사이버보안Home >  사이버보안
-
스패로우, 중동 보안서비스기업 ‘라스인포텍’과 MOU 체결
[시큐리티팩트=김상규 기자] 스패로우가 중동 현지 기업과의 제휴 및 전시 참가 등을 통해 중동 지역 보안 시장 공략에 나선다. 스패로우는 라스인포텍(RAS Infotech)과 중동지역에 스패로우 보안 솔루션 공급을 위한 업무 협약(MOU)을 체결했다고 14일 밝혔다. 라스인포텍은 아랍에미리트 두바이에 본거지를 두고 중동 전역의 금융, 공공, 제조 등 다양한 산업군에 유통망을 구축한 보안 서비스 기업이다. 이번 MOU를 통해 라스인포텍은 스패로우의 애플리케이션 보안 테스팅 솔루션을 중동 지역 고객에 공급을 담당한다. 글로벌 시장조사업체에 따르면, 중동 사이버 보안 시장은 2028년까지 연평균 10.2% 성장해 총 362억 달러(한화 약 52.4조 원) 규모로 확대될 전망이다. 이와 함께 스패로우는 현지 시각으로 9일부터 12일까지 사우디아라비아 수도 리야드에서 열린 LEAP 2025에 참가해 SW 공급망 보안 체계 구축을 위한 애플리케이션 보안 테스팅 기술을 소개했다. LEAP 2025는 사우디아라비아 정보통신기술부(MCIT)가 주관하는 중동 최대 규모의 기술 전시회로, 중동 뿐만 아니라 유럽, 북미 지역의 글로벌 기술 기업이 참여했다. 장일수 스패로우 대표는 “중동 시장은 디지털 전환 속도가 빠르고 국가차원의 관심이 높아, 보안 수요도 지속적으로 높아지는 곳이라 향후 더욱 활발한 사업 전개가 가능할 것”이라며 ”현지 맞춤 솔루션 제공과 적극적인 파트너사 발굴로 해외 시장에서의 스패로우 입지를 강화해 나가겠다”고 전했다.
-
델-LG CNS, AI 인프라 비즈니스 활성화 ‘맞손’
[시큐리티팩트=김상규 기자] 한국 델 테크놀로지스와 LG CNS가 AI 인프라 비즈니스 활성화를 위해 협력에 나선다. 양사는 이를 위해 지난달 22일 마곡 LG CNS 본사에서 MoU(업무협력 양해각서)를 체결하고, 공동의 사업 발굴과 AI 기술 역량 육성에 대한 포괄적 협력에 합의했다. 양사는 공동으로 AI 인프라 사업 발굴 및 수행을 위해 AI 기술력 및 사업 수행 능력에 걸쳐 핵심 역량을 결합할 계획이다. 이를 위한 노력의 일환으로 ‘AI 인프라 협의체’를 꾸려 향후 추진일정 및 계획을 수립하고, 정기적 미팅을 통하여 상호 협력에 나선다. 델은 LG CNS가 육성하고자 하는 AI 전문 기술인력 양성을 위해 관련 교육 프로그램을 제공한다. LG CNS는 델의 AI 인프라 관련 역량을 확보하는 동시에 인력풀을 지속적으로 확대해 나갈 예정이다. 양사는 또한 AI 인프라 사업 협력의 성과를 바탕으로 추후 LG CNS가 가진 AI 솔루션/서비스 분야로도 상호 협력을 확대할 계획이다. 특히 LG CNS의 생성형 AI 기술 ‘DAP GenAI 플랫폼’ 및 LG AI 연구원의 초거대 AI ‘엑사원(EXAONE)’을 델 AI 팩토리와 결합하는 방안을 적극 논의할 예정이다 현신균 LG CNS 사장은 “금융, 제조, 유통, 통신 등 다양한 산업 분야에서 생성형 AI를 통한 고객가치 혁신을 본격화하겠다”며, “AI 인프라는 이를 위한 중요한 기반으로 글로벌 선도 기업인 델 테크놀로지스와의 긴밀한 협력을 통해 가장 강력한 기술 역량을 확보하는데 집중할 것"이라고 밝혔다.
-
안랩 사우디 합작법인, 사우디 ‘리프(LEAP) 2025’ 참가 솔루션 소개
[시큐리티팩트=김상규 기자] 안랩과 사우디아라비아 사이버 보안 및 클라우드 공급 기업 SITE가 설립한 사이버보안 합작법인 ‘라킨(Rakeen)’이 사우디 글로벌 IT 전시회 ‘리프(LEAP) 2025’에 참가해 현지 기업 및 보안 관계자에게 다양한 최신 보안 솔루션을 소개했다. 9~12일(현지시간)까지 사우디아라비아 리야드에서 열린 이번 행사에서 라킨은 안랩의 기술력으로 개발된 ▲클라우드 및 AI 기반 SaaS형 보안위협 분석 플랫폼 (라킨 XDR) ▲네트워크 통합 보안 솔루션(라킨 NGFW) ▲차세대 네트워크 침입방지 솔루션(라킨 IPS) 등 최신 솔루션을 소개해 참관객들의 호응을 얻었다 ‘LEAP 2025’는 사우디아라비아 정보통신기술부가 주관하는 중동 최대 규모의 기술 전시회다. 올해는 680개 이상의 스타트업, 1천명의 연사, 1천800개의 기술 브랜드가 참가했다.
-
구글, 국가 안보 위협 사이버 범죄 집단 전술 사례 발표
[시큐리티팩트=김상규 기자] 구글이 12일 국가 안보를 위협하는 사이버 범죄 위협에 대한 보고서 ’사이버 범죄: 다면화되는 국가 안보 위협’을 발표했다. 구글 위협 인텔리전스 그룹은 14부터 16일까지 독일 뮌헨에서 열리는 유럽 최대 규모의 연례 국제안보회의인 뮌헨 안보회의에 앞서 국가 안보를 위협하는 사이버 범죄 위협에 대한 새로운 보고서를 발표했다. 이번 보고서는 사이버 범죄가 국가 안보를 위협하는 세력으로 진화해온 과정을 자세히 설명하며, 특히 지정학적∙경제적 목표를 달성하기 위해 국가적 차원에서 사이버 범죄 집단과 그들의 전술을 이용하는 다양한 위협 사례를 소개하고 있다. 또한 경제적 불안정부터 의료 시설과 같은 핵심 인프라 피해에 이르기까지 사이버 범죄가 사회에 미치는 심각한 영향에 대해 살펴보고, 이를 통해 정책 결정권자가 국가 운영에 버금가는 수준으로 사이버 범죄 위협의 중요성을 인식해야 하는 이유를 조명한다. 보고서는 러시아, 중국, 이란, 북한을 사이버 위협 국가 ‘빅4’로 지정했다. 러시아는 사이버 범죄 도구로 우크라이나 작전을 강화하고 있다고 지적하며 사이버 범죄 커뮤니티를 동원해 첩보 행위와 교란 작전을 수행하기 위한 도구와 인력을 확보했다고 소개했다. 중국은 랜섬웨어를 배포해 정보를 탈취하는 APT41과 같이, 금전적 목적으로 공격을 수행하는 사이버 범죄 조직을 이용해 국가 차원의 첩보 행위를 은폐하는 동시에 이를 강화하고 있다고 언급했다. 이란은 경제 침체로 인한 경제적 부담에 일부 공격자가 랜섬웨어와 해킹 및 데이터 유출 작전을 수행하는 동기로 작용할 수 있다고 서술했다. 북한은 미사일 개발 프로그램과 핵 야망, 정권 운영 비용에 대한 자금을 직접 조달하는 동시에, 국제 사회의 제재를 피하기 위해 암호화폐 분야와 블록체인 플랫폼 강탈에 집중하고 있다고 소개했다. 보고서는 정책 결정권자들이 중요 기반 시설 전반에 걸쳐 강력한 사이버 보안 조치 채택을 장려해야 한다고 당부했다. 사이버 범죄 네트워크에 대한 정보 공유, 공동 조사, 공조된 사항들을 실행시키기 위한 국제적인 프레임워크 개발을 우선시해야 한다고 덧붙였다. 벤 리드 구글 위협 인텔리전스 그룹 시니어 매니저는 “국가 차원의 해킹은 방대한 사이버 범죄 생태계로부터 멀웨어, 보안 취약점, 경우에 따라서는 전체 작전까지 제공받으며 더욱 극심해지고 있다. 이는 국가가 직접 공격 수단을 개발하는 것보다 비용을 절감할 수 있으며, 향후 정부의 개입을 부정하기에도 더 용이하기 때문”이라고 말했다.
-
쿠콘 ‘Coocon Open APIM’, GS인증 1등급 획득
[시큐리티팩트=김상규 기자] 쿠콘은 자사의 종합 데이터 관리 및 분석 서비스 ‘Coocon Open APIM’이 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다고 12일 밝혔다. 이번 인증은 쿠콘의 데이터 품질과 안정성을 공식적으로 인정받은 결과로, 고객에게 보다 안전하고 신뢰할 수 있는 서비스를 제공하는 기반이 될 것으로 기대된다. GS인증은 국내 소프트웨어 제품의 품질을 검증하고 유통을 촉진하기 위해 도입된 국가 공인 인증 제도다. 쿠콘은 기능적합성, 성능효율성, 사용성, 신뢰성 등 9개 항목에서 높은 평가를 받아 최고 등급인 1등급을 획득했다. Coocon Open APIM은 공공·금융·기업 등 데이터 소유 기관과의 연계를 통해 데이터 수집, 분석, 활용을 지원하는 종합 데이터 관리 및 분석 플랫폼이다. 이 플랫폼은 데이터의 접근성과 활용도를 극대화하며, API 문서와 테스트 환경을 제공해 개발자들이 실제 데이터 환경과 유사한 조건에서 테스트를 진행할 수 있도록 돕는다. 김종현 쿠콘 대표는 “이번 GS인증 1등급 획득은 Coocon Open APIM의 품질과 기술력을 공식적으로 인정받은 성과”라며 “앞으로도 신뢰할 수 있는 혁신적 솔루션을 통해 고객사의 경쟁력을 높이고 데이터 비즈니스 생태계를 선도해 나가겠다”고 말했다.
-
한컴, 삼성SDS와 116억원 규모 '국회 빅데이터 플랫폼' 사업 수주
[시큐리티팩트=김상규 기자] 한글과컴퓨터(한컴)가 삼성SDS와 함께 ‘국회 빅데이터 플랫폼(AI국회) 구축 1단계 사업’을 수주했다고 12일 밝혔다. 2027년까지 3단계에 걸쳐 진행되는 이번 사업은 국회와 외부 협약 기관의 데이터를 통합한 뒤, 빅데이터와 인공지능(AI) 기술로 분석·처리해 입법부의 정책 결정을 지원하고 국민 신뢰를 제고하는 것을 목표로 한다. KT·메가존과 입찰 경쟁해 1단계 사업자로 최종 선정된 한컴과 삼성SDS는 약 13개월 동안 116억원 규모의 프로젝트를 수행한다. 한컴과 삼성SDS는 국회의원들이 효율적인 의정 활동을 할 수 있도록 국회 내외부의 방대한 데이터를 AI가 활용할 수 있는 환경으로 전환하고, 통합된 정보 제공이 가능한 빅데이터 플랫폼을 구축한다. 양사는 한컴의 검색 증강 생성(RAG) 기반 AI 질의응답 솔루션인 ‘한컴피디아’와 삼성SDS의 생성형 AI 서비스 플랫폼 ‘패브릭스(FabriX)’를 통해 지능형 검색 서비스를 구현, 국회의원들이 국회사무처 및 국회도서관의 대규모 의정자료를 신속하고 정확하게 이용할 수 있도록 지원한다. 이와 함께 AI 기술을 활용해 사용자 의도를 분석하고 법률안 초안, 국정감사 질의자료, 보도자료 등 국회 특화 문서를 자동 작성하는 ‘한컴어시스턴트’ 솔루션도 공급할 예정이다. 김연수 한컴 대표는 “올해는 AI 사업 수익화에 속도를 내 실질적인 매출과 수익 창출을 목표로 하겠다”라고 말했다.
실시간 사이버보안 기사
-
-
국정원, 공공기관 적용 ‘IT보안제품 취약점 대응체계’ 마련
- [시큐리티팩트=김상규 기자] 국가정보원은 11일 IT보안제품의 취약점을 노린 사이버 공격이 증가함에 따라 공공기관에서 사용중인 보안제품 취약점 발견시 대응 기준과 절차를 명시한 'IT보안제품 취약점 대응체계'를 국가사이버안보센터 홈페이지에 공지했다. 국가정보원에 따르면 IT취약점을 악용한 해킹 공격에 적시 대응하기 위해 취약점의 위험 수준을 구분하는 평가 기준과 이에 따른 세부 조치 절차를 4단계로 구분했다. 1단계(지속관심)는 발견된 취약점이 제품 운용에 별다른 영향을 미치지 않는 경우다. 2단계(보완권고)는 기관 내부 시스템 보안 기능에 일부 영향을 미칠 수 있는 상황이다. 3단계(즉시보안)는 △소스코드 유출 △제품 내부에 백도어(해킹 프로그램)가 설치되거나 △취약점이 해킹조직 공격에 악용된 경우다. 4단계(연동배제)는 해킹조직이 제품의 개발 또는 배포 과정에서 연계되는 등 신뢰성이 결여된 경우로, 제품 사용 중지 및 전산망 연동배제가 요구되는 긴급한 상황이다. 1·2단계는 위험이 경미한 점을 고려해 운용 기관이 자율적으로 취약점을 보완 조치하면 된다. 3단계는 제품 사용 기관이 개발업체와 협조해 취약점이 보완된 패치 버전을 신속히 설치해야 한다. 4단계는 해당 제품을 전산망에서 즉시 분리한 후 대체 제품을 사용해야 한다. 한편 국가정보원은 취약점 대응체계에 따른 세부 시행방안을 사이버위협정보공유시스템(NCTI) 등을 통해 각급기관에 사전 통보했다.
-
- 사이버보안
- 종합
-
국정원, 공공기관 적용 ‘IT보안제품 취약점 대응체계’ 마련
-
-
엑스퍼넷, 아이엔소프트와 클라우드 통합 운영 플랫폼 및 관제 시스템 총판 계약 체결
- [시큐리티팩트=김상규 기자] 기업 경쟁력 강화를 위한 IT 솔루션·서비스를 공급하는 엑스퍼넷이 클라우드 관리 포털 전문 기업 아이엔소프트와 ‘클라우드 통합 운영 플랫폼 및 관제 시스템에 대한 총판 계약’을 체결했다고 14일 밝혔다. 양사는 이를 통해 클라우드 시장에 대한 공동 마케팅 및 고객군 발굴과 영업력 극대화를 위해 상호 협력하기로 했다. 엑스퍼넷은 클라우드로의 환경 변화에 대비하려는 기업의 요구에 맞춰 클라우드 환경 구축에 앞장서온 아이엔소프트와 손잡고 다양한 클라우드 환경에 대한 통합 관리가 가능한 클라우드 통합 운영 플랫폼을 제공할 수 있게 됐다. 다양한 IT 인프라 환경 개선과 더 편리하고 생산성 높은 비즈니스 환경을 구축할 수 있는 솔루션·서비스를 마련해 클라우드 시장에서의 발판을 마련하게 되었다. 아이엔소프트는 클라우드 관리 포털 및 통합 모니터링 솔루션을 제공하는 기업이다. 여러 IT 자원을 운영 정책에 따라 통합적으로 관리할 수 있으며, 서비스형 소프트웨어(SaaS) 기반의 모니터링을 통해 최적의 상태로 관리하고 고품질의 운영 서비스를 제공한다. 이종경 엑스퍼넷 대표는 “이번 협약으로 아이엔소프트가 수년간 쌓아온 기술력과 엑스퍼넷의 다양한 산업군에 대한 영업력이 서로 협업해 시너지를 만들어 낼 것”이라며 “다양한 클라우드 환경을 더 편리하게 운영할 수 있도록 도와줄 것”이라고 말했다.
-
- 사이버보안
- 종합
-
엑스퍼넷, 아이엔소프트와 클라우드 통합 운영 플랫폼 및 관제 시스템 총판 계약 체결
-
-
시큐브, 생체정보 기반 전자서명 인증 시스템 日 특허 취득
- [시큐리티팩트=김상규 기자] 시큐브가 일본에서 생체정보 기반의 전자서명 인증 시스템과 관련한 특허를 취득했다. 시큐브는 10일 “생체정보 기반의 전자서명 인증 시스템과 그의 전자서명 인증 방법에 관한 일본 특허를 취득했다”고 공시했다. 이번 특허는 생체수기서명 인증에 기반한 전자문서 서명 및 검증에 관한 기술로, 각종 전자문서, 금융거래 내역, 전자계약서 등의 검증과 확인에 적용할 수 있다. 이규호 시큐브 대표이사는 "최근 출시한 전자계약서비스(시큐사인 서비스)에 적용해 계속적인 기술 고도화와 적극적인 마케팅 활동을 통해 서비스 영역을 넓혀가겠다"고 밝혔다.
-
- 사이버보안
- 종합
-
시큐브, 생체정보 기반 전자서명 인증 시스템 日 특허 취득
-
-
한국정보교육원, 정보 보안 전문가 양성 과정 전액 국비 지원 교육 수강생 모집
- [시큐리티팩트=김상규 기자] 한국정보교육원이 정보 보안 전문가 양성(네트워크 해킹과 방화벽) 과정을 올 4월 4일부터 10월 5일까지 진행한다고 11일 밝혔다. 이번 교육 과정은 고용노동부 인증 직업 훈련 과정으로 교육비를 전액 정부가 지원한다. 정보 보안 분야로 취업을 희망하는 국민 누구나 무료로 교육을 받을 수 있다. 교육 신청 및 상담은 한국정보교육원 홈페이지로 하면 된다. 한국정보교육원은 정보 보안 분야의 특성·현황에 맞춰 현장감 있는 실무 교육을 통해 짧은 기간에 정보 보안 전문가로서 역량을 취득할 수 있도록 교육 과정을 설계했다. 정보 보안이란 정보를 위협으로 보호하는 것으로 하드웨어, 소프트웨어, 데이터 등 정보 자원을 위조·변조·유출·훼손 등의 정보 보안 사고에서 보호하는 것을 말한다. 4차 산업 혁명과 비대면 IT 서비스 증가로 개인 정보의 경제적 가치가 커지고, 본인신용정보관리업(마이데이터) 사업 등처럼 정보를 활용한 서비스가 증가 추세에 있다. 정부도 ‘정보 보호 산업 전략적 육성 방안’에서 2025년까지 정보 보호 산업 시장 규모를 20조원까지 육성해 안전한 디지털 대전환을 구현한다는 비전을 밝혔다. 고현정 한국정보교육원 원장은 “방화벽 교육을 위해 현재 기업이 사용하는 최신 방화벽 장비를 도입했고, 서버 통제 장치인 KVM은 4년제 명문 사립 대학교에서 쓰는 수준으로 갖췄기 때문에 기업 실무 현장과 똑같은 환경에서 마음껏 실습할 수 있다”고 강조했다. 한편 한국정보교육원의 2020년 수료 ICT 네트워크 보안 관리자 양성 교육 3회차·4회차 교육의 취업률은 100%이며, 전체 IT 직종의 2020년 취업률은 96%다.
-
- 사이버보안
- 종합
-
한국정보교육원, 정보 보안 전문가 양성 과정 전액 국비 지원 교육 수강생 모집
-
-
씨디네트웍스, ‘2021년 상반기 웹 보안 현황 보고서’ 발표…디도스, 봇, API공격 크게 증가
- [시큐리티팩트=김상규 기자] 글로벌 콘텐츠 전송 및 클라우드 보안 서비스 기업 씨디네트웍스가 ‘2021년 상반기 웹 보안 현황 보고서’를 발표했다. 이번 보고서는 2021년 1월부터 6월까지 수집한 공격 정보를 바탕으로 분석한 결과를 담았다. 보고서에 따르면 2021년 상반기 분산 서비스 거부 공격(DDoS), 웹 애플리케이션, 봇, API 공격이 전년 같은 기간보다 매우 큰 증가세를 보였다. 특히 웹 애플리케이션 공격은 전년 같은 기간 대비 239% 증가한 101억1300만건을 탐지·차단했다. DDoS 공격의 대부분을 차지하는 반사 증폭 공격 방식 가운데 네트워크 타임 프로토콜(NTP) 공격 비율은 2021년 상반기 87.55%로, 단순 서비스 검색 프로토콜(SSDP) 공격 및 DNS 공격과 비교해 압도적 수치를 나타냈다. 이는 공용 네트워크의 NTP 서버 취약점 노출이 원인으로 분석됐다. 웹 애플리케이션 공격은 소프트웨어 서비스에서 40억건 넘게 발생했다. 공격 방어 방법은 △불법 요청 △사용자 맞춤 규칙 △SQL 인젝션 순으로 나타났다. 이 가운데 주목할 점은 사용자 맞춤 규칙을 통한 공격 방어의 비중이다. 총 21.71%로 이전보다 훨씬 높은 비중을 차지했다. 비즈니스 조건과 특정 공격 시나리오를 바탕으로 한 사용자 맞춤 규칙을 사용하는 것이 웹 공격에 대응하는 매우 효과적 방법임을 증명한 셈이다. 봇 공격은 341억4700만 건 이상으로, 초당 평균 2183.52회의 공격에 시도됐다. 이는 2020년 같은 기간보다 3.29배, 2019년 같은 기간보다 6.34배 증가한 것이다. 최근 3년간 더블링 추세를 나타내 악성 봇 공격에 대한 보안 위협이 두드러지고 있음을 알 수 있다. 특히 운송업 분야에서의 봇 공격이 3위 안에 들었는데 이는 코로나 팬데믹의 악영향에서 운송업이 서서히 회복되고 있음을 보여준다. 오픈 API는 악용되기 쉬운 표적으로 전년 같은 기간보다 2.01배 증가했으며, 매년 꾸준히 증가하고 있어 여전히 주요 공격 유형인 것으로 나타났다. 2021년 상반기 API 공격은 대부분 소프트웨어 및 금융 시장에 집중돼 전체 공격의 70% 정도를 차지했다. 씨디네트웍스 한국 영업 대표 박광현 상무는 “웹 공격 방식은 꾸준히 지능적으로 진화하면서 기업 비즈니스 연속성에 위협이 되고 있다. 이에 방어 시나리오도 효율적으로 대응해야 한다”며 “씨디네트웍스 클라우드 보안 플랫폼은 머신 러닝을 통해 방어 정책을 최신 버전으로 유지하고 있다. 또 여러 보안 계층이 결합돼 네트워크 계층부터 애플리케이션 계층의 공격까지 효과적으로 차단한다. 다양한 보안 위협에 빠르게 대응하려면 종합적인 클라우드 보안 솔루션을 선택하는 게 가장 최적의 보안 전략일 것”이라고 말했다.
-
- 사이버보안
- 종합
-
씨디네트웍스, ‘2021년 상반기 웹 보안 현황 보고서’ 발표…디도스, 봇, API공격 크게 증가
-
-
하이크비전, 통합 클라우드 기반 보안 솔루션 출시
- [시큐리티팩트=김상규 기자] 하이크비전이 비대면 CCTV 설치 고객 관리 서비스를 제공하는 통합 클라우드 기반 보안 솔루션 ‘하이크-프로커넥트(HIK-ProConnect)’를 출시한다고 밝혔다. 최근 아파트 월패드 해킹 사건 등의 보안 문제가 이슈화되고 있다. 하이크비전의 하이크-프로커넥트는 ISO27001인증을 통과했으며 보안에 취약한 기본 비밀번호(Default Password)를 사용하지 않고 초기 접속 시 보안 수칙에 맞는 비밀번호 설정을 의무화했다. 하이크-프로커넥트는 앱과 웹페이지에서 쉽게 소비자의 기기를 등록하여 원격 비밀번호 재설정을 포함한 기본 원격 관리 서비스를 무상으로 사용할 수 있다. 구독 서비스를 이용하면 기기 상태 모니터링, 비정상 상태 알람 수신, 원격 로그 등의 부가기능도 제공한다. 하이크-프로커넥트는 상황에 따라 비대면에서 대면 서비스로 전환하여 신속한 문제 해결을 지원한다. 또한, 간단하고 안정적인 플랫폼을 통해 고객의 요청에 빠르게 대응하여 효율적인 고객 관리가 가능해졌다. 하이크-프로커넥트는 또 기존 하이크-커넥트에서 하이크-프로커넥트로 등록된 기기를 개별적으로 재등록할 필요 없이 한번에 연동할 수 있다. 하이크비전은 올해 6월말까지 하이크-프로커넥트의 모든 서비스를 무료로 이용할 수 있게 했다.
-
- 사이버보안
- 종합
-
하이크비전, 통합 클라우드 기반 보안 솔루션 출시
-
-
엑스트라홉, 사이버 신뢰지수 2022 발표…IT조직의 랜섬웨어 공격 대응 미흡 지적
- [시큐리티팩트=김상규 기자] IT 조직의 보안 대응이 빠르게 진화하는 랜섬웨어 공격에 적절하게 대응하지 못하고 있는 것으로 나타났다. 엑스트라홉은 이러한 결과를 담은 ‘엑스트라홉 사이버 신뢰 지수 2022’를 발표했다. 엑스트라홉에 따르면, IT의사결정권자의 77%가 사이버 보안 위협을 예방하거나 완화할 수 있는 회사의 보안 역량을 매우 또는 완전히 신뢰하고 있는 것으로 나타났다. 이러한 자신감에도 불구하고 64%는 사이버 보안 사고의 절반 또는 그 이상이 안전하지 않고 사용되지 않는 프로토콜의 광범위한 사용과 관리되지 않는 기기의 증가 등 구시대적인 IT 보안 환경을 개선하지 못한 결과라고 인정했다. 지난 5년 동안 85%가 적어도 한 번의 랜섬웨어 공격을 경험했으며, 74%는 여러 번의 사고를 경험했다고 응답했다. 이러한 강력한 보안 환경을 구축하고 있다는 자신감은 랜섬웨어 공격의 빈도에 비추어 볼 때 훨씬 더 위험하다. 보고서는 응답자의 72%가 몸값을 지불한 적이 있고, 랜섬웨어 공격을 당한 기업 중 42%는 요구된 몸값을 모두 지불했다고 지적했다. 응답자 중 51%는 IT 인프라에 대한 공격으로 인한 비즈니스 다운, 44%는 의료기기, 공장 자동화 시스템 등의 OT 인프라에 대한 공격으로 인한 비즈니스 다운, 46%는 사용자를 대상으로 한 공격으로 인한 최종 사용자 다운타임이 발생했다고 응답했다. 보고서는 또 랜섬웨어 대응 시에 가장 큰 문제가 무엇인지에 대한 질문에 43%가 네트워크, 보안 및 클라우드 운영 팀 간의 협력 부족을 언급했다. 40%는 투자 부족을, 39%는 직원에게 관련 교육을 위해 오랜 시간 소요, 35%는 부적절하거나 중복되는 보안 솔루션을 언급했다. 이 밖에 보고서는 치명적인 취약점에 대한 느린 대응 시간을 지적했다. 대부분의 공격을 막을 수 있을 시간인 하루 이내에 대응하는 비율은 26% 였으며, 39%는 1~3일, 24%는 최대 일주일, 8%는 1개월 이내에 대응했다고 밝혔다.
-
- 사이버보안
- 종합
-
엑스트라홉, 사이버 신뢰지수 2022 발표…IT조직의 랜섬웨어 공격 대응 미흡 지적
-
-
오징어게임 이정재, 5개 국어 직접 더빙?...클리온의 영상자동 더비 솔루션‘클링’이면 가능
- [시큐리티팩트=김상규 기자] 해외 시청자들은 다소 생소한 한국어 콘텐츠를 어떤 방식으로 즐길까. 오징어 게임에서도 해외 시청자들 사이에서 자막 vs 더빙 논란이 뜨거운 감자로 떠올랐었다. 자막의 경우 낯선 언어라 내용을 놓치지 않으려 자막에만 지나치게 집중하는 경향이 있어 인물이나 배경 등 다른 요소에 집중하는 데에 방해를 받는다. 더빙의 경우 원본 배우의 목소리와 다른 더빙 배우의 목소리와 어색한 연기, 그리고 입모양이 대사와 맞지 않는 경우 몰입에 방해를 받는 문제점이 있다. 미국을 포함한 스페인, 프랑스 등의 유럽권과 일본, 중국 등의 아시아권에서는 자막보다 더빙을 선호하여 오징어 게임에서는 자막보다 더빙 시청자의 수가 많았다. 그러나 다국어로 더빙된 콘텐츠를 만들기 위해서는 수많은 시간과 자원이 필요하다. 통상 다국어 콘텐츠 제작을 위해 편당 평균 1주일의 자막 작업이 걸리고, 목소리 연기가 필요한 더빙은 한 편당 통상 8주가 소요된다. 이에 최근 한국의 AI 스타트업이 해결책을 제시했다. 클리온은 영상 속 원본 인물의 목소리를 학습해 다국어로 더빙된 영상을 생성하는 영상 자동 더빙 솔루션‘클링’을 공개했다. 기존의 일반적인 더빙에 소요되는 시간과 비용을 90% 이상 절감해 주는 동시에, 원 배우 목소리를 그대로 살려 더빙의 어색함을 없애준다. 클리온은 클링 데모 버전을 지난 1월 미국 라스베이거스에서 열린 CES 2022에서 공개했다. 클링의 가장 큰 특징은 원본 인물의 목소리 그대로 더빙할 수 있다는 것과, 다국어로 생성된 음성에 맞게 입모양도 합성되어 기존 더빙의 어색함을 없앨 수 있다는 것이다. 현재는 한, 중, 일, 영, 스페인어 총 5개의 언어로 더빙이 가능하지만, 향후 전 세계 모든 언어를 더빙하는 것이 목표라 게 회사측 입장이다. 클링은 톤, 말투 등 원 배우의 목소리 특징을 그대로 살려 재현하는 다국어 더빙이 가능하다. OTT 서비스에서 이러한 자동 번역 솔루션을 도입한다면 기존 더빙 버전 제작 시보다 훨씬 짧은 시간과 적은 비용으로 유저 추가 유입을 기대해 볼 수 있다. 클링은 개인 크리에이터들이나 MCN이 번역 및 더빙이 가능한 전문 인력을 찾고 외주를 맡기는 복잡한 과정 없이도 다국어 지원 콘텐츠를 제작할 수 있게 해준다. 또한 외국어가 아니더라도 미리 크리에이터의 음성 모델을 만들어두면, 언제든지 TTS로 크리에이터가 직접 말하는 것 같은 음성 파일을 만들어낼 수 있어 녹음이 불가피한 상황에서도 문제없이 콘텐츠를 제작할 수도 있다. 한편 클레온은 한발 더 나아가 자동 더빙이 실시간으로 이뤄질 수 있는 기술을 연구, 개발 중에 있다고 밝혔다.
-
- 사이버보안
- 종합
-
오징어게임 이정재, 5개 국어 직접 더빙?...클리온의 영상자동 더비 솔루션‘클링’이면 가능
-
-
어노테이션에이아이, NPX 캐피탈로부터 프리 시리즈 A 투자 유치
- [시큐리티팩트=김상규 기자] 인공지능(AI) 기술 스타트업 어노테이션에이아이는 지난 2일 글로벌 투자사 NPX 캐피탈로부터 프리 시리즈 A 투자를 유치했다고 밝혔다. 어노테이션에이아이는 창업 1년 6개월 만에 50억원이 넘는 누적 매출을 달성했고, 기술역량평가우수기업인증 T-4등급을 획득해 코스닥 기술 특혜 상장 조건에 해당하는 조건 기업으로 분류됐다. 자체 개발한 어노테이션(AI 학습용 데이터 가공) 기술력을 바탕으로 높은 정확도의 데이터 라벨링 자동화 기능을 제공해 AI 데이터 전처리 관련한 업무 효율성을 극대화하고 있다. 올 하반기에는 AI 전주기 관리 플랫폼‘MLWiz’출시를 준비하고 있다. 이번 투자는 NPX 캐피탈이 전략적 투자자로 나서면서 어노테이션에이아이의 글로벌 성장 잠재력과 AI사업 역량에 대한 대외적 평가를 가늠하게 하는 계기가 될 전망이라고 회사 관계자는 말했다. NPX 캐피탈은 자사 노하우와 글로벌 현지 네트워크를 활용, 어노테이션에이아이의 높은 성장을 적극적으로 지원할 예정이다. NPX 캐피탈은 2016년 설립된 글로벌 대체 투자 회사로, 비즈니스 초기 단계부터 바이아웃(buyout)에 이르기까지 기업 성장의 모든 단계를 지원한다. NPX 캐피탈은 △AI 기반 에듀테크 분야 대표 스타트업 ‘뤼이드(Riiid)’ △인공지능 학습 앱 콴다(Qanda)를 운영하는 ‘매스프레소(Mathpresso)’ △‘핑크퐁’으로 유명한 글로벌 지식 재산권(IP) 전문 회사 ‘스마트스터디(Smart Study)’ △동남아 시장을 중심으로 세계적 수준의 종합 교육 서비스를 제공하는 에듀테크 기업 ‘NPX 포인트애비뉴(NPX Point Avenue)’ 등에 투자했다. 윤동국 어노테이션에이아이 대표이사는 “이번 투자로 확보한 금액은 우수 인재 채용 확대, 전략적 마케팅 실행 등 글로벌 인공지능 기업으로 도약을 위한 회사 역량 강화 등에 적극적으로 활용할 계획”이라고 말했다.
-
- 사이버보안
- 종합
-
어노테이션에이아이, NPX 캐피탈로부터 프리 시리즈 A 투자 유치
-
-
시큐아이, 고성능 차세대 침입방지시스템‘블루맥스 IPS’출시
- [시큐리티팩트=김상규 기자] 시큐아이는 7일 온라인 기자간담회를 열고 차세대 침입방지시스템(IPS)‘블루맥스 IPS’를 공개했다. IT 환경이 급격히 변화하며 사용되는 기기도 다양해지고 네트워크 환경도 고도화, 대용량화하였다. 이에 따라 보안관리자는 기존의 침입방지시스템으로 이러한 변화에 대응하는 것에 한계를 느꼈다. 따라서 고속화된 네트워크 망의 보안위협을 탐지하고 차단하기 위해서는 더 빠른 성능의 침입방지시스템 제품이 필요하다. 이러한 흐름과 시장의 요구사항에 맞춰 시큐아이는 고성능 차세대 침입방지시스템 ‘블루맥스 IPS’를 출시했다. 블루맥스 IPS는 고성능 위협 차단 플랫폼 탑재로 보안 위협에 대한 선제 대응 체계를 제공해 변화하는 IT 환경에 능동적인 대응이 가능한게 특징이다. 이 제품은 시큐아이의 취약점 분석 솔루션과 연계하여 고객의 IT 환경에 최적화된 보안정책을 제공한다. 고객은 효율적인 보안정책을 통해 불필요한 관리 업무를 줄이고, 숨겨진 취약점을 놓치지 않고 방어하여 안전한 보안 환경을 운영할 수 있다. 또한 국내외 위협정보시스템과의 협업 체계를 통해 해커들의 새로운 공격법과 취약점에 대한 탐지 패턴을 제공한다. 이로써 지능형 표적(APT) 공격 등 기업의 자산을 위협하는 알려지지 않은 신종 위협에 대한 즉각적인 방어가 가능하다는 장점도 있다. 시큐아이는 직관적인 UI를 적용해 고객의 편의성을 대폭 강화했다. 메뉴별 멀티 윈도우 지원과 대시보드별 위젯 설정 기능으로 가시성을 크게 확대했다. 시큐아이는 신제품 관련 전문서비스를 제공할 계획이다. 구축에서 운영까지 고객 맞춤형‘1-2-3 전문 서비스’를 제공한다. 이에 따라 고객은 보안전문인력의 지원으로 안정적이고 효율적인 제품 운영이 가능하게 되었다. 시큐아이는 공공, 금융, 통신, 기업 등 다양한 시장의 요구사항에 부합한 성능과 기능 탑재로 다양한 레퍼런스를 확보하고 시장 확대를 가속화할 전략이다. 정삼용 시큐아이 대표는 “시큐아이는 클라우드 버전 침입방지시스템 등 지속적인 신규 제품 출시로 보안 수요에 선제적으로 대응하고 보안시장 리딩기업으로써의 위상을 한 층 더 높일 것”이라고 말했다.
-
- 사이버보안
- 종합
-
시큐아이, 고성능 차세대 침입방지시스템‘블루맥스 IPS’출시