사이버보안Home >  사이버보안
-
네이버, 사우디와 AI 분야 협력…아랍어 기반 LLM 개발
[시큐리티팩트=김상규 기자] 네이버가 인공지능(AI) 분야에서 사우디아라비아와 협력을 시작한다고 13일 밝혔다. 사우디아라비아 대표 AI 컨퍼런스인 ‘GAIN 2024’ 행사에 참석한 이해진 GIO, 최수연 대표 등은 방문 기간 동안 마제드 알 호가일 자치행정주택부 장관, 압둘라 알스와하 통신정보기술부 장관, 마지드 알 카사비 상무부 장관, 압둘라 알감디 데이터인공지능청장 등 사우디아라비아 정부부처 핵심 관계자들과 만났다. 또한 네이버는 이번 방문 기간 사우디아라비아의 AI를 주관하는 SDAIA와 MOU를 체결했다. 이번 MOU를 계기로 AI·클라우드·데이터센터·로봇 분야에서 폭넓게 협력하기로 했다. 네이버와 네이버클라우드, 네이버랩스는 SDAIA가 준비 중인 ▲데이터센터 관련 솔루션 및 서비스 ▲이를 기반으로 한 클라우드 솔루션 ▲아랍어 기반 LLM 구축 및 관련 서비스 개발 ▲지능형 로봇 및 관련 응용 서비스 연구 개발까지 함께 한다는 계획이다. 네이버 관계자는 “디지털트윈에 이어 AI 분야에서도 사우디아라비아의 대표적인 기술 파트너로서 행보를 이어가겠다”고 전했다.
-
AI가 만든 '클라우드 MES' 광고 화제…미라콤아이앤씨, AI 기반 음원 캠페인 공개
[시큐리티팩트=김상규 기자] 미라콤아이앤씨가 공개한 인공지능(AI) 기반 '클라우드 MES' 광고 캠페인이 화제다. 회사는 AI 음원 캠페인을 기념해 10월 6일까지 ‘유튜브 쇼츠 챌린지’ 이벤트도 진행한다. 13일 미라콤에 따르면 이번 광고는 AI가 생성한 음원을 처음 들었을 때 사람이라고 착각할 정도로 아이돌 가수의 목소리와 유사하다. 이에 따라 유튜브와 SNS를 중심으로 대중의 많은 관심을 받고 있다는 게 회사측 설명이다. 미라콤은 MES(제조실행시스템)를 홍보하기 위해 8월 30일 AI 음원 광고를 공개했다. 이번 애니메이션 광고는 중소기업에 다니는 가족들이 미라콤 클라우드 MES인 'Nexplant MESplus Cloud Edition'을 도입한 후 제조 현장의 어려움을 극복하며 생산 효율화를 이뤄내는 모습을 유쾌하게 풀어냈다. 소규모 공장에서도 쉽고 빠르게 생산 효율을 높일 수 있음을 알리고, 클라우드 기반 스마트팩토리 서비스가 제공하는 다양한 이점을 재미있게 소개했다. 한편 'Nexplant MESplus Cloud Edition'은 IT 인력 확보가 어려운 중소·중견 기업의 문제를 해결하기 위해 출시된 클라우드 기반 통합 생산관리 서비스이다. 350개 이상의 제조기업에서 도입하여 업계에서 성능과 신뢰성을 인정받은 미라콤 대표 솔루션의 클라우드 버전이다. 클라우드 MES는 초기 IT 투자 비용을 최소화하면서도 높은 유연성과 확장성을 제공하여 제조 기업의 디지털 전환을 효과적으로 지원할 수 있다.
-
안랩 V3 모바일 시큐리티, 7월 'AV-TEST' 인증 획득
[시큐리티팩트=김상규 기자] 안랩은 자사 스마트폰 보안 솔루션 ‘V3 모바일 시큐리티’가 글로벌 보안제품 성능 테스트 ‘AV-TEST 7월 평가’에서 전 항목 만점으로 인증을 획득했다고 13일 밝혔다. V3 모바일 시큐리티는 ▲진단율(악성코드 탐지 능력) ▲성능(제품 실행 시 스마트폰 성능 영향) ▲사용성(악성 앱 오진 여부) 등 총 세 가지 평가 항목에서 모두 만점(각 항목당 6점, 총 18점)을 받았다. 특히 진단율 항목에서는 100%의 악성코드 탐지율을 기록했다. 한편 V3 모바일 시큐리티는 2013년부터 AV-TEST의 안드로이드용 백신 부문 평가에 총 67회 참여해 모두 인증을 획득했다.
-
페스카로, 중기부 ‘스케일업 팁스’ 사업 선정
[시큐리티팩트=김상규 기자] 페스카로가 중소벤처기업부 ‘스케일업 팁스(SCALEUP TIPS)’ 프로그램에 최종 선정됐다고 13일 밝혔다. 스케일업 팁스는 기술집약형 중소벤처기업의 성장을 촉진하는 프로그램이다. 민간 운영사가 유망 기업에 선행 투자하면 정부가 연계해 지원하는 방식이다. 페스카로는 이번 선정을 통해 자체 개발한 자동차 사이버보안 솔루션을 중국 시장에 최적화해 선보일 계획이다. 페스카로 자동차 사이버보안 솔루션은 글로벌 완성차 제작사 8곳의 전기차 및 내연기관차에 도입되며, 기술성·사업성·사업 수행 역량에서 높은 평가를 받은 바 있다. 홍석민 페스카로 대표는 “최근 중국 사이버보안 전시회 ‘오토섹(Autosec)’에서 당사가 발표한 국제 규제 대응 실전 가이드가 큰 호응을 얻었다”며 “페스카로는 유럽 성공사례 기반 실리적인 규제 대응 전략으로 중국 시장을 공략할 것”이라고 말했다.
-
씨이랩, 엔비디아 옴니버스 기반 디지털 트윈 플랫폼 구축 나서
[시큐리티팩트=김상규 기자] 씨이랩이 에즈웰플러스와 ‘NVIDIA Omniverse 기반 디지털 트윈(Digital Twin) 플랫폼 구축’ 계약을 체결했다고 12일 발표했다. 이번 사업은 엔비디아의 옴니버스 플랫폼을 활용해 글로벌 기업의 반도체 디지털 트윈을 구축하는 것이다. 엔비디아의 국내 총판인 에즈웰플러스와 Vision AI 전문기업 씨이랩이 협력한다. 이번 사업은 씨이랩이 엔비디아로부터 ‘NVIDIA Omniverse Competency’를 획득해 정식 리셀러 자격을 갖춘 후 처음으로 진행하는 프로젝트다. 엔비디아 옴니버스는 실제 공간과 동일한 가상 공간을 구축하기 위해 필요한 기술을 한데 모은 엔비디아의 3D 협업 플랫폼이다. 산업용 디지털 트윈과 자동화를 위해 필요한 각종 툴과 기능을 제공한다. 물리엔진을 통해 현실 세계에서 발생하는 물리적 현상을 그대로 구현할 수 있다. 씨이랩은 엔비디아 옴니버스 내 인공지능(AI) 기술을 적용해 실제 공정에서 일어날 수 있는 다양한 상황을 분석·예측한다. 씨이랩 관계자는 “엔비디아 옴니버스 플랫폼 비즈니스를 제조 영역뿐만 아니라 건설, 물류, 스마트시티 등 다양한 산업 분야에 폭넓게 적용될 수 있도록, 지속적으로 AI 서비스 모듈을 확장해 디지털 트윈 시장에서 선도적 역할을 수행할 것”이라고 밝혔다.
-
SK쉴더스, ‘가상 사설망 취약점 분석·대응방안’ 담은 보고서 발표
[시큐리티팩트=김상규 기자] SK쉴더스는 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다고 12일 밝혔다. Ivanti VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체, 항공우주 분야에서 많이 사용하는 VPN 장비다. 국내 2천여 개 기업·기관이 사용하고 있다. 보고서는 Ivanti VPN을 사용하는 기업·기관에서 해킹 피해를 직접 점검할 수 있는 체크리스트를 단계별로 제시했다. 보고서를 통해 ▲관리자 계정 권한 부여 확인 ▲트래픽 패턴 분석 ▲내부 방화벽 정책 설정 등의 점검 방법은 물론 공격자들이 사용한 침해지표(IoC)와 악성코드 정보 등을 확인해 볼 수 있다. 아울러 보고서는 보안 위협 실시간 감지 시스템인 EDR 특화 위협 탐지 대응(MDR) 도입을 제안했다. MDR은 기술과 전문지식을 기반으로 위협 모니터링, 분석, 사고 대응 및 보고를 지원하는 서비스다. 한편 보고서를 발간한 SK쉴더스 Top-CERT(탑서트)는 북한발 사이버 공격 등에 대응해 쌓은 노하우를 보유한 보안 전문가 집단이다. 해킹 사고 발생 시 즉시 사고 현장에서 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하고 있다.
실시간 사이버보안 기사
-
-
휴런 ‘뇌졸중 분석SW’, 유럽연합 CE 인증 획득
- [시큐리티팩트=김상규 기자] 인공지능(AI) 기반 뇌신경 질환 전문 소프트웨어(SW)를 개발하는 휴런은 비조영 컴퓨터 단층 촬영(CT) 영상을 활용해 뇌경색 진단을 내리는 데 필요한 분석 결과를 제공하는 ‘Veuron-Brain-cIS’가 유럽연합(EU) CE 인증을 획득했다고 8일 밝혔다. 이로써 휴런은 △치매 분석 보조 SW ‘Veuron-Brain-pAb’ △파킨슨 진단 및 분석 보조 ‘SW mPDia’ △Veuron-Brain-mN1에 이어 총 4개 솔루션이 EU의 CE 인증을 통과하게 됐다고 설명했다. CE 인증은 EU의 안전·건강·환경·소비자 보호 지침을 모두 충족하는 제품에 부여되는 통합 인증 마크다. 휴런은 아주대학교 병원 신경과 이진수 교수와 초기허혈성변화스코어(ASPECTS, Alberta Stroke Program Early CT score) 시스템의 정확도 및 일치도를 높이기 위한 공동 연구를 통해 이번 SW를 개발했다. ASPECTS는 현재 임상에서 응급 환자의 초기 분류에 활용되고 있는데, 비조영 CT 영상 기반 분류는 관찰자 간 또는 관찰자 내 오차가 조영 CT나 MR 확산 영상과 비교해 크다는 한계가 있었다. 임상의의 ASPECTS 산출을 돕는 ‘Veuron-Brain-cIS’는 기존 평가의 오차 범위를 줄이고, 관찰자가 신속한 판단을 내릴 수 있게 돕는다는 점에 의의가 있다. 현재 진료 대응 프로세스로 뇌졸중·뇌경색 판정 및 대처까지 걸리는 시간은 약 6~8시간으로, 이 시간을 줄이기 위해 국가적 차원의 노력이 이뤄지고 있다. ‘Veuron-Brain-cIS’를 활용하면 비조영 CT 영상만으로 △출혈 유무 감별 △조영 CT 촬영 △대혈관 폐색 판정 등 뇌경색 판정에 필요한 분석 자료를 30분~1시간 안에 확인할 수 있다고 휴런측은 강조했다. 신동훈 대표는 “뇌졸중은 발병 후 치료 시점에 따라 환자 예후가 크게 달라진다. 뇌졸중 환자들이 신속하게 처치받을 수 있도록 기술 개발을 이어나갈 것”이라며 “올 하반기에는 인공지능이 탑재된 뇌졸중 진단 솔루션의 국내외 인허가를 추진해 글로벌 시장에 출시할 예정”이라고 말했다.
-
- 사이버보안
- 종합
-
휴런 ‘뇌졸중 분석SW’, 유럽연합 CE 인증 획득
-
-
KISA, 암호모듈검증 전문인력 양성 교육 실시
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)이 국가정보원, 과학기술정보통신부와 함께 암호 인력 양성과 암호 산업 육성을 위해 '2021년 암호모듈검증 전문 교육'을 실시한다. 이번 교육은 기초∙심화 과정으로 나눠 연 2회 진행된다. 암호 이론과 암호모듈검증에 관심 있는 사람은 누구나 신청 가능하다. 교육생 규모는 200명이다. 참여 접수 기간은 이달 7일부터 22일까지다. 암호모듈은 정보통신망에서 보관·유통되는 행정·공공기관의 비밀로 분류되지 않은 중요 정보를 보호해주는 기술이다. 암호모듈검증은 이 기술의 안전성과 구현 적합성을 검증하는 제도다. 상반기 기초 교육의 경우 오는 28일부터 7월 2일까지 5일간 온라인 방식으로 진행된다. 교육 내용은 기초 암호 수학, 대칭·공개키 등 암호 알고리즘, 암호모듈검증 제도 및 시험 방법론, 암호모듈검증 시험·검증 기준 등으로 구성됐다. 최광희 KISA 디지털보안산업본부장은 "최근 다양한 산업에서 암호 제품의 활용도가 높아지고 있다"며 "이번 교육을 통해 국내 우수한 암호 전문 인력이 양성되고, 나아가 암호산업의 육성으로 이어지길 기대한다"고 말했다.
-
- 사이버보안
- 종합
-
KISA, 암호모듈검증 전문인력 양성 교육 실시
-
-
라이다전문기업 에스오에스랩, 발명의 날 국무총리 표창 수상
- [시큐리티팩트=김상규 기자] 에스오에스랩이 ‘제56회 발명의 날’ 기념식에서 지식 재산 창출 장려 및 첨단 기술 발명으로 자율주행용 센서 산업 성장과 국가 경쟁력 강화에 이바지한 점을 인정받아 국무총리 표창을 수상했다고 7일 밝혔다. 발명의 날은 발명을 통한 지식 재산 강국 실현을 위해 발명가와 과학 기술인의 사기를 진작하고자 진행되는 행사로, 1442년 세종대왕의 측우기 사용 시작일을 기념해 1957년부터 매년 5월 31일 기념식이 개최되고 있다. 라이다 전문 기업 에스오에스랩은 지식 재산 기반 경영으로 국내외 발명 대회 및 전시회에서 12회 이상 수상했으며, 투자 유치와 적극적인 연구 개발 투자를 바탕으로 국가 산업 경쟁력 제고와 일자리 창출에 기여하고 있다. 또 자율주행·보안·안전 분야에 활용할 수 있는 라이다(LiDAR) 기술 개발에 적극적으로 참여해 국가 경쟁력 강화에 이바지하고 있다. 독자적인 기술력 확보로 국내 유일의 고정형 라이다 개발에 성공한 에스오에스랩은 국내 기업 가운데 라이다 관련 최다 특허를 보유(출원 89건·등록 37건)하고 있다. 2020년 상반기 특허청 세종대왕상을 받았으며, CES 2021 혁신상 수상 및 가트너 2021 쿨벤더 기업으로 선정되며 시장에서 입지를 확고히 다지고 있다. 정지성 에스오에스랩 대표는 “고정형 라이다 연구 개발에 성공한 것처럼 꾸준한 R&D 투자를 통해 글로벌 라이다 회사들과 견줄 수 있는 우수한 기술을 선보이겠다”고 말했다.
-
- 사이버보안
- 종합
-
라이다전문기업 에스오에스랩, 발명의 날 국무총리 표창 수상
-
-
코넥-위즈베이스-ISA테크, ‘K클라우드 자동 전환 사업’ 협력 나서
- [시큐리티팩트=김상규 기자] 코넥은 위즈베이스, ISA테크와 함께 공공기관 및 국내 기업의 클라우드 전환 가속화를 위한 ‘K클라우드 자동 전환 사업’(원스톱 클라우드 마이그레이션 서비스 사업) 협력에 본격 나선다고 7일 밝혔다. 코넥은 각사가 보유한 솔루션과 서비스 강점을 적극적으로 활용해 상호 시너지를 창출, 빠르게 바뀌는 IT 산업 환경에 적극적으로 대응하고 클라우드 전환 역량을 확보하기 위해 협력에 나섰다고 협력 배경을 설명했다. 주 협력 내용은 클라우드 이전, U2L, 데이터베이스 변환 등 기술 부분에 대한 영업 기회 발굴, 솔루션 및 아키텍처 대응, 안정적인 프로젝트 완수 및 마케팅 부문의 공동 협력 등이다. 코넥은 U2L(Unix To Linux) 자동 변환 소프트웨어 ‘DX-shift’ 개발사이며, 위즈베이스는 데이터베이스(DB) 자동 변환 소프트웨어 ‘JCopy’ 개발사다. ISA테크는 ‘제트컨버터 클라우드 마이그레이션(ZConverter Cloud Migration)’을 개발했다. ISA테크는 리프트 앤 시프트 방식의 자동 클라우드 전환과 해외에서 주목받는 서버리스 클라우드 재해 복구 솔루션을 제공하고, U2L 바탕 클라우드 전환은 코넥 Dx-shift 자동 변환 툴을 사용한다. 이 기종 DB 클라우드 변환은 위즈베이스의 Jcopy 소프트웨어가 제공될 예정이다. 3사 간 사업 협력은 최근 3개월간 한국지능정보사회진흥원(NIA)의 U2L 및 리프트 앤 시프트 개념 검증(PoC) 등을 성공적으로 수행·완료한 것이 계기가 됐다. 오상석 코넥 대표는 “이번 협력을 통해 클라우드 전환을 준비하는 고객을 적극적으로 발굴해 유닉스, 윈도, 리눅스 서버뿐만 아니라 이 기종 DB 변환을 포함한 원스톱 클라우드 자동 전환 서비스를 제공할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
코넥-위즈베이스-ISA테크, ‘K클라우드 자동 전환 사업’ 협력 나서
-
-
와탭랩스, 중소벤처기업부 주관 ‘아기유니콘 200 육성 사업’에 최종 선정
- [시큐리티팩트=김상규 기자] ‘아기유니콘 200 육성 사업’은 민관 합동으로 유니콘(기업 가치 1조원 이상) 후보 기업을 집중적으로 발굴하는 ‘케이(K)-스타트업’의 첫 번째 프로젝트다. 전문 심사단과 국민 심사단이 공동으로 글로벌 경쟁력과 성장 가능성을 평가한다. 와탭랩스는 클라우드 기반 IT 모니터링 서비스를 제공하는 B2B 서비스형 소프트웨어(SaaS) 스타트업이다. 와탭랩스 모니터링 서비스는 온라인으로 서비스를 제공하는 게 가장 큰 강점이다. 고객은 빠른 설치와 비대면 도입으로 빠르게 바뀌는 IT 환경에서 고객 상황에 맞는 모니터링 서비스를 쉽게 도입할 수 있다. 와탭랩스 고객사는 △롯데그룹 △SK텔레콤 △LG 유플러스 등의 대기업부터 △질병관리청 △우정사업정보센터 △국가정보자원관리원 △한국교육학술정보원 등 국가 산하 단체까지 다양하다. 와탭랩스는 최근 많은 기업이 운영 효율화를 위해 적용을 서두르고 있는 쿠버네티스 운영에도 도움을 준다. 와탭 쿠버네티스 모니터링을 사용하면 컨테이너와 애플리케이션 지표를 한눈에 파악할 수 있어 도입 사례가 늘고 있다. 이동인 와탭랩스 대표는 “와탭랩스는 지난 6년간 서비스형 모니터링 개발과 운영을 통해 쌓은 노하우로 더 좋은 서비스를 제공하기 위해 노력할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
와탭랩스, 중소벤처기업부 주관 ‘아기유니콘 200 육성 사업’에 최종 선정
-
-
토카막 네트워크 ‘생태계 토큰서비스’, 삼성 블록체인 월렛에 제공
- [시큐리티팩트=김상규 기자] 토카막 네트워크는 삼성 블록체인 월렛에서 토카막 네트워크의 생태계 토큰인 ‘톤(TON)’의 입출금, 보관 및 스테이킹 서비스를 제공한다고 밝혔다. 스테이킹은 블록체인 네트워크 운영 및 검증을 위해 사용자의 가상자산을 블록체인상에 위탁하고, 그 대가를 가상자산으로 보상받는 것이다. 블록체인 운영에 필수 기능 가운데 하나다. 토카막 네트워크의 스테이킹 서비스는 2020년 9월 정식 출시 이후부터 현재까지 유통량의 53%에 달하는 총 1100만여 TON이 스테이킹돼 있으며, 이를 통해 약 연 45%의 리워드를 받을 수 있다. 이번 삼성 블록체인 월렛 등재로 삼성 갤럭시 스마트폰(S20, S21, Note 20 등)을 쓰는 토카막 네트워크 사용자는 TON을 간편하게 입출금 및 보관할 수 있고, 디앱 탭이 제공하는 스테이킹 앱을 통해 모바일로 간편하게 스테이킹에 참여할 수 있다. 특히 톤 지원과 함께 제공하는 토카막 네트워크의 심플 스테이킹 앱은 스테이킹에 참여하는 사용자 행태를 반영한 UX를 채택해 더 쉽고 간단하게 사용할 수 있다. 토카막 네트워크는 이번 삼성 블록체인 월렛 등재를 통해 더 많은 토카막 네트워크의 이용자 커뮤니티가 활성화할 것으로 보고 있다.
-
- 사이버보안
- 종합
-
토카막 네트워크 ‘생태계 토큰서비스’, 삼성 블록체인 월렛에 제공
-
-
[시큐분석] LG CNS·포스코ICT 등 IT서비스기업, 보안분야 ‘브랜드 마케팅’ 강화 나서
- [시큐리티팩트=김상규 기자] LG CNS, 포스코ICT 등 국내 주요 IT서비스 기업들이 보안브랜드를 새롭게 선보이며 보안사업 강화에 나서고 있다. LG CNS는 지난 5월 26일 온라인 세미나를 개최하고 보안브랜드인 ‘시큐엑스퍼(SecuXper)’를 선보였다. ‘시큐엑스퍼’는 보안과 전문가를 의미하는 영단어 Security와 Expert를 합성한 것이다. 시큐엑스퍼는 LG CNS가 제공하는 IT보안, OT(운영기술) 보안, IoT보안 서비스를 총칭한다. LG CNS는 “차별화된 보안역량을 바탕으로 고객사의 디지털 전환(DX)을 성공적으로 지원하겠다는 의지를 담고 있다”고 설명했다. LG CNS는 시큐엑스퍼를 출시하며, MSSP(보안관제서비스) 사업자 역할을 하겠다고 선포했다. 고객사가 필요한 모든 보안 서비스를 맞춤형으로 제공하겠다는 의미다. MSSP는 글로벌 시장에서 통용되는 개념으로, 보안에 관한 운영·관리를 포괄적으로 수행하는 기업을 말한다. LG CNS는 MSSP로서 최신 보안 위협요소를 파악해 고객사를 위한 보안 컨설팅을 수행하고, 고객사에 최적화된 보안 솔루션을 설치한다. 또한 통합 보안 시스템 운영하며, 24시간 365일 관제함으로써 고객사의 보안을 책임지는 역할을 담당한다. LG CNS는 스마트팩토리를 위한 OT보안 서비스도 제공한다. LG CNS는 생산 일정을 관리하는 IT시스템뿐만 아니라, 정해진 규칙에 따라 설비를 제어하는 PLC(Programmable Logic Controller) 대상 철벽 보안책을 구축했다. LG CNS가 확보한 스마트팩토리 보안 솔루션은 총 26개. 외부의 해킹과 악성코드 유입을 막고, 내부 핵심정보의 외부유출을 방지한다. 랜섬웨어 등 사이버 공격으로 수십개 공장이 일시에 중단되는 사태를 사전에 막는다. 현신균 LG CNS DTI(Digital Technology Innovation) 사업부장(부사장)은 “모든 영역에서 랜섬웨어, 해킹으로 인한 피해가 급증하는 등 위협의 진화 속도가 매우 빠르다”며, “LG CNS가 지향하는 MSSP는 보안의 모든 것을 LG CNS가 책임지고, 고객사는 DX와 핵심 비즈니스에만 집중할 수 있도록 만드는 것”이라고 강조했다. 이에 앞서 포스코ICT는 AI기반 비정상 제어 명령 탐지 솔루션 ‘PoShield(포쉴드)’에 안랩의 OT 보안위협 탐지 기술을 결합한 스마트팩토리 특화 보안 솔루션 ‘PoShield+A(포쉴드+A)’를 5월 3일 출시했다. ‘PoShield+A’는 포스코ICT ‘PoShield’의 AI기반 비정상 제어 명령 탐지 기능에 안랩의 OT 환경 보안위협 탐지 기능을 결합한 것이 특징이다. ‘PoShield+A’는 포스코ICT ‘PoShield’의 ∆AI 기반 제어명령 이상징후 탐지 ∆제어명령 송신 상태 및 통계 데이터 제공 기능에, 안랩의 △OT망 내부에서 전파되는 악성코드 탐지 △네트워크 취약점 탐지 △어플리케이션 탐지 및 사용현황 모니터링 등 기능을 결합했다. 이를 통해 스마트팩토리 운영에 필요한 강력한 보안 기능을 제공한다. 포스코ICT는 솔루션 출시를 계기로 안랩과 함께 스마트팩토리를 비롯해 생산설비와 기반시설까지 다양한 OT/ICS 산업군을 대상으로 ‘PoShield+A’ 마케팅 및 세일즈 활동을 펼치고 있다. 국내 1위 IT서비스 기업인 삼성SDS는 독자적인 보안브랜드는 없지만 보안 사업을 활발히 전개하고 있다. 삼성SDS는 지난 4월 6일 ‘사이버 시큐리티 콘퍼런스 2021’를 온라인으로 개최하고 보안 컨설팅과 관제 등을 포함한 삼성SDS의 통합 OT 보안서비스를 소개했다. 이날 행사에서 삼성SDS 보안전문가들은 △비대면 업무환경 보안 △클라우드 보안 △생산설비 및 제조공정(OT) 보안 등 3가지 트렌드를 집중 조명했다. 먼저 비대면 업무환경 보안 세션에서는 사용자 계정관리 및 통합인증(SingleID), 엔드포인트 보안(EDR) 솔루션, 차세대 방화벽 등을 통해 원격 접속 시 보안 취약점을 해결할 수 있는 보안 체계를 구현해야 한다고 강조했다. 클라우드 보안 세션에서는 삼성SDS가 제시하는 클라우드 보안 기준, 클라우드 필수 보안 솔루션 5종 등 클라우드를 이용하는 고객들이 가장 많이 하는 질문과 답변을 중심으로 소개됐다. 생산설비 및 제조공정(OT) 보안 세션에서는 보안 컨설팅과 관제 등을 포함한 삼성SDS의 통합 OT 보안서비스가 소개됐다. 특히 보안전문가들은 제조 현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 보안 솔루션이 반드시 필요하다고 강조했다. 업계 관계자는 “IT∙OT보안은 물론 IoT분야까지 보안의 영역이 확대되고 램섬웨어 등 각종 해킹 등으로 기업들의 보안에 대한 관심이 커지는 만큼, 이 시장을 놓고 국내 IT서비스 기업들의 경쟁이 더욱 뜨거워질 것”이라고 전망했다.
-
- 사이버보안
- 종합
-
[시큐분석] LG CNS·포스코ICT 등 IT서비스기업, 보안분야 ‘브랜드 마케팅’ 강화 나서
-
-
개인정보보호위원회, 국내 7개 오픈마켓 사업자에 과태료 부과
- [시큐리티팩트=김상규 기자] 개인정보보호위원회는 26일 제9회 전체회의를 개최하고, 개인정보 보호 법규를 위반한 쿠팡, 네이버 등 7개 사업자에게 총 5천220만원의 과태료 부과와 시정명령을 의결했다고 발표했다. 이번 조사처분은 올해 1월 발표한 개인정보보호위원회 업무계획의 주요 생활밀착분야 점검의 일환으로, 개인정보 보호 위반과 관련해 오픈마켓 판매자를 제재한 첫 사례다. 이번에 적발된 오픈마켓 사업자는 ∆쿠팡㈜ ∆네이버㈜ ∆11번가㈜ ∆이베이코리아(유) ∆㈜인터파크 ∆㈜티몬 ∆롯데쇼핑㈜ 등 총 7개다. 조사 대상은 일평균 방문자수 1만명(랭키닷컴 기준) 이상인 11개 오픈마켓 사업자였다. 조사 결과, 이들은 개인정보 취급자인 판매자가 외부에서 인터넷 망을 통해 개인정보처리시스템인 오픈마켓 판매자시스템에 접속할 때, 계정(ID)과 비밀번호 인증에 더해 휴대전화 인증, 일회용 비밀번호(OTP) 등 별도의 인증수단을 추가로 적용하지 않은 것으로 드러났다. 송상훈 조사조정국장은 "오픈마켓의 판매자 계정(ID)도용 등에 따른 전자상거래 사기 사건이 지속적으로 증가하고 있어, 사업자의 안전한 개인정보 보호 조치가 요구된다"면서, "앞으로도 개인정보보호위원회는 열린장터를 포함한 전자상거래 시장의 사기 거래 방지를 위해 국민의 개인정보가 안전하게 보호될 수 있는 방안을 관련 업계와 함께 마련해 나가겠다"고 밝혔다.
-
- 사이버보안
- 종합
-
개인정보보호위원회, 국내 7개 오픈마켓 사업자에 과태료 부과
-
-
LG CNS, 新 보안 브랜드 ‘시큐엑스퍼’ 공개…MSSP보안 선도 의지
- [시큐리티팩트=김상규 기자] LG CNS는 26일 ‘LG CNS 시큐리티 서밋 2021’을 열고 자체 보안 브랜드 ‘시큐엑스퍼(SecuXper)’를 새롭게 선보이며 보안 역량 및 비전을 제시했다. ‘시큐엑스퍼’는 IT·OT·IoT 등 보안을 총망라한 서비스다. 보안 걱정 없이 클라우드를 도입할 수 있도록 전방위 보안체계를 제공한다는 게 목표다. 회사는 “시큐엑스퍼 CAT(Cloud Assessment Tool)는 클릭 한 번에 보안 취약점과 조치방법을 5분만에 알려준다”고 설명했다. 클라우드 환경설정에서 외부공개 항목을 잘못 체크해 내부 핵심 정보가 외부로 유출되는 등 빈번하게 발생할 수 있는 사고를 방지할 수 있다는 것. 이번 행사를 통해 LG CNS는 클라우드 공격, 스마트팩토리 해킹 등 디지털 전환에의 위협요소를 차단할 해결책을 제시했다. LG CNS 보안 전문가들이 ∆클라우드 보안 서비스 체계 ∆스마트팩토리 모의 해킹 사례와 보완책 ∆정보유출 징후를 찾아내는 인공지능(AI) 솔루션 ‘AI보안관’ 등을 소개했다. LG CNS는 ‘시큐엑스퍼’를 출시하며 보안에 특화된 7개 팀, 전문가 200여명을 배치했다. 클라우드, 스마트팩토리 등을 대상으로 모의 해킹을 시도하는 레드팀을 통해 문제점을 분석한다. 레드팀은 외부 침입탐지, 보안 취약점 진단에 특화된 화이트 해커로 구성됐다. LG CNS는 시큐엑스퍼 출시와 함께 ‘보안관제서비스기업’(MSSP)의 역할을 수행하겠다고 피력했다. MSSP는 보안에 관한 운영·관리를 포괄적으로 수행하는 기업을 뜻한다. 통합 보안 시스템을 운영하며 24시간 365일 관제함으로써 고객사의 보안을 책임진다는 계획이다. 현신균 LG CNS DTI 사업부장(부사장)은 “모든 영역에서 랜섬웨어, 해킹으로 인한 피해가 급증하는 등 위협의 진화 속도가 매우 빠르다”며 “LG CNS가 지향하는 MSSP는 보안의 모든 것을 책임지고 고객사는 디지털 전환과 핵심 비즈니스에만 집중할 수 있도록 만드는 것”이라고 말했다.
-
- 사이버보안
- 종합
-
LG CNS, 新 보안 브랜드 ‘시큐엑스퍼’ 공개…MSSP보안 선도 의지
-
-
CyberLink, 안면 인식 엔진 통합… 0.5초 만에 출입 제어 가능
- [시큐리티팩트=김상규 기자] 인공지능(AI) 기반 얼굴 인식 기술의 선두 주자 CyberLink는 FaceMe® AI 안면 인식 엔진을 ACE Biotek의 왈리 스크린 출입 제어 및 건강 검진 시스템(이하 TC-800)에 통합하는 내용의 파트너십을 발표했다. ACE Biotek의 TC-800은 의료 및 사무 시설을 포함한 모든 업종에 걸쳐 출입 제어 및 건강 상태 확인을 무료로 수행할 수 있게 설계됐다. 적외선 카메라와 CyberLink의 FaceMe® 엔진을 품게 된 TC-800은 마스크 착용 여부와 관계없이 신원을 확인하고, 마스크 착용 여부를 정확하게 감지하며 0.5초 안에 체온 측정을 비롯한 모든 작업을 완료한다. TC-800은 실시간 적외선 체온 및 신원 인식 기능을 갖추고 있으며 마스크 작용 여부도 자동으로 감지한다. 크로스 플랫폼 실시간 원격 모니터링 기능도 탑재돼 있어 평상시에도 질병 예방에 활용할 수 있다. 실제 직원 수가 5000명 이상인 IT 회사는 TC-800을 도입해 직원들의 출퇴근 시간을 기록하는 시간기록계를 대체하면서 수동으로 진행되던 작업을 대부분 자동으로 바꿔 바쁜 출퇴근 시간 더는 긴 줄 앞에서 기다리지 않아도 된다. 인건비 절감과 출석률 향상, 훨씬 강화된 출입 제어와 안전한 근무 환경 보장 등 여러 장점을 누린다. 메이 구 CyberLink 선임 부사장은 “안면 인식은 비대면 보안, 출입 제어 및 건강 검진 솔루션의 자동화를 구현하기 위한 필수 기술”이라며 “다양한 운영 체제에 최적화한 사물인터넷(IoT) 하드웨어를 지원하는 FaceMe®는 ACE Biotek의 TC-800에 완벽하게 통합돼 비즈니스 및 의료 시설의 비대면 출입 제어, 출퇴근 기록, 건강 상태 측정 솔루션을 제공할 것”이라고 말했다. 제이슨 처우 ACE Biotek 의료 솔루션 책임자는 “TC-800은 신원 확인, 출입 통제, 출퇴근 기록, 건강 검진 기능을 한 곳으로 통합한 솔루션”이라며 “CyberLink와 파트너십으로 정확한 안면 인식 및 마스크 감지 엔진을 TC-800 시스템에 탑재, 비대면 보안·보건 및 안전 솔루션을 구현할 수 있게 돼 기쁘다”고 말했다.
-
- 사이버보안
- 종합
-
CyberLink, 안면 인식 엔진 통합… 0.5초 만에 출입 제어 가능