사이버보안Home >  사이버보안
-
해커들의 먹잇감 ‘액티브 디렉터리(AD)’ 방어 전략은?...LG CNS, 보안 심층 보고서 첫 발간
[시큐리티팩트=김상규 기자] LG CNS가 해커들의 먹임감으로 떠 오른 액티브 디렉토리(AD)에 대한 방어 전략을 제시한다. LG CNS는 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 발표했다. LG CNS에 따르면 이 보고서는 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 AD 공격 기법을 분류했다. 이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다. 특히 LG CNS는 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다 LG CNS가 꼽은 주요 AD 공격 기법은 ▲커버로스팅(Kerberoasting) 공격 ▲디시싱크(DCSync) 공격 ▲모니커링크 취약점 공격 ▲패스더해시(Pass-the-Hash) 공격 ▲골든티켓(Golden Ticket) 공격 등 10개다. 커버로스팅 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다. 디시싱크 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러간 동기화 요청을 수행하고, 기업의 민감 정보에 접근을 시도하는 것이다. 도메인 컨트롤러는 사용자 자격 증명 업데이트와 같은 변경 사항을 동기화하기 때문에 도메인 복제 권한을 갖고 있다. LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 배민 LG CNS 보안/솔루션사업부장(상무)은 “해커들의 공격대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.
-
미라콤, 내달 17일 ‘솔루션 페어2024’ 개최…스마트팩토리 미래와 핵심 기술 제시
[시큐리티팩트=김상규 기자] 미라콤아이앤씨는 내달 17일 잠실 삼성SDS본사에서 스마트팩토리의 미래와 핵심 기술을 한눈에 조망할 수 있는 'Miracom Solution Fair 2024(MSF 2024)'를 개최한다고 9일 밝혔다. 올해 13번째를 맞는 MSF 2024는 국내 최고의 스마트팩토리 전문가들이 모여 최신 기술과 글로벌 대표 제조기업의 성공 사례를 공유하는 콘퍼런스이다. 최근 산업 현장에서 디지털 전환과 소프트웨어(SW) 활용이 중요한 화두로 떠올랐다. 제품 설계, 생산, 유지 보수 등 전 생애 주기에 걸쳐 SW의 활용이 확대되고 있다. 데이터 분석 기반 의사결정 지원과 제조 설비 및 공정의 통합 등으로 SW 중요성이 더욱 커지고 있다. 미라콤은 이러한 추세를 반영해 올해 MSF 2024에서는 ‘스마트 제조의 새로운 패러다임, Software Defined Factory(SDF)’를 주제로 선도 제조기업들의 SW 활용 전략과 최신 스마트팩토리 기술에 대한 정보를 공유한다. 미라콤 강석립 대표이사의 환영사를 시작으로 주영섭 서울대학교 교수와 미라콤 이종원 전무, 이영수 연구소장의 기조 강연이 이어질 예정이다. 이후 'Best Practice' 트랙에서는 컨설팅, MES, 물류 자동화 구축에 관한 고객 성공 사례를 공유한다. 'Tech' 트랙에서는 인공지능(AI), 디지털 트윈, Net-Zero, 플랫폼 기술 등 SDF를 실현하기 위한 미래 핵심 기술을 확인할 수 있다. 행사장 밖에는 솔루션 체험 공간도 마련된다. 참가자들은 'Nexplant MESplus' 최신 버전, FMB DT(디지털 트윈 플랫폼) 등 미라콤 솔루션을 비롯해 ERP, APS, PLM 등 해당 분야 전문 협력 파트너사들의 제조 솔루션을 체험할 수 있다. 관련 기업들과의 네트워킹 기회도 얻을 수 있다. 강석립 마라콤아이앤씨 대표는 "MSF 2024에서는 제조업의 소프트웨어 기반 디지털 전환이 어떻게 현실화되고 있는지 확인할 수 있을 것"이라며, "국내 산업 전반의 변화에 관해 논의하는 중요한 자리가 될 것"이라고 말했다.
-
SKT-SPC그룹, ‘AI 대전환’ 업무 협약 체결
[시큐리티팩트=김상규 기자] SKT와 SPC그룹이 인공지능(AI) 대전환으로 고객 경험 혁신에 함께 나선다. SK텔레콤은 SPC그룹과 AI 기술 기반으로 전방위 협력을 강화하는 전략적 업무협약(MOU)을 체결했다고 9일 밝혔다. 이번 MOU를 통해 양사는 AI 기술을 활용한 혁신적인 제휴 서비스와 솔루션을 제공함으로써 고객들에게 더욱 차별화된 가치를 전달하고, 핵심 경쟁력을 강화해 미래 리테일 시장의 혁신을 선도해갈 계획이다. 양사는 ▲AI 기술을 활용한 서비스 및 사업∙제휴 협력 ▲리테일 매장 대상 B2B 솔루션 상품 개발 ▲마케팅 제휴 및 멤버십 앱 사용 편의성 개선 ▲공동 사업 발굴을 위한 TF 구성 등 네 가지 주요 분야에서 협력을 추진할 예정이다. 실제 AI 에이전트 기반의 서비스 연동 추진을 통해 고객 상호 작용을 강화한다. SPC의 해피포인트 앱이 제공하는 다양한 상품 및 매장 정보와 보유 포인트 현황 등을 대화 기반의 자연어로 확인하고, 장기적으로는 고객 니즈에 기반한 맞춤형 상품 추천 등 개인화 쇼핑 경험을 강화해 갈 예정이다. SPC그룹의 프랜차이즈 매장 운영 노하우와 SKT의 B2B 인프라를 결합해 고객 행동 데이터 분석기반 점포관리 솔루션, AI 기반의 재고관리 솔루션, 스마트 리테일 시스템 등이 포함된 FaaS(Franchise as a service) 솔루션 개발을 추진한다. 또한 T멤버십 앱 내 바코드를 통해 해피포인트를 함께 적립하거나, 해피포인트 앱 내 ‘해피오더’에서 상품 구매시 T멤버십 할인 또는 적립을 동시에 제공하는 등 고객 편의를 높인다는 계획이다.
-
샌즈랩, ‘딥페이크 탐지 서비스’ 출시…전국민 무료 이용
[시큐리티팩트=김상규 기자] 샌즈랩이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 ‘페이크체크(fakecheck.io)’를 출시했다. 페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 페이크체크는 다양한 AI 모델을 활용해 사람의 얼굴 이미지의 위·변조 여부 판별이 가능하도록 개발됐다. 범죄 예방 목적의 서비스다 보니 사람 얼굴 외 동물이나 사물의 딥페이크 이미지는 판별하지 않는다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 해당 서비스는 무료로 제공되며 누구나 이용 가능하다. 샌즈랩측은 “AI 역기능이 사회적 문제로 심화됨에 따라 디지털 범죄 근절과 국민 불안을 불식시키기 위한 사회적 기업 차원에서의 책임감에 따른 노력의 일환으로 서비스를 민간에 개방했다”고 설명했다. 이어 “다만 완전히 개발이 완료된 서비스가 아닌 일종의 오픈 베타 테스트 버전 형태로 출시했기 때문에 지속적인 의견 수렴과 업데이트를 통해 탐지 대상 확대나 탐지율 향상은 물론 영상의 위·변조 여부 판별까지 추후 지원될 수도 있다”고 덧붙였다.
-
파수, 동남아시아 데이터 보안 시장 공략 가속화
[시큐리티팩트=김상규 기자] 파수가 베트남 대표 보안기업인 MVTech 그룹과 손잡고 동남아시아 시장 공략을 가속화한다. 전략적 파트너십을 체결한 양사는 동남아시아 지역의 기업 및 기관의 데이터 보안 강화와 디지털 혁신을 위해 파수의 솔루션을 공급할 계획이다. MVTech그룹은 베트남을 중심으로 급성장하고 있는 사이버 보안 전문 VAD(Value Added Distributor)로, 정부기관과 금융, 통신 등 200개 이상의 다양한 고객을 대상으로 보안 컨설팅과 시스템 구축 프로젝트를 진행했다. 파수는 MVTech를 통해 데이터의 모든 생애주기에 걸친 식별, 분류, 보호, 추적, 분석이 가능한 파수의 제로 트러스트 데이터 보안 및 DSPM(데이터 보안 태세/형상 관리) 솔루션을 공급한다. MVTech는 지역 고객에 대한 높은 이해도와 인사이트를 기반으로 파수의 솔루션을 통해 기밀문서와 개인정보보호, 컴플라이언스 준수, 랜섬웨어 대비부터 디지털 혁신에 이르는 다양한 고객 니즈에 대응해 나간다는 방침이다. 파수측은 문서보안 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’ 등이 현지 고객의 높은 관심을 받는 만큼, 이들 솔루션이 시장 공략의 중심이 될 것으로 기대한다.
-
팔로알토 네트웍스, FY25 파트너 써밋 성공개최…AI 사이버 보안 첫 공개
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 ‘FY25 팔로알토 네트웍스 코리아 파트너 써밋’을 성공적으로 개최했다고 5일 밝혔다. 4일 청담 드레스가든에서 채널 파트너사 200여명이 참석한 이번 행사에서 팔로알토 네트웍스는 비전과 전략을 공유하고 보안 패러다임 변화에 따른 대응 방안 논의와 인공지능(AI) 시대에 걸맞은 플랫폼 중심의 프리시전 AI 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이날 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 ‘시큐어 AI 바이 디자인(Secure AI by Design)’이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유하고, 고객비즈니스성공을 위한 서비스 및 파트너와의 협업방안에 대해서 자세히 공유하였다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스의 성장을 견인해 준 채널 파트너 협력사 임직원들께 감사의 마음을 전하기 위해 지사 설립 이후 첫번째 파트너 써밋을 마련하게 됐다. 회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통하여 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것”이라고 말했다.
실시간 사이버보안 기사
-
-
다인스, 美 리얼네트웍스와 얼굴인식 기술 이용 ‘무인계수시스템’ 개발
- [시큐리티팩트=김상규 기자] 다인스가 글로벌 얼굴 인식 전문 기업 리얼네트웍스 아시아퍼시픽(이하 리얼네트웍스)과 기술 협력을 통해 얼굴 인식 기술을 이용한 동일 인물의 중복 카운트를 막는 무인계수(People Count) 시스템을 선보였다. 다인스 관계자는 “그간 무인계수 시장에서 사람을 집계할 때는 동일 인물의 중복 카운트나 관계자의 카운트를 피하기가 힘들었다. 하지만 이번 협력으로 더 정확한 계측이 필요한 환경에서 실제 입장하는 사람의 수만 파악할 수 있게 돼 관련 분야의 활용 증가가 예상된다.”고 설명했다. 이번 기술 협력을 통해 개발된 솔루션은 지난달 경기도 파주 국립 6.25전쟁납북자기념관에 구축을 완료해 성능을 입증했다. 국립 6.25전쟁납북자기념관은 입장료가 따로 없어 정확한 관람 인원 통계가 필요했고, 일반 무인계수 시스템이 동일 인물의 중복 카운트(재입장 인원)와 직원들의 반복 출입 카운트를 걸러내는 데 한계가 있어 정확한 계수가 가능한 시스템이 필요했다. 다인스는 이러한 환경적 요구에 맞춰 자사의 무인계수 운영 기술(OT)과 리얼네트웍스의 얼굴 인식 솔루션(SAFR)을 활용, 중복 카운트 방지 기능의 무인계수 시스템을 개발했고 동일 인물이 다시 입장했을 때 이를 차감하는 방법으로 진행했다. 다인스는 “리얼네트웍스의 얼굴 인식 기술을 이용한 무인계수 제품을 중복 카운트 방지는 물론 방문객 성별·연령대 분석, 직원 근태 관리, 출입 보안 등 다양한 분야로 확장해 나가겠다”고 밝혔다. 리얼네트웍스는 미국 시애틀에 본사가 있으며, 리얼네트웍스 아시아퍼시픽은 아시아 지사다. 리얼네트웍스는 2017년 이후 다인스와 협력해 얼굴 인식 출입 관리 시스템, 얼굴 인식 결제 시스템 등의 사업을 성공적으로 완료했다.
-
- 사이버보안
- 종합
-
다인스, 美 리얼네트웍스와 얼굴인식 기술 이용 ‘무인계수시스템’ 개발
-
-
26일 ‘2021 DMC XR 기술’ 세미나 열린다
- [시큐리티팩트=김상규 기자] 서울산업진흥원과 한국가상증강현실산업협회가 주최하는 ‘2021년 제2회 DMC XR 기술 세미나’가 5월 26일(수) 오후 3시 상암동 DMC 첨단산업센터에서 개최된다. 2021 DMC XR 기술 세미나는 매달 △XR 산업의 주요 동향 △산업 현장 활용 주요 기술 및 적용 사례 △국내외 XR 관련 핵심 이슈 등을 주제로 학계·업계·연구소 등 관련 국내 저명 전문가를 초청해 특강 형태로 진행된다. 이번 세미나는 소프트웨어정책연구소(SPRi) 이승환 팀장(SW연구실 지능데이터팀장), 주식회사 살린(SALIN) 김재현 대표가 연사로 참여해 최근 주목받는 메타버스(Metaverse)와 관련된 ‘메타버스의 현황과 미래’, ‘메타버스 시대, 플랫폼 서비스에 필요한 XR기술’에 대해 발표할 예정이다. 이번 세미나는 코로나19로 부득이하게 현장 참관이 어려운 등록자를 위해 온·오프라인으로 병행된다. '2021 DMC XR 기술 세미나'는 협회 홈페이지에서 온·오프라인 행사 사전 등록이 가능하며, 참가 비용은 없다.
-
- 사이버보안
-
26일 ‘2021 DMC XR 기술’ 세미나 열린다
-
-
LG CNS, 디지털 고객경험(DCX)센터 확대 나섰다
- [시큐리티팩트=김상규 기자] LG CNS가 지난해 9월 신설한 디지털 고객경험(DCX·Digital Customer Experience)센터 인력을 최근 180여명까지 확대했다. DCX란 고객이 기업과 만나는 모든 디지털 접점에서 축적되는 행동·지식·기억·감정의 총체적 합을 말한다. 20일 LG CNS에 따르면, 기업들이 DCX 센터에서 고객에게 차별화된 디지털 경험을 제공할 수 있도록 지원한다. 서비스는 △디자인(Consulting&Design) △빌드(Create&Build) △최적화(Run&Optimize) 등 3단계로 이뤄진다. 디자인은 고객경험여정(Customer Experience Journey) 분석, 4차원(4D) 방법론, 고객 데이터 분석 등을 통해 고객을 이해하고 디지털 접점에서 고객 만족 요소를 찾아내는 단계다. 연령·성별·직업 등으로 고객군을 세분화하거나 개인 맞춤 경험을 디자인한다. 빌드 단계에서는 디지털 접점을 개발한다. 디지털 접점은 가상현실(VR)·증강현실(AR), 고객상담 챗봇·콜봇, 키오스크, 온라인 쇼핑몰, 고객센터 애플리케이션(앱), 기업 공식 홈페이지 등을 뜻한다. 기업 목적과 채널 특성을 고려해 사용자경험(UX) 전략을 수립한 뒤 사용자가 디지털 접점을 이용하는 시나리오를 기획하고 화면을 디자인한다. 인공지능(AI)·빅데이터 분석 등 정보기술(IT)이 활용된다. 최적화 단계에 돌입하면 고객 반응에 따라 디지털 채널을 지속적으로 개선한다. 고객 행동 데이터를 수집·분석해 고객에게 적합한 콘텐츠와 추천 상품을 노출하는 ‘고객 경험 관리 솔루션(CXM·Customer Experience Management)’을 기업 특성에 맞게 선택하고 구축한다. DCX센터는 CXM 솔루션을 활용해 고객 반응을 측정하고 더 높은 만족을 이끌어낼 수 있는 방안을 찾아낸다. 예를 들면 고객에게 텍스트(A)로 제품 정보를 안내한 페이지와 동영상(B)으로 제공한 페이지를 각각 노출한다. 각 페이지마다 고객이 제품을 구매하거나 페이지를 이탈하는 수준을 분석한다. 이 가운데 고객 만족이 높았던 페이지를 실제 적용한다. 실제로 DCX센터는 최근 LG전자의 ‘한국 대표 웹사이트’ 통합 작업을 통해 LG베스트샵 온라인몰·멤버십·고객서비스·공식 홈페이지를 일원화했다. 한국 대표 웹사이트는 LG전자가 운영하는 디지털 통합 채널 겸 대표 생산자와 소비자 간 직거래(D2C) 채널이다. 고객의 특성·취향·상황에 맞는 제품을 추천해주거나 소프트웨어 업데이트, 소모품 교체 알림, 출장·상담 간편 예약 등 서비스도 제공한다. 김소연 LG CNS 이행혁신부문 DCX센터장 담당은 “DCX 센터는 디지털 고객경험 혁신 파트너로서 고객이 기업과 거래, 소통하는 모든 여정 단계에서 긍정적 경험을 지속할 수 있도록 총체적 경험 관리를 제공하겠다”면서 “각 분야 전문가들이 원 팀 시너지를 발휘해 디지털 고객경험을 더 높은 수준으로 끌어올릴 것”이라고 강조했다.
-
- 사이버보안
- 종합
-
LG CNS, 디지털 고객경험(DCX)센터 확대 나섰다
-
-
과기정통부, ‘랜섬웨어 대응 지원반’ 설치·운영
- [시큐리티팩트=김상규 기자] 과학기술정보통신부(이하 과기정통부)는 랜섬웨어 공격을 예방하고 대응하기 위한 ‘랜섬웨어 대응 지원반’을 설치·운영한다. 과기정통부에 따르면, 지원반은 과기정통부 정보보호네트워크정책관을 총괄로 24시간 신고 접수·분석 및 피해 복구를 맡는다. 한국인터넷진흥원 내 인터넷침해대응센터(KISC)에 지원반을 설치한다. 과기정통부는 “국·내외에서 랜섬웨어로 인한 피해를 겪는 기업·기관이 많아진 데 따른 조치”라고 설명했다. 최근 미국 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템이 마비되는 사건이 있었다. 국내서도 10위권 배달 대행 플랫폼 기업이 공격을 받아 전국 3만5000개 점포와 1만5000명의 라이더가 피해를 입었다. 국내 자동차 부품 제조업 기업에서도 침해사고가 발생했다. KISC 조사에 따르면 최근 랜섬웨어 침해사고 신고 건수는 점차 늘어나는 추세다. 2018년 22건, 2019년 39건에 이어 작년에는 127건으로 급증했다. 올해는 5월16일까지 55건의 신고가 접수됐는데, 전체 신고 건수는 작년보다도 높아질 수 있다는 전망이 나온다. 과기정통부는 랜섬웨어에 노출되는 주요 요인으로 △보안 지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제(OS) 및 소프트웨어(SW) 사용 △공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일 실행 △영화, 게임, SW 등의 불법 다운로드 등을 꼽았다. 이에 과기정통부는 최신 SW 사용 및 보안 업데이트 적용, 출처가 불분명한 이메일과 인터넷주소(URL) 링크 클릭 주의, 파일 공유 사이트 등에서 파일 다운로드 주의, 중요한 자료는 정기적인 백업 등을 권고했다. 또 피해가 발생할 공격자에게 금전을 지불하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받으라고 강조했다. 홍진배 정보보호네트워크 정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 외부 매체를 이용한 백업이 최선”이라며 “랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 118센터나 보호나라 홈페이지를 통해 침해사고 신고를 하길 당부드린다”고 말했다.
-
- 사이버보안
- 종합
-
과기정통부, ‘랜섬웨어 대응 지원반’ 설치·운영
-
-
SK㈜ C&C, 제조산업 특화 데이터 처리 엔진 출시
- [시큐리티팩트=김상규 기자] SK㈜ C&C가 제조산업 특화 데이터 처리 엔진 ‘아이팩토리 디플로(I-FACTs DiFlow)’를 출시했다. 20일 SK㈜ C&C에 따르면, 아이팩토리 디플로는 지난 수년간 다양한 제조 산업에 적용한 스마트팩토리 구축 현장의 노하우를 담았다. 스마트팩토리 구축·확장과 함께 추가되는 각종 애플리케이션(앱)·장비·센서(IoT·엣지 컴퓨팅)·웹사이트 등에서 취합한 데이터들의 실시간 활용·관리를 위해 개발됐다. 아이팩토리 디플로는 제조 산업군에 개별적으로 존재하는 다양한 원시자료(Raw Data)와 소스데이터를 수집하고, 이를 제조 표준 메타데이터로 정제·변환한다. 회사 측은 “이 엔진의 최대 강점은 새로운 장비나 시스템 도입 시 별도 작업 없이 제조 현장 전반에서 생산되는 모든 종류의 데이터를 끊김 없이 처리·전달할 수 있는 것”이라고 말했다. 데이터 수집·전달 과정에서 일어나는 정체 구간을 실시간으로 찾아내 개선점을 도출하고 장애 발생 시 데이터를 자동으로 재전송하는 기능을 갖췄다. 신규 서비스 도입에 따른 인터페이스(연계) 추가 등의 변경 작업 시에도 서비스 이중화를 지원해 데이터로 인한 서비스 장애 발생 가능성을 줄였다. 기본 제공되는 대시보드를 통해 개발자와 서비스 운영자 모두 분석이 필요한 데이터를 실시간으로 수집하고 전달 상황을 한 눈에 확인할 수 있다.
-
- 사이버보안
- 종합
-
SK㈜ C&C, 제조산업 특화 데이터 처리 엔진 출시
-
-
[시큐분석] 미디어젠, AI 활용한 헬스케어시장 공략 본격화
- [시큐리티팩트=김상규 기자] 미디어젠은 정보통신산업진흥원(NIPA)의 인공지능(AI) 바우처 지원사업으로 유비플러스가 개발하는 고령층을 위한 AI 돌봄 인형 ‘두리 챗봇’에 음성 인식 및 감성 대화 솔루션을 공급하고, 이를 발판으로 개인건강관리(PHR) 서비스 시장에 진출한다. 고령층을 대상으로 AI 스피커 및 대화 기술이 감성적 치료 효과가 있다는 것이 알려지면서 AI 기반 노령층 건강 관리에 대한 관심이 높아지는 분위기다. 미디어젠의 음성 AI 기술을 접목한 유비플러스의 두리 챗봇 제품은 연말 출시될 예정이다. 두리 챗봇은 개인 맞춤 지능형 돌봄 지원 서비스와 감성 대화가 가능하다는 것이 특징이다. 미디어젠은 그간 한국산업기술평가관리원(KEIT)의 지원으로 PHR 서비스를 위한 음성 플랫폼을 개발했으며, 서울아산병원·한국전자통신연구원(ETRI)과 함께 실증을 진행하고 있다. 이외에도 과학기술정보통신부의 ICT 표준화 바우처 사업을 통해 ETRI 유돈식 박사팀과 헬스케어 음성 UI 표준 개발에 참여해 국제 표준 1건, 국내 표준 3건을 제정했다. 최근에는 한국지능정보사회진흥원(NIA)의 인공지능 학습용 데이터 구축을 통해 고려대학교 의료원 18개 진료과 의료진이 참여한 가운데 약 1300시간 분량의 전자의무기록(EMR) 관련 음성 데이터를 구축을 완료했다. 미디어젠은 비대면 진료를 위한 AI 데이터 구축 및 모델링을 꾸준히 수행하는 등 의료 및 헬스케어 산업 진출을 위한 AI 기술 개발을 지속해서 추진하고 있다. 송민규 미디어젠 상무는 “미디어젠은 다양한 헬스케어 제품을 대상으로 AI 기술을 적용할 계획을 수립하고 있으며, 의료 및 헬스케어 관련 사업이 회사의 새로운 성장 동력이 될 수 있을 것으로 기대된다”고 말했다.
-
- 사이버보안
- 종합
-
[시큐분석] 미디어젠, AI 활용한 헬스케어시장 공략 본격화
-
-
스파이스웨어, AI기술로 개인정보 탐지·암호화 강화
- [시큐리티팩트=김상규 기자] 스파이스웨어는 자사 솔루션 ‘스파이스웨어 온 클라우드’에 인공지능(AI)을 탑재했다고 18일 밝혔다. 스파이스웨어는 이번 기술 강화에 암호화된 개인정보 데이터를 복호화하지 않고 학습하는 ‘의미 분석 지도 학습 알고리즘 모델’을 적용했다. 탐지 자동화 알림을 줌으로써 작업자의 실수, 내외부 위협 등 보안사고를 최소화할 수 있다는 설명이다. 축적한 데이터로 학습한 AI는 개인정보보호위원회에서 분류한 90여개 이상 암호화된 민감 개인정보를 자동 식별한다. 개인정보 중요도에 따라 분류 유형을 사용자에게 추천한다. 각 데이터 파일에 부합하지 않는 내용이 발견되거나 다른 패턴으로 접근하는 등 변조된 데이터를 종합적으로 분석하는 것으로 개인정보 활용 환경을 조성한다. 또 개인정보가 포함·노출되지 말아야 할 애플리케이션이나 사이트 인터넷주소(URL)에 개인정보가 포함돼 있을 경우 이상징후를 탐지해 개인정보 유출 여부를 확인할 수 있다. 보안 담당자는 알림 확인과 동시에 관리시스템에서 개인정보 이용 내역에 대한 조치를 취할 수 있어 즉각적인 대응이 가능하다. 김근진 스파이스웨어 대표는 “스파이스웨어는 보안 전문가 수준의 통찰력을 확보한 AI 탐지기술을 더해 합리적인 가격에 안전한 서비스를 제공한다”고 말했다.
-
- 사이버보안
- 종합
-
스파이스웨어, AI기술로 개인정보 탐지·암호화 강화
-
-
국내 11개 정보보호기업, 세계 최대 보안전시회 ‘RSA 컨퍼런스 2021’ 참가
- [시큐리티팩트=김상규 기자] 한국정보보호산업협회(KISIA)는 대한무역투자진흥공사(KOTRA)와 함께 글로벌 보안전시회 ‘RSA 컨퍼런스 2021’에서 한국 공동관을 운영한다고 밝혔다. ‘RSA 컨퍼런스 2021’은 한국시간 기준 18일부터 3일 간 온라인 방식으로 열린다. 국내 참가 기업은 센스톤, 스파이스웨어, 시큐레터, 에프원시큐리티, 워터월시스템즈, 윈스, 이와이엘, 잉카엔트웍스, 지니언스, 컴엑스아이, 쿼드마이너 등 총 11개사다. 이번 전시회 주제는 ‘회복력(Resilience)’이다. 사이버 공격에 빠르게 회복하기 위한 방법과 관련 글로벌 사이버보안 이슈 및 기술에 관한 세미나 및 전시회로 구성됐다. KISIA는 한국 동관에 참가하는 기업을 대상으로 전시회를 비롯해 사전 바이어 발굴을 통한 1:1 바이어 상담 및 피칭행사를 개최한다. 실질적인 수출 성과를 도출하도록 노력한다는 계획이다. 이동범 KISIA 회장은 “최대 규모의 정보보안 행사인 RSA 컨퍼런스에서 우리 기업들이 우수한 기술을 선보일 수 있는 기회”라며 “코로나19의 장기화로 해외 진출에 어려움을 겪고 있는 국내 정보보호 기업을 위한 비대면 해외진출 지원 사업을 추진할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
국내 11개 정보보호기업, 세계 최대 보안전시회 ‘RSA 컨퍼런스 2021’ 참가
-
-
국내 ‘메타버스 얼라이언스’ 출범…메타버스 생태계 조성
- [시큐리티팩트=김상규 기자] 과학기술정보통신부는 18일 오전 판교 ICT-문화융합센터에서 '메타버스 얼라이언스 출범식'을 개최했다고 밝혔다. 이번 얼라이언스는 지난해 12월 수립된 가상융합경제 발전전략의 일환으로 결성됐다. 메타버스 시대 선도를 위해 민간이 프로젝트를 기반으로 주도하고, 정부가 뒷받침하는 체계다. 이는 국내 메타버스 생태계 조성과 개방형 메타버스 플랫폼 실현을 위한 첫 걸음이다. 얼라이언스는 Δ메타버스 산업과 기술 동향을 공유하는 포럼 Δ메타버스 시장의 윤리적 문화적 이슈 검토 및 법제도 정비를 위한 법제도 자문그룹 Δ기업간 협업하여 메타버스 플랫폼을 발굴·기획하는 프로젝트 그룹으로 나뉘어 운영되며, 참여기업과 영역도 확장한다는 방침이다. 과기정통부는 현실과 가상의 메타버스 생태계 활성화를 위해 다양한 기업이 참여해 데이터를 축적·활용하고 새로운 서비스를 개발하는 개방형 메타버스 플랫폼 구축 지원에 역점을 둔다는 방침이다. 과기정통부는 정보통신산업진흥원과 함께 메타버스 허브를 중심으로 기업간 메타버스 프로젝트 공동 발굴·기획도 촉진한다. 또 메타버스 기업의 성장 지원 콘텐츠 제작·실증 개발자 교육도 지원할 예정이다. 조경식 과기정통부 제2차관은 "메타버스는 인터넷과 모바일의 뒤를 잇는 차세대 플랫폼 혁명으로 하나의 큰 기업이 독점하는 공간이 아닌 여러 기업과 주체가 함께 공존하며 만들어가는 공간"이라며 "민간 주도의 메타버스 얼라이언스 출범이 의미가 크며 협력의 구심점이 될 것"이라고 강조했다. 이어 "메타버스 시장에서 우리 개발자들과 기업들이 창의적이고 혁신적인 서비스를 기획하여 실질적인 성과로 이어질 수 있도록 얼라이언스 기관들이 적극적으로 나서달라"고 당부했다.
-
- 사이버보안
- 종합
-
국내 ‘메타버스 얼라이언스’ 출범…메타버스 생태계 조성
-
-
현대오토에버, 자동차 기능안전 국제 표준(ISO26262) 최고 등급 ‘ASIL-D’ 취득
- [시큐리티팩트=김상규 기자] 현대오토에버는 자사 소프트웨어 플랫폼인 ‘모빌진 클래식(mobilgene Classic) 4.4’가 글로벌 인증 기관인 DNV로부터 자동차 기능안전 국제 표준(ISO26262) 인증 최고 등급인 ASIL-D를 취득했다고 17일 밝혔다. 현대오토에버의 모빌진 클래식은 국제 표준 소프트웨어 플랫폼 오토사(AUTOSAR, AUTomotive Open System ARchitecture)를 기반으로 현대오토에버가 개발한 소프트웨어 플랫폼이다. 오토사는 개방형 자동차 표준 소프트웨어 구조의 줄임말로, 차량 전장 부품용 임베디드 소프트웨어 사용 급증에 대응하기 위한 글로벌 완성차, 부품사가 주관이 돼 개발한 표준화 플랫폼이다. 모빌진 클래식은 국내 주요 OEM 및 부품 업체의 200종류 이상 제어기에 탑재돼 수많은 자동차 양산에 적용된 이력이 있다. 업계의 공신력 있는 글로벌 인증 기관 DNV의 자동차 기능안전 국제 표준 ASIL(Automotive Safety Integrity Level)은 자동차에 대한 기능안전 리스크 수준을 뜻한다. D등급은 가장 높은 수준의 기능안전 인증이다. 최근 자동차는 자율주행, 커넥티비티 등 과거와 완벽히 다른 기능이 탑재된 ‘달리는 스마트 기기’로 변하고 있다. 자연스럽게 이런 기능을 효과적으로 제어할 모빌리티 소프트웨어가 그 어느 때보다 중요한 미래차 기술로 주목되고 있다. 특히 자율주행차와 커넥티비티 차량은 시스템 복잡도가 높아 수많은 연산과 대량의 데이터 처리가 필요하며 이를 충분히 뒷받침할 하드웨어 및 소프트웨어 시스템의 안전성에 대한 요구가 높다. 현대오토에버의 모빌진 클래식은 이러한 시장 요구에 가장 잘 부합하는 소프트웨어 플랫폼이다. 이미 수많은 양산 자동차 제어에 적용된 이력이 있고 안전·편의·친환경 영역 및 첨단 운전자 보조시스템(ADAS)에 확대 적용돼 품질 우수성을 인정받았다. 임양남 현대오토에버 차량 전장 소프트웨어 사업부장(상무)은 “모빌진 클래식은 현대오토에버가 2015년 개발·완료해 꾸준히 업데이트를 하는 소프트웨어 플랫폼 제품으로, 현재까지 거의 무결점에 가까운 품질을 자랑하는 제품”이라며 “고객은 모빌진 클래식 소프트웨어 플랫폼을 통해 시스템의 안전을 입증받기 위한 시간·비용을 단축할 수 있고, 최종 소비자들은 안전한 미래차를 탑승하는 이점이 있다”고 말했다.
-
- 사이버보안
- 종합
-
현대오토에버, 자동차 기능안전 국제 표준(ISO26262) 최고 등급 ‘ASIL-D’ 취득