사이버보안Home >  사이버보안
-
네이버, 사우디와 AI 분야 협력…아랍어 기반 LLM 개발
[시큐리티팩트=김상규 기자] 네이버가 인공지능(AI) 분야에서 사우디아라비아와 협력을 시작한다고 13일 밝혔다. 사우디아라비아 대표 AI 컨퍼런스인 ‘GAIN 2024’ 행사에 참석한 이해진 GIO, 최수연 대표 등은 방문 기간 동안 마제드 알 호가일 자치행정주택부 장관, 압둘라 알스와하 통신정보기술부 장관, 마지드 알 카사비 상무부 장관, 압둘라 알감디 데이터인공지능청장 등 사우디아라비아 정부부처 핵심 관계자들과 만났다. 또한 네이버는 이번 방문 기간 사우디아라비아의 AI를 주관하는 SDAIA와 MOU를 체결했다. 이번 MOU를 계기로 AI·클라우드·데이터센터·로봇 분야에서 폭넓게 협력하기로 했다. 네이버와 네이버클라우드, 네이버랩스는 SDAIA가 준비 중인 ▲데이터센터 관련 솔루션 및 서비스 ▲이를 기반으로 한 클라우드 솔루션 ▲아랍어 기반 LLM 구축 및 관련 서비스 개발 ▲지능형 로봇 및 관련 응용 서비스 연구 개발까지 함께 한다는 계획이다. 네이버 관계자는 “디지털트윈에 이어 AI 분야에서도 사우디아라비아의 대표적인 기술 파트너로서 행보를 이어가겠다”고 전했다.
-
AI가 만든 '클라우드 MES' 광고 화제…미라콤아이앤씨, AI 기반 음원 캠페인 공개
[시큐리티팩트=김상규 기자] 미라콤아이앤씨가 공개한 인공지능(AI) 기반 '클라우드 MES' 광고 캠페인이 화제다. 회사는 AI 음원 캠페인을 기념해 10월 6일까지 ‘유튜브 쇼츠 챌린지’ 이벤트도 진행한다. 13일 미라콤에 따르면 이번 광고는 AI가 생성한 음원을 처음 들었을 때 사람이라고 착각할 정도로 아이돌 가수의 목소리와 유사하다. 이에 따라 유튜브와 SNS를 중심으로 대중의 많은 관심을 받고 있다는 게 회사측 설명이다. 미라콤은 MES(제조실행시스템)를 홍보하기 위해 8월 30일 AI 음원 광고를 공개했다. 이번 애니메이션 광고는 중소기업에 다니는 가족들이 미라콤 클라우드 MES인 'Nexplant MESplus Cloud Edition'을 도입한 후 제조 현장의 어려움을 극복하며 생산 효율화를 이뤄내는 모습을 유쾌하게 풀어냈다. 소규모 공장에서도 쉽고 빠르게 생산 효율을 높일 수 있음을 알리고, 클라우드 기반 스마트팩토리 서비스가 제공하는 다양한 이점을 재미있게 소개했다. 한편 'Nexplant MESplus Cloud Edition'은 IT 인력 확보가 어려운 중소·중견 기업의 문제를 해결하기 위해 출시된 클라우드 기반 통합 생산관리 서비스이다. 350개 이상의 제조기업에서 도입하여 업계에서 성능과 신뢰성을 인정받은 미라콤 대표 솔루션의 클라우드 버전이다. 클라우드 MES는 초기 IT 투자 비용을 최소화하면서도 높은 유연성과 확장성을 제공하여 제조 기업의 디지털 전환을 효과적으로 지원할 수 있다.
-
안랩 V3 모바일 시큐리티, 7월 'AV-TEST' 인증 획득
[시큐리티팩트=김상규 기자] 안랩은 자사 스마트폰 보안 솔루션 ‘V3 모바일 시큐리티’가 글로벌 보안제품 성능 테스트 ‘AV-TEST 7월 평가’에서 전 항목 만점으로 인증을 획득했다고 13일 밝혔다. V3 모바일 시큐리티는 ▲진단율(악성코드 탐지 능력) ▲성능(제품 실행 시 스마트폰 성능 영향) ▲사용성(악성 앱 오진 여부) 등 총 세 가지 평가 항목에서 모두 만점(각 항목당 6점, 총 18점)을 받았다. 특히 진단율 항목에서는 100%의 악성코드 탐지율을 기록했다. 한편 V3 모바일 시큐리티는 2013년부터 AV-TEST의 안드로이드용 백신 부문 평가에 총 67회 참여해 모두 인증을 획득했다.
-
페스카로, 중기부 ‘스케일업 팁스’ 사업 선정
[시큐리티팩트=김상규 기자] 페스카로가 중소벤처기업부 ‘스케일업 팁스(SCALEUP TIPS)’ 프로그램에 최종 선정됐다고 13일 밝혔다. 스케일업 팁스는 기술집약형 중소벤처기업의 성장을 촉진하는 프로그램이다. 민간 운영사가 유망 기업에 선행 투자하면 정부가 연계해 지원하는 방식이다. 페스카로는 이번 선정을 통해 자체 개발한 자동차 사이버보안 솔루션을 중국 시장에 최적화해 선보일 계획이다. 페스카로 자동차 사이버보안 솔루션은 글로벌 완성차 제작사 8곳의 전기차 및 내연기관차에 도입되며, 기술성·사업성·사업 수행 역량에서 높은 평가를 받은 바 있다. 홍석민 페스카로 대표는 “최근 중국 사이버보안 전시회 ‘오토섹(Autosec)’에서 당사가 발표한 국제 규제 대응 실전 가이드가 큰 호응을 얻었다”며 “페스카로는 유럽 성공사례 기반 실리적인 규제 대응 전략으로 중국 시장을 공략할 것”이라고 말했다.
-
씨이랩, 엔비디아 옴니버스 기반 디지털 트윈 플랫폼 구축 나서
[시큐리티팩트=김상규 기자] 씨이랩이 에즈웰플러스와 ‘NVIDIA Omniverse 기반 디지털 트윈(Digital Twin) 플랫폼 구축’ 계약을 체결했다고 12일 발표했다. 이번 사업은 엔비디아의 옴니버스 플랫폼을 활용해 글로벌 기업의 반도체 디지털 트윈을 구축하는 것이다. 엔비디아의 국내 총판인 에즈웰플러스와 Vision AI 전문기업 씨이랩이 협력한다. 이번 사업은 씨이랩이 엔비디아로부터 ‘NVIDIA Omniverse Competency’를 획득해 정식 리셀러 자격을 갖춘 후 처음으로 진행하는 프로젝트다. 엔비디아 옴니버스는 실제 공간과 동일한 가상 공간을 구축하기 위해 필요한 기술을 한데 모은 엔비디아의 3D 협업 플랫폼이다. 산업용 디지털 트윈과 자동화를 위해 필요한 각종 툴과 기능을 제공한다. 물리엔진을 통해 현실 세계에서 발생하는 물리적 현상을 그대로 구현할 수 있다. 씨이랩은 엔비디아 옴니버스 내 인공지능(AI) 기술을 적용해 실제 공정에서 일어날 수 있는 다양한 상황을 분석·예측한다. 씨이랩 관계자는 “엔비디아 옴니버스 플랫폼 비즈니스를 제조 영역뿐만 아니라 건설, 물류, 스마트시티 등 다양한 산업 분야에 폭넓게 적용될 수 있도록, 지속적으로 AI 서비스 모듈을 확장해 디지털 트윈 시장에서 선도적 역할을 수행할 것”이라고 밝혔다.
-
SK쉴더스, ‘가상 사설망 취약점 분석·대응방안’ 담은 보고서 발표
[시큐리티팩트=김상규 기자] SK쉴더스는 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다고 12일 밝혔다. Ivanti VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체, 항공우주 분야에서 많이 사용하는 VPN 장비다. 국내 2천여 개 기업·기관이 사용하고 있다. 보고서는 Ivanti VPN을 사용하는 기업·기관에서 해킹 피해를 직접 점검할 수 있는 체크리스트를 단계별로 제시했다. 보고서를 통해 ▲관리자 계정 권한 부여 확인 ▲트래픽 패턴 분석 ▲내부 방화벽 정책 설정 등의 점검 방법은 물론 공격자들이 사용한 침해지표(IoC)와 악성코드 정보 등을 확인해 볼 수 있다. 아울러 보고서는 보안 위협 실시간 감지 시스템인 EDR 특화 위협 탐지 대응(MDR) 도입을 제안했다. MDR은 기술과 전문지식을 기반으로 위협 모니터링, 분석, 사고 대응 및 보고를 지원하는 서비스다. 한편 보고서를 발간한 SK쉴더스 Top-CERT(탑서트)는 북한발 사이버 공격 등에 대응해 쌓은 노하우를 보유한 보안 전문가 집단이다. 해킹 사고 발생 시 즉시 사고 현장에서 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하고 있다.
실시간 사이버보안 기사
-
-
고스트패스, 본투글로벌센터의 ‘해외진출 집중성장 캠프(Boot-X Program)’ 기업 최종 선정
- [시큐리티팩트=김상규 기자] 개인정보 유출 위험을 원천 차단한 특허 기술을 기반으로 비대면 안면인식 결제 서비스를 제공하는 고스트패스가 과학기술정보통신부 산하 기관인 본투글로벌센터의 ‘해외진출 집중성장 캠프(Boot-X Program)’에 최종 선정됐다고 17일 밝혔다. 글로벌 혁신 성장의 원동력이 되는 딥테크 기업의 글로벌 진출을 지원하는 본투글로벌센터의 Boot-X Program 참여 기업으로 선정되면 △타깃 고객 분석 △해외 진출 계획 수립 △전문가 멘토링 △액셀러레이션 참여 혜택 등이 제공되는 6개월 집중 성장 프로그램에 참여할 수 있다. 이를 통해 해외 시장 진출에 필요한 경제적 부담을 줄이면서, 해외 기업 및 고객 확보에 대한 충분한 지원을 기대할 수 있다. 고스트패스는 안면인식 결제 시스템을 개발하는 핀테크 스타트업으로, 본인 확인 및 완전 비대면 주문·결제가 가능한 통합 솔루션 공급을 목표로 한다. 사용자 생체 정보가 중앙 서버에 저장돼 해킹 위험이 있는 기존 생체 인식 시스템의 문제점(개인정보 유출)을 혁신적으로 해결한 고스트패스 안면인식 결제 솔루션은 SSI(Self Sovereign Identity, 자기주권신원) 방식을 활용, 개인생체 정보를 중앙 서버 공유 없이 사용자 스마트폰에만 저장하도록 해 개인정보 유출 위험을 원천 차단한다. 현재 이에 대한 기술력을 특허 인증받았으며, 이를 적용한 태블릿 키오스크를 개발하고 있다. 회사측은 “이번 Boot-X Program 선정은 생체·개인정보 공유 및 유출 위험성을 원천 차단하고, 결제 수단의 도난·분실·복제 우려 없이 높은 정확도와 간편함으로 무장한 고스트패스의 ‘디바이스리스 핸즈프리 솔루션’에 대한 글로벌 성장 가능성을 인정받은 것”이라고 평가했다. 또 “본인 인증·결제 솔루션은 식당·프랜차이즈·카페·무인 상점에서의 결제뿐만 아니라, 사람이 많아 본인 확인 절차가 번거로운 공항·백화점·아울렛·학교 등에서의 신원 확인이 쉽고, 기타 출입 통제 및 공공 안전 분야에도 활용할 수 있어 앞으로의 파급력이 기대된다”고 덧붙였다. 고스트패스는 올 하반기 태블릿 키오스크 상용화를 시작으로, 본격적으로 비대면 본인 인증·결제 시장에서 입지를 다져나갈 계획이다. 이선관 고스트패스 대표는 “기존 비대면 결제 시장의 고질적 문제로 대두되는 개인정보 유출 위험 문제를 근본적으로 해결한 자사 솔루션을 널리 확산 시켜 결제 편의성 확보는 물론, 결제 시장 선순환 생태계를 조성해 나가겠다”는 포부를 밝혔다.
-
- 사이버보안
- 종합
-
고스트패스, 본투글로벌센터의 ‘해외진출 집중성장 캠프(Boot-X Program)’ 기업 최종 선정
-
-
SK(주) C&C, KB저축은행 차세대 정보시스템 구축 착수
- [시큐리티팩트=김상규 기자] SK(주) C&C는 KB저축은행의 차세대 정보시스템 구축 프로젝트에 착수했다고 17일 밝혔다. SK C&C는 17개월에 걸쳐 KB금융그룹의 공동 클라우드 플랫폼 ‘케이 리전(K Region)’과 연계한 시스템을 구축한다. 하이브리드 클라우드 방식으로 구축돼 민감한 금융 정보는 보안성이 높은 프라이빗 클라우드나 기존 기간계 시스템을 활용하고, 인공지능 등에 기반한 디지털 금융 서비스는 퍼블릭 클라우드를 이용한다. SK㈜ C&C는 계정계, 정보계 시스템을 포괄하는 고객정보 통합·관리로 개별 고객 맞춤형 실시간 금융 마케팅 역량 확보는 물론 AI·빅데이터에 기반해 업무 지능화 수준을 제고할 계획이다. 회사 측은 “고객 접점을 하나로 통합한 ‘멀티 채널 원스톱 디지털 금융 서비스’ 체제를 구현하고, 또 AI 챗봇 등 컨택센터 고도화를 추진하며, 금융 빅데이터 분석을 통해 고객 맞춤형 서비스를 제공하기로 했다”고 강조했다. 박제두 SK C&C 금융디지털1그룹장은 “이번 차세대 시스템 구축으로 KB저축은행의 빠른 디지털 혁신을 지원하게 됐다”며 “향후에도 KB저축은행의 디지털 전환 과정에 필요한 AI, 빅데이터, 블록체인 등 다양한 디지털 플랫폼과 솔루션을 제공하고 적극 지원하겠다”고 말했다.
-
- 사이버보안
- 종합
-
SK(주) C&C, KB저축은행 차세대 정보시스템 구축 착수
-
-
[시큐 관점] LG CNS, 금융사 대상 마이데이터 플랫폼 구축사업 본격화
- [시큐리티팩트=김상규 기자] LG CNS가 금융사 대상 마이데이터 플랫폼 구축 사업을 본격화한다. LG CNS는 지난해 말부터 현재까지 카드, 은행, 증권 등 다양한 금융권의 마이데이터 플랫폼 구축 사업을 연이어 수주했다고 밝혔다. 회사 측은 “최근 5년간 20회 이상 금융 차세대 시스템을 구축한 바 있다”고 덧붙였다. 마이데이터 서비스는 올 8월 전국민을 대상으로 시작된다. 마이데이터는 금융사, 통신사, 온라인 쇼핑몰, 전자금융사 등 곳곳에 흩어진 고객 데이터를 모아 한 눈에 파악하고 관리할 수 있도록 돕는 서비스다. 마이데이터 사업자는 고객의 제공 동의를 거친 다양한 데이터를 수집하고, 데이터 분석을 통한 새로운 서비스를 제공하게 된다. 지난 1월 28개 업체가 마이데이터 사업자 1차 허가를 획득했으며, 지난달에는 31개 업체가 2차 허가를 신청했다. LG CNS는 마이데이터 사업자 허가를 받거나 신청한 업체들을 대상으로 마이데이터 플랫폼을 구축하고 있다. 고객사의 요구에 따라 마이데이터 플랫폼을 새로 구축하는 시스템 통합(SI) 형태나 자체 개발한 마이데이터 플랫폼을 솔루션 구매 형태로 제공한다. 클라우드 기반 구독료 방식인 서비스형 소프트웨어(SaaS) 형태도 준비하고 있다. LG CNS는 고객 신용정보를 보유한 금융사들이 고객들로부터 데이터 제공 동의를 받고 안전하게 관리할 수 있는 시스템을 만든다. 그 다음 데이터 제공사와 마이데이터 사업자 간에 데이터를 전송하고 인증하는 체계를 구축한다. 이를 통해 마이데이터 사업자는 고객의 신용정보, 은행·카드 사용 정보, 통신·스마트폰 사용 정보, 쇼핑몰 결제 정보 등을 수집할 수 있다. 데이터 제공에 동의한 고객들에게 맞춤형 서비스를 제공할 수 있도록 LG CNS가 수집 데이터 분석 플랫폼을 구축한다. 고객들은 마이데이터를 통해 재무관리, 효율적인 카드 사용, 자산 대비 소비 코칭, 생활 맞춤 대출 서비스, 보험 상품 비교, 부동산 정보 제공, 쇼핑 상품 추천 등을 서비스 받게 된다. LG CNS는 금융보안원의 마이데이터 테스트베드 플랫폼도 구축했다. 마이데이터 사업자와 데이터 제공사 모두 마이데이터 테스트베드 위에서 안전하고 원활한 데이터 인증과 전송 과정을 테스트하고, 표준 API에 따른 개발 가이드를 받을 수 있다. LG CNS는 마이데이터 플랫폼을 구축한 고객사들과 함께 '마이데이터 테스트 얼라이언스(MTA)' 결성을 준비 중이다. 오는 8월 마이데이터 서비스 정식 출시 전 실제 서비스와 유사한 테스트가 진행될 수 있도록 협업을 주도할 계획이다. 홍승용 LG CNS DTI사업부 금융이노베이션 담당은 "마이데이터의 핵심인 안전하고 투명한 개인 신용정보 관리에 만전을 기할 것"이라며 "인공지능(AI) 기술을 활용한 데이터 분석, 다양한 부가가치를 더한 서비스를 제공하며 마이데이터 산업 활성화에 기여할 것"이라고 밝혔다.
-
- 사이버보안
- 종합
-
[시큐 관점] LG CNS, 금융사 대상 마이데이터 플랫폼 구축사업 본격화
-
-
ADT캡스-안랩, OT∙ICS보안 사업 ‘맞손’
- [시큐리티팩트=김상규 기자] ADT캡스는 13일 안랩과 스마트공장 운영기술(OT)·산업제어시스템(ICS) 보안사업 협력을 위한 업무협약(MOU)을 체결했다고 발표했다. 이번 협약으로 양사는 반도체, 배터리, 발전, 정유, 화학, 자동차 등 100여곳의 제조·생산 공장을 OT·ICS 주력 사업 대상으로 선정하고 공동 영업과 마케팅 활동에 나설 예정이다. 성공적인 사업 안착을 위해 보안 서비스 프로모션 활동도 계획하고 있다. ADT캡스 인포섹이 OT·ICS 보안 분야 컨설팅 경험 및 시스템 구축 전문 조직을, 안랩이 OT·ICS 전용 솔루션을 보유하고 있는 만큼 양사 강점을 결합한 종합 보안 서비스를 제공한다는 방침이다. ADT캡스는 지난 2018년부터 반도체와 배터리, 관련 소재 제조 관계사를 중심으로 보안 사업을 확장해 나가고 있다. 지난해 'OT·ICS 방역 서비스'를 선보이고 현재 약 70여곳의 제조·생산 시설에 해당 서비스를 제공하고 있다. 안랩은 2014년 특수목적 시스템 전용 보안 솔루션 '안랩 EPS'를 첫 선보인 데 이어 작년 기능을 강화한 '안랩 EPS 버전 2.0'을 출시했다. 김학선 안랩 사업부문 총괄(전무)은 "최근 사이버 공격자들은 기업에 즉각적이고 심각한 피해를 발생시킬 수 있는 OT 환경으로 공격범위를 확장하고 있다"며 "이번 협력으로 시너지를 창출해 고객에게 차별화된 OT 보안 경험을 제공할 것"이라고 말했다. 최명균 ADT캡스 인포섹 사업2본부장은 "이번 협력을 계기로 사이버 보안 분야에서 가장 대표적인 기업으로 손꼽히는 양사가 스마트 공장의 OT·ICS 보안 영역뿐 아니라 다양한 보안 분야에서 시너지를 만들어 가길 기대한다"고 했다.
-
- 사이버보안
- 종합
-
ADT캡스-안랩, OT∙ICS보안 사업 ‘맞손’
-
-
[시큐 관점] 미국 최대 송유관 운영사, 해킹 범죄 단체에 ‘몸값’ 지불
- [시큐리티팩트=김상규 기자] 사이버 공격을 받은 미국 최대 송유관 운영사 콜로니얼 파이프라인이 해킹 범죄단체에 '몸값'을 지불했다고 연합뉴스는 현지 언론보도를 인용해 보도했다. 연합뉴스는 블룸버그통신과 CNBC방송이 이 사안을 잘 아는 소식통을 인용해 13일(현지시간) 보도했다고 언급했다. 연합뉴스에 따르면, 콜로니얼은 지난 7일 해킹 공격을 당한 지 수 시간 만에 동유럽의 해커들에게 거의 500만달러(약 56억7천만원)를 지불했다고 2명의 소식통이 블룸버그통신에 전했다. 회사 측은 추적이 어려운 가상화폐로 이 금액을 전달했고, 미 연방정부도 콜로니얼이 '몸값'을 지불한 사실을 알고 있다고 또 다른 관계자가 밝혔다. 텍사스주 걸프만에서 동부 뉴저지주까지 총연장 8천850㎞의 송유관을 운영하는 콜로니얼은 7일 오후 랜섬웨어 공격으로 시스템에 문제가 생기자 모든 시설 가동을 중단했다. 미 연방수사국(FBI)은 지난해 급부상한 신생 해킹단체 '다크사이드'를 범인으로 지목했고, 다크사이드도 자신들의 소행임을 시사하는 성명을 올린 바 있다. 동유럽 또는 러시아에 기반을 둔 것으로 추정되는 다크사이드는 지난해 8월 이후 주로 영어권 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌다. 이들은 주로 악성 코드를 이용해 피해 기업의 컴퓨터 시스템에 침입한 뒤 파일을 암호화하고, '인질'로 잡힌 데이터를 풀어주는 대가로 금전을 요구한다. 블룸버그통신에 따르면 해커들은 돈을 받자마자 콜로니얼에 컴퓨터 네트워크를 복구할 수 있는 '복호화 툴'을 보내줬다. 그러나 이 툴의 작동이 너무 느려 회사 측은 시스템 복구를 지원하기 위해 자체 백업을 계속 활용했다고 한 소식통이 전했다. 통상 FBI는 비슷한 유형의 범죄를 부를 수 있다는 이유로 몸값을 지불하지 말 것을 권고하지만, 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 지난 10일 브리핑에서 "콜로니얼은 민간 기업"이라며 지급 여부에 관해 아무런 조언을 하지 않았다고 말했다. 콜로니얼이 다크사이드에 몸값을 지불했다는 보도는 회사 측이 시스템 재가동에 들어간 이후에 나왔다. 콜로니얼은 전날 저녁 성명을 통해 파이프라인 재가동을 시작했다고 발표한 데 이어 이날 중으로 전체 시스템에 걸쳐 서비스를 재개할 수 있을 것으로 기대한다고 밝혔다. 월스트리트저널(WSJ)에 따르면 회사 측은 "콜로니얼 파이프라인은 송유관 시스템을 안전하게 재가동하는 데 있어서 상당한 진전을 이뤘다"며 "우리가 서비스하는 대다수의 시장에서 제품 운송이 시작됐다"고 말했다. 인구가 많은 미 동부 해안 일대 석유 공급의 45%를 책임지는 콜로니얼 송유관이 엿새 동안 가동 중단되면서 남동부 지역을 중심으로 '사재기' 현상이 벌어지고, 휘발유 소비자가격이 7년 만에 갤런당 3달러를 돌파하기도 했다.
-
- 사이버보안
- 종합
-
[시큐 관점] 미국 최대 송유관 운영사, 해킹 범죄 단체에 ‘몸값’ 지불
-
-
개인정보보호위원회, ‘AI 개인정보보호 자율 점검표’ 5월말 공개
- [시큐리티팩트=김상규 기자] 개인정보보호위원회가 인공지능(AI) 서비스 개발자·운영자 대상 '6대 개인정보보호 자율점검표'를 이달 말 공개한다. 자율점검표는 AI 개발·운영 과정에서 개인정보를 적법하고 안전하게 처리할 수 있도록 개인정보보호법상 지켜야 할 준수사항과 참고사항을 수록한 일종의 안내서다. 자율점검표는 AI 관련 개인정보보호 6대 원칙과 함께 자율점검 총괄 흐름도, 개인정보 처리 단계별 핵심 점검 분야 16개에 대한 세부 체크항목(54개), 참고사항 등으로 구성됐다. AI 개발자·운영자는 단계별 체크 항목에 따라 자율적으로 점검할 수 있으며 교육에도 활용할 수 있다. 위원회는 “AI 스타트업 등 중소기업이 개인정보보호법 이해와 법률 해석 등에 어려움이 있는 상황에서 자율점검표가 주요 점검사항을 확인하는 데 도움이 될 것”으로 기대하고 있다. 개인정보위는 AI 업계 개인정보보호 관련 어려움 해소를 위한 현장 컨설팅도 추진한다. AI 서비스를 편리하고 안전하게 이용할 수 있는 환경을 조성하고 현장 목소리를 반영해 점검표를 지속 보완할 계획이다. 윤종인 개인정보위 위원장은 “최근 AI로 인한 사생활 침해 등 다양한 윤리적 이슈가 발생하는 가운데 AI 서비스 개발·운영 과정에 방대한 개인정보가 활용될 수 있다” 말하면서 “자율점검표를 시작으로 개인정보를 적법하고 안전하게 처리, 사생활을 보호하고 신뢰할 수 있는 AI 이용 환경이 조성되기 바란다”고 당부했다.
-
- 사이버보안
- 종합
-
개인정보보호위원회, ‘AI 개인정보보호 자율 점검표’ 5월말 공개
-
-
래티스반도체, FPGA 기반 솔루션 스택 포트폴리오 확장
- [시큐리티팩트=김상규 기자] 저전력 프로그래머블 솔루션 선도 기업 래티스 반도체(나스닥 종목 기호: LSCC)는 새로운 래티스 오토메이트(Lattice Automate™) 스택을 도입해 자사의 방대한 저전력 FPGA(프로그램이 가능한 비메모리 반도체의 일종) 기반 솔루션 스택 포트폴리오를 확장한다고 밝혔다. 새로운 스택은 로봇 공학, 예지 정비(PdM, Predictive maintenance)를 통한 확장 가능형 다채널 모터 제어 그리고 실시간 산업용 네트워킹 등의 애플리케이션 구현을 간소화 및 가속하는 소프트웨어 툴, 산업용 IP 코어, 모듈형 하드웨어 개발 보드와 소프트웨어 프로그래머블 레퍼런스 디자인 및 데모를 포함한다. 래티스 오토메이트는 지능형 산업 시스템이 스마트 공장, 물류 창고, 상업용 건물을 자동화하는 데 중요한 역할을 하도록 지원한다. 래티스 오토메이트 스택은 △확장 가능형 모터 제어 △예지 정비 △임베디드 실시간 네트워킹 △사이버 레질런시 등 애플리케이션과 여러 산업용 애플리케이션의 신속한 개발을 위한 레퍼런스 디자인 및 소프트웨어 툴을 제공한다. 확장 가능형 모터 제어는 시스템 모니터링 및 제어를 위한 그래픽 유저 인터페이스(GUI) 기반 사용자 인터페이스를 포함해 유연한 모터 제어 시스템 개발을 가속한다. 예지 정비는 시스템의 여러 모터를 모니터링해 기계의 다운 타임을 최소화한다. 임베디드 실시간 네트워킹은 래티스 넥서스(Lattice Nexus™) FPGA를 중앙 컨트롤러로 쓰는 수많은 장치를 위해 확장 가능한 감지 및 제어 시스템을 구현한다. 사이버 레질런시는 펌웨어 기반 공격을 실시간으로 감지·보호·복구할 수 있도록 하드웨어 신뢰점(RoT, Root-of-Trust)을 구현할 수 있게 해준다. 또한 사용하기 쉬운 소프트웨어 설계 방법론은 임베디드 RISC-V를 사용하는 소프트웨어·하드웨어 코프로세싱 기능의 산업용 자동화 시스템 개발을 간소화하는 래티스 프로펠(Lattice Propel™)을 지원한다.
-
- 사이버보안
- 종합
-
래티스반도체, FPGA 기반 솔루션 스택 포트폴리오 확장
-
-
블룸테크놀로지-IDCM, 두바이에 ‘블록체인 디지털 뱅크‘ 공동 설립 추진
- [시큐리티팩트=김상규 기자] 블룸테크놀로지는 IDCM과 암호화폐 수탁이 제도화된 두바이에 블록체인 디지털 뱅크 설립을 추진한다. 양사는 공동 사업 계약을 통해 기존에 IDCM이 전 세계 195개국 마스터카드 결제망과 글로벌 거래소를 연결해 회원들의 암호화폐(비트, 이더, USDT 등 포함)와 실물화폐(USD, KRW 등)를 편리하게 실생활에서 결제하거나 ATM 기계 등에서 현금화할 수 있도록 제공하고 있는 금융 서비스를 보다 확장하게 된다. 또 각종 주요 증서 및 서류 등의 NFT(대체불가능한 토큰)화와 이를 안전하게 보관할 수 있는 NFT 수탁 서비스와 고속 토큰을 이용한 De-Fi(탈중앙화금융) 서비스 등 새로운 서비스들을 추가해 선도적인 글로벌 블록체인 디지털 뱅킹 서비스를 제공할 계획이다. 블록체인 기술을 이용한 디지털 뱅킹 서비스는 미래에 지금의 금융기관 서비스의 상당 부분을 탈중앙화하고 새로운 금융 서비스 모델을 제시할 것으로 기대되는 사업 분야이다. Boo 블롬테크놀로지는 실시간 고속 처리가 가능하면서도 초당 수천건의 거래 처리에도 느려지지 않는 초저비용의 고성능 블록체인 역할을 자사의 로커스체인이 담당하게 된다고 설명했다. 블룸테크놀로지가 개발한 로커스체인은 고도의 탈중앙화된 환경에서 빠른 처리 성능과 확장성을 구현한 차세대 블록체인 플랫폼이다. IDCM은 오랜 기간 대규모 사용자가 몰려도 느려지지 않는 확장성을 갖춘 고성능 블록체인 플랫폼을 찾아왔으며, 로커스체인이 해당 요구사항을 가장 잘 해결할 수 있을 것으로 판단하고 블룸테크놀로지와 이 계약을 체결하게 됐다. 조셉 리(Joseph Lee) 싱가포르 소재 거래소 IDCM ASIA 대표는 “글로벌 블록체인 디지털 뱅킹 사업은 헤아릴 수 없을 만큼 큰 가능성을 지닌 사업이다. 많은 대형 거래소나 블록체인 관련 사업자들이 원하는 사업이지만 기술의 미비로 아직 제대로 서비스되지 못하고 있다. 블룸테크놀로지가 개발한 로커스체인이야 말로 탈중앙화와 확장성을 저비용으로 제공하는 유일한 기술임을 확인하고 차세대 글로벌 디지털 금융 서비스에 사용하기로 결정했다. 차후 로커스체인 메인넷을 이용한 다양한 사업에도 함께하고자 한다”고 말했다. 이상윤 블룸테크놀로지 대표는 “우리는 처음부터 글로벌 실사용이라는 엄청난 트랜잭션을 처리할 수 있는 네트워크를 개발하기 위해 탈중앙화, 확장성, 초저비용을 구현하는데 최선을 다했고 그것을 성공했다. 이 사업을 시작으로 로커스체인 기술은 De-FI는 물론 각종 금융 거래 증서 관리, NFT 거래 등 차세대 금융 서비스를 위한 베이스 프로토콜로 가장 각광받게 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
블룸테크놀로지-IDCM, 두바이에 ‘블록체인 디지털 뱅크‘ 공동 설립 추진
-
-
스패로우, SK건설 등 다수 건설사에 ‘정적 분석 솔루션’ 공급
- [시큐리티팩트=김상규 기자] 스패로우가 국내 주요 건설사를 대상으로 정적 분석 솔루션 공급 확대에 나섰다. 스패로우는 자사의 정적 분석 솔루션 ‘스패로우 사스트’를 SK건설, D사, P사 등 다수의 건설사에 공급했다고 밝혔다. 스패로우 사스트는 소스코드상의 보안 약점을 검출하는 정적 분석 도구다. 검출된 취약점을 빠르게 고칠 수 있도록 자동으로 수정 코드를 제안한다. 인공지능(AI) 기술을 적용해 정·오탐 판별 기능을 강화했다는 게 회사측 설명이다. 장일수 스패로우 대표는 “보안 인식이 높지 않던 건설사들도 스마트홈의 확대 영향으로 다양한 시스템의 개발 및 운영 단계 보안에 관심을 갖기 시작한 것은 고무적인 사실”이라며 “건설업계가 시큐어코딩과 같은 SW 보안과 안전을 점점 중요한 요소로 바라보는 만큼 스패로우도 기업들이 임베디드 SW 기반 서비스의 품질과 보안을 강화할 수 있도록 노력하겠다”고 전했다.
-
- 사이버보안
- 종합
-
스패로우, SK건설 등 다수 건설사에 ‘정적 분석 솔루션’ 공급
-
-
슈프리마, 출입보안 단말기 출시
- [시큐리티팩트=김상규 기자] 슈프리마가 출입보안 단말기 '엑스스테이션 2'를 출시했다. 이 제품은 모바일 기기부터 RF아이디 카드와 QR코드, 바코드까지 각종 인증 수단을 지원한다. 근거리무선통신과 저전력 블루투스 등 방식을 인식해 안드로이드와 애플 운영체제 기반 모바일 출입카드로도 사용할 수 있다. 슈프리마에 따르면, 엑스스테이션 2와 모바일 신원확인 솔루션을 연계해 업무 시설에서 자동 출입인증 시스템을 구축할 수 있고, 무인매장에서 신원이 확인된 사용자에게만 출입 권한을 주고 매장을 이용할 수 있게 할 수 있다. 최종규 슈프리마 국내사업본부장은 "디지털 신분증과 연계할 수 있는 출입 보안 솔루션이 주목받고 있다"며 "이번 솔루션은 무인 편의점과 스마트 슈퍼 등 무인매장의 출입인증 솔루션으로 자리매김할 수 있을 것"이라고 말했다.
-
- 사이버보안
- 종합
-
슈프리마, 출입보안 단말기 출시