사이버보안Home >  사이버보안
-
한국요꼬가와전기, ‘ISEC 2024’ 참가해 OT 보안 솔루션 소개
[시큐리티팩트=김상규 기자] 한국요꼬가와전기(이하 요꼬가와)가 오는 16일~17일 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 콘퍼런스(ISEC 2024)’에 참가해 OT 보안 강화를 위한 솔루션 및 서비스를 선보인다고 2일 밝혔다. 요꼬가와는 이번 콘퍼런스에서 사이버 보안 파트너사인 클래로티, 인성디지털과 공동으로 부스를 꾸리고, OT 보안 솔루션을 소개할 예정이다. 요꼬가와는 이번 전시회에서 사이버 위협으로 인한 공장의 예상치 못한 가동중단을 예방할 수 있는 솔루션들을 소개할 예정이다. 데모 부스 운영 외에도 국제 산업 보안 표준을 기반으로 한 요꼬가와의 솔루션을 소개하고, SOC의 역할과 이를 통해 제공하는 보안 서비스에 대해 소개할 계획이다. 또한 인성디지털, 클래로티와의 협업을 통해 이상징후탐지 솔루션의 기능과 효과를 집중적으로 설명함으로써 방문자들이 보다 안전하고 효율적인 보안 관리 환경을 구축할 수 있는 방법을 공유할 예정이다.
-
페스카로, 중국 자동차 보안 시장 정조준
[시큐리티팩트=김상규 기자] 페스카로(FESCARO)는 중국 자동차 보안 시장 공략에 박차를 가한다고 2일 밝혔다. 차량 소프트웨어의 비중이 높아지자 사이버공격도 계속 진화하고 있다. 이에 중국은 자동차 사이버보안 표준 및 자동차 소프트웨어 업데이트 표준을 지난 8월에 공표하며 시행을 앞두고 있다. 중국에서 차량을 판매하려면 해당 표준을 준수해야 하므로 완성차 제작사(OEM)는 관련 요구사항에 대한 철저한 분석 및 대응책이 필요하다. 중국의 자동차 사이버보안 및 소프트웨어 업데이트 표준은 유럽 규제(UN R155·R156)를 참고해 제정된 만큼 유럽 규제에 대한 전문적인 이해도가 필요할 것으로 전망된다. 페스카로는 국내 최초 유럽 자동차 사이버보안 규제 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 확보하고 있다. 중국 본격 진출에 앞서 페스카로는 최근 중국 최대 규모의 자동차 사이버보안 전시회인 오토섹(AutoSec)에 참가하며 완성차 제작사의 호평을 받았다. 홍석민 페스카로 대표는 “중국에서 자동차 사이버보안 규제 대응 니즈가 증가하고 있고, 실제로 여러 현지 기업과 구체적인 협업 방안을 논의하고 있다”며 “전문 경험을 바탕으로 고객사에 최적화된 실리적인 솔루션을 제시해 규제에 효과적으로 대응할 수 있도록 기여할 것”이라고 포부를 밝혔다.
-
LGU+, 사이버보안 성과·계획 담은 정보보호백서 발간
[시큐리티팩트=김상규 기자] LG유플러스는 사이버보안 성과·계획을 담은 'LG유플러스 정보보호백서 2023'을 2일 발간했다. 올해 처음으로 공개된 백서는 2023년부터 올 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. 보고서의 '신뢰 제고를 위한 사이버 안전 혁신 추진' 파트에서는 정보 보호 기본기 강화, 대고객 신뢰 회복, 정보 보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. '정보 보호 역량 제고' 파트에는 사내 보안 취약점을 신고하면 포상금을 지급하는 버그바운티 제도, 개인정보 처리 방침과 통합 동의 관리를 위한 프라이버시 센터 구축, 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 제로 트러스트 아키텍처 적용 등을 담았다.
-
SK C&C, 국내 최초 ‘AI경영시스템 인증’ 획득
[시큐리티팩트=김상규 기자] SK C&C는 AI경영시스템 공인기관으로 인정받은 한국경영인증원(KMR)으로부터 ‘AI경영시스템(ISO/IEC42001)’ 국내 1호 인증을 획득했다고 30일 밝혔다. 국내에서 인공지능(AI) 경영시스템 인증기관으로 공식 인정된 기관으로부터 인증을 받은 것은 이번이 처음이라는 게 회사측 설명. ‘AI경영시스템(ISO/IEC42001)’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 인공지능 분야 첫번째 국제 표준이다. 이 표준은 AI 시스템을 개발하고 제공하는 조직이 시스템 리스크를 효과적으로 관리하며, 윤리적이고 사회적인 책임을 다할 수 있도록 하는 표준 프레임 워크를 제공한다. SK C&C는 한국경영인증원으로부터 국내 1호로 AI경영시스템에 대한 인증을 받음으로써 국제적 공신력과 신뢰성을 확보했다. SK C&C는 국내외 다양한 산업 현장에서 성공적으로 구축∙운영 중인 엔터프라이즈 AI 서비스로 AI 경영시스템 인증을 획득했다. 현장 심사에서 엔터프라이즈 AI 솔루션 기반 서비스 기획·설계부터 개발, 도입, 운영, 유지 보수에 이르는 AI 경영 시스템 구현 관련 모든 과정이 국제표준에 적합함을 입증했다. AI 리스크 요인도 체계적으로 관리해 AI 서비스 신뢰성을 더욱 높이고 있음을 확인받았다.
-
LG CNS, 고대∙연대 채용 연계형 계약학과 DX 신입생 모집
[시큐리티팩트=김상규 기자] LG CNS는 고려대학교 ‘AI데이터사이언스학과’ 석사과정 2기와 연세대학교 ‘지능형데이터∙최적화학과’ 석사과정 2기 신입생을 모집한다. 원서접수 기간은 고려대 ‘AI데이터사이언스학과’가 10월 7일부터 17일, 연세대 ‘지능형데이터∙최적화학과’가 10월 8일부터 16일까지다. LG CNS는 고려대와 올해 봄학기부터, 연세대와는 올해 가을학기부터 채용 연계형 계약학과를 개설했다. 고려대 ‘AI데이터사이언스학과’는 총 3학기 과정이며 연세대 ‘지능형데이터∙최적화학과’는 총 4학기 과정이다. LG CNS는 계약학과 과정을 통해 ▲AI ▲데이터 ▲수학적 최적화 등 다양한 산업 영역에서 별도의 직무교육 없이도 현장에 즉시 투입이 가능한 DX 인재를 육성할 계획이다. 이를 위해 LG CNS는 DX 정예전문가를 투입해 각 대학 교수진과 공동으로 교과 구성, 수업 운영 등 커리큘럼을 개발했다. LG CNS는 졸업 후 학위를 취득한 학생들은 LG CNS 입사를 보장받는다. 연세대 석사과정생의 경우 방학 기간 동안 LG CNS 인턴십 기회도 부여받는다. 고영목 LG CNS 최고인사책임자(상무)는 “LG CNS의 미래를 위한 가장 귀중한 자원은 우수한 DX 인재”라며, “산학협력을 통해 적극적으로 인재를 육성하고 확보하기 위한 노력을 지속할 것”이라고 강조했다.
-
KT-KT SAT, 5G NTN 위성 통신 세계최초 성공
[시큐리티팩트=김상규 기자] KT와 KT SAT이 위성 통신 파트너사와 지상의 5G 네트워크와 궤도 고도 3만5천800km에 위치한 무궁화위성 6호를 5G NTN(Non-Terrestrial Network) 표준으로 연동하는 기술 확보에 성공했다고 30일 밝혔다. 이는 정지궤도(GEO) 위성에 5G NTN 표준이 적용된 세계최초 사례라고 KT는 강조했다. 5G NTN은 5G 서비스 범위를 지상에 구축된 기지국 대신 위성을 활용해 극단적으로 확장하는 표준 기술이다. 이 기술은 3GPP 릴리즈 17(릴리즈 17은 3GPP가 개발한 17번째 이동통신 표준)에서 정의됐으며 2022년에 완성됐다. 5G NTN을 이용하면 지상에 있는 5G 네트워크 대비 데이터 전송 속도가 느린 반면 해상, 항공, 산악지역 등 커버리지 공백이 있는 곳에서도 서비스가 제공된다. 기존의 5G 네트워크와 5G NTN의 커버리지가 쉽게 이어지는 특성을 활용하면 고객에게 끊김 없는 서비스를 제공할 수 있다. KT는 “5G NTN이 통신 산업에 있어 새로운 변화를 가져다 줄 수 있는 기술”이라며, “비즈니스 기회를 비롯해 수십억 명의 사람과 사물을 연결하고 보호하는 데 5G NTN이 필요하다”고 말했다.
실시간 사이버보안 기사
-
-
SK(주) C&C, KB저축은행 차세대 정보시스템 구축 착수
- [시큐리티팩트=김상규 기자] SK(주) C&C는 KB저축은행의 차세대 정보시스템 구축 프로젝트에 착수했다고 17일 밝혔다. SK C&C는 17개월에 걸쳐 KB금융그룹의 공동 클라우드 플랫폼 ‘케이 리전(K Region)’과 연계한 시스템을 구축한다. 하이브리드 클라우드 방식으로 구축돼 민감한 금융 정보는 보안성이 높은 프라이빗 클라우드나 기존 기간계 시스템을 활용하고, 인공지능 등에 기반한 디지털 금융 서비스는 퍼블릭 클라우드를 이용한다. SK㈜ C&C는 계정계, 정보계 시스템을 포괄하는 고객정보 통합·관리로 개별 고객 맞춤형 실시간 금융 마케팅 역량 확보는 물론 AI·빅데이터에 기반해 업무 지능화 수준을 제고할 계획이다. 회사 측은 “고객 접점을 하나로 통합한 ‘멀티 채널 원스톱 디지털 금융 서비스’ 체제를 구현하고, 또 AI 챗봇 등 컨택센터 고도화를 추진하며, 금융 빅데이터 분석을 통해 고객 맞춤형 서비스를 제공하기로 했다”고 강조했다. 박제두 SK C&C 금융디지털1그룹장은 “이번 차세대 시스템 구축으로 KB저축은행의 빠른 디지털 혁신을 지원하게 됐다”며 “향후에도 KB저축은행의 디지털 전환 과정에 필요한 AI, 빅데이터, 블록체인 등 다양한 디지털 플랫폼과 솔루션을 제공하고 적극 지원하겠다”고 말했다.
-
- 사이버보안
- 종합
-
SK(주) C&C, KB저축은행 차세대 정보시스템 구축 착수
-
-
[시큐 관점] LG CNS, 금융사 대상 마이데이터 플랫폼 구축사업 본격화
- [시큐리티팩트=김상규 기자] LG CNS가 금융사 대상 마이데이터 플랫폼 구축 사업을 본격화한다. LG CNS는 지난해 말부터 현재까지 카드, 은행, 증권 등 다양한 금융권의 마이데이터 플랫폼 구축 사업을 연이어 수주했다고 밝혔다. 회사 측은 “최근 5년간 20회 이상 금융 차세대 시스템을 구축한 바 있다”고 덧붙였다. 마이데이터 서비스는 올 8월 전국민을 대상으로 시작된다. 마이데이터는 금융사, 통신사, 온라인 쇼핑몰, 전자금융사 등 곳곳에 흩어진 고객 데이터를 모아 한 눈에 파악하고 관리할 수 있도록 돕는 서비스다. 마이데이터 사업자는 고객의 제공 동의를 거친 다양한 데이터를 수집하고, 데이터 분석을 통한 새로운 서비스를 제공하게 된다. 지난 1월 28개 업체가 마이데이터 사업자 1차 허가를 획득했으며, 지난달에는 31개 업체가 2차 허가를 신청했다. LG CNS는 마이데이터 사업자 허가를 받거나 신청한 업체들을 대상으로 마이데이터 플랫폼을 구축하고 있다. 고객사의 요구에 따라 마이데이터 플랫폼을 새로 구축하는 시스템 통합(SI) 형태나 자체 개발한 마이데이터 플랫폼을 솔루션 구매 형태로 제공한다. 클라우드 기반 구독료 방식인 서비스형 소프트웨어(SaaS) 형태도 준비하고 있다. LG CNS는 고객 신용정보를 보유한 금융사들이 고객들로부터 데이터 제공 동의를 받고 안전하게 관리할 수 있는 시스템을 만든다. 그 다음 데이터 제공사와 마이데이터 사업자 간에 데이터를 전송하고 인증하는 체계를 구축한다. 이를 통해 마이데이터 사업자는 고객의 신용정보, 은행·카드 사용 정보, 통신·스마트폰 사용 정보, 쇼핑몰 결제 정보 등을 수집할 수 있다. 데이터 제공에 동의한 고객들에게 맞춤형 서비스를 제공할 수 있도록 LG CNS가 수집 데이터 분석 플랫폼을 구축한다. 고객들은 마이데이터를 통해 재무관리, 효율적인 카드 사용, 자산 대비 소비 코칭, 생활 맞춤 대출 서비스, 보험 상품 비교, 부동산 정보 제공, 쇼핑 상품 추천 등을 서비스 받게 된다. LG CNS는 금융보안원의 마이데이터 테스트베드 플랫폼도 구축했다. 마이데이터 사업자와 데이터 제공사 모두 마이데이터 테스트베드 위에서 안전하고 원활한 데이터 인증과 전송 과정을 테스트하고, 표준 API에 따른 개발 가이드를 받을 수 있다. LG CNS는 마이데이터 플랫폼을 구축한 고객사들과 함께 '마이데이터 테스트 얼라이언스(MTA)' 결성을 준비 중이다. 오는 8월 마이데이터 서비스 정식 출시 전 실제 서비스와 유사한 테스트가 진행될 수 있도록 협업을 주도할 계획이다. 홍승용 LG CNS DTI사업부 금융이노베이션 담당은 "마이데이터의 핵심인 안전하고 투명한 개인 신용정보 관리에 만전을 기할 것"이라며 "인공지능(AI) 기술을 활용한 데이터 분석, 다양한 부가가치를 더한 서비스를 제공하며 마이데이터 산업 활성화에 기여할 것"이라고 밝혔다.
-
- 사이버보안
- 종합
-
[시큐 관점] LG CNS, 금융사 대상 마이데이터 플랫폼 구축사업 본격화
-
-
ADT캡스-안랩, OT∙ICS보안 사업 ‘맞손’
- [시큐리티팩트=김상규 기자] ADT캡스는 13일 안랩과 스마트공장 운영기술(OT)·산업제어시스템(ICS) 보안사업 협력을 위한 업무협약(MOU)을 체결했다고 발표했다. 이번 협약으로 양사는 반도체, 배터리, 발전, 정유, 화학, 자동차 등 100여곳의 제조·생산 공장을 OT·ICS 주력 사업 대상으로 선정하고 공동 영업과 마케팅 활동에 나설 예정이다. 성공적인 사업 안착을 위해 보안 서비스 프로모션 활동도 계획하고 있다. ADT캡스 인포섹이 OT·ICS 보안 분야 컨설팅 경험 및 시스템 구축 전문 조직을, 안랩이 OT·ICS 전용 솔루션을 보유하고 있는 만큼 양사 강점을 결합한 종합 보안 서비스를 제공한다는 방침이다. ADT캡스는 지난 2018년부터 반도체와 배터리, 관련 소재 제조 관계사를 중심으로 보안 사업을 확장해 나가고 있다. 지난해 'OT·ICS 방역 서비스'를 선보이고 현재 약 70여곳의 제조·생산 시설에 해당 서비스를 제공하고 있다. 안랩은 2014년 특수목적 시스템 전용 보안 솔루션 '안랩 EPS'를 첫 선보인 데 이어 작년 기능을 강화한 '안랩 EPS 버전 2.0'을 출시했다. 김학선 안랩 사업부문 총괄(전무)은 "최근 사이버 공격자들은 기업에 즉각적이고 심각한 피해를 발생시킬 수 있는 OT 환경으로 공격범위를 확장하고 있다"며 "이번 협력으로 시너지를 창출해 고객에게 차별화된 OT 보안 경험을 제공할 것"이라고 말했다. 최명균 ADT캡스 인포섹 사업2본부장은 "이번 협력을 계기로 사이버 보안 분야에서 가장 대표적인 기업으로 손꼽히는 양사가 스마트 공장의 OT·ICS 보안 영역뿐 아니라 다양한 보안 분야에서 시너지를 만들어 가길 기대한다"고 했다.
-
- 사이버보안
- 종합
-
ADT캡스-안랩, OT∙ICS보안 사업 ‘맞손’
-
-
[시큐 관점] 미국 최대 송유관 운영사, 해킹 범죄 단체에 ‘몸값’ 지불
- [시큐리티팩트=김상규 기자] 사이버 공격을 받은 미국 최대 송유관 운영사 콜로니얼 파이프라인이 해킹 범죄단체에 '몸값'을 지불했다고 연합뉴스는 현지 언론보도를 인용해 보도했다. 연합뉴스는 블룸버그통신과 CNBC방송이 이 사안을 잘 아는 소식통을 인용해 13일(현지시간) 보도했다고 언급했다. 연합뉴스에 따르면, 콜로니얼은 지난 7일 해킹 공격을 당한 지 수 시간 만에 동유럽의 해커들에게 거의 500만달러(약 56억7천만원)를 지불했다고 2명의 소식통이 블룸버그통신에 전했다. 회사 측은 추적이 어려운 가상화폐로 이 금액을 전달했고, 미 연방정부도 콜로니얼이 '몸값'을 지불한 사실을 알고 있다고 또 다른 관계자가 밝혔다. 텍사스주 걸프만에서 동부 뉴저지주까지 총연장 8천850㎞의 송유관을 운영하는 콜로니얼은 7일 오후 랜섬웨어 공격으로 시스템에 문제가 생기자 모든 시설 가동을 중단했다. 미 연방수사국(FBI)은 지난해 급부상한 신생 해킹단체 '다크사이드'를 범인으로 지목했고, 다크사이드도 자신들의 소행임을 시사하는 성명을 올린 바 있다. 동유럽 또는 러시아에 기반을 둔 것으로 추정되는 다크사이드는 지난해 8월 이후 주로 영어권 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌다. 이들은 주로 악성 코드를 이용해 피해 기업의 컴퓨터 시스템에 침입한 뒤 파일을 암호화하고, '인질'로 잡힌 데이터를 풀어주는 대가로 금전을 요구한다. 블룸버그통신에 따르면 해커들은 돈을 받자마자 콜로니얼에 컴퓨터 네트워크를 복구할 수 있는 '복호화 툴'을 보내줬다. 그러나 이 툴의 작동이 너무 느려 회사 측은 시스템 복구를 지원하기 위해 자체 백업을 계속 활용했다고 한 소식통이 전했다. 통상 FBI는 비슷한 유형의 범죄를 부를 수 있다는 이유로 몸값을 지불하지 말 것을 권고하지만, 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 지난 10일 브리핑에서 "콜로니얼은 민간 기업"이라며 지급 여부에 관해 아무런 조언을 하지 않았다고 말했다. 콜로니얼이 다크사이드에 몸값을 지불했다는 보도는 회사 측이 시스템 재가동에 들어간 이후에 나왔다. 콜로니얼은 전날 저녁 성명을 통해 파이프라인 재가동을 시작했다고 발표한 데 이어 이날 중으로 전체 시스템에 걸쳐 서비스를 재개할 수 있을 것으로 기대한다고 밝혔다. 월스트리트저널(WSJ)에 따르면 회사 측은 "콜로니얼 파이프라인은 송유관 시스템을 안전하게 재가동하는 데 있어서 상당한 진전을 이뤘다"며 "우리가 서비스하는 대다수의 시장에서 제품 운송이 시작됐다"고 말했다. 인구가 많은 미 동부 해안 일대 석유 공급의 45%를 책임지는 콜로니얼 송유관이 엿새 동안 가동 중단되면서 남동부 지역을 중심으로 '사재기' 현상이 벌어지고, 휘발유 소비자가격이 7년 만에 갤런당 3달러를 돌파하기도 했다.
-
- 사이버보안
- 종합
-
[시큐 관점] 미국 최대 송유관 운영사, 해킹 범죄 단체에 ‘몸값’ 지불
-
-
개인정보보호위원회, ‘AI 개인정보보호 자율 점검표’ 5월말 공개
- [시큐리티팩트=김상규 기자] 개인정보보호위원회가 인공지능(AI) 서비스 개발자·운영자 대상 '6대 개인정보보호 자율점검표'를 이달 말 공개한다. 자율점검표는 AI 개발·운영 과정에서 개인정보를 적법하고 안전하게 처리할 수 있도록 개인정보보호법상 지켜야 할 준수사항과 참고사항을 수록한 일종의 안내서다. 자율점검표는 AI 관련 개인정보보호 6대 원칙과 함께 자율점검 총괄 흐름도, 개인정보 처리 단계별 핵심 점검 분야 16개에 대한 세부 체크항목(54개), 참고사항 등으로 구성됐다. AI 개발자·운영자는 단계별 체크 항목에 따라 자율적으로 점검할 수 있으며 교육에도 활용할 수 있다. 위원회는 “AI 스타트업 등 중소기업이 개인정보보호법 이해와 법률 해석 등에 어려움이 있는 상황에서 자율점검표가 주요 점검사항을 확인하는 데 도움이 될 것”으로 기대하고 있다. 개인정보위는 AI 업계 개인정보보호 관련 어려움 해소를 위한 현장 컨설팅도 추진한다. AI 서비스를 편리하고 안전하게 이용할 수 있는 환경을 조성하고 현장 목소리를 반영해 점검표를 지속 보완할 계획이다. 윤종인 개인정보위 위원장은 “최근 AI로 인한 사생활 침해 등 다양한 윤리적 이슈가 발생하는 가운데 AI 서비스 개발·운영 과정에 방대한 개인정보가 활용될 수 있다” 말하면서 “자율점검표를 시작으로 개인정보를 적법하고 안전하게 처리, 사생활을 보호하고 신뢰할 수 있는 AI 이용 환경이 조성되기 바란다”고 당부했다.
-
- 사이버보안
- 종합
-
개인정보보호위원회, ‘AI 개인정보보호 자율 점검표’ 5월말 공개
-
-
래티스반도체, FPGA 기반 솔루션 스택 포트폴리오 확장
- [시큐리티팩트=김상규 기자] 저전력 프로그래머블 솔루션 선도 기업 래티스 반도체(나스닥 종목 기호: LSCC)는 새로운 래티스 오토메이트(Lattice Automate™) 스택을 도입해 자사의 방대한 저전력 FPGA(프로그램이 가능한 비메모리 반도체의 일종) 기반 솔루션 스택 포트폴리오를 확장한다고 밝혔다. 새로운 스택은 로봇 공학, 예지 정비(PdM, Predictive maintenance)를 통한 확장 가능형 다채널 모터 제어 그리고 실시간 산업용 네트워킹 등의 애플리케이션 구현을 간소화 및 가속하는 소프트웨어 툴, 산업용 IP 코어, 모듈형 하드웨어 개발 보드와 소프트웨어 프로그래머블 레퍼런스 디자인 및 데모를 포함한다. 래티스 오토메이트는 지능형 산업 시스템이 스마트 공장, 물류 창고, 상업용 건물을 자동화하는 데 중요한 역할을 하도록 지원한다. 래티스 오토메이트 스택은 △확장 가능형 모터 제어 △예지 정비 △임베디드 실시간 네트워킹 △사이버 레질런시 등 애플리케이션과 여러 산업용 애플리케이션의 신속한 개발을 위한 레퍼런스 디자인 및 소프트웨어 툴을 제공한다. 확장 가능형 모터 제어는 시스템 모니터링 및 제어를 위한 그래픽 유저 인터페이스(GUI) 기반 사용자 인터페이스를 포함해 유연한 모터 제어 시스템 개발을 가속한다. 예지 정비는 시스템의 여러 모터를 모니터링해 기계의 다운 타임을 최소화한다. 임베디드 실시간 네트워킹은 래티스 넥서스(Lattice Nexus™) FPGA를 중앙 컨트롤러로 쓰는 수많은 장치를 위해 확장 가능한 감지 및 제어 시스템을 구현한다. 사이버 레질런시는 펌웨어 기반 공격을 실시간으로 감지·보호·복구할 수 있도록 하드웨어 신뢰점(RoT, Root-of-Trust)을 구현할 수 있게 해준다. 또한 사용하기 쉬운 소프트웨어 설계 방법론은 임베디드 RISC-V를 사용하는 소프트웨어·하드웨어 코프로세싱 기능의 산업용 자동화 시스템 개발을 간소화하는 래티스 프로펠(Lattice Propel™)을 지원한다.
-
- 사이버보안
- 종합
-
래티스반도체, FPGA 기반 솔루션 스택 포트폴리오 확장
-
-
블룸테크놀로지-IDCM, 두바이에 ‘블록체인 디지털 뱅크‘ 공동 설립 추진
- [시큐리티팩트=김상규 기자] 블룸테크놀로지는 IDCM과 암호화폐 수탁이 제도화된 두바이에 블록체인 디지털 뱅크 설립을 추진한다. 양사는 공동 사업 계약을 통해 기존에 IDCM이 전 세계 195개국 마스터카드 결제망과 글로벌 거래소를 연결해 회원들의 암호화폐(비트, 이더, USDT 등 포함)와 실물화폐(USD, KRW 등)를 편리하게 실생활에서 결제하거나 ATM 기계 등에서 현금화할 수 있도록 제공하고 있는 금융 서비스를 보다 확장하게 된다. 또 각종 주요 증서 및 서류 등의 NFT(대체불가능한 토큰)화와 이를 안전하게 보관할 수 있는 NFT 수탁 서비스와 고속 토큰을 이용한 De-Fi(탈중앙화금융) 서비스 등 새로운 서비스들을 추가해 선도적인 글로벌 블록체인 디지털 뱅킹 서비스를 제공할 계획이다. 블록체인 기술을 이용한 디지털 뱅킹 서비스는 미래에 지금의 금융기관 서비스의 상당 부분을 탈중앙화하고 새로운 금융 서비스 모델을 제시할 것으로 기대되는 사업 분야이다. Boo 블롬테크놀로지는 실시간 고속 처리가 가능하면서도 초당 수천건의 거래 처리에도 느려지지 않는 초저비용의 고성능 블록체인 역할을 자사의 로커스체인이 담당하게 된다고 설명했다. 블룸테크놀로지가 개발한 로커스체인은 고도의 탈중앙화된 환경에서 빠른 처리 성능과 확장성을 구현한 차세대 블록체인 플랫폼이다. IDCM은 오랜 기간 대규모 사용자가 몰려도 느려지지 않는 확장성을 갖춘 고성능 블록체인 플랫폼을 찾아왔으며, 로커스체인이 해당 요구사항을 가장 잘 해결할 수 있을 것으로 판단하고 블룸테크놀로지와 이 계약을 체결하게 됐다. 조셉 리(Joseph Lee) 싱가포르 소재 거래소 IDCM ASIA 대표는 “글로벌 블록체인 디지털 뱅킹 사업은 헤아릴 수 없을 만큼 큰 가능성을 지닌 사업이다. 많은 대형 거래소나 블록체인 관련 사업자들이 원하는 사업이지만 기술의 미비로 아직 제대로 서비스되지 못하고 있다. 블룸테크놀로지가 개발한 로커스체인이야 말로 탈중앙화와 확장성을 저비용으로 제공하는 유일한 기술임을 확인하고 차세대 글로벌 디지털 금융 서비스에 사용하기로 결정했다. 차후 로커스체인 메인넷을 이용한 다양한 사업에도 함께하고자 한다”고 말했다. 이상윤 블룸테크놀로지 대표는 “우리는 처음부터 글로벌 실사용이라는 엄청난 트랜잭션을 처리할 수 있는 네트워크를 개발하기 위해 탈중앙화, 확장성, 초저비용을 구현하는데 최선을 다했고 그것을 성공했다. 이 사업을 시작으로 로커스체인 기술은 De-FI는 물론 각종 금융 거래 증서 관리, NFT 거래 등 차세대 금융 서비스를 위한 베이스 프로토콜로 가장 각광받게 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
블룸테크놀로지-IDCM, 두바이에 ‘블록체인 디지털 뱅크‘ 공동 설립 추진
-
-
스패로우, SK건설 등 다수 건설사에 ‘정적 분석 솔루션’ 공급
- [시큐리티팩트=김상규 기자] 스패로우가 국내 주요 건설사를 대상으로 정적 분석 솔루션 공급 확대에 나섰다. 스패로우는 자사의 정적 분석 솔루션 ‘스패로우 사스트’를 SK건설, D사, P사 등 다수의 건설사에 공급했다고 밝혔다. 스패로우 사스트는 소스코드상의 보안 약점을 검출하는 정적 분석 도구다. 검출된 취약점을 빠르게 고칠 수 있도록 자동으로 수정 코드를 제안한다. 인공지능(AI) 기술을 적용해 정·오탐 판별 기능을 강화했다는 게 회사측 설명이다. 장일수 스패로우 대표는 “보안 인식이 높지 않던 건설사들도 스마트홈의 확대 영향으로 다양한 시스템의 개발 및 운영 단계 보안에 관심을 갖기 시작한 것은 고무적인 사실”이라며 “건설업계가 시큐어코딩과 같은 SW 보안과 안전을 점점 중요한 요소로 바라보는 만큼 스패로우도 기업들이 임베디드 SW 기반 서비스의 품질과 보안을 강화할 수 있도록 노력하겠다”고 전했다.
-
- 사이버보안
- 종합
-
스패로우, SK건설 등 다수 건설사에 ‘정적 분석 솔루션’ 공급
-
-
슈프리마, 출입보안 단말기 출시
- [시큐리티팩트=김상규 기자] 슈프리마가 출입보안 단말기 '엑스스테이션 2'를 출시했다. 이 제품은 모바일 기기부터 RF아이디 카드와 QR코드, 바코드까지 각종 인증 수단을 지원한다. 근거리무선통신과 저전력 블루투스 등 방식을 인식해 안드로이드와 애플 운영체제 기반 모바일 출입카드로도 사용할 수 있다. 슈프리마에 따르면, 엑스스테이션 2와 모바일 신원확인 솔루션을 연계해 업무 시설에서 자동 출입인증 시스템을 구축할 수 있고, 무인매장에서 신원이 확인된 사용자에게만 출입 권한을 주고 매장을 이용할 수 있게 할 수 있다. 최종규 슈프리마 국내사업본부장은 "디지털 신분증과 연계할 수 있는 출입 보안 솔루션이 주목받고 있다"며 "이번 솔루션은 무인 편의점과 스마트 슈퍼 등 무인매장의 출입인증 솔루션으로 자리매김할 수 있을 것"이라고 말했다.
-
- 사이버보안
- 종합
-
슈프리마, 출입보안 단말기 출시
-
-
만화 ‘열혈강호 오리진’, NFT 기반 게임으로 재탄생
- [시큐리티팩트=김상규 기자] 게임 개발사 투니플레이는 10일 현재 개발하고 있는 모바일 게임 ‘열혈강호 오리진’을 ACT게임즈와 공동 개발해 NFT 기반 게임으로 업그레이드하기로 결정했다고 밝혔다. 열혈강호 오리진 NFT는 2022년 3월 론칭 예정이다. 원작 열혈강호는 1994년 연재를 시작한 뒤 지금까지 이어지고 있는 국내 최장수 만화로, 대한민국을 대표하는 무협 만화 가운데 하나다. 2021년 1월 기준 82권까지 출간됐으며, 국내 잡지 연재 단행본 발매 만화 가운데 가장 많은 판매량을 자랑한다. 투니플레이는 오랫동안 지식 재산권(IP) 기반의 게임을 개발한 최고의 인적 자원과 웹툰, 게임 등 다양한 콘텐츠의 협업 사례를 보유하고 있다. “특히 열혈강호 오리진은 NFT 기반 게임으로 선보이며 우수한 콘텐츠에 새로운 서비스 형태를 결합해 다른 모바일 게임들보다 돋보이는 형태가 될 것”으로 회사측은 기대하고 있다. 투니플레이는 “열혈강호 오리진 게임이 수집형 카드 형태와 결합해 소비자들에게 만화의 탄탄한 줄거리와 함께 새로운 형태의 재미를 제공해 다양한 즐거움을 선사할 것”이라고 말했다. 회사 관계자는 또 “원작 열혈강호 시리즈가 국내는 물론 대만, 홍콩, 일본 등에 진출해 인기를 구가한 저력있는 콘텐츠임을 고려할 때 ACT 게임즈와 공동 개발하는 열혈강호 오리진 NFT 서비스도 국내를 비롯해 중화권 시장에서 높은 관심을 끌 것으로 기대된다”고 덧붙였다. 한편, NFT(NON FUNGIBLE TOKEN)는 블록체인을 바탕으로 한 대체 불가능한 자산 증명 수단이다. 위·변조가 불가능한 게 장점이며, 토큰을 통한 유동화가 쉬워 저작자의 소유권 보호와 자유로운 거래라는 측면에서 시장의 관심을 끌고 있다.
-
- 사이버보안
- 종합
-
만화 ‘열혈강호 오리진’, NFT 기반 게임으로 재탄생