• 최종편집 2024-10-02(수)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • SK(주) C&C, KB저축은행 차세대 정보시스템 구축 착수
    [시큐리티팩트=김상규 기자] SK(주) C&C는 KB저축은행의 차세대 정보시스템 구축 프로젝트에 착수했다고 17일 밝혔다. SK C&C는 17개월에 걸쳐 KB금융그룹의 공동 클라우드 플랫폼 ‘케이 리전(K Region)’과 연계한 시스템을 구축한다. 하이브리드 클라우드 방식으로 구축돼 민감한 금융 정보는 보안성이 높은 프라이빗 클라우드나 기존 기간계 시스템을 활용하고, 인공지능 등에 기반한 디지털 금융 서비스는 퍼블릭 클라우드를 이용한다. SK㈜ C&C는 계정계, 정보계 시스템을 포괄하는 고객정보 통합·관리로 개별 고객 맞춤형 실시간 금융 마케팅 역량 확보는 물론 AI·빅데이터에 기반해 업무 지능화 수준을 제고할 계획이다. 회사 측은 “고객 접점을 하나로 통합한 ‘멀티 채널 원스톱 디지털 금융 서비스’ 체제를 구현하고, 또 AI 챗봇 등 컨택센터 고도화를 추진하며, 금융 빅데이터 분석을 통해 고객 맞춤형 서비스를 제공하기로 했다”고 강조했다. 박제두 SK C&C 금융디지털1그룹장은 “이번 차세대 시스템 구축으로 KB저축은행의 빠른 디지털 혁신을 지원하게 됐다”며 “향후에도 KB저축은행의 디지털 전환 과정에 필요한 AI, 빅데이터, 블록체인 등 다양한 디지털 플랫폼과 솔루션을 제공하고 적극 지원하겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-05-17
  • [시큐 관점] LG CNS, 금융사 대상 마이데이터 플랫폼 구축사업 본격화
    [시큐리티팩트=김상규 기자] LG CNS가 금융사 대상 마이데이터 플랫폼 구축 사업을 본격화한다. LG CNS는 지난해 말부터 현재까지 카드, 은행, 증권 등 다양한 금융권의 마이데이터 플랫폼 구축 사업을 연이어 수주했다고 밝혔다. 회사 측은 “최근 5년간 20회 이상 금융 차세대 시스템을 구축한 바 있다”고 덧붙였다. 마이데이터 서비스는 올 8월 전국민을 대상으로 시작된다. 마이데이터는 금융사, 통신사, 온라인 쇼핑몰, 전자금융사 등 곳곳에 흩어진 고객 데이터를 모아 한 눈에 파악하고 관리할 수 있도록 돕는 서비스다. 마이데이터 사업자는 고객의 제공 동의를 거친 다양한 데이터를 수집하고, 데이터 분석을 통한 새로운 서비스를 제공하게 된다. 지난 1월 28개 업체가 마이데이터 사업자 1차 허가를 획득했으며, 지난달에는 31개 업체가 2차 허가를 신청했다. LG CNS는 마이데이터 사업자 허가를 받거나 신청한 업체들을 대상으로 마이데이터 플랫폼을 구축하고 있다. 고객사의 요구에 따라 마이데이터 플랫폼을 새로 구축하는 시스템 통합(SI) 형태나 자체 개발한 마이데이터 플랫폼을 솔루션 구매 형태로 제공한다. 클라우드 기반 구독료 방식인 서비스형 소프트웨어(SaaS) 형태도 준비하고 있다. LG CNS는 고객 신용정보를 보유한 금융사들이 고객들로부터 데이터 제공 동의를 받고 안전하게 관리할 수 있는 시스템을 만든다. 그 다음 데이터 제공사와 마이데이터 사업자 간에 데이터를 전송하고 인증하는 체계를 구축한다. 이를 통해 마이데이터 사업자는 고객의 신용정보, 은행·카드 사용 정보, 통신·스마트폰 사용 정보, 쇼핑몰 결제 정보 등을 수집할 수 있다. 데이터 제공에 동의한 고객들에게 맞춤형 서비스를 제공할 수 있도록 LG CNS가 수집 데이터 분석 플랫폼을 구축한다. 고객들은 마이데이터를 통해 재무관리, 효율적인 카드 사용, 자산 대비 소비 코칭, 생활 맞춤 대출 서비스, 보험 상품 비교, 부동산 정보 제공, 쇼핑 상품 추천 등을 서비스 받게 된다. LG CNS는 금융보안원의 마이데이터 테스트베드 플랫폼도 구축했다. 마이데이터 사업자와 데이터 제공사 모두 마이데이터 테스트베드 위에서 안전하고 원활한 데이터 인증과 전송 과정을 테스트하고, 표준 API에 따른 개발 가이드를 받을 수 있다. LG CNS는 마이데이터 플랫폼을 구축한 고객사들과 함께 '마이데이터 테스트 얼라이언스(MTA)' 결성을 준비 중이다. 오는 8월 마이데이터 서비스 정식 출시 전 실제 서비스와 유사한 테스트가 진행될 수 있도록 협업을 주도할 계획이다. 홍승용 LG CNS DTI사업부 금융이노베이션 담당은 "마이데이터의 핵심인 안전하고 투명한 개인 신용정보 관리에 만전을 기할 것"이라며 "인공지능(AI) 기술을 활용한 데이터 분석, 다양한 부가가치를 더한 서비스를 제공하며 마이데이터 산업 활성화에 기여할 것"이라고 밝혔다.
    • 사이버보안
    • 종합
    2021-05-17
  • ADT캡스-안랩, OT∙ICS보안 사업 ‘맞손’
    [시큐리티팩트=김상규 기자] ADT캡스는 13일 안랩과 스마트공장 운영기술(OT)·산업제어시스템(ICS) 보안사업 협력을 위한 업무협약(MOU)을 체결했다고 발표했다. 이번 협약으로 양사는 반도체, 배터리, 발전, 정유, 화학, 자동차 등 100여곳의 제조·생산 공장을 OT·ICS 주력 사업 대상으로 선정하고 공동 영업과 마케팅 활동에 나설 예정이다. 성공적인 사업 안착을 위해 보안 서비스 프로모션 활동도 계획하고 있다. ADT캡스 인포섹이 OT·ICS 보안 분야 컨설팅 경험 및 시스템 구축 전문 조직을, 안랩이 OT·ICS 전용 솔루션을 보유하고 있는 만큼 양사 강점을 결합한 종합 보안 서비스를 제공한다는 방침이다. ADT캡스는 지난 2018년부터 반도체와 배터리, 관련 소재 제조 관계사를 중심으로 보안 사업을 확장해 나가고 있다. 지난해 'OT·ICS 방역 서비스'를 선보이고 현재 약 70여곳의 제조·생산 시설에 해당 서비스를 제공하고 있다. 안랩은 2014년 특수목적 시스템 전용 보안 솔루션 '안랩 EPS'를 첫 선보인 데 이어 작년 기능을 강화한 '안랩 EPS 버전 2.0'을 출시했다. 김학선 안랩 사업부문 총괄(전무)은 "최근 사이버 공격자들은 기업에 즉각적이고 심각한 피해를 발생시킬 수 있는 OT 환경으로 공격범위를 확장하고 있다"며 "이번 협력으로 시너지를 창출해 고객에게 차별화된 OT 보안 경험을 제공할 것"이라고 말했다. 최명균 ADT캡스 인포섹 사업2본부장은 "이번 협력을 계기로 사이버 보안 분야에서 가장 대표적인 기업으로 손꼽히는 양사가 스마트 공장의 OT·ICS 보안 영역뿐 아니라 다양한 보안 분야에서 시너지를 만들어 가길 기대한다"고 했다.
    • 사이버보안
    • 종합
    2021-05-14
  • [시큐 관점] 미국 최대 송유관 운영사, 해킹 범죄 단체에 ‘몸값’ 지불
    [시큐리티팩트=김상규 기자] 사이버 공격을 받은 미국 최대 송유관 운영사 콜로니얼 파이프라인이 해킹 범죄단체에 '몸값'을 지불했다고 연합뉴스는 현지 언론보도를 인용해 보도했다. 연합뉴스는 블룸버그통신과 CNBC방송이 이 사안을 잘 아는 소식통을 인용해 13일(현지시간) 보도했다고 언급했다. 연합뉴스에 따르면, 콜로니얼은 지난 7일 해킹 공격을 당한 지 수 시간 만에 동유럽의 해커들에게 거의 500만달러(약 56억7천만원)를 지불했다고 2명의 소식통이 블룸버그통신에 전했다. 회사 측은 추적이 어려운 가상화폐로 이 금액을 전달했고, 미 연방정부도 콜로니얼이 '몸값'을 지불한 사실을 알고 있다고 또 다른 관계자가 밝혔다. 텍사스주 걸프만에서 동부 뉴저지주까지 총연장 8천850㎞의 송유관을 운영하는 콜로니얼은 7일 오후 랜섬웨어 공격으로 시스템에 문제가 생기자 모든 시설 가동을 중단했다. 미 연방수사국(FBI)은 지난해 급부상한 신생 해킹단체 '다크사이드'를 범인으로 지목했고, 다크사이드도 자신들의 소행임을 시사하는 성명을 올린 바 있다. 동유럽 또는 러시아에 기반을 둔 것으로 추정되는 다크사이드는 지난해 8월 이후 주로 영어권 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌다. 이들은 주로 악성 코드를 이용해 피해 기업의 컴퓨터 시스템에 침입한 뒤 파일을 암호화하고, '인질'로 잡힌 데이터를 풀어주는 대가로 금전을 요구한다. 블룸버그통신에 따르면 해커들은 돈을 받자마자 콜로니얼에 컴퓨터 네트워크를 복구할 수 있는 '복호화 툴'을 보내줬다. 그러나 이 툴의 작동이 너무 느려 회사 측은 시스템 복구를 지원하기 위해 자체 백업을 계속 활용했다고 한 소식통이 전했다. 통상 FBI는 비슷한 유형의 범죄를 부를 수 있다는 이유로 몸값을 지불하지 말 것을 권고하지만, 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 지난 10일 브리핑에서 "콜로니얼은 민간 기업"이라며 지급 여부에 관해 아무런 조언을 하지 않았다고 말했다. 콜로니얼이 다크사이드에 몸값을 지불했다는 보도는 회사 측이 시스템 재가동에 들어간 이후에 나왔다. 콜로니얼은 전날 저녁 성명을 통해 파이프라인 재가동을 시작했다고 발표한 데 이어 이날 중으로 전체 시스템에 걸쳐 서비스를 재개할 수 있을 것으로 기대한다고 밝혔다. 월스트리트저널(WSJ)에 따르면 회사 측은 "콜로니얼 파이프라인은 송유관 시스템을 안전하게 재가동하는 데 있어서 상당한 진전을 이뤘다"며 "우리가 서비스하는 대다수의 시장에서 제품 운송이 시작됐다"고 말했다. 인구가 많은 미 동부 해안 일대 석유 공급의 45%를 책임지는 콜로니얼 송유관이 엿새 동안 가동 중단되면서 남동부 지역을 중심으로 '사재기' 현상이 벌어지고, 휘발유 소비자가격이 7년 만에 갤런당 3달러를 돌파하기도 했다.
    • 사이버보안
    • 종합
    2021-05-14
  • 개인정보보호위원회, ‘AI 개인정보보호 자율 점검표’ 5월말 공개
    [시큐리티팩트=김상규 기자] 개인정보보호위원회가 인공지능(AI) 서비스 개발자·운영자 대상 '6대 개인정보보호 자율점검표'를 이달 말 공개한다. 자율점검표는 AI 개발·운영 과정에서 개인정보를 적법하고 안전하게 처리할 수 있도록 개인정보보호법상 지켜야 할 준수사항과 참고사항을 수록한 일종의 안내서다. 자율점검표는 AI 관련 개인정보보호 6대 원칙과 함께 자율점검 총괄 흐름도, 개인정보 처리 단계별 핵심 점검 분야 16개에 대한 세부 체크항목(54개), 참고사항 등으로 구성됐다. AI 개발자·운영자는 단계별 체크 항목에 따라 자율적으로 점검할 수 있으며 교육에도 활용할 수 있다. 위원회는 “AI 스타트업 등 중소기업이 개인정보보호법 이해와 법률 해석 등에 어려움이 있는 상황에서 자율점검표가 주요 점검사항을 확인하는 데 도움이 될 것”으로 기대하고 있다. 개인정보위는 AI 업계 개인정보보호 관련 어려움 해소를 위한 현장 컨설팅도 추진한다. AI 서비스를 편리하고 안전하게 이용할 수 있는 환경을 조성하고 현장 목소리를 반영해 점검표를 지속 보완할 계획이다. 윤종인 개인정보위 위원장은 “최근 AI로 인한 사생활 침해 등 다양한 윤리적 이슈가 발생하는 가운데 AI 서비스 개발·운영 과정에 방대한 개인정보가 활용될 수 있다” 말하면서 “자율점검표를 시작으로 개인정보를 적법하고 안전하게 처리, 사생활을 보호하고 신뢰할 수 있는 AI 이용 환경이 조성되기 바란다”고 당부했다.
    • 사이버보안
    • 종합
    2021-05-13
  • 래티스반도체, FPGA 기반 솔루션 스택 포트폴리오 확장
    [시큐리티팩트=김상규 기자] 저전력 프로그래머블 솔루션 선도 기업 래티스 반도체(나스닥 종목 기호: LSCC)는 새로운 래티스 오토메이트(Lattice Automate™) 스택을 도입해 자사의 방대한 저전력 FPGA(프로그램이 가능한 비메모리 반도체의 일종) 기반 솔루션 스택 포트폴리오를 확장한다고 밝혔다. 새로운 스택은 로봇 공학, 예지 정비(PdM, Predictive maintenance)를 통한 확장 가능형 다채널 모터 제어 그리고 실시간 산업용 네트워킹 등의 애플리케이션 구현을 간소화 및 가속하는 소프트웨어 툴, 산업용 IP 코어, 모듈형 하드웨어 개발 보드와 소프트웨어 프로그래머블 레퍼런스 디자인 및 데모를 포함한다. 래티스 오토메이트는 지능형 산업 시스템이 스마트 공장, 물류 창고, 상업용 건물을 자동화하는 데 중요한 역할을 하도록 지원한다. 래티스 오토메이트 스택은 △확장 가능형 모터 제어 △예지 정비 △임베디드 실시간 네트워킹 △사이버 레질런시 등 애플리케이션과 여러 산업용 애플리케이션의 신속한 개발을 위한 레퍼런스 디자인 및 소프트웨어 툴을 제공한다. 확장 가능형 모터 제어는 시스템 모니터링 및 제어를 위한 그래픽 유저 인터페이스(GUI) 기반 사용자 인터페이스를 포함해 유연한 모터 제어 시스템 개발을 가속한다. 예지 정비는 시스템의 여러 모터를 모니터링해 기계의 다운 타임을 최소화한다. 임베디드 실시간 네트워킹은 래티스 넥서스(Lattice Nexus™) FPGA를 중앙 컨트롤러로 쓰는 수많은 장치를 위해 확장 가능한 감지 및 제어 시스템을 구현한다. 사이버 레질런시는 펌웨어 기반 공격을 실시간으로 감지·보호·복구할 수 있도록 하드웨어 신뢰점(RoT, Root-of-Trust)을 구현할 수 있게 해준다. 또한 사용하기 쉬운 소프트웨어 설계 방법론은 임베디드 RISC-V를 사용하는 소프트웨어·하드웨어 코프로세싱 기능의 산업용 자동화 시스템 개발을 간소화하는 래티스 프로펠(Lattice Propel™)을 지원한다.
    • 사이버보안
    • 종합
    2021-05-13
  • 블룸테크놀로지-IDCM, 두바이에 ‘블록체인 디지털 뱅크‘ 공동 설립 추진
    [시큐리티팩트=김상규 기자] 블룸테크놀로지는 IDCM과 암호화폐 수탁이 제도화된 두바이에 블록체인 디지털 뱅크 설립을 추진한다. 양사는 공동 사업 계약을 통해 기존에 IDCM이 전 세계 195개국 마스터카드 결제망과 글로벌 거래소를 연결해 회원들의 암호화폐(비트, 이더, USDT 등 포함)와 실물화폐(USD, KRW 등)를 편리하게 실생활에서 결제하거나 ATM 기계 등에서 현금화할 수 있도록 제공하고 있는 금융 서비스를 보다 확장하게 된다. 또 각종 주요 증서 및 서류 등의 NFT(대체불가능한 토큰)화와 이를 안전하게 보관할 수 있는 NFT 수탁 서비스와 고속 토큰을 이용한 De-Fi(탈중앙화금융) 서비스 등 새로운 서비스들을 추가해 선도적인 글로벌 블록체인 디지털 뱅킹 서비스를 제공할 계획이다. 블록체인 기술을 이용한 디지털 뱅킹 서비스는 미래에 지금의 금융기관 서비스의 상당 부분을 탈중앙화하고 새로운 금융 서비스 모델을 제시할 것으로 기대되는 사업 분야이다. Boo 블롬테크놀로지는 실시간 고속 처리가 가능하면서도 초당 수천건의 거래 처리에도 느려지지 않는 초저비용의 고성능 블록체인 역할을 자사의 로커스체인이 담당하게 된다고 설명했다. 블룸테크놀로지가 개발한 로커스체인은 고도의 탈중앙화된 환경에서 빠른 처리 성능과 확장성을 구현한 차세대 블록체인 플랫폼이다. IDCM은 오랜 기간 대규모 사용자가 몰려도 느려지지 않는 확장성을 갖춘 고성능 블록체인 플랫폼을 찾아왔으며, 로커스체인이 해당 요구사항을 가장 잘 해결할 수 있을 것으로 판단하고 블룸테크놀로지와 이 계약을 체결하게 됐다. 조셉 리(Joseph Lee) 싱가포르 소재 거래소 IDCM ASIA 대표는 “글로벌 블록체인 디지털 뱅킹 사업은 헤아릴 수 없을 만큼 큰 가능성을 지닌 사업이다. 많은 대형 거래소나 블록체인 관련 사업자들이 원하는 사업이지만 기술의 미비로 아직 제대로 서비스되지 못하고 있다. 블룸테크놀로지가 개발한 로커스체인이야 말로 탈중앙화와 확장성을 저비용으로 제공하는 유일한 기술임을 확인하고 차세대 글로벌 디지털 금융 서비스에 사용하기로 결정했다. 차후 로커스체인 메인넷을 이용한 다양한 사업에도 함께하고자 한다”고 말했다. 이상윤 블룸테크놀로지 대표는 “우리는 처음부터 글로벌 실사용이라는 엄청난 트랜잭션을 처리할 수 있는 네트워크를 개발하기 위해 탈중앙화, 확장성, 초저비용을 구현하는데 최선을 다했고 그것을 성공했다. 이 사업을 시작으로 로커스체인 기술은 De-FI는 물론 각종 금융 거래 증서 관리, NFT 거래 등 차세대 금융 서비스를 위한 베이스 프로토콜로 가장 각광받게 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-05-13
  • 스패로우, SK건설 등 다수 건설사에 ‘정적 분석 솔루션’ 공급
    [시큐리티팩트=김상규 기자] 스패로우가 국내 주요 건설사를 대상으로 정적 분석 솔루션 공급 확대에 나섰다. 스패로우는 자사의 정적 분석 솔루션 ‘스패로우 사스트’를 SK건설, D사, P사 등 다수의 건설사에 공급했다고 밝혔다. 스패로우 사스트는 소스코드상의 보안 약점을 검출하는 정적 분석 도구다. 검출된 취약점을 빠르게 고칠 수 있도록 자동으로 수정 코드를 제안한다. 인공지능(AI) 기술을 적용해 정·오탐 판별 기능을 강화했다는 게 회사측 설명이다. 장일수 스패로우 대표는 “보안 인식이 높지 않던 건설사들도 스마트홈의 확대 영향으로 다양한 시스템의 개발 및 운영 단계 보안에 관심을 갖기 시작한 것은 고무적인 사실”이라며 “건설업계가 시큐어코딩과 같은 SW 보안과 안전을 점점 중요한 요소로 바라보는 만큼 스패로우도 기업들이 임베디드 SW 기반 서비스의 품질과 보안을 강화할 수 있도록 노력하겠다”고 전했다.
    • 사이버보안
    • 종합
    2021-05-12
  • 슈프리마, 출입보안 단말기 출시
    [시큐리티팩트=김상규 기자] 슈프리마가 출입보안 단말기 '엑스스테이션 2'를 출시했다. 이 제품은 모바일 기기부터 RF아이디 카드와 QR코드, 바코드까지 각종 인증 수단을 지원한다. 근거리무선통신과 저전력 블루투스 등 방식을 인식해 안드로이드와 애플 운영체제 기반 모바일 출입카드로도 사용할 수 있다. 슈프리마에 따르면, 엑스스테이션 2와 모바일 신원확인 솔루션을 연계해 업무 시설에서 자동 출입인증 시스템을 구축할 수 있고, 무인매장에서 신원이 확인된 사용자에게만 출입 권한을 주고 매장을 이용할 수 있게 할 수 있다. 최종규 슈프리마 국내사업본부장은 "디지털 신분증과 연계할 수 있는 출입 보안 솔루션이 주목받고 있다"며 "이번 솔루션은 무인 편의점과 스마트 슈퍼 등 무인매장의 출입인증 솔루션으로 자리매김할 수 있을 것"이라고 말했다.
    • 사이버보안
    • 종합
    2021-05-12
  • 만화 ‘열혈강호 오리진’, NFT 기반 게임으로 재탄생
    [시큐리티팩트=김상규 기자] 게임 개발사 투니플레이는 10일 현재 개발하고 있는 모바일 게임 ‘열혈강호 오리진’을 ACT게임즈와 공동 개발해 NFT 기반 게임으로 업그레이드하기로 결정했다고 밝혔다. 열혈강호 오리진 NFT는 2022년 3월 론칭 예정이다. 원작 열혈강호는 1994년 연재를 시작한 뒤 지금까지 이어지고 있는 국내 최장수 만화로, 대한민국을 대표하는 무협 만화 가운데 하나다. 2021년 1월 기준 82권까지 출간됐으며, 국내 잡지 연재 단행본 발매 만화 가운데 가장 많은 판매량을 자랑한다. 투니플레이는 오랫동안 지식 재산권(IP) 기반의 게임을 개발한 최고의 인적 자원과 웹툰, 게임 등 다양한 콘텐츠의 협업 사례를 보유하고 있다. “특히 열혈강호 오리진은 NFT 기반 게임으로 선보이며 우수한 콘텐츠에 새로운 서비스 형태를 결합해 다른 모바일 게임들보다 돋보이는 형태가 될 것”으로 회사측은 기대하고 있다. 투니플레이는 “열혈강호 오리진 게임이 수집형 카드 형태와 결합해 소비자들에게 만화의 탄탄한 줄거리와 함께 새로운 형태의 재미를 제공해 다양한 즐거움을 선사할 것”이라고 말했다. 회사 관계자는 또 “원작 열혈강호 시리즈가 국내는 물론 대만, 홍콩, 일본 등에 진출해 인기를 구가한 저력있는 콘텐츠임을 고려할 때 ACT 게임즈와 공동 개발하는 열혈강호 오리진 NFT 서비스도 국내를 비롯해 중화권 시장에서 높은 관심을 끌 것으로 기대된다”고 덧붙였다. 한편, NFT(NON FUNGIBLE TOKEN)는 블록체인을 바탕으로 한 대체 불가능한 자산 증명 수단이다. 위·변조가 불가능한 게 장점이며, 토큰을 통한 유동화가 쉬워 저작자의 소유권 보호와 자유로운 거래라는 측면에서 시장의 관심을 끌고 있다.
    • 사이버보안
    • 종합
    2021-05-11
비밀번호 :