사이버보안Home > 사이버보안
-
LG CNS, 미국 물류 전시회 ‘프로맷’ 참가…물류로봇 ‘3D 모바일 셔틀’ 공개
[시큐리티팩트=김상규 기자] LG CNS는 17일부터 20일(현지시간)까지 미국 시카고 맥코믹 플레이스에서 열린 세계 최대 물류자동화 전시회 ‘프로맷(Promat) 2025’에 참가했다. LG CNS는 이번 전시회에서 창고 자동화 물류로봇 ‘3D 모바일 셔틀’과 스마트물류 솔루션을 공개하며 글로벌 시장 공략을 본격화했다고 19일 밝혔다. ‘3D 모바일 셔틀’은 물류창고 선반 내 물품을 수십, 수백대의 셔틀로봇이 이동하며 운송·보관하는 자동화 로봇이다. 기존 설비는 좌우 두 방향으로만 움직여 물품 이동에 제약이 있고, 복도마다 선반을 설치해야해 창고 공간을 비효율적으로 사용했다. 반면 3D 모바일 셔틀은 상하좌우 네 방향으로 자유롭게 움직일 수 있어 효율적으로 물품을 운송·보관할 수 있다. 창고 이용면적을 20% 이상 절감할 수 있다. 3D 모바일 셔틀은 일반 화물뿐만 아니라 자동차 배터리와 같은 원통형 화물도 안전하게 운송할 수 있도록 설계됐다. 아울러 LG CNS는 물류자동화 설비와 이기종 로봇을 통합관제 할 수 있는 스마트물류 솔루션도 선보였다. 이 솔루션은 자동화 설비의 실시간 모니터링 및 원격제어, 자율이동로봇 최적 경로관리, 트래픽 관리, 모니터링 등 통합관제 기능을 지원한다. 이를 통해 고객은 물류창고의 물동량을 효과적으로 관리하고, 물류 비용과 운영 시간을 절감할 수 있다. 실시간으로 수집한 물류자동화 설비와 로봇의 데이터기반 인공지능(AI) 분석을 통해 장애 진단 및 유지보수 예측이 가능해 물류창고의 무중단 운영도 가능케 한다. 이준호 LG CNS 스마트물류&시티사업부장(상무)은 “앞으로 북미 고객을 위한 맞춤형 물류로봇, 스마트물류 솔루션을 제공해 고객이 성공적으로 물류자동화를 구현할 수 있도록 지원할 것”이라고 전했다.
-
구글, 사이버보안 스타트업 '위즈' 46.5조원에 인수
[시큐리티팩트=김상규 기자] 구글이 사이버보안 스타트업 위즈(Wiz)를 320억 달러(46조5천억원)에 인수한다. 미 경쟁 당국 반독점 심사가 통과되면 인수 절차를 완료하고 구글 클라우드에 합류할 예정이다. 구글은 18일(현지시간) “이번 위즈 인수 대금 지급은 전액 현금으로 이뤄지며, 거래가 종결되면 위즈는 구글의 클라우드 컴퓨팅 서비스 부문인 '구글 클라우드'에 합류할 예정”이라고 밝혔다. 구글은 위즈 인수 배경에 대해 “AI 시대를 맞아 빠르게 성장하는 클라우드 보안 개선과 멀티 클라우드 능력을 가속화하기 위해 인수했다”고 말했다. 이어 “구글 클라우드는 심층적인 AI 전문 지식과 업계를 선도하는 보안 혁신 능력을 가진 클라우드 인프라 선두주자다”며, “구글 클라우드를 위즈를 통해 제공하면 모든 유형과 규모의 고객을 위한 종단간 보안 플랫폼을 제공할 수 있으며, 보안 설계, 운영, 자동화 방식을 개선할 수 있다”고 덧붙였다. 뉴욕에 본사를 둔 위즈는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 시장을 리딩하는 전문기업이다. 클라우드에 저장된 대규모 데이터에서 보안 위험을 찾아내 제거해주는 서비스를 제공하고 있다. 구글뿐만 아니라 아마존, 마이크로소프트(MS) 등 주요 클라우드 기업들을 고객사로 두고 있다. 구글은 위즈의 보안 기술이 클라우드 서비스 경쟁력을 강화함으로써 아마존과 MS에 뒤처진 클라우드 컴퓨팅 경쟁력을 강화할 수 있을 것으로 기대한다.
-
오라클, ‘자바 24’ 출시…AI 및 양자 내성 암호화 지원
[시큐리티팩트=김상규 기자] 오라클이 프로그래밍 언어이자 개발 플랫폼 자바 최신 버전 ‘자바 24(Java 24)’를 출시했다. ‘자바 24’는 다양한 언어 기능을 추가하며 개발자의 편의성을 극대화했다. 패턴 매칭과 인스턴스오브, 스위치 문법을 개선한 JEP 488을 통해 개발자는 보다 직관적인 코드 작성을 할 수 있다. JEP 494의 모듈 임포트 선언 기능을 통해 개발자는 보다 신속하게 모듈을 활용할 수 있으며, JEP 495는 초보 개발자들에게 자바 프로그래밍을 더욱 쉽게 접근할 수 있도록 지원한다. JEP 485의 스트림 수집기를 통해 스트림 API가 커스텀 중간 연산을 지원해 데이터 변환을 보다 유연하게 할 수 있도록 돕는다. 보안 기능도 높였다. JEP 478의 키 추출 함수 API를 통해 전송 중인 데이터에 대한 암호화 보안이 강화되었다. JEP 496과 JEP 497을 통해 양자 내성 암호화 기술이 적용됐다. 이는 미래의 양자 컴퓨팅 공격에 대비하고 데이터 보안을 유지하는 데 중요한 역할을 할 것으로 기대된다. 오라클은 18일부터 20일(현지시간)까지 캘리포니아 레드우드 쇼어스에서 열리는 '자바원 2025(JavaOne 2025)'에서 자바 24 상세 기능을 공개할 예정이다.
-
SK C&C, ‘AI 반송 물류 시스템’으로 글로벌 제조 AI 사업 확장 본격화
[시큐리티팩트=김상규 기자] SK C&C는 제조 생산 현장에 최적화된 ‘AI 반송 물류 시스템’을 바탕으로 국내외 인공지능(AI) 제조 사업 확대에 나선다고 19일 밝혔다. ‘AI 반송 물류 시스템’은 제조 AI 기술력과 반도체·배터리·소재 등 다양한 제조 산업 현장에서 적용한 경험을 축적한 솔루션이다. 기존 반송 물류 시스템이 정해진 경로와 사전 계획된 프로세스를 따르는 방식인 데 반해 AI 반송 물류 시스템은 자율이동로봇(AMR)과 연계해 실시간 생산 데이터를 분석하고, 최적의 반송 경로를 자동 조정하는 방식으로 운영된다. 이를 통해 생산 리드 타임을 단축하고 물류 반송 효율성을 극대화할 수 있다. 원자재·반제품·완제품의 실시간 위치 및 재고 상태를 모니터링하며, 생산관리시스템(MES)·자율이동로봇(AMR)·제어시스템(ACS) 등과도 유기적으로 연결된다. SK C&C는 AI 반송 물류 시스템을 통해 물류 처리 속도는 50% 이상, 물품 분류 및 이적재 효율성은 20% 이상 향상시킬 수 있을 것으로 기대한다. SK C&C 관계자는 “현재 미국 부품 및 소재 기업 공장에 ‘소재 부품 특화 반송 물류’ 자동화 시스템 개발을 진행 중이며, 아시아 및 유럽에서도 현지 제조 환경에 최적화된 ‘반송 물류 자동화 체계’와 ‘생산 관리 시스템’을 구축해 운영 하고 있다”고 말했다. 향후 SK C&C는 AI반송 물류 시스템에 실시간 데이터 모니터링과 디지털 트윈(Digital Twin) 기술을 결합해 생산과 물류의 통합 최적화 수준을 더욱 높여간다는 계획이다.
-
LG, 자체개발 추론AI '엑사원 딥' 공개…‘에이전틱 AI’ 시대 전환 예고
[시큐리티팩트=김상규 기자] LG AI연구원은 17일(현지시간)부터 21일까지 미국 캘리포니아주 새너제이에서 열리는 엔비디아의 연례 개발자 콘퍼런스(GTC)에 참가해 ‘엑사원 딥을 소개한다고 18일 밝혔다. 이번에 자체 개발한 추론 AI ‘엑사원 딥’ 공개로 LG AI연구원은 ‘에이전틱(Agentic) AI’ 시대로의 전환을 예고했다. 에이전틱 AI는 스스로 가설을 세우고 이를 검증하기 위한 추론을 진행하는 과정을 통해 자율적으로 의사결정을 할 수 있는 능동적인 AI를 말한다. 이를 구현하기 위해서는 기존 ‘지식 AI’를 넘어서는 ‘추론 AI’ 개발이 필수적이다. 현재 전 세계적으로 미국의 오픈AI와 구글, 중국의 딥시크와 알리바바 등 파운데이션 모델을 보유한 소수의 기업만이 자체 추론 AI를 개발하고 있다. LG AI연구원은 GTC에 앞서 글로벌 오픈소스 AI 플랫폼 ‘허깅 페이스’에 매개변수가 다른 3가지 ‘엑사원 딥’의 논리적 사고력과 문제해결 능력을 평가하는 다양한 성능 평가 결과를 공개했다. 이번에 공개한 모델은 ‘엑사원 딥-32B’, 경량 모델 ‘엑사원 딥-7.8B’, 온디바이스 모델 ‘엑사원 딥-2.4B’이다. ‘엑사원 딥-32B’는 복잡한 수학 문제와 과학 문제 해결 능력에서 우수성을 입증했다. 엑사원 딥-32B는 한국어에 강점이 있는 엑사원 파운데이션 모델을 기반으로 하고 있어 2025학년도 수능 수학 영역에서 94.5점으로 최고점을 기록했다. 선택과목(확률과 통계, 미적분, 기하) 모두에서 1등급을 달성했다. 물리학, 화학, 생물학 등 박사 수준의 과학 추론 능력을 평가하는 지표에서도 우수한 성능을 달성했다는 게 LG측 설명. LG AI연구원은 엑사원 딥이 수학과 과학, 코딩 등 전문 분야 평가 지표에서 높은 성능을 보여줌으로써 향후 기업이 필요로 하는 전문 분야뿐만 아니라 물리와 화학 등 과학 연구와 교육 현장에서 활용도가 높아질 것으로 기대하고 있다. 아울러 경량 모델은 32B의 24% 크기임에도 성능을 95%까지 유지하며, 온디바이스 모델은 7.5% 규모임에도 성능이 86%에 달해 높은 경제성과 실용성을 동시에 갖췄다고 회사측은 전했다. 실제로 경량 모델인 7.8B의 성능은 미국 오픈AI의 o1-mini의 성능을 상회했으며, 온디바이스 모델인 2.4B 또한 동급 모델과의 성능 비교 평가에서 세계 최고 수준의 성능을 보였다. 특히 온디바이스 모델의 경우 외부 서버와의 연결 없이 기기 내부에서 안전하게 데이터를 처리해 보안성과 개인정보 보호 측면에서 강점이 있다. 온디바이스 모델은 스마트폰과 자동차, 로봇 등 다양한 산업에서 빠르게 확산될 것으로 시장은 전망하고 있다. LG AI연구원은 LG전자와 LG유플러스 등 LG 계열사들과 함께 모델을 고도화해 온디바이스 AI 시장을 주도해 나간다는 계획이다.
-
카스퍼스키, 타겟 공격 방어 솔루션 ‘KATA 7.0’ 출시
[시큐리티팩트=김상규 기자] 카스퍼스키가 NDR(네트워크 탐지 및 대응) 기능을 강화한 타깃 공격 방어 솔루션 ‘KATA 7.0’을 출시했다. 카스퍼스키의 KATA 7.0은 IT 인프라 전반에 대한 완벽한 가시성을 제공하고 정교한 위협에 대한 고급 방어와 간소화되고 리소스 효율적인 운영을 지원한다. 이번에 추가된 주요 기능은 ▲SOC(Security Operations Center) 분석 지원 도구 ▲내부 트래픽 모니터링 및 이스트-웨스트 트래픽 분석 강화 ▲위협 및 이상 탐지 기능 강화 ▲EDR(엔드포인트 탐지 및 대응) 기능 업데이트 ▲확장된 텔레메트리(telemetry) 수집 범위 ▲고급 위협 탐색 기능 향상 등이다.
실시간 사이버보안 기사
-
-
포스코ICT, 청년층 IT일자리 창출 본격화
- [시큐리티팩트=김상규 기자] 포스코ICT가 비트컴퓨터와 협력해 자체적으로 운영해오던 채용 연계형 인턴십 프로그램을 더욱 확대하며 청년층 IT일자리 창출에 본격 나선다. 양사는 20일 ‘포스코ICT 청년 IT전문가 아카데미’ 운영을 위한 MOU를 체결했다. 이번 협약에 따라 6개월의 프로그램을 운영하고, 수료자는 포스코ICT 신입사원으로 입사 기회를 제공받는 채용 연계형 프로그램을 운영하기로 했다. 오는 12월부터 진행되는 ‘포스코ICT 청년 IT전문가 아카데미’ 1기에 입과하는 교육생들은 내년 5월까지 비트컴퓨터가 운영하는 비트교육센터에서 Java, Database 개발 등을 교육 받게 된다. 포스코ICT의 지원으로 교육비는 전액 무료이고, 기간 중 훈련수당과 중식비도 제공된다. 프로그램 참여를 위해서는 24일까지 포스코그룹 채용 홈페이지를 통해 지원할 수 있다. 포스코ICT는 이번 협력에 앞서 지난 7월부터 8월 31일까지 2개월 동안 자체적으로 채용 연계형 ‘스마트스쿨(Smart School)’ 인턴십 프로그램을 운영했다. 영호남 지역대학 출신 및 재학생과 이 지역 연고자를 우선적으로 선발해 여름방학 동안 프로그램을 운영했다. 참여 학생들은 산업현장에서 스마트팩토리 실무 역량을 전수받고, 포스코ICT 직원으로 구성된 전담 멘토로부터 현장에서 업무 코칭과 피드백을 받으면서 프로그램을 수료하고 10월에 신입직원으로 입사했다. 이와 함께 포스코 그룹차원에서 양성하고 있는 AI 인재들도 적극 채용하고 있다. 포스코ICT는 포스코 인재창조원에서 운영하는 ‘청년 AI·BigData 아카데미’를 통해 양성된 우수 인재도 선발해 채용하는 한편, 지역 거점대학 출신 졸업생들도 우선 선발해 청년층 일자리 창출을 위해 노력하며 포스코 그룹차원의 경영이념인 ‘더불어 함께 발전하는 기업시민’을 실천하고 있다.
-
- 사이버보안
- 종합
-
포스코ICT, 청년층 IT일자리 창출 본격화
-
-
기원테크 이메일 보안 솔루션, 가트너 리포트 등재
- [시큐리티팩트=김상규 기자] 기원테크 이메일 보안 솔루션이 국내 보안 기업으로는 유일하게 가트너의 이메일 보안 리포트에 등재됐다. 글로벌 IT 시장 조사 기관 가트너는 이번 리포트에서 “피싱 공격으로 피해 사례들이 꾸준하게 증가하는 만큼 클라우드형 이메일 서비스 사용이 늘어나고 있다”며 기원테크를 비롯한 56개 글로벌 기업을 선정했다. 본투글로벌센터 멤버사로 활동중인 기원테크는 최근 7년간 특정 대상에 시도되는 랜섬웨어, 악성 코드, 바이러스 등 다양한 표적형 이메일 공격을 선제 대응하도록 하는 이메일 보안 진단 및 수발신 이메일 보안 서비스를 운영·개발하고 있다. 기원테크가 개발한 이메일 보안 솔루션 리시브 가드와 시큐 메일은 이메일을 학습·분석할 수 있는 인공지능(AI)을 통해 유사한 메일 주소 및 탈취된 계정을 사용, 이메일 해킹을 시도하는 공격자들에 대한 탐지가 가능하도록 한 기술이다. 알려지지 않은 패턴의 악성 코드, 랜섬웨어에 대해서도 파악할 수 있다. 특히 악성코드나 사용자 개인 정보 유출 관련 의심되는 URL이 이메일 본문에 있을 때 이미지로 변환해 피해를 완전히 차단해준다. 기원테크는 이번 이메일 보안 리포트에 등재되기 이전에도 가트너가 2019년 발표한 이메일 보안 마켓 가이드와 지역을 대표하는 기업에 국내 유일의 보안 기업으로 등재된 바 있다. 김기남 기원테크 이사는 “기원테크가 가트너 이메일 보안 보고서에서 선정된 글로벌 기업들과 어깨를 나란히 했다는 것은 그간 자체 역량을 바탕으로 만들어진 기원테크 고유의 보안 기능들이 검증받은 셈”이라며 “특히 가트너에서 이메일 보안의 이지플랫폼과 메일 서비스의 시큐이클라우드를 주력으로 내세우며 사용자가 안심하고 편리하게 사용할 수 있는 메일 환경을 구축하려는 노력을 인정받은 만큼 이를 계기로 사이버 보안 시장을 이끄는 기업이 되도록 노력할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
기원테크 이메일 보안 솔루션, 가트너 리포트 등재
-
-
미르니·오픈씨, 21일 일러스트레이터 보트 첫 NFT 작품 동시 공개
- [시큐리티팩트=김상규 기자] 글로벌 대체 불가능 토큰(NFT) 플랫폼 미르니가 두 번째 미르니 콜렉션을 통해 일러스트레이터 보트의 NFT 작품을 선보인다. 미르니는 일러스트레이터 보트의 NFT 작품을 자사 플랫폼과 월 거래액 1조원에 달하는 세계 1위 NFT 거래 플랫폼 오픈씨(Opensea)에서 10월 21일부터 동시에 감상, 구매할 수 있다고 밝혔다. 보트는 KT Y, 파리바게뜨 등 브랜드 컬래버 및 래퍼 크루셜스타, 지샤넬의 앨범 아트, 아트 토이 등 다양한 프로젝트로 이름을 알린 일러스트레이터다. 동양적 오브제와 선을 이용한 작업을 바탕으로 하며, 대표 캐릭터로는 오리 ‘보트’, ‘머시룸 보이’, ‘블랙 도기’, ‘소녀’ 등이 있다. 이번에 판매되는 NFT는 길거리에서 마주치는 평범한 사람들의 모습을 담은 보트 작가의 ‘오디너리 피플’ 시리즈다. 보트 작가는 “우리 주변에는 다양한 사람들이 존재하며, 자세히 보면 그들은 모두 특별하다”는 뜻을 담았다고 작품 배경을 설명했다. 미르니는 보트 작가 NFT 판매를 기념해 이틀간 특별한 이벤트를 진행한다. 21일에는 보트 작가의 ‘오디너리 피플(Ordinary people)’ NFT 작품 한 점을 추첨 응모할 수 있는 ‘NFT 무료 래플 이벤트’가 시작된다. 이어 22일에는 보트 작가의 오디너리 피플 NFT 작품 네 점을 구매할 수 있는 ‘NFT 드롭’ 판매가 진행된다. 앞으로도 미르니는 일러스트, 팝아트, 메타버스 아이템 등 다양한 분야의 국내 크리에이터 작품을 미르니 콜렉션과 오픈씨에서 동시 론칭할 예정이다.
-
- 사이버보안
- 종합
-
미르니·오픈씨, 21일 일러스트레이터 보트 첫 NFT 작품 동시 공개
-
-
프리뉴-에너자이, AI 드론 서비스 플랫폼 개발 ‘맞손’
- [시큐리티팩트=김상규 기자] 무인 항공기 제조 및 개발 전문 기업 프리뉴가 에지 AI 솔루션 개발 전문 기업 에너자이와 인공지능 드론 서비스 플랫폼 개발에 나선다. 양사는 협약을 통해 프리뉴의 드론, 드론 플랫폼에 에너자이의 인공지능(AI) 기술 기반 경량화 엔진을 탑재해 산림, 건설, 농업, 물류, 군사 등 다양한 드론 서비스 분야에서 AI 기반 자율 비행과 임무 수행 결과 리포팅이 가능한 드론 서비스 플랫폼을 개발할 계획이다. 프리뉴는 여러 무인 항공기 기체와 드론 전용 장거리 통신 데이터링크를 비롯해 다양한 핵심 부품을 자체적인 국내 기술력으로 제조·개발해 드론 시장의 활성화에 앞장서고 있다. 이번 협약으로 Edge AI 솔루션과 연계한 서비스 플랫폼의 연구·개발에 박차를 가할 것으로 기대된다. 에너자이는 Edge AI 솔루션을 통해 인공지능 기술의 모바일 및 사물인터넷(IoT) 에지 디바이스에서 독립적으로 구현할 수 있는 기술을 보유하고 있다. 자체 보유한 AI 모델 경량화 기술로 △지연 시간 단축 △운용 비용 절감 △개인 프라이버시 보호 등 기존 한계를 보완하고, 제한된 환경에서의 고성능 AI 모델 구동으로 다양한 분야에서 적용할 수 있는 인공지능 서비스를 프리뉴와 함께 선보일 예정이다. 프리뉴 홍보 담당자는 “선도적 기술을 활용한 서비스 플랫폼의 개발을 통해 다양한 산업 전반에 드론이 적용될 수 있을 것으로 기대되며, 출시될 AI 기반 드론 서비스 플랫폼의 고도화, 다양화를 위해 최선을 다할 것이다”고 말했다.
-
- 사이버보안
- 종합
-
프리뉴-에너자이, AI 드론 서비스 플랫폼 개발 ‘맞손’
-
-
“공급망 보안 인식 부족”…아크로니스, ‘사이버 위협 대비 현황 리포트 2021’ 발표
- [시큐리티팩트=김상규 기자] 통합 사이버 보호 선두기업 아크로니스는 전세계 기업들의 사이버 보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비현황 리포트(Cyber Readiness Report)2021’를 출간했다. 이번 조사는 전세계 18개국 3600명의 중소기업 IT관리자와 원격 근무자들을 대상으로 실시됐다. 보고서에 따르면 글로벌 기업의 53%가 공급망 공격에 대해 잘못된 보안의식을 갖고 있는 것으로 나타났다. 카세야(Kaseya) 및 솔라윈즈(SolarWinds)와 같은 신뢰할 수 있는 소프트웨어 공급업체가 세계적인 규모의 사이버 공격을 받았음에도 불구하고, 여전히 IT 리더의 절반 이상이 "신뢰할 수 있는 알려진 소프트웨어"를 사용하는 것만으로도 충분한 보호가 가능하다고 생각하는 것으로 조사됐다. 보고서는 피싱 공격(가짜 사이트로 유인해 개인정보 탈취) 등의 일반적인 공격 유형이 올해 사상 최고 수준에 도달했다고 밝혔다. 피싱 공격 빈도는 계속 증가하고 있으며, 현재 58%로 가장 높은 빈도의 공격 유형이다. 이에 따라 URL 필터링 솔루션에 대한 수요가 2020년 이후 10배 증가했으며, 글로벌 기업의 20%는 피싱이 비즈니스에 심각한 위협이 된다고 인식하고 있다. MFA(멀티 팩터 인증: 다단계 인증)에 대한 인식이 높아지고 있음에도 불구하고 IT 관리자의 절반(47%)이 MFA 솔루션을 사용하지 않아 피싱 공격에 노출되어 있는 것으로 조사됐다. 사용하지 않는 이유로는, 이 기술에서 가치를 발견하지 못하거나, 구현하기에 너무 복잡하기 때문이라고 답했다. 2021년에는 멀웨어 공격도 증가 추세로 올해 36.5%의 기업이 멀웨어 공격을 탐지했으며, 이는 2020년의 22.2%에서 증가한 수치이다. 전 세계 조직들은 증가하는 사이버 공격 위협에 대비하고 있는 것으로 나타났다.안티바이러스 솔루션에 대한 수요는 작년 43%에서 2021년 73.3%로 30%나 증가했다. 그러나 기업에서는 더 이상 독립형 바이러스 백신 솔루션이 최신 위협에 대처하기 어렵다는 사실을 인식하고 있다. 안티바이러스 솔루션과 백업/재해 복구를 더한 통합형 솔루션에 대한 수요가 2020년 19%에서 올해 47.9%로 두 배 이상 증가했다. 취약성 평가 및 패치 관리에 대한 수요 또한 2020년 26%에서 올해 45%로 크게 증가했다. 이는 부분적으로 마이크로소프트 익스체인지(Microsoft Exchange) 서버, 크롬(Chrome) 브라우저 또는 아파치(Apache) 웹 서버와 같은 핵심 소프트웨어 배포에 관련된 취약성 증가에서 기인한 것으로 분석됐다. 이 밖에 더 효율적이고 안전한 원격 모니터링 및 관리 툴에 대한 수요가 2020년의 10%에서 올해 35.7%로 3배 이상 증가했다. 원격 근무가 장기적인 기본 근무 형태로 인식됨에 따라, IT 관리자가 광범위한 원격 디바이스를 모니터링하고 관리해야 할 필요성이 높아졌다. 칸디드 뷔스트 아크로니스 사이버 보호 리서치 부사장은 "올해 사이버 범죄 산업은 피싱, 멀웨어, DDoS 등과 같이 입증된 공격 기술을 갖추고 잘 정비된 기계와 같이 움직인 것으로 파악됐다. 공격자들은 목표 범위를 확장하고 있는 반면 기업에서는 IT 인프라 복잡성이 증가하는 어려움을 겪고 있다”라고 설명하며, “소수의 기업만이 통합된 데이터 보호 및 사이버 보안을 통해 IT 인프라를 현대화하는 데 투자하고 있다. 위협 환경은 계속 증가할 것이며. 보안 대응 시스템 자동화는 보안 강화, 비용 절감, 효율성 향상 및 리스크 감소를 위한 유일한 방법이다"라고 덧붙였다.
-
- 사이버보안
- 종합
-
“공급망 보안 인식 부족”…아크로니스, ‘사이버 위협 대비 현황 리포트 2021’ 발표
-
-
현대오토에버, 새만금 자율주행 테스트 베드 구축사업자 선정
- [시큐리티팩트=김상규 기자] 현대오토에버 컨소시엄이 재단법인 자동차융합기술원에서 발주한 ‘상용차 고속 자율주행 종합 평가 시설(관제 평가 통합 시스템 부문) 구축 용역’ 사업을 수주했다. 이번 사업은 약 11㎞ 구간의 새만금 방조제에 있는 새만금 수변도로 및 자동차융합기술원 내 주행 시험장에 있는 새만금 주행 시험장에 국내 최초 상용차 자율주행 테스트 베드와 통합 관제 시스템을 구축하고, 고속 자율(군집)주행 차량을 지원하는 미래 첨단 도로의 방향성을 실현하는 게 목표다. 사업 범위는 △상용차 자율협력 주행 통합 관제 평가 시설 구축 △자율협력 및 군집 고속 주행 시험을 고려한 주행 평가 도로 환경 구축 △자율협력 및 군집 주행 시험을 고려한 C-ITS 연계 자율주행 도로 인프라 환경 구축 △차량 정보 수집 단말기 구축 △통합 평가 시스템 구축 등이다. 이번 사업은 상용차 자율주행 차량의 조기 상용화를 실현하기 위해 진행된다. 상용차의 자율주행은 군집 주행 때문에 승용차의 자율주행과 차이가 있다. 그러기에 특별한 테스트 베드에서 군집 주행을 시험해야 한다. 군집 주행은 간단히 말해 ‘도로에서 열차처럼 동일한 간격으로 주행하는 주행 기법’이다. 선두 차량이 바람막이 역할을 하고, 뒤편 차량의 연비를 높이고 차량 간 정보를 실시간으로 공유하기에 급정거, 과속, 연쇄 추돌 방지 등 여러 이점이 있다. 군집 주행을 테스트하려면 모든 경우를 표현할 수 있는 시나리오와 이를 구현할 도로 환경 및 통합 관제 시스템이 마련돼야 한다. 이를 위해 현대오토에버는 부품사부터 완성차까지 활용할 수 있는 테스트 베드가 되도록 인지 성능·판단 성능·제어 성능 등 국제 인증 평가항목들과 자율주행 운전 능력 기반의 시험 평가 항목을 도출했다. 또 자율주행 차량의 운전 설계 영역을 고려한 관점에서 시험 환경을 정의했으며, 방대하고 전문적인 데이터를 처리하기 위한 통합 관제 센터의 구성 방안을 제시했다. 현대오토에버는 2018년 경기도 화성시 자율주행 실험 도시(K-City) 사업에 참여해 자율주행 차량의 주행 테스트를 위한 통합 관제 시스템을 구축한 경험이 있다. 앞선 사업이 실험용 도로 환경에서 자율주행 테스트를 진행할 수 있었던 것에 비해 이번 새만금 상용차 자율주행 테스트 베드에서는 실도로 환경 테스트도 가능하며, 자율주행 뿐만 아니라 시속 100㎞ 이상의 고속 군집 주행 테스트 환경도 제공하는 게 차이점이다. 현대오토에버 담당자는 “세계 최대 규모의 자율·군집·고속 주행이 가능한 테스트 베드를 성공적으로 구축해 정밀 지도와 함께 자율주행 기술의 한 축을 맡아 미래차 기술을 선도하는 데 중요한 역할을 하겠다”고 말했다.
-
- 사이버보안
- 종합
-
현대오토에버, 새만금 자율주행 테스트 베드 구축사업자 선정
-
-
삼성SDS, 중소기업용 수출입 물류서비스 '첼로 스퀘어4.0' 오픈...디지털 포워딩사업 확대
- [시큐리티팩트=김상규 기자] 삼성SDS는 해외시장에 진출하고자 하는 국내 중소∙중견기업이 견적-계약-운송-트래킹-정산 등 물류 전 과정을 직접 처리할 수 있는 IT기반 수출입 물류 서비스 ‘첼로 스퀘어(Cello Square)4.0’을 오픈했다. 삼성SDS는 △복잡한 수출입 절차 △물류 운송업체의 견적지연 △운송 중인 화물의 위치 확인 어려움 등과 같은 중소∙중견 수출기업들의 불편을 해소하기 위해 이 서비스에 AI∙IoT 등 IT 신기술을 적용했다. 이 서비스로 수출기업은 첼로 스퀘어에 접속해 화물의 특성과 물류상황에 따라 해상 FCL(대량화물)∙LCL(소량화물), 항공 운송 운임 견적을 확인하고 간편하게 예약할 수 있다. 또한 美 아마존에서 판매된 제품을 배송하는 아마존 풀필먼트 서비스 셀러를 위한 특송∙항공∙해상 서비스도 선택하여 이용 가능하다. 운송이 시작되면 수출기업은 첼로 스퀘어 트래킹 서비스를 통해 화물의 위치 정보를 실시간으로 확인 할 수 있으며, 비상시 운영자와 1:1 상담을 통해 신속 대응이 가능하다. 운송 완료 후에는 견적∙계약서와 비교해 정산 내역을 한 눈에 확인 가능하고, 맞춤 분석 리포트를 제공받아 향후 물류비 절감과 효율화 방안까지 알 수 있다. 첼로 스퀘어는 온도∙습도∙충격에 민감한 제품 또는 고가의 상품 배송상태(위치, 온도, 습도, 조도 등)를 실시간으로 모니터링 할 수 있는 운송 관제 서비스와 화물 크기∙수량을 AI로 분석해주는 최적 배송공간 추천 서비스 등 특화 서비스도 제공한다. 아마존, 이베이 등 해외 마켓 플레이스 배송 주문을 관리해주는 ‘플레이오토 글로벌’ 시스템을 활용하는 수출기업은 주문 데이터가 연계된 첼로 스퀘어에서 통합 주문 확인, 운송장 출력 등 다양한 수출입 물류 서비스를 함께 이용할 수 있다. 오구일 삼성SDS 물류사업부장(전무)은 “첼로 스퀘어 4.0은 고객의 사용 편의성을 향상시키고 서비스 범위도 특송 중심에서 항공∙해상 국제운송 서비스까지 확장했다. 삼성SDS의 글로벌 물류 운영 경험에 디지털 신기술이 접목된 첼로 스퀘어 4.0으로 수출기업의 해외시장 진출을 지원하고, IT기술 강점을 극대화한 디지털포워딩 사업을 글로벌로 확대할 예정이다”고 말했다. 한편 삼성SDS는 IBK기업은행과 함께 중소/중견 수출기업 대상으로 물류비 할인, 환율∙수수료 우대 등 공동 이벤트를 첼로 스퀘어 홈페이지에서 올해 말까지 진행한다.
-
- 사이버보안
- 종합
-
삼성SDS, 중소기업용 수출입 물류서비스 '첼로 스퀘어4.0' 오픈...디지털 포워딩사업 확대
-
-
“홈페이지∙솔루션 취약점을 찾아라”…KISA, 모의 해킹대회 개최
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 11월10일부터 23일까지 기관과 민간기업이 운영하는 홈페이지나 기업용 솔루션을 대상으로 취약점을 찾는 '핵 더 챌린지' 대회를 개최한다. 이번 대회에는 KISA를 포함해 기관·민간 기업 총 9곳(에스알, 네이버, 모비젠, 삼성SDS, 신세계디에프, 엔씨소프트, 잉카인터넷, 지란지교시큐리티)이 참여한다. 취약점 발굴 대상은 홈페이지, 중앙관리 솔루션(기업용 솔루션), 쇼핑몰 등이다. KISA는 홈페이지를 대상으로 하는 일반 트랙과 솔루션을 대상으로 하는 고급 트랙으로 운영한다. 고급 트랙의 경우 K-사이버방역 추진전략의 일환으로 개발 중인 '개방형 분석 플랫폼'을 시범 적용해 참가자에게 취약점 발굴 대상과 분석 도구들을 설치한 가상환경의 분석 플랫폼을 제공한다. 취약점 분석에 관심 있는 국민이면 누구나 개인 단위로 참여할 수 있다. 참가 신청은 오는 10월27일 오후 6시까지다. KISA는 파급도, 발굴난이도 등을 평가해 건당 최고 1000만원의 포상금을 지급한다. 이원태 KISA원장은 "핵 더 챌린지는 뛰어난 보안 인재들을 발굴해내고 숨은 취약점을 찾아 기업·기관의 보안 관리를 강화하는 역할을 수행하고 있다"며 "KISA는 앞으로도 대회 참여 기관 및 발굴 분야를 확대해 정보보호 문화를 확산시키고 국가 사이버보안 수준 제고에 최선을 다하겠다"고 말했다.
-
- 사이버보안
- 종합
-
“홈페이지∙솔루션 취약점을 찾아라”…KISA, 모의 해킹대회 개최
-
-
에스투더블유, 사이버 위협 인텔리전스 플랫폼 ‘자비스’ 소개
- [시큐리티팩트=김상규 기자] 에스투더불유(S2W)는 10월 21일(목)과 22일(금) 양일간 열리는 제14회 국제 시큐리티 컨퍼런스 ‘ISEC 2021’에서 사이버 위협 인텔리전스 플랫폼 ‘자비스’, AI 기반 이상거래 데이터 탐지 제품 ‘트루즈’, 암호화폐 거래 모니터링 솔루션인 ‘아이즈’를 소개한다고 18일 밝혔다. S2W는 지난 2018년에 설립된 국내 유일 다크웹, 암호화폐 자체 분석 기술을 보유한 기업이자 인터폴(INTERPOL)의 공식 파트너사다. 자비스는 다크웹 및 딥웹을 포함한 각종 위협 정보 및 데이터를 분석할 수 있다. 브랜드 보호 인텔리전스와 위협 인텔리전스를 제공하며 고객사와 관련된 임직원 계정 유출정보 탐지, 브랜드 악용 탐지, 피싱 탐지, APT 위협 그룹정보 제공, 악성코드 동향, 다크웹 랜섬웨어 분석 보고서 등을 제공한다. 트루즈는 AI 기반으로 사기 거래 유도 패턴 차단 및 디지털 거래 어뷰징을 탐지한다. 외부 경로로 유출된 개인정보를 이용한 가입 차단, 조직적 사기 범죄 포착 및 추적, 수사기관과의 공조를 추진하여 고객의 피해를 최소화 하고 고객사의 안정적인 서비스 운영을 지원한다. 아이즈는 블랙리스트 및 머신러닝으로 학습된 인공지능을 통한 암호화폐 입출금실시간 모니터링을 가능하게 하는 기술이다. 악성 주소지로 알려진 곳에 직접 송신여부와 악성주소지로 간접적 연결 여부를 통해 랜섬웨어, 악성코드 구입, 해킹의뢰, 유출 계정 판매, 사기 등의 불법적인 거래를 위한 송수신 거래 여부 체크를 한다. 또한 거래 주소 위협 분석을 통한 악성거래를 조기에 탐지하고 거래소·고객·감독기관을 실시간 체크하여 인공지능 기반 악성거래 여부의 판단내용을 실시간으로 제공한다. 서상덕 S2W 대표는 “기업 조직이 위협 인텔리전스 정보를 활용하여 강력한 보안 환경을 구축할 수 있도록 혁신적인 솔루션을 개발해 공급하는데 주력할 것이다”고 말했다.
-
- 사이버보안
- 종합
-
에스투더블유, 사이버 위협 인텔리전스 플랫폼 ‘자비스’ 소개
-
-
KT, 양자암호 신사업 아이디어 공모전 개최…11월 30일 마감
- [시큐리티팩트=김상규 기자] KT가 양자암호통신기술과 서비스가 융합된 신사업 아이디어 공모전을 개최한다. 이 공모전은 2021년 디지털 뉴딜 양자암호통신 시범인프라 구축사업의 일환이다. 이 사업은 양자암호통신기술과 융합된 다양한 서비스를 개발하고 상용화하는 것이다. KT는 차세대 보안기술인 양자암호통신기술에 접목할 서비스 아이디어를 발굴하고 대학(원)생들에게 양자암호통신 전문가로 성장 할 수 있는 기회를 제공할 계획이다. 공모전은 양자암호통신 전공자 뿐만 아니라 인문·사회·예술 등의 전공을 가진 대학(원)생도 참신한 아이디어만 있다면 누구나 참여 가능하다. 참여를 희망하는 대학(원)생은 UCC, 영화, 모션그래픽, 공익광고, 애니메이션, 플래쉬, 다큐멘터리 등 영상을 통해 응모할 수 있다. 신청은 홈페이지에서 참가신청서를 다운받아 출품작과 함께 11월 30일까지 제출하면 된다. 공모전에는 총 700만원의 상금이 걸려 있으며 1위 수상자(팀)에는 300만원의 상금이, 2위 수상자(팀)에는 200만원의 상금이 수여된다. 이종식 KT 인프라연구소장은 "이번 공모전을 통해서 양자암호통신 기술이 세상과 좀더 가까워지는 계기가 되기를 바란다"고 말했다.
-
- 사이버보안
- 종합
-
KT, 양자암호 신사업 아이디어 공모전 개최…11월 30일 마감