사이버보안Home >  사이버보안
-
이글루코퍼레이션, 보안관제 특화 공격표면관리 서비스 출시
[시큐리티팩트=김상규 기자] 이글루코퍼레이션은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 16일 밝혔다. I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스이다. 일원화된 IT 자산 식별-대응-관리 프로세스를 토대로 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인 및 대응함으로써, 보안 운영의 안정성과 공격 대응 효율성을 극대화할 수 있다. 회사 관계자는 “I² AXIS asm가 공격 표면 관리를 위한 핵심 기능을 제공한다”고 설명했다. “사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다”고 덧붙였다. 이 밖에 이 서비스는 실시간 위협 인텔리전스를 반영한 우선순위 및 상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축 및 운영 부담도 최소화할 수도 있다. 한편 이글루코퍼레이션은 해당 서비스 출시를 시작으로, 보안관제 업무의 효율성을 높이는 ‘아이스퀘어 액시스(I² AXIS)’ 라인업을 확장할 계획이다. I² AXIS는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다.
-
메가존클라우드, AWS와 AI 등 3대 핵심 분야서 전략적 협력
[시큐리티팩트=김상규 기자] 메가존클라우드가 아마존웹서비스(AWS)와 전략적 협력 협약(SCA)을 체결하고 AI 등 3대 핵심 분야 협력 강화에 나섰다. 양사는 SCA를 통해 고객사의 생성형 AI 혁신 가속화, 클라우드 마이그레이션 및 현대화, AWS 마켓플레이스를 통한 글로벌 진출 확대 등을 지원할 계획이다. 메가존클라우드는 생성형 AI 분야에서 제조, 금융, 리테일 등 다양한 산업에서 기업들이 AI를 활용해 비즈니스 성과를 강화할 기회를 발굴하고, 생성형 AI 도입을 체계적으로 지원할 방침이다. AWS는 메가존클라우드에 아마존 베드록(Amazon Bedrock)과 아마존 노바(Amazon Nova) 등 최신 클라우드 AI 기술 교육을 제공할 예정이다. 메가존클라우드는 AWS의 기술을 활용해 산업별 생성형 AI 활용 사례를 개발하고, 파일럿 단계를 넘어 실제 운영 단계로 원활히 전환하도록 고객사를 지원해 비즈니스 성과로까지 연결하는데 주력할 방침이다. 또한 현장 세미나 등 다양한 대면 접촉 기회를 통해 기업과의 협력을 확대하고 새로운 비즈니스 기회를 창출할 예정이다. 클라우드 마이그레이션 및 현대화 분야에서 메가존클라우드는 자사 솔루션인 HyperMig를 AWS 마이그레이션 프레임워크와 결합해 대규모 워크로드 전환을 지원할 계획이다. HyperMig는 인프라와 시스템 데이터를 수집·진단·분석하는 초기 단계부터 마이그레이션 전략 수립과 실행에 이르기까지 전 과정을 포괄적으로 지원하는 솔루션이다. 이 솔루션을 활용하면 마이그레이션 시간을 단축하고, 위험을 줄이며 정확성을 높이는 데 기여할 수 있다. AWS 마켓플레이스 분야에서는 국내외 독립 소프트웨어 개발업체(ISV)의 클라우드 기반 소프트웨어와 서비스의 접근성을 높이는 데 주력할 계획이다. ISV들 가운데 AWS 환경에 최적화 돼있는 110여개 ISV들이 AWS 마켓플레이스를 통해 소프트웨어를 효과적으로 홍보하고 판매할 수 있도록 지원할 계획이다.
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
실시간 사이버보안 기사
-
-
피앤피시큐어, 실시간 안면인식 인증 보안솔루션 출시
- [시큐리티팩트=김상규 기자] 피앤피시큐어는 실시간으로 안면인식 인증을 지속 수행하는 보안 솔루션 ‘페이스락커’를 출시했다. ‘페이스락커’는 인공지능(AI)을 활용해 실시간으로, 지속해서 안면인식을 하는 인증 기술을 적용한 솔루션이다. 회사 측은 “이 솔루션이 안면인식을 통해 본인인증을 수행하고, 본인인증 수행후에도 지속해서 실시간 사용자 인증을 수행하기 때문에 ID 공유와 해킹 등을 방지할 수 있다”고 강조했다. 사용자 인증은 PC나 노트북에 부착된 카메라를 통해 이뤄진다. 카메라 부재나 장애 등 예기치 못한 상황을 위해 일회용 비밀번호(OTP)와 같은 부가 인증을 연동할 수도 있다. 외부 공격이나 인증 무력화 공격 방지를 위해 자체 보호 기능도 포함했다. 필수적으로 필요한 업무 시스템 실행 및 종료 탐지로 원격지에서의 보안 수준을 향상시켰다. 실시간 사용자 안면 탐지 중에도 화상회의를 지원해 근무 상황에 맞춰 업무 처리가 가능하도록 했다. 피앤피시큐어는 “코로나19 종식 이후에도 자유롭게 일할 공간을 선택하는 원격근무와 그에 따른 보안이 요구될 것으로 보인다”며 “새롭게 출시한 페이스락커는 끊임없이 대두되는 보안 위협 환경에서 기업 종사자는 물론 개인 사용자에게도 안전한 비대면 근무 환경을 제공할 것”이라고 밝혔다.
-
- 사이버보안
- 종합
-
피앤피시큐어, 실시간 안면인식 인증 보안솔루션 출시
-
-
퍼블리시, ‘훈민정음 한정판NFT’ 발행…간송미술관과 협력
- [시큐리티팩트=김상규 기자] 테크 미디어 기업 퍼블리시는 간송미술관과 ‘훈민정음해례본(국보 제70호, 유네스코 세계기록문화유산)’ 한정판 대체불가토큰(NFT)의 발행 및 기술 협력을 발표했다. 훈민정음해례본은 한글 창제 목적과 원리를 밝힌 문서다. 이번 훈민정음해례본 한정판 NFT(이하 훈민정음 NFT) 발행은 1940년대 일제 강점기, 문화의 가치를 인식하고 문화유산의 보호와 연구에 힘썼던 간송 전형필 선생의 문화보국 정신을 담기 위해 추진된다. 간송미술관은 전형필 선생이 세운 우리나라 최초의 근대적 사립 미술관이다. 훈민정음 NFT는 총 100개가 발행되며, 001번부터 100번까지 고유 번호가 붙는다. 원본 소장 기관인 간송미술관은 해당 NFT가 훈민정음해례본을 발행 대상물로 삼아 한정 발행됐음을 보증하고, 훈민정음 본연의 정통성·희소성을 증명해 디지털 자산으로서 가치를 인정한다. 훈민정음 NFT는 우리 문화에 대한 깊은 애정과 간송의 뜻을 깊이 공감한 우리 문화재 수호·보존·승계에 대한 의지 표명이다. 간송과 함께 문화보국을 실천·공유하려는 인사들과 뜻깊은 교류의 계기가 될 전망이다. 이번 훈민정음 NFT는 헤리티지아트가 기획했다. 헤리티지아트는 새로운 시대에 걸맞은 첨단 디지털 기술의 활용으로, 대중이 더 가까이에서 문화재를 접할 수 있도록 하자는 취지로 간송미술관이 설립했다. 퍼블리시는 이번 프로젝트에서 훈민정음 한정판 NFT 발행과 기술 협력을 담당한다. 퍼블리시는 미디어 산업 혁신을 목표로 언론사를 위한 차세대 블록체인 솔루션 제품군과 서비스를 개발하고 있다. 현재 △블록체인 기반 언론사 맞춤형 콘텐츠 매니지먼트 솔루션 ‘퍼블리시소프트(PUBLISHsoft)’ △언론인을 위한 블록체인 기반 분산 신원 증명(DID) 솔루션 ‘퍼블리시아이디(PUBLISHid)’ △미디어 창작자를 위한 NFT 플랫폼 ‘퍼블리시NFT(PUBLISHnft)’ 등을 개발하고 있다.
-
- 사이버보안
- 종합
-
퍼블리시, ‘훈민정음 한정판NFT’ 발행…간송미술관과 협력
-
-
'한국메타버스산업협회' 출범…민간 주도 메타버스 얼라이언스 구심점 역할 기대
- [시큐리티팩트=김상규 기자] 한국가상증강현실산업협회(이하 KoVRA), 한국모바일산업연합회(이하 MOIBA)가 최근 전 세계에서 새로운 혁신 플랫폼으로 떠오르는 메타버스 산업 활성화를 위해 통합을 결정하고, 산업 생태계 확장 및 협력을 위한 기반을 마련한다. 22일 가상 현실(VR)·증강 현실(AR) 대표 사업자 단체인 KoVRA와 모바일 게임·웹툰 등 콘텐츠 및 앱 관련 국내 최대 사업자 단체 MOIBA는 메타버스 산업 발전 및 관련 기업의 협업 생태계 조성을 위해 두 협회를 통합하고 이를 바탕으로 ‘한국메타버스산업협회’를 설립하는 데 합의하는 양해 각서(MOU)를 체결했다. 이에 따라 양 협회는 통합 협회 설립을 위한 추진위원회를 구성해 빠르게 통합을 마무리하고, 올해 말까지 메타버스 관련 기업들에 문호를 개방, 회원사를 확대해 메타버스 산업을 대표하는 협회를 설립할 계획이다. 메타버스는 게임·엔터테인먼트 영역을 넘어 혁신적인 사회 생활·업무 플랫폼으로 확산되고 있다. 또 여러 지식 재산권(IP) 사업자와 협력, 블록체인 기술과 결합 등으로 시장이 빠르게 성장할 것으로 전망된다. 시장 조사 업체 스트래티지 애널리틱스(SA)에 따르면 2025년 메타버스 시장 규모는 현재 6배가 넘는 약 270억 달러(약 31조원)에 달할 것으로 예상된다. 이와 같은 성장세를 고려해 정부도 올해 5월 18일 메타버스 산업 생태계 발전을 위해 민간이 주도하는 메타버스 플랫폼을 바탕으로 여러 서비스가 개발·제공될 수 있도록 지원하는 민관 협력 체계인 ‘메타버스 얼라이언스’를 출범시킨 바 있다. 한국메타버스산업협회는 앞으로 메타버스 관련 다양한 기업의 참여를 바탕으로 메타버스 얼라이언스의 혁신 프로젝트 발굴과 사업화 지원 등 메타버스 생태계 활성화를 위한 구심점 역할을 담당할 것으로 기대된다. 신수정 KoVRA 회장은 “한국메타버스산업협회 설립을 통해 VR·AR 등 메타버스 관련 기업에 더 많은 사업 기회·정보를 제공해 국내외 경쟁력 강화 및 산업 활성화를 이끌 수 있도록 노력하겠다”고 말했다. 고진 MOIBA 회장은 “이번에 출범하는 협회가 민간 메타버스 사업자의 역량을 결집해 콘텐츠(C)-플랫폼(P)-이동통신(N)-부품·장비(D) 업체 간 협업 생태계 조성을 위한 새로운 장이 될 수 있도록 최선을 다하겠다”고 밝혔다. 협회 출범에 정부도 기대를 표시했다. 김정삼 과학기술정보통신부 소프트웨어정책관은 이번 MOU 체결에 대해 “가상과 현실이 연결된 환경에서 여러 경제·사회 활동이 이뤄지는 메타버스의 활성화와 국내 업체가 글로벌 리더로 도약하기 위해서는 민간의 주도적인 역할이 무엇보다 중요하다”며 “새롭게 출범하는 협회가 민간의 혁신적 활동과 정부의 정책적 지원을 연결하는 가교 역할을 충실히 수행하길 기대한다”는 축하 메시지를 전달했다.
-
- 사이버보안
- 종합
-
'한국메타버스산업협회' 출범…민간 주도 메타버스 얼라이언스 구심점 역할 기대
-
-
ABB, ASTI 모바일 로보틱스 그룹 인수…자율주행 이송 로봇으로 차세대 유연한 자동화 주도
- [시큐리티팩트=김상규 기자] ABB가 선도적인 글로벌 자율주행 이송 로봇(AMR) 제조사 ASTI Mobile Robotics Group(ASTI)을 인수했다. ABB 로봇 자동화의 인수 결정은 새로운 분야인 로봇 자동화로 시장 확대하고, 로봇 신규 고객용 신제품 ‘GoFa™’과 ‘SWIFTI™’ 협동 로봇 제품군 론칭 및 건설 업계 자동화를 앞당긴다는 발표 직후 이뤄졌다. ASTI는 소프트웨어 제품군이 모든 주요 분야에 걸쳐 지원되는 광범위한 포트폴리오를 보유하고 있다. 이번 인수로 ABB는 로봇 및 자동화 제품을 확장해 차세대 유연한 자동화를 위한 완벽한 포트폴리오를 제공하는 유일한 회사로 발돋움하게 된다. 인수는 ABB 대외 성장 전략의 하나로 7월 19일 서명됐고, 올여름 중반에 완료될 것으로 예상한다. 양 사는 세부적인 거래 가격을 공개하지 않기로 합의했다. ASTI 자율주행 로봇 포트폴리오는 △자율 견인 차량 △물품을 사람에게 자율 운반해주는 솔루션 △완제품 세트 운반 및 박스 이송 △차량 내비게이션·제어 △운송·주문 관리 △클라우드 기반 이력 추적 시스템 등 포괄적인 소프트웨어를 포함한다. ASTI 제품은 ABB 로봇, 기계 자동화, 모듈형 솔루션, RobotStudio®(로봇스튜디오, ABB 로봇 시뮬레이션·프로그래밍 소프트웨어)를 포함한 소프트웨어 제품군과 통합돼 ABB 고객에게 고유의 특별한 종합적 자동화 포트폴리오를 제공한다. ABB와 ASTI는 자동차, 식음료, 소비재 같은 제조업은 물론 물류, 전자 상거래, 소매, 의료 등 신성장 분야에서도 깊이 있는 전문 지식을 제공한다. 1982년 설립된 ASTI는 스페인 부르고스에 본사가 있으며 스페인, 프랑스, 독일에서 300명이 넘는 직원이 근무하고 있다. ASTI는 현재 유럽 최대 AMR 운송 시스템 가운데 한 곳을 지원하고 있으며, 20개국에서 자동차·물류·식음료 및 제약 분야에 걸쳐 폭넓은 고객 기반을 갖추고 있다. 2015년 이후 매년 30% 가까이 성장하고 있다. AMR은 생산, 물류, 작업 공간 내 물류 및 주문 처리부터 소매 및 의료 환경에 이르기까지 독보적인 유연성을 지원한다. 또 ABB와 ASTI의 공통된 비전을 실현하는 매개체다. 현재의 순차적인 생산 라인을 완전히 유연한 네트워크로 대체하도록 돕는다. 공장, 물류 센터, 실험실, 상점, 병원 내 네트워크에서 지능형 자율주행 로봇은 연결된 스마트한 작업 공간 사이에서 자재·부품·완제품을 자율적으로 처리한다. AMR의 전 세계 매출은 2025년까지 연평균 성장률(CAGR) 20%를 기록해, 약 140억달러까지 성장할 것으로 예상된다. ABB는 전 세계 53개국으로 AMR 영업 및 서비스 지원 확대를 계획하고 있다. ABB 로봇 자동화 총괄대표 사미 아티아 사장은 “ASTI는 업계 최고 포트폴리오와 종합적인 소프트웨어 제품군, 성장 산업 분야에서 깊이 있는 산업 전문 지식을 두루 갖추고 있다. 차세대 유연한 자동화로 고객을 지원하는 ABB에 최적의 선택”이라며 “이번 인수로 ABB는 생산부터 물류, 소비 접점에 이르기까지 AMR, 로봇, 기계 자동화 솔루션의 완전한 자동화 포트폴리오를 제공하는 유일한 회사가 된다. 고객사가 개별 소비자에게 맞추도록 돕고, 소비자 요구 변화가 가져온 기회를 포착하도록 지원해, 시장 판도를 바꾸는 게임 체인저 역할을 할 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
ABB, ASTI 모바일 로보틱스 그룹 인수…자율주행 이송 로봇으로 차세대 유연한 자동화 주도
-
-
이스트시큐리티, 올해 상반기 ‘주요 보안위협 Top5’ 발표
- [시큐리티팩트=김상규 기자] 이스트시큐리티가 2021년 상반기 발생한 ‘주요 보안 위협 톱(TOP) 5’를 선정해 발표했다. 이스트시큐리티는 주요 보안 동향으로 △북한당국 지원 해킹 그룹의 위협 지속 △국가 핵심 인프라 위협 랜섬웨어 증가 △코로나19 이슈 활용 사회공학 공격 지속 △다양한 테마의 스미싱, 악성 앱 공격 지속 △국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가를 꼽았다. ◇ 북한당국 지원 해킹그룹의 위협 지속 북한당국의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 여전히 빈번하게 발생하고 있으며, 이들은 금전적으로 현혹될 만한 내용과 사회적 이슈를 주제로 하는 악성 마이크로소프트 워드(DOC) 문서를 공격에 적극 활용했다. 최근에는 송유관, 원자력 등 국가 핵심 인프라를 비롯해 국내 특정 기업과 해외 유명 검색 서비스를 공격 거점으로 민간 전문가를 공격 대상으로 노리는 정황도 확인되었다. ◇ 국가 핵심 인프라 위협 랜섬웨어 증가 미국 최대 송유관 기업인 콜로니얼 파이프라인(Colonial Pipeline) 공격을 비롯해 전세계 국가 핵심 인프라 시설을 위협하는 랜섬웨어 공격이 증가했다. 이러한 대규모 공격으로 인해 이 기업의 시스템 운영이 중단됐다. 공격자에게 거액의 비용을 지불해 큰 피해를 막은 것으로 확인됐다. 공격 발생 이후 미연방수사국(FBI) 공조 등을 통해 대대적인 수사가 이뤄졌고, 결국 해당 랜섬웨어 운영자들은 폐업을 선언하고 피해 기업에 복호화 키를 제공하겠다고 밝히기도 했다. ◇ 코로나19 이슈 활용 사회공학 공격 지속 지난해와 마찬가지로 2021년 상반기에도 코로나19 확산세가 지속되면서, 코로나19 이슈를 테마로 활용한 사회공학 기법의 공격이 계속해서 등장하고 있다. 코로나19 바이러스 발생 초기에는 ‘확진자 동선’, ‘재난지원금’ 등의 테마가 자주 활용되었다면, 최근에는 백신 보급이 진행되면서 주로 ‘백신 예약’ 또는 ‘백신 관련 설문 조사’ 등을 주제로 한 피싱 이메일 또는 스미싱 공격이 이루어지는 추세다. 코로나19 바이러스 확산이 2021년 초반에 잠시 주춤하다 최근부터 다시 급증세를 나타내고 있어, 관련 공격이 당분간은 이어질 것으로 예상된다. ◇ 다양한 테마의 스미싱, 악성 앱 공격 지속 스마트폰 등 모바일 기기를 위협하는 스미싱 및 악성 앱 공격이 다수 발견됐다. 공격자는 택배, 건강검진, 금융, 수사기관, 암호화폐, 청첩장 등의 테마를 활용한 악성 링크가 포함된 문자 메시지를 전송하고, 사용자들에게 링크 클릭을 유도해 악성 앱을 설치하는 공격 방식을 사용한다. 사용자 기기에 설치된 악성 앱은 주로 안드로이드 기반의 악성코드로 기기에 저장된 사진, 연락처, 통화 내용, 위치 정보 등 민감한 데이터를 탈취하고, 사용자들의 휴대전화 사용을 방해하는 다양한 공격자 명령을 실행한다. 스미싱 공격으로 인한 피해를 예방하기 위해서는 알약M과 같은 신뢰할 수 있는 안티바이러스 솔루션을 사용하고, 주기적으로 업데이트를 통해 최신 버전을 유지해야 한다. 또한 문자 메시지에 포함된 URL을 클릭하지 않도록 각별히 주의해야 한다. ◇ 국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가 전세계 대기업과 주요 기관들을 대상으로 하는 개인정보 유출 피해 사례가 더욱 증가했다. 특히, 국내 유명 자동차 제조 기업을 대상으로 하는 대규모 랜섬웨어 공격으로 인해 고객 개인정보와 기업 내부 자료가 다크웹에 대거 공개됐고, 실제로 해당 기업의 일부 해외 법인에서는 IT 서비스 장애가 며칠간 지속되기도 했다. 이 밖에도 가상화폐 거래소, 의료 기관, 게임 업체, 온라인 상거래 플랫폼 등 수많은 업체가 고객 개인정보 유출로 인한 피해를 입었다. 현재 국내에서는 개인정보 유출에 따른 피해 예방을 위해 ‘개인정보보호위원회’의 주관으로 개인정보 관련 정책을 마련하고, 주기적인 감사를 통해 과징금과 과태료를 부과하는 등 강력한 시정 조치를 시행하고 있다. 유럽연합 일반개인정보보호법(GDPR) 등 개인정보 관련 위협에 대처하기 위한 전세계의 노력도 함께 진행 중이다.
-
- 사이버보안
- 종합
-
이스트시큐리티, 올해 상반기 ‘주요 보안위협 Top5’ 발표
-
-
SK㈜ C&C, 2040년 온실가스 ‘넷제로’ 달성 선언
- [시큐리티팩트=김상규 기자] SK㈜ C&C는 2040년을 ‘넷제로(Net Zero)’ 달성 시점으로 설정했다고 22일 발표했다. '넷제로'는 온실가스 배출량(+)과 흡수량(-)을 같도록 해 ‘순배출량=0’을 만들어 온실가스가 더는 증가하지 않는 상태를 말한다. 실행 방안으로 △데이터센터 에너지효율화 △친환경 자가발전 투자 등 재생에너지 사용 확대 △밸류체인 상 이해관계자와 협력∙지원 강화 등을 제시했다. SK㈜ C&C는 먼저 ICT 사업의 특성 상 온실가스 배출량 중 99%를 차지하는 데이터센터 에너지 효율화에 나선다. AI∙빅데이터∙클라우드 등 디지털 기술 역량을 활용한 데이터센터 에너지 효율화를 추진해 매년 전력 수요량을 3.5% 이상 절감할 계획이다. 친환경 데이터 센터 구현을 위해 △저탄소 지향의 데이터 센터 냉각장치 고효율화 △AI 데이터 분석 기반의 서버 작동 최적 온도 관리 △에너지 통합 관리 시스템 구축 등을 추진한다. 친환경 자가발전 설비를 확충해 재생 에너지 사용 확대에도 나선다. 지난 3월, 한국전력공사와 ‘녹색프리미엄 계약’을 통해 연간 5.7GWh 분량에 달하는 재생에너지 전력을 조달하는 데 이어 재생에너지 직접 생산 투자를 진행한다. 판교와 대덕데이터센터 건물 옥상 및 주차장을 활용해 연내 500kW 태양광 설비를 추가 증설한다. 수소와 산소의 반응에 의해 전기를 직접 생산하는 연료전지 도입도 검토 중이다. ICT 기술을 활용한 고객의 넷제로 이행 지원에 앞장선다. 통신∙제조∙금융∙서비스 등 산업 현장 곳곳에서 적용 가능한 온실가스 저감 솔루션을 비롯해 에너지 생산∙소비 최적화 시스템 등을 개발해 온실가스 관리에 직접 활용하고 사업화해 나갈 예정이다. SK㈜ C&C는 직접 관리 가능한 온실가스 배출원 범위인 스콥(Scope)1,2 뿐 아니라 사업 밸류체인상 공급업체나 고객들이 배출하는 온실가스를 포괄하는 ‘스콥(Scope)3’에 대한 관리 강화 및 감축에도 노력한다. 스콥3 배출량 관리·공개 범위를 25년까지 전체 카테고리(Category)로 확대하고 이해관계자들과 스콥3 온실가스 감축을 위한 공동 이행 방안도 추진한다. 올해부터 지속가능경영보고서, 기후변화 재무정보 공개 태스크포스(TCFD) 보고서 등을 통해 기후위기 대응 이행 경과도 공개한다. SK㈜ C&C 구성원들도 일상 생활 속 넷제로 실천 캠페인에 참여한다. 7월 폐기물 감축과 재활용 확대 관련 구성원 아이디어를 제안받아 개인 좌석에 비치됐던 휴지통을 없애고 사무실 각 층에 분리배출 수거함을 만들어 자발적인 폐기물 감축과 재활용 활동에 동참하고 있다. 이외에도 △일회용품 안쓰기(제로 웨이스트) △에너지 절약 △텀블러 사용 △종이 없는 회의(Paperless) △음식물 쓰레기 줄이기와 같은 구성원발 넷제로 이벤트도 준비 중이다. 안석호 SK㈜ C&C 행복추진센터장은 “넷제로 조기 달성을 위해 직접 감축과 RE100 활동 강화는 물론 디지털 사업 밸류체인 전반에 걸쳐 온실가스 감축에 노력할 것” 이라며 “AI, 빅데이터, 클라우드 등 디지털 신기술에 기반한 온실가스 관리 혁신으로 넷제로 산업 생태계 확대에도 기여하겠다”고 말했다. 한편 SK㈜ C&C는 지난해 11월 SK텔레콤, SK하이닉스 등 그룹내 관계사들과 함께 기업 활동에 필요한 전력100%를 재생에너지로 대체하자는 글로벌 캠페인인 ‘RE100’에도 가입했다.
-
- 사이버보안
- 종합
-
SK㈜ C&C, 2040년 온실가스 ‘넷제로’ 달성 선언
-
-
비욘드시큐리티-사이벨리움, 자동차 사이버보안 문제 해결위해 ‘맞손’
- [시큐리티팩트=김상규 기자] 취약점에 대한 자동 보안 평가 및 규정 준수 분야의 선도 기업인 ‘헬프시스템즈(HelpSystems)’의 ‘비욘드시큐리티(Beyond Security)’ 부문과 자동차 사이버 보안 위험 평가 분야의 선도 기업인 ‘사이벨리움(Cybellum)’이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 21일 밝혔다. 비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동화된 보안 스캐닝과 체계적인 취약점 분석 및 관리 서비스를 제공하여 자동차 소프트웨어 보안을 강화하고 자동차 사이버 보안과 관련된 각종 표준 및 규정 준수를 보장할 수 있다. 최신 자동차는 여러 공급업체를 통해 제공되는 수백 개의 ECU(Electronic Control Unit) 및 상호 연결된 다양한 구성 요소로 이루어져 있다. 이러한 공급망과 소프트웨어의 복잡성을 악용하는 사이버 공격에 취약한 것이 특징이다. 이에 따라 다양한 사이버 보안 문제를 해결하기 위해 자동차 공급망 전체에 대한 사이버 보안 강화를 목적으로 각종 국제표준이 제정되고 있는 추세이다. 자동차 제조업체는 사이벨리움과 비욘드시큐리티의 협력을 통해 자동차 라이프사이클의 모든 단계에서 소스코드에 대한 액세스 없이 전체 구성 요소 및 임베디드 소프트웨어를 평가할 수 있다. 그리고 바이너리 코드 스캔을 통해 자동차 소프트웨어 구성 요소를 정확하게 매핑할 수 있다. 또한, 동적 분석을 기반으로 알려진 취약점과 알려지지 않은 취약점은 물론이고 각종 보안 규정 및 산업 표준에 대한 준수 여부, 런타임 보안 취약점, 잘못된 구성과 관련된 격차를 식별할 수 있다. 이를 통해 오픈소스, 상용 소프트웨어, 독점 코드에 관계없이 모든 임베디드 구성 요소를 내부적으로 확인할 수 있게 된다. 자동차의 생산이 완료된 이후에도 새로운 취약점을 정확하게 탐지하고 이를 완화할 수 있다. 비욘드시큐리티의 공동 설립자이자 CEO인 아비람 제닉은 “비욘드시큐리티와 사이벨리움의 통합 솔루션은 자동차 산업 분야의 알려진 취약점과 알려지지 않은 취약점에 대한 테스트 패키지를 제공하여 자동차의 안전한 미래를 보장하는 핵심 역할을 수행하게 될 것으로 기대한다”라고 말했다. 사이벨리움의 공동 창립자이자 CEO인 슬라바 브론프만도 “사이벨리움은 강력한 기술력을 가진 사이버 보안 기업인 비욘드시큐리티와의 파트너십을 통해 자동차 제조업체가 설계에서 생산, 그 이후에 이르는 모든 단계에서 자동차 보안을 위협하는 잠재적인 위험을 평가하고 이를 완화할 수 있도록 지원하게 될 것이다”라고 밝혔다.
-
- 사이버보안
- 종합
-
비욘드시큐리티-사이벨리움, 자동차 사이버보안 문제 해결위해 ‘맞손’
-
-
포티넷, SIEM부문 ‘2021년 가트너 매직쿼드런트 비저너리 기업’ 선정
- [시큐리티팩트=김상규 기자] 통합 사이버보안 분야의 글로벌 기업 포티넷코리아가 21일 자사의 FortiSIEM이 SIEM(Security Information and Event Management) 부문 2021년 ‘가트너 매직쿼드런트’ 비저너리 기업으로 선정되었다고 밝혔다. FortiSIEM은 보안 팀이 빠르게 변화하는 보안의 다양성, 성능 및 규정 준수 요구사항을 보다 효과적으로 관리할 수 있도록 중앙 집중적인 가시성을 제공한다. 또한, 네트워크운영센터(NOC)와 보안운영센터(SOC) 분석을 실시간으로 상호 연관시키는 특허 받은 업계 최고의 위협 탐지 기능을 제공하며, 이를 통해 보안 팀은 보안 환경을 보다 전체적인 시각에서 이해할 수 있다. FortiSIEM은 분리된 네트워크 세그먼트와 가상 및 논리적 환경에 대한 리포팅을 통해 기본적으로 멀티테넌트(multitenant) 아키텍처를 지원한다. 이 모든 기능을 통합 콘솔을 통해 관리하고 모니터링함으로써 위협을 탐지하는데 걸리는 시간을 단축한다. 또한, 고확장성 설계를 통해 기업들이 업무 중단 없이 지속적으로 증가하는 로그 및 이벤트 데이터를 원활히 처리할 수 있도록 보장한다. FortiSIEM은 엔드포인트, 액세스 계층, 애플리케이션, 네트워크, 데이터센터 및 클라우드에 대한 보안 모니터링 및 관리를 단일 협업 보안 솔루션으로 통합하여 포티넷 보안 패브릭(Fortinet Security Fabric)의 보안 인텔리전스 계층으로서의 역할을 수행한다. 이를 통해 가장 까다로운 SOC 환경에서도 어댑티브(adaptive) 가시성, 제어 및 분석을 제공한다. 회사 관계자는 "이번 선정을 통해 포티넷 보안 패브릭(Fortinet Security Fabric)에 투자한 모든 기업들이 보안 인텔리전스 계층으로서 FortiSIEM을 활용할 때 얻게 되는 이점과 포티넷 에코시스템의 강점 및 가치를 다시 한번 인정받게 되었다."고 선정 의미를 밝혔다.
-
- 사이버보안
- 종합
-
포티넷, SIEM부문 ‘2021년 가트너 매직쿼드런트 비저너리 기업’ 선정
-
-
한국은행 디지털화폐(CBDC)모의실험, 카카오가 수행한다
- [시큐리티팩트=김상규 기자] 한국은행이 추진하는 ‘중앙은행 발행 디지털 화폐(CBDC) 모의실험 연구’ 사업은 카카오의 블록체인 분야 계열사인 그라운드X가 수행한다. 20일 조달청 나라장터에 따르면, 그라운드X는 총점 95.3754점으로 네이버 관계사인 라인플러스(92.7182점), SK(주)C&C(89.8163점)를 제치고 우선협상대상자가 되었다. 그라운드X는 카카오의 자회사인 카카오뱅크와 카카오페이, 미국 블록체인 기업인 컨센시스, 컨설팅 기업 KPMG, 블록체인 스타트업 온더, 삼성SDS 자회사인 소프트웨어 기업 에스코어로 팀을 조율했다. 그동안 그라운드X는 CBDC 사업을 위해 자체 개발한 퍼블릭 블록체인 플랫폼 ‘클레이튼’의 프라이빗 버전을 개발하는 등 많은 공을 들여왔다. 내년 6월까지 약 10개월간 진행되는 이번 사업은 한국은행이 작년 4월부터 추진한 CDBC 연구의 마지막 3단계 사업이다. 예산 규모 자체는 50억원 수준(49억6000만원)으로 크지 않지만, 한은이 미래에 도입할 수 있는 CBDC의 모의실험 성격을 띠고 있어 업계로부터 주목을 받은 사업이다. 한국은행은 이달 내 그라운드X와 기술 협상 등을 거쳐 최종 계약을 체결한 뒤 다음달 본격적으로 사업에 착수할 계획이다. 그라운드X와 협력사들은 CBDC 활용성과 관련 IT시스템의 안정성을 테스트하기 위해 클라우드 환경에서 동작하는 CBDC 모의실험 환경을 조성하게 된다. CBDC 보유 현황과 거래 내역 등을 기록하는 원장(ledger)은 분산원장 방식으로 관리한다. 모의실험은 한국은행이 그동안 진행했던 연구나 컨설팅보다 훨씬 더 구체화된 단계다. CBDC의 발행, 유통, 환수, 폐기 등 생애주기별 업무를 처리할뿐 아니라 송금이나 대금결제 같은 서비스 기능까지 실험한다. 모의실험은 발행∙유통 등 기본 기능을 검증하는 1단계와 오프라인 결제나 디지털 자산 구매 등 확장 기능을 검토하는 2단계로 나눠 진행될 예정이다. 한편, 지난 5월 한국은행이 발표한 '해외 중앙은행 CBDC 추진 상황' 보고서에 따르면 현재 노르웨이, 동카리브, 바하마, 스웨덴, 스위스, 싱가포르, 영국, 일본, 중국, 캐나다, 태국, 프랑스, 홍콩, 유럽중앙은행(ECB) 등 14개 중앙은행이 CBDC 타당성 검토를 위해 IT 시스템을 개발 중에 있다.
-
- 사이버보안
- 전문가 분석
-
한국은행 디지털화폐(CBDC)모의실험, 카카오가 수행한다
-
-
안랩, 2021년 상반기 주요 보안 위협 트랜드 발표…사회적 이슈를 사이버공격에 적극 활용
- [시큐리티팩트=김상규 기자] 안랩이 ‘2021년 상반기 주요 보안 위협 트렌드 Top5’를 선정해 발표했다. 안랩이 선정한 주요 보안 위협은 △타깃형 랜섬웨어 공격 증가 △조직 인프라 솔루션을 악용한 공격 지속 △업무 메일을 위장한 정보유출형 악성코드 유포 △사회적 이슈를 사이버 공격에 적극 활용 △국가지원 추정 해킹그룹 활개 등이다. 먼저, 타깃형 랜섬웨어 공격 증가다. 올해 상반기에는 전세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받았다. 공격자들은 기업 및 기관에 침입해 정보유출과 랜섬웨어 감염을 동시에 실행 후, 금전 지불에 응하지 않을 경우에는 유출한 정보를 공개하겠다며 이중 협박을 가했다. 이러한 공격 중에는 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(RaaS) 방식으로 유포된 경우도 다수 확인됐다. 둘째, 조직 인프라 솔루션을 악용한 공격 지속이다. 작년부터 올해 상반기까지 특정 침투 테스트 도구의 해킹버전을 이용한 AD 서버 탈취 시도와 최근 IT 보안관리 솔루션인 ‘카세야 VSA’ 취약점을 이용한 랜섬웨어 유포까지 조직의 인프라 솔루션이나 공급망을 악용하는 공격은 끊임없이 계속되고 있다. 조직 내부 자원 관리나 서비스 제공에 사용되는 솔루션을 공격자가 장악하면 해당 조직과 서비스를 이용하는 고객사에도 랜섬웨어 유포나 정보탈취 등 큰 피해를 유발할 수 있다. 이외에도 공격자들은 코로나 이후 ‘뉴노멀’이 된 원격(재택)근무 환경에 자주 활용되는 VPN(가상사설망)솔루션의 취약점을 이용한 공격을 적극적으로 펼치기도 했다. 셋째, 업무 메일을 위장한 정보유출형 악성코드 유포다. 안랩 시큐리티대응센터(ASEC)가 수집한 악성코드 분석 통계에 따르면 올 상반기 가장 많이 발견된 악성코드는 폼북(Formbook), 에이전트테슬라(AgentTesla)로 대표되는 정보유출형 악성코드다. 이들 중 다수가 송장, 발주서, 주문서 등을 사칭한 메일로 첨부파일 혹은 메일 본문의 악성URL 실행을 유도하는 방식으로 유포됐다. 특히, 신뢰도가 높은 실존 기업을 사칭하거나 어색한 표현 없이 자연스러운 한글을 구사해 관련 업무를 담당하는 직원은 조금만 부주의해도 악성코드에 감염되기 쉽다. 네째, 사회적 이슈를 사이버공격에 적극 활용이다. 사회적 관심이 높은 이슈를 활용한 공격은 공격자가 자주 사용하는 방식이다. 특히 올해 상반기에는 ‘(코로나)확진자 동선’, ‘재난 지원금’, ‘소상공인 지원 종합안내’ 등 코로나19 상황과 관련한 키워드를 사용한 공격이 다수 발견됐다. 최근에는 '한미 정상회담' 등 특정 그룹에서 관심을 가질만한 사회적 이슈를 악용한 공격이 발견되기도 했다. 해당 이슈를 이용한 이메일에 악성 첨부파일 및 URL을 첨부하거나 코로나 관련 안내를 위장한 문자메시지 내 URL 클릭을 유도하는 등 공격 방법 또한 다양했다. 끝으로, 국가지원 추정 해킹그룹 활개다. 올해 상반기에는 특정 국가의 지원을 받는 것으로 추정되는 해킹그룹의 활동에 대한 보고서가 국내외에서 다수 발표됐다. 보고서에 따르면 이들의 해킹 활동은 특정 분야에 국한되지 않고 정치, 사회, 경제, 문화, 방산, 의료, 암호화폐 등 다양한 분야에서 발생했다. 특히 최근 코로나19 감염자 증가에 따라 국내외 제약 회사를 대상으로 사이버 공격 시도가 발생하기도 했다. 공격방식도 IE(인터넷 익스플로러), 크롬 등 웹 브라우저 취약점을 악용했을 뿐 아니라, 국내 웹 브라우저와 연동되어 실행되는 프로그램 취약점을 악용하거나 국내 유명 포털을 사칭한 피싱 사이트를 제작하는 등 점차 고도화되고 있다. 이에따라 개인과 조직은 사용하고 있는 모든 프로그램을 최신버전으로 업데이트 하고 보안패치를 적용하는 등 기본 보안수칙을 반드시 실천해야 한다. 한장규 안랩 시큐리티대응센터장은 “공격자는 사이버 공격의 전 과정에서 시스템 취약점부터 사용자까지 가장 약한 고리’를 노리고 있다"라며 "점차 정교해지는 보안 위협으로 인한 피해를 최소화 하기 위해서는 기관과 기업, 사용자 등 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적이다”라고 말했다.
-
- 사이버보안
- 종합
-
안랩, 2021년 상반기 주요 보안 위협 트랜드 발표…사회적 이슈를 사이버공격에 적극 활용