사이버보안Home >  사이버보안
-
이글루코퍼레이션, 보안관제 특화 공격표면관리 서비스 출시
[시큐리티팩트=김상규 기자] 이글루코퍼레이션은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 16일 밝혔다. I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스이다. 일원화된 IT 자산 식별-대응-관리 프로세스를 토대로 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인 및 대응함으로써, 보안 운영의 안정성과 공격 대응 효율성을 극대화할 수 있다. 회사 관계자는 “I² AXIS asm가 공격 표면 관리를 위한 핵심 기능을 제공한다”고 설명했다. “사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다”고 덧붙였다. 이 밖에 이 서비스는 실시간 위협 인텔리전스를 반영한 우선순위 및 상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축 및 운영 부담도 최소화할 수도 있다. 한편 이글루코퍼레이션은 해당 서비스 출시를 시작으로, 보안관제 업무의 효율성을 높이는 ‘아이스퀘어 액시스(I² AXIS)’ 라인업을 확장할 계획이다. I² AXIS는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다.
-
메가존클라우드, AWS와 AI 등 3대 핵심 분야서 전략적 협력
[시큐리티팩트=김상규 기자] 메가존클라우드가 아마존웹서비스(AWS)와 전략적 협력 협약(SCA)을 체결하고 AI 등 3대 핵심 분야 협력 강화에 나섰다. 양사는 SCA를 통해 고객사의 생성형 AI 혁신 가속화, 클라우드 마이그레이션 및 현대화, AWS 마켓플레이스를 통한 글로벌 진출 확대 등을 지원할 계획이다. 메가존클라우드는 생성형 AI 분야에서 제조, 금융, 리테일 등 다양한 산업에서 기업들이 AI를 활용해 비즈니스 성과를 강화할 기회를 발굴하고, 생성형 AI 도입을 체계적으로 지원할 방침이다. AWS는 메가존클라우드에 아마존 베드록(Amazon Bedrock)과 아마존 노바(Amazon Nova) 등 최신 클라우드 AI 기술 교육을 제공할 예정이다. 메가존클라우드는 AWS의 기술을 활용해 산업별 생성형 AI 활용 사례를 개발하고, 파일럿 단계를 넘어 실제 운영 단계로 원활히 전환하도록 고객사를 지원해 비즈니스 성과로까지 연결하는데 주력할 방침이다. 또한 현장 세미나 등 다양한 대면 접촉 기회를 통해 기업과의 협력을 확대하고 새로운 비즈니스 기회를 창출할 예정이다. 클라우드 마이그레이션 및 현대화 분야에서 메가존클라우드는 자사 솔루션인 HyperMig를 AWS 마이그레이션 프레임워크와 결합해 대규모 워크로드 전환을 지원할 계획이다. HyperMig는 인프라와 시스템 데이터를 수집·진단·분석하는 초기 단계부터 마이그레이션 전략 수립과 실행에 이르기까지 전 과정을 포괄적으로 지원하는 솔루션이다. 이 솔루션을 활용하면 마이그레이션 시간을 단축하고, 위험을 줄이며 정확성을 높이는 데 기여할 수 있다. AWS 마켓플레이스 분야에서는 국내외 독립 소프트웨어 개발업체(ISV)의 클라우드 기반 소프트웨어와 서비스의 접근성을 높이는 데 주력할 계획이다. ISV들 가운데 AWS 환경에 최적화 돼있는 110여개 ISV들이 AWS 마켓플레이스를 통해 소프트웨어를 효과적으로 홍보하고 판매할 수 있도록 지원할 계획이다.
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
실시간 사이버보안 기사
-
-
현대오토에버, DX센터 신설…김지현 삼성SDS 상무 출신 영입
- [시큐리티팩트=김상규 기자] 현대오토에버가 DX센터를 신설하며 김지현 삼성SDS 상무출신을 초대 센터장으로 영입했다고 13일 밝혔다. 현대오토에버 DX센터는 고객, 파트너, 임직원 등 다양한 이해관계자에게 제공하는 상품과 서비스에서 일관성 있고 우수한 품질의 디지털 경험을 제공할 계획이다. 이를 통해 현대오토에버의 모빌리티 기술 리더십을 강화하고 글로벌 사업 경쟁력도 강화할 방침이다. 디지털 경험 전문가 김지현 상무는 디지털 서비스 전략수립, 국내외 거버넌스 강화, 데이터 기반 품질평가 등 디지털 경험 관련 업무를 총괄한다. 김 상무는 약 26년간 삼성SDS, 시스코 등 국내외 IT기업에서 CX 및 UX 디자인 전략 수립과 글로벌 DX 체계 정립 등 폭넓은 경험을 쌓았다. 김지현 상무는 “전문성과 노하우를 바탕으로 고객 중심의 혁신적인 DX 전략을 구현하고, 글로벌 시장에서 현대오토에버의 사업 경쟁력도 더욱 강화하겠다”고 말했다.
-
- 사이버보안
- 종합
-
현대오토에버, DX센터 신설…김지현 삼성SDS 상무 출신 영입
-
-
한컴위드, 국가정보원 암호모듈 검증 통과
- [시큐리티팩트=김상규 기자] 한컴위드는 자회사인 소프트포럼의 ‘IQNUS Crypto v1.0’ 암호모듈이 국가정보원 암호모듈 검증(KCMVP)을 통과했다고 13일 밝혔다. ‘IQNUS Crypto v1.0’은 국내 최초로 비검증대상 알고리즘에 미국 국립표준기술연구소(NIST)가 양자내성암호 표준으로 선정한 알고리즘을 포함한 암호모듈이다. 양자컴퓨팅 기술의 급속한 발전으로 현재의 암호체계가 위협받고 있으며, 주요 국가들의 정부와 산업계는 2035년까지 현재의 암호체계 전반을 양자내성암호로 전환하는 것을 목표로 개발 및 표준화에 박차를 가하고 있다. 한컴위드는 금융, 의료, 국방 등 주요 산업 분야에서 이미 양자내성암호화 솔루션의 수요가 증가함에 따라 양자내성암호 기술을 다양한 제품과 사업에 적극 활용하고 있다. 지난해 5월에는 통신 구간 암호 솔루션 ‘한컴 엑스커넥트(xConnect) v4.0’을 출시했으며, 12월에는 정형 및 비정형 데이터 보안 솔루션 ‘한컴 엑스디비(xDB) v5.0’을 선보였다. 이들 솔루션은 공공, 금융, 보험 등 여러 분야에 공급되고 있다. 한컴위드는 향후 사설인증 및 간편인증 솔루션에 양자내성암호 기술을 적용하여 인증 보안 시장 진출을 계획하고 있다.
-
- 사이버보안
- 종합
-
한컴위드, 국가정보원 암호모듈 검증 통과
-
-
파수, 차세대 데이터 보안관리 솔루션 ‘파수 DSPM’ 출시
- [시큐리티팩트=김상규 기자] 파수가 차세대 데이터 보안 관리 솔루션 ‘파수 DSPM’을 출시했다. 파수 DSPM은 서비스형 소프트웨어(SaaS)로 제공된다. 멀티/하이브리드 클라우드 등에 흩어진 데이터의 보안 현황을 한눈에 파악하고, 취약점에 대응하거나 컴플라이언스를 준수할 수 있도록 지원한다. DSPM(데이터 보안 태세 관리)은 차세대 데이터 관리 방안으로 주목받고 있는 솔루션이다. 파수가 이번에 출시한 파수 DSPM은 다양한 클라우드 저장소 등에 산재한 데이터를 식별 및 분류하고 보안 현황을 시각화해 제공한다. 관리되지 않는 다크/섀도우 데이터를 포함해 개인정보 등을 자동 검출하고 분류할 수 있어 민감 정보를 세밀하게 관리할 수 있다. 파수 DSPM은 간결한 메뉴 및 편의 기능을 포함한 직관적인 대시보드가 특징이다. 저장소별 위치와 개별 데이터의 암호화 상태, 노출 위험 현황 등을 한 화면에서 간편하게 확인할 수 있다. 세부적인 정책 설정도 가능해 저장소 단위별로 정책을 설정할 수 있다. 접근 권한 단위의 일괄 정책 적용이나 컴플라이언스 규정별 검출 정책 설정도 지원한다. 파수 DSPM은 향후 메가존클라우드 서비스로 제공될 예정이다.
-
- 사이버보안
- 종합
-
파수, 차세대 데이터 보안관리 솔루션 ‘파수 DSPM’ 출시
-
-
디케이테크인, ISO 정보보안인증 4종 동시 획득
- [시큐리티팩트=김상규 기자] 디케이테크인은 정보보호 분야의 국제 표준 인증 ISO 정보보안인증 4종을 동시에 획득했다고 13일 밝혔다. 이번에 디케이테크인이 취득한 인증은 ▲정보보호 관리체계(ISO 27001) ▲개인케이테크인이 정보 보호 관리체계(ISO 27701) ▲클라우드 보안 관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018)이다. ISO 정보보안인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야의 권위 있는 국제 표준 인증이다. ISO 27001은 총 93개 점검 항목을 통과해야 하며, ISO 27701은 유럽 개인정보보호법(EU GDPR)이 요구하는 49개 가이드라인을 충족해야 취득 가능하다 ISO 27017과 ISO 27018은 클라우드 서비스 환경에서 정보 자산과 개인정보 유출에 대한 예방 및 대응책을 마련해야 획득할 수 있는 정보보호 인증이다. 디케이테크인은 이미 2022년 한국인터넷진흥원(KISA)으로부터 자사의 클라우드 공정관리 스마트 플랫폼 티팩(T-fac)에 대한 정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증을 획득하며 개인정보 보호 역량과 서비스 안전성을 검증 받은 바 있다. 이번 국제표준 4종의 인증을 통해 디케이테크인은 국내외 기준을 모두 충족하는 개인정보 보호 체계를 구축했다. 이를 바탕으로 안전한 업무 및 생활 환경을 제공해 B2B 시장에서 경쟁력을 강화할 계획이다.
-
- 사이버보안
- 종합
-
디케이테크인, ISO 정보보안인증 4종 동시 획득
-
-
씨이랩-와이즈넛, 멀티모달 AI 서비스 가속화 협력
- [시큐리티팩트=김상규 기자] 씨이랩과 와이즈넛이 멀티모달 AI서비스 가속화에 협력하기로 했다. 이를 위해 양사는 지난 8일 공동 AI 사업협력을 위한 업무협약(MOU)을 체결했다고 10일 밝혔다. 양사는 이번 협약을 통해 와이즈넛의 RAG (검색 증강 생성) 솔루션과 씨이랩이 보유한 AI 인프라 플랫폼 기술을 토대로 멀티모달 AI 서비스를 확장한다는 방침이다. 이를 통해 AI 인프라 비용을 절감하고 공공과 민간 부문의 AI 에이전트 사업을 확장해 나갈 계획이다. 이우영 씨이랩 대표는 “씨이랩의 GPU 오케스트레이션 기술과 와이즈넛의 RAG 기술을 결합해 고객의 AI 도입 비용을 획기적으로 낮출 수 있을 것”이라며 “양사의 협력을 통해 국내 AI 시장의 새로운 패러다임을 제시할 수 있을 것으로 기대한다”고 전했다.
-
- 사이버보안
-
씨이랩-와이즈넛, 멀티모달 AI 서비스 가속화 협력
-
-
지란지교시큐리티-리얼시큐, 메일 보안 사업 확대 파트너십 체결
- [시큐리티팩트=김상규 기자] 지란지교시큐리티는 리얼시큐와 국내 메일 보안 사업 확대를 위한 전략적 파트너십을 체결했다고 10일 밝혔다. 이번 협약에 따라 양사는 ▲신규 판로 개척을 위한 네트워크/인프라 연계 ▲공동 영업 및 마케팅 전략 추진 ▲CDR(콘텐츠 무해화) 기술 적용 등 영업 마케팅뿐만 아니라 기술 협력도 공동 추진한다. 양사는 특히 이메일 보안 얼라이언스를 맺고 고객에게 더욱 안전한 이메일 보안 서비스를 제공하기 위해 긴밀히 협력해 나갈 예정이다. 조원희 지란지교시큐리티 대표는 “이번 MOU는 시장 위협 변화에 민첩하게 대응, 가장 안전한 보안 환경 구현에 목적이 있다”며 “양사의 특화된 보안 기술과 탄탄한 인프라를 결합하여 고객이 안심하는 메일보안 서비스를 제공할 수 있도록 적극 협력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
지란지교시큐리티-리얼시큐, 메일 보안 사업 확대 파트너십 체결
-
-
삼성SDS, 세계 최초 3개 이상 언어 동시 회의 서비스와 퍼스널 에이전트 공개
- [시큐리티팩트=김상규 기자] 삼성SDS가 세계 최초 3개 이상 언어 동시 통∙번역 회의 서비스와 퍼스널 에이전트를 공개했다. 삼성SDS는 미국 라스베가스에서 열리는 정보기술(IT) 가전 전시회 ‘CES 2025’에서 기업 업무에 최적화된 ‘생성형 AI 서비스’를 선보였다고 9일 밝혔다. 삼성SDS는 이번 행사에서 고객들이 생성형 AI 서비스를 실시간으로 체험할 수 있는 단독 전시룸을 마련했다. 전시룸에서는 기업용 협업 솔루션 브리티 코파일럿(Brity Copilot), 생성형 AI 플랫폼 패브릭스(FabriX), 업무 자동화 솔루션 브리티 오토메이션(Brity Automation)이 소개됐다. 삼성SDS는 이번 CES에서 금융, 제조, 건설 등 다양한 산업에서 18만 명 이상이 사용중인 브리티 코파일럿이 세계 최초로 동일 회의에서 3개 이상의 언어를 동시에 인식하여 통∙번역을 지원하는 ‘언어 장벽 없는 회의 서비스’를 제공한다고 말했다. 브리티 코파일럿은 참석자들이 서로 다른 언어를 사용하더라도 이용자가 미리 설정해놓은 언어로 실시간 자동 번역 서비스를 제공한다고 덧붙였다. 현재 한국어, 영어, 중국어, 독일어, 프랑스어, 스페인어 등 10개 언어의 음성을 인식하여 실시간 자막 서비스를 제공한다. 10개 언어를 포함해 러시아어, 헝가리어, 아랍어 등 총 15개 언어의 번역도 지원한다. 지난해 4월 출시한 브리티 코파일럿은 직원들이 회사 업무를 수행하면서 가장 많이 사용하는 메일, 메신저, 영상 회의 등 협업 솔루션에 생성형 AI 기술을 적용한 서비스다. 또한, 삼성SDS는 한층 강력해진 브리티 코파일럿의 ‘퍼스널 에이전트(Personal Agent)’ 기능도 공개했다. 퍼스널 에이전트는 별도의 명령 없이도 사용자의 메일, 문서 자료 등과 같은 사내 지식 정보를 활용하여 업무를 스스로 처리하는 AI 업무 비서 서비스이다. 이번 CES 2025에서 삼성SDS는 사용자가 회의나 다른 업무로 응답이 어려운 경우 동료로부터 일정 문의, 업무 자료 공유 등을 요청 받자 퍼스널 에이전트가 스스로 일정을 조회하고 자료를 찾아 답변하는 모습을 공개했다. 삼성SDS는 올 상반기 중으로 ▲사용자의 주요 일정과 할 일을 알려주는 ‘데일리 브리핑’ ▲이동 중 목소리만으로 업무 지시가 가능한 ‘보이스 어시스턴스’ ▲팀 협업 업무를 지원하는 ‘팀 에이전트’ 등 기업과 개인의 업무를 혁신 위한 다양한 퍼스널 에이전트를 선보일 계획이다. 이 외에 삼성SDS는 기업의 다양한 데이터, 지식 자산 등 사내 업무 시스템과 LLM(거대언어모델)을 안전하게 연결하는 생성형 AI 플랫폼 ‘패브릭스’와 기업 업무의 하이퍼오토메이션을 실현하는 국내 1위 업무 자동화 솔루션 ‘브리티 오토메이션’을 적용, 실제 업무 사례를 시현해 방문객들의 이목을 집중시켰다고 전했다.
-
- 사이버보안
- 종합
-
삼성SDS, 세계 최초 3개 이상 언어 동시 회의 서비스와 퍼스널 에이전트 공개
-
-
KT-LIG넥스원, '민군 겸용 저궤도 위성통신' 기술개발 협력
- [시큐리티팩트=김상규 기자] KT는 LIG넥스원과 민·군 겸용 저궤도 위성 핵심기술 개발을 위한 업무협약을 체결했다고 9일 밝혔다. 이번 업무 협약으로 양사는 6G 저궤도 위성 통신시스템 및 양자암호통신의 선행 연구를 공동으로 추진한다. 이를 통해 민·군 겸용 저궤도 위성을 위한 핵심 기술을 확보하고, 향후 군용 저궤도 전술 위성 사업을 포함한 다양한 국방 통신위성 사업 수주를 위한 공동 대응에 나설 계획이다. 양사는 우선 6G 위성통신 시스템 시뮬레이터를 공동 개발하여 저궤도 위성군 설계에 활용할 계획이다. 시뮬레이터 개발에서 KT는 6G 비지상 네트워크(NTN) 기지국 파트를 담당해 성능 분석과 요구사항 검증을 진행한다. LIG넥스원은 저궤도 위성 파트 및 위성 통신 부분을 맡는다. 통신 보안 강화를 위해 KT의 무선 양자암호통신 기술과 LIG넥스원의 초정밀 지향 추적 기술이 활용된다. 양사는 초장거리 무선 양자암호통신 기술을 개발해 향후 군 이동전술망 사업 및 위성 암호 체계 고도화에 활용할 계획이다.
-
- 사이버보안
- 종합
-
KT-LIG넥스원, '민군 겸용 저궤도 위성통신' 기술개발 협력
-
-
시큐아이, 2025년 5대 보안 트렌드 발표
- [시큐리티팩트=김상규 기자] 올해도 인공지능(AI) 발전에 따라 AI기반 사이버 위협과 보안 기술이 한층 확대될 전망이다. 시큐아이는 AI, 클라우드 등 새로운 기술 발전에 따른 '2025년 주목해야 할 5대 보안 트렌드'를 발표했다. 정삼용 시큐아이 대표는 "AI와 결합한 보안 위협은 점점 더 정교하게 발전해갈 것" 이라며 "시큐아이는 급변하는 보안 환경의 위협을 사전에 차단할 수 있는 차세대 기술과 솔루션을 지속적으로 선보일 것" 이라고 강조했다. 시큐아이가 주목한 2025년 5대 보안 트렌드는 ▲AI 시대 양날의 검 ▲진화하는 융복합 사이버 공격 ▲공급망 보안을 위한 혁신적 접근 ▲AX 시대 클라우드 보편화 ▲국내 사이버 보안 프레임워크 변화이다. ◇ AI 시대 양날의 검 : AI 기반 사이버 위협과 보안 기술의 확대 시큐아이는 2025년 AI기반 사이버 위협과 보안 기술 확대를 예상한다. 생성형 AI와 대형언어모델(LLM) 기술의 활용도가 높아지며 AI 기술은 사이버 공격에도 지속적으로 활용되며, 이를 방어하기 위한 보안 기술 전반에 폭 넓게 활용될 예정이다. 공격자는 영상 및 음성 변조를 통해 허위 콘텐츠를 제작하는 '딥페이크' 기술을 활용하여 사회적 혼란을 초래하고 이를 공격에 지속적으로 악용할 가능성이 크다. 또한 네트워크 보안 측면에서는 네트워크 취약점을 분석하고 공격의 타이밍과 강도를 최적화하는 '디도스 공격'에서 AI를 활용하여 보안 위협을 더욱 고도화할 것으로 예상된다. 반면, 보안 기업들은 AI 기술을 새로운 보안 위협 대응의 핵심 도구로 활용할 전망이다. AI는 방대한 데이터를 신속하게 분석하여 인간이 놓치기 쉬운 취약점을 탐지하고, 기존에 알려지지 않았던 공격 패턴을 학습함으로써 알려지지 않은 위협을 방어할 수 있다. 더불어 머신러닝을 활용한 자동화된 보안 시스템은 반복적인 보안 업무를 효율적으로 줄이고, 공격 발생 시 신속한 대응을 가능하게 한다. 따라서 2025년에는 점점 더 정교해지는 보안 위협에 대응하기 위해 보안 기술 전반에 고도화된 AI 기술이 필수적으로 활용될 것으로 예측된다. ◇ 진화하는 융복합 사이버 공격 : 랜섬웨어와 DDoS 하이브리드 공격 시큐아이는 올해도 랜섬웨어와 DDoS 하이브리드 공격이 한층 진화할 것으로 전망한다. 최근 랜섬웨어와 DDoS 공격은 다크웹 플랫폼을 통해 서비스 형태로 이뤄진다. 전문 지식이 없는 사람들도 손쉽게 공격을 실행할 수 있는 환경이 더욱 확산될 것으로 보인다. 특히 올해는 사이버 위협에 대한 진입 장벽이 한층 더 낮아짐과 동시에 공격자들이 DDoS 공격으로 서비스를 마비시키고, 그 후 랜섬웨어를 침투시키는 하이브리드 공격을 활용할 가능성이 늘어날 전망이다. 이러한 공격 방식은 데이터 암호화, 금전 요구, 추가적인 DDoS 공격에 대한 협박 등과 결합해 2중, 3중의 피해를 초래하고 피해 복구를 더욱 어렵게 만들 수 있다. 이에 대한 피해를 예방하고 최소화하기 위해서 보안 장비에 대한 정기적인 취약점 점검이 이루어져야한다. 또한, 침해 사고 대응 훈련과 사고 대응 프로세스 강화를 통해 실제 공격 발생 시 빠르게 대응할 수 있는 체계를 마련해야한다. ◇ 공급망 보안을 위한 혁신적 접근 : Security by Design 2025년에는 국가 간 분쟁이 심화되고 핵티비스트와 같은 적대 세력들의 활동이 활발해짐에 따라 금전적인 목적이 주였던 공급망 공격의 양상이 변화할 것으로 예상된다. 특히 국가 주도 공급망 공격은 금전적 목적뿐만 아니라 정치적 목표를 동시에 달성하는 전략적 공격 유형으로 자리잡을 가능성이 있다. 공급망 공격은 소프트웨어나 하드웨어의 개발/배포 과정에 악성코드를 삽입하여 피해가 연쇄적으로 확산하는 방식이다. 이러한 위험을 사전에 방지하기 위해서는 제품을 개발하고 설계할 때 보안을 내재화하는 것이 중요하다. 기업과 조직은 보안을 추가적인 고려사항이 아닌, 초기 단계부터 핵심적인 요소로 삼아 시스템과 서비스를 구축해 사이버 위협에 대한 대응력을 강화해야 한다. ◇ AX 시대 클라우드 보편화 : 공격 표면의 지속적인 확대 AX(AI Transformation) 시대를 맞이하여 복잡한 시뮬레이션과 대규모 데이터 처리를 위해 클라우드 활용은 보편화될 것이다. 특히 퍼블릭 클라우드와 프라이빗 클라우드를 동시에 사용하고, 다양한 퍼블릭 클라우드 공급자를 이용하는 하이브리드 멀티클라우드 환경은 플랫폼별 특성을 활용하여 가용성, 비용 효율성, 성능을 최적화할 수 있다. 클라우드 환경의 보편화는 새로운 보안 위협을 증가시킨다. 기존 IT 인프라에서 클라우드로의 확장은 물론, 클라우드 내 컨테이너, 마이크로서비스 아키텍처, 서버리스 아키텍처 등의 무분별한 확장으로 공격 표면은 지속적으로 확대될 것이다. 또한 클라우드의 복잡성으로 섀도우 IT 환경이 발생하며, 이로 인해 데이터 유출 등 침해사고의 위험이 증가할 수 있다. 이러한 위협에 대응하기 위해서 멀티 클라우드 환경 전반에 대한 위협과 취약점에 대해서 우선 순위를 지정하고 관리해야 한다. 사고 발생 시, 체계화 된 플레이북을 지정하여 피해를 최소화해야 한다. ◇ 국내 사이버 보안 프레임워크 변화 : 망분리 규제 완화와 제로트러스트 2025년은 망분리 규제 완화와 제로 트러스트(Zero Trust) 모델 강화가 보안의 주요한 변화 중심에 있을 것으로 예측된다. 이는 국가 사이버 보안 프레임워크의 전반적인 재편성을 예고하고, AI와 클라우드 활용을 중심으로 한 새로운 보안 체계가 도입될 예정이다. 정부는 지난 해 망분리 규제를 완화하고, 다층보안체계(MLS)를 도입하여 사회 전반에 AI와 클라우드를 보다 적극적으로 활용할 수 있도록 장려할 계획이라고 밝혔다. 다층보안체계는 업무 시스템을 중요도에 따라 기밀(S), 민감(S), 공개(O) 등급으로 분류하고, 이에 맞춰 차별화된 보안을 제공하는 방식이다. 중요도가 높은 시스템은 강화된 보안을 적용하고, 공유가 가능한 데이터는 효율적인 업무 환경을 위해 자유롭게 활용할 수 있도록 하는 것이 핵심이다. 등급별 보안 대책을 충족하는 시스템은 인터넷 망에 연결되며, 외부 AI와 클라우드 서비스와 연동이 가능하다. 망분리 규제 완화는 금융권을 포함한 여러 산업 분야에서 보안 대책의 변화를 초래할 것이며, 기술 활용의 효율성을 높이면서도 보안 수준을 강화하는 방향으로 발전할 것이다. 이와 함께, 제로 트러스트 모델의 도입이 가속화 될 것이다. 망분리 규제 완화로 인해 내부와 외부 간의 보안의 경계가 확장되면서, 보안 위협의 종류와 공격 표면도 넓어지기 때문이다. 한편 시큐아이는 2025년 5대 보안 트렌드 변화에 맞추어 AI기술을 적극적으로 보안 장비에 내재화해 알려지지 않은 위협에 선제적으로 대응하고 있다. 차세대 방화벽인 BLUEMAX NGF와 BLUEMAX IPS에 머신러닝 기능을 탑재하였으며, DNS 보안 강화와 악성 파일 탐지에 활용하고 있다. 또한 시큐아이 제품들은 시큐아이 위협 분석 센터(STIC : SECUI Threat Intelligence Center) 내의 머신러닝 기능과 연계돼 정기적인 스마트 업데이트를 통해서 최신화 된 위협 정보를 반영하고 있다. 특히 시큐아이는 자체 역량을 활용한 위협 분석 및 대응 플랫폼인 TARP(Threat Analysis & Response Platform)를 이미 개발 완료하고 올해부터 적극 고객 보안 업무에 적용할 계획이다. 김형동 시큐아이 보안서비스실 상무는“국내 최고 수준의 보안 관제 전문 인력이 제공하는 보안 관제 서비스와 TARP를 연계하여 고객사에서 발생하는 위협에 대해 신속하게 대응할 수 있는 서비스를 제공하고 있다”고 강조했다.
-
- 사이버보안
- 종합
-
시큐아이, 2025년 5대 보안 트렌드 발표
-
-
엠로, 구매 커뮤니티 ‘바이블’ 개편… 환율, 원자재 시황 등 글로벌 구매 정보 제공
- [시큐리티팩트=김상규 기자] 엠로는 구매 담당자를 위한 온라인 커뮤니티 플랫폼 바이블(BUYBLE)에 ‘글로벌 브리핑’ 서비스를 새롭게 오픈했다고 7일 밝혔다. ‘글로벌 브리핑’은 환율, 원자재 가격, 산업 동향, 재해 정보 등 구매 업무에 필요한 다양한 글로벌 데이터를 제공하는 서비스다. 이를 통해 구매 담당자들은 글로벌 환율 및 100여 개 원자재의 가격은 물론 13개 산업군의 생산 및 내수, 수출입 동향 등을 바이블에서 한 눈에 파악할 수 있다. 지진, 산불, 가뭄 등 세계 각지의 재해 소식도 실시간으로 파악해 글로벌 공급망 밸류체인에서 발생 가능한 리스크에도 보다 적극적으로 대응할 수 있다. 알루미늄, 니켈, 구리 등 주요 원자재 가격은 세계 거래 가격의 기준이 되는 ‘런던금속거래소(London Metal Exchange, LME)’를 통해 제공한다. 본인이 설정한 조건에 따라 환율 및 원자재 가격이 상승 또는 하락 시 카카오톡을 통한 알림 서비스도 받아볼 수 있다. 이 외에도 국내외 시장 동향 파악을 위한 다양한 공급망 뉴스와 AI가 생성한 시장 현황 분석 및 전망 예측도 확인할 수 있다. 이 서비스는 베타 서비스 기간 동안 바이블 회원에게 무료로 제공된다. 바이블(BUYBLE)은 엠로가 2022년 11월 런칭한 구매 특화 커뮤니티 플랫폼이다. 국내 300만 개 이상의 벤더 정보와 다양한 구매 직무 교육 콘텐츠, 전문가 칼럼 등 구매 담당자들을 위한 양질의 정보를 한 곳에서 제공하고 있다.
-
- 사이버보안
- 종합
-
엠로, 구매 커뮤니티 ‘바이블’ 개편… 환율, 원자재 시황 등 글로벌 구매 정보 제공