• 최종편집 2024-07-18(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 중앙대, 기업과 함께하는 인공지능(AI) 아카데미 온라인 특강 개최
    [시큐리티팩트=김상규 기자] 중앙대(총장 박상규)는 2일 오전 10시부터 오후 4시까지 '기업과 함께하는 인공지능(AI) 아카데미 온라인 특강'을 개최한다. 특강은 박상규 총장의 인사말을 시작으로 ▲ETRI 박상규 부원장 ▲LG CNS 김진수 전문위원 ▲네이버 AI연구소 하정우 연구소장 ▲법무법인 화우 석제범 원장 ▲삼성SDS 정용현 연구원의 강의가 이어질 예정이다. 강의 후에는 실시간 질의·응답 시간도 마련돼 있다. 특강은 AI에 관심 있는 사람이라면 누구나 참여할 수 있다. 오늘까지 사전등록을 하거나 행사 당일(2일) 신청도 가능하다. 행사를 주관한 중앙대 다빈치학습혁신원(원장 송해덕) 관계자는 "중앙대는 AI교육을 기반으로 한 AI인재 양성을 위해 다양한 노력을 기울이고 있다"며 "특강을 통해 가능한 많은 사람들이 AI에 관심을 갖고 배울 수 있는 계기가 되길 바란다"고 말했다. 중앙대는 지난 1월에도 800여명의 사전신청을 받은 AI 아카데미 온라인 특강을 성공적으로 개최한 바 있다. AI교육을 선도하기 위해 AI학과, 대학원, AI 공동연구소 등을 운영 중이며, K-MOOC 강좌에도 4개의 AI강좌를 개설해 AI에 관심을 가진 모든 사람들을 대상으로 AI교육을 확산하기 위해 노력 중이다.
    • 사이버보안
    • 종합
    2021-02-01
  • 이글루시큐리티, ‘스파이더(SPiDER) SOAR’ 출시
    [시큐리티팩트=김상규 기자] 이글루시큐리티(대표 이득춘)는 최근 국내 보안 조직에 최적화된 자동화 기능을 제공하는 SOAR 솔루션 ‘스파이더(SPiDER) SOAR)’를 출시했다. ‘스파이더 SOAR’는 보안 위협의 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. SOAR(Security Orchestration, Automation and Response)는 보안 오케스트레이션·자동화·대응을 의미한다. 여러 보안 솔루션을 하나의 인터페이스로 관리하여 보안 사건에 효율적으로 대응하게 해준다. 공격 유형별 대응을 위한 솔루션, 업무 절차, 위협 정보 등을 단순 반복적인 프로세스는 자동 처리하고 보안 위협 우선순위에 따라 대응 단계를 자동으로 분류해 표준화된 업무 절차에 따라 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있다. ‘스파이더 SOAR’는 보안 위협 유형별 최적의 대응 방안을 매뉴얼화한 ‘플레이북’을 토대로 탐지된 공격에 대한 자동 분석·대응 기능을 제공한다. 플레이북은 국내 수많은 사이트에서 실제로 활용 중이다. 국내 보안 조직들이 도입한 보안 솔루션·업무 시스템 간 긴밀한 연동을 지원하고, 현장의 보안 담당자들이 잘 사용할 수 있는 수준 높은 자동화 기능도 제공한다. 또한 “인공지능(AI) 기술과 사이버 위협 인텔리전스(CTI) 활용을 통해, 신·변종 보안 위협에도 기민한 대응이 가능하다”고 관계자는 밝혔다. 이글루시큐리티는 통합보안관제(SIEM), AI, CTI, SOAR, 취약점 진단 등을 포함하는 보안관리 영역의 포트폴리오를 강화하고, 각 제품 간의 유기적인 연동을 통해 보안관제 효율성을 높여 나갈 방침이다.
    • 사이버보안
    • 종합
    2021-02-01
  • 행정안전부,모바일공무원증 서비스 시작…LG CNS 컨소시엄 구축
    [시큐리티팩트=김상규 기자] 행정안전부가 공무원 대상 모바일공무원증 서비스를 시작했다. 모바일공무원증은 스마트폰 앱으로 구동한다. 청사 출입 용도로만 제한되었던 기존 공무원증에 비해 활용성을 대폭 높혔다. 이번에 선 보인 모바일공무원증은 청사 출입 외 온라인 업무 시스템 로그인, 증명서 발급∙보관, 국립세종도서관 대출증 기능을 지원한다. 사용자는 스마트폰을 출입기기에 갖다 대면 청사를 출입할 수 있다. 스마트폰으로 QR코드 인식하면 온라인 업무 시스템에 간편하게 로그인할 수 있다. 재직증명서 등 4종 증명서를 발급할 수 있다. 시스템 구축은 LG CNS 컨소시엄이 맡았다. LG CNS는 라온시큐어, 시스원과 컨소시엄을 구성, 지난해 7월 사업에 착수했다. LG CNS는 컨소시엄 파트너사의 블록체인 등 특화기술을 활용, 시스템 전체를 설계하고 구축했다. 행안부는 발급 대상 기관을 순차적으로 확대해 21만 명 이상 모든 공무원에게 모바일공무원증을 발급할 계획이다.
    • 사이버보안
    • 종합
    2021-01-29
  • 양자보안기술 현실화 착착 진행
    [시큐피티팩트=김상규 기자] 양자컴퓨터로 인해 기존 암호 시스템이 무력화될 수 있는 가능성에 대응하기 위해 국내외 IT기업들이 양자 보안 기술 개발에 적극 나서고 있다. 양자 보안기술은 현존하는 가장 높은 수준의 암호 체계다. 양자컴퓨팅은 얽힘(entanglement)이나 중첩(superposition) 같은 양자역학적인 현상을 활용하여 자료를 처리하는 방식을 말한다. 디지털 정보를 대규모로 동시에 처리할 수 있어 현재의 암호 체계로는 대응이 어렵다는 게 전문가들의 진단이다. 시장조사기관 리서치앤마켓은 2019년 5억700만달러(한화 5612억원)였던 양자 보안 기술 글로벌 시장 규모가 2030년 650억달러(한화 72조원)로 연평균 56%씩 성장할 것으로 내다봤다. 양자컴퓨팅은 아직 대중화되지는 않았다. 미국의 경우 IBM 아마존 구글 등과 같은 회사들이 일부 사용하고 있을 뿐이다. IBM은 최근 온라인으로 열린 세계 최대 정보기술(IT)·가전 전시회‘CES 2021’127큐비트(양자컴퓨터 기본단위) 기술 개발을 올해 목표로 제시한 바 있다. 통상 디지털 컴퓨터의 성능을 앞지르는 데 50큐비트가 필요하다. 국내의 경우는 SKT, KT, LG 유플러스가 가장 발빠르게 준비하고 있다. 2018년 SKT가 인수한 양자암호 전문 기업 IDQ는 2019년 EU 산하 ‘양자 플래그십(Quantum Flagship)이 추진한 ‘오픈 QKD(양자키 분배)’ 프로젝트에서 38개 글로벌 파트너 중 가장 많은 구간에 양자암호 시험망을 구축했다. 2020년 3월엔 SKT가 제출한 양자키 분배 적용 네트워크 보안 기술이 ITU-T 국제 표준 으로 승인됐다. 또한 삼성전자와 협업해 세계 최초로 양자난수생성 칩셋을 탑재한 갤럭시 A 퀀텀을 만들었다. LG유플러스는 양자내성암호(POQ) 개발에 집중하고 있다. 양자내성암호의 강점은 다른 양자보안 기술과 달리 별도의 장비 없이 소프트웨어만으로 구현할 수 있다는 점이다. LG유플러스는 국내 최초로 IoT 단말용 양자보안칩 개발에 성공했으며, 지난 19일에는 양자내성암호 기술을 USB에 담은‘Q-PUF USB 보안 토큰’을 디지털 뉴딜사업에 적용했다. KT는 2020년 5월 자체 개발한 양자암호통신 기술로 진행한 5G 데이터 전송 실증에 성공했다. 11월‘양자채널 자동 절체 복구 기술’을 세계 최초로 개발한 KT는 한국정보통신기술협회(TTA)에 제안한 이종 양자키 분배 모델이 국내 표준안으로 최종 채택돼 양자암호통신 표준 기술을 추가로 보유하게 됐다.
    • 사이버보안
    • 종합
    2021-01-29
  • 클라우드 도입 대세… 보안 전문기업 ‘신 제품∙서비스’출시 봇물, 보안교육도 강화
    [시큐리티팩트=김상규 기자] 코로나19 팬데믹이 기업들의 클라우드 도입을 가속화시키고 있다. 클라우드는 비대면 업무나 디지털 전환을 위한 핵심인프라다. 클라우드 전환 속도 만큼 보안 위협 또한 증가하면서 보안 전문 기업들의 발걸음도 빨라지고 있다. 28일 윈드리버는 엣지 계층의 미션 크리티컬 지능형 시스템의 개발, 구축, 운영 및 서비스를 위한 클라우드 네이티브 플랫폼 ‘윈드리버 스튜디오’를 출시했다고 밝혔다. 윈드리버 스튜디오 첫번째 버전은 단일 창에서 지능형 5G 분산 엣지 클라우드를 유연하고 효율적으로 배치, 관리, 운영할 수 있도록 설계됐다. 윈드리버 스튜디오는 서비스 공급업체들이 직면하고 있는 복잡한 요구 사항, 즉 물리적으로 분산된 초저지연 클라우드 네이티브 인프라의 구축 및 관리에 대한 해답을 제공한다. 윈드리버의 기술은 버라이즌의 가상화된 엔드투엔드 5G 데이터 세션 서비스에 적용됐다. 파이오링크는 티프론트 클라우드 보안 스위치의 보급형 모델 'CS2200 시리즈'를 출시했다. 기본 기능을 담은 L2 스위치로 고객의 투자 비용을 낮추면서도, 티프론트 스위치의 강점이자 쉬운 관리를 위한 웹∙클라우드 기반 통합관리시스템 ‘티컨트롤러’를 그대로 사용할 수 있다는 게 특징이다. 소프트캠프도 보안 클라우드 서비스 통합 브랜드인 '시큐리티 365(Security 365)'를 선보이며 클라우드 보안 시장 공략에 나섰다. 시큐리티 365는 소프트캠프에서 전개하는 보안 클라우드 서비스군 일체를 의미하는 통합 브랜드명으로, 앞으로 클라우드 향의 다양한 서비스를 새롭게 출시한다는 전략이다. 지난해 9월 글로벌 클라우드 매니지먼트 기업인 베스핀글로벌과 클라우드 사업화 사업화 전략의 일환으로 업무 협약을 체결한 바 있다. 지니언스는 미국 등 해외에서 제공하던 클라우드 기반 차세대 NAC 서비스를 국내에 출시했다. 지니언스의 '클라우드 NAC'는 단말관리 및 제어 플랫폼을 클라우드 기반으로 제공한다. 다양한 플랫폼 및 운영 환경을 지원한다. 정책 서버의 경우 클라우드 환경인 아마존 웹 서비스(AWS)에 구성돼 있어 내부 환경에 별도 설치할 필요가 없다. 이 제품은“기존 시스템 환경의 변화 없이 자동으로 신속한 설치와 유지보수가 가능하고 초기도입 비용을 절감할 수 있다”는 게 회사측 설명이다. 안랩은 지난 26일 클라우드 보안 스타트업인 아스트론시큐리티, 테이텀과 MOU를 체결하고 ▲클라우드 보안 관련 공동 연구개발 ▲클라우드 보안 솔루션 분야 제휴 및 공동 세일즈 ▲클라우드 보안 관련 국내외 정보 공유 등 협력을 추진할 예정이라고 밝혔다. 한편, 금융보안원은 금융회사 임직원을 대상으로 총 71개 금융보안 교육과정을 실시한다. 특히 금융보안원은 올해 개인정보보호, 클라우드, 인공지능(AI), 데이터, 다크웹, 지능형지속위협(APT) 등 혁신기술 및 최신 사이버 위협과 관련된 총 9개 교육과정을 신설했다. 김영기 금보원 원장은 "가속화되고 있는 비대면 환경 변화와 디지털 혁신·데이터 경제에서 날로 증가하는 보안위협 대응 능력은 필수"라며 "보안 전문인력 양성에 차질이 없도록 교육 수요를 신속하게 파악해 지속적으로 교육과정을 개발·제공할 것"이라고 말했다.
    • 사이버보안
    • 종합
    2021-01-29
  • 과기정통부-KISA, '비대면 서비스 보안 시범사업' 추진
    [시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원KISA)은 코로나19 이후 국민들의 이용이 급증한 비대면 교육·근무·의료, 온라인유통 등 4대 분야 비대면 서비스 보안 내재화 시범사업을 추진한다고 28일 밝혔다. 이번 사업은 클라우드, 인공지능(AI), 빅데이터, 블록체인, 생체인식, 5G 등 신기술을 적용한 비대면 서비스의 보안 강화를 지원한다. 구체적으로 대국민에게 제공 중인 비대면 서비스에 신원 인증·확인, 중요문서 위변조 방지, 데이터 유출 방지 등 보안 기술과 네트워크 접근제어, 웹 방화벽 등 시스템 보안 솔루션을 제공한다. 디지털뉴딜의 일환으로 추진하는 이번 사업은 28일 온라인 통합 설명회를 제공하였으며, 사업공모는 2월 중 한국인터넷진흥원 홈페이지를 통해 사전규격공개 등을 진행할 예정이다. 사업 신청을 희망하는 비대면 서비스 제공 기관(학교법인 등)이나 기업은 정보보호업체 등과 컨소시엄을 구성하여 신청하면 된다. 손승현 과기정통부 정보보호네트워크정책관은 "디지털 대전환 시대에 국민 생활까지 다가온 비대면 서비스를 고신뢰형 서비스로 확산해 온국민이 누리는 안전한 디지털뉴딜을 지원하겠다"고 밝혔다.
    • 사이버보안
    • 종합
    2021-01-28
  • 삼성SDS, 2020년 매출액 11조 174억 원, 영업이익 8,716억 원 달성
    [시큐리티팩트=김상규 기자] 삼성SDS(사장 황성우)는 28일, 4분기 매출액 3조 465억 원, 영업이익 2,838억 원의 잠정실적을 공시했다. 3분기 대비 매출액은 2.6%, 영업이익은 29.1% 증가했다. 사업분야별로 보면 IT서비스 사업 매출액은 클라우드 전환, 차세대 ERP 시스템 구축, 협업·업무자동화 솔루션 도입 등 대외사업 확대에 따라 3분기 대비 3% 증가한 1조 3,743억 원을 기록했다. 물류BPO 사업 매출액은 항공·해상 물류운임 상승, 연말 성수기 물동량 증가 등에 따라 3분기 대비 2.4% 증가한 1조 6,723억 원을 기록했다. 이에 따라 2020년 연간 매출액은 11조 174억 원, 영업이익은 8,716억 원으로 집계됐으며, 지난해 대비 매출액은 2.8% 증가, 영업이익은 12% 감소했다. 삼성SDS는 올해도 불확실한 경영환경이 지속될 전망이지만, 포스트 코로나에 대응하기 위한 기업 및 기관들의 IT투자가 회복되고 디지털 전환이 가속화될 것으로 예상하고 있다. 삼성SDS는 IT서비스 분야에서 △디지털 전환(DT) 수준진단·컨설팅 △차세대 ERP·SCM 등 경영시스템 구축/운영 △클라우드 전환 △스마트팩토리 구축 △차세대 Endpoint 보안 △협업 및 업무자동화 솔루션 등을 중심으로 사업을 확대할 계획이다. 물류 분야에서는 하이테크, 부품, 유통·이커머스 산업을 중심으로 사업을 확대하고, 블록체인 기반 유통이력관리 서비스 사업 등도 적극 추진할 방침이다. 한편, 배당금은 지난해와 동일하게 보통주 1주당 2,400원으로 결정했다. 28일 오후 2시 현재 주가는 어제보다 5,000원(2.36%)하락한 207,000(1주당)원을 보이고 있다.
    • 사이버보안
    • 종합
    2021-01-28
  • 시큐아이, 고성능 방화벽 신제품으로 5G 시장 공략 잰걸음
    [시큐리티팩트=김상규 기자] 정보보안 전문기업 시큐아이가 대용량∙고성능 처리가 가능한 방화벽 신제품을 출시하며 5G시장 공략에 나선다. 삼성SDS 자회사인 시큐아이는 국내 최초로 100기가 네트워크 인터페이스 카드(NIC)를 탑재한 고성능 방화벽 신제품 '블루맥스 NGF 2.0'을 출시했다고 28일 밝혔다. NIC는 통신 장비간 연결을 위해 사용하는 하드웨어 장치로, 숫자가 클수록 대용량 트래픽 처리가 가능해진다. 현재 판매중인 국내 제품의 경우 1기가, 10기가, 40기가의 NIC만을 탑재하고 있다. 시큐아이는 "기존 제조, 금융, 공공시장은 물론 대용량 트래픽 처리가 필요한 5G 통신시장까지 새롭게 진출할 수 있게됨으로써 국내 방화벽 시장 1위를 더욱 굳힐 것으로 기대한다"고 강조했다. 블루맥스 NGF 2.0은 가상 방화벽 모델을 기존 5종에서 8종으로 늘려 가상 방화벽 성능과 효율성을 향상시켰다. 고객은 신제품 1대로 기존 방화벽 장비 여러 대를 구입한 것과 같은 효과를 볼 수 있다. 특히 암호화 프로토콜(SSL) 가시화 기능이 있어 고객은 트래픽 탐지를 위한 고가의 SSL 가시성 솔루션을 별도로 구매하지 않아도 된다. 연규동 시큐아이 네트워크보안사업부장은 “네트워크 트래픽 환경이 고속화, 대용량화됨에 따라 차세대 방화벽의 성능도 향상돼야 한다”며 “시큐아이는 새로운 기능을 통해 고객이 편리하고 안전하게 보안 환경을 운영할 수 있도록 지원할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-01-28
  • 한국인터넷진흥원, 안전보건 국제표준 인증(ISO45001) 획득
    [시큐리티팩트=김한경 기자] 한국인터넷진흥원(KISA)은 국제수준의 안전보건경영시스템 체계 구축을 인정받아 안전보건경영시스템 국제표준(ISO45001) 인증을 획득했다고 26일 밝혔다. ISO45001은 국제표준화기구(ISO)와 국제노동기구(ILO)가 2018년에 제정한 국제표준 안전보건경영시스템으로, 산업재해 예방과 쾌적한 작업환경 조성을 위해 안전과 보건 관리체계가 국제적 수준에 도달한 기관에 부여하는 국제 인증이다. KISA는 그동안 모범적인 안전보건관리체계를 갖추기 위해 ▲안전보건경영방침 선언 ▲안전보건매뉴얼 수립 ▲안전관리 전담부서 신설 ▲직장 내 재해위험요인 분석 및 개선 등 안전한 근무환경 조성에 힘쓴 점을 인정받아 본 인증을 획득했다. 이원태 KISA 원장은 “이번 인증을 기반으로 KISA는 앞으로도 임직원과 국민 안전을 최우선 가치로 삼아 안전보건 경영을 지속적으로 실천하고 안전문화 확산과 정착에 최선을 다하겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-01-27
  • 안랩-아스트론시큐리티-테이텀, 클라우드 보안 공동 연구개발 추진
    [시큐리티팩트=김상규 기자] IT환경의 클라우드 전환이 가속화되는 가운데, 안랩-아스트론시큐리티-테이텀은 클라우드 보안 공동 연구개발에 나선다고 밝혔다. 안랩은 26일 판교 안랩 사옥에서 클라우드 보안 스타트업인 아스트론시큐리티, 테이텀과 투자 협약 및 ‘클라우드 보안 사업을 위한 전략적 제휴(MOU) ’를 체결했다. 안랩은 이번 투자와 전략적 제휴로 클라우드 보안 영역별 요소기술을 확보해 자사의 클라우드 보안 포트폴리오를 확대하고, 중장기적으로 ‘클라우드 네이티브(Cloud Native) 보안’의 경쟁력을 강화해 나간다는 계획이다. 3사는 MOU를 기반으로 향후 ▲클라우드 보안 관련 공동 연구개발 ▲클라우드 보안 솔루션 분야 제휴 및 공동 세일즈 ▲클라우드 보안 관련 국내외 정보 공유 등 협력을 추진할 예정이다. 조근석 아스트론시큐리티 대표는 “이번 안랩과 협업으로 안정적인 클라우드 워크로드 보안을 위한 솔루션 개발이 가능할 것”이라며 “아스트론시큐리티는 기술력을 바탕으로 글로벌 시장에서도 인정받을 수 있는 우수한 제품을 선보일 수 있도록 함께 노력하겠다”고 말했다. 양혁재 테이텀 대표는 “이번 투자와 제휴 MOU체결로 클라우드 환경에서의 개발과 보안, 운영을 하나로 연결하는 자동화의 혁신을 이룰 수 있는 발판을 마련했다”며 “테이텀은 안랩과의 시너지로 클라우드 보안의 표준을 만들어가겠다”고 말했다. 강석균 안랩 대표 또한“3사의 협업으로 제품 경쟁력 강화나 공동 사업 등 클라우드 보안 영역에서 시너지를 만들어나갈 수 있을 것으로 기대한다”며 “안랩은 앞으로도 다양한 영역의 디지털 기술 스타트업에 대한 투자와 협업을 추진해 나갈 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2021-01-27
비밀번호 :