• 최종편집 2024-10-11(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 스타트업 엠블 랩스, 180억원 규모 시리즈B 투자 유치,,,누적 투자액 340억 돌파
    [시큐리티팩트=김상규 기자] 모빌리티 블록체인 플랫폼인 엠블을 개발하는 엠블 랩스(MVL LABS, 이하 엠블)가 센트랄, Trive 등 여러 투자사에서 180억원 규모의 시리즈 B 투자를 유치하는 데 성공했다고 9일 밝혔다. 이로써 엠블은 누적 투자액이 340억원을 돌파했다. 시리즈 B 투자에 함께한 센트랄은 시리즈 A 투자에도 함께한 곳이다. 센트랄은 자동차 부품 제조 업체로 유수의 전기차 브랜드를 포함해 △GM △Ford △현대자동차그룹 같은 전 세계 OEM 브랜드에 부품을 공급하며, 최근 동남아시아 시장 점유 확대를 목표로 하고 있다. Trive는 싱가포르 기반 VC로, 동남아시아에 긍정적인 영향을 미치면서 회사가 보유한 기술이 증명된 스타트업에 주로 투자를 한다. 엠블은 싱가포르, 캄보디아, 베트남에서 블록체인 기반의 승차 호출 서비스(Ride-hailing Service) 타다(TADA)를 통해 약 100만명의 플랫폼이용자를 보유하고 있다. 엠블은 최근 단순 승차 호출 서비스에 머무르는 것이 아니라 신선 식품 배달 플랫폼인 타다 프레시, 타다 딜리버리 등 복합 모빌리티 플랫폼으로 변화를 꾀하는 등 다양한 서비스를 동남아시아에 선보이고 있다. 타다의 서비스 지표도 신종 코로나바이러스 감염증 영향에도 지난해 하반기부터 주행 완료 건수가 매달 20% 상승하는 등 괄목할 만한 성장을 했다. 엠블은 타다 플랫폼에 등록된 기사들에게 E-툭툭(전기 삼륜차)을 올해 안에 보급하고 관련 인프라를 구축할 예정이다. E-툭툭은 캄보디아에 먼저 보급되며 충전 스테이션 등 인프라 역시 캄보디아에 먼저 설립된다. E-툭툭 제작은 센트랄, 명신 등 굴지의 국내 자동차 제작 업체와 함께한다. 우경식 엠블 대표는 “이번 투자로 인해 플랫폼과 연계해 에너지 인프라 사업의 확장과 E-툭툭 제조에 가속도가 붙을 것”이라며 “이미 동남아에서 타다 플랫폼을 성공적으로 안착시켜 탄탄한 이용자층을 보유하고 있지만, 전기차 보급을 통해 블록체인 모빌리티 플랫폼이라는 유일무이한 엠블 플랫폼의 가치를 더 확고히 하겠다”고 투자 유치 성공에 따른 포부를 전했다.
    • 사이버보안
    • 종합
    2021-04-12
  • 삼성SDS, 직원 기본급 최대 6.5% 인상 합의
    [시큐리티팩트=김상규 기자] 삼성SDS가 올해 직원 기본급을 최대 6.5% 올린다. 9일 삼성SDS에 따르면 사원대표기구인 미래공감협의회와 사측은 기본급 3.3~6.5% 인상안에 합의했다. 직원의 연봉은 기본급과 성과급을 모두 포함한다. 올해 협상 결과 기본급 인상률은 직급별로 다르게 적용되고, 성과급 인상률은 개인에 따라 별도 책정된다. 이에 앞서 삼성전자는 임직원 연봉을 평균 7.5%, 삼성SD, 삼성전기는 평균 7% 인상하기로 했다. 한편, 삼성SDS의 지난해 직원 평균 급여는 9천900만원으로, 2019년 1억500만원에서 조금 줄었다.
    • 사이버보안
    • 종합
    2021-04-12
  • KISA, 정보보호 공시제도 무료 컨설팅 제공
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 기업의 정보보호 공시 참여를 지원하기 위해 공시 자료산출과 절차 안내 등 정보보호 공시제도 모든 과정에 대한 무료 컨설팅을 제공한다고 9일 밝혔다. 정보보호 공시제도는 `정보보호산업의 진흥에 관한 법률(정보보호산업진흥법)` 제13조에 의거, 기업이 정보보호 관련 정보를 자율적으로 시장에 공개함으로써 기업은 정보보호 책임 및 신뢰도를 강화하고 이용자는 정보보호 우수기업을 선택할 수 있는 제도다. KISA는 제도 활성화를 위해 지난 2016년부터 정보보호 공시를 희망하는 기업을 대상으로 정보보호부문 투자액, 전담인력, 인증·점검·활동 등 정보보호 현황에 대한 자료산출 방법과 향후 자발적인 공시를 위한 절차, 모니터링 점검 대응 등 컨설팅을 지원하고 있다. 이번 컨설팅은 정보통신망을 통해 정보를 제공하거나 정보의 제공을 매개하는 자면 누구나 신청할 수 있다. 신청은 KISA 누리집 공지사항 게시판, 정보보호산업진흥포털 등을 통해 이날부터 연중 접수받으며, 총 50개 기업을 선정해 무료 컨설팅을 진행한다. 최광희 KISA 정보보호산업본부장은 “코로나19로 비대면 환경이 일상화되면서 기업의 정보보호 책임과 중요성이 커진 상황”이라며 “정보보호 공시 참여를 통해 기업이 정보보호 현황 등을 정확히 파악하고, 관련 투자와 관심을 더욱 강화하는 계기가 되길 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2021-04-12
  • 지니언스, 이스라엘에 네트워크 접근 제어 솔루션 공급
    [시큐리티팩트=김상규 기자] 지니언스는 이스라엘 종합건설사 'AZ 마케팅'에 네트워크 접근 제어 솔루션(NAC) '지니안 NAC'를 공급했다고 8일 밝혔다. 지니언스 관계자는 "AZ 마케팅은 NAC 솔루션을 도입함에 있어 제품의 구조, 기능, UI 등을 면밀히 검토했다. 지니언스를 포함해 글로벌 상위권 업체의 제품을 꼼꼼히 살폈다"며 "특히 구축형·매니지드 서비스·클라우드 등 고객의 환경에 적합한 서비스 포트폴리오 제공, 제품의 손쉬운 설치와 유지보수, 고객 중심의 UI, IT·OT에 특화된 단말 식별 및 탐지 부분에서 지니언스가 높은 점수를 받았다"고 수주 의미를 설명했다. 지니언스의 NAC 솔루션 '지니안 NAC'는 단말의 가시성 확보를 통해 위협에 대응하고 내부 네트워크의 보안관리를 완성할 수 있는 제품이다. 어떤 네트워크 환경에서도 구조 변경 없이 작동되는 네트워크 센서로 연결된 모든 기기들의 정보를 자동으로 탐지, 식별, 분류한다. 네트워크 접근계층에서 연결된 모든 기기들을 실시간 모니터하며, 보안취약 및 사이버위협에 노출된 기기들을 적시적소에 관리 할 수 있다. 이 차세대 기능은 제로 트러스트 네트워크를 구축하는데 기반이 될 수 있다. 김계연 지니언스 CTO·미국법인장은 "사이버 보안 산업 자체가 국가 기반산업인 이스라엘에 지니언스의 차세대 NAC기술과 차별화된 구독 서비스를 강점으로 성공적인 데뷔를 했다"며 "미국·유럽·중동에 이어 이스라엘까지 레퍼런스를 확충해 나감에 있어 제품의 투명성과 손쉬운 서비스 접근성에서 고객에게 좋은 평가를 받고 있다"고 밝혔다. 또한 그는 "차세대 NAC의 우수한 기술력을 바탕으로 지니안 NAC가 글로벌 표준이 될 수 있도록 최선의 노력을 다하겠다"고 덧붙였다.
    • 사이버보안
    • 종합
    2021-04-08
  • 쿠콘, 고객 맞춤형 마이데이터 상품으로 시장 선점 가속화 나서
    [시큐리티팩트=김상규 기자] 비즈니스 데이터 제공 전문 기업 쿠콘이 마이데이터 인프라 구축 어려움을 해소할 고객 맞춤형 상품으로 마이데이터 시장 선점에 나선다고 8일 밝혔다. 마이데이터 시행으로 마이데이터 수집 시스템, 개인 신용정보 전송 시스템 구축이 필요해지면서 관련 기업·기관은 마이데이터 시스템 구축 방법을 고심하고 있다. 이외에도 API 개발, 운영, 관리 등 마이데이터 산업에서 많은 어려움이 잇따르고 있다. 이에 쿠콘은 마이데이터 산업 관련 기업의 어려움을 쉽게 해결할 수 있는 상품을 선보인다. 쿠콘은 금융 시스템과 오픈 API, 관련 법규에 대한 높은 이해를 바탕으로 기업들이 마이데이터 인프라를 쉽게 구축하고, 안정적으로 서비스를 제공하도록 지원할 계획이다. 쿠콘은 마이데이터 관련 기업·기관별로 요구하는 인프라가 다르다는 점에 착안해 금융기관, 데이터 보유 기관, 마이데이터 사업 미인가 기관, 마이데이터 사업자를 대상으로 맞춤형 마이데이터 상품을 제공한다. 쿠콘 상품은 △금융 기관이 핀테크 서비스와 연계해 금융 상품 판매 채널을 확대할 수 있는 ‘마이데이터 F-Info’ △데이터 보유 기관이 개인신용정보 전송 요구권에 대응할 수 있는 오픈 API 플랫폼 ‘마이데이터 Open Box’ △쿠콘과 제휴해 마이데이터 서비스를 도입·운영할 수 있는 자산관리 서비스 ‘마이데이터 Plug-In’ △마이데이터 사업자가 450여 데이터 보유 기관을 한 번에 연결하고 통합 운영 관리할 수 있는 ‘마이데이터 All-in-One’ 총 네 가지다. 마이데이터 관련 기업이 쿠콘의 마이데이터 상품을 도입하면 시스템 개발 및 구축 비용 부담을 최소화할 수 있다. 그뿐만 아니라 쿠콘이 제공하는 3000만건의 빅데이터도 활용할 수 있어 서비스 고도화가 쉽다. 올 1월 금융위원회를 통해 마이데이터 사업자로 선정된 쿠콘은 국내 최대 API 플랫폼 ‘쿠콘닷넷’에 200여 종의 API를 제공하고 있다. 금융·공공·의료·물류·유통·통신 등 국내 500여 개 기관과 해외 40여 개국, 2000여 개 기관의 데이터를 수집·연결한다. 한편, 쿠콘은 국내 모든 금융 기관과 전용선으로 데이터를 직접 연결하고, 자체 글로벌 네트워크를 구축해 해외 데이터까지 제공하는 국내 유일 기업이다.
    • 사이버보안
    • 종합
    2021-04-08
  • 토카막 네트워크-페이코인 공동 발전 위한 MOU 체결
    [시큐리티팩트=김상규 기자] 토카막 네트워크의 톤(TON)과 다날핀테크의 페이코인(PCI)을 맞교환해 페이코인 앱에서도 사용할 수 있게 된다. 토카막 네트워크는 지난 7일 블록체인 기반 결제 플랫폼 다날핀테크와 공동 발전을 위한 전략적 업무 협약(MOU)를 체결했다고 8일 밝혔다. 온디맨드 레이어 2 플랫폼 토카막 네트워크는 이더리움과 같은 수준의 탈중앙성과 안전성을 보장하면서 높은 수준의 확장성을 제공하는 블록체인 구축 플랫폼이다. 특히 디앱 니즈에 맞춘 플라즈마 EVM, zk롤업 등 여러 레이어 2 솔루션을 통해 손쉽게 맞춤 블록체인을 구축할 수 있는 것이 특징이다. 이와 함께 최근에는 탈중앙 의사결정 기구인 토카막 다오 베타를 출시하기도 했다. 다날핀테크는 국내 7만개 이상의 온·오프라인 제휴점에서 가상자산인 페이코인(PCI)으로 결제할 수 있는 인프라를 갖추고 있다. 최근 사용자 수 130만 명을 돌파했으며 유니온페이와 제휴를 통해 한국, 중국 지역을 제외한 전 세계 유니온페이 가맹점에서 결제할 수 있는 ‘다날-유니온페이 모바일 선불카드’를 출시한 바 있다. 앞으로 비트코인, 페이코인 등을 비롯한 가상자산을 결제, 금융, 여행 등 일상생활에서 쉽게 활용할 수 있는 가상자산 라이프스타일 플랫폼을 목표로 하고 있다. 이번 업무 협약은 토카막 네트워크의 톤과 페이코인을 맞교환할 수 있도록 하는 게 골자다. 이를 통해 톤 보유자는 앞으로 페이코인 앱 내 맞교환을 통해 결제 및 토카막 스테이킹 서비스도 받을 수 있다. 이와 함께 다날핀테크는 토카막 네트워크의 스테이킹 파트너로 참여해 토카막 네트워크의 검증에 참여할 예정이다. 정순형 토카막 네트워크 파운더는 “실생활과 밀접한 실물 경제와 광범위한 제휴점을 보유한 페이코인의 인프라와 맞물려 톤의 범용성이 더욱 확대될 것”이라고 말했다. 황용택 다날핀테크 대표는 “이번 제휴를 통해 페이코인은 결제를 뛰어넘어 가상자산 기반의 금융 서비스를 제공할 수 있게 됐다. 앞으로 페이코인과 토카막 네트워크가 연동되면 양 사 생태계가 확대되고 페이코인과 톤 서비스 영역도 다양해질 것으로 기대한다”고 밝혔다.
    • 사이버보안
    • 종합
    2021-04-08
  • 웹케시 연구행정통합시스템 rERP, 대학교 산학협력단 연구 환경 혁신 지원
    [시큐리티팩트=김상규 기자] 웹케시가 4개 대학교 산학협력단에 연구행정통합시스템(이하 rERP) 구축을 완료했다. 웹케시가 제공하는 rERP(연구행정통합시스템)는 연구 관리에서 △회계 △인사 급여 △자산 관리 △연구 성과 △지식 재산권까지 산학협력단의 전체 연구 행정 업무를 하나의 시스템으로 관리할 수 있도록 통합한 서비스다. 현재 전국 70여곳 산학협력단과 20여곳 대학병원이 웹케시 rERP를 이용하고 있으며, 가입 기관이 꾸준히 늘어나고 있다. 최근에 국립한경대학교, 건양대학교, 서경대학교, 동명대학교 산학협력단에 웹케시 rERP 구축을 완료했다. rERP는 시스템에서 전자영수증의 확인 및 전자 결재, 증빙 첨부 등 모든 연구비 처리 업무를 전자화해 종이 없는 연구 환경 구축을 지원한다. 이는 연구비 처리 절차를 간소화해 2021년부터 시행된 국가연구개발혁신법(이하 혁신법)의 흐름과 일맥상통한다. 혁신법은 부처별로 다르게 적용했던 연구 개발 관리 규정을 체계화해 연구자의 행정 부담을 줄이고 연구에만 전념할 환경을 조성하자는 취지로 시행됐다. 또 rERP는 혁신법 제정에 따라 변경된 규정을 적용해 전담 기관 연계 서비스를 지원한다. 변화하는 환경에 발맞춰 지출결의서 및 증빙 내역을 전담 기관 시스템에 이중 등록할 필요 없이 rERP에서 한번에 처리할 수 있으며, 학생 인건비 통합 관리 계정 연계도 가능하다. 강원주 웹케시 대표는 “rERP는 행정 부담은 낮추고 연구에만 전념할 수 있도록 한 최근 연구 환경 변화를 고려해 적극적으로 대응할 계획”이라며 “웹케시는 더 많은 대학교가 rERP를 통해 연구 경쟁력을 높일 수 있도록 확장된 서비스를 제공하겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-04-08
  • 구글, "북한, 허위 웹사이트로 보안연구원 해킹 시도"
    [시큐리티팩트=김상규 기자] 구글 위협분석그룹(TAG)은 최근 보고서에서 북한이 허위 웹사이트를 통해 사이버 보안 연구원에 대한 해킹을 시도하고 있다고 경고했다. 연합뉴스에 따르면, 6일 TAG는 홈페이지에 게시한 보고서에서 북한 해킹 그룹이 '시큐리엘리트'라는 이름의 허위 웹사이트를 만들어 터키에 본부를 둔 사이버 보안 전문 업체인 것처럼 꾸미고 보안 연구원들을 유인했다고 설명했다. 사이트 하단에는 암호화를 제공하는 PGP 공개키를 걸어 두고, 보안에 신경을 쓰는 연구원들이 이를 클릭하도록 유도했다. 실제로는 클릭할 경우 암호화 서비스를 제공하는 것이 아니라 악성코드가 깔린 사이로 연결되도록 했다고 보고서는 설명했다. 이외 북한 해킹 그룹이 비즈니스 전문 소셜 미디어 서비스인 링크드인(Linkedin)과 트위터에 보안 전문가를 사칭한 허위 계정을 만든 사실도 확인됐다. 일례로 자신을 우크라이나에 거주하는 보안 연구원으로 소개한 '파이퍼 웹스터'라는 이름의 백인 남성, 독일 회사의 인사 담당자로 소개한 백인 남성 '카터 에드워즈'의 계정이다. 다만 현재까지 허위 웹사이트 및 계정을 통한 해킹 피해 사례는 확인되지 않았다. 해당 사이트와 계정은 모두 현재 삭제되거나 접근이 차단된 상태다. 보고서는 "최근 북한이 벌이고 있는 소셜미디어를 통한 해킹 활동의 연장선"이라면서 주의를 요구했다.
    • 사이버보안
    • 종합
    2021-04-07
  • 삼성SDS, 코로나19 팬데믹이후 사이버보안 트렌드·대응방안 제시...사이버 시큐리티 콘퍼런스 개최
    [시큐리티팩트=김상규 기자] 삼성SDS는 6일 사이버 시큐리티 콘퍼런스 2021을 온라인으로 개최했다. 2시간 반 동안 진행한 이날 행사에는 보안업계 관계자 및 기업 보안 담당자 등 3000여 명이 참여했다. 삼성SDS는 "코로나19 팬데믹 이후 비대면 업무, 클라우드 가속화 등 급변하는 환경에서 최신 사이버보안 트렌드 및 대응 방안을 공유하기 위해 콘퍼런스를 마련했다"고 밝혔다. 삼성SDS 보안전문가들은 △비대면 업무환경 보안 △클라우드 보안 △생산설비 및 제조공정(OT) 보안 등 3가지 트렌드를 소개했다. 삼성SDS 보안관계자는 비대면 업무환경 보안 세션에서 "사용자 계정관리 및 통합인증(SingleID), 엔드포인트 보안(EDR) 솔루션, 차세대 방화벽 등을 통해 원격 접속 시 보안 취약점을 해결할 수 있는 보안 체계를 구현해야 한다"고 강조했다. 클라우드 보안 세션에서는 삼성SDS가 제시하는 클라우드 보안 기준, 클라우드 필수 보안 솔루션 5종 등 클라우드를 이용하는 고객들이 가장 많이 하는 질문과 답변이 소개돼 큰 관심을 받았다. 생산설비 및 제조공정(OT) 보안 세션에서는 보안 컨설팅과 관제 등을 포함한 삼성SDS의 통합 OT 보안서비스가 소개됐다. 특히 보안전문가들은 "제조 현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 보안 솔루션이 반드시 필요하다"고 강조했다. 이날 행사에서 삼성SDS의 사내벤처 ‘팀나인’은 딥페이크(AI를 활용한 사진/영상/음성 합성 기술) 탐지 솔루션을, 해킹존은 버그바운티(보안취약점 신고 및 포상제도) 플랫폼을 발표하며 주목을 받았다. 한편, 이번 Cyber Security Conference 2021에서 발표된 영상과 자료는 4월 7일부터 홈페이지에서 다시 볼 수 있다.
    • 사이버보안
    • 종합
    2021-04-06
  • SK텔레콤, 양자암호통신 기술 기업용 장비에 적용
    [시큐리티팩트=김상규 기자] SK텔레콤은 자회사 IDQ(ID Quantique)와 함께 양자암호통신 기술을 라우터와 스위치 등 기업용 IP 장비에 적용하는 데 성공하고, 이를 기반으로 기업용 퀀텀 가상 사설망(VPN)기술을 개발했다고 6일 밝혔다. 퀀텀 VPN 기술은 기업용 IP 장비 보안 기술과 양자암호 기술을 접목한 솔루션이다. VPN은 개별 기업 간 거래 고객에게 독립된 네트워크 서비스를 제공할 수 있는 기업통신 서비스다. 양자암호키분배기(QKD) 기반의 퀀텀 VPN 기술이 개발됨에 따라, 전용망을 설치하지 않은 기업들도 양자암호를 활용한 통신 보안 서비스를 이용할 수 있게 될 전망이다. QKD는 송·수신자가 양자를 주고받을 때 제3자가 끼어들면 양자에 담긴 정보가 바뀐다는 점을 이용, 해킹할 수 없는 암호 키를 만들어 통신하는 기술이다. SK텔레콤은 “이번에 개발 완료한 퀀텀 VPN 기술이 다양한 기업간 거래 망 구조와 서비스에 유연하게 적용 가능하고 보안성도 높였다”고 설명했다. SK텔레콤은 기존 특화된 5G 전송망(서울~대전·대전~대구) 등에 QKD를 이용한 암호화 기술을 적용, 운용해 왔으며, 이번에 전송망이 아닌 기업용 IP 장비와 연동 테스트를 완료해 향후 양자암호통신 기술 대중화 및 기업용 보안 서비스 향상에 기여할 수 있을 것으로 기대했다. 또한 SK텔레콤은 한국수력원자력 및 연세세브란스병원 등에 5G 양자암호 기반의 스마트 플랜트, 디지털 혁신병원을 구축한 기술을 바탕으로 디지털 뉴딜 사업에도 적극 참여할 방침이다. 하민용 SK텔레콤 이노베이션스위트그룹장은 “이번 연동으로 보다 많은 B2B 고객들이 한발 앞선 양자보안을 경험할 수 있는 토대가 마련됐다”면서 “앞으로도 최고의 보안을 제공하기 위한 관련 기술 개발과 협력을 지속해 나갈 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2021-04-06
비밀번호 :