• 최종편집 2024-10-02(수)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 파수, 정부 업무시스템용 문서관리∙보안 통합솔루션 출시
    [시큐리티팩트=김상규 기자] 파수가 정부 업무 시스템 ‘온-나라 2.0 시스템’에 최적화된 문서관리 및 보안 통합 솔루션을 출시했다. 파수 측은 이 솔루션이 개인정보와 중요 문서를 보호하고 설치되는 에이전트를 최소화함으로써 지자체의 중복 투자를 방지하는 데 도움을 줄 것으로 기대한다. 이 솔루션은 개인 PC에 저장된 문선들에 포함된 개인정보를 검출하고 온-나라 2.0에 첨부되는 문서의 개인정보 포함 여부를 파악해 결재 과정에서 개인정보가 업로드되는 것을 방지하는 게 핵심이다. 비공개 문서에 대한 현황을 모니터링하고 망분리 환경에서 비공개 문서가 인터넷망으로 이전되는 것을 차단하는 기능도 제공한다. 온-나라 저장문서는 권한에 따라 문서 사용 기능을 통제할 수 있어 비정상적인 문서 유출도 방지할 수 있다. 조규곤 파수 대표는 “새로운 온-나라 시스템과 망분리가 도입되고 각종 보안 관련 법률이 강화되면서 지자체의 문서 관리 및 보안 고도화가 필수적”이라며 “온-나라 2.0에 최적화된 파수의 통합 솔루션이 중복투자 없이 간편한 문서관리 및 보안을 도와줄 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-04-30
  • SK텔레콤, AI로 의료 영상 진단 지원…카톨릭대학교와 협업
    [시큐리티팩트=김상규 기자] SK텔레콤은 29일 가톨릭대학교 가톨릭중앙의료원(CMC)과 인공지능(AI)을 활용한 의료 영상 진단 보조 솔루션 공동 개발 협약을 체결했다. 협약에 따라 CMC는 양질의 의료 빅데이터를 제공하고 이를 분석할 수 있는 전문 의료인력을 지원하며, SKT는 메타러너(Meta Learner) 등 AI 역량을 기반으로 의료 빅데이터를 분석, 학습해 AI 영상 진단 보조 솔루션을 개발한다. 메타러너는 다양한 영역에 걸쳐 분야별로 최적화된 AI 솔루션을 개발할 수 있는 AI 자동화플랫폼으로 수많은 의료 영상을 라벨링하고 학습하는 시간을 대폭 축소할 수 있다. CMC는 국내 최대 규모의 단일 의료정보시스템을 사용하는 병원 네트워크로, 서울성모병원 등 8개 산하 병원에서 총 6300여 병상을 가동 중이며, 통합의료정보시스템에 기반해 1500만여 명의 의료 정보를 구축, 운영하고 있다. 개발된 의료 영상 진단 보조 솔루션은 CMC 산하 병원 현장에서 의료 전문가의 관리하에 검증함으로써 완성도를 향상시킬 계획이며, 이를 공동으로 사업화하는 방안도 추진할 예정이다. SK텔레콤 측은 병원 의료진이 이 솔루션을 활용하면, 질병 상태에 대해 보다 빠르고 정확하게 진단함으로써 의료진의 업무 부담을 줄일 수 있고, 환자들은 대기 기간이 줄어들 뿐 아니라 보다 빠른 치료를 받을 수 있을 것으로 기대한다. 양 기관은 특히 이번 협력을 계기로 의료 분야에 AI 적용을 확대해 나가기로 했다. 양 기관 간 전반적인 협력을 통해 AI 반도체 등 하드웨어뿐 아니라 AI 자동화 플랫폼, 데이터베이스 관리, 의료 애플리케이션까지 통합 제공하는 ‘의료 AI 풀스택(Full-Stack) 솔루션’ 개발도 추진할 계획이다. 김윤 SK텔레콤 CTO는 "AI 반도체, AI 자동화 플랫폼, 5G 모바일엣지컴퓨팅(MEC), 클라우드(Cloud), 양자암호통신 등 SK텔레콤이 축적해온 AI와 ICT 기술을 바탕으로 가톨릭중앙의료원의 전문 의료진과 함께 AI 헬스케어의 새 지평을 열어나가겠다"고 말했다. 김대진 CMC 정보융합진흥원장 또한 "이번 협약이 AI 헬스케어 산업을 선도할 좋은 기회"라며 "임상 데이터 웨어하우스(CDW)를 비롯한 국내 최대 규모의 CMC 의료 빅데이터를 기반으로 환자치료 증진을 위해 SK텔레콤과 긴밀히 협력해 나갈 것"이라고 말했다.
    • 사이버보안
    • 종합
    2021-04-30
  • [팩트분석] 삼성SDS-LG CNS, ‘IT/OT보안’ 강화에 심혈
    [시큐리티팩트=김상규 기자] 클라우드 사용확대와 데이터산업 활성화로 정보(IT)보안의 중요성이 계속 커지고 있고, 공장의 지능화로 산업(OT)보안 또한 중요성이 점증하고 있다. 이에 따라 국내 대표적인 IT서비스 기업인 삼성SDS와 LG CNS의 ‘IT/OT보안’ 강화를 위한 발걸음이 빨라지고 있다. 삼성SDS는 올초 ‘클라우드, 보안, 물류’ 사업을 미래 성장의 핵심으로 선정하고 해당 분야 사업을 적극 추진 중이다. 보안은 특히 클라우드 전환이 가속화하면서 중요성이 더욱 부각되고 있어 미래 성장 가능성이 큰 분야다. 실제 올해 첫 번째 행사의 주제가 ‘보안’이었다. 삼성SDS는 지난 6일 기업들의 보안분야 중요성을 환기시키기 위해 '사이버 시큐리티 콘퍼런스 2021'을 개최했다. 보안업계 관계자 및 기업 보안 담당자 등 3000여명이 참여한 가운데, 삼성SDS 보안전문가들은 △비대면 업무환경 보안 △클라우드 보안 △생산설비 및 제조공정(OT) 보안 등 3가지 트렌드를 집중 소개했다. 서재일 삼성SDS 보안사업부장(전무)은 이날 행사에서 "코로나 팬데믹(대유행) 이후 비대면 근무 환경의 가속화, 클라우드 확산, 스마트팩토리를 통한 생산 공정의 디지털 전환 등 기업 환경은 빠르게 변화하고 있다. 이러한 환경 변화를 고려한 새로운 보안체계를 제공하겠다."고 밝혔다. 삼성SDS는 클라우드 기반으로 제공하는 '웹애플리케이션&API 프로텍션(WAAP)' 솔루션을 보유하고 있다. 이 솔루션은 전세계 통신 거점에 구축된 보안 장비가 현지에서 해커의 공격을 차단해준다. 일종의 망 사업자와 보안 사업자가 합쳐진 개념이라는 게 회사 측 설명이다. 삼성SDS는 첨단 보안관제 센터를 통해 글로벌 63개국, 27개 계열사를 대상으로 50만개 장비 모니터링, 일 17테라바이트 이상 보안 이벤트를 수집해 위협에 대응하고 있다. 중국과 동남아시아 지역에 보안관제 센터를 구축 중이기도 하다. 이 회사는 또한 이스라엘 보안 기업에 투자해 OT보안 솔루션을 도입하기도 했다. 서 전무는 지난 1분기 실적 IR 컨퍼런스 콜에서 "폐쇄망이라 보안이 필요없다 여겨지던 산업망에 최근 장비 지능화와 스마트팩토리 도입 등으로 인해 보안위협이 크게 늘고 있어 OT분야의 사업이 활발히 진행 중"이라며 "언택트 환경 확대에 따른 통합인증관리솔루션 'IAM'과 클라우드 보안관제 사업도 확대할 것"이라고 말했다. 한편 삼성SDS는 국내 방화벽 시장 1위 정보보안 전문기업인 시큐아이를 자회사로 두고 협업 중이다. LG CNS는 협업을 통한 보안 사업 강화에 적극적이다. LG CNS는 지난 18일 안랩과 협약을 맺고 △클라우드에 특화된 보안 패키지 개발 △클라우드 보안 기술 협력 △사업 제안 및 프로모션 등 클라우드 보안 사업을 공동 추진하기로 했다. 이날 현신균 LG CNS DTI사업부장(부사장)은 “보안은 클라우드를 도입하려는 고객의 1순위 고민 사항”이라며 “보안 전문기업 안랩과 함께 긴밀한 기술 협업 생태계를 구축해 고객이 믿고 맡길 수 있는 클라우드 보안 서비스를 제공할 것”이라고 강조했다. 회사 관계자는 또한 “LG CNS는 제조·금융·통신·화학·항공 등 다양한 산업별 클라우드 보안 사업 경험이 풍부하다. LG계열사 등 대형 클라우드 전환 사업 수행 과정에서 보안 컨설팅부터 솔루션 구축·운영·관제까지 원스톱 서비스를 제공하며 클라우드 보안 기술력을 입증했다.”고 설명했다. 지난해 12월에는 삼정KPMG와 ‘스마트팩토리 보안 사업 강화 및 협업’을 위한 양해각서(MOU)를 체결했다. 양사는 신규고객사 발굴·전문 인력 육성·콘퍼런스 개최 등 스마트팩토리 보안에 특화된 사업을 공동으로 추진하기로 했다. 스마트팩토리 보안 컨설팅·구축·운영·관제까지 일괄 서비스를 제공할 방침이다. LG CNS는 국내외 40개 스마트팩토리에 적용한 보안 기술력을, 삼정KPMG는 국내 30대 기업 중 고객사 다수를 확보한 컨설팅 역량을 융합할 예정이다. 이와 함께 LG CNS는 클라우드 보안과 관련한 자체 역량 강화도 진행 중이다. 자체 스마트 보안 관제 센터를 운영하며 고객사의 네트워크, 단말기, 웹 등을 24시간 365일 실시간으로 점검하고 있다. 지난 2월에는 아마존웹서비스(AWS)의 ‘클라우드 보안 역량 인증’ 중 ‘보안 엔지니어링’ 분야 인증을 국내 최초로 취득, 퍼블릭 클라우드 보안 전문성을 인정받기도 했다. 최근에는 화이트해커로 구성된 레드(RED)팀을 신설했다. 화이트해커는 해킹 기술로 보안 취약점을 찾는 보안 전문가로 모의 군사훈련 때 아군을 블루팀, 적군을 레드팀으로 부르는 데서 착안했다.
    • 사이버보안
    • 종합
    2021-04-30
  • 포블게이트, KISA의 정보보호관리체계 인증 획득
    [시큐리티팩트=김상규 기자] 암호화폐거래소 포블게이트는 29일 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증을 획득했다고 밝혔다. ISMS 인증은 기업이 구축한 정보보호 관리체계를 심사하는 제도다. 지난달 25일부터 시행된 개정 특정금융정보법에 따라 거래소가 갖춰야 할 자격 요건 중 하나다. 포블게이트는 관리체계 수립 및 운영영역 16개, 보호대책 요구사항 영역 64개 인증 기준과 세부 항목 234개에 대해 적합성 평가를 통과했다. 지난해 11월 발표된 거래소 특화 항목(56개)에 대해서도 심사를 받아 가상자산 관련 정책 수립부터 멀티시그 적용 등 보안 강화 방안까지 검증받았다. 이철이 포블게이트 대표는 “앞으로도 고객정보 및 자산보호를 위해 보안 체계를 강화할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-04-29
  • 한컴로보틱스-에이아이태권도, ‘AI기반 태권로봇’ 개발 나선다
    [시큐리티팩트=김상규 기자] 한컴로보틱스는 29일 벤처기업 에이아이태권도와 인공지능(AI) 기반 태권 로봇 개발 업무협약을 체결했다고 밝혔다. 한컴로보틱스는 홈서비스 로봇 ‘토키2’에 에이아이태권도의 태권도 AI 학습 데이터를 탑재한다. 로봇에 설치된 화면을 통해 태권도를 배우고 챗봇으로 관련 대화도 할 수 있는 등 사용자 수준에 맞는 비대면 교육 서비스를 제공한다는 계획이다. 최중구 에이아이태권도 대표는 “태권도 교육 서비스를 로봇으로 제공하는 최초 제품화 사례”라며 “태권로봇이 해외까지 확산될 수 있도록 적극 협력하겠다”고 말했다. 전동욱 한컴로보틱스 대표는 “비대면 교육 시장에서 로봇은 영어, 생활체육 등 다양한 교육 콘텐츠가 담기는 콘텐츠의 허브로 자리매김할 것”이라며 “ICT 첨단 기술과 교육 콘텐츠를 융합해 에듀테크 시장에 새로운 패러다임을 제시해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-04-29
  • 안랩, 중소기업용 보안관리 솔루션 판매 ‘好調’…1,800개 이상 고객 확보
    [시큐리티팩트=김상규 기자] 안랩은 자사의 중소기업용 보안관리 솔루션 '안랩 오피스 시큐리티'가 지난해 9월 출시 이후 1천800여개 이상 고객사를 확보했다고 밝혔다. 안랩은 이 솔루션 출시 이후 수도권의 중소 금융·제조분야 기업부터 병원·약국 등 의료분야, 소형 소매점까지 고객 산업군을 지속 확대해왔다. 안랩은 비수도권 중소기업 대상 마케팅 활동을 강화하고 기관 제휴 공동구매 프로모션을 진행할 계획이다. 이를 위해 안랩은 중소기업 고객 대상 오피스 시큐리티 30일 무료체험 이벤트를 상시 운영하고 있다. 또 서울핀테크랩 입주 기업과 은행권청년창업재단(D.CAMP) 패밀리사 등 스타트업 기업을 대상으로 오피스 시큐리티를 특가로 제공 중이다. 민성희 안랩 전략사업본부장은 "오피스 시큐리티로 중소기업 현실에 특화된 보안 역량을 제공해 나갈 것"이라고 말했다.
    • 사이버보안
    • 종합
    2021-04-28
  • 시큐리온, 독일 보안제품 성능 평가 17회 연속 인증 획득
    [시큐리티팩트=김상규 기자] 시큐리온은 자사의 모바일 안티바이러스 솔루션 '온(On)AV'가 독일의 보안제품 성능 평가 기관인 'AV-TEST' 인증을 17회 연속 획득했다고 28일 밝혔다. AV-TEST는 지난 2013년부터 모바일 보안제품 관련 성능 평가를 진행하고 있다. 해당 평가는 과잉 탐지, 퍼포먼스, 미탐지 등 3개 항목으로 이뤄져 있으며, 항목별 6점씩 총 18점 만점으로 구성돼 있다. 온AV는 지난달 해당 평가에서 18점, 종합 탐지율 99.8%로 인증 받았다. 시큐리온 관계자는 “이번 인증에서 온AV가 머신러닝·패턴·평판 등 검사를 결합한 '크로스 벨리데이션 시스템'을 갖추고 있다는 점이 긍정적으로 작용했다”고 말했다. 또한 “교차 검증을 통해 탐지 정확도를 높이면서 탐지에 소요되는 기기 자원 소모량은 최소화 했다”고 강조했다.
    • 사이버보안
    • 종합
    2021-04-28
  • 네이버클라우드, 지식재산서비스산업 디지털전환 지원
    [시큐리티팩트=김상규 기자] 네이버클라우드는 지식재산서비스산업의 디지털 전환을 위해 특허청, 한국특허정보원과 디지털 기반 지식재산서비스 상용화 지원 체계 구축을 위한 업무협약을 체결했다고 28일 밝혔다. 지식재산서비스산업은 특허정보를 분석해 기업·연구소 등이 데이터 기반으로 객관적 결정을 할 수 있도록 도와 연구개발의 효율적 수행 및 핵심 기술 확보에 기여하게 해준다. 3개 기관은 이번 업무협약을 통해 인공지능(AI), 빅데이터 등 디지털 기술 기반 서비스를 개발하는 기업을 발굴하고 지원한다는 방침이다. 세계 지식재산서비스산업 시장규모는 2019년 24조원에서 2030년 66조원으로 3배 가까이 커질 것으로 전망된다. 네이버클라우드는 우수 중소기업의 연구개발 역량 강화를 위한 기술컨설팅, 솔루션검증, 세미나 및 교육 등을 제공한다. 우수 중소기업이 동남아 국가를 비롯한 글로벌 시장에서 판로를 개척하고 성공할 수 있도록 거래 플랫폼 및 기업 홍보도 지원한다. 특허청은 정부 지원사업 발굴을 통해 디지털 기반의 시장이 활성화될 수 있도록 법과 제도를 개선한다. 서비스 기업 육성을 위한 지원 정책 수립에 나서는 것과 동시에 국내외 유관기관을 활용한 기업의 네트워킹 활동도 지원할 예정이다. 특허정보원은 특허 행정 정보화 구축 경험을 바탕으로 클라우드 서비스를 이용하는 스타트업에게 지식재산 기본교육 및 컨설팅을 제공한다. 지식재산서비스 기업의 비즈니스모델 개발 과 사업화 전략을 수립하고 상용화 전 사업화 가능성을 사전게 검증할 수 있도록 돕는다. 박호형 특허청 산업재산정책국장은 “업무협약을 통해 우리나라 지식재산서비스 기업들이 디지털 기반의 서비스를 개발할 수 있는 환경을 조성하고, 이를 바탕으로 해외 시장에 진출하여 크게 성장할 수 있을 것으로 기대된다”고 말했다.
    • 사이버보안
    • 종합
    2021-04-28
  • 다나와, ‘다나와 LIVE쇼핑’ 론칭
    [시큐리티팩트=김상규 기자] 다나와는 라이브 커머스 업체와 대형 쇼핑몰의 라이브 방송을 한 곳에서 확인할 수 있는 ‘다나와 LIVE쇼핑’ 서비스를 오픈했다고 28일 밝혔다. 다나와 LIVE쇼핑에서는 현대홈쇼핑, 홈앤쇼핑, 신세계TV쇼핑을 비롯해 5월 입점 예정인 쿠팡까지 10곳이 넘는 라이브 방송 정보 및 상품 정보를 실시간으로 확인할 수 있다. 또 패션, 뷰티, 푸드, 키즈, 라이프, 스포츠·레저 등 카테고리별로 관심 있는 방송만 선택해 시청할 수 있다. LIVE 쇼핑 캘린더는 과거 방송과 라이브 예정 방송에 대한 정보를 일목요연하게 제공한다. 원하는 품목, 방송, 카테고리별로 방송을 검색할 수 있으며 알림 설정을 하면 방송 시작 시 알림을 받을 수 있다. 다나와는 “라이브 방송에 소비자가 쉽고 편하게 찾아볼 수 있는 소비자 친화적 사용 환경을 제공할 것”이라고 말했다. 앞으로 다나와 LIVE쇼핑 서비스를 다나와 내 주요 서비스, 동영상 공유 플랫폼을 비롯해 O2O 비대면 서비스까지 확대 적용할 계획이다.
    • 사이버보안
    • 종합
    2021-04-28
  • 이글루시큐리티, 보안 취약점 진단 4건 특허 등록 마쳐
    [시큐리티팩트=김상규 기자] 이글루시큐리티는 22일 보안 취약점 진단의 정확성과 효율성을 높이는 4건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 이번에 취득한 특허는 취약점 진단 스크립트 실행 시 오류 발생 가능성을 낮추는 기술이다. 취약점 진단 스크립트를 실행하기 앞서 진단 대상 서버에서 실행이 제한되거나 진단 대상 서버에 손상을 야기할 위험이 있는 명령어를 분류하여 비 위험 명령어로 대체한다. 진단 대상 서버에서 설정 파일을 수집한 뒤 진단 수행 서버에서 설정 파일에 대해 진단 스크립트를 실행하는 이원화된 진단 방법을 제공한다. 스크립트 실행 과정에서 오진단 및 실행 오류가 발생하는 문제점을 해결하고, 업무 부담을 해소할 수 있다. 적시에 고위험군 취약점에 대한 조치를 취할 수 있도록 지원하는 기술도 포함됐다. 취약점 조치 담당자가 객관적 지표에 따라 보안 조치 여부를 결정할 수 있도록 진단 대상 서버에서 발견된 보안 취약점의 긴급도를 산출하여 제공한다. 또한, 보안관제 요원이 발견한 미 진단·취약 자산에 대해 일원화된 조치가 이뤄질 수 있도록 보안관제 요원이 취약점 진단부터 조치까지의 전 과정을 조율할 수 있는 대시보드를 제공한다. 고위험군 취약점에 대한 가시성을 높이고 이에 능동적으로 대응할 수 있다. 이글루시큐리티는 취득한 특허기술을 자산 위협 관리·보안 진단 자동화 솔루션인 ‘스마트가드’에 적용할 계획이다.
    • 사이버보안
    • 종합
    2021-04-23
비밀번호 :