사이버보안Home >  사이버보안
-
라온시큐어, 통합인증 ‘옴니원 CX’ 업그레이드 버전 발표
[시큐리티팩트=김상규 기자] 라온시큐어는 10일 통합인증 '옴니원 CX' 업그레이드 버전을 발표했다. 이번 업그레이드 버전은 신용카드·인증서 기반 본인확인, 모바일 운전면허증과 모바일 국가보훈등록증 등 모바일 신분증 검증, 공동인증, 금융인증을 새롭게 추가해 하나의 창에서 통합 제공한다. 다만 모바일 주민등록증은 12월부터 검증이 가능하다. 옴니원 CX는 공인인증서 폐지 후 등장한 수많은 민간 인증 앱들을 하나의 창에 모아주는 서비스다. 이용자들은 하나의 창에서 카카오, 네이버, 패스, 토스, 신한 등 여러 민간 간편 인증 앱 또는 모바일 신분증까지 원하는 인증 수단을 선택해 본인인증을 하고 다양한 서비스에 로그인 할 수 있다. 서비스형 소프트웨어(SaaS)로도 구현이 가능해 기관이나 기업에서 자체 시스템을 개발하지 않고도 통합인증 서비스를 제공할 수 있는 것이 특징이다.
-
투이컨설팅, 제1호 제로트러스트보안 인증심사기관 지정
[시큐리티팩트=김상규 기자] 한국제로트러스트보안협회는 투이컨설팅을 ‘제1호 제로트러스트 보안 인증심사기관’으로 지정했다고 10일 밝혔다. 이에 따라 투이컨설팅은 ▲제로트러스트(Zero Trust) 핵심 요소가 인증 기준에 맞는지 확인하는 심사 ▲인증 사후관리 ▲인증 심사원 양성 및 자격관리 ▲제로 트러스트 컨설팅 업무 등을 수행하게 된다. 협회는 지난 7월 제로트러스트 보안을 적용한 기업이나 기관을 대상으로 민간 차원에서 제로트러스트 보안 성숙도 수준을 평가·검증하는 인증사업 계획을 발표한 바 있다.
-
LG CNS, 구글클라우드 ‘생성형AI 전문기업’ 아시아 첫 인증
[시큐리티팩트=김상규 기자] LG CNS는 아시아 최초로 구글 클라우드의 ‘생성형 AI 전문기업’ 인증을 획득했다고 10일 밝혔다. 이번 인증으로 LG CNS는 구글 클라우드로부터 다섯 개의 인증을 받았다. 앞서 LG CNS는 ▲클라우드 전환 ▲인프라 ▲데이터 분석 ▲머신러닝 등 4개 영역에서 전문기업 인증을 획득한 바 있다. LG CNS에 따르면 ‘생성형 AI 전문기업’ 인증을 받기 위해서는 생성형 AI 기술을 활용한 서비스 개발 및 구현 역량에 대해 구글 클라우드가 제시하는 기준을 충족해야 한다. 구글 클라우드는 ▲기업 프로필 ▲고객 확보사례 ▲전문역량 등을 종합적으로 평가한다. 또한 머신러닝 엔지니어, 데이터 엔지니어, 클라우드 개발 등 구글 클라우드가 인정하는 자격증을 보유한 직원수가 일정 수준 이상이어야 한다.
-
뉴엔AI, IPO 첫 관문 ‘기술성 평가’ 통과
[시큐리티팩트=김상규 기자] 생성형 AI 기반 빅데이터 분석 전문 기업 ‘뉴엔AI’(전 알에스엔)가 코스닥 기술특례상장을 위한 기술성 평가에서 ‘A, A’ 등급을 획득했다고 8일 밝혔다. 기술성 평가는 코스닥 기술특례상장을 위한 첫 관문으로, 한국거래소가 지정한 두 곳의 전문 평가기관에서 A등급과 BBB등급 이상의 평가를 받아야 한다. 뉴엔AI는 AI 핵심 기술의 완성도, 사업성, 성장성, 경쟁우위, 연구개발 및 경영 역량 등 다방면에서 우수한 평가를 받아 나이스평가정보와 기술보증기금으로부터 각각 A, A 등급을 획득하며 기업공개(IPO)에 한 걸음 다가섰다. 뉴엔AI는 이번 기술성 평가 통과에 이어 조만간 한국거래소에 상장예비심사를 청구할 예정이다. NH투자증권이 상장주관을 맡는다. 뉴엔AI는 구어체 비정형 빅데이터 분석에 특화된 파운데이션 모델 아키텍처 ‘Quetta(퀘타)_LLMs’를 기반으로 딥러닝 및 생성형 AI를 이용한 고품질의 빅데이터 분석 서비스를 업종별 고객사에게 맞춤형으로 제공하고 있다. AI 빅데이터 분석 시장에서 연평균 매출액 20% 성장과 순이익을 기록하고 있다. 배성환 뉴엔AI 대표는 “창업 후 단 한 번의 적자 없이 20년 동안 흑자 경영을 해온 만큼 내년 상장 후에도 대한민국에서 유일하게 흑자 성장을 하면서 해외 수출이 활발한 AI 대표 기업이 될 것”이라고 말했다.
-
씨이랩, GPU 관리 솔루션 기능 강화
[시큐리티팩트=김상규 기자] 씨이랩은 자사의 GPU 관리 솔루션 ‘AstraGo’에 비교실험과 모델관리 기능을 추가 탑재했다고 8일 밝혔다. 이번 비교실험, 모델관리는 AI 모델 성능을 쉽게 비교할 수 있도록 도와주는 기능이다. 이로써 AstraGo의 사용자 편의성이 크게 향상됐다. 특히 비교실험 기능을 활용하면 워크로드 내 정확도와 손실 값을 간편하게 비교하고 최적의 모델을 찾아내 운영 효율성을 크게 높일 수 있다. 씨이랩의 AstraGo는 AI 인프라 부족 문제를 해결하는 국내 GPU 솔루션이다. AI 도입의 큰 장벽으로 여겨지는 IT 인프라 부족과 높은 비용 문제를 해소하며, 기업들의 AI 활용을 촉진하는 게 핵심이다. 특히 엔비디아의 MIG 기술을 활용해 하나의 GPU를 최대 7개의 가상 GPU로 나눌 수 있어 고가의 GPU 자원을 효율적으로 사용할 수 있다. 또한 AstraGo는 개발자가 별도의 복잡한 ML 환경을 구축할 필요 없이 AI 모델 학습에 필요한 데이터셋, 소스코드, 프레임워크 등을 손쉽게 사용할 수 있는 환경을 제공한다. GPU 병렬처리로 분산 학습을 지원해 AI 모델 학습 속도를 극대화하고 학습 과정의 효율성을 개선한다.
-
미라콤, 이달 17일 ‘미라콤 솔루션 페어 2024’ 개최
[시큐리티팩트=김상규 기자] 미라콤아이앤씨가 소프트웨어가 주도하는 새로운 스마트팩토리의 패러다임을 제시할 ‘미라콤 솔루션 페어 2024'를 17일에 개최한다. 미라콤 측은 이번 행사에서 인공지능(AI), 디지털 트윈, 자동화 등 차세대 제조 혁신을 위한 획기적인 기술과 스마트팩토리 구축 노하우를 대거 공개할 예정이라고 8일 밝혔다. 키노트 세션에서는 서울대 주영섭 특임교수가 디지털 대전환 시대에 가속화되는 S/W 혁신을 설명하며, 시대의 변화에 관한 깊이 있는 통찰을 제시할 예정이다. 이종원 미라콤 전무가 디지털 혁신과 소프트웨어 중심의 스마트팩토리(SDF) 구축에 관한 비전을 제시한다. 이어 이영수 연구소장이 SDF 실현을 위한 '차세대 솔루션 로드맵'을 제시하여 제조 기업의 디지털 전환을 선도하는 고객 중심의 솔루션 운영 체계를 공유할 계획이다. 베스트 프랙티스 트랙에서는 대한민국을 대표하는 제조 기업인 미라콤 고객사들의 제조 혁신 사례를 공유한다. 미라콤 김원영 컨설팅그룹 그룹장은 고객사별 신공장 구축, 표준화, 수준 진단 등 다양한 컨설팅 사례를 공유하여 기업 맞춤형 해결 전략을 소개한다. LS일렉트릭의 이기홍 매니저는 '세계 등대공장'으로 선정된 청주 스마트공장의 혁신적인 기술과 생산성 및 품질 향상 성과를 공유한다. 미라콤 김이루 상무는 하드웨어 중심의 제조물류 자동화에서 제어/운영 시스템의 중요성이 부각됨에 따라 S/W 기반의 물류 대응과 효율 극대화를 위한 발전 방향을 제시할 예정이다. 기술 트랙에서는 SDF 구축의 기반이 되는 최신 기술들을 집중적으로 다룬다. 한국생산기술연구원의 윤종필 센터장이 품질 검사와 설비 진단 중심의 제조 AI 연구 및 사례를 소개한다. 미라콤 남기상 자동화제어그룹 그룹장은 디지털 트윈 기술을 활용한 3D 모델링과 시뮬레이션을 통해 최적의 물류 자동화를 운영하는 전략을 제시한다. 서영환 미라콤 상무는 Industry 4.5를 새롭게 정의하여 탄소 중립을 위한 제조IT 솔루션과 Net-Zero 실현 전략을, 이송완 Lab장은 스마트팩토리 플랫폼의 필요성과 함께 ‘미라콤 디지털 플렛폼’을 발표한다. 한편 미라콤은 행사장 외부에 전시 공간을 마련한다. 관람객은 미라콤의 대표 제조실행시스템(MES) 솔루션인 Nexplant MESplus와 함께 실시간모니터링, 품질관리, 설비엔지니어링, 모듈을 비롯한 설비진단 솔루션 데모를 체험할 수 있다. 또 SAP, 지경솔루텍, VMS솔루션스와 같은 파트너사들의 솔루션도 전시되어 참가자들이 다양한 제조 솔루션을 직접 경험해볼 수 있다.
실시간 사이버보안 기사
-
-
쿠콘, 고객 맞춤형 마이데이터 상품으로 시장 선점 가속화 나서
- [시큐리티팩트=김상규 기자] 비즈니스 데이터 제공 전문 기업 쿠콘이 마이데이터 인프라 구축 어려움을 해소할 고객 맞춤형 상품으로 마이데이터 시장 선점에 나선다고 8일 밝혔다. 마이데이터 시행으로 마이데이터 수집 시스템, 개인 신용정보 전송 시스템 구축이 필요해지면서 관련 기업·기관은 마이데이터 시스템 구축 방법을 고심하고 있다. 이외에도 API 개발, 운영, 관리 등 마이데이터 산업에서 많은 어려움이 잇따르고 있다. 이에 쿠콘은 마이데이터 산업 관련 기업의 어려움을 쉽게 해결할 수 있는 상품을 선보인다. 쿠콘은 금융 시스템과 오픈 API, 관련 법규에 대한 높은 이해를 바탕으로 기업들이 마이데이터 인프라를 쉽게 구축하고, 안정적으로 서비스를 제공하도록 지원할 계획이다. 쿠콘은 마이데이터 관련 기업·기관별로 요구하는 인프라가 다르다는 점에 착안해 금융기관, 데이터 보유 기관, 마이데이터 사업 미인가 기관, 마이데이터 사업자를 대상으로 맞춤형 마이데이터 상품을 제공한다. 쿠콘 상품은 △금융 기관이 핀테크 서비스와 연계해 금융 상품 판매 채널을 확대할 수 있는 ‘마이데이터 F-Info’ △데이터 보유 기관이 개인신용정보 전송 요구권에 대응할 수 있는 오픈 API 플랫폼 ‘마이데이터 Open Box’ △쿠콘과 제휴해 마이데이터 서비스를 도입·운영할 수 있는 자산관리 서비스 ‘마이데이터 Plug-In’ △마이데이터 사업자가 450여 데이터 보유 기관을 한 번에 연결하고 통합 운영 관리할 수 있는 ‘마이데이터 All-in-One’ 총 네 가지다. 마이데이터 관련 기업이 쿠콘의 마이데이터 상품을 도입하면 시스템 개발 및 구축 비용 부담을 최소화할 수 있다. 그뿐만 아니라 쿠콘이 제공하는 3000만건의 빅데이터도 활용할 수 있어 서비스 고도화가 쉽다. 올 1월 금융위원회를 통해 마이데이터 사업자로 선정된 쿠콘은 국내 최대 API 플랫폼 ‘쿠콘닷넷’에 200여 종의 API를 제공하고 있다. 금융·공공·의료·물류·유통·통신 등 국내 500여 개 기관과 해외 40여 개국, 2000여 개 기관의 데이터를 수집·연결한다. 한편, 쿠콘은 국내 모든 금융 기관과 전용선으로 데이터를 직접 연결하고, 자체 글로벌 네트워크를 구축해 해외 데이터까지 제공하는 국내 유일 기업이다.
-
- 사이버보안
- 종합
-
쿠콘, 고객 맞춤형 마이데이터 상품으로 시장 선점 가속화 나서
-
-
토카막 네트워크-페이코인 공동 발전 위한 MOU 체결
- [시큐리티팩트=김상규 기자] 토카막 네트워크의 톤(TON)과 다날핀테크의 페이코인(PCI)을 맞교환해 페이코인 앱에서도 사용할 수 있게 된다. 토카막 네트워크는 지난 7일 블록체인 기반 결제 플랫폼 다날핀테크와 공동 발전을 위한 전략적 업무 협약(MOU)를 체결했다고 8일 밝혔다. 온디맨드 레이어 2 플랫폼 토카막 네트워크는 이더리움과 같은 수준의 탈중앙성과 안전성을 보장하면서 높은 수준의 확장성을 제공하는 블록체인 구축 플랫폼이다. 특히 디앱 니즈에 맞춘 플라즈마 EVM, zk롤업 등 여러 레이어 2 솔루션을 통해 손쉽게 맞춤 블록체인을 구축할 수 있는 것이 특징이다. 이와 함께 최근에는 탈중앙 의사결정 기구인 토카막 다오 베타를 출시하기도 했다. 다날핀테크는 국내 7만개 이상의 온·오프라인 제휴점에서 가상자산인 페이코인(PCI)으로 결제할 수 있는 인프라를 갖추고 있다. 최근 사용자 수 130만 명을 돌파했으며 유니온페이와 제휴를 통해 한국, 중국 지역을 제외한 전 세계 유니온페이 가맹점에서 결제할 수 있는 ‘다날-유니온페이 모바일 선불카드’를 출시한 바 있다. 앞으로 비트코인, 페이코인 등을 비롯한 가상자산을 결제, 금융, 여행 등 일상생활에서 쉽게 활용할 수 있는 가상자산 라이프스타일 플랫폼을 목표로 하고 있다. 이번 업무 협약은 토카막 네트워크의 톤과 페이코인을 맞교환할 수 있도록 하는 게 골자다. 이를 통해 톤 보유자는 앞으로 페이코인 앱 내 맞교환을 통해 결제 및 토카막 스테이킹 서비스도 받을 수 있다. 이와 함께 다날핀테크는 토카막 네트워크의 스테이킹 파트너로 참여해 토카막 네트워크의 검증에 참여할 예정이다. 정순형 토카막 네트워크 파운더는 “실생활과 밀접한 실물 경제와 광범위한 제휴점을 보유한 페이코인의 인프라와 맞물려 톤의 범용성이 더욱 확대될 것”이라고 말했다. 황용택 다날핀테크 대표는 “이번 제휴를 통해 페이코인은 결제를 뛰어넘어 가상자산 기반의 금융 서비스를 제공할 수 있게 됐다. 앞으로 페이코인과 토카막 네트워크가 연동되면 양 사 생태계가 확대되고 페이코인과 톤 서비스 영역도 다양해질 것으로 기대한다”고 밝혔다.
-
- 사이버보안
- 종합
-
토카막 네트워크-페이코인 공동 발전 위한 MOU 체결
-
-
웹케시 연구행정통합시스템 rERP, 대학교 산학협력단 연구 환경 혁신 지원
- [시큐리티팩트=김상규 기자] 웹케시가 4개 대학교 산학협력단에 연구행정통합시스템(이하 rERP) 구축을 완료했다. 웹케시가 제공하는 rERP(연구행정통합시스템)는 연구 관리에서 △회계 △인사 급여 △자산 관리 △연구 성과 △지식 재산권까지 산학협력단의 전체 연구 행정 업무를 하나의 시스템으로 관리할 수 있도록 통합한 서비스다. 현재 전국 70여곳 산학협력단과 20여곳 대학병원이 웹케시 rERP를 이용하고 있으며, 가입 기관이 꾸준히 늘어나고 있다. 최근에 국립한경대학교, 건양대학교, 서경대학교, 동명대학교 산학협력단에 웹케시 rERP 구축을 완료했다. rERP는 시스템에서 전자영수증의 확인 및 전자 결재, 증빙 첨부 등 모든 연구비 처리 업무를 전자화해 종이 없는 연구 환경 구축을 지원한다. 이는 연구비 처리 절차를 간소화해 2021년부터 시행된 국가연구개발혁신법(이하 혁신법)의 흐름과 일맥상통한다. 혁신법은 부처별로 다르게 적용했던 연구 개발 관리 규정을 체계화해 연구자의 행정 부담을 줄이고 연구에만 전념할 환경을 조성하자는 취지로 시행됐다. 또 rERP는 혁신법 제정에 따라 변경된 규정을 적용해 전담 기관 연계 서비스를 지원한다. 변화하는 환경에 발맞춰 지출결의서 및 증빙 내역을 전담 기관 시스템에 이중 등록할 필요 없이 rERP에서 한번에 처리할 수 있으며, 학생 인건비 통합 관리 계정 연계도 가능하다. 강원주 웹케시 대표는 “rERP는 행정 부담은 낮추고 연구에만 전념할 수 있도록 한 최근 연구 환경 변화를 고려해 적극적으로 대응할 계획”이라며 “웹케시는 더 많은 대학교가 rERP를 통해 연구 경쟁력을 높일 수 있도록 확장된 서비스를 제공하겠다”고 말했다.
-
- 사이버보안
- 종합
-
웹케시 연구행정통합시스템 rERP, 대학교 산학협력단 연구 환경 혁신 지원
-
-
구글, "북한, 허위 웹사이트로 보안연구원 해킹 시도"
- [시큐리티팩트=김상규 기자] 구글 위협분석그룹(TAG)은 최근 보고서에서 북한이 허위 웹사이트를 통해 사이버 보안 연구원에 대한 해킹을 시도하고 있다고 경고했다. 연합뉴스에 따르면, 6일 TAG는 홈페이지에 게시한 보고서에서 북한 해킹 그룹이 '시큐리엘리트'라는 이름의 허위 웹사이트를 만들어 터키에 본부를 둔 사이버 보안 전문 업체인 것처럼 꾸미고 보안 연구원들을 유인했다고 설명했다. 사이트 하단에는 암호화를 제공하는 PGP 공개키를 걸어 두고, 보안에 신경을 쓰는 연구원들이 이를 클릭하도록 유도했다. 실제로는 클릭할 경우 암호화 서비스를 제공하는 것이 아니라 악성코드가 깔린 사이로 연결되도록 했다고 보고서는 설명했다. 이외 북한 해킹 그룹이 비즈니스 전문 소셜 미디어 서비스인 링크드인(Linkedin)과 트위터에 보안 전문가를 사칭한 허위 계정을 만든 사실도 확인됐다. 일례로 자신을 우크라이나에 거주하는 보안 연구원으로 소개한 '파이퍼 웹스터'라는 이름의 백인 남성, 독일 회사의 인사 담당자로 소개한 백인 남성 '카터 에드워즈'의 계정이다. 다만 현재까지 허위 웹사이트 및 계정을 통한 해킹 피해 사례는 확인되지 않았다. 해당 사이트와 계정은 모두 현재 삭제되거나 접근이 차단된 상태다. 보고서는 "최근 북한이 벌이고 있는 소셜미디어를 통한 해킹 활동의 연장선"이라면서 주의를 요구했다.
-
- 사이버보안
- 종합
-
구글, "북한, 허위 웹사이트로 보안연구원 해킹 시도"
-
-
삼성SDS, 코로나19 팬데믹이후 사이버보안 트렌드·대응방안 제시...사이버 시큐리티 콘퍼런스 개최
- [시큐리티팩트=김상규 기자] 삼성SDS는 6일 사이버 시큐리티 콘퍼런스 2021을 온라인으로 개최했다. 2시간 반 동안 진행한 이날 행사에는 보안업계 관계자 및 기업 보안 담당자 등 3000여 명이 참여했다. 삼성SDS는 "코로나19 팬데믹 이후 비대면 업무, 클라우드 가속화 등 급변하는 환경에서 최신 사이버보안 트렌드 및 대응 방안을 공유하기 위해 콘퍼런스를 마련했다"고 밝혔다. 삼성SDS 보안전문가들은 △비대면 업무환경 보안 △클라우드 보안 △생산설비 및 제조공정(OT) 보안 등 3가지 트렌드를 소개했다. 삼성SDS 보안관계자는 비대면 업무환경 보안 세션에서 "사용자 계정관리 및 통합인증(SingleID), 엔드포인트 보안(EDR) 솔루션, 차세대 방화벽 등을 통해 원격 접속 시 보안 취약점을 해결할 수 있는 보안 체계를 구현해야 한다"고 강조했다. 클라우드 보안 세션에서는 삼성SDS가 제시하는 클라우드 보안 기준, 클라우드 필수 보안 솔루션 5종 등 클라우드를 이용하는 고객들이 가장 많이 하는 질문과 답변이 소개돼 큰 관심을 받았다. 생산설비 및 제조공정(OT) 보안 세션에서는 보안 컨설팅과 관제 등을 포함한 삼성SDS의 통합 OT 보안서비스가 소개됐다. 특히 보안전문가들은 "제조 현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 보안 솔루션이 반드시 필요하다"고 강조했다. 이날 행사에서 삼성SDS의 사내벤처 ‘팀나인’은 딥페이크(AI를 활용한 사진/영상/음성 합성 기술) 탐지 솔루션을, 해킹존은 버그바운티(보안취약점 신고 및 포상제도) 플랫폼을 발표하며 주목을 받았다. 한편, 이번 Cyber Security Conference 2021에서 발표된 영상과 자료는 4월 7일부터 홈페이지에서 다시 볼 수 있다.
-
- 사이버보안
- 종합
-
삼성SDS, 코로나19 팬데믹이후 사이버보안 트렌드·대응방안 제시...사이버 시큐리티 콘퍼런스 개최
-
-
SK텔레콤, 양자암호통신 기술 기업용 장비에 적용
- [시큐리티팩트=김상규 기자] SK텔레콤은 자회사 IDQ(ID Quantique)와 함께 양자암호통신 기술을 라우터와 스위치 등 기업용 IP 장비에 적용하는 데 성공하고, 이를 기반으로 기업용 퀀텀 가상 사설망(VPN)기술을 개발했다고 6일 밝혔다. 퀀텀 VPN 기술은 기업용 IP 장비 보안 기술과 양자암호 기술을 접목한 솔루션이다. VPN은 개별 기업 간 거래 고객에게 독립된 네트워크 서비스를 제공할 수 있는 기업통신 서비스다. 양자암호키분배기(QKD) 기반의 퀀텀 VPN 기술이 개발됨에 따라, 전용망을 설치하지 않은 기업들도 양자암호를 활용한 통신 보안 서비스를 이용할 수 있게 될 전망이다. QKD는 송·수신자가 양자를 주고받을 때 제3자가 끼어들면 양자에 담긴 정보가 바뀐다는 점을 이용, 해킹할 수 없는 암호 키를 만들어 통신하는 기술이다. SK텔레콤은 “이번에 개발 완료한 퀀텀 VPN 기술이 다양한 기업간 거래 망 구조와 서비스에 유연하게 적용 가능하고 보안성도 높였다”고 설명했다. SK텔레콤은 기존 특화된 5G 전송망(서울~대전·대전~대구) 등에 QKD를 이용한 암호화 기술을 적용, 운용해 왔으며, 이번에 전송망이 아닌 기업용 IP 장비와 연동 테스트를 완료해 향후 양자암호통신 기술 대중화 및 기업용 보안 서비스 향상에 기여할 수 있을 것으로 기대했다. 또한 SK텔레콤은 한국수력원자력 및 연세세브란스병원 등에 5G 양자암호 기반의 스마트 플랜트, 디지털 혁신병원을 구축한 기술을 바탕으로 디지털 뉴딜 사업에도 적극 참여할 방침이다. 하민용 SK텔레콤 이노베이션스위트그룹장은 “이번 연동으로 보다 많은 B2B 고객들이 한발 앞선 양자보안을 경험할 수 있는 토대가 마련됐다”면서 “앞으로도 최고의 보안을 제공하기 위한 관련 기술 개발과 협력을 지속해 나갈 계획”이라고 말했다.
-
- 사이버보안
- 종합
-
SK텔레콤, 양자암호통신 기술 기업용 장비에 적용
-
-
화상 플랫폼 구루미, 공공 클라우드서비스 보안인증 획득
- [시큐리티팩트=김상규 기자] 구루미가 자사 화상 플랫폼으로 서비스형 소프트웨어(SaaS)분야에서 '공공 클라우드 서비스 보안인증(CSAP)'을 획득했다. 이번 인증으로 구루미는 공공기관에도 화상 솔루션 서비스를 제공할 수 있게 됐다. 현재 구루미는 약 650개 기업이 도입하여 사용 중이며, 가입 인원은 30만명에 달한다. 회사 측은 보안 취약점을 지적 받아온 외국산 화상회의 솔루션도 대체가능할 것으로 기대하고 있다. CSAP는 과학기술정보통신부와 한국인터넷진흥원이 공공기관 업무에 제공되는 민간 클라우드의 보안성과 신뢰성을 객관적으로 입증하기 위해 마련한 인증 제도다. 국내 민간 기업이 공공부문에 클라우드 서비스를 공급하기 위해서 인증 획득은 필수다. 구루미는 이번 인증 획득을 통해 코로나19 여파로 각종 산업 분야에 확장 중인 화상 솔루션 시장에서 그 입지를 더욱 공고히 할 방침이다. 이랑혁 구루미 대표는 "그동안 국내외 화상회의 서비스의 보안성 및 품질 이슈로 도입을 꺼려 했던 기업들도 이제는 안심하고 구루미의 화상 솔루션을 도입해 화상회의나 교육을 통해 효율적인 업무를 할 수 있길 바란다"고 말했다.
-
- 사이버보안
- 종합
-
화상 플랫폼 구루미, 공공 클라우드서비스 보안인증 획득
-
-
데프, NFT결합 가상 세계 ‘제이알월드’프로젝트 발표
- [시큐리티팩트=김상규 기자] 블록체인-디지털 에셋 기업 데프가 메타버스와 블록체인의 대체불가능토큰(NFT)과 결합한 가상 세계 ‘제이알월드(JRWORLD)’ 프로젝트를 발표했다. 데프는 카카오의 ‘클레이튼 블록체인’ NFT 기반 ‘유니티’의 3D·가상 현실(VR) 엔진으로 메타버스 제이알월드를 개발한다. 총 21만2121랜드(토지) 규모에 전 세계 유명 도시 11곳의 섹터, 21개의 이동 포털, 47개의 콘텐츠 빌더가 만들어진다. 1차로 조성되는 섹터는 서울 강남이다. NFT로 조성된 강남 지구의 랜드는 글로벌 최대 NFT 마켓인 래리블, 오픈씨 등 거래 장터에서 소유권을 거래할 수 있는 디지털 부동산이다. 제이알월드 디지털 부동산의 랜드 지구인 섹터는 강남을 시작으로 △중국 상하이 난징동루 △프랑스 파리 샹젤리제 △미국 뉴욕 5번가가 조성될 계획이다. 또 면적이 정해진 NFT 메타버스에 빌딩, 아파트, 빌라 등을 짓고 다른 사람들에게 판매하거나, 임대 사업도 할 수 있다. 제이알월드 랜드는 ‘브래스(BREATH)’ 암호 화폐로 소유권을 구매할 수 있다. NFT 디지털 부동산 랜드의 구매에 사용된 브래스는 소각된다. 암호화폐가 NFT 디지털 부동산의 소유권으로 멜팅(Melting, NFT 자산을 만드는 방법)하는 것이다. 제이알월드는 사용자의 현실감을 높이기 위해 글로벌 커뮤니케이션 채널 기업 ‘트윌로(Twilio)’와 연계해 메타버스 안에서 현실 세계와 문자 및 음성 통화를 할 수 있는 서비스와 사용자가 가상 현실을 생생하게 경험할 수 있도록 비햅틱의 VR 슈트를 지원한다. 또 엔비디아의 RTX 계열 그래픽 카드를 지원해 메타버스의 현실감을 사용자가 느낄 수 있도록 할 계획이다. 메타버스는 현실 공간을 그대로 재구성한 공간이다. 현실과 똑같은 생활과 일상을 가상 현실로 체험할 수 있다. 사람들은 메타버스를 통해 커피 매장에서 커피를 주문해 현실 세계에 있는 내게 배달시킬 수도 있고, 친구들을 만나고, 동호회 모임도 하는 것도 메타버스에서 가능하다.
-
- 사이버보안
- 종합
-
데프, NFT결합 가상 세계 ‘제이알월드’프로젝트 발표
-
-
시큐레터, 사우디 보안 기업과 파트너십 맺고 중동 시장 개척
- [시큐리티팩트=김상규 기자] 악성 코드 탐지 및 차단 전문 기업 시큐레터가 최근 사우디아라비아의 사이버 보안 전문 컨설팅·솔루션 공급 기업 Best IT(Best Information Technology System)와 제품 공급을 위한 파트너십 계약을 맺었다. 시큐레터는 이번 파트너십을 통해 중동 시장에 출시하는 디옴 메일(Deom Mail) 서비스에 직접 개발한 이메일 보안 솔루션을 장착한다. 올 2분기에는 시큐레터 클라우드 이메일 서비스와의 연동을 거쳐 더 강화한 이메일 보안 서비스를 중동 시장에 공급할 계획이다. Best IT는 사우디 주요 정보 기술 전문 기업 가운데 하나인 SLNEE IT(SLNEE Information Technology)의 자회사다. 시큐레터는 2020년 말부터 클라우드 이메일 보안 서비스와 SLNEE IT 업무 이메일을 연동하는 레퍼런스를 확보하며 기술력을 인정받아 이번 파트너십 체결까지 이어지는 성과를 만들었다. 파이살 알무아마르(Faisal Almuammar) Best IT 대표는 “본사인 SLNEE IT와 함께 시큐레터의 클라우드 이메일 보안 서비스를 테스트한 결과, 기술력 등 여러 면에서 만족도가 높아 이번에 전격적으로 파트너십을 체결하게 됐다”며 “시큐레터 기술을 통해 한국 보안 기술의 우수성을 확인한 만큼 앞으로도 제품 공급 등 협력 관계를 꾸준히 강화할 예정”이라고 말했다. 임차성 시큐레터 대표는 “중동에서의 투자 유치 뒤 컨설팅에서 현지 레퍼런스 확보로 이어지는 과정을 통해 시큐레터만의 보안 기술력을 인정, 파트너십까지 체결했다는 점에서 의미가 큰 만큼 중동을 포함한 글로벌 시장 진출에 더 속도를 낼 것”이라며 “한국 정보 보안 기업이 쉽게 접근하기 어려운 해외 보안 시장에서 K-보안 기술을 보여준 만큼 더 크게 성장할 수 있도록 인공지능 기술을 결합한 제품의 고도화 등 지속적인 역량 강화에 매진해 나갈 것”이라고 말했다. 시큐레터는 2019년 사우디아라비아의 정부 투자기관인 RVC(Riyadh Valley Company)의 투자 유치를 시작으로 중동 진출을 본격화했다. 중동 이메일 보안 시장 트렌드를 분석하고 주요 경쟁사에 대한 면밀한 조사 작업을 진행했다. 또 시큐레터의 기술이 중동 보안 시장에 어떻게 적용될 수 있는지 분석 작업을 거쳐 SLNEE IT에 현지 레퍼런스 사이트를 확보했다. 한편, 이번 사우디 진출의 성공에는 본투글로벌센터의 역할도 컸다. 시큐레터는 2017년부터 본투글로벌센터 멤버사로 활동하고 있다. 본투글로벌센터는 과학기술정보통신부 산하 기관으로, 유망 기술을 보유한 혁신 기술 기업이 세계 시장으로 진출할 수 있도록 △유망 기술 전문 기업 발굴 △글로벌 지향 교육·훈련 △해외 진출 가교 역할 △해외 진출 지속 가능 전문 컨설팅 △입주 공간 등을 지원한다. 특히 해외 진출에 필요한 법률, 특허, 회계, 마케팅, 투자유치, PR 등에 대해 내부 전문가들이 1차적으로 진단하고 2차적으로 외부 민간 전문 기관에 연계하는 실질적 원스톱 서비스를 제공한다.
-
- 사이버보안
- 종합
-
시큐레터, 사우디 보안 기업과 파트너십 맺고 중동 시장 개척
-
-
국정원, IT보안 제품 '국가용 보안요구사항' 전면 개정
- [시큐리티팩트=김상규 기자] 국정원은 2일부터 공공분야에서 민간 IT보안제품을 도입할 때 보안검증 기준이 되는 ‘국가용 보안요구사항’을 전면 개정해 시행한다. ‘국가용 보안요구사항’은 국가·공공기관이 도입하는 방화벽·바이러스 백신 등 IT보안제품이 기본적으로 구현해야 하는 여러 보안기능을 규정한 문서다. IT보안제품을 국가·공공기관에 납품하기 위해 거쳐야 하는 보안검증 기준으로 활용돼 왔다. 특히 그간 보안적합성 검증 및 국내용 CC(common criteria, 공통평가기준) 인증을 신청한 업체들에 한해 개별 확인이 가능했던 ‘보안요구사항’을 이번에 국정원 홈페이지를 통해 처음 공개키로 했다. 국정원은 IT보안기술의 급속한 발전 추세에 맞춰 2019년 7월부터 ‘국가용 보안요구사항’ 개정을 추진해왔으며, 그동안 업계 및 유관기관으로부터 총 529건의 기술제안을 받아 이중 83%인 437건을 반영했다. 이를 통해 기존 22개 제품에 한정됐던 보안검증 기준을 29개(공통요구사항 2·제품별 요구사항 27)로 확대했으며, 다양한 정책 개선 사항도 내놓았다. 이번 개정을 통해 2개 이상의 제품 유형을 결합할 때에도 각각의 제품별 보안기준을 통합 적용할 수 있도록 해 활발한 기능 융합이 가능하도록 했다. 국가사이버안보센터 관계자는 “제품별 보안검증 기준이 새로 마련되면서 각급 기관의 도입 여부가 불투명해 제품 개발을 주저했던 업체들은 다양한 신종 제품을 양산 할 수 있게 됐다”며 “새로운 IT보안제품 개발이 촉진되어 국가·공공기관 보안이 한층 강화될 것으로 기대한다”고 말했다. 국정원은 이번 개정에 따른 업계 부담을 줄이기 위해 과거 보안기준에 따라 개발된 제품에 대해서는 변경·재인증에 필요한 유예기간을 2년 두기로 했다.
-
- 사이버보안
- 종합
-
국정원, IT보안 제품 '국가용 보안요구사항' 전면 개정