사이버보안Home >  사이버보안
-
해커들의 먹잇감 ‘액티브 디렉터리(AD)’ 방어 전략은?...LG CNS, 보안 심층 보고서 첫 발간
[시큐리티팩트=김상규 기자] LG CNS가 해커들의 먹임감으로 떠 오른 액티브 디렉토리(AD)에 대한 방어 전략을 제시한다. LG CNS는 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 발표했다. LG CNS에 따르면 이 보고서는 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 AD 공격 기법을 분류했다. 이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다. 특히 LG CNS는 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다 LG CNS가 꼽은 주요 AD 공격 기법은 ▲커버로스팅(Kerberoasting) 공격 ▲디시싱크(DCSync) 공격 ▲모니커링크 취약점 공격 ▲패스더해시(Pass-the-Hash) 공격 ▲골든티켓(Golden Ticket) 공격 등 10개다. 커버로스팅 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다. 디시싱크 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러간 동기화 요청을 수행하고, 기업의 민감 정보에 접근을 시도하는 것이다. 도메인 컨트롤러는 사용자 자격 증명 업데이트와 같은 변경 사항을 동기화하기 때문에 도메인 복제 권한을 갖고 있다. LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 배민 LG CNS 보안/솔루션사업부장(상무)은 “해커들의 공격대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.
-
미라콤, 내달 17일 ‘솔루션 페어2024’ 개최…스마트팩토리 미래와 핵심 기술 제시
[시큐리티팩트=김상규 기자] 미라콤아이앤씨는 내달 17일 잠실 삼성SDS본사에서 스마트팩토리의 미래와 핵심 기술을 한눈에 조망할 수 있는 'Miracom Solution Fair 2024(MSF 2024)'를 개최한다고 9일 밝혔다. 올해 13번째를 맞는 MSF 2024는 국내 최고의 스마트팩토리 전문가들이 모여 최신 기술과 글로벌 대표 제조기업의 성공 사례를 공유하는 콘퍼런스이다. 최근 산업 현장에서 디지털 전환과 소프트웨어(SW) 활용이 중요한 화두로 떠올랐다. 제품 설계, 생산, 유지 보수 등 전 생애 주기에 걸쳐 SW의 활용이 확대되고 있다. 데이터 분석 기반 의사결정 지원과 제조 설비 및 공정의 통합 등으로 SW 중요성이 더욱 커지고 있다. 미라콤은 이러한 추세를 반영해 올해 MSF 2024에서는 ‘스마트 제조의 새로운 패러다임, Software Defined Factory(SDF)’를 주제로 선도 제조기업들의 SW 활용 전략과 최신 스마트팩토리 기술에 대한 정보를 공유한다. 미라콤 강석립 대표이사의 환영사를 시작으로 주영섭 서울대학교 교수와 미라콤 이종원 전무, 이영수 연구소장의 기조 강연이 이어질 예정이다. 이후 'Best Practice' 트랙에서는 컨설팅, MES, 물류 자동화 구축에 관한 고객 성공 사례를 공유한다. 'Tech' 트랙에서는 인공지능(AI), 디지털 트윈, Net-Zero, 플랫폼 기술 등 SDF를 실현하기 위한 미래 핵심 기술을 확인할 수 있다. 행사장 밖에는 솔루션 체험 공간도 마련된다. 참가자들은 'Nexplant MESplus' 최신 버전, FMB DT(디지털 트윈 플랫폼) 등 미라콤 솔루션을 비롯해 ERP, APS, PLM 등 해당 분야 전문 협력 파트너사들의 제조 솔루션을 체험할 수 있다. 관련 기업들과의 네트워킹 기회도 얻을 수 있다. 강석립 마라콤아이앤씨 대표는 "MSF 2024에서는 제조업의 소프트웨어 기반 디지털 전환이 어떻게 현실화되고 있는지 확인할 수 있을 것"이라며, "국내 산업 전반의 변화에 관해 논의하는 중요한 자리가 될 것"이라고 말했다.
-
SKT-SPC그룹, ‘AI 대전환’ 업무 협약 체결
[시큐리티팩트=김상규 기자] SKT와 SPC그룹이 인공지능(AI) 대전환으로 고객 경험 혁신에 함께 나선다. SK텔레콤은 SPC그룹과 AI 기술 기반으로 전방위 협력을 강화하는 전략적 업무협약(MOU)을 체결했다고 9일 밝혔다. 이번 MOU를 통해 양사는 AI 기술을 활용한 혁신적인 제휴 서비스와 솔루션을 제공함으로써 고객들에게 더욱 차별화된 가치를 전달하고, 핵심 경쟁력을 강화해 미래 리테일 시장의 혁신을 선도해갈 계획이다. 양사는 ▲AI 기술을 활용한 서비스 및 사업∙제휴 협력 ▲리테일 매장 대상 B2B 솔루션 상품 개발 ▲마케팅 제휴 및 멤버십 앱 사용 편의성 개선 ▲공동 사업 발굴을 위한 TF 구성 등 네 가지 주요 분야에서 협력을 추진할 예정이다. 실제 AI 에이전트 기반의 서비스 연동 추진을 통해 고객 상호 작용을 강화한다. SPC의 해피포인트 앱이 제공하는 다양한 상품 및 매장 정보와 보유 포인트 현황 등을 대화 기반의 자연어로 확인하고, 장기적으로는 고객 니즈에 기반한 맞춤형 상품 추천 등 개인화 쇼핑 경험을 강화해 갈 예정이다. SPC그룹의 프랜차이즈 매장 운영 노하우와 SKT의 B2B 인프라를 결합해 고객 행동 데이터 분석기반 점포관리 솔루션, AI 기반의 재고관리 솔루션, 스마트 리테일 시스템 등이 포함된 FaaS(Franchise as a service) 솔루션 개발을 추진한다. 또한 T멤버십 앱 내 바코드를 통해 해피포인트를 함께 적립하거나, 해피포인트 앱 내 ‘해피오더’에서 상품 구매시 T멤버십 할인 또는 적립을 동시에 제공하는 등 고객 편의를 높인다는 계획이다.
-
샌즈랩, ‘딥페이크 탐지 서비스’ 출시…전국민 무료 이용
[시큐리티팩트=김상규 기자] 샌즈랩이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 ‘페이크체크(fakecheck.io)’를 출시했다. 페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 페이크체크는 다양한 AI 모델을 활용해 사람의 얼굴 이미지의 위·변조 여부 판별이 가능하도록 개발됐다. 범죄 예방 목적의 서비스다 보니 사람 얼굴 외 동물이나 사물의 딥페이크 이미지는 판별하지 않는다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 해당 서비스는 무료로 제공되며 누구나 이용 가능하다. 샌즈랩측은 “AI 역기능이 사회적 문제로 심화됨에 따라 디지털 범죄 근절과 국민 불안을 불식시키기 위한 사회적 기업 차원에서의 책임감에 따른 노력의 일환으로 서비스를 민간에 개방했다”고 설명했다. 이어 “다만 완전히 개발이 완료된 서비스가 아닌 일종의 오픈 베타 테스트 버전 형태로 출시했기 때문에 지속적인 의견 수렴과 업데이트를 통해 탐지 대상 확대나 탐지율 향상은 물론 영상의 위·변조 여부 판별까지 추후 지원될 수도 있다”고 덧붙였다.
-
파수, 동남아시아 데이터 보안 시장 공략 가속화
[시큐리티팩트=김상규 기자] 파수가 베트남 대표 보안기업인 MVTech 그룹과 손잡고 동남아시아 시장 공략을 가속화한다. 전략적 파트너십을 체결한 양사는 동남아시아 지역의 기업 및 기관의 데이터 보안 강화와 디지털 혁신을 위해 파수의 솔루션을 공급할 계획이다. MVTech그룹은 베트남을 중심으로 급성장하고 있는 사이버 보안 전문 VAD(Value Added Distributor)로, 정부기관과 금융, 통신 등 200개 이상의 다양한 고객을 대상으로 보안 컨설팅과 시스템 구축 프로젝트를 진행했다. 파수는 MVTech를 통해 데이터의 모든 생애주기에 걸친 식별, 분류, 보호, 추적, 분석이 가능한 파수의 제로 트러스트 데이터 보안 및 DSPM(데이터 보안 태세/형상 관리) 솔루션을 공급한다. MVTech는 지역 고객에 대한 높은 이해도와 인사이트를 기반으로 파수의 솔루션을 통해 기밀문서와 개인정보보호, 컴플라이언스 준수, 랜섬웨어 대비부터 디지털 혁신에 이르는 다양한 고객 니즈에 대응해 나간다는 방침이다. 파수측은 문서보안 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’ 등이 현지 고객의 높은 관심을 받는 만큼, 이들 솔루션이 시장 공략의 중심이 될 것으로 기대한다.
-
팔로알토 네트웍스, FY25 파트너 써밋 성공개최…AI 사이버 보안 첫 공개
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 ‘FY25 팔로알토 네트웍스 코리아 파트너 써밋’을 성공적으로 개최했다고 5일 밝혔다. 4일 청담 드레스가든에서 채널 파트너사 200여명이 참석한 이번 행사에서 팔로알토 네트웍스는 비전과 전략을 공유하고 보안 패러다임 변화에 따른 대응 방안 논의와 인공지능(AI) 시대에 걸맞은 플랫폼 중심의 프리시전 AI 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이날 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 ‘시큐어 AI 바이 디자인(Secure AI by Design)’이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유하고, 고객비즈니스성공을 위한 서비스 및 파트너와의 협업방안에 대해서 자세히 공유하였다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스의 성장을 견인해 준 채널 파트너 협력사 임직원들께 감사의 마음을 전하기 위해 지사 설립 이후 첫번째 파트너 써밋을 마련하게 됐다. 회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통하여 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것”이라고 말했다.
실시간 사이버보안 기사
-
-
웹케시 위멤버스클럽, 법인세 신고 자료 자동 수집 서비스 제공
- [시큐리티팩트=김상규 기자] 웹케시의 세무사 전용 플랫폼 ‘위멤버스클럽’이 법인세 신고 자료 자동 수집 서비스를 제공한다고 15일 밝혔다. 기업의 법인세 신고 기간이 3월까지인 가운데, 세무사는 신고 기간이 될 때마다 수임처의 신고 자료를 일일이 요청해서 받아야 했다. 하지만 위멤버스클럽을 이용하면 신고 자료를 간편하게 조회할 수 있다. 기업은 위멤버스클럽과 연동된 경리나라에서 클릭 한 번으로 세무사에 신고 자료를 전송한다. 세무사는 위멤버스클럽에서 법인세 신고 자료는 물론 지방세 세목별 과세 증명원 및 4대 보험 납입내역도 조회 가능하며, 자료는 파일 형식으로 다운로드할 수 있다. 웹케시가 제공하는 세무사 전용 플랫폼 위멤버스클럽은 세무사의 매출 증대, 고객 서비스 향상, 업무 혁신을 위한 디지털 트랜스포메이션을 지원한다. 위멤버스클럽은 △세무 비즈니스 플랫폼 ‘위멤버스닷넷’ △국내 대표 협업 툴 ‘플로우’ △수임 고객사를 위한 모바일 장부 앱 ‘세모장부’ △국내 최초 경리 전용 솔루션 ‘경리나라’ 등 다양한 혁신 서비스를 함께 제공한다. 강원주 웹케시 대표는 “이번에 선보인 법인세와 종합소득세 신고자료 자동 수집 서비스를 통해 위멤버스클럽 이용 세무사의 업무 편의성을 높일 수 있을 것”이라며 “웹케시는 세무사의 업무 혁신과 세무 시장의 발전을 위해 최선을 다하겠다”고 말했다.
-
- 사이버보안
- 종합
-
웹케시 위멤버스클럽, 법인세 신고 자료 자동 수집 서비스 제공
-
-
2020년 국내 정보보호산업 매출 11조9천억원...전년대비 6.4% 증가
- [시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국정보보호산업협회에 따르면 지난해 국내 정보보호산업 매출이 전년 대비 6.4% 성장한 11조8986억원을 기록했다. 과학기술정보통신부와 한국정보보호산업협회는 ‘지난해 국내 정보보호산업 실태조사’ 결과를 최근 발표했다. 발표에 의하면 국내 정보보호기업은 1283개로 전년도 1094개보다 약 17.3% 증가했고, 정보보안기업(531개, 12.3%), 물리보안기업(752개, 21.1%) 모두 전년보다 증가했다. 기업 수 증가는 매츨 규모 증가로 이어졌다. 국내 정보보호산업 매출 규모는 전년 대비 6.4%(11조8986억원), 정보보안은 8.0%, 그리고 물리보안은 5.7% 각각 늘었다. 정보보안산업은 네트워크보안 시스템 개발(8259억원) 매출 규모가 가장 컸으며, 성장률은 보안관리 시스템 개발(11.1%), 네트워크보안 시스템 개발(9.7%), 보안 컨설팅 서비스(9.2%) 순으로 나타났다. 특히, 코로나19로 인한 비대면 환경과 재택근무 등 확산으로 네트워크보안 시스템(접근 제어, 가상사설망 등)에 대한 수요가 증가한 것으로 조사됐다. 물리보안산업은 보안용 카메라 제조(1조3240억원)와 출동보안서비스(1조8888억원)의 매출 규모가 컸다. 열화상 카메라 수요 증가로 보안용 카메라 제조 매출액이 8.3% 증가했고, 생체인식 보안시스템 제조(4.4%), 출입통제 장치 제조(6.8%) 분야가 성장해 비대면 출입통제 영역이 성장한 것으로 나타났다. 정보보호산업 수출액은 약 1조9000억원으로 전년 대비 8.8% 증가했다. 정보보안산업은 전년 대비 19.5%(1466억원), 물리보안산업은 8.0% 증가(1조7894억원)했다. 정보보안산업은 네트워크보안 시스템 개발이 531억원으로 가장 높은 수출액을 보였다. 네트워크보안 시스템 개발(46.4%)과 보안시스템 유지관리·보안성 지속 서비스(65.2%)가 높은 성장률을 보였다. 물리보안산업은 매출 규모와 성장률 모두 보안용 카메라 제조와 보안용 저장장치 제조에서 높게 나타났다. 매출액은 각각 6180억원, 6171억원, 성장률은 11.3%, 10.2%로 나타났다. 손승현 과기정통부 정보보호네트워크정책관은 “코로나19로 인한 경기침체로 정보보호산업계도 지난 한 해 어려운 시기를 겪었다”며 “실태조사 결과 역성장이 나올까 우려했지만, 디지털경제 가속화와 비대면 서비스 활성화에 따른 보안 중요성이 커지면서 매출과 수출 모두 기대 이상으로 성장했다”고 말했다.
-
- 사이버보안
- 종합
-
2020년 국내 정보보호산업 매출 11조9천억원...전년대비 6.4% 증가
-
-
에스원, 중소기업용 정보보안 렌탈솔루션 2종 출시
- [시큐리티팩트=김상규 기자] 에스원 '정보보안 렌탈솔루션'의 가장 큰 장점은 저렴한 초기 비용이다. 다른 정보보안 솔루션의 경우 프로그램을 구매하는 방식으로 초기 구축에 많은 비용이 든다. 이 상품은 렌탈 방식으로 서비스를 제공해 비용 부담을 크게 줄인 것이 특징이다. 에스원이 출시한 '정보보안 렌탈 솔루션'은 △서버보안을 위한 백신∙안티랜섬웨어 △재택근무를 위한 원격제어 렌탈 서비스다. 재택근무를 위한 원격제어 렌탈 서비스는 사용자의 기기를 다른 장소에서 원격으로 접속해 실시간으로 제어∙관리 할 수 있는 솔루션이다. 예를 들어 재택근무 중인 직원이 회사 PC에 접속해 원격으로 업무를 진행 할 수 있도록 돕는 식이다. 원격제어 시 문제가 될 수 있는 비밀번호 도용을 막기 위해 ID∙PW 인증 후에도 OTP를 활용해 2단계 인증을 받도록 보안을 강화한 것이 특징이다. 또한 PC, 노트북, 스마트폰, 태블릿 등의 디바이스에서 사용이 가능하며 윈도우, 안드로이드, Mac, ios 등 다양한 OS에서도 구동이 가능해 편리하게 사용할 수 있다. 서버 백신은 서버에 설치해 유입되는 바이러스와 악성코드를 탐지하고 자동으로 치료하며 서버 안티랜섬웨어 역시 서버에 직접 설치하여 랜섬웨어를 탐지∙차단해 서버의 데이터를 안전하게 보호할 수 있도록 돕는다. 에스원 관계자는 "앞으로 다양한 솔루션을 개발해 중소기업도 부담 없이 비대면 업무 환경을 구축할 수 있도록 돕겠다"라고 밝혔다.
-
- 사이버보안
- 종합
-
에스원, 중소기업용 정보보안 렌탈솔루션 2종 출시
-
-
한컴인텔리전스, 12~19일 자동차 사이버보안 대응 기술 세미나 개최
- [시큐리티팩트=김상규 기자] 한컴MDS 자회사인 한컴인텔리전스가 12~19일 8일 간 '자동차 사이버보안 대응 기술 세미나'를 온라인으로 진행한다. 한컴인텔리전스는 이번 세미나를 통해 최근 UN유럽경제위원회(UNECE)의 자동차 사이버보안 국제기준 채택과 국토교통부의 자동차 사이버보안 가이드라인 발표 등에 발맞춰 자동차 사이버보안 대응 방안을 제시한다. 2022년부터 자동차 사이버보안 국제기준에 따라 유럽 지역에서 자동차를 판매하기 위해서는 자동차 사이버보안 관리 체계(CSMS) 인증을 의무적으로 취득해야한다. 회사는 이에 따라 자동차 제조사를 비롯한 자동차 개발 및 생산 과정에 참여하는 부품사들을 대상으로 CSMS 인증을 위한 차량 SW 개발 방향을 소개한다. 한컴인텔리전스는 자동차 SW 개발 품질 및 생산성 향상을 위해 다양한 국제 표준 대응에 필요한 솔루션 및 서비스를 제공해 왔으며, 이번 세미나를 통해 그동안 축적한 기술과 노하우를 바탕으로 자동차 기능 안전 및 사이버보안 대응 솔루션 등을 제공할 예정이다. 또한, 오는 18일 오후 1시부터 4시까지 라이브 Q&A 세션을 통해 각 주제별 전문가와 세미나 영상에 대한 질의응답과 함께 이벤트도 진행된다. 자동차 사이버보안 대응 기술 세미나는 한컴인텔리전스 홈페이지에서 무료로 등록할 수 있다.
-
- 사이버보안
- 종합
-
한컴인텔리전스, 12~19일 자동차 사이버보안 대응 기술 세미나 개최
-
-
피르마체인, 탈중앙화 핀테크 기업 ‘블루힐릭스’와 파트너십 체결
- [시큐리티팩트=김상규 기자] 피르마체인은 글로벌 블록체인 금융·보안 기술 선두 기업 블루힐릭스 코리아와 전략적 사업 파트너십을 체결했다고 12일 밝혔다. 양사는 블록체인 기술 기반의 전자계약 활성화를 위한 서비스 촉진 및 기술 협업을 위해 파트너십을 체결했다. 블루힐릭스 코리아는 싱가포르에 기반을 둔 블루힐릭스가 2019년 서울에 설립한 조인트벤처로, 후오비 코리아 출신의 채훈, 이상욱 2인이 공동 대표를 맡고 있다. 블루힐릭스는 금융 거래와 디지털 자산 관리를 위한 탈중앙화 금융 서비스를 제공하는 핀테크 기업이다. 후오비(Huobi) CTO 출신인 제임스 주(James Ju)가 구글, 알리바바, 텐센트 출신의 구성원들과 2018년 창립했다. 현재 블루힐릭스는 HBTC 체인, 클라우드 형식의 거래소 솔루션 개발, HBTC 거래소 총 3개 사업을 주축으로 영역을 확장하고 있다. 이 가운데 HBTC 거래소는 애플 공동 창업자 스티브 워즈니악이 설립한 블록체인 스타트업 에포스의 가상자산인 WOZX를 최초로 상장해 화제가 되기도 했다. 피르마체인은 기존 문서 기반 모든 사회적 및 법적 조치(계약, 공증 등)의 전자문서 서명을 블록체인과 결합해 투명한 플랫폼으로 대체하는 것을 목표로 한다. 블록체인은 문서의 위·변조 위험성을 제거해주는 효과적인 기술이며, 피르마체인의 블록체인 기술이 적용된 도뉴(DONUE)에 적용돼 있다. 윤영인 피르마체인 대표는 “파트너십을 통해 피르마체인의 메인넷 아우구스투스의 안정된 운영을 기대할 수 있게 됐다”며 “가상자산과 블록체인에 대한 이해가 여느 기업보다 높기에 프로젝트 안팎으로 다양한 도움을 받을 것으로 예상된다”고 말했다.
-
- 사이버보안
- 종합
-
피르마체인, 탈중앙화 핀테크 기업 ‘블루힐릭스’와 파트너십 체결
-
-
KT, 양자암호 비화통신 구현 기술 개발
- [시큐리티팩트=김상규 기자] KT는 전용 단말을 사용하지 않고도 양자암호 비화통신을 구현할 수 있는 기술을 국내 보안 스타업과 공동으로 개발했다고 10일 밝혔다. 비화통신은 전용 단말인 비화기를 활용해 도청을 방지하는 통신 방식이다. 통신 단말기의 음성 데이터를 암호화해 발신하면, 수신자가 해당 데이터를 원음으로 전달받는 방식이다. 보안이 핵심인 국방 분야와 국가정보기관 등에서 주로 쓰인다. KT가 개발한 양자암호 기술을 적용하면 일반 스마트폰만으로도 비화통신이 가능해 일반 기업에서도 양자암호 비화통신 시스템을 손쉽게 구축할 수 있다. 비화통신 시 수신자와 발신자의 스마트폰에 각각 양자 보안통신 단말을 연결하면 보안 모드가 활성화되며 통화 내용이 암호화된다. 암호화된 통화 내용은 보안 모드에서 동기화된 '양자암호키'로 복호화된다. KT는 'QRNG(양자난수 생성기)'와 'QKD(양자키 분배시스템'을 결합한 기술로 보안성을 강화했다. QRNG는 특정 규칙과 알고리즘이 없는 양자난수 배열을 생성한다. QKD는 이 배열에서 '양자암호키'를 생성해 '양자 보안통신 단말'에 전달한다. 기존에는 QRNG 하나로 암호화했지만, QKD를 추가 적용해 정보보안 수준을 더 높였다. 또 양자암호키 없이는 복호화가 불가능하다. KT는 이 기술을 국내 보안 스타트업 이와이엘과 공동 개발했다. KT는 이에 앞서 올해 1월 전남도청과 해군3함대사령부에 양자암호 비화통신 보안통신망을 구축했다. 이종식 KT 인프라연구소장은 "이와이엘과 KT의 기술력을 합쳐 철통보안 양자암호 비화통신 서비스를 개발했다"며 "KT는 국내 양자암호통신 산업 생태계 확립에 기여하고 디지털 플랫폼 기업으로의 혁신을 주도하기 위한 연구개발을 지속하겠다"고 말했다.
-
- 사이버보안
- 종합
-
KT, 양자암호 비화통신 구현 기술 개발
-
-
해커집단, 미국 보안카메라업체 계정 통해 테슬라 공장까지 접근
- [시큐리티팩트=김상규 기자] 한 해커 집단이 미국의 보안 카메라 서비스 업체 관리 계정을 해킹해 테슬라 공장과 정신병원, 교도소 등 수백곳의 실시간 영상과 녹화 기록물에 접근했다고 연합뉴스는 블룸버그 통신과 로이터 통신 보도를 인용해 10일 보도했다. 보도에 따르면 해커 집단의 일원인 틸리 코트먼은 감시 카메라에 의한 감시가 얼마나 만연돼 있는지, 또 그런 시스템이 얼마나 취약한지를 보여주기 위한 것이라며 인터넷에서 어렵지 않게 찾아낸 비밀번호로 베르카다(Verkada) 관리계정에 접근했다고 밝혔다. 베르카다는 클라우드를 기반으로 하는 미국의 보안카메라 서비스 스타트업으로, 이 회사 관리 계정은 15만대의 실시간 감시 카메라에 접근할 수 있다고 블룸버그는 설명했다. 블룸버그는 해커 집단이 이 계정을 통해 테슬라 공장과 교도소, 경찰서, 학교, 정신병원, 여성들을 상대하는 개인병원 등 수천대의 카메라에 접근할 수 있었다고 전했다. 그러면서 이 해커 집단이 증거로 제시한 영상 가운데는 수갑을 찬 한 남성이 미국 매사추세츠주의 한 경찰서에서 심문을 받는 장면도 있었다고 설명했다. 또 중국 상하이의 테슬라 공장에서 근로자들이 일하는 모습도 사례로 제시됐다. 아울러 앨라배마주 매디슨 카운티 교도소, 플로리다주 핼리팩스 헬스 병원, 애리조나주 '템피 세인트 루크스' 병원, 피트니스 체인인 이쿼녹스, 소프트웨어 업체인 클라우드플레어 등의 보안카메라도 해커 집단의 접근이 이뤄진 것으로 전해졌다. 로이터통신은 이번 해킹에 관여한 일원을 인용해 이틀간 접근이 이뤄진 사업장은 수백곳이라고 보도했다. 베르카다는 해킹 소식이 전해진 뒤 문제의 관리 계정을 끊어 현재는 해커 집단의 접근이 중단된 상태인 것으로 전해졌다. 베르카다 측은 "보안팀이 이번 문제의 규모와 범위에 대한 조사를 벌이고 있다"면서 "허가되지 않은 접근을 막기 위해 내부의 모든 보안카메라 관리 계정 기능을 정지시켰다"고 밝혔다. 블룸버그는 이번에 베르카다 관리계정 해킹 사실을 공개한 해커집단은 과거 인텔과 닛산자동차도 해킹했다고 주장한 바 있으며 정보 자유, 반자본주의, 호기심 등을 활동 이유로 제시한다고 전했다.
-
- 사이버보안
- 종합
-
해커집단, 미국 보안카메라업체 계정 통해 테슬라 공장까지 접근
-
-
아이콘루프-제주도 블록체인 기반 관광방역 시스템 '제주안심코드' 이용자 34만명 돌파
- [시큐리티팩트=김상규 기자] 국내 블록체인 기업 아이콘루프는 제주특별자치도에서 서비스하고 있는 블록체인 기반 제주형 관광방역 시스템 '제주안심코드'가 가동 2개월여 만에 설치 업장 4만여 곳, 이용자 수 34만명을 돌파했다고 밝혔다. 제주안심코드는 아이콘루프와 제주도가 민관 협력 협약으로 함께 개발한 시스템이다. 외부 방문객이 많고, 인구가 밀집되는 장소의 방문율이 높은 제주도 특성상 발생할 수 있는 방역 공백, 동선 추적의 어려움 등에 대비해 관광지에 최적화한 지속 가능형 관광방역 시스템 구축을 목표로 추진됐다. 아이콘루프와 제주도는 2020년 8월 공공기관 및 제주도청 인근 업장을 중심으로 시범 운영을 진행한 뒤 연말부터 본격적인 운영에 나섰다. 아이콘루프에 따르면, 정식 가동 이후 2개월이 갓 지난 현재 4만곳 이상의 도내 업장이 제주안심코드를 이용하고 있으며, 이용자 수는 34만 명을 넘었다. 전체 사용 횟수도 200만회에 달한다. 특히 일반 음식점, 카페 등 고위험시설로 분류되진 않지만, 많은 방문객이 오가는 업장 내 사용률이 높아 도내 생활 방역 체계를 강화하는 데 큰 몫을 하는 것으로 평가되고 있다. 블록체인 기술을 활용해 방문자 정보의 위변조가 불가능하다는 것도 제주안심코드의 강점이다. 제주안심코드 이용 시 개인의 신원 및 방문 기록은 암호화 뒤 분산 저장되며, 출입 인증 정보는 확진자 역학조사 목적으로만 쓰인다. 아이콘루프는 기능 업데이트를 통해 제주안심코드를 꾸준히 고도화하고 있다. 현재 제주안심코드 앱에서는 이용자 본인의 인증 이력을 직접 확인할 수 있으며, GPS 기능이 탑재돼 더 명확하게 동선 위변조를 방지할 수 있다. 아이콘루프는 앞으로도 이용자 편의 향상을 위한 다양한 기능 업데이트로 생활 속 방역 체계를 더 견고히 할 수 있도록 지원할 계획이다. 제주안심코드 사업장 등록은 제주도청 홈페이지의 코로나19 상황실에서 할 수 있다. 제주안심코드 설치 시설을 찾는 이용자는 구글 플레이스토어(안드로이드) 또는 애플 앱스토어(iOS)에서 '제주안심코드'를 검색한 후 앱을 설치하면 이용할 수 있다. 아이콘루프의 DID 신원인증 서비스 '쯩' 앱으로도 제주안심코드를 이용할 수 있다. '쯩' 앱 내 카메라로 업장에 있는 QR 코드를 촬영하면 이용자의 휴대전화 단말기에 DID 기반 제주안심코드가 저장돼, 업장 방문 시 개인 정보 노출 없이 출입 인증이 가능하다. 쯩은 구글 플레이스토어, 애플 앱스토어에서 검색해 설치하면 된다. 김종협 아이콘루프 대표는 "아이콘루프의 블록체인 기술을 적용한 제주안심코드가 많은 관광객, 제주도민에게 쉽고 간편하게 이용할 수 있는 서비스로 자리 잡아 가는 듯해 뿌듯하다"며 "여기서 그치지 않고 제주도민, 관광객 모두 안심하는 관광방역, 생활 방역 체계가 구축될 수 있게 시스템 고도화에 최선을 다할 것"이라 말했다.
-
- 사이버보안
- 종합
-
아이콘루프-제주도 블록체인 기반 관광방역 시스템 '제주안심코드' 이용자 34만명 돌파
-
-
웹케시, SAP 코리아와 손잡고 혁신적 기업 핀테크 솔루션 '인하우스뱅크' 제공
- [시큐리티팩트=김상규 기자] B2B 핀테크 기업 웹케시는 SAP 차세대 지능형 ERP(전사적 자원관리) 비즈니스 솔루션에서 웹케시 펌뱅킹 통합자금관리 솔루션 '인하우스뱅크'를 간편하게 이용할 수 있다고 10일 밝혔다. 세계 최대 기업용 소프트웨어 솔루션 기업인 SAP의 차세대 지능형 ERP 비즈니스 솔루션 SAP S/4HANA는 웹케시의 기업 자금관리 솔루션 인하우스뱅크와 연동 가능해 앞으로 SAP HANA 기반 인하우스뱅크 솔루션을 이용하는 기업은 SAP의 ERP에서 금융 업무를 처리할 수 있게 된다. 인하우스뱅크는 대기업·공공기관용 통합자금관리 솔루션으로, 모든 은행 업무를 기업·기관 안에 설치한다. △모든 은행 계좌 조회 △대량·급여 이체 △자금 집금 등 금융 정보를 ERP와 연계해 업무 효율을 높이고 자금 사고를 예방한다. 특히 웹케시와 SAP 코리아는 독립소프트웨어개발업체(ISV) 파트너십을 체결하고, 인메모리 방식의 SAP HANA를 자체 데이터베이스(DB)로 활용해 인하우스뱅크 처리 및 효율성을 크게 개선했다. 인하우스뱅크는 현재 토스페이먼츠, 만도헬라일렉트로닉스, 한국마사회 등 450여 개 기업 및 기관이 이용하고 있다. 강원주 웹케시 대표는 "SAP HANA 맞춤형으로 출시된 인하우스뱅크는 SAP의 ERP 고객에게 차별화한 서비스를 제공한다"며 "기업의 모든 금융 업무를 ERP 안에서 해결할 수 있어 업무 효율을 높이고 자금 사고를 예방한다"고 말했다. 이어 "기업용 애플리케이션 소프트웨어 시장의 선두 주자인 SAP와 함께 혁신적 기업 핀테크 솔루션을 제공할 수 있도록 최선을 다하겠다"고 덧붙였다.
-
- 사이버보안
- 종합
-
웹케시, SAP 코리아와 손잡고 혁신적 기업 핀테크 솔루션 '인하우스뱅크' 제공
-
-
트레드링스, ‘ShipGo(쉽고)’ 통해 국내 수출입 물동량 10% 모니터링 돌파
- [시큐리티팩트=김상규 기자] 트레드링스는 2020년 12월 기준 자사 화물 모니터링 서비스 ‘ShipGo(쉽고)’를 통해 관리되는 월간 컨테이너 물동량이 20만TEU를 넘어섰다고 10일 밝혔다. 20만 TEU는 한국무역통계진흥원이 발표한 2020년도 국내 월 평균 물동량(190만TEU)의 10%에 이르는 규모라는 게 트레이링스측 설명이다. ‘쉽고’를 이용하는 기업 수가 빠르게 늘어난 건 국내 최대 규모 수출입 빅데이터와 인공지능(AI)을 통해 화물 연착 여부와 도착일을 미리 알려주는 특화 기능때문이다. 이랜드, 두산인프라코어, LS Nikko 동제련 등 국내 대형 화주 기업들은 자사 내부 시스템에 ‘쉽고’를 연동해 관리 효율성을 큰 폭으로 높였으며 장금상선, 흥아라인 등 국적 선사들 역시 ‘쉽고’를 도입하면서 고도화한 화물추적 시스템을 구축하고 있다. 모든 정보를 일일이 입력할 필요 없이 자동으로 완성되는 자동화 기술도 ‘쉽고’의 특징이다. 특허받은 데이터 분산처리 시스템과 표준화 분석 기술을 적용해 기존 비효율적이었던 데이터 검색 및 입력 업무를 자동화함으로 수출입 업무 부담을 줄여준다. 또 데이터 시각화 기술도 적용해 이동되고 있는 화물의 위치와 상태를 지도 위에서 확인할 수 있으며, 환적(T/S) 진행 시 변경되는 선박 정보와 위치도 자동으로 보여줘 운송 일정을 체계적으로 관리해준다. ‘쉽고’는 SaaS(서비스형 소프트웨어) 형태로 제공돼 3국 간 화물 모니터링 등 다양한 상황에 대응할 수 있으며, 사용량에 따라 비용 조절이 가능해 접근성이 높다는 점 역시 장점이다. 클라우드 기반 서비스로 온라인을 통해 어디서나 손쉽게 이용할 수 있어 내부 시스템이 없는 중소기업도 편리하게 사용할 수 있으며, 자체 물류 시스템이 있는 대기업은 데이터 인터페이스를 통해 더 효율적으로 사용할 수 있다. 트레드링스는 기존 해상 구간에만 적용되던 ‘쉽고’의 모니터링 커버리지를 현지 국가 내륙에 있는 창고, 공장 등 최종 도착지까지 도착 완료 정보와 북미 철송 구간의 출발과 도착에 관한 정보까지 확장해 제공할 예정이다. 또 컨테이너별 온·습도 모니터링이 가능한 사물인터넷(IoT) 디바이스를 개발하는 국내외 기업과 협업을 거쳐 서비스 다양화에 적극적으로 나선다는 계획이다. 박민규 트레드링스 대표는 “수년간의 연구 개발 및 상용 서비스 운영을 통해 정보의 정확성과 서비스 안정성을 인정받아 ShipGo 도입 기업이 빠르게 증가하고 있다”며 “여러 기업 고객 실무자들의 의견 수렴으로 시장에 필요한 서비스에 대한 연구 개발 투자를 이어갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
트레드링스, ‘ShipGo(쉽고)’ 통해 국내 수출입 물동량 10% 모니터링 돌파