• 최종편집 2024-12-11(수)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • LG CNS, 디지털 고객경험(DCX)센터 확대 나섰다
    [시큐리티팩트=김상규 기자] LG CNS가 지난해 9월 신설한 디지털 고객경험(DCX·Digital Customer Experience)센터 인력을 최근 180여명까지 확대했다. DCX란 고객이 기업과 만나는 모든 디지털 접점에서 축적되는 행동·지식·기억·감정의 총체적 합을 말한다. 20일 LG CNS에 따르면, 기업들이 DCX 센터에서 고객에게 차별화된 디지털 경험을 제공할 수 있도록 지원한다. 서비스는 △디자인(Consulting&Design) △빌드(Create&Build) △최적화(Run&Optimize) 등 3단계로 이뤄진다. 디자인은 고객경험여정(Customer Experience Journey) 분석, 4차원(4D) 방법론, 고객 데이터 분석 등을 통해 고객을 이해하고 디지털 접점에서 고객 만족 요소를 찾아내는 단계다. 연령·성별·직업 등으로 고객군을 세분화하거나 개인 맞춤 경험을 디자인한다. 빌드 단계에서는 디지털 접점을 개발한다. 디지털 접점은 가상현실(VR)·증강현실(AR), 고객상담 챗봇·콜봇, 키오스크, 온라인 쇼핑몰, 고객센터 애플리케이션(앱), 기업 공식 홈페이지 등을 뜻한다. 기업 목적과 채널 특성을 고려해 사용자경험(UX) 전략을 수립한 뒤 사용자가 디지털 접점을 이용하는 시나리오를 기획하고 화면을 디자인한다. 인공지능(AI)·빅데이터 분석 등 정보기술(IT)이 활용된다. 최적화 단계에 돌입하면 고객 반응에 따라 디지털 채널을 지속적으로 개선한다. 고객 행동 데이터를 수집·분석해 고객에게 적합한 콘텐츠와 추천 상품을 노출하는 ‘고객 경험 관리 솔루션(CXM·Customer Experience Management)’을 기업 특성에 맞게 선택하고 구축한다. DCX센터는 CXM 솔루션을 활용해 고객 반응을 측정하고 더 높은 만족을 이끌어낼 수 있는 방안을 찾아낸다. 예를 들면 고객에게 텍스트(A)로 제품 정보를 안내한 페이지와 동영상(B)으로 제공한 페이지를 각각 노출한다. 각 페이지마다 고객이 제품을 구매하거나 페이지를 이탈하는 수준을 분석한다. 이 가운데 고객 만족이 높았던 페이지를 실제 적용한다. 실제로 DCX센터는 최근 LG전자의 ‘한국 대표 웹사이트’ 통합 작업을 통해 LG베스트샵 온라인몰·멤버십·고객서비스·공식 홈페이지를 일원화했다. 한국 대표 웹사이트는 LG전자가 운영하는 디지털 통합 채널 겸 대표 생산자와 소비자 간 직거래(D2C) 채널이다. 고객의 특성·취향·상황에 맞는 제품을 추천해주거나 소프트웨어 업데이트, 소모품 교체 알림, 출장·상담 간편 예약 등 서비스도 제공한다. 김소연 LG CNS 이행혁신부문 DCX센터장 담당은 “DCX 센터는 디지털 고객경험 혁신 파트너로서 고객이 기업과 거래, 소통하는 모든 여정 단계에서 긍정적 경험을 지속할 수 있도록 총체적 경험 관리를 제공하겠다”면서 “각 분야 전문가들이 원 팀 시너지를 발휘해 디지털 고객경험을 더 높은 수준으로 끌어올릴 것”이라고 강조했다.
    • 사이버보안
    • 종합
    2021-05-20
  • 과기정통부, ‘랜섬웨어 대응 지원반’ 설치·운영
    [시큐리티팩트=김상규 기자] 과학기술정보통신부(이하 과기정통부)는 랜섬웨어 공격을 예방하고 대응하기 위한 ‘랜섬웨어 대응 지원반’을 설치·운영한다. 과기정통부에 따르면, 지원반은 과기정통부 정보보호네트워크정책관을 총괄로 24시간 신고 접수·분석 및 피해 복구를 맡는다. 한국인터넷진흥원 내 인터넷침해대응센터(KISC)에 지원반을 설치한다. 과기정통부는 “국·내외에서 랜섬웨어로 인한 피해를 겪는 기업·기관이 많아진 데 따른 조치”라고 설명했다. 최근 미국 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템이 마비되는 사건이 있었다. 국내서도 10위권 배달 대행 플랫폼 기업이 공격을 받아 전국 3만5000개 점포와 1만5000명의 라이더가 피해를 입었다. 국내 자동차 부품 제조업 기업에서도 침해사고가 발생했다. KISC 조사에 따르면 최근 랜섬웨어 침해사고 신고 건수는 점차 늘어나는 추세다. 2018년 22건, 2019년 39건에 이어 작년에는 127건으로 급증했다. 올해는 5월16일까지 55건의 신고가 접수됐는데, 전체 신고 건수는 작년보다도 높아질 수 있다는 전망이 나온다. 과기정통부는 랜섬웨어에 노출되는 주요 요인으로 △보안 지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제(OS) 및 소프트웨어(SW) 사용 △공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일 실행 △영화, 게임, SW 등의 불법 다운로드 등을 꼽았다. 이에 과기정통부는 최신 SW 사용 및 보안 업데이트 적용, 출처가 불분명한 이메일과 인터넷주소(URL) 링크 클릭 주의, 파일 공유 사이트 등에서 파일 다운로드 주의, 중요한 자료는 정기적인 백업 등을 권고했다. 또 피해가 발생할 공격자에게 금전을 지불하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받으라고 강조했다. 홍진배 정보보호네트워크 정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 외부 매체를 이용한 백업이 최선”이라며 “랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 118센터나 보호나라 홈페이지를 통해 침해사고 신고를 하길 당부드린다”고 말했다.
    • 사이버보안
    • 종합
    2021-05-20
  • SK㈜ C&C, 제조산업 특화 데이터 처리 엔진 출시
    [시큐리티팩트=김상규 기자] SK㈜ C&C가 제조산업 특화 데이터 처리 엔진 ‘아이팩토리 디플로(I-FACTs DiFlow)’를 출시했다. 20일 SK㈜ C&C에 따르면, 아이팩토리 디플로는 지난 수년간 다양한 제조 산업에 적용한 스마트팩토리 구축 현장의 노하우를 담았다. 스마트팩토리 구축·확장과 함께 추가되는 각종 애플리케이션(앱)·장비·센서(IoT·엣지 컴퓨팅)·웹사이트 등에서 취합한 데이터들의 실시간 활용·관리를 위해 개발됐다. 아이팩토리 디플로는 제조 산업군에 개별적으로 존재하는 다양한 원시자료(Raw Data)와 소스데이터를 수집하고, 이를 제조 표준 메타데이터로 정제·변환한다. 회사 측은 “이 엔진의 최대 강점은 새로운 장비나 시스템 도입 시 별도 작업 없이 제조 현장 전반에서 생산되는 모든 종류의 데이터를 끊김 없이 처리·전달할 수 있는 것”이라고 말했다. 데이터 수집·전달 과정에서 일어나는 정체 구간을 실시간으로 찾아내 개선점을 도출하고 장애 발생 시 데이터를 자동으로 재전송하는 기능을 갖췄다. 신규 서비스 도입에 따른 인터페이스(연계) 추가 등의 변경 작업 시에도 서비스 이중화를 지원해 데이터로 인한 서비스 장애 발생 가능성을 줄였다. 기본 제공되는 대시보드를 통해 개발자와 서비스 운영자 모두 분석이 필요한 데이터를 실시간으로 수집하고 전달 상황을 한 눈에 확인할 수 있다.
    • 사이버보안
    • 종합
    2021-05-20
  • [시큐분석] 미디어젠, AI 활용한 헬스케어시장 공략 본격화
    [시큐리티팩트=김상규 기자] 미디어젠은 정보통신산업진흥원(NIPA)의 인공지능(AI) 바우처 지원사업으로 유비플러스가 개발하는 고령층을 위한 AI 돌봄 인형 ‘두리 챗봇’에 음성 인식 및 감성 대화 솔루션을 공급하고, 이를 발판으로 개인건강관리(PHR) 서비스 시장에 진출한다. 고령층을 대상으로 AI 스피커 및 대화 기술이 감성적 치료 효과가 있다는 것이 알려지면서 AI 기반 노령층 건강 관리에 대한 관심이 높아지는 분위기다. 미디어젠의 음성 AI 기술을 접목한 유비플러스의 두리 챗봇 제품은 연말 출시될 예정이다. 두리 챗봇은 개인 맞춤 지능형 돌봄 지원 서비스와 감성 대화가 가능하다는 것이 특징이다. 미디어젠은 그간 한국산업기술평가관리원(KEIT)의 지원으로 PHR 서비스를 위한 음성 플랫폼을 개발했으며, 서울아산병원·한국전자통신연구원(ETRI)과 함께 실증을 진행하고 있다. 이외에도 과학기술정보통신부의 ICT 표준화 바우처 사업을 통해 ETRI 유돈식 박사팀과 헬스케어 음성 UI 표준 개발에 참여해 국제 표준 1건, 국내 표준 3건을 제정했다. 최근에는 한국지능정보사회진흥원(NIA)의 인공지능 학습용 데이터 구축을 통해 고려대학교 의료원 18개 진료과 의료진이 참여한 가운데 약 1300시간 분량의 전자의무기록(EMR) 관련 음성 데이터를 구축을 완료했다. 미디어젠은 비대면 진료를 위한 AI 데이터 구축 및 모델링을 꾸준히 수행하는 등 의료 및 헬스케어 산업 진출을 위한 AI 기술 개발을 지속해서 추진하고 있다. 송민규 미디어젠 상무는 “미디어젠은 다양한 헬스케어 제품을 대상으로 AI 기술을 적용할 계획을 수립하고 있으며, 의료 및 헬스케어 관련 사업이 회사의 새로운 성장 동력이 될 수 있을 것으로 기대된다”고 말했다.
    • 사이버보안
    • 종합
    2021-05-20
  • 스파이스웨어, AI기술로 개인정보 탐지·암호화 강화
    [시큐리티팩트=김상규 기자] 스파이스웨어는 자사 솔루션 ‘스파이스웨어 온 클라우드’에 인공지능(AI)을 탑재했다고 18일 밝혔다. 스파이스웨어는 이번 기술 강화에 암호화된 개인정보 데이터를 복호화하지 않고 학습하는 ‘의미 분석 지도 학습 알고리즘 모델’을 적용했다. 탐지 자동화 알림을 줌으로써 작업자의 실수, 내외부 위협 등 보안사고를 최소화할 수 있다는 설명이다. 축적한 데이터로 학습한 AI는 개인정보보호위원회에서 분류한 90여개 이상 암호화된 민감 개인정보를 자동 식별한다. 개인정보 중요도에 따라 분류 유형을 사용자에게 추천한다. 각 데이터 파일에 부합하지 않는 내용이 발견되거나 다른 패턴으로 접근하는 등 변조된 데이터를 종합적으로 분석하는 것으로 개인정보 활용 환경을 조성한다. 또 개인정보가 포함·노출되지 말아야 할 애플리케이션이나 사이트 인터넷주소(URL)에 개인정보가 포함돼 있을 경우 이상징후를 탐지해 개인정보 유출 여부를 확인할 수 있다. 보안 담당자는 알림 확인과 동시에 관리시스템에서 개인정보 이용 내역에 대한 조치를 취할 수 있어 즉각적인 대응이 가능하다. 김근진 스파이스웨어 대표는 “스파이스웨어는 보안 전문가 수준의 통찰력을 확보한 AI 탐지기술을 더해 합리적인 가격에 안전한 서비스를 제공한다”고 말했다.
    • 사이버보안
    • 종합
    2021-05-18
  • 국내 11개 정보보호기업, 세계 최대 보안전시회 ‘RSA 컨퍼런스 2021’ 참가
    [시큐리티팩트=김상규 기자] 한국정보보호산업협회(KISIA)는 대한무역투자진흥공사(KOTRA)와 함께 글로벌 보안전시회 ‘RSA 컨퍼런스 2021’에서 한국 공동관을 운영한다고 밝혔다. ‘RSA 컨퍼런스 2021’은 한국시간 기준 18일부터 3일 간 온라인 방식으로 열린다. 국내 참가 기업은 센스톤, 스파이스웨어, 시큐레터, 에프원시큐리티, 워터월시스템즈, 윈스, 이와이엘, 잉카엔트웍스, 지니언스, 컴엑스아이, 쿼드마이너 등 총 11개사다. 이번 전시회 주제는 ‘회복력(Resilience)’이다. 사이버 공격에 빠르게 회복하기 위한 방법과 관련 글로벌 사이버보안 이슈 및 기술에 관한 세미나 및 전시회로 구성됐다. KISIA는 한국 동관에 참가하는 기업을 대상으로 전시회를 비롯해 사전 바이어 발굴을 통한 1:1 바이어 상담 및 피칭행사를 개최한다. 실질적인 수출 성과를 도출하도록 노력한다는 계획이다. 이동범 KISIA 회장은 “최대 규모의 정보보안 행사인 RSA 컨퍼런스에서 우리 기업들이 우수한 기술을 선보일 수 있는 기회”라며 “코로나19의 장기화로 해외 진출에 어려움을 겪고 있는 국내 정보보호 기업을 위한 비대면 해외진출 지원 사업을 추진할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-05-18
  • 국내 ‘메타버스 얼라이언스’ 출범…메타버스 생태계 조성
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 18일 오전 판교 ICT-문화융합센터에서 '메타버스 얼라이언스 출범식'을 개최했다고 밝혔다. 이번 얼라이언스는 지난해 12월 수립된 가상융합경제 발전전략의 일환으로 결성됐다. 메타버스 시대 선도를 위해 민간이 프로젝트를 기반으로 주도하고, 정부가 뒷받침하는 체계다. 이는 국내 메타버스 생태계 조성과 개방형 메타버스 플랫폼 실현을 위한 첫 걸음이다. 얼라이언스는 Δ메타버스 산업과 기술 동향을 공유하는 포럼 Δ메타버스 시장의 윤리적 문화적 이슈 검토 및 법제도 정비를 위한 법제도 자문그룹 Δ기업간 협업하여 메타버스 플랫폼을 발굴·기획하는 프로젝트 그룹으로 나뉘어 운영되며, 참여기업과 영역도 확장한다는 방침이다. 과기정통부는 현실과 가상의 메타버스 생태계 활성화를 위해 다양한 기업이 참여해 데이터를 축적·활용하고 새로운 서비스를 개발하는 개방형 메타버스 플랫폼 구축 지원에 역점을 둔다는 방침이다. 과기정통부는 정보통신산업진흥원과 함께 메타버스 허브를 중심으로 기업간 메타버스 프로젝트 공동 발굴·기획도 촉진한다. 또 메타버스 기업의 성장 지원 콘텐츠 제작·실증 개발자 교육도 지원할 예정이다. 조경식 과기정통부 제2차관은 "메타버스는 인터넷과 모바일의 뒤를 잇는 차세대 플랫폼 혁명으로 하나의 큰 기업이 독점하는 공간이 아닌 여러 기업과 주체가 함께 공존하며 만들어가는 공간"이라며 "민간 주도의 메타버스 얼라이언스 출범이 의미가 크며 협력의 구심점이 될 것"이라고 강조했다. 이어 "메타버스 시장에서 우리 개발자들과 기업들이 창의적이고 혁신적인 서비스를 기획하여 실질적인 성과로 이어질 수 있도록 얼라이언스 기관들이 적극적으로 나서달라"고 당부했다.
    • 사이버보안
    • 종합
    2021-05-18
  • 현대오토에버, 자동차 기능안전 국제 표준(ISO26262) 최고 등급 ‘ASIL-D’ 취득
    [시큐리티팩트=김상규 기자] 현대오토에버는 자사 소프트웨어 플랫폼인 ‘모빌진 클래식(mobilgene Classic) 4.4’가 글로벌 인증 기관인 DNV로부터 자동차 기능안전 국제 표준(ISO26262) 인증 최고 등급인 ASIL-D를 취득했다고 17일 밝혔다. 현대오토에버의 모빌진 클래식은 국제 표준 소프트웨어 플랫폼 오토사(AUTOSAR, AUTomotive Open System ARchitecture)를 기반으로 현대오토에버가 개발한 소프트웨어 플랫폼이다. 오토사는 개방형 자동차 표준 소프트웨어 구조의 줄임말로, 차량 전장 부품용 임베디드 소프트웨어 사용 급증에 대응하기 위한 글로벌 완성차, 부품사가 주관이 돼 개발한 표준화 플랫폼이다. 모빌진 클래식은 국내 주요 OEM 및 부품 업체의 200종류 이상 제어기에 탑재돼 수많은 자동차 양산에 적용된 이력이 있다. 업계의 공신력 있는 글로벌 인증 기관 DNV의 자동차 기능안전 국제 표준 ASIL(Automotive Safety Integrity Level)은 자동차에 대한 기능안전 리스크 수준을 뜻한다. D등급은 가장 높은 수준의 기능안전 인증이다. 최근 자동차는 자율주행, 커넥티비티 등 과거와 완벽히 다른 기능이 탑재된 ‘달리는 스마트 기기’로 변하고 있다. 자연스럽게 이런 기능을 효과적으로 제어할 모빌리티 소프트웨어가 그 어느 때보다 중요한 미래차 기술로 주목되고 있다. 특히 자율주행차와 커넥티비티 차량은 시스템 복잡도가 높아 수많은 연산과 대량의 데이터 처리가 필요하며 이를 충분히 뒷받침할 하드웨어 및 소프트웨어 시스템의 안전성에 대한 요구가 높다. 현대오토에버의 모빌진 클래식은 이러한 시장 요구에 가장 잘 부합하는 소프트웨어 플랫폼이다. 이미 수많은 양산 자동차 제어에 적용된 이력이 있고 안전·편의·친환경 영역 및 첨단 운전자 보조시스템(ADAS)에 확대 적용돼 품질 우수성을 인정받았다. 임양남 현대오토에버 차량 전장 소프트웨어 사업부장(상무)은 “모빌진 클래식은 현대오토에버가 2015년 개발·완료해 꾸준히 업데이트를 하는 소프트웨어 플랫폼 제품으로, 현재까지 거의 무결점에 가까운 품질을 자랑하는 제품”이라며 “고객은 모빌진 클래식 소프트웨어 플랫폼을 통해 시스템의 안전을 입증받기 위한 시간·비용을 단축할 수 있고, 최종 소비자들은 안전한 미래차를 탑승하는 이점이 있다”고 말했다.
    • 사이버보안
    • 종합
    2021-05-17
  • 고스트패스, 본투글로벌센터의 ‘해외진출 집중성장 캠프(Boot-X Program)’ 기업 최종 선정
    [시큐리티팩트=김상규 기자] 개인정보 유출 위험을 원천 차단한 특허 기술을 기반으로 비대면 안면인식 결제 서비스를 제공하는 고스트패스가 과학기술정보통신부 산하 기관인 본투글로벌센터의 ‘해외진출 집중성장 캠프(Boot-X Program)’에 최종 선정됐다고 17일 밝혔다. 글로벌 혁신 성장의 원동력이 되는 딥테크 기업의 글로벌 진출을 지원하는 본투글로벌센터의 Boot-X Program 참여 기업으로 선정되면 △타깃 고객 분석 △해외 진출 계획 수립 △전문가 멘토링 △액셀러레이션 참여 혜택 등이 제공되는 6개월 집중 성장 프로그램에 참여할 수 있다. 이를 통해 해외 시장 진출에 필요한 경제적 부담을 줄이면서, 해외 기업 및 고객 확보에 대한 충분한 지원을 기대할 수 있다. 고스트패스는 안면인식 결제 시스템을 개발하는 핀테크 스타트업으로, 본인 확인 및 완전 비대면 주문·결제가 가능한 통합 솔루션 공급을 목표로 한다. 사용자 생체 정보가 중앙 서버에 저장돼 해킹 위험이 있는 기존 생체 인식 시스템의 문제점(개인정보 유출)을 혁신적으로 해결한 고스트패스 안면인식 결제 솔루션은 SSI(Self Sovereign Identity, 자기주권신원) 방식을 활용, 개인생체 정보를 중앙 서버 공유 없이 사용자 스마트폰에만 저장하도록 해 개인정보 유출 위험을 원천 차단한다. 현재 이에 대한 기술력을 특허 인증받았으며, 이를 적용한 태블릿 키오스크를 개발하고 있다. 회사측은 “이번 Boot-X Program 선정은 생체·개인정보 공유 및 유출 위험성을 원천 차단하고, 결제 수단의 도난·분실·복제 우려 없이 높은 정확도와 간편함으로 무장한 고스트패스의 ‘디바이스리스 핸즈프리 솔루션’에 대한 글로벌 성장 가능성을 인정받은 것”이라고 평가했다. 또 “본인 인증·결제 솔루션은 식당·프랜차이즈·카페·무인 상점에서의 결제뿐만 아니라, 사람이 많아 본인 확인 절차가 번거로운 공항·백화점·아울렛·학교 등에서의 신원 확인이 쉽고, 기타 출입 통제 및 공공 안전 분야에도 활용할 수 있어 앞으로의 파급력이 기대된다”고 덧붙였다. 고스트패스는 올 하반기 태블릿 키오스크 상용화를 시작으로, 본격적으로 비대면 본인 인증·결제 시장에서 입지를 다져나갈 계획이다. 이선관 고스트패스 대표는 “기존 비대면 결제 시장의 고질적 문제로 대두되는 개인정보 유출 위험 문제를 근본적으로 해결한 자사 솔루션을 널리 확산 시켜 결제 편의성 확보는 물론, 결제 시장 선순환 생태계를 조성해 나가겠다”는 포부를 밝혔다.
    • 사이버보안
    • 종합
    2021-05-17
  • SK(주) C&C, KB저축은행 차세대 정보시스템 구축 착수
    [시큐리티팩트=김상규 기자] SK(주) C&C는 KB저축은행의 차세대 정보시스템 구축 프로젝트에 착수했다고 17일 밝혔다. SK C&C는 17개월에 걸쳐 KB금융그룹의 공동 클라우드 플랫폼 ‘케이 리전(K Region)’과 연계한 시스템을 구축한다. 하이브리드 클라우드 방식으로 구축돼 민감한 금융 정보는 보안성이 높은 프라이빗 클라우드나 기존 기간계 시스템을 활용하고, 인공지능 등에 기반한 디지털 금융 서비스는 퍼블릭 클라우드를 이용한다. SK㈜ C&C는 계정계, 정보계 시스템을 포괄하는 고객정보 통합·관리로 개별 고객 맞춤형 실시간 금융 마케팅 역량 확보는 물론 AI·빅데이터에 기반해 업무 지능화 수준을 제고할 계획이다. 회사 측은 “고객 접점을 하나로 통합한 ‘멀티 채널 원스톱 디지털 금융 서비스’ 체제를 구현하고, 또 AI 챗봇 등 컨택센터 고도화를 추진하며, 금융 빅데이터 분석을 통해 고객 맞춤형 서비스를 제공하기로 했다”고 강조했다. 박제두 SK C&C 금융디지털1그룹장은 “이번 차세대 시스템 구축으로 KB저축은행의 빠른 디지털 혁신을 지원하게 됐다”며 “향후에도 KB저축은행의 디지털 전환 과정에 필요한 AI, 빅데이터, 블록체인 등 다양한 디지털 플랫폼과 솔루션을 제공하고 적극 지원하겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-05-17
비밀번호 :