사이버보안Home >  사이버보안
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
[시큐리티팩트=김상규 기자] 시큐아이가 고용노동부가 주관하는 '대한민국 일·생활 균형 우수기업'에 선정되었다고 11일 밝혔다. ‘일·생활 균형 우수기업’은 고용노동부, 산업통상자원부, 중소벤처기업부, 한국경영자총협회, 대한상공회의소, 중소기업중앙회가 공동 주최하며 일과 생활 균형을 적극 지원하는 우수 기업에 수여하고자 올해 처음 도입됐다. 시큐아이는 ▲유연근무 활성화 ▲연차 사용 권장 ▲육아 지원 제도 등에서 우수한 성과를 인정받아 선정되었다고 설명했다. 시큐아이는 일과 휴식의 균형을 보장하기 위해 유연근무제와 권장 휴무제도를 시행하고 있다. 임직원은 출퇴근 관리 시스템을 통해 근무 시간을 자유롭게 조정할 수 있다. 권장 휴무날에는 부서장 승인 없이 휴가 사용이 가능하다. 장기근속자의 경우 리프레쉬 휴가와 상여금 제도를 통해 휴식과 재충전 기회를 갖는다. 특히 시큐아이는 출산이나 육아로 여성의 경력이 단절되지 않고 일과 가정이 양립할 수 있도록 힘쓰고 있다. 이를 위해 가족돌봄휴가, 임신기간 근로시간 단축, 난임 시술 및 휴가 지원 제도를 운영하고 있다. 더불어 출산 선물, 학자금, 육아 교육 프로그램 등 실질적인 지원도 제공하고 있다. 한편 이번 선정에 앞서 시큐아이는 일과 가정의 균형을 보장하는 다양한 제도를 높이 평가받아 가족친화기업에 선정된 바 있다.
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
[시큐리티팩트=김상규 기자] 쿤텍은 하드웨어 및 소프트웨어 전체 공급망 보안 관리가 가능한 토탈 솔루션인 ‘이지스(AEGIS)’ 기능 고도화에 성공했다고 11일 밝혔다. 이는 쿤텍이 ETRI와 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제 수행을 통해 얻은 결과다. ‘이지스’는 이번 기능 고도화를 통해 NVD 취약점 데이터베이스(DB)를 자체 DB에 초기 마이그레이션하고 주기적인 NVD 데이터베이스 동기화를 통한 원데이 취약점 자동 식별 및 조치 가이드 기술을 구현했다. 또한 취약점 등급을 긴급, 높음, 중간, 낮음으로 구분하고 이와 관련된 분석 결과를 대시보드를 통해 사용자에게 제공하여 쉽고 빠른 분석을 지원한다. 이상수 ETRI 책임연구원은 “쿤텍과 ETRI는 본 과제 수행을 통해 CBOM 관리 도구인 이지스의 취약점 점검 기능을 향상시킨 것은 물론 IC칩, PCB 보드, 펌웨어와 같은 하드웨어에 대한 취약점을 분석하는 기술 및 5G Core 보안 취약점 점검 기능을 추가적으로 적용했다. 이를 통해 HW/SW 전체 공급망에 대한 위협대응 체계 구축을 지원할 수 있을 것으로 기대한다”고 전했다.
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
[시큐리티팩트=김상규 기자] 내년 사이버 보안 분야에서 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 10일 발표했다. 보고서에서 이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 것으로 전망했다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또한 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
[시큐리티팩트=김상규 기자] 파수는 외부 협업 SaaS 솔루션 ‘랩소디 에코 클라우드’의 보안성과 UX를 개선했다고 10일 밝혔다. ‘랩소디 에코 클라우드’는 중요 문서를 암호화해 공유한다. 구성원별로 세밀하게 권한을 제어하고 언제든지 변경할 수 있어 외부 협업 과정에서 중요 데이터를 안전하게 보호한다. 문서가상화 기술을 기반으로 문서 열람 시 자동으로 최신 버전으로 동기화하며, 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공해 편의성이 뛰어난 게 특징이다. 이번에 UX 사용성을 대폭 개선한 랩소디 에코 클라우드는 워크그룹 생성이나 관리, 권한 설정, 문서 업로드 등의 기능과 편의성을 향상했다. 또한 보안이 필요하지 않은 문서는 링크로 쉽게 공유하고, 인증 등의 번거로움 없이 확인이 가능하다. 파수 관계자는 “랩소디 에코 클라우드 업데이트를 기념해 이달 말까지 프로모션을 진행한다”고 말했다.
-
에스코어, NH농협은행 오픈소스 관리포털 구축 완료…금융권 오픈소스 컴플라이언스의 새로운 기준 제시
[시큐리티팩트=김상규 기자] 에스코어는 지난 6일 NH농협은행 임직원 대상 ‘오픈소스 관리포털 시스템 구축' 프로젝트를 성공적으로 완료했다고 9일 밝혔다. 에스코어는 이 프로젝트 구축으로 금융권 대상 오픈소스 관리 체계를 성공적으로 제공할 수 있음을 입증하는 계기가 되었다. 이번 프로젝트는 올해 6월부터 6개월간 진행됐다. 금융감독원이 발행한 ‘금융분야 오픈소스 소프트웨어 활용 관리 안내서’의 가이드라인을 충족했다. 에스코어는 오픈소스 관리포털 구축과 오픈소스 거버넌스 컨설팅 두 영역으로 프로젝트를 추진했다. 에스코어는 먼저 오픈소스 관리 정책과 절차를 수립하고 전담 조직을 구성해 지속 가능한 관리체계를 마련했다. 이어 NH농협은행의 오픈소스 사용 현황과 임직원 요구사항을 반영한 맞춤형 설계를 통해 내부 업무 시스템과 연계된 통합 관리포털을 구축했다. NH농협은행의 오픈소스 관리포털은 오픈소스의 반입부터 사용까지의 활용 현황을 한 눈에 확인할 수 있도록 오픈소스 사용 현황 및 리스크 관리 기능을 최적화한 게 특징이다. 또한 산재되어 있던 오픈소스 저장소 통합 및 오픈소스 라이브러리 반입 절차를 업무자동화(RPA)를 활용해 업무 프로세스를 단축 및 개선하고 운영 효율성을 크게 향상시켰다. 향후 에스코어와 NH농협은행은 공신력 있는 오픈소스 관리체계를 확보하기 위해 ISO 5230 오픈체인(OpenChain) 국제 표준 인증을 획득함으로써 금융권 오픈소스 선도기업으로 자리매김한다는 계획이다.
-
스파이런트 PNT 시뮬레이션 솔루션, 중국 자동차 위치추적 표준 지원
[시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션은 자사의 고정밀 PNT(위치, 항법, 시각) 시뮬레이션 시스템이 중국 자동차 위치추적 표준(GB/T 45086.1-2024) 제정에 기여했다고 9일 밝혔다. 최신 GB/T 표준의 도입은 자동차의 안전과 위치 정확도를 강화하는 데 있어 획기적인 전환점이 될 것이다. 특히 GB/T 표준은 내년부터 중국에서 판매되는 모든 차량에 필수적으로 적용될 AECS 프레임워크의 핵심적인 기반 역할을 할 것으로 기대된다. 유럽의 eCall(긴급호출시스템)에 해당하는 중국의 AECS는 자동차 사고 발생 시 신속하고 효과적인 대응을 통해 많은 생명을 구할 수 있다. 공공 도로에서 자율주행차 규제를 위한 견고한 기반을 제공하며 미래의 자동차 기술 발전에 중요한 역할을 할 수 있을 것으로 예상된다. PNT 시뮬레이션 시스템은 단일 테스트 플랫폼에서 높은 정확도와 함께, L-밴드, S-밴드 및 대체 항법 신호를 포함하는 대부분의 신호 소스를 동시에 간편하게 테스트해볼 수 있다. 미션 크리티컬 테스트 시나리오에 대한 실시간 피드백도 제공한다. 아담 프라이스 스파이런트 PNT 시뮬레이션 담당 부사장은 “PNT, 특히 GNSS의 성능 규제는 다양한 산업과 기술 분야에서 매우 중요한 주제이며, 중국이 강력하고 정밀한 시스템 구현을 가속화하기 위한 조치를 취하고 있는 것은 매우 고무적인 일이다”라고 말하며, “이 새로운 GB/T 사양은 자동차 성능 향상을 위한 수많은 가능성을 열어준다. 스파이런트의 최첨단 전문 지식과 테스트 솔루션을 사용하여, PNT 성능 개선을 통해 시스템을 보다 정밀하게 설계하고 구현하겠다는 목표를 현실로 옮겨가고 있다”라고 말했다.
실시간 사이버보안 기사
-
-
LG CNS, 디지털 고객경험(DCX)센터 확대 나섰다
- [시큐리티팩트=김상규 기자] LG CNS가 지난해 9월 신설한 디지털 고객경험(DCX·Digital Customer Experience)센터 인력을 최근 180여명까지 확대했다. DCX란 고객이 기업과 만나는 모든 디지털 접점에서 축적되는 행동·지식·기억·감정의 총체적 합을 말한다. 20일 LG CNS에 따르면, 기업들이 DCX 센터에서 고객에게 차별화된 디지털 경험을 제공할 수 있도록 지원한다. 서비스는 △디자인(Consulting&Design) △빌드(Create&Build) △최적화(Run&Optimize) 등 3단계로 이뤄진다. 디자인은 고객경험여정(Customer Experience Journey) 분석, 4차원(4D) 방법론, 고객 데이터 분석 등을 통해 고객을 이해하고 디지털 접점에서 고객 만족 요소를 찾아내는 단계다. 연령·성별·직업 등으로 고객군을 세분화하거나 개인 맞춤 경험을 디자인한다. 빌드 단계에서는 디지털 접점을 개발한다. 디지털 접점은 가상현실(VR)·증강현실(AR), 고객상담 챗봇·콜봇, 키오스크, 온라인 쇼핑몰, 고객센터 애플리케이션(앱), 기업 공식 홈페이지 등을 뜻한다. 기업 목적과 채널 특성을 고려해 사용자경험(UX) 전략을 수립한 뒤 사용자가 디지털 접점을 이용하는 시나리오를 기획하고 화면을 디자인한다. 인공지능(AI)·빅데이터 분석 등 정보기술(IT)이 활용된다. 최적화 단계에 돌입하면 고객 반응에 따라 디지털 채널을 지속적으로 개선한다. 고객 행동 데이터를 수집·분석해 고객에게 적합한 콘텐츠와 추천 상품을 노출하는 ‘고객 경험 관리 솔루션(CXM·Customer Experience Management)’을 기업 특성에 맞게 선택하고 구축한다. DCX센터는 CXM 솔루션을 활용해 고객 반응을 측정하고 더 높은 만족을 이끌어낼 수 있는 방안을 찾아낸다. 예를 들면 고객에게 텍스트(A)로 제품 정보를 안내한 페이지와 동영상(B)으로 제공한 페이지를 각각 노출한다. 각 페이지마다 고객이 제품을 구매하거나 페이지를 이탈하는 수준을 분석한다. 이 가운데 고객 만족이 높았던 페이지를 실제 적용한다. 실제로 DCX센터는 최근 LG전자의 ‘한국 대표 웹사이트’ 통합 작업을 통해 LG베스트샵 온라인몰·멤버십·고객서비스·공식 홈페이지를 일원화했다. 한국 대표 웹사이트는 LG전자가 운영하는 디지털 통합 채널 겸 대표 생산자와 소비자 간 직거래(D2C) 채널이다. 고객의 특성·취향·상황에 맞는 제품을 추천해주거나 소프트웨어 업데이트, 소모품 교체 알림, 출장·상담 간편 예약 등 서비스도 제공한다. 김소연 LG CNS 이행혁신부문 DCX센터장 담당은 “DCX 센터는 디지털 고객경험 혁신 파트너로서 고객이 기업과 거래, 소통하는 모든 여정 단계에서 긍정적 경험을 지속할 수 있도록 총체적 경험 관리를 제공하겠다”면서 “각 분야 전문가들이 원 팀 시너지를 발휘해 디지털 고객경험을 더 높은 수준으로 끌어올릴 것”이라고 강조했다.
-
- 사이버보안
- 종합
-
LG CNS, 디지털 고객경험(DCX)센터 확대 나섰다
-
-
과기정통부, ‘랜섬웨어 대응 지원반’ 설치·운영
- [시큐리티팩트=김상규 기자] 과학기술정보통신부(이하 과기정통부)는 랜섬웨어 공격을 예방하고 대응하기 위한 ‘랜섬웨어 대응 지원반’을 설치·운영한다. 과기정통부에 따르면, 지원반은 과기정통부 정보보호네트워크정책관을 총괄로 24시간 신고 접수·분석 및 피해 복구를 맡는다. 한국인터넷진흥원 내 인터넷침해대응센터(KISC)에 지원반을 설치한다. 과기정통부는 “국·내외에서 랜섬웨어로 인한 피해를 겪는 기업·기관이 많아진 데 따른 조치”라고 설명했다. 최근 미국 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템이 마비되는 사건이 있었다. 국내서도 10위권 배달 대행 플랫폼 기업이 공격을 받아 전국 3만5000개 점포와 1만5000명의 라이더가 피해를 입었다. 국내 자동차 부품 제조업 기업에서도 침해사고가 발생했다. KISC 조사에 따르면 최근 랜섬웨어 침해사고 신고 건수는 점차 늘어나는 추세다. 2018년 22건, 2019년 39건에 이어 작년에는 127건으로 급증했다. 올해는 5월16일까지 55건의 신고가 접수됐는데, 전체 신고 건수는 작년보다도 높아질 수 있다는 전망이 나온다. 과기정통부는 랜섬웨어에 노출되는 주요 요인으로 △보안 지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제(OS) 및 소프트웨어(SW) 사용 △공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일 실행 △영화, 게임, SW 등의 불법 다운로드 등을 꼽았다. 이에 과기정통부는 최신 SW 사용 및 보안 업데이트 적용, 출처가 불분명한 이메일과 인터넷주소(URL) 링크 클릭 주의, 파일 공유 사이트 등에서 파일 다운로드 주의, 중요한 자료는 정기적인 백업 등을 권고했다. 또 피해가 발생할 공격자에게 금전을 지불하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받으라고 강조했다. 홍진배 정보보호네트워크 정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 외부 매체를 이용한 백업이 최선”이라며 “랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 118센터나 보호나라 홈페이지를 통해 침해사고 신고를 하길 당부드린다”고 말했다.
-
- 사이버보안
- 종합
-
과기정통부, ‘랜섬웨어 대응 지원반’ 설치·운영
-
-
SK㈜ C&C, 제조산업 특화 데이터 처리 엔진 출시
- [시큐리티팩트=김상규 기자] SK㈜ C&C가 제조산업 특화 데이터 처리 엔진 ‘아이팩토리 디플로(I-FACTs DiFlow)’를 출시했다. 20일 SK㈜ C&C에 따르면, 아이팩토리 디플로는 지난 수년간 다양한 제조 산업에 적용한 스마트팩토리 구축 현장의 노하우를 담았다. 스마트팩토리 구축·확장과 함께 추가되는 각종 애플리케이션(앱)·장비·센서(IoT·엣지 컴퓨팅)·웹사이트 등에서 취합한 데이터들의 실시간 활용·관리를 위해 개발됐다. 아이팩토리 디플로는 제조 산업군에 개별적으로 존재하는 다양한 원시자료(Raw Data)와 소스데이터를 수집하고, 이를 제조 표준 메타데이터로 정제·변환한다. 회사 측은 “이 엔진의 최대 강점은 새로운 장비나 시스템 도입 시 별도 작업 없이 제조 현장 전반에서 생산되는 모든 종류의 데이터를 끊김 없이 처리·전달할 수 있는 것”이라고 말했다. 데이터 수집·전달 과정에서 일어나는 정체 구간을 실시간으로 찾아내 개선점을 도출하고 장애 발생 시 데이터를 자동으로 재전송하는 기능을 갖췄다. 신규 서비스 도입에 따른 인터페이스(연계) 추가 등의 변경 작업 시에도 서비스 이중화를 지원해 데이터로 인한 서비스 장애 발생 가능성을 줄였다. 기본 제공되는 대시보드를 통해 개발자와 서비스 운영자 모두 분석이 필요한 데이터를 실시간으로 수집하고 전달 상황을 한 눈에 확인할 수 있다.
-
- 사이버보안
- 종합
-
SK㈜ C&C, 제조산업 특화 데이터 처리 엔진 출시
-
-
[시큐분석] 미디어젠, AI 활용한 헬스케어시장 공략 본격화
- [시큐리티팩트=김상규 기자] 미디어젠은 정보통신산업진흥원(NIPA)의 인공지능(AI) 바우처 지원사업으로 유비플러스가 개발하는 고령층을 위한 AI 돌봄 인형 ‘두리 챗봇’에 음성 인식 및 감성 대화 솔루션을 공급하고, 이를 발판으로 개인건강관리(PHR) 서비스 시장에 진출한다. 고령층을 대상으로 AI 스피커 및 대화 기술이 감성적 치료 효과가 있다는 것이 알려지면서 AI 기반 노령층 건강 관리에 대한 관심이 높아지는 분위기다. 미디어젠의 음성 AI 기술을 접목한 유비플러스의 두리 챗봇 제품은 연말 출시될 예정이다. 두리 챗봇은 개인 맞춤 지능형 돌봄 지원 서비스와 감성 대화가 가능하다는 것이 특징이다. 미디어젠은 그간 한국산업기술평가관리원(KEIT)의 지원으로 PHR 서비스를 위한 음성 플랫폼을 개발했으며, 서울아산병원·한국전자통신연구원(ETRI)과 함께 실증을 진행하고 있다. 이외에도 과학기술정보통신부의 ICT 표준화 바우처 사업을 통해 ETRI 유돈식 박사팀과 헬스케어 음성 UI 표준 개발에 참여해 국제 표준 1건, 국내 표준 3건을 제정했다. 최근에는 한국지능정보사회진흥원(NIA)의 인공지능 학습용 데이터 구축을 통해 고려대학교 의료원 18개 진료과 의료진이 참여한 가운데 약 1300시간 분량의 전자의무기록(EMR) 관련 음성 데이터를 구축을 완료했다. 미디어젠은 비대면 진료를 위한 AI 데이터 구축 및 모델링을 꾸준히 수행하는 등 의료 및 헬스케어 산업 진출을 위한 AI 기술 개발을 지속해서 추진하고 있다. 송민규 미디어젠 상무는 “미디어젠은 다양한 헬스케어 제품을 대상으로 AI 기술을 적용할 계획을 수립하고 있으며, 의료 및 헬스케어 관련 사업이 회사의 새로운 성장 동력이 될 수 있을 것으로 기대된다”고 말했다.
-
- 사이버보안
- 종합
-
[시큐분석] 미디어젠, AI 활용한 헬스케어시장 공략 본격화
-
-
스파이스웨어, AI기술로 개인정보 탐지·암호화 강화
- [시큐리티팩트=김상규 기자] 스파이스웨어는 자사 솔루션 ‘스파이스웨어 온 클라우드’에 인공지능(AI)을 탑재했다고 18일 밝혔다. 스파이스웨어는 이번 기술 강화에 암호화된 개인정보 데이터를 복호화하지 않고 학습하는 ‘의미 분석 지도 학습 알고리즘 모델’을 적용했다. 탐지 자동화 알림을 줌으로써 작업자의 실수, 내외부 위협 등 보안사고를 최소화할 수 있다는 설명이다. 축적한 데이터로 학습한 AI는 개인정보보호위원회에서 분류한 90여개 이상 암호화된 민감 개인정보를 자동 식별한다. 개인정보 중요도에 따라 분류 유형을 사용자에게 추천한다. 각 데이터 파일에 부합하지 않는 내용이 발견되거나 다른 패턴으로 접근하는 등 변조된 데이터를 종합적으로 분석하는 것으로 개인정보 활용 환경을 조성한다. 또 개인정보가 포함·노출되지 말아야 할 애플리케이션이나 사이트 인터넷주소(URL)에 개인정보가 포함돼 있을 경우 이상징후를 탐지해 개인정보 유출 여부를 확인할 수 있다. 보안 담당자는 알림 확인과 동시에 관리시스템에서 개인정보 이용 내역에 대한 조치를 취할 수 있어 즉각적인 대응이 가능하다. 김근진 스파이스웨어 대표는 “스파이스웨어는 보안 전문가 수준의 통찰력을 확보한 AI 탐지기술을 더해 합리적인 가격에 안전한 서비스를 제공한다”고 말했다.
-
- 사이버보안
- 종합
-
스파이스웨어, AI기술로 개인정보 탐지·암호화 강화
-
-
국내 11개 정보보호기업, 세계 최대 보안전시회 ‘RSA 컨퍼런스 2021’ 참가
- [시큐리티팩트=김상규 기자] 한국정보보호산업협회(KISIA)는 대한무역투자진흥공사(KOTRA)와 함께 글로벌 보안전시회 ‘RSA 컨퍼런스 2021’에서 한국 공동관을 운영한다고 밝혔다. ‘RSA 컨퍼런스 2021’은 한국시간 기준 18일부터 3일 간 온라인 방식으로 열린다. 국내 참가 기업은 센스톤, 스파이스웨어, 시큐레터, 에프원시큐리티, 워터월시스템즈, 윈스, 이와이엘, 잉카엔트웍스, 지니언스, 컴엑스아이, 쿼드마이너 등 총 11개사다. 이번 전시회 주제는 ‘회복력(Resilience)’이다. 사이버 공격에 빠르게 회복하기 위한 방법과 관련 글로벌 사이버보안 이슈 및 기술에 관한 세미나 및 전시회로 구성됐다. KISIA는 한국 동관에 참가하는 기업을 대상으로 전시회를 비롯해 사전 바이어 발굴을 통한 1:1 바이어 상담 및 피칭행사를 개최한다. 실질적인 수출 성과를 도출하도록 노력한다는 계획이다. 이동범 KISIA 회장은 “최대 규모의 정보보안 행사인 RSA 컨퍼런스에서 우리 기업들이 우수한 기술을 선보일 수 있는 기회”라며 “코로나19의 장기화로 해외 진출에 어려움을 겪고 있는 국내 정보보호 기업을 위한 비대면 해외진출 지원 사업을 추진할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
국내 11개 정보보호기업, 세계 최대 보안전시회 ‘RSA 컨퍼런스 2021’ 참가
-
-
국내 ‘메타버스 얼라이언스’ 출범…메타버스 생태계 조성
- [시큐리티팩트=김상규 기자] 과학기술정보통신부는 18일 오전 판교 ICT-문화융합센터에서 '메타버스 얼라이언스 출범식'을 개최했다고 밝혔다. 이번 얼라이언스는 지난해 12월 수립된 가상융합경제 발전전략의 일환으로 결성됐다. 메타버스 시대 선도를 위해 민간이 프로젝트를 기반으로 주도하고, 정부가 뒷받침하는 체계다. 이는 국내 메타버스 생태계 조성과 개방형 메타버스 플랫폼 실현을 위한 첫 걸음이다. 얼라이언스는 Δ메타버스 산업과 기술 동향을 공유하는 포럼 Δ메타버스 시장의 윤리적 문화적 이슈 검토 및 법제도 정비를 위한 법제도 자문그룹 Δ기업간 협업하여 메타버스 플랫폼을 발굴·기획하는 프로젝트 그룹으로 나뉘어 운영되며, 참여기업과 영역도 확장한다는 방침이다. 과기정통부는 현실과 가상의 메타버스 생태계 활성화를 위해 다양한 기업이 참여해 데이터를 축적·활용하고 새로운 서비스를 개발하는 개방형 메타버스 플랫폼 구축 지원에 역점을 둔다는 방침이다. 과기정통부는 정보통신산업진흥원과 함께 메타버스 허브를 중심으로 기업간 메타버스 프로젝트 공동 발굴·기획도 촉진한다. 또 메타버스 기업의 성장 지원 콘텐츠 제작·실증 개발자 교육도 지원할 예정이다. 조경식 과기정통부 제2차관은 "메타버스는 인터넷과 모바일의 뒤를 잇는 차세대 플랫폼 혁명으로 하나의 큰 기업이 독점하는 공간이 아닌 여러 기업과 주체가 함께 공존하며 만들어가는 공간"이라며 "민간 주도의 메타버스 얼라이언스 출범이 의미가 크며 협력의 구심점이 될 것"이라고 강조했다. 이어 "메타버스 시장에서 우리 개발자들과 기업들이 창의적이고 혁신적인 서비스를 기획하여 실질적인 성과로 이어질 수 있도록 얼라이언스 기관들이 적극적으로 나서달라"고 당부했다.
-
- 사이버보안
- 종합
-
국내 ‘메타버스 얼라이언스’ 출범…메타버스 생태계 조성
-
-
현대오토에버, 자동차 기능안전 국제 표준(ISO26262) 최고 등급 ‘ASIL-D’ 취득
- [시큐리티팩트=김상규 기자] 현대오토에버는 자사 소프트웨어 플랫폼인 ‘모빌진 클래식(mobilgene Classic) 4.4’가 글로벌 인증 기관인 DNV로부터 자동차 기능안전 국제 표준(ISO26262) 인증 최고 등급인 ASIL-D를 취득했다고 17일 밝혔다. 현대오토에버의 모빌진 클래식은 국제 표준 소프트웨어 플랫폼 오토사(AUTOSAR, AUTomotive Open System ARchitecture)를 기반으로 현대오토에버가 개발한 소프트웨어 플랫폼이다. 오토사는 개방형 자동차 표준 소프트웨어 구조의 줄임말로, 차량 전장 부품용 임베디드 소프트웨어 사용 급증에 대응하기 위한 글로벌 완성차, 부품사가 주관이 돼 개발한 표준화 플랫폼이다. 모빌진 클래식은 국내 주요 OEM 및 부품 업체의 200종류 이상 제어기에 탑재돼 수많은 자동차 양산에 적용된 이력이 있다. 업계의 공신력 있는 글로벌 인증 기관 DNV의 자동차 기능안전 국제 표준 ASIL(Automotive Safety Integrity Level)은 자동차에 대한 기능안전 리스크 수준을 뜻한다. D등급은 가장 높은 수준의 기능안전 인증이다. 최근 자동차는 자율주행, 커넥티비티 등 과거와 완벽히 다른 기능이 탑재된 ‘달리는 스마트 기기’로 변하고 있다. 자연스럽게 이런 기능을 효과적으로 제어할 모빌리티 소프트웨어가 그 어느 때보다 중요한 미래차 기술로 주목되고 있다. 특히 자율주행차와 커넥티비티 차량은 시스템 복잡도가 높아 수많은 연산과 대량의 데이터 처리가 필요하며 이를 충분히 뒷받침할 하드웨어 및 소프트웨어 시스템의 안전성에 대한 요구가 높다. 현대오토에버의 모빌진 클래식은 이러한 시장 요구에 가장 잘 부합하는 소프트웨어 플랫폼이다. 이미 수많은 양산 자동차 제어에 적용된 이력이 있고 안전·편의·친환경 영역 및 첨단 운전자 보조시스템(ADAS)에 확대 적용돼 품질 우수성을 인정받았다. 임양남 현대오토에버 차량 전장 소프트웨어 사업부장(상무)은 “모빌진 클래식은 현대오토에버가 2015년 개발·완료해 꾸준히 업데이트를 하는 소프트웨어 플랫폼 제품으로, 현재까지 거의 무결점에 가까운 품질을 자랑하는 제품”이라며 “고객은 모빌진 클래식 소프트웨어 플랫폼을 통해 시스템의 안전을 입증받기 위한 시간·비용을 단축할 수 있고, 최종 소비자들은 안전한 미래차를 탑승하는 이점이 있다”고 말했다.
-
- 사이버보안
- 종합
-
현대오토에버, 자동차 기능안전 국제 표준(ISO26262) 최고 등급 ‘ASIL-D’ 취득
-
-
고스트패스, 본투글로벌센터의 ‘해외진출 집중성장 캠프(Boot-X Program)’ 기업 최종 선정
- [시큐리티팩트=김상규 기자] 개인정보 유출 위험을 원천 차단한 특허 기술을 기반으로 비대면 안면인식 결제 서비스를 제공하는 고스트패스가 과학기술정보통신부 산하 기관인 본투글로벌센터의 ‘해외진출 집중성장 캠프(Boot-X Program)’에 최종 선정됐다고 17일 밝혔다. 글로벌 혁신 성장의 원동력이 되는 딥테크 기업의 글로벌 진출을 지원하는 본투글로벌센터의 Boot-X Program 참여 기업으로 선정되면 △타깃 고객 분석 △해외 진출 계획 수립 △전문가 멘토링 △액셀러레이션 참여 혜택 등이 제공되는 6개월 집중 성장 프로그램에 참여할 수 있다. 이를 통해 해외 시장 진출에 필요한 경제적 부담을 줄이면서, 해외 기업 및 고객 확보에 대한 충분한 지원을 기대할 수 있다. 고스트패스는 안면인식 결제 시스템을 개발하는 핀테크 스타트업으로, 본인 확인 및 완전 비대면 주문·결제가 가능한 통합 솔루션 공급을 목표로 한다. 사용자 생체 정보가 중앙 서버에 저장돼 해킹 위험이 있는 기존 생체 인식 시스템의 문제점(개인정보 유출)을 혁신적으로 해결한 고스트패스 안면인식 결제 솔루션은 SSI(Self Sovereign Identity, 자기주권신원) 방식을 활용, 개인생체 정보를 중앙 서버 공유 없이 사용자 스마트폰에만 저장하도록 해 개인정보 유출 위험을 원천 차단한다. 현재 이에 대한 기술력을 특허 인증받았으며, 이를 적용한 태블릿 키오스크를 개발하고 있다. 회사측은 “이번 Boot-X Program 선정은 생체·개인정보 공유 및 유출 위험성을 원천 차단하고, 결제 수단의 도난·분실·복제 우려 없이 높은 정확도와 간편함으로 무장한 고스트패스의 ‘디바이스리스 핸즈프리 솔루션’에 대한 글로벌 성장 가능성을 인정받은 것”이라고 평가했다. 또 “본인 인증·결제 솔루션은 식당·프랜차이즈·카페·무인 상점에서의 결제뿐만 아니라, 사람이 많아 본인 확인 절차가 번거로운 공항·백화점·아울렛·학교 등에서의 신원 확인이 쉽고, 기타 출입 통제 및 공공 안전 분야에도 활용할 수 있어 앞으로의 파급력이 기대된다”고 덧붙였다. 고스트패스는 올 하반기 태블릿 키오스크 상용화를 시작으로, 본격적으로 비대면 본인 인증·결제 시장에서 입지를 다져나갈 계획이다. 이선관 고스트패스 대표는 “기존 비대면 결제 시장의 고질적 문제로 대두되는 개인정보 유출 위험 문제를 근본적으로 해결한 자사 솔루션을 널리 확산 시켜 결제 편의성 확보는 물론, 결제 시장 선순환 생태계를 조성해 나가겠다”는 포부를 밝혔다.
-
- 사이버보안
- 종합
-
고스트패스, 본투글로벌센터의 ‘해외진출 집중성장 캠프(Boot-X Program)’ 기업 최종 선정
-
-
SK(주) C&C, KB저축은행 차세대 정보시스템 구축 착수
- [시큐리티팩트=김상규 기자] SK(주) C&C는 KB저축은행의 차세대 정보시스템 구축 프로젝트에 착수했다고 17일 밝혔다. SK C&C는 17개월에 걸쳐 KB금융그룹의 공동 클라우드 플랫폼 ‘케이 리전(K Region)’과 연계한 시스템을 구축한다. 하이브리드 클라우드 방식으로 구축돼 민감한 금융 정보는 보안성이 높은 프라이빗 클라우드나 기존 기간계 시스템을 활용하고, 인공지능 등에 기반한 디지털 금융 서비스는 퍼블릭 클라우드를 이용한다. SK㈜ C&C는 계정계, 정보계 시스템을 포괄하는 고객정보 통합·관리로 개별 고객 맞춤형 실시간 금융 마케팅 역량 확보는 물론 AI·빅데이터에 기반해 업무 지능화 수준을 제고할 계획이다. 회사 측은 “고객 접점을 하나로 통합한 ‘멀티 채널 원스톱 디지털 금융 서비스’ 체제를 구현하고, 또 AI 챗봇 등 컨택센터 고도화를 추진하며, 금융 빅데이터 분석을 통해 고객 맞춤형 서비스를 제공하기로 했다”고 강조했다. 박제두 SK C&C 금융디지털1그룹장은 “이번 차세대 시스템 구축으로 KB저축은행의 빠른 디지털 혁신을 지원하게 됐다”며 “향후에도 KB저축은행의 디지털 전환 과정에 필요한 AI, 빅데이터, 블록체인 등 다양한 디지털 플랫폼과 솔루션을 제공하고 적극 지원하겠다”고 말했다.
-
- 사이버보안
- 종합
-
SK(주) C&C, KB저축은행 차세대 정보시스템 구축 착수