• 최종편집 2024-12-04(수)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • CJ올리브네트웍스, 람다256과 손잡고 ‘NFT시장’ 진출한다
    [시큐리티팩트=김상규 기자] CJ올리브네트웍스가 업비트를 운영하는 두나무의 기술 자회사 람다256과 손잡고 대체불가 토큰(NFD) 시장에 진출한다. 최근 디지털아트, 스포츠, 게임, 유튜브 등 소유권 입증이 중요한 콘텐츠 분야에 NFT 기술 적용사례가 급증하고 있는 트렌드에 발맞춰 CJ올리브네트웍스는 기존에 보유하고 있는 미디어 플랫폼 기술 역량을 기반으로 미래 성장 동력을 확보하기 위해 람다256과 ‘국내·외 전략적 NFT 사업협력’을 체결했다. 이번 협약으로 양사는 국내외 NFT 사업, NFT 플랫폼 내 미디어 기술 협업, NFT 서비스 사업 분야에 협력한다. CJ올리브네트웍스의 검증된 미디어 분야 DT 기술과 람다256의 블록체인 NFT 서비스 플랫폼 및 글로벌 네트워크 기술 결합으로 NFT 시장에 대한 시너지를 창출한다는 계획이다. 우선 CJ올리브네트웍스가 보유한 방송미디어 분야 SI 기술력을 바탕으로 람다256 NFT 플랫폼에 미디어 부분을 구현한다. 대용량 미디어 데이터의 생성, 발행, 보관, 유통, 추적 등 원활한 NFT 거래를 위해 콘텐츠 매니지먼트 시스템, 미디어에셋 매니지먼트 시스템, 아카이빙 등 기술을 적용한다. CJ올리브네트웍스 DT연구소가 보유한 AI 기술을 기반으로 NFT IP(지식재산) 오리지널리티 검증 서비스 등 미디어 DT 서비스도 공동 개발한다. 또한 클라우드센터의 IT 인프라를 활용하여 디지털 자산 보호 서비스를 제공해 저작자와 구매자가 안심하고 거래를 할 수 있도록 기술을 지원할 예정이다. CJ올리브네트웍스는 DT 기술 협력뿐 아니라 미디어아트 부분 IP의 NFT 발행에 나서며 유통 사업도 함께 추진한다. IP 공급자로 저작권과 소유권, IP 활용범위에 대한 보증 서비스를 제공해 NFT 생태계 활성화에 기여한다는 계획이다. 이와 함께 람다256과 콘텐츠 가공 및 유통 프로세스에 관한 공동 연구도 추진한다. 박재현 람다256 대표는 “이번 협약이 대기업과 람다256이 맺는 첫 번째 NFT 사업협력으로 그 의미가 크다”며 “CJ올리브네트웍스의 우수한 DT 기술력을 국내외에 선보일 수 있는 사례가 될 수 있도록 람다256이 함께 하겠다”고 전했다. 차인혁 CJ올리브네트웍스 대표이사는 “블록체인 기술 경쟁력과 NFT 사업 노하우를 보유한 람다256과 협력할 수 있게 되어 기쁘게 생각한다”며 ”이번 MOU 체결로 NFT 플랫폼 경쟁력을 확보하고 양사의 전문성을 결합해 시너지 효과가 클 것으로 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2021-07-26
  • 피앤피시큐어, 실시간 안면인식 인증 보안솔루션 출시
    [시큐리티팩트=김상규 기자] 피앤피시큐어는 실시간으로 안면인식 인증을 지속 수행하는 보안 솔루션 ‘페이스락커’를 출시했다. ‘페이스락커’는 인공지능(AI)을 활용해 실시간으로, 지속해서 안면인식을 하는 인증 기술을 적용한 솔루션이다. 회사 측은 “이 솔루션이 안면인식을 통해 본인인증을 수행하고, 본인인증 수행후에도 지속해서 실시간 사용자 인증을 수행하기 때문에 ID 공유와 해킹 등을 방지할 수 있다”고 강조했다. 사용자 인증은 PC나 노트북에 부착된 카메라를 통해 이뤄진다. 카메라 부재나 장애 등 예기치 못한 상황을 위해 일회용 비밀번호(OTP)와 같은 부가 인증을 연동할 수도 있다. 외부 공격이나 인증 무력화 공격 방지를 위해 자체 보호 기능도 포함했다. 필수적으로 필요한 업무 시스템 실행 및 종료 탐지로 원격지에서의 보안 수준을 향상시켰다. 실시간 사용자 안면 탐지 중에도 화상회의를 지원해 근무 상황에 맞춰 업무 처리가 가능하도록 했다. 피앤피시큐어는 “코로나19 종식 이후에도 자유롭게 일할 공간을 선택하는 원격근무와 그에 따른 보안이 요구될 것으로 보인다”며 “새롭게 출시한 페이스락커는 끊임없이 대두되는 보안 위협 환경에서 기업 종사자는 물론 개인 사용자에게도 안전한 비대면 근무 환경을 제공할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2021-07-26
  • 퍼블리시, ‘훈민정음 한정판NFT’ 발행…간송미술관과 협력
    [시큐리티팩트=김상규 기자] 테크 미디어 기업 퍼블리시는 간송미술관과 ‘훈민정음해례본(국보 제70호, 유네스코 세계기록문화유산)’ 한정판 대체불가토큰(NFT)의 발행 및 기술 협력을 발표했다. 훈민정음해례본은 한글 창제 목적과 원리를 밝힌 문서다. 이번 훈민정음해례본 한정판 NFT(이하 훈민정음 NFT) 발행은 1940년대 일제 강점기, 문화의 가치를 인식하고 문화유산의 보호와 연구에 힘썼던 간송 전형필 선생의 문화보국 정신을 담기 위해 추진된다. 간송미술관은 전형필 선생이 세운 우리나라 최초의 근대적 사립 미술관이다. 훈민정음 NFT는 총 100개가 발행되며, 001번부터 100번까지 고유 번호가 붙는다. 원본 소장 기관인 간송미술관은 해당 NFT가 훈민정음해례본을 발행 대상물로 삼아 한정 발행됐음을 보증하고, 훈민정음 본연의 정통성·희소성을 증명해 디지털 자산으로서 가치를 인정한다. 훈민정음 NFT는 우리 문화에 대한 깊은 애정과 간송의 뜻을 깊이 공감한 우리 문화재 수호·보존·승계에 대한 의지 표명이다. 간송과 함께 문화보국을 실천·공유하려는 인사들과 뜻깊은 교류의 계기가 될 전망이다. 이번 훈민정음 NFT는 헤리티지아트가 기획했다. 헤리티지아트는 새로운 시대에 걸맞은 첨단 디지털 기술의 활용으로, 대중이 더 가까이에서 문화재를 접할 수 있도록 하자는 취지로 간송미술관이 설립했다. 퍼블리시는 이번 프로젝트에서 훈민정음 한정판 NFT 발행과 기술 협력을 담당한다. 퍼블리시는 미디어 산업 혁신을 목표로 언론사를 위한 차세대 블록체인 솔루션 제품군과 서비스를 개발하고 있다. 현재 △블록체인 기반 언론사 맞춤형 콘텐츠 매니지먼트 솔루션 ‘퍼블리시소프트(PUBLISHsoft)’ △언론인을 위한 블록체인 기반 분산 신원 증명(DID) 솔루션 ‘퍼블리시아이디(PUBLISHid)’ △미디어 창작자를 위한 NFT 플랫폼 ‘퍼블리시NFT(PUBLISHnft)’ 등을 개발하고 있다.
    • 사이버보안
    • 종합
    2021-07-23
  • '한국메타버스산업협회' 출범…민간 주도 메타버스 얼라이언스 구심점 역할 기대
    [시큐리티팩트=김상규 기자] 한국가상증강현실산업협회(이하 KoVRA), 한국모바일산업연합회(이하 MOIBA)가 최근 전 세계에서 새로운 혁신 플랫폼으로 떠오르는 메타버스 산업 활성화를 위해 통합을 결정하고, 산업 생태계 확장 및 협력을 위한 기반을 마련한다. 22일 가상 현실(VR)·증강 현실(AR) 대표 사업자 단체인 KoVRA와 모바일 게임·웹툰 등 콘텐츠 및 앱 관련 국내 최대 사업자 단체 MOIBA는 메타버스 산업 발전 및 관련 기업의 협업 생태계 조성을 위해 두 협회를 통합하고 이를 바탕으로 ‘한국메타버스산업협회’를 설립하는 데 합의하는 양해 각서(MOU)를 체결했다. 이에 따라 양 협회는 통합 협회 설립을 위한 추진위원회를 구성해 빠르게 통합을 마무리하고, 올해 말까지 메타버스 관련 기업들에 문호를 개방, 회원사를 확대해 메타버스 산업을 대표하는 협회를 설립할 계획이다. 메타버스는 게임·엔터테인먼트 영역을 넘어 혁신적인 사회 생활·업무 플랫폼으로 확산되고 있다. 또 여러 지식 재산권(IP) 사업자와 협력, 블록체인 기술과 결합 등으로 시장이 빠르게 성장할 것으로 전망된다. 시장 조사 업체 스트래티지 애널리틱스(SA)에 따르면 2025년 메타버스 시장 규모는 현재 6배가 넘는 약 270억 달러(약 31조원)에 달할 것으로 예상된다. 이와 같은 성장세를 고려해 정부도 올해 5월 18일 메타버스 산업 생태계 발전을 위해 민간이 주도하는 메타버스 플랫폼을 바탕으로 여러 서비스가 개발·제공될 수 있도록 지원하는 민관 협력 체계인 ‘메타버스 얼라이언스’를 출범시킨 바 있다. 한국메타버스산업협회는 앞으로 메타버스 관련 다양한 기업의 참여를 바탕으로 메타버스 얼라이언스의 혁신 프로젝트 발굴과 사업화 지원 등 메타버스 생태계 활성화를 위한 구심점 역할을 담당할 것으로 기대된다. 신수정 KoVRA 회장은 “한국메타버스산업협회 설립을 통해 VR·AR 등 메타버스 관련 기업에 더 많은 사업 기회·정보를 제공해 국내외 경쟁력 강화 및 산업 활성화를 이끌 수 있도록 노력하겠다”고 말했다. 고진 MOIBA 회장은 “이번에 출범하는 협회가 민간 메타버스 사업자의 역량을 결집해 콘텐츠(C)-플랫폼(P)-이동통신(N)-부품·장비(D) 업체 간 협업 생태계 조성을 위한 새로운 장이 될 수 있도록 최선을 다하겠다”고 밝혔다. 협회 출범에 정부도 기대를 표시했다. 김정삼 과학기술정보통신부 소프트웨어정책관은 이번 MOU 체결에 대해 “가상과 현실이 연결된 환경에서 여러 경제·사회 활동이 이뤄지는 메타버스의 활성화와 국내 업체가 글로벌 리더로 도약하기 위해서는 민간의 주도적인 역할이 무엇보다 중요하다”며 “새롭게 출범하는 협회가 민간의 혁신적 활동과 정부의 정책적 지원을 연결하는 가교 역할을 충실히 수행하길 기대한다”는 축하 메시지를 전달했다.
    • 사이버보안
    • 종합
    2021-07-23
  • ABB, ASTI 모바일 로보틱스 그룹 인수…자율주행 이송 로봇으로 차세대 유연한 자동화 주도
    [시큐리티팩트=김상규 기자] ABB가 선도적인 글로벌 자율주행 이송 로봇(AMR) 제조사 ASTI Mobile Robotics Group(ASTI)을 인수했다. ABB 로봇 자동화의 인수 결정은 새로운 분야인 로봇 자동화로 시장 확대하고, 로봇 신규 고객용 신제품 ‘GoFa™’과 ‘SWIFTI™’ 협동 로봇 제품군 론칭 및 건설 업계 자동화를 앞당긴다는 발표 직후 이뤄졌다. ASTI는 소프트웨어 제품군이 모든 주요 분야에 걸쳐 지원되는 광범위한 포트폴리오를 보유하고 있다. 이번 인수로 ABB는 로봇 및 자동화 제품을 확장해 차세대 유연한 자동화를 위한 완벽한 포트폴리오를 제공하는 유일한 회사로 발돋움하게 된다. 인수는 ABB 대외 성장 전략의 하나로 7월 19일 서명됐고, 올여름 중반에 완료될 것으로 예상한다. 양 사는 세부적인 거래 가격을 공개하지 않기로 합의했다. ASTI 자율주행 로봇 포트폴리오는 △자율 견인 차량 △물품을 사람에게 자율 운반해주는 솔루션 △완제품 세트 운반 및 박스 이송 △차량 내비게이션·제어 △운송·주문 관리 △클라우드 기반 이력 추적 시스템 등 포괄적인 소프트웨어를 포함한다. ASTI 제품은 ABB 로봇, 기계 자동화, 모듈형 솔루션, RobotStudio®(로봇스튜디오, ABB 로봇 시뮬레이션·프로그래밍 소프트웨어)를 포함한 소프트웨어 제품군과 통합돼 ABB 고객에게 고유의 특별한 종합적 자동화 포트폴리오를 제공한다. ABB와 ASTI는 자동차, 식음료, 소비재 같은 제조업은 물론 물류, 전자 상거래, 소매, 의료 등 신성장 분야에서도 깊이 있는 전문 지식을 제공한다. 1982년 설립된 ASTI는 스페인 부르고스에 본사가 있으며 스페인, 프랑스, 독일에서 300명이 넘는 직원이 근무하고 있다. ASTI는 현재 유럽 최대 AMR 운송 시스템 가운데 한 곳을 지원하고 있으며, 20개국에서 자동차·물류·식음료 및 제약 분야에 걸쳐 폭넓은 고객 기반을 갖추고 있다. 2015년 이후 매년 30% 가까이 성장하고 있다. AMR은 생산, 물류, 작업 공간 내 물류 및 주문 처리부터 소매 및 의료 환경에 이르기까지 독보적인 유연성을 지원한다. 또 ABB와 ASTI의 공통된 비전을 실현하는 매개체다. 현재의 순차적인 생산 라인을 완전히 유연한 네트워크로 대체하도록 돕는다. 공장, 물류 센터, 실험실, 상점, 병원 내 네트워크에서 지능형 자율주행 로봇은 연결된 스마트한 작업 공간 사이에서 자재·부품·완제품을 자율적으로 처리한다. AMR의 전 세계 매출은 2025년까지 연평균 성장률(CAGR) 20%를 기록해, 약 140억달러까지 성장할 것으로 예상된다. ABB는 전 세계 53개국으로 AMR 영업 및 서비스 지원 확대를 계획하고 있다. ABB 로봇 자동화 총괄대표 사미 아티아 사장은 “ASTI는 업계 최고 포트폴리오와 종합적인 소프트웨어 제품군, 성장 산업 분야에서 깊이 있는 산업 전문 지식을 두루 갖추고 있다. 차세대 유연한 자동화로 고객을 지원하는 ABB에 최적의 선택”이라며 “이번 인수로 ABB는 생산부터 물류, 소비 접점에 이르기까지 AMR, 로봇, 기계 자동화 솔루션의 완전한 자동화 포트폴리오를 제공하는 유일한 회사가 된다. 고객사가 개별 소비자에게 맞추도록 돕고, 소비자 요구 변화가 가져온 기회를 포착하도록 지원해, 시장 판도를 바꾸는 게임 체인저 역할을 할 것으로 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2021-07-23
  • 이스트시큐리티, 올해 상반기 ‘주요 보안위협 Top5’ 발표
    [시큐리티팩트=김상규 기자] 이스트시큐리티가 2021년 상반기 발생한 ‘주요 보안 위협 톱(TOP) 5’를 선정해 발표했다. 이스트시큐리티는 주요 보안 동향으로 △북한당국 지원 해킹 그룹의 위협 지속 △국가 핵심 인프라 위협 랜섬웨어 증가 △코로나19 이슈 활용 사회공학 공격 지속 △다양한 테마의 스미싱, 악성 앱 공격 지속 △국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가를 꼽았다. ◇ 북한당국 지원 해킹그룹의 위협 지속 북한당국의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 여전히 빈번하게 발생하고 있으며, 이들은 금전적으로 현혹될 만한 내용과 사회적 이슈를 주제로 하는 악성 마이크로소프트 워드(DOC) 문서를 공격에 적극 활용했다. 최근에는 송유관, 원자력 등 국가 핵심 인프라를 비롯해 국내 특정 기업과 해외 유명 검색 서비스를 공격 거점으로 민간 전문가를 공격 대상으로 노리는 정황도 확인되었다. ◇ 국가 핵심 인프라 위협 랜섬웨어 증가 미국 최대 송유관 기업인 콜로니얼 파이프라인(Colonial Pipeline) 공격을 비롯해 전세계 국가 핵심 인프라 시설을 위협하는 랜섬웨어 공격이 증가했다. 이러한 대규모 공격으로 인해 이 기업의 시스템 운영이 중단됐다. 공격자에게 거액의 비용을 지불해 큰 피해를 막은 것으로 확인됐다. 공격 발생 이후 미연방수사국(FBI) 공조 등을 통해 대대적인 수사가 이뤄졌고, 결국 해당 랜섬웨어 운영자들은 폐업을 선언하고 피해 기업에 복호화 키를 제공하겠다고 밝히기도 했다. ◇ 코로나19 이슈 활용 사회공학 공격 지속 지난해와 마찬가지로 2021년 상반기에도 코로나19 확산세가 지속되면서, 코로나19 이슈를 테마로 활용한 사회공학 기법의 공격이 계속해서 등장하고 있다. 코로나19 바이러스 발생 초기에는 ‘확진자 동선’, ‘재난지원금’ 등의 테마가 자주 활용되었다면, 최근에는 백신 보급이 진행되면서 주로 ‘백신 예약’ 또는 ‘백신 관련 설문 조사’ 등을 주제로 한 피싱 이메일 또는 스미싱 공격이 이루어지는 추세다. 코로나19 바이러스 확산이 2021년 초반에 잠시 주춤하다 최근부터 다시 급증세를 나타내고 있어, 관련 공격이 당분간은 이어질 것으로 예상된다. ◇ 다양한 테마의 스미싱, 악성 앱 공격 지속 스마트폰 등 모바일 기기를 위협하는 스미싱 및 악성 앱 공격이 다수 발견됐다. 공격자는 택배, 건강검진, 금융, 수사기관, 암호화폐, 청첩장 등의 테마를 활용한 악성 링크가 포함된 문자 메시지를 전송하고, 사용자들에게 링크 클릭을 유도해 악성 앱을 설치하는 공격 방식을 사용한다. 사용자 기기에 설치된 악성 앱은 주로 안드로이드 기반의 악성코드로 기기에 저장된 사진, 연락처, 통화 내용, 위치 정보 등 민감한 데이터를 탈취하고, 사용자들의 휴대전화 사용을 방해하는 다양한 공격자 명령을 실행한다. 스미싱 공격으로 인한 피해를 예방하기 위해서는 알약M과 같은 신뢰할 수 있는 안티바이러스 솔루션을 사용하고, 주기적으로 업데이트를 통해 최신 버전을 유지해야 한다. 또한 문자 메시지에 포함된 URL을 클릭하지 않도록 각별히 주의해야 한다. ◇ 국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가 전세계 대기업과 주요 기관들을 대상으로 하는 개인정보 유출 피해 사례가 더욱 증가했다. 특히, 국내 유명 자동차 제조 기업을 대상으로 하는 대규모 랜섬웨어 공격으로 인해 고객 개인정보와 기업 내부 자료가 다크웹에 대거 공개됐고, 실제로 해당 기업의 일부 해외 법인에서는 IT 서비스 장애가 며칠간 지속되기도 했다. 이 밖에도 가상화폐 거래소, 의료 기관, 게임 업체, 온라인 상거래 플랫폼 등 수많은 업체가 고객 개인정보 유출로 인한 피해를 입었다. 현재 국내에서는 개인정보 유출에 따른 피해 예방을 위해 ‘개인정보보호위원회’의 주관으로 개인정보 관련 정책을 마련하고, 주기적인 감사를 통해 과징금과 과태료를 부과하는 등 강력한 시정 조치를 시행하고 있다. 유럽연합 일반개인정보보호법(GDPR) 등 개인정보 관련 위협에 대처하기 위한 전세계의 노력도 함께 진행 중이다.
    • 사이버보안
    • 종합
    2021-07-23
  • SK㈜ C&C, 2040년 온실가스 ‘넷제로’ 달성 선언
    [시큐리티팩트=김상규 기자] SK㈜ C&C는 2040년을 ‘넷제로(Net Zero)’ 달성 시점으로 설정했다고 22일 발표했다. '넷제로'는 온실가스 배출량(+)과 흡수량(-)을 같도록 해 ‘순배출량=0’을 만들어 온실가스가 더는 증가하지 않는 상태를 말한다. 실행 방안으로 △데이터센터 에너지효율화 △친환경 자가발전 투자 등 재생에너지 사용 확대 △밸류체인 상 이해관계자와 협력∙지원 강화 등을 제시했다. SK㈜ C&C는 먼저 ICT 사업의 특성 상 온실가스 배출량 중 99%를 차지하는 데이터센터 에너지 효율화에 나선다. AI∙빅데이터∙클라우드 등 디지털 기술 역량을 활용한 데이터센터 에너지 효율화를 추진해 매년 전력 수요량을 3.5% 이상 절감할 계획이다. 친환경 데이터 센터 구현을 위해 △저탄소 지향의 데이터 센터 냉각장치 고효율화 △AI 데이터 분석 기반의 서버 작동 최적 온도 관리 △에너지 통합 관리 시스템 구축 등을 추진한다. 친환경 자가발전 설비를 확충해 재생 에너지 사용 확대에도 나선다. 지난 3월, 한국전력공사와 ‘녹색프리미엄 계약’을 통해 연간 5.7GWh 분량에 달하는 재생에너지 전력을 조달하는 데 이어 재생에너지 직접 생산 투자를 진행한다. 판교와 대덕데이터센터 건물 옥상 및 주차장을 활용해 연내 500kW 태양광 설비를 추가 증설한다. 수소와 산소의 반응에 의해 전기를 직접 생산하는 연료전지 도입도 검토 중이다. ICT 기술을 활용한 고객의 넷제로 이행 지원에 앞장선다. 통신∙제조∙금융∙서비스 등 산업 현장 곳곳에서 적용 가능한 온실가스 저감 솔루션을 비롯해 에너지 생산∙소비 최적화 시스템 등을 개발해 온실가스 관리에 직접 활용하고 사업화해 나갈 예정이다. SK㈜ C&C는 직접 관리 가능한 온실가스 배출원 범위인 스콥(Scope)1,2 뿐 아니라 사업 밸류체인상 공급업체나 고객들이 배출하는 온실가스를 포괄하는 ‘스콥(Scope)3’에 대한 관리 강화 및 감축에도 노력한다. 스콥3 배출량 관리·공개 범위를 25년까지 전체 카테고리(Category)로 확대하고 이해관계자들과 스콥3 온실가스 감축을 위한 공동 이행 방안도 추진한다. 올해부터 지속가능경영보고서, 기후변화 재무정보 공개 태스크포스(TCFD) 보고서 등을 통해 기후위기 대응 이행 경과도 공개한다. SK㈜ C&C 구성원들도 일상 생활 속 넷제로 실천 캠페인에 참여한다. 7월 폐기물 감축과 재활용 확대 관련 구성원 아이디어를 제안받아 개인 좌석에 비치됐던 휴지통을 없애고 사무실 각 층에 분리배출 수거함을 만들어 자발적인 폐기물 감축과 재활용 활동에 동참하고 있다. 이외에도 △일회용품 안쓰기(제로 웨이스트) △에너지 절약 △텀블러 사용 △종이 없는 회의(Paperless) △음식물 쓰레기 줄이기와 같은 구성원발 넷제로 이벤트도 준비 중이다. 안석호 SK㈜ C&C 행복추진센터장은 “넷제로 조기 달성을 위해 직접 감축과 RE100 활동 강화는 물론 디지털 사업 밸류체인 전반에 걸쳐 온실가스 감축에 노력할 것” 이라며 “AI, 빅데이터, 클라우드 등 디지털 신기술에 기반한 온실가스 관리 혁신으로 넷제로 산업 생태계 확대에도 기여하겠다”고 말했다. 한편 SK㈜ C&C는 지난해 11월 SK텔레콤, SK하이닉스 등 그룹내 관계사들과 함께 기업 활동에 필요한 전력100%를 재생에너지로 대체하자는 글로벌 캠페인인 ‘RE100’에도 가입했다.
    • 사이버보안
    • 종합
    2021-07-22
  • 비욘드시큐리티-사이벨리움, 자동차 사이버보안 문제 해결위해 ‘맞손’
    [시큐리티팩트=김상규 기자] 취약점에 대한 자동 보안 평가 및 규정 준수 분야의 선도 기업인 ‘헬프시스템즈(HelpSystems)’의 ‘비욘드시큐리티(Beyond Security)’ 부문과 자동차 사이버 보안 위험 평가 분야의 선도 기업인 ‘사이벨리움(Cybellum)’이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 21일 밝혔다. 비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동화된 보안 스캐닝과 체계적인 취약점 분석 및 관리 서비스를 제공하여 자동차 소프트웨어 보안을 강화하고 자동차 사이버 보안과 관련된 각종 표준 및 규정 준수를 보장할 수 있다. 최신 자동차는 여러 공급업체를 통해 제공되는 수백 개의 ECU(Electronic Control Unit) 및 상호 연결된 다양한 구성 요소로 이루어져 있다. 이러한 공급망과 소프트웨어의 복잡성을 악용하는 사이버 공격에 취약한 것이 특징이다. 이에 따라 다양한 사이버 보안 문제를 해결하기 위해 자동차 공급망 전체에 대한 사이버 보안 강화를 목적으로 각종 국제표준이 제정되고 있는 추세이다. 자동차 제조업체는 사이벨리움과 비욘드시큐리티의 협력을 통해 자동차 라이프사이클의 모든 단계에서 소스코드에 대한 액세스 없이 전체 구성 요소 및 임베디드 소프트웨어를 평가할 수 있다. 그리고 바이너리 코드 스캔을 통해 자동차 소프트웨어 구성 요소를 정확하게 매핑할 수 있다. 또한, 동적 분석을 기반으로 알려진 취약점과 알려지지 않은 취약점은 물론이고 각종 보안 규정 및 산업 표준에 대한 준수 여부, 런타임 보안 취약점, 잘못된 구성과 관련된 격차를 식별할 수 있다. 이를 통해 오픈소스, 상용 소프트웨어, 독점 코드에 관계없이 모든 임베디드 구성 요소를 내부적으로 확인할 수 있게 된다. 자동차의 생산이 완료된 이후에도 새로운 취약점을 정확하게 탐지하고 이를 완화할 수 있다. 비욘드시큐리티의 공동 설립자이자 CEO인 아비람 제닉은 “비욘드시큐리티와 사이벨리움의 통합 솔루션은 자동차 산업 분야의 알려진 취약점과 알려지지 않은 취약점에 대한 테스트 패키지를 제공하여 자동차의 안전한 미래를 보장하는 핵심 역할을 수행하게 될 것으로 기대한다”라고 말했다. 사이벨리움의 공동 창립자이자 CEO인 슬라바 브론프만도 “사이벨리움은 강력한 기술력을 가진 사이버 보안 기업인 비욘드시큐리티와의 파트너십을 통해 자동차 제조업체가 설계에서 생산, 그 이후에 이르는 모든 단계에서 자동차 보안을 위협하는 잠재적인 위험을 평가하고 이를 완화할 수 있도록 지원하게 될 것이다”라고 밝혔다.
    • 사이버보안
    • 종합
    2021-07-22
  • 포티넷, SIEM부문 ‘2021년 가트너 매직쿼드런트 비저너리 기업’ 선정
    [시큐리티팩트=김상규 기자] 통합 사이버보안 분야의 글로벌 기업 포티넷코리아가 21일 자사의 FortiSIEM이 SIEM(Security Information and Event Management) 부문 2021년 ‘가트너 매직쿼드런트’ 비저너리 기업으로 선정되었다고 밝혔다. FortiSIEM은 보안 팀이 빠르게 변화하는 보안의 다양성, 성능 및 규정 준수 요구사항을 보다 효과적으로 관리할 수 있도록 중앙 집중적인 가시성을 제공한다. 또한, 네트워크운영센터(NOC)와 보안운영센터(SOC) 분석을 실시간으로 상호 연관시키는 특허 받은 업계 최고의 위협 탐지 기능을 제공하며, 이를 통해 보안 팀은 보안 환경을 보다 전체적인 시각에서 이해할 수 있다. FortiSIEM은 분리된 네트워크 세그먼트와 가상 및 논리적 환경에 대한 리포팅을 통해 기본적으로 멀티테넌트(multitenant) 아키텍처를 지원한다. 이 모든 기능을 통합 콘솔을 통해 관리하고 모니터링함으로써 위협을 탐지하는데 걸리는 시간을 단축한다. 또한, 고확장성 설계를 통해 기업들이 업무 중단 없이 지속적으로 증가하는 로그 및 이벤트 데이터를 원활히 처리할 수 있도록 보장한다. FortiSIEM은 엔드포인트, 액세스 계층, 애플리케이션, 네트워크, 데이터센터 및 클라우드에 대한 보안 모니터링 및 관리를 단일 협업 보안 솔루션으로 통합하여 포티넷 보안 패브릭(Fortinet Security Fabric)의 보안 인텔리전스 계층으로서의 역할을 수행한다. 이를 통해 가장 까다로운 SOC 환경에서도 어댑티브(adaptive) 가시성, 제어 및 분석을 제공한다. 회사 관계자는 "이번 선정을 통해 포티넷 보안 패브릭(Fortinet Security Fabric)에 투자한 모든 기업들이 보안 인텔리전스 계층으로서 FortiSIEM을 활용할 때 얻게 되는 이점과 포티넷 에코시스템의 강점 및 가치를 다시 한번 인정받게 되었다."고 선정 의미를 밝혔다.
    • 사이버보안
    • 종합
    2021-07-22
  • 한국은행 디지털화폐(CBDC)모의실험, 카카오가 수행한다
    [시큐리티팩트=김상규 기자] 한국은행이 추진하는 ‘중앙은행 발행 디지털 화폐(CBDC) 모의실험 연구’ 사업은 카카오의 블록체인 분야 계열사인 그라운드X가 수행한다. 20일 조달청 나라장터에 따르면, 그라운드X는 총점 95.3754점으로 네이버 관계사인 라인플러스(92.7182점), SK(주)C&C(89.8163점)를 제치고 우선협상대상자가 되었다. 그라운드X는 카카오의 자회사인 카카오뱅크와 카카오페이, 미국 블록체인 기업인 컨센시스, 컨설팅 기업 KPMG, 블록체인 스타트업 온더, 삼성SDS 자회사인 소프트웨어 기업 에스코어로 팀을 조율했다. 그동안 그라운드X는 CBDC 사업을 위해 자체 개발한 퍼블릭 블록체인 플랫폼 ‘클레이튼’의 프라이빗 버전을 개발하는 등 많은 공을 들여왔다. 내년 6월까지 약 10개월간 진행되는 이번 사업은 한국은행이 작년 4월부터 추진한 CDBC 연구의 마지막 3단계 사업이다. 예산 규모 자체는 50억원 수준(49억6000만원)으로 크지 않지만, 한은이 미래에 도입할 수 있는 CBDC의 모의실험 성격을 띠고 있어 업계로부터 주목을 받은 사업이다. 한국은행은 이달 내 그라운드X와 기술 협상 등을 거쳐 최종 계약을 체결한 뒤 다음달 본격적으로 사업에 착수할 계획이다. 그라운드X와 협력사들은 CBDC 활용성과 관련 IT시스템의 안정성을 테스트하기 위해 클라우드 환경에서 동작하는 CBDC 모의실험 환경을 조성하게 된다. CBDC 보유 현황과 거래 내역 등을 기록하는 원장(ledger)은 분산원장 방식으로 관리한다. 모의실험은 한국은행이 그동안 진행했던 연구나 컨설팅보다 훨씬 더 구체화된 단계다. CBDC의 발행, 유통, 환수, 폐기 등 생애주기별 업무를 처리할뿐 아니라 송금이나 대금결제 같은 서비스 기능까지 실험한다. 모의실험은 발행∙유통 등 기본 기능을 검증하는 1단계와 오프라인 결제나 디지털 자산 구매 등 확장 기능을 검토하는 2단계로 나눠 진행될 예정이다. 한편, 지난 5월 한국은행이 발표한 '해외 중앙은행 CBDC 추진 상황' 보고서에 따르면 현재 노르웨이, 동카리브, 바하마, 스웨덴, 스위스, 싱가포르, 영국, 일본, 중국, 캐나다, 태국, 프랑스, 홍콩, 유럽중앙은행(ECB) 등 14개 중앙은행이 CBDC 타당성 검토를 위해 IT 시스템을 개발 중에 있다.
    • 사이버보안
    • 전문가 분석
    2021-07-21
비밀번호 :