• 최종편집 2024-12-04(수)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 두산디지털이노베이션, 통합 보안솔루션 제공 나서
    [시큐리티팩트=김상규 기자] 두산디지털이노베이션(이하 DDI)이 글로벌 사이버 보안업체 사이버리즌과 전략적 파트너십을 체결하고 국내 및 아시아 태평양 지역에 보안솔루션을 제공한다고 밝혔다. 이번 파트너십으로 DDI는 사이버리즌의 △엔드포인트 탐지·대응(EDR, Endpoint Detection&Response) △매니지드 위협 탐지·대응(MDR, Managed Detection&Response) △차세대 안티바이러스(NGAV, Next-Generation Antivirus) △랜섬웨어 및 파일리스 악성코드 방지 등 통합 보안솔루션을 고객사에 공급하게 된다. 회사관계자는 “사이버리즌은 단순히 사이버 위협에 대한 경고를 보내는 방식이 아닌 위협에 대한 실시간 조기 탐지 및 보안시스템 운영을 통해 선제적으로 보안 위험 요소를 제거하는 독보적인 기술을 보유하고 있다”고 설명했다. DDI는 최근 세계적으로 기업 및 공공기관에 대한 사이버 공격이 급격하게 증가함에 따라 실시간 보안 위협 감지 및 즉각적인 대응에 대한 기업들의 관심이 높아지고 있는 만큼 사이버리즌과의 파트너십을 통해 고객사의 강력한 사이버 보안 위협 대응을 지원한다는 계획이다. 오명환 부사장(두산그룹 Head of Digitalization 겸 DDI COO)은 “사이버 공격에 선제적으로 대응하는 미래지향적 솔루션을 보유한 사이버리즌과 파트너십을 맺음으로써, 고객사에 세계적인 수준의 사이버 보안 기능을 제공할 수 있을 것으로 기대한다”라며, “보안 솔루션에 대한 수요가 높아지고 있는 만큼 빠르게 시장 점유율을 높일 수 있도록 힘쓰겠다”라고 밝혔다. 리오 디브(Lior Div) 사이버리즌 CEO겸 공동 창립자는 "DDI와 전략적 파트너십을 통해 기업에 연간 수억 달러의 비용이 소요되는 사이버 공격을 종식시키는 미션을 달성할 수 있을 것으로 기대한다”라며, “DDI와 긴밀히 협력해 사이버 공격을 방어하는 데 필요한 전문 지식과 솔루션을 제공하고 사이버 공격이 비즈니스에 미치는 영향을 줄여 기업들이 비즈니스 경쟁우위를 더 효과적으로 달성할 수 있도록 도울 예정”이라고 말했다.
    • 사이버보안
    • 종합
    2021-07-13
  • 이스트시큐리티, ‘알약’통해 올 2분기 16만건 랜섬웨어 공격 차단
    [시큐리티팩트=김상규 기자] 이스트시큐리티가 자사의 백신 프로그램 ‘알약’을 통해 올해 2분기 총 15만 8188건의 랜섬웨어 공격을 차단했다고 13일 밝혔다. 회사 측에 따르면 올해 상반기 알약을 통해 차단된 랜섬웨어 공격은 1분기 15만 4887건을 포함해 총 31만 3075건에 이른다. 회사측은 “이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다”고 설명했다. “최근 2년여 간은 랜섬웨어 공격수가 지속적으로 감소하는 추세를 보였으나, 이번 2분기에는 1분기에 비해 소폭 증가한 것으로 나타나 주의가 필요하다”고 덧붙였다. 이스트시큐리티 대응센터(이하 ESRC)는 2021년 2분기에 발견된 주요 랜섬웨어 보안 위협으로 △소디노키비(Sodinokibi) 조직의 공격 확산과 리눅스 변종 랜섬웨어 발견 △미 최대 송유관 회사인 콜로니얼 파이프라인(Colonial Pipeline) 등 국가 인프라 대상 대규모 공격 발생 △바북락커(Babuk Locker) 랜섬웨어 빌더 유출에 따른 변종 출현과 피해 사례 발생 △비너스락커 그룹의 마콥(Makop) 랜섬웨어 위협 지속을 꼽았다. 먼저 소디노키비 조직은 올해 4월 애플의 핵심 공급업체인 대만의 ‘콴타 컴퓨터’, 6월에는 미국 식품 가공 업체 ‘JBS 푸드’ 및 일본 기업 ‘후지필름’ 등 세계적인 대기업을 대상으로 공격을 감행했다. 이 공격으로 인해 각 기업의 생산 시설이 일정 시간 중단되는 등 시스템 운영에 어려움을 겪었으며, 해커들은 탈취한 데이터 중 핵심적인 기업 기밀 사항을 유출하겠다고 협박하는 ‘이중 갈취’ 전략을 사용함으로써 랜섬 지불을 더욱 효과적으로 유도했다. 또한 6월 말에는 VM웨어 ESXi를 공격하는 소디노키비 랜섬웨어의 새로운 리눅스 변종이 발견되기도 했다. 지난 5월에는 미국 송유관 기업인 ‘콜로니얼 파이프라인’의 시설을 노린 다크사이드(Darkside) 랜섬웨어 공격이 발생해 세계의 주목을 끌었다. 이 공격으로 미 전역에 공급되는 5500마일 길이의 파이프라인 운영이 5일간 중단되었고, 500만 달러에 달하는 거액의 랜섬머니를 지불한 뒤 비소로 운영을 재개했다. “이번 공격은 에너지 산업의 핵심 인프라에 대한 사이버 공격이 매우 위험할 수 있음을 다시 한번 보여주는 사례”라고 회사 측은 평가했다.
    • 사이버보안
    • 종합
    2021-07-13
  • 아이도트 ‘써비레이’, AI 정밀의료 영상판독 분야의 임상시험 식약처 3등급 승인
    [시큐리티팩트=김상규 기자] 아이도트는 인공지능(AI) 자궁경부암 스크리닝 솔루션인 ‘써비레이(Cerviray)’가 국내 식약처의 3등급 의료영상검출 소프트웨어로 임상시험계획서가 승인됐다고 12일 밝혔다. 아이도트는 임상시험계획 승인에 따라 고려대안암병원 송재윤 교수팀, 일산차병원 김성민 교수팀과 함께 본격적인 임상시험 절차를 진행한다. 아이도트의 AI연구를 책임지고 있는 박민찬 연구소장은 “아이도트의 써비레이(Cerviray)는 국내 타 인공지능 영상 검진 솔루션과는 다르게, 단순한 정상, 비정형, 저등급병변, 고등급병변 구분이나 백색상피, 모자이크, 비정형혈관 인식이 아닌, 환자마다 각기 다른 병변의 질감, 모양, 위치를 종합하고, 표준화 기술을 통해, 세계보건기구의 기준에 부합하는 더욱 세분화된 판독 모델로 고도화했다”고 말했다. 그는 “특히 저등급병변의 경우, 육안으로 놓칠 확률이 높은 작은 병변이라도 인공지능이 오차범위 3% 이내로 위치를 탐지하고, 이 작은 병변들을 근거로도 실제 임상 교수진이 수십 년의 경험을 바탕으로 종합적 판단을 내리는 진단 프로세스를 그대로 인공지능에 이식하게 됐다”고 덧붙였다. 아이도트는 이미 국제표준인증인 ISO13485, ISO9001뿐 아니라 유럽 CE 인증도 모두 확보한 상태로, 국내 식약처 인증이 완료되면 국내 식약처 임상 결과를 요구하는 국가들에게 공신력을 제공할 수 있을 뿐 아니라, 한창 논의 중인 일본과 북미, 유럽국가의 인증 과정에서도 검증이 됨으로 곧바로 글로벌 시장 진입을 완료할 계획이다.
    • 사이버보안
    • 종합
    2021-07-12
  • 시큐아이,‘블루맥스 LMS’나라장터 등록…공공시장 공략 강화
    [시큐리티팩트=김상규 기자] 시큐아이가 국가 종합 전자조달 시스템인 나라장터 종합쇼핑몰에 통합로그관리플랫폼 ‘블루맥스 LMS’를 등록했다고 12일 밝혔다. 회사 측은 “블루맥스 LMS는 최신 빅데이터 처리 기술 탑재로 보안솔루션·네트워크장비·업무시스템에서 발생하는 대용량 로그를 1초당 120만개 이상 수집하고 분석할 수 있는 제품”이라고 설명했다. 이 제품은 시큐아이의 보안 제품뿐만 아니라 타사 솔루션의 로그 및 네트워크 패킷을 연계 분석할 수 있는 기능이 있어 인프라 전반의 보안 위협을 쉽게 파악할 수 있다. 이 제품 사용자는 로그 데이터를 자동으로 인지해 정렬해주는 스마트 파서(Smart Parser) 기능을 통해 로그 데이터를 일일이 확인하고 정렬할 필요가 없다. 직접 데이터·차트 유형·생성 주기 등을 정의하고 구성하는 맞춤형 보고서 기능이 있어 관리 편의성을 크게 높였다. 시큐아이는 이번 나라장터 등록을 통해 국내 공공시장 대상 사업을 강화할 계획이다. 황기영 시큐아이 대표는“공공·지자체가 블루맥스 LMS를 통해 효율적인 데이터 관리가 가능하도록 적극 지원할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-07-12
  • 미디어젠, 133억원 규모 NIA 인공지능 학습용 데이터 구축한다
    [시큐리티팩트=김상규 기자] 음성 기반 인공지능(AI) 전문 기업 미디어젠은 한국지능정보사회진흥원(NIA)이 추진하는 ‘2021 인공지능(AI) 학습용 데이터 구축 사업’에서 △화자 인식용 음성 데이터 구축 △아동 음성 데이터 구축 △다화자 음성합성 데이터 구축 3개 사업 주관 기관으로 선정됐다고 9일 밝혔다. 미디어젠은 지난해 AI 학습용 데이터 구축 1차, 2차 사업에도 선정돼 성공적으로 과제 수행을 마친 이력이 있다. 지난해 성과를 바탕으로 올해까지 2년 연속 선정돼 AI 데이터 구축을 진행하고 있다. 미디어젠이 수행하는 첫 번째 사업 ‘화자 인식용 음성 데이터 구축’ 사업은 미디어젠이 주관하며 메트릭스리서치·비디·인천대학교가 참여한다. 이 사업을 통해 5000시간 분량의 화자 인식용 음성 데이터 및 4500시간 분량의 가창 데이터를 구축한다. 이는 미디어젠의 신규 사업 분야인 음성 AI 엔진과 인공지능 가수(AI Singer)에 모두 활용될 수 있다는 점에서 관심을 끌고 있다. 두 번째 사업인 ‘아동 음성 데이터 구축’은 미디어젠이 주관하며 메트릭스리서치·비디·아이포트폴리오·방정환 재단이 참여한다. 이 사업을 통해 2500명이 넘는 아동의 한국어 음성 5000시간 분량을 수집하고, 5000명이 넘는 아동의 영어 음성을 5000시간 분량 수집한다. 세 번째 사업인 ‘다화자 음성합성 데이터 구축’은 미디어젠이 주관하며 애드사운드가 참여한다. 이 사업을 통해 4500명의 일반인 화자에 대해 1만 시간 분량의 음성을 수집하고, 12종류의 감성·스타일로 분류한 성우들의 음성 데이터를 구축한다. 미디어젠은 이번 인공지능 학습용 데이터 구축을 통해 방대한 AI 데이터를 수집·활용해 음성 AI 엔진의 성능을 더 높일 계획이다.
    • 사이버보안
    • 종합
    2021-07-09
  • CyberLink FaceMe, 매장·공공 서비스·숙박 시설 등 IoT ·AIoT 분야 안면 인식 기능 제공
    [시큐리티팩트=김상규 기자] 인공지능(AI) 기반 안면 인식 기술의 선두 주자 사이버링크(CyberLink)는 8일 ASUS Tinker Board 2 싱글 보드 컴퓨터(SBC)에 페이스미(FaceMe®) AI 안면 인식 엔진을 탑재하는 내용의 파트너십을 발표했다. ASUS 사물인터넷(IoT)과 CyberLink FaceMe® 팀 간 긴밀한 협업을 통해 출시되는 이 솔루션은 각종 매장, 공공 서비스, 숙박 시설 등에 보안, 출입 제어, 방문자 관리를 위한 비대면 안면 인식 기능을 바로 탑재할 수 있는 완벽한 통합 기능을 제공한다. CyberLink FaceMe® SDK는 전 세계에서 가장 정확한 크로스 플랫폼 AI 안면 인식 엔진 가운데 하나다. IoT 하드웨어 및 AI 추론 엔진에 최적화해 여러 운영 체제를 지원하는 FaceMe®는 IoT, 사물지능(AioT) 개발자 및 시스템 통합 업체에 정확하고 유연한 안면 인식 기능을 제공해 폭넓은 분야에 응용할 수 있는 솔루션을 제공한다. Android 10 운영 체제를 지원하는 Arm® 기반 싱글 보드 컴퓨터 Tinker Board 2는 뛰어난 성능, 풍부한 유무선 연결 기능 및 듀얼 4K 화면 출력을 지원해 디지털 사이니지, 키오스크, POS 및 매장, 공공 서비스, 숙박 시설 및 의료용 출입 제어 시스템에 탑재할 수 있다. 자우 황 CyberLink CEO는 “안면 인식은 빠르게 성장하는 시장에서 IoT 솔루션을 더 완벽하게 만들 기술 가운데 하나”라며 “IoT용 컴퓨터 하드웨어 분야의 세계적 선도 업체 ASUS와 파트너 관계를 맺고 관련 솔루션을 제공할 수 있어 기쁘다”고 말했다. 쿼웨이 차오 ASUS IoT 사업부 총괄 매니저는 “에지 AI는 이제 다양한 시장에서 AIoT 애플리케이션의 핵심 기술이 됐다”며 “세계 최고의 AI 안면 인식 기술 브랜드 CyberLink와 협력해 Tinker Board 2 SBC에 안면 인식 기술을 탑재하면서 경쟁 SBC 제품보다 훨씬 뛰어난 솔루션을 제공할 수 있게 됐다”고 말했다.
    • 사이버보안
    • 종합
    2021-07-09
  • 삼성SDS, 클라우드 기반 서비스형 블록체인 사업 확대
    [시큐리티팩트=김상규 기자] 삼성SDS가 클라우드 기반 서비스형 블록체인(BaaS, Blockchain-as-a-Service) 사업 확대에 나선다. 삼성SDS는 블록체인 기술로 문서 위·변조 문제를 해결해 주는 ‘페이퍼리스’ 서비스를 출시했다고 8일 발표했다. ‘페이퍼리스’는 계약서, 동의서, 증명서 등 위·변조가 우려되는 각종 문서를 블록체인 기술을 활용해 안전하게 관리해주는 서비스다. 각종 증빙이 필요한 업무 또는 투표 등 다양한 분야에서 활용 이 가능하다고 회사측은 설명했다. 삼성SDS는 별도의 서버에 대용량 문서 또는 민감한 개인정보 등의 데이터를 암호화하여 저장하고, 해당 문서나 데이터에 대한 해시값만 블록체인에 기록하는 오프체인(Off-Chain) 기술을 ‘페이퍼리스’에 적용했다. 이를 통해 대용량 문서로 인한 블록체인 속도저하를 방지할 수 있고, 일정 기간 보관 후 폐기가 필요한 문서 관리도 가능하다. 아울러 문서 생성, 변경, 폐기 등 모든 이력은 실시간 블록체인에 기록되므로 데이터에 대한 신뢰성과 투명성도 확보할 수 있다. 해시값은 복사된 데이터의 동일성을 입증하기 위해 파일 특성을 축약해 놓은 암호화된 수치를 말한다. 고객은 ‘페이퍼리스’ 표준 기능(API)을 통해 각종 계약ㆍ증명ㆍ투표 등에 활용할 수 있다. 실제로 삼성SDS는 ‘페이퍼리스’ 서비스를 임직원 연봉계약과 사내투표, 인증서 관리 등에 적용하여 복잡한 프로세스를 간소화하고 편의성을 높였다. ‘페이퍼리스’ 서비스는 삼성SDS 홈페이지 My Trial에서 쉽게 이용 가능하다. 홍혜진 삼성SDS DT플랫폼추진단장(전무)은 “‘페이퍼리스’ 서비스를 시작으로 신원인증, 페이먼트 등 다양한 클라우드 기반의 블록체인 서비스를 통해 고객에게 새로운 가치를 제공할 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2021-07-08
  • 시큐아이, NHN고도 클라우드기반 보안시스템 구축
    [시큐리티팩트=김상규 기자] 시큐아이는 자사 클라우드 보안 차세대 방화벽 제품(제품명 : 블루맥스 NGF VE)으로 이커머스 기업인 NHN고도의 클라우드 보안시스템을 구축했다고 7일 밝혔다. NHN고도는 쇼핑몰 솔루션을 제공하는 종합 이커머스 기업이다. 최근 고객사의 쇼핑몰 운영을 원활하게 하기 위해 기존 시스템을 클라우드 환경으로 전환했다. 클라우드 환경 전환으로 보다 강화된 보안 안전성을 확보하기 위해 보안시스템 또한 새로운 환경으로 구축해야 했다. 시큐아이는 '블루맥스 NGF VE' 제품을 기반으로 NHN고도의 클라우드 운영 편의 및 보안 강화를 위한 보안 시스템을 구축했다. 이에 따라 NHN고도는 더욱 안전한 클라우드 환경에서 쇼핑몰 관리와 운영 서비스가 가능해졌다. '블루맥스 NGF VE'는 고성능 방화벽의 필수 기능을 제공하고 글로벌 수준의 클라우드 및 가상 서버 환경 보안에 최적화된 제품이다. VM웨어, 시트릭스 젠(Xen), AWS, MS 애저(Azure) 등 다양한 가상 서버 및 클라우드 환경을 지원한다. 이 밖에 '블루맥스 NGF VE'는 보안 가상사설망(IPSec VPN, SSL VPN), 사용자ID 제어, 앱 제어, Rest API 연동 등 주요 방화벽 기능을 제공한다. 앞서 이 제품은 지난해 AWS 마켓플레이스에 등록되며 기술지원 체계와 솔루션에 대한 보안 안전성을 검증 받은 바 있다. 황기영 시큐아이 대표는“NHN고도가 안전하고 원활한 클라우드 보안 환경을 운영할 수 있도록 계속해서 지원할 것”이며, “이번 사업을 통해 확보한 역량과 노하우를 통해 국내 클라우드 보안 시장 공략에 적극 나설 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-07-07
  • CJ올리브네트웍스, 클라우드기반 SCP 출시한다
    [시큐리티팩트=김상규 기자] CJ올리브네트웍스가 클라우드 기반의 공급망 계획(SCP) 솔루션을 선보인다. CJ올리브네트웍스는 이를 위해 5일 키넥시스 코리아와 파트너십을 체결했다고 6일 밝혔다. 두 회사는 이날 실시간 반응형 SCP 솔루션 구축 및 운영, 디지털SCP 구현 및 사업기회 발굴 등에 상호 협력하기로 했다. CJ올리브네트웍스는 고객에게 최적화된 SCP 솔루션을 제공해 국내 시장을 선점한다는 방침이다. CJ올리브네트웍스가 키넥시스와 함께 제공하는 솔루션은 기존 SCP에서 모듈별 단계적 계획 및 조정이 가능했던 한계를 동시계획과 시뮬레이션을 통해 보완한다. 서비스형 소프트웨어(SaaS) 기반 메인 시스템을 이용해 전 단계의 실시간 쌍방향 정보 전달이 가능해 공급과 수요의 균형을 맞출 수 있도록 돕는다. 이를 통해 평균 10~18일 정도 걸리던 공급망 계획을 4~8일 수준으로 단축하고, 시스템 내 데이터 알고리즘을 통한 통계적 수요 예측까지 가능하다. CJ올리브네트웍스는 키넥시스의 레피드리스판스에 특화된 컨설턴트를 중심으로 그룹 및 식음료, 화장품, 제약·바이오 산업군 중심의 대외 사업으로 확대해 나간다는 계획이다. 또한 향후 디지털 기술이 결합된 연계 솔루션을 개발·발굴하여 확장성을 높여나갈 예정이다. 키넥시스의 클라우드 SCP 솔루션 레피드리스판스는 데이터, 프로세스, 사람을 하나의 통합된 환경으로 연결해 전체 공급망에 대한 정보를 제공한다. 남병수 CJ올리브네트웍스 DS사업본부장은 "나날이 더해가는 국가간 견제 및 규제, 코로나 19 확산 등 글로벌 시장의 불확실성이 커지는 가운데 기업들은 시장 수요를 정확하게 예측하고 통제할 수 있는 역량이 무엇보다 중요하다"며 "당사가 가진 제조·물류 분야의 IT컨설팅 및 시스템 구축 역량과 키넥시스의 소프트웨어를 더하여 공급망 변화에 대한 신속한 대응과 의사결정이 가능하도록 지원할 것"이라고 말했다.
    • 사이버보안
    • 종합
    2021-07-06
  • 네이버, 세계 최초 로봇친화형 ‘제2사옥’ 연내 완공
    [시큐리티팩트=김상규 기자] 네이버가 세계 최초의 로봇 친화형 건물인 ‘제 2사옥’을 연내에 완공한다. 네이버는 현재 네이버 그린팩토리 옆에 건축 중인 제 2 사옥이 로봇-자율주행-AI-클라우드 등 네이버의 미래를 이끌 모든 기술들이 융합되고 연결되는 ‘테크 컨버전스 빌딩’으로, 연내 완공 예정이라고 발표했다. 제 2사옥은 클라우드 로봇 시스템으로 제어되는 로봇이 사람과 공존하는 건물로, 로봇 전용 엘리베이터, 로봇 전용 통로, 충전공간 등 로봇을 위한 다양한 공간이 마련되며, 사람을 배려하는 로봇 주행, 다수 로봇의 이동 상황을 고려하는 로봇 제어, 사고 방지 기술, 5G 특화망을 통한 초저지연 통신과 제어 등과 같은 기술적 요소들이 반영된다. 수많은 자율 주행 로봇이 사람과 공존하는 공간 실현을 위해서는 다양한 시도와 기술이 포함되며, 이러한 빌딩은 전례를 찾아보기 어렵다. 이에 네이버는 “전세계 최초로 ‘클라우드 로봇 시스템이 적용된 빌딩’의 기술적 특성에 대해 22건의 특허를 출원했다”고 설명했다. 네이버는 △ ARC(브레인리스 로봇 기술이 적용된 네이버만의 클라우드 로봇 시스템)와 관련해 약 97건 △ 앰비덱스, 어라운드 등 ARC로 제어되는 실내 서비스 로봇 및 편의 기술과 관련해 76건 △ 로봇 친화형 빌딩에서 실제 로봇을 운용하기 위해 필요한 실내 지도 제작 기술, 실내 지도 업데이트 자동화, 장애물 인식 기술 등 다양한 제반 기술에 대해 42건의 기술 특허를 출원, 보유하고 있다. 이번에 출원한 건물에 대한 22건의 특허까지 포함하면 네이버는 로봇 친화형 건물 구축과 관련한 약 237 건의 특허를 출원한 셈이며, 추후 관련해 준비하고 있는 출원들도 있어 특허 출원 건수는 더욱 확대될 예정이다. 네이버 기술들이 집약되는 제 2사옥은 자율주행 로봇을 비롯해 다양한 로봇과 AI 기반의 다양한 융합 솔루션이 회사 업무 시스템과 연계된다. 직원들은 얼굴인식을 통한 공간 출입부터 자율주행 로봇을 활용한 딜리버리 등 공간 그 자체가 비서가 되는 새로운 업무 공간을 체험하게 될 것으로 기대하고 있다. 석상옥 네이버랩스 대표는 “세계 최초로 실현될 로봇 친화 건물인 제 2사옥은 5G 특화망, 클라우드, 로봇, 자율주행, 디지털트윈, AI 등 동시대 가장 주목받는 기술들을 하나로 연결되고 융합되는 세계적 레퍼런스 공간이 될 것” 이라고 밝혔다.
    • 사이버보안
    • 종합
    2021-07-06
비밀번호 :