사이버보안Home >  사이버보안
-
해커들의 먹잇감 ‘액티브 디렉터리(AD)’ 방어 전략은?...LG CNS, 보안 심층 보고서 첫 발간
[시큐리티팩트=김상규 기자] LG CNS가 해커들의 먹임감으로 떠 오른 액티브 디렉토리(AD)에 대한 방어 전략을 제시한다. LG CNS는 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 발표했다. LG CNS에 따르면 이 보고서는 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 AD 공격 기법을 분류했다. 이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다. 특히 LG CNS는 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다 LG CNS가 꼽은 주요 AD 공격 기법은 ▲커버로스팅(Kerberoasting) 공격 ▲디시싱크(DCSync) 공격 ▲모니커링크 취약점 공격 ▲패스더해시(Pass-the-Hash) 공격 ▲골든티켓(Golden Ticket) 공격 등 10개다. 커버로스팅 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다. 디시싱크 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러간 동기화 요청을 수행하고, 기업의 민감 정보에 접근을 시도하는 것이다. 도메인 컨트롤러는 사용자 자격 증명 업데이트와 같은 변경 사항을 동기화하기 때문에 도메인 복제 권한을 갖고 있다. LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 배민 LG CNS 보안/솔루션사업부장(상무)은 “해커들의 공격대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.
-
미라콤, 내달 17일 ‘솔루션 페어2024’ 개최…스마트팩토리 미래와 핵심 기술 제시
[시큐리티팩트=김상규 기자] 미라콤아이앤씨는 내달 17일 잠실 삼성SDS본사에서 스마트팩토리의 미래와 핵심 기술을 한눈에 조망할 수 있는 'Miracom Solution Fair 2024(MSF 2024)'를 개최한다고 9일 밝혔다. 올해 13번째를 맞는 MSF 2024는 국내 최고의 스마트팩토리 전문가들이 모여 최신 기술과 글로벌 대표 제조기업의 성공 사례를 공유하는 콘퍼런스이다. 최근 산업 현장에서 디지털 전환과 소프트웨어(SW) 활용이 중요한 화두로 떠올랐다. 제품 설계, 생산, 유지 보수 등 전 생애 주기에 걸쳐 SW의 활용이 확대되고 있다. 데이터 분석 기반 의사결정 지원과 제조 설비 및 공정의 통합 등으로 SW 중요성이 더욱 커지고 있다. 미라콤은 이러한 추세를 반영해 올해 MSF 2024에서는 ‘스마트 제조의 새로운 패러다임, Software Defined Factory(SDF)’를 주제로 선도 제조기업들의 SW 활용 전략과 최신 스마트팩토리 기술에 대한 정보를 공유한다. 미라콤 강석립 대표이사의 환영사를 시작으로 주영섭 서울대학교 교수와 미라콤 이종원 전무, 이영수 연구소장의 기조 강연이 이어질 예정이다. 이후 'Best Practice' 트랙에서는 컨설팅, MES, 물류 자동화 구축에 관한 고객 성공 사례를 공유한다. 'Tech' 트랙에서는 인공지능(AI), 디지털 트윈, Net-Zero, 플랫폼 기술 등 SDF를 실현하기 위한 미래 핵심 기술을 확인할 수 있다. 행사장 밖에는 솔루션 체험 공간도 마련된다. 참가자들은 'Nexplant MESplus' 최신 버전, FMB DT(디지털 트윈 플랫폼) 등 미라콤 솔루션을 비롯해 ERP, APS, PLM 등 해당 분야 전문 협력 파트너사들의 제조 솔루션을 체험할 수 있다. 관련 기업들과의 네트워킹 기회도 얻을 수 있다. 강석립 마라콤아이앤씨 대표는 "MSF 2024에서는 제조업의 소프트웨어 기반 디지털 전환이 어떻게 현실화되고 있는지 확인할 수 있을 것"이라며, "국내 산업 전반의 변화에 관해 논의하는 중요한 자리가 될 것"이라고 말했다.
-
SKT-SPC그룹, ‘AI 대전환’ 업무 협약 체결
[시큐리티팩트=김상규 기자] SKT와 SPC그룹이 인공지능(AI) 대전환으로 고객 경험 혁신에 함께 나선다. SK텔레콤은 SPC그룹과 AI 기술 기반으로 전방위 협력을 강화하는 전략적 업무협약(MOU)을 체결했다고 9일 밝혔다. 이번 MOU를 통해 양사는 AI 기술을 활용한 혁신적인 제휴 서비스와 솔루션을 제공함으로써 고객들에게 더욱 차별화된 가치를 전달하고, 핵심 경쟁력을 강화해 미래 리테일 시장의 혁신을 선도해갈 계획이다. 양사는 ▲AI 기술을 활용한 서비스 및 사업∙제휴 협력 ▲리테일 매장 대상 B2B 솔루션 상품 개발 ▲마케팅 제휴 및 멤버십 앱 사용 편의성 개선 ▲공동 사업 발굴을 위한 TF 구성 등 네 가지 주요 분야에서 협력을 추진할 예정이다. 실제 AI 에이전트 기반의 서비스 연동 추진을 통해 고객 상호 작용을 강화한다. SPC의 해피포인트 앱이 제공하는 다양한 상품 및 매장 정보와 보유 포인트 현황 등을 대화 기반의 자연어로 확인하고, 장기적으로는 고객 니즈에 기반한 맞춤형 상품 추천 등 개인화 쇼핑 경험을 강화해 갈 예정이다. SPC그룹의 프랜차이즈 매장 운영 노하우와 SKT의 B2B 인프라를 결합해 고객 행동 데이터 분석기반 점포관리 솔루션, AI 기반의 재고관리 솔루션, 스마트 리테일 시스템 등이 포함된 FaaS(Franchise as a service) 솔루션 개발을 추진한다. 또한 T멤버십 앱 내 바코드를 통해 해피포인트를 함께 적립하거나, 해피포인트 앱 내 ‘해피오더’에서 상품 구매시 T멤버십 할인 또는 적립을 동시에 제공하는 등 고객 편의를 높인다는 계획이다.
-
샌즈랩, ‘딥페이크 탐지 서비스’ 출시…전국민 무료 이용
[시큐리티팩트=김상규 기자] 샌즈랩이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 ‘페이크체크(fakecheck.io)’를 출시했다. 페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 페이크체크는 다양한 AI 모델을 활용해 사람의 얼굴 이미지의 위·변조 여부 판별이 가능하도록 개발됐다. 범죄 예방 목적의 서비스다 보니 사람 얼굴 외 동물이나 사물의 딥페이크 이미지는 판별하지 않는다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 해당 서비스는 무료로 제공되며 누구나 이용 가능하다. 샌즈랩측은 “AI 역기능이 사회적 문제로 심화됨에 따라 디지털 범죄 근절과 국민 불안을 불식시키기 위한 사회적 기업 차원에서의 책임감에 따른 노력의 일환으로 서비스를 민간에 개방했다”고 설명했다. 이어 “다만 완전히 개발이 완료된 서비스가 아닌 일종의 오픈 베타 테스트 버전 형태로 출시했기 때문에 지속적인 의견 수렴과 업데이트를 통해 탐지 대상 확대나 탐지율 향상은 물론 영상의 위·변조 여부 판별까지 추후 지원될 수도 있다”고 덧붙였다.
-
파수, 동남아시아 데이터 보안 시장 공략 가속화
[시큐리티팩트=김상규 기자] 파수가 베트남 대표 보안기업인 MVTech 그룹과 손잡고 동남아시아 시장 공략을 가속화한다. 전략적 파트너십을 체결한 양사는 동남아시아 지역의 기업 및 기관의 데이터 보안 강화와 디지털 혁신을 위해 파수의 솔루션을 공급할 계획이다. MVTech그룹은 베트남을 중심으로 급성장하고 있는 사이버 보안 전문 VAD(Value Added Distributor)로, 정부기관과 금융, 통신 등 200개 이상의 다양한 고객을 대상으로 보안 컨설팅과 시스템 구축 프로젝트를 진행했다. 파수는 MVTech를 통해 데이터의 모든 생애주기에 걸친 식별, 분류, 보호, 추적, 분석이 가능한 파수의 제로 트러스트 데이터 보안 및 DSPM(데이터 보안 태세/형상 관리) 솔루션을 공급한다. MVTech는 지역 고객에 대한 높은 이해도와 인사이트를 기반으로 파수의 솔루션을 통해 기밀문서와 개인정보보호, 컴플라이언스 준수, 랜섬웨어 대비부터 디지털 혁신에 이르는 다양한 고객 니즈에 대응해 나간다는 방침이다. 파수측은 문서보안 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’ 등이 현지 고객의 높은 관심을 받는 만큼, 이들 솔루션이 시장 공략의 중심이 될 것으로 기대한다.
-
팔로알토 네트웍스, FY25 파트너 써밋 성공개최…AI 사이버 보안 첫 공개
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 ‘FY25 팔로알토 네트웍스 코리아 파트너 써밋’을 성공적으로 개최했다고 5일 밝혔다. 4일 청담 드레스가든에서 채널 파트너사 200여명이 참석한 이번 행사에서 팔로알토 네트웍스는 비전과 전략을 공유하고 보안 패러다임 변화에 따른 대응 방안 논의와 인공지능(AI) 시대에 걸맞은 플랫폼 중심의 프리시전 AI 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이날 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 ‘시큐어 AI 바이 디자인(Secure AI by Design)’이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유하고, 고객비즈니스성공을 위한 서비스 및 파트너와의 협업방안에 대해서 자세히 공유하였다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스의 성장을 견인해 준 채널 파트너 협력사 임직원들께 감사의 마음을 전하기 위해 지사 설립 이후 첫번째 파트너 써밋을 마련하게 됐다. 회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통하여 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것”이라고 말했다.
실시간 사이버보안 기사
-
-
KISTI-한국정보보호학회, 양자보안연구회 설립….양자·보안 기술 연구
- [시큐리티팩트=김상규 기자] 한국과학기술정보연구원(이하 KISTI)과 한국정보보호학회는 ‘양자보안연구회’를 설립해 차세대 컴퓨팅과 보안 기술로 각광받는 양자·보안 기술 연구에 나선다. 연구회 활성화를 위한 간사는 KISTI측에서 맡는다. 이 연구회는 산업계, 학계, 연구소 등 양자·보안기술 분야의 전문가들이 참여해 다가오는 양자컴퓨터 시대를 대비하기 위해 ▲양자키분배(QKD, Quantum Key Distribution) ▲양자내성암호(PQC, Post-Quantum Cryptography) 등을 연구하고, 기술 표준과 방향성을 제시할 수 있는 토론의 장을 만들어 갈 목적으로 설립되었다. 한국정보보호학회장인 류재철 충남대 교수는 “양자·보안기술은 한국정보호호학회 회원들이 많은 관심을 갖고 있는 미래 기술로 산·학·연 전문가들의 활발한 활동을 기대한다”며 “학회에서도 연구회의 발전을 위해 지원하겠다”고 밝혔다. 양자보안연구회의 간사를 맡은 KISTI 석우진 과학기술연구망센터장은 “연구회 활동을 통해 양자보안 기술이 KISTI의 국가 과학기술연구망에 접목될 수 있도록 참여자들의 협력과 연구 성과 창출에 지속해서 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
KISTI-한국정보보호학회, 양자보안연구회 설립….양자·보안 기술 연구
-
-
이글루시큐리티, 자산 위협 관리·보안 진단 자동화 솔루션 출시
- [시큐리티팩트=김상규 기자] 이글루시큐리티가 하이브리드·멀티 클라우드와 컨테이너 기반 플랫폼 환경을 지원하는 자산 위협 관리·보안 진단 자동화 솔루션 '스마트가드' 3.1 버전을 출시했다. 스마트가드는 SIEM(통합보안관제) 솔루션과의 연동으로 취약점 위험 순위를 스코어링해 고위험군 취약점에 적시에 대응할 수 있고, IT 자산 위협 관리와 취약점 진단을 통합적으로 실행할 수 있는 솔루션이다. 스마트가드 3.1 버전은 클라우드 환경의 정보 자산과 관련해 취약점 진단 기능을 확대 제공한다. 기존에 제공하던 IT 인프라 자산과 함께 주요 퍼블릭 클라우드와 컨테이너 기반 플랫폼 진단 항목을 추가해 클라우드·가상화 운영 환경의 취약점 분석을 수행할 수 있다. 이글루시큐리티의 위협 인텔리전스 서비스인 '이글루 CTI'와의 연동으로 최신 취약점을 실시간으로 확인할 수 있다는 게 회사측 설명이다.
-
- 사이버보안
- 종합
-
이글루시큐리티, 자산 위협 관리·보안 진단 자동화 솔루션 출시
-
-
한화테크윈, AI 영상저장장치 출시….'얼굴분석' 가능한 통합 AI보안 솔루션 제공
- [시큐리티팩트=김상규 기자] 한화테크윈은 글로벌 반도체 전문기업 인텔과 함께 인공지능(AI) 기능이 탑재된 영상저장장치(NVR)를 출시하고 '얼굴분석'이 가능한 통합 AI보안 솔루션을 제공한다. 지난 2일 AI 영상저장장치를 출시한 한화테크윈은 국내에서 유일하게 폐쇄회로TV(CCTV)-저장장치-관제프로그램으로 이어지는 영상보안의 모든 단계에서 AI제품을 보유한 기업이 됐다. 기존 AI CCTV는 차량 및 인물 분석, 마스크착용 감지, 실내 적정인원 관리 등이 가능하지만, 이번에 출시한 AI 저장장치를 함께 사용하면 얼굴인식 기능이 지원된다는 게 회사 측 설명이다. 한화테크윈은 옷이나 안경, 가방 등과 같이 사람이 소지하고 있는 '사물'을 기반으로 영상을 분석 기존 방식과 달리 사람의 '얼굴'까지 알아보고 구분할 수 있도록 솔루션을 개발했다. 예를 들어 '검은 옷을 입고 모자를 쓴 남성'과 같은 인상착의로 용의자를 찾을 필요 없이 곧 바로 얼굴인식을 통해 특정 인물이 찍힌 영상을 빠르게 찾을 수 있다. 지방 중소도시 인구와 맞먹는 10만개 이상의 얼굴 정보를 저장할 수 있어 많은 사람들이 방문하는 장소에서도 데이터 용량에 구애 받지 않고 안정적으로 특정 인물을 검색할 수 있다. 차량번호판의 이미지를 문자, 숫자 기반의 디지털 정보로 변환 저장해 일부 숫자만으로도 해당 차량을 검색하는 것도 가능하다. 한화테크윈 관계자는 “AI기능이 없는 한화테크윈 CCTV와 연결하더라도 차량∙인물 분석 및 검색 등 기본적인 AI 기능을 사용할 수 있다”며, ”AI연구소를 설립해 운영하는 등 지속적인 연구개발을 통해 보다 다양한 솔루션들을 개발하고 있다"고 말했다.
-
- 사이버보안
- 종합
-
한화테크윈, AI 영상저장장치 출시….'얼굴분석' 가능한 통합 AI보안 솔루션 제공
-
-
인섹시큐리티, 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’ 국내 기관·기업 공급 활발
- [시큐리티팩트=김상규 기자] 인섹시큐리티가 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’를 국내 다수의 기관, 발전소, e커머스 기업, 물리보안 기업, 레저시설 및 연구 조사기관 등에 공급했다고 2일 밝혔다. 심층 멀웨어 분석에 적합한 조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석을 제공한다. 또한, 엔드포인트, 네트워크 포인트 솔루션, 망분리 네트워크 솔루션 등과 연동한 분석이 가능해 성능과 활용도 측면에서 우수하다는 게 인섹시큐리티측 설명이다. 조샌드박스는 기업 및 기관에서 발생하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있으며, 타사의 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다. 실제로 국내 한 기관에서는 조샌드박스를 도입해 국내 주요 금융, 산업시설 등 국가 주요 기반시설에 대한 사이버 공격 악성코드의 동작행위의 상세 분석 작업을 수행하고 있다. e커머스 기업의 경우 비정상거래 및 서비스 장애 등 악의적이 목적으로 접근하는 악성코드의 상세 분석 작업에 활발히 활용하고 있으며, 레저시설 및 연구 조사기관은 조직 내부망의 안전한 보안 환경을 지속적으로 유지하기 위해 망분리 네트워크를 통해 파일을 전송할 때 악성코드 유무를 검증하고 있다. 김종광 인섹시큐리티 대표는 “최근 국내에서도 e커머스 및 군기관 등 업계를 선도하는 기업 및 기관의 도입사례가 이어지는 등 높은 관심을 받고 있는 만큼 다양한 고객사례를 발굴하는데 집중할 계획”이라고 말했다.
-
- 사이버보안
- 종합
-
인섹시큐리티, 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’ 국내 기관·기업 공급 활발
-
-
[팩트분석] 4세대 암호기술 “동형암호”, 정부·기업·대학에서 관심 높아진다
- [시큐리티팩트=김상규 기자] 최근 데이터3법, 마이데이터 사업 등 데이터 관련 규제가 완화하면서 관련 산업의 성장이 기대됨과 함께 민감 정보 처리 보안에 대한 관심 또한 높아지고 있다. 특히 금융, 의료 등 민감한 개인중요 정보를 다루는 산업에서는 정보보호를 위해 보다 엄격한 데이터 비식별화 조치를 취하고 있지만 여전히 보안에 민감한 상황이다. 이에 대한 해결책으로 각광을 받는 게 동형암호 기술이다. 동형암호(homomorphic encryption)란 기존 암호화 방법과 달리 암호화 상태에서 데이터를 결합하고, 연산·분석 등이 가능한 4세대 암호기술이다. 생체정보, 금융정보 등 데이터 보안이 필요한 모든 영역에 적용 가능하다. 미국 매사추세츠공과대(MIT)에서는 10대 차세대 기술로 분류한 바 있다. 통계청, 삼성SDS, 네이버클라우드, 서울대 등 이 가장 발 빠르게 동형암호 기술을 개발하거나 도입을 서두르고 있다. 지난 1일 통계청은 정부와 공공기관이 보유한 데이터를 한데 모아 활용할 수 있는 'K-통계시스템 구축 추진 계획'을 발표했다. 기관별 데이터는 암호화된 상태로 결합·활용할 수 있도록 최신 암호 기술을 적용해 개인정보 유출 우려를 막는다는 계획이다. K-통계시스템은 중앙 부처, 지방정부, 공공기관이 보유한 데이터를 실시간으로 업로드할 수 있는 클라우드 기반 공공 빅데이터 시스템이다. 기관별 데이터를 통계청이 관리하는 데이터 허브 클라우드 공간에 올리고 필요할 때 데이터를 결합하거나 연산할 수 있게 하는 방식이다. 이때 데이터는 암호화된 상태로 클라우드 공간에 각각 분리해 저장하고, 암호 상태 그대로 연산하기 때문에 데이터 간 결합에 따른 개인정보 유출 우려를 해소할 수 있을 것으로 기대하고 있다.지난해부터 동형 암호 파일럿 프로젝트를 시행했던 통계청은 올해부터 3년간 44억원의 예산을 들여 동형 암호 기술을 상용화한다는 계획이다. 네이버클라우드 또한 지난 1일 동형암호 분야 기업 크립토랩과 서울대 산업수학센터와 함께 '동형암호 기술 기반 클라우드 상품 공동 개발·사업 추진'을 위한 3자간 업무협약(MOU)을 맺었다. 네이버클라우드는 이번 협약을 통해 클라우드에서 안전하게 데이터를 분석할 수 있는 방법을 제공할 예정이다. 보안 관련 우려를 해소하고 최신 암호화 기술을 손쉽게 이용할 수 있도록 돕겠다는 계획이다. 네이버클라우드와 크립토랩은 이를 위해 동형암호 체험 서비스를 구축하고 클라우드와 동형암호를 접목한 통계·기계학습·인공지능(AI) 분석 플랫폼을 개발한다. 프라이버시 보존 데이터 분석 서비스가 필요한 기관·기업에게는 맞춤형 동형암호 솔루션을 클라우드 플랫폼 상에서 제공할 계획이라고 밝혔다. 동형암호기술에 가장 먼저 관심을 가진 기업이 삼성SDS다. 지난 2018년부터 동형암호 연구에 착수해 자체 기술을 확보하고 관련 서비스를 개발 중이다. 금융기관의 고객 신용평가 분석과 의료기관의 중증질환 예측 등에 동형암호 기반 분석서비스를 적용하기 위해 고객사와 기술 검증도 완료했다. 지난 달 28일 IR 컨퍼런스콜에서 삼성SDS는 자사 솔루션과 신기술을 바탕으로 데이터를 수집 저장 보안 처리를 하고 분석하는 플랫폼 개발을 추진 중이라며 "가명정보 결합 사업, 보안 플랫폼 사업 등에서 동형암호화 기술ㆍ분석플랫폼 브라이틱스로 안전하고 차별화된 서비스를 제공할 것"이라고 밝힌 바 있다. 삼성SDS는 특히 지난해 12월 동형암호기술로 국제 유전체(게놈) 정보분석 보안경진대회 'iDASH 2020'에서 1위를 차지했다. 'iDASH'는 2014년 미국 NIH(국립보건원)의 후원으로 시작된 전세계 유일의 유전체 정보분석 보안경진대회다. 삼성SDS는 전세계 36개 팀이 참여한 '동형암호 기반 암종(癌種) 분석' 부문에서 최고 수준의 분석 속도와 정확도를 기록하며 서울대학교를 비롯한 2개 보안전문기업과 함께 공동 1위에 선정됐다. 삼성SDS 이상욱 연구소장(전무)은 "지속적으로 기술을 고도화하고 산업현장의 활용도를 넓혀갈 계획"이라고 말했다.
-
- 사이버보안
- 종합
-
[팩트분석] 4세대 암호기술 “동형암호”, 정부·기업·대학에서 관심 높아진다
-
-
우리금융지주, 그룹 공동 클라우드 플랫폼 구축...디지털 혁신 가속화
- [시큐리티팩트=김상규 기자] 우리금융그룹이 디지털 혁신을 가속화하고 있다. 우리금융지주는 그룹 디지털 혁신 추진의 일환으로 '그룹공동 클라우드' 플랫폼을 구축했다고 1일 밝혔다. 그룹공동 클라우드는 우리은행 등 자회사 개별 시스템을 통합해 서버와 네트워크 등 정보기술(IT)자원을 필요한 만큼만 할당하고 사용 후에는 회수해 여유 자원을 그룹사가 재사용할 수 있는 공유형 IT자원 관리 플랫폼이다. 우리금융은 이번 그룹공동 클라우드를 올해 신규 프로젝트부터 적용해 그룹 IT시너지를 높이고 IT운영 효율성을 강화해 그룹의 디지털 혁신을 가속화할 것으로 기대한다. 우리금융 관계자는 "그룹사별 로컬존 구성, 파스(PaaS)와 사스(SasS), 외부 클라우드와 연계된 멀티-하이브리드 클라우드 등을 속도감 있게 도입할 것"이라고 말했다. 한편, 그룹의 디지털 전환을 직접 진두지휘하고 있는 손태승 회장은 이번 클라우드 구축을 그룹 디지털 혁신위원회에서 핵심 추진과제로 선정하는 등 그룹사 간 복잡한 이해관계를 정리하고 사업 추진부터 완료까지의 진행 과정을 직접 챙긴 것으로 알려졌다.
-
- 사이버보안
- 종합
-
우리금융지주, 그룹 공동 클라우드 플랫폼 구축...디지털 혁신 가속화
-
-
중앙대, 기업과 함께하는 인공지능(AI) 아카데미 온라인 특강 개최
- [시큐리티팩트=김상규 기자] 중앙대(총장 박상규)는 2일 오전 10시부터 오후 4시까지 '기업과 함께하는 인공지능(AI) 아카데미 온라인 특강'을 개최한다. 특강은 박상규 총장의 인사말을 시작으로 ▲ETRI 박상규 부원장 ▲LG CNS 김진수 전문위원 ▲네이버 AI연구소 하정우 연구소장 ▲법무법인 화우 석제범 원장 ▲삼성SDS 정용현 연구원의 강의가 이어질 예정이다. 강의 후에는 실시간 질의·응답 시간도 마련돼 있다. 특강은 AI에 관심 있는 사람이라면 누구나 참여할 수 있다. 오늘까지 사전등록을 하거나 행사 당일(2일) 신청도 가능하다. 행사를 주관한 중앙대 다빈치학습혁신원(원장 송해덕) 관계자는 "중앙대는 AI교육을 기반으로 한 AI인재 양성을 위해 다양한 노력을 기울이고 있다"며 "특강을 통해 가능한 많은 사람들이 AI에 관심을 갖고 배울 수 있는 계기가 되길 바란다"고 말했다. 중앙대는 지난 1월에도 800여명의 사전신청을 받은 AI 아카데미 온라인 특강을 성공적으로 개최한 바 있다. AI교육을 선도하기 위해 AI학과, 대학원, AI 공동연구소 등을 운영 중이며, K-MOOC 강좌에도 4개의 AI강좌를 개설해 AI에 관심을 가진 모든 사람들을 대상으로 AI교육을 확산하기 위해 노력 중이다.
-
- 사이버보안
- 종합
-
중앙대, 기업과 함께하는 인공지능(AI) 아카데미 온라인 특강 개최
-
-
이글루시큐리티, ‘스파이더(SPiDER) SOAR’ 출시
- [시큐리티팩트=김상규 기자] 이글루시큐리티(대표 이득춘)는 최근 국내 보안 조직에 최적화된 자동화 기능을 제공하는 SOAR 솔루션 ‘스파이더(SPiDER) SOAR)’를 출시했다. ‘스파이더 SOAR’는 보안 위협의 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. SOAR(Security Orchestration, Automation and Response)는 보안 오케스트레이션·자동화·대응을 의미한다. 여러 보안 솔루션을 하나의 인터페이스로 관리하여 보안 사건에 효율적으로 대응하게 해준다. 공격 유형별 대응을 위한 솔루션, 업무 절차, 위협 정보 등을 단순 반복적인 프로세스는 자동 처리하고 보안 위협 우선순위에 따라 대응 단계를 자동으로 분류해 표준화된 업무 절차에 따라 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있다. ‘스파이더 SOAR’는 보안 위협 유형별 최적의 대응 방안을 매뉴얼화한 ‘플레이북’을 토대로 탐지된 공격에 대한 자동 분석·대응 기능을 제공한다. 플레이북은 국내 수많은 사이트에서 실제로 활용 중이다. 국내 보안 조직들이 도입한 보안 솔루션·업무 시스템 간 긴밀한 연동을 지원하고, 현장의 보안 담당자들이 잘 사용할 수 있는 수준 높은 자동화 기능도 제공한다. 또한 “인공지능(AI) 기술과 사이버 위협 인텔리전스(CTI) 활용을 통해, 신·변종 보안 위협에도 기민한 대응이 가능하다”고 관계자는 밝혔다. 이글루시큐리티는 통합보안관제(SIEM), AI, CTI, SOAR, 취약점 진단 등을 포함하는 보안관리 영역의 포트폴리오를 강화하고, 각 제품 간의 유기적인 연동을 통해 보안관제 효율성을 높여 나갈 방침이다.
-
- 사이버보안
- 종합
-
이글루시큐리티, ‘스파이더(SPiDER) SOAR’ 출시
-
-
행정안전부,모바일공무원증 서비스 시작…LG CNS 컨소시엄 구축
- [시큐리티팩트=김상규 기자] 행정안전부가 공무원 대상 모바일공무원증 서비스를 시작했다. 모바일공무원증은 스마트폰 앱으로 구동한다. 청사 출입 용도로만 제한되었던 기존 공무원증에 비해 활용성을 대폭 높혔다. 이번에 선 보인 모바일공무원증은 청사 출입 외 온라인 업무 시스템 로그인, 증명서 발급∙보관, 국립세종도서관 대출증 기능을 지원한다. 사용자는 스마트폰을 출입기기에 갖다 대면 청사를 출입할 수 있다. 스마트폰으로 QR코드 인식하면 온라인 업무 시스템에 간편하게 로그인할 수 있다. 재직증명서 등 4종 증명서를 발급할 수 있다. 시스템 구축은 LG CNS 컨소시엄이 맡았다. LG CNS는 라온시큐어, 시스원과 컨소시엄을 구성, 지난해 7월 사업에 착수했다. LG CNS는 컨소시엄 파트너사의 블록체인 등 특화기술을 활용, 시스템 전체를 설계하고 구축했다. 행안부는 발급 대상 기관을 순차적으로 확대해 21만 명 이상 모든 공무원에게 모바일공무원증을 발급할 계획이다.
-
- 사이버보안
- 종합
-
행정안전부,모바일공무원증 서비스 시작…LG CNS 컨소시엄 구축
-
-
양자보안기술 현실화 착착 진행
- [시큐피티팩트=김상규 기자] 양자컴퓨터로 인해 기존 암호 시스템이 무력화될 수 있는 가능성에 대응하기 위해 국내외 IT기업들이 양자 보안 기술 개발에 적극 나서고 있다. 양자 보안기술은 현존하는 가장 높은 수준의 암호 체계다. 양자컴퓨팅은 얽힘(entanglement)이나 중첩(superposition) 같은 양자역학적인 현상을 활용하여 자료를 처리하는 방식을 말한다. 디지털 정보를 대규모로 동시에 처리할 수 있어 현재의 암호 체계로는 대응이 어렵다는 게 전문가들의 진단이다. 시장조사기관 리서치앤마켓은 2019년 5억700만달러(한화 5612억원)였던 양자 보안 기술 글로벌 시장 규모가 2030년 650억달러(한화 72조원)로 연평균 56%씩 성장할 것으로 내다봤다. 양자컴퓨팅은 아직 대중화되지는 않았다. 미국의 경우 IBM 아마존 구글 등과 같은 회사들이 일부 사용하고 있을 뿐이다. IBM은 최근 온라인으로 열린 세계 최대 정보기술(IT)·가전 전시회‘CES 2021’127큐비트(양자컴퓨터 기본단위) 기술 개발을 올해 목표로 제시한 바 있다. 통상 디지털 컴퓨터의 성능을 앞지르는 데 50큐비트가 필요하다. 국내의 경우는 SKT, KT, LG 유플러스가 가장 발빠르게 준비하고 있다. 2018년 SKT가 인수한 양자암호 전문 기업 IDQ는 2019년 EU 산하 ‘양자 플래그십(Quantum Flagship)이 추진한 ‘오픈 QKD(양자키 분배)’ 프로젝트에서 38개 글로벌 파트너 중 가장 많은 구간에 양자암호 시험망을 구축했다. 2020년 3월엔 SKT가 제출한 양자키 분배 적용 네트워크 보안 기술이 ITU-T 국제 표준 으로 승인됐다. 또한 삼성전자와 협업해 세계 최초로 양자난수생성 칩셋을 탑재한 갤럭시 A 퀀텀을 만들었다. LG유플러스는 양자내성암호(POQ) 개발에 집중하고 있다. 양자내성암호의 강점은 다른 양자보안 기술과 달리 별도의 장비 없이 소프트웨어만으로 구현할 수 있다는 점이다. LG유플러스는 국내 최초로 IoT 단말용 양자보안칩 개발에 성공했으며, 지난 19일에는 양자내성암호 기술을 USB에 담은‘Q-PUF USB 보안 토큰’을 디지털 뉴딜사업에 적용했다. KT는 2020년 5월 자체 개발한 양자암호통신 기술로 진행한 5G 데이터 전송 실증에 성공했다. 11월‘양자채널 자동 절체 복구 기술’을 세계 최초로 개발한 KT는 한국정보통신기술협회(TTA)에 제안한 이종 양자키 분배 모델이 국내 표준안으로 최종 채택돼 양자암호통신 표준 기술을 추가로 보유하게 됐다.
-
- 사이버보안
- 종합
-
양자보안기술 현실화 착착 진행