• 최종편집 2021-11-30(화)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 한국인터넷진흥원(KISA), 독일에 ‘EU개인정보보호협력센터’ 개소
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)과 개인정보보호위원회는 EU에 진출한 한국 기업의 개인정보보호법(GDPR) 대응 지원을 위한 ‘EU개인정보보호협력센터’를 10일 독일 에쉬본에 개소했다고 밝혔다. KOTRA에 따르면 EU에는 672개사의 한국 기업이 진출해 있으며 독일에 LG, 포스코 등 124개사가 진출해 있다. ‘EU개인정보보호협력센터’는 EU 진출 한국 기업들의 지속적인 건의가 반영된 결과다. 기업들은 EU 국가별로 GDPR을 보완하는 개인정보보호 법제가 다양하고 복잡하여 현지에서 전문 기관의 도움을 받기를 희망해 왔다. 협력센터에는 KISA에서 파견한 GDPR 전문가가 상주하며 한국 기업에 상담, 교육, 컨설팅 서비스 등을 제공하고 법무법인과 연계한 전문 상담을 지원할 예정이다. 올 12월까지 폴란드, 프랑스, 독일 등 5개국에 진출한 한국 기업을 위해 현지 한국대사관과 함께 국가별 GDPR 설명회를 온라인으로 개최한다. 서남교 개인정보보호위원회 대변인은 “한·EU 적정성 결정이 연내 마무리될 것으로 예상하고 있어 이번 센터 개소는 매우 시기적절하다”면서, “협력센터가 우리 기업들에게 적정성 결정의 효용을 적극적으로 알리고 EU와 추가적인 협력에 필요한 기업 의견을 수렴해 줄 것으로 기대한다”고 말했다. 적정성 결정은 EU에서 특정 국가의 개인정보보호 법제가 EU와 동등하다고 인정하여 EU에서 수집한 개인정보를 해당 국가로 이전 시 표준계약조항 등의 보호 조치를 면제하는 제도를 말한다. 이원태 KISA 원장은 “2018년 5월 GDPR 시행 이후 EU의 개인정보 감독기구는 아마존, 구글 등에 고액의 과징금*을 잇달아 부과하고 있어 우리 기업들도 GDPR 준수에 대한 부담이 커지고 있다”면서, “EU개인정보보호협력센터는 현지에서 국내 기업의 니즈를 파악한 맞춤형 GDPR 서비스를 제공하는 등 기업들의 대응 역량 강화를 적극 지원하겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-11-12
  • 노조미네트웍스, 한국지사 설립…박지용 지사장 선임
    [시큐리티팩트=김상규 기자] OT/IoT및 ICS보안 솔루션 분야 글로벌 선도기업인 노조미네트웍스는 한국 지사 설립과 함께 박지용 초대 지사장을 선임했다고 밝혔다. 박지용 신임 지사장은 노조미네트웍스 코리아의 영업 총괄을 비롯한 사업 전반을 진두 지휘하며 국내 시장의 비즈니스 기회 발굴 및 확장, 고객 지원 강화에 박차를 가할 계획이다. 박지용 지사장은 이번 노조미네트웍스 합류 이전에, 델 테크놀로지스 데이터 보호 솔루션부문과 가트너, 오라클, SAS 등에서 영업 부문 임원을 담당했으며, 산업 전반에 대한 깊은 통찰력과 폭넓은 인맥을 바탕으로 업계에서 25년 이상 활동하며 국내 사업을 총괄해온 대표적인 IT 및 보안 전문가다. 노조미네트웍스는 산업 제어망 보안 분야의 글로벌 1위 기업으로서, 미국 샌프란시스코에 본사를 두고, 스위스에 보안 연구소를 운영하고 있다. 에너지, 제조, 광업, 운송, 스마트빌딩 등 광범위한 산업 분야의 3700개 이상 현장에서 4700만대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다. 노조미네트웍스의 주요 고객은 대형 설비나 보안이 중요한 설비 자산을 운용하고 있는 기업들로서, OT/IoT 보안 솔루션은 석유 화학, 가스, 발전, 중공업, 반도체, 바이오, 제약, 자동차, 부품 등 모든 제조 기업에서부터 유통, 운송, 공공(철도, 항만, 공항), 스마트시티에 이르는 전 산업 분야에 도입되고 있다. 노조미네트웍스 코리아는 현재 국내 고객들이 산업 설비 보안에 본격적인 투자 검토 및 프로젝트를 시작하고 있어, 내년에는 본격적으로 OT/IoT 보안솔루션의 도입이 이루어질 것으로 예상하고 있다. 이에 노조미네트웍스는 국내 산업 설비 보안 정책 마련을 위해 공공 및 관련 협회 단체들과 긴밀히 협력하고, 국내 기업들에게 OT 보안의 중요성을 알리기 위해 OT 보안 세미나를 개최하고, 고객 보안 현황 진단 컨설팅 서비스, 시연 및 PoC(기술 검증)를 상시적으로 진행할 계획이다. 박지용 지사장은 “노조미 네트웍스는 글로벌 1위 산업 제어망 보안 기업으로서, 많은 글로벌 기업들의 성공적인 도입 사례들을 국내 고객들에게 소개하여 맞춤화된 솔루션을 공급하는데 주력할 것이다”라고 밝혔다.
    • 사이버보안
    • 종합
    2021-11-11
  • 라온화이트햇, 블록체인 기반 DID활용한 비대면 실습 교육 플랫폼 공개
    [시큐리티팩트=김상규 기자] 라온시큐어의 자회사 라온화이트햇이 블록체인 기반 DID(분산신원확인)를 활용한 비대면 실습 교육 서비스 전문 플랫폼 ‘이트레이닝닷컴’을 공개했다. ‘이트레이닝닷컴’은 코로나19 팬데믹으로 인해 현장 실습 진행에 어려움을 겪고 있는 교육 분야를 위한 비대면 실습 교육 전용 서비스 플랫폼이다. 블록체인 기반 DID를 활용해 신뢰성과 보안을 강화하고, 클라우드 가상화, VR 등 신기술을 적용해 현장 실습과 동일한 수준의 실감형 교육 콘텐츠를 제공하는 것이 특징이다. 라온화이트햇의 DID 서비스 ‘옴니원(OmniOne)’을 통해 DID 기반 모바일 학생증을 발급함으로써 대면 접촉 없이도 안전하고 편리하게 학생의 신원을 증명한 후 실습 서비스에 접속할 수 있으며, 클라우드 가상화 기술과 360도 VR 기반의 실감형 콘텐츠를 활용해 실제 환경과 동일한 실습 프로그램을 제공한다. 이를 통해 비대면 환경에서 교육 서비스 제공자와 이용자 간의 신뢰성을 제고하고, 실습 교육에 대한 몰입도와 학습 효과를 향상시킬 수 있을 것으로 기대된다. 또한 실습 완료 후에는 교육 수료증과 같은 각종 증명서를 블록체인 DID 기반으로 발급해 증명서의 위·변조 여부도 검증할 수 있다. ‘이트레이닝닷컴’은 보안, 간호 분야의 실습 교육 서비스를 우선적으로 제공하며, 11월부터 중앙대학교와 충북대학교에서 시범 운영될 예정이다. 윤원석 라온화이트햇 전무는 “향후 VR 콘텐츠 전문기업, 교육서비스 플랫폼, 다양한 교육기관과의 협업을 통해 메타버스 실습 전문 플랫폼으로 발전시키고, 영어 등 다국어 버전을 글로벌 시장에 제공함으로써 ‘이트레이닝닷컴’을 글로벌 메타버스 실습 교육 대표 플랫폼으로 키워나가는 것이 목표”라고 말했다.
    • 사이버보안
    2021-11-11
  • 민간주도 메타버스 대표 사업자 단체 탄생 …한국메타버스산업협회 출범
    [시큐리티팩트=김상규 기자] 한국메타버스산업협회는 9일 메타버스 플랫폼을 활용해 창립총회를 개최했다고 밝혔다. 이날 창립총회에서는 메타버스 기업 관계자 130여 명이 온라인으로 모여 정관 확정, 임원 선출 등 협회 설립과 운영에 필요한 안건을 승인했다. 초대 회장으로는 한국가상증강현실산업협회 신수정 회장, 한국모바일산업연합회 고진 회장이 공동 선출됐다. △KT, SK텔레콤, LGU+ 등 이동통신사 3사 △삼성전자 △CJ올리브네트웍스 △LG CNS △NAVER △카카오게임즈 △원스토어 등 국내 IT 분야 대표 기업 및 △위지윅스튜디오 △한빛소프트 △스코넥엔터테인먼트 △시어스랩 등 주요 가상 융합 기술(XR) 관련 기업이 임원사로 선출됐다. 협회는 설립 뒤 여러 분야의 신규 회원사 참여를 유도해 외연을 넓히고 회원사 간 협력, 메타버스 얼라이언스 지원 등 메타버스 산업을 위한 주도적 역할을 수행해 명실상부 메타버스 산업을 대표하는 협회로 자리매김할 계획이다. 신수정 공동회장은 취임사에서 “한국메타버스산업협회가 민간의 혁신적 활동과 정부의 정책적 지원을 연결하는 가교 역할을 수행해 메타버스 산업이 우리 경제의 새로운 성장 동력이 되도록 최선을 다하겠다”고 말했다. 고진 공동회장은 “다양한 분야의 산업 현장 목소리를 수렴하고 비즈니스 기회를 발굴해 회원사가 공동 사업을 구축하고, 서로 이익을 공유할 수 있는 토대를 만들어 나가겠다”고 말했다. 김정삼 과학기술정보통신부 소프트웨어정책관은 “국내 최초의 메타버스 사업자 단체 출범으로 메타버스 산업 발전 및 생태계 확장을 위한 기업의 협력 기반이 마련된 것을 진심으로 축하한다”며 “정부도 혁신적인 선도 프로젝트 발굴, 사업화 지원 등을 통해 메타버스 생태계가 활성화하도록 적극적으로 노력하겠다”는 축하 메시지를 전달했다.
    • 사이버보안
    • 종합
    2021-11-10
  • 포티넷, Secure SD-WAN통해 버라이즌 글로벌 매니지드 서비스 확장
    [시큐리티팩트=김상규 기자] 버라이즌의 비즈니스 엔터프라이즈 및 비즈니스 대상 고객들은 ‘포티넷 시큐어 SD WAN’ 활용하여 원격근무 시 네트워크에 대한 접속 보안을 강화할 수 있게 되었다. 포티넷은 버라이즌 비즈니스(Verizon Business)가 포티넷 Secure SD WAN을 ‘Verizon Software Defined Secure Branch’에 통합함으로써 글로벌 SD-WAN 서비스 오퍼링을 확장했다고 10일 밝혔다. 이 솔루션은 엔터프라이즈 및 중견기업 고객을 포함하여 기업들이 하이브리드 및 원격 근무자들을 서로 신뢰할 수 있는 보안으로 연결하는 ‘올인원’ 통합 네트워킹 및 보안 솔루션을 제공한다. 이는 SD-WAN, 방화벽 및 고급 라우팅 기술이 통합된 포티넷 Secure SD-WAN 솔루션을 활용하여 구축된 보안 중심 네트워크 솔루션이다. 이 솔루션은 어떤 규모에서도 우수한 사용자 경험을 제공하며, 일관된 네트워크 및 보안 정책을 제공한다. 또한, MPLS, 인터넷, 광대역 및 무선랜 기술을 포함한 다양한 유형의 네트워크 환경에서 운영되어 원활한 하이브리드 WAN 및 LAN 전환을 지원한다. SD-WAN 및 통합된 보안 기술과 더불어 네트워크 라우팅 기능을 기반으로 하여 온프레미스 또는 클라우드에서 네트워크 엔드포인트 간의 통신을 보호하고, 기업이 원격 및 하이브리드 근무환경으로 인해 확대된 공격 취약면을 보다 효과적으로 보호할 수 있도록 지원한다. 존 매디슨 제품 총괄 선임 부사장은 “포티넷은 기업의 네트워크 인프라와 보안 아키텍처를 긴밀히 통합하는 보안 중심의 네트워킹 접근방식을 적용한 혁신적인 Secure SD-WAN 기술을 통해 파트너와 고객을 지원하는데 총력을 기울이고 있다”라며 "버라이즌은 포티넷 Secure SD-WAN을 활용하여 원격 및 하이브리드 근무 환경에서 기업들이 네트워크와 보안을 위해 안심하고 WFA(Work From Anywhere) 접근방식을 취할 수 있도록 지원한다”라고 말했다.
    • 사이버보안
    • 종합
    2021-11-10
  • 엑스트라홉, MS 프로토콜 암호 해독 및 위협 탐지 기능 탑재한 ‘리빌엑스360’ 발표
    [시큐리티팩트=김상규 기자] 엑스트라홉이 업계 최초이자 유일하게 마이크로소프트(MS) 프로토콜 암호 해독 기능을 탑재하고 모든 네트워크 트래픽을 실시간 복호화하고 분석하여 위협을 탐지하는 ‘리빌엑스(Reveal(x)) 360을 내놨다. 리빌엑스 360은 ‘LotL(Living off the Land, 대상 컴퓨터에 이미 설치된 도구를 사용하거나 간단한 스크립트와 셸 코드를 메모리에서 직접 실행)’ 공격, 도메인 관리자 권한을 탈취해 계정을 손상시키는 액티브 디렉토리 ‘Kerberos 골든 티켓 활동’을 비롯한 새로운 유형의 치명적 공격을 탐지한다. 또한 MS 취약점인 PrintNightmare(윈도우 Point/Print 기능을 악용해 공격자가 원격 코드를 실행하고 로컬 시스템 권한을 얻음), ZeroLogon(서버관리자 단말기뿐 아니라 도메인에 연결된 단말기가 공격에 노출되었을 시 AD 서버에 접근해 관리자 계정 탈취) 및 ProxyLogon(악성 HTTP를 요청해 백엔드 시스템 인증을 우회)과 같은 고위험 CVE 공격을 탐지하고, 제로-데이 공격에 대한 사전 방어 기능을 제공한다. 리빌엑스 360은 NGFW, 웹 프록시 및 ETA에서 제공하는 제한된 프로토콜 식별 및 통계 분석을 훨씬 뛰어넘어 대역 외 암호 해독을 위해 수동적인 MS 엑티브 디렉토리 인증 프로토콜 및 윈도우 애플리케이션-레벨 프로토콜을 안전하게 해독하고 완전히 구문 분석한다. 또한 특정 SQL 쿼리, MS-RPC를 통해 전송된 명령, 포괄적인 조사 및 응답을 위한 LDAP 열거 동작을 포함하여 암호화된 트래픽에 대한 포렌식 수준의 기록 데이터를 제공한다. 고객은 MS 액티브 디렉토리 인프라에 리빌엑스 360을 적용하여 무단 액세스 및 권한 상승 시도를 막을 수 있다. 숨겨진 위협을 노출하기 위해 동서 횡방향 이동하는 ' LotL 공격' 전술이 있는지 감시한다. PrintNightmare 및 MS 액티브 디렉토리와 같은 고위험 취약점이 운영을 중단시키는 공격을 수행하는 것을 막는다. 엑스트라홉 김훈철 지사장은 “TLS/SSL 및 MS 프로토콜의 암호를 해독하는 독보적인 기술을 적용한 리빌엑스 360을 통해 고객은 진행 중인 지능형 위협 캠페인을 식별할 수 있을 뿐만 아니라 신속하게 지능형 위협을 차단할 수 있다. 실제로 패치하기가 어렵고 랜섬웨어 그룹에 의해 널리 악용되는 치명적인 취약점인 PrintNightmare 등을 식별할 수 있다”라고 말했다.
    • 사이버보안
    • 종합
    2021-11-10
  • 넷마블, 국내 최대 메타버스 VFX 연구소 설립…내년 상반기 준공 예정
    [시큐리티팩트=김상규 기자] 넷마블 개발 자회사 넷마블에프앤씨가 광명역 인근에 메타버스 VFX 연구소를 설립한다. 메타버스 VFX 연구소는 메타버스 사업을 위한 것으로 내년 상반기 준공 예정이다. VFX(Visual Effects)는 특수영상이나 시각효과를 뜻한다. 실제 존재할 수 없는 영상이나 촬영 불가능한 장면, 또는 실물을 사용하기에는 경제적으로나 안전에 문제가 있는 장면을 촬영하기 위해 이용되는 기법과 영상 결과물을 통틀어 말한다. 메타버스 신기술의 요람이 될 VFX 연구소는 단일 모션캡처시설로는 국내 최대 규모이며, 모션캡처와 크로마키, 전신 스캐닝 등 메타휴먼 제작 및 메타버스 구현이 가능한 제작 공간 및 최신 장비 시설들로 채워진다. 서우원 넷마블에프앤씨 공동대표는 "메타버스 VFX 연구소는 메타버스 월드 구현에 요구되는 공간, 장비, 인력을 한 장소에 모두 갖춘 최신, 최대 규모의 연구소"라며 "향후 글로벌 메타버스 세계의 새로운 메카가 될 것으로 기대한다"고 말했다. 이에 앞서 넷마블에프앤씨는 자회사 '메타버스엔터테인먼트㈜'를 설립, 게임과 연계된 메타버스 콘텐츠 제작과 서비스 사업 계획을 알렸다. 최근 카카오엔터테인먼트와 함께 메타버스 사업 공동 진출을 위한 파트너십을 체결한 바 있다.
    • 사이버보안
    • 종합
    2021-11-09
  • [시큐뉴스] LG CNS, 지체장애 특수학교로 AI교육프로그램 확대
    [시큐리티팩트=김상규 기자] LG CNS가 올해 진행중인 35개 중·고등학교외에 특수학교로 인공지능(AI) 교육프로그램 대상을 확대했다. LG CNS는 지난 3일 지체장애 특수학교 서울새롬학교 학생들을 대상으로 AI교육 프로그램 ‘AI지니어스’를 실시했다. AI지니어스는 청소년들이 AI 기술을 이해하고 활용해 미래의 꿈을 키울 수 있도록 LG CNS가 자체 개발한 디지털전환(DX) 사회공헌 프로그램이다. 중학교 정규 수업시간에 편성돼 하루 6교시 동안 온라인 수업을 실시한다. 중학생들은 AI 기술 체험, 챗봇 제작 등 다양한 실습 활동을 통해 AI를 체험하고 기본 개념을 학습한다. LG CNS는 올해 30개 중학교 약 3000명 학생들에게 AI지니어스를 진행했다. 비대면 수업의 장점을 살려 수도권 외에도 도서벽지지역 중학생들에게 AI 교육을 제공하고 있다. LG CNS는 올해부터 고등학교 대상 ‘AI지니어스 아카데미’를 추가적으로 실시하고 있다. 5개 고등학교 SW동아리에서 활동 중인 80여 명의 학생을 선발했다. AI지니어스 아카데미는 SW 인재 육성을 위해 코딩 교육부터 AI 프로젝트 진행까지 1년 간 집중적으로 AI를 교육하는 심화 프로그램이다. LG CNS는 또한 IT 교육에 소외돼 있는 지체장애 청소년들도 AI를 경험해볼 수 있도록 교육 기회를 확대했다. 서울새롬학교가 첫 대상이었다. 지난달 20일부터 이달 3일까지 진행한 특수학교 대상 AI지니어스 프로그램은 △메타버스로 알아보는 SW/AI △AI와 예술체험 △AI 자율주행자동차 등 총 3차에 걸쳐 수업이 이루어졌다. ‘메타버스로 알아보는 SW/AI’ 시간에는 학생들이 자신의 아바타를 직접 만들고, 메타버스 공간에서 게임과 퀴즈를 통해 AI를 학습했다. ‘AI와 예술 체험’ 시간에는 학생들이 AI와 함께 노래를 작곡하고 그림을 그리며 AI를 체험했다. 학생들이 간단한 멜로디를 입력하면 AI가 자동으로 화음을 쌓아 음악을 만들고, 학생들이 낙서를 하면 AI가 멋진 그림을 완성한다. ‘AI 자율주행자동차’ 시간에는 학생들이 자율주행 로봇을 운행해보며 자율주행차의 작동 원리를 배웠다. LG CNS는 오는 11일 서울새롬학교가 주최하는 IT 페스티벌에 참여해 ‘로봇 댄스 공연’과 ‘로봇 축구 대회’도 실시한다.
    • 사이버보안
    • 종합
    2021-11-09
  • 파이오링크, 3분기 매출∙이익 전년比 ‘큰폭’ 성장
    [시큐리티팩트=김상규 기자] 파이오링크는 3분기 매출과 이익이 전년 동기 대비 큰 폭으로 성장했다고 공시했다. 공시에 따르면, 이 회사의 영업이익은 전년 동기 대비 89% 가량 급증한 약 62억 원을 기록했으며, 매출액은 31% 증가한 약 346억 원을 달성했다. 호실적의 주요 원인은 데이터 사용량 증가에 따른 네트워크 인프라 증설, 보안 서비스 수요 증가 등으로 사업부문 전반이 고른 성장을 한데다 최근 스쿨넷 사업에서 선전하면서 보안스위치 매출이 크게 늘어난 부분도 일조했다고 회사측은 밝혔다. 파이오링크 관계자는 올해 3분기 실적은 창사이래 분기 최대 매출 및 영업이익으로, 이는 전년도 4분기 실적을 넘어서는 수치이며 사업의 특성상 4분기에 가장 많은 매출이 일어나는 것을 감안하면 고무적인 성과라고 말했다. 한편, 이 회사는 국내 대표 애플리케이션 딜리버리 컨트롤러(ADC)제조사로 해외 유수 업체들과 경쟁하는 상황에서도 40% 전후의 시장 점유율을 보이며 국내에서 5년 연속 1위를 차지하는 저력을 보이고 있다. 이 외에도 네트워크 구성의 핵심 장비들(보안스위치, 웹방화벽)을 개발 및 제조하고 있으며, 보안관제 및 보안컨설팅 서비스도 제공하고 있다.
    • 사이버보안
    • 종합
    2021-11-09
  • 에스투더블유, 국제피싱대응협의체 ‘안티피싱 워킹그룹(APWG)’ 합류
    [시큐리티팩트=김상규 기자] 에스투더불유(S2W)는 국제피싱대응협의체인 안티피싱 워킹그룹(Anti-Phishing Working Group, APWG)과 제휴하여 사이버 범죄 관련 정보를 공유한다고 8일 밝혔다. S2W는 APWG의 사이버 범죄 관련 데이터 분석 플랫폼인 ‘eCX(eCrime Exchange)’를 통해 얻어진 사이버 범죄 관련 정보를 확보하기 위해 제휴를 맺었다. 이로써 S2W는 전 세계 피싱 관련 사기 등 사이버 범죄에 대응하기 위한 정보력 강화뿐만 아니라, 한국과 동아시아 지역의 사기, 피싱 모니터링을 하기 위한 새로운 데이터를 확보하게 되었다. S2W는 다양한 사이버 공격이 특정 인프라에 집중되는 경우가 많은 상황에서 eCX 플랫폼과의 데이터 교환을 통해 피싱 공격을 탐지하고 예방하는 능력을 크게 향상시킬 수 있을 것이라고 기대한다. S2W는 피싱 공격과 관련된 기술적 및 법적 문제에 대한 해결방안을 논의하기 위해 APWG의 전문가들과 협력할 예정이다. 피터 캐시디 APWG 사무총장은 "S2W가 APWG 동맹에 합류하여 전세계 사이버 범죄와 맞서게 되어 영광이다. 데이터는 사이버 범죄자를 물리치기 위해 우리 모두가 공유해야 하는 핵심 자산이며, 이를 활용함에 있어서 S2W의 기술력은 우리 모두에게 놀라움을 주고 있다"라고 밝혔다. 서상덕 S2W 대표는 "전 세계적으로 빠르게 증가하고 있는 다양한 피싱 공격에 대처하기 위해서는 대규모 데이터를 확보하는 것이 굉장히 중요하다. 세계에서 가장 큰 사이버 범죄 대응 단체 중 하나인 APWG와의 동맹이 사이버 범죄를 탐지하고 예방할 수 있는 S2W의 강력한 무기가 되어 줄 것이라 확신한다"라고 말했다.
    • 사이버보안
    • 종합
    2021-11-08
비밀번호 :