• 최종편집 2024-03-28(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 옵스왓, 국내 금융권 지능형 위협 대응 시스템 구축
    [시큐리티팩트=김상규 기자] 글로벌 악성코드 탐지 전문 업체 옵스왓(OPSWAT)이 CDR(콘텐츠 무해화) 솔루션인 ‘메타디펜더(MetaDefender) Deep CDR’과 멀티 안티바이러스 스캔으로 악성코드를 탐지하는 솔루션인 ‘메타스캔(Metascan)’으로 국내 주요 중대형 은행과 보험·증권사 등 금융권의 지능형 위협 대응 시스템 구축 사업을 연이어 수주했다고 6일 밝혔다. 옵스왓의 메타스캔은 멀티 안티바이러스 종합 스캔 엔진으로 40개 이상의 글로벌 안티 바이러스 엔진을 탑재해 동시에 스캔·검사·진단하는 기능을 갖추고 있다. 이를 기반으로 APT(지능형 지속공격) 공격 및 알려진 또는 알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 완벽하게 보호할 수 있다. 메타디펜더는 문서·이미지·압축 파일을 무해화하고 멀티 안티바이러스 스캔으로 악성코드 공격을 사전 차단하는 솔루션이다. 메타디펜더 Deep CDR은 150가지 이상의 파일 확장자에 대해 무해화 처리를 지원하며 문서 등 파일 내에 존재하는 잠재적 위협, 익스플로잇 콘텐츠에서 이상 코드가 발견되면 악성코드인지 정상코드인지 상관하지 않고 제거하며, 악성 콘텐츠가 실행되지 않게 만드는 등 위험도가 높은 파일에 여러 방식으로 살균 과정을 거친다. 국내 GS인증과 CC인증을 동시 보유, 문서·이미지·압축 파일 등을 여러 방식으로 살균 과정을 거쳐 위험한 코드를 제거하여 무해화하면서도 문서에는 영향을 주지 않는다는 강점으로 시장에서 주목받고 있다. 현재 인섹시큐리티가 옵스왓의 메타디펜더, 메타스캔 솔루션을 국내 총판하고 있다.
    • 사이버보안
    • 종합
    2024-02-06
  • SK C&C, 기업 맞춤형 생성형 AI 서비스 13종 라인업
    [시큐리티팩트=김상규 기자] SK C&C가 일반 사무부터 인사∙재무회계∙법무∙생산관리∙R&D 등 다양한 직무 기능까지 아울러 기업 업무 전반에 걸친 생성형 인공지능(AI) 적용 확산에 나섰다. SK C&C는 멀티 거대언어모델(LLM)과 연계해 기업에서 즉시 사용 가능한 맞춤형 생성형 AI 서비스 13종을 내놨다고 6일 밝혔다. 생성형 AI 서비스 13종은 AI 챗팅∙코딩∙보고서 제작 등 일반 범용 AI 서비스 3종을 비롯해 인사∙재무/회계∙법무∙규제준수(Compliance)∙구매/물류∙생산관리∙연구개발(R&D)∙IT개발∙마케팅∙고객관리 등 직무 영역별 전문 AI 서비스로 구성됐다. 이들 서비스는 SK C&C가 AI 프롬프트, 사내 데이터 저장소, AI 오케스트레이터(Orchestrator)로 구성된 AI 오케스트레이션 플랫폼과 국내외 LLM, 그리고 금융∙제조 분야에서 수요가 많은 sLLM(경량화 거대언어모델)을 연계해 개발됐다. 특히 SK C&C는 생성형 AI 오케스트레이션 플랫폼에 AI 채팅 서비스인 ‘마이챗(MY CHAT)’을 기본 서비스로 탑재해 일반 사무 활용도를 높였다. 마이챗을 설치하면 사내 데스크톱 가상화(VDI) 업무 환경에서도 완벽한 보안 상태를 유지하며 국내외 LLM을 사용할 수 있다. 마이챗을 활용해 기업 재무 정보, 시장 동향 등을 물어보거나 보고서 작성, 문서 요약, 외국어 번역 등의 업무를 맡길 수도 있고, 각종 업무 시스템에 연계해 사내 지식 검색∙상담 창구로도 역할 확대가 가능하다. 실제 마이챗의 핵심인 오케스트레이션 기술은 작년에 구축 완료한 ‘우리은행 AI 지식상담 서비스’에 적용됐다. 이외에도 SK주식회사, SK네트웍스, SKC, SK쉴더스 등 관계사에서 사용 중이며, 사내 헬프 데스크로 활용 범위를 확대할 예정이다. 직무별 전문 AI 서비스는 실제 산업 적용 사례를 기본 모델로 개발했다. SK C&C는 제조 장비∙설비 이상 징후를 탐지하고 장애 대응한 사례 외에도 대내외 데이터를 활용한 고객 상담 FAQ(자주 묻는 질문) 및 영업 상담 스크립트 추천, AI 기반 언더라이팅(보험 계약 심사) 등 실제 생성형 AI 서비스 적용 사례를 반영했다 직무별 전문 AI 서비스는 채용 프로세스 자동화, 개인 맞춤형 인사 평가 및 육성, HR시스템 자동화 등 인사 업무를 비롯해, 재무/회계(IR 정보 지원), 법무(법률 검토 효율화), 규제 준수(규제 분석 및 검토 효율화), 구매/물류(공급망 관리 효율화), 생산관리(공정 최적화), 연구개발(데이터 검색 및 분석), IT개발(개발∙품질관리 자동화), 마케팅(캠페인 자동화), 고객관리(상담 내용 요약 및 후처리) 등 여러 산업 고객들에게 적용한 우수 사례를 종합 적용했다. SK C&C는 생성형 AI 도입으로 인한 비용 증가, 정보오류∙환각, 내부 데이터 유출과 같은 우려도 없앴다. 생성형 AI 오케스트레이션 플랫폼에서 ▲파인 튜닝(미세 조정) ▲프롬프트 엔지니어링 ▲데이터 보안 및 권한 관리 등을 거치며 최적화된 LLM 및 sLLM 적용과 함께 보안 안정성도 확보할 수 있다. 특히 외부 LLM과 기업 내부 정보 검색 시스템을 실시간으로 결합하는 RAG(검색증강생성) 기반 스마트 에이전트 방식을 적용해 결과값에 대한 정확도도 높였다.
    • 사이버보안
    • 종합
    2024-02-06
  • 국정원, ‘정부 서비스’ 이용자 정보 불법유통 주의 당부
    [시큐리티팩트=김상규 기자] 국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹·텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다. 이번에 악성코드에 감염되어 다크웹에 유출된 대민(對民)서비스 계정은 1만3000여 개다. 국정원은 해당 기관에 관련 사실과 정보를 제공해 해당 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다. 해커는 아이디ㆍ비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러’(Infostealer)를 활용한 것으로 나타났다. 각종 불특정 콘텐츠·파일이 오가는 웹하드 등 P2P 사이트나 블로그에 ‘인포스틸러’를 은닉한 ‘불법 소프트웨어’를 유통하는 방식이다. 특히 편리하다는 이유로 아이디ㆍ비밀번호 자동 저장기능을 자주 사용하는 이용자들은 더욱 주의가 요망된다. 해당 기능 사용자가 ‘인포스틸러’에 감염되면 웹 브라우저에 저장된 아이디·비밀번호 등 로그인 정보가 탈취될 수 있다. 국정원은 이렇게 탈취된 개인정보가 불법유통을 통해 다른 해커에게 넘어간다면 ‘랜섬웨어’ 공격을 통한 금전 요구 등 더 큰 피해가 발생할 수 있다고 평가했다. 국정원 관계자는 “해킹 피해 예방을 위해 아이디·비밀번호 자동 저장기능 사용을 자제하고, 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다.
    • 사이버보안
    • 종합
    2024-02-06
  • 금융보안원, 지난해 보이스 피싱 등 1233억원 금융사기 피해 예방
    [시큐리티팩트=김상규 기자] 금융보안원은 지난해 보이스피싱 사기정보와 이상금융 거래정보 공유로 1만4000건 이상 사기를 차단했으며, 1233억원 피해 예방 효과를 거뒀다고 5일 밝혔다. 금융보안원은 피싱 사이트, 악성 앱 등 보이스피싱 사기 정보를 ‘보이스피싱 사기정보 공유시스템’을 통해 금융회사, 공공기관, 이동통신사, 보안업체, 경찰청 등에 공유했다. 또한 금융회사 이상금융거래탐지시스템(FDS)이 발견한 정보를 모든 금융업권에 공유해 추가 사기 시도를 차단할 수 있도록 도왔다. 김철웅 금융보안원장은 “금융의 디지털 전환은 금융소비자에게 편리성과 효율성을 제공하고 있지만, 이를 악용하는 보이스 피싱 등 사기수법이 나날이 지능화되고 복잡한 형태로 변모하고 있다”며 “앞으로도 신종 금융사기 분석을 고도화하고 사기대응 협력체계를 확대함으로써 진화하는 사기에 선제적으로 대응할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2024-02-05
  • 씨이랩 ‘VidiGo’, GPT 스토어 공식 등록
    [시큐리티팩트=김상규 기자] 씨이랩이 자사의 플래그십 서비스 ‘VidiGo(비디고)’를 오픈AI(OpenAI)의 GPT 스토어(GPTs)에 공식 등록했다. 이로써 챗(Chat)GPT 사용자는 비디고의 고급 영상 분석 기능을 챗GPT 내에서 쉽게 이용할 수 있게 됐다. 비디고는 사용자가 유튜브와 같은 동영상 콘텐츠를 더 효율적으로 소비할 수 있도록 돕는 인공지능(AI) 기반 요약 기술을 제공한다. 이 서비스는 영상의 핵심 내용을 정확·간결하게 요약해 사용자가 동영상 시청 시간을 절약할 수 있도록 돕는다. 또 사용자는 ‘PDF로 내보내기’ 또는 ‘링크 공유’ 기능을 통해 요약된 내용을 다른 사람들과 쉽게 공유할 수 있다. GPT 스토어는 외부인이 참여하는 챗봇 플랫폼으로, 별도 코딩 없이 챗GPT 대화창을 통해 챗봇을 생성하고 이를 다른 사용자들과 공유할 수 있다. 이번 GPT 스토어 입점을 통해 비디고는 이제 챗GPT 사용자들에게도 제공되며, 검색창에서 ‘VidiGo’를 검색해 간편하게 접근할 수 있다. 씨이랩은 이미 카카오톡 채널의 챗봇을 통해 비디고 서비스를 제공하고 있으며, 이번 GPT 스토어 등록으로 서비스 범위를 확장하게 됐다. 씨이랩은 이번 비디고의 GPT 스토어 공식 입점이 글로벌 AI 시장에서 입지를 더 확고히 하는 계기가 될 것으로 기대한다.
    • 사이버보안
    • 종합
    2024-02-02
  • 네이버클라우드, AI기반 실시간 방송 자막 생성 기능 구현
    [시큐리티팩트=김상규 기자] 네이버클라우드가 인공지능(AI) 기반으로 음성을 텍스트로 변환하는 서비스인 기업용 ‘클로바 스피치(CLOVA Speech)’에 실시간 방송 속 화자의 음성을 추출해 바로 자막을 생성하는 ‘실시간 스트리밍’ 기능을 출시했다. 클로바 스피치는 높은 수준의 한국어 인식률과 빠른 인식 속도를 자랑하는 STT(Speech-to-text) 서비스로 네이버 클라우드 플랫폼에서 기업용 제품으로 만나볼 수 있다. 현재 네이버 뉴스의 자동 자막 생성 기능, 네이버 쇼핑라이브, 고객센터 통화 데이터 관리 등에 적용되며 그 품질을 인정받았다. 신규 기능으로 출시된 실시간 스트리밍은 라이브 방송과 같은 실시간 스트리밍 영상에서 화자가 말하는 내용을 즉시 텍스트로 추출해주는 기술이다. 한국어, 중국어, 일본어 3개 국어를 지원하며 음성의 어절 단위로 텍스트가 형성된다. 현재 생방송 실시간 자막 서비스는 속기사가 일일이 작성한 자막이 제공되고 있으나 실시간 스트리밍 기술을 활용한다면 별도 타이핑 작업 없이 실시간으로 자막을 송출할 수 있다. 또한 고객센터에서도 통화 내용을 즉각 텍스트화하여 모니터링 할 수 있어 보다 빠른 고객 대응이 가능해진다. 네이버클라우드는 실시간 스트리밍 신규 출시에 맞춰 다양한 사용자 니즈에 맞춘 옵션을 제공하고, 더 많은 고객들이 이용할 수 있도록 서비스 요금을 인하했다. 음성인식과 화자인식 비용의 경우 기존보다 40% 비용을 낮췄으며, 단일 요금제로 제공하던 것을 음성인식, 화자인식, 이벤트탐지(박수, 음악, 함성 등 인지)로 기능을 나눠, 각 기능별로 요금을 세분화하여 고객이 필요한 기능에 맞춰 선택할 수 있게 했다. 또한 영어 발음의 정확도를 판단해주는 기능도 선택 옵션으로 추가됐다.
    • 사이버보안
    • 종합
    2024-02-02
  • 카카오헬스케어, AI기반 모바일 혈당 관리 서비스 ‘파스타’ 출시
    [시큐리티팩트=김상규 기자] 카카오헬스케어가 인공지능(AI) 기반 모바일 혈당 관리 서비스 ‘파스타’를 출시했다. 2일 카카오헬스케어에 따르면 ‘파스타(PASTA)’는 Personalized(개인화된), Accessible(다가가기 쉬운), Supportive(도움을 주는), Tech-enabled(기술을 활용한), Affordable(합리적인) 등 각 단어의 첫 알파벳을 조합한 브랜드명으로 같은 음식을 섭취해도 개인마다 다를 수 있는 혈당 반응이 다양한 모양과 성분을 갖고 있는 파스타와 유사하다는 의미도 담고 있다고 설명했다. 카카오헬스케어는 식품의약품안전처 디지털헬스규제지원과에서 산업 발전을 위해 추진하고 있는 ‘빅테크 기업 규제 혁신 프로그램 간담회’를 통한 다각적 논의와 소통을 바탕으로 지난해 11월 식품의약품안전처로부터 파스타의 ‘2등급 유헬스케어 게이트웨이 소프트웨어’ 허가를 획득한 바 있다. 파스타 앱은 별도 회원 가입 없이 본인의 ‘카카오 계정’을 활용하여 쉽게 로그인할 수 있고, 국내 기업 아이센스의 ‘케어센스 에어’와 미국 기업 덱스콤의 ‘G7’ 등 2개 연속혈당측정기(CGM) 센서와 간편하게 연동이 가능하다. 파스타 앱에서 CGM 센서의 종류를 선택하면 센서 부착 방법, 주의사항, 연동 절차 등이 자세하게 안내된다. 연동이 완료되면 혈당 데이터가 블루투스를 통해 실시간으로 파스타 앱에 자동으로 표출된다. 이용자는 실시간 혈당 데이터와 함께 간편한 기록을 통해 생활습관과 혈당의 상관관계를 직관적으로 쉽게 이해할 수 있다. 음식을 촬영하면 음식 종류, 영양소, 열량 등을 알려주는 비전AI 기능을 통해 편리하게 식사를 기록하고, 운동, 인슐린, 복약 등도 기록이 가능하다. 이렇듯 파스타는 각종 생활 습관에 따른 혈당 반응을 그래프 등을 통해 시각적으로 보여줄 뿐 아니라, 혈당 변화에 따른 가이드도 제공하여 스스로 건강한 생활 습관을 만들 수 있도록 돕는다. 또한, 파스타는 CGM 착용 기간의 데이터를 분석하여 혈당 변동성, 혈당관리지표(GMI), 목표 범위 내 비율, 평균 혈당, 혈당 하이라이트 등 각종 수치를 요약 제시하고, 혈당 관리에 대해 잘한 점과 아쉬운 점 등을 구분해 보여주는 리포트를 제공한다. 이 밖에도 가족, 지인들과 혈당 정보를 실시간으로 공유하고 응원할 수 있는 기능, 이용자들이 혈당관리 유형별로 소통이 가능한 게시판, 혈당 관리 관련 맞춤형 콘텐츠를 볼 수 있는 커뮤니티도 등도 탑재했다. 파스타 앱은 지난 1일부터 구글 플레이스토어, 애플 앱스토어 등을 통해 설치할 수 있다. IOS 버전의 일부 기능은 추가로 업데이트될 예정이다. 카카오헬스케어는 올해 2분기까지 인슐린 집중 치료 당뇨병 환자를 위해 인슐린 펜과 호환되는 말리아 스마트 캡도 세계 최초로 SDK 방식을 통해 파스타 앱과 직접 연결하고, 전문가용 대시보드 ‘파스타 커넥트 Pro’를 병원의 EMR과 연동하여 환자 및 의료진 편의성을 높일 계획이다. 향후 카카오헬스케어는 파스타의 서비스 범위를 당뇨병과 직접적으로 연관이 있는 만성질환으로 확장하고, 글로벌 파트너들과 함께 올해 일본을 시작으로 본격적인 해외 시장 개척에 나설 예정이다.
    • 사이버보안
    • 종합
    2024-02-02
  • 국가안보실, 윤석열 정부의 '국가사이버안보전략' 발표
    [시큐리티팩트=김상규 기자] 국가안보실은 1일 국정원, 외교부, 국방부, 과기정통부 및 경찰청 등과 합동으로 마련한 윤석열 정부의 ‘국가사이버안보전략’을 발표했다. 이는 국가 차원의 사이버 전략 방향을 제시하는 사이버안보 분야 최상위 지침서다. 2일 국가안보실에 따르면 국가사이버안보전략서는 정부 각 부처가 소관 계획과 시행 계획을 수립·추진하는 가운데 그 이행상황을 주기적으로 점검하도록 기술하고 있다. 국가사이버안보전략서는 먼저 북한의 사이버 위협을 중점 기술했다. 우리 기반시설에 대한 사이버 위협은 물론, 핵과 미사일 개발 자금을 확보하기 위한 가상자산 탈취, 허위정보 유포 등 북한의 사이버 위협에 대처하기 위한 정책과 대응 방안을 제시했다. 둘째, 기존의 방어 중심 대응에서 벗어나 사이버 위협을 선제적으로 식별하고 대응하는 공세적이고 포괄적인 접근과 이를 위한 대응역량 강화방안이 포함되어 있다. 셋째, 글로벌 사이버 협력의 중요성을 강조했다. 그간 정부는 한미동맹의 범주를 사이버 공간으로 확장한 데 이어, 캠프 데이비드 협력체계를 통해 한미일 3국 간 사이버 공조를 강화했다. 영국과도 사이버 파트너십을 체결했다. 정부는 핵심 협력국들과 강력한 사이버 파트너십을 구축하는 가운데, 인·태 지역 및 북대서양조약기구(NATO) 회원국들과의 사이버안보 협력을 강화해 나가기로 했다. 끝으로 최근 행정 전산망 장애로 국민들이 큰 불편을 겪었던 사례를 교훈 삼아, 신속한 대응체계를 마련하는 데 주력한다. 아울러 정보보호 기업의 혁신을 지원하고 이를 위한 투자를 확충하면서 사이버 인프라의 국제 경쟁력을 확보해 나갈 계획이다. 국가안보실은 앞으로 ‘국가사이버안보전략’ 책자(국문, 영문)를 배포하여 윤석열 정부의 국가사이버안보 전략을 국내외에 널리 알리기로 했다.
    • 사이버보안
    • 종합
    2024-02-02
  • 삼성 VXT, 국제 정보보호 관리체계 표준 인정 받아
    [시큐리티팩트=김상규 기자] 삼성 VXT(Visual eXperience Transformation) 솔루션이 영국왕실표준협회로부터 업계 최초로 ‘개인정보 경영시스템인증(ISO/IEC 27701:2019)’과 ‘정보보호 경영시스템 인증(ISO/IEC 27001:2022)’을 동시에 받았다. ‘개인정보 경영시스템인증(ISO 27701)’은 개인정보보호 관련 정책, 조직, 위험평가 등 114개 세부 통제 항목과 개인정보처리자 및 개인정보수탁자로서의 필수항목 49개로 구성된 글로벌 표준 체계의 관리 기준 가이드라인에 부합하는지 평가해 인증한다. ‘정보보호 경영시스템 인증(ISO 27001)’은 정보보호정책, 통신·운영, 접근통제, 정보보호사고 대응 등 정보보호 관리 4개 관리영역, 93개 세부 항목에 대해 관리 기준 가이드라인에 부합하는지 평가해 인증한다. 삼성 VXT는 차세대 디지털 사이니지 통합 콘텐츠 플랫폼으로 클라우드 기반의 운영·관리 소프트웨어다. 삼성 VXT를 활용하면 매장 내 제품 홍보, 할인 이벤트, 광고 영상, 환영 메시지 등 다양한 콘텐츠를 더욱 쉽고 간편하게 제작·관리할 수 있다. 이양우 삼성전자 영상디스플레이사업부 부사장은 “상업용 환경에서 고객의 개인정보보호는 더 이상 옵션이 아니라 필수이다”라며 “더욱 안전하고 보안이 강화된 디지털 사이니지 솔루션을 위해 신뢰받는 서비스 개발을 지속해 나가겠다”고 말했다. 한편 삼성전자는 1월 31일 스페인 바르셀로나에서 주요 고객과 미디어를 대상으로 ‘삼성 VXT 글로벌 런칭’ 행사를 개최하고 시장 출시를 본격적으로 알렸다. 이번 행사는 ▲VXT 플랫폼 사업 전략 ▲VXT 판매 사례 ▲파트너사 특화 기능 확대 방안 등을 소개하고 VXT 솔루션을 직접 체험할 수 있는 다양한 프로그램으로 진행됐다.
    • 사이버보안
    • 종합
    2024-02-01
  • 다우기술, 클라우드 문서 플랫폼 ‘다우싱크’ 베타 출시
    [시큐리티팩트=김상규 기자] 다우기술은 기업용 클라우드 문서 플랫폼 ‘다우싱크(DAOU SYNC.)’ 베타 서비스를 출시했다. ‘다우싱크’는 손쉬운 문서 공유, 빠른 서비스 속도, 강력한 보안을 통해 모든 규모의 기업이 클라우드 스토리지를 더 단순하고 쉽게 접근할 수 있도록 지원한다. 다우싱크는 클라우드의 유연성과 온프레미스의 보안성을 결합해 문서 접근이 어려운 현장이나 원격 근무지에서도 내용을 확인하고 편집할 수 있게 해준다. 또한 실시간 동시 편집 기능으로 여럿이 함께 문서 작업에 참여할 수 있으며 원클릭 링크 공유를 통한 문서 공유 및 링크의 접근통제가 가능하다. 그 외에도 도면 및 영상과 같은 특수 거대 파일도 속도, 용량, 기간 제한 없이 보관하고 공유할 수 있으며 접근제어와 모니터링, 랜섬웨어 방지, 3중 복제로 안전하게 공유할 수 있다. 사무실에 국한되지 않는 효율적이고 안전한 문서 작업 환경을 통해 외부 사용자와의 프로젝트에서도 유용하게 활용될 수 있을 것으로 기대된다. 다우싱크는 사용한 만큼 지불하는 요금제를 통해 기업, 팀, 개인, 단기 및 장기 프로젝트 등 고객의 규모에 맞는 합리적인 요금으로 서비스를 제공할 계획이다. 3월말까지 진행할 이번 베타서비스 론칭 기념행사로 무료 회원가입 프로모션(6개월, 50GB 무료)을 실시한다.
    • 사이버보안
    • 종합
    2024-01-31
비밀번호 :