• 최종편집 2022-01-20(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 아이콘루프-제주도 블록체인 기반 관광방역 시스템 '제주안심코드' 이용자 34만명 돌파
    [시큐리티팩트=김상규 기자] 국내 블록체인 기업 아이콘루프는 제주특별자치도에서 서비스하고 있는 블록체인 기반 제주형 관광방역 시스템 '제주안심코드'가 가동 2개월여 만에 설치 업장 4만여 곳, 이용자 수 34만명을 돌파했다고 밝혔다. 제주안심코드는 아이콘루프와 제주도가 민관 협력 협약으로 함께 개발한 시스템이다. 외부 방문객이 많고, 인구가 밀집되는 장소의 방문율이 높은 제주도 특성상 발생할 수 있는 방역 공백, 동선 추적의 어려움 등에 대비해 관광지에 최적화한 지속 가능형 관광방역 시스템 구축을 목표로 추진됐다. 아이콘루프와 제주도는 2020년 8월 공공기관 및 제주도청 인근 업장을 중심으로 시범 운영을 진행한 뒤 연말부터 본격적인 운영에 나섰다. 아이콘루프에 따르면, 정식 가동 이후 2개월이 갓 지난 현재 4만곳 이상의 도내 업장이 제주안심코드를 이용하고 있으며, 이용자 수는 34만 명을 넘었다. 전체 사용 횟수도 200만회에 달한다. 특히 일반 음식점, 카페 등 고위험시설로 분류되진 않지만, 많은 방문객이 오가는 업장 내 사용률이 높아 도내 생활 방역 체계를 강화하는 데 큰 몫을 하는 것으로 평가되고 있다. 블록체인 기술을 활용해 방문자 정보의 위변조가 불가능하다는 것도 제주안심코드의 강점이다. 제주안심코드 이용 시 개인의 신원 및 방문 기록은 암호화 뒤 분산 저장되며, 출입 인증 정보는 확진자 역학조사 목적으로만 쓰인다. 아이콘루프는 기능 업데이트를 통해 제주안심코드를 꾸준히 고도화하고 있다. 현재 제주안심코드 앱에서는 이용자 본인의 인증 이력을 직접 확인할 수 있으며, GPS 기능이 탑재돼 더 명확하게 동선 위변조를 방지할 수 있다. 아이콘루프는 앞으로도 이용자 편의 향상을 위한 다양한 기능 업데이트로 생활 속 방역 체계를 더 견고히 할 수 있도록 지원할 계획이다. 제주안심코드 사업장 등록은 제주도청 홈페이지의 코로나19 상황실에서 할 수 있다. 제주안심코드 설치 시설을 찾는 이용자는 구글 플레이스토어(안드로이드) 또는 애플 앱스토어(iOS)에서 '제주안심코드'를 검색한 후 앱을 설치하면 이용할 수 있다. 아이콘루프의 DID 신원인증 서비스 '쯩' 앱으로도 제주안심코드를 이용할 수 있다. '쯩' 앱 내 카메라로 업장에 있는 QR 코드를 촬영하면 이용자의 휴대전화 단말기에 DID 기반 제주안심코드가 저장돼, 업장 방문 시 개인 정보 노출 없이 출입 인증이 가능하다. 쯩은 구글 플레이스토어, 애플 앱스토어에서 검색해 설치하면 된다. 김종협 아이콘루프 대표는 "아이콘루프의 블록체인 기술을 적용한 제주안심코드가 많은 관광객, 제주도민에게 쉽고 간편하게 이용할 수 있는 서비스로 자리 잡아 가는 듯해 뿌듯하다"며 "여기서 그치지 않고 제주도민, 관광객 모두 안심하는 관광방역, 생활 방역 체계가 구축될 수 있게 시스템 고도화에 최선을 다할 것"이라 말했다.
    • 사이버보안
    • 종합
    2021-03-10
  • 웹케시, SAP 코리아와 손잡고 혁신적 기업 핀테크 솔루션 '인하우스뱅크' 제공
    [시큐리티팩트=김상규 기자] B2B 핀테크 기업 웹케시는 SAP 차세대 지능형 ERP(전사적 자원관리) 비즈니스 솔루션에서 웹케시 펌뱅킹 통합자금관리 솔루션 '인하우스뱅크'를 간편하게 이용할 수 있다고 10일 밝혔다. 세계 최대 기업용 소프트웨어 솔루션 기업인 SAP의 차세대 지능형 ERP 비즈니스 솔루션 SAP S/4HANA는 웹케시의 기업 자금관리 솔루션 인하우스뱅크와 연동 가능해 앞으로 SAP HANA 기반 인하우스뱅크 솔루션을 이용하는 기업은 SAP의 ERP에서 금융 업무를 처리할 수 있게 된다. 인하우스뱅크는 대기업·공공기관용 통합자금관리 솔루션으로, 모든 은행 업무를 기업·기관 안에 설치한다. △모든 은행 계좌 조회 △대량·급여 이체 △자금 집금 등 금융 정보를 ERP와 연계해 업무 효율을 높이고 자금 사고를 예방한다. 특히 웹케시와 SAP 코리아는 독립소프트웨어개발업체(ISV) 파트너십을 체결하고, 인메모리 방식의 SAP HANA를 자체 데이터베이스(DB)로 활용해 인하우스뱅크 처리 및 효율성을 크게 개선했다. 인하우스뱅크는 현재 토스페이먼츠, 만도헬라일렉트로닉스, 한국마사회 등 450여 개 기업 및 기관이 이용하고 있다. 강원주 웹케시 대표는 "SAP HANA 맞춤형으로 출시된 인하우스뱅크는 SAP의 ERP 고객에게 차별화한 서비스를 제공한다"며 "기업의 모든 금융 업무를 ERP 안에서 해결할 수 있어 업무 효율을 높이고 자금 사고를 예방한다"고 말했다. 이어 "기업용 애플리케이션 소프트웨어 시장의 선두 주자인 SAP와 함께 혁신적 기업 핀테크 솔루션을 제공할 수 있도록 최선을 다하겠다"고 덧붙였다.
    • 사이버보안
    • 종합
    2021-03-10
  • 트레드링스, ‘ShipGo(쉽고)’ 통해 국내 수출입 물동량 10% 모니터링 돌파
    [시큐리티팩트=김상규 기자] 트레드링스는 2020년 12월 기준 자사 화물 모니터링 서비스 ‘ShipGo(쉽고)’를 통해 관리되는 월간 컨테이너 물동량이 20만TEU를 넘어섰다고 10일 밝혔다. 20만 TEU는 한국무역통계진흥원이 발표한 2020년도 국내 월 평균 물동량(190만TEU)의 10%에 이르는 규모라는 게 트레이링스측 설명이다. ‘쉽고’를 이용하는 기업 수가 빠르게 늘어난 건 국내 최대 규모 수출입 빅데이터와 인공지능(AI)을 통해 화물 연착 여부와 도착일을 미리 알려주는 특화 기능때문이다. 이랜드, 두산인프라코어, LS Nikko 동제련 등 국내 대형 화주 기업들은 자사 내부 시스템에 ‘쉽고’를 연동해 관리 효율성을 큰 폭으로 높였으며 장금상선, 흥아라인 등 국적 선사들 역시 ‘쉽고’를 도입하면서 고도화한 화물추적 시스템을 구축하고 있다. 모든 정보를 일일이 입력할 필요 없이 자동으로 완성되는 자동화 기술도 ‘쉽고’의 특징이다. 특허받은 데이터 분산처리 시스템과 표준화 분석 기술을 적용해 기존 비효율적이었던 데이터 검색 및 입력 업무를 자동화함으로 수출입 업무 부담을 줄여준다. 또 데이터 시각화 기술도 적용해 이동되고 있는 화물의 위치와 상태를 지도 위에서 확인할 수 있으며, 환적(T/S) 진행 시 변경되는 선박 정보와 위치도 자동으로 보여줘 운송 일정을 체계적으로 관리해준다. ‘쉽고’는 SaaS(서비스형 소프트웨어) 형태로 제공돼 3국 간 화물 모니터링 등 다양한 상황에 대응할 수 있으며, 사용량에 따라 비용 조절이 가능해 접근성이 높다는 점 역시 장점이다. 클라우드 기반 서비스로 온라인을 통해 어디서나 손쉽게 이용할 수 있어 내부 시스템이 없는 중소기업도 편리하게 사용할 수 있으며, 자체 물류 시스템이 있는 대기업은 데이터 인터페이스를 통해 더 효율적으로 사용할 수 있다. 트레드링스는 기존 해상 구간에만 적용되던 ‘쉽고’의 모니터링 커버리지를 현지 국가 내륙에 있는 창고, 공장 등 최종 도착지까지 도착 완료 정보와 북미 철송 구간의 출발과 도착에 관한 정보까지 확장해 제공할 예정이다. 또 컨테이너별 온·습도 모니터링이 가능한 사물인터넷(IoT) 디바이스를 개발하는 국내외 기업과 협업을 거쳐 서비스 다양화에 적극적으로 나선다는 계획이다. 박민규 트레드링스 대표는 “수년간의 연구 개발 및 상용 서비스 운영을 통해 정보의 정확성과 서비스 안정성을 인정받아 ShipGo 도입 기업이 빠르게 증가하고 있다”며 “여러 기업 고객 실무자들의 의견 수렴으로 시장에 필요한 서비스에 대한 연구 개발 투자를 이어갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-03-10
  • 후오비 코리아, NFT 코인 강세 영향 “플로우 누적 거래량 1000만달러 돌파”
    [시큐리티팩트=김상규 기자] 글로벌 가상자산 거래소 후오비 코리아가 대표적인 NFT 코인 ‘플로우(FLOW)’의 누적 거래량이 1000만달러를 돌파했다고 10일 밝혔다. 최근 가상자산 시장에서 NFT 토큰은 2월에 비해 평균 200%가 넘는 상승세를 보이고 있다. NFT는 개체마다 고유한 가치를 지닌 토큰으로 다른 토큰과 상호 교환될 수 없는 게 특징이다. 이를 활용해 특정 플랫폼에 얽매이지 않고, 보유자의 디지털 희소성과 소유성을 증명할 수 있어 차별화된 가치를 평가받고 있다. NFT 관련 코인들이 스포츠, 아티스트, 게임, 문화 예술 등 디지털 콘텐츠와 결합해 시너지 효과를 창출하는 가운데 플로우(FLOW)도 눈에 띄는 성장을 보이고 있다. 플로우는 블록체인 기반 게임 및 디지털 수집품(NFT)을 위한 블록체인 플랫폼으로, 대표적인 NFT 코인이다. 출시 후 게임, 스포츠, 음악, 예술품 등 여러 분야와 파트너십을 체결하며 활동 범위를 넓혔다. 그 가운데 최근 엄청난 수요 증가를 보이는 NBA 탑샷의 성장이 플로우 상승세를 이끌고 있다. UFC와 NFT 프로젝트를 체결하며 기대감을 모으고 있다. 후오비 코리아는 2월 초 국내 거래소 최초로 플로우를 상장해 국내 투자자들의 이목을 집중시켰다. 상장 뒤 꾸준한 거래량 증가와 가격 상승세를 나타내고 있다. 일평균 5% 이상의 빠른 상승을 보이고 있다.
    • 사이버보안
    • 종합
    2021-03-10
  • 사이버링크(CyberLink), Vypin 보안·헬스 키오스크에 얼굴 인식 기술 탑재
    [시큐리티팩트=김상규 기자] 글로벌 소프트웨어 기업 CyberLink(사이버링크)는 자사의 고정밀 얼굴 인식 소프트웨어 개발 키트(SDK) FaceMe®를 Vypin eScreener™ 키오스크에 탑재하는 내용의 파트너십을 10일 발표했다. 이로써 Vypin eScreener™ 키오스크는 얼굴 인식, 마스크 감지, 디지털 손 소독제 및 체온 검사 등 각종 인식 및 보안 기능을 탑재해 최첨단 터치식 출입 통제 및 보안 솔루션을 구축할 수 있게 됐다. Vypin eScreener™ 키오스크는 근무 환경과 고객 편의성을 희생하지 않고 건강과 안전을 보장하기 위해 최신 자동 검사 기술을 갖춘 Vypin의 제품이다. CyberLink FaceMe® SDK는 eScreener™ 키오스크가 마스크 착용 감지와 함께 10만개 이상의 얼굴을 식별해 가장 빠르게 정보를 스캔하고 출입을 통제할 수 있도록 지원한다. CyberLink FaceMe®는 미국표준기술연구소(NIST)의 안면 인식 벤더 테스트(FRVT)에서 얼굴 인식 정확도가 최대 99.7%에 달하며 최상위권의 얼굴 인식 기술력을 선보였다. FaceMe®는 eScreener™ Max 및 콤팩트형 Pro 모델에 모두 탑재돼 다양한 공간과 사용 사례에 적용할 수 있다. 자우 황 CyberLink 회장 겸 CEO는 “얼굴 인식 기술은 코로나19와 치열한 싸움을 벌이는 우리 일상에서 필수 기술로 자리 잡고 있다”며 “Vypin의 eScreener™ 키오스크에 탑재된 FaceMe®는 마스크를 쓴 얼굴도 정확히 감지해 고객 경험과 직원 근무 환경을 완벽히 보장해준다”고 말했다. JT 맥기본 Vypin VP/총괄매니저는 “CyberLink의 최첨단 FaceMe® 얼굴 인식 엔진 탑재로 더 안전하고 자동화한 기술을 고객에게 제공할 수 있게 됐다. FaceMe®가 제공하는 핸즈프리 키오스크는 기업 및 조직에 안전한 환경을 제공할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-03-10
  • KISA, 2021년도 유망한 디지털보안 혁신기술 선정 추진
    [시큐리티팩트=김한경 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 ‘2021년도 우수 정보보호 기술(제품·서비스) 지정제도’ 공모 절차를 게시하며, 비대면 서비스·5G·AI·클라우드 등 혁신기술과 정보보호를 결합한 우수 기술을 심사해 지정한다고 지난 8일 밝혔다. 우수 정보보호 기술 지정제도는 정보보호산업진흥법 제18조에 따라 정부가 창업 7년 이하 정보보호 벤처기업의 우수한 제품과 서비스 및 기술을 지정하여 홍보·판로개척 등을 지원하는 제도로, 2018년부터 시행해 올해로 4년째를 맞이했다. 지난 3년간 국내 벤처기업 11개의 정보보호 기술이 우수기술로 지정되었으며, 지정 기술을 보유한 4개 기업은 약 142억 규모의 투자액 유치, 8개 기업은 69건의 EU·미국 등 주요국을 포함한 국내외 특허 및 지재권 출원, 2개 기업은 인니·미국 등 해외시장 진출 등의 성과를 내고 있는 것으로 확인됐다. 우수 정보보호 기술로 지정 시 ▲기술 홍보 등에 활용 가능한 과학기술정보통신부 장관 명의 지정서·지정마크·현판 ▲기술 전시 및 홍보영상 제작 지원 ▲과기정통부·KISA 지원 사업 참여 우대 등의 혜택이 제공되며, 특히 올해는 대상 사업이 AI 보안기술 및 클라우드 관련 지원 사업 등까지 확대됐다. 우수 정보보호 기술 지정 공모는 8일부터 4월 7일까지 진행되며, 참여를 희망하는 기업은 과기정통부 또는 KISA 홈페이지에서 기술·제품·서비스별 지정 신청서를 내려 받아 제출하면 된다. 관련한 설명회가 이달 26일 판교 정보보호 클러스터에서 코로나19 방역수칙을 준수하며 진행될 예정이다. 우수 기술에 대한 심사는 정보보호 산학연 전문가·변리사·벤처투자자 등으로 구성된 별도의 평가위원회에서 신규성, 독창성, 사업화 가능성 등을 중점적으로 평가해 지정기술을 최종 선정하게 된다. 최광희 KISA 정보보호산업본부장은 “역량 있는 정보보호 기업의 성장은 디지털 경제 시대를 대비하는 ‘K-사이버방역’ 체계 구축의 기반이 된다”며 “이번 공모에 물리보안·AI·비대면 등 디지털보안 혁신 기술을 보유한 기업의 많은 관심과 참여를 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2021-03-10
  • 경찰청, 랜섬웨어 유포로 돈을 뜯은 20대 구속
    [시큐리티팩트=김상규 기자] 경찰청 사이버수사국은 경찰관서 등을 사칭하며 '갠드크랩 랜섬웨어'를 유포해 돈을 뜯어낸 혐의(정보통신망법 위반, 공갈미수)로 A(20)씨를 구속해 지난 4일 서울 동부지검에 송치했다고 9일 밝혔다. 갠드크랩은 랜섬웨어의 한 종류로 2018년부터 2019년 5월까지 전 세계적으로 유포됐다. 랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다. 경찰청에 따르면, A씨는 울산경찰청 홈페이지 주소와 유사한 도메인 등 국가 기관을 사칭한 95개 인터넷 주소를 만들었다. 그는 공범으로부터 갠드크랩 랜섬웨어를 받아 '출석통지서'로 위장한 뒤 포털사이트 이용자 등에게 6천486회 이메일로 보냈다. A씨가 사칭한 국가 기관은 경찰관서 6천455회, 헌법재판소 8회, 한국은행 2회, '기타' 21회이다. A씨는 랜섬웨어에 감염돼 문서·사진 등의 파일이 암호화된 피해자들에게 복구 비용으로 1천300달러(약 148만원)의 가상통화를 요구했다. A씨의 범죄수익금은 약 1천200만원으로, 피해자는 최소 120명인 것으로 파악됐다. 경찰청은 2019년 2월 이 사건 수사에 착수한 뒤 한국인터넷진흥원 등 관계기관과 함께 포털사이트에 갠드크랩 랜섬웨어 이메일 차단을 당부했다. 경찰청은 인터폴(국제형사경찰기구·ICPO)과 함께 갠드크랩 랜섬웨어를 개발한 용의자와 브로커를 추적 중이다. 경찰청은 "백신·소프트웨어는 최신 버전으로 업데이트하고, 출처가 불명확한 이메일·인터넷주소는 실행하지 않아야 한다"고 주의를 당부했다. 경찰청은 또한 "파일 공유에 주의하고 중요 자료는 정기 백업해야 한다"고 강조했다.
    • 사이버보안
    • 종합
    2021-03-09
  • 현대중공업, 업계 최초 정보보호 국제표준 2종 동시 인증
    [시큐리티팩트=김상규 기자] 현대중공업은 지난 8일 조선업계 최초로 정보보호 관리체계(ISO27001) ·개인정보보호 관리체계(ISO27701) 등 정보보호 국제표준 2종을 동시에 인증받았다고 밝혔다. 국제표준화기구(ISO)가 제정한 ISO27001과 ISO27701은 정보보호 분야에서 가장 권위 있는 국제 표준이다. 현대중공업은 노르웨이 국제인증기관(DNV)으로부터 약 2개월간 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 사내 보안시스템 관리 기준들을 평가받았다. 또 개인정보에 대해서도 관리체계, 서비스 안정성 등 8개 분야 49개 항목을 심사 받았다. 현대중공업은 외부 전문업체 도움 없이 심사 전 과정을 자체적으로 준비해 심사를 통과했다고 밝혔다. 현대중공업은 “업계에서 처음으로 ISO27701을 통해 고객 개인정보를 안전하게 관리하는 능력을 공인받으면서, 통합스마트십솔루션(ISS), 스마트 엔진관리솔루션(HiEMS) 등 디지털 혁신 서비스 사업에 더욱 박차를 가할 수 있을 것”이라고 강조했다.
    • 사이버보안
    • 종합
    2021-03-09
  • HDC현산, 안면인식 기술 기반 출입시스템 적용…마이호미 서비스 확대
    [시큐리티팩트=김상규 기자] HDC현대산업개발은 아이파크 입주민의 편의를 위해 마이호미 생활편의 서비스를 확대한다고 9일 밝혔다. 마이호미는 HDC현대산업개발이 지난 7월 정식 오픈한 스마트 주거 서비스 애플리케이션이다. 아이파크 입주민은 앱을 내려받아 설치만 하면 관리비 조회, 전자투표, 아이파크 내 커뮤니티 시설 예약, 생활편의 서비스, 아이파크 입주민 전용 공동구매 등을 이용할 수 있다. 입주 서비스, 인테리어, 생활서비스도 이용할 수 있다. O2O(Online to Offline) 결제 기능을 이용해 인테리어 견적이나 입주 서비스를 이용할 때도 원하는 날짜별로 손쉽게 예약할 수 있다. 입주 전 청소, 이사, 방역 등의 서비스 이용도 가능하다. 안면인식 기술을 활용한 출입 시스템도 적용한다. 입주민들은 안면인식 출입 시스템 앱을 이용해 편리하게 입주민의 얼굴과 정보를 등록한 후 공동현관 출입 시 별도의 비밀번호 입력이나 카드 태그 없이 편리하게 드나들 수 있다. 또 3m 이상의 거리에서 0.3초 내외로 인증이 완료되기 때문에 입주민들은 공동현관 앞에서 멈춰 설 필요 없이 자연스럽게 출입할 수 있다. 여기에 사진, 동영상, 가면을 통한 침입을 방지하는 '안티 스푸핑' 기술이 적용돼 보안을 높였다. 한편 HDC현대산업개발은 마이호미몰을 통해 세대별 창고 대여 서비스, 보관이사 서비스, 반려동물용품, 미세먼지 관련 물품 판매 등도 기획 중이다.
    • 사이버보안
    • 종합
    2021-03-09
  • 해커조직, 국내 약 4만대 스마트폰 해킹…국정원 발표
    [시큐리티팩트=김상규 기자] 지난 6일 국정원은 국내 금융기관을 사칭한 해커 조직이 국내 약 4만 대의 스마트폰을 해킹했다고 밝혔다. 국정원에 따르면 해커들은 사용자들이 '가짜 인터넷뱅킹 앱'을 다운로드 받도록 유도한 후 해당 앱이 설치되면 통화·문자 기록과 스마트폰 저장 문서 등을 빼내는 방식을 사용했다. 국정원은 해커들이 해킹한 스마트폰에서 이뤄지는 통화도 도청한 정황을 파악했다고 덧붙혔다. 국정원은 국내 백신 업체와 공조해 해킹에 사용된 악성 코드에 대한 보완 조치를 완료했다고 전했다. 또한 한국인터넷진흥원·금융보안원 등 유관기관과 협조해 추가 피해 차단에 주력하고 있다고 설명했다. 국정원은 스마트폰 해킹 예방을 위해 주기적으로 백신 검사를 실시하고, 안전한 경로를 통해 앱을 받는 등 스마트폰 보안관리에 만전을 기해야 한다고 당부했다.
    • 사이버보안
    • 종합
    2021-03-08
비밀번호 :