• 최종편집 2025-03-21(금)

사이버보안
Home >  사이버보안

  • home>

실시간 사이버보안 기사

  •
    한화시스템, 울산급 배치-IV 통합기관제어체계 개발 나서
    [시큐리티팩트=김상규 기자] 한화시스템이 대한민국 해군의 차세대 호위함인 ‘울산급 배치-IV(FFX Batch-IV)’의 핵심 운용체계를 개발한다. 한화시스템은 최근 방위사업청 주관 ‘울산급 배치-IV(FFX Batch-IV) 1번함 통합기관제어체계(ECS) 개발 사업’을 수주했다고 23일 밝혔다. 한화시스템이 개발하는 통합기관제어체계는 미국·이탈리아 등 일부 선진국만 보유하고 있던 기술이다. 그간 우리 해군의 함정에는 함형별로 다른 해외 제품이 탑재돼 국내 후속 군수지원과 성능개량에 제한이 있었다. ECS는 함정 운용에 필요한 추진·전력·보조기기·손상계통 시스템을 하나의 네트워크 기반으로 통합해 함정이 안정적이고 효율적으로 임무를 수행할 수 있도록 하는 첨단 제어장비다. 함정의 ‘심장’과 같다. 한화시스템이 독자개발해 국산화해 온 ‘함정의 두뇌’전투체계(CMS)와 함께 미래 함정의 초지능화·자동화를 실현하기 위한 핵심 체계 중 하나로 꼽힌다. 한화시스템은 ECS 이외에도 울산급 배치-IV(FFX Batch-IV)에 ▲전투체계(CMS) ▲다기능위상배열레이다(MFR) ▲적외선탐지추적장비(IRST) ▲전자광학추적장비(EOTS) 등 다양한 핵심 장비를 공급할 예정이다.
    • 사이버보안
    • 종합
    2024-12-23
  • 안랩, 글로벌 수준 위협 탐지 및 분석 역량 입증
    [시큐리티팩트=김상규 기자] 안랩이 미국의 비영리 연구개발 단체(마이터, MITRE)가 실시한 ‘마이터 어택 평가 엔터프라이즈 부문 라운드 6(마이터어택 평가)’에 참가해 글로벌 수준의 위협 탐지 및 분석 역량을 입증했다. 마이터어택 평가는 특정 공격그룹들의 실제 공격과정을 재구성해 세분화된 공격 단계별 탐지 여부 및 상세 분석 정보의 수준, 차단 여부 등을 다면적으로 평가하는 테스트다. 올해 진행한 라운드 6 평가에는 총 19개 글로벌 보안 기업이 참가했다. 안랩은 이번 탐지 부문 평가에 ▲차세대 엔드포인트 탐지 및 대응 솔루션 ‘안랩 EDR’ ▲엔드포인트 보안 플랫폼 ‘안랩 EPP’ ▲SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR'로 참가했다. 이 평가에서 안랩은 59개의 공격 단계 중 56개를 탐지하며 94.9%의 탐지율을 기록하고 이에 대한 상세 증적과 공격 분석 정보를 제시했다. 특히 안랩은 테스트의 난이도와 평가기준이 높아진 환경에서도 지난해 대비 높은 탐지율을 기록했다. 이번 마이터어택 평가에서 안랩이 참가한 ‘탐지’ 부문은 특정 1개 공격그룹의 시나리오에 기반해 실시한 지난 테스트(Round 5)와 달리 윈도우(Windows)와 리눅스(Linux) 운영체제에 걸쳐 록빗(LockBit)과 클롭(CL0P) 공격그룹이 실제 감행한 ‘서비스형 랜섬웨어 모델 기반 공격’ 위협 시나리오로 구성됐다. 올해 평가부터는 공격 탐지 시 상세 분석 정보가 없으면 평가 등급부여에서 제외하는 등 평가 기준도 높였다. 이 가운데에서 안랩은 전년(82.1%) 대비 상승한 94.9%의 탐지율을 기록했다. 안랩 관계자는 “국내 보안기업으로는 유일하게 2021년부터 4년 연속 ‘마이터어택 평가’에 참가하고 있다”고 강조했다.
    • 사이버보안
    • 종합
    2024-12-20
  • “AI 도입에 따라 내년도 사이버 공격 점차 진화해”…포티넷 전망
    [시큐리티팩트=김상규 기자] 포티넷은 진화하는 사이버 공격 전망에 대한 중요 시사점을 제공하는 ‘2025 사이버위협 전망 보고서’를 발표했다. 포티넷의 보안연구소인 포티가드랩에서 작성된 이 보고서는 기존 공격 방법의 진화, 사이버 범죄의 미래를 구축하는 새로운 트렌드, 조직의 복원력을 강화하기 위해 실행 가능한 권장사항 등을 담고 있다. 보고서에 따르면 사이버 범죄가 점차 진화하면서 2025년 이후에는 ▲공격 체인 전문성의 강화 ▲사이버 공격 가능성이 높은 클라우드 ▲자동화된 해킹 도구가 다크 웹 마켓플레이스에 등장 ▲실제 위협이 포함되도록 플레이북 확장 ▲안티-애드버서리(Anti-Adversary) 프레임워크의 확대와 같은 특정 트렌드가 나타날 것으로 예상된다. 포티넷 동남아시아 피라퐁 종비불 선임 디렉터는 “’2025 위협 전망’은 사이버 보안의 미래를 구축하는 데 AI의 역할이 얼마나 중요한지 강조하고 있다”며 “포티넷은 AI 기반 사이버 보안 플랫폼을 통해 고객들이 진화하는 위협에 앞서 대응하고, 보안 전략을 최적화하며, 점점 더 복잡해지는 디지털 환경에서 복원력을 구축할 수 있도록 적극 지원하고 있다”고 말했다.
    • 사이버보안
    • 종합
    2024-12-20
  • 이글루코퍼레이션, AI·SIEM 특허 2건 취득
    [시큐리티팩트=김상규 기자] 이글루코퍼레이션이 AI 기반 보안 운영 효율성 및 정확도 향상을 위한 인공지능(AI)과 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다. 이번에 취득한 AI 특허는 모델 개발 작업을 간소화하는 자동 머신러닝(AutoML) 기법을 개선해 AI 모델의 성능과 정확도를 높이는 데 목적을 두고 있다. 데이터 전처리, 모델 선택, 튜닝 등의 머신러닝 과정을 자동화하는 AutoML 과정을 2단계로 확장해 진행했다. 이를 통해 AutoML의 한계로 지적됐던 모델의 공정성 및 신뢰도를 높이고 기계학습모델 구축의 효율성과 정확성을 확보했다. SIEM 특허는 대용량 로그 데이터의 분석·처리 방법에 관한 기술이다. 보안 위협 대응의 효율성과 속도를 높이는 데 중점을 두고 있다. 보안 장비로부터 수집된 대량의 로그 데이터를 손쉽게 분석할 수 있도록 구조화된 형식으로 변환한 후 타입별로 분류해 병렬 분산 처리하는 방식이다. 기존의 일괄적 분석이 아닌 병렬 처리 기법 적용으로 데이터 처리 속도를 높임으로써, 급증하는 사이버 공격 시도에 대한 대응력을 강화할 수 있다.
    • 사이버보안
    • 종합
    2024-12-20
  • 쿤텍, 차세대 기만기술 솔루션 ‘테라그리드’ 상용화 성공…5G 환경의 사이버 보안 위협 대응
    [시큐리티팩트=김상규 기자] 쿤텍이 허니팟 기반의 사이버 기만 기술 보안 솔루션인 ‘테라그리드(TeraGRID)’ 상용화에 성공했다고 17일 밝혔다. 쿤택은 지난 2021년부터 과기정통부, 정보통신기획평가원의 ‘정보보호핵심원천기술개발사업’인 ‘5G Massive 차세대 사이버공격 기만기술 개발’ 과제를 수행했다. 이 과제를 통해 쿤택은 스마트시티, 스마트팩토리 등 5G 서비스가 적용되는 인프라의 사이버 보안을 강화할 수 있는 유인 기만 솔루션인 ‘테라그리드(TeraGRID)’ 개발에 성공했다. 테라그리드는 사이버 공격에 대해 기만 체계의 포괄적인 배치, 공격 분석 및 포렌식 보고가 가능한 사이버 기만 솔루션이다. 다양한 실제 디바이스 유형의 대규모 네트워크를 빠르고 정확하게 모방하여 공격자를 유인한다. 모방된 네트워크를 통해 기존 솔루션으로는 탐지할 수 없었던 공격 행위와 실제 네트워크 내부에서 이동하는 악성 행위자를 노이즈 없이 빠르고 정확하게 탐지할 수 있는 것이 특징이다.
    • 사이버보안
    • 종합
    2024-12-18
  • KT, '스팸 의심문자 알림서비스' 출시…문자의 스팸 위험도 판단
    [시큐리티팩트=김상규 기자] KT는 고객이 수신하는 문자의 스팸 위험도를 판단해 경고 메시지를 표시하는 ‘스팸 의심문자 알림 서비스’를 출시한다고 17일 밝혔다. 이 서비스는 오늘부터 무료로 삼성전자 단말에 자동 적용된다. 고객은 별도로 설치할 필요없이 수신하는 SMS(단문메시지서비스)에 대해 스팸 의심여부를 알 수 있다. 내년부터는 MMS(멀티미디어메시지)까지 적용이 확대될 예정이다. KT는 점점 고도화되는 스미싱 범죄 피해 예방을 위해 기존에 제공하고 있던 무료 부가서비스인 ‘KT 스팸차단 서비스’도 강화한다. 악성 스미싱 URL뿐 아니라 URL의 최종 IP까지 추적해 차단하는 기능을 내년 1월까지 적용할 예정이다. 스팸차단 서비스를 피하기 위해 URL을 계속 바꾸던 변작 행위까지 원천적으로 막을 수 있다는 게 KT측 설명이다.
    • 사이버보안
    • 종합
    2024-12-18
  • S2W, 기업공개(IPO) 절차 본격 돌입
    [시큐리티팩트=김상규 기자] 에스투더블유(S2W)가 코스닥 기술특례상장을 위한 기술성 평가를 통과하고 본격적인 기업공개(IPO) 절차에 돌입한다고 17일 밝혔다. 이번 평가는 한국거래소가 지정한 두 곳의 평가기관인 기술보증기금 평가위원회와 한국평가데이터(KoDATA)에 의해 실시됐다. S2W는 이번 평가 통과로 내년 3분기를 목표로 대신증권 주관하에 추진되고 있는 IPO에 청신호가 켜졌다고 설명했다. S2W는 “이번 평가에서 멀티도메인 데이터 교차분석 기술이 우수한 평가를 받았다”고 강조했다. 이 기술은 여러 도메인에서 데이터를 수집해 중요 정보를 추출하고 연관성을 분석함으로써 가치 있는 정보를 만들어낸다. S2W는 이 기술에 다양한 출처에서 비정형의 빅데이터를 실시간 수집해 처리하는 역량, 인공지능(AI) 학습과 추론의 정확성을 극대화하는 온톨로지(Ontology) 기반의 지식그래프, 세계 최초의 다크웹 도메인 특화 언어 모델 ‘다크버트(DarkBERT)’ 등 자사의 기술 노하우를 반영했다.
    • 사이버보안
    • 종합
    2024-12-18
  • 에스코어, ‘K-디지털 트레이닝 사업자’ 선정…내년 60여명의 클라우드보안 전문가 양성
    [시큐리티팩트=김상규 기자] 에스코어는 고용노동부가 추진하는 미래 전문가 양성을 위한 ‘K-디지털 트레이닝 사업 선도기업아카데미’ 사업자로 선정되었다고 17일 발표했다. K-디지털 트레이닝은 고용노동부가 첨단산업 및 디지털 핵심 실무인재 양성을 목표로 2021년부터 진행 중인 교육훈련사업이다. 선도기업아카데미는 국내외 디지털산업에 대한 인사이트와 기술력을 인정받은 기업이 직접 현장 중심의 기술 인력을 육성하는 것을 목표로 한다. 에스코어는 이번 사업자 선정으로 2025년부터 ‘클라우드 및 보안 엔지니어 아카데미’ 과정을 운영한다. 연간 60여 명의 클라우드 운영 및 보안관리 분야 기술 인재를 양성한다는 방침이다. 해당 과정은 클라우드 및 보안관리 전문 강사의 강의뿐만 아니라 삼성클라우드(SCP)를 포함한 퍼블릭 클라우드를 활용한 총 320시간의 실습 프로젝트를 통해 실질적인 기술 역량을 배양할 수 있는 기회를 제공한다. 또한, 에스코어 현직 엔지니어가 현장에서의 실무 경험을 공유하는 프로그램을 마련해 교육생들의 현장감을 높일 예정이다. 더불어 삼성 SW역량 테스트 시험을 통과한 에스코어 직원들은 강사로 참여하여 취업에 실질적인 도움이 되는 노하우를 제공하는 특강도 진행한다.
    • 사이버보안
    • 종합
    2024-12-18
  • 미라콤 FEMS, 글로벌 소재 부품기업 전기료 20% 절감
    [시큐리티팩트=김상규 기자] 미라콤아이앤씨는 글로벌 소재 부품기업 5개 공장에 구축한 FEMS(공장에너지관리시스템)로 이 회사의 전기료를 20% 절감했다고 17일 밝혔다. 미라콤에 따르면 글로벌 복합 소재 부품 전문기업 생산 담당자는 8월부터 11월까지 3개월간 효과 측정을 한 결과 FEMS 구축으로 전기료 20%를 절감한 것으로 나타났다. 이 회사는 그 동안 5개 공장에 연간 최대 200억 원의 전기료를 내왔다. 미라콤은 이 회사에 ISO50001 국제 표준을 기반으로 FEMS를 구축했다. 미라콤은 FEMS 구축에 앞서 공정별 에너지 사용량을 세부적으로 분석한 결과, 특정 시간대에 불필요한 전력 소모와 과도한 설비 가동이 문제라는 점을 찾아냈다. 이를 해결하기 위해 스마트 스케줄링 기술을 도입하여 설비 가동 시간을 최적화했다. 또 피크 시간대 전력 사용을 정밀하게 제어하여 비용 절감 효과를 극대화했다. 미라콤은 26년간 10만 대 이상의 설비 인터페이스를 수행한 경험을 바탕으로 다양한 이기종 시스템과의 연계를 성공적으로 구현했다. 일반적으로 2년 이상 소요되는 5개 공장의 FEMS 컨설팅과 구축을 단 8개월 만에 완료하여 고객사로부터 높은 평가를 받았다고 회사 관계자는 강조했다. 특히 유틸리티 설비의 제어기인 DDC(Direct Digital Controller)의 제어 사양을 변경하지 않고 펌웨어 업그레이드를 통해 시간과 기회비용을 단축했다. 앞으로 미라콤은 FEMS 고도화를 통해 ISO50002, ISO50006 국제 표준에 대응하고, 축적된 데이터를 분석해 보다 효과적인 에너지 절감 방안을 도출하여 에너지 관리 체계를 발전시켜 나갈 계획이다. 이를 위해 고조파 필터를 활용한 전력 품질 개선 및 역률 향상 등 차별화된 기능을 준비하고 있다. 또 국내 대표 MES(제조실행시스템)인 'Nexplant MESplus'에 ▲LOT 단위의 탄소 배출량 확인 ▲LCA(Life Cycle Assessment) 기반 탄소량 추적 ▲실시간 에너지 효율 관리 기능을 추가하여 사용성과 기능 수준을 높여 나갈 방침이다.
    • 사이버보안
    • 종합
    2024-12-17
  • 모비젠, 삼성SDS 출신 AI 플랫폼 전문가 엄태덕 상무 영입
    [시큐리티팩트=김상규 기자] 모비젠은 엄태덕 전 삼성SDS 클라우드사업부 원플랫폼개발팀 상무를 CTO·CPO (부사장)로 영입했다고 17일 밝혔다. 엄 부사장은 모비젠의 AI/빅데이터 관련 연구 및 솔루션 기획·개발을 전담하는 기술연구소와 솔루션 기반 프로젝트 수행을 지원하는 공통기술그룹을 총괄하게 된다. 엄 부사장은 경기과학고를 졸업하고 2001년 KAIST에서 AI 및 로보틱스·자율주행 분야 연구로 박사 학위를 취득한 AI 전문가다. 2004년 삼성SDS에 입사한 후 20여 년간 IT 신기술 개발 및 업종별 적용을 선도했다. 엄 부사장은 생성형 AI 기반 통합 데이터 플랫폼 ‘Fabrix’의 초기 기획과 개발을 주도하며 삼성SDS의 대표적인 AI 솔루션으로 자리 잡는 데 기여했다고 모비젠 관계자는 강조했다. 엄 부사장 합류로 모비젠은 온톨로지 기반 기업용 생성형 AI 솔루션 ‘Graphio’ 플랫폼 개발과 기업용 AI 시장 공략에 더욱 속도를 낼 것으로 기대한다. 모비젠은 엄 부사장의 영입을 계기로 업종별 전문성을 가진 AI 전문가를 지속적으로 확보하고, 데이터 및 AI 플랫폼의 혁신을 가속화할 계획이다. 특히 국방/공공 기관과 제조 및 통신 분야 기업에 특화된 AI전환(AX)을 지원하는 새로운 생성형 AI 솔루션을 통해 AI 시장에서 입지를 강화한다는 전략이다. 엄 부사장은 “생성형 AI를 기업과 기관에 적용하기 위해서는 방대한 양의 내부 데이터를 효과적으로 연결하고 활용하는 것이 성공의 핵심이다. 데이터 OS 역할을 하는 온톨로지는 기업 내 AI 앱의 확산과 함께 그 중요성이 더 주목받을 것”이라며 “모비젠은 개방형 기술 기반의 Graphio 플랫폼을 통해 국방·공공, 제조, 통신 업종에 특화된 솔루션을 제공하며, 진정한 한국의 팔란티어로 자리매김할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-12-17
처음11121314151617181920마지막
비밀번호 :