• 최종편집 2025-03-21(금)

사이버보안
Home >  사이버보안

  • home>

실시간 사이버보안 기사

  •
    파수, 아세안 데이터 보안 시장 공략 가속
    [시큐리티팩트=김상규 기자] 파수가 싱가포르 테라바이트 그룹과 전략적 파트너십 계약을 체결하고 동남아시아 데이터 보안 시장 지배력 강화에 나섰다. 24일 파수에 따르면 양사는 이번 제휴를 통해 사이버 보안 위협과 개인정보보호 규제 등으로 높아지고 있는 동남아시아 보안 수요에 대응한다는 전략이다. 테라바이트는 싱가포르 본사 외에도 호주 및 동남아시아 5개 지역에 사무소를 두고 아태지역의 공공기관 및 금융, 의료, 통신기업 등 다양한 고객을 보유하고 있다. 파수는 이번 파트너십을 통해 어떤 환경에서든 민감 데이터를 식별 및 분류, 보호하고 지속적으로 모니터링 할 수 있는 파수의 데이터 보안 및 관리 솔루션의 확대를 가속화 할 것으로 기대한다. 파수 관계자는 “동남아시장에서 데이터 보안 솔루션 ‘파수 엔터프라이즈 디알엠’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더’ 등을 포함하는 제로트러스트 데이터 보안 플랫폼, 멀티클라우드 데이터 보안 태세 관리 솔루션인 ‘Fasoo DSPM’ 등에 대한 수요가 높다”고 말했다.
    • 사이버보안
    • 종합
    2025-02-24
  • LG CNS, 금융 맞춤형 ‘LLM 평가 도구’ 출시
    [시큐리티팩트=김상규 기자] LG CNS는 생성형 AI를 도입하고자 하는 금융 기업을 위해 금융 맞춤형 AI 평가 도구를 개발했다고 24일 밝혔다.. 이 평가 도구는 미리 구축한 데이터셋으로 시중에 공개된 수십개의 개방형 LLM을 평가해 뱅킹, 보험, 증권 등 각 금융 서비스에 가장 적합한 AI 모델을 찾아준다. LG CNS의 금융 특화 평가 도구는 29가지 평가지표와 약 1천200개의 데이터셋으로 구성되어 있다. 주요 평가 항목은 ▲금융 지식을 기반으로 추론하는 능력 ▲수학적 추론 능력 ▲복잡한 질문 이해력 ▲문서요약 능력 ▲금융 용어 이해도 ▲AI 에이전트(Agentic Tool) 사용 능력 등을 종합적으로 테스트한다. LG CNS는 특히 AI가 답변하기 어려워하는 금융 관련 추론 문제들을 29개 평가지표에 적용해 더 정확한 성능 검증이 가능하도록 했다. LG CNS는 이 평가 도구를 통해 금융기업들이 AI를 도입할 때 최적의 LLM 선정부터 커스터마이징, 안정적인 운영까지 금융권에 특화된 생성형 AI 도입 전 단계에서 차별화된 고객가치를 제공해 나갈 계획이다. 현신균 LG CNS 사장은 “금융 서비스에 생성형 AI를 도입하고자 하는 기업의 가장 큰 고민은 어떤 AI 모델이 서비스에 가장 적합할 지 파악하는 것”이라며, “LG CNS의 금융 특화 AI 평가 도구는 금융 기업들의 고민을 빠르게 해결할 수 있는 최적의 솔루션이 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2025-02-24
  • KT, 가정용 스마트 보안 카메라 'KT 홈캠 안심' 출시
    [시큐리티팩트=김상규 기자] KT는 가정용 스마트 보안 카메라 ‘KT 홈캠 안심’을 출시한다고 24일 밝혔다. 이번에 출시한 ‘KT 홈캠 안심’은 군사기밀 관리 수준의 암호화 규격(AES 256)을 통과한 서비스라고 KT 관계자는 강조했다. 이 서비스는 허용된 사용자만 접속할 수 있도록 제한하는 방식으로 외부 접근을 차단하고, 모든 기능을 제한하는 개인 정보 보호 모드를 통해 보안을 강화했다. 또한 KT의 네트워크 보안 환경을 적용해 안정성을 높였다. 클라우드 저장 서비스를 기본으로 제공해 실시간 영상 확인이 가능하다. AI(인공지능)기반 모션·소리 감지 기능을 통해 특정 영상을 저장하고 다운로드할 수 있다. 이를 통해 육아, 반려동물 관리뿐만 아니라, 따로 사는 부모님의 위급 상황을 기록하거나 1인 가구의 실시간 보안 점검에도 활용할 수 있다. 또한 KT 홈캠 안심은 양방향 통화 기능을 지원해 휴대전화 없이도 집에 있는 가족과 통화할 수 있으며, 홈캠의 카메라버튼을 누르면 밖에 있는 보호자에게 직접 전화를 걸 수 있다. KT는 이 서비스를 월 이용료 4천400원에 내놨다. KT 인터넷 에센스(1G) 이상 사용자는 월 1천100원 할인받아 월 3천300원에 이용할 수 있다.
    • 사이버보안
    • 종합
    2025-02-24
  • 카스퍼스키, 보안 및 확장성 강화 최신 ‘클라우드 워크로드 시큐리티’ 버전 발표
    [시큐리티팩트=김상규 기자] 카스퍼스키는 컨테이너화된 환경을 위한 보안 및 모니터링 기능을 강화한 '카스퍼스키 클라우드 워크로드 시큐리티(카스퍼스키 CWS)'를 발표했다고 20일 밝혔다. 이번 최신 버전은 향상된 포렌식 기능은 물론, 확장된 런타임(구동중) 및 오케스트레이터 보안 조치를 지원해 대규모 컨테이너화된 애플리케이션을 자동으로 배포하고 관리하는 조직에 필수적인 도구가 될 것으로 회사측은 기대한다. ‘카스퍼스키 CWS’는 향상된 포렌식 기능을 적용하여 시스템 이벤트에 대한 심층적인 통찰력을 제공한다. 이를 통해 보안 팀은 위험, 취약성, 공격의 출처를 식별하고 다음 이벤트를 더 빠르게 모니터링할 수 있다. 또한 런타임에서 파일 작업 모니터링 기능이 확장되어 파일 생성, 수정, 열기, 저장 등의 작업을 추적할 수 있어 잠재적인 보안 위험에 대한 가시성이 향상되었다. 오케스트레이터 보안 문제 분석 기능을 통해 클러스터 및 오케스트레이터 별로 분류시킨 보안 문제에 대한 포괄적인 개요를 제공한다. 이 기능은 액세스 제어, 오케스트레이터 구성, 네트워킹, 워크로드 보안 및 비밀 관리 등 보안의 다양한 측면에 대한 인사이트를 제공한다. 또한, 이번 신버전에서는 보호를 더욱 강화하기 위해 오케스트레이터 노드에 대한 파일 위협 보호 기능을 적용하여 중요 인프라에 대한 보안 수준을 한층 더 높였다. 아울러 카스퍼스키 CWS는 개별 컨테이너, 그룹 및 클러스터에서 비정상적인 동작을 탐지하기 위해 런타임에 대한 자동 컨테이너 프로파일링을 지원한다. 이러한 개선으로 정책 생성이 간소화되고 전반적인 보안이 강화되었다. 확장성도 크게 개선되어 이제 수천 개의 노드 배포를 지원함에 따라, 복잡한 컨테이너 환경을 관리하는 대기업에 적합하다. 안톤 루사코프-루덴코 카스퍼스키 선임 제품 마케팅 매니저는 “카스퍼스키 CWS는 이번 업데이트를 통해 보호 기능을 강화하여 더 심층적인 가시성, 향상된 위협 탐지 및 더 큰 확장성을 제공한다”며 “점점 더 역동적인 디지털 환경에서 효율성과 규정 준수를 유지하면서 클라우드 인프라를 확실하게 보호하는 데 필요한 도구를 조직에 제공하겠다”라고 말했다.
    • 사이버보안
    • 종합
    2025-02-20
  • 구글 클라우드-야놀자, 데이터 기반 AI 파트너십 체결
    [시큐리티팩트=김상규 기자] 구글이 전 세계 여행 인공지능(AI) 생태계 확장을 위해 야놀자와 파트너십을 체결했다. 구글 클라우드는 이번 파트너십을 통해 야놀자의 여행업 특화 AI 고도화 및 전사적 AI 트랜스포메이션을 위해 협력한다고 20일 발표했다. 양사는 이번 협업을 시작으로 향후 다양한 사업 부문에서 AI 협력 강화 기회를 모색해나갈 계획이다. 구글 클라우드는 전 세계적 규모의 인프라와 AI 반도체부터 생성형 AI 모델 및 개발 플랫폼, 솔루션에 이르는 포괄적인 AI 스택을 바탕으로 야놀자의 데이터 역량을 극대화하고 버티컬 AI의 서비스 수준을 한층 발전시킬 수 있도록 지원할 예정이다. 야놀자는 구글 클라우드의 AI 최적화 인프라와 제미나이(Gemini)를 비롯한 구글 생성형 AI 기술을 버티컬 AI와 연계해 야놀자만의 독보적인 여행 AI 생태계를 더욱 확장해 나간다는 방침이다. 구글 클라우드와 야놀자는 AI 에이전트 기반 대고객 서비스 개발, 전사 대상 생성형 AI 도입 확산 및 임직원 업무 생산성 혁신 등 다양한 프로젝트를 진행해왔다. 이와 함께 야놀자 서비스에 구글 클라우드의 생성형 AI 그라운딩 기술을 더해, 정보의 출처를 연결하고 보다 정확하고 신뢰성이 확보된 여행 데이터를 제공한다는 계획이다. 구글 클라우드 AI 에이전트는 사용자의 요구에 맞춰 자동화된 의사결정을 지원하고, 실시간 데이터 분석 및 개인화된 고객 경험을 제공하는 기술이다. 야놀자는 이를 자체 여행 데이터와 연동해 초개인화된 여행 경험을 제공함은 물론, 여행 사업자에 고도화된 AI 기반 솔루션을 제공해 고객 서비스의 자동화 및 효율화를 지원한다는 방침이다.
    • 사이버보안
    • 종합
    2025-02-20
  • MS, 세계 최초 토포컨덕터 기반 양자 프로세서 ‘마요라나 1’ 공개
    [시큐리티팩트=김상규 기자] 마이크로소프트(MS)가 전 세계 최초로 토포컨덕터(Topological Conductor) 기반 양자 프로세서인 ‘마요라나 1(Majorana 1)’을 공개하고 양자 컴퓨팅 상용화의 새로운 이정표를 제시했다고 20일 밝혔다. 손바닥 크기의 마요라나 1은 MS가 개발한 토폴로지 코어 아키텍처를 기반으로 설계됐다. 양자 컴퓨터의 연산 단위인 큐비트(Qubit)를 단일 프로세서에 100만 개 이상 집적할 수 있는 확장성을 가졌다. 오류 저항성을 하드웨어에 갖춘 내결함성 구조로 더욱 안정적인 양자 연산이 가능하다. 디지털 방식으로 큐비트를 제어할 수 있어 신뢰성을 높였다. 이 같은 혁신의 핵심은 토포컨덕터라는 새로운 물질에 기반한다. MS 연구진은 반도체인 인듐비소와 초전도체인 알루미늄을 원자 단위에서 정밀하게 결합해 토포컨덕터라는 완전히 새로운 재료 스택을 제작했다. 토포컨덕터는 극저온에서 토폴로지 초전도성을 유지하면서 고체·액체·기체와는 다른 토폴로지 상태를 형성한다. 특히 이 물질은 새로운 양자 입자인 마요라나 입자를 관찰하고 제어함으로써 초소형·초고속·고안정 큐비트를 생성하는 데 활용할 수 있는 혁신적인 재료다. 이번 연구 결과를 담은 논문은 세계적 과학 저널 네이처(Nature)에 동료 평가를 거쳐 게재됐다. 해당 논문에서는 MS 연구진이 토폴로지 큐비트의 독특한 양자 특성을 구현하고, 이를 정밀하게 측정하는 방법이 소개됐다. 특히 토포컨덕터가 무작위적 방해로부터 양자 정보를 효과적으로 보호하는 마요라나 입자를 생성할 수 있으며, 마이크로파 측정을 활용해 해당 정보를 신뢰성 있게 판독할 수 있다는 점도 다뤄졌다. MS는 미국 국방고등연구계획국(DARPA)의 산업 규모 양자 컴퓨팅을 위한 미개척 시스템(US2QC) 프로그램 최종 단계에 진출한 두 개 기업 중 한 곳으로 선정됐다. US2QC는 DARPA의 양자 벤치마킹 이니셔티브의 일부로, 실용적이며 내결함성이 높은 양자 기술 개발을 목표로 하는 연구 프로젝트다. MS는 양자 컴퓨터가 다양한 산업과 연구 분야에서 혁신적인 변화를 가져올 것으로 기대하고 있다. 특히 재료 과학, 의료 및 생명 과학, 기후 변화 대응, 지속 가능한 에너지 연구 등에서 양자 컴퓨터의 역할이 더욱 중요해질 것으로 내다보고 있다. 한편, MS는 클라우드 기반 양자 컴퓨팅 서비스 플랫폼인 애저 퀀텀을 통해 기업과 연구기관이 과학적 연구를 발전시킬 수 있도록 지원하고 있다.
    • 사이버보안
    • 종합
    2025-02-20
  • SK C&C, '에이닷'으로 수천개 지원서 4시간 만에 분석
    [시큐리티팩트=김상규 기자] SK C&C는 신입 및 저연차 경력직 채용 과정에 '에이닷 비즈 HR'을 전면 도입해 채용 과정 효율성을 높였다고 20일 밝혔다. ‘에이닷 비즈 HR’은 SK 텔레콤과 공동 개발 중인 '에이닷 비즈'서비스의 첫 번째 결과물이다. 인공지능(AI)을 활용해 채용 전 과정을 효율화하고 평가 정확도를 향상시키는 것이 핵심이다. 현재 SK C&C와 SK텔레콤은 이 서비스의 클로즈 베타 테스트(CBT)를 진행하고 있다. 이번 CBT에서는 회의실 예약, 회의록 작성 등 일상적인 공통 업무를 지원하는 '에이닷 비즈'와 법무, 세무, PR, HR 등 전문 업무에 특화된 '에이닷 비즈 프로페셔널' 두 가지 버전의 ‘AI 에이전트’ 기능을 테스트중이다. SK C&C 관계자는 “에이닷 비즈 HR을 실제 채용 과정에 적용한 결과 기존 채용 과정 대비 평가 효율성과 평가 정확도가 크게 향상됐음을 확인했다”고 말했다. 이어 “AI 기반 시스템을 통해 수천 개가 넘는 지원서를 단 4시간 만에 분석하고 평가할 수 있어, 기존 HR 담당자가 약 일주일 동안 진행하던 서류 심사 기간이 크게 단축됐다”고 덧붙였다. SK C&C는 올해 안에 AI 인재 탐색·추천 기능을 새롭게 도입할 예정이다. 이를 통해 기존 인재풀 데이터를 분석하고 기업에 가장 적합한 지원자를 선별해 추천함으로써, HR 담당자가 직접 인재 검색을 하지 않고도 우수 인재를 신속하게 확보할 수 있도록 지원할 계획이다.
    • 사이버보안
    • 종합
    2025-02-20
  • 한싹, '시큐어게이트 CDS' GS인증 1등급 획득…국방 보안 시장 확장 가속
    [시큐리티팩트=김상규 기자] 한싹은 국방 보안통제시스템 ‘시큐어게이트 CDS’가 GS인증 1등급을 취득했다고 18일 밝혔다. 한싹은 이로써 국방 및 방위산업 보안 시장 경쟁력을 한층 더 강화하게 됐다. GS인증(Good Software Certification)은 ISO 국제표준 평가모델을 기반으로 소프트웨어 품질을 검증하는 국가인증제도다. 기능성, 신뢰성, 효율성, 사용성, 유지보수성 등 제품의 전반적인 요소를 객관적으로 평가한다. 한싹 관계자는 “한국정보통신기술협회(TTA)의 엄격한 심사를 거쳐 시큐어게이트 CDS의 기술적 완성도와 품질 우수성을 인정받아 최고 등급을 획득했다”고 말했다. 시큐어게이트 CDS는 분리된 망을 제어하는 강력한 보안 솔루션이다. 국가보안기술연구소에서 인증한 국가지정 보안통신규격 CDE(Cross Domain Encryption) 프로토콜 기술을 기반으로 개발됐다. 이미 국가정보원의 보안기능확인서를 취득했다. 이를 통해 국방의 필수적인 보안 요구사항을 충족하면서 안정성과 성능을 극대화했다. 이 솔루션은 하드웨어와 소프트웨어를 결합한 비연결형 자료전송체계를 구현해 직접적인 네트워크 연결 없이도 안전한 데이터 전송이 가능하다. 주요 기능으로는 ▲CDE 프로토콜을 활용한 패킷 레이블링 검사 ▲악성 콘텐츠 필터링 및 차단 ▲하드웨어 기반의 암·복호화 키 생성, 교환, 관리, 소거 등의 보안 기능이 포함된다. 이를 통해 외부 위협으로부터 중요 정보를 보호할 수 있다. CDS 기술은 국방을 넘어 금융, 공항, 항만, 국가 기반시설 산업제어시스템 등 높은 수준의 보안이 요구되는 다양한 분야에 적용 가능하다. 특히, 국방 분야에서 CDS 기술 도입이 의무화되면서 관련 시장 규모가 더욱 확대될 전망이다.
    • 사이버보안
    • 종합
    2025-02-18
  • 삼성SDS, AI 악용 피싱 등 ‘5대 사이버 보안 위협’ 발표
    [시큐리티팩트=김상규 기자] 삼성SDS는 18일 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다. 삼성SDS는 5대 보안 위협 선정을 위해 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여 명을 대상으로 의견을 청취했다. 보안 위협에 대한 해결책도 함께 제안했다. 삼성SDS는 ‘2025년 5대 사이버 보안 위협’으로 △AI 보안 위협 △클라우드 보안 위협 △랜섬웨어 공격 △SW 공급망 보안 위협 △OT/IoT 보안 위협을 꼽았다. ■ AI 악용 피싱에 대비해야… ‘AI 보안 위협’ 2025년에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다. 특히, AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 ‘지능형 보안 관제 시스템’으로 선제 대응하는 등의 지속적 진화가 요구된다. ■ 장기 방치 자격 증명 ‘클라우드 보안 위협’ 팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 ‘클라우드 환경에 맞는 보안 플랫폼’을 도입해 이를 미연에 방지해야 한다. 자격 증명(User Credential)은 사용자가 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미 (ID, PW, 인증서 등 포함)한다. ■ 이중갈취전략으로 진화 중인 ‘랜섬웨어 공격’ 랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS(서비스형랜섬웨어) 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다. ■ 오픈소스 악성코드 유입 ‘SW 공급망 보안 위협’ 최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM(소프트웨어 명세서) 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다. ■ 초연결사회의 독, OT/IoT를 파고드는 보안 위협 인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다. 장용민 삼성SDS 보안사업담당(상무)은 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다”며 “이에 대응하기 위해 기업은 △AI 기반 지능형 보안 솔루션 도입 △자체 환경에 맞는 클라우드 플랫폼 설정 △기업 정보 시스템 접근 강화 △파트너 IT 및 보안 체계 관리 △강력한 인증 및 정기적 보안 업데이트 등 조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다”고 강조했다. 한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더 (2024 APAC), 클라우드 보안 분야 메이저 플레이어 (2022-2024 Worldwide) 로 선정되는 등 보안 선두 기업으로서 역량을 발휘해 오고 있다.
    • 사이버보안
    • 종합
    2025-02-18
  • 포티넷, G 시리즈 차세대 방화벽 신제품 3종 발표
    [시큐리티팩트=김상규 기자] 포티넷은 최신 G 시리즈 차세대 방화벽(NGFW)인 ▲포티게이트 70G ▲포티게이트 50G ▲포티게이트 30G 3종을 출시했다고 17일 밝혔다. 이 제품들은 오늘날의 분산된 기업 환경에서 지속적으로 진화하고 있는 기술 및 비즈니스 요구사항을 원활히 충족하도록 설계되었다. 이 제품은 포티넷의 고유한 ASIC 기술과 통합 운영체제인 FortiOS를 기반으로 한다. 탁월한 성능으로 업계 최고의 보안 기능을 제공한다는 게 포티넷 측 입장이다. 업계 최고의 네트워킹 지원 및 포티가드 AI(인공지능) 기반 보안서비스와 결합되어 사이버 공격 위험을 줄이고, 고객들이 운영 비용과 환경에 미치는 영향을 최소화하면서 미래 지향적인 IT 인프라를 구축할 수 있도록 돕는다고 회사는 덧붙였다. 니라브 샤 포티넷 제품 및 솔루션 담당 수석 부사장은 “포티넷은 약 25년간 기업들의 네트워크 강화를 위한 기준을 수립해왔다”라며 “우리는 최신 ASIC과 FortiOS 혁신으로 포티게이트 G 시리즈를 완성했으며, 성능이나 지속 가능성 요구사항에 영향을 주지 않으면서 오늘날의 분산된 기업 환경에 네트워크 및 보안 운영 센터를 위한 AI 기반 보안 서비스와 GenAI 등의 최첨단 도구를 제공한다"고 말했다. 이어 그는 "우리 고객들은 포티넷이 향후에도 뛰어난 보안 효과와 에너지 효율성, 탁월한 성능 등을 제공하여 차세대 방화벽의 새로운 기준을 수립할 것으로 확신하고 있다”라고 부연했다.
    • 사이버보안
    • 종합
    2025-02-17
12345678910마지막
비밀번호 :