• 최종편집 2022-01-20(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • KT, 올레 tv 키즈랜드 누적 이용 가구 600만 돌파
    [시큐리티팩트=김상규 기자] KT 영유아동 전용 IPTV 서비스 ‘올레 tv 키즈랜드’가 누적 이용가구 600만을 돌파했다. KT는 키즈랜드 서비스를 첫 개시한 2018년 5월 이래로 약 3년반만에 누적 이용횟수 25억 회에 달했으며, 누적 이용 가구 수는 총 600만 가구를 돌파했다고 29일 밝혔다. KT는 키즈랜드의 주요 카테고리인 △영어놀이터(영어) △동화책장(독서) △자연백과(자연관찰) 각 분야에서 올해 가장 인기 있는 콘텐츠를 발표했다. 영어 동요, 애니메이션 등 다양한 영어 교육 콘텐츠를 한데 모은 ‘영어놀이터’ 분야에서 가장 많이 본 콘텐츠는 총 8200만 회를 시청한 ‘코코멜론’이다. 코코멜론은 올레 tv가 단독 제공하고 있는 전 세계 유튜브 키즈 1위 콘텐츠로 매년 키즈랜드 인기순위 최상위에 랭크할 정도로 어린이 고객들의 애정도가 높다. 그 다음으로는 ‘바다나무 ABC’, ‘페파피그8’이 차지했다. 육아 전문가 오은영 박사와 함께 아동문학상 수상작을 감상하는 올레 tv 오리지널 콘텐츠 ‘키즈랜드 동화책’ 등이 편성된 독서 콘텐츠 전용관 ‘동화책장’에서는 인기 동화 ‘구름빵’, ‘꽁꽁꽁 피자’, ‘슈퍼거북’ 순으로 가장 높은 이용률을 보였다. 인기 캐릭터 뽀로로가 BBC 다큐멘터리에 직접 등장해 동물, 공룡, 상어 등을 알기 쉽게 설명해주는 올레 tv 오리지널 콘텐츠 ‘자연백과’에서는 ‘공룡탐험대 노트로니쿠스’ 편이 1위를 차지했다. 2위는 ‘동물탐험대 아기 타조’, 3위는 ‘공룡탐험대 스테고사우르스’가 다음을 이었다. 키즈랜드 앱에서도 가장 인기가 높은 분야는 영어 콘텐츠였다. 이는 일상 속 틈새 영어 교육에 대한 욕구가 외출 시에도 이어졌고, ‘스콜라스틱’, ‘ABCmouseTV’ 등 온∙오프라인 미국 공교육 기반 커리큘럼이 반영된 프리미엄 영어 학습 콘텐츠가 키덕들의 만족도를 꾸준히 충족시켜주고 있는 것으로 풀이된다. 이외에도 올 한해 기가지니 음성 인식 데이터를 분석해보니 ‘키즈랜드 틀어줘’ 발화가 73만 건에 달했다. 이는 전년 동기 대비 2배 이상 늘어난 수치다. KT는 어린이들의 올바른 TV시청 습관과 안심할 수 있는 시청 환경을 위해 다양한 AI 음성인식 기능들을 선보였다. 작년에는 AI 스피커를 통해 아이와 어른 목소리를 구분해 유해 콘텐츠를 차단하는 ‘키즈 안심 타이머’를 적용했고, 올해는 “지니야 영어놀이터 30분 틀어줘”라고 말하면 영어 콘텐츠가 원하는 만큼 재생되는 ‘영어 놀이 타이머’ 기능을 제공한 바 있다. 김훈배 KT 미디어플랫폼사업본부장(전무)은 “KT는 아이들이 일상에서 즐겁게 놀면서 배울 수 있도록 엄선된 영어 콘텐츠와 다양한 교육 분야의 오리지널 콘텐츠를 제공하고 부모를 위한 생활밀착형 AI 및 모바일 연동 서비스를 강화해 ‘육아 필수품’으로 자리매김할 수 있도록 노력하겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-12-30
  • 네이버클라우드, 5G특화망 국내 1호 사업자 등록…사옥내 로봇 서비스에 활용 예정
    [시큐리티팩트=김상규 기자] 네이버클라우드가 국내 기업 최초로 과학기술정통부로부터 5G특화망 사업자 지위를 획득했다고 밝혔다. 5G특화망은 5G 융합서비스를 희망하는 사업자가 직접 5G를 구축할 수 있도록 특정구역 단위로 5G 주파수를 활용하는 통신망이다. 그간 5G서비스는 기존 통신사업자로부터 받아야만 했으나, 이제는 5G융합서비스를 이용하려는 기업이면 누구나 특성에 맞는 5G망을 직접 구축할 수 있는 길이 열리게 되었다. 주파수 할당대가는 토지/건물 단위로 주파수를 이용하는 5G특화망 특성에 부합하도록 산정됨에 따라 전국 단위의 이동통신 주파수에 비해 현저히 낮은 비용으로 주파수를 이용할 수 있게 되었다. 이번 네이버클라우드의 5G특화망은 네이버 제2사옥 내에 구축되어 네이버랩스가 개발한 ‘5G브레인리스(두뇌 없는) 로봇’과 함께 운용될 예정이다. 한편 과기정통부는 주파수 할당 절차를 기존 대비 대폭 간소화한 바 있어, 신청 이후 1개월만에 신속히 심사를 완료하였다. 또한, 이날 과기정통부는 5G특화망을 ‘이음(e-Um) 5G’라는 새 이름으로 부를 계획이라고 밝혔다. ‘이음(e-Um) 5G’는 초고속(eMBB), 초저지연(URLLC), 초연결(mMTC)의 5G 특징을 가장 잘 나타내고 나와 우리, 그리고 사물과 사회까지 이어준다는 의미를 담았다. 조경식 제2차관은 “올해는 새롭게 이음5G를 시작하는데 중점을 두었다면, 내년 2022년은 이음5G가 본격 확산되는 원년이 될 것”이라며, “이번 네이버클라우드 사례에서 인공지능, 로봇, 클라우드가 이음5G를 통해 하나로 이어졌듯이 이음5G를 중심으로 앞으로 모든 기기가 연결되어 다양한 5G 융합서비스가 활성화되기를 기대한다”고 밝혔다.
    • 사이버보안
    • 종합
    2021-12-30
  • 2022년부터 정보보호제품 ‘CC인증’없이도 납품 가능
    [시큐리티팩트=김상규 기자] 국가정보원은 내년 1월 1일부터 국가·공공기관에 정보보호제품을 납품할 경우 'CC(공통평가기준)인증' 없이도 ‘보안기능 확인서'를 발급받아 납품이 가능하다고 밝혔다. 'CC인증'과 '보안기능 확인서' 모두 IT제품에 대한 안전성을 확인하는 제도다. 'CC인증'은 국제표준 부합 여부를, '보안기능 확인서'는 공공분야 도입 IT제품에 대해 우리나라 보안기준 충족 여부를 확인한다. 그 동안 정보보호제품 공공 분야 납품을 위해서는 제품 유형에 따라 CC인증이나 보안기능 확인서 중 한가지만 받아야 했다. 예를 들어 침입차단시스템의 경우 반드시 CC인증이 필요했다. 이렇다 보니 기업들의 CC평가 신청이 한꺼번에 몰리면서 인증서 발급 지연에 대한 지적이 제기됐다. 하지만 국정원의 이번 조치에 따라 앞으로 침입차단시스템·스팸메일 차단시스템 등 정보보호제품을 공공기관에 납품하려는 기업은 보안기능 확인서로 납품할 수 있게 됐다. 이번에 완화된 제품 유형은 △침입차단시스템 △웹 방화벽 △인터넷전화 보안 △침입방지시스템 △무선침입방지 △네트워크 접근통제 △무선랜 인증 △스팸메일 차단시스템 △스마트카드 △통합보안 관리 △스마트폰 보안관리제품 △운영체제(서버) 접근통제제품 △통합로그관리 △패치관리시스템 △DB 접근통제 제품 △디지털 복합기 등 16개로 CC인증이나 보안기능 확인서 중 하나를 선택할 수 있다. △소스코드보안약점분석도구 △DDoS 대응장비 △안티바이러스제품 등 3개 유형은 CC인증·성능평가·보안기능 확인서 3가지 중에서 하나를 선택하면 된다. △망간 자료전송제품을 공공 분야에 납품하기 위해서는 보안기능 확인서가 필요하다. 보안기능 확인서는 한국기계전기전자시험연구원, 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증, 한국아이티평가원 등 5개 시험기관에서 발급받을 수 있다. 국정원은 “이번 조치로 다각화·지능화되는 사이버 위협에 대한 각급기관의 적시 대응 지원과 업계의 부담이 경감될 것으로 기대된다”고 말했다.
    • 사이버보안
    • 종합
    2021-12-29
  • 통신3사, 연말연시 트래픽 급증 대비 나서
    [시큐리티팩트=김상규 기자] SK텔레콤(SKT), KT, LG유플러스가 연말연시 트래픽 급증에 대비해 네트워크 품질 관리에 나선다. SKT는 내년 1월2일까지 특별 소통 상황실을 운영한다. 상황실에는 전국적으로 일평균 1200여 명의 자사 및 ICT패밀리사 전문인력을 배치해 네트워크 상태에 대해 24시간 모니터링에 나선다. SKT는 이에 앞서 전국적으로 트래픽 증가가 예상되는 주요 행사지역과 번화가, 쇼핑센터, 휴양림 등에도 5세대(5G) 및 LTE 기지국 용량을 증설했다. 고속도로와 국도 주요 구간과 리조트, 휴양림 등 소규모 가족 단위 여행지의 통신 인프라에 대한 점검과 용량 증설도 마무리한 상태다. 강릉 정동진 등 해맞이 명소에는 이동기지국을 배치해 품질 관리에 만전을 기한다는 방침이다. KT는 2021년 해넘이·해맞이 인파운집과 연말연시 안부 통화·영상·문자 급증 대비에 나선다. KT는 주요지역 105개소 3377식의 기지국에 대해서는 사전 품질 점검을 완료했다. 핵심 시스템의 사전점검도 완료했으며 집중 모니터링을 진행 중이다. LG유플러스는 2021년 연말 연시 네트워크 특별 소통 대책을 마련했다. LG유플러스는 서울 강서구 마곡사옥에 네트워크 관제센터를 24시간 운영하고 있다. U+tv의 주문형비디오(VOD) 및 온라인동영상서비스(OTT) 동영상 시청이 증가할 것으로 보고 트래픽 증가에 대응하기 위한 장비 증설도 마쳤다.
    • 사이버보안
    • 종합
    2021-12-28
  • 에이아이스페라-에스투더블유, 사이버 위협 공동 대응 나선다
    [시큐리티팩트=김상규 기자] 사이버 위협 인텔리전스 전문기업 에이아이스페라는 28일 에스투더블유와 ‘사이버 위협 공동 대응을 위한 MOU’를 체결했다고 발표했다. 양사는 고도화되고 있는 사이버 위협으로 국내외 사이버보안 시장에 위협 인텔리전스 기술이 적용된 선제적 방어의 필요성이 커지는 가운데 주력 기술과 기업 전략 면에서 다양한 협업을 진행할 예정이다. 에이아이스페라는 인공지능과 머신러닝 기술을 기반으로 IP 인텔리전스와 사이버 위협정보를 제공하는 기업이다. 국내 온라인게임/금융/보안 업계, 공공기관, 국가기관 등에 다양한 AI 기반 인텔리전스 보안 솔루션을 공급 중이다. 에스투더블유는 국내 유일 다크웹과 암호화폐 자체 분석 기술을 보유한 기업으로 인터폴 공식 파트너사다. 감지하기 어려운 사이버 위협에 대비하는 멀티 도메인 데이터 통합/분석 솔루션을 제공한다. 현재 공공, 금융, 제조, 통신 분야를 비롯하여 e커머스, 게임, 가상자산 거래까지 다양한 영역에서 사이버 위협 인텔리전스 서비스를 제공하고 있다. 강병탁 에이아이스페라 대표는 "사이버 공격의 선제적 방어를 위해서는 위협 인텔리전스 데이터의 통합과 실시간 분석 기술이 핵심 자산이다" 라며 “에스투더블유의 다크웹 인텔리전스 데이터와 에이아이스페라의 IP주소 인텔리전스 및 공격표면 자산 데이터로 다양한 기술적 협업이 가능할 것으로 보인다”고 말했다. 서상덕 에스투더블유 대표는 “최근 사이버 보안에서 요구되는 것은 내부에서 파악되지 않는 위협에 대한 신선하고 정확한 정보다. 양사는 모두 데이터 분석 기술력에 자부심이 있는 회사이며 협력을 통해서 한차원 높은 보안성을 고객에게 제공할 수 있을 것으로 기대한다” 고 말했다.
    • 사이버보안
    • 종합
    2021-12-28
  • [시큐뉴스] "내년도 로그4제이(Log4j) 취약점 위협 장기화와 공급망 보안위협 지속 전망"…과기정통부 예측 내놔
    [시큐리티팩트=김상규 기자] 21년 12월 전세계를 강타한 로그4제이(Log4j) 취약점 문제가 광범위하면서 식별이 쉽지 않은 문제와 외부 구매 제품에 대한 해당 제품 개발 업체의 보안업데이트 제공 여부 등으로 내년에도 지속될 전망이다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 코로나19 지속, 디지털 전환 가속화 속에 날로 지능화 고도화되는 사이버위협으로부터 선제적인 예방과 대비태세 강화를 위해 ‘내년도 사이버위협 전망’을 발표하였다. 과기정통부에 따르면, 내년에도 Log4j 취약점 위협 장기화와 이로 인한 공급망 보안위협이 지속될 전망이다. Log4j란 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스(무료) 프로그램이다. 자바 프로그램 특성상 압축 파일안에 또 다른 압축파일 등 여러 단계로 구성되어 하위단계에 있는 Log4j의 사용여부를 파악하는데 많은 시간과 자원이 필요하다. 직접 개발하지 않은 외부 구매 제품의 경우에는 해당 업체가 보안업데이트를 제공해 주어야 하는 문제로 Log4j해결에 상당기간이 소요될 것으로 예상된다. 이 문제는 소프트웨어에 대한 개발에서 유지관리까지의 전 과정에 이르는 소프웨어공급망 보안에도 영향을 준다. 이에 따라 소프트웨어 개발부터 유지관리까지 수요자 측면에서 소프트웨어 전반적인 사용주기에 보안 강화가 필요하다. 다양한 사물인터넷 기기 대상 사이버위협도 증가가 예상된다. 인공지능 스피커, 스마트 티브이, 아이피카메라 등 알려진 사물인터넷 기기 외에 무인기(드론), 스마트카 등 새로운 연결기기에 대한 보안위협이 현실로 다가오고 있는 상황이다. 일례로 배송용 드론을 해킹하여 물건을 탈취하거나, 고의로 추락시켜 물리적 사고발생을 유도하는 가 하면 스마트카 자율주행 시스템을 해킹해 운행을 방해하거나 교통사고를 유도하는 행위다. 이처럼 사물인터넷기기가 취약할 경우 사생활 정보유출, 디도스 공격 등 사이버 공격 수단으로 악용될 수 있어 사물인터넷 기기에 대한 점검과 보안취약점 조치 강화가 필요하다. 과기정통부는 추적이 어려운 가상자산의 활성화와 서비스형 금품 요구 악성프로그램으로 금품 요구 악성프로그램 범죄가 우리를 위협할 것으로 예측했다. 기업의 금품 요구 악성프로그램 방어체계, 특히 백업체계를 무력화하기 위한 공격 시도 증가와 공격 이후 복구를 미끼로 지하웹 공개 협박, 추적이 어려운 가상자산을 요구하는 형태로 금품 요구 악성프로그램 공격이 지속될 것으로 전망했다. 내년도에도 계속해서 클라우드 보안 위협은 증가한다. 클라우드 컴퓨팅은 자원공유, 가상화 등의 특성으로 인한 보안 위협을 내재하고 있으며, 정보기술자원 및 사용자들의 정보가 집적되어 있기 때문에 해킹, 디도스 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있다. 또 본격적으로 신규 정보통신기술 시장을 창출하고 있는 확장가상세계, 대체불가토큰(NFT), 인공지능 등 신기술 대상 취약점을 악용한 새로운 유형의 신종 사이버위협이 발생할 것으로 예상된다. 구체적으로 확장가상세계 이용자 정보탈취, 시스템 마비 등을 노리는 공격과 자본이 몰리고 있는 NFT관련하여 권한 탈취 후 부정 판매와 인공지능을 접목하는 서비스가 급증하면서 인공지능의 학습을 방해하거나 오판‧오인식을 유도하는 공격이 발생될 우려가 있다. 이 밖에도 코로나19 지속, 정치적 상황 등 사회적 현안을 악용한 문자결제사기(스미싱), 해킹메일 유포를 통해 개인정보를 탈취하고 탈취 정보를 바탕으로 지능화된 사기전화(보이스피싱) 등 전기통신금융사기가 지속될 것으로 전망했다. 홍진배 과기정통부 정보보호네트워크정책관은 “로그4제이 취약점 해결이 장기화될 조짐과 사회적 이슈를 악용한 문자결제사기 범죄의 지속, 메타버스 등 신기술 대상으로 신종 위협의 출현 등 사이버환경은 더욱 악화될 것”이라며 “기업은 보안내재화를 필수적으로 고려하고, 국민들은 정보보호 실천 수칙 준수를 생활화하여 보다 안전한 디지털 세상을 만드는데 함께 하기를 바란다“고 말했다. 이어 그는 “정부도 진화하는 사이버위협에 선제적으로 대응하기 위해 ’케이(K)-사이버방역 추진전략‘ 시행과 ’금품 요구 악성프로그램 대응 강화 방안’ 추진 등 노력으로 사이버위협으로부터 안전한 디지털 세상을 만들기 위해 최선을 다 하겠다”고 덧붙였다.
    • 사이버보안
    • 종합
    2021-12-28
  • SK텔레콤, 구내식당서 대체육(肉) 활용한 샌드위치 제공…생활 속 ESG 경영 실천
    [시큐리티팩트=김상규 기자] SK텔레콤(SKT)이 사옥 곳곳에서 생활 속 ESG 경영 활동을 대폭 확대 실천한다. SKT는 서울 을지로에 위치한 SKT타워 지하 구내식당에서 대체육으로 만든 햄을 활용한 샌드위치를 임직원들에게 제공한다. 이 샌드위치는 신세계푸드의 대체육 브랜드 ‘베러미트(Better Meat)’의 햄이 들어가 있다. SKT는 임직원들의 건강 증진과 탄소 절감을 통한 환경보호라는 가치에 동참하기 위해서라고 대체육 도입 배경을 설명했다. SKT는 인공지능 영상분석 기술이 적용된 무인 다회용 컵 회수기도 사옥에 배치해 임직원들의 편의성을 높였다. 이와 함께 SKT는 전국 소재 사옥들에서 혈액 가뭄 해소를 위한 헌혈 캠페인도 지속적 시행하고 있다. 지난 3월에는 SKT타워 로비를 코로나19 장기화로 어려움을 겪는 예술 작가들을 위한 특별한 전시 공간으로 탈바꿈시키기도 했다. 예술 분야의 사회적 기업들에게 추천을 받아 신진 작가, 발달 장애 작가, 사회적 기업 소속 작가 등의 작품을 중심으로 연중 상시 전시하고 있다. 발달장애인 예술가들의 활동을 지원하는 사회적 기업 ‘디스에이블드(THISABLE)’ 소속 양시영 작가(22, 발달장애 2급)와 일흔 살이 넘어 한글을 배워 두 권의 시집을 낸 황보출(89세) 작가의 작품 등을 전시한 바 있다. SKT관계자는 “임직원들이 생활하는 터전인 사옥에서부터 ESG 경영을 실천하기 위해 다양한 활동을 시행 중”이라며 “고객과 국민들에게 사랑받고 신뢰받는 기업이 될 수 있도록 가장 모범적으로 ESG 경영을 실천해 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-12-28
  • [시큐뉴스] 삼성전자, 부산 에코델타시티에 ‘미래형 스마트홈’ 구축
    [시큐리티팩트=김상규 기자] 삼성전자는 스마트홈 분야 혁신기술 사업자로 참여해 에코델타시티에 최초로 입주하는 실증단지인 스마트빌리지 56세대에 다양한 가전 제품과 솔루션을 공급했다고 27일 밝혔다. 한국수자원공사가 주관하는 에코델타시티는 부산 강서구 일대 11.8km2 의 부지에 3만 세대 규모로 조성되는 스마트시티이다. 스마트빌리지는 헬스케어, 로봇, 생활환경, 데이터, 물 등 5개 분야의 혁신 기술을 도입하고 향후 5년동안 입주민이 실제 거주하면서 스마트홈을 체험하는 ‘리빙 랩(Living Lab)’ 형태로 운영된다. 삼성전자는 이 곳에 패밀리허브 냉장고, 세탁기, 건조기, 에어드레서, 식기세척기, 청소기 등 비스포크 가전과 QLED TV, 에어모니터(공기질 측정기), 갤럭시 탭 등 총 15종의 제품을 공급한다. 입주자들은 삼성전자의 ‘스마트싱스(SmartThings)’ 앱을 활용해 가전제품을 제어하는 것은 물론, 조명·블라인드와 냉·난방 제어, 부재중 방문자 확인, 무인 택배 관리, 공지사항 확인 등 다양한 정보를 통합적으로 이용할 수 있어 편리하게 생활할 수 있다. 스마트싱스는 삼성전자 제품뿐만 아니라 제3자가 만든 스마트 기기까지 2600여종의 제품을 연동할 수 있는 개방성이 특징으로 10월말 기준 월간 국내 사용자 수는 약 790만명에 달한다. 삼성전자는 특히 생활 편의를 돕는 다양한 융복합 서비스를 제공한다. 예를 들어 공기질을 센싱해 빌트인 환기장치와 공기청정기를 통합적으로 제어함으로써 공간별 맞춤형 청정 기능을 제공하고, 스마트싱스 에너지 서비스를 통해 가전 기기의 전력 소비량을 모니터링 해 준다. 패밀리허브 냉장고는 스마트 빌리지에서 운영되는 스마트 팜과 연동해 이 곳에서 재배되는 작물을 활용한 맞춤형 요리 레시피를 제공한다. 박찬우 삼성전자 생활가전사업부 부사장은 “삼성전자는 프리미엄 가전 제품과 뛰어난 확장성을 자랑하는 스마트싱스 기반으로 맞춤형 스마트홈 경험을 적극적으로 확대하고 있다”며 “앞으로도 고객들이 ‘가전을 나답게’라는 슬로건에 걸맞는 라이프스타일을 즐길 수 있는 스마트홈 솔루션 개발을 위해 지속 노력할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-12-27
  • 쿤텍, 방대한 고객데이터 수집 분석 플랫폼 출시
    [시큐리티팩트=김상규 기자] 쿤텍은 고객 데이터를 활용해 고객의 수요 및 행동을 예측하는 인공지능(AI) 기반 데이터 수집 및 분석 플랫폼 ‘미백 서베이(MeBack Survey)’를 출시한다고 27일 밝혔다. 미백 서베이는 올인원 데이터 서베이 플랫폼으로, 특정 대상의 수요와 행동을 예측하고 비즈니스 인사이트를 도출할 수 있다. 설문지 작성, 배포, 응답자에 대한 보상, 통계 분석 등 고객 데이터 획득 및 분석을 위한 모든 프로세스를 하나의 플랫폼에서 수행한다. 콘택의 미백 서베이는 설문조사를 통해 특정 대상의 고객 데이터를 획득하는 것에 그치지 않고 수집한 결과를 AI와 머신러닝으로 예측, 분석하여 기업이 소비자의 수요 및 행동을 예측하여 심층적인 인사이트를 얻을 수 있도록 지원한다. 또 기존 설문조사 서비스의 한계로 지적되는 낮은 응답률을 보완하기 위해 미응답자에게 동일한 설문지를 재전송하거나 기프티콘, 기업 복지몰에서 사용 가능한 마일리지와 같은 실질적인 참여형 보상을 제공한다. 이를 통해 3~5%에 그쳤던 기존의 설문조사 응답률을 35%까지 향상시켜 데이터 확보의 범위를 확장하였다. 직관적인 사용자 UX와 다양한 시각화 보고서를 제공하여 사용자 편의성을 향상시켰다. 기업에서 운영 중인 CRM, ERP 등 각 플랫폼과의 연동을 지원하여 다양한 부서가 특정 데이터를 선별하여 분석, 공유, 활용할 수 있다. 박성원 쿤텍 “쿤텍의 미백 서베이는 설문조사 방식을 차용하여 방대한 고객 데이터를 확보할 수 있으며 AI와 머신러닝 기능을 토대로 정확한 고객 수요, 행동 예측을 도출할 수 있다. 쿤텍은 미백 서베이 출시를 시작으로 데이터 획득, 가공, 머신러닝 분석, 공유의 데이터 사이언스 포트폴리오를 구축하여 다양한 산업분야의 요구사항을 충족시킬 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2021-12-27
  • "2022년, 블록체인·메타버스·마이데이터 타켓 사이버 보안 위협 증가할 것"…라온화이트햇 예상
    [시큐리티팩트=김상규 기자] 2022년에 블록체인, 메타버스, 마이데이터 등 새로운 기술과 서비스를 타깃으로 한 사이버 보안 위협이 증가할 것이란 전망이 나왔다. 라온시큐어의 자회사 라온화이트햇은 '2022 보안 위협 전망-위드 코로나 시대, 디지털 팬데믹에의 대비'란 보고서를 최근 발간했다. 보고서에 따르면, 금융, 의료, 유통 등 산업 전반에서 보안성 높은 블록체인 기술을 활용한 비대면 서비스 증가에 따른 보안 위협이 커질 것으로 예측했다. 최근 활성화되고 있는 디파이(탈중앙화 금융) 플랫폼과 같은 블록체인 기반 서비스의 경우 경쟁사와의 서비스 차별화를 위해 이용자들에게 로또, 경매 등 다양한 부가 기능을 제공하고 있다. 문제는 이러한 부가 기능들을 개발할 때 입력되는 사용자 정보에 대한 검증 프로세스가 충분하지 않아 공격자들의 먹잇감이 되는 경우가 많다는 점이다. 실제로 지난 10월 디파이 플랫폼 '크림(Cream)'의 대출 시스템 내 '긴급 대출' 기능에 취약점이 발생해 약 1억3000만달러 규모의 도난 사고가 발생하기도 했다. 라온화이트햇은 코로나19 팬데믹 이후 전 세계적으로 각광받고 있는 메타버스 환경에서의 불법 행위에 대해서도 경고했다. 최근 로블록스(Roblox)에서 타인의 계정 해킹뿐 아니라 선정적인 이미지와 인종차별적인 메시지의 지속 노출 등 각종 불법 행위가 연이어 발생해 문제가 된 바 있다. 많은 기업들이 메타버스 플랫폼에 진출하고, 이용자도 급증하면서 메타버스 내 경제 활동이 활발해짐에 따라 사용자 인증, 네트워크 보안, 데이터 암호화와 같은 메타버스에 특화된 체계적인 보안 대책 마련이 필요하다고 강조했다. 보고서는 마이데이터 보안 위협도 지적했다. 12월 1일부터 시범 운영에 들어간 금융 마이데이터 서비스가 앞으로 의료, 교육 등으로 그 영역이 확대될 전망이다. 이에 따라 민감한 개인정보가 집중 및 융합된 서버나 데이터베이스(DB) 등 마이데이터 사업자의 IT 인프라가 고도화된 사이버 범죄의 표적이 될 가능성 또한 높아지고 있다. 범죄자들이 탈취한 개인정보를 통해 가짜 웹 페이지나 모바일 앱을 배포하고, 이용자들에게 인증정보를 입력하도록 유도한 뒤 금융 자산을 가로채거나 또다른 사이버 범죄에 악용할 수도 있다. 이처럼 마이데이터 서비스 사업자를 사칭한 한 피싱이나 스미싱 범죄가 지속적으로 늘어날 것으로 예상됨에 따라 출처가 불확실한 URL을 클릭하지 않는 등 이용자들의 주의를 당부했다. 이 밖에 보고서는 △하이브리드 워크 보편화에 따른 기업 중요 데이터 유출 위험 확대 △클라우드 운영자나 이용자의 설정 실수를 노린 해킹 피해 증가 △소프트웨어 공급망, 메일 익스체인지 서버 등의 취약점을 악용하는 기업형 랜섬웨어 활개를 사이버 보안 위협으로 제시했다. 최정수 라온화이트햇 핵심연구팀 팀장은 "코로나19 팬데믹이 촉발한 디지털 전환 가속화로 인해내년에는 다양한 분야에서 예상치 못한 새로운 형태의 사이버 보안 위협이 급증하는 '디지털 팬데믹'이 우려된다"며 "기업들은 '사이버 킬 체인' 기술이나 '레이어드 시큐리티(layered security)' 개념 등을 적용해 보다 촘촘한 보안 대책을 마련해야 한다"고 말했다.
    • 사이버보안
    • 종합
    2021-12-24
비밀번호 :