• 최종편집 2025-03-19(수)

사이버보안
Home >  사이버보안

  • home>

실시간 사이버보안 기사

  •
    에스원, 국내 3대 고객만족도 석권
    [시큐리티팩트=김상규 기자] 에스원이 국가고객만족도(NCSI), 한국서비스품질지수(KS-SQI) 조사에서 1위를 차지한 데 이어 소비자중심경영(CCM) 인증을 획득하며 국내 주요 3대 고객만족도 조사를 석권했다. 에스원은 서비스 통합앱 신규 오픈, 실시간 채팅 상담 기능 운영 등 ‘고객 중심 디지털 서비스’를 확대해 4년 연속으로 NCSI 1위를 달성했다. ‘AI 출동 시스템’으로 빠르고 정확한 보안 서비스를 제공해 12년 연속으로 KS-SQI 1위를 지켜오고 있다. 여기에 더해 이번에 온라인으로 서비스 체험이 가능한 디지털 쇼룸 오픈, 가상 견적 시스템 운영 등 ‘모바일 고객 소통 채널’을 확대하는 노력을 통해 공정거래위원회가 주관하는 CCM 인증까지 획득했다. 상품과 서비스를 직접 경험할 수 있는 디지털 쇼룸 페이지에서 접속자는 보안 서비스 체험부터 보안 상품 실제 가동 영상까지 시청할 수 있다. 가상 견적 기능을 활용해 모바일로 예상 서비스료 확인이 가능하다.
    • 사이버보안
    • 종합
    2024-12-26
  • KT, 국가 양자 테스트베드 통합 관제 플랫폼 구축
    [시큐리티팩트=김상규 기자] KT는 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관하는 '개방형 양자 테스트베드 구축·운영' 사업에서 양자암호통신을 운영하기 위한 통합 관제 플랫폼을 구축했다고 26일 밝혔다. KT가 개발한 통합 관제 플랫폼은 동종 또는 이종의 양자암호통신 장비로 구성된 양자 통신망에서 원격으로 망의 운영 현황을 관제하는 기능을 한다. 양자키분배장비(QKD), 양자키관리장비(QKMS), 양자통신암호화장비(QENC) 등 서로 다른 장비를 종합해서 관제할 수 있는 점이 특징이다. 이 플랫폼은 장비 간 인터페이스를 연동해 주고, 통신망을 구성하는 모든 요소들의 장비, 성능, 장애 정보 등 다양한 데이터를 활용해 양자암호통신 네트워크 현황을 통합해서 보여준다. 현재 KT는 통합 관제 플랫폼을 이용해 ▲한국과학기술연구원(서울) ▲한국지능정보사회진흥원·한국정보통신기술협회(판교) ▲한국전자통신연구원(대전) ▲한국표준과학연구원(대전) 등 3개 지역의 4개 거점을 연결하는 개방형 양자 테스트베드의 통신망을 관제하고 있다. KT는 통합 관제 플랫폼을 구축함으로써, 국제 표준에 기반해서 다양한 양자암호통신 기술과 다수의 제조사 네트워크 솔루션을 효율적으로 운영할 수 있는 토대를 마련했다고 설명했다. 이 과정에서 축적한 기술과 노하우를 활용하면 미래의 주요 기술인 양자통신 서비스를 안정적으로 제공할 수 있을 것으로 회사는 기대하고 있다. '개방형 양자 테스트베드 구축·운영' 사업은 양자기술 산업화를 촉진하고, 시장 선점과 상용기술 개발을 지원하기 위해 양자 테스트베드를 조성하는 사업이다. KT는 그 동안 이 사업에서 단거리 및 장거리 양자 통신망과 양자내성암호(PQC)망으로 구축된 테스트베드를 안정적으로 관리할 수 있도록 통합 관제 플랫폼을 개발하고, 운영하는 역할을 맡았다.
    • 사이버보안
    • 종합
    2024-12-26
  • 크라우드웍스-SK쉴더스, 고객케어 업무 특화 ‘AI 어시스턴트’ 개발
    [시큐리티팩트=김상규 기자] 크라우드웍스는 SK쉴더스와 협력해 고객케어 업무를 위한 인공지능(AI) 기반 실시간 상담 스크립트 생성 서비스 ‘AI 어시스턴트’를 업계 최초로 개발했다고 26일 밝혔다. 이 서비스는 고객 상담센터가 아닌 영업부서의 고객케어 업무를 최적화하기 위해 개발되었으며, 해당 분야에서의 AI 활용 사례는 처음 시도된 사례라고 회사측은 설명했다. ‘AI 어시스턴트’는 대규모 언어모델(LLM)을 기반으로 고객의 실시간 데이터를 종합 분석해 맞춤형 상담 스크립트를 생성하는 혁신적인 서비스다. 고객의 계약 정보, 서비스 만족도, 상담이력, 영업 가이드 등을 종합적으로 분석해 고객케어 담당자에게 효과적인 상담 가이드를 제공한다. 이를 통해 업무 효율성과 영업 경쟁력을 높이고, 고객에게 더 나은 맞춤형 상담을 제공함으로써 장기적으로 고객 충성도를 강화할 것으로 기대된다. 간단한 검색어만으로 다양한 채널에 분산된 고객 정보 및 상담 이력 등을 빠르고 정확하게 조회가 가능한 게 특징이다. 고객 상황에 최적화된 할인 혜택이나 신규 서비스 정보를 반영해 고객 맞춤형 상담 스크립트를 완성한다. 이로써 경험이 부족한 신입 담당자도 전문 역량이 필요한 고객케어 업무를 안정적으로 수행할 수 있다.
    • 사이버보안
    • 종합
    2024-12-26
  • 포티넷, 웹 애플리케이션 보안 강화 플랫폼 발표
    [시큐리티팩트=김상규 기자] 포티넷 코리아는 24일 주요 웹 애플리케이션 보안 및 성능 관리 도구를 단일 제품으로 통합하는 새로운 클라우드 기반 플랫폼 ‘FortiAppSec Cloud’를 발표했다. 이 플랫폼은 웹 및 API 보안, 고급 봇 방어, 글로벌 서버 로드 밸런싱 등의 여러 기능을 간소화하여 고객들이 하이브리드 및 멀티 클라우드 환경을 보다 원활히 보호하고 관리할 수 있도록 지원한다. FortiAppSec Cloud는 포괄적인 웹 애플리케이션 플랫폼이다. 고객들은 복잡한 멀티 클라우드 환경에서 웹 애플리케이션에 대한 심층적인 가시성과 제어를 확보할 수 있다. 사용이 용이한 콘솔을 통해 보안 기능과 성능 도구를 구성하고 관리할 수 있어 비즈니스 운영을 간소화하는 동시에, 네트워크를 보호할 수 있다. 이 플랫폼은 고급 봇 방어(Advanced bot defense)를 통해 머신 러닝(ML)과 행동 분석을 지속적으로 사용해 계정 탈취 시도, 데이터 도용, 서비스 중단으로부터 애플리케이션을 보호한다. 글로벌 서버 로드 밸런싱 기능은 원활한 장애 조치 및 합성 테스트를 통해 지능적인 트래픽 라우팅을 제공하여 가장 복잡한 멀티 클라우드 환경에서도 최적의 애플리케이션 성능을 보장한다. 포티넷 관계자는 “FortiAppSec Cloud는 통합 사이버 보안 플랫폼인 포티넷 보안 패브릭(Fortinet Security Fabric)의 일부로서 다른 포티넷 클라우드 보안 및 관리 솔루션과 원활하게 통합된다. 이에 고객들은 각 사의 고유한 멀티 클라우드 환경에 적합한 엔드-투-엔드 보안 및 위험 관리 접근방식을 적용할 수 있다”고 강조했다.
    • 사이버보안
    • 종합
    2024-12-24
  • "공급업체 다변화와 보안 강화로 IT 공급망 위험 대비해야"…카스퍼스키 보고서 발표
    [시큐리티팩트=김상규 기자] 카스퍼스키는 23일 ‘2025년 IT 공급망 위험 분석 결과 보고서’를 내놨다. 보고서는 2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로 ▲n대형 AI 기업의 서비스 중단 ▲nAI 도구의 보안 취약점 위험 ▲n위성 통신망의 서비스 장애 위험성 ▲n인터넷의 물리적 기반 시설 위험 ▲n윈도우와 리눅스 운영체제의 취약점 노출을 꼽았다. 먼저 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 위험이다. 최근 기업들이 AI 서비스에 크게 의존하면서, 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다고 봤다. 둘째는 일상 기기에 탑재된 AI 도구의 보안 위험이다. 카스퍼스키는 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)' 캠페인 사례 연구를 통해 AI 칩의 취약점이 대규모 공격의 통로가 될 수 있다고 경고했다. 셋째로 위성 통신망의 위험성을 지적했다. 항공사와 선박들이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다. 넷째는 인터넷의 물리적 기반 시설 위험이다. 전 세계 데이터 95%가 해저 케이블로 전송되고 1천500여 개의 인터넷 교환소를 통과하는데, 이 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다고 설명했다. 끝으로 윈도우와 리눅스 운영체제의 핵심 취약점을 꼽았다. 이 운영체제들이 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 취약점 발견 시 전 산업에 큰 혼란이 올 수 있다고 봤다.
    • 사이버보안
    • 종합
    2024-12-23
  • 케이알엠-KIST, 도심 환경 순찰 사족로봇 기술 개발 협력
    [시큐리티팩트=김상규 기자] 케이알엠과 한국과학기술연구원(KIST)은 도심 환경 실종자 탐색 및 순찰을 위한 사족보행 로봇 개발 협력에 나선다. 양 기관은 이를 위한 협약을 체결하고 KIST의 AI 기반 실종자 탐색 기술과 케이알엠의 이동형 로봇 플랫폼 기술을 결합해 지자체 도심 환경에 실증 서비스를 개발·적용해 나가기로 했다고 23일 밝혔다. 이번 협력에서 KIST는 이동형 사족보행 로봇에 AI 자율주행 및 상황인식 기술을 접목해 지자체 도심 환경에서 실종자 탐색 및 순찰 서비스를 실증할 계획이다. 케이알렘은 도심 순찰을 위한 사족보행 로봇 플랫폼과 IoT 센서 연계 기술을 제공함으로써 로봇의 현장 적용성을 높일 예정이다. 협업을 통해 개발될 로봇은 주요 도심 환경에서 순찰하며 AI를 활용해 실종자 탐색 및 위급 상황 감지 역할을 수행한다. 사족보행 로봇은 사람의 접근이 어려운 지역에서도 자율적으로 이동하며, CCTV 및 센서 데이터를 실시간으로 분석해 대상자의 위치와 이동 경로를 추적한다. 김익재 KIST AI·로봇연구소장은 “KIST의 AI 기술과 케이알엠의 로봇 플랫폼이 결합되면 도심 환경 실종자 탐색과 안전 순찰에 획기적인 성과를 가져올 수 있을 것”이라며 “지자체와의 협력을 통해 스마트 도시 안전망 구축에 기여하겠다”고 말했다. 박광식 케이알엠 대표이사는 “KIST와의 협력을 통해 차별화된 AI 로봇 기술을 현장에 적용하고, 실종자 탐색과 도심 안전 순찰에 실질적인 도움을 줄 수 있을 것으로 기대한다”고 밝혔다.
    • 사이버보안
    • 종합
    2024-12-23
  • 한화시스템, 울산급 배치-IV 통합기관제어체계 개발 나서
    [시큐리티팩트=김상규 기자] 한화시스템이 대한민국 해군의 차세대 호위함인 ‘울산급 배치-IV(FFX Batch-IV)’의 핵심 운용체계를 개발한다. 한화시스템은 최근 방위사업청 주관 ‘울산급 배치-IV(FFX Batch-IV) 1번함 통합기관제어체계(ECS) 개발 사업’을 수주했다고 23일 밝혔다. 한화시스템이 개발하는 통합기관제어체계는 미국·이탈리아 등 일부 선진국만 보유하고 있던 기술이다. 그간 우리 해군의 함정에는 함형별로 다른 해외 제품이 탑재돼 국내 후속 군수지원과 성능개량에 제한이 있었다. ECS는 함정 운용에 필요한 추진·전력·보조기기·손상계통 시스템을 하나의 네트워크 기반으로 통합해 함정이 안정적이고 효율적으로 임무를 수행할 수 있도록 하는 첨단 제어장비다. 함정의 ‘심장’과 같다. 한화시스템이 독자개발해 국산화해 온 ‘함정의 두뇌’전투체계(CMS)와 함께 미래 함정의 초지능화·자동화를 실현하기 위한 핵심 체계 중 하나로 꼽힌다. 한화시스템은 ECS 이외에도 울산급 배치-IV(FFX Batch-IV)에 ▲전투체계(CMS) ▲다기능위상배열레이다(MFR) ▲적외선탐지추적장비(IRST) ▲전자광학추적장비(EOTS) 등 다양한 핵심 장비를 공급할 예정이다.
    • 사이버보안
    • 종합
    2024-12-23
  • 안랩, 글로벌 수준 위협 탐지 및 분석 역량 입증
    [시큐리티팩트=김상규 기자] 안랩이 미국의 비영리 연구개발 단체(마이터, MITRE)가 실시한 ‘마이터 어택 평가 엔터프라이즈 부문 라운드 6(마이터어택 평가)’에 참가해 글로벌 수준의 위협 탐지 및 분석 역량을 입증했다. 마이터어택 평가는 특정 공격그룹들의 실제 공격과정을 재구성해 세분화된 공격 단계별 탐지 여부 및 상세 분석 정보의 수준, 차단 여부 등을 다면적으로 평가하는 테스트다. 올해 진행한 라운드 6 평가에는 총 19개 글로벌 보안 기업이 참가했다. 안랩은 이번 탐지 부문 평가에 ▲차세대 엔드포인트 탐지 및 대응 솔루션 ‘안랩 EDR’ ▲엔드포인트 보안 플랫폼 ‘안랩 EPP’ ▲SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR'로 참가했다. 이 평가에서 안랩은 59개의 공격 단계 중 56개를 탐지하며 94.9%의 탐지율을 기록하고 이에 대한 상세 증적과 공격 분석 정보를 제시했다. 특히 안랩은 테스트의 난이도와 평가기준이 높아진 환경에서도 지난해 대비 높은 탐지율을 기록했다. 이번 마이터어택 평가에서 안랩이 참가한 ‘탐지’ 부문은 특정 1개 공격그룹의 시나리오에 기반해 실시한 지난 테스트(Round 5)와 달리 윈도우(Windows)와 리눅스(Linux) 운영체제에 걸쳐 록빗(LockBit)과 클롭(CL0P) 공격그룹이 실제 감행한 ‘서비스형 랜섬웨어 모델 기반 공격’ 위협 시나리오로 구성됐다. 올해 평가부터는 공격 탐지 시 상세 분석 정보가 없으면 평가 등급부여에서 제외하는 등 평가 기준도 높였다. 이 가운데에서 안랩은 전년(82.1%) 대비 상승한 94.9%의 탐지율을 기록했다. 안랩 관계자는 “국내 보안기업으로는 유일하게 2021년부터 4년 연속 ‘마이터어택 평가’에 참가하고 있다”고 강조했다.
    • 사이버보안
    • 종합
    2024-12-20
  • “AI 도입에 따라 내년도 사이버 공격 점차 진화해”…포티넷 전망
    [시큐리티팩트=김상규 기자] 포티넷은 진화하는 사이버 공격 전망에 대한 중요 시사점을 제공하는 ‘2025 사이버위협 전망 보고서’를 발표했다. 포티넷의 보안연구소인 포티가드랩에서 작성된 이 보고서는 기존 공격 방법의 진화, 사이버 범죄의 미래를 구축하는 새로운 트렌드, 조직의 복원력을 강화하기 위해 실행 가능한 권장사항 등을 담고 있다. 보고서에 따르면 사이버 범죄가 점차 진화하면서 2025년 이후에는 ▲공격 체인 전문성의 강화 ▲사이버 공격 가능성이 높은 클라우드 ▲자동화된 해킹 도구가 다크 웹 마켓플레이스에 등장 ▲실제 위협이 포함되도록 플레이북 확장 ▲안티-애드버서리(Anti-Adversary) 프레임워크의 확대와 같은 특정 트렌드가 나타날 것으로 예상된다. 포티넷 동남아시아 피라퐁 종비불 선임 디렉터는 “’2025 위협 전망’은 사이버 보안의 미래를 구축하는 데 AI의 역할이 얼마나 중요한지 강조하고 있다”며 “포티넷은 AI 기반 사이버 보안 플랫폼을 통해 고객들이 진화하는 위협에 앞서 대응하고, 보안 전략을 최적화하며, 점점 더 복잡해지는 디지털 환경에서 복원력을 구축할 수 있도록 적극 지원하고 있다”고 말했다.
    • 사이버보안
    • 종합
    2024-12-20
  • 이글루코퍼레이션, AI·SIEM 특허 2건 취득
    [시큐리티팩트=김상규 기자] 이글루코퍼레이션이 AI 기반 보안 운영 효율성 및 정확도 향상을 위한 인공지능(AI)과 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다. 이번에 취득한 AI 특허는 모델 개발 작업을 간소화하는 자동 머신러닝(AutoML) 기법을 개선해 AI 모델의 성능과 정확도를 높이는 데 목적을 두고 있다. 데이터 전처리, 모델 선택, 튜닝 등의 머신러닝 과정을 자동화하는 AutoML 과정을 2단계로 확장해 진행했다. 이를 통해 AutoML의 한계로 지적됐던 모델의 공정성 및 신뢰도를 높이고 기계학습모델 구축의 효율성과 정확성을 확보했다. SIEM 특허는 대용량 로그 데이터의 분석·처리 방법에 관한 기술이다. 보안 위협 대응의 효율성과 속도를 높이는 데 중점을 두고 있다. 보안 장비로부터 수집된 대량의 로그 데이터를 손쉽게 분석할 수 있도록 구조화된 형식으로 변환한 후 타입별로 분류해 병렬 분산 처리하는 방식이다. 기존의 일괄적 분석이 아닌 병렬 처리 기법 적용으로 데이터 처리 속도를 높임으로써, 급증하는 사이버 공격 시도에 대한 대응력을 강화할 수 있다.
    • 사이버보안
    • 종합
    2024-12-20
12345678910마지막
비밀번호 :