• 포티넷, '2024 올해의 구글 클라우드 기술 파트너 어워드’ 보안 분야 2개 부문 수상

  [시큐리티팩트=김상규 기자] 포티넷은 ‘2024 올해의 구글 클라우드 기술 파트너 어워드’에서 보안 분야 애플리케이션 및 인프라 2개 부문을 수상했다고 16일 밝혔다. ‘구글 클라우드 기술 파트너 어워드’는 파트너사들이 고객에게 제공한 혁신적인 영향력과 가치를 기념하기 위해 마련된 상이다. 이번 선정은 구글 클라우드와의 오랜 파트너십을 토대로 한 성과이다. 포티넷 개방형 에코시스템의 일부로서, 양사 고객들은 포티넷 보안 패브릭 플랫폼에서 광범위하고 지능적인 엔터프라이즈 보안 솔루션에 손쉽게 액세스할 수 있다. 포티넷은 구글 클라우드 기반 환경의 고객들에게 일관된 지능형 엔터프라이즈 보안을 제공한다는 점을 지속적으로 인정받고 있다. 양사 고객들은 포티넷 보안 패브릭(Fortinet Security Fabric)을 통해 애플리케이션과 인프라에서 보안을 강화할 수 있다. 존 매디슨 포티넷 최고마케팅책임자(CMO)는 "이번 수상은 단일 운영체제인 FortiOS를 기반으로 포티넷 보안 패브릭 플랫폼 전반에서 포티넷 솔루션과 구글 클라우드 서비스가 원활하게 통합되었음을 인정받은 결과이다. 포티넷은 클라우드 보안 혁신을 통해 디지털 시대에서 수많은 IT 팀이 조직을 안전하게 보호할 수 있도록 지원하고 있다"고 말했다.

• LG CNS, 생성형AI 플랫폼 대폭 강화해 공개

  [시큐리티팩트=김상규 기자] LG CNS가 기업 고객을 위한 생성형 AI 플랫폼 ‘DAP GenAI 플랫폼’을 대폭 강화해 공개했다 지난 10월 출시한 언어 생성형 인공지능(AI) 솔루션인 GenAI Text에 ‘Knowledge Lake’, ‘GenAI Image’, ‘GenAI Talk’ 등 3개 솔루션을 추가하며 전면 고도화한 것이다. 기업 고객은 자체 서버, 클라우드 등 보유 중인 인프라에 ‘DAP GenAI 플랫폼’을 설치해 비즈니스에 필요한 생성형 AI 서비스를 만들고 활용할 수 있다. 생성형 AI가 거짓이나 왜곡된 내용을 생성하는 정보 왜곡현상(Hallucination, 할루시네이션)은 고객이 보유한 문서와 데이터와 같은 내부 정보자산을 활용함으로써 해결한다. ‘DAP GenAI 플랫폼’은 새롭게 등장하는 생성형 AI 기술들을 바로 탑재할 수 있어, 고객이 항상 최신의 AI를 사용할 수 있다는 장점도 갖췄다. ‘Knowledge Lake’는 워드(Word), 파워포인트(Powerpoint), 엑셀(Excel), 한글 문서(HWP), PDF 등 대부분의 기업이 업무에 사용하는 문서 형태를 모두 지식화할 수 있다. 또한 문서 내 표, 이미지 등 대부분의 생성형 AI가 잘 읽지 못하는 내용도 온전히 인식할 수 있도록 고도화해 더욱 정교한 답변이 가능하다. 답변 관련 상세 내용이 필요한 경우, 별도 표기된 답변 출처를 통해 원본 문서를 확인할 수도 있다. LG CNS는 ‘GenAI Text’가 제공하는 거대언어모델(LLM) 라인업도 대폭 확대했다. 현재 ‘GenAI 텍스트’에서 지원하는 LLM은 엑사원, GPT-4, 클로드, 라마(Llama), 제미나이(Gemini) 등 수십 여종에 이른다. 여기에는 올해 2월 구글에서 선보인 초경량화 LLM인 젬마(Gemma)를 포함한 최신 LLM들도 포함돼 있다. ‘GenAI Image’는 기업 고객이 광고/마케팅, 제품 디자인 등 이미지를 생성할 수 있도록 한다. 고객은 ‘GenAI Image’에 만들고자 하는 이미지에 대한 설명을 입력하거나 기본이 되는 이미지를 업로드 또는 마우스로 그리는 등 다양한 방식을 통해 이미지를 생성할 수 있다. 이는 텍스트, 이미지 등 다양한 유형의 데이터를 이해하고 처리하는 멀티모달(Multi-Modal) 기술이 기반이다. LG CNS는 여기에 흑백, 미디어아트, 애니메이션, 영화 등 다양한 이미지 장르를 구현해 고객이 손쉽게 사용할 수 있도록 했다. 기업 고객은 ‘GenAI Talk’ 솔루션을 통해 생성형 AI를 기반으로 대화형 챗봇을 만들 수 있다. LG CNS는 기존 AI챗봇 개발 솔루션인 ‘DAP Talk‘에 생성형 AI 기술을 접목해 고도화했다. 시나리오 기준으로 답변하는 챗봇에 생성형 AI를 접목해 답변을 생성하도록 함으로써 고객의 요청사항이 모호하거나 대화의 주제가 변경되더라도 실제 사람처럼 자연스러운 대화가 가능하다. 기업 고객은 텍스트, 음성, 그리고 이 두 가지를 결합한 챗봇 서비스를 만들어 전화 상담·홈페이지·애플리케이션·SNS 등 모든 고객접점 채널에서 활용할 수 있다. 장민용 LG CNS D&A사업부장(상무)은 “생성형 AI를 도입하려는 기업 고객은 성능, 비용, 속도, 신뢰 등 4가지 요소를 반드시 고려해야 한다”며, “‘DAP GenAI 플랫폼’은 기업 고객의 생성형 AI 도입을 위한 4요소를 모두 충족하는 최고의 선택지가 될 것”이라고 강조했다.

• 델, 파워엣지 서버에서 인텔 ‘가우디3’ AI 가속기 지원

  [시큐리티팩트=김상규 기자] 델 테크놀로지스는 자사의 고성능 AI 서버 ‘델 파워엣지 XE9680에 인텔 ‘가우디 3’ AI 가속기 지원을 추가한다고 15일 밝혔다. 델 파워엣지 XE9680은 x86 서버 아키텍처에 8개의 GPU를 탑재하는 모델로 AI 운영에 특화된 성능을 제공한다. 델은 XE9680 에코시스템에 인텔 가우디3 가속기를 통합함으로써 고객이 생성형 AI 워크로드와 관련된 컴퓨팅 요구 사항에 맞춰 시스템을 맞춤 운영할 수 있도록 지원한다. 델은 인텔 가우디 3 AI 가속기를 탑재한 ‘파워엣지 XE9680’ 서버 모델을 올해 안에 국내 출시할 계획이다 인텔 가우디3 AI 가속기는 64개의 커스텀 및 프로그래밍 가능한 텐서 프로세서 코어(TPC)와 128GB의 HBMe2 메모리 용량, 3.7TB의 메모리 대역폭, 96MB의 온보드 SRAM 등 생성형 AI 워크로드에 필수적인 스펙을 갖췄다. 가우디3는 또한 개방형 에코시스템을 갖춰 파트너십 기반의 최적화 및 모델 라이브러리 프레임워크 지원의 이점이 있다. 김경진 한국 델 테크놀로지스 총괄 사장은 “델은 폭넓은 협업 전략을 통해 AI 개발의 경계를 확장하고, 새로운 표준을 끊임없이 제시하고 있다”고 말하며 “고객이 AI 여정의 어느 단계에 있든 목표 달성을 가속하고, 미래에 필요하게 될 요구 성능에 대비하는 동시에 이 여정이 안전하게 지속될 수 있도록 지원하는데 집중할 계획이다”고 덧붙였다.

• 롯데이노베이트-코오롱베니트, AI사업 활성화 MOU체결

  [시큐리티팩트=김상규 기자] 롯데이노베이트는 코오롱베니트와 지난 12일 인공지능(AI) 사업 활성화를 위한 업무협력(MOU)을 체결했다고 15일 밝혔다. 이번 MOU는 롯데이노베이트가 보유한 AI솔루션과 코오롱베니트의 IT유통 네트워크 및 기술력을 결합하여 AI 사업 채널을 대내외로 확대하기 위해 마련됐다. 이번 협약으로 양사는 제조, 금융, 화학, 패션 등 다양한 대외 기업에 AI솔루션 공급을 추진한다. 롯데이노베이트는 대외시장 공략을 위해 AI 플랫폼 및 컨설팅, AI 챗봇 등을 코오롱베니트의 1천여 개 파트너사 네트워크와 AI 중심 사업지원체계인 ‘AI 얼라이언스(Alliance)’를 통해 공급하며 사업화 채널을 확보할 계획이다.

• 카카오, 글로벌 오픈 소스 커뮤니티 ‘AI 얼라이언스(AI Alliance)’ 가입

  [시큐리티팩트=김상규 기자] 카카오가 글로벌 스탠다드에 부합하는 안전하고 책임감 있는 AI 개발을 위해 속도를 더한다. 카카오는 인공지능 연구 개발 지원을 위한 글로벌 오픈 소스 커뮤니티인 ‘AI 얼라이언스(AI Alliance)’에 가입했다고 12일 밝혔다. 국내 기업 중 최초 가입이다. AI 얼라이언스는 IBM, 메타, 인텔 등 기업을 비롯해 산업계, 스타트업, 학계, 연구기관, 정부를 아우르는 선도적인 조직들이 함께 글로벌 인공지능(AI) 분야의 개방형 혁신과 오픈 사이언스를 지원하기 위한 단체로, 지난해 12월 출범한 바 있다. 카카오를 비롯해 약 100여 곳이 가입되어 있다. 이번 AI 얼라이언스 가입을 통해 카카오는 국내 AI 표준이 글로벌 표준에 발맞출 수 있도록 노력하고, AI 교육, 안전, 정책, 기술연구 등에 있어 글로벌 표준 수립에 한국의 기준들이 반영될 수 있도록 적극적인 목소리를 낼 예정이다. 이를 위해 최근 신설된 CAIO 조직 주도로 책임감 있는 AI 이니셔티브의 추진을 체계적으로 도모해 갈 계획이다.

• 한화비전, 美 최대 보안전시회서 클라우드∙AI 영상보안 솔루션 공개

  [시큐리티팩트=김상규 기자] 한화비전이 지난 10일부터 12일까지(현지시각) 미국 라스베이거스에서 열린 미국 최대 규모 보안 전시회 ‘ISC West 2024’에 참가했다. 한화비전은 ‘AI 파워드. 클라우드 커넥티드.(AI-powered. Cloud-connected.)’를 주요 테마로 부스를 운영하며, 최첨단 기술을 접목한 영상보안 솔루션을 대거 선보였다. 특히 한화비전은 ‘플랫폼 중심의 솔루션 프로바이더 전환’이라는 중장기 성장 전략을 반영한 클라우드 솔루션을 최초로 공개했다. 한화비전 클라우드 솔루션은 고객의 요구사항, 선호도 등에 기반해 영상 데이터를 가장 효과적으로 관리할 수 있는 탁월한 유연성을 제공할 것으로 기대된다. 한화비전 클라우드 솔루션에는 ▲VSaaS(Video Surveillance as a Service)인 ‘온클라우드(OnCloud)’ ▲디바이스 관리/상태 모니터링 기능을 제공하는 ‘DM 프로(DM Pro)’ ▲영상 데이터 분석을 통해 비즈니스에 필요한 인텔리전스를 전달하는 ‘사이트마인드(SightMind)’ ▲AI를 통해 사용자가 감지를 원하는 객체를 스스로 학습할 수 있는 ‘플렉스 AI(FLEX AI)’ 등이 있다. 한화비전은 ▲AI와 백색 LED 및 적외선(IR)을 결합한 ‘듀얼 라이트 AI 카메라’ ▲AI 엔진을 통해 더욱 빠른 자동 포커싱이 가능한 ‘AI 포커스 PTZ 카메라’ ▲AI 기능이 추가된 ‘솔리드엣지(SolidEDGE)’ 카메라 ▲바코드 인식, 비디오 캡처, 화물 추적, 물류 관리 기능을 하나의 AI 디바이스로 결합한 최초의 듀얼 센서 ‘바코드 리더(Barcode Reader) 카메라’ ▲비AI(Non-AI) 카메라에 AI 알고리즘을 지원하는 ‘AI 박스(AI Box)’ 등 AI 기반 신제품과 기존 제품에 AI 기술을 접목한 솔루션도 소개했다. 보안 카메라 기반 모니터링 환경과 비즈니스 운영에서의 AI 역할을 시연하기도 했다. 한화비전은 국내 대표 글로벌 영상보안 솔루션 기업으로, 지난 30여년간 세계 최고 수준의 광학 설계·제조 및 영상 처리 기술을 기반으로 입지를 구축해 글로벌 영상보안 시장 리더로 자리매김했다. 미주지역을 비롯한 글로벌 시장 점유율을 늘리며 고성장을 이어가고 있다.

실시간 사이버보안 기사

• 맥스트, 美 CES 2023에 AR 기술/디바이스 출품

  [시큐리티팩트=김상규 기자] 맥스트가 내년 1월 5일부터 8일까지 미국 라스베이거스에서 열리는 세계최대 정보기술 ICT 전시회 ‘CES 2023’에 메타버스 서비스 개발을 위한 통합 플랫폼 ‘맥스버스(MAXVERSE)’, AR(증강현실) 개발 플랫폼 ‘맥스트 AR SDK’, ‘AR 글라스’를 출품한다. 맥스버스는 메타버스 서비스 개발을 위한 통합 플랫폼이다. 공간맵 구축 도구, 공간맵, 메타버스 서비스 개발 도구 등을 무료로 제공하며 메타버스 생태계 발전을 견인할 기술로 주목받고 있다. 유니티 플러그인 방식 콘텐츠 저작도구로 XR(확장현실) 시뮬레이션 기능을 포함해 직접 현장에 나가지 않고 현실 공간을 기반으로 서비스를 개발할 수 있다. XR 텔레프레즌스, 네비게이션, 광고, 게임 등 다양한 분야에 적용 가능하다. 매스트는 AR개발 플랫폼(맥스트 AR SDK)의 업그레이드 버전도 선보일 예정이다. 스마트폰등을 활용해 실시간으로 3D공간을 스캔하고 공간맵을 생성하는 ‘Space Tracker 기능’이 추가됐다. 이 기능을 통해 누구나 쉽고 빠르게 공간과 사물을 AR앱 콘텐츠로 개발하고 서비스를 연동할 수 있는 스마트홈을 구현할 수 있다. 맥스트가 출품할 AR 글라스는 업계 최소의 렌즈 두께, 40도 시야각, 100g 이내 초경량으로 테더드 방식의 Sensor Fusion SLAM가 탑재되어 있어 현실과 연동되는 AR 경험을 제공한다. 맥스트는 CES 기간 중 AR 스마트 글라스 개발을 위한 기술협력을 위해 프랑스 소재 테크기업(Wisear)과 MOU를 체결한다. Wisear은 독보적인 뇌신경신호 기반 XR기기 컨트롤러 기술을 개발·보유하고 있는 기업이다. 맥스트는 MOU를 통해 인체 감각신경 기능과 연동하는 이어폰 내장 AR 글라스 개발에 박차를 가할 예정이다. 맥스트 관계자는 “2023년 맥스트의 새로운 XR 메타버스 기술과 제품을 전 세계에 공개함과 동시에, 누구나 현실 기반 메타버스 공간을 쉽고 간단한 방법으로 만들어 일상의 편의를 더하고 XR의 즐거움을 극대화할 수 있도록 할 것“이라고 말했다.

  • 사이버보안
  • 종합

  2022-12-28

• KT, 클라우드 기반 ‘커뮤니케이션 플랫폼 서비스’ 출시

  [시큐리티팩트=김상규 기자] KT는 기업이 고객과의 커뮤니케이션 채널을 간편하게 가입해 이용하고, 통합 관리할 수 있는 클라우드 기반 ‘커뮤니케이션 플랫폼 서비스(CPaaS)’를 출시했다고 27일 밝혔다. CPaaS(Communication Platform as a Service)는 고객 커뮤니케이션 채널(음성통화, 문자, 녹취 등)을 클라우드 환경 플랫폼에서 제공하는 서비스 모델이다. KT는 다양한 커뮤니케이션 채널을 응용프로그램인터페이스(API)로 제공한다. 기업은 이를 활용해 포털사이트나 전용 애플리케이션(앱) 환경에 유연하게 적용하거나 업종별 솔루션과도 쉽게 결합시킬 수 있다. 기존의 전화와 문자메시지 중심으로 운영됐던 기업 커뮤니케이션 수단이 소셜네트워크서비스(SNS)로 확장되고, 전용 앱으로 고객에게 알림이나 소식을 전달하는 기업이 늘어나면서, 고객과 소통하는 시스템을 직접 구축 및 운영하려는 기업이 늘고 있다. KT가 커뮤니케이션 플랫폼을 통해 제공하는 API는 △단문문자서비스(SMS)·장문문자서비스(LMS)·멀티미디어문자서비스(MMS) 등 국내용 문자메시지 △글로벌 문자메시지(SMS) △2단계 인증메시지(2FA)다. 카카오톡 비즈메시지, 앱푸시(App Push) 채널도 내년 1월 중 API로 제공할 예정이다. KT는 기업 고객이 온라인을 통한 가입 인증 만으로 내부 시스템에 쉽고 빠르게 커뮤니케이션 기능을 적용할 수 있도록 가입 절차를 간소화했다. 또 이용 기업 고객이 내부 시스템에 쉽고 빠르게 커뮤니케이션 시스템을 구축할 수 있도록 이용 방법 안내와 개발 예제 등 다양한 형태의 개발자 지원을 지속적으로 제공할 방침이다. 내년부터는 음성통화, 지능망 등의 인프라를 소프트웨어 형태로 제공할 수 있도록 개발하고, 인공지능(AI), 빅데이터, 클라우드 등 내부 역량과 외부 전략적 제휴를 통해 커뮤니케이션 플랫폼 서비스를 혁신적으로 발전시켜 나갈 계획이다. KT는 글로벌 CPaaS 사업자인 보니지(Vonage)와 협력을 맺고 국내 기업의 글로벌 발신메시지(A2P) 서비스를 제공한다. KT와 보니지는 미래의 커뮤니케이션 요구사항들을 충족하는데 필요한 유연한 기술 및 고부가 API 개발을 위한 역량 협력을 지속할 계획이다. 민혜병 KT Enterprise서비스DX본부장은 “커뮤니케이션 플랫폼을 활용하면 기업이 고객과 소통하는 방법을 더욱 유연하게 개선할 수 있을 것”이라며 “앞으로 기업 고객의 생산성을 높일 수 있는 다양한 DX서비스를 계속 발굴하고 전문 기업과의 협력도 추진할 계획”이라고 말했다.

  • 사이버보안
  • 종합

  2022-12-27

• 삼성SDS, 세계적 AI학회 3년 연속 논문 채택

  [시큐리티팩트=김상규 기자] 삼성SDS가 세계 최고 권위 인공지능(AI)학회인 ‘신경정보처리시스템학회(NeurIPS)’에 3년 연속으로 조합 최적화 논문을 등재하며 인공지능 분야 기술력을 인정받았다고 27일 발표했다. 삼성SDS는 NeurIPS가 인공지능·기계학습 분야에서 세계 최대 규모이자 최고 권위를 가진 학회라고 설명. 해당 분야 논문 채택율이 25%에 불과할 정도로 기준이 매우 까다롭고, 산출되는 연구 결과들의 기술적 영향도 또한 높은 것으로 유명하다고 덧붙였다. 이번에 등재된 논문은 '강화학습을 활용한 조합 최적화' 기술에 관한 연구다. 삼성SDS는 인공지능 스스로 최적의 해결책을 찾는 강화학습 기술을 활용해 클라우드 컴퓨팅(GPU) 자원 할당, 제조·물류 분야의 공정 최적화 등 산업 현장에서 발생할 수 있는 다양한 문제를 빠르고 효율적으로 해결할 수 있는 최적화 기법을 제시하며 주목을 받았다. 삼성SDS는 이 기술을 활용해 ‘2022 NeurIPS 경로 최적화를 위한 기계학습 경진대회’에 참가해 글로벌 기업 및 대학 54개 팀 중 최종 3위를 기록했다. 이 대회는 다양한 변수와 제약조건이 있는 상황에서 주문 받은 물건을 고객에게 배송하는 최적의 경로를 빠르고 정확하게 찾아내는 것으로 순위를 결정한다고 회사는 말했다. 삼성SDS는 올해 NeurIPS 채택 논문을 포함해 글로벌 주요 학회에 총 11건의 논문을 등재하며 인공지능 연구에서 많은 성과를 보여주었다고 강조했다. 삼성SDS는 글로벌 ‘자연어처리국제학술대회(EMNLP) 2022’에 한 건, 컴퓨터 비전(이미지 인식 기술) 분야 우수 학술대회인 '패턴인식 국제학술대회(ICPR) 2022’에 두 건의 논문을 올린 바 있다. 권영준 삼성SDS 연구소장(부사장)은 “앞으로도 인공지능 연구개발에 적극적으로 투자하여 기술을 고도화하고 산업현장에서의 활용도를 넓혀가겠다”고 말했다.

  • 사이버보안
  • 종합

  2022-12-27

• “2023년 대규모 사이버 공격시도 지속”…과기정통부 전망

  [시큐리티팩트=김상규 기자] 올해에 이어 내년에도 국가 주요 기반시설이나 기업을 상대로 대규모 사이버 공격이 지속될 것이란 예측이 나왔다. 과학기술정보통신부, 한국인터넷진흥원은 사이버 위협 인텔리전스 네트워크와 함께 사이버위협에 대한 선제적 예방 및 대응체계 강화를 위해 “2023년 사이버 보안 위협 전망”을 발표하였다. 보고서에 따르면 내년 국가・산업 보안을 위협하는 국제 해킹 조직의 공격이 증가할 것이란 전망이다. 우크라이나 사태가 장기화됨에 따라 ’23년에도 국제 해킹 조직의 활동은 증가할 것이며, 주요 기반시설 이나 국제 기업을 대상으로 대규모 사이버 공격 시도가 지속될 것이다. 공격자 연령이 점차 낮아지고 SNS를 통해 공격행위를 공개하는 등 사이버 범죄 조직의 대담한 활동이 앞으로 더욱 빈번하게 일어날 것으로 예측되면서 랩서스와 같이 비국가적, 비조직적 공격자에 의한 침해사고 우려도 여전하다. 공격자들은 수익 극대화를 위해 공격 대상의 규모, 대외 신뢰도, 피해 파급력, 데이터 민감도 등을 조사하여, 피해기관·기업이 그 사실을 대외에 공개하기 어렵거나, 신속한 복구가 필요한 곳을 목표로 선정하여 공격할 가능성이 높다고 보고서는 언급했다. 직접적인 수익 창출을 위해 가상거래소, 전자지갑, 탈중앙화 금융(DeFi, Decentralized Finance, 디파이) 등을 겨냥한 가상자산 목표형 공격도 더욱 활발해질 것으로 예상된다고 덧붙였다. 보고서는 재난, 장애 등 민감한 사회적 현안을 악용한 사이버 공격이 지속될 것이라 전망했다. 사회적 현안을 악용한 전자금융사기, 문자결제사기, 해킹메일 유포 뿐 아니라 지능형 지속 공격(APT)이 나타날 것으로 예상되며, 첨단기술을 활용한 가짜 뉴스 등을 이용해 국가 신뢰도를 저해하고 사회 전반에 영향을 미치는 활동이 증가할 것으로 전망했다. 보고서는 또 지능형 지속 공격 및 다중협박으로 무장한 금품요구악성프로그램이 진화할 것이라 예측했다. 공격자는 금전적 수익을 극대화하기 위해 암호화 파일 복구, 유출 데이터 공개, 분산서비스거부 공격과 함께 기업 고객도 직접 협박하는 등 다중협박(Multi Extortion) 형태로 진화하고 있다. 특히, 공격자는 피해 기업들이 데이터 복구보다 금품요구악성프로그램 피해가 외부로 공개되어 브랜드 이미지 손상을 더욱 우려한다는 점을 노려, 금전을 요구하면서 협박 수단으로 피해 기업의 시스템에서 갈취한 민감 정보를 일부 공개하는 사례가 지속될 것으로 보인다고 보고서는 분석했다. 디지털 시대 인터넷기반자원공유 전환에 따른 위협 또한 증가할 것으로 전망된다. 코로나19 장기화로 사회 전반이 더욱 빠르게 디지털로 전환하고 있다. 물리적 위치에 제한이 없고 업무 확장이 용이한 클라우드의 장점 때문에 기업들은 온프레미스 환경에서 인터넷기반자원공유 환경으로 전환하는 추세이다. 이러한 인터넷기반자원공유 전환 과정에서 새로운 보안 취약점이 드러나고, 향후 클라우드 전환 증가와 함께 고려가 필요한 인터넷기반자원공유 보안 구조와 보안전략 미흡으로 위협도 증가할 것으로 예상된다. 특히, 계정 관리 실수와 과잉 권한으로 위협이 증가하고 데이터 유출로 이어질 가능성이 있다. 접근 통제를 위한 인증과 접근 절차 도입 등 ‘보안을 고려한 인터넷기반자원공유 관리 전략’을 체계적으로 수립하고, ‘하이브리드 인터넷기반자원공유’, ‘멀티 인터넷기반자원공유’ 등 각 기업의 업무 특성을 반영한 인터넷기반자원공유 운영 형태에 맞춰 빈틈없는 인터넷기반자원공유 보안대책을 수립해야 한다고 보고서는 진단했다. 끝으로 보고서는 갈수록 복잡해지는 기업의 소프트웨어 공급망과 위협 증가를 제시했다. 기업 공급망은 다양한 소프트웨어제품, 개발업체, 수요자 등 구성요소가 많고, 정보기술자산, 개발환경, 인력, 계약관리 등 관계가 복잡하여 공격 탐지와 조치가 어렵고 파급도가 매우 큰 특징을 가지고 있다. 최근 소프트웨어개발자들이 깃허브(GitHub) 등 소스코드 개발 공유사이트를 많이 이용하는 점을 노려 그 안에 악성코드를 삽입하거나 소스코드를 탈취하는 공격이 증가할 것으로 예상된다. 개방형소스의 사용도 증가하면서 로그4j 등 유명 오픈소스의 심각한 취약점을 악용하거나, 라이브러리에 악성코드를 삽입하는 등 광범위한 보안문제를 발생시킬 것으로 보인다. 또한, 소프트웨어 개발업체에 직접 침투하여 최신화 서버 변조를 통한 악성코드 유포, 소스코드에 악성기능 추가와 기업의 정상 인증서 탈취 후 위조 서명된 악성코드 등을 유포하는 공급망 공격 시도도 나타날 것으로 전망했다. 정부는 ’23년 사이버 위협에 대한 대응전략으로 △경계형 보안에서 제로트러스트 보안으로 전환 △개방형소스 등 소프트웨어 안전성을 확보할 수 있는 공급망 보안체계 도입 △사이버 공격에 효과적으로 대응하기 위한 사이버 레질리언스 대응체계 전환 필요를 제시했다. 김정삼 과기정통부 정보보호네트워크정책관은 “기업은 스스로 자산을 보호하기 위한 보안체계를 강화하고, 국민들도 정보보호 수칙 준수를 생활화하여 보다 안전한 디지털 세상을 함께 만들어 주셨으면 한다” 면서, “정부도 날로 진화하는 사이버 공격에 선제적으로 대응해 나갈 것이며, 신종 사이버 위협들로부터 디지털 기반을 보호하기 위해 최선의 노력을 다하겠다” 라고 밝혔다.

  • 사이버보안
  • 종합

  2022-12-27

• [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨

  [시큐리티팩트=김희철 한국안보협업연구소장]대통령실 신기술·사이버안보비서관은 신흥·핵심기술 연구개발 및 보호와 관련된 국제 협력을 확대, 발전시켜 나가는 역할을 담당하며 대통령을 보좌한다. 또한 사이버공간의 안전을 확보하기 위한 노력을 한층 강화해 사이버 공격에 대한 대응뿐 아니라 사이버 분야 국제규범 마련 등을 위해 ‘한·미 사이버워킹 그룹’ 운영을 비롯한 국제 협력을 지속적으로 확대하고 있다. 그동안의 노력으로 고려대 사이버국방학과와 BOB 수료생들이 주축이 된 한국팀이 ‘15, ’18, ‘22년 세계해킹대회에서 우승할 정도로 우리의 IT시스템과 사이버 환경은 급속하게 발전하고 있다. 하지만 지난 10월15일 발생한 SK C&C 데이터 센터 화재의 여파로 ‘카카오 서비스 중단 사태’가 발생하자 국가안보실은안보 상황을 점검하는 국방부와 국가정보원, 대검찰청, 경찰청, 군사안보지원사령부 등으로 구성된 ‘사이버안보 TF’를 구성했다. 국가기간통신망뿐 아니라 부가통신망의 장애도 사회적 파급 효과가 매우 커기업에서 운영하는 망이지만, 사실상 국민 입장에선국가기간통신망과 다름없기 때문에 국가안보 차원에서 재발 방지 등을 위해 자율 규제 속에서도 기업이사회적 책임을 다하도록 대응하고 있다. 이는 독과점으로 인해 시장이 왜곡되거나 국민이 불편하다면 국가가 당연히 대응해야 하는 것이기 때문으로 대통령실은 “당연한 기업 책무가 방기되면 국가 안보 리스크로 번지게 된다”며 “경제가 안보이고, 안보가 경제인 시대다. 만약 해킹을 통해 이런 사태가 벌어진다면 그것은 곧 안보 문제”라고 강조했다. (다음편 계속)

  • 사이버보안
  • 전문가 분석

  2022-12-27

• 씨이랩, 로봇 자율주행 AI 학습 데이터 구축

  [시큐리티팩트=김상규 기자] 씨이랩은 과학기술정보통신부가 주관하고, 한국지능정보사회진흥원(NIA)이 추진하는 ‘2022년 AI 학습용 데이터 구축사업’의 하나로 ‘배송로봇 비도로 운행 데이터’를 구축하고 있다고 26일 밝혔다. 이번 사업은 자율주행 로봇 상용화를 위한 고품질 AI 학습용 데이터 50만장(40만장의 2D 이미지 데이터 및 10만장의 3D 라이다 데이터)을 구축하는 게 목표이다. 구축하는 총 데이터의 60%는 가상 데이터로 구축한다. 이번 사업은 로봇이 운행되는 실내외 다양한 비도로 환경에서 정확한 객체 인식에 필요한 AI 학습용 데이터를 구축하는 데 목적이 있다. 가상 데이터를 통해 로봇 주행이 불가능한 환경과 장애물을 가상으로 구현해 AI 학습에 활용하고, 로봇은 주행 경로 판단 능력을 강화한다. 가상 데이터 구축에는 씨이랩의 가상 데이터 생성 솔루션 ‘X-GEN(엑스젠)’이 활용된다. X-GEN은 AI 학습에 필요한 가상의 영상 데이터를 고속으로 생성, 증강하는 소프트웨어다. 가상 데이터를 통해 로봇 주행 중 발생할 수 있는 다양한 상황을 시뮬레이션·학습할 수 있다. 씨이랩은 △네이버랩스 △언맨드솔루션 △미디어그룹 사람과숲 △바운드포 △한국로봇산업진흥원 등 각 분야 전문성과 수행 경험을 확보한 기관·기업과 컨소시엄을 구성해 올해 6월부터 사업을 진행하고 있으며, 현재 데이터 품질 검증 등 막바지 작업에 몰입하고 있다. 사업을 통해 구축된 데이터는 ‘AI-허브’를 통해 공개된다. 이번 학습 데이터를 통해 배송로봇 뿐만아니라 주차, 청소, 경비 분야 등 실내외 비도로 환경을 기반으로 운행되는 자율주행 로봇 서비스 개발에 활용될 것으로 전망하고 있다.

  • 사이버보안
  • 종합

  2022-12-26

• 포티넷-로크웰 오토메이션, OT 환경 보호 파트너십 체결

  [시큐리티팩트=김상규 기자] 포티넷코리아는 산업 자동화 및 디지털 전환 분야 세계 최대 기업인 로크웰 오토메이션(Rockwell Automation)의 파트너네트워크 프로그램에 골드 기술 파트너로 합류했다고 26일 밝혔다. 이번 파트너십으로 포티넷과 로크웰 오토메이션은 지능형 네트워킹과 보안 기능의 통합을 통해 글로벌 고객들에게 강력한 사이버 보안 기능을 제공할 수 있게 되었다. 산업제어시스템(ICS)은 치명적인 결과를 초래할 수 있는 보안 위협에 직면하고 있으며, 이에 운영기술(OT)과 정보기술(IT)의 융합을 통해 문제를 해결할 수 있는 보안 솔루션이 요구되고 있는 상황이다. 포티넷은 서로 연결된 조직들이 보안을 통합, 확장하도록 지원하는 솔루션을 통해 OT 환경을 보호해 온 다년간의 경험을 가지고 있다. 전통적으로 OT 기업들은 보안 전략의 핵심으로 "에어-갭(air gapping)"에 의존해 왔다. OT와 IT 네트워크간 네트워크 연결을 제거함으로써 ICS 구성요소가 사이버 위협에 노출되지 않도록 하는 것이다. 그러나 오늘날 OT와 IT 네트워크간 에어 갭 전략은 빠르게 감소되고 있다. OT 보안 솔루션 부문 선두업체로서 포티넷은 로크웰 오토메이션이 전세계적으로 진화하고 있는 고객 기반을 안전하게 보호하도록 지원할 것이다. 댄 드영(Dan DeYoung) 로크웰 오토메이션 제품 관리 부사장은 “우리 고객들은 OT 환경을 위해 특별히 설계된 통합 보안 제품으로 복잡성을 줄이고 싶어한다. 이번 포티넷과의 파트너십을 통해 고객들이 필요로 하는 보안 효율성과 안정성을 제공할 수 있게 되었다”라고 말했다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “이번 파트너십을 통해 포티넷은 로크웰 고객들의 디지털 전환 여정을 보다 안전하게 진행할 수 있도록 지원할 것이다. 로크웰과의 협력은 사이버 위협에 대한 노출을 줄여 연결된 조직을 안전하게 보호하고, 보안 아키텍처의 가시성과 관리를 중앙 집중화하는데 기여할 것”이라고 말했다.

  • 사이버보안
  • 종합

  2022-12-26

• 안랩, ‘2023년 5대 사이버 보안위협 전망’ 발표

  [시큐리티팩트=김상규 기자] 안랩이 ‘2023년 5대 사이버 보안위협 전망’ 보고서를 발표했다. 보고서에는 △랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 △조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 △파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 △공급망 공격, 모바일 환경으로 확대 △개인의 가상 자산 지갑을 노린 공격 심화등 다섯가지를 주요 공격 위협으로 담았다. ▷랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 랜섬웨어 공격그룹은 최소의 공격으로 최대의 수익과 효과를 노리는 '양보다 질' 전략을 추구할 것으로 보인다. 이를 위해 공격 그룹들은 먼저 조직의 핵심 인프라를 장악한 후 정보유출, 랜섬웨어 감염, 디도스까지 결합하는 ‘다중 협박’으로 하나의 타깃을 집요하게 노릴 것으로 전망된다. 전세계적으로 랜섬웨어 조직에 대한 수사와 검거가 이어지는 가운데, 압박을 받은 사이버 범죄자들이 대규모 공격을 감행한 후 은퇴할 가능성도 있다. 따라서 조직에서는 기본적인 보안 체계구축 외에 TI(위협 인텔리전스)를 활용해 최신 공격동향과 취약점 정보를 파악해야 한다. ▷조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 공격자들은 과거와 같이 시스템을 파괴하거나 공개하는 ‘보여주기’식 공격보다는 인프라를 장악한 후 장기간에 걸쳐 핵심기술이나 민감 정보를 유출하는 ‘기생형’ 공격이 주를 이룰 것으로 예상된다. 공격 방식도 계정정보 수집은 물론 화면캡쳐, 영상 녹화 및 음성 녹음 등 광범위하게 확대될 수 있어 조직은 시스템의 모든 영역을 아우르며 대응할 수 있는 통합 보안체계를 구축해야한다. ▷파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 공격자들은 PC부터 모바일, 클라우드, OT(운영기술) 환경 등을 가리지 않고 파급력이 높은 ‘잭팟’ 취약점을 찾아 공격에 악용할 전망이다. 특히 공격자들은 보안패치 지원이 끊긴 SW나 아직 패치가 되지 않은 취약점을 직접 발굴하거나 다크웹 등에서 구매해 정보유출이나 랜섬웨어 공격에 악용할 수 있다. 때문에 조직 보안 담당자와 구성원은 주기적으로 보안 패치를 적용하고 미사용 프로그램은 삭제해야 한다. ▷공급망 공격, 모바일 환경으로 확대 PC용 SW 중심으로 진행되던 공급망 공격이 모바일 분야로 확대될 수 있다. 공격자들은 악성 앱(악성코드)을 만들어 유포하는 기존 방식보다 아예 정상 앱마켓에 앱을 등록할 수 있는 제작사나 제작 도구를 해킹해 앱 제작 초기단계부터 침투를 시도할 것으로 보인다. 이외에도 모바일 앱의 배포 또는 업데이트 단계에서 악성코드 주입을 시도하거나, 정상 모바일 앱의 인증서를 탈취해 이를 악성 앱 제작과 배포에 활용할 수도 있다. 따라서 모바일 서비스 제공자라면 개발 및 배포 과정에서 반드시 보안을 고려하고, 주요 자산에 대한 위협 탐지 및 대응체계를 갖추어야 한다. ▷개인의 가상 자산 지갑을 노린 공격 심화 개인의 가상자산 지갑을 노린 공격 시도가 증가할 것으로 예상된다. 공격자들은 니모닉키 정보와 지갑 계정 정보를 탈취하기 위해 정보유출 악성코드나 유명 가상자산 지갑을 사칭한 피싱 웹사이트/앱 유포를 확대할 것으로 보인다. 개인 지갑 사용자는 시드구문이나 니모닉키를 안전한 곳에 보관하고, 키 분실 위험으로부터 안전한 지갑을 사용해야 한다. 또, 송금하려는 지갑의 범죄 연루 등도 꼼꼼히 확인해야 한다. 김건우 안랩 시큐리티대응센터(ASEC)장은 “사회전반에 걸쳐 디지털화로 보안은 더 이상 특정 주체만의 이슈가 아니다”라며, “앞으로도 공격자들은 효과 극대화를 위해 모든 공격 포인트를 활용할 것이므로, 하나의 ‘보안 만능키’를 찾기보다 조직과 사용자의 다면적인 접근이 필요한 시기”라고 말했다.

  • 사이버보안
  • 종합

  2022-12-26

• 英 로이드 선급재단, “한국인, AI 영향력 세계에서 가장 긍정적으로 평가”

  [시큐리티팩트=김상규 기자] 글로벌 안전 관련 자선 단체인 로이드 선급재단은 한국인이 전 세계에서 가장 인공지능(AI)의 이점을 확신하고 있다는 설문 조사 결과를 26일 발표했다. 재단의 ‘디지털 세계: AI와 개인 데이터 오용에 대한 리스크 인식’에 따르면 전체 한국인 응답자 3분의 2(70%)는 앞으로 20년간 AI가 자국민에게 ‘대부분 도움이 될 것’이라고 답했다. 이 수치는 전 세계 평균인 39%를 크게 웃도는 것이다. 반면에, AI가 사람들에게 ‘대부분 피해를 줄 것’이라고 답한 한국인은 15%에 그쳐 설문 조사에서 단일 국가 내 두 응답의 차이가 가장 크게 나타났다. 이 보고서는 갤럽(Gallup)이 121개국에서 12만5000명 이상을 대상으로 다양한 안전 이슈에 대한 의견을 수집한 글로벌 설문 조사에 기반한다. 한국은 2013~2021년 AI 관련 민간 투자 순위에서 세계 10위 안에 포함되는 나라다. 보고서에 따르면 기술에 투자하는 국가일수록 기술의 미래 잠재력을 더 긍정적으로 전망하는 것으로 예측됐다. 그러나 상위 투자국 목록에 포함된 미국, 중국, 일본, 독일 등 다른 국가들 모두가 한국처럼 기술 투자 결과에 낙관적 의견을 밝히진 않았다. 로이드 선급재단의 증거 및 통찰 부분 이사인 사라 컴버스(Sarah Cumbers) 박사는 “인공지능은 기술 및 경제 발전에 크게 이바지했지만, 전 세계 많은 국가가 인공지능 사용에 대한 국민적 신뢰를 얻는 데는 상당한 어려움을 겪고 있다”며 “한국은 인공지능 기술의 유용성을 확신하는 사람이 전 세계에서 가장 많은 이례적인 국가”라고 말했다. 그는 “인공지능 기술에 투자하는 전 세계 모든 국가의 사람들이 이처럼 낙관적 견해를 보이진 않지만, 이번 조사 결과는 한국이 AI 기술에 대한 주요 투자국이라는 사실과 관련 있다”며 “다른 국가들은 한국의 AI 업계 개발자 및 규제 담당자들이 대중의 신뢰를 쌓으며 AI 기술을 채택할 수 있도록 한 방안을 본보기 삼아 중요한 단서를 얻을 수 있을 것”이라고 덧붙였다.

  • 사이버보안
  • 종합

  2022-12-24

• 포스코ICT, 무인운송로봇 제어시스템 개발 나서

  [시큐리티팩트=김상규 기자] 포스코ICT가 무인운송로봇 제어시스템 개발에 나선다. 포스코ICT는 22일, 로봇 제어 전문기업인 다임리서치와 ACS(AGV Control System, 무인운송로봇 제어시스템) 공동개발을 위한 협약을 체결했다. ACS는 제조 현장에서 운영되는 무인운송로봇인 AGV(Automated Guided Vehicle)와 자율이동로봇인 AMR(Autonomous Mobile Robot)을 제어하는 시스템이다. 양사는 이번 협약을 통해 다수의 무인운송로봇 운영을 최적화하는 ACS를 공동개발할 계획이다. AI를 적용한 ‘대규모 군집 제어’ 코어 엔진(Core Engine)을 기반으로 데이터/통신 인터페이스와 산업현장 특화 서비스를 공동개발하여 ACS 솔루션을 완성하게 된다. 포스코ICT는 개발된 솔루션을 기반으로 전체 시스템 구성과 시뮬레이터 테스트 및 현장 검증을 진행 후 본격적으로 제조 현장 적용을 추진하게 된다. 포스코ICT는 ACS 확보를 통해 로봇 운영 효율화는 물론 작업장 안전을 강화함으로써 로봇 적용을 점진적으로 확대해 나갈 계획이다. 이와 함께 물류 처리량 향상을 위해 무인운송로봇 적용이 증가하고 있는 대규모 물류창고 운영 효율화에도 활용할 계획이다. 또한 로봇 제조사들과도 ACS 중심의 기술 및 사업 협력 네트워크를 강화하고 사업 생태계 확장도 적극 추진할 계획이다. 심민석 포스코ICT 포항EIC사업실장은 “금번 공동개발 및 투자 협약을 계기로 제조물류 자동화 분야에 도입되는 무인운송로봇 운영효율 극대화와 생산 최적화의 핵심 기술인 ACS를 확보하고 포스코기술투자 등 그룹사간 협업을 통해 유망 기술 보유사와의 지속적인 협력을 모색할 예정”이라고 말했다.

  • 사이버보안
  • 종합

  2022-12-23