• 최종편집 2024-03-28(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 삼성SDS, 의약품 물류 항공운송 글로벌 인증 획득
    [시큐리티팩트=김상규 기자] 삼성SDS는 국제항공운송협회(IATA)로부터 의약품 항공운송 인증(CEIV Pharma: Center of Excellence for Independent Validators Pharma) 자격을 취득했다고 21일 밝혔다. 지난해 12월 리튬배터리 항공운송 인증에 이어 이번 의약품 국제 항공운송 자격을 취득함으로써 이 분야 운송전문 역량과 최고의 서비스 품질을 세계적으로 인정받게 되었다는 게 회사측 설명이다. CEIV 의약품 항공운송 인증은 의약품 운송 과정에서 ▲섬세한 온도 관리 ▲전문 관리 인력 운영 ▲품질 관리 체계 ▲국제 규정 준수 여부 등 280여 개의 엄격한 기준을 통과한 업체들에게 발급해주는 글로벌 표준 인증이다. 삼성SDS는 이번 인증을 통해 의약품 항공운송 절차 및 기준을 디지털 물류 서비스 ‘첼로스퀘어(Cello Square)’에 상세 적용하고 상품화 하여 대외 물류 사업 영역을 지속 확장해나갈 예정이다. 오구일 삼성SDS 물류사업부장(부사장)은 "국제 항공운송 인증을 취득한 리튬배터리 물류와 의약품 물류 등 업종에 특화된 물류 사업을 지속 확대하겠다"고 말했다.
    • 사이버보안
    • 종합
    2024-02-21
  • 국정원, 국가사이버안보센터 개소 20주년 기념 행사
    [시큐리티팩트=김상규 기자] 국가정보원은 20일 국가사이버안보센터 개소 20주년을 맞아 주요 사이버위협 대응 성과 등 발자취를 뒤돌아보고 우리나라 사이버안보 수호를 다짐하는 기념 행사를 개최했다. 21일 국정원에 따르면 ‘과거 20년을 돌아보고 미래 20년을 준비하다’라는 주제로 개최된 이날 행사에 조태용 국정원장과 금융위,기재부,과기부,외교부,국토부 및 군/검/경/금보원/KISA 등 전현직 유관기관 소속 파견관들이 함께 했다. 조태용 국정원장은 축사에서 “국가사이버안보센터는 20년 전 아무도 가보지 않은 길을 시작했고, 사이버위협에 국가 차원의 종합적이고 체계적인 대응에 각고의 노력을 기울였다”며 “현재 각급기관 및 민간보안업체들과 위협정보 공유체계를 구축하여, 북한 등 사이버 위협 세력에 적극적으로 맞서고 있다”고 격려했다. 이어 그는 “북한을 비롯한 위협 세력의 공격 수법이 점점 다양화, 복잡화, 정교화되고 있다“면서 ”사이버 공간의 대비태세에 빈틈이 없도록 함으로써 대한민국의 자유민주주의를 굳건히 지켜달라“고 당부했다. 국정원은 2003년 1월 25일 ‘슬래머 웜’ 바이러스로 인해 우리나라 전체 인터넷이 몇 시간 동안 마비된 인터넷 대란을 계기로 사이버안전에 대한 국가 차원의 종합적, 체계적 대응을 위해 2004년 2월 20일 국가사이버안전센터를 개소했다. 이후 2021년 1월 현재의 ‘국가사이버안보센터’로 명칭을 변경했다.
    • 사이버보안
    • 종합
    2024-02-21
  • 쿼드마이너, 국내 NDR·XDR 보안시장 공략 본격화
    [시큐리티팩트=김상규 기자] 차세대 네트워크 보안 솔루션 대표 기업 쿼드마이너가 인성디지탈과 총판 계약을 체결했다. 이번 계약으로 인성디지탈은 쿼드마이너의 경쟁력 있는 사이버 시큐리티 솔루션을 국내 보안 파트너사에 공급하고, 쿼드마이너는 인성디지탈의 유통망을 통해 솔루션을 빠르게 확산시킬 수 있게 됐다. 양사는 오늘날 급변하는 사이버 위협 환경에 대응하기 위한 네트워크 탐지·대응(NDR) 및 확장 탐지·대응(XDR) 보안 시장에 대한 공략을 본격화한다는 계획이다. 쿼드마이너의 ‘네트워크 블랙박스(Network Blackbox)’는 기업 네트워크에서 발생하는 모든 패킷을 100% 저장·분석해 모든 종류의 사이버 보안 위협을 탐지·대응하는 차세대 네트워크 보안 솔루션이다. NDR을 시작으로 인공지능(AI) 기반 사건화를 담당하는 통합보안관제(SIEM), 위협 인텔리전스 플랫폼(TIP), 침해 사고 대응을 위한 보안 오케스트레이션·자동화·대응(SOAR)과의 협업을 통해 보안운영 자동화를 지향하는 XDR을 지원한다. 박범중 쿼드마이너 대표는 “글로벌 솔루션 비즈니스 경험이 풍부한 인성디지탈의 도움을 받아 쿼드마이너 사업 모델을 더 강화할 수 있도록 하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-02-20
  • 블루바이저, 오픈AI GPT스토어에 서비스 등록
    [시큐리티팩트=김상규 기자] 블루바이저시스템즈가 인공지능(AI) 재테크 서비스 ‘하이버프 재테크 GPT’와 AI 비대면 면접 서비스 ‘하이버프 인터뷰 GPT’를 OpenAI GPT 스토어에 공식 등록했다고 20일 발표했다. ‘하이버프 재테크 GPT’는 인적 개입 없이 빅데이터를 바탕으로 AI 스스로 투자 포트폴리오 도출부터 자산 배분·투자 실행·모니터링·리밸런싱까지 전체 투자 과정을 인공지능으로 스스로 처리하는 하이버프 AI 알고리즘을 기반으로 한다. 사용자는 하이버프 재테크 GPT를 활용해 투자 포트폴리오, 테마 정보, 뉴스정보 등을 파악할 수 있다. ‘하이버프 인터뷰 GPT’는 가상의 면접관 역할을 해 사용자가 다양한 면접 상황에서 실제로 겪을 수 있는 질문에 대해 연습하고 준비할 수 있도록 돕는다. 사용자가 GPT의 질문에 답변 하며 문제 해결 능력, 의사소통 능력, 상황 판단력 등을 기를 수 있도록 설계됐다. 3가지 주요 질문을 통해 사용자의 대응을 분석하고, 100점 만점의 종합 점수와 함께 면접 답변을 보완하며 구체적이고 실질적인 피드백을 제공한다. 황용국 블루바이저시스템즈 대표는 “하이버프는 국내는 물론 해외 시장에서 인정을 받아 고객들에게 무료 체험을 제공해 안정성과 신뢰성을 지속적으로 검증받고 있다”며 “B2B모델 개발과 유료화 모델 개발에 활용되고 있는 데이터를 기반으로 Chat GPT 스토어 및 인공지능 시장에서 활용돼 데이터의 가치를 높이고 있다”고 말했다.
    • 사이버보안
    • 종합
    2024-02-20
  • LG U+, 양자통신 암호화 광전송장비 국내 최초 보안기능확인서 획득
    [시큐리티팩트=김상규 기자] LG유플러스는 양자통신 암호화 기능이 적용된 광전송장비(Q-ROADM)가 국내 최초로 한국정보통신기술협회(TTA)로부터 ‘보안기능확인서’를 획득했다고 20일 밝혔다. 이번에 보안기능확인서를 받은 광전송장비는 국가기관용 보안 요구 사항에 따른 현대 암호와 양자내성암호(PQC)를 결합한 하이브리드 암호방식으로 보안성을 한층 강화한 것이 특징이다. LG유플러스는 국내 최초로 암호키 생성, 암호키 관리, 암호화가 하나의 장비에서 가능하도록 구현했다. 또한 이 장비는 국가정보원의 보안검증제도를 거친 국가·공공기관 사용 가능한 유일한 양자통신 암호화 장비라고 LG유플러스는 강조했다. 보안검증제도는 국가정보원이 과학기술정보통신부와 지난해 4월부터 국가·공공기관용 양자암호통신 장비를 보급 및 활성화하기 위해 시행하고 있는 검증 체계다. LG유플러스는 이번 보안기능확인서 획득을 계기로 국내 양자내성암호 시장 확대에 속도를 낸다는 방침이다. 먼저 국가 양자내성암호 검증제도 마련 계획에 발 맞춰 국내 표준과 시험 검증에 적극 협력해 이번 인증에서 제외됐던 양자내성암호 알고리즘을 검증할 계획이다. 아울러 중소기업, 대기업, 글로벌 기업, 공공기관 등 기업간거래(B2B) 고객의 목적과 수요에 따라 선택할 수 있도록 양자 전용회선을 다양화하는 동시에 대학교, 연구기관 등과 협업을 통해 알고리즘 기반의 양자내성암호 보안성을 지속 강화할 예정이다. 권용현 LG유플러스 기업부문장(전무)은 "공공기관에서 양자내성암호 기술을 적용한 통신장비를 도입하는데 속도를 낼 것으로 기대한다"고 말했다.
    • 사이버보안
    • 종합
    2024-02-20
  • SK쉴더스, '23년 4분기 ‘카라 랜섬웨어 동향 보고서’ 발간…핵티비즘 활발
    [시큐리티팩트=김상규 기자] SK쉴더스가 19일 지난해 4분기 카라(KARA, Korea Anti-Ransomware Alliance) 랜섬웨어 동향 보고서를 발간했다. 보고서에 따르면 지난해 4분기 랜섬웨어 공격이 1천266건 발생했으며 전년 동기 대비 65.4% 상승한 것으로 드러났다. 이 중 ‘핵티비즘’을 내세운 랜섬웨어 그룹들의 공격이 활발했다. 이스라엘-하마스 전쟁 등의 영향으로 이스라엘 기업을 대상으로 한 공격이 다수 진행됐다. 핵티비즘은 해킹(Hacking)과 행동주의(Activism)의 합성어로, 정치·사회적 메시지 전달을 위한 해킹 활동을 말한다. 보고서는 러시아에 본거지를 둔 랜섬웨어 그룹 '블랙캣'도 소개하고 있다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이라고 보고서는 지적했다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로 금전을 요구하는 경우가 많은 대 반해 블랙캣은 추가로 파일 유출을 빌미로 거액을 요구하거나 디도스 공격을 수행했다. 지난해 12월에는 미국 연방수사국(FBI)의 검거로 이들의 활동이 잠시 중단됐으나 인프라를 복구 후 활동을 재개한 것으로 조사됐다. 챗GPT를 활용한 랜섬웨어 공격도 눈길을 끌었다. 보고서에 따르면 중국 정부는 한 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 공개했는데 이들은 랜섬웨어 개발 및 고도화에 챗GPT를 악용한 것으로 드러났다. SK쉴더스 카라는 전반적인 랜섬웨어 대응 절차를 점검해야 한다고 강조했다. 우선 공격 예방 차원에서는 모의 훈련, 보안 정책 평가 등을 수행해야 한다. 이후 공격 위협이 탐지됐을 때는 내부로 공격이 확산하지 않게 차단해야 한다. 대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인을 분석해 재발을 방지해야 한다. 한편 카라는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 랜섬웨어 사전 탐지부터 대응까지 원스톱으로 서비스를 제공한다.
    • 사이버보안
    • 종합
    2024-02-19
  • 수세, 통신용 네트워크 현대화 어댑티브 플랫폼 발표
    [시큐리티팩트=김상규 기자] 수세(SUSE®)가 고객이 제품 출시 기간을 단축하고, 미래 지향적 네트워크를 대비할 수 있도록 지원하는 최신 플래그십 버전 ‘수세 어댑티브 텔코 인프라 플랫폼(ATIP) 3.0’을 발표했다. 통신용으로 특별히 설계된 SUSE ATIP 3.0은 더 간단하고 유연한 제로 터치 방식 배포 및 관리를 통해 플랫폼에 새로운 고부가가치 기능을 제공한다. 대규모의 간편한 깃옵스(GitOps) 지원 운영을 위한 새로운 기준을 제시하며 텔코 등급 하드웨어와 텔코 구성 및 워크로드에 대해 꾸준한 품질을 보증한다. 이 플랫폼은 도이체 텔레콤, 오렌지, 텔레콤 이탈리아, 텔레포니카 및 보다폰 등 유럽 5대 통신사와 에릭슨, 노키아가 레퍼런스 클라우드 소프트웨어 프레임워크 개발을 위해 설립한 리눅스 파운데이션 유럽의 프로젝트 실바(Project Sylva)에 적극적으로 협력하면서 공동 개발한 최초의 상용화된 텔코 클라우드 스택이다. 수세 ATIP 3.0은 올해 4월 정식 출시될 예정이다.
    • 사이버보안
    • 종합
    2024-02-16
  • 삼표그룹, 산업현장에 AI자동화 솔루션 적용
    [시큐리티팩트=김상규 기자] 삼표그룹이 계열사 산업 현장에 인공지능(AI) 자동화 솔루션을 적용한다고 16일 밝혔다. 삼표그룹에 따르면 계열사인 삼표산업이 가장 먼저 이 솔루션을 현장에 적용했다. 이로써 삼표산업은 산업 재해 예방을 강화할 수 있을 것으로 기대한다. 이 솔루션은 학습된 카메라의 영상 소스를 활용해 AI가 실시간으로 수많은 위험 요소를 사전 탐지하고 판단해 사업장 내 안전사고를 예방하는 게 핵심이다. 이 솔루션은 다양한 위험요소가 감지됐을 경우 경보음 송출을 통한 현장의 즉각적인 대응이 가능할 뿐만 아니라 설비 제어 및 즉시 가동을 중단할 수도 있어 위험요소를 사전에 제거, 사고 발생 자체를 원천 차단한다. 특히 경영자 및 관리 감독자에게까지 경고 알림을 전송하는 동시에 실시간으로 학습된 위험 요소에 대한 데이터를 바탕으로 일일 단위 안전 보고서를 자동 생성, 위험 및 누락요소 등을 수치화하고 시각화해 한눈에 볼 수 있다. 삼표산업 관계자는 "이번 AI 솔루션 적용을 통해 현장 근로자를 위한 안전하고 건강한 작업환경을 조성해 우리 사회에 안전 문화가 확산될 수 있도록 노력하겠다"고 말했다.
    • 사이버보안
    • 종합
    2024-02-16
  • SK C&C, 메리츠증권에 AI 기반 주식 주문 최적화 서비스 제공
    [시큐리티팩트=김상규 기자] SK C&C는 메리츠증권에 고객 맞춤형 AI 주식 주문 최적화 서비스 ‘마켓캐스터 AI 트레이딩’을 제공한다고 15일 밝혔다. 마켓캐스터 AI트레이딩은 금융에 특화된 AI 모델링을 통해 ▲투자 시장 위험 분석 ▲마켓 모멘텀 포착 ▲거래비용 최소화 등을 충족하는 최적 주식 매수·매도 시점을 찾아내는 솔루션이다. SK C&C는 마켓캐스터 AI 트레이딩의 최대 강점이 금융사의 대량 거래 처리 건에 대한 주문 최적화다라고 말했다. 회사에 따르면 이 솔루션은 실시간으로 들어오는 호가 잔량에 의거해 주문량을 배분함은 물론 시장의 충격을 최소화하는 최대 주문량도 가이드한다. 실시간 가격 변동에 따른 주문 강도를 결정하며 유리한 거래 가격 구조를 확보한다. 단기 보상과 최종 보상을 포괄하는 강화학습을 통해 최적의 거래 가격을 예측하며 대량 주문에 따른 일시적 시장 변동을 최소화시키는 거래 전략을 제시한다. 이 솔루션은 개인투자자가 사용하는 홈트레이딩 및 모바일 트레이딩 시스템에도 연동해 구현 가능하다. AI 기반 주문 집행 서비스로 개인투자자들도 최적의 가격에 최대 속도의 주문 실행이 가능해 거래 소요 시간을 낮추고 안정적 수익 창출을 뒷받침한다. SK C&C는 향후에도 국내 여러 금융기관과 함께 마켓캐스터 기반 금융 특화 AI 서비스를 지속 선보인다는 방침이다.
    • 사이버보안
    • 종합
    2024-02-15
  • 마이크로소프트(MS), 2024년 주목해야 할 3가지 AI 트렌드 공개
    [시큐리티팩트=김상규 기자] 마이크로소프트(MS)는 AI가 사람들의 일상과 업무 방식을 크게 변화시킬 것으로 전망하며 2024년 주목해야 할 주요 AI 트렌드 3가지를 공개했다. MS는 가장 먼저 소형언어모델(SLMs)이 AI분야에서 더욱 중요한 역할을 하게 될 것으로 예상했다. 수십억 개의 파라미터로 이뤄진 소형언어모델은 학습에 필요한 시간과 자원을 적게 소모해 모바일 기기에서도 쉽게 실행 가능하며, 인터넷이 지원되지 않는 오프라인 상태에서도 언제 어디서나 사용할 수 있다는 장점이 있다. 또한 선별된 고품질 학습 데이터를 사용해 보다 정확한 결과를 얻을 수 있다. 이에 반해 방대한 양의 인터넷 데이터로 학습된 대형언어모델(LLMs)의 경우 파라미터가 수천억 개 이상이기 때문에 저장 공간이 많이 필요하며, 실행 시에도 많은 자원이 소모된다. 파라미터는 언어 모델이 문장을 생성하거나 해석할 때 사용되는 변수를 말한다. 실제로 MS 연구진은 특정 분야에서 대형언어모델과 동등하거나 더 나은 성능을 보이는 두개의 소형언어모델인 파이(Phi)와 오르카(Orca)를 개발해 성능에 대한 새로운 기준점을 찾기 위해 노력하고 있다. 특히 2024년에는 개선된 모델을 출시해 더 많은 연구와 혁신 촉진에 기여할 것으로 기대하고 있다. 세바스티앙 부벡 MS 머신러닝 파운데이션그룹 팀장은 “소형언어모델은 그 크기와 비용 효율성으로 인해 AI에 대한 접근성을 높일 수 있다”며, “우리는 대형언어모델만큼 소형언어모델을 강화하는 새로운 방법을 연구하고 있다”고 말했다. MS는 이어 멀티모달 A가 인간의 인지 능력과 더욱 유사하게 발전할 것으로 봤다. 해당 기술은 텍스트·이미지·오디오·비디오 등 다양한 형태의 데이터를 동시에 처리해 검색 도구부터 크리에이티브 앱까지 다양한 기술의 성능을 향상시킨다. 제니퍼 마스맨 MS CTO오피스 수석 엔지니어는 “멀티 모달리티는 인간이 사용하는 시각, 음성 및 청각과 같은 다양한 감각을 활용해 인간과 유사한 경험을 만들어낼 수 있는 능력을 가지고 있다”고 강조했다. 마지막으로 AI 기술이 국제적 문제인 기후 변화, 에너지 위기, 질병 등 과학 분야에서도 혁신적인 해결책을 제시할 수 있을 것으로 내다봤다. 크리스 비숍 MS 리서치 AI4사이언스 팀 디렉터는 “AI가 과학발견의 혁명을 주도하고 있다”며, “가장 흥미롭고 궁극적으로 가장 중요한 AI의 활용 분야가 될 것”이라고 긍정적으로 전망했다.
    • 사이버보안
    • 종합
    2024-02-15
비밀번호 :