• 최종편집 2021-11-30(화)

통합검색

검색형태 :
기간 :
직접입력 :
~

사이버보안 검색결과

  • 쿤텍, 펌웨어 보안 취약점 분석 기술 개발
    [시큐리티팩트=김상규 기자] 쿤텍은 통신∙네트워크 장비를 구성하는 IC칩, PCB보드 및 펌웨어에 숨겨진 의도적인 보안 취약점을 분석하고 검증할 수 있는 핵심기술을 개발했다고 26일 밝혔다. 쿤텍은 해당 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장하여 각종 5G 관련 서비스의 활성화를 지원할 계획이다. 쿤텍의 펌웨어 취약점 분석 및 검증 기술은 한국전자통신연구원으로부터 기술 이전 받은 분석 모듈을 이용하여 펌웨어에 대한 분석 및 변조 여부를 확인한다. 그리고 분석 대상 장비에서 추출된 펌웨어 바이너리를 커널, 1st 부트로더, 2nd 부트로더, 2nd 부트로더 복구 영역 등으로 분류하여 빠르고 정확하게 펌웨어를 분석한다. 특히 쿤텍의 펌웨어 분석 기술은 대상 펌웨어에서 전자서명을 통해 무결성을 검증하는 부분을 우회해서 바이너리를 수정할 수 있고, 펌웨어를 수정하여 장비 원격관리 프로토콜을 통해 펌웨어 변조를 통한 공격과 특정 메모리 영역의 정보 탈취 공격이 실제로 수행될 수 있다는 점을 실증하였다. 또한, 제조사가 제공하는 펌웨어와 비교 대상 장비에서 추출한 펌웨어 바이너리를 직접적으로 비교하여 펌웨어의 변조 여부를 확인한다. 각 영역별 해시값의 비교 수행 후, 해시값이 상이한 영역에 대한 바이너리만 추가로 분석하여 전체 펌웨어를 바이트 단위로 비교할 경우 발생할 수 있는 과부하를 제거해 분석 효율성을 높였다. 한편 쿤텍은 컴퓨터 하드웨어 구조 공격 대응을 위한 기반 기술 확보와 하드웨어 공급망의 알려지지 않은 구조적 보안 취약점 연구에 대한 세계적 수준의 원천 기술 주권을 확보할 수 있을 것으로 기대하고 있다.
    • 사이버보안
    • 종합
    2021-11-26
  • 엔터플, API 어뷰징 보안 프로토콜 관련 국제 특허 획득
    [시큐리티팩트=김상규 기자] 엔터플이 ‘미리 지정된 URL을 이용한 보안 통신 방법 및 장치’에 대한 기술로 국제 특허 등록을 완료했다고 26일 밝혔다. 클라우드 방식의 시스템 및 서비스가 세계적으로 보급되면서 악성 코드를 통해 클라우드 서비스 서버에 저장된 데이터 무단으로 유출하는 등 신종 해킹 기법이 늘고 있다. 이에 대응하기 위해 업계는 클라우드에 접근하는 모든 사용자를 꾸준히 감시·분석해 무결성을 확인하는 제로 트러스트(Zero Trust) 방식과 패스워드 유출·오용·해킹에 대한 방어로 보안성을 강화하고 안전성을 높이는 토큰리스(Tokenless) 방식 등 다양한 방법이 연구돼 왔다. 이에 엔터플은 미리 지정된 URL을 이용한 보안 통신 방법 및 장치에 대한 특허 기술로 API로 일정한 데이터를 교신 시 상대방을 확인하고 통신 안전성을 높여 API 어뷰징에 대응할 수 있게 했다. 글로벌 보험사인 AIG가 해당 특허 방식을 통해 자사의 내부 레거시 시스템을 유지하면서 보험 에이전시들과 함께 외부 서비스 채널 및 플랫폼을 통해 보험 상품 판매를 증대했다. 특히 기존 방식으로는 네트워크 연동 시 채널 하나당 3개월 이상이 걸렸는데, 엔터플의 특허 기술을 바탕으로 한 싱크트리를 통해서는 1년간 무려 14개나 되는 채널과 연동하는 데 성공했다. 박현민 엔터플 대표는 “해당 기술의 국제 특허 획득으로 API 생성이 필요한 회사는 물론 내부 레거시 시스템을 활용해야 하는 글로벌 보험, 금융사들의 수요에도 적극적으로 대응할 수 있게 됐다”며 “앞으로 글로벌 진출에 박차를 가하겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-11-26
  • 엔에이피에스, 한국형 화상 미팅 메타버스 플랫폼 ‘밋페이지’ 출시
    [시큐리티팩트=김상규 기자] 엔에이피에스가 한국형 화상 미팅 메타버스 플랫폼 ‘밋페이지’를 출시했다고 26일 밝혔다. 밋페이지는 사용자의 개성에 따라 설정 가능한 캐릭터와 심플한 UI (사용자 인터페이스)로 초심자의 진입 장벽을 낮췄다. 업무용 기능으로는 △화상 회의 및 동시 화면 공유 △말풍선 채팅·귓속말 △근태 관리 △유튜브 스트리밍·PDF·설문조사 등 외부 서비스 연동 등을 탑재해 실시간 교류를 할 수 있다. 또한 다양한 제휴 솔루션을 통해 상호작용을 이루며, 사용자가 용도와 특성에 맞게 직접 공간을 구성할 수 있다. 밋페이지는 보안을 중요시하는 국내 기업과 기관을 위해 자사 서버에 구축하는 구축형 서비스도 제공하며, 내년 1분기 안에 모바일 강화 버전을 출시해 이동성과 편의성을 강화할 계획이다. 연내 정식 서비스를 앞두고 다양한 업계의 베타테스터 20개 팀을 모집 중이다.
    • 사이버보안
    • 종합
    2021-11-26
  • SK㈜ C&C, AI기반 뇌출혈 진단 보조 소프트웨어 북미시장 첫선
    [시큐리티팩트=김상규 기자] SK(주) C&C는 미국 시카고에서 열리는 ‘북미영상의학회(RSNA) 2021’에 참가해 인공지능(AI) 기반 뇌출혈 진단 보조 소프트웨어 ‘메디컬 인사이트 플러스 뇌출혈’을 북미 시장에 처음 선보인다고 26일 밝혔다. 북미영상의학회는 1915년부터 매년 미국 시카고에서 개최하는 세계 최대 영상의학 학술대회 및 관련 의료 솔루션 전시회다. 올해는 11월 28일부터 12월 2일까지 맥코믹 플레이스에서 열린다. 이번 학회에서는 아주대학교병원 영상의학과 최진욱 교수가 ‘메디컬 인사이트 플러스 뇌출혈’ 효과성에 대한 연구 결과를 발표한다. 최 교수는 연구 결과에서 뇌 CT 영상을 수초 내로 분석해 97% 이상 정확도로 출혈 위치와 이상 여부를 바로 알려주는 ‘메디컬 인사이트 플러스 뇌출혈’의 높은 완성도를 소개한다. '메디컬 인사이트 플러스 뇌출혈'은 환자 뇌 CT 영상을 분석해 뇌출혈 질환 가능성을 0~100% 수치로 제시하고 이상 부위는 색 또는 외곽선으로 표출해 의료진의 신속한 영상 판독과 대응을 지원한다. 특히 놓치기 쉬운 작고 미세한 출혈도 신경두경부 영상 전문의 수준으로 판독함으로써 의료진이 골든타임을 놓치지 않고 초기에 적시 치료를 할 수 있도록 지원한다. '메디컬 인사이트 플러스 뇌출혈'은 지난 8월 AI 뇌출혈 진단 의료기기 중 국내 최초로 식품의약품안전처로부터 3등급 의료기기 품목 허가를 받았다. SK(주) C&C는 이 솔루션에 자체 ‘비전 AI’ 기술 중 ‘이미지 세그멘테이션’ 기법을 활용한 딥러닝 알고리즘을 개발해 적용했고, 서울대학교병원과 아주대학교의료원 신경두경부 영상 전문의들이 AI 모델 데이터 학습과 검증에 참여했다. 10만장이 넘는 뇌 CT 영상 데이터가 개발 과정에 활용됐다. SK(주) C&C는 이번 학회를 계기로 전 세계 병원 및 의료기관들과 협력을 추진할 수 있을 것으로 기대하고 있다. 또 내년에는 미국 식품의약국(FDA) 허가 절차도 밟을 계획이다.
    • 사이버보안
    • 종합
    2021-11-26
  • 삼성전자, 경찰청과 보이스피싱 방지를 위한 업무협약 체결
    [시큐리티팩트=김상규 기자] 경찰청과 삼성전자는 24일 서울 서대문구 경찰청에서 김창룡 경찰청장과 삼성전자 경영지원실장 최윤호 사장 등이 참석한 가운데 ‘전기통신 금융사기 근절을 위한 업무협약(MOU)’을 체결했다고 25일 밝혔다. 보이스피싱 범행수법이 날로 지능화되면서 국민들의 피해가 증가함에 따라 피해를 최소화할 수 있는 예방책 마련이 시급해진 가운데, 경찰청과 삼성전자는 보이스피싱 방지를 위한 기술 연구에 힘을 모으기로 했다. 이번 업무협약에 따라 경찰청은 실제 보이스피싱 사례에서 확보한 최신 범죄 분석 데이터를 제공하고, 삼성전자는 이를 기반으로 인공지능(AI) 기반 보이스피싱 탐지 등의 보안 기술을 개발할 예정이다. 김창룡 경찰청장은 “삼성전자와의 협업은 전기통신금융사기 피해 예방을 위해 경찰과 첨단기술을 보유한 글로벌 기업인 삼성전자가 손잡은 ‘민관협업 과학치안’의 모범사례”라면서, “삼성전자의 적극적인 협업에 감사의 마음을 전하며 앞으로도 범죄피해 예방을 위한 민관협업 과학치안을 더욱 확대해 나가겠다”라고 밝혔다. 삼성전자 경영지원실장 최윤호 사장은 “삼성전자는 다양한 연구를 통해 사회적 이슈 해결에 기여하고자 노력하고 있다”며 “경찰청과의 이번 협업을 통해 보이스피싱 피해를 미연에 방지할 수 있는 기술 개발에 힘쓰겠다”라고 말했다.
    • 사이버보안
    • 종합
    2021-11-25
  • 포티넷, 12년 연속 네트워크 방화벽 부문 ‘가트너 매직 쿼드런트’ 리더 기업에 선정
    [시큐리티팩트=김상규 기자] 포티넷은 네트워크 방화벽 부문 ‘2021 가트너 매직 쿼드런트’ 리더 기업에 선정되며 12년 연속으로 이름을 올렸다. 포티넷 고유의 SPU기술을 기반으로 하는 포티게이트 차세대 방화벽(FortiGate NGFW)은 업계 최고의 엔터프라이즈 보안 기능을 제공하며, 전세계 기업 고객들의 규모에 맞게 모든 엣지를 보호한다. 포티게이트 NGFW는 기업의 네트워크 인프라와 보안 아키텍처를 긴밀하게 통합하는 포티넷 고유의 보안 중심 네트워킹 접근방식의 일부이다. 이는 보안을 향상시키고, 비용과 복잡성을 줄이며, 네트워크 운영을 단순화하기 위해 추가 라이센스를 요구하지 않으며, 기본적으로 내장된 Secure SD-WAN 및 ZTNA 기술을 하나의 OS를 통해서 제공하는 업계 유일의 사이버 보안 솔루션이다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “포티넷의 혁신적인 보안 중심 네트워킹접근방식은 경쟁업체와의 차별화된 강점이다. 포티게이트 NGFW는 고급 보안 및 위협 방지 기능을 제공하는 동시에, 보안 운영을 저해하지 않으면서 네트워크를 확장하고 변경할 수 있도록 설계되었다"고 말했다. 이어 그는 "12년 연속 네트워크 방화벽 부문 ‘가트너 매직 쿼드런트’ 리더에 선정된 것은 하나의 OS에 포함된 Secure SD-WAN 및 ZTNA 기능과 같은 업계 최초의 혁신을 구현하여 하이브리드 업무 환경 등 변화하는 고객들의 비즈니스 요구사항을 충족시켜왔기 때문이라고 본다”라고 덧붙였다.
    • 사이버보안
    • 종합
    2021-11-25
  • 에스코어, 전략적 파트너와 함께 마이데이터 사업 강화
    [시큐리티팩트=김상규 기자] 에스코어가 마이데이터 사업 확대에 나선다. 에스코어는 태광그룹 계열 IT서비스 기업 티시스, 금융 AI 및 빅데이터 서비스 기업 아이티아이즈와 각각 마이데이터 사업 업무 협약(MOU)을 체결했다고 24일 발표했다. 이번 MOU를 통해 3사는 에스코어가 개발한 마이데이터 플랫폼 'iMDP(intelligent MyData Platform)'를 기반으로 마이데이터 사업 발굴 및 시스템 구축을 수행할 계획이다. 내년 1월부터 시행되는 마이데이터 사업은 신용정보 주체인 고객의 동의를 받아 여러 금융기관에 흩어져 있는 신용정보를 한 곳에 모아 조회 및 관리한다. 금융회사는 이를 토대로 고객에게 맞춤형 금융서비스를 제공할 수 있다. iMDP는 대용량 데이터의 안정적인 수집과 전송에 특화된 마이데이터 서비스 전용 솔루션이다. 퍼블릭 클라우드 활용 및 고객사 설치형 둘 다 가능하다. 에스코어는 현재 시중 은행 등 금융 고객을 확보하고 iMDP를 적용한 마이데이터 관리 체계 구현을 지원하고 있다. 에스코어는 티시스, 아이티아이즈에 iMDP플랫폼 교육 및 프리세일즈를 제공하고, 온·오프라인 공동 마케팅 활동을 전개할 예정이다. 이를 통해 에스코어는 금융/공공 분야로 플랫폼 기반 마이데이터 사업 확장을 기대하고 있다. 금융 업종에서 마이데이터 사업 협력에 나선 에스코어와 티시스는 에스코어가 iMDP 플랫폼과 기술 서비스를 담당하고, 티시스가 사업 발굴부터 프로젝트 수행 전반을 총괄한다. 에스코어와 아이티아이즈는 금융/공공 업종에서 사업 공동 발굴, 시스템 구축 등 마이데이터 사업 협력에 나서며, 아이티아이즈는 iMDP 플랫폼 리셀러 역할도 맡는다. 최재섭 에스코어 대표는 "에스코어는 데이터 컨설팅 역량과 소프트웨어 기술이 집약된 iMDP를 기반으로 고객이 원하는 마이데이터 서비스를 제공하고 있다"며 "앞으로 파트너와의 전략적 협력을 더욱 확대해 고객의 마이데이터 비즈니스 성공에 기여하겠다"라고 말했다.
    • 사이버보안
    • 종합
    2021-11-24
  • 삼성SDS, 개발자 콘퍼런스 '테크토닉 2021' 개최…클라우드·보안·인공지능 연구 성과 발표
    [시큐리티팩트=김상규 기자] 황성우 삼성SDS 대표는 "클라우드 전환에 가장 적합하고 효율적이면서 안전한 디지털트랜스포메이션 기술을 개발하고 있다. 개발자 커뮤니티와 기술 발전에 의미있는 기여를 할 수 있도록 계속 노력하겠다"라고 테크토닉2021 행사 환영사를 통해 밝혔다. 테크토닉(Techtonic) 2021은 삼성SDS가 개발자 생태계 확장을 위해 최신 IT기술과 개발 노하우, 인사이트를 공유하는 행사다. 23일부터 이틀 일정으로 개최된 이번 행사는 '최적의 디지털 트랜스포메이션 실현을 위한 혁신기술'을 주제로 △클라우드 △보안 △인공지능 △ 소프트웨어 엔지니어링 △CX 등 총 21개 세션에서 삼성SDS의 연구 성과를 발표했다. 소프트웨어 보안 분야 글로벌 석학인 코넬테크대 그렉 모리셋 부총장은 첫날 기조연설 발표자로 나섰다. 그는 '보안의 미래'를 주제로 강연했다. 이어 삼성SDS 전문가들이 인공지능 분야 글로벌 최고 권위의 신경정보처리시스템학회 'NeurIPS 2021'에 채택된 AI기반 조합최적화 기술, 코딩을 거의 하지 않고도 개발하는 환경을 제공하는 Low Code Development Platform, SDS Cloud 환경에서 쉽게 구현하는 머신러닝 기반 서비스 운영 효율화(MLOps) 등 다양한 주제를 소개했다. 둘째날인 24일에는 △클라우드 환경에서 최적의 자원 분배를 위한 GPU 스케줄링 방법 △텍스트 분석 기술을 이용한 고객의 VoC 처리 지능화 적용사례 등의 세션이 진행됐다. 외부 전문가들도 발표에 나섰다. 파트너사인 엔비디아(NVIDIA) 정소영 상무가 '초거대 AI 연구를 위한 기반 기술'을, 삼성SDS와 사이버보안 분야에서 공동연구를 진행하고 있는 고려대학교 정보보호대학원 이상근 교수가 "GNN(Graph Neural Network, 기계 학습의 그래프 구조에서 사용하는 인공 신경망 )을 이용한 악성코드 탐지" 연구성과를 공유했다. 한편, 회사 측은 24일 행사 종료 후에도 회사 홈페이지를 통해 발표 영상과 자료를 다시 볼 수 있다고 말했다.
    • 사이버보안
    • 종합
    2021-11-24
  • [시큐뉴스] 멀티캠퍼스, 고용노동부'원격 우수훈련기관 5년 인증'획득…5년간 공공입찰 시 가점 혜택
    [시큐리티팩트=김상규 기자] 멀티캠퍼스가 고용노동부가 주관하고 직업능력심사평가원이 수행하는 '2021년 훈련기관 인증평가'에서 원격 우수훈련기관 5년 인증을 획득했다고 24일 밝혔다. 훈련기관 인증평가는 원격과 집체 두 부문으로 나눠지며, 훈련기관의 기관건전성과 역량을 종합적으로 평가해 정부지원 훈련 위탁 자격을 검증하는 제도다. 기관건전성 평가는 훈련기관의 준법성과 재정건전성을 토대로 한다. 역량 평가는 취업률, 수료율, 수요자만족 등 훈련 운영결과를 평가하는 성과평가와 증빙자료 확인, 시설 점검, 훈련생에 대한 인터뷰 등을 실시하는 현장평가로 이뤄진다. 멀티캠퍼스는 올해 성과평가 항목 중 교육에 참여한 훈련생과 기업체의 만족도를 평가하는 '수요자만족도'에서 높은 점수를 받았다. 현장평가에서도 학습분석, 지식공유, 맞춤형 콘텐츠 제공 등 통합 서비스를 제공하는 러닝플랫폼의 지속적인 개편과 교육운영 전문 인력인 러닝코치 양성을 통한 비대면 교육체제 도입 등 경쟁력 제고를 위한 노력이 돋보였다. 원격훈련 5년인증을 획득한 멀티캠퍼스는 향후 5년간 공공입찰 시 가점을 받고, 인증마크를 활용할 수 있게 된다. 박성태 멀티캠퍼스 대표는 "앞으로도 원격 우수훈련기관으로서 교육 시장을 선도하기 위한 전문성과 역량을 키워나가겠다"고 밝혔다.
    • 사이버보안
    • 종합
    2021-11-24
  • 엔피코어, 베트남 보안기업 비엣사이버시큐리티와 합작법인 설립
    [시큐리티팩트=김상규 기자] 엔피코어는 최근 베트남 현지 보안서비스 제공기업 비엣사이버시큐리티(VIET CYBER SECURITY)와 합작법인 ‘엔피코어 베트남 조인트 스탁 컴퍼니’를 설립했다고 발표했다. 양사는 합작법인을 통해 기술협업은 물론 베트남을 비롯한 동남아시아 보안시장에서의 영업 및 마케팅 활동을 공동으로 진행한다. 보안 서비스를 현지에 안정적으로 제공하고 제품 신뢰도와 확장 속도를 높이겠다는 목표다. 엔피코어는 비엣사이버시큐리티가 보유하고 있는 현지 네트워크 및 고객을 상대로 보다 공격적인 사업 확장을 추진할 계획이다. 엔피코어는 기존 안티 바이러스가 방어하지 못하는 랜섬웨어 및 신변종 악성코드를 인공지능(AI) 기반으로 대응하는 솔루션을 개발해낸 보안기업이다. 2015년부터 본투글로벌센터 멤버사로 활동중이다. 엔피코어는 네트워크에서부터 엔드포인트까지 악성코드가 유입될 수 있는 모든 경로를 방어할 수 있는 솔루션을 개발했다. 자체 보안기술에 대한 특허(12개)와 국제 CC 인증서를 보유하고 있다. 악성코드 대응 분야에서 글로벌 레퍼런스 100개 이상을 확보하고 있다. 한승철 엔피코어 대표는 “이번 합작법인을 통해 베트남은 물론 주변국으로 진출할 수 있는 현지 역량을 추가해 동남아 네트워크 서비스 공급자로서의 경쟁력을 한층 더 키울 수 있을 것으로 기대된다”고 말했다.
    • 사이버보안
    • 종합
    2021-11-23
비밀번호 :