• 최종편집 2023-06-04(일)

전체기사보기

  • 엠로, AI 기반 자재가격 예측∙분석 소프트웨어 출시
    [시큐리티팩트=김상규 기자] 엠로가 인공지능(AI) 기술을 활용해 주요 자재의 가격을 예측 및 분석하는 ‘스마트 프라이스 닥터(SMART Price Doctor)’ 소프트웨어를 출시했다. 엠로는 이번 소프트웨어 출시를 통해 기업들의 공급망 위기 대응력을 한층 강화시킬 수 있을 것으로 기대한다. 스마트 프라이스 닥터는 원자재 시황, 물가 지수, 환율 등 자재 가격에 영향을 주는 다양한 외부 변수와 구매 관련 과거 데이터를 결합한 시계열 예측 모델링을 통해 AI가 자재별 가격 변동 추이를 예측하는 것이 특징이다. AI가 예측한 단가와 견적가의 차이가 클 경우 담당자에게 알리는 기능도 제공한다. 이 소프트웨어를 도입한 기업은 자재를 납품하는 협력사가 제출한 견적가가 적정한지 여부를 면밀하게 분석할 수 있다. 엠로에 따르면 국내 대형 건설사, 대기업 화학 계열사, 에너지 기업이 ‘스마트 프라이스 닥터’ 공식 출시에 앞서 이미 이 소프트웨어를 기반으로 자재 단가 예측 시스템 개발에 나섰다. 엠로는 앞으로 각 분야 대표 기업들과의 레퍼런스를 꾸준히 확보하며 AI를 활용한 공급망관리의 디지털 혁신을 지속 선도해 나간다는 계획이다. 엠로 관계자는 “’스마트 프라이스 닥터’를 통해 기업들은 시장 불확실성에 선제적으로 대응하고 자재 조달 안정성을 확보함으로써 궁극적으로 원가 절감은 물론 구매 경쟁력을 강화할 수 있다”며 ”계속되는 공급망 위기에 선제적으로 대응하고자 하는 기업들의 문의가 끊이지 않고 있다“고 말했다. 한편, 구매 공급망관리 분야에서 20년 이상의 전문성과 노하우를 보유한 엠로는 국내외에서 특허 받은 AI 자연어 처리(NLP) 기술과 자체 개발한 AI 개발 플랫폼을 기반으로 ▲구매 품목 데이터 유사도 분석 ▲협력사 견적서 자동 분석 ▲지능형 수요 예측 및 재고 관리 ▲시황성 자재 가격 예측 ▲협력사 리스크 통합 모니터링 및 분석 등 다양한 AI 소프트웨어를 개발해 삼성전자, 현대자동차, 풀무원, 대상 등 국내 대표 기업들에 공급해오고 있다.
    • 사이버보안
    • 종합
    2023-05-08
  • KISA, 11일 ‘제7회 AI Security Day 세미나’ 개최
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 우리의 삶 속으로 빠르게 다가오고 있는 범용인공지능(AGI) 환경에 대해 살펴보고, 관련된 다양한 위협사례 공유 및 대응방안을 논의하기 위한 ‘제7회 AI Security Day 세미나’를 11일 서울 코엑스와 온라인에서 동시 개최한다. 최근 Chat-GPT와 같은 대화형 인공지능의 획기적인 발전으로 인공지능과 실생활이 밀접해지면서 인공지능에 대한 수요와 관심이 급증하고 있다. 이에 따라 인공지능 기반 사이버 보안, 역기능 대응 및 정책·윤리에 대한 산업계의 역할과 책임 또한 주목받고 있다. KISA는 이번 세미나에서 ‘Chat-GPT로 촉발된 AGI 시대 안전한 활용법’이라는 주제로 다양한 세션을 제공할 예정이다. 세미나는 총 2부로 구성된다. 오전 제1부에서는 Chat-GPT를 중심으로 AGI의 개념, 글로벌 동향 및 사례를 살펴본다. 최재식 KAIST 교수가 ‘Chat-GPT와 설명가능 인공지능’을, 신용녀 마이크로소프트 상무가 ‘Chat-GPT/OpenAI가 제시하는 New Digital Experience’를, 곽진 아주대 교수가 ‘AGI, Chat-GPT, 그리고 사이버 보안’을 주제로 각각 발표한다. 이어 오후 제2부에서는 AGI 시대에 보안 기업이 신성장 동력을 확보하기 위해 가져가야 할 방향과 함께 AGI의 윤리 등 부작용 해결방안을 고민해 보는 시간을 가질 예정이다. 유튜버 과학쿠키의 사회로 안유화 총장(어바인대), 김경화 대표(제이슨), 이상근 교수(고려대) 그리고 손도일 변호사(율촌) 네 분의 패널과 함께 ‘Chat-GPT가 촉발시킨 AGI 시대’, ‘AGI의 역기능과 대응 방안’이라는 2가지 주제를 바탕으로 총 100분간 토론이 진행된다. 이번 세미나는 AI 및 보안 산업 관계자뿐만 아니라 AI에 관심 있는 국민 누구나 참여가 가능하다. 유튜브 ‘KISA AI 보안 기업 육성’ 채널과 오프라인으로 동시 진행된다. 이번 세미나의 사전 등록은 10일 자정까지 KISA 홈페이지를 통해 무료로 신청할 수 있다. 이원태 KISA 원장은 “앞으로도 AI 보안 서비스가 다양한 분야에 안전하게 활용될 수 있도록 AI 보안의 역할에 관한 논의를 주도적으로 이끌며, 동시에 새로운 산업 현안을 국민들과 공유할 수 있는 자리를 지속적으로 만들어 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-05-08
  • 국방부, '2023년 국방공공데이터 활용 경진대회' 개최…6월 1일까지 참가 접수
    [시규리티팩트=안도남 기자] 국방부가 국방공공데이터를 활용한 창의적 아이디어 및 비즈니스 모델 발굴을 통한 사회적 가치창출을 위한 ‘2023년 국방공공데이터 활용 경진대회’를 개최한다고 8일 밝혔다. 경진대회는 국방공공데이터를 활용한 ▲아이디어 기획 ▲서비스 개발(모바일앱·웹서비스) 2개 부문으로 진행된다. 모바일 앱의 경우 2차 심사전까지 앱스토어 및 구글 플레이스토어에 등록된 건에 한한다. 경진대회는 대한민국 국민이면 누구나 참여할 수 있다. 참가 신청 기간은 5월 8일부터 오는 6월 1일까지다. 출품작 접수는 6월 12일부터 7월 9일까지다. 국방부는 아이디어기획∙서비스개발의 적절성, 독창성, 구체성, 실현가능성과 사회적 가치창출 등을 고려해 심사하겠다는 입장이다. 국방부는 경진대회 공모작들에 대한 심사를 거쳐 부문별 대상과 최우수상, 우수상, 장려상 등 1팀씩 총 8팀을 선정한다. 수상자에겐 국방부 장관상을 비롯해 상장 및 상금 총 1120만원을 수여할 예정이다. 부문별 국방부 장관상 수상작의 경우 행정안전부가 주최하는 ‘범정부 공공데이터 활용 창업 경진대회’ 참여 기회를 얻는다.
    • 외교안보정책
    • 종합
    2023-05-08
  • [직업군인 사용설명서(322)] 공석 대리근무 스트레스가 보약이 되다②
    [시큐리티팩트=김희철 한국안보협업연구소장] 작전장교 백창진 대위(육사40기)는 그동안 합동근무하는 두명의 작전보좌관 밑에서 전투지휘검열 및 육군참모총장 초도 방문행사 등 바쁜 업무를 잘 수행해왔었고 그해 소령으로 진급하여 교육보좌관으로 발탁되어 근무했으나 참모가 교체되고 연말이 되자 갑자기 전역지원서를 제출했다. 백소령은 전년도 12월 신임 작전참모인 김형배 중령에게 업무보고를 준비하여 능력을 인정받으며 작전처 총괄 선임장교로 활발하게 임무를 수행했는데, 김 참모로부터 무서운 후배라는 평을 들을 정도로 탁월을 넘어 출중하게 업무를 수행했던 인재였다. 군에서 아까운 인물을 놓치는 안타까운 순간이었으나 그는 사조직에 관련되어 고민하다가 동기들보다 좀더 일찍 전역하여 사회에 적응하기 위해 용단을 내려 전역을 결심했고 아무리 설득해도 소용이 없었다. 그는 전역후에 삼성그룹에 공체로 입사하여 이사까지 승승장구하며 승진하여 조기에 전역한 사관학교 출신 선배들의 모범사례가 되어 훗날 육군사관학교에서 후배들에게 초빙강연을 할 정도로 성공한 육사 동문이 되었다. 하지만 사단장은 공석이 된 교육보좌관직을 후임자가 정식으로 보직되기 전까지 필자에게 수행하라고 지시하여 중령 진급예정자로서 대대장반 입소전까지 교육분야라는 새로운 업무에 또다시 시달리게 되었으나 계속되는 업무로 짜증도 없지는 않았다.(다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2023-05-05
  • 팔로알토 네트웍스 “챗GPT 관련 스캠 사기 확산, 각별한 주의 필요”
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스의 위협 연구 기관 유닛42는 챗GPT(Chat GPT) 관련 스캠 사기가 급증하는 추세라고 밝히며 각별한 주의가 필요하다고 4일 밝혔다. 유닛42 조사에 따르면 지난해 11월부터 올해 4월까지 등록된 ChatGPT 관련 도메인이 910% 증가했다. 팔로알토 네트웍스의 고급URL 필터링 시스템에서 트래픽 모니터링을 실시한 결과 매일 100개 이상의 ChatGPT 관련 악성 URL이 탐지됐다. 같은 기간 내 DNS 보안 로그 분석으로는 도메인에 ‘openai’와 ‘chatgpt’ 등의 관련 키워드를 넣어 이를 악성 행위에 사용하는 스쿼팅 도메인이 1만8000% 증가한 것으로 나타났다. ChatGPT 관련 스쿼팅 도메인은 최초 공개된 이후 꾸준히 등록되었다. 특히 2월 7일 새로운 빙(Bing) 버전 출시 이후에는 300개 이상의 도메인이 등록됐다. 고급 URL 필터링 시스템을 통해 실시한 키워드 검색에서는 공식 API 릴리즈와 GPT-4 출시 기간에 특히 급증했다. 유닛42는 이와 함께 오픈API 공식 사이트와 유사하게 제작된 다수의 피싱 URL이 존재한다고 밝혔다. 이러한 모방 사이트를 방문하는 사용자들을 속여 악성 프로그램을 다운로드 하거나 중요 정보를 탈취하기 위함이다. 스캠 공격자들은 또한 계정을 도용하거나 금융 사기를 위해 ChatGPT 관련 소셜 엔지니어링을 사용하는 것으로 분석됐다. 오픈API가 이미 무료 버전의 ChatGPT를 제공했음에도 불구하고 스캐머들은 사용자들을 가짜 사이트에 방문하게 해 서비스 비용을 지불하도록 유도하고 있다. 특히 신용카드 정보와 이메일 주소 등을 수집한다. 암호화폐 경품 행사를 가장해 민감 정보를 탈취하는 수법도 발견됐다. 한편 ChatGPT를 모방한 AI챗봇 애플리케이션들은 또다른 보안 위협을 만들어내고 있다. 유닛42는 대다수의 모방 챗봇이 2020년에 출시된 GPT-3을 기반으로 매우 낮은 신뢰도를 제공하며, 이러한 사이트에 입력한 사용자의 민감 정보가 악용될 수 있다고 경고했다. 실제로 chatgptforchrome[.]com이라고 하는 스쿼팅 도메인의 경우 ChatGPT의 크롬 확장 프로그램에 대한 소개 페이지를 호스팅 하는데, 오픈AI가 제공하는 공식 정보와 영상을 사용하고 있다. 여기에서 “Add to Chrome(크롬에 추가하기)” 링크를 클릭하면 다른 확장 URL로 연결된 후, ‘AI ChatGPT’라고 하는 확장 프로그램을 다운로드 받는다. 유닛42에서 분석한 결과 이 파일을 다운로드 하면 사용자(피해자)의 브라우저에 백그라운드 스크립트가 추가된다. 이 스크립트가 페이스북 그래프 API를 호출하여 페이스북 계정 세부 정보를 도용할 수 있는 것으로 나타났다. 이와 같은 브라우저 확장 프로그램 관련 악성 코드가 다수 발견되고 있는 상황이다. 팔로알토 네트웍스 관계자는 “모든 사용자들이 언제나 오픈API 공식 웹사이트를 통해 ChatGPT에 액세스 해야 하며, 모방 챗봇 사용에 주의해야 한다”고 경고하며, “자사의 차세대 방화벽 및 프리즈마 액세스(Prisma Access) 사용 고객들은 고급 URL 필터링, DNS 시큐리티, 와일드파이어(WildFire) 등을 통해 관련 스캠 공격으로부터 보호되고 있다”고 밝혔다. 이어 “이번 연구에 언급된 도메인, IP, URL, 해쉬 등 악성 지표에 대한 조치가 완료되었다”고 덧붙였다.
    • 사이버보안
    • 종합
    2023-05-04
  • “글로벌 사이버 위험 지수 완화, 내부자 위협은 여전” 보고서 나와
    [시큐리티팩트=김상규 기자] 지난해 하반기 글로벌 사이버 위험 지수가 완화됐다는 보고서가 나왔다. 트렌드마이크로는 4일 ‘2022 하반기 글로벌 사이버 위험 지수 보고서’ (Cyber Risk Index, 2022 Second Half)를 발간했다. 이 보고서에 따르면 글로벌 사이버 위험 지수가 조사 이래 최초로 '보통' 수준에 들어섰다. 다만 보고서는 대부분의 조직이 여전히 직원 및 내부자 등을 주요 위험 원인으로 꼽으며 보안에 대한 우려를 나타냈다. 이번 보고서에 따르면 지난 6개월 간 사이버 보안 준비성 점수는 유럽 및 아태지역에서 향상한 반면 북아메리카 및 라틴아메리카에서 소폭 하락했다. 사이버 위협 점수는 유럽을 제외한 모든 지역에서 감소한 것으로 나타났다. 종합적으로 글로벌 사이버 위험 지수는 +0.01을 기록하며 보고서 발표 이래 최초로 ‘보통’ 단계에 들어섰다. 그러나 대부분의 조직이 고객 데이터(70%) 또는 중요 데이터(69%)가 유출되거나 사이버 공격(78%)에 노출될 가능성이 ‘다소’ 또는 ‘매우 높다’고 답하며 향후 전망을 회의적으로 평가했다. 응답 조직은 2022년 하반기 주요 사이버 위협으로 ▲사용자가 의도하지 않은 클릭을 유도하는 클릭재킹 ▲비즈니스 이메일 사기(BEC, Business Email Compromise) ▲랜섬웨어 ▲파일리스 공격 ▲봇넷을 선정했다. 또한 주요 인프라 위험 원인으로는 ▲부주의한 내부자 ▲클라우드 컴퓨팅 인프라 및 인프라 제공업체 ▲모바일 및 원격 근무 직원 ▲관련 전문 인력 부족 ▲서버 및 엔드포인트 등 가상 컴퓨팅 환경을 꼽아 상위 위험 원인 중 과반을 직원 및 내부자에게서 찾았다. 존 클레이 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “글로벌 기업들이 사이버 위협에 대한 대응력 향상을 위해 노력함에 따라 ’사이버 위험 지수 보고서’ 발표 이래 처음으로 글로벌 사이버 위험 지수가 상승세를 보여 +0.01을 기록했다”며 “그러나 직원 및 내부자가 위험의 주된 원인으로 작용하고 있는 만큼 공격 접점에 대한 일관적이고 통합된 가시성과 통제력을 확보할 수 있는 선제적이고 지속적인 개선책이 필요하다”고 강조했다. 이 보고서는 트렌드마이크로가 포네몬 연구소(Ponemon Institute)에 의뢰하여 3700여 개 이상의 글로벌 조직을 대상으로 진행됐다. ‘사이버 위험 지수’는 조직의 사이버 보안 준비성 점수에서 사이버 위협 점수를 제한 수치로, -10에서 10 사이의 숫자로 나타나며 낮을수록 높은 위험 수준을 의미한다.
    • 사이버보안
    • 종합
    2023-05-04
  • 안랩, 인도 사이버 보안 시장 진출
    [시큐리티팩트=김상규 기자] 안랩이 인도 사이버 보안 시장에 진출한다. 안랩은 4일 인도의 사이버 보안 솔루션 유통 및 서비스 전문 기업 ‘RAS인포텍(RAS Infotech)’과 파트너십 계약을 체결했다고 밝혔다. 이번 파트너십으로 안랩은 ▲PC용 백신 솔루션 ‘V3’ 제품군 ▲엔드포인트 보안 플랫폼 ‘안랩 EPP’ ▲차세대 위협 탐지 및 대응 솔루션 ‘안랩 EDR’ 등 엔드포인트 보안 솔루션을 공급하게 됐다. 특수목적시스템용 보안 솔루션 ‘안랩 EPS’을 통해 성장 잠재력이 큰 인도의 OT(Operational Technology) 보안 시장도 공략한다. 안랩은 RAS인포텍의 넓은 파트너 영업망을 활용해 인도 지역 내 대기업부터 중소규모 기업까지 다양한 분야의 고객 레퍼런스를 확보할 것으로 기대하고 있다. RAS인포텍 샴스 이슬람 인도 법인장은 “안랩의 보안 솔루션은 이미 글로벌 무대에서 그 경쟁력과 기술력을 인정받고 있다”며 “이번 파트너십으로 양사가 인도 보안 솔루션 시장에서도 새로운 기회를 만들어 나갈 것으로 기대한다”고 말했다. 안정보 안랩 글로벌사업본부장은 “이번 파트너십을 발판 삼아 빠르게 성장하는 인도 사이버 보안 시장에서 의미 있는 성과를 만들어나갈 것”이라며 “현지 고객의 니즈를 고려한 전략을 바탕으로 글로벌 시장 확대에도 박차를 가하겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-05-04
  • S2W, 세계 최고 자연어처리 학회 논문 등재
    [시큐리티팩트=김상규 기자] 에스투더블유(S2W)가 자연어 처리 분야에서 선도적인 기술력을 인정받았다. S2W는 세계 최고 수준의 자연어처리(NLP) 학술대회인 ACL에 논문이 채택되었다고 4일 밝혔다. S2W는 지난 2022년에도 자연어 처리 분야 국제 3대 학술 대회 중 하나인 북미 지역 NAACL에서 ‘다크웹 언어에 대한 새로운 조명(Shedding New Light on the Language of the DarkWeb)’ 논문을 발표한 바가 있다. ACL(Association for Computational Linguistics)은 컴퓨터 과학 및 인공 지능 분야의 세계적 학술 대회 중 하나로 올해 61회를 맞았다. ACL은 자연 언어 처리 (NLP) 및 기계 번역 (MT)과 같은 컴퓨터 과학 분야의 학자 및 전문가들이 모여 최신 연구 결과 및 기술 개발에 대해 발표하고 공유한다. S2W가 7월 ACL에서 발표할 논문 주제는 "다크버트: 인터넷의 어두운 단면을 위한 언어 모델 (DarkBERT: A Language Model for the Dark Side of the Internet)"이다. 논문 준비를 위해 S2W는 독자적으로 보유한 다크웹 수집, 정제, 분석 엔진과 범용 언어모델 BERT(언어 표현을 사전 학습시키는 방법)를 이용하여 다크웹에 특화된 언어모델 ‘다크버트’ (DarkBERT)를 제작하였다. ‘다크버트’는 최근 다양한 사이버 범죄 및 위협의 주요 원인으로 꼽히는 다크웹에서 음란물, 총기류, 마약 등의 콘텐츠를 자동으로 분류하고, 각종 사이버 위협과 관련된 키워드를 추론하는데 이용할 수 있다. 또한 기밀 정보 유출 사이트를 탐지하고 해킹포럼 내 중요 게시물을 분류하는 등 다양한 유형의 범죄 활동을 탐지하고 분석하는데 있어 기존의 범용 언어모델보다 우월한 성능을 자랑한다. S2W는 이러한 다크버트에 대한 설명과 관련된 벤치마크 데이터를 오는 6월 열릴 자체 정기 웨비나 <with>와 7월 정기 오프라인 세미나 <SIS 2023>을 통해서도 대중에 공개할 예정이다.
    • 사이버보안
    • 종합
    2023-05-04
  • 와탭랩스, 브라우저 모니터링 신제품 출시…‘AWS 서밋 서울 2023’에서 소개
    [시큐리티팩트=김상규 기자] 와탭랩스가 브라우저 모니터링 신제품을 출시했다. 와탭랩스는 3일과 4일, 양일간 코엑스 컨벤션센터에서 열리는 ‘AWS 서밋 서울 2023(AWS Summit Seoul 2023)’에 참가해 신제품을 소개했다. 브라우저 모니터링은 ▲웹 서비스의 페이지 로드 시간 ▲서버 응답 시간 ▲리소스 로딩 시간 ▲브라우저 에러 등 다양한 성능 지표를 수집해 사용자 경험 최적화에 도움을 준다. 한편 와탭랩스 김성조 최고기술책임자(CTO)는 AWS 서밋 서울 둘째 날(4일)에 ‘SaaS와 모니터링 플랫폼’을 주제로 강연했다. 김 CTO는 “개별 모니터링 솔루션으로는 복잡한 IT 인프라 환경에 대응하기 어렵다”며, “와탭랩스는 모니터링 플랫폼을 SaaS와 온프레미스(설치형)으로 제공하고 있어, 사용자의 인프라 환경에 맞는 와탭 플랫폼을 도입할 수 있을 것으로 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2023-05-04
  • [김희철의 CrisisM] 윤 대통령, 유창한 영어연설로 환호와 기립의 56차례 박수받아(하)
    [시큐리티팩트=김희철 한국안보협업연구소장] 윤 대통령은 연설에서 ▷한미동맹 업그레이드 및 영역 확장 ▷민주주의를 위협하는 가짜뉴스, 허위선동 ▷북핵 위협에 대응하는 확장억제 강화와 북한 인권 유린 참상 ▷우크라이나 무력공격 강력 규탄 등을 언급했다. 특히, 한국전쟁 당시 원주 324 고지전에 참전해 오른쪽 팔과 다리를 잃은 고(故) 윌리엄 웨버 대령은 한국전 참전용사의 숭고한 희생을 기리는 활동에 여생을 바쳤다”고 소개하며 의회 연설장에 참석한 고(故) 윌리엄 웨버 대령의 손녀 데인 웨버씨에게 감사와 경의를 표했다. 윤 대통령은 "대한민국은 미국과 함께 세계시민의 자유를 지키고 확장하는 '자유의 나침반' 역할을 해나갈 것"이라며 "미국과 함께 미래로 나아가겠다"며 연설을 마쳤다. 이번 한미정상회담에서 윤 대통령의 성공적인 미국 상·하원 합동회의 영어연설은 제 2 한미상호방위조약인 '워싱턴 선언'과 함께 국민들의 호응을 얻으며 힘찬 박수를 받고 있다.
    • 소통시대
    • CRISIS M
    2023-05-04
비밀번호 :