• 최종편집 2024-03-28(목)

전체기사보기

  • 안전한 설명절, 군도 함께 한다
    [시큐리티팩트=강철군 기자] 군이 올해 설 명절 연휴동안 안전 지원에 나선다. 8일 국방부에 따르면 국방부는 설 연휴 정부합동 특별교통대책 기간인 8일부터 12일까지 5일 간 긴급구조와 응급진료 지원태세를 유지키로 했다. 군은 연휴 기간 중 발생할 수 있는 긴급 상황에 대비하여 헬기‧구급차·소방차 등 600여 대의 구조 장비와 3000여 명의 의료·구조 지원 병력을 투입해 신속 지원태세에 나선다. 전국 13개 군병원 또한 명절 연휴 기간 중 24시간 응급진료를 지원하며 도움이 필요한 국민은 언제든지 인근 군병원의 도움을 받을 수 있도록 했다. 국방부 관계자는 “우리 군은 안전하고 행복한 설 연휴가 될 수 있도록 도움이 필요한 국민들을 언제 어디서든 신속히 지원함으로써 국민과 함께하는 군으로서 최선의 노력을 다할 것이다”고 전했다.
    • 현역군인
    • 종합
    2024-02-08
  • 솔트웨어, 신속 마이그레이션 평가 서비스 론칭
    [시큐리티팩트=김상규 기자] 솔트웨어는 마이그레이션 평가 서비스인 ‘QMA (Quick Migration Assessment) 서비스’를 출시했다고 7일 밝혔다. QMA서비스는 클라우드로 마이그레이션을 하려는 기업을 대상으로 TCO 분석 및 사전 평가를 통해 마이그레이션 의사결정을 빠르게 할 수 있도록 해주는 서비스다. 기존 시스템의 리소스를 평가한 후 아마존웹서비스(AWS)에서 애플리케이션을 실행하기에 가장 적합한 규모의 예상 비용을 산출함으로써 의사결정에 도움을 준다고 솔트웨어는 전했다. QMA를 이용할 경우 사전 평가까지 약 1주일 내외가 소요된다. 마이그레이션 진행 시 컨설팅, 구축, 안정화까지 솔트웨어로부터 모두 지원받을 수 있다. 이정근 솔트웨어 대표는 “QMA 서비스가 향후 클라우드 매출을 견인할 중추적인 역할을 할 것”이라며 “QMA 서비스를 내세워 레거시 시스템을 사용하고 있는 SMB와 엔터프라이즈 고객 그리고 금융 고객을 집중 공략해 나갈 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2024-02-07
  • 이니텍, AWS 클라우드 기반 이니허브 SaaS형 구독서비스 출시
    [시큐리티팩트=김상규 기자] KT그룹 이니텍은 최근 국내 기업들의 비즈니즈 구축 환경이 클라우드로 전환됨에 따라 아마존 웹 서비스(AWS) 클라우드를 기반으로 한 ‘이니허브 SaaS형(서비스형 소프트웨어) 구독서비스’를 출시했다고 7일 밝혔다. 이니허브(INI-HuB)는 다양한 방식의 인증과 서명을 하나의 플랫폼에 모아 중계하는 이니텍의 인증통합서비스다. 이번에 새롭게 선보인 ‘이니허브 SaaS형 구독서비스’는 서비스형 소프트웨어로, 사용자의 접근과 이용이 쉽도록 만든 서비스 중심의 솔루션 서비스다. 기존 구축형과 달리 별도 구축 비용이 발생하지 않아 초기 구축 비용을 약 90% 절감할 수 있다. 기존 보유하고 있는 소프트웨어와의 서비스 연동도 API방식으로 간편하게 할 수 있다. 또한 AWS 퍼블릭 클라우드를 사용해 보안성과 확장성도 높였다. 이니텍은 고객사들이 유연하게 서비스를 이용할 수 있도록 고객사 인증 건수에 따라 ‘베이직’, ‘스탠다드’, ‘프리미엄’으로 나눠 ‘맞춤형 연간 멤버십 요금제’를 마련했다. 이니허브 SaaS형 구독서비스는 현재 카카오, 네이버, PASS, 토스, 페이코, 신한은행, 우리은행 등 주요 사설 인증 서비스가 사용이 가능하다. 이니텍은 추후 인증 서비스 대상을 확대해 나간다는 계획이다. 한편, 이니텍은 이니허브 SaaS형 구독서비스의 시장 확산을 위해 14일 동안 이니허브 서비스에 연동하여 확인해볼 수 있는 ‘API 서비스 체험 신청하기’ 서비스를 제공한다. 이니허브 SaaS형 구독서비스 체험을 통하여 간편인증서 서비스를 고객사 서비스에 직접 연동해볼 수 있다. 필요 시 빠른 기술 지원도 받을 수 있다. 체험 서비스는 이니허브 홈페이지에서 신청 가능하다.
    • 사이버보안
    • 종합
    2024-02-07
  • 안랩, 도박 정보 파일로 위장해 유포 중인 악성코드 주의 당부
    [시큐리티팩트=김상규 기자] 안랩이 최근 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견하고 사용자의 주의를 당부했다. 7일 안랩에 따르면 공격자는 먼저 ‘percent.xlsm'이라는 이름의 바로가기 파일(.lnk)을 유포했다. 유포에는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을 것으로 추정된다. 사용자가 무심코 해당 파일을 실행하면 불법 도박 배팅 방법이 적힌 엑셀 파일의 본문이 나타나며, 동시에 악성코드가 설치된다. 악성코드에 감염되면 공격자는 감염 PC에서 키로깅(Key Logging) 및 사용자 정보 탈취를 시도할 수 있다. 또한 공격자의 명령에 따라 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다. 키로깅은 컴퓨터 사용자의 키보드 움직임을 탐지해 ID나 패스워드, 계좌번호, 카드번호 등과 같은 개인의 중요한 정보를 몰래 탈취하는 공격을 말한다. 악성코드로 인한 피해 예방을 위해서는 ▲출처가 불분명한 파일 다운로드/실행 금지 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안수칙을 지켜야 한다. 안랩은 현재 안랩 V3가 해당 악성코드를 진단 및 차단하고 있다고 전했다.
    • 사이버보안
    • 종합
    2024-02-07
  • 방사청, 사우디 국방부와 중장기 방산협력 양해각서 체결
    [시큐리티팩트=강철군 기자] 한국과 사우디아라비아가 양국간 실질적 방산협력 기반을 마련했다. 방위사업청에 따르면 지난 4일(현지시간) 엄동환 방위사업청장은 탈랄 압둘라 알 오타이비 사우디아라비아 국방부 차관과 ‘한-사우디의 중장기적인 방산협력에 대한 양해각서(MOU)’를 체결했다. 사우디 리야드에서 체결한 이번 MOU에는 신원식 국방부 장관과 칼리드 빈 살만 알 사우드 사우디 국방장관이 임석했다. 이번 MOU를 기반으로 방사청과 사우디 국방부는 양국의 방위산업 및 국방기술 협력을 중장기적으로 더욱 발전시키기 위해 공동위원회를 구성하여 무기체계의 공동 연구개발 및 생산 등 필요한 분야에 실무단(Working Group)을 구성하여 협력을 지속 할 예정이다. 엄동환 방위사업청장은 “이번 업무협약(MOU) 체결은 양국의 ‘미래지향적 전략 동반자’ 관계를 공고히 하고, 우호관계 발전과 상호이익의 증진에 기여하여 실질적인 방산협력 강화의 기회가 될 것으로 기대한다”고 밝혔다.
    • 외교안보정책
    • 해외안보
    2024-02-07
  • 국방부, 4.2조 규모 탄도탄 요격미사일 ‘천궁-Ⅱ’ 사우디 수출 계약 공개
    [시큐리티팩트=안도남 기자] 탄도탄 요격미사일 체계인 '천궁-Ⅱ'를 사우디아라비아에 수출하는 32억달러(약 4조2천500억원) 규모의 계약이 확정됐다. 국방부는 6일(현지시각) 한-사우디 국방장관 회담을 계기로 지난해 11월 LIG넥스원과 사우디아라비아 국방부 간에 체결한 ‘천궁-Ⅱ’ 10개 포대 수출 계약 사실을 공개했다. 천궁-Ⅱ는 2012년부터 국방과학연구소(ADD) 주도로 개발돼 LIG넥스원이 제작한 중거리·중고도 지대공 요격 무기체계로 탄도탄과 항공기 등 공중 위협에 동시 대응하기 위해 개발됐다. 2017년 전투용 적합 판정을 받아 2018년부터 양산했다. 천궁-Ⅱ는 탄도탄 요격을 위한 교전통제 기술, 다기능 레이더의 추적기술, 다표적 동시교전을 위한 정밀 탐색기 등이 적용돼 북한 탄도미사일에 대응하는 한국형 미사일방어체계(KAMD)의 핵심 무기로 꼽힌다. 유도탄이 빠르게 반응할 수 있도록 전방 날개 조종형 형상 설계 및 제어 기술과 연속 추력형 측추력 등 최신 기술이 적용됐다. 최대 사거리는 40㎞로, 고도 40㎞ 이하로 접근하는 적 항공기와 미사일 요격에 쓴다. 1개 발사대에서 유도탄 최대 8기를 탑재해 연속 발사할 수 있다. 항공기 위협에 360도 전 방향 대응도 가능하다. 다수의 시험 발사에서 100% 명중률을 기록한 천궁-Ⅱ는 이번 사우디에 앞서 지난 2022년 1월 아랍에미리트(UAE)에 수출한 바 있다.
    • 방위산업
    • 해외방산
    2024-02-07
  • 옵스왓, 국내 금융권 지능형 위협 대응 시스템 구축
    [시큐리티팩트=김상규 기자] 글로벌 악성코드 탐지 전문 업체 옵스왓(OPSWAT)이 CDR(콘텐츠 무해화) 솔루션인 ‘메타디펜더(MetaDefender) Deep CDR’과 멀티 안티바이러스 스캔으로 악성코드를 탐지하는 솔루션인 ‘메타스캔(Metascan)’으로 국내 주요 중대형 은행과 보험·증권사 등 금융권의 지능형 위협 대응 시스템 구축 사업을 연이어 수주했다고 6일 밝혔다. 옵스왓의 메타스캔은 멀티 안티바이러스 종합 스캔 엔진으로 40개 이상의 글로벌 안티 바이러스 엔진을 탑재해 동시에 스캔·검사·진단하는 기능을 갖추고 있다. 이를 기반으로 APT(지능형 지속공격) 공격 및 알려진 또는 알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 완벽하게 보호할 수 있다. 메타디펜더는 문서·이미지·압축 파일을 무해화하고 멀티 안티바이러스 스캔으로 악성코드 공격을 사전 차단하는 솔루션이다. 메타디펜더 Deep CDR은 150가지 이상의 파일 확장자에 대해 무해화 처리를 지원하며 문서 등 파일 내에 존재하는 잠재적 위협, 익스플로잇 콘텐츠에서 이상 코드가 발견되면 악성코드인지 정상코드인지 상관하지 않고 제거하며, 악성 콘텐츠가 실행되지 않게 만드는 등 위험도가 높은 파일에 여러 방식으로 살균 과정을 거친다. 국내 GS인증과 CC인증을 동시 보유, 문서·이미지·압축 파일 등을 여러 방식으로 살균 과정을 거쳐 위험한 코드를 제거하여 무해화하면서도 문서에는 영향을 주지 않는다는 강점으로 시장에서 주목받고 있다. 현재 인섹시큐리티가 옵스왓의 메타디펜더, 메타스캔 솔루션을 국내 총판하고 있다.
    • 사이버보안
    • 종합
    2024-02-06
  • SK C&C, 기업 맞춤형 생성형 AI 서비스 13종 라인업
    [시큐리티팩트=김상규 기자] SK C&C가 일반 사무부터 인사∙재무회계∙법무∙생산관리∙R&D 등 다양한 직무 기능까지 아울러 기업 업무 전반에 걸친 생성형 인공지능(AI) 적용 확산에 나섰다. SK C&C는 멀티 거대언어모델(LLM)과 연계해 기업에서 즉시 사용 가능한 맞춤형 생성형 AI 서비스 13종을 내놨다고 6일 밝혔다. 생성형 AI 서비스 13종은 AI 챗팅∙코딩∙보고서 제작 등 일반 범용 AI 서비스 3종을 비롯해 인사∙재무/회계∙법무∙규제준수(Compliance)∙구매/물류∙생산관리∙연구개발(R&D)∙IT개발∙마케팅∙고객관리 등 직무 영역별 전문 AI 서비스로 구성됐다. 이들 서비스는 SK C&C가 AI 프롬프트, 사내 데이터 저장소, AI 오케스트레이터(Orchestrator)로 구성된 AI 오케스트레이션 플랫폼과 국내외 LLM, 그리고 금융∙제조 분야에서 수요가 많은 sLLM(경량화 거대언어모델)을 연계해 개발됐다. 특히 SK C&C는 생성형 AI 오케스트레이션 플랫폼에 AI 채팅 서비스인 ‘마이챗(MY CHAT)’을 기본 서비스로 탑재해 일반 사무 활용도를 높였다. 마이챗을 설치하면 사내 데스크톱 가상화(VDI) 업무 환경에서도 완벽한 보안 상태를 유지하며 국내외 LLM을 사용할 수 있다. 마이챗을 활용해 기업 재무 정보, 시장 동향 등을 물어보거나 보고서 작성, 문서 요약, 외국어 번역 등의 업무를 맡길 수도 있고, 각종 업무 시스템에 연계해 사내 지식 검색∙상담 창구로도 역할 확대가 가능하다. 실제 마이챗의 핵심인 오케스트레이션 기술은 작년에 구축 완료한 ‘우리은행 AI 지식상담 서비스’에 적용됐다. 이외에도 SK주식회사, SK네트웍스, SKC, SK쉴더스 등 관계사에서 사용 중이며, 사내 헬프 데스크로 활용 범위를 확대할 예정이다. 직무별 전문 AI 서비스는 실제 산업 적용 사례를 기본 모델로 개발했다. SK C&C는 제조 장비∙설비 이상 징후를 탐지하고 장애 대응한 사례 외에도 대내외 데이터를 활용한 고객 상담 FAQ(자주 묻는 질문) 및 영업 상담 스크립트 추천, AI 기반 언더라이팅(보험 계약 심사) 등 실제 생성형 AI 서비스 적용 사례를 반영했다 직무별 전문 AI 서비스는 채용 프로세스 자동화, 개인 맞춤형 인사 평가 및 육성, HR시스템 자동화 등 인사 업무를 비롯해, 재무/회계(IR 정보 지원), 법무(법률 검토 효율화), 규제 준수(규제 분석 및 검토 효율화), 구매/물류(공급망 관리 효율화), 생산관리(공정 최적화), 연구개발(데이터 검색 및 분석), IT개발(개발∙품질관리 자동화), 마케팅(캠페인 자동화), 고객관리(상담 내용 요약 및 후처리) 등 여러 산업 고객들에게 적용한 우수 사례를 종합 적용했다. SK C&C는 생성형 AI 도입으로 인한 비용 증가, 정보오류∙환각, 내부 데이터 유출과 같은 우려도 없앴다. 생성형 AI 오케스트레이션 플랫폼에서 ▲파인 튜닝(미세 조정) ▲프롬프트 엔지니어링 ▲데이터 보안 및 권한 관리 등을 거치며 최적화된 LLM 및 sLLM 적용과 함께 보안 안정성도 확보할 수 있다. 특히 외부 LLM과 기업 내부 정보 검색 시스템을 실시간으로 결합하는 RAG(검색증강생성) 기반 스마트 에이전트 방식을 적용해 결과값에 대한 정확도도 높였다.
    • 사이버보안
    • 종합
    2024-02-06
  • 국정원, ‘정부 서비스’ 이용자 정보 불법유통 주의 당부
    [시큐리티팩트=김상규 기자] 국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹·텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다. 이번에 악성코드에 감염되어 다크웹에 유출된 대민(對民)서비스 계정은 1만3000여 개다. 국정원은 해당 기관에 관련 사실과 정보를 제공해 해당 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다. 해커는 아이디ㆍ비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러’(Infostealer)를 활용한 것으로 나타났다. 각종 불특정 콘텐츠·파일이 오가는 웹하드 등 P2P 사이트나 블로그에 ‘인포스틸러’를 은닉한 ‘불법 소프트웨어’를 유통하는 방식이다. 특히 편리하다는 이유로 아이디ㆍ비밀번호 자동 저장기능을 자주 사용하는 이용자들은 더욱 주의가 요망된다. 해당 기능 사용자가 ‘인포스틸러’에 감염되면 웹 브라우저에 저장된 아이디·비밀번호 등 로그인 정보가 탈취될 수 있다. 국정원은 이렇게 탈취된 개인정보가 불법유통을 통해 다른 해커에게 넘어간다면 ‘랜섬웨어’ 공격을 통한 금전 요구 등 더 큰 피해가 발생할 수 있다고 평가했다. 국정원 관계자는 “해킹 피해 예방을 위해 아이디·비밀번호 자동 저장기능 사용을 자제하고, 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다.
    • 사이버보안
    • 종합
    2024-02-06
  • 현대로템-LIG넥스원, 중동 방산수출 협력 MOU
    [시큐리티팩트=김상규 기자] 현대로템이 LIG넥스원과 방산수출을 위한 상호 협력에 나선다. 현대로템은 지난 5일(현지시간) 사우디아라비아의 수도 리야드에서 열리고 있는 ‘2024 사우디아라비아 국제방산전시회(WDS)’에서 LIG넥스원과 ‘중동지역 방산수출 협력을 위한 협약서(MOU)’를 체결했다고 6일 밝혔다. 이번 협약은 최근 중동지역에서 집중하고 있는 무기체계 현대화 사업 등 증가하는 방산 제품 수요에 대응하고 K-방산의 해외 수출 경쟁력 강화 필요성에 대한 양사의 공감대를 기반으로 마련됐다. 협약을 통해 양사는 관련 사업 자료 및 정보를 공유하고 수출사업 진행에 상호 지원에 나서기로 했다. 현대로템은 2020년 LIG넥스원과 ‘방산분야 사업협력을 위한 양해각서’를 체결한 이래 협력관계를 꾸준히 이어오고 있다. 당시 양해각서를 통해 현대로템은 LIG넥스원과 방산수출 전반을 비롯해 기동무기와 무인체계 등 방산부문 전반에 대해 협력하기로 한 바 있다. 실제 현대로템은 국내외 다수의 방산전시회를 통해 최신예 무인체계 플랫폼에 LIG넥스원의 유도무기체계 및 대(對) 드론 통합 방어체계(ADS)를 탑재한 계열화 모델을 선보이며 협업을 통한 넓은 플랫폼 확장성을 보여주고 있다. 한편 양사는 이번 사우디 WDS 방산 전시회에서 처음으로 공동 부스를 마련하고 기존에 선보였던 ADS 탑재 디펜스 드론을 비롯해 유도무기 비궁을 탑재한 다목적 무인차량을 전시하는 등 해외시장 공략을 위한 협력을 강화하고 있다. 향후 양사는 무인체계 외에도 방산부문의 다양한 협력 가능성을 열어두고 글로벌 시장 경쟁력 강화를 위한 노력을 지속할 계획이다.
    • 방위산업
    • 종합
    2024-02-06
비밀번호 :