• 최종편집 2024-04-12(금)

전체기사보기

  • 조시큐리티, 악성코드 정밀 분석 솔루션 최신 버전 공개
    [시큐리티팩트=김상규 기자] 조시큐리티는 악성코드 정밀 분석 솔루션 최신 버전인 ‘루비’를 출시했다고 13일 밝혔다. 루비 출시로 조시큐리티의 조샌드박스 클라우드 프로 및 베이직, OEM 서버 업그레이드가 완료됐다고 회사측은 설명했다. 또한 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인 가능하다고 덧붙였다. 루시는 야라, 스펙트럴블러, 퓨어랜드 스틸러, 캔디콘 랫 등 다양한 최신 멀웨어를 정확하게 탐지한다. OCR(광학 문자 인식) 강화를 통해 피싱 탐지 결과 정확도를 높였고 초기 피싱 시도 탐지 또한 향상시켰다. 또한 루비는 안드로이드 13을 신규 지원 운영체제에 추가해 최신 APK(안드로이드 애플리케이션 패키지)를 분석할 수 있도록 지원하였다. 맥OS 및 리눅스용 다중 파일 제출 기능도 제공한다.
    • 사이버보안
    • 종합
    2024-02-13
  • 삼성전자, 미국 프린스턴대와 ‘6G 혁신 선도’
    [시큐리티팩트=김상규 기자] 삼성전자가 차세대 통신기술인 6G 연구개발(R&D)을 위해 미국 명문 프린스턴대와 손을 맞잡았다. 13일 삼성전자에 따르면 자사의 선행 연구개발 조직인 삼성리서치 아메리카(SRA)가 프린스턴대와 손을 잡고 6G 연구개발에 나섰다. SRA는 프린스턴대의 ‘NextG 이니셔티브 산학협력 프로그램(NextG 프로그램)’의 창립 멤버로 참여해 6G 무선 및 네트워킹 시스템 기술 혁신의 주도적인 역할을 수행한다는 계획이다. NextG 프로그램은 산업계와 학계 간 지식 교류를 증대하고, 차세대 통신기술 발전과 혁신을 지원한다는 취지에서 프린스턴 공학·응용과학 대학이 지난해 발족한 협의체다. 클라우드 및 엣지 네트워크, 지능형 센싱, 네트워크 복원력 등의 연구 주제와 다양한 응용 분야를 다루고 있다. NextG 프로그램에는 SRA를 비롯해 에릭슨, 인텔, 미디어텍, 노키아 벨 연구소, 퀄컴, 보다폰 등 세계 주요 통신 및 반도체 기업들이 창립 멤버로 참여했다. 한편 삼성전자는 지난 2019년 5월 차세대 통신 기술 개발을 주도하기 위해 삼성리서치(SR) 산하에 차세대 통신 연구센터를 설립해 선행 기술 연구를 진행하고 있다. 2020년 7월 ‘6G 백서’와 2022년 5월 ‘6G 주파수 백서’를 각각 발간한 바 있다. 또한 유엔(UN) 산하 국제전기통신연합(ITU) 소속 6G 프레임워크 실무반 의장직과 세계 이동통신사 연합회(GSA)의 주파수 실무반 의장직을 수행하는 등 글로벌 표준화를 위한 중추적인 역할을 하고 있다.
    • 사이버보안
    • 종합
    2024-02-13
  • 방위사업청, 함정용 전자전 장비-Ⅱ 등 11개 무기체계 신속하게 성능 개선한다
    [시큐리티팩트=안도남 기자] 우리 군이 대포병탐지레이더, TA-50 훈련기 모의비행장비, 함정용 전자전 장비-Ⅱ 등 11개 무기체계 성능 개선에 나선다. 방위사업청은 지난 13일 국방과학연구소 산하 국방신속획득기술연구원(신속원)과 540억원 규모의 ‘2024년 현존전력성능극대화사업 업무위탁을 위한 협약’을 체결했다. 현존전력성능극대화사업은 군에서 운용 중이거나 생산 단계에 들어선 무기체계의 성능을 신속하게 개선하는 사업으로 2021년부터 운영되고 있다. 13일 방사청에 따르면 이번 협약에 따라 신속원은 올해부터 2026년까지 ▲대포병탐지레이더 아서-케이(Arthur-K) ▲공군 조종사 훈련을 위한 TA-50 훈련기 모의비행장비 ▲적 레이더나 대함유도탄을 교란해 기능 마비 등 장애를 일으키는 함정용 전자전 장비-Ⅱ 등 11개 무기체계의 성능개선 사업을 수행한다. 신속원은 이달 중 사업 계획을 수립해 3월 중 입찰 공고를 낼 예정이다.
    • 방위산업
    • 종합
    2024-02-13
  • 다우기술, 차세대 문자서비스 ‘RCS’ 정식 출시
    [시큐리티팩트=김상규 기자] 다우기술은 브랜드명과 브랜드 이미지로 문자를 발송할 수 있는 RCS를 오픈했다고 8일 밝혔다. RCS(Rich Communication Services)는 기존 SMS와 달리 브랜드명과 브랜드 로고를 포함해 문자를 발송할 수 있는 서비스다. 기업의 브랜드 이미지 강화에 효과적이다. 또 버튼, 동영상 등 텍스트 메시지보다 훨씬 더 상세하고 다양한 정보를 제공할 수 있다. 이번 RCS는 4.10 국회의원 선거 출마 후보에게도 큰 도움이 될 것으로 보인다고 다우기술은 전했다. 다우기술에 따르면 선거 후보는 RCS를 통해 본인 얼굴과 이름으로 문자를 발송할 수 있으며 선거 공약, 홍보 영상 등 원하는 정보를 버튼 형태로 전달할 수 있어 유권자들의 신뢰를 확보할 수 있을 전망이다.
    • 사이버보안
    • 종합
    2024-02-08
  • 한국기업드론연합회-드론작전사령부, 업무협약 체결
    [시큐리티팩트=안도남 기자] 한국드론기업연합회는 지난 5일 드론작전사령부와 산학연 드론 기술 발전을 위한 테스트베드 지원과 상호협력을 목적으로 하는 업무협약을 체결했다. 8일 한국드론기업연합회에 따르면 업무 협약식에는 한국드론기업연합회 이종경 회장, 드론작전사령부 이보형 사령관을 비롯해 국내 우수 드론기업인 시스테크, 파블로항공, 위플로의 대표이사가 참석했다. 협약에 따라 한국드론기업연합회는 드론작전사령부와 함께 드론 및 대드론과 관련된 합동실험을 추진해 국내 드론기업의 최신 기술 및 제품을 신속하게 전력화하고 군 소요에 맞는 연구개발를 함께 추진할 계획이다. 또한 양 기관은 드론 및 대(對)드론과 관련된 첨단기술, 국방정책 등을 논의하기 위한 세미나와 컨퍼런스를 개최하고, 시민들의 안보의식 고취 및 국방드론에 대한 인식 제고를 위해 드론 페스티벌을 개최할 예정이다. 이종경 한국드론기업연합회 회장은 “이번 협약을 통해 드론 및 대드론과 관련된 수준 높은 기술을 보유한 국내 드론기업이 보다 적극적으로 국방드론 산업에 진출할 있는 기회가 될 것”이라고 말했다. 이보형 드론작전사령관은 “드론기업연합회에서 보여준 강한 추진력과 빠른 대응에 놀랐으며 앞으로 이러한 적극성을 통해 드론작전사령부에서 필요로 하는 많은 일들을 함께 해낼 수 있겠다는 생각이 들어 기대가 크다”고 밝혔다. 한편 한국드론기업연합회는 국토교통부 산하 사단법인으로 국내 최대 규모의 회원사를 보유한 국내 드론분야 대표 단체다.
    • 방위산업
    • 종합
    2024-02-08
  • 국방부, 민생경제 활성화 위해 ‘국방예산 집행 점검 회의’ 개최
    [시큐리티팩트=안도남 기자] 국방부는 7일 김선호 국방부 차관 주관으로 국방부 본관 중회의실에서 ’2024년 국방예산 집행 점검 회의’를 개최했다. 회의에는 국방부 관련부서 국장, 각 군 기획관리참모부장, 국군재정관리단장 등 재정 관련 주요 직위자들이 참석했다. 이번 회의는 민생경제 활성화를 위해 국방부와 각 군의 상반기 신속집행 계획 및 추진방안을 논의하기 위해 마련되었다. 참석자들은 ▲군수, 시설 분야에 대한 집행 집중관리 ▲선금 지급한도 확대 등 계약특례 적극 활용 ▲주기적인 집행 점검 실시 등 다양한 신속집행 방안을 논의했다. 또한 병 인건비 인상, 시간외근무수당 확대, 플리스형 스웨터 보급 확대 등 장병 복지 향상과 밀접한 연관이 있는 사업에 대한 집행 실적 및 성과도 함께 점검했다. 김선호 차관은 “신속집행 및 민생사업 관련 예산이 신속히 집행되어 민생경제 회복에 기여할 수 있도록 총력을 다해달라”고 당부했다.
    • 외교안보정책
    • 국방
    2024-02-08
  • 안전한 설명절, 군도 함께 한다
    [시큐리티팩트=강철군 기자] 군이 올해 설 명절 연휴동안 안전 지원에 나선다. 8일 국방부에 따르면 국방부는 설 연휴 정부합동 특별교통대책 기간인 8일부터 12일까지 5일 간 긴급구조와 응급진료 지원태세를 유지키로 했다. 군은 연휴 기간 중 발생할 수 있는 긴급 상황에 대비하여 헬기‧구급차·소방차 등 600여 대의 구조 장비와 3000여 명의 의료·구조 지원 병력을 투입해 신속 지원태세에 나선다. 전국 13개 군병원 또한 명절 연휴 기간 중 24시간 응급진료를 지원하며 도움이 필요한 국민은 언제든지 인근 군병원의 도움을 받을 수 있도록 했다. 국방부 관계자는 “우리 군은 안전하고 행복한 설 연휴가 될 수 있도록 도움이 필요한 국민들을 언제 어디서든 신속히 지원함으로써 국민과 함께하는 군으로서 최선의 노력을 다할 것이다”고 전했다.
    • 현역군인
    • 종합
    2024-02-08
  • 솔트웨어, 신속 마이그레이션 평가 서비스 론칭
    [시큐리티팩트=김상규 기자] 솔트웨어는 마이그레이션 평가 서비스인 ‘QMA (Quick Migration Assessment) 서비스’를 출시했다고 7일 밝혔다. QMA서비스는 클라우드로 마이그레이션을 하려는 기업을 대상으로 TCO 분석 및 사전 평가를 통해 마이그레이션 의사결정을 빠르게 할 수 있도록 해주는 서비스다. 기존 시스템의 리소스를 평가한 후 아마존웹서비스(AWS)에서 애플리케이션을 실행하기에 가장 적합한 규모의 예상 비용을 산출함으로써 의사결정에 도움을 준다고 솔트웨어는 전했다. QMA를 이용할 경우 사전 평가까지 약 1주일 내외가 소요된다. 마이그레이션 진행 시 컨설팅, 구축, 안정화까지 솔트웨어로부터 모두 지원받을 수 있다. 이정근 솔트웨어 대표는 “QMA 서비스가 향후 클라우드 매출을 견인할 중추적인 역할을 할 것”이라며 “QMA 서비스를 내세워 레거시 시스템을 사용하고 있는 SMB와 엔터프라이즈 고객 그리고 금융 고객을 집중 공략해 나갈 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2024-02-07
  • 이니텍, AWS 클라우드 기반 이니허브 SaaS형 구독서비스 출시
    [시큐리티팩트=김상규 기자] KT그룹 이니텍은 최근 국내 기업들의 비즈니즈 구축 환경이 클라우드로 전환됨에 따라 아마존 웹 서비스(AWS) 클라우드를 기반으로 한 ‘이니허브 SaaS형(서비스형 소프트웨어) 구독서비스’를 출시했다고 7일 밝혔다. 이니허브(INI-HuB)는 다양한 방식의 인증과 서명을 하나의 플랫폼에 모아 중계하는 이니텍의 인증통합서비스다. 이번에 새롭게 선보인 ‘이니허브 SaaS형 구독서비스’는 서비스형 소프트웨어로, 사용자의 접근과 이용이 쉽도록 만든 서비스 중심의 솔루션 서비스다. 기존 구축형과 달리 별도 구축 비용이 발생하지 않아 초기 구축 비용을 약 90% 절감할 수 있다. 기존 보유하고 있는 소프트웨어와의 서비스 연동도 API방식으로 간편하게 할 수 있다. 또한 AWS 퍼블릭 클라우드를 사용해 보안성과 확장성도 높였다. 이니텍은 고객사들이 유연하게 서비스를 이용할 수 있도록 고객사 인증 건수에 따라 ‘베이직’, ‘스탠다드’, ‘프리미엄’으로 나눠 ‘맞춤형 연간 멤버십 요금제’를 마련했다. 이니허브 SaaS형 구독서비스는 현재 카카오, 네이버, PASS, 토스, 페이코, 신한은행, 우리은행 등 주요 사설 인증 서비스가 사용이 가능하다. 이니텍은 추후 인증 서비스 대상을 확대해 나간다는 계획이다. 한편, 이니텍은 이니허브 SaaS형 구독서비스의 시장 확산을 위해 14일 동안 이니허브 서비스에 연동하여 확인해볼 수 있는 ‘API 서비스 체험 신청하기’ 서비스를 제공한다. 이니허브 SaaS형 구독서비스 체험을 통하여 간편인증서 서비스를 고객사 서비스에 직접 연동해볼 수 있다. 필요 시 빠른 기술 지원도 받을 수 있다. 체험 서비스는 이니허브 홈페이지에서 신청 가능하다.
    • 사이버보안
    • 종합
    2024-02-07
  • 안랩, 도박 정보 파일로 위장해 유포 중인 악성코드 주의 당부
    [시큐리티팩트=김상규 기자] 안랩이 최근 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견하고 사용자의 주의를 당부했다. 7일 안랩에 따르면 공격자는 먼저 ‘percent.xlsm'이라는 이름의 바로가기 파일(.lnk)을 유포했다. 유포에는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을 것으로 추정된다. 사용자가 무심코 해당 파일을 실행하면 불법 도박 배팅 방법이 적힌 엑셀 파일의 본문이 나타나며, 동시에 악성코드가 설치된다. 악성코드에 감염되면 공격자는 감염 PC에서 키로깅(Key Logging) 및 사용자 정보 탈취를 시도할 수 있다. 또한 공격자의 명령에 따라 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다. 키로깅은 컴퓨터 사용자의 키보드 움직임을 탐지해 ID나 패스워드, 계좌번호, 카드번호 등과 같은 개인의 중요한 정보를 몰래 탈취하는 공격을 말한다. 악성코드로 인한 피해 예방을 위해서는 ▲출처가 불분명한 파일 다운로드/실행 금지 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안수칙을 지켜야 한다. 안랩은 현재 안랩 V3가 해당 악성코드를 진단 및 차단하고 있다고 전했다.
    • 사이버보안
    • 종합
    2024-02-07
비밀번호 :