전체기사보기
-
-
수세, AI시대 클라우드 보안 주요 리스크로 부상…APAC IT 리더 64%, 지난 12개월 동안 한 번 이상 클라우드 보안 사고 겪어
- [시큐리티팩트=김상규 기자] 수세(SUSE)가 ‘2024년 클라우드 보안 APAC 동향 보고서’(이하 2024년 APAC 보고서)를 5일 발표했다. 이번 2024년 APAC 보고서는 중국, 싱가포르, 인도, 일본, 한국, 인도네시아, 호주의 이해관계자를 대상으로 설문조사를 통해 이뤄졌다. 보고서에 따르면 조사대상 IT 의사 결정자의 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정했다. 지난 12개월 동안 설문조사에 응한 팀의 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험했다고 답변했다. 그럼에도 데이터 보안을 보장하는 경우 클라우드나 엣지로 워크로드를 더 많이 마이그레션하겠다는 의지(84%)가 높다는 답변을 보여 클라우드 채택이 증가할 수 있다는 점도 예상할 수 있다. 이 외에도 응답자의 34%가 보안 문제로 랜섬웨어 공격을 가장 많이 선택했으며, 제로데이 취약점을 이용한 공격(27%) 및 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%)가 그 뒤를 이었다. 한편 IT 의사 결정자의 33%가 보안을 강화하기 위해 소프트웨어 공급망을 검토할 계획이라고 응답했다.
-
- 사이버보안
- 종합
-
수세, AI시대 클라우드 보안 주요 리스크로 부상…APAC IT 리더 64%, 지난 12개월 동안 한 번 이상 클라우드 보안 사고 겪어
-
-
메타, 98만명 민감정보 수집·제공으로 216억원 과징금 부과
- [시큐리티팩트=김상규 기자] 개인정보보호위원회는 이용자 개인정보보호를 소홀히 해 관련법을 위반한 메타에 과징금 216억 1천300만원, 과태료 1천20만원과 함께 시정명령을 부과하기로 의결했다고 5일 밝혔다. 개인정보위에 따르면 메타는 지난 2018년 7월부터 2022년 3월까지 페이스북 '프로필' 기능을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집했고, 이러한 정보들을 광고주에게 제공해 약 4천개 광고주가 이를 이용한 것이 확인됐다. 메타는 또한 이용자가 페이스북에서 '좋아요'를 누른 페이지와 클릭한 광고 등 온라인이용기록(행태정보)을 분석한 뒤, 이용자에 관한 9만7천여개의 광고주제를 제공했다. 해당 광고주제에는 동성애, 트랜스젠더, 북한이탈주민 등 민감정보에 관련한 것도 포함돼 있는 것으로 개인정보위 조사결과 드러났다. 이 밖에 메타는 정당한 사유 없이 개인정보 열람을 거절해 이용자의 권리를 침해했으며, 서비스 중단 페이지 차단 조치를 하지 않아 국내 이용자 계정이 유출되기도 했다. 개인정보위는 "이번 조사·처분은 글로벌 서비스를 운영하는 해외사업자에 대해서도 우리 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수해야 함은 물론, 개인정보의 열람 제공 등 정보주체의 권리를 충분히 보장하도록 했다는 데 의의가 있다"고 설명했다. 이어 "앞으로 메타의 시정명령 이행 여부를 지속 점검해 나갈 예정"이라고 덧붙였다. 한편 이와 관련해 메타는 5일 제재 내용에 관한 의결서를 면밀히 검토하겠다는 입장을 밝혔다.
-
- 사이버보안
- 종합
-
메타, 98만명 민감정보 수집·제공으로 216억원 과징금 부과
-
-
웨이비스, ‘차세대 방공무기체계 레이더용 X-대역 FEM 연구개발 과제’ 수주
- [시큐리티팩트=안도남 기자] 웨이비스가 방위산업의 핵심 기술 자립화와 안정적인 공급망 확보를 목표로 국방기술진흥연구소에서 주관하는 총 64억원 규모의 ‘차세대 방공무기체계 레이더용 X-대역 FEM(프론트엔드 모듈) 연구개발 과제’ 수행업체로 선정됐다. 방산혁신기업 100 기술개발전용지원 사업으로 총 3년간 진행되는 이번 연구개발 과제는 GaN(질화갈륨) 기반 X-대역 고출력 송수신 모듈의 FEM 핵심부품 개발을 목표로 한다. 국내 양산 Fab을 활용해 차세대 방공무기체계의 핵심 칩인 GaN MMIC(모놀리식 마이크로파 집적회로)를 개발함과 동시에 안정적인 국내 공급망을 확보하는 것이 목적이다. GaN MMIC는 첨단 무기체계 내 다기능레이더 송수신부에서 핵심적인 기능을 수행하는 부품이다. 그러나 수출 규제 등으로 인해 해외 의존도가 높아 안정적인 공급망 확보가 절실한 상황이다. 이번 과제를 통해 웨이비스는 국내 유일의 GaN RF 반도체 칩 양산 Fab을 활용해 핵심 부품의 수급 리스크를 최소화하고 국내 방위산업의 경쟁력을 강화할 것으로 기대된다. 특히 미사일 방어체계 레이더의 핵심 기술인 GaN 기반 고출력 송수신 모듈은 미국, 유럽, 일본 등 일부 선진국만 보유하고 있어 이번 과제의 성공적 수행은 방위산업의 핵심 기술 자립화와 안정적인 공급망 확보의 중요한 전환점이 될 것이다. 전병철 웨이비스 개발팀장(전무)은 “이번에 개발되는 X-대역 FEM은 방공 무기체계뿐만 아니라 항공, 함정, 유도 무기 등 다양한 차세대 무기체계에 적용될 수 있는 핵심 부품으로, 앞으로 웨이비스가 참여하는 방산 무기체계 개발 및 양산 프로젝트가 확대될 것으로 기대한다”고 밝혔다.
-
- 방위산업
- 종합
-
웨이비스, ‘차세대 방공무기체계 레이더용 X-대역 FEM 연구개발 과제’ 수주
-
-
美, E-7 공중조기경보기 4대 한국 판매 승인…방사청 “기종 결정 아직”
- [시큐리티팩트=안도남 기자] 미 국방부 산하 국방안보협력국(DSCA)은 국무부가 한국에 49억2000만달러(약 6조7천699억원) 규모의 E-7 공중조기경보통제기와 관련 지원 프로그램을 판매하는 것을 승인했다고 5일(한국시각) 발표했다. E-7 공중조기경보통제기 4기와 CFM56 제트엔진 10대, 가디언 레이저 송신기 조립체 7대 등으로 주 거래사는 보잉사다. 이와 관련해 방위사업청은 기종 결정은 확정되지 않았다는 입장이다. 방사청은 5일 "항공통제기 2차사업은 현재 보잉을 포함한 다수업체간 협상과 시험평가가 진행 중이며, 아직 특정 기종이 결정되지 않았다"라며 "공정하고 투명한 절차를 통해 기종결정 및 계약체결을 추진하고, 적기 전력화를 위해 노력하겠다"라고 밝혔다. 현재 미국의 보잉(이하 기종 E-7A)과 L3해리스(G6500), 스웨덴의 사브(글로벌아이) 등 3개 업체가 시험평가 등을 통해 경쟁 중이며, 이르면 올해 안에 늦어도 내년 상반기엔 기종이 최종적으로 결정될 것으로 전해졌다. 우리 군은 오는 2031년까지 공중조기경보통제기를 다른 나라에서 추가로 들여오는 2차 사업을 진행 중이다. 공중조기경보통제기는 고성능 레이더 시스템을 갖춰 공중에서 폭넓은 탐지능력을 지니고 있으며, 아군 전투기를 통제하고 지휘하는 역할을 한다. 한국은 이미 공중조기경보통제기를 보유해 운영하고 있는데, 4기가 추가되면서 공중 감시 및 지휘 능력이 강화될 것으로 전망된다.
-
- 방위산업
- 해외방산
-
美, E-7 공중조기경보기 4대 한국 판매 승인…방사청 “기종 결정 아직”
-
-
70%의 기업들 “직원들의 기본적인 보안 인식이 부족하다”…포티넷, 글로벌 조사 보고서 발표
- [시큐리티팩트=김상규 기자] 전 세계 70% 기업 직원들의 기본적인 보안 인식이 부족한 것으로 나타났다. 포티넷은 4일 ‘2024 보안 인식 및 교육’에 대한 글로벌 조사 보고서를 발표했다. 이 설문조사는 보안 인식 및 교육을 주제로 29개국 다양한 조직의 임원 및 관리자급 전문가 1천850명을 대상으로 실시되었다. 이들은 제조(17%), 금융 서비스(13%), 기술 및 전문 서비스(11%) 등 여러 산업에 속해 있다. 보고서에 따르면 AI를 기반으로 악의적인 공격의 규모와 속도가 증가하면서 기업의 리더들은 직원들이 이러한 위협을 발견하는데 더욱 어려움을 겪을 것으로 예상하고 있다. 응답자의 60% 이상이 AI를 사용하는 사이버 공격으로 인해 더 많은 직원들이 피해를 입을 것으로 예상했다. . 무엇보다 기업의 리더들은 직원들의 보안 인식이 부족하다는 점을 우려하고 있다. 설문조사 응답자의 약 70%가 직원들이 중요한 사이버 보안 지식이 부족하다고 답했으며, 이는 2023년 56%보다 증가한 수치이다. 직원들이 직면하는 최신 위협으로 피싱 사기를 꼽았다. 피싱은 개별 사용자를 직접 표적으로 삼기 때문에 기업들은 직원들에게 이러한 공격을 인식시키고 피할 수 있는 방법을 교육하는데 집중하고 있다. 실제로 거의 모든 응답자(98%)들이 ‘피싱 예방’을 교육 프로그램 및 계획의 우선순위로 꼽았으며, ‘데이터 보안(48%)’과 ‘개인정보 보호(41%)’가 그 뒤를 이었다. 존 매디슨 포티넷 CMO(최고마케팅책임자)는 “위협 행위자들은 AI 등의 새로운 기술을 활용해 보다 정교한 공격을 감행하고 있다. 이에 기업의 일선 직원들이 강력한 1차 방어선 역할을 해주는 것이 점점 더 중요해지고 있다”라고 말했다.
-
- 사이버보안
- 종합
-
70%의 기업들 “직원들의 기본적인 보안 인식이 부족하다”…포티넷, 글로벌 조사 보고서 발표
-
-
[직업군인 사용설명서(490] 눈물의 사단선봉대대와 정비공의 의미⑦
- [시큐리티팩트=김희철 한국안보협업연구소장] 왜란 및 병자호란의 후유증은 여러 형태로 나타났다. 많은 사상자와 가옥 파괴 및 수많은 전쟁고아들이 생겨났고, 특히 청군이 철수하면서 끌고 간 50만 명에 달하는 조선 여성의 문제가 심각하였다. 청군이 여자들을 끌고 간 목적이 포로교환 명목의 속가를 받기 위함이었다. 하지만 아무리 싸도 25~30냥이었고, 대게 150~250냥이었으며, 비싼 경우에는 1,500냥에 이르기도 하였다. 이런 때문에 청군은 양민보다도 양반집 여자를 더 선호해 포로로 데려갔다고 한다. 일부 비싼 값을 치르고 아내 및 딸들을 찾아온 경우도 있지만, 되돌아온 대부분의 환향녀(還鄕女)들이 순결을 지키지 못한 것은 조상에게 죄를 짓는 일이라 하여 이혼의 문제가 조선 정치 및 사회 문제로 대두되기도 했다. 그 뒤로부터 남의 남자와 잠을 잔 여자를 ‘화냥년’이라 부르게 되었고, ‘호로자식’은 제풀로 자란, 교양이 없는 사람을 욕하는 말로 버릇없는 놈을 지칭하는 말이 되었다. 포로로 끌려간 건 이들의 잘못이 아니라 국방력 강화를 소홀하여 전쟁에서 패배하며 나라와 백성을 제대로 지키지 못한 정치가들의 잘못이었다. 그러나 위로받고 보상을 받아야할 환향녀(還鄕女) 등 희생자들에게 도리어 책임을 떠넘긴 꼴이 되었다. 이처럼 국가안보가 매우 중요하다고 강조하는 내용이었다.(다음편 계속)
-
- 소통시대
- 직업군인 사용설명서
-
[직업군인 사용설명서(490] 눈물의 사단선봉대대와 정비공의 의미⑦
-
-
웹케시, ‘AI경리나라 다중사업자형 상품’ 출시
- [시큐리티팩트=김상규 기자] 웹케시가 여러 사업장의 매출·매입, 자금 현황을 한눈에 관리할 수 있는 통합 대시보드 기능을 탑재한 ‘AI경리나라 다중사업자형 상품’을 출시했다. 이 상품은 여러 사업장을 운영하는 프랜차이즈 본사, 건축·건설업 사업자 및 다양한 사업장을 경영하는 개인사업자에게 최적화되었다는 게 회사측 설명이다. 웹케시는 주사업장과 부사업장 통합 경영관리를 위해 ‘AI경리나라’의 약 8만 가입자 중 다수사업장을 운영하는 약 1천명의 고객 의견을 수렴하고, 약 6개월 간의 R&D 투자를 통해 AI경리나라 다중사업자형 상품을 만들었다. 주요 기능으로는 ▲다수 사업장의 실시간 손익 및 시재 확인이 가능한 통합 모니터링 대시보드 ▲다중사업자 전용 자동 보고서 ▲주·부사업자별 손익 현황부터 용도별 매출·매입 비율 파악 그리고 은행 계좌관리 및 실시간 입·출금 현황 확인이 가능하다. 또한 이 상품은 맞춤형 대시보드 설정을 통해 각 사업장의 구체적인 자금 현황을 더욱 직관적으로 파악할 수 있도록 돕는다.
-
- 사이버보안
- 종합
-
웹케시, ‘AI경리나라 다중사업자형 상품’ 출시
-
-
SK쉴더스-탱크테크, 전기차 화재 신속 대응 협력
- [시큐리티팩트=김상규 기자] SK쉴더스는 소화설비 전문기업 탱크테크와 전기차 화재 대응을 위한 협력에 나선다고 4일 밝혔다. 이번 협력을 통해 SK쉴더스는 탱크테크의 전기차 화재 진압 솔루션 'EV 드릴랜스'를 도입해 전기차 화재 대응 역량을 강화한다. EV 드릴랜스는 배터리가 설치돼 있는 전기차 하부에 구멍을 뚫고 냉각수를 직접 주입해 화재를 진압하는 장비다. 이를 통해 평균 160분 정도 걸리던 소화 시간을 10분으로 단축할 수 있다는 게 회사 측의 설명이다. 앞으로도 SK쉴더스는 이번 협력 외에 전기차 화재 대응 솔루션을 보유한 유망 기업들과 협력 네트워크를 지속적으로 강화할 계획이다.
-
- 사이버보안
- 종합
-
SK쉴더스-탱크테크, 전기차 화재 신속 대응 협력
-
-
메가존클라우드, 삼성물산·AWS와 스마트 빌딩 관리 협력
- [시큐리티팩트=김상규 기자] 메가존클라우드가 삼성물산 건설부문, 아마존웹서비스(AWS)와 스마트 빌딩 플랫폼 구축 및 운영을 위해 협력에 나선다고 4일 밝혔다. 3사는 서울 문정동에서 ‘스마트 빌딩을 위한 플랫폼 사업 업무협약’을 체결하고, 삼성물산이 최근 공개한 스마트 빌딩 관리 플랫폼 ‘바인드(Bynd)’의 구축, 운영, 고도화를 위해 협력하기로 했다. 바인드는 생성형 AI와 사물인터넷(IoT), 클라우드 등 디지털 지능화 기술을 활용해 빌딩 내 인프라와 설비, 각종 전자기기 등 빌딩을 구성하는 전체 시스템을 연결하고 자유롭게 연동 및 제어할 수 있도록 해주는 빌딩 플랫폼이다. 바인드를 활용하면 빌딩에서 필요한 냉난방 및 조명 제어, 주차·출입 관리, 매장 주문, 임대·계약 관리, 에너지 최적화, 로봇 호출 등 다양한 솔루션을 하나의 플랫폼을 통해 앱·웹 서비스로 제공하는 사업 등 다양한 비즈니스 창출이 가능하다고 회사측은 기대한다. 이번 협약에 따라 메가존클라우드는 바인드의 통합 운영 사업자로 참여해 서비스 개발, 인프라 구축, 업그레이드를 담당한다.
-
- 사이버보안
- 종합
-
메가존클라우드, 삼성물산·AWS와 스마트 빌딩 관리 협력
-
-
700여 육·해·공군·간호 사관생도, 합동순항훈련 실시
- [시큐리티팩트=강철군 기자] 육·해·공군과 국군간호사관학교 생도들이 20일간의 합동 순항훈련에 나선다. 4일 해군은 사관생도 합동순항훈련전단이 진해 군항에서 출항해 오는 23일까지 항해한다고 밝혔다. 훈련에는 육·해·공군 사관학교와 국군간호사관학교 2학년 사관생도 700여 명이 참가한다. 이들은 대형수송함 마라도함(LPH), 상륙함 천자봉함(LST-Ⅱ), 군수지원함 대청함(AOE), 마린온(MUH-1)과 함께 한다. 이번 훈련에서 생도들은 항해 중 전술 기동, 함포사격, 기동 군수, 헬기 이착함 등 다양한 훈련을 참관한다. 해상 전투 상황을 가정한 전투배치, 손상통제 훈련, 항해 당직 체험을 통해 해군 작전에 대한 이해도도 높인다. 한편 훈련 전단은 일본 요코스카와 미국령 괌을 방문해 유엔군사령부 후방 기지, 미 7함대 사령부 등 주요 부대를 견학하고 군사 교류 활동을 펼치며 역내 안보 환경에 대한 이해를 높이고 국제적 안목을 배양할 계획이다.
-
- 현역군인
- 종합
-
700여 육·해·공군·간호 사관생도, 합동순항훈련 실시