• 최종편집 2025-03-21(금)

사이버보안
Home >  사이버보안  >  종합

  • home>

실시간 종합 기사

  •
    ‘포티넷 판교 시큐리티 포럼’ 성공리에 개최
    [시큐리티팩트=김상규 기자] 포티넷 코리아는 ‘포티넷 판교 시큐리티 포럼’을 성공리에 개최했다고 6일 밝혔다. 5일 그래비티 조선 서울 판교 스페이스 볼룸(BI)에서 열린 이번 행사에서 포티넷은 변화하는 기술 환경 속에서 비즈니스와 보안 인프라를 한 단계 강화할 수 있는 최적의 전략과 혁신적인 해법을 공유했다. 포티넷 코리아 안창현 상무의 기조연설을 통해 사람과 기술의 조화, 더 안전한 디지털 미래를 위한 포티넷의 비전을 공유했다. 안창현 상무는 “사이버 위협이 갈수록 지능화되고 복잡해지고 있는 만큼, 비즈니스와 삶의 중요한 영역에 영향을 미치는 보안을 강화하고 최신 기술 트렌드를 파악하는 것은 이제 선택이 아닌 필수사항이 되었다”라며 “이번 행사는 최신 사이버 보안 기술 트렌드와 함께, 최적의 보안 전략을 고민하는 기업들에게 가장 필요한 보안 솔루션과 보안 해법을 제시하는 의미있는 자리가 되었다. 포티넷은 향후에도 고객과의 접점을 더욱 넓히고 각 기업에 맞춤형으로 적용 가능한 최적의 보안 통찰력을 제시해 나가겠다”라고 말했다. 이어진 세션에서는 포티넷 보안 생태계의 기반인 FortiOS, 포티넷 Private SASE, 진화하는 클라우드 보안 위협에 따른 CNAPP 도입 전략 및 실제 핀테크 기업의 도입 사례, SOAR 구축 전략 및 성공 사례에 대해 자세히 소개했다. 한편 금융 플랫폼 ‘토스’의 운영사인 비바리퍼블리카와 포티넷이 공동으로 ‘접근 제어 자동화의 새로운 패러다임’을 주제로 사례 발표를 했다. 발표자로 나선 비바리퍼블리카 임성균 매니저는 “주요 시스템의 인증과 접근 제어의 자동화는 확실히 내부 업무의 효율성을 높이는 효과가 있다”라며 “우리는 여기에 안주하지 않고 서비스망의 API 사용 증가에 따른 보안 대책으로 프록시(Proxy) 솔루션을 추가 연동하거나, 지사간에 단순 방화벽이 아닌 SD-WAN 과 ZTNA 기술을 포함한 서비스 엣지화를 통해 더욱 고도화시키고 있다”라고 전했다.
    • 사이버보안
    • 종합
    2025-03-06
  • 카스퍼스키, “식품, IT, 통신 및 산업 부문 보안 사고 발생률 증가”…연례 ‘MDR(관리형 탐지 및 대응) 분석 보고서’ 발표
    [시큐리티팩트=김상규 기자] 지난해 공공 및 개발 산업에서 사람이 직접적으로 연루된 심각도가 높은 사고의 수가 크게 감소한 반면 식품, IT, 통신 및 산업 부문은 증가한 것으로 나타났다. 카스퍼스키는 이런 내용을 담은 연례 MDR(관리형 탐지 및 대응) 분석 보고서를 6일 발표했다. 보고서에 따르면, 2023년에 비해 매스 미디어, 개발 및 통신 업계에서 사고 건수가 크게 증가했다. 그러나 사람이 직접적으로 연루된 고위험 인시던트의 분포를 살펴보면 눈에 띄는 차이를 발견할 수 있다. 2024년 심각도가 높은 보안 사고의 대부분이 IT(23%) 분야에서 발생했다. 공공 부문(18%)과 산업 부문(18%)이 그 뒤를 이었다. 이 보고서는 공공 및 개발 부문에서 심각도가 높은 사고가 크게 감소한 반면 식품 부문에서 이러한 사고의 수가 증가했다는 점을 강조했다. 또한 산업 부문에서 상대적으로 큰 폭의 증가가 관찰되었으며 소매, IT 및 통신 부문에서도 소폭 증가했다. 반면 흥미로운 점은 매스 미디어 부문에서 전체 인시던트가 크게 증가했음에도 불구하고 이러한 추세가 심각도가 높은 인시던트의 증가로 이어지지 않았다는 점이다. 이에 대해 카스퍼스키 관계자는 “많은 공격 시도가 신속하게 탐지 및 완화되어 심각도가 중간 수준 이상으로 높아지는 것을 효과적으로 방지했기 때문”이라고 설명했다.
    • 사이버보안
    • 종합
    2025-03-06
  • 현대오토에버, AW2025에서 ‘네오팩토리’ 솔루션 소개 예정
    [시큐리티팩트=김상규 기자] 현대오토에버가 이달 12~14일 코엑스에서 열리는 ‘2025 스마트공장∙자동화 산업전(AW2025)’에 참가해 ‘소프트웨어 정의 공장(Software Defined Factory)’ 솔루션 ‘네오팩토리’를 선보인다고 6일 밝혔다. SDF는 인공지능(AI)이 생산, 품질, 데이터 관리 등의 모든 시스템을 소프트웨어로 통합하고 제어하는 공장을 뜻한다. 현대오토에버는 네오팩토리를 통해 4M(Man, Machine, Material, Method)의 변화에 민첩하게 대응해 생산 능력과 생산자본의 최적화를 달성하고, 비즈니스 상황을 고려한 유연 생산체계를 실현할 수 있는 SDF 구축을 목표로 한다. 장연세 현대오토에버 SDx사업부장(상무)은 “네오팩토리는 현대오토에버가 가진 20여년의 경험과 노하우를 집약한 솔루션”이라며, “고객 중심의 솔루션 네오팩토리를 통해 다양한 산업군의 고객사가 제조 경쟁력을 강화할 수 있도록 최선을 다할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2025-03-06
  • 알에프텍-LIG넥스원, 드론방호체계 사업화 협력
    [시큐리티팩트=김상규 기자] 알에프텍은 6일 LIG넥스원과 업무협약(MOU)을 체결하고 소부대 드론방호체계 사업화를 위한 협력을 본격화한다고 밝혔다. 양사는 이번 협약을 통해 ▲휴대용 드론방호체계 협력 분야 구체화 ▲휴대용 드론방호체계 협력 분야 업무지원 및 기술 토의 ▲신규사업 발굴을 위한 상호 기술 교류 및 정보 공유 등에 협력할 예정이다. 알에프텍은 주파수 스펙트럼 분석 기술과 스마트 안테나 설계 역량을 바탕으로 드론 탐지 웨어러블 디바이스 및 초소형 드론 재밍(전파 교란) 시스템을 고도화한다는 방침이다. 또한 LIG넥스원의 방산 기술력과 결합해 차세대 드론방호 설루션을 개발하고 향후 군과 공공기관을 대상으로 공급 기회도 모색한다는 계획이다.
    • 사이버보안
    • 종합
    2025-03-06
  • 클레온·LG유플러스·SM엔터테인먼트, MWC2025에서 버츄얼 아티스트 '나이비스' 디지털휴먼 구현
    [시큐리티팩트=김상규 기자] 클레온이 LG유플러스, SM엔터테인먼트와 함께 바르셀로나에서 열리는 MWC2025 LG유플러스 전시 부스에서 버츄얼 아티스트 '나이비스’의 대화형 디지털 휴먼을 구현했다고 5일 밝혔다. 이번 프로젝트는 LG유플러스의 디지털 휴먼 전시 기획과 설계를 기반으로 클레온이 기술 개발과 콘텐츠 제작 통합을 담당했고, SM엔터테인먼트가 버츄얼 아티스트 '나이비스'의 IP와 콘텐츠를 맡았다. 클레온은 나이비스의 외형적 특징뿐 아니라 목소리, 성격까지 완벽하게 구현하여 팬들과 실시간으로 자연스러운 대화가 가능한 차세대 디지털휴먼을 완성했다. 특히 이번에 개발된 나이비스 디지털휴먼은 업계 최고 수준의 4K 콘텐츠 퀄리티와 2초 이하의 초저지연 응답 속도, 일반 모바일 환경에서도 구동 가능한 경량화 모델, 그리고 캐릭터의 개성과 세계관을 완벽히 구현하는 프롬프트 엔지니어링 기술이 조화를 이루어 디지털휴먼 업계의 새로운 기준을 제시했다는 게 클레온측 설명이다. 사람 크기인 나이비스 디지털휴먼은 MWC2025 전시 기간 동안 입체형 디스플레이를 통해 방문객들과 실시간 대화를 나누며 LG유플러스의 최신 AI 서비스를 소개할 예정이다. 클레온 관계자는 “3사는 이번 프로젝트를 시작으로 버츄얼 엔터테인먼트 및 AI 서비스 분야에서 지속적인 협력을 통해 글로벌 시장을 선도해 나갈 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2025-03-05
  • 쿠콘, 당근페이 ATM 출금 서비스에 ‘COATM’ API 제공…24시간 현금 출금 가능
    [시큐리티팩트=김상규 기자] 쿠콘이 당근페이의 ATM 출금 서비스에 ‘COATM’ API를 제공한다고 5일 밝혔다. 이번 협업을 통해 당근페이 이용자는 충전된 당근머니를 활용해 가까운 ATM에서 쉽고 빠르게 현금을 인출할 수 있게 됐다. 당근페이 ATM 출금 서비스는 모바일 앱과 ATM 기기를 간편하게 연동해 신용카드 없이 스마트폰만으로 출금이 가능하도록 설계됐다. 전국 3만여 개의 편의점 ATM에서 365일 24시간 언제든지 현금을 출금할 수 있어 긴급히 현금이 필요한 상황에서도 보다 편리한 금융 환경을 제공한다. 김종현 쿠콘 대표는 “쿠콘이 고객 편의성을 높이는 다양한 결제 서비스 출시의 핵심 역할을 맡게 돼 뜻깊다”며 “앞으로도 다양한 산업 분야에서 쿠콘의 기술력을 활용해 더욱 효율적인 서비스 및 플랫폼을 구축해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2025-03-05
  • 포스코DX, 산업현장 특화 ‘피지컬 AI’ 현장 적용한다
    [시큐리티팩트=김상규 기자] 포스코DX는 현실세계의 공장을 가상환경에 똑같이 구현한 AI 모델을 개발하고, 현장 적용에 앞서 AI 학습과 검증이 효율적으로 지원되는 ‘피지컬 AI’ 개발 체계를 구축했다고 5일 밝혔다. 산업현장의 설비와 센서들은 관성, 가속도, 노이즈 등과 같은 물리적 환경에 큰 영향을 받는데, 가상의 공간에 실제 현장에서 직면할 수 있는 조건을 구현해 다양한 시뮬레이션을 진행함으로써 설비의 최적 움직임을 AI가 학습할 수 있도록 한 것이다. ‘피지컬 AI’는 주위 환경을 인식하고, 물리시스템을 제어해 실제 세계와 상호작용하는 AI를 말한다. 피지컬 AI를 적용하면 다양한 조업 상황을 AI가 인지, 판단하고 현장 제어시스템(PLC)으로 직접 설비를 제어해 동작 시켜 무인화 할 수 있게 된다. 포스코DX는 가상환경 시뮬레이션을 활용해 AI 모델 개발과 현장 적용에 소요되는 기간과 비용을 대폭 절감할 수 있을 것으로 기대한다. 포스코DX는 최근 판교사옥에 전문 광학실험실을 구축해 ‘피지컬 AI’를 한층 더 고도화하고 있다. 광학실험실은 실제 현장과 유사한 조도, 온도, 움직임 등 환경을 인위적으로 조성해 AI 시뮬레이션에서 파악하기 어려운 센서의 반응과 사양에 따른 정밀도 등을 테스트하는 공간이다. 여기서 검증한 센서 데이터를 AI 시뮬레이션에 반영함으로써 가상과 실제 현장 간의 격차를 최소화하여 보다 효율성 높은 시뮬레이션이 가능하도록 구현했다. 포스코DX는 크기와 포장 형태가 제각기 다른 비정형 제품을 운반하는 크레인에 피지컬 AI를 우선적으로 적용하고 있다. 포스코DX는 올해 상반기에 트레일러로 운반되어온 코일 제품을 크레인으로 하차하는 작업을 자동화하는 AI 모델을 개발하고, 가상시운전까지 수행해 현장에 적용하는 등 수평 확산을 계획하고 있다.
    • 사이버보안
    • 종합
    2025-03-05
  • SKT, AI 데이터센터 차세대 액체 냉각기술 개발 나서
    [시큐리티팩트=김상규 기자] SK텔레콤이 AI 데이터센터(AI DC)의 핵심 기술 확보를 위해 리딩 기업과의 글로벌 협력을 강화한다. SKT는 스페인 바르셀로나에서 열리고 있는 MWC25에서 액체 냉각 분야의 선두주자인 기가 컴퓨팅(Giga Computing), SK엔무브와 차세대 냉각 기술 개발을 위한 업무협약(MOU)을 체결했다고 5일 밝혔다. 기가 컴퓨팅은 AI 서버 개발부터 클라우드·에지 컴퓨팅 ·엔터프라이즈 IT 솔루션까지 제공하는 글로벌 테크 기업이다. 직접 액체 냉각(DLC), 수조형 액침 냉각(ILC) 기술 등 혁신 냉각 솔루션을 개발해 왔다. SKT는 이번 글로벌 기술 협력을 활용해 AI DC 핵심 역량 중 하나인 전력·발열을 최소화하는 차세대 냉각 기술 설계, 운영 역량을 강화해 간다는 전략이다. 장기적으로는 그룹과 파트너사들의 역량을 결집해 냉각 기술을 그룹 차원의 AI DC 솔루션 패키지 중 하나로 육성한다는 목표다. 액체 냉각 기술은 전기가 통하지 않는 냉각 플루이드를 활용해 서버와 주요 부품의 열을 식히는 방식이다. 차가운 공기를 유입해 냉각시키는 공랭식보다 뛰어난 냉각 효과를 자랑한다. 3사는 이번 업무 협약을 통해 액체 냉각 성능 최적화를 위한 기술 검증을 비롯해 GPU 등 주요 부품 운영 검증, AI DC용 솔루션 기획까지 광범위한 연구개발 협력을 진행할 계획이다. 양승현 SK AI R&D 센터장은 “이번 협력을 통해 AI 데이터센터의 차세대 주요 기술로 꼽히는 액체 냉각 분야 솔루션 개발이 가속화될 것으로 기대된다”며 “세계 유수 기업들과의 협력을 통해 차별화된 AI 데이터센터 운영 역량을 보유한 글로벌 리더로 거듭날 것”이라고 말했다.
    • 사이버보안
    • 종합
    2025-03-05
  • “지난해 국내 발생 웹 기반 공격 천만건”...카스퍼스키 보고서 발표
    [시큐리티팩트=김상규 기자] 2024년 한 해 동안 우리나라에서 발생한 웹 기반 사이버 위협 건수가 천만 건에 달하는 것으로 나타났다. 4일 카스퍼스키가 발표한 보고서에 따르면, 지난해 국내에서 탐지된 인터넷 기반 사이버 위협은 총 9백83만여건에 달했다. 이중 웹 기반 위협에 공격받은 사용자 비율은 21.0%로 집계됐다. 웹 브라우저를 통한 공격은 악성 프로그램 유포의 주요 수단으로 브라우저 및 플러그인의 취약점을 악용하거나 소셜 엔지니어링을 활용한다. 이 경우 사용자가 감염된 웹사이트를 방문하는 것만으로도 자동 감염이 이루어지며, 사용자의 개입이나 인식 없이 악성코드가 실행된다. 특히 파일리스 악성코드(파일 실행 없이 사용자가 악성 사이트로 연결되는 링크를 클릭하면 이후 몇 단계의 작업을 거쳐 사용자 모르게 정보를 해커에게 전송하는 기법)가 가장 위험하다. 이 악성코드는 Windows 레지스트리 또는 WMI 구독을 이용하여 지속성을 유지하며, 디스크에 탐지 가능한 개체를 남기지 않기 때문에 정적 분석이 어렵다. 웹 기반 공격의 또 다른 주요 수단인 소셜 엔지니어링 방식은 인간 행동의 취약점을 악용하여 민감한 정보를 훔치거나 계정을 탈취한다. 사용자의 생활에 침투해 사용자가 직접 악성 파일을 다운로드하도록 유도하는 방식으로 공격자는 피해자로 하여금 정상적인 프로그램을 다운로드하는 것처럼 믿게 만들어 악성 파일을 실행하도록 유도한다. 카스퍼스키 관계자는 “이러한 공격을 방어하려면 보안 솔루션이 다운로드 중인 위협을 실시간으로 탐지할 수 있어야 한다”며 “오늘날 많은 공격자가 정적 분석과 에뮬레이션을 우회하기 위해 악성 코드를 난독화하므로 기계 학습(ML) 기반 탐지 및 행동 분석과 같은 보다 진보된 기술이 필수적”이라고 강조했다.
    • 사이버보안
    • 종합
    2025-03-04
  • 국정원, “북(北) 해킹조직, SW 공급망 겨냥해 침투" 주의보
    [시큐리티팩트=김상규 기자] 국정원은 최근 북한 해킹조직이 고도화된 해킹 수법을 사용해 SW 개발ㆍ공급ㆍ사용 등 모든 주기에 걸쳐 발생하는 사이버보안 체계 ‘SW 공급망 보안 공격’ 주의를 당부했다. 4일 국정원에 따르면, 북 해킹조직은 SW 공급망 공격 관련해 IT용역업체 해킹을 통한 기관ㆍ기업 우회 침투, IT솔루션ㆍS/W 취약점을 악용한 침투, 보안관리 허점을 노린 해킹 등 3가지 공격유형을 활용해 자료 탈취에 주력하고 있다. IT용역업체 해킹 후 기관ㆍ기업 전산망 우회 침투의 경우 북 해킹조직은 작년 10월 지자체 전산망 유지관리 업체인 A사 직원 이메일을 해킹해 메일 안에 보관중이던 서버 접속계정을 탈취한 후 지자체 전산망 원격관리 서버에 무단 접속, 행정자료 절취를 시도했다. 북 해킹조직은 지난달 방산협력업체 D사의 전자결재ㆍ의사소통용 ‘그룹웨어’의 보안상 허점을 악용해 악성코드를 설치, 직원 이메일 및 네트워크 구성도 등 내부자료 절취를 시도했다. 북한은 기관ㆍ기업의 보안관리 허점을 노린 해킹도 시도했다. 올 2월 모바일 신분 확인업체 E사의 관리자 페이지를 인터넷을 통해 쉽게 접속할 수 있는 점을 노려, 보안검색엔진 등을 활용해 해당 취약점을 면밀 분석해 관리자 권한으로 무단 접속했다. 윤오준 국정원 3차장은 “SW 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부 차원에서도 작년 9월 가동한 ‘정부합동 공급망 보안 T/F’를 통해 2027년까지 ‘SW공급망 보안체계’를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것”이라고 전했다.
    • 사이버보안
    • 종합
    2025-03-04
12345678910마지막
비밀번호 :