• LG CNS, 연세대와 ‘DX 인재’ 육성 맞손

  [시큐리티팩트=김상규 기자] LG CNS가 연세대학교 대학원 과정에 ‘채용 연계형 계약학과’를 신설하고, 디지털전환(DX) 인재 확보에 나선다. LG CNS와 연세대는 18일 서울 서대문구 연세대 언더우드관에서 ‘지능형데이터·최적화’학과를 신설하는 협약을 체결했다고 19일 밝혔다. LG CNS는 연세대에 개설하는 ‘지능형데이터·최적화’학과를 통해 기업의 의사결정을 최적화하는 DX 인재를 양성한다. 연세대 ‘지능형데이터·최적화’학과는 2024년 2학기부터 시작한다. 모집 기간은 이달 26일까지다. 지원대상은 학부 졸업예정자와 기졸업자다. LG CNS는 연세대와 함께 물류, 유통, 제조 등 다양한 산업 영역에서 즉시 업무를 수행할 수 있는 DX 전문가를 집중 육성할 계획이다. LG CNS는 데이터·AI, 수학적 최적화(Mathematical Optimization), 스마트물류 영역의 정예전문가들을 투입해 학과 수업과 운영을 지원한다. 연세대는 학과 커리큘럼 수립을 담당한다. 교육 과정에는 데이터 분석, 수학적 최적화, 공급망관리(SCM) 등이 포함된다. 석사 과정생들은 각 영역별 이론을 심층적으로 학습하고, LG CNS의 DX 사업 현장에서 실습도 병행할 예정이다. LG CNS는 석사 과정생들에게 등록금 전액과 소정의 연구비를 지급한다. 석사 과정생들은 학위 취득 후 LG CNS 취업을 보장받는다. 현신균 LG CNS 대표이사는 “DX 현장에서 기업 고객의 비즈니스를 혁신하는 DX 전문가를 집중 육성해 나가겠다”고 강조했다. 윤동섭 연세대 총장은 “‘지능형데이터·최적화’학과 설립을 통해 국가 산업의 혁신을 선도하고 경쟁력을 갖춘 인재들을 배출할 수 있을 것으로 기대한다”고 밝혔다.

• 안랩, 위협 인텔리전스 플랫폼 ‘안랩 TIP’ 고도화

  [시큐리티팩트=김상규 기자] 안랩이 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피)에 금융권 특화 보고서를 추가하는 등 위협 정보를 고도화하고 편의 기능을 업그레이드했다고 18일 밝혔다. 안랩은 올해 3월까지 ‘안랩 TIP’에 ▲금융권 특화 위협 정보 보고서 ▲신규 위협정보 메뉴 ▲사용 편의성 및 고객 맞춤형 서비스 등 위협 정보 활용도와 사용 편의성을 높이기 위한 다양한 서비스와 기능을 추가했다. 1월에는 안랩 TIP에 금융권 특화 위협 정보를 담은 '국내외 금융권 관련 보안 이슈' 월간 보고서를 추가했다. 국내외 금융권 관련 보안 이슈는 보안위협 분석 전문 조직 ‘안랩 시큐리티 인텔리전스 센터(ASEC)’가 국내외 금융권 대상 공격을 수집·분석해 작성한 월간 보고서다. 3월에는 ‘Malware Families(악성코드 그룹)’와 ‘네트워크 침해 현황’ 메뉴를 신설해 위협 정보의 범위도 넓혔다. Malware Families 메뉴에서는 유행하고 있는 악성코드를 유형별 그룹으로 분류해 해당 악성코드 군의 특징적인 정보를 제공한다. 네트워크 침해 현황은 안랩 침해대응팀(CERT)이 자체 수집한 네트워크 로그를 기반으로 종합적인 네트워크 위협 정보(공격 국가, 공격 대상 포트, 공격자 등) 통계를 제공한다. 한편 안랩은 사용자가 업로드한 의심 파일/URL에 대한 분석 결과를 제공하는 ‘클라우드 샌드박스 분석 기능’의 경우 사용자가 파일 샘플이나 URL을 직접 업로드하는 기존 방식에서 벗어나 안랩이 보유하고 있는 샘플에 한해 해시값 정보만 입력해도 분석 정보 제공이 가능하도록 기능을 업데이트했다.

• 포스코DX, 전국 청소년 AI 창의 경진대회 개최

  [시큐리티팩트=김상규 기자] 포스코DX가 전국 중고등학교 학생들을 대상으로 인공지능(AI) 기반 창의적인 아이디어, 프로그램, 애플리케이션 등을 발굴해 시상하는 ‘전국 청소년 AI 창의 경진대회’를 개최한다고 18일 밝혔다. 경진대회는 참가 팀 중 본선 6개팀을 선발하고 이중 최우수 1팀에게는 교육부장관상과 상금 500만원이 수여된다. 올해로 5회를 맞이하는 경진대회는 포스코DX가 지능정보산업협회와 공동으로 주최하며, 교육부가 후원한다. AI를 활용해 청소년 문제, 환경, 안전, 건강, 교육 등 우리 생활을 변화시킬 수 있는 아이디어를 소정의 양식에 맞춰 작성해 5월 31일까지 접수하면 된다. 선발된 본선 진출 6개팀은 포스코DX 소속 AI 엔지니어와 서울대학교 AI연구원으로 구성된 멘토들에게 한 달간 기술 멘토링을 지원받는다. 멘토링을 통해 개념 단계의 AI 아이디어를 실물로 구현하고, 프로토타입(시제품)을 제작해 8월 말 시상식에서 최종 평가를 받게 된다.

• 삼성SDS, 공공기관 대상 ‘Gen AI Day’ 세미나 개최

  [시큐리티팩트=김상규 기자] 삼성SDS는 16일 잠실 스카이31 컨벤션에서 생성형 AI 도입과 클라우드 전환을 준비하는 공공기관을 위해 ‘Gen AI Day’ 세미나를 개최했다고 17일 밝혔다. 이번 세미나는 삼성SDS의 클라우드 기반 생성형 AI 기술동향과 실제 도입사례를 소개하고 관련 노하우를 공유하기 위해 마련됐다. 삼성SDS 관계자는 “수도권 지자체 및 행정기관 담당자 200여 명이 참석하여 공공분야 하이퍼오토메이션(초자동화) 혁신에 대한 관심을 보였다”며 “특히 참석자들은 삼성SDS 임직원들이 사용하고 있는 패브릭스와 브리티 코파일럿의 실제 모습 데모에 호응했다”고 말했다. ‘Gen AI Day’에서 삼성SDS는 ▲생성형 AI 서비스 플랫폼 패브릭스(FabriX) ▲메일, 미팅, 메신저 등 업무 협업 솔루션에 생성형 AI를 활용하는 브리티 코파일럿(Brity Copilot) ▲AI 기반 빅데이터 분석 플랫폼 브라이틱스 AI(Brightics AI) 등을 활용한 공공분야 하이퍼오토메이션 혁신 전략에 대해 소개했다. 삼성SDS는 공공분야에서 생성형 AI를 활용하기 위해서는 공공 행정 용어에 대한 이해와 답변의 신뢰도가 중요하다며, 패브릭스는 언어모델의 학습/배포가 용이하고 환각현상도 최소화하는 등 공공분야에서 큰 강점을 가진다고 설명했다. 이어 삼성SDS는 ‘디지털플랫폼 정부를 위한 삼성 클라우드 플랫폼(SCP)’을 주제로 효과적인 공공 클라우드 전환 전략과 실제 공공기관 클라우드 도입 성공 사례도 공유했다. 이정헌 삼성SDS 전략마케팅실장(부사장)은 “삼성SDS의 ‘Gen AI Day’는 클라우드와 생성형 AI 활용에 대한 고객들의 고민에 대해 직접 만나 소통하고 해결책을 제시하기 위해 마련된 행사”라며 “앞으로도 고객들이 성공적인 하이퍼오토메이션 혁신에 대한 해결책을 얻을 수 있도록 노력하겠다”고 밝혔다.

• 팔로알토, AI 시대 사이버 보안 ‘이그나이트 2024’ 행사 개최

  [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 16일 삼성동 파크하얏트 호텔에서 국내 주요 기업의 CIO, CTO, 그리고 CISO를 대상으로 사이버 보안 컨퍼런스 ‘이그나이트 온 투어(Ignite On Tour)’ 행사를 개최했다고 17일 발표했다. ‘AI 시대의 사이버 보안’이라는 주제로 열린 이번 행사에는 사이버 보안 전문가 및 파트너, 고객들이 대거 참석해 최신 위협 동향 및 효과적인 사이버 보안 구축 전략을 공유했다. 이번 행사는 지난달 19일 국내 주요 기업의 보안 실무자들을 대상으로 실시한 이그나이트 사용자 컨퍼런스에 이어 사이버 보안 의사결정권자들을 대상으로 열려, 조직의 리더들에게 필요한 비즈니스 전략 중심의 보안 비전과 가치 제언을 다뤄 참석자들의 높은 호응을 얻었다. 행사를 위해 방한한 오춘 테젤 아태지역 시스템 엔지니어링 부사장은 ‘경영진을 위한 AI 기반 사이버보안 플랫폼 전략 활용 방안’을 주제로 패러다임 전환에 대비해야 한다고 강조했다. 오춘 테젤 부사장은 “오늘날 기업 리더들은 현재의 거시 경제 상황 속에서 적응하고 성장해야 한다는 극심한 압박에 직면해 있다. 복잡해진 공격 지형에 맞춰 여러 공급업체와 포인트 제품들을 관리하는데 비용과 시간을 소모하는 대신 플랫폼 기반 통합 접근 방식을 사용하면 보안을 간소화하고 자동화함으로써 운영 효율성을 높일 수 있다”고 설명했다.

• 6개 K-보안기업, 공동 기업 설명회 첫 개최

  [시큐리티팩트=김상규 기자] 국내 주요 보안 기업이 오는 23일부터 25일까지 3일간 국내 주요 기관투자자와 PB를 대상으로 '코리아 사이버 시큐리티 코퍼레이트 데이'를 개최한다고 17일 밝혔다. 이 행사에는 모니터랩, 엑스게이트, 지니언스, 한싹, 휴네시온, SGA솔루션즈 총 6개사가 참여한다. 각 사는 이번 설명회를 통해 최근 정보 보안 동향·중장기 성장 전략을 공유할 방침이다. 코리아 사이버 시큐리티 코퍼레이트 데이는 보안 산업·기업에 대한 투자자 이해 증대와 가치 증대를 위한 기업 설명회로, KB증권이 후원한다.

실시간 종합 기사

• 미디어젠, 송민규 신임 대표이사 선임

  [시큐리티팩트=김상규 기자] 미디어젠은 새로운 대표이사로 송민규 상무를 선임했다고 4일 밝혔다. 지난 달 27일 열린 이사회를 통해 새로 선임된 송민규 대표이사는 고려대학교에서 음성 및 매체 언어를 전공(박사)했다. 지난 21년간 미디어젠에서 인공지능(AI) 스마트카, 음성인식(STT), 음성합성(TTS), 자연어 처리(NLP), 챗봇(Chatbot) 등 다양한 기술 분야에서 혁신적인 리더십을 발휘해 왔다. 최근에는 초거대 AI 데이터 구축 및 거대언어모델(LLM) 사업 전략을 총괄했다. 회사 관계자는 “신임 송민규 대표이사가 AI 기술을 활용한 사업 활성화와 주주 가치 향상을 목표로 하고 있으며, 이를 통해 회사를 AI 분야의 글로벌 리더로 자리매김하겠다는 야심 찬 계획을 갖고 있다”고 설명했다. 특히 “AI가 사회의 다양한 문제 해결에 기여할 수 있는 방안을 모색하고, 이를 통해 사업을 확장하며 주주들에게 실질적인 가치를 제공할 방안에 대한 비전을 공유할 예정”이라고 덧붙였다.

  • 사이버보안
  • 종합

  2024-04-04

• 팔로알토 네트웍스, ‘랜섬웨어 공격 분석 보고서’ 공개…2023년 데이터 유출 건수 49% 증가

  [시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로 ‘랜섬웨어 공격 분석 보고서’를 3일 공개했다. 팔로알토 네트웍스는 2023년 랜섬웨어 유출 사이트에 등록된 기업이 총 3천998개로 전년 대비 49% 증가하며 전세계가 랜섬웨어 대응에 상당한 도전과제를 경험했다고 밝혔다. 팔로알토 네트웍스는 랜섬웨어의 급증이 MOVEit 및 GoAnywhere MFT 서비스의 SQL 인젝션 결함을 비롯해 널리 알려진 취약점들을 악용했기 때문이라고 분석했다. 보고서에 따르면 이러한 취약점을 노린 제로데이 익스플로잇으로 인해 조직에서 취약한 소프트웨어를 패치하기 전에 CL0P, LockBit, ALPHV(BlackCat) 등의 악성 그룹에 의한 랜섬웨어 감염이 급증한 것으로 나타났다. 또한 연구팀이 검토한 전체 유출 사이트 게시물 중 928개 조직에서 데이터를 게시하고 전체 게시물의 23%를 차지하며 가장 활발하게 활동하는 랜섬웨어는 여전히 록빗(LockBit)인 것으로 집계됐다. 지역별 분석에 따르면 최소 120개 국가 조직이 랜섬웨어 영향을 받았다. 가장 높은 비중은 미국으로, 미국에 기반을 둔 조직이 2023년 유출 사이트 절반(47.6%)을 차지했으며, 영국(6.5%), 캐나다(4.6%), 독일(4%)이 그 뒤를 이었다. 보고서는 또한 랜섬웨어 그룹이 특정 산업을 선호하지 않고 광범위한 피해자를 표적으로 삼았지만, 2023년 가장 큰 피해를 입은 산업은 제조업으로 꼽혔다. 제조 부문은 전체 공격 중 14%를 차지했다. 유닛42 연구원은 "제조업체들은 일반적으로 운영 기술(OT) 시스템에 대한 가시성을 제한적으로 확보하고 있으며, 적절한 네트워크 모니터링이 부족한 경우가 많다. 때때로 모범 보안 사례를 구현하지 못하는 경우도 있다"고 분석했다. 지난해 새롭게 출현한 랜섬웨어 그룹은 최소 25개로, 전체 랜섬웨어 공격의 약 4분의 1을 차지했다. 3월에 처음 관찰된 아키라(Akira) 그룹이 가장 많은 비중을 차지했고, 하반기에는 이 중 다크레이스(Darkrace), 크립트넷(CryptNet), 유밤(U-Bomb)과 같은 그룹의 상당수가 사라졌다. 지난해부터 악명 높은 랜섬웨어 그룹에 대한 법 집행이 활발해지면서 하이브(Hive) 및 라그나 로커(Ragnar Locker)와 같은 그룹이 쇠퇴하고 ALPHV(BlackCat)가 거의 붕괴된 것으로 나타났다. 2022년에 가장 많은 랜섬웨어를 배포한 그룹 중 하나인 하이브 랜섬웨어 그룹은 2023년 1월에 보고된 법 집행 기관 주도의 작전의 일환으로 폐쇄됐다. 이 작전을 통해 그룹의 암호 해독 키를 확보하고 1억 3천만 달러 이상의 몸값을 지불한 잠재적 피해자가 구제됐다. 마찬가지로 2023년 12월에는 미국 연방수사국이 블랙캣 작전으로도 알려진 ALPHV를 중단시켰다. 수사국은 500명 이상 피해자가 데이터를 복구할 수 있는 암호 해독 도구를 공개했다. 한편 팔로알토 네트웍스는 머신 러닝 모델 및 분석 기술을 사용하는 멀웨어 분석 서비스 ‘어드밴스드 와일드파이어(Advanced WildFire)’를 비롯해 자동화된 보안 운영을 돕는 ‘코어텍스 Xpanse’, 코어텍스 XSIAM’을 통해 알려진 모든 랜섬웨어를 탐지하고 차단한다. 어드밴스드 URL 필터링 및 DNS 시큐리티, 지능형 선제 방어 기능이 제공되는 차세대 방화벽을 통해 네트워크와 애플리케이션 레이어에 대한 위협으로부터 조직을 보호한다.

  • 사이버보안
  • 종합

  2024-04-03

• 다우기술, 클라우드 문서 플랫폼 ‘다우싱크’ 특허 취득

  [시큐리티팩트=김상규 기자] 다우기술이 클라우드 문서 플랫폼 ‘다우싱크(DAOU SYNC.)’ 서비스 특허를 취득했다. 다우싱크는 기업의 중요한 정보가 담기는 문서와 파일을 랜섬웨어로부터 보호하는 것은 물론, 쉽고 빠른 공유를 통해 업무 효율까지 높여주는 클라우드 플랫폼이다. 다우기술은 다우싱크 서비스 개발 단계와 베타 운영 과정에서 클라우드 업무 환경에서의 보안문제에 집중했다. 관련된 특허와 기능을 통해 실시간 문서 및 파일의 버전 관리와 동기화를 지원해 백업과 복구를 100% 보장하는 등 랜섬웨어와 같은 사이버 침해 걱정 없이 업무 생산성을 극대화하는 안전장치를 강화했다. 이번에 취득한 특허권은 ‘클라우드 기반 데이터 공유 플랫폼을 이용한 업무 협업 플랫폼 운영 서버 및 그 동작 방법’이다. 이를 통해 어떤 사용자가 어떤 파일을 어떻게 수정했는지 추적할 수 있어 시간과 공간의 제약 없이 문서 또는 파일의 동시 작업과 결과물의 실시간 공유를 지원한다. 또한 각 사용자들의 문서 권한과 저장 공간에 대한 조직 단위의 지속적인 설정과 관리가 가능해 비인가 접근 및 공유를 통제할 수 있다. 김유성 다우기술 IDC본부장은 “앞으로 다우싱크는 편리하고 경제적인 클라우드 환경에서도 기업의 중요한 정보가 담기는 문서가 더욱 안전하게 관리되도록 규모와 산업을 아우르는 문서 협업 플랫폼으로 발전해 나갈 것”이라고 밝혔다.

  • 사이버보안
  • 종합

  2024-04-03

• SK쉴더스, 2024 클라우드 보안 가이드북 발간

  [시큐리티팩트=김상규 기자] SK쉴더스가 '2024 클라우드 보안 가이드북'을 발간하고 무료로 배포한다. 3일 SK쉴더스에 따르면 이번 가이드북에는 아마존웹서비스(AWS), 마이크로소프트 애저, 구글 클라우드 플랫폼(GCP)에 대해 각각 보안 점검 체크리스트와 대응방안을 담았다. 이번 가이드북은 퍼블릭 클라우드 서비스의 안전한 사용을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 상세하게 기술했다. 특히 퍼블릭 클라우드의 쿠버네티스(Kubernetes) 서비스에 대한 계정 관리, 가상 리소스 관리, 운영 관리 등 3가지 영역을 새롭게 추가해 사용자가 자체적인 보안 진단을 할 수 있도록 보안 기준과 모범 구축 사례를 제시했다. 이와 함께 불필요한 익명 접근, 안전한 웹 서비스 사용, 로깅·암호화 설정 등의 항목에서는 직접 개념검증(PoC)을 진행해 클라우드 보안 체계에 대한 종합적인 점검 방법과 조치 방안을 마련했다. 또 국내 정보보호·개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함됐다. 가이드북을 통해 보안 전문가가 아니더라도 사용자가 직접 자가 점검하며 인증 제도에 대비 가능하다. 김진중 SK쉴더스 융합보안사업부장(전무)은 "SK쉴더스는 클라우드 보안 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나갈 것"이라고 밝혔다.

  • 사이버보안
  • 종합

  2024-04-03

• 서울과학종합대학원대학교, 11일 ‘AI OPEN HOUSE’ 주최

  [시큐리티팩트=김상규 기자] 서울과학종합대학원대학교(aSSIST University) AI 전문대학원이 주최하는 ‘2024 AI OPEN HOUSE’가 오는 11일 온라인(zoom)으로 진행된다. ‘AI OPEN HOUSE’는 지난 2022년 서울과학종합대학원대학교가 교육부로부터 AI전문대학원으로 승인받으면서 시작했다. 급변하고 있는 인공지능(AI) 분야를 중심으로 미래사회 모습을 전망하고, 대한민국의 경영자 및 직장인들을 위해 더 나은 미래를 위한 발전 방향을 논의하기 위해 마련됐다. 이번 행사는 크게 강의 세션과 패널토론 세션으로 나눠져 진행된다. 강의 세션에서는 글로벌 리더 김성훈 업스테이지 대표와 국내 대기업 CEO 등을 역임한 최용주 서울과학종합대학원 부총장의 강연으로 AI가 바꾸는 세상에서 경영자와 직장인들이 어떤 준비를 해야 하는지를 전한다. 김성훈 대표는 업스테이지를 창업해 카카오톡 AI 챗봇 ‘아숙업(Askup)’을 개발하는 등 AI 분야 글로벌 TOP3를 꿈꾸는 글로벌 리더다. 패널토론에서는 유통, ICT, 교육, 헬스케어, 스포츠 등 각 분야 전문가들이 참석해 ‘경영자에게 필요한 AI는 무엇인가’에 대한 이야기를 심도 있게 나눌 예정이다. 행사 참가 신청은 서울과학종합대학원대학교 행사 안내 페이지에서 신청 가능하다.

  • 사이버보안
  • 종합

  2024-04-02

• SK C&C, CJ대한통운 ‘클라우드 기반 디지털 택배 체계’ 구축

  [시큐리티팩트=김상규 기자] SK C&C는 CJ대한통운 택배 시스템 ‘로이스 파슬(LoIS Parcel)’에 클라우드 네이티브를 기반으로 하는 디지털 택배 체계를 구축했다고 2일 밝혔다. SK C&C는 이번 사업에서 로이스 파슬의 택배코어, 고객센터, 모바일 등 택배 핵심 업무 영역을 클라우드 네이티브 기반으로 조성해 대규모 디지털 택배 물량 처리 환경을 제공했다. 오토 스케일링(Auto Scaling)을 통해 클라우드 환경에서 자원을 유연하게 변경함으로써 택배 물량이 집중되는 특수기나 피크타임 때 발생하곤 했던 시스템 성능 저하 문제를 해결했다. 또한 각 업무 영역을 독립된 분산 DB(데이터베이스)와 프라이빗 클라우드 서비스로 설계해 업무 중단 시간을 최소화했다. 이에따라 택배 코어 업무 영역에서 장애가 발생하더라도 다른 업무 영역은 장애와 상관없이 상품 추적, 예약, 문의와 같은 업무를 수행할 수 있게 됐다. 분산된 DB들은 실시간 상호 데이터 동기화를 통해 원활한 데이터 통합 처리를 지원했고, 대량 데이터 처리 속도 개선으로 업무 생산성도 향상시켰다. 택배 운영과정에서 발생하는 모든 데이터에 대한 통합 관리 체계를 구축하고 현장 직원과 콜센터, 기업고객 모두에게 실시간으로 동일한 택배 정보를 제공토록 했다. 또한 택배 영업점에서 운송장 스캔과 동시에 상품 위치와 보관 상태에 대한 실시간 추적 관리를 지원했다.

  • 사이버보안
  • 종합

  2024-04-02

• 안랩, 사우디 국영기업과 사이버 보안 합작법인 설립

  [시큐리티팩트=김상규 기자] 안랩이 사우디아라비아 국영기업 SITE와 사이버 보안 합작법인을 올해 상반기 내 설립한다고 1일 밝혔다. 안랩은 사우디아라비아 공공투자기금(PIF)이 전액 출자한 사이버 보안 및 클라우드 공급 국영기업인 SITE(Saudi Information Technology Company)와 전략적 파트너십 구축을 위한 현지 합작법인(JV) 설립 계약을 체결했다. 합작법인은 안랩(25%)과 SITE(75%)가 공동출자 형태로 사우디 현지에 설립한다. 합작법인은 사우디아라비아 내 공공기관 및 기업에 ▲클라우드 및 인공지능(AI) 기반 SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’ ▲네트워크 보안 제품군 등 안랩 솔루션·서비스를 제공한다. 추후 생성형 AI 보안, IoT/OT 보안 등 솔루션 및 서비스 범위도 확대할 예정이다. 양사는 이번 합작법인 추진으로 SITE가 보유한 사우디아라비아 공공시장 고객을 포함해 중동 및 북아프리카 지역까지 사이버 보안 비즈니스를 확대해 나갈 계획이다. 한편, SITE는 이번 JV 설립과 함께 공동 사업 협력 강화를 위해 SITE 100% 자회사인 SITE Ventures(SITE 벤처스)가 안랩 지분 10%를 인수(제3자배정 유상증자)하는 투자를 단행한다. 투자 금액은 약 744억원, 납입 예정일은 6월 27일이다. 강석균 안랩 대표는 "이번 합작법인 설립은 양사가 보유한 경쟁력에 기반한 장기적 협력으로 중동지역에서 함께 성장해 나가자는 의미"라며, "이번 사업으로 안랩의 사이버 보안, 클라우드, AI 기술력을 사우디아라비아를 포함한 중동지역에 알리는 동시에 글로벌 매출 성장에 박차를 가할 수 있을 것으로 기대한다"고 말했다.

  • 사이버보안
  • 종합

  2024-04-01

• KISA, 중소기업 사이버 침해 사고 지원 강화

  [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)이 사이버 침해 사고가 급증하는 중소기업 지원 강화에 나선다. KISA에 따르면 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로 조사됐다. 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1천142건, 2023년 1천227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업 78%를 차지했다. 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가 작을수록 정보보호에 덜 투자할 가능성이 크기 때문이다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. KISA는 소프트웨어 보안 개발, 기업 보안 점검, 기업 모의훈련, 보안 서비스 지원 등 '사이버 침해사고 예방 체인'을 강화하겠다고 밝혔다. 실제 해킹 기법을 이용한 보안 점검 기법인 '모의 침투' 지원 대상을 중요 기술을 보유한 기업과 교통·통신·플랫폼 등 국민 생활과 밀접한 플랫폼 기업으로 확장하고, 사이버 위기 대응 모의훈련을 기존 3종에서 4종으로 늘리기로 했다. 또 디도스 공격 트래픽을 우회시켜 정상 트래픽만 걸러내 전달하는 '사이버 대피소' 서비스를 디도스뿐 아니라 웹 해킹 전반을 방어하는 종합보안 서비스로 강화한다. 임 단장은 "여력이 안 되는 중소기업이나 영세기업을 직접 도와주고 있다"면서 "황사가 심해지면 마스크를 착용하는 것처럼 '사이버 황사'인 해킹이 다가오면 IT 시스템도 예방 조치를 해야 한다"고 말했다.

  • 사이버보안
  • 종합

  2024-04-01

• 현대오토에버 신임 대표로 김윤구 사장 선임

  [시큐리티팩트=김상규 기자] 현대오토에버가 제24기 정기 주주총회를 통해 김윤구 사장을 신임 대표이사로 선임했다. 김 신임 대표는 현대자동차그룹 인사실장과 감사실장을 역임하며 리더십과 업무 추진력을 인정받았다. 그룹 전반에 대한 이해도가 높다고 회사관계자는 말했다. 회사는 김 신임 대표가 사업구조 및 조직 체질 개선에 대한 풍부한 경험을 바탕으로 현대오토에버를 세계 톱티어(Top Tier) 수준 ICT·SW 전문사로 성장시킬 적임자로 보고 선정됐다는 설명이다. 현대오토에버는 새로운 대표 체계에 맞춰 사업구조 고도화와 포트폴리오 변화 등에서 가시적 성과를 낼 수 있도록 조직개편을 단행하고, 인재 영입을 적극적으로 추진할 계획이다.

  • 사이버보안
  • 종합

  2024-03-27

• SK쉴더스-HDC현대산업개발, 아이파크 맞춤형 보안시스템 구축

  [시큐리티팩트=김상규 기자] SK쉴더스가 HDC현대산업개발과 아이파크 단지 내 통합 보안 시스템 구축을 위한 협력에 나선다고 27일 밝혔다. 이번 협력으로 양 사는 개별 세대와 단지 전체를 아우르는 맞춤형 보안 서비스 개발과 이를 입주민용 스마트홈 서비스에 연동하는 보안 체계를 구축한다는 목표다. 양 사는 아이파크 아파트 시공 단계부터 정보보안, 물리보안, 개인 홈 보안에 이르는 선제적 통합 보안 시스템을 도입할 예정이다. SK쉴더스는 아이파크 단지 스마트홈 시스템에 정보보안 구독 서비스 '사이버가드'를 적용한다. 사이버가드는 클라우드 기반 네트워크접근통제(NAC)를 포함한 다양한 보안 기능을 제공한다. 월패드 해킹 등 아파트를 겨냥한 사이버 공격을 사전에 차단할 수 있다. ADT캡스 무인경비 서비스로 치안 역량 강화에도 나선다. 단지 곳곳에 설치된 SOS 비상벨과 화재 감지기가 긴급 상황을 알리면, ADT캡스 대원이 직접 출동하거나 119 화재 신고를 신속히 지원해 입주민 안전을 지킨다. 또한 SK쉴더스는 인공지능(AI) CCTV가 탑재된 자율주행 순찰로봇을 도입해 단지 내 보안 사각지대를 24시간 관제해 나갈 예정이다.

  • 사이버보안
  • 종합

  2024-03-27