• 팀솔루션, 디지털 트윈 서비스 무료 체험 오픈

  [시큐리티팩트=김상규 기자] 팀솔루션이 최근 디지털 트윈 플랫폼 ‘팀플로우(TIM FLOW)’를 출시하면서 고객들이 체험해 볼 수 있는 무료 체험 링크를 오픈했다고 1일 밝혔다. 팀솔루션의 ‘팀플로우’는 30여건의 디지털 트윈 실증 프로젝트 경험을 통해 공통된 산업현장의 니즈를 반영하는 디지털 트윈 환경 구성 도구다. 팀솔루션은 ‘팀플로우’의 4가지 모듈 중 2개 모듈에 대해 우선 무료 체험을 오픈했다. 무료 체험 오픈 모듈은 ▲30여종의 3D CAD 데이터를 3D 모델로 변환/경량화하는 3D CAD 경량화 모듈 ▲3D 모델을 활용해 설비 조작 매뉴얼 등을 만들 수 있는 3D 콘텐츠 생성 모듈이다. 기존의 산업 현장에서는 생산을 위한 3D CAD 데이터를 보유하고 있어도 이를 운영용으로 사용하기에는 고사양 HW가 필요하고 3D 변환/경량화 기술이 부재히며 디지털 트윈 인재 부족 등의 한계점이 있었다. 하지만 팀솔루션의 ‘팀플로우’는 GUI 기반으로 비전문가도 디지털 트윈을 손쉽게 사용할 수 있게 지원한다. 팀솔루션 관계자는 “최근 체험 신청 오픈과 함께 홈페이지도 리뉴얼했다”며, “디지털 트윈에 관심을 갖는 고객들에게 팀솔루션의 비전과 사례가 좋은 인사이트가 되길 바란다"고 전했다.

• 이글루코퍼레이션, 공격 표면 관리 서비스 ‘클루 에이에스엠’ 출시

  [시큐리티팩트=김상규 기자] 이글루코퍼레이션은 외부에 노출된 IT 자산 정보를 실시간 파악·관리하는 공격 표면 관리(ASM) 서비스인 ‘클루 에이에스엠(KLU: ASM)’을 출시했다고 30일 밝혔다. 이글루코퍼레이션은 KLU: ASM 런칭을 계기로 사이버 위협 인텔리전스(CTI)를 포괄한 위협 인텔리전스 기반 전문 서비스 ‘클루(KLU:)’ 라인업을 확장하며 사업 다각화에 속도를 붙일 방침이다. KLU: ASM은 전 세계 네트워크에 흩어져 있는 조직의 IT 자산을 실시간으로 확인하고, 문제점을 조치할 수 있게 지원하는 위협 인텔리전스 기반 공격 표면 관리 서비스이다. 조직의 운용 자산 중 단 한 개의 대표 도메인 등록을 통해 전체 자산 통계와 자산 위치 정보, 취약점 현황 등을 확인할 수 있다. 시시각각 변화하는 IT 자산 현황에 대한 자동 식별 및 IP·도메인·인증서·애플리케이션 등 자산 취약점 확인과 구글에 노출된 자산 정보 모니터링 등 공격 표면 관리가 가능하다. 조직은 서비스형 보안(SaaS) 형태의 KLU: ASM 도입을 통해 방대한 표면 정보 유출 내역에 대한 결과 분석 및 대응 방안을 신속하게 확인함으로써, 고도화된 공격에 대한 방어력을 한 단계 높일 수 있다. 또한, 이글루코퍼레이션의 CTI 서비스인 ‘클루 쓰렛 인텔리전스(KLU: Threat Intelligence)’ 및 분류형·설명형·생성형 AI 탐지모델 서비스 ‘에어(AiR)’와의 연동을 통해 내외부 위협 정보 수집 및 분석 역량을 강화할 수 있다. 이득춘 이글루코퍼레이션 대표는 “디지털 전환의 가속화로 CTI 서비스의 중요성이 더욱 부각될 것으로 예상된다”라며 “이글루코퍼레이션은 20년 이상 축적된 위협 인텔리전스 역량에 기반한 고품질의 CTI 서비스를 제공해 보안 가시성 및 업무 효율성을 높이겠다”라고 밝혔다.

• 팔로알토 네트웍스 유닛42, “북한 해킹 조직, IT 구인 구직 활동 노리는 멀웨어 배포”

  [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로 “북한의 지원을 받는 위협 행위자들이 소프트웨어 개발 구직자 및 구인 기업들을 노리는 공격을 시도하고 있다”며 “이에 대한 각별한 주의가 필요하다”고 30일 밝혔다. 유닛42가 최근 구인·구직 활동과 관련해 발견하고 추적중인 2가지 멀웨어는 “컨테이져스 인터뷰(Contagious Interview)”와 “웨이지몰(Wagemole)”이다. ‘컨테이저스 인터뷰’라고 명명된 첫번째 멀웨어는 위협 행위자가 고용주로 위장하여 소프트웨어 개발자가 면접 과정을 통해 멀웨어를 설치하도록 유인하는 캠페인이다. 팔로알토 네트웍스의 추적 기록에 따르면, 이 캠페인은 지난해 12월 초부터 시작되어 여전히 활동중이며, 공격의 주요 목적은 암호화폐를 탈취하고, 이후의 추가 공격을 위한 준비환경을 마련하는데 있다. 이 공격은 위협행위자가 타깃이 되는 피해자를 화상 인터뷰에 참여하도록 초대하며 시작된다. 인터뷰 중 위협 행위자는 피해자에게 깃허브(GitHub)에서 호스팅되는 NPM 기반 패키지를 다운로드하여 설치하도록 유도한다. 위협 행위자는 피해자에게 이 패키지를 검토 또는 분석할 소프트웨어로 제시하지만, 실제로는 피해자의 호스트를 백도어 멀웨어로 감염시키도록 설계된 악성 자바스크립트가 포함되어 있는 방식이다. ‘웨이지몰’이라고 명명된 두번째 멀웨어는 구직 활동자로 위장한 공격이다. 이 공격을 추적화는 과정에서 노출된 파일에는 다양한 기술 역량이 포함된 여러 신원의 이력서가 포함되어 있으며, 이력서 내에는 링크드인(LinkedIn) 프로필 및 깃허브 콘텐츠로 연결되는 링크가 담겨 있다. 이 위협행위자들은 전세계 여러 국가에서 프리랜서 구직을 실시하고 있는데, 구인 구직 플랫폼에서 평판이 높은 계정을 구매하거나 대여하려는 시도도 여러 곳에서 발견됐다. 이들은 소프트웨어 개발자로 위장해 IT 채용 공고를 노림으로써 다운스트림 공급망 공격의 기회를 노린다. 유닛42는 이 두가지 공격이 ▲북한이 기존에 국가적 차원에서 후원했던 APT(지능형지속공격)의 양상과 매우 유사한 점 ▲이 공격과 관련된 문서의 비밀 번호가 미국 키보트에서 한글을 이용해 만들어 졌다는 점 ▲북한에서만 사용하는 단어가 포함되어 있고, 이들의 컴퓨터에서 한국어 키보드 언어 설정이 발견된다는 점 등을 근거로 북한이 배후에 있음을 추정했다. 팔로알토 네트웍스는 이 같은 구인, 구직 관련 멀웨어 예방 대책으로, 개인이 구직 및 면접 등의 사적인 용도에 회사에서 지급한 컴퓨터를 사용해서는 안된다고 권고했다.

• 니어 프로토콜, 25억 명의 크리켓 팬 품에 안는다

  [시큐리티팩트=김상규 기자] 니어 프로토콜이 국제 크리켓 평의회(ICC)의 웹3 공식 기술 파트너로 선정됐다고 30일 밝혔다. 니어 프로토콜과 ICC는 구단과 스포츠 팬들이 함께 소통하고 교감하는 팬 인게이지먼트 강화를 위해 니어 프로토콜 생태계에 웹3 기술을 활용한 플랫폼 구축에 나선다. ICC는 크리켓 종목을 관장하는 국제기구로 106개 회원국을 보유하고 있으며, 크리켓 월드컵을 포함한 주요 대회를 주관한다. 전 세계적으로 25억 명의 열렬한 팬을 보유한 구기 종목인 크리켓은 세계에서 두 번째로 인기 있는 스포츠며, 영국과 인도를 비롯한 영연방에선 국기로 취급된다. 니어 프로토콜은 확장성과 사용 편의성에 강점을 둔 글로벌 레이어1으로, 앞선 기술력을 토대로 웹3 진입 장벽을 적극 낮추고 있다. 앞서 스포츠 분야에서 오라클 창립자 래리 엘리슨이 설립했고 롤렉스 등 세계적인 럭셔리 브랜드들이 후원하는 국제 요트 대회인 세일 그랑프리(SailGP)와 함께 팬들이 구단을 직접 소유하고 상호 작용할 수 있는 시스템을 성공적으로 구현한 바 있다. 첫 협력의 일환으로 ICC는 니어 프로토콜의 블록체인 기반 운영체제(BOS)를 활용한 ‘캡틴스 콜(Captain’s Call)’ 앱을 남자 크리켓 월드컵에서 선보였다. 이 앱은 팬들이 상품을 획득하기 위해 경기 전략을 세우고 경쟁하도록 유도함으로써 팬들과 구단 간의 연결을 형성하고 새로운 디지털 경험을 선사했다. 나아가 온·오프라인에서 진행한 팬의 모든 활동이 니어 프로토콜 블록체인 상에 기록돼 위변조 위험을 해소한 ‘팬 여권(Fan Passport)’을 출시할 계획이다. 개발에 있어 기존 대규모 웹2 유저를 웹3로 전환하는데 최적화된 니어 프로토콜의 기술을 도입해 서비스의 사용성을 한층 더 높인다. 이에 따라 25억 명에 달하는 전 세계 크리켓 팬들을 웹3로 인입해 대중화를 앞당긴다는 전략이다.

• 삼성SDS, 첫 30대 상무 발탁 인사… 2024년 정기 임원인사 발표

  [시큐리티팩트=김상규 기자] 삼성SDS가 설립이래 처음으로 30대 상무를 발탁하는 인사를 단행했다. 삼성SDS는 29일 부사장 2명, 상무 7명 총 9명 규모의 2024년 정기 임원 인사를 실시했다고 발표했다. 삼성SDS는 불확실한 경영환경 속에서 ▲클라우드 및 디지털 물류 사업 경쟁력 강화 ▲생성형 AI 기반 Hyperautomation 혁신 선도를 위해 각 분야에서 탁월한 성과를 보이고 성장 잠재력을 보유한 인재들을 두루 중용하였다고 설명했다. 특히 미래 성장을 위한 도전과 혁신을 이끌 차세대 젊은 리더의 양성을 위해 창립 이래 최초로 30대 상무를 내부 승진시키는 등 나이를 뛰어넘어 성과와 역량을 발휘한 인재들을 과감히 등용하였다. 30대 임원으로 발탁된 권영대 상무는 강화학습을 활용한 조합 최적화 기술을 연구하여 세계 최고 권위 AI 학회인 NeurIPS(Neural Information Processing Systems, 신경정보처리시스템학회)에 3년 연속으로 논문을 등재하는 등 향후 생성형 AI 연구를 통해 삼성SDS의 미래 혁신을 이끌 인재이다. 또한 사공경 상무를 승진시키는 등 7년 연속 우수 여성인재를 중용했다. 삼성SDS는 이번 임원 인사를 통해 기업 환경에 최적화된 클라우드 및 디지털 물류 서비스 기업으로서 입지를 공고히 하고 IT기술 리더십과 사업경쟁력을 더욱 강화해 나갈 계획이다. < 임원 승진자 명단 > ▲ 상무 → 부사장 승진(2명) ▷김대우 부사장 ▷오영석 부사장 ▲ CL4 → 상무 승진(7명) ▷권영대 상무 (연구소 XTerra Lab) ▷김성곤 상무 (물류사업부 Cello Square사업담당 Cello Square운영팀장) ▷김승기 상무 (클라우드서비스사업부 클라우드N/W서비스팀장) ▷배한욱 상무 (클라우드서비스사업부 데이터센터혁신팀장) ▷사공경 상무 (개발센터 CX팀 CX SaaS그룹장) ▷윤민식 상무 (전략마케팅실 대내AM담당 DX AM팀 전자본사사업그룹장) ▷창성중 상무 (솔루션사업부 IW사업팀 C&C상품기획그룹장)

• 아마존, AI 챗봇 '큐' 공개

  [시큐리티팩트=김상규 기자] 아마존의 클라우드 서비스 부문인 아마존웹서비스(AWS)는 28일(현지시각) 미 네바다주 라스베이거스에서 연례 클라우드 컴퓨팅 콘퍼런스인 'AWS 리인벤트'를 열고 기업 고객을 위한 AI 챗봇 '큐'(Q)를 선보였다. 이 챗봇은 기업에서 직원들이 중요한 문서를 요약하는 데 도움을 주고 업무용 메신저 슬랙과 같은 채팅 앱을 통해 대화하면서 생산성을 높일 수 있도록 설계됐다. 애덤 셀립스키 AWS 최고경영자(CEO)는 "이 챗봇은 자동으로 소스 코드를 변경해 개발자가 해야 할 일도 줄여주고, MS 365 등 40개 이상의 기업 제품에도 시스템에 연결할 수 있다"고 설명했다. 그는 또 “콜센터 직원과 물류 관리자를 위한 프로그램뿐만 아니라 데이터 분석을 통해 기업의 의사결정을 지원하는 비즈니스 인텔리전스에도 탑재된다”고 덧붙였다. 아마존은 '큐' 챗봇으로 민감한 정보에 접근해서는 안 되는 직원으로부터 데이터를 보호할 수 있도록 하고, 저작권이 있는 자료의 오용에 따른 소송에 대해서는 고객에게 배상하겠다고 강조했다. '큐'는 현재 미리보기 버전으로 사용할 수 있으며 이용료는 1인당 연간 20달러부터 시작한다. 한편 구글과 MS는 지난 8월과 이달 초 각각의 협업 도구인 AI 챗봇인 '듀엣 AI'와 'M365 코파일럿'을 탑재한 기능을 본격 출시한 바 있다.

실시간 종합 기사

• 포티넷, 4년 연속 SD-WAN 부문 ‘2023 가트너 매직 쿼드런트’ 리더 기업 선정

  [시큐리티팩트=김상규 기자] 포티넷 코리아는 SD-WAN 부문 '2023 가트너 매직 쿼드런트' 리더 기업에 4년 연속 선정되는 영예를 안았다고 13일 밝혔다. ‘포티넷 시큐어 SD-WAN’은 직관적인 단일 콘솔을 통해 관리되는 FortiSASE 클라우드 기반 보안 서비스와의 통합으로 단일-벤더 보안액세스 서비스 에지(SASE)로의 원활한 전환을 지원한다. 포티넷 단일-벤더 SASE 솔루션은 사용자가 어디에 있든 일관된 엔터프라이즈급 보안과 탁월한 사용자 경험을 제공한다. 데이터 손실 방지, 침입 방지 시스템, SSL 심층 패킷 검사 등의 AI 기반 보안을 차세대 방화벽, 고급 라우팅, 제로-트러스트 네트워크 액세스(ZTNA) 애플리케이션 게이트웨이 기능과 결합하여 궁극적으로 비용을 절감하고 개별 포인트 제품을 하나로 통합한다. 또 어디서나 안전한 애플리케이션 액세스를 보장하고 전체 네트워크 인프라를 간소화해야 하는 브랜치 보안을 위해 통합 ZTNA를 제공함으로써 하이브리드 업무 환경을 지원한다. 이 밖에도 디지털 경험 모니터링과의 결합으로 엔드-투-엔드 모니터링, 지능적인 애플리케이션 조정, 운영 간소화를 지원하며, 최적의 사용자 및 IT 경험을 보장한다. 존 매디슨(John Maddison) 포티넷 제품 전략 총괄 겸 최고마케팅책임자(CMO)는 "포티넷이 4년 연속 SD-WAN 부문 ‘가트너 매직 쿼드런트’ 리더로 선정된 것은 고객의 인프라를 혁신, 보호하고 단일-벤더 SASE로의 전환을 위해 탁월한 기반을 제공해온 노력을 입증 받은 결과라고 생각한다. 이번 선정을 통해 향후 업계 리더로서의 입지를 더욱 공고히 할 수 있을 것으로 본다”고 말했다.

  • 사이버보안
  • 종합

  2023-10-13

• 시큐아이, 국제표준 '품질/환경경영시스템' 인증 동시 획득

  [시큐리티팩트=김상규 기자] 시큐아이는 국제표준화기구(ISO)가 제정한 ISO9001(품질경영시스템), ISO14001(환경경영시스템) 인증을 동시에 획득했다고 밝혔다. 시큐아이가 이번에 획득한 'ISO9001 인증'은 제품 개발 전 과정에 걸친 품질보증체계를 구축하여 품질경영이 정착되었는지를, 'ISO14001 인증'은 환경을 고려한 위협 요소를 체계적으로 관리하고 있는지를 평가한다. 이번 인증 획득은 그 동안 시큐아이가 업계 최고 수준의 품질 관리 조직을 보유해왔으며, 미래 환경을 고려한 경영활동의 결과라고 회사측은 설명했다. 시큐아이는 이번 인증으로 고객들에게 최고 품질의 보안 솔루션을 제공하고, 친환경적인 경영 환경을 지속 유지할 수 있도록 사회적 책임을 다할 예정이다.

  • 사이버보안
  • 종합

  2023-10-13

• 마크애니, IT 보안 SaaS 솔루션 ‘세이포러스’ 출시

  [시큐리티팩트=김상규 기자] 마크애니가 자사 첫 IT보안 SaaS 솔루션 ‘세이포러스(Saforus)’를 출시했다. 13일 마크애니에 따르면 세이포러스 워터마킹 서비스는 눈에 보이지 않는 워터마크를 기업 또는 개인이 만든 콘텐츠(이미지, 비디오, 오디오)에 삽입해 편리하게 배포하고, 유출사고가 발생할 경우 최초 유출자를 찾아낼 수 있다. 마크애니가 이번에 출시한 세이포러스의 워터마킹서비스는 클라우드형으로 웹에서 간편하게 이용이 가능한 게 특징. 포렌식 워터마킹 기술은 이미지나 영상에 삽입해도 화질 저하 등의 손상 없이 배포가 가능할 뿐 아니라 웹상에서 바로 검출기를 통해 콘텐츠의 불법 유출자를 손쉽게 식별할 수 있다. 마크애니 측은 “세이포러스 워터마킹서비스가 할리우드 메이저 6개 스튜디오(월트 디즈니, 20세기 폭스, 콜럼비아, 워너브라더스, 파라마운트, 유니버셜 스튜디오)들이 정해놓은 포렌식 워터마킹 기술 인증을 통과했으며 이는 아시아에서 유일하다”고 강조했다.

  • 사이버보안
  • 종합

  2023-10-13

• LG CNS, 기업 고객용 ‘생성형 AI 플랫폼’ 출시

  [시큐리티팩트=김상규 기자] LG CNS가 기업 고객을 위한 생성형 인공지능(AI) 플랫폼 ‘DAP GenAI’를 출시했다고 12일 밝혔다. LG CNS는 "▲AI 서비스 ▲AI 프롬프트 ▲LLMOps 등 ‘DAP GenAI’의 3대 모듈을 통해 기업의 언어 AI 도입에 대한 해답을 제시한다"고 설명했다. 고객은 DAP GenAI를 자체 서버, 클라우드 등 보유 중인 인프라에 설치하기만 하면 자유롭게 사용할 수 있다. DAP GenAI는 기업이 가진 문서, 데이터베이스 등 내부 정보자산만을 활용하고, 다양한 보안 필터 등을 적용할 수 있어 거짓이나 왜곡된 내용을 생성하는 할루시네이션(정보 왜곡현상)을 방지하고 보안 고민까지도 해결한다. ‘AI 서비스’는 생성형 AI 서비스를 빠르게 기획·개발·배포·운영하고자 하는 기업에게는 최고의 선택지다. 고객은 오픈AI의 ‘챗GPT’, 앤트로픽의 ‘클로드(Claude)’, 구글의 ‘팜2(PaLM2), LG AI연구원의 ‘엑사원(EXAONE)’ 등 LLM을 활용해 문서 요약, 분류와 같은 단순한 AI 서비스부터 상품 추천, 자료 기반의 보고서 작성 등과 같은 복잡한 영역의 서비스까지도 만들 수 있다. AI 서비스에는 기업의 생성형 AI 활용 최대 이슈인 내부 정보유출 방지를 위한 필터 기능도 탑재돼 있다. 고객은 서비스 개발 시 주민등록번호, 휴대전화번호와 같은 개인정보를 비식별화하는 등 LG CNS가 사전 등록한 보안 필터들을 활용할 수 있다. 또한 고객의 내부 보안 규정에 맞춰 필터를 직접 생성해 적용하는 것도 가능하다. 예를 들어 특정 기술정보나 비밀정보에 해당하는 단어와 문장을 식별해 답변하지 않도록 고객이 직접 필터를 만드는 식이다. ‘AI 프롬프트’는 생성형 AI의 활용에 있어 가장 중요한 ‘프롬프트’를 만들 수 있는 모듈이다. 프롬프트가 중요한 이유는 질문을 어떻게 입력하는 지에 따라 AI가 출력하는 결과값이 크게 달라지기 때문이다. 고객은 마케팅 문구 생성 등과 같이 LG CNS의 전문가들이 미리 구현해둔 프롬프트를 즉시 사용하거나, 이를 기반으로 최적의 결과를 얻을 수 있는 새로운 프롬프트를 만들어 업무에 빠르게 적용할 수 있다. ‘LLMOps’는 기업이 엑사원이나 다양한 오픈소스 LLM을 파인튜닝(미세조정) 함으로써 비즈니스에 특화된 LLM을 만들 수 있도록 한다. 민감한 데이터를 다루는 금융, 공공 등 분야와 같이 ‘프라이빗 LLM’을 보유하고자 하는 고객을 위한 모듈이다. 고객은 원하는 LLM을 선택해 보유하고 있는 데이터를 학습시킬 수 있다. LG CNS는 고객이 상황별로 서비스 최적의 LLM을 선택해 활용할 수 있도록 ‘DAP GenAI’를 지속 고도화해나갈 계획이다.

  • 사이버보안
  • 종합

  2023-10-12

• 메타버스얼라이언스, ‘2023 프로젝트그룹 네트워킹데이’ 개최

  [시큐리티팩트=김상규 기자] 한국메타버스산업협회가 사무국을 운영하고 있는 메타버스얼라이언스는 ‘2023 메타버스 얼라이언스 프로젝트그룹 네트워킹데이’를 17일 오후 3시부터 코엑스 D홀에서 개최한다고 12일 밝혔다. 메타버스 얼라이언스는 지속 가능한 메타버스 생태계 조성 및 산업 활성화를 목적으로 2021년 5월 발족됐으며, 현재 1021개 회원사가 참여하고 있는 민·관 상호 협력 연합체다. 이번 행사 1부에서는 메타버스와 웹 3.0 특강, 2024년도 유관 기관 사업 방향 소개 및 메타버스 산업 관련 투자 전략 등 다양한 주제에 대한 세미나가 진행된다. 2부에서는 프로젝트그룹 활동 고도화 및 투자 전문가 상담회가 진행된다. 메타버스얼라이언스는 이번 행사 이후에도 프로젝트그룹 사업 계획의 고도화를 위해 전문가 자문을 지원할 예정이다. 11월 중 개최되는 2차 평가를 통해 최종 8개 우수 프로젝트그룹을 선정, 연말 성과 보고회에서 시상식 및 우수 사례 발표를 진행할 예정이다. 유지상 메타버스얼라이언스 의장은 “이번 메타버스얼라이언스 프로젝트그룹에 많은 기업이 신청했고, 예년 대비 수준 높은 계획서가 제출돼 앞으로 고도화될 사업(안)이 기대된다”면서 “메타버스얼라이언스가 기업 간 기술 협력, 비즈니스 모델 개발 등 메타버스 생태계 활성화를 위한 상호 협력의 장이 될 수 있도록 꾸준히 노력하겠다”고 말했다.

  • 사이버보안
  • 종합

  2023-10-12

• 이름만 정보보호 인증…인증기업 사이버 침해 8월까지 작년 연간 2배

  [시큐리티팩트=김상규 기자] 정보보호 관리체계(ISMS) 인증업체를 대상으로 한 해킹 등 사이버 침해사고가 급증하고 있다고 연합뉴스가 보도했다. 12일 국회 과학기술정보방송통신위원회 소속 더불어민주당 장경태 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 올해 들어 8월까지 ISMS 인증 기업의 사이버 침해사고 신고는 77건으로 집계됐다. 이는 작년 연간 신고 건수 39건의 2배이자, 2019년 18건의 4.3배에 이르는 수준이라고 이 매체는 보도했다. 유형별로는 분산서비스거부(DDoS·디도스) 공격이 36건을 기록해 작년(10건)의 3.6배, 2019년(6건)의 6배였다. 시스템해킹은 34건이었으며 악성코드 감염·유포는 7건이었다. ISMS 인증은 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 재학생 수 1만 명 이상의 학교, 상급종합병원, 매출액 100억원 이상이거나 일평균 이용자 100만 명 이상인 정보통신 서비스 제공자는 의무적으로 받아야 한다. 이처럼 이용자와 매출액이 큰 인증 기업에서 정보보안 사고가 발생할 경우 대형 피해로 이어질 수 있다. 지난 5월에는 고등학생이 포함된 일당이 '디지털 저작권 관리 기술'(DRM) 해제 등 해킹 기법을 사용해 알라딘, 메가스터디 등 인터넷 서점과 입시학원에서 203억원어치의 전자책 215만 권과 강의 동영상 700개를 빼내기도 했다. 피해를 본 업체 네 곳 중 세 곳이 ISMS 인증을 받은 것으로 확인돼 정보보호 인증제도의 실효성에 대한 의문이 제기됐다. 장경태 의원은 ISMS 인증기준 80개 중 DRM이나 서버 이중화 관련 항목이 존재하지 않아 인증제도가 정보보안 현안에 제대로 대응하지 못하고 있다고 지적했다.

  • 사이버보안
  • 종합

  2023-10-12

• 한국인터넷진흥협회-인성디지탈 ‘AI 사이버 공격 대응 방안 세미나’ 공동 개최

  [시큐리티팩트=김상규 기자] 한국인터넷진흥협회(KISPA)가 인성디지탈과 공동으로 10월 17일 오크우드 프리미어 코엑스 센터에서 기업 정보보안 담당자를 대상으로 ‘AI 사이버 공격 대응 방안 세미나’를 개최한다. 최근 AI 기반 사이버 공격은 기존 보안 방식을 무력화할 수 있을 만큼 지능화하고, 정교해지고 있다. AI를 활용해 개인화된 피싱 이메일을 생성하는 공격, 기존의 보안 소프트웨어를 피하는 악성 코드, 멀웨어 공격 등에 효과적으로 대응하려면 AI 기술을 활용한 새로운 보안 전략이 필요하다. 이번 세미나에서는 최근 사이버 공격 변화의 흐름과 함께 공격을 방어하는 측면에서 어떤 지점들을 고민해야 할지, 또 한국인터넷진흥원이 고도화하는 공격들에 대응하기 위해 AI 기술 활용을 포함해 어떤 새로운 노력을 하고 있는지 기조 강연을 진행할 예정이다. AI 기반 사이버 공격의 동향과 대응 방안도 심층적으로 다룰 예정이다. 글로벌 사이버 시큐리티 리딩 벤더인 멘로시큐리티, 체크포인트, 크라우드스트라이크, 쿼드마이너, 이반티와 함께 ▲AI를 사용해 사이버 위협을 더 빠르게 탐지·대응하는 방법 ▲랜섬웨어 및 기타 정교한 공격에서 조직을 보호하는 방법 ▲클라우드 환경을 보호하기 위한 방안 등 AI를 활용한 보안 태세 개선 전략을 제시한다. 세미나 참가 신청은 KISPA를 통해 내일(12일)까지 할 수 있다.

  • 사이버보안
  • 종합

  2023-10-11

• 디비피아, 국내 학술 시장 최초로 생성형 AI 활용한 AI 채팅 서비스 출시

  [시큐리티팩트=김상규 기자] 대표 학술 논문 플랫폼 디비피아(DBpia)는 국내 학술 시장 최초로 생성형 인공지능(AI)을 기반으로 한 AI 채팅 서비스를 출시했다고 11일 밝혔다. 디비피아의 AI 채팅 서비스는 고도화된 자연어 처리 기술을 바탕으로 이용하려는 학술 자료를 간편 요약해 제공하고, 질문을 통해 이용자가 찾고 싶은 논문의 정보를 바로 찾을 수 있도록 도와준다. 또 질문 방식을 다양하게 응용하면 학술 자료에서 인사이트도 얻을 수 있다. 어떤 질문을 해야 할지 생각이 나지 않는 경우 AI가 질문 예시를 제안, 이를 바탕으로 질문을 구상하고 이를 활용해 적절한 답변을 끌어낼 수 있다. AI 채팅 서비스는 전문 연구자뿐만 아니라 대학생, 대학원생, 기업 연구원 등 다양한 이용자층에도 큰 도움이 될 것으로 예상된다. 어려운 학술 자료 원문에서 필요한 정보를 빠르게 찾을 수 있게 돼 연구 효율성은 높일 수 있고, 이용 허들은 낮출 수 있게 됐다. AI 채팅 서비스는 학술 자료 상세 페이지에서 ‘AI 채팅’ 버튼을 클릭하면 이용할 수 있다. 디비피아 구독 기관 이용자 및 개인 정기 구독자는 베타 서비스 기간 하루 100개의 질문을 무료로 이용할 수 있다. 디비피아는 400만편의 전문 학술 콘텐츠를 전국 4년제 대학, 전문대학, 공공기관, 국책연구기관, 기업체, 글로벌 기관 등 2000여 곳에 서비스하고 있는 국내 대표 학술 서비스다.

  • 사이버보안
  • 종합

  2023-10-11

• 카카오, 첫 자체 데이터 센터 준공

  [시큐리티팩트=김상규 기자] 카카오가 26일 한양대 ERICA 캠퍼스 내 위치한 ‘카카오 데이터센터 안산’ 현장에서 데이터센터 준공식을 진행했다. 지난 2021년 첫 삽을 뜬 카카오 데이터센터 안산은 카카오의 첫번째 자체 데이터센터다. 연면적 4만7378 제곱미터의 하이퍼스케일(10만대 이상의 서버를 운영할 수 있는 초대형 데이터센터) 규모로 총12만대의 서버를 보관할 수 있다. 저장 가능한 데이터량은 6EB(엑사바이트)에 달한다. 카카오는 운영 시스템 설치 및 안정화 테스트를 거쳐 내년 1분기 중 본격 가동을 시작할 계획이다. 카카오 데이터센터 안산은 화재・지진・홍수 등 자연 재해 및 재난에 대비한 안전성 극대화 시스템을 갖췄다. 대규모 화재에 대비한 4단계 화재 대응 시스템을 비롯해 내진설계와 정전에 대비한 전력·냉방·통신의 이중화 등 홍수나 해일, 태풍, 지진 등의 자연 재해에 대비한 강력한 재난설계를 적용했다. 이와 함께 친환경적인 데이터센터를 구축하기 위해 재생에너지 인프라와 고효율 에너지 설비, 우수・중수・폐열 재활용 시스템 도입 및 자연 조건을 활용한 다양한 에너지 절감 기술을 적용했다. 그 결과 에너지 효율화 기술 활용 및 에너지 절감형 건축 적용을 인정받아 건축물 에너지효율등급 1등급과 녹색건축인증 최우수 등급을 획득할 예정이다. 홍은택 카카오 대표는 “어떠한 재난과 사고에도 완벽히 대응하는 카카오 데이터센터는 안정적인 서비스로 모두의 당연한 일상을 지키겠다는 카카오의 다짐과 약속의 중요한 초석이 될 것"이라고 강조했다.

  • 사이버보안
  • 종합

  2023-09-27

• 과기정통부, 도심형 스마트 보관 편의 서비스 등 11건의 규제특례 지정

  [시큐리티팩트=김상규 기자] 과학기술정보통신부는 26일 제30차 신기술·서비스 심의위원회를 개최하여 ‘도심형 스마트 보관 편의 서비스’ 등 총 11건의 규제특례를 지정하였다고 27일 밝혔다. 이날 심의위원회는 페트병, 세제통, 라면봉지류 등과 같은 생활쓰레기를 신청기업의 수거로봇에 투입하면 자동으로 분류 및 처리한 후 폐플라스틱 열분해유의 원료 등으로 활용하는 ‘AI 수거로봇 기반 재활용자원 수집·처리 서비스’ 시장 출시가 가능하도록 처리하였다. 도심지 건물내 미니창고를 대여해주고 이용자가 물건을 보관하면 관리해주는 ‘도심형 스마트 보관 편의 서비스’의 실증특례를 지정했다. 이로써 향후 1인 가구 등은 부피가 큰 물건이나 사용하지 않는 물건 등 생활물품을 간편하게 보관할 수 있게 되었다. 또한 온라인으로 농산물을 도매 거래하는 ‘농산물 온라인 도매시장 개설 및 운영’의 실증특례를 지정하였다. 이번 안건은 농식품부와 과기정통부가 기획한 전략기획형 과제의 첫 번째 사례로서 의미가 크다고 관계자는 밝혔다. 이번 심의위원회에서는 ‘모바일 운전면허 확인서비스’의 사업계획 변경안도 심의·의결하였다. ‘모바일 운전면허 확인서비스’는 2020년 9월 출시되어 현재 약 530만명이 사용하는 국민생활 밀접 서비스로 성장하였으나 주민등록번호 표출 기능이 없어 활용이 일부 제한되었던 문제가 있었다. 이번 심의위원회에서 문제점을 인식하고 주민등록번호 표출·활용도 가능토록 사업계획을 변경했다. 한편 이번 심의위원회까지 ICT 규제샌드박스 제도 시행(2019.1월) 이후 총 189건이 처리(임시허가 68건, 실증특례 121건)되었다. 이를 통해 모바일 전자고지, 자율주행 배달로봇, 일반의약품 화상투약기 등 115건의 신기술·서비스가 시장에 출시되어 1399억원 매출액 달성, 1970억원 투자 유치, 6498명 고용 창출 등 경제적 성과도 나타났다. 또한, 지정과제 중 68건의 과제는 관련법령이 개선되어 규제특례 서비스가 정식 제도권 안으로 편입되었다.

  • 사이버보안
  • 종합

  2023-09-27