사이버보안Home >  사이버보안 >  종합
-
美 테크에이스 소프트웨어, 국내 및 아시아 전역에 AI 고성능 핵심 장비 공급
[시큐리티팩트=김상규 기자] 테크에이스 소프트웨어는 컴퓨팅 솔루션 전문 기업 에이맥스(AMAX)와 함께 고성능 AI 핵심 장비를 국내 및 아시아 전역에 공급하는 계약을 체결했다고 1일 밝혔다. 테크에이스는 인공지능(AI) 인프라의 효율성과 성능 향상을 목표로 체결된 이번 계약을 통해 엔비디아(NVIDIA)의 고성능 텐서 코어(Tensor Core GPU) 장비인 H100, A100 모델 등을 공급할 예정이다. 이들은 현재 페이스북, 링크트인, 마이크로소프트 등 글로벌 기업의 거대언어모델 학습(LLM)에 활용되며 성능에 대한 검증을 마친 장비다. 테크에이스는 앞서 국내 유명 AI 기업과 공급 계약을 체결한 상황이며, 국내에서 높아지고 있는 AI GPU 고성능 장비 수요를 맞추면서 클러스터링, 모니터링 등 필요 운영 작업에 대한 전문적 컨설팅과 기술 지원까지 제공할 예정이다. 이를 통해 기업들이 내부 환경에서 AI 인프라를 효율적으로 운영하는 데 크게 기여할 것으로 보인다. 테크에이스는 기업용 챗(Chat)GPT 구축을 위한 인프라 공급을 목표로 에이맥스뿐만 아니라, AI 클라우드 전문 기업 시라스케일과도 업무 협약을 맺고 개발에 박차를 가하고 있다. 테크에이스는 기업의 AI 서비스 운영 상황에 따라 맞춤형 솔루션을 제공한다. 보안이 중요해 온프로미스 형태를 원하는 고객에게는 직접 장비를 납품하고, 간편하게 또는 한시적으로 AI 모델을 훈련시키거나 사용을 원하는 고객에게는 프라이빗 GPU 클라우드 서비스를 제공한다. AI 인프라 장비 공급뿐만 아니라 기업 요구에 맞춰 보안 수준이 높은 챗GPT 솔루션도 제작, 공급할 계획이다. 테크에이스의 이번 계약은 한국에서 빠르게 증가하는 AI 기반 기술 및 솔루션 수요에 대한 신속한 대응력을 보여주는 것으로, 기업들이 AI 기반 서비스를 자체 비즈니스에 더 적극적으로 도입·확장하는데 큰 도움을 줄 것으로 기대된다. 테크에이스는 AI 고성능 핵심 장비의 국내 공급과 함께 ‘기업용 챗GPT’도 개발 공급할 예정이다. 이를 꾸준히 확대해 기업들이 챗GPT 같은 AI 기반 솔루션을 더 효과적으로 도입, 활용할 수 있도록 지원하는 역할을 이어 나갈 계획이다.
-
과기정통부, 소속·산하기관 심야 시간 사이버공격 신속 대응 강화
[시큐리티팩트=김상규 기자] 과학기술정보통신부는 최근 사이버공격 증가에 따른 신속한 대응 및 피해확산 방지를 위해 7월부터 소속·산하기관 대상으로 ‘사이버공격 긴급차단제’를 확대 시행한다고 1일 발표했다. 사이버공격 긴급차단제는 정부출연연구기관 등 소속·산하기관을 대상으로 이루어지는 사이버 공격을 사이버안전센터에서 선제적으로 차단함과 동시에 관련 정보를 대상 기관에 신속하게 통보해 주는 제도이다. 현재는 사이버안전센터에서 사이버공격 징후를 감지하면 소속·산하기관에 즉시 통보하고 소속·산하기관에서는 관련내용을 확인 후 차단 조치를 이행하는 단계로 진행되었다. 긴급차단제 시행으로 기관 보안 담당자가 상주하지 않는 비업무시간에도 사이버 공격 및 탐지된 위협정보에 대해 사이버안전센터 민간 전문가의 협조를 받아 신속하게 대응할 수 있다. 과기정통부는 1단계로 54개 소속·산하기관에 대해 6월까지 긴급차단제 도입을 위한 사전점검 및 시험운용 등을 거친 후 7월부터 시행할 계획이다. 이어 2단계로 8개 기관은 기관별 관리체계 마련 및 보안사항 검토 등 사전 준비 절차를 거쳐 향후 시행시기를 결정하여 진행할 계획이다. 그간 사이버안전센터와 소속·산하기관간은 외부 위협으로부터 유기적으로 협력하여 대응하였으나, 비업무 시간의 경우 소속·산하기관의 인력 부족 등의 여건으로 인해 대응에 물리적 시간이 소요되기도 하였다. 향후에는 사이버공격 긴급차단제를 통해 심야나 휴일에도 외부 사이버 위협에 대해 신속성과 전문성을 제고하고, 안정성을 유지할 수 있게 된다. 류광준 과기정통부 기획조정실장은 “소속·산하기관과 소통·협력을 강화하고 정보시스템 취약점 점검 및 개선, 사이버공격 모의훈련 실시 등을 통해 전체 기관의 사이버 공격 대응 역량을 지속적으로 강화해 나가겠다”고 말했다.
-
LG, 스타트업 성장 지원하는 육성 프로그램 ‘슈퍼스타트 인큐베이터’ 강화
[시큐리티팩트=김상규 기자] LG오픈이노베이션 플랫폼 슈퍼스타트가 6월 1일부터 2일까지 이틀간 개최되는 국내 최대 스타트업 페어 ‘KDB NextRise2023, 서울’에 참가해 스타트업과 LG의 협력을 강화한다. 올해로 5회째를 맞는 이번 행사는 KDB산업은행, 한국무역협회가 주관하고 국가과학기술연구회, 벤처기업협회, 한국벤처캐피탈협회와 공동으로 개최하는 국내 최대 규모의 스타트업 종합 페어다. 슈퍼스타트는 이번 행사에 단독 전시관을 설치한다. 전시관은 ▲슈퍼스타트의 가치·철학, 그리고 더욱 강화된 육성 프로그램 슈퍼스타트 인큐베이터를 소개하는 ‘브랜드 세션’ ▲LG유플러스와 파블로항공이 공동으로 개발 중인 UAM 교통관리 플랫폼과 조종사의 회랑 이탈 방지 및 안전한 이착륙을 증강현실(Augmented Reality, AR) 기술로 구현한 ‘LG U+ Cockpit AR View 체험존’ ▲LG그룹과 협력하고 있는 다양한 분야의 혁신 스타트업 10곳을 소개하는 ‘스타트업 세션’으로 구성된다. 브랜드 세션에서는 슈퍼스타트의 스타트업 발굴 및 육성 프로세스와 더욱 강화된 육성 프로그램이 소개된다. 슈퍼스타트는 공개 모집 및 계열사 추천을 통해 스타트업을 발굴하고, 1차 선정된 스타트업을 LG의 스타트업 오픈이노베이션 행사인 ‘슈퍼스타트 데이’를 통해 LG 계열사 및 스타트업 생태계에 공개한 후 ‘슈퍼스타트 인큐베이터’ 프로그램으로 육성할 기업을 선정한다. 슈퍼스타트 인큐베이터 프로그램에 선정된 스타트업은 LG사이언스파크 안에 마련된 스타트업 전용 사무공간인 ‘슈퍼스타트 랩’에 입주할 수 있는 기회를 비롯해 ▲LG 임직원들과 자유롭게 토론하는 아고라 ▲혁신 아이디어를 검증하고 고도화하는 PoC(사업화검증) ▲임직원 협업 커뮤니티 크루 ▲LG 계열사 내 스타트업 정보를 공유하는 레터 등의 다양한 프로그램을 지원받게 된다. 슈퍼스타트 부스에는 LG유플러스의 UAM 교통관리 플랫폼과 조종사의 안전한 이착륙을 지원하는 솔루션을 직접 체험해 볼 수 있는 ‘Cockpit AR View 체험존’이 설치된다. UAM 교통관리 플랫폼은 UAM 기체와 실시간 데이터를 공유하며 안전하고 원활한 교통흐름관리를 제공하는 솔루션이다. LG유플러스와 슈퍼스타트 랩 졸업기업 파블로항공이 공동 개발 중이다. LG유플러스는 정부의 K-UAM Grand Challenge 실증 사업 참여와 더불어 UAM 교통관리 사업자로서 향후 상용화를 위해 단계적으로 준비 중이다. 파블로항공과의 공동개발 외에도 UAM 기체 스타트업 플라나의 이동통신 기반 기체와 UAM 교통관리 플랫폼 간 데이터 전송 공동 연구 등 스타트업과 다방면에서 협력을 하고 있다. 스타트업 세션은 LG와 다방면에서 협업 중인 스타트업들의 전시로 구성된다. 근적외선 센서를 적용해 공정 상의 불량 검출 PoC를 진행 중인 ‘스트라티오코리아’, 5G 기반 AR글래스를 활용한 스마트 팩토리 내 설비 관리 및 화상회의 분야에서의 협업을 진행 중인 ‘와트’, 그리고 사용자 및 교통정보 분석을 통한 모빌리티 배차관리 솔루션 루티(Roouty)를 활용해 LG전자 가전배송 최적화를 위한 데이터 시뮬레이션 PoC를 진행 중인 ‘위밋모빌리티’ 등 LG와 스타트업의 다양한 협업 사례가 소개된다. 슈퍼스타트 관계자는 “지난해 6월 출범 이후 스타트업의 성장에 실질적인 도움을 줄 수 있는 다양한 지원을 강화해 왔다”며, “업그레이드된 프로그램을 통해 더 많은 스타트업과 함께 더 나은 미래 고객 가치를 창출해 나갈 것”이라고 밝혔다.
-
씨디네트웍스, 비즈니스 지향 WAAP 솔루션 성능 개선
[시큐리티팩트=김상규 기자] 씨디네트웍스가 기존보다 성능이 행상된 웹 애플리케이션과 API 보호(WAAP) 솔루션을 발표했다. 1일 씨디네트웍스에 따르면 이번 제품은 ▲비욘드 규칙 기반 웹 보호 ▲시나리오 기반 위험 관리 ▲기타 고급 기능이 향상되었다. 먼저 새롭게 발표된 씨디네트웍스 WAAP 솔루션은 기업이 광범위하고 정교한 사이버 위협에 대처할 수 있도록 더 많은 분석 기능을 보완한다. 봇 AI 분석과 WAF 인텔리전트 분석, 그 외 머신러닝 알고리즘을 기반으로 한 인텔리전트 기능을 가능하게 해 온라인 방문자에게 최적의 사용자 경험을 보장하는 동시에 사이버 위협을 신속하게 완화하고 오류를 최소화할 수 있도록 한다. 씨디네트웍스는 실제 비즈니스 상황에서 요구하는 보안 사항을 충족하기 위해 광범위한 산업 전반에 걸친 특정 시나리오 내에서 주요 사이버 공격의 방식과 특성에 대한 정보를 수집하도록 WAAP 솔루션을 설계했다. 해당 솔루션은 수집된 정보로 기업에 넓은 범위의 시나리오 기반 위험 관리 능력을 제공한다. 이는 고유한 비즈니스 요구 사항에 따라 원하지 않는 요청을 미리 차단할 수 있게 하며, 기존 공격 패턴과 수동 보안 규칙에만 의존하지 않고 역동적으로 위험을 탐지한다. 예를 들어 이커머스의 경우 씨디네트웍스의 WAAP 솔루션은 기업이 특정 로그인과 등록, 마케팅 활동 등을 기반으로 한 고유의 비즈니스 보안 지표와 보호 전략을 세울 수 있도록 한다. 특정 이벤트와 위험 기반 스코어링 기술을 통해 솔루션은 의심스러운 요청을 사전에 분석하고 관리해 기업의 핵심 비즈니스의 연속성을 보장한다. 이러한 접근은 직접 수익과 브랜딩, 경쟁 등 여러 비즈니스 목표를 달성하는 데 긍정적인 영향을 미친다. 또한 강력한 인텔리전트 라이브러리 지원으로 효과적인 제로데이를 보호한다. 씨디네트웍스 WAAP 솔루션은 복잡한 사이버 공격이 발생하기 전 비즈니스를 보호해 가능한 최고의 가용성과 신뢰성을 유지할 수 있도록 설계됐다. 씨디네트웍스는 2800여 개의 글로벌 PoP(Points of Presence)에서 수집한 방대한 양의 데이터를 수집하고 써드파티 위협 인텔리전트 라이브러리 공유와 씨디네트웍스 WAAP 플랫폼의 머신러닝을 사용해 컨텍스트 및 데이터를 인식한다. 효율적으로 위협을 식별하고, 지속적으로 방어 규칙을 자동 업데이트하며, 제로데이 취약점을 포함한 취약점을 패치하도록 돕고, 측정계 기반 보호에 단독으로 의존하지 않도록 해 기업의 보안을 향상시키는 네트워크 내 동기화 실드를 형성한다. 이 밖에도 씨디네트웍스의 WAAP 솔루션은 취약한 API를 전체 수명 주기 동안 보호하고, 효과적으로 자산 관리를 할 수 있도록 API 자산의 풀-라이프사이클 주기 관리를 제공한다. 또한 해당 솔루션은 개인식별정보 등 민감한 데이터를 지능적으로 감지해 데이터에 알맞은 예방 조치를 강화할 수 있도록 한다. 취약점 스캐닝 서비스와 비즈니스 보안 분석, 보안 전략 최적화, 전문 리포팅 서비스 등을 포함한 강력한 보안 서비스 옵션 또한 지원한다. 이러한 보안 서비스는 기업의 보안 인프라와 보안 권한, 비즈니스 우선 사항에 맞는 보안 정책 권장 사항 및 최적화된 구성을 제공한다.
-
아카에이아이, 충남 남창초등학교에 AI학습 로봇 공급
[시큐리티팩트=김상규 기자] 아카에이아이(아카)는 충청남도 아산시 남창초등학교와 인공지능(AI) 영어 학습 로봇 ‘뮤지오’의 공급 계약을 맺고 설치를 완료했다고 31일 밝혔다. 이번 도입은 지난해 아산 AI교육특화도시 선포에 이어, 올해 충청남도아산교육지원청 업무 계획으로 나와 있는 지능형 영어 교실 ‘Easy English 프로젝트’ 활성화의 일환이다. 뮤지오는 아카가 개발한 커뮤니케이션 AI 엔진 ‘뮤즈’를 탑재한 인공지능 로봇이다. 뮤지오는 영어 회화 학습 시스템 및 실력 측정 알고리즘을 탑재해 영어 실력 측정 및 향상에 도움을 주며, 학생 수준에 따라 영어 대화 난이도를 인공지능이 스스로 조정하는 등 교육형 인공지능 기술에 초점을 두고 있다. 박병탁 아카 본부장은 “학생 수가 많지 않은 학교에서의 도입은 역설적으로 학생들이 더 뮤지오와 접할 수 있는 시간이 확보되는 것이고, 도입 효과는 더 증가할 것”이라며 “영어를 잘하지 못하는 학생은 틀린 영어여도 먼저 입을 떼는 것이 가장 중요하기 때문에, 가능한 많이 말해보고 자신감을 갖기를 바란다”고 말했다. 현재 뮤지오를 도입한 교육 기관은 약 50곳이 넘으며, 일본 내 사례까지 합치면 250곳에 달한다.
-
ABB, UPS 시스템 성능 모니터링 및 효율성 최적화 지원 솔루션 출시
[시큐리티팩트=김상규 기자] ABB가 무정전 전원 공급 장치(UPS) 시스템을 원격 모니터링하는 자체 솔루션을 출시해 스마트 전원 공급 장치 및 지속 가능한 에너지 관리를 위한 디지털 플랫폼을 추가 확장한다. 이번에 출시된 ABB Ability SmartTracker(스마트트래커)는 크리티컬 환경의 UPS 시스템에 연중무휴 원격 모니터링을 지원하고, 사용자에게 에너지 효율 증대 및 전원 공급 장치 회복력 향상을 위한 데이터 기반 통찰력을 제공한다. 다수의 UPS 장비와 전기 시스템을 클라우드 기반 인프라를 통해 원격으로 감독하는 스마트트래커는 위태로운 전력 이슈가 발생하면 연중무휴로 사용자는 물론 ABB 기술지원센터(스위스 콰르티노 소재)의 UPS 전문가 팀에 즉시 경고를 알린다. 또한 UPS 데이터를 통해 실행 가능한 통찰력을 제공하는 ABB 클라우드 기반 알고리즘으로 언제든지 자산 상태를 확인할 수 있다. 서비스팀은 조치가 필요할 때 자동 알림을 받는다. 자동 보고서는 고객의 자산 사용 개선을 돕는다. 간단한 플러그 앤 플레이 방식으로 고성능 UPS 솔루션 업그레이드에 적합한 전용 ANC 네트워크 카드는 설치가 간편하다. 이를 통해 고객은 스마트트래커에 접속해 언제 어디서나 시스템 모니터링이 가능하다. 하드웨어와 펌웨어 모두 사이버 보안을 위해 설계돼 최고 수준의 보호 및 보안을 보장한다. 지오반니 카푸아 ABB 글로벌 디지털 제품 매니저는 "ABB Ability 솔루션은 ABB 전원 공급 장치, 에너지 관리 전문성을 혁신적인 연결성 및 소프트웨어와 결합했다. 고객에게 실시간 데이터 통찰력을 제공해 궁극적으로 더 나은 의사결정을 하도록 지원한다. 스마트트래커는 전원 공급 장치가 더 회복력을 갖고 에너지 효율을 높이는 솔루션을 입증하고, ABB의 지속적인 디지털 발전으로 고객이 진화하는 전력 요구사항에 어떻게 적응할 수 있는지를 보여준다"고 말했다.
실시간 종합 기사
-
-
[시큐뉴스] 포티넷코리아, 국내 네트워크 보안 시장 공략 전략 발표
- [시큐리티팩트=김상규 기자] 포티넷코리아가 24일 인공지능(AI) 기반 SecOps(보안운영) 트렌드 및 네트워크 보안 시장 현황을 소개하며 국내 네트워크 보안 시장 공략을 위한 포티넷의 전략에 대해 발표했다. 포티넷은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 기반으로 고객들의 SecOps(보안운영)를 간소화, 효율화 하는데 주력하고 있다. 포티넷 보안 패브릭은 업계 최고의 통합을 위해 처음부터 유기적으로 결합된 동급 최고의 솔루션 제품군을 제공한다. 이 제품은 ▲비즈니스 환경에서 발생하는 위협을 방지하는 FortiEDR/FortiClient ▲다양한 유형의 위협 활동을 탐지하는 FortiSIEM/FortiAnalyser/FortiNDR/FortiRecon ▲자동화되고 일관된 대응을 위한 FortiSOAR로 구성되어 있다. 포티넷 CTO이자 제품 엔지니어링을 총괄하고 있는 아비쉐크 나룰라 선임 부사장은 “많은 기업들이 끊임없이 수신되는 알림, 반복적인 수동 프로세스, 리소스 부족 문제에 효율적으로 대처하고 싶어한다. 그러나 이를 위해서는 자동 대응책, 사고 분류, 실시간 복구 업데이트를 통해 신속하게 공격을 식별하고 조치를 취할 수 있는 통합 보안 운영 플랫폼이 필요하다”라며 “특히, FortiSOAR는 300개 이상의 보안 플랫폼 및 3000개 이상의 작업을 매끄럽게 통합해 SOC 팀의 생산성을 최적화하고 대응 속도를 높이며, 손쉽게 공격을 억제한다. 이를 통해 보안 조치 시간을 몇 시간에서 단 몇 초로 단축시킬 수 있다. 즉, 위협 정보 탐지와 대응 프로세스, 인시던트 상관관계, 취약점 분석 작업을 자동화할 수 있어 SOC 운영 직원의 단순 반복 작업을 없애고, 업무 생산성과 효율성을 대폭 향상시킬 수 있다”라고 말했다. 사이버 침해로 인한 비용도 크게 증가하고 있다. 포티넷 조사 결과, 지난 12개월간 보안 침해로 인해 약 100만 달러의 비용이 발생했다고 응답한 기업이 절반(54%)에 달했다. 이에 기업들이 사이버 위협에 선제적으로 대응하고 조직을 보호하기 위해 최적의 조치를 취하는 것이 더욱 중요해졌다. 업계에 숙련된 보안 인재가 부족하다는 점도 위협 환경을 더욱 악화시키고 있다. 포티넷의 ‘2022 기술 격차 보고서’에 의하면 국내 기업의 48%가 사이버 보안 기술 부재로 인해 사이버 리스크가 증가한다는데 동의했다. 의사결정권자 4명 중 3명은 적절한 자격증을 보유한 인재를 찾는데 어려움을 겪고 있으며, 이로 인해 조직이 공격의 위험에 더 많이 노출되고 있다고 답했다. 직원들의 사이버 보안 인식도 중요한 문제로 꼽힌다. 의사결정권자 5명 중 3명은 직원들이 사이버 보안에 대해 잘 모른다고 답했다. 보안에 대한 이러한 인식 부재는 사이버 범죄자들이 사회공학적 수법을 통해 조직에 쉽게 침투할 수 있는 통로를 제공한다. 포티넷코리아의 조원균 대표는 “오늘날 심화되고 있는 복잡성으로 인해 디지털 이니셔티브의 속도가 저하되고 있다. 여러 애플리케이션은 다양한 플랫폼에 분산되어 있고 사용자는 끊임없이 장소를 이동하기 때문에 모든 엔드포인트를 완전히 보호하는 것은 쉽지 않다. 그렇다고 여러 네트워킹 및 보안 포인트 솔루션을 추가하면 지나치게 많은 벤더와 제품, 정책으로 인해 통합적인 보안이 불가능해진다. 이것이 바로 통합적인 사이버 보안 접근방식이 중요한 이유이다. 포티넷 보안 패브릭(Fortinet Security Fabric)은 여러 플랫폼에서 발생하는 새롭고 복잡한 문제를 해결하는데 이상적이다. 50개 이상의 보안 및 네트워킹 기술로 구성된 포티넷 포트폴리오는 위협 인텔리전스를 공유하고, 데이터를 상호 연관시키며, 위협에 자동으로 대응하는 하나의 조율된 시스템으로 작동한다”라고 말했다. 이어 그는 “포티넷의 고유한 플랫폼 접근방식은 동급 최고의 통합을 지원하며, 고객들에게 차별화된 가치를 제공한다”라며 “포티넷은 보안 시장의 상황 변화에 민첩하게 대응하여 각 기업의 니즈에 맞는 혁신적인 보안 서비스를 제공함으로써 국내에서 가장 신뢰할 수 있는 진정한 업계 리더로 자리매김할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
[시큐뉴스] 포티넷코리아, 국내 네트워크 보안 시장 공략 전략 발표
-
-
쿤텍, ESG 탄소배출 데이터 관리 플랫폼 기능 강화
- [시큐리티팩트=안도남 기자] 쿤텍이 자체 개발한 탄소배출 데이터 관리 플랫폼 ‘PlanESG(플렌이에스지)’에 스코프 3 기능을 추가했다. 23일 쿤텍에 따르면 PlanESG의 탄소배출 데이터 관리 영역을 스코프 3로 확장하여 자체 운영 시설을 넘어 협력사 등 공급망 전반에 걸쳐 기업이 직접 모니터링하고 탄소 저감 활동을 추진할 수 있도록 그 영역을 확대하였다. 스코프 3는 직접적인 제품 생산 외에 협력업체와 물류는 물론, 제품 사용과 폐기 과정에서 발생하는 간접배출을 모두 포함한 총 외부 탄소 배출량을 의미한다. 또한, 한국건설생활환경시험연구원(KCL), 한국ESG경영개발원, 마이카본 등 여러 파트너사와의 협력을 통해 PlanESG 플랫폼의 ESG 경영 컨설팅 관련 기능을 강화하였다. 이를 통해 쿤텍과 ESG 경영 전문 컨설팅 파트너들은 중소·중견 기업의 국내외 탄소배출 관련 규제에 성공적으로 대비할 수 있도록 지속적으로 지원할 방침이다. ‘PlanESG’는 클라우드 기반의 ESG 데이터 관리 플랫폼이다. 온실가스 인벤토리 관리를 주요 기능으로 제공하며, 2000여 개의 온실가스 배출계수를 통해 간편하게 탄소배출량을 산정할 수 있도록 개발되었다. ESG 경영 자가 진단 기능을 통해 기업이 탄소중립을 넘어 지속가능한 미래로 전환할 수 있는 기회를 포착할 수 있도록 지원한다. 방혁준 쿤텍 대표는 “중소·중견 수출 기업들이 탄소국경조정제도(CBAM), 글로벌 공급망 관리 등 탄소 중립과 환경·사회·지배구조(ESG) 규제 대응에 어려움을 겪고 있다”고 말하며, “이번 PlanESG 플랫폼의 스코프 3 영역 기능 추가를 통해 고객들이 합리적인 비용으로 효율적으로 대처할 수 있을 것”이라 말했다.
-
- 사이버보안
- 종합
-
쿤텍, ESG 탄소배출 데이터 관리 플랫폼 기능 강화
-
-
클레온, ‘iF 디자인 어워드 2023’ 2관왕 수상
- [시큐리티팩트=김상규 기자] 클레온은 디지털 휴먼 영상 제작 솔루션 '클론 스튜디오'와 자동 더빙 솔루션 '클링'으로 ‘iF 디자인 어워드 2023’에서 2관왕을 수상했다고 23일 밝혔다. 1954년 시작된 iF 디자인 어워드는 레드닷, IDEA 디자인 어워드와 함께 세계 3대 산업 디자인상으로 꼽힌다. 이번 2023 어워드는 총 9개 부문을 대상으로 전 세계 약 56개국, 1만 1000여개 디자인 제품들이 출품됐다. 커뮤니케이션 부문의 앱/소프트웨어 카테고리에서 본상을 수상한 클레온의 '클론 스튜디오'는 AI 기반 디지털 휴먼 영상 제작 솔루션으로 사용자가 쉽게 자신만의 디지털 휴먼을 만들고, 해당 디지털 휴먼을 활용한 영상을 만들 수 있는 SaaS(서비스형 소프트웨어)다. 같은 카테고리에서 본상을 수상한 '클링'은 인공지능(AI) 기반의 자동 더빙 솔루션으로, 기존 더빙과 비교해 훨씬 더 빠르고 원의 느낌까지 그대로 살린 더빙 결과물을 제공한다. 두 솔루션은 AI 기술로 배우 섭외, 녹음 등 영상 제작 과정에 소요되는 비용과 시간을 획기적으로 단축했다는 평을 받으며 국내외 유수기업에서 활용되고 있다. 진승혁 클레온 대표는 "앞으로도 지속적인 연구와 개발을 통해 계속해서 혁신적인 가치를 가진 제품과 서비스를 선보일 것"이라고 밝혔다.
-
- 사이버보안
- 종합
-
클레온, ‘iF 디자인 어워드 2023’ 2관왕 수상
-
-
포티넷, ‘아태지역 SASE 설문조사’ 결과 발표
- [시큐리티팩트=김상규 기자] 포티넷 코리아는 23일 IDC에 의뢰하여 실시한 ‘아태지역 SASE 설문조사’ 결과를 발표했다. 이 설문조사는 한국을 비롯해, 홍콩, 인도, 인도네시아, 말레이시아, 필리핀, 싱가포르, 태국, 베트남 등 9개 지역 450명의 사이버 보안 리더들을 대상으로 했다. 이번 설문조사에 의하면 국내 응답자의 74%가 하이브리드 또는 완전 원격 근무 모델을 도입하고 있으며, 약 44%는 직원의 50% 이상이 하이브리드 모드로 근무하고 있다고 답했다. 이러한 원격 근무 체제로 인해 직원들은 사무실이 아닌 집이나 다른 장소에서 이른바 ''branch offices of one’ 형태로 일하고 있다. 이에 따라 국내 응답자의 68%는 향후 2년 간 관리 디바이스가 50% 이상 급증할 것으로 예상했으며, 72%는 미관리 디바이스가 50% 이상 증가할 것으로 예상했다. 이는 보안 침해의 위험성과 복잡성을 증대시켜 이미 과중한 업무 부담을 안고 있는 IT 보안 팀에 부담을 더욱 가중시킬 것으로 예상된다. 클라우드 컴퓨팅과 원격 근무가 보편화되면서 기업 네트워크 외부에 있는 사용자, 디바이스, 데이터의 수가 크게 증가하고 있다. 현재 국내 네트워크에 연결된 디바이스의 30%가 미관리 상태이며, 이로 인해 보안 침해의 가능성이 높아지고 있다. 설문조사에 응한 국내 응답자의 72%는 이 수치가 증가할 것으로 예상했으며, 2025년까지 50% 증가할 것으로 내다봤다. 하이브리드 업무 체제가 확산되면서 직원들은 생산성을 유지하기 위해 여러 외부 시스템 및 클라우드 애플리케이션에 대한 원활한 연결을 필요로 하고 있다. 설문 응답자들은 한국의 직원들이 30개 이상의 써드파티 클라우드 애플리케이션에 대한 원활한 연결을 원하며, 이로 인해 보안 침해 위험이 증가하고 있다고 지적했다. 100%의 한국 응답자들은 향후 2년간 이 수치가 2배가 될 것으로 예상했으며, 56% 이상은 이 수치가 3배로 증가해 위험을 악화시킬 것이라고 답했다. 특히 하이브리드 업무 체제가 확산되고 관리 및 미관리된 연결이 급증하면서 보안 사고가 크게 증가했다. 설문에 응한 국내 조직의 48%는 보안 침해 건수가 3배 이상 증가했다고 보고했다. 설문조사에 의하면 국내 응답자의 78%는 보안 사고가 최소 2배 이상 증가했다고 답했으며, 피싱, 서비스 거부공격(DoS), 데이터/신원 도용, 랜섬웨어, 데이터 손실 등을 주요한 보안 사고로 꼽았다. 기업들은 네트워킹 및 보안 서비스 관리를 위해 SASE를 도입하면서 조직의 운영을 효율화할 수 있는 통합 플랫폼을 원하고 있는 것으로 나타났다. 설문조사에 의하면 국내 응답자의 88%는 네트워킹 및 보안 기능을 도입하기 위해 단일 벤더를 선호하며, 90%는 IT 보안 벤더들을 통합하고 있다. 응답자 절반 이상(48%)이 클라우드 기반 보안 서비스 및 SDWAN에 대해 단일 벤더를 선호하는 것으로 나타났으며, 그 이유로 보안 격차 감소, 네트워크 성능 향상, 구축 용이성, 통합 및 확장성 문제 해결 등의 다양한 이점을 꼽았다. SASE(보안 액세스 서비스 에지)는 소프트웨어 정의 네트워킹을 네트워크 보안 기능과 번들로 묶어 단일 서비스 제공업체에서 제공하는 클라우드 기반 IT 모델이다. 조원균 포티넷 코리아 대표는 “포티넷은 기술 격차를 해소하고, 조직의 모든 직원에게 필요한 사이버 보안 지식을 제공하기 위해 최선을 다하고 있다. 단일-벤더 SASE 솔루션을 통해 보안 정책 관리를 간소화하고 원격 근무 직원의 사용자 경험을 향상시켜 국내 기업들이 변화하는 근무 체재에 따른 보안 문제를 해결할 수 있도록 적극 지원하겠다"라고 말했다.
-
- 사이버보안
- 종합
-
포티넷, ‘아태지역 SASE 설문조사’ 결과 발표
-
-
IBM, 사이버 위협 탐지 신제품 '큐레이더 스위트' 출시
- [시큐리티팩트=김상규 기자] IBM은 사이버 위협 탐지와 대응 속도를 높인 'IBM 시큐리티 큐레이더 스위트' 신제품을 출시했다고 22일 밝혔다. 큐레이더 스위트는 기존 큐레이더 브랜드를 대폭 발전시키고 확장한 것으로, 모든 주요 위협 탐지, 조사 및 대응 기술을 포괄하는 솔루션이다. 서비스형(SaaS)으로 제공되는 큐레이터 스위트는 하이브리드 클라우드를 위해 특별히 설계된 개방형 모델을 기반으로 한다. 모든 제품에 현대화된 단일 사용자 인터페이스를 적용했으며 첨단 인공지능 및 자동화 기능이 내장되어 분석가의 작업 속도, 효율성, 정확성을 높인다. IBM은 첫해 동안 평균적으로 위협 조사·분류 속도를 평균 55% 향상하는 것으로 입증됐다고 밝혔다. 신 제품에는 ▲엔드 포인트 탐지 및 대응(EDR) ▲확장 탐지 및 대응(XDR) ▲보안 정보 및 이벤트 관리(SIEM) ▲보안 오케스트레이션, 자동화 및 대응(SOAR) ▲신규 기능인 클라우드 네이티브 로그 관리 기능이 포함되어 있다. 큐레이더 스위트는 위협 환경을 자동으로 파악하여 우선순위를 지정하고 시각적으로 데이터를 형상화하며 제품 간 공유된 인사이트와 자동화된 워크플로우를 제공한다. 이러한 접근법을 따르면 위협을 조사하고 대응하는 데 필요한 단계와 선별 과정의 수를 대폭 줄일 수 있다는 게 IBM측 설명이다. 메리 오브라이언 IBM 시큐리티 사장은 “공격 표면은 증가하고 공격 타임라인은 짧아지고 있기 때문에 제한된 리소스를 사용하는 보안 팀이 성공적으로 업무를 수행하려면 속도와 효율성이 반드시 필요하다”고 말했다. 또한 그는 “IBM은 보안 분석가의 생산성을 극대화하고 공격의 각 단계에서 대응 속도를 높이기 위해 현대화된 단일 사용자 경험을 중심으로 정교한 AI 및 자동화 기능이 적용된 새로운 큐레이더 스위트를 설계했다”고 부연했다.
-
- 사이버보안
- 종합
-
IBM, 사이버 위협 탐지 신제품 '큐레이더 스위트' 출시
-
-
안랩, ‘MDS 에이전트 관제 서비스’ 출시
- [시큐리티팩트=김상규 기자] 안랩은 대규모 장비 구축없이 조직 내 엔드포인트(PC 등)에서 실행되는 의심 파일을 분석하고 대응해주는 ‘안랩 MDS agent 관제 서비스’를 출시했다고 22일 밝혔다. MDS 에이전트 관제 서비스는 안랩 MDS(샌드박스 기반 지능형 위협 대응 솔루션) 전용 에이전트인 MDS 에이전트로 PC 등에서 의심 파일 실행될 때 이를 잠깐 멈추고 악성 유무를 파악해주는 서비스다. 사용자가 PC 등에서 실행형 및 스크립트 기반 파일을 실행하면, 설치된 MDS 에이전트가 파일 실행을 일시적으로 보류한다. 동시에 해당 파일을 안랩 내부 인프라에 구축된 안랩 MDS로 자동으로 전송해 악성 여부를 분석한다. 분석 완료 전까지 파일 실행을 잠시 중지하기 때문에 랜섬웨어 등 악성코드의 최초 감염을 예방할 수 있다. 악성으로 확인될 경우 파일을 즉시 삭제 처리 후 실시간 대응 보고서를 제공한다. 이 서비스를 기본 보안 솔루션인 백신(antivirus)과 함께 사용할 경우 알려진 악성코드는 백신으로 대응하고 알려지지 않은 신∙변종 악성 파일은 MDS 에이전트 관제서비스로 예방하는 방식으로 상호보완해 보안성을 높일 수 있다. 안랩측은 “별도 장비 구축 없이 PC에 MDS 에이전트를 설치하는 것만으로 즉시 서비스를 받을 수 있기 때문에 예산이나 보안전문가가 부족한 중소기업에서도 구축 비용 및 운영 인력 부담없이 손쉽게 엔드포인트 위협 대응 역량을 향상시킬 수 있다”고 밝혔다.
-
- 사이버보안
- 종합
-
안랩, ‘MDS 에이전트 관제 서비스’ 출시
-
-
안랩, ‘Meta’ 사칭해 기업 페이스북 계정 노리는 피싱 메일 주의 당부
- [시큐리티팩트=김상규 기자] 최근 기업들이 고객 소통 창구로 소셜미디어를 활발하게 활용하고 있는 가운데 기업 페이스북 계정정보를 노린 피싱 메일이 발견됐다. 안랩은 페이스북을 운영하는 ‘Meta(舊 페이스북)’를 사칭해 기업 페이스북 계정 탈취를 시도하는 피싱 메일을 발견하고 기업 소셜미디어 운영자의 주의를 당부했다. 공격자는 메일 발신자 이름을 ‘Meta Policy(메타 정책팀)’로 위장해, ‘중요 공지: 지적 재산권 위반으로 인해 비즈니스 계정이 제한되었습니다(Important Notice: Your Business Account Has Been Restricted Due To Violations Of Intellectual Property).’라는 제목으로 피싱 메일을 유포했다. 그러나 메일 주소를 자세히 살펴보면 메타의 공식 메일이 아닌 사설 이메일 주소임을 알 수 있다. 메일 본문에는 ‘메타’의 공식 로고와 함께 ‘사용자의 비즈니스 계정 일부 페이지에서 지적재산권 침해 가능성을 감지해 해당 계정을 차단했다’며, ‘(계정 차단이) 오류라고 생각한다면 아래 버튼(REQUEST REVIEW)을 눌러 이의를 제기하라’는 내용을 적어 피싱 웹사이트로 연결되는 URL이 포함된 버튼의 클릭을 유도했다. 특히 ‘비즈니스 계정이 영구 정지되거나 삭제되는 것을 방지하려면 24시간 이내에 대응하라’, ‘문의사항은 주저하지 말고 지원팀에 문의하라’는 등 사용자를 불안하게 해 악성 URL 클릭을 재촉하는 내용도 덧붙였다. 사용자가 속아 메일 하단의 ‘REQUEST REVIEW(재검토 요청)’ 버튼을 클릭하면 페이스북 계정명과 계정 관리자의 이름, 이메일 등 정보 입력을 유도하는 것으로 추정되는 피싱 사이트로 연결된다. 공격자가 해당 계정정보를 탈취하면, 피해 기업 명의의 페이스북에서 랜섬웨어 등 악성코드를 유포하거나 기업 관계자를 사칭해 추가 공격을 감행할 수 있어 사용자의 각별한 주의가 필요하다. 피해를 예방하기 위해서는 ▲보낸사람 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 실천해야 한다. 현재 V3는 해당 메일로 유포 중인 악성 URL을 진단 및 실행을 차단하고 있다. 송태현 안랩 분석팀 주임은 “기업의 소셜미디어 계정이 공격자의 손에 넘어가면 이를 이용해 손쉽게 악성코드나 가짜뉴스를 유포하는 등 피해가 커질 수 있다”며, “페이스북 외에 다른 소셜미디어를 사칭한 공격시도도 있을 수 있는 만큼, 기업 소셜미디어 담당자는 의심스러운 메일 내 첨부파일이나 URL은 실행하지 않는 등 기본 보안수칙을 지켜야 한다”고 강조했다.
-
- 사이버보안
- 종합
-
안랩, ‘Meta’ 사칭해 기업 페이스북 계정 노리는 피싱 메일 주의 당부
-
-
SGA솔루션즈, ‘SGA ZTA출시’로 제로트러스트 보안 시장 공략 강화
- [시큐리티팩트=안도남 기자] SGA솔루션즈가 ‘SGA ZTA(제로트러스트아키텍처)’를 출시하며 제로트러스트 보안 시장 공략에 나선다. 19일 SGA솔루션즈는 ‘SGA ZTA’ 솔루션 출시 기자간담회(18일)를 통해 이 같은 계획을 발표했다고 밝혔다. 제로트러스트는 ‘신뢰하지 않고 검증한다’는 원칙을 바탕으로 한 보안 접근 전략이다. 근본적 신뢰 거부, 강력한 인증, 동적 접근제어, 지속적 검증 등이라는 제로트러스트 7대 원칙을 바탕으로 한다. 마켓앤마켓(MarketsandMarkets)에 따르면 제로트러스트 보안 시장 규모는 2020년 196억 달러(26조1228억)에서 2026년이 되면 516억 달러(68조7724억)로 성장한다. ‘SGA ZTA’는 제로트러스트 아키텍처(ZTA) 관점에서 국내 최대 제로트러스트 커버리지 역량을 갖춘 솔루션이다. 제로트러스트 시스템을 도입하고자 하는 많은 기관들이 고민하고 있는 부분인 적격한 제로트러스트 솔루션을 갖춘 벤더가 부족한 상황에서 SGA솔루션즈는 초기 도입 및 시스템 확대에 적격한 솔루션을 제공할 계획이다. 특히 SGA ZTA는 2020년 미국 국립 표준 기술원이 ZTA 표준으로 발표한 NIST SP 800-207의 원칙에 입각한 보다 확실한 솔루션을 제시한다. 이는 사용자 업무용 PC의 통합 엔드 포인트 관리에서부터 ▲제로트러스트 보안 운영관리 시스템인 ICAM(Identity Credential Access Management) ▲제로트러스트 보안 게이트웨이인 PAM(Privileged Access Management) G/W ▲엔터프라이즈 리소스 보호를 위한 ERS(Enterprise Resource System) 보안 솔루션 ▲제로 트러스트 정책 지원 포인트인 PIP(Policy Information Point) 솔루션으로 구성됐다. SGA ZTA는 ZTNA(Zero Trust Network Access) 솔루션과의 차별성을 강조한다. ZTNA는 제로트러스트 접근 방식을 네트워크 보안을 중심으로 해결하고자 하는 모델이다. ZTA는 이보다 상위 개념으로 엔터프라이즈 리소스 보호를 위한 보다 종합적인 제로트러스트 적용 방법론이다. 최영철 SGA솔루션즈 대표이사는 “이번 SGA ZTA 제로트러스트 보안 솔루션 출시를 통해 국내 TOP 수준의 제로트러스트 보안 선도기업으로 자리매김할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
SGA솔루션즈, ‘SGA ZTA출시’로 제로트러스트 보안 시장 공략 강화
-
-
SK㈜ C&C, 블록체인 플랫폼 기반 바이오 연료용 폐식용유 활용 지원
- [시큐리티팩트=김상규 기자] SK㈜ C&C는 재활용자원 거래 추적 서비스를 운영하는 리사이클렛저(Recycle Ledger)와 ‘체인제트(ChainZ) 기반의 폐식용유 특화 데이터 트레이싱(Data Tracing) 서비스 지원 계약’을 체결했다고 18일 밝혔다. 이번 계약을 계기로 SK㈜ C&C는 ESG 종합 진단 플랫폼 ‘클릭 ESG(Click ESG)’, 탄소감축 인증·거래 플랫폼 ‘센테로(Centero)’ 등에 더해 블록체인을 통한 폐기물 분야까지 ESG사업 영역을 확장하면서 국내 대표 ESG 및 넷제로 디지털 ITS 사업자로서의 명성을 확고히 하게 됐다. 리사이클렛저는 폐기물과 재활용 자원을 쉽게 추적하고 추적 정보를 투명하게 공유하는 블록체인 기반의 ESG플랫폼을 운영하는 기업이다. 최근 시장의 화두로 떠오른 항공기 바이오 연료용 폐식용유 추적 관리 체계를 구축 중이다. 미국환경보호청(EPA)을 필두로 EU 등 주요 국가에서는 바이오 원료에 대해 지속가능 인증을 의무화하고, 바이오 연료의 원료가 되는 폐식용유 수거 과정에 대한 추적 관리 시스템을 강화되고 있다. 폐식용유 바이오 연료 가격이 상승함에 따라 일반 바이오 연료를 폐식용유로 생산한 바이오 연료라고 속이는 그린 워싱(Green Washing, 녹색경영 위장) 사례가 속출한 데 따른 조치다. 리사이클렛저는 폐식용유가 식당에서부터 바이오 연료 생산 기업까지 공급되는 모든 과정을 블록체인에 기록하고 관리하는 ‘리사이클렛저 플랫폼’ 서비스를 통해 폐식용유 수출 기업의 지속가능 인증 취득을 지원할 계획이다. SK㈜ C&C는 블록체인 메인넷인 ‘체인제트(ChainZ)’를 API(Application Programming Interface) 형태로 제공해 리사이클렛저가 빠르고 안전하게 서비스할 수 있도록 돕는다. 데이터 트레이싱 API로 데이터의 생성, 제공, 수신, 분석, 삭제 등 각 단계 정보를 수집하고 데이터 흐름을 추적할 수 있는 기능도 구현할 수 있는 환경도 구성해 준다. 최철 SK㈜ C&C Web3 Tech.그룹장은 "체인제트는 블록체인 기술을 활용해 데이터 관련 보안성, 투명성, 무결성 등 다양한 이점을 제공하는 플랫폼" 이라며 "특히 ESG 영역은 다양한 이해관계자들이 참여하기 때문에 데이터 추적 가능성 및 투명성 확보가 중요한 사업으로, 체인제트는 새로운 ESG 서비스를 론칭하는 기업 니즈에 부합되는 플랫폼"이라고 말했다.
-
- 사이버보안
- 종합
-
SK㈜ C&C, 블록체인 플랫폼 기반 바이오 연료용 폐식용유 활용 지원
-
-
삼성SDS, ‘물류의 디지털 전환’ 선언
- [시큐리티팩트=김상규 기자] 삼성SDS는 18일 잠실 캠퍼스에서 열린 ‘첼로스퀘어(Cello Square) 기자 간담회’를 통해 디지털 물류 플랫폼 첼로스퀘어 로드맵을 발표하며 ‘물류의 디지털 전환’을 선도하겠다고 선언했다. 삼성SDS에 따르면 이를위해 첼로스퀘어 플랫폼에 ▲데이터 분석 ▲자동화 ▲탄소 배출량 추적 등 새로운 기능을 추가했다. 이에 따라 고객은 첼로스퀘어에서 마우스 클릭 만으로 견적부터 예약, 운송, 트래킹, 정산까지 모든 물류 서비스를 직접 이용할 수 있어 진정한 ‘디지털 물류 혁신’을 경험할 수 있다. 이번에 새롭게 탄생한 첼로스퀘어는 운송 중인 화물 데이터를 분석해 제품 단위까지 세분화된 운송 정보를 제공하여 미래 재고량 예측에 도움을 준다. 또한, 고객이 물류비를 상세 분석할 수 있도록 운송 과정에서 발생하는 비용, 이상 상황 등의 데이터를 실시간 리포트로 지원한다. 첼로스퀘어는 광학문자인식 기술로 자동 추출한 선적 서류 정보를 플랫폼에 저장한 후 필요한 추가 서류를 자동으로 생성한다. 뿐만 아니라, 물류 창고 재고 조사와 데이터 입력에 드론을 활용하는 등 자동화 기능으로 인건비를 절감하고 업무 처리 속도를 향상시킨다. 삼성SDS는 첼로스퀘어로 제공하는 서비스 범위 확장을 위해 해상 운송 플랫폼사와 연계를 강화했다. 이를 통해 고객은 실시간 해상 물류 화물 추적과 정확한 스케줄 정보 확인이 가능하다. 국내·외 트럭의 예약과 배차, 결제 기능을 제공하는 디지털 트럭커(Digital Trucker) 역시 첼로스퀘어로 연계했다. 고객은 첼로스퀘어에서 글로벌 내륙 운송의 즉시 견적, 예약 등을 진행할 수 있다. 또한, 견적 조회 시 거리, 운송량 등에 따라 물류 전 과정에서 발생하는 예상 탄소 배출량을 제공해 고객의 ESG 경영을 지원한다. 오구일 삼성SDS 물류사업부장(부사장)은 “삼성SDS 물류 사업은 고객이 직접 빠르고 정확하게 정보를 확인하고 물류를 실행하는 첼로스퀘어 중심으로 전환한다”며, “올해 미국, 유럽 등 주요 수입국 중심으로 첼로스퀘어를 확산하고 내년까지 글로벌 전역으로 확대할 계획”이라고 말했다.
-
- 사이버보안
- 종합
-
삼성SDS, ‘물류의 디지털 전환’ 선언