• 최종편집 2023-12-11(월)

사이버보안
Home >  사이버보안  >  종합

  • home>

실시간 종합 기사

  •
    지니언스, 클라우드 NAC 매니지드 서비스 센터 발족
    [시큐리티팩트=김상규 기자] 지니언스가 ‘클라우드 NAC 매니지드 서비스 센터’를 발족했다. 지니언스는 이를 통해 고객 범위를 확대하며 더 많은 사용자에게 만족도 높은 서비스를 제공하게 됐다고 5일 밝혔다. ‘클라우드 NAC 매니지드 서비스’는 NAC 설치부터 운영까지 모든 과정을 제공하며, 서비스 사용자 노드수에 따라 월과금 형태로 과금한다. 회사측은 보안에 관심이 많으나, 초기 도입 비용과 관리에 어려움을 겪는 중소기업(SMB), 스타트업에게 적합하다고 설명했다. 업계 관계자 또한 “보안 전문 기업이 직접 제공하는 서비스를 합리적인 가격에 이용할 수 있어서 보안 관리 인원이 적은 기업에서 호응을 받을 것으로 보인다”고 말했다.
    • 사이버보안
    • 종합
    2023-12-05
  • 삼성SDS, 리튬 배터리 항공운송 물류 국제표준인증 획득
    [시큐리티팩트=김상규 기자] 삼성SDS는 국제항공운송협회(IATA)의 CEIV 리튬 배터리 항공운송 인증 자격을 취득했다고 4일 밝혔다. CEIV 리튬 배터리(Center of Excellence for Independent Validators Lithium Batteries) 인증은 IATA가 리튬 배터리 운송 절차와 시설, 장비, 규정 등 260여 개 항목을 면밀히 평가해 국제적인 운송 전문성과 우수성을 갖춘 업체들에게 발급해주는 글로벌 표준 인증이다. 리튬 배터리는 국제운송 중 화재 위험성이 있어 전문적인 운송 및 관리 프로세스가 요구된다. 이번 인증을 통해 삼성SDS는 리튬 배터리 항공운송 물류 역량을 세계적으로 인정 받게 되었다. 삼성SDS는 리튬 배터리 항공 운송 절차 및 기준을 디지털 물류 서비스 '첼로스퀘어'에도 상세 적용하고 상품화 하여 물류 사업 영역을 지속 확장해나갈 예정이다.
    • 사이버보안
    • 종합
    2023-12-04
  • 라온시큐어·라온화이트햇 합병 완료
    [시큐리티팩트=김상규 기자] 라온시큐어는 자회사 라온화이트햇과의 합병 절차를 완료했다. 라온시큐어는 지난 1일 이사회 개최와 합병 공고 게시를 통해 합병 절차를 마무리했다. 지난 6월 말 회사 합병 결정을 발표한 지 약 5개월 만이다. 합병 신주는 오는 18일 상장될 예정이다. 합병 결의 당시 회사는 주주 가치 제고를 위해 자사가 보유한 라온화이트햇의 지분 49.8%에 대한 신주를 발행하지 않기로 했다. 또 신주 발행 물량 중 90%는 일정 기간 보호예수가 설정돼있어 합병 신주 상장 후 실제 유통 가능 물량은 전체 발행주식 대비 5% 안팎 수준일 것으로 보인다고 회사는 설명했다. 라온시큐어는 공고문을 통해 "이번 합병을 통해 우량한 재무구조 구축, 인적·물적 자원 통합에 따른 경영 효율성 향상, 주력 사업 통합에 따른 사업 경쟁력 강화, 외연 확대를 통한 실적 상승 등을 기대하고 있다"고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-04
  • 팀솔루션, 디지털 트윈 서비스 무료 체험 오픈
    [시큐리티팩트=김상규 기자] 팀솔루션이 최근 디지털 트윈 플랫폼 ‘팀플로우(TIM FLOW)’를 출시하면서 고객들이 체험해 볼 수 있는 무료 체험 링크를 오픈했다고 1일 밝혔다. 팀솔루션의 ‘팀플로우’는 30여건의 디지털 트윈 실증 프로젝트 경험을 통해 공통된 산업현장의 니즈를 반영하는 디지털 트윈 환경 구성 도구다. 팀솔루션은 ‘팀플로우’의 4가지 모듈 중 2개 모듈에 대해 우선 무료 체험을 오픈했다. 무료 체험 오픈 모듈은 ▲30여종의 3D CAD 데이터를 3D 모델로 변환/경량화하는 3D CAD 경량화 모듈 ▲3D 모델을 활용해 설비 조작 매뉴얼 등을 만들 수 있는 3D 콘텐츠 생성 모듈이다. 기존의 산업 현장에서는 생산을 위한 3D CAD 데이터를 보유하고 있어도 이를 운영용으로 사용하기에는 고사양 HW가 필요하고 3D 변환/경량화 기술이 부재히며 디지털 트윈 인재 부족 등의 한계점이 있었다. 하지만 팀솔루션의 ‘팀플로우’는 GUI 기반으로 비전문가도 디지털 트윈을 손쉽게 사용할 수 있게 지원한다. 팀솔루션 관계자는 “최근 체험 신청 오픈과 함께 홈페이지도 리뉴얼했다”며, “디지털 트윈에 관심을 갖는 고객들에게 팀솔루션의 비전과 사례가 좋은 인사이트가 되길 바란다"고 전했다.
    • 사이버보안
    • 종합
    2023-12-01
  • 이글루코퍼레이션, 공격 표면 관리 서비스 ‘클루 에이에스엠’ 출시
    [시큐리티팩트=김상규 기자] 이글루코퍼레이션은 외부에 노출된 IT 자산 정보를 실시간 파악·관리하는 공격 표면 관리(ASM) 서비스인 ‘클루 에이에스엠(KLU: ASM)’을 출시했다고 30일 밝혔다. 이글루코퍼레이션은 KLU: ASM 런칭을 계기로 사이버 위협 인텔리전스(CTI)를 포괄한 위협 인텔리전스 기반 전문 서비스 ‘클루(KLU:)’ 라인업을 확장하며 사업 다각화에 속도를 붙일 방침이다. KLU: ASM은 전 세계 네트워크에 흩어져 있는 조직의 IT 자산을 실시간으로 확인하고, 문제점을 조치할 수 있게 지원하는 위협 인텔리전스 기반 공격 표면 관리 서비스이다. 조직의 운용 자산 중 단 한 개의 대표 도메인 등록을 통해 전체 자산 통계와 자산 위치 정보, 취약점 현황 등을 확인할 수 있다. 시시각각 변화하는 IT 자산 현황에 대한 자동 식별 및 IP·도메인·인증서·애플리케이션 등 자산 취약점 확인과 구글에 노출된 자산 정보 모니터링 등 공격 표면 관리가 가능하다. 조직은 서비스형 보안(SaaS) 형태의 KLU: ASM 도입을 통해 방대한 표면 정보 유출 내역에 대한 결과 분석 및 대응 방안을 신속하게 확인함으로써, 고도화된 공격에 대한 방어력을 한 단계 높일 수 있다. 또한, 이글루코퍼레이션의 CTI 서비스인 ‘클루 쓰렛 인텔리전스(KLU: Threat Intelligence)’ 및 분류형·설명형·생성형 AI 탐지모델 서비스 ‘에어(AiR)’와의 연동을 통해 내외부 위협 정보 수집 및 분석 역량을 강화할 수 있다. 이득춘 이글루코퍼레이션 대표는 “디지털 전환의 가속화로 CTI 서비스의 중요성이 더욱 부각될 것으로 예상된다”라며 “이글루코퍼레이션은 20년 이상 축적된 위협 인텔리전스 역량에 기반한 고품질의 CTI 서비스를 제공해 보안 가시성 및 업무 효율성을 높이겠다”라고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-01
  • 팔로알토 네트웍스 유닛42, “북한 해킹 조직, IT 구인 구직 활동 노리는 멀웨어 배포”
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로 “북한의 지원을 받는 위협 행위자들이 소프트웨어 개발 구직자 및 구인 기업들을 노리는 공격을 시도하고 있다”며 “이에 대한 각별한 주의가 필요하다”고 30일 밝혔다. 유닛42가 최근 구인·구직 활동과 관련해 발견하고 추적중인 2가지 멀웨어는 “컨테이져스 인터뷰(Contagious Interview)”와 “웨이지몰(Wagemole)”이다. ‘컨테이저스 인터뷰’라고 명명된 첫번째 멀웨어는 위협 행위자가 고용주로 위장하여 소프트웨어 개발자가 면접 과정을 통해 멀웨어를 설치하도록 유인하는 캠페인이다. 팔로알토 네트웍스의 추적 기록에 따르면, 이 캠페인은 지난해 12월 초부터 시작되어 여전히 활동중이며, 공격의 주요 목적은 암호화폐를 탈취하고, 이후의 추가 공격을 위한 준비환경을 마련하는데 있다. 이 공격은 위협행위자가 타깃이 되는 피해자를 화상 인터뷰에 참여하도록 초대하며 시작된다. 인터뷰 중 위협 행위자는 피해자에게 깃허브(GitHub)에서 호스팅되는 NPM 기반 패키지를 다운로드하여 설치하도록 유도한다. 위협 행위자는 피해자에게 이 패키지를 검토 또는 분석할 소프트웨어로 제시하지만, 실제로는 피해자의 호스트를 백도어 멀웨어로 감염시키도록 설계된 악성 자바스크립트가 포함되어 있는 방식이다. ‘웨이지몰’이라고 명명된 두번째 멀웨어는 구직 활동자로 위장한 공격이다. 이 공격을 추적화는 과정에서 노출된 파일에는 다양한 기술 역량이 포함된 여러 신원의 이력서가 포함되어 있으며, 이력서 내에는 링크드인(LinkedIn) 프로필 및 깃허브 콘텐츠로 연결되는 링크가 담겨 있다. 이 위협행위자들은 전세계 여러 국가에서 프리랜서 구직을 실시하고 있는데, 구인 구직 플랫폼에서 평판이 높은 계정을 구매하거나 대여하려는 시도도 여러 곳에서 발견됐다. 이들은 소프트웨어 개발자로 위장해 IT 채용 공고를 노림으로써 다운스트림 공급망 공격의 기회를 노린다. 유닛42는 이 두가지 공격이 ▲북한이 기존에 국가적 차원에서 후원했던 APT(지능형지속공격)의 양상과 매우 유사한 점 ▲이 공격과 관련된 문서의 비밀 번호가 미국 키보트에서 한글을 이용해 만들어 졌다는 점 ▲북한에서만 사용하는 단어가 포함되어 있고, 이들의 컴퓨터에서 한국어 키보드 언어 설정이 발견된다는 점 등을 근거로 북한이 배후에 있음을 추정했다. 팔로알토 네트웍스는 이 같은 구인, 구직 관련 멀웨어 예방 대책으로, 개인이 구직 및 면접 등의 사적인 용도에 회사에서 지급한 컴퓨터를 사용해서는 안된다고 권고했다.
    • 사이버보안
    • 종합
    2023-11-30
  • 니어 프로토콜, 25억 명의 크리켓 팬 품에 안는다
    [시큐리티팩트=김상규 기자] 니어 프로토콜이 국제 크리켓 평의회(ICC)의 웹3 공식 기술 파트너로 선정됐다고 30일 밝혔다. 니어 프로토콜과 ICC는 구단과 스포츠 팬들이 함께 소통하고 교감하는 팬 인게이지먼트 강화를 위해 니어 프로토콜 생태계에 웹3 기술을 활용한 플랫폼 구축에 나선다. ICC는 크리켓 종목을 관장하는 국제기구로 106개 회원국을 보유하고 있으며, 크리켓 월드컵을 포함한 주요 대회를 주관한다. 전 세계적으로 25억 명의 열렬한 팬을 보유한 구기 종목인 크리켓은 세계에서 두 번째로 인기 있는 스포츠며, 영국과 인도를 비롯한 영연방에선 국기로 취급된다. 니어 프로토콜은 확장성과 사용 편의성에 강점을 둔 글로벌 레이어1으로, 앞선 기술력을 토대로 웹3 진입 장벽을 적극 낮추고 있다. 앞서 스포츠 분야에서 오라클 창립자 래리 엘리슨이 설립했고 롤렉스 등 세계적인 럭셔리 브랜드들이 후원하는 국제 요트 대회인 세일 그랑프리(SailGP)와 함께 팬들이 구단을 직접 소유하고 상호 작용할 수 있는 시스템을 성공적으로 구현한 바 있다. 첫 협력의 일환으로 ICC는 니어 프로토콜의 블록체인 기반 운영체제(BOS)를 활용한 ‘캡틴스 콜(Captain’s Call)’ 앱을 남자 크리켓 월드컵에서 선보였다. 이 앱은 팬들이 상품을 획득하기 위해 경기 전략을 세우고 경쟁하도록 유도함으로써 팬들과 구단 간의 연결을 형성하고 새로운 디지털 경험을 선사했다. 나아가 온·오프라인에서 진행한 팬의 모든 활동이 니어 프로토콜 블록체인 상에 기록돼 위변조 위험을 해소한 ‘팬 여권(Fan Passport)’을 출시할 계획이다. 개발에 있어 기존 대규모 웹2 유저를 웹3로 전환하는데 최적화된 니어 프로토콜의 기술을 도입해 서비스의 사용성을 한층 더 높인다. 이에 따라 25억 명에 달하는 전 세계 크리켓 팬들을 웹3로 인입해 대중화를 앞당긴다는 전략이다.
    • 사이버보안
    • 종합
    2023-11-30
  • 삼성SDS, 첫 30대 상무 발탁 인사… 2024년 정기 임원인사 발표
    [시큐리티팩트=김상규 기자] 삼성SDS가 설립이래 처음으로 30대 상무를 발탁하는 인사를 단행했다. 삼성SDS는 29일 부사장 2명, 상무 7명 총 9명 규모의 2024년 정기 임원 인사를 실시했다고 발표했다. 삼성SDS는 불확실한 경영환경 속에서 ▲클라우드 및 디지털 물류 사업 경쟁력 강화 ▲생성형 AI 기반 Hyperautomation 혁신 선도를 위해 각 분야에서 탁월한 성과를 보이고 성장 잠재력을 보유한 인재들을 두루 중용하였다고 설명했다. 특히 미래 성장을 위한 도전과 혁신을 이끌 차세대 젊은 리더의 양성을 위해 창립 이래 최초로 30대 상무를 내부 승진시키는 등 나이를 뛰어넘어 성과와 역량을 발휘한 인재들을 과감히 등용하였다. 30대 임원으로 발탁된 권영대 상무는 강화학습을 활용한 조합 최적화 기술을 연구하여 세계 최고 권위 AI 학회인 NeurIPS(Neural Information Processing Systems, 신경정보처리시스템학회)에 3년 연속으로 논문을 등재하는 등 향후 생성형 AI 연구를 통해 삼성SDS의 미래 혁신을 이끌 인재이다. 또한 사공경 상무를 승진시키는 등 7년 연속 우수 여성인재를 중용했다. 삼성SDS는 이번 임원 인사를 통해 기업 환경에 최적화된 클라우드 및 디지털 물류 서비스 기업으로서 입지를 공고히 하고 IT기술 리더십과 사업경쟁력을 더욱 강화해 나갈 계획이다. < 임원 승진자 명단 > ▲ 상무 → 부사장 승진(2명) ▷김대우 부사장 ▷오영석 부사장 ▲ CL4 → 상무 승진(7명) ▷권영대 상무 (연구소 XTerra Lab) ▷김성곤 상무 (물류사업부 Cello Square사업담당 Cello Square운영팀장) ▷김승기 상무 (클라우드서비스사업부 클라우드N/W서비스팀장) ▷배한욱 상무 (클라우드서비스사업부 데이터센터혁신팀장) ▷사공경 상무 (개발센터 CX팀 CX SaaS그룹장) ▷윤민식 상무 (전략마케팅실 대내AM담당 DX AM팀 전자본사사업그룹장) ▷창성중 상무 (솔루션사업부 IW사업팀 C&C상품기획그룹장)
    • 사이버보안
    • 종합
    2023-11-29
  • 아마존, AI 챗봇 '큐' 공개
    [시큐리티팩트=김상규 기자] 아마존의 클라우드 서비스 부문인 아마존웹서비스(AWS)는 28일(현지시각) 미 네바다주 라스베이거스에서 연례 클라우드 컴퓨팅 콘퍼런스인 'AWS 리인벤트'를 열고 기업 고객을 위한 AI 챗봇 '큐'(Q)를 선보였다. 이 챗봇은 기업에서 직원들이 중요한 문서를 요약하는 데 도움을 주고 업무용 메신저 슬랙과 같은 채팅 앱을 통해 대화하면서 생산성을 높일 수 있도록 설계됐다. 애덤 셀립스키 AWS 최고경영자(CEO)는 "이 챗봇은 자동으로 소스 코드를 변경해 개발자가 해야 할 일도 줄여주고, MS 365 등 40개 이상의 기업 제품에도 시스템에 연결할 수 있다"고 설명했다. 그는 또 “콜센터 직원과 물류 관리자를 위한 프로그램뿐만 아니라 데이터 분석을 통해 기업의 의사결정을 지원하는 비즈니스 인텔리전스에도 탑재된다”고 덧붙였다. 아마존은 '큐' 챗봇으로 민감한 정보에 접근해서는 안 되는 직원으로부터 데이터를 보호할 수 있도록 하고, 저작권이 있는 자료의 오용에 따른 소송에 대해서는 고객에게 배상하겠다고 강조했다. '큐'는 현재 미리보기 버전으로 사용할 수 있으며 이용료는 1인당 연간 20달러부터 시작한다. 한편 구글과 MS는 지난 8월과 이달 초 각각의 협업 도구인 AI 챗봇인 '듀엣 AI'와 'M365 코파일럿'을 탑재한 기능을 본격 출시한 바 있다.
    • 사이버보안
    • 종합
    2023-11-29
  • LG CNS, 한 달 만에 AWS 파트너 인증 4개 획득
    [시큐리티팩트=김상규 기자] LG CNS는 아마존웹서비스(AWS)가 검증하는 SDP(Service Delivery Program) 인증을 한 달 만에 4개나 획득했다고 28일 밝혔다. AWS SDP는 ▲기술 전문성 ▲전문 조직 보유 ▲고객 대상의 대규모 서비스 제공 실적 등 파트너사의 클라우드 역량을 검증하기 위해 AWS가 설계한 프로그램이다. LG CNS가 최근 획득한 인증은 ▲AWS 람다 딜리버리 ▲AWS 다이렉트 커넥트 딜리버리 ▲아마존 레드시프트 딜리버리 ▲아마존 커넥트 딜리버리 총 4개다. ‘AWS 람다’는 평상시에는 클라우드 자원을 사용하지 않고, 필요한 순간에만 자원을 할당 받는 AWS의 서버리스 컴퓨팅 기술로, 고객이 사용한 시간 만큼만 비용을 지불할 수 있게 해준다. ‘AWS 다이렉트 커넥트 딜리버리’ 인증 기업은 고객 시스템과 AWS 클라우드를 연결하는 최적의 네트워크를 설계해 구성할 수 있다. 고객은 시스템 성능 개선, 데이터 보안, 네트워킹 비용 절감 등의 효과를 누릴 수 있다. ‘아마존 레드시프트 딜리버리’는 AWS의 고성능 데이터 웨어하우스 ‘아마존 레드시프트’를 고객에 제공하고 구축하는 분야다. LG CNS는 아마존 레드시프트를 통해 고객의 비즈니스 요구사항을 충족 가능하도록 고객 데이터 분석을 실시하거나, 클라우드 자원을 유연하게 조정할 수 있다. ‘아마존 커넥트 딜리버리’는 AWS의 클라우드 고객센터 솔루션인 ‘아마존 커넥트’를 고객에 구축할 수 있는 전문역량을 인증한다. 아마존 커넥트를 도입하는 고객은 별도 프로그램이나 기반 시설을 갖추지 않아도, 인터넷과 헤드셋만 있으면 간편하게 상담업무를 수행할 수 있다. 한편 LG CNS는 AWS의 최신 클라우드 기술을 국내에 가장 빠르게 도입해 고객에 제공하기 위해 ‘AWS Launch센터’를 운영 중이다. 전사적으로 애플리케이션, 데이터, 인프라 등에 특화된 AM 전문가 약 800명이 고객의 AM 사업을 책임지고 있다.
    • 사이버보안
    • 종합
    2023-11-28
12345678910마지막
비밀번호 :