사이버보안Home >  사이버보안 >  종합
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
-
현대오토에버, DX센터 신설…김지현 삼성SDS 상무 출신 영입
[시큐리티팩트=김상규 기자] 현대오토에버가 DX센터를 신설하며 김지현 삼성SDS 상무출신을 초대 센터장으로 영입했다고 13일 밝혔다. 현대오토에버 DX센터는 고객, 파트너, 임직원 등 다양한 이해관계자에게 제공하는 상품과 서비스에서 일관성 있고 우수한 품질의 디지털 경험을 제공할 계획이다. 이를 통해 현대오토에버의 모빌리티 기술 리더십을 강화하고 글로벌 사업 경쟁력도 강화할 방침이다. 디지털 경험 전문가 김지현 상무는 디지털 서비스 전략수립, 국내외 거버넌스 강화, 데이터 기반 품질평가 등 디지털 경험 관련 업무를 총괄한다. 김 상무는 약 26년간 삼성SDS, 시스코 등 국내외 IT기업에서 CX 및 UX 디자인 전략 수립과 글로벌 DX 체계 정립 등 폭넓은 경험을 쌓았다. 김지현 상무는 “전문성과 노하우를 바탕으로 고객 중심의 혁신적인 DX 전략을 구현하고, 글로벌 시장에서 현대오토에버의 사업 경쟁력도 더욱 강화하겠다”고 말했다.
-
한컴위드, 국가정보원 암호모듈 검증 통과
[시큐리티팩트=김상규 기자] 한컴위드는 자회사인 소프트포럼의 ‘IQNUS Crypto v1.0’ 암호모듈이 국가정보원 암호모듈 검증(KCMVP)을 통과했다고 13일 밝혔다. ‘IQNUS Crypto v1.0’은 국내 최초로 비검증대상 알고리즘에 미국 국립표준기술연구소(NIST)가 양자내성암호 표준으로 선정한 알고리즘을 포함한 암호모듈이다. 양자컴퓨팅 기술의 급속한 발전으로 현재의 암호체계가 위협받고 있으며, 주요 국가들의 정부와 산업계는 2035년까지 현재의 암호체계 전반을 양자내성암호로 전환하는 것을 목표로 개발 및 표준화에 박차를 가하고 있다. 한컴위드는 금융, 의료, 국방 등 주요 산업 분야에서 이미 양자내성암호화 솔루션의 수요가 증가함에 따라 양자내성암호 기술을 다양한 제품과 사업에 적극 활용하고 있다. 지난해 5월에는 통신 구간 암호 솔루션 ‘한컴 엑스커넥트(xConnect) v4.0’을 출시했으며, 12월에는 정형 및 비정형 데이터 보안 솔루션 ‘한컴 엑스디비(xDB) v5.0’을 선보였다. 이들 솔루션은 공공, 금융, 보험 등 여러 분야에 공급되고 있다. 한컴위드는 향후 사설인증 및 간편인증 솔루션에 양자내성암호 기술을 적용하여 인증 보안 시장 진출을 계획하고 있다.
실시간 종합 기사
-
-
쿠콘, 고객 맞춤형 마이데이터 상품으로 시장 선점 가속화 나서
- [시큐리티팩트=김상규 기자] 비즈니스 데이터 제공 전문 기업 쿠콘이 마이데이터 인프라 구축 어려움을 해소할 고객 맞춤형 상품으로 마이데이터 시장 선점에 나선다고 8일 밝혔다. 마이데이터 시행으로 마이데이터 수집 시스템, 개인 신용정보 전송 시스템 구축이 필요해지면서 관련 기업·기관은 마이데이터 시스템 구축 방법을 고심하고 있다. 이외에도 API 개발, 운영, 관리 등 마이데이터 산업에서 많은 어려움이 잇따르고 있다. 이에 쿠콘은 마이데이터 산업 관련 기업의 어려움을 쉽게 해결할 수 있는 상품을 선보인다. 쿠콘은 금융 시스템과 오픈 API, 관련 법규에 대한 높은 이해를 바탕으로 기업들이 마이데이터 인프라를 쉽게 구축하고, 안정적으로 서비스를 제공하도록 지원할 계획이다. 쿠콘은 마이데이터 관련 기업·기관별로 요구하는 인프라가 다르다는 점에 착안해 금융기관, 데이터 보유 기관, 마이데이터 사업 미인가 기관, 마이데이터 사업자를 대상으로 맞춤형 마이데이터 상품을 제공한다. 쿠콘 상품은 △금융 기관이 핀테크 서비스와 연계해 금융 상품 판매 채널을 확대할 수 있는 ‘마이데이터 F-Info’ △데이터 보유 기관이 개인신용정보 전송 요구권에 대응할 수 있는 오픈 API 플랫폼 ‘마이데이터 Open Box’ △쿠콘과 제휴해 마이데이터 서비스를 도입·운영할 수 있는 자산관리 서비스 ‘마이데이터 Plug-In’ △마이데이터 사업자가 450여 데이터 보유 기관을 한 번에 연결하고 통합 운영 관리할 수 있는 ‘마이데이터 All-in-One’ 총 네 가지다. 마이데이터 관련 기업이 쿠콘의 마이데이터 상품을 도입하면 시스템 개발 및 구축 비용 부담을 최소화할 수 있다. 그뿐만 아니라 쿠콘이 제공하는 3000만건의 빅데이터도 활용할 수 있어 서비스 고도화가 쉽다. 올 1월 금융위원회를 통해 마이데이터 사업자로 선정된 쿠콘은 국내 최대 API 플랫폼 ‘쿠콘닷넷’에 200여 종의 API를 제공하고 있다. 금융·공공·의료·물류·유통·통신 등 국내 500여 개 기관과 해외 40여 개국, 2000여 개 기관의 데이터를 수집·연결한다. 한편, 쿠콘은 국내 모든 금융 기관과 전용선으로 데이터를 직접 연결하고, 자체 글로벌 네트워크를 구축해 해외 데이터까지 제공하는 국내 유일 기업이다.
-
- 사이버보안
- 종합
-
쿠콘, 고객 맞춤형 마이데이터 상품으로 시장 선점 가속화 나서
-
-
토카막 네트워크-페이코인 공동 발전 위한 MOU 체결
- [시큐리티팩트=김상규 기자] 토카막 네트워크의 톤(TON)과 다날핀테크의 페이코인(PCI)을 맞교환해 페이코인 앱에서도 사용할 수 있게 된다. 토카막 네트워크는 지난 7일 블록체인 기반 결제 플랫폼 다날핀테크와 공동 발전을 위한 전략적 업무 협약(MOU)를 체결했다고 8일 밝혔다. 온디맨드 레이어 2 플랫폼 토카막 네트워크는 이더리움과 같은 수준의 탈중앙성과 안전성을 보장하면서 높은 수준의 확장성을 제공하는 블록체인 구축 플랫폼이다. 특히 디앱 니즈에 맞춘 플라즈마 EVM, zk롤업 등 여러 레이어 2 솔루션을 통해 손쉽게 맞춤 블록체인을 구축할 수 있는 것이 특징이다. 이와 함께 최근에는 탈중앙 의사결정 기구인 토카막 다오 베타를 출시하기도 했다. 다날핀테크는 국내 7만개 이상의 온·오프라인 제휴점에서 가상자산인 페이코인(PCI)으로 결제할 수 있는 인프라를 갖추고 있다. 최근 사용자 수 130만 명을 돌파했으며 유니온페이와 제휴를 통해 한국, 중국 지역을 제외한 전 세계 유니온페이 가맹점에서 결제할 수 있는 ‘다날-유니온페이 모바일 선불카드’를 출시한 바 있다. 앞으로 비트코인, 페이코인 등을 비롯한 가상자산을 결제, 금융, 여행 등 일상생활에서 쉽게 활용할 수 있는 가상자산 라이프스타일 플랫폼을 목표로 하고 있다. 이번 업무 협약은 토카막 네트워크의 톤과 페이코인을 맞교환할 수 있도록 하는 게 골자다. 이를 통해 톤 보유자는 앞으로 페이코인 앱 내 맞교환을 통해 결제 및 토카막 스테이킹 서비스도 받을 수 있다. 이와 함께 다날핀테크는 토카막 네트워크의 스테이킹 파트너로 참여해 토카막 네트워크의 검증에 참여할 예정이다. 정순형 토카막 네트워크 파운더는 “실생활과 밀접한 실물 경제와 광범위한 제휴점을 보유한 페이코인의 인프라와 맞물려 톤의 범용성이 더욱 확대될 것”이라고 말했다. 황용택 다날핀테크 대표는 “이번 제휴를 통해 페이코인은 결제를 뛰어넘어 가상자산 기반의 금융 서비스를 제공할 수 있게 됐다. 앞으로 페이코인과 토카막 네트워크가 연동되면 양 사 생태계가 확대되고 페이코인과 톤 서비스 영역도 다양해질 것으로 기대한다”고 밝혔다.
-
- 사이버보안
- 종합
-
토카막 네트워크-페이코인 공동 발전 위한 MOU 체결
-
-
웹케시 연구행정통합시스템 rERP, 대학교 산학협력단 연구 환경 혁신 지원
- [시큐리티팩트=김상규 기자] 웹케시가 4개 대학교 산학협력단에 연구행정통합시스템(이하 rERP) 구축을 완료했다. 웹케시가 제공하는 rERP(연구행정통합시스템)는 연구 관리에서 △회계 △인사 급여 △자산 관리 △연구 성과 △지식 재산권까지 산학협력단의 전체 연구 행정 업무를 하나의 시스템으로 관리할 수 있도록 통합한 서비스다. 현재 전국 70여곳 산학협력단과 20여곳 대학병원이 웹케시 rERP를 이용하고 있으며, 가입 기관이 꾸준히 늘어나고 있다. 최근에 국립한경대학교, 건양대학교, 서경대학교, 동명대학교 산학협력단에 웹케시 rERP 구축을 완료했다. rERP는 시스템에서 전자영수증의 확인 및 전자 결재, 증빙 첨부 등 모든 연구비 처리 업무를 전자화해 종이 없는 연구 환경 구축을 지원한다. 이는 연구비 처리 절차를 간소화해 2021년부터 시행된 국가연구개발혁신법(이하 혁신법)의 흐름과 일맥상통한다. 혁신법은 부처별로 다르게 적용했던 연구 개발 관리 규정을 체계화해 연구자의 행정 부담을 줄이고 연구에만 전념할 환경을 조성하자는 취지로 시행됐다. 또 rERP는 혁신법 제정에 따라 변경된 규정을 적용해 전담 기관 연계 서비스를 지원한다. 변화하는 환경에 발맞춰 지출결의서 및 증빙 내역을 전담 기관 시스템에 이중 등록할 필요 없이 rERP에서 한번에 처리할 수 있으며, 학생 인건비 통합 관리 계정 연계도 가능하다. 강원주 웹케시 대표는 “rERP는 행정 부담은 낮추고 연구에만 전념할 수 있도록 한 최근 연구 환경 변화를 고려해 적극적으로 대응할 계획”이라며 “웹케시는 더 많은 대학교가 rERP를 통해 연구 경쟁력을 높일 수 있도록 확장된 서비스를 제공하겠다”고 말했다.
-
- 사이버보안
- 종합
-
웹케시 연구행정통합시스템 rERP, 대학교 산학협력단 연구 환경 혁신 지원
-
-
구글, "북한, 허위 웹사이트로 보안연구원 해킹 시도"
- [시큐리티팩트=김상규 기자] 구글 위협분석그룹(TAG)은 최근 보고서에서 북한이 허위 웹사이트를 통해 사이버 보안 연구원에 대한 해킹을 시도하고 있다고 경고했다. 연합뉴스에 따르면, 6일 TAG는 홈페이지에 게시한 보고서에서 북한 해킹 그룹이 '시큐리엘리트'라는 이름의 허위 웹사이트를 만들어 터키에 본부를 둔 사이버 보안 전문 업체인 것처럼 꾸미고 보안 연구원들을 유인했다고 설명했다. 사이트 하단에는 암호화를 제공하는 PGP 공개키를 걸어 두고, 보안에 신경을 쓰는 연구원들이 이를 클릭하도록 유도했다. 실제로는 클릭할 경우 암호화 서비스를 제공하는 것이 아니라 악성코드가 깔린 사이로 연결되도록 했다고 보고서는 설명했다. 이외 북한 해킹 그룹이 비즈니스 전문 소셜 미디어 서비스인 링크드인(Linkedin)과 트위터에 보안 전문가를 사칭한 허위 계정을 만든 사실도 확인됐다. 일례로 자신을 우크라이나에 거주하는 보안 연구원으로 소개한 '파이퍼 웹스터'라는 이름의 백인 남성, 독일 회사의 인사 담당자로 소개한 백인 남성 '카터 에드워즈'의 계정이다. 다만 현재까지 허위 웹사이트 및 계정을 통한 해킹 피해 사례는 확인되지 않았다. 해당 사이트와 계정은 모두 현재 삭제되거나 접근이 차단된 상태다. 보고서는 "최근 북한이 벌이고 있는 소셜미디어를 통한 해킹 활동의 연장선"이라면서 주의를 요구했다.
-
- 사이버보안
- 종합
-
구글, "북한, 허위 웹사이트로 보안연구원 해킹 시도"
-
-
삼성SDS, 코로나19 팬데믹이후 사이버보안 트렌드·대응방안 제시...사이버 시큐리티 콘퍼런스 개최
- [시큐리티팩트=김상규 기자] 삼성SDS는 6일 사이버 시큐리티 콘퍼런스 2021을 온라인으로 개최했다. 2시간 반 동안 진행한 이날 행사에는 보안업계 관계자 및 기업 보안 담당자 등 3000여 명이 참여했다. 삼성SDS는 "코로나19 팬데믹 이후 비대면 업무, 클라우드 가속화 등 급변하는 환경에서 최신 사이버보안 트렌드 및 대응 방안을 공유하기 위해 콘퍼런스를 마련했다"고 밝혔다. 삼성SDS 보안전문가들은 △비대면 업무환경 보안 △클라우드 보안 △생산설비 및 제조공정(OT) 보안 등 3가지 트렌드를 소개했다. 삼성SDS 보안관계자는 비대면 업무환경 보안 세션에서 "사용자 계정관리 및 통합인증(SingleID), 엔드포인트 보안(EDR) 솔루션, 차세대 방화벽 등을 통해 원격 접속 시 보안 취약점을 해결할 수 있는 보안 체계를 구현해야 한다"고 강조했다. 클라우드 보안 세션에서는 삼성SDS가 제시하는 클라우드 보안 기준, 클라우드 필수 보안 솔루션 5종 등 클라우드를 이용하는 고객들이 가장 많이 하는 질문과 답변이 소개돼 큰 관심을 받았다. 생산설비 및 제조공정(OT) 보안 세션에서는 보안 컨설팅과 관제 등을 포함한 삼성SDS의 통합 OT 보안서비스가 소개됐다. 특히 보안전문가들은 "제조 현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 보안 솔루션이 반드시 필요하다"고 강조했다. 이날 행사에서 삼성SDS의 사내벤처 ‘팀나인’은 딥페이크(AI를 활용한 사진/영상/음성 합성 기술) 탐지 솔루션을, 해킹존은 버그바운티(보안취약점 신고 및 포상제도) 플랫폼을 발표하며 주목을 받았다. 한편, 이번 Cyber Security Conference 2021에서 발표된 영상과 자료는 4월 7일부터 홈페이지에서 다시 볼 수 있다.
-
- 사이버보안
- 종합
-
삼성SDS, 코로나19 팬데믹이후 사이버보안 트렌드·대응방안 제시...사이버 시큐리티 콘퍼런스 개최
-
-
SK텔레콤, 양자암호통신 기술 기업용 장비에 적용
- [시큐리티팩트=김상규 기자] SK텔레콤은 자회사 IDQ(ID Quantique)와 함께 양자암호통신 기술을 라우터와 스위치 등 기업용 IP 장비에 적용하는 데 성공하고, 이를 기반으로 기업용 퀀텀 가상 사설망(VPN)기술을 개발했다고 6일 밝혔다. 퀀텀 VPN 기술은 기업용 IP 장비 보안 기술과 양자암호 기술을 접목한 솔루션이다. VPN은 개별 기업 간 거래 고객에게 독립된 네트워크 서비스를 제공할 수 있는 기업통신 서비스다. 양자암호키분배기(QKD) 기반의 퀀텀 VPN 기술이 개발됨에 따라, 전용망을 설치하지 않은 기업들도 양자암호를 활용한 통신 보안 서비스를 이용할 수 있게 될 전망이다. QKD는 송·수신자가 양자를 주고받을 때 제3자가 끼어들면 양자에 담긴 정보가 바뀐다는 점을 이용, 해킹할 수 없는 암호 키를 만들어 통신하는 기술이다. SK텔레콤은 “이번에 개발 완료한 퀀텀 VPN 기술이 다양한 기업간 거래 망 구조와 서비스에 유연하게 적용 가능하고 보안성도 높였다”고 설명했다. SK텔레콤은 기존 특화된 5G 전송망(서울~대전·대전~대구) 등에 QKD를 이용한 암호화 기술을 적용, 운용해 왔으며, 이번에 전송망이 아닌 기업용 IP 장비와 연동 테스트를 완료해 향후 양자암호통신 기술 대중화 및 기업용 보안 서비스 향상에 기여할 수 있을 것으로 기대했다. 또한 SK텔레콤은 한국수력원자력 및 연세세브란스병원 등에 5G 양자암호 기반의 스마트 플랜트, 디지털 혁신병원을 구축한 기술을 바탕으로 디지털 뉴딜 사업에도 적극 참여할 방침이다. 하민용 SK텔레콤 이노베이션스위트그룹장은 “이번 연동으로 보다 많은 B2B 고객들이 한발 앞선 양자보안을 경험할 수 있는 토대가 마련됐다”면서 “앞으로도 최고의 보안을 제공하기 위한 관련 기술 개발과 협력을 지속해 나갈 계획”이라고 말했다.
-
- 사이버보안
- 종합
-
SK텔레콤, 양자암호통신 기술 기업용 장비에 적용
-
-
화상 플랫폼 구루미, 공공 클라우드서비스 보안인증 획득
- [시큐리티팩트=김상규 기자] 구루미가 자사 화상 플랫폼으로 서비스형 소프트웨어(SaaS)분야에서 '공공 클라우드 서비스 보안인증(CSAP)'을 획득했다. 이번 인증으로 구루미는 공공기관에도 화상 솔루션 서비스를 제공할 수 있게 됐다. 현재 구루미는 약 650개 기업이 도입하여 사용 중이며, 가입 인원은 30만명에 달한다. 회사 측은 보안 취약점을 지적 받아온 외국산 화상회의 솔루션도 대체가능할 것으로 기대하고 있다. CSAP는 과학기술정보통신부와 한국인터넷진흥원이 공공기관 업무에 제공되는 민간 클라우드의 보안성과 신뢰성을 객관적으로 입증하기 위해 마련한 인증 제도다. 국내 민간 기업이 공공부문에 클라우드 서비스를 공급하기 위해서 인증 획득은 필수다. 구루미는 이번 인증 획득을 통해 코로나19 여파로 각종 산업 분야에 확장 중인 화상 솔루션 시장에서 그 입지를 더욱 공고히 할 방침이다. 이랑혁 구루미 대표는 "그동안 국내외 화상회의 서비스의 보안성 및 품질 이슈로 도입을 꺼려 했던 기업들도 이제는 안심하고 구루미의 화상 솔루션을 도입해 화상회의나 교육을 통해 효율적인 업무를 할 수 있길 바란다"고 말했다.
-
- 사이버보안
- 종합
-
화상 플랫폼 구루미, 공공 클라우드서비스 보안인증 획득
-
-
데프, NFT결합 가상 세계 ‘제이알월드’프로젝트 발표
- [시큐리티팩트=김상규 기자] 블록체인-디지털 에셋 기업 데프가 메타버스와 블록체인의 대체불가능토큰(NFT)과 결합한 가상 세계 ‘제이알월드(JRWORLD)’ 프로젝트를 발표했다. 데프는 카카오의 ‘클레이튼 블록체인’ NFT 기반 ‘유니티’의 3D·가상 현실(VR) 엔진으로 메타버스 제이알월드를 개발한다. 총 21만2121랜드(토지) 규모에 전 세계 유명 도시 11곳의 섹터, 21개의 이동 포털, 47개의 콘텐츠 빌더가 만들어진다. 1차로 조성되는 섹터는 서울 강남이다. NFT로 조성된 강남 지구의 랜드는 글로벌 최대 NFT 마켓인 래리블, 오픈씨 등 거래 장터에서 소유권을 거래할 수 있는 디지털 부동산이다. 제이알월드 디지털 부동산의 랜드 지구인 섹터는 강남을 시작으로 △중국 상하이 난징동루 △프랑스 파리 샹젤리제 △미국 뉴욕 5번가가 조성될 계획이다. 또 면적이 정해진 NFT 메타버스에 빌딩, 아파트, 빌라 등을 짓고 다른 사람들에게 판매하거나, 임대 사업도 할 수 있다. 제이알월드 랜드는 ‘브래스(BREATH)’ 암호 화폐로 소유권을 구매할 수 있다. NFT 디지털 부동산 랜드의 구매에 사용된 브래스는 소각된다. 암호화폐가 NFT 디지털 부동산의 소유권으로 멜팅(Melting, NFT 자산을 만드는 방법)하는 것이다. 제이알월드는 사용자의 현실감을 높이기 위해 글로벌 커뮤니케이션 채널 기업 ‘트윌로(Twilio)’와 연계해 메타버스 안에서 현실 세계와 문자 및 음성 통화를 할 수 있는 서비스와 사용자가 가상 현실을 생생하게 경험할 수 있도록 비햅틱의 VR 슈트를 지원한다. 또 엔비디아의 RTX 계열 그래픽 카드를 지원해 메타버스의 현실감을 사용자가 느낄 수 있도록 할 계획이다. 메타버스는 현실 공간을 그대로 재구성한 공간이다. 현실과 똑같은 생활과 일상을 가상 현실로 체험할 수 있다. 사람들은 메타버스를 통해 커피 매장에서 커피를 주문해 현실 세계에 있는 내게 배달시킬 수도 있고, 친구들을 만나고, 동호회 모임도 하는 것도 메타버스에서 가능하다.
-
- 사이버보안
- 종합
-
데프, NFT결합 가상 세계 ‘제이알월드’프로젝트 발표
-
-
시큐레터, 사우디 보안 기업과 파트너십 맺고 중동 시장 개척
- [시큐리티팩트=김상규 기자] 악성 코드 탐지 및 차단 전문 기업 시큐레터가 최근 사우디아라비아의 사이버 보안 전문 컨설팅·솔루션 공급 기업 Best IT(Best Information Technology System)와 제품 공급을 위한 파트너십 계약을 맺었다. 시큐레터는 이번 파트너십을 통해 중동 시장에 출시하는 디옴 메일(Deom Mail) 서비스에 직접 개발한 이메일 보안 솔루션을 장착한다. 올 2분기에는 시큐레터 클라우드 이메일 서비스와의 연동을 거쳐 더 강화한 이메일 보안 서비스를 중동 시장에 공급할 계획이다. Best IT는 사우디 주요 정보 기술 전문 기업 가운데 하나인 SLNEE IT(SLNEE Information Technology)의 자회사다. 시큐레터는 2020년 말부터 클라우드 이메일 보안 서비스와 SLNEE IT 업무 이메일을 연동하는 레퍼런스를 확보하며 기술력을 인정받아 이번 파트너십 체결까지 이어지는 성과를 만들었다. 파이살 알무아마르(Faisal Almuammar) Best IT 대표는 “본사인 SLNEE IT와 함께 시큐레터의 클라우드 이메일 보안 서비스를 테스트한 결과, 기술력 등 여러 면에서 만족도가 높아 이번에 전격적으로 파트너십을 체결하게 됐다”며 “시큐레터 기술을 통해 한국 보안 기술의 우수성을 확인한 만큼 앞으로도 제품 공급 등 협력 관계를 꾸준히 강화할 예정”이라고 말했다. 임차성 시큐레터 대표는 “중동에서의 투자 유치 뒤 컨설팅에서 현지 레퍼런스 확보로 이어지는 과정을 통해 시큐레터만의 보안 기술력을 인정, 파트너십까지 체결했다는 점에서 의미가 큰 만큼 중동을 포함한 글로벌 시장 진출에 더 속도를 낼 것”이라며 “한국 정보 보안 기업이 쉽게 접근하기 어려운 해외 보안 시장에서 K-보안 기술을 보여준 만큼 더 크게 성장할 수 있도록 인공지능 기술을 결합한 제품의 고도화 등 지속적인 역량 강화에 매진해 나갈 것”이라고 말했다. 시큐레터는 2019년 사우디아라비아의 정부 투자기관인 RVC(Riyadh Valley Company)의 투자 유치를 시작으로 중동 진출을 본격화했다. 중동 이메일 보안 시장 트렌드를 분석하고 주요 경쟁사에 대한 면밀한 조사 작업을 진행했다. 또 시큐레터의 기술이 중동 보안 시장에 어떻게 적용될 수 있는지 분석 작업을 거쳐 SLNEE IT에 현지 레퍼런스 사이트를 확보했다. 한편, 이번 사우디 진출의 성공에는 본투글로벌센터의 역할도 컸다. 시큐레터는 2017년부터 본투글로벌센터 멤버사로 활동하고 있다. 본투글로벌센터는 과학기술정보통신부 산하 기관으로, 유망 기술을 보유한 혁신 기술 기업이 세계 시장으로 진출할 수 있도록 △유망 기술 전문 기업 발굴 △글로벌 지향 교육·훈련 △해외 진출 가교 역할 △해외 진출 지속 가능 전문 컨설팅 △입주 공간 등을 지원한다. 특히 해외 진출에 필요한 법률, 특허, 회계, 마케팅, 투자유치, PR 등에 대해 내부 전문가들이 1차적으로 진단하고 2차적으로 외부 민간 전문 기관에 연계하는 실질적 원스톱 서비스를 제공한다.
-
- 사이버보안
- 종합
-
시큐레터, 사우디 보안 기업과 파트너십 맺고 중동 시장 개척
-
-
국정원, IT보안 제품 '국가용 보안요구사항' 전면 개정
- [시큐리티팩트=김상규 기자] 국정원은 2일부터 공공분야에서 민간 IT보안제품을 도입할 때 보안검증 기준이 되는 ‘국가용 보안요구사항’을 전면 개정해 시행한다. ‘국가용 보안요구사항’은 국가·공공기관이 도입하는 방화벽·바이러스 백신 등 IT보안제품이 기본적으로 구현해야 하는 여러 보안기능을 규정한 문서다. IT보안제품을 국가·공공기관에 납품하기 위해 거쳐야 하는 보안검증 기준으로 활용돼 왔다. 특히 그간 보안적합성 검증 및 국내용 CC(common criteria, 공통평가기준) 인증을 신청한 업체들에 한해 개별 확인이 가능했던 ‘보안요구사항’을 이번에 국정원 홈페이지를 통해 처음 공개키로 했다. 국정원은 IT보안기술의 급속한 발전 추세에 맞춰 2019년 7월부터 ‘국가용 보안요구사항’ 개정을 추진해왔으며, 그동안 업계 및 유관기관으로부터 총 529건의 기술제안을 받아 이중 83%인 437건을 반영했다. 이를 통해 기존 22개 제품에 한정됐던 보안검증 기준을 29개(공통요구사항 2·제품별 요구사항 27)로 확대했으며, 다양한 정책 개선 사항도 내놓았다. 이번 개정을 통해 2개 이상의 제품 유형을 결합할 때에도 각각의 제품별 보안기준을 통합 적용할 수 있도록 해 활발한 기능 융합이 가능하도록 했다. 국가사이버안보센터 관계자는 “제품별 보안검증 기준이 새로 마련되면서 각급 기관의 도입 여부가 불투명해 제품 개발을 주저했던 업체들은 다양한 신종 제품을 양산 할 수 있게 됐다”며 “새로운 IT보안제품 개발이 촉진되어 국가·공공기관 보안이 한층 강화될 것으로 기대한다”고 말했다. 국정원은 이번 개정에 따른 업계 부담을 줄이기 위해 과거 보안기준에 따라 개발된 제품에 대해서는 변경·재인증에 필요한 유예기간을 2년 두기로 했다.
-
- 사이버보안
- 종합
-
국정원, IT보안 제품 '국가용 보안요구사항' 전면 개정