• 최종편집 2024-09-09(월)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 삼성전자, ‘갤럭시 익스피리언스 스페이스’ 글로벌 체험 공간 오픈
    [시큐리티팩트=김상규 기자] 삼성전자는 대한민국의 서울, 프랑스 파리, 미국 뉴욕, 독일 베를린, 일본 도쿄, 아랍에미리트 두바이, 인도네시아 자카르타 등 전세계 7개 도시에 ‘갤럭시 익스피리언스 스페이스(Galaxy Experience Space)’를 10일(한국은 11일)부터 운영한다고 4일 밝혔다. 갤럭시 익스피리언스 스페이스는 창의·생산·소통 등 신제품과 갤럭시AI가 선사하는 새로운 일상을 방문객들이 생생하게 체험할 수 있도록 다양한 콘셉트의 공간으로 구성된다. 국내는 ‘더현대 서울’, ‘롯데 에비뉴엘 잠실’, ‘삼성스토어 홍대’에 체험공간 ‘갤럭시 스튜디오’가 운영되며, 방문객들은 공항을 주제로 꾸며진 공간에서 출국, 비행기 안에서의 엔터테인먼트 감상 등 실생활에서 갤럭시 AI가 혁신하는 일상을 경험할 수 있다. 박정미 삼성전자 MX사업부 익스피리언스 마케팅그룹장(상무)은 “갤럭시 익스피리언스 스페이스는 새로운 갤럭시 제품과 한층 진화된 갤럭시 AI를 생생하게 체험할 수 있는 특별한 공간”이라며 “새로운 갤럭시 생태계에 적용된 갤럭시 AI가 선사할 새로운 경험을 글로벌 소비자들에게 선보일 수 있게 돼 대단히 기쁘다”고 말했다.
    • 사이버보안
    • 종합
    2024-07-04
  • KISA-한국항공우주연구원, ‘우주항공 보안’ 강화 협력 나서
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 한국항공우주연구원과 보안 강화를 위한 업무협약(MOU)을 3일 한국항공우주연구원 대전 본원에서 체결했다고 4일 밝혔다. 이번 협약에 따라 양 기관은 ▲항공우주 기업·제품 보안 강화 ▲항공우주 보안 모델 개발 및 검증 ▲항공우주 보안 인력 양성 및 인식 제고 ▲항공우주 정보보호 확산 기반 조성 등에 상호 협력할 계획이다. 아울러 KISA는 항우연과 공동으로 보안 모델을 개발키로 했다. 또한 국내 우주항공 기업 대상으로 보안 취약점 점검을 실시하는 등 정보보호 역량 강화를 위해 적극 지원하기로 했다. 이상중 KISA 원장은 “이번 협약이 뉴스페이스 시대에 우주항공산업의 실질적인 정보보호 환경을 조성하는 기틀이 되길 기대한다”라며, “KISA는 앞으로 정보보호에 기반한 우주항공 5대 강국으로 힘차게 도약할 수 있도록 유관기관과의 협력체계를 지속적으로 구축해 나가겠다”라고 말했다. 이상률 항우연 원장은 “위성이나 도심항공교통 등 우주항공부문에 대한 사회적·경제적 중요성이 커지고 있는 만큼 시스템 개발도 중요하지만 이의 안정적인 운용이 침해되지 않도록 하는 보안 노력도 필요하다”라며, “양 기관이 상호 협업하여 좋은 시너지를 내는 기회가 될 것”이라고 전했다.
    • 사이버보안
    • 종합
    2024-07-04
  • 안랩, ‘중소기업 정보보호 지원 사업’ 수요기업 모집
    [시큐리티팩트=김상규 기자] 안랩이 ‘2024 ICT 중소기업 정보보호 지원사업’ 보안 솔루션 공급기업으로 선정돼 수요 기업을 모집한다고 3일 밝혔다. 이번 지원사업은 ▲정보보호 컨설팅 및 보안솔루션 지원 ▲클라우드 기반 보안서비스(SECaaS) 지원 등 2개 분야로 나눠 시행된다. 안랩은 이 사업에 ▲중소기업용 SaaS 보안관리 솔루션 ‘안랩 오피스 시큐리티’ 3종 ▲네트워크 보안 솔루션 ‘안랩 트러스가드’ 50B·70B 모델 ▲의심파일 실행 보류·샌드박스 분석 서비스 ‘안랩 MDS 에이전트 관제 서비스’ ▲클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’의 ‘안티 멀웨어’ 및 클라우드 네트워크 침입 탐지·방지(Host IPS) 기능 등 4개군, 8종의 제품 및 서비스를 제공한다. 수요기업 모집은 11월 말까지 진행된다. 신청을 원하는 중소기업은 한국인터넷진흥원(KISA) 지역정보보호센터 홈페이지에서 신청할 수 있다.
    • 사이버보안
    • 종합
    2024-07-03
  • 라온시큐어, 모바일 주민등록증 발급 사업 수행
    [시큐리티팩트=김상규 기자] 라온시큐어가 자사 블록체인 기반 디지털 ID 기술로 모바일 주민등록증 발급 시스템을 구현한다. 라온시큐어는 행정안전부의 블록체인 기반 모바일 주민등록증 발급 시스템을 구축하기 위해 한국조폐공사가 발주한 ‘모바일 신분증 구축 및 확대 용역’ 사업을 수주했다고 3일 밝혔다. 라온시큐어는 이번 모바일 주민등록증 발급 시스템 개발에 블록체인 기반 디지털 ID플랫폼 ‘옴니원 엔터프라이즈’를 제공하고 모바일 환경에서 주민등록증 발급 시에 필요한 모바일 보안 부문을 담당한다. 옴니원 엔터프라이즈는 모바일 운전면허증과 모바일 국가보훈등록증에도 적용한 바 있다. 옴니원 엔터프라이즈는 생체 인증(FIDO) 솔루션과 분산 서버 노드 기술을 총망라한 블록체인 기술을 기반으로 디지털 ID 소유자의 신원 인증 정보를 발급하고 검증할 수 있다. 디지털 ID 발급 시에 진위 여부도 확인할 수 있어 위ᆞ변조, 도용 등에 따른 보안사고를 미연에 방지할 수 있다는 게 회사측 설명. 라온시큐어는 모바일 주민등록증 발급시스템의 보안 안전성을 높이기 위해 자체 보유하고 있는 모바일 백신, 앱 위·변조 방지, 화면 캡처 방지, 키보드 보안 등 모바일 보안에 최적화된 솔루션을 접목할 계획이다. 모바일 신분증은 스마트폰에 저장해 소지가 간편하고 비대면 디지털 환경은 물론 오프라인 환경에서 신원 확인 목적으로 활용할 수 있다. 또한 신분증에 표시되는 이름, 생년월일, 주소지 등의 개인 정보를 선별적으로 제시하는 게 가능하다. 모바일 주민등록증 발급을 통해 이러한 모바일 신분증의 장점을 전 국민이 누릴 수 있게 된다. 한편 행정안전부는 올해 12월 말 모바일 주민등록증 발급을 결정하고 만 17세 이상 전 국민을 대상으로 모바일 주민등록증 발급을 확대하기 위해 이번 사업을 진행하고 있다. 무엇보다 행정안전부는 개인정보보호 기능이 뛰어난 자기주권형 블록체인 DID 기술로 공신력 있는 국가 디지털 신분증 시스템을 구현해 세계 최고의 디지털 플랫폼 정부의 토대를 마련한다는 전략이다.
    • 사이버보안
    • 종합
    2024-07-03
  • [시큐뉴스] 전세계 90% 조직, 지난해 기술부족으로 사이버 침해사고 경험
    [시큐리티팩트=김상규 기자] 지난해 전세계 약 90%의(한국 82%) 조직들이 사이버 기술 부족으로 인해 침해 사고를 경험했고, 이중 70%(한국 44%)가 사이버 위험 증가의 원인이 기술 격차 때문이라는 보고서가 나왔다. 포티넷 코리아는 2일 전세계 조직에 영향을 미치는 사이버 보안 기술 부족과 관련된 지속적인 문제를 조명한 '2024 글로벌 사이버 보안 기술 격차 보고서(2024 Global Cybersecurity Skills Gap Report)'를 발표했다. 이 보고서에 따르면 기업들은 점점 더 사이버 기술 격차로 인한 보안 침해를 경험하고 있는 것으로 나타났다. 조직의 70%가 사이버 보안 기술 부족으로 인해 조직에 추가적인 위험이 발생하고 있다고 답했다. 포티넷 측은 증가하고 있는 사이버보안 인재 격차를 메우기 위해서 약 400만 명의 전문가가 필요한 것으로 추정한다. 특히 보고서는 기업들이 사이버 기술 부족으로 인해 더 많은 침해 사고를 경험하고 있다고 지적했다. 조사에서 지난해 조직 리더의 약 90%(한국 82%)가 사이버 기술 부족으로 인한 침해 사고를 경험했다고 답했다. 이는 2023년 보고서의 84%, 전년도의 80%보다 증가한 수치이다. 이번 조사에 의하면 사이버 사고에 대한 기업 리더의 책임이 점점 더 커지고 있음이 드러났다. 응답자의 51%(한국 52%)는 사이버 공격으로 인해 경영진이나 디렉터가 벌금, 징역형, 직위 상실 또는 실직에 이르는 경우가 많다고 답했다. 또한, 응답자의 50%(한국 66%) 이상이 지난해 사이버 침해로 인해 조직이 100만 달러 이상의 매출 손실, 벌금 및 기타 비용을 지출했다고 답했다. 2023년 보고서의 48%, 전년도의 38%보다 증가한 수치이다. 한편 사이버 인력 부족이 지속됨에 따라 일부 조직에서는 새로운 인재를 채용하고 공석을 메우기 위해 사이버 보안 또는 관련 분야에서의 4년제 학위와 같이 전통적인 조건을 벗어나, 자격증을 가진 지원자를 포함시키고자 채용 풀을 다양화하고 있는 것으로 조사됐다.
    • 사이버보안
    • 종합
    2024-07-02
  • 현대오토에버, 보안·SW 경쟁력 강화…네이버·쏘카 출신 핵심 임원 영입
    [시큐리티팩트=김상규 기자] 현대오토에버가 네이버와 쏘카 등 주요 IT 기업에서 주목받는 리더급 핵심 임원 2명을 영입하며 사이버 보안·소프트웨어(SW) 사업 경쟁력 강화에 박차를 가한다. 2일 현대오토에버는 네이버 클라우드 출신 최원혁 상무와 쏘카 지두현 상무를 영입해 각각 보안총괄임원(CISO)과 SW개발센터장에 임명했다고 밝혔다. 보안총괄임원(CISO)에 선임된 최원혁 상무는 22년 동안 정보·데이터 보호 분야에서 혁신적인 시도로 수많은 ‘업계 최초’ 기록을 써내려 온 보안 전문가다. 국내 IT 기업이 글로벌 무대로 서비스를 확장할 때마다 보안 업무를 지휘하는 대표 선수 역할을 맡았다. 네이버의 퍼블릭 클라우드 사업이 시작될 단계부터 클라우드 보안 총괄 및 최고보안책임자(CPO), 데이터보호책임자(DPO) 등 핵심 직책을 역임했고, 라인(LINE)이 대만과 일본에서 선보인 ‘라인 뱅크’, ‘라인 페이’ 등 글로벌 금융 플랫폼의 보안도 책임졌다. 특히 최 상무는 네이버 클라우드 재직 시절 국내 클라우드 제공사 중 처음으로 제로트러스트 기반 보안 서비스를 출시하며 업계의 주목을 받았다. 미국 연방정부와 구글 등이 채택 중인 제로트러스트 기반 서비스는 모든 사용자와 네트워크의 신뢰 수준을 확인하는 최상급 보안 시스템으로, 구현 난이도가 매우 높다. 쏘카에서 영입한 지두현 상무는 현대오토에버 SW개발센터장을 맡는다. 지 상무는 네이버, 라이엇게임즈 코리아, 쏘카 등 IT 기업에서 25년 이상 경력을 쌓으며 개발팀장과 본부장 등 주요 직책을 역임한 베테랑이다. 지 상무는 네이버에서 웹툰&웹소설 Cell 수석으로 재직하며 네이버웹툰을 콘텐츠 서비스 선도 기업으로 성장시키는 데 중요한 역할을 했고, 리그 오브 레전드(푸하하)를 개발한 라이엇게임즈의 한국 법인에서도 다양한 프로젝트를 주도하며 신규 게임 출시를 성공적으로 이끌었다. 쏘카에서는 서비스 엔지니어링 본부장으로서 모빌리티 서비스 개발을 총괄했다. 현대오토에버는 지 상무가 인공지능(AI), 빅데이터 분석, 클라우드 컴퓨팅 등 최신 기술 트렌드를 깊이 이해하고 있는 데다 백엔드부터 프론트엔드까지 아우르는 풀스택 설계와 구현 능력, 지속 가능한 소프트웨어 관리체계의 이해 등 기술적 역량을 겸비하고 있다고 강조했다. 한편 이번에 심민정 법무실장이 상무로 승진하며 현대오토에버 최초의 여성 임원이 됐다. 검사(사법연수원 35기)로 일한 심 상무는 2015년 현대오토에버 법무지원팀에 합류해 10년 가까이 사내 법무 이슈 관리와 컴플라이언스(법규 준수·준법 감시·내부 통제) 활동을 수행한 전문가다. 특히 IT 산업에 대한 높은 이해도를 갖춘 것으로 평가받는다. 이번 인사로 현대오토에버는 ICT와 SW 산업에서의 지적재산권 관리, 글로벌 리스크 관리 역량을 강화하며 회사의 지속적인 성장과 발전을 위한 기반을 공고히 할 수 있을 것으로 전망된다. 김윤구 현대오토에버 사장은 “풍부한 경험과 전문 지식을 갖춘 리더의 영입이 회사의 핵심 기술 분야 혁신을 촉진할 중요한 전환점이 되길 기대한다”며 “앞으로도 최고의 인재를 발굴하고 그들의 역량을 최대한 발휘할 수 있는 환경을 제공하기 위해 노력하겠다”고 강조했다.
    • 사이버보안
    • 종합
    2024-07-02
  • SK텔레콤, 한국 위성통신 미래 지킬 양자암호 시스템 개발 착수
    [시큐리티팩트=김상규 기자] SK텔레콤은 향후 무선과 위성통신의 보안성을 높이기 위한 양자암호통신 시스템 개발 국책 과제를 컨소시엄 형태로 수주해 본격적인 개발에 착수했다고 2일 밝혔다. SKT 컨소시엄이 맡게 된 사업은 과학기술정보통신부 산하 정보통신기획평가원(IITP)의 ‘위성 탑재향 장거리 무선 QKD(양자암호키분배) 시스템 개발’이다. 이 컨소시엄에는 한국전자통신연구원(ETRI), 한국천문연구원(KASI), 한국산업기술시험원(KTL), 경희대학교가 참여한다. QKD는 양자 역학의 특성을 기반으로 신호를 주고 받는 양쪽에서 동시에 양자 암호키를 생성 및 분배하는 기술이다. 원칙적으로 해킹이 불가능해 현재까지 나온 암호체계 가운데 가장 보안 강도가 높은 것으로 평가된다. 5년 간 진행되는 이번 국책 과제는 고성능 QKD 구현 기술, 광집접화 기술, 적응 광학 기술, 무선 레이저 통신 기술 등 다양한 최첨단 기술들을 융합해 지상은 물론, 위성 탑재까지 가능한 30㎞급 장거리 무선 QKD 시스템의 개발이 최종 목표다. 이 밖에도, SKT 컨소시엄은 초고속 양자난수생성기(QRNG), 고성능 소형 단일광자검출기(SPAD), 신규 QKD 프로토콜 구현 등 QKD와 관련된 다양한 핵심 기술 확보에도 나선다. SKT는 이번 과제 수행을 통해 2011년부터 쌓아온 세계 최고 수준의 유선 QKD 기술력을 무선과 위성 QKD 분야로 확대, 글로벌 양자 기술 리더십을 높이는 계기로 삼을 예정이다. 한편 SKT는 이번 컨소시엄 외에도 ▲양자팹 구축 사업(KAIST 주도) ▲양자암호통신 네트워크 채널 단일화 사업(IDQ코리아 주관) 등 산학연 양자기술 협력 등을 통해 생태계 활성화에도 적극 참여하고 있다. 하민용 SKT 글로벌솔루션오피스 담당(CDO)은 “유무선 및 위성 네트워크를 포함한 ICT 전영역에 QKD와 PQC를 상호보완적으로 적용하는 등 기술 리더십을 확보하고 글로벌 양자암호통신 시장을 이끌겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-07-02
  • 엠로, 상반기 두자리수 신입사원 공개채용 나서
    [시큐리티팩트=김상규 기자] 엠로가 국내 사업 확대 및 본격적인 해외 시장 진출을 위해 신입사원 공개채용을 실시한다. 모집 부문은 ▲기업용 웹 솔루션 개발 ▲기업용 웹 솔루션 운영 ▲클라우드 기반 개발 및 운영 ▲글로벌 SaaS 솔루션 개발 ▲AI 솔루션 개발 ▲AI 모델 연구 및 개발 ▲글로벌 사업기획 등이다. 학사 학위 소지자 또는 2024년 8월 졸업 예정자라면 모두 지원 가능하다. 전체 채용 규모는 두자리 수(00명)다. 서류 접수는 7월 21일까지 엠로 채용 사이트를 통해 진행된다. 서류 및 면접 전형 등을 거쳐 선발된 최종 합격자는 오는 9월 입사 예정이다. 엠로는 공급망관리 소프트웨어 신규 버전 ‘스마트스위트(SMARTsuite) v10.0’을 통한 국내 시장 내 지위 강화, 삼성SDS와 북미 시장을 중심으로 본격적인 글로벌 사업 확대 등 올해 다양한 성장 모멘텀을 보유하고 있다. 엠로는 이번 상반기 신입사원 공개채용을 통해 국내를 넘어 글로벌 소프트웨어 기업으로 도약하기 위한 미래 성장동력을 확보한다는 계획이다.
    • 사이버보안
    • 종합
    2024-07-02
  • 쿤텍, SW 공급망 보안 가이드라인 준수 지원
    [시큐리티팩트=김상규 기자] 쿤텍이 자체 소프트웨어 공급망 보안 솔루션 ‘이지스(AEGIS)’를 통해 국내 기업의 소프트웨어(SW) 공급망 보안 가이드라인 준수를 지원한다고 1일 밝혔다. 쿤텍은 이번 지원이 정부의 소프트웨어 공급망 보안 강화를 위한 가이드라인 1.0(5월 12일 발표)을 충족한다고 설명했다. 정부의 가이드라인은 소프트웨어 공급망 보안 위협 및 해외 규제와 관련된 대응방안을 마련하기 위해 제정되었다. 쿤텍의 이지스는 소프트웨어 개발 생명주기(SDLC)를 기반으로 소프트웨어 공급망 전체에 존재하는 악성코드, 파일 변조 및 무결성, 보안 취약점, 라이선스 이슈 등의 전체적인 위협 사항을 효과적으로 찾아내고 관리할 수 있는 소프트웨어 공급망 보안 통합 관리 솔루션이다. 방혁준 쿤텍 대표는 “소프트웨어 공급망 보안의 중요성이 점차 강조되면서 국내외 가이드라인에 따라 소프트웨어 보안을 관리하는 것이 필수적이지만 사실상 기업이 자체적으로 소프트웨어자재명세서(SBOM)를 분석하고 이를 토대로 공급망 보안을 관리하는 것에는 한계가 있다”고 말하며, “쿤텍은 SBOM 분석을 기반으로 보안 구성요소에 대한 가시성을 확보하고 취약점까지 통합적으로 관리할 수 있는 이지스를 통해 소프트웨어 공급망의 체계적인 보안 강화에 앞장설 계획”이라고 밝혔다.
    • 사이버보안
    • 종합
    2024-07-01
  • 파수, 맞춤형 보안강화 솔루션 ‘마인드셋 올인원 패키지’ 출시
    [시큐리티팩트=김상규 기자] 파수는 기업들이 취약점 진단, 악성메일 대응, 정보보안 교육 등 효과적으로 보안을 강화할 수 있도록 돕는 ‘마인드셋(Mind-SAT) 올인원 패키지’ 서비스를 출시했다고 1일 밝혔다. 마인드셋 올인원 패키지는 기업 상황에 따른 맞춤형 서비스로 제공돼, 기업들이 쉽고 합리적으로 보안을 강화할 수 있도록 지원한다는 게 회사측 설명이다. 이 패키지는 진단과 훈련, 교육 등을 통해 기업의 보안 수준 점검과 보안 체계 마련을 돕는다. 상대적으로 보안에 취약해 공급망 공격을 노리는 해커들의 타깃이 되고 있는 중소기업들이 활용하면 인력과 비용 등의 부담 없이 쉽고 효율적으로 보안을 시작할 수 있다고 회사는 강조했다. 파수의 마인드셋 올인원 패키지는 ▲취약점 진단 팩(Pack) ▲모의훈련 팩 ▲정보보안교육으로 이뤄졌다. 취약점 진단 팩은 기업의 보안 수준을 종합적으로 점검하고 취약점에 대한 조치 방안을 제시해 준다. 모의훈련 팩은 악성메일에 대한 훈련을 통해 임직원의 보안 의식 수준을 높이고 실제 악성메일 여부를 분석해 보안 위협을 최소화하기 위한 서비스다. 정보보안교육 팩은 보안강화교육과 특화교육으로 이뤄진다. 보안강화교육은 실제 발생할 수 있는 위협에 대한 임직원의 이해도를 높이고 대응 방안을 제시해 임직원들의 보안 인식을 고취한다. 특화교육은 특정 인원이나 직무자를 위한 심층적인 보안교육으로, 업무 등의 특징에 따라 맞춤형으로 전문적인 교육 내용이 제공된다.
    • 사이버보안
    • 종합
    2024-07-01
비밀번호 :