사이버보안Home >  사이버보안 >  종합
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
[시큐리티팩트=김상규 기자] 시큐아이가 고용노동부가 주관하는 '대한민국 일·생활 균형 우수기업'에 선정되었다고 11일 밝혔다. ‘일·생활 균형 우수기업’은 고용노동부, 산업통상자원부, 중소벤처기업부, 한국경영자총협회, 대한상공회의소, 중소기업중앙회가 공동 주최하며 일과 생활 균형을 적극 지원하는 우수 기업에 수여하고자 올해 처음 도입됐다. 시큐아이는 ▲유연근무 활성화 ▲연차 사용 권장 ▲육아 지원 제도 등에서 우수한 성과를 인정받아 선정되었다고 설명했다. 시큐아이는 일과 휴식의 균형을 보장하기 위해 유연근무제와 권장 휴무제도를 시행하고 있다. 임직원은 출퇴근 관리 시스템을 통해 근무 시간을 자유롭게 조정할 수 있다. 권장 휴무날에는 부서장 승인 없이 휴가 사용이 가능하다. 장기근속자의 경우 리프레쉬 휴가와 상여금 제도를 통해 휴식과 재충전 기회를 갖는다. 특히 시큐아이는 출산이나 육아로 여성의 경력이 단절되지 않고 일과 가정이 양립할 수 있도록 힘쓰고 있다. 이를 위해 가족돌봄휴가, 임신기간 근로시간 단축, 난임 시술 및 휴가 지원 제도를 운영하고 있다. 더불어 출산 선물, 학자금, 육아 교육 프로그램 등 실질적인 지원도 제공하고 있다. 한편 이번 선정에 앞서 시큐아이는 일과 가정의 균형을 보장하는 다양한 제도를 높이 평가받아 가족친화기업에 선정된 바 있다.
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
[시큐리티팩트=김상규 기자] 쿤텍은 하드웨어 및 소프트웨어 전체 공급망 보안 관리가 가능한 토탈 솔루션인 ‘이지스(AEGIS)’ 기능 고도화에 성공했다고 11일 밝혔다. 이는 쿤텍이 ETRI와 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제 수행을 통해 얻은 결과다. ‘이지스’는 이번 기능 고도화를 통해 NVD 취약점 데이터베이스(DB)를 자체 DB에 초기 마이그레이션하고 주기적인 NVD 데이터베이스 동기화를 통한 원데이 취약점 자동 식별 및 조치 가이드 기술을 구현했다. 또한 취약점 등급을 긴급, 높음, 중간, 낮음으로 구분하고 이와 관련된 분석 결과를 대시보드를 통해 사용자에게 제공하여 쉽고 빠른 분석을 지원한다. 이상수 ETRI 책임연구원은 “쿤텍과 ETRI는 본 과제 수행을 통해 CBOM 관리 도구인 이지스의 취약점 점검 기능을 향상시킨 것은 물론 IC칩, PCB 보드, 펌웨어와 같은 하드웨어에 대한 취약점을 분석하는 기술 및 5G Core 보안 취약점 점검 기능을 추가적으로 적용했다. 이를 통해 HW/SW 전체 공급망에 대한 위협대응 체계 구축을 지원할 수 있을 것으로 기대한다”고 전했다.
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
[시큐리티팩트=김상규 기자] 내년 사이버 보안 분야에서 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 10일 발표했다. 보고서에서 이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 것으로 전망했다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또한 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
[시큐리티팩트=김상규 기자] 파수는 외부 협업 SaaS 솔루션 ‘랩소디 에코 클라우드’의 보안성과 UX를 개선했다고 10일 밝혔다. ‘랩소디 에코 클라우드’는 중요 문서를 암호화해 공유한다. 구성원별로 세밀하게 권한을 제어하고 언제든지 변경할 수 있어 외부 협업 과정에서 중요 데이터를 안전하게 보호한다. 문서가상화 기술을 기반으로 문서 열람 시 자동으로 최신 버전으로 동기화하며, 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공해 편의성이 뛰어난 게 특징이다. 이번에 UX 사용성을 대폭 개선한 랩소디 에코 클라우드는 워크그룹 생성이나 관리, 권한 설정, 문서 업로드 등의 기능과 편의성을 향상했다. 또한 보안이 필요하지 않은 문서는 링크로 쉽게 공유하고, 인증 등의 번거로움 없이 확인이 가능하다. 파수 관계자는 “랩소디 에코 클라우드 업데이트를 기념해 이달 말까지 프로모션을 진행한다”고 말했다.
-
에스코어, NH농협은행 오픈소스 관리포털 구축 완료…금융권 오픈소스 컴플라이언스의 새로운 기준 제시
[시큐리티팩트=김상규 기자] 에스코어는 지난 6일 NH농협은행 임직원 대상 ‘오픈소스 관리포털 시스템 구축' 프로젝트를 성공적으로 완료했다고 9일 밝혔다. 에스코어는 이 프로젝트 구축으로 금융권 대상 오픈소스 관리 체계를 성공적으로 제공할 수 있음을 입증하는 계기가 되었다. 이번 프로젝트는 올해 6월부터 6개월간 진행됐다. 금융감독원이 발행한 ‘금융분야 오픈소스 소프트웨어 활용 관리 안내서’의 가이드라인을 충족했다. 에스코어는 오픈소스 관리포털 구축과 오픈소스 거버넌스 컨설팅 두 영역으로 프로젝트를 추진했다. 에스코어는 먼저 오픈소스 관리 정책과 절차를 수립하고 전담 조직을 구성해 지속 가능한 관리체계를 마련했다. 이어 NH농협은행의 오픈소스 사용 현황과 임직원 요구사항을 반영한 맞춤형 설계를 통해 내부 업무 시스템과 연계된 통합 관리포털을 구축했다. NH농협은행의 오픈소스 관리포털은 오픈소스의 반입부터 사용까지의 활용 현황을 한 눈에 확인할 수 있도록 오픈소스 사용 현황 및 리스크 관리 기능을 최적화한 게 특징이다. 또한 산재되어 있던 오픈소스 저장소 통합 및 오픈소스 라이브러리 반입 절차를 업무자동화(RPA)를 활용해 업무 프로세스를 단축 및 개선하고 운영 효율성을 크게 향상시켰다. 향후 에스코어와 NH농협은행은 공신력 있는 오픈소스 관리체계를 확보하기 위해 ISO 5230 오픈체인(OpenChain) 국제 표준 인증을 획득함으로써 금융권 오픈소스 선도기업으로 자리매김한다는 계획이다.
-
스파이런트 PNT 시뮬레이션 솔루션, 중국 자동차 위치추적 표준 지원
[시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션은 자사의 고정밀 PNT(위치, 항법, 시각) 시뮬레이션 시스템이 중국 자동차 위치추적 표준(GB/T 45086.1-2024) 제정에 기여했다고 9일 밝혔다. 최신 GB/T 표준의 도입은 자동차의 안전과 위치 정확도를 강화하는 데 있어 획기적인 전환점이 될 것이다. 특히 GB/T 표준은 내년부터 중국에서 판매되는 모든 차량에 필수적으로 적용될 AECS 프레임워크의 핵심적인 기반 역할을 할 것으로 기대된다. 유럽의 eCall(긴급호출시스템)에 해당하는 중국의 AECS는 자동차 사고 발생 시 신속하고 효과적인 대응을 통해 많은 생명을 구할 수 있다. 공공 도로에서 자율주행차 규제를 위한 견고한 기반을 제공하며 미래의 자동차 기술 발전에 중요한 역할을 할 수 있을 것으로 예상된다. PNT 시뮬레이션 시스템은 단일 테스트 플랫폼에서 높은 정확도와 함께, L-밴드, S-밴드 및 대체 항법 신호를 포함하는 대부분의 신호 소스를 동시에 간편하게 테스트해볼 수 있다. 미션 크리티컬 테스트 시나리오에 대한 실시간 피드백도 제공한다. 아담 프라이스 스파이런트 PNT 시뮬레이션 담당 부사장은 “PNT, 특히 GNSS의 성능 규제는 다양한 산업과 기술 분야에서 매우 중요한 주제이며, 중국이 강력하고 정밀한 시스템 구현을 가속화하기 위한 조치를 취하고 있는 것은 매우 고무적인 일이다”라고 말하며, “이 새로운 GB/T 사양은 자동차 성능 향상을 위한 수많은 가능성을 열어준다. 스파이런트의 최첨단 전문 지식과 테스트 솔루션을 사용하여, PNT 성능 개선을 통해 시스템을 보다 정밀하게 설계하고 구현하겠다는 목표를 현실로 옮겨가고 있다”라고 말했다.
실시간 종합 기사
-
-
군인공제회 C&C, 한화·LIG넥스원과 국방정보시스템 성능 향상 나서
- [시큐리티팩트=김상규 기자] 군인공제회 C&C가 국방정보시스템 성능 향상을 위한 행보에 본격 나섰다. 군인공제회 C&C는 이를 위한 일환으로 한화시스템, LIG넥스원과 업무 협력을 체결했다. 군인공제회 C&C는 최근 한화시스템과 ‘국방정보시스템 체계구축 및 유지보수 업무협약(MOU)’을 체결했다. 양사는 이번 협약을 통해 시스템 개발부터 유지보수까지 토탈 서비스를 제공하며 시장에서의 경쟁력과 입지를 강화할 계획이다. 우선 현재 운용중인 다출처영상융합체계(기본형)와 위성체계 연동 사업에 협력해 개발부터 유지보수까지 중단 없는 양질의 서비스를 제공한다는 목표다. 다출처영상융합체계는 전자광학(EO)/적외선(IR) 센서 등로부터 대규모 정찰영상이 수집되면 영상을 통합 및 융합 처리하고, 신속성과 신뢰성이 보장된 표적영상정보를 생성하여 각 전장관리정보체계에 전파하는 체계를 말한다. 군인공제회 C&C는 한화시스템에 이어 2일 LIG넥스원과도 업무협약(MOU)을 체결했다. 양사는 이번 MOU를 통해 우리 군의 정보 관리 및 공유 체계인 ‘국방정보시스템’의 성능 향상과 유지보수 등 관련 사업 전반에 적극적인 협력 관계를 구축하기로 합의했다. 양사는 이번 협약을 통해 ‘다출처영상융합체계’를 비롯해 디지털 환경 변화에 발맞춘 국방 지능화 및 현대화에 기여할 것으로 기대하고 있다. 최종진 LIG넥스원 부문장은 “미래 전장의 주도권은 무인화로 대표되는 유무인 복합체계와 우주, 사이버 공간에서의 역량으로 결정될 전망”이라면서 “국방정보시스템의 미래 전장 환경 최적화 및 성능 고도화를 위해 최선의 노력을 다할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
군인공제회 C&C, 한화·LIG넥스원과 국방정보시스템 성능 향상 나서
-
-
국방부, 방위산업 기술 국외유출 처벌 강화...징역 상한 없애고 벌금 병과 가능
- [시큐리티팩트=김상규 기자] 국내 방위산업 기술을 국외로 유출하는 행위에 대한 처벌이 강화된다. 국방부와 방위사업청은 방위산업기술 보호 기반을 강화하기 위한 ‘방위산업기술 보호법’ 개정법률이 3일 공포돼 내년 6월 3일부터 시행된다고 밝혔다. 그 동안 국가안보에 직접적으로 영향을 미치는 방위산업기술이 국외로 유출되는 경우에는 안보에 큰 타격을 주므로 방위산업기술 보호와 관련된 현행 법령을 정비하여야 한다는 지적이 꾸준히 있어 왔다. 이에 정부는 방위산업기술 국외 유출에 대한 처벌을 강화하고 방위사업청장이 방위산업기술 보호 업무를 지원할 전담 기관을 지정할 수 있게 하는 등의 내용으로 ‘방위산업기술 보호법’ 일부 개정에 나섰다. 이번 개정 법률에 따르면 방위산업기술 국외 유출에 대한 처벌을 ‘최고 20년 이하의 징역 또는 20억원 이하의 벌금’에서 ‘1년 이상의 유기징역과 20억원 이하의 벌금을 병과’할 수 있도록 강화했다. 계약 만료 등으로 방위산업기술에 대한 보유와 사용 권한이 소멸함에 따라 기술 보유 기관 등으로부터 해당 기술의 반환 또는 삭제를 요구받고도 이를 거부 또는 기피하거나 사본을 보유하는 행위도 금지된다. 개정 법률에 따라 방위사업청은 전문 기관을 활용한 방위산업기술 실태조사·기술 유출 및 침해사고 대응·사이버 보안관제 운영 등에서 고도의 전문성을 확보할 수 있다. 또한 방위산업기술 지정 및 기술보호정책 수립 등의 업무를 수행하는 ‘방위산업기술 보호 위원회’의 위원에 중소벤처기업부 등 관련 부처를 추가하여 현행 25명의 위원을 28명으로 확대한다. 국방부와 방위사업청은 "이번 개정법률이 원활하게 시행될 수 있도록 모든 사항을 철저히 준비하겠다"고 전했다.
-
- 사이버보안
- 종합
-
국방부, 방위산업 기술 국외유출 처벌 강화...징역 상한 없애고 벌금 병과 가능
-
-
마이크로소프트, 국내 공공기관 클라우드 진출 길 ‘활짝’ 열려
- [시큐리티팩트=김상규 기자] 마이크로소프트(MS)는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급 인증을 획득했다고 2일 밝혔다. 이번 인증은 KISA가 MS 클라우드 서비스 애저(Azure) 한국 리전의 운영 환경을 심사한 결과다. 심사 과정에는 AI 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 서비스가 평가 대상에 포함됐다. 이번 보안인증제 획득을 계기로 민간과 금융 기업뿐 아니라 국내 공공기관들도 안전성 및 신뢰성이 검증된 애저 클라우드 서비스를 이용할 수 있게 됐다. 유현경 한국마이크로소프트 공공사업본부 부문장은 “국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다”고 말했다. 한편 당국에 따르면 CSAP 하 등급 신청을 한 해외 클라우드 기업은 MS 외에도 구글, 아마존웹서비스(AWS) 등이 있다. 이에 따라 향후 빅테크 기업의 국내 공공 분야 진출 사례는 늘어날 수 있다. 이미 국내 민간 클라우드 시장에서 빅테크 기업의 점유율이 압도적인 상황에서 향후 국내 클라우드 업계의 설 자리가 더욱 좁아질 것이란 우려도 들린다. 과기정통부의 '2023년 부가통신사업 실태조사 결과'에 따르면 국내 민간 클라우드 시장 점유율은 아마존웹서비스(AWS)가 약 60%, MS가 24%로 나타났다.
-
- 사이버보안
- 종합
-
마이크로소프트, 국내 공공기관 클라우드 진출 길 ‘활짝’ 열려
-
-
라온시큐어, 양자내성암호 기술 PC·모바일서 상용화 성공
- [시큐리티팩트=김상규 기자] 라온시큐어는 전자서명과 구간암호화 기능을 PC 환경에서 제공하는 ‘키샵비즈(Key# Biz)’와 모바일 환경에서 제공하는 ‘키샵와이어리스(Key# Wireless)’에 양자내성암호(PQC) 기술을 적용해 상용화했다고 2일 밝혔다. PQC는 온라인이나 모바일 보안, 얼굴 보안 등에 사용되는 기존 공개키 암호체계(RSA)가 슈퍼컴퓨터보다 연산력이 뛰어난 양자컴퓨팅 기술 발전으로 위협받는 가운데, 양자컴퓨터로도 해독이 어려운 새로운 암호화 방식이다. 키샵비즈와 키샵와이어리스는 PC, 모바일, 서버 등 기기간 송수신 정보를 암호화해 유·무선 네트워크를 통한 정보 유출 위협을 효과적으로 대응하는 ‘구간암호화’ 기술을 제공한다. 국가 안보나 국방 관련 기관과 거래 안전성을 우선 시 하는 금융기관, 공공서비스 영역 등 다수가 해당 솔루션을 사용하고 있다. 키샵비즈와 키샵와이어리스를 도입하는 기관이나 기업은 내부 업무망뿐 아니라 외부 망까지 양자내성암호로 변환된 정보를 주고받을 수 있어 보안성을 한층 강화할 수 있다고 라온시큐어는 설명했다. 라온시큐어는 해당 솔루션이 향후 양자컴퓨터 확산에 따른 보안 위협으로부터 안전하게 정보를 보호하고 위협에 효과적으로 대응할 것으로 기대하고 있다. 이정아 라온시큐어 대표는 “국방, 공공, 금융, 기업, 네트워크 등 사업자는 선제적으로 양자내성암호 기반의 보안 솔루션을 적극적으로 도입하길 권장한다”고 말했다.
-
- 사이버보안
- 종합
-
라온시큐어, 양자내성암호 기술 PC·모바일서 상용화 성공
-
-
팔로알토, 내년 1월 ‘이그나이트 온 투어 서울’ 개최
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 내년 1월 14일 ‘이그나이트 온 투어 서울’ 행사를 개최한다고 29일 밝혔다. ‘이그나이트 온 투어’는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼다. 인공지능(AI) 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인할 수 있다. 특히 AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 팔로알토는 이에 앞서 지난 28일 부산에서 ‘이그나이트 온 투어 부산’을 개최했다. 이 행사에는 180명 이상의 고객과 보안 전문가가 참석했다. 이날 팔토알토는 ‘프리시전 AI(Precision AI)’를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 보안 전문가들이 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있도록 지원한다. 이를 통해 다양한 사이버 공격에 실시간으로 더 빠르고 정확하게 대응할 수 있을 뿐만 아니라, 보안의 효율성과 정확성을 한층 강화하는 데 기여한다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스는 전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획이다"고 말했다.
-
- 사이버보안
- 종합
-
팔로알토, 내년 1월 ‘이그나이트 온 투어 서울’ 개최
-
-
kt ds, AI기반 그룹웨어 '웍스 AI' 오픈
- [시큐리티팩트=김상규 기자] KT그룹의 IT서비스 전문기업 kt ds가 인공지능(AI) 기반 그룹웨어 ‘웍스 AI(Works AI)’를 오픈했다고 29일 밝혔다. 웍스 AI는 최신 대규모 언어 모델(LLM) 기술과 마이크로소프트 애저(Azure) 환경을 기반으로 구성원의 AI 생활화를 돕는 차세대 그룹웨어다. 그룹웨어 메인 화면에 ‘AI Agent Portal’을 배치해 구성원들이 업무 시작과 동시에 AI 추천 정보를 확인할 수 있도록 했다. 이를 통해 보고서 작성, 인터넷 검색, 소프트웨어 개발, 인프라 엔지니어링 등 다양한 업무에서 AI를 실질적으로 활용할 수 있다. 또한 구성원들이 직접 필요한 Plug-In을 설계하고 동료들과 공유할 수 있는 ‘AI Makers’ 기능을 제공한다. 구성원들이 필요한 정보를 더욱 쉽고 빠르게 찾아볼 수 있도록 지원한다. 이상국 kt ds 대표는 “‘Works AI’를 통해 구성원들이 AI를 일상적으로 접할 수 있는 환경을 만들어 업무 효율성을 높이고, 나아가 구성원의 경험이 곧 고객경험 혁신으로 이어지는 선순환 체계를 구축할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
kt ds, AI기반 그룹웨어 '웍스 AI' 오픈
-
-
AI기반 사이버 보안기업 ‘에이아이스페라’, 120억 투자유치
- [시큐리티팩트=김상규 기자] 에이아이스페라(AI SPERA)가 최근 120억 원 규모의 추가 투자를 유치하며 누적 투자 금액 230억 원을 기록했다고 29일 밝혔다. 이번 투자는 KB인베스트먼트를 중심으로 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트 등이 참여했다. 에이아이스페라는 공격 표면 관리 솔루션 ‘Criminal IP ASM’과 위협 인텔리전스(TI)를 기반으로 한 실시간 자동화 위협 탐지 및 AI 분석 솔루션 ‘Criminal IP’를 개발해 제공하고 있다. 현재 150여개국 이상에서 이 솔루션을 사용하고 있으며 정부 기관, 금융 기관, 대기업 등 다양한 고객사를 확보해 글로벌 보안 시장에서도 주목받고 있다. 서비스형소프트웨어(SaaS) 형태의 서비스 및 자동화 리포팅 제공 등 차별화된 보안 효율성을 제공하면서 국내외 고객들로부터 큰 호응을 얻었다고 회사는 설명했다. 앞으로 에이아이스페라는 인공지능(AI)을 활용한 새로운 기능 추가와 시장 다각화를 통해 사이버 보안 업계의 새로운 기준을 제시하는 한편, 기존의 SECaaS 모델을 고도화하며 글로벌 시장에서의 영향력을 강화해 나갈 계획이다. 강병탁 에이아이에스페라 대표는 "이번 자금 조달로 공격적인 기술 개발과 해외 시장 점유율 확대를 추진해 3년 내 IPO를 목표로 하고 있다"며, "대한민국이 보유한 사이버 보안 기술의 경쟁력을 세계에 알리고 글로벌 보안 시장에서 선도 기업으로 자리 잡을 것"이라고 강조했다.
-
- 사이버보안
- 종합
-
AI기반 사이버 보안기업 ‘에이아이스페라’, 120억 투자유치
-
-
삼성SDS 새 대표에 삼성전자 이준희 부사장 내정
- [시큐리티팩트=김상규 기자] 삼성SDS는 28일 삼성전자 네트워크사업부 전략마케팅팀장 이준희 부사장을 신임 대표이사 사장으로 내정했다고 발표했다. 이준희 신임 사장은 서울대 전자공학 학부 졸업후 미국 MIT에서 전기전자공학 석사와 박사학위를 취득한 IT 및 통신기술 전문가다. 2006년 삼성전자 DMC연구소로 합류하여 무선사업부 기술전략팀장을 거쳐 네트워크사업부 개발팀장과 전략마케팅팀장 역할을 수행하며 우수한 기술리더십과 경영역량을 입증했다고 회사측은 설명했다. 삼성SDS는 이 사장이 삼성전자 갤럭시 시리즈에서 보여준 기술 혁신과 세계 최초 5G 통신망 상용화 등의 성공 노하우를 바탕으로 인공지능(AI) 시대를 맞아 삼성SDS의 새로운 도약과 지속가능한 성장기반을 다져 나갈 것으로 기대한다. 한편 삼성SDS는 부사장 이하 2025년도 정기 임원인사도 조만간 확정해 발표할 계획이다.
-
- 사이버보안
- 종합
-
삼성SDS 새 대표에 삼성전자 이준희 부사장 내정
-
-
개인정보위, 안전조치 의무 위반 쿠팡에 15억8865만원 과징금·과태료 부과
- [시큐리티팩트=김상규 기자] 개인정보보호위원회는 27일 제20회 전체회의를 열고 ‘개인정보 보호법’을 위반한 쿠팡에 총 15억 8천865만 원의 과징금·과태료를 부과하기로 의결하였다. 개인정보위는 2021년 약 13만5천 명의 쿠팡이츠 배달원 개인정보 유출 사고와 2023년 약 2만2천 명의 쿠팡 판매자시스템 고객 주문정보 유출사고를 조사해 처분했다고 28일 발표했다. 개인정보위는 이번 쿠팡 처분과 관련해 “웹·앱 서비스를 통해 대규모 개인정보를 처리하는 사업자는 개인정보를 포함한 데이터 통신·연동과 오픈소스를 사용하는 로그인 인증에 대한 취약점 및 이슈를 주기적으로 점검하고 개선 조치를 하여야 한다”고 강조했다.
-
- 사이버보안
- 종합
-
개인정보위, 안전조치 의무 위반 쿠팡에 15억8865만원 과징금·과태료 부과
-
-
수호아이오, 블록체인 스마트계약 취약점 탐지 기술 공개
- [시큐리티팩트=김상규 기자] 수호아이오는 27일~28일 개최되는 ‘2024 블록체인 진흥주간 웹 3.0 컨퍼런스’에서 자사가 개발한 최신 스마트계약 취약점 탐지 기술의 실증 적용 사례들을 공개했다. 이번에 공개되는 기술은 블록체인 스마트계약의 개발부터 배포, 실행까지 전 과정에서 발생할 수 있는 보안 취약점을 효과적으로 탐지하고 개선하는 솔루션이다. 수호아이오는 이 기술을 활용해 가민정보시스템이 수행 중인 ‘자기주권 신원 활용을 위한 사용자 신원 인증 및 관리 기술개발’ 과제의 소스코드를 검사해 보안 취약점을 성공적으로 분석했다. 이는 블록체인 기술의 안정성과 신뢰성 향상에 크게 기여할 것으로 기대된다. 이 연구성과는 과학기술정보통신부, 정보통신기획평가원의 ‘데이터경제를 위한 블록체인 기술 개발’ 사업 ‘스마트 컨트랙트의 개발-배포-실행의 전주기적 취약점 및 신뢰성 오류 개선 기술개발’ 과제로 수행한 결과다.
-
- 사이버보안
- 종합
-
수호아이오, 블록체인 스마트계약 취약점 탐지 기술 공개