사이버보안Home >  사이버보안 >  종합
-
삼성전자, 강력한 보안 솔루션 적용 '원 UI 7' 베타 프로그램 운영 개시
[시큐리티팩트=김상규 기자] 삼성전자가 차세대 ‘갤럭시 AI’와 강력한 보안 솔루션을 적용한 ‘One UI 7’의 베타 프로그램을 5일부터 운영한다. ‘One UI 7’ 베타 프로그램은 한국, 미국, 영국, 독일, 폴란드, 인도에서 갤럭시 S24 시리즈(S24 울트라∙S24+∙S24) 사용자를 대상으로 순차적으로 진행된다고 삼성은 6일 밝혔다. One UI 7은 초연결 시대에 맞춰 스마트하고 안전한 모바일 경험을 뒷받침하는 신규 보안 기능을 대거 탑재했다. 주요 보안 기능으로 ‘내 기기 보안 상태(Security Status of Your Devices)’ 기능은 서로 연결된 기기들을 통합적으로 보호하는 보안 솔루션 ‘녹스 매트릭스(Knox Matrix)’를 통해 갤럭시 에코시스템 내 연결된 모바일∙TV∙가전 등의 기기 보안 상태를 한눈에 확인할 수 있게 해준다. 와이파이(Wi-Fi) 자동 재 연결, 첨부파일 자동 다운로드 등을 막아 사이버 위협을 보다 강력하게 방어하는 ‘최대 제한(Maximum Restriction)’ 기능도 탑재했다. ‘안전 설치(Safe Install)’기능이 있어 승인되지 않은 출처의 앱이 설치되는 ‘사이드로딩(Sideloading)’이 진행될 경우 사용자에게 보안 위험을 경고한다. 삼성전자는 ‘잠금 상태에서 USB 연결 차단’ 기능과 ‘도난당한 기기 보호(Theft Protection)’ 기능도 이번에 새로 추가했다. 삼성전자는 ‘One UI 7’에 생성형 AI 기반 기능을 보강했다. 각 앱 별로 지원되던 텍스트 요약, 맞춤법과 문법 검사 등 생성형 AI 기반의 텍스트 편집 기능들을 프레임워크 단에서 지원하도록 통합했다. 이를 통해 생성형 AI 기반의 텍스트 편집 기능 사용 범위가 기기 전반으로 확장돼 사용자는 사용중인 화면에서 해당 기능을 쉽게 활용할 수 있다. 또한 통화 내용을 글로 옮겨주는 ‘텍스트 변환(Call Transcript)’ 기능도 새롭게 추가했다. 사용자가 해당 기능을 설정해두면 번거로운 과정없이 자동으로 통화 녹음이 글로 기록된다. 직관적이고 몰입도 높은 모바일 경험을 제공하는 UI 기능도 강화했다. 삼성전자는 “‘One UI 7’ 공식 버전은 2025년 1분기에 출시될 갤럭시 S 시리즈부터 탑재되며 이후 기존 출시된 갤럭시 기기에도 순차 적용될 예정”이라고 전했다.
-
“2025년 AI가 테크 빅뱅 촉발할 것”…델 테크놀로지스, 2025 IT 기술 전망 발표
[시큐리티팩트=김상규 기자] 델 테크놀로지스가 5일 내년도 기술 트렌드 전망을 발표했다. 보고서에 따르면 2025년에는 AI가 일상 생활과 업무 환경, 여가에 이르는 모든 영역에 핵심 기술로 자리 잡으며 미래를 재정의할 전망이다. 델은 구체적으로 보고서에서 ▲에이전틱 AI 아키텍처의 부상 ▲엔터프라이즈 AI가 개념 단계에서 실무 환경으로 확대 ▲소버린 AI의 가속화 ▲AI와 신흥 기술의 융합 ▲AI 데이터센터를 위한 초고속 분산형 아키텍처 ▲AI PC가 분산 아키텍처의 중요한 역할 담당 ▲지속가능한 데이터센터로 비용 및 환경문제 해결을 제시했다. ▶에이전틱 AI 아키텍처의 부상 에이전틱 AI 아키텍처가 인간과 AI의 상호작용에 새로운 장을 열 것으로 전망된다. 델 테크놀로지스의 글로벌 CTO이자 CAIO(최고 AI 책임자)인 존 로즈는 2025년에는 보다 발전된 형태의 에이전트가 등장할 것으로 전망했다. 자율적으로 작동하고, 자연어로 소통하며, 다른 에이전트 및 사람과 팀을 이루어 작업하는 등 상호 작용이 강화된 형태의 에이전트가 부상할 것이라는 전망과 함께 코딩, 코드 검토, 인프라 관리, 비즈니스 계획 및 사이버 보안과 같은 특정 기술을 수행하도록 AI가 세밀하게 조정되고 최적화될 것으로 내다봤다. ▶엔터프라이즈 AI가 개념 단계에서 실무 환경으로 확대 엔터프라이즈 AI는 기업이나 공공기관의 기관의 생산력 향상을 위해 가장 중요한 영역에서 가장 영향력 있는 프로세스에 AI 기술을 적용하는 것을 의미한다. 2025년에는 우선 순위를 중심으로 반복 가능한 명확한 접근 방식을 취하고, 턴키 형태로 정교하게 정의된 AI 플랫폼 및 AI 인프라 옵션이 등장할 전망이다. 터프라이즈 영역에 AI를 적용하는 과정 또한 더 간편해질 전망이다. ▶소버린 AI의 가속화 소버린 AI란 국가가 자체 인프라와 데이터를 사용하여 AI 가치와 차별화를 창출하고 현지 문화, 언어 및 지적 재산에 부합하는 생태계를 설계하는 능력을 의미한다. 데이터 보안이 가장 중요한 시대에 각국은 공공과 민간의 강력한 협력을 통해 소버린 AI 전략과 솔루션을 확보하는 추세이다. 소버린 AI를 위해 인프라, 데이터 관리, 인재 양성, 생태계 개발을 위한 투자가 증가하고 있으며, 이러한 추세는 앞으로도 계속될 것으로 예상된다. ▶AI와 신흥 기술의 융합 AI의 진정한 잠재력은 여러 신흥 기술들과 만났을 때 더욱 커질 수 있다. 양자 컴퓨팅, 지능형 엣지, 제로 트러스트 보안, 6G 기술, 디지털 트윈 등과 결합하면 그 영향력은 배가되며, 혁신과 기존 과제의 해결을 위한 역동적인 환경을 조성한다. 예를 들어, AI와 결합된 양자 컴퓨팅은 AI를 확장하는 데 필요한 컴퓨팅 기능을 제공함으로써 전통적인 컴퓨팅의 한계를 극복할 것이다. 복잡한 재료 과학, 신약 개발, 복잡한 최적화 문제 등을 해결함으로써 다양한 산업에 큰 영향을 미친다. 제로 트러스트 보안과 AI도 서로 영향을 미친다. 제로 트러스트 아키텍처는 더 안전하고 더 나은 세상을 위한 최선의 방법이지만, 전통적인 영역(브라운필드)의 레거시 IT에서 제로 트러스트를 구현하는 것은 제한적이다. 반면, AI 인프라는 새로운 그린 필드이다. 최적의 보안을 위해 AI 팩토리에 제로 트러스트를 기본 옵션으로 채택하는 사례가 늘어날 것으로 전망된다. ▶AI 데이터센터를 위한 초고속 분산형 아키텍처 AI는 이제 학습에서 추론으로의 전환이 이루어지고 있다. 학습과 달리 추론은 워크로드를 실행할 위치를 품질, 비용, 데이터, 보안 및 지연 시간에 따라 최적화하는 데 중점을 둔다. 이러한 변화와 함께 AI는 컴퓨팅, 스토리지 및 네트워크를 각각 독립적으로 확장할 수 있는 초고속 분산형 아키텍처로 이동하고 있다. 이를 통해 기업과 기관에서는 비용을 절감하고, 사일로(silo)를 해소하며, 공급업체 종속을 방지할 수 있다. ▶AI PC가 분산 아키텍처의 중요한 역할 담당 2025년에는 데이터가 점점 더 분산되어 이로 인해 기업이 데이터에 맞춰 AI를 적용하는 위치도 변화할 전망이다. 데이터센터와 클라우드를 넘어 엣지와 PC로 이동함에 따라 AI PC를 사용하면 데이터를 디바이스에서 직접 처리하여 클라우드에 의존하는 것보다 더 빠르고 비용 효율적이며 안전하게 처리할 수 있다. 거의 모든 디바이스에 NPU가 탑재되고, 이는 PC가 디바이스에서 로컬로 AI 워크로드나 앱을 실행할 수 있다는 것을 의미한다. PC의 AI 도구와 애플리케이션은 모든 일상 업무를 지원하며 사용자와 함께 진화하여 요구를 예측하고 생산성을 높여준다. 고성능의 CPU, GPU, NPU와 다양한 PC 실리콘 옵션이 등장하며 선택과 혁신의 폭이 그 어느 때보다 넓어질 것 전망이다. ▶지속가능한 데이터센터로 비용 및 환경문제 해결해야 에너지 비용의 상승과 특정 AI 워크로드의 에너지 수요 및 환경에 미치는 영향은 중대한 과제이다. 전 세계적으로 규제 요건이 더욱 엄격해지면서 새로운 수준의 요건들이 등장하고 있다. 데이터센터의 경우, 하드웨어 차원의 에너지 효율 혁신, 오래되거나 노후화된 장비의 책임 있는 폐기, 다양한 에너지원 사용을 통해 환경 영향을 최소화하고 수익을 극대화하는 노력이 요구된다. 대표적인 사례로는 액체 냉각 혁신이다. 최적화된 냉각판과 누출 감지 기술을 통해 안정성과 효율성을 높일 수 있다. 더 나은 효율성과 성능 최적화를 위한 워크로드 관리 및 모니터링 도구도 필수적이다. 이러한 데이터를 분석하면 조직이 원하는 성능에 맞게 AI 솔루션의 규모를 조정하고 요구 사항을 효과적으로 충족할 수 있다.
-
쿤텍, AI기반 사이버공방 가상화 전장 구축
[시큐리티팩트=김상규 기자] 쿤텍은 AI 기반의 사이버보안 위협 탐지 엔진 개발을 위한 ‘사이버공방 가상화 전장’ 구축에 성공했다고 5일 밝혔다. 이는 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업의 ‘자가진화형 AI기반 사이버공방 핵심원천기술 개발’ 과제 수행을 통해 얻어 낸 결과다. 쿤텍은 ETRI와 사이버공격 시나리오를 자동으로 생성하고 사이버 전(Self-Play)을 수행하여 스스로 학습·진화하는 AI 기반 진화형 사이버공방 핵심기술을 개발했다. 인공지능 기반 사이버 훈련장을 통해 실증도 수행했다. 쿤텍이 개발한 사이버 전장 환경은 SDN(Software Defined Network) 기반의 가상 네트워크를 통해 다양한 구조의 가상 전장을 유연하게 구성할 수 있다. 가상 네트워크 전장 구축은 가상 전장 구성 요소와 연결 정보를 설정 파일에 입력하면 자동으로 구축되는 방식이다. 사용성이 편리하고 자동화에 용이한 이점이 있어 기존에 가상 전장을 수동으로 구성하는 방식에서 크게 개선되었다는 것이 특징이다.
-
KT, 큐싱 범죄 막는 '안심 QR 서비스' 출시
[시큐리티팩트=김상규 기자] KT는 최근 증가하는 큐싱 범죄 피해를 예방하기 위해 ‘안심 QR 서비스’를 출시한다고 5일 밝혔다. 안심 QR 서비스는 사용자가 QR코드를 스캔하면 해당 코드가 악성 앱 설치 URL이나 불법 웹사이트로 연결되는지 탐지해 알려준다. 스미싱 URL로 판단되면 연결을 차단하고 경고문구를 노출한다. 신뢰성이 검증되지 않은 새로운 URL인 경우 주의 문구와 함께 사이트 이동 여부를 고객에게 확인한다. KT 안심 QR 서비스는 ‘마이케이티’ 앱을 통해 누구나 로그인 없이 무료로 이용할 수 있다. KT는 안심 QR 서비스 활성화를 위해 ‘안심 QR 드로우 이벤트’를 오는 16일부터 2주간 진행한다. 마이케이티 앱 이용 고객이라면 누구나 이벤트 페이지에 있는 테스트용 QR코드 촬영 후 응모할 수 있다. 큐싱((QR코드+Phishing)은 공공장소나 서비스 등에 부착된 정상적 QR코드 위에 해커가 만든 악성 QR코드를 덧붙이는 등의 방식으로 이용자의 촬영을 유도해 악성 앱이나 해킹 프로그램을 설치하도록 만드는 피싱(Phishing) 사기 수법을 뜻한다.
-
스패로우 클라우드, 국정원 보안성 검토 통과…공공기관 도입 용이
[시큐리티팩트=김상규 기자] 스패로우는 SaaS형 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드’가 국가정보원의 보안성 검토를 통과했다고 5일 밝혔다. 스패로우 클라우드는 애플리케이션에 존재하는 보안 취약점을 분석하는 클라우드 서비스다. 국내에서 유일하게 소스코드 분석(SAST)·오픈소스 분석(SCA)·웹취약점 분석(DAST)을 모두 제공한다고 회사측은 설명했다. 이번에 스패로우는 보다 엄격한 보안을 필요로 하는 국가·공공기관도 스패로우 클라우드를 도입해 SW 취약점을 점검할 수 있도록 국정원 보안성 검토를 마쳤다. 인증과 접근, 암호화, 감사기록 등의 추가적인 보안 요건도 충족시켰다. 이로써 기관은 별도의 구축비와 유지관리비 없이 이용 요금만으로 지속적인 취약점 점검과 SW 안전 확보가 가능해졌다. 장일수 스패로우 대표는 “정부에서 민간 SaaS 이용을 촉진하는 가운데, 스패로우 클라우드는 국정원의 엄격한 보안성 검토를 통과함으로써 다시 한번 보안성을 검증받았다”며 “공공기관이 스패로우 클라우드로 안전한 SW 공급망을 구축할 수 있도록 적극 지원하겠다”고 말했다.
-
LG전자, 최고 수준 차량 사이버보안 인증…글로벌 전장 시장 공략 강화
[시큐리티팩트=김상규 기자] LG전자가 업계 최고 수준의 차량 사이버보안 관리체계(CSMS) 인증인 레벨3를 획득하며 글로벌 전장시장 공략을 강화한다. LG전자는 최근 국제 공인시험인증기관인 TUV라인란드로부터 CSMS 레벨3 인증을 완료했다고 밝혔다. CSMS 인증은 다양한 시나리오를 가정해 인포테인먼트, 텔레매틱스 등 전장 제품의 설계, 개발, 소프트웨어, 생산 및 사후관리까지 전 과정에 보안이 제대로 적용되어 있는지 확인하고 모의 해킹 침투 테스트 등을 통해 철저하게 역량을 평가한다. LG전자는 지난해 사이버보안 관리체계를 갖추고 있음을 인증 받는 CSMS 레벨2를 획득한 바 있다. LG전자 관계자는 “이번 인증을 통해 나날이 강화되는 글로벌 전장시장의 사이버보안 규제에 선제적으로 대응하고, 완성차 고객들이 신뢰할 수 있는 메이저 전장부품 공급사로서의 역량을 입증했다”고 전했다.
실시간 종합 기사
-
-
삼성전기, 사이버폭력 예방 위한 푸른코끼리 포럼 개최
- [시큐리티팩트=김상규 기자] 삼성전기는 지난 6일 삼성금융캠퍼스에서 사이버폭력 예방 대책 논의 및 푸른코끼리 사업 성과 발표를 위해 '제 4회 푸른코끼리 포럼'을 개최했다. '푸른코끼리'는 청소년들에게 정직과 약속, 용서, 책임, 배려 및 '내 것과 네 것을 구별할 줄 아는 소유의 정신' 등 '친사회적 역량'을 길러주고, 사이버폭력 피해 학생의 치유를 지원하는 사업이다. 푸른코끼리 사업은 ▲초∙중∙고교생 대상 온라인 및 집합 예방교육 ▲피해자의 정서 안정과 회복을 위한 심리상담 ▲사이버폭력 근절을 위한 캠페인 전개 ▲사이버폭력 원인 분석과 대응 정책을 위한 학술연구 ▲플랫폼 구축 등 5대 사업으로 진행되고 있다. 2021년부터 인터넷과 모바일 애플리케이션 등을 통해 전국에서 교육과 피해자 심리상담, 캠페인을 확대하고 있다. 2020년부터 2024년까지 교육∙상담에 참여한 학생과 캠페인 참여 교사∙학부모 수는 누적 기준 약 116만명을 기록했다. 2029년까지 푸른코끼리 사업의 목표 참여 인원은 총 300만명이다. 삼성전기가 주관하며 삼성전자, 삼성디스플레이, 삼성SDI, 삼성SDS, 삼성 바이오로직스, 삼성 바이오에피스가 함께 참여하고 있다. 이날 포럼에는 삼성전기를 비롯한 푸른나무 재단, 교육부, 경찰청, 여성가족부, 사랑의 열매 등 6자 협약기관 대표와 학생, 교사, 전문가 등 250여명이 참석했다. 오프라인 포럼은 올해가 처음이다. 발표에 나선 사이버폭력 피해학생 홍모(고2 재학) 군은 "'어떤 폭력도 피해자의 잘못이 아니다. 학교를 그만두지 않고, 목숨을 끊지 않고 잘 이겨내주고 살아 있어줘서 고맙다'는 선생님의 말씀에서 새로운 삶을 다시 시작할 용기를 얻었다"며 "나와 같이 사이버폭력 피해로 힘들어하는 학생을 진심으로 살펴보고 마음을 다해 피해자의 이야기를 들어주면 좋겠다"고 말했다. 청소년 시절 가해학생이었던 김모(27) 씨는 "제 이야기를 듣고 누군가는 손가락질 할 수 있지만 누군가는 용기를 얻고 옳은 행동을 선택하기를 바라는 마음으로 이 자리에 섰다"며 "학교전담경찰관님께 전화를 걸어 가해 사실을 솔직하게 고백한 그 순간부터 인생이 변했고 참회하는 삶의 의미를 배우고 있다"고 말했다. 장덕현 삼성전기 사장은 "삼성은 청소년들이 사이버 세상에 대응하는 역량을 키우고, 안전하게 성장하길 바라는 마음에 푸른코끼리 사업을 시작했다"며 "정부 및 시민단체와 함께 청소년 사이버폭력 예방 및 근절을 위해 지속적으로 노력하겠다"고 전했다. 박길성 푸른나무재단 이사장은 "교육을 통해 아이들이 친사회적 역량을 키울 수 있도록 푸른코끼리 예방교육이 확대되기를 바란다"고 말했다.
-
- 사이버보안
- 종합
-
삼성전기, 사이버폭력 예방 위한 푸른코끼리 포럼 개최
-
-
포티투마루, 국내 인공지능(AI) 신뢰성 최초 인증
- [시큐리티팩트=김상규 기자] 포티투마루가 자사의 초거대 언어 모델(모델명: LLM42)에 대한 AI 신뢰성 인증을 국내 최초로 획득했다고 7일 밝혔다. 이번 인증은 과학기술정보통신부와 한국정보통신기술협회(TTA)가 운영하는 ‘AI 신뢰성 인증(CAT)’이다. CAT는 국내 기업의 AI 신뢰성 제고와 경쟁력 강화를 위해 모델 또는 시스템을 대상으로 거버넌스 체계 구축과 투명성, 책무성 등 신뢰 속성을 갖췄는지를 심사한다. 포티투마루의 LLM42는 AI 신뢰성 확보를 위한 위험 시험평가 기준인 책임성, 안전성, 투명성, 다양성 존중 등을 바탕으로 11가지의 세부 신뢰성 요구사항에 대한 평가와 검증을 거친 후 인증을 획득했다. 김동환 포티투마루 대표는 “이번 인증을 통해 LLM42가 AI 신뢰성 요구사항을 충족하고 지속 준수함으로써 공공 및 기업 고객들에게 더 안전하고 신뢰할 수 있는 AI 서비스를 제공함은 물론, 시장에서의 신뢰를 바탕으로 지속 가능한 AI 생태계를 구축하는데 기여하고자 한다”고 밝혔다.
-
- 사이버보안
- 종합
-
포티투마루, 국내 인공지능(AI) 신뢰성 최초 인증
-
-
하이크비전, 네트워크 카메라 ‘이지IP 4.0 플러스’ 공개
- [시큐리티팩트=김상규 기자] 하이크비전이 최신 네트워크 카메라 제품군인 차세대 ‘이지IP 4.0 플러스(EasyIP 4.0 Plus)’를 출시했다. 이 제품은 이전 제품에 비해 보다 나은 화질과 오디오 기능, 지능적인 기능, 향상된 제품 디자인 및 재료를 통해 영상 보안 수준을 향상시켰다. AI 이미지 처리 및 복원 기능을 탑재한 컬러뷰 3.0 기술과 비디오 분석 및 검색을 간소화한 아큐센스 3.0 기술을 적용한 것이 특징이다. 컬러뷰 3.0 기술은 AI 노이즈와 동적 모션 트레일의 감소 기능을 통해 동적 이미지 선명도와 정적 디테일을 크게 향상시키며, 이를 통해 어두운 조명 조건에서도 뛰어난 화질을 제공한다. 아큐센스 3.0 도입으로 이 제품은 비디오 분석을 간소화하여 클릭 한 번으로 이미지 기반 비디오 검색을 지원하고, 관련 동영상을 즉시 표시하여 검색 효율성을 크게 향상시킨다. 이외에도 오디오 2.0을 통해 보다 나은 사운드 수신 및 스피커 효과 등 사용자에게 새로운 오디오 경험을 제공한다.
-
- 사이버보안
- 종합
-
하이크비전, 네트워크 카메라 ‘이지IP 4.0 플러스’ 공개
-
-
SKT, 글로벌향 AI 에이전트 ‘에스터’ 공개
- [시큐리티팩트=김상규 기자] SK텔레콤이 글로벌향 AI 에이전트 ‘에스터(A*, Aster)’를 공개했다. 에스터는 단순 질의 응답, 검색을 넘어 사용자의 요청에 대해 스스로 목표와 계획을 세우고 완결적으로 수행하는 ‘에이전틱 AI’를 지향한다고 회사는 밝혔다. SKT는 올해 클로즈 베타 테스트를 마치고 내년 북미 시장 출시를 시작으로 글로벌 진출을 모색할 계획이다. 에스터는 사용자와의 대화를 통해 의도를 명확화하고, 할 일(task) 목록을 생성하며 Sub-agent 연계까지의 과정을 유기적으로 거친다. 예를 들어, “이번 주말 파티를 위한 저녁 준비를 도와줘”와 같이 요청하면 ‘치킨을 활용한 샐러드 요리와 칠면조 야채 볶음 중 어떤 것을 원하는지’ 등의 대화를 통해 의도를 명확화 한다. 이후 알맞은 레시피를 전달하고 준비물, 요리 순서 등 할 일 목록을 세분화해 스케줄링과 필요한 식품을 구매할 수 있는 서비스까지 연계해준다. 정석근 SKT 글로벌/AI테크사업부장(부사장)은 “글로벌 고객들이 사용하게 될 ‘에스터’는 앱 하나지만, 그 기반에는 각 개인·지역·국가별 AI 전 영역을 아우르는 AI 생태계(에코 시스템)가 뒷받침 된다”며, “전세계 고객들이 사용하기 쉽고 활용도 높은 AI 에이전트를 위해 글로벌 테크사들과 전방위 협력할 것”이라고 전했다.
-
- 사이버보안
- 종합
-
SKT, 글로벌향 AI 에이전트 ‘에스터’ 공개
-
-
LG CNS, AI로 태양광, 풍력 등 재생에너지 발전량 예측하는 전력 솔루션 출시
- [시큐리티팩트=김상규 기자] LG CNS가 통합발전소(Virtual Power Plant, VPP) 사업자를 위한 전력 AI 솔루션 ‘에너딕트(Enerdict)’를 출시했다고 6일 밝혔다. VPP는 전국에 분산된 태양광, 풍력 등의 소규모 재생에너지 발전소들을 정보통신기술로 연결해 하나의 발전소처럼 운영하는 것을 말한다. 정부는 지난 6월부터 ‘분산에너지 활성화 특별법’을 시행을 통해 기존 중앙집중형 전력산업 구조를 분산 형태로 전환해 지역 내 소규모 발전소에서 생산된 에너지를 인근 수요처에서 직접 소비할 수 있도록 하고 있다. 미국의 시장조사 전문 기관 ‘스카이퀘스트(SkyQuest)’에 따르면 글로벌 VPP 시장 규모는 30년까지 169억 달러(약 23조원)에 달할 것으로 전망된다. LG CNS 에너딕트는 VPP 사업을 영위하는 기업 고객을 위한 최적의 솔루션이다. LG CNS는 에너딕트에 머신러닝, 딥러닝 등 AI와 수학적최적화 기술을 접목했다. 이를 통해 발전량 예측 정확도를 높이고, 전력거래소의 급전 지시에 효율적으로 대응할 수 있도록 해 VPP 사업자의 운영 수익을 극대화한다. LG CNS는 에너딕트가 업계 최고 수준의 발전량 예측 정확도를 자랑한다고 강조했다. 과거에 축적된 기상 자료와 더불어 국내외 기상 예측 기관에서 예보하는 다양한 기상 데이터까지 AI가 분석함으로써 태양광, 풍력 등 재생에너지 발전소의 위치 별로 발전량의 예측 정확도를 한층 높였다는 게 회사측 설명이다. LG CNS는 이 솔루션을 서비스형소프트웨어(SaaS) 형태로 제공한다. 현재 VPP 사업을 준비 중인 ▲에너지 ▲통신 ▲건설 등 분야의 기업들과 솔루션 적용을 논의 중이다.
-
- 사이버보안
- 종합
-
LG CNS, AI로 태양광, 풍력 등 재생에너지 발전량 예측하는 전력 솔루션 출시
-
-
국방부·합참 홈페이지, 디도스 공격 받아 일시 중단, 접속 지연…현재 정상 운용
- [시큐리티팩트=안도남 기자] 국방부·합동참모본부 홈페이지가 분산서비스거부(DDoS·디도스) 공격을 받았다. 국방부에 따르면 지난 5일 오후 5시 30분경부터 국방부 인터넷 홈페이지에 대한 디도스공격이 발생했다. 디도스 공격으로 국방부와 합참 홈페이지가 연결이 안되거나 접속이 지연되는 사태가 벌어졌다. 현재는 두 곳 홈페이지 모두 정상 운용 중이다. 국방부는 디도스 공격 주체가 누구인지 밝히는 데 주력하고 있다. 디도스란 한꺼번에 많은 접속 통신량으로 서버에 과부하를 일으켜 서비스를 중단시키는 사이버 공격을 말한다.
-
- 사이버보안
- 종합
-
국방부·합참 홈페이지, 디도스 공격 받아 일시 중단, 접속 지연…현재 정상 운용
-
-
수세, AI시대 클라우드 보안 주요 리스크로 부상…APAC IT 리더 64%, 지난 12개월 동안 한 번 이상 클라우드 보안 사고 겪어
- [시큐리티팩트=김상규 기자] 수세(SUSE)가 ‘2024년 클라우드 보안 APAC 동향 보고서’(이하 2024년 APAC 보고서)를 5일 발표했다. 이번 2024년 APAC 보고서는 중국, 싱가포르, 인도, 일본, 한국, 인도네시아, 호주의 이해관계자를 대상으로 설문조사를 통해 이뤄졌다. 보고서에 따르면 조사대상 IT 의사 결정자의 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정했다. 지난 12개월 동안 설문조사에 응한 팀의 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험했다고 답변했다. 그럼에도 데이터 보안을 보장하는 경우 클라우드나 엣지로 워크로드를 더 많이 마이그레션하겠다는 의지(84%)가 높다는 답변을 보여 클라우드 채택이 증가할 수 있다는 점도 예상할 수 있다. 이 외에도 응답자의 34%가 보안 문제로 랜섬웨어 공격을 가장 많이 선택했으며, 제로데이 취약점을 이용한 공격(27%) 및 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%)가 그 뒤를 이었다. 한편 IT 의사 결정자의 33%가 보안을 강화하기 위해 소프트웨어 공급망을 검토할 계획이라고 응답했다.
-
- 사이버보안
- 종합
-
수세, AI시대 클라우드 보안 주요 리스크로 부상…APAC IT 리더 64%, 지난 12개월 동안 한 번 이상 클라우드 보안 사고 겪어
-
-
메타, 98만명 민감정보 수집·제공으로 216억원 과징금 부과
- [시큐리티팩트=김상규 기자] 개인정보보호위원회는 이용자 개인정보보호를 소홀히 해 관련법을 위반한 메타에 과징금 216억 1천300만원, 과태료 1천20만원과 함께 시정명령을 부과하기로 의결했다고 5일 밝혔다. 개인정보위에 따르면 메타는 지난 2018년 7월부터 2022년 3월까지 페이스북 '프로필' 기능을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집했고, 이러한 정보들을 광고주에게 제공해 약 4천개 광고주가 이를 이용한 것이 확인됐다. 메타는 또한 이용자가 페이스북에서 '좋아요'를 누른 페이지와 클릭한 광고 등 온라인이용기록(행태정보)을 분석한 뒤, 이용자에 관한 9만7천여개의 광고주제를 제공했다. 해당 광고주제에는 동성애, 트랜스젠더, 북한이탈주민 등 민감정보에 관련한 것도 포함돼 있는 것으로 개인정보위 조사결과 드러났다. 이 밖에 메타는 정당한 사유 없이 개인정보 열람을 거절해 이용자의 권리를 침해했으며, 서비스 중단 페이지 차단 조치를 하지 않아 국내 이용자 계정이 유출되기도 했다. 개인정보위는 "이번 조사·처분은 글로벌 서비스를 운영하는 해외사업자에 대해서도 우리 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수해야 함은 물론, 개인정보의 열람 제공 등 정보주체의 권리를 충분히 보장하도록 했다는 데 의의가 있다"고 설명했다. 이어 "앞으로 메타의 시정명령 이행 여부를 지속 점검해 나갈 예정"이라고 덧붙였다. 한편 이와 관련해 메타는 5일 제재 내용에 관한 의결서를 면밀히 검토하겠다는 입장을 밝혔다.
-
- 사이버보안
- 종합
-
메타, 98만명 민감정보 수집·제공으로 216억원 과징금 부과
-
-
70%의 기업들 “직원들의 기본적인 보안 인식이 부족하다”…포티넷, 글로벌 조사 보고서 발표
- [시큐리티팩트=김상규 기자] 전 세계 70% 기업 직원들의 기본적인 보안 인식이 부족한 것으로 나타났다. 포티넷은 4일 ‘2024 보안 인식 및 교육’에 대한 글로벌 조사 보고서를 발표했다. 이 설문조사는 보안 인식 및 교육을 주제로 29개국 다양한 조직의 임원 및 관리자급 전문가 1천850명을 대상으로 실시되었다. 이들은 제조(17%), 금융 서비스(13%), 기술 및 전문 서비스(11%) 등 여러 산업에 속해 있다. 보고서에 따르면 AI를 기반으로 악의적인 공격의 규모와 속도가 증가하면서 기업의 리더들은 직원들이 이러한 위협을 발견하는데 더욱 어려움을 겪을 것으로 예상하고 있다. 응답자의 60% 이상이 AI를 사용하는 사이버 공격으로 인해 더 많은 직원들이 피해를 입을 것으로 예상했다. . 무엇보다 기업의 리더들은 직원들의 보안 인식이 부족하다는 점을 우려하고 있다. 설문조사 응답자의 약 70%가 직원들이 중요한 사이버 보안 지식이 부족하다고 답했으며, 이는 2023년 56%보다 증가한 수치이다. 직원들이 직면하는 최신 위협으로 피싱 사기를 꼽았다. 피싱은 개별 사용자를 직접 표적으로 삼기 때문에 기업들은 직원들에게 이러한 공격을 인식시키고 피할 수 있는 방법을 교육하는데 집중하고 있다. 실제로 거의 모든 응답자(98%)들이 ‘피싱 예방’을 교육 프로그램 및 계획의 우선순위로 꼽았으며, ‘데이터 보안(48%)’과 ‘개인정보 보호(41%)’가 그 뒤를 이었다. 존 매디슨 포티넷 CMO(최고마케팅책임자)는 “위협 행위자들은 AI 등의 새로운 기술을 활용해 보다 정교한 공격을 감행하고 있다. 이에 기업의 일선 직원들이 강력한 1차 방어선 역할을 해주는 것이 점점 더 중요해지고 있다”라고 말했다.
-
- 사이버보안
- 종합
-
70%의 기업들 “직원들의 기본적인 보안 인식이 부족하다”…포티넷, 글로벌 조사 보고서 발표
-
-
웹케시, ‘AI경리나라 다중사업자형 상품’ 출시
- [시큐리티팩트=김상규 기자] 웹케시가 여러 사업장의 매출·매입, 자금 현황을 한눈에 관리할 수 있는 통합 대시보드 기능을 탑재한 ‘AI경리나라 다중사업자형 상품’을 출시했다. 이 상품은 여러 사업장을 운영하는 프랜차이즈 본사, 건축·건설업 사업자 및 다양한 사업장을 경영하는 개인사업자에게 최적화되었다는 게 회사측 설명이다. 웹케시는 주사업장과 부사업장 통합 경영관리를 위해 ‘AI경리나라’의 약 8만 가입자 중 다수사업장을 운영하는 약 1천명의 고객 의견을 수렴하고, 약 6개월 간의 R&D 투자를 통해 AI경리나라 다중사업자형 상품을 만들었다. 주요 기능으로는 ▲다수 사업장의 실시간 손익 및 시재 확인이 가능한 통합 모니터링 대시보드 ▲다중사업자 전용 자동 보고서 ▲주·부사업자별 손익 현황부터 용도별 매출·매입 비율 파악 그리고 은행 계좌관리 및 실시간 입·출금 현황 확인이 가능하다. 또한 이 상품은 맞춤형 대시보드 설정을 통해 각 사업장의 구체적인 자금 현황을 더욱 직관적으로 파악할 수 있도록 돕는다.
-
- 사이버보안
- 종합
-
웹케시, ‘AI경리나라 다중사업자형 상품’ 출시