• SKT, 양자 사피엔스 인재 양성센터와 양자 생태계 확산 나서

  [시큐리티팩트=김상규 기자] SK텔레콤은 양자 사피엔스 인재 양성센터와 양자기술 분야의 연구개발 및 교류를 위한 업무 협약을 체결했다고 22일 밝혔다. SKT는 이번 협력이 국가 양자 발전 전략 정책의 일환인 양자과학인재 양성과 양자 생태계 확산에 기여한다는 측면에서 의미가 크다고 밝혔다. 특히 AI와 6G 등 기술의 급격한 발달로 인해 보안의 중요성이 갈수록 높아지고 있는 상황에서 양자암호통신 기술을 통해 높은 보안성을 제공하겠다고 밝혔다. 양자 사피엔스 인재 양성센터는 양자기술 시대를 선도할 전문 인재 양성을 목표로 2022년 설립된 국내 유일 산학연 컨소시엄이다. 컨소시엄에는 현대자동차 선행연구원, 삼성SDS 연구소 등 7개 기업과 고려대학교, 경희대학교, 광주과학기술원, 성균관대학교, 아주대학교, 연세대학교, 이화여자대학교, 한림대학교, 한양대학교 그리고 과학기술연구원(KIST), 과학기술정보연구원(KISTI), 전자통신연구원 (ETRI), 표준과학연구원(KRISS)이 참여하고 있다. 2030년까지 양자정보산업이 요구하는 전문인력 180명 이상의 양성을 목표로 하고 있다. SKT와 양자 사피엔스 인재 양성센터는 이번 업무 협약을 통해 양자통신, 양자암호, 양자컴퓨팅, 양자센싱, 양자 기반 AI 등 양자기술에 관한 교육 프로그램 개발 및 공동 연구 등에 협력하기로 합의했다. 양측은 SKT가 제안하는 연구개발 과제를 양자 사피엔스 인재 양성센터가 수행하고 양자기술 분야에 대한 공동 세미나 및 워크숍을 개최하는 등의 방식을 통해 양자기술 연구개발에 힘을 합칠 계획이다. 특히 SKT는 양자과학인재 양성을 위해 사내 교육 프로그램 등에 양자 관련 교육 콘텐츠 개발 및 미래 인재의 실무 역량 증진을 위한 인턴십 프로그램 시행도 검토 중이다. 이와 함께 양자 산업 시장 조사, 사업 영역 확정을 고려하고 있는 양자컴퓨팅 분야에 대한 시장 조사, 양자 기반 AI 등의 연구개발에 대해서도 협력할 계획이라고 밝혔다. 손인혁 SKT 혁신사업담당은 “이번 협력은 국가적 차원에서 강조하는 양자과학인재 양성에 기여한다는 측면에서 의미가 크다”며 “양측은 눈앞으로 다가온 양자시대에 발맞춰 긴밀히 협력해 양자 생태계 확산에 앞장서겠다”고 밝혔다. 최만수 고려대학교(주관) 양자대학원 원장은 “SKT와의 협력은 산업 환경에 적응력을 갖고 미래 양자산업을 이끌 전문인력 양성에 크게 기여할 것으로 기대한다”며 “공동연구와 인적교류 등을 확대해 나가겠다”고 말했다.

• 추석 명절, 스마트폰 해킹(악성앱) 스미싱 문자 주의

  [시큐리티팩트=김상규 기자] 과학기술정보통신부, 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원은 추석 연휴를 앞두고 택배 배송이나 교통범칙금 조회를 사칭한 문자사기(스미싱)나 지인 명절인사 등으로 위장한 메신저 피싱이 증가할 것으로 보고 이로 인한 이용자의 피해 주의를 당부했다. 최근 3년간 스미싱 피해 현황을 분석해 보면 택배 배송 사칭 유형이 28만여 건으로 전체의 약 65%를 차지하고 있다. 이번 추석 명절에도 명절기간을 전후하여 가족 친지, 지인 간 선물배송이 증가하는 상황을 악용하는 스미싱 문자가 다량 유포될 수 있어 국민들의 각별한 주의가 요구된다. 코로나 엔데믹으로 외부 활동이 늘어남에 따라 건강검진, 교통 범칙금 등 공공기관 사칭(2022년 1만7726건→2023년8월 7만3364건)이나 청첩장, 부고장 등 지인을 사칭하는 유형(2022년 4건→2023년8월 7만3364건)이 올해 급증했다. 이에 정부는 추석을 앞두고 고향 방문 등 차량 이동 증가를 틈탄 교통위반 범칙금 조회나 안부인사 등을 사칭하는 악성 문자도 지속 유포될 것으로 보고 있다. 이와 함께 메신저앱을 통해 가족, 지인을 사칭하며 긴급한 상황이라며 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱 피해도 증가하는 추세로 주의가 필요하다. 특히 공격자가 원격조종이 가능한 악성 앱이 설치되면 상당한 재산상 피해가 발생할 수 있으므로 국민들은 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다. 정부는 국민들이 문자사기 피해를 사전에 예방하기 위해서 아래와 같이 보안 수칙 준수를 당부했다. ■ 보안 준수 수칙 사항 ▲택배 조회, 명절 인사, 모바일 상품권ㆍ승차권ㆍ공연예매권 증정, 지인사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것 ▲출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 오픈마켓(플레이스토어·앱스토어)을 통해 설치할 것 ▲백신프로그램을 설치하여 업데이트 및 실시간 감시 상태를 유지할 것 ▲본인인증, 정부지원금 등의 명목으로 신분증 등 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않을 것 ▲대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인할 것 ▲신분증 사진 등이 유출되지 않도록 스마트폰 내에 저장된 주민등록증, 운전면허증, 여권 사진을 바로 삭제할 것 ▲본인도 모르는 휴대전화 개통을 사전에 방지하기 위해 엠세이퍼 홈페이지(www.msafer.or.kr)에 방문하여, 명의도용방지 서비스를 신청할 것 한편 정부는 국민들이 편안한 추석 명절을 보낼 수 있도록 관계부처들과 협력해 24시간 사이버 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시하기로 했다.

• 프리뉴, 인도네시아 로봇 AI 전문기업 SARI Technology와 MOU 체결

  [시큐리티팩트=김상규 기자] 프리뉴가 인도네시아 로봇 AI 전문기업인 SARI Technology와 업무협약(MOU)을 체결했다고 21일 밝혔다. SARI Technology는 인도네시아 Royal Group 산하 로봇 및 무인기술 전문기업이다. Royal Group은 인도네시아 내 전투기 조종 시뮬레이터 및 무인기를 포함한 군수물자 유통사업 업체다. 이번 MOU를 통해 프리뉴는 국내 군 시장에 납품하며 축적된 정찰 드론 기술과 경험을 인도네시아 시장으로 확대하고, SARI Technology는 프리뉴의 유저 친화적 제조 기술로 인도네시아 시장에 맞는 무인기를 맞춤형으로 제조 및 공급이 가능하게 되었다. 김상우 프리뉴 해외영업팀장은 “전 세계적으로 방위산업에서 무인기의 활용이 확대되고 있는 만큼 이번 MOU를 통해 한국의 발전된 무인기 기술을 인도네시아 시장에 소개해 프리뉴의 성공적인 해외 진출을 이끌겠다”고 밝혔다. 한편 Sari Technology의 Yohanes Kurnia 대표 및 임직원들은 올 10월에 열릴 ADEX 전시회 때 한국을 방문해 프리뉴의 헬리콥터형 무인기 ‘루펠’을 시찰할 계획이다.

• 비브스튜디오스, 신라면세점과 업계 최초 초실감 버추얼 뷰티클래스 제작

  [시큐리티팩트=김상규 기자] 비브스튜디오스는 21일 신라인터넷면세점 사이트 및 유튜브 ‘신라TV’ 채널을 통해 공개된 에스티 로더의 어드밴스드 나이트 리페어 레스큐 솔루션을 소개하는 ‘버추얼 뷰티클래스’를 제작했다. ‘버추얼 뷰티클래스’는 면세업계 최초로 다양한 공간 배경을 현장감 있게 전하는 영상을 구현했다. 리얼타임 3D 기술을 제공하는 에픽게임즈의 언리얼 엔진 인카메라 VFX 기술들로 제작된 별 가득한 밤하늘부터 항공기 일등석 객실 등의 가상 공간을 가로 27m·높이 7m 달하는 스튜디오 대형 LED 월에 띄워 실제 현장과 구분이 어려울 정도의 초실감 버추얼 뷰티클래스 스튜디오 공간을 연출해냈다. 또 다양한 형태의 VFX 및 AR/XR 등 실감형 콘텐츠 작업을 유연하게 적용해 촬영 중 카메라에 담겨 실시간으로 촬영 모니터에서 확인할 수 있는 버추얼 프로덕션의 장점을 십분 활용, 버추얼 뷰티클래스 영상 촬영 과정 속 ‘에스티 로더’의 신제품과 신라면세점의 버추얼 휴먼 ‘신라라’ 등이 실시간으로 등장하는 연출로 현장감을 더함으로써 기존 비대면 뷰티클래스와 차별화된 새로운 경험을 제공했다. 김세규 비브스튜디오스 대표는 “버추얼 프로덕션의 가장 큰 장점은 물리적 제약 없이 상상하는 모든 공간의 구현을 빠르고 완성도 높게 만들어 낼 수 있다는 점”이라며 “업계 최초로 진행한 이번 신라면세점의 비대면 버추얼 뷰티클래스는 고품질 크리에이티브 영상 콘텐츠를 통해 지금껏 접하지 못했던 새로운 방식으로 고객 경험을 제공하고자 한다는 점에서 그 의미가 크다”고 전했다.

• 트렌드마이크로, ‘클라우드 워크로드 보안 환경 보고서’ 핵심 주자 선정

  [시큐리티팩트=김상규 기자] 트렌드마이크로는 포레스터가 발행한 2023년 3분기 '클라우드 워크로드 보안 환경 보고서’의 클라우드 워크로드 보안 포트폴리오에서 연간 2억5천만 달러 이상의 수익을 창출하는 6개 벤더 중 하나로 언급됐다고 20일 발표했다. 포레스터의 ‘클라우드 워크로드 보안 환경 보고서’는 ▲에이전트 기반 클라우드 워크로드 보호 ▲컨테이너 보호 ▲CSPM(클라우드 보안 형상 관리)등 세 가지 영역을 포함하는 확장된 사용 사례를 다룬다. 트렌드마이크로는 강화된 컨테이너와 클라우드 워크로드 보호를 강화·병합하고 확장된 탐지 및 대응(XDR)과 통합해 클라우드에 대한 중앙집중식 탐지 및 대응(CDR)을 제공한다. 또한 클라우드 공격 표면 전반에서의 위험 관리가 용이하도록 CSPM 및 컨테이너 런타임 취약성 기능을 주요 신규 제품에 통합할 계획이다. 캐빈 심저 트렌드마이크로 COO는 "트렌드마이크로는 클라우드 여정의 모든 단계에 걸친 고객을 위한 혁신에 집중하고 있다”며 “향후 AWS 리인벤트에서 발표할 내용은 글로벌 조직이 공격 표면 위험 관리를 개선할 수 있도록 플랫폼 기반 보안 전략을 가속화하여 더 많은 가치를 제공할 것"이라고 말했다.

• 텐앤텐, 2023 정보보호 관리체계(ISMS) 인증 획득

  [시큐리티팩트=김상규 기자] 국내 가상자산 거래소 텐앤텐이 정보 관리체계(ISMS) 심사를 통과했다고 20일 밝혔다. 텐앤텐은 이번에 진행된 ISMS 심사에서 총 80개 인증 기준을 통과했다. 국내 가상자산 사업자는 사전 요건(ISMS 인증)을 갖춰 금융정보분석원에 신고 및 영업해야 하며, 이 조건을 갖추지 못할 경우 미신고 가상자산 사업자로 특정금융정보법에 위배돼 폐업해야 한다. 조중철 텐앤텐 대표는 “정보관리체계 유지 보완 외에도 가상자산 평가 서비스업체 다레이팅과 업무 협약, 트래블룰 솔루션(CODE)사를 통해 LEI를 발급해 법률 규정 및 규정 준수 등 시장 투명성 및 건전성을 증대하는 데 동참하고 있다”고 말했다.

실시간 종합 기사

• 데이터독, 올해의 APAC 파트너사로 메가존클라우드 선정

  [시큐리티팩트=김상규 기자] 글로벌 클라우드 모니터링 서비스 기업 데이터독(Datadog)은 올해의 APAC 파트너사로 클라우드 전문기업 메가존클라우드를 선정했다. 데이터독은 샌프란시스코 모스콘웨스트에서 개최한 ‘2023년 DASH 컨퍼런스’에서 메가존클라우드에게 데이터독 파트너 네트워크(DPN) 올해의 APAC 파트너상을 시상했다. 데이터독은 클라우드 애플리케이션을 위한 통합 가시성 및 보안 플랫폼으로 인프라 모니터링, 애플리케이션 성능 모니터링, 로그 관리, 사용자 모니터링 등 다양한 모니터링 기능을 통합하고 자동화해 고객의 전체 기술 스택에 대한 실시간 가시성 및 보안을 제공한다. 다양한 규모의 기업 및 산업 분야에서 디지털 혁신과 클라우드 마이그레이션을 지원하고, 개발·운영·보안·비즈니스 팀 간의 협업을 촉진한다. 또 애플리케이션 출시 시간과 장애를 해결하는 시간을 단축하고, 애플리케이션과 인프라를 보호할 뿐 아니라 유저의 행동을 이해하고 주요 비즈니스 지표 관리를 위해 사용된다. 메가존클라우드는 2021년 대비 지난해 2022년에 약 450%에 달하는 비즈니스 성장률을 기록하며 지속적인 성장을 달성해 이번 파트너상을 수상하며, 선도적인 클라우드 구축 및 운영 기술 서비스 역량을 재확인했다. 데이터독은 2023년 가트너 매직 쿼드런트 애프리케이션 성능 관리(APM) 및 옵저버빌리티(Observability) 분야에서 리더로 자리매김하고 있으며, 메가존클라우드는 국내 주요 커머셜 전문 기업을 포함해 130여 곳에 데이터독 서비스를 제공하며 디지털 전환을 성공적으로 지원하고 있다. 이주완 메가존클라우드 대표는 “데이터독 APAC 파트너상 수상으로 성공적인 글로벌 파트너십 사례를 추가하게 됐다”며 “고객들에게 보다 안전하고 신뢰할 수 있는 글로벌 수준의 클라우드 구축 운영 서비스를 제공하기 위해 국내뿐 아니라 해외 지사를 통해서도 최선을 기울이겠다”고 말했다.

  • 사이버보안
  • 종합

  2023-08-04

• KISA, 랜섬웨어 대응을 위한 가이드라인 개정본 배포

  [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다. 개정된 ‘랜섬웨어 대응 가이드라인’은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 사전 예방을 위한 수칙 ▲랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다. 특히, 기업에서 랜섬웨어 피해 예방을 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시하였다. KISA는 이번 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석하였다. 이를 통해 해커가 기업에 침투할 때 사용하는 주요 공격 방식 3가지(홈페이지 취약점 공격, 중앙관리솔루션 침투, 관리자 PC 감염)를 도출하였다. 이에, KISA는 기업의 비즈니스 연속성에 문제가 발생하지 않도록 백업 및 재해 복구 계획을 마련하고 정기적으로 훈련하는 것이 매우 중요함을 강조하였다. 개정된 랜섬웨어 대응 가이드라인은 KISA 보호나라 누리집(홈페이지)에서 다운로드 받을 수 있다. 이 외에도, KISA는 국민들이 랜섬웨어 예방방법, 복구방법을 원클릭으로 확인하고 신고까지 할 수 있도록 STOP랜섬웨어 대응 페이지를 제공하고 있다. 박용규 KISA 침해사고분석단장은 “기업이 랜섬웨어 사고를 인지했을 때는 이미 기업의 중요 데이터가 암호화된 이후이기 때문에 적지 않은 피해 손실이 발생할 수 있으므로, 이번 가이드를 적극 활용하여 랜섬웨어 피해 예방을 위해 할 수 있는 조치들을 적극적으로 취해주길 바란다”고 말했다.

  • 사이버보안
  • 종합

  2023-08-04

• 위로드산업, 비마커·AR 융합 솔루션 개발 나서

  [시큐리티팩트=김상규 기자] 가상현실(VR) 기반 실감형 콘텐츠 전문 개발 기업인 위로드산업은 컴퓨터 비전 알고리즘 기반 비마커(Markerless) 기술과 증강현실(AR) 기술의 융합을 통해 스마트 제조 분야를 혁신할 ‘비마커·AR 융합 솔루션’ 개발에 본격 착수했다고 3일 밝혔다. 위로드산업은 현재 개발 중인 비마커·AR 융합 솔루션을 활용해 사용자와 가상 객체의 실시간 상호작용을 도와 작업 효율성 증가, 안전성 확보 등 제조 공정의 스마트화를 구현할 계획이다. 비마커·AR 융합 기술을 활용하면 스테레오 카메라를 이용해 작업 대상물을 실시간 추적하고 위치 정보를 AR 내에 정확하게 표시할 수 있다. 비마커의 위치와 방향 정보를 기반으로 AR 내 가상 객체를 정확한 위치에 배치하는 방식이다. 이를 통해 사용자는 AR 인터페이스로 3차원(3D) 공간에서 가상 객체의 위치 정보를 손쉽게 확인하고 상태를 파악하면서 정확한 작업 진행이 가능해진다. 박훈영 위로드산업 대표는 “이 기술은 다양한 산업 분야에서 응용 가능성을 갖고 있고, 작업 환경 안정성 강화, 효율적인 작업 지시, 작업 정보 제공, 원격 작업 지원 등을 통해 산업현장에서 작업 효율성과 안전성을 대폭 향상시킬 것으로 기대된다”며 “새로운 비마커·AR 융합 기술로 산업 분야는 더욱 스마트하고 안전한 작업 환경을 구축할 수 있다”고 말했다.

  • 사이버보안
  • 종합

  2023-08-03

• 포티넷, ‘2023 IT/OT 네트워크 보호 플랫폼 내비게이터’ 단독 리더로 선정

  [시큐리티팩트=김상규 기자] 포티넷 코리아는 OT 보안 산업 분석 및 전략 전문기업인 웨스트랜즈 어드바이저리가 발표한 ‘2023 IT/OT 네트워크 보호 플랫폼 내비게이터’에서 단독 리더로 선정되었다고 3일 밝혔다. 웨스트랜즈 어드바이저리(Westlands Advisory)는 포티넷의 주요 강점으로 "센서에서 클라우드까지 전체 퍼듀(Purdue) 모델 전반에서 보안 솔루션을 제공할 수 있는 능력"을 꼽았으며, “업계 파트너와 고객들은 포티넷 솔루션의 구축, 사용, 확장 용이성에 대해 자주 언급한다"고 강조했다. 이번 선정을 통해 포티넷은 자사의 최우선 과제 중 하나인 OT 보안에 대한 투자와 지속적인 노력을 인정받게 되었다. 지난 해 포티넷은 OT 시장에서 시장점유율을 높여왔으며, OT 보안 부문 1위라는 목표 하에 가장 빠르게 성장하는 OT 벤더 중 하나로 자리매김했다. 포티넷은 제품 개발을 위한 지속적인 투자는 물론, 공격 범위 전반에서 완전한 가시성을 제공하는 위협 인텔리전스와 간소화된 관리를 통해 여러 기술이 IT/OT 환경에서 원활히 함께 운영되도록 지원하는 OT를 인지하는 통합 보안 패브릭(OT-Aware Security Fabric)을 제공하며 고객들을 지속적으로 지원하고 있다. OT를 인지하는 통합 보안 패브릭(OT-Aware Security Fabric)은 산업 및 사이버 물리 시스템 기업들의 사이버 리스크 및 운영 리스크를 완화하기 위해 통합 IT/OT 에코시스템에 대한 보안을 제공한다.

  • 사이버보안
  • 종합

  2023-08-03

• 엠로, 한화시스템 방산부문 구매시스템 수주

  [시큐리티팩트=김상규 기자] 엠로가 한화시스템 방산부문의 효율적이고 투명한 공급망관리 체계 구축에 나선다. 엠로는 한화시스템 방산부문 ‘구매 및 수입 관리 시스템 재구축’ 프로젝트를 수주했다고 3일 밝혔다. 한화에어로스페이스, 현대로템, 한국항공우주산업(KAI) 등에 이어 한화시스템까지 고객사 포트폴리오에 추가하며 엠로는 최근 국내외에서 주목받고 있는 ‘K-방산’ 분야에서의 입지를 다져 나가고 있다. 글로벌 시장에서 국내 방산기업의 경쟁력은 뛰어난 기술력뿐만 아니라 신속한 납품과 합리적인 가격이 꼽힌다. 우수한 제품을 합리적인 가격으로 빠른 시일 내에 공급하기 위해서는 무엇보다 공급망을 구성하고 있는 수많은 기업 간의 긴밀한 협업과 체계적인 공급망관리가 필수다. 한화시스템 역시 국내외 대규모 계약 체결이 이어지며 구매 비용과 자산 또한 빠르게 늘어나고 있어 구매 프로세스와 협력사 관리 체계 전반을 개선할 필요성이 높아지고 있다. 이에 따라 이번 프로젝트는 한화시스템 방산부문의 구매 시스템을 최신 웹 표준 기술 기반으로 재구축해 보안을 강화하고 다양한 구매 관련 기능을 추가해 구매 업무 효율성을 높임으로써 비용을 절감하는 것은 물론, 하도급법 준수 여부 및 협력사 리스크를 실시간으로 모니터링해 공급망 전체의 투명성과 위기 대응력을 높이는 것을 목표로 한다. 엠로가 새롭게 구축하는 구매시스템에는 오는 10월부터 시행되는 납품단가 연동제 에 대비한 기능 또한 도입될 예정이다. 이를 통해 구매 담당자가 수많은 협력사와 일일이 협의해 약정서를 작성하거나 원자재 가격 변동을 수시로 확인할 필요 없이 구매시스템 상에서 원스톱으로 쉽고 간편하게 납품단가 연동 관련 업무를 처리할 수 있다. 엠로는 시스템 설계 및 개발, 통합 테스트를 거쳐 2024년 상반기에 한화시스템 방산부문의 구매 시스템 구축을 완료할 예정이다. 엠로 관계자는 “글로벌 시장에서 ‘K-방산’ 열풍이 확대됨에 따라 이를 뒷받침할 공급망관리 소프트웨어의 중요성도 함께 높아지고 있다”며 “국내 대표 방산기업들을 잇따라 고객사로 확보하며 구매전문성과 노하우를 인정받고 있는 만큼 앞으로 방산시장의 지속적인 성장과 더불어 엠로의 성장세도 이어질 것”이라고 말했다.

  • 사이버보안
  • 종합

  2023-08-03

• 웨인힐스, 카카오브레인과 생성AI 활용 위한 MOU 체결

  [시큐리티팩트=김상규 기자] 웨인힐스브라이언트A.I(웨인힐스)는 카카오 AI 자회사 카카오브레인과 생성AI 활용을 위한 업무협약(MOU)을 체결했다고 2일 밝혔다. 양사는 각 사의 전문 역량을 결합해 혁신적인 생성AI 모델 서비스를 구축하고, 생성AI 생태계를 확장해 나갈 방침이다. 이번 협약은 카카오브레인의 ‘칼로 100X 스타트업’ 프로그램 일환으로, 경쟁력 있는 스타트업에 초거대 AI 기술과 인프라를 제공하고 비즈니스 기회를 발굴하기 위해 추진됐다. 양사는 이번 협약으로 웨인힐스의 영상 콘텐츠 변환 솔루션 ‘TTV’(Text To Video)에 카카오브레인의 ‘칼로 2.0’ API를 적용한 서비스 개발에 나설 전망이다. 카카오브레인은 생성형AI 모델 운영에 필요한 하드웨어와 API 등을 공급하고, 웨인힐스는 서비스 구성을 위한 전체 구조 개발 및 사용자 고객 지원 업무 등을 수행한다. 웨인힐스는 카카오브레인의 협업 기업으로써 칼로 2.0 API를 월 100만 건까지 활용할 수 있게 된다. 칼로 2.0은 3억장 규모의 텍스트-이미지 데이터셋을 학습해 이미지를 3초 안에 만들어내는 카카오브레인의 초거대 AI 이미지 생성 모델이다. 최대 2048x2048 해상도를 지원해 사용자가 표현하고자 하는 고품질의 이미지를 구현한다. 카카오브레인은 향후 칼로 2.0 API를 통한 웨인힐스의 생성AI 서비스에 투자 검토를 나설 계획이다. 웨인힐스는 지난 2021년 시리즈A 투자 유치를 마무리 짓고, 올해 200억원 규모의 시리즈B 라운드 투자 유치를 추진하고 있다. 이수민 웨인힐스 대표는 “글로벌 최고 수준의 역량을 가진 카카오브레인과 이번 기술 협력으로 고객분들께 더욱 혁신적인 AI 사용 경험을 제공할 수 있게 돼 기쁘다”며 “앞으로도 유수 글로벌 기업과의 적극적인 협업으로 생성AI 생태계를 선도해 가겠다”고 말했다.

  • 사이버보안
  • 종합

  2023-08-02

• 멘로시큐리티, 업계 최초 피싱위협방지 제품 발표

  [시큐리티팩트=김상규 기자] 멘로시큐리티가 2일 업계 최초 피싱 위협 방지 기능을 가진 HEAT Shield 및 HEAT Visibility를 발표했다. 이는 웹 브라우저를 통해 사용자를 대상으로 하는 고도의 회피 위협을 탐지하고 차단하도록 설계됐다. 멘로시큐리티의 HEAT Shield는 기업 네트워크로 피싱 공격이 침투하는 것을 탐지하고 차단한다. 이 제품은 혁신적인 AI 기술, 컴퓨터 비전, URL 위험 점수 분석 및 웹 페이지 요소 분석 등을 활용해 사용자의 자격 증명을 훔치기 위한 피싱 사이트인지를 실시간으로 정확하게 판단한다. 동시에 HEAT Visibility는 웹 트래픽을 지속적으로 분석하며, 고도로 회피하는 공격의 존재를 AI/ML 기반의 분류기로 식별한다. 이를 통해 보안 팀은 기업 대상의 고도의 회피형 위협을 빠르게 감지하고 대응할 수 있도록 적시에 실행 가능한 경고를 받을 수 있게 돼 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 현저하게 감소시킬 수 있다. 멘로시큐리티 HEAT Shield와 HEAT Visibility는 멘로시큐리티의 클라우드 기반 Isolation Core™ 위에 구축됐다. 이 기술은 연간 4000억건 이상의 웹 세션을 모니터링하고 분석한다. 일반적으로 사용되는 보안 인프라인 Secure Web Gateways, 방화벽, 엔드포인트 보안 및 EDR 솔루션은 브라우저 내에서 발생하는 공격들을 감지하지 못하며, 고도의 회피형 웹 기반 공격과 같은 새로운 공격 형태를 대응하는 데 한계가 있다. HEAT Shield는 Isolation Core를 활용해 웹 세션 이벤트와 동작을 기반으로 사용자에게 동적인 보안 정책을 적용해 공격자가 엔드포인트에 접근하는 것을 사전에 막아준다. 이로 인해 개인은 잠재적인 위협으로부터 보호되며, 사용자 경험에 아무런 영향을 주지 않는다. HEAT 공격 대시보드를 통해 고객들은 상세한 위협 인텔리전스를 받을 수 있으며, 이를 기존 SIEM 또는 SOC 플랫폼과 통합할 수 있다. 또한 HEAT 경보는 SOC 팀에게 실시간 위협 가시성을 제공해 기존의 위협 인텔리전스 소스를 보강하고, 사고 대응 능력을 향상하고 가속화하는 데 도움이 된다. 닉 에드워즈 멘로시큐리티 제품 관리 부사장은 “웹 브라우저는 거대한 표적이 됐다. 브라우저는 직원들이 하루 대부분을 보내는 아주 중요한 도구며, 기존의 보안 업체들은 네트워크 보안과 엔드포인트 도구를 보호하기 위해 과거의 방식으로 위협 행위자들과 맞서고 있지만, 이는 효과적이지 않다. 오늘 우리가 소개하는 기능들은 안전하고 원활한 브라우징 경험을 창조하는 우리의 미션에 큰 도약을 이끌어내며, 인터넷을 우리 고객들이 안전하게 사용할 수 있음을 보장한다”고 말했다. 제미 그레이 Tevora의 Sales-East 담당 부사장은 “멘로시큐리티의 HEAT Shield 제품은 새로운 고도의 발전된 회피형 위협에 노출된 고객에게 안정적이고 예방적인 보안을 제공할 수 있다”며 “웹 브라우저 위협은 빈도와 정교함, 모든 면에서에서 변화하고 있으므로 기업은 이를 예방할 수 있는 기술을 보유하는 것이 매우 중요하다. 멘로시큐리티의 HEAT Shield는 고객에게 변화를 가져올 것”이라고 강조했다.

  • 사이버보안
  • 종합

  2023-08-02

• 기업 프라이빗 5G 네트워크 보안 투자 2027년까지 129억 달러 전망

  [시큐리티팩트=김상규 기자] 트렌드마이크로가 프라이빗 5G 네트워크 보안에 관한 새로운 조사 결과를 2일 발표했다. 이번 조사에 따르면, 대부분의 기업들은 5G 기술의 보안 수준이 기본적으로 높다고 여기면서도 IT 예산의 5~10%를 프라이빗 5G 네트워크 보안에 투자하고 있는 것으로 나타났다. 대부분의 기업들은 IT 예산 중 100만~500만 달러를 프라이빗 5G 네트워크 보안에 투자하고 있으며, 앞으로 투자 비용이 더 늘어날 것으로 예상했다. 기업용 프라이빗 5G 네트워크의 보안 요구사항과 관련해 기업 리더들이 우선적으로 기대하는 바는 ▲보안 가시성(75%) ▲위험 및 통제 관리(65%) ▲개선되고 간소화된 경보 시스템(49%) 등의 순으로 나타났으며, 완화 조치에 대한 기업들의 주요 보안 요구사항은 ▲인증(75%) ▲액세스 제어(65%) ▲가짜 기지국으로부터의 보호(58%) 등으로 밝혀졌다. 이 보고서는 공동 책임 모델의 중요성에 대해서도 설명하고 있다. 서비스 공급업체가 모든 구성 요소를 보호해야 하는 것은 아니며, 환경의 특정 부분에서는 기업도 위험을 완화할 책임을 져야 한다는 것이다. 특히 보고서는 보안 공급업체 솔루션에 대한 기업들의 인식이 부족한 현재 상황을 감안할 때, 시장 교육과 인식 격차 해소가 앞으로의 핵심 과제가 될 것이라고 지적했다. 이번 조사는 트렌드마이크로와 자회사 시티원(CTOne)의 의뢰에 따라 옴디아(Omdia)에 의해 실시되었다. 에너지·헬스케어·물류·제조·반도체 등 다양한 산업군에서 5000명 이상의 직원을 보유한 150개 기업을 대상으로 진행됐다. 조사 대상 기업 중 58%는 5G 프라이빗 네트워크를 이미 구축했으며, 42%는 1년 이내에 구축할 계획을 가지고 있다고 밝혔다.

  • 사이버보안
  • 종합

  2023-08-02

• KT, AI 기반 지능형위협메일 차단 서비스 출시

  [시큐리티팩트=김상규 기자] KT가 국내 보안솔루션 기업들과 연합체를 구성하고, 이메일 해킹의 효과적인 방어를 위한 AI(인공지능) 지능형지속위협(APT) 분석 기술에 기반을 둔 ‘KT 시큐어 지능형위협메일 차단’ 서비스를 출시했다고 2일 밝혔다. KT와 연합체를 구성한 국내 이메일 보안솔루션 기업은 안랩, 지란지교시큐리티, 시큐레터, 넷엔씨큐다. 이 기업들은 스팸 차단, APT 관련 보안과 관련한 특화 기술을 보유하고 있다. ‘KT 시큐어 지능형위협메일 차단’ 서비스는 ▲알려진 악성 메일과 광고를 차단하는 스팸 보안 ▲APT 위협을 탐지하는 동적 분석 샌드박스 ▲AI로 위협을 탐지하는 AI분석 플랫폼으로 구성된다. 스팸 보안은 지란지교시큐리티와 넷엔씨큐의 기술을 토대로 개발됐고, 동적 분석을 위한 APT 보안은 안랩과 시큐레터의 최신 기술을 적용했다. AI분석 기술은 KT의 AI분석·탐지 모델이 적용돼 다양한 유형의 신종, 변종 APT 해킹 공격을 효과적으로 방어할 수 있다. KT 시큐어 지능형위협메일 차단 서비스는 2가지 AI모델을 접목해 위협 이메일을 탐지 차단하는 차별된 기능을 제공한다. 악성 파일의 코드를 이미지로 변환해 학습된 악성 코드와 유사도를 분석하는 방식으로 동작하기 때문에 일반적인 동적 분석 방식보다 악성코드 탐지 속도가 180배 빠르다. 이를 통해 이메일을 통해 유입되는 다양한 형태의 APT 악성 코드를 실시간에 가까운 속도로 탐지할 수 있다. 또 악성 코드가 심어져 있는 인터넷주소(URL)에 직접 접속해 스크린샷, 첨부파일, 추가 정보를 수집해 AI로 분석하는 방식도 적용돼 시시각각 변화하는 피싱 공격을 효과적으로 탐지해 차단할 수 있다. 지능형위협메일차단 서비스의 핵심인 데이터베이스(DB)는 KT AI 분석 플랫폼에서 쌓은 연간 1억여 건 이상의 이메일 데이터를 활용하고, DB를 국내 환경에 맞게 최적화했다. KT는 APT 공격을 효과적으로 방어할 수 있도록 하루 평균 10여 건의 신종 혹은 변종 APT 공격에 대한 위협 DB를 만들어 지속적으로 업데이트 하고 있다. KT는 변종 실행파일, 변종 피싱URL 외에도 탐지 성능 향상을 위해 안랩, 시큐레터의 멀티 샌드박스를 접목해 변종실행파일 및 문서형(PDF·워드·한글) 악성 파일 등 다양한 공격 유형에 대한 탐지 범위도 넓혔다. 이 서비스는 도메인네임시스템(DNS) 설정을 변경하는 ‘구독형’ 서비스로 제공되므로 고가의 구축형 보안 시스템보다 비용과 관리 부담을 줄일 수 있다. 백승택 KT Data Infra DX사업담당 상무보는 “보안솔루션사 연합체는 국내 보안 서비스 생태계 발전과 안전한 기업 보안 환경 마련에 기여하는 의미 있는 사례다”며 “KT는 AI 기술을 APT 솔루션뿐 아니라 향후 EDR(엔드포인트탐지대응), 네트워크 보안 장비, 클라우드 보안 등 다양한 국내 보안 솔루션에 접목해 국내 보안 서비스의 경쟁력 향상을 주도하겠다”고 말했다.

  • 사이버보안
  • 종합

  2023-08-02

• SK쉴더스, 홍원표 신임 대표 선임

  [시큐리티팩트=김상규 기자] SK쉴더스가 1일자로 홍원표 신임 대표(부회장)를 선임했다고 밝혔다. SK쉴더스 이사회는 1일 홍원표 전 삼성SDS 대표를 SK쉴더스 신임 대표(CEO)로 선임했다. 홍 대표는 정보통신분야와 소프트웨어 플랫폼 분야에서 폭넓은 지식과 노하우를 보유한 IT 전문가이자 신산업 발굴과 글로벌 사업 역량을 겸비한 전문경영인으로 SK쉴더스를 국내 시장을 넘어 ‘글로벌 토털 시큐리티 컴퍼니’로 이끌 적임자로 평가받고 있다. 홍원표 신임 대표는 미국 벨통신연구소, KT 전무, 삼성전자 부사장, 사장을 거쳐, 2015년부터 2021년까지 삼성SDS 사장, 대표이사를 역임했다. 그는 삼성전자 재직 당시 차별화된 글로벌 시장 전략으로 삼성전자의 스마트폰 사업을 전세계 선도 사업으로 이끈 바 있다. 또한 스마트팩토리와 클라우드, 인공지능(AI), 빅데이터 분석, 블록체인 등 첨단 기술 기반의 신규 IT 서비스를 발굴하고 육성해내며 삼성SDS를 세계적인 IT 솔루션 및 플랫폼 기업으로 빠르게 성장시킨 주역이다. 특히 모바일 보안과 클라우드 보안에 대한 경험과 전문성도 보유하고 있으며, 모바일 보안 사업을 선진국들의 공공기관을 대상으로 사업을 수행하는 등 글로벌 시장에서 성과를 거둔 바 있다. 또한 변화하는 디지털 환경에 발맞춰 클라우드 보안 토털 서비스를 빠르게 선보이고 해당 분야의 사업 역량을 지속 강화하여 미래 성장 동력을 마련했다. SK쉴더스의 최대주주이자 스웨덴 발렌베리그룹 산하의 글로벌 Top3 사모펀드 운용사인 ‘EQT 파트너스’는 다수의 글로벌 보안 기업에 투자한 이력이 있으며, 이 기업들과 SK쉴더스의 사업 협력 및 시너지 극대화를 모색할 계획이다. 이 같은 경영전략 아래 글로벌 진출과 미래 기업 가치 창출을 통해 SK쉴더스의 혁신적 성장을 이끌 전문경영인으로 홍원표 대표를 낙점한 것으로 알려졌다. SK쉴더스는 홍원표 신임 대표가 풍부한 전문 경험과 글로벌 역량을 기반으로 보안 산업의 새로운 패러다임을 열고 국내를 넘어 글로벌 진출 확대로 성공적 도약을 이끌 것으로 기대하고 있다.

  • 사이버보안
  • 종합

  2023-08-02