• 북한 해커 조직, 악성 npm 패키지 11개 추가 배포… 한국 개발자 공격

  [시큐리티팩트=최석윤 기자] 북한 해킹 조직이 '전염성 인터뷰(Contagious Interview)'라는 이름의 사이버 공격 캠페인을 통해 소프트웨어 개발자들이 주로 사용하는 패키지 관리 시스템인 npm(Node Package Manager) 생태계를 더욱 깊숙이 파고들고 있다고 해커뉴스가 보도했다. 이들은 '비버테일(BeaverTail)'이라는 악성코드를 유포하기 위해 11개의 새로운 악성 패키지를 npm에 등록했으며, 새로운 형태의 원격 제어 악성코드(RAT)를 다운로드하는 프로그램까지 활용해 한국 개발자를 공격하고 있는 것으로 드러났다. 소켓 보안 연구원인 키릴 보이첸코(Kirill Boychenko)는 보고서를 통해 "이번에 발견된 악성 패키지들은 자동화된 악성코드 탐지 시스템과 보안 전문가의 수동 코드 분석을 피하기 위해 16진수 문자열 인코딩이라는 새로운 난독화(코드를 알아보기 어렵게 만드는 기술) 방식을 사용하고 있다는 점에서 이전 공격 방식과 차이를 보인다"고 분석했다. 보안 전문가들에 의해 발견되어 npm 저장소에서 삭제되기 전까지, 이 11개의 악성 패키지는 총 5600회 이상 다운로드된 것으로 집계됐다. 문제의 패키지 목록은 다음과 같다. • 빈 배열 유효성 검사기(empty-array-validator) • 트위터API(twitterapi) • 개발 도구 디버거(dev-debugger-vite) • 코골이 로그(kloggy) • 코어 피노(core-pino) • 이벤트 유틸리티(events-utils) • 아이클라우드 대구(icloud-cod) • 명령줄 로거(cln-logger) • 노드 오류 방지(node-blocker) • 통합 로그(consolidate-log) • 통합 로거(consolidate-logger) 이번 악성 패키지 발견은 북한 해커들이 '인비저블페럿(InvisibleFerret)'이라는 파이썬 기반 백도어(Backdoor, 정상적인 인증 절차를 거치지 않고 시스템에 몰래 접근할 수 있도록 만들어진 통로)를 유포할 수 있는 자바스크립트 기반 정보 탈취 악성코드인 '비버테일'을 배포하는 6개의 npm 패키지 세트가 발견된 지 불과 한 달 만에 이루어진 것이다. '가짜 면접' 미끼로 개발자 시스템 침투 시도 사이버 보안 전문가들은 이 캠페인의 최종 목표가 개발자들을 '가짜 면접'으로 속여 이들의 컴퓨터 시스템에 침투한 후, 민감한 데이터를 훔치고, 금융 자산을 빼돌리며, 장기간에 걸쳐 감염된 시스템에 몰래 접근할 수 있는 권한을 확보하는 것이라고 분석하고 있다. 새롭게 발견된 npm 라이브러리들은 겉으로는 일반적인 유틸리티 도구나 디버깅 도구로 위장하고 있다. 특히 'dev-debugger-vite'라는 패키지 중 하나는 2024년 12월에 '팬텀 서킷(Phantom Circuit)'이라는 이름으로 알려진 캠페인에서 북한의 유명 해킹 조직인 '라자루스 그룹(Lazarus Group)'이 사용했던 명령 및 제어(C2) 서버 주소를 활용하고 있다는 사실이 보안 연구기관 SecurityScorecard에 의해 밝혀졌다. 흥미로운 점은 'events-utils'와 'icloud-cod'와 같은 일부 패키지들이 깃허브(GitHub)가 아닌 빗버킷(Bitbucket) 저장소에 연결되어 있다는 것이다. 또한 'icloud-cod' 패키지는 'eiwork_hire'라는 디렉토리 내에서 호스팅되고 있는 것으로 확인되었는데, 이는 공격자들이 악성코드 감염을 유도하기 위해 '채용' 또는 '면접'과 관련된 주제를 지속적으로 활용하고 있음을 보여준다. 'cln-logger', 'node-clog', 'consolidate-log', 'consolidate-logger' 패키지를 자세히 분석한 결과, 코드 수준에서 약간의 변형이 발견됐다. 이는 공격자들이 캠페인의 성공률을 높이기 위해 여러 종류의 악성코드를 동시에 배포하고 있다는 것을 시사한다. 원격 제어 악성코드 로더로 작동 이러한 변화에도 불구하고, 새롭게 발견된 4개의 악성 패키지에 포함된 악성 코드는 원격 서버로부터 다음 단계의 악성 프로그램을 다운로드하여 실행할 수 있는 원격 제어 악성코드(RAT) 로더로 작동하는 것으로 분석됐다. 보이첸코 연구원은 해커 뉴스(The Hacker News)와의 인터뷰에서 "이 로더를 통해 최종적으로 어떤 종류의 악성코드가 배포되는지는 현재로서는 정확히 알 수 없다. 이는 명령 및 제어(C2) 서버가 더 이상 악성 프로그램을 제공하지 않기 때문"이라고 설명했다. 그는 "이 코드는 원격에서 시스템을 제어할 수 있는 기능(RAT)을 가진 활성 악성코드 로더로 작동한다"며, "이 시스템은 'eval()'이라는 자바스크립트 기능을 통해 원격에 있는 악성 자바스크립트 코드를 동적으로 가져와 실행함으로써 북한 공격자들이 감염된 시스템에서 원하는 대로 악성 코드를 실행할 수 있도록 한다. 이러한 행위는 추가적인 악성 프로그램 배포로 이어질 수 있기 때문에, 이 로더 자체만으로도 심각한 위협이 된다"고 경고했다. 이번 연구 결과는 북한 해커들이 소프트웨어 공급망을 지속적으로 위협하고 있을 뿐만 아니라, 악성코드를 유포하기 위해 악명 높은 '클릭픽스(ClickFix)'라는 사회 공학적 기법(사람들의 심리를 이용하여 원하는 행동을 유도하는 공격 방식)과 유사한 전술을 활용하는 '전염성 인터뷰' 캠페인의 지속적인 특징을 보여준다. 보이첸코 연구원은 " '전염성 인터뷰' 캠페인을 벌이는 위협 행위자들은 새로운 npm 계정을 계속해서 생성하고, npm 저장소, 깃허브, 빗버킷과 같은 플랫폼에 악성 코드를 배포하는 끈질긴 모습을 보이고 있으며, 이러한 활동이 멈출 기미를 보이지 않고 있다"고 지적했다. 또한 "이러한 고도의 지속적인 위협(APT) 그룹은 새로운 공격 그룹 이름(별칭)으로 새로운 악성코드를 게시하고, 깃허브 및 빗버킷 저장소에서 악성 프로그램을 호스팅하며, 새롭게 발견된 원격 제어 악성코드(RAT) 로더 변종과 함께 '비버테일' 및 '인비저블페럿'과 같은 핵심 악성코드를 재사용하는 등 공격 전술을 다양화하고 있다"고 덧붙였다. '비버테일', '트로피도어' 백도어까지 은밀히 설치 한편, 이번 새로운 npm 패키지 발견은 한국의 사이버 보안 전문 기업인 안랩(AhnLab)이 이전에 알려지지 않았던 윈도우 운영체제용 백도어인 '트로피도어(Tropidoor)'를 배포하는 데 사용되는 '비버테일' 악성코드를 활용한 채용 관련 피싱 캠페인을 상세히 분석한 보고서가 발표된 직후에 이루어졌다. 안랩의 분석 결과에 따르면, '비버테일'은 특히 한국의 소프트웨어 개발자들을 적극적으로 공격하는 데 사용되고 있는 것으로 나타났다. '오토스퀘어(AutoSquare)'라는 회사를 사칭하여 발송된 이메일 메시지에는 빗버킷에 호스팅된 프로젝트 링크가 포함되어 있으며, 수신자에게 해당 프로그램에 대한 이해도를 검토하기 위해 자신의 컴퓨터에 해당 프로젝트를 복제(다운로드)하도록 유도했다. 하지만 이 '응용 프로그램'은 'tailwind.config.js'라는 이름으로 위장한 '비버테일' 악성코드와 'car.dll'이라는 이름의 DLL(Dynamic Link Library, 프로그램 실행에 필요한 파일) 다운로더 악성코드를 포함하는 npm 라이브러리일 뿐이었으며, 후자는 자바스크립트 기반 정보 탈취 악성코드 및 로더에 의해 실행되는 구조였다. '트로피도어'는 ‘다운로더를 통해 메모리 상에서 작동하는’ 백도어로서, 공격자의 명령 및 제어(C2) 서버에 연결하여 파일 유출, 드라이브 및 파일 정보 수집, 프로세스 실행 및 종료, 화면 캡처, 그리고 NULL 값 또는 무작위 데이터를 덮어쓰는 방식으로 파일을 삭제하거나 파괴하는 등의 악의적인 작업을 수행할 수 있는 기능을 가지고 있다. 이 악성코드의 중요한 특징 중 하나는 'schtasks', 'ping', 'reg'와 같은 윈도우 명령어를 직접 구현했다는 점인데, 이는 이전에 '블라인딩캔(BLINDINGCAN)'(일명 'AIRDRY', 'ZetaNile')의 후속 버전으로 알려진 '라이트리스캔(LightlessCan)'이라는 또 다른 라자루스 그룹의 악성코드에서도 관찰된 기능이다. 이에 대해 안랩은 "사용자들은 이메일 첨부 파일뿐만 아니라 출처를 알 수 없는 실행 파일에 대해서도 각별한 주의를 기울여야 한다"고 강조했다. 북한 해커 조직의 이처럼 지능적이고 끈질긴 사이버 공격 시도는 소프트웨어 개발자들을 포함한 모든 인터넷 사용자들에게 보안 의식을 높이고, 의심스러운 링크나 파일을 함부로 클릭하거나 실행하지 않도록 주의를 기울여야 할 필요성을 다시 한번 강조하고 있다.

• 호주 최대 규모 연기금들, 해킹으로 회원 계좌 털렸다

  [시큐리티팩트=최석윤 기자] 호주 주요 연기금들이 조직적인 사이버 공격을 받아 수천 개 회원 계좌가 손상된 것으로 드러났다. 4일 현지 언론 보도에 따르면, 이번 해킹은 호주 최대 규모 연기금들을 포함해 광범위하게 발생한 것으로 나타났다. 피해를 입은 것으로 알려진 연기금은 오스트레일리안슈퍼(AustralianSuper), 오스트레일리안 퇴직 신탁(Australian Retirement Trust), 호스트플러스(Hostplus), 그리고 호주 최대 소매 퇴직연금 브랜드 소유주인 인시그니아 파이낸셜(Insignia Financial) 등이다. 또한, 소매업 부문 근로자들을 위한 디폴트 산업 연금 기금인 REST(Retail Employees Superannuation Trust) 역시 이번 사이버 공격의 피해를 본 것으로 확인됐다. 특히 시드니 모닝 헤럴드는 총 운용 자산 규모가 4조2000억 호주달러(약 3792경83조4000천억원)에 달하는 호주 연기금 산업 전반으로 이번 해킹 사태가 확산될 수 있다는 심각한 우려가 제기되고 있다고 보도했다. 이는 호주 경제의 중요한 축을 담당하는 연금 시스템 전체 안정성에 대한 위협으로 이어질 수 있다는 점에서 주목할 만한 부분이다. 이번 사태와 관련하여, 930억 호주달러(약 83조9000억원)의 자산을 운용하고 있는 REST의 최고경영자(CEO) 비키 도일(Vicki Doyle)은 로이터 통신과의 인터뷰를 통해 자사 연금 기금이 지난 주말 사이버 공격을 받았으며, 200만 명 회원 중 약 1%에 해당하는 계좌가 영향을 받았다고 공식 밝혔다. 이는 단순 계산으로도 약 2만 명 회원 계좌가 해킹으로 인해 잠재 위험에 노출되었다는 것을 의미한다. 현재까지 오스트레일리안슈퍼, 오스트레일리안 퇴직 신탁, 호스트플러스, 인시그니아 파이낸셜 등 다른 언급된 연기금들은 이번 보도와 관련된 논평 요청에 즉각 응답하지 않고 있는 상황이다. 이는 해당 기관들 역시 내부적으로 피해 규모를 파악하고 대응 방안을 모색하고 있을 가능성을 시사한다.

• 오라클, 서버 해킹으로 데이터 600만건 유출 인정.. 고객에 통보

  [시큐리티팩트=최석윤 기자] 세계적 IT 기업 오라클(Oracle)이 오래된 1세대 서버와 관련된 심각한 데이터 유출 사고를 인정했다고 3일(현지시각) 사이버시큐리리티뉴스가 보도했다. 이는 최근 몇 주 사이 오라클이 공개한 두 번째 사이버 보안 사고로, 회사의 클라우드 인프라 보안과 고객의 소중한 데이터를 지키는 능력에 대한 우려가 커지고 있다. 이번 사건은 지난 3월 20일, 해킹 관련 온라인 커뮤니티인 브리치포럼(Breachforums)에 'rose87168'이라는 익명의 해커가 처음으로 알리면서 세상에 드러났다. 자신을 공격 주체라고 주장하는 이 해커는 약 600만 건에 달하는 데이터 기록을 손에 넣었다고 밝혔다. 유출된 정보에는 사용자 이름, 이메일 주소는 물론 암호화된 비밀번호, SSO(Single Sign-On, 한 번의 로그인으로 여러 서비스 이용 가능) 및 LDAP(Lightweight Directory Access Protocol, 사용자 정보 관리 프로토콜) 정보와 같은 민감한 인증 정보가 포함된 것으로 알려져 충격을 주고 있다. 뿐만 아니라, 공격자는 JKS(Java KeyStore, 자바 암호 키 저장소) 파일과 엔터프라이즈 매니저(Enterprise Manager) JPS 키까지 유출한 것으로 확인됐다. 다행히 주민등록번호와 같은 완전한 형태의 개인 식별 정보(PII)는 노출되지 않았지만, 오라클 측은 유출된 데이터가 약 16개월 전의 정보라고 밝혔다. 이번 침해 사고는 공격자가 2020년에 발견된 자바(Java) 프로그램의 취약점을 악용하여 오라클의 IDM(Identity Manager, 계정 및 접근 권한 관리 시스템) 데이터베이스에 침투, 웹 셸(Web Shell, 웹 서버를 통해 악성 명령을 실행할 수 있도록 하는 악성 코드)과 멀웨어(Malware, 악성 소프트웨어)를 심으면서 발생했다. 공격자는 이보다 훨씬 이전인 2025년 1월부터 이미 시스템에 접근 권한을 확보했으며, 오라클이 내부 조사를 시작한 2월 말까지는 감지되지 않았던 것으로 알려졌다. 사태의 심각성을 인지한 오라클은 즉시 영향을 받은 고객들에게 관련 사실을 알리고, 1세대 서버에 대한 보안 조치를 강화했다. 회사 측은 최신 2세대 서버는 이번 공격의 영향을 받지 않았으며, 기본적인 오라클 클라우드 인프라 자체에는 문제가 없었다고 강조했다. 하지만 이러한 오라클의 발표에도 불구하고, 사이버 보안 전문 기업인 사이벨엔젤(CybelAngel)은 오라클이 내부적으로 이번 사건을 인정했으며, 오래된 시스템에 대한 무단 접근이 있었다는 사실을 확인했다고 보도했다. 이는 오라클이 공식적으로 밝힌 내용과 다소 차이가 있어 논란이 예상된다. 해커 'rose87168', 금품·제로데이 정보 노려 이번 데이터 유출 사고의 배후로 지목된 해커 'rose87168'은 2025년 3월에 계정이 생성된 것으로 보아 사이버 범죄 세계에서는 비교적 새로운 인물로 추정된다. 그의 주된 목적은 오라클에 2천만 달러(한화 약 280억 원)의 몸값을 요구한 것으로 보아 금전적인 이득을 취하려는 것으로 분석된다. 하지만 그는 훔친 데이터를 제로데이 익스플로잇(Zero-day Exploit, 아직 제조사나 개발자가 알지 못하는 취약점을 이용한 공격) 정보와 교환할 의향을 내비치기도 해, 단순한 금전적 목적 외에 더 광범위한 범죄 계획을 가지고 있을 가능성도 제기되고 있다. 자신의 주장을 뒷받침하기 위해 공격자는 유출된 데이터의 일부 증거를 공개했는데, 여기에는 샘플 데이터베이스와 LDAP 계정 정보가 포함되어 있었다. 보안 연구원들은 이 데이터 일부를 검증하여 실제로 침해 사고가 발생했다는 사실을 더욱 확실하게 확인했다. 유명 보안 전문가인 케빈 보몬트(Kevin Beaumont)는 "검증을 위해 언론에 공개된 데이터를 살펴보면, 고객 데이터를 처리하는 시스템과 관련된 오라클에서 사이버 보안 사고가 발생했다는 사실이 100% 명백해졌다"고 강조했다. 잇단 오라클 보안 사고, 고객 정보 무방비 이번 1세대 서버 침해 사고는 최근 미국 의료 기관의 환자 데이터가 유출된 오라클 헬스(Oracle Health)의 오래된 서너(Cerner) 서버와 관련된 또 다른 사이버 보안 사고에 이은 것이다. 오라클 측은 이 두 사건이 서로 관련이 없다고 주장하고 있지만, 비슷한 시기에 잇따라 발생한 보안 문제로 인해 회사의 전반적인 보안 태세에 대한 철저한 조사가 필요하다는 목소리가 높아지고 있다. 이번 1세대 서버 침해 사고는 최신 클라우드 인프라로 완전히 전환되지 않은 오래된 시스템이 얼마나 취약한지를 여실히 보여준다. 전문가들은 이러한 취약점이 더욱 심각하게 악용될 경우, 기업 보안은 물론 협력업체 등 공급망 전체에 걸쳐 연쇄적인 피해를 초래할 수 있다고 경고한다. 오라클의 이번 대응은 대기업들이 오래된 시스템을 안전하게 유지하면서 동시에 새로운 플랫폼으로 전환하는 과정에서 얼마나 큰 어려움에 직면하는지를 단적으로 보여준다. 현재 조사가 계속 진행 중인 가운데, 오라클은 영향을 받은 고객들에게 비밀번호를 재설정하고, 의심스러운 활동을 주의 깊게 살펴보고, 더욱 강력한 보안 조치를 적용할 것을 권고했다.

• 보안솔루션 기업 이반티, 중국 연계 추정 스파이그룹서 사이버 공격

  [시큐리티팩트=최석윤 기자] 최근 중국과 연계된 것으로 보이는 사이버 스파이 그룹이 네트워크 보안 솔루션 기업인 이반티(Ivanti)의 주요 제품에서 발견된 취약점을 지속적으로 공격하고 있어 보안 업계에 비상이 걸렸다고 3일(현지시각) 다크리딩이 보도했다. 이들은 이반티 커넥트 시큐어(Connect Secure), 폴리시 시큐어(Policy Secure), ZTA 게이트웨이 특정 버전에 존재하는 취약점을 발판 삼아 표적 시스템에 두 가지 새롭고 위험한 악성코드 제품군을 은밀히 심고 있는 것으로 드러났다. 이반티는 UEM(통합 엔드포인트 관리) , Security(사이버 보안), EXM(경험관리 분야) 솔루션을 바탕으로 클라우드에서 에지까지 IT 자산 검색, 관리, 보안 및 서비스 등을 제공하는 글로벌 마켓 리더 기업이다. 이반티는 이미 지난 2월, 자사 제품에서 버퍼 오버플로우(Buffer Overflow) 취약점인 CVE-2025-22457을 수정하는 패치를 배포한 바 있다. 당시 이반티는 해당 취약점이 고객에게 미치는 위험 수준을 낮게 평가했지만, 최근 이러한 평가를 번복하고 중요도를 대폭 상향 조정했다. 이는 사이버 스파이 그룹들이 해당 취약점을 악용하여 영향을 받는 시스템에서 임의의 악성 코드를 실행할 수 있다는 사실이 새롭게 확인되었기 때문이다. 이에 따라 해당 취약점은 CVSS(Common Vulnerability Scoring System) 기준 10점 만점에 9점이라는 매우 심각한 점수를 받게 됐다. 정교한 방식으로 보안 프로그램 악용 이반티는 이날 발표한 보안 권고문에서 ‘CVE-2025-22457’ 취약점에 대해 "마침표와 숫자로 제한된 문자만으로 구성된 버퍼 오버플로우이며, 원격 코드 실행으로 악용될 수 없는 것으로 평가되어 서비스 거부 공격의 가능성조차 낮다고 판단했었다"고 밝혔다. 그러나 "이반티와 보안 파트너들은 면밀한 분석을 통해 해당 취약점이 정교한 방식을 통해 악용될 수 있다는 점을 새롭게 인지했으며, 실제 환경에서 활발하게 악용되고 있는 증거를 포착했다"고 덧붙였다. 이번에 문제가 된 취약점은 다음과 같은 이반티 제품 및 버전에 영향을 미친다. -Ivanti Connect Secure (버전 22.7R2.5 이하) -Ivanti Policy Secure 및 ZTA 게이트웨이 -펄스 커넥트 시큐어(Pulse Connect Secure) 9.x (이반티가 2024년 12월 31일부로 기술 지원을 종료한 제품) 이반티는 현재까지 관찰된 실제 공격 사례가 ‘Ivanti Connect Secure 버전 22.7R2.5’ 이하 및 이미 지원이 종료된 ‘펄스 커넥트 시큐어 9.1x’ 장치를 사용하는 ‘제한된 수’의 고객에게 발생했다고 설명했다. 다행히 현재까지는 공격자들이 상대적으로 공격에 덜 노출된 폴리시 시큐어 또는 ZTA 게이트웨이의 취약점을 악용한 징후는 발견되지 않았다고 이반티는 밝혔다. 이에 이반티는 영향을 받는 버전의 ‘Ivanti Connect Secure’를 사용하고 있는 업체나 기관들에게 지난 2월에 이미 배포된 최신 버전인 ‘22.7R2.6’으로 즉시 업그레이드할 것을 강력히 권고했다. 또한, 어플라이언스가 이미 악성코드에 감염된 징후가 보이는 조직의 경우, 해당 장비를 공장 초기화한 후 최신 버전(22.7R2.6)으로 재설치하여 운영해야 한다고 강조했다. 이반티는 영향을 받는 Ivanti Policy Secure 버전에 대한 패치를 오는 4월 21일에 배포할 예정이며, Ivanti ZTA 게이트웨이에 대한 패치는 4월 19일에 자동으로 배포할 계획이다. 이미 지원이 종료된 버전의 펄스 커넥트 시큐어를 사용하고 있는 조직은 가능한 한 빠른 시일 내에 지원이 제공되는 최신 버전으로 마이그레이션할 것을 권고했다. 중국 연계 추정 사이버 스파이 행위자 'UNC5221' 이번 이반티 제품의 취약점 분석을 지원한 구글의 보안 전문 자회사 맨디언트(Mandiant)는 현재 해당 취약점을 악용하고 있는 주체를 중국과 연계된 것으로 보이는 'UNC5221'이라는 그룹으로 지목했다. 맨디언트의 분석에 따르면, 이들은 CVE-2025-22457 취약점을 통해 초기 접근 권한을 획득한 후 표적 시스템에 두 가지 새로운 악성코드 도구를 심었다. 첫 번째 악성코드는 'Trailblaze'라는 이름의 드로퍼(Dropper)로, 감염된 시스템의 메모리 상에서 실행되어 또 다른 악성코드인 'Brushfire'를 배포하는 역할을 한다. 'Brushfire'는 은밀하게 백도어 기능을 수행하는 악성코드 제품군이다. 이 외에도 UNC5221은 이전 공격 캠페인에서 사용했던 'Spawnsloth'(로그 변조 도구), 'Spawnsnare'(암호화 도구), 'Spawnant'(추가 악성코드 설치 프로그램) 등 다양한 도구들을 함께 활용하고 있는 것으로 밝혀졌다. 맨디언트의 선임 컨설턴트인 매트 린(Matt Lin)은 UNC5221 그룹이 이반티의 CVE-2025-22457 패치가 공개된 직후인 지난 2월부터 해당 취약점을 악용하기 시작했다고 밝혔다. 그는 "해당 취약점은 초기 분석에서 버퍼 오버플로우로 확인되었지만, 오직 마침표와 숫자로만 구성된 제한적인 문자 공간만을 허용하는 버퍼였기 때문에, 원래는 모든 익스플로잇 시도가 서비스 거부 공격과 같은 낮은 위험 수준에 그칠 것이라고 예상했다"고 설명했다. 그러나 린 컨설턴트는 "위협 행위자들은 패치 배포 후 ICS 22.7R2.6 버전과 이전 버전 간의 코드 차이점을 정밀하게 분석하여 취약점을 무기화하고 원격 코드 실행을 달성할 수 있는 정교한 방법을 찾아낸 것으로 보인다"고 추정했다. 이반티 제품군 취약점 대상으로 계속 공격 맨디언트는 이전에도 이반티 제품에서 제로데이(Zero-day, 아직 패치가 발표되지 않은 취약점) 버그를 악용하는 동일한 위협 행위자를 관찰한 바 있다. 가장 최근의 사례로는 이반티가 올해 1월 커넥트 시큐어 VPN 제품군에서 발견하여 긴급 패치를 배포한 두 건의 제로데이 취약점(CVE-2025-0282 및 CVE-2025-0283)이 있다. 맨디언트의 조사에 따르면 UNC5221 그룹은 최소 2024년 12월부터 이 두 가지 취약점을 활발하게 악용해 온 것으로 드러났다. 또한, 이번 주 초 미국 사이버 보안 및 인프라 보안국(CISA)은 위협 행위자들이 앞서 언급된 취약점 중 하나인 CVE-2025-0282를 적극적으로 악용하여 감염된 시스템에 'Resurge'라는 악성코드를 배포하고 있다고 경고하기도 했다. 작년 1월에도 맨디언트는 이반티의 커넥트 시큐어 및 폴리시 시큐어 어플라이언스에서 사용자 지정 웹 셸(Web Shell, 웹 서버를 통해 악성 명령을 실행할 수 있도록 하는 악성 스크립트) 및 기타 악성 소프트웨어를 피해 시스템에 몰래 설치하기 위해 CVE-2023-46805 및 CVE-2024-21887이라는 또 다른 두 개의 제로데이 취약점과 관련된 UNC5221 그룹의 공격 캠페인을 보고한 바 있다. 엣지 장비 중요.. 지속 보안 강화 필요 방화벽, VPN, 라우터 등 네트워크 경계에서 중요한 역할을 수행하는 이반티 기술에 대한 UNC5221 그룹의 지속적인 공격과 다른 공격 그룹들의 유사한 시도는 공격자 입장에서 이러한 시스템이 얼마나 중요한 표적인지를 명확하게 보여준다. 이러한 엣지 장비의 취약점은 공격자들에게 기업 네트워크 내에서 높은 권한을 가진 시스템에 접근할 수 있는 효과적인 경로를 제공하며, 추가적인 공격, 내부망 이동, 중요 데이터 유출 등 광범위한 사이버 공격을 위한 발판이 될 수 있다. 특히 엣지 장비가 compromised(컴퓨터 시스템이나 네트워크가 보안상의 허점이나 취약점을 통해 공격자에게 장악당한 상태)될 경우, 기존의 보안 조치를 우회하고 지속적인 접근을 유지하며, 표적 조직 내부에서 더욱 은밀하고 광범위한 사이버 스파이 활동이나 랜섬웨어 공격을 감행할 수 있게 된다. 따라서 기업 및 조직들은 네트워크 경계에 위치한 장비들의 보안 강화에 더욱 힘쓰고, 제조사의 보안 권고에 따라 신속하게 최신 패치를 적용하는 등 적극적인 보안 노력을 기울여야 한다.

• SK쉴더스, ‘블랙햇 아시아 2025’참가…AI 기반 보안기술 소개

  [시큐리티팩트=김상규 기자] SK쉴더스 1일부터 4일까지 싱가포르에서 열리는 사이버보안 컨퍼런스 ‘블랙햇 아시아 2025’에 참가하고 있다고 3일 밝혔다. ‘블랙햇’은 미국, 유럽, 아시아 등에서 열리는 세계 3대 보안 컨퍼런스로, 최신 보안 기술과 위협 트렌드를 공유하는 사이버보안 분야 최대 행사다. SK쉴더스는 이 행사에서 인공지는(AI) 기반 보안 기술을 선보이며 글로벌 시장 공략에 나선다. AI를 활용한 ▲AI 보안 설계 ▲AI 레드팀 서비스 ▲AI LLM(거대언어모델) 보안평가 서비스 등 다양한 AI 특화 보안 서비스를 소개한다. SK쉴더스는 기업의 AI 시스템이 보다 안전하게 운영될 수 있도록 ‘AI 보안 아키텍처 리뷰’와 ‘오픈소스 LLM 모델평가’를 지원하고 있다. 이를 통해 AI 모델에 특화된 보안 아키텍처 위협요소를 사전에 점검할 수 있다. AI 모델 자체의 데이터 보호, 편향, 저작권 침해, 할루시네이션 등에 대한 점검과 자문 서비스를 제공한다. SK쉴더스는또한 실제 해킹 시나리오 기반 ‘AI 레드팀 서비스’를 운영하며 고객사의 위협 탐지 및 대응 역량을 평가하고 강화할 수 있도록 지원한다. 자체적으로 마련한 AI 평가 기준과 글로벌 표준(OWASP 톱 10 포 LLM)을 적용해 AI 기반 시스템에 대한 체계적인 위협 관리 방안을 제공한다. 이번 행사 부스는 국내 최대 화이트해커 그룹인 SK쉴더스의 이큐스트(EQST)가 직접 운영한다. 보안 리서치 및 침해 대응 경험을 바탕으로 일대일 보안 상담과 기술 시연을 제공한다. EQST는 고객 맞춤형 자문을 통해 사이버 위협 탐지와 대응 전략을 구체적으로 안내할 예정이다. SK쉴더스는 사이버보안 교육 플랫폼 ‘EQST LMS’를 체험할 수 있는 공간도 마련한다. EQST LMS는 실제 해킹 사례를 기반으로 AI LLM, 웹·모바일, 클라우드, 시스템 보안, 악성코드 분석 등 10여 개의 교육 과정을 제공하는 온라인 교육 플랫폼이다. 이와 함께 자회사 시큐레이어와 공동 부스를 구성하고 SIEM·SOAR 솔루션도 소개한다. 이를 통해 고객 환경에 최적화된 보안 운영 전략을 제시하고, 글로벌 고객과의 접점을 넓힐 계획이다.

• 시스코, AI 시대 맞춤형 보안 솔루션 ‘AI 디펜스’ 공개

  [시큐리티팩트=김상규 기자] 시스코가 보안 솔루션 ‘AI 디펜스’로 인공지능(AI)에 맞춰 강화된 보안 성능을 제공하며 기업의 AI 전환을 지원한다. 시스코는 3일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 미디어 라운드테이블 행사를 열고 강화된 AI 보안 솔루션 ‘AI 디펜스’를 소개했다. AI 디펜스는 보안 위협 속에서도 안심하고 AI 애플리케이션을 개발·배포할 수 있도록 지원하며, 시스코의 AI 기술 기반 보안 플랫폼인 ‘시스코 시큐리티 클라우드’에 통합돼 전사 네트워크의 보안을 강화한다. 특히 AI 디펜스는 자체 분석·학습 능력을 활용해 새로운 형태의 사이버 위협을 실시간으로 감지하고 효과적으로 차단하는 동시에, 기업의 AI 애플리케이션 개발과 운영 전반에 걸쳐 보안 태세를 강화하도록 설계됐다. 이날 AI 디펜스에 관해 발표한 아난드 라가반 시스코 AI 제품 총괄 부사장은 “AI가 핵심 영역에 활용되는 경우가 늘어남에 따라 모델 사용의 가시성, 운영 환경에 배포되기 전 모델 검증, 운영 환경에서 모델 보호를 위한 가드레일 등 세 가지가 중요해졌다”며, “AI 디펜스는 서드파티 AI 애플리케이션에 대해 안전한 접근을 제공한다”고 강조했다. 이어 “이 플랫폼은 안전, 보안, 개인정보보호 가드레일을 기반으로 AI 기반 애플리케이션을 보호한다”며 “이 가드레일은 오픈웹애플리케이션보안프로젝트(OWASP) 선정 대형언어모델 10대 취약점(LLM10), 미국 국립표준기술연구소(NIST)의 AI 위험 관리 프레임워크 등 국제 표준도 준수한다”고 덧붙였다. 아울러 시스코는 기업들이 AI로 촉발되는 업무 환경의 변화에 대응할 수 있도록 협업툴 ‘웹엑스’에 AI 에이전트 기능을 추가할 계획이라고 밝혔다. 웹엑스 AI 에이전트는 AI와 인간 상담원을 결합해 고객 응대 시간을 단축하고 문제 해결을 자동화함으로써, 기업 구성원들이 변화하는 업무 환경에 효과적으로 대응하도록 돕는다는 게 시스코측 설명이다. 웹엑스 AI 에이전트는 9개 언어로 제공되며, 한국어는 3분기부터 지원 예정이다.

실시간 기사

• 크라우드웍스-SK쉴더스, 고객케어 업무 특화 ‘AI 어시스턴트’ 개발

  [시큐리티팩트=김상규 기자] 크라우드웍스는 SK쉴더스와 협력해 고객케어 업무를 위한 인공지능(AI) 기반 실시간 상담 스크립트 생성 서비스 ‘AI 어시스턴트’를 업계 최초로 개발했다고 26일 밝혔다. 이 서비스는 고객 상담센터가 아닌 영업부서의 고객케어 업무를 최적화하기 위해 개발되었으며, 해당 분야에서의 AI 활용 사례는 처음 시도된 사례라고 회사측은 설명했다. ‘AI 어시스턴트’는 대규모 언어모델(LLM)을 기반으로 고객의 실시간 데이터를 종합 분석해 맞춤형 상담 스크립트를 생성하는 혁신적인 서비스다. 고객의 계약 정보, 서비스 만족도, 상담이력, 영업 가이드 등을 종합적으로 분석해 고객케어 담당자에게 효과적인 상담 가이드를 제공한다. 이를 통해 업무 효율성과 영업 경쟁력을 높이고, 고객에게 더 나은 맞춤형 상담을 제공함으로써 장기적으로 고객 충성도를 강화할 것으로 기대된다. 간단한 검색어만으로 다양한 채널에 분산된 고객 정보 및 상담 이력 등을 빠르고 정확하게 조회가 가능한 게 특징이다. 고객 상황에 최적화된 할인 혜택이나 신규 서비스 정보를 반영해 고객 맞춤형 상담 스크립트를 완성한다. 이로써 경험이 부족한 신입 담당자도 전문 역량이 필요한 고객케어 업무를 안정적으로 수행할 수 있다.

  • 시큐리티

  2024.12.26 10:46

• 포티넷, 웹 애플리케이션 보안 강화 플랫폼 발표

  [시큐리티팩트=김상규 기자] 포티넷 코리아는 24일 주요 웹 애플리케이션 보안 및 성능 관리 도구를 단일 제품으로 통합하는 새로운 클라우드 기반 플랫폼 ‘FortiAppSec Cloud’를 발표했다. 이 플랫폼은 웹 및 API 보안, 고급 봇 방어, 글로벌 서버 로드 밸런싱 등의 여러 기능을 간소화하여 고객들이 하이브리드 및 멀티 클라우드 환경을 보다 원활히 보호하고 관리할 수 있도록 지원한다. FortiAppSec Cloud는 포괄적인 웹 애플리케이션 플랫폼이다. 고객들은 복잡한 멀티 클라우드 환경에서 웹 애플리케이션에 대한 심층적인 가시성과 제어를 확보할 수 있다. 사용이 용이한 콘솔을 통해 보안 기능과 성능 도구를 구성하고 관리할 수 있어 비즈니스 운영을 간소화하는 동시에, 네트워크를 보호할 수 있다. 이 플랫폼은 고급 봇 방어(Advanced bot defense)를 통해 머신 러닝(ML)과 행동 분석을 지속적으로 사용해 계정 탈취 시도, 데이터 도용, 서비스 중단으로부터 애플리케이션을 보호한다. 글로벌 서버 로드 밸런싱 기능은 원활한 장애 조치 및 합성 테스트를 통해 지능적인 트래픽 라우팅을 제공하여 가장 복잡한 멀티 클라우드 환경에서도 최적의 애플리케이션 성능을 보장한다. 포티넷 관계자는 “FortiAppSec Cloud는 통합 사이버 보안 플랫폼인 포티넷 보안 패브릭(Fortinet Security Fabric)의 일부로서 다른 포티넷 클라우드 보안 및 관리 솔루션과 원활하게 통합된다. 이에 고객들은 각 사의 고유한 멀티 클라우드 환경에 적합한 엔드-투-엔드 보안 및 위험 관리 접근방식을 적용할 수 있다”고 강조했다.

  • 시큐리티

  2024.12.24 16:58

• "공급업체 다변화와 보안 강화로 IT 공급망 위험 대비해야"…카스퍼스키 보고서 발표

  [시큐리티팩트=김상규 기자] 카스퍼스키는 23일 ‘2025년 IT 공급망 위험 분석 결과 보고서’를 내놨다. 보고서는 2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로 ▲n대형 AI 기업의 서비스 중단 ▲nAI 도구의 보안 취약점 위험 ▲n위성 통신망의 서비스 장애 위험성 ▲n인터넷의 물리적 기반 시설 위험 ▲n윈도우와 리눅스 운영체제의 취약점 노출을 꼽았다. 먼저 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 위험이다. 최근 기업들이 AI 서비스에 크게 의존하면서, 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다고 봤다. 둘째는 일상 기기에 탑재된 AI 도구의 보안 위험이다. 카스퍼스키는 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)' 캠페인 사례 연구를 통해 AI 칩의 취약점이 대규모 공격의 통로가 될 수 있다고 경고했다. 셋째로 위성 통신망의 위험성을 지적했다. 항공사와 선박들이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다. 넷째는 인터넷의 물리적 기반 시설 위험이다. 전 세계 데이터 95%가 해저 케이블로 전송되고 1천500여 개의 인터넷 교환소를 통과하는데, 이 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다고 설명했다. 끝으로 윈도우와 리눅스 운영체제의 핵심 취약점을 꼽았다. 이 운영체제들이 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 취약점 발견 시 전 산업에 큰 혼란이 올 수 있다고 봤다.

  • 시큐리티

  2024.12.23 14:19

• 케이알엠-KIST, 도심 환경 순찰 사족로봇 기술 개발 협력

  [시큐리티팩트=김상규 기자] 케이알엠과 한국과학기술연구원(KIST)은 도심 환경 실종자 탐색 및 순찰을 위한 사족보행 로봇 개발 협력에 나선다. 양 기관은 이를 위한 협약을 체결하고 KIST의 AI 기반 실종자 탐색 기술과 케이알엠의 이동형 로봇 플랫폼 기술을 결합해 지자체 도심 환경에 실증 서비스를 개발·적용해 나가기로 했다고 23일 밝혔다. 이번 협력에서 KIST는 이동형 사족보행 로봇에 AI 자율주행 및 상황인식 기술을 접목해 지자체 도심 환경에서 실종자 탐색 및 순찰 서비스를 실증할 계획이다. 케이알렘은 도심 순찰을 위한 사족보행 로봇 플랫폼과 IoT 센서 연계 기술을 제공함으로써 로봇의 현장 적용성을 높일 예정이다. 협업을 통해 개발될 로봇은 주요 도심 환경에서 순찰하며 AI를 활용해 실종자 탐색 및 위급 상황 감지 역할을 수행한다. 사족보행 로봇은 사람의 접근이 어려운 지역에서도 자율적으로 이동하며, CCTV 및 센서 데이터를 실시간으로 분석해 대상자의 위치와 이동 경로를 추적한다. 김익재 KIST AI·로봇연구소장은 “KIST의 AI 기술과 케이알엠의 로봇 플랫폼이 결합되면 도심 환경 실종자 탐색과 안전 순찰에 획기적인 성과를 가져올 수 있을 것”이라며 “지자체와의 협력을 통해 스마트 도시 안전망 구축에 기여하겠다”고 말했다. 박광식 케이알엠 대표이사는 “KIST와의 협력을 통해 차별화된 AI 로봇 기술을 현장에 적용하고, 실종자 탐색과 도심 안전 순찰에 실질적인 도움을 줄 수 있을 것으로 기대한다”고 밝혔다.

  • 시큐리티

  2024.12.23 12:16

• 한화시스템, 울산급 배치-IV 통합기관제어체계 개발 나서

  [시큐리티팩트=김상규 기자] 한화시스템이 대한민국 해군의 차세대 호위함인 ‘울산급 배치-IV(FFX Batch-IV)’의 핵심 운용체계를 개발한다. 한화시스템은 최근 방위사업청 주관 ‘울산급 배치-IV(FFX Batch-IV) 1번함 통합기관제어체계(ECS) 개발 사업’을 수주했다고 23일 밝혔다. 한화시스템이 개발하는 통합기관제어체계는 미국·이탈리아 등 일부 선진국만 보유하고 있던 기술이다. 그간 우리 해군의 함정에는 함형별로 다른 해외 제품이 탑재돼 국내 후속 군수지원과 성능개량에 제한이 있었다. ECS는 함정 운용에 필요한 추진·전력·보조기기·손상계통 시스템을 하나의 네트워크 기반으로 통합해 함정이 안정적이고 효율적으로 임무를 수행할 수 있도록 하는 첨단 제어장비다. 함정의 ‘심장’과 같다. 한화시스템이 독자개발해 국산화해 온 ‘함정의 두뇌’전투체계(CMS)와 함께 미래 함정의 초지능화·자동화를 실현하기 위한 핵심 체계 중 하나로 꼽힌다. 한화시스템은 ECS 이외에도 울산급 배치-IV(FFX Batch-IV)에 ▲전투체계(CMS) ▲다기능위상배열레이다(MFR) ▲적외선탐지추적장비(IRST) ▲전자광학추적장비(EOTS) 등 다양한 핵심 장비를 공급할 예정이다.

  • 시큐리티

  2024.12.23 11:03

• 안랩, 글로벌 수준 위협 탐지 및 분석 역량 입증

  [시큐리티팩트=김상규 기자] 안랩이 미국의 비영리 연구개발 단체(마이터, MITRE)가 실시한 ‘마이터 어택 평가 엔터프라이즈 부문 라운드 6(마이터어택 평가)’에 참가해 글로벌 수준의 위협 탐지 및 분석 역량을 입증했다. 마이터어택 평가는 특정 공격그룹들의 실제 공격과정을 재구성해 세분화된 공격 단계별 탐지 여부 및 상세 분석 정보의 수준, 차단 여부 등을 다면적으로 평가하는 테스트다. 올해 진행한 라운드 6 평가에는 총 19개 글로벌 보안 기업이 참가했다. 안랩은 이번 탐지 부문 평가에 ▲차세대 엔드포인트 탐지 및 대응 솔루션 ‘안랩 EDR’ ▲엔드포인트 보안 플랫폼 ‘안랩 EPP’ ▲SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR'로 참가했다. 이 평가에서 안랩은 59개의 공격 단계 중 56개를 탐지하며 94.9%의 탐지율을 기록하고 이에 대한 상세 증적과 공격 분석 정보를 제시했다. 특히 안랩은 테스트의 난이도와 평가기준이 높아진 환경에서도 지난해 대비 높은 탐지율을 기록했다. 이번 마이터어택 평가에서 안랩이 참가한 ‘탐지’ 부문은 특정 1개 공격그룹의 시나리오에 기반해 실시한 지난 테스트(Round 5)와 달리 윈도우(Windows)와 리눅스(Linux) 운영체제에 걸쳐 록빗(LockBit)과 클롭(CL0P) 공격그룹이 실제 감행한 ‘서비스형 랜섬웨어 모델 기반 공격’ 위협 시나리오로 구성됐다. 올해 평가부터는 공격 탐지 시 상세 분석 정보가 없으면 평가 등급부여에서 제외하는 등 평가 기준도 높였다. 이 가운데에서 안랩은 전년(82.1%) 대비 상승한 94.9%의 탐지율을 기록했다. 안랩 관계자는 “국내 보안기업으로는 유일하게 2021년부터 4년 연속 ‘마이터어택 평가’에 참가하고 있다”고 강조했다.

  • 시큐리티

  2024.12.20 13:36

• “AI 도입에 따라 내년도 사이버 공격 점차 진화해”…포티넷 전망

  [시큐리티팩트=김상규 기자] 포티넷은 진화하는 사이버 공격 전망에 대한 중요 시사점을 제공하는 ‘2025 사이버위협 전망 보고서’를 발표했다. 포티넷의 보안연구소인 포티가드랩에서 작성된 이 보고서는 기존 공격 방법의 진화, 사이버 범죄의 미래를 구축하는 새로운 트렌드, 조직의 복원력을 강화하기 위해 실행 가능한 권장사항 등을 담고 있다. 보고서에 따르면 사이버 범죄가 점차 진화하면서 2025년 이후에는 ▲공격 체인 전문성의 강화 ▲사이버 공격 가능성이 높은 클라우드 ▲자동화된 해킹 도구가 다크 웹 마켓플레이스에 등장 ▲실제 위협이 포함되도록 플레이북 확장 ▲안티-애드버서리(Anti-Adversary) 프레임워크의 확대와 같은 특정 트렌드가 나타날 것으로 예상된다. 포티넷 동남아시아 피라퐁 종비불 선임 디렉터는 “’2025 위협 전망’은 사이버 보안의 미래를 구축하는 데 AI의 역할이 얼마나 중요한지 강조하고 있다”며 “포티넷은 AI 기반 사이버 보안 플랫폼을 통해 고객들이 진화하는 위협에 앞서 대응하고, 보안 전략을 최적화하며, 점점 더 복잡해지는 디지털 환경에서 복원력을 구축할 수 있도록 적극 지원하고 있다”고 말했다.

  • 시큐리티

  2024.12.20 11:32

• 이글루코퍼레이션, AI·SIEM 특허 2건 취득

  [시큐리티팩트=김상규 기자] 이글루코퍼레이션이 AI 기반 보안 운영 효율성 및 정확도 향상을 위한 인공지능(AI)과 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다. 이번에 취득한 AI 특허는 모델 개발 작업을 간소화하는 자동 머신러닝(AutoML) 기법을 개선해 AI 모델의 성능과 정확도를 높이는 데 목적을 두고 있다. 데이터 전처리, 모델 선택, 튜닝 등의 머신러닝 과정을 자동화하는 AutoML 과정을 2단계로 확장해 진행했다. 이를 통해 AutoML의 한계로 지적됐던 모델의 공정성 및 신뢰도를 높이고 기계학습모델 구축의 효율성과 정확성을 확보했다. SIEM 특허는 대용량 로그 데이터의 분석·처리 방법에 관한 기술이다. 보안 위협 대응의 효율성과 속도를 높이는 데 중점을 두고 있다. 보안 장비로부터 수집된 대량의 로그 데이터를 손쉽게 분석할 수 있도록 구조화된 형식으로 변환한 후 타입별로 분류해 병렬 분산 처리하는 방식이다. 기존의 일괄적 분석이 아닌 병렬 처리 기법 적용으로 데이터 처리 속도를 높임으로써, 급증하는 사이버 공격 시도에 대한 대응력을 강화할 수 있다.

  • 시큐리티

  2024.12.20 10:29

• 쿤텍, 차세대 기만기술 솔루션 ‘테라그리드’ 상용화 성공…5G 환경의 사이버 보안 위협 대응

  [시큐리티팩트=김상규 기자] 쿤텍이 허니팟 기반의 사이버 기만 기술 보안 솔루션인 ‘테라그리드(TeraGRID)’ 상용화에 성공했다고 17일 밝혔다. 쿤택은 지난 2021년부터 과기정통부, 정보통신기획평가원의 ‘정보보호핵심원천기술개발사업’인 ‘5G Massive 차세대 사이버공격 기만기술 개발’ 과제를 수행했다. 이 과제를 통해 쿤택은 스마트시티, 스마트팩토리 등 5G 서비스가 적용되는 인프라의 사이버 보안을 강화할 수 있는 유인 기만 솔루션인 ‘테라그리드(TeraGRID)’ 개발에 성공했다. 테라그리드는 사이버 공격에 대해 기만 체계의 포괄적인 배치, 공격 분석 및 포렌식 보고가 가능한 사이버 기만 솔루션이다. 다양한 실제 디바이스 유형의 대규모 네트워크를 빠르고 정확하게 모방하여 공격자를 유인한다. 모방된 네트워크를 통해 기존 솔루션으로는 탐지할 수 없었던 공격 행위와 실제 네트워크 내부에서 이동하는 악성 행위자를 노이즈 없이 빠르고 정확하게 탐지할 수 있는 것이 특징이다.

  • 시큐리티

  2024.12.18 09:46

• KT, '스팸 의심문자 알림서비스' 출시…문자의 스팸 위험도 판단

  [시큐리티팩트=김상규 기자] KT는 고객이 수신하는 문자의 스팸 위험도를 판단해 경고 메시지를 표시하는 ‘스팸 의심문자 알림 서비스’를 출시한다고 17일 밝혔다. 이 서비스는 오늘부터 무료로 삼성전자 단말에 자동 적용된다. 고객은 별도로 설치할 필요없이 수신하는 SMS(단문메시지서비스)에 대해 스팸 의심여부를 알 수 있다. 내년부터는 MMS(멀티미디어메시지)까지 적용이 확대될 예정이다. KT는 점점 고도화되는 스미싱 범죄 피해 예방을 위해 기존에 제공하고 있던 무료 부가서비스인 ‘KT 스팸차단 서비스’도 강화한다. 악성 스미싱 URL뿐 아니라 URL의 최종 IP까지 추적해 차단하는 기능을 내년 1월까지 적용할 예정이다. 스팸차단 서비스를 피하기 위해 URL을 계속 바꾸던 변작 행위까지 원천적으로 막을 수 있다는 게 KT측 설명이다.

  • 시큐리티

  2024.12.18 07:02

• S2W, 기업공개(IPO) 절차 본격 돌입

  [시큐리티팩트=김상규 기자] 에스투더블유(S2W)가 코스닥 기술특례상장을 위한 기술성 평가를 통과하고 본격적인 기업공개(IPO) 절차에 돌입한다고 17일 밝혔다. 이번 평가는 한국거래소가 지정한 두 곳의 평가기관인 기술보증기금 평가위원회와 한국평가데이터(KoDATA)에 의해 실시됐다. S2W는 이번 평가 통과로 내년 3분기를 목표로 대신증권 주관하에 추진되고 있는 IPO에 청신호가 켜졌다고 설명했다. S2W는 “이번 평가에서 멀티도메인 데이터 교차분석 기술이 우수한 평가를 받았다”고 강조했다. 이 기술은 여러 도메인에서 데이터를 수집해 중요 정보를 추출하고 연관성을 분석함으로써 가치 있는 정보를 만들어낸다. S2W는 이 기술에 다양한 출처에서 비정형의 빅데이터를 실시간 수집해 처리하는 역량, 인공지능(AI) 학습과 추론의 정확성을 극대화하는 온톨로지(Ontology) 기반의 지식그래프, 세계 최초의 다크웹 도메인 특화 언어 모델 ‘다크버트(DarkBERT)’ 등 자사의 기술 노하우를 반영했다.

  • 시큐리티

  2024.12.18 05:01

• 에스코어, ‘K-디지털 트레이닝 사업자’ 선정…내년 60여명의 클라우드보안 전문가 양성

  [시큐리티팩트=김상규 기자] 에스코어는 고용노동부가 추진하는 미래 전문가 양성을 위한 ‘K-디지털 트레이닝 사업 선도기업아카데미’ 사업자로 선정되었다고 17일 발표했다. K-디지털 트레이닝은 고용노동부가 첨단산업 및 디지털 핵심 실무인재 양성을 목표로 2021년부터 진행 중인 교육훈련사업이다. 선도기업아카데미는 국내외 디지털산업에 대한 인사이트와 기술력을 인정받은 기업이 직접 현장 중심의 기술 인력을 육성하는 것을 목표로 한다. 에스코어는 이번 사업자 선정으로 2025년부터 ‘클라우드 및 보안 엔지니어 아카데미’ 과정을 운영한다. 연간 60여 명의 클라우드 운영 및 보안관리 분야 기술 인재를 양성한다는 방침이다. 해당 과정은 클라우드 및 보안관리 전문 강사의 강의뿐만 아니라 삼성클라우드(SCP)를 포함한 퍼블릭 클라우드를 활용한 총 320시간의 실습 프로젝트를 통해 실질적인 기술 역량을 배양할 수 있는 기회를 제공한다. 또한, 에스코어 현직 엔지니어가 현장에서의 실무 경험을 공유하는 프로그램을 마련해 교육생들의 현장감을 높일 예정이다. 더불어 삼성 SW역량 테스트 시험을 통과한 에스코어 직원들은 강사로 참여하여 취업에 실질적인 도움이 되는 노하우를 제공하는 특강도 진행한다.

  • 시큐리티

  2024.12.18 05:00

• 미라콤 FEMS, 글로벌 소재 부품기업 전기료 20% 절감

  [시큐리티팩트=김상규 기자] 미라콤아이앤씨는 글로벌 소재 부품기업 5개 공장에 구축한 FEMS(공장에너지관리시스템)로 이 회사의 전기료를 20% 절감했다고 17일 밝혔다. 미라콤에 따르면 글로벌 복합 소재 부품 전문기업 생산 담당자는 8월부터 11월까지 3개월간 효과 측정을 한 결과 FEMS 구축으로 전기료 20%를 절감한 것으로 나타났다. 이 회사는 그 동안 5개 공장에 연간 최대 200억 원의 전기료를 내왔다. 미라콤은 이 회사에 ISO50001 국제 표준을 기반으로 FEMS를 구축했다. 미라콤은 FEMS 구축에 앞서 공정별 에너지 사용량을 세부적으로 분석한 결과, 특정 시간대에 불필요한 전력 소모와 과도한 설비 가동이 문제라는 점을 찾아냈다. 이를 해결하기 위해 스마트 스케줄링 기술을 도입하여 설비 가동 시간을 최적화했다. 또 피크 시간대 전력 사용을 정밀하게 제어하여 비용 절감 효과를 극대화했다. 미라콤은 26년간 10만 대 이상의 설비 인터페이스를 수행한 경험을 바탕으로 다양한 이기종 시스템과의 연계를 성공적으로 구현했다. 일반적으로 2년 이상 소요되는 5개 공장의 FEMS 컨설팅과 구축을 단 8개월 만에 완료하여 고객사로부터 높은 평가를 받았다고 회사 관계자는 강조했다. 특히 유틸리티 설비의 제어기인 DDC(Direct Digital Controller)의 제어 사양을 변경하지 않고 펌웨어 업그레이드를 통해 시간과 기회비용을 단축했다. 앞으로 미라콤은 FEMS 고도화를 통해 ISO50002, ISO50006 국제 표준에 대응하고, 축적된 데이터를 분석해 보다 효과적인 에너지 절감 방안을 도출하여 에너지 관리 체계를 발전시켜 나갈 계획이다. 이를 위해 고조파 필터를 활용한 전력 품질 개선 및 역률 향상 등 차별화된 기능을 준비하고 있다. 또 국내 대표 MES(제조실행시스템)인 'Nexplant MESplus'에 ▲LOT 단위의 탄소 배출량 확인 ▲LCA(Life Cycle Assessment) 기반 탄소량 추적 ▲실시간 에너지 효율 관리 기능을 추가하여 사용성과 기능 수준을 높여 나갈 방침이다.

  • 시큐리티

  2024.12.17 16:56

• 모비젠, 삼성SDS 출신 AI 플랫폼 전문가 엄태덕 상무 영입

  [시큐리티팩트=김상규 기자] 모비젠은 엄태덕 전 삼성SDS 클라우드사업부 원플랫폼개발팀 상무를 CTO·CPO (부사장)로 영입했다고 17일 밝혔다. 엄 부사장은 모비젠의 AI/빅데이터 관련 연구 및 솔루션 기획·개발을 전담하는 기술연구소와 솔루션 기반 프로젝트 수행을 지원하는 공통기술그룹을 총괄하게 된다. 엄 부사장은 경기과학고를 졸업하고 2001년 KAIST에서 AI 및 로보틱스·자율주행 분야 연구로 박사 학위를 취득한 AI 전문가다. 2004년 삼성SDS에 입사한 후 20여 년간 IT 신기술 개발 및 업종별 적용을 선도했다. 엄 부사장은 생성형 AI 기반 통합 데이터 플랫폼 ‘Fabrix’의 초기 기획과 개발을 주도하며 삼성SDS의 대표적인 AI 솔루션으로 자리 잡는 데 기여했다고 모비젠 관계자는 강조했다. 엄 부사장 합류로 모비젠은 온톨로지 기반 기업용 생성형 AI 솔루션 ‘Graphio’ 플랫폼 개발과 기업용 AI 시장 공략에 더욱 속도를 낼 것으로 기대한다. 모비젠은 엄 부사장의 영입을 계기로 업종별 전문성을 가진 AI 전문가를 지속적으로 확보하고, 데이터 및 AI 플랫폼의 혁신을 가속화할 계획이다. 특히 국방/공공 기관과 제조 및 통신 분야 기업에 특화된 AI전환(AX)을 지원하는 새로운 생성형 AI 솔루션을 통해 AI 시장에서 입지를 강화한다는 전략이다. 엄 부사장은 “생성형 AI를 기업과 기관에 적용하기 위해서는 방대한 양의 내부 데이터를 효과적으로 연결하고 활용하는 것이 성공의 핵심이다. 데이터 OS 역할을 하는 온톨로지는 기업 내 AI 앱의 확산과 함께 그 중요성이 더 주목받을 것”이라며 “모비젠은 개방형 기술 기반의 Graphio 플랫폼을 통해 국방·공공, 제조, 통신 업종에 특화된 솔루션을 제공하며, 진정한 한국의 팔란티어로 자리매김할 것”이라고 말했다.

  • 시큐리티

  2024.12.17 14:51

• 솔트웨어-인텔리시스, 생성형 AI 솔루션 공동사업 추진 협약

  [시큐리티팩트=김상규 기자] 솔트웨어와 인텔리시스가 서울대학교 컴퓨터연구소에서 ‘생성형 AI 공동 사업화 업무 협약(MOU)’을 체결했다고 16일 밝혔다. 이번 협약은 생성형 AI 기반 서비스 개발을 통해 기업의 AI 전환(AX)을 현실화할 다양한 서비스를 개발하고 공급하기 위한 일환이다. 협력의 첫 단계로 2025년 중 첫 공동 솔루션을 선보인다는 목표다. 양사는 생성형 AI 기반 기술의 공동 개발과 플랫폼 구축에 협력하며 이를 기반으로 차별화된 AI 솔루션과 서비스를 개발한다. 특히 생성형 AI를 활용한 비즈니스 모델을 공동 발굴하고 사업화하는데 협력한다. 이를 통해 국내외 시장을 겨냥한 혁신적인 서비스를 제공할 방침이다. 인텔리시스는 서울대학교 컴퓨터공학부 이상구 교수가 창업한 AI 벤처로, 생성형 AI 서비스 빌더를 공급하며 관련 기술 개발에 앞장서고 있다. 최근 출시한 노코드 기반 RAG 솔루션 ‘RagBuilder’는 RAG 구축 과정을 자동화해 구축 시간을 단축하면서도 높은 성능을 제공한다는 평가를 받고 있다. 이정근 솔트웨어 대표이사는 “국내 최고 수준의 기술력을 갖춘 인텔리시스와의 협약을 통해 고객들에게 첨단 AI 기술이 결합된 솔루션과 혁신적인 서비스를 제공할 수 있을 것”이라고 말했다.

  • 시큐리티

  2024.12.16 17:02