• 최종편집 2023-09-24(일)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 업스테이지 생성AI모델, “챗GPT 넘어 세계 최고 LLM 자리 지켰다”
    [시큐리티팩트=김상규 기자] 업스테이지가 개발한 생성 AI 모델이 오픈AI의 챗GPT를 넘어 세계 최고 LLM 타이틀을 고수했다. 업스테이지는 자사가 개발한 생성 AI 모델이 세계 최대 머신러닝 플랫폼 허깅페이스에서 운영하는 ‘오픈 LLM(Large Language Model: 거대 언어 모델) 리더보드’ 평가 점수에서 72.3점을 획득해 챗GPT의 기반인 GPT-3.5 성능을 뛰어넘고 1위를 차지했다고 밝혔다. 허깅페이스 오픈 LLM 리더보드는 오픈소스 생성 AI 모델의 바로미터로 꼽힌다. 전 세계 500여개의 오픈 모델들이 추론과 상식 능력, 언어 이해 종합능력 및 환각현상(할루시네이션) 방지 등 4가지 지표의 평균 점수로 경쟁, 공신력 있는 순위가 매겨진다. 앞서 지난 달 업스테이지가 허깅페이스를 통해 공개한 30B(300억) 매개변수 모델은 평균 67점을 획득, 같은 날 발표된 메타의 ‘라마(LLaMA) 2’ 70B 모델을 추월하고 국내 LLM 최초 1위를 달성했다. 이에 업스테이지는 더 많은 데이터로 최신 라마2 70B(700억) 매개변수 기반으로 파인튜닝한 모델을 내놓으며 글로벌 1위 굳히기에 나섰다. 그 결과 새롭게 공개된 업스테이지 70B 모델은 리더보드 평가에서 72.3점을 기록, 라마2 발표 이후 순위를 차지한 미국 스테빌리티(Stability) AI의 ‘스테이블 벨루가2’ 모델(71.4점)을 뛰어넘어 세계 1위를 재탈환했다. 특히 업스테이지의 최신 모델은 챗GPT의 기반이 되는 GPT-3.5의 벤치마크 평가(71.9점) 점수를 넘기는 이변을 연출했다. 허깅페이스 리더보드 기준 생성 AI 모델의 대명사 격인 GPT-3.5의 점수를 능가한 사례는 업스테이지가 최초다. 토종 스타트업이 개발한 소형 LLM이 글로벌 빅테크 기업의 초거대 모델과 견주어도 충분한 경쟁력이 있다는 것을 증명했다. 앞으로 업스테이지는 세계적인 경쟁력을 인정받은 자사의 AI 모델 상용화를 통해 본격적인 ‘프라이빗(Private) AI’ 시장 개척에 나선다. 프라이빗AI는 기업 내부 데이터만 학습해 정보 유출을 막고 잘못된 정보를 생성하는 환각 현상을 방지하는데 특화된 솔루션이다. 보안 이슈 등으로 생성 AI 도입을 주저하는 기업들에게 매력적인 대체재로 각광받고 있다. 이제 기업들은 글로벌 톱 수준의 업스테이지 LLM 기반의 프라이빗 AI를 도입함으로써 최신 생성 AI 기술을 손쉽게 구축하고 활용할 수 있을 전망이다. 업스테이지는 최소 수천억이 넘는 매개변수로 구성된 빅테크 기업의 거대 LLM보다 경량화된 모델 사이즈로 더욱 뛰어난 성능을 제공해 고객들은 도입 및 운용 비용을 크게 절감할 수 있다. 김성훈 업스테이지 대표는 “업스테이지의 생성 AI 모델이 챗GPT를 능가하는 성능으로 세계 최고 수준의 기술력을 확인하게 되어 기쁘다”며 “앞으로 업스테이지는 압도적인 기술력을 바탕으로 국내외 프라이빗AI 시장 지배력 강화에 박차를 가할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-08-02
  • 메타포렌식, 맞춤형 안티멀웨어 엔진 솔루션 ‘Code Semantics’ 출시
    [시큐리티팩트=안도남 기자] 메타포렌식은 인공지능(AI) 기반의 맞춤형 안티멀웨어 엔진 공급 솔루션 ‘Code Semantics’를 출시했다고 1일 밝혔다. 현대의 안티멀웨어 시장은 기술적 성숙도가 높으며, 일부 주요 기업들이 그 주도권을 쥐고 있다. 이러한 맥락에서 독자적인 안티멀웨어 엔진의 개발은 대다수 기업에 막대한 비용, 소요 시간 그리고 전문 기술이 필요한 과제로 여겨진다. 이에 따라 일부 기업들은 초기 투자와 개발 시간을 줄이기 위해 이미 시장에서 검증된 타사의 엔진 라이선스를 활용하는 경향이 있다. 그러나 이러한 접근법은 자체 기술의 독립성을 위협할 수 있으며, 상용 엔진은 대체로 범용적인 설계를 두고 있어 특정 조직이나 환경의 맞춤형 보안 요구를 충족시키는 데 한계가 있을 수 있다. ‘Code Semantics’는 고객의 고유한 요구사항을 반영하고 이에 최적화된 안티멀웨어 엔진을 자동으로 생성·배포할 수 있도록 지원해 타 서비스와 차별화된 자체 솔루션 구축을 가능하게 한다. Code Semantics는 최적화를 통해 제한된 시스템 리소스만으로 방대한 데이터 세트를 전수조사할 수 있고 독보적인 인공지능 기반 분석 알고리즘을 토대로 패킹, 암호화, 난독화 등의 다양한 탐지 회피 기술에 대응할 수 있는 최적의 분석 로직을 생성할 수 있다. 또한 모델의 예측 및 업데이트 과정을 거의 실시간으로 처리할 수 있기 때문에, 신속한 진단과 오류 피드백이 요구되는 사이버 보안 환경에 특히 적합하다. 더욱이 엔진 생성 알고리즘은 각 데이터 포맷에 특화된 파서에 기반해 동작하므로 실행 파일, 스크립트, 문서, 웹 파일, 아카이브 등 악성 요소를 포함할 수 있는 모든 파일을 대상으로 적용이 가능하다. 파일 유형뿐 아니라 대상 파일의 세부 정보 추출, 악성코드 탐지 및 분류, 예측 근거 설명, 사용자 정의 기능을 전부 커스터마이징해 제공함으로써 고객별 엔진 동작 방식의 차별성을 보장한다. 한편 메타포렌식은 한국인터넷진흥원(KISA) 주관의 정보보호 R&D 데이터 챌린지(AI 기반 악성코드 탐지 부문)에서 2회 연속 우승을 차지하고, 자체 엔진 개발을 통해 AV-Test, AV-Comparatives 등 주요 글로벌 백신 인증 테스트에서 모두 만점을 기록한 바 있다. 정성균 메타포렌식 대표는 “현대 사이버 보안 시장에서 단순히 악성코드를 탐지하는 것은 기본적인 기능에 불과하다”며 “어느 서비스가 더 신속하게 독창적이고 유용한 결과를 제공하는지가 시장 경쟁력의 결정적인 요인이 될 것”이라 강조했다. 이어 “Code Semantics는 고객의 비즈니스 차별화 목표를 지원하기 위해 설계됐으며, 다양한 시장 요구 사항에 부응하기 위해 끊임없이 연구를 지속해 고객에게 업계 최고의 기술력을 제공할 것”이라고 덧붙였다.
    • 사이버보안
    • 종합
    2023-08-01
  • 이글루, AI 탐지모델 서비스 ‘AiR’ 출시
    [시큐리티팩트=김상규 기자] 이글루코퍼레이션은 보안 담당자의 업무 역량을 높여주는 AI 탐지모델 서비스 ‘에어(AiR, AI Road)’를 정식 출시했다고 1일 밝혔다. 이글루는 AiR가 보안 분석가가 더욱 정확하고 빠른 의사결정을 내릴 수 있도록 돕는 AI 조력자 역할을 하게 될 것으로 기대한다. AiR는 분류형·설명형·생성형 AI 기술을 바탕으로 AI 모델의 예측 결과 및 근거를 자연어 형태로 설명해 주는 서비스이다. 보안 담당자가 보안 로그 및 이벤트의 정·오탐 여부를 명확히 판별·이해하기 위한 기능 제공에 중점을 두고 있다. AiR는 이글루코퍼레이션 고유의 AI 역량에 기반한 자체 분류형 및 설명형 모델과 함께 챗GPT 등 외부의 생성형 모델을 조합한 하이브리드 형태로 제공된다. 이글루는 적합한 AI 모델을 지속 추가하며, 고객의 선택 폭을 넓힐 방침이다. AiR 사용자들은 AI 모델의 판단 기준 확인을 통해 AI 답변에 대한 이해도와 신뢰도를 높이고 공격에 더욱 기민하게 대응할 수 있게 된다. 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션·자동화·대응(SOAR) 또는 포털 형태의 침해대응 시스템을 사용하는 보안운영센터(SOC)의 경우, AiR 질의 과정을 통해 현장에서 발생한 보안 이벤트 및 상황에 부합하는 대응 방안에 대한 답변을 얻을 수 있다. AiR는 생성형 AI의 편향성, AI 알고리즘 오염, AI 타깃 공격, 민감 데이터 외부 유출 등의 문제점을 최소화하며, AI의 혜택을 누릴 수 있도록 지원한다. 회사측은 다년간의 AI 보안 솔루션 개발 및 데이터셋 구축을 통해 축적한 ‘프롬프트 엔지니어링’ 및 ‘파인 튜닝’ 역량을 토대로 생성형 AI의 환각 효과 및 편향성을 최소화했다. 또한, 데이터 비식별화 및 적대적 AI 공격에 대한 방어 기술 적용으로 질의 과정의 안정성을 높였다. 2015년부터 AI 연구 개발에 집중해 온 이글루는 국가정보원의 ‘챗 GPT 등 생성형 AI 기술 활용 보안 가이드라인’을 비롯한 국내외 가이드라인을 토대로, 보안 분야에 최적화된 소형언어모델(sLLM) ‘그린 AI(GREEN AI)’ 구축에도 속도를 붙이고 있다. 오프라인 구축형 AiR에 그린 AI를 적용함으로써, 보안 데이터가 외부로 노출되는 위험성을 낮추면서 합리적인 예산 내에서 조직의 보안 현장에 최적화된 결과를 도출할 수 있을 전망이다. 이득춘 이글루코퍼레이션 대표는 “검증된 AI 기술력을 바탕으로, AiR 사용자들이 보안의 복잡성에서 벗어나 최적의 안전 경로를 쉽고 빠르게 찾을 수 있도록 돕겠다”며 “고유의 AI 역량이 집약된 AiR 출시를 계기로 AI 방어기술 및 방법론 연구에 더욱 속도를 붙이며, AI 사업 포트폴리오를 강화할 계획이다”라고 밝혔다.
    • 사이버보안
    • 종합
    2023-08-01
  • 과학기술정보통신부, 상반기 침해사고 신고 건수 전년 동기 대비 약 40% 늘어
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 2023년 상반기 주요 사이버위협 동향을 발표했다. 자료에 따르면 최근 공격자들이 공격 대상을 적극적으로 찾아내고, 공격 대상 개인과 기업들의 시스템, 모바일기기 등을 면밀히 분석하여 취약점을 노리는 고도화된 공격이 증가했다. 최근 3년간 침해사고 신고 통계를 살펴보면, 2021년 640건에서 2022년 1142건으로 전년대비 약 2배가 증가하였으며 2023년 상반기 침해사고 신고 건수는 664건으로 전년 동기 대비 약 40%가 증가하였다. 특히, 침해사고 신고 건 중 제조업 비중이 전년 상반기 대비 62.5% 증가한 것으로 나타나 공격자들은 보안 수준이 낮은 영세 기업들을 집중 공격하고 있다는 것을 알 수 있었다. 올해 침해사고 특징은 ▲공격자들은 최우선적으로 백업서버 찾아 금품 요구 악성 프로그램(랜섬웨어) 공격(백업파일 감염율 40% 이상) ▲보안 소프트웨어 취약점을 노린 전문 해킹조직의 고도화된 사이버 공격 증가 ▲지인 사칭에서 더 나아가, 탈취한 계정으로 지인이 직접 보내는 피싱공격 확산 ▲관리자 계정 공유 등 부주의한 개발자에 의한 보안사고 증가였다. 먼저 공격자들은 인터넷에 연결되어 외부에 노출되고 접근이 쉬운 서버들의 취약점을 우선 찾아 내부에 침입하고, 자료를 탈취하는 동시에, 최우선적으로 백업서버를 찾아내어 자료를 암호화하여 금전을 요구하는 복합적인 방식(Multi Extortion, 다중협박)으로 금품 요구 악성 프로그램(랜섬웨어) 공격을 고도화해 나가고 있다. 과기정통부는 기업들은 외부에 노출되어 있는 서버에 대해서는 비정상적인 접근 차단과 보안 취약점 제거 등을 통해 내부로 침입할 수 있는 위협 접점을 제거하는 등 공격표면 관리를 더욱 철저히 하고, 백업서버의 경우 반드시 별도의 분리된 환경(망분리 등)에 따로 구축하여야 한다고 당부했다. 이어 기업 내부에서 사용하고 있는 네트워크 모니터링 프로그램 등 보안 소프트웨어의 취약점을 악용해 해당 소프트웨어를 통해 직원 PC를 감염시키고, 원격 조종하는 악성코드를 설치하여 내부망을 장악하는 공격이 연이어 발견되었다. 이러한 공격 방식은 기존 악성코드가 포함된 이메일을 발송하는 공격보다 탐지하기가 쉽지 않고, 심지어 피해 당사자가 사이버 공격을 당했는지도 모르는 경우가 있어 매우 위협적으로 평가된다. 국내·외 보안업체들이 올해 공통적으로 ‘공급망 대상’공격 위협 확대를 제기하고 있는데, 이는 기업의 강화된 보안환경을 우회해서 침투할 수 있는 가장 확실한 방법으로 직원들이 이용하는 업무용 소프트웨어나 네트워크 장비의 취약점을 찾아 이를 공략하는 위협에 대한 우려로 해석할 수 있다. KISA에서 운영하는 취약점 신고 포상제도를 살펴봐도, 전년 동기 대비 올해 상반기에 어플리케이션 취약점 신고 건수(44→92건)가 2배 증가하였는데, 그 중 보안프로그램이 약 54%로 절반 이상을 차지하는 것으로 조사되었다. 과기정통부와 한국인터넷진흥원은 유관기관들과의 합동조사를 통해 해당 공격이 국가 배후의 전문 해킹조직에 의해 수행된 것으로 보고 지속적으로 추적하는 한편, 동시에 소프트웨어 개발사와 협력하여 취약점을 찾아 신속한 보안패치를 통해 더 이상 추가적인 피해가 발생하지 않도록 긴급 조치를 진행하는 등 피해 확산 방지를 위해 노력하고 있다. 또한 지인 사칭에서 더 나아가, 탈취한 계정으로 지인이 직접 보내는 피싱공격이 확산되었음을 알 수 있다. 지인을 사칭하거나 보안관계자로 위장하여 불특정 사용자들의 개인정보를 탈취하려던 기존 피싱사이트 공격이 최근에는 텔레그램 등 메신저 계정을 노린 공격으로 변화하고 있는데, 이는 메신저 프로그램에 보관된 대화내용이나 개인정보 등을 탈취하기 위한 목적으로 분석된다. 공격자는 메신저 프로그램의 피해 계정으로 접속한 뒤 등록된 친구, 가족, 지인들에게 개인정보 입력(전화번호, 인증코드)을 요구하는데, 메시지를 받은 사람은 자칫하면 실제로 피해 계정 사용자가 의도하여 보낸 것으로 속기 쉽다. 과기정통부와 한국인터넷진흥원은 통신사들과 협력하여 개인정보 입력을 유도하는 피싱 사이트를 긴급 차단하고, 보호나라 웹사이트와 118 신고전화 등을 통해 피해여부 확인과 조치방법 등을 안내하고 있다. 과기정통부는 “이용자들도 텔레그램 등 메신저 프로그램의 2차 인증 기능을 설정하고, 출처가 불분명한 사이트는 접속하지 않는 등 주의가 필요하다”고 말했다. 끝으로 올 상반기에 관리자 계정 공유 등 부주의한 개발자에 의한 보안사고가 늘어났다. 기업 내 시스템 개발자나 유지보수 담당자들이 업무 편의성을 이유로 홈페이지, 클라우드 서비스 등의 관리자 계정을 여럿이 공유하거나, 가상사설망(VPN)을 통해 내부 주요시스템에 직접 접근할 수 있도록 허용하는 등의 보안관리 허점을 노린 공격 또한 늘고 있다. 이는, 최근 해외 인텔리전스 기업이 공개한 사이버위협 동향 보고서에서 다크웹을 통해 기업의 시스템 관리자 계정을 전문적으로 판매하는 브로커들이 최근 약 1.5배(262개→380개) 증가한 것과도 연관된다. 기업들은 기업 내 시스템 관리자뿐만 아니라 소수의 개발자나 유지보수 담당자들 역시 철저하게 보안수칙을 지키도록 하고, 가상사설망(VPN) 등을 통한 원격접속시 권한과 접근 단말을 최소화하는 등 보안정책을 꼼꼼히 관리해 나가야 한다. 과기정통부와 한국인터넷진흥원은 유관기관들과 협력하여 면밀한 공격 탐지와 차단, 소프트웨어 개발사와 신속한 보안패치 배포 등 피해 확산 방지에 적극 대응하고 있다고 밝혔다. 보안역량이 취약한 기업들을 홈페이지, 시스템 등의 보안 취약점 점검, 실전형 모의침투 훈련 지원뿐만 아니라, 모든 국민들을 대상으로 모바일기기·피씨(PC)의 자가 보안 점검 서비스를 제공중이다. 이런 노력에도 과기정통부는 “국민, 기업 등 각 정보보호주체들 스스로 사이버보안 인식을 높이고 정보보호 투자를 확대하는 등 적극적인 보안 강화 노력을 기울일 필요가 있다”고 강조했다. “특히, 기업·기관들은 ‘아무것도 신뢰하지 않는다.’는 것을 전제로 사용자나 기기의 접근을 항상 확인하고 최소한의 권한 부여로 시스템 내부에서의 자유로운 ‘횡적 이동’을 차단하는 제로트러스트 보안 모델 도입을 적극 검토해야 할 시점”이라고 덧붙였다.
    • 사이버보안
    • 종합
    2023-08-01
  • 아크로니스, 의료 기관 데이터 관리의 사이버 보안 취약 요인 발표
    [시큐리티팩트=김상규 기자] 아크로니스는 의료 기관들이 정보 관리에 어려움을 겪게 만드는 주요 보안 취약요인을 발표했다. 31일 아크로니스에 따르면 의료 서비스 제공자가 다루는 개인 건강 정보(PHI)는 민감한 정보를 다수 포함하고 있어 사이버 범죄자에게 신용카드 번호만큼 중요한 정보다. 의료 데이터는 사기 청구, 협박, 리베이트를 위한 허위 세금 신고서 제출, 처방약 및 의료 기기 주문 등을 통해 쉽게 수익을 창출할 수 있기 때문에 의료 공격은 악의적인 공격자들에게 인기 있는 영역이다. 연구기관 카날리스(Canalys)의 최근 조사에 따르면 진화하는 위협 환경으로 인해 조직은 사이버 보안 방어를 강화하고 탐지 기능을 확장하며 사고 대응을 개선해야 한다는 압박을 지속적으로 받게 된다. 컨설팅, 아웃소싱, 매니지드 서비스를 포함한 사이버 보안 서비스 제공은 2023년에 14.1% 성장하여 1443억달러(183조5496억원)에 달할 것으로 전망된다. MSP와 MSSP는 모든 침해 지점을 차단하여 의료 기관의 사이버 태세를 강화해야 하는데, 이러한 시스템이 취약한 부분과 어떤 보호 조치를 마련해야 하는지 이해하면 의료 서비스 제공업체가 고위험/고보상 분야에서 자격 증명을 확립하는 데 도움이 된다. 사이버 범죄자들이 의료 분야에서 침입할 수 있는 경로는 광범위하며, 네트워크에 침투하여 혼란을 야기할 수 있는 방법 또한 다양하다. 아크로니스가 분석한 의료기관의 데이터 유출 및 사이버 범죄 노출의 위험성을 야기하는 7가지 취약점은 ▲제한된 예산 ▲IT인력 부족 ▲오래된 레거시시스템 ▲의료사물인터넷(Internet of Medical Things, IoMT) ▲세분화된 보안 아키텍처 ▲피싱 사기 ▲랜섬웨어다. 환자 데이터를 저장하고 분석하는 클라우드 플랫폼에 연결된 디바이스는 큰 취약점이 될 수 있다. IBM의 연구에 따르면 환자 침대당 평균 10~15개의 디바이스가 연결된 것으로 확인되었다. 의료 기기가 손상되면 환자의 안전과 개인정보가 위험에 처할 수 있으며, 이러한 서비스를 사용하는 소비자 전체가 노출될 수도 있다. 고목동 아크로니스코리아 지사장은 “의료 서비스 제공업체는 환자의 개인 정보를 보호하고 모든 규제 요건을 준수하기 위해 IT 인프라에 지속적으로 투자해야 한다”라고 말하며 “MSP와 MSSP는 시스템 약점을 파악하고 해결하여 고객을 더 나은 위치에 올려놓음으로써 생명을 구하는 역할을 할 수 있다. 모든 조직은 사이버 보안에 대응할 때 사후 대응이 아닌 사전 예방적 태도를 취해야 한다”고 강조했다.
    • 사이버보안
    • 종합
    2023-07-31
  • 웨인힐스, 영상 자동 생성AI 솔루션 GS인증 1등급 획득
    [시큐리티팩트=김상규 기자] 웨인힐스브라이언트A.I(웨인힐스)는 음성 데이터 만으로 원하는 영상을 빠르게 만들 수 있는 AI 솔루션 ‘STV 2.0’(Speech To Video)가 GS인증 1등급을 획득했다고 31일 밝혔다. GS인증은 한국정보통신기술협회(TTA)가 ISO 국제표준을 기반으로 기능성, 신뢰성, 안정성, 보안성 등을 평가해 우수한 품질을 갖춘 제품에 부여하는 국가인증제도다. 인증을 획득한 소프트웨어는 공공기관 사업 시 우선 도입 대상으로 지정되며, 조달청 제3자 단가계약 체결 및 나라장터 등록을 통해 구매기관과 수의계약도 가능하다. 이번에 1등급을 획득한 STV 2.0은 음성 데이터를 영상 콘텐츠로 자동변환 및 제작하는 소프트웨어다. 음성 데이터를 요약해서 줄거리를 도출하고, 내용에 어울리는 이미지와 음악, 영상 등을 매칭해 한 편의 영상으로 완성하는 것이 특징이다. STV 2.0을 활용하면 홍보 자료, 약관 등 방대한 데이터를 일일이 확인하지 않고도 핵심적인 내용만을 간편하게 파악할 수 있다. 웨인힐스는 STV 2.0을 통해 지난 4월 미국 최고 권위의 발명 시상식인 ‘2023 에디슨 어워드’에서 동상을 수상하며 국내를 넘어 해외에서도 기술력을 인정받았다. 또 지난해에는 MS 애저 마켓플레이스에 서비스를 배포해 전 세계 140개국 사용자들이 활용할 수 있는 발판을 마련했다. 오는 9월에는 북미 최대 규모 스타트업 컨퍼런스인 ‘2023 테크 크런치 디스럽트’ 등 다양한 글로벌 행사에 참가해 기술력을 검증하고, 해외 판로 개척을 적극 추진할 예정이다. 이수민 웨인힐스 대표는 “하반기는 더 다양한 산업군에서 레퍼런스를 확보하고, 지속적인 UI/UX 개선을 통해 개인 고객군을 확대해 270억 원 규모의 매출 목표를 달성하고자 한다”고 말했다.
    • 사이버보안
    • 종합
    2023-07-31
  • LG CNS, ‘애자일 3각 동맹’ ···클라우드 AM 사업 대폭 확대
    [시큐리티팩트=김상규 기자] LG CNS가 국내 시장에서 엔터프라이즈형 애자일(Agile) 본격화를 위한 ‘3각 동맹’을 다진다. 이를 위해 LG CNS는 28일 오픈소스컨설팅, 스케일드애자일과 업무협약(MOU)을 28일 체결했다고 31일 밝혔다. 이번 협약을 통해 3사는 엔터프라이즈형 애자일 기반으로 앱 현대화(AM) 사업기회를 공동으로 발굴하고 추진한다. IT업계에서 애자일은 소프트웨어 개발 속도를 높이는 방법론이자 유연하고 신속하게 일하는 문화를 말한다. 애자일은 약 50명 이하의 인원을 투입하는 소규모 프로젝트에 활용됐다. 몸집이 큰 대형 조직은 애자일을 적용하기 쉽지 않았다. 이점에 착안해 수백명 이상이 참여하는 프로젝트에도 활용하도록 고안된 것이 엔터프라이즈형 애자일이다. 글로벌 No.1 엔터프라이즈 애자일 프레임워크 제공 기업 ‘스케일드애자일’은 엔터프라이즈형 애자일 프레임워크인 ‘SAFe(Scaled Agile Framework)’를 보유하고 있다. SAFe는 엔터프라이즈형 애자일 전세계 점유율 50% 이상이며, 포춘 100대 기업의 70%가 채택하고 있다. 또한 SAFe는 ▲110여개 협업 도구와 산업별 유스케이스(적용가능사례) ▲애자일을 위한 관리·평가 방식 ▲고객 대상 맞춤 교육 콘텐츠 등으로 구성돼 있다. LG CNS는 SAFe를 기반으로 AM사업 강화에 나설 계획이다. AM은 애플리케이션을 고객의 비즈니스 요구에 맞춰 최신 클라우드 기술을 활용해 구축·개선하는 것을 말한다. 이를 위해서는 고객과 실시간으로 소통하며 고객의 요구사항을 민첩하게 반영하는 애자일 방식이 필수다. LG CNS는 현재 애자일개발팀을 포함해 전사적으로 애자일 전문가 약 100명이 포진하고 있다. LG CNS는 애자일 기반으로 대체불가토큰(NFT) 플랫폼, 가전 애플리케이션, 뱅킹 시스템 등을 구축하기도 했다. 이번 협약을 통해 스케일드애자일의 글로벌 우수사례까지 접목해 엔터프라이즈형 애자일 역량을 강화하고, SAFe 전문 컨설턴트도 육성할 계획이다. 애자일 교육·서비스 전문기업 오픈소스컨설팅은 앞선 2020년 스케일드애자일과 파트너십을 맺은 후 2000명이 넘는 애자일 교육 수료생을 배출했다. 전문 애자일 코치로 구성된 서비스 전담 조직인 AX(Agile Transformation)팀을 구성해 금융·보안 분야 기업 대상으로 엔터프라이즈형 애자일 컨설팅을 활발히 진행하고 있다. 김태훈 LG CNS 클라우드사업부장(전무)은 “이번 3자 협약은 엔터프라이즈형 애자일의 확산에서 한발 더 나아가 AM사업을 공동 추진한다는 데 의미가 있다”며, “신규 서비스의 빠른 출시, 요구사항의 신속한 반영 등으로 기업의 민첩성을 높여 비즈니스 가치를 혁신하겠다”고 강조했다.
    • 사이버보안
    • 종합
    2023-07-31
  • 포티넷, 포티게이트 NGFW 신제품 ‘포티게이트 3200F 및 900G’ 발표
    [시큐리티팩트=김상규 기자] 포티넷이 380Gbps의 방화벽 처리량과 400GE 인터페이스를 제공하여 하이퍼스케일 데이터 센터를 지원할 수 있는 ‘포티게이트 3200F’와 엔터프라이즈용 소형 폼 팩터에서 20Gbps의 위협 보호 기능을 제공하는 ‘포티게이트 900G’를 발표했다. 28일 포티넷에 따르면 이 제품들은 지능형 침입 방지, DNS 및 URL 필터링과 같은 웹 보안 기술, 새로운 파일 기반 공격 차단을 위해 콘텐츠 보안 기능을 제공하는 포티가드 AI 기반 보안 서비스(FortiGuard AI-Powered Security Services)와 완벽하게 통합되어 있다. 포티넷 관계자는 “포티게이트 3200F 시리즈는 하이퍼스케일 데이터 센터를 위해 특별히 설계되었다”고 말했다. 이 제품은 업계 평균 방화벽 처리량의 4배, 업계 평균 SSL 검사 처리량의 4.7배, 업계 평균 IPSec VPN 처리량의 3.5배를 구현하며 경쟁사 대비 에너지 소비를 72% 줄일 수 있다. 또한 4개의 400GE 인터페이스를 통해 대용량 트래픽을 원활히 관리하고, 비즈니스 요구사항에 따라 용이한 확장을 지원한다. 관계자는 “포티게이트 900G 시리즈는 컴팩트한 폼 팩터에서 데이터 센터에 최적화된 성능을 제공함으로써 새로운 업계 표준을 제시하고 있다”고 설명했다. 이 제품은 업계 평균보다 3배 많은 위협 보호 처리량(20Gbps), 5배 많은 IPSec VPN 처리량, 6배 많은 방화벽 처리량을 제공하며 효율적이고 안전한 운영을 보장한다.
    • 사이버보안
    • 종합
    2023-07-28
  • 2분기 랜섬웨어 공격건수 1311건...전년 동기 대비 112% 증가
    [시큐리티팩트=김상규 기자] 2분기 랜섬웨어 공격건수가 1311건에 달한 것으로 나타났다. 이 수치는 전년 동기 대비 112%나 늘었다. 지난 분기에 비해서도 40.5% 증가했다. SK쉴더스는 ‘2023년 2분기 KARA 랜섬웨어 동향 보고서’를 발간했다. 28일 보고서에 따르면 2분기에 랜섬웨어 공격 건수가 1311건이나 발견됐다. 이는 5월과 6월에 신규 랜섬웨어 그룹의 공격이 다수 발생한데다 유명 랜섬웨어 그룹인 Clop(클롭)과 Malas(말라스) 그룹의 대규모 공격이 있었기 때문인 것으로 조사됐다. 이들 해킹그릅은 기업에서 사용도가 높은 소프트웨어 및 솔루션의 취약점을 악용해 광범위한 공격을 펼쳐 많은 피해를 일으켰다. 반면 지난해 맹위를 떨치던 Lockbit(락빗)은 공격에 가담한 해커가 체포되는 등 수사 기관의 압박이 거세지자 활동이 줄어든 것으로 나타났다. 보고서는 대규모 공격을 주도한 Clop 랜섬웨어 그룹을 상세히 분석했다. 러시아 정부의 지원을 받는 것으로 알려진 Clop 랜섬웨어는 2016년 처음 등장했다. 이후 2019년 다양한 기능을 추가하며 발전하기 시작한 Clop은 국내뿐 아니라 전세계를 타깃으로 한 피싱 공격에 사용되며 이름을 알렸다. 특히 공격 대상을 명확하게 지정하고 수신자의 언어에 맞춰 본문 내용을 작성하는 등 정교함을 보였다. 지난 5월에는 파일 전송 소프트웨어 MOVEit의 취약점을 악용해 대규모 공격을 수행했으며, 데이터 암호화보다 데이터 탈취 후 금전 요구를 선호하는 것으로 나타났다. 단기간에 171개 기업에 피해를 입힌 Malas 그룹의 공격 방식도 다뤘다. 이들은 대부분 랜섬웨어 그룹이 금전을 갈취하는 방식과는 다르게 비영리 자선단체에 기부를 요구해 눈길을 끌었다. 초기 침투를 전문으로 하는 IAB(Initial Access Broker)의 활동도 지속됐는데, 지난 1분기 IAB를 공개적으로 구인한 Bl00dy 그룹을 비롯해, BlackCat(블랙캣), Lockbit 그룹들도 IAB와의 협업을 통해 공격을 수행하며 영향력을 높이고 있다. 국내의 경우 Phobos(포보스) 랜섬웨어가 중소기업을 타깃으로 피해 기업에게 금전을 탈취한 후에도 동일한 금액을 재 요구하는 악질적인 행태를 보이고 있어 각별한 주의가 요구되고 있다. 또한 현재까지 발견된 랜섬웨어 중 가장 빠른 암호화 알고리즘을 사용하는 Rorschach(로르샤흐) 랜섬웨어의 등장과 피해 사례에 대해서도 소개했다. SK쉴더스는 KARA 활동을 강화하며 트렌드 변화가 빠르고 위협 규모가 증가하고 있는 랜섬웨어 대응에 적극 대응한다는 방침이다. 이재우 SK쉴더스 EQST사업그룹장은 “고도화되고 있는 랜섬웨어 공격에 대비하기 위해 사고 접수, 대응, 복구, 대책마련까지 각 분야별 전문가를 지원하는 원스톱 서비스를 적극 활용하길 바란다”고 말했다.
    • 사이버보안
    • 종합
    2023-07-28
  • 지란지교데이터, 키오스크·POS 개인정보 보호 솔루션 출시
    [시큐리티팩트=김상규 기자] 지란지교데이터가 키오스크·POS 등 특수목적형시스템 보안 솔루션 ‘키오스크필터(KIOSKFILTER)’를 출시했다. ‘키오스크필터’는 키오스크, POS, ATM, 무인정산기, 사이니지 등 특정 기능만 수행하는 시스템 내 신용카드 거래 내역 등 민감 개인 정보의 유출을 막고 랜섬웨어 등 악성코드 유입에 의한 각종 침해행위로부터 시스템을 안전하게 보호하는 보안 솔루션이다. 특허 받은 능동적 지능형 멀웨어 차단 스마트 알고리즘을 기반으로 ▲랜섬웨어 등 악성코드 탐지 및 차단 ▲본래의 목적 상 불필요한 이상 행위 탐지 ▲불법 기기 접근을 막는 USB, 와이파이, 테더링 매체 제어 및 내부 로그 분석 리포트 기능을 기본 제공한다. 사용자 행위 기반 악성행위 탐지 알고리즘을 바탕으로 실행 프로세스의 악성여부를 판단해 차단함으로써 시스템이 안정적으로 작동할 수 있도록 보호한다. 키오스크와 POS기기에 신용카드 거래 데이터 등 민감 정보가 임시 저장될 수 있기 때문에 정보 유출 방지 기능도 적용했다. 랜섬웨어 대응을 위한 백업 및 복구 기능도 부가 기능으로 제공한다. 키오스크필터는 에이전트 프로그램 사이즈를 10MB 이하로 경량화해 IoT 등 무인화기기에 설치된 윈도우 임베디드 POS레디, 윈도우 XP부터 11까지 대부분의 윈도우 OS환경에서 운영할 수 있다. 저사양급 키오스크부터 PC나 서버까지 설치 보호가 가능하다. 또한 시스템 리소스 점유율도 최소화시켜 특수 목적형 시스템 운영환경에 영향을 주지 않는다는 점이 가장 큰 장점이다. 조원희 지란지교데이터 대표는 “지금까지 사이버위협 동향을 보면 키오스크 및 POS 등 특수목적형시스템을 해킹해서 탈취한 고객정보로 금전적인 대가를 요구하고 있어, 이에 대응할 수 있는 방법이 필요하다”며 “지란지교데이터는 전방위적인 개인정보 및 데이터 보호 체계와 리얼 프라이버시 케어 실현을 위해 ‘필터’ 시리즈를 지속적으로 확대할 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2023-07-28
비밀번호 :