사이버보안Home >  사이버보안 >  종합
-
美 테크에이스 소프트웨어, 국내 및 아시아 전역에 AI 고성능 핵심 장비 공급
[시큐리티팩트=김상규 기자] 테크에이스 소프트웨어는 컴퓨팅 솔루션 전문 기업 에이맥스(AMAX)와 함께 고성능 AI 핵심 장비를 국내 및 아시아 전역에 공급하는 계약을 체결했다고 1일 밝혔다. 테크에이스는 인공지능(AI) 인프라의 효율성과 성능 향상을 목표로 체결된 이번 계약을 통해 엔비디아(NVIDIA)의 고성능 텐서 코어(Tensor Core GPU) 장비인 H100, A100 모델 등을 공급할 예정이다. 이들은 현재 페이스북, 링크트인, 마이크로소프트 등 글로벌 기업의 거대언어모델 학습(LLM)에 활용되며 성능에 대한 검증을 마친 장비다. 테크에이스는 앞서 국내 유명 AI 기업과 공급 계약을 체결한 상황이며, 국내에서 높아지고 있는 AI GPU 고성능 장비 수요를 맞추면서 클러스터링, 모니터링 등 필요 운영 작업에 대한 전문적 컨설팅과 기술 지원까지 제공할 예정이다. 이를 통해 기업들이 내부 환경에서 AI 인프라를 효율적으로 운영하는 데 크게 기여할 것으로 보인다. 테크에이스는 기업용 챗(Chat)GPT 구축을 위한 인프라 공급을 목표로 에이맥스뿐만 아니라, AI 클라우드 전문 기업 시라스케일과도 업무 협약을 맺고 개발에 박차를 가하고 있다. 테크에이스는 기업의 AI 서비스 운영 상황에 따라 맞춤형 솔루션을 제공한다. 보안이 중요해 온프로미스 형태를 원하는 고객에게는 직접 장비를 납품하고, 간편하게 또는 한시적으로 AI 모델을 훈련시키거나 사용을 원하는 고객에게는 프라이빗 GPU 클라우드 서비스를 제공한다. AI 인프라 장비 공급뿐만 아니라 기업 요구에 맞춰 보안 수준이 높은 챗GPT 솔루션도 제작, 공급할 계획이다. 테크에이스의 이번 계약은 한국에서 빠르게 증가하는 AI 기반 기술 및 솔루션 수요에 대한 신속한 대응력을 보여주는 것으로, 기업들이 AI 기반 서비스를 자체 비즈니스에 더 적극적으로 도입·확장하는데 큰 도움을 줄 것으로 기대된다. 테크에이스는 AI 고성능 핵심 장비의 국내 공급과 함께 ‘기업용 챗GPT’도 개발 공급할 예정이다. 이를 꾸준히 확대해 기업들이 챗GPT 같은 AI 기반 솔루션을 더 효과적으로 도입, 활용할 수 있도록 지원하는 역할을 이어 나갈 계획이다.
-
과기정통부, 소속·산하기관 심야 시간 사이버공격 신속 대응 강화
[시큐리티팩트=김상규 기자] 과학기술정보통신부는 최근 사이버공격 증가에 따른 신속한 대응 및 피해확산 방지를 위해 7월부터 소속·산하기관 대상으로 ‘사이버공격 긴급차단제’를 확대 시행한다고 1일 발표했다. 사이버공격 긴급차단제는 정부출연연구기관 등 소속·산하기관을 대상으로 이루어지는 사이버 공격을 사이버안전센터에서 선제적으로 차단함과 동시에 관련 정보를 대상 기관에 신속하게 통보해 주는 제도이다. 현재는 사이버안전센터에서 사이버공격 징후를 감지하면 소속·산하기관에 즉시 통보하고 소속·산하기관에서는 관련내용을 확인 후 차단 조치를 이행하는 단계로 진행되었다. 긴급차단제 시행으로 기관 보안 담당자가 상주하지 않는 비업무시간에도 사이버 공격 및 탐지된 위협정보에 대해 사이버안전센터 민간 전문가의 협조를 받아 신속하게 대응할 수 있다. 과기정통부는 1단계로 54개 소속·산하기관에 대해 6월까지 긴급차단제 도입을 위한 사전점검 및 시험운용 등을 거친 후 7월부터 시행할 계획이다. 이어 2단계로 8개 기관은 기관별 관리체계 마련 및 보안사항 검토 등 사전 준비 절차를 거쳐 향후 시행시기를 결정하여 진행할 계획이다. 그간 사이버안전센터와 소속·산하기관간은 외부 위협으로부터 유기적으로 협력하여 대응하였으나, 비업무 시간의 경우 소속·산하기관의 인력 부족 등의 여건으로 인해 대응에 물리적 시간이 소요되기도 하였다. 향후에는 사이버공격 긴급차단제를 통해 심야나 휴일에도 외부 사이버 위협에 대해 신속성과 전문성을 제고하고, 안정성을 유지할 수 있게 된다. 류광준 과기정통부 기획조정실장은 “소속·산하기관과 소통·협력을 강화하고 정보시스템 취약점 점검 및 개선, 사이버공격 모의훈련 실시 등을 통해 전체 기관의 사이버 공격 대응 역량을 지속적으로 강화해 나가겠다”고 말했다.
-
LG, 스타트업 성장 지원하는 육성 프로그램 ‘슈퍼스타트 인큐베이터’ 강화
[시큐리티팩트=김상규 기자] LG오픈이노베이션 플랫폼 슈퍼스타트가 6월 1일부터 2일까지 이틀간 개최되는 국내 최대 스타트업 페어 ‘KDB NextRise2023, 서울’에 참가해 스타트업과 LG의 협력을 강화한다. 올해로 5회째를 맞는 이번 행사는 KDB산업은행, 한국무역협회가 주관하고 국가과학기술연구회, 벤처기업협회, 한국벤처캐피탈협회와 공동으로 개최하는 국내 최대 규모의 스타트업 종합 페어다. 슈퍼스타트는 이번 행사에 단독 전시관을 설치한다. 전시관은 ▲슈퍼스타트의 가치·철학, 그리고 더욱 강화된 육성 프로그램 슈퍼스타트 인큐베이터를 소개하는 ‘브랜드 세션’ ▲LG유플러스와 파블로항공이 공동으로 개발 중인 UAM 교통관리 플랫폼과 조종사의 회랑 이탈 방지 및 안전한 이착륙을 증강현실(Augmented Reality, AR) 기술로 구현한 ‘LG U+ Cockpit AR View 체험존’ ▲LG그룹과 협력하고 있는 다양한 분야의 혁신 스타트업 10곳을 소개하는 ‘스타트업 세션’으로 구성된다. 브랜드 세션에서는 슈퍼스타트의 스타트업 발굴 및 육성 프로세스와 더욱 강화된 육성 프로그램이 소개된다. 슈퍼스타트는 공개 모집 및 계열사 추천을 통해 스타트업을 발굴하고, 1차 선정된 스타트업을 LG의 스타트업 오픈이노베이션 행사인 ‘슈퍼스타트 데이’를 통해 LG 계열사 및 스타트업 생태계에 공개한 후 ‘슈퍼스타트 인큐베이터’ 프로그램으로 육성할 기업을 선정한다. 슈퍼스타트 인큐베이터 프로그램에 선정된 스타트업은 LG사이언스파크 안에 마련된 스타트업 전용 사무공간인 ‘슈퍼스타트 랩’에 입주할 수 있는 기회를 비롯해 ▲LG 임직원들과 자유롭게 토론하는 아고라 ▲혁신 아이디어를 검증하고 고도화하는 PoC(사업화검증) ▲임직원 협업 커뮤니티 크루 ▲LG 계열사 내 스타트업 정보를 공유하는 레터 등의 다양한 프로그램을 지원받게 된다. 슈퍼스타트 부스에는 LG유플러스의 UAM 교통관리 플랫폼과 조종사의 안전한 이착륙을 지원하는 솔루션을 직접 체험해 볼 수 있는 ‘Cockpit AR View 체험존’이 설치된다. UAM 교통관리 플랫폼은 UAM 기체와 실시간 데이터를 공유하며 안전하고 원활한 교통흐름관리를 제공하는 솔루션이다. LG유플러스와 슈퍼스타트 랩 졸업기업 파블로항공이 공동 개발 중이다. LG유플러스는 정부의 K-UAM Grand Challenge 실증 사업 참여와 더불어 UAM 교통관리 사업자로서 향후 상용화를 위해 단계적으로 준비 중이다. 파블로항공과의 공동개발 외에도 UAM 기체 스타트업 플라나의 이동통신 기반 기체와 UAM 교통관리 플랫폼 간 데이터 전송 공동 연구 등 스타트업과 다방면에서 협력을 하고 있다. 스타트업 세션은 LG와 다방면에서 협업 중인 스타트업들의 전시로 구성된다. 근적외선 센서를 적용해 공정 상의 불량 검출 PoC를 진행 중인 ‘스트라티오코리아’, 5G 기반 AR글래스를 활용한 스마트 팩토리 내 설비 관리 및 화상회의 분야에서의 협업을 진행 중인 ‘와트’, 그리고 사용자 및 교통정보 분석을 통한 모빌리티 배차관리 솔루션 루티(Roouty)를 활용해 LG전자 가전배송 최적화를 위한 데이터 시뮬레이션 PoC를 진행 중인 ‘위밋모빌리티’ 등 LG와 스타트업의 다양한 협업 사례가 소개된다. 슈퍼스타트 관계자는 “지난해 6월 출범 이후 스타트업의 성장에 실질적인 도움을 줄 수 있는 다양한 지원을 강화해 왔다”며, “업그레이드된 프로그램을 통해 더 많은 스타트업과 함께 더 나은 미래 고객 가치를 창출해 나갈 것”이라고 밝혔다.
-
씨디네트웍스, 비즈니스 지향 WAAP 솔루션 성능 개선
[시큐리티팩트=김상규 기자] 씨디네트웍스가 기존보다 성능이 행상된 웹 애플리케이션과 API 보호(WAAP) 솔루션을 발표했다. 1일 씨디네트웍스에 따르면 이번 제품은 ▲비욘드 규칙 기반 웹 보호 ▲시나리오 기반 위험 관리 ▲기타 고급 기능이 향상되었다. 먼저 새롭게 발표된 씨디네트웍스 WAAP 솔루션은 기업이 광범위하고 정교한 사이버 위협에 대처할 수 있도록 더 많은 분석 기능을 보완한다. 봇 AI 분석과 WAF 인텔리전트 분석, 그 외 머신러닝 알고리즘을 기반으로 한 인텔리전트 기능을 가능하게 해 온라인 방문자에게 최적의 사용자 경험을 보장하는 동시에 사이버 위협을 신속하게 완화하고 오류를 최소화할 수 있도록 한다. 씨디네트웍스는 실제 비즈니스 상황에서 요구하는 보안 사항을 충족하기 위해 광범위한 산업 전반에 걸친 특정 시나리오 내에서 주요 사이버 공격의 방식과 특성에 대한 정보를 수집하도록 WAAP 솔루션을 설계했다. 해당 솔루션은 수집된 정보로 기업에 넓은 범위의 시나리오 기반 위험 관리 능력을 제공한다. 이는 고유한 비즈니스 요구 사항에 따라 원하지 않는 요청을 미리 차단할 수 있게 하며, 기존 공격 패턴과 수동 보안 규칙에만 의존하지 않고 역동적으로 위험을 탐지한다. 예를 들어 이커머스의 경우 씨디네트웍스의 WAAP 솔루션은 기업이 특정 로그인과 등록, 마케팅 활동 등을 기반으로 한 고유의 비즈니스 보안 지표와 보호 전략을 세울 수 있도록 한다. 특정 이벤트와 위험 기반 스코어링 기술을 통해 솔루션은 의심스러운 요청을 사전에 분석하고 관리해 기업의 핵심 비즈니스의 연속성을 보장한다. 이러한 접근은 직접 수익과 브랜딩, 경쟁 등 여러 비즈니스 목표를 달성하는 데 긍정적인 영향을 미친다. 또한 강력한 인텔리전트 라이브러리 지원으로 효과적인 제로데이를 보호한다. 씨디네트웍스 WAAP 솔루션은 복잡한 사이버 공격이 발생하기 전 비즈니스를 보호해 가능한 최고의 가용성과 신뢰성을 유지할 수 있도록 설계됐다. 씨디네트웍스는 2800여 개의 글로벌 PoP(Points of Presence)에서 수집한 방대한 양의 데이터를 수집하고 써드파티 위협 인텔리전트 라이브러리 공유와 씨디네트웍스 WAAP 플랫폼의 머신러닝을 사용해 컨텍스트 및 데이터를 인식한다. 효율적으로 위협을 식별하고, 지속적으로 방어 규칙을 자동 업데이트하며, 제로데이 취약점을 포함한 취약점을 패치하도록 돕고, 측정계 기반 보호에 단독으로 의존하지 않도록 해 기업의 보안을 향상시키는 네트워크 내 동기화 실드를 형성한다. 이 밖에도 씨디네트웍스의 WAAP 솔루션은 취약한 API를 전체 수명 주기 동안 보호하고, 효과적으로 자산 관리를 할 수 있도록 API 자산의 풀-라이프사이클 주기 관리를 제공한다. 또한 해당 솔루션은 개인식별정보 등 민감한 데이터를 지능적으로 감지해 데이터에 알맞은 예방 조치를 강화할 수 있도록 한다. 취약점 스캐닝 서비스와 비즈니스 보안 분석, 보안 전략 최적화, 전문 리포팅 서비스 등을 포함한 강력한 보안 서비스 옵션 또한 지원한다. 이러한 보안 서비스는 기업의 보안 인프라와 보안 권한, 비즈니스 우선 사항에 맞는 보안 정책 권장 사항 및 최적화된 구성을 제공한다.
-
아카에이아이, 충남 남창초등학교에 AI학습 로봇 공급
[시큐리티팩트=김상규 기자] 아카에이아이(아카)는 충청남도 아산시 남창초등학교와 인공지능(AI) 영어 학습 로봇 ‘뮤지오’의 공급 계약을 맺고 설치를 완료했다고 31일 밝혔다. 이번 도입은 지난해 아산 AI교육특화도시 선포에 이어, 올해 충청남도아산교육지원청 업무 계획으로 나와 있는 지능형 영어 교실 ‘Easy English 프로젝트’ 활성화의 일환이다. 뮤지오는 아카가 개발한 커뮤니케이션 AI 엔진 ‘뮤즈’를 탑재한 인공지능 로봇이다. 뮤지오는 영어 회화 학습 시스템 및 실력 측정 알고리즘을 탑재해 영어 실력 측정 및 향상에 도움을 주며, 학생 수준에 따라 영어 대화 난이도를 인공지능이 스스로 조정하는 등 교육형 인공지능 기술에 초점을 두고 있다. 박병탁 아카 본부장은 “학생 수가 많지 않은 학교에서의 도입은 역설적으로 학생들이 더 뮤지오와 접할 수 있는 시간이 확보되는 것이고, 도입 효과는 더 증가할 것”이라며 “영어를 잘하지 못하는 학생은 틀린 영어여도 먼저 입을 떼는 것이 가장 중요하기 때문에, 가능한 많이 말해보고 자신감을 갖기를 바란다”고 말했다. 현재 뮤지오를 도입한 교육 기관은 약 50곳이 넘으며, 일본 내 사례까지 합치면 250곳에 달한다.
-
ABB, UPS 시스템 성능 모니터링 및 효율성 최적화 지원 솔루션 출시
[시큐리티팩트=김상규 기자] ABB가 무정전 전원 공급 장치(UPS) 시스템을 원격 모니터링하는 자체 솔루션을 출시해 스마트 전원 공급 장치 및 지속 가능한 에너지 관리를 위한 디지털 플랫폼을 추가 확장한다. 이번에 출시된 ABB Ability SmartTracker(스마트트래커)는 크리티컬 환경의 UPS 시스템에 연중무휴 원격 모니터링을 지원하고, 사용자에게 에너지 효율 증대 및 전원 공급 장치 회복력 향상을 위한 데이터 기반 통찰력을 제공한다. 다수의 UPS 장비와 전기 시스템을 클라우드 기반 인프라를 통해 원격으로 감독하는 스마트트래커는 위태로운 전력 이슈가 발생하면 연중무휴로 사용자는 물론 ABB 기술지원센터(스위스 콰르티노 소재)의 UPS 전문가 팀에 즉시 경고를 알린다. 또한 UPS 데이터를 통해 실행 가능한 통찰력을 제공하는 ABB 클라우드 기반 알고리즘으로 언제든지 자산 상태를 확인할 수 있다. 서비스팀은 조치가 필요할 때 자동 알림을 받는다. 자동 보고서는 고객의 자산 사용 개선을 돕는다. 간단한 플러그 앤 플레이 방식으로 고성능 UPS 솔루션 업그레이드에 적합한 전용 ANC 네트워크 카드는 설치가 간편하다. 이를 통해 고객은 스마트트래커에 접속해 언제 어디서나 시스템 모니터링이 가능하다. 하드웨어와 펌웨어 모두 사이버 보안을 위해 설계돼 최고 수준의 보호 및 보안을 보장한다. 지오반니 카푸아 ABB 글로벌 디지털 제품 매니저는 "ABB Ability 솔루션은 ABB 전원 공급 장치, 에너지 관리 전문성을 혁신적인 연결성 및 소프트웨어와 결합했다. 고객에게 실시간 데이터 통찰력을 제공해 궁극적으로 더 나은 의사결정을 하도록 지원한다. 스마트트래커는 전원 공급 장치가 더 회복력을 갖고 에너지 효율을 높이는 솔루션을 입증하고, ABB의 지속적인 디지털 발전으로 고객이 진화하는 전력 요구사항에 어떻게 적응할 수 있는지를 보여준다"고 말했다.
실시간 종합 기사
-
-
과기정통부 “LGU+ 침해사고 원인은 저조한 정보보호 투자때문”
- [시큐리티팩트=김상규 기자] 올 1월과 2월 연이어 발생한 LGU+ 침해사고원인이 정보보호 인력 및 조직 부족과 상대적으로 저조한 정보보호 투자에 기인한 것으로 밝혀졌다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 LGU+의 최근 사이버 침해사고 원인을 분석하고 LGU+의 전반적인 정보보호 침해 예방·대응체계를 점검하여 관련 조치사항을 담은 ‘LGU+ 침해사고 원인분석 및 조치방안’을 27일 발표하였다. 발표에 따르면 LGU+는 고객정보 등이 포함된 대용량 데이터가 외부로 유출될 때 비정상 행위의 위험성을 실시간으로 감시하고 통제할 수 있는 자동화된 시스템이 없었던 것으로 조사되었다. 네트워크 내·외부 대용량 데이터 이동 등 이상 징후를 탐지하고 차단할 수 있는 실시간 감시체계가 없었다. LGU+는 네트워크 및 시스템 자산 보호·관리도 미흡했던 것으로 나타났다. LGU+는 디도스 공격 전에도 약 68개 이상의 라우터 정보가 외부에 노출되는 등 주요 네트워크 정보가 외부에 많이 노출되어 있어 이를 악용한 공격이 가능했다. 또한, 네트워크 각 구간에 침입 탐지·차단 보안장비가 없었고 전사 IT 자원에 대한 통합 관리시스템도 부재하였다. 특히 과기정통부는 LG U+의 전문 보안인력 및 정보보호 투자 부족을 지적했다. LGU+는 핵심 서비스와 내부정보 등을 보호하기 위한 전문인력이 부족했다. 정보보호 조직의 권한과 책임도 미흡하였다. IT 및 정보보호 관련 조직이 여러 곳에 분산되어 있어 긴급 상황 발생 시 유기적인 대응 및 빠른 의사결정에 어려움이 있었다. 무엇보다 타 통신사 대비 보안투자가 상대적으로 저조한 것도 LGU+의 전반적인 침해 예방·대응 체계 수준과 관련이 있는 것으로 판단된다고 말했다. 과기정통부는 LGU+와 같은 사고 방지를 위해 ‘제로트러스트’ 및 ‘공급망 보안’의 새로운 보안관리 체계가 자리 잡을 수 있도록 지원할 예정이다. ‘아무것도 신뢰하지 않는다’는 것을 전제로 사용자나 기기 접근을 항상 확인하고 최소한의 권한 부여로 시스템 내부에서의 자유로운 ‘횡적 이동’을 차단하는 제로트러스트 보안 모델을 기업 업무환경에 맞게 적용·실증할 계획이다. 이종호 과기정통부 장관은 “기간통신사업자인 LGU+에 대한 조사·점검 결과 여러 가지 취약점이 확인되었으며, 이에 대해서는 LGU+에 책임있는 시정조치를 요구하였다”라고 말하면서 “기간통신사업자는 침해사고가 국민 일상의 불편을 넘어 막대한 경제적 피해, 사회 전반의 마비 등을 야기할 수 있음을 엄중히 인식하고 사이버위협 예방 및 대응에 충분한 투자와 노력을 다함으로써 국민들의 안전한 디지털 서비스 이용을 보장해야 할 책무가 있다”라고 언급하였다. 이와 함께 “정부도 날이 갈수록 다양해지고 확대되고 있는 지능적·조직적 사이버 위협에 대비하여 기존 정보보호 체계를 보다 실효성 높은 체계로 강화하여 국민들과 기업이 신뢰하는 안전한 디지털 서비스 강국을 구축해나가겠다”라고 밝혔다. 한편 28일 LGU+는 이 사고 관련 보상안을 발표했다. 인터넷 접속 장애 사태로 불편을 겪은 개인 고객에게 장애 시간 10배의 요금을 감면하고, PC방에는 현금 지급과 요금 감면 가운데 선택하도록 했다. LGU+는 피해 접수를 신청한 개인 고객 약 427만 명에게는 장애 시간의 10배에 해당하는 요금을 감면해주기로 했다. 감면액은 고객당 평균 1천41원이다. 온라인몰 'U+콕'에서 상품을 구매할 때 사용할 수 있는 쿠폰도 추가로 제공한다. 쿠폰은 고객이 가입한 상품에 따라 3천원권과 5천원권을 차등 지급한다. 인터넷 접속 오류에 따른 손님 이탈 등 피해를 본 피시방 사업자 2099명에게는 이용 요금 감면(6∼7월)과 현금 지급(7∼8월) 중에서 선택할 수 있도록 했다. 보상액은 접속 장애 발생일에 따라 차이가 있다. 1월 29일 하루만 장애를 겪었다면 32만3천원, 주말이었던 2월 4일 하루만 겪었을 때는 38만7천원을 지급한다. 양일 모두 장애가 있었다면 71만원을 제공할 예정이다. 아울러 피시방 사업자와 함께 피시방 시장 확대 등 사업 활성화를 지원하기 위한 방안도 공동으로 마련하기로 했다. 소상공인 피해 약 330건에 대해서는 한 달 치 요금을 감면하고, 이는 6월 청구분에서 일괄 반영할 방침이다. 요금 감면 금액은 건당 약 3만1천998원이 될 것으로 보인다. 이와 함께 소상공인에게는 국내 블로그 홍보 서비스 '레뷰'를 일정 기간 무료로 이용할 수 있도록 하고, '착한 가게 캠페인'을 통해 운영비 및 매장 내 가전제품을 지원할 계획이다. 이에 따라 LG유플러스가 개인 고객과 피시방 사업자, 소상공인에게 지원하는 보상 규모는 약 400억원에 달할 것으로 추산된다.
-
- 사이버보안
- 종합
-
과기정통부 “LGU+ 침해사고 원인은 저조한 정보보호 투자때문”
-
-
키스소프트, ‘2023년 클라우드 바우처 지원사업’ 수요기업 모집
- [시큐리티팩트=김상규 기자] 서비스형 소프트웨어(SaaS) 전문 기업 키스소프트가 ‘2023년 중소기업 클라우드 서비스 보급·확산 지원사업’ 수요기업을 모집한다고 27일 밝혔다. 중소기업 클라우드 서비스 보급·확산 지원사업은 과학기술정보통신부, 정보통신산업진흥원이 국내 클라우드 시장 활성화 및 중소기업 경쟁력 강화를 목적으로 클라우드 서비스 도입 및 컨설팅, 전환 이용료를 최대 80%까지 지원하는 사업이다. 신청을 통해 수요기업으로 선정되면 키스소프트의 앱 푸시 서비스 ‘핑거푸시 앱 푸시(APP PUSH)’와 앱 보안 서비스 ‘핑거푸시 앱독(APPDOG)’의 도입 비용을 최대 1550만원까지 지원받을 수 있다. 2014년 출시된 핑거푸시 앱 푸시는 모바일 앱을 운영하는 기업이 자사 앱에 설치한 고객의 단말기에 앱 푸시 메시지를 발송할 수 있도록 하는 서비스다. 웹페이지 형태의 사용자 콘솔과 앱 SDK를 제공해 고객사가 쉽고 간편하게 앱 푸시를 발송할 수 있도록 돕는다. 핑거푸시 앱 푸시는 국내 최저 수준의 요금(요금제별 발송 건수*0.2~0.5원)을 앞세워 빠르게 고객사를 확대하고 있다. 2023년 기준 총 1500개 앱에서 활용되고 있다. 누적 발송 수는 80억건이 넘는다. 핑거푸시 앱독은 모바일 앱에 대한 위협을 실시간으로 탐지, 차단하는 구독형 보안 서비스다. 강력한 해킹 방어를 통해 민감한 개인 정보와 비즈니스 자산을 보호할 수 있다. 주요 기능으로는 ▲실시간 보안 위협 알림 ▲앱 무결성 체크 ▲OS 변조 탐지 ▲블랙 앱 탐지 ▲후킹 탐지 ▲무제한 앱 등록 및 관리 ▲앱 버전별 보안 정책 설정 등이 있다. 구중완 키스소프트 대표는 “9년 간 메시징 서비스를 운영하며 수많은 앱과 고객사 시스템, 다양한 긴급 상황, 빠른 기술 변화 등 모든 경험에 대한 노하우를 축적했다”며 “중소기업 클라우드 서비스 보급·확산 지원사업은 국내 최고의 앱 푸시, 보안 서비스를 합리적 가격에 이용할 수 있는 좋은 기회”라고 말했다.
-
- 사이버보안
- 종합
-
키스소프트, ‘2023년 클라우드 바우처 지원사업’ 수요기업 모집
-
-
과기정통부 "제로 트러스트 보안 모델 실증 사업 공모"
- [시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 날로 증가하고 있는 지능적・조직적인 사이버 위협에 대응하고, 관련 산업 발전 및 국내 기업의 해외 시장진출을 지원하기 위해 ‘제로 트러스트 보안 모델 실증 사업’ 지원에 나선다. 사회 전반에서 디지털 대전환이 빠르게 이루어지고, 클라우드 컴퓨팅과 사물인터넷(IoT) 기기의 급증으로 네트워크가 확장되는 상황에서 글로벌 기업들조차 내부 직원의 계정과 권한을 탈취한 해커를 정상적인 이용자로 신뢰하여 내부자료 유출 등의 피해를 입는 사례가 증가하고 있다. 이러한 문제를 해결하기 위해 정부는 새로운 보안 개념인 제로 트러스트 보안 모델을 국내 기업 업무 환경에 적용하고, 도입을 지원하기 위한 시범 사업을 본격 추진한다고 밝혔다. 과기정통부는 이번 사업의 실증 현장 검증을 통해 제로 트러스트 보안 모델도입 효과성(보안수준, 편의성 등)을 분석하고 개선・보완사항을 도출하여 향후 본격적인 제로 트러스트 도입을 지원하기 위한 기초 자료로 활용할 계획이다. 과기정통부는 작년 10월말 ‘제로 트러스트, 공급망보안 포럼’을 발족한 이후 제로 트러스트 분과 내 산・학・연 전문가와 함께 정책・제도, 기술・표준과 산업 등의 관점에서 제로 트러스트 기본 모델을 마련하기 위해 노력하고 있다. 올 해는 실증사업을 통해 국내 정보보호 기업들이 제로 트러스트 솔루션을 개발하고 현장 실증 기회를 제공하는 한편, ‘제로트러스트 안내서’를 개발・확산하여 국내 기업들이 빠른 시일 내에 실효성 있는 제로 트러스트 솔루션을 개발할 수 있도록 지원할 계획이다. 참여 희망 기업은 4월 27일(목)부터 5월25일(목) 14시까지 신청 가능하다. 정창림 과기정통부 정보보호네트워크정책관은 “디지털 대전환이 가속화됨에 따라 국민의 일상생활 및 다양한 산업분야에서 정보보호의 필요성이 높아지고 있다”고 강조하면서 “과기정통부는 향후 제로 트러스트와 같은 새로운 보안 체계 도입을 적극 지원함으로써 국민이 안심할 수 있는 디지털 환경 조성을 지원하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
과기정통부 "제로 트러스트 보안 모델 실증 사업 공모"
-
-
시큐아이, 쿠도커뮤니케이션・시스원과 네트워크 보안 시장 확대 협력
- [시큐리티팩트=김상규 기자] 시큐아이가 쿠도커뮤니케이션, 시스원과 손잡고 네트워크 보안 시장 장악력 확대에 나선다. 업계에 따르면 26일 시큐아이는 쿠도커뮤니케이션과 총판 계약을, 시스원과는 공공조달 시장 사업확대 업무 제휴를 각각 체결했다. 시큐아이는 ▲제로 트러스트 네트워크 액세스 기반의 차세대 네트워크 보안 제품 ‘블루맥스(BLUEMAX) NGF’ ▲고성능 하드웨어 플랫폼이 적용된 침입 방지 시스템 ‘블루맥스(BLUEMAX) IPS’ 등을 통해 빠르게 바뀌는 IT 보안 환경에 대비하고 있다. 이번 총판 계약으로 쿠도커뮤니케이션은 채널 파트너의 역량 강화를 통해 향상된 고객 서비스를 제공하고, 국내 보안 시장 활성화에 이바지할 계획이다. 시큐아이는 쿠도커뮤니케이션의 채널 인프라를 바탕으로 국내 대기업 및 중견기업 보안 시장의 점유율을 확대한다. 쿠도커뮤니케이션은 시큐아이와의 동반 성장을 위해 파트너 및 고객 대상 교육 프로그램을 운영한다. 양사 보안 솔루션을 시장에 함께 공급하는 영업 활동을 지원하고 제품의 강점을 고객들에게 소개하기 위한 다양한 마케팅 캠페인 등을 전개할 방침이다. 배영민 쿠도커뮤니케이션 정보보안사업부장(부사장)은 “쿠도커뮤니케이션은 고객사의 네트워크 보안 인프라를 고도화하고 클라우드, OT 보안 등 변화하는 보안 환경에 최적화된 솔루션을 지속 제공할 것”이라며 “우수한 기술력을 바탕으로 국내 시장을 선도하고 있는 시큐아이와의 협업을 통해 보안 시장 활성화에 이바지하겠다”라고 말했다. 시큐아이는 시스원과의 협약을 통해 양사가 각자 보유한 핵심 역량을 기반으로 공공 조달시장 분야에서 협력해 국내 보안장비 시장의 점유율을 확대해 나간다는 방침이다. 앞서 시스원은 지난해 11월 시큐아이와 조달총판 계약체결을 진행하며, 나라장터에 시큐아이 네트워크보안 제품의 품목 등록을 완료한 바가 있다. 시스원은 시큐아이 기술지원센터(TAC)와도 협력에 나선다. 시스원이 보유하고 있는 전국망 지사를 포함해 전국 200여개 파트너사 엔지니어를 통한 고객사의 안정적인 솔루션 운영지원을 한다. 아울러 시스원은 5월까지 시큐아이 파트너 특별 프로모션을 통해 전국에 있는 고객들에게 시큐아이의 제품을 소개할 예정이다. 이민우 시스원 DX 비즈 2본부장(상무)은 “IT 보안 사업에서 다년간의 사업 경험과 앞선 제품 기술력, 강력한 파트너 지원체계, 공격적인 마케팅을 토대로 국내 네트워크 보안 시장을 선두에 서서 이끌어 갈 것”이라고 밝혔다.
-
- 사이버보안
- 종합
-
시큐아이, 쿠도커뮤니케이션・시스원과 네트워크 보안 시장 확대 협력
-
-
나이스정보통신 ‘NICE TAX Free’, 지난해 동기 대비 7400% 폭풍 성장
- [시큐리티팩트=김상규 기자] 나이스정보통신은 택스 리펀드 서비스 ‘NICE TAX Free’ 발행 건수가 2023년 1분기 13만건을 넘기며, 지난해 같은 기간 대비 7400% 성장했다고 26일 밝혔다. 이 수치는 2023년 1, 2월 한국 입국 관광객 규모가 전년 같은 기간(18만1850명)보다 502.4% 증가한 91만3677명인 것을 고려할 때 주목할 만하다. 나이스는 올해 2분기부터 중국인을 상대로 한 관광 비자 발급이 본격화되고, 한국~중국 노선이 증편(중국 노선 2023년 2월 주 63회 → 2023년 9월 주 954회)되는 등 중국 관광객 규모가 크게 증가할 것으로 예측되면서 NICE TAX Free의 성장세도 더 가팔라질 것으로 예상한다. 나이스는 MSR(마그네틱카드)·QR·NFC 기능을 겸비한 복합 단말기를 통해 해외 신용카드는 물론 애플페이, 알리페이, 위챗페이 등 다양한 결제수단의 부가가치세 즉시 환급 시스템을 보유하고 있다. 가맹점은 나이스의 VAN 사업 노하우를 바탕으로 한 안정적인 서비스 사후 관리를 제공받을 수 있어 편리하다. 또 나이스는 ▲중국인 관광객 대상 매거진 ‘짜이서울’을 통한 고객사 홍보 채널 운영 ▲계열사인 NICE지니데이타와 함께 주요 상권별 내외국인 마케팅 분석 데이터 제공 ▲전국적 관리 조직을 활용한 실시간 가맹점 민원 사항 실시간 대응 등 차별화된 서비스를 바탕으로 적극적으로 가맹점을 확보하고 있다. 특히 올 3월에는 중국 ‘유니페이’, 미용 성형 플랫폼 서비스 ‘여신티켓’을 제공하는 ‘패스트레인’ 등과 ‘의료관광 사업 진출’을 위한 업무 협약(MOU)을 체결하며 미용 관광 산업에서의 주도권을 확보할 기틀을 마련했다.
-
- 사이버보안
- 종합
-
나이스정보통신 ‘NICE TAX Free’, 지난해 동기 대비 7400% 폭풍 성장
-
-
씨이랩-부다, 글로벌 시장 진출 위해 공동 프로모션 협력
- [시큐리티팩트=김상규 기자] 씨이랩은 부다와 인공지능(AI) 영상 분석 서비스 및 모바일 커머스 플랫폼 공동 프로모션을 위한 전략적 업무 협약(MOU)을 체결했다고 26일 밝혔다. 이번 협약을 통해 두 회사는 국내외 시장을 대상으로 진행될 프로젝트에서 플랫폼 개발 및 홍보 활동에 적극적으로 협력하기로 했다. 5월 10일부터 12일까지 진행되는 ‘2023 국제인공지능대전(AI EXPO KOREA)’의 이벤트 프로모션을 시작으로 글로벌 시장 진출을 위한 공동 프로모션 협력에 나선다. 씨이랩은 2010년 설립된 AI 영상 분석 전문 기업으로 대용량 영상 데이터의 분석·가공 활용에 특화한 기술력을 인정받아 2021년 코스닥에 상장했다. 최근에는 클라우드 기반 구독형 AI 영상 분석 서비스 ‘비디고(Vidigo)’를 글로벌 시장에 출시했다. 비디고는 사용자가 올린 영상에 등장하는 객체를 AI가 빠르게 검출해 출현 빈도와 키워드를 통계 보고서로 제공하는 서비스로, 누구나 쉽게 저렴한 비용으로 AI 영상 분석을 진행할 수 있다. 부다는 일정 금액으로 임의의 상품을 구매하는 랜덤 쇼핑 플랫폼 ‘포켓팡팡’을 운영하고 있는 IT 스타트업이다. 올 3월 시드 투자를 유치했고 올해 미국·대만·태국에 현지 법인 설립과 서비스 론칭을 확정해 해외 시장 진출을 앞두고 있다. 포켓팡팡은 ‘즐거움이 팡팡 터지는 나만의 쇼핑공간’이라는 슬로건을 내세운 이벤트 커머스 플랫폼이다. 씨이랩 관계자는 “자사가 AI 업계에서 쌓아온 노하우와 기술력, 부다의 창의성이 만나 큰 시너지 효과를 발휘할 것으로 기대한다”며, “이번 2023 국제인공지능대전을 시작으로 양 사 간 협력을 확대할 수 있는 글로벌 프로모션 기회를 꾸준히 발굴하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
씨이랩-부다, 글로벌 시장 진출 위해 공동 프로모션 협력
-
-
와탭랩스, ‘클라우드 서비스 바우처 지원 사업’ 공급기업 3년 연속 선정
- [시큐리티팩트=김상규 기자] 서비스형(SaaS) 모니터링 기업 와탭랩스가 ‘클라우드 서비스 바우처 지원 사업’의 공급기업으로 3년 연속 선정됐다고 26일 밝혔다. 과학기술정보통신부가 주관하고 정보통신산업진흥원(NIPA)이 진행하는 클라우드 서비스 바우처 지원 사업은 중소기업을 대상으로 클라우드 도입 컨설팅과 이용료 등을 종합적으로 지원하는 사업이다. 일반기업으로 선정되면 클라우드 도입 및 운용비를 최대 1550만원, 집중 지원 기업으로 선정되면 5000만원을 지원받는다. 수요 기업은 와탭의 △쿠버네티스 △애플리케이션 △로그 △서버 △URL 등의 모든 모니터링 서비스를 80% 할인된 금액으로 이용할 수 있다. 와탭랩스는 ‘와탭’의 상품 정보와 도입 상담을 제공한다. 와탭은 개발자와 엔지니어가 웹 서비스와 인프라 성능을 실시간으로 모니터링하는 서비스다. 와탭 모니터링은 2015년에 출시한 이래 대기업, 공공기관을 비롯한 1000개 이상의 고객사를 확보하고 있다. 이동인 와탭랩스 대표는 “와탭은 빠르게 변화하는 상황과 진화하는 IT 인프라 환경에 맞는 모니터링 플랫폼”이라며 “이번 기회를 통해 중소기업 또한 와탭으로 IT 성능을 관리하면서 서비스 핵심 개발 기능에 집중해 빠른 디지털 전환을 이루길 바란다”고 말했다.
-
- 사이버보안
- 종합
-
와탭랩스, ‘클라우드 서비스 바우처 지원 사업’ 공급기업 3년 연속 선정
-
-
트렌드마이크로, MS애저 마켓플레이스에 모바일 네트워크 보안 솔루션 선보여
- [시큐리티팩트=김상규 기자] 트렌드마이크로는 자사의 5G 프라이빗 네트워크 보안 솔루션 ‘TMMNS’를 마이크로소프트(MS) 애저 마켓플레이스에서 이용할 수 있게 됐다고 26일 밝혔다. 이에 따라 애저 프라이빗 5G 코어를 활용해 안전한 5G 프라이빗 네트워크 도입을 목표로 하는 마이크로소프트 고객에게 TMMNS가 강력한 선택지로 다가갈 전망이다. 프라이빗 5G 네트워크는 퍼블릭 5G보다 안전하다고 여겨진다. 의료 서비스 제공업체부터 스마트 제조업체까지 다양한 기업에게 짧은 지연 시간과 높은 대역폭 연결로 공장 등 기존에 네트워크를 사용하는 장소의 혁신을 지원한다. TMMNS는 프라이빗 5G 네트워크와 엔드포인트 간 공동 방어를 제공하기 위해 맞춤 설계되어 정보 및 통신 기술 환경 전반에서 규정 준수를 간소화하고 보안을 강화하는 솔루션이다. 가상 어플라이언스를 통한 네트워크 보안뿐만 아니라, 엔드포인트 레벨에서 보안 SIM카드를 기반으로 모바일 디바이스에 대한 가시성과 라디오 네트워크 접근제어 및 데이터 네트워크 보호 기능을 제공한다. 프라이빗 5G 네트워크 환경 내에서 애플리케이션을 포함하여 네트워크부터 엔드포인트까지 포괄적인 보안을 지원한다. 한편 한국트렌드마이크로는 지난 3월 이대목동병원의 이음5G 기반 지능형의료서비스 프로젝트에 TMMNS 구축을 완료해 5G 융합서비스가 잠재적 사이버 위협으로부터 안전하게 서비스될 수 있는 환경을 제공한 바 있다.
-
- 사이버보안
- 종합
-
트렌드마이크로, MS애저 마켓플레이스에 모바일 네트워크 보안 솔루션 선보여
-
-
웹케시그룹, ‘와북스’ 베트남 현지 론칭…모바일 영수증과 베트남 국세청 세금계산서 실시간 연동
- [시큐리티팩트=김상규 기자] 웹케시그룹은 AI경리나라의 베트남 버전인 ‘와북스(WABOOKS)’를 베트남 현지에 론칭했다고 26일 밝혔다. WABOOKS는 베트남에 진출한 국내 기업 및 현지 기업을 대상으로 현지 사업장의 꼼꼼한 매입 증빙 관리를 통해 회사 경비 사용을 인정받을 수 있도록 지원해주는 경리 업무 솔루션이다. 베트남은 한국과 달리 법인카드를 사용해도 바로 회사 경비로 인정받지 못한다. 법인카드 사용 시 별도로 세금계산서 발행 요청을 하지 않으면 해당 지출은 개인 소득으로 간주돼 연말에 부담해야 하는 세액이 늘어난다. 웹케시는 베트남 기업들의 이런 경비 처리 고충을 WABOOKS에 충실히 반영해 매입 증빙 관리 프로세스를 혁신적으로 개선했다. 더불어 모바일 의존도가 높은 동남아시아의 시장 특성을 WABOOKS에 반영했다. WABOOKS는 베트남 국세청에서 실시간으로 전자세금계산서를 불러오기 때문에 경리 직원은 업데이트된 영수증에 대한 세금계산서가 발행됐는지 즉각적으로 확인하고 매입 증빙 처리를 할 수 있다. 아울러 새로운 거래처에서 매입 세금계산서를 받으면 세금계산서에 기재된 거래처 이름, 주소, 텍스 코드(TAX Code) 등이 자동으로 저장돼 단순 작업을 획기적으로 감소시켰다. 또 새로운 입출금 내역이 발생하면 모바일 앱에서 실시간 푸시 알람을 통해 알려준다. WABOOKS에 쌓인 계좌 입출금 거래 내역은 부가세 신고 기간이 되면 별도 신고 자료 작성 없이 WABOOKS와 연결된 세무 대리인에게 곧바로 전송할 수 있다. 베트남 주요 5개 은행을 대상으로 하는 계좌 이체 기능도 5월 오픈할 예정이다. 이실권 웹케시글로벌 대표는 “베트남 현지에서 가장 관심이 높은 ‘매입 증빙 관리’에 특화한 경리 업무 솔루션을 출시하게 돼 기대가 매우 크다”며 “WABOOKS가 베트남 중소기업 경영에 든든한 파트너로 자리 잡을 수 있도록 최선을 다하겠다”고 소감을 밝혔다.
-
- 사이버보안
- 종합
-
웹케시그룹, ‘와북스’ 베트남 현지 론칭…모바일 영수증과 베트남 국세청 세금계산서 실시간 연동
-
-
시스코, 올 7월 ‘사이버 위협 탐지 및 자동화 대응 솔루션’ 정식 출시
- [시큐리티팩트=김상규 기자] 시스코 시스템즈가 미국 샌프란시스코에서 개최된 세계 최대 사이버 보안 전시회 ‘RSA 컨퍼런스 2023’에서 탐지 및 대응(XDR) 솔루션을 새롭게 발표했다. 시스코 XDR 솔루션은 클라우드 퍼스트 솔루션이다. 보안 인시던트 조사를 간소화하고 보안운영센터(SOC)가 위협을 즉시 해결할 수 있도록 돕는다. 기존 통합보안관제(SIEM) 기술은 로그 중심 데이터를 관리하고 결과를 측정하는 데 며칠이 소요되는 반면, 시스코 XDR 솔루션은 텔레메트리 중심 데이터에 집중해 몇 분 이내로 결과를 제공한다. 기본적으로 보안운영센터 운영자가 중요하게 보는 6가지 텔레메트리 소스인 엔드포인트, 네트워크, 방화벽, 이메일, 사용자 신원, DNS뿐만 아니라 이들의 상호 연관성도 함께 분석한다. 특히 엔드포인트의 경우, 시스코 시큐어 클라이언트(구 애니커넥트)를 통해 2억 개의 엔드포인트에서 얻은 인사이트를 활용해 엔드포인트와 네트워크가 만나는 지점에 대한 프로세스 수준의 가시성을 제공한다. 아울러 분석 결과를 바탕으로 탐지 우선순위를 설정한다. 증거 기반 자동화를 통해 우선순위가 가장 높은 인시던트를 해결한다. 현재 베타 버전으로 사용 가능하다. 시스코는 올해 7월에 정식 출시 예정이다. 지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 "위협 환경이 점차 진화하고 있다. 시스코 XDR을 활용하면 보안운영팀이 즉각적으로 보안 위협을 대응하고 해결해 심각한 피해를 방지할 수 있다”라며 "시스코는 '연결되어 있다면 반드시 안전하게 보호되어야 한다'는 신념으로 사용자경험(UX)을 저하시키지 않으면서, 복잡한 하이브리드 멀티 클라우드 환경의 보안을 간소화하는 통합 솔루션을 제공하며 입지를 공고히 하고 있다”라고 말했다.
-
- 사이버보안
- 종합
-
시스코, 올 7월 ‘사이버 위협 탐지 및 자동화 대응 솔루션’ 정식 출시