• 최종편집 2023-09-24(일)

사이버보안
Home >  사이버보안  >  종합

  • home>

실시간 종합 기사

  •
    오에스씨코리아-에스코어, 국내소프트웨어 공급망보안시장 공략 나서
    [시큐리티팩트=김상규 기자] 오에스씨코리아(이하 오에스씨)는 에스코어와 공동 협업을 통해 국내 소프트웨어 공급망 보안 시장을 적극 공략한다고 30일 밝혔다. 양사는 글로벌 소프트웨어 구성분석(SCA) 리더로 평가 받은 '소나타입' 플랫폼을 통해 제조업, 금융권 등 전 산업분야에 걸쳐 적극 공략하기로 했다. 소나타입 플랫폼은 현대화된 소프트웨어 개발 주기에 맞춰 ▲넥서스 리파지토리(기업용 넥서스(Nexus) 오픈소스 저장소) ▲소나타입 리포지토리 파이어월(넥서스 오픈소스 저장소 방화벽) ▲소나타입 라이프사이클(오픈소스 개발 라이프사이클 거버넌스 자동화 도구)등 세가지 솔루션으로 구성되어 있다. 소나타입 플랫폼은 설계와 개발 단계에서 가장 중요하게 여기는 보안의 핵심이 되는 소프트웨어 공급망 보안 솔루션으로 최근 국내 대표 금융사 3곳과 대형 제조사, 이커머스 사에서 도입하며 전산업분야로 도입이 빠르게 확산 중이란 것이 오에스씨 설명이다. 강현구 에스코어 소프트웨어사업부장은 “클라우드 네이티브 오픈소스 기술을 선도하는 오에스씨, 소나타입과의 협업은 각 사의 장점을 극대화하여 최신 기술을 안정적으로 고객에 제공할 수 있을 것이다”고 말했다. 이제응 오에스씨 대표는 “에스코어의 국내 글로벌 대기업 대상의 다양한 오픈소스 시스템 구축 경험과 오에스씨의 기술력, 소나타입 본사의 지원, 세 가지가 시너지를 내어 오픈소스 공급망 보안을 필요로 하는 고객에게 적절한 솔루션과 기술지원을 제공할 수 있을 것으로 기대한다”고 강조했다.
    • 사이버보안
    • 종합
    2023-08-30
  • SKT, ‘양자보안통신’ 국제 표준 개발 추진
    [시큐리티팩트=김상규 기자] SK텔레콤은 29일부터 9월 8일까지 일산 킨텍스에서 개최되는 ITU-T 정보보호연구반(SG17) 하반기 국제회의에서 ‘양자보안통신(QSC, Quantum-safe communication)’ 표준 과제에 대한 개발을 진행한다고 밝혔다. ‘양자보안통신’은 양자컴퓨터의 공격으로부터 통신 전 과정을 보호하기 위해 상호보완적인 양자키분배기술(QKD)과 양자내성암호(PQC)의 장점을 활용해 시너지를 창출하는 통신보안기술이다. 양자키분배기술은 양자 역학의 특성을 기반으로 하기 때문에 원칙적으로는 해킹이 불가능할 정도로 보안 강도가 높다. 하드웨어 기반 기술로 사업자는 물리적인 키 분배장치를 구간마다 설치하고 운용해야 한다. 양자내성암호는 수학적 난제를 활용해 양자컴퓨터가 풀어내는 데 오랜 시간이 걸리도록 하는 암호화 방식으로 소프트웨어 업그레이드로 구현이 가능해 확장성이 뛰어나다. 현재 SKT는 양자암호와 양자내성암호를 통합해 관리하는 솔루션(Key manage-ment solution) 연구를 진행 중이다. 이를 활용하면 양자암호키와 양자내성암호를 통합적으로 운영, 양자키분배기술을 적용한 구간과 양자내성암호기술을 적용한 구간을 연결해 통신 전 구간을 양자컴퓨터의 공격으로부터 보호할 수 있다. 한 구간에 두 기술을 모두 사용해 보안 강도를 극대화하는 것도 가능하다. 예를 들어 데이터센터에서 스마트폰까지 통신이 진행되는 경우, 유선망을 사용하는 데이터센터에서 인터넷망 구간과 교환국과 기지국 구간에는 양자암호를 적용하고 무선망 기반의 기지국과 스마트폰 사이에는 양자내성암호를 적용해 통신 전 구간을 안전하고 효율적으로 양자컴퓨터의 공격으로부터 보호하는 방식이다. 데이터가 대규모로 저장되는 데이터센터와 백업 데이터센터간 혹은 공공, 국방, 금융 등 중요하고 민감한 데이터가 저장된 데이터 센터에는 양자암호기술을 적용하고 이를 무선 통신으로 외부에 전송할 때는 양자 내성 암호를 적용하면 보다 안전한 통신이 가능하다. 이와 함께 SKT는 2025년부터 2028년까지 시행되는 차기 연구 회기에서 정보보호연구반 내 양자암호통신 관련 내용을 다루는 실무 작업반의 표준화 영역을 양자 기술 전반으로 확장하자는 기고도 제출해 이번 회의에서 논의할 예정이다. 양자암호통신 글로벌 시장 규모는 2022년 이후 연평균 39.8% 성장해 2030년에는 24조5793억원 규모로 빠르게 성장할 것으로 기대된다. 하민용 SKT 최고사업개발책임자(CDO)는 “국제 회의에서 상호보완적인 양자 암호와 양자 내성 암호의 장점을 활용한 차세대 보안 기술의 표준 수립에 앞장섰다는 점에서 큰 의미가 있다”며 “SKT는 국가대표 양자 기업으로서, 양자 암호 통신 관련 연구와 사업을 통해 글로벌 양자 암호 시장을 선도할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-08-30
  • 미디어젠, 한국지능정보사회진흥원 초거대 AI 모델 학습용 데이터 구축 나서
    [시큐리티팩트=김상규 기자] 미디어젠 컨소시엄이 최근 인공지능(AI) 산업계를 뜨겁게 달구고 있는 ‘초거대 AI 모델(LLM)’을 위한 AI 데이터 구축 사업을 수주했다고 29일 밝혔다. 미디어젠 컨소시엄은 과학기술정보통신부가 주관하고 한국지능정보사회진흥원(NIA)이 추진하는 ‘2023년도 인공지능 학습용 데이터 구축 사업’의 초거대 AI 모델을 위한 AI 학습용 데이터 구축 사업자로 최종 선정됐다. 이에 따라 헬스케어 분야에 대해 약 2억 어절 이상의 초거대 규모 생성형 AI 챗봇의 질의응답 데이터를 구축한다. 본 사업은 AI 최신 기술인 초거대 AI 언어모델 및 응용서비스 개발에 필수적인 대량의 말뭉치 데이터를 구축하는 것으로, 실제 일반인 및 의료진의 질의응답 데이터, 전문 의료 서적 데이터, 증강 데이터 등으로 구성된다. 미디어젠 컨소시엄은 미디어젠, 메트릭스, 비디, 위뉴, 메인 등 5개 전문 기업으로 구성돼 있다. 주관기관인 미디어젠은 초거대 AI 모델을 개발하고, AI 학습용 데이터 구축의 설계 및 품질 관리 전반을 관장한다. 크라우드 워커 전문 플랫폼 운용사인 메트릭스와 AI 소프트웨어 플랫폼 전문 기업인 비디는 다년간 AI 학습용 데이터 구축 사업에 참여해 AI 데이터 구축 프로세스에 따른 양질의 데이터를 구축한 경험을 보유하고 있다. 특히 참여기관 중 의료 전문 기업인 위뉴와 메인은 최근 생성형 AI 모델의 최대 약점이라고 불리는 데이터 환각(할루시네이션) 효과를 최소화하기 위한 실제 의료진 데이터의 수집 및 검수 역할을 담당할 예정으로, 초거대 AI 모델의 유용성을 크게 높일 수 있을 것으로 기대된다. 이번 데이터 구축 사업에서 초거대 AI 훈련용 데이터가 구축되면 생성형 AI 모델 기반 챗봇을 통해 손쉽게 헬스케어 분야에 대한 지식 정보를 얻을 수 있으며, 의료진이 직접 작성한 데이터를 활용해 질의응답의 내용적 불확실성을 최소화할 수 있을 것으로 기대된다. 초거대 AI 모델 학습을 위한 헬스케어 질의응답 데이터 구축은 올해 연말까지 진행되며, 구축이 완료된 후에는 한국지능정보사회진흥원(NIA)에서 운영하는 ‘AI-Hub’를 통해 모든 데이터가 일반에 공개될 예정이다.
    • 사이버보안
    • 종합
    2023-08-29
  • 과학기술정보통신부, 사이버보안 국제표준 논의…2023년 ITU-T SG17 국제회의 한국 개최
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 하반기 국제회의를 29일부터 9월 8일까지 일산 킨텍스에서 개최한다고 밝혔다. ITU-T SG17은 사이버보안 국제표준을 총괄하는 ITU-T 산하 연구반으로 연 2회 개최되는 국제회의를 통해 사이버보안 국제표준 및 기술보고서 개발을 위한 활동을 하고 있다. 이번 회의에는 전 세계 44여개국 350여명(온·오프라인 병행)의 사이버보안 전문가가 참석하여 사이버보안 국제표준 개발을 위한 열띤 토론을 펼친다. 회의 전날인 28일에는 사전 워크숍으로서 ‘제로트러스트 & SW공급망 보안 워크숍’이 개최되어 제로트러스트 및 SW 공급망 보안의 필요성, 구현 방안 등을 논의했다. 오늘 개회식을 시작으로 9월 8일까지 SG17 5개 작업반(WP:Working Party)을 통해 연구, 제안된 국제표준에 대한 논의가 진행된다. 특히 우리나라는 ▲제로트러스트, SW공급망 보안, 인공지능 보안, 메타버스·디지털트윈 보안 등을 차기 연구회기(2025년~2028년) 신규 표준화 주제로 제안하고, ▲우리나라가 제안하여 주도적으로 개발해 온 랜섬웨어 및 표적형 이메일 대응방안 등의 사이버보안 국제표준 사전채택을 심도 있게 논의할 예정이다. 또한 ▲커넥티트 카 보안, 양자암호통신 등에 관한 표준화 아이템 신규 제안, 표준 개발 등도 추진한다. 박윤규 과기정통부 2차관은 “국경 없이 발생하는 사이버공격에 효과적으로 대응하기 위해서는 전세계 사이버보안 전문가, 정책 담당자가 협력하여 표준 기술의 정립, 확산 등 안전한 ICT기술 활용을 촉진하는 노력이 필수적”이라며, “이번 ITU-T SG17 국제회의 개최를 계기로 사이버보안 국제표준 정립을 위한 노력과 지원을 강화해 나가겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-08-29
  • 국정원, 사이버안보 전문기관으로 ‘한국사이버안보학회’ 지정
    [시큐리티팩트=김상규 기자] 국가정보원은 28일 ‘한국사이버안보학회’를 첫 번째 사이버안보 전문기관으로 지정했다. 이번 지정 조치에 따라, 주무관청인 국정원과 학회 간 소통이 더욱 활발해질 것으로 예상되며, 특히 국가적으로 시급한 사이버안보 이슈에 대해 적시성 있는 연구가 강화될 것으로 기대된다. 한편, 한국사이버안보학회는 4월 5일 창립총회를 거쳐, 5월 4일 국정원을 주무관청으로 설립된 전문 학술단체다. 학회에는 사이버안보에 관한 국제전략·법률·기술 분야 전문가들이 전문지식 공유와 연구 활동을 목적으로 대거 참여하고 있으며, 지난 5월 국정원 후원으로 ‘한미 사이버안보 협력’ 학술 포럼을 개최하기도 했다. 김상배 한국사이버안보학회장(서울대 정치외교학부 교수)은 “사이버안보는 더 이상 간과해선 안 되는 핵심 국가안보 이슈로서 전문기관 지정을 통한 학회와의 협업 강화가 연구 생태계 활성화에 기여할 것이라 확신한다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-08-28
  • 크리아이티, VM웨어 데스크톱 가상화 솔루션 ‘국가정보원 보안기능확인서’ 취득
    [시큐리티팩트=김상규 기자] 크리아이티는 자사에서 개발한 VM웨어 가상화 관리 솔루션 ‘VDCops v3.0 for Horizon(브이디 캅스 포 호라이즌)’이 국가 및 공공기관의 제품 도입 필수항목인 ‘국가정보원 보안기능확인서’를 취득했다고 28일 밝혔다. 이로써 VM웨어 VDI 솔루션을 고려 중이던 공공기관들은 별도의 검증없이 브이디 캅스 포 호라이즌 도입을 통해 VM웨어 Horizon을 이용할 수 있게 됐다. 브이디 캅스 포 호라이즌은 VM웨어 데스크톱 가상화 솔루션을 효과적으로 보안/관리하기 위한 필수 제품으로, 이번 보안기능확인서 취득은 VM웨어의 지원과 공동개발사인 크리아이티, 인프라소프트의 협력을 통해 가능했다. 이 제품은 ▲가상화관리제품 보안요구사항 v3.1 ▲서버 공통보안요구사항 v3.0 R1 ▲엔드포인트 공통보안요구사항 v3.0을 충족하도록 개발됐다. 정전진 크리아이티 대표이사는 “전 세계 데스크톱 가상화 솔루션 시장의 선두 주자인 VM웨어 제품과 VDCops v3.0 for Horizon을 통해 국가기관 및 공공기관에 보다 안전하고 보안이 강화된 솔루션을 제공할 수 있게 돼 기쁘다”고 밝혔다. 크리아이티는 이번 국가정보원 보안기능확인서 취득을 기념해 정부와 공공기관, 각 산업군을 위한 무상 컨설팅 프로모션을 이달부터 10월까지 진행한다.
    • 사이버보안
    • 종합
    2023-08-28
  • 트렌드마이크로, 악성 AI 대응 위한 고객 보호 세부 사항 발표
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 인공지능(AI) 기술 고도화로 인해 심화되는 보안 위협으로부터 고객들을 보호하기 위한 자사의 지속적인 노력에 관한 세부 사항을 발표했다. 트렌드마이크로는 2023년 상반기 동안 글로벌 고객들을 위해 약 730억 건의 위협을 차단했으며, 이는 전년 대비 약 16% 증가한 수치이다. 이러한 결과는 트렌드마이크로의 고도화된 위협 탐지 능력을 입증하는 동시에 오늘날 사이버 보안 위협 환경의 방대한 규모를 보여준다. 트렌드마이크로는 최근 연구를 통해 사이버 보안 위협 주체들이 어떻게 ‘딥페이크(Deepfake)’로 알려진 AI 음성 복제 기술과 생성형 AI를 결합해 ‘가상 납치’ 공격에 활용하는지 규명했다. 챗GPT는 대량의 데이터 세트를 필터링하고 융합해 피해자를 선정하는 데 이용되며, 딥페이크 기술은 범죄자들이 피해자들을 속이고 자녀가 납치되었다고 믿게끔 만들어 몸값을 요구하는 데 사용된다. 이미 오픈소스 생성형 AI 플랫폼에 ‘웜GPT(WormGPT)’와 ‘프로드GPT(FraudGPT)’ 같은 악성 AI 도구들이 구축돼 사이버 범죄의 확산을 촉진하고 해커들의 생산성과 공격 성공률을 높이는 데 이용되고 있다. 트렌드마이크로의 통합 사이버 보안 플랫폼 ‘트렌드 비전 원(Trend Vision One)’은 자체 생성형 AI를 ‘컴패니언(Companion)’ 가상 어시스턴트 형태로 활용해 SOC(Security Operation Center, 보안 운영 센터) 분석가들이 AI 기반 공격의 속도와 다형성에 대응할 수 있도록 지원한다. 트렌드마이크로는 지난 2005년부터 BEC 공격을 탐지하도록 설계된 도구 등 AI 기반 솔루션 개발에 앞장서 왔다. 클라우드 앱 보안 플랫폼에 포함된 ‘라이팅 스타일 DNA(Writing Style DNA)’ 기능은 사용자의 이전 메시지에서 ‘통상적인’ 이메일 작문 스타일을 학습해 이메일이 이 기준에서 벗어날 때 플래그를 표시한다. 이러한 방식을 통해 2022년 한 해 동안 13만 건 이상의 BEC 공격을 차단한 바 있다.
    • 사이버보안
    • 종합
    2023-08-25
  • 센드버드, 생성AI 기술 탑재한 ‘세일즈포스 커넥터’ 출시
    [시큐리티팩트=김상규 기자] 국내 최초로 실리콘밸리의 유니콘 기업에 등극한 센드버드가 기업용 고객 상담 솔루션 ‘세일즈포스 커넥터’를 정식으로 출시했다. 이번에 정식 출시한 세일즈포스 커넥터는 업계 최초로 노코드 생성형 AI 챗봇 ‘스마트 어시스턴트’를 도입하는 등 여러 새로운 기능들을 추가했다. 센드버드의 커뮤니케이션 플랫폼 안에서 동작하는 세일즈포스 커넥터는 세일즈포스의 CRM 툴인 서비스 클라우드(Salesforce Service Cloud) 기능을 활용해 사용자와 실시간 채팅 상담을 할 수 있는 솔루션이다. 여기에 스마트 어시스턴트라는 노코드 AI 챗봇을 연동하면 모바일 앱 내에서 고객상담을 더욱 효과적으로 지원할 수 있을 뿐 아니라 고객 만족도를 크게 향상시킬 수 있다. 세일즈포스 커넥터는 미디어 첨부, 이미지 모더레이션, 웹훅 등 다양한 기능을 제공하며 기업 요구에 맞춤화해 최적화된 고객 경험을 제공할 수 있는 점이 특징이다. 또한 AI 챗봇, ‘스마트 어시스턴트’를 연동해 더 유려하고 전문화된 답변 제공이 가능하다. 이는 자주 묻는 질문(FAQ)에 답하거나 제품 문의사항을 해결하는 등 고객 여정 전반에서 더 높은 고객 경험과 전반적 생산성 향상을 이끌어낼 전망이다. 센드버드의 스마트 어시스턴트는 기업이 보유한 데이터를 활용해 대화를 지속적으로 고도화할 수 있으며, 기업은 OpenAI의 API 키를 별도로 만들지 않고도 자사의 서비스에 내재화되는 AI 챗봇을 이용할 수 있다. 기존 세일즈포스 커넥터의 베타 버전에서 시범적으로 운영하던 ‘요약 기능’도 한층 개선했다. 요약 기능은 ChatGPT로 상담 내역에 대한 요약본을 만들어 전체적인 내용을 쉽게 파악할 수 있도록 도와주는 기능이다. 상담원이 채팅을 처음부터 끝까지 읽을 필요 없이 즉각적으로 상담을 인수인계 받아 고객상담을 진행할 수 있다. 스마트 어시스턴트와 요약 기능 외에도 대시보드 화면에서 메시지와 사용자를 편리하게 관리할 수 있는 ‘모더레이션 기능’을 새로 추가했다. 모더레이션은 다양한 금칙어 필터와 설정을 통해 부적절한 언어, 이미지, 콘텐츠를 검사한 뒤 사용자와 상담원에게 메시지를 전달하는 기능이다. 또한 문의 내용을 채팅 화면에서 원하는 언어로 읽을 수 있도록 ‘자동 번역 기능’도 함께 출시했다.
    • 사이버보안
    • 종합
    2023-08-25
  • 행안부, 공공의 보안과 민간의 효율 결합한 ‘민관협력형’ 클라우드 활성화 나서
    [시큐리티팩트=김상규 기자] 행정안전부 국가정보자원관리원은 공공기관의 보안성과 민간기업의 효율성을 접목한 ‘민관협력 모델’을 통해 민관협력형 클라우드 이용을 활성화하는 방안을 모색한다. 이번 민관협력형 모델은 민간 클라우드 기업이 국가정보자원관리원 내 인프라를 활용하여 행정‧공공기관을 대상으로 클라우드 서비스도 제공하는 것을 목표로 한다. 공공기관은 보안 걱정 없이 민간 클라우드 서비스를 이용할 수 있고, 민간 클라우드 기업은 국가정보자원관리원의 기반시설을 빌려 자사의 클라우드 서비스 제공이 가능하게 된다. 이를 위한 출발점으로 국가정보자원관리원과 민간 클라우드 기업 간 협의체를 운영하고 25일 국가정보자원관리원 대구센터에서 간담회를 개최했다. 이번 간담회에는 클라우드보안인증(CSAP) 업체인 KT클라우드, 네이버클라우드, 가비아, NHN클라우드, 스마일서브, 삼성SDS, 더존비즈온, LG헬로비전, 카카오엔터프라이즈 등 9개사가 참여했다. 향후 국가정보자원관리원은 9개 기업을 대상으로 상설협의회를 구성하여 세부 기준과 추진 방법 등을 지속 논의할 예정이다. 이재용 국가정보자원관리원장은 “국가기관에 필요한 보안 요건 등이 이미 갖춰져 있는 국가시설을 이용해 클라우드 기업들이 민간에 제공하는 것과 동일한 방식으로 공공기관 대상 서비스를 할 수 있을 것으로 기대한다”라고 밝혔다.
    • 사이버보안
    • 종합
    2023-08-25
  • 한화 건설부문, 한국공항공사·포스코와 UAM 버티포트 공동연구 협약 체결
    [시큐리티팩트=김상규 기자] 한화 건설부문, 한국공항공사, 포스코가 '빌딩형 UAM 버티포트 개발을 위한 전략적 기술개발' 공동연구 업무협약을 체결했다. 3사는 이번 협약을 바탕으로 UAM(Urban Air Mobility, 도심항공교통) 상용화시 필요한 건설 인프라 구축 관련 기술을 공동 연구할 계획이다. 특히 UAM 버티포트(이착륙장)에 대한 기술을 선제적으로 공동 개발하여 잠실 MICE, 수서역 복합개발 등 향후 UAM 운항이 예상되는 도심지 복합개발사업 내 적용을 검토하기로 했다. 또한 도심지 UAM 운용에 필요한 항로 및 인프라 연구, 친환경 강구조 모듈형 버티포트 표준화 설계 방안 정립 등에도 협력하기로 합의했다. UAM은 활주로 없이 수직 이·착륙이 가능한 기체를 활용해 저고도 하늘길을 이용하는 미래형 교통수단으로 현재 상용화를 위한 실증 단계에 있다. 국토교통부에 따르면 2025년 상용화를 시작으로 2040년까지 국내 UAM 시장 규모는 13조원에 달할 것으로 전망되며, 주요 거점지역의 버티포트 구축도 활발해 질 것으로 예상된다. 공동연구를 통해 한화 건설부문의 설계/시공능력, 한국공항공사의 항공분야 전문성, 포스코의 강재/강구조 활용 기술이 결합되면 높은 시너지를 낼 것으로 예상된다. 특히 잠실 MICE 등 대규모 복합개발사업을 추진 중인 한화 건설부문은 사업지에 들어설 UAM 버티포트의 설계 및 공법을 선제적으로 검토하고 기술력을 선점하여 사업 경쟁력을 강화할 수 있을 것으로 기대하고 있다.
    • 사이버보안
    • 종합
    2023-08-25
12345678910마지막
비밀번호 :