• 최종편집 2024-12-05(목)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 개인정보위, 안전조치 의무 위반 쿠팡에 15억8865만원 과징금·과태료 부과
    [시큐리티팩트=김상규 기자] 개인정보보호위원회는 27일 제20회 전체회의를 열고 ‘개인정보 보호법’을 위반한 쿠팡에 총 15억 8천865만 원의 과징금·과태료를 부과하기로 의결하였다. 개인정보위는 2021년 약 13만5천 명의 쿠팡이츠 배달원 개인정보 유출 사고와 2023년 약 2만2천 명의 쿠팡 판매자시스템 고객 주문정보 유출사고를 조사해 처분했다고 28일 발표했다. 개인정보위는 이번 쿠팡 처분과 관련해 “웹·앱 서비스를 통해 대규모 개인정보를 처리하는 사업자는 개인정보를 포함한 데이터 통신·연동과 오픈소스를 사용하는 로그인 인증에 대한 취약점 및 이슈를 주기적으로 점검하고 개선 조치를 하여야 한다”고 강조했다.
    • 사이버보안
    • 종합
    2024-11-28
  • 수호아이오, 블록체인 스마트계약 취약점 탐지 기술 공개
    [시큐리티팩트=김상규 기자] 수호아이오는 27일~28일 개최되는 ‘2024 블록체인 진흥주간 웹 3.0 컨퍼런스’에서 자사가 개발한 최신 스마트계약 취약점 탐지 기술의 실증 적용 사례들을 공개했다. 이번에 공개되는 기술은 블록체인 스마트계약의 개발부터 배포, 실행까지 전 과정에서 발생할 수 있는 보안 취약점을 효과적으로 탐지하고 개선하는 솔루션이다. 수호아이오는 이 기술을 활용해 가민정보시스템이 수행 중인 ‘자기주권 신원 활용을 위한 사용자 신원 인증 및 관리 기술개발’ 과제의 소스코드를 검사해 보안 취약점을 성공적으로 분석했다. 이는 블록체인 기술의 안정성과 신뢰성 향상에 크게 기여할 것으로 기대된다. 이 연구성과는 과학기술정보통신부, 정보통신기획평가원의 ‘데이터경제를 위한 블록체인 기술 개발’ 사업 ‘스마트 컨트랙트의 개발-배포-실행의 전주기적 취약점 및 신뢰성 오류 개선 기술개발’ 과제로 수행한 결과다.
    • 사이버보안
    • 종합
    2024-11-27
  • 한국 인공지능안전연구소, 판교에 개소
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 27일 판교 글로벌 R&D센터에서 ‘인공지능안전연구소’ 개소식을 개최했다. 인공지능안전연구소는 인공지능의 기술적 한계, 인간의 인공지능 기술 오용, 인공지능 통제력 상실 등으로 발생하는 다양한 인공지능 위험에 체계적‧전문적으로 대응하기 위한 인공지능 안전연구 전담조직이다. 산‧학‧연 기관이 인공지능 안전분야 연구 협력과 정보 교류를 할 수 있는 대한민국 인공지능 안전연구 중심지 역할을 한다. 인공지능 안전 분야의 경쟁력있는 기술‧인력을 육성하고 과학적 연구데이터에 근거한 인공지능 안전 관련정책의 개발‧선진화를 추진한다. 인공지능 안전연구소 초대소장으로 임명된 김명주 소장은 이날 개소식에서 “인공지능 활용으로 발생할 수 있는 제반위험 평가와 이를 예방‧극소화하기 위한 정책‧기술을 개발‧보급하고, 국내‧외 연대를 강화해 나갈 것”이라며, “연구소는 규제기관의 성격이 아니라, 국내 인공지능 기업들이 국제 경쟁력을 확보하는데 장애가 되는 위험요소들을 최소화하도록 지원하는 협력기관으로 역할을 하겠다”고 강조했다. 한편 이날 ‘대한민국 인공지능(AI) 안전 연합체(컨소시엄)’ 협약식을 가졌다. 컨소시엄에는 네이버, KT, 카카오, LG AI연구원, SKT, 삼성전자 등(이상 기업), 서울대, 카이스트, 고려대, 성균관대, 숭실대, 연세대(이상 대학), 한국정보통신기술협회, 한국지능정보사회진흥원, 정보통신정책연구원, 소프트웨어정책연구소(이상 연구계) 등 인공지능 분야 국내 대표 산‧학‧연 기관 총 24곳이 참여했다. 인공지능안전연구소와 연합체 참여기관은 함께 인공지능 안전 체계 연구‧개발‧실증, 인공지능 안전관련 국제규범 대응 등 정책연구, 인공지능 안전관련 기술 협력 등을 중점적으로 추진할 계획이다.
    • 사이버보안
    • 종합
    2024-11-27
  • KT, ‘AI 위협메일 차단서비스’ 출시
    [시큐리티팩트=김상규 기자] KT는 메일 보안서비스 ‘AI 위협메일 차단서비스’를 출시한다고 27일 밝혔다. AI위협메일 차단서비스는 KT의 빅데이터 기반 AI기술로 외부 악성 이메일 공격을 사전에 탐지하고 차단할 수 있다. KT가 자체 보유한 AI 분석·탐지 모델이 적용돼 나날이 지능화 및 고도화되고 있는 신종·변종 메일 해킹 공격을 효과적으로 방어할 수 있다. KT는 이 서비스를 비즈메카EZ에 적용했다. 비즈메카EZ는 중소기업 업무에 최적화된 기업용 서비스형 소프트웨어(SaaS)다. 비즈메카EZ 메일서비스 이용고객은 도메인 변경, IP변경, 초기세팅, 장비설치 등의 복잡한 절차 없이 간편한 신청만으로 AI 위협메일 차단서비스를 이용할 수 있다. KT 관계자는 “이런 장점때문에 위협메일로 인한 랜섬웨어 감염이나 개인정보 유출, 오류 송금 등을 걱정하는 중소기업들에게 큰 도움이 될 수 있다”고 전했다.
    • 사이버보안
    • 종합
    2024-11-27
  • 과기정통부, 美 국토안보부와 사이버보안 기술협력 강화
    [시큐리티팩트=김상규 기자] 과학기술정통부가 미국 국토안보부와 사이버보안 분야 기술협력을 강화한다. 과학기술정보통신부는 미국 국토안보부(DHS)와 사이버보안 기술 공동연구를 위한 기술부속서(TA)를 27일 체결했다. 양국 정부는 이번 TA체결에 따라 ‘디지털 자산 불법 거래행위 추적기술’, ‘대규모 군중 내 이상행동 식별·추적 기술’ 등 2개 기술에 대한 공동연구를 올해부터 착수한다. 이번 연구에는 한국의 한국전자통신연구원(ETRI), 고려대와 미국 국토안보부 산하 소프트웨어 보안 평가 MITRE, 랜드(Rand) 연구소, 메사추세츠 공과대학 링컨(Lincoln) 연구소 등 사이버보안 분야 세계 최정상급 연구기관이 참여하여 우수한 연구개발 성과가 창출될 것으로 기대된다. 유상임 과기정통부 장관은 “전세계가 디지털로 연결되면서 사이버 위협은 더 이상 어느 한 국가만의 대응만으로 부족하며 다른 국가와의 협력 및 공조가 필수적”이라면서, “한미 양국이 이번 기술부속서 체결을 계기로 사이버 공간에서도 외부 위협으로부터 보다 긴밀히 협력하면서 대응해 나갈 수 있길 기대한다”라고 밝혔다.
    • 사이버보안
    • 종합
    2024-11-27
  • 파수, 기업 AI·데이터 관리·보안 전략 공유 행사 가져
    [시큐리티팩트=김상규 기자] 파수가 27일 오전 ‘FDI 서밋 2024(Fasoo Digital Intelligence Summit 2024)’ 행사를 개최했다. 이날 행사에는 다양한 산업 분야의 기업과 기관 CIO 및 CISO 50여 명이 참가했다. 조규곤 파수 대표는 기조연설을 통해 “생성형 AI의 도입과 관련 글로벌 트렌드를 공유하고, 조직의 모든 것을 빠르게 변화시키고 있는 AI가 데이터 관리 및 보안의 패러다임 또한 바꾸고 있다”고 말했다. 이어 조 대표는 “AI는 모든 것을 변화시키지만 그 결과를 얻기 위해서는 신중한 준비가 필요하다”며, “성공적인 AI 도입을 위해서는 데이터의 관리와 보안이 중요하다”고 강조했다. 이어진 세션에서 고동현 파수 본부장이 ‘차세대 제로 트러스트 데이터 보안 플랫폼(Fasoo DSPM & Enterprise DRM v6)’을 발표했다. 파수 DSPM 솔루션은 기업의 모든 데이터를 파악해 보안 취약점 탐지 및 대응이 가능하다. 기업들에게 AI 활용과 데이터 거버넌스를 위한 유용한 인사이트를 제공한다. 보유 데이터에 대한 메타정보 활용 및 가시성도 극대화한다. 이 솔루션은 연내 출시 예정이다. 이어 파수의 플래그십 솔루션인 ‘파수 엔터프라이즈 디알엠(FED)’의 차세대 버전을 소개했다. 신형 FED는 로컬과 클라우드 환경 어디서든 문서를 철저하게 보호하고 일원화된 정책 관리를 지원한다.
    • 사이버보안
    • 종합
    2024-11-27
  • 현대오토에버, 생성형 AI ‘에이치 챗(H Chat)’ 개발 내부 적용
    [시큐리티팩트=김상규 기자] 현대오토에버가 생성형 인공지능(AI) 기반의 대화형 서비스 ‘에이치 챗(H Chat)’을 개발하며 업무 혁신에 나선다. 현대오토에버가 개발한 H Chat은 마이크로소프트(MS)가 제공하는 ‘애저 오픈AI(AOAI)’를 기반으로 임직원의 업무를 지원한다. AOAI는 MS 클라우드 ‘애저’를 바탕으로 오픈AI의 생성형 AI ‘GPT’를 활용할 수 있도록 만든 서비스다. 현대오토에버 임직원들은 H Chat을 활용해 소프트웨어(SW) 개발 업무를 효율적으로 수행할 수 있다. 예컨대 H Chat은 ‘단위 테스트’ 코드를 수행해 개발자들이 신뢰성 높은 코드를 쉽게 만들 수 있도록 돕는다. 이를 통해 코드 품질을 높이고 협업을 원활하게 할 수 있다. 단위 테스트는 작성한 코드가 의도대로 기능이 작동하는지 검증하는 절차로, 상당한 시간이 소요되며 작업 난이도 역시 높다. H Chat은 소프트웨어 오류의 원인을 찾아내고 해결 방법까지 제시하는 ‘트러블 슈팅’도 수행할 수 있다. 임직원이 복잡한 오류 로그와 코드를 H Chat에 입력하면 코드를 개선할 방법까지 조언해준다. 또한 H Chat은 임직원이 특정 언어로 작성한 코드를 다른 언어로도 변환시켜주는 ‘코드 마이그레이션’, 코드가 효율적으로 구성됐는지 검증하는 ‘코드 리뷰’ 기능도 제공한다. H Chat은 회의록 요약, 사내 공지 작성, 이메일 양식 작성 등 일반 업무에도 활용 가능하다. 6개 국어(한국어, 영어, 중국어, 일본어, 독일어, 프랑스어)를 지원하는 번역 기능도 갖췄다. 현대오토에버는 보안 기능을 강화해 기업의 내부 데이터를 보호하면서도 임직원이 최신 AI 기술을 활용하도록 H Chat을 설계했다고 설명했다. 기업 내부 네트워크와 외부 거대언어모델(LLM) 사이의 통신에 보안 장치를 갖춰 민감한 정보나 개인정보의 유출과 기업 내부 자료의 재학습을 방지한다. 임직원이 H Chat에 개인정보가 포함된 데이터를 실수로 입력하더라도 해당 정보는 자동으로 차단된다. 앞으로 현대오토에버는 오픈AI 외에도 구글 젬마(Gemma), 앤트로픽 클로드(Claude) 등 다양한 LLM이 H Chat에 연계되도록 지원할 계획이다. 또한 그룹사 전반에 걸쳐 H Chat이 확산될 수 있도록 제조, 건설, 금융 등 산업별로 요구하는 운영방식, 장애대응, 유지보수, 신규기능을 개발해 맞춤형 서비스도 선보일 방침이다.
    • 사이버보안
    • 종합
    2024-11-26
  • 에스코어-OSBC, 오픈소스 거버넌스 구축 협력 나서
    [시큐리티팩트=김상규 기자] 에스코어는 오픈소스 솔루션 및 컨설팅 전문기업 OSBC와 25일 ‘오픈소스 거버넌스 사업 협력 강화를 위한 협약(MOU)’을 체결했다고 26일 밝혔다. 이번 협약을 통해 양사는 보유한 오픈소스 관련 역량과 노하우를 결합해 국내를 포함하여 해외 시장에서의 사업 기회를 발굴하고, 고객에게 통합적인 SCA(Software Composition Analysis) 오픈소스 거버넌스 솔루션과 컨설팅 서비스 제공을 협력하기로 했다. 양사는 구체적으로 ▲오픈소스 사업 기회 공유 및 수주 협력 ▲삼성 관계사와 공공기관을 대상으로 한 공동 사업 전개 ▲삼성클라우드플랫폼(SCP) 마켓플레이스를 통한 SCA 도구 공급 및 공동 영업 ▲OSBC의 해외 판권을 활용한 글로벌 시장 진출을 함께 수행할 계획이다.
    • 사이버보안
    • 종합
    2024-11-26
  • 지란지교데이터, AI 정보유출 이상행위 탐지 솔루션 ‘피씨필터 UEBA’ 출시
    [시큐리티팩트=김상규 기자] 지란지교데이터는 엔드포인트 DLP 및 개인정보 보호 솔루션 ‘피씨필터(PCFILTER)’에 인공지능(AI) 이상행위 탐지 기술을 접목해 고도화된 정보 유출 방지 체계를 구현하는 ‘피씨필터 UEBA’를 출시한다고 26일 밝혔다. ‘피씨필터 UEBA’는 기존에 학습된 사용자 정상 행위 데이터를 바탕으로 정보 유출 이상 행위를 탐지한다. 엔드포인트 DLP 에이전트에서 수집된 사용자 행위를 학습 및 분석하고 이를 토대로 정보 유출 행위를 사전에 예측해 사고를 방지한다. 또한 실시간 모니터링을 통해 위험에 노출된 정보자산을 자동으로 암호화하는 등 보호 조치를 적용할 수 있도록 지원한다. 피씨필터 UEBA를 도입하면 기존 DLP 솔루션 대비 유출 이벤트 제어 영역을 확장함으로써 더욱 고도화된 정보 유출 방지 체계 구현이 가능하다. 비지도 학습이 가능한 딥러닝 네트워크 기반으로, 솔루션 구축 기간도 단축할 수 있다는 것이 회사 측 설명이다. 또 이상 행위 탐지의 정확도를 높이기 위해 사용자 피드백 제공, 비정상 행위 탐지 보정, 이상패턴 저장 등을 지원한다. 유병완 지란지교데이터 대표는 “지란지교데이터는 데이터 및 개인정보 보호 체계를 고도화할 수 있도록 기술 개발을 지속하고 있다”며 “피씨필터에 AI 사용자 이상행위 분석 기술을 적용한 ‘피씨필터 UEBA’를 통해 한층 더 고도화된 정보 유출 방지 체계를 구축할 수 있도록 지원하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-11-26
  • 팔로알토 네트웍스, 북한 지원받는 해커 그룹과 플레이 랜섬웨어 그룹의 협력 사실 최초로 발견
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 위협 연구 기관 ‘유닛 42’의 조사를 바탕으로, 북한의 지원을 받는 해커 조직과 '플레이(Play) 랜섬웨어 그룹'의 협력 사실을 최초로 밝혀냈다. 25일 유닛42는 최근 발표한 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 '점피 파이시스(Jumpy Pisces)'가 기존 랜섬웨어 인프라를 사용한 것을 최초로 발견했으며, 이러한 북한 연관 해커들의 ‘전술, 기법, 절차(TTPs)’ 변화는 랜섬웨어를 포함한 금전 목적의 사이버 범죄 활동에 깊숙이 관여하고 있음을 나타낸다고 밝혔다. 점피 파이시스는 '안다니엘(Andariel)' 또는 '오닉스슬릿(Onyx Sleet)'으로도 알려져 있다. 과거 사이버 스파이 활동, 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 또한, 미국 법무부에 의해 자체 개발한 랜섬웨어인 '마우이(Maui)'를 배포한 혐의로 기소되었다. 유닛42는 북한의 지원을 받는 해커들이 점피 파이시스의 수법과 동일하게 유출된 사용자 계정을 통해 피해 조직의 시스템에 침투하여 초기 접근 권한을 얻은 뒤 ‘디트랙(DTrack)’이라는 맞춤형 악성코드를 통해 조직 내에서 횡단하며 지속적으로 활동을 수행했던 것으로 추정했다. 디트랙은 북한 해커 조직과 연관된 해킹 사건에서 사용된 바 있는 정보 수집형 악성코드로 도난당한 데이터는 GIF 파일로 압축되어 숨겨진다. 유닛42는 북한 해커들과 플레이 랜섬웨어 위협 행위자 간의 협력 여부를 동일한 유출된 계정 사용, 동일한 악성코드 사용 등 여러 기술적 요소를 기반으로 평가했다. 위협 행위자들은 인증 정보 수집, 권한 상승, EDR 센서 제거 등의 사전 랜섬웨어 활동을 수행해 최종적으로 플레이 랜섬웨어를 배포했으며, 브라우저 기록, 자동 완성 데이터 및 신용카드 정보를 탈취하기 위해 다른 도구도 사용한 것으로 밝혀졌다. 이번 사건을 두고 팔로알토 네트웍스는 “북한 위협 그룹이 광범위한 랜섬웨어 공격을 감행할 가능성이 커지면서 국제 사이버 보안에 심각한 위협을 초래할 수 있다”고 우려했다. 또한 “전 세계 보안 관계자는 점피 파이시스의 이번 활동을 단순한 스파이 활동이 아닌 랜섬웨어 공격의 전조로 인식해야 하며, 이에 대한 경각심을 더욱 높여야 할 필요성이 있다”고 덧붙였다.
    • 사이버보안
    • 종합
    2024-11-25
비밀번호 :