• 최종편집 2024-12-11(수)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 정부 “온라인상 개인정보 노출‧불법유통 대응 강화로 명의도용 등 2차피해 예방”
    [시큐리티팩트=김상규 기자] 명의도용‧스팸‧스미싱 등에 악용되는 인터넷상 노출된 개인정보나 불법유통 중인 개인정보 관련 게시물 등을 신속히 탐지·삭제‧차단하는 온라인 대응체계가 강화된다. 정부는 이를 위해 개인정보 노출 탐지 과정에 머신러닝 등 인공지능(AI) 기술 등을 접목한다. 인터넷서비스사업자(ISP)‧경찰청 등 유관기관과 보다 적극적으로 협업·협력체계도 갖추기로 했다. 개인정보보호위원회는 이와 같은 내용을 담은 ‘개인정보 노출·불법유통 대응 강화방안’을 발표했다. 강화 방안에는 먼저 개인정보의 노출·불법유통 형태가 단순 텍스트 중심에서 이미지·영상으로 바뀌는 디지털 환경변화를 반영해, 기존 키워드 기반 탐지 방식에 인공지능(AI) 방식을 접목한다. 이를 위해 470만여 개 국내·외 웹사이트에 노출된 개인정보를 효과적으로 탐지할 수 있는 대화형태의 검색어를 개발해 적용할 방침이다. 아울러, 현재 정형화된 정보(텍스트) 중심의 탐지에서 주민등록번호·전화번호 등이 포함된 이미지 정보까지로 탐지대상을 확대한다. 향후에는 딥페이크 확산 등에 대응하여 얼굴 등 영상에 포함된 개인정보도 탐지·삭제할 수 있도록 탐지 시스템을 단계적으로 고도화해 나갈 예정이다. 이와 함께, 다크웹에 유출된 정보 등에 대해 ‘털린 내정보 찾기’ 서비스의 조회 범위를 현행 계정정보에서 이메일, 전화번호 등으로 확대한다. 인터넷침해대응센터(KISC) 등과 다크웹 모니터링 정보를 공유하는 등 공조체계를 공고히 하여, 개인정보처리자가 유출 초기에 신속 대응할 수 있도록 통지·신고 안내도 강화한다. 개인정보 노출·불법유통 게시물을 신속히 차단 조치에도 나선다. 노출 게시물의 신속 차단을 위해 국내·외 주요 포털 및 소셜네트워크서비스(SNS) 15개 사업체로 구성된 핫라인 협력체계도 적극적으로 활용할 계획이다. 사업체 특성별 대응 조치를 체계화하고 탐지 분류모델을 고도화하여 불법유통 게시물 삭제에 걸리는 기간을 작년 평균 24.8일에서 2025년 18.9일까지 단계적으로 단축해나갈 예정이다. 또한 AI 학습과정에서 온라인상 노출된 개인정보가 제외되도록 개인정보위가 확보한 노출데이터를 OpenAI·구글·메타 등과 정기적으로 공유하기로 했다. 개인정보가 포함된 대출 데이터베이스 등의 불법매매를 근절하기 위해 개인정보 불법유통을 전담 수사하는 경찰청과의 공조도 강화한다. 개인정보위·한국인터넷진흥원(KISA)은 불법거래 게시물을 프로파일링하여 수사과정에 필요한 맞춤형 데이터를 생성·제공하고, 수사기관은 검거에 활용함으로써 상습매매자에 대해 신속 대응한다는 방침이다. 이 밖에 개인정보 노출 등 방지 실태점검을 강화하고 국민 참여 및 대응 기반 강화에도 나선다. 개인정보보호위원회 관계자는 “개인정보의 노출과 불법유통 등 악용 방지를 통해 국민 신뢰 기반의 안전한 디지털 이용환경이 조성될 수 있도록 최선을 다할 방침이다”고 말했다.
    • 사이버보안
    • 종합
    2024-10-24
  • LG CNS ‘퍼펙트윈 ERP 에디션’, 일본 시장 진출
    [시큐리티팩트=김상규 기자] LG CNS가 실거래 데이터 기반의 자동 테스팅 솔루션 ‘퍼펙트윈 ERP 에디션’을 미국에 이어 일본 시장에 선보인다. LG CNS는 지난 23일부터 3일간 일본 치바현 마쿠하리 멧세에서 열린 일본 최대 규모 IT 전시회 ‘Japan IT Week Autumn’에 전시부스를 마련해 ‘퍼펙트윈 ERP 에디션’을 소개했다. LG CNS는 이에 앞서 바르테스, 씨이씨커스터머서비스, 와이드텍 등을 포함한 총 7개의 일본 현지 IT기업들과 파트너십을 맺으며 일본 시장 공략 준비를 착실히 했다. 퍼펙트윈 ERP 에디션은 SAP ERP 시스템을 성공적으로 오픈 할 수 있도록 해주는 실거래 데이터 기반의 자동 테스팅 솔루션이다. SAP ECC를 이용하는 고객이 SAP S/4HANA로 전환할 때 ‘퍼펙트윈 ERP 에디션’을 이용하면, 결함발생률 제로에 가까운 ERP 시스템을 오픈할 수 있다는 게 회사 측 설명.
    • 사이버보안
    • 종합
    2024-10-24
  • 삼성SDS-공군본부, '군수혁신' 업무협약 체결
    [시큐리티팩트=김상규 기자] 삼성SDS가 자사 클라우드 플랫폼, 생성형 AI를 통해 공공·국방분야 초자동화 혁신을 추진한다. 삼성SDS는 23일 계룡대 공군본부에서 공군본부와 공군 군수혁신을 위한 업무협약을 체결했다. 양측은 이번 협약을 통해 ▲군수관리시스템 디지털 전환 ▲군수자원 수요 예측/분석 ▲공급망 관리 체계 혁신 등에 대해 상호 협력할 계획이다. 삼성SDS는 공군 군수관리시스템의 디지털 혁신을 위해 클라우드, 생성형 AI, 빅데이터 분석 등 최신 IT 기술을 적용하여 군수자원 수요 예측/분석 및 자원 활용 최적화에 기여한다는 입장이다. 아울러 삼성SDS는 공군본부와의 협약으로 자사 솔루션을 국방 분야에 적용하여 제품 경쟁력을 강화해 나갈 수 있을 것으로 기대한다. 이정헌 삼성SDS 전략마케팅실장(부사장)은 “삼성SDS는 최근 클라우드와 생성형 AI를 활용해 공공·국방 분야 디지털 혁신을 적극 지원하고 있다”며, “공군의 미래지향적 군수체계 구축 및 디지털 전환을 위해 앞으로도 지속 협력해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-10-23
  • LG전자, '이동형 AI홈 허브 Q9 SDK’ 공개
    [시큐리티팩트=김상규 기자] LG전자가 이동형 AI홈 허브 Q9의 소프트웨어 개발 키트(SDK)를 공개한다. SDK는 개발자들이 소프트웨어를 개발할 때 사용하는 소스와 툴 모음으로 이를 공개하면 누구나 다양한 맞춤 앱을 만들 수 있다. LG전자는 덴마크 오덴세에서 21일(현지시간)부터 사흘 간 열리는 세계 최대규모 로봇 콘퍼런스 ‘로스콘(ROSCon) 2024’에 참가해 ‘Q9 SDK’를 공개한다고 23일 발표했다. LG전자는 SDK 공개를 계기로 외부 개발자들이 Q9의 기능을 활용하는 앱을 개발해 다양한 고객경험을 제공하기를 기대하고 있다. SDK를 통해 개방형 플랫폼 생태계를 구축하고, 새롭게 만들어진 앱이나 기능은 LG전자의 최종 심사를 통해 고객들에게 제공할 예정이다. 전시장에선 백승민 LG전자 CTO부문 로봇선행연구소장이 AI홈의 개방형 생태계 확대를 위한 SDK 공개의 의미를 강조하고 전세계 로봇 개발자들에게 공동 개발 참여를 제안할 예정이다. 미국에서 올해 초 열린 CES에서 처음 선보인 Q9은 집안 내 다양한 가전과 IoT 기기를 연결하는 이동형 AI홈 허브로, 음성·음향·이미지 인식을 접목한 멀티모달(Multi Modal) 센싱 능력을 갖췄다. 두 다리에 달린 바퀴로 공간을 돌아다니며 환경을 파악하고, 스크린에 표시되는 눈으로 감정을 표현해 사용자와 교감하면서 고객을 적극 케어한다. 이향은 LG전자 H&A사업본부 CX담당은 “LG전자는 SDK 공개로 외부 개발자들이 참여하는 개방형 플랫폼을 구축하고, 누구나 원하는 기능을 맞춤형으로 활용하는 초개인화 AI홈 솔루션을 제공할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-10-23
  • 시큐아이, 일본 보안 시장 공략 속도
    [시큐리티팩트=김상규 기자] 시큐아이가 일본 보안 시장 공략에 속도를 내고 있다. 시큐아이는 최근 일본 파트너를 국내에 초청하여 서울 그랜드 인터컨티넨탈 파르나스 호텔에서 보안 컨퍼런스를 진행했다고 23일 밝혔다. 이번 컨퍼런스에는 시큐아이의 일본 현지 파트너인 캐논ITS, 포발, 서브게이트 등 총 6개사가 참가했다. 시큐아이는 행사에서 BLUEMAX NGF OE(원박스 에디션), SECUI PORTAL 등 차세대 제품을 소개했다. 아울러 차세대 제품 로드맵 및 보안 전략도 제시했다. 행사에 참석한 일본 파트너사들이 일본 소형 시장 공략을 위해 출시한 네트워크 스위치와 방화벽이 통합된 보안 제품 ‘BLUEMAX NGF OE(원박스 에디션)’에 대해 큰 관심을 보였다고 회사측은 밝혔다. 이번 컨퍼런스에서는 한드림넷(서브게이트), 에스에스엔씨(FPMS), 에어큐브(V-FRONT), 모니터랩(아이온클라우드)이 함께 해 자사의 주력 보안 솔루션을 해외 파트너에게 소개했다. 한편 시큐아이는 지난 달 일본 캐논 ITS와 MOU를 체결해 소형 SMB 시장 외 엔터프라이즈 시장 공략의 기반을 마련했다. 정부 주도의 디지털 전환이 가속화되고 있는 일본 시장에 대응하기 위해 시큐아이는 캐논ITS와 협력을 통해 일본 내 매출 확대를 추진 중이다.
    • 사이버보안
    • 종합
    2024-10-23
  • SK쉴더스, 룩셈부르크 보안 컨퍼런스에서 ‘자바스크립트 엔진 V8 취약점' 주제 발표
    [시큐리티팩트=김상규 기자] SK쉴더스는 22일부터 나흘간 룩셈부르크에서 열리는 글로벌 사이버보안 컨퍼런스 ‘핵루(hack.lu) 2024'에 참가해 ‘자바스크립트 엔진 V8 취약점' 주제 발표에 나선다고 23일 밝혔다. 이번 컨퍼런스에서 이호석 SK쉴더스 화이트해커 그룹 이큐스트(EQST) 랩 팀장은 크롬 등 다양한 애플리케이션에서 사용되며 보안 취약점 발생 시 큰 영향을 미치는 V8 엔진을 주제로 발표한다. 이 팀장은 주제 발표를 통해 V8 엔진의 구조와 동작 방식, 디버깅 방법, 익스플로잇 수행에 대한 심도 있는 분석을 제기할 계획이다. 특히 초보자도 V8의 잠재적 결함을 찾고 분석할 수 있도록 단계별 교육을 제공할 예정이다. 김병무 SK쉴더스 정보보안사업부장(부사장)은 "앞으로도 사이버보안 인재 양성과 ESG 활동을 강화해 나갈 것"이라고 말했다.
    • 사이버보안
    • 종합
    2024-10-23
  • 삼성SDS-앤시스코리아, 방산분야 등 클라우드 사업협력 MOU 체결
    [시큐리티팩트=김상규 기자] 삼성SDS는 방산분야 등 클라우드 사업 확장과 경쟁력 강화를 위해 엔지니어링 시뮬레이션 소프트웨어 기업인 앤시스코리아와 업무협약(MOU)을 체결했다고 22일 밝혔다. 이번 협약으로 삼성SDS는 삼성 클라우드 플랫폼(SCP)의 GPU 중심 AI 클라우드 인프라를 제공한다. 앤시스코리아는 삼성SDS AI 클라우드 환경에서 컴퓨터지원엔지니어링(CAE) 솔루션을 공급하는 한편 기술 지원 및 교육도 맡게 된다. 앤시스코리아는 삼성 클라우드 플랫폼의 구독형 GPU 서비스(GPUaaS)를 활용하여 이전 CPU 환경 대비 시뮬레이션 속도를 획기적으로 개선하는 동시에 제품개발 주기 단축도 가능할 것으로 예상하고 있다. SCP에서 제공하는 GPU를 사용하게 되면 일주일 분량의 연산을 하루에 수행할 수 있으며, 최소 5배에서 최대 약 33배까지 연산 속도 향상을 기대할 수 있다는 게 삼성SDS측 설명이다. 양사는 앞으로 사용자들이 SCP 마켓 플레이스를 통해서 앤시스 솔루션을 서비스형 소프트웨어(SaaS) 서비스로 손쉽게 이용할 수 있도록 제공할 계획이다. 구형준 삼성SDS 클라우드서비스사업부장(부사장)은 “삼성SDS의 클라우드 기술력과 앤시스의 솔루션 노하우가 결합된 서비스를 통해 전체 제품개발 주기의 생산성과 효율성을 향상시키는 것은 물론 글로벌 시장에서 빠르게 성장하고 있는 우주항공 및 방산 분야에도 클라우드 기반 서비스를 제공하는데 협력해 나가겠다”라고 말했다. 한편 앤시스코리아는 미국의 CAE(Computer-Aided Engineering) 시뮬레이션 소프트웨어 분야 글로벌 1위 기업인 앤시스의 한국지사다. 이 회사의 시뮬레이션 소프트웨어는 자동차, 에너지, 방산, 반도체 등 제조업계에서 제품 성능 향상과 개발 기간 단축에 필수적으로 활용되는 솔루션이다.
    • 사이버보안
    • 종합
    2024-10-22
  • 웹케시, 뉴젠피앤피 인수…급여 아웃소싱 시장 진출
    [시큐리티팩트=김상규 기자] 웹케시는 급여 및 연말정산 아웃소싱 전문업체 뉴젠피엔피를 인수했다고 22일 밝혔다. 이번 인수로 웹케시는 자금관리서비스(CMS) 외에도 급여 아웃소싱 시장에 본격적으로 진출하게 됐다. 이를 통해 기존 자금관리 솔루션 중심의 포트폴리오에서 급여 아웃소싱을 추가해 고객에게 보다 폭넓은 서비스를 제공할 예정이다. 웹케시는 뉴젠피앤피의 급여, 연말정산 솔루션을 인하우스, 브랜치, AI경리나라 등 자사 CMS 솔루션에 통합해 급여 아웃소싱 서비스를 보급한다. 이로써 자사의 방대한 고객 네트워크와 브랜드 파워를 기반으로 급성장 중인 급여 아웃소싱 시장에서 경쟁력을 확보하게 됐다.
    • 사이버보안
    • 종합
    2024-10-22
  • 시큐레터, 사우디아라비아 그린 서클과 MOU 체결
    [시큐리티팩트=김상규 기자] 시큐레터가 사우디아라비아 IT 컨설팅 및 솔루션 제공 전문 기업 그린 서클(Green Circle)과 중동 사업 확대를 위한 전략적 양해각서(MOU)를 체결했다고 22일 밝혔다. 이번 협약을 통해 그린 써클은 사우디 사이버보안청의 증가하는 사이버 보안 솔루션 구축 요구사항에 맞춰 시큐레터의 기술력과 제품(이메일 및 파일 보안, 콘텐츠 무해화)을 현지에 제공할 계획이다. 시큐레터는 비실행형 파일 악성코드 진단 분야에서 전 세계적으로 독보적인 기술을 제공한다. 특히, 성능 검증 시험에서 악성코드 탐지·진단 시 평균 진단 속도 12초를 공식적으로 인증받고, 올해 진행한 정보보호 성능 평가에서 98.8%의 악성파일 탐지율을 기록해 기술 역량의 우수성을 대외적으로 검증받았다.
    • 사이버보안
    • 종합
    2024-10-22
  • 현대오토에버 차량SW플랫폼, ‘A-SPICE 레벨3’ 인증
    [시큐리티팩트=김상규 기자] 현대오토에버는 차량 소프트웨어(SW) 플랫폼 ‘모빌진 클래식 2.0’이 ‘오토모티브 스파이스(A-SPICE)’ 레벨3(CL3) 인증을 획득했다고 22일 밝혔다. A-SPICE 인증은 글로벌 완성차 제조사(OEM)가 만든 차량SW 품질 평가체계다. 글로벌 최대 인증 기관인 독일의 ‘커글러 마그(Kugler Maag)’가 해당 인증을 심사한다. 현재 유럽 OEM에게 SW 관련 제품을 공급하고 싶은 업체는 레벨2를 충족해야 한다. 글로벌 자동차 업계는 레벨3를 사실상 현존하는 최고 등급으로 평가하고 있다. 현대오토에버는 2021년 레벨1 인증을 획득한 뒤 3년 간의 연구개발 기간과 테스트를 통해 레벨2를 뛰어넘어 레벨3 인증을 획득했다. 독일자동차산업협회에 따르면 A-SPICE 레벨3는 ‘SW 프로세스가 조직 차원에서 체계적이고 명확히 관리되는 수준’을 의미한다. 이번에 A-SPICE 레벨3 인증을 획득한 ‘모빌진 클래식’은 현대차그룹의 표준 차량용 SW 플랫폼이다. 현재 현대차·기아·제네시스 등 현대차그룹의 양산차에 적용되고 있다. 차량용 SW 플랫폼은 컴퓨터의 운영체제(OS)와 비슷하다. 차량 내부 통신 시스템과 기능을 통합 제어한다. 현대오토에버는 차량SW 관련 우수한 기술력을 발판삼아 차량용 SW 플랫폼의 고도화를 통해 소프트웨어기반차량(SDV) 시대를 앞당길 계획이다.
    • 사이버보안
    • 종합
    2024-10-22
비밀번호 :