• 최종편집 2023-12-01(금)

사이버보안
Home >  사이버보안  >  종합

  • home>

실시간 종합 기사

  •
    KISA-삼성전자, ‘악성문자 필터링 서비스’ 업무협약 체결
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)과 삼성전자는 18일 수원 디지털시티에서 휴대전화로 유입되는 스팸문자로 인한 이용자 피해를 줄이기 위해 업무협약(MoU)을 체결했다. 이번 협약은 휴대전화 문자가 불법스팸 전송이나 스미싱을 위한 미끼문자로 악용되는 사례가 빈번해지면서 악성문자로부터 이용자 노출을 최소화하기 위한 방안 마련의 필요성을 상호 공감하여 추진하게 되었다. 양 기관은 이번 업무협약을 통해, 악성문자를 삼성 단말기에서 한 번 더 필터링 할 수 있는 서비스를 운영하기 위해 데이터 공유 및 개발·운영 등에 적극 협력할 예정이다. ‘악성문자 필터링 서비스’ 개발·운영을 위해, KISA는 스팸신고 빅데이터 수집·분석과 함께 불법성 여부를 검증한 뒤 관련 데이터를 제공한다. 삼성전자는 해당 데이터를 기반하여 서비스 기능개발 및 운영환경을 구축하여 추후 삼성 단말기에 배포하는 역할을 수행한다. 이원태 KISA 원장은 “이번 협력을 통해 개발될 ‘악성문자 필터링 서비스’가 휴대전화 문자스팸으로 유발되는 국민 피해 감축에 기여할 수 있기를 기대한다”며, “KISA는 앞으로도 스팸신고 데이터의 개방을 통해 협업사례를 적극 발굴해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-10-19
  • SK텔레콤, AI기반 클라우드 관리 플랫폼 ‘클라우드 레이다 2.0’ 출시
    [시큐리티팩트=김상규 기자] SK텔레콤은 AI기술로 기업이 클라우드 관련 불필요하게 지출하고 있는 비용을 줄여주는 클라우드 관리 플랫폼 ‘클라우드 레이다(Cloud Radar) 2.0’을 출시했다고 18일 밝혔다. ‘클라우드 레이다 2.0’(이하 레이다 2.0)은 기업이 사용하는 클라우드의 실시간 비용 정보와 클라우드 사용 현황을 AI가 학습해 비용절감이 가능한 최적의 클라우드 요금제와 서비스를 추천한다. 클라우드 이용 기업은 많게는 매년 수십억 원의 비용을 지출하고 있음에도 불구하고, AWS(아마존), MS 에저(Azure) 등 클라우드 서비스 제공자별 복잡한 상품 구조 및 비용 산정 체계로 인해 비용의 적정 여부를 파악하기가 쉽지 않다. 특히 기업의 시시각각 변하는 클라우드 사용 용량(워크로드)에 적합한 약정할인 조건을 파악하지 못해 사용한만큼 내는 고비용의 종량제 요금으로 클라우드를 사용하는 경우가 많다. 또한 서비스 초기 수요 대응을 위해 대용량/고성능의 클라우드 자원을 사용하였으나, 이후 필요 용량이 줄거나 사용하고 있지 않음에도 모르고 방치하고 있는 고객사도 매우 많다. ‘레이다 2.0’을 활용하면 클라우드 종량제 요금 및 약정 현황을 분석하여, 종량제 대비 최대 72% 할인이 가능한 약정 조건을 추천한다. 또한 자원 사용량과 패턴 등을 분석하여 미사용 클라우드 자원으로 판단되는 서비스의 삭제 및 과도하게 설정된 클라우드 자원에 대한 최적 용량 추천 기능을 통해 불필요한 비용을 줄일 수 있다. 실제 정식 출시 전 보안업체 등 일부 고객사를 대상으로 레이다 2.0을 적용한 결과, 평균 37.2%의 비용절감 효과를 확인했다. 레이다 2.0의 또다른 강점은 그동안 일일이 수작업으로 수행해온 클라우드 비용 및 자원분석 자료를 레이더 2.0 사이트에서 손쉽게 확인이 가능하다는 점이다. 고객사는 17종의 다차원 비용분석 정보와 15종의 과금 리포트를 클릭만으로 확인할 수 있다. 또한, 90% 이상 높은 정확도의 AI 이상비용탐지 및 비용 예측 서비스도 제공한다. 이동기 SKT 클라우드 Tech담당(부사장)은 “클라우드 자원과 비용 최적화는 일회성 업무가 될 수 없으며, 지속적으로 막대한 관리 인력과 시간 비용 투입이 수반된다. 이런 상황에서 AI기반 비용 최적화가 클라우드 비용에 민감한 고객사에게 큰 혜택을 줄 것으로 기대된다”며, “앞으로도 MSP 역량과 노하우를 활용해 고객사들의 다양한 요구사항을 충족하는 차별화 플랫폼으로 확장해 나가겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-10-18
  • 현대오토에버, ‘레드팀 조직’ 사이버 보안 강화
    [시큐리티팩트=김상규 기자] 현대오토에버가 사이버 보안 취약점을 사전에 식별 및 개선하기 위해 ‘레드팀 기반 모의해킹 보안 진단 서비스’를 출시한다고 18일 밝혔다. 레드팀은 외부 해커 역할을 맡아 모의 해킹에서 공격을 주도하는 조직을 뜻한다. 현대오토에버는 레드팀을 구성해 승인받은 내/외부 보안 전문가들이 실제 해커의 공격 전략·전술·절차를 시뮬레이션한 침투 활동을 수행, 보안 취약점을 찾아내고 글로벌 보안 사고를 예방하기 위해 앞장선다. 현대오토에버의 레드팀 서비스는 네트워크와 시스템에 대한 침투 테스트, 보안 정책과 절차 테스트를 통해 조직이 실제 공격에 효과적으로 대응할 수 있는지 점검한다. 레드팀은 실제 해커와 동일한 수준의 공격을 수행하기 때문에 조직의 보안 시스템과 프로세스가 실제 공격에 얼마나 취약한지 파악할 수 있다. 이를 통해 조직은 보안 취약점을 사전에 식별하고 개선할 수 있다. 또 레드팀 공격을 통해 조직의 보안 대응 능력을 검증할 수 있다. 조직은 레드팀의 공격에 어떻게 대응하고, 얼마나 빠르게 복구할 수 있는지 확인할 수 있다. 이를 통해 고객사는 보안 취약점을 개선하고, 보안 대응 능력을 강화함으로써 보안 사고를 예방할 수 있다. 현대오토에버 관계자는 “레드팀 서비스가 조직 보안 수준을 한 단계 끌어올리는데 도움이 될 것”이라며, “현대오토에버는 앞으로도 최신 보안 기술을 바탕으로 고객의 디지털 보안을 강화하기 위해 노력하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-10-18
  • 인피닉, 고객 맞춤형 정보 제공 AI 서비스 ‘에이아이-피디아’ 첫 선
    [시큐리티팩트=김상규 기자] 인피닉은 오늘부터 22일까지 6일간 서울공항에서 열리는 ‘대한민국 전력지원체계 전시회(DUPEX KOREA 2023)’에서 기업 정보 구축 서비스 ‘에이아이-피디아(AI-Pedia)’의 베타버전을 처음으로 공개한다고 17일 밝혔다. 이번 전시회에서 공개하는 에이아이-피디아는 기업 내 다양한 정보를 AI 기술로 스스로 학습해 업무에 필요한 최적의 답변을 제공하는 거대 언어 모델(LLM) 형태의 기업 AI 서비스다. 에이아이-피디아는 기업 내부에 흩어져 있는 다양한 정보의 수집과 전 처리, 학습, 배포 등 모든 과정을 자동화해 구축한다. 계획 수립부터 시나리오 설계, 서비스 개발, 배포까지 1개월 이내 도입이 가능하다. 최초 도입 이후 배포된 서비스의 평가와 분석, 개선 등 고도화 작업도 6개월 이내 완료할 수 있어 단기간에 기업 환경에 맞는 서비스를 적용할 수 있다. 학습이 완료된 서비스를 이용하면 몇 개의 명령어로 기업 내 필요한 정보를 쉽게 찾을 수 있고 제안서나 품의서와 같은 문서 작성도 가능하다. 특히 에이아이-피디아는 인피닉의 자체 플랫폼으로 기업 내부에 설치해 기업 정보의 외부 유출을 제어할 수 있어 민감한 정보도 철저한 보안이 가능하다는 게 장점. 인피닉은 이번 전시회에 에이아이-피디아를 기반으로 개발한 국방 정보 제공 AI 서비스 ‘루비(RUBY)’를 체험할 수 있는 공간을 운영한다. ‘루비’는 국방 관련 데이터를 학습한 데모 버전으로, 음성으로 군 관련 질문을 하고 답변을 받을 수 있다.
    • 사이버보안
    • 종합
    2023-10-17
  • 라온시큐어, 자회사 라온화이트햇 합병
    [시큐리티팩트=김상규 기자] 라온시큐어는 16일 개최한 임시주주총회에서 자회사 라온화이트햇과의 합병계약 승인의 건을 가결시켰다고 공시했다. 합병 법인명은 기존과 동일한 라온시큐어로 유지되며, 합병 기일은 오는 12월 1일이다. 회사는 주주가치 제고 차원에서 자사가 보유한 라온화이트햇의 지분 약 49.8%에 대한 신주를 발행하지 않는다. 또한 신주 발행 물량 중 45%는 일정기간 동안 보호예수가 설정돼 합병 직후 실제 유통 가능한 신주 물량은 전체 발행주식 대비 5% 내외로 전망된다. 라온시큐어는 알짜 자회사인 라온화이트햇과의 합병을 통해 다양한 시너지가 발생할 것으로 전망하고 있다. 우량한 재무구조 구축을 비롯해 인적, 물적 자원 통합에 따른 경영 효율성 향상, 동일 업종 주력 사업 통합에 따른 시장 경쟁력 강화, 외형 확대를 통한 자금 조달 증대, 실적 상승을 기반으로 한 주주가치 제고 등을 기대하고 있다. 라온화이트햇은 블록체인 기반 인증(BaaS), 디지털 인증(IDaaS), 화이트햇 컨설팅 서비스 사업을 운영하고 있다. 최근 옴니원 통합인증 서비스를 통해 모바일 신분증, 디지털 증명서, 사설 인증 및 블록체인 기반 VC(Verifiable Credential) 인증ᆞ검증 분야에서 두각을 나타내고 있다. 옴니원 통합인증 서비스는 공인인증서를 대체하는 수많은 민간 간편 인증 서비스들을 하나의 통합된 창으로 제공하는 서비스다. 국가 공인 모바일 운전면허증, 공무원증, 국가보훈등록증 등 다양한 모바일 신분 인증도 지원하고 있다. 라온시큐어는 사업 확대에도 박차를 가할 계획이다. 회사는 서비스형 소프트웨어(SaaS) 기반 증명서 발급 플랫폼 ‘옴니원 디지털 ID’를 출시해 블록체인 기반 서비스 사업 영역을 확장하고, 동남아시아, 중앙아시아, 남미 등 해외 국가 대상의 디지털 신분증 플랫폼 체계 구축을 본격적으로 추진한다. 특히 내년 하반기에는 양자내성암호(PQC) 제품을 출시해 보안 시장에서의 선도적 입지를 강화할 방침이다. 이순형 라온시큐어 “이번 합병을 계기로 탄탄한 보안 솔루션에 블록체인 인증 기술력을 더해 글로벌 블록체인 인증 플랫폼 기업으로 도약하는 발판을 마련했다”며, “오는 2030년 5000억원 매출 달성을 목표로 성장 모멘텀을 만들어 갈 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-10-17
  • 트렌드마이크로, 국내 최대 클라우드 보안 컨퍼런스 ‘CLOUDSEC 2023’ 개최
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 오는 24일 삼성동 그랜드 인터컨티넨탈 서울 파르나스 그랜드볼룸에서 국내 최대 규모의 클라우드 보안 컨퍼런스 ‘클라우드섹 2023(CLOUDSEC 2023)’을 개최한다. 이번 컨퍼런스는 전 세계 클라우드 보안 전문가들과 업계 리더들이 참여하여, 국내외 기업 관계자들의 기조연설을 포함한 19개의 세션이 진행된다. 아마존웹서비스(AWS), SK쉴더스, LG CNS, 메가존클라우드, 한국인터넷진흥원(KISA) 등 클라우드 및 사이버 보안분야를 선도하는 파트너들은 개별 세션을 통해 보안 업계 동향과 보안 영역에 따른 솔루션, 보안 통합 전략 등 클라우드 산업의 핵심 현안에 대한 인사이트를 발표할 예정이다. 마이크 밀너(Mike Milner) 트렌드마이크로 클라우드 테크놀로지 부사장은 기조연설에서 “클라우드 위험은 비즈니스 위험입니다”라는 주제로 새로운 위협에 대해 공유하고 보안에 대한 결합된 접근 방식을 통해 향후 위협에 대한 탄력성을 높이는 방법에 대해 설명할 예정이다. 컨퍼런스는 세 가지 트랙으로 나뉘어 5개씩 총 15개의 강연이 진행된다. 트렌드마이크로는 클라우드 공격 표면 위험 관리 및 네이티브 애플리케이션 보안, EDR/XDR/ASRM의 융합적 전략, 제로 트러스트를 통한 보안 환경 지속성 등 다양한 주제의 강연을 진행한다. 김진광 한국 트렌드마이크로 지사장은 “클라우드 자산이 증가하고 클라우드 플랫폼 및 서비스가 다양해진 결과 네트워크 환경에 대한 보안 위협이 증가하는 가운데, 안전한 디지털 환경 구현을 위한 새로운 클라우드 보안 대책과 위험 관리가 요구된다"고 말했다. 또한 그는 "이번 컨퍼런스를 통해 클라우드 보안 업계의 리더 및 전문가와 함께 최신 산업 트렌드와 대응 전략에 대한 아이디어를 나누는 글로벌 교류의 장이 되기를 바란다”고 부연했다.
    • 사이버보안
    • 종합
    2023-10-17
  • 엠로, 외교부 ‘APEC 중소기업 공급망 포럼’ 참가…디지털 기술을 통한 공급망 위기 대응방안 공유
    [시큐리티팩트=김상규 기자] 엠로가 지난 13일 외교부에서 개최한 ‘아태지역 중소기업 공급망 포럼(Supply Chain Forum for MSMEs in the Asia-Pacific)’에 참여해 디지털 기술을 활용한 공급망 위기 대응 방안과 적용 사례를 공유했다. ‘아태지역 중소기업 공급망 포럼’은 APEC 회원국 정부 관계자, 중소기업 및 디지털 관련 학계 전문가 등 다양한 민∙관 이해관계자들이 모여 아태지역 내 중소기업들이 겪고 있는 공급망 위기를 진단하고 디지털 기술을 통한 해결책과 협력 방안 등을 논의하기 위해 마련된 행사다. 엠로는 외교부 초청으로 이번 포럼에 참석했으며, 영업본부 천길웅 상무가 ‘디지털 기술을 통한 중소기업 공급망 위기 대응 및 개선 사례’를 주제로 발표를 진행했다. 천 상무는 발표를 통해 전 세계적으로 공급망 불확실성이 증가하는 가운데 여전히 많은 중소기업들이 이에 대한 준비가 미흡하다는 점을 짚으며 ▲원자재 가격 변동을 반영한 납품체계 개선 ▲원자재 가격 및 수급 리스크에 대한 예측 체계 도입 ▲수요예측 기반의 재고 관리체계 도입 등이 필요하다고 강조했다. 또한, 주요 자재의 가격 변동 추이와 미래의 제품 수요 등을 예측하는 엠로의 다양한 AI 소프트웨어를 비롯해 클라우드 기반의 공급망관리 서비스와 맞춤형 금융 서비스를 결합한 공급망 금융 플랫폼, 10월부터 새롭게 시행되는 하도급법 개정안에 대비해 엠로가 업계 최초로 선보인 납품대금 연동제 솔루션 등을 통해 기업들이 공급망 위기에 선제적으로 대응한 사례도 함께 소개했다.
    • 사이버보안
    • 종합
    2023-10-16
  • 에지오, 고급 애플리케이션 보호 및 성능 최적화 솔루션 출시
    [시큐리티팩트=김상규 기자] 에지오(舊 라임라이트 네트웍스)는 애플리케이션 성능 최적화 솔루션인 ‘애플리케이션 보호 및 성능 번들’을 출시한다고 16일 발표했다. 이 솔루션은 기존의 복잡한 과금 구조와 사이버 공격을 받았을 때 추가 요금, 계절적 트래픽 급증과 관련된 예측할 수 없는 비용 발생을 제거하여 예측 가능한 월간 사용 비용 안에서 웹 애플리케이션 성능을 최적화하면서 보안 위협으로부터 기업을 보호할 수 있도록 지원한다. 고객은 자신에게 적합한 모든 접속 포인트에서 사이트, 성능, 보안 등 에지오 애플리케이션의 전체 제품군을 사용할 수 있다. 이 제품에는 이벤트 모니터링, 위기 지원, 에지오 고객 포털 액세스 등이 포함된 에지오 SOC에 대한 액세스가 포함되어 있다. 에지오 애플리케이션 번들은 추가 기능 및 서비스 제공 여부에 따라 무료, 프로페셔널, 엔터프라이즈, 프리미어 등의 4가지 버전으로 제공된다. 리차드 유(Richard Yew) 에지오 보안 제품 관리 총괄 디렉터는 "에지오는 애플리케이션 보호와 성능을 최적화할 수 있는 솔루션 번들을 제공하여 고객들이 애플리케이션을 보호하는 동시에 성능을 극대화하고, 원활하게 운영되는 데 필요한 엔터프라이즈 지원을 제공할 수 있게 되어 매우 기쁘게 생각한다”라고 말했다. 그는 이어 “에지오의 새로운 가격 모델은 고객의 비즈니스 성장에 따라 유연하게 확장할 수 있으며, 더 많은 애플리케이션을 출시하기 위해 추가적인 기능과 지원을 사용할 수 있다. 에지오는 고객과 함께 성공하는 것을 목표로 상호 이익이 되는 장기적인 파트너십을 이어나가고 있다"라고 덧붙였다.
    • 사이버보안
    • 종합
    2023-10-16
  • CyberLink, 한화비전 Wisenet WAVE VMS에 AI 안면인식 기술 제공
    [시큐리티팩트=김상규 기자] CyberLink는 한화비전의 Wisenet WAVE VMS에 자사의 ‘FaceMe® Security’를 적용했다고 16일 밝혔다. FaceMe® Security는 한화비전 Wisenet WAVE를 통해 AI 안면인식 기능을 제공하게 된다. Wisenet WAVE 사용자는 차단 목록에 있는 인물 감지, 실시간 알림, 직원 출입 통제 기능 및 최적화된 얼굴 검색을 통해 기존의 스마트 보안과 출입 통제 인프라를 간편하게 업그레이드할 수 있게 됐다. Wisenet WAVE VMS는 Wisenet 비디오/오디오 분석 기능을 통해 한화 카메라를 모니터링, 기록, 관리하는 가볍고 확장 가능한 비디오 관리 시스템이다. 한화비전은 단순하고 안정적이며 커스터마이징이 가능한 플러그인을 고객에게 제공하기 위해 ‘FaceMe’를 선택했다. FaceMe® Security 도입으로 WiseNet WAVE 사용자는 NIST에서 검증한 99.83%의 놀라운 정확도를 자랑하는 안면인식 기술과 스푸핑 방지 테스트 보증 및 규정 준수를 위한 iBeta Level 2 인증을 받은 솔루션을 활용할 수 있게 됐다. 한화비전의 북미 기술 파트너십 관리자 마크 하인츠만(Mark Heintzman)은 “CyberLink의 안면인식 플러그인은 Wisenet WAVE VMS 내에서 얼굴 식별, 검색 및 포렌식에 활용할 수 있는 강력한 솔루션을 고객에게 제공하게 됐다”고 말했다.
    • 사이버보안
    • 종합
    2023-10-16
  • SK㈜ C&C, ‘생성형 AI 기반 기업보고서 제작 솔루션’ 개발
    [시큐리티팩트=김상규 기자] SK㈜ C&C가 생성형 AI를 기반으로 기업 특성에 맞춘 최적의 ‘보고서 제작 AI 솔루션’을 개발했다. 보고서 제작 AI 솔루션은 사업 동향, 기업 분석 자료 등 실제 기업 데이터를 활용해서 보고 목적에 바로 사용 가능한 보고서를 제시한다는 점에서 차별화된다는 게 회사측 설명. 금융, 제조, 통신, 유통, 서비스 등 주요 산업 고객의 각종 전문 보고서 작성에 즉시 활용 가능하다. SK㈜ C&C는 현재 이 솔루션을 사내 주요 경영 보고서와 마케팅 리서치 보고서, 신규 사업 개발 보고서 등에 시범 적용 중이다. 회사는 ▲보고서 품질 향상 ▲보고서 작성 시간 단축 ▲여러 유형의 추가 보고서 자동 제작 등의 효과를 확인했다. 보고서 제작 AI 솔루션은 직관적인 사용자 화면(UI, User Interface) 구성을 통해 사용자가 화면 안내에 따라 자료 수집 및 분석을 지시하는 순간부터 소속 기업 양식에 맞춰 수준 높은 보고서 제작을 원 스톱 지원한다. 시장 현황, 마케팅 동향 등 분석을 원하는 분야를 지정하고 확보된 자료를 보고서 제작 AI에 업로드한 후 신규 사업 개발, 마케팅 리서치, 경영 현황 등 보고서 양식을 선택하면 AI가 대내외 데이터를 수집·분석해 자동으로 보고서 목차와 초안을 만들어 낸다. 보고서 전체의 구성 내용을 조정하거나 특정 목차의 내용 강화도 보고서 사용자 화면(UI)을 통해 지시하면 AI가 보고서를 바로 수정·보강한다. 보고서 제작 AI 솔루션은 SK㈜ C&C가 자체 개발한 ‘AI프롬프트’와 ‘AI오케스트레이터’를 기반으로 기업의 ‘KB(Knowledge Base, 데이터 저장소)’와 하이퍼클로바X 등 거대언어모델(LLM)을 연계했다. SK㈜ C&C는 국내외에서 쏟아지는 뉴스레터, 시장분석 레포트 등에 대해 고객이 필요하는 핵심 내용만 요약해 알려주는 AI 간편 보고도 준비 중이다. SK㈜ C&C는 그룹 계열사를 비롯해 산업별 주요 고객을 대상으로 한 보고서 제작 AI 확산과 동시에 연내 PaaS(플랫폼형 소프트웨어) 혹은 SaaS(서비스형 소프트웨어) 형태의 상용 제품 출시도 추진한다.
    • 사이버보안
    • 종합
    2023-10-13
12345678910마지막
비밀번호 :