사이버보안Home >  사이버보안
-
해커들의 먹잇감 ‘액티브 디렉터리(AD)’ 방어 전략은?...LG CNS, 보안 심층 보고서 첫 발간
[시큐리티팩트=김상규 기자] LG CNS가 해커들의 먹임감으로 떠 오른 액티브 디렉토리(AD)에 대한 방어 전략을 제시한다. LG CNS는 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 발표했다. LG CNS에 따르면 이 보고서는 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 AD 공격 기법을 분류했다. 이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다. 특히 LG CNS는 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다 LG CNS가 꼽은 주요 AD 공격 기법은 ▲커버로스팅(Kerberoasting) 공격 ▲디시싱크(DCSync) 공격 ▲모니커링크 취약점 공격 ▲패스더해시(Pass-the-Hash) 공격 ▲골든티켓(Golden Ticket) 공격 등 10개다. 커버로스팅 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다. 디시싱크 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러간 동기화 요청을 수행하고, 기업의 민감 정보에 접근을 시도하는 것이다. 도메인 컨트롤러는 사용자 자격 증명 업데이트와 같은 변경 사항을 동기화하기 때문에 도메인 복제 권한을 갖고 있다. LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 배민 LG CNS 보안/솔루션사업부장(상무)은 “해커들의 공격대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.
-
미라콤, 내달 17일 ‘솔루션 페어2024’ 개최…스마트팩토리 미래와 핵심 기술 제시
[시큐리티팩트=김상규 기자] 미라콤아이앤씨는 내달 17일 잠실 삼성SDS본사에서 스마트팩토리의 미래와 핵심 기술을 한눈에 조망할 수 있는 'Miracom Solution Fair 2024(MSF 2024)'를 개최한다고 9일 밝혔다. 올해 13번째를 맞는 MSF 2024는 국내 최고의 스마트팩토리 전문가들이 모여 최신 기술과 글로벌 대표 제조기업의 성공 사례를 공유하는 콘퍼런스이다. 최근 산업 현장에서 디지털 전환과 소프트웨어(SW) 활용이 중요한 화두로 떠올랐다. 제품 설계, 생산, 유지 보수 등 전 생애 주기에 걸쳐 SW의 활용이 확대되고 있다. 데이터 분석 기반 의사결정 지원과 제조 설비 및 공정의 통합 등으로 SW 중요성이 더욱 커지고 있다. 미라콤은 이러한 추세를 반영해 올해 MSF 2024에서는 ‘스마트 제조의 새로운 패러다임, Software Defined Factory(SDF)’를 주제로 선도 제조기업들의 SW 활용 전략과 최신 스마트팩토리 기술에 대한 정보를 공유한다. 미라콤 강석립 대표이사의 환영사를 시작으로 주영섭 서울대학교 교수와 미라콤 이종원 전무, 이영수 연구소장의 기조 강연이 이어질 예정이다. 이후 'Best Practice' 트랙에서는 컨설팅, MES, 물류 자동화 구축에 관한 고객 성공 사례를 공유한다. 'Tech' 트랙에서는 인공지능(AI), 디지털 트윈, Net-Zero, 플랫폼 기술 등 SDF를 실현하기 위한 미래 핵심 기술을 확인할 수 있다. 행사장 밖에는 솔루션 체험 공간도 마련된다. 참가자들은 'Nexplant MESplus' 최신 버전, FMB DT(디지털 트윈 플랫폼) 등 미라콤 솔루션을 비롯해 ERP, APS, PLM 등 해당 분야 전문 협력 파트너사들의 제조 솔루션을 체험할 수 있다. 관련 기업들과의 네트워킹 기회도 얻을 수 있다. 강석립 마라콤아이앤씨 대표는 "MSF 2024에서는 제조업의 소프트웨어 기반 디지털 전환이 어떻게 현실화되고 있는지 확인할 수 있을 것"이라며, "국내 산업 전반의 변화에 관해 논의하는 중요한 자리가 될 것"이라고 말했다.
-
SKT-SPC그룹, ‘AI 대전환’ 업무 협약 체결
[시큐리티팩트=김상규 기자] SKT와 SPC그룹이 인공지능(AI) 대전환으로 고객 경험 혁신에 함께 나선다. SK텔레콤은 SPC그룹과 AI 기술 기반으로 전방위 협력을 강화하는 전략적 업무협약(MOU)을 체결했다고 9일 밝혔다. 이번 MOU를 통해 양사는 AI 기술을 활용한 혁신적인 제휴 서비스와 솔루션을 제공함으로써 고객들에게 더욱 차별화된 가치를 전달하고, 핵심 경쟁력을 강화해 미래 리테일 시장의 혁신을 선도해갈 계획이다. 양사는 ▲AI 기술을 활용한 서비스 및 사업∙제휴 협력 ▲리테일 매장 대상 B2B 솔루션 상품 개발 ▲마케팅 제휴 및 멤버십 앱 사용 편의성 개선 ▲공동 사업 발굴을 위한 TF 구성 등 네 가지 주요 분야에서 협력을 추진할 예정이다. 실제 AI 에이전트 기반의 서비스 연동 추진을 통해 고객 상호 작용을 강화한다. SPC의 해피포인트 앱이 제공하는 다양한 상품 및 매장 정보와 보유 포인트 현황 등을 대화 기반의 자연어로 확인하고, 장기적으로는 고객 니즈에 기반한 맞춤형 상품 추천 등 개인화 쇼핑 경험을 강화해 갈 예정이다. SPC그룹의 프랜차이즈 매장 운영 노하우와 SKT의 B2B 인프라를 결합해 고객 행동 데이터 분석기반 점포관리 솔루션, AI 기반의 재고관리 솔루션, 스마트 리테일 시스템 등이 포함된 FaaS(Franchise as a service) 솔루션 개발을 추진한다. 또한 T멤버십 앱 내 바코드를 통해 해피포인트를 함께 적립하거나, 해피포인트 앱 내 ‘해피오더’에서 상품 구매시 T멤버십 할인 또는 적립을 동시에 제공하는 등 고객 편의를 높인다는 계획이다.
-
샌즈랩, ‘딥페이크 탐지 서비스’ 출시…전국민 무료 이용
[시큐리티팩트=김상규 기자] 샌즈랩이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 ‘페이크체크(fakecheck.io)’를 출시했다. 페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 페이크체크는 다양한 AI 모델을 활용해 사람의 얼굴 이미지의 위·변조 여부 판별이 가능하도록 개발됐다. 범죄 예방 목적의 서비스다 보니 사람 얼굴 외 동물이나 사물의 딥페이크 이미지는 판별하지 않는다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 해당 서비스는 무료로 제공되며 누구나 이용 가능하다. 샌즈랩측은 “AI 역기능이 사회적 문제로 심화됨에 따라 디지털 범죄 근절과 국민 불안을 불식시키기 위한 사회적 기업 차원에서의 책임감에 따른 노력의 일환으로 서비스를 민간에 개방했다”고 설명했다. 이어 “다만 완전히 개발이 완료된 서비스가 아닌 일종의 오픈 베타 테스트 버전 형태로 출시했기 때문에 지속적인 의견 수렴과 업데이트를 통해 탐지 대상 확대나 탐지율 향상은 물론 영상의 위·변조 여부 판별까지 추후 지원될 수도 있다”고 덧붙였다.
-
파수, 동남아시아 데이터 보안 시장 공략 가속화
[시큐리티팩트=김상규 기자] 파수가 베트남 대표 보안기업인 MVTech 그룹과 손잡고 동남아시아 시장 공략을 가속화한다. 전략적 파트너십을 체결한 양사는 동남아시아 지역의 기업 및 기관의 데이터 보안 강화와 디지털 혁신을 위해 파수의 솔루션을 공급할 계획이다. MVTech그룹은 베트남을 중심으로 급성장하고 있는 사이버 보안 전문 VAD(Value Added Distributor)로, 정부기관과 금융, 통신 등 200개 이상의 다양한 고객을 대상으로 보안 컨설팅과 시스템 구축 프로젝트를 진행했다. 파수는 MVTech를 통해 데이터의 모든 생애주기에 걸친 식별, 분류, 보호, 추적, 분석이 가능한 파수의 제로 트러스트 데이터 보안 및 DSPM(데이터 보안 태세/형상 관리) 솔루션을 공급한다. MVTech는 지역 고객에 대한 높은 이해도와 인사이트를 기반으로 파수의 솔루션을 통해 기밀문서와 개인정보보호, 컴플라이언스 준수, 랜섬웨어 대비부터 디지털 혁신에 이르는 다양한 고객 니즈에 대응해 나간다는 방침이다. 파수측은 문서보안 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’ 등이 현지 고객의 높은 관심을 받는 만큼, 이들 솔루션이 시장 공략의 중심이 될 것으로 기대한다.
-
팔로알토 네트웍스, FY25 파트너 써밋 성공개최…AI 사이버 보안 첫 공개
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 ‘FY25 팔로알토 네트웍스 코리아 파트너 써밋’을 성공적으로 개최했다고 5일 밝혔다. 4일 청담 드레스가든에서 채널 파트너사 200여명이 참석한 이번 행사에서 팔로알토 네트웍스는 비전과 전략을 공유하고 보안 패러다임 변화에 따른 대응 방안 논의와 인공지능(AI) 시대에 걸맞은 플랫폼 중심의 프리시전 AI 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이날 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 ‘시큐어 AI 바이 디자인(Secure AI by Design)’이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유하고, 고객비즈니스성공을 위한 서비스 및 파트너와의 협업방안에 대해서 자세히 공유하였다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스의 성장을 견인해 준 채널 파트너 협력사 임직원들께 감사의 마음을 전하기 위해 지사 설립 이후 첫번째 파트너 써밋을 마련하게 됐다. 회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통하여 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것”이라고 말했다.
실시간 사이버보안 기사
-
-
프라이빗테크놀로지-ICTK, '양자 암호 기반 제로트러스트 보안 제품' 공동 개발
- [시큐리티팩트=김상규 기자] 프라이빗테크놀로지와 ICTK는 양사 기술과 솔루션을 결합한 보안 제품 공동 개발을 위한 업무 협약을 체결했다고 5일 밝혔다. 양사는 이번 협약을 통해 프라이빗테크놀로지의 보안접속서비스엣지(SASE) 제품에 ICTK의 물리적복제방지(PUF) 기술을 결합하고, 시장 확대를 위한 사업 모델 개발과 제품 홍보를 위한 마케팅 등에 협력할 예정이다. 양사의 기술이 결합된 SASE 제품은 다계층 보안 모델(MLS) 지원 요소로 PUF 기술을 탑재할 예정이다. 사용자와 단말이 최상위 수준의 보안 등급인 자원·시스템·데이터 등에 접근할 때 사용자와 단말, 보호 대상 자원 사이에 존재하는 엣지 간에 신뢰할 수 있는 대상의 신원을 인증한다. ICTK의 PUF 기술은 사용자와 단말의 신원을 인증하기 위해 최상위 수준의 보안 요소를 제공한다. 프라이빗테크놀로지는 양자내성암호(PQC)와 국내 암호모듈인증제도(KCMVP)를 결합한 데이터 패킷 암호화 기반 터널을 생성해 양자 보안 기반의 데이터 이동 경로 제어 기술을 선보일 예정이다. 차세대 보안 방식으로 손꼽히는 제로 트러스트와 양자 암호 기술의 결합을 통해 더욱 강력하고 안전한 보안 모델을 구현할 것으로 기대하고 있다. 양사는 올 하반기 출시를 목표로 차세대 보안 플랫폼 개발에 속도를 붙인다. 이를 기반으로 제로 트러스트의 종주국인 미국 시장을 정조준할 계획이다.
-
- 사이버보안
- 종합
-
프라이빗테크놀로지-ICTK, '양자 암호 기반 제로트러스트 보안 제품' 공동 개발
-
-
삼성전자, ‘갤럭시 익스피리언스 스페이스’ 글로벌 체험 공간 오픈
- [시큐리티팩트=김상규 기자] 삼성전자는 대한민국의 서울, 프랑스 파리, 미국 뉴욕, 독일 베를린, 일본 도쿄, 아랍에미리트 두바이, 인도네시아 자카르타 등 전세계 7개 도시에 ‘갤럭시 익스피리언스 스페이스(Galaxy Experience Space)’를 10일(한국은 11일)부터 운영한다고 4일 밝혔다. 갤럭시 익스피리언스 스페이스는 창의·생산·소통 등 신제품과 갤럭시AI가 선사하는 새로운 일상을 방문객들이 생생하게 체험할 수 있도록 다양한 콘셉트의 공간으로 구성된다. 국내는 ‘더현대 서울’, ‘롯데 에비뉴엘 잠실’, ‘삼성스토어 홍대’에 체험공간 ‘갤럭시 스튜디오’가 운영되며, 방문객들은 공항을 주제로 꾸며진 공간에서 출국, 비행기 안에서의 엔터테인먼트 감상 등 실생활에서 갤럭시 AI가 혁신하는 일상을 경험할 수 있다. 박정미 삼성전자 MX사업부 익스피리언스 마케팅그룹장(상무)은 “갤럭시 익스피리언스 스페이스는 새로운 갤럭시 제품과 한층 진화된 갤럭시 AI를 생생하게 체험할 수 있는 특별한 공간”이라며 “새로운 갤럭시 생태계에 적용된 갤럭시 AI가 선사할 새로운 경험을 글로벌 소비자들에게 선보일 수 있게 돼 대단히 기쁘다”고 말했다.
-
- 사이버보안
- 종합
-
삼성전자, ‘갤럭시 익스피리언스 스페이스’ 글로벌 체험 공간 오픈
-
-
KISA-한국항공우주연구원, ‘우주항공 보안’ 강화 협력 나서
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 한국항공우주연구원과 보안 강화를 위한 업무협약(MOU)을 3일 한국항공우주연구원 대전 본원에서 체결했다고 4일 밝혔다. 이번 협약에 따라 양 기관은 ▲항공우주 기업·제품 보안 강화 ▲항공우주 보안 모델 개발 및 검증 ▲항공우주 보안 인력 양성 및 인식 제고 ▲항공우주 정보보호 확산 기반 조성 등에 상호 협력할 계획이다. 아울러 KISA는 항우연과 공동으로 보안 모델을 개발키로 했다. 또한 국내 우주항공 기업 대상으로 보안 취약점 점검을 실시하는 등 정보보호 역량 강화를 위해 적극 지원하기로 했다. 이상중 KISA 원장은 “이번 협약이 뉴스페이스 시대에 우주항공산업의 실질적인 정보보호 환경을 조성하는 기틀이 되길 기대한다”라며, “KISA는 앞으로 정보보호에 기반한 우주항공 5대 강국으로 힘차게 도약할 수 있도록 유관기관과의 협력체계를 지속적으로 구축해 나가겠다”라고 말했다. 이상률 항우연 원장은 “위성이나 도심항공교통 등 우주항공부문에 대한 사회적·경제적 중요성이 커지고 있는 만큼 시스템 개발도 중요하지만 이의 안정적인 운용이 침해되지 않도록 하는 보안 노력도 필요하다”라며, “양 기관이 상호 협업하여 좋은 시너지를 내는 기회가 될 것”이라고 전했다.
-
- 사이버보안
- 종합
-
KISA-한국항공우주연구원, ‘우주항공 보안’ 강화 협력 나서
-
-
안랩, ‘중소기업 정보보호 지원 사업’ 수요기업 모집
- [시큐리티팩트=김상규 기자] 안랩이 ‘2024 ICT 중소기업 정보보호 지원사업’ 보안 솔루션 공급기업으로 선정돼 수요 기업을 모집한다고 3일 밝혔다. 이번 지원사업은 ▲정보보호 컨설팅 및 보안솔루션 지원 ▲클라우드 기반 보안서비스(SECaaS) 지원 등 2개 분야로 나눠 시행된다. 안랩은 이 사업에 ▲중소기업용 SaaS 보안관리 솔루션 ‘안랩 오피스 시큐리티’ 3종 ▲네트워크 보안 솔루션 ‘안랩 트러스가드’ 50B·70B 모델 ▲의심파일 실행 보류·샌드박스 분석 서비스 ‘안랩 MDS 에이전트 관제 서비스’ ▲클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’의 ‘안티 멀웨어’ 및 클라우드 네트워크 침입 탐지·방지(Host IPS) 기능 등 4개군, 8종의 제품 및 서비스를 제공한다. 수요기업 모집은 11월 말까지 진행된다. 신청을 원하는 중소기업은 한국인터넷진흥원(KISA) 지역정보보호센터 홈페이지에서 신청할 수 있다.
-
- 사이버보안
- 종합
-
안랩, ‘중소기업 정보보호 지원 사업’ 수요기업 모집
-
-
라온시큐어, 모바일 주민등록증 발급 사업 수행
- [시큐리티팩트=김상규 기자] 라온시큐어가 자사 블록체인 기반 디지털 ID 기술로 모바일 주민등록증 발급 시스템을 구현한다. 라온시큐어는 행정안전부의 블록체인 기반 모바일 주민등록증 발급 시스템을 구축하기 위해 한국조폐공사가 발주한 ‘모바일 신분증 구축 및 확대 용역’ 사업을 수주했다고 3일 밝혔다. 라온시큐어는 이번 모바일 주민등록증 발급 시스템 개발에 블록체인 기반 디지털 ID플랫폼 ‘옴니원 엔터프라이즈’를 제공하고 모바일 환경에서 주민등록증 발급 시에 필요한 모바일 보안 부문을 담당한다. 옴니원 엔터프라이즈는 모바일 운전면허증과 모바일 국가보훈등록증에도 적용한 바 있다. 옴니원 엔터프라이즈는 생체 인증(FIDO) 솔루션과 분산 서버 노드 기술을 총망라한 블록체인 기술을 기반으로 디지털 ID 소유자의 신원 인증 정보를 발급하고 검증할 수 있다. 디지털 ID 발급 시에 진위 여부도 확인할 수 있어 위ᆞ변조, 도용 등에 따른 보안사고를 미연에 방지할 수 있다는 게 회사측 설명. 라온시큐어는 모바일 주민등록증 발급시스템의 보안 안전성을 높이기 위해 자체 보유하고 있는 모바일 백신, 앱 위·변조 방지, 화면 캡처 방지, 키보드 보안 등 모바일 보안에 최적화된 솔루션을 접목할 계획이다. 모바일 신분증은 스마트폰에 저장해 소지가 간편하고 비대면 디지털 환경은 물론 오프라인 환경에서 신원 확인 목적으로 활용할 수 있다. 또한 신분증에 표시되는 이름, 생년월일, 주소지 등의 개인 정보를 선별적으로 제시하는 게 가능하다. 모바일 주민등록증 발급을 통해 이러한 모바일 신분증의 장점을 전 국민이 누릴 수 있게 된다. 한편 행정안전부는 올해 12월 말 모바일 주민등록증 발급을 결정하고 만 17세 이상 전 국민을 대상으로 모바일 주민등록증 발급을 확대하기 위해 이번 사업을 진행하고 있다. 무엇보다 행정안전부는 개인정보보호 기능이 뛰어난 자기주권형 블록체인 DID 기술로 공신력 있는 국가 디지털 신분증 시스템을 구현해 세계 최고의 디지털 플랫폼 정부의 토대를 마련한다는 전략이다.
-
- 사이버보안
- 종합
-
라온시큐어, 모바일 주민등록증 발급 사업 수행
-
-
[시큐뉴스] 전세계 90% 조직, 지난해 기술부족으로 사이버 침해사고 경험
- [시큐리티팩트=김상규 기자] 지난해 전세계 약 90%의(한국 82%) 조직들이 사이버 기술 부족으로 인해 침해 사고를 경험했고, 이중 70%(한국 44%)가 사이버 위험 증가의 원인이 기술 격차 때문이라는 보고서가 나왔다. 포티넷 코리아는 2일 전세계 조직에 영향을 미치는 사이버 보안 기술 부족과 관련된 지속적인 문제를 조명한 '2024 글로벌 사이버 보안 기술 격차 보고서(2024 Global Cybersecurity Skills Gap Report)'를 발표했다. 이 보고서에 따르면 기업들은 점점 더 사이버 기술 격차로 인한 보안 침해를 경험하고 있는 것으로 나타났다. 조직의 70%가 사이버 보안 기술 부족으로 인해 조직에 추가적인 위험이 발생하고 있다고 답했다. 포티넷 측은 증가하고 있는 사이버보안 인재 격차를 메우기 위해서 약 400만 명의 전문가가 필요한 것으로 추정한다. 특히 보고서는 기업들이 사이버 기술 부족으로 인해 더 많은 침해 사고를 경험하고 있다고 지적했다. 조사에서 지난해 조직 리더의 약 90%(한국 82%)가 사이버 기술 부족으로 인한 침해 사고를 경험했다고 답했다. 이는 2023년 보고서의 84%, 전년도의 80%보다 증가한 수치이다. 이번 조사에 의하면 사이버 사고에 대한 기업 리더의 책임이 점점 더 커지고 있음이 드러났다. 응답자의 51%(한국 52%)는 사이버 공격으로 인해 경영진이나 디렉터가 벌금, 징역형, 직위 상실 또는 실직에 이르는 경우가 많다고 답했다. 또한, 응답자의 50%(한국 66%) 이상이 지난해 사이버 침해로 인해 조직이 100만 달러 이상의 매출 손실, 벌금 및 기타 비용을 지출했다고 답했다. 2023년 보고서의 48%, 전년도의 38%보다 증가한 수치이다. 한편 사이버 인력 부족이 지속됨에 따라 일부 조직에서는 새로운 인재를 채용하고 공석을 메우기 위해 사이버 보안 또는 관련 분야에서의 4년제 학위와 같이 전통적인 조건을 벗어나, 자격증을 가진 지원자를 포함시키고자 채용 풀을 다양화하고 있는 것으로 조사됐다.
-
- 사이버보안
- 종합
-
[시큐뉴스] 전세계 90% 조직, 지난해 기술부족으로 사이버 침해사고 경험
-
-
현대오토에버, 보안·SW 경쟁력 강화…네이버·쏘카 출신 핵심 임원 영입
- [시큐리티팩트=김상규 기자] 현대오토에버가 네이버와 쏘카 등 주요 IT 기업에서 주목받는 리더급 핵심 임원 2명을 영입하며 사이버 보안·소프트웨어(SW) 사업 경쟁력 강화에 박차를 가한다. 2일 현대오토에버는 네이버 클라우드 출신 최원혁 상무와 쏘카 지두현 상무를 영입해 각각 보안총괄임원(CISO)과 SW개발센터장에 임명했다고 밝혔다. 보안총괄임원(CISO)에 선임된 최원혁 상무는 22년 동안 정보·데이터 보호 분야에서 혁신적인 시도로 수많은 ‘업계 최초’ 기록을 써내려 온 보안 전문가다. 국내 IT 기업이 글로벌 무대로 서비스를 확장할 때마다 보안 업무를 지휘하는 대표 선수 역할을 맡았다. 네이버의 퍼블릭 클라우드 사업이 시작될 단계부터 클라우드 보안 총괄 및 최고보안책임자(CPO), 데이터보호책임자(DPO) 등 핵심 직책을 역임했고, 라인(LINE)이 대만과 일본에서 선보인 ‘라인 뱅크’, ‘라인 페이’ 등 글로벌 금융 플랫폼의 보안도 책임졌다. 특히 최 상무는 네이버 클라우드 재직 시절 국내 클라우드 제공사 중 처음으로 제로트러스트 기반 보안 서비스를 출시하며 업계의 주목을 받았다. 미국 연방정부와 구글 등이 채택 중인 제로트러스트 기반 서비스는 모든 사용자와 네트워크의 신뢰 수준을 확인하는 최상급 보안 시스템으로, 구현 난이도가 매우 높다. 쏘카에서 영입한 지두현 상무는 현대오토에버 SW개발센터장을 맡는다. 지 상무는 네이버, 라이엇게임즈 코리아, 쏘카 등 IT 기업에서 25년 이상 경력을 쌓으며 개발팀장과 본부장 등 주요 직책을 역임한 베테랑이다. 지 상무는 네이버에서 웹툰&웹소설 Cell 수석으로 재직하며 네이버웹툰을 콘텐츠 서비스 선도 기업으로 성장시키는 데 중요한 역할을 했고, 리그 오브 레전드(푸하하)를 개발한 라이엇게임즈의 한국 법인에서도 다양한 프로젝트를 주도하며 신규 게임 출시를 성공적으로 이끌었다. 쏘카에서는 서비스 엔지니어링 본부장으로서 모빌리티 서비스 개발을 총괄했다. 현대오토에버는 지 상무가 인공지능(AI), 빅데이터 분석, 클라우드 컴퓨팅 등 최신 기술 트렌드를 깊이 이해하고 있는 데다 백엔드부터 프론트엔드까지 아우르는 풀스택 설계와 구현 능력, 지속 가능한 소프트웨어 관리체계의 이해 등 기술적 역량을 겸비하고 있다고 강조했다. 한편 이번에 심민정 법무실장이 상무로 승진하며 현대오토에버 최초의 여성 임원이 됐다. 검사(사법연수원 35기)로 일한 심 상무는 2015년 현대오토에버 법무지원팀에 합류해 10년 가까이 사내 법무 이슈 관리와 컴플라이언스(법규 준수·준법 감시·내부 통제) 활동을 수행한 전문가다. 특히 IT 산업에 대한 높은 이해도를 갖춘 것으로 평가받는다. 이번 인사로 현대오토에버는 ICT와 SW 산업에서의 지적재산권 관리, 글로벌 리스크 관리 역량을 강화하며 회사의 지속적인 성장과 발전을 위한 기반을 공고히 할 수 있을 것으로 전망된다. 김윤구 현대오토에버 사장은 “풍부한 경험과 전문 지식을 갖춘 리더의 영입이 회사의 핵심 기술 분야 혁신을 촉진할 중요한 전환점이 되길 기대한다”며 “앞으로도 최고의 인재를 발굴하고 그들의 역량을 최대한 발휘할 수 있는 환경을 제공하기 위해 노력하겠다”고 강조했다.
-
- 사이버보안
- 종합
-
현대오토에버, 보안·SW 경쟁력 강화…네이버·쏘카 출신 핵심 임원 영입
-
-
SK텔레콤, 한국 위성통신 미래 지킬 양자암호 시스템 개발 착수
- [시큐리티팩트=김상규 기자] SK텔레콤은 향후 무선과 위성통신의 보안성을 높이기 위한 양자암호통신 시스템 개발 국책 과제를 컨소시엄 형태로 수주해 본격적인 개발에 착수했다고 2일 밝혔다. SKT 컨소시엄이 맡게 된 사업은 과학기술정보통신부 산하 정보통신기획평가원(IITP)의 ‘위성 탑재향 장거리 무선 QKD(양자암호키분배) 시스템 개발’이다. 이 컨소시엄에는 한국전자통신연구원(ETRI), 한국천문연구원(KASI), 한국산업기술시험원(KTL), 경희대학교가 참여한다. QKD는 양자 역학의 특성을 기반으로 신호를 주고 받는 양쪽에서 동시에 양자 암호키를 생성 및 분배하는 기술이다. 원칙적으로 해킹이 불가능해 현재까지 나온 암호체계 가운데 가장 보안 강도가 높은 것으로 평가된다. 5년 간 진행되는 이번 국책 과제는 고성능 QKD 구현 기술, 광집접화 기술, 적응 광학 기술, 무선 레이저 통신 기술 등 다양한 최첨단 기술들을 융합해 지상은 물론, 위성 탑재까지 가능한 30㎞급 장거리 무선 QKD 시스템의 개발이 최종 목표다. 이 밖에도, SKT 컨소시엄은 초고속 양자난수생성기(QRNG), 고성능 소형 단일광자검출기(SPAD), 신규 QKD 프로토콜 구현 등 QKD와 관련된 다양한 핵심 기술 확보에도 나선다. SKT는 이번 과제 수행을 통해 2011년부터 쌓아온 세계 최고 수준의 유선 QKD 기술력을 무선과 위성 QKD 분야로 확대, 글로벌 양자 기술 리더십을 높이는 계기로 삼을 예정이다. 한편 SKT는 이번 컨소시엄 외에도 ▲양자팹 구축 사업(KAIST 주도) ▲양자암호통신 네트워크 채널 단일화 사업(IDQ코리아 주관) 등 산학연 양자기술 협력 등을 통해 생태계 활성화에도 적극 참여하고 있다. 하민용 SKT 글로벌솔루션오피스 담당(CDO)은 “유무선 및 위성 네트워크를 포함한 ICT 전영역에 QKD와 PQC를 상호보완적으로 적용하는 등 기술 리더십을 확보하고 글로벌 양자암호통신 시장을 이끌겠다”고 말했다.
-
- 사이버보안
- 종합
-
SK텔레콤, 한국 위성통신 미래 지킬 양자암호 시스템 개발 착수
-
-
엠로, 상반기 두자리수 신입사원 공개채용 나서
- [시큐리티팩트=김상규 기자] 엠로가 국내 사업 확대 및 본격적인 해외 시장 진출을 위해 신입사원 공개채용을 실시한다. 모집 부문은 ▲기업용 웹 솔루션 개발 ▲기업용 웹 솔루션 운영 ▲클라우드 기반 개발 및 운영 ▲글로벌 SaaS 솔루션 개발 ▲AI 솔루션 개발 ▲AI 모델 연구 및 개발 ▲글로벌 사업기획 등이다. 학사 학위 소지자 또는 2024년 8월 졸업 예정자라면 모두 지원 가능하다. 전체 채용 규모는 두자리 수(00명)다. 서류 접수는 7월 21일까지 엠로 채용 사이트를 통해 진행된다. 서류 및 면접 전형 등을 거쳐 선발된 최종 합격자는 오는 9월 입사 예정이다. 엠로는 공급망관리 소프트웨어 신규 버전 ‘스마트스위트(SMARTsuite) v10.0’을 통한 국내 시장 내 지위 강화, 삼성SDS와 북미 시장을 중심으로 본격적인 글로벌 사업 확대 등 올해 다양한 성장 모멘텀을 보유하고 있다. 엠로는 이번 상반기 신입사원 공개채용을 통해 국내를 넘어 글로벌 소프트웨어 기업으로 도약하기 위한 미래 성장동력을 확보한다는 계획이다.
-
- 사이버보안
- 종합
-
엠로, 상반기 두자리수 신입사원 공개채용 나서
-
-
쿤텍, SW 공급망 보안 가이드라인 준수 지원
- [시큐리티팩트=김상규 기자] 쿤텍이 자체 소프트웨어 공급망 보안 솔루션 ‘이지스(AEGIS)’를 통해 국내 기업의 소프트웨어(SW) 공급망 보안 가이드라인 준수를 지원한다고 1일 밝혔다. 쿤텍은 이번 지원이 정부의 소프트웨어 공급망 보안 강화를 위한 가이드라인 1.0(5월 12일 발표)을 충족한다고 설명했다. 정부의 가이드라인은 소프트웨어 공급망 보안 위협 및 해외 규제와 관련된 대응방안을 마련하기 위해 제정되었다. 쿤텍의 이지스는 소프트웨어 개발 생명주기(SDLC)를 기반으로 소프트웨어 공급망 전체에 존재하는 악성코드, 파일 변조 및 무결성, 보안 취약점, 라이선스 이슈 등의 전체적인 위협 사항을 효과적으로 찾아내고 관리할 수 있는 소프트웨어 공급망 보안 통합 관리 솔루션이다. 방혁준 쿤텍 대표는 “소프트웨어 공급망 보안의 중요성이 점차 강조되면서 국내외 가이드라인에 따라 소프트웨어 보안을 관리하는 것이 필수적이지만 사실상 기업이 자체적으로 소프트웨어자재명세서(SBOM)를 분석하고 이를 토대로 공급망 보안을 관리하는 것에는 한계가 있다”고 말하며, “쿤텍은 SBOM 분석을 기반으로 보안 구성요소에 대한 가시성을 확보하고 취약점까지 통합적으로 관리할 수 있는 이지스를 통해 소프트웨어 공급망의 체계적인 보안 강화에 앞장설 계획”이라고 밝혔다.
-
- 사이버보안
- 종합
-
쿤텍, SW 공급망 보안 가이드라인 준수 지원