사이버보안Home >  사이버보안
-
美 테크에이스 소프트웨어, 국내 및 아시아 전역에 AI 고성능 핵심 장비 공급
[시큐리티팩트=김상규 기자] 테크에이스 소프트웨어는 컴퓨팅 솔루션 전문 기업 에이맥스(AMAX)와 함께 고성능 AI 핵심 장비를 국내 및 아시아 전역에 공급하는 계약을 체결했다고 1일 밝혔다. 테크에이스는 인공지능(AI) 인프라의 효율성과 성능 향상을 목표로 체결된 이번 계약을 통해 엔비디아(NVIDIA)의 고성능 텐서 코어(Tensor Core GPU) 장비인 H100, A100 모델 등을 공급할 예정이다. 이들은 현재 페이스북, 링크트인, 마이크로소프트 등 글로벌 기업의 거대언어모델 학습(LLM)에 활용되며 성능에 대한 검증을 마친 장비다. 테크에이스는 앞서 국내 유명 AI 기업과 공급 계약을 체결한 상황이며, 국내에서 높아지고 있는 AI GPU 고성능 장비 수요를 맞추면서 클러스터링, 모니터링 등 필요 운영 작업에 대한 전문적 컨설팅과 기술 지원까지 제공할 예정이다. 이를 통해 기업들이 내부 환경에서 AI 인프라를 효율적으로 운영하는 데 크게 기여할 것으로 보인다. 테크에이스는 기업용 챗(Chat)GPT 구축을 위한 인프라 공급을 목표로 에이맥스뿐만 아니라, AI 클라우드 전문 기업 시라스케일과도 업무 협약을 맺고 개발에 박차를 가하고 있다. 테크에이스는 기업의 AI 서비스 운영 상황에 따라 맞춤형 솔루션을 제공한다. 보안이 중요해 온프로미스 형태를 원하는 고객에게는 직접 장비를 납품하고, 간편하게 또는 한시적으로 AI 모델을 훈련시키거나 사용을 원하는 고객에게는 프라이빗 GPU 클라우드 서비스를 제공한다. AI 인프라 장비 공급뿐만 아니라 기업 요구에 맞춰 보안 수준이 높은 챗GPT 솔루션도 제작, 공급할 계획이다. 테크에이스의 이번 계약은 한국에서 빠르게 증가하는 AI 기반 기술 및 솔루션 수요에 대한 신속한 대응력을 보여주는 것으로, 기업들이 AI 기반 서비스를 자체 비즈니스에 더 적극적으로 도입·확장하는데 큰 도움을 줄 것으로 기대된다. 테크에이스는 AI 고성능 핵심 장비의 국내 공급과 함께 ‘기업용 챗GPT’도 개발 공급할 예정이다. 이를 꾸준히 확대해 기업들이 챗GPT 같은 AI 기반 솔루션을 더 효과적으로 도입, 활용할 수 있도록 지원하는 역할을 이어 나갈 계획이다.
-
과기정통부, 소속·산하기관 심야 시간 사이버공격 신속 대응 강화
[시큐리티팩트=김상규 기자] 과학기술정보통신부는 최근 사이버공격 증가에 따른 신속한 대응 및 피해확산 방지를 위해 7월부터 소속·산하기관 대상으로 ‘사이버공격 긴급차단제’를 확대 시행한다고 1일 발표했다. 사이버공격 긴급차단제는 정부출연연구기관 등 소속·산하기관을 대상으로 이루어지는 사이버 공격을 사이버안전센터에서 선제적으로 차단함과 동시에 관련 정보를 대상 기관에 신속하게 통보해 주는 제도이다. 현재는 사이버안전센터에서 사이버공격 징후를 감지하면 소속·산하기관에 즉시 통보하고 소속·산하기관에서는 관련내용을 확인 후 차단 조치를 이행하는 단계로 진행되었다. 긴급차단제 시행으로 기관 보안 담당자가 상주하지 않는 비업무시간에도 사이버 공격 및 탐지된 위협정보에 대해 사이버안전센터 민간 전문가의 협조를 받아 신속하게 대응할 수 있다. 과기정통부는 1단계로 54개 소속·산하기관에 대해 6월까지 긴급차단제 도입을 위한 사전점검 및 시험운용 등을 거친 후 7월부터 시행할 계획이다. 이어 2단계로 8개 기관은 기관별 관리체계 마련 및 보안사항 검토 등 사전 준비 절차를 거쳐 향후 시행시기를 결정하여 진행할 계획이다. 그간 사이버안전센터와 소속·산하기관간은 외부 위협으로부터 유기적으로 협력하여 대응하였으나, 비업무 시간의 경우 소속·산하기관의 인력 부족 등의 여건으로 인해 대응에 물리적 시간이 소요되기도 하였다. 향후에는 사이버공격 긴급차단제를 통해 심야나 휴일에도 외부 사이버 위협에 대해 신속성과 전문성을 제고하고, 안정성을 유지할 수 있게 된다. 류광준 과기정통부 기획조정실장은 “소속·산하기관과 소통·협력을 강화하고 정보시스템 취약점 점검 및 개선, 사이버공격 모의훈련 실시 등을 통해 전체 기관의 사이버 공격 대응 역량을 지속적으로 강화해 나가겠다”고 말했다.
-
LG, 스타트업 성장 지원하는 육성 프로그램 ‘슈퍼스타트 인큐베이터’ 강화
[시큐리티팩트=김상규 기자] LG오픈이노베이션 플랫폼 슈퍼스타트가 6월 1일부터 2일까지 이틀간 개최되는 국내 최대 스타트업 페어 ‘KDB NextRise2023, 서울’에 참가해 스타트업과 LG의 협력을 강화한다. 올해로 5회째를 맞는 이번 행사는 KDB산업은행, 한국무역협회가 주관하고 국가과학기술연구회, 벤처기업협회, 한국벤처캐피탈협회와 공동으로 개최하는 국내 최대 규모의 스타트업 종합 페어다. 슈퍼스타트는 이번 행사에 단독 전시관을 설치한다. 전시관은 ▲슈퍼스타트의 가치·철학, 그리고 더욱 강화된 육성 프로그램 슈퍼스타트 인큐베이터를 소개하는 ‘브랜드 세션’ ▲LG유플러스와 파블로항공이 공동으로 개발 중인 UAM 교통관리 플랫폼과 조종사의 회랑 이탈 방지 및 안전한 이착륙을 증강현실(Augmented Reality, AR) 기술로 구현한 ‘LG U+ Cockpit AR View 체험존’ ▲LG그룹과 협력하고 있는 다양한 분야의 혁신 스타트업 10곳을 소개하는 ‘스타트업 세션’으로 구성된다. 브랜드 세션에서는 슈퍼스타트의 스타트업 발굴 및 육성 프로세스와 더욱 강화된 육성 프로그램이 소개된다. 슈퍼스타트는 공개 모집 및 계열사 추천을 통해 스타트업을 발굴하고, 1차 선정된 스타트업을 LG의 스타트업 오픈이노베이션 행사인 ‘슈퍼스타트 데이’를 통해 LG 계열사 및 스타트업 생태계에 공개한 후 ‘슈퍼스타트 인큐베이터’ 프로그램으로 육성할 기업을 선정한다. 슈퍼스타트 인큐베이터 프로그램에 선정된 스타트업은 LG사이언스파크 안에 마련된 스타트업 전용 사무공간인 ‘슈퍼스타트 랩’에 입주할 수 있는 기회를 비롯해 ▲LG 임직원들과 자유롭게 토론하는 아고라 ▲혁신 아이디어를 검증하고 고도화하는 PoC(사업화검증) ▲임직원 협업 커뮤니티 크루 ▲LG 계열사 내 스타트업 정보를 공유하는 레터 등의 다양한 프로그램을 지원받게 된다. 슈퍼스타트 부스에는 LG유플러스의 UAM 교통관리 플랫폼과 조종사의 안전한 이착륙을 지원하는 솔루션을 직접 체험해 볼 수 있는 ‘Cockpit AR View 체험존’이 설치된다. UAM 교통관리 플랫폼은 UAM 기체와 실시간 데이터를 공유하며 안전하고 원활한 교통흐름관리를 제공하는 솔루션이다. LG유플러스와 슈퍼스타트 랩 졸업기업 파블로항공이 공동 개발 중이다. LG유플러스는 정부의 K-UAM Grand Challenge 실증 사업 참여와 더불어 UAM 교통관리 사업자로서 향후 상용화를 위해 단계적으로 준비 중이다. 파블로항공과의 공동개발 외에도 UAM 기체 스타트업 플라나의 이동통신 기반 기체와 UAM 교통관리 플랫폼 간 데이터 전송 공동 연구 등 스타트업과 다방면에서 협력을 하고 있다. 스타트업 세션은 LG와 다방면에서 협업 중인 스타트업들의 전시로 구성된다. 근적외선 센서를 적용해 공정 상의 불량 검출 PoC를 진행 중인 ‘스트라티오코리아’, 5G 기반 AR글래스를 활용한 스마트 팩토리 내 설비 관리 및 화상회의 분야에서의 협업을 진행 중인 ‘와트’, 그리고 사용자 및 교통정보 분석을 통한 모빌리티 배차관리 솔루션 루티(Roouty)를 활용해 LG전자 가전배송 최적화를 위한 데이터 시뮬레이션 PoC를 진행 중인 ‘위밋모빌리티’ 등 LG와 스타트업의 다양한 협업 사례가 소개된다. 슈퍼스타트 관계자는 “지난해 6월 출범 이후 스타트업의 성장에 실질적인 도움을 줄 수 있는 다양한 지원을 강화해 왔다”며, “업그레이드된 프로그램을 통해 더 많은 스타트업과 함께 더 나은 미래 고객 가치를 창출해 나갈 것”이라고 밝혔다.
-
씨디네트웍스, 비즈니스 지향 WAAP 솔루션 성능 개선
[시큐리티팩트=김상규 기자] 씨디네트웍스가 기존보다 성능이 행상된 웹 애플리케이션과 API 보호(WAAP) 솔루션을 발표했다. 1일 씨디네트웍스에 따르면 이번 제품은 ▲비욘드 규칙 기반 웹 보호 ▲시나리오 기반 위험 관리 ▲기타 고급 기능이 향상되었다. 먼저 새롭게 발표된 씨디네트웍스 WAAP 솔루션은 기업이 광범위하고 정교한 사이버 위협에 대처할 수 있도록 더 많은 분석 기능을 보완한다. 봇 AI 분석과 WAF 인텔리전트 분석, 그 외 머신러닝 알고리즘을 기반으로 한 인텔리전트 기능을 가능하게 해 온라인 방문자에게 최적의 사용자 경험을 보장하는 동시에 사이버 위협을 신속하게 완화하고 오류를 최소화할 수 있도록 한다. 씨디네트웍스는 실제 비즈니스 상황에서 요구하는 보안 사항을 충족하기 위해 광범위한 산업 전반에 걸친 특정 시나리오 내에서 주요 사이버 공격의 방식과 특성에 대한 정보를 수집하도록 WAAP 솔루션을 설계했다. 해당 솔루션은 수집된 정보로 기업에 넓은 범위의 시나리오 기반 위험 관리 능력을 제공한다. 이는 고유한 비즈니스 요구 사항에 따라 원하지 않는 요청을 미리 차단할 수 있게 하며, 기존 공격 패턴과 수동 보안 규칙에만 의존하지 않고 역동적으로 위험을 탐지한다. 예를 들어 이커머스의 경우 씨디네트웍스의 WAAP 솔루션은 기업이 특정 로그인과 등록, 마케팅 활동 등을 기반으로 한 고유의 비즈니스 보안 지표와 보호 전략을 세울 수 있도록 한다. 특정 이벤트와 위험 기반 스코어링 기술을 통해 솔루션은 의심스러운 요청을 사전에 분석하고 관리해 기업의 핵심 비즈니스의 연속성을 보장한다. 이러한 접근은 직접 수익과 브랜딩, 경쟁 등 여러 비즈니스 목표를 달성하는 데 긍정적인 영향을 미친다. 또한 강력한 인텔리전트 라이브러리 지원으로 효과적인 제로데이를 보호한다. 씨디네트웍스 WAAP 솔루션은 복잡한 사이버 공격이 발생하기 전 비즈니스를 보호해 가능한 최고의 가용성과 신뢰성을 유지할 수 있도록 설계됐다. 씨디네트웍스는 2800여 개의 글로벌 PoP(Points of Presence)에서 수집한 방대한 양의 데이터를 수집하고 써드파티 위협 인텔리전트 라이브러리 공유와 씨디네트웍스 WAAP 플랫폼의 머신러닝을 사용해 컨텍스트 및 데이터를 인식한다. 효율적으로 위협을 식별하고, 지속적으로 방어 규칙을 자동 업데이트하며, 제로데이 취약점을 포함한 취약점을 패치하도록 돕고, 측정계 기반 보호에 단독으로 의존하지 않도록 해 기업의 보안을 향상시키는 네트워크 내 동기화 실드를 형성한다. 이 밖에도 씨디네트웍스의 WAAP 솔루션은 취약한 API를 전체 수명 주기 동안 보호하고, 효과적으로 자산 관리를 할 수 있도록 API 자산의 풀-라이프사이클 주기 관리를 제공한다. 또한 해당 솔루션은 개인식별정보 등 민감한 데이터를 지능적으로 감지해 데이터에 알맞은 예방 조치를 강화할 수 있도록 한다. 취약점 스캐닝 서비스와 비즈니스 보안 분석, 보안 전략 최적화, 전문 리포팅 서비스 등을 포함한 강력한 보안 서비스 옵션 또한 지원한다. 이러한 보안 서비스는 기업의 보안 인프라와 보안 권한, 비즈니스 우선 사항에 맞는 보안 정책 권장 사항 및 최적화된 구성을 제공한다.
-
아카에이아이, 충남 남창초등학교에 AI학습 로봇 공급
[시큐리티팩트=김상규 기자] 아카에이아이(아카)는 충청남도 아산시 남창초등학교와 인공지능(AI) 영어 학습 로봇 ‘뮤지오’의 공급 계약을 맺고 설치를 완료했다고 31일 밝혔다. 이번 도입은 지난해 아산 AI교육특화도시 선포에 이어, 올해 충청남도아산교육지원청 업무 계획으로 나와 있는 지능형 영어 교실 ‘Easy English 프로젝트’ 활성화의 일환이다. 뮤지오는 아카가 개발한 커뮤니케이션 AI 엔진 ‘뮤즈’를 탑재한 인공지능 로봇이다. 뮤지오는 영어 회화 학습 시스템 및 실력 측정 알고리즘을 탑재해 영어 실력 측정 및 향상에 도움을 주며, 학생 수준에 따라 영어 대화 난이도를 인공지능이 스스로 조정하는 등 교육형 인공지능 기술에 초점을 두고 있다. 박병탁 아카 본부장은 “학생 수가 많지 않은 학교에서의 도입은 역설적으로 학생들이 더 뮤지오와 접할 수 있는 시간이 확보되는 것이고, 도입 효과는 더 증가할 것”이라며 “영어를 잘하지 못하는 학생은 틀린 영어여도 먼저 입을 떼는 것이 가장 중요하기 때문에, 가능한 많이 말해보고 자신감을 갖기를 바란다”고 말했다. 현재 뮤지오를 도입한 교육 기관은 약 50곳이 넘으며, 일본 내 사례까지 합치면 250곳에 달한다.
-
ABB, UPS 시스템 성능 모니터링 및 효율성 최적화 지원 솔루션 출시
[시큐리티팩트=김상규 기자] ABB가 무정전 전원 공급 장치(UPS) 시스템을 원격 모니터링하는 자체 솔루션을 출시해 스마트 전원 공급 장치 및 지속 가능한 에너지 관리를 위한 디지털 플랫폼을 추가 확장한다. 이번에 출시된 ABB Ability SmartTracker(스마트트래커)는 크리티컬 환경의 UPS 시스템에 연중무휴 원격 모니터링을 지원하고, 사용자에게 에너지 효율 증대 및 전원 공급 장치 회복력 향상을 위한 데이터 기반 통찰력을 제공한다. 다수의 UPS 장비와 전기 시스템을 클라우드 기반 인프라를 통해 원격으로 감독하는 스마트트래커는 위태로운 전력 이슈가 발생하면 연중무휴로 사용자는 물론 ABB 기술지원센터(스위스 콰르티노 소재)의 UPS 전문가 팀에 즉시 경고를 알린다. 또한 UPS 데이터를 통해 실행 가능한 통찰력을 제공하는 ABB 클라우드 기반 알고리즘으로 언제든지 자산 상태를 확인할 수 있다. 서비스팀은 조치가 필요할 때 자동 알림을 받는다. 자동 보고서는 고객의 자산 사용 개선을 돕는다. 간단한 플러그 앤 플레이 방식으로 고성능 UPS 솔루션 업그레이드에 적합한 전용 ANC 네트워크 카드는 설치가 간편하다. 이를 통해 고객은 스마트트래커에 접속해 언제 어디서나 시스템 모니터링이 가능하다. 하드웨어와 펌웨어 모두 사이버 보안을 위해 설계돼 최고 수준의 보호 및 보안을 보장한다. 지오반니 카푸아 ABB 글로벌 디지털 제품 매니저는 "ABB Ability 솔루션은 ABB 전원 공급 장치, 에너지 관리 전문성을 혁신적인 연결성 및 소프트웨어와 결합했다. 고객에게 실시간 데이터 통찰력을 제공해 궁극적으로 더 나은 의사결정을 하도록 지원한다. 스마트트래커는 전원 공급 장치가 더 회복력을 갖고 에너지 효율을 높이는 솔루션을 입증하고, ABB의 지속적인 디지털 발전으로 고객이 진화하는 전력 요구사항에 어떻게 적응할 수 있는지를 보여준다"고 말했다.
실시간 사이버보안 기사
-
-
비브스튜디오스, ‘KOBA 2023’ 참가해 VIT 신기술 선보여
- [시큐리티팩트=김상규 기자] 비브스튜디오스는 16일부터 19일까지 서울 삼성동 코엑스 전시장에서 열리는 ‘제31회 국제 방송·미디어·음향·조명 전시회(KOBA 2023)’에 참가한다고 9일 밝혔다. 올해로 31회째를 맞이하는 ‘KOBA 2023’은 한국이앤엑스와 한국방송기술인협회가 공동 주최, 국내외 방송융합산업 기술 트렌드를 한자리에서 확인할 수 있는 국내 최대 방송 장비 전시회다. 이번 ‘KOBA 2023’에서 비브스튜디오스는 버추얼 프로덕션 통합운영솔루션 VIT(ViveStudios Immersive Technology)를 기반으로 인카메라 VFX와 AR, XR, 리에이징 기술 등이 결합된 초실감 디지털 콘텐츠들을 대거 선보인다. 관람객들은 비브스튜디오스 부스 내 버추얼 프로덕션을 위해 최적화 설계된 삼성 더 월(The Wall)로 구성된 버추얼 프로덕션 존을 비롯해 VIT 존, VIPLE 존 등으로 구성된 전시 존에서 버추얼 프로덕션 제작부터 비주얼 AI 기술을 직접 체험해볼 수 있다. 삼성 LED 사이니지 더 월(The Wall)을 배경으로 미니스튜디오 형태로 꾸며지는 버추얼 프로덕션 존에서는 디지털 3D 스캔, 인카메라 VFX, AR, XR 기술들은 물론 리얼타임 3D 제작 툴 언리얼 엔진을 활용해 실시간 랜더링 기술로 디지털 어셋을 실사에 가까운 이미지로 구현하는 실감형 콘텐츠 제작 시연 퍼포먼스를 제공한다. IT 존에서는 아시아 최초로 자체 개발한 버추얼 프로덕션 오퍼레이팅 전문 솔루션 VIT를 선보인다. VIT는 비브스튜디오스 아티스트 및 엔지니어 등 제작 전문인력들이 직접 개발에 참여해서 실제 버추얼 프로덕션 작업과정에서 실시간으로 요구되는 다양한 어셋들을 최적화해 빠르게 이용할 수 있도록 설계함으로써 운영관리 효율성은 물론 제작 시간도 크게 단축시켜준다. 또한 어떤 형태의 실감형 콘텐츠 작업에도 유연하게 적용할 수 있는 다양한 기능 제공과 함께 AI 기술 탑재를 통해 정교하고 정밀한 줌렌즈 보정 자동화 기능까지 갖춘 고객 친화적 솔루션이다. 올해 내 상용화를 앞두고 있다. VIT 존에서는 삼성전자, 어퓨처 외 버추얼 프로덕션 관련 협력 파트너사들과 H/W 및 S/W 시스템 구성을 소개하며, 패키징 환경 하에서 제작됐던 다양한 디지털 영상 어셋 사례들을 선보이고, 버추얼 프로덕션을 위한 스튜디오 설계 및 구축 컨설팅도 진행한다. 이 밖에 비주얼 AI 존에서는 현장을 찾은 관람객들을 대상으로 페이스 스왑, 리에이징 등 비브스튜디오스의 버추얼 휴먼 제작 기술들을 시연하며 실시간으로 직접 경험해볼 수 있도록 했다.
-
- 사이버보안
- 종합
-
비브스튜디오스, ‘KOBA 2023’ 참가해 VIT 신기술 선보여
-
-
포티넷 차세대 방화벽, 최고 등급 “AAA’ 획득
- [시큐리티팩트=김상규 기자] 포티넷 차세대 방화벽 제품이 외부 평가에서 4가지 평가 항목 모두 최고 등급인 ‘AAA’를 획득했다. 포티넷 코리아는 자사의 차세대 방확벽 ‘포티게이트 600F’이 사이버 보안 테스트 비영리 기관인 사이버레이팅으로부터 추천 등급(Recommended rating)을 받았다고 9일 밝혔다. 포테넷에 따르면 포티게이트 600F는 ▲위협 방지 ▲안정성 및 신뢰성 ▲라우팅 및 액세스 제어 ▲SSL/TLS 기능 부문에서 'AAA' 등급을 획득했다. 이번 AAA 등급 획득으로 포티넷 600F는 최신 엔터프라이즈 네트워킹 요구사항을 해결하는데 필수적인 보안 성능을 제공한다는 점을 입증받았다. 위협 방지 부문에서 1724개의 익스플로잇과 1482개의 우회 기법으로 구성된 강력한 시험 평가 기준에 대해 만점에 가까운 점수를 받았다. 클라이언트에서 시작된 모든 우회기법을 100%, 서버에서 시작된 모든 익스플로잇을 99.88%, 클라이언트에서 시작된 모든 익스플로잇과 우회 기법을 100% 차단했다. 안정성 및 신뢰성에서도 포티게이트 600F는 10Gbps 이상의 위협 보호 처리 용량을 지원하여 익스플로잇을 차단하는 동시에 탁월한 사용자 경험을 보장한다. 다양한 부하, 트래픽 유형, 프로토콜 변이에 대한 안정성 테스트를 거쳐 이러한 성능이 완벽하게 입증되었다. 이 제품은 TLS 1.3, 1.2를 포함한 모든 불안전 사이퍼(cipher) 제품군을 정확하게 식별하고, 암호화 트래픽에 포함된 콘텐츠 검사 및 복호화 기술을 제공함은 물론 성능 저하를 최소화하면서도 수천 명의 사용자, 네트워크, 정책, 애플리케이션을 지원하는 복잡한 다중 영역 구성 등의 다양한 구성에 대해 최적의 정책을 실행한다. 이 밖에 특수 목적에 맞게 설계된 ASIC 기술 기반의 포티게이트 600F는 로우 패킷 프로세싱(raw packet processing) 성능, HTTP 용량, 실제 단일 애플리케이션 흐름 등 다양한 트래픽 조건을 시뮬레이션한 사이버레이팅의 모든 성능 테스트를 통과했다. 한편 사이버레이팅은 포티게이트가 테스트에 참여한 동급 차세대 방화벽보다 Mbps당 구매비용이 낮아 높은 투자수익률(ROI)과 비용 절감 효율을 구현한다고 평가했다.
-
- 사이버보안
- 종합
-
포티넷 차세대 방화벽, 최고 등급 “AAA’ 획득
-
-
엠로, AI 기반 자재가격 예측∙분석 소프트웨어 출시
- [시큐리티팩트=김상규 기자] 엠로가 인공지능(AI) 기술을 활용해 주요 자재의 가격을 예측 및 분석하는 ‘스마트 프라이스 닥터(SMART Price Doctor)’ 소프트웨어를 출시했다. 엠로는 이번 소프트웨어 출시를 통해 기업들의 공급망 위기 대응력을 한층 강화시킬 수 있을 것으로 기대한다. 스마트 프라이스 닥터는 원자재 시황, 물가 지수, 환율 등 자재 가격에 영향을 주는 다양한 외부 변수와 구매 관련 과거 데이터를 결합한 시계열 예측 모델링을 통해 AI가 자재별 가격 변동 추이를 예측하는 것이 특징이다. AI가 예측한 단가와 견적가의 차이가 클 경우 담당자에게 알리는 기능도 제공한다. 이 소프트웨어를 도입한 기업은 자재를 납품하는 협력사가 제출한 견적가가 적정한지 여부를 면밀하게 분석할 수 있다. 엠로에 따르면 국내 대형 건설사, 대기업 화학 계열사, 에너지 기업이 ‘스마트 프라이스 닥터’ 공식 출시에 앞서 이미 이 소프트웨어를 기반으로 자재 단가 예측 시스템 개발에 나섰다. 엠로는 앞으로 각 분야 대표 기업들과의 레퍼런스를 꾸준히 확보하며 AI를 활용한 공급망관리의 디지털 혁신을 지속 선도해 나간다는 계획이다. 엠로 관계자는 “’스마트 프라이스 닥터’를 통해 기업들은 시장 불확실성에 선제적으로 대응하고 자재 조달 안정성을 확보함으로써 궁극적으로 원가 절감은 물론 구매 경쟁력을 강화할 수 있다”며 ”계속되는 공급망 위기에 선제적으로 대응하고자 하는 기업들의 문의가 끊이지 않고 있다“고 말했다. 한편, 구매 공급망관리 분야에서 20년 이상의 전문성과 노하우를 보유한 엠로는 국내외에서 특허 받은 AI 자연어 처리(NLP) 기술과 자체 개발한 AI 개발 플랫폼을 기반으로 ▲구매 품목 데이터 유사도 분석 ▲협력사 견적서 자동 분석 ▲지능형 수요 예측 및 재고 관리 ▲시황성 자재 가격 예측 ▲협력사 리스크 통합 모니터링 및 분석 등 다양한 AI 소프트웨어를 개발해 삼성전자, 현대자동차, 풀무원, 대상 등 국내 대표 기업들에 공급해오고 있다.
-
- 사이버보안
- 종합
-
엠로, AI 기반 자재가격 예측∙분석 소프트웨어 출시
-
-
KISA, 11일 ‘제7회 AI Security Day 세미나’ 개최
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 우리의 삶 속으로 빠르게 다가오고 있는 범용인공지능(AGI) 환경에 대해 살펴보고, 관련된 다양한 위협사례 공유 및 대응방안을 논의하기 위한 ‘제7회 AI Security Day 세미나’를 11일 서울 코엑스와 온라인에서 동시 개최한다. 최근 Chat-GPT와 같은 대화형 인공지능의 획기적인 발전으로 인공지능과 실생활이 밀접해지면서 인공지능에 대한 수요와 관심이 급증하고 있다. 이에 따라 인공지능 기반 사이버 보안, 역기능 대응 및 정책·윤리에 대한 산업계의 역할과 책임 또한 주목받고 있다. KISA는 이번 세미나에서 ‘Chat-GPT로 촉발된 AGI 시대 안전한 활용법’이라는 주제로 다양한 세션을 제공할 예정이다. 세미나는 총 2부로 구성된다. 오전 제1부에서는 Chat-GPT를 중심으로 AGI의 개념, 글로벌 동향 및 사례를 살펴본다. 최재식 KAIST 교수가 ‘Chat-GPT와 설명가능 인공지능’을, 신용녀 마이크로소프트 상무가 ‘Chat-GPT/OpenAI가 제시하는 New Digital Experience’를, 곽진 아주대 교수가 ‘AGI, Chat-GPT, 그리고 사이버 보안’을 주제로 각각 발표한다. 이어 오후 제2부에서는 AGI 시대에 보안 기업이 신성장 동력을 확보하기 위해 가져가야 할 방향과 함께 AGI의 윤리 등 부작용 해결방안을 고민해 보는 시간을 가질 예정이다. 유튜버 과학쿠키의 사회로 안유화 총장(어바인대), 김경화 대표(제이슨), 이상근 교수(고려대) 그리고 손도일 변호사(율촌) 네 분의 패널과 함께 ‘Chat-GPT가 촉발시킨 AGI 시대’, ‘AGI의 역기능과 대응 방안’이라는 2가지 주제를 바탕으로 총 100분간 토론이 진행된다. 이번 세미나는 AI 및 보안 산업 관계자뿐만 아니라 AI에 관심 있는 국민 누구나 참여가 가능하다. 유튜브 ‘KISA AI 보안 기업 육성’ 채널과 오프라인으로 동시 진행된다. 이번 세미나의 사전 등록은 10일 자정까지 KISA 홈페이지를 통해 무료로 신청할 수 있다. 이원태 KISA 원장은 “앞으로도 AI 보안 서비스가 다양한 분야에 안전하게 활용될 수 있도록 AI 보안의 역할에 관한 논의를 주도적으로 이끌며, 동시에 새로운 산업 현안을 국민들과 공유할 수 있는 자리를 지속적으로 만들어 나가겠다”고 말했다.
-
- 사이버보안
- 종합
-
KISA, 11일 ‘제7회 AI Security Day 세미나’ 개최
-
-
팔로알토 네트웍스 “챗GPT 관련 스캠 사기 확산, 각별한 주의 필요”
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스의 위협 연구 기관 유닛42는 챗GPT(Chat GPT) 관련 스캠 사기가 급증하는 추세라고 밝히며 각별한 주의가 필요하다고 4일 밝혔다. 유닛42 조사에 따르면 지난해 11월부터 올해 4월까지 등록된 ChatGPT 관련 도메인이 910% 증가했다. 팔로알토 네트웍스의 고급URL 필터링 시스템에서 트래픽 모니터링을 실시한 결과 매일 100개 이상의 ChatGPT 관련 악성 URL이 탐지됐다. 같은 기간 내 DNS 보안 로그 분석으로는 도메인에 ‘openai’와 ‘chatgpt’ 등의 관련 키워드를 넣어 이를 악성 행위에 사용하는 스쿼팅 도메인이 1만8000% 증가한 것으로 나타났다. ChatGPT 관련 스쿼팅 도메인은 최초 공개된 이후 꾸준히 등록되었다. 특히 2월 7일 새로운 빙(Bing) 버전 출시 이후에는 300개 이상의 도메인이 등록됐다. 고급 URL 필터링 시스템을 통해 실시한 키워드 검색에서는 공식 API 릴리즈와 GPT-4 출시 기간에 특히 급증했다. 유닛42는 이와 함께 오픈API 공식 사이트와 유사하게 제작된 다수의 피싱 URL이 존재한다고 밝혔다. 이러한 모방 사이트를 방문하는 사용자들을 속여 악성 프로그램을 다운로드 하거나 중요 정보를 탈취하기 위함이다. 스캠 공격자들은 또한 계정을 도용하거나 금융 사기를 위해 ChatGPT 관련 소셜 엔지니어링을 사용하는 것으로 분석됐다. 오픈API가 이미 무료 버전의 ChatGPT를 제공했음에도 불구하고 스캐머들은 사용자들을 가짜 사이트에 방문하게 해 서비스 비용을 지불하도록 유도하고 있다. 특히 신용카드 정보와 이메일 주소 등을 수집한다. 암호화폐 경품 행사를 가장해 민감 정보를 탈취하는 수법도 발견됐다. 한편 ChatGPT를 모방한 AI챗봇 애플리케이션들은 또다른 보안 위협을 만들어내고 있다. 유닛42는 대다수의 모방 챗봇이 2020년에 출시된 GPT-3을 기반으로 매우 낮은 신뢰도를 제공하며, 이러한 사이트에 입력한 사용자의 민감 정보가 악용될 수 있다고 경고했다. 실제로 chatgptforchrome[.]com이라고 하는 스쿼팅 도메인의 경우 ChatGPT의 크롬 확장 프로그램에 대한 소개 페이지를 호스팅 하는데, 오픈AI가 제공하는 공식 정보와 영상을 사용하고 있다. 여기에서 “Add to Chrome(크롬에 추가하기)” 링크를 클릭하면 다른 확장 URL로 연결된 후, ‘AI ChatGPT’라고 하는 확장 프로그램을 다운로드 받는다. 유닛42에서 분석한 결과 이 파일을 다운로드 하면 사용자(피해자)의 브라우저에 백그라운드 스크립트가 추가된다. 이 스크립트가 페이스북 그래프 API를 호출하여 페이스북 계정 세부 정보를 도용할 수 있는 것으로 나타났다. 이와 같은 브라우저 확장 프로그램 관련 악성 코드가 다수 발견되고 있는 상황이다. 팔로알토 네트웍스 관계자는 “모든 사용자들이 언제나 오픈API 공식 웹사이트를 통해 ChatGPT에 액세스 해야 하며, 모방 챗봇 사용에 주의해야 한다”고 경고하며, “자사의 차세대 방화벽 및 프리즈마 액세스(Prisma Access) 사용 고객들은 고급 URL 필터링, DNS 시큐리티, 와일드파이어(WildFire) 등을 통해 관련 스캠 공격으로부터 보호되고 있다”고 밝혔다. 이어 “이번 연구에 언급된 도메인, IP, URL, 해쉬 등 악성 지표에 대한 조치가 완료되었다”고 덧붙였다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스 “챗GPT 관련 스캠 사기 확산, 각별한 주의 필요”
-
-
“글로벌 사이버 위험 지수 완화, 내부자 위협은 여전” 보고서 나와
- [시큐리티팩트=김상규 기자] 지난해 하반기 글로벌 사이버 위험 지수가 완화됐다는 보고서가 나왔다. 트렌드마이크로는 4일 ‘2022 하반기 글로벌 사이버 위험 지수 보고서’ (Cyber Risk Index, 2022 Second Half)를 발간했다. 이 보고서에 따르면 글로벌 사이버 위험 지수가 조사 이래 최초로 '보통' 수준에 들어섰다. 다만 보고서는 대부분의 조직이 여전히 직원 및 내부자 등을 주요 위험 원인으로 꼽으며 보안에 대한 우려를 나타냈다. 이번 보고서에 따르면 지난 6개월 간 사이버 보안 준비성 점수는 유럽 및 아태지역에서 향상한 반면 북아메리카 및 라틴아메리카에서 소폭 하락했다. 사이버 위협 점수는 유럽을 제외한 모든 지역에서 감소한 것으로 나타났다. 종합적으로 글로벌 사이버 위험 지수는 +0.01을 기록하며 보고서 발표 이래 최초로 ‘보통’ 단계에 들어섰다. 그러나 대부분의 조직이 고객 데이터(70%) 또는 중요 데이터(69%)가 유출되거나 사이버 공격(78%)에 노출될 가능성이 ‘다소’ 또는 ‘매우 높다’고 답하며 향후 전망을 회의적으로 평가했다. 응답 조직은 2022년 하반기 주요 사이버 위협으로 ▲사용자가 의도하지 않은 클릭을 유도하는 클릭재킹 ▲비즈니스 이메일 사기(BEC, Business Email Compromise) ▲랜섬웨어 ▲파일리스 공격 ▲봇넷을 선정했다. 또한 주요 인프라 위험 원인으로는 ▲부주의한 내부자 ▲클라우드 컴퓨팅 인프라 및 인프라 제공업체 ▲모바일 및 원격 근무 직원 ▲관련 전문 인력 부족 ▲서버 및 엔드포인트 등 가상 컴퓨팅 환경을 꼽아 상위 위험 원인 중 과반을 직원 및 내부자에게서 찾았다. 존 클레이 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “글로벌 기업들이 사이버 위협에 대한 대응력 향상을 위해 노력함에 따라 ’사이버 위험 지수 보고서’ 발표 이래 처음으로 글로벌 사이버 위험 지수가 상승세를 보여 +0.01을 기록했다”며 “그러나 직원 및 내부자가 위험의 주된 원인으로 작용하고 있는 만큼 공격 접점에 대한 일관적이고 통합된 가시성과 통제력을 확보할 수 있는 선제적이고 지속적인 개선책이 필요하다”고 강조했다. 이 보고서는 트렌드마이크로가 포네몬 연구소(Ponemon Institute)에 의뢰하여 3700여 개 이상의 글로벌 조직을 대상으로 진행됐다. ‘사이버 위험 지수’는 조직의 사이버 보안 준비성 점수에서 사이버 위협 점수를 제한 수치로, -10에서 10 사이의 숫자로 나타나며 낮을수록 높은 위험 수준을 의미한다.
-
- 사이버보안
- 종합
-
“글로벌 사이버 위험 지수 완화, 내부자 위협은 여전” 보고서 나와
-
-
안랩, 인도 사이버 보안 시장 진출
- [시큐리티팩트=김상규 기자] 안랩이 인도 사이버 보안 시장에 진출한다. 안랩은 4일 인도의 사이버 보안 솔루션 유통 및 서비스 전문 기업 ‘RAS인포텍(RAS Infotech)’과 파트너십 계약을 체결했다고 밝혔다. 이번 파트너십으로 안랩은 ▲PC용 백신 솔루션 ‘V3’ 제품군 ▲엔드포인트 보안 플랫폼 ‘안랩 EPP’ ▲차세대 위협 탐지 및 대응 솔루션 ‘안랩 EDR’ 등 엔드포인트 보안 솔루션을 공급하게 됐다. 특수목적시스템용 보안 솔루션 ‘안랩 EPS’을 통해 성장 잠재력이 큰 인도의 OT(Operational Technology) 보안 시장도 공략한다. 안랩은 RAS인포텍의 넓은 파트너 영업망을 활용해 인도 지역 내 대기업부터 중소규모 기업까지 다양한 분야의 고객 레퍼런스를 확보할 것으로 기대하고 있다. RAS인포텍 샴스 이슬람 인도 법인장은 “안랩의 보안 솔루션은 이미 글로벌 무대에서 그 경쟁력과 기술력을 인정받고 있다”며 “이번 파트너십으로 양사가 인도 보안 솔루션 시장에서도 새로운 기회를 만들어 나갈 것으로 기대한다”고 말했다. 안정보 안랩 글로벌사업본부장은 “이번 파트너십을 발판 삼아 빠르게 성장하는 인도 사이버 보안 시장에서 의미 있는 성과를 만들어나갈 것”이라며 “현지 고객의 니즈를 고려한 전략을 바탕으로 글로벌 시장 확대에도 박차를 가하겠다”고 말했다.
-
- 사이버보안
- 종합
-
안랩, 인도 사이버 보안 시장 진출
-
-
S2W, 세계 최고 자연어처리 학회 논문 등재
- [시큐리티팩트=김상규 기자] 에스투더블유(S2W)가 자연어 처리 분야에서 선도적인 기술력을 인정받았다. S2W는 세계 최고 수준의 자연어처리(NLP) 학술대회인 ACL에 논문이 채택되었다고 4일 밝혔다. S2W는 지난 2022년에도 자연어 처리 분야 국제 3대 학술 대회 중 하나인 북미 지역 NAACL에서 ‘다크웹 언어에 대한 새로운 조명(Shedding New Light on the Language of the DarkWeb)’ 논문을 발표한 바가 있다. ACL(Association for Computational Linguistics)은 컴퓨터 과학 및 인공 지능 분야의 세계적 학술 대회 중 하나로 올해 61회를 맞았다. ACL은 자연 언어 처리 (NLP) 및 기계 번역 (MT)과 같은 컴퓨터 과학 분야의 학자 및 전문가들이 모여 최신 연구 결과 및 기술 개발에 대해 발표하고 공유한다. S2W가 7월 ACL에서 발표할 논문 주제는 "다크버트: 인터넷의 어두운 단면을 위한 언어 모델 (DarkBERT: A Language Model for the Dark Side of the Internet)"이다. 논문 준비를 위해 S2W는 독자적으로 보유한 다크웹 수집, 정제, 분석 엔진과 범용 언어모델 BERT(언어 표현을 사전 학습시키는 방법)를 이용하여 다크웹에 특화된 언어모델 ‘다크버트’ (DarkBERT)를 제작하였다. ‘다크버트’는 최근 다양한 사이버 범죄 및 위협의 주요 원인으로 꼽히는 다크웹에서 음란물, 총기류, 마약 등의 콘텐츠를 자동으로 분류하고, 각종 사이버 위협과 관련된 키워드를 추론하는데 이용할 수 있다. 또한 기밀 정보 유출 사이트를 탐지하고 해킹포럼 내 중요 게시물을 분류하는 등 다양한 유형의 범죄 활동을 탐지하고 분석하는데 있어 기존의 범용 언어모델보다 우월한 성능을 자랑한다. S2W는 이러한 다크버트에 대한 설명과 관련된 벤치마크 데이터를 오는 6월 열릴 자체 정기 웨비나 <with>와 7월 정기 오프라인 세미나 <SIS 2023>을 통해서도 대중에 공개할 예정이다.
-
- 사이버보안
- 종합
-
S2W, 세계 최고 자연어처리 학회 논문 등재
-
-
와탭랩스, 브라우저 모니터링 신제품 출시…‘AWS 서밋 서울 2023’에서 소개
- [시큐리티팩트=김상규 기자] 와탭랩스가 브라우저 모니터링 신제품을 출시했다. 와탭랩스는 3일과 4일, 양일간 코엑스 컨벤션센터에서 열리는 ‘AWS 서밋 서울 2023(AWS Summit Seoul 2023)’에 참가해 신제품을 소개했다. 브라우저 모니터링은 ▲웹 서비스의 페이지 로드 시간 ▲서버 응답 시간 ▲리소스 로딩 시간 ▲브라우저 에러 등 다양한 성능 지표를 수집해 사용자 경험 최적화에 도움을 준다. 한편 와탭랩스 김성조 최고기술책임자(CTO)는 AWS 서밋 서울 둘째 날(4일)에 ‘SaaS와 모니터링 플랫폼’을 주제로 강연했다. 김 CTO는 “개별 모니터링 솔루션으로는 복잡한 IT 인프라 환경에 대응하기 어렵다”며, “와탭랩스는 모니터링 플랫폼을 SaaS와 온프레미스(설치형)으로 제공하고 있어, 사용자의 인프라 환경에 맞는 와탭 플랫폼을 도입할 수 있을 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
와탭랩스, 브라우저 모니터링 신제품 출시…‘AWS 서밋 서울 2023’에서 소개
-
-
LG CNS-마이크로소프트, 생성형 AI 및 클라우드 보안 사업 가속화
- [시큐리티팩트=김상규 기자] LG CNS가 마이크로소프트와 ▲생성형 AI 보안 아키텍처 설계 ▲고객 맞춤형 탐지대응(MDR) 플랫폼 개발 ▲클라우드 보안사업 강화 등 다각적인 협업을 추진한다. LG CNS는 마이크로소프트 애저 오픈AI 서비스(Azure OpenAI Service)를 기반으로 챗GPT 등 생성형 AI를 위한 보안 아키텍처를 설계, 구축한다. 고객의 비즈니스 환경과 IT시스템을 분석해 보안이 필요한 요소들을 정의하고, 아키텍처를 설계, 구축해 맞춤형 보안 환경을 제시한다. 이를 통해 고객은 생성형 AI로 필요한 정보를 얻으면서 민감한 데이터가 외부로 노출되는 것을 방지할 수 있다. LG CNS는 마이크로소프트 솔루션을 활용해 MDR 플랫폼 개발에도 나선다. MDR은 위협 요소를 사전에 분석, 발견해 대응하는 것을 말한다. LG CNS는 MDR 개발을 위해 엔드포인트 탐지대응(EDR), 네트워크 탐지대응(NDR) 등 기존 보안관제 솔루션들을 활용한다. 여기에 LG CNS와 마이크로소프트의 강점인 AI, 빅데이터, 자동화 등 DX기술을 접목시켜 새롭게 고도화한다. LG CNS는 MDR 플랫폼을 기반으로 보안위협 모니터링부터 침해사고 분석 및 대응체계 마련, 취약점 관리와 예방 등을 아우르는 서비스를 제공해 고객의 안전한 비즈니스 환경을 구현할 계획이다. LG CNS는 클라우드 보안 시장 공략도 강화한다. 이를 위해 LG CNS는 마이크로소프트와 협업해 애저 및 마이크로소프트365의 보안 아키텍처 설계, 구축, 운영, 관제 등 전 단계에 걸친 서비스를 제공한다. 마이크로소프트는 기업의 보안사업 역량과 성장 잠재력 등을 종합 고려해 ‘고객 맞춤형 보안 서비스(Managed Security Service Provider, MSSP)’ 파트너 자격을 제안한다. LG CNS는 최근 마이크로소프트로부터 MSSP 파트너 자격을 획득했다. 한편 LG CNS는 모든 산업 영역에서 필수불가결한 요소인 보안사업을 대폭 강화하고 있다. LG CNS는 올 초 조직개편을 통해 보안/솔루션사업부를 신설했다. LG CNS는 클라우드, AI, 스마트팩토리 등 DX신기술 분야의 보안 역량도 확보하고 있다. LG CNS는 ▲한번의 클릭으로 클라우드 보안 취약점을 수분 내 파악하는 시큐엑스퍼 캣(CAT) ▲대외비 등 보안 키워드나 이메일 패턴을 분석해 이상징후를 즉시 알리는 AI 보안 솔루션 ▲출입통제, 영상 모니터링 등 물리보안을 포함해 해킹/악성코드에 대응하고 핵심기술까지도 보호하는 운영기술(OT) 보안 등 기술력을 갖췄다. 배민 LG CNS 보안/솔루션사업부장(상무)은 “LG CNS는 사이버관제센터 조직과 화이트해커 ‘레드팀’ 등 우수한 인적자원과 전방위 보안 체계를 통해 글로벌 수준의 서비스를 제공하고 있다”며, “마이크로소프트와의 협력을 통해 보안 사업을 더욱 고도화하고, 고객경험을 혁신하는 ‘보안 선도기업’으로 입지를 공고히할 것”이라고 강조했다.
-
- 사이버보안
-
LG CNS-마이크로소프트, 생성형 AI 및 클라우드 보안 사업 가속화