• 최종편집 2024-02-20(화)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 포티넷, 업계 최초 Wi-Fi 7 지원 시큐어 네트워킹 솔루션 발표
    [시큐리티팩트=김상규 기자] 포티넷 코리아는 25일 업계 최초로 Wi-Fi 7이 통합된 포괄적인 시큐어 네트워킹(secure networking) 솔루션을 발표했다. 포티넷 시큐어 네트워킹 솔루션은 포티넷의 사이버 보안 플랫폼인 포티넷 보안 패브릭(Fortinet Security Fabric)에 포함되어 있다. 이를 통해 기업들은 네트워킹 디바이스에 최첨단 보안을 원활히 통합할 수 있고, 포티게이트 차세대 방화벽을 무선 컨트롤러로 사용하여 지능적인 멀웨어 보호, 샌드박싱, 웹 필터링과 같은 포티가드 AI 기반 보안 서비스의 이점을 누릴 수 있다. 또한, 포티넷의 IT 운영 AI 도구인 포티 AI옵스를 활용하여 잠재적인 네트워크 문제에 대한 실시간 통찰력을 확보하고, WAN과 LAN 전체에서 수동 작업을 자동화할 수 있다. 이 솔루션은 Wi-Fi 7을 지원하는 동시에 고객이 무선 트래픽을 안전하게 유지하는데 필요한 엔터프라이즈급 보호, AI 기반 보안, AI옵스(AIOps) 자동화 기능을 제공한다. 포티넷 제품 전략 총괄 겸 최고마케팅책임자(CMO)인 존 매디슨 선임 부사장은 "오늘 발표를 통해 포티넷은 혁신적인 최신 무선 기술을 고객에게 제공하게 되었으며, 이제 고객들은 Wi-Fi 7의 향상된 처리량을 활용하면서 무선 트래픽 보안과 비즈니스 효율성을 유지할 수 있다"라고 말했다.
    • 사이버보안
    • 종합
    2024-01-25
  • 엠로, 2023년 매출 600억원 첫 돌파... "올해 글로벌 소프트웨어 업체로 도약"
    [시큐리티팩트=김상규 기자] 엠로가 창사이래 처음으로 매출액 600억원을 돌파했다. 엠로는 2023년 매출액이 전년 대비 7.8% 증가한 631.7억 원을 달성했다고 24일 공시했다. 엠로 측은 매출증가 요인으로 지속되는 글로벌 경기 침체와 공급망 재편으로 체계적인 공급망관리 시스템 구축에 대한 필요성이 꾸준히 대두되면서 지난해 방산, 부품∙소재, 이차전지, 철강, 신재생에너지 등 다양한 산업군 내 대표 기업들을 신규 고객사로 확보했기 때문이라고 설명했다. 글로벌 공급망 리스크에 보다 선제적으로 대응하기 위해 자회사 및 해외 법인으로도 공급망관리 소프트웨어를 확산하고자 하는 대기업들의 수요까지 더해진 게 매출 성장에 영향을 줬다고 덧붙였다. 다만 2023년 영업이익은 전년 대비 28.1% 줄어든 46.6억 원을 기록했다. 이는 통합 공급망관리(SCM) SaaS 플랫폼 개발비 및 글로벌 사업 인력 충원 등 해외진출을 위한 투자 확대와 개발자 인건비 상승에 기인한 것으로 풀이했다. 한편, 엠로는 올해 통합 SCM SaaS 플랫폼을 출시한다는 계획도 밝혔다. 엠로는 현재 삼성SDS, 오나인솔루션즈(o9 Solutions)와 함께 ‘통합 SCM SaaS 플랫폼’ 막바지 개발에 박차를 가하고 있다. 엠로 관계자는 “2024년은 엠로가 글로벌 소프트웨어 기업으로 도약하는 중요한 변곡점이 될 것”이라며 “통합 SCM SaaS 플랫폼을 올해 출시해 글로벌 SCM 소프트웨어 시장 선점을 위한 담금질에 나설 계획이다”고 말했다.
    • 사이버보안
    • 종합
    2024-01-25
  • “사이버 보안에서 AI는 좋은 쪽으로도, 나쁜 쪽으로도 진화할 것”…팔로알토 네트웍스, 2024 사이버 보안 전망 발표
    [시큐리티팩트=김상규 기자] 올해 사이버 보안에서 인공지능(AI)은 좋은 쪽으로든 나쁜 쪽으로든 진화할 것이라는 전망이 나왔다. 글로벌 차세대 사이버 보안 선도 기업인 팔로알토 네트웍스가 24일 ‘2024년도 사이버 보안 예측’을 발표했다. 팔로알토 네트웍스는 사이버 범죄자들이 랜섬웨어를 사용하여 중요 인프라를 표적으로 삼고, 생성형 AI와 같은 신기술을 악용하고 있다고 진단했다. 팔로알토 네트웍스가 공개한 2024년에 주목해야 할 5가지 사이버 보안 트렌드는 다음과 같다. ▶핵티비즘으로 구현하는 현대판 집단 행동 2023년 환경 운동가들이 방송 프로그램에 난입하는 사례가 발생한데 이어, 올해는 이러한 시위가 사이버 중심 캠페인의 형태로 나타날 가능성이 엿보인다. 올림픽, 유로컵, 각국 총선 등 전세계 곳곳에서 중요한 이벤트가 열리는 가운데 ‘핵티비스트(해커 활동가)’들은 수백만 명의 공중에게 자신들의 대의를 알릴 수 있는 방법을 모색하고 있다. 이전에는 높은 수준의 기술 전문 지식이 필요했지만, 서비스형 사이버 범죄 모델 덕분에 문턱이 낮아져 이제 충분한 자금과 의욕이 넘치는 활동가만으로도 이러한 캠페인이 가능해졌다. 핵티비스트들은 또한 격변하는 지정학적 환경을 이용해 소속 단체에 대한 악명을 높이고 대의에 대한 공감을 얻고자 시도하고 있다. 대부분의 핵티비스트 활동은 분산 서비스 거부(DDoS) 공격을 통해 이루어진다. 실제로 2023년도에 인도에서 열린 G20 정상회의 기간 동안 주변 국가의 30개 이상의 핵티비스트 그룹이 600개 이상의 정부 및 민간 기관의 웹사이트를 디도스 공격, 훼손, 데이터 유출을 통해 공격한 바 있다. 앞으로는 각 기업과 기관들이 진화하는 위협 환경에 맞서 리스크 프로파일들을 평가하고, 금전적 동기를 가진 공격뿐만 아니라 핵티비즘 및 국가적 공격에 대한 대비책을 마련해야 한다. ▶사이버 보안에서 AI는 좋은 쪽으로도, 나쁜 쪽으로도 진화할 것 2022년 10월 챗GPT(ChatGPT)가 출시된 이후, 전 세계적으로 사이버 범죄를 민주화할 수 있는 가능성에 대한 우려가 제기됐다. 악성 애플리케이션을 방지하는 가드레일이 있음에도 불구하고, 다양한 창의적인 프롬프트를 통해 챗GPT는 '이상한 사람'인 듯 보이는 거의 완벽한 피싱 이메일을 엄청난 규모로 생성할 수 있기 때문이다. 딥페이크와 음성 기술 등 새로운 방식으로 생성형 AI를 사용하여 은행에서 수백만 달러를 탈취하는 시도도 발견됐다. 생성형 AI를 도입하는 기업은 모델 오염시키기(poisoning), 데이터 유출, 프롬프트 인젝션 공격 등의 취약성에 주의해야 한다. 공격자들은 합법적인 사용 사례에 생성형 AI를 활용해 혁신의 틈새를 계속해서 악용할 전망이다. 2024년의 AI 사이버 보안 트렌드 중 하나는 엔터프라이즈 환경의 AI 사용을 보호하는 방법에 대한 성숙도이다. AI 개발 프로젝트의 전체 수명 주기에 걸쳐 보안 제어, 취약성 관리 및 위협 모니터링 활동을 지속하는 것이다. 생성형 AI는 보안 이벤트를 요약하고, 노이즈를 걸러내고, 이벤트 개요를 제공하는 등의 임무에서 사람을 능가한다. 특히 큰 규모의 현대적인 SOC 운영 환경에서는 더욱 격차가 벌어질 것이다. LLM이 빠르게 발전함에 따라 단순히 영리하고, 때로는 환각을 제공하는 챗봇 이상으로 정교한 애플리케이션이 등장할 가능성이 높아지고 있다. ▶손쉽게 접근 가능한 OT 환경을 노리는 공격 증가 운영 기술(OT)은 모든 산업 조직의 핵심이다. 주요 수익 창출원으로서의 OT 시스템은 높은 수준의 사이버 성숙도를 갖춰야 한다. 그러나 많은 조직에서 여전히 OT 환경이 에어 갭을 통해 보호되고 있다고 믿고 있지만, IT/OT 융합으로 인해 OT는 그 어느 때보다 IT와 더 많이 연결되어 있다. 클라우드와도 연결되어 있다. 이로 인해 공격 표면이 확대되고 OT 네트워크에 대한 위험이 크게 증가했으나 사이버 제어에 대한 투자는 늘지 않은 상황이다. OT 시스템의 침해는 매출 손실뿐만 아니라 인명 사고로 이어질 위험도 있다. 사이버 보안이 확보되어야 안전하고 신뢰할 수 있는 OT 환경을 구축할 수 있다. 제로 트러스트 아키텍처는 가장 중요한 OT 시스템을 위협으로부터 보호하는 동시에 조직이 디지털 혁신에 집중할 수 있도록 지원한다. 2024년에는 조직이 가장 중요한 비즈니스 시스템을 보호하고 증가하는 위험을 수용 가능한 수준으로 관리하기 위해 OT 사이버 보안 성숙도에 대한 투자가 늘어날 예정이다. ▶사이버 보안의 새로운 지평을 여는 통합 접근법 유닛 42의 클라우드 위협 보고서에 따르면 보안팀이 보안 경고를 해결하는 데 평균적으로 약 6일이 걸리며, 조직의 60%는 4일 이상 걸리는 것으로 나타났다. 공격자가 취약점을 찾아 악용하는 데 불과 몇 시간밖에 걸리지 않는 위협 환경에서 4~6일의 대응 기간은 보안 공백을 만들어낸다. 통합되지 않는 다양한 보안 도구를 사용하는 조직은 자동화 및 오케스트레이션을 배포하는 데 더 많은 어려움을 겪고, 평균 탐지 시간과 평균 대응 시간을 단축하는 데 큰 걸림돌이 된다. 위협 대응이 부진하고, 사일로화된 솔루션을 사용하는 조직은 신속한 디지털 혁신 이니셔티브를 보호하는 데 어려움을 겪는다. 거시 경제의 역풍과 인력 문제에 대응하고, 공급업체 복잡성을 줄이기 위해 통합 접근법을 찾는 조직이 늘어나고 있다. 위기가 닥쳤을 때 단일 창구인 경우 사이버 보안 스택을 관리하기가 훨씬 수월하기 때문이다. 장기적으로는 비용을 절감하고 더 나은 결과를 얻을 수 있다. 더 많은 조직이 통합의 이점을 깨닫고 있으며, 2024년에는 복잡성을 줄이고 통합 사이버 보안 스택으로 전환하는 사례가 증가할 것으로 전망된다. ▶멀티/하이브리드 클라우드 보안의 중요성 높아져 사이버 보안 현황 조사에 따르면, 아태지역 기업들은 인프라의 상당 부분을 클라우드로 이전하고 있다. 이에 따라 44%가 클라우드 보안을 도입하기 위해 사이버 보안 전략을 조정하는 등 우선순위에 반영하는 추세이다. 클라우드 얼리 어답터는 일반적으로 단일 하이퍼스케일러로 시작하며, 단일 클라우드 모델은 선택한 클라우드 서비스 공급업체(CSP)의 기본 보안 툴을 채택하게 된다. 그러나 시간이 지남에 따라 멀티 클라우드 또는 하이브리드 클라우드 전략을 채택해야만 해결할 수 있는 문제 및 운영 중단을 경험하게 된다. 이러한 멀티클라우드 여정에서는 네이티브 CSP 보안 툴이 다른 CSP에 원활하게 적용되지 않기 때문에 기존 클라우드 보안 패러다임에 대한 검토가 필요하다. 2024년에는 멀티 클라우드 또는 하이브리드 클라우드 프로젝트를 진행해야 하는 조직에서 둘 이상의 클라우드 공급업체와 거래할 때 보안에 대한 보다 통합된 접근 방식을 구축하는 방향으로 나아갈 전망이다. 또한 전체 개발 라이프사이클에 걸쳐 클라우드 보안 도구를 개선하여 더 높은 가시성, 상관관계, 보안 모니터링을 제공하는 데 초점이 맞춰지게 된다. 이안 림 팔로알토 네트웍스의 아태지역 최고 보안 책임자는 "2024년에도 강한 동기를 가진 사이버 범죄 조직, 국가 차원의 공격, 핵티비스트들이 계속해서 늘어날 전망인데 반해 이를 늦추기 위해 우리가 할 수 있는 일은 많지 않다. 하지만 AI를 통해 보안 기능의 복잡성을 해결하여 보다 효과적이고 비용 효율적으로 만들 수 있고, 또 그래야만 한다"고 강조했다.
    • 사이버보안
    • 종합
    2024-01-24
  • 삼성SDS, “올해 보안 최대 이슈는 AI기반 보안 위협이 될 것”…2024년 5대 보안 위협 선정
    [시큐리티팩트=김상규 기자] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정해 23일 발표했다. 2024년 5대 사이버 보안 위협은 ▲AI를 악용한 보안 위협 ▲하이브리드 환경에서의 클라우드 보안 위협 ▲개인 정보, 민감 정보 등 주요 데이터 유출 ▲지속적으로 진화하는 랜섬웨어 ▲공격 대상 확장에 따른 네트워크 보안 위협 등이다. 이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 반영했다. 여기에 삼성SDS의 글로벌 보안 운영 경험과 기술 역량을 기반으로 한 대응 방안도 더했다. ▶AI를 악용한 보안 위협 생성형 AI로 촉발된 기술이 산업 전반에 빠르게 확산되면서 새로운 보안 위협도 등장하고 있다. 해커는 ‘웜 GPT’(챗 GPT의 다크웹 버전, 생성형 AI 기반 사이버 범죄 도구), ‘사기 GPT(인공지능 기반 피싱 도구)’ 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다. ▶하이브리드 환경에서의 클라우드 보안 위협 기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다. 특히 주요 컴플라이언스 규정을 점검하면서 잘못된 환경 설정을 신속하게 식별하여 보안 취약점에 대응해야 한다. ▶개인 정보, 민감 정보 등 주요 데이터 유출 데이터 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹에서 거래되면서 2차 피해까지 유발하고 있다. 기업에서는 비즈니스 프로세스와 임직원 컴플라이언스 규정을 수립하고 데이터 손실 방지·저작권 등을 체계적으로 관리해 데이터 유출을 사전에 예방하고 규제 대응에 힘써야 한다. ▶지속적으로 진화하는 랜섬웨어 랜섬웨어(RaaS)를 상품화해 사이버 범죄에 활용하는 사례가 늘어나면서 초기 침투 브로커(IAB)를 활용한 공격이 증가하고 있다. RaaS(Ransomware as a Service)란 프로그래밍 전문지식 없이 비용만 지급하면 랜섬웨어 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어를 말한다. 기업은 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성(Security Resilience)을 확보해야 한다. ▶공격 대상 확장에 따른 네트워크 보안 위협 기업의 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있다. 네트워크 보안 위협 대응을 위해서는 제로 트러스트(Zero Trust) 보안을 적용해 반드시 사용자 인증을 거친 후 시스템과 데이터에 접근 가능한 권한을 부여해야 한다. 또한 공격 대상을 선제적으로 축소하기 위해 사이버 공격을 자동으로 탐지·분석·차단하는 기술인 TI(Threat Intelligence) 활용도 높아지고 있다. 이와 함께 생성형 AI의 활용은 폭발적으로 증가하고 있으나, 기업에서는 민감 정보 유출을 우려해 활용 확대를 주저하고 있다. 삼성SDS는 이러한 문제점을 해결하기 위해 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 FabriX를 선보였으며, 민감 정보를 탐지·차단하는 AI 필터링 기능도 제공한다. 변상경 삼성SDS 보안기술실장(상무)은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”라며, “보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소다"라고 강조했다.
    • 사이버보안
    • 종합
    2024-01-23
  • KT, 빅데이터 기반 마케팅 플랫폼 'KT 애드트윈' 출시
    [시큐리티팩트=김상규 기자] KT는 빅데이터 기반의 초개인화 문자 및 디지털 광고를 통합한 마케팅플랫폼 ‘KT 애드트윈(AD-Twin)을 출시했다고 23일 밝혔다. 초개인화는 개인의 상황과 필요에 맞게 기업이 개별적인 맞춤 혜택을 제공하는 것을 의미한다. KT 애드트윈은 기업이 원하는 마케팅 목표 고객층을 KT의 빅데이터 기반으로 정교하게 추출해, 개인화 문자와 디지털 광고를 통합적으로 실행 가능한 ‘원스톱(One-stop)’ 통합 마케팅 플랫폼이다. KT는 지난 22년 방대한 통신 빅데이터를 기반으로 한 KT 애드트윈의 1세대 버전 ‘K-Ads(케이-애드)’를 출시해, 고객의 관심사나 라이프스타일 등 이용 패턴을 분석하고 소상공인부터 대기업까지 다양한 업종의 기업고객들에게 고효율의 초개인화 문자 마케팅을 제공해 왔다. 이후 KT는 마케팅 채널 확대를 위해 2023년 디지털 매체 보유사인 ㈜와이더플래닛과 제휴를 맺고, 기존 ‘케이-애드’의 문자 위주 서비스에서 디지털 매체까지 범위를 확장한 ‘KT 애드트윈’을 출시했다. KT 애드트윈은 주요 포털, 언론사 등을 포함하여 약 120만 개 디지털 지면에 광고 노출이 가능하다. 월 3600억 뷰에 달하는 매체 커버리지와 매체 비딩 시스템, 잠재소비자 중 가장 적합한 소비자를 찾는 초정밀·초개인화 타겟팅 기능을 제공할 수 있다. 국내 최대 수준의 문자와 디지털 매체 커버리지 및 고도화된 AI 모델을 통해 저비용 고효율 마케팅 사업을 진행할 수 있게 됐다. KT 애드트윈은 기존에 케이-애드를 이용해 온 고객의 목소리를 적극 받아들여 신규 상품 수용 체계 구축, 프로세스 자동화, 운영 리소스 최적화 및 향후 확장이 용이한 플랫폼으로 진화해 사용자의 편의성을 높였다. 또 기업이 한정된 광고 예산 안에서 최적의 문자·디지털 광고 전략을 이행할 수 있으며, 캠페인 설계·타겟추출·운영·성과분석도 한번에 가능하도록 했다. 앞으로 KT는 문자·디지털마케팅 집행에 대한 상세한 전후 성과분석과 향후 전략 방향에 대해 대시보드 형태의 ‘마켓 인텔리전스(MI)’ 레포트를 제공함으로써 광고대행사와 광고주들에게 더욱 풍부한 통찰력을 제공할 계획이다.
    • 사이버보안
    • 종합
    2024-01-23
  • LG전자, ‘책임 있는 AI 기술 활용’ 국제표준 인증 획득
    [시큐리티팩트=김상규 기자] LG전자가 인공지능(AI)을 적용한 생활가전의 개발부터 폐기까지 전 과정에서 데이터 보안이나 윤리적 책임을 성실히 수행하고 있음을 인정받았다고 22일 밝혔다. LG전자 H&A사업본부는 지난 19일 서울 강남구 한국표준협회로부터 ‘AI 경영시스템(ISO/IEC 42001)’ 인증서를 받았다. AI 경영시스템은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 AI 경영체계 전반에 관한 국제표준이다. AI 기반 제품이나 서비스를 개발·사용하는 조직이 AI 시스템을 체계적으로 구축해 기획부터 폐기까지 전 과정에서 책임감 있게 AI를 활용하고 있는지를 평가한다. 세부 평가 항목은 ▲AI 방침 ▲AI 리스크 평가 ▲AI 리스크 처리 ▲AI 영향 평가 ▲AI 윤리 준수 및 규제 대응 ▲AI 관리 과정의 투명성 등이다. LG전자는 AI 경영시스템 인증을 통해 AI 제품과 서비스에서 발생 가능한 문제를 철저히 통제할 뿐 아니라 AI 관련 보안, 공정성, 투명성, 책임성을 담보하고 있음을 인정받았다. LG전자는 이번 인증이 LG전자의 앞선 AI 기술이 적용된 제품과 서비스에 대한 고객 신뢰도를 높이는 데 도움이 될 것으로 기대한다. 또 AI 제품 및 서비스와 관련된 과정에 국제표준을 적용함으로써 글로벌 경쟁력 강화에도 도움이 될 것으로 기대된다. 앞서 LG전자는 가전업계 최초로 글로벌 안전과학회사인 UL로부터 트롬 세탁건조가전의 ‘딥러닝 AI 검증(Deep Learning AI Verification)’ 인증을 받고, 한국산업기술원으로부터 트롬 워시타워(모델명: W17NT)의 인공지능 기능 안전도를 검증하는 ‘AI 안전인증’을 취득하는 등 차별화된 AI 기술의 우수성을 지속적으로 인정받은 바 있다.
    • 사이버보안
    • 종합
    2024-01-22
  • 포스코DX “산업용 로봇·AI육성으로 도약 나선다”
    [시큐리티팩트=김상규 기자] 포스코DX가 22일 창립 14주년을 맞아 산업현장에 특화된 로봇, AI, 디지털트윈, 메타버스 등의 기술에 기반한 신사업 발굴과 육성을 통해 새로운 성장의 시대를 열어간다고 발표했다. 포스코DX는 생산현장의 스마트팩토리를 선도적으로 구축해온 국내 대표기업으로 올해는 AI, 디지털트윈 등 기술을 적용해 고도화하고, 철강 및 이차전지 산업에서 축적한 기술과 노하우를 활용해 다양한 제조업으로 확산을 추진하고 있다. 1월 2일자로 이차전지소재사업실을 신설해 포스코 그룹이 추진하고 있는 친환경 미래소재 부문의 자동화와 스마트팩토리 구축 사업의 효율성을 높이는 한편 지난해부터 추진해온 로봇 자동화 사업도 강화했다. 포스코DX는 고위험/고강도 산업 현장에 로봇을 적용하기 위한 컨설팅, 설계, 시스템 구축 등 로봇 자동화를 전담하는 로봇자동화센터를 두고, 기술연구소에서 AI기술센터를 분리해 전문성을 높였다. 이와 함께 에너지 저감과 효율적인 활용을 통해 ESG 경영 실천을 지원하는 에너지신사업추진반과 철강산업의 공급망관리에 특화된 메타버스 플랫폼 구축을 수행하는 마케팅메타버스추진반을 신설하기도 했다. 회사 관계자는 “올해는 산업용 로봇, AI, 메타버스, 디지털트윈 등의 기술을 기반으로 하는 신사업 발굴과 육성을 통해 새로운 성장의 시대를 열어나갈 계획”이라고 강조했다.
    • 사이버보안
    • 종합
    2024-01-22
  • 파수, “기업·기관의 70%, 악성메일 모의훈련 연 1회 이상 진행 중”
    [시큐리티팩트=김상규 기자] 파수는 기업·기관의 약 70%가 임직원들의 보안 인식 향상을 위해 악성메일 모의훈련을 주기적으로 진행하고 있다는 설문조사 결과를 22일 발표했다. 파수에 따르면 ‘악성메일 모의훈련을 연 1회 이상 진행하고 있다’는 응답자는 총 69.5%였다. 이 중 ‘연 1회 진행’은 31.5%, ‘연 2회’는 21.2%였으며, ‘연 3회 이상’이라는 답변도 16.8%에 달했다. 반면 ‘악성메일 모의훈련을 한번도 진행하지 않았다’고 답한 비율은 28.8%를 차지했다. 또한 임직원 대상의 악성메일 모의훈련의 필요성에 대해서는 대부분 공감하고 있는 것으로 나타났다. 응답자의 54.8%가 ‘연 1회 이상의 악성메일 훈련이 반드시 필요하다’고 답변했으며 ‘연 2회 이상이 필요하다’는 답변도 33.6%에 달했다. 이와 별도로, 조직내 임직원 보안교육은 오프라인(27.8%)이나 온라인(21.8%)으로 내부 담당자가 진행하는 경우가 전체의 절반을 차지했다. ‘외부강사를 초청해 온/오프라인으로 진행’하는 경우는 22.5%였으며, 기타로는 e러닝 업체나 교육 사이트, KISA 온라인 교육 등 온라인 강의를 활용하고 있다고 답했다. 한편 파수는 지난달 보안 및 IT 담당자 673명을 대상으로 보안교육을 주제로 온라인 설문을 진행했다. 설문 응답자의 52%가 ‘300명 이상 규모의 기업 및 기관’에 소속됐으며, 공공 및 국방과 정보통신, 제조, 서비스 등 다양한 산업 종사자로 구성됐다.
    • 사이버보안
    • 종합
    2024-01-22
  • 카카오, 멀티모달 언어모델 오픈소스 ‘허니비’ 공개
    [시큐리티팩트=김상규 기자] 카카오브레인이 자사가 개발한 멀티모달 언어모델 오픈소스 ‘허니비(Honeybee)’를 ‘깃허브(Github)’에 공개했다. 카카오브레인은 이미지와 대규모 언어모델을 연결할 수 있는 새로운 모듈을 제안하고자 높은 수준의 멀티모달 언어모델(MLLM) 오픈소스 ‘허니비’를 공개했다고 22일 말했다. 현재 멀티모달 언어모델에 대한 연구는 공개된 모델의 수가 적고, 학습 방법 역시 자세히 공개되지 않아 개발이 어려운 상황이다. 이에 카카오브레인은 멀티모달 언어모델의 발전에 기여하고자 자체 개발한 ‘허니비’의 소스코드를 공개하기로 결정했다고 설명했다. MLLM은 이미지와 명령어(프롬프트)를 입력하면, 텍스트로 답변하는 모델로 텍스트로만 입⋅출력하는 대규모 언어모델(Large Language Model)에서 확장된 형태라고 할 수 있다. 이미지와 텍스트를 모두 입력할 수 있기에 이미지에 담긴 장면을 묘사하거나 이미지와 텍스트가 혼합된 콘텐츠에 관한 질문을 이해하고 답변할 수 있는 능력을 가지게 된 것이다. 예를 들어 ‘허니비’에 ‘농구 경기 중인 두 명의 선수’ 이미지와 함께 ‘왼쪽 선수는 몇 번 우승했나요?’라는 질문을 영어로 입력하면, ‘허니비’가 입력된 이미지 내용과 질문을 종합적으로 이해하고 답변을 생성해낸다. 허니비는 지각 능력과 인지 능력을 평가하는 ‘MME’ 벤치마크에서 2800점 만점 중 1977점을 받았다. 카카오브레인은 ‘허니비’의 MLLM 특성에 따라 이미지를 입력하고 텍스트로 질문하면 답변 생성 및 사용자와의 상호작용이 가능해 향후 효과적인 교육 및 학습 보조 도구로 사용될 것으로 전망하고 있다. 김일두 카카오브레인 각자 대표는 “허니비 모델의 추론을 가능하게 하는 코드도 깃허브에 공개했으며, 허니비를 활용한 각종 서비스 확장을 고려 중”이라며 “더욱 발전된 AI 모델 확보를 위해 끊임없이 연구⋅개발할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-01-22
  • 와탭랩스, 서버 모니터링 서비스 가격 인하… 1월부터 적용 시작
    [시큐리티팩트=김상규 기자] 와탭랩스가 자사 모니터링 서비스 ‘와탭’ 요금 체계를 1월부터 개편했다고 19일 발표했다. 이번 요금 개편은 와탭 데이터 경량화 기술로 와탭 모니터링을 이용하는 고객의 데이터 보관 부담을 덜고, 경쟁력을 확보하기 위함이다. 와탭랩스의 주력 서비스 ‘와탭 쿠버네티스 모니터링’의 경우, 요금 단위가 노드에서 컨테이너로 바뀌었다. 또 컨테이너 단위로 변경되면서 컨테이너 1개당 매월 1300원에 이용할 수 있게 됐다. 와탭랩스는 컨테이너는 쿠버네티스를 구성하는 최소 단위로, 소규모 컨테이너 환경에서 쿠버네티스를 모니터링하는 기업에 좋은 선택지가 될 것으로 기대한다고 밝혔다. 와탭 모니터링 일부 제품에도 요금 할인이 적용된다. 서버 모니터링은 2만원에서 1만3000원으로, 브라우저 모니터링은 기존 2000원에서 1300원으로 인하했다. 요금 인하 후에도 15일 무료 기간과 서버 모니터링 한정 5대 무료는 동일하게 제공한다. 이동인 와탭랩스 대표는 “와탭만의 모니터링 데이터 처리 기술과 데이터 경량화 기술로 고객이 모니터링을 사용하며 수집하는 데이터 보관 비용에 따른 부담을 덜 수 있게 됐다”며 “경기 불황이 길어지고 있는데, 자사의 가격 인하가 고객에게 보답하는 첫걸음이 될 것으로 생각한다”고 말했다.
    • 사이버보안
    • 종합
    2024-01-19
비밀번호 :