• 최종편집 2025-05-16 (금)

전체기사보기

  •
    Qt 그룹, AI 의료영상 분석 소프트웨어 ‘OncoStudio 2.0’에 개발 플랫폼 지원
    [시큐리티팩트=김상규 기자] 글로벌 소프트웨어 개발 플랫폼 기업 Qt 그룹이 의료 인공지능(AI) 스타트업 온코소프트(Oncosoft)와의 협력을 통해 AI 기반 자동 컨투어링 소프트웨어의 고도화 플랫폼을 지원했다고 17일 밝혔다. 이를 통해 온코소프트는 고해상도 3D 의료영상의 실시간 시각화가 가능한 컨투어링 소프트웨어 ‘OncoStudio 2.0’을 성공적으로 개발했다. 온코소프트는 방사선 암 치료를 위한 영상 분석 소프트웨어를 개발하는 기업이다. 현재 국내외 60개 이상의 병원과 연구기관에 솔루션을 공급 중이다. ‘OncoStudio’는 방사선 치료 계획의 첫 단계인 의료 영상 자동 컨투어링을 지원하는 AI 솔루션으로, 고속 렌더링과 다중 인터랙션, 사용자 정의 기능 등을 통합한 전문 솔루션으로 평가받고 있다. ‘OncoStudio 1.0’은 Python과 PyQt 기반이었으나 성능적 한계를 극복하고 실시간 제어 환경을 확보하기 위해 ver 2.0에서는 C++와 Qt를 도입했다. 다양한 프레임워크를 비교한 결과, Qt가 영상처리 라이브러리와의 호환성, 멀티스레딩 기반 안정성, 시그널-슬롯 구조 등에서 강점을 보이며 최종 채택됐다. 현재 OncoStudio 2.0은 Qt 기반 CMake 프로젝트로 개발돼 고해상도 영상 처리뿐만 아니라 다국어 지원, 반응형 UI, 병원별 커스터마이징도 유연하게 대응하고 있다. Qt그룹에 따르면 온코소프트의 소프트웨어 개발 환경은 Qt도입 이후 UI 구현 속도 2배 향상, UI 관련 버그 20% 감소, 기능 대응 속도 25% 향상 등의 성과를 냈다. 온코소프트는 OncoStudio를 기반으로 치료계획, 분석, 리포트 생성 및 치료 전(全) 과정을 총괄하는 솔루션들을 개발 중이며, 궁극적으로 올인원(All-in-One) 방사선 치료 플랫폼을 구축해 나갈 계획이다. 현재 외부 빔 조사 방사선 치료계획 시스템(TPS) 연동, 방사성의약품 치료 지원 기능 등을 Qt 기반으로 구현하고 있으며, Axivion, Squish, Coco 등 품질관리 도구도 적극 도입해 안정성과 테스트 커버리지를 높이고 있다. Qt 그룹과 온코소프트의 협업은 의료영상 소프트웨어 분야에서 고성능, 확장성, 유지보수 효율성을 고루 갖춘 모범 사례로, 향후 의료 AI 및 데이터 융합 기술 개발에도 긍정적인 영향을 미칠 것으로 기대된다. 문성공 온코소프트 제품개발본부장은 “복잡한 의료영상을 실시간으로 처리하면서 직관적인 UI를 구현하는 것이 가장 큰 과제였다”며 “Qt는 단순한 UI 툴킷이 아니라 다양한 운영체제와 핵심 오픈소스 라이브러리와의 뛰어난 호환성을 제공하는 강력한 플랫폼”이라고 말했다. 이어 “스타트업에 중요한 것은 장기적인 관점에서 개발 제품의 확장성과 유지보수성인데, 그런 점에서 Qt는 최고의 선택이었다”고 덧붙였다. 김종칠 Qt 그룹 코리아 이사는 “의료 영상 진단 및 치료 지원 시스템에서는 고성능 렌더링과 시스템 안정성이 핵심”이라며 “온코소프트의 사례는 Qt가 의료 현장에서 실시간성과 확장성을 동시에 지원할 수 있는 좋은 예”라고 평가했다. 이어 “Qt는 앞으로도 국내외 의료기기 및 헬스케어 소프트웨어 개발 기업들의 지속 가능한 기술 개발을 적극 지원해 나갈 것”이라고 밝혔다.
    • 뉴테크
    2025.04.17 17:31
  • 볼보 그룹, 군수시장 본격 진출.. 5월 그리스서 '볼보 디펜스' 첫선
    [시큐리티팩트=최석윤 기자] 글로벌 상용차 및 건설기계 제조업체인 볼보 그룹이 군수 시장에 본격적으로 뛰어든다. 16일(현지시각) 디펜스 인더스트리에 따르면, 볼보 그룹 내 방위 사업 부문인 '볼보 디펜스(Volvo Defense)'는 오는 5월 6일부터 8일까지 그리스 아테네에서 개최되는 국제 방위 산업 전시회 DEFEA(Defence Exhibition Athens)에서 처음으로 공식적인 모습을 드러낼 예정이다. 볼보 디펜스는 이번 전시회를 통해 광범위한 방위 목적 지향 제품군을 선보이며, 볼보 그룹 전체에 걸쳐 확보하고 있는 유연한 공급망과 높은 수준의 보안성을 강점으로 내세울 계획이다. 볼보 그룹은 볼보 디펜스의 DEFEA 데뷔를 통해 전통적인 상용차 및 건설기계 시장에서의 성공을 발판 삼아, 고품질의 신뢰성 높은 방위 솔루션을 제공하며 빠르게 성장하는 군수 시장에서 새로운 입지를 구축하겠다는 야심찬 미래을 알리는 중요한 신호탄을 쏘아 올리겠다는 계획이다. 볼보 그룹, 트럭·건설기계 등 핵심 부문 방산에 활용 볼보 디펜스는 볼보 트럭(Volvo Trucks), 볼보 건설기계(Volvo Construction Equipment), 그리고 볼보 펜타(Volvo Penta) 등 볼보 그룹 내 핵심 사업 부문의 결합된 강점을 적극적으로 활용한다. 이를 통해 군사적 요구 사항뿐만 아니라 민간의 안전 및 보호 요구 사항까지 포괄적으로 충족하는 다양한 제품 포트폴리오를 구축하고 있다. 볼보 디펜스의 제품군은 안전성, 뛰어난 적응성, 효율적인 물류 지원에 중점을 두고 있으며, 현대적인 작전 환경의 다양한 요구 사항에 맞춰 맞춤화된 솔루션을 제공하는 데 초점을 맞추고 있다. 볼보 디펜스의 사장인 안드레아스 스베눙손(Andreas Svenungsson)은 "DEFEA에서 고객 및 업계 관계자들을 직접 만나 볼보 디펜스의 제안이 어떻게 강력한 방위 솔루션에 기여할 수 있는지 심도 깊게 논의할 수 있기를 기대한다"라고 밝혔다. 그는 또 "우리의 폭넓은 제품 범위를 통해 인류와 환경을 보호하고 더욱 안전한 사회를 만드는 데 중요한 역할을 수행할 수 있다고 믿는다"라며 자신감을 드러냈다. 군용 플랫폼 '볼보 FMX' 변형 모델 공개 예정 이번 DEFEA 전시회에서 볼보 디펜스는 자사의 핵심 군용 플랫폼인 볼보 FMX(Volvo FMX)의 두 가지 주요 변형 모델을 선보일 예정이다. 여기에는 뛰어난 기동성과 다목적성을 자랑하는 FMX 4×4 크루 캡(Crew Cab) 모델과, 신속하고 효율적인 물류 지원을 위한 FMX 6×6 훅 리프트(Hook Lift) 모델이 포함된다. 이 두 모델 모두 광범위한 방어 작전 환경에서 최고의 임무 준비 태세와 전술적 다양성을 제공하도록 설계됐다. 볼보 FMX 플랫폼은 군수 물류 및 다양한 전술적 역할 수행을 위해 특별히 개발되었으며, 높은 수준의 방호력을 제공하는 운전실, 다양한 구동 방식 옵션, 그리고 고객의 특정 요구 사항에 맞춘 유연한 특장 제조 옵션을 제공한다. 이는 견고하고 뛰어난 적응력을 갖춘 이동성 솔루션을 필요로 하는 다양한 군사 작전 환경에서 그 효과를 입증할 것으로 기대된다. 65년 파트너십 기반.. 그리스 시장 공략 강화 특히 이번 DEFEA 참가는 볼보 그룹이 1950년부터 65년 이상 동안 그리스에서 신뢰할 수 있는 수입 파트너십을 유지해 온 사라카키스 그룹(Saracakis Group of Companies)과 긴밀한 협력을 통해 이루어진다. 사라카키스 그룹은 그리스 전역에 걸쳐 볼보 그룹의 모든 사업 영역을 포괄하는 강력한 지원 네트워크를 제공하며, 볼보 디펜스의 성공적인 그리스 시장 진출에 중요한 역할을 담당할 것으로 예상된다. 볼보 그룹과 '중국 볼보 자동차', 별개 기업 한편, 볼보라는 이름으로 알려진 또 다른 브랜드인 볼보 자동차(Volvo Cars)는 현재 중국 저장 지리 홀딩 그룹(Zhejiang Geely Holding Group) 산하의 스웨덴 고급 자동차 브랜드이다. 하지만 볼보 디펜스(Volvo Defense)는 이 볼보 자동차와는 명확히 구분되는 사업 부문이며, 볼보 그룹(Volvo Group AB)이라는 스웨덴의 대기업 산하에 있다. 볼보 그룹은 상용차, 건설기계, 선박 및 산업용 엔진 등을 제조하는 회사이며, 볼보 트럭, 볼보 건설기계, 볼보 펜타 등이 이 그룹에 속해 있다. 볼보 디펜스는 바로 이 볼보 그룹 내 볼보 트럭 사업부의 한 조직이다. 반면, 볼보 자동차는 승용차를 전문으로 제조하는 회사로, 2010년에 포드 자동차로부터 중국 지리 홀딩 그룹에 인수되었으며, 현재 지리 홀딩 그룹이 대주주이다.
    • 방산기업
    2025.04.17 15:33
  • LG CNS, 북미 시장 공격적 진출 …스마트시티∙에이전틱AI∙스마트 물류 시장 등 공략
    [시큐리티팩트=김상규 기자] LG CNS가 북미 스마트 물류∙에이전틱AI시장에 이어 스마트시티 시장 공략을 선언했다. LG CNS는 17일 스마트시티 기술로 미국 뉴욕시와 조지아주 호건스빌시에 연이어 진출했다고 밝혔다. 미국 공공시장에서의 첫 계약이라는 점에서 의미가 있다는 게 회사측 설명이다. LG CNS는 최근 뉴욕시 경제개발공사와 ‘전기차 충전소(EVC) 및 관제 시스템 구축 파일럿 프로젝트’ 계약을 체결했다. 이번 계약은 뉴욕시 산업단지인 ‘브루클린 아미 터미널(Brooklyn Army Terminal)’의 전기차 충전소 구축 및 운영을 위한 것이다. ‘브루클린 아미 터미널’은 기업들이 제품 및 서비스 상용화 전, 실제 환경에서 기술을 테스트할 수 있도록 지원하는 뉴욕시의 스타트업 허브다. LG CNS는 2023년 11월 뉴욕시와 ‘DX 파트너십 MOU’를 통해 이번 사업에 참여하게 됐다. 브루클린 아미 터미널에 전기차 충전소와 함께 실시간 에너지 사용 데이터를 확인할 수 있는 충∙방전 관제 시스템, 앱 등을 구축해 운영한다. 사용자는 앱을 통해 충전 상태 확인과 충전소 예약, 충전소 내 실시간 빈 자리 확인 등 다양한 서비스를 이용할 수 있다. LG CNS는 IoT 기술 기반으로 공장이나 건물 내에 있는 다양한 설비를 감시하고 제어하는 자체 스마트시티 플랫폼 ‘시티허브 빌딩’을 관제 시스템으로 활용한다. 이는 각종 센서의 원격 제어를 통한 시설물 고장 여부나 건물의 전력 사용량 등을 실시간 모니터링 할 수 있으며, 건물 내 디지털 사이니지를 통한 디지털 콘텐츠 운영도 가능하다. LG CNS는 이번 계약을 기반으로 향후 뉴욕시에 레벨3에 해당하는 초급속 충전기와 에너지저장장치(ESS) 등을 공급하는 사업도 추진할 계획이다. 아울러 LG CNS는 조지아주 호건스빌(Hogansville)시와도 스마트 가로등(Smart Pole) 및 관제 시스템 구축 사업 계약을 체결했다. 이 사업을 통해 LG CNS는 스마트 가로등 및 관련 인프라를 호건스빌 중심가와 공원 등에 구축해 나갈 예정이다. 스마트 가로등은 신호등이나 가로등에 IoT 기능을 결합한 도시기반시설이다. 조명 제어기능, 공공 와이파이, AI CCTV, 환경 감지 센서 등 스마트시티 기술이 적용된다. 이를 통해 교통상황 및 공공 안전 모니터링, 각종 도시 데이터를 취합하는 등의 역할을 수행한다. 이번에 구축되는 관제 시스템은 여러 대의 스마트 가로등을 제어한다. 여기엔 LG CNS의 스마트시티 플랫폼 ‘시티허브 빌딩’이 적용된다. LG CNS는 스마트 가로등에 기본적인 IoT 기능을 포함해 전기차 충전기와 디지털 사이니지, 비상 호출 버튼도 설치한다. 비상 호출 버튼은 공공 치안과 긴급 상황 대처를 위해 경찰서 등과 연결된다. 이를 통해 호건스빌 시민의 편의와 도시 안전을 한층 강화한다. LG CNS는 이번 사업을 시작으로 라그랑주(LaGrange), 웨스트포인트(West Point) 등 조지아주의 인근 도시로 사업을 확장할 계획이다. 현신균 LG CNS CEO는 “미국에서의 스마트시티 인프라 구축사업은 LG CNS가 축적한 DX 역량과 노하우를 글로벌 시장에서 인정받은 좋은 사례”라며 “앞으로 미국 내 친환경 스마트시티 인프라를 확대하고 지속 가능한 미래를 만들어가는데 앞장설 것”이라고 밝혔다. 이에 앞서 LG CNS는 지난 3월 19일(현지시간) 美 실리콘밸리에서 인공지능(AI) 기업 W&B(Weights & Biases)와 에이전틱 AI 운영 역량 강화를 위한 MOU를 체결하고 시장 공략에 나섰다. 이를 통해 양사는 에이전틱 AI 기술을 공유하고 에이전틱 AI 서비스 운영, 성능 최적화를 위해 공동으로 연구 개발을 하고 있다. LG CNS는 AI 모델 운영 및 최적화 분야에서 강점을 가진 W&B와 협력해, 기업 고객이 에이전틱 AI를 안정적으로 도입하고 활용할 수 있도록 지원할 계획이다. W&B는 2017년 미국 실리콘밸리에 설립된 AI 기업이다. AI 모델을 만들거나 검증할 때 그 과정과 결과를 추적 관리할 수 있도록 돕는 기술을 제공한다. W&B의 솔루션은 오픈AI, 엔비디아, 코히어(Cohere) 등 글로벌 AI 기업을 포함해 전 세계 1500개 이상의 기업과 80만 명 이상의 AI 개발자들이 사용하고 있을 정도로 인정받고 있다. 현재까지 약 20억 달러(한화 약 3조원)에 달하는 자금 투자를 유치하며 AI 운영 분야에서 독보적인 입지를 구축했다. W&B의 창업자 CEO 루카스 비왈드는 오픈AI, CTO 숀 루이스(Shawn Lewis)는 구글 출신이다. LG CNS는 또한 캐나다의 에이전틱 AI 기업 코히어(Cohere)와도 협력해 ‘AX 플랫폼 구축’ 역량을 강화하는 등 글로벌 AI 기업들과 파트너십을 확대하며 에이전틱 AI 시대를 대비한 기술 경쟁력을 빠르게 확보하고 있다. 아울러 LG CNS는 지난 3월 17~20일(현지시간) 미국 시카고 맥코믹 플레이스에서 열린 세계 최대 물류자동화 전시회 ‘프로맷 2025’에 참가했다. 이 전시회에서 창고 자동화 물류로봇 ‘3D 모바일 셔틀’과 스마트물류 솔루션을 공개하며 글로벌 시장 공략을 본격화했다. LG CNS가 새롭게 개발한 ‘3D 모바일 셔틀’은 물류창고 선반 내 물품을 수십, 수백대의 셔틀로봇이 이동하며 운송·보관하는 자동화 로봇이다. 기존 설비는 좌우 두 방향으로만 움직여 물품 이동에 제약이 있고, 복도마다 선반을 설치해야해 창고 공간을 비효율적으로 사용했다. 3D 모바일 셔틀은 상하좌우 네 방향으로 자유롭게 움직일 수 있어 효율적으로 물품을 운송·보관할 수 있다. LG CNS는 3D 모바일 셔틀에 수학적최적화 기술을 적용해 물류 운영 효율을 극대화했다. 이를 통해 창고 이용면적도 20% 이상 절감할 수 있다. LG CNS는 물류자동화 설비와 이기종 로봇을 통합관제 할 수 있는 스마트물류 솔루션도 선보였다. 이 솔루션은 ▲자동화 설비의 실시간 모니터링 및 원격제어 ▲자율이동로봇 최적 경로관리 ▲트래픽 관리 ▲모니터링 등 통합관제 기능을 지원한다. 이를 통해 고객은 물류창고의 물동량을 효과적으로 관리하고, 물류 비용과 운영 시간을 절감할 수 있다. 이 솔루션은 실시간으로 수집한 물류자동화 설비와 로봇의 데이터기반 AI 분석을 통해 장애 진단 및 유지보수 예측이 가능해 물류창고의 무중단 운영을 가능케 한다. 이준호 LG CNS 스마트물류&시티사업부장은 “LG CNS는 스마트물류 역량을 한층 강화하기 위해 다양한 물류로봇을 개발하고 있다”며, “앞으로 북미 고객을 위한 맞춤형 물류로봇, 스마트물류 솔루션을 제공해 고객이 성공적으로 물류자동화를 구현할 수 있도록 지원할 것”이라고 밝혔다.
    • 뉴테크
    2025.04.17 15:27
  • LIG넥스원-시큐리티플랫폼, 국방 AI∙무인체계 보안 기술 협력
    [시큐리티팩트=안도남 기자] LIG넥스원과 엣지 디바이스 보안 전문기업 시큐리티플랫폼이 인공지능(AI)∙무인체계 보안분야 선도기술 확보를 위한 공동 연구에 나선다. LIG넥스원은 지난 15일 서울사무소에서 시큐리티플랫폼과 ‘국방 AI 및 무인체계 보안 기술 적용 협력을 위한 업무협약’을 체결했다. 양 사는 이번 MOU 체결을 통해 무인수상정, 항공드론 등 무인 무기체계를 시작으로 방산기술 탈취 원천차단을 위한 기술개발과 적용에 나설 계획이다. 이와 함께 향후 미래전을 주도할 AI 및 무인체계 분야를 중심으로 ▲보안 기술의 군 통신장비 적용 방안 공동 연구 ▲보안 기술 교류 ▲연구 결과물 공동 마케팅 등 다양한 협업 활동을 본격 추진한다. LIG넥스원은 2019년부터 무기체계 기술보호를 위해 시큐리티플랫폼과 주요 정보가 담긴 부품을 차폐하는 ‘물리적 전자부품 보호장치’를 공동 개발해 왔다. 양 사는 해당 기술을 한층 고도화해 무인 및 수출 무기체계에 적용하고 이를 국방 AI 분야까지 확대하는 것을 목표로 하고 있다. LIG넥스원은 첨단 국산 무기체계 개발과 함께 해당 기술을 보호하기 위한 보안 분야에도 적극적인 투자에 나서고 있다. LIG넥스원은 지난 해 4월 엑스게이트와 미래 국방 보안체계의 핵심으로 주목받는 ‘양자보안’ 솔루션 확보를 위해 뜻을 모은 바 있다. 양사는 '국방분야 양자 보안기술 적용 협력을 위한 업무협약'을 체결하고 ▲양자보안의 군 통신작전 적용 방안 공동 연구 ▲양자암호 통신기술 교류 ▲양자보안 솔루션 전시 기획 및 공동 전시 등 양자보안과 ICT 융합기술을 활용한 국방 보안체계 혁신을 위해 긴밀히 협력해오고 있다. LIG넥스원은 협약 체결 당시 통신장비, 무인화, 감시정찰, 전자전 등 분야에서 쌓아온 노하우에 엑스게이트의 검증된 양자보안 솔루션을 접목해 미래 국방 무기체계에 최적화된 보안체계 구축에 기여한다는 계획임을 밝혔다. 최종진 LIG넥스원 C4ISTAR사업부문장은 “복잡한 암호체계도 단시간 내에 풀어낼 수 있는 양자컴퓨팅 기술이 고도화되며 우리 군의 전략자산 보호를 위한 보안체계 개발이 시급한 과제”라며, “양사 간 긴밀한 공조를 통해 원천적으로 해킹이 불가능한 양자내성암호기술이 적용된 군 통신 솔루션 확보에 주력할 계획”이라고 전했다. LIG넥스원은 앞으로 이들 기업과 긴밀한 공조에 기반한 선제적인 연구개발을 통해 대한민국 방산기술 보호에 앞장선다는 방침이다.
    • 방산기업
    2025.04.17 13:23
  • KF-21, 중동시장에서 날까?... 한∙UAE 공군 협력, UAE 사령관 KF-21 시제기 탑승도
    [시큐리티팩트=안도남 기자] 한국의 차세대 전투기 KF-21의 중동시장 진출 길이 열릴 가능성이 커지고 있다. 한국 방위산업의 새 전략시장으로 부상한 중동 아랍에미리트(UAE)의 공군사령관 일행이 KAI(한국항공우주산업)를 방문해 KF-21시제기를 탑승했다. 우리나라 공군 및 KAI에 따르면 16일 UAE 라시드 알샴시(Rashed Al-shamsi) 공군방공사령관(소장) 일행이 한국을 방문해 KAI의 KF-21 등 주요 항공기 생산시설을 시찰했다고 17일 밝혔다. UAE일행의 이번 방문은 양국 공군간의 교류∙협력의 일환으로 추진됐으며, 방문기간 중 이영수 공군참모총장과 UAE 라시드 알샴시 사령관은 ‘KF-21 포괄적 협력에 관한 의향서’를 체결했다. 이 의향서에는 향후 KF-21이 참가하는 훈련에 UAE 공군이 참관하고 관련 부대를 방문하는 등의 내용이 포함됐다. 이와 함께 이들 일행은 KAI를 방문해 KF-21, FA-50 등 개발 및 생산시설을 시찰했다. 시찰단으로 동행한 아잔 알누아이미(Azan Al-Nuaimi) 공군 공중전센터(Airforce Warfare Center) 사령관(준장)은 차세대 전투기인 KF-21을 직접 탑승해 우수성을 확인했다. 이영수 공군참모총장은 이번 시찰에 앞서 지난15일 계룡대 공군본부에서 UAE일행과 양자대담을 실시하고 공군대공군회의를 정례화해 나가기로 했다. 중동국가 중 한국 공군과 공군대공군회의를 개최하는 국가는 UAE가 처음이다. 이 총장과 알 샴시 사령관은 이날 대담에서 우선 한반도 및 중동지역 안보정세를 서로 공유하고 양국 공군 간 국방 및 방산 분야에서 협력을 지속해 나갈 것을 약속했다. 이 총장은 "우리 공군은 UAE에서 개최되는 데저트 플래그(Desert Flag)와 통합미사일방어훈련(IAMDOC)에 정기적으로 참가하고 있다"며 "앞으로도 우리 공군과 UAE 공군은 다양한 연합훈련을 통해 군사교류 및 협력를 지속적으로 확대해 나가겠다"고 말했다. 특히 "UAE공군이 ‘한국판 패트리어트’ 천궁-Ⅱ의 운용을 앞두고 있다"며 "우리 공군은 UAE 공군이 성공적으로 체계를 인수하고 안정적으로 작전을 운영할 수 있도록 방공요원 교육프로그램을 지원하는 등 최선을 다해 돕겠다"고 강조했다. 양국 공군은 상호 우호 증진, 교류 활성화 및 양국 공군의 발전과 이해 증진을 위해 6개월 주기로 공군대공군회의를 개최해 나갈 계획이다. 한편 지난 2월 UAE에서 열린 IDEX 전시회에서 강구영 KAI 사장은 UAE 공군방공사령관과 면담시 KAI의 KF-21 사업 현황과 함께 향후 유무인 복합 및 AI-Pilot을 통한 미래전장에서의 KF-21의 확장성 및 개발 로드맵에 대해 설명한 바 있다. 이번 방문을 통해 UAE공군은 KAI의 항공기 개발 현황과 생산 역량을 확인하고 KF-21 항공기를 직접 비행해 우수한 비행성능 및 최신 개발된 항전 기능을 확인하는 계기가 됐다. KAI는 UAE 차세대 전투기 도입 사업의 최적 솔루션을 제공하기 위한 협력을 UAE 공군과 지속해 나갈 예정이다. 강구영 KAI 사장은 “이번 UAE 공군 방문으로 KAI의 첨단 항공기 개발 기술력을 UAE에 소개하고 향후 방산 협력 확대를 위한 발판이 될 것”이라며 “앞으로 중동·아프리카 시장 수출을 위하여 노력할 것”이라고 말했다. UAE 공군 대표단은 방한 중 석종건 방위사업청장과도 만나 양국 간 방산협력 증진 방안도 논의한 뒤 17일 출국할 예정이다.
    • 방산기업
    2025.04.17 12:17
  • 엔디비아 'AI 심장부' GPU에 보안 구멍.. '즉시 패치' 비상
    [시큐리티팩트=최석윤 기자] 인공지능(AI) 기술 개발의 핵심 동력인 엔비디아(NVIDIA) GPU를 사용하는 기업들에게 심각한 보안 위협이 감지됐다고 다크리딩이 17일(현지시각) 보도했다. 연구진들은 AI 관련 작업을 위해 엔비디아 GPU 환경에서 컨테이너를 실행하는 데 필수적인 'NVIDIA Container Toolkit'에서 중요한 보안 취약점을 발견하고, 즉시 시스템을 패치할 것을 강력히 촉구하고 있다. 이 허점을 악용한 공격자는 민감한 데이터 탈취, 핵심 AI 모델 유출, 심지어 시스템 운영 중단까지 초래할 수 있어 각별한 주의가 요구된다. 엔비디아 "패치 처리".. '2차 결함' 여전히 위협 엔비디아는 이미 지난해 9월, NVIDIA Container Toolkit에서 발견된 심각한 취약점(CVE-2024-0132)에 대한 업데이트를 발표했다. CVSS 위험도 점수가 10점 만점에 9점에 달하는 이 취약점은 '체크 시점과 사용 시점 간의 시간차(TOCTOU)' 문제로, 자칫 심각한 보안 사고로 이어질 수 있는 잠재력을 안고 있었다. 하지만 보안 전문가들의 면밀한 조사 결과, 이 초기 패치에도 불구하고 완전히 해결되지 않은 2차 결함이 추가로 발견된 것으로 드러났다. 트렌드마이크로(Trend Micro)와 위즈(Wiz)의 연구원들은 초기 패치 이후에도 일부 환경에서 여전히 공격에 취약할 수 있다는 사실을 밝혀내 충격을 주고 있다. 트렌드마이크로 연구진은 최근 블로그를 통해 CVE-2024-0132에 대한 엔비디아의 수정이 "불완전 하다"고 지적하며, 관련 버그가 '서비스 거부(DoS)' 공격을 허용할 수 있다고 경고했다. 이는 초기 패치가 적용되면 시스템이 안전하다고 믿었던 사용자들에게 혼란을 야기할 수 있다고 보안 전문가들은 우려하고 있다. 엔비디아의 지난해 9월 보안 권고에 따르면, CVE-2024-0132를 악용하면 코드 실행, 서비스 거부, 권한 상승, 정보 유출, 데이터 변조 등 광범위한 악성 행위가 가능했다. 위즈 연구진이 발견한 또 다른 'DoS' 취약점 한편, 트렌드마이크로는 지난 2월 엔비디아가 발표한 보안 권고를 통해 위즈 리서치 연구원들이 발견한 또 다른 '서비스 거부' 관련 버그(ZDI-25-087 또는 CVE-2025-23359)를 추적했다. 엔비디아 대변인 로렌 핑클은 지난 14일 외신과의 인터뷰에서 위즈 측이 CVE-2025-23359에 대한 자체 보고서를 발표했다고 밝혔다. 하지만 그는 트렌드마이크로의 관련 보고서가 뒤늦게 공개된 이유나, 양사 연구진의 보고 시점 차이에 대해서는 추가적인 언급을 피했다. 트렌드마이크로 역시 거듭된 논평 요청에 응답하지 않아 의혹을 증폭시키고 있다. AI 기술 관련 기업들, 보안 '발등의 불' 보안 전문가들은 현재 두 가지 결함 모두에 대한 패치가 완료되었지만, 초기 패치에 대한 혼란과 뒤늦게 발견된 추가 결함으로 인해 이미 업무 과부하에 시달리는 IT 보안팀에 상당한 부담이 가중되고 있다고 지적한다. 이는 공급업체가 초기 배포 단계부터 패치가 제대로 작동하는지 더욱 철저하게 검증해야 할 필요성을 시사한다. 인증서 관리 기업 섹티고(Sectigo)의 선임 연구원 제이슨 소로코는 "이번 연구 결과는 보안 담당자들이 패치의 완전성에 의문을 제기하고, 드라이버 무결성 검증에 더욱 적극적인 자세를 취하도록 촉구하는 계기가 될 것"이라며 "이미 바쁜 사이버 방어 인력에게 또 다른 부담을 안겨주는 셈"이라고 우려를 표했다. 두 번째 결함인 CVE-2025-23359의 직접 영향을 받는 조직은 AI, 클라우드, 컨테이너화된 환경에서 NVIDIA Container Toolkit 또는 Docker를 사용하는 곳이다. 특히 최신 버전에 도입된 기본 설정이나 특정 툴킷 기능을 활용하는 조직은 더욱 위험에 노출될 수 있다. 트렌드마이크로는 AI 관련 작업이나 Docker 기반 컨테이너 인프라를 운영하는 기업들은 잠재적으로 심각한 위험에 처할 수 있다고 경고했다. 트렌드마이크로 연구진은 "만약 공격이 성공적으로 이루어진다면, 민감한 호스트 데이터에 대한 무단 접근, 독점적인 AI 모델 또는 지적 재산 탈취, 심각한 운영 중단, 시스템 접근 불가능으로 인한 가동 시간 지연 등 심각한 결과를 초래할 수 있다"고 강조했다. 광범위한 공격 표면에 '즉각 패치' 필수 애플리케이션 보안 기업 블랙 덕(Black Duck)의 인프라 보안 실무 책임자 토마스 리차즈는 엔비디아 프로세서가 이미 "AI 처리의 사실상 표준"으로 자리 잡았다는 점을 감안할 때, 패치되지 않은 시스템에서 두 가지 결함을 모두 악용하기 위한 공격 표면은 매우 넓다고 지적했다. 그는 "이러한 취약점의 심각성을 고려할 때, 조직은 시스템을 패치하기 위한 즉각적인 조치를 취해야 한다"고 강력히 권고했다. NVIDIA Container Toolkit은 사용자가 GPU 가속 컨테이너를 구축하고 실행할 수 있도록 지원하는 핵심 도구다. 엔비디아의 설명에 따르면, 공격자는 툴킷의 기본 설정에서 CVE-2024-0132를 악용할 수 있지만, 컨테이너 장치 인터페이스(CDI)를 사용하는 경우에는 해당되지 않는다. 두 번째 결함인 CVE-2025-23359는 리눅스(Linux) 환경에서 Docker를 사용하는 시스템에서 툴킷 사용에 영향을 미친다. 이 결함은 공격자가 호스트 시스템에 접근 가능한 악성 컨테이너를 생성할 수 있도록 허용할 뿐만 아니라, 호스트 인터페이스에서 서비스 거부(DoS) 공격을 유발할 수 있는 성능 문제까지 포함한다. 트렌드마이크로 연구진은 Docker API가 권한 있는 인터페이스로 처리되어, 결과적으로 API 접근 권한을 가진 모든 사용자에게 호스트에 대한 루트 수준의 권한을 부여하기 때문에 이러한 문제가 발생한다고 설명했다. 다만, 이 문제가 Docker 런타임 자체에서 비롯된 것인지, 아니면 리눅스 커널에 존재하는 것인지는 아직 명확하지 않다고 덧붙였다. 한편, 공격자는 먼저 볼륨 심볼릭 링크를 통해 서로 연결된 두 개의 악성 컨테이너 이미지를 생성하는 방식으로 CVE-2025-23359를 악용할 수 있다. 그런 다음 공급망 공격이나 사회 공학적 기법 등을 통해 직간접적으로 피해자의 플랫폼에서 해당 이미지를 실행할 수 있다. 이를 통해 공격자는 '경쟁 조건(race condition)'이라는 취약점을 이용하여 호스트 파일 시스템에 접근할 수 있게 된다. 이러한 접근 권한을 획득한 공격자는 컨테이너 런타임 유닉스 소켓에 접근하여 루트 권한으로 임의의 명령을 실행함으로써, 궁극적으로 감염된 시스템에 대한 완전한 원격 제어 권한을 손에 넣을 수 있다. 즉각 패치와 다각적 보안 강화 조치 필요 앞서 언급했듯이, NVIDIA Container Toolkit의 취약점에 대해서는 현재 엔비디아, 트렌드마이크로 및 기타 보안 전문가들이 영향을 받는 조직에 즉시 적용할 것을 권고하는 패치가 존재한다. 트렌드마이크로는 이와 더불어 Docker API 접근 및 권한을 승인된 직원으로만 제한하는 등 조직이 취할 수 있는 추가적인 완화 조치를 권장했다. 또한 잠재 노출을 최소화하기 위해 불필요한 루트 수준 권한 또는 권한 상승을 허용하지 않아야 한다고 강조했다. 뿐만 아니라, 공격 표면을 줄이기 위해 NVIDIA Container Toolkit의 불필요한 기능을 비활성화하고, CI/CD 파이프라인 내에 강력한 허용 제어 정책을 적용하여 컨테이너 이미지 허용 제어를 구현하는 것도 중요한 보안 강화 방안으로 제시됐다. 트렌드마이크로는 컨테이너와 호스트 간의 상호 작용을 정기적으로 감사하고, 무단 호스트 파일 시스템 바인딩 또는 비정상적인 컨테이너 활동과 같은 런타임 이상 징후 탐지 시스템을 구축하는 것이 문제 악용 징후를 식별하는 데 도움이 될 수 있다고 조언했다.
    • 시큐리티
    2025.04.17 10:33
  • 어나니머스, 러시아 해킹.. 국가 DB '전체 분량' 털렸다
    [시큐리티팩트=최석윤 기자] 국제적인 해킹 그룹 '어나니머스(Anonymous)'가 러시아를 대상으로 한 대규모 사이버 공격을 감행, 무려 10테라바이트(TB)에 달하는 방대한 양의 유출 데이터를 온라인에 공개했다고 16일(현지시각) 외신이 보도했다. 10TB는 일반 문서로 파일(약 1MB) 약 1000만 개, 사진으로는 고화질 사진(약 4MB) 약 250만 장 분량이다. 10TB의 유출은 단순한 몇 개의 파일이 아니라, 국가나 기업의 중요한 데이터베이스 전체가 털린 것과 비슷한 규모라고 볼 수 있다. 2000년대 중반부터 활동해 온 것으로 알려진 탈중앙화된 해킹 조직 어나니머스는 특정 리더나 조직 구조 없이 온라인을 통해 자발적으로 모인 개인들의 연합체이다. 이들은 사회적, 정치적 메시지 전달이나 특정 이슈에 대한 항의의 표시로 '핵티비즘(hacktivism)'이라 불리는 사이버 공격을 감행하는 것으로 유명하다. 특히, 영화 '브이 포 벤데타'에 등장하는 가이 포크스 마스크는 이들의 익명성과 저항 정신을 상징하는 아이콘으로 널리 알려져 있다. 어나니머스는 이미 올해 초 인터넷 사용자들에게 도널드 트럼프 미국 대통령의 행보와 블라디미르 푸틴 러시아 대통령과의 관계에 대해 경고한 바 있어, 이번 대규모 데이터 유출 사건에 더욱 관심이 쏠리고 있다. 러시아와 트럼프 정보까지?.. '전례 없는' 데이터 공개 어나니머스는 지난 15일, 소셜 미디어 플랫폼 X(구 트위터)를 통해 이번 사이버 공격 사실을 알리며 "우크라이나를 방어하기 위해 어나니머스는 러시아에서 운영되는 모든 기업, 서방의 모든 크렘린 자산, 친러시아 관리, 도널드 트럼프 등에 대한 10TB의 유출 데이터를 공개했다"고 주장했다. 이번에 공개된 10TB의 데이터에는 러시아 정치 상황에 대한 민감한 정보는 물론, 러시아 지역 비즈니스 관련 정보, 친러시아 관료 및 해외 크렘린궁 자산에 대한 기밀 정보까지 포함된 것으로 알려져 충격을 주고 있다. 특히, 어나니머스는 이번 유출 데이터에 도널드 트럼프 미국 대통령과 관련된 정보도 포함되어 있다고 주장해 파장이 더욱 커지고 있다. 어나니머스의 주장에 따르면, 이번 '데이터 폭탄' 투척은 러시아 기업들의 금융 활동 및 연계 관계 등 그동안 베일에 싸여 있던 여러 사적인 주제들에 대한 상세한 정보를 폭로한 것으로 보인다. 뿐만 아니라, 특히 서방 국가 내 일부 크렘린궁 자산이 영향력 네트워크 하에 있다는 사실이 드러났으며, 관련 관리들의 이름과 그동안 공개되지 않았던 활동 내역에 대한 관심이 집중되고 있다. 추가 폭로 언급없어.. 트럼프 행정부에 비판 입장 이번 어나니머스의 대규모 사이버 공격은 러시아와 우크라이나 간의 전쟁이 장기화되고 있는 가운데 발생했다. 미국의 개입에도 불구하고 평화 협상의 실마리가 보이지 않는 상황에서, 러시아 영토의 약 5분의 1을 여전히 점령하고 있는 러시아에 대한 이번 공격의 장기적인 영향은 아직 예측하기 어렵다. 현재까지 어나니머스는 추가적인 업데이트나 정보 공개에 대한 위협을 발표하지 않고 있다. 하지만 이들은 소셜 미디어를 통해 우크라이나 전쟁 관련 게시물을 꾸준히 올리고 있으며, 도널드 트럼프 행정부와 그의 전 세계 국가에 대한 관세 부과 움직임에 대해 비판적인 입장을 견지하고 있다. 한편, 중국은 트럼프 행정부의 이러한 조치에 대해 지속적으로 반발하며 강경한 태도를 보이고 있다. 트럼프 대통령은 러시아-우크라이나 분쟁의 책임을 푸틴, 바이든, 젤렌스키 세 사람에게 돌리며 '수백만의 죽음'에 대한 책임이 있다고 주장하기도 했다. 이에 대해 어나니머스는 최근 X 팔로워들에게 "트럼프는 우크라이나를 상대로 적극적으로 일하고 있다. 그는 러시아 편에 서 있다. 그의 목표가 유럽, 우크라이나인, 또는 미국의 안보를 돕는 것이라고 한순간도 생각하지 말라"고 경고하며 "그는 일을 망치러 왔고, 그 일은 세계 민주주의, 국제법, 그리고 당신을 약화시키고 궁극적으로 파괴하는 것"이라고 강하게 비판했다.
    • 시큐리티
    2025.04.17 09:05
비밀번호 :