• 최종편집 2026-02-17 (화)

시큐리티
Home >  시큐리티

  • home>

실시간 시큐리티 기사

  •
    삼성 독일, 고객 데이터 27만건 해킹.. 어떤 DB가 어떻게 노출됐나
    [시큐리티팩트=최석윤 기자] 삼성 독일에서 27만 건에 달하는 고객 지원 티켓 데이터가 해킹 포럼에 유출되는 심각한 데이터 침해 사고가 발생했다고 1일(현지시각) 사이버시큐리티뉴스가 보도했다. 이번 사건은 단순한 데이터 유출을 넘어, 2021년 발생한 인포스틸러 멀웨어 공격으로 유출된 자격 증명이 수년간 방치되면서 발생한 결과라는 점에서 더욱 큰 우려를 낳고 있다. 2021년 멀웨어 공격에서부터 시작 사이버 보안 전문가들은 이번 침해의 원인을 2021년 발생한 ‘Raccoon Infostealer 멀웨어’ 공격으로 지목했다. 당시 공격으로 삼성 독일의 티켓팅 시스템 관리 업체인 ‘Spectos GmbH’ 직원의 로그인 자격 증명이 유출되었고, 이 자격 증명이 2025년까지 악용되지 않은 채 방치되면서 이번 데이터 유출 사고로 이어진 것이다. 유출된 데이터, 개인·거래 정보 포함 유출된 데이터에는 고객의 이름, 이메일 주소, 집 주소 등 개인 식별 정보는 물론, 주문 번호, 제품 모델 번호, 결제 방법 등 거래 정보, 그리고 고객 지원 티켓 내용과 배송 추적 URL까지 포함되어 있어 피해 규모가 상당하다. AI 활용한 2차 피해 우려 고조 특히, 이번 데이터 유출은 AI 기술이 악용될 경우 더욱 심각한 2차 피해를 야기할 수 있다는 점에서 우려를 낳고 있다. 유출된 데이터를 AI가 분석하여 개인 맞춤형 피싱 공격, 배송 도난, 허위 보증 청구, 고객 지원 담당자 사칭 등 다양한 범죄에 악용할 수 있다는 분석이다. 유사 사례 잇따라 보안 강화 시급 이번 사건은 테레포니카(Telefonica), 재규어 랜드로버 등 유사한 인포스틸러 멀웨어 공격이 잇따라 발생하고 있다는 점에서 더욱 심각성을 더한다. 기업들은 고객 데이터 시스템에 대한 자격 증명 모니터링 서비스 도입과 정기적인 접근 자격 증명 교체 등 보안 강화에 힘써야 한다. 삼성 독일은 이번 데이터 유출로 인한 고객 피해를 최소화하기 위해 노력하고 있으며, 고객들에게 삼성 구매와 관련된 의심스러운 연락에 각별히 주의할 것을 당부했다.
    • 시큐리티
    2025.04.02 09:10
  • 파고네트웍스, 23일 ‘PAGO 시큐리티 서밋 2025’ 개최
    [시큐리티팩트=김상규 기자] 파고네트웍스가 오는 23일 그랜드 인터컨티넨탈 서울 파르나스에서 ‘PAGO Security Summit 2025’를 개최한다. 이번 행사는 ‘보안의 최전선을 정의하다(Defining the Frontline)’를 주제로 AI 기반 보안 기술, 위협 탐지 및 대응 전략, 그리고 보안 회복탄력성 강화를 위한 실질적인 방안을 소개하는 자리다. 올해 행사에는 센티넬원(SentinelOne), 스텔라사이버(Stellar Cyber), 스텔스몰(StealthMole), 버카다(Verkada) 등 글로벌 보안 솔루션 리더들도 함께 해 최첨단 기술과 성공 사례를 공유한다.
    • 시큐리티
    2025.04.01 18:26
  • 안랩 V3, 독일 보안 ‘AV-TEST’서 만점으로 인증 통과
    [시큐리티팩트=김상규 기자] 안랩은 PC용 백신 솔루션 V3가 독일 IT 보안 연구기관이 주관하는 글로벌 보안제품 성능 테스트 'AV-TEST'의 2025년 첫 평가에서 모든 평가 항목 만점을 기록하며 인증을 획득했다고 1일 밝혔다. 안랩은 이번 평가에서 '홈 유저'와 '비즈니스 유저' 부문에 참가해 ▲악성코드 탐지 능력인 진단율 ▲제품 실행 시 PC 성능에 미치는 영향력인 성능 ▲오탐 여부인 사용성 등 3가지 평가 항목에서 각각 6점 만점, 총 18점을 기록했다. 또한, 상위권 성적을 기록한 제품에 주어지는 '우수 제품(Top Product)'에도 선정됐다. 안랩 V3는 국내 PC용 보안 솔루션으로는 유일하게 2013년부터 AV-TEST에 꾸준히 참가하며 인증을 획득하고 있다. AV-TEST는 독일의 IT 보안 연구기관인 AV-TEST Institute가 주관하는 글로벌 보안 인증 평가로, 전 세계 주요 보안 솔루션의 성능을 평가한다.
    • 시큐리티
    2025.04.01 16:11
  • 애플, 차별적 ‘개인정보 보호 프레임워크’ 2300억원 벌금
    [시큐리티팩트=최석윤 기자] 애플이 앱 추적 투명성(ATT) 개인 정보 보호 프레임워크를 구현하는 과정에서 차별적 동의 관행을 보였다는 이유로 프랑스 규제 당국으로부터 1억 5000만 유로(약 2300억원)의 벌금을 부과받았다고 1일(현지시각) 더해커뉴스가 보도했다. 프랑스 경쟁 감시단(Autorité de la concurrence)은 애플이 2021년 4월 26일부터 2023년 7월 25일 사이에 iOS 및 iPadOS 기기용 모바일 애플리케이션 유통업체로서의 지배적 지위를 남용했다고 판단했다. 특히, iOS 14.5, iPadOS 14.5 및 tvOS 14.5를 탑재한 iPhone 제조업체가 도입한 ATT 프레임워크가 문제가 됐다. ATT는 모바일 앱이 기기의 고유 광고 식별자(IDFA)에 액세스하고 타겟팅 광고 목적으로 앱과 웹 사이트에서 사용자를 추적하기 위해 사용자의 명시적 동의를 구하도록 요구하는 프레임워크이다. 규제 당국은 ATT가 "인위적으로 복잡하다"고 설명하며, 프레임워크를 통해 얻은 동의가 프랑스 데이터 보호법에 따라 요구되는 법적 의무를 충족하지 못한다고 밝혔다. 또한, ATT 구현 방식에서 추적에 대한 동의는 사용자가 두 번 확인해야 하는 반면, 거부는 1단계 프로세스라는 점이라는 비대칭성을 지적했다. 또, 타사 앱은 사용자로부터 이중 동의를 얻어야 했지만, 애플은 자사 앱 사용자의 동의를 구하지 않았다는 점도 거론했다. 규제 당국은 이러한 비대칭성은 ‘프레임워크의 중립성’을 훼손하는 측면이라고 밝혔다. 애플은 ATT 프롬프트가 자사를 포함한 모든 개발자에게 일관되게 적용되며, 전 세계 소비자, 개인 정보 보호 옹호자 및 데이터 보호 당국으로부터 이 기능에 대한 ‘강력한 지원’을 받았다고 주장했다. 하지만, 이번 벌금 부과로 인해 애플은 상당한 타격을 입게 됐다. 벌금 부과가 ATT 프레임워크에 직접적인 변경을 요구하는 것은 아니지만, 애플은 판결을 준수해야 한다.
    • 시큐리티
    2025.04.01 15:52
  • 시큐아이, '2025 파트너스 데이' 개최.. AI 중심 보안 플랫폼 기업 도약 선언
    [시큐리티팩트=김상규 기자] 시큐아이(정삼용 대표)가 지난달 27일 서울 중구에서 '2025 시큐아이 파트너스 데이'를 개최하고, 올해 사업 방향 및 전략을 공유하며 우수 파트너 시상식을 진행했다고 1일 밝혔다. 이번 행사는 시큐아이의 주요 경영진과 88개의 총판 및 파트너사가 참석하여 성황리에 진행됐다. 창립 25주년을 맞이한 시큐아이는 이번 행사에서 역대 최고 매출 달성과 신제품 출시 등 지난 한 해 동안의 사업 성과를 공유하고, 2025년 사업 방향성, 파트너 상생 전략, 제품 개발 로드맵, 서비스 경쟁력 확보 방안 등을 소개했다. 특히, 시큐아이는 '블루맥스(BLUEMAX)' 시리즈에 인공지능(AI) 코파일럿 기술을 내재화하여 위협 대응과 관제 업무 자동화를 실현한 'AI 중심' 서비스를 제공할 계획이라고 전했다. 시큐아이는 또 자체 개발한 AI 기반 위협 대응 플랫폼 'TARP'를 통해 더욱 정확하고 신속한 보안 관제 서비스를 제공하고, 통합 보안 플랫폼 '에스스퀘어오픈(S2OPEN)'을 'AI 중심 시큐리티 플랫폼'으로 완성할 계획이다. 이를 통해 시큐아이는 AI 기반의 보안 플랫폼 기업으로 도약하겠다는 포부를 밝혔다. 정삼용 시큐아이 대표는 "경기 불확실성이 커지는 상황 속에서도 파트너들과의 긴밀한 협력 덕분에 시큐아이는 역대 최고 매출을 달성할 수 있었다"며, "앞으로도 파트너사와 함께 국내 스타 기업으로 도약하는 한 해를 만들기 위해 최선을 다할 것"이라고 강조했다.
    • 시큐리티
    2025.04.01 15:33
  • 러시아 해킹그룹, 우크라이나에 ‘트로이 목마’ 사이버 공격 지속
    [시큐리티팩트=최석윤 기자] 러시아 해킹 그룹이 우크라이나 기관들을 대상으로 정교하게 설계된 피싱 캠페인을 지속적으로 펼치고 있는 것으로 드러났다. 31일(현지시각) 해커뉴스에 따르면, 러시아 해킹 그룹은 ‘Remcos RAT(원격 접속 트로이 목마)’라는 악성코드를 유포해 우크라이나 기관의 정보를 탈취하고 시스템을 장악하려 시도하고 있다. 시스코 탈로스(Cisco Talos) 연구원 길례르메 베네레는 이번 공격의 배후에 가마레돈(Gamaredon)이라는 러시아 해킹 그룹이 있는 것으로 추정된다고 밝혔다. 러시아 연방 보안국(FSB)과 연계된 것으로 알려진 가마레돈은 우크라이나 조직을 대상으로 오랜 기간 동안 간첩 활동과 데이터 절도를 수행해왔다. 이번 공격의 특징은 공격자들은 러시아어로 된 군대 이동 관련 단어를 사용하여 파일 이름을 위장하고, 마이크로소프트 오피스 문서로 위장한 ‘윈도우 바로가기(LNK) 파일’을 집(ZIP) 아카이브에 압축해 배포한다. 이는 사용자들이 파일을 열도록 유도하기 위한 미끼로 사용된다. 악성코드 유포 방식 또한 매우 정교하다. 피싱 이메일을 통해 ZIP 아카이브를 전송하고, 사용자가 파일을 열면 파워쉘(PowerShell) 다운로더를 사용하여 러시아와 독일에 위치한 서버에서 렘코스(Remcos) 백도어가 포함된 파일을 다운로드한다. 또한, ‘DLL 사이드 로딩 기술’을 사용하여 악성 DLL을 실행하고, 최종 ‘렘코스 페이로드’를 실행한다. 공격자들은 정보 수집에도 적극적으로 나서고 있다. 미국 중앙정보국(CIA), 러시아 의용대, 리버티 리전(Liberty Legion), 우크라이나 국가 프로젝트 ‘Hochu Zhit’(나는 살고 싶다) 핫라인 등을 사칭하여 피싱 웹사이트를 운영하고, 구글 양식과 이메일 응답을 통해 피해자의 정치적 견해, 개인 정보 등을 수집한다. 사일런트 푸시(Silent Push) 보고에 따르면, 이번 피싱 캠페인은 러시아 정보국 또는 러시아와 연계된 위협 행위자의 소행일 가능성이 높다. 이는 우크라이나에 대한 러시아의 사이버 전쟁이 지속되고 있음을 보여준다.
    • 시큐리티
    2025.04.01 09:52
  • 오라클 클라우드 데이터 유출 의혹 증폭, 기업 보안 비상
    [시큐리티팩트=최석윤 기자] 오라클의 클라우드 인프라 서비스(OCI)가 사이버 공격에 노출되었을 가능성을 두고 논란이 거세지고 있다고 1일(현지시각) 다크리딩이 보도했다. 오라클 측은 자사의 클라우드 서비스가 침해당했다는 주장을 강력하게 부인하고 있지만, 보안 전문가들은 심각한 우려를 표하며 오라클 클라우드 사용자들에게 즉각적인 보안 점검과 필요한 조치를 취할 것을 촉구하고 있다. 이번 논란은 해커 'rose87168'이 사이버 범죄 포럼에서 오라클의 싱글 사인온(SSO) 및 경량 디렉토리 액세스 프로토콜(LDAP) 시스템에서 얻은 것으로 추정되는 약 600만 건의 레코드를 판매하려 시도하면서 불거졌다. 유출된 데이터에는 암호화된 SSO 비밀번호, Java KeyStore(JKS) 파일, 키 파일, 14만 개 이상의 오라클 클라우드 고객 관련 엔터프라이즈 관리자 JPS 키 등이 포함된 것으로 알려져 충격을 더했다. 보안 전문가들은 유출된 데이터 샘플을 분석한 결과, 오라클 클라우드 환경이 실제로 침해되었을 가능성이 매우 높다고 판단하고 있다. 특히, 일부 오라클 클라우드 고객들은 유출된 데이터가 자사의 정보와 일치한다고 직접 확인하면서 이러한 주장에 신빙성을 더했다. 만약 실제로 침해가 발생했다면, 공격자는 유출된 데이터를 이용하여 클라우드 환경에 침투하고, 관리 권한을 확대하며, 자격 증명 재사용을 통해 조직 전체로 공격 범위를 넓힐 수 있다. 이는 랜섬웨어 공격, 데이터 유출, 장기간에 걸친 사이버 간첩 행위 등 심각한 피해로 이어진다. 또한, 개인 식별 정보(PII) 및 비밀번호 유출은 GDPR, HIPAA 등 개인정보보호 규정 위반으로 이어져 기업의 신뢰도 하락과 법적 책임 문제까지 야기할 수 있다. 이에 보안 전문가들은 오라클 클라우드 사용자들에게 다음과 같은 즉각적인 조치를 권고했다. -오라클 클라우드 SSO, LDAP, 암호화된 구성 파일의 모든 자격 증명 재설정 -기존 세션 및 토큰 무효화 -액세스 로그, 인증 기록, 애플리케이션 동작 검토 -암호화 키 및 비밀 정보 순환 -영향을 받는 환경에 대한 지속적인 모니터링 -다중 인증 요소 설정 -유휴 상태의 계정 삭제 -중요 시스템의 격리 및 모니터링 또한, 보고된 침해가 자사에 영향을 미쳤는지 자체적으로 확인해야 한다고 밝혔다. 오라클 측은 OCI 침해를 부인하고 있지만, 일각에서는 오라클의 주장이 의도적으로 범위를 좁히고 있다고 비판했다. 보안 전문가들은 오라클이 이번 사태에 대해 명확하고 투명하게 상황을 공개하고 필요한 조치를 취해야 한다고 촉구하고 나섰다. 이번 오라클 클라우드 침해 논란은 아직 명확히 규명되지 않았지만, 보안 전문가들은 사용자들에게 선제적인 보안 조치를 권고했다. 오라클 클라우드 사용자는 잠재적인 위험에 대비하여 즉시 보안 점검을 실시하고 필요한 조치를 취해야 한다.
    • 시큐리티
    2025.04.01 08:37
  • 씨이랩, AI GPU 최적화 솔루션 '아스트라고2.0' 출시.. 보안 기능 강화
    씨이랩이 인공지능(AI) GPU 최적화 솔루션 'AstraGo(아스트라고)'의 보안 기능을 강화한 업그레이드 버전 'AstraGo2.0'을 31일 출시했다. AstraGo는 AI 개발과 운영에 필요한 GPU 자원을 효율적으로 관리할 수 있는 MLOps(머신러닝 운영) 솔루션이다. 최근 AI 기술 확산과 함께 머신러닝 개발부터 운영까지 자동화할 수 있는 컨테이너 기술 도입 사례가 증가하고 있다. 씨이랩은 컨테이너 환경의 잠재적 보안 문제에 선제적으로 대응하고자 AstraGo에 AI 기반 보안 기능을 새롭게 탑재했다. 핵심 기능인 '보안 취약점 검사' 기능을 통해 컨테이너 및 AI 학습 시스템 전반에서 보안 위험 요소를 실시간으로 탐지하고 검증할 수 있다. 사용자는 AI 개발에 필요한 프로그램이나 데이터가 저장된 내·외부 레지스트리(저장소)에 대해 보안 정책을 미리 설정하고, 실행 전 데이터 및 소스코드 사전 검증이 가능하다. 또한 자동화 모니터링으로 데이터 간의 연관 관계를 분석하고, 위험 요소 탐지 시 즉각 알림과 대응 리포트를 확인해 복잡한 설정 없이도 간편하게 보안 수준을 강화할 수 있다. 이를 통해 기업은 보안 관리 시간과 비용을 줄이고, 보안 프로세스를 체계적으로 관리한다. 윤세혁 씨이랩 대표는 "최근 챗GPT 이미지 생성 기능 출시로 사용자가 과도하게 몰려 GPU 리소스 과다 현상이 발생하는 등 GPU 최적화에 대한 시장의 니즈가 커지면서 자사의 솔루션 AstraGo2.0의 수요도 확대될 것으로 기대된다"고 말했다. 이어 "AI 기술의 빠른 확산에 따라 사이버 공격도 정교해지고 선제적 보안 전략의 중요성이 갈수록 커져 씨이랩은 기업과 연구 기관이 보다 안전하게 AI를 활용해 사업화할 수 있도록 지속적으로 지원할 것"이라고 덧붙였다.
    • 시큐리티
    2025.03.31 19:16
  • AI 확산 시대, 국민 70% "개인정보 침해 우려“
    [시큐리티팩트=김상규 기자] 인공지능(AI) 기술이 빠르게 확산하는 가운데, 국민 10명 중 7명은 AI로 인한 개인정보 침해를 우려하는 것으로 나타났다. 개인정보보호위원회(개인정보위)가 31일 발표한 '2024년 개인정보보호 및 활용조사' 결과에 따르면, 국민 대다수는 개인정보 보호의 중요성을 인식하고 있지만, 동시에 AI 확산에 따른 개인정보 유출 위험에 대한 불안감도 큰 것으로 조사됐다. 이번 조사는 공공기관, 민간기업, 국민을 대상으로 실시한 국가승인통계로, 올해는 AI 확산에 따른 개인정보 위험 인식 등 새로운 항목이 추가됐다. 조사 결과, 국민 90% 이상이 개인정보 보호가 중요하다고 응답했지만, AI 확산에 따른 개인정보 침해 우려도 70%에 달했다. 특히, 개인정보 처리 주체별 보호 수준에는 큰 차이를 보였다. 공공기관의 개인정보 보호 조치 이행률은 99.5%로 매우 높은 반면, 민간기업은 59.9%에 그쳤다. 개인정보 보호 책임자 및 담당자 교육 시행률 역시 공공기관은 90% 이상이었지만, 민간기업은 10% 미만으로 현저히 낮았다. 다만, 종사자 300인 이상 규모의 민간기업은 보호 책임자와 담당자 대상 교육을 약 60% 시행하는 등 대기업은 상대적으로 높은 수준을 보였다. 개인정보 보호를 위해 필요한 정부 정책으로는 공공기관과 민간기업 모두 '개인정보 보호 관련 기술 개발 및 보급 촉진'을 최우선 과제로 꼽았다. 고은영 개인정보위 기획조정관은 "이번 조사 결과는 AI 시대 개인정보 보호의 중요성을 보여준다"며, "법령·제도 개선, 기술 지원, 점검 강화 등을 통해 개인정보 신뢰 사회를 구축하겠다"고 밝혔다.
    • 시큐리티
    2025.03.31 17:48
  • 항우연, 임무 마친 인공위성 재활용 ‘우주 사이버 안보’ 기술 시험
    [시큐리티팩트=김상규 기자] 한국항공우주연구원(항우연)이 임무를 완료한 인공위성을 재활용하여 우주 사이버보안 기술을 시험하는 혁신적인 프로젝트에 착수했다. 항우연은 국가보안기술연구소, 국가정보원, 우주항공청과 협력하여, 2022년 6월 누리호 2차 발사를 통해 성공적으로 궤도에 안착한 '성능검증위성(PVSAT)'을 재활용하여 우주 사이버보안 기술 연구에 활용한다고 28일 밝혔다. 연구 관계자는 "성능검증위성(PVSAT)에 새 생명을 불어넣어 사이버보안 기술 연구에 활용함으로써 국가 자산의 효율적인 관리 및 운영을 도모할 수 있다"고 강조했다. 정부는 이번 협력 사업을 시작으로 우주 사이버보안 연구의 저변을 확대하고, 국내 산업 및 학계에서도 연구 목적의 국가 우주자산 활용이 가능하도록 유사 사업을 적극적으로 발굴하고 추진할 계획이다.
    • 시큐리티
    2025.03.28 14:16
  • 라온시큐어, 옴니원 CX·스마트안티피싱 신규 인증 획득
    [시큐리티팩트=김상규 기자] 라온시큐어가 정보보호 관리체계(ISMS) 인증 서비스 2개를 추가 취득하며 보안 기술력을 입증했다. 라온시큐어는 27일 자사의 '옴니원 CX'와 '스마트안티피싱' 서비스가 과학기술정보통신부와 개인정보보호위원회가 공동 주관하는 ISMS 인증을 획득했다고 밝혔다. 이번 인증 획득으로 라온시큐어는 총 5개의 ISMS 인증 서비스를 보유하게 됐다. ISMS(Information Security Management System) 인증은 국내 최고 수준의 종합 정보보호 관리체계 인증 제도로, 정보보호를 위해 조직이 수립한 일련의 조치와 활동이 인증 기준에 적합한지를 검증한다. 인증을 획득하기 위해서는 관리 체계 수립 및 운영 16개, 보호대책 요구사항 64개 등 총 80개의 엄격한 인증 기준을 모두 충족해야 한다. 이번에 라온시큐어가 인증을 획득한 '옴니원 CX'는 다양한 민간 인증 앱을 하나의 창에서 통합 관리할 수 있는 서비스다. 전자서명법 개정 및 공인인증서 의무화 폐지 이후 등장한 다양한 민간 인증서를 비롯해 신용카드, 공동인증, 금융인증 등 다양한 본인 인증 방식을 지원한다. 또한, 서비스형 소프트웨어(SaaS) 형태로 제공되어 정부 기관이나 기업들이 별도의 시스템 구축 없이 통합 인증 서비스를 제공할 수 있도록 지원한다. '스마트안티피싱'은 스마트폰에서 피싱 의심 데이터를 확보하고 스미싱, 악성 앱, 보이스피싱 등을 사전에 탐지 및 차단하는 서비스다. 제휴 금융사의 이상 금융 거래 탐지 시스템(FDS)과 연동하여 피싱 사기를 예방하고, 인공지능(AI)을 활용한 스미싱 문자 여부 확인 및 큐싱 범죄 피해 방지 기능을 제공한다. 윤원석 라온시큐어 정보보호최고책임자(CISO) 겸 부사장은 "국가가 지정한 정보보호 전문 서비스 기업으로서 이번 ISMS 인증 추가 획득을 통해 고객에게 전문적이고 신뢰할 수 있는 서비스를 공급하고 있다"며, "앞으로도 지속적인 기술 고도화를 통해 국내 최고 수준의 보안 서비스를 제공해 나가겠다"고 밝혔다.
    • 시큐리티
    2025.03.27 15:29
  • 한화비전, 매장 지킴이 ‘키퍼’ 출시.. 방범부터 출퇴근 관리까지 한 번에
    [시큐리티팩트=김상규 기자] 한화비전이 26일 소상공인과 자영업자를 위한 매장 관리 솔루션 '키퍼(keeper)'를 공식 출시했다. '키퍼'는 매장 보안 기능과 직원 관리 서비스를 통합 제공하는 것이 특징이다. '키퍼'는 애플리케이션 하나로 CCTV 구매부터 사업장 실시간 모니터링, 직원 출퇴근 관리까지 가능하게 하여 소상공인들이 매장 관리에 필요한 다양한 기능을 편리하게 이용할 수 있도록 설계됐다. 특히, 도난, 분실, 안전사고 발생 시 신속하게 대응할 수 있도록 실시간 영상 확인과 특정 시점 영상 돌려보기 기능을 제공하며, 400만 화소 QHD 화질과 역광 및 야간 보정 기술을 통해 열악한 환경에서도 선명한 영상을 제공한다. 또한, 경비 모드를 통해 사람이나 물체의 움직임, 문 열림 감지 알람을 받을 수 있으며, 매장 운영시간을 설정하여 맞춤형 보안 환경을 구축할 수 있다. 인사 관리 기능도 '키퍼'의 주요 특징 중 하나이다. 사업주가 직원 정보를 등록하고 직원이 '키퍼 파트너스' 앱을 설치하면 출퇴근 관리가 가능해진다. 한화비전은 28일부터 '키퍼' 앱을 통해 보안 서비스를 공식 판매하며, 직원 관리 서비스는 올해 상반기, 출입문 원격 제어 기능은 하반기에 선보일 예정이다.
    • 시큐리티
    2025.03.26 23:18
  • SK브로드밴드, 한국전력기술에 양자내성암호 전용회선 구축
    [시큐리티팩트=김상규 기자] SK브로드밴드가 한국전력기술에 양자내성암호(PQC) 전용회선 구축을 완료하며 국내 양자암호통신 시대의 본격 개막을 알렸다. 이번 구축은 국책과제 실증 사업을 넘어 실제 공기업에서 양자내성암호 기술에 대한 수요가 발생한 의미 있는 사례로 평가된다. 양자암호통신 기술은 양자키분배(QKD)와 양자내성암호(PQC)로 나뉜다. 양자키분배는 양자 역학의 특성을 이용하여 송수신 양방향에서 암호 키를 생성하고 분배하는 하드웨어 기반 기술이며, 양자내성암호는 양자컴퓨터가 풀기 어려운 수학적 난제를 활용한 소프트웨어 방식으로 거리 제약 없이 제공할 수 있다는 특징이 있다. SK브로드밴드는 이번 한국전력기술 전용회선 사업 수주에 양자내성암호 전용회선 구축이 결정적인 역할을 했다고 밝혔다. 양자컴퓨터 개발이 가속화됨에 따라 공공시장에서 양자암호통신 기술에 대한 관심이 높아지고 있으며, 양자내성암호 전용회선은 미래 양자컴퓨터의 해킹 위협에 대비하고 한국전력기술 본사와 현장 사무소 전체 구간을 오가는 중요 데이터를 안전하게 보호하는 데 기여할 것으로 기대된다. SK브로드밴드는 금융, 의료, 국방 등 보안이 중요한 산업 분야에서 양자암호통신 도입이 확대될 것으로 전망하고 있다. 이번 한국전력기술에 대한 양자내성암호 전용회선 구축은 이러한 전망을 뒷받침하며, 국내 양자암호통신 시장의 성장을 가속화하는 계기가 될 것으로 예상된다.
    • 시큐리티
    2025.03.26 23:07
  • 지니언스, 인도 기술지원센터 오픈…한국·미국·인도 3개국 체계 완성
    [시큐리티팩트=김상규 기자] 사이버 보안 전문 기업 지니언스가 글로벌 성장 전략의 핵심 축으로 인도 벵갈루루에 ‘글로벌 기술지원센터’를 개소하고 본격적인 운영에 나선다고 25일 밝혔다. 이번 개소는 급성장하는 글로벌 보안 시장에 선제적으로 대응하고, 고객 맞춤형 서비스를 제공하여 글로벌 시장 점유율을 확대하기 위한 전략적 행보다. 인도 벵갈루루는 ‘인도의 실리콘밸리’로 불리며, 팔로알토네트웍스, 포티넷, 시스코 등 세계적인 보안 기업과 수많은 IT 기업, 스타트업, 연구 시설이 밀집한 기술 혁신 허브다. 지니언스는 벵갈루루의 풍부한 IT 인프라와 우수한 엔지니어 인력을 활용하여 전문성을 강화하고, 신속하고 효과적인 글로벌 기술 지원 서비스를 제공할 계획이다. 지니언스 관계자는 “인도 기술지원센터 개소로 기존 한국·미국에 이어 인도까지 3개국 기술지원센터 체계를 완성하게 됐다”며, “인도 기술지원센터는 중동·유럽·아프리카 지역을 대상으로 기술 지원 허브 역할을 수행한다”고 전했다. 지니언스는 인도 기술지원센터 운영 경험을 바탕으로 향후 인도 보안 시장 진출도 적극적으로 모색할 계획이다. 대한무역투자진흥공사(KOTRA)의 자료에 따르면, 인도의 사이버 보안 산업은 2024년부터 2029년까지 연평균 13%의 높은 성장률을 기록하며, 2029년에는 시장 규모가 53억 달러(약 7조7804억원)에 이를 것으로 전망된다.
    • 시큐리티
    2025.03.26 08:35
  • 포스코DX, 산업현장 제어시스템 'PosMaster-HMI' 윈도우 버전 출시
    [시큐리티팩트=김상규 기자] 포스코DX가 산업현장 단위설비의 제어시스템인 ‘PosMaster-HMI Windows용 제품’을 개발하고 현장 적용을 확대한다고 25일 밝혔다. 포스코DX가 독자 개발한 ‘PosMaster’는 산업현장의 설비를 제어하는 PLC와 PLC의 작동상태를 모니터링 하고 작업자가 직접 설비를 제어할 수 있도록 지원하는 기능을 탑재한 HMI(Human Machine Interface) 등으로 구성되어 있다. 이번에 윈도우용으로 업그레이드한 PosMaster-HMI는 사용자가 제어할 설비를 선택해 제어 화면을 구성하고 로직을 추가하여 시스템을 직접 운영할 수 있게 하는 제품이다. 포스코DX는 윈도우용 HMI의 서버 정보관리 최대 성능을 5천Tag에서 6만5천Tag으로 개선하고 이기종 데이터베이스에 접근해 사용자가 직접 프로그래밍 할 수 있도록 기능을 강화했다. 또한 사용자가 모터의 On/Off, 온도 초과 알람을 설정하면 HMI를 통해 해당 모터의 발생 위치도 쉽게 파악할 수 있도록 했다. 포스코DX는 윈도우용 제품과 기존 리눅스 제품에 대한 형상관리를 원 소스로 관리함으로써 버전 오류를 줄이고 효율성도 높였다. 포스코DX는 포항제철소 4차 중량기, 무인 크레인 차상국 신예화, 용선운반자율제어 사업 등에 신 제품 적용을 추진하는 등 그룹사를 비롯해 대외 스마트팩토리 구축 사업으로도 확산해 나갈 계획이다.
    • 시큐리티
    2025.03.25 17:15
처음21222324252627282930마지막
비밀번호 :