• 최종편집 2025-05-15 (목)

시큐리티
Home >  시큐리티

실시간 시큐리티 기사

  • 금융보안원, 중소 핀테크기업 대상 보안점검 실시
    [시큐리티팩트=김상규 기자] 금융보안원은 지난 12일 2021년 핀테크 보안 지원 사업의 보안점검 기관으로 선정돼 오픈뱅킹 운영기관인 금융결제원과 협력해 보안점검을 실시한다고 밝혔다. 금융위원회가 보안점검 비용의 75%를 지원하는 이번 사업을 통해 금융 테스트베드 및 오픈뱅킹에 참여하거나 온라인투자연계금융업자로 등록한 중소 핀테크 기업은 △핀테크 기업 보안점검 △핀테크 서비스 취약점 점검 등 비용을 지원받을 수 있다. 핀테크 기업은 점검 비용 지원을 위해 사전에 한국핀테크지원센터로 지원 신청 및 지원자격을 확인해야 한다. 지원자격이 인정되면 점검을 신청·계약하고 수행하는 방식이다. 금융보안원은 오픈뱅킹 및 금융 테스트베드에 참여하는 핀테크 기업이 늘고 있는 데다 온라인투자연계금융업자가 지원 대상에 신규 편입됨에 따라 올해 140건 이상의 보안점검을 수행할 것으로 예상했다. 김영기 금융보안원장은 “금융보안원은 금융보안 전담기관으로서 금융위원회의 디지털 금융 혁신 정책을 차질 없이 지원하고 안전한 핀테크·디지털금융 기반이 조성될 수 있도록 핀테크 보안 강화에 지속적으로 노력해 나갈 것”이라고 말했다.
    • 시큐리티
    2021.04.13 10:44
  • SK텔레콤, 23일 양자보안 5G스마트폰 ‘갤럭시 퀀텀2’ 출시
    [시큐리티팩트=김상규 기자] SK텔레콤은 오는 23일 삼성전자와 함께 두 번째 양자보안 5G 스마트폰 '갤럭시 퀀텀2'를 출시한다고 13일 밝혔다. 오늘부터19일까지 사전 예약을 받고 20일부터 22일까지 사전개통을 진행한다. 갤럭시 퀀텀2는 6.7인치 대화면에 6400만 화소 카메라, 스냅드래곤 855플러스칩셋 등 플래그십 스마트폰급 성능에 양자암호 보안 기술을 갖췄다. SK텔레콤은 갤럭시 퀀텀2에 전작과 마찬가지로 세계에서 가장 작은 크기(가로 2.5x세로 2.5㎜)의 양자난수생성 칩셋을 탑재했다. 양자난수생성 칩셋은 예측 불가능하고 패턴이 없는 순수 난수를 생성해 인증·금융·메신저 등 보안이 필수적인 서비스를 안전하게 사용할 수 있도록 돕는다. 갤럭시 퀀텀2에서는 '안드로이드 표준 키스토어'를 이용하는 서비스는 별도 개발 없이 로그인·인증·결제 기능 실행 시 양자보안 기술이 자동 적용되도록 개선했다. 안드로이드 표준 키스토어는 암호화를 통해 단말에 저장된 지문·패턴·PIN·비밀번호 등의 고객 인증 정보를 애플리케이션(앱)의 인증·로그인·결제 시 호출하는 시스템을 말한다. 갤럭시 퀀텀2 이용자는 T월드·PASS·T멤버십 등 SK텔레콤 서비스는 물론, 신한은행·SC제일은행 등 다양한 금융 서비스를 양자보안 기술을 통해 안전하게 이용할 수 있다. 갤럭시 퀀텀2의 출고가는 69만9600원이다. SK텔레콤은 갤럭시 퀀텀2의 공시지원금을 최소 12만8000원에서 최대 23만6000원까지 사전 예고했다. 공시지원금은 오는 20일 최종 확정된다. 한편 SK텔레콤과 삼성전자는 갤럭시 퀀텀2 단말 1대 판매 당 1000원씩을 적립해 누적 적립금으로 노트북·태블릿PC제품을 마련, 교육 소외 계층을 위해 기부할 계획이다.
    • 시큐리티
    2021.04.13 10:34
  • 스타트업 엠블 랩스, 180억원 규모 시리즈B 투자 유치,,,누적 투자액 340억 돌파
    [시큐리티팩트=김상규 기자] 모빌리티 블록체인 플랫폼인 엠블을 개발하는 엠블 랩스(MVL LABS, 이하 엠블)가 센트랄, Trive 등 여러 투자사에서 180억원 규모의 시리즈 B 투자를 유치하는 데 성공했다고 9일 밝혔다. 이로써 엠블은 누적 투자액이 340억원을 돌파했다. 시리즈 B 투자에 함께한 센트랄은 시리즈 A 투자에도 함께한 곳이다. 센트랄은 자동차 부품 제조 업체로 유수의 전기차 브랜드를 포함해 △GM △Ford △현대자동차그룹 같은 전 세계 OEM 브랜드에 부품을 공급하며, 최근 동남아시아 시장 점유 확대를 목표로 하고 있다. Trive는 싱가포르 기반 VC로, 동남아시아에 긍정적인 영향을 미치면서 회사가 보유한 기술이 증명된 스타트업에 주로 투자를 한다. 엠블은 싱가포르, 캄보디아, 베트남에서 블록체인 기반의 승차 호출 서비스(Ride-hailing Service) 타다(TADA)를 통해 약 100만명의 플랫폼이용자를 보유하고 있다. 엠블은 최근 단순 승차 호출 서비스에 머무르는 것이 아니라 신선 식품 배달 플랫폼인 타다 프레시, 타다 딜리버리 등 복합 모빌리티 플랫폼으로 변화를 꾀하는 등 다양한 서비스를 동남아시아에 선보이고 있다. 타다의 서비스 지표도 신종 코로나바이러스 감염증 영향에도 지난해 하반기부터 주행 완료 건수가 매달 20% 상승하는 등 괄목할 만한 성장을 했다. 엠블은 타다 플랫폼에 등록된 기사들에게 E-툭툭(전기 삼륜차)을 올해 안에 보급하고 관련 인프라를 구축할 예정이다. E-툭툭은 캄보디아에 먼저 보급되며 충전 스테이션 등 인프라 역시 캄보디아에 먼저 설립된다. E-툭툭 제작은 센트랄, 명신 등 굴지의 국내 자동차 제작 업체와 함께한다. 우경식 엠블 대표는 “이번 투자로 인해 플랫폼과 연계해 에너지 인프라 사업의 확장과 E-툭툭 제조에 가속도가 붙을 것”이라며 “이미 동남아에서 타다 플랫폼을 성공적으로 안착시켜 탄탄한 이용자층을 보유하고 있지만, 전기차 보급을 통해 블록체인 모빌리티 플랫폼이라는 유일무이한 엠블 플랫폼의 가치를 더 확고히 하겠다”고 투자 유치 성공에 따른 포부를 전했다.
    • 시큐리티
    2021.04.12 11:24
  • 삼성SDS, 직원 기본급 최대 6.5% 인상 합의
    [시큐리티팩트=김상규 기자] 삼성SDS가 올해 직원 기본급을 최대 6.5% 올린다. 9일 삼성SDS에 따르면 사원대표기구인 미래공감협의회와 사측은 기본급 3.3~6.5% 인상안에 합의했다. 직원의 연봉은 기본급과 성과급을 모두 포함한다. 올해 협상 결과 기본급 인상률은 직급별로 다르게 적용되고, 성과급 인상률은 개인에 따라 별도 책정된다. 이에 앞서 삼성전자는 임직원 연봉을 평균 7.5%, 삼성SD, 삼성전기는 평균 7% 인상하기로 했다. 한편, 삼성SDS의 지난해 직원 평균 급여는 9천900만원으로, 2019년 1억500만원에서 조금 줄었다.
    • 시큐리티
    2021.04.12 11:21
  • KISA, 정보보호 공시제도 무료 컨설팅 제공
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 기업의 정보보호 공시 참여를 지원하기 위해 공시 자료산출과 절차 안내 등 정보보호 공시제도 모든 과정에 대한 무료 컨설팅을 제공한다고 9일 밝혔다. 정보보호 공시제도는 `정보보호산업의 진흥에 관한 법률(정보보호산업진흥법)` 제13조에 의거, 기업이 정보보호 관련 정보를 자율적으로 시장에 공개함으로써 기업은 정보보호 책임 및 신뢰도를 강화하고 이용자는 정보보호 우수기업을 선택할 수 있는 제도다. KISA는 제도 활성화를 위해 지난 2016년부터 정보보호 공시를 희망하는 기업을 대상으로 정보보호부문 투자액, 전담인력, 인증·점검·활동 등 정보보호 현황에 대한 자료산출 방법과 향후 자발적인 공시를 위한 절차, 모니터링 점검 대응 등 컨설팅을 지원하고 있다. 이번 컨설팅은 정보통신망을 통해 정보를 제공하거나 정보의 제공을 매개하는 자면 누구나 신청할 수 있다. 신청은 KISA 누리집 공지사항 게시판, 정보보호산업진흥포털 등을 통해 이날부터 연중 접수받으며, 총 50개 기업을 선정해 무료 컨설팅을 진행한다. 최광희 KISA 정보보호산업본부장은 “코로나19로 비대면 환경이 일상화되면서 기업의 정보보호 책임과 중요성이 커진 상황”이라며 “정보보호 공시 참여를 통해 기업이 정보보호 현황 등을 정확히 파악하고, 관련 투자와 관심을 더욱 강화하는 계기가 되길 기대한다”고 말했다.
    • 시큐리티
    2021.04.12 09:45
  • 지니언스, 이스라엘에 네트워크 접근 제어 솔루션 공급
    [시큐리티팩트=김상규 기자] 지니언스는 이스라엘 종합건설사 'AZ 마케팅'에 네트워크 접근 제어 솔루션(NAC) '지니안 NAC'를 공급했다고 8일 밝혔다. 지니언스 관계자는 "AZ 마케팅은 NAC 솔루션을 도입함에 있어 제품의 구조, 기능, UI 등을 면밀히 검토했다. 지니언스를 포함해 글로벌 상위권 업체의 제품을 꼼꼼히 살폈다"며 "특히 구축형·매니지드 서비스·클라우드 등 고객의 환경에 적합한 서비스 포트폴리오 제공, 제품의 손쉬운 설치와 유지보수, 고객 중심의 UI, IT·OT에 특화된 단말 식별 및 탐지 부분에서 지니언스가 높은 점수를 받았다"고 수주 의미를 설명했다. 지니언스의 NAC 솔루션 '지니안 NAC'는 단말의 가시성 확보를 통해 위협에 대응하고 내부 네트워크의 보안관리를 완성할 수 있는 제품이다. 어떤 네트워크 환경에서도 구조 변경 없이 작동되는 네트워크 센서로 연결된 모든 기기들의 정보를 자동으로 탐지, 식별, 분류한다. 네트워크 접근계층에서 연결된 모든 기기들을 실시간 모니터하며, 보안취약 및 사이버위협에 노출된 기기들을 적시적소에 관리 할 수 있다. 이 차세대 기능은 제로 트러스트 네트워크를 구축하는데 기반이 될 수 있다. 김계연 지니언스 CTO·미국법인장은 "사이버 보안 산업 자체가 국가 기반산업인 이스라엘에 지니언스의 차세대 NAC기술과 차별화된 구독 서비스를 강점으로 성공적인 데뷔를 했다"며 "미국·유럽·중동에 이어 이스라엘까지 레퍼런스를 확충해 나감에 있어 제품의 투명성과 손쉬운 서비스 접근성에서 고객에게 좋은 평가를 받고 있다"고 밝혔다. 또한 그는 "차세대 NAC의 우수한 기술력을 바탕으로 지니안 NAC가 글로벌 표준이 될 수 있도록 최선의 노력을 다하겠다"고 덧붙였다.
    • 시큐리티
    2021.04.08 19:10
  • 쿠콘, 고객 맞춤형 마이데이터 상품으로 시장 선점 가속화 나서
    [시큐리티팩트=김상규 기자] 비즈니스 데이터 제공 전문 기업 쿠콘이 마이데이터 인프라 구축 어려움을 해소할 고객 맞춤형 상품으로 마이데이터 시장 선점에 나선다고 8일 밝혔다. 마이데이터 시행으로 마이데이터 수집 시스템, 개인 신용정보 전송 시스템 구축이 필요해지면서 관련 기업·기관은 마이데이터 시스템 구축 방법을 고심하고 있다. 이외에도 API 개발, 운영, 관리 등 마이데이터 산업에서 많은 어려움이 잇따르고 있다. 이에 쿠콘은 마이데이터 산업 관련 기업의 어려움을 쉽게 해결할 수 있는 상품을 선보인다. 쿠콘은 금융 시스템과 오픈 API, 관련 법규에 대한 높은 이해를 바탕으로 기업들이 마이데이터 인프라를 쉽게 구축하고, 안정적으로 서비스를 제공하도록 지원할 계획이다. 쿠콘은 마이데이터 관련 기업·기관별로 요구하는 인프라가 다르다는 점에 착안해 금융기관, 데이터 보유 기관, 마이데이터 사업 미인가 기관, 마이데이터 사업자를 대상으로 맞춤형 마이데이터 상품을 제공한다. 쿠콘 상품은 △금융 기관이 핀테크 서비스와 연계해 금융 상품 판매 채널을 확대할 수 있는 ‘마이데이터 F-Info’ △데이터 보유 기관이 개인신용정보 전송 요구권에 대응할 수 있는 오픈 API 플랫폼 ‘마이데이터 Open Box’ △쿠콘과 제휴해 마이데이터 서비스를 도입·운영할 수 있는 자산관리 서비스 ‘마이데이터 Plug-In’ △마이데이터 사업자가 450여 데이터 보유 기관을 한 번에 연결하고 통합 운영 관리할 수 있는 ‘마이데이터 All-in-One’ 총 네 가지다. 마이데이터 관련 기업이 쿠콘의 마이데이터 상품을 도입하면 시스템 개발 및 구축 비용 부담을 최소화할 수 있다. 그뿐만 아니라 쿠콘이 제공하는 3000만건의 빅데이터도 활용할 수 있어 서비스 고도화가 쉽다. 올 1월 금융위원회를 통해 마이데이터 사업자로 선정된 쿠콘은 국내 최대 API 플랫폼 ‘쿠콘닷넷’에 200여 종의 API를 제공하고 있다. 금융·공공·의료·물류·유통·통신 등 국내 500여 개 기관과 해외 40여 개국, 2000여 개 기관의 데이터를 수집·연결한다. 한편, 쿠콘은 국내 모든 금융 기관과 전용선으로 데이터를 직접 연결하고, 자체 글로벌 네트워크를 구축해 해외 데이터까지 제공하는 국내 유일 기업이다.
    • 시큐리티
    2021.04.08 13:54
  • 토카막 네트워크-페이코인 공동 발전 위한 MOU 체결
    [시큐리티팩트=김상규 기자] 토카막 네트워크의 톤(TON)과 다날핀테크의 페이코인(PCI)을 맞교환해 페이코인 앱에서도 사용할 수 있게 된다. 토카막 네트워크는 지난 7일 블록체인 기반 결제 플랫폼 다날핀테크와 공동 발전을 위한 전략적 업무 협약(MOU)를 체결했다고 8일 밝혔다. 온디맨드 레이어 2 플랫폼 토카막 네트워크는 이더리움과 같은 수준의 탈중앙성과 안전성을 보장하면서 높은 수준의 확장성을 제공하는 블록체인 구축 플랫폼이다. 특히 디앱 니즈에 맞춘 플라즈마 EVM, zk롤업 등 여러 레이어 2 솔루션을 통해 손쉽게 맞춤 블록체인을 구축할 수 있는 것이 특징이다. 이와 함께 최근에는 탈중앙 의사결정 기구인 토카막 다오 베타를 출시하기도 했다. 다날핀테크는 국내 7만개 이상의 온·오프라인 제휴점에서 가상자산인 페이코인(PCI)으로 결제할 수 있는 인프라를 갖추고 있다. 최근 사용자 수 130만 명을 돌파했으며 유니온페이와 제휴를 통해 한국, 중국 지역을 제외한 전 세계 유니온페이 가맹점에서 결제할 수 있는 ‘다날-유니온페이 모바일 선불카드’를 출시한 바 있다. 앞으로 비트코인, 페이코인 등을 비롯한 가상자산을 결제, 금융, 여행 등 일상생활에서 쉽게 활용할 수 있는 가상자산 라이프스타일 플랫폼을 목표로 하고 있다. 이번 업무 협약은 토카막 네트워크의 톤과 페이코인을 맞교환할 수 있도록 하는 게 골자다. 이를 통해 톤 보유자는 앞으로 페이코인 앱 내 맞교환을 통해 결제 및 토카막 스테이킹 서비스도 받을 수 있다. 이와 함께 다날핀테크는 토카막 네트워크의 스테이킹 파트너로 참여해 토카막 네트워크의 검증에 참여할 예정이다. 정순형 토카막 네트워크 파운더는 “실생활과 밀접한 실물 경제와 광범위한 제휴점을 보유한 페이코인의 인프라와 맞물려 톤의 범용성이 더욱 확대될 것”이라고 말했다. 황용택 다날핀테크 대표는 “이번 제휴를 통해 페이코인은 결제를 뛰어넘어 가상자산 기반의 금융 서비스를 제공할 수 있게 됐다. 앞으로 페이코인과 토카막 네트워크가 연동되면 양 사 생태계가 확대되고 페이코인과 톤 서비스 영역도 다양해질 것으로 기대한다”고 밝혔다.
    • 시큐리티
    2021.04.08 13:46
  • 웹케시 연구행정통합시스템 rERP, 대학교 산학협력단 연구 환경 혁신 지원
    [시큐리티팩트=김상규 기자] 웹케시가 4개 대학교 산학협력단에 연구행정통합시스템(이하 rERP) 구축을 완료했다. 웹케시가 제공하는 rERP(연구행정통합시스템)는 연구 관리에서 △회계 △인사 급여 △자산 관리 △연구 성과 △지식 재산권까지 산학협력단의 전체 연구 행정 업무를 하나의 시스템으로 관리할 수 있도록 통합한 서비스다. 현재 전국 70여곳 산학협력단과 20여곳 대학병원이 웹케시 rERP를 이용하고 있으며, 가입 기관이 꾸준히 늘어나고 있다. 최근에 국립한경대학교, 건양대학교, 서경대학교, 동명대학교 산학협력단에 웹케시 rERP 구축을 완료했다. rERP는 시스템에서 전자영수증의 확인 및 전자 결재, 증빙 첨부 등 모든 연구비 처리 업무를 전자화해 종이 없는 연구 환경 구축을 지원한다. 이는 연구비 처리 절차를 간소화해 2021년부터 시행된 국가연구개발혁신법(이하 혁신법)의 흐름과 일맥상통한다. 혁신법은 부처별로 다르게 적용했던 연구 개발 관리 규정을 체계화해 연구자의 행정 부담을 줄이고 연구에만 전념할 환경을 조성하자는 취지로 시행됐다. 또 rERP는 혁신법 제정에 따라 변경된 규정을 적용해 전담 기관 연계 서비스를 지원한다. 변화하는 환경에 발맞춰 지출결의서 및 증빙 내역을 전담 기관 시스템에 이중 등록할 필요 없이 rERP에서 한번에 처리할 수 있으며, 학생 인건비 통합 관리 계정 연계도 가능하다. 강원주 웹케시 대표는 “rERP는 행정 부담은 낮추고 연구에만 전념할 수 있도록 한 최근 연구 환경 변화를 고려해 적극적으로 대응할 계획”이라며 “웹케시는 더 많은 대학교가 rERP를 통해 연구 경쟁력을 높일 수 있도록 확장된 서비스를 제공하겠다”고 말했다.
    • 시큐리티
    2021.04.08 13:41
  • 구글, "북한, 허위 웹사이트로 보안연구원 해킹 시도"
    [시큐리티팩트=김상규 기자] 구글 위협분석그룹(TAG)은 최근 보고서에서 북한이 허위 웹사이트를 통해 사이버 보안 연구원에 대한 해킹을 시도하고 있다고 경고했다. 연합뉴스에 따르면, 6일 TAG는 홈페이지에 게시한 보고서에서 북한 해킹 그룹이 '시큐리엘리트'라는 이름의 허위 웹사이트를 만들어 터키에 본부를 둔 사이버 보안 전문 업체인 것처럼 꾸미고 보안 연구원들을 유인했다고 설명했다. 사이트 하단에는 암호화를 제공하는 PGP 공개키를 걸어 두고, 보안에 신경을 쓰는 연구원들이 이를 클릭하도록 유도했다. 실제로는 클릭할 경우 암호화 서비스를 제공하는 것이 아니라 악성코드가 깔린 사이로 연결되도록 했다고 보고서는 설명했다. 이외 북한 해킹 그룹이 비즈니스 전문 소셜 미디어 서비스인 링크드인(Linkedin)과 트위터에 보안 전문가를 사칭한 허위 계정을 만든 사실도 확인됐다. 일례로 자신을 우크라이나에 거주하는 보안 연구원으로 소개한 '파이퍼 웹스터'라는 이름의 백인 남성, 독일 회사의 인사 담당자로 소개한 백인 남성 '카터 에드워즈'의 계정이다. 다만 현재까지 허위 웹사이트 및 계정을 통한 해킹 피해 사례는 확인되지 않았다. 해당 사이트와 계정은 모두 현재 삭제되거나 접근이 차단된 상태다. 보고서는 "최근 북한이 벌이고 있는 소셜미디어를 통한 해킹 활동의 연장선"이라면서 주의를 요구했다.
    • 시큐리티
    2021.04.07 10:34
  • 삼성SDS, 코로나19 팬데믹이후 사이버보안 트렌드·대응방안 제시...사이버 시큐리티 콘퍼런스 개최
    [시큐리티팩트=김상규 기자] 삼성SDS는 6일 사이버 시큐리티 콘퍼런스 2021을 온라인으로 개최했다. 2시간 반 동안 진행한 이날 행사에는 보안업계 관계자 및 기업 보안 담당자 등 3000여 명이 참여했다. 삼성SDS는 "코로나19 팬데믹 이후 비대면 업무, 클라우드 가속화 등 급변하는 환경에서 최신 사이버보안 트렌드 및 대응 방안을 공유하기 위해 콘퍼런스를 마련했다"고 밝혔다. 삼성SDS 보안전문가들은 △비대면 업무환경 보안 △클라우드 보안 △생산설비 및 제조공정(OT) 보안 등 3가지 트렌드를 소개했다. 삼성SDS 보안관계자는 비대면 업무환경 보안 세션에서 "사용자 계정관리 및 통합인증(SingleID), 엔드포인트 보안(EDR) 솔루션, 차세대 방화벽 등을 통해 원격 접속 시 보안 취약점을 해결할 수 있는 보안 체계를 구현해야 한다"고 강조했다. 클라우드 보안 세션에서는 삼성SDS가 제시하는 클라우드 보안 기준, 클라우드 필수 보안 솔루션 5종 등 클라우드를 이용하는 고객들이 가장 많이 하는 질문과 답변이 소개돼 큰 관심을 받았다. 생산설비 및 제조공정(OT) 보안 세션에서는 보안 컨설팅과 관제 등을 포함한 삼성SDS의 통합 OT 보안서비스가 소개됐다. 특히 보안전문가들은 "제조 현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 보안 솔루션이 반드시 필요하다"고 강조했다. 이날 행사에서 삼성SDS의 사내벤처 ‘팀나인’은 딥페이크(AI를 활용한 사진/영상/음성 합성 기술) 탐지 솔루션을, 해킹존은 버그바운티(보안취약점 신고 및 포상제도) 플랫폼을 발표하며 주목을 받았다. 한편, 이번 Cyber Security Conference 2021에서 발표된 영상과 자료는 4월 7일부터 홈페이지에서 다시 볼 수 있다.
    • 시큐리티
    2021.04.06 16:56
  • SK텔레콤, 양자암호통신 기술 기업용 장비에 적용
    [시큐리티팩트=김상규 기자] SK텔레콤은 자회사 IDQ(ID Quantique)와 함께 양자암호통신 기술을 라우터와 스위치 등 기업용 IP 장비에 적용하는 데 성공하고, 이를 기반으로 기업용 퀀텀 가상 사설망(VPN)기술을 개발했다고 6일 밝혔다. 퀀텀 VPN 기술은 기업용 IP 장비 보안 기술과 양자암호 기술을 접목한 솔루션이다. VPN은 개별 기업 간 거래 고객에게 독립된 네트워크 서비스를 제공할 수 있는 기업통신 서비스다. 양자암호키분배기(QKD) 기반의 퀀텀 VPN 기술이 개발됨에 따라, 전용망을 설치하지 않은 기업들도 양자암호를 활용한 통신 보안 서비스를 이용할 수 있게 될 전망이다. QKD는 송·수신자가 양자를 주고받을 때 제3자가 끼어들면 양자에 담긴 정보가 바뀐다는 점을 이용, 해킹할 수 없는 암호 키를 만들어 통신하는 기술이다. SK텔레콤은 “이번에 개발 완료한 퀀텀 VPN 기술이 다양한 기업간 거래 망 구조와 서비스에 유연하게 적용 가능하고 보안성도 높였다”고 설명했다. SK텔레콤은 기존 특화된 5G 전송망(서울~대전·대전~대구) 등에 QKD를 이용한 암호화 기술을 적용, 운용해 왔으며, 이번에 전송망이 아닌 기업용 IP 장비와 연동 테스트를 완료해 향후 양자암호통신 기술 대중화 및 기업용 보안 서비스 향상에 기여할 수 있을 것으로 기대했다. 또한 SK텔레콤은 한국수력원자력 및 연세세브란스병원 등에 5G 양자암호 기반의 스마트 플랜트, 디지털 혁신병원을 구축한 기술을 바탕으로 디지털 뉴딜 사업에도 적극 참여할 방침이다. 하민용 SK텔레콤 이노베이션스위트그룹장은 “이번 연동으로 보다 많은 B2B 고객들이 한발 앞선 양자보안을 경험할 수 있는 토대가 마련됐다”면서 “앞으로도 최고의 보안을 제공하기 위한 관련 기술 개발과 협력을 지속해 나갈 계획”이라고 말했다.
    • 시큐리티
    2021.04.06 11:06
  • 화상 플랫폼 구루미, 공공 클라우드서비스 보안인증 획득
    [시큐리티팩트=김상규 기자] 구루미가 자사 화상 플랫폼으로 서비스형 소프트웨어(SaaS)분야에서 '공공 클라우드 서비스 보안인증(CSAP)'을 획득했다. 이번 인증으로 구루미는 공공기관에도 화상 솔루션 서비스를 제공할 수 있게 됐다. 현재 구루미는 약 650개 기업이 도입하여 사용 중이며, 가입 인원은 30만명에 달한다. 회사 측은 보안 취약점을 지적 받아온 외국산 화상회의 솔루션도 대체가능할 것으로 기대하고 있다. CSAP는 과학기술정보통신부와 한국인터넷진흥원이 공공기관 업무에 제공되는 민간 클라우드의 보안성과 신뢰성을 객관적으로 입증하기 위해 마련한 인증 제도다. 국내 민간 기업이 공공부문에 클라우드 서비스를 공급하기 위해서 인증 획득은 필수다. 구루미는 이번 인증 획득을 통해 코로나19 여파로 각종 산업 분야에 확장 중인 화상 솔루션 시장에서 그 입지를 더욱 공고히 할 방침이다. 이랑혁 구루미 대표는 "그동안 국내외 화상회의 서비스의 보안성 및 품질 이슈로 도입을 꺼려 했던 기업들도 이제는 안심하고 구루미의 화상 솔루션을 도입해 화상회의나 교육을 통해 효율적인 업무를 할 수 있길 바란다"고 말했다.
    • 시큐리티
    2021.04.06 10:57
  • 데프, NFT결합 가상 세계 ‘제이알월드’프로젝트 발표
    [시큐리티팩트=김상규 기자] 블록체인-디지털 에셋 기업 데프가 메타버스와 블록체인의 대체불가능토큰(NFT)과 결합한 가상 세계 ‘제이알월드(JRWORLD)’ 프로젝트를 발표했다. 데프는 카카오의 ‘클레이튼 블록체인’ NFT 기반 ‘유니티’의 3D·가상 현실(VR) 엔진으로 메타버스 제이알월드를 개발한다. 총 21만2121랜드(토지) 규모에 전 세계 유명 도시 11곳의 섹터, 21개의 이동 포털, 47개의 콘텐츠 빌더가 만들어진다. 1차로 조성되는 섹터는 서울 강남이다. NFT로 조성된 강남 지구의 랜드는 글로벌 최대 NFT 마켓인 래리블, 오픈씨 등 거래 장터에서 소유권을 거래할 수 있는 디지털 부동산이다. 제이알월드 디지털 부동산의 랜드 지구인 섹터는 강남을 시작으로 △중국 상하이 난징동루 △프랑스 파리 샹젤리제 △미국 뉴욕 5번가가 조성될 계획이다. 또 면적이 정해진 NFT 메타버스에 빌딩, 아파트, 빌라 등을 짓고 다른 사람들에게 판매하거나, 임대 사업도 할 수 있다. 제이알월드 랜드는 ‘브래스(BREATH)’ 암호 화폐로 소유권을 구매할 수 있다. NFT 디지털 부동산 랜드의 구매에 사용된 브래스는 소각된다. 암호화폐가 NFT 디지털 부동산의 소유권으로 멜팅(Melting, NFT 자산을 만드는 방법)하는 것이다. 제이알월드는 사용자의 현실감을 높이기 위해 글로벌 커뮤니케이션 채널 기업 ‘트윌로(Twilio)’와 연계해 메타버스 안에서 현실 세계와 문자 및 음성 통화를 할 수 있는 서비스와 사용자가 가상 현실을 생생하게 경험할 수 있도록 비햅틱의 VR 슈트를 지원한다. 또 엔비디아의 RTX 계열 그래픽 카드를 지원해 메타버스의 현실감을 사용자가 느낄 수 있도록 할 계획이다. 메타버스는 현실 공간을 그대로 재구성한 공간이다. 현실과 똑같은 생활과 일상을 가상 현실로 체험할 수 있다. 사람들은 메타버스를 통해 커피 매장에서 커피를 주문해 현실 세계에 있는 내게 배달시킬 수도 있고, 친구들을 만나고, 동호회 모임도 하는 것도 메타버스에서 가능하다.
    • 시큐리티
    2021.04.06 10:51
  • 시큐레터, 사우디 보안 기업과 파트너십 맺고 중동 시장 개척
    [시큐리티팩트=김상규 기자] 악성 코드 탐지 및 차단 전문 기업 시큐레터가 최근 사우디아라비아의 사이버 보안 전문 컨설팅·솔루션 공급 기업 Best IT(Best Information Technology System)와 제품 공급을 위한 파트너십 계약을 맺었다. 시큐레터는 이번 파트너십을 통해 중동 시장에 출시하는 디옴 메일(Deom Mail) 서비스에 직접 개발한 이메일 보안 솔루션을 장착한다. 올 2분기에는 시큐레터 클라우드 이메일 서비스와의 연동을 거쳐 더 강화한 이메일 보안 서비스를 중동 시장에 공급할 계획이다. Best IT는 사우디 주요 정보 기술 전문 기업 가운데 하나인 SLNEE IT(SLNEE Information Technology)의 자회사다. 시큐레터는 2020년 말부터 클라우드 이메일 보안 서비스와 SLNEE IT 업무 이메일을 연동하는 레퍼런스를 확보하며 기술력을 인정받아 이번 파트너십 체결까지 이어지는 성과를 만들었다. 파이살 알무아마르(Faisal Almuammar) Best IT 대표는 “본사인 SLNEE IT와 함께 시큐레터의 클라우드 이메일 보안 서비스를 테스트한 결과, 기술력 등 여러 면에서 만족도가 높아 이번에 전격적으로 파트너십을 체결하게 됐다”며 “시큐레터 기술을 통해 한국 보안 기술의 우수성을 확인한 만큼 앞으로도 제품 공급 등 협력 관계를 꾸준히 강화할 예정”이라고 말했다. 임차성 시큐레터 대표는 “중동에서의 투자 유치 뒤 컨설팅에서 현지 레퍼런스 확보로 이어지는 과정을 통해 시큐레터만의 보안 기술력을 인정, 파트너십까지 체결했다는 점에서 의미가 큰 만큼 중동을 포함한 글로벌 시장 진출에 더 속도를 낼 것”이라며 “한국 정보 보안 기업이 쉽게 접근하기 어려운 해외 보안 시장에서 K-보안 기술을 보여준 만큼 더 크게 성장할 수 있도록 인공지능 기술을 결합한 제품의 고도화 등 지속적인 역량 강화에 매진해 나갈 것”이라고 말했다. 시큐레터는 2019년 사우디아라비아의 정부 투자기관인 RVC(Riyadh Valley Company)의 투자 유치를 시작으로 중동 진출을 본격화했다. 중동 이메일 보안 시장 트렌드를 분석하고 주요 경쟁사에 대한 면밀한 조사 작업을 진행했다. 또 시큐레터의 기술이 중동 보안 시장에 어떻게 적용될 수 있는지 분석 작업을 거쳐 SLNEE IT에 현지 레퍼런스 사이트를 확보했다. 한편, 이번 사우디 진출의 성공에는 본투글로벌센터의 역할도 컸다. 시큐레터는 2017년부터 본투글로벌센터 멤버사로 활동하고 있다. 본투글로벌센터는 과학기술정보통신부 산하 기관으로, 유망 기술을 보유한 혁신 기술 기업이 세계 시장으로 진출할 수 있도록 △유망 기술 전문 기업 발굴 △글로벌 지향 교육·훈련 △해외 진출 가교 역할 △해외 진출 지속 가능 전문 컨설팅 △입주 공간 등을 지원한다. 특히 해외 진출에 필요한 법률, 특허, 회계, 마케팅, 투자유치, PR 등에 대해 내부 전문가들이 1차적으로 진단하고 2차적으로 외부 민간 전문 기관에 연계하는 실질적 원스톱 서비스를 제공한다.
    • 시큐리티
    2021.04.05 09:40
비밀번호 :