AI 기반 보안 기업 에버스핀(대표 하영빈)이 글로벌 핀테크 기업 헥토파이낸셜에 보안 솔루션을 공급하며 새로운 시장 개척에 나섰다. 헥토파이낸셜은 국내 계좌 기반 결제서비스 1위 기업으로, 다양한 결제 수단과 해외 정산 업무를 제공하는 대표적인 PG 기업이다. 에버스핀은 이번 공급을 통해 ‘동적표적방어(MTD·Moving Target Defense)’ 기술을 적용한 에버세이프와 화이트리스트 기반 악성 앱 탐지 솔루션인 페이크파인더를 헥토파이낸셜에 도입했다. 에버세이프는 외부 해킹 시도에 대비해 보안 모듈을 자동으로 변경하며, 시스템을 안전하게 보호한다. 페이크파인더는 모든 앱 정보를 화이트리스트 DB에 수집하고 이를 사용자 단말기와 비교해 악성 앱을 찾아내는 기술로, 기존 블랙리스트 기반의 한계를 극복하며 국내 금융권 점유율 1위를 기록 중이다. 현재 에버스핀은 KB국민은행, 카카오뱅크, NH농협은행, 삼성화재, 한화손해보험 등 국내 주요 금융사를 포함해 80여 곳의 금융기관에 솔루션을 공급하고 있다. 이번 헥토파이낸셜과의 협력을 시작으로 금융권뿐 아니라 PG, 공공, 방산, 엔터테인먼트 등 다양한 산업으로 보안 기술을 확장할 계획이다. 특히, 에버스핀은 글
지엔이 과학기술정보방송통신위원회(이하 과기정통부) 산하 기관 ICT 분야 국정감사에서 중국산 와이파이 공유기, 악성 QR코드(큐싱)를 활용한 해킹 시나리오를 시연했다. 지엔 관계자는 중국산 와이파이 공유기를 해킹해 설정 정보 등을 변조하고 피싱 사이트로 유인하는 과정을 공개했다. 피싱 사이트는 실제 웹사이트와 똑같이 구성해 해당 웹 사이트에서 사용자 아이디·비밀번호·결제정보 등 개인정보 탈취를 위한 시나리오를 구현했다. 이어 악성 QR코드를 공용 전동 킥보드에 부착한 큐싱 공격 과정을 공개했다. 해당 QR코드를 스캔하면 악성 애플리케이션(앱)이 스마트폰에 다운로드 된다. 해당 앱이 사용자의 개인정보· 결제정보를 요구해 자산 피해를 입히는 시나리오를 발표했다. 지난달 10일, 서울 여의도 국회에서 정보통신산업진흥원·한국인터넷진흥원·한국방송통신전파진흥원 등 과기정통부 산하 기관 등이 ICT 산업 관련 국정감사를 실시한 바 있다. 국정 감사에서는 저가형 중국산 IT 기기 보안 심각성에 대한 논의가 오갔다. 최근 중국산 무선 와이파이 공유기, 인터넷주소(IP) 카메라 등의 디바이스가 보안이 취약하다는 문제점이 제기됐다. 해당 공유기를 사용 시 국내 포털사이트에 접속
AI의 발전 속도가 점차 가속화하고 있다. 오픈AI의 GPT-4o와 같은 모델의 출시는 빠르게 진보하는 AI 기술의 대표적인 예다. 자연어 처리와 문맥 이해 능력이 전작인 GPT-3보다 대폭 향상된 바 있다. 이처럼 AI 기술이 계속해서 진화함에 따라, 다양한 산업 분야에서의 응용 가능성이 확장되고 있다. 다만 이로 인한 사회적, 윤리적 문제도 동시에 대두되는 추세다. AI라는 거대한 기술이 가진 영향력을 고려했을 때 적절한 규제와 가이드라인이 필요할 것으로 보인다. AI가 야기하는 문제점은 무엇? AI 시대가 도래하면서, 기술에 대한 기대감과 동시에 우려도 함께 증가하고 있다. AI가 낳는 몇 가지 문제 가운데, 대표적으로는 개인정보 및 데이터 보안이 있다. AI 기술의 발전은 데이터 수집과 분석 능력을 향상시켰다. 한 예로, 구글과 메타 등 빅테크들은 사용자 행동 데이터를 기반으로 개인화한 광고를 제공해 왔다. 이러한 데이터 수집이 사용자의 명시적 동의 없이 이뤄지기도 하며, 데이터 보호에 관한 법적 기준이 충분히 마련되지 않은 상태에서 개인 정보가 유출될 위험도 존재한다. AI로 인해 발생하는 문제에 대한 책임 소재도 불확실하다. 지난 2018년, 테슬
사이버보안 기업 스틸리언(대표 박찬암)이 한국디지털에셋(이하 KODA)에 보안진단서비스를 수행했다고 3일 밝혔다. 스틸리언은 이번 서비스를 통해 KODA가 보관 중인 콜드월렛에 대해 실제 공격자 관점에서 객관적인 점검을 진행했다. 잠재적인 취약점을 사전에 발견하고 조치를 지원하여 KODA의 보안체계를 한층 강화했다. 콜드월렛은 인터넷에 연결되지 않은 상태로 디지털 자산을 저장하는 지갑으로, 온라인에 항상 연결되어 있는 핫월렛보다 해킹에 안전하다. 이번 보안 진단 서비스는 콜드월렛 사용 중에 보호되어야 하는 키나 지갑을 탈취할 수 있는 정보가 노출되는지 사전에 확인하고 대응함으로써 보다 강화된 보안 서비스를 제공하는 것을 목표로 했다. 이를 통해 KODA는 디지털 자산 보관 시장에서의 입지를 더욱 공고히 할 계획이다. 스틸리언은 연구개발(R&D) 인력이 전체 인력의 70% 이상을 차지하고 있으며, 구글 크롬, 윈도우 커널 등 글로벌 벤더사의 취약점 제보 이력을 가진 사이버 보안 전문가로 구성됐다. 또한 군·국가기관·연구소 등을 대상으로 고난도 보안 연구 프로젝트를 다수 진행하고 있다. 스틸리언의 주요 사업은 모바일 앱 보안 솔루션 앱수트(AppSuit)
노비텍이 한국정보통신기술협회(TTA)로부터 ‘공공기관용 IP 카메라 보안 성능 품질 TTA Verified Ver.1’ 인증을 획득했다고 밝혔다. TTA 인증이란 최근 문제가 되고 있는 CCTV 시스템의 해킹, 무단 접근, 데이터 유출 등 다른 보안 위협으로부터 더욱 안전하게 보호하기 위해 제품의 보안 및 성능 품질을 인증하는 제도다. 정부 및 공공 기관에서 CCTV 시스템을 도입할 때 의무적으로 적용되며 TTA에서 제정한 인증 기준에 따라 보안성, 호환성, 성능 등 6개의 엄격한 심사를 통과한 제품에만 부여된다. 노비텍의 주력 제품인 i-Nova3와 i-Nova4 시리즈는 TTA 인증을 획득한 제품으로, 이미 그 성능이 인증되어 국내 암행순찰차 등 다양한 ITS(지능형 교통) 산업에서 사용되는 IP카메라다. 글로벌셔터 센터를 사용해 빠르게 움직이는 물체를 왜곡 없이 촬영할 수 있으며, 최대 4K UHD를 지원하여 업계 표준 보안 감시 카메라에 비해 4배 더 높은 해상도로 뛰어난 이미지 품질을 제공한다. 또한 해외 보안 감시 시장에서도 폭넓게 활용할 수 있도록 표준 GenICam과 ONVIF을 동시에 지원하여 간편한 카메라 시스템 통합으로 다양한 보안용 솔루
휴대폰, 자동차부터 스마트 온도조절기, 가전제품에 이르기까지 점점 더 많은 일상 생활 시스템들이 클라우드에 연결되고 있는 추세다. 이처럼 커넥트비티 기능이 향상됨에 따라 펌웨어와 데이터를 모두 보호할 수 있는 칩 수준의 강력한 고급(advanced) 보안 조치를 도입해야 하는 필요성이 대두되고 있다. 이에 마이크로칩테크놀로지는 현재 발생하고 있을 뿐 아니라 앞으로도 계속해서 나타날 것으로 예상되는 보안 위협에 방어하기 위해 PIC18-Q24 마이크로컨트롤러(MCU) 제품군을 출시했다. PIC18-Q24 MCU는 임베디드 시스템에서 악의적으로 디바이스를 재프로그래밍하는 위협에 대응하기 위해 프로그래밍 및 디버깅 인터페이스 비활성화(PDID, Programming and Debugging Interface Disable) 기능을 도입했다. 이 향상된 코드 보호 기능은 프로그래밍·디버깅 인터페이스에 대한 액세스를 차단하고, 펌웨어를 무단으로 읽거나 수정 또는 삭제하려는 시도를 차단한다. 그렉 로빈슨 마이크로칩 8비트 MCU 사업부 부사장은 "시스템 보안이 아무리 강력해도 결국은 시스템 내 가장 취약한 부분으로 전체 보안 수준이 결정된다"며 "따라서 모든 프로그래머
주민센터 현장 점검 결과 "양호"…임시 재개 '정부24' 서비스 원활 네트워크 장비·해킹 여부 등 장애 원인 규명 집중 19일 정부 행정전산망 '시도 새올행정시스템'의 장애 사태가 사흘째에 접어든 가운데 정부가 월요일인 20일 시스템 정상화를 목표로 복구 작업에 총력을 기울이고 있다. 행안부에 따르면 정부 행정전산망의 서버와 네트워크 장비 등이 있는 대전의 국가정보자원관리원(이하 정보관리원)에는 이날 공무원과 민간 전문가 100여명이 투입돼 복구작업을 이어가고 있다. 그간 복구 인력은 전산망 장애를 일으킨 네트워크 장비 등을 교체했고, 여러 차례 시스템 점검과 테스트를 진행해 긍정적인 결과를 확인했다. 이에 따라 실제 민원 현장에서 문제가 재발하지는 않는지 등을 확인하고자 18일 시군구·읍면동 주민센터에서 현장 점검을 벌였다. 점검 결과는 양호했던 것으로 전해졌다. 다만, 지자체 현장점검이 주민센터가 문을 닫은 토요일에 이뤄져 평일 대비 사용자 접속량이 현저히 적은 점을 고려해 시스템 정상화를 준비하고 있다. 행안부는 이날도 주민센터에서 행정전산망 현장점검을 벌일 계획이다. 전날 임시로 재개한 정부 온라인 민원서비스인 정부24도 현재까지 별다른 문제 없이 원
우리은행-금융보안원, 5일 동안 모의해킹 경진대회 개최 우수 화이트해커 5개 팀 선정...양 기관 입사 지원 시 혜택 확보 우리은행은 금융보안원과 공동 진행한 ‘제3회’ 모의해킹 경진대회(이하 우리콘) 시상식을 개최한다고 15일 전했다. 우리콘은 지난달 7일부터 5일 동안 진행된 모의해킹대회로, 총 77명의 대학생·대학원생 등이 참가자로 나섰다. 참가자는 디지털뱅킹 위험 요소를 찾아내 사이버 위협에 대응하는 모의 과정을 거쳤다. 본 경진대회는 금융보안원 보안전문가, 화이트해커, 정보보호학과 교수 등이 심사위원으로 배정돼 해킹 피해 위험도와 영향도를 우선으로 고려해 각 팀 성과를 평가했다. 올해 대회 우수팀으로 선정된 화이트해커팀은 대상·최우수상·우수상·장려상 등 5개 부분으로 상을 수여받았다. 수상팀 소속 대학생 및 대학원생은 우리은행 디지털IT 부문 및 금융보안원 입사 지원 시 서류심사에서 우대받는다. 조병규 우리은행 은행장은 “사이버 위협이 점차 지능화·고도화됨에 따라 이에 대응하는 보안이 중요한 과제로 떠오르고 있다”며 “우리은행은 앞으로도 사이버 위협에 석제 대응하고, 정보보호 우수 인력 양성에도 지속 힘쓸 것”이라고 말했다. 헬로티 최재규 기자 |
안랩이 ‘넷플릭스 구독 갱신 및 계정 확인’을 위장한 피싱 공격 사례를 발견하고 사용자 주의를 당부했다. 공격자는 먼저 ‘Your Subscription is about to expire’라는 제목의 피싱 메일을 유포했다. 해당 메일에는 netflix와 유사한 ‘netfix’라는 단어를 포함한 악성 URL이 포함됐다. 사용자가 해당 URL을 누르면 바로 정보 탈취용 피싱 사이트로 접속하지 않고, ‘Verify you are human(당신이 사람인지 확인하시오)’이라는 메시지가 뜨는 가짜 보안 접속 확인 페이지로 연결된다. 이는 사용자의 의심을 피하기 위한 과정으로 추정된다. 사용자가 이 페이지 내 ‘사람임을 확인’ 체크박스를 체크하면 넷플릭스 로그인 화면과 유사하게 꾸민 피싱 사이트로 연결된다. 이 피싱 사이트는 사용자 이름과 신용카드 정보, 주소 등을 입력을 유도한다. 사용자가 페이지에서 요구하는 정보를 무심코 입력하면 공격자에게 전송된다. 정보가 유출되면 카드 정보 도용 등 2차 피해가 발생할 수 있다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲이메일 발신자 꼼꼼히 확인 ▲수상한 메일 내 첨부파일 및 URL 실행 금지 ▲V3 등 백신 프로그램 최신버
삼성전자가 22일 삼성전자 서울R&D캠퍼스에서 '제7회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)'을 개최했다. '삼성 보안 기술 포럼'은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리다. 코로나19 이후 4년 만에 오프라인으로 개최된 올해 포럼은 '보안을 위한 해킹: 해킹이 어떻게 보안 혁신을 이끄는가(Hack for Security: How hacking drives security innovation)'라는 주제로 열렸다. 삼성전자 DX부문 CTO 겸 삼성리서치 연구소장 전경훈 사장은 환영사에서 "해킹 수법이 진화할수록 보안 기술도 같이 성장해 왔다"고 언급하며, "삼성전자는 고객에게 더 높은 수준의 보안을 제공하기 위해 해커의 시선으로 보안 취약점을 찾고 있다"고 강조했다. 삼성리서치 시큐리티 & 프라이버시 팀장 황용호 상무는 기조강연에서 "해킹은 지금까지 간과하거나 혹은 대비하지 못한 부분까지 살피며 보안의 혁신을 이끌어가는 핵심 요소"라고 설명하고, 보안을 향상시키기 위해 이를 적용할 수 있는 다양한 방법을 제안했다. 이어 ▲미국 미시간대학교 전기컴퓨터공학부
추가된 33개의 공격자 포함해 전 세계적으로 200개 이상의 공격자 추적 크라우드스트라이크가 17일 ‘2023 크라우드스트라이크 글로벌 위협 보고서’를 발표했다. 이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서다. 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다. 보고서에 따르면, 다크웹에서 유포되는 서비스형 멀웨어 ‘넥서스’ 중 하나인 중국-넥서스 스파이 활동을 비롯해 신원 기반 위협, 클라우드 취약점 공격 등 패치로 보완된 취약점을 다시 무기화한 공격이 급증한 것으로 나타났다. 전체 공격 중 71%는 악성코드가 없는 형태의 공격으로, 62%였던 전년 대비 증가한 것으로 나타났다. 반면 키보드를 활용해 직접 침투해 공격하는 상호작용형 침입은 전년 대비 50% 증가했다. 이는 점차 안티바이러스 백신이나 자동화 보호를 뛰어넘는 정교한 사이버 공격이 증가하고 있음을 나타낸다. 다크웹 등을 통한 접속정보 중개상의 광고는 전년 대비 112% 증가해 2500건 이상으로
SDT가 '퀸텀코리아 2023'에 참가해 양자컴퓨팅, 양자센싱, 양자보안 등 국내 양자기술 개발을 지원하는 다양한 장비를 통해 실험실에서만 관찰되던 양자 현상을 산업과 일상에서도 느껴볼 수 있는 전시를 선보인다. 퀀텀코리아는 2020년부터 개최해오던 ‘양자정보주간’을 새롭게 브랜드화, ‘대한민국 양자 대도약의 원년’을 기념하고 양자문화 및 기술산업 확산 가속화를 위해 국내외 대표 석학과 정부부처 관계자, 관련 대표기업들이 함께 양자 생태계 혁신 흐름을 조망하는 최고 수준의 국제 행사다. 클라우드 기반 양자 정밀 측정 장비 개발을 비롯, 양자표준기술에서의 전문성을 바탕으로 한 장비와 인프라 시장을 개척해오고 있는 SDT는, 이번 퀀텀코리아 행사를 통해 양자 컴퓨터나 양자 센서 등 국내 양자기술 연구개발을 지원하는 다양한 실험ž계측장비들을 소개한다. 지난해 한국지능정보사회진흥원(NIA) ‘양자지원기술 기업발굴 및 육성 사업’을 통해 국산화에 성공한 CCU를 비롯해 TTMU, QC 등 큐비트 신뢰성을 정밀 측정할 수 있는 양자 장비들이 선보일 예정이다. 이 밖에도 완벽한 보안 제공을 위한 QKD 시스템과 QRNG 기반 해킹 불가 IP카메라 NodeV 등 양자암호통
OT망은 상호 연결, 프로토콜 식별, 프로토콜 변환 등이 용이해야 하는 복잡한 특성이 있기 때문에 보안 솔루션을 충족하기 쉽지 않다. 스마트 팩토리 설비에 모든 취약점을 인식했다고 하더라도, 취약점 점검·관리·해결 등은 사실상 불가능하다. 따라서 모든 위협에 대응할 것이 아니라, 현실적으로 접근 가능한 부분부터 고민하고 해결책을 찾는 일이 중요하다. 지난 3월 8일 열린 제조 보안 세미나에서 나온웍스의 윤용관 마케팅 전략기획실장이 ‘나온웍스가 제안하는 OT 보안 솔루션’에 대해 발표한 내용을 정리했다. 미중 무역전쟁을 계기로 ‘알타시아’라는 개념이 생겼다. 알타시아는 중국 독점 공급망에 대응하는 중국 대안 아시아 공급망을 구축하는 국가를 묶어 지칭하는 개념이다. 해외 유수 분석 기관이 중국에 몰린 제조 산업 공급 체계를 어떻게 이외의 국가로 나눠서 배분할 것인지에 대한 연구를 공급망 차원에서 진행 중이다. 그런 관점에서 우리나라 제조 혁신이 세계 공급망 및 제조산업에 어떻게 기여할지 분석한다. 나온웍스 고객 입장에서 복잡한 업무를 시스템화하고, 관리하면서 이슈를 기술적으로 접근해 나갈지에 대한 고민의 해답 또한 제시한다. OT, 무엇이 다른가? 나온웍스는 보
HSM·KMS 중 최초 CSAP 획득 ‘22년 공공부문 이용 SaaS 개발·검증 사업’에서 기업 기술 지원 “올해 사업에서도 안정적 인프라 및 컨설팅 등 지원 계획” KT클라우드가 지난해 공공사업에서 기술 지원한 케이스마텍의 ‘클라우드키(CloudKey)’가 한국인터넷진흥원(KISA)의 클라우드 보안인증(CSAP)을 획득했다. KT클라우드는 과학기술정보통신부와 한국지능정보사회진흥원이 지난해 주관한 ‘공공부문 이용 SaaS 개발·검증 사업’에 참여해 SaaS 기업을 지원했다. 해당 사업은 공공에서 이용 가능한 SaaS 확충 및 기관의 민간 클라우드 활용 촉진 등을 목표한다. 개발비 지원·클라우드 개발 교육·전문기술 지원·컨설팅 제공 등을 지원한다. 정순호 케이스마텍 대표이사는 “정부와 KT클라우드의 적극적 지원으로, 예상보다 빠르게 클라우드키의 서비스 개발과 CSAP 획득에 성공했다”며 “향후 공공기관의 민감 데이터 보호에 클라우드키가 중요한 역할을 할 것으로 기대한다”고 말했다. 지난 사업을 통해 이번에 CSAP를 획득한 케이스마텍의 클라우드키는 해킹 차단서비스다. 해당 보안 솔루션은 개인 인증키 및 토큰 정보를 보관해 해킹 등 데이터 탈취를 사전에 차단하는
멘로시큐리티, 2년 연속 상위 20대 기업에 선정 선도적인 보안 기업으로서 솔루션 공급 채널 파트너사를 지원하고 선구적인 혁신 기술과 솔루션을 제공하고 있음을 인정받아 멘로시큐리가 The Channel Company의 브랜드인 CRN로부터 ‘2022 보안 100대 기업’ 목록에 선정됐다고 발표했다. 이로써 멘로시큐리티는 2년 연속 상위 20대 보안 기업에 선정되어, 혁신 기술과 솔루션을 제공하고 있음을 인정받았다. 오늘날 하이브리드 원격 근무가 새로운 업무 방식의 표준으로 자리 잡으면서 보안은 모든 산업 분야의 큰 관심사가 되고 있다. 사이버 보안 및 중요 데이터 손실에 대한 우려가 커지고 점점 더 정교해지는 사이버 위협으로부터 보호해야 한다. 보안 시장 성장은 가속화될 것으로 예상된다. CRN 편집자들에 의해 올해의 보안 100 리스트에 선정된 기업들은 ID 관리 및 데이터 보호, 엔드포인트 및 관리형 보안, 네트워크 보안, 웹·이메일 및 애플리케이션 보안, 보안 운영·위험 및 위협 인텔리전스 등의 5개 부문에서 뛰어난 채널 중심 보안 오퍼링을 제공하고 있다. 이 목록은 솔루션 제공기업들이 고객을 위한 혁신적인 솔루션을 구축하고자 할 때에 협력할 최고의 보
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 23일 00시 54분
