SECURITY·SAFETY 뉴스목록
-
삼성SDS, 2024년 사이버 보안 최대 화두는 ‘AI 기반 보안 위협’삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다. ‘2024년 5대 사이버 보안 위협’은 △AI를 악용한 보안 위협 △하이브리드 환경에서의 클라우드 보안 위협 △개인 정보, 민감 정보 등 주요 데이터 유출 △지속적으로 진화하는 랜섬웨어 △공격 대상 확장에 따른 네트워크 보안 위협 등이다.이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여명의 설문 결과를 반영했으며, 삼성SDS의 글로벌 보안 운영 경험과 기술 역량을 기반으로 한 대응 방안도 제시했다. ◇ AI를 악용한 보안 위협 생성형 AI로 촉발된 기술이 산업 전반에 빠르게 확산되면서 새로운 보안 위협도 등장하고 있다. 해커는 ‘웜 GPT’, ‘사기 GPT’ 등 생성형 AI를 악용해 손쉽게 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다.※ 웜 GPT(WormGPT): 챗 GPT의 다크웹 버전, 생성형 AI 기반 사이버 범죄 도구※ 사기 GPT(FraudGPT): 인공지능 기반 피싱 도구 ◇ 하이브리드 환경에서의 클라우드 보안 위협 기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다. 특히 주요 컴플라이언스 규정을 점검하면서 잘못된 환경 설정을 신속하게 식별해 보안 취약점에 대응해야 한다.※ CNAPP : Cloud Native Application Protection Platform ◇ 개인 정보, 민감 정보 등 주요 데이터 유출 데이터 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹에서 거래되면서 2차 피해까지 유발하고 있다. 기업에서는 비즈니스 프로세스와 임직원 컴플라이언스 규정을 수립하고 데이터 손실 방지·저작권 등을 체계적으로 관리해 데이터 유출을 예방하고 규제 대응에 힘써야 한다. ◇ 지속적으로 진화하는 랜섬웨어 랜섬웨어(RaaS)를 상품화해 사이버 범죄에 활용하는 사례가 늘어나면서 초기 침투 브로커(IAB)를 활용한 공격이 증가하고 있다. 기업은 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성(Security Resilience)을 확보해야 한다.※ RaaS(Ransomware as a Service) : 프로그래밍 전문 지식 없이 비용만 지급하면 랜섬웨어 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어※ IAB(Initial Access Broker) : 초기 침투 경로를 제공하거나 수행하는 브로커 ◇ 공격 대상 확장에 따른 네트워크 보안 위협 기업의 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있다. 네트워크 보안 위협 대응을 위해서는 제로 트러스트(Zero Trust) 보안을 적용해 반드시 사용자 인증을 거친 후 시스템과 데이터에 접근 가능한 권한을 부여해야 한다. 또한 공격 대상을 선제적으로 축소하기 위해 사이버 공격을 자동으로 탐지·분석·차단하는 기술인 TI(Threat Intelligence) 활용도 높아지고 있다.※ 제로 트러스트(Zero Trust): ‘신뢰하지 말고, 항상 검증할 것’을 뜻하는 보안 모델※ TI(Threat Intelligence): 사이버 공격을 자동으로 탐지·분석해 공격을 차단하는 기술 또한 생성형 AI의 활용은 폭발적으로 증가하고 있으나, 기업에서는 민감 정보 유출을 우려해 활용 확대를 주저하고 있다. 삼성SDS는 이러한 문제점을 해결하기 위해 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 FabriX를 선보였으며, 민감 정보를 탐지·차단하는 AI 필터링 기능도 제공한다. 삼성SDS 변상경 보안기술실장(상무)은 “생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”며 “보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소”라고 강조했다.한편, 삼성SDS는 글로벌 시장 조사기관 IDC의 Worldwide 및 APAC 클라우드 보안 메이저 플레이어로 2021년부터 연속 선정되는 등 보안 선두 기업으로 역량을 인정받고 있다. 웹사이트: https://www.samsungsds.com
-
HD현대마린솔루션, 선박 사이버 보안 솔루션 사업 본격 진출HD현대마린솔루션은 대한민국 대표 통합보안기업 안랩(AhnLab), 글로벌 네트워크 모니터링 솔루션 기업 패슬러(Paessler AG)와 ‘선박 사이버 보안 솔루션 및 서비스 개발 협력’에 관한 MOU를 체결했다고 22일(월) 밝혔다. 앞서 국제선급협회(International Association of Classification Societies, IACS)는 선박의 안전 운항을 위해 선내 운영 기술 및 시스템의 중단이나 손상에 따른 사고 발생을 줄이고자 올해 7월 이후 체결되는 모든 선박 건조 계약에 대해 사이버 복원력을 반드시 확보토록 의무화한 바 있다. 최근 선박 내 각종 시스템이 통합되고 디지털화됨에 따라, 외부 사이버 공격에 대한 위협은 점차 커지고 있는 상황이다. 아울러 선박의 자율운항 및 원격 항해를 위해서도 선박 사이버 보안 솔루션의 중요성은 강조될 수밖에 없다.이에 따라 HD현대마린솔루션은 지난해 국제선급협회의 사이버 복원력 규정(UR E26)을 충족하는 선박 사이버 보안 솔루션 브랜드 ‘하이 시큐어’(Hi-Secure)를 출시하고, 건조 중인 LNG FSRU(부유식 저장·재기화 장치) 1척에 적용했다. 한편 HD현대마린솔루션은 스마트십 솔루션(ISS: Integrated Smartship Solution), 선내 스마트 통합 통신 시스템(ISCS: Integrated Smart Communication System), 선내 기관 통합 제어 자동화 시스템(IAS: Integrated Automation System), 통합 항해시스템(INS: Integrated Navigation System) 등을 개발 및 공급하며 최첨단 선박 디지털화를 이끌고 있다. 웹사이트: http://www.hdhyundai.co.kr
-
슈프리마, 중동 지역 ‘인터섹’ 전시회에서 AI 보안 솔루션 선보여슈프리마가 1월 16일부터 18일까지 중동 지역 두바이에서 개최되는 최대 규모의 글로벌 보안 전시회인 ‘인터섹(Intersec)’에 참가해 AI 보안 솔루션을 선보였다. 이 전시회에서 슈프리마는 보안 플랫폼인 ‘바이오스타 2(BioStar 2)’의 엔터프라이즈급 확장성을 시연했다. 이번에 선보이는 바이오스타 2의 멀티커뮤니케이션서버(MCS)는 대규모 장비 설치를 지원해 중소기업 사무실부터 대형 기업 빌딩까지 출입통제 가능한 플랫폼으로 업그레이드됐다. 또한, 영상 감시 시스템과 연동을 통해 바이오스타 2에서 실시간 영상을 모니터링할 수 있게 됐다. 이와 함께 써드파티 솔루션을 손쉽게 연동할 수 있고 고객 상황에 맞게 서비스를 제공할 수 있는 아키텍처의 유연성을 강조했다. 아울러, 슈프리마는 기존의 생체인식 및 출입통제 분야에서 뛰어난 전문성과 기술력을 발휘해 지속적으로 AI 기술을 활용한 혁신적인 출입 보안 솔루션을 선보이고 있다. 지난해 세계 최초의 딥러닝 기술을 활용한 AI 기반 지문인식 출입통제 솔루션인 바이오스테이션 2a(BioStation 2a)를 출시해 세계적인 주목을 받았으며, 이에 이어 올해 하반기에 출시 예정인 3세대 AI 제품 라인업 중 하나인 얼굴인증 신제품의 티저를 공개했다. 높은 유연성과 확장성을 제공하는 클라우드 도입에 대한 수요가 전 세계적으로 증가하고 있다. 이에 슈프리마는 이번 전시에서 슈프리마 장치를 써드파티 클라우드 플랫폼과 손쉽게 연동할 수 있는 클라우드 기반의 출입인증 서비스인 ‘클루(CLUe)’를 글로벌 시장에 처음으로 선보였다. 현재 국내와 일본 시장에서는 회원 및 방문자 출입 관리를 위해 관리가 쉽고 설치가 간편한 클루 서비스를 많은 사람들이 이용하고 있다. 특히 공유오피스, 피트니스, 스크린골프장, 스터디카페 등의 다양한 프롭테크 기업에서 수요가 증가하고 있고, 슈프리마는 이러한 구축 경험을 기반으로 클루를 글로벌 고객을 대상으로 비즈니스를 확장시킬 것이다. 김한철 슈프리마 대표는 “최근 IT 기업의 중동 진출이 증가하는 가운데 슈프리마는 이미 중동 시장에서 강력한 브랜드 파워와 탄탄한 파트너 네트워크를 구축했고, 이를 기반으로 은행, 정부 기관, 병원, 학교 등 다양한 고객 사례를 보유하고 있다. 이번 전시를 통해 슈프리마는 최신 AI 보안 솔루션을 제공하는 선도 기업으로서의 입지를 강화하고 모든 규모의 사이트를 지원할 수 있는 보안 플랫폼의 확장성과 유연성을 강조해 중동 지역의 비즈니스 성장세를 이어갈 것”이라고 말했다. 웹사이트: https://www.supremainc.com
-
아카라라이프, 애플 홈킷 보안 비디오 지원 2K 초고화질 홈 CCTV ‘스마트 카메라 E1’ 출시아카라라이프가 가정의 안전을 최우선으로 생각하는 사용자를 위해 설계된 ‘스마트 카메라 E1(이하 카메라 E1)’을 출시한다고 밝혔다. 이 제품은 360도 회전이 가능한 2K 초고화질 카메라와 애플 홈킷(Apple HomeKit) 보안 비디오 지원, 그리고 AI 기능을 탑재해 가정 내 보안과 편의성을 극대화한다. 아카라라이프(이하 아카라) 카메라 E1의 가장 큰 특징은 카메라를 설치한 공간 전체를 선명한 화질로 볼 수 있다는 것이다. 좌우 360도, 상하 67도 시야각을 지원해 필요한 장소를 정확하게 볼 수 있다. 또한 2K 초고화질 해상도로 밤낮 관계없이 가시성이 뛰어난 화질을 제공한다. 특히 아이나 반려동물이 있는 가정의 경우 밖에서 집 안의 상태를 살펴볼 때 유용하다. AI 기능을 통해 인물 추적이 가능해 움직이는 아이를 놓치지 않고 볼 수 있다. 마이크와 스피커도 내장돼 있어 가족 구성원 간의 양방향 통신도 가능하다. 이를 통해 사용자가 집에 있는 아이들의 목소리를 듣거나 원격으로 소통할 수 있다.보안은 어떨까. 홈카메라 사용이 확대되면서 보안 이슈도 그만큼 중요하게 떠오르고 있다. 홈카메라는 가족 구성원의 사생활을 담는 만큼 유출 시 심각한 피해가 불가피하다. 카메라 E1은 이전 아카라 카메라 제품들과 동일하게 철저한 개인정보 보안을 제공한다. 카메라 E1을 포함한 국내 공식 판매처를 통해 유통되는 아카라 카메라 전 제품의 영상 데이터는 한국 사용자를 위해 별도로 구축된 국내 AWS 서버에 저장된다. 데이터가 입력되는 순간부터 최종 수신되는 모든 과정이 암호화된 상태로 저장된다.엄격한 보안 수준을 요구하는 Apple MFi 인증도 획득해 애플 홈킷 보안 비디오를 완벽하게 지원한다. 미국 연방정부에서 채택한 AES 256, AES 128 등 공인된 글로벌 보안 규격을 만족하는 것은 기본이다. 아무리 보안이 철저하다고 해도 본인이 촬영되는 것이 부담스러울 수 있다. 카메라 E1은 이런 사용자를 위해 다양한 맞춤 설정 기능을 지원한다. 이를테면 퇴근 후에는 카메라를 지정된 위치로 돌리고 녹화를 멈출 수 있다. 또는 욕실 부근 등 촬영을 원치 않는 구역은 블랙 모자이크로 보여지는 프라이버시 마스킹 모드도 제공한다. 사용자 편의성을 높이기 위한 새로운 기능도 추가됐다. 아카라 카메라 제품 중 처음 적용된 매직페어 기능은 사용자가 간편하게 아카라 홈 앱(App)에 제품을 등록할 수 있도록 돕는다. 앱을 켜는 순간 자동으로 카메라 E1의 연동이 시작된다. 또한 최대 512GB의 마이크로 SD카드, 아이클라우드(iCloud), NAS 등 다양한 저장 옵션을 제공한다. 이번 카메라 E1은 아카라의 홈카메라 제품 중 비교적 합리적인 가격대로 출시해 구매 부담을 낮췄다. 가정에서 필요한 필수 기능을 담으면서도 높은 보안 안전성을 보장한다. 카메라 E1은 1월 17일 아카라라이프 공식몰에서 출시됐으며, 출시 이벤트로 일주일간 카메라용 브래킷을 무료로 증정하는 이벤트를 진행한다. 웹사이트: https://biz.aqaralife.kr
-
휴네시온, 9년 연속 망연계 시장 점유율 1위 달성휴네시온은 2023년 망연계 시장점유율 55%를 기록하며, 2015년부터 9년 연속 망연계 시장 점유율 1위(조달정보개방포털 특정품목 조달내역 기준)를 달성했다고 10일 밝혔다. 국내에서 유일하게 망연계 토탈 솔루션 라인업을 보유한 휴네시온은 최상의 품질과 서비스를 바탕으로 망연계 시장 점유율 1위를 차지할 수 있었다.휴네시온은 시장변화에 대응하면서 특화된 기술을 적용해 망연계 솔루션을 적용 대상별로 제품을 세분화해 시장에 대응하고 있다. 주력제품인 망연계 솔루션 ‘아이원넷(i-oneNet)’은 망분리 환경에서 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 업무망을 보호하는 보안 솔루션이다. 인터넷망과 업무망으로 분리된 기본적인 망분리 환경부터 VDI, 모바일망, 메일연계, 재택근무, 비대면 시스템, 클라우드, 스마트시티 등 다양한 환경에서 활용되고 있다.이외 일방향 망연계 솔루션 ‘아이원넷 디디(i-oneNet DD)’와 양일방향 망연계 솔루션 ‘아이원넷 디엑스(i-oneNet DX)’는 보안수준이 높은 제어망 연계, 간접연동이 필요한 국방에서 주로 적용되는 제품이다. 특히 망연계 업계 최초로 제로 트러스트 기술을 적용한 ‘제로 트러스트 아이원넷(Zero Trust i-oneNet)’ 서비스를 구현했다. ‘제로 트러스트 아이원넷’은 사용자 및 단말에 대한 인증 절차가 없이는 누구도 신뢰하지 않는다는 제로 트러스트 원칙에 기반해 보다 안전한 자료 전송을 제공하고 내부정보 유출을 방지한다. 휴네시온은 앞으로도 안정적인 기술력과 신뢰를 바탕으로 고객 중심 관점에서 보다 편리한 서비스와 최적의 솔루션을 제공하겠다며, 뿐만 아니라 제로트러스트, 클라우드 전환, IT·OT 융합 등 보안 패러다임 변화 기조에 최적화된 솔루션으로 지속 성장을 주도할 계획이라고 밝혔다. 웹사이트: https://www.hunesion.com
많이본뉴스
많이 본 뉴스
- 1현대자동차, 제네시스 앱 '마이 제네시스' 개인화 모바일 서비스 출시
- 2마우저 일렉트로닉스, ‘함께 만드는 혁신’ 최신 시리즈 에서 혁신적인 디지털 치료 공개
- 3엘림넷 ‘나우앤테스트 온라인 시험 감독 솔루션’ 출시
- 4'2021 국제인공지능대전', 산업전시 활력 첫 발걸음
- 5클라우다이크, 완전히 새로워진 뉴 클라우다이크 출시
- 6효성인포메이션시스템, 업스테이지 AI 솔루션 개발 및 교육 위한 HPC 인프라 구현 지원
- 7센드버드, 생성AI 기술 탑재한 ‘세일즈포스 커넥터’ 출시
- 8지투파워, 인공지능 ‘AI+’ 인증 획득… 데이터 센터 시장 공략 본격화
- 9LS전선, 현대차·기아 전기차에 모터용 권선 공급
- 10파수, 기존 IT 시스템 효과 극대화하는 ‘랩소디 5.7’ 발표