SECURITY·SAFETY 뉴스목록
-
스패로우, 기술혁신형 중소기업 ‘이노비즈’ 인증 획득스패로우가 중소벤처기업부로부터 ‘이노비즈(Inno-Biz)’ 인증을 획득, 기술 경쟁력을 인정받았다. ‘이노비즈’는 Innovation(혁신)과 Business(기업)의 합성어로, 정부가 기술혁신형 중소기업을 적극 육성하기 위해 진행하고 있는 인증 제도다. 기술혁신시스템 평가와 기술보증기금의 현장 평가를 거쳐 기술우위 경쟁력을 확보한 기업에게 제공된다. 스패로우는 기술혁신능력과 기술사업화 능력, 기술혁신 경영능력, 기술혁신성과 등에서 높은 역량을 인정받아 A등급을 받았다. 스패로우는 소스코드 보안약점 분석(SAST), 웹 애플리케이션 취약점 동적 분석(DAST), 소프트웨어 구성요소 분석(SCA) 등 애플리케이션 보안 테스팅 기술을 보유한 회사다. 최근에는 과학기술정보통신부에서 진행한 SW 공급망 보안 실증 사업에도 참여해 소프트웨어 자재명세서(SBOM) 요구사항 도출 등, 국내 실정에 맞는 SW공급망 보안 대응 체계를 구축하는데 일조했다. 장일수 스패로우 대표는 “소프트웨어 개발 주기 전체에 걸친 애플리케이션 보안 환경을 제공하고 있는 스패로우는 SW 고성장클럽, 청년친화 강소기업 선정에 이어 이노비즈 인증까지 획득하며 미래 성장 가능성을 인정받았다”며 “앞으로도 꾸준히 기술 경쟁력을 확보하고 견고한 성장세를 유지해 기업 및 기관들의 소프트웨어 공급망 보안 강화에 기여할 수 있도록 정진하겠다”고 말했다. 웹사이트: http://www.fasoo.com
-
비젼인, 인공지능 기반 ‘불법 낙서 감지 솔루션’ 출시비젼인은 CCTV에 영상인식 인공지능(AI) 기술을 접목, 궁이나 능과 같은 문화재 외곽 담장에 불법으로 낙서 등 훼손 시 즉각 사고 상황을 알려주는 AI 기반 ‘불법 낙서 감지 솔루션’을 출시하고 지능형사물인터넷(AIoT) 전문기업 메타지음과 공동으로 솔루션 사업을 추진한다고 8일 밝혔다. 지능형 인공지능 불법 낙서 감지 솔루션 데모 영상 이번 ‘불법 낙서 감지 솔루션’은 AI 기술을 탑재한 CCTV 카메라를 이용해 사람의 행동을 인식하고 추적하는 첨단 보안 기술이며, 사람을 감지하고 움직임을 추적하는 ‘딥러닝’ 기술을 사용한다.특히 낙서와 같은 특정 행동을 정확히 식별하기 위해 최신 AI 기술인 ‘트랜스포머 인코더’와 ‘비전 트랜스포머’ 모델을 적용했다. 두 모델은 AI 분야에서 최근 가장 주목받고 있는 신기술로, 언어 처리뿐만 아니라 영상 인식에서도 뛰어난 성능을 발휘한다. 기존의 ‘LSTM’ 기반 행동 인식 기술보다 더 우수한 결과를 보여줌으로써 낙서와 같은 이상행동을 실시간으로 더 정확히 탐지하고 경고할 수 있게 해준다. 김학일 비젼인 대표는 “불법 낙서 감지 솔루션은 기존의 지능형 CCTV 기술 가운데 침입, 배회, 쓰러짐 등의 단순한 움직임 감지와 비교해 복잡한 특정 행위를 짧은 시간에 오인식을 최소화할 수 있도록 고 난이도의 딥러닝 기술로 구현됐다”며 “저렴한 가격과 저소비 전력의 임베디드 GPU 시스템에 탑재돼 기존 CCTV 카메라를 이용해 쉽게 적용할 수 있게 개발된 것도 장점”이라고 말했다. 장희돈 메타지음 대표는 “지난해 12월 스프레이 낙서로 훼손된 경복궁 담장의 복구를 위한 물품비로 스팀 세척기, 레이저 세척기 등 전문 장비 대여료 946만원과 방진복, 장갑, 작업화 등 용품비 1207만원이 들었다고 한다. 스프레이 낙서 흔적을 지우기 위한 물품 비용으로만 2153만원이 쓰인 셈이다. CCTV 추가 증설이나 낙서와 같은 행위 금지를 위한 안내판 설치와 안내 책자 배포, 돌봄 모니터링 요원 추가 배치 등 관리적 측면의 보강도 중요하지만 국가 유산이나 문화재에 낙서와 같은 훼손 이상행동이 발생하면 즉시 감지해 관련 담당자에게 통보해 줌으로써 신속하게 조치할 수 있는 AI를 적용한 기술적 대안을 마련하게 돼 기쁘다”고 말했다. 비젼인은 지능형 객체감지 소프트웨어인 ‘ViVA’를 비롯해 투망감시, IP 스피커, 지능형 차량번호 인식(LPR), 화재감지 듀얼 카메라 등 다양한 솔루션을 제공하고 있으며, AI 기술의 성능을 단기간에 경제적으로 높일 수 있는 합성영상데이터 생성기술과 개인정보 비식별화 기술을 보유한 AI 전문기업이다. 특히 삼성전기 수원 및 세종사업장, 효성티앤씨 국내외사업장, GS칼텍스 여수공장, 롯데백화점 등에 지능형 객체감지 및 화재 감시시스템을 성공적으로 구축한 바 있다. 메타지음은 미성년자 담배 구매 방지와 인건비 절감을 위해 무인점포 및 편의점과 같은 소상공인 사업장의 담배 매출 향상에 기여하고자 손바닥 정맥센서를 활용해 본인확인 후 LTE 무선망을 통해 원격 자판기에 담배를 추출할 수 있는 사물인터넷(IoT)과 생체인증(정맥)을 결합한 세계적인 기술혁신 제품인 ‘손바닥 정맥인증 담배자판기’를 개발한 업체다.양사는 이번 협력에 더해 지속적인 성장이 예견되는 다양한 비전AI 시장 공동 진출을 협의하고 있으며, 첨단 AI 기술을 적용시킨 성공적 협업모델을 지속적으로 확대해 나갈 계획이다. 웹사이트: http://metajieum.com
-
소프트와이드시큐리티, 체크막스와 파트너십 체결소프트와이드시큐리티가 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결하며 오픈소스 보안 시장을 적극 공략한다고 8일 밝혔다. 소프트와이드시큐리티는 2007년 설립된 보안 전문기업으로 웹 애플리케이션, DB, 시스템 등 각 분야 글로벌 리더 기업의 취약점 진단도구를 국내에 공급했고, 2010년에는 국내 최초로 솔루션 기반의 취약점 진단 자동화 서비스를 시작하며 명실상부한 보안 취약점 전문기업으로 성장했다. 지난해 12월 AST 글로벌 리더 기업인 체크막스와 체결한 이번 VAR 파트너십을 통해 소프트와이드시큐리티는 소프트웨어 구성 분석(SCA) 솔루션을 기반으로 오픈소스 소프트웨어 공급망 보안(Supply Chain Security, SCS) 시장을 적극 공략할 예정이다. SW 공급망 공격은 과학기술정보통신부와 한국인터넷진흥원이 발표한 ‘2023년 사이버 보안 위협’과 ‘2024년 보안 위협 전망’에 모두 포함될 만큼 보안에 중요한 화두다. 오픈소스를 활용한 SW 개발이 보편화되면서 오픈소스 취약점을 이용한 SW 공급망 공격이 증가하고 피해가 확산되면서 중요성은 더욱 높아졌다. SW 공급망 공격은 취약점이 공개되고 패치되기 전까지 가장 집중적으로 일어나기 때문에 소프트웨어 구성 요소에서 취약점을 빠르게 파악하고 패치하는 것이 매우 중요하다. 체크막스는 SCA 솔루션을 통해 오픈소스의 취약점을 빠르게 파악하고 패치를 정확하게 수행할 수 있으며, SBOM(소프트웨어 자재 명세서)을 생성해 SW 공급망 피해를 예방할 수 있게 한다. 오픈소스 보안 취약점과 라이선스 위험을 관리하는 체크막스 SCA 솔루션은 기존 SCA 툴이 제공하는 SBOM 생성, 오픈소스 라이선스 및 CVE 문제 확인을 포함해 악성 패키지 탐지와 기여자 평판, 행위 분석, 지속적인 결과 처리 등 공급망 보안 영역까지 지원한다. 오픈소스 소프트웨어(OSS)의 사용을 추적하고 규정 준수를 유지하기 위해서는 SBOM을 생성하고 내보내며, 오픈소스 프로젝트 내 비정상적인 활동을 식별하고, 정적 및 동적 분석을 통해 악성 행위를 검사해야 한다. 뿐만 아니라 위협 헌팅 및 위협 인텔 DB에 대한 피드백 등을 통해 오픈소스 코드에서 발생할 수 있는 모든 라이선스 위험, 취약성 및 악성 패키지를 식별해 안심하고 오픈소스 패키지를 사용할 수 있도록 해야 한다. 소프트와이드시큐리티 정진 대표는 “오픈소스를 활용한 SW 개발이 90%에 이르고 월평균 70만개 이상의 오픈소스 기반 패키지가 배포되고 있는 만큼 오픈소스 개발 환경을 대상으로 하는 SW 공급망 공격은 지속적으로 증가할 것으로 예측한다”며 “소프트와이드시큐리티의 보안 취약점 분야 업력과 전문성을 기반으로 이번 체크막스와의 파트너십을 통해 SW 공급망 공격의 근본 대응책이 될 수 있는 안전한 OSS 개발 및 관리를 위한 최적의 솔루션과 서비스를 제공하겠다”고 말했다. 웹사이트: http://www.softwidesec.com
-
서틱 ‘Hack3d 2023 Web3.0 보안 보고서’ 발표서틱(CertiK)이 ‘Hack3d 2023 Web3.0 보안 보고서’를 발표했다. 해당 보고서는 지난해 Web3.0 분야에서 발생한 보안 사고, 취약점 악용 사례, 그리고 전반적인 산업 동향에 대해 깊이 있는 분석을 제공하고 있다.개인 키 유출은 2023년의 전체 보안 사건 중 6.3%에 불과했지만, 그로 인한 손실은 같은 해 전체 손실액의 거의 절반을 차지했다 보안 보고서에 따르면 2023년에는 총 751건의 보안 사건으로 18.4억달러의 손실이 발생했으며, 이는 2022년의 37억달러에 비해 51% 감소한 수치다. 가장 큰 손실은 11월에 발생했으며, 45건의 사건 사고로 인해 3.64억달러의 손실을 가져왔다. 또한 2023년 3분기에는 183건의 해킹, 사기, 취약점 악용 사례로 인해 총 6.86억달러의 손실이 발생해 가장 큰 피해를 입은 분기로 기록됐다. 특히 개인 키 유출은 대가가 가장 큰 공격 벡터로, 단 47건의 사고로 8.81억달러의 손실이 발생했다. 개인 키 유출은 2023년의 전체 보안 사건 중 6.3%에 불과했지만, 그로 인한 손실은 같은 해 전체 손실액의 거의 절반을 차지했다.이외에도 ‘Hack3d 2023 Web3.0 보안 보고서’에서는 지난 한 해 동안 발생한 주요 보안 사고, Web3.0의 전반적인 방향성을 결정짓는 이야기와 트렌드, 그리고 업계의 현재 상황과 앞으로 12개월 동안의 전망에 대해 깊이 있게 다루고 있다. 웹사이트: https://www.certik.com
-
씨디네트웍스 보안 전문팀, 랜섬웨어 공격 트렌드 및 예방 방법 소개씨디네트웍스 보안 전문팀은 경계심을 늦추기 쉬운 연말에 대비해 랜섬웨어 공격 트렌드와 예방법을 소개했다. 최근 대형 은행부터 항공사, 정부 기관, 스포츠 플랫폼까지 국내외 다양한 기업·기관을 노린 랜섬웨어 공격이 연속적으로 발생했다. 이에 고객 정보 및 비즈니스 자산 유출은 물론 서비스·업무 중단 문제 등으로 기업 평판과 수익에 큰 타격을 입으면서, 온라인 비즈니스를 운영하는 업체들의 불안이 커지고 있다. 랜섬웨어는 ‘몸값’을 뜻하는 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’의 합성어다. 이메일 첨부 파일이나 감염된 웹사이트를 통해 PC 등에 침입, 문서·사진 등의 파일을 암호화하고 사용 불가 상태로 만들어 해당 파일들에 대한 몸값을 요구한다. 사용자 파일을 ‘인질’로 삼아 막대한 금전을 요구하는 악성 프로그램인 것이다. 랜섬웨어는 한 번 감염되면 데이터를 모두 잃을 수 있다. 랜섬웨어는 언제, 어디서, 어떤 방식으로 나타날지 예측할 수 없으며 암호화된 파일을 복구하는 것은 거의 불가능하다. 이에 방대한 고객 정보와 운영 정보를 취급하는 비즈니스 같은 경우엔 더 각별한 주의와 대비가 요구된다. 씨디네트웍스 보안 책임자(CSO) 이재춘 이사는 “안전한 비즈니스 보안과 고객 신뢰도 구축을 위해 보안은 이제 선택이 아닌 필수가 됐다”며 이어 “랜섬웨어 같은 사이버 공격은 끊임없이 발전하기 때문에, 이에 대해 기업은 내부 교육과 경각심 제고에 더 힘써야 한다”고 강조했다. ◇ 대표적인 랜섬웨어 감염 메커니즘 전 세계에서 활동하고 있는 대규모 사이버 범죄 조직 록비트(LockBit)를 예로 들 수 있다. 씨디네트웍스 보안 전문팀은 록비트가 네트워크 전체에 걸쳐 여러 1일 및 N일 취약점을 대규모로 악용하고 있다고 밝혔다. 악용된 취약점에는 넷스케일러 ADC(NetScaler ADC) 및 넷스케일러 게이트웨어(NetScaler Gateway)(CVE-2023-4966)의 민감한 정보 유출 취약점과 일반적으로 사용되는 사무실 및 OA 소프트웨어의 취약점이 포함됐다. 공격자는 웹셸(WebShell) 권한을 얻기 위해 취약점을 악용한 후 랜섬웨어를 직접 실행해 사용자 파일을 암호화하고 금전을 요구했으며, 이 랜섬웨어는 리눅스(Linux)와 윈도(Windows) 시스템 모두에 쉽게 잠입할 수 있다. ◇ 랜섬웨어에서 시스템을 보호하는 방법 비즈니스 주요 정보가 유출되는 것을 막는 최선의 방법은 ‘예방’이다. 기업은 가능한 한 빨리 관련 취약점을 수정하기 위한 조치를 취해야 한다. 씨디네트웍스 WAAP 솔루션은 원치 않은 동작을 감지하고 차단하는 인텔리전트 백엔드 모니터링을 사용하는데, 이는 예상치 못한 공격에서 애플리케이션을 보호하는 해결책이 될 수 있다. 또 씨디네트웍스 WAAP 솔루션은 제로데이 취약점이 탐지되면 해당 취약점을 수정하기 위해 WAF 규칙의 ‘Efficient Patch’를 전체 플랫폼에 동시 전송한다. 이를 통해 ‘네트워크 전체 동기화’ 시스템이 활성화되면 제로데이 취약점이 관리 지연으로 1일 또는 N일 취약점으로 진화해 랜섬웨어 공격의 타깃이 되는 것을 방지할 수 있다. WAAP 솔루션은 일반적인 서드파티 구성 요소의 취약점을 악용하는 공격도 효과적으로 차단한다. 명령어 인젝션 및 웹셸 업로드와 같은 고위험 공격 행위를 실시간으로 차단하는데, 이는 알려진 취약점이나 알려지지 않은 취약점을 악용하는 공격자가 서버 권한을 획득하지 못하도록 막는다. 이를 통해 범죄 조직이 랜섬웨어를 작동시키고 후속 공격을 수행할 위험을 원천 제거할 수 있다. 웹사이트: https://www.cdnetworks.com/ko
많이본뉴스
많이 본 뉴스
- 1현대자동차, 제네시스 앱 '마이 제네시스' 개인화 모바일 서비스 출시
- 2마우저 일렉트로닉스, ‘함께 만드는 혁신’ 최신 시리즈 에서 혁신적인 디지털 치료 공개
- 3엘림넷 ‘나우앤테스트 온라인 시험 감독 솔루션’ 출시
- 4'2021 국제인공지능대전', 산업전시 활력 첫 발걸음
- 5클라우다이크, 완전히 새로워진 뉴 클라우다이크 출시
- 6효성인포메이션시스템, 업스테이지 AI 솔루션 개발 및 교육 위한 HPC 인프라 구현 지원
- 7센드버드, 생성AI 기술 탑재한 ‘세일즈포스 커넥터’ 출시
- 8지투파워, 인공지능 ‘AI+’ 인증 획득… 데이터 센터 시장 공략 본격화
- 9LS전선, 현대차·기아 전기차에 모터용 권선 공급
- 10파수, 기존 IT 시스템 효과 극대화하는 ‘랩소디 5.7’ 발표