[더테크 이지영 기자] 세계적인 사이버 보안업체 카스퍼스키는 서울에 ‘카스퍼스키 투명성 센터’를 개소한다고 카스퍼스키의 한국 사업을 담당하고 있는 카스퍼스키랩코리아가 9일 밝혔다. 아시아 태평양지역에서 네 번째로 문을 여는 카스퍼스키는 이번 투명성 센터를 통해 자사의 기업 고객들과 비즈니스 파트너는 물론, 국내 사이버 보안 규제당국 관계자들까지 카스퍼스키의 제품 및 서비스 전반을 한 눈에 볼 수 있게 할 계획이다. 특히 카스퍼스키 투명성 센터를 방문한 모든 이들은 카스퍼스키의 투명성 센터에서 회사의 위협 탐지 규칙, 소프트웨어 업데이트뿐 아니라 솔루션의 소스코드까지 검토할 수 있다. 간 수진(Genie Sugene Gan) 카스퍼스키 아시아태평양, 일본, 중동, 터키, 아프리카 지역 대정부 업무 및 공공 정책 책임 총괄은 “카스퍼스키 투명성 센터는 보다 책임감 있는 사이버 보안 생태계를 구축하기 위한 우리의 노력을 입증하는 것이다”면서 “새로운 서울 센터 개소로 커뮤니티의 더 많은 이들과 우리의 관행을 공유해서 ICT 솔루션에 대한 신뢰를 높이는 동시에 글로벌 사이버 위협 퇴치를 위한 공동의 노력에 이바지할 수 있을 것으로 확신한다”고 말했다. 아울러, 투
[더테크 이승수 기자] 팁페이크가 대한 사회적 문제로 떠오른 가운데 인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 보안 기업 샌즈랩이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 페이크체크(fakecheck.io)를 출시했다고 5일 밝혔다. 해당 서비스는 무료로 누구나 이용이 가능하다. 페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 샌즈랩은 현재 국민들이 직면한 사회적 이슈에 조금이나마 도움을 보태기 위해 해당 서비스를 자체 구축하고 유지하는데 드는 클라우드 서비스 등의 모든 비용을 사회 공헌 차원에서 직접 부담했다. 당장의 서비스 수익보다 딥페이크로 인한 2·3차 피해 확산 방지가 우선이라는 판단에서다. 샌즈랩은 당초 생성형 AI 역기능 탐지 및 대응 기술에 대한 연구개발을 통해 페이크체크와 같은 기능의 국민 체감형 플랫폼을 구축하는 국가 과제를 수행하고 있었으나 착수 이후 반년도 채 지나지 않은 시점에서 AI 역기능이 사
[더테크 전수연 기자] 국내 기업 평균 데이터 유출 비용은 올해 48억 3,300만원으로 지난 7년 간 중 사상 최고치를 기록했다. IBM은 31일 “2024 데이터 유출 비용 연구 보고서(2024 Cost of a Data Breach Report)”를 발표하고 이와 같이 밝혔다. 이번 조사 자료는 2023년 3월부터 2024년 2월까지 전 세계 604개 기업 데이터 유출에 대한 심층 분석을 기반으로 작성됐다. 2024년 전세계 데이터 유출 사고 한 건 당 평균 비용이 488만 달러(한화 약 67억 6,100만원)로 데이터 유출로 매우 심각한 업무 중단을 겪었다고 응답한 기업은 70%에 달했다. 평균 유출 비용은 전년 대비 10% 증가해 팬데믹 이후 가장 큰 폭으로 상승했다. 국내 기업 평균 데이터 유출 비용은 올해 48억 3,300만원으로, 한국 기업이 본 조사에 포함된 지난 7년 간 중 사상 최고치를 기록했다. 평균 유출 비용이 가장 큰 산업은 전문 서비스(법무, 회계, 컨설팅 등)으로 약 73억원, 금융(72억원), 제조 산업(62억 8,000만원) 순이었다. 조사 결과에 따르면, 데이터 유출로 인한 부수적인 피해가 심화되면서 비즈니스 손실과 유출 후
[더테크=조재호 기자] 방산침해대응협의회가 중앙대학교와 방산 기술 보호 방안 모색에 나섰다. 방산침해대응협의회는 지난 11일 중앙대학교에서 중앙대학교 산업보안연구소와 공동으로 ‘제1회 방산 기술 보호와 국가 안보’ 콜로키움을 개최했다고 12일 밝혔다. 콜로키움은 특정 주제에 대해 발표자와 참가자가 자유롭게 논의하는 토론 방식을 말한다. 최근 증가하는 방산기술 유출 위험에 대응하기 위해 국가정보원 주도로 결성된 방산침해대응협의회는 민ㆍ관 협력 기구로 현대로템, 한화에어로스페이스, LIG넥스원 등 국내 주요 방산기업과 국방부, 산업통상자원부 등 정부 기관이 참여했다. 중앙대는 산업보안학과와 융합보안대학원을 중심으로 보안전문가를 양성하고 있다. 이번 콜로키움에서는 수출 및 해외 현지 법인 생산 경험이 많은 국가핵심기술 보유 기업의 사례를 공유하고 방산업계에 적용하는 방안을 논의했다. 전문가 발표는 임형주 율촌 변호사의 ‘해외 현지 생산 시 계약 주요 사례’와 장항배 중앙대 교수의 ‘해외 현지 사업장 보안 기술보호 가이드라인’, ‘해외 현지 생산 기업 사례’가 진행됐다. 발표 이후 질의응답과 토론도 이어졌다. 방산침해대응협의회와 중앙대학교 산업보안연구소는 우리 방위
[더테크=조재호 기자] 위성이나 도심항공교통 등 항공우주 분야에 대한 중요성이 커지고 있는 가운데 정부 기관 간 협력이 눈길을 끈다. 한국인터넷진흥원(KISA)은 3일 한국항공우주연구원과 보안 강화를 위한 업무협약을 체결했다고 밝혔다. KISA는 지난해 10월 최신 우주항공 보안트렌드와 정책 방향을 공유한 ‘우주·항공 융합보안 세미나’를 개최하는 등 민간 우주항공 산업관계자와 협력해 보안 인식 확산에 노력을 기울이고 있다. 이번 협약에 따라 양 기관은 △항공우주 기업·제품 보안 강화 △항공우주 보안 모델 개발·검증 △항공우부 보안 인력 양성 및 인식 제고 △항공우주 정보보호 확산 및 기반 조성 등에 상호 협력할 계획이다. 아울러 KISA는 과학기술정보통신부와 함께 추진 중인 디지털 융합보안 기반조성 사업의 일환으로 항우연과 공동으로 보안 모델을 개발하고 국내 우주항공 기업 대상으로 보안 취약점 점검에 나서는 등 정보보호 역량 강화를 위해 적극적인 지원 활동을 전개하기로 했따. 이상중 KISA 원장은 “이번 협약이 뉴스페이스 시대에 우주항공산업의 실질적인 정보보호 환경을 조성하는 기틀이 되길 기대한다”며 “앞으로 정보보호에 기반한 우주항공 5대 강국으로 힘차게
[더테크=전수연 기자] 사이버 보안 전문기업 스플렁크가 갑작스러운 다운타임으로 발생하는 직접적인 비용과 드러나지 않은 비용을 다룬 보고서를 공개했다. 보고서에 따르면 ‘포브스 글로벌 2000’에 포함된 글로벌 대기업이 디지털 환경 장애로 다운타임을 겪는 경우 전체 수익의 9%에 달하는 비용이 손실되는 것으로 나타났다. 스플렁크는 영국 경제분석기관 옥스퍼드 이코노믹스와 글로벌 보고서 ‘다운타임의 숨겨진 비용(The Hidden Costs of Downtime)’을 발표했다고 1일 밝혔다. 예기치 않은 다운타임은 비즈니스 시스템의 서비스 저하, 중단을 뜻한다. 사용자 불편, 생명을 위협하는 시나리오 등 다양한 형태의 다운타임이 발생할 수 있다. 포브스 글로벌 2000에 해당되는 대기업의 임원 2천 명을 대상으로 조사를 시행한 결과 다운타임이 직접적인 비용과 드러나지 않은 비용을 유발하는 것으로 확인됐다. 직접적인 비용은 기업이 명확하게 측정할 수 있는 비용을 뜻한다. 매출 손실, 법규 위반으로 인한 벌금, SLA(서비스 수준 계약) 위반으로 인한 벌금, 초과 근무 수당 등이 해당된다. 드러나지 않은 비용은 측정하기 어렵고 기업에 즉각적인 영향을 미치진 않지만 그
[더테크=조재호 기자] HD현대가 국내에서 처음으로 글로벌 6대 선급으로부터 선박 사이버 보안 기술에 대한 기본 인증을 획득했다. HD현대는 최근 로이드선급(LR)과 일본해사협회(ClassNK)로부터 LNG FSRU(부유식 저장·재기화 장치)의 사이버 복원력 기술에 대한 기본인증을 획득하며 글로벌 6대 선급 인증을 완료했다고 25일 밝혔다. 앞서 HD현대는 지난해 5월 한국선급(KR)을 시작으로 프랑스선급(BV), 노르웨이선급(DNV), 미국선급(ABS) 등 4개 선급으로부터 ‘선박 사이버 복원력 기술 절차 및 방법론’에 대한 기본인증을 획득한 바 있다. 6대선급은 국제선급협회 소속 회원 선급으로 선박의 검사 및 인증 관련 국제 표준을 제정하는 등 조선·해운업계에서 절대적인 영향력을 지녔다. 선박 사이버 복원력은 사이버 위협으로부터 선박을 보호하고 보안 사고의 피해를 최소화해 선박의 운항 안전성을 높이는 기술이다. 최근 선박 내 각종 시스템이 통합되고 디지털화되면서 해킹·랜섬웨어 등 보안 위협이 늘어나면서 그 중요성이 강조되고 있다. 국제선급협회도 올해 7월 이후 체결되는 모든 선박 건조 계약에 사이버 복원력 기술을 확보하도록 의무화한 상황이다. 이에 대응하
[더테크=조재호 기자] 스마트테크 코리아 2024가 19일부터 사흘간 서울 강남구 코엑스에서 진행된다. 산업 분야별 융복합 비즈니스 전문 플랫폼을 표방하는 이번 전시회는 △AI&빅데이터 쇼 △시큐테크 쇼 △디지털물류 쇼 △로보테크 쇼 △스마트테크 쇼까지 다섯 분야의 전시회가 동시에 개최된다. 아래의 사진들은 행사장의 이모저모를 담았다.
[더테크=조재호 기자] 미래 기술을 한눈에 살펴볼 수 있는 5 in 1 전시회가 열렸다. 인공지능(AI)을 시작으로 보안, 로봇, 물류, 스마트 기술의 현황과 함께 산업별 융복합을 다뤘다. 각자 영역에서 컨퍼런스를 비롯한 부대행사도 풍성하게 진행된다. 스마트테크 코리아는 19일부터 사흘간 서울 강남구 코엑스에서 진행된다. 산업 분야별 융복합 비즈니스 전문 플랫폼을 표방하는 이번 전시회는 △AI&빅데이터 쇼 △시큐테크 쇼 △디지털물류 쇼 △로보테크 쇼 △스마트테크 쇼까지 다섯 분야의 전시회가 동시에 개최된다. 테크콘 2024를 비롯해 The WAVE, 대한민국 인공지능산업대상, e커머스피칭페스타, 유통산업주간, 더 하이라이트, SDL, XLR8 스테이지 등 부대행사도 풍성하게 진행된다. 전시회장은 코엑스 A, B, C홀까지 3개의 홀에서 진행됐다. 전시회장 입구는 AI와 보안 관련 기업들의 부스가 배치됐는데, 포티투마루와 이스트소프트, 인텔, 페르소나 AI, 로아스 등이 눈길을 끌었다. 이 중에서 자율주행 로봇을 전시한 로아스와 녹색톤으로 고객 커뮤니케이션을 강조한 키오스크를 선보인 페르소나 AI의 부스에 많은 관람객이 몰렸다. 인공지능 분야 전문지원
[더테크=전수연 기자] 세일포인트테크놀로지(이하 세일포인트)가 새로운 세일포인트 리스크 커넥터(SailPoint Risk Connector) 기능을 세일포인트 아틀라스(SailPoint Atlas) 아이덴티티 보안 플랫폼에 추가했다고 12일 밝혔다. 리스크 커넥터는 아이텐티티의 서드파티 리스크 스코어를 제공해 조직들이 현명한 접근 결정을 내릴 수 있도록 지원한다. 특히 조직 내 모든 아이덴티티에 중요한 데이터, 애플리케이션 접근을 제공한다. 또한 빠른 리스크 완화 역량의 중요성이 커지는 가운데 세일포인트 리스크 커넥터는 아이덴티티의 리스크 수준 변화에 신속한 대응을 가능하게 한다. 아틀라스 플랫폼 내에서 크라우드스트라이크(CrowStrike), 프루프포인트(Proofpoint), 엘리베이트 시큐리티(Elevate Security) 등 선도적인 사이버보안 벤더사들과의 연계를 통한 서드파티 리스크 정보를 제공한다. 기업은 이를 통해 각 아이덴티티의 서드파티 리스크 스코어를 파악하고 자동화 프로세스를 기반으로 리스크 수준에 따라 접근 조정, 최소 권한 접근만을 보장해 전반적인 보안을 강화할 수 있다. 그레이디 써머스 세일포인트 제품 담당 부사장은 “많은 사용자들이
[더테크=전수연 기자] KT가 양자내성암호(Post Quantum Cryptography, PQC) 기술의 상용화 준비를 완료했다고 5일 밝혔다. 양자내성암호는 기존 암호체계가 양자컴퓨팅 기술 발전으로 위협 받는 상황에서 이를 해결할 수 있는 새로운 공개키 암호 방식이다. 복잡한 수학 알고리즘을 사용하기 때문에 고성능 양자 컴퓨터로도 풀어내기 위해서는 수십억 년이 걸리는 암호화 방식이다. KT는 양자암호화 통신 장비인 QENC(Quantum ENCrytor)를 독립형 모델로 자체 개발하고 기술 이전을 통해 양자내성암호 솔루션 서비스를 설계했다. KT PQC 솔루션은 양자암호키 분배장치(Quantum Key Distribution, QKD)에서 생성되는 암호키를 비롯해 PQC 알고리즘으로도 암호키를 제공받을 수 있어 하이브리드형 양자보안망 구축이 가능하다. 하이브리드형 양자보안망은 물리적 회선의 도청 시도를 원천 차단하는 양자 키 분배 기술과 양자컴퓨터로도 해독이 불가능한 보안성을 가진 양자내성암호를 결합해 안전성이 한층 강화된 이중 보안 방식이다. 여기에 네트워크 장비 지원 가능 속도 1G, 10G, 100G까지 사용자 기반의 다양한 서비스 인터페이스의 암호
[더테크=이지영 기자] 과학기술정보통신부는 4일 한국인터넷진흥원과 함께 사이버보안 현장 실무역량을 강화히가 위한 ‘실전형 사이버훈련장(Security-Gym, 시큐리티짐)’의 교육 과정을 확대 운영한다고 밝혔다. 실전형 사이버훈련장은 재직자 및 구직자를 대상으로 실제 발생한 해킹사건을 분석해 가상의 침해사고 환경을 구축하고 △침해사고 조사 △침해 공격·방어훈련 △상용 정보보호 제품 실습 등 수준별 교육과정을 편성해 지원한다. 판교와 부산에 현장 교육장을 운영하면서 온라인 교육 과정도 병행해 제공한다. 과기부는 지난 2016년부터 훈련장을 구축해 지난해까지 8091명의 교육생을 배출했으며 지속적인 교육 횟수 및 교육과정 확대에 대한 요구가 있어왔다. 이에 따라 올해는 △교육 횟수 확대 △버그헌팅 실습훈련 신설 △부산에 지역특화 교육과정 개설 등으로 교육과정을 다양화할 계획이다. 자세히 살펴보면 기존 침해사고 대응훈련, 정보보호 제품군 훈련 과정은 연 111회에서 181회로 확대하고 교육 과정을 세분해 보다 많은 재직자들과 구직자들에게 수강 기회를 늘린다. 버그헌팅 실습과정은 소프트웨어의 보안취약점을 식별하고 제보할 수 있는 역량을 배양하는 과정으로 통해 취약점
(주)빅테크 | 제호 : 더테크 (THE TECH) | 신문등록번호: 서울아53318 | 등록ㆍ발행일자: 2020.10.7 | 사업자번호 : 168-86-01987
발행ㆍ편집인 : 서명수 | 개인정보관리 책임자 : 이지영 | 청소년보호 책임자 : 이지영
주소 : 서울특별시 마포구 동교로 162-10, 4층 (서교동, 이혜2 빌딩) | 전화번호: 02-6952-6992 | 기사제보 : press@the-tech.co.kr
Copyright @더테크 (THE TECH) Corp. All rights reserved.
UPDATE: 2024년 12월 03일 14시 42분
