디지서트가 기업의 이메일 보안과 브랜드 가시성을 강화하는 일반 상표 인증서 ‘CMC’를 출시했다고 밝혔다. 이 인증서는 등록 상표가 아닌 선 사용에 의해 보호되는 로고를 보유한 기업도 이용할 수 있다. 수신자가 받은 편지함에 발신자의 로고를 표시함으로써 브랜드 인지도를 높이고 이메일 전달성을 개선하는 것을 목표로 설계됐다. 2010년대 들어서 사이버 침해 사고가 지속적으로 증가함에 따라 사이버 보안업계는 개인정보 유출 및 악성 링크의 클릭을 유도하는 피싱에서 브랜드 사칭을 방지하기 위해 DMARC(도메인 기반 메시지 인증·보고 및 적합성)를 지난 2012년에 도입한 바 있다. 이후 주요 이메일 서비스 제공업체들이 DMARC 도입을 촉진하기 위해 BIMI(메시지 식별을 위한 브랜드 표시)를 지원해 발신자가 마크 인증서를 통해 로고 소유권을 확인하도록 했다. CMC는 BIMI의 접근성을 확대해 더 많은 기업이 이를 활용하도록 지원한다. 공휴일이나 공익 활동 주제로 변형된 로고처럼 등록 상표로 정식으로 보호되지 않는 로고를 보호하는 유연성을 제공한다. 또 SPF·DKIM·DMARC 등 이메일 인증 표준을 준수하며 최근 구글과 야후가 대량 이메일 발송자를 대상으로
SDT가 오는 23일부터 26일까지 송도 컨벤시아에서 열리는 ‘2024 국제치안산업대전’에 참가한다. SDT는 각종 범죄 및 보안 위협에 대응하는 양자 기술 기반 스마트폴리스 기술장비를 선보인다. 해당 장비에는 보안 위협을 원천 차단하고 화재나 재난사고 등에 대한 경찰작전 수행을 효과적으로 지원하는 양자난수발생과 양자점 기술 기반 카메라 솔루션이 적용됐다. QRNG 카메라 NodeV는 이미지 생성부터 영상 전송까지 전 과정을 양자난수발생(QRNG) 기술로 보호해 해킹을 원천적으로 차단하는 양자암호보안 IP 카메라다. 양자역학적 특성을 이용해 예측 불가능한 순수 난수를 생성함으로써 암호학적으로 높은 보안을 제공하는 양자난수발생기술을 사용한다. 별도의 난수발생 장비 또는 모듈을 사용하지 않고 대부분 카메라에 탑재되는 일반적인 이미지 센서의 Dark Shot Noise를 양자 엔트로피 원천으로 활용해 난수를 생성함으로써, 개발기간과 개발비용에 대한 부담을 낮췄다. KIST로부터 이전받은 양자 응용 핵심 원천기술을 이용해 이미지 센서에서 발생한 암전류 노이즈를 양자 엔트로피의 원천으로 삼아 고속으로 순수난수를 생성하여 외산 카메라의 백도어 문제와 데이터 유출 등으로
제1회 국제우주항공기술대전이 창원 CECO에서 10월 23일(수)부터 25일(금)까지 개최된다. 국제우주항공기술대전은 국내외 우주기술기업 등이 첨단제품 및 신기술 전시하는 국내 최초 우주산업전시다. 주요 전시 분야는 ‘우주발사체·위성개발’, ‘항공기체 제작’, ‘항공MRO’, ‘무인항공기’, ‘방위산업’, ‘우주항공R&D’로 글로벌 시장에서 주목되는 최신 기술과 제품을 선보인다. 방문객은 해당 행사에서 우주기술 산업·업계의 흐름과 전망을 확인할 수 있다. 참가기업으로 ‘한국항공우주산업’, ‘한화에어로스페이스’, ‘메카티엔에스’, ‘쎄트렉아이’ 등 다양한 기업 및 기관이 295부스 규모로 참가해 CECO 전관을 채운다. 우주산업 클러스터 삼각체제 구축사업이 착수되는 한편, 우주항공 기술 트렌드에 대응을 준비하는 기업에게 실질적 도움을 제공하는 다양한 부대행사도 열린다. 우주산업 콘퍼런스에서는 10월 23일 그랜드볼룸 2층에서 열리며, 우주·항공·항공MRO·우주항공R&D 등 분야별 융합기술 트렌드를 조망하고 미래비전을 제시한다. 이어 스마트 적층제조기술 공유 심포지엄이 24일에 열려 3D프린팅 기술의 최신 동향과 적용 사례를 소개하고 우주항공산업
스냅태그가 10월 16일부터 17일까지 서울 코엑스에서 열리는 사이버 보안 콘퍼런스 ISEC 2024에서 비가시성 워터마크를 활용한 보안 솔루션을 선보였다. 솔루션 랩가드는 실행 시 정보가 담긴 비가시성 워터마크가 생성되어 화면·문서·파일에 자동으로 적용된다. 또한 유출 시 전용 검증 모듈로 즉시 검증돼 사용자 정보를 추적하는 비가시성 워터마크 기술 기반 정보보호 솔루션이다. 특히 촬영·캡처·확대 같은 유출 방식에도 워터마크가 남아 있어 정보를 빠르게 검증하고, 서버 통신 없이 모바일 기기, 웹, 출력물 등 다양한 환경에서 적용 가능하다. 생성형 AI 보안 솔루션은 AI로 생성된 콘텐츠에 비가시성 워터마크를 삽입해 외부 유출 시 AI 콘텐츠 여부를 식별하고 세부 정보를 확인한다. 기존 워터마크는 쉽게 편집 및 삭제가 가능하지만, 비가시성 워터마크는 부분 삭제·압축 손상에도 검증이 가능하다. 스냅태그 관계자는 “최근 급증하는 딥페이크 범죄에 대응하는 방안으로 해당 솔루션이 AI 콘텐츠 악용을 방지하는 데 중요 역할을 할 것으로 기대된다고” 밝혔다. 스냅태그 민경웅 대표는 “이번 전시에서 지난해에 이어 더욱 발전된 비가시성 워터마크 기술의 보안 솔루션을 소개하게
씨큐비스타 보안 보고서 ‘씨큐리포트’를 발표했다. 이번 보고서는 생성형 AI가 사이버보안 및 프라이버시에 미치는 부정적 영향을 다뤘다. 마이크로소프트 ‘GPT’, 구글 ‘Gemini’, 메타 ‘LLaMA’ 등 생성형 AI가 대중적으로 확산되면서 인공지능이나 머신러닝에 관심이 높아졌을 뿐만 아니라 이러한 생성형 AI는 산업 전반과 사이버보안 및 프라이버시 분야에도 큰 영향을 미치고 있다. 씨큐비스타는 이번 보고서에서 공격자가 생성형 AI로 피싱 이메일이나 메시지, 복잡한 악성코드를 대량으로 자동 생성할 수 있는 점을 꼽으며 대규모 타겟에 배포되는 점에 주의를 표했다. 보안 영역에서도 공격자가 생성형 AI로 보안 취약점을 분석하고 그에 맞는 공격 방식을 빠르게 설계해 다시 공격해 올 수 있다고 언급했다. 개인이 사용함에 있어서도 AI 모델이 개인 신상정보를 학습 데이터로 사용했다가 데이터 처리에 문제가 생길 경우 개인정보가 유출되거나 잘못된 방식으로 사용될 위험이 있다. 최근 이슈로 떠오른 딥페이크 기술 또한 개인의 신뢰를 떨어트리거나 명예 훼손, 사기 등에 악용될 가능성이 크다. 전덕조 씨큐비스타 대표는 “최근 생성형 AI를 이용한 침해 사고가 늘고 있어 각
안랩 ASEC 분석팀과 국가사이버안보센터(이하 NCSC) 합동분석협의체가 MS 인터넷 익스플로러(이하 IE) 브라우저의 새로운 제로데이를 발견했다. 제로데이란 해킹에 악용 가능한 시스템 취약점 중 아직 보안패치가 발표되지 않은 취약점을 뜻한다. 이에 두 기관은 해당 제로데이를 악용한 공격을 상세 분석한 합동 분석 보고서를 발표했다. 이번 보고서는 지난 5월 안랩과 NCSC가 ‘TA-RedAnt’ 공격그룹의 대규모 사이버 공격에 대응해 발견한 IE 브라우저 내 신규 제로데이 공격과 공격에 대한 상세 분석을 담았다. 이번 IE취약점 활용 공격은 최근 다양한 무료 소프트웨어에서 함께 설치되는 특정 토스트 광고 실행 프로그램을 악용한 것이 특징이다. 토스트란 PC화면 하단에서 솟아오르는 형태로 나타나는 팝업 알림이다. 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드 할 때 지원이 종료된 취약한 인터넷 익스플로러 모듈을 사용한다는 점을 악용했다. 이번 취약점은 인터넷 익스플로러의 자바스크립트 엔진이 데이터 타입을 잘못 해석해 오류를 발생시키도록 유도한다. 공격자는 토스트 광고 프로그램이 설치된 PC에 악성코드 감염을 유도하고, 감염 이후 원격 명령 등 다
인공지능 기술이 기계 자동화 시스템 수준을 넘어 대량 데이터를 학습하고 인간의 의사결정에 깊이 관여하고 있다. AI는 생산성을 향상시키고 비용 절감을 실현하는 등 비즈니스 경쟁력 강화에 기여하고 현대사회가 직면한 사회 문제를 해결하는 데에도 의미 있는 역할을 수행한다. 구글은 기후변화로 인한 인명 피해와 경제 손실을 최소화해야 한다고 강조하며 지난 7년 간 AI 기술을 적용해 기후 문제 해결과 환경 보호에 힘써왔다. 구글은 보다 신속하고 정확한 기상이변 예측으로 자연재해 피해를 최소화하는 날씨 예측 AI 모델 ‘그래프캐스트’와 구글맵 내 ‘탄소 배출량 최소화 경로 제시’ 기능을 선보였다. 또한 홍수 예측 플랫폼인 ‘플러드 허브’는 AI가 홍수 관련 데이터를 학습해 홍수 발생 가능 지역과 시점을 구글맵에 표시한다. 현재 기상 정보와 강 수위 예측을 바탕으로 최대 7일 전에 홍수 경보를 사전 발령해 미리 위험에 대비할 수 있도록 도와준다. 구글의 통계에 따르면, 신뢰성 있는 홍수 조기 경보 시스템은 기존 대비 사망자 수를 43%, 경제적 손실을 35∼50%를 줄일 수 있고, 현재 전 세계 80여 개국 4억 6천만 명 이상이 사용하고 있다. S2W는 딥다크웹 및
포티넷 코리아가 단일 벤더 제품으로 코드 투 클라우드 환경을 보호하는 단일 통합 AI 기반 플랫폼 ‘Lacework FortiCNAPP’를 출시했다. Lacework FortiCNAPP는 여러 툴을 하나로 통합해 클라우드 네이티브-위협의 탐지, 우선순위화·조사·대응에 걸리는 시간을 줄여주는 단일 벤더 통합 플랫폼을 기반으로 클라우드 보안을 간소화하고 향상시킨다. AI 접근 방식을 적용해 위험에 대한 인사이트를 런타임 위협 데이터와 자동 연결해 분석하고, 문제의 중요도에 따라 우선적으로 해결함으로써 클라우드 보안 효과를 높인다. 해당 플랫폼은 다양한 시그널의 자동 상관관계 분석으로 신뢰도 높은 단일 종합 경보로 전환하여, 능동적 공격의 초기 징후를 탐지하는 기능을 제공한다. 행동 분석, 이상 징후 탐지, 사내 위협 인텔리전스, 클라우드 서비스 제공업체 활동 로그 및 위협 서비스에서 얻은 인사이트로 손상된 인증정보, 랜섬웨어, 크립토재킹을 비롯한 능동형 공격을 식별한다. 존 매디슨 포티넷 CMO은 “Lacework FortiCNAPP는 레이스워크 클라우드-네이티브 애플리케이션 보호 플랫폼을 기반으로 포티넷 보안 패브릭에 긴밀하게 통합된 제품”이라며 “클라우드 네
“비즈니스의 모든 영역은 연결돼 있어”…AI 혁신, 애플리케이션 통합 워크 플로 혁신 피력 SAP이 지난 11일 서울 서초구 JW 메리어트 호텔 서울에서 연례행사인 SAP TechEd를 개최했다. 이번 행사의 포문을 연 무함마드 알람(Muhammad Alam) SAP 제품 엔지니어링 총괄은 “AI의 트렌드 변화를 따라가야 하는 기업은 어떻게 AI를 효과적으로 도입할지 거시경제적 관점에서 접근할 필요가 있다”고 밝혔다. 이에 그는 AI 전략과 실행 계획이 수립된 SAP 솔루션을 활용하는 것이 곧 AI 시대를 앞서는 방안이 될 것이라고 전했다. 무함마드 총괄은 비즈니스 AI에 있어 AI-First와 Suite-First로 AI 도입과 상호 연결의 중요성을 강조하고, 이 단계에 도입된 AI 코파일럿 ‘쥴(Joule)’을 소개했다. 그는 “생성형 AI가 급부상하면서 AI 역량 및 운영이 기업에 어떤 장점을 가져다줄 것인지에 대한 고민을 하는 ‘신뢰’ 단계에 접어들었다”며 “구체적인 비즈니스 프로세스와 가치 케이스를 발굴하고 실현하는 것이 중요하다”고 강조했다. SAP는 이를 반영해 사용자가 일상에 익숙한 애플리케이션에 AI를 내재화해 AI 접근성과 활용 용이성을 확
카스퍼스키가 확장 탐지 및 대응(XDR) 솔루션으로 글로벌 기술 조사 및 컨설팅 기업 ISG가 선정한 XDR 부문 리더로 꼽혔다. 이로써 카스퍼스키는 2년 연속 XDR 부문에서 리더로 인정받았다. ISG는 카스퍼스키의 통합 도구가 보안 사고의 상세한 조사를 가능케 해 공격 체인을 추적하고 관리 환경 전반에 걸쳐 재발 방지 조치를 구현할 수 있게 한다고 평가했다. 카스퍼스키 Next XDR Expert는 조직의 IT 인프라 전반으로 다양한 소스의 데이터를 집계· 분석 및 상관관계를 파악하는 사이버 보안 솔루션이다. 이 솔루션은 조직을 대상으로 잠재적 위협에 대한 실시간 가시성과 상황별 뷰를 제공해 고급 위협 탐지 및 자동화된 대응을 가능하게 한다. ISG 프로바이더 렌즈 사이버 보안-솔루션 및 서비스 쿼드란트 보고서는 사이버 보안 시장을 분석하고 공급업체 포트폴리오의 강점과 경쟁력을 비교한다. 이 연구는 워크스페이스 보안·네트워크 보안·워크로드 보안을 제공하도록 설계된 확장 탐지 및 대응 제품 공급업체를 평가하는 것을 목표로 한다. 이효은 카스퍼스키 한국지사 지사장은 “기업이 디지털 전환을 적극적으로 추진 중인 한국에서 복잡한 위협을 실시간으로 탐지하고 대응하
씨디네트웍스가 2023년 웹 애플리케이션 및 API 보안 현황 보고서를 발표했다. 이번 보고서는 생성형 AI의 보급에 따라 급증한 웹 애플리케이션 및 API 보안(WAAP) 공격을 다뤘다. 기존 시그니처 기반 보안 모델로는 급변하는 WAAP 공격을 방어하기에 불충분하며, 기업이 맞이할 위협 환경도 갈수록 복잡해지고 있다고 서술했다. 보고서는 생성형 AI로 급증한 WAAP 공격을 ‘DDoS’, ‘WAF’, ‘봇’, ‘API’ 4가지 유형으로 나눴다. 보고서에 따르면 DDoS 공격 증가율은 26.05%로, 2023년에 4515억4500만 건이 발생하면서 최고치를 기록했다. WAF 공격 증가율은 4%로 둔화세를 보였다. 특히 주요 공격 대상이었던 금융 분야 증가율이 2022년 28%에서 2023년 9%로 하락했다. 봇 공격 증가율은 46.63%로 꾸준히 늘어났다. 이중 인텔리전트 봇 비율이 35.05%를 차지해 봇 공격에 AI 기반 인식 모델이 활용되고 있다고 분석했다. API 타깃 공격 역시 증가율이 63%로 증가했다. DDoS, 봇 공격, 취약점 익스플로잇 등 API를 타깃으로 하는 공격이 다양해지면서 종합적인 WAAP 솔루션이 필요하다고 언급했다. 안토니 리
안랩이 싱가포르 마리나 베이 샌즈 & 엑스포 컨벤션 센터에서 열린 ‘Tech Week Singapore 2024’에 참가해 자사의 글로벌 전략 보안 솔루션을 선보였다. 이번 행사에서 안랩은 사이버보안 전문관인 ‘Cyber Security World’에서 부스를 운영해 IT-OT 융합 통합 보안 플랫폼과 차세대 위협 인텔리전스 솔루션 등을 소개하고 시연했다. 안랩의 단독 부스는 ‘AI-Augmented Security. Simplified.’를 주제로 구성돼 ‘IT-OT 융합 통합 CPS 보안 플랫폼 안랩 CPS PLUS’, ‘차세대 위협 인텔리전스 플랫폼 안랩 TIP’, ‘SaaS형 보안 위협 분석 플랫폼 안랩 XDR’ 등 글로벌 전략 솔루션을 전시했다. 부스에는 싱가포르, 말레이시아, 인도네시아 등 동남아시아 보안 업계 관계자 600여 명이 방문했다. 안랩 CPS PLUS는 OT 영역과 IT 시스템을 통합한 ‘사이버물리시스템(CPS)’ 보안 플랫폼으로, 기존 OT 영역의 외부 연결이 확장되면서 복잡해진 보안 요구사항을 해결하기 위한 솔루션이다. 이 플랫폼은 IT와 OT를 포함해 폭넓은 보안 기능을 제공해 현지 관계자로부터 긍정적인 평가를 받았다. 또
포티넷 코리아가 SD-WAN 부문 ‘2024 가트너 매직 쿼드런트’에서 리더 기업으로 선정됐다. 포티넷은 4년 연속 SD-WAN 부문 매직 쿼드런트에서 실행 능력 부문 최고점을 받은 리더 기업으로 꼽혔다. 포티넷 시큐어 SD-WAN은 최신 기술의 머신러닝 기반 디지털 경험 모니터링으로 내구 구축형 및 클라우드 환경에서 탄력적인 아키텍처와 유연한 보안 배포를 지원한다. 더불어 통합 FortiOS 운영체제와 고유한 ASIC 기술을 기반으로 차세대 방화벽 기능, 유니버설 제로 트러스트 네트워크 액세스 애플리케이션 게이트웨이 기능 및 고급 라우팅을 포함한다. 또한 포티넷의 생성형 AI 어시스턴트인 FortiAI가 통합되어 SD-WAN 구축에 대한 오케스트레이션과 관리를 쉽게 했다. 온-디맨드 풀 메시 네트워크 성능을 향상 시키고, 자율 SD-WAN 네트워크 구축 시 발생하는 문제를 해결하는 자가 복구 기능을 제공한다. 포티넷 FortiAP 액세스 포인트, FortiSwitch 시큐어 이더넷 스위치, FortiExtender 4G/5G 무선 WAN, FortiNAC 네트워크 액세스 컨트롤과 통합돼 안전하고 관리가 쉬운 원격 브랜치를 구현한다. 존 매디슨 포티넷 CMO
엑시스커뮤니케이션(이하 엑시스)가 시장조사기관 IDC가 발행한 ‘IDC 마켓스케이프: 전 세계 영상 감시 카메라 2023 공급업체 평가’에서 리더로 선정됐다. IDC 마켓스케이프 보고서는 현재 역량과 미래 전략 두 가지 기준에 따라 전 세계 카메라 벤더를 평가한다. 엑시스는 영상 감시 카메라 분야 리더로 자리한 요인으로 ‘강력한 글로벌 입지’, ‘다양한 카메라 유형 제공’, ‘사이버 보안 강화’, ‘미래 수요에 맞춘 전략적 개발’, ‘상호 운용성’ 등을 꼽았다. 엑시스는 실외용 카메라부터 민감한 환경을 위한 고감도 고성능 솔루션에 이르기까지 다양한 애플리케이션을 제공하고, 딥 러닝 분석과 보안 기능을 지원하는 자체 설계 네트워크 비디오 카메라 및 엔코더용 시스템온칩 ‘아트펙’으로 향상된 성능과 사이버 보안을 지원한다. 더불어 안전하게 저장된 인증서에 대한 암호화 작업에 사용할 수 있는 보안 암호화 컴퓨팅 모듈인 ‘엑시스 에지 볼트’와 신뢰 가능한 플랫폼 모듈 및 암호키 보관 모듈 기능을 내장했다. 마이크 주드 IDC 리서치 디렉터는 “비디오 데이터는 비즈니스 프로세스 분석과 최적화를 가능하게 하는 중요한 도구”라며 “엑시스는 카메라에 연결해 사용하는 정교한
지엔이 사이버 보안 콘퍼런스 ISEC 2024 전시회에 참여한다. 지엔은 이번 전시회에서 AI 기반 IoT 보안 인증 자동화 플랫폼 ‘Z-GRC’를 선보인다. 최근 가전제품, 자율주행 차량, 스마트 시티 등 IoT 디바이스 종류가 다양해지면서 보안 규제가 강화되고 있다. 이에 지엔은 AI 기반 컴플라이언스 자동화 시스템을 도입해 간단히 보안 규제 충족 여부를 사전에 점검하고 보안 인증 신청까지 이어지는 솔루션을 제공한다. Z-GRC는 IoT 디바이스가 국내·외 보안 인증에 대한 규제를 통과할 수 있는지 여부를 모의 점검하는 AI 기반 SaaS 솔루션이다. 기업·장치별 맞춤형 패치 및 대응 가이드를 제공하며 인증 준비 서류를 자동 생성해 보안 인증 소요 시간을 단축한다. 해당 플랫폼은 KISA 등 국내 IoT 보안 인증뿐 아니라 ‘ETSI EN 303 645’, ‘NIST IR 8425’ 등 해외 보안 규제도 자동 점검한다. 또한 IoT 보안 정책, IoT 펌웨어 취약점 등을 자동으로 분석해 디바이스 보안 설정 정보를 실시간으로 수집한다. 이 데이터에 대해 AI가 보안 정책이 적절하게 수립됐는지 평가하며 ‘IoT 디바이스 펌웨어 패스워드 관리’, ‘암호화 프로
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 01일 18시 14분
