S2W가 윈도우 CLFS(Common Log File System) 드라이버에서 발생하는 제로데이 취약점 ‘CVE-2025-32713’을 최초로 포착하고 상세 분석 내용을 공개했다. 해당 취약점은 부적절한 메모리 관리에서 비롯된 것으로 악용 시 공격자가 시스템 권한을 탈취할 수 있어 심각한 보안 위협이 되는 것으로 평가된다. 이번 취약점은 S2W 소속 오펜시브연구팀이 발견해 마이크로소프트(MS)에 최초로 제보했다. CLFS는 사용자 모드와 커널 모드에서 모두 사용되는 윈도우 핵심 로깅 시스템으로, 해당 취약점은 윈도우 시스템 전체에 잠재적 영향을 줄 수 있는 수준의 보안 문제로 지적된다. 특히 올해 6월 이후 보안 업데이트가 적용되지 않은 모든 윈도우 제품군이 영향을 받을 수 있어 즉각적인 조치가 요구된다. S2W는 해당 취약점의 영향을 최소화하기 위해 업데이트가 불가능한 경우에도 일부 예방 조치를 권고했다. 구체적으로는 논리 섹터 크기가 512바이트를 초과하는 저장 매체 사용을 자제하고, 저장소 풀 및 저장소 공간 기능의 사용을 제한할 것을 제안했다. 또한, 출처 불명의 파일 실행이나 신뢰할 수 없는 웹사이트 방문에 대한 경계도 필요하다고 강조했다. S2W
오라클이 아마존웹서비스(AWS)와 협력해 ‘오라클 데이터베이스앳AWS(Oracle Database@AWS)’를 공식 출시했다. 이번 서비스는 미국 동부(버지니아주 북부)와 서부(오리건주) AWS 리전에서 먼저 제공되며 향후 서울을 포함한 20여 개 리전에서 순차적으로 확대될 예정이다. 오라클 데이터베이스앳AWS는 오라클 클라우드 인프라스트럭처(OCI) 전용 인프라에서 실행되는 오라클 엑사데이터 데이터베이스 서비스와 자율운영 데이터베이스를 AWS 환경에서 직접 활용할 수 있도록 지원한다. 이를 통해 기업은 애플리케이션을 재설계하지 않고도 오라클 데이터베이스 워크로드를 AWS로 이전할 수 있으며 오라클 리얼 애플리케이션 클러스터(RAC) 및 AI 벡터 기능을 갖춘 오라클 데이터베이스 23ai의 기능도 함께 활용할 수 있다. 서비스에는 제로 ETL 기능이 내장돼 있어 AWS의 분석 및 생성형 AI 서비스와의 통합을 간소화하며 엔터프라이즈급 데이터 흐름의 자동화를 가능하게 한다. 기존 오라클 사용자들은 오라클 제로 다운타임 마이그레이션, BYOL(Bring Your Own License) 모델, OSR(오라클 서포트 리워드) 등 기존 라이선스와 혜택도 그대로 사용할
[세줄 요약] AI 기술로 제작된 영화와 방송 사례 중심으로 제작 방식 변화 조명 국내외 창작자·기술자·정책 담당자들이 모여 창작과 산업의 공존 전략 논의 생성형 AI 시대, 창작자의 메시지와 역량이 콘텐츠 경쟁력의 핵심으로 부각 생성형 AI 기술은 콘텐츠와 영상 산업 전반을 빠르게 재편하고 있다. 저비용 고효율의 제작 방식, 비주얼 상상력의 확장, 크리에이터 중심의 기술 민주화는 새로운 창작 가능성을 열어주지만, 동시에 기계화된 감정 표현의 한계, 저작권 문제, 기존 제작자 생태계와의 충돌이라는 숙제를 남긴다. 이러한 흐름은 영화 산업에서도 다양한 영향을 끼치고 있다. 제작 방식은 물론, 서사 구조와 캐릭터 설정, 장르 기획까지 AI가 관여하기 시작하면서 ‘어떻게 만들 것인가’와 더불어 ‘누가 왜 만들 것인가’라는 본질적 질문이 다시금 부상하고 있다. BIFAN+ AI 국제 콘퍼런스는 이러한 시대의 흐름을 조망하고 기술을 넘어선 창작의 방향성을 함께 고민하는 자리를 마련했다. AI와 콘텐츠의 융합을 주제로 한 ‘BIFAN+ AI 국제 콘퍼런스’는 지난 6일부터 8일까지 3일간 부천아트센터에서 열렸으며, 올해 주제는 ‘AI STEP2: EXPAND’로 AI
‘산업지식IN’은 급변하는 산업 현장의 실무자들이 겪는 실제적인 질문에 최고 전문가들이 직접 심층적인 답변을 제공하는 특별 기획 콘텐츠입니다. 각 주제별로 진행된 온라인 세미나(웨비나) 현장에서 발표자와 참관객이 실시간으로 주고받은 핵심 질의응답을 엄선해 독자들에게 전달합니다. 이는 독자들이 당면한 문제에 대한 깊이 있는 통찰을 얻고, 실질적인 해결 방안을 모색하는 데 큰 도움이 될 것입니다. 이 콘텐츠는 복잡한 이론보다 실제 사례와 구체적인 해법을 제시해, 제조 현장의 디지털 전환(DX)과 혁신을 위한 로드맵 구축을 지원합니다. 4차 산업혁명의 물결 속에서 비즈니스 환경은 끊임없이 변화하고 있습니다. 많은 기업은 새로운 기술 도입과 혁신 과정에서 막대한 초기 투자 비용, 복잡한 시스템 구축, 전문 인력 부족 등 여러 난관에 부딪혀 어려움을 겪고 있는데요. 이러한 현장의 갈증을 해소하기 위해 이번 화에서는 미쓰비시전기가 제안하는 ‘제조업의 과제해결을 위한 미쓰비시전기의 DX 제안’을 심도 있게 다룹니다. 지속 가능한 제조와 글로벌 리스크 대응이 제조업의 핵심 과제로 부상하면서 디지털 전환(DX)은 이제 선택이 아닌 생존 전략이 되고 있습니다. 지정학적 갈등,
씨이랩이 HPE 파트너 세미나에서 GPU 최적화 솔루션 ‘AstraGo’를 선보이며 대규모 AI 인프라 환경에서의 적용 사례를 소개했다. GPU 자원 활용률을 극대화하는 AstraGo는 AI 프로젝트의 작업 속도 향상과 운영 비용 절감을 목표로 개발된 솔루션이다. AstraGo는 쿠버네티스 기반의 GPU 클러스터 관리 시스템으로 수천 개 노드와 컨테이너를 유연하게 확장할 수 있다. HPE OneView와 연동되며 Redfish 기반의 표준 인터페이스를 채택해 소프트웨어와 하드웨어를 단일 플랫폼에서 통합 관리할 수 있도록 지원한다. 또한 오토 스케일링과 장애 예측 알람 기능을 탑재해 운영 복잡도 역시 낮췄다. 이번 발표는 한국HPE 국내 총판사인 한국정보공학이 주관한 ‘KIES-HPE Partners Day’ 세미나에서 진행됐다. 세미나에는 국내 주요 파트너사와 IT 전문가들이 참석해 AI 서버 로드맵과 GPU 활용 전략을 공유했다. 씨이랩은 AstraGo를 통해 HPE 서버와 연동된 대규모 인프라 통합 관리 방안을 시연하고, 실제 데이터센터 적용 사례를 발표했다. 씨이랩은 한국정보공학과의 총판 계약을 기반으로, 올해부터 데이터센터 및 연구기관 중심으로 Ast
디지털 포렌식 전문기업 플레인비트가 ‘2025 DFIR(Digital Forensics and Incident Response) 트렌드 리포트’를 발표했다. 이번 보고서는 기술 중심에서 체계 중심으로 변화하는 디지털 포렌식 및 침해사고 대응 분야의 흐름을 짚고, 향후 대응 전략을 제시한다. 플레인비트는 새롭게 부상하는 포렌식 트렌드로 '새로운 환경에 맞는 기법 연구', '도구 다양화', '분석 자동화' 등을 제시했다. 침해사고 대응 분야에서는 '신뢰된 외부 파트너 활용', '클라우드 환경 조사 역량 확보', '하이브리드 공격 대응 체계 강화의 필요성'을 강조했다. 보고서는 디지털 포렌식 환경이 디스크 기반 분석을 넘어 모바일, 클라우드, IoT 등 비정형 데이터 환경으로 빠르게 이동하고 있다고 분석했다. 이에 따라 포렌식 분석은 특정 도구에 의존하지 않고 다양한 기술을 활용할 수 있는 분석가의 전문성과 체계적인 자동화 시스템 구축이 요구된다고 밝혔다. 플레인비트 김진국 대표는 “포렌식 데이터의 양과 복잡성이 지속적으로 증가하고 있다”며 “분석 환경의 자동화를 통해 조직 운영 효율성을 높이고 자원 활용을 극대화해야 한다”고 말했다. 실제로 200여 명의 보안
카스퍼스키가 이더리움 사용자들을 겨냥한 암호화폐 거래 수수료 환급 사기 웹사이트 수십 개를 탐지했다. 피싱 이메일을 기반으로 사용자의 지갑 연결을 유도한 뒤 민감 정보를 탈취하거나 자금을 갈취하는 방식이다. 최근 이더리움 거래량 증가로 가스 수수료 부담이 커지자 이를 악용한 사례가 늘고 있다. 이번에 탐지된 사기 수법은 ‘거래 수수료 환급’ 명목으로 이더리움 사용자에게 피싱 이메일을 전송해 지갑 연결을 유도하는 방식이다. 사용자가 이메일 링크를 클릭하면 공격자가 설정한 위장된 웹사이트로 연결되며, WalletConnect 프로토콜을 통해 사용자 지갑을 연결하도록 안내한다. 이 과정에서 지갑 인증 정보가 노출되거나 악성 거래를 승인하게 되면 자금이 탈취된다. WalletConnect는 사용자가 QR 코드를 통해 자신의 암호화폐 지갑을 블록체인 서비스에 연결하는 오픈소스 프로토콜이다. 카스퍼스키는 이처럼 신뢰받는 툴을 악용한 사기 사례가 증가하고 있으며 특히 사용자들이 ‘가스 수수료 환급’이라는 문구에 현혹되기 쉽다고 경고했다. 카스퍼스키 올가 알투호바 웹 콘텐츠 분석 선임 연구원은 “블록체인의 탈중앙화는 혁신적인 기술이지만, 동시에 사기범들에게는 익명성과 추적
포티넷이 웨스트랜즈 어드바이저리가 발표한 ‘IT/OT 네트워크 보호 플랫폼 내비게이터 2025’에서 3년 연속 ‘종합 리더’로 선정됐다. 전략 및 제품 역량 부문 모두 최고 등급을 획득하며 IT와 OT 전반을 아우르는 통합 보안 플랫폼의 경쟁력을 다시 한 번 입증했다. 웨스트랜즈 어드바이저리는 OT 보안 전문 분석기관으로, 포티넷의 폭넓은 산업용 보안 경험과 기술적 성과를 높이 평가했다. 특히 OT 보안을 핵심 전략으로 삼고 있는 점, 포티넷 보안 패브릭 기반의 기술 통합, 위협 탐지·대응 역량, 산업 시장 내 입지 확장 등을 주요 강점으로 꼽았다. 포티넷 OT 보안 플랫폼은 네트워크 분리, OT 자산 가시성 확보, 마이크로세그멘테이션, 고급 위협 탐지 기능을 통합 제공하며 엔드포인트 보안과 안전한 원격 접근까지 지원한다. 포티게이트 러기드 방화벽, 포티스위치 등으로 구성된 산업용 보안 포트폴리오를 기반으로 다양한 환경에 맞춘 맞춤형 보호 체계를 제공한다. 특히 포티넷은 AI·머신러닝 기반 OT 보안 서비스를 통해 위협 탐지 정밀도와 운영 효율성을 동시에 강화하고 있다. 자사 위협 인텔리전스 센터인 포티가드 랩이 지원하는 이 서비스는 OT 애플리케이션과 프로
아이비스가 에스엠솔루션즈와 차량용 소프트웨어 기술 협력을 위한 양해각서를 체결하고 온디바이스 AI와 사이버 보안 기술 융합을 통해 소프트웨어 정의 차량(SDV)의 진화를 가속화한다. 아이비스는 디지털 클러스터, 인포테인먼트, 차량 제어기에 적용되는 임베디드 소프트웨어 개발 기업으로 실시간 데이터 처리 및 차량 내 소프트웨어 프레임워크 기술을 보유하고 있다. 에스엠솔루션즈는 생성형 AI 기반 보안 기술, 소프트웨어 품질 검증, 위협 탐지 자동화 역량을 갖춘 사이버 보안 전문 기업이다. 양사는 이번 협약으로 '온디바이스 AI 기반 차량용 소프트웨어 공동 개발', 'SDV 환경에서의 AI 신뢰성 검증', 'AI 기반 보안 취약점 분석', '침투 테스트 기술 고도화', 'AI-보안 융합 기반 차량 내 보호 체계 구축' 등을 추진한다. 실차 환경에 특화된 AI 소프트웨어 프레임워크와 보안 아키텍처 개발도 함께 진행될 예정이다. 아이비스는 차량 내 데이터 추상화 기술과 실시간 AI 데이터 운영 기술을 고도화해 AI 기반 ADV(AI-Defined Vehicle) 전환을 주도할 계획이다. 에스엠솔루션즈는 생성형 AI와 RAG 기반 모델을 활용해 차량 내 보안 자동화 체계
ST마이크로일렉트로닉스(STMicroelectronics)가 차세대 비접촉식 결제 카드를 위한 시스템온칩(SoC) ‘STPay-Topaz-2’를 출시하면서 결제 보안성과 유연성, 사용자 경험을 동시에 강화한 새로운 플랫폼을 공개했다. STPay-Topaz-2는 자동 튜닝 기능을 탑재해 결제 리더기 종류와 상관없이 탭만으로 안정적인 연결 성능을 제공하며 고급 암호화 기술을 적용해 보안성과 미래 확장성을 함께 확보한 것이 특징이다. 특히 다양한 결제 브랜드 애플릿을 단일 부품 번호 내에 사전 탑재할 수 있어 카드 제조사의 재고 관리 효율성도 높였다. 이번 제품은 ST의 보안 마이크로컨트롤러 ST31R480을 기반으로 하며 EMVCo 인증 및 Common Criteria EAL6+ 보안 인증도 확보했다. 이 칩은 AES, ECC, RSA 등 결제 산업에서 요구되는 고급 암호 알고리즘을 지원하며, 향후 적용될 EMVCo C-8 커널 표준에도 대응하도록 설계됐다. 특히 무선 성능 개선으로 인해 소형 안테나에도 효과적으로 연결되며 안테나 통합 시 설계 유연성을 높인 점도 주요 특징이다. ST는 전 세계에 30억 개 이상의 STPay SoC를 공급해왔으며 이번 STPay
지엔이 ‘IoT 보안 취약점 대응 기술 세미나’에서 실전 해킹 시연을 통해 스마트가전 및 산업용 IoT 제조사들에게 실질적인 보안 경각심을 일깨웠다. 본 행사는 한국전자정보통신산업진흥회(KEA) 주최로 진행됐다. 이번 세미나는 IoT 제품 설계 단계에서부터 보안을 내재화하고 실제 발생 가능한 보안 위협에 대응할 수 있는 제조사의 역량을 강화하기 위한 취지로 마련됐다. 특히, 현장 실무자 대상의 실전 중심 세션으로 높은 주목을 받았다. 지엔의 조영민 대표는 ‘IoT 보안 취약점 점검과 보안’을 주제로, 실사용 환경에서 디바이스가 노출되는 위협 시나리오를 단계별로 발표했다. 공격 준비, 취약점 식별, 권한 획득, 시스템 제어 등 해킹의 전체 흐름을 시나리오 기반으로 상세히 설명했으며 보안 설계가 미흡할 경우 발생할 수 있는 리스크를 중점적으로 다뤘다. 지엔은 이어 자체 IoT 보안 점검 솔루션 ‘Z-IoT’를 통해 실제 장비에서의 주요 취약점을 실시간 시연했다. 기본 패스워드 설정 방치, 불필요한 포트 노출, 펌웨어 내 인증서 및 암호화 키 노출, 공개된 CVE 취약점 기반 공격 등 현실에서 쉽게 발생할 수 있는 사례를 상세히 보여줬다. 특히, 버퍼 오버플로우
BTQ 테크놀로지가 양자 내성 암호(Post-Quantum Cryptography, PQC)를 적용한 스테이블코인 결제 네트워크 ‘QSSN(Quantum Stablecoin Settlement Network)’을 선보이며 양자컴퓨터 시대에 대응하는 차세대 금융 인프라 구축에 나섰다. 이번에 공개된 QSSN은 금융 시스템 변경 없이 스테이블코인 발행과 관리에 양자 보안을 도입할 수 있도록 설계된 것이 특징이다. BTQ 테크놀로지는 PQC 기반 서명 알고리즘 ‘Preon’, 제로지식증명(ZKP) 기반 가속기 ‘Kenting’, 양자 작업증명(QPoW) 등의 독자 기술을 바탕으로 블록체인, 금융, 국방, 통신 등 다양한 산업에 양자 보안 솔루션을 공급해왔다. 최근에는 ICTK, IDQ, 퀸사(QuINSA) 등과 협력해 국제 표준화 및 상용화 프로젝트에도 참여하고 있다. QSSN은 민감 기능에만 선택적으로 양자 보안을 적용할 수 있는 프레임워크로 기존 ECDSA(타원곡선 디지털서명 알고리즘) 서명과 미국 NIST가 선정한 PQC 알고리즘 Falcon-512를 결합한 복합 서명 구조를 채택했다. 또한 BTQ의 하드웨어 보안 모듈(CASH)과 연계해 기존 월렛, KYC
파수가 자사 공급망 보안 협업 플랫폼 ‘랩소디 에코 클라우드(Wrapsody eCo Cloud)’를 업데이트했다. 이번 업데이트로 데이터 중심 보안 기술의 SaaS 전환을 통해 연간 반복 매출 기반의 수익 구조를 강화하고 외부 협업 보안 시장 공략을 본격화한다. 더불어 외부 협력사와의 협업 과정에서 발생할 수 있는 중요 데이터 유출 위협에 대응하고 공급망 전체의 보안 수준 향상을 목표로 한다. 랩소디 에코 클라우드는 클라우드 기반 문서 협업 서비스로, 암호화 모듈을 적용해 파일 자체를 보호하고 사용자별 권한 제어, 권한 회수 및 이력 추적 기능을 제공한다. 문서 공유 이후에도 권한을 유연하게 조정할 수 있으며 문서 열람 시 자동 동기화를 통해 항상 최신 문서를 열람할 수 있도록 지원한다. 또한 워크그룹 단위의 협업 이력과 채팅 내용이 통합 관리되어 협업의 편의성도 함께 제공된다. 파수는 이번 업데이트를 통해 기존 사용자들이 활용하던 외부 서비스를 통합적으로 활용할 수 있도록 드롭박스(Dropbox) 연동 기능을 강화했다. 드롭박스 문서를 워크그룹에 불러오거나 워크그룹 문서를 드롭박스로 공유하는 등의 연계가 가능해졌다. 또한 마이크로소프트 아웃룻과의 연동도 강
LS일렉트릭이 산업 현장의 에너지 절감을 위한 핵심 기술인 초고효율 전동기를 출시하면서 글로벌 시장 공략에 나섰다. 당사는 7일 국내 기업 최초로 IE5 등급을 획득한 전동기를 선보이며 철강·시멘트 등 고에너지 산업군을 중심으로 에너지 효율화 패키지 사업 확대에 속도를 높이고 있다. 전동기는 전기 에너지를 기계 에너지로 변환하는 장치로 제조업 자동화와 공장 설비 구동의 핵심 기기다. IE5는 국제전기기술위원회가 정한 에너지 효율 등급 중 가장 높은 수준으로 그간 ABB, 지멘스 등 글로벌 기업만이 제품을 상용화해 왔다. 이번에 LS일렉트릭이 출시한 IE5급 전동기는 기존 국내 사업장에 주로 사용되는 IE3 등급 대비 전력 효율을 3% 높였다. 특히 장시간 고부하 운전이 요구되는 철강, 시멘트, 수처리 산업 등에서는 전기료 감축 효과가 크다. 국내 전체 전동기를 초고효율 제품으로 교체할 경우 연간 약 9TWh의 전력 절감이 가능하며 이는 원자력 발전소 1.1기에 해당하는 규모로 전기요금 기준 약 1조 원에 달한다. 산업용 전동기는 전 세계 전력 소비의 절반을 차지하는 핵심 기기로 에너지 절감을 위한 정책 추진도 빨라지고 있다. 국내는 2026년부터 IE4 등급
안랩블록체인컴퍼니가 지난 4일부터 6일까지 일산 킨텍스에서 열린 ‘워터밤 2025 서울’에 웹3 기반 티켓 시스템을 도입해 약 2000장의 티켓을 발행하고 실사용 검증을 완료했다. 이번 시스템 적용은 과학기술정보통신부와 한국인터넷진흥원이 추진하는 ‘블록체인 민간분야 확산사업’의 일환으로, 공연 예매 인프라에 블록체인 기술을 접목하기 위한 목적이다. 안랩블록체인컴퍼니는 웹3 티켓 예매 플랫폼 ‘이터널에디션즈’와 협력해 자사 블록체인 기술을 기반으로 티켓을 발행하고 첫날 현장에서 실시간 검표 테스트를 진행했다. 현장 검증 결과, 대형 공연에서도 안정적인 티켓 확인과 운영이 가능함을 확인했으며 암표 거래 방지를 위한 실질적 대안으로서의 가능성도 함께 제시됐다. 이번에 적용된 웹3 티켓 시스템은 안랩블록체인컴퍼니의 지갑 서비스 ‘ABC 월렛’ 기반 인프라를 적극 활용해 기존 NFT 티켓의 보안성과 사용성을 강화한 점이 특징이다. ABC 월렛의 본인인증 기능을 통해 티켓 구매자와 관람자의 일치 여부를 확인하고 스마트 컨트랙트를 통해 양도 정책을 관리함으로써 암표 거래를 차단할 수 있도록 설계됐다. 동시에 해외 사용자도 쉽게 접근 가능한 사용환경을 구현하고 검표 속도를
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 08월 15일 15시 01분
