네트워크 위협 헌팅 전문 보안기업 씨큐비스타(대표 전덕조)가 생성형 AI의 사이버 보안 및 프라이버시 분야에 미치는 긍정적 영향을 다룬 ‘씨큐리포트’를 발표했다. 이번 보고서는 최근 생성형 AI 기술의 발전이 사이버 보안 환경에 가져올 혁신적 변화를 중심으로, 자동화와 실시간 위협 탐지 등에서 생성형 AI의 가능성을 다각도로 분석한 내용으로 구성됐다. 씨큐비스타는 기존 보고서에서 생성형 AI의 부정적 영향을 다룬 바 있다. 이번에는 생성형 AI가 보안과 프라이버시 강화에 긍정적으로 기여할 수 있는 여섯 가지 구체적 사례를 제시하며, 관련 업계와 대중에게 실질적 활용 방안을 소개했다. 씨큐비스타가 언급한 주요 내용에 따르면, 생성형 AI는 보안팀의 효율성을 높이고 새로운 위협에 대응할 수 있는 다양한 솔루션을 제공할 수 있다. 보고서에 따르면, 생성형 AI는 우선 보안 업무의 자동화를 통해 보안팀이 반복적인 작업에 소모하는 시간을 줄이고 업무 효율성을 크게 향상시킬 수 있다. 예를 들어, AI는 네트워크 로그를 분석하여 이상 징후를 감지하고, 보안 이벤트를 자동으로 분류하여 보안팀이 즉각 대응할 수 있도록 돕는다. 이러한 자동화 기능은 보안팀이 더 중요한 문제
DEXA, 보안·사용자 편의성 한층 강화 GGM 등 현장에도 ‘성공적’ 적용 LS일렉트릭이 자체 개발한 공장 자동화 데이터 수집 및 저장 소프트웨어 ‘DEXA’가 품질 경쟁력을 공식적으로 인정받았다. LS일렉트릭은 최근 자사의 DEXA 소프트웨어가 한국산업기술시험원(KTL)으로부터 굿소프트웨어(GS) 인증을 획득했다고 11일 밝혔다. GS 인증은 한국산업기술시험원과 한국화학융합시험연구원(KTR), 한국기계전기전자시험연구원(KTC), 부산IT융합부품연구소 등 5개 기관이 ISO 국제표준에 준하는 소프트웨어의 기능 적합성, 성능 효율성, 사용성, 신뢰성, 보안성 등을 평가해 부여하는 국가 품질 인증 제도이다. DEXA는 공장 자동화 공정에서 데이터를 주기적으로 중앙 서버에 저장하는 데이터 백업 소프트웨어로, 설정된 스케줄에 따라 PLC(Programmable Logic Controller), 서보, HMI(Human Machine Interface), 드라이브 등 자동화 기기의 엔지니어링 데이터를 백업하는 기능을 제공한다. 이를 통해 유사시 신속한 복구가 가능하다. 이 소프트웨어는 데이터 암호화, 식별 및 인증, 접근 통제 등의 기능을 통해 데이터를 안전하게 보
슈퍼브에이아이가 글로벌 보안 인증인 'ISO 27001'를 획득했다고 23일 밝혔다. 아와 함께 슈퍼브에이아이는 지난 2021년에 이어 SOC-2 타입 II에 대한 인증을 갱신하는데 성공했다. SOC-2는 미국 CPA 협회(공인회계사 협회) 기준의 보안지침으로, 엄격한 보안 및 데이터 보호법을 준수하는 기술과 서비스에 대한 제공을 검증한다. 특히 SOC-2 타입 II는 시스템 및 조직 컨트롤(Systems and Organization Controls) 프로토콜 내에서 가장 포괄적인 인증이며, 시스템이 고객의 중요한 데이터를 안전하게 유지하도록 설계됐음을 인정하는 기업에게만 부여된다. 글로벌 정보보안 표준 중 하나인 ISO 27001은 국제 표준화기구(ISO)에서 제정한 정보보안 경영 시스템 국제 인증 기준이다. 기업의 위험 관리 및 보안정책 등에 대한 규격을 담고 있다. 슈퍼브에이아이는 데이터 암호화, 외부 감사 및 정기 보고, 보안 사태 대응 훈련 등에 대한 최고 수준의 보안 가이드와 시스템을 보유하고 있다. 강력한 보안을 기반으로 고객 데이터 스토리지와의 연동을 지원한다. 김현수 슈퍼브에이아이 대표는 "보안 규정을 준수하는 것은 일시적인 것이 아니라 시
사이버 위협은 2023년에도 뜨거운 화두다. 진화하는 사이버 위협은 공공기관 및 일반 기업에 치명적이다. 무엇보다 주목해야 할 부분은 코로나19 이후, 업무 환경의 변화, 비대면 솔루션의 등장 등으로 인해 실무에서 발생하는 취약점은 점차 늘고 있다는 것이다. 이에 아크로니스는 2023년 사이버 보안 위협 요인을 발표하고, 위협에 대한 대비책 마련을 권고했다. 인증 인증 및 ID 액세스 관리(IAM)는 빈번하게 공격받을 것으로 보인다. 많은 공격자가 이미 MFA 토큰을 훔치거나 우회하기 시작했다. 예를 들어 MFA 푸시 알림을 계속 보내 상대방을 지치게 만들어 로그인 승인 버튼을 누르게 만드는 공격인 ‘MFA 피로 공격’과 같은 다른 상황에서 요청이 많은 대상은 취약성 없이 성공적인 로그인으로 이어질 수 있다. 결국 인증이 작동하는 방식과 데이터에 접근하는 대상, 접근 방식을 이해하는 것이 중요하다. 랜섬웨어 큰 규모의 해킹 조직들은 공격 대상을 MacOS 및 리눅스 운영체제로 확장했으며 클라우드 환경도 살펴보고 있다. 고 및 러스트와 같은 새로운 프로그래밍 언어가 점점 보편화하고 있어 보안 환경 분석 툴도 적합하게 조정 및 추가 도입이 필요하다. 특히 사이버
헬로티 임근난 기자 | 최근 국내‧외에서 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 증가하고 있다. 국내 기업이 경험한 침해사고만 보더라도 약 60%가 랜섬웨어이며, 2021년 7월까지 랜섬웨어 피해신고 97건 중 79건이 중소기업이다. 최근의 랜섬웨어 공격은 프로그래머가 랜섬웨어를 제작하여 범죄조직에 공급하고 수익을 공유하는 ‘서비스형 랜섬웨어(Ransomware as a Service)’가 활성화됨에 따라 범죄형태가 분업화‧조직화되고 있어 체계적으로 대응하지 않으면 향후 사회적‧경제적으로 큰 피해가 예상된다. 과학기술정보통신부와 관계부처는 최근 랜섬웨어 공격에 대한 대응을 강화하기 위해 ‘24시간 랜섬웨어 대응지원반’을 운영하고, 주요정보통신기반시설 긴급점검을 실시한바 있다. 또한, 국가사이버안보정책조정위원회 등을 통해 국가 중요시설 관리 강화, 중소기업 지원 등 향후 필요한 대책을 논의하고, 정보보호최고책임자(CISO) 간담회, 정보보호 산학연 전문가 간담회, 랜섬웨어 대응 협의체 등을 통해 산업계·학계·연구계 전문가들의 의견도 수렴했다. 과기정통부는 그 간의 논의를 바탕으로 관계부처와 합동으로 ‘랜섬웨어
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 19일 10시 10분
