엑시스커뮤니케이션즈가 2024년 주목해야 할 5가지 보안 기술 트렌드를 22일 발표했다. 기술 발전은 보안 부문을 지속적으로 변화시키며 기회와 함께 과제도 제시하고 있다. 올해 보안 업계를 형성할 주요 트렌드를 이해하는 것이 중요하다. 엑시스는 다음과 같이 올해 보안 분야를 주도할 것으로 예상하는 상위 5가지 기술 트렌드를 다음과 같이 발표했다. 1. 보안 부문에서 생성형 AI가 갖는 영향력 커져 대규모 언어 모델(LLM)와 생성형 AI를 기반으로 하는 새로운 보안 중심 애플리케이션이 등장할 것으로 예상된다. 이러한 형태의 AI는 자연어 프롬프트와 사용자의 질문을 기반으로 단어, 이미지, 심지어 동영상과 같은 새로운 콘텐츠 생성을 지원한다. 여기에는 운영자용 도우미가 포함돼 현장에서 일어나는 일을 보다 정확하고 효율적으로 해석할 수 있도록 돕고 대화형 고객 지원으로 고객의 질문에 더욱 유용하고 활용 가능한 응답을 제공하는 것도 포함된다. 2. 하이브리드 아키텍처로 보안 솔루션 관리 효율성 높아져 이제 온프레미스와 클라우드, 에지 기술의 장점을 활용하는 하이브리드 솔루션 아키텍처가 여러 보안 솔루션의 새로운 표준으로 자리매김했다. 가장 효율적인 곳에 기능을 배
인공지능(AI) 보안기업 에버스핀은 피플펀드에 악성앱 피싱 방지 솔루션 ‘페이크파인더’를 공급한다고 밝혔다. 피플펀드는 2015년 창립 이래 대출-투자 연계로 약 1조 9천억 원을 취급했으며, AI 리스크 관리 기술, 100% 비대면 주택담보대출 프로세스 등 지난 8년 간 수백억을 미래 금융 기술에 집중 투자해 업계 1위 지위를 공고히 하고 있다. 특히, 2023년부터는 AI 신용평가기술력을 기반으로 AI 리스크 관리 솔루션 ‘에어팩’을 개발, B2B 영역으로도 사업을 확장하고 있다. 롯데카드, 전북은행 등 국내 대형금융사 7곳에 솔루션 공급 계약을 체결한 데 이어 해외 진출 기회도 모색하고 있다. 페이크파인더는 국내 점유율 1위 악성앱 피싱 방지 솔루션으로 KB국민은행·카카오뱅크·현대카드·한화생명·삼성화재·한국투자증권·SBI저축은행 등 국내 45개 금융 기업이 도입한 솔루션이다. 또한 페이크파인더는 월간 순 이용자수(MAU)가 4천300만 명을 달하는 수치를 달성하고 있으며, 이는 국내 금융인구 대다수가 금융거래시 적어도 한 번씩은 페이크파인더를 통해 보호를 받고 있다는 것이다. 이제부터는 페이크파인더가 탑재된 피플펀드앱을 사용자가 열었을 때, 해당 사용자
하이크비전 코리아가 지난 8일, 국내 파트너를 초청해 '2023 파트너스 데이'를 개최했다고 13일 밝혔다. 하이크비전코리아는 파트너스 데이에서 호남, 영남, 강원, 충청 등 각 지역의 파트너를 초청해 국내 보안 산업과 기술 트렌드에 대한 의견을 나누는 시간을 가졌다. 또한 하이크비전의 제품과 솔루션 및 실제 도입 사례를 소개하고, 쇼룸 및 테스트실 투어, 기술 교육 등 다양한 프로그램을 진행했다. 이번 행사에서 하이크비전코리아는 향후 목표로 서비스 및 유통 채널 개선을 통해 강력한 파트너십을 지속적으로 유지하는 것을 강조했다. 파트너사의 의견을 적극 수렴해 기술 지원 및 서비스 체계를 업그레이드하고 A/S 고객센터의 효율을 개선하며, 기술 전문가의 채용을 확대해 국내 고객 서비스 저변을 지속적으로 확대해 나갈 예정이다. 유통 채널 측면에서는 대리점 인센티브 및 보호 정책 등 파트너 프로그램을 투명하게 운영해 상호 간의 신뢰를 바탕으로 지속적인 협력을 강화해 나갈 것이라고 하이크비전은 전했다. 또한 CCTV뿐만 아니라 네트워크 장비, 오디오 방송 장비, 비디오폰, 출입통제 제품 라인업을 지속적으로 확대하는 것은 물론, 단일 관리 소프트웨어로 관련 모든 기기를
SK텔레콤(이하 SKT)은 29일부터 9월 8일까지 일산 킨텍스에서 개최되는 ITU-T 정보보호연구반(SG17) 하반기 국제회의에서 '양자보안통신(QSC, Quantum-safe communication)' 표준 과제에 대한 개발을 진행한다고 밝혔다. 지난 상반기 회의에서 신규 제안에 성공해 과제로 채택된 '양자보안통신'의 표준 개발 작업에 나선다는 것이다. '양자보안통신'은 양자컴퓨터의 공격으로부터 통신 전 과정을 보호하기 위해 상호보완적인 양자키분배기술(QKD)과 양자내성암호(PQC)의 장점을 활용해 시너지를 창출하는 통신보안기술이다. 양자키분배기술은 양자 역학의 특성을 기반으로 하기 때문에 원칙적으로는 해킹이 불가능할 정도로 보안 강도가 높다. 하드웨어 기반 기술로 사업자는 물리적인 키 분배장치를 구간마다 설치하고 운용해야 한다. 양자내성암호는 수학적 난제를 활용해 양자컴퓨터가 풀어내는 데 오랜 시간이 걸리도록 하는 암호화 방식으로 소프트웨어 업그레이드로 구현이 가능해 확장성이 뛰어나다. 현재 SKT는 양자암호와 양자내성암호를 통합해 관리하는 솔루션(Key management solution) 연구를 진행 중이다. 이를 활용하면 양자암호키와 양자내성암호
삼성전자가 22일 삼성전자 서울R&D캠퍼스에서 '제7회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)'을 개최했다. '삼성 보안 기술 포럼'은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리다. 코로나19 이후 4년 만에 오프라인으로 개최된 올해 포럼은 '보안을 위한 해킹: 해킹이 어떻게 보안 혁신을 이끄는가(Hack for Security: How hacking drives security innovation)'라는 주제로 열렸다. 삼성전자 DX부문 CTO 겸 삼성리서치 연구소장 전경훈 사장은 환영사에서 "해킹 수법이 진화할수록 보안 기술도 같이 성장해 왔다"고 언급하며, "삼성전자는 고객에게 더 높은 수준의 보안을 제공하기 위해 해커의 시선으로 보안 취약점을 찾고 있다"고 강조했다. 삼성리서치 시큐리티 & 프라이버시 팀장 황용호 상무는 기조강연에서 "해킹은 지금까지 간과하거나 혹은 대비하지 못한 부분까지 살피며 보안의 혁신을 이끌어가는 핵심 요소"라고 설명하고, 보안을 향상시키기 위해 이를 적용할 수 있는 다양한 방법을 제안했다. 이어 ▲미국 미시간대학교 전기컴퓨터공학부
올해 보안강화 시범사업에 34억원 투입 과학기술정보통신부와 한국인터넷진흥원(KISA)은 우주, 로봇 등 신산업 분야에서 개발되는 보안 기술의 현장 적용과 사업화를 지원하기로 하고 올해 34억 원을 투입한다고 20일 밝혔다. 과기정통부는 이날 '신기술 적용 융합 서비스 보안 강화 시범사업' 착수 보고회를 비공개로 열어 스마트 선박, 우주, 로봇, 드론 분야에서 보안 강화 시범사업을 지원한다고 밝혔다. 시범사업 과제로는 인공지능(AI) 기반 스마트 선박 사이버 위협 탐지·자동분석 시스템 개발, 위성 데이터 송수신 시스템 양자 암호화, 5G 클라우드 기반 로봇 시스템 암호키 적용, 드론 운용 시 양자 난수 기반 암호모듈 인증 등이 선정됐다. 과기정통부는 디지털 대전환이 가속하면서 국민 일상과 산업 분야에 확산한 정보통신기술(ICT) 서비스를 위협하는 사이버 공격이 다양화, 고도화함에 따라 2021년부터 신기술 적용 보안 과제를 지원하고 있다. 과기정통부와 KISA는 시범사업 대상에 선정된 기업에 대해 컨설팅, 수요 매칭 등 사업화를 지원해 보안 기술 개발 결과가 시장에 실증 사례로 도출되도록 할 계획이라고 덧붙였다. 헬로티 이창현 기자 |
안랩은 V3가 지난해 주요 글로벌 보안제품 평가에서 인증을 연달아 획득했다고 8일 밝혔다. 먼저 안랩은 2022년 글로벌 보안제품 성능 평가기관 'AV-TEST'의 PC용 보안제품 대상 '홈유저' 및 '비즈니스 유저' 부문 평가(2, 4, 6, 8, 10, 12월)에서 글로벌 상위권 성적으로 전(全)회 인증 획득에 성공했다. 특히, V3는 평가항목 중 '진단율'에서 매회 6점 만점을 기록하는 동시에 'Top Product(우수 제품)'로 선정되는 성과를 거뒀다. 또 AV-TEST가 실시하는 모바일용 보안제품 평가(1, 3, 5, 7, 9, 11월)에서도 국내에서 유일하게 10년동안 인증에 참여해 60회 연속 인증 획득(2013. 1~2022.11)을 달성하기도 했다. 안랩 V3는 2022년 영국의 안티바이러스 평가 기관인 '바이러스 불러틴(Virus Bulletin)'의 'VB100' 평가에도 참여했다. 안랩은 참여한 모든 평가(2, 4, 6, 8, 11월)에서 악성코드 샘플을 100% 탐지하며 인증을 획득했다. 미국의 ICSA 랩은 매달 테스트를 실시해 인증을 갱신하는 방식으로 평가를 진행하고 있다. 안랩 V3는 2022년 ICSA 랩이 실시한 '엔드포인트
블록체인 기업 헥슬란트는 Web3 게임 내에 메타마스크에 준하는 개인 지갑 생성, 관리 기술을 옥텟 내 상용화했다고 밝혔다. Web3 게임 시장은 플레이투언(P2E) 방식과 함께 플레이어 활동에 대한 온체인 기록 방식으로 발전 중이다. 특히 사용자의 실시간 참여, 보상을 중앙화된 데이터베이스 상 관리체계에 그치지 않고 투명성, 형평성에 필요한 게임 이력을 블록체인 상에 이중화하여 기록하는 것이 특징이다. 이렇듯 시장의 수요 변화로 인해 폴리곤, 바이낸스 스마트체인과 같은 네트워크 수수료가 낮은 블록체인이 각광받고 있다. 이더리움보다 온체인 상에 기록하는 네트워크 관리 비용이 저렴하고 게임에 맞춰 빠르게 동작할 운영체제가 필요하기 때문이다. 현재 헥슬란트 옥텟은 폴리곤, BSC를 포함한 26개의 블록체인 운영체제를 지원 중이다. 나아가 옥텟은 이더리움, 폴리곤, 바이낸스 스마트체인과 같은 별도의 지갑 주소 체계를 1개로 통합하는 기술을 선보였다. 옥텟이 적용된 게임의 플레이어는 다수의 블록체인 지갑 생성 없이 1개의 지갑 주소에 여러 디지털 자산을 보관할 수 있다. 나아가 옥텟으로 생성된 지갑은 사용자 개인이 직접 암호화하여 메타마스크 수준의 독립적 사용성,
SK텔레콤이 꿈꾸는 양자 난수 생성 기술 생태계 4차 산업의 핵심 키워드는 '초연결'이다. 초연결은 우리가 사용하는 물건들에 통신 기술이 들어가 서로 거미줄처럼 연결되는 것을 말한다. 여기에 중심축이 되는 기술이 바로 사물인터넷(IoT) 기술이다. IoT 기기는 부착된 센서를 통해 얻은 데이터를 실시간으로 주고받는다. 스마트폰, 스마트워치뿐 아니라, 카메라, 온도계, 세탁기, 냉장고 등 가전 제품까지 IoT 기술은 우리가 상상할 수 있는 거의 모든 영역에 퍼졌다. IoT 기기가 늘어나면서, 신개념 서비스와 제품들이 등장, 사용자에게 편리성을 제공했으나, 부작용 또한 드러났다. 바로 해킹으로 인한 데이터 유출 문제다. 지난해 아파트 거실에 설치된 월패드의 카메라가 해킹돼 일반 가정집을 촬영한 내부 영상이 무더기로 유출됐다는 의혹이 제기되면서 대한민국을 떠들썩하게 했다. 국가 기관이나 인프라도 해킹의 대상이 될 수 있는 만큼, 데이터 유출 위험은 비단 개인의 문제로 국한될 수 없다는 인식도 팽배해졌다. IoT 산업의 발전에는 반드시 보안 기술의 발전이 뒤따라야 한다는 목소리가 이어졌다. 2020년 출시된 삼성전자의 '갤럭시 퀀텀'에는 SK텔레콤이 협력사들과 함께
PSDL 황덕수 부사장 인터뷰 PSDL은 2019년 2월에 설립된 스타트업이다. 보안 기술, 그중에서도 데이터 암/복호화 기술을 적용한 제품과 서비스를 핵심 사업으로 영위하고 있다.데이터 암/복호화를 하기 위해서는 암호키가 중요하다. 암호키를 만들 때 근간이 되는 것은 예측이 불가능한 숫자의 배열, 바로 난수다. 전자, 전기, 전파 신호 등 물리 현상을 기반으로 난수를 생성할 수 있는 원천 특허, PSDL은 거기서 시작됐다. Q, 물리 현상을 기반으로 난수를 생성하는 것이 왜 중요한가? A. 해커들이 해킹을 할 때 제일 먼저 찾아내는 것이 암호키다. 암호키에 일정한 숫자의 배열이나 규칙, 패턴이 나타나게 되면 해킹이 굉장히 쉬워지는 만큼, 암호키를 만들 때 숫자의 배열은 언제나 예측이 불가능해야 한다. 난수에는 크게 두 가지가 있다. 하나는 소프트웨어로 만든 난수, 또 하나는 물리 난수. 소프트웨어로 만들어진 난수는 일정한 패턴이 나타날 가능성이 비교적 높다. 그에 비해 물리 난수는 자연 현상을 이용하기 때문에 일정치 않고 예측이 어렵다. 대표적인 물리 난수는 최근 많이 쓰이고 있는 '양자 난수'다. 양자의 불확실성을 이용해 난수를 만드는 건데, 난수의 품질
헬로티 함수미 기자 | 고려대학교 정보보호대학원은 7월 13일(화) 오후 4시부터 고려대 미래융합기술관 대회의장에서 삼성SDS와 보안공동연구센터 설립 1주년 기념식 및 토론회를 가졌다. 고려대 정보보호대학원과 삼성SDS는 2020년에 정보보호 분야에서 긴밀한 상호 협력을 위해 연구센터를 설립했다. 연구센터에서는 ▲자연어처리 기반의 사이버위협 인텔리전스 분야 ▲딥러닝을 이용한 정적 분석 분야 ▲문서형 악성코드 탐지 분야를 공동연구를 수행하고 있다. 향후에도 현장에 적용될 수 있는 실용성 높은 공동연구 아이템을 도출하여 지속적으로 협력해 나갈 예정이라 밝혔다. 최근 악성코드를 이용한 기업들에 대한 공격 증가 추세 및 특정 사이버해킹그룹의 국내 기반보호시설들에 대한 사이버위협이 현실화되어가고 있는 시기에 양 기관이 선제적으로 현장에서 요구되는 실용적인 보안기술들에 대해 높은 수준의 연구를 진행한 점에서 그 의미가 크다. 이상진 고려대 정보보호대학원장은 "최근 해외 해킹 그룹의 사이버공격이 증가하면서 이메일로 유입되는 악성코드들에 대한 탐지역량을 높이고, 사이버위협정보를 수집한 뒤 자연어처리를 통해 더욱 가치 있는 intelligence data로 바꿀 수 있는 기