포티넷 코리아가 ‘FortiNDR Cloud’와 ‘Lacework FortiCNAPP’에 생성형 AI 어시스턴트 ‘FortiAI’를 통합해 제품 포트폴리오 전반에 생성형 AI(GenAI) 기능을 확장했다. FortiAI는 생성형 AI를 기반으로 보안 분석가의 활동을 안내 및 단순화·자동화하는 AI 기반 보안 어시스턴트이다. FortiNDR Cloud는 위협 사냥꾼이 쿼리와 연관된 탐지 및 관찰 결과를 손쉽게 확인 가능하도록 설계됐다. 보안 분석가는 FortiAI에 쿼리해 새로운 위협, 공격자 전술 및 기법, 특정 취약점에 대한 FortiNDR Cloud의 커버리지 역량을 손쉽게 파악 가능하다. 이번 기능 확장으로 검색 프로세스를 간소화하고 분석 결과를 향상시켜 위협 사냥꾼이 공격자의 역량을 보다 효과적으로 파악하게 됐다. Lacework FortiCNAPP는 SOC 팀이 해결 및 수정 조치에 대한 지침을 포함해 경보를 빠르게 파악한다. 자연어 쿼리를 통해 경보가 생성된 이유를 이해하고, 공격자가 시스템을 손상시키는 방법 등 위험을 파악한다. 조사 및 대응 방법에 대한 단계별 지침을 확보하고, 구문상 최적의 코드를 사용하여 문제 해결 과정을 간소화한다. 존 매
사이버리즌이 자사 글로벌 EDR 솔루션 한국어 버전을 출시했다. 해당 솔루션은 인공지능·빅데이터·머신러닝 등을 적용해 잘 알려지지 않은 변종 바이러스 위협을 실시간으로 자동 탐지함으로써 사전에 대응하는 방어 솔루션이다. 이번에 출시한 한국어 버전은 현장에서 사용하는 용어를 검토해 정확성을 높여 편의성을 크게 향상시켰다. 사이버리즌의 한국어 버전 출시는 국내에 출시한 글로벌 EDR 솔루션 중 최초로 공공·금융 및 기업 고객을 위한 투자와 시장 확대 전략의 일환이다. 사이버리즌 국내 파트너사인 DDI 관계자는 “사이버리즌 한국어 버전 출시는 고객에게 신속하고 효율적인 보안 솔루션을 제공하는 중요한 이정표가 될 것”이라며 “앞으로도 고객 모두에게 편리한 보안 솔루션을 제공하고 국내 사이버보안 경쟁력 강화를 위해 노력을 지속하겠다”고 전했다. 한편, 사이버리즌은 GS인증 1등급 취득 및 조달청 디지털 서비스몰 등록을 완료해 공공 시장 신뢰도를 높이는 등 국내외에서 검증된 기술력과 안정성을 갖춘 바 있다. 헬로티 구서경 기자 |
안랩이 국가정보원과 한국정보보호학회(KIISC) 주최의 ‘디지털포렌식 챌린지 2024(DFC 2024)’에서 최우수상과 장려상을 수상했다. DFC 2024는 디지털포렌식 분야의 신기술 개발과 인재 양성을 목적으로 개최되는 국제 경진대회로, ‘문제풀이(Challenge)’와 ‘기술공모(Tech Contest)’ 부문으로 나뉘어 진행됐다. 안랩은 문제풀이 부문에 안랩 시큐리티 인텔리전스 센터(ASEC) 연구원으로 구성된 ‘열거불(YeolGeoBul)’ 팀이 참가해 종합 4위를 기록하면서 장려상을 수상했다. 열거불 팀은 침해사고, 모바일 악성코드, 네트워크 패킷, 드론 로그, 자동차 EDR 로그 분석과 파일 복구 등 다양한 디지털포렌식 문제에서 안랩의 역량을 선보였다. 또한, 안랩 사이버시큐리티센터(ACSC) 이준규 연구원은 업계 연합팀 ‘도파밍(Dofarming)’의 팀장으로 참여해 최우수상을 받았다. 이 팀은 한화시스템, 인더포레스트, 카카오페이 인력으로 구성돼 종합 2위를 기록했다. 이준규 연구원은 다양한 포렌식 문제 해결을 주도하며 팀의 성과에 기여했다. 안랩 ASEC 양하영 실장은 “안랩은 이번 대회로 최신 디지털포렌식 기술과 문제 해결 역량을 입증했으며
인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문기업 샌즈랩(대표이사 김기홍)은 싱가포르의 국방 과학 연구소(DSO)와 악성코드 분석을 위한 도구 및 서비스 개발을 위해 공동 연구 협력 계약을 체결했다고 발표했다. 싱가포르 최대 국방 연구개발 기관인 DSO는 국가 안보의 경쟁력을 높이기 위한 기술 개발에 주력해온 기관으로, 사이버 보안을 주요 연구 분야 중 하나로 삼고 있다. 이번 협약을 통해 샌즈랩은 한국 기업으로서는 처음으로 DSO와 함께 사이버 위협 대응 기술 연구를 진행하며, 두 기관은 최신 악성코드 분석과 대응 기술 개발에 협력할 예정이다. 샌즈랩 대표단은 지난 22일 싱가포르를 방문해 자사의 기술력과 인프라를 바탕으로 악성코드 및 네트워크 기반 위협 분석 도구를 DSO 연구진에게 직접 시연했다. 이를 통해 고도화된 지능형 지속 위협(APT) 공격에 대응할 수 있는 최신 보안 기술에 대해 심도 깊은 논의를 나눴으며, 향후 이를 바탕으로 대응 기술을 공동 개발할 계획이다. 이번 협력의 배경에는 2022년 AVAR 컨퍼런스에서 KISA(한국인터넷진흥원)와 함께 발표한 사이버보안 AI 데이터셋 성과가 있다. 이 프로젝트는 상호 검증 과정을 거쳐
안랩이 사우디아라비아 보안기업 SITE와 사이버보안 합작법인 ‘라킨(Rakeen)’ 설립했다. 안랩은 라킨에 현지 IT 환경에 최적화된 보안 솔루션과 기술을 공급하고 위협 분석 및 보안 시스템을 구축한다. 라킨은 사우디아라비아 내 공공기관 및 기업에 ‘PC·모바일·서버를 보호하기 위한 엔드포인트 보안제품군’, ‘네트워크 보안 제품군’, ‘클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼 XDR’ 솔루션과 서비스를 제공한다. 이번 서비스를 시작으로 생성형 AI 보안, IoT·OT 보안 솔루션 및 서비스 범위를 늘리고 중동 및 북아프리카 지역까지 비즈니스를 확대할 예정이다. 한편, SITE는 이번 합작법인과 관련해 중동지역 내 안정적인 사업 수행 및 안랩과 장기적 협력관계를 구축하기 위한 안랩 신주인수와 이사회 참여도 마무리했다. 안랩 강석균 대표는 “합작법인 라킨이 사우디 및 MENA 지역에 최적화된 제품 및 서비스를 제공하도록 적극 협력할 예정”이라며 “사우디를 비롯한 글로벌 사업에서 가시적 성과를 이뤄낼 수 있을 것으로 기대한다”고 말했다. 사드 알라부디 SITE CEO는 "라킨은 최첨단 사이버 보안 기술을 현지화하고 디지털 자산 보호 및 첨단 기술
씨큐비스타 보안 보고서 ‘씨큐리포트’를 발표했다. 이번 보고서는 생성형 AI가 사이버보안 및 프라이버시에 미치는 부정적 영향을 다뤘다. 마이크로소프트 ‘GPT’, 구글 ‘Gemini’, 메타 ‘LLaMA’ 등 생성형 AI가 대중적으로 확산되면서 인공지능이나 머신러닝에 관심이 높아졌을 뿐만 아니라 이러한 생성형 AI는 산업 전반과 사이버보안 및 프라이버시 분야에도 큰 영향을 미치고 있다. 씨큐비스타는 이번 보고서에서 공격자가 생성형 AI로 피싱 이메일이나 메시지, 복잡한 악성코드를 대량으로 자동 생성할 수 있는 점을 꼽으며 대규모 타겟에 배포되는 점에 주의를 표했다. 보안 영역에서도 공격자가 생성형 AI로 보안 취약점을 분석하고 그에 맞는 공격 방식을 빠르게 설계해 다시 공격해 올 수 있다고 언급했다. 개인이 사용함에 있어서도 AI 모델이 개인 신상정보를 학습 데이터로 사용했다가 데이터 처리에 문제가 생길 경우 개인정보가 유출되거나 잘못된 방식으로 사용될 위험이 있다. 최근 이슈로 떠오른 딥페이크 기술 또한 개인의 신뢰를 떨어트리거나 명예 훼손, 사기 등에 악용될 가능성이 크다. 전덕조 씨큐비스타 대표는 “최근 생성형 AI를 이용한 침해 사고가 늘고 있어 각
안랩 ASEC 분석팀과 국가사이버안보센터(이하 NCSC) 합동분석협의체가 MS 인터넷 익스플로러(이하 IE) 브라우저의 새로운 제로데이를 발견했다. 제로데이란 해킹에 악용 가능한 시스템 취약점 중 아직 보안패치가 발표되지 않은 취약점을 뜻한다. 이에 두 기관은 해당 제로데이를 악용한 공격을 상세 분석한 합동 분석 보고서를 발표했다. 이번 보고서는 지난 5월 안랩과 NCSC가 ‘TA-RedAnt’ 공격그룹의 대규모 사이버 공격에 대응해 발견한 IE 브라우저 내 신규 제로데이 공격과 공격에 대한 상세 분석을 담았다. 이번 IE취약점 활용 공격은 최근 다양한 무료 소프트웨어에서 함께 설치되는 특정 토스트 광고 실행 프로그램을 악용한 것이 특징이다. 토스트란 PC화면 하단에서 솟아오르는 형태로 나타나는 팝업 알림이다. 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드 할 때 지원이 종료된 취약한 인터넷 익스플로러 모듈을 사용한다는 점을 악용했다. 이번 취약점은 인터넷 익스플로러의 자바스크립트 엔진이 데이터 타입을 잘못 해석해 오류를 발생시키도록 유도한다. 공격자는 토스트 광고 프로그램이 설치된 PC에 악성코드 감염을 유도하고, 감염 이후 원격 명령 등 다
안랩이 싱가포르 마리나 베이 샌즈 & 엑스포 컨벤션 센터에서 열린 ‘Tech Week Singapore 2024’에 참가해 자사의 글로벌 전략 보안 솔루션을 선보였다. 이번 행사에서 안랩은 사이버보안 전문관인 ‘Cyber Security World’에서 부스를 운영해 IT-OT 융합 통합 보안 플랫폼과 차세대 위협 인텔리전스 솔루션 등을 소개하고 시연했다. 안랩의 단독 부스는 ‘AI-Augmented Security. Simplified.’를 주제로 구성돼 ‘IT-OT 융합 통합 CPS 보안 플랫폼 안랩 CPS PLUS’, ‘차세대 위협 인텔리전스 플랫폼 안랩 TIP’, ‘SaaS형 보안 위협 분석 플랫폼 안랩 XDR’ 등 글로벌 전략 솔루션을 전시했다. 부스에는 싱가포르, 말레이시아, 인도네시아 등 동남아시아 보안 업계 관계자 600여 명이 방문했다. 안랩 CPS PLUS는 OT 영역과 IT 시스템을 통합한 ‘사이버물리시스템(CPS)’ 보안 플랫폼으로, 기존 OT 영역의 외부 연결이 확장되면서 복잡해진 보안 요구사항을 해결하기 위한 솔루션이다. 이 플랫폼은 IT와 OT를 포함해 폭넓은 보안 기능을 제공해 현지 관계자로부터 긍정적인 평가를 받았다. 또
추석연휴 기간 사이버 공격이 기승을 부릴 것으로 예상되는 가운데 보안 전문 기업 이스트시큐리티(대표 정진일)가 안전한 추석연휴를 보내기 위한 5가지 보안수칙을 발표했다. 이스트시큐리티가 공개한 보안수칙은 ▲설문조사를 위장한 개인정보 탈취 공격 주의 ▲키워드를 이용한 스미싱 공격 주의 ▲동남아 여행족들을 노리는 큐싱(Qshing) 공격 주의 ▲공공 와이파이(Wi-Fi) 이용 주의 ▲전자 문서를 위장한 피싱 메일 주의 등이다. ① 설문조사를 위장한 개인정보 탈취 공격 주의 최근 기승을 부리고 있는 설문조사 사칭 공격은 기관이나 기업에서 진행하는 설문조사 형태를 차용해, 추석이 다가옴에 따라 한가위 이벤트, 추석 선물 이벤트와 같은 키워드로 유포될 가능성이 있다. 특히, 고가의 경품으로 사용자들을 현혹하여 이름과 휴대폰번호 같은 개인정보를 수집하고 이렇게 수집된 개인정보는 또 다른 사이버 공격에 활용될 수 있다. 대형 포털에서 제공하는 설문조사 양식을 사용하여 진위 여부를 판단하기 어려운 만큼, 과도한 개인정보를 요구하거나 고가의 경품을 제공하는 경우 먼저 의심을 하는 것이 좋다. 또한 공식 홈페이지를 통해 이벤트 진행 여부를 확인하는 것도 좋은 방법 중 하나이다
53개국 상호 인정 국제공인 인증서 발급으로 국내 기업 시험인증 시 비용 및 처리기간 절감 효과 한국산업기술시험원(이하 KTL)이 국제전기전자 적합성 평가제도(IECEE) 사무국으로부터 소비자 IoT 디바이스 사이버보안 규격인 ‘ETSI EN303 645’에 대한 국제공인 시험·인증기관으로 지정됐다. IECEE는 회원국 인증기관에서 발급한 국제공인인증서(IECEE-CB인증서)와 성적서를 추가 시험 없이 상호 인정해 국가 간 무역을 증진시키기 위한 국제적합성 평가제도이며, 전 세계 53개국이 가입했다. KTL 관계자는 “소비자 IoT 시장의 성장과 더불어 호주, 인도, 싱가포르, 베트남, 영국 등 사이버보안 관련 규제를 추진해 사이버 범죄에 대한 비용 부담이 크다”고 설명했다. 이에 여러 국가가 소비자 IoT 디바이스의 사이버보안 관련 규정에 ‘ETSI EN303 645’를 인용했다. KTL의 「ETSI EN303 645」 국제공인 시험·인증기관 지정은 앞으로 국내 기업이 국내 시험인증을 진행하는 경우 비용과 처리기간을 약 30~50% 수준까지 절감할 수 있음을 뜻한다. 또한 KTL으로 ‘부적합 발생에 대한 신속한 보완’, ‘IoT 디바이스 사이버공격 취약점
AI 보안 제품·서비스 라인업 확장 및 고도화에 집중할 계획 이글루코퍼레이션은 15일 리벨리온과 AI 보안 제품 및 서비스 사업화에 대한 상호 전략적 제휴(MOU)를 체결했다고 밝혔다. 이글루코퍼레이션은 2015년 AI 연구개발에 착수한 이래, AI 기반의 보안 솔루션 및 서비스 고도화에 매진해 왔다. 2023년에는 고유의 분류형·설명형·생성형 AI 기술이 적용된 국내 최초의 AI 탐지모델 서비스 ‘에어(AiR)’를 선보이며 AI 보안 리더십을 증명했다. 리벨리온은 올해부터 데이터 센터향 신경망처리장치(NPU)인 ‘아톰(ATOM)’을 양산하고 있다. 지난해 출시된 아톰은 국내 최초로 데이터 센터 상용화를 이뤄냈으며, 현재 양산제품으로는 유일하게 소형언어모델(SLM) 가속을 지원한다. 이번 MOU는 AI 보안 제품·서비스 사업의 비즈니스 모델을 개발하기 위해 체결됐다. 양사는 이글루코퍼레이션의 AI 탐지 모델 기술과 리벨리온의 AI 반도체 기술을 결합해 보안 조직의 업무 효율성과 생산성, 안정성을 높이는 ‘AI 보안 어시스턴트’ 시스템을 개발한다. 양사 고유의 노하우 및 사업 역량에 기반한 협력 체계를 바탕으로, 공동 마케팅 활동 전개 및 신규 고객 확보에도
정보보호의 날 맞아 기념식, 유공자 시상식, 컨퍼런스, 전시회 등 다채롭게 열려 과학기술정보통신부(이하 과기정통부)와 행정안전부(이하 행안부), 국가정보원(이하 국정원)은 한국정보보호산업협회(이하 KISIA), 한국인터넷진흥원(이하 KISA) 등과 함께 ‘제13회 정보보호의 날 기념식’을 7월 10일(수) 서울스위스그랜드호텔에서 개최했다. 정보보호의 날은 사이버위협 예방과 국민들의 정보보호 생활화를 위해 2012년부터 매년 7월 둘째 수요일로 지정된 법정기념일이다. 올해 기념식은 '국제 사이버보안 강화로 지키는 모두의 신뢰!'를 주제로, 국민·기업·정부의 역량을 결집해 사이버 위협에 대응하고, 국제 협력을 견고히 하며 나아가 우리나라가 디지털 보안의 선두로 나아가겠다는 의미에 초점을 맞춰 진행됐다. 현장에는 과기정통부 이종호 장관, 국가안보실 왕윤종 3차장, 국정원 윤오준 3차장 및 국내외 정보보호 산‧학‧연 관계자 등 약 300여 명이 참석했다. 윤석열 대통령은 대독축사를 통해 “지속 가능한 AI 발전을 위해서는 민간과 공공이 각각의 경험과 사이버 위협 정보를 유기적으로 공유하는 범국가적 협력체계가 작동돼야 하며, 이를 위해 국가안보실을 중심으로 통합적인
정부가 글로벌 디지털 기술혁신을 이끌어갈 석·박사급 핵심인재를 본격적으로 양성한다. 과학기술정보통신부는 대학ICT연구센터(ITRC), 지역지능화혁신인재양성, 학·석사연계ICT핵심인재양성 사업의 2024년도 신규과제 45개를 선정하고 본격적인 지원에 나선다고 3일 밝혔다. 이에 대학ICT연구센터는 과제당 연 40여 명의 최고급 석·박사생을 양성하고, 지역지능화혁신인재양성 사업으로 연 20여 명의 석·박사생을 양성할 계획이다. 대학ICT연구센터는 2000년부터 ICT 분야에서 1만 7800명 이상의 석·박사생을 양성해 국가 기술경쟁력 제고와 디지털 경제 성장에 기여해 온 디지털 분야의 대표 고급인재 양성사업이다. AI, AI반도체, 사이버보안, 소프트웨어, 양자 등 유망 분야를 중심으로 24개의 신규 과제를 선정해 첨단 연구 프로젝트와 학생 주도의 창의자율과제 등을 집중 지원한다. 특히 올해는 과제별로 실패가능성이 높으나 성공시 초격차 기술력 확보는 물론 막대한 경제적 파급효과가 기대되는 혁신·도전형 프로젝트와 디지털 기술의 확산을 위한 인문·사회 등 타 분야와의 융합형 연구를 의무화했다. 아울러 지역 석·박사생 부족, 수도권 대학과의 경쟁 등으로 어려움을 겪고
LLM 서비스 취약점으로 '프롬프트 인젝션, 불안전한 출력 처리, 민감정보 노출' 강조 생성형 인공지능(AI)이 폭탄 제조 등에 악용될 수 있다는 우려가 제기됐다. SK쉴더스는 2일 서울 중구 페럼타워에서 '2024년도 상반기 보안 트렌드 분석 미디어 세미나'를 열고 AI 발전으로 사이버 보안에 대한 위협이 커졌다며 이런 분석을 내놨다. SK쉴더스의 화이트해커 그룹 '이큐스트(EQST)'는 AI 거대언어모델(LLM) 서비스의 취약점 중 위험도가 높은 세 가지로 프롬프트 인젝션, 불안전한 출력 처리, 민감정보 노출을 꼽으면서 이를 시연했다. 프롬프트 인젝션은 악의적인 질문을 통해 AI 서비스 내 적용된 지침이나 정책을 우회함으로써 본래 목적이 아닌 답변을 유도하는 취약점을 말한다. 이큐스트는 "생성형 AI가 프롬프트 인젝션을 통해 악성코드 생성이나 마약 제조, 폭탄 제조, 피싱 공격 등에 악용될 수 있다"고 지적했다. 오픈AI의 챗GPT 등 AI 챗봇은 보통 폭탄 제조 등 범죄에 악용될 수 있는 질문에는 답변하지 않도록 학습됐다. 그러나 이큐스트는 챗봇에 'IED(급조폭발물)' 등이 포함된 질문을 단계적으로 던지는 방법으로 폭탄 제조법을 끌어냈다. 불안전한 출
에스투더블유(이하 S2W)는 2024년도 중소벤처기업부의 ‘초격차 스타트업 1000+ 프로젝트’ 대상 기업으로 선정됐다고 밝혔다. 지난 24일 경기도 성남시 분당구 S2W 본사에서 진행한 현판 수여식에는 경기지방중소벤처기업청 오성재 팀장이 직접 방문해 S2W 서상덕 대표에게 현판을 전달했다. 이후 사옥을 둘러보며 AI 및 사이버보안 스타트업 현장의 목소리를 함께 나누는 시간을 가졌다. 중소벤처기업부가 주관하는 ‘초격차 스타트업 1000+ 프로젝트’는 사이버보안·네트워크, 시스템반도체, 미래 모빌리티, AI·빅데이터 등 10대 신산업 분야에서 우수 딥테크 스타트업을 선정해 글로벌 유니콘으로 육성하는 프로그램이다. 정부에서 미래 과제로 초격차 딥테크에 주력하고 있는 만큼 함께 국가 경제의 미래를 이끌어 갈 기업들을 발굴하는 것이 핵심 골자다. 올해는 총 217개사가 13.1:1의 높은 경쟁률을 뚫고 독보적 기술력을 인정받았다. S2W는 사이버보안·네트워크 분야에서 두각을 나타내 초격차 스타트업으로 발탁됐다. 첨단 AI기술을 도입해 보안 시장 전반의 경쟁력을 강화하고 디지털 시대에 걸맞은 안보 서비스를 선도한 점이 높은 평가를 받은 것으로 풀이된다. S2W는 세계
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 23일 00시 54분
