두산디지털이노베이션(이하 DDI)은 지난 20일~23일, 미국 보스턴에서 열리는 ‘IBM 씽크 2024(Think 2024)’ 컨퍼런스에 참가해 퀀텀컴퓨팅, 사이버보안 관련 미래 전략과 방향성을 공유했다고 27일 밝혔다. ‘IBM 씽크’는 생성형 인공지능(AI), 클라우드 서비스, 데이터 플랫폼 등 IBM의 최신 기술과 솔루션을 소개하고 해당 기술을 활용해 기업의 디지털 혁신 방법을 제시하는 연례 컴퍼런스다. 로버트 오 두산 HoD(Head of Corporate Digital) 겸 DDI 부사장은 22일 ‘양자 및 양자 보안 준비 가속화를 통한 비즈니스 가치 창출’이란 주제의 세션에 패널로 참여했다. 로버트 오 부사장은 ▲그룹 내 퀀텀컴퓨팅 전문 인력 육성 프로젝트 ▲소프트웨어 엔지니어 담당 임직원 대상 워크숍 개최 ▲대학 및 양자 전문 기업과의 협업 등 IBM 퀀텀 네트워크 파트너로서 두산의 역할 등 퀀텀컴퓨팅 기술을 내재화하고 역량을 높이기 위해 노력하는 사례를 소개했으며 향후 전략 방향성도 함께 공유했다. 퀀텀컴퓨팅은 양자 중첩, 양자 간섭 및 양자 역학을 기반으로 동작함으로써 방대한 양의 정보를 고속으로 처리할 수 있는 기술로 암호화·보안·인공지능·
랜섬웨어...올해 개인에서 대규모 클라우드로 공격 대상 확대 예상 기업 22% ‘랜섬웨어 피해 경험’, 51% ‘랜섬웨어 대응 계획 無’ 씨큐비스타가 올해 랜섬웨어 위협 및 공격 대상이 대규모 클라우드가 될 것이라고 전망했다. 랜섬웨어는 시스템 잠금·데이터 암호화 등 교란 위협을 통해 시스템 사용자에게 금전을 요구하는 악성 프로그램이다. 이른바 피싱 이메일을 통해 PC나 서버에 침투한 후, 대가를 지불하지 않으면 데이터를 공개한다고 협박하는 형태의 ‘더블 익스토션(Double Extortion)’, 경쟁사나 특정기관에 랜섬웨어 공격을 대행해 주는 ‘청부형 랜섬웨어 서비스(RaaS)’, 보안 업데이트를 설치하지 않은 PC를 집중 공격하는 ‘미패치 시스템 공격’ 등 랜섬웨어 공격 빈도는 갈수록 증가하고 있으며, 공격 수준은 지능화하고 있다. 2021년 7월, 미국 IT 보안관리기업 카세야는 랜섬웨어 공격을 받아 고객사는 물론이고 2차 고객사까지 전 세계 약 1500개 업체가 피해를 입었다고 발표했다. 이와 관련해 100만 개 이상의 시스템이 감염돼 데이터 복구를 대가로 7000만 달러 규모의 협박성 요구를 받은 것으로 알려졌다. 또 올해 초, 시장조사기관 탈레스
블록체인 기술기업 헥슬란트(대표 노진우)는 최근 자체적으로 구축한 컨트랙트 기술을 활용하여 NFT 발행과 교환에 대한 핵심 특허 2개를 출원했다고 밝혔다. 헥슬란트는 2018년 설립된 블록체인 기술 기업으로 토큰 보안 감사, 토큰 커스터디, 토큰 지갑 개발 등 블록체인 핵심 기술을 제공하는 블록체인 테크 기업이다. 이달 2건의 특허 등록을 통해 Web3 시장에 맞는 핵심 기술을 확대할 예정이다. 현재 헥슬란트가 보유한 특허의 대부분은 지갑 내 멀티시그 서명, 서명 암호화 등 Web3 지갑과 관련된 특허다. 이번 특허는 NFT 발행, 교환을 위한 특허로써 향후 고객사의 NFT 개발 사업에 활용할 예정이다. 해당 기술을 발명한 강준우 컨트랙트 개발이사는 “NFT 시장은 국내를 넘어 글로벌로 확대되는 새로운 산업이라며, NFT 발행, 교환부터 Web3 주축이 될 컨트랙트 핵심 기술에 힘쓰겠다”고 말했다. 헥슬란트는 블록체인 지갑 기술기업으로 가상자산사업자(VASP)를 획득한 국내 36개 기업 중 하나이며, 사업자 중 유일하게 시장에 지갑 구축 기술을 제공하는 인프라 기업이다. 헬로티 임근난 기자 |
나무소프트(대표 우종현)는 자체 개발한 스토리지 프로텍션 기술을 UN 산하 국제정보통신기술 표준화기구인 국제전기통신연합 사이버보안 분과(ITU-T SG17)에 제안해 신규 표준화 과제로 승인받았다고 밝혔다. 신규 표준화 과제로 채택된 스토리지 프로텍션 기술은 네트워크에서 주고받는 패킷을 조사하여 차단하는 네트워크 프로텍션 기술이나 호스트 상에서 구동하는 악성 프로그램을 조사하여 차단하는 엔드포인트 프로텍션처럼, 스토리지 단에 판단부를 두어서 등록된 프로그램에 의한 파일 접근에는 정상적인 파일을 제공하는 반면, 등록되지 않은 프로그램에 의한 파일 접근에는 읽기 전용 속성의 가짜 파일을 제공하여 PC나 서버에서 멀웨어가 작동하더라도 스토리지 내에 보관된 데이터가 암호화되거나 탈취될 수 없게 한 스토리지 기반의 데이터 보호 기술이다. 구동되는 위치가 네트워크나 엔드포인트 장치가 아닌 스토리지여서 기존 사이버 보안 시스템과의 상호 운용이 원활하면서도 종래 프로텍션 기술로는 예방할 수 없던 최신 멀웨어 공격이나 사용자 속임 공격에도 효과적으로 대응할 수 있다. 나무소프트가 ITU-T SG17 정보보호 회의에서 제안한 ‘호스트 상에서 멀웨어 공격에 대비하는 스토리지 프
헬로티 이동재 기자 | KAIST 신소재공학과 김경민 교수 연구팀이 모트 전이 반도체의 확률적 거동을 이용한 진성 난수(True Random Number) 생성기 개발에 성공했다고 18일 밝혔다. 전자기기들이 초연결되는 메타버스 시대에는 전자기기 간에 대량의 데이터가 실시간으로 오가게 되는데, 이때 더욱 고도화된 데이터의 보안과 암호화 기술이 뒷받침돼야 한다. 현재 대부분의 난수는 소프트웨어로 생성되고 있는데, 이렇게 생성된 일반적인 난수는 소프트웨어의 해독을 통해 쉽게 예측할 수 있고 이는 데이터 보안 및 개인정보 침해에 매우 큰 위협이 될 수 있다. 이에 반해 진성 난수는 자연의 무작위적인 물리적 현상으로부터 얻어지는 인간이 예측할 수 없는 난수로 이를 얻는 것은 궁극의 보안 기술을 구현하기 위해 필수적이다. 김경민 교수 연구팀은 진성 난수를 추출하기 위해 모트 전이 소재에 주목했다. 모트 전이 소재는 특정 온도에서 전기전도도가 부도체에서 도체로 전이하는 소재로, 이 소재에 전류를 흘려주어 가열하면 부도체 상태와 도체 상태가 주기적으로 변하는 상태의 진동 현상을 관찰할 수 있음이 잘 알려져 있었다. 연구팀은 이 과정에서 주기적으로 소재의 가열과 냉각이 반
[첨단 헬로티] 줌 비디오 커뮤니케이션즈(Zoom Video Communications, Inc.; 이하 줌)가 메시지와 파일 공유 서비스를 안전하게 보호하는 키베이스를 인수했다. 줌은 뛰어난 보안 및 암호화 엔지니어 팀을 인수함으로써, 줌의 확장성을 뒷받침하는 종단간(End-to-end) 암호화를 구축하겠다는 계획을 가속화한다. 줌 CEO 에릭 유안(Eric S. Yuan)은 “어떤 커뮤니케이션 플랫폼은 종단간 암호화를 지원하고, 또 어떤 커뮤니케이션 플랫폼은 보안 기능을 쉽게 설치할 수 있다. 어떤 플랫폼은 엔터프라이즈 급 커뮤니케이션을 지원한다. 하지만 이 모두를 지원하는 플랫폼은 현재 없다. 줌이 그 플랫폼을 구축하고자 한다. 사용자에게 보안과 손쉬운 사용성, 확장성을 한 번에 제공하는 것이다. 이를 위한 첫 걸음은 알맞은 팀과 함께 하는 것이다. 키베이스의 심층 암호화 및 보안 전문가가 줌에 합류한다. 줌은 보안 엔지니어를 영입함으로써 보안을 향상시키겠다는 90일 계획을 한층 발전시키게 됐다”고 말했다. 키베이스.io(Keybase.io) 공동 창업자이자 개발자인 맥스 크론(Max Krohn)은 “키베이스가 줌에 합류
[첨단 헬로티] 산업·사회 인프라 시스템에 대한 시큐리티 위협은 인신 사고나 사회 인프라 정지 등 심각한 피해를 끼칠 우려가 있다. 그렇기 때문에 정부나 업계 단체는 규격과 지침에 기초한 대책을 호소하고 있다. 그러나 어디까지 시큐리티 대책을 실시하면 충분한지, 혹은 편리성과 코스트의 타협 방식 등 현실적인 문제가 많이 남아있다. 특히 시큐리티 전문가 혹은 시큐리티 의식이 높은 사람은 ‘보다 안전’하고, ‘보다 고도’의 대책을 지향하는 경우가 많기 때문에 이상과 현실의 격차에 직면하게 된다. 사실 IEC 62443 등의 규격은 대책 후의 리스크를 허용 가능하면 좋고, 필요 이상의 안전성을 요구하지 않는다. 더구나 제어 시스템 시큐리티 대책은 IT 시큐리티뿐만 아니라 피해를 방지하는 안전 대책과 신속한 복구 대책도 효과적이다. 이들을 복합적으로 조합함으로써 효과적이고 코스트가 우수한 대책을 구축할 수 있다. 그러나 제어 시스템 시큐리티에 대해 안전, 복구까지를 대책으로 고려한 가이드라인은 적다. 이 글에서는 제어 시스템 시큐리티에 관해 위험 평가와 여러 가지 리스크 저감 방침에 대해 설명하고, 리스크 수준
[첨단 헬로티] 엔사이퍼 시큐리티(nCipher Security)가 당사의 의뢰로 포네몬 연구소(Ponemon Institute)가 작성한 ‘2019 한국 암호화 동향 보고서’의 결과를 공개했다. 보고서에 따르면, 국내 기업들은 퍼블릭 클라우드와 사물인터넷(IoT), 도커(Docker™)와 같은 가상화 컨테이너 등 새로운 디지털 이니셔티브를 수용하면서 내부 애플리케이션 및 민감 정보 보호를 위한 암호화 도입을 늘리고 있는 것으로 나타났다. 클라우드 및 다른 신규 기술의 성장과 함께 새로운 보안 위협이 등장하자 조직들은 데이터 보호 솔루션에 집중하고 있다. 한국은 전 세계에서 클라우드로의 데이터 이동이 가장 활발한 국가 중 하나인 것으로 나타났다. 국내 기업 중 67%가 데이터를 클라우드로 이전하고 있다고 답했으며 이는 전 세계 평균인 60%보다 높은 수치다. 이러한 트렌드는 암호화와 암호화 키 보호를 위한 하드웨어 보안 모듈(HSM) 사용을 더욱 촉진한다. 보고서에 따르면, 절반 이상의 기업(51%)이 하드웨어 보안 모듈을 활용하고 있었으며 지난해 글로벌 평균을 7% 상회한다. 이는 데이터와 애플리케이션에 대한 더 높은 수준의
[첨단 헬로티] 한국은 클라우드, IoT 등 최신 기술 암호화를 중요히 여기는 것으로 나타나 엔사이퍼 시큐리티(nCipher Security)가 당사의 의뢰로 포네몬 연구소(Ponemon Institute)가 작성한 ‘2019 한국 암호화 동향 보고서’의 결과를 공개했다. 보고서에 따르면, 국내 기업들은 퍼블릭 클라우드와 사물인터넷(IoT), 도커(Docker™)와 같은 가상화 컨테이너 등 새로운 디지털 이니셔티브를 수용하면서 내부 애플리케이션 및 민감 정보 보호를 위한 암호화 도입을 늘리고 있는 것으로 나타났다. ▲사진 : 게티이미지뱅크 클라우드 및 다른 신규 기술의 성장과 함께 새로운 보안 위협이 등장하자 조직들은 데이터 보호 솔루션에 집중하고 있다. 한국은 전 세계에서 클라우드로의 데이터 이동이 가장 활발한 국가 중 하나인 것으로 나타났다. 국내 기업 중 67%가 데이터를 클라우드로 이전 중이라고 답했으며, 이는 전 세계 평균인 60%보다 높은 수치다. 이러한 트렌드는 암호화와 암호화 키 보호를 위한 하드웨어 보안 모듈(HSM) 사용을 더욱 촉진한다. 보고서 내용에 따르면, 절반 이상의 기업(51%)이 하드웨어 보안 모듈
[첨단 헬로티] 하니웰(Honeywell)이 최신 패시브 RFID 태그를 발표했다. 이 제품은 위조, 스푸핑 또는 고객 데이터가 허가되지 않은 사용자에게 노출되는 것을 방지하면서 차량을 안전하게 식별할 수 있다. 하니웰에 따르면, 패시브 RFID 태그인 'IT70'은 고속도로 통행 애플리케이션, 전기차량 등록 및 차량 엑세스 및 지불에 사용할 수 있다. 특히, 이 태그는 차량이 시간당 160km 이상의 속도로 운행하는 동안에도 10m 정도의 거리에서 자동차 및 트럭의 앞유리에 부착돼 인식된다고 한다. 현재 브라질 전역에서 운전자는 가스 및 주차료를 지불하거나 혹은 유료 도로에서 지불을 위한 인식을 위해 이 태그를 사용하고 있다. 하니웰의 Productivity Products 사업부 관계자는 "기업들은 태그의 무단 사용을 방지하기를 원하며, 고객은 자동차의 데이터 전송이 안전하다는 것을 확신할 수 있다. 우리는 완전히 구성 가능한 권한을 가진 최대 6개의 액세스 키를 사용해 양방향 인증 및 데이터 보안을 제공하는 다양한 암호화 표준을 통합했다"고 강조했다. 패스브 RFID 태그이기 때문에 IT70은 일단 자동차 유리에 부착되면 더 이상 유지보수가 필요없다.
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 16일 17시 27분
