두산디지털이노베이션(이하 DDI)이 아시아 최대 보안 전시회에 참가해 IT, OT 사이버보안의 중요성을 알리고 공공 및 민간기업 대상 마케팅 활동을 펼친다. DDI는 오는 20일~22일 일산 킨텍스에서 열리는 ‘2024 세계보안엑스포(SECON & eGISEC 2024)에 사이버보안 글로벌 파트너사 사이버리즌, 클래로티와 함께 참가한다고 19일 밝혔다. 올해로 23회를 맞은 세계보안엑스포는 국내 최초의 보안 전시회로, 정보보안, 물리보안 등과 관련된 정부 부처 및 유관기관, 기업 등이 참여해 네트워크를 형성하고, 비즈니스 확장 및 사업 기회를 마련하는 자리다. 2012년부터 ‘전자정부 정보보호 솔루션 페어(eGISEC)’와 동시 개최되면서 아시아 최대 규모의 통합 보안 전시회로 자리매김했다. 올해는 국내·외 400여 개 기업이 참여하며 사이버보안, 영상보안, 사물인터넷(IoT)보안, 출입통제 솔루션 등의 시장 동향과 트렌드를 살펴볼 수 있다. DDI는 이번 전시회에서 정보기술(IT) 및 운영기술(OT) 보안 솔루션을 중점적으로 선보일 예정이며, 인공지능(AI) 보안 솔루션, 클라우드 보안, 통합 PC 보안 등 전방위적인 사이버보안 솔루션을 소개할 계획
뉴스페이스 시대 개막 위해 발사체·위성탑재체·달착륙선 핵심부품 자립화 정부가 2030년까지 탄소중립을 주도할 세계 최고 수준의 ‘소형모듈원자로(i-SMR)’를 상용화하겠다고 밝혔다. 또한 우리 독자적 공급망 중심의 뉴스페이스 시대 개막을 위한 SAR(합성개구레이더) 안테나 등 발사체·위성탑재체·달착륙선 핵심부품 자립화 등도 추진한다. 과학기술정보통신부는 1일 국가과학기술자문회의 ‘국가전략기술 특위’를 개최해 국가안보에 직결되는 거대과학 5개 분야의 임무중심 전략로드맵을 수립·의결했다. 이번 5개 분야는 차세대 원자력, 우주항공·해양과 디지털 전환 시대 필수기반 기술인 차세대통신, 첨단로봇, 사이버보안 등으로, 기존 전략을 포함해 총 12대 전략기술 분야의 로드맵이 완성된 것이다. 한편 국가전략기술 임무중심 전략로드맵은 12대 전략기술 분야별 ‘국가 최상위 기술전략’으로, 2030년까지 꼭 달성해야 할 가시적 임무를 설정하고 있다. 아울러 폭넓은 전문가 의견수렴을 토대로 임무달성의 길목이 되는 기술을 식별한 후 기술확보를 위한 중점 투자방향 및 관련 생태계 조성방안을 제시한다. 이에 지난해 8월 반도체·디스플레이, 이차전지, 첨단 모빌리티 등 기술패권 경쟁 직
차세대 성장동력 및 초격차 기술확보 집중투자…초격차 반도체 기술개발 과학기술정보통신부는 지난해 12월 20일 국회가 의결한 2024년도 예산안에서 국가전략기술 예산이 2023년도 4조 7,000억원 대비 3,000억원 증액된 총 5조원 규모로 확정되었다고 29일 밝혔다. 이에 우리나라의 기술독립과 주권 확립을 목적으로 차세대 성장동력과 주력산업 분야의 초격차 기술 확보를 위해 국가전략기술에 중점 투자할 계획이다. 한편 이번 2024년도 국가 주요 연구개발사업 예산은 기업 보조금성격의 나눠주기 사업, 성과부진 사업 등에 대한 구조조정 등 그간 R&D에 누적된 비효율을 과감히 걷어냈다. 또한 세계최고 수준의 혁신적 연구개발 집중투자, 대한민국을 이끌 미래세대 육성 강화 등 윤석열 정부의 국정철학에 부합하는 방향으로 편성했다. 정부는 지난 2022년 발표한 국가전략기술 육성방안에서 국가전략기술을 명시한 이래 해당 기술들에 대한 투자 확대 기조를 꾸준히 유지하고 있다. 다만 전략기술에 해당하더라도 최근 소재·부품·장비, 감염병 등 단기적 이슈에 따라 대규모로 예산이 늘었거나, 집행이 부진한 경우 관행적으로 예산을 편성하는 대신 예산 소요를 검토해 효율화를 추
트렌드마이크로는 시장조사기관 카날리스가 발행한 '글로벌 사이버 보안 리더십 매트릭스 2023(Canalys Global Cybersecurity Leadership Matrix 2023)' 에서 채널 우선 참여 전략에 대한 성공을 인정받아 30개 사이버 보안 공급업체 중 1위를 차지했다고 24일 밝혔다. 매튜 볼 카날리스 수석 애널리스트는 "트렌드마이크로는 지난 한 해 동안 새로운 파트너 프로그램을 개발하고 40%의 AWS CPPO 파트너 성장율을 이루었으며 비전원(Vision One) 제품으로 MSP의 성장율이 46% 증가했다"고 설명했다. 이어 "본 평가는 단순히 파트너의 피드백이나 매출액만을 평가하는 것이 아니라 공급업체가 얼마나 파트너의 비즈니스 편의성을 개선하고 성장 기회를 촉진하며 교육 및 지원을 강화하기 위해 추진력을 발휘하는 지를 반영한다"며 "트렌드마이크로는 채널 보안 공급업체 부문의 리더이자 혁신가로서 계속해서 뛰어난 역량을 발휘하고 있다"고 말했다. 카날리스 글로벌 사이버 보안 리더십 매트릭스에서 1위로 선정되기 위해서는 글로벌 매출 점유율이 가장 큰 비중을 차지하고 시장 성과, 비전, 리더십, 변화 역량에서 일관되게 높은 벤치마크 점수를
이경준 대표 "총판체제 도입으로 공격적인 시장 공략 나서는 원년될 것" 아카마이 테크놀로지스(이하 아카마이)가 23일인 오늘 아카마이 사옥에서 기자 간담회를 개최했다. 이번 간담회는 코로나19 이후 약 4년 여만에 열린 자리였다. 아카마이는 이 자리를 통해 자사의 비즈니스 로드맵을 공개하며 사이버 보안 및 클라우드 컴퓨팅 시장 동향과 함께 아카마이 솔루션에 대해 소개했다. 또한, 분산된 클라우드와 강력한 엔터프라이즈 보안 솔루션에 대한 비전을 제시하고, 보안 시장에서의 입지를 공고히 할 것을 밝혔다. 아카마이는 고성능과 저지연, 글로벌 확장성이 요구되는 최신 애플리케이션을 위해 탈집중화에 주력했다. 이와 함께 짧은 지연 시간 및 전 세계적인 확장성을 갖춘 클라우드 아키텍처를 선보임으로써 업계의 클라우드 접근 방식을 변화시키고 있다. 지난해 2월 아카마이는 클라우드 컴퓨팅, 보안, 콘텐츠 전송을 위한 플랫폼인 ‘아카마이 커넥티드 클라우드’를 출시했다. 이후 아카마이는 파리, 워싱턴 D.C., 시카고, 시애틀, 첸나이, 밀라노, 오사카 등 전 세계 각지에 새로운 사이트를 구축했으며, 주요 지역뿐 아니라 기존 클라우드가 커버하기 어려웠던 지역까지 확장하고 있다.
AI 활용에서 비롯될 사이버 보안 피해 강조 아크로니스가 29일인 오늘 2024년 보안 위협 전망을 발표했다. 칸디드 뷔스트(Candid Wuest) 아크로니스 사이버 보호 리서치 부사장은 먼저 AI가 계속 진화하며, 사이버 범죄자 역시 창의적으로 진화하고 있음을 시사했다. 지난 한 해 동안 AI가 크게 부상하면서 보안 위험도 그에 못지않게 증가했다. 제너레이티브 AI를 통한 딥페이크 생성에 관한 FBI 보고도 급증한 것으로 알려졌다. 사이버 범죄자는 공공의 위기, 가족 강탈, 심각한 주식 혼란 등 잘못된 정보를 통해 심각한 결과를 초래할 의도로 딥페이크 기술을 악용하고 있다. 특히 금전적 인센티브가 있는 경우, 기술에 대한 이해도가 높아짐에 따라 이런 일이 자주 발생할 가능성이 높다. 칸디드 뷔스트 부사장은 "일부 사이버 범죄자들은 민감한 정보를 빼내기 위해 창의적인 방법으로 AI를 사용하기 시작할 수도 있다. 피싱은 제너레이티브 AI의 맏아들이 되었으며, 이러한 위험은 개입 없이도 여전히 위협적일 것으로 예상된다. 2024년에는 AI를 둘러싼 새로운 규제가 대거 등장할 것으로 예상된다"고 말했다. 칸디드 뷔스트 부사장은 멀티팩터 인증(MFA) 변화에 대해
인프라 구성에 대한 부담 대폭 절감, 관리 위한 유지보수 부담 최소화해 로그프레소가 29일 클라우드 보안 모니터링 서비스 ‘로그프레소 클라우드’를 출시했다고 밝혔다. 로그프레소 클라우드는 SaaS 형태로 선보이는 SIEM(Security Information and Event Management) 및 SOAR(Security Orchestration, Automation and Response) 서비스다. 이 서비스는 기업이 사용하는 다양한 SaaS와 IaaS에 대한 로그를 수집해 보관하고, 외부 침해관제와 내부 정보유출 탐지까지 통합적인 보안 모니터링 서비스를 제공한다. 로그프레소 클라우드는 온프레미스 보안관제 체계를 구축하는 것에 비해 인프라 구성에 대한 부담을 대폭 절감하며, 관리를 위한 별도의 내부 인력이나 유지보수, 업그레이드에 대한 부담을 최소화한다. 최근 많은 기업용 애플리케이션이 SaaS와 클라우드 방식으로 전환돼 제공되고 있으나, 레거시 통합보안관제 시스템은 이러한 변화에 대응하지 못하고 있다. 이로 인해 클라우드 및 협업 서비스를 통한 대형 사고가 빈번하게 발생하는 모습을 보인다. 기존에는 수 억의 비용을 투입할 수 있는 대기업 위주로 SI
SK쉴더스가 사이버보안 전문인력 양성 및 취업 지원을 위한 4자 업무협약(MOU)을 체결했다고 27일 밝혔다. 지난 26일 제주시 월평동에 위치한 제주국제자유도시개발센터(JDC)에서 열린 MOU 체결식에는 김병무 SK쉴더스 정보보안사업부장(부사장)과 양영철 JDC 이사장을 비롯해 제주대학교, 제주한라대 등 협약 참여 기관 및 기업의 주요 관계자들이 참석했다. 이번 협약은 고도화되는 사이버위협에 효과적으로 대응할 수 있는 지역 우수인재를 육성하고, 제주도 내 안정적인 일자리 창출에 기여하기 위한 목적으로 진행됐다. 이를 통해 SK쉴더스는 제주 지역 내 사이버보안 관제 우수인재를 조기에 확보해 미래 경쟁력을 강화하고, 도내 신규 사업 발굴 기회 확대에 나선다는 방침이다. SK쉴더스는 인턴십 교육 프로그램을 개발, 운영하고 이를 통과한 우수 학생을 대상으로 취업 프로그램 및 취업 기회를 제공할 예정이다. JDC는 안정적으로 교육과정을 이수할 수 있도록 교육공간 및 교육 장비를 지원한다. 각 대학에서는 우수 학생을 추천해 인턴십 프로그램 참여 학생의 역량 강화를 돕는다. 아울러 모든 협력기관은 향후 지속 가능한 사이버보안 생태계 구축과 신규 사업 과제 발굴 등 공동
범용 로봇 보안성 강화 방안 확보 위한 공동 연구 및 업무 협력 안랩과 인공지능(AI)·로봇 기업인 코가로보틱스가 지난 14일(목) 안랩 사옥에서 ‘로보틱스 사이버보안 협력을 위한 전략적 제휴(MOU)‘를 체결했다. 이번 MOU는 자율주행 로봇의 보안성 강화 방안을 확보하고, 나아가 범용 로봇을 위한 보안 시스템을 공동 개발하기 위해 이뤄졌다. 이번 MOU로 양사는 자율주행 로봇 내 보안 시스템 탑재를 통한 로봇 HW(하드웨어), SW(소프트웨어) 보안 강화 실증 로봇 운영 환경에 적합한 범용 로봇 보안 시스템 공동 개발, 로봇 이상 상태 탐지 기술 개발 등에서 상호 협력할 예정이다. 양사는 앞으로 안랩이 보유한 ICS/OT 분야 보안 역량 및 인공지능 기술과 코가로보틱스의 실내 자율주행·물류·서비스 로봇 등 로봇 개발 관련 전문성을 결합해 범용 로봇의 보안성 강화 방안 확보를 위한 다양한 공동 연구 및 업무 협력을 진행할 계획이다. 코가로보틱스 박승도 대표는 “모바일 로봇의 경우, 악의적 해킹으로 오동작 발생 시 심각한 안전문제를 야기할 수 있기에 보안의 중요성은 아무리 강조해도 지나치지 않다. 모바일 로봇의 시·청각 센서를 통해 수집된 민감한 프라이버시
내년 초 열리는 CES 2024에서 고객사 대상으로 최초 공개할 예정 LG전자가 차량 사이버보안이 중요해지고 관련 규제가 강화되는 가운데 완성차 고객들이 시장 변화에 선제적으로 대응하는 혁신적인 사이버보안 관리 솔루션을 선보인다. LG전자는 자회사 사이벨럼과 함께 개발한 사이버보안 관리체계(Cyber Security Management System, 이하 CSMS) 콕핏 플랫폼을 내년 초 미국 라스베이거스에서 열리는 세계 최대 가전·IT 전시회 CES 2024에서 고객사를 대상으로 처음 공개한다. CSMS 콕핏 플랫폼은 LG전자의 사이버보안 역량과 사이벨럼의 클라우드 기반 사이버보안 분석 솔루션 기술이 집약된 보안 관리 솔루션이다. 차량에 적용되는 소프트웨어와 하드웨어를 아울러 차량의 전체 생애주기 동안 사이버보안에 대비·대응할 수 있도록 돕는 관제센터 역할을 수행한다. 이 플랫폼은 차량에 탑재된 제품의 사이버보안 현황을 평가하고 문제점을 파악해 해결한다. 신규 보안 위협을 포함한 잠재적 위협 요소가 실현되지 않도록 대응책을 제시하고 조치 현황을 점검해 보안 신뢰도를 향상시킨다. 이뿐 아니라 차량의 개발 초기부터 양산 이후까지 20년 가량의 제품 생애주기 동
중소벤처기업진흥공단은 혁신산업 분야 인식 개선과 중소기업의 참여를 돕기 위해 '초격차 10대 분야 중소기업 현장 안내서'를 발간했다고 4일 밝혔다. 정부가 적극 지원하는 초격차 10대 분야는 ▲시스템 반도체 ▲바이오·헬스 ▲미래 모빌리티 ▲친환경·에너지 ▲로봇 ▲빅데이터·인공지능(AI) ▲사이버보안·네트워크 ▲항공우주·해양 등으로 구성된다. 이번 안내서 발간은 중진공이 지난 9월 초격차 10대 분야 중소벤처기업 지원을 위해 신규 도입한 신산업 평가모형의 연장선으로, 초격차 분야에 대한 현장의 궁금증 해소 및 지원방안 논의를 위해 분야별 현황과 전망을 담았다. 주요 내용으로는 초격차 분야에 해당하는 주요품목 관련 기반기술과 산업구조, 시장규모, 전문가 인터뷰 등이 담겼다. 특히 생소할 수 있는 첨단기술을 생활에서 볼 수 있는 제품과 예시 사진 등을 활용해 독자 이해를 돕는다. 강석진 중진공 이사장은 "중진공은 기술력이 우수한 신산업 분야 유망 스타트업을 발굴하고 선제적으로 투자해 초격차 기업 육성에 박차를 가하고 있다"며 "안내서가 중소벤처기업의 신산업 참여와 성장에 도움이 되길 바란다"고 말했다. 헬로티 이창현 기자 |
심층적인 분석과 탐지 위해 EML 및 MSG와 같은 저장된 이메일 포맷도 업로드도 가능 조시큐리티가 10일 악성코드 정밀 분석 솔루션 ‘조샌드박스’의 최신 버전 v38을 공개했다고 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘암몰라이트’로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치하며, 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 334개의 야라 및 행위 시그니처가 추가돼 러스트버킷, 아모스 스틸러, 리얼스트, 카마로 드래곤, 에빌 미니오, 미스틱 스틸러, 나이트크립트, 페이올라, 노이스케입로커, 퓨터크립터 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한, 다크게이트, 파버티 스틸러, 등 18개의 멀웨어 구성 추출기가 추가됐다. 이와 함께 조샌드박스 v38은 심층적인 분석과 탐지를 위해 EML 및 MSG와 같은 저장된 이메일 포맷도 업로드가 가능하다. 더불어 자바스크립트와 ZIP 파일 및 이메일을 위한 새로운 파일 파서를 제공한다. MSG 파서를 통해 파일에 담긴 이미지 또한 피싱 엔진으로 추출 및 탐지한다. 멀웨어 샘플은 패킹
두산디지털이노베이션이 글로벌 xIoT 사이버보안 전문기업 포스퍼러스 사이버시큐리티와 파트너십을 체결하고 확장된 사물인터넷(Extended Internet of Things, 이하 xIoT) 영역을 포함해 국내 기업에게 포괄적인 글로벌 사이버보안 솔루션을 공급한다고 9일 밝혔다. 미국 네슈빌에 본사를 둔 포스퍼러스는 소프트웨어 기반의 사이버 물리 시스템(Cyber-Physical System) 보안 플랫폼을 제공하는 기업이다. xIoT 장치, 취약한 펌웨어, 만료된 인증서 암호 및 안전하지 않은 구성 등 보안 취약점을 실시간으로 분석하고 개선해 xIoT 보안 솔루션 시장에서 독보적인 기술력을 인정받고 있으며, 지난해 미국의 IT 전문매체 '디 인포메이션'에서 선정한 50개의 유망 스타트업에 이름을 올린 바 있다. 이번 파트너십은 글로벌 두산그룹사에 구축 및 운영해본 노하우를 대외사업으로 확장하는 라이트하우스(Lighthouse) 전략의 일환이다. 지난 2021년 사이버리즌과 IT 보안을 위한 파트너십에 이어 올해 9월에는 글로벌 OT 보안 전문기업 클래로티와 파트너십을 맺고 OT 보안까지 영역을 확장해왔다. 두산디지털이노베이션은 이번 포스퍼러스와 파트너십 체결
"랜섬웨어 규모·정교함 증가...선제적 대응 필수" 미래형 XDR(통합 탐지 및 대응) 솔루션을 제공하는 사이버 보안 기업 트렐릭스(Trellix)가 '2024년 사이버보안 위협 글로벌 트렌드'를 8일 발표했다. 기업 및 소비자 모두 지정학적, 경제적 환경 변화로 인한 복잡함과 불확실성에 지속적으로 노출됨에 따라 효과적인 글로벌 위협 인텔리전스에 대한 필요성이 증대되고 있다. 트렐릭스 어드밴스드 리서치 센터(Advanced Research Center)는 리포트에 이러한 상황을 점검해 2024년 조직이 가장 염두 해 두어야 할 예측 및 주의점에 대한 인사이트를 담았다. 트렐릭스 어드밴스드 리서치 센터의 위협 인텔리전스 담당 총괄 존 포커는 "오늘날 사이버보안 환경은 그 어느 때보다 더 복잡하다"며 "랜섬웨어 그룹부터 범국가적 공격자까지 사이버 범죄자들은 보다 지능적이고 신속하며, 조직적으로 전술을 재구성하고 신종 공격기법을 도입하고 있다. 이는 2024년에도 변함없을 것"이라고 예측했다. 그는 또한 "2024년 증가하는 사이버 위협에서 벗어나 위협 행위자를 능가하고 압도하기 위해서는 전 업계가 지속적으로 경계하고, 실행 가능한 판단을 통해 새로운 위협에 대응
SK쉴더스, 2023년 3분기 'KARA 랜섬웨어 동향 보고서' 발간 사이버보안 서비스 기업 SK쉴더스가 2023년 3분기 KARA 랜섬웨어 동향 보고서를 발간했다고 8일 밝혔다. KARA(카라, Korea Anti Ransomware Alliance)는 SK쉴더스의 정보보안 서비스 부문인 인포섹(infosec) 주도로 구성된 랜섬웨어 대응 민간 협의체로 각 분야 전문 기업들이 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. SK쉴더스는 24시간 365일 대응 가능한 랜섬웨어 대응센터를 운영하고 있다. 이번 보고서에는 지난 3분기 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 상세히 다뤘다. 3분기 동안 랜섬웨어 공격은 총 1384건이 발생했고, 특히 9월에만 496건의 공격이 집중됐다. 이는 Clop(클롭), LockBit(락빗) 등 유명 랜섬웨어 그룹의 대규모 공격뿐만 아니라, 신규 랜섬웨어 그룹의 등장으로 인한 것으로 파악됐다. 신규 랜섬웨어의 공격 비중은 전체 공격의 17.6%나 차지했다. 특히 지난 9월에는 LockBit이 국내 한 대기업의 데이터 800GB를 탈취하고 업무 관련 문서, 데이터베이스