2024.11.22 금요일
검색
'사이버보안' 검색결과
기간검색
-
~
검색영역
검색어
-
티맵 오토 글로벌 자동차 보안 인증 'TISAX' 획득 [이코노믹데일리] 티맵모빌리티는 차량용 인포테인먼트 시스템 '티맵 오토'가 글로벌 자동차 정보 보안 인증인 ‘TISAX’를 획득했다고 19일 밝혔다. TISAX는 독일자동차산업협회(VDA)가 주관하는 자동차 정보 보안 평가 인증으로 공급망 전체에 걸쳐 자동차 제조사의 정보 보호 및 데이터 보안 수준을 평가하는 표준화된 기준이다. TISAX 획득과 동시에 독일 자동차 업체와의 협업도 가능해진다. 티맵모빌리티는 "차량 내 소프트웨어 업데이트, 원격 진단, 자율 주행 기능 등 미래 모빌리티 시대에 데이터 보안은 안전성을 위한 필수 요소"라며 "TISAX 인증 획득은 높아지는 사이버 위협으로부터 운전자 및 차량 데이터를 보호하는 기반이 될 것"이라고 설명했다. 그 동안 티맵모빌리티는 자동차 산업 환경 변화에 따라 글로벌 수준에 알맞은 정보 보안 체계를 구축해왔다. 국제표준 소프트웨어 품질·역량 평가모델인 ‘A-SPICE’ 인증을 비롯해 자동차 사이버보안 엔지니어링 국제표준(ISO/SAE 21434)과 품질 경영시스템 국제표준(ISO 9001), 환경 경영시스템 국제표준(ISO 14001), 안전보건 경영시스템 국제규격(ISO 45001) 등 최고 수준의 보안 역량을 유지하는 중이다. 김재순 티맵모빌리티 플랫폼 담당은 "TISAX 인증은 모빌리티 선두 기업으로서 데이터 보호를 향한 티맵모빌리티의 의지를 다시 한 번 입증한 것"이라며 “글로벌 기준을 바탕으로 보안 시스템을 지속적으로 강화하며 소프트웨어 기반의 미래 자동차 산업에서도 차별화된 경쟁력을 확보할 것”이라고 전했다.2024-11-19 14:28:41
-
SK텔레콤, AI 스팸 탐지 기술로 CES 2025 '최고 혁신상' 수상 [이코노믹데일리] SK텔레콤이 세계 최대 전자제품 박람회 CES 2025에서 ‘최고 혁신상(Best of Innovation)’을 수상했다고 17일 밝혔다. SK텔레콤은 모바일 금융사기 탐지·방지 기술인 ‘스캠뱅가드(ScamVanguard)’를 통해 사이버보안(Cybersecurity) 분야에서 기술력을 인정받았다. ‘스캠뱅가드’는 AI를 활용해 모바일에서 발생할 수 있는 금융사기와 스팸을 탐지·차단하는 기술이다. 이 기술은 딥러닝 기반으로 미끼 문자를 탐지하고 머신러닝으로 사기 전화 패턴을 식별하며 SNS를 통해 이뤄지는 사기를 방지한다. 올해 10월 출시된 에이닷 전화의 스팸 및 보이스피싱 의심 전화 안내 서비스와 본인 인증 앱 PASS(패스), 스팸 필터링 기능이 포함된 채팅+ PC버전에도 이 기술이 활용되고 있다. SK텔레콤은 스캠뱅가드 기술로 올해 월평균 약 130만 건의 금융사기 의심 메시지와 통화를 차단하며 고객의 개인정보와 자산을 보호해왔다. 이에 대해 SK텔레콤은 “금융사기의 고도화된 방식에도 효과적으로 대응하는 기술력 덕분에 최고 혁신상을 수상할 수 있었다”고 설명했다. 또한 SK텔레콤은 기업은행과 협력해 금융권 고객 보호 솔루션 ‘SurPASS’에 스캠뱅가드 기술을 적용할 예정이다. CES를 주관하는 미국 소비자 기술협회(CTA)는 매년 첨단 기술을 보유한 제품과 서비스를 평가해 혁신상을 수여한다. 특히 심사위원단이 가장 높은 점수를 준 기술이나 제품은 ‘최고 혁신상’으로 선정된다. SK텔레콤은 이번 수상으로 AI 기반 보안 기술력을 세계적으로 인정받았다. 이종민 SKT 미래R&D 담당은 “고객의 안전한 모바일 환경을 위해 노력한 결과 CES 최고 혁신상을 수상하게 되어 기쁘다”며 “앞으로도 AI를 기반으로 한 다양한 보안 서비스를 선보이며 고객 정보와 자산을 보호하는 데 앞장설 것”이라고 말했다.2024-11-17 09:43:50
-
두나무, 웹3 보안 인재 양성 위한 '업사이드 아카데미' 2기 모집 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 12일 웹3 보안 인재 양성 프로그램인 ‘업사이드 아카데미(UPSide Academy)’ 2기 모집을 시작한다고 밝혔다. 두나무와 사이버보안 기업 티오리가 함께 운영하는 이 프로그램은 사이버 보안, 웹3, 블록체인 보안 등에 대한 심도 있는 교육을 통해 글로벌 경쟁력을 갖춘 보안 전문가 양성을 목표로 한다. 업사이드 아카데미 2기 과정은 2025년 2월 3일부터 5월 30일까지 진행된다. 이번 프로그램은 이론 학습과 실습을 아우르며 주 7일의 교육을 기본으로 실무 중심의 팀 프로젝트도 함께 진행한다. 프로젝트는 수행 후 발표와 시상을 통해 성과를 공유하는 자리가 마련될 예정이다. 2기 지원자는 12월 2일 오후 5시까지 업사이드 아카데미 웹사이트를 통해 접수할 수 있으며 두나무는 실기 평가와 면접을 거쳐 최대 20명을 선발할 계획이다. 선발된 참가자에게는 최신 사양의 노트북과 전용 학습 공간이 제공되며 4개월간의 교육 지원금과 팀 활동비, 간식, 산재보험 등의 다양한 혜택이 지원된다. 정재용 두나무 최고정보보호책임자(CISO)는 “국내 웹3 보안 인재 양성에 대한 지원을 아끼지 않을 것”이라며 “웹3에 열정과 관심이 많은 분들의 많은 지원을 부탁드린다”고 전했다. 두나무는 지난 8일 ‘업사이드 아카데미’ 1기 참가자들의 성과공유회를 개최했다. 이 자리에서는 오딧(Audit)과 툴링(Tooling)을 주제로 한 총 4개의 프로젝트가 발표됐다. 이 중 오딧 부문에서는 ‘시추코기팀’의 ‘계정추상화 오딧 및 위협모델링’ 프로젝트가 툴링 부문에서는 ‘다섯공주들팀’의 ‘웹3 보안 대시보드’ 프로젝트가 우수 발표로 선정됐다. 두 팀은 오는 11월 14일 서울 신라호텔에서 열리는 ‘업비트 D 컨퍼런스(UDC)’의 웹3 보안토크 세션에서 발표할 예정이다. 이승진 라인플러스 최고정보보호책임자는 1기 성과공유회에서 “참가자들이 밀도 높은 학습을 해낸 것을 확인할 수 있었다”며 “업사이드 아카데미는 기업이 멘토를 양성하는 세계적으로 드문 사례”라고 평했다.2024-11-12 09:07:25
-
LG유플러스, 고교·대학 대상 '시큐리티 해커톤' 개최…미래 보안 인재 발굴에 앞장 [이코노믹데일리] LG유플러스가 보안의 중요성을 널리 알리고 차세대 보안 전문가를 발굴하기 위해 전국 고등학생과 대학생을 대상으로 해킹 대회 ‘LG U+ Security Hackathon: Growth Security 2024(이하 시큐리티 해커톤)’를 개최한다고 밝혔다. 이 대회는 보안에 관심이 있는 학생이라면 누구나 참가할 수 있으며 참가자들은 4인 1팀으로 구성해 대회에 나선다. 대회 과정에서는 AI 서비스 및 프로그램에서 보안 취약점을 찾아내거나 암호를 해독하는 등 다양한 보안 문제를 해결하는 방식으로 점수를 획득하게 된다. 대회는 온라인 예선과 오프라인 본선을 통해 최종 우승팀을 선발하며 최종 우승팀에게는 상금 1000만원이 주어진다. LG유플러스는 이번 시큐리티 해커톤이 실전과 유사한 환경에서 이루어질 수 있도록 대회 운영 시스템을 설계하고 공정성을 강화하기 위해 부정행위 탐지 시스템도 도입했다고 설명했다. 실제 사례를 기반으로 한 문제들이 출제돼 참가자들이 대회를 통해 실질적인 보안 기술을 습득하고 경험할 수 있는 기회를 제공한다는 취지다. 시큐리티 해커톤의 참가 신청은 11월 8일부터 가능하며 LG유플러스는 대회 전용 웹사이트를 통해 신청 절차를 안내하고 있다. 대회는 11월 16일 온라인 예선전으로 시작해 본선에 진출한 12개 팀이 12월 6일 서울 마곡에 위치한 LG사이언스파크 프론티어홀에서 오프라인 본선을 치르게 된다. 이번 시큐리티 해커톤은 총 상금 3000만원으로 국내 고등학생 및 대학생을 대상으로 한 보안 대회 중 가장 큰 규모를 자랑한다. 우승팀에게는 1000만원의 상금이 최우수상을 받은 두 팀에게는 각각 500만원, 우수상 세 팀에게는 각 300만원, 특별상 한 팀에게는 100만원의 상금이 수여될 예정이다. 특히 올해 우승팀에게는 내년 대회 본선에 자동 진출할 수 있는 특전도 제공한다. LG유플러스는 이 대회를 시작으로 학생 대상 해킹 대회를 정례화하여 국내 보안 인재 육성에 적극 나서며 자사의 보안 역량도 함께 강화해나갈 계획이다. 홍관희 LG유플러스 사이버보안센터장(CISO)은 “이번 대회는 보안의 중요성을 외부에 알리는 동시에 고객의 정보보호와 보안 강화를 목표로 기획됐다”며 “고객들이 더욱 안심하고 LG유플러스의 서비스를 이용할 수 있도록 보안에 최선을 다할 것”이라고 강조했다.2024-11-03 09:45:14
-
중동, 한국 IT 기술에 러브콜…사이버보안부터 AI까지 전방위 진출 [이코노믹데일리] 한국의 IT 기업들이 인공지능(AI), 사이버보안, 클라우드 등 첨단 기술을 앞세워 중동 시장 공략에 나서고 있다. 사우디아라비아와 아랍에미리트(UAE) 등 주요 중동 국가들은 산업 다각화와 디지털 전환을 위해 관련 인프라 구축과 기술 협력을 활발히 추진 중이다. 이에 따라 한국 기업들도 대규모 합작 프로젝트와 현지 법인 설립을 통해 시장 점유율을 확대하려는 움직임이 가속화되고 있다. 국내 대표 IT 플랫폼 기업 네이버는 사우디아라비아에 중동 총괄 법인을 설립해 AI와 디지털 트윈 기술 등 다양한 분야에서 협력을 본격화할 예정이다. 네이버는 지난 9월 리야드에서 열린 글로벌 AI 서밋에서 사우디 데이터인공지능청(SDAIA)과 업무협약을 체결하며 아랍어 기반의 거대언어모델(LLM) 개발과 데이터센터 운영 등에서 협력하기로 했다. 이와 함께 네이버는 사우디 내 디지털 트윈 플랫폼 구축과 소버린(Sovereign) AI 기술 협력을 추진하며 현지에서 B2B 사업을 확장할 계획이다. 네이버는 "사우디와의 협력은 팀네이버 기술을 중동에 도입할 중요한 기회"라며 "디지털 트윈과 AI 기반의 맞춤형 서비스로 사우디와의 파트너십을 공고히 하겠다"고 밝혔다. 중견 IT 기업과 스타트업들도 중동의 디지털 전환에 발맞추어 시장 공략을 강화하고 있다. 한국소프트웨어산업협회(KOSA)는 메가존클라우드, 업스테이지, 뤼튼테크놀로지스와 함께 사우디 석유기업 아람코 본사를 방문하여 AI 및 클라우드 협력 방안을 논의했다. 이후 메가존클라우드는 아람코와 AI 클라우드 분야의 연구 및 운용 협력을 위한 양해각서를 체결했다. KOSA 관계자는 "사우디가 한국의 기술력에 큰 관심을 보였다"며 "한국 기업들이 사우디의 첨단기술 발전에 기여할 수 있는 다양한 협력 기회를 모색하고 있다"고 전했다. 특히 아람코는 AI 반도체 분야에서 한국 스타트업들과도 협력을 확대하며 사우디의 디지털 혁신에 힘을 보태고 있다. 사우디는 탈석유 경제를 목표로 하는 '비전 2030' 계획의 일환으로 한국을 중점 협력국으로 지정하고 IT 기술 도입에 적극 나서고 있다. 이에 맞춰 한국 사이버보안 기업들도 현지 법인 설립을 통해 중동 시장에 진출하고 있다. 안랩은 최근 사우디 사이버 보안기업 사이트(SITE)와 합작법인 ‘라킨(Rakeen)’을 설립해 중동 및 북아프리카 시장 공략을 강화한다. 중동 부국들이 석유 의존도를 줄이고 첨단 기술 기반의 경제로 전환하려는 가운데 한국 IT 기업들은 이를 기회로 삼아 적극적인 시장 공략에 나서고 있다. 특히 사우디와 UAE의 디지털 혁신 정책이 가속화되면서 인공지능과 사이버 보안 기술을 앞세운 한국 기업들의 진출이 활발해질 것으로 전망된다. 업계 관계자는 “사우디와 UAE는 한국이 가진 AI와 보안 기술의 경쟁력을 높이 평가하고 있다”며 “국내 기업들이 기술력뿐 아니라 경쟁력 있는 가격을 무기로 중동에서의 입지를 넓히고 있다”고 말했다.2024-10-27 15:32:20
-
안랩, 사우디아라비아 SITE와 사이버보안 합작법인 '라킨' 출범 [이코노믹데일리] 안랩이 사우디아라비아의 보안기업 SITE와 함께 사이버보안 합작법인 '라킨'을 공식 출범했다. 이번 합작법인은 사우디아라비아 리야드에 설립되었으며 엔드포인트 보안, 네트워크 보안, 그리고 AI 기반 보안 분석 플랫폼 등 다양한 사이버보안 솔루션을 제공할 예정이다. 안랩은 21일 SITE와 함께 합작법인 '라킨'의 설립 절차를 마무리하고 공식 출범했다고 발표했다. SITE는 사우디아라비아 국부펀드(PIF)가 100% 소유한 사이버보안 및 클라우드 서비스 기업으로 사우디의 디지털 전환과 보안 시장을 선도하고 있다. '라킨'은 아랍어로 ‘안정적인, 신뢰할 수 있는’이라는 의미를 가지고 있으며 사우디 및 중동 지역 내 보안 솔루션의 안정성과 기술력을 강조하고 있다. 신규 법인 '라킨'은 사우디 내 공공기관과 기업을 대상으로 엔드포인트 보안제품군, 네트워크 보안 솔루션, 그리고 AI 기반 SaaS형 보안 위협 분석 플랫폼(XDR)을 제공한다. 이 외에도 향후 생성형 AI 보안과 IoT/OT 보안 솔루션 등으로 서비스 범위를 확대해 나갈 계획이다. 또한 중동 및 북아프리카(MENA) 지역으로 비즈니스를 확장해 글로벌 시장에서 입지를 다질 전망이다. 안랩과 SITE는 이번 합작법인을 통해 각자의 강점을 결합해 시너지 효과를 창출할 예정이다. 안랩은 글로벌 수준의 보안 기술과 오랜 경험을 SITE는 현지 시장에 대한 깊은 이해와 기술 현지화 역량을 제공한다. 양사는 이를 바탕으로 신속한 시장 진입과 사업 확대를 목표로 하고 있다. SITE는 이번 합작법인의 안정적인 사업 수행을 위해 안랩의 지분을 참여하고 이사회에 합류했다. SITE의 자회사인 SITE 벤처스는 안랩의 10% 지분을 인수했으며 SITE의 CFO 하산 M. 알후세인이 안랩의 비상무이사로 선임되어 이사회에 합류했다. 이를 통해 양사의 장기적인 협력 관계가 공고해질 것으로 보인다. 강석균 안랩 대표는 “사우디아라비아를 비롯한 중동 지역에서 디지털 혁신이 빠르게 진행되고 있으며, 이에 따른 사이버보안 수요도 증가하고 있다"며 "안랩의 기술력과 노하우를 바탕으로 '라킨'이 중동 시장에서 성공적인 결과를 낼 수 있도록 적극 협력할 계획”이라고 말했다. 사드 알라부디(Dr. Saad Alaboodi) SITE CEO는 "이번 JV는 사우디와 중동 지역의 보안 요구를 충족시키기 위한 핵심 전략"이라며 "공공 및 민간 부문 고객에게 최고의 보안 서비스를 제공해 디지털 자산 보호를 강화할 것"이라고 밝혔다. 한편 SITE는 사우디아라비아의 국가 발전 전략인 ‘비전 2030’을 실현하기 위해 디지털 전환과 사이버 보안을 중점적으로 추진해오고 있다. 이번 합작법인은 이러한 전략의 일환으로 사우디아라비아와 MENA 지역의 디지털 보안 인프라를 강화하는 데 중추적인 역할을 할 것으로 기대된다. 안랩은 이번 합작법인을 통해 사우디를 비롯한 중동 및 북아프리카 지역에서의 사이버보안 사업 확장과 성장을 도모할 예정이다. 특히 현지의 요구에 맞춘 보안 솔루션 제공을 통해 공공기관과 민간 기업 모두에게 신뢰받는 보안 파트너로 자리 잡겠다는 목표다.2024-10-21 11:02:52
-
LG유플러스, AI 기술로 불법 스팸메시지 차단 강화 [이코노믹데일리] LG유플러스가 인공지능(AI) 기술을 활용해 불법 스팸메시지 차단에 나섰다고 29일 밝혔다. 회사는 전사 협의체를 구성하고 'ixi 스팸필터' 시스템을 도입해 고객 피해 예방에 나섰다. LG유플러스는 AI 기반의 ixi 스팸필터를 개발했다. 이 시스템은 한국인터넷진흥원(KISA)의 스팸 신고 데이터를 학습해 고객이 스팸메시지를 받기 전에 차단한다. 도입 초기부터 95% 이상의 높은 필터링 정확도를 보이고 있으며 실시간 모니터링을 통해 새로운 유형의 스팸도 탐지한다. 홍관희 LG유플러스 사이버보안센터장은 "AI 기술을 통해 불법 스팸메시지로부터 고객을 안전하게 보호하고 더욱 신속하고 정확한 대응 체계를 구축해 나갈 것"이라고 밝혔다. 회사는 스팸 관리 대상을 확대했다. 기존 불법대출, 스미싱, 도박, 성인, 불법의약품 외에 주식 리딩방 등 '유사 투자' 스팸까지 포함시켰다. 이러한 유형의 스팸을 단 한 건만 발송해도 발신번호를 즉시 차단하는 강력한 제재 정책을 8월부터 시행 중이다. 또한 LG유플러스는 자사 망을 이용하는 대량 문자메시지 발송 재판매사업자에 대한 관리를 강화했다. 최근 6개월간 이용 실적이 없는 재판매사업자의 경우 월 1회로 발송 가능 건수를 제한했다. 불법 스팸 발송 이력이 있는 블랙리스트도 관련 기관과 공유하고 있다. 이러한 노력의 결과 지난 8월 스팸메시지 신고 건수는 올해 상반기 월평균 대비 10% 감소했다. LG유플러스는 향후 출시 예정인 통화 에이전트 '익시오(ixi-O)'에도 AI 기반 보이스피싱 탐지 솔루션을 탑재할 계획이다. 이를 통해 문자와 통화 양쪽에서 고객을 보호하는 종합적인 방어 체계를 구축할 예정이다. 홍관희 센터장은 "앞으로도 다양한 혁신 기술을 활용해 고객이 안심하고 통신 서비스를 이용할 수 있도록 끊임없이 노력하겠다"며 "특히 AI와 보안기술의 활용도를 높여 서비스 신뢰도를 더욱 향상시키겠다"고 강조했다.2024-09-29 10:07:39
-
사이버 안보의 중요성 강조… 내년 R&D 예산은 오히려 감소 [이코노믹데일리] 사이버 안보의 중요성이 갈수록 강조되고 있는 가운데 내년 정부의 사이버위협 대응 연구개발(R&D) 예산이 올해보다 줄어든 것으로 나타났다. 23일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 공개한 자료에 따르면 2024년 사이버위협 대응 관련 R&D 예산은 올해보다 92억원 줄어든 1049억원으로 편성됐다. 내년 정부가 전체 R&D 예산으로 29조 7천억원을 편성하면서 전체 예산은 전년 대비 11.8% 증가했다. 그러나 사이버위협 R&D 예산은 8.1% 감소한 수치를 보였다. 이는 정부가 사이버 안보의 중요성을 강조하는 것과는 상반되는 모습이다. 최근 대통령실 국가안보실이 발표한 '국가 사이버안보 기본계획'에서도 사이버보안 연구개발(R&D) 확대 방침이 포함되었지만 실제로는 예산이 줄어든 것이다. 윤석열 대통령은 지난 11일 열린 ‘사이버서밋코리아’ 행사에서 "공격이 최선의 방어"라며 능동적 보안의 중요성을 강조했다. 하지만 능동적 보안과 관련한 R&D 예산은 전체의 5분의 1 수준인 211억원에 불과하다는 지적이 나온다. 능동적 보안은 사이버 공격자가 공격을 시도하지 못하도록 기술적 위협을 가하는 방법으로 선제적인 대응을 목표로 한다. 과학기술정보통신부(과기정통부)는 지난해 6월 약 4천억원 규모의 R&D 사업 예비타당성 조사를 신청했으나 현재 논의는 지지부진한 상태다. 황정아 의원은 "안보 분야에서 기술 고도화는 필수적이며 R&D는 국가 안보의 핵심축으로 자리잡고 있다"며 "기술 패권 시대에서 사이버 보안의 중요성이 날로 커지고 있는데 말로만 강조하는 안보는 현실에서 허구로 남을 수밖에 없다"고 경고했다. 이에 대해 과기정통부 관계자는 “올해 종료되는 R&D 과제가 약 240억원가량 있어 내년 예산이 일시적으로 줄어든 것처럼 보일 수 있다"며 "계속 진행 중인 과제와 신규 과제에 대한 예산은 상당 부분 증액됐다”고 해명했다.2024-09-23 10:17:48
-
글로벌 화이트해커들의 축제, '코드게이트 2024' 성황리에 막 내려 [이코노믹데일리] 지난 29일부터 30일까지 이틀간 서울 삼성동 코엑스에서 개최된 국제해킹방어대회 '코드게이트 2024'가 성공적으로 마무리됐다. 이번 대회에는 전 세계 90개국에서 3,073명의 참가자가 모여 치열한 경쟁을 펼쳤으며, 사이버 안전을 책임질 최고 수준의 화이트해커를 발굴하는 것을 목표로 진행되었다. 또한, 인공지능(AI)과 우주 시대를 대비한 새로운 보안 전략을 논의하는 중요한 장이 되었다. 코드게이트는 과학기술정보통신부(장관 유상임, 이하 과기정통부)가 주최하고, 한국인터넷진흥원과 코드게이트보안포럼이 주관하는 글로벌 해킹방어대회로, 올해로 16회를 맞았다. 대회는 일반부와 만 19세 이하 주니어부로 나뉘어 진행되었으며, 참가자들은 온라인 예선을 거쳐 본선에 진출해 실력을 겨루었다. 이 대회는 그간 전 세계 화이트해커들이 기술을 공유하고, 보안 위협에 대한 대책을 모색하는 글로벌 플랫폼으로 자리매김해왔다. 특히, 이번 대회에서는 일반부와 대학부가 통합되면서 다양한 난이도의 문제가 출제되어 경쟁이 더욱 치열해졌다. 본선에서는 총 25문제가 출제되었으며, 웹해킹, 리버싱, 포너블, 암호학을 메인으로 하여 창의력을 요구하는 MISC와 AI 문제도 포함되었다. 일반부에서는 인도, 캐나다, 중국의 연합팀인 '블루워터(Blue Water)' 팀이 우승을 차지했다. 이 팀은 출제된 25문제 중 21문제를 풀어내며 2위 팀과 큰 점수 차를 보이며 1위를 차지했다. 블루워터 팀은 각국의 다양한 인재들로 구성되어 높은 협업 능력과 창의성을 발휘해 경쟁을 압도했다. 이로써 블루워터 팀은 과학기술정보통신부 장관상과 5천만 원의 상금을 수상했다. 작년 우승팀인 'PPP'는 올해도 강력한 우승 후보로 기대를 모았으나, 어려운 문제들을 먼저 시도하는 전략을 선택해 'Nnote' 문제를 유일하게 풀어내는 성과를 거두었다. 그러나 대회 막바지에 다른 팀들에게 역전을 허용하며 최종적으로 3위를 기록해 아쉽게 수상을 놓쳤다. 주니어부에서는 총 22문제가 출제되었으며, 대회 종료 전까지 상위권의 순위가 계속해서 바뀌는 치열한 경쟁이 펼쳐졌다. 1, 2, 3위 간의 점수 차이가 크지 않아 마지막까지 승부를 예측할 수 없는 상황이었다. 최종적으로 예선전에서 순위권에 들지 못했던 한국인 참가자가 본선에서 1위와 2위를 차지하는 이변이 일어났다. 특히 1위를 차지한 선린인터넷고등학교 맹서현 군은 상금 300만 원과 과학기술정보통신부 장관상을 수상하며 큰 주목을 받았다. 이번 대회는 다양한 문제 유형과 난이도로 참가자들의 창의성과 기술력을 시험했으며, 특히 AI와 우주 기술 관련 문제들이 추가되면서 대회의 질적 수준이 크게 향상되었다. 이러한 결과는 '코드게이트 2024'가 단순한 기술 경쟁을 넘어 실제 현장에서 필요한 실전 능력을 배양하는 데 중요한 역할을 하고 있음을 입증했다. 조현숙 코드게이트보안포럼 이사장은 개회사에서 "AI 기술의 발전이 우리 삶을 윤택하게 하는 동시에 보안 위협을 더욱 복잡하게 만들고 있다"며 "올해 대회는 AI와 우주 기술 발전에 따른 새로운 보안 위협에 대응하기 위해 '우주, AI와 사이버 보안'이라는 주제로 진행되었다"고 밝혔다. 또한 "내년에는 전 세계 화이트해커들을 중심으로 '세계 AI 보안 포럼'을 창설할 계획"이라며, 코드게이트가 단순한 대회를 넘어 글로벌 보안 생태계 조성에 기여하고 있음을 강조했다. 과학기술정보통신부 강도현 차관은 시상식에서 “최근 사이버 위협이 지능화되고 피해 규모가 커지는 상황에서, 양질의 화이트해커 양성은 국가 안보의 선결과제다"라며 "정부는 화이트해커 양성을 포함한 '사이버 10만 인재 양성 방안'을 체계적으로 이행하겠다”고 밝혔다. 그는 이어 "디지털 심화 시대에 사이버 위협의 그림자를 걷어내고, 우리나라 사이버 공간의 안전을 책임질 수호자로 성장해 주길 바란다"고 덧붙였다. 이날 행사에는 안철수, 이준석 의원도 참석해 축사를 전했다. 안철수 의원은 "코드게이트는 우리나라가 사이버보안 강국으로 나아가기 위한 중요한 행사"라며 "사이버 인재 양성은 국가의 지속 가능한 발전을 위한 필수적인 열쇠"라고 강조했다. 이어 "젊은 인재들이 국제적인 경쟁력을 갖출 수 있도록 정부와 민간이 협력해 더욱 많은 기회를 제공해야 한다"고 덧붙였다. 안 의원은 또한 "사이버 공격은 점차 지능화되고 있으며, 이는 경제, 금융, 국방 등 모든 분야에 걸쳐 위협이 되고 있다"며 "앞으로도 이러한 국제 대회를 통해 해킹 기술과 방어 기술의 경계를 넓혀나가야 한다"고 말했다. 그는 "국내 인재들이 글로벌 무대에서 두각을 나타내기 위해서는 지속적인 투자가 필요하다"고 덧붙였다. 그는 마무리 발언에서 "특히 청소년과 대학생들이 이러한 대회를 통해 사이버 보안의 중요성을 깨닫고 더 큰 꿈을 꾸게 되길 바란다"고 전하며 "코드게이트 대회가 그러한 동기부여의 장이 되기를 희망한다"고 강조했다. 이준석 의원도 "코드게이트는 단순히 기술을 겨루는 장이 아니라 창의적 문제 해결 능력을 기르는 데 큰 의미가 있다"고 말했다. 그는 "디지털 전환 시대에 사이버 보안은 경제와 안보의 중요한 요소 중 하나로, 미래를 책임질 인재들이 더 많이 배출되길 바란다"고 전했다. 이 의원은 이어 "사이버 보안 분야는 창의성과 혁신이 중요하다. 이번 대회를 통해 젊은 인재들이 창의적인 사고와 문제 해결 능력을 마음껏 발휘할 수 있는 기회를 얻었다"며 "이것이야말로 진정한 의미의 사이버 방어력 강화"라고 덧붙였다. 또한, 그는 "오늘의 수상자들뿐만 아니라, 모든 참가자들이 미래 사이버 전사로 성장할 것을 기대한다"며 "정부와 사회가 이러한 젊은 인재들을 지원하기 위해 더욱 노력해야 한다"고 강조했다. 그는 끝으로 "국제 해킹 대회를 통한 경험이 글로벌 사이버 전쟁에서 우리나라를 지킬 강력한 무기가 될 것"이라고 덧붙였다. 이번 대회 기간 동안 다양한 부대행사와 교육 프로그램이 함께 열렸다. 특히 '글로벌 보안 컨퍼런스'에서는 '우주, AI와 사이버 보안'을 주제로 뉴스페이스 시대의 사이버 보안 이슈와 위협 대응 전략에 대한 발표가 이어졌다. 중고등학생을 대상으로 한 '주니어 AI 아카데미'에서는 챗GPT를 활용한 게임 제작 체험이 진행되었다. 이 프로그램은 청소년들에게 AI 기술의 실제 적용 사례를 경험하게 하여, 그들이 미래 보안 인재로 성장할 수 있는 가능성을 탐색하는 기회를 제공했다. 일반 참가자들을 위한 블록체인 해킹, 챗GPT와의 대결, 하드웨어 해킹 등 다양한 체험 프로그램도 마련되어, 참가자들이 최신 보안 기술 트렌드를 직접 체험하고, 실제 해킹 상황에서의 대응 능력을 향상시킬 수 있는 기회를 제공했다. 한편, 한글과컴퓨터그룹은 코드게이트 대회가 처음 열린 2008년부터 16년 연속 후원사로 참여해 왔으며, 이는 국내 보안 산업 발전에 크게 기여하고 있다. 민간 기업의 지속적인 지원이 국내 사이버 보안 생태계 조성에 중요한 역할을 하고 있음을 보여주는 사례다. 코드게이트 대회는 해킹 방어 기술 발전과 보안 전문가 양성을 목표로 매년 개최되며, 전 세계 화이트해커들이 모여 기술을 공유하고 보안 위협에 대한 대책을 모색하는 글로벌 플랫폼으로 자리매김하고 있다. 올해 대회는 특히 AI와 우주 기술 발전에 따른 새로운 보안 위협에 대응하기 위한 전략을 논의하는 장으로서 큰 의의를 가진다. 이번 대회를 통해 국내외 화이트해커들의 실력을 확인하고, 사이버 보안의 중요성을 다시 한번 강조하는 계기가 되었다. 또한, 정부와 민간이 협력하여 사이버 보안 인재를 양성하고 지원하는 것의 중요성이 부각되었으며, 코드게이트는 앞으로도 국가 사이버 안보 강화와 글로벌 보안 인재 양성에 중요한 역할을 할 것으로 기대된다. 대회 관계자는 "코드게이트 2024를 통해 우리나라의 사이버 보안 수준이 한 단계 더 도약했다고 생각한다"며 "앞으로도 지속적인 대회 개최와 교육 프로그램 운영을 통해 글로벌 최고 수준의 화이트해커를 양성해 나갈 것"이라고 밝혔다. 이는 코드게이트가 단순한 대회를 넘어 국가 사이버 보안의 미래를 책임지는 중요한 플랫폼으로 발전하고 있음을 보여준다.2024-08-30 15:34:24
-
LG전자, 전장사업 전 영역에 거쳐 보안 강화 [이코노믹데일리] LG전자의 차량·사물간 통신 'V2X' 모듈이 세계 최초로 보안 안정성을 평가하는 국제공통평가기준(CC) 인증을 획득했다. CC 인증은 제품의 보안성을 평가하기 위한 국제표준으로 한국을 포함한 31개국이 상호 인정하는 평가 인증이다. LG전자는 이번 인증을 통해 차량에서 외부 메시지를 안전하게 송·수신하는 '메시지 보호'와 외부에서 특정 차량을 추적하지 못하도록 보호하는 '프라이버시 보호', 차량 제어 권한이 있는 사용자만 접근하는 '접근 제어' 등 주요 보안 성능의 우수성을 인정받았다고 26일 밝혔다. LG전자 관계자는 "이번 CC 인증 획득을 통해 완성차 고객들이 신뢰할 수 있는 메이저 전장 부품 공급사로서 글로벌 전장 시장에서의 입지를 더욱 굳히게 됐다"며 "차량 사이버보안 기술의 중요성이 커지는 가운데 향후 V2X 모듈 수주 경쟁에서도 우위를 차지할 수 있을 것"이라고 밝혔다. V2X는 자동차가 도로에 있는 다양한 사물과 정보를 주고 받는 기술이다. 주변 교통 상황과 차량의 접근 등을 알려주는 'V2V', 신호등과 같은 교통 인프라와 소통하는 'V2I', 보행자 정보를 확인하는 'V2P' 등으로 구성된다. LG전자의 V2X 모듈은 폭스바겐의 내연기관 전용 플랫폼(MQB) 통신 모듈에 탑재된다. LG전자는 연내 폭스바겐의 전기차용 플랫폼(MEB)에 탑재되는 V2X 모듈도 CC 인증을 받을 계획이다. 은석현 LG전자 VS사업본부장 부사장은 "글로벌 자동차 부품 업계를 선도하며 완성차 고객에게 차별화된 가치를 제공할 것"이라고 말했다.2024-08-26 14:04:34
-
한국 차세대 보안리더 세계 최고해킹대회 "데프콘 CTF" 3연패 달성 [이코노믹데일리] 한국의 차세대 보안리더들이 세계 최고 권위의 해킹대회에서 3년 연속 정상에 올랐다. 과학기술정보통신부와 한국정보기술연구원(KITRI)은 '차세대 보안리더 양성 프로그램(BoB)' 출신으로 구성된 Maple Mallard Magistrates(MMM)팀이 '2024년 데프콘 국제해킹대회(DEFCON CTF 32)'에서 우승을 차지했다고 12일 밝혔다. 데프콘(DEF CON)은 세계적인 해커 제프 모스(Jeff Moss)가 1993년에 설립한 해킹 컨퍼런스이자 해킹방어대회로, 올해 32번째 미국 라스베이거스에서 지난 9일부터 11일(현지 시간)까지 열렸다. MMM팀은 BoB 책임 멘토인 박세준 티오리 대표를 중심으로 한 국내팀(The Duck, 29명)과 미국(PPP), 캐나다(Maple Bacon)팀이 연합해 총 50명으로 구성됐다. 이들은 2022년부터 3년 연속 1위를 차지하며 한국 화이트해커들의 뛰어난 실력을 전 세계에 입증했다. 박세준 티오리 대표는 "3회 연속 우승을 달성하며 독보적인 실력을 다시 한번 입증할 수 있어 매우 기쁘다"면서 "BoB를 통해 세계적으로 경쟁력 있는 정보 보안 인재들이 성장할 수 있도록 지원해주신 정부 관계자분들께 진심으로 감사드린다"고 소감을 밝혔다. 이번 대회에는 총 263팀이 예선에 참가했으며 12팀이 본선에 진출했다. 국내에서는 MMM 외에도 'SuperDiceCode', 'HypeBoy', 'Cold Fusion', 'Friendly Maltese Citizens' 등 5개 팀이 본선에 진출했다. 이들은 모두 BoB 프로그램 수료생 및 멘토들로 구성됐다. 특히 4위를 차지한 HypeBoy는 비바리퍼블리카 이종호 리더를 중심으로 BoB 수료생과 KAIST 출신으로 구성된 팀으로, 국내 보안 인재들의 우수한 실력을 다시 한번 확인시켰다. 류제명 과기정통부 네트워크 정책실장은 "MMM팀의 3회 연속 우승은 우리나라 화이트 해커의 실력이 세계 최고 수준임을 입증한 것"이라며, "정부는 사이버 공간의 최전선에서 활약하는 최정예 화이트 해커를 적극적으로 양성하고, '사이버 10만 인재 양성 방안'을 체계적으로 이행해 나가겠다"고 강조했다. 한편 BoB 프로그램은 정보보호 최고 전문가로 구성된 멘토들이 약 9개월간 맞춤형 교육과 팀 프로젝트 등을 통해 차세대 보안 리더를 양성하는 프로그램이다. 이 프로그램 출신들은 DEFCON에서 2015년, 2018년, 2022년, 2023년, 2024년 등 총 5회 우승을 차지하며 한국 사이버 보안 인재들의 우수성을 세계에 알리고 있다.2024-08-12 17:44:05
-
티오리, 요기요 보안 강화를 위한 버그바운티 프로그램 운영 [이코노믹데일리] 사이버보안 전문 기업 티오리가 자사의 버그바운티 플랫폼 ‘패치데이(PatchDay)’를 통해 국내 대표 배달 앱 ‘요기요’(주식회사 위대한상상, 대표: 전준희)의 보안 강화를 지원한다. 버그바운티는 화이트햇 해커들이 기업의 서비스와 제품에서 보안 취약점을 찾아내는 시스템이다. 이를 통해 보안 위협을 사전에 식별하고, 효율적으로 대응할 수 있다. 이번 프로그램은 요기요의 민감한 정보를 보호하고, 서비스의 안정성을 높이는 데 중점을 둔다. 패치데이는 인증된 화이트햇 해커들이 비공식 프로그램으로 취약점을 탐색하며, 유효한 취약점 제보에는 포상금이 지급된다. 참여를 원하는 사람은 패치데이 홈페이지에서 10월 16일까지 신청할 수 있다. 박세준 티오리 대표는 “최근 보안 강화를 위해 버그바운티를 도입하는 기업이 증가하고 있다”며, “패치데이는 최고의 화이트햇 해커들이 참여하는 플랫폼으로, 기업과 보안 전문가의 입장을 모두 고려한 최적의 보안 솔루션을 제공한다. 이를 통해 안전한 보안 환경을 구축할 수 있도록 노력하겠다”고 밝혔다. 전준희 위대한상상 대표는 “고객의 안전과 신뢰는 최우선 과제이며, 보안 강화를 위해 모든 노력을 기울이고 있다”며, “티오리와의 협력을 통해 더욱 강력한 보안 시스템을 구축하고, 사용자들에게 안전한 서비스를 제공할 것”이라고 말했다. 패치데이는 티오리의 보안 컨설팅과 다양한 취약점 제보 경험을 바탕으로, 두나무, 네이버, 지니언스, 밀리의 서재, 클레이튼 등 여러 산업군에서 버그바운티 서비스를 제공해왔다.2024-07-30 18:01:52
-
클라우드 의존도 높아지는 세상, '먹통' 사태로 드러난 위험과 대안 [이코노믹데일리] 지난 19일(이하 현지시간) 마이크로소프트(MS)의 클라우드 서비스 '애저(Azure)'에서 발생한 대규모 장애로 전 세계가 일시적으로 마비되는 초유의 사태가 벌어졌다. 항공, 금융, 방송, 병원 등 주요 인프라가 일제히 먹통이 되면서 현대 사회의 클라우드 의존도가 얼마나 높아졌는지 여실히 드러났다. 이번 사태를 계기로 클라우드 서비스의 안정성과 리스크 관리에 대한 논의가 활발히 이뤄지고 있다. ◆ 전 세계를 뒤흔든 MS 클라우드 장애 이번 장애의 주요 원인은 MS의 클라우드 서비스인 애저에서 사용하는 미국 사이버보안 업체 크라우드스트라이크의 백신 소프트웨어 업데이트 과정에서 발생한 오류로 밝혀졌다. 이 오류로 인해 윈도우 운영체제를 사용하는 전 세계의 기기들이 직접적인 영향을 받았고, 많은 PC에서 '블루스크린' 오류 화면이 나타났다. 장애의 영향은 광범위했다. 미국 주요 항공사의 모든 국제 항공편이 지연됐고 호주, 독일, 스페인, 인도, 홍콩 등 세계 각국의 공항에서 체크인 시스템이 마비돼 승객들이 장시간 대기하는 사태가 벌어졌다. 국내 항공사들도 예약·발권 시스템 오류로 어려움을 겪었다. 금융권과 언론계도 혼란에 빠졌다. 영국의 스카이뉴스는 기술적 문제로 생방송 송출을 중단했고, 런던증권거래소는 전날 마감 가격이 그대로 표시되는 등의 문제가 발생했다. 이스라엘과 독일의 병원들은 시스템 이상으로 수술을 취소해야 했고, 네덜란드 로테르담 항구와 폴란드 그단스크 항구의 컨테이너 터미널 운영에도 차질이 빚어졌다. 국내에서도 여파가 있었다. 펄어비스의 '검은사막'과 그라비티의 '라그나로크' 시리즈 등 일부 온라인 게임 서비스에 장애가 발생했다. 이는 글로벌 정보기술(IT) 서비스의 상호연결성이 얼마나 높아졌는지를 보여주는 단적인 예다. ◆ 클라우드 시장의 급성장과 '빅3' 의존도 이번 사태는 급성장하고 있는 클라우드 시장의 현주소를 여실히 보여줬다. 시장조사기관 가트너에 따르면 올해 전 세계 클라우드 시장 규모는 6787억 달러(약 929조2000억원)로 전년 대비 20% 성장할 것으로 예상된다. 더욱이 2027년까지 전 세계 기업의 70% 이상이 클라우드 플랫폼을 사용할 것으로 전망된다. 현재 글로벌 클라우드 시장은 아마존웹서비스(AWS), MS의 애저, 구글 클라우드 등 이른바 '빅3'가 주도하고 있다. 올 1분기 기준 이들의 시장 점유율 합계는 67%에 달한다. 국내 시장도 예외는 아니다. 과학기술정보통신부의 '2023년 부가통신사업 실태조사 결과'에 따르면, AWS(60.2%), MS 애저(24%), 네이버클라우드(20.5%) 순으로 클라우드 서비스 이용률이 높았다. 이처럼 소수 기업에 대한 의존도가 높아지면서 리스크도 커지고 있다. 한 업체의 서비스에 문제가 생기면 그 영향이 전 세계로 퍼질 수 있다는 점이 이번 사태로 입증됐다. ◆ 멀티 클라우드 전략의 필요성 이번 사태를 계기로 멀티 클라우드 전략의 필요성이 대두되고 있다. 멀티 클라우드란 2개 이상의 클라우드 서비스를 동시에 이용하는 전략을 말한다. 특정 클라우드에 지나치게 의존할 경우 위험도가 커질 수 있기 때문에, 리스크를 분산시키는 방안으로 주목받고 있다. 현재 국내에서 멀티 클라우드를 이용하는 비율은 44.7%다. 하지만 전문가들은 이 비율이 더 높아져야 한다고 지적한다. 한 클라우드 서비스에 문제가 생겼을 때 다른 서비스로 신속하게 전환할 수 있는 체계를 갖추는 것이 중요하다는 것이다. 다만 무조건 많은 클라우드 서비스를 이용하는 것이 능사는 아니라는 의견도 있다. 생산성과 비용 측면에서 오히려 비효율적일 수 있기 때문이다. 따라서 기업은 자신의 핵심 업무에 가장 적합한 클라우드 서비스를 선별적으로 선택하고, 필요에 따라 서비스 간 전환이 가능한 체계를 구축해야 한다. ◆ 소프트웨어 공급망 보안의 중요성 이번 사태는 소프트웨어 공급망 보안의 중요성도 다시 한번 일깨워줬다. 소프트웨어 공급망이란 소프트웨어가 개발, 배포, 설치되는 전체 과정을 말한다. 이번에는 보안 소프트웨어의 업데이트 과정에서 문제가 발생했지만, 악의적인 해커가 이 과정을 노릴 경우 더 큰 피해가 발생할 수 있다. 가트너의 보고서에 따르면 소프트웨어 공급망 공격으로 인한 비용은 지난해 460억 달러에서 2031년 1380억 달러로 증가할 전망이다. 특히 기업들이 사용하는 소프트웨어의 90% 이상이 오픈소스에 종속돼 있는데, 이 중 74%가 고위험군이란 분석이다. ◆ 클라우드 시대의 미래 전망 클라우드 서비스가 급속도로 확산되는 이유는 그만큼 장점이 많기 때문이다. 첫째, 비용 절감 효과가 크다. 기업은 고가의 하드웨어와 소프트웨어를 직접 구매하고 유지·관리할 필요 없이, 필요한 만큼만 서비스를 이용하고 비용을 지불할 수 있다. 둘째, 유연성과 확장성이 뛰어나다. 비즈니스 요구사항의 변화에 따라 신속하게 자원을 확장하거나 축소할 수 있다. 셋째, 접근성이 좋다. 인터넷만 연결돼 있다면 언제 어디서나 필요한 데이터와 애플리케이션에 접근할 수 있다. 그러나 이번 사태에서 드러났듯이 단점도 존재한다. 가장 큰 문제는 보안과 안정성이다. 데이터가 외부 서버에 저장되기 때문에 해킹이나 데이터 유출의 위험이 있고, 서비스 제공업체의 장애가 곧바로 기업 활동의 마비로 이어질 수 있다. 또한 인터넷 연결에 전적으로 의존하기 때문에 네트워크 문제가 발생하면 서비스 이용이 불가능해진다. 클라우드 기술은 계속 발전하고 있다. 앞으로 엣지 컴퓨팅, 서버리스 컴퓨팅, 멀티 클라우드 환경 등이 더 주목받을 것이다. 특히 5G 기술이 보급되면 엣지 컴퓨팅의 중요성이 더 커질 것으로 전망된다. 엣지 컴퓨팅은 데이터를 중앙 서버가 아닌 데이터가 생기는 곳에서 처리해 지연 시간을 줄이고 실시간 처리를 가능하게 한다. 또한 인공지능(AI)과 머신러닝 기술의 발전으로 클라우드 서비스는 더 똑똑해질 것이다. 예를 들어 자동화된 보안 시스템이 실시간으로 위협을 탐지하고 대응하거나, 비즈니스 인텔리전스 도구가 클라우드에 저장된 빅데이터를 분석해 의미 있는 인사이트를 도출하는 등의 서비스가 보편화될 것이다. 이제 클라우드 서비스는 선택이 아닌 필수가 되고 있다. 기업들은 비용을 절감하고 효율성을 높이기 위해 클라우드를 도입하고 있으며, AI 기술의 발전으로 클라우드 수요는 더 늘어날 것이다. 하지만 이번 사태는 클라우드에 너무 의존하면 위험할 수 있다는 것을 보여줬다. 따라서 기업들은 클라우드 전략을 다시 점검하고, 리스크 관리 방안을 마련해야 한다. 멀티 클라우드 전략 도입, 소프트웨어 공급망 보안 강화, 자체 백업 시스템 구축 등이 그 방안이 될 수 있다. 정부와 관련 기관들도 클라우드 서비스의 안정성과 보안성을 높이기 위한 제도적 장치를 마련해야 한다. 클라우드 서비스 제공업체들에 대한 관리·감독을 강화하고, 장애 발생 시 빠른 대응과 복구를 위한 가이드라인을 제시해야 할 것이다. 클라우드 시대의 편리함 뒤에 숨어있는 위험을 인식하고, 이에 대비하는 것이 우리 모두의 과제다. 이번 사태를 교훈 삼아 더욱 안전하고 안정적인 클라우드 환경을 만들어가는 노력이 필요한 시점이다.2024-07-23 06:00:00
-
글로벌 IT 대란 악용한 사이버 범죄 기승...당국 "주의" 당부 [이코노믹데일리] 지난 19일 발생한 글로벌 정보기술(IT) 서비스 장애를 노린 사이버 범죄가 기승을 부리고 있다. 미국과 호주 등 각국 정부는 이에 대한 주의를 당부했다. 파이낸셜타임스 등 외신에 따르면 보안 소프트웨어 업데이트와 마이크로소프트(MS) 윈도 운영체제(OS) 간 충돌로 인한 전 세계적 서비스 장애 이후 이를 악용한 사이버 공격이 감지됐다. 사이버 보안업체 시큐어웍스는 "사건 발생 후 몇 시간 만에 크라우드스트라이크와 관련된 새 도메인 등록을 여러 건 발견했다"며 "회사 고객을 속이려는 의도로 등록한 것으로 보인다"고 밝혔다. 미국 사이버보안·인프라 보안국(CISA)은 성명을 통해 "크라우드스트라이크 업데이트 오류가 사이버공격 등과 관련이 없지만 이를 악용한 피싱 등 악의적 행위를 확인했다"며 주의를 당부했다. 호주 신호정보국(ASD)도 "공식 크라우드스트라이크 출처에서 기술 정보와 업데이트를 받도록 강력히 권고한다"고 말했다. 이는 가짜 복구 지원을 빙자한 악성 웹사이트와 비공식 코드가 유포되고 있기 때문이다. 사이버 공격자들은 혼란을 틈타 개인정보나 기업 기밀을 빼내거나 금품을 갈취하려는 목적으로 이러한 위협을 가하고 있다. 일부는 크라우드스트라이크로 위장한 가짜 웹사이트를 만들어 복구 명목으로 암호화폐를 요구한 것으로 나타났다. 크라우드스트라이크의 조지 커츠 최고경영자(CEO)는 공식 웹사이트를 통해 "최신 정보는 여기와 블로그에서 계속 제공할 것"이라며 공식 채널을 통한 제품 지원만을 받을 것을 권고했다. 또한 문제가 된 보안 프로그램 '팰컨 센서'의 수정 업데이트를 배포했다고 밝혔다. 전문가들은 의심스러운 이메일이나 링크를 클릭하지 말고, 공식 채널을 통해서만 정보를 얻을 것을 강조하고 있다. IT 서비스 장애 상황에서 더욱 주의가 필요하다.2024-07-21 16:27:06
-
구글코리아, AI 시대 안전한 온라인 환경 구축 위해 '세이퍼 위드 구글' 개최 [이코노믹데일리] 구글코리아는 급변하는 인터넷 환경 속 책임감 있는 AI 활용을 위한 토론의 장인 '세이퍼 위드 구글(Safer with Google)' 행사를 18일 개최했다. 올해로 3회차를 맞이하는 이번 행사는 AI 기술 발전과 더불어 증가하는 사이버 보안 위협에 대한 대응 방안을 모색하기 위해 마련됐다. 특히, AI 기술 활용 분야에서 보안 및 정보 보호 책임의 중요성을 환기하고 사회적 논의를 촉진하며, 실무자들에게는 AI 기술 적용 시 발생할 수 있는 보안 및 정보 보호 문제에 대한 실질적인 대응 방안과 교육을 제공하는 데 초점을 맞췄다. 행사에는 강도현 과학기술정보통신부 제2차관, 김경훈 구글코리아 사장, 원유재 한국정보보호학회 명예회장, 곽진 아주대학교 교수, 아만다 워커(Amanda Walker) 구글 보안 및 개인정보보호 연구 개발 총괄 등 주요 관계자 및 AI 전문가들이 참석했다. 참석자들은 AI 시대 안전한 온라인 환경 구축을 위한 다양한 논의를 진행했다. 김경훈 구글코리아 사장은 "구글은 책임감 있는 AI 개발을 위해 최선을 다하고 있으며, 안전하고 지속 가능한 인터넷 환경 구축을 위해서는 AI 생태계 구성원 모두의 협력이 필수적"이라고 강조했다. 또한 구글은 'AI 스타트업 스쿨 위드 서울' 프로그램, '구글닷오알지(Google.org)'의 사이버보안 교육 프로그램 등 다양한 활동을 통해 사이버 위협 해소에 적극적으로 나서고 있다고 밝혔다. 아만다 워커 구글 보안 및 개인정보보호 연구 개발 총괄은 "AI 기술은 '방어자의 딜레마'를 해결하고 '방어자의 이점'을 확보할 수 있는 기회를 제공한다"고 말했다. 또한 "AI 기술 연구로 방어 역량을 강화하고 보안 기술 및 교육 투자를 병행함으로써 더욱 안전하며 책임감 있는 AI 활용 환경을 조성할 수 있을 것"이라고 덧붙였다. 구글코리아는 이번 행사를 통해 AI 시대 안전한 온라인 환경 구축을 위한 사회적 논의를 활성화하고, AI 기술의 책임감 있는 활용을 위한 실질적인 방안을 마련하는 데 기여할 것으로 기대하고 있다.2024-07-18 17:44:03
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)