2024.11.22 금요일
검색
'취약점' 검색결과
기간검색
-
~
검색영역
검색어
-
LG유플러스, 고교·대학 대상 '시큐리티 해커톤' 개최…미래 보안 인재 발굴에 앞장 [이코노믹데일리] LG유플러스가 보안의 중요성을 널리 알리고 차세대 보안 전문가를 발굴하기 위해 전국 고등학생과 대학생을 대상으로 해킹 대회 ‘LG U+ Security Hackathon: Growth Security 2024(이하 시큐리티 해커톤)’를 개최한다고 밝혔다. 이 대회는 보안에 관심이 있는 학생이라면 누구나 참가할 수 있으며 참가자들은 4인 1팀으로 구성해 대회에 나선다. 대회 과정에서는 AI 서비스 및 프로그램에서 보안 취약점을 찾아내거나 암호를 해독하는 등 다양한 보안 문제를 해결하는 방식으로 점수를 획득하게 된다. 대회는 온라인 예선과 오프라인 본선을 통해 최종 우승팀을 선발하며 최종 우승팀에게는 상금 1000만원이 주어진다. LG유플러스는 이번 시큐리티 해커톤이 실전과 유사한 환경에서 이루어질 수 있도록 대회 운영 시스템을 설계하고 공정성을 강화하기 위해 부정행위 탐지 시스템도 도입했다고 설명했다. 실제 사례를 기반으로 한 문제들이 출제돼 참가자들이 대회를 통해 실질적인 보안 기술을 습득하고 경험할 수 있는 기회를 제공한다는 취지다. 시큐리티 해커톤의 참가 신청은 11월 8일부터 가능하며 LG유플러스는 대회 전용 웹사이트를 통해 신청 절차를 안내하고 있다. 대회는 11월 16일 온라인 예선전으로 시작해 본선에 진출한 12개 팀이 12월 6일 서울 마곡에 위치한 LG사이언스파크 프론티어홀에서 오프라인 본선을 치르게 된다. 이번 시큐리티 해커톤은 총 상금 3000만원으로 국내 고등학생 및 대학생을 대상으로 한 보안 대회 중 가장 큰 규모를 자랑한다. 우승팀에게는 1000만원의 상금이 최우수상을 받은 두 팀에게는 각각 500만원, 우수상 세 팀에게는 각 300만원, 특별상 한 팀에게는 100만원의 상금이 수여될 예정이다. 특히 올해 우승팀에게는 내년 대회 본선에 자동 진출할 수 있는 특전도 제공한다. LG유플러스는 이 대회를 시작으로 학생 대상 해킹 대회를 정례화하여 국내 보안 인재 육성에 적극 나서며 자사의 보안 역량도 함께 강화해나갈 계획이다. 홍관희 LG유플러스 사이버보안센터장(CISO)은 “이번 대회는 보안의 중요성을 외부에 알리는 동시에 고객의 정보보호와 보안 강화를 목표로 기획됐다”며 “고객들이 더욱 안심하고 LG유플러스의 서비스를 이용할 수 있도록 보안에 최선을 다할 것”이라고 강조했다.2024-11-03 09:45:14
-
안랩, 텔레그램·랜섬웨어 모니터링 추가 '안랩 TIP' 보안 수준 향상 [이코노믹데일리] 안랩이 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 텔레그램과 랜섬웨어 모니터링 기능을 추가하며 위협 정보를 고도화했다고 1일 밝혔다. 이번 업데이트는 민감 정보와 랜섬웨어 관련 동향을 집중적으로 모니터링하는 기능을 더해 보안 대응력을 한층 강화했다. 안랩은 이번 업데이트에서 ‘스틸러 로그(Stealer Logs)’ 메뉴를 신설해 인포스틸러(정보 탈취 악성코드)로 유출된 정보를 모니터링할 수 있도록 했다. 스틸러 로그는 악성행위자들이 텔레그램 채널에서 유통하는 개인정보와 계정 정보 등을 실시간으로 감시하여 유출된 민감정보를 수집하는 역할을 한다. 이를 통해 보안 담당자들은 △유출 PC의 이름, 위치, IP, 운영체제 정보 △유출 시점과 유포 시작 날짜 △인포스틸러가 생성한 파일 이름 등을 확인할 수 있다. 또한, 기존 ‘딥&다크웹(Deep & Dark Web)’ 메뉴에도 텔레그램 유출 정보를 검색할 수 있는 기능을 추가했다. 이를 통해 보안 관리자는 조직과 관련된 민감 정보가 텔레그램을 통해 유출되었는지 여부를 상시 확인하고, 조기에 대응함으로써 보안 수준을 높일 수 있게 됐다. 이번 업데이트에는 랜섬웨어 피해 동향을 추적하는 ‘랜섬웨어 와치(Ransomware Watch)’ 메뉴도 포함됐다. ‘랜섬웨어 와치’는 랜섬웨어 공격 그룹들이 탈취한 데이터를 게시하는 비공개 웹사이트(랜섬웨어 DLS, Dedicated Leak Site)를 안랩이 자체 모니터링하여 피해 정보를 제공한다. 이 기능은 현재 활동이 두드러진 랜섬웨어 그룹의 통계와 공격 기법, 그룹 간 협력 관계 등도 담고 있어 보안 관리자가 랜섬웨어 공격 흐름을 효과적으로 파악할 수 있게 돕는다. 안랩 TIP는 랜섬웨어 동향과 공격 기법을 비롯해 피해 통계를 제공하며, 이를 통해 보안 담당자들이 조직의 상황에 맞는 최적의 대응 전략을 수립하도록 지원한다. 아울러 안랩은 취약점 정보 제공도 강화했다. 취약점 공격은 소프트웨어의 결함을 이용해 공격자가 의도한 동작을 수행하도록 하는 방식으로, 최근 조직 내 보안 위협을 높이고 있다. 이에 따라 안랩 TIP는 기존의 취약점 세부 정보와 보안 권고문, 분석 보고서 외에 소프트웨어 취약점과 연관된 다양한 파일 해시 목록을 추가로 제공한다. 보안 담당자들은 이를 활용해 해당 취약점과 관련된 파일이 조직 내 시스템에 존재하는지 여부를 사전 점검하고, 악용 가능성을 차단할 수 있다. 김창희 안랩 제품서비스기획실 실장은 “‘안랩 TIP’은 안랩이 제공하는 다양한 최신 위협 정보를 집약한 ‘보안위협 콘텐츠 허브’”라며, “고도화되는 보안 위협에 고객사들이 효과적으로 대응할 수 있도록 위협 인텔리전스를 지속 강화해 나갈 것”이라고 전했다.2024-11-01 17:03:39
-
KT, 오픈소스 소프트웨어 보안 관리 체계 국제 인증 획득 [이코노믹데일리] KT가 오픈소스 소프트웨어의 보안 관리 체계 국제 표준인 ‘ISO/IEC 18974’ 인증을 획득했다고 7일 밝혔다. 이 인증은 리눅스 재단 산하 오픈체인 프로젝트가 규정한 표준으로 오픈소스 소프트웨어의 보안 관리 기준을 충족한 기업에 부여된다. 오픈소스 소프트웨어는 소스 코드가 공개돼 있어 폭넓게 사용될 수 있지만 보안 취약점이 포함될 가능성도 크다. 이러한 소프트웨어가 공급망에 유통될 경우 시스템 전반의 보안성이 떨어질 수 있어 체계적인 보안 관리가 필수적이다. KT는 이번 인증을 통해 오픈소스 보안 관리 체계의 역량을 공식적으로 인정받았다. KT는 이번 인증에 앞서 지난해에도 오픈소스 라이선스 준수 표준 ‘ISO/IEC 5230’ 인증을 획득한 바 있다. 이로써 KT는 오픈소스 라이선스와 보안 컴플라이언스 준수 기업으로서의 위상을 한층 강화했다. KT는 오픈소스 관리 포털을 통해 오픈소스 사용 및 보안 점검 활동을 체계적으로 진행하고 있으며 사내 ‘OSRB(OpenSource Review Board)’를 운영해 법무·보안 이슈를 신속하게 처리하고 있다. 또한 임직원 대상 교육을 통해 올바른 오픈소스 사용을 정착시키는 데 주력하고 있다. 옥경화 KT 기술혁신부문 IT플랫폼본부 전무는 "이번 ISO/IEC 18974 국제 표준 인증을 통해 KT의 오픈소스 소프트웨어 관리 역량을 인정받았다"며 "앞으로도 글로벌 표준을 준수하며 오픈소스 소프트웨어 관리 체계를 지속적으로 강화할 계획"이라고 말했다.2024-10-07 11:04:07
-
LG유플러스, 사이버 보안 성과·계획 담은 '정보보호백서' 공개 [이코노믹데일리] LG유플러스는 사이버 보안 강화 활동과 성과를 담은 'LG유플러스 정보보호백서 2023'을 발간했다고 2일 밝혔다. 올해 처음으로 공개된 정보보호백서는 2023년부터 올해 상반기까지 LG유플러스의 사이버 보안 노력을 소개하고 있다. 크게 '신뢰 제고를 위한 사이버 안전 혁신 추진'과 '정보 보호 역량 제고' 2개 장으로 나눠 다양한 수행 활동과 투자, 기술 등을 다뤘다. 사이버 안전 혁신 추진 파트에는 지난해와 올해 LG유플러스가 보안을 위해 개선한 사항이 수록됐다. 정보 보호 역량 제고 파트에선 더욱 안전한 정보 보호 체계를 정립하려는 활동이 기재됐다. 사내 보안 취약점을 신고한 직원에게 포상금을 지급하는 '버그 바운티 제도'와 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 '제로 트러스트 아키텍처'가 대표적이다. 이뿐 아니라 외부에서도 LG유플러스의 활동을 모니터링할 수 있도록 오는 2026년까지 계획된 중장기 이행 과제도 보고서에 담았다. 정보보호백서는 PDF 파일로 발간돼 LG유플러스 웹사이트에서 누구나 내려받을 수 있다. 홍관희 LG유플러스 사이버보안센터장은 "지난 1년간 LG유플러스가 정보 보호를 위해 노력한 내용을 투명하게 공개하고 고객이 믿을 수 있는 회사로 거듭나고자 정보보호백서를 발간했다"며 "글로벌 사이버 보안 체계를 선도하는 그날까지 정보 보안 활동을 강화하겠다"고 전했다.2024-10-02 12:54:00
-
네이버, 톡톡 통한 판매자 정보 유출 차단... 1년 만의 뒤늦은 조치 [이코노믹데일리] 네이버가 스마트스토어 '톡톡'을 통한 판매자 개인정보 수집을 차단했다. 하지만 1년 전부터 문제가 제기됐던 점을 고려하면 늑장 대응이라는 비판이 일고 있다. 30일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원이 공개한 자료에 따르면 네이버는 지난 26일 오후 톡톡 URL을 난수화했다. 이를 통해 크롤링을 어렵게 만들고 판매자 정보 노출을 막는 조치를 취했다. 이번 조치는 광고업체들이 자동화 프로그램을 통해 신규 판매자 정보를 수집하여 마케팅에 활용하는 사례가 증가한 데 따른 것이다. 일부 업체는 쇼핑 노출 순위 상승을 미끼로 신규 판매자를 기만하는 사례도 있었다. 그러나 이 같은 대응이 늦었다는 지적이 나온다. 판매자 개인정보 유출 문제는 이미 1년 전부터 제기됐기 때문이다. 작년 국정감사에서는 상품 등록 전 단계에서도 광고 전화를 받는 사례가 보고되며 네이버의 개인정보보호법 위반 의혹이 제기됐다. 개인정보보호위원회와 한국인터넷진흥원(KISA)은 작년 10월 조사에 나서 톡톡을 통한 개인판매자 정보 수집 실태를 확인했다. 이에 네이버는 작년 11월 일부 조치를 취했으나 근본적인 해결책 마련은 지연됐다. KISA는 최근 보고서에서 "네이버의 크롤링 등 오남용 행위에 대한 적극적인 대응 노력이 부족하다"고 지적했다. 김장겸 의원 역시 "네이버가 시스템 취약점을 인지하고도 소극적으로 대응해오다 국회의 관심이 높아지자 급하게 조치했다"고 비판했다. 네이버의 이번 조치로 판매자 정보 유출 문제가 일정 부분 해소될 것으로 보인다. 하지만 반복되는 개인정보 유출 사태에 대한 근본적인 대책 마련과 신속한 대응 체계 구축이 필요하다는 지적이 나온다. 전문가들은 "대형 플랫폼 기업의 경우 이용자 개인정보 보호에 더욱 만전을 기해야 한다"며 "정부 차원의 관리·감독 강화와 함께 기업의 자발적인 보안 강화 노력이 병행돼야 할 것"이라고 조언했다.2024-09-30 08:04:33
-
삼성전자, '제8회 삼성 보안 기술 포럼' 개최 [이코노믹데일리] 삼성전자가 서울 서초구 삼성전자 R&D캠퍼스에서 '제8회 삼성 보안 기술 포럼(SSTF)'을 개최했다고 10일 밝혔다. '삼성 보안 기술 포럼'은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리다. 2017년부터 시작해 8회째를 맞은 올해는 '생성형 AI와 함께하는 보안: 생성형 지능과 함께 안전한 미래로'라는 주제로 열렸다. 전경훈 삼성전자 디바이스경험(DX)부문 최고기술책임자(CTO) 겸 삼성리서치장(사장)은 환영사에서 "인공지능(AI)은 단순히 우리의 삶을 편리하게 만드는 것을 넘어, 보안 분야에서도 혁신적인 변화를 가져올 것"이라고 강조한 뒤 AI와 보안 기술을 융합해 미래를 더 안전하게 만들고자 하는 '삼성전자의 비전과 도전'을 소개했다. 김태수 삼성전자 삼성리서치 시큐리티 & 프라이버시팀 상무는 기조강연에서 "생성형 AI 시대에 더 안전한 세상을 만들기 위한 도전과 기회"에 대한 견해를 공유했다. 또 최근 미국 정부에서 주최한 AI 보안 기술 경진대회인 'AI 사이버 챌린지(AIxCC)'에서 선보인 AI 보안 시스템 개발 과정과 그 성과를 발표했다. 이어 브렌든 돌란 가빗 미국 뉴욕대학교(NYU) 컴퓨터공학부 교수, 윤인수 카이스트(KAIST) 전기 및 전자공학부 교수와 박상돈 포스텍(POSTECH) 컴퓨터공학과 교수 등 보안기술 분야 석학들의 초청 강연이 진행됐다. 올해 기술 세션에서는 보안 분야 글로벌 주요 학회에서 발표된 논문의 저자들을 초청해 그들의 연구 성과를 소개했다. 삼성리서치에서 추진하고 있는 보안 분야 연구 활동인 인위적인 문자메시지 트래픽 부풀리기(AIT) 탐지, 민감 데이터 보호 기술 등이 소개됐다. 매년 참가자들의 큰 호응을 받았던 보안 체험존도 마련됐다. 올해는 참가자들이 AI를 활용한 보안 기술을 체험할 수 있도록 했다. 참가자들은 생성형 AI 도구를 활용해 소프트웨어의 보안 취약점을 찾아내거나 직접 해킹을 시도해 보는 등 다양한 보안 체험 프로그램에 참여했다.2024-09-10 12:49:19
-
DL이앤씨, 건설 동반성장 경영자 과정 개강 DL이앤씨가 협력사의 경쟁력을 높이고 상생협력을 위해 ‘건설 동반성장 경영자 과정’을 운영한다. DL이앤씨는 중앙대학교에서 진행하는 건설 동반성장 경영자 과정 3기에 20여개 협력사가 참여했다고 29일 밝혔다. 이날 입과식에서 이찬규 중앙대 행정부총장이 ‘인공지능(AI)과 미래사회’를 주제로 특별강연을 했다. 김창식 DL이앤씨 플랜트구매담당 임원을 비롯한 임직원과 협력사 대표 등도 참석했다. 15주간 진행되는 이번 과정은 중앙대 교수진 강의, DL이앤씨 임직원 특강 등 산학 밀착형 프로그램으로 운영된다. 학비는 DL이앤씨가 전액 지원한다. DL이앤씨는 2022년부터 업계 최초로 중앙대와 건설 동반성장 경영자 과정을 운영해왔다. DL이앤씨는 이번 프로그램에 트렌드와 미래 이슈를 반영해 스마트 건설 기술과 품질 개선, 규제 동향 등 다양한 콘텐츠로 구성했다. 소형모듈원전(SMR), 수소 플랜트 등 신사업과의 연계성도 강화했다. 올해부터는 건설업의 관리 체계를 제조업과 비교하고 시사점을 살펴보는 교육 과정을 신설했다. 건설업은 표준화된 제품을 생산하는 제조업과 달리 공정(process) 관리가 어려운 분야로 꼽힌다. 맞춤형 교육을 제공해 협력사들의 만족도도 높다. 협력사의 취약 분야를 파악하는 데 그치지 않고 업체별 취약점 원인을 발굴·개선한다. DL이앤씨는 협력사와 지속적인 동반성장 체계 구축을 위해 협력사 경쟁력 제고에 힘을 쏟고 있다. 협력사 의존도가 높은 건설업 특성상 품질, 안전, 원가, 공기 등 현장의 모든 이슈가 긴밀하게 연결돼 있기 때문이다. 김창식 DL이앤씨 플랜트 구매담당 임원은 “상생을 바탕으로 한 협력사의 경쟁력 강화가 곧 DL이앤씨의 경쟁력으로 이어진다”며 “현안, 트렌드를 반영한 맞춤형 프로그램으로 경영 일선에 필요한 지식과 인사이트를 제공하겠다”고 말했다.2024-08-29 15:38:21
-
우리금융 부당대출에 불똥 튄 우투증권…남기천號 신사업 먹구름 [이코노믹데일리] 이달 출범한 우리투자증권이 우리금융그룹에서 발생한 부적정 대출 사태로 초반부터 순탄치 않은 상황에 놓였다. 초대형 투자은행(IB)을 목표로 한 우리투자증권이 향후 추진하는 신규 사업과 인수합병(M&A)에서 차질을 빚을 것이라는 우려도 나온다. 28일 임종룡 우리금융 회장은 서울 중구 본사에서 진행된 긴급 임원 회의에서 "국민과 고객에 큰 심려를 끼친 점 다시 한번 진심으로 사과드린다"며 "조사 혹은 수사 결과가 나오면 저와 은행장을 포함한 임직원은 그에 맞는 조치와 절차를 겸허하게 따르겠다"면서 사과했다. 금융감독원은 지난 6월 우리은행을 대상으로 진행한 수시 검사에서 손태승 전 우리금융그룹 회장 친인척이 관련된 350억원 규모 부당 대출 사실을 적발했다. 이복현 금감원장은 지난 20일 임원 회의에서 "우리금융이 보이는 행태를 볼 때 더는 신뢰하기 힘든 수준"이라고 비판했다. 검찰은 지난 27일부터 서울 중구 우리은행 본점, 강남구 선릉금융센터 등 사무실 8곳, 관련자 주거지 4곳을 압수수색을 진행하고 있다. 금감원은 이번 부적정 대출 관련해 내부통제상 취약점, 지배구조 체계상 경영진 견제 기능 미작동 등을 면밀히 살필 것이라고 밝혔다. 우리투자증권은 우리종합금융과 한국포스증권이 인수 합병돼 지난 1일 출범했다. 우리금융지주가 2014년 옛 우리투자증권(현 NH투자증권)을 농협지주에 매각한 후 10년 만이다. 남기천 우리투자증권 대표는 지난 5일 기자간담회에서 10년 내 초대형 투자은행(IB)으로 도약하겠다는 목표를 내걸며 "2~3년 내 2차 인수합병(M&A)을 할 수 있을 것으로 기대한다"고 말했다. 추가로 △2028년까지 연간 자기자본이익률(ROE) 10% △10년 내 자기자본 5조원 등을 달성하겠다고 언급했다. 초대형 IB를 위해서 2조원 규모의 계열사 공동펀드를 통해 프로젝트파이낸싱(PF) 투자를 늘리고 IB 사업에 집중하겠다고 덧붙였다. 임 회장은 출범식에서 그룹 차원의 지원을 약속하기도 했다. 우리투자증권의 자기자본은 1조1500억원으로 증권업계 중 18위로 출발했다. 초대형 IB 요건인 자기자본 4조원을 충족하기 위해서는 10년 내 2조8500억원을 확보해야 한다. 우리종금의 발행어음·부동산 중심 사업 구조를 기반으로 기업금융(IB), 리테일 등으로 확대해 대형 증권사로 성장하겠다는 구상을 내놨다. 지난달 투자중개업과 투자매매업에서 인가를 받은 우리투자증권은 신규 사업 라이선스 확보에 주력할 전망이다. 다만 집합투자업과 장 내외 파생상품 등과 같은 신규 라이선스를 확보하기 위해서는 금융위원회 승인이 필수다. 우리금융이 부당 대출 건으로 징계를 받을 경우 자본시장법에 근거해 M&A와 신규 사업 진출에 제약을 받는다. 금융회사 지배구조 감독규정 제15조 3항 대주주 변경 승인 요건에 따르면 금융회사의 대주주가 되고자 하는 경우 최근 1년간 기관 경고 조치, 3년간 시정명령이나 중지명령, 업무정지 이상의 조치를 받은 사실이 없어야 한다. 김익래 전 다우키움그룹 회장이 주가조작 연루 의혹돼 키움증권은 지난해 초대형 IB 인가 신청을 접었다. 김예일 한국신용평가 연구원은 "한국포스증권이 모바일 채널을 통한 집합투자증권 판매에 주력하였기에, 향후 우리투자증권이 주식 위탁매매 등 증권사의 주요 사업 영역에서 일정 수준 이상의 영업 및 수익 규모를 갖추기 위해서는 다소 시간이 필요할 것으로 보인다"고 관측했다.2024-08-29 08:25:42
-
![[단독] UNECE 프랑수아 기샤르 자율주행 책임자 자동차 소프트웨어 결함 가능성 충분](https://image.ajunews.com//content/image/2024/08/16/20240816092709165706.jpg)
UNECE 프랑수아 기샤르 자율주행 책임자 "자동차 소프트웨어 결함 가능성 충분" [이코노믹데일리] 지난해 11월 서울 용산구 이태원동 주택가에서 전기차 택시가 담벼락을 들이받는 사고가 발생했다. 사고 직후 운전자는 급발진을 주장했지만 지난 2월 페달 블랙박스 영상이 공개된 뒤 모두가 경악했다. 운전자는 가속 페달을 브레이크로 오인해 밟고 있었다. 이 영상은 한국교통안전공단의 제공을 받아 유엔유럽경제위원회(UNECE) 자동차 국제기준제정기구(WP29.) 산하 페달오조작 전문가기술그룹 회의에서 공개됐다. WP29.는 유럽연합 국가, 한국, 일본 등 아시아, 오세아니아, 아프리카 등 56개국이 참여한 가운데 교통 관련 국제 표준과 규범을 마련하고 있다. 이코노믹데일리는 UNECE 지능형 교통시스템 및 자율주행 분야 프랑수아 E. 기샤르 책임과 서면 인터뷰를 진행하며 차량용 소프트웨어의 취약점과 해결 방법을 물었다. 답변은 지난 15일 받았다. 기계 공학을 전공한 기샤르 책임은 메르세데스-벤츠의 국제 경영 관리자로 경험을 쌓고 다임러에서 관리자로 일하며 안전을 위해 자동차의 '자동긴급제동시스템(AEBS)'을 장착해야 한다고 주장해 왔다. 기샤르 책임은 차량용 소프트웨어의 결함 가능성을 묻는 말에 “소프트웨어는 전기 자동차(EV), 하이브리드 전기 자동차(HEV), 내연 기관차(ICE)에 동등하게 내장돼 있고 결함 가능성도 충분히 있다”며 “UNECE의 자동차 규정이 소프트웨어 기반으로 작동하는 자율주행 자동차와 소프트웨어 정의 자동차(SDV) 등에 관한 안전을 최우선으로 삼는 이유”라고 설명했다. 한국의 완성차 업체들이 자동차 소프트웨어 오류 등 정보를 투명하게 공개하지 않는 것과 관련해서는 “자율주행차를 비롯한 차량은 사회에 막대한 이익을 가져다 준다"며 "다만 이러한 이익은 기술이 투명하게 도입될 때 실현 가능하다”고 강조했다. 기샤르 책임은 한국이 WP29.의 적극적인 회원국이라는 점에서 차량 안전 규정을 따를 것이란 기대감을 드러내기도 했다. 그는 “한국이 WP29. 산하 기구에서 차량 안전 규제를 제정하는 역할을 맡고 있다"고 말했다. UNECE는 최근 아시아와 유럽에서 고령 운전자의 페달 오작동 사례를 다수 발견했다는 보고서를 발표했다. 그러면서 운전자에만 의존하던 브레이크 시스템이 전기차에 맞지 않다는 주장도 제기했다. 완성차 업체들이 전기차에도 사용할 수 있는 새로운 브레이크 시스템을 의무적으로 장착하도록 규정도 만들었다. 규정은 오는 2025년 6월부터 적용된다. 기샤르 책임은 “내년 6월 시행될 규정에 한국 정부도 동참해 달라”고 당부했다.2024-08-20 07:00:00
-
![[단독] 현대차, ECU 독자 개발 성공했다더니 거짓말 또 거짓말…로열티 지급 여전](https://image.ajunews.com//content/image/2024/08/16/20240816191855498154.jpg)
현대차, 'ECU 독자 개발' 성공했다더니 거짓말 또 거짓말…로열티 지급 여전 [이코노믹데일리] 지난 2일 경기 용인시 외곽의 폐차장엔 '수명'을 다한 자동차들이 쌓여 있었다. 폐차장 사장에게 자동차 전자제어장치(ECU) 얘기를 꺼냈더니, 창고로 안내했다. 창고엔 폐차된 차에서 나온 ECU가 차종별로 분류돼 플라스틱 상자에 담겨 있었다. ECU는 엔진, 변속기 등에 탑재되는 전자화된 차량의 두뇌 역할을 하는 컴퓨터 시스템이다. 현대·기아차 ECU가 담긴 상자로 시선을 돌렸다. 현대자동차 계열서로 모빌리티 전자제어 솔루션 기업이자 '현대차 ECU'를 만드는 현대케피코 스티커가 상자 속 ECU마다 붙어 있었다. ECU를 꺼내든 순간 현대케피코 상표 밑에 적힌 작은 글자는 그 동안 갖고 있던 의혹이 사실임을 확인 시켰다. 독일 보쉬·콘티넨탈, 일본 덴소였다. 확실한 게 필요했다. 폐차장에서 확보한 현대차 제네시스 G70과 기아 봉고3에 탑재됐던 ECU를 들고 16일 인천 부평의 자동차 검사 및 정비 전문 업체를 찾았다. 박병일 자동차명장이 ECU 나사를 차례로 풀고 기판을 감싸고 있는 철판의 이음새를 확인하더니 "온도, 습도를 막기 위해 실리콘으로 밀봉했다"고 말했다. 토치로 실리콘을 녹이자 이음새 틈이 벌어지기 시작했다. 철판이 열리는 순간 기판의 윗부분에 새겨진 ‘SIM2K-260’가 눈에 들어왔다. SIM2K-260은 지멘스·콘티넨탈이 제작하는 ECU였다. '독자 개발한 ECU를 자사 차량에 탑재한다'는 말을 30년 가까이 해 온 현대차그룹의 거짓말은 그렇게 드러났다. ◆두 번의 ‘독자 개발’ 선언··· 첫 번째 거짓말 현대차그룹은 1996년 2월 "엔진을 제어하는 핵심 기술로 외국에 의존해 온 ECU를 국내에서 처음으로 독자 개발하는 데 성공했다"며 "ECU 국산화로 그 동안 지불한 로열티를 줄이고 연간 400억원의 수입 대체 효과가 있을 것"이라고 전망했다. ECU 독자 개발 선언이었다. 그리고 2015년 10월 현대차는 계열사인 현대케피코와 자동차 부품업체 현대오트론(현재 현대오토에버)과 공동 연구·개발(R&D)해 국내 최초로 자동차 핵심 부품인 엔진 ECU를 독자 개발하는 데 성공했다고 발표했다. 독일 보쉬 등과 기술 제휴로 만들었을 때와 비교하면 생산 원가가 15~20% 낮아져 가격 경쟁력을 확보했다고 전했다. 독일, 미국, 일본, 영국, 프랑스, 이탈리아에 이어 한국이 7번째라는 사실과 한 달 전 출시된 신형 아반떼에 최초로 탑재됐다는 내용도 추가했다. 이날 발표로 독자 개발이라던 1996년의 발표가 거짓이라는 걸 현대차 스스로 인정한 셈이 됐다. ◆덴소에만 로열티 1조 넘게 지불··· 두 번째 거짓말 현대차그룹이 ECU 국산화를 발표할 때마다 강조한 건 로열티 부담을 해소한다는 것이다. 이 주장은 사실일까. 현대·기아차가 매년 덴소에 지불하는 거액의 비용은 자체 ECU를 사용하지 않음을 드러내는 동시에 로열티 해소라는 주장도 사실이 아님을 확인시킨다. 덴소의 ECU는 현대차 스타렉스와 기아 봉고에 탑재되고 있다. 덴소의 기업설명회(IR) 자료를 살펴보면 현대차를 통해 발생한 매출은 2005년 590억엔(약 5400억원)에서 10년 만인 2015년 1485억엔(약 1조3700억원)으로 두 배 넘게 늘었다. 코로나19로 주춤하던 증가세는 2022년부터 상승세로 전환했고 지난해엔 현대차가 매출의 0.5%에 해당하는 1208억엔(약 1조1200억원)을 덴소에 지불했다. 덴소는 로열티 비용 상승 이유를 “안전 분야 ECU 장치의 매출이 늘어났다”고 분석했다. ◆'위험한 거짓말'은 계속될까 우리나라 대표 완성차 제조업체인 현대·기아차가 ECU 독립을 하지 못한 이유를 뜯어본 건 최근 연속 기획으로 보도한 ‘차량 SW에 경고등 켠 시청역 사고’ 취재 과정을 통해서다. 현대차 같은 주문자상표부착생산(OEM) 방식의 ECU는 차량 소프트웨어를 운용하는 만큼 차량의 보안 취약성을 심화시킬 수 있다는 지적 때문이다. “현대차는 보쉬, 콘티넨탈 등의 구동계 ECU를 쓰고 있다”며 “(소프트웨어를 수정하는) ECU 맵핑을 통해 사용한다고 볼 수 있지 자체 생산이라 말하긴 힘들다”는 익명을 요청한 업계 관계자의 말에도 이 같은 우려가 담겨 있다. 글로벌 컨설팅 기업인 맥킨지앤드컴퍼니가 2020년 발간한 보고서 '자동차의 사이버 보안(Cybersecurity in automotive)'에서도 "자동차 전자화 심화로 보안 취약점을 악용하는 사례가 늘어날 가능성은 더 높아질 수 있다"며 "완성차업체는 차량 개발부터 생산에 이르기까지 사이버 보안 관리를 하고 있다는 증거를 보여줘야 한다"고 강조했다. '현대차 ECU'를 두고 되풀이된 거짓말과 OEM 방식의 ECU 사용으로 인한 보안 취약성을 두고 현대차의 입장을 들었다. 현대차그룹 관계자는 "차량 한대에 굉장히 많은 ECU가 들어가기 때문에 독자 개발 ECU를 점차적으로 늘리겠다는 의미"라며 "당시에도 차량에 들어가는 모든 ECU를 대상으로 한 말은 아니었을 것"이라고 말했다.2024-08-20 07:00:00
-
과기정통부·KISA, '2024 을지연습' 맞아 대규모 사이버 모의훈련 실시 [이코노믹데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 '2024 을지연습'을 맞아 민간 분야의 사이버 보안 체계를 점검한다고 11일 밝혔다. 12일부터 22일까지 약 2주간 국내 기업을 대상으로 사이버 위기 대응 모의훈련과 대국민 보안 수칙 캠페인을 진행할 예정이다. 이번 모의훈련에는 주요 통신사와 플랫폼 기업 등 118개 기업의 임직원 2만6628명이 참여한다. 훈련은 해킹 메일 대응, 분산서비스거부(DDoS) 공격 및 대응 점검, 주요 취약점 공격에 대한 탐지·대응능력 점검 등으로 구성된다. 훈련 결과에 따라 각 기업에 맞춤형 취약점 조치 및 대응 가이드가 제공될 예정이다. 과기정통부는 동시에 대국민 보안수칙 캠페인도 실시한다. 이 캠페인은 5대 보안 수칙을 알리는 데 중점을 둔다. 주요 수칙으로는 안전한 비밀번호 설정, 의심스러운 문자(스미싱) 주의, 중요 자료 백업 및 암호화, 주기적 소프트웨어 업데이트, 백신 프로그램 활용 등이 있다. 관심 있는 시민들은 KISA와 보호나라 홈페이지에서 자세한 내용을 확인할 수 있다. 과기정통부 관계자는 "최근 스피어피싱, 홈페이지 정보 유출, 랜섬웨어 공격 등 다양한 형태의 사이버 공격이 빈번하게 발생하고 있다"고 말했다. 이어 "이번 을지연습을 통해 사이버 보안 체계를 철저히 점검하고, 기업과 국민의 사이버 보안 수칙 준수 및 대응 역량 강화를 적극 지원할 것"이라고 강조했다. 이번 모의훈련과 캠페인을 통해 기업들은 자사의 사이버 보안 체계를 점검하고 개선할 기회를 갖게 된다. 또한 일반 시민들도 일상에서 실천할 수 있는 보안 수칙을 익힘으로써 개인정보 보호에 대한 인식을 높일 수 있을 것으로 기대된다.2024-08-11 15:11:29
-
![[전기차 포비아] 전기차 화재, 막을 수는 없지만··· 최소화 방법은 있다 80% 충전](https://image.ajunews.com//content/image/2024/08/06/20240806133540872335.jpg)
전기차 화재, 막을 수는 없지만··· 최소화 방법은 있다 '80%' 충전 [이코노믹데일리] 인천 청라에서 전기차 화재 사고가 발생한 뒤 '전기차 포비아'가 확산되고 있다. 친환경이 거스를 수 없는 시대적 흐름인 만큼 전기차도 '공포심'을 이유로 외면할 수 없는 만큼, 전기차 화재를 최소화하는 방법을 찾아야 한다는 주장과 함께 '80% 충전법'이 대안으로 제시됐다. 김필수 대림대 자동차학과 교수는 6일 "아파트, 빌라, 오피스텔이 많은 우리나라 주거지 특성상 지상에 전기차 충전소를 설치하는 건 사실상 어렵다"며 "화재를 막기 위해선 80~90%가량 충전이 된 시점에서 충전기가 스스로 꺼지는 시스템이 필요하다"고 설명했다. 전기차 업계에선 통상 전기차 충전기 화재로 인한 피해를 최소화하기 위해 지상 설치를 권장한다. 하지만 우리나라 도심지 거주 형태의 70%가 아파트인 점을 감안하면 지상 충전소는 불가능하다는 게 전문가들의 설명이다. 국토 면적이 다른 국가들에 비해 적다는 점도 지상 설치를 어렵게 했다. 충전기를 지하에 설치할 수 밖에 없는 상황에서 화재를 최소화할 대안으로 제시된 게 80% 충전법이다. 현재 전기차 충전기는 급속과 완속으로 나뉘는데 급속 충전기가 완속 충전기에 비해 안전성이 높다고 알려져 있다. 급속 충전기는 통상 80%까지만 충전하는 충전 제어 시스템이 마련돼 있다는 게 전문가들의 설명이다. 무엇보다 급속 충전기는 80%까지 빠른 속도로 충전되지만 이후에는 급격히 충전 속도가 느려져 대부분 이용자들이 80%가량만 충전한다는 특징도 있다. 이에 반해 완속 충전기는 100% 이상 충전돼 과충전과 이로 인한 화재 발생 위험성이 높다. 문제는 2022년 말 기준 보급된 전기차 충전기 비율이다. 급속 충전기는 2만1000기(10.6%)인데 비해 완속 충전기는 17만3000기(89.4%)로 비중이 높게 나타났다. 현재 아파트에 보급되는 대부분의 충전기가 완속이라는 데 더 큰 문제가 있다. 이재조 한국전기연구원 박사는 "사람들이 자동차 배터리가 100%까지만 충전된다고 오해하는데 100% 충전된 후 충전기를 분리하지 않으면 차 내부의 블랙박스와 같은 기기들이 전력을 소모해 결국 계속 충전이 되는 상태"라며 "삼성이 스마트폰 배터리 폭발·화재를 막기 위해 갤럭시24 시리즈에 탑재한 충전 시스템을 전기차 충전기에도 적용해 보급해야 한다"고 제안했다. 이어 "갤럭시24 시리즈는 배터리 충전 시 100%에 도달하면 배터리 잔량이 95%로 떨어질 때까지 충전이 중지되는 반면 자동차 배터리는 그렇지 않다"고 덧붙였다. 전기차 화재 사고가 빠르게 증가하면서 정부기관과 서울시는 대안을 마련하고 있다. 정부는 올해 800억원 예산을 배정해 완속 충전기에 과충전 방지 기능을 탑재하면 한 대당 약 40만원의 보조금을 추가 지급한다고 지난 6월 밝혔다. 서울시는 지자체 중에는 처음으로 급속 충전기의 충전 제한을 도입할 예정이라고 지난달 28일 밝혔다. 9월부터 시 소유 급속 충전기에 80% 충전 제한을 도입하며 12월부터는 자치구에서 서울에너지공사에 위탁한 급속 충전기에 도입한다는 방침이다. 다만 안전성이 보장된 급속 충전기에 집중된 행정기관의 대책 마련을 두고 실효성에 의문을 제기하는 목소리도 있다. 김필수 교수는 "이미 안전성이 입증된 급속 충전기보단 화재에 취약점이 있고 현재 많이 보급된 완속 충전기에 대한 대책 마련이 필요하다"고 주장했다.2024-08-06 18:45:30
-
북한 해킹조직, 국내 건설·기계 분야 기술 노린다 [이코노믹데일리] 국가정보원을 비롯한 사이버안보 정보공동체가 북한 해킹조직의 국내 건설·기계 분야 기술 절취 시도에 대해 경고했다. 5일 발표된 합동 보안권고문에 따르면, 건설·기계 관련 단체와 지자체 공무원을 대상으로 한 해킹 공격이 전년 대비 급증한 것으로 나타났다. 국가사이버안보센터는 "북한이 무단 절취한 우리나라의 건설·기계 및 도시건설 분야 자료들을 공업공장 건설과 지방발전 계획에 사용할 것으로 추정된다"고 밝혔다. 특히 북한 정찰총국 산하 김수키와 안다리엘 해킹조직이 동시에 특정 분야를 집중 공격하는 이례적인 상황이라고 강조했다. 김수키 조직은 올해 1월 국내 건설 분야 직능단체 홈페이지를 통해 악성코드를 유포했다. 이 코드는 보안 인증 소프트웨어에 숨겨져 있어 홈페이지에 접속한 지자체, 공공기관, 건설기업의 담당자 PC를 감염시켰다. 사이버 정보공동체는 "김수키 조직이 유효한 디지털 인증서를 사전에 절취해 변조된 소프트웨어 파일에 서명하는 등 치밀하게 준비했다"고 설명했다. 안다리엘 조직은 4월에 국내 정보보안 소프트웨어의 취약점을 이용해 건설·기계업체 등에 원격제어 악성코드를 유포했다. 이 코드는 파일 업·다운로드, 명령 실행 등이 가능하며, 대량의 파일 절취가 가능한 '파일절취형 악성코드'도 확인됐다. 사이버 정보공동체는 이러한 해킹 사례가 개인의 부주의가 아닌 시스템 취약점으로 인해 발생했다고 지적했다. "북한 해킹조직은 서비스·제품의 취약점을 지속해서 노릴 것으로 전망되는 만큼 조직 구성원과 IT·보안 담당자의 피해 완화 노력이 중요하다"고 강조했다. 전문가들은 이러한 해킹 시도가 북한의 공업 정책과 연관이 있다고 분석한다. 김정은 국무위원장이 올해 초 발표한 '지방발전 20×10 정책'에 따라 북한은 매년 20개 시·군에 현대화된 공업공장 건설을 추진하고 있다. 사이버안보 정보공동체는 작년 7월 발족해 국제 및 국가 배후 해킹조직의 불법 사이버 활동에 대한 억지력 확보를 목표로 관계기관들의 협력 체계를 구축하고 있다. 주요 임무로는 해킹조직의 공격수법 공개, 사이버 안보 위해자 공개수배 및 기소, 불법 활동 견제 등이 있다.2024-08-05 13:53:47
-
튜닙, AI 윤리 솔루션 공개…'안전한 AI' 실현 나선다 [이코노믹데일리] AI 스타트업 튜닙(대표 박규병)이 자사의 최신 AI 윤리 가드레일 솔루션 패키지를 공개하며 주목받고 있다. 네이버 D2SF의 투자 스타트업인 튜닙은 이번 패키지를 통해 AI 서비스의 윤리적 문제를 해결하기 위한 체계적인 접근을 제시했다. 튜닙의 AI 윤리 가드레일 솔루션은 총 6개의 주요 엔진으로 구성되어 있으며, 이는 AI 서비스의 '공격-감시-탐지-대응' 전 과정을 아우르는 종합 솔루션이다. 각 엔진은 △비윤리적 공격 시뮬레이션을 위한 '조커', △방어 모델 '루시', △혐오 표현 탐지 모델 '세인트 패트릭', △준법 감시 모델 '가디언', △스팸 탐지 모델 '스패무라이', △프롬프트 주입 탐지 모델 '엔젤'로 이루어져 있다. 이 솔루션은 생성형 AI의 윤리적 문제를 해결하기 위해 설계되었으며, 특히 AI 서비스의 안전성을 높이는 데 중점을 두고 있다. 글로벌 AI 시장에서도 비슷한 솔루션이 있지만, 튜닙의 패키지는 '공격-감시-탐지' 전 주기를 효과적으로 관리하는 종합적인 접근을 제공한다. 튜닙은 생성형 AI 기술의 발전과 함께 AI 윤리 문제에 대한 해결책을 모색하고 있다. 최근 MS와 메타는 각각 악의적인 프롬프트 조작 방어 솔루션과 AI 모델의 윤리성 평가 모델을 발표했으며, 튜닙의 이번 패키지도 이와 같은 글로벌 흐름에 부합하는 기술로 평가받고 있다. 각 엔진의 주요 기능은 다음과 같다. '조커'는 비윤리적 발화를 시뮬레이션해 AI의 취약점을 테스트하며, '루시'는 이를 방어하는 역할을 한다. '세인트 패트릭'과 '가디언'은 발화의 윤리성을 탐지하여 기업들이 법적 리스크를 줄일 수 있도록 돕는다. '스패무라이'는 다양한 스팸 텍스트를 탐지하고, '엔젤'은 악의적인 프롬프트 주입 시도를 차단해 AI의 안전성을 높인다. 박규병 튜닙 대표는 “AI 윤리 문제는 기술적 안정성뿐만 아니라 신뢰성 확보가 필수적”이라며, “튜닙의 솔루션 패키지는 다양한 기업들이 안정적이고 윤리적인 AI 서비스를 개발하는 데 큰 도움이 될 것”이라고 밝혔다. 현재 튜닙은 AI 윤리 가드레일 패키지의 웹 데모 체험 기회를 제공하고 있으며, 이를 통해 더 많은 기업들이 AI 윤리 문제를 효과적으로 해결할 수 있도록 지원할 예정이다.2024-08-02 08:16:28
-
안랩, ASEC 블로그 대폭 개편으로 위협 인텔리전스 정보 제공 강화 [이코노믹데일리] 안랩이 자사 위협 인텔리전스 분석 정보 채널 'ASEC 블로그'를 확대 개편했다. 이번 개편으로 콘텐츠 다양성과 사용자 편의성이 크게 강화됐다. 안랩은 30일 ASEC 블로그의 대대적인 업그레이드를 발표했다. 위협 인텔리전스 제공 범위를 확장하고, 고급 위협 정보를 추가했으며, 사용자 편의 기능을 대폭 개선했다. 콘텐츠 측면에서 기존 악성코드 중심에서 벗어나 다크웹, 취약점, 스미싱 등 총 11개 카테고리로 위협 정보를 세분화했다. '데일리 위협' 메뉴를 신설해 일별 위협 통계와 순위를 제공한다. 안랩 TIP 회원 전용 '프리미엄 보고서'의 일부 내용도 공개해 더욱 심층적인 분석 정보를 접할 수 있게 됐다. 'ASEC 보안 권고문' 메뉴도 추가돼 최신 취약점 분석과 패치 정보를 제공한다. 사용자 편의성 측면에서는 다크모드 옵션을 추가하고 PC와 모바일에 최적화된 반응형 웹을 지원한다. 전반적인 UX/UI 디자인도 개선해 가독성을 높였다. 안랩 시큐리티 인텔리전스 센터 TI개발팀 임찬순 팀장은 "이번 개편으로 ASEC 블로그가 위협 인텔리전스 허브 역할을 더욱 강화할 것"이라고 밝혔다. 안랩은 2009년부터 ASEC 블로그를 통해 최신 위협 정보와 대응 방안을 공유해왔다. 이번 개편으로 사용자들은 더욱 풍부하고 전문적인 보안 정보를 편리하게 이용할 수 있게 됐다.2024-07-31 09:32:26
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)