에이수스가 비즈니스 업무에 특화된 성능과 함께 990g의 무게를 제공하는 14인치 프리미엄 비즈니스 노트북 ‘엑스퍼트북 B9 OLED(ExpertBook B9 OLED)’를 출시했다. 엑스퍼트북 B9 OLED는 에이수스의 비즈니스 전용 노트북 라인업인 엑스퍼트북 시리즈 중에서도 프리미엄 급에 해당하는 제품으로, 고성능은 물론 휴대성과 다양한 편의 기능을 갖춰 이동이 잦은 직장인과 프리랜서 등에게 최적화된 제품이다.     엑스퍼트북 B9 OLED는 마그네슘 리튬 합금 재질로 제작돼 고급스러운 느낌과 함께 14인치 노트북 중에서도 가벼운 990g의 무게를 제공한다. 여기에 미국 밀리터리 등급(MIL-STD 810H) 표준에 따라 시행한 테스트를 통과해 견고한 내구성을 보장한다. 얇은 보디에 63Wh의 배터리를 탑재해 한 번 충전으로 최대 11시간까지 사용 가능하며, 2개의 썬더볼트 4 포트, USB 3.2 Gen 1 타입 A, HDMI 2.1, 마이크로 HDMI 등의 포트를 지원해 연결성을 높였다. 프로세서로는 최대 인텔 코어 i7 1355U CPU와 인텔 아이리스 Xe(Iris Xe) 그래픽을 장착해 신속한 작업 처리 속도를 제공한다. 14인치의 OLED 디스플레이는 최대 400 니트의 밝기와 sRGB 100% 색 재현력을 지원해 선명하고 생생한 컬러를 구현하며, 16:10의 화면 비율과 90%의 스크린 대 보디 비율로 쾌적하고 넓은 화면감을 선사한다. 여기에 다양한 편의 기능들을 지원해 업무 생산성을 한층 더 높였다. AI 기반의 양방향 노이즈 캔슬링 기능을 통해 깨끗한 음질로 대화할 수 있으며, 조명 최적화, 시선 교정 등을 지원하는 ASUS AiSense 카메라 기능을 지원해 보다 편리하게 화상 회의를 진행할 수 있다. 또한 저소음을 유지하는 스마트 쿨링 시스템이 적용돼 다양한 장소에서 쾌적하게 사용할 수 있다. 비즈니스 업무에 필수로 요구되는 보안 환경도 갖췄다. 중요 정보를 암호화해 저장하는 TPM 2.0칩, 노트북 도난 방지를 위해 자물쇠를 부착할 수 있는 켄싱턴 락 슬롯, 생체 인식 로그인을 지원하는 지문 인식 센서 및 적외선(IR) 카메라와 물리적 웹캠 실드를 탑재했으며, 하드웨어 기반의 보안 위협 탐지 기능, 원격 관리 기능 등 강력한 보안성과 관리성을 갖춘 인텔 vPro 플랫폼으로 엔터프라이즈급 보안성을 제공한다. 지속가능성을 고려해 설계된 점도 특징이다. 제품의 70% 이상을 재생 원료인 PIR 소재로 제작했으며, 칙소몰딩(Thixomolding) 제조 기법을 사용해 재료 폐기량을 29% 줄이고, 공정 시간을 최대 75% 단축함으로써 내구성과 에너지 효율성을 높였다. 패키징에는 FSC MIX 인증을 받은 친환경 포장재가 사용됐으며, 미국 전자제품 친환경 인증 제도 EPEAT의 골드 등급을 취득하는 등 지속 가능성을 위한 다방면의 노력이 반영됐다. 엑스퍼트북 B9 OLED의 출시 가격은 100만원 중반대부터 시작한다. 공식 총판 업체인 에스라이즈를 통해 제품을 구매한 고객에게는 에이수스 프리미엄 케어 보증 기간을 1년 추가 연장하는 프로모션을 진행한다. 기본으로 제공되는 보증 기간 1년에 더해 총 2년 동안 보증 혜택을 받을 수 있으며, 별도로 서비스 센터를 방문할 필요 없이 전용 핫라인을 통해 출장 수리를 신청할 수 있는 A/S 서비스도 함께 제공한다.

IBM은 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서(2024 X-Force Threat Intelligence Index)’를 통해 사이버 공격자들이 해킹이 아닌, 유효한 자격 증명을 사용해 단순히 로그인해 공격하는 건수가 전년 대비 71% 증가했다고 밝혔다. IBM 엑스포스는 IBM 컨설팅의 사이버 공격 및 방어 보안 서비스 부문으로, 엑스포스 인덱스는 130여 개국에서 매일 1500억 건 이상의 보안 이벤트를 모니터링하여 얻은 인사이트와 관찰 결과를 기반으로 한다. 2024년 보고서는 IBM 엑스포스 위협 인텔리전스, 사고 대응, 엑스포스 레드팀, IBM 관리형 보안 서비스 등 IBM 내 여러 소스와 레드햇 인사이트 및 인테저(Intezer)에서 데이터를 수집 및 분석한 내용을 담고 있다.     오늘날 다크 웹에서는 수십억 개의 유출된 인증 정보에 접근할 수 있다. 사용자들이 여전히 사용하고 있는 유효한 계정을 악용하는 것은 사이버 공격자들이 가장 쉽게 접근할 수 있는 경로이다. 2023년에는 이메일, 소셜 미디어 및 메시징 앱 인증 정보, 은행 정보, 암호화폐 지갑 데이터 등과 같은 개인 식별 정보를 탈취하게 설계한 인포스틸링(infostealing) 멀웨어가 266% 증가했다. 공격자들이 사용자의 신원을 확보하기 위한 작업에 점점 더 많은 투자를 하고 있는 것이다. 문제는 공격자들에게는 침투하기 쉬운 진입 경로가 기업들에게는 탐지하기 어려운 부분이라는 것이다. 엑스포스에 따르면 유효한 계정을 사용한 침해 사고는 일반적인 침해 사고보다 보안 팀의 대응 조치가 약 200% 더 복잡했다. 또, IBM의 ‘2023 데이터 유출 비용 연구 보고서’에 따르면 탈취되거나 유출된 인증정보로 인한 침해 사고를 탐지하고 복구하는 데에 약 11개월이 소요되어 침해 사고 중 대응 주기가 가장 긴 것으로 나타났다. 이는 곧 기업의 대응 비용이 더욱 높아진다는 것을 의미한다. 앞으로는 공격자들이 공격을 최적화하기 위해 생성형 인공지능(AI)을 활용할 것으로 예상되기에 신원 기반 위협은 계속 증가할 것이다. 이미 2023년에 다크 웹 포럼에서 AI와 GPT에 관한 80만 개 이상의 게시물이 관찰되었고 이러한 신기술이 사이버 공격자들의 관심을 끌고 있다는 점이 확인되었다. 또, 전 세계적으로 엑스포스가 대응한 공격의 약 70%가 주요 인프라 조직에 대한 공격이었다. 핵심 인프라 조직은 시스템 가동 시간이 중요하기 때문에 공격자들이 표적으로 삼고 있는 것이다. 안타깝게도 주요 인프라 부문에 대한 공격의 약 85%에서는 패치, 다중 인증 또는 최소 권한 원칙 등 보안 업계가 지금까지 ‘기본적인 수준의 보안’이라고 정의한 것만 지켜졌어도 피해를 완화할 수 있었던 것으로 파악되었다. 관심이 집중되고 있는 생성형 AI에 대한 공격은 아직 투자수익률이 높지 않다는 분석이다. 사이버 공격자들이 공격으로 투자 대비 효과를 보려면 공격 대상이 되는 기술이 전 세계 대부분의 조직에서 보편화되어야 한다. 엑스포스는 단일 기술이 시장 점유율 50%에 근접하거나 시장이 3개 이하 기술로 통합되는 등 특정 생성형 AI의 시장 지배력이 확립되면 새로운 툴에 대한 사이버 공격자들의 추가 투자를 유도해 AI가 공격 대상이 될 가능성이 더욱 높아질 것으로 평가한다. 다만, 기업은 생성형 AI가 현재 대중화 전 단계에 있어도 사이버 공격자들이 공격 활동을 확대하기 전에 AI 모델을 보호해야 한다. 기존에 구축되어 있는 기본 인프라에 대한 공격은 새로운 방식이 개발될 필요가 없기 때문에, 기본 인프라가 AI 모델에 대한 공격의 관문으로 작용할 수 있기 때문이다. 이에 생성형 AI 시대에는 보안에 대한 총체적인 접근 방식이 필요하다. 한국IBM의 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO)인 배수진 전무는, “보안 기본 원칙은 AI 키워드만큼 많은 관심을 받고 있지는 않지만, 아시아태평양 지역의 가장 큰 보안 과제는 패치되지 않은 알려진 취약점”이라며, “특히 신원은 계속해서 악용되고 있으며, 공격자들이 전술을 최적화하기 위해 AI와 같은 신무기를 사용하게 되면서 이 문제는 더욱 악화될 것이므로 기업들의 선제적인 대응 준비가 중요하다”고 강조했다.

캐드앤그래픽스 CNG TV 지식방송 지상 중계   CNG TV는 지난 2월 5일 ‘생성형 AI 시대, 환경의 변화와 AI 법률 서비스’를 주제로 줌(ZOOM) 라이브 방송을 진행했다. 이번 방송에서는 생성형 AI 기술을 활용해 법률 서비스를 하고 있는 BHSN(비에이치에스엔)에서 법률 분야에서도 AI를 활용한 움직임이 빠르게 확산되고 있다는 것을 여러 가지 사례와 기술을 통해 보여주었다. 자세한 내용은 다시보기를 통해 확인할 수 있다. ■ 박경수 기자   ▲ Allibee CLM에서 AI를 활용해 계약서의 핵심정보 추출   이번 방송은 CNG TV 전문위원으로 활동 중인 LG CNS 안무정 책임이 사회를 맡고, BHSN 김범진 이사와 이용희 CTO가 발표자로 참석해 AI를 활용한 법률 서비스가 어떻게 이루어지고 있는지, 앞으로의 발전 가능성은 어떻게 보는지에 대해 설명했다. BHSN은 변호사와 IT 전문가로 구성된 법률 도메인AI 스타트업으로 계약서부터 법무 업무 관리, 리스크 관리까지 올인원 엔터프라이즈 AI 리걸 솔루션을 제공하고 있다. 최근 클라우드 기반의 올인원 AI 리걸 솔루션인 ‘Allibee(앨리비)’를 출시했다. 법률 관련 용어는 일반인들 입장에서는 낯설게 다가오는데, 최근 주목받고 있는 ‘리걸테크(LegalTech)’란 말부터 살펴보자. 이 용어는 법률을 뜻하는 ‘Legal’과 기술을 뜻하는 ‘Technology’의 합성어로, 첨단기술을 활용한 새로운 형태의 법률 서비스를 말한다. 김범진 이사는 “리걸테크는 한 분야에서만 활용하는 솔루션이 아니라 각종 법률 정보 리서치를 도와주는 ‘Legal Research’를 비롯해 파일을 암호화하고 시스템 보안 및 데이터 보안을 위한 ‘Cybersecurity’, 계약서 생성부터 보관 등 계약서의 모든 주기를 관리하는 ‘Contract Lifecycle Management’ 등 다양한 업무를 지원하는 솔루션들을 포함하고 있다”고 설명했다.   ▲ BHSN 김범진 이사   이용희 CTO는 “정확한 법률 자문 서비스를 하기 위해서는 정확한 법률 데이터가 바탕이 되어야 하는데, BSHN은 협력 로펌과의 공조를 통해 AI가 정확한 자문 데이터를 만들 수 있도록 서비스를 제공하고 있다”며, “이를 위해 리걸 OCR 기술로 다양한 포맷의 법률 문서(계약, 서면, 청구서 등) 이미지에서 텍스트를 추출해 분석하고 분류하고 저장하고 있다”고 설명했다. BHSN은 법률 언어모델을 독자 개발한 ‘BHSN AI’도 서비스하고 있다. 기존에는 키워드 기반의 검색을 기준으로 삼았다면 이제는 키워드, 문장의 의미, 문단과 문단과의 관계 등을 종합적으로 유추해내는 검색 엔진으로 성과를 내고 있다. 김범진 이사는 “현업에서는 법무팀에 다양한 법률 자문 의뢰를 많이 하고 있는데, 비슷한 자문들인 경우에 키워드에 의존해 답변을 했다면 이제는 의뢰 내용을 통째로 AI가 판단을 해서 과거 유사한 자문들을 검색하고, 거기에 맞춰 AI가 자문 초안까지 작성하고 있다”고 말했다. BHSN은 자체 개발한 법률 특화 AI 언어모델을 통해 계약·법령·판례 등 다양한 법률 문서를 대량으로 집중 학습함으로써 법무 수행 능력의 정확도를 높이는 한편, 리걸 AI 기술력을 기반으로 향후 폭넓은 리걸 AI 서비스를 제공해 나갈 계획이다.   ▲ BHSN 이용희 CTO   ■ 기사 내용은 PDF로도 제공됩니다.

2024년 새해가 밝았다. 지난 해부터 이어진 글로벌 경제 성장률 둔화와 지정학적 리스크에도 올해 3D 프린팅 업계는 견고한 성장세를 이어갈 것으로 보인다. 더욱 다양한 제조업 분야에서 3D 프린팅 기술을 채택할 것이라는 장밋빛 전망은 인공지능(AI) 기술 접목, 초개인화 시대에 따른 수요 증가, 기업들의 지속가능성 목표 실현이라는 뒷받침 요소로 힘을 받을 전망이다. 3D 프린팅 기술을 채택하는 움직임은 시장에 많은 변화의 바람을 일으키고 있다. 코로나19 팬데믹 이후 지난 몇 년간 글로벌 공급망 붕괴, 일손 부족에 따른 비용 상승 문제를 앓아 온 기업들은 이에 대응할 방안을 모색해 왔다. 최근 제조업계는 이와 같은 문제를 해결하기 위해 공급망 복원과 적기 생산에 초점을 맞춘 지역 분권형 생산에 몰두하는 추세다. 이러한 움직임이 가장 두드러지는 예시로는 3D 프린팅 기술을 제조업에 접목한 적층제조(AM)가 있다. AM 산업은 업계는 원자재, 부품, 제품 생산 등 과정에서 기존 제조 방식보다 최적화된 워크플로를 제공하면서 강력한 성장세를 경험하고 있으며, 많은 산업이 주목하는 차세대 제조 트렌드로 자리매김하고 있다. 장비 생산 속도를 높이고, 최적화된 워크플로를 제공하는 3D 프린팅 기술이 급격하게 점유율을 높이고 시장을 확대해 나가는 주요한 이유 중 하나로는 지속가능성 목표를 달성하려는 기업들의 노력을 꼽을 수 있다. 하지만 여러 산업에서 목표 대비 실천되고 있는 수준이 미비하며, 이 특징은 포장재 산업에서 두드러진다. 지속가능한 제조 환경을 구축하기 위해서는 제조 공정 설계 단계에서부터 지속가능성이 고려되어야 한다. 3D 프린팅 기술은 이러한 측면에서 이미 많은 기업에서 보다 지속가능한 도구의 기능을 제공하고 있으며, 앞으로도 그 역할이 더욱 확대될 전망이다. 구체적으로 3D 프린팅 기술은 대량 맞춤 제작을 가능하게 해 폐기물을 대폭 줄이고 재활용 및 재생 가능한 재료 사용을 늘리는 등 혁신적인 환경 친화적 제조 공정을 지원하고 있다. 실제로 최근 많은 기업이 3D 프린팅 기술에 손쉽게 적응할 수 있게 되며, 기존 제조 공정의 친환경성을 높이기 위한 공정 디자인 혁신과 최적화에 속도를 내고 있다.   ▲ HP의 산업용 3D프린터 젯 퓨전(Jet Fusion) 시리즈   올 한 해는 AM과 인공지능 기술이 그 어느 때보다 빠르게 발전하고 있는 만큼 두 기술이 융합되고, 보다 많은 엔드투엔드 암호화와 데이터 보안 도구를 필요로 하는 클라우드 기반 솔루션이 확대될 것으로 기대된다. AI 기술이 접목된 3D 프린팅은 디자인 전문 지식이 없는 사용자의 3D 프린팅 사용을 용이하게 할 것으로 예상되며, 특히나 초개인화 시대에 지속가능한 제품을 생산하는데 큰 기여를 할 것으로 보인다. 이 밖에도 AI 기술은 물리적 인쇄 작업 없이 3D 프린팅 인쇄 결과를 예측하고 최적화하는 물리 시뮬레이션을 제공해 생산 관리의 효율을 높이고, 적층제조에서의 사출 금형 제조 가능성을 높일 것으로 기대되고 있다. 3D 프린팅 자동화는 ‘확장성’이라는 장점으로 변화하는 소비자 선호도와 공급망 이슈에 기업들이 보다 수월하게 대응할 수 있도록 지원해, 기업의 잠재력을 최대한으로 끌어올리는 역할을 수행하게 될 것으로 예측된다. 이는 사람의 개입을 최소화함으로써 오류를 줄이는 한편 인쇄 과정 및 매개변수를 모니터링, 분석, 조정 및 최적화해 가동 시간을 극대화하는 역할을 수행한다. 단적인 예로, 비용이 많이 드는 야간 및 주말 교대 근무 생산을 줄여 비용은 절감하면서 물리적 생산 시간을 늘려 생산성을 높일 수 있는 방식이다. 이는 초개인화 시대에 극도로 복잡해진 생산, 제조 워크플로 문제 역시 효과적으로 대응할 수 있게끔 할 전망이다. 앞으로도 기업들은 소비자 선호를 충족하는 제조, 생산과 대용량 생산이라는 두 마리 토끼를 한 번에 잡기 위한 노력을 아끼지 않을 것으로 보인다. 올 한 해 최첨단 AI 기술과 접목해 시장을 더욱 확장해 나갈 3D 프린팅의 역할이 ‘불 꺼진 공장’과 같은 새로운 제조 패러다임을 구축할 수 있을지 주목해 볼 만하다.   ■ 다니엘 톰슨(Daniel Thomsen) HP 3D 프린팅 APJ(아시아태평양·일본) 총괄   ■ 기사 내용은 PDF로도 제공됩니다.

캐드앤그래픽스 CNG TV 지식방송 지상 중계   CNG TV에서는 지난 1월 15일 ‘K 스마트 공장의 꿈과 혁신의 미래’를 주제로 줌(ZOOM) 라이브를 진행했다. 새해 첫 CNG TV 방송에서는 국내외 제조산업의 핵심사업으로 떠오른 스마트 공장 사례를 통해 'K 스마트 공장'의 꿈이 실현될 수 있을지 가늠해 보는 시간이 마련됐다. 자세한 내용은 다시보기를 통해 확인할 수 있다. ■ 박경수 기자   ▲ 지난 20년간 등장한 주요 이슈 정리   이날 방송은 디원 류용효 상무가 사회를 맡고 4차산업혁명연구소 한석희 소장이 발표자로 참여해, 4차 산업혁명의 뿌리라고 할 수 있는 스마트 공장의 도입부터 발전해 온 과정을 연도별로 짚었다. 또한 전 세계에서 유례를 찾아볼 수 없을 정도로 다수의 스마트 공장 사업을 추진해 온 우리나라의 사례와 해외 사례를 비교해 보면서, 양적인 성장 못지 않게 이제는 질적인 성장을 위한 새로운 토대가 마련되고 있다고 분석했다. 한석희 소장은 “K 스마트 공장은 1년 전부터 나온 말로, ‘K’라는 브랜드는 이미 패션, 음악, 영화 등 다방면에 사용되면서 전 세계에 큰 반향을 일으키고 있다”면서, “한국형 스마트 공장에 'K'라는 이니셜을 붙여 차별화해 나가고 새롭게 발전시키는 일들이 중요해지고 있다”고 역설했다. 또한 “지난 2005년 독일 카우저슬라우테른에서 처음 소개된 ‘4차 산업혁명’이라는 이름이 이제는 디지털 트윈, DX(디지털 전환)로 바꿔서 불리고 있지만 결국 같은 맥락으로 발전하고 있다”면서, “최근 AI(인공지능)가 접목되면서 K 스마트 공장에 새로운 활력소가 되고 있다”고 분석했다. 지난 2005년 이후 2024년까지의 주요 키워드는 무엇일까? 먼저 디지털 공장에서 스마트 공장으로 이름이 바뀌었고, 인더스트리 4.0을 비롯해 제조업 3.0에서 스마트 공장으로 진화하고 있다. 또한 4차 산업혁명, 암호화폐, 블록체인, NFT, DX, 메타버스, 코로나19 팬데믹, ESG경영, AGI 등의 키워드가 주목을 받고 있다. 우리나라의 스마트 공장 추진 사업에 대해 한석희 소장은 “지난 2014년부터 2023년까지 8년 동안 스마트 공장 보급 사업을 3만 개 이상 진행했는데, 기초적인 사업에서 조금 발전된 정도라고 본다”면서, “이렇게 많은 활동을 하다 보니 양이 질을 구축하게 됐고, 새 정부에서 2027년까지 ‘신 디지털 제조혁신’을 발표하는 등 새로운 변화를 기대한다”고 전망했다. 한석희 소장은 또 “10년, 20년 후의 장기적인 미래를 고민할 것이 아니라, 5년 후 어떻게 해야 될지 단기적인 면부터 고민해야 할 때가 됐다”면서, K 스마트 공장의 새로운 모델로 현대자동차의 싱가포르 글로벌 혁신센터(HMGICS)를 예로 들어 설명했다. HMGICS에서는 현대자동차식의 디지털 트윈으로 ‘메타팩토리’라는 새로운 용어를 제시했다. 이곳에서는 자동차 개발에서 서로 다른 경험을 제공하는 모빌리티를 중요하게 보고 있는데, AI의 대폭 응용이라든가 5G 전체 응용, 로봇, AMR, 공장의 완전한 디지털화 등 가보지 않은 새로운 길을 통해 스마트시티 속에서 스마트 공장이 어떻게 되어야 하는지를 보여주고 있다. 이처럼 자동차 부품 기업 및 공급망을 고도화로 전환하고 있는 현대자동차의 리더십과 국내 자동차 부품 산업의 혁신이 K 스마트 공장의 미래를 한 단계 앞당길 수 있을지 기대를 모으고 있다.   ▲ 4차산업혁명연구소 한석희 소장   ■ 기사 내용은 PDF로도 제공됩니다.

파수가 미국의 대형 글로벌 에너지/엔지니어링 기업 S사와 데이터 보안 솔루션 공급 계약을 체결했다. 파수는 지난 미국의 대표적 제조기업인 G사 사례에 이은 이번 공급 계약을 토대로, 글로벌 고객들의 데이터 중심 IP(지적재산권) 보호를 적극 확대한다는 전략이다. 파수는 미국에 소재한 글로벌 에너지 및 엔지니어링 기업인 S사에 데이터 보안 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)'을 공급한다. 100여 년이 넘는 역사를 가진 S사는 재생에너지 등의 에너지 사업과 관련 엔지니어링 사업을 100개 이상의 국가에서 진행하고 있다. S사는 설계도면(CAD) 등 기업의 핵심 경쟁력인 IP와 중요 문서를 안전하게 보호하기 위해 파수의 데이터 보안 솔루션을 도입하게 됐다. S사가 도입한 FED는 문서가 관리 되는 모든 상황에 암호화 상태를 유지하는 데이터 보안 솔루션이다. 설정된 권한에 따라 열람, 편집, 인쇄 등을 제한하며, 사용내역 추적 및 여러 보안 기능을 제공한다. 특히 일반 문서뿐 아니라, 높은 수요에도 불구하고 보안 적용이 까다로웠던 CAD 파일도 지원해 기업의 IP가 축적된 설계도면 등을 보호하려는 국내외 기업이 선택하고 있다. 조규곤 파수 대표는 “급변하는 기업 환경에 따라 데이터 중심 보안의 중요성이 급격히 높아지면서, DRM을 통해 IP를 보호하고 추적하고자 하는 글로벌 기업들이 크게 늘고 있다”며, “CAD 파일 보호를 포함해 가장 선도적인 기술력으로 전 세계 데이터 보안 시장을 이끌고 있는 파수는 이번 S사 사례를 시작으로 2024년에 큰 폭의 해외 사업 성장을 기대하고 있다”고 말했다.  

스패로우의 애플리케이션 보안 취약점 분석 솔루션 ‘Sparrow Cloud(스패로우 클라우드)’가 클라우드 서비스 보안인증(이하 CSAP) SaaS 표준등급을 획득했다. CSAP는 한국인터넷진흥원이 안전성과 신뢰성이 검증된 민간 클라우드 서비스를 국가 및 공공기관에 공급하기 위해 시행하는 보안 평가·인증제도다. SaaS 표준등급은 서비스 공급망 관리, 데이터 보호 및 암호화 등 총 13개 분야 79개 통제항목을 모두 충족해야 획득 가능한 것으로, 통제항목 31개가 기준인 간편등급에 비해 요구되는 보안 수준이 매우 높다.  이번 인증을 통해 신뢰성을 인정받은 스패로우 클라우드는 애플리케이션의 보안 취약점을 분석하는 클라우드 기반 SaaS(서비스형 소프트웨어)다. 사용 중인 오픈소스 컴포넌트를 식별하고 취약점 정보를 확인해 안전한 버전으로 업데이트할 수 있어 효율적으로 오픈소스를 관리할 수 있다. 또한 공급망 보안의 필수 조건인 SBOM 생성 및 보고서 출력을 통해 2024년도 주요 위협으로 손꼽히는 소프트웨어 공급망 공격에 대한 예방 및 지속 관리가 가능하다. 장일수 스패로우 대표이사는 “디지털플랫폼정부 실현계획에 따라 공공기관의 클라우드 서비스 활용이 증가할 전망인 만큼, 곧 디지털서비스 이용지원시스템과 디지털서비스몰을 통해 스패로우 클라우드를 편리하게 도입할 수 있을 예정”이라며, “앞으로도 지속적인 기능 개발을 통해 서비스 형태의 애플리케이션 보안 취약점의 분석 성능을 강화해 나가겠다”고 말했다. 스패로우는 2007년 파수의 애플리케이션 보안 사업본부에서 시작한 회사로, 시큐어코딩, 코딩컨벤션을 위한 정적 분석 도구를 개발하고 있다.

안랩이 2024년에 발생할 수 있을 것으로 예측되는 ‘5대 사이버 보안위협 전망’을 발표했다. 안랩이 전망한 2024년 5대 보안위협은 ▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲RaaS(서비스형 랜섬웨어)조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화다. 1. 적대세력 간 사이버 공격 및 핵티비스트 활동 증가 전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이 심화하는 가운데, 2024년에는 적대 세력 간 사이버 공격이 증가할 것으로 전망되고 있다. 이들은 목적을 달성하기 위해 다양한 방법을 쓸 것으로 예상된다. 선전•선동(Propaganda, 프로파간다)를 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다. 특히, 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한 (적대세력의)협력 업체 등을 공격하는 ‘공급망 공격’을 시도할 것으로 예상된다. 같은 맥락에서 ‘핵티비스트’ 활동도 증가할 것으로 예상된다. 핵티비스트는 해커(hacker)와 행동주의자(activist)를 합친 말로, 인터넷에서 해킹을 투쟁 수단으로 하는 활동가를 지칭한다. 이들은 정치나 이념적인 목적을 달성하기위해 인공지능(AI)을 이용해 손쉽게 딥페이크 음성 및 영상을 제작해 대량 유통할 것으로 예상된다. 경우에 따라 이들은 특정 국가로부터 자금을 지원받거나 조직화될 수도 있다. 2. RaaS 조직의 변화 가속화 최근 사이버 범죄 포럼과 블랙마켓에 대한 법 집행기관의 대응은 지속해서 강화되고 있다. 특히 개인과 조직을 불문하고 많은 피해를 발생시키고 있는 ‘서비스형 랜섬웨어(RaaS, Ransomware as a Service*)’ 조직에 대한 사법기관의 국제협력 등 대응은 2024년에도 계속될 것으로 예상된다. 서비스형 랜섬웨어는 사이버 범죄자가 랜섬웨어 배포 및 관리에 필요한 툴과 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델이다. 이에 따라 RaaS 조직도 생태계를 계속 유지하기 위해 다양한 변화를 시도할 것으로 예상된다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 ‘리브랜드’를 가속화할 수 있다. 또 수사기관의 추적을 어렵게 만들고 공격에 실패했을 때 대체 수단으로 사용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어의 변형을 활용하는 등 일명 ‘다중 랜섬웨어’ 전략을 필 것으로 보인다. 3. 가상화 플랫폼을 노리는 랜섬웨어 활개 최근 클라우드 등 하드웨어 자원을 효율적으로 관리하기 위해 ‘가상화 플랫폼’을 도입하는 기업이 꾸준히 증가하고 있다. 이런 상황에서 기업의 주요 문서나 내부 인프라, 기밀자료들을 탈취하기 위해 ‘가상화 플랫폼’ 서버를 노린 랜섬웨어 공격이 증가할 것으로 보인다. 특히 시장에서 높은 점유율을 가지고 있는 솔루션은 공격 대상이 될 가능성이 높다. 예를들어 VM웨어의 하이퍼바이저 플랫폼인 ESXi 서버를 표적으로 하는 랜섬웨어는 2020년 처음으로 나타난 이후 그 수량과 변종이 계속해서 증가하고 있다. 그 외에도 Hyper-V, KVM, Xen 등 다양한 가상화 플랫폼이 현업에서 활용되고 있는 만큼, 각 영역에서의 랜섬웨어에 대한 대비와 모니터링이 필요하다. 4. 금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 금융 서비스 이용과 사용자의 민감정보가 스마트폰으로 집중되면서 올해 다양한 악성 앱들이 발견됐다. 내년에는 사용자의 금전과 민감정보를 노린 악성 앱이 고도화될 뿐만 아니라 스마트폰을 비롯해 스마트TV, 스마트워치, 스마트홈 등 다양한 플랫폼으로 퍼질 수 있다. 최근 발견되고 있는 사기 대출 앱은 합법적인 개인 대출 서비스를 제공한다는 명목으로 연락처와 소득 증명서 등의 개인 정보와 은행 계좌 정보와 같은 금융 정보를 수집해 유출한다. 이런 종류의 앱은 피해자가 의심하지 못하도록 모바일 웹사이트를 정교하게 제작하고 공식 구글플레이에서도 발견되는 등 점차 교묘해지고 있다. 이러한 악성앱들은 개인정보 유출, 광고 수익 창출 등을 목적으로 스마트 TV 셋톱박스, 스마트 워치, 스마트홈 등 안드로이드 OS를 기반으로 하는 플랫폼으로 확장해 유포될 것으로 전망된다. 5. 암호화폐 탈취목적 개인 지갑을 노린 공격 심화 다양한 공격그룹은 거래 내역 추적이 어려운 암호화폐를 탈취하기 위해 사용자 개인 지갑과 블록체인 취약점 등을 꾸준히 공격하고 있다. 암호화폐를 노린 공격은 암호화폐 가격의 급등락에 맞춰 증가와 감소를 반복하는 특징이 있다. 이런 가운데 2024년 4월경 암호화폐 공급량이 줄어드는 반감기가 다가옴에 따라 암호화폐 자산 전반의 가격이 상승할 것이라는 전망이 나오고 있다. 공격자들은 가치가 높아진 암호화폐를 탈취하기 위해 한동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 것으로 전망된다. 특히, 공격자들은 공격 성공률을 높이기 위해 보안 시스템이 갖춰진 암호화폐 거래소의 해킹보다는 상대적으로 보안이 취약할 수 있는 개인 사용자에 집중할 것으로 보인다. 이 같은 보안 위협을 예방하기 위해서 조직 차원에서는 △조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 △보안 솔루션∙서비스 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(Multi-Factor Authentication) 도입 등 조직의 환경에 최적화된 대응책을 마련해야 한다. 또한 개인은 △출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 △콘텐츠∙SW 다운로드는 공식 경로 이용 △SW∙운영체제∙ 인터넷 브라우저 등 최신 보안 패치 적용 △ 로그인 시 비밀번호 외에 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다. 한편 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “이제 IT기술이 없는 일상을 상상할 수 없을 정도로 디지털 기술은 우리 생활 전반에 녹아있다”며, “반대로 이런 환경은 사이버 범죄자들의 활동 무대이기도 하기 때문에, 디지털 기술의 편리함을 누리기 위해서는 조직과 개인을 막론하고 보안 수칙을 생활 속에서 실천해야 한다”고 말했다.

시스코가 호주 멜버른에서 열린 연례 네트워크 및 보안 행사인 ‘시스코 라이브 2023 멜버른’에서 시스코는 정보 기반 의사 결정 및 복잡한 업무의 자동화를 지원하고 툴 활용성을 높일 수 있도록 도와주는 ‘시스코 보안 AI 어시스턴트(Cisco AI Assistant for Security)’를 공개했다. 시스코는 이번 솔루션을 선보이며 AI(인공지능) 기반의 통합 크로스 도메인 보안 플랫폼 ‘시스코 시큐리티 클라우드(Cisco Security Cloud)’에 AI를 확장 적용했다. 네트워크와 보안 분야에서 가시성을 제공하는 시스코 솔루션은 머신 기반 대규모 텔레메트리를 사용한다. 이번에 출시된 시스코 보안 AI 어시스턴트는 웹, 이메일, 엔드포인트, 네트워크, 애플리케이션에서 매일 5500억 건 이상의 보안 이벤트를 분석하는 보안 특화 데이터로 학습된다. 이를 기반으로 이벤트의 분류, 영향, 범위, 근본 원인 분석, 정책 설계 등 보안 사고의 다양한 측면을 파악해 고객들이 사이버 보안으로 시스템을 안전하게 보호하는 것을 목표로 한다. 이 기능은 시스코의 책임감 있는 AI 체계(Responsible AI Framework)가 적용돼 보안, 개인정보, 인권을 침해하지 않도록 구축됐다. 시스코는 이번 시스코 라이브 행사에서 방화벽 정책을 위한 AI 어시스턴트 및 모든 방화벽 모델에 적용 가능한 AI 기반의 암호화된 가시성 엔진 등의 기술을 선보였다. 시스코 보안 AI 어시스턴트는 먼저 시스코 클라우드 기반의 방화벽 관리 센터와 시스코 디펜스 오케스트레이터(Cisco Defense Orchestrator)에 적용돼, 복잡한 정책과 방화벽 규칙을 설정하고 유지 관리의 어려움 해결에 사용될 예정이다. 관리자들은 자연어를 사용해 정책을 찾고 규칙을 시스템으로부터 추천받아 규칙 중복, 정책 구성 오류, 복잡한 워크플로를 제거해 가시성을 높이고 문제 해결 및 구성 작업을 보다 신속하게 할 수 있다.     또한, 시스코의 7.4.1 운영 체제(OS)가 모든 시스코 보안 방화벽에서 사용이 가능하며 고객은 암호화된 가시성 엔진(Encrypted Visibility Engine)을 통해 AI를 다양하게 활용할 수 있다. 이 솔루션은 샌드박스화된 악성 코드 등을 포함한 수십억 건의 샘플을 활용해 암호화된 트래픽의 악성 코드 전송 여부를 판단할 수 있다. 복호화 없이도 트래픽이 발생하는 운영 체제와 트래픽을 생성하는 클라이언트 응용 프로그램을 식별해 알려줄 수 있다는 것이 특징이다. 시스코의 지투 파텔(Jeetu Patel) 보안 및 협업 부문 부회장 겸 총괄 매니저는 “AI 선도 기업이 되려면 데이터를 우선순위에 두는 기업이 되어야 한다. 시스코는 대규모 텔레메트리를 통해 기업이 머신 스케일에서 자신 있게 운영할 수 있는 차별화된 사이버 보안 솔루션을 제공하여, 인간이 혼자서 할 수 있는 일을 보강해준다”라면서, “시스코는 이번 신기술을 비롯해 시스코 시큐리티 클라우드 전반에 걸쳐 적용된 AI를 통해 보안 공격을 방어하고자 하는 고객들에게 이점을 제공할 수 있는 기념비적인 성과를 발표했다”고 전했다.