-
IT·보안아시아 최대 규모의 통합 보안 전시회 SECON&eGISEC2023 현장
아시아 최대 규모의 통합 보안 전시회 세계 보안 엑스포가 3월 29일(수)~31일(금)에 일산 킨텍스 제2전시장에서 개최되었습니다. 올해로 22회를 맞은 세계 보안 엑스포는 전자정부 정보보호 솔루션 페어(Egisec)과 동시 개최되어 국내 유일 물리보안과 사이버 보안 솔루션을 한번에 접할 수 있습니다.이번 엑스포에는 총 10개국, 355개 기업이 참여하여 1,200개의 부스에서 최근 떠오르는 인공지능(AI), 빅데이터, 사물인터넷(IoT)등 최신 IT기술을 접목한 보안 기술과 트렌드를 선보였습니다.이번 전시회에서 특히 주목받은 부스는 최근 뜨겁게 화제가 되고 있는 챗GPT를 활용한 사물인터넷 기기 해킹과 양자 컴퓨터를 활용한 기존 암호 해킹 시연을 직접 선보이는 해킹존이었습니다. 챗GPT를 활용한 해킹 시연은 챗GPT에 대한 경각심을 가져야 함을 느끼게 되었는데요, 해커가 시스템 환경을 이해했다는 가정 하에 챗GPT가 제시한 코드를 그대로 입력하자 도어록이 열렸습니다. 4차 산업혁명과 디지털 전환에서 빼놓을 수 없는 키워드는 클라우드 인 것 같습니다. 이번 엑스포에서는 클라우드 컴퓨팅을 도입하는 기업이 계속해서 증가함에 따라 클라우드 환경내에서의 보안에 대한 관심이 증가하고 있음을 알 수 있었습니다. ‘클라우드 환경 지원’, ‘클라우드 보안’ 등 클라우드가 포함된 부스를 마주할 수 있었습니다.특히 클라우드 전환기업을 위한 클라우드 기반 보안 솔루션을 선보인 기업들을 볼 수 있었습니다. 실제로 이제 클라우드는 IT기업에서 거스를 수 없는 큰 흐름 중 하나입니다. 행정안전부에서는 2025년까지 모든 행정·공공 기관 정보시스템을 클라우드로 전면 전환·통합 추진 계획을 밝혔습니다.이번 행사는 코로나19 상황이 완화되면서 참가업체와 참관객 수가 이전보다 늘었으며, 대면 설명이 가능해져 많은 기업들의 신제품 소개를 직접 듣고, 체험해볼 수 있었습니다. 이번 보안 엑스포를 통해 AI, 클라우드 등 수많은 4차산업혁명과 관련한 기술들과 관련된 기업들의 솔루션을 살펴볼 수 있었는데요, 보안시장에 앞으로 이러한 최신 기술들이 어떻게 융합되어 나올지 기대해볼 수 있는 자리였습니다.
-
- 23.04.06
-
IT·보안챗GPT-4의 등장, 달라진 점과 한계점은?
업그레이드된 챗GPT-4, 어떤 점이 달라졌을까? 3월 14일, 챗GPT-3.5가 공개된지 4개월만에 오픈AI에서는 챗GPT-4를 공개하였습니다. GPT-4에서는 냉장고 안의 재료 사진을 입력하면 바로 재료로 만들 수 있는 음식을 보여줍니다. 이처럼 기존 GPT-3.5에서는 텍스트만 인식하였지만, GPT-4는 영상과 이미지까지 여러 데이터 형태를 인식하는 멀티모달(복합 정보 처리)모델입니다. 마치 사람의 눈처럼 이미지를 인식하여 이를 활용하여 대화를 할 수 있다는 점인데요, 이를 활용하여 오픈AI의 파트너사 비마이아이즈(Be My Eyes)에서는 GPT-4기반 가상 자원봉사자 서비스를 개발하고 있기도 합니다. 또한 처리할 수 있는 단어의 수가 8배 늘어 약 2만5000개의 단어를 기억할 수 있으며, 사실성 평가에서 40%높은 점수를 받는 등 정확도가 올랐습니다. 특히 한국어를 비롯한 영어가 아닌 언어 성능이 높아졌습니다. 한국어 정확도가 77%까지 개선되었으며, 26개의 언어를 지원합니다.“조선왕족실록에 기록된 세종대왕 맥북프로 던짐 사건에 대해 알려줘” 챗GPT-3.5에 입력했을 때 실제 있었던 것처럼 답변이 나오는 사례로 유명해진 문장입니다.오픈AI에 따르면 GPT-4가 더 많은 매개변수를 갖췄으며, GPT-3.5에 비해 정확도가 40%이상 개선되어, 거짓 정보나 잘못된 내용을 생성할 확률이 60%적다고 하였습니다. 오류가 있는 데이터를 학습하여 틀린 답변을 제시하는 현상을 할루시네이션(hallucination)이라고 합니다. 챗GPT-4에서는 이와 같은 할루시네이션 현상이 줄어들었다고 합니다.실제하지 않는 세종대왕 맥북프로 던짐 사건에 대한 GPT-3.5와 GPT-4의 답변 차이이렇듯 이전보다 업그레이드된 챗GPT-4의 등장으로 활용범위가 더욱 넓어질 것으로 예상되며, 챗GPT의 유료 구독 서비스 ‘챗GPT플러스’와 마이크로소프트의 Bing 검색엔진에서 이용이 가능합니다.챗GPT-4의 보안 문제챗GPT-4의 등장으로 AI기술경쟁이 달아오를 것으로 예상되는데요, 그러나 사이버 보안 문제를 빼놓을 수 없습니다. 보안 업체 체크포인트(Check Point)에 의하면 이미 다크웹 내 포럼에서 활동하는 사이버 범죄자들이 챗GPT를 악성공격에 활용한 사례들이 공유되고 있다고 보고서를 통해 밝혔습니다. 체크포인트 보고서에 따르면 챗GPT를 통해 악성코드나 피싱 사이트 제작을 위한 코드를 만드는 방법이 다크웹에서 공유되었습니다. 악성코드나 해킹 프로그램을 제작해본 경험이 없는 사람도 챗GPT를 활용하여 생성할 수 있습니다. 따라서 코딩 경험이 없어도 챗GPT를 통해 파일을 암호화하고 해독하는 생성하며, 이를 랜섬웨어로 활용할 수 있습니다.또한 기업에서 프로젝트에 활용할 용도로 작업하는 과정에서 기밀성 내용을 언급할 경우 이러한 정보가 유출될 가능성이 있습니다. 이에 월마트 글로벌 테크에서는 챗GPT 등 AI챗봇과 회사에 대해 어떠한 정보도 공유하는 것을 금지하였습니다. 아마존에서는 이미 직원들에게 기밀정보나 자사에서 개발중인 프로그램을 입력하지 않도록 주의하였습니다.챗GPT-4의 등장이 우리의 삶을 더 편리하게 해줄 수 있겠지만, 아직까지는 부정확한 답변이 있을 수 있으며, 허위정보 유포, 사이버 공격에의 사용 등 해결해야 할 과제가 있습니다. 오픈 AI에서는 업그레이드된 GPT모델을 계속해서 발표할 것으로 예상되는데요, 앞으로 이런 점들이 어떻게 보완되어 다음 버전이 나타날지 지켜봐야 할 것 같습니다.OPEN AI
-
- 23.03.31
-
신시스토리문화 동호회에서 베이킹 공방 다녀왔어요.
하루 중 가장 오랜 시간을 보내는 회사에서 취미생활도 함께 한다면 회사생활이 더욱 풍요로워지지 않을까요? 신시웨이에서는 임직원들의 취미활동과 자기계발을 위해 구성된 사내 동호회에 적극 지원하고 있습니다. 5명 이상이면 임직원 누구나 동호회를 만들 수 있는데요. 낚시, 보드, 등산 등 다양한 취미와 기호가 같은 사람들이 모여 10여개의 동호회가 운영되고 있습니다.신시웨이 여직원의 절반 이상이 가입한 ‘문화 동호회’에서는 영화·공연 관람, 다양한 공방 체험 등 다양한 문화활동을 이어가고 있습니다. 문화 동호회에서는 3월 16일 잠실에 위치한 ‘빠또롱 공방’에서 베이킹 원데이 클래스에 참여하였는데요. 그동안 코로나로 인해 제약되었던 단체활동이 가능해졌으며, 공채3기 신입 직원들의 첫 동호회 활동이였던 만큼 기대를 갖고 활동에 참여하였습니다. 베이킹 시작 전, 강사님께서 간단히 설명을 해주신 후 앞치마와 위생 장갑을 끼고 수업이 진행되었습니다. 먼저 타르트의 기초가 되는 반죽을 만들었습니다. 차가운 버터에 밀가루, 설탕, 소금, 아몬드가루를 넣고 쪼갠 후 계란을 넣고 한 덩이가 되도록 반죽합니다. 반죽을 만든 후 타르트 틀에 맞추어 모양을 잡고, 구울 때 부풀어오르지 않도록 포크를 이용하여 구멍을 내주었습니다. 다 만들어진 반죽은 20-25분 동안 오븐에 구워주어야 합니다. 반죽이 알맞게 익을동안 필링을 만들어줍니다. 크림치즈와 슈가 파우더를 넣고 부드러운 상태가 되도록 풀어줍니다. 필링을 만드는 과정에서 2인1조로 함께 진행하며 서로 부족한 점을 보완해주며 쉽게 만들 수 있었습니다.만들어진 필링은 짤주머니에 담은 후 오븐에서 구워진 타르트 반죽 위에 올립니다. 크림을 듬뿍 혹은 적당히 기호에 맞게 채워줍니다. 이후 딸기와 식용 허브를 예쁘게 올려줍니다. 이것 또한 기호에 맞게 올려주면 됩니다. 딸기가 제철인 3월인 만큼 싱싱한 딸기를 올릴 수 있었습니다. 조금이라도 더 예쁘게 만들기 위해 심사숙고하며 타르트의 모양을 잡아갔습니다. 문화동호회 회원들이 만든 딸기 타르트가 드디어 완성되었습니다. 타르트가 베이킹 중 난이도가 낮은 편이 아님에도 실제로도 전문가가 만든 것 못지않게 맛있었는데요. 문화 동호회 대부분의 회원들은 베이킹 수업이 처음이었지만 강사님께서 꼼꼼히 봐주시고, 회원들끼리 도와주며 각자의 개성이 담긴 딸기 타르트를 성공적으로 만들 수 있었습니다.지금까지 신시웨이 문화동호회에서 진행한 베이킹 공방 체험기였습니다. 문화동호회 회원들은 이번 베이킹 공방에 대해 만족스러움을 표했으며, 문화동호회 덕분에 베이킹 체험을 해볼 수 있었고 취미활동을 통해 업무에 활력을 얻을 수 있을 것 같다고 이야기하였습니다.
-
- 23.03.23
-
IT·보안개인정보보호법 제2차 개정안 국회 본회의 통과
개인정보를 수집, 이용, 제공, 관리하는 모든 기업이 준수해야 하는 법, 개인정보보호법입니다. 개인정보보호법은 정보통신기술(ICT)의 발전과 함께 안전한 개인정보의 수집·활용을 위해 반드시 필요하기도 합니다. 이번 개인정보보호법 2차 개정안은 개인정보보호위원회에서 2021.09에 처음 제안하였으며 2023.02.27에 국회 본회의를 통과하여 2023.03.07에 국무회의에서 의결되었습니다. 2차 개정안이 국회 본회의를 통과하였습니다. 이번 국회 본회의 통과 후 개정안은 정부 이송, 국무회의 의결 등의 절차를 거쳐 공포되며, 공포일로부터 각 제도별로 6개월 내지 2년이 경과한 날부터 시행될 예정입니다. 개인정보 전송 요구권 도입 정보주체가 다른 사람, 기관 또는 자신에게 개인정보를 전송할 것을 요구할 수 있는 권리인 ‘개인정보 전송 요구권’을 신설하고 개인정보보호위원회 등이 지정하는 ‘개인정보관리 전문기관’이 이러한 권리의 행사를 지원할 수 있도록 하는 내용이 포함되었습니다. 제35조의2(개인정보의 전송 요구) ① 정보주체는 개인정보 처리 능력 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자에 대하여 다음 각 호의 요건을 모두 충족하는 개인정보를 자신에게로 전송할 것을 요구할 수 있다. 1. 정보주체가 전송을 요구하는 개인정보가 정보주체 본인에 관한 개인정보로서 다음 각 목의 어느 하나에 해당하는 정보일 것 가. 제15조제1항제1호, 제23조제1항제1호 또는 제24조제1항제1호에 따른 동의를 받아 처리되는 개인정보 나. 제15조제1항제4호에 따라 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 처리되는 개인정보 다. 제15조제1항제2호ㆍ제3호, 제23조제1항제2호 또는 제24조제1항제2호에 따라 처리되는 개인정보 중 정보주체의 이익이나 공익적 목적을 위하여 관계 중앙행정기관의 장의 요청에 따라 보호위원회가 심의ㆍ의결하여 전송 요구의 대상으로 지정한 개인정보 2. 전송을 요구하는 개인정보가 개인정보처리자가 수집한 개인정보를 기초로 분석ㆍ가공하여 별도로 생성한 정보가 아닐 것 3. 전송을 요구하는 개인정보가 컴퓨터 등 정보처리장치로 처리되는 개인정보일 것 과징금·벌칙 규정 정비 과징금 규정 통합 가명정보 처리 관련 위반, 주민등록번호 유출, 정보통신서비스 제공자등 특례에 따른 과징금을 각각 다른 조항에서 규정하고 있으나, 이번 개정에서는 분산된 과징금 규정을 통합하여 온·오프라인 사업자 모두에게 동일하게 적용되는 과징금 규정을 신설하였습니다. 제64조의2(과징금의 부과) ① 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보처리자에게 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다. 다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 20억원을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다. 과징금 상한 기준 변경 현행법이 과징금의 상한을 위반행위 관련 매출액의 3%이하로 정하던 것을 전체 매출액의 3%이하로 하되 위반행위와 관련 없는 매출액은 제외하고 산정하는 것으로 정하였습니다. 기존 정부안은 전체 매출액의 3%이하로 과징금 상한을 상향하는 내용이 포함되어있었으나, 위반행위와 관련 없는 매출액을 제외하는 규정이 추가되었습니다. 다만 개인정보처리자가 정당한 사유 없이 매출액 산정자료 제출을 거부하거나 거짓 자료를 제출한 경우에는 관련없는 매출액을 포함한 전체 매출액 기준으로 과징금 상한을 산정할 수 있습니다. 온·오프라인 규제 일원화 기존 개인정보보호법에서는 온·오프라인 서비스의 경계가 모호한 경우에도 이중으로 규제하는 문제점이 있었습니다. 개정된 개인정보보호법에서는 정보통신서비스 제공자등에만 적용되었던 규정이 온·오프라인 사업자에게 동일하게 적용됩니다. 개인정보의 국외 이전 및 국외 이전 중지 명령 정보주체의 별도 동의가 있는 경우에만 개인정보를 국외로 이전할 수 있도록 했지만, 앞으로는 개인정보가 이전되는 국가 또는 국제기구가 이 법에 따른 개인정보보호 수준과 실질적으로 동등한 수준을 갖추었다고 개인정보 보호위원회가 인정하는 경우 등에는 별도 동의가 없어도 개인정보를 국외로 이전할 수 있도록 하여 국외 이전의 요건을 국제기준에 부합하도록 하였습니다. 이번 개인정보보호법 개정안은 2011년 개인정보보호법 제정 이후 처음 이루어지는 실질적인 전면 개정이라는 점에서 의의가 있습니다. 또한 이번 개인정보보호법 개정으로 인해 마이데이터 서비스의 활성화를 기대해볼 수 있습니다. 개인정보 전송요구권 규정의 신설에 따라 그동안 금융·공공분야에만 제한적으로 도입되어있었던 마이데이터 서비스가 교통·의료·통신 등 다양한 산업에서 활용될 것으로 기대됩니다.
-
- 23.03.16
-
이벤트춘곤증 함께 이겨내봄
*당첨자*도미노피자 슈퍼슈프림 L세트조*수(6953) 채*식(7259) 투썸플레이스 떠먹는 아이스박스 세트 김*수(4249) 박*연(4194) 서*민(6260) 우*아(4785) 전*영(8613)투썸플레이스 아메리카노R권*보(7001) 김*호(6631) 라*기(4704) 이*연(8019) 이*원(5125) 임*혜(5861) 최*은(4947) 최*진(9619) 최*준(2316) 황*원(5328)
-
- 23.03.03
-
IT·보안챗 GPT는 세상을 어떻게 바꿀까?
챗GPT? 요즘 가장 뜨거운 관심을 받고 있는 ChatGPT는 미국의 인공지능 스타트업 오픈AI가 만든 인공지능 챗봇으로 사용자가 원하는 검색결과를 알려주는 검색 툴 입니다. 여기까지만 들으면 흔한 챗봇과 비슷해 보이지만 챗GPT가 유독 뜨거운 화제가 되고 있는 이유는 무엇일까요? 챗GPT가 구글, 네이버 등의 포털사이트와 가장 큰 다른 점은 문자 기반 데이터를 대량으로 학습하여, 질문시 인간과 같은 반응을 생성하고 대화를 나누며 다양한 주제에 대한 정보를 제공한다는 점입니다.출처: 오픈AI, 챗GPT화면ChatGPT는 인터넷에 있는 3000억개 이상의 자료를 학습하여 일상 대화 뿐 아니라 논문을 작성하거나 코딩, 시험 작업까지도 가능합니다. 텍스트, 오디오, 이미지 등 다양한 콘텐츠를 활용해 독창적인 내용물을 만드는 것이 가능하며, 나아가 보고서 작성, 논문작성, 프로그래밍 작성까지 순식간에 해내는 똑똑한 비서인 셈입니다. 2023년 2월 기준으로 회원가입만 하면 무료로 사용할 수 있으며, 유료버전인 챗GPT플러스는 월 20달러(약 2만5000원)을 내면 이용자가 많은 피크타임에도 빠르게 서비스를 이용할 수 있으며, 일반 버전보다 풍부한 질문 시간과 답변 내용을 제공합니다.챗GPT가 강력한 이유?챗GPT는 1750억개에 달하는 매개변수로 학습한 초거대 인공지능 GPT-3.5를 기반으로 하고 있는데요, 2023년 오픈AI가 공개할 GPT-4에서는 3.5버전을 넘어선 1조 이상의 매개변수가 사용될 것으로 추측되어 더욱 정밀해질 것으로 예상됩니다.기존 챗봇과는 다르게 챗GPT는 사람의 피드백을 반영하는 강화학습 RLHF(Reinforcement Learning with Human Feedback)을 통해 시행착오를 거치며 스스로 훈련하는 모델입니다. 사람의 피드백을 반영하기 때문에 계속해서 대화의 맥락을 이어갈 수 있으며, 외신에서는 챗GPT를 ‘가장 대화 할 만한 챗봇’으로 평가하기도 했습니다. 챗GPT의 파급력은? 챗GPT는 4일만에 100만명의 사용자를 확보하였습니다. 100만명의 사용자를 확보하기까지 넷플릭스가 3.5년, 페이스북은 10개월, 유튜브가 8개월이 걸린 것과 비교해보면 챗GPT의 파급력이 어마어마하다는 것을 알 수 있습니다.또한 글로벌 금융 기업 UBS 보고서에 따르면 현재 일일 방문자 수는 1300만명에 달하며, 월간 활성 사용자 수 MAU(Monthly Active Users)는 1억명 이상으로 추정하고 있습니다. 사용자 1억명 도달까지 인스타그램이 2년 6개월, 틱톡이 9개월 소요된 것을 볼 때 역사상 가장 빨리 1억명의 사용자를 기록한 소비자 애플리케이션입니다. 마이크로소프트는 챗GPT를 만든 연구소 오픈 AI에 꾸준히 투자해왔으며 최근에는 새로운 챗GPT기반 빙(Bing)모바일 버전의 초기 테스트를 시작하였습니다. 구글 또한 자사의 언어 모델 람다를 이용한 대화형 인공지능 ‘바드’를 출시할 계획을 밝혔습니다. 구글의 일일 검색량이 35억건에 달하기 때문에 방대한 자료를 학습시킬 수 있어 ‘바드’가 챗GPT보다 강력할 것이라는 예측도 있습니다. 챗GPT의 한계는 없을까?물론 챗GPT에도 한계가 있습니다. 챗GPT는 2021년까지의 데이터를 바탕으로 하기 때문에 2021년 이후의 정보는 제공하지 않습니다. 따라서 2021년 이후의 정보와 관련된 질문에 정확한 응답을 생성하지 못할 수 있습니다.학습데이터에 편향된 정보가 포함된 경우 챗GPT의 응답도 편향될 수 있으며, 윤리적 문제가 발생할 수도 있습니다. 특히 세계적으로 많은 사람들이 챗GPT를 이용하는 만큼 비윤리적인 답변이나 정치적인 답변을 하게끔 유도하는 문제가 발생하고 있습니다. 오픈AI에서는 챗GPT가 정치적·차별적·혐오적 내용에는 답변할 수 없도록 하는 AI윤리규정을 설정하였습니다. 그러나 전세계 수많은 사용자들이 이용한다는 특성상 거짓 정보가 주입되는 것을 막는 것은 어렵습니다. 챗GPT가 우리 일상의 모습을 변화시킬 것임은 분명하지만, 이러한 한계점들로 미루어 볼 때 윤리적인 측면에 대한 문제도 함께 고민해봐야 할 것 같습니다.
-
- 23.02.28
-
IT·보안2023년 사이버 보안 위협 전망
2023년에는 어떤 기술과 공격들이 사이버 보안을 위협할까요? 과학기술정보통신부, 한국인터넷진흥원은 2022년 사이버 보안 위협 분석과 함께 2023년 사이버 보안 위협 전망을 발표하였습니다.2022년 사이버 보안 위협국가·사회 혼란을 야기하는 사이버 공격2022년 전 세계적으로 랩서스 등 글로벌 해킹그룹에 의한 지속적인 사이버 공격으로 인해 글로벌 기업과 정부기관 등에 피해가 발생하였습니다. 국내에서는 판교 데이터센터 화재, 이태원 사고 등 국민적 관심이 집중된 사건, 사고를 사이버 공격에 악용하는 공격이 보였습니다.더불어 정부나 방송사 공식 유튜브 채널 계정을 탈취하여 가상자산 관련 영상을 게재하거나 정부 기관을 사칭한 해킹메일을 유포하는 등의 공격 또한 발생하였습니다.재택근무, 클라우드 전환 등 IT환경 변화를 악용한 공격코로나 이후 비대면 원격근무 환경 변화로 기업 내부 침투를 통해 중요 정보가 유출되는 사고가 발생하기도 했으며, 기업의 클라우드 사용이 늘어나고 주요 시스템이 클라우드로 전환되면서 클라우드 관련 보안사고가 점차 확대되고 있습니다. 대표적으로 알리바바 클라우드 해킹으로 인한 10억명의 개인정보 유출, 아마존 클라우드 설정 오류로 인한 공항 데이터 유출사고 등이 있었습니다.디지털 사회를 마비시키는 랜섬웨어, 디도스 공격22년 KISA에 접수된 침해사고는 전년대비 약 1.6배 증가하였으며, 전체 신고의 29%가 랜섬웨어 사고였습니다. 랜섬웨어 피해 발생 분포로는 중소기업이 88.5%, 제조업이 40.3%의 비중을 차지하여 중소기업에 대한 보안 지원확대와 보안 투자가 필요한 것으로 보입니다.디도스 공격도 지속적으로 증가하고 있으며, 공격에 악용된 기기 대부분이 사물인터넷(IoT)악성코드에 감염된 영상저장장치, 셋톱박스 등으로 확인되었습니다.2023년 사이버 보안 위협 전망국가 산업·보안을 위협하는 글로벌 해킹 조직의 공격 증가우크라이나 사태가 장기화됨에 따라 글로벌 해킹 조직의 활동이 증가할 것이며, 글로벌 기업을 대상으로 사이버 공격이 지속될 것으로 전망하였습니다. 특히 소셜미디어(SNS)를 통해 공격행위를 공개하는 등 사이버 범죄 조직의 활동이 더욱 빈번하게 일어날 것이며 가상자산 타깃형 공격도 활발해질 것으로 전망하였습니다.재난, 장애 등 민감한 사이버 이슈를 악용한 사이버 공격 지속사회적 이슈를 악용한 피싱, 스미싱 공격 및 지능형 지속 공격을 예상하였으며, 첨단기술을 활용한 가짜뉴스 등으로 사회 전반에 영향을 미치는 활동이 증가할 것으로 전망하였습니다. 또한 이메일 및 소셜미디어(SNS)등 개인화된 채널을 활용한 공격도 증가될 것으로 보았습니다.지능형 지속 공격 및 다중협박으로 무장한 랜섬웨어 진화랜섬웨어 공격이 지능적인 방법을 사용해 지속적으로 특정 대상을 공격하는 해킹기법인 ‘지능형 지속공격’(APT, Advanced Persistent Threat)형태로 진화하고 있습니다.더불어 해킹메일, 웹서버 취약점, 원격접근 등을 악용하거나 백업용 저장장치를 훼손하는 등 암호화 파일 복구, 유출 데이터 공개, 디도스 공격과 함께 기업 고객도 직접 협박하는 등 다중협박 형태로 진화하고 있기 때문에 진화하는 랜섬웨어에 대한 대응이 필요합니다.디지털 시대 클라우드 전환에 따른 위협 증가클라우드는 물리적으로 제한이 없고 업무 확장이 용이하다는 장점이 있습니다. 따라서 기업들은 온프레미스 환경에서 클라우드 환경으로 전환하는 추세입니다. 이러한 클라우드 전환 과정에서 드러나는 보안 취약점과 데이터 유출 등의 보안 위협이 있습니다. 따라서 기업들은 보안을 고려한 클라우드 관리전략을 체계적으로 수립하고, ‘하이브리드 클라우드’, ‘멀티 클라우드’ 등 각 기업의 업무 특성을 반영한 클라우드 운영 형태에 맞춘 클라우드 보안대책을 수립하여야 합니다.갈수록 복잡해지는 기업의 SW공급망과 위협 증가최근 SW개발자들이 깃허브(Github)등 개발 공유 사이트를 이용하는 점을 이용하여 악성코드를 삽입하거나 소스코드를 탈취하는 공격이 증가할 것으로 예상됩니다.오픈소스의 사용도 증가하면서 로그4j등 유명 오픈소스의 취약점을 악용하거나, 라이브러리에 악성코드를 삽입하는 등의 보안문제도 발생할 수 있습니다. 또한 SW개발업체에 직접 침투하여 업데이트 서버 및 소스코드 변조, 인증서 탈취를 통한 공급망 공격 시도도 나타날 것으로 전망됩니다.
-
- 23.02.21
-
IT·보안이제 대세는 클라우드다! 클라우드 용어 정복하기
세계 1위 규모의 OTT 넷플릭스(Netflix)의 구독자수는 약2억명으로, 전 세계 사람들의 어마어마한 사람들이 시청하고 있습니다. 우리가 시청하는 넷플릭스가 클라우드 덕분이라는 것 알고 계셨나요? 클라우드는 OTT, 공유 드라이브, 화제가 되고 있는 인공지능 대화형 챗봇 챗GPT까지 다양한 분야에서 활약하고 있습니다. 언제 어디서든 필요한 만큼의 서버, 데이터베이스, 네트워킹 등의 컴퓨팅 서비스를 제공하는 클라우드는 이제 우리의 일상과 국내외 IT업계에서 거스를 수 없는 큰 흐름이 되었습니다. 클라우드 컴퓨팅?클라우드 컴퓨팅이란 인터넷을 통해 서버, 데이터베이스, 네트워킹 등의 컴퓨팅 서비스를 제공하는 것을 뜻합니다. 하드웨어, 소프트웨어를 직접 소유하지 않고 사용한 만큼만 비용을 지불하며 인프라를 구축할 필요가 없기 때문에 경제적입니다. 클라우드 컴퓨팅 서비스의 종류에는 IaaS, PaaS, SaaS가 있습니다. 각각의 특징과 어떠한 경우에 사용되는 서비스일까요? 여기서 aaS란 as a Service의 약자로, ‘서비스형’을 뜻합니다. 즉, 이들의 공통점은 클라우드시스템 위에 존재하여 ‘소유권’을 주는 것이 아니라 ‘서비스’로 제공받는 것을 의미합니다. IaaS(Infrastructure as a Service) 서비스형 인프라를 뜻하는 IaaS(Infrastructure as a Service)는 서버, 네트워크 등 IT인프라 서비스를 제공하는 서비스입니다. IaaS를 통해 인프라를 직접 구축하지 않아도 사용할 수 있으며, 기존의 IT인프라를 확장할수도 있습니다. IaaS에는 AWS, Microsoft Azure, Google Cloud가 있으며, 뒤이어 소개할 PaaS와 SaaS의 밑바탕이 되는 기술이기도 합니다. PaaS(Platform as a Service) PaaS(Platform as a Service)는 서비스형 플랫폼으로, 이미 구축된 인프라와 플랫폼을 제공하고 API기반으로 필요한 기능의 구현을 도와줍니다. 대표적인 예로 게임 플랫폼을 들 수 있습니다.22년 8월 컴투스 플랫폼은 ‘하이브 플랫폼’을 오픈하였으며, 이를 통해 게임 개발자들이 간단한 회원가입만으로 ‘하이브’를 이용할 수 있으며 게임에 필요한 기능들을 쉽고 빠르게 구현하고 배포까지 가능합니다. SaaS(Software as a Service)SaaS는 해당 기업의 소프트웨어와 데이터를 클라우드 서비스로 제공하며 웹을 통해 접속하여 로그인하면 사용할 수 있고, 2023년 현재 가장 많이 제공되는 서비스이기도 합니다. 대표적으로는 Microsoft One note, Google drive가 있으며, 사용자들은 비용을 내고 서비스를 사용할 수 있습니다. 또한 일반 사용자들이 가장 많이 접할 수 있는 OTT 서비스 넷플릭스 등도 SaaS에 해당합니다. 하이브리드 클라우드? 멀티 클라우드?클라우드의 서비스 종류는 구성 및 서비스 성격에 따라 공용클라우드(Public Cloud), 사설 클라우드(Private Cloud), 하이브리드 클라우드(Hybrid Cloud)로 나눌 수 있습니다. 공용 클라우드는 여러 사용자와 기업이 인터넷을 통해 자원을 공유하며 사용하는 형태입니다. 사설 클라우드는 기업이 시스템 자원을 직접 소유하고 전용 클라우드로 사용하는 것을 의미합니다.하이브리드클라우드는 두 방식의 장점을 적용한 시스템입니다. 공용 클라우드의 장점인 비용 효율성과 사설 클라우드의 장점인 안정성과 보안성 모두를 누릴 수 있다는 장점이 있습니다. 따라서 최근에는 많은 기업에서 하이브리드 클라우드 방식을 사용하고 있습니다. 또한 클라우드 서비스마다 제공하는 기능이 다르며, 한 업체만 사용할 시 리스크를 줄이기 위해 복수의 클라우드 서비스를 사용하는 ‘하이브리드 멀티 클라우드’를 사용하는 기업도 늘어나고 있습니다. 지금까지 클라우드 컴퓨팅의 서비스 형태와 종류에대해 알아보았습니다. 시장조사기관 Right Scale의 조사에 따르면 1000명 이상의 기업은 82%, 1000명 미만의 기업은 64%가 멀티 또는 하이브리드 클라우드 전략을 추구한다고 하였는데요. 또한 IT시장조사업체 가트너는 2023년 IaaS, PaaS, SaaS를 합친 전 세계 퍼블릭 클라우드 시장 규모가 2023년 5918억에 이를 것으로 전망하였습니다. 이는 2022년 4903억달러에서 20.7% 증가한 수치입니다.또한 2023년 PaaS의 성장률은 23.2%, SaaS의 성장률은 16.8%로 전망하였고, IaaS는 29.8% 성장하여 퍼블릭 클라우드 시장에서 높은 사용자 지출 증가율을 기록할 것으로 전망하였습니다. 이처럼 앞으로 클라우드 기술은 무궁한 발전이 지속될 것으로 보입니다.
-
- 23.02.14
-
이벤트초성퀴즈 EVENT, 신설 팀명을 맞춰라!
*당첨자*강*화(7175) 김*훈(6293) 김*현(8698) 임*혜(5861)정*찬(7996) 정*원(3866) 조*수(6953) 채*식(7259) *추가 상품 증정을 위해 내부임직원 중 당첨자를 추첨을 통해 별도로 선정하였습니다*
-
- 23.02.03
-
신시스토리신시웨이, 클라우드 비즈니스 확장 본격화
코로나19의 영향으로 인한 비대면 전환, 스마트 근무환경 등장으로 클라우드 서비스에 대한 수요가 증가하였으며, 기업들 또한 클라우드로의 전환을 가속화하였습니다. 한국IDC에서는 국내 퍼블릭 클라우드 2021-2025 산업별 시장 전망’보고서를 통해 국내 퍼블릭 클라우드 시장이 2025년까지 연평균 성장률 14.8%를 기록하며 3조 8,952억원 규모에 이를 것으로 전망하였습니다. IDC 홈페이지, 국내 퍼블릭 IT 클라우드 서비스 시장 2025년까지 연평균 14.8% 성장 전망신시웨이는 현재 10여개의 클라우드 마켓플레이스를 통해 DB접근제어와 DB암호화 서비스를 제공하고 있습니다. 국내 클라우드 마켓플레이스에서 유일하게 DB접근제어와 암호화를 서비스하였으며 2017년도에 처음으로 클라우드 서비스 제공을 시작한 이후로 2023년 현재까지 매년 최대매출을 갱신하고 있습니다. 이에 신시웨이는 2022년 클라우드 연구, 개발팀 강화에 따른 조직 개편에 이어 2023년 ‘클라우드사업팀’을 신설하여 클라우드 환경 변화에 선제적으로 대응하고 시장에서의 경쟁력을 높이고 있습니다.신설된 클라우드사업팀은 기술지원/세일즈/마케팅을 담당하는 팀원이 모두 한 팀으로 구성되어 있습니다. 박병민 팀장은 클라우드 분야의 영업/기술지원/마케팅을 총괄하며, 김한별 영업대표는 CSP, MSP와의 유기적인 파트너쉽과 공공·금융 부문의 클라우드 영업을 강화할 계획입니다. 기술지원을 담당하는 강아현, 배윤 선임매니져는 클라우드 고객사 및 파트너사 기술지원을 포함한 SaaS전환을 위한 클라우드 분야 역량 강화에 집중할 예정입니다. 이소영 선임매니져는 클라우드 시장 확대를 위한 주요 마케팅 전략을 수립하고 국내 클라우드 서비스 제공자 CSP와의 활발한 공동마케팅 추진 등을 2023년 목표로 잡고 있습니다. 이제는 물리적인 서버 대신 클라우드 기반 서비스를 제공하는 국내 기업들이 증가하고, 국가차원에서도 클라우드 기술을 양성하고 있습니다. 이처럼 클라우드 전환 추세가 가속화됨에 따라 신시웨이의 클라우드 사업팀을 통해 본격적으로 신시웨이의 클라우드 비즈니스를 확장할 수 있을 것으로 기대됩니다.
-
- 23.02.01
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.