[디지털투데이 AI리포터] 중국의 앤트 그룹, 바이두, 텐센트 홀딩스가 AI 기술의 안전을 보장하기 위한 노력을 이끌고 있다.18일(현지시간) 사우스차이나모닝포스트(SCMP)에 따르면 중국 빅테크 기업은 오픈AI, 마이크로소프트(MS) 및 엔비디아와 협력해 최근 생성형 AI 및 LLM에 대한 국제 표준 2가지를 발표했다. 스위스 제네바에서 열린 유엔 과학기술 회의의 부대 행사에서 공개된 국제 표준 2가지는 ' 생성형 AI 응용 보안 테스트 및 검증 표준'과 'LLM 보안 테스트 방법'이다.새로운 생성형 AI 관련 표준은 엔비디아,
[디지털투데이 AI리포터] 미국 콜로라도주 의회가 뇌 활동 데이터를 보호하기 위한 법안을 통과시켰다고 18일(현지시간) 비즈니스인사이더가 보도했다.해당 법안은 신경 기술 산업에 해당하는 '생물학적 데이터 보호법'이다. 이는 개인정보 보호법 내 '민감한 데이터'의 정의를 생물학적 데이터뿐만 아니라 신경 데이터로 확장한다는 내용이다. 뇌와 신경계 활동에 관한 데이터가 건강, 정신 상태, 감정 및 인지 기능에 관한 개인 정보를 포함하는 만큼 보안이 중요한 분야이기 때문. 법안은 "사람마다 뇌가 다르기 때문에 신경 데이터에는 특정 개인을
[디지털투데이 AI리포터] 미국 의회가 중국 기술이 적용된 차량의 미군 기지 진입을 금지하도록 국방부에 요청했다고 18일(현지시간) 블룸버그가 전했다.마이크 갤러거 의원과 라자 크리슈나무르티 의원이 이끄는 의원들은 미군 기지에서 원격 감지 기술인 라이다(LiDAR)와 같은 중국산 기술이 적용된 차량을 금지할 것을 국방 장관에 촉구했다. 라이다는 광파를 환경에 방출해 빛이나 거리를 측정하는 센서로, 특히 자율주행 기능에서 자주 활용된다. 라이다가 방대한 양의 개인 데이터를 수집해 커넥티드 차량으로 정보를 보내 사이버 보안을 저해할 가
[디지털투데이 박건도 기자] 정부가 산업계와 국가 안보에 영향을 끼치는 공급망 보안을 위한 국내 최초 가이드라인을 마련했다.과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 18일 국가국가과학기술자문회 대회의실에서 진행된 'SW 공급망 보안 가이드라인 간담회'를 통해 SW 공급망 보안 가이드라인의 주요 내용을 공유했다.간담회에는 과기정통부 강도현 2차관, 국정원 윤오준 3차장, 디플정위 이용석 단장, 대통령실 신용석 사이버안보비서관 등 관계부처 및 산업분야 전문가들이 참석했다.이날 간담회에는 최윤성 고려대 교수, 이만희 한남대
[디지털투데이 황치규 기자]사이버 보안 스타트업 위즈(Wiz)가 인수합병(M&A) 행보에 속도를 내고 있다.최근 이스라엘 회사인 젬 시큐리티 인수를 완료한데 이어 이번에는 비상장 클라우드 보안 업체 레이스워크(Lacework) 인수를 위한 진전된 협상을 진행중이라는 소식이다. 디인포메이션이 내부 사정에 정통한 소식통 2명을 인용해 18일(현지시간) 관련 내용을 전했다.소식통 중 1명에 따르면 협상에서 레이스워크 가치는 1억5000만달러에서 2억달러 수준으로 평가되는 것으로 전해졌다.거래는 완료되지 않았고 틀어질 가능성도 있다고 디인
[디지털투데이 황치규 기자AI∙데이터 인프라 솔루션 전문기업 효성인포메이션시스템은 의료영상저장전송시스템(PACS) 솔루션 전문기업 태영소프트, IT 서비스 전문기업 카파정보기술과 병원∙바이오∙헬스케어 시장 데이터 레이크 및 랜섬웨어 대응 위한 업무 협약을 체결했다고 18일 밝혔다.3사는 이번 협약을 통해 태영소프트 PACS 솔루션 ‘ZeTTA’와 효성인포메이션시스템 오브젝트 스토리지 ‘HCP’를 연계, 의료 데이터 저장∙관리를 위한 데이터 레이크 사업 및 랜섬웨어 대응에 대한 기술력과 노하우를 공유한다. 공동 영업 및 마케팅 활동도
[디지털투데이 AI리포터] 구글이 소유한 보안기업 맨디언트(Mandiant)가 러시아 군 정보기관과 연관된 해킹 그룹 '샌드웜'(Sandworm)을 APT44로 분류했다고 18일(현지시간) 일본 IT미디어가 전했다. APT는 특정 조직이나 개인을 표적으로 하는 계획적이고 지속적인 사이버 공격을 의미한다. 그중 APT44는 러시아 군의 지원을 받는 매우 활동적이고 수준 높은 전술을 펼치는 공격 그룹이다. 맨디언트에 따르면 APT44는 우크라이나와의 전쟁에서 위협적인 군사 작전을 제시할 뿐만 아니라 전 세계 지역 선거에서 민주주의를 위
[디지털투데이 백연식 기자] 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 한국인터넷진흥원(이하 ‘KISA’)과 함께 18일 광화문 인근에서 ‘소프트웨어(SW) 공급망 보안 가이드라인 간담회’를 개최해 민관 협력으로 마련한 ‘SW 공급망 보안 가이드라인‘의 주요 내용을 공유하고, 향후 국내 확산방안 등을 논의했다.이날 간담회에는 강도현 과기정통부 2차관, 윤오준 국정원 3차장, 이용석 디플정위 단장, 신용석 대통령실 사이버안보비서관 등 관계부처 및 정보통신(ICT), 정보보호, 정유업, 방위산업 등 다양한 산업분야 전문가들
[디지털투데이 박건도 기자] 시높시스가 파트너 KMS테크놀로지와 협력해 국내 SW 공급망 보안시장 겨냥에 본격 나선다. 양사는 17일 '2024 오픈소스 보안 및 위험 관리 가이드' 웨비나를 통해 SW 자재명세서(SBOM) 보고서 생성, AI 코드 검증 등 공급망 보안을 위해 필요한 기능들을 소개했다. 이날 정성훈 시높시스 코리아 부장은 국내 공급망 보안 시장이 확대될 것으로 전망하며 자사 솔루션을 통해 국내 고객사 확보에 나서겠다고 밝혔다. 미국 반도체 설계 기업으로 알려진 시높시스는 지난 2017년 오픈소스 라이선스 및 보안취약
[디지털투데이 박건도 기자] 이스트시큐리티가 자사 보안 솔루션인 알약이 올해 1분기에만 7만9646건에 달하는 랜섬웨어 공격을 탐지했다고 18일 밝혔다.랜섬웨어 탐지 방법에는 패턴기반과 행위기반 두 가지 방식이 있다. 이스트시큐리티는 이번 탐지 결과는 랜섬웨어의 행위에 기반한 탐지라고 설명했다. 행위기반은 암호화, 설정변경 등 랜섬웨어 공격의 특징적 동작을 감지해 탐지하는 방법이다. 이스트시큐리티는 1분기 주요 랜섬웨어 동향을 발표, 변종 및 신규 랜섬웨어에 대해 주의를 당부했다. 최근 자스민 랜섬웨어의 변종이 등장하면서 CI 소프
[디지털투데이 박건도 기자] 안랩이 자사 위협 인텔리전스 플랫폼인 '안랩 TIP'에 금융권 특화 보고서를 추가했다고 18일 밝혔다.안랩은 안랩 TIP에 금융권 특화 위협 정보를 담은 '국내외 금융권 관련 보안 이슈' 월간 보고서를 추가했다. 해당 보고서는 안랩 보안위협 분석 조직 '안랩 시큐리티 인텔리전스 센터(ASEC)'가 국내외 금융권 대상 공격을 수집∙분석해 작성된다. 금융권에 특화한 월간 악성코드 통계, 주요 악성코드 Top 10, 피싱 이메일 유포 사례 등 위협 분석정보 및 동향을 제공한다.텔레그램이나 딥웹·다크웹, 소셜미
[디지털투데이 박건도 기자] 이글루코퍼레이션이 오는 24일부터 26일까지 일본 도쿄 빅사이트에서 열리는 IT 전시회인 '재팬 IT 위크 스프링 2024'에 참가한다.이글루코퍼레이션은 전시회 참가를 바탕으로 일본 현지 기업과 접점을 넓히고 신뢰 관계를 강화하겠다고 밝혔다.보안 운영·위협 대응 자동화(SOAR) 솔루션인 '스파이더 쏘아(SPiDER SOAR)'와 분류형·설명형·생성형 AI 기술 기반 AI 탐지 모델 서비스 '에어(AiR)'를 시연할 예정이다. 스파이더 쏘아는 보안 정보 및 이벤트 관리(SIEM) 등 여러 이기종 보안 솔
[디지털투데이 황치규 기자]한글과컴퓨터는 PDF 문서에서 AI 데이터를 추출하는 SDK(소프트웨어 개발 키트) ‘한컴 데이터 로더(Loader)’를 출시하고 국내외 시장 공략에 나선다고 18일 밝혔다.회사 측에 따르면 거대 언어 모델(LLM) 활용 과정에서 ‘환각(할루시네이션) 현상’을 최소화하는 해결책으로 주목 받는 ‘검색 증강 생성(Retrieval-Augmented Generation·RAG)’ 기술을 지원한다.RAG는 특정 데이터베이스나 문서 집합으로부터 관련 정보를 검색(Retrieval)한 뒤 그 정보를 LLM에 적용해
[디지털투데이 황치규 기자] 글로벌 빅클라우드 업체들이 국내 시장 지분 확대를 위해 생성형AI를 빠르게 전진배치하고 있다. 실제 수요를 이끌어 내기 위한 마케팅을 강화하고 있어 주목된다.퍼블릭 클라우드 서비스 시장을 주도하는 아마존웹서비스(AWS), 마이크로소프트는 대규모 컨퍼런스를 통해 클라우드 기반 생성형 AI 세몰이에 나선다.우선 한국마이크로소프트가 오는 30일 ‘개발자와 엔지니어를 위한 AI의 모든 것’을 주제로 '마이크로소프트 AI 투어 인 서울(Tour in Seoul)’을 개최한다. 이번 행사에서 한국마이크로소프트는 마
[디지털투데이 황치규 기자]글로벌 엔지니어링 시뮬레이션 기업인 앤시스코리아는 다국어 AI 가상 어시스턴트 앤시스GPT(AnsysGPT, 이하 앤시스GPT)를 출시했다고 17일 밝혔다.앤시스GPT는 챗GPT(ChatGPT, 이하 챗GPT) 기반으로 앤시스 엔지니어 전문 지식 및 AI를 융합해 고객을 지원한다. 앤시스 데이터를 기반으로 훈련돼 고객들 엔지니어링 관련 질문에 유용한 답변을 제공할 것이라고 회사측은 기대했다.앤시스GPT는 고객이 앤시스 제품, 관련 물리학 및 기타 복잡한 엔지니어링 질문을 할 수 있도록 연중무휴로 앤시스GP
메타빌드 로고[디지털투데이 황치규 기자]AI·데이터 연계통합플랫폼 전문기업 메타빌드는 자사 연계통합 클라우드 서비스 “MESIM gSaaS”가 미들웨어부문 한국인터넷진흥원(KISA)으로부터 클라우드 보안인증(CSAP) SaaS 표준등급을 획득했다고 17일 밝혔다.MESIM gSaaS는 메타빌드 연계통합미들웨어(ESB/APIG/IoT/DataHUB/AI플랫폼) 제품을 클라우드 환경으로 전환한 것이다.조풍연 메타빌드 대표는 ““MESIM gSaaS”를 네이버 클라우드로 인증받아 SaaS로 운영 중이며, 아마존(AWS), 에저(Azure
[디지털투데이 황치규 기자]미국 인텔리전트 ID 및 접근 보안 솔루션 업체 비욘드트러스트가 이스라엘 보안 스타트업 인타이틀(Entitle)을 인수했다고 16일(현지시간) 밝혔다.거래 규모는 공개되지 않았지만 1억달러에서 1억5000만달러 사이로 추정된다고 이스라엘 현지 언론인 칼칼리스트는 전했다.인타이틀 주특기는 퍼미션 관리 솔루션(Permissions Management solution)이다. 비욘드트러스트에 따르면 인타이틀은 전체 클라우드 자산에서 적시 접속(JIT) 및 최신 ID 거버넌스 및 관리(IGA)를 검색, 관리, 자동
[디지털투데이 AI리포터] 암호화폐 거래소 바이낸스의 탈중앙화 지갑인 트러스트 월렛 측이 아이폰 사용자에게 아이메시지 보안 결함에 대해 경고했다고 16일(현지시간) 모바일 매체 폰아레나가 전했다.바이낸스는 제로데이 아이메시지 익스플로잇에 대한 정보를 입수했다고 밝혔는데, 이는 사이버 범죄자가 해결되지 않은 취약점을 발견하는 경우를 말한다. 현재 해커가 다크 웹에서 익스플로잇을 200만달러에 판매하고 있다고 한다.바이낸스 엑스(트위터) 게시물에 따르면 해커는 피해자의 입력이나 상호작용 없이도 피해자의 아이폰에 액세스할 수 있다. 누구
[디지털투데이 백연식 기자] 과학기술정보통신부는 17일부터 19일까지 3일간 서울 삼성동 코엑스에서 ‘정보통신기술(ICT) 기술사업화 페스티벌’ · ‘대학정보통신연구센터(ICT R&D Center, 이하 ‘ITRC’) 인재양성 대전’ 개최 등을 통해 인공지능 전환(이하 ‘AX’) 시대에 대응해 기술사업화·인재양성 등 전방위 지원에 나선다고 밝혔다. ‘ICT기술사업화 페스티벌’과 ‘ITRC 인재양성대전’은 지난 2016년부터 정보통신 분야 국내 최대 전시회인 ‘월드IT쇼(World IT Show)’와 연계 개최돼 10만명 이상이 방문
[디지털투데이 박건도 기자] 한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 올해 상반기 사이버 위기 대응 모의훈련에 참여할 기업을 17일부터 공개 모집한다고 밝혔다.이번 훈련은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검이 목적이다. KISA는 이번 상반기 모의훈련이 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있다고 밝혔다.훈련 분야는 ▲임직원 대상 해킹 메일 전송 후 대응 절차 점검 ▲디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 ▲기업의 홈페이지 대상 모의 침투 ▲취약점 공격 코드에 대한 탐지·