뉴스 검색결과 7,004건
- 법무법인 화우 '기업해킹 정보보호 세미나' 성료
- [이데일리 이배운 기자] 법무법인 화우(대표변호사 정진수)는 ‘기업해킹 최신동향 및 정보보호 대응방안 세미나’를 성료했다고 25일 밝혔다. 지난 22일 서울 강남구 화우연수원 강당에서 ‘기업해킹 최신동향 및 정보보호 대응방안 세미나’가 진행되고 있다. (사진=법무법인 화우)지난 22일 서울 강남구 화우연수원 강당에서 열린 이번 세미나에는 자동차, 금융, 반도체, 전자회사 등 다양한 산업군의 기업 관계자들이 참여했다. 금융감독원 디지털금융혁신국장을 역임한 김용태 화우 고문은 이날 세미나에서 “멀지 않은 미래에 금융당국은 금융보안의 목표·원칙을 제시하고, 금융회사 등의 자율보안체계 구축 및 사후책임 중심으로 규제를 정비해 나갈 것으로 예상된다”며 “금융회사는 규정상의 보안 의무만 준수하면 모든 보안 책임을 다하는 것이라는 인식에서 탈피해 IT 리스크 내부통제 체계를 갖추기 위한 역량을 확보할 필요가 있다”고 밝혔다.이어 방송통신위원회 서기관 출신 이수경 변호사(연수원 36기)는 “지난주 시행된 개인정보보호법상 유출 신고 시간이 기존 5일 또는 24시간이 72시간으로 통일된 점, 유출된 정보에 따라 소관부처가 다른 점 등에 유의할 필요가 있다”며 “원인 규명, 유출 건수 등 사고 내용이 완벽하게 준비되는 것보다 법률에서 정한 기간 내에 부처와 고객에게 알리는 점이 더 중요할 수 있다”고 조언했다.화우 정보보호센터장을 맡고있는 이근우 변호사(연수원 35기)는 ‘해커들이 회사 자산을 볼모로 삼아 암호화폐로 몸값을 요구할 경우 응하는 것이 합법인가’ 등 기업들이 궁금해하는 주제로 패널 토의를 진행했다. 이 변호사는 SK하이닉스, SK이노베이션 등의 다양한 영업비밀 사건, 국가핵심기술 유출 대응, 금융권 개인정보 점검, 기업의 정보보안 컴플라이언스 진행 등 개인정보 및 정보보안 관련 업무를 수행했다. 아울러 이날 세미나에서는 (주)NSHC의 최상영 이사와 (주)이글루코퍼레이션의 김미희 팀장이 각각 ‘다크웹 기업 정보 유출 사례’와 ‘공급망 보안이슈를 통한 기업 정보유출 사례분석’에 대해 발표했다.한편 화우 정보보호센터는 지난 2021년 9월 한국 로펌 최초로 설치됐으며 정부부처, 전문업체, 금감원 등 전문가 50여명이 법률대응본부, 규제대응본부, 기술대응본부 등을 구성하고 있다. 또한 KAIST 정보보호대학원, 이글루코퍼레이션 등과 업무협약(MOU)를 맺고 기술 노하우를 공유하고 있다.
- 'S2W·카이스트' 다크웹 전용 AI언어모델 '다크버트', 해외서 주목
- 서상덕 S2W 대표. (사진=S2W)[이데일리 한광범 기자] 사이버보안 스타트업 S2W(에스투더블유)와 KAIST 연구진이 공동 개발한 다크웹 전용 AI 언어모델 ‘다크버트‘(DarkBERT)가 해외에서 폭발적 관심을 받고 있다. 논문 채택·발표된 이후 소셜플랫폼 X(구 트위터)에서 180만건 이상 조회되고 유튜브에서 소개 콘텐츠가 100건 이상 나오고 있다. 다크버트는 다크웹 상의 데이터로 학습한 다크웹 전용 인공지능(AI) 언어모델이다. 다크웹은 마약, 정보 유출, 랜섬웨어, 해킹 등 범죄 온상이 된 익명 기반 네트워크로 각종 불법 거래와 유해 콘텐츠가 유통되지만, 정보의 휘발성과 탈중앙화, 익명화 기술로 보호돼 범죄자 추적이나 출처 파악, 데이터 확보 등이 매우 어렵다. 다크버트를 활용하면 범죄와 관련된 다크웹 콘텐츠를 요약하거나 다크웹 내 공격자들이 자주 사용하는 신종 툴을 빠르고 정확하게 확인할 수 있다.S2W는 지난 6월 세계 최고 수준의 자연어처리(NLP) 학술대회 ACL(Association for Computational Linguistics)에서 ‘다크버트: 인터넷의 어두운 단면을 위한 언어 모델(DarkBERT: A Language Model for the Dark Side of the Internet)’이라는 주제로 논문을 발표한 바 있다.논문 발표 이후 미국에서는 유명한 테크미디어 탐스하드웨어(Tom’s Hardware) 및 탐스가이드(Tom’s Guide)에서 다크버트에 대해 비중있게 다뤘으며 사이버 보안 분야의 저명한 매체인 헬프넷시큐리티(HelpnetSecurity), 테네블(Tenable), 사이버인트(Cyberint) 등에서도 다크버트에 대해 상세하게 소개했다. AI 권위자 랜스 엘리엇 박사, 구글 클라우드 필 베네이블스 CISO 등이 다크버트에 대해 언급하기 시작하면서 다크버트에 대한 트위터 누적 조회수는 현재까지 180만 건이 넘었으며, 유튜브에서도 다크버트에 대해 소개하는 콘텐츠가 100건 이상 쏟아졌다. S2W 홈페이지를 통해서는 30개국에서 50건 이상의 다크버트에 대한 데모 요청과 문의가 쇄도했다. 현재 다크버트는 일반 대중에게 공개되지는 않고 연구 및 개발 목적으로 사용을 요청하는 곳에 한해 선별해서 접근할 수 있도록 허용하고 있다. S2W는 2018년에 한국 카이스트 네트워크 보안 전문 연구진이 주축으로 설립된 다크웹, 암호화폐 자체 분석 기술을 보유한 데이터 인텔리젼스 기업으로, 인터폴(INTERPOL)의 공식 파트너사이다. S2W는 사이버 위협 인텔리젼스(CTI) 분야에서는 다크웹 위협 탐지, 랜섬웨어 및 APT 공격 그룹 방어, 피싱/스미싱 등 외부 위협에 선제적으로 대응하는 보안 솔루션을 제공한다.S2W의 기술 관련 논문은 세계 최고 수준의 자연어처리 학술대회에서 2년 연속 논문이 채택됐으며 작년 NAACL(북미전산언어학회)에 이어 올해 5월 ACL에서 다시 한번 S2W의 기술력을 인정 받은 바 있다.
- 폰에서도 이더리움 돌아가나…비탈릭 부테린 "노드 경량화에 집중"
- [이데일리 임유경 기자] “이더리움이 계속 탈중앙화된 방식으로 운영되려면, 누구나 기술적인 문제를 겪지 않고 노드(블록을 검증하고 거래를 처리하는 컴퓨터)를 운영할 수 있어야 합니다. 시간이 지날수록 데이터가 쌓이면서 노드를 운영하기 위해 상당한 하드디스크 성능이 요구되고 있어, 이에 대한 해결책을 연구하고 있습니다.”비탈릭 부테린 이더리움 창시자는 5일 서울 중구 신라호텔에서 열린 ‘코리아 블록체인 위크(KBW) 2023’ 메인 행사 ‘임팩트(IMPACT)’에 화상으로 참여해, 이더리움 업그레이드 로드맵의 일환으로 ‘노드 경량화’에 대한 연구를 진행하고 있다고 밝혔다.비탈릭 부테린 이더리움 창시자가 5일 서울 중구 신라호텔에서 열린 KBW 2023에서 회상 키노트를 진행하고 있다. (사진=임유경 기자)이더리움은 애플리케이션이 작동할 수 있는 구조를 갖춘 첫 번째 블록체인 네트워크로 2017년 등장한 이후 크고 작은 업그레이드를 지속하고 있다. 지난해 9월에는 네트워크 가동 8년 만에 작동 방식을 작업증명(PoW)에서 지분증명(PoS)으로 변경하는 대대적인 업데이트에 성공하기도 했다. PoW는 더 빨리 수학 문제를 푼 사람이 블록을 생성하고 보상으로 암호화폐를 받을 수 있는 방식이다. 성능 좋은 컴퓨터를 여러 대 연결해 경쟁하기 때문에, 지나치게 에너지 낭비가 크고 환경에도 악영향을 끼친다는 비판을 받는다. PoS는 코인 보유량이 많을수록 블록 생성 기회를 받을 가능성이 더 커지는 방식으로, PoW에 비해 친환경적이며 지속 가능한 운용 모델이라고 평가받는다.PoS 전환 다음으로 이더리움 재단이 주목하고 있는 중요 업그레이드 중 하나가 노드 경량화다. 노드는 블록체인 네트워크에 참여해 과거 거래의 유효성을 검증하고 최신 정보를 업데이트하는 역할을 하는 컴퓨터를 말한다. 노드를 직접 실행하는 경우, 제3의 노드 운영자를 신뢰하지 않고 독립적으로 거래를 검증할 수 있게 된다.문제는 네트워크에 데이터가 쌓이면서 고사양의 하드디스크를 보유하지 않으면 직접 노드 운영이 어려워지고 있다는 점이다. 이런 맥락에서 이날 부테린은 “이더리움은 탈중앙화를 가장 중요하게 생각하기 때문에, 디스크 공간에 대한 문제를 풀어 개개인이 노드를 직접 운영하게 할 수 있게 하는 일에 집중하고 있다”고 강조했다. 재단 역시 최근 홈페이지를 통해 “고가의 하드웨어를 가진 사람만 노드를 운영할 수 있다면, 탈중앙화를 이루기 어려워진다”며 “노드는 휴대폰, 초소형 컴퓨터 또는 가정용 컴퓨터에서 저사양 리소스로도 실행될 수 있어야 한다”고 관련 기술 개발 소식을 전했다.부테린은 노드 경량화의 방법으로 ‘스테이트리스니스와 스테이트 익스파이어리(Statelessness and state expiry)’를 소개하며 이더리움 네트워크에 적용할 계획이라고 했다. 스테이트(상태)는 이더리움 블록체인에 저장되고 트랜젝션에서 읽을 수 있는 정보를 말한다. 계정, 잔액, 컨트랙트 코드 등이 모두 스테이트에 포함된다. 스테이트리스니스는 소수의 노드만 상태 정보를 저장하고, 대부분의 노드는 상태 정보 ‘비저장’ 형태로 운영하자는 아이디어다. 전체 노드가 상태정보를 저장하지 않는 ‘강한 스테이트리스니스’ 기술도 연구 중이다. 이와 더불어 최근에 액세스하지 않은 경우 개별 노드에서 상태를 제거하는 ‘스테이트 익스파이어리’도 함께 구현하고 있다.부테린은 “이런 개선을 통해 무거운 인프라를 사용할 필요가 없어지는 것은 물론 (상태 정보를 가져올 필요가 없으니) 노드를 싱크하는 일도 더 단순해질 것”고 설명했다. 이어 “이렇게 되면 (개발자가 아닌) 일반인들이 노드를 운영하며 스스로 트랜잭션을 검증하거나 토큰을 스테이킹(예치)하는 것이 더 쉬워지고, 이더리움이 지속적으로탈중앙화를 유지할 수 있게 될 것”이라고 강조했다.
- "나 떨고있니"…불안한 美투자자, 가을 랠리 경계감 확산
- [이데일리 방성훈 기자] 미국 뉴욕증시가 이번달 불안한 랠리를 펼칠 수 있다는 경고가 나왔다. 미 연방준비제도(Fed·연준)의 움직임을 쉽게 예측하기 어려운 데다, 인공지능(AI) 열풍의 지속가능성에 의문을 품는 투자자들이 늘어나고 있기 때문이란 분석이다. (사진=AFP)◇연내 금리인상 가능성 여전…AI열풍 지속가능성 의문↑월스트리트저널(WSJ)은 4일(현지시간) 미 투자자들이 올해 여름 상승 랠리를 거친 뒤 불안감을 가지고 가을 랠리를 시작하고 있다면서, AI 열풍의 지속 가능성에 대한 의문, 연준의 통화정책 불확실성 등을 미 증시를 끌어내릴 수 있는 위험요소로 지목했다. 아울러 지난달 스탠더드앤드푸어스(S&P)500 지수가 올해 2월 이후 처음으로 월별 하락세를 보인 것도 시장의 경계감이 높아진 것과 무관하지 않다고 진단했다. S&P500 지수는 올해 전체로는 여전히 18% 상승한 상태지만, 역사적으로 8~9월은 하락장이 연출되는 경향을 보였다. 아직까진 시장 분위기가 나쁘지 않다. 그동안 과열됐던 미 고용시장이 냉각 조짐을 보이고 있는 것이 지난주 지표로 확인됐고, 미 경제도 완만하지만 성장세를 지속해 연착륙 기대감을 키우고 있다. 인플레이션 역시 느리지만 둔화 추세를 이어가고 있다. 이에 따라 8월 소비자물가지수(CPI)가 예상치에 부합하면 연준이 이번달 연방공개시장위원회(FOMC)에서 기준금리를 동결할 것이란 관측이 우세하다. 그러나 11월과 12월 연준의 움직임에 대해서는 시장에서도 확신을 가지지 못하고 있다고 WSJ는 전했다. 앞서 제롬 파월 연준 의장이 인플레이션 하락을 방해할 만큼 경기가 둔화하지만 않는다면 연내 금리인상을 고려한다고 공언했기 때문이다. 이달을 포함해 11월과 12월, 아직 연말까지는 총 세 차례의 FOMC가 남아 있다. 올 여름 시장 예상을 뛰어넘는 상승 랠리를 펼친 것도 불안감을 키운다. 금융정보업체 팩트셋에 따르면 S&P500 기업들은 향후 12개월 동안의 예상 수익 대비 약 19배 수준에서 거래되고 있다. 이는 연초 약 16.8배보다 높아진 수치로, 10년 평균(17.7배)도 상회한다. 반리온 캐피털 매니지먼트의 샤나 시셀 최고경영자(CEO)은 “주식시장이 너무 과열됐다. 아무도 경기침체를 예측하지 못하고 있는데, 이는 아마도 시스템 내 낙관론이 너무 많기 때문일 수 있다. 시장에 부정적인 요소가 100% 반영됐다고 확신할 수 없다”며 S&P500 지수가 연말엔 현 수준보다 10% 하락할 수 있다고 경고했다. AI 열풍이 계속될 것인지에 대해서도 의구심이 피어오르고 있다. AI 최대 수혜주인 엔비디아의 주가는 올해 3배 이상 폭등했지만, 지난달 말 이 회사의 2분기 실적발표 이후 AI 테마주의 급등세는 보이지 않았다고 WSJ는 꼬집었다. 젠트러스트의 짐 베소 최고투자책임자(CIO)는 올해 AI 관련주의 움직임에 대해 “암호화폐 열풍 때 일어났던 현상과 유사한 점이 있다”고 비유했다. ◇일부 투자자는 차익실현…개미 35% “반년간 하락할듯”이에 일부 투자자들은 차익실현에 나서고 있다. 리피니티브 리퍼에 따르면 기관 투자자들은 5주 연속 미국 중심 뮤추얼펀드 및 상장지수펀드(ETF)에서 투자자금을 회수했다. 개인투자자 역시 과도한 반등을 경계하고 있는 것으로 나타났다. 미국개인투자자협회(AAII)가 최근 실시한 조사에 따르면 향후 6개월 동안 주가가 하락할 것으로 예상하는 ‘약세 심리’ 비중이 34.5%를 차지했다. 이는 앞선 11주 동안 평균 31%를 밑돈 것과 비교하면 큰 폭으로 오른 것이라고 WSJ는 설명했다. 윌밍턴 트러스트의 토니 로스 CIO는 폭스비즈니스 인터뷰에서 “지수가 이미 많이 상승했고 금리의 빠른 하락을 기대하지 않는다. 나는 미 경제에 대해선 꽤 낙관적이지만 시장 전망에 대해선 다소 조심스럽다”라고 말했다. 그러면서 “유럽에서는 스태그플레이션(경기침체 속 물가상승) 조짐이 나타나고 있고, 중국도 경제적 어려움에 직면했다”고 덧붙였다.
더보기
