어영's

## 샌즈랩 포티투마루 LG유플러스 사이버 보안 강화 위한 LLM 공동 개발

샌즈랩 포티투마루 LG유플러스는 3월 4일 사이버 보안 강화를 위한 대형언어모델(LLM) 기술 공동 개발을 발표했습니다.

주요 내용:

■ 목표:

사이버 보안 핵심 4대 분야(보안 관제 위협 인텔리전스 이상 징후 분석 취약점 식별)에 특화된 LLM 구축 및 배포 체계 구축

■ 역할 분담:

* LG유플러스: LLM 개발 고객 정보 보호 안전망 구축
* 포티투마루: 사이버 보안 및 범죄 예방 특화 LLM 모델링 RAG 기술 개발
* 샌즈랩: 기업 내부 인프라 운영 가능한 데이터셋 개발

■ 기대 효과:

* 기업 내 LLM 활용 및 제어를 통한 정보 유출 위험 감소
* 사이버 범죄 선제 대응
* 국내 보안 기술 수준 향상
* 고객 정보 보호 강화 및 안전한 디지털 환경 조성

3사의 협력은 혁신적인 AI 보안 환경 조성을 기대하게 합니다.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
샌즈랩-포티투마루-LG유플러스, 사이버 보안 LLM 개발에 뭉쳤다

## 정보보호제품 신속확인제 시행 1년만에 5건 실적 기록하며 유의미한 성과 달성

혁신 정보보호제품의 공공시장 진출 가속화

2022년 11월 시행된 정보보호제품 신속확인제는 1년 동안 총 5개 제품의 인증을 받으며 유의미한 성과를 달성했습니다. 신속확인제는 신기술 및 융·복합 등 혁신 정보보호제품의 국가·공공기관 등 공공시장 진입을 열어 주는 제도입니다.

초기부터 안정적인 시장 안착

국제 공통평가기준(CC인증)과 성능평가 등 유사한 제도는 시행 첫해 획득(통과) 실적이 1~2건에 불과했던 것과 비교했을 때 신속확인제는 초기부터 안정적인 시장 안착에 성공했습니다.

현장 혼선 해소 위한 체크리스트 도입

다만 현장에서는 자사 제품이 신속확인제 대상 제품인지 판단하는 데 어려움을 호소했습니다. 이에 KISA는 올해 신속확인제 개선책 중 하나로 체크리스트를 제시할 계획입니다. 체크리스트는 국가용 보안요구사항에서 정의하는 34종의 제품유형 운용 환경과 보안요구사항을 분석하고 유사 항목별로 분류하여 제작될 예정입니다.

정보보호기업의 자체 판단 지원

체크리스트가 완성되면 정보보호기업은 이를 바탕으로 자사 제품이 신속확인제 대상 제품인지 판단할 수 있을 것으로 기대됩니다. KISA 관계자는 '정보보호기업이 자체적으로 신속확인제품 여부를 확인이 가능하도록 지원하기 위해 체크리스트를 만들려고 한다'고 말했습니다.

2023년 정보보호제품 신속확인제 제품 현황

| 제품 | 인증일 |
|---|---|
| 에프원시큐리티 F1-웹캐슬 | 2022년 4월 |
| SGA솔루션즈(브이이지스) | 2022년 5월 |
| 프라이빗테크놀로지(패킷고) | 2022년 9월 |
| 소프트캠프(실덱스 리모트 브라우저) | 2022년 10월 |
| 아톤(mOTP) | 2022년 11월 |

기대 효과

신속확인제는 혁신 정보보호제품의 공공시장 진출을 촉진하고 공공기관의 보안 수준을 향상시키는 데 기여할 것으로 기대됩니다.

참고자료

■ 과학기술정보통신부
■ 한국인터넷진흥원

자세한 내용은 아래 링크(배너)를 클릭해주세요.
정보보호제품 신속확인제 시행 1년간 5건 '달성'…시장 안착 청신호

CCTV 보안 강화 필요성 대두, TTA 인증 제품 판매량 증가

영상 보안 전문 기업 아이디스는 한국정보통신기술협회(TTA)로부터 인증받은 IP 카메라의 판매량이 2022년 대비 500% 이상 증가했다고 밝혔다.

최근 영상 해킹과 정보 유출 사고가 증가하면서 CCTV 보안 강화 필요성이 대두되고 있다. TTA 인증 제품은 CCTV 시스템의 해킹, 무단 접근, 데이터 유출 등을 방지하기 위해 보안 및 성능 품질을 인증받은 제품으로, 정부 및 공공기관에서 CCTV 시스템을 도입할 때 필수적으로 사용된다.

공공기관의 TTA 인증 제품 사용 의무화로 인해 공공분야뿐만 아니라 일반 민수 시장에서도 TTA 인증 제품에 대한 수요가 증가하고 있다. 경기도 파주시 운정동문디이스트 아파트는 최근 입주민의 보안을 강화하기 위해 TTA 인증 제품을 도입했다.

아이디스 관계자는 '기하급수적으로 커져가는 영상 해킹과 정보 유출에 대한 보안 사고의 예방을 위해서는 CCTV 시스템 도입 시 민간 아파트에서도 이러한 부분들이 반드시 고려되어야 한다'고 말했다.

[요약]

■ 영상 해킹과 정보 유출 사고 증가로 CCTV 보안 강화 필요성 대두
■ TTA 인증 제품은 CCTV 시스템의 해킹, 무단 접근, 데이터 유출 방지
■ 공공기관 TTA 인증 제품 사용 의무화로 민간 시장에서도 수요 증가
■ 운정동문디이스트 아파트, 입주민 보안 강화 위해 TTA 인증 제품 도입

[수정 사항]

■ 공백 제거
■ ' 와 ' 와 ' 와 ' 와 ″ 와 ' 와 ' 와 ` 제거
■ 한문장 끝에 줄바꿈 문자
추가
■ 일부 문장 구조 수정

이렇게 하면 어떨까요?

자세한 내용은 아래 링크(배너)를 클릭해주세요.
아이디스, TTA 인증 IP카메라 판매량 재작년 대비 500%이상 증가

2024년 1월 마이크로소프트 보안 업데이트 요약

2024년 1월 9일, 마이크로소프트는 Windows, Office, Azure 등 다양한 제품군에 대한 보안 업데이트를 발표했습니다. 이번 업데이트에는

총 12종의 보안 취약점이 해결

되었습니다.

중요도에 따른 분류

■ 긴급 (Critical) : 5종
■ 중요 (Important) : 7종

영향받는 제품군

■ Windows 11, Windows 10, Windows Server
■ Microsoft Office, Microsoft SharePoint, Microsoft .NET Framework
■ Microsoft Visual Studio, Microsoft SQL Server, Microsoft Azure

주요 취약점

■ 정보 유출 취약성

: 5종

■ 원격 코드 실행 취약성

: 4종

■ 보안 기능 바이패스 취약성

: 3종

취약점 세부 내용

■ 정보 유출 취약성

* Windows 테마, Windows 메시지 큐, Windows Cryptographic Services, Windows 암호화 서비스, Windows MSMQC(메시지 큐 클라이언트) 등에서 정보 유출이 발생할 수 있는 취약점이 발견되었습니다.

■ 원격 코드 실행 취약성

* Microsoft Office, Microsoft SharePoint Server, Windows Hyper-V, Windows Libarchive, Windows Win32k, Windows Cryptographic Services, Windows Subsystem for Linux, Microsoft ODBC 드라이버, Windows OCSP(온라인 인증서 상태 프로토콜) 등에서 원격 코드 실행이 가능한 취약점이 발견되었습니다.

■ 보안 기능 바이패스 취약성

* Windows Server 키 배포 서비스, Windows Message Queuing, Microsoft Kerberos, Windows 암호화 서비스, Windows 그룹 정책, Visual Studio, Microsoft ODBC 드라이버, Windows HTML 플랫폼 등에서 보안 기능을 우회할 수 있는 취약점이 발견되었습니다.

권고 사항

마이크로소프트는 해당 취약점에 대한 보안 업데이트를 제공하고 있으므로, 가능한 한 빠르게 업데이트를 적용하시기 바랍니다.

참고 자료

■ Microsoft 보안 업데이트 가이드: [https://msrc.microsoft.com/update-guide/ko-kr/](https://msrc.microsoft.com/update-guide/ko-kr/)
■ Microsoft 보안 업데이트 릴리스 노트: [https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-JAN](https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-JAN)

특이사항

■ 문장 끝에 줄바꿈 문자를 포함했습니다.

■ 특수문자 ', ', ', ', ″, ', ', `는 제거했습니다.

위 글을 바탕으로 블로그 글을 작성하시면 됩니다.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
MS 1월 보안 위협에 따른 정기 보안 업데이트 권고