<div>가능한 빨리 최신 패치 적용해 위협 차단해야<figure><img src="https://www.dailysecu.com/news/photo/202504/165420_193801_4744.jpg" /></figure>미국 사이버안보 및 인프라 보안국(CISA)은 소닉월(SonicWall)의 Secure Mobile Access(SMA) 100 시리즈 장비에서 발견된 심각한 보안 취약점을 ‘적극적으로 악용되는 취약점(KEV)’ 목록에 추가했다고 밝혔다. 이 취약점은 현재 실제 사이버 공격에 사용되고 있는 것으로 확인됐다.문제가 된 취약점은 CVE-2021-20035로, SMA100 관리 인터페이스에서 발생하는 운영체제 명령 주입(Operating System Command Injection) 취약점이다. 공격자는 이 취약점을 통해 'nobody' 사용자 권한으로 임의의 명령을 주입할 수 있으며, 이는 결과적으로 코드 실행으로 이어질 수 있다.취약점의 영향을 받는 장비는 SMA 200, 210, 400, 410 및 가상화 환경(ESX, KVM, AWS, Azure)에서 구동되는 SMA 500v 모델이다. 조직은 가능한 빨리 최신 패치를 적용해 위협을 차단해야 한다.이 취약점이 실제로 악용되고 있다는 사실에 따라, CISA는 미국 연방 민간 행정부(FCEB) 기관들에게 오는 2025년 5월 7일까지 관련 보안 조치를 반드시 취하도록 명령했다. CISA는 이와 별개로 모든 민간 기업 및 공공기관에도 패치 적용을 권장하며, 관련 시스템을 보호하기 위한 선제적인 조치를 촉구하고 있다.보안 전문가들은 이번 취약점 대응을 위해 다음과 같은 조치를 병행할 것을 권장하고 있다. 우선 패치를 신속히 적용하고, 시스템 접근 권한을 엄격히 통제해야 한다. 또한 의심스러운 활동을 지속적으로 모니터링하고, 취약점 분석 및 시스템 진단을 정기적으로 수행해 추가적인 보안 취약점을 사전에 차단하는 것이 중요하다고 지적했다. 마지막으로, 네트워크를 분리해 침해가 발생하더라도 피해 확산을 최소화하는 것이 효과적인 방어 전략이 될 수 있다고 조언했다.★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

<div>CISA, 오라클 구형 시스템 침해 사건 이후 긴급 보안 권고 발표<figure><img src="https://www.dailysecu.com/news/photo/202504/165464_193858_1036.jpg" /></figure>미국 사이버보안 및 인프라 보안국(CISA)은 최근 오라클(Oracle)의 구형 시스템이 해킹된 사건과 관련해, 자격 증명 유출로 인해 조직 전반에 걸쳐 보안 침해 위험이 커졌다고 경고했다. 특히 이 사건으로 유출된 자격 증명이 재사용되거나 시스템 내에 하드코딩되어 있을 경우 장기적인 접근권한 노출로 이어질 수 있어 우려가 커지고 있다.이번 침해는 오라클의 1세대 클라우드 서버(Oracle Cloud Classic)인 ‘Gen 1 서버’에서 발생했다. 공격자는 2025년 초, 오래된 자바 취약점(CVE-2021-35587)을 악용해 웹 셸과 악성코드를 설치하고 오라클의 사용자 관리 시스템인 IDM(Oracle Identity Manager) 데이터베이스에 접근했다. 이 데이터베이스에는 사용자 이름, 이메일 주소, 암호화된 패스워드, 인증 토큰, 암호키 등의 민감한 정보가 포함되어 있었다.‘rose87168’이라는 닉네임의 해커는 해당 침해를 자신이 저질렀다고 주장하며, 총 600만 건의 자격 증명 데이터를 브리치포럼에서 판매한다고 게시했다. 유출된 정보에는 LDAP 데이터와 함께 다수의 조직 리스트가 포함되어 있는 것으로 확인됐다.CISA는 이번 사건을 통해 유출된 자격 증명이 코드, 템플릿, 스크립트 등 시스템 전반에 하드코딩되어 있을 경우 탐지가 어렵고, 장기적인 비인가 접근을 유도할 수 있다고 경고했다.이에 따라 다음과 같은 보안 조치를 취할 것을 권고했다.-유출 가능성이 있는 계정의 비밀번호를 즉시 변경하고, 전사적인 자격 증명 점검 실시-코드와 시스템에 하드코딩된 인증 정보를 보안 인증 방식으로 대체하고, 중앙 비밀 관리 도입-가능한 모든 시스템에 피싱 방지 기능이 강화된 다중 인증(MFA) 적용-인증 로그 및 접근 기록을 실시간으로 모니터링해 이상 징후 탐지오라클은 해당 사고와 관련해 "문제가 된 서버는 2017년 이후 사용되지 않은 구형 시스템"이라며, 현재 오라클 클라우드 인프라스트럭처(OCI)는 침해되지 않았다고 해명했다. 회사 측은 이번 침해가 자사의 클라우드 서비스나 고객 데이터에는 영향을 미치지 않았다고 주장하고 있다.그러나 보안 전문가들은 오라클이 이번 사건을 지나치게 축소하고 있다는 비판을 제기했다. 사이버 보안 전문가는 오라클이 'Oracle Cloud'와 'Oracle Cloud Classic'을 엄격히 구분해 사용하며 마치 현행 클라우드는 안전하다는 듯한 메시지를 전달하고 있다고 지적했다.이번 사건과 별도로, 오라클 헬스(구 세르너)에서도 2025년 1월, 이전 시스템에서 진행된 데이터 마이그레이션 과정 중 침해가 발생해 환자 데이터가 유출된 사건이 확인됐다. 공격자는 고객 인증 정보를 이용해 전자 건강기록 시스템에 접근했으며, 미국 내 복수의 병원과 의료기관의 환자 데이터를 외부로 유출한 것으로 알려졌다.사이버보안 전문가들은 우선 시스템 내에 하드코딩된 인증 정보를 점검하고 즉시 교체해야 한다. 자격 증명을 안전하게 관리할 수 있도록 중앙 비밀 관리 시스템을 도입하고, 모든 시스템에서 다중 인증을 기본적으로 활성화해야 한다. 또한 보안 취약점 패치가 되지 않은 시스템이 공격에 노출되기 쉬우므로, 정기적인 보안 업데이트와 패치 적용이 필수적이다라고 강조했다.★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

CISA, 오라클 구형 시스템 침해 사건 이후 긴급 보안 권고 발표. 미국 사이버보안 및 인프라 보안국(CISA)은 최근 오라클(Oracle)의 구형 시스템이 해킹된 사건과 관련해, 자격 증명 유출로 인해 조직 전반에 걸쳐 보안 침해 위험이 커졌다고 경고했다. 특히 이 사건으로 유출된 자격 증명이 재사용되거나 시스템 내에 하드코딩되어 있을 경우 장기적인 접근권한 노출로 이어질 수 있어 우려가 커지고 있다.

오라클 구형 시스템 해킹에 따른 자격 증명 유출로 인해 보안 침해 위험↑

<div>"위협 헌팅, 능동적으로 위협 추적해 체류 시간 줄이고, 잘못된 보안 설정과 취약 경로 찾아 조직의 방어력 높이는 전략적 활동”<figure><img src="https://www.dailysecu.com/news/photo/202504/165467_193867_4159.jpg" /></figure>데일리시큐 주최로 열린 국내 최대 사이버위협 인텔리전스 컨퍼런스 ‘K-CTI 2025’가 지난 4월 15일, 서울 한국과학기술회관에서 700여 명의 공공, 금융, 기업 보안 책임자들이 참석한 가운데 성황리에 개최됐다.이날 행사에서 넷위트니스(NetWitness) 박지원 부장은 ‘네트워크 위협 헌팅–Know Your Attacker’를 주제로 발표를 진행하며, 기존의 룰 기반 탐지 체계의 한계를 전하고 능동적이고 정밀한 위협 탐지 기법인 ‘위협 헌팅(Threat Hunting)’의 필요성과 전략을 심도 깊게 다뤘다.◆"정말 모든 공격이 탐지되고 있는가?"박 부장은 “이미 많은 공격 시도가 방화벽, EDR, AV 등 다양한 솔루션으로 탐지되고 있지만, ‘모든 공격이 전부 탐지되고 차단되고 있는가’라는 질문에 자신 있게 ‘예’라고 답할 수 있는 조직은 많지 않다”고 지적했다. 그는 특히, 탐지가 어려운 정교한 공격(TARGETED Attack)과 제품화된 도구 기반의 기회형 공격(OPPORTUNISTIC Attack)의 차이를 설명하며, 전자는 알려진 시그니처 없이 TTPs(Tactics, Techniques, Procedures)를 통해 진행되므로 기존 시그니처 기반 탐지로는 식별이 어려운 경우가 많다고 강조했다.특히 VPN 게이트웨이, 네트워크 장비, 방화벽 등 에이전트 설치가 어려운 장비에 대한 가시성 부족, 애플리케이션 계층에 국한된 로그 수집 한계, 로그 비활성화 가능성 등을 예로 들어, 기존 탐지 체계의 사각지대를 지적했다.◆공격자의 체류시간 증가, 그리고 가시성 부족이 초래하는 침해 확산최근 공개된 시스코 IOS XE 제로데이 취약점(CVE-2023-20198)을 사례로 든 박 부장은, 관리 Web UI가 활성화된 장비에 대해 공격자가 원격으로 관리자 권한 계정을 생성하고 로그를 삭제한 정황을 설명했다. 그는 “엔드포인트 가시성이 없고 SIEM 로그마저 조작 가능한 경우, 조직은 침해 사실조차 인지하지 못한 채 공격자가 오랜 시간 내부에 머물 수 있다”고 말했다.또한 넷위트니스는 Log4Shell(CVE-2021-44228) 대응 사례도 소개하며, 네트워크 원본 데이터를 보유하지 않으면 공격의 흐름, C2 서버, 디코딩된 명령어, Form 데이터, 공격 시점까지 모두 파악할 수 없음을 강조했다. 반대로 트래픽 원본이 존재하면 포렌식 분석, 공격자 의도 파악, 사후 대응까지 실현 가능하다고 설명했다.◆위협 헌팅: 룰을 넘는 '적극적 탐색'…가설 기반과 데이터 기반 전략 소개이날 발표의 핵심은 바로 위협 헌팅의 전략이었다. 박 부장은 위협 헌팅을 “악성 행위에 대한 사전 지식 없이 이상 징후를 찾아가는 탐색 과정”이라 정의하고, 크게 두 가지 접근법으로 나눠 설명했다.첫째, ‘가설 기반 헌팅(Hypothesis-based Hunting)’은 특정 공격 그룹이나 행위를 가정하고 이를 추적하는 방식이다. 그는 APT29, APT32, APT34, APT38, Deep Panda 등 주요 APT 그룹의 공격 도구와 기법을 소개하며, 공격자의 툴셋이 반복되는 만큼, 특정 툴 사용 패턴을 감지하면 그에 따른 방어 전략을 수립할 수 있다고 설명했다.둘째, ‘데이터 주도 헌팅(Data-driven Hunting)’은 조직 내부의 메타데이터, 트래픽, 프로토콜, 세션 정보 등을 기반으로 비정상 행위를 식별하는 방법이다. 예를 들어 비정상적인 User-Agent, 평문 인증, 예상치 못한 프로토콜 사용, 빈번한 로그인 실패, 외부 ICMP 터널링 트래픽 등은 정상적인 네트워크 흐름에서 벗어난 위험 징후로 간주될 수 있다. 그는 “조직의 일반적인 행위 기준선을 이해하는 것이 무엇보다 중요하다”고 강조했다.<figure><img src="https://www.dailysecu.com/news/photo/202504/165467_193868_4242.jpg" /></figure>◆위협 헌팅은 조직 보안 역량 향상을 위한 도구넷위트니스의 위협 헌팅 솔루션은 단일 화면에서 트래픽 원본, 공격자 C2 서버, 명령어, 관련 로그, 패킷, 웹 요청 등을 통합적으로 제공해 탐지 → 확인 → 분석까지의 모든 단계를 직관적으로 지원한다. 탐지된 IP 주소의 송수신 내역을 즉시 조회하고, 최초 침해 지점 및 악성 파일까지 확인 가능한 기능은 실시간 대응력을 비약적으로 향상시킨다.박 부장은 또한 위협 인텔리전스 리서치팀 FirstWatch의 역할을 소개하며, APT 그룹, RAT, 정보 탈취형 악성코드, 제로데이 취약점에 대한 자동화된 탐지 체계 구현과 최신 보고서 공유를 통해 헌팅 기반을 지속적으로 강화하고 있다고 덧붙였다.◆실제 탐지 사례로 본 위협 헌팅의 효과발표 후반부에서는 실전에서 탐지된 위협 사례들이 소개됐다. 예를 들어, ICMP를 통한 C2 터널링, 평문으로 노출된 결제 정보, 기밀 이미지 유출, 잘못 구성된 SNMP 설정 등은 모두 데이터 분석 기반 위협 헌팅으로 식별된 것이다. 이 중에는 SaaS API 연동 시 인증정보가 평문으로 전송되거나, 직원이 암호화된 RAR 파일로 기밀 정보를 외부 이메일로 전송하는 사례도 있었다. 이러한 내부 위반도 위협 헌팅의 중요한 탐지 대상이라는 설명이다.◆위협 헌팅을 통한 보안 문화 전환 촉구박지원 부장은 “위협 헌팅은 조직이 공격을 수동적으로 기다리는 것이 아니라, 능동적으로 위협을 추적해 체류 시간을 줄이고, 잘못된 보안 설정과 취약 경로를 찾아 조직의 방어력을 높이는 전략적 활동”이라고 말했다.또한 “보안 담당자들이 기술적 지식뿐 아니라 탐구적 사고와 조직 네트워크 환경에 대한 이해를 바탕으로 위협을 직접 찾고 대응할 수 있어야 진정한 보안 체계를 갖출 수 있다”고 강조했다.이번 넷위트니스 발표자료 다운로드나 문의가 있을 경우 아래로 문의하면 된다. -발표자료 문의: 굿모닝아이텍㈜ / goodmkt@goodmit.co.kr★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

"위협 헌팅, 능동적으로 위협 추적해 체류 시간 줄이고, 잘못된 보안 설정과 취약 경로 찾아 조직의 방어력 높이는 전략적 활동”. 데일리시큐 주최로 열린 국내 최대 사이버위협 인텔리전스 컨퍼런스 ‘K-CTI 2025’가 지난 4월 15일, 서울 한국과학기술회관에서 700여 명의 공공, 금융, 기업 보안 책임자들이 참석한 가운데 성황리에 개최됐다.

[K-CTI 2025] 넷위트니스 박지원 부장 “위협 헌팅, 조직의 보안 역량 향상 위한 강력한 도구”

<div><figure><img src="https://newsimg.sedaily.com/2025/04/18/2GRKKFV1N2_1.jpg" /></figure>러시아-우크라이나 전쟁에서 널리 활용되며 주목 받은 드론을 고출력 전파로 망가뜨릴 수 있는 무기 체계가 등장했다.영국 국방부는 17일(현지시간) 보도자료를 통해 최근 웨스트 웨일스 군사격장에서 진행된 '무선주파수 지향성 에너지 무기'(RF DEW), 일명 '래피드디스트로이어'의 현장 시험이 성공적으로 마무리됐다고 밝혔다.프랑스 방위산업체 탈레스 영국법인 등이 참여한 컨소시엄이 개발한 이 무기에 대해 영국 국방부는 "높은 주파수의 전파를 이용해 드론 내부의 핵심 전자 부품을 교란하거나 손상시켜 추락 혹은 오작동을 유발한다"며 “지상 조종사와의 통신을 방해하는 등의 기존 전자전 기법이 통하지 않는 목표물에도 유효한 타격을 줄 수 있다”고 설명했다. 전파가 지닌 에너지로 드론을 망가뜨린다는 의미다.영국 국방부에 따르면 영국 역대 최대 규모의 대(對)드론 훈련이기도 했던 이번 현장 시험에서 RF DEW는 성공적으로 '드론 스웜'(떼를 지어 이동하는 드론 무리)을 추적 및 겨냥해 물리쳤다. 100대 이상의 드론을 격추했고, 한 번의 교전으로 드론 스웜 두 무리를 동시에 무력화하기도 했다.RF DEW의 사정거리는 최장 1㎞며 1회 발사당 비용이 고작 10펜스(한화 189원)에 불과해 전통적인 미사일 기반 대공무기체계에 비해 가격 대비 효율이 매우 높은 편이라고 영국 국방부는 전했다. 기존에는 공중 방어 수단으로 고가의 대공미사일이 주로 활용돼 값싼 드론에 제대로 대응하기 어려웠다.미국 등 다른 국가들도 드론에 대응하기 위한 다양한 무기 개발에 나서고 있다. 방해 전파를 발사해 드론을 강제로 착륙시키거나 멈추게 만드는 소형 '안티 드론건'도 여러 국가로 확산되는 추세다.</div>

러시아-우크라이나 전쟁에서 널리 활용되며 주목 받은 드론을 고출력 전파로 망가뜨릴 수 있는 무기 체계가 등장했다. 영국 국방부는 17일(현지시간) 보도자료를 통해 최근 웨스트 웨일스 군사격장에서 진행된 '무선주파수 지향성 에너지 무기'(RF DEW), 일명 '래피드디스트로이어'의 현장 시험이 성공적으로 마무리됐다고 밝혔다.

하늘 날던 드론들 '우수수' 떨어졌다…"1회 발사 비용 189원" 신무기 '천적'될까

<div>“빠르게 성장하는 거대언어모델(LLM)로 인한 대규모 보안 피해가 우려된다. 보안 중심의 LLM 설계가 필요하다.”<blockquote>고려대 이상근 교수</blockquote>고려대 정보보호대학원 인공지능 연구실 이상근 교수는 17일 서울 삼성동 코엑스에서 열린 ‘정보통신망 정보보호 컨퍼런스(NetSec-KR)’에서 이같이 강조했다.‘LLM 어플리케이션의 보안 이슈와 대응 방안’이라는 주제로 기조강연을 펼친 이 교수는 이날 빠르게 발전하고 있는 AI가 사용자의 편리함을 높여주지만, 사용자 모르게 할 수 있는 일이 많아져 보안에 위협이 된다고 설명했다. 이 교수는 이미 사람들이 범용적으로 쓰고 있는 챗지피티와 같은 LLM이 갖고 있는 취약점이 많다고 짚었다.이 교수는 AGI(인공일반지능)의 시대가 다가왔고 추론 기능이 강화된 LLM이 어떻게 위협이 될지 먼저 설명했다.AGI는 인간에 가까운 AI로 정의 내릴 수 있다. 인간처럼 추론, 이해와 학습 능력을 갖추고 의사결정을 할 수 있는 인공지능을 의미한다. 그리고 추론 기능이 강화된 LLM은 단순한 답이 아니라 추론하는 사고의 과정을 거친 답변을 제공한다. 이런 인공지능은 사용자가 요청하지 않고도 작업을 수행하는 AI 에이전트로 발전해 왔다.사용자의 요청 없이도 작업을 수행할 수 있다는 것은 AI가 가진 권한이 많아졌다는 의미이기도 하다. 사용자의 패턴을 수집하고, 개인정보를 수집하고, 사용자가 모르게 작업을 수행할 수 있다. 이러한 행위는 보안에 큰 위협이 된다는 게 이 교수의 입장이다.이 교수는 중국 딥시크에 대해서 언급하면서, 중국 정부나 개발자들이 사용자 모르게 트리거(특정 동작에 필요한 동작을 수행)를 숨겨 놓고, 발동되면 백도어에서 많은 일들이 이뤄질 수 있다고 경고했다. ‘AI 백도어’의 위협은 비밀리에 진행된다는 점에서 생각해 볼거리가 많다고 이 교수는 언급했다.챗지피티와 같은 챗봇은 사용자가 스스로 정보를 제공하기도 하고, 웹에서 자체적으로 데이터를 수집하기도 한다. 이 과정에서 이름, 전화번호, SNS 대화 등 다양한 개인정보도 노출될 위험이 있다. 무분별하게 수집되는 이 정보는 사용자가 악의를 품는다면, 탈취할 수도 있는 부분이다. 일명 ‘탈옥 공격’이다.<figure><img src="https://byline.network/wp-content/uploads/2025/04/netsec2025_2.jpg" /></figure>탈옥 공격은 특정 질문에는 답변을 거부하도록 설계한 LLM의 안전장치를 우회해 답변을 얻어내는 것을 말한다. 해킹 코드나 폭발물 제조법 등에 대한 답변을 얻어내면 굉장히 위험할 수 있다고 이 교수는 설명했다. 이 교수는 실제로 매일 탈옥 시도를 여러 챗봇에 해보는데, 딥시크의 경우는 모두 뚫린 적 있다고 언급하기도 했다. 그러면서 탈옥 공격에 대한 방어가 아직 미흡하고 현재로선 막을 방법이 많지 않다고 덧붙였다.이 외에도 LLM이 답변을 얻기 위해 외부 데이터를 끌어오는 과정에서 악성코드가 숨겨져 있다거나, 오픈소스로 공개된 AI 모델을 복제해 정보를 대규모로 추출하는 등 보안에 위협이 되는 취약점에 관해 설명을 이어 나갔다.이 교수는 강연을 마무리하면서 “LLM 시장은 24년 56억 달러(한화 약 7조원)에서 30년 870억 달러(한화 약 123조원)로 성장할 것으로 기대돼 시장 규모가 급속도로 커지고 있다”며, “의료나 금융 등 다양한 범위에서 대규모 피해가 발생할 우려가 있으며, 이제는 보안을 중심으로 하는 논의가 시급하다”고 강조했다.글. 바이라인네트워크<최가람 기자> ggchoi@byline.network</div>

“빠르게 성장하는 거대언어모델(LLM)로 인한 대규모 보안 피해가 우려된다. 보안 중심의 LLM 설계가 필요하다.”. 고려대 정보보호대학원 인공지능 연구실 이상근 교수는 17일 서울 삼성동 코엑스에서 열린 ‘정보통신망 정보보호 컨퍼런스(NetSec-KR)’에서 이같이 강조했다.

“AI 발전 속도에 맞춰, 보안도 따라가야”

<div><figure><img src="https://newsimg.sedaily.com/2025/04/18/2GRKJ2NIAW_1.jpg" /></figure>육군이 대화력전 수행능력을 강화하기 위한 야간 해상 사격훈련을 실시했다고 18일 밝혔다. 육군 3군단이 16~17일까지 강원도 고성 해안 일대에서 실시한 야간 해상사격 훈련에는 군단 예하 22보병사단·3포병여단·직할부대 등 장병 300여 명이 참가했다. 대포병탐지레이더, 무인항공기 등 감시·탐지자산과 K9A1자주포·K55A1자주포·천무·K105A1차륜형자주포 등 우리 군 주요 화력자산 40여 문이 투입됐다.훈련은 대포병탐지레이더가 적의 화력 도발을 탐지하면서부터 시작됐다. 지휘소에서는 도발 원점 좌표를 대기 중인 포병부대에 전달했고, 포병부대는 사격명령에 따라 정확하게 대응사격을 실시했다. 이후 무인항공기(UAV)를 통해 사격 결과를 확인한 군단과 포병부대는 C4I 표적유통체계 감시·탐지자산으로 획득한 표적정보를 육군전술지휘정보체계(ATCIS)를 통해 지휘소에 공유했다. 이어 표적처리 자동화체계에 따라 분류된 표적에 대해 최단 시간 내 재사격을 함으로써 아군의 신속 정확한 화력대비태세를 증명했다. <figure><img src="https://newsimg.sedaily.com/2025/04/18/2GRKJ2NIAW_2.jpg" /></figure>현장에서 훈련을 지휘한 최용호 22사단 포병여단 여단장(대령)은 “부대는 평시부터 적의 기습 포격도발에 대비한 감시·탐지·타격체계를 긴밀히 유지하고 있다”며 “적이 도발한다면 아군의 막강한 화력으로 즉각 대응하겠다”는 의지를 밝혔다.이번 훈련은 적의 화력 도발에 대비한 대응태세를 확립하고, 대화력전 수행능력을 강화하기 위해 계획되었다. 3군단은 훈련에 앞서 지역주민들의 안전을 위해 5일 전부터 안전문자 및 안내방송 등으로 훈련 계획을 알리고 2일 전부터는 항행경보를 발령했다. 사격 중에는 주요 항구와 해수욕장에 현장활동팀을 배치하고, 해경과 협조하여 해상선박을 통제하는 등 국민 안전을 최우선으로 훈련을 진행했다.육군은 “적의 어떠한 도발에도 압도적으로 대응할 수 있도록 전투현장 위주의 실전적 교육훈련을 지속하는 등 군사대비태세 확립을 위해 최선을 다한다는 방침”이라고 설명했다. </div>

육군이 대화력전 수행능력을 강화하기 위한 야간 해상 사격훈련을 실시했다고 18일 밝혔다. 육군 3군단이 16~17일까지 강원도 고성 해안 일대에서 실시한 야간 해상사격 훈련에는 군단 예하 22보병사단·3포병여단·직할부대 등 장병 300여 명이 참가했다. 대포병탐지레이더, 무인항공기 등 감시·탐지자산과 K9A1자주포·K55A1자주포·천무·K105A1차륜형자주포 등 우리 군 주요 화력자산 40여 문이 투입됐다.

레이더·무인항공기로 정밀 사격…육군, 해상 사격훈련 실시

<div><figure><img src="https://newsimg.sedaily.com/2025/04/18/2GRKIMV3L4_1.jpg" /></figure>부산항만공사(BPA)는 선제적 안전관리를 위해 부산항 내 항만시설물 25개소를 대상으로 정밀안전점검과 정밀안전진단을 추진 중이라고 18일 밝혔다.이번 점검과 진단은 안전진단전문기관과의 용역을 통해 10개월간 진행된다. 점검 대상은 부산항 북항 12개소, 감천항 10개소, 신항 3개소로, 점검 기한이 도래한 지상 및 수중 시설물이다.정밀안전점검은 외관 조사와 측정·시험장비를 활용해 시설물에 내재된 위험 요인을 파악하는 방식으로 진행된다. 정밀안전진단은 시설물의 구조적 안전성을 평가해 합리적인 유지관리 전략을 마련하는 데 중점을 둔다. 이번 점검과 진단은 항만시설물 전반에 대한 외관 조사와 재료시험 등을 진행하며 모두 B등급(양호) 이상을 달성할 수 있도록 안전관리에 만전을 기할 계획이다.이상권 BPA 건설본부장은 “안전등급 B등급 달성을 위한 철저한 점검과 최적의 유지보수로 안전한 부산항을 만들겠다”고 말했다.</div>

부산항만공사(BPA)는 선제적 안전관리를 위해 부산항 내 항만시설물 25개소를 대상으로 정밀안전점검과 정밀안전진단을 추진 중이라고 18일 밝혔다.

BPA, 항만시설물 25개소 정밀안전점검·진단 추진

<div>[동해=뉴스핌] 이형섭 기자 = 강원 동해시시설관리공단은 조달청이 주관한 '2025년 제1차 혁신제품 시범구매 수요조사'에서 최종 선정돼 올해 IoT 기반 소방안전관리 솔루션 시범사업을 실시한다고 18일 밝혔다.<figure><img src="https://img.newspim.com/news/2023/08/23/2308231622494960.jpg" /></figure>공단에 따르면 이 솔루션은 다수의 화재수신기를 하나로 통합, 실시간 화재 알림과 원격 소방시설 관리를 가능하게 한다. 기존의 수동·개별 방식에서 벗어나 분산된 건물의 화재정보를 통합할 수 있으며 이는 화재 예방과 대응 체계의 디지털 전환에 기여할 것으로 기대된다.공단은 망상오토캠핑리조트, 천곡동굴, 종합버스터미널 등 총 10개 시설에 해당 시스템을 설치, 약 5500만 원 상당의 예산을 절감할 것으로 예상했다. 혁신제품 시범사용 제도는 조달청이 혁신제품을 구매, 수요기관에 제공하는 혁신조달 정책으로 초기 판로 개척과 공공서비스 개선을 목표로 한다. 이번 시범사업은 공단과 조달청, 혁신기업 간의 체결된 업무협약에 따라 이루어진다.장해주 이사장은 "공공기관의 선제적 사용은 민간기술 확장과 혁신제품 판로 확대에 기여할 것"이라 강조했다.onemoregive@newspim.com</div>

[동해=뉴스핌] 이형섭 기자 = 강원 동해시시설관리공단은 조달청이 주관한 '2025년 제1차 혁신제품 시범구매 수요조사'에서 최종 선정돼 올해 IoT 기반 소방안전관리 솔루션 시범사업을 실시한다고 18일 밝혔다.

동해시시설관리공단, IoT 소방안전관리 솔루션 시범 도입

<div><figure><img src="https://nimage.newsway.co.kr/photo/2024/01/17/20240117000112_0700.jpg" /></figure>이마트가 잇단 가품 논란 이후 지식재산권(IP) 침해를 사전에 차단할 수 있는 인공지능 서비스 도입에 나선다. 상품의 진위 여부를 눈으로 구별하기 어려운 만큼, 기술을 통한 실물 인증 체계를 강화하려는 시도로 풀이된다. 이마트는 최근 무역관련지식재산권보호협회(TIPA)와 비전 AI 솔루션 개발사 피노키오랩이 공동 개발한 IP 보호 기술 도입을 검토하고 있다. 이 기술은 AI를 통해 실물 상품의 정품 여부를 판독하고, IP 침해 가능성을 분석해주는 것이 핵심이다. 이마트는 현재 도입 여부를 내부적으로 검토 중인 것으로 알려졌다. 실제로 해당 기술은 통관 단계에서부터 가품 유입을 차단하는 데 실질적인 도움이 될 수 있다는 평가를 받고 있다. 주요 기능으로는 ▲AI 기반 실물 인증 ▲물품 추적 및 유통 이력 확인 ▲IP 침해 여부 자동 판독 기능 등이 있으며, 지난달 20일 TIPA 주관 기술 설명회에 유통사 관계자들이 직접 참석해 시연을 확인한 것으로 전해졌다. 이마트가 기술 도입을 검토하게 된 배경에는 최근 연달아 불거진 가품 논란이 있다. 지난해 말과 올해 초, 이마트의 창고형 매장인 트레이더스에서 판매된 일부 명품 의류 제품이 '가품 의혹'에 휩싸이며 논란이 일었다. 제품 진위 여부를 빠르게 입증하기 어려웠던 당시 상황에서 이마트는 소비자 신뢰 회복을 위해 전액 환불 조치를 단행했지만, 브랜드 이미지에는 타격이 불가피했다. IP 침해에 대한 경계심은 유통업계 전반으로 퍼지고 있다. 관세청에 따르면 지난해 통관 단계에서 적발된 IP 침해 물품은 8만5247건으로, 불과 2년 전인 2021년(2만9190건)보다 192% 급증했다. 업계 관계자는 "가품이 점차 정교해지면서 육안으로 구별하기 어려운 시대"라며 "AI 기반 판독 기술은 기업의 리스크를 줄이는 중요한 수단이 될 수 있다"고 말했다. </div>

이마트가 잇단 가품 논란 이후 지식재산권(IP) 침해를 사전에 차단할 수 있는 인공지능 서비스 도입에 나선다. 상품의 진위 여부를 눈으로 구별하기 어려운 만큼, 기술을 통한 실물 인증 체계를 강화하려는 시도로 풀이된다.

이마트, AI 기반 IP 보호 기술 도입 추진···"가품 논란 재발 막는다"

<div><div style="position:relative;width:100%; height:0; padding-bottom: 56.25%;"><iframe src="https://www.youtube.com/embed/3avQ0-k0nEQ?si=8YVVPyf0u6qeBaij&amp;controls=0" allowfullscreen="" frameborder="0" style="width:100%; height:100%;top:0; left:0; position:absolute"></iframe></div><img src="https://www.hellot.net/data/photos/20250416/art_17449437556181_b2b6f3.jpg" />영상 장비와 연동돼 작업자 상태 및 행동을 실시간으로 분석해인텔리빅스가 중소기업과 소규모 사업장을 대상으로 산업안전 AI 솔루션 무료 구축 지원에 나선다.18일 인텔리빅스는 고용노동부 산하 안전보건공단이 운영하는 ‘클린사업장 조성사업’의 지원 제도를 통해, 자사의 AI 기반 산업안전 솔루션을 무상으로 도입할 수 있는 길을 열었다고 밝혔다.클린사업장 조성사업은 산재 예방에 취약한 소규모 사업장을 위해 정부가 보조금을 지급하는 제도로, 산재보험 가입 사업장 중 50인 미만 또는 공사금액 50억 원 미만의 건설현장, 산업단지 등을 대상으로 최대 3000만 원까지 스마트 안전장비 도입 비용을 지원한다. 인텔리빅스는 이 사업의 공식 스마트 안전장비 공급기업으로 등록돼 있으며, 지원 대상 기업에게 도입 컨설팅과 신청 절차를 안내하고 있다. 인텔리빅스가 제공하는 산업안전 AI 솔루션은 CCTV 등 영상 장비와 연동돼 작업자의 상태와 행동을 실시간으로 분석한다. 작업자 쓰러짐, 질주, SOS 신호와 같은 비정상적인 움직임은 물론, 안전모나 조끼 미착용, 허가되지 않은 구역 접근, 중장비와의 위험한 거리 유지 여부 등을 자동 감지해 즉시 관리자에게 경고 알림을 전송하고, 관제 시스템에 자동 기록한다. 단순 감시를 넘어 사전 예방 중심의 스마트한 안전관리 시스템으로 평가받고 있다.2024년에도 다수의 중소기업이 해당 제도를 통해 인텔리빅스의 솔루션을 도입한 바 있으며, 올해 역시 높은 관심 속에 신청이 이어지고 있다. 올해 두 번째 신청 접수는 오는 4월 20일까지, 이후 세 번째 접수는 6월 중으로 예정돼 있으며, 안전보건공단 홈페이지를 통해 일정과 절차를 확인할 수 있다. 인텔리빅스 관계자는 “작은 사업장일수록 사고 발생 시 인명과 재산 피해가 크기 때문에, 정부 지원 제도를 적극 활용해 스마트한 안전 환경을 구축하는 것이 중요하다”며 “도입을 희망하는 사업장은 인텔리빅스 홈페이지를 통해 자세한 상담과 절차 안내를 받을 수 있다”고 강조했다. AI와 영상인식 기술을 바탕으로 성형 비전과 산업안전 분야를 아우르는 인텔리빅스는 지난해 자사의 안전 솔루션이 산업통상자원부의 산업융합 혁신 품목으로 선정되며 기술성과 산업적 가치를 입증한 바 있다. 헬로티 서재창 기자 |</div>

영상 장비와 연동돼 작업자 상태 및 행동을 실시간으로 분석해. 인텔리빅스가 중소기업과 소규모 사업장을 대상으로 산업안전 AI 솔루션 무료 구축 지원에 나선다.

인텔리빅스, 클린사업장 사업으로 산업안전 AI 보급 확대

가능한 빨리 최신 패치 적용해 위협 차단해야. 미국 사이버안보 및 인프라 보안국(CISA)은 소닉월(SonicWall)의 Secure Mobile Access(SMA) 100 시리즈 장비에서 발견된 심각한 보안 취약점을 ‘적극적으로 악용되는 취약점(KEV)’ 목록에 추가했다고 밝혔다. 이 취약점은 현재 실제 사이버 공격에 사용되고 있는 것으로 확인됐다.

[긴급] 소닉월 SMA100 장비의 심각한 보안취약점...실제 사이버공격에 악용중

관련 뉴스