지란지교소프트(대표 박승애)는 기업용 웹 에디터 ‘나모 크로스에디터’의 생성형 인공지능(AI) 연동 기능인 ‘나모 AI’를 업데이트했다고 8일 밝혔다. 이번 업데이트는 문서 작성 효율을 높이기 위한 AI 기능을 텍스트 중심에서 이미지 영역까지 확대하고 사용자 환경(UI)을 개선한 것이 특징이다. 눈에 띄는 변화는 이미지 생성 및 편집 기능이다. 사용자는 AI로 새로운 이미지를 생성할 수 있을 뿐 아니라 기존에 업로드한 이미지에 특정 요소를 추가하거나 수정할 수 있다. 별도 이미지 편집 도구 없이 에디터 내에서 시각 자료를 완성할 수 있는 환경이 구축됐다. 맞춤법 검사 기능도 정교해졌다. 수정된 문장 전체를 보여주는 기존 방식에서 탈피, 오류 위치와 수정 내용을 대조해 보여주는 방식으로 UI가 개선됐다. 사용자는 제안된 수정 사항 중 원하는 항목만 선택 적용할 수 있어 정확성과 작성 의도를 동시에 확보할 수 있다. 작업 효율성을 높이기 위한 관리 기능도 강화됐다. 반복적으로 사용하는 질문을 필요할 때마다 불러와 사용하는 ‘질문 템플릿’ 기능을 새롭게 탑재했다. 사용자는 매번 프롬프트를 입력할 필요 없이 최적화된 결과물을 얻을 수 있다. 이밖에 지란지교소프트는 나모 크로스에디터의 UI를 개선해 생성형 AI 기능을 직관적으로 활용할 수 있도록 사용 편의성을 높였다. 지란지교소프트 박승애 대표는 “나모 크로스에디터가 편집 도구를 넘어 AI 기반의 스마트 워크플레이스 핵심 솔루션으로 자리매김할 수 있도록 기술 개발을 지속하겠다”고 밝혔다. 출처 : 아이티데일리(http://www.itdaily.kr) 기사 원문 보기

해커의 침투 경로는 의외로 단순하다. 연말정산 안내, 택배 배송 확인, 소프트웨어 업데이트 알림으로 위장한 이메일 한 통이면 충분하다. 첨부파일을 열거나 버튼 하나만 클릭해도 PC가 장악된다. 이를 발판 삼아 내부 네트워크와 데이터베이스(DB)까지 뚫리는 것이 지능형지속공격(APT·Advanced Persistent Threat)의 전형적인 시나리오다. 기업들이 방화벽과 백신 같은 경계 보안에 투자해 온 이유가 여기에 있다. 하지만 최근 경기도 성남시 수정구에 위치한 지란지교시큐리티에서 만난 이상준 연구소장(이사)은 “정상 사용자가 정상 파일이라고 믿고 열었을 때 감염되는 공격은 기존 네트워크 방식으로는 막을 수 없다”고 경고했다.  방화벽도 없는 회사가 있다 이 이사는 국내 기업 보안의 민낯을 지적했다. 중소기업 상당수가 최고정보관리책임자(CIO)나 최고정보보호책임자(CISO)를 두기는 어려운 형편이다. 정보보호에 대해 전담해서 책임지는 고위 임원이 없다보니 방화벽(외부 침입을 막는 네트워크 차단 장치)조차 없는 곳도 부지기수다. 사무실 공유기(AP)에 내장된 기본 방화벽 설정만 잘 해도 상당한 공격을 막을 수 있지만 그마저도 방치되는 경우가 상당수다.  대기업·공공기관 역시 안심할 수 없다. 기존 경계 보안 체계는 ‘회사 내부 네트워크에 접속한 사람은 믿을 수 있다’는 전제로 설계됐다. 한 번 로그인하면 SSO(Single Sign-On·통합 인증)를 통해 내부 시스템 전체를 쓸 수 있게 한 구조다. 그러나 클라우드 도입과 코로나19 이후 재택근무 확산으로 내·외부 경계가 무너지면서 이 전제는 더 이상 유효하지 않다. 이 이사는 CIO가 반드시 점검해야 할 사항으로 사내 자산 현황 파악을 꼽았다. 담당자가 퇴사한 뒤 방치된 개발 서버, 보안 패치(취약점 보완 업데이트)가 중단된 채 살아있는 장비 하나가 해커의 침투 경로가 될 수 있다는 이유에서다. 그는 “어떤 자산이 있는지 전수조사하고 필요 없는 장비는 폐기하며 담당자를 지정하는 것이 제로트러스트(Zero Trust) 전환의 첫걸음”이라고 강조했다. CDR로 구현하는 콘텐츠 제로트러스트 제로트러스트는 ‘아무도, 아무것도 신뢰하지 않는다’는 보안 원칙이다. 클라우드 환경이 보편화되고 외부 접속이 일상화되면서 주목받기 시작한 개념이다. 인증된 사용자라도 지속적으로 재검증하고 접근 권한을 시스템별로 최소한으로 쪼개는(마이크로 세그먼테이션·Micro-Segmentation) 방식으로 구현된다. 해커가 계정 하나를 탈취해도 다른 서버로 이동하지 못하도록 원천 차단하는 것이 핵심이다. 이 이사는 한 발 더 나아가 “콘텐츠에 대한 제로트러스트 접근법이 CDR(Content Disarm and Reconstruction·콘텐츠 무해화 및 재조립)”이라고 설명했다. CDR은 파일이 악성인지 여부를 판단하는 기존 방식과 근본적으로 다르다. 파일 속에서 악성코드로 활용될 수 있는 요소인 △매크로(특정 명령을 자동 실행하는 스크립트) △외부 링크 △내장 실행파일 등을 제거하고 사용자가 불편함을 느끼지 못하도록 문서를 그대로 재조립하는 방식이다. 기존 백신은 이미 신고·등록된 악성 파일의 특징값(시그니처)을 데이터베이스(DB)와 대조해 탐지한다. 신종 악성코드는 DB에 등록되기 전 하루이틀간 무방비 상태로 남는다. 샌드박스(가상환경에서 파일을 실행해 악성 행위를 관찰하는 기술) 역시 악성코드가 탐지를 피해 잠잠히 동작하는 ‘우회 기법’에 취약하다. CDR은 판단 자체를 생략하고 위험 요소를 선제적으로 제거한다는 점에서 차별화된다. 지란지교시큐리티의 CDR 솔루션 ‘새니톡스’는 PDF·MS오피스·한글·이미지 등 주요 파일 포맷을 지원한다. 특히 이메일 첨부파일이 메일 서버에 도달하기 전 CDR을 거쳐 사용자에게 전달되도록 설계됐다. 이 이사는 “CDR은 메일 서버 앞단에 서버를 하나 추가하는 구성”이라며 “구축 난이도가 낮고 비용 부담도 크지 않아 제로트러스트 전환과 무관하게 당장 도입해도 효과가 크다”고 말했다. 한국전력 자회사 중 일부는 외부에서 수신하는 모든 파일, 게시판 첨부파일, 방문자 반입 파일까지 CDR을 적용해

박종천 지란지교소프트 CAIO, ‘챗GPT 시대 살아남기’…내년 중순 AX 마지막 기회 “AI를 안쓰면 혼나는 시대입니다. 단순히 ‘도구’로만 활용하는게 아니라, 이제는 개인과 기업의 ‘핵심 역량’으로써 생존을 좌우할거예요. 지금 깊게 변하지 않으면 시장에서 빨리 죽을 수 밖에 없습니다.” 박종천 지란지교소프트 최고AI책임자(CAIO)는 지난 26일 <대한경제> 주최 컨테이블에서 AX리더십에 대해 강연하고 이같은 경고메시지를 전달했다. 박 CAIO는 ‘AI는 이제 선택이 아닌 필수’라고 강조했다. 실제로 캐나다 쇼피파이(Shopify) 최고경영자(CEO)도 “인력을 충원하기 전에, AI로 먼저 해보고 그래도 안되면 그때 채용하라”고 말할 정도로, 모든 업무 프로세스의 중심에는 AI가 있다는게 그의 설명이다. 국내 AI도입 사례도 소개했다. LG전자의 경우 C브랜드(중국)와의 경쟁에서 이길 수 있는 유일한 방법이 ‘속도’라고 판단하고, 고객 서비스 통화 내용을 AI로 분석하는 ‘찾다(CHADTA)’ 시스템을 구축해 수개월 걸리던 과정을 실시간으로 단축하고 있다. 이를 통해 고객 불만 및 요구사항을 즉각적으로 제품개발에 반영중이다. 박 CAIO는 한국-미국간 AI 인식 차이에 대해 언급하기도 했다. 한국 사용자들은 챗GPT에 가장 많이 하는 질문 중 하나가 “AI가 안 쓴 것처럼 수정해줘”인 반면에, 미국 빅테크 기업에선 AI를 쓰지 않고 시간을 허비하면 오히려 질책을 듣는다며, 상호 다른 분위기를 전했다. 그는 AX의 성패가 ‘업무 재설계’에 달렸다고 조언했다. 그러면서 “올해부터 내년 중순까지가 AX 성공의 마지막 기회”라고 내다봤다. “회사의 모든걸 단번에 바꿀 필요는 없지만 5%만이라도, 지금 당장 시작해야 한다. 그러면 나머지는 자연스럽게 굴러가게 될 것”이라고 덧붙였다. 출처: 대한경제 기사 원문 보기