식의약 데이터를 활용하여 다양한 아이디어 기획과 제품, 서비스 개발 촉진을 지원하는 가운데,
식의약 데이터와 인공지능을 결합하여 어떤 산업 분야에서 어떻게 활용할 수 있을지
함께 창의적인 아이디어를 생각해보는 건 어떠실까요?

#일자리 #기술 #아이디어

식의약 데이터·인공지능(AI)을 활용한 창의적 아이디어 경진대회

식품의약품안전처는 국민의 건강과 안전을 지키고 식의약  데이터를 활용한 창업 등 민간의 일자리 창출에 도움을 주고자 ‘2024년 식의약 데이터 분석·활용 경진대회’를 개최한다고 밝혔다.

5회째를 맞은 이번 대회는 건강기능식품 품목정보, 의약품 낱알식별 정보, 의료기기 품목정보 등 식의약 데이터를 활용해 다양한 아이디어 기획과 제품‧서비스 개발 촉진을 지원하기 위해 마련됐다.

특히 일하는 방식 개선 및 사회문제 해결에 식의약 데이터가 보다 적극적으로 활용될 수 있도록 공모분야를 기존 아이디어부문과 웹·앱 서비스 개발 부문 등 창업부문에 식품영양과 의약품 생애주기 등 2개 분석부문까지 확대했다.
.
.
.
식약처는 경진대회 이후에도 우수작으로 선정된 아이디어 등이 실제 산업에 활용될 수 있도록 수상자에게 맞춤형 데이터를 제공하고, 개발한 서비스 등의 효과적인 홍보를 위해 정부기관과 연계 등도 지원하고 있다.

식약처는 이번 경진대회에서 참신한 아이디어가 발굴되어 식의약 데이터가 더욱 가치있게 활용될 것으로 기대하며, 앞으로도 수요조사와 간담회 등을 통해 국민의 데이터 개방 수요를 적극 반영해 식의약 데이터가 다양한 분야에서 활용되도록 최선을 다할 계획이라고 전했다.

<출처:zdnet>

#해킹 #보안 #K-방산 #보안프로그램

북한 해킹조직, K-방산 10여곳 털었다

악성코드 활용 방산기술 자료 탈취
구체적 범행 기간-피해 규모 파악중

북한 해킹조직들이 국내 방산기술을 탈취하기 위해 방산업체 10여곳을 대상으로 전방위적인 해킹 공격을 가한 사실이 확인됐다.

경찰청 국가수사본부 안보수사국은 국가사이버위기관리단과 공조해 방산기술 유출 사건을 수사한 결과, 북한 해킹조직 라자루스·안다리엘·김수키가 국내 방산기술 탈취를 노리고 합동으로 공격한 사실을 처음 확인했다고 23일 밝혔다.

경찰은 북한의 해킹 공작 흐름을 확인하는 과정에서 입수한 자체 첩보와 관계기관 간 사이버 위협 정보 공유를 토대로 국내 방산업체 10여곳이 해킹당한 사실을 인지했다.

또 공격에 사용된 아이피(IP) 주소와 악성코드, 소프트웨어 취약지를 악용해 경유지 서버를 구축하는 방식 등을 근거로 북 해킹조직의 소행으로 판단했다.

일부 피해 사례의 경우 중국 선양지역에서 특정 IP 내역이 확인됐는데, 2014년 한국수력원자력 공격 때 쓰였던 IP와 동일한 것으로 드러났다.

북 해킹조직은 주로 방산업체를 직접 침투했지만, 상대적으로 보안이 취약한 방산 협력업체을 먼저 타깃으로 삼았다. 협력업체를 해킹해 방산업체의 서버 계정정보를 탈취한 후 주요 서버에 무단으로 침투해 악성코드를 유포하는 수법을 썼다.

<출처:전자신문>

“금융사 보안 프로그램 받았더니 구버전이네”…해킹 위험↑

국내 금융사가 자사 사이트에서 내려받는 보안 프로그램 패치에 소홀한 것으로 나타났다.

공격자가 보안 프로그램 구버전을 쉽게 알고 공격할 수 있어 이용자가 해킹 위험에 노출될 수 있다는 우려가 나온다.

23일 정보보호업계 등에 따르면, 금융사 홈페이지에서 다운로드하는 보안 프로그램 버전이 제각각이다. 최신 버전으로 신속히 업데이트하는 금융사가 있는 반면 취약점 등 위험요인이 있는 구버전을 버젓히 올려놓는 금융사도 있다는 얘기다.
.
.
.
문제는 정부가 취약점을 보완한 최신 버전으로 업데이트할 것을 권고할 뿐 강제할 수단이 없다는 것이다. 국가정보원과 과학기술정보통신부 등 유관기관이 지난해에만 보도자료 등을 통해 수차례 보안 프로그램 업데이트할 것을 권고했다. 정부 당부에도 적극적인 조치가 이뤄지지 않았기 때문이다.

상황이 이러한데도 금융사가 구버전의 보안 프로그램을 올려놓는 건 안일한 태도라는 비판이 나온다. 특히 구버전 보안 프로그램은 해커의 먹잇감이 될 우려가 크다.

한 보안 전문가는 “보안SW개발사가 취약점 등이 발견되면 금융사에 맞춰 보안SW를 업데이트하지만 최종 고객인 국민이 보유한 프로그램은 구버전으로 남을 수 있다”며 “해커가 보안 패치 일자를 확인해 취약한 보안 프로그램을 공격 목표로 삼을 수 있다”고 말했다.

<출처:전자신문>

공공 클라우드 시장 외산에 개방… 아마존·MS·구글, 국정원과 ‘보안적합성’ 검증 합의

보안적합성 검증 받아야 클라우드보안인증(CSAP) 획득 가능
CSAP ‘하’ 등급 받으면 ‘개인정보 포함하지 않는 공공 서비스’ 가능
국정원, 초·중·고교 등 ‘다’ 등급 기관 진출만 허용

아마존웹서비스(AWS)·마이크로소프트(MS)·구글 클라우드 등 글로벌 클라우드서비스기업(CSP) 3사의 국내 공공 클라우드 시장 진출 길이 열렸다. 지난해 초 글로벌 CSP 3사는 공공 클라우드 시장 진출을 위한 필수 요건인 클라우드보안인증(CSAP)을 한국 정부에 신청했지만 국가정보원이 지난해 말 보안적합성 검증 문제로 제동을 걸면서 심사가 중단됐었다.

23일 복수의 클라우드 업계 관계자에 따르면, AWS·MS·구글 클라우드는 최근 국정원과 국내 보안적합성(CC) 검증을 받기로 합의했다. AWS, MS, 구글 클라우드는 이달 중으로 검증을 받을 예정인 것으로 전해졌다. 국정원의 검증 과정과 관련해 구체적인 합의 내용은 알려지지 않았지만, 검증이 완료되기까지 수개월이 걸릴 전망이다.

글로벌 CSP 3사가 국정원 보안적합성 검증을 통과하면 CSAP 인증서를 획득하게 된다. CSAP는 민간 기업이 공공 시장에 공급하고자 하는 클라우드 서비스의 안전성·신뢰성을 증명하기 위한 인증 절차다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 심사를 거쳐 인증서를 발급한다.

클라우드 업계 관계자는 “글로벌 CSP 3사가 국정원 보안적합성 검증을 통과하면 올해 안으로 모두 CSAP 인증서를 획득하고 국내 공공 클라우드 시장에 진입하게 될 것”이라고 말했다.

<출처:조선비즈>

#AI #소형언어모델 #AI리더

"더 똑똑하고 저렴"…마이크로소프트, 소형 AI모델 '파이3 미니' 출시

마이크로소프트가 소형언어모델(SLM) '파이3 미니'를 출시했다. 운영 비용이 동급 모델의 10분의 1 수준에 불과한 것이 특징이다. 반면 성능은 규모 10배 더 큰 모델과 맞먹는다.

23일(현지시간) 뉴욕타임스(NYT) 등 외신은 마이크로소프트가 파이3 미니의 비용 효율성을 앞세워 고객층 확보에 나섰다고 보도했다. 

파이3 시리즈는 세 모델로 이뤄졌다. 이번에 출시된 파이-3 미니는 매개변수가 38억개다. 향후 출시될 '파이-3 스몰'은 70억개, '파이-3 미디엄'은 140억개다. 마이크로소프트는 파이3 미니가 이전 버전보다 성능이 높고, 이보다 10배 큰 모델 수준의 응답을 제공한다고 강조했다. 

마이크로소프트의 세바스티엔 부벡 생성형 AI 연구담당 부사장은 "파이3 시리즈는 획기적으로 운영 비용을 줄인다"며 "비슷한 규모의 다른 회사 모델 운영 비용의 10분의 1 수준"이라고 강조했다.

<출처:zdnet>

엔비디아 주가 10% 급락…시총 2조 달러 붕괴

인공지능(AI) 랠리를 주도해 온 엔비디아의 주가가 19일(현지시간) 10% 급락하면서 시가총액 2조 달러가 붕괴됐다.

이날 뉴욕증시에서 엔비디아는 전거래일보다 10% 폭락한 762.00달러를 기록해 시총도 1조9천50억 달러로 내려앉았다. 엔비디아는 이번 주에만 시총 약 9천억 달러가 증발하면서 시총 3위 자리를 알파벳에 다시 내줬다.

엔비디아는 지난 달 초 종가 기준으로 시총 2조 달러를 돌파한 바 있다.

이 날 엔비디아의 급락에는 특별한 악재는 없었다. 다만 AI 및 기술주 투매 현상이 나오면서 그 동안 가장 많이 오른 엔비디아 주가가 폭락한 것으로 분석됐다.

19일 기술주 폭락은 미국 서버업체 슈퍼마이크로 컴퓨터가 시발점이 됐다. 슈퍼마이크로는 엔비디아 칩을 탑재하면서 AI 열풍과 함께 주목 받았던 업체다.

슈퍼마이크로가 이날 실적 예비 발표를 하지 않자 기대에 못 미칠 것이란 우려가 나오면서 주가가 23% 급락했다. 

<출처:zdnet>