가구·보안·유통업계, 고객 니즈 공략 본격화

유한킴벌리, 그린임팩트 공모전 참여 스타트업 모집
휴롬, 키자니아서 ‘부모 동반 CCA 주스 만들기’ 이벤트 진행
에이스침대, ‘룩킹 페스티벌’ 진행
SK쉴더스, 올 1분기 랜섬웨어 공격 23% 증가

2024 유한킴벌리 그린임팩트 프로젝트·공모전 이미지.

가구·보안·유통업계가 5월 가정의 달을 맞아 공모전 등 다양항 행사로 고객 니즈 공략에 나섰다.

유한킴벌리는 3일 사회·환경 문제 해결에 기여할 소셜벤처·스타트업(신생 벤처기업)을 발굴하고 육성·투자하기 위한 사회공헌 모델 '2024 유한킴벌리 그린임팩트 프로젝트·공모전'을 시행한다고 밝혔다.

주요 모집 대상은 △기존 물질을 대체하는 친환경 소재 솔루션 △지구환경을 개선·복원하는 솔루션 △그 외 유엔 지속가능발전목표(UN SDGs) 달성을 위한 창의적인 사회환경 솔루션을 가진 창업 7년 미만의 소셜벤처·스타트업이다. 참가 제안서는 13일까지 접수 가능하다.

유한킴벌리 그린임팩트 프로젝트는 펀드운용사 엠와이소셜컴퍼니(MYSC)와 더좋은세상(사단법인 피피엘)이 함께 한다. 선정 기업은 그린임팩트 기금 투자의 우선 논의 대상이 된다. 유한킴벌리 생활혁신연구소를 비롯한 임직원과의 오픈이노베이션 행사를 통해 협업 기회를 탐색하고 MYSC의 네트워크를 통해 자원 연계·임팩트 모니터링 혜택이 주어진다. 기금을 투자한 대상 기업이 사회환경적으로 유의미한 임팩트를 확산하고 성장하며 회수된 수익은 투자 재원으로 재투입된다.

유한킴벌리 관계자는 "그린임팩트 프로젝트가 다자간의 연대를 촉진해 사회의 지속가능성과 스타트업 생태계 발전에도 기여할 수 있도록 오픈 이노베이션 비롯한 다양한 활동과 지원을 지속할 계획"이라고 설명했다.

휴롬 CCA 주스 만들기 이벤트 이미지.

휴롬은 3일 키자니아 서울에서 '엄마 아빠와 함께하는 채소과일 일일권장량 CCA 주스 만들기' 이벤트를 진행한다고 밝혔다. 엄마 아빠와 함께하는 채소과일 일일권장량 CCA 주스 만들기 이벤트는 부모와 자녀가 함께 채소과일 일일권장량 500g으로 건강주스를 만들어보며 채소과일의 건강 가치를 경험해볼 수 있도록 기획됐다.

이와 함께 휴롬은 11일부터 '채소과일 연구소' 체험 프로그램을 리뉴얼해 새로운 프로그램으로 만난다. 채소과일 연구소는 2022년 5월 키자니아 서울에서 개관한 이후 현재까지 누적 방문객 수 7만 명을 기록하고 있다. 휴롬은 올 초부터 광고모델 이효리와 생 채소과일 섭취를 독려하는 '날것 캠페인'의 메시지를 토대로 날 것의 채소과일이 가지는 건강 가치를 전파하기 위해 프로그램을 리뉴얼했다.

김재원 휴롬 대표는 "앞으로도 어린이들이 채소과일과 함께 건강하게 성장할 수 있도록 다양한 활동을 펼쳐나갈 것"이라고 설명했다.

에이스침대 룩킹 페스티벌 이미지.

에이스침대는 5월 가정의 달을 맞아 '룩킹 페스티벌(LOOKING FESTIVAL)'을 진행한다고 3일 밝혔다. 에이스침대는 부모와 자녀에게 선물할 수 있는 넓고 편안한 패밀리 사이즈의 침대를 찾는 고객들을 위해 '룩킹 페스티벌'을 마련했다. 룩킹 페스티벌은 6월16일까지 전국 에이스침대 매장에서 열린다.

2024년 1분기 KARA 랜섬웨어 동향 보고서 표지.

SK쉴더스는 3일 올해 1분기 카라(KARA) 랜섬웨어 동향 보고서를 공개했다고 밝혔다. 민간 랜섬웨어 대응 협의체 카라는 랜섬웨어 예방, 사고 접수, 복구까지의 전 과정을 원스톱으로 대응하고 있으며 매 분기 랜섬웨어 동향 보고서를 발간하며 정보 공유 활동에 앞장서고 있다

보고서에 따르면 지난 1분기에는 총 1122건의 랜섬웨어 공격이 발견됐는데 2023년 4분기(914건) 대비 23% 지난해 동기(933건) 대비 20.3% 증가한 것으로 나타났다. 1분기에 발생한 주요 공격 트렌드를 살펴보면 시스템 관리 도구를 악용하는 공격자들이 늘어났다. 기존 랜섬웨어 그룹들은 공격 대상 맞춤형 도구를 제작해 사용했지만 최근 랜섬웨어 공격자들은 탐지 우회를 위해 시스템 내부에 있는 운영 도구나 네트워크 장비 모니터링 소프트웨어를 사용하고 있는 것으로 조사됐다.

'취약한 드라이버 이용(Bring-Your-Own-Vulnerable-Driver)' 기법의 랜섬웨어 공격도 눈길을 끌었다. BYOVD는 합법적인 서명이 돼 있어 시스템이 정상 드라이버로 인식하지만 실제로는 공격에 취약한 드라이버를 악용하는 것을 말한다. 지난해부터 등장한 이 공격 기법은 관리자 권한보다 높은 시스템 권한을 실행할 수 있어 보안 솔루션을 쉽게 우회할 수 있다. 이 밖에도 보고서에서는 최대 규모의 랜섬웨어 그룹인 락빗(LockBit)에 대해 자세히 다뤘다.

SK쉴더스 관계자는 "랜섬웨어 그룹들은 공격 기법을 최신화하며 보안 솔루션과 시스템을 회피하는 방식을 선호하고 있어 선제적인 대응 방안 마련이 시급하다"고 설명했다.