검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'☁캘리포니아커뮤니티 보안 샌프란시스코커뮤니티☁'통합검색 결과 입니다. (1369건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

라온시큐어, 모바일 앱으로 딥페이크 탐지 문턱 낮춘다

라온시큐어가 누구나 쉽게 인공지능(AI) 기술로 딥페이크 탐지할 수 있는 기술을 공개했다. 라온시큐어는 딥페이크 동영상이나 이미지를 탐지할 수 있는 기능을 자사 개인용 모바일 백신 앱인 '라온 모바일 시큐리티'에 탑재했다고 20일 밝혔다. 라온 모바일 시큐리티는 AI 기반 스미싱 탐지와 악성앱 탐지, 해킹 방지 등을 제공하는 개인용 모바일 백신 앱이다. 라온시큐어는 이 앱에 자체 개발한 AI 기반 딥페이크 탐지 기능을 추가했다. 앱 사용자는 라온 모바일 시큐리티로 스마트폰에 저장된 동영상이나 이미지, 유튜브 링크 등을 올리면 해당 콘텐츠가 생성형 AI로 조작된 딥페이크일 가능성이 얼마나 높은지 몇 초 만에 알 수 있다. 해당 딥페이크 탐지 기술은 합성 얼굴과 실제 얼굴을 비교·분류하는 AI로 작동한다. 이 AI가 안면 추출, 주파수 계열 변환 등의 기술로 얼굴 형태와 눈, 입 모양의 부자연스러움을 찾아내는 여러 모델을 사용해 딥페이크 가능성을 계산한다. 라온시큐어는 추후 실시간 딥페이크 탐지 서비스도 라온 모바일 시큐리티에 추가할 계획이다. 이를 통해 영상통화 시에도 상대방이 조작된 얼굴로 지인을 사칭하는지 실시간으로 탐지할 수 있게 된다. 현재 라온 모바일 시큐리티는 딥페이크 탐지 기능을 포함해 무료로 제공하고 있다. 향후 유료 딥페이크 탐지 기능도 제공할 예정이다. 라온시큐어는 자사 딥페이크 탐지 기술을 기업용 애플리케이션 프로그래밍 인터페이스(API) 서비스로도 제공한다. 목소리로 타인을 사칭하는 딥보이스 탐지 기술도 개발하고 있다. 향후 금융기관, 공공기관, 이동통신사를 비롯해 다양한 기업에 딥페이크와 딥보이스 기술을 제공해 임직원이나 고객 사칭으로 인한 기업의 피해와 고객의 피해를 방지할 수 있도록 할 방침이다. 또 기업들이 라온시큐어 기술로 딥페이크 생성물을 구별해 내 AI 생성물 표시 의무화 규정을 지킬 수 있게 할 계획이다. 라온시큐어는 생성형 AI 기술이 점차 고도화되고 쉽게 접할 수 있는 만큼 심각한 문제로 받아들여지고 있는 딥페이크 범죄 근절에 동참하고자 딥페이크 탐지 기술을 개발했다. 실제 지난해 1~11월까지 경찰청에 접수된 딥페이크 성범죄 신고 건수는 1천여 건에 육박했다. 이에 정부에서는 딥페이크 범죄 예방책 등을 담은 AI 기본법 제정에 속도를 내고 있다. 이정아 라온시큐어 대표는 "최근 정보자산과 고객보호가 절실한 고객사 요구에 부응하기 위해 딥페이크 탐지 기술을 개발했다"며 "라온 모바일 시큐리티를 통한 딥페이크 탐지 기술 제공을 시작으로 딥보이스 탐지, 실시간 탐지 등 기술 고도화를 지속해 범죄 예방에 기여하겠다"고 강조했다.

2025.01.20 10:16김미정

기업 보안 인식 역량 ↑…파수, '마인드셋' 신규 버전 출시

파수가 기업 조직의 보안 역량을 높이기 위해 '마인드셋' 기능을 업그레이드했다. 파수는 악성메일 모의훈련 서비스인 마인드셋 신규 버전을 출시했다고 20일 밝혔다. 새 버전은 퀴즈 방식의 학습과 인공지능(AI)을 탑재해 임직원들 보안 인식 강화를 돕는다. 마인드셋은 현실을 반영한 모의 악성메일 훈련과 실제 악성메일 여부를 확인하는 신고센터, 맞춤형 교육을 통해 임직원의 보안 인식을 고취하고 지능형 지속 공격(APT)에 대비할 수 있도록 지원하는 서비스다. 우선 마인드셋의 퀴즈를 통한 학습 기능은 임직원들의 능동적인 참여를 유도해 보안 교육 효과 상승을 돕는다. 조직 상황에 따라 효율적인 운영이 가능하도록 상세한 문제 설정 옵션을 제공한다. 사용자는 문제 개수나 형태, 주기를 자유롭게 설정할 수 있다. 문제은행 방식으로 퀴즈를 선택하거나 관리자가 직접 출제할 수도 있다. 참여 대상이나 악성메일 훈련과 연계해 설정할 수 있다. 퀴즈 결과 현황과 통계 데이터도 받아볼 수 있다. 마인드셋은 새 AI 기능도 연동됐다. 사용자가 퀴즈 출제 시 원하는 키워드를 제시하면 이를 기반으로 AI로 퀴즈를 생성할 수 있다. 또 악성메일 훈련용 메일 템플릿을 자동 생성하는 AI 기능도 추가됐다. 이를 통해 관리자는 간편하게 다양한 방식으로 템플릿을 활용할 수 있다. 이 외에도 마인드셋은 아웃룩 사용자 편의성을 강화하기 위한 기능도 지원한다. 마이크로소프트의 아웃룩을 사용하는 경우 애드인으로 신고버튼을 추가해, 악성메일 신고절차를 단순화할 수 있다. 파수 강봉호 서비스사업본부장은 "이메일을 통한 해킹·보안 위협이 가장 빈번한 시점에서 가장 중요한 것은 지속적인 보안 교육을 통한 임직원들의 보안 인식 향상"이라며 "마인드셋은 보다 효과적으로 조직 전체의 보안 역량을 높이기 위한 가장 현실적인 방안을 제시한다"고 말했다.

2025.01.20 09:59김미정

KISA "가상자산 한번 털리면 끝…피싱 메일 속지 마세요"

최근 가상자산 탈취를 노린 피싱 공격이 지속 발생해 대응책 마련이 시급한 것으로 전해졌다. 한국인터넷진흥원(KISA)은 이런 피싱 피해 사례 속출로 인해 인터넷 사용자가 각별한 주의를 기울여야 한다고 위협정보 공유시스템(C-TAS)을 통해 17일 밝혔다. 최근 공격자들은 가상자산 커뮤니티에 올라온 글을 토대로 공격 대상을 선정한다. 이후 포털사이트 피싱 메일을 발송해 대상 정보를 빼내는 수법을 활용한다. 사용자가 메일 속 링크를 의심 없이 클릭하고 계정 정보를 입력하면, 공격자는 이를 통해 클라우드 저장소에 저장된 지갑 정보를 확보하는 식이다. 지갑에 일정 금액 이상의 자산이 있을 경우, 이를 해커 지갑 주소로 전송한다. 이에 KISA는 피해 예방을 위해 송신자 주소를 정확히 확인하고, 모르는 이메일과 첨부파일은 열람하지 말 것을 권고했다. 특히 메일 내 본문 링크는 클릭 전 연결 웹사이트 주소가 정상적인지 반드시 확인해야 한다는 점도 알렸다. 출처가 불분명한 첨부파일은 다운로드를 삼가야 한다는 것도 당부했다. 또 휴대전화 번호와 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 한다는 점도 강조했다. KISA는 PC와 스마트폰 보안 강화를 위해 바이러스 백신을 주기적으로 업데이트하고 검사하는 것도 중요하다고 강조했다. 가상자산을 안전하게 보관하려면 하드웨어 지갑(콜드 월렛)을 적극 활용하고, 거래소 API 사용 시에는 권한을 분리해야 한다는 점도 당부했다. 또 지갑주소와 비밀번호, 시드 문구, 거래소 API 키 등의 중요 정보는 이메일함이나 클라우드 저장소를 피하고 안전한 위치에 보관해야 악용 가능성을 줄일 수 있다는 것도 설명했다. KISA는 "당분간 가상자산 탈취를 노린 피싱 공격이 계속될 것으로 예상된다"며 "가상자산 특성상 일단 탈취가 발생하면 복구가 어려운 사례가 많으므로 각종 보안 권고를 철저히 준수하고 습관화해야 한다"고 말했다.

2025.01.17 15:57김미정

[인사] 금융보안원

◇승진 △상무 ▲권기남 사이버대응본부장 ▲오중효 자율보안본부/디지털전략본부장 △부서장 ▲유재필 총무부장 ▲박종철 금융보안교육센터장 ▲서호진 보안연구부장 ▲홍시환 개인정보부장 ▲황준호 감사실장 △팀장 ▲고성민 커뮤니케이션팀장 ▲이도건 사옥전략TF장 ▲김호복 정보보호팀장 ▲조강유 침해위협대응팀장 ▲이준호 미래보안기술팀장 ▲이승봉 DT보안팀장 ▲최찬영 개인정보점검팀장 ◇전보 △부서장 ▲이찬웅 기획부장 ▲이병훈 보안평가부장 ▲이수미 금융인증부장 ▲김제광 클라우드대응부장 ▲정재철 데이터혁신센터장

2025.01.17 15:56조이환

류광준 과학기술혁신본부장, 연구보안 주제로 출연연 현장 소통

과학기술정보통신부 류광준 과학기술혁신본부장은 16일 '제28차 R&D 미소공감' 일환으로 한국전자통신연구원(ETRI)에서 연구보안을 주제로 주요 출연연 기관장들과 간담회를 개최했다. 'R&D 미소공감'은 'R&D 현장과 미래를 위한 소통 창구다. 상호 공감할 수 있는 정책을 만들어 가겠다는 의미를 담은 과학기술혁신본부 현장 방문 브랜드로 자리매김했다. 이날 간담회에서 과기정통부는 국가 R&D 연구보안 정책 추진방향을 설명했다. 한국전자통신연구원, 한국원자력연구원, 한국항공우주연구원 등이 각 기관 보안업무 현황도 소개됐다. 이와함께 기관별 보안대책 및 보안규정 정비, 보안 관리수준 고도화 등 출연연의 자체 노력 필요성과 연구보안의 중요성에 대해 공감대 형성도 이루어졌다. 이어 연구보안 체계에서 국가과학기술연구회 역할, 기관별 정책 건의사항 등에 대해 논의했다. 과기정통부는 지난 2023년 '연구보안 체계 내실화 방'을 마련, 글로벌 스탠다드에 부합하도록 연구보안 체계의 제도개선 방향을 수립한 바 있다. 연구책임자가 연구기간 동안 외국 정부·기관 등으로부터 받는 '국외수혜정보 보고' 제도를 '24년 2월부터 시행 중이다. 류광준 과학기술혁신본부장은 "연구자율성 및 개방성을 저해하지 않으면서 연구자산의 보호 수준을 높일 수 있도록 다각적인 노력을 기울이도록 하겠다”고 밝혔다.

2025.01.16 15:50박희범

지엔, 데이터 분석 기술 美 특허 등록…솔루션에 접목

지엔이 미국에 등록한 특허 기술을 자사 솔루션에 접목해 제품 기능을 확대한다. 지엔이 사물인터넷(IoT) 기기 운영데이터 분석 기술 특허를 미국에 등록했다고 16일 밝혔다. 해당 특허명은 'Iot 기기 점검 방법 및 장치(IoT DEVICE INSPECTION METHOD, AND DEVICE THEREFOR)'다. 2022년 10월 국내서 특허로 등록한 바 있다. 이 특허는 IoT 기기의 운영데이터 분석 기술 기반으로 IoT 디바이스의 효율적인 데이터 수집과 점검을 돕는 기술이다. 서비스·네트워크 정보, 취약한 함수(Web, Binary), 패스워드 파일 정보, 소프트웨어 버전 정보, 패턴 기반 하드코딩 정보, 시스템 로그 등 로그 정보, 시스템 접근 통제 정보, 암호화 키 정보 등 수집·분석한 IoT 운영데이터를 경량화해 소형 IoT 디바이스에서도 분석을 지원한다. 지엔은 이번 특허 기술을 자사 보안 솔루션에 접목해 IoT 보안성을 대폭 강화할 방침이다. IoT 기기에 대한 실시간 IoT 디바이스 식별·보안 분석 기능을 제공하는 자사 솔루션인 'Z-센티넬'에 특허를 접목해 이상 행위를 탐지할 계획이다. 'Z-IoT'에서는 암호화·난독화된 펌웨어도 특허 기술을 통해 점검 가능하다. 조영민 지엔 대표는 "이번 특허 등록은 IoT 기기 보안과 관리 효율성을 높일 수 있는 혁신적인 기술력을 인정받은 결과"라며 "자사 솔루션과 결합해 IoT 시장에서 경쟁력을 더욱 강화하겠다"고 강조했다.

2025.01.16 14:57김미정

"해킹 사각지대 살핀다"…이글루, 공격표면관리 서비스 출시

사이버 공격자가 노릴 수 있는 공격 표면이 넓어진 가운데 이글루코퍼레이션이 이에 대응할 수 있는 솔루션 사업에 나섰다. 이글루코퍼레이션은 공격 표면 관리 서비스 '아이스퀘어 엑시스 에이에스엠(I² AXIS asm)을 출시했다고 16일 밝혔다. 서비스 출시를 시작으로 보안관제 가시성과 통찰력 확장을 위한 보안관제 포털 서비스 '아이스퀘어 엑시스(I² AXIS)' 라인업을 확장해 사업 다각화를 추진한다. 이번 솔루션은 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스다. 일원화된 IT 자산 식별-대응-관리 프로세스 토대로 공격 표면 취약성 정보와 공격 이벤트 내역을 실시간 확인·대응할 수 있다. 제품 사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다. 실시간 위협 인텔리전스를 반영한 우선순위·상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축과 운영 부담도 최소화할 수 있다. 공격 표면 데이터 연동에 기반한 보안 운영·위협 대응 자동화(SOAR) 기능 확장도 제공한다. 이글루코퍼레이션은 해당 서비스 출시를 시작으로 보안관제 업무 효율성을 높이는 보안관제 포털서비스 아이스퀘어 엑시스 라인업을 확장한다. 해당 서비스는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다. 이득춘 이글루코퍼레이션 대표는 "공격자가 노릴 수 있는 공격 표면이 넓어지면서 IT 자산과 연관된 취약점·잔존 위험을 효과적으로 관리할 수 있는 보안 도구 중요성이 높아졌다"며 "위협 인텔리전스가 결합된 공격 표면 관리 서비스 제공을 통해 조직 보안 가시성과 업무 효율성을 높이겠다"고 밝혔다.

2025.01.16 13:57김미정

정부, 국민 개인정보 결정권 강화…IP 카메라 설계 문턱 높여

정부가 개인정보 결정권을 강화하는 등 국민이 체감할 수 있는 정보보호 확산을 본격화한다. 개인정보보호위원회는 '안전한 개인정보, 신뢰받는 인공지능(AI) 시대'를 주제로 한 2025년 주요업무 추진계획을 통해 이같이 15일 발표했다. 개인정보위는 올 3월부터 마이데이터 선도서비스 5종을 단계적으로 출시한다. 마이데이터 시행으로 국민이 자신의 정보를 주체적으로 활용해 원하는 서비스에 활용하도록 지원할 방침이다. 이에 해당하는 서비스 분야는 크게 의료, 통신, 자율 분야다. 의료는 ▲맞춤형 만성질환 예방관리 ▲해외 체류 국민 국내 의료 기록 연동 ▲복약 관리·약물 처방 지원이다. 통신에는 최적 통신요금 추천 서비스가 출시된다. 자율 분야는 여행지·여행경비 최적 설계 제안 서비스다. 정부는 공공·금융 등 선행부문과 의료·통신 등 신규부문 간 데이터 융합 지원을 통한 시너지 창출 등 마이데이터 서비스 창출 여건도 조성한다. 개인정보위는 데이터 전송요구 이력 조회, 전송 철회 등 국민 개인정보 전송요구권 행사를 지원하는 '마이데이터 지원 플랫폼'도 오픈할 예정이다. 이를 통해 일반 사용자가 여러 부문에 흩어진 본인 정보를 확인하고 저장, 활용할 수 있는 본인 다운로드 기반을 마련한다. 정부는 안전한 데이터 활용을 위한 개인정보관리 전문기관 안내서도 발간할 예정이다. 다크패턴 등 부당한 전송 유도와 유인방지 가이드라인도 제시할 방침이다. 개인정보보호 컨트롤타워 역할 강화...정보 안전망 촘촘히 개인정보위는 개인정보보호 컨트롤타워 역할을 늘린다고 강조했다. 우선 개인정보 보호 취약 3대 부문인 ▲국민 생활 밀접 분야 ▲신기술·신산업 분야 ▲대규모 개인정보를 처리하는 공공 분야 등을 선제적으로 집중 점검할 방침이다. 정부는 올해 3월 디지털 증거 수집·분석을 통해 유출 원인 등을 파악하는 포렌식랩도 구축한다. 이달부터 조사 전 과정을 체계적으로 관리하는 조사정보시스템을 운영할 예정이다. 이를 통해 투명하고 신속한 사건 처리 등 조사 품질을 높일 방침이다. 개인정보위는 IP 카메라 등 일상에서 활용되는 IT 기기 대상으로 개인정보보호 중심 설계 시범인증 확대, 법정 인증화도 추진한다. 다중이용시설에 설치하는 IP카메라에 보안인증제품 사용을 의무화한다. 또 온라인 맞춤형 광고 제공 목적의 행태정보 안전관리 체계를 강화하고 AI와 홈 사물인터넷(IoT), 에듀테크, 방송, 통신 등 50여 개사 대상으로 개인정보 처리방침 심층 평가를 실시할 예정이다. 고학수 개인정보위 위원장은 "AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율체계 완성도를 높여 나갈 것"이라며 "국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다"고 밝혔다.

2025.01.15 16:43김미정

"트래픽 폭주도 문제없다"…큐잇, KB증권과 파트너십 체결

#. 지난 2023년 개인 투자자 A씨는 국내 한 증권사의 모바일 거래 시스템에 접속을 시도하던 중 트래픽 폭증으로 인해 접속 장애를 겪었다. 이로 인해 국내 주식 거래는 약 15분, 해외 주식 및 파생상품 거래는 약 1시간 동안 중단됐다. 중요한 거래를 신속히 처리해야 하는 상황에서 시스템 장애로 인해 거래를 하지 못한 A씨는 큰 손실을 입을 수 있다는 불안감을 겪어야만 했다. 이같이 온라인 트래픽이 폭증하는 상황에서 안정적인 사용자 경험을 제공하기 위해 KB증권이 큐잇과 파트너십을 체결했다. 큐잇은 기업공개(IPO) 이벤트 및 비대면 계좌 개설 등 온라인 수요가 급증하는 시기에도 안정적인 금융 서비스를 보장하기 위해 KB증권에 가상 대기실 솔루션을 도입했다고 15일 밝혔다. 두 회사 간의 협업을 통해 국내 금융권에서도 디지털 신뢰와 효율성을 높이는 새로운 장이 열릴 전망이다. 이번 협력으로 KB증권은 트래픽 폭주로 인한 웹사이트 속도 저하와 과부하를 방지할 수 있게 됐다. 큐잇 솔루션은 트래픽을 효과적으로 관리하며 시스템 충돌과 오류를 최소화해 최적의 온라인 경험을 보장한다. 큐잇은 KB증권과의 파트너십을 통해 국내 금융 시장에 본격적으로 진출했다. 이미 회사는 한국을 포함한 아시아 태평양 전역에서 주요 금융기관과 협력하며 입지를 넓히고 있다. 지난해 기준 하루 평균 8천만 명의 방문자를 관리했으며 지난 2010년 이후로는 총 1천억 명 이상의 대기실 방문자를 기록했다. 덴마크에 본사를 둔 큐잇은 전 세계 1천여 개 브랜드와 협력하며 웹사이트 충돌 방지와 봇 차단 등 디지털 안정성을 제공하고 있다. 이번 협력은 큐잇이 지난해 국내 지사를 설립한 이후 국내 금융권과 맺은 첫 계약이라는 점에서 업계의 주목을 받고 있다. 예스퍼 에센드롭 큐잇 대표는 "KB증권과의 파트너십을 통해 국내 금융권에서 디지털 신뢰와 효율성을 제공하게 돼 자부심을 느낀다"고 말했다. 아론 김 큐잇코리아 지사장도 "큐잇 솔루션을 통해 한국 기업들이 디지털 환경 변화에 효과적으로 대응할 수 있기를 기대한다"고 밝혔다.

2025.01.15 16:25조이환

윈스, 제로트러스트 시장 공략…프라이빗테크놀로지와 맞손

윈스가 제로트러스트 사업을 본격 확장한다. 윈스는 프라이빗테크놀로지와 총판 계약을 체결했다고 15일 밝혔다. 양사는 이번 협약을 계기로 국내 보안솔루션 시장에 제로트러스트 모델을 확산할 방침이다. 윈스는 주력상품 'IPS'를 비롯해 'NGFW', 'APT', '안티-디도스' 등 보안솔루션을 자체 개발하고 유지보수 서비스를 제공했다. 그동안 보안시장에서 쌓아온 사업추진 역량과 전문성을 발휘해 프라이빗테크놀로지의 '패킷고' 등 제로트러스트 보안솔루션을 시장에 공급할 예정이다. 프라이빗테크놀로지는 데이터플로우 제어기술을 적용한 제로트러스트 기반 보안솔루션을 공급하고 있다. 패킷고는 사용자 인증정보를 통합한 '데이터플로우 ID'를 활용해 데이터가 이동하는 모든 지점에서 일관되고 강력한 보안을 제공하는 제품으로 평가받고 있다. 지난해 정보보호제품 혁신대상을 수상한 바 있다. 윈스 박기담 부사장은 "인공지능과 클라우드 도입이 가속화하면서 새로운 보안의 패러다임으로 제로트러스트가 제시됐다"며 "협업을 통해 IT시대를 선도할 수 있는 보안솔루션 제공에 최선을 다하겠다"고 밝혔다. 김영량 프라이빗테크놀로지 대표는 "두 기업이 시너지를 발휘할 수 있을 것"이라며 "실질적인 제로트러스트 도입 방법에 대한 시장의 요구를 충족하고 보안 체계가 잘 확산할 수 있도록 협력하겠다"고 말했다.

2025.01.15 16:10김미정

"스마트 기기 보안 강화"…라온시큐리티, IoT 취약점 점검 기술 고도화

라온시큐리티가 사물인터넷(IoT) 디바이스 전용 취약점 점검 도구 개발에 나섰다. 라온시큐리티는 과학기술정보통신부와 정보통신기획평가원이 주관하는 '정보보호 핵심 원천기술 개발' 사업의 일환으로 '시즈IoT'를 개발한다고 15일 밝혔다. 이 도구는 IoT 기기의 보안 취약점을 자동으로 점검해 해킹 위험을 사전에 차단할 수 있도록 설계됐다. '시즈IoT'는 IoT 보안 인증 항목 23가지를 자동으로 점검하며 펌웨어의 정적 분석, 에뮬레이터를 활용한 취약점 점검, 실제 디바이스 대상 동적 분석 등의 기능을 제공한다. 이로써 점검 속도와 정확도를 높여 보안 사고를 예방한다. 라온시큐리티는 IoT 기기의 빠른 확산에 따라 보안 사고가 급증하는 상황에서 기술의 보편적 활용과 간편한 검증 방법 제공을 최종 목표로 하고 있다. 이 기술은 네트워크에 연결된 IoT 기기가 가진 권한 탈취, 사생활 유출 등 심각한 문제를 해결하는 데 도움을 줄 것으로 기대된다. 지난해 과학기술정보통신부와 한국인터넷진흥원은 IoT 보안 인증 제품의 확산을 위해 공동주택 건설사 5곳과 양해각서를 체결한 바 있다. 라온시큐리티의 점검 도구는 이 같은 정책적 노력과 맞물려 산업 현장에서 실질적으로 활용될 수 있는 기술로 주목받고 있다. 라온시큐리티는 시즈IoT를 활용하면 기존의 미흡했던 기술을 보완해 신뢰성을 높이고 경제적 가치를 창출할 수 있을 것으로 예상하고 있다. 회사는 이미 통신사, 이커머스, 클라우드 등 다양한 분야에서 보안 컨설팅 서비스도 제공하며 보안 산업을 선도하고 있다. 양정규 라온시큐리티 대표는 "초연결 시대에 IoT 시장이 빠르게 성장하지만 보안 대비는 여전히 부족하다"며 "국민들이 안전하게 IoT 장비를 사용할 수 있도록 취약점 점검 도구 개발에 최선을 다하겠다"고 말했다.

2025.01.15 16:07조이환

펜타시큐리티, '클라우드브릭'으로 개인 고객 늘린다

펜타시큐리티가 자사 솔루션 '클라우드브릭'으로 기업소비자간(B2C) 사업 확장에 나섰다. 펜타시큐리티는 지난 14일 '클라우드브릭 10주년 기념식'을 열고 미래 비전과 전략을 발표했다고 15일 밝혔다. 클라우드브릭은 향후 글로벌·기업소비자간거래(B2C) 사업 확장을 전략 기조로 삼아 출시 2년 만에 130만 유저를 확보한 자사의 B2C 서비스 '클라우드브릭 VPN'을 통해 개인 유저 대상으로 서비스 범위를 확장할 계획이다. 클라우드브릭은 클라우드 보안 서비스형 소프트웨어(SaaS) 플랫폼 '클라우드브릭 WAF+' 중심으로국내에서 처음 소프트웨어 정의 경계(SDP) SaaS '클라우드브릭 PAS'와 SaaS형 ZTNA '클라우드브릭 RAS', 클라우드 서비스 공급자(CSP) WAF 보안 정책 관리 '클라우드브릭 WMS', B2C 가상사설망 '클라우드브릭 VPN', 위협 인텔리전스 공유 '클라우드브릭 랩스' 등 다양한 서비스를 제공하고 있다. 이를 통해 완전한 클라우드 기반 보안서비스(SECaaS) 체계를 구축했다. 펜타시큐리티 정태준 기획실장은 "클라우드브릭은 별도 장비 설치 및 국경 제한이 없는 SECaaS 장점을 무기 삼아 일본 지사와 베트남 기술지원센터를 거점으로 아시아·태평양 지역, 나아가 글로벌 시장을 공략해 왔다"며 "현재 해외 고객이 90% 이상을 차지할 만큼 세계 무대에서 충분히 입증된 클라우드브릭 진가를 클라우드 네이티브 전환이 본격화한 한국 시장에서도 유감없이 발휘해 보이겠다"고 말했다.

2025.01.15 11:26김미정

포티넷 "해커가 방화벽 취약점 악용…데이터 유출 시도"

해커가 포티넷 방화벽 보안 취약점을 악용해 기업 네트워크에 들어가 데이터 유출 시도를 한 정황이 드러났다. 15일 테크크런치 등 외신에 따르면 포티넷은 자사 방화벽 '포티게이트(FortiGate)'에서 발견된 취약점 'CVE-2024-55591'을 이용한 공격 정황을 포착했다고 밝혔다. '포티게이트' 방화벽은 기업 네트워크를 보호하는 보안 장비다. 외부 침입 방지와 내부 트래픽 관리를 지원한다. 해커는 해당 방화벽 관리 인터페이스가 인터넷에 노출된 장치를 주로 공격한 것으로 알려졌다. 현재 공격 배후는 명확히 밝혀지지 않은 상태다. 외신은 이번 취약점이 랜섬웨어 운영자들에 의해 악용되고 있을 가능성이 있다고 입을 모았다. 아크틱 울프 스테판 호스틀러 위협 정보 연구원은 "이번 공격으로 인해 수십 건 피해 사례가 관찰됐지만 실제 영향받은 장치의 수는 훨씬 많을 것으로 예상된다"고 말했다. 포티넷은 악용 사례를 방지하기 위해 적극적으로 조치를 취하고 있다고 발표했다. 해당 취약점에 대한 패치를 제공하고 고객들에게 소프트웨어 업데이트를 권장하고 있다. 다만 현재까지 영향 받은 고객 수에 대해서는 구체적인 언급을 피했다. 포티넷은 "고객과 적극적으로 소통하며 문제 해결에 최선을 다하고 있다"고 밝혔다.

2025.01.15 08:55김미정

트럼프 취임식날, 드론 띄우고 48㎞ 울타리 '철통 보안'

도널드 트럼프 제47대 미국 대통령 취임식을 앞두고 미국 수도 워싱턴DC가 철통같은 보안 수준을 갖췄다. 트럼프 대통령 당선인은 오는 20일(현지시간) 미국 국회의사당에서 취임한다. 미국 비밀경호국(SS)은 취임식이 열리는 주변에 검문소를 차려 모든 참석자를 검색한다고 미국 CNN 방송이 13일 보도했다. 무인기(드론)를 띄워 하늘에서 감시하고, 지상에는 30마일(약 48㎞) 이상 울타리를 두르기로 했다. 이번 취임식에 25만명이 찾을 것으로 보안당국은 보고 있다. 취임식 기간 '트럼프 반대' 시위에는 1만명이 모일 것으로 예상된다. 경찰관과 군인 등 2만5천명이 현장을 지킬 계획이다.

2025.01.14 17:42유혜진

올해 '제로데이 취약점' 늘어날 듯…해결책은 'AI'

갈수록 늘어가는 제로데이 취약점에 제대로 대응하려면 인공지능(AI)으로 강화된 보안 솔루션을 필수로 갖춰야 한다는 분석이 나왔다. 14일 지코어 보고서에 따르면 진화하는 사이버 위협에 대응하기 위해 이같은 방안이 필요할 것이라는 전망이 제시됐다. 보고서는 주요 사이버보안 트렌드로 ▲제로데이 취약점 증가 ▲공격자의 무기가 된 AI ▲사이버보안의 근간이 되는 AI ▲데이터 프라이버시의 복잡성 증가 ▲사용자 인증 과제 ▲공급망 보안의 중요성 증가 ▲보안과 사용자 경험의 균형 ▲클라우드 서비스 보안과 잘못된 환경 구성 ▲내부자 공격의 위협 ▲엣지 컴퓨팅의 증가와 대비를 제시했다. 지코어는 제로데이 취약점을 노리고 AI를 통해 정교한 공격을 감행하는 지능형 사이버공격자들에 대응하기 위해서는 AI로 강화된 보안 솔루션을 갖춰 위협 탐지·대응 민첩성을 갖춰야 한다고 강조했다. 예를 들어 AI로 생성된 피싱 캠페인은 고급 자연어 처리를 사용해 사이버 공격의 성공 가능성을 높이고, 딥페이크 기술은 공격자가 금융 사기나 평판 손상을 위해 그럴듯한 오디오·비디오로 경영진이나 직원을 사칭할 수 있게 함으로써 복잡성을 더한다. 또 데이터 개인정보 보호규정이 사이버보안 전략에 통합되면서 데이터 암호화와 관련된 엄격한 가이드라인을 시행할 준비가 돼야 한다는 주장도 나왔다. 이미 일부 기업에서는 사용자가 자신의 데이터를 잘 제어할 수 있도록 블록체인과 같은 탈중앙화된 보안 모델을 고려하고 있다. 이런 보안 전략이 제로트러스트 접근 방식과 결합되면 개인정보 보호와 보안을 모두 강화하는데 도움이 될 수 있다는 설명이다. 지코어는 앞으로 사이버공격자가 타사 공급업체의 취약점을 이용해 대규모 네트워크에 침투하는 공급망 보안 침해도 증가할 것이라면서 기업이 공급망을 조사하고 모니터링할 수 있는 AI 기반의 솔루션에 투자해야 한다고 주장했다. 다수 기업이 적어도 한 곳 이상의 공급망 밴더와 연결되어 있기 때문에 이 중 어느 한 곳이 공격을 받으면 공급망 산업 전반에 걸쳐 연쇄적인 영향을 미칠 수밖에 없어서다. 이는 원격 근무환경의 확대로 보안에 취약할 수 있는 직원에게도 해당되기 때문에 내부든 외부든 제로트러스트 보안 모델을 구현해 엑세스 지점을 보호해야 한다. 기업에 있어서 엄격한 보안도 중요하지만, 사이버보안에 있어서 사용자의 원활한 이용 편리성과의 균형을 찾는 것 또한 중요하게 고려해야 한다는 지적도 나왔다. 지나치게 엄격한 보안 조치는 정상적인 사용자를 피로하게 할 수 있으며 느슨한 보안 조치는 악의적인 공격자를 불러들일 수 있다. 이에 사용자의 행동, 위치, 디바이스 유형을 고려한 상황 인식 엑세스 관리 시스템을 갖춰 나가야 한다는 설명이다. 지코어코리아 김진용 팀장은 "사물인터넷(IoT)과 자율주행, 스마트시티 등과 같이 엣지 컴퓨팅 확산으로 IT 인프라가 최종 사용자와 더 가까운 곳에서 정보를 처리해 지연시간을 줄이고 실시간 기능을 향상시키는 혁신을 가능하게 하고 있다"면서 "이런 탈중앙화는 중앙 집중식 보안의 범위를 벗어나 보안에 취약해 질 수밖에 없어 분산 네트워크의 취약점을 전문적으로 대응해 엣지 보안을 강화해야 한다"고 강조했다.

2025.01.14 16:14김미정

팔로알토 "AI 시대 핵심 '보안', 경제 불황 속 수요 늘 것"

"생성형 인공지능(AI) 시대 핵심은 보안입니다. 현재 사이버 공격은 언제, 어디서든 발생할 수 있습니다. 이럴수록 기업은 보안 시스템을 정교하게 구축해야 합니다. 보안 프로그램도 하나로 통합해야 합니다. 팔로알토 네트웍스는 AI를 필두로 사이버 공격을 신속히 막고, 통합 보안 시스템으로 각종 위협을 상시 감시할 것입니다." 팔로알토 네트웍스 사이먼 그린 아시아태평양 지역(JAPAC) 총괄 사장은 14일 조선 팰리스 서울 강남서 열린 '이그나이트 투어 서울' 기자간담회에서 이같이 밝혔다. 사이버 보안 위협이 날로 증가한 시점에서 AI 기반 보안 시스템을 통해 복잡성을 줄이고 실시간 대응력을 강화할 방침이다. 사이먼 그린 JAPAC 총괄 사장은 사이버 보안 공격 범위가 늘었다고 설명했다. 기존 금융기관과 주요 인프라에에서 대학, 보건, 통신 등 다양한 산업으로 확산했다는 설명이다. 기업·기관이 거대언어모델(LLM)과 생성형 AI를 시스템에 도입하면서 보안 취약점이 급격히 증가했다는 점도 주목했다. 팔로알토 네트웍스 자체 연구에 따르면 2022년에는 사이버 공격자들이 취약점을 악용하는데 평균 9일 걸렸지만, 2023년 기간이 2일로 단축된 것으로 나타났다. 프리시전AI로 정교함 더했다…"보안 도구는 통합돼야" 그린 총괄 사장은 사이버 공격에 대응하려면 보안 도구에 정교함과 통합성을 필수로 둬야 한다고 강조했다. 팔로알토 네트웍스는 머신러닝(ML)과 딥러닝, 생성형 AI 역량을 결합한 '프리시전 AI'를 통해 데이터 분석 정밀도를 높여 AI 기반 공격에 대응할 수 있는 기술력을 확보했다고 강조했다. 이런 전략으로 매달 76페타바이트(PB) 규모 해킹 데이터를 분석해 고객 시스템을 정교하게 관리하고 있다. 이에 기존 예측하지 못한 사이버 공격 패턴을 타사 보안 시스템보다 빠르고 정확히 파악해 선제적 대응을 할 수 있다는 설명이다. 발표에 따르면 팔로알토 네트웍스 솔루션은 AI 기술로 60초 내 사이버 공격에 대응할 수 있다. 그린 총괄 사장은 기업이 사이버 공격에 제대로 대응하려면 보안 도구를 하나로 통합해야 한다고 주장했다. 그는 "다수 기업이 평균 50~60개 보안 툴을 활용한다"며 "이런 방식은 기업에게 매우 불리하게 작용할 것"이라고 지적했다. 이어 "한 기업이 여러 보안 도구를 활용하면 데이터 사일로 현상이 발생할 수 있다"며 "기업 데이터를 취합해 패턴을 찾아내거나 해킹 방지할 수 있는 행위를 방해한다"고 말했다. 실제 해커들은 기업 보안 시스템에 이런 틈새가 있다는 것을 인지해 사이버 공격을 산발적으로 진행하는 추세다. 이에 기업 보안 시스템이 이를 잡아내기 힘들다. 예를 들어 해커가 기업 시스템 A를 공격할 경우, 시스템 B나 시스템 C의 보안 프로그램은 이를 포착할 수 없다. 시스템 A 보안 프로그램이 공격을 감지하지 못하면 기업 서버 전체는 마비될 수 있다. 팔로알토 네트웍스는 네트워크, 클라우드, 보안 관제 서비스를 통합적으로 제공하고 있다. 이를 통해 기업 시스템이 잘 돌아가고 있는지, 해커가 침범한 게 맞는지, 앱 작동이 느린 원인은 무엇인지 등을 실시간으로 한눈에 보여준다. 매일 보고서 제출, 취약점 분석, 사이버 공격 가능성 등 인사이트를 제공하기도 한다. "보안, 기업 생존과 직결…불황 속 수요 늘 것" 박상규 팔로알토 네트웍스 코리아 대표는 불황 속에서도 보안 수요는 증가할 것이라고 내다봤다. 최근 기업이 기존 레거시 도구보다 더 효과적이고 통합적인 보안 솔루션에 눈을 돌린다는 이유에서다. 이에 팔로알토 네트웍스도 올해 매출 가이던스를 91억2천만 달러(약 13조3천400억원)에서 91억7천만 달러(약 13조4천100억원)로 14% 상향했다. 박 대표는 "AI 시대에 사이버 보안은 기업 생존의 필수 요소"라며 "사이버 공격이 기업 운영과 생산을 마비시킬 수 있는 현실에서 보안 투자 중요성이 더욱 부각되고 있다"고 주장했다. 그는 한국 보안 시장도 긍정적으로 봤다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 고객들은 과거에 사용했던 레거시 보안 툴이 통합성·자동화를 갖추지 않은 것을 인식했다"며 "이를 플랫폼화된 보안 기술로 대체해 자금을 더 현명하게 사용하는 추세"라고 설명했다. 이에 "보통 기업이 3~5년 단위로 보안 서비스를 이용하고 있다"며 "계약 종료 전 새로운 플랫폼으로 전환할 수 있도록 유도하는 전략으로 고객을 늘리고 있다"고 덧붙였다.

2025.01.14 15:39김미정

[현장] "윈도10 운영종료, 기업 보안 대란 오나"…선제적 패치 전략 제시

"오는 10월 14일 마이크로소프트는 윈도10의 운영지원을 완전히 종료합니다. 70% 이상의 기업 유저가 여전히 윈도10을 사용하고 있다는 점에서 기업 보안에 어마어마한 파장이 예상됩니다. 다만 우리가 선제적인 준비를 함께 한다면 충분히 극복 가능하다고 확신합니다." 강두원 태니엄 부장은 14일 서울 삼성동 ASEM타워에서 개최된 '2025 태니엄 세미나' 미디어 데이에서 이같이 말했다. 이번 행사는 올해 엔드포인트 보안 트렌드를 돌아보고 다가오는 윈도10 지원종료(EOS) 대응 전략과 보안 패치 혁신 방안을 공유하기 위해 마련됐다. 태니엄은 지난 2007년 미국 실리콘밸리에서 창립된 엔드포인트 보안 전문 기업으로, 포천 100대 기업의 절반과 CIA, FBI 같은 주요 정부 기관에서 활용하고 있다. 전 세계적으로 3천200만 대 이상의 엔드포인트에 에이전트가 설치되어 있으며 이를 통해 실시간 가시성을 제공한다. 태니엄은 이날 행사에서 향후 기업 보안 환경을 크게 뒤흔들 가장 중요한 이슈로 '윈도우 10 EOS'를 지목했다. 지원 종료로 인해 공식 보안 패치가 중단되면 해당 운영체제를 쓰는 엔드포인트가 대거 취약해질 수 있기 때문이다. 특히 현재 윈도우 10 점유율이 상당히 높은 만큼 기업들이 겪을 업무 혼란도 클 것으로 전망했다. 이러한 업무 혼란은 과거 윈도7에서 10으로 전환하던 시기보다 훨씬 더 심각할 것으로 예측된다. 당시 윈도7 EOS 시점에서 사용 비율이 약 20~30% 수준에 그쳤던 것과 달리 현재 윈도10은 약 72.6%의 점유율을 유지하고 기 때문이다. 이에 따라 이번 전환에서는 과거보다 두 배 이상 많은 PC가 업그레이드 대상이 될 것으로 분석된다. 강 부장은 "과거 윈도7 EOS 당시 대당 3만 원의 비용과 3개월, 20명 규모의 인력이 투입됐다"며 "이번에는 규모가 훨씬 커질 가능성이 높다"고 우려했다. 이러한 우려에도 불구하고 기업들의 패치 관리 환경은 점점 더 어려워지는 추세다. 강 부장은 패치 관리가 복잡해지는 이유로 분산된 근무 환경, 엔드포인트 가시성 부족, 사용자 저항 등의 요인을 지목했다. 그는 "재택근무, 공유오피스 등으로 인해 기기가 사내망 밖으로 분산되면서 보안 담당자는 누락된 PC가 없는지조차 확인하기 어려운 상황"이라며 "여기에 기업들이 다양한 보안 솔루션을 중복 도입하면서 관리 부담이 크게 증가하고 있다는 점도 한 몫 한다"고 강조했다. 윈도10 EOS에 대비해 태니엄은 기업들이 겪을 주요 어려움을 해결하기 위한 단계별 전략을 제안했다. 운영체제 업그레이드에 그치지 않고 자산 관리, 네트워크 상태 점검, 보안 취약점 제거 등 다방면의 준비가 필요하다는 점을 강조한 것이다. 이를 위해 강 부장은 단기, 중기, 장기 단계로 나뉜 접근 방식을 권장했다. EOS 대응의 첫 단계는 기업 내 자산을 정확히 식별하고 이를 기반으로 준비를 시작하는 것이다. 태니엄 플랫폼은 자산 식별 과정을 자동화해 윈도11의 요구 사양을 충족하는지 빠르게 확인할 수 있다. 강 부장은 "일례로 우리는 TPM 2.0 지원 여부나 시큐어 부트 활성화 상태 같은 정보를 단 몇 분 안에 파악하도록 지원한다"며 "하드웨어 업그레이드가 필요한 기기를 정확히 선별하고 예산과 작업 계획을 효율적으로 수립할 수 있다"고 말했다. 중기적으로는 시범 업그레이드 대상을 선정해 단계적으로 진행하고 그 과정에서 발생하는 문제를 조기에 파악해 전사적인 배포 계획을 조정하는 것이 핵심이다. 이 단계에서 태니엄은 실시간 모니터링을 통해 업그레이드 상태를 점검하고 실패한 시스템의 원인 분석과 복구를 지원한다. 장기적으로는 전사적인 윈도11 업그레이드를 완료하고 지속적으로 시스템을 유지·관리해야 한다. 태니엄의 '리니어 체인' 배포 방식은 네트워크 사용량을 최소화하고 누락된 단말기를 추적해 패치 실패율을 줄인다. 강 부장은 "업그레이드 후에도 성능 모니터링과 취약점 점검을 통해 장기적으로 안정적인 보안 환경을 유지할 수 있다"고 설명했다. 이날 또다른 발제를 맡은 김도현 태니엄 이사는 회사의 통합 관리 플랫폼이 보안 환경의 복잡성을 어떻게 해결할 수 있는지를 강조했다. 그는 다층 구조의 엔드포인트 보안 환경에서 공백과 중복 문제가 빈발하며 이를 해결하기 위해 단일 플랫폼의 중요성이 커지고 있다고 지적했다. 김 이사는 "이러한 문제를 해결하기 위해 태니엄은 '싱글 소스 오브 트루스(Single Source of Truth)' 개념을 통해 기업들이 기기, OS, 애플리케이션 레이어에 걸친 보안 문제를 통합적으로 관리하도록 돕는다"고 설명했다. 이어 "모든 데이터를 하나의 중앙화된 시스템에서 관리하고 제공하는 이 시스템 통해 여러 에이전트가 혼선을 빚는 환경에서도 공백과 중복을 줄이고 관리 효율성을 높일 수 있다"고 밝혔다. 또 그는 글로벌 보안 규제의 표준화 흐름도 빠르게 진행되고 있다며 이를 대비하기 위한 태니엄의 전략을 소개했다. 특히 태니엄은 금융권과 대기업을 중심으로 확산되는 'NIST CSF 2.0' 프레임워크에 대해 리스크 평가 서비스를 제공하며 기업들이 사전에 보안 체계를 갖추도록 지원할 계획이다. 김도현 이사는 "태니엄은 복잡한 보안 문제를 간단하고 효율적으로 해결할 수 있는 솔루션을 제공한다"며 "기업들이 다가오는 위협에 선제적으로 대응할 수 있도록 믿을 수 있는 파트너가 되겠다"고 강조했다.

2025.01.14 14:50조이환

"빅테크 소송만 20건"…개인정보위, 3월 전담팀 출범

개인정보보호위원회가 약 20여 건에 달하는 개인정보 관련 빅테크 소송을 전담할 송무팀을 3월 출범한다. 개인정보위 이정렬 사무처장은 '안전한 개인정보, 신뢰받는 인공지능(AI) 시대'를 비전으로 한 신년 주요 정책 추진 계획 발표에서 이같이 13일 밝혔다. 현재 개인정보위는 구글과 메타, 카카오 등 약 20여 건의 빅테크 관련 소송을 맡고 있다. 모두 개인정보보호법 위반이나 개인정보 유출 사례와 관련한 소송 건이다. 일각에선 개인정보위가 이같은 소송에 대응하기 위한 인력 부족이 심각하다는 지적을 받았다. 다수 직원이 일반 사무일뿐 아니라 소송 업무까지 도맡아야 한다는 이유에서다. 개인정보위는 올해 빅테크 소송을 전담할 송무팀을 발표할 예정이다. 빠르면 올해 3월 팀을 출범할 예정이다. 이정렬 사무처장은 "현재 공무원 4급에 해당하는 인력을 팀장급으로 확보한 상태"라며 "외부 변호사를 추가 영입해 팀을 완성할 계획"이라고 말했다. 해당 송무팀에는 회계 인력도 포함된다. 보통 빅테크에 과징금을 부과하려면 정확한 매출액 산정이 필수다. 기업 재무제표를 통해 매출을 파악해야 하는데, 이를 전문적으로 처리하는 회계사는 핵심 인력이다. 이 사무처장은 해외사업자가 매출액 자료 제출에 비협조적일 경우 강제력을 행사할 방안도 마련한다고 설명했다. 특히 국내 사용자 개인정보가 심각하게 침해당할 우려가 있을 시 데이터 국외이전 중단을 명령하는 등 구체적 사례를 마련할 방침이다. 그는 이 외에도 해외사업자가 국내 법인을 국내 대리인으로 우선 지정하도록 의무화해 이용자 권리를 보장할 계획이다. 경미한 사건이나 중·소상공인의 위반 등에 대한 조사·처분 면제 기준도 마련한다. "안전한 개인정보, 신뢰받는 AI 시대 구축 목표" 이날 개인정보위원회는 AI 시대에 부응하는 개인정보 법제 정비 등 한층 더 강화된 AI·데이터 정책을 추진한다고 발표했다. 이에 따른 프라이버시 침해 위협에 선제 대응해 개인정보 처리에 대한 사회적 신뢰를 확보한다고 강조했다. 이 사무처장은 개인정보 규율체계를 대대적으로 손질한다고 밝혔다. 기존 가명처리만으로는 연구 목적 달성이 어려운 경우, 안전조치와 개인정보위 심의·의결을 거쳐 원본 데이터 활용을 허용하는 법적 특례가 신설될 예정이다. 이에 자율주행 등 신기술 연구에 필요한 데이터 접근이 가능해질 전망이다. 또 딥페이크로 악용된 합성 콘텐츠에 대해 정보주체의 삭제 요구권을 도입하고, 인격적 가치를 훼손하는 부정합성 행위를 금지·처벌하는 방안도 추진한다. 이 사무처장은 디지털 시대 프라이버시 침해에 대응하기 위해 IP 카메라 등 일상 IT 기기에 대한 '개인정보보호 중심 설계' 시범인증을 확대하고 인증받은 기기를 다중이용시설에서 의무적으로 사용하도록 할 계획도 알렸다. 공공기관이 개인정보 보호법을 위반하면 전면 공표제를 시행하고, 대규모 유출사고가 발생한 기관은 3년 이내 재점검을 받도록 의무화한다. 또 개인영상정보 보호 수준을 높이기 위해 영상정보관리사 국가공인 민간자격시험을 실시하고, 공인중개사·여행업·노인복지 등 개인정보 취급이 많은 분야를 대상으로 맞춤형 보호 체계를 지원한다. 개인정보위는 영상정보처리기기의 설치·운영 등에 관한 법률 제정도 본격화된다. 불특정 다수가 촬영되는 상황에서 사전 동의가 어려운 개인영상정보 특수성을 감안해 생체인식정보 처리 원칙과 정보주체 권리 보장 등을 구체화할 방침이다. 동시에 가명처리 적정성을 심의하는 위원회를 법제화하고, 가명 정보 지원 플랫폼에 비정형 데이터 처리 기능을 추가해 가명정보 활용을 촉진한다. 개인정보보호 강화기술(PET) 연구·개발도 본격 지원하며, 이를 중소·영세기업에 이전해 상용화한다는 계획이다. 마이데이터 제도는 의료·통신·에너지 등 국민 일상과 밀접한 분야에서 본격 시행될 방침이다. 정부는 이를 통해 국민이 체감할 수 있는 서비스를 선보이고자 선도서비스 5종을 순차적으로 출시할 예정이다. 정보 전송자와 항목도 점차 확대해 교육·고용·여가 분야 등으로 영역을 넓힌다는 구상이다. '마이데이터 지원 플랫폼'을 통해 개인정보관리 전문기관을 지정·관리하고, 부당한 전송 유도·유인을 방지하는 가이드라인도 마련해 건전한 데이터 활용 문화를 정착시키겠다는 방침이다. 정부는 글로벌 개인정보 논의에서도 국내 주도권 확보에 나선다. 오는 9월 서울에서 열리는 글로벌 프라이버시 총회를 계기로 유럽·미국 중심이던 개인정보 규범 논의에 아시아 등 다양한 지역의 시각을 반영해 새로운 규범 형성을 이끌 전망이다. 한국과 유럽 간 상호 데이터 이전 협력을 강화하고, 미국·영국·일본 등으로 동등성 인정 대상을 확대하는 방안도 검토 중이다. 표준계약조항(SCC) 등 안전한 개인정보 국외이전 수단을 확대하고, 국외이전 중지명령 세부 기준을 마련하는 등 보호체계를 한층 강화한다. 고학수 개인정보위 위원장은 "AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율체계 완성도를 높여 나갈 것"이라며 "국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다"고 밝혔다.

2025.01.13 16:00김미정

디케이테크인, 정보보호 국제 표준 인증 ISO 4종 동시 획득

디케이테크인(대표 이원주)이 글로벌 수준 정보보호 표준을 연달아 획득하며 정보 관리 역량을 인정받았다 디케이테크인은 정보보호 분야의 국제 표준 인증 ISO 정보보안인증 4종을 동시에 획득했다고 13일 밝혔다. ISO 정보보안인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 디케이테크인은 ▲정보보호 관리체계(ISO 27001) ▲개인정보 보호 관리체계(ISO 27701) ▲클라우드 보안 관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 획득했다. ISO 27001은 ▲정보보호 정책 ▲접근 통제 ▲침해사고 대응 관리 등 총 93개 점검 항목을 통과해야 하며, ISO 27701은 유럽 개인정보보호법(EU GDPR)이 요구하는 49개 가이드라인을 충족해야 취득 가능하다. 디케이테크인은 두 인증을 획득하며 글로벌 수준의 정보 관리 역량을 인정받았다. ISO 27017과 ISO 27018은 클라우드 서비스 환경에서 정보 자산과 개인정보 유출에 대한 예방⋅대응책을 마련해야 획득할 수 있는 정보보호 인증으로, 디케이테크인이 운영하는 다양한 클라우드 기반의 서비스는 개인정보에 대한 데이터 보안 지침을 충족하게 됐다. 디케이테크인은 지난 2022년 한국인터넷진흥원(KISA)으로부터 클라우드 공정관리 스마트 플랫폼 티팩(T-fac)에 대한 정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증을 획득하며, 개인정보 보호 역량과 서비스 안전성을 검증받았다. 이번 국제표준 4종의 인증을 통해 디케이테크인은 국내외 기준을 모두 충족하는 개인정보 보호 체계를 구축했으며, 이를 바탕으로 안전한 업무 및 생활 환경을 제공해 B2B 시장에서 경쟁력을 강화할 계획이다. 홍윤표 디케이테크인 최고기술책임자(CTO)는 “이번 인증은 정보보호와 보안의 중요성을 인지하고 꾸준히 보안 관리 역량을 축적해 온 과정이 인정받은 것이라 의미가 깊다”며, “앞으로도 개인정보 보호에 만전을 기하며, 고객이 안심하고 사용할 수 있는 서비스를 제공해 나가겠다”고 말했다. 한편, 디케이테크인은 2015년부터 카카오 계열사를 대상으로 IT 서비스를 제공해 왔으며 2020년부터 정부·지자체·기업을 대상으로 B2B 사업을 전개했다. 주요 사업 분야는 ▲종합 그룹웨어 '카카오워크' ▲대화형 스마트홈 플랫폼 '카카오홈' ▲AI 커뮤니케이션 플랫폼 '카카오 i 커넥트' ▲DX 및 정보시스템 구축 등이다.

2025.01.13 11:10남혁우

"데이터 보안 책임진다"…파수, '파수 DSPM' 출시

파수가 클라우드 내 데이터 보안 현황을 파악해 취약점 대응·컴플라이언스 준수를 돕는 보안 솔루션을 공개했다. 파수는 데이터 보안 관리 솔루션 '파수 DSPM'을 출시했다고 13일 밝혔다. 파수 DSPM은 멀티·하이브리드 클라우드 저장소 등에 산재한 데이터를 식별·분류하고 보안 현황을 시각화한다. 특히 관리되지 않는 다크·섀도우 데이터를 포함해 개인정보 등을 자동 검출하고 분류할 수 있어 민감정보를 세밀하게 관리할 수 있다. 파수는 이번 솔루션 주요 특징으로 간결한 메뉴·편의 기능을 포함한 직관적인 대시보드를 꼽았다. 저장소별 위치와 개별 데이터의 암호화 상태, 노출 위험 현황 등을 한 화면에서 간편하게 확인할 수 있는 기능이다. 국내외 다양한 보안 컴플라이언스 규정 준수 상태 등을 저장소·데이터 단위로 한 눈에 보여기도 한다. 또 저장소 보안 상태를 평가해 위험도 순위를 제공해 보안 요소별 필터를 통한 취약점 확인도 가능하다. 이를 통해 데이터 관리의 사각지대를 찾아 민첩하게 대응할 수 있다. 파수 DSPM 사용자는 세부적인 정책 설정도 할 수 있다. 저장소 단위별로 정책을 설정할 수 있으며 접근 권한 단위의 일괄 정책 적용이나 컴플라이언스 규정별 검출 정책 설정을 이용할 수 있다. 이는 지역별 저장소를 운영하는 경우 해당 지역에서 요구하는 데이터 주권 요건을 보다 효율적으로 관리할 수 있도록 돕는다. 이 외에도 중복 데이터를 식별 및 관리할 수 있어 클라우드 운영 비용을 절감하는 효과도 기대할 수 있다. 최근 멀티·하이브리드 클라우드 확산으로 데이터가 분산돼 관리 사각에 놓이는 문제가 심화됨하면서 전세계적으로 데이터 보안 태세 관리(DSPM)가 차세대 데이터 관리 방안으로 주목받고 있다. 클라우드를 활용하거나 디지털 트랜스포메이션을 실현하는 모든 기업·기관은 클라우드 기반 애플리케이션과 스토리지에서 사용되는 데이터를 통합적으로 관리하기 위해 DSPM이 필수적이라는 분위기다. 향후 파수 DSPM은 메가존클라우드 서비스로도 제공될 예정이다. 조규곤 파수 대표는 "다수 조직에 클라우드 활용이 보편화됐지만 데이터가 어디에 어떻게 존재하는지 파악조차 하지 못해 보안 위협이 급증하고 있다"며 "데이터 관리에 있어 DSPM은 필수적"이라고 설명했다.

2025.01.13 10:42김미정

Prev 11 12 13 14 15 16 17 18 19 20 Next