검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'☁캘리포니아커뮤니티 보안 샌프란시스코커뮤니티☁'통합검색 결과 입니다. (1371건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[현장] "랜섬웨어, 기업 생존 위협한다… SK쉴더스가 제시한 대응 전략은?"

"랜섬웨어로 인한 피해는 단순히 기업의 비용 문제가 아니라 이제는 생존 문제로까지 확산되고 있습니다. 기업은 더 나은 복구 계획과 예방 조치가 필요합니다." 최재호 SK쉴더스 전무는 3일 서울 삼성동 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이' 행사에서 이같이 말했다. 이번 행사는 SK쉴더스가 주최해 버라이즌 비즈니스 등의 글로벌 고객사를 초청한 자리로, 올해 글로벌 주요 침해사고 인사이트와 보안 트렌드를 중심으로 다양한 논의가 이뤄졌다. 알리스테어 닐 버라이즌 글로벌 정보보안 총괄에 따르면 랜섬웨어는 현재 가장 심각한 사이버 위협 중 하나로, 기업당 평균 피해 비용이 450만 달러(한화 약 71억원)에 달한다. 올해 상반기에만 랜섬웨어로 인한 총 피해액이 4억5900만 달러(한화 약 6천400억원)로 추산됐으며 전체 피해의 20% 미만만 보고된 점을 감안할 때 실제 규모는 훨씬 더 클 것으로 보인다. SK쉴더스와 버라이즌은 주요 랜섬웨어 그룹의 작전 방식을 소개하며 이들의 진화된 공격 전술을 경고했다. 대표적으로 플레이 그룹은 '이중 갈취' 전략을 활용해 데이터를 암호화하고 탈취한 뒤 이를 공개하겠다고 협박한다. 또 '랜섬웨어 허브'라는 랜섬웨어 공격을 서비스처럼 제공하는 플랫폼도 등장했다. 공격 도구를 공격자들에게 빌려주고 성공한 공격 수익의 10%만 가져가는 구조다. 이 방식은 택시 플랫폼 우버처럼 서비스를 제공하는 운영 방식과 유사해 '랜섬웨어의 우버화'라는 별칭이 붙었다. 최재호 전무는 "랜섬웨어는 조직의 데이터뿐만 아니라 브랜드 신뢰까지 위협하는 매우 심각한 문제"라며 "복구 계획과 사전 시뮬레이션을 통해 기업의 복원력을 높여야 한다"고 강조했다. 최 전무와 닐 총괄은 아시아태평양 지역에서는 첩보 목적과 급격한 디지털화로 인해 웹 애플리케이션과 애플리케이션 프로그램 인터페이스(API)에 대한 공격 비율이 높다는 점을 지적했다. 이에 따라 아태지역 기업들은 취약점 관리와 보안 거버넌스 체계를 강화하는 동시에 인력을 확충해야 한다는 분석이다. 최 전무는 "효과적인 보안은 기술만으로 이루어지지 않는다"며 "체계적인 프레임워크와 인력 강화가 동반돼야 한다"고 설명했다. 이번 대담에서는 인공지능(AI)과 클라우드 기술 도입이 보안 환경에 가져올 긍정적 효과와 도전 과제도 논의됐다. 특히 국내 금융 산업의 네트워크 망분리 규제 완화는 AI 및 클라우드 기반 기술 도입을 촉진하는 신호로 평가됐다. 또 AI가 보안 관제 센터(SOC)에서 단순 작업을 자동화하며 효율성을 높일 수 있다는 점도 언급됐다. 다만 이러한 AI 도입은 새로운 역할과 책임을 요구하기 때문에 기업은 AI 리스크 관리와 기술 통합 역량을 갖춰야 한다. 닐 총괄은 "AI 보안 자동화와 보안환경 변화는 기업들이 데이터 공유와 협업을 확대하는 데 큰 기회를 제공한다"며 "다만 데이터 보호와 보안 통제를 위한 체계적 접근은 필수적"이라고 강조했다. 이번 대담에서는 올해 사이버 보안 환경에서 대두된 다양한 복합적 위협과 그 대응 방안이 심도 있게 논의됐다. 이로써 랜섬웨어의 심각성, 아시아태평양 지역에 특화된 위협, AI와 클라우드 도입이 가져오는 새로운 도전 과제를 해결하기 위해 기업들이 선제적이고 체계적인 전략을 수립해야 한다는 점에 대한 공감대가 형성됐다. 최재호 전무는 "완벽한 계획이라는 것은 따로 존재하지 않지만 현명한 첫걸음을 내딛는 것은 가능하다"며 "철저한 준비와 시뮬레이션을 통해 조직의 복원력을 높이는 것이 그 시작"이라고 강조했다.

2024.12.03 12:00조이환

LG전자, 차량 사이버보안 최고 수준 인증...전장사업 강화

LG전자가 업계 최고 수준의 차량 사이버보안 관리체계(Cyber Security Management system, 이하 CSMS) 인증인 레벨3를 획득하며 글로벌 전장시장 공략을 강화한다. LG전자는 최근 국제 공인시험인증기관인 TUV라인란드(TÜV Rheinland)로부터 CSMS 레벨3 인증을 완료했다. 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV, Software Defined Vehicle)가 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. CSMS 인증은 다양한 시나리오를 가정해 인포테인먼트, 텔레매틱스 등 전장 제품의 설계, 개발, 소프트웨어, 생산 및 사후관리까지 전 과정에 보안이 제대로 적용되어 있는지 확인하고 모의 해킹 침투 테스트 등을 통해 철저하게 역량을 평가한다. LG전자는 지난해 사이버보안 관리체계를 갖추고 있음을 인증 받는 CSMS 레벨2를 획득한 데 이어, 이번에는 더욱 까다로운 절차를 거쳐 CSMS를 철저히 준수해 실제 제품을 양산하고 있음을 인증 받는 레벨3를 받았다. LG전자는 이번 인증을 통해 나날이 강화되는 글로벌 전장시장의 사이버보안 규제에 선제적으로 대응하고, 완성차 고객들이 신뢰할 수 있는 메이저 전장부품 공급사로서의 역량을 입증했다. 유럽경제위원회(UNECE)는 2020년 6월 차량 사이버보안 관련 법규인 'UNECE R-155(UNECE Regulation No.155: Cybersecurity Regulation)'를 채택하고 2021년 1월 공식 발효했다. 이에 따라 2024년 7월부터는 해당 법규에 따른 사이버보안 관리체계 인증을 받은 차량만 유럽경제위원회 협약에 가입한 유럽연합, 한국·일본을 포함한 아시아, 오세아니아, 아프리카의 56개국에 출시할 수 있다. 미국과 중국 등의 국가도 사이버보안 관련 규제를 확대해 가는 추세다. LG전자는 전장사업 전 영역에 거쳐 보안을 지속적으로 강화하고 있다. 지난 10월에는 '오토모티브 스파이스 포 사이버시큐리티(Automotive SPICE for Cybersecurity)' 인증을 통해 최고 수준의 보안 역량을 인정받았다. 오토모티브 스파이스는 유럽 완성차 업체들이 부품회사를 대상으로 설계, 검증, 관리 등 소프트웨어의 안정성을 평가하기 위해 만든 인증이다. 여기에 사이버보안에 대한 심사까지 강화한 평가가 오토모티브 스파이스 포 사이버시큐리티다. 최근에는 제너럴모터스(GM)∙포드 등 미국 완성차 업체도 오토모티브 스파이스 인증을 채택하는 등 소프트웨어 품질 관리와 보안 중요성이 커지고 있다. 또, LG전자는 2021년 이스라엘 자동차 사이버보안 기업인 사이벨럼(Cybellum)의 경영권을 인수하는 등 자동차 산업에서 갈수록 중요해지고 있는 보안 분야의 경쟁력을 꾸준히 확보해 나가고 있다. LG전자 VS사업본부장 은석현 부사장은 “이번 인증을 통해 세계 최고 수준의 차량 사이버보안 기술력과 프로세스를 인정받았다”며 “새로운 사이버 위협에 대응하기 위한 보안 체계를 더욱 강화해 나갈 것”이라고 말했다.

2024.12.03 11:00이나리

AI 앞세운 체크포인트, 퀀텀 방화벽 'R82' 기능 추가로 보안 혁신 '앞장'

체크포인트소프트웨어테크놀로지스(체크포인트)가 최신 위협에 빠르게 대응할 수 있는 인공지능(AI) 기반 네트워크 보안 체계를 새롭게 공개했다. 체크포인트는 '체크포인트 퀀텀 방화벽 소프트웨어 R82(Check Point Quantum Firewall Software R82)'와 인피니티 플랫폼 추가 기능을 2일 발표했다. R82는 피싱, 멀웨어, 도메인네임시스템(DNS) 익스플로잇 등 제로데이 위협을 방지하기 위해 새로운 AI 기반 엔진을 제공한다. 데이터 센터 운영을 위한 데브옵스(DevOps) 민첩성, 단순성, 확장성을 촉진하는 신규 구조(아키텍처) 변경 또한 포함됐다. 퀀텀 소프트웨어 R82는 기업 고객을 위한 50개 이상의 새로운 기능을 제공한다. 우선 AI 기반 위협 방지 기능은 신규 AI 엔진을 도입해 제로데이 피싱 및 멀웨어 캠페인으로부터 월 50만 건 이상 추가 공격을 차단한다. 체크포인트에 따르면 이 기능으로 제로데이 위협의 99.8%가 차단되는 것으로 파악됐다. 또 데이터센터 운영 기능은 보안 정책을 자동 통합해 앱 개발을 가속화한다. 조직은 방화벽 가상화를 간소화해 멀티 테넌시와 애플리케이션 개발을 위한 가상 시스템을 3배 빠르게 구현해 데브옵스 이점을 제공한다. 운영 간소화 기능은 다양한 규모의 네트워크에 확장성을 제공해 트래픽 급증에 자동으로 적응할 수 있도록 돕는다. 조직은 내장된 로드 공유와 클러스터링 기술로 복원력을 달성하고 방화벽 관리를 위한 운영 이점을 누릴 수 있다. 신규 기능은 ▲체크포인트 인피니티 AI 코파일럿 ▲젠 AI 프로젝트 ▲인피티니 익스터널 리스크 매니지먼트 등 AI 기반 위협 방지 제품군을 기반으로 구현됐다. 이 중 체크포인트 인피니티 익스터널 리스크 매니지먼트는 전문가 관리 서비스로, 모니터링 및 실시간 위협 방지를 제공한다. 나탈리 크레머(Nataly Kremer) 최고제품책임자(CPO)는 "네트워크 보안은 점점 더 전략적인 모습을 나타내고 있다"며 "자사 AI 기반 위협 방지 제품군은 혁신을 가져올 뿐만 아니라 운영을 간소화하고 복원력을 높이는 데 끊임없이 집중하고 있다"고 말했다.

2024.12.02 16:00장유미

마이크로소프트, CSAP '하' 등급 인증…국내 기업 '행보 주목"

마이크로소프트가 클라우드 서비스 보안인증제(CSAP) '하' 등급 인증을 획득하며 국내 공공소프트웨어(SW) 사업 진출 기반을 확보했다. 이에 국내기업들은 아직 CSAP 등급기준이 명확하지 않은 만큼 대응은 시기상조라고 평가하면서도 추후 행보에 주목하는 모양새다. 2일 관련 업계에 따르면 국내 기업들이 마이크로소프트 등 해외 빅테크 기업의 공공SW 사업 진출에 관심을 보이는 것으로 알려졌다. 명확하지 않은 기준과 규제 혼재로 시장 분석 어려워 CSAP는 공공 부문에 민간 클라우드를 도입해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 지난해 1월 마련됐다. 각 업무 환경과 데이터의 중요도에 따라 민간기업의 클라우드 서비스를 제공함으로써 클라우드 생태계를 활성화한다는 의도도 포함된다. 마이크로소프트도 보안인증제 획득으로 공공 사업 일부에 애저 클라우드 서비스를 도입될 수 있게 됐다. 또한 구글클라우드, 아마존웹서비스(AWS)와 알리바바 클라우드 등도 CASP 심사를 준비하며 인증 취득을 앞두고 있는 것으로 알려졌다. 관련 업계에서는 이번 마이크로소프트의 인증 획득이 공공 SW 시장에 어떤 영향을 미칠지 판단하기 아직 시기상조라는 반응이다. 심사를 통해 취득한 인증이 가장 낮은 '하'등급이며 상등급과 중등급의 서비스 기준이 공개되지 않아 해당 인증으로 참여할 수 있는 사업 규모가 얼마나 되는지 파악이 안되기 때문이다. 또한 국가정보원에서 지난 10월 새로운 국가망 보안정책 개선 방안으로 다층보안체계(MLS)를 제시하며, 두 보안 체계가 공공SW 사업에 영향을 미칠지 조율되지 않아 시장 분석이 어렵기 때문이다. MLS는 국가 전산망 업무 정보 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개 (Open) 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행하는 것을 목표로 한다. 클라우드서비스산업협회 함재춘 사무국장은 "마이크로소프트 외에도 많은 해외 기업들이 CSAP인증을 받기 위해 준비하는 것으로 알고 있다"며 "워낙 정책이 많이 추가되고 명확한 기준이 마련되지 않아 내년에 어떤 변화가 있을지 예상하긴 어려운 상황"이라고 말했다. 이어서 그는 "정책 변화는 항상 맞추기 위해 노력하고 외산 기업 참여도 시대의 흐름이라고 인식하고 있다"며 "그보다 중요한 것은 클라우드 시장이 활성화되는 것으로 산업이 활성화될 수 있도록 정부에서 좀더 적극적으로 관련 사업을 마련해 주길 바란다"고 강조했다. 빅테크 공공 진출, 서비스 옵션 확대…국내기업 "차별화 강화" 마이크로소프트 등 빅테크의 공공SW 시장 진출에 대해 관련 업계에서는 의견이 갈리는 추세다. 각 부처에 맞춰 시스템을 구축하고 운영하는 IT서비스나 클라우드관리(MSP)의 경우 고객사에 제공할 수 있는 옵션이 다양해지는 만큼 긍정적이라는 반응이다. 늘어나는 클라우드 인프라나 관련 서비스의 기능이나 옵션이 늘어날수록 이를 전문적으로 다룰 수 있는 역량을 가진 기업의 도움이 필수적이기 때문이다. 특히 최근 급증한 IT서비스 장애 위협을 최소화하기 위해 여러 클라우드 서비스와 온프레미스 환경을 동시에 관리해야 할 필요성이 늘어나고 있다. 한 IT서비스 관계자는 "클라우드 기업이 늘어날수록 고객사에서 활용할 수 있는 옵션이 늘어나고 더 좋은 서비스를 구축할 수 있는 환경이 마련된다"며 "IT서비스 기업 입장에서는 이미 민간에서 적극적으로 빅테크와 파트너십을 맺고 있는 만큼 공공 시장 진출은 이런 비즈니스가 늘어나는 기회가 될 것으로 예상한다"고 말했다. 반면 해외 기업들과 공공 시장에서 직접 경쟁해야 하는 클라우드서비스사업자(CSP)의 경우 보다 더 민감하게 시장 반응을 살피고 있다. 더불어 해당 기업들이 제공하기 어려운 서비스 등으로 차별화에 나설 계획이다. 한 클라우드 기업 관계자는 "아직은 이렇다할 변화나 영향을 파악하기 힘들지만 장기적으로는 경쟁을 해야 할 관계라고 보고 있다"며 "이에 대비해 24시간 고객 지원 서비스, 현장 인력 지원, 고객 맞춤 서비스 개발 등 우리 만이 제공할 수 있는 서비스와 시스템으로 차별화에 나설 계획"이라고 강조했다.

2024.12.02 15:46남혁우

전문 인력 부족해도 '안심'…모니터랩, 웹사이트 보안 위한 新 설루션 선봬

모니터랩이 전문 보안 인력이 부족한 기업들을 겨냥해 간단한 설정만으로도 웹사이트 보안을 효과적으로 강화할 수 있는 새로운 설루션을 선보인다. 모니터랩은 기존의 'WMS(Website Malware Scanner)' 서비스에 블록리스트 모니터링, SSL 인증서 모니터링, DNS 레코드 모니터링 기능을 추가한 'WSPC(Website Security Posture Check)'를 출시한다고 2일 밝혔다. 'WSPC'는 자사가 서비스하는 글로벌 에지 기반의 통합 보안 플랫폼인 '아이온클라우드(AIONCLOUD)'에서 제공하는 설루션 중 하나로, 웹사이트의 보안 상태를 지속적으로 점검하고 관리해 잠재적인 보안 위협을 사전에 방지한다. WSPC의 핵심 기능 중 하나는 웹사이트 악성코드 및 악성파일 스캐닝이다. 이 기능은 웹사이트에 숨겨진 악성코드를 탐지해 방문자와 데이터를 보호하며 해커의 데이터 탈취 및 악의적인 프로그램 확산을 사전에 차단한다. 또 SSL·TLS 인증서의 유효성을 지속적으로 모니터링해 인증서 위변조를 신속히 감지하고 안전한 통신 환경을 보장한다. 이 외에도 WSPC는 블록리스트 등록 여부를 확인하고 문제가 발생하면 즉각 알림을 제공해 검색 엔진 순위 하락과 방문자 신뢰도 손실을 방지한다. 또 DNS 레코드 무결성을 확인하고 변조 여부를 감시해 도메인 하이재킹 및 피싱과 같은 보안 위협으로부터 기업을 보호한다. WSPC는 이러한 기능들을 통합적으로 제공하며 간단한 구독만으로 신속한 도입이 가능하다. 이광후 모니터랩 대표는 "이번 WSPC 출시를 통해 고객들이 더욱 안전하게 웹사이트를 운영할 수 있는 환경을 제공하게 돼 기쁘다"며 "간단한 설정만으로도 웹사이트 보안을 효과적으로 강화할 수 있어 전문 보안 인력이 부족한 기업들에게 큰 도움이 될 것으로 기대한다"고 말했다.

2024.12.02 15:22장유미

"택배 개인정보 유출 걱정 끝"…아이티센 클로잇, 新 사업으로 '이것' 택했다

아이티센 클로잇이 새로운 먹거리 발굴을 위해 보안택배 서비스 시장에 도전장을 내민다. 클로잇은 홈넘버메타와 보안택배 SaaS 을 위한 전략적 협약을 체결했다고 2일 밝혔다. 이번 협력은 클로잇의 클라우드 네이티브 기술력과 홈넘버메타의 첨단 보안 기술을 결합해 글로벌 개인정보 보호 표준을 새롭게 정의하고 시장 경쟁력을 강화하는데 초점이 맞춰졌다. 현재 물류, 유통, 쇼핑몰 등에서는 개인정보 유출 방지를 위해 수신자의 안심번호를 사용하는 사례가 많다. 그러나 안심번호는 일시적이고 제한된 방식으로 활용되며 주소나 기타 개인정보가 여전히 노출될 가능성이 있어 완벽한 해결책이 되지 못한다는 한계가 있다. 홈넘버는 개인정보를 암호화한 11자리 숫자를 사용하기에 운송장에서 이름, 전화번호, 주소 등의 민감한 정보를 완벽히 비식별화해 노출을 방지하는 혁신적인 솔루션으로 평가받고 있다. 홈넘버 보안택배 서비스 도입을 통해 쇼핑몰과 물류 기업 고객들은 강화된 개인정보 보호 체계를 갖출 수 있다. 쇼핑몰 이용자들에게는 택배 과정에서 개인정보 유출 걱정을 줄여줄 뿐 아니라 법적 규제를 준수하고 신뢰도를 높이는 긍정적 효과를 제공한다. 더불어 홈넘버는 개인정보보호위원회의 개인정보보호 민관자율협약 핵심 솔루션으로 평가받으며 국내외 주요 기업들에 도입되고 있다. 일본, 미국, 중국 등 개인정보 규제가 엄격한 국가에서도 이미 특허를 취득해 글로벌 보안 시장에서도 기술력을 인정받고 있다. 클로잇은 이번 협약을 통해 홈넘버 관련 특허를 확보하고 보안택배 서비스를 제공하는 신규 사업 분야에 진출한다. 이를 통해 물류, 유통, 쇼핑몰 등 다양한 산업군에서 발생하는 개인정보 유출 문제를 근본적으로 해결하고 새로운 사업 기회를 창출할 계획이다. 특히 자회사인 아이티센 재팬(ITCEN Japan)을 적극 활용해 일본 시장 진출을 가속화할 계획이다. 일본은 개인정보보호법과 같은 강력한 규제 환경을 가지고 있어 보안택배 서비스의 필요성이 높은 최적의 시장으로 평가된다. 클로잇은 일본 고객사의 니즈에 맞춘 보안택배 솔루션을 통해 일본 보안 시장에서의 입지를 확대하고 글로벌 비즈니스 확장을 위한 교두보를 마련할 방침이다. 이세희 클로잇 대표는 "홈넘버 보안택배 플랫폼은 전 세계적으로 개인정보 보호에 대한 높은 기대를 충족시킬 핵심 솔루션"이라며 "이번 협력을 통해 데이터 보호와 디지털 혁신을 동시에 실현하며 글로벌 개인정보 보호 생태계를 선도할 것"이라고 말했다. 그러면서 "홈넘버 보안택배 서비스는 안전한 사회를 위한 디지털 트랜스포메이션 시대의 새로운 표준을 제시하는데 큰 의미를 가진다"며 "자사 기술력을 활용해 차별화된 가치를 창출하겠다"고 덧붙였다.

2024.12.02 15:13장유미

인터폴 사이버범죄국장이 직접 찾아간 韓 보안기업, 어디길래?

닐 제튼 인터폴 사이버범죄국장이 국내 보안기업인 에스투더블유(S2W)와 함께 고도화되고 있는 글로벌 사이버 범죄에 효과적으로 대응하기 위한 공조 방안을 마련하기 위해 나섰다. S2W는 지난달 28일 제튼 국장이 경기 성남시 판교에 위치한 본사를 방문했다고 2일 밝혔다. 이번 만남은 제튼 국장의 취임을 계기로 성사됐다. S2W와 인터폴 간 협력 관계를 한층 공고히 하기 위해서다. 인터폴의 S2W 본사 방문은 지난 2022년에 이어 두 번째로, 당시 사이버범죄국 고위 관계자의 한국 기업 방문으로 화제를 모은 바 있다. 이날 S2W는 글로벌 사이버범죄 수사의 효율성을 획기적으로 높일 수 있는 '자비스(XARVIS)'의 새로운 인공지능(AI) 기능 '다크챗(DarkChat)'을 소개해 큰 호응을 얻었다. 아울러 인터폴과의 파트너십을 통해 창출해 온 수사 공조 성과를 되짚어보는 시간도 가졌다. S2W는 지난 2020년 인터폴의 파트너사로 선정된 이후 고도의 지식그래프 기술을 바탕으로 딥다크웹과 텔레그램 등 다양한 히든 채널에서 수집된 정보 간 연관성을 체계적으로 추론한 데이터를 제공함으로써 클롭(Cl0p), 콘티(Conti)와 같은 대규모 랜섬웨어 조직을 검거하는 데 결정적인 기여를 했다. 또 제33회 파리 올림픽 기간 동안 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 제공한 공로를 인정받아 올해 10월 공식 감사 서한을 받기도 했다. 이어 지속적으로 고도화되고 있는 사이버범죄에 대응하기 위한 구체적인 협력 강화 및 AI 기반의 인텔리전스 활용 방안에 대해서도 의미 있는 논의가 오갔다. 제튼 국장은 "S2W는 지난 수년간 다양한 사이버범죄 데이터 분석에 실질적인 도움이 되는 수준 높은 인텔리전스를 제공해 왔다"며 "향후에도 S2W와의 인텔리전스 기술 협력을 강화함으로써 국제사회의 안전을 보장할 수 있는 효과적인 조치를 이행해 나갈 계획"이라고 말했다. 서상덕 S2W 대표는 "이번 인터폴의 방문은 양측의 파트너십을 더욱 공고히 하고 국경을 초월하는 새로운 사이버위협의 심각성 및 이에 대한 효과적 대응의 중요성을 재확인하는 뜻깊은 자리였다"며 "앞으로도 글로벌 치안 강화에 기여할 수 있도록 AI 및 빅데이터 분석 기술을 지속적으로 제공해 나갈 것"이라고 밝혔다.

2024.12.02 15:02장유미

마이크로소프트, CSAP '하' 등급 획득…공공 시장 진출 본격

마이크로소프트가 클라우드 서비스 보안인증제(CSAP '하' 등급) 인증을 획득하며 공공 클라우드 시장에 진출을 확정했다. 2일 마이크로소프트는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 애저(Azure) 한국 리전 운영 환경에 대해 CSAP 하 등급을 취득했다. 이번 보안인증제 획득을 계기로 민간과 금융 기업을 비롯해 공공 기관에서 진행하는 사업에도 마이크로소프트의 애저 클라우드 서비스가 도입될 수 있게 됐다. CSAP는 민간기업이 공공부문에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증요건이다. 안전한 클라우드를 공급해 급변하는 IT환경에 대응하자는 취지로 마련됐다. 과기정통부는 각 업무 환경에 따라 보안인증 평가기준을 차등화한 'CSAP 등급제'를 지난해 도입했다. 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지하며 하등급은 합리적으로 완화한 체계다. 이번에 인증 받은 하 등급은 보안 요구를 상대적으로 완화한 만큼 마이크로소프트 등 외산 기업도 국내 공공 사업에 참여할 수 있는 근거가 된 조항이다. 마이크로소프트 측은 이번 인증 획득을 바탕으로 민간 기업을 비롯해 공공 사업에도 글로벌 기업에 제공해온 발전된 클라우드 서비스를 지원하겠다는 방침이다. 특히 공공 SW 환경에 최적화된 보안 환경과 서비스 환경을 제공할 계획이다. 이를 위해 ISO 9001, SOC 1, SOC 2, SOC 3 등 100개 이상의 글로벌 보안 인증을 비롯해 한국 정보보호 관리체계(K-ISMS), 금융보안원 CSP 안전성 평가 등 국내 보안인증까지 통합 제공한다. 한국마이크로소프트 유현경 공공사업본부 부문장은 "마이크로소프트가 시장을 이끄는 글로벌 클라우드 사업자로서 한국인터넷진흥원으로부터 보안 인증을 획득한 선도 사례가 되는 계기를 마련한 것을 매우 뜻깊게 생각한다"며 "국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다"고 말했다.

2024.12.02 10:45남혁우

해커 공격에 '벌벌' 떤다…기업 10곳 중 8곳 "사이버 보안 강화 조치 시행"

최근 해커들의 위협이 거세지고 있는 가운데 기업 10곳 중 8곳이 사이버 보안을 강화하려는 조치를 취하기 위해 나선 것으로 파악됐다. 30일 한국딜로이트그룹이 최근 43개 국가, 6개 산업군에서 직원 수 1천 명 이상, 연매출 5억 달러 이상인 기업의 최고 경영진과 사이버 관련 의사 결정자 약 1천200명을 대상으로 설문 조사한 결과, 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있는 것으로 분석됐다. 응답자 86%는 사이버 보안을 강화하기 위해 '중간~높은 수준'의 조치를 시행하는 것으로 조사됐다. 사이버 성숙도가 높은 조직들은 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나, 성숙도가 낮은 조직은 29%에 불과했다. 응답자 86%는 사이버 보안 강화 조치 및 활동에 있어 "사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다"며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했다. 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다. 올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 사이버 보안 위협 건수가 연 6~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 달했다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답은 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답은 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답은 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 한국딜로이트그룹은 "자연스럽게 CISO(Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다"며 "실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 달했다"고 설명했다. 사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있는 것으로 나타났다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답은 83%(동의, 매우동의)로 파악됐다. 이는 데브섹옵스(DevSecOps) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 이번 조사에선 사이버 보안이 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있는 것으로 분석됐다. 또 응답자의 평균 39%는 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있는 것으로 나타났다. 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답은 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다. 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다. 서영수 한국 딜로이트 그룹 사이버보안 리더는 "이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다"며 "사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다"고 말했다.

2024.11.30 08:00장유미

팔로알토 네트웍스, 부·울·경 기업 한 자리에 모은 이유는

팔로알토 네트웍스가 부산, 울산, 경남 지역 고객사 및 전문가를 대상으로 차세대 인공지능(AI) 사이버 보안 솔루션과 국내 트렌드를 공유하는 장을 마련했다. 팔로알토 네트웍스는 28일 연례 사이버 보안 컨퍼런스 '이그나이트 온 투어(Ignite On Tour) 부산' 행사를 개최했다. 웨스틴 조선 부산 그랜드볼룸에서 열린 이번 행사에는 180명 이상의 업계 파트너, 고객 및 사이버 보안 전문가가 참여했다. '이그나이트 온 투어'는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼로, AI 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인하고, AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 부산에서 개최된 이번 행사에서는 팔로알토 네트웍스 코리아 박상규 대표의 환영사를 시작으로 ▲팔로알토 네트웍스의 주요 플랫폼 및 사례 소개 ▲지방 및 중견·중소기업을 위한 차세대 사이버 보안 플랫폼 활용 방안 ▲AI 방화벽과 EDR·XDR을 활용한 랜섬웨어 대응 방법 ▲일반 VPN 도입의 한계와 ZTNA 제로 트러스트 네트워크 접속의 필요성 등 다양한 주제와 함께 국내 기업들의 사례가 소개됐다. 또 이날 팔로알토 네트웍스는 '프리시전 AI(Precision AI)'를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 이를 통해 보안 전문가들은 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있다. 팔로알토 네트웍스는 오는 1월 14일에도 서울에서 '이그나이트 온 투어 서울' 행사를 개최할 예정이다. 이 행사에서도 더 많은 기업들에게 최신 사이버 보안 솔루션을 경험할 수 있는 기회와 보안 환경을 강화할 수 있는 인사이트를 공유할 예정이다. 박 대표는 "기업들은 AI 시대에 발맞춰 사이버 보안의 자동화, 통합, 간소화를 최우선 과제로 삼고 있다"며 "특히 AI가 사이버 위협을 어떻게 생성하고 변형시키는지에 대한 대응 방안이 중요한 문제로 떠오르고 있다"고 말했다. 이어 "전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획"이라고 덧붙였다.

2024.11.28 18:27장유미

내년 사이버 보안 키워드는 AI…'이것'도 같이 뜬다

내년부터 양자내성암호(PQC) 시장이 부상하고 인공지능(AI)을 활용한 피싱 위험이 증가할 것이라는 전망이 나왔다. 27일 디지서트가 발표한 2025년 주요 사이버 보안 전망에 따르면 기업들은 향후 몇 개월 내에 ▲PQC 부상 ▲최고신뢰책임자(Chief Trust Officer) 주목 ▲자동화 및 민첩성 ▲콘텐츠 출처 보편화 ▲회복 탄력성 요구 ▲AI 기반 피싱 공격 급증 ▲암호화 자재 명세서(CBOM) 각광 등 10가지 주요 과제에 직면할 것으로 예상됐다. 특히 내년에는 PQC 채택이 다양한 산업에 걸쳐 빠르게 확산되며 시장이 커질 것이란 전망이 나와 눈길을 끈다. 기존에는 개념적 단계에 머물렀다면, 내년에는 실제 적용 단계로 전환되는 해가 될 것이라는 관측이다. 미국 국가안보국(NSA) 발표가 임박하면서 규정 준수에 대한 부담이 커진 만큼, 다양한 산업에서 PQC 채택이 이어질 것으로 예상됐다. 최고신뢰책임자가 주목을 받을 가능성도 제기됐다. 디지털 신뢰가 이사회 최우선 과제로 자리 잡으면서 윤리적 AI, 디지털 경험, 규제 준수 등을 총괄하는 담당자 역할이 중요해질 것으로 보인다. 자동화와 민첩성 또한 필수 요소로 떠오를 것으로 점쳐졌다. 현재 웹사이트 개인정보 보호를 위한 SSL·TLS 인증서 수명 주기가 단축되는 업계 흐름에 따라 자동화와 암호화 민첩성을 확보하려는 기업들이 증가할 가능성이 있어서다. 내년에는 콘텐츠 출처를 표시하는 것도 보편화 될 것으로 보인다. 딥페이크와 디지털 허위 정보들이 난립하며 디지털 콘텐츠 검증 방식을 재정의하는 분위기가 조성되고 있어서다. 이를 통해 이미지와 동영상에 C2PA의 콘텐츠 인증 아이콘이 표시되는 것이 보편화되면서 미디어 플랫폼 전반의 신뢰도가 높아질 것으로 예측됐다. 올해 크라우드스트라이크로 인한 글로벌 IT 먹통 사태가 발생한 만큼, 기업들의 회복 탄력성에 대한 경각심 또한 커질 전망이다. 2027년 시행되는 유럽연합(EU) 사이버복원력법(CRA)에 따라 사이버 보안 표준을 수립하려는 움직임 또한 본격화될 것으로 보인다. AI 기반 피싱 공격이 늘어날 것이란 관측도 나왔다. 공격자가 AI를 활용해 개인에 맞춤화된 피싱 캠페인을 설계하거나, 자동화된 도구를 통해 개인과 조직을 겨냥해 공격 규모를 확대하는 양상이 포착될 가능성이 있을 것으로 예상됐다. 이 밖에도 디지서트는 ▲사설 PKI 표준 채택 가속화 ▲암호화자재명세서(CBOM) 주목 ▲인증서 관리 수작업 시대 종료 ▲공급업체 축소 등을 핵심 키워드로 꼽았다. CBOM은 사이버 보안 위협이 증가함에 따라 소프트웨어와 시스템에서 암호화 자산 정보를 수집하고 교환하기 위해 만들어진 새로운 표준이다. 나정주 디지서트코리아 지사장은 "내년 보안 전망은 양자컴퓨팅 대비 강화, 투명성 제고, 급변하는 디지털 생태계의 핵심 기반으로 신뢰를 확립하는 것이 중요하다는 점을 보여준다"며 "첨단 기술 도입이 빠른 한국에서는 이러한 취약점에 선제 대응하는 것이 필요하다"고 말했다.

2024.11.27 17:54장유미

AI 시대, 사이버 공격 이렇게 막는다… '맥아피 시큐리티' 직접 써보니

직장인 최 씨는 은행에서 온 문자 한통을 받았다. 최 군 계정에 문제가 발생했다며 즉시 링크를 클릭해 정보를 업데이트하라는 문자였다. 그는 별 의심 없이 링크를 누르고 개인 정보를 입력했다. 얼마 지나지 않아 은행 계좌에서 돈 8천만원이 인출된 것을 알았다. 최 씨는 3년 동안 저축한 전재산을 피싱으로 순식간에 잃었다. 인공지능(AI) 등 신기술 발전으로 사이버 공격이 더욱 교묘해지고 있다. 해커는 AI를 활용해 보안 시스템을 우회하거나 새로운 공격 방식을 개발하는 추세다. 이런 사이버 공격은 기업 네트워크를 넘어 개인 일상생활 속 모바일 기기와 노트북까지 깊숙이 침투했다. 최근 사이버 범죄자들은 잠재 피해자 행동 패턴을 파악해 믿을 만한 기관이나 사람을 가장해 접근하고 있다. 이를 통해 이메일을 비롯한 문자, 공용 와이파이 트래픽을 통해 피싱 공격을 시도한다. 개인이 모든 보안 위협을 막아내기 어려운 실정이다. 이에 발맞춰 맥아피는 통합 보안 서비스 '맥아피 시큐리티'를 해결책으로 제시했다. 맥아피 시큐리티는 단순 바이러스와 랜섬웨어 등을 탐지하는 안티바이러스와 방화벽 기능뿐 아니라 신원·개인 정보 보호까지 초점 맞춘 올인원 보안 서비스다. 이 서비스는 지난해 9월부터 LG유플러스 유독에 단독 출시됐다. 월 3천900원으로 계정당 스마트폰, 태블릿 PC, 노트북 등 디바이스 최대 3대까지 서비스를 이용할 수 있다. 내 이메일 털렸을까…개인정보 유출 여부 24시간 확인 맥아피 시큐리티가 일상생활 속 보안을 얼마나 지켜주는지 확인하기 위해 직접 이용해 봤다. 가장 유용했던 기능은 신원 모니터링 기능이었다. 신원 모니터링은 개인정보가 어느 경로를 통해 어떻게 유출됐는지 확인해 주는 기능이다. 사용자가 맥아피 앱에 접속하지 않아도 개인정보 유출 여부 체크는 24시간 진행된다. 이 기능은 사용자 이름과 자주 쓰는 메일 주소, 전화번호 같은 기본 정보부터 신용카드, 은행 계좌 등의 금융 정보, 여권 등 민감한 개인정보 유출 여부까지 실시간으로 파악한다. 다크웹에 해당 정보가 공유됐는지도 점검해 준다. 정보를 입력해 보니 이메일 관련 이상 활동이 감지됐다는 알림을 받았다. 자주 사용되는 이메일이 유출됐다는 것이다. 등록한 이메일로 코드를 받아 해당 건을 살폈다. 그동안 9차례 이메일 정보가 유출됐다는 내역이 나와 있었다. 상세 설명을 확인해 보니 이메일 암호가 뚫렸다고 구체적인 설명이 이어졌다. 이후 맥아피는 이메일 암호를 변경하거나 2단계 인증 설정 같은 구체적인 대처 방안을 제시해 줬다. 추가로 여권이나 신용카드 등 민감 정보 유출은 발생하지 않았다는 점도 알려줬다. 공용 와이파이·온라인 뱅킹 사용 걱정 해소 보안 VPN으로 온라인 뱅킹·쇼핑 앱과 공용 와이파이를 안심하고 이용할 수 있게 됐다. 그동안 카페에서 노트북으로 작업하거나 버스·지하철에서 온라인 뱅킹을 공공 와이파이를 통해 이용하는 경우가 잦아지면서 해킹에 대한 염려가 늘었다. 자칫하다간 금융 정보나 회사 중요 파일이 외부 유출될 수 있다는 이유에서다. 맥아피 설치 후 카페에서 급하게 은행 업무를 처리해야 하는 일이 있었다. 이때 보안 VPN이 사용자 트래픽을 암호화했다고 안내했다. 또 공용 와이파이도 걱정 없이 활용해도 된다는 알림도 떴다. 이에 공공장소에서 공용 와이파이로 은행 업무를 무사히 마칠 수 있었다. 여러 국가 IP로 전환할 수 있다는 보안 VPN 기능도 인상적이었다. 이를 통해 해외에 거주하는 가족과 지역 제한 콘텐츠를 공유할 수 있었다. 해외 호텔이나 공항 와이파이를 사용할 때도 동일한 보안 수준을 유지할 수 있어 출장 중에도 큰 도움 될 것 같다고 느꼈다. 무심코 누른 가짜 링크…당하기 전 알려준다 스마트폰으로 인터넷 서핑을 하던 중 알 수 없는 번호로 '택배 배송 확인을 요청한다'는 문자를 받았다. 문자 안에는 택배 확인을 위한 링크가 들어있었다. 평소 같았으면 무심코 눌렀을 링크다. 순간 맥아피 시큐리티가 즉시 경고 알림을 보냈다. 맥아피 시큐리티는 해당 링크가 악성 사이트로 연결된다는 것을 알려줬다. 실시간으로 메시지를 자동으로 차단해 피해를 막았다. 이런 피해를 막을 수 있었던 건 피싱 문자 탐지기 기능 덕이다. 문자에 포함된 악성 링크를 사전에 탐지할 수 있어서다. 특허받은 AI 기반 피싱 탐지 기술로 작동하는 기능이다. 실시간으로 문자 속 URL을 검사해 악성 링크 탐지 시 경고 알림과 함께 해당 문자 메시지를 차단해 피해를 막는다. 결론적으로 맥아피 시큐리티가 디지털 일상생활에 안심을 불어넣었다는 것을 확신할 수 있었다. 피싱 문자 탐지기로 스미싱 피해를 예방하고, 신원 모니터링으로 개인정보 유출을 빠르게 감지하며, 보안 VPN으로 어디서든 안전하게 인터넷을 사용할 수 있었기 때문이다. 별도 프로그램을 설치·관리할 필요 없이 간편하게 사용할 수 있었던 것도 큰 장점이었다. 일상 속 사이버 위협으로부터 자산과 정보를 보호하고자 하는 사용자들에게 추천한다.

2024.11.27 13:32김미정

조영철 KISIA 회장 "AI로 거세진 사이버 공격…인재 양성만이 살길"

인공지능(AI) 기술을 활용한 사이버 공격이 거세진 가운데 이를 막기 위해 보안 인재 양성이 활성화돼야 한다는 주장이 나왔다. 조영철 한국정보보호산업협회(KISIA) 회장은 26일 서울 강남 노보텔앰배서더에서 열린 '2024 ICT융합산업보안 컨퍼런스' 개회사를 통해 이같이 밝혔다. 조 회장은 올해 국내 정보보호 산업 성과를 알렸다. 그는 "그동안 민간이 주도하고 정부가 지원하는 'K-시큐리티 얼라이언스'를 통해 글로벌 보안 경쟁력을 크게 강화했다"며 "사이버 보안 펀드 운영과 신 보안 체계인 제로 트러스트·소프트웨어 공급망 보안 도입이 성과로 자리 잡았다"고 밝혔다. 조 회장은 특히 정부의 사이버 인재 10만 명 양성 정책이 큰 역할을 했음을 강조했다. 그는 "화이트해커를 비롯해 고도의 보안 제품을 개발할 수 있는 S 개발자 양성, 산업계 주도 시큐리티 아카데미 설립 등 다양한 교육 사업이 결실을 맺었다"며 "현재 연간 2만 명 넘는 정보보호 인력을 양성하는 성과를 거뒀다"고 밝혔다. 앞으로 조 회장은 양적 성장뿐만 아니라 질적 성과를 달성하는 것이 중요한 시점이라고 말했다. 특히 정보보호 인력 양성이 국가 핵심 자산이라고 주장했다. 그는 "정부는 정보보호최고책임자(CISO) 제도 정착에 맞춘 전 주기적 교육과 관리 체계를 구축해야 한다"며 "정보보호 인력이 신입 단계에서 최고 임원까지 체계적으로 성장할 수 있는 기반을 마련해야 한다"고 설명했다. 이날 유상임 과기정통부 장관도 축사를 통해 민간이 글로벌 경쟁력을 갖춘 보안 산업 생태계 구축을 위해 긴밀한 협력이 필요하다고 피력했다. 유 장관은 판교와 동남권, 송파 등지에 분산된 보안 시설을 유기적으로 융합해 K-시큐리티 클러스터를 조성할 계획도 밝혔다. 유 장관은 "정보보호 산업은 국가 안보와 직결되는 핵심 분야"라며 "앞으로 정보보호 산업인들과 함께 원팀으로 노력해 의미 있는 결실을 이룰 것"이라고 강조했다.

2024.11.26 18:53김미정

"아태 개인정보 지켜"…정부, 필리핀과 양해각서

정부가 필리핀과 손잡고 개인정보 유출 사건 조사와 데이터 보호 교육에 협력하는 등 개인정보 보호 수준 향상에 나섰다. 개인정보보호위원회는 26일 일본 도쿄서 열린 제62차 아시아태평양 개인정보 협의체 포럼에 필리핀 국가정보위와 양해각서 체결식을 진행했다. 이 협약은 개인정보 유출 사건 조사와 데이터 보호 교육 등 다양한 협력을 포함한다. 이번 양해각서는 영국과 프랑스 감독기관에 이어 체결된 세 번째 국제 협약이다. 개인정보위는 내년 서울에서 열리는 글로벌 프라이버시 총회를 앞두고 국제적 협력을 강화하고 있다. 이번 협력을 통해 양 기관은 개인정보 사건 조사 시 필요한 정보 공유와 공동 조사 협력, 신뢰 가능한 데이터 이전 메커니즘 개발에 착수한다. 아태 지역 개인정보 보호 표준화를 목표로 하는 구체적인 교육 프로그램 논의도 마친 상태다. 이 외에도 개인정보위는 아태 지역 내 개인정보 보호 수준 향상을 위해 다양한 국가와 협력을 지속 확대할 계획이다. 필리핀 국가정보위도 이번 협약을 통해 국제 데이터 보호 체계에 기여할 방침이다. 고학수 개인정보위 위원장은 "양 기관 간 협력이 아태 지역의 전반적인 개인정보 보호 수준을 높일 것"이라며 "한국과 필리핀 국민 편익을 증진하는 계기가 되길 바란다"고 말했다.

2024.11.26 18:00김미정

韓 금융권 노리는 北·中·러 해커, AI 기술로 '암호화폐' 노린다

최근 북한 배후 위협그룹의 암호화폐 탈취 사건이 밝혀진 가운데 우리나라 금융권을 타깃으로 한 공격이 점차 늘어나고 있어 기업들의 보안 강화를 요구하는 목소리가 높아지고 있다. 26일 S2W가 발표한 '4차 금융 보안 보고서'에 따르면 북한, 중국, 러시아 등 국가를 배후로 둔 APT(Advanced Persistent Threat) 그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있는 것으로 나타났다. 특히 북한 배후 APT 그룹의 암호화폐 탈취 시도를 포착해 분석한 결과, 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel)의 프로파일링이 포함돼 주목된다. 이들은 경찰청 국가수사본부가 지난 2019년 국내의 한 암호화폐 거래소에서 발생한 580억원 규모의 암호화폐 해킹 사건의 배후로 지목한 바 있다. 또 이미 잘 알려진 라자루스, 안다리엘 외에도 S2W가 최초 명명한 puNK-003 그룹이 탈세 제보 자료로 위장한 악성 코드를 만든 것으로 나타났다. S2W는 해당 악성코드 분석을 통해 또 다른 북한 배후의 공격 그룹인 코니(KONNI) 그룹과의 연관성을 제시했다. S2W는 "이처럼 다양해지는 공격 패턴에 대응하기 위해 AI와 지식그래프 기술을 결합했다"며 "방대한 다크웹 및 히든채널의 빅데이터를 체계적으로 분석하고 금융권이 직면한 사이버 위협에 맞는 명확한 정보를 적시에 제공하고 있다"고 설명했다. S2W는 보고서를 통해 APT 그룹의 해킹 시도를 대비하고 금융권 보안을 강화하기 위한 세 가지 주요 대응 방안을 제시했다. 먼저 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 이들의 공격 패턴을 분석해 사전에 대비해야 한다. 또 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼, 이를 탐지할 수 있는 모니터링 체계를 구축해야 한다. 더불어 최근 부각되는 AI 및 거대언어모델(LLM) 기술 악용 사례에 대비해 데이터 중독 공격과 허위 정보 생성 등의 위협을 차단할 수 있는 보안 통제 체계도 마련해야 한다. S2W 금융보안 TF 김재기 센터장은 "이번 4차 보고서 분석 결과 국가 배후 해킹조직이 금융권을 타깃으로 한 사례도 확인했으며 다크웹, LLM 등을 적극 활용해 공격 방식이 더욱 빠르고 다양하게 변화하고 있는 것을 알 수 있었다"며 "이번 보고서를 통해 금융권 기업이 다각적인 접근을 통해 점차 고도화되는 사이버 위협에 효과적으로 대응할 수 있도록 인사이트를 얻을 수 있을 것"이라고 밝혔다.

2024.11.26 16:55장유미

韓 보안기업, 아세안 진출 길 활짝 열릴까…KISA-MCMC '맞손'

한국인터넷진흥원(KISA)이 말레이시아에 한국의 우수한 보안 기술 전파 및 역량 강화 사례 교류 등을 통해 아세안 전역에 한국의 위상을 높이기 위해 앞장선다. KISA는 26일 서울 신라호텔에서 말레이시아 통신멀티미디어위원회(MCMC)와 정보통신망 보호 분야 업무협약(MOU)을 체결했다. 이는 한국과 말레이시아의 정상회담을 계기로 진행됐다. 그간 KISA와 과학기술정보통신부는 2007년 KISA–MCMC 간 네트워크 정보보호 협력을 위한 공동성명서 체결 이후 글로벌 사이버보안 협력 네트워크(CAMP) 활동과 국내 보안기업의 말레이시아 진출 등 다양한 협력을 이어왔다. 또 지난 10월 과기정통부 장관–말레이시아 통신부 장관 간 면담 이후 말레이시아 측에서 KISA–MCMC 간 협력 구체화를 먼저 제안했다. 양측은 지속적인 상호 의견 교환을 통해 이 업무협약을 체결하게 됐다. KISA와 MCMC는 업무협약을 통해 ▲정보통신망 보호 관련 공동 교육 프로그램, 워크숍 및 세미나 개최 ▲역량 강화 목적의 전문가 및 인력 교류 촉진 ▲정보보호 관련 교육과정 운영 협력 및 우수 사례 공유 ▲정보통신기반 보호 민간 분야에 대한 제도 및 프레임워크(체계) 공유 ▲새롭게 대두되는 기술 위협에 대응하기 위한 협력 등 여러 방면에서 상호 협력할 계획이다. 이상중 KISA 원장은 "이번 업무협약을 계기로 말레이시아와의 정보보호 분야 협력 관계가 더욱 견고히 될 것"이라며 "정부 간 협력 기반으로 더 많은 국내 보안기업이 말레이시아 시장에 진출할 수 있도록 노력하겠다"고 말했다.

2024.11.26 12:00장유미

[ZD SW 투데이] KISIA, 제로트러스트 구축전략 컨퍼런스 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISIA, 제로트러스트 구축전략 컨퍼런스 개최 한국정보보호산업협회(KISIA)가 다음달 4일 강남역 한국컨퍼런스센터에서 제로트러스트 보안 구축 전략을 제시하는 컨퍼런스를 개최한다. 컨퍼런스는 이석준 가천대학교 교수의 기조연설과 기업들의 발표로 구성된다. 참가기업은 총 7개사로, 파이오링크, 모니터랩, 프라이빗테크놀로지 등의 보안 회사가 제로트러스트 도입 전략과 사례를 공유할 예정이다. ◆국정원·KAIST, '사이버안보 최고위 정책과정' 신설 국정원과 KAIST가 각계 리더들의 사이버 위협 대처 역량 강화를 위해 '사이버안보 최고위 정책과정'을 신설했다. 디지털 전환과 국가안보 하이테크 트렌드 조직 전략과 사이버보안 등 5개 분야로 구성된 커리큘럼이 내년 3월부터 KAIST 도곡캠퍼스에서 14주간 진행될 예정이다. 모집 관련 상세 정보는 다음달 중 KAIST 안보융합원 홈페이지에서 확인할 수 있다. ◆라바웨이브, 디지털 성범죄 유포 자동 감지 시스템 'CLC 시스템' 개발 라바웨이브가 몸캠피싱, 딥페이크 등 디지털 성범죄자의 불법 촬영물 온라인 유포를 실시간 감지하는 'CLC 시스템'을 개발했다. 이 시스템은 불법 성인 사이트와 성범죄자 SNS 계정 등을 자동으로 감시하며 유포 정황이 포착되면 즉각적인 분석과 삭제 지원을 통해 피해자 보호를 돕는다. 'CLC 시스템'은 범죄자의 활동 주기와 유포 패턴을 분석해 사전 예방과 체계적 대응 기반을 제공한다. 라바웨이브는 해당 시스템을 자사의 모니터링 솔루션 '하이퍼 디텍트'에 탑재해 디지털 성범죄 피해자 보호를 강화할 방침이다. ◆아우토크립트, KS 표준 기반 V2X 보안인증체계 실증체계 구축 아우토크립트가 국내 최초로 한국산업(KS) 표준 기반의 차량-사물간 통신(V2X) 보안인증체계 실증시스템을 구축한다. 이번 사업은 국내 차세대 지능형 교통 체계(C-ITS) 확산의 중대한 전환점이 될 전망이다. 아우토크립트는 도로 인프라의 통신 보안을 강화하고 차량 간 통신(V2V) 차량-인프라 통신(V2I) 차량-단말 통신(V2D)의 데이터를 안전하게 보호하는 데 초점을 맞춘다. 대전-세종 LTE-V2X 시범사업과 연계한 실증 테스트를 통해 스마트 교통 시스템과 자율주행 시대를 선도하기 위한 기반을 마련할 계획이다. ◆채널코퍼레이션, ISO 정보보호 국제표준인증 4종 동시 획득 채널코퍼레이션이 국제표준화기구에서 제정한 정보보호 인증 4종(ISO 27001, ISO 27701, ISO 27017, ISO 27018)을 동시에 획득했다. 이번 인증으로 정보 보안과 개인정보 보호를 중심으로 한 클라우드 서비스 설계의 안정성을 입증했다. 채널코퍼레이션은 이번 인증을 통해 국내외 주요 개인정보 규제 요구사항을 충족하며 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 글로벌 시장 진출에 박차를 가할 예정이다. ◆사이냅소프트, 소상공인을 위한 주문서 서비스·무료 웹 도구 공개 사이냅소프트가 소상공인을 위한 주문서 특화 서비스 '사이냅 주문서'와 다양한 무료 웹 도구 '사이냅 웹툴스'를 선보였다. '사이냅 주문서'는 주문 내역 확인 배송 상태 확인 고객과의 소통 등의 기능을 통해 스토어 입점 수수료 없이도 소상공인이 효율적으로 주문을 관리할 수 있도록 돕는다. 이와 함께 사이냅소프트는 텍스트 편집 이미지 편집 QR코드 생성 등 일상에서 필요한 다양한 기능을 제공하는 '사이냅 웹툴스'도 공개했다. 이를 통해 사용자는 간단한 작업을 한 곳에서 처리하며 편리함을 누릴 수 있다. ◆딥브레인AI, 'AI 스튜디오스' 통해 강의 콘텐츠 제작 효율화 딥브레인AI가 남서울대학교에 가상인간 영상 제작 플랫폼 'AI 스튜디오스'를 공급했다. 이로써 남서울대는 원격 강의 효율성을 높이기 위해 텍스트를 입력하면 AI 휴먼이 영상으로 제작되는 '텍스트 투 비디오' 기술을 도입했다. 'AI 스튜디오스'는 활용해 교양수업 콘텐츠 제작을 시작으로 교내 행사 영상 및 외국인 유학생용 번역 콘텐츠 제작 등에 활용될 전망이다. 다양한 언어 지원과 간편한 제작 과정으로 강의 콘텐츠 제작 부담을 크게 줄일 것으로 기대된다.

2024.11.25 17:52조이환

공동 주거 시설 보안 고민 '끝'…ADT캡스, 코리빙 하우스 안전 강화 '앞장'

SK쉴더스의 물리보안 서비스 ADT캡스가 프롭테크 기업 홈즈컴퍼니와 협력해 공용 주거 시설의 스마트 보안 솔루션 강화에 본격 나선다. ADT캡스는 홈즈컴퍼니와 함께 공용 주거 시설 입주민의 생활 안전을 위해 인공지능(AI) CCTV, 출입보안 등 주거 보안 인프라를 구축하고 스마트냉난방 시스템을 제공해 쾌적한 환경까지 조성할 방침이라고 25일 밝혔다. ADT캡스가 이처럼 나선 것은 최근 1인 가구 수의 증가로 아파트 중심이었던 주거 형태 대신 코리빙, 셰어하우스 등 다양한 공용 주거 시설이 떠오르고 있다는 점을 고려한 것이다. 이 시설들은 건물 내 공간을 공유하는 방식이라는 점에서 각종 안전 문제, 절도 등 보안 위협에 노출될 수 있다는 문제가 따른다. ADT캡스의 AI CCTV는 방문자, 성별, 동선 등 데이터를 분석하며 절도, 쓰레기 투기 등 일상적으로 발생하는 문제까지 빠르게 찾아 해결하는 AI 검색 기능을 지원한다. 유사시 24시간 긴급출동 서비스로 큰 사고를 방지할 수 있다. 또 외부인의 무단출입을 막는 출입보안 서비스 등을 함께 제공한다. 입주민의 생활 공간을 쾌적하게 만드는 스마트냉난방도 도입된다. 실시간 공기질 데이터 수집 및 사용 패턴 분석으로 최적의 온도와 습도를 자동 유지한다. 스마트냉난방은 2022년 출시 이후 평균 10%의 에너지 절감률을 기록하고 있어 비용 측면에서도 효과적이다. 양사의 협약식은 장웅준 SK쉴더스 부사장, 이태현 홈즈컴퍼니 대표 등 양사 주요 관계자들이 참석한 가운데 지난 22일 SK쉴더스 삼성동 사옥에서 진행됐다. SK쉴더스 장웅준 물리보안사업부 부사장은 "주거 형태가 다양해지는 만큼 공용주거시설에 대한 안전과 편의를 강화하기 위한 대비가 선제적으로 이뤄져야 한다"며 "누구나 안전하고 쾌적한 주거 생활을 영위할 수 있도록 서비스 고도화를 지속해 나갈 것"이라고 말했다.

2024.11.25 17:51장유미

"삼성전자가 구글 제쳐"…韓, AI 보안 특허 출원 세계 3위

삼성전자·LG전자 등 한국 기업과 공공기관이 인공지능(AI) 보안 특허 출원 순위에서 일본 기업을 제쳤다. 특허청은 2012~2021년 한국을 비롯한 미중, 중국, 일본 유럽에 출원된 AI 보안기술 특허에서 한국이 3위를 기록했다고 25일 밝혔다. 발표에 따르면 해당 5개국 특허청에 출원된 AI 보안 기술 특허는 2012년 27건에 그쳤지만 매년 51%씩 늘어 2021년 1천492건으로 증가했다. 이중 미국이 전체 45.9%로 2천987건을 차지하며 가장 높은 비중을 기록했다. 중국이 30.2%, 한국 7.6%, 일본 3.5%로 뒤를 이었다. 특히 한국은 2017년부터 일본을 추월한 후 매년 격차를 늘린 것으로 분석됐다. AI 보안기술의 10대 다출원 기업은 IBM, 스트롱포스 등 미국 기업 9개였다. 국내 기업은 삼성전자가 6위로 유일하게 10위권에 진입했다. 삼성전자는 7위 구글을 앞섰다. 특히 한국은 AI를 활용한 해킹·탐지기술 분야 중 사용자 인증 분야에서 두드러진 성과를 보였다. 삼성전자와 LG전자는 5개국 기업 중 각각 다 출원 1위와 6위를 차지했다. 특허 출원 주체를 분석한 결과 국내 AI 보안기술 출원의 68%는 기업에서 이뤄진 것으로 확인됐다. 대학·공공기관이 26%를 차지하며 뒤를 이었다. 특허청 관계자는 "앞으로 한국이 AI 보안기술 분야에서 경쟁력을 더 키우려면 산학연 협력을 늘려야 한다"고 밝혔다.

2024.11.25 17:44김미정

[인터뷰] "보안 넘어 포근한 서비스 세계로"…이스트시큐리티, '알약M' 케어 앱 전환

"'알약'의 오랜 마스코트 '알약이'는 이제 단순한 보안 앱 캐릭터가 아니라 판타지 세계를 모험하는 캐릭터로 변신했습니다. 딱딱한 보안 이미지를 벗어나 사용자들에게 더욱 친근하고 재미있는 방식으로 다가가기 위함입니다." 이스트시큐리티에서 '알약 공개버전'과 '알약M'의 브랜드 사업을 총괄하는 손승완 알약그린실 실장(Product owner)은 최근 기자와의 인터뷰에서 캐릭터 IP 사업 '이스트로바'에 대한 비전을 이같이 밝혔다. 그는 '알약'의 이미지를 쇄신하고 젊은 층과의 소통을 강화하기 위한 회사의 다양한 노력을 소개했다. 25일 업계에 따르면 이스트시큐리티는 '알약이'와 그의 친구들이 펼치는 판타지 모험 이야기인 '이스트로바'를 통해 캐릭터 IP 사업에 본격적으로 뛰어들었다. 이는 보안의 가치를 딱딱하게 전달하는 대신 판타지 스토리와 귀여운 캐릭터를 통해 재미있게 알리기 위한 전략이다. '이스트로바'는 단순한 캐릭터 상품을 넘어 보안의 메시지를 담은 독자적인 유니버스를 구축했다. 이야기는 어둠의 바이러스가 첨단 보안 기술을 훔쳐가면서 시작된다. 이를 되찾고자 하는 '알약이'와 친구들은 '이스트 아일랜드', '캣츠 아일랜드' 등 다양한 섬을 탐험하며 모험을 펼친다. 이들이 각자의 고유 능력을 활용해 위기를 극복하는 과정을 통해 사용자들은 보안과 관리의 중요성을 자연스럽게 깨닫게 된다. 손 실장은 "우리의 '알약M' 모바일 앱 서비스를 독자적인 스토리와 매력을 가진 IP 캐릭터로 발전시켜 보안과 관리에 대한 올바른 가치관을 더욱 효과적으로 전하고자 한다"며 "젊은 층과 소통할 수 있는 새로운 방식으로 이를 친근하게 전달하고 싶었다"고 설명했다. 현재 '이스트로바'는 다양한 캐릭터 아트웍을 활용한 아이템을 출시한 상황이다. 이 제품들은 무신사를 비롯한 국내 주요 온라인 플랫폼에서 판매되며 젊은 소비자들 사이에서 호응을 얻고 있다. 또 모바일 게임화와 애니메이션 시리즈 제작 등 다양한 콘텐츠 확장을 계획 중이다. 이스트시큐리티가 이러한 변화를 모색하게 된 배경에는 구글의 정책 변화와 시장 내 도전 과제가 있었다. 지난해 구글은 안드로이드 운영체제(OS) 13 버전에서 앱의 백그라운드 작업을 제한하는 정책을 강화했다. 이로 인해 '알약M'이 제공하던 메모리 정리와 배터리 최적화 기능이 더 이상 원활히 작동할 수 없게 됐다. 이는 앱의 주요 기능 중 하나가 직접적인 영향을 받았음을 의미한다. 또 국내 보안 앱 시장에서의 치열한 경쟁도 이 변화에 영향을 미쳤다. 이스트시큐리티 '알약' 라인업은 소비자들에게 무료로 제공된다는 강점이 있지만 기존의 딱딱한 보안 이미지로 젊은 사용자층과의 접점에 제한이 있었기 때문이다. 이러한 상황에서 회사는 기업 대 소비자(B2C) 시장에서의 입지를 강화하고 사용자들에게 더 친근한 방식으로 보안과 관리의 가치를 전달할 필요성을 느꼈다. 손 실장은 "급변하는 시장 상황으로 인해 기존 보안 앱으로서의 기능만으로는 경쟁력을 유지하기 어려워졌다"며 "사용자들이 '알약M'에서 실제로 가장 많이 사용하는 기능은 메모리와 배터리 관리라는 점에서 착안해 우리 앱을 '관리', 즉 통합 케어 앱으로 리브랜딩하고자 했다"고 말했다. 이에 따라 이스트시큐리티는 단순히 기술적 문제를 해결하는 데 그치지 않고 보안 앱의 기존 이미지를 극복하고 사용자들에게 더욱 친근하게 다가가기 위한 방안을 고민했다. 고민의 결과물이 바로 '이스트로바'를 통한 캐릭터 IP 사업이다. 판타지 스토리와 아기자기한 캐릭터는 사용자가 자연스럽게 친근감을 느껴 보다 쉽게 접근할 수 있기 때문이다. 이러한 모험적인 도전이 가능했던 배경에는 이스트시큐리티의 컴퍼니 인 컴퍼니(CIC) 조직 구조와 PO의 역할이 있다. CIC는 기업 내의 기업으로, 스타트업처럼 빠르게 움직일 수 있는 구조로 기능한다. 특히 경영진이 프로덕트 오너(PO)인 손 실장을 전적으로 신뢰하며 그에게 브랜드 이미지 쇄신을 맡겼기에 빠른 의사 결정과 혁신이 가능했다. 손 실장은 "CIC 조직은 자율성과 신속성이 핵심으로, 새로운 아이디어를 적극적으로 실현할 수 있다"며 "기획, 사업 전략, 마케팅 등 다양한 분야의 경험을 바탕으로 서비스와 사업의 균형을 맞추는 것이 PO의 역할"이라고 설명했다. 이러한 활동은 단순히 '이스트로바'에만 한정되지 않는다. 캐릭터 사업은 알약 브랜드 전체를 젊고 친근한 이미지로 재구성하기 위한 장기적인 노력의 일환으로, 회사는 '알약M'의 리브랜딩부터 캐릭터 사업, 굿즈 협업까지 다양한 방식으로 리브랜딩을 진행 중이다. 최근 부산의 인기 스트릿 브랜드 발란사와의 협업으로 시작된 패션 브랜드와의 콜라보는 무신사 입점 및 현대백화점 판교점 팝업스토어로 이어지며 성공을 거뒀다. 특히 팝업스토어에서는 '이스트로바' 캐릭터 상품들이 빠르게 완판되며 대중적 인기를 증명했다. 또 이마트24와의 협업으로 굿즈 19종을 출시하며 편의점을 통한 대중과의 접점을 넓혔다. 이외에도 벌룬프렌즈와 같은 캐릭터 브랜드, 라무라와 같은 국내 유명 라멘 맛집 등 다양한 브랜드와의 협업을 통해 '알약' 브랜드의 매력을 다양한 형태로 선보이고 있다. 손 실장은 "젊은 브랜드와의 협업을 통해 '알약'이 포근하고 재미있는 이미지로 다가갈 수 있게 됐다"며 "이를 통해서 우리 앱의 우수성을 보다 쉽게 알리는 것이 가능해졌다"고 강조했다. 이러한 활동을 통해 이스트시큐리티는 단순히 수익을 추구하는 것이 아니라 사회에 도움이 되는 가치를 추구한다. 캐릭터 굿즈와 콜라보 상품의 일부 수익금을 다문화·한부모 가정에 기부하는 등 사회공헌 활동에도 적극적이다. 손 실장은 "'부끄럽지 않은 일을 한다'는 핵심 가치를 바탕으로 사람들에게 도움이 되는 서비스를 제공하고자 한다"며 "앞으로도 다양한 노력을 통해 사용자들에게 사랑받는 브랜드로 자리매김하겠다"고 강조했다.

2024.11.25 16:58조이환

Prev 21 22 23 24 25 26 27 28 29 30 Next