검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'☁캘리포니아커뮤니티 보안 샌프란시스코커뮤니티☁'통합검색 결과 입니다. (1371건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

전문가들이 제시한 개인정보 유출 대응 방안은?

정부가 산업, 학계 전문가와 함께 개인정보 유출 대응 방안을 논의하는 자리를 마련했다. 개인정보보호위원회는 한국개인정보보호책임자협의회와 공동으로 서울 은행회관에서 '개인정보 정책포럼'을 개최했다고 20일 밝혔다. 정보보호 관계자와 시민 약 200명이 참석한 가운데 진행됐다. 이날 고학수 개인정보위 위원장은 개회사를 통해 "협의회 출범 이후 개인정보위와 협의회가 공동으로 첫 민관 정책 포럼을 개최해 의미가 크다"며 "개인정보위가 견고한 개인정보보호 체계 전제로 국민 신뢰 기반의 데이터 활용 생태계를 조성해 나가는 데 현장 목소리가 충분히 반영될 수 있도록 협의회가 소통과 협력의 장으로서 역할을 해주기를 바란다"고 말했다. 염흥열 협의회 회장은 "인공지능(AI) 기술 발전에 상응하는 개인정보보호 규범이 나와야 한다"며 "개인정보위 정책이 효과적으로 구현될 수 있도록 협의회가 다양한 활동을 통해 지속 협력하겠다"고 밝혔다. 첫 번째 세션에서는 협의회 부회장인 홍관희 LG유플러스 보호책임자의 진행으로 '개인정보 신산업 혁신 지원제도 및 활용사례'에 대한 주제발표와 패널토론이 이뤄졌다. 먼저 개인정보위 김직동 개인정보보호정책과장과 전승재 조사3팀장이 규제 유예 제도, 개인정보 안심구역, 기업 혁신지원 원스톱 창구와 사전적정성 제도 등을 소개했다. 이어 뉴빌리티 권호현 변호사의 자율주행 배달로봇 원본데이터 활용 사례, 서울대병원 김현경 변호사의 가명정보 활용을 위한 국외이전 제도 개선 사례, 비바리퍼블리카 안규찬 본부장의 안면결제 사전적정성 검토 신청 사례, 국립암센터 김현진 팀장의 개인정보 안심구역 운영 사례 등이 소개됐다. 두 번째 세션에서는 협의회 간사인 법무법인 세종 장준영 변호사의 진행으로 '개인정보 유출사고 최근 경향과 대응방향'에 대한 주제발표와 패널토론 시간을 가졌다. 먼저 개인정보위 김해숙 조사2과장이 최근 개인정보 유출경향과 유형별 주요사례를 발표했다. 이어 ▲한국사회보장정보원 김경수 부장의 지역보건의료정보시스템 개인정보 상시모니터링 체계 구축 사례 ▲롯데렌탈 전인복 부문장의 개인정보 접근권한 최소화 방안 ▲윤수영 전 필립모리스 보호책임자의 개인정보 유출사고 선제대응 사례 ▲김앤장 김도엽 변호사의 개인정보보호 거버넌스 체계 마련 방안 ▲이야리 피씨에스지 대표의 해킹공격 사전탐지 솔루션 도입 사례 등 개인정보보호 활동 강화 관련 패널토론이 진행됐다. 협의회 부회장인 홍관희 LG유플러스 보호책임자는 개인정보위와 협의회가 보호책임자 업무 지원을 위해 공동 발간한 '개인정보 보호책임자 핸드북'도 이 자리에서 공개했다. 홍 책임자는 "보호책임자가 핸드북을 통해 조직 내에서 개인정보 처리에 관한 책임자로 핵심적 역할을 수행할 수 있길 바란다"고 말했다.

2024.11.20 16:00김미정

K-방산 지속 성장 위해 '사이버 보안' 강화가 필수

지정학적 위기감이 고조되며 글로벌 방산 시장이 주목받는 가운데 관련 기술 보호가 이슈로 떠올랐다. K-방산의 지속 성장을 위해 핵심 기술 보호가 시급하다. 앤앤에스피(대표 김일용)는 19일 AT센터에서 열린 제 10회 방산기술보호 및 보안 워크숍에 참여, K-방산 핵심 기술 보호 대응전략을 발표했다. 한국방위산업진흥회와 한국방위산업학회, 한국정보보학회는 '방산4강 도약을 위한 방산안보'를 주제로 보안 워크숍을 개최했다. 김기현 앤앤에스피 부사장은 '방산무기 체계와 대응 세션'에서 망분리 정책 변화에 따른 대응법을 발표했다. 러시아-우크라이나 전쟁과 이스라엘-팔레스타인 분쟁 등 글로벌 지정학적 위기가 끊이지 않으며 각국의 자주 국방 기조가 거세다. 이에 따라 K방산 수출 규모는 더욱 증가할 전망이다. K 방산 수출이 늘면서 관련 기업을 노린 사이버 공격도 늘었다. 북한과 러시아 등 해커조직은 방산업체와 협력업체를 표적해 첨단기술과 기밀정보 탈취에 열을 올리고 있다. 방산 분야 전반에 걸쳐 디지털 전환이 가속화되면서 사이버 보안 중요성이 높아지고 있다. 김 부사장은 “방산업체를 노린 공격이 급증하고 있는 가운데 내부의 중요 정보를 등급에 맞춰 안전하게 보호하는 정책이 시행된다”면서 “대기업은 물론이고 협력업체도 등급에 맞춰 체계적인 보안 대책을 마련해야 한다”고 말했다. 이어 “방산 관련 소프트웨어 공급망 보안은 물론 보안이 다른 네트워크 간에 안전한 데이터 이동에 신경써야 한다”고 덧붙였다.

2024.11.20 13:38김인순

"해킹 위험 막자"…금융권, 내년부터 자체 침해대응 훈련 가능해진다

금융권의 침해사고 대응 역량을 강화하기 위한 새로운 플랫폼이 내년부터 운영된다. 금융보안원은 내년부터 '침해대응 훈련 플랫폼'을 정식 운영할 계획이라고 20일 밝혔다. 이 플랫폼에서 금융회사는 자체적으로 훈련 대상, 규모, 날짜를 선택할 수 있다. 또 훈련 상황을 실시간 모니터링하고 자동 결과보고서도 받아 볼 수 있다. 금융보안원이 이처럼 나선 것은 최근 금융권을 겨냥한 외부 침입사고와 침해 사고 위험이 높아졌기 때문이다. 최근 인공지능(AI) 기술과 서비스형 소프트웨어(SaaS)에 대한 수요가 높아지면서 자체적인 방어 전략을 세우는 것도 중요해졌다. 금융보안원은 현재 약 100여 개의 침해대응 훈련 콘텐츠를 고도화해 플랫폼에 적용한 상태로, 금융회사의 내부 환경에 맞춘 다양한 시나리오를 제공하고 있다. 특히 서버 해킹과 악성메일 대응 훈련 등 실제 침해 사례에 기반한 실전형 훈련이 가능하도록 설계됐다. 서버 해킹 대응 훈련은 서버 취약점을 활용한 고위험 공격에 신속히 대응하는 방식을 익히도록 구성됐다. 이와 함께 악성메일 대응 훈련은 금융회사 임직원이 피싱 메일 등 실제 공격 사례를 처리하는 능력을 강화하는 데 중점을 둔다. 금융보안원은 내년부터 플랫폼을 통해 연간 최대 1천800회 이상의 정규 훈련을 지원할 계획이다. 올해 실시된 632회의 훈련보다 3배 늘어나 금융권 사이버 위협에 대한 선제적 대응을 전폭적으로 지원할 수 있을 것으로 보인다. 오는 28일에는 여의도 금융투자협회에서 열리는 '소프트웨어 공급망 보안 강화 전략 세미나'에서 훈련 플랫폼의 구체적 내용을 공개할 예정이다. 세미나 참석 신청은 금융보안원 공식 홈페이지를 통해 가능하다. 김철웅 금융보안원장은 "금융권에 특화된 침해대응 훈련 플랫폼을 지속적으로 발전시킬 계획"이라며 "국내외 신규 침해사고 사례를 분석해 콘텐츠를 강화하고 금융회사 수요를 반영해 고도화된 사이버 위협에 선제적으로 대응하겠다"고 밝혔다.

2024.11.20 10:47조이환

"아마존 아니었어?"…'블프' 앞두고 직구족 노린 가짜 쇼핑몰 판친다

연말 최대 쇼핑 성수기인 블랙프라이데이, 사이버먼데이 등의 행사를 앞두고 개인정보 해킹과 사이버 피싱이 빈번할 것으로 보여 소비자들의 주의가 요구된다. 20일 노드VPN에 따르면 해커들은 이달 말부터 시작되는 블랙프라이데이를 전후해 '다크웹'에서 소비자들을 겨냥해 사기 키트, 피싱 도구를 배치한다. 이곳에선 가짜 쇼핑몰 웹사이트와 사기 운영 방법에 대한 튜토리얼까지 제공될 만큼 사이버 범죄를 위한 철저한 준비가 이루어진다. 가짜 쇼핑몰 웹사이트는 가장 간단하고 전통적인 사기 수법으로, 가장 성공률이 높은 온라인 사기 중 하나로 꼽힌다. 노드VPN의 최신 연구에 따르면 9월 대비 10월에 가짜 쇼핑몰을 방문한 시도가 990만 건에서 1천340만 건으로 35%나 증가한 것으로 나타났다. 이런 가짜 사이트들은 다크웹에서 쉽게 구할 수 있는 도구로 제작되며 실제 쇼핑몰과 비슷한 레이아웃과 로고를 사용해 소비자들을 속이고 있다. 가짜 사이트를 만들기 위해 필요한 피싱 키트는 다크웹에서 피싱 키트는 주로 무료로, 가짜 웹사이트 레이아웃은 단돈 50달러에서 시작한다. 또 악성코드 구독 서비스는 월 150달러에 판매되고 있다. 가짜 사이트는 정품 쇼핑몰을 흉내 내 비즈니스나 서비스를 모방한다. 로고와 디자인을 복제하고 URL에 한 글자만 교묘하게 바꾸는 방식으로 소비자를 속인다. 이를 더욱 그럴듯하게 만들기 위해 범죄자들은 URL에서 '아마존(Amazon)'을 '아르나손(Arnason)'으로 바꾸는 것과 같은 타이포그래피 트릭을 사용하기도 한다. 이처럼 교묘한 속임수에 넘어가 가짜 쇼핑몰에 접속하게 된 사용자 중 84%는 사이트를 실제로 이용했다. 또 이들 중 절반 가까이가 금전적 피해를 입은 것으로 나타나 주의가 필요하다. 쿠키 그래버 페이지도 다크 웹에서 발견되는 가장 고가의 온라인 사기 키트 중 하나로 꼽힌다. 이러한 페이지는 사용자의 브라우저나 소셜 미디어 플랫폼에서 쿠키를 수집하도록 특별히 설계됐다. 해커들은 이를 구매해 범죄에 악용한다. 해커가 다크웹과 같은 경로를 통해 활성 쿠키를 얻으면 로그인 자격 증명, 비밀번호, 심지어 다중 인증 절차조차 필요 없이 쉽게 계정에 접근할 수 있기 때문에 매우 위험하다. 쿠키에서 가장 흔히 도난당하는 개인 정보는 이름, 이메일 주소, 도시, 비밀번호, 주소 등 치명적인 것들이 포함된다. 이에 노드VPN은 ▲철저한 웹사이트 주소 확인 ▲과도하게 좋은 가격 조건은 의심하기 ▲특이한 결제 방법은 피하기 ▲정기적인 쿠키 삭제 ▲보안 도구의 사용 등 연말 시즌을 맞아 금융 피해를 당하지 않도록 주의를 당부했다. 아드리아누스 바르멘호벤 노드VPN 사이버 보안 고문은 "이제 해커들은 전통적 방식에서 벗어나 가짜 사이트 구축에 AI 기반 기술까지 동원하는 등 빠르게 진화하고 있다"며 "소비자 개인의 인식과 노력을 기반으로 신뢰할 만한 보안 프로그램을 사용해 미리 피해를 방지하는 것이 중요하다"고 말했다.

2024.11.20 10:33장유미

이글루코퍼레이션, 아스트론시큐리티에 지분 투자…이유는?

이글루코퍼레이션이 클라우드 보안 전문기업과 손잡고 신사업 확장에 속도를 낸다. 이글루코퍼레이션은 클라우드 보안 전문기업 아스트론시큐리티와 전략적 지분 투자 계약을 체결했다고 20일 밝혔다. 이번에 인수한 지분은 4.9%로, 7억원을 투자했다. 아스트론시큐리티는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션 개발 기술과 더불어 공공 분야에 특화된 클라우드 네이티브 보안 컨설팅 역량을 보유하고 있는 기업이다. CNAPP은 단일 솔루션에서 클라우드 보안 형상관리(CSPM), 클라우드 계정 및 권한 보안 (CIEM), 클라우드 워크로드 보안 (CWPP)을 통합 제공하고 위험의 우선순위를 판별하는 보안 기술이다. 이글루코퍼레이션은 이번 투자를 시작으로 양사 간 기술적 교류를 확대하며 신규 클라우드 보안 사업 기회를 발굴할 전략이다. 또 고유의 솔루션 개발·구축·운영 경험 및 보안관제 노하우를 토대로 온프레미스-클라우드를 아우르는 보안 플랫폼에 다층보안체계(MLS), 클라우드 네이티브, 제로 트러스트, 소프트웨어 공급망 명세서(SBOM) 등 신 보안체계를 적용하며 업무 환경의 효율성과 안정성을 높일 방침이다. 이득춘 이글루코퍼레이션 대표는 "전 세계적으로 모든 산업에서 클라우드가 기업 성장을 위한 핵심 기반 기술로 자리 잡은 만큼, 클라우드 보안의 중요성은 아무리 강조해도 지나치지 않다"며 "독보적인 CNAPP 기술력을 보유한 아스트론시큐리티와 함께 클라우드 보안 역량을 강화하며 클라우드 신사업 확장에 속도를 붙이겠다"고 밝혔다.

2024.11.20 10:02장유미

구글, '제미나이'에 메모리 기능 추가…개인화 서비스 '강화'

구글이 '제미나이'가 장기 기억력을 가지게 되면서 인공지능(AI) 개인화 분야에서 한 단계 더 진일보했다. 20일 테크크런치에 따르면 구글 딥마인드는 최근 '제미나이' 챗봇에 '메모리' 기능을 탑재해 챗봇이 사용자의 특정 정보를 기억하게 만들었다. 이에 따라 사용자는 자신의 선호도를 기반으로 '제미나이'와 대화를 이어가거나 정보를 제공받게 됐다. 구글은 '메모리' 기능을 자사 프리미엄 서비스인 '구글 원 AI 프리미엄 플랜' 가입자에게 우선 제공하며 현재는 웹 클라이언트에서만 사용할 수 있도록 했다. 향후 iOS와 안드로이드 앱에도 적용될 가능성이 있지만 구체적인 일정은 알려지지 않았다. '메모리' 기능은 직접 켜고 끌 수 있어 사용자가 원하는 정보만을 저장하게 한다. 또 요청 시 언제든지 특정 정보를 삭제할 수 있어 데이터 관리의 유연성을 제공한다. 구글은 이같이 저장된 정보가 모델 훈련에 사용되지 않는다는 점을 강조했다. 사용자의 개인 정보는 외부에 공유되지 않고 AI 기능 개선을 위한 학습에도 활용되지 않는다는 것이다. 그럼에도 불구하고 이러한 '메모리' 기능이 보안 문제를 낳을 가능성도 제기되고 있다. 이 기능을 악용해 사용자의 데이터를 지속적으로 탈취하는 해킹 방법을 발견한 사례가 있기 때문이다. 테크크런치는 "'챗GPT'와 '제미나이'의 메모리 기능은 적절한 안전장치 없이 설계될 경우 악용될 가능성이 있다"며 "올해 초 한 보안 전문가가 이러한 서비스에 가짜 메모리를 은밀히 심어 사용자의 데이터를 지속적으로 훔치는 방법을 발견한 바 있다"고 분석했다.

2024.11.20 09:17조이환

[ZD SW 투데이] 메가존클라우드-서울대, SC24서 양자컴퓨팅 시연 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] 메가존클라우드-서울대, SC24서 양자컴퓨팅 시연 메가존클라우드와 서울대 연구팀이 공동 개발한 양자컴퓨팅 에뮬레이터 'SnuQS'가 미국 애틀랜타에서 열린 슈퍼컴퓨팅 학회 SC24에서 공개됐다. 메가존클라우드는 42큐비트 양자 회로의 풀-스테이트 벡터 시뮬레이션을 시연하며 양자컴퓨팅 기술의 상용화 가능성을 제시해 큰 관심을 받았다. 'SnuQS'는 물리적 양자 하드웨어의 제약을 극복하고 클라우드 환경에서 양자 알고리즘의 성능을 최적화할 수 있는 혁신적 플랫폼으로, 이번 시연은 한국 양자 기술의 입지를 강화하고 양자컴퓨팅 생태계의 대중화를 촉진하는 계기가 될 전망이다. 영림원소프트랩, 한국품질만족지수 ERP 부문 2년 연속 1위 기록 영림원소프트랩이 '한국품질만족지수' 전사적 자원 관리(ERP) 부문에서 2년 연속 1위를 차지했다. 한국품질만족지수는 한국표준협회와 한국품질경영학회가 공동 개발한 국내 대표 품질 평가 지표로, 사용 품질과 감성 품질을 종합 분석해 서비스 품질을 평가한다. 영림원소프트랩은 산업별 맞춤형 ERP 솔루션 'K-시스템 에이스'의 경쟁력을 인정받아 높은 점수를 기록했다. 특히 '레고블록식 소프트웨어 아키텍처'를 통해 유연성과 효율성을 제공하며 고객의 경영 효율성 극대화를 지원하는 데 기여하고 있다. 다우기술, 뿌리오 '모바일 설문 서비스' 출시 다우기술의 메시징 브랜드 뿌리오가 설문조사 작성과 관리가 가능한 '모바일 설문 서비스'를 출시했다. 이 서비스는 설문 제작 배포 관리를 한 번에 할 수 있는 도구로, 휴대폰 인증 기반 응답 데이터 수집과 1:1 응답 매칭 기능을 제공한다. 사용자 친화적 인터페이스와 실시간 응답 통계로 빠른 피드백과 대응이 가능하며 설문 결과를 엑셀과 PPT 형식으로 제공해 활용성을 높였다. 고객 만족도 조사나 시장 조사 등 다양한 분야에서 효과적인 의사결정을 지원한다. 셀바스AI, 서울 상급종합병원에 AI 의료 음성인식 공급 셀바스AI가 강북삼성병원 본원을 포함한 서울 및 수원 검진센터에 AI 의료 음성인식 제품 '셀비 메디보이스'를 공급했다. 해당 제품은 영상의학과와 핵의학과에서 CT와 MRI 판독 결과를 음성으로 자동 기록하는 데 활용돼 진료 효율성을 높인다. 서울 상급종합병원의 약 50%가 셀비 메디보이스를 사용 중으로, 95% 이상의 음성인식 정확도와 판독 시간 단축을 통해 의료진 번아웃을 줄이는 데 기여하고 있다. 회사는 앞으로 정신상담 진료대화 간호기록지 등 다양한 의료 분야에 제품을 확대 적용할 계획이다. 쿠콘, '2024 싱가포르 핀테크 페스티벌' 참가 성료 쿠콘이 지난 6일부터 사흘간 열린 '2024 싱가포르 핀테크 페스티벌'에서 자사 글로벌 페이먼트 서비스를 선보였다. 쿠콘은 단독 부스를 통해 2천명이 넘는 방문객을 맞이하며 해외 기업들로부터 큰 관심을 받았다. 이번 행사에서 쿠콘은 온오프라인 결제 ATM 출금 결제 및 정산 서비스를 소개하며 한국 결제 시장 진출을 희망하는 글로벌 기업들과 파트너십 기회를 마련했다. 인포뱅크, '2024년 99℃ 배치 프로그램 3기 데모데이' 개최 인포뱅크가 오는 20일에 투자사업부 아이엑셀과 글로벌 스타트업 미디어 플랫폼 이오와 함께 '2024년 99℃ 데모데이'를 개최한다. 지난 9월에 모집한 프리팁스 액셀러레이팅 프로그램 '99℃ 배치 프로그램' 3기에서 최종 8팀을 선정해 약 3개월간 운영했다. 데모데이에는 네모테크놀리즈, 데이터그릿, 루트파인더즈, 리인벤팅, 모디전스비전, 믹스뮤니티, 조벡스 등 창업팀이 참가해 IR 발표를 진행할 예정이다. 가비아, 이화여대에 클라우드 메일 '하이웍스' 공급 가비아가 이화여자대학교에 공공기관용 클라우드 메일 서비스 '하이웍스'를 공급하며 약 5천500개의 메일 계정을 이전했다. 이화여대는 메일 시스템 노후화와 용량 부족 문제를 해결하기 위해 '하이웍스'를 도입했으며 학내 정보시스템과 연동해 조직도 자동 동기화를 적용해 사용 편의성을 높였다. 가비아는 이화여대의 공식 색상을 사용자 유저 인터페이스(UI)에 반영하고 동일 도메인을 제공해 브랜딩 효과를 강화했다.

2024.11.20 08:01조이환

[현장] 세일포인트 "기업 신원 해커 표적 돼…단일 플랫폼으로 지켜야"

"현재 기업 아이덴티티는 해커 표적이 됐습니다. 기업은 통합 솔루션으로 기업 신원을 보호하고 관리해야 합니다. 이를 통해 직원과 비직원, 머신 아이덴티티를 비롯한 다양한 유형의 아이덴티티를 단일 플랫폼으로 통제해야 합니다. 업무 생산성을 해치지 않고도 보안을 개선할 방법입니다." 세일포인트 첸위 보이 아시아태평양 총괄 사장은 19일 미디어 프리핑에서 기업 아이덴티티 보호를 위한 전략을 이같이 밝혔다. 또 갈수록 다양해지는 아이덴티티를 단일 플랫폼으로 관리해야 한다고 주장했다. 세일포인트는 엔터프라이즈급 아이덴티티 보안 프로그램을 관리하는 플랫폼 '아틀라스'를 운영해 왔다. 세일포인트 아이덴티티 보안 클라우드 기반으로 기업 신원 보안 시스템 운영을 단순화하고 가속할 수 있게 지원하고 있다. 이날 첸위 보이 아태 총괄 사장은 머신 아이덴티티 시큐리티 클라우드의 새 서비스 '머신 아이덴티티 시큐리티'를 소개했다. 이 서비스는 세일포인트의 아틀라스에서 작동한다. 머신 아이덴티티 시큐리티는 챗봇이나 서비스 계정을 비롯한 머신 아이덴티티 관리에 특화됐다. 사용 기업은 모든 유형의 신원을 한 플랫폼에서 통합 관리할 수 있다. 또 이 서비스는 머신 아이덴티티 계정을 탐지하고 분류·태그할 수 있다. 이를 통해 상황 변화에 맞게 담당자를 배정할 수 있도록 지원한다. 엑세스를 인증하는 과정에서 불필요한 계정과 승인은 취소된다. 보이 사장은 "기업은 머신 아이덴티티를 사람 신원 인증과 동일한 수준의 가시성, 거버넌스, 제어 등을 수립해 아이덴티티 보안을 통합 운영할 수 있다"며 "수명주기 관리 과정을 자동화해 컴플라이언스와 규제 리스크까지 줄일 수 있다"고 설명했다. 세일포인트는 세일포인트 아이덴티티 시큐리티 클라우드의 새 기능 '특수 권한 작업 자동화'도 내놨다. 이 기능도 세일포인트의 아틀라스에서 작동한다. 액세스 권한이 필요한 반복적인 작업 실행을 자동화·위임함으로써 기업 생산성과 보안 향상을 돕는 기능을 갖췄다. 보이 총괄 사장은 아틀라스에 탑재된 '특수 권한 작업 자동화' 필요성도 강조했다. 그는 "보통 일상적인 특수 권한 작업은 거의 매일 반복적으로 수행된다"며 "다수 기업은 여전히 스크립트를 사용하거나 별도 툴을 활용해 작업을 수동적으로 관리하고 있다"고 지적했다. 이어 "해당 과정은 업무를 비효율적으로 만들고 해커에게 보안 취약점을 내놓는 셈"이라고 덧붙였다. 반면 특수 권한 작업 자동화는 필요한 접근 유형에 따라 작업을 관리하고 신원을 보호하는 포괄적인 접근 방식을 가능케 하는 것으로 평가받고 있다. 이 기능은 워크플로 구성을 위한 간편한 드래그 앤 드롭 인터페이스와 즉시 사용 가능한 맞춤형 템플릿이 포함된 라이브러리를 제공한다. 이를 통해 워크플로 도입을 가속할 수 있게 돕는다. 이 외에도 세일포인트 아이덴티티 시큐리티 클라우드에 새로운 기능을 추가하는 업데이트 소식도 나왔다. 세일포인트는 이번 업데이트를 통해 능동적인 액세스 역할 조정과 액세스 모델 메타데이터, 데이터 세분, 애플리케이션 온보딩 강화 등 신규 기능을 추가했다. 지정권 세일포인트 코리아 지사장은 이날 한국 고객사 확대를 위한 전략을 제시했다. 지 지사장은 "우리가 국내 보안 시장 후발주자인 것은 사실"이라며 "올해 매출이 크게 오른 만큼 내년에도 고객사 확보에 발 빠르게 나설 것"이라고 강조했다.

2024.11.19 19:18김미정

프루프포인트, SAK 총괄 부사장에 JP 유 영입

프루프로인트가 후지쯔, 델EMC 등에서 사이버 보안·리스크 관리를 이끈 전략가를 영입해 아시아 사업 확장에 나선다. 프루프포인트는 JP 유 동남아시아 및 한국(SAK) 지역 총괄 부사장을 선임했다고 19일 발표했다. 앞으로 유 부사장은 한국을 비롯한 싱가포르, 말레이시아, 인도네시아, 태국, 필리핀, 베트남, 인도, 홍콩, 대만 등을 포함한 SAK 지역의 사업 확장을 추진한다. 유 부사장은 사이버 보안·리스크 관리 분야에서 약 20년 경력을 쌓았다. 그동안 넷위트니스를 비롯한 델 EMC, 히타치, 후지쯔, 아바나드 등에서 SAK 지역 사업 개발과 영업 부문 요직을 거쳤다. 유 신임 부사장은 "SAK에 포함된 기업은 점점 더 정교해지고 있는 사람·데이터 관련 공격 위험에 처해 있다"며 "고객이 변화하는 보안 위협에 대처할 수 있도록 지원할 것"이라고 말했다.

2024.11.19 14:53김미정

유니온커뮤니티, 금융보안원장상 수상…안전혁신성 인정

유니온커뮤니티가 금융 업계의 효율성과 보안성을 강화를 위한 노력이 인정받았다. 유니온커뮤니티는 스마트금융 콘퍼런스에서 '금융권 스마트 디지털 전환 서비스'로 제4회 스마트금융 대상에서 최우수상으로 금융보안원장상을 수상했다고 19일 밝혔다. 14일 서울 여의도 FKI타워에서 열린 스마트금융대상은 분야별 금융권 디지털 혁신 성과를 치하하기 위해 개최했으며 금융위원회 등 금융 관계기관이 후원했다. 유니온커뮤니티는 통합생체인증 융합 플랫폼 유바이오 이지패스(UBio-ezPass)와 인감 관리·대사 솔루션인 유바이오 트루스탬프(UBio-TrueStamp)로 최우수상의 수상했다. 금융 업무의 효율성과 보안성을 강화했다는 평가다. 유바이오 이지패스는 서버 인증 기반의 통합 생체인증 플랫폼이다. 금융권에서 지문, 얼굴, 홍채 등 다양한 생체 인식을 활용해 간편하고 안전한 로그인 서비스를 도입할 수 있다. 별도의 인프라 구축없이 다양한 생체인증 통합 로그인 서비스를 지원하여 보안수준과 사용자 관리 효율성을 제공한다. 또한 생체인증을 활용한 행내 디바이스 및 데이터 보안 통제를 강화함으로 금융사고를 사전에 방지할 수 있다. 유바이오 트루스탬프는 금융권에서의 주요 인감 관리와 거래 및 결재 도장 대사 프로세스를 디지털화한 솔루션이다. 유니온커뮤니티가 가지고 있는 인감 인식 기술력과 신뢰성을 바탕으로 금융권 내 주요 도장 관리 및 대사의 정확성을 확보하고 정확한 인식률을 통해 높은 안정성을 제공한다. 신요식 유니온커뮤니티 대표는 "금융권 디지털 전환에 맞춰 더욱 안전하고 효율적인 업무 관리를 제공하기 위한 노력이 인정받은 것 같아 매우 기쁘다"며 "유니온커뮤니티의 전문성과 신기술을 활용한 금융권 맞춤 솔루션을 지속적으로 선보이겠다"고 전했다.

2024.11.19 14:22남혁우

"데이터 안전 강화"…파수, FED 신규 버전 출시

파수가 문서 환경과 애플리케이션 등에서 제한 없이 데이터를 안전하게 관리하는 기능을 솔루션에 추가했다. 파수는 플래그십 데이터 보안 솔루션 '파수 엔터프라이즈 디알엠(FED)' 신규 버전을 출시했다고 19일 밝혔다. FED는 파일 생성부터 폐기까지 전 과정에 걸친 지속적인 암호화를 적용하는 솔루션이다. 설정 권한에 따라 열람부터 편집, 인쇄 등을 제한한다. 파일 사용내역과 이력을 제공해 문서 생성부터 폐기까지 모든 과정을 추적, 관리한다. 파수는 차세대 FED를 통해 문서 환경과 애플리케이션, 운영체제(OS) 등에 제한 없이 데이터를 안전하게 관리하도록 지원할 수 있다고 강조했다. 이번 FED는 클라우드 보안 정책을 통합 관리할 수 있는 기능도 제공한다. 이를 통해 로컬과 클라우드에서 일원화된 보안 관리가 가능하다. 또 사용 로그를 통합 제공해 문서 사용 내역을 직관적으로 모니터링할 수 있다. 특히 DRM으로 암호화된 문서는 FED를 통해 간편하게 로컬과 클라우드를 오가며 정책과 보안을 유지한다. 예를 들어 FED와 마이크로소프트 M365의 보안 기능(MIP)을 함께 사용할 때 로컬 DRM 파일은 클라우드 환경에서 M365 보안 파일로 자동 변환된다. 이때 민감 정보가 포함된 문서나 기밀 문서는 클라우드 문서로 변환되지 않고 DRM 문서로 유지되는 등, 세부적인 정책 설정으로 보안 수준을 높일 수 있다. 이런 FED의 클라우드 연동 기능은 DRM 문서의 인공지능(AI) 서비스 활용도 가능케 한다. 로컬의 DRM 문서를 M365 문서로 자동 변환해 마이크로소프트 코파일럿에 활용하는 등의 방법으로 AI 역량을 강화할 수 있다. 차세대 FED는 클라우드 보안 기능만 사용하는 조직에 발생되는 보안 사각지대를 최소화할 수 있다. 실제 업무 환경에서는 클라우드 문서를 로컬에 다운받아 사용하는 사례가 빈번하다. 이 때 기본적인 열람이나 편집, 인쇄 제어뿐 아니라 화면 캡처 통제, 클립보드 암호화, 워터마크 인쇄, 보안등급 변경, 반출 결재 등 FED의 세부적인 권한 제어 기능을 적용해 보안성을 높일 수 있다. 이 FED는 클라우드 보안을 적용하지 못하던 도면(CAD) 파일이나 PDF, 이미지, 한글파일(HWP) 등에 DRM을 적용할 수 있어 지적재산권(IP) 등의 중요 데이터를 안전하게 보호하며, 애플 맥 환경도 지원한다. 신규 FED는 현재 마이크로소프트 M365와 연동 가능하다. 향후 순차적으로 구글 드라이브와 아마존웹서비스(AWS)로 지원을 확대해 나갈 예정이다. 조규곤 파수 대표는 "로컬과 클라우드을 함께 쓰는 업무 환경이 보편화되고 있지만 대부분 이를 아우르는 보안을 갖추지 못해 보안 사각이 생기거나 문서 사용·관리에 큰 불편함을 겪고 있다"며 "로컬과 클라우드의 통합적인 보안 관리를 지원하는 새로운 FED는 데이터를 안전하게 보호해 제로트러스트 보안을 실현할 수 있다"고 말했다.

2024.11.19 11:35김미정

"AI 보안, 새로운 기준 세운다"…S2W, 기업 맞춤형 '시큐리티 가드레일' 공개

S2W가 기업 맞춤형 생성형 인공지능(AI) 플랫폼에 보안 강화 기술을 도입했다. 고객사 내부 데이터를 효과적으로 보호하고 AI 활용의 신뢰성을 제고하기 위해서다. S2W는 자사 생성형 AI 플랫폼 'SAIP'에 '시큐리티 가드레일(Security Guardrail)' 기술을 적용해 데이터 유출 방지와 악의적 공격 대응 등 보안성 기능을 향상시켰다고 19일 밝혔다. 지난 3월 출시된 'SAIP'는 거대 언어 모델(LLM)과 지식그래프 기술을 접목해 특정 기업과 산업에 특화된 답변과 데이터를 제공한다. 이를 통해 데이터 운용 효율성을 높이는 동시에 데이터 유출 및 악의적 조작 등 기존 AI 사용의 문제점을 해결할 수 있도록 고객사를 돕고 있다. 이 플랫폼은 구축 후에도 취약점 분석 전문 조직이 작성한 보고서를 통해 지속적인 안전성 점검을 진행한다. 이를 통해 S2W는 공공기관과 민간기업의 신뢰를 얻으며 다양한 협력 논의를 이어가고 있다. 새로 적용되는 '시큐리티 가드레일'은 AI 모델 학습 과정에서 데이터 검증 및 민감 정보 제거를 통해 정보 유출 위험을 최소화한다. 또 프롬프트 인젝션 공격 방지와 더불어 모델 응답의 정확성과 윤리성을 검증해 비윤리적이거나 범죄 관련 답변을 차단한다. 이 기술을 적용함으로써 'SAIP'의 안전성이 보다 향상될 전망이다. 서상덕 S2W 대표는 "AI 안전성과 신뢰성 문제는 전 세계적인 화두"라며 "'시큐리티 가드레일' 등 기술 고도화를 통해 고객이 AI와 데이터를 안전하게 활용할 수 있는 환경을 구축해 나갈 것"이라고 밝혔다.

2024.11.19 11:03조이환

[유미's 픽] "항공·병원·기업도 멈춘다"…SaaS 사고 터지면 전 세계 '혼란'

클라우드 인프라가 확대되고 인공지능(AI) 기술이 고도화하면서 '서비스형 소프트웨어(SaaS)'를 도입하는 기업들이 잇따르는 가운데 최근 부작용도 속속 드러나 주의가 요구된다. 업무 효율성 향상을 위해 SaaS를 잇따라 도입하고 있지만 약간의 실수나 공격으로도 엄청난 피해를 유발할 수 있다는 점에서 각 기업들이 대비책을 미리 마련해야 한다는 지적이 나온다. 19일 업계에 따르면 세일즈포스, 크라우드스트라이크 등 대표적인 SaaS 기업들이 올해 내부 시스템 장애를 일으켜 고객사들에게 상당한 피해를 끼쳤다. 두 기업 모두 외부 공격으로 발생한 문제가 아니었다는 점에서 서비스 불안정성이 더욱 부각된 분위기다. 세일즈포스는 지난 13일 오후 2시 55분께 시작돼 다음 날 0시 22분까지 시스템 먹통으로 곤욕을 치렀다. 아시아-태평양, 북미 지역을 중심으로 세일즈포스의 업무 도구를 활용하고 있는 정부와 기업의 세일즈, 서비스 플랫폼 등이 약 9시간 30분 동안 중단되면서 곳곳에서 피해도 속출했다. 이번 일은 IT3, IT4, IA7, HN3, HN4 등 세일즈포스 데이터센터의 코어 서비스 일부가 마비되면서 벌어졌다. 세일즈포스는 지난 2016년부터 미국과 유럽, 일본에 있는 10개의 자체 관리형 데이터센터와 함께 아마존웹서비스(AWS)의 데이터센터를 함께 사용해 왔다. 이 탓에 곳곳에서 피해가 발행했다. 일본에선 자국 내 재난재해 관련 정보를 안내하는 지방자치단체 웹사이트뿐 아니라 일부 은행의 온라인 대출 신청 등이 막히면서 소셜미디어 X(옛 트위터)를 통해 불편함을 호소하는 이들도 많았다. 국내에서도 LG전자, 아모레퍼시픽, 카카오엔터프라이즈, 현대모비스 등 대기업 및 중소기업까지 수 천여 곳이 세일즈포스의 CRM 솔루션을 활용하고 있는 것으로 전해졌다. 각 기업들은 이번 일에 대한 피해 규모를 산정하고 있는 것으로 알려졌다. 세일즈포스 측은 공식 홈페이지를 통해 "자사 기술팀에서 조사한 결과 잘못된 명령이 포함된 데이터베이스 유지 관리 작업이 수 많은 곳에서 진행돼 사고가 벌어진 것으로 파악됐다"며 "해당 명령으로 데이터베이스와 함께 자사 애플리케이션의 올바른 작동에 필요한 내부 개체도 제거돼 서비스 중단으로 이어졌다"고 설명했다. 이어 "애플리케이션 기능에 필요한 내부 데이터베이스 개체에만 영향을 미쳐 우려와 달리 고객사들의 데이터 손실은 거의 없었다"며 "보안 문제와도 관련이 없는 내부 문제였다"고 덧붙였다. 하지만 SaaS를 활용하는 기업들은 올 들어 대규모 장애가 잇따라 발생하면서 또 다시 문제가 생길까 염려하는 분위기다. 이미 지난 7월에도 글로벌 사이버 보안 기업 크라우드스트라이크의 대규모 서비스 장애로 전 세계 곳곳에서 큰 피해를 입었기 때문이다. 당시 MS 윈도 운영체제(OS)는 크라우드스트라이크 시스템과 충돌해 이를 사용하는 기기 850만 대가 영향을 받아 세계 곳곳의 공항과 병원, 기업, 기관 내 업무용 PC 상당수가 마비됐다. 이에 델타항공은 막대한 손해를 봤다는 이유로 지난달 조지아주 법원에 크라우드스트라이크를 상대로 소송을 제기했다. 델타항공은 장애 때문에 매출이 3억8천만 달러(약 5천301억원) 감소하고, 비용이 1억7천만 달러(약 2천372억원)가량 발생했다. 일각에선 이 같은 문제를 방지하기 위해 SaaS 기업들이 내부 시스템 변경 시 관리 프로세스를 더욱 강화해야 한다고 지적했다. 또 장애 발생 시 고객사와 실시간 소통을 위한 체계도 마련해야 한다고 강조했다. 업계 관계자는 "안정적인 SaaS 운영을 위해 클라우드 시스템의 이중화와 삼중화를 구현하고 장애 발생 시 신속하게 대응할 수 있는 환경이 조성돼야 한다"며 "예상치 못한 장애 상황에서도 시스템 중단 시간을 최소화하기 위한 구조적 설계도 강화해야 할 것"이라고 말했다. 그러면서 "앞으로 자동 업데이트를 맹목적으로 신뢰하면 안된다는 것을 기업들도 인지하게 됐을 것"이라며 "대규모 장애를 막기 위해선 선제적으로 시스템 변경 전 통제된 조건에서 예비 배포를 진행해 볼 필요가 있다"고 덧붙였다. 또 SaaS 도입이 거스를 수 없는 흐름인 만큼 이를 보완하기 위한 'SaaS 애플리케이션 백업(BaaS)' 도입도 함께 병행돼야 한다는 목소리도 커지고 있다. 안정적인 데이터 보호와 복구를 위해서다. 시장조사업체 가트너는 기업에서 'BaaS'가 중요 시스템으로 부상하면서 올해 15%에 불과했던 채택 필요성이 2028년까지 대폭 증가할 것으로 예상했다. 대기업의 경우 2028년께 BaaS를 도입하는 곳이 75%에 달할 것으로 전망했다. 전 세계 SaaS 시장이 빠르게 커지고 있는 만큼 BaaS 시장도 급성장할 것이란 분석도 내놨다. 가트너에 따르면 SaaS 시장은 2015년 이후 지금까지 16배 커졌다. 전 세계 최종 사용자의 SaaS 지출 규모는 올해 2천472억 달러에서 2025년에는 약 3천억 달러에 달할 것으로 전망된다. 성장률은 올해 20%, 내년에 19.4%를 기록할 것으로 예상된다. 가트너는 다양한 위험 요소로부터 IT 인프라를 보호하기 위해 중요 데이터는 정기적으로 백업하는 한편, 빠르고 효율적으로 복구할 수 있는 솔루션도 함께 갖춰 클라우드 기반의 워크로드 보호와 운영 연속성을 유지할 필요가 있다고 짚었다. 마이클 호크 가트너 수석 애널리스트는 "SaaS 기술에 대한 기업의 의존도가 높아짐에 따라 SaaS 데이터를 보호하고 복구할 수 있도록 하는 것이 중요해졌다"며 "오류, 사이버 공격, 공급업체 사고에 대한 SaaS 데이터의 취약성을 고려할 때 강력한 백업 솔루션도 필수"라고 강조했다. 그러면서 "많은 기업에서 SaaS 애플리케이션의 보호와 복구는 우선순위가 낮은 경우가 많다"며 "이는 데이터 보호에 대한 네이티브 SaaS 공급업체의 책임에 대한 혼란과 업계 차원의 표준화가 부족하기 때문"이라고 지적했다.

2024.11.19 09:44장유미

[ZD SW 투데이] KISA, 사이버보안 인재 양성 해커톤 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISA, 사이버보안 인재 양성 해커톤 성료 한국인터넷진흥원(KISA)이 과학기술정보통신부 및 국방부와 함께 'KISA 사이버보안 인재 양성 프로젝트 연계 통합 해커톤' 시상식을 열었다. 이번 해커톤은 AI와 사이버보안을 융합한 주제로 약 4주간 진행됐다. 해커톤에는 구직자, 대학 정보보호특성화대학생, 군 사이버 전문 특기자 등이 참여했으며 AI 보안 관련 기업 멘토의 지원을 통해 프로젝트 결과물을 발전시켰다. ◆알서포트, 'AIxR 챌린지'로 AI 솔루션 혁신 모색 알서포트가 자사 원격 솔루션에 AI 기술을 접목해 차세대 혁신 가치를 제공하기 위해 '에이아이엑스알(AIxR) 챌린지'를 개최한다. 참가자들은 '리모트콜' 또는 '리모트뷰'를 활용해 추가했으면 하는 AI 기능과 아이디어를 제안할 수 있으며 우수 아이디어에는 네이버페이, 치킨 기프티콘 등의 경품이 제공된다. 이번 행사는 다음달 17일까지 진행되며 'SNS 소문내기' 이벤트도 함께 진행된다. 이에 따라 참여자들은 인스타그램을 통해 이벤트를 공유하고 스타벅스 기프티콘을 받을 수 있다. 자세한 내용은 리모트콜 또는 리모트뷰 공식 홈페이지에서 확인할 수 있다. ◆베스핀글로벌, 생성형 AI 성공사례 공공 로드쇼 개최 베스핀글로벌이 한국소프트웨어산업협회와 함께 오는 26일부터 나흘간 대전, 대구, 부산, 광주에서 '생성형 AI 성공사례' 공공 로드쇼를 개최한다. 공공기관과 지자체 등에서 생성형 AI 활용 전략과 실제 사례를 공유하며 AI 도입 가속화를 목표로 한다. 행사에서는 베스핀글로벌이 국민연금 등 공공기관 사례를 발표하고 KT와 유라클 이스트소프트 등 연사가 AI 도입 전략과 효과를 소개한다. 사전등록으로 참여 가능하며 자세한 정보는 베스핀글로벌 웹사이트에서 확인할 수 있다. ◆SK C&C, 장애 학생 취업 지원 '행복스펙UP 챌린지' 시상식 진행 SK C&C가 경기도 성남시 분당구 SK 유타워에서 장애 학생들의 사회 진출을 지원하는 취업 역량 강화 프로젝트 '행복스펙UP 챌린지' 시상식을 개최했다. 챌린지 참여 학생들은 디지털 헬스케어, 인공지능, 로봇 등 다양한 분야의 연구기관 인턴십 기회를 얻었으며 보건복지부 장관상과 SK C&C 사장상 등도 수상했다. 이번 프로젝트는 '행복 IT 장학생'을 대상으로 진행됐으며 학생들이 설정한 진로 목표에 맞춘 역량 강화를 지원했다. SK C&C 구성원 멘토링, 외부 전문가 특강, 회사 체험 등 다양한 프로그램이 포함됐다. ◆에버스핀, 헥토파이낸셜에 보안 솔루션 공급 에버스핀이 자사의 보안 솔루션 '에버세이프'와 '페이크파인더'를 헥토파이낸셜에 공급한다. '에버세이프'는 동적표적방어 기술로 외부 공격을 막는 솔루션이며 '페이크파인더'는 악성 앱 탐지 기술로 금융권 점유율 1위를 기록 중이다. 에버스핀은 국내 80여 금융사를 고객사로 두고 있으며 PG, 공공, 방산 등 다양한 산업으로 확장을 추진 중이다. 또 인도네시아 금융사 도입과 남아공 파트너십 체결을 통해 글로벌 진출에도 속도를 내고 있다. ◆국정원·우주항공청, '위성활용콘퍼런스 2024' 공동 주관 국가정보원과 우주항공청이 오는 19일부터 이틀 경남 사천 KB 인재니움 사천연수원에서 '위성활용콘퍼런스 2024'를 개최한다. 국내외 기업, 연구소, 정부기관 관계자들이 참여해 위성정보 활용 방안을 논의하며 주요 세션과 기업 간 협력 발표가 예정돼 있다. 첫째 날에는 미국 항공우주청 우주과학데이터국장의 기조연설을 시작으로 국내외 기업 세션과 안보·공공 활용 세션이 운영된다. 둘째 날에는 신기술 발표와 전시부스가 진행된다. 특히 국내 위성 영상 기업인 SIIS와 인도 픽셀사가 협력 강화를 위한 업무협약을 체결할 계획이다. ◆나무기술 정철 대표, 중소기업 기술·경영 혁신대전 장관 표창 수상 나무기술 정철 대표가 '2024 중소기업 기술·경영 혁신대전'에서 중소벤처기업부 장관 표창을 받았다. 정 대표는 클라우드 네이티브 서비스형 플랫폼(PaaS) '칵테일 클라우드'를 통해 중소기업의 디지털 전환과 경영 효율성 향상에 기여한 공로를 인정받았다. 나무기술은 금융, 제조, 공공 등 다양한 분야에 클라우드 기술을 도입하며 운영 효율성을 높여 왔다. 특히 질병관리청과 주요 금융기관에서도 성과를 입증한 바 있다.

2024.11.18 18:12조이환

희비 엇갈린 정보보호 업계…"내년 실적 반등 기대"

국내 보안 기업들이 올 3분기 희비 엇갈린 성적표를 받았다. 공공·민간 수요 증가로 호실적을 기록한 반면 신사업 투자와 기업 인수 비용 등 영향으로 손실을 기록했다. 18일 국내 보안 업계에 따르면 지니언스를 비롯한 SK쉴더스, 신시웨이는 사업 확대와 고객 수요 증가로 전년 동기 대비 상승한 영업익·매출을 기록했다. 한싹과 모니터랩 등은 일정 부분 성장했지만 기대에 미치지 못한 결과를 보였다. 이들은 하반기 보안 수요 확대와 내년 망분리 규제 개선을 통한 실적 반등을 기대하고 있다. 매출·영업익 고른 성장…"공공·민간 고객 확장 덕" 지니언스는 3분기 연결 기준 영업익 22억원을 기록하면서 전년 동기 대비 660.8% 증가한 성적표를 받았다. 매출액과 당기순익도 각각 104억원·22억원으로 34.9%·234.4% 늘었다. 지니언스는 이같은 실적 성장이 네트워크 접근제어(NAC)와 단말 위협탐지·대응(EDR) 등 주요 사업에서 공공·민간 고객을 추가 확보한 덕이라고 밝혔다. 특히 NAC의 지방자치단체와 대기업 수요 증가가 실적 상승을 도왔다는 설명이다. 또 클라우드 NAC 관리 서비스 고객사까지 추가 확보하면서 시장 점유율을 높였다. 신시웨이도 전년 동기보다 289% 상승한 영업익 3억2천만원을 기록했다. 금융권 보안 시스템 신규 구축 사업과 국가 행정기관 신규 사업 수주가 실적 개선에 기여한 것으로 분석된다. 특히 B접근제어와 암호화 매출이 각각 88.1%, 61.6% 늘었다. 같은 기간 매출액은 25억원으로 전년 동기 대비 46% 올랐다. SK쉴더스도 같은 기간 영업익 353억원을 기록했다. 이는 전년 동기보다 8.6% 증가한 수치다. 업계에선 SK쉴더스 물리·정보보안 사업이 고르게 성장해 얻은 결과라는 분위기다. 특히 파견관제와 컨설팅 등 서비스 사업이 성장한 덕이라는 분석이다. 매출액은 5천6억원으로 4% 증가했다. 안랩도 보안 솔루션 사업 성장으로 영업익이 소폭 성장했다. 결과적으로 올 3분기 연결 기준 영업익 85억원과 매출 685억원을 기록했다. 전년 동기 대비 영업익은 2억원, 매출액은 84억원 오른 수치다. "기대 못미쳤지만…올 하반기부터 다를 것" 일부 국내 보안 기업은 연구·개발 투자와 기업 인수 등 영향으로 기대에 미치지 못한 결과를 얻었다. 이들은 올 하반기 보안 수요 증가와 내년 망분리 규제 완화를 통한 매출 상승을 기대하고 있다. 한싹은 올 3분기 영업손실 12억1천5백만원을 기록했다. 이로써 누적 손실이 약 31억 원에 달한다. 업계는 AI 신사업 개발비와 기업 인수 비용이 실적에 반영된 것으로 보고 있다. 이에 향후 신사업으로 인한 성과가 수익에 영향 미칠 것이라는 분위기다. 모니터랩은 올해 상반기 매출 약 65억원을 기록했다. 업계에선 기존보다 소폭 상승한 수치지만 어플라이언스 매출 감소로 전체 매출은 변동 없다는 평가다. 다만 내년 망분리 규제 개선으로 인해 자사 제품 판매량이 증가할 것라는 분석이다. 이광후 대표는 지난주 개최한 간담회에서 "올 3분기 매출 결과는 목표보다 낮았다"며 "내년 망분리 규제 완화로 제로트러스트 제품인 'ZTNA'와 'RBI' 수요가 늘 것으로 기대한다"고 밝혔다. 이 외에도 라온시큐어는 이번 분기 영업손실 1억5천만원을 기록하면서 적자 폭을 줄이긴 했다. 매출액은 149억 원으로 전년 동기 대비 약 69% 늘었다. 그동안 디지털 인증 서비스와 제로트러스트 분야 솔루션 사업이 성장한 결과다. 업계 전문가들은 내년 공공·민간 부문의 보안 투자 수요 증가와 망분리 규제 개선 등으로 보안 기업들의 실적 반등을 기대하고 있다. 한 보안 업계 관계자는 "보안은 필수적 투자 항목인 만큼 하반기에는 실적 개선이 더 이뤄질 것"이라며 "특히 클라우드 보안과 AI 기반 솔루션에 대한 수요가 늘 것으로 보인다"고 했다.

2024.11.18 17:22김미정

베리타스, 사이버 장애 진단부터 복구까지 통합 지원

베리타스테크놀로지스가 기업 보안 시스템 전체를 파악할 수 있는 서비스를 출시해 갈수록 늘어나는 사이버 공격 대비에 본격 나섰다. 베리타스테크놀로지스는 사이버 장애 사전 진단부터 대비, 복구, 사후 관리까지 포괄적으로 제공하는 '사이버 레질리언스 컨설팅 서비스'를 국내 출시했다고 18일 밝혔다. 사이버 레질리언스 컨설팅 서비스는 랜섬웨어, 해킹 등 사이버 환경에서의 문제 상황을 사전에 진단·대비하고, 장애 발생 시 신속하게 데이터를 복구하고 비즈니스를 정상화할 수 있게 돕는 컨설팅 서비스다. 이 서비스는 고객 데이터 관리 상황을 확인하고 모니터링하는 진단 서비스와 문제 발생 시 데이터를 복구하고 추후 상황을 대비할 수 있는 복구 지원 서비스로 이뤄졌다. 기존 백업 복구 서비스는 사고 이후 복구에만 초점 맞췄다. 반면 이 서비스는 기업 데이터·백업 환경 진단뿐 아니라 실제 사이버 공격 발생 대응 방안과 사례를 포함한 모의 훈련이 가능한 플레이북까지 제공한다. 보안 규정·컴플라이언스 준수 관련 사항도 체크한다. 또 복구 지원 서비스는 단순 시스템·데이터 복구뿐 아니라 백업 데이터 오염 여부까지 점검한다. 사이버 공격 발생 후에도 이상 징후 모니터링과 악성코드 스캔 진행, 백업 정책 검토·개선, 암호화·네트워크 분할 구현, 접근 통제 강화를 위한 다중 인증(MFA) 및 다중 관계자 인증(MPA) 도입 등 사이버 레질리언스 최적화를 위한 포괄적인 컨설팅을 통해 기업이 더 안전하게 자산을 보호·복구할 수 있도록 돕는다. 이상훈 베리타스테크놀로지스 한국 지사장은 "랜섬웨어 등 사이버 공격과 위협은 상시적이고 날로 고도화되고 있다"며 "기존보다 고객 니즈에 맞춘 체계적이고 전문적인 컨설팅 서비스로 기업들의 사이버 대응 역량·레질리언스 강화를 지원할 것"이라고 강조했다.

2024.11.18 16:25김미정

에버스핀, 에버세이프·페이크파인더로 핀테크 분야 '드라이브'

동적표적방어(MTD) 기반 인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 에버세이프와 페이크파인더 등 보안 솔루션을 글로벌 핀테크 기업 헥토파이낸셜에 공급, 새로운 시장 개척에 드라이브를 걸었다. 헥토파이낸셜은 계좌 기반 결제서비스 국내 1위 기업이다. 국내에서 유일하게 원천 결제 수단을 모두 보유하고 있다. 간편현금결제를 비롯해 신용카드·휴대폰 제 등 주요 결제 수단을 제공하는 지불결제(PG) 부터 해외 정산에 이르는 업무를 제공하고 있다. 에버세이프는 해킹 시도에 대비해 보안 모듈을 스스로 바꾸는 'MTD(Moving Target Defense)' 기술을 적용해 외부 공격으로부터 시스템을 보호한다. 페이크파인더는 세상에 존재하는 모든 앱 정보를 화이트리스트 데이터베이스(DB)에 수집, 사용자 단말에 설치된 앱과 대조해 악성 앱을 찾아낸다. 사고를 일으킨 악성 앱만 탐지하는 블랙리스트 기반 솔루션의 한계를 극복하고, 새로 만들어진 피싱 수법에도 대응할 수 있는 기술로 국내 금융권 점유율 1위를 기록하고 있다. KB국민은행·카카오뱅크·NH농협은행·IBK기업은행·케이뱅크·삼성카드·삼성화재·삼성생명·한화손해보험·한국투자증권·KB증권·저축은행중앙회·손해보험협회·생명보험협회·코스콤 등 국내 80여 곳의 주요 금융사를 고객으로 두고 있는 에버스핀은 헥토파이낸셜을 시작으로 새로운 시장에 본격 개척한다는 계획이다. 에버스핀은 보안 전통 마켓인 금융권을 넘어 PG·공공·방산·엔터테인먼트로 시장을 확장하는 한편, 최근엔 인도네시아 다수 금융사에 솔루션을 공급하고 남아공 아프리코와 파트너십을 체결하는 등 글로벌 진출에도 속도를 내고 있다.

2024.11.18 09:51주문정

한전, 사이버보안 합동훈련 개최…에너지분야 정보보안 협력체계 강화

한국전력(대표 김동철)은 13일부터 14일까지 나주 한전 본사에서 국정원 지부와 공동주관으로 공공 에너지분야 특화 사이버 훈련인 '제4회 ELECCON(일렉콘·ELEctric sector Cyber CONtest) 2024'를 시행했다. 이번 훈련은 공격 1팀, 운영 1팀, 방어 24개팀으로 구성해 실제 에너지시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행했다. 전력거래소 등 에너지 기관 8개팀과 예선을 통과한 학생 참가자들은 대학교 8개팀, 고등학교 8개팀으로 구성해 방어팀으로 본선에 참가했다. 훈련 결과, 에너지 기관에서는 한국남동발전 KOEN팀이, 대학부에서는 숭실대학교 성장치트로뭐든팀이, 고등부에서는 한세사이버보안고와 선린인터넷고 학생으로 구성된 '일렉트론'팀이 1위를 차지했다. 에너지 기관에는 한전 사장상, 대학·고등부팀에는 산업부 장관상 등의 포상을 수여했다. 한전은 주요 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 사이버보안 대응체계를 구축하고 그 실효성을 주기적으로 점검하는 한편, 개인정보관리 강화를 위한 통합접속기록 관리시스템 운영, 각종 사이버보안 컨퍼런스 참여 등 다양한 노력을 펼치고 있다. 김동철 한전 사장은 “이번 훈련으로 참가자들의 사이버 대응 실전역량이 크게 높아질 것으로 기대하며, 앞으로도 국가정보원 등 유관기관과 더욱 긴밀하게 소통하고 협력해 에너지 산업의 사이버보안에 앞장서 에너지보국의 가치를 계속 실현해 나가겠다”고 밝혔다.

2024.11.16 02:16주문정

[ZD SW 투데이] 롯데이노베이트, '2024 경영정보대상' 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆롯데이노베이트, '2024 경영정보대상' 수상 롯데이노베이트가 한국경영정보학회가 주최한 '2024 추계국제학술대회'에서 '경영정보대상'을 수상했다. 롯데이노베이트는 AI, 빅데이터, 클라우드 등 기술을 기반으로 디지털 혁신을 이끈 공로를 인정받았다. 이번 학술대회는 '디지털 전환 시대의 인공지능 가치 창출'을 주제로 서울대학교 경영대학에서 열렸다. 롯데이노베이트는 '기업내 대형언어 모델의 활용 사례 연구'를 발표하며 AI 플랫폼 '아이멤버'를 소개했다. ◆중소벤처기업부, 슈퍼코더 IT 인력난 해소 공로 인정 슈퍼코더가 '제21회 서울지역 창업기업 만남의 장' 행사에서 중소벤처기업부 장관상을 수상했다. 슈퍼코더는 인도공과대학 졸업생을 포함한 해외 개발자들을 국내 IT 시장에 연결하며 IT 인력난 해소에 기여한 공로를 인정받았다. 슈퍼코더는 전 세계 115개국 11만 명의 개발자 풀 중 상위 5%를 엄격히 선별해 국내 기업과 매칭하고 있다. 맘스테이를 포함한 국내 기업들은 슈퍼코더를 통해 해외 인재를 채용해 구인난을 해결하고 있다. ◆쿠콘, '제4회 스마트금융대상 금융위원장상' 수여 쿠콘이 국내 최대 데이터 애플리케이션 프로그램 인터페이스(API) 플랫폼 '쿠콘닷넷'으로 디지털 금융 혁신 공로를 인정받아 제4회 스마트금융대상에서 금융위원장상을 수여받았다. 이 상은 디지털 금융 활성화와 핀테크 산업 발전에 기여한 기업에 주어진다. 쿠콘은 약 300개 데이터 API와 5만여 종의 데이터를 제공하며 디지털 금융 생태계 혁신을 지원하고 있다. 이번 수상을 계기로 쿠콘은 디지털 금융 리더로서 혁신적인 서비스를 지속 개발할 예정이다. ◆지란지교데이터 대표, 대전 지역 일자리 창출 공로 표창 유병완 지란지교데이터 대표가 대전광역시로부터 지역 일자리 창출에 기여한 공로를 인정받아 대전광역시장 표창을 수상했다. 지란지교데이터는 대전 청년 인턴 지원 사업, 대전형 반도체 플러스 장려금 사업 등 지역 일자리 창출 프로그램에 적극 참여하며 대전 지역 경제 활성화에 기여했다. 지란지교데이터는 대전 사무소 내 기업 부설 연구소를 통해 SW 개발 인재를 채용하고 있다. 또 올해 대전 근무 직원이 15% 이상 증가하는 등 지역 인재 채용에 앞장서고 있다. ◆더조인, 모바일 가상화 플랫폼 'J-VMP' 우수조달제품 지정 더조인의 '제이-브이엠피(J-VMP)'가 조달청 우수조달제품으로 지정되고 디지털서비스몰에 다수공급자계약 방식으로 등록됐다. 이를 통해 공공기관 대상 수의계약이 가능해져 공공시장 경쟁력과 신뢰도가 크게 향상될 것으로 기대된다. 'J-VMP'는 업무와 개인 영역을 완벽히 분리해 보안을 강화하는 안드로이드 기반 모바일 가상화 플랫폼으로, 국제 공통평가기준(CC) 인증을 받은 제품이다. 더조인은 공공 부문의 모바일 보안 분야 강화를 목표로 'J-VMP' 공급을 확대하고 운영 성능을 개선한 차기 제품을 다음해 선보일 계획이다. ◆위세아이텍, K-디지털 트레이닝 참여로 AI 인재 양성 앞장 위세아이텍이 고용노동부 주관 '2024년 하반기 K-디지털 트레이닝' 훈련과정 참여기업으로 선정돼 AI 인재 양성에 나선다. 훈련과정은 6개월간의 실무 프로젝트 중심으로 운영되며 AI 부트캠프(파이썬, 머신러닝, 딥러닝) 과정을 통해 학습자들이 현장 실무 역량을 키울 수 있도록 설계됐다. 위세아이텍은 자사 AI 개발 플랫폼 '와이즈프로핏'을 실습용 소프트웨어로 지원해 학습자들이 클라우드 환경에서 손쉽게 AI 모델링과 분석을 실습하도록 돕는다. ◆맵시, 'CES 2025' 혁신상 수상 맵시가 'CES 2025'에서 스마트시티 부문 혁신상을 수상하며 글로벌 기술력을 인정받았다. 맵시는 60년간의 항해 경험과 IT 기술을 결합해 실시간 선박 빅데이터 기반 솔루션인 '맵시 내비게이션'과 '맵시 커넥트'를 개발했다. 맵시는 고가 장비 없이도 실시간 데이터 제공이 가능한 소프트웨어 모델을 기반으로 선박 안전, 운영 효율, 탄소 배출 모니터링 서비스를 지원하며 해양 디지털화와 탈탄소화 선도 기업으로 자리매김하고 있다. 'CES 혁신상' 수상과 함께 'CES 2025' 부산관에서 부스를 운영할 예정이다.

2024.11.15 17:31조이환

안랩, AI 챗봇 '지니' 도입…"임직원 업무 효율 강화"

안랩이 임직원 업무 효율성을 높이기 위해 인공지능(AI) 챗봇을 활용한다. 안랩은 최근 오픈AI의 GPT 모델을 기반으로 한 사내 AI 챗봇 '지니'를 도입해 정보 검색 시간을 줄이고 부서 간 소통을 원활히 할 예정이라고 15일 밝혔다. '지니'는 사내 규정과 업무 매뉴얼 등 다양한 정보를 실시간으로 제공해 임직원들이 정보를 손쉽게 확인하도록 돕는다. 특정 업무 관련 정보를 빠르게 찾을 수 있도록 개발됐으며 사내 정보를 중심으로 데이터 학습 범위를 한정해 오답률을 낮췄다. 이로써 챗봇의 신뢰성을 높이고 잘못된 정보를 생성하는 현상을 방지한다. 또 임직원 인증 절차를 거친 사용자에게만 제공돼 정보 유출 방지에도 신경을 썼다. 이와 더불어 최신 사내 정보는 실시간 인덱싱을 통해 즉각적으로 반영돼 정확한 정보를 제공한다. 안랩은 앞으로 '지니'를 사내 메신저와 연동해 사용성을 강화하고 업무를 대신 수행하는 'AI 에이전트' 기술을 추가 적용할 계획이다. 이를 통해 임직원들의 반복적인 업무 부담을 줄이고 효율을 높일 예정이다. 이상구 안랩 정보전략실 실장은 "안랩의 보안 경쟁력과 직결된 임직원들의 업무 효율성을 향상하기 위해 앞으로도 다양한 AI 활용 방안을 고민할 것"이라고 밝혔다.

2024.11.15 16:30조이환

Prev 21 22 23 24 25 26 27 28 29 30 Next