검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'☁캘리포니아커뮤니티 보안 샌프란시스코커뮤니티☁'통합검색 결과 입니다. (1278건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

카스퍼스키, 美 이어 英 지사 없앤다…사업 축소 이어질까

카스퍼스키가 미국에 이어 영국 지사를 폐쇄하고 직원 해고를 계획 중인 가운데 이번 결정은 미국과 상관 없다고 선을 그었다. 21일 보안 업계에 따르면 카스퍼스키가 영국 사무소 운영을 단계적으로 철수하고 직원을 해고할 예정인 것으로 알려졌다. 영국에서 직접 비즈니스를 하는 것보다 해당 국가 파트너사를 통해 제품을 간접적으로 팔겠단 의미다. 이에 영국 지사 직원 다수가 해고된다. 현재 런던 내 직원은 약 50명이다. 외신은 카스퍼스키가 미국 시장 철수로 인한 수익 악화 대응에 나선 것으로 분석했다. 타 지사에서 발생하는 운영 비용·인력비를 줄이기 위한 조치다. 미국 테크크런치는 "미국 정부 재제·솔루션 판매 금지로 인한 손실을 막기 위한 것"이라고 봤다. 앞서 미국 정부는 카스퍼스키의 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 현재 카스퍼스키는 미국 고객에게 신규 판매를 진행할 수 없다. 매사추세츠주에 있던 신뢰성 센터(TC)와 지사를 철수한 상태다. 구글도 카스퍼스키 보안 제품을 앱스토어에서 삭제했다. 이런 금지 조치는 지난해에도 발생했다. 캐나다 정부는 공공기관에 설치된 카스퍼스키 솔루션 사용을 전면 철폐했다. 당시 캐나다 재무위원회는 "카스퍼스키 제품은 개인 정보와 보안에 대해 용납할 수 없는 수준의 위험을 갖췄다"라며 "캐나다 정부와 동맹국 보안을 위협할 수 있다"고 우려했다. 해당 시점 카스퍼스키는 "해당 조치를 정당화할 증거나 절차가 없다"며 "이번 결정은 지극히 정치적이고 지정학적"이라고 반박했다. 카스퍼스키 관계자는 "영국 지사 폐쇄는 미국 시장과 상관 없다"라며 "이번 결정은 영국 시장 상황에 기반한 결과이며 영국 파트너사 채널로 비즈니스 모델을 재편할 것"이라고 덧붙였다. 또한 "영국 내 고객과 파트너들은 회사의 유럽팀을 비롯한 파트너 프로그램·사이버 보안 제품과 서비스에 접근할 수 있다"라며 "해당 국가 내 운영도 원격 관리될 것"이라고 강조했다.

2024.10.21 17:35김미정

금융보안원, 금융권 사이버 침해 방지 앞장선다

금융보안원이 금융회사들의 사이버 침해 위협을 방지하기 위해 팔을 걷어 부쳤다. 금융보안원은 금융권에서 발생한 사이버 침해사고 사례를 종합·분석한 금융권 침해대응 인텔리전스 플랫폼 구축 완료해 전 사원기관을 대상으로 본격적인 서비스를 시작했다고 21일 밝혔다. 인텔리전스 플랫폼은 금융보안원이 직접 조사한 침해사고 사례를 분석해 상호 통신, URL-IP 연결 등 침해지표 간의 관계를 시각적으로 제공한다. 침해지표(IoC)는 공격그룹, 악성코드, IP, URL 등으로 구성되며 각 지표 간 연관성을 분석하여 사내 보안정책 등에 적용할 수 있다. 이를 통해 보안담당자가 보안정책 및 대응체계를 강화할 수 있도록 기관별로 맞춤형 인사이트를 제시함으로써 유사 사고를 미리 예방하고 신속하게 대응할 수 있다. 데이터베이스화된 침해지표 등 모든 데이터는 STIX(Structured Threat Information expression) 표준 방식으로 관리되고 사고와 관련된 구체적인 정보는 모두 비식별화돼 참여하는 누구든 활용할 수 있다. 플랫폼 서비스는 그간 설명회와 시범운영을 통해 현장 의견을 적극 수렴해 기능을 최적화하는 과정을 거쳤다. 또 다양한 오픈소스를 활용해 금융권에 적합하게끔 신속하게 구축됐다. 금융보안원은 최신 위협에 대응하기 위해 플랫폼 서비스를 지속적으로 업데이트할 예정이다. 김철웅 금융보안원장은 "금융회사들이 인텔리전스 플랫폼을 적극 활용하면 사이버 침해 위협 발생 시 보다 용이하고 신속하게 대응할 수 있을 것"이라며 "앞으로 침해위협에 대한 분석을 국내외로 확장해 국가배후 해킹조직에 의한 고도화·지능화된 금융권 사이버 위협에도 선제적으로 대응하도록 만전을 기하겠다"고 밝혔다.

2024.10.21 16:39장유미

"비밀자산 관리"…동훈아이텍, '키르케'로 보안 기술력 인정

동훈아이텍이 국가·공공기관용 보안 솔루션으로 기술력을 인정받았다. 동훈아이텍은 이달 비밀자산 관리 플랫폼 '키르케(Keyrke)' v 1.0' 제품이 정보보호제품 신속확인제를 통과했다고 21일 밝혔다. 정보보호제품 신속확인제는 신기술과 융·복합제품 보안성과 기능 적합성을 평가해 국가·공공기관에 도입 가능한 제품을 인증하는 제도다. 이 제품은 올해 5월 굿소프트웨어(GS) 인증 1등급을 획득한 데 이어 이번 인증을 통해 국가·공공기관에 적합한 우수한 솔루션임을 입증했다. 동훈아이텍 키르케는 기업 IT 환경 변화에 맞춰 변화하는 보안 요구를 충족시키는 플랫폼이다. 암호키부터 인증서, 계정 정보 등 기업 비밀자산의 라이프 사이클을 중앙에서 효율적으로 관리할 수 있도록 지원한다. 이를 통해 침해사고 발생 시 신속한 대응이 가능하다. 이 솔루션은 인증제도(ISMS) 및 개인정보 보호법 등 기술적 가이드라인에 따른 컴플라이언스 준수도 상시 모니터링할 수 있다. 키르케에 활용되는 다양한 기술들은 국내에 특허 출원됐다. 동훈아이텍 서원준 연구소장은 "신속확인제는 기존 인증제도에서 아직 평가 기준이 마련되지 않은 신기술에 대해 특별히 보안성을 점검하는 것"이라며 "공공기관에서도 신기술 활용이 가능하게 하는 취지를 최대한 살려 자사 제품의 고품질 서비스 제공에 주력하겠다"고 말했다.

2024.10.21 15:45김미정

아카마이-킨드릴 "제로 트러스트 보안 강화 나선다"

아카마이가 킨드릴과 협력해 고객사들의 안전한 IT 인프라 구축과 사이버 위협 대응을 지원한다. 양사는 제로 트러스트 세그멘테이션 서비스를 통해 고객의 보안 체계를 강화할 계획이다. 아카마이 테크놀로지스는 세계 최대 IT 인프라 서비스 공급업체인 킨드릴과 손잡고 '아카마이 가디코어 세그멘테이션'을 통한 마이크로 세그멘테이션 서비스를 제공하기로 했다고 21일 밝혔다. 이 서비스는 고객들이 제로 트러스트 보안 모델을 신속히 구현할 수 있도록 돕는 것을 목표로 한다. 네트워크 경계가 점차 불명확해지고 사이버 공격이 정교해지는 상황에서 마이크로 세그멘테이션은 내부 네트워크의 취약점을 보호하는 중요한 전략으로 부각되고 있다. 아카마이에 따르면 이 솔루션은 악성 공격의 측면 이동을 제한하고 고객사의 IT 인프라 보안을 강화할 수 있다. 아카마이의 세그멘테이션 인증 파트너로, 킨트릴은 고객사를 위해 이 기술을 구현하고 관리하는 역할을 맡는다. 이번 협력을 통해 아카마이는 킨드릴에게 제로 트러스트 프레임워크의 핵심 기술을 제공했으며 이를 통해 고객들에게 더욱 포괄적인 보안 솔루션을 제공할 예정이다. 최근 아카마이가 발표한 연구에 따르면 랜섬웨어 공격이 전 세계적으로 급증하고 있어 보안의 필요성이 더욱 부각되고 있다. 아카마이의 제로 트러스트 및 마이크로 세그멘테이션 도입 역시 이러한 위협에 대응하고자 하는 차원에서 추진된 것으로 알려졌다. 나단 퍼듀 아카마이 글로벌 영업 기업 보안 담당 부사장은 "킨드릴과 협력을 통해 고객의 제로 트러스트 여정을 지원할 수 있게 돼 매우 자랑스럽다"며 "앞으로도 고객이 비즈니스를 성장시키고 보호하는 데 필요한 지원을 제공할 수 있기를 기대한다"고 말했다.

2024.10.21 15:10조이환

"생성형 AI 도입 전 사이버 공격 표면 확인…보안위협 지속 관리"

"사이버 보안팀은 방어를 넘어 끊임없이 위협을 찾아내 능동적으로 대처해야 합니다. 수동적인 방어를 넘어 공격적인 대응으로 보안의 패러다임이 이동했습니다." 오펜시브 보안 전문 기업 엔키화이트햇은 지난 8월 기업이 능동적으로 보안 상황을 점검하고 대응할 수 있는 구독형 침투테스트서비스 '오펜 PTaaS'를 공개했다. 엔키화이트햇의 첫번째 서비스로서소프트웨어(SaaS)다. 기존에 해커들이 주축이된 회사는 주로 컨설팅 사업에 집중해왔다. 엔키화이트햇은 글로벌 수준의 화이트햇 해커 노하우를 기업 보안 담당자들이 편리하게 빌려 쓸 수 있는 서비스로 개발했다. 해킹 기술력에 제품 구현력까지 갖춘 기업으로 발돋움했다. 엔키화이트햇은 글로벌 해킹 대회에서 실력을 인정받은 보안 전문가들이 모인 스타트업이다. 이성권 대표는 “일회성으로 끝나는 모의해킹으로 급변하는 위협환경에서 보안 수준이 유지 되지 않는다”면서 “침투테스트 컨설팅하며 쌓은 노하우를 기업 보안 담당자들이 보다 편리하게 이용하면서 능동적으로 대처하는 방법을 고민했다”고 설명했다. 오펜 PTaaS는 기업 보안팀이 복잡한 컨설팅 계약 과정을 간소화하면서 지속적으로 화이트햇 해커 기술력을 빌려쓰는 서비스다. 기업 보안팀은 오펜 PTaaS를 구독해 내부 공격 표면이나 침투경로, 보안 취약점을 지속적으로 식별하고 관리할 수 있다. 기업 보안팀이 원하는 시기에 침투테스트를 주기적으로 하고 대응책도 수립한다. 이 대표는 “최근 생성형AI와 클라우드 사용이 증가하면서 기업이 신기술 채택에 따른 사이버 공격 표면이나 취약점을 어떻게 찾아야할지 고민한다"면서 “오펜 PTaaS는 각종 IT인프라 운영 미숙이나 설정 오류, 솔루션 취약점, 해커의 공격 루트를 찾아 대응책을 제시한다"고 설명했다. 이어 “최근 관심이 높은 제로 트러스트(Zero Trust) 아키텍쳐 준수 여부 진단도 가능하다”면서 “침투테스트를 받은 후 PTaaS를 구독해 전문 화이트해커와 신속히 커뮤니케이션하며 보안 상태를 유지하는 기업이 늘고 있다"고 덧붙였다. 오펜 PTaaS는 레드(RED)/블루(BLUE)/퍼플(PURPLE)로 구성됐다. 레드는 조직의 공격 표면・침투 경로・보안 취약점을 식별・관리하는 영역이다. 블루는 심층 위협 분석・대응에 활용 가능한 악성코드 분석 서비스와 공격자 TTPs 기반 탐지 규칙을 제공하는 분야다. 퍼플은 실전형 사이버 공방 훈련과 보안팀 강화 교육을 제공해 조직과 제품의 전 주기 지속적인 보안에 활용할 수 있다. 오펜 PTaaS를 지속해 사용하면 기업과 기관의 과거와 현재 보안 수준의 비교 평가가 가능하다.

2024.10.21 13:26김인순

인도네시아 정부 관계자, 라온시큐어 본사에 몰려든 이유는?

라온시큐어가 우리나라를 방문한 인도네시아 정부 관계자 대상의 역량강화 프로그램을 통해 한국형 모바일 신분증(K-DID) 기술에 대한 이해도를 높였다. 라온시큐어는 지난 16일 서울 여의도에 위치한 본사에서 인도네시아 정부 관계자들을 대상으로 K-DID 기술 관련 역량 강화(Capacity Building) 연수 프로그램을 진행했다고 21일 밝혔다. 이번 연수 프로그램에는 아리스리얀또(Arisriyanto) 인도네시아 국가사이버암호원 전자인증서비스 국장을 포함해 내무부, 정보통신부, 행정개혁부, 정치법률안보조정부, 법인권부, 국가공무원청, 국가경찰청, 조폐공사 등 9개 정부 부처의 주요 관계자 20여 명이 참석했다. 라온시큐어는 '블록체인 기반 모바일 신분증 기술의 이해'를 주제로 한 강의 세션을 통해 K-DID 기술의 특장점을 설명하고 한국의 모바일 신분증 앱을 시연했다. 또 모바일 신분증 구축에 활용된 자사의 블록체인 기반 DID 신원자격·인증 통합 플랫폼인 옴니원 디지털아이디(OmniOne Digital ID)도 소개했다. 세션의 마지막에는 참석자들이 모바일 신분증 인증 기능이 탑재된 무인 자판기를 사용해 보며 모바일 신분증을 활용한 새로운 라이프스타일을 경험했다. 세션 종료 후 인도네시아 정부 관계자들은 라온시큐어의 자회사인 라온메타의 '메타데미'에서 서비스 중인 실험동물 부검, 드론 조종, 물리치료, 요양보호 등의 메타버스 기반의 실습 콘텐츠들도 직접 체험했다. 라온시큐어는 지난해 '2023년 한-인도네시아 디지털정부 공동협력과제 컨설팅'을 수주해 인도네시아 국가 디지털 ID 설계 컨설팅을 성공적으로 수행한 바 있다. 올해는 '인도네시아 통합 디지털 ID 서비스 프로젝트'를 수주해 실증 사업을 진행하고 있다. 라온시큐어 측은 이번 교육이 K-DID 기술에 대한 이해를 넓혀 인도네시아 국가 디지털 ID 구현 사업 속도를 높여줄 것으로 기대하고 있다. 또 라온시큐어는 대한민국 블록체인 기반 국가 모바일 신분증을 구축한 역량과 노하우를 바탕으로 글로벌 국가 디지털 ID 사업을 확대하고 있다. 인도네시아 외에도 현재 코스타리카 '공공 디지털 지갑 구축 사업'을 진행 중이며 ㅌ필리핀 등 다수의 국가들과도 사업에 대해 협의하고 있다. 이유진 라온시큐어 부사장은 "인도네시아는 블록체인 기반의 국가 디지털 ID 도입에 가장 높은 관심과 의지를 보이고 있는 국가"라며 "인도네시아 통합 디지털 ID 서비스 프로젝트의 성공적인 수행을 통해 블록체인 기반 디지털 ID 분야의 글로벌 리더로의 도약에 박차를 가하겠다"고 말했다.

2024.10.21 11:46장유미

"기회의 땅 중동"…사우디 손 잡은 안랩, '라킨' 앞세워 글로벌 공략 가속

안랩이 사우디아라비아 보안기업 '사이트(SITE, Saudi Information Technology Company)'와 사이버보안 합작법인 설립을 완료하며 중동 보안 시장 공략에 본격 나선다. 현지 시장 전망이 긍정적이란 점에서 그간 해외 사업에서 맥을 못 추던 안랩이 다시 동력을 얻을 수 있을 것이란 기대감도 나온다. 안랩은 현지 기업인 '사이트'와 사이버 보안 합작법인(JV) '라킨(Rakeen)'의 설립 절차를 완료하고 공식 출범했다고 21일 밝혔다. 라킨은 '안정적인, 신뢰할 수 있는' 의미의 아랍어 영문 표기로, 사이버 보안 솔루션 전문 기업으로서 제품의 안정성과 기술의 신뢰성을 강조한 이름이다. '사이트'는 사우디아라비아 국부펀드(Public Investment Fund, PIF)가 100% 소유하고 있는 기업으로, 사우디의 디지털 전환과 사이버보안, 클라우드, SW개발 등을 주도적으로 진행하고 있다. 안랩은 JV '라킨'에 현지 IT 환경에 최적화된 보안 솔루션과 기술을 공급하고 위협 분석 및 보안 시스템 구축 기술 등을 제공한다. 사우디아라비아 리야드(Riyadh)에 위치한 '라킨'은 앞으로 사우디아라비아 내 공공기관 및 기업에 ▲PC·모바일·서버 등을 보호하기 위한 엔드포인트 보안제품군 ▲네트워크 보안 제품군 ▲클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼인 XDR 등 다양한 솔루션과 서비스를 제공한다. 향후 생성형 AI 보안, IoT·OT 보안 등 솔루션 및 서비스 범위를 늘리는 한편, 중동 및 북아프리카 지역까지 비즈니스도 확대해 나갈 예정이다. 특히 '라킨'은 원활한 사업 수행을 위해 기존 '사이트'와 안랩 인력을 유기적으로 통합해 운영할 예정이다. 안랩과 '사이트'는 '라킨'이 안랩이 보유한 글로벌 수준의 보안기술력과 '사이트'의 현지 보안 시장에 대한 전문성 및 보안 기술 현지화 역량을 결합해 신속한 초기 시장 진입 및 시장 확대를 위한 시너지를 낼 수 있을 것으로 기대하고 있다. '사이트'는 이번 JV의 중동지역 내 안정적인 사업 수행 및 안랩과 장기적 협력관계를 구축하기 위해 진행한 안랩 신주인수와 이사회 참여도 마무리했다. 앞서 '사이트'의 100% 자회사인 '사이트 벤처스'는 지난달 26일 안랩 지분참여(10%, 744억, 제3자배정 유상증자)를 완료한 상태다. '사이트'의 CFO(최고재무책임자) 하산 M. 알후세인(Hassan M. Alhussain)은 안랩의 기타 비상무이사로 선임되며 이사회 합류절차까지 마쳤다. 사드 알라부디(Dr. Saad Alaboodi) 사이트 CEO는 "이번 JV는 최첨단 사이버 보안 기술을 현지화하고 디지털 자산 보호 및 첨단 기술 도입을 원하는 사우디와 MENA 지역의 요구를 충족하기 위한 자사 핵심 전략"이라며 "이로써 공공 및 민간 부문의 고객들에게 최고의 서비스를 제공해 나갈 것"이라고 말했다. 안랩은 '라킨'을 앞세워 사우디를 기반으로 글로벌 사업 확대에 더욱 속도를 낼 예정이다. 2002년 일본 법인, 2003년 중국 법인을 세우는 등 사업 초창기부터 해외 진출에 적극적이었으나, 그간 눈에 띄는 성과를 거두지는 못했다. 지난해 중국 법인은 3억원의 순이익을 거뒀지만 일본은 1억원의 순손실을 기록했다. 미국 법인은 2016년 문을 닫았다. 이 탓에 안랩의 해외 사업 비중은 높지 않다. 올 상반기 연결 기준 1천94억원의 매출에서 해외 비중은 3.2%(35억원)에 불과하다. 이에 안랩은 글로벌 사업 강화를 위해 지난 5월 이를 전담하는 임원으로 삼성SDS 출신 최정의 상무를 영입했다. 글로벌사업본부를 맡아왔던 안정보 상무는 사우디와의 현지 합작법인 설립과 중동·북아프리카 지역 사업 확대를 총괄하고 있다. 업계에선 중동의 사이버 보안 시장 전망이 긍정적이란 점에서 안랩의 해외 사업 확대에 대한 기대감을 키웠다. 시장조사업체 마켓앤마켓에 따르면 중동 사이버 보안 시장 규모는 2028년까지 연평균 9.6%씩 성장해 총 234억 달러(31조1천360억 달러)까지 커질 것으로 전망된다. 업계 관계자는 "안랩은 사우디 입장에서 미국, 이스라엘 등에 있는 보안업체들보다 부담이 적다는 측면에서 최적의 파트너로 평가 받는다"며 "서방 세계와의 지속되고 있는 중동의 특성상 미국과 이스라엘 제품을 사용하기가 쉽지 않은 데다 중동의 사이버 보안 시스템이 국내와 비슷하다는 점도 양측이 손을 잡는데 주효했을 것"이라고 분석했다. 강석균 안랩 대표는 "사우디아라비아를 비롯한 중동지역은 디지털 혁신이 광범위하게 진행 중이기 때문에 사이버 보안에 대한 수요도 급증할 것으로 예상한다"며 "축적된 사이버보안 기술력과 노하우를 기반으로 라킨이 사우디 및 중동·아프리카(MENA) 지역에 최적화된 제품 및 서비스를 제공할 수 있도록 적극 협력할 예정"이라고 밝혔다. 이어 "이로써 사우디를 비롯한 글로벌 사업에서 신속하게 가시적 성과를 이뤄낼 수 있을 것으로 기대한다"고 덧붙였다.

2024.10.21 10:10장유미

이지서티, 중동 IT 전시회 참가해 세계 시장 공략 가속화 나선다

이지서티가 인공지능(AI), 사이버 보안 등 첨단 기술을 선보이는 중동 IT 전시회에 참가해 우수한 개인정보 보호 솔루션과 클라우드 기술을 전시했다. 이지서티는 지난 13일부터 16일까지 개최된 '지텍스 익스팬드 노스 스타 2024(GITEX Expand North Star 2024)'에 참가했다고 18일 밝혔다. 이지서티는 개인정보 접속기록 솔루션 '유비-세이퍼(UBI-SAFER) PSM'의 서비스형 소프트웨어(SaaS)를 선보이고 CSAP 인증을 강조해 클라우드 보안 기술력을 알렸다. 또 개인정보 비식별 처리 솔루션 '아이덴디티 실드(IDENTITY SHIELD)'와 개인정보 필터링 솔루션 '유-프라이버시 세이퍼(U-PRIVACY SAFER)' 등 주력 제품들의 클라우드 성능 평가 품질 인증 및 AI+ 인증 획득으로 클라우드 환경에서 개인정보 보호 수요에 대응할 수 있음을 입증했다. 이번 전시회를 바탕으로 이지서티는 중동·글로벌 시장의 디지털 전환(DX) 추세에 발맞춰 새로운 고객 수요를 발굴하고 데이터 보안과 클라우드 기술 등 장기적인 성장 전략을 수립할 계획이다. '지텍스'는 중동 최대 규모 IT 박람회로 70여 개국에서 약 4천500개 기업이 참가해 다양한 글로벌 비즈니스 기회를 창출하는 자리다. 김동례 이지서티 대표는 "이번 전시회에서 UAE, 북미, 유럽 등 여러 국가의 정부 및 민간 기업과 비즈니스 미팅을 통해 유비-세이퍼 PSM의 성공적인 국내 사례를 소개할 수 있었다"며 "글로벌 개인정보보호 시장에서 성공적으로 자리매김하는 중요한 계기가 될 것"이라고 말했다.

2024.10.18 17:29양정민

파이오링크, 전국서 제로트러스트·보안 전략 공유

파이오링크가 제로트러스트와 클라우드 보안 전략을 제시하는 전국 투어를 성공적으로 마쳤다. 파이오링크는 지난 2일부터 17일까지 호남 사이버보안 콘퍼런스와 국제 시큐리티 콘퍼런스를 포함해 광주, 대구, 부산, 대전, 서울 등 전국 5개 도시에서 행사를 진행했다. 공공기관의 IT부서 및 보안 담당자를 주요 대상으로 변화된 보안 패러다임을 소개하고 기관이 효율적으로 도입할 수 있는 방안과 솔루션·기술 등을 선보인 자리였다. 강연 주제는 ▲보안스위치로 내부 네트워크부터 제로트러스트를 구현하는 방법 ▲정부보안관제 가이드라인을 위한 클라우드 보안 대책 ▲클라우드 네이티브 실현을 위한 준비사항 등이었다. 또 제로트러스트 플랫폼, 클라우드 로드밸런서, 하이퍼 컨버지드 인프라 등도 소개했다. 파이오링크는 '티프론트 ZT' 플랫폼으로 제로트러스트의 핵심요소 중 하나인 '마이크로 세그멘테이션'을 통해 네트워크 제로트러스트에 앞장서고 있다. 국가 망분리 개선안의 핵심인 다층보안체계(MLS) 정책이 발표되면서 제로트러스트에 대한 관심이 높아지는 가운데 해당 발표는 큰 관심을 받았다. 티프론트 ZT는 보안스위치를 이용해 기존에 조직별로 나누던 세그멘테이션을 보안스위치를 이용해 사용자 기준으로 세세하게 나누고 최소 권한 원칙에 따라 리소스 등급에 따라 사용자 접근 제어를 수행한다. 에이전트 설치가 불필요해 프린터나 IoT 단말 등 에이전트 설치가 어려운 기기에도 보안 적용할 수 있으며 다양한 솔루션 연동으로 내부 네트워크에서 강화된 보안 환경을 제공한다. 이 밖에 퍼블릭 클라우드에서 기관별 가상 프라이빗 클라우드(VPC)를 만들어 여러 보안 솔루션을 수평으로 연결해 TLS·SSL 암·복호화와 가시성을 제공하는 로드밸런서를 소개, 국가 클라우드 컴퓨팅 보안 가이드를 충족시키는 전략을 발표했다. 또 가상화를 넘어 진정한 클라우드 네이티브로 가는 쉽고 효율적인 방안 등을 소개했다. 파이오링크 관계자는 "서울 코엑스에서 열린 국제 시큐리티 콘퍼런스(ISEC) 2024에서는 내부 네트워크 제로트러스트 강연과 보안솔루션 전시부스를 운영했다"며 "관람객의 큰 호응과 관심을 얻었다"고 밝혔다.

2024.10.18 14:16장유미

이복현 금감원장 "무선 백도어 해킹 방어 수단 마련하겠다"

최근 금융회사가 망분리한 상태에서도 해킹할 수 있는 '무선 백도어 해킹'이 증가하고 있어, 금융당국에서도 이에 대한 방안을 마련키로 했다. 17일 국회 정무위원회 국정감사에서 강명구 국민의힘 의원은 한국은행 자료를 토대로 지난 1년간 97건에 달하는 해킹 시도가 있었다면서, 디도스 공격도 빈번했다고 지적했다. 강 의원은 "해킹 수법이 나날이 진화하고 있다"며 "최근에는 망 분리 상태에서도 해킹이 가능한 무선 백도어 해킹이라는 게 늘고 있다"고 말했다. 이어 "예전에는 소프트웨어 통해 백도어 해킹을 했다면 이제는 아예 전자기기의 무선 스파이칩을 심어 해킹하는 백도어 해킹이 대두돼 경각심이 높아지고 있다"고 덧붙였다. 이에 이복현 금융감독원장은 신종 해킹 수법과 관련해 관계기관과 방어수단을 마련 중이라고 입장을 밝혔다. 이 원장은 "지금 계속 신종 수법이라든가 온오프라인상 다양한 이슈들을 금융보안원, 각 금융회사와 함께 방어수단을 마련하려고 노력 중"이라며 "대형 금융사, 중소형 금융사 간의 IT 대응 역량과 관련해 속도 차이가 있는 것이 현실이지만, 대응에 최선을 다하겠다"고 강조했다. 해외에서도 무선 백도어 해킹에 대한 우려가 점차 커지고 있다. 올해 초 미국 행정부는 항만을 장악한 중국산 크레인이 국가 안보를 위태롭게 할 수 있다며 대대적으로 교체한 바 있다. 미국의 한 항구에서 사용 중인 중국 회사의 크레인 부품에서 12개 이상의 셀룰러 모뎀이 발견됐기 때문이다. 보안업계에선 무선 백도어 해킹을 우려한 미국 행정부의 조치로 해석했다. 이처럼, 무선 백도어 해킹에 대한 위협이 증가하면서 국내 보안전문 업체인 지슨이 주목 받고 있다. 이를 대비할 수 있는 시스템을 유일하게 갖고 있기 때문. 무선 백도어는 서버에 침투한 무선 스파이칩을 통해 불법 무선 연결 통로를 확보한 뒤 외부 해커와 통신하는 해킹 방식이다. 무선 주파수 통신으로 목표 시스템에 원격으로 접속해 데이터를 훔치거나 시스템을 붕괴시키는 신종 해킹 수법으로, 기존 망분리 정책(Air-Gap)을 무력화시키는 것으로 알려져 있다. 지슨의 무선 백도어 해킹 탐지 시스템인 '알파에이치(Alpha-H)'는 위치 추정 기술을 통해 보호 대상 공간에 이상 전파 신호가 나타나면 해당 위치를 추정한다. 그 다음 실시간으로 관제실에 알람을 울려 즉시 확인하고 선제 대응할 수 있도록 돕는다. 우리은행은 지난해 8월 금융업계 최초로 지슨 '알파-H'를 도입했다. 지난 2022년 1월부터 약 1년6개월간의 파일럿 테스트도 거쳤다. 우리은행은 기존의 유·무선 네트워크 보안 시스템으로는 방어가 어려운 신종 해킹 위협에 대한 대비책 마련이 필요하다는 판단에 따라 초도 물량을 도입한 것으로 전해졌다. 이 외에 신한은행, 국민은행도 지슨 '알파-H'를 적용한 것으로 알려졌다. 한동진 지슨 대표는 "무선 백도어 해킹은 금융권을 비롯해 군, 검경, 외교, 대기업 등 외부로부터 접속이 어렵고 보안이 강력한 내부망을 해킹하는데 사용되는 첨단 해킹 방식"이라며 "무선 백도어 해킹에 대응하는 탐지 시스템은 국내에서 자사 '알파-H'가 유일하다"고 밝혔다.

2024.10.18 10:46장유미

라온시큐어, 블록체인 디지털 ID 오픈소스화 공개…"생태계 조성 앞장"

라온시큐어가 블록체인 디지털 ID 플랫폼의 오픈소스를 앞세워 전 세계 수많은 개발자들이 블록체인 기반 분산신원인증(DID) 생태계에 자유롭게 참여하고 기여하는 장을 만들겠다는 의지를 보였다. 라온시큐어는 지난 17일 코엑스에서 한국공개소프트웨어협회(KOSSA) 주최로 열린 '2024 K-오픈소스X' 컨퍼런스에서 자사 블록체인 기반 디지털 ID 플랫폼의 오픈소스화 계획을 공개했다고 18일 밝혔다. '2024 K-오픈소스X'는 오픈소스 리딩 기업들의 기술과 비즈니스 전략 공유를 위한 컨퍼런스다. 이날 컨퍼런스에서 김태진 라온시큐어 최고 기술 책임자(CTO)는 '디지털 ID 오픈소스 기술의 이해'라는 주제로 발표하며 자사 블록체인 디지털 ID 플랫폼 '옴니원'을 구성하는 시스템들의 기능과 역할, 플랫폼 내 오픈소스를 진행할 시스템, 관련 현황과 계획 등을 공유했다. '옴니원'은 모바일운전면허증 등 다수의 신원증명 모델에 적용된 DID 플랫폼으로, 온프레미스형(구축형)인 '옴니원 엔터프라이즈'와 SaaS형인 '옴니원 디지털아이디'가 있다. 김태진 CTO는 이 플랫폼에서 디지털 ID 발급과 검증에 필요한 발급 시스템, 검증시스템, 월렛, 신뢰시스템 등을 오픈소스화 할 계획이라고 밝혔다. 또 이날 발표에서 김태진 CTO는 옴니원 오픈소스 개발 현황과 계획을 공유했다. 라온시큐어는 지난해 블록체인 디지털 ID 플랫폼의 오픈소스화를 위한 전담팀을 구성한 이후 오픈소스 공개에 필요한 기술적 준비 작업을 진행해왔다. 또 이달 말 전 세계 개발자들이 사용하는 오픈소스 공유 사이트인 '깃허브'에 옴니원 소스코드를 공개하고 오는 2026년까지의 옴니원 오픈소스 프로젝트의 구체적인 로드맵을 소개할 예정이다. 이후 11월에는 커뮤니티 채널을 오픈하고 내년부터 본격적으로 오픈소스 기반 옴니원 프로젝트들을 지원해 나갈 계획이다. 라온시큐어는 오픈소스 개발의 기본 원칙을 준수해 블록체인 디지털 ID 플랫폼의 오픈소스화를 진행해 나간다는 방침이다. 김태진 라온시큐어 CTO는 "자사 블록체인 디지털 ID 플랫폼의 오픈소스화를 통해 전세계 수 많은 개발자들이 DID 생태계에 자유롭게 참여하고 기여하는 장을 마련할 것"이라며 "이를 통해 대한민국 DID 기술이 글로벌로 뻗어나가 전 세계인들이 다양한 블록체인 DID의 혁신을 누리는 날을 앞당기겠다"고 말했다.

2024.10.18 10:09장유미

"7천명 몰렸다"…亞 최대 사이버 보안 콘퍼런스 'ISEC 2024' 성료

'보안이 우리의 미래를 담보한다(Future-proof)'는 주제로 열린 아시아 최대 규모 사이버 보안 콘퍼런스가 성공적으로 막을 내렸다. 이달 16~17일 코엑스에서 진행된 '제18회 국제 시큐리티 콘퍼런스(ISEC 2024)'는 총 198개 기관 및 기업이 참여해 역대 최대 규모로 진행됐다. 또 18개 트랙 및 92개 세션 발표와 함께 145개 보안전문 기업이 참여한 전시 부스도 마련돼 눈길을 끌었다. 참관객 규모는 7천여 명에 달했다. 한국인터넷진흥원과 한국CISO협의회, 더비엔이 공동주관한 이번 행사에선 미래 위협 대비를 위한 '식별, 예방, 탐지, 대응, 복구'의 5단계 과정에서 다양한 보안기술이나 솔루션, 제도 등이 어떻게 효과적으로 작동하고 활용되는지 논의됐다. 또 XDR, EDR, SIEM, ESM, TI 등 인공지능(AI)을 기반으로 점점 통합화·지능화되고 있는 통합보안 솔루션과 랜섬웨어 대응, 제로트러스트 보안, 공급망 보안, 클라우드 보안, 패스워드리스 인증 등 최신 보안 기술 및 솔루션이 소개돼 참관객들이 높은 관심을 보였다. 이기주 ISEC 조직위원장은 "AI 시대의 보안 위협 증대는 더 이상 언급할 필요가 없는 상황이 됐고 보안은 기업의 명운을 결정할 정도로 중요한 과제가 됐다"며 "이에 CISO(정보보호최고책임자)를 비롯한 보안담당자의 역할이 무엇보다 중요하기 때문에 ISEC 2024와 동시 개최되는 'CISO 역량강화 워크숍'을 통해 각 단계별로 보안위협을 예방하고 대응하며 신속하게 복구할 수 있는 방안을 제시했다"고 말했다. 신용석 국가안보실 사이버안보비서관은 "올해 정부에서 다양한 사이버보안 정책들이 추진되고 있는데 무엇보다 민간 및 공공 부문 CISO 등 보안담당자들이 보다 원활하게 업무를 수행할 수 있도록 망분리 개선방안 등 정책 전환이 이루어지고 있다는 점은 큰 의미가 있다고 본다"며 "이러한 정책 추진 과정에서 보안담당자들의 의견을 최대한 수렴해 나갈 예정"이라고 밝혔다.

2024.10.17 18:33장유미

오픈AI, 美 최대 정부·안보 데이터 기업 보안 전문가 영입

미국 최대 정부·안보 전문 데이터 분석 회사인 팔란티어 테크놀로지스의 최고 정보 보안 책임자(CISO)가 오픈AI에 합류했다. 17일 IT 전문 매체 테크크런치에 따르면 데인 스터키 전 팔란티어 전 CISO가 오픈AI의 새로운 CISO로 임명됐다. 그는 매트 나이트 오픈AI 보안책임자와 함께 일하며 인공지능(AI) 보안 강화에 힘 쓸 예정이다. 스터키 CISO는 지난 2014년 팔란티어에 합류해 정보 보안팀을 이끌었으며 탐지 엔지니어링 및 사고 대응 분야에서 중요한 역할을 해왔다. 그는 상업 및 정부 부문 모두에서 오랜 경험을 쌓아온 것으로 알려졌다. 팔란티어는 지난 2003년 '페이팔 마피아'로 유명한 유명 기업가인 피터 틸이 설립한 미국 최대의 데이터 분석 기업으로, 백악관·국방부 등 정부기관을 주요 고객으로 둔다. 국가 안보와 관련된 프로젝트에서 빅데이터를 활용한 분석으로 유명하다. 오픈AI는 보안 체계 강화를 위해 관련 인사들을 적극적으로 영입하고 있다. 최근에는 폴 나카소네 국가안보국(NSA) 전 국장을 이사회 구성원으로 임명하며 정부 및 군사 분야와의 협력을 강화해 왔다. 특히 올해 1월부터는 군사 부문에 AI 기술을 제공하기 시작했다. 사이버 보안 관련 프로젝트에서도 미국 국방부와 소프트웨어 관련 협력을 진행하고 있다. 스터키 CISO는 "보안은 우리의 사명을 실현하는데 있어 필수적"이라며 "수억 명의 사용자들을 보호하고 안전한 일반인공지능(AGI)를 개발해 전 세계가 혜택을 받을 수 있는 미래를 만들겠다"고 밝혔다.

2024.10.17 09:42조이환

[ZD SW 투데이] KISA, IoT 보안 상호인정약정 체결 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISA, IoT 보안 상호인정약정 체결 한국인터넷진흥원(KISA)가 싱가포르와 사물인터넷(IoT) 보안 인증제도 상호인정약정을 체결했다. 다음해 1월 발효되면 국내 인증 제품은 싱가포르에서 추가 시험 없이도 인증을 받을 수 있다. 이번 약정으로 양국은 중급 수준의 IoT 보안 인증을 상호 인정하고 보안 위협 정보 교환과 우수사례 공유 등을 통해 협력을 강화할 예정이다. KISA는 향후 다른 국가와의 상호인정약정도 확대할 계획이다. ◆광주정보문화산업진흥원, 'AI 융합 애그테크 컨퍼런스' 개최 광주정보문화산업진흥원은 오는 23일 경기도 고양시 킨텍스에서 'AI 융합 애그테크 컨퍼런스'를 개최한다. 글로벌 식량 위기를 AI 기술과 농업의 융합으로 극복하기 위한 논의가 펼쳐지며 국내외 전문가들이 연사로 참여한다. 컨퍼런스는 사전 등록 후 무료로 참가할 수 있으며 참가자에게는 6만 원 상당의 기념품이 제공된다. 주요 연사로는 김찬우 고려대 교수와 김종원 GIST 원장 등이 발표할 예정이다. ◆금융보안원, '금융 클라우드 보안 관리 설명회' 개최 금융보안원이 금융권 클라우드 보안 관리 강화를 위해 '금융 클라우드 보안 관리 설명회'를 오는 29일 개최한다. 주요 클라우드 서비스 제공자와 협력해 발간한 '금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서'도 배포된다. 이번 설명회는 금융회사가 클라우드 서비스 보안 요건을 준수할 수 있도록 관련 가이드라인과 활용 방안을 제시하는 자리가 될 예정이다. ◆핑거-가비아, 업무통합 플랫폼 공동개발 핑거와 가비아가 클라우드 기반 업무통합 플랫폼 '하이웍스-파로스' 공동 개발에 나선다. 이번 제휴를 통해 두 회사는 기업고객에게 통합 회계관리, 협업, 자금관리 등을 지원하는 혁신적인 플랫폼을 다음해 초에 선보일 예정이다. 이번 협력으로 가비아는 하이웍스를 기반으로 디지털 전환을 원하는 고객사의 경쟁력 강화에 주력할 계획이다. 핑거는 중소기업을 위한 최적화된 솔루션을 제공할 예정이다. ◆인성디지탈, 에브리존과 안티랜섬웨어 솔루션 총판 계약 인성디지탈이 에브리존과 안티랜섬웨어 솔루션 '화이트디펜더'의 국내 총판 계약을 체결했다. 이 솔루션은 랜섬웨어 공격 시 실시간 탐지와 파일 백업, 안전한 복구를 지원하며 시스템 성능에 부담을 주지 않는 것이 특징이다. 이번 파트너십을 통해 인성디지탈은 국내 기업의 보안을 강화하고 랜섬웨어 위협에 신속하게 대응하는 솔루션을 제공할 계획이다. 에브리존은 자사의 기술력과 인성디지탈의 유통망을 통해 더 많은 기업에 안전한 보안 환경을 제공할 예정이다.

2024.10.16 16:16조이환

안랩, 12년 만에 가격 인상 카드 꺼냈다…이유는?

최근 지속적인 투자로 수익성이 악화된 안랩이 제품 가격 인상 카드를 꺼내들었다. 글로벌 경기 침체 속에 인건비, 원자재 가격 상승과 인프라 투자 증가 등의 압박이 더해진 상황에서 미래 먹거리 발굴에 어려움을 느낀 탓이다. 16일 업계에 따르면 안랩은 최근 홈페이지를 통해 오는 2025년 1월부터 '기업용 V3' 제품군 구독료를 25% 인상한다고 공지했다. V3 제품군을 제외한 소프트웨어(SW) 제품군도 20% 인상된다. 이번 인상은 지난 2013년 'V3 인터넷 시큐리티 9.0'을 출시한 후 12년 만이다. 다만 기업용 제품군 중 하드웨어 형태 네트워크 보안장비(어플라이언스)는 이번에 인상 대상에 포함되지 않았다. 개인용 유료 V3 제품군 역시 현행 구독료를 유지키로 했다. 안랩 관계자는 "SW 업계에서 기술 개발을 위해선 인력 투자와 인프라 활용이 필수"라며 "최근 업계에서 SW 기술자 등 유관 인력의 인건비 상승이 두드러진 영향이 컸다"고 설명했다. 이어 "신기술 개발 및 클라우드 등 새로운 분야 보안 기술 개발 등과 관련된 인프라 투자 비용이 상승한 것도 요인이 됐다"며 "최신 위협에 대응하고 보다 안정적인 제품과 서비스를 고객에게 제공하기 위한 기술 개발 및 투자를 지속하기 위해 불가피하게 결정한 일"이라고 덧붙였다. 안랩이 이처럼 나선 것은 최근 지속된 수익성 악화의 영향이 컸다. 미래 성장 동력을 키우기 위해 다양한 기업들을 대상으로 투자에 나선 것이 영업이익에 타격을 준 것이다. 일단 안랩은 지난 4년간 안랩블록체인컴퍼니, 제이슨, 나온웍스 등 자회사의 연구 개발에 투자했다. 지난 2020년에는 AI 정보보안 스타트업 '제이슨'을 인수한 데 이어 2021년 OT보안 솔루션 전문기업 '나온웍스', 올해 3월 클라우드 네이티브 전문기업 클라우드메이트를 자회사로 편입시켰다. 이로 인해 안랩의 투자비용은 점차 늘어나고 있다. 안랩은 연구개발 비용으로 지난해 653억원을 지출했고, 올해 상반기에도 332억원을 썼다. 안랩의 매출 대비 연구개발 비용은 지난해 27.29%에서 올해 상반기 30.34%로 증가했다. 이에 수익성은 악화되고 있다. 안랩의 지난해 영업이익은 전년보다 2% 감소한 264억원으로 집계됐다. 올해 상반기 영업이익은 무려 44.8% 급감한 36억원에 그쳤다. 이 탓에 안랩이 향후 다른 제품군으로 가격 인상 범위를 넓힐 지도 주목된다. 안랩 관계자는 "AI(인공지능)·ML(머신러닝) 기술을 통한 다차원 분석과 멀티 레이어 보안 엔진, 통합 인텔리전스 분석을 통한 최신 위협탐지·대응 강화 등 제품·서비스 고도화를 위해 임직원 증원과 투자를 지속했다"며 "추가 가격 인상과 관련된 계획은 변동 가능성이 있는 만큼 현재로선 확인해 줄 수 있는 부분이 없다"고 밝혔다.

2024.10.16 15:11장유미

오픈베이스, 라드웨어 아태지역 '최고 파트너' 선정

오픈베이스가 라드웨어의 아시아 태평양 최고 파트너로 선정됐다. 오픈베이스는 최근 라드웨어가 개최한 '라드웨어 이그제큐티브 익스체인지 2024(Radware APAC executive Exchange 2024)'에서 '올해의 디스트리뷰터(2024 Distributor of the Year)' 상을 수상했다고 16일 밝혔다. 이번 수상은 오픈베이스가 라드웨어의 네트워크 보안 솔루션을 아시아 태평양 시장에 성공적으로 확산시키며 거둔 성과를 바탕으로 한다. 오픈베이스는 네트워크, 보안, 클라우드, 통합아웃소싱(ITO) 등 다양한 분야에서 혁신적인 IT 솔루션을 제공하며 시장에서 꾸준히 입지를 다져왔다. 특히 라드웨어와의 파트너십을 통해 기술적 우위를 확보하며 고객들에게 차별화된 솔루션을 제공해왔다. '라드웨어 이그제큐티브 익스체인지'는 라드웨어가 아태지역 파트너와 고객을 대상으로 신제품 발표와 비즈니스 로드맵을 공유하는 글로벌 행사다. 올해 행사는 지난 7일부터 나흘간 태국에서 개최됐으며 다양한 고객 사례와 최신 기술 트렌드가 논의됐다. 이 행사에서는 파트너 간 네트워킹 기회도 제공돼 라드웨어의 파트너들이 성공 전략을 공유하고 향후 협력 방안을 논의하는 장이 되었다. 황철이 오픈베이스 대표는 "이번 수상은 라드웨어와의 긴밀한 파트너십과 우리 팀의 전문성이 만들어낸 성과"라며 "앞으로도 협력을 더욱 강화해 고객들에게 차별화된 IT 솔루션을 제공하고 지속적인 성장을 이끌어낼 것"이라고 강조했다.

2024.10.16 14:23조이환

[ZD SW 투데이] 현대오토에버, 2024 레드 닷 어워드 본상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆현대오토에버, 2024 레드 닷 어워드 본상 수상 현대오토에버가 2024 레드 닷 어워드 디자인 콘셉트 부문에서 본상을 받았다. 수상작은 자율주행 환경을 고려해 자체 개발한 내비게이션 사용자 인터페이스(UI)다. 이번 UI는 스마트폰 및 소셜미디어와 연동돼 개인화된 정보를 제공하며 증강현실(AR)과 3D 지도를 통한 직관적 디자인을 특징으로 한다. 현대오토에버는 사용자 경험 혁신을 통해 미래 모빌리티 시장을 선도할 계획이다. ◆쿠콘, 하나증권 미성년자 비대면 계좌 개설 간소화 쿠콘이 하나증권에 '위체크(We-Check)' 서비스를 제공해 미성년자 비대면 계좌 개설 절차를 간소화했다. 고객들은 영업점 방문 없이 하나증권 앱에서 실시간으로 필요한 증명서를 조회하고 계좌를 개설할 수 있다. 이 서비스는 다양한 금융 업무에도 활용 가능하며 이를 통해 하나증권은 고객 이탈률 감소와 계좌 개설의 안정성을 높였다. ◆롯데이노베이트 코튼시드, 아이브와 함께 NFT 이벤트 진행 롯데이노베이트 코튼시드가 걸그룹 아이브와 첫 월드투어 영화 개봉을 기념하는 NFT 협업을 진행한다. 오는 25일까지 영화 예고편을 공유하면 추첨을 통해 한정판 아이브 월드투어 기념 NFT를 받을 수 있다. 오는 16일부터는 영화 관람 횟수에 따라 스페셜 티켓 NFT를 받을 수 있는 이벤트도 열린다. ◆그릿지 CTO, 바운스 2024서 스타트업 대상 강연 성황리 마무리 그릿지 정우현 CTO가 지난 1일부터 이틀간 부산 벡스코(BEXCO)에서 열린 바운스 2024에서 스타트업을 위한 강연을 성황리에 마쳤다. 그는 내부 개발팀 유무에 따른 문제 해결 전략을 제시하며 그릿지의 개발팀 구독 서비스를 활용한 다양한 해결책을 소개했다. 정 CTO는 스타트업들이 인력 문제를 유연하게 해결할 수 있는 방안을 강조하며 실제 성공 사례를 공유했다. 행사 기간 중 그릿지는 부스를 운영하며 1:1 맞춤형 컨설팅을 제공해 초기 스타트업의 높은 관심을 받았다. ◆잉카인터넷, 신진 작가 기획 전시 '패러독시컬 플랫' 개최 잉카인터넷이 내년 1월 18일까지 신진 작가들을 위한 기획 전시 '패러독시컬 플랫(PARADOXICAL FLAT)'을 개최한다. 이번 전시는 서울 강서구 마곡중앙에 위치한 잉카인터넷 사옥에서 무료로 진행되며 주말과 공휴일에도 관람 가능하다. 참여 작가는 양다솜과 임종연으로, 두 작가의 독창적인 작품 세계를 만날 수 있다. 이번 전시는 잉카인터넷의 지속가능경영 활동의 일환으로 기획됐다. ◆씨이랩, AI CCTV 솔루션 '엑스아이바' 신규 업데이트 씨이랩이 AI CCTV 솔루션 '엑스아이바(XAIVA)'의 새로운 버전인 '서베일런스(Surveillance)'와 '라이트(Light)'를 출시했다. '엑스아이바'는 산업 현장에서 작업자 안전을 실시간으로 관리하며 안전사고 예방에 기여한다. 새로 추가된 경량화 버전인 '라이트'는 소상공인도 쉽게 활용할 수 있다. 이 제품은 높은 정확도와 빠른 분석 속도로 제조 및 건설 현장에서 안전 관리의 새로운 해법을 제시한다. ◆펜타시큐리티, '아이사인플러스 4.0' CC·GS 인증 동시 획득 펜타시큐리티의 인증 플랫폼 '아이사인플러스(iSIGN+)'가 공통평가기준(CC) 인증과 굿소프트웨어(GS) 인증을 동시에 획득했다. '아이사인플러스'는 다양한 인증수단을 제공하며 공공기관과 금융기관 환경에 최적화된 보안성을 갖췄다. 이번에 CC 및 GS 인증을 받은 'v4.0' 버전은 다중인증 통합과 보안성을 강화한 버전이다. 펜타시큐리티는 이를 바탕으로 공공 부문 보안 시장에서 입지를 확대할 계획이다.

2024.10.15 18:17조이환

금보원이 제시한 생성형 AI 시대 금융보안 트렌드는

정부가 생성형 인공지능(AI) 시대의 금융환경 변화와 대응방안을 모색하는 장을 마련했다. 금융보안원은 내달 7일 여의도 콘래드서울 호텔에서 금융정보보호 컨퍼런스(FISCON) 2024'를 개최한다고 15일 밝혔다. FISCON 2024는 디지털 기술 발전과 규제 환경 등 혁신 속에서 안전과 신뢰를 기반으로 한 지속 가능한 비즈니스 전략을 모색하는 자리다. 디지털금융과 금융보안에 관심 있는 누구나 이달 15일부터 금보원 홈페이지에서 사전등록 하거나 당일 현장에서 신청하면 된다. FISCON 2024는 ▲오프닝 행사 ▲주제강연・비공개세션 ▲시상식 ▲정보보호 산업 전시로 구성된다. 이날 황성우 삼성SDS 대표가 기조강연을 진행한다. 생성형 AI 시대에 기술혁신이 가져올 금융환경 변화와 대응방안을 살필 방침이다. 미국·일본 금융 정보통신기반시설보호(ISAC) 전문가도 행사에 참석한다. 국제 사이버 보안 공조 강화를 위해 최신 정보보안 이슈, 각국 사이버 위협 동향 정보 등을 공유하는 시간을 가진다. 주제강연은 디지털금융을 비롯한 금융보안 전략·기술·대응 분야 3개 트랙으로 이뤄졌다. 총 15개의 주제 강연이 진행된다. 전략 부문 트랙은 금융보안의 원칙중심 규제를 위해 도입한 책무구조도, 자율보안 프레임워크를 통한 금융보안 선진화 전략 등 금융 비즈니스 환경 변화에 따른 보안전략을 다룬다. 기술 트랙은 금융 제로트러스트, 양자내성암호 전환 동향 등 금융권에 도입되는 디지털금융 혁신 기술의 현황과 트렌드를 다룬다. 대응 트랙은 AI기반 취약점 탐지, 금융 클라우드 보안 대응 등 고도화되는 디지털금융 위협에 대한 대응방안을 논의한다. 비공개 세션에서는 금보원 대의원사 보안담당자 대상으로 모의해킹 주요 취약점 사례 등 금융보안 주요 현안·이슈를 공유한다. 이 외에도 금보원은 '제8회 금융보안원 논문공모전'을 비롯한 '금융권 사이버 침해위협 분석대회' 'AI 경진대회 및 아이디어 공모전' 수상작 시상식과 전시도 연다. 김철웅 금보원 원장은 "어느 때보다 큰 변화가 일어나고 있는 IT 및 금융 비즈니스 환경에서 적응하기 위해 글로벌 금융보안 트렌드를 살펴보며 새로운 대응 전략을 마련할 필요가 있다"면서 "이번 행사가 거대한 변화 속에서 지속가능한 금융보안 전략을 모색하고, 빠르게 진화하는 사이버 위협에 대한 해결방안을 함께 나눌 수 있는 교류의 장이 되길 바란다"고 밝혔다.

2024.10.15 17:35김미정

체크포인트, 이메일 보안 분야 '리더'로 꼽혔다

체크포인트가 인공지능(AI)을 이용해 최첨단 이메일 보안 솔루션을 제공한 노력을 인정받았다. 체크포인트 소프트웨어 테크놀로지스는 '프로스트 앤 설리번 이메일 보안 레이더 보고서'에서 리더로 선정됐다고 15일 밝혔다. 체크포인트의 하모니 이메일·콜라보레이션 솔루션은 AI 기반 기술과 사용자 중심 설계로 조직에 강력한 이메일 보안을 제공하며 3년 만에 고객 수가 8배 성장했다는 평가를 받았다. 또 체크포인트는 '쓰렛클라우드 AI'가 50개의 AI 기반 엔진과 위협 안내 기능을 갖춰 경쟁사와 차별화된다고 강조했다. 체크포인트가 발간한 보안 보고서에 따르면 이메일은 초기 악성파일 배포의 88%를 차지해 주요 공격 경로로 꼽힌다. 길 프라이드릭 이메일 보안 부문 부사장은 "우리는 고객에게 서비스를 제공하기 위해 지속적인 혁신에 전념 중"이라며 "우리의 노력을 인정하는 상을 받게 돼 자랑스럽게 생각한다"고 말했다.

2024.10.15 17:08양정민

"클라우드 보안 강화할 것"…포티넷, 멀티 클라우드 환경 보안 솔루션 출시

포티넷이 클라우드 보안 솔루션을 강화하며 멀티 클라우드 환경에서의 보안 위협 대응을 한층 더 효율화한다. 포티넷은 클라우드 네이티브 보안 솔루션 '레이스워크 포티CNAPP(Lacework FortiCNAPP)'를 출시했다고 15일 밝혔다. 이 솔루션은 클라우드 인프라 권한 관리를 통해 과도한 권한을 가진 ID를 자동으로 식별하고 이를 효율적으로 관리하는 기능을 제공한다. '레이스워크 포티CNAPP'는 포티넷의 보안 패브릭에 통합돼 위협 탐지와 자동화된 대응 프로세스를 강화했다. 이를 통해 고객들은 손상된 호스트나 액세스 키와 같은 위협에 대해 빠르고 효율적으로 대응할 수 있게 된다. 특히 포티가드 위협 발생 경보(FortiGuard Outbreak alerts)와의 통합을 통해 사용자들은 최신 위협에 대한 실시간 가시성과 심층적 인사이트를 얻을 수 있다. 이는 랜섬웨어, 크립토재킹 등 다양한 능동형 공격에 대한 대응 능력을 크게 향상시킨다. 또 클라우드 인프라 권한 관리를 통해 클라우드 ID 및 해당 권한을 자동으로 분석하고 부여된 권한과 실제 사용된 권한을 비교할 수 있다. 이를 통해 과도한 권한을 강조 표시하고 최소한의 권한으로만 접근을 허용해 보안성을 높인다. 포티넷 관계자는 "이번 솔루션은 클라우드 보안에 대한 새로운 기준을 제시한다"며 "고객들이 멀티 클라우드 환경에서 위협을 효과적으로 차단할 수 있도록 지원할 것"이라고 밝혔다.

2024.10.15 16:09조이환

Prev 31 32 33 34 35 36 37 38 39 40 Next