검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'☁캘리포니아커뮤니티 보안 샌프란시스코커뮤니티☁'통합검색 결과 입니다. (1371건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

이지서티, 중동 IT 전시회 참가해 세계 시장 공략 가속화 나선다

이지서티가 인공지능(AI), 사이버 보안 등 첨단 기술을 선보이는 중동 IT 전시회에 참가해 우수한 개인정보 보호 솔루션과 클라우드 기술을 전시했다. 이지서티는 지난 13일부터 16일까지 개최된 '지텍스 익스팬드 노스 스타 2024(GITEX Expand North Star 2024)'에 참가했다고 18일 밝혔다. 이지서티는 개인정보 접속기록 솔루션 '유비-세이퍼(UBI-SAFER) PSM'의 서비스형 소프트웨어(SaaS)를 선보이고 CSAP 인증을 강조해 클라우드 보안 기술력을 알렸다. 또 개인정보 비식별 처리 솔루션 '아이덴디티 실드(IDENTITY SHIELD)'와 개인정보 필터링 솔루션 '유-프라이버시 세이퍼(U-PRIVACY SAFER)' 등 주력 제품들의 클라우드 성능 평가 품질 인증 및 AI+ 인증 획득으로 클라우드 환경에서 개인정보 보호 수요에 대응할 수 있음을 입증했다. 이번 전시회를 바탕으로 이지서티는 중동·글로벌 시장의 디지털 전환(DX) 추세에 발맞춰 새로운 고객 수요를 발굴하고 데이터 보안과 클라우드 기술 등 장기적인 성장 전략을 수립할 계획이다. '지텍스'는 중동 최대 규모 IT 박람회로 70여 개국에서 약 4천500개 기업이 참가해 다양한 글로벌 비즈니스 기회를 창출하는 자리다. 김동례 이지서티 대표는 "이번 전시회에서 UAE, 북미, 유럽 등 여러 국가의 정부 및 민간 기업과 비즈니스 미팅을 통해 유비-세이퍼 PSM의 성공적인 국내 사례를 소개할 수 있었다"며 "글로벌 개인정보보호 시장에서 성공적으로 자리매김하는 중요한 계기가 될 것"이라고 말했다.

2024.10.18 17:29양정민

파이오링크, 전국서 제로트러스트·보안 전략 공유

파이오링크가 제로트러스트와 클라우드 보안 전략을 제시하는 전국 투어를 성공적으로 마쳤다. 파이오링크는 지난 2일부터 17일까지 호남 사이버보안 콘퍼런스와 국제 시큐리티 콘퍼런스를 포함해 광주, 대구, 부산, 대전, 서울 등 전국 5개 도시에서 행사를 진행했다. 공공기관의 IT부서 및 보안 담당자를 주요 대상으로 변화된 보안 패러다임을 소개하고 기관이 효율적으로 도입할 수 있는 방안과 솔루션·기술 등을 선보인 자리였다. 강연 주제는 ▲보안스위치로 내부 네트워크부터 제로트러스트를 구현하는 방법 ▲정부보안관제 가이드라인을 위한 클라우드 보안 대책 ▲클라우드 네이티브 실현을 위한 준비사항 등이었다. 또 제로트러스트 플랫폼, 클라우드 로드밸런서, 하이퍼 컨버지드 인프라 등도 소개했다. 파이오링크는 '티프론트 ZT' 플랫폼으로 제로트러스트의 핵심요소 중 하나인 '마이크로 세그멘테이션'을 통해 네트워크 제로트러스트에 앞장서고 있다. 국가 망분리 개선안의 핵심인 다층보안체계(MLS) 정책이 발표되면서 제로트러스트에 대한 관심이 높아지는 가운데 해당 발표는 큰 관심을 받았다. 티프론트 ZT는 보안스위치를 이용해 기존에 조직별로 나누던 세그멘테이션을 보안스위치를 이용해 사용자 기준으로 세세하게 나누고 최소 권한 원칙에 따라 리소스 등급에 따라 사용자 접근 제어를 수행한다. 에이전트 설치가 불필요해 프린터나 IoT 단말 등 에이전트 설치가 어려운 기기에도 보안 적용할 수 있으며 다양한 솔루션 연동으로 내부 네트워크에서 강화된 보안 환경을 제공한다. 이 밖에 퍼블릭 클라우드에서 기관별 가상 프라이빗 클라우드(VPC)를 만들어 여러 보안 솔루션을 수평으로 연결해 TLS·SSL 암·복호화와 가시성을 제공하는 로드밸런서를 소개, 국가 클라우드 컴퓨팅 보안 가이드를 충족시키는 전략을 발표했다. 또 가상화를 넘어 진정한 클라우드 네이티브로 가는 쉽고 효율적인 방안 등을 소개했다. 파이오링크 관계자는 "서울 코엑스에서 열린 국제 시큐리티 콘퍼런스(ISEC) 2024에서는 내부 네트워크 제로트러스트 강연과 보안솔루션 전시부스를 운영했다"며 "관람객의 큰 호응과 관심을 얻었다"고 밝혔다.

2024.10.18 14:16장유미

이복현 금감원장 "무선 백도어 해킹 방어 수단 마련하겠다"

최근 금융회사가 망분리한 상태에서도 해킹할 수 있는 '무선 백도어 해킹'이 증가하고 있어, 금융당국에서도 이에 대한 방안을 마련키로 했다. 17일 국회 정무위원회 국정감사에서 강명구 국민의힘 의원은 한국은행 자료를 토대로 지난 1년간 97건에 달하는 해킹 시도가 있었다면서, 디도스 공격도 빈번했다고 지적했다. 강 의원은 "해킹 수법이 나날이 진화하고 있다"며 "최근에는 망 분리 상태에서도 해킹이 가능한 무선 백도어 해킹이라는 게 늘고 있다"고 말했다. 이어 "예전에는 소프트웨어 통해 백도어 해킹을 했다면 이제는 아예 전자기기의 무선 스파이칩을 심어 해킹하는 백도어 해킹이 대두돼 경각심이 높아지고 있다"고 덧붙였다. 이에 이복현 금융감독원장은 신종 해킹 수법과 관련해 관계기관과 방어수단을 마련 중이라고 입장을 밝혔다. 이 원장은 "지금 계속 신종 수법이라든가 온오프라인상 다양한 이슈들을 금융보안원, 각 금융회사와 함께 방어수단을 마련하려고 노력 중"이라며 "대형 금융사, 중소형 금융사 간의 IT 대응 역량과 관련해 속도 차이가 있는 것이 현실이지만, 대응에 최선을 다하겠다"고 강조했다. 해외에서도 무선 백도어 해킹에 대한 우려가 점차 커지고 있다. 올해 초 미국 행정부는 항만을 장악한 중국산 크레인이 국가 안보를 위태롭게 할 수 있다며 대대적으로 교체한 바 있다. 미국의 한 항구에서 사용 중인 중국 회사의 크레인 부품에서 12개 이상의 셀룰러 모뎀이 발견됐기 때문이다. 보안업계에선 무선 백도어 해킹을 우려한 미국 행정부의 조치로 해석했다. 이처럼, 무선 백도어 해킹에 대한 위협이 증가하면서 국내 보안전문 업체인 지슨이 주목 받고 있다. 이를 대비할 수 있는 시스템을 유일하게 갖고 있기 때문. 무선 백도어는 서버에 침투한 무선 스파이칩을 통해 불법 무선 연결 통로를 확보한 뒤 외부 해커와 통신하는 해킹 방식이다. 무선 주파수 통신으로 목표 시스템에 원격으로 접속해 데이터를 훔치거나 시스템을 붕괴시키는 신종 해킹 수법으로, 기존 망분리 정책(Air-Gap)을 무력화시키는 것으로 알려져 있다. 지슨의 무선 백도어 해킹 탐지 시스템인 '알파에이치(Alpha-H)'는 위치 추정 기술을 통해 보호 대상 공간에 이상 전파 신호가 나타나면 해당 위치를 추정한다. 그 다음 실시간으로 관제실에 알람을 울려 즉시 확인하고 선제 대응할 수 있도록 돕는다. 우리은행은 지난해 8월 금융업계 최초로 지슨 '알파-H'를 도입했다. 지난 2022년 1월부터 약 1년6개월간의 파일럿 테스트도 거쳤다. 우리은행은 기존의 유·무선 네트워크 보안 시스템으로는 방어가 어려운 신종 해킹 위협에 대한 대비책 마련이 필요하다는 판단에 따라 초도 물량을 도입한 것으로 전해졌다. 이 외에 신한은행, 국민은행도 지슨 '알파-H'를 적용한 것으로 알려졌다. 한동진 지슨 대표는 "무선 백도어 해킹은 금융권을 비롯해 군, 검경, 외교, 대기업 등 외부로부터 접속이 어렵고 보안이 강력한 내부망을 해킹하는데 사용되는 첨단 해킹 방식"이라며 "무선 백도어 해킹에 대응하는 탐지 시스템은 국내에서 자사 '알파-H'가 유일하다"고 밝혔다.

2024.10.18 10:46장유미

라온시큐어, 블록체인 디지털 ID 오픈소스화 공개…"생태계 조성 앞장"

라온시큐어가 블록체인 디지털 ID 플랫폼의 오픈소스를 앞세워 전 세계 수많은 개발자들이 블록체인 기반 분산신원인증(DID) 생태계에 자유롭게 참여하고 기여하는 장을 만들겠다는 의지를 보였다. 라온시큐어는 지난 17일 코엑스에서 한국공개소프트웨어협회(KOSSA) 주최로 열린 '2024 K-오픈소스X' 컨퍼런스에서 자사 블록체인 기반 디지털 ID 플랫폼의 오픈소스화 계획을 공개했다고 18일 밝혔다. '2024 K-오픈소스X'는 오픈소스 리딩 기업들의 기술과 비즈니스 전략 공유를 위한 컨퍼런스다. 이날 컨퍼런스에서 김태진 라온시큐어 최고 기술 책임자(CTO)는 '디지털 ID 오픈소스 기술의 이해'라는 주제로 발표하며 자사 블록체인 디지털 ID 플랫폼 '옴니원'을 구성하는 시스템들의 기능과 역할, 플랫폼 내 오픈소스를 진행할 시스템, 관련 현황과 계획 등을 공유했다. '옴니원'은 모바일운전면허증 등 다수의 신원증명 모델에 적용된 DID 플랫폼으로, 온프레미스형(구축형)인 '옴니원 엔터프라이즈'와 SaaS형인 '옴니원 디지털아이디'가 있다. 김태진 CTO는 이 플랫폼에서 디지털 ID 발급과 검증에 필요한 발급 시스템, 검증시스템, 월렛, 신뢰시스템 등을 오픈소스화 할 계획이라고 밝혔다. 또 이날 발표에서 김태진 CTO는 옴니원 오픈소스 개발 현황과 계획을 공유했다. 라온시큐어는 지난해 블록체인 디지털 ID 플랫폼의 오픈소스화를 위한 전담팀을 구성한 이후 오픈소스 공개에 필요한 기술적 준비 작업을 진행해왔다. 또 이달 말 전 세계 개발자들이 사용하는 오픈소스 공유 사이트인 '깃허브'에 옴니원 소스코드를 공개하고 오는 2026년까지의 옴니원 오픈소스 프로젝트의 구체적인 로드맵을 소개할 예정이다. 이후 11월에는 커뮤니티 채널을 오픈하고 내년부터 본격적으로 오픈소스 기반 옴니원 프로젝트들을 지원해 나갈 계획이다. 라온시큐어는 오픈소스 개발의 기본 원칙을 준수해 블록체인 디지털 ID 플랫폼의 오픈소스화를 진행해 나간다는 방침이다. 김태진 라온시큐어 CTO는 "자사 블록체인 디지털 ID 플랫폼의 오픈소스화를 통해 전세계 수 많은 개발자들이 DID 생태계에 자유롭게 참여하고 기여하는 장을 마련할 것"이라며 "이를 통해 대한민국 DID 기술이 글로벌로 뻗어나가 전 세계인들이 다양한 블록체인 DID의 혁신을 누리는 날을 앞당기겠다"고 말했다.

2024.10.18 10:09장유미

"7천명 몰렸다"…亞 최대 사이버 보안 콘퍼런스 'ISEC 2024' 성료

'보안이 우리의 미래를 담보한다(Future-proof)'는 주제로 열린 아시아 최대 규모 사이버 보안 콘퍼런스가 성공적으로 막을 내렸다. 이달 16~17일 코엑스에서 진행된 '제18회 국제 시큐리티 콘퍼런스(ISEC 2024)'는 총 198개 기관 및 기업이 참여해 역대 최대 규모로 진행됐다. 또 18개 트랙 및 92개 세션 발표와 함께 145개 보안전문 기업이 참여한 전시 부스도 마련돼 눈길을 끌었다. 참관객 규모는 7천여 명에 달했다. 한국인터넷진흥원과 한국CISO협의회, 더비엔이 공동주관한 이번 행사에선 미래 위협 대비를 위한 '식별, 예방, 탐지, 대응, 복구'의 5단계 과정에서 다양한 보안기술이나 솔루션, 제도 등이 어떻게 효과적으로 작동하고 활용되는지 논의됐다. 또 XDR, EDR, SIEM, ESM, TI 등 인공지능(AI)을 기반으로 점점 통합화·지능화되고 있는 통합보안 솔루션과 랜섬웨어 대응, 제로트러스트 보안, 공급망 보안, 클라우드 보안, 패스워드리스 인증 등 최신 보안 기술 및 솔루션이 소개돼 참관객들이 높은 관심을 보였다. 이기주 ISEC 조직위원장은 "AI 시대의 보안 위협 증대는 더 이상 언급할 필요가 없는 상황이 됐고 보안은 기업의 명운을 결정할 정도로 중요한 과제가 됐다"며 "이에 CISO(정보보호최고책임자)를 비롯한 보안담당자의 역할이 무엇보다 중요하기 때문에 ISEC 2024와 동시 개최되는 'CISO 역량강화 워크숍'을 통해 각 단계별로 보안위협을 예방하고 대응하며 신속하게 복구할 수 있는 방안을 제시했다"고 말했다. 신용석 국가안보실 사이버안보비서관은 "올해 정부에서 다양한 사이버보안 정책들이 추진되고 있는데 무엇보다 민간 및 공공 부문 CISO 등 보안담당자들이 보다 원활하게 업무를 수행할 수 있도록 망분리 개선방안 등 정책 전환이 이루어지고 있다는 점은 큰 의미가 있다고 본다"며 "이러한 정책 추진 과정에서 보안담당자들의 의견을 최대한 수렴해 나갈 예정"이라고 밝혔다.

2024.10.17 18:33장유미

오픈AI, 美 최대 정부·안보 데이터 기업 보안 전문가 영입

미국 최대 정부·안보 전문 데이터 분석 회사인 팔란티어 테크놀로지스의 최고 정보 보안 책임자(CISO)가 오픈AI에 합류했다. 17일 IT 전문 매체 테크크런치에 따르면 데인 스터키 전 팔란티어 전 CISO가 오픈AI의 새로운 CISO로 임명됐다. 그는 매트 나이트 오픈AI 보안책임자와 함께 일하며 인공지능(AI) 보안 강화에 힘 쓸 예정이다. 스터키 CISO는 지난 2014년 팔란티어에 합류해 정보 보안팀을 이끌었으며 탐지 엔지니어링 및 사고 대응 분야에서 중요한 역할을 해왔다. 그는 상업 및 정부 부문 모두에서 오랜 경험을 쌓아온 것으로 알려졌다. 팔란티어는 지난 2003년 '페이팔 마피아'로 유명한 유명 기업가인 피터 틸이 설립한 미국 최대의 데이터 분석 기업으로, 백악관·국방부 등 정부기관을 주요 고객으로 둔다. 국가 안보와 관련된 프로젝트에서 빅데이터를 활용한 분석으로 유명하다. 오픈AI는 보안 체계 강화를 위해 관련 인사들을 적극적으로 영입하고 있다. 최근에는 폴 나카소네 국가안보국(NSA) 전 국장을 이사회 구성원으로 임명하며 정부 및 군사 분야와의 협력을 강화해 왔다. 특히 올해 1월부터는 군사 부문에 AI 기술을 제공하기 시작했다. 사이버 보안 관련 프로젝트에서도 미국 국방부와 소프트웨어 관련 협력을 진행하고 있다. 스터키 CISO는 "보안은 우리의 사명을 실현하는데 있어 필수적"이라며 "수억 명의 사용자들을 보호하고 안전한 일반인공지능(AGI)를 개발해 전 세계가 혜택을 받을 수 있는 미래를 만들겠다"고 밝혔다.

2024.10.17 09:42조이환

[ZD SW 투데이] KISA, IoT 보안 상호인정약정 체결 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISA, IoT 보안 상호인정약정 체결 한국인터넷진흥원(KISA)가 싱가포르와 사물인터넷(IoT) 보안 인증제도 상호인정약정을 체결했다. 다음해 1월 발효되면 국내 인증 제품은 싱가포르에서 추가 시험 없이도 인증을 받을 수 있다. 이번 약정으로 양국은 중급 수준의 IoT 보안 인증을 상호 인정하고 보안 위협 정보 교환과 우수사례 공유 등을 통해 협력을 강화할 예정이다. KISA는 향후 다른 국가와의 상호인정약정도 확대할 계획이다. ◆광주정보문화산업진흥원, 'AI 융합 애그테크 컨퍼런스' 개최 광주정보문화산업진흥원은 오는 23일 경기도 고양시 킨텍스에서 'AI 융합 애그테크 컨퍼런스'를 개최한다. 글로벌 식량 위기를 AI 기술과 농업의 융합으로 극복하기 위한 논의가 펼쳐지며 국내외 전문가들이 연사로 참여한다. 컨퍼런스는 사전 등록 후 무료로 참가할 수 있으며 참가자에게는 6만 원 상당의 기념품이 제공된다. 주요 연사로는 김찬우 고려대 교수와 김종원 GIST 원장 등이 발표할 예정이다. ◆금융보안원, '금융 클라우드 보안 관리 설명회' 개최 금융보안원이 금융권 클라우드 보안 관리 강화를 위해 '금융 클라우드 보안 관리 설명회'를 오는 29일 개최한다. 주요 클라우드 서비스 제공자와 협력해 발간한 '금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서'도 배포된다. 이번 설명회는 금융회사가 클라우드 서비스 보안 요건을 준수할 수 있도록 관련 가이드라인과 활용 방안을 제시하는 자리가 될 예정이다. ◆핑거-가비아, 업무통합 플랫폼 공동개발 핑거와 가비아가 클라우드 기반 업무통합 플랫폼 '하이웍스-파로스' 공동 개발에 나선다. 이번 제휴를 통해 두 회사는 기업고객에게 통합 회계관리, 협업, 자금관리 등을 지원하는 혁신적인 플랫폼을 다음해 초에 선보일 예정이다. 이번 협력으로 가비아는 하이웍스를 기반으로 디지털 전환을 원하는 고객사의 경쟁력 강화에 주력할 계획이다. 핑거는 중소기업을 위한 최적화된 솔루션을 제공할 예정이다. ◆인성디지탈, 에브리존과 안티랜섬웨어 솔루션 총판 계약 인성디지탈이 에브리존과 안티랜섬웨어 솔루션 '화이트디펜더'의 국내 총판 계약을 체결했다. 이 솔루션은 랜섬웨어 공격 시 실시간 탐지와 파일 백업, 안전한 복구를 지원하며 시스템 성능에 부담을 주지 않는 것이 특징이다. 이번 파트너십을 통해 인성디지탈은 국내 기업의 보안을 강화하고 랜섬웨어 위협에 신속하게 대응하는 솔루션을 제공할 계획이다. 에브리존은 자사의 기술력과 인성디지탈의 유통망을 통해 더 많은 기업에 안전한 보안 환경을 제공할 예정이다.

2024.10.16 16:16조이환

안랩, 12년 만에 가격 인상 카드 꺼냈다…이유는?

최근 지속적인 투자로 수익성이 악화된 안랩이 제품 가격 인상 카드를 꺼내들었다. 글로벌 경기 침체 속에 인건비, 원자재 가격 상승과 인프라 투자 증가 등의 압박이 더해진 상황에서 미래 먹거리 발굴에 어려움을 느낀 탓이다. 16일 업계에 따르면 안랩은 최근 홈페이지를 통해 오는 2025년 1월부터 '기업용 V3' 제품군 구독료를 25% 인상한다고 공지했다. V3 제품군을 제외한 소프트웨어(SW) 제품군도 20% 인상된다. 이번 인상은 지난 2013년 'V3 인터넷 시큐리티 9.0'을 출시한 후 12년 만이다. 다만 기업용 제품군 중 하드웨어 형태 네트워크 보안장비(어플라이언스)는 이번에 인상 대상에 포함되지 않았다. 개인용 유료 V3 제품군 역시 현행 구독료를 유지키로 했다. 안랩 관계자는 "SW 업계에서 기술 개발을 위해선 인력 투자와 인프라 활용이 필수"라며 "최근 업계에서 SW 기술자 등 유관 인력의 인건비 상승이 두드러진 영향이 컸다"고 설명했다. 이어 "신기술 개발 및 클라우드 등 새로운 분야 보안 기술 개발 등과 관련된 인프라 투자 비용이 상승한 것도 요인이 됐다"며 "최신 위협에 대응하고 보다 안정적인 제품과 서비스를 고객에게 제공하기 위한 기술 개발 및 투자를 지속하기 위해 불가피하게 결정한 일"이라고 덧붙였다. 안랩이 이처럼 나선 것은 최근 지속된 수익성 악화의 영향이 컸다. 미래 성장 동력을 키우기 위해 다양한 기업들을 대상으로 투자에 나선 것이 영업이익에 타격을 준 것이다. 일단 안랩은 지난 4년간 안랩블록체인컴퍼니, 제이슨, 나온웍스 등 자회사의 연구 개발에 투자했다. 지난 2020년에는 AI 정보보안 스타트업 '제이슨'을 인수한 데 이어 2021년 OT보안 솔루션 전문기업 '나온웍스', 올해 3월 클라우드 네이티브 전문기업 클라우드메이트를 자회사로 편입시켰다. 이로 인해 안랩의 투자비용은 점차 늘어나고 있다. 안랩은 연구개발 비용으로 지난해 653억원을 지출했고, 올해 상반기에도 332억원을 썼다. 안랩의 매출 대비 연구개발 비용은 지난해 27.29%에서 올해 상반기 30.34%로 증가했다. 이에 수익성은 악화되고 있다. 안랩의 지난해 영업이익은 전년보다 2% 감소한 264억원으로 집계됐다. 올해 상반기 영업이익은 무려 44.8% 급감한 36억원에 그쳤다. 이 탓에 안랩이 향후 다른 제품군으로 가격 인상 범위를 넓힐 지도 주목된다. 안랩 관계자는 "AI(인공지능)·ML(머신러닝) 기술을 통한 다차원 분석과 멀티 레이어 보안 엔진, 통합 인텔리전스 분석을 통한 최신 위협탐지·대응 강화 등 제품·서비스 고도화를 위해 임직원 증원과 투자를 지속했다"며 "추가 가격 인상과 관련된 계획은 변동 가능성이 있는 만큼 현재로선 확인해 줄 수 있는 부분이 없다"고 밝혔다.

2024.10.16 15:11장유미

오픈베이스, 라드웨어 아태지역 '최고 파트너' 선정

오픈베이스가 라드웨어의 아시아 태평양 최고 파트너로 선정됐다. 오픈베이스는 최근 라드웨어가 개최한 '라드웨어 이그제큐티브 익스체인지 2024(Radware APAC executive Exchange 2024)'에서 '올해의 디스트리뷰터(2024 Distributor of the Year)' 상을 수상했다고 16일 밝혔다. 이번 수상은 오픈베이스가 라드웨어의 네트워크 보안 솔루션을 아시아 태평양 시장에 성공적으로 확산시키며 거둔 성과를 바탕으로 한다. 오픈베이스는 네트워크, 보안, 클라우드, 통합아웃소싱(ITO) 등 다양한 분야에서 혁신적인 IT 솔루션을 제공하며 시장에서 꾸준히 입지를 다져왔다. 특히 라드웨어와의 파트너십을 통해 기술적 우위를 확보하며 고객들에게 차별화된 솔루션을 제공해왔다. '라드웨어 이그제큐티브 익스체인지'는 라드웨어가 아태지역 파트너와 고객을 대상으로 신제품 발표와 비즈니스 로드맵을 공유하는 글로벌 행사다. 올해 행사는 지난 7일부터 나흘간 태국에서 개최됐으며 다양한 고객 사례와 최신 기술 트렌드가 논의됐다. 이 행사에서는 파트너 간 네트워킹 기회도 제공돼 라드웨어의 파트너들이 성공 전략을 공유하고 향후 협력 방안을 논의하는 장이 되었다. 황철이 오픈베이스 대표는 "이번 수상은 라드웨어와의 긴밀한 파트너십과 우리 팀의 전문성이 만들어낸 성과"라며 "앞으로도 협력을 더욱 강화해 고객들에게 차별화된 IT 솔루션을 제공하고 지속적인 성장을 이끌어낼 것"이라고 강조했다.

2024.10.16 14:23조이환

[ZD SW 투데이] 현대오토에버, 2024 레드 닷 어워드 본상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆현대오토에버, 2024 레드 닷 어워드 본상 수상 현대오토에버가 2024 레드 닷 어워드 디자인 콘셉트 부문에서 본상을 받았다. 수상작은 자율주행 환경을 고려해 자체 개발한 내비게이션 사용자 인터페이스(UI)다. 이번 UI는 스마트폰 및 소셜미디어와 연동돼 개인화된 정보를 제공하며 증강현실(AR)과 3D 지도를 통한 직관적 디자인을 특징으로 한다. 현대오토에버는 사용자 경험 혁신을 통해 미래 모빌리티 시장을 선도할 계획이다. ◆쿠콘, 하나증권 미성년자 비대면 계좌 개설 간소화 쿠콘이 하나증권에 '위체크(We-Check)' 서비스를 제공해 미성년자 비대면 계좌 개설 절차를 간소화했다. 고객들은 영업점 방문 없이 하나증권 앱에서 실시간으로 필요한 증명서를 조회하고 계좌를 개설할 수 있다. 이 서비스는 다양한 금융 업무에도 활용 가능하며 이를 통해 하나증권은 고객 이탈률 감소와 계좌 개설의 안정성을 높였다. ◆롯데이노베이트 코튼시드, 아이브와 함께 NFT 이벤트 진행 롯데이노베이트 코튼시드가 걸그룹 아이브와 첫 월드투어 영화 개봉을 기념하는 NFT 협업을 진행한다. 오는 25일까지 영화 예고편을 공유하면 추첨을 통해 한정판 아이브 월드투어 기념 NFT를 받을 수 있다. 오는 16일부터는 영화 관람 횟수에 따라 스페셜 티켓 NFT를 받을 수 있는 이벤트도 열린다. ◆그릿지 CTO, 바운스 2024서 스타트업 대상 강연 성황리 마무리 그릿지 정우현 CTO가 지난 1일부터 이틀간 부산 벡스코(BEXCO)에서 열린 바운스 2024에서 스타트업을 위한 강연을 성황리에 마쳤다. 그는 내부 개발팀 유무에 따른 문제 해결 전략을 제시하며 그릿지의 개발팀 구독 서비스를 활용한 다양한 해결책을 소개했다. 정 CTO는 스타트업들이 인력 문제를 유연하게 해결할 수 있는 방안을 강조하며 실제 성공 사례를 공유했다. 행사 기간 중 그릿지는 부스를 운영하며 1:1 맞춤형 컨설팅을 제공해 초기 스타트업의 높은 관심을 받았다. ◆잉카인터넷, 신진 작가 기획 전시 '패러독시컬 플랫' 개최 잉카인터넷이 내년 1월 18일까지 신진 작가들을 위한 기획 전시 '패러독시컬 플랫(PARADOXICAL FLAT)'을 개최한다. 이번 전시는 서울 강서구 마곡중앙에 위치한 잉카인터넷 사옥에서 무료로 진행되며 주말과 공휴일에도 관람 가능하다. 참여 작가는 양다솜과 임종연으로, 두 작가의 독창적인 작품 세계를 만날 수 있다. 이번 전시는 잉카인터넷의 지속가능경영 활동의 일환으로 기획됐다. ◆씨이랩, AI CCTV 솔루션 '엑스아이바' 신규 업데이트 씨이랩이 AI CCTV 솔루션 '엑스아이바(XAIVA)'의 새로운 버전인 '서베일런스(Surveillance)'와 '라이트(Light)'를 출시했다. '엑스아이바'는 산업 현장에서 작업자 안전을 실시간으로 관리하며 안전사고 예방에 기여한다. 새로 추가된 경량화 버전인 '라이트'는 소상공인도 쉽게 활용할 수 있다. 이 제품은 높은 정확도와 빠른 분석 속도로 제조 및 건설 현장에서 안전 관리의 새로운 해법을 제시한다. ◆펜타시큐리티, '아이사인플러스 4.0' CC·GS 인증 동시 획득 펜타시큐리티의 인증 플랫폼 '아이사인플러스(iSIGN+)'가 공통평가기준(CC) 인증과 굿소프트웨어(GS) 인증을 동시에 획득했다. '아이사인플러스'는 다양한 인증수단을 제공하며 공공기관과 금융기관 환경에 최적화된 보안성을 갖췄다. 이번에 CC 및 GS 인증을 받은 'v4.0' 버전은 다중인증 통합과 보안성을 강화한 버전이다. 펜타시큐리티는 이를 바탕으로 공공 부문 보안 시장에서 입지를 확대할 계획이다.

2024.10.15 18:17조이환

금보원이 제시한 생성형 AI 시대 금융보안 트렌드는

정부가 생성형 인공지능(AI) 시대의 금융환경 변화와 대응방안을 모색하는 장을 마련했다. 금융보안원은 내달 7일 여의도 콘래드서울 호텔에서 금융정보보호 컨퍼런스(FISCON) 2024'를 개최한다고 15일 밝혔다. FISCON 2024는 디지털 기술 발전과 규제 환경 등 혁신 속에서 안전과 신뢰를 기반으로 한 지속 가능한 비즈니스 전략을 모색하는 자리다. 디지털금융과 금융보안에 관심 있는 누구나 이달 15일부터 금보원 홈페이지에서 사전등록 하거나 당일 현장에서 신청하면 된다. FISCON 2024는 ▲오프닝 행사 ▲주제강연・비공개세션 ▲시상식 ▲정보보호 산업 전시로 구성된다. 이날 황성우 삼성SDS 대표가 기조강연을 진행한다. 생성형 AI 시대에 기술혁신이 가져올 금융환경 변화와 대응방안을 살필 방침이다. 미국·일본 금융 정보통신기반시설보호(ISAC) 전문가도 행사에 참석한다. 국제 사이버 보안 공조 강화를 위해 최신 정보보안 이슈, 각국 사이버 위협 동향 정보 등을 공유하는 시간을 가진다. 주제강연은 디지털금융을 비롯한 금융보안 전략·기술·대응 분야 3개 트랙으로 이뤄졌다. 총 15개의 주제 강연이 진행된다. 전략 부문 트랙은 금융보안의 원칙중심 규제를 위해 도입한 책무구조도, 자율보안 프레임워크를 통한 금융보안 선진화 전략 등 금융 비즈니스 환경 변화에 따른 보안전략을 다룬다. 기술 트랙은 금융 제로트러스트, 양자내성암호 전환 동향 등 금융권에 도입되는 디지털금융 혁신 기술의 현황과 트렌드를 다룬다. 대응 트랙은 AI기반 취약점 탐지, 금융 클라우드 보안 대응 등 고도화되는 디지털금융 위협에 대한 대응방안을 논의한다. 비공개 세션에서는 금보원 대의원사 보안담당자 대상으로 모의해킹 주요 취약점 사례 등 금융보안 주요 현안·이슈를 공유한다. 이 외에도 금보원은 '제8회 금융보안원 논문공모전'을 비롯한 '금융권 사이버 침해위협 분석대회' 'AI 경진대회 및 아이디어 공모전' 수상작 시상식과 전시도 연다. 김철웅 금보원 원장은 "어느 때보다 큰 변화가 일어나고 있는 IT 및 금융 비즈니스 환경에서 적응하기 위해 글로벌 금융보안 트렌드를 살펴보며 새로운 대응 전략을 마련할 필요가 있다"면서 "이번 행사가 거대한 변화 속에서 지속가능한 금융보안 전략을 모색하고, 빠르게 진화하는 사이버 위협에 대한 해결방안을 함께 나눌 수 있는 교류의 장이 되길 바란다"고 밝혔다.

2024.10.15 17:35김미정

체크포인트, 이메일 보안 분야 '리더'로 꼽혔다

체크포인트가 인공지능(AI)을 이용해 최첨단 이메일 보안 솔루션을 제공한 노력을 인정받았다. 체크포인트 소프트웨어 테크놀로지스는 '프로스트 앤 설리번 이메일 보안 레이더 보고서'에서 리더로 선정됐다고 15일 밝혔다. 체크포인트의 하모니 이메일·콜라보레이션 솔루션은 AI 기반 기술과 사용자 중심 설계로 조직에 강력한 이메일 보안을 제공하며 3년 만에 고객 수가 8배 성장했다는 평가를 받았다. 또 체크포인트는 '쓰렛클라우드 AI'가 50개의 AI 기반 엔진과 위협 안내 기능을 갖춰 경쟁사와 차별화된다고 강조했다. 체크포인트가 발간한 보안 보고서에 따르면 이메일은 초기 악성파일 배포의 88%를 차지해 주요 공격 경로로 꼽힌다. 길 프라이드릭 이메일 보안 부문 부사장은 "우리는 고객에게 서비스를 제공하기 위해 지속적인 혁신에 전념 중"이라며 "우리의 노력을 인정하는 상을 받게 돼 자랑스럽게 생각한다"고 말했다.

2024.10.15 17:08양정민

"클라우드 보안 강화할 것"…포티넷, 멀티 클라우드 환경 보안 솔루션 출시

포티넷이 클라우드 보안 솔루션을 강화하며 멀티 클라우드 환경에서의 보안 위협 대응을 한층 더 효율화한다. 포티넷은 클라우드 네이티브 보안 솔루션 '레이스워크 포티CNAPP(Lacework FortiCNAPP)'를 출시했다고 15일 밝혔다. 이 솔루션은 클라우드 인프라 권한 관리를 통해 과도한 권한을 가진 ID를 자동으로 식별하고 이를 효율적으로 관리하는 기능을 제공한다. '레이스워크 포티CNAPP'는 포티넷의 보안 패브릭에 통합돼 위협 탐지와 자동화된 대응 프로세스를 강화했다. 이를 통해 고객들은 손상된 호스트나 액세스 키와 같은 위협에 대해 빠르고 효율적으로 대응할 수 있게 된다. 특히 포티가드 위협 발생 경보(FortiGuard Outbreak alerts)와의 통합을 통해 사용자들은 최신 위협에 대한 실시간 가시성과 심층적 인사이트를 얻을 수 있다. 이는 랜섬웨어, 크립토재킹 등 다양한 능동형 공격에 대한 대응 능력을 크게 향상시킨다. 또 클라우드 인프라 권한 관리를 통해 클라우드 ID 및 해당 권한을 자동으로 분석하고 부여된 권한과 실제 사용된 권한을 비교할 수 있다. 이를 통해 과도한 권한을 강조 표시하고 최소한의 권한으로만 접근을 허용해 보안성을 높인다. 포티넷 관계자는 "이번 솔루션은 클라우드 보안에 대한 새로운 기준을 제시한다"며 "고객들이 멀티 클라우드 환경에서 위협을 효과적으로 차단할 수 있도록 지원할 것"이라고 밝혔다.

2024.10.15 16:09조이환

[기고] 클라우드 시대에 맞는 사이버 보안 운영 모델 구축법

퍼블릭 클라우드 서비스 도입은 이제 표준으로 여겨진다. 가트너 설문조사에 따르면 조직의 94%가 퍼블릭 클라우드를 디지털 비즈니스 이니셔티브의 중요 요소로 꼽기도 했다. 그러나 클라우드 마이그레이션의 많은 장점에도 불구하고 이는 사이버 보안 운영에 상당한 어려움을 야기하는 원인이 되기도 한다. 이제 공통 도메인과 클러스터를 포함한 사이버 보안의 대부분 측면을 클라우드에서 구현해야 하지만, 기존의 사이버 보안 모델과 기술 세트는 클라우드가 아닌 온프레미스 환경에 맞춰져 있는 것이 현실이다. 최고정보보호책임자(CISO)를 비롯한 사이버 보안 리더는 클라우드 도입의 불가피성과 이에 따른 변화를 무시할 수 없다. 그렇기에 클라우드 시대를 맞이한 비즈니스 환경에 맞게 팀 구조, 커뮤니케이션 채널, 기술 등 운영 모델 전반을 조정해야 한다. 나아가 CISO는 효과적인 사이버 보안 프로그램을 구축해야 하는 책임이 있다. 비즈니스 위험을 최소화하면서 클라우드로의 전환을 실현하기 위해 다음과 같은 지침을 참고할 필요가 있다. 가트너에 따르면 클라우드 지출은 2027년까지 연평균 17% 이상의 성장률을 유지할 것으로 전망된다. 이는 클라우드로 이전되는 워크로드와 애플리케이션의 수가 증가하고, 효과적인 워크로드 보호에 대한 중요성 또한 높아질 것임을 의미한다. 이러한 워크로드는 AWS, 마이크로소프트 애저, 구글 클라우드와 같은 하이퍼스케일 클라우드 공급업체 중 하나 또는 그 이상의 업체에서 호스팅될 수 있다. 이에 따라 조직은 이러한 새로운 환경에 적응하기 위해 팀을 구성하고 팀의 역량을 조정해야 한다. 조직 내에서 클라우드 보안 전담팀의 필요성은 클라우드 기술의 중요도, 도입 프로세스의 복잡성, 각 사업 부서에서 제공하는 셀프 서비스 수준과 같은 요소들을 고려해 조직의 클라우드 기술 사용 방식에 따라 결정된다. 조직은 다양한 클라우드 운영 모델을 채택하지만, 클라우드 보안 모델은 특정 클라우드 운영 모델에 맞춤화돼야 한다. 클라우드 도입 초기 단계에는 조직에 별도의 '클라우드팀'이 없는 경우가 많다. 대신 다양한 부서의 기술 인력이 모여 클라우드 위원회, 타이거팀(해킹 전문가팀), 파일럿팀 또는 클라우드 역량 센터를 구성한다. 이러한 그룹들은 일반적으로 비공식적이며 각 구성원들의 노력에 의존하여 운영된다. 이에 따라 클라우드에 대한 책임은 기존에 온프레미스 운영 책임이 있는 부서에 할당되는 경우가 많다. 조직은 클라우드 거버넌스를 담당하는 엔터프라이즈 아키텍처 기능으로서 클라우드 혁신 센터(CCoE)를 설립하고, 클라우드 기술 구현을 담당하는 클라우드 플랫폼 운영(CPO) 기능을 함께 구축할 것을 권장한다. CPO 기능은 애플리케이션 팀을 대신해 내부 관리 서비스 공급자(MSP)와 같은 역할을 수행하며 컨설팅 기능, 플랫폼 기능, 일상적 운영을 제공한다. 또 다른 모델로는 애플리케이션팀이 클라우드 리소스를 포함한 전체 애플리케이션 스택의 인프라, 운영, 보안을 전적으로 책임지는 방식이 있다. 이러한 극단적인 '데브옵스(Extreme DevOps)' 또는 '데브섹옵스(DevSecOps)' 모델은 규제가 없는 초기 클라우드 도입 환경이나 성숙한 디지털 조직에서 흔히 볼 수 있다. 클라우드 혁신 센터(Cloud Center of Excellence, CCoE)를 설립하는 것 역시 클라우드를 위한 조직 구성의 중요한 측면이다. CCoE는 협의의 중심점으로서 혼란을 관리하고 거버넌스를 확립하는 데 도움을 준다. 적절한 클라우드 거버넌스는 클라우드 기술 도입에 따른 위험을 완화하는 데 매우 중요하다. CCoE는 클라우드 거버넌스 범위를 넘어서는 책임이 있기 때문에 일반적으로 경영진의 지원을 받는다. 보통 클라우드 엔터프라이즈 아키텍트가 담당하여 운영하며 자문형 엔터프라이즈 아키텍처로 기능한다. 조직의 클라우드 컴퓨팅 자문 위원회(CCAC)는 CCoE에 전략 및 정책 피드백을 제공한다. 보안 및 위험 관리(SRM)는 대부분의 경우 한 명 이상의 담당자가 있으며 CCoE에 영향을 미칠 수 있는 공식적인 권한을 갖는다. 클라우드 보안은 기존 보안과 결과적으로는 다르지 않지만 제공되는 방식은 다른 경우가 많기 때문에 온프레미스 보안과 동일한 보안 클러스터가 필요하다. 이러한 클러스터는 조직에 따라 담당하는 팀이 다를 수 있지만 구성 및 운영 방식은 조직이 선택한 클라우드 운영 모델과 일치돼야 한다. 보안 운영에 대한 의사결정은 부분적으로 기술과 성숙도에 따라 이루어진다. 조직이 클라우드 여정을 진행하면서 기존 보안팀은 클라우드 기능을 통합할 것이며 보안 운영 센터(SOC)는 클라우드 사고 처리, 클라우드 환경에서의 위협 탐지 감독, 위협 인텔리전스를 비롯한 클라우드 공급업체의 추가 서비스를 관리하게 될 것이다. 클라우드 도입을 방해하고 부정적인 결과를 초래하는 몇 가지 분명한 안티패턴도 있다. 조직은 ▲클라우드 이니셔티브에서 사이버 보안팀을 완전히 배제 ▲사이버 보안팀이 비즈니스 또는 운영팀과의 협업 없이 모든 것을 전담 ▲보안, 클라우드 엔지니어링, CCoE 간의 협업 부족 ▲클라우드 보안과 거버넌스의 혼동 등과 같은 안티패턴으로 클라우드팀을 구성하는 것을 피해야 한다: 클라우드 보안에는 온프레미스 환경과 동일한 보안 구성 요소가 모두 포함된다. 그러나 이를 성공적으로 구현하는 것은 클라우드 보안 전담팀을 구성하는 것만큼 쉽지 않다. 클라우드 보안팀을 구성하는 방법에 정답은 없지만 피해야 할 안티패턴은 존재한다. 이러한 패턴을 피하는 것 외에도 선택한 클라우드 운영 모델에 맞게 조직을 구성해야 최적의 결과를 얻을 수 있다. 퍼블릭 클라우드 서비스를 도입하는 기업이 증가함에 따라 사이버 보안 리더의 역할은 점점 더 중요해지고 있다. 팀 구조 재평가부터 보안 모델 조정, 클라우드 혁신 센터 구축 등 일련의 과정을 수행함과 동시에 안티패턴을 파악해 부정적인 영향을 최소화하는 것이 보안을 강화하고 클라우드의 혁신 잠재력을 충분히 활용할 수 있는 길이다.

2024.10.15 14:39최윤석

스패로우, 공급망 보안 강화 솔루션으로 SW 개발사 지원

소프트웨어(SW) 공급망 공격에 대응하고 국내 SW 기업들의 보안 취약점과 오픈소스 관리를 위해 스패로우가 공급망 보안 강화 프로그램을 제공한다. 스패로우는 소만사, 라온시큐어 등 국내 SW 개발사에 ▲스패로우 사스트(SAST) ▲스패로우 다스트(DAST) ▲스패로우 SCA 등 보안망 강화 솔루션을 제공 중이라고 15일 밝혔다. SW는 한 번의 공격으로도 연쇄적인 피해가 발생할 수 있어 제품을 완성하기 전부터 취약점을 조치하는 '시큐리티 바이 디자인(Security by Design)'을 이행해야 한다. 국내의 경우 정부가 마련한 'SW 공급망 보안 가이드라인 버전 1.0'에 따라 ▲안전한 코드 개발 환경 마련 ▲공개 SW 관리 관행 마련 ▲SBOM 활용 SW 구성요소 검증 등이 요구되는 추세다. 이에 따라 스패로우는 보안망 강화 솔루션을 제공해 SW 개발사가 안전하게 개발을 할 수 있도록 돕고 있다. 스패로우 사스트는 SW 보안 약점 진단 가이드 등을 기준으로 소스코드 취약점을 분석하고 해결 방안을 제시한다. 이 솔루션을 통해 SW 개발사는 개발자들이 안전한 소스코드를 작성하도록 하고 최종 배포 전 전수 분석으로 전체 코드를 검증해 SW 보안성을 확보할 수 있다. 스패로우 다스트는 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 등 점검 기준을 바탕으로 현재 운영 중인 환경에서 발생하는 웹 취약점을 검출하는 솔루션이다. 입·출력 과정의 취약점을 잡아내 SW 개발사가 보안성을 더 꼼꼼히 점검하는 것이다. 스패로우 SCA는 사용 중인 오픈소스를 식별해 취약점과 라이선스 정보를 제공하며 오픈소스 버전 정보를 확인하고 업데이트할 수 있다. 또 SW 자재명세서(SBOM) 자동 생성도 가능해 고객이SBOM을 요구할 시 제공 가능하다. 이 회사 장일수 대표는 "공급망 보안 공격이 거세짐에 따라 SW 공급망 보안은 선택이 아닌 필수가 되었다"며 "개발 단계부터 보안을 고려하고 자체 코드와 오픈소스를 적절히 분석·관리해야 제품의 안전성이 확보된다"고 말했다.

2024.10.15 11:21양정민

日 카시오, 랜섬웨어 공격으로 고객 데이터 털렸다…"뒤늦게 파악"

일본 전자 기업 '카시오'가 랜섬웨어 공격을 입어 사내 주요 데이터들을 해킹 당한 사실이 뒤늦게 밝혀졌다. 15일 테크크런치 등 외신에 따르면 카시오는 지난 5일 발생한 랜섬웨어 공격으로 인해 고객 데이터, 직원, 사업 파트너 등의 정보를 해킹 당했다. 당시 카시오는 일부 서버에서 시스템 장애가 발생해 시스템 사용에 어려움을 겪은 데 이어 서버에 외부인의 무단 접근 흔적이 있음을 확인했다고 공지했다. 다만 ▲신용카드 정보 유출 ▲카시오 ID ▲클래스 패드 등 결제 관련 서비스는 해킹 영향을 받지 않았다고 강조했다. 카시오는 공식적으로 배후를 발표하지 않았지만 일부 다크웹 사이트에선 '언더그라운드'라는 랜섬웨어 그룹이 공격을 단행했다고 인정했다. 언더그라운드 측은 카시오의 법률 문서, 급여 정보, 직원 개인 정보 등 약 200기가바이트(GB)가 넘는 데이터를 훔쳤다고 다크웹 사이트에 기재했다. 카시오는 "관련된 사람 전원의 사생활을 보호하고 2차 피해를 최소화하기 위해 노력 중"이라며 "피해 규모는 조사 중으로, 태스크포스를 구성해 내부 시스템을 복구하기 위해 최선을 다하고 있다"고 말했다.

2024.10.15 09:38양정민

러시아 기업 카스퍼스키, 글로벌 평가서 보안 기술 인정 받아

카스퍼스키가 2년 연속 글로벌 확장탐지및대응(XDR) 평가에서 보안 기술력을 인정받았다. 카스퍼스키는 '넥스트 XDR 엑스퍼트' 솔루션으로 글로벌 기술 조사·컨설팅 기업 ISC의 XDR 부문 리더로 선정됐다고 14일 밝혔다. 넥스트 XDR 엑스퍼트 조직 IT 인프라 전반에 걸쳐 소스 데이터를 집계, 분석, 상관관계를 파악하는 솔루션이다. 조직을 대상으로 하는 잠재 위협에 대한 실시간 가시성을 제공해 위협 탐지와 자동화된 대응을 지원한다. ISC 연구에 따르면 기업 51%는 현재 사용 중인 도구로 고도화된 위협을 탐지하고 조사하는 데 어려움을 겪고 있다. 기업은 사이버 보안 효율성을 높이기 위해 엔드포인트, 네트워크, 클라우드 데이터를 포함한 데이터 소스를 활용해 IT 인프라 상황을 파악할 솔루션을 찾고 있다. 이효은 카스퍼스키 한국 지사장은 "기업이 디지털 전환을 적극적으로 추진하고 있는 한국에서 복잡한 위협을 실시간으로 탐지하고 대응할 수 있는 능력을 갖추는 것은 매우 중요하다"며 "자사 XDR 솔루션은 이러한 위협을 이해하는 데 필요한 가시성을 제공할 뿐만 아니라 조직이 신속하고 결단력 있게 행동할 수 있도록 지원한다"고 강조했다. 이어 "ISG의 이번 인정은 사이버 보안 혁신에서 앞서 나가려는 우리의 노력을 재확인시켜 주는 것"이라고 말했다.

2024.10.14 16:44김미정

"국내는 좁다"…新 '기회의 땅' 중동, 현지 최대 IT 전시회에 'K-보안' 대거 출격

국내 주요 정보기술(IT) 기업들이 새로운 '기회의 땅'으로 여겨지는 중동 시장을 공략하기 위해 본격 나섰다. 주요 글로벌 공략지였던 미국, 일본, 동남아를 넘어 막대한 오일머니가 축적된 중동까지 영역을 확장함으로써 신규 매출 확대를 노리는 분위기다. 13일 한국정보통신기술산업협회(KICTA)에 따르면 국내 170여 개 중소기업, 스타트업들은 대한무역투자진흥공사(KOTRA), 정보통신산업진흥원(NIPA), 한국인터넷진흥원(KISA) 등 기관들의 지원을 받아 중동 최대 IT 전시회인 '자이텍스(GITEX) 2024'에 참여한다. 두바이디지털경제회의소가 매년 주최하는 '자이텍스 2024'는 오는 14일부터 18일까지 아랍에미리트 두바이국제무역센터(DWTC)에서 개최된다. 44년 간 개최돼 온 행사로, 매년 약 70개국, 4천500여 개 기업이 참가했다. 올해는 180개국, 6천500개 기업에서 20만 명 이상이 방문할 것으로 예상된다. '미래 인공지능(AI) 경제를 구축하기 위한 글로벌 협력'을 주제로 열리는 이번 전시는 AI를 비롯해 사이버 보안, 모빌리티, 헬스케어, 메타버스, 빅데이터, 클라우드 등 다양한 영역의 업체들이 참가해 주요 기술을 선보인다. IBM, 구글클라우드, 마이크로소프트(MS), 노키아 등이 대표적으로, 각 업체들은 중동 시장 공략을 위한 자사 전략을 소개하는 데 집중할 것으로 예상된다. 이 기업들이 중동 시장을 주목하는 이유는 사우디아라비아처럼 석유 의존도를 줄이기 위해 나선 국가들이 점차 늘어나며 이 지역의 IT 시장이 최근 급속도로 성장하고 있어서다. 실제 시장조사기관 모도인텔리전스(Modor Intelligence)에 따르면 중동·북아프리카(MENA) IT 시장은 연평균 성장률(CAGR) 6.41%을 기록해 2029년 2천502억9천만 달러(약 338조원)에 달할 것으로 전망된다. 업계 관계자는 "중동 국가들이 최근 석유 중심 경제를 다각화하는 가운데 IT 기술을 새로운 먹거리로 삼고 적극 투자하는 분위기"라며 "이 탓에 국내외 기업들의 중동 지역에 대한 관심도 높아지고 있다"고 말했다. 국내 기업 중에선 보안 기업들이 중동 지역 진출에 가장 적극적으로 나서고 있다. 현재 시스코, 팔로알토네트웍스, 포티넷 등 글로벌 기업들이 중동 보안 시장을 장악하고 있지만 최근 국내 보안업체들에 대한 현지 관심이 높아지고 있어서다. 이에 안랩은 사우디아라비아의 사이버 보안업체인 '사이트(SITE)'와 이르면 이달 말께 합작법인 설립을 완료하고 본격적으로 중동 시장 공략에 나선다. 법인 설립을 완료하는 대로 현지 공공기관 및 민간 기업 등에 클라우드형 보안 위협 분석 플랫폼과 네트워크 보안 서비스를 제공할 계획이다. S2W, 파수, 지니언스도 중동 고객 확보에 활발한 움직임을 보이고 있다. 지난 1년간 중동 시장 개척을 위해 공을 들여온 S2W는 내년 2월께 현지에 방문해 '자비스' 등 주력 제품 알리기에 나선다. '자비스'는 난해하고 방대한 비정형 데이터를 분석하는 솔루션으로, 온라인 범죄 등에 활용되고 있는 다크웹의 비정형 데이터 분석에 특화돼있다. 최근에는 인도네시아 정부기관이 '(해킹)위협채널 및 가상자산 통합 분석 AI 플랫폼'을 구축하는 데 '자비스'를 적용키로 했으며 중동 정부기관들도 이에 많은 관심을 보이고 있는 것으로 알려졌다. 파수는 두바이에 본사를 둔 사이버나이트(CyberKnight)와 지난해 8월 전략적 파트너십을 체결하고 현지 고객 확보에 주력하고 있다. 지니언스는 중동 시장에서 점차 입지를 탄탄히 구축하고 있다. 지난 2022년 2곳에 불과하던 고객 수는 불과 2년 만에 대폭 증가해 현재 누적 고객 40곳을 확보하고 있는 상태다. 이 같은 분위기를 이어 지니언스는 '자이텍스 2024'에 참가해 '지니안 EDR(Genian EDR)'을 처음 공개하며 현지 시장 공략에 더 박차를 가한다는 전략이다. '지니안 EDR'은 단말에 대한 지속적인 모니터링과 정보 수집을 통해 위협의 탐지, 분석, 대응 기능을 제공하는 보안 솔루션으로, 지난 2018년 국내 시장에 처음 출시됐다. 이동범 지니언스 대표는 좋은 성과를 얻고자 이번 행사에 직접 참가하는 것으로 알려졌다. 엑스게이트, 모니터랩, 비티씨씨큐 등 다른 보안 기업들도 이번 중동 출장길에 오른다. 특히 모니터랩은 해외 시장에서 주력 제품으로 내세우고 있는 '아이온클라우드'라는 이름으로 참가해 현지 고객 공략에 나설 예정이다. '아이온클라우드'는 엣지 컴퓨팅 기술을 이용한 글로벌 클라우드 통합 보안 서비스로, 보안 전문 인력이 없는 기업도 손쉽게 보안 정책을 설정할 수 있는 것이 장점이다. 보안업계 관계자는 "이 지역에서 클라우드 도입이 확대되면서 외부 침입 가능성이 높아짐에 따라 이를 방어하기 위한 사이버 보안 수요가 늘어나고 있다"며 "전 세계 시장에서 국내 보안기업들의 기술력은 이미 인정받고 있는 만큼 이번 행사에서도 많은 주목을 받을 것으로 보인다"고 기대했다. KICTA 이한범 상근부회장은 "중동지역의 IT 산업 활성화로 이번 전시회에 참가하는 기업의 수출 및 투자유치가 기대된다"고 말했다.

2024.10.13 07:57장유미

국내 보안 기업들 한자리에 모였다…사이버 보안 협력 '강화'

"이번 '디지털 이노베이션 페스타(디노) 2024'를 통해 기업 맞춤형 생성형 인공지능(AI)과 보안이 함께 가야 한다는 비전을 선보일 수 있어 기쁩니다. 이 행사를 계기로 정보보호와 AI를 결합하는 선도적 디지털 인텔리전스 기업으로 도약하고자 합니다." 오재학 S2W 팀장은 지난 12일 서울 강남구 코엑스에서 열린 '디지털 혁신 페스타(디노) 2024'에서 이같이 말했다. 과학기술정보통신부가 주최해 지난 10일부터 사흘간 열린 이 행사에는 S2W·안랩·신시웨이 등 국내 주요 보안 기업들이 한자리에 모여 부스를 설치하고 사이버 보안 협력을 강화하는 모습을 보였다. S2W는 이번 행사에서 부스를 통해 기업 맞춤형 생성형 AI 플랫폼인 '에스에이아이피(SAIP)'와 자연어 비즈니스 BI 기능을 강조했다. 'SAIP'는 제로 트러스트 기반의 보안 설계로 구현된 안전한 거대 언어 모델(LLM) 플랫폼으로, 기업 내부 데이터의 안전한 운용을 지원한다. 오 팀장은 "'SAIP'는 자연어 BI 기술에 기반해 기업의 방대한 데이터베이스를 자연어로 질문하고 분석할 수 있게 해준다"며 "이를 통해 비전문가도 SQL 등의 질의 언어에 대한 기술적 지식 없이 데이터를 쉽게 활용할 수 있게 됐다"고 강조했다. 실제로 S2W는 기존의 보안 기술에 AI를 접목해 현대제철의 사내 지식정보 플랫폼 구축을 지원한 사례가 있다. 이 플랫폼은 제철산업에 특화된 빅데이터와 온톨로지 기반의 AI를 적용해 문서 검색 효율화, 사내 지식정보의 전문가 수준 활용 및 임직원 업무 효율 향상에 기여했다. S2W 부스를 찾은 김대현 스카피닷컴 대표이사는 백엔드 애플리케이션 프로그램 인터페이스(API) 솔루션을 개발하는 입정에서 S2W의 솔루션에 깊은 인상을 받았다고 전했다. 김 이사는 "'SAIP'의 생성 AI 기술과 자연어 BI 기능이 흥미롭다"며 "데이터 관리와 분석의 효율성을 크게 개선할 수 있을 것으로 기대된다"고 말했다. 이번 행사에서 안랩은 통합 보안 플랫폼 '안랩 플러스(AhnLab PLUS)'를 선보였다. 안랩 플러스는 엔드포인트, 네트워크, 클라우드 등 다양한 보안 영역을 아우르며 능동적 보안·유연한 연동·통합·지속가능성을 특징으로 한다. 김정현 안랩 필드마케팅 팀장은 "이번 행사를 통해 리브랜딩된 안랩 플러스를 대중에게 소개할 수 있었다"며 "약 400여 명이 부스를 방문해 안랩 플러스에 대한 관심을 보였다"고 밝혔다. 그러면서 "B2B 고객뿐만 아니라 다양한 일반 관람객들에게 안랩의 통합 보안 솔루션을 알릴 수 있는 기회였다"고 강조했다. 안랩 플러스는 AI와 머신러닝 기반의 정교한 위협 탐지, 자동화된 대응 방안, 강력한 차단 기술 등을 제공한다. 특히 확장형 탐지 및 대응(XDR)을 통한 리스크 관리와 위협 인텔리전스를 통해 미래의 위협에 선제적으로 대응하고 있다. 신시웨이는 부스를 운영하며 DB 접근 제어, DB 암호화, DB 권한 감사 등 세 가지 주력 솔루션으로 구성된 '페트라 시리즈'를 소개했다. 이 솔루션들은 금융감독 규정과 개인정보 보호법 등 법적 요구 사항을 충족해 기업의 보안 강화에 필수적이다. 신시웨이 관계자는 "각 기업의 특성에 맞는 맞춤형 보안 솔루션을 제공하는 것이 신시웨이의 강점"이라며 "각계각층의 방문객 분들이 페트라 시리즈의 통합 관리 기능에 높은 관심을 보였다"고 밝혔다. 그러면서 "특히 기업용 B2B 고객들과 법적 요구 사항에 맞춰 보안을 강화하려는 기관들이 많이 방문했다"고 말했다. 이번 '디노 2024' 행사는 서울시가 주최하는 '서울 스마트 라이프 위크'와 연합 개최돼 더욱 많은 관람객들의 관심을 받았다. 주말임에도 불구하고 행사장은 매우 붐볐으며 각계각층의 인원들이 행사에 참석해 디지털 혁신과 사이버 보안의 현재와 미래를 직접 경험하는 기회가 됐다. 서울 한 대학에서 사이버 보안을 전공하는 T씨는 "다양한 보안 솔루션을 한자리에서 볼 수 있어 유익한 시간이었다"며 "특히 AI 기술과 보안이 접목될 수 있다는 점에서 인상적이었다"고 말했다.

2024.10.13 07:49조이환

"신기한 게 너무 많아요"…SaaS·클라우드 존, 주말에도 '문전성시'

"대학 공부 차원에서 왔는데 기대 이상이에요. 인공지능(AI) 말고도 신기한 것이 너무 많아요." 12일 서울 강남구 삼성동 코엑스 C홀에서 열린 '디지털 혁신 페스타(DINNO, 디노) 2024'의 '서비스형 소프트웨어(SaaS) 에비뉴'와 '멀티 클라우드 존'을 둘러보던 김지아(19·가명) 양 등 한국외국어대학교 AI학과 1학년 학생들은 이같이 말했다. 관람객들은 AI뿐만 아니라 SaaS, 보안, 클라우드 관리형 서비스(MSP), 클라우드 서비스 제공업체(CSP) 등 다양한 소프트웨어(SW) 업체들을 한자리에서 볼 수 있는 경험 자체가 신기하다는 반응이 대다수였다. 이날 코엑스 C홀 행사장에는 메가존클라우드·티맥스소프트·쿠콘·포티투마루·더존비즈온 등 다양한 기업들이 부스를 차리고 방문객들을 맞이했다.행사에 참가한 업체들도 작년에 비해 관람객들의 질문 수준이 높아졌다는 점에서 만족스러움을 표했다. 지난해에 비해 관람객들의 관심과 흥미가 크게 높아졌다는 게 부스 관계자들의 설명이다. 메가존클라우드의 삼성 클라우드 플랫폼(SCP) 담당자는 "지난해에는 저희를 잘 모르는 분께서 '갤럭시' 스마트폰에 올라가는 클라우드냐는 질문까지도 나왔는데 올해는 솔루션의 성능이나 SaaS, 클라우드 인프라 서비스(IaaS)에 대한 구체적인 질문들도 많았다"며 "올해 디노에 참가한 관람객들이 많은 공부를 하고 온 것 같다"고 답했다. 또 디지털 미래 혁신 대전에서 수상한 신시웨이와 S2W 등의 기업 부스도 마련돼 이들의 솔루션에 대한 설명을 들을 수 있는 기회가 주어졌다. S2W 오재학 수석은 "지난 11일에는 서울시·안산시 등 공공기관과 교육청·통계청 등 정부기관에서도 자사 부스에 방문했다"며 "토요일인 오늘은 일반인 방문객들이 많이 방문할 것으로 예상돼 자연어 처리가 가능한 자사 기술을 많은 분들에게 선보일 계획"이라고 말했다. 올해 서울시가 주관한 '서울 스마트 라이프 위크'와 함께 진행된 디노 2024는 내년에도 코엑스에서 개최될 예정으로 내년 9월 30일부터 10월 2일까지 코엑스 1층 A홀에서 열린다. 부스를 돌아본 일부 관람객들은 내년 행사에도 충분히 방문할 의사가 있다고 밝혔다. 개발자 남자친구와 함께 행사장을 찾은 이주희(28·가명)씨는 "AI가 워낙 화두라 남자친구와 함께 부스를 둘러보러 왔다"며 "AI 외에도 SaaS와 클라우드 개념에 대해 알 수 있는 좋은 기회 같아 내년에도 시간이 되면 다시 참가하고 싶다"고 기대했다. 8살, 10살 아들들과 함께 방문한 이시연(42·가명)씨는 "어제 뉴스를 보고 아이들이 좋아할 것 같아 노원구에서 시간을 내 방문했다”며 "아이들이 디지털 기술에 친숙해지길 바라는 마음이라 내년에도 다시 방문할 생각이 있다"고 말했다.

2024.10.12 12:58양정민

Prev 31 32 33 34 35 36 37 38 39 40 Next