• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 문화
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'☁캘리포니아커뮤니티 보안 샌프란시스코커뮤니티☁'통합검색 결과 입니다. (1369건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

두산, 보안관제 전문기업 신규 지정...서비스 경쟁력 인정

두산이 보안관제 전문성과 수행능력을 대외적으로 인정 받았다 두산은 과학기술정보통신부가 인증하는 '보안관제 전문기업'으로 신규 지정됐다고 15일 밝혔다. 보안관제 전문기업 지정 제도는 국가 및 공공기관의 보안관제 센터 운영 서비스를 수행할 수 있는 기업임을 증명하는 인증이다. 기술인력, 자본, 수행능력 등을 종합적으로 평가하며 국내에는 두산을 포함해 23개사가 보안관제 전문기업으로 등록됐다. 지정된 기업은 국가∙지자체∙공공기관의 보안관제센터 운영 지원, 전문 인력 파견 등의 관련 업무를 위탁 받아 서비스를 제공할 수 있다. 이번 인증으로 두산 그룹 전반의 디지털 트랜스포메이션(DT)을 담당하는 두산디지털이노베이션(DDI)이 보안관제 전문성과 수행능력을 대외적으로 인정받게 됐다. DDI는 전세계에 분포되어 있는 두산그룹 각 계열사 사업장의 보안 현황을 한눈에 파악하고, 체계적인 보안 전략을 수립할 수 있도록 글로벌 운영센터(GSOC)를 구축한 바 있다. 이를 통해 온프레미스, 클라우드 등 사업장 환경에 최적화된 통합 보안관제 서비스를 365일·24시간 실시간으로 모니터링하며, 보안 위협을 식별해 대응하고 있다. 이 외에도 정보기술(IT), 운영기술(OT)을 비롯해 인공지능(AI), 클라우드, 통합 PC 등 전방위적인 사이버보안 솔루션 사업도 전개하고 있으며, 향후에는 보안 컨설팅, 위협 인텔리전스 보고서 발간 등으로 사업영역을 확대할 계획이다. 두산 로버트 오(Robert Oh) 부사장은 "이번 인증은 두산의 보안관제 서비스 경쟁력을 인정받은 것 뿐만 아니라 고객에 대한 신뢰도 제고, 서비스 품질의 우수성을 보장할 수 있다는 점에서 더 큰 의미가 있다"라면서 "오랜기간 쌓아온 글로벌 보안관제 서비스 경험과 전문성을 바탕으로 다양한 환경에 최적화된 서비스를 제공하고, 국내외 시장 확대에 힘쓰겠다"고 말했다.

2024.07.15 09:11남혁우

[ZD SW 투데이] 딥브레인AI, 신한은행과 함께 'AI 은행원' 도입 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆딥브레인AI, 신한은행과 함께 'AI 은행원' 도입 딥브레인AI가 신한은행과 함께 인공지능(AI)으로 구현한 'AI 은행원'을 새롭게 선보인다. 'AI 은행원'은 딥러닝을 기반으로 음성합성과 영상합성을 융합한 AI 휴먼 기술을 활용해 사용자와 실시간으로 대화를 주고 받도록 개발됐다. 딥브레인AI는 실제로 신한은행 영업점 창구에서 근무하는 우수직원 등 5명을 모델로 'AI 은행원'을 개발했다. 이 서비스는 신한은행 전국 영업점에 배치된 디지털 데스크와 스마트 키오스크를 통해 제공된다. ◆메가존 펜타클, 2024 채용연계형 인턴 모집 메가존 계열 종합광고회사 펜타클이 2024년도 채용연계형 인턴 사원을 모집한다. 접수 기간은 7월 24일까지이며 서류전형, 직무 테스트, 면접 절차로 구성된다. 모집 부문은 광고기획ꞏ카피라이터ꞏ아트디렉터로 총 3개 직무이다. 인턴십 참가자들은 약 3개월 근무 후 내부 평가를 통해 정규직 전환 기회가 주어진다. 자세한 내용은 펜타클 홈페이지 또는 주요 취업 포털에서 확인할 수 있다. ◆안랩, '안랩 테크 서밋 2024' 개최 안랩이 지난 11일 양재 엘타워에서 기술 보안 컨퍼런스 '안랩 테크 서밋(AhnLab Tech Summit) 2024'을 개최했다. 안랩은 고객사 보안 실무자들을 초청해 사이버 보안 트렌드, 침해 사례 대응 방안 등에 대한 보안 노하우를 공유했다. 특히 이번 행사는 안랩이 개발한 다양한 솔루션을 기반으로 한 보안강화 전략과 보안관리 효율성 제고 전략을 제공했다. 또 행사장 내 별도 전시 부스를 마련해 안랩 'XDR', 'TIP' 등 주요 제품을 시연하고 고객 상담을 진행했다. ◆솔트웨어, 'AWS 퍼블릭 섹터데이 서울 2024'서 'QMA' 소개 솔트웨어가 지난 4일 삼성동 코엑스에서 개최된 'AWS 퍼블릭 섹터데이(AWS Public Sector Day) 2024'에서 자사 마이그레이션 평가 서비스 'QMA'를 소개했다. 'QMA'는 간소화된 절차를 통해 마이그레이션을 해주는 사전 평가 서비스다. 'QMA'를 통해 솔트웨어는 쉽고 빠르며 저렴한 클라우드 환경 이전 서비스를 제공한다. ◆자라소프트, AI 모자이크 서비스 '블러미' 글로벌 출시 자라소프트가 개인정보보호 서비스인 '블러미(BlurMe)'의 정식 버전을 출시했다. '블러미'는 AI가 자동으로 영상과 이미지 파일을 블러·모자이크 처리하는 서비스다. 새로 출시된 블러미 서비스는 단 몇 초 만에 수 백 명이 동시에 움직이는 영상을 블러 처리하고 수백 장의 사진도 한 번에 자동 처리한다. 또 사양이 낮은 컴퓨터나 스마트폰을 통해서도 빠르게 모자이크 처리를 할 수 있다.

2024.07.12 15:03조이환

"비직원 접근도 관리"...세일포인트, 비활성 아이덴티티 보안 강화

세일포인트 테크놀로지가 고객사의 아이덴티티와 접근 관리를 위한 보안을 강화한다. 세일포인트 테크놀로지는 데이터 액세스 보안(DAS) 및 비직원 리스크 관리(NERM) 제품에 새로운 기능들을 추가했다고 11일 밝혔다. 이번에 추가되는 기능은 세일포인트 아이덴티티 시큐리티 클라우드를 통해 지원한다. 고객들에게 다양한 유형의 아이덴티티와 그들이 액세스하는 중요 데이터에 대한 보안 및 가시성을 강화해 기업 단위에서 강력한 아이덴티티 보안 프로그램을 수립할 수 있도록 돕는다. 세일포인트 아틀라스(Atlas) 플랫폼 안의 클라우드 네이티브 솔루션으로 설계된 DAS는 고객들이 텍스트 파일, 프레젠테이션, IoT 로그, PDF 등과 같은 비정형 데이터에 대한 액세스를 확인할 수 있도록 전체적인 가시성을 확보한다. 데이터 액세스 인증 기능은 안전한 액세스를 선제적으로 관리할 뿐 아니라 조직이 오버프로비저닝 된 액세스를 쉽게 식별하고 복잡한 규정 및 규제를 준수할 수 있도록 지원한다. 또한, 오직 승인된 사용자만이 중요 데이터에 액세스할 수 있도록 보장한다. 이를 통해 조직은 민감하고 통제된 핵심 데이터에 대한 액세스를 검토하고 인증할 수 있다. 활동 모니터링 기능은 조직의 데이터 자산에서 일어나는 활동을 실시간으로 추적하고 분석, 보안 담당자들에게 향상된 가시성과 이상 활동을 식별할 수 있는 툴을 제공한다. 조직 내 모든 활동을 모니터링하며 거버넌스 결정에 필요한 인사이트를 제공해 위험한 액세스와 공격 표면을 줄일 수 있다. 민감 및 통제 데이터 분류 기능은 환경 내 미리 정의된 규칙과 함께 기본 데이터 분류 정책을 활용, 민감한 데이터를 자동으로 카탈로그할 수 있도록 한다. 개인 식별 정보(PII), 결제 카드 정보(PCI), HIPAA에 따라 규제되는 의료 기록, GDPR과 같은 데이터 보호 법률에 따라 보호되는 정보 등을 모두 분류할 수 있다. 또한, 내부 식별자와 정책을 기반으로 콘텐츠를 목록화, 지적 재산, 특허 정보, 제한된 콘텐츠 등을 보호할 수 있다. 세일포인트는 비 정규직원(이하 비직원)의 아이덴티티 및 액세스를 관리하는 세일포인트 비직원 리스크 관리(NERM)에도 업데이트를 진행한다. 새롭게 추가된 비직원 리스크 관리 퀵스타트 템플릿과 신규 언어 확장 지원은 고객의 새로운 가치를 창출하고 생산선을 개선하는 동시에 일반적인 비직원 아이덴티티 유형에 대한 구성을 신속하게 설정한다. 비직원 리스크 관리 퀵스타트 템플릿은 세일포인트 NERM을 사용하는 고객들이 사전에 설정된 구성을 통해 비직원들의 아이덴티티에 대한 온보딩, 권한 수정, 오프보딩을 관리할 수 있도록 지원해 효율적인 IT 리소스 배치를 지원한다. 또한, 글로벌 서비스 확대의 차원에서 NERM에서 한국어, 중국어, 브라질어 등이 새롭게 지원된다. 세일포인트 아이덴티티 시큐리티 클라우드 서비스에도 비활성 아이덴티티 관리가 추가되어 세일포인트 아이덴티티 시큐리티 클라우드에서 지정된 아이덴티티 상태에 기반해 비활성 아이덴티티를 분류하고 정의할 수 있도록 한다. 이 기능은 잘못된 아이덴티티에 액세스 권한을 잘못 부여하는 리스크를 완화하기 위해 추가되었으며, 사용자가 제품의 특정 기능을 통해 아이덴티티를 '비활성'으로 지정할 수 있게 함으로써 더욱 안전하고 정확하게 아이덴티티를 관리할 수 있도록 한다. 아이덴티티 UI 역시 사용자들이 단일 창으로 액세스를 포괄적이고 통합적으로 관리할 수 있도록 재설계됐다. 또한, 속성 복사 도구와 같은 추가 기능을 제공하며 감사에도 효과적이어서 모든 고객에게 향상된 아이덴티티 관리 경험을 제공한다. 세일포인트 그레이디 써머스 제품 담당 부사장은 “기업은 모든 수 많은 애플리케이션과 앱 내 데이터 등을 액세스하는 복잡하고도 방대한 아이덴티티 환경에 대한 전체적인 가시성을 확보해야 한다”며 “이번에 업데이트된 DAS 및 NERM은 모든 유형의 기업 아이덴티티를 보호할 수 있는 강력한 거버넌스에 기반한 기업형 솔루션을 제공하기 위한 세일포인트의 노력을 잘 나타낸다”고 밝혔다.

2024.07.11 16:57남혁우

KISA, 글로벌 사이버보안 협력 네트워크 회의 개최

한국인터넷진흥원(KISA)이 사이버 위협 대비를 위한 국제 협력에 나섰다. 지난 10일 KISA는 과학기술정보통신부와 '사이버 위협에 대한 국제 공조 및 신뢰 구축을 위한 글로벌 사이버보안 협력 네트워크(캠프·CAMP)' 제9차 연례회의를 스위스 그랜드 호텔 서울에서 개최했다. 캠프 회의는 사이버 위협에 대응해 안전한 사이버 세계를 구현하기 위해 설립됐으며 2016년 발족 후 총 9차례 진행됐다. 올해 연례회의에는 카리브 공동체 범죄안보이행기구(CARICOM IMPACS) 전무 이사 등 총 15개국 19명의 글로벌 사이버보안 전문가가 참석했다. 특히 태국, 도미니카공화국 등의 사이버보안 사례를 공유하며 세계 전역의 보안 이슈를 조명했다. 우수한 국내 정책모델 홍보와 해외진출 기회를 도모하는 활동도 이뤄졌다. 해외 전문가들은 국내 기업과의 비즈니스 미팅에 참여했으며 안랩, 서울시 CCTV 관제센터를 견학했다. 이상중 한국인터넷진흥원장은 "한국이 정보보호 분야에서 국제 논의를 주도하고 사이버보안 모델을 해외에 전파하도록 핵심 플랫폼의 역할을 다하기 위해 노력하겠다"고 말했다.

2024.07.11 14:02조이환

클라우드 보안의 아시아 표준이 되겠다

국내 금융회사와 공공기관은 내부 전산망을 외부와 단절한 '망 분리' 환경을 사용했다. 망 분리 제도는 보안성은 높지만 업무 생산성과 혁신을 가속화하는 클라우드 서비스 이용에 제한을 초래했다. 공공기관과 금융권에 망 분리 완화 움직임이 시작됐다. 문제는 보안성을 유지하면서 클라우드 서비스를 효율적으로 사용하느냐 하는 것이다. 테이텀시큐리티는 이런 상황에 해결책을 제시하는 클라우드 네이티브 보안 전문기업이다. 클라우드 서비스는 쉽게 컴퓨팅 자원을 확장하거나 축소할 수 있어 비즈니스 성장과 변화에 빠르게 대응할 수 있다. 클라우드 서비스가 늘어나면서 사이버 범죄자 역시 이쪽으로 눈을 돌렸다. 클라우드 보안이 허술한 구멍을 노린 공격이 늘었다. 기업은 클라우드 서비스를 채택하면 이에 맞는 보안 방법론을 적용해야 한다. 기존 레거시 방법과 접근이 달라야 한다. 양혁재 테이텀시큐리티 대표는 "약 99% 클라우드 보안 사고는 사람이 직접 클라우드 보안을 관리해 환경 변동성과 복잡성에 대응하지 못해 발생한다"며 "클라우드 보안 위협에 대한 실시간 탐지 및 가시성을 확보해야 한다"고 설명했다. ■ 클라우드 보안 전문 테이템시큐리티는 클라우드 네이티브 어플리케이션 보안 플랫폼 '테이텀 CNAPP(Cloud Native application Protection Platform)'을 활용해 클라우드 보안 문제에 해결책을 제시한다. 테이텀 CNAPP은 컴플라이언스와 설정을 다루는 ▲CSPM(Cloud Security Posture Management) ▲워크로드에 대한 보호 영역 CWPP(Cloud Workload Protection Platform) ▲사용자 이상 행위 탐지 CIEM(Cloud Infrastructure Entitlement Management)로 구성됐다. 테이텀 CSPM은 클라우드 보안 규정을 자동화하는 솔루션이다. 클라우드를 이용할 때 발생하는 설정 오류, 컴플라이언스 등 문제를 해결한다. ISMS-P, CSAP 등 금융분야 클라우드 컴퓨팅서비스 이용가이드를 포함하여 국·내외 다양한 규제에 대응한다. 테이텀은 CSPM로 클라우드 보안을 자동화해 업무 효율성을 높이고, 지속적으로 안전한 클라우드 보안 상태를 유지하게 돕는다. ■ 아시아 시장에서 클라우드 보안 기준 되겠다 양 대표는 “아시아 시장에서 클라우드 보안의 기준이 되는 것"이라고 포부를 밝혔다. 그는 클라우드 보안 분야 글로벌 유니콘 기업인 '위즈'를 언급했다. 위즈는 테이텀시큐리티와 비슷한 시기에 설립된 미국 클라우드 보안 기업이다. 4년만에 글로벌 시장에서 급속 성장하며 100억 달러 이상의 기업가치로 평가 받는다. 양 대표는 “테이텀시큐리티는 위즈가 선점하지 못한 동아시아와 중동 시장에 집중한다"면서 “이 시장에서 확고한 점유율을 만들겠다"고 말했다. 양 대표는 대학에서 물리학을 공부하면서 양자컴퓨팅 분야에 흥미를 느꼈다. 물리와 수학은 물론 컴퓨터 과학을 잘 알아야하는 양자컴퓨팅을 공부하면서 보안 분야에 입문했다. 그는 과기정통부가 운영하는 '차세대보안리더양성과정(BoB)'에 들어갔고 그랑프리 우승 상금으로 클라우드 보안 연구를 시작했다. 이후 청년창업사관학교에 합격했고 초기 사업자금을 마련, 테이텀시큐리티를 창업했다. 양 대표는 “당시 연구를 하면서 현재 보안 산업이 고착화돼 지속 성장하는데 한계가 있다는 것을 느꼈다"면서 “기존 시장의 문제점을 해결하는 새 패러다임을 제시하기 위해 클라우드 보안에 집중했다"고 말했다. 그는 “테이텀시큐리티를 일하고 싶은 스타트업 표준으로 만들고 싶다"면서 “근본에 집착하고 주도적으로 일하며 대담히 실행하는 극도의 전문성에 고객 중심 핵심가치를 지킨다"고 덧붙였다.

2024.07.11 11:06김인순

클라우데라, 옵저버빌리티 프리미엄 기능 2종 출시

클라우데라는 플랫폼 관리를 간소화하고 자동화하도록 설계된 새로운 클라우데라 옵저버빌리티 프리미엄 기능 2종을 11일 발표했다. 해당 기능은 보안이 가장 철저한 기업에서도 모든 클라우드와 온프레미스 데이터 센터에 걸쳐 단일 소스 통합 옵저버빌리티를 제공한다. 생성형 AI와 같은 기술을 통한 전략적 인사이트에 대한 수요가 증가하고 데이터 프라이버시와 보안 규정이 강화됨에 따라 기업용 데이터 소스 및 워크플로우에 대한 완전한 가시성에 대한 수요가 높아지고 있다. 이번 신규 기능 추가로 보안 수준이 높은 네트워크를 갖춘 기업도 데이터 센터 또는 퍼블릭 클라우드 전체에서 옵저버빌리티를 운영할 수 있게 됐다. 클라우데라의 신규 옵저버빌리티 기능 2종은 ▲클라우데라 옵저버빌리티 프리미엄 온프레미스 ▲퍼블릭 클라우드 데이터 허브용 클라우데라 옵저버빌리티 프리미엄이다. 클라우데라 옵저버빌리티 프리미엄 온프레미스는 보안 수준이 높은 네트워크를 갖춘 고객이 데이터 센터 내에서만 옵저버빌리티를 실행할 수 있도록 지원한다. 이 솔루션은 독립된 환경에서도 최적의 모니터링, 문제 해결, 재정적 거버넌스, 데이터 가시성, 자동화된 조치를 보장한다. 퍼블릭 클라우드 데이터 허브용 클라우데라 옵저버빌리티 프리미엄은 실시간 모니터링, 고급 재정적 거버넌스, 자동화된 조치, 데이터 가시성 등 모든 프리미엄 기능을 퍼블릭 클라우드 사용자에게 확장한다. 신규 기능을 통해 기업은 데이터 허브 클러스터, 작업, 쿼리에 대한 실시간 모니터링, 새로운 비용 요소와 예측 능력을 통한 재정적 거버넌스, 워크로드 열람, 알림, 자동화된 조치, 핫 및 콜드 테이블 분석을 통한 데이터 옵저버빌리티와 같은 고부가가치 기능을 활용할 수 있게 됐다. 이러한 기능은 투자를 극대화하고 셀프 서비스 문제 해결을 간소화하고 리소스 비용과 사용에 대한 가시성을 향상하는 것을 목표로 한다. 딥토 차크라바티 클라우데라 최고 제품 책임자(CPO)는 “기업은 데이터 리소스를 더 잘 관리하고 기업 전체에서 데이터를 효율적으로 활용해야 한다는 압박을 받고 있다”며 “클라우데라 옵저버빌리티는 기업이 비용 효율성을 극대화하고 성능을 향상시키며, 인사이트를 확보할 수 있도록 지원한다”고 설명했다. 그는 “신규 기능은 기업이 이러한 인사이트를 더욱 심화해 고객이 데이터, 분석, AI에 대한 통제권을 가져올 수 있도록 지원한다”고 강조했다.

2024.07.11 10:51김우용

"中 해커 활개친다"…미국·영국·뉴질랜드 이어 공격 받은 국가는?

미국·영국·뉴질랜드에 이어 호주도 중국 정부와 연계된 해커 집단으로부터 사이버 공격을 받은 것으로 알려졌다. 계속된 의심에 중국은 근거도 없이 모함한다고 반발하는 분위기지만 점차 해킹 사례가 빈번해지고 있어 각국이 사이버 안보를 위한 투자를 대폭 늘려야 한다는 지적이 나온다. 10일 구글 클라우드 맨디언트에 따르면 호주 사이버 보안 담당 기관 호주신호국(ASD)은 지난 9일 중국 정부 지원을 받는 해커 집단이 호주 정부와 민간 네트워크를 지속해서 노리고 있다고 경고했다. 이들은 맨디언트가 'APT40'으로 명명한 공격 그룹인 것으로 밝혀졌다. APT(Advanced Persistent Threat·지능형 지속위협)는 특정 국가나 기관을 장기간에 걸쳐 해킹하는 행위로, 국가가 배후로 의심되는 APT 조직에는 식별을 위해 숫자를 붙인다. APT29는 러시아, APT31과 APT40는 중국 국가안전부와 연계돼 있는 것으로 알려졌다. ASD는 "(APT40이) 호주에서 관심 있는 네트워크에 대한 정찰을 정기적으로 수행하며 표적을 손상할 기회를 찾고 있다"며 "민감한 컴퓨터 네트워크와 연결돼 있지만 오래되고 잘 사용하지 않는 장치들이 표적"이라고 말했다. APT40는 지난 2021년에도 뉴질랜드를 상대로 사이버 공격을 감행한 것으로 드러났다. 뉴질랜드 통신보안국(GCSB)에 따르면 ATP40은 뉴질랜드 의회 자문실과 사무처를 대상으로 공격한 것으로 파악됐다. 다만 해커 집단이 여러 데이터를 검색했으나 민감하거나 전략적인 정보에는 접근하지 못했다. 또 뉴질랜드 국가사이버보안센터(NCSC)가 이들의 활동을 억제하고 차단해 큰 문제가 되진 않았다. 미국, 영국도 중국 정부와 연계된 해커 집단으로부터 사이버 공격을 받은 것으로 파악돼 올 초 관련자들을 제재했다. 특히 미국 국무부는 지난 3월 "중국 방첩 기관인 국가안전부와 연결된 이른바 'APT31'이 사이버 위협 그룹"이라며 "(이들이) 미국 정부 당국자, 정치인, 선거 캠프 관계자, 다양한 미국 경제 및 국방 관련 단체와 당국자 등을 노렸다"고 말했다. 이에 미국 법무부는 니가오빈, 웡밍, 청펑 등 7명을 이번 사건 관련자라며 컴퓨터 사기 혐의로 기소했다. 미국 재무부는 이들을 포함해 우한 샤오루이즈 과학·기술 유한회사를 미국 중요 인프라를 겨냥한 악의적 사이버 활동 혐의로 제재했다. 영국도 이름을 특정하지 않은 중국의 국가 연계 해커 그룹이 2021~2022년 영국 선거관리위원회 해킹의 배후라고 지목했다. 또 이들이 수 백만 명의 선거인 명부 사본에 접근했다고 주장했다. 더불어 이들이 중국에 비판적 입장을 보인 영국 의회 의원들에 대한 정찰 활동을 시도한 것으로 보고 관련자 2명과 1개 기업을 제재했다. 존 헐퀴스트 구글 클라우드 맨디언트 인텔리전스 총괄 애널리스트는 "5년 전 맨디언트가 공식적으로 APT40를 공격 그룹으로 분류하고 명명한 이후로 이들은 지금까지 크게 발전해 왔다"며 "이들은 방어 조직의 탐지를 피하고 아시아, 호주, 미국 및 유럽의 타깃 조직으로부터 정보를 탈취하는 데 도움이 되는 새로운 전술을 채택했다"고 설명했다. 그러면서 "이들은 제로데이 취약점과 해킹된 라우터를 사용해 보안 감시망을 피하며 이러한 그들의 노력은 성과를 거두고 있다"며 "APT40의 공격을 방어하기 위해서는 각국 관련 조직도 이들과 같은 속도로 대응해야 한다"고 덧붙였다.

2024.07.10 16:54장유미

기가몬 "클라우드 비용 수십억원 줄인 비결은 딥 옵저버빌리티"

"디지털 시스템이 복잡해지면서 기업은 물적, 인적 자원 부족에 시달리고 있습니다. 기가몬은 고객이 적은 인원과 물자를 가지고 더 많은 업무를 안전한 환경에서 할 수 있도록 돕습니다. 딥 옵저버빌리티 파이프라인으로 효율적 하이브리드 클라우드 환경과 비즈니스 민첩성을 제공하겠습니다." 이홍길 기가몬 한국 지사장은 10일 서울 파르나스에서 진행한 그룹 인터뷰서 기가몬 제품 특장점과 사업 전략을 이같이 밝혔다. 기가몬이 딥 옵저버빌리티를 통해 보안 사각지대를 해소하고 기업 보안 시스템을 최적화할 전략이다. 이홍길 대표는 국내외 기업 보안 시스템 문제를 언급했다. 기업이 보안 시스템을 구축할 때 필요한 과정과 비용이 늘어난다는 점을 지적했다. 기업이 기존 보안 장비를 제거하거나 신규 보안 장비를 구비하는 데 어려움을 겪는 셈이다. 이 대표는 "기업들이 시대에 맞는 보안 구축을 위해 새로운 장비나 제품을 구비하는 경우가 많아졌다"며 "이때마다 비용이 추가로 들 수밖에 없다"고 지적했다. 장비나 툴에서 암호화나 복호화를 별도로 수행해야 한다는 점도 문제로 꼽았다. 그는 "이는 지속적으로 비용을 만드는 구조"라고 덧붙였다. 클라우드 환경도 문제 삼았다. 클라우드가 겉으로는 저렴해 보였지만, 디지털 시스템 복잡성 증가로 운용 비용이 만만찮아져서다. 이홍길 대표는 기가몬 제품 특장점인 딥 옵저버빌리티가 효율적이고 안전한 보안 시스템을 구축한다고 강조했다. 이 대표는 "보안 시스템은 단순히 현상을 보고 분석하는 것에 그치면 안 된다"며 "추론에 대한 사실 확인과 긍정적인 결과를 이끄는 것까지 거갖춰야 한다"며 딥 옵저버빌리티 특징을 강조했다. "韓 고객사, 기가몬으로 클라우드 운용 비용 수십억원 절약" 이홍길 대표는 기가몬이 국내에서 10년째 비즈니스를 이어오고 있다고 했다. 그는 2018년부터 매출 성장을 매년 13%씩 기록했으며 국내 고객사 90곳과 거래 중이라는 점도 알렸다. 현재 국방부 같은 정부 기관과 대형 제조업체 등을 국내 고객사로 뒀다. 이 대표는 고객 사례도 설명했다. 그는 "국내 고객사가 기가몬을 통해 클라우드 네이티브를 효율적으로 운용했다"며 "연간 클라우드 운용 비용을 수십억원 절약한 사례까지 등장했다"고 강조했다. 현재 국내 고객사가 가장 선호하는 제품을 '트래픽 어그리게이션(TA)'과 'HC 시리즈'를 꼽았다. TA 박스 장비 솔루션은 네트워크 트래픽을 수집, 처리, 분배해 효율적인 네트워크 관리와 보안을 제공하는 장비다. 고객은 특정 조건에 따라 트래픽을 필터링할 수 있어 필요한 데이터만 실시간 추출할 수 있다. 네트워크 전체 트래픽 흐름을 모니터링하고 분석할 수도 있다. 이를 통해 네트워크 상태를 실시간으로 파악할 수 있다. 이 대표는 "TA는 네트워크의 효율적 분배가 가능하다"며 "비용 절감뿐 아니라 필터링을 통한 강화된 보안을 고객에 제공한다"고 강조했다. HC 시리즈는 고성능 네트워크 가시성과 분석 솔루션을 제공하는 제품군이다. 그는 "고객은 대규모 네트워크 환경에서 트래픽을 효과적으로 관리·분석에 필요한 기능을 제공한다"고 설명했다. 주요 기능으로는 고성능 트래픽 처리, 모듈형 설계, 지능형 트래픽 필터링 등이다. 그는 "기업은 네트워크 성능을 최적화하고 보안을 강화할 수 있다"며 "클라우드 운영 효율성을 극대화할 수 있다"고 덧붙였다. 이홍길 대표는 "기가몬은 복잡한 보안 관리 기능을 간소화해 운용 비용을 줄이고 클라우드 보안 효과를 올릴 수 있다"이라며 "앞으로 국내서도 이런 강점을 통해 진정한 제로 트러스트를 실현하겠다"고 강조했다.

2024.07.10 15:38김미정

"내 카드 정보 줄줄 샌다"…다크웹서 유출된 건 수 90%, '비자·마스터카드' 차지

전 세계적으로 약 60만 건의 신용 카드 정보가 유출돼 다크 웹(Dark Web)에서 거래된 것으로 나타났다. 다크 웹은 인터넷의 비밀스럽고 암호화된 영역으로 범죄자나 해커 등 익명성을 추구하는 사람들이 주로 활동하는 공간으로, 구글이나 네이버 같은 일반적인 검색 엔진에서 차단되기 때문에 대부분의 일반인들은 그 존재조차 인식하지 못한다. 10일 노드VPN이 실시한 조사에 따르면 다크 웹에서 거래된 신용 카드 정보의 대부분은 멀웨어(Malware·악성 프로그램)에 의해 정보가 유출된 것으로 드러났다. 보통 사람들이 카드를 분실하지 않으면 괜찮을 거라고 생각하는 것과는 다른 결과다. 문제는 카드 정보를 빼내는 멀웨어를 구하는 것이 온라인 쇼핑에서 물건을 사는 것만큼 쉽다는 것이다. 또 카드 정보를 사이버 범죄자들이 손에 넣을 때 카드 소유주의 이름, 컴퓨터 파일, 저장된 자격 증명과 같은 심각한 범죄 피해를 입힐 수 있는 추가적인 정보도 탈취한다. 노드VPN에서 연구한 결과 유출된 카드 정보의 60%는 정교한 멀웨어인 레드라인(Redline)에 의해 탈취된 것으로 나타났다. 다음으로 이용된 멀웨어는 바이다(Vidar)로 18%의 이용률을 보였다. 사용률이 가장 높았던 레드라인 멀웨어의 경우 가격이 저렴하고 접근성이 높아 사이버 범죄자들의 선호하는 경향이 있는 것으로 파악됐다. 또 피싱 이메일, 기만적인 온라인 광고물, 손상된 공용 USB 포트 등과 같은 다양한 방법으로 침투해 효과적인 정보 탈취가 가능한 프로그램인 것으로 조사됐다. 여기에 이 프로그램은 전용 텔레그램 채널을 통해 은밀하게 거래되기 때문에 추적하기도 쉽지 않은 것으로 분석됐다. 도난된 60만 건의 카드 중 절반 이상인 54%는 비자(Visa) 카드였다. 33%는 마스터카드(Mastercard)로, 두 종류의 카드가 전체 도난된 카드 중 약 90%를 차지하는 것으로 나타났다. 더욱이 한국에서는 카드 결제가 일상화돼 있어 주의가 요구된다. 기업데이터연구소인 CEO데이터에 따르면 지난 2004년부터 2023년까지 최근 20년간 국내 신용카드 이용액은 무려 642조원이나 증가했다. 이로 인해 발생하는 다양한 유형의 금융 사고를 막기 위해 PIN 번호 입력이나 SMS 알림을 통해 추가적인 보안 조치를 취하고 있지만, 기본적인 장치일 뿐 스미싱이나 개인정보 유출로 인한 피해는 나날이 늘어가는 실정이다. 이에 노드VPN은 멀웨어로 인한 카드 정보 유출 방지를 위해 ▲피싱 이메일에 대한 경각심 갖기 ▲안전한 비밀번호 사용 ▲다중 인증 장치로 계정보호 ▲수상한 프로그램 다운로드하지 않기 ▲믿을 만한 보안 프로그램의 위협 보호 장치 사용 ▲다크 웹 모니터링 도구 사용의 안전 수칙 등을 당부했다. 아드리아누스 바르멘호벤 노드VPN 사이버 보안 고문은 "멀웨어는 피해자의 결제 카드 정보뿐만 아니라 자동 완성 정보와 계정 인증과 같은 추가적인 정보까지 탈취하기 때문에 더욱 위험하다"며 "이러한 정보는 신원 도용, 온라인 협박, 사이버 갈취와 같은 더 넓은 범위의 공격을 가능하게 하기 때문에 더욱 주의가 필요하다"고 밝혔다.

2024.07.10 10:56장유미

"위장된 악성 웹사이트 만든 공격 기법은?"…10명 중 5명, '오답' 택했다

"합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법은 무엇일까요?" 이스트시큐리티가 '7월 정보보호의 달'을 맞아 진행한 '2024 보안 만렙 테스트'에서 응답자 46.7%가 오답인 '피싱'을 선택한 것으로 나타났다. 피싱은 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 것인 반면, 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 '파밍'으로 드러났다. 10일 이스트시큐리티의 테스트 결과에 따르면 많은 이들은 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성돼 있는 것으로 조사됐다. 그러나 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족했다. 이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해보며 보안의식을 고취하기 위한 목적으로 진행됐다. 기간은 지난달 26일부터 이달 5일까지로, PC·모바일 사용자 5천389명이 참여했다. 테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다. 응답자들은 대체적으로 사회공학적 공격 기법에 대해 인식이 부족한 것으로 나타났다. 또 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대해서는 응답자 중 37.4%가 '파일 다운로드를 피한다'로 선택했지만, 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니란 점에서 아쉬움을 남겼다. 이 때는 VPN을 사용하는 것이 더 적절하다. 다만 응답자 대부분은 강력한 비밀번호의 조건이나 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었다. 또 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다. 이스트시큐리티 관계자는 "이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 됐으면 좋겠다"며 "알약(PC용) 및 알약M(모바일용)과 같은 백신프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다"고 말했다.

2024.07.10 10:06장유미

'보안 강자' 파수, 'MSP 대어' 메가존클라우드와 'AI'로 해외 공략 속도

파수가 메가존클라우드와 AI 데이터 관리 및 보안 솔루션 개발을 위해 힘을 모은다. 파수는 지난 9일 이주완 메가존클라우드 대표와 조규곤 파수 대표를 포함한 양사 주요 관계자가 참석한 가운데 '통합 보안 솔루션 사업제휴를 위한 전략적 업무협약(MOU)'을 체결했다고 10일 밝혔다. 이번 업무협약은 클라우드 관리 서비스(MSP) 시장에서 강력한 리더십을 가진 메가존클라우드와 글로벌 데이터 관리 및 보안 시장을 이끌어가는 파수가 각각의 역량을 더해 고객에게 클라우드 기반의 디지털 혁신을 제공하기 위해 성사됐다. 양사는 이번 협약을 기반으로 ▲AI 데이터 관리 및 보안 솔루션 개발 ▲솔루션 및 컨설팅 오퍼링을 위해 협력한다. 또 신규 고객 및 해외 시장 확대를 위한 공동 영업 기회도 함께 모색한다. 메가존클라우드 및 메가존 관계사는 2천800여 명의 클라우드 전문 인력을 바탕으로 국내 클라우드 MSP업계 최초의 유니콘 기업에 등극했으며 지난해 1조5천106억원의 매출을 달성했다. 국내와 더불어 미국, 일본, 캐나다, 호주, 중국 등 해외 8개국에서 현지 법인도 운영하고 있다. 양사는 우선 메가존클라우드의 플랫폼에서 파수의 데이터 관리 및 보안 솔루션을 제공하는 것을 시작으로, AI를 포함한 기술 개발과 컨설팅, 영업 등 다방면으로 협력을 넓혀 나간다는 계획이다. 또 파수의 애플리케이션 보안 전문기업인 스패로우도 이번 협업에 동참한다. 이주완 메가존클라우드 대표는 "자사 클라우드 및 AI 기술 역량과 파수의 데이터 보안 역량을 결합해 더욱 혁신적이고 안전한 보안 솔루션을 제공할 것"이라며 "이를 통해 고객의 디지털 자산을 보호하고 클라우드 환경을 안전하게 유지하는데 기여할 것으로 기대된다"고 말했다. 조규곤 파수 대표는 "클라우드와 데이터 보안 영역에서 각각 독보적인 역량을 보유하고 있는 양사는 이번 MOU를 통해 더 많은 고객의 클라우드 마이그레이션을 지원할 수 있을 것"이라며 "메가존클라우드와 파수 모두 적극적으로 글로벌 공략에 나서고 있는 만큼, 국내뿐 아니라 글로벌 시장에서도 협력을 통해 시너지를 낼 수 있을 것"이라고 덧붙였다.

2024.07.10 09:11장유미

모바일 OS 사용 두고 국가·빅테크 모두 '으르렁'

모바일 운영체제(OS)를 두고 국가와 빅테크를 막론한 신경전이 끊이질 않고 있다. 미·중 갈등으로 번진 정보 보안 대립과 구글·마이크로소프트(MS)·애플 등 라이벌 기업 간 냉전이 심화되는 모습이다. 9일 블룸버그 등 외신에 따르면 중국에서 근무하는 마이크로소프트 직원들은 신원 확인, 계정 로그인 시 '아이폰' 등 애플 기기를 사용할 예정이다. 마이크로소프트가 외부 국가 소프트웨어 이용을 꺼리는 중국의 기조에 반기를 든 것이다. 중국에서 구글과 관련된 모든 서비스는 2010년대부터 차단됐다. 가상사설망(VPN) 등을 이용하지 않으면 구글 검색, 구글 플레이스토어와 같은 기능을 이용하기 어렵다. 대신 중국에선 바이두, 웨이보 등 중국산 소프트웨어 및 플랫폼이 활성화됐다. 미국에 중국 기술과 정보가 넘어가는 것에 대한 우려로 인한 중국의 강한 폐쇄 정책이 주된 이유다. 이에 마이크로소프트도 오는 9월부터 중국 지사 직원의 사내 안드로이드 기기 사용을 전면 금지한다. 다만 마이크로소프트는 추후 직원들의 업무용 아이폰 구매를 지원함과 동시에 개인적인 용도로 안드로이드 스마트폰을 이용하는 건 관여하지 않겠다고 밝혔다. 마이크로소프트 측은 해당 조치에 대해 중국 내 구글 플레이스토어 이용이 어렵기 때문이라고 해명했다. 마이크로소프트 전 직원들은 아이덴티티 패스 앱과 마이크로소프트 암호 관리자 등 자사 보안 소프트웨어를 사용해야 하는데 중국 본사에서 일하는 사람들은 구글 플레이스토어를 이용할 수 없기 때문이다. 중국은 '만리 방화벽'이라고 불릴 정도로 전 세계에서도 완고한 폐쇄 정책을 갖고 있는 국가 중 하나다. 마이크로소프트는 "우리는 러시아에 해킹 공격들을 수 차례 받은 뒤 미국 입법부로부터 보안 개선을 요구받았고 내부 보안 강화 작업을 작년 11월부터 해왔다"며 "AI 등 최신 기술을 이용한 이번 대책은 내부 클라우드 취약 요소를 빠르게 잡아내고 해커가 자격 증명을 훔치기 어렵게 만들려는 조치"라고 해명했다. 오픈AI와 기싸움 중인 일론 머스크 테슬라 최고경영자(CEO)는 자신이 운영하는 회사에서 'IOS 기기 사용 금지'를 표명했다. 머스크는 지난 6월 애플이 오픈AI와 협업 사실을 알리자 "스페이스X, 테슬라 등 내가 중심인 기업에서 애플 기기 반입 및 사용이 금지될 것"이라고 말했다. 머스크와 오픈AI는 과거 계약 문제 등 복합적인 이유들로 껄끄러운 사이를 유지하고 있다. 머스크는 "애플이 오픈AI에 데이터를 넘겨준 뒤 무슨 일이 일어날지 우리는 전혀 알 수 없다"며 "그들은 당신들의 개인 정보를 팔아넘길 것"이라고 분노했다.

2024.07.09 17:36양정민

앤앤에스피, OT분야 품질경영 인증

사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피(대표 김일용)는 운영기술(OT) 보안 부문에서 품질경영시스템 ISO9001인증을 획득했다. 앤앤에스피는 이번 인증 획득으로 OT분야 기술력과 신뢰성을 인정받았다. 앤앤에스피는 OT보안솔루션과 IT인프라솔루션, 통합아웃소싱, IT 및 OT 연구 개발 분야와 관련해 인증을 획득했다. ISO9001 인증으로 앤앤에스피는 명실상부한 CPS 보안 리딩 기업임을 입증했다. ISO 9001은 국제표준화기구(ISO)에서 제정·시행하는 품질경영시스템에 관한 국제인증이다. 고객에게 제공하는 제품 및 서비스의 품질, 유지관리 실태 등을 평가해 규정된 요구 기준을 충족하는 기업이 획득한다. 앤앤에스피는 독보적인 CPS 보안 기술로 시장을 선도하고 있다. 앤앤에스피는 물리적 일방향 망연계 솔루션을 중심으로 OT보안에서 진보한 CPS보안 전문기업으로 발돋움하고 있다. 앤앤에스피는 주요기반시설에서 운영되는 제조설비 등을 모니터링 하고 보호한다. 폐쇄망과 인터넷망을 안전하게 연결하는 일방향 망연계 기술로 공급망 보안과 제로 트러스트를 구현한다. 앤앤에스피는 서로 등급이 다른 네트워크간 안전하게 데이터를 전송하는 크로스 도메인 솔루션(CDS: Cross Domain Solution) 개발도 완료했다. CDS는 공공기관에 적용 중인 망분리 체계를 다중계층보안(MLS)로 전환할 때 유용한 솔루션으로 각광 받고 있다. 김일용 앤앤에스피 대표는 “이번 ISO 9001 인증으로 기술력과 신뢰성을 인정 받았다"면서 “경영 안정성을 강화하며 사업 확장과 서비스 수준 향상에 매진할 것"이라고 말했다.

2024.07.09 17:03김인순

'정보보안 1위' SK쉴더스, 보안 노하우 전수한다

SK쉴더스가 7월 '정보보호의 달'을 맞아 기업들이 안전하게 개인정보를 관리할 수 있는 방안을 제시했다. '정보보호의 달'은 증가하는 사이버위협에 대응해 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. SK쉴더스는 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다고 9일 밝혔다. SK쉴더스는 비용과 인력이 부족한 중소·중견기업에서도 직관적인 예시와 이미지를 통해 보안 체계 점검이 가능하도록 가이드를 개정했다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만 명의 개인정보가 유출된 기업의 경우 75억원의 과징금을 부과 받는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로 ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의 기준과 그 하위의 각 '인증기준별 주요 확인사항'을 토대로 전반적인 관리체계를 설명한다. 특히 지난해 9월 개정된 개인정보보호법을 반영하고 '가명정보 처리' 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 '관리적 보호조치', '기술적 보호조치', '물리적 보호조치'가 적정한 수준으로 됐는지 확인해 볼 수 있는 방안이 제시돼 있다. 이 밖에도 ISMS-P 인증 획득을 위해 보안 시스템을 점검하는 기업에서도 가이드를 통해 조직 내 서비스와 시스템의 보안 정책을 한 눈에 정리하며 점검 방법을 따라해 볼 수 있다. 가이드는 전자문서로 제작됐으며 SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 다운 받을 수 있다. 김진중 SK쉴더스 융합보안사업부 전무는 "AI 시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다"며 "ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다"고 밝혔다.

2024.07.09 13:58장유미

MS, 中 직원에 "안드로이드폰 안돼! 아이폰만 써라"

마이크로소프트(MS)가 중국 직원들에게 회사 시스템에 로그인할 때 인증을 위해 안드로이드폰이 아닌 아이폰만 사용하도록 했다고 블룸버그통신 등 외신들이 8일(현지시간) 보도했다. 보도에 따르면, 오는 9월부터 중국 MS 직원들은 직장에서 회사 시스템에 로그인할 때 아이폰만 사용해야 한다. MS 직원들은 회사 시스템에 로그인할 때 신원 확인을 위해 MS 인증앱(Authenticator)과 ID 패스 앱을 사용한다. 그런데 중국에서는 구글 서비스에 접속할 수 없기 때문에 안드로이드폰의 경우 구글 플레이 대신 화웨이 등 중국 현지 업체가 만든 플랫폼을 사용해왔다. 이번 조치는 중국 내 안드로이드 기반 스마트폰으로 MS 시스템에 접근하는 것을 차단하기 위한 것으로 분석된다. 이 조치는 지난 해말 처음 발표된 MS의 보안 계획인 SFI(Secure Future Initiative) 이니셔티브의 일환으로, 중국 전역에 있는 MS 직원 수 백 명에게 영향을 미치는 것으로 알려졌다. 아이폰을 사용하지 않는 직원들에게는 일회성으로 아이폰15가 제공된다. IT매체 나인투파이브맥은 "이렇게 되면 윈도 PC를 사용하고 있는 MS 직원들이 다시 애플 기기가 필요한 상황이 됐다"며, 이는 "중국산 하드웨어와 로컬 앱 스토어의 보안에 대한 우려를 반영하는 것"이라고 평했다.

2024.07.09 11:05이정현

"韓 보안 기업 중 유일"…MS가 콕 찍은 S2W, 글로벌 공략 날개 달았다

에스투더블유(S2W)가 생성형 인공지능(AI) 시장 강자로 꼽히는 미국 마이크로소프트(MS) 본사와 손잡고 글로벌 사이버 보안 시장을 리드하는 기업으로 위상을 높인다. S2W는 한국 기업 최초로 MS의 생성형 AI 보안 플랫폼 '시큐리티 코파일럿(Copilot for Security)'을 위한 협업을 체결했다고 9일 밝혔다. 시큐리티 코파일럿은 다크웹 데이터 확보 및 분석, 전문화된 추적 기술 가동 등 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있는 역할을 한다. 업계에 따르면 관련 분야에서 MS와 협업을 맺은 전 세계 132개 기업 중 한국 회사는 S2W가 유일하다. S2W는 그동안 자체 보유 중인 다크웹 전문 AI 엔진 구축, 빅데이터 기술, 글로벌 TI(위협정보) 분야에서 독보적인 경쟁력을 인정받았다. 특히 S2W가 지난해 ACL(전산언어학학회)에서 공개한 다크웹 전용 AI 언어모델 다크버트(DarkBERT)의 기술력과 발전 방향성이 시큐리티 코파일럿과 만날 시 시너지가 날 것으로 보고 MS와 전격 함께하게 됐다. 이는 MS가 구축하고자 하는 생성형 AI 보안 솔루션 생태계를 S2W가 같이 만들 수 있다고 인정받은 계기로도 주목된다. 휘발성이 강하고 검색도 불가능한 다크웹 데이터를 다룰 수 있는 방안이 전무한 상황 속에서도 S2W는 다크버트를 통해 마약, 정보 유출, 해킹 등 유해 정보의 출처 분석과 범죄자 추적 데이터 확보를 효과적으로 제공해왔다. 더불어 해당 솔루션 이용자들은 다크웹 대응 외에도 다양한 위협 인텔리전스와 데이터를 결합한 양질의 서비스를 누릴 것으로 기대된다. S2W와 MS 본사의 만남은 이번이 처음은 아니다. S2W는 지난해 9월 MS가 진행하는 페가수스(Pegasus) 프로그램에서 생성형 AI 및 사이버 보안 분야의 탄탄한 기술력을 인정받아 국내 기업 중 처음으로 인큐베이팅 대상에 선정된 바 있다. S2W는 9개월 만에 MS와 함께 하게 되며 다시 한 번 글로벌 데이터 인텔리전스 기업으로서의 입지를 공고히 하게 됐다. 바수 자칼(Vasu Jakkal) MS 시큐리티 부사장은 "앞으로 보안 영역에서 AI의 파급력은 계속 커져갈 것"이라며 "나아가 조직이 위협에 대해 빠르게 방어할 수 있도록 돕는 역할을 할 것으로 기대하고 있다"고 말했다. 이어 "이런 AI 혁신을 이끌어 고객이 조직 및 기업을 보호할 수 있도록 주도적인 역할을 할 것"이라며 "자사 미션을 S2W와 함께하게 돼 기쁘게 생각한다"고 덧붙였다. 서상덕 S2W 대표는 "이번 MS와 협업으로 인해 세계에서 인정받는 글로벌 대표 기업으로 자리매김하게 됐다"며 "앞으로도 강력한 위협 인텔리전스(CTI) 서비스와 AI 기술력을 기반으로 세계 최고 수준의 데이터 인텔리전스 기업으로 성장해 나갈 것"이라고 밝혔다.

2024.07.09 10:07장유미

동서발전, 부산·울산 지역 화이트해커 양성 추진

한국동서발전(대표 김영문)은 국가정보원 지부·울산정보보호지원센터(UISC)와 함께 '부산·울산 지역 화이트해커 양성 지원사업' 발대식을 했다고 8일 밝혔다. 동서발전은 부산·울산지역 대학 정보보안동아리 대상으로 30명을 모집해 사내 사이버보안 관제센터를 견학했다. 오는 9월까지 정보보안 전문기술 교육과 평가를 통해 화이트해커 집중지원 대상을 선발할 예정이다. 올해 연말까지 ▲취약점 진단 실습 ▲사이버공격 대응훈련 참가 ▲신재생발전 산업 분야 교육 ▲사이버공격 기술/시나리오 연구 활동을 지원할 계획이다. 동서발전은 지난 2020년부터 지역인재 양성을 위해 국정원 지부와 함께 총 144명을 대상으로 정보보안 전문기술을 교육하며 화이트해커로서의 역량을 갖추기 위한 활동을 지원했다. 올해는 동남권 정보보호 클러스터와 연계로 울산정보보호지원센터가 함께 참여해 학생에게 더욱 수준 높은 교육을 제공하고 사업 종료 후에도 취업과 연구 활동을 위한 자문 등 지속적인 지원을 이어나갈 예정이다.

2024.07.08 17:37주문정

"청소년 사이버 공격 비상"…안랩, 초등학생 대상 보안 교육 나섰다

안랩이 급증하는 청소년 대상 사이버공격을 방지하기 위해 보안 교육 지원에 나선다. 안랩은 '사이버 보안 교안: 개인정보 해킹으로부터 살아남기'를 배포했다고 8일 밝혔다. 보안 교안은 최근 청소년층을 노린 사이버 범죄 증가에 따라 출시됐다. 안랩은 효과적인 교안 개발을 위해 내부 보안 전문가의 의견을 바탕으로 초안을 작성했으며 다양한 사이버 범죄 사례에 대한 대응 방안을 담았다. 또 수정청소년수련관, 위례중앙초등학교 등 교육기관에서 정보보안 시범수업을 진행하며 피드백을 반영하고 프로그램을 개선했다. 해당 교안은 사이버 범죄 사례 및 보안 개념 소개, 학습용 게임, 교사 참고용 지도안 등 사이버 보안 교육에 활용할 수 있는 콘텐츠로 구성됐다. 이 중 교사 참고용 지도안은 교육과정의 운영 및 계획에 활용할 수 있다. 안랩 측은 지도안이 지역교육청의 직원, 교사, 학부모 연수에 활용되고 지역사회 연계 교육 계획에 포함될 것으로 기대했다. 안랩은 기존 보안 교안을 지속적으로 업데이트하는 동시에 피싱 및 악성앱 등 다양한 종류의 사이버 위협에 대한 내용을 새롭게 추가해 나갈 예정이다. 인치범 안랩 커뮤니케이션실 상무는 "초등학생 등 저연령층을 노린 사이버 범죄에 대한 예방·대응 교육이 활성화되기를 기대한다"며 "앞으로도 '안전해서 더욱 자유로운 세상'이라는 기업 비전을 실천하기 위해 다양한 노력을 기울일 것"이라고 말했다.

2024.07.08 17:08조이환

B2B SECaaS 강자 모니터랩, 新 무기 'RBI'로 국내외 시장 공략 가속

B2B SECaaS(기업간 거래 서비스형 보안) 업계 강자인 모니터랩이 새로운 무기로 국내외 시장 공략에 본격 나선다. 모니터랩은 자사가 서비스하는 글로벌 에지 기반의 통합 보안 플랫폼인 '아이온클라우드(AIONCLOUD)'에 제로트러스트 기반의 원격 브라우저 격리 솔루션인 'RBI(Remote Browser Isolation)'을 출시했다고 17일 밝혔다. RBI는 제로트러스트 아키텍처 기반의 보안 솔루션으로, 사용자가 웹 페이지를 안전하게 브라우징 할 수 있도록 가상 환경에서 웹 콘텐츠를 실행해 악성코드가 실제 환경에 전달되지 못하도록 한다. 모든 웹 트래픽을 실시간으로 격리하는 방식을 통해 악성 웹사이트, 악성 파일 등으로부터 기업 네트워크와 사용자를 보호한다는 식이다. RBI 솔루션은 웹사이트로부터 발행할 수 있는 보안위협을 완전한 격리를 통해 원천적으로 차단함으써 제로트러스트 아키텍처를 더욱 강력하게 완성한다. 여타 보안 서비스들이 이미 잘 알려진 공격만 탐지할 수 있었다면, RBI는 알려지지 않은 공격이나 신종 공격조차도 원격 브라우저 생성을 통해 탐지할 수 있어 안전한 인터넷 사용이 보장된다. 이로써 모니터랩의 아이온클라우드 시큐어 인터넷 액세스(Secure Internet Access, SIA)는 기존에 보유하고 있던 SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), FWaaS(Firewall as a Service), NG DPI(Next Generation Deep Packet Prevention) 솔루션에 RBI가 새롭게 추가되면서 자체 기술력으로 제로 트러스트 기반의 SSE(Security Service Edge) 플랫폼을 구현한 국내 유일 벤더 입지를 더욱 굳건히 했다. 이광후 모니터랩 대표는 "사이버 보안 위협이 날이 갈수록 고도화되고 있는 요즘 RBI 솔루션은 이러한 위협을 효과적으로 차단할 수 있는 솔루션 중 하나"라며 "국내 최초 자체 기술력으로 SSE 플랫폼을 구현했다는 자부심을 이어갈 수 있도록 앞으로도 다양한 솔루션을 지속적으로 추가해 나갈 것"이라고 소감을 밝혔다.

2024.07.08 10:48장유미

美 클라우드플레어, '웹사이트 스크랩' 차단 지원

미국의 인터넷 보안 업체 클라우드플레어가 웹사이트 소유자들이 인공지능(AI) 서비스의 콘텐츠 접근을 차단하는 기능을 출시했다. 여러 AI 기업들이 타사 웹사이트를 무단으로 스크랩해 콘텐츠를 수집하자 대응 조치를 내놓은 것이다. 지난 6일 포브스 등 외신에 따르면, 클라우드플레어는 공식 블로그를 통해 클라우드플레어 고객이 자신의 웹사이트를 방문하는 AI 봇을 차단하는 기능을 출시했다고 밝혔다. 클라우드플레어 관계자는 해당 기능을 출시한 이유에 대해 "생성형 AI의 인기로 모델 학습이나 추론 실행에 사용되는 콘텐츠 수요가 급증하고 있다"며 "웹 스크래핑용 AI봇을 투명하게 운영하지 않는 일부 AI 기업이 무단으로 콘텐츠를 가져가는 사례도 발생하고 있다"고 설명했다. 해당 기능은 클릭 한 번으로 클라우드플레어 고객 누구나 활성화할 수 있으며 무료 사용자도 이용 가능하다. 해당 기능이 활성화되면 클라우드플레어 자체 기술로 봇 점수를 계산하며, AI봇을 식별하고 막는다. 클라우드플레어는 발표와 함께 자사가 수집한 'AI 스크랩퍼'들의 활동 데이터를 공유했다. AI 모델을 학습시키기 위해 대규모언어모델(LLM) 등의 콘텐츠 수요가 급증하자 여러 기업에서 타사의 홈페이지의 스크랩해 콘텐츠를 도용한 것이다. 해당 데이터에 따르면, 6월 한 달 간 클라우드플레어 사용자 중 약 39%가 AI 봇에 의해 홈페이지 스크랩을 당했다. 또한 이 중 2.98%만이 홈페이지 스크랩을 자체적으로 차단한 것으로 나타났다. 클라우드플레어 관계자는 "봇 탐지를 회피하기 위해 기존 감지 규칙을 우회해 콘텐츠에 접근하려는 AI 기업이 계속 나올 것으로 보인다"며 "클라우드플레어는 머신러닝 모델을 고도화하고 더 많은 AI봇을 차단목록에 추가해 콘텐츠 제작자가 성장할 환경을 제공할 것"이라고 말했다.

2024.07.07 14:13정석규

  Prev 41 42 43 44 45 46 47 48 49 50 Next  

지금 뜨는 기사

이시각 헤드라인

통신사 갈아탈까...번호이동에 보조금 쏠렸다

"이상기후로 '김'이 사라진다"...식품기업들 어쩌나

하늘 나는 오토바이, 비밀 풀렸다…"진짜 맞죠?"

[유미's 픽] 'K-AI' 타이틀 거머쥘 주인공 누가될까…PT 평가 등락 가를 기준은?

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.