검색 - IT세상을 바꾸는 힘 지디넷코리아

"취약점, 더 이상 숨을 곳 없다"…금융보안원, 2024 버그바운티 성과 공개

금융보안원이 금융권 보안 사각지대 해소를 위해 버그바운티를 실시해 금융권 보안을 한층 강화했다. 화이트해커들의 활약을 바탕으로 금융회사·공통 소프트웨어 보안성을 크게 끌어올렸다는 평가다. 금융보안원은 '2024년 금융권 버그바운티 성과'를 발표하며 올해 총 222건의 취약점을 포상 대상에 선정했다고 18일 밝혔다. 집중신고와 상시신고로 투트랙 운영된 이번 제도에는 총 167명의 화이트해커가 참여해 금융권의 빈틈을 찾아냈다. 집중신고 부문은 금융위원회의 후원 아래 진행됐으며 총 150명의 화이트해커가 249건의 취약점을 발굴했다. 이는 지난해 대비 108% 증가한 수치다. 특히 올해 처음 도입된 상시신고에서는 17명의 화이트해커가 금융권 공통 소프트웨어와 솔루션에서 43건의 취약점을 찾아내 성과를 더했다. 금융보안원은 발굴된 취약점의 출현도, 영향도, 난이도 등을 종합 평가해 총 5천만원 상당의 포상금을 지급했다. 또 우수 신고자 4명에게는 금융보안원장 감사장을 수여했으며 상위 10명의 화이트해커는 새롭게 마련된 명예의 전당에 이름을 올렸다. 이와 함께 금융보안원은 금융회사와 소프트웨어 개발사들이 주체적으로 보안 강화를 추진할 수 있도록 공동운영 제도를 신설했다. 현재 지니언스, 시큐브, 지란지교소프트 등 3개 기업이 참여하고 있으며 앞으로 참여 기업을 확대할 계획이다. 김철웅 금융보안원 원장은 "버그바운티를 통해 능동적인 보안문화를 확산시키고 금융권 소프트웨어 공급망 보안 강화를 위해 지속적으로 노력하겠다"며 "국내외 협력을 통해 금융권 전반의 보안성을 높여 나가겠다"고 강조했다.

2024.12.18 10:10조이환

안랩, 디지털 포렌식 전문성 인정…이달 연속 수상

안랩이 디지털 포렌식 전문성을 강화해 잇따른 성과를 보였다. 안랩은 이달 ▲KDFS(Korean Digital Forensics Society) 챌린지 2024에서 우수상 ▲제10회 디지털 범인을 찾아라 경진대회 시니어 부문에서 동상을 수상하는 성과를 거뒀다고 18일 밝혔다. 안랩 소속 연구원 단일팀인 '빵후루'팀(A-FIRST팀 은수정 선임연구원, 김왕록 주임연구원, 정현우 연구원, A-CERT팀 이준규 연구원)은 지난 16일 한성대 낙산관에서 2024 한국디지털포렌식학회 동계학술대회의 부대행사로 열린 KDFS 챌린지 2024 시상식에서 우수상을 받았다. 빵후루팀은 실제 기업에서 발생할 수 있는 침해 사고 시나리오에 대해 탁월한 디지털 증거 분석을 수행해 우수상으로 선정됐다. KDFS 챌린지는 한국디지털포렌식학회가 2014년부터 주최 중인 디지털 포렌식 문제풀이 대회다.올해 '기업 내부 정보 유출 정황 입증'을 주제로 개최됐다. 빵후루팀의 은수정 선임연구원은 "동료 연구원들과 대회에 출전해 거둔 성과라 더욱 의미있다"며 "앞으로 다양한 활동에 도전해 직무 전문성을 높여나갈 것"이라고 말했다. 이와 함께 안랩 A-퍼스트팀 정현우 연구원은 지난 17일 대검찰청 국가포렌식센터 베리타스홀에서 열린 제10회 디지털 범인을 찾아라 경진대회 시상식에서 시니어 부문 동상을 수상했다. 디지털 범인을 찾아라 경진대회는 한국포렌식학회와 한국저작권보호원이 공동주최하고 대검찰청이 후원하는 사이버 범죄 분석 대회다. 대학생 이하 주니어 부문과 시니어 부문(일반인 또는 전문가)으로 나눠 이뤄진다. 정현우 연구원은 이번 대회에서 디지털 포렌식 기술을 활용해 온라인 상 저작권 침해 범죄에 대한 현실적인 디지털 수사 접근 방안을 제시한 성과를 인정받아 동상을 받았다. 정 연구원은 "이번 수상은 최근 급증하고 있는 첨단 디지털 범죄의 피해자들을 도울 수 있는 방안이 좋은 평가를 받았다고 생각해 뜻깊다"며 "앞으로 다양한 사이버 위협의 해결에 실질적인 도움이 될 수 있도록 분석 전문성을 쌓겠다"고 말했다.

2024.12.18 10:06김미정

모니터랩, 베트남에 보안 제품 공급·기술 지원 강화

모니터랩이 베트남에 보안 솔루션을 공급해 추가 고객 확보에 나섰다. 모니터랩은 베트남 IT 기업 계열사인 FPT IS와 보안 기업 사이레이더와 파트너 계약을 체결했다고 17일 밝혔다. 이번 협력으로 사이버 보안 수요가 급증하는 베트남에 제품 공급과 기술 지원을 강화할 방침이다. FPT IS와 사이레이더는 모니터랩의 주요 보안 제품 판매 및 기술 지원을 맡는다. 공급 제품에는 웹방화벽(AIWAF), 보안 웹 게이트웨이(AISWG), 가시성 장비(AISVA)와 제로 트러스트 기반 플랫폼인 아이온클라우드(AIONCLOUD) 등이 포함됐다. FPT IS는 베트남 최대 정보기술 그룹인 FPT의 계열사로 알려졌다. 사이레이더는 첨단 위협 탐지·사이버 보안 플랫폼 기업이다. 모니터랩은 이번 파트너 계약을 통해 디지털 전환이 빠르게 진행되는 베트남에서 자사의 보안 솔루션을 적극적으로 확산할 계획이다. 특히 기업·기관의 사이버 보안 수요 증가에 맞춰 맞춤형 솔루션 제공에 집중할 방침이다. 이광후 모니터랩 대표는 "베트남은 디지털 전환과 함께 사이버 보안 수요가 급증하는 핵심 시장"이라며 "FPT IS와 사이레이더의 현지 유통망을 통해 솔루션을 더욱 효과적으로 제공할 수 있을 것"이라고 밝혔다.

2024.12.17 15:46김미정

노드VPN "내년 보안 취약점 악용 공격 활개…기기·계정 보안 필수"

인공지능(AI) 기술 발전과 보안 취약점을 악용한 공격이 더욱 정교해질 것이란 전망이 나왔다. 노드VPN은 내년 주목해야 할 주요 사이버 보안 위협 요소 다섯 가지를 17일 발표했다. 노드VPN은 다크웹 데이터를 분석한 결과 ▲계정 탈취 공격 증가 ▲스마트 홈 기기의 보안 취약점 악용 ▲신원 도용·사기 기법 진화 ▲허위 정보 서비스 확산 ▲AI 기반 사회 공학 공격 고도화가 주요 위협으로 꼽았다. 계정 탈취 공격은 유출된 사용자 이름과 비밀번호를 활용한 '콤보 리스트' 기반으로 이뤄진다. 비밀번호 재사용이 일반화된 상황에서 공격 효과가 높아 다단계 인증과 고유한 비밀번호 설정이 필수적이다. 스마트 홈 기기 역시 큰 위협으로 지목됐다. 로봇청소기, 홈 CCTV 등 네트워크에 연결된 기기의 취약점을 악용하면 개인 데이터 유출뿐 아니라 전체 네트워크의 공격 진입점으로도 사용될 수 있다. 신원 도용 범죄는 딥페이크 기술을 활용해 더욱 정교화될 전망이다. 합성 신원 사기와 같은 새로운 수법이 등장하면서 해커들이 피해자의 신원을 악용하는 사례가 늘어날 것으로 예상된다. 허위 정보 서비스는 AI 기술로 맞춤형 정보 조작을 가능케 한다. 다크웹에서는 봇 네트워크와 소셜 미디어 알고리즘을 악용하는 방법이 공유되며, 특정 집단에 영향을 미칠 수 있는 심각한 위협으로 떠올랐다. AI 기반 사회 공학 공격은 사람의 심리를 이용한 피싱 공격 등을 더욱 정교하게 만들 것으로 예측되고 있다. 여기서 AI는 설득력 높은 메시지를 작성하고 개인의 행동 패턴을 분석해 공격 성공률을 높이는 데 사용될 전망이다. 노드VPN 아드리아누스 바르멘호벤 사이버 보안 고문은 "내년에도 사이버 위협은 더욱 정교해지고 다양해질 것"이라며 "사용자들은 스마트 기기와 온라인 계정 보안에 각별한 주의를 기울여야 한다"고 강조했다.

2024.12.17 15:15김미정

스틸리언, 인도네시아 사이버 보안 교육·인력 양성

스틸리언이 인도네시아 보안 교육 체계 구축과 인력 양성에 나선다. 스틸리언은 국제협력단(KOICA)의 '인도네시아 사이버보안 전문인력양성 역량강화사업' 주계약자로 선정됐다고 17일 밝혔다. 한국국제협력단은 인도네시아 사이버 보안 분야의 교육 및 경쟁력 제고를 위해 이번 사업을 진행한다. 스틸리언은 ▲사이버 보안 전문인력양성 교육 시스템 제작 ▲교수 인력 역량 강화 연수 진행 ▲사이버 보안 직업기술 훈련센터 설립 및 운영 등을 수행한다. 기간은 이달부터 약 2년간 진행한다. 본 사업은 아주대 산학협력단, 솔루텍시스템과 컨소시엄을 구성했다. 인도네시아의 사이버 보안 전문가 교육·경력개발 시스템 구축, 위험요소 대응 능력 강화를 목표로 한다. 장기적으로는 2030년까지 인도네시아의 사이버 보안 분야 직업 기술교육 접근성을 높이고 관련 산업의 대내외 경쟁력을 강화할 목표다. 현지에서는 인도네시아 국가사이버보안청(BSSN) 산하 폴리텍대와 협력해 해당 사업을 진행할 예정이다. 교육 과정과 시스템을 구축하고 사이버 보안 이론·실습 강의가 온·오프라인 통합 운영될 수 있도록 돕는다. 또 분야별 전문가 육성을 위한 경력 개발 지원, 사이버 직업기술 훈련센터(CSVC) 건물 신축 등 인력 양성을 위한 종합적인 환경을 마련한다. 박찬암 스틸리언 대표는 "국내 보안 기술이 글로벌 안전에 기여할 수 있어 기쁘다"며 "한국이 인도네시아의 좋은 사이버 보안 파트너가 될 수 있도록 노력하겠다"고 말했다.

2024.12.17 15:12김미정

삼성전자 로봇청소기, 정부 'IoT 보안 최고단계' 획득..."해킹 걱정 NO"

삼성전자 로봇청소기 '비스포크 AI 스팀'이 정부로부터 사물인터넷(IoT) 보안인증 최고 단계인 '스탠다드'를 업계 최초로 획득했다. 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)은 17일 국가과학기술자문회의 대회의실에서 삼성전자 '비스포크 AI 스팀(모델명: VR7MD97716G)'에 IoT 보안 인증서를 수여하고, 간담회를 가졌다. 과기정통부는 삼성전자의 로봇청소기가 IoT 보안인증 중 최고 수준인 스탠다드유형의 모든 시험평가 항목(43개)을 통과함에 따라 인증서 발급을 확정했다고 밝혔다. 과기정통부는 "이는 스탠다드 유형의 첫 번째 인증 사례이자, 최근 사용이 늘면서 보안 이슈도 함께 대두되고 있는 로봇청소기에 대한 'IoT 보안인증'을 최초로 수여한 것으로 국민들이 안심하고 사용할 수 있는 사물인터넷(IoT) 제품 확대의 계기가 될 수 있는 측면에서 그 의미가 매우 크다"고 말했다. 삼성전자는 2018년부터 모든 스마트가전에 보안 소프트웨어 '녹스'를 적용하고 있다. 삼성 녹스는 악성 소프트웨어를 비롯한 외부의 위협으로부터 사용자 데이터를 보호하는 다중 방어 형태의 보안 플랫폼이다. 삼성전자 비스포크 AI 스팀은 촬영된 이미지나 영상을 포함한 모든 데이터들은 E2EE 기술로 보호 되어 권한을 가진 사용자만이 확인할 수 있을 뿐 아니라, 녹스 보안 기술을 적용해 악성 코드로 인한 데이터 변경 시도 및 불법적인 접속 시도로 부터 기기를 보호한다. 또한, 스트리밍 영상은 클라우드에 저장되지 않으며, 녹화 영상은 24시간 동안만 클라우드에 보관되고 삭제된다. 정부, IoT 보안인증 확산 나선다 최근 로봇청소기를 비롯하여 홈캠, 스마트가전 등 일상생활 속 사물인터넷(IoT) 제품이 빠른 속도로 확산되고 있는 가운데 일부 제품에서 해킹사례가 지속적으로 발생하고 있다. 보안이 취약한 IoT 제품으로 인한 사생활 침해 우려가 커지면서 보안 강화의 필요성이 대두되고 있는 상황이다. 이에 정부는 2021년부터 IoT 보안인증 제도를 법제화하여 운영하고 있다. 이 제도는 가전, 주택 등 일상생활과 밀접한 IoT 제품에 대한 보안 기준을 마련해 소비자 보호를 강화하는 것을 목적으로 한다. 지난 10월에는 싱가포르와 인증제도에 대한 상호인정약정(MRA)를 체결하는 등 안전한 사물인터넷(IoT) 활용을 위한 국제적 저변을 확대해 나가고 있다. 정부는 앞으로 소비자들이 보다 쉽게 안전한 사물인터넷(IoT) 제품을 식별하고 선택하는 데 도움이 될 수 있도록 'IoT 보안인증' 라벨(인증마크+QR코드)을 도입하고 확산해 나갈 예정이다. 강도현 과기정통부 제2차관은 "최근 사물인터넷 제품의 편리함으로인해 국민 생활 깊숙이 자리 잡고 있으나, 아직 보안에 대한 인식은 낮은 수준"이라며 "국민들이 매일 접하는 로봇청소기에 대한 최고수준 보안인증 발급을 계기로 소비자들에게 사물인터넷 보안의 중요성을 알리고 IoT 보안인증 제품을 확대하여, 국민들이 안심하고 사물인터넷 제품을 사용할 수 있는 환경을 만들어 나가겠다"고 밝혔다.

2024.12.17 10:30이나리

로보락 로봇청소기, UL 보안평가서 최고 등급

글로벌 청소가전 전문기업 로보락은 플래그십 로봇청소기 'S8 맥스V 울트라'가 글로벌 인증기관 UL 솔루션즈의 사물인터넷(IoT) 보안 평가에서 최고 등급인 '다이아몬드' 인증을 획득했다고 17일 밝혔다. UL 솔루션즈의 IoT 보안 평가는 제품의 안전성과 보안성을 객관적으로 검증함으로써 소비자에게 신뢰를 제공하며, 스마트 가전의 해킹 위험성과 보안 수준을 평가해 총 5단계로 등급을 부여한다. 로보락이 획득한 '다이아몬드' 인증은 ▲악성 소프트웨어 변조 탐지 ▲불법 접근 시도 방지 ▲사용자 데이터 익명화 등의 항목에서 까다로운 보안 기준을 충족해야만 부여되는 최고 등급이다. 로보락 S8 맥스V 울트라는 글로벌 시장에서 기술력뿐만 아니라 보안성 측면으로도 경쟁력을 입증하고 있다. 해당 제품은 올해 제품 본체와 어플리케이션, 서버 모두 글로벌 인증기관 TUV 라인란드로부터 보안 인증을 획득한 바 있다. 이 제품은 플렉시암 사이드 브러시, 엑스트라 엣지 물걸레 등 엣지 클리닝 기능과 1만Pa의 강력한 진공 및 물청소 기능을 탑재했다. 자동으로 기기를 관리할 수 있는 올인원 도크와 로보락 제품 최초로 직배수 옵션을 갖췄다. 로보락 관계자는 "이번 UL 인증 획득을 통해 로보락 제품이 업계 최고 수준의 보안성을 갖춘 점을 인정받았다"며 "앞으로도 혁신적인 기능과 탄탄한 보안 시스템을 바탕으로 소비자들의 신뢰를 더욱 강화하고 국내 로봇청소기 시장 내 입지를 확고히 다질 것"이라고 전했다.

2024.12.17 09:12신영빈

'국제 경찰' 인터폴이 택한 S2W, 기술성 평가 통과…내년 3분기 IPO '청신호'

에스투더블유(S2W)가 코스닥 기술특례상장을 위한 기술성 평가를 통과하며 본격적인 기업공개(IPO) 절차에 돌입한다. 17일 S2W에 따르면 이번 평가는 한국거래소가 지정한 두 곳의 평가기관인 기술보증기금 평가위원회와 한국평가데이터(KoDATA)에 의해 실시됐다. 이로써 S2W는 기술특례상장 절차를 개시하기 위한 첫 관문을 무사히 넘어서며 내년 3분기를 목표로 대신증권 주관 하에 추진되고 있는 IPO에 청신호를 켰다. 특히 '멀티도메인 데이터 교차분석 기술'의 차별화된 경쟁력이 우수한 평가를 받았다. 이 기술은 여러 도메인에서 데이터를 수집해 중요 정보를 추출하고 연관성을 분석함으로써 가치 있는 정보를 만들어낸다. 또 ▲다양한 출처에서 비정형의 빅데이터를 실시간 수집해 처리하는 역량 ▲인공지능(AI) 학습과 추론의 정확성을 극대화하는 온톨로지(Ontology) 기반의 지식그래프 ▲세계 최초의 다크웹 도메인 특화 언어 모델 '다크버트(DarkBERT)' 등 S2W가 창사 이래 수년간 개발 및 고도화해 온 풍부한 기술 노하우가 응축돼 있다. S2W는 딥다크웹과 텔레그램 등 각종 히든 채널에서 출발한 도메인 특화 AI 기술을 지속적으로 확대 적용해 나가며 다양한 산업군과 주요 정부 기관의 고객들을 위한 국가안보 및 기업 정보 분석을 수행하고 있다. 현재 ▲기업용 생성형 AI 플랫폼 'SAIP(S2W AI Platform)' ▲공공·정부 기관용 사이버안보 빅데이터 플랫폼 '자비스(XARVIS)' ▲기업·기관용 사이버위협 인텔리전스 플랫폼 '퀘이사(QUAXAR)' 등 다채로운 AI 기반 솔루션을 제공해 고객의 의사결정을 지원하는 최적의 데이터 인사이트를 제공하고 있다. 아울러 앞선 기술 경쟁력을 바탕으로 ▲국제형사경찰기구 '인터폴(INTERPOL)'과의 수사 공조 ▲마이크로소프트(MS)와의 '코파일럿 시큐리티(Copilot for Security)' 협업 ▲세계 최고 권위 자연어처리(NLP) 학회에서의 3년 연속 논문 채택 ▲UN 마약범죄사무소(ODC) 컨퍼런스 대표 연사 초청 등 세계가 주목하는 성과를 창출해 왔다. 또 세계경제포럼(WEF)에 의해 '2023년 100대 기술 선도기업'으로 선정되기도 했다. 서상덕 S2W 대표는 "이번 IPO는 S2W의 사업 영토를 전 세계로 확장함으로써 글로벌 빅데이터 시장에서 존재감을 각인시키는 계기가 될 것"이라며 "첨단 AI 기술과 정교한 데이터 분석 역량을 바탕으로 글로벌 고객들에게 최적의 의사결정에 활용할 수 있는 실행 가능한 인사이트를 제공할 것"이라고 말했다.

2024.12.17 08:45장유미

내년 IT 산업 트렌드, AI·지속가능성·엣지 컴퓨팅이 주도

디지털 전환의 가속화 속에서 아태지역 IT 산업의 주요 흐름이 구체화되고 있다. 거대언어모델(LLM), 지속가능성, 엣지 컴퓨팅 등 다양한 기술이 산업 혁신의 중심에 설 전망이다. 16일 레노버에 따르면 내년 IT 산업을 주도할 8가지 주요 트렌드로 ▲LLM 수직화 ▲인공지능(AI) 에이전트의 초개별화 ▲사이버 보안 및 회복탄력성 ▲지속가능한 데이터센터 ▲AI 투자 심사 강화 ▲멀티 클라우드 유연화 ▲엣지 컴퓨팅 확대 ▲AI 전용 인프라 설계가 꼽히고 있다. LLM 수직화는 산업별 특성에 맞춰 AI 모델을 조정하는 기술로, 특정 산업에 적합한 데이터 분석과 의사결정 지원을 가능하게 한다. 이를 통해 업무 자동화는 물론, 산업별로 차별화된 데이터 기반 전략을 수립할 수 있을 것으로 기대된다. 아태지역은 전 세계 제조업 부가가치의 절반 이상을 차지하는 중심지로, 이러한 기술 발전의 실질적인 시험대가 될 전망이다. AI 에이전트는 단순히 정보를 제공하는 수준을 넘어 사용자와 실시간으로 상호작용하는 초개별화된 기능을 구현할 것으로 보인다. 이는 사용자의 개인 데이터를 기반으로 한 맞춤형 디지털 트윈을 통해 가능해진다. 디지털 트윈은 쇼핑, 번역, 여행 등 다양한 분야에서 사용자의 요구를 충족시키는 다수의 AI 에이전트로 구성돼 개인화된 서비스를 혁신적으로 제공할 수 있다. 사이버 보안의 중요성 역시 커지고 있다. 아태지역에서 데이터 유출 사고가 급증하며 기업에게 데이터 보호와 보안 인프라 강화가 시급한 과제로 떠올랐기 때문이다. 특히 생성형 AI와 같은 새로운 기술의 확산으로 데이터 양이 급증하면서 이를 안전하게 관리하고 보호하는 능력이 비즈니스 경쟁력을 결정짓는 요소로 자리잡고 있다. 데이터센터의 경우 지속가능성이 핵심 화두로 부상했다. 생성형 AI가 막대한 전력을 소비함에 따라 데이터센터는 친환경 운영과 에너지 효율을 반드시 고려해야 한다. 레노버는 액체 냉각 기술을 도입해 데이터센터의 에너지 소비를 최대 40% 절감하는 방안을 제시하며 지속가능성에 기여하고 있다. 멀티 클라우드와 엣지 컴퓨팅은 IT 산업에서 가장 주목받는 분야로 자리 잡았다. 기업들은 멀티 클라우드를 통해 특정 벤더에 종속되지 않으면서도 유연성과 확장성을 확보하려 하고 있다. 동시에 엣지 컴퓨팅은 데이터를 생성된 위치에서 처리함으로써 지연 시간을 줄이고 실시간 데이터 처리를 최적화한다. 이러한 조합은 특히 제조업, 통신, 공공 부문에서 빠르게 확대되고 있다. 수미르 바티아 레노버 아태지역 사장은 "역동적으로 변화하는 디지털 생태계 속에서 혁신을 선제적으로 수용해야만 성공할 수 있다"며 "IT 트렌드와 기술 발전을 지속적으로 탐색하는 것이 경쟁력을 유지하는 비결"이라고 강조했다.

2024.12.16 17:05조이환

"내년 제로 트러스트·엣지 컴퓨팅이 IT 핵심 될 것"

내년부터 제로 트러스트와 엣지 컴퓨팅이 보안과 인공지능(AI) 핵심축으로 자리 잡을 전망이다. 16일 클라우드플레어가 전 세계 최고정보책임자(CIO)와 최고보안책임자(CSO), IT실무진을 위해 발표한 '2025년 주요 트렌드 전망'에 따르면 제로 트러스트는 내년에 보안 필수 요소로 자리 잡을 것으로 보인다. 제로 트러스트는 기본적으로 아무것도 신뢰하지 않고 모든 것을 끊임없이 검증하는 강력한 보안 원칙이다. 클라우드플레어 엔게이츠 최고기술책임자(CTO)는 제로 트러스트가 단순한 유행어를 넘었다고 밝혔다. 그는 "모든 디지털 상호작용을 잠재적으로 의심스러운 것으로 간주하고 지속적으로 검증하는 보안 시스템은 필수"라며 "공항 보안 검색대처럼 단순히 입구에서 신원을 확인하는 것을 넘어, 모든 움직임을 감시하는 방식과 유사한 것"이라고 강조했다. 이어 "클라우드 네이티브·분산 업무 환경에서 기존 네트워크 경계가 사라지는 상황에 이런 접근법은 필수적 보안 전략으로 중요성이 커졌다"고 덧붙였다. 클라우드플레어는 기업의 AI 혁신이 엣지 컴퓨팅에 달려 있다고 내다봤다. 엔게이츠 CTO는 "진정한 AI 잠재력을 실현하려면 엣지 컴퓨팅이 연산 능력을 실제 필요한 곳 가까이 이동해야 한다"며 "이를 통해 지연 시간을 대폭 줄이고 정교하고 반응성 뛰어난 새로운 세대의 애플리케이션을 가능케 할 것"이라고 강조했다. 또 그는 "이런 혁신은 연산 자원을 사용 지점 근처에 전략적으로 배치할 때 가능하다"며 "AI 미래는 단순히 막대한 연산 능력에 있는 것이 아니라 가장 효과적인 위치에 지능을 배치하는 스마트하고 분산된 컴퓨팅에 달려 있다"고 설명했다. 특정 벤더에 종속되는 '벤더 락인'이 내년 더 많은 보안 침해를 초래할 것이라는 전망도 나왔다. 클라우드플레어 그랜트 부지카 CSO는 "공급업체가 조직 환경에서 차지하는 깊은 영향력은 복잡성을 증폭시키는 핵심 요인"이라며 "복잡성이 혼란을 낳고, 이런 혼란이 조직 보안에서 가장 중요한 우선순위를 흐리게 만들 것"이라고 지적했다. 또 "특정 벤더에 의존해 벗어날 수 없다고 느껴지는 순간부터 이런 의존이 위협 행위자들에게 유리한 힘의 균형을 제공한다"고 당부했다. 이어 부지카 CSO는 지난 몇 년간 조직들이 빠른 혁신을 목표로 디지털 전환에 과도하게 몰두하며 수많은 새로운 도구와 공급업체를 도입하느라 보안을 뒷전으로 뒀다고 지적했다. 그는 "내년에는 보안 혁신에 초점 맞춰 복잡성을 일으키는 도구와 공급업체를 과감히 제거해야 한다"고 제안했다. 부지카 CSO는 "앞으로 5~10년 후 AI를 활용해 혁신한 기업과 그렇지 못해 사라진 기업, 단 두 종류의 기업만 남을 것"이라고 전망했다. 그는 이런 현실에서 최고정보보안책임자(CISO)의 역할이 AI를 차단하는 데서 벗어나 이를 적극적으로 지원하고 혁신을 뒷받침하는 방향으로 전환돼야 한다고 강조했다. 부지카 CSO는 "AI는 여전히 초기 단계에 머물러 있어 기술이나 잠재적 위험에 대한 깊은 이해하는 사람은 극히 드물다"며 "많은 조직이 AI에 대해 잘 준비돼 있다는 자신감을 가지지 못하고 있어 위협 행위자들에게 유리한 환경을 제공한다"고 경고했다.

2024.12.16 17:01김미정

지란지교데이터, 안전한 생성형 AI 개발 조성 나서

지란지교데이터가 서브소프트 손잡고 인공지능(AI) 기반 데이터 보호·활용 솔루션을 개발해 안전한 생성형 AI 개발 환경을 조성한다. 지란지교데이터는 지난 11일 서브소프트와 'AI 기반 데이터 분석 및 활용 기술 개발 협력'을 위한 업무협약을 체결했다고 16일 밝혔다. 두 기업은 급속도로 발전하는 AI 기술을 데이터 보호 및 활용 분야에 접목해 안전한 데이터 보호 체계 속에서 생성형 AI 활용 이점을 최대한 누릴 수 있는 업무 환경을 지원할 방침이다. 양사는 이번 업무협약에 따라 데이터 보호·활용 확대를 위한 AI 기술 및 솔루션 개발에 협력한다. 또한 AI 기반 데이터 보호·활용 솔루션 영업도 공동으로 추진한다. 또 프라이빗 AI 데이터 관리·활용 솔루션 'AX웍스'를 공동 개발할 계획이다. 이 솔루션은 거대언어모델(LLM)을 사내에 구축해 생성형 AI를 업무 환경에 적용할 수 있도록 지원한다. LLM 기반 생성형 AI 서비스 이용 시 발생할 수 있는 기밀·개인정보 유출을 방지하면서 사내 맞춤형 업무 지원 AI를 구축할 수 있는 것이 특징이다. 유병완 지란지교데이터 대표는 "아픙로 AI 기술 기반의 데이터 보호·활용 기술을 고도화할 계획"이라면서 "내년에는 AI 기술로 업그레이드된 데이터 보호·활용 솔루션을 공급해 데이터 보호 전문 기업으로서 입지를 공고히 하겠다"고 말했다. 조성환 서브소프트 대표는 "이번 협업을 통해 많은 기업들이 AI 기반 데이터 분석·활용으로 업무 환경을 혁신할 수 있도록 지원하겠다"고 밝혔다.

2024.12.16 17:00김미정

안랩클라우드메이트, 취약점 탐지 우수기업 선정

안랩클라우드메이트가 정부로부터 취약점 탐지와 대응 역량을 인정받았다. 안랩클라우드메이트는 지난 12일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 '2024년 하반기 사이버 위기 대응 모의훈련'에서 '취약점 탐지 대응' 분야 우수기업으로 선정됐다고 16일 밝혔다. 특히 자체적으로 구축한 내부 보안 지침 자료를 기반으로 취약점에 체계적으로 대응했다는 점을 높이 평가받았다. 사이버 위기 대응 모의훈련은 과기정통부와 KISA가 기업의 사이버 침해사고 예방·대응능력 강화를 위해 연 2회 진행하는 훈련이다. 올해 하반기 훈련은 11월 11~22일 진행됐다. 442개 기업, 18만8천27명 임직원이 참여했다. 안랩클라우드메이트 김세준 최고기술책임자(CTO)는 "그동안 전 임직원 보안 교육을 주기적으로 진행하는 등 내부 보안 체계를 고도화하고 있다"며 "앞으로 다양한 내외부 훈련·교육 등을 지속적으로 추진하고 내부 지침을 꾸준히 업데이트해 보안 수준을 높일 것"이라고 말했다.

2024.12.16 16:35김미정

"주주 가치 높인다"…SGA솔루션즈, 2년 연속 주식 배당

SGA솔루션즈가 주식 배당을 통해 주주 가치 높이기에 나섰다. SGA솔루션즈는 지난해 이어 연속으로 주식배당을 실시한다고 16일 공시를 통해 밝혔다. 이번 주식 배당은 주식배당률 5%로 총 311만8천62주 규모로 진행된다. 배당 기준일인 이달 31일까지 주식을 보유한 주주는 주당 0.05주 배당 받을 수 있다. 이를 위해 회사는 내년 3월 정기 주주총회에서 배당 계획을 승인받을 예정이다. SGA솔루션즈는 기존 주력 사업인 시스템 보안 분야를 기반으로 클라우드·제로 트러스트 보안을 새로운 성장 축으로 삼고 있다. 자회사인 에스지앤(SGN)과 SGA이피에스(SGA EPS)와의 협력을 통해 정부 프로젝트를 수행 중이다. 2025년 제로 트러스트 보안 도입 확산에 맞춰 제로트러스트 2.0 가이드라인에 부합하는 자사 솔루션 'SGA ZTA'을 중심으로 시장 공략을 본격화할 계획이다. 이를 통해 IT 통합 보안 역량을 갖춘 제로 트러스트 선두주자로서의 입지를 더욱 공고히 다지고 미래 지향적인 성장 기반을 마련할 방침이다. 또 투자 자회사인 신기술금융사 액시스인베스트먼트는 200억원 규모의 사이버 시큐리티 모태펀드 운용사로 선정돼 보안 스타트업·기술 개발 기업에 투자한 바 있다. 최영철 SGA솔루션즈 대표는 "성장 기반 주주 환원 정책을 추진하는 것은 회사의 장기적 성장과 주주 신뢰 구축을 위한 핵심 전략"이라며 "미래 성장 동력을 강화하고 기업 가치를 높이며 지속 가능한 성장 기반을 마련함으로써 주주와 기업이 함께 성장하는 선순환 구조를 만들어가겠다"고 강조했다.

2024.12.16 16:18김미정

"드론 이상 행위 탐지 중요해질 것…군사·물류·재난서 활약 기대"

"드론의 이상 행위를 탐지하는 네트워크 보안 중요성이 높아졌습니다. 이에 강력한 멀티 센서로 드론 오탐·미탐을 줄이고 외부 공격을 효과적으로 차단하는 기술이 주목받고 있습니다. 인공지능(AI)·빅데이터 기반 실시간 탐지 기술은 군사와 물류, 재난 구조 등 드론 적용 산업에서 활약할 것입니다." 강민준 미르정보기술 대표는 최근 지디넷코리아 인터뷰에서 드론 작동 안전성과 신뢰성 확보를 위한 자사 드론 보안·인증 솔루션 특장점을 이같이 강조했다. 미르정보기술은 사이버보안 솔루션을 운영하는 기업이다. 정보보안을 비롯한 네트워크보안, 사이버보안 실습 콘텐츠를 운영하고 있다. 최근 드론 이상행위를 탐지하는 네트워크 보안 개발에 주력하고 있다. 이를 위한 대표 솔루션 'MBD(Mis-behavior Detection) 통합 솔루션'을 공급하고 있다. 최근 미르정보기술은 세종 지역특화 프로젝트 '레전드 50+'에 선정됐다. 중소벤처기업부가 세종특별시 중소기업 대상으로 사이버보안 산업 전환·사업 다각화를 돕는 사업이다. 3년 동안 총 2천790억 원을 지원한다. 현재 세종시 내 44개 사가 참여한 상태다. 강민준 대표는 최근 드론 기술이 군사, 물류, 재난 구조 등 여러 분야에서 주요 역할을 하고 있고 말했다. 그만큼 드론 움직임 신뢰성과 이상 행위 탐지가 필수 과제로 떠오르고 있다는 설명이다. 이에 드론 움직임 오류나 비정상적 임무 수행을 실시간 파악할 수 있는 제품으로 MBD 통합 솔루션을 제시했다. 강 대표는 MBD 작동 원리를 설명했다. 우선 MBD는 비행 정보와 경로, 센서 데이터, 환경 요인, 장치 성능 데이터를 수집한다. 이후 노이즈 제거를 통해 데이터 신뢰성과 일관성을 확보한다. 이때 생성된 데이터셋은 머신러닝(ML) 모델로 드론 비행 패턴과 이상 행동을 분석하는 식이다. 그는 "MBD는 다중 센서 데이터 필터링과 보정, 데이터 중첩·합성을 통해 탐지 신뢰도를 높인다"며 "실시간 모니터링과 피드백 시스템이 탐지 결과를 지속적으로 업데이트해 오탐(false positive)과 미탐(false negative)을 최소화한다"고 설명했다. 강 대표는 MBD내 탑재된 보안 인증 기술 중요성도 강조했다. PKI는 공개 키 암호화 방식으로 데이터 무결성과 신뢰성, 인증을 보장하는 역할을 맡았다. 보통 PKI를 활용한 보안 인증 과정 중 데이터 처리 부하 이슈가 발생할 수 있다. 강 대표는 이에 대한 이슈를 미리 방지했다고 강조했다. 그러면서 LCM(Local Communication Manager)과 MIR-EE(Message Integrity and Reliability-Enhanced Engine) 기술을 소개했다. LCM은 로컬 네트워크에서 공개키와 인증서를 효율적으로 관리하는 기술이다. 캐싱 메커니즘으로 반복적인 인증 작업 속도를 높일 수 있다. 또 외부 인증 서버와 통신을 줄여 부하를 낮출 수 있다. MIR-EE는 메시지 서명 시 SHA-256 해시 알고리즘과 하드웨어 가속을 활용해 데이터 처리 속도를 최적화할 수 있다. 선택적 서명 기능으로 불필요한 연산을 줄이고 오류 복구 메커니즘을 통해 메시지 신뢰성을 강화할 수 있다. 강 대표는 "PKI 기반 기술은 데이터 무결성과 보안을 보장한다"며 "국내 정보통신망법과 개인정보보호법 등 규제 기준까지 충족한다"고 설명했다. 또 "이는 보안 사고와 인적 오류로 인한 비용을 줄인다"며 "인증·데이터 관리를 자동화해 운영 효율성을 크게 높이는 데 효과적"이라고 강조했다. "군사·물류·배송 분야서 핵심 역할…글로벌 진출 기대" 강민준 대표는 자사 솔루션이 여러 산업에 큰 변화를 가져올 것으로 기대했다. 가장 유망한 산업으로 군사, 물류·배송, 재난 분야를 꼽았다. 그는 "군사 분야에서는 드론 같은 무인 시스템의 안전한 통신과 신뢰성 있는 인증을 통해 작전 수행 능력을 크게 강화할 전망"이라고 설명했다. 이어 "물류 산업에서는 드론 네트워크를 활용한 배송 시스템에서 실시간 인증과 데이터 보안을 강화해 해킹 위험을 줄일 것"이라고 덧붙였다. 또 "재난 구조 분야에서도 안정성과 효율성을 높이는 맞춤형 솔루션으로 중요한 역할을 할 것"이라고 내다봤다. 미르정보기술은 향후 AI와 빅데이터 분석을 결합한 실시간 이상 탐지 기술 개발을 통해 드론 네트워크 보안을 더 정교화할 방침이다. 강 대표는 "글로벌 시장 진출을 목표로 기술과 비즈니스 영역을 확장할 계획"이라며 "기술과 비즈니스 영역을 점차 늘릴 것"이라고 포부를 밝혔다. *본 기사는 세종테크노파크의 후원으로 작성되었습니다.

2024.12.16 15:53김미정

"제로 트러스트 시장 잡자"…KCC정보통신, 프라이빗테크놀로지와 '맞손'

KCC정보통신이 국내 제로 트러스트 시장에서 입지를 강화하는 한편 제로 트러스트 보안 모델 확산을 위한 활동에 본격 나선다. KCC정보통신은 프라이빗테크놀로지와 총판 계약을 체결하고 보안 솔루션 시장에서 협력을 본격화한다고 16일 밝혔다. KCC정보통신은 SI와 IT 솔루션 분야의 전문성과 폭넓은 유통 네트워크를 기반으로 프라이빗테크놀로지의 '패킷고(PacketGo)' 등 제로 트러스트 보안 플랫폼을 전국에 공급한다. 프라이빗테크놀로지는 클라우드·온프레미스 등 다양한 업무 환경에서 손쉽게 제로 트러스트를 구현할 수 있는 '선인증 후접속' 기반 플랫폼을 제공하고 있다. 또 망 분리 개선 추진과 '제로 트러스트 가이드라인 2.0' 공개 등 변화하는 국내 보안 환경에 맞춰 제품을 고도화하고 사용자 중심의 통합 플랫폼을 선보일 예정이다. 양사는 고객 맞춤형 보안 컨설팅, 신속한 기술 지원 체계 구축 등을 통해 제로 트러스트 보안 모델을 확산하고 시장 경쟁력을 강화할 수 있도록 긴밀히 협력할 방침이다. 유경태 KCC정보통신 대표는 "제로 트러스트는 디지털 전환 시대의 핵심 보안 모델"이라며 "이번 협력을 통해 기업과 공공기관 고객들에게 혁신적인 보안 솔루션을 제공할 것"이라고 말했다. 김영랑 프라이빗테크놀로지 대표는 "KCC정보통신의 오랜 시장 경험과 SI 기술력이 당사의 솔루션과 결합해 시너지를 발휘할 것으로 기대한다"며 "더 안전하고 편리하게, 다양한 환경에서 최적의 제로 트러스트 보안 모델을 경험할 수 있도록 지원을 아끼지 않겠다"고 밝혔다.

2024.12.16 11:21장유미

윤 대통령 선거 시스템 해킹 의혹에…선관위 사무총장 "관련 흔적 없어"

윤석열 대통령이 대국민 담화를 통해 선거 시스템 해킹 의혹을 제기한 가운데 선거관리위원회가 관련 흔적을 찾을 수 없다고 반박했다. 김용빈 중앙선거관리위원회 사무총장은 13일 국회 행정안전위원회 '비상계엄 사태' 질의에서 윤 대통령 담화 내용에 대해 이같이 밝혔다. 김 사무총장은 "선관위 북한 해킹 공격에 대한 윤 대통령 발언은 근거 없는 주장"이라고 강조했다. 윤 대통령은 12일 담화를 통해 지난해 나온 선관위 보안점검 결과를 언급했다. 그는 "해커가 내부 선거망에서 유령 유권자 등록, 투표용지 무단 인쇄, 악성코드 심기를 얼마든지 할 수 있는 상태"라며 "국방장관에게 선관위 전산시스템을 점검토록 지시한 이유"라고 말했다. 이어 "지난 4월 총선을 앞두고 문제 있는 부분에 대한 개선을 요구했지만 현재 이를 알 수 없는 상태"라고 덧붙였다. 앞서 국정원과 한국인터넷진흥원(KISA)은 지난해 7월 17일부터 9월 22일까지 선관위 사이버 보안 실태를 점검했다. 점검 결과 선관위 시스템과 내부망에서 해킹 취약점이 발견됐다. 이에 보안 점수 100점 만점에서 31점을 부여했다. 그동안 선관위는 자체 평가에서 보안 점수를 100점 만점으로 보고해 왔다. 당시 국회 과학기술정보방송통신위원회 위원장이던 장제원 의원은 "31점이라는 결과가 나온 것은 기이하다"며 "선관위 보안 평가 체계가 객관적이고 일관성 있는지 의문"이라고 지적했다. 이어 "그동안 외부 기관 참여나 교차검증을 통한 점검 시스템이 부족한 탓"이라고 덧붙였다. 이에 김 사무총장은 윤 대통령 발언에 대해 "당시 보안 수준을 의도적으로 낮춘 수준에서 국정원, KISA가 해킹 테스트를 한 것"이라고 반박했다. 그는 "국정원도 해킹 흔적을 포착하지 못했다"며 "2년 동안 북한발 해킹공격 7건 사례 기반으로 선관위 시스템을 점검했지만, 이중 선거에 영향 준 케이스는 없었다"고 덧붙였다. 익명을 요청한 한 정부 관계자도 "보안 점검 결과에 대해 인지하고 있는 상태"라며 "현재 내부적으로 자료를 취합해 개선 사안과 추가 발표를 진행할 예정"이라고 밝혔다.

2024.12.13 17:34김미정

[ZD SW 투데이] 더존비즈온, 연말정산 세미나로 AI 혁신 시연 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆더존비즈온, 연말정산 세미나로 AI 혁신 시연 더존비즈온이 오는 16일부터 전국 15개 지역에서 '2024년 귀속 연말정산 집중 세미나'를 개최한다. 인사담당자와 직장인을 대상으로 연말정산 사전 점검, 절세 방법, 주요 세법 개정사항을 안내하고 AI 기반 혁신 방안을 소개할 예정이다. 세미나에서는 '아마란스(Amaranth) 10'과 '아이큐브(iCUBE)'를 활용한 연말정산 프로세스와 홈택스 자동신고 같은 신규 서비스도 선보인다. AI 기술을 활용해 공제 항목을 점검하고 데이터 분석 및 자동화를 통해 업무를 간소화하는 방법을 참가자들에게 제공할 예정이다. ◆NHN클라우드, '데이터 시대 CRM으로 살아남기' 세미나 성료 NHN클라우드가 패스트파이브와 공동으로 '데이터 시대 CRM으로 살아남기' 세미나를 개최했다. 이번 세미나에서는 NHN노티피케이션과 고객관계관리(CRM) 툴 연동 사례와 신규 서비스 '노티피케이션 허브'를 소개하며 100여 명의 마케터와 개발자들의 관심을 받았다. 세미나에서는 29CM의 그로스 마케팅 사례, '노티피케이션 허브' 설계 과정, 파이브클라우드의 IT 비즈니스 성과 등이 발표됐다. ◆AID학회연합, '2025년 AID법 전망' 전문가 좌담회 개최 AID학회연합이 오는 20일 서울 종로구 법무법인 태평양 본사에서 '인공지능, 정보, 데이터(AID) 법의 2024년 회고와 2025년 전망'을 주제로 전문가 좌담회를 개최한다. 이번 좌담회에서는 학계, 정부, 법조계 전문가들이 참여해 AID 법과 정책의 연구 실행 자문 경험을 공유하고 내년 정책 방향을 논의할 예정이다. 좌담회는 이성엽 한국데이터법정책학회 회장이 좌장을 맡고 황창근 한국정보법학회 공동회장, 최경진 한국인공지능법학회 회장 등 주요 전문가들이 패널로 나선다. ◆안랩, 임직원 대상 자원 재순환 캠페인 진행 안랩이 지난 8월부터 네 달 동안 임직원을 대상으로 물품 기부 캠페인을 진행해 총 3천186점의 물품을 성남시 굿윌스토어에 전달했다. 전달된 물품은 매장에서 판매되며 발생한 수익은 장애인 근로자의 급여 지원에 사용될 예정이다. 또 지난달에는 폐가전 수거 캠페인을 통해 135점의 폐가전을 수거해 재활용센터에 전달했다. 안랩은 환경경영 실천을 위해 임직원이 참여하는 자원 재순환 캠페인을 지속할 계획이다. ◆이즈피엠피 '오투미트-G' 조달청 디지털서비스몰 등록 이즈피엠피가 보안 강화 행사 자동화 솔루션 '오투미트-G'를 조달청 디지털서비스몰에 등록했다. '오투미트-G'는 보안 안전성을 높이고 클라우드보안인증(CSAP) 서비스형 소프트웨어(SaaS) 표준등급을 획득해 공공기관과 민간기업이 안전한 환경에서 마이스 행사를 관리할 수 있도록 돕는다. '오투미트-G'는 개인정보 비식별화 기술과 단독 서버 제공 등을 포함하며 웹사이트 개설과 비즈매칭 전시 회의 패키지를 제공한다. 최근 개편된 공식 홈페이지를 통해 민간기업도 손쉽게 서비스를 구독 형태로 도입할 수 있다. ◆이모션웨이브, 코스닥 기술특례상장 모의평가 완료 이모션웨이브가 과학기술정보통신부와 한국인터넷진흥원이 추진한 블록체인·정보보안 기술특례상장 컨설팅 사업을 통해 코스닥 기술특례상장을 위한 모의기술성평가를 완료했다. 이모션웨이브는 평가에서 기술개발 실적과 성장 전망 등에서 우수한 평가를 받았다. 이모션웨이브는 블록체인 기반 음악 플랫폼 '뮤타'와 초저지연 고퀄리티 방송을 지원하는 '에임플' 서비스를 제공하며 확장성 높은 미디어 플랫폼 기술을 보유하고 있다. ◆에이프리카, 클라우드 산업발전 유공 '과기정통부 장관 표창' 수상 에이프리카가 클라우드 산업 발전에 기여한 공로를 인정받아 '제3회 클라우드인의 밤' 행사에서 '과학기술정보통신부 장관 표창'을 수상했다. 에이프리카는 디지털플랫폼정부 허브 테스트베드 구축 사업에 클라우드 네이티브 플랫폼 '세렝게티'를 공급해 민간 클라우드 확산과 공공부문 협업에 기여했다. '세렝게티'는 멀티클라우드 환경 통합 관리와 자동화된 개발 환경 제공으로, 디지털플랫폼정부가 추구하는 개방성과 협업 가치를 실현하며 높은 기술적 성과를 보였다. 에이프리카는 이를 통해 클라우드 생태계 활성화와 디지털 전환의 기반 마련에 기여했다는 평가를 받았다.

2024.12.13 16:46조이환

포티넷, '포티SASE'로 AAA 등급 획득…"보안성 인정"

포티넷이 클라우드 기반 보안 솔루션 '포티SASE'의 성능과 보안성으로 업계에서 우수한 평가를 받았다. 포티넷은 포티SASE이 사이버보안 테스트 기관 사이버레이팅으로부터 최고 등급인 AAA를 획득했다고 13일 밝혔다. 이 솔루션은 익스플로잇, 멀웨어, 우회, TLS·SSL 기능 등 모든 평가 항목에서 우수한 성능을 기록했다. 포티SASE는 클라우드 기반 보안 서비스로 원활한 TLS·SSL 복호화와 높은 위협 탐지율을 제공한다. 특히 우회 부문에서 100% 만점을 기록하며 정교한 위협에도 강한 대응력을 보였다. 사용자는 이 솔루션으로 TLS 1.2 및 1.3 암호화 스위트와의 완벽한 호환성을 통해 암호화된 트래픽도 심층적으로 검사할 수 있다. 데이터 유출 방지와 숨겨진 위협 식별도 가능하다. 포티SASE는 네트워크 성능에도 영향을 최소화하면서 고성능 하드웨어와 최적화된 소프트웨어 아키텍처를 통해 레이턴시를 줄였다. HTTP와 HTTPS 트래픽 모두에서 안정적인 처리량을 유지하는 것으로 평가받고 있다. 최근 서비스형 방화벽, 보안 웹 게이트웨이, 제로-트러스트 네트워크 액세스 등 다양한 보안 기능을 통합했다. 이를 통해 포티넷 보안 패브릭과 통합돼 통합 SASE를 제공한다. 비크람 파탁 사이버레이팅 최고경영자(CEO)는 "포티SASE는 높은 성능과 보안성으로 우수한 평가를 받았다"며 "포괄적인 SSE 솔루션을 원하는 조직들에게 추천한다"고 밝혔다. 포티넷 니라브 샤 수석 부사장은 "하이브리드 업무 환경에서 SSE의 중요성이 더욱 커지고 있다"며 "포티SASE가 고객들의 보안 요구를 충족시키는 데 최적의 솔루션임을 증명했다"고 말했다.

2024.12.13 14:41김미정

美, 북한 IT 인력에 '71억' 현상금 걸었다…이유는?

미국 정부가 북한 IT 인력의 해외 노동과 불법 자금 세탁을 차단하기 위해 최대 500만 달러(한화 약 71억원)의 현상금을 내걸었다. 구글클라우드 맨디언트는 최근 미국 정부가 북한 IT 인력이 서방 기업에 위장 취업해 불법적으로 자금을 송금한 정황을 공개하며 이에 관여한 중국 및 러시아 소재 북한 IT 회사 관련 정보를 수배했다고 13일 밝혔다. 이들은 송금 서비스 계정을 이용해 임금을 받은 뒤 이를 북한이 통제하는 중국 소재 은행 계좌로 송금해온 것으로 알려졌다. 또 맨디언트는 최근 몇 달 동안 북한 IT 인력과 연계된 갈취 시도가 증가하고 있는 것을 확인했다. 이들이 피해 조직에게 막대한 금액을 지불하도록 압박을 주기 위해 조직의 민감한 데이터를 공개하고 있으며 요구하는 암호화폐 금액 역시 급증하고 있다. 전문가들은 북한 IT 인력의 활동이 각국 정부의 사이버 작전 대응 강화와 맞물려 더욱 진화했다고 분석한다. 지난해부터 이어진 국제적 단속과 언론의 주목은 북한의 전술 변화에 영향을 미친 것으로 보인다. 이번 현상금 조치는 북한의 불법 활동 인프라를 해체하고 작전을 계획하는 주요 인물들에게 직접적인 타격을 주기 위한 법적 대응의 일환이다. 또 북한 인력이 익명성과 가명을 이용해 활동하지 못하도록 제한하려는 목적을 가진다. 마이클 반하트 구글클라우드 맨디언트 북한 위협 헌팅 팀 리드는 "최근 몇 달 동안 우리는 북한 IT 인력의 갈취 시도가 증가하는 것을 확인했다"며 "공격자들의 활동 지역과 익명성이 제한되도록 하는 것이 대응 방법의 핵심"이라고 강조했다.

2024.12.13 10:37조이환

"신기술 개발·사업 투자 위해"…야후, 보안팀 직원 25% 해고

야후가 신기술 개발과 비즈니스 투자 자금 마련을 위해 자사 사이버 보안 팀 '더 패러노이드' 직원 약 25%를 해고한 것으로 전해졌다. 테크크런치는 13일 야후의 더 패러노이드 팀원 200명 중 약 50명이 해고당하거나 퇴사했다는 사실을 내부 소식통을 인용해 보도했다. 더 패러노이드의 레드팀은 이번 주 완전 해체됐다. 그동안 더 패러노이드 팀과 레드팀은 회사 네트워크 보안 취약점을 해커보다 먼저 발견하는 업무를 담당했다. 사이버 공격 시뮬레이션 작업도 맡았다. 야후는 보안을 자체적으로 강화하는 대신 아웃소싱을 통한 사이버 보안에 집중할 방침이다. 보안 인력에 투입했던 자금은 신기술 개발과 핵심 서비스 비즈니스에 들어간다. 야후 발레리 리보르스키 최고기술책임자(CTO)는 이번 주 직원들에게 "이번 결정은 기업 생산성과 핵심 서비스 부문에 집중하기 위한 것"이라며 "결코 가볍게 내린 결정이 아니다"고 이메일을 통해 밝혔다. 또 "사용자 플랫폼에 최고 수준 보안을 유지할 것"이라며 "공격 보안 작업을 외주화하는 등 전략적인 조정을 할 것"이라고 덧붙였다. 야후는 지난해에도 전체 직원의 약 20%에 해당하는 1천600명을 해고한 바 있다. 신기술 개발과 핵심 비즈니스에 집중 투자하기 위한 목적이라고 밝힌 바 있다. 당시 짐 랜존 야후 최고경영자(CEO)는 "이번 해고가 야후 전체 수익성에 큰 도움을 줄 것"이라고 말했다.

2024.12.13 09:43김미정

ZDNet 검색 페이지

'✔호주커뮤니티 보안 일본커뮤니티✔'통합검색 결과 입니다. (1363건)