검색 - IT세상을 바꾸는 힘 지디넷코리아

씨플랫폼, 사이버아크와 아이덴티티 보안 총판 계약

씨플랫폼과 사이버아크가 아이덴티티 보안 위협을 막기 위해 손을 잡았다. 씨플랫폼은 사이버아크와 총판 계약을 체결했다고 1일 밝혔다. 아이덴티티 보안 위협은 인공지능(AI) 등의 발전으로 한국 사이버 보안 업계에서 대두되고 있는 이슈다. 아이덴티티 손상은 공격자가 사이버 방어를 피해 민감한 데이터와 자산에 액세스할 수 있는 효과적인 방법으로 꼽힌다. 아이덴티티 보안이란 다양한 인력에게 기술 액세스 조건을 부여해야 할 때 조직 내 모든 디지털 아이덴티티의 접근을 관리하고 위협 발생 시 차단하는 기능이다. 씨플랫폼은 이번 총판 파트너십으로 멀티·하이브리드 클라우드 환경에서 특권 계정 접근 관리가 필요한 고객의 수요에 대응할 예정이다. 또 클라우드 보안 시장에서 비즈니스 경쟁력을 강화해 나갈 계획이다. 사이버아크 제이슨 종 APJ 파트너 부문 VP는 "한국은 사이버아크에 중요한 시장 중 하나"라며 "한국 시장에 아이덴티티 보안 솔루션을 공급해 조직의 자산 보호를 돕게 된 건 기쁜 일"이라고 언급했다. 한상욱 씨플랫폼 대표는 "AI와 클라우드 시장 확산에 따라 특권 계정 접근 관리 보안에 대한 수요가 빠르게 증가하는 중"이라며 "씨플랫폼이 보유한 파트너 망과 보안 비즈니스 노하우로 사이버아크와 클라우드 보안 시장에서 협력을 확대할 예정"이라고 말했다.

2024.08.01 17:21양정민

"가짜에 속았다"…정부도 악성 도메인 탐지 기술 관심↑

해커가 기업이나 공공기관을 사칭한 도메인을 제작해 랜섬웨어나 악성코드를 심는 사례가 늘어난 가운데 이를 신속히 탐지할 수 있는 기술 필요성이 높아지고 있다. 가짜 도메인이 실제 도메인과 구분하기 힘들 정도라 웬만한 기술로 즉각적인 탐지가 어려워서다. 1일 업계에 따르면 한국인터넷진흥원(KISA)은 보안 방지를 강화를 위해 '악성 도메인 방지시스템 고도화 솔루션' 입찰 공고를 시작했다. 사업 예산은 약 15억원 정도다 해당 사업은 탐지 대상 신속 확보에 집중했다. 악성 도메인 식별 기술을 강화해 탐지율을 높이는 게 목표다. 향후 피싱을 비롯한 앱 유포, 악성 코드 등 악성 도메인 추가 위협 대응 능력 고도화 작업도 추진한다. 해외에서도 악성 도메인 식별 기술이 절실하다는 입장이다. 프루프포인트 최신 보고서에 따르면, 해커가 파리올림픽 좌석 온라인 예매 사이트 방화벽을 뚫고 사기성 이메일을 예매자들에게 보내 피해를 줬다. 웹사이트 파리24티켓이 가짜 올림픽 티켓 판매한 사실이 드러나 도메인 운영 중단 조치가 내려진 바 있다. 당시 프루프포인트는 파리올림픽 공식 파트너사들이 도메인 사칭을 막기 위한 보안 기술과 정책이 미비하다고 밝혔다. 다만 업계에선 악성 도메인 방지 시스템 등 보안 시스템 구축에 소극적이다. 사례를 직접 겪어보거나 확인하기 전까지 필요성을 크게 느끼지 못해서다. 이에 정부는 기업들을 초대해 보안 기술 구축 사례를 소개하는 자리 마련에 나서기도 했다. 이에 KISA는 '제로트러스트 확산 지원 프로그램 운영 용역' 입찰 공고도 시작했다. 예산 규모는 9천800만원이다. 해당 사업은 제로트러스트 도입 성과를 공유하는 자리다. 제로트러스트 환경에서는 네트워크 내·외부를 모두 신뢰하지 않는다. 이 환경 속에서 모든 데이터와 트래픽을 철저히 검증한다. 악성 도메인 탐지 기술이 원활하기 때문이다. 보안업계 관계자는 "제로트러스트 환경은 악성 도메인 탐지 기술을 강화해 주는 윤활유 역할을 한다"며 "도메인 평판 분석부터 DNS 트래픽 분석 등을 직접 시연·소개하면 기업에 도움 될 것"이라고 설명했다.

2024.08.01 17:11김미정

[ZD SW 투데이] KISA, 블록체인 누리단 발대식 열어 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISA, 블록체인 누리단 발대식 열어 한국인터넷진흥원(KISA)과 과학기술정보통신부가 일반인 150명·IT분야 대학생과 대학원생 50명 등 총 200명 규모의 블록체인 누리단을 발족했다. 누리단은 디지털 배지 등 주요 블록체인 실증 서비스를 현장 체험 후 서비스 의견을 제시해 완성도 있는 블록체인 서비스 구현에 참여한다. 우수 누리단원에게는 오는 11월 블록체인 진흥 주간에 KISA 원장상 등 시상이 주어진다. ◆인피닉, 삼성동으로 AI 연구소 이전 인피닉이 고도화된 인공지능(AI) 연구 개발을 위해 AI 연구소를 삼성동으로 이전했다. 이번 연구소 이전은 3개 층으로 나누어져 있던 업무공간을 한곳으로 모아 부서 간 협업·시너지를 확대한다는 방침이다. 약 260평 규모의 연구개발 공간 확보로 인피닉은 신사업인 국방 AI에서도 성과를 만들어 나갈 계획이다. ◆시큐아이, GS인증 1등급 획득 시큐아이의 '블루맥스 ESP'가 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다. 블루맥스 ESP는 PC 취약점 진단을 통해 보안이 미흡한 항목을 점검하고 조치해 내부 자산의 보안성을 강화할 수 있다. 시큐아이는 오는 9월 블루맥스 ESP를 조달청 나라장터 쇼핑몰에 등록할 예정이다. ◆바이프로스트, 신퓨처스와 파트너십 체결 바이프로스트가 탈중앙화 거래소 신퓨처스와 전략적 파트너십을 체결했다. 바이프로스트가 가지고 있는 크로스 체인 기술과 신퓨처스의 합성자산 노하우를 결합해 비티씨유에스디(BtcUSD)를 신퓨처스 플랫폼에 등록하는 것이 이번 파트너십의 골자다. ◆이노그리드, '기술개발제품 시범구매제도' 선정 이노그리드의 '클라우드잇'이 기술개발제품 시범구매제도의 대상 제품으로 선정됐다. 기술개발제품 시범구매제도는 중소벤처기업부가 공공기관 납품 기회 부여를 통한 판로 개척 지원·기술개발 혁신역량을 제고하기 위해 시행 중이다. 이노그리드는 이번 시범 구매제도 선정으로 공공 조달 시장에 진출해 제품 공급을 확대할 전망이다.

2024.08.01 16:52양정민

"신사업 덕에 날았다"…지니언스, 2Q 영업익 전년比 77% ↑

지니언스가 기존 사업과 신사업 동력에 힘입어 2분기 동안 호실적을 기록했다. 지니언스는 올해 2분기 영업익 18억6천만원으로 전년 동기 대비 77% 증가했다고 1일 밝혔다. 매출액과 당기순익은 118억9천만원, 21억6천만원으로 각각 28%, 38% 올랐다. 지니언스는 "영업익이 상승한 것은 기존 제품인 '네트워크 접근 제어(NAC)' 고객 확대, 신사업 EDR 분야 성장세 덕분"이라며 "기존 사업이 안정적인데다가 신제품 인기까지 더해져 영업익이 늘었다"고 설명했다. NAC는 국내 시장 점유율 1위를 기록하는 제품으로, 다수 고객은 공공기관이다. 지니언스는 최근 금융이나 제조 등 민간 분야의 대기업군 고객까지 확보했다. 클라우드 NAC 부문은 누적 고객 180곳을 기록했고 현재 중소기업 고객사도 추가됐다. 신성장동력 EDR 제품 '윈백' 사업도 순항하고 있다. 글로벌 EDR 제품을 사용하던 기업을 지니언스 제품으로 전환한 바 있다. 국내 제조 대기업도 지니언스 EDR을 채택한 사례도 있다. 지니언스는 주요 고객 수요 증가에 따른 매출 회복, 보안 산업 저변 확대를 위한 얼라이언스 확대 등을 통해 사업 고도화를 실현할 방침이다. NAC 분야는 SSL-VPN, 제로트러스트 분야와 긴밀히 연계해 수요를 발굴하고, EDR 분야는 'K-시큐리티 얼라이언스'와 '오픈 XDR 통합보안 플랫폼' 개발 등 보안 기업과의 협업을 통해 사업 저변을 넓힐 계획이다. 이동범 지니언스 대표는 "안정적인 성장세를 이어가고 있는 NAC뿐만 아니라 EDR, 제로트러스트 각 분야의 성장이 질적으로 고도화되고 있다"며 "글로벌 비즈니스 확대 노력과 맞물려 새로운 기회들이 지속적으로 나오고 있다"고 밝혔다.

2024.08.01 14:18김미정

"드론을 해킹하라"···드론보안협회 2회 행사 개최

사단법인 한국드론보안협회(회장 유영일)는 제2회 국제 드론해킹방어대회 'Hack the DRONE 2024'를 개최한다고 31일 밝혔다. 대회는 사이버보안 전문기업 테르텐과 경희대학교 융합보안대학원이 공동으로 진행한다. 작년 1회 대회에서는 해킹방어대회만 진행했는데 올해 2회 대회서는 해킹방어대회 뿐 아니라 드론 보안에 관련된 강의 세션과 전시 부스도 함께 운영한다. 대회는 예선과 본선으로 나눠 진행한다. 예선 접수 기간은 이달 1일부터 31일까지다. 예선전은 다음달 7일 13시부터 8일 13시까지 24시간동안 온라인으로 진행한다. 대회 홈페이지 'hackthedrone.org'를 통해 접수하면된다. 예선 결과 상위 8개 팀을 대상으로 오는 10월 30일 삼성동 코엑스에서 실물 드론을 대상으로 본선을 진행한다. 본선 대회 최종 순위에 따라 1위 팀에게는 과학기술정보통신부장관상을 수여하고, 이후 순위별로 한국인터넷진흥원장상, 드론작전사령관상, 사이버안보연구소 대표상을, 그리고 특별상으로 한국정보보호산업협회장상, 한국정보보호학회장상을, 기술상으로 한국드론혁신협회장상, 한국드론보안협회장상을 각각 준다. 올해는 후원처가 늘었다. 기업후원사는 대한항공, 한화시스템, 안랩, 지니언스, 수산이앤에스, 센스톤, 블루문소프트, 유넷시스템즈, 아쎄따, 옥타코, 시큐어링크, 엠엘소프트, 퍼시몬랩, 씨아이피시스템즈, 아울시스템즈 등이 함께 한다. 컨퍼런스도 본선 대회와 함께 오는 10월 30일 삼성동 코엑스에서 열린다. 한국드론보안협회 이재빈 대회운영본부장은 "이번 대회는 지난 대회에 비해 해킹대회에 출제하는 문제 범위를 보다 다양하게 구성해 참가자들이 드론 보안 중요성을 인식하고 함께 즐기며 각자의 기술역량을 향상시킬 수 있는 대회가 될 것"이라고 밝혔다.

2024.08.01 09:43방은주

SK쉴더스, 프롭테크 기업과 주거 보안 혁신 나선다

SK쉴더스가 주거 안전과 편의를 강화하기 위해 프롭테크 기업과 협력에 나선다. SK쉴더스는 트러스테이와 함께 주거 관리 통합 플랫폼 사업을 확대할 계획이라고 31일 밝혔다. 이번 협력으로 SK쉴더스는 자체 보안 서비스와 트러스테이의 생활 편의 플랫폼을 융합하게 된다. 현재 SK쉴더스는 아파트·빌라 등 도심형 공동주택용 '캡스홈'과 전원형 단독주택용 '캡스 뷰가드 인공지능(AI)' 보안 서비스를 제공 중이다. '캡스홈'은 앱과 연동된 CCTV를 통해 현관문 앞을 실시간으로 확인하는 기능을 제공한다. 또 '캡스 뷰가드 AI'는 맞춤형 CCTV 설계 분석으로 사각지대 없는 보안 능력을 지원한다. 트러스테이는 야놀자와 KT에스테이트가 설립한 프롭테크(PropTech) 기업으로, 아파트 생활 편의 플랫폼 '홈노크타운'을 제공하고 있다. 이번 협약을 통해 양사는 주거 관리 통합 플랫폼 활성화를 위해 긴밀히 협력하게 됐다. SK쉴더스는 이번 협력 외에도 다양한 기업들과 협력해 주거 보안 서비스를 강화하고 있다. 특히 HDC현대산업개발과 아파트 통합 보안 시스템 구축, KB아주와 자율주행 순찰로봇 상용화 등 다양한 프로젝트를 진행 중이다. 장웅준 SK쉴더스 부사장은 "트러스테이와의 협력을 통해 안전하고 고도화된 공동주택 솔루션을 함께 조성해 나갈 것"이라며 "이로써 주거 관리 시장에서의 지배력을 강화하겠다"고 밝혔다.

2024.07.31 17:35조이환

금융보안원, 금융권 보안대책 마련 나선다

금융보안원이 금융권 소프트웨어 공급망 보안체계에 대한 철저한 대비책 마련을 위해 행동에 나섰다. 금융보안원은 다음달 5일 여의도에서 '한국 금융보안의 현 주소와 나아갈 방향'을 주제로 세미나를 개최한다. 이번 세미나는 소프트웨어 공급망 보안체계의 중요성을 강조하고 정책·기술적 대응 방안을 논의하기 위해 마련됐다. 세미나에는 윤명근 국민대학교 교수, 이재용 KB국민은행 최고정보보안책임자(CISO), 지정호 토스증권 CISO, 이성권 엔키화이트햇 대표 등 다양한 전문가들이 참여한다. 이들은 패널 토론을 통해 IT 장애의 원인·영향과 소프트웨어 공급망 보안체계의 취약점을 검토할 예정이다. 참가 희망자는 금융보안원 홈페이지 사전등록을 통해 세미나에 참석할 수 있다. 사전등록은 31일부터 가능하며 현장등록도 허용된다. 김철웅 금융보안원장은 "세미나를 통해 금융권 전체가 소프트웨어 공급망 보안체계의 중요성을 인식하고 철저한 대비책을 마련하기를 기대한다"고 밝혔다.

2024.07.31 16:35조이환

IBM "전세계 기업 데이터 유출 비용 사상 최고치”

한국을 비롯한 전세계 기업의 데이터 유출 사고 비용이 사상 최고치를 기록했다. IBM은 연례 '2024 데이터 유출 비용 연구 보고서'에서 올해 전세계 데이터 유출 사고 한 건 당 평균 비용이 488만 달러(약 67억6천100만원)이라고 밝혔다. 데이터 유출로 인해 상당한 또는 매우 심각한 업무 중단을 겪었다고 응답한 기업은 70%에 달했으며, 평균 유출 비용은 전년 대비 10% 증가해 팬데믹 이후 가장 큰 폭으로 상승했다. 국내 기업 평균 데이터 유출 비용은 올해 48억3천300만원으로, 한국 기업이 본 조사에 포함된 지난 7년 간 중 사상 최고치를 기록했다. 평균 유출 비용이 가장 큰 산업은 전문 서비스(법무, 회계, 컨설팅 등)으로 약 73억원, 금융(72억원), 제조 산업(62억8천만원) 순이었다. 이 보고서는 작년 3월부터 올해 2월까지 전 세계 604개 기업이 경험한 실제 데이터 유출에 대한 심층 분석을 기반으로 작성됐으며, 28개의 국내 기업이 본 연구 대상에 포함됐다. 이 연구는 포네몬연구소가 수행하고 IBM이 후원 및 분석했으며, 19년 연속으로 발표돼 업계 벤치마크로 자리 잡았다. 글로벌 조사 결과에 따르면, 데이터 유출로 인한 부수적인 피해가 심화되면서 비즈니스 손실과 유출 후 고객 및 제3자 대응 비용이 전년 대비 올해 유출 비용 상승을 견인한 요인으로 손꼽혔다. 또, 조사 대상 기업의 절반 이상이 작년에 심각한 수준의 인력 부족을 겪으며 유출 비용이 크게 증가했다(인력 부족이 심한 경우 574만 달러의 유출 비용 발생 대비 인력 부족이 심하지 않거나 전혀 없는 경우 398만 달러의 비용 발생). 피해는 유출 후유증 장기화로 이어져 침해 사고를 완전히 복구할 수 있었던 소수의 기업(12%)들도 복구에 100일 이상이 걸린 것으로 조사됐다. AI와 관련해 보안 AI 및 자동화 솔루션을 도입한 기업이 67%로 전년 대비 10% 가까이 증가했으며, 20%는 차세대 AI 보안 툴을 사용한다고 밝혔다. 보안 AI와 자동화를 광범위하게 도입한 기업은 이러한 기술을 사용하지 않은 기업보다 평균 98일 더 빨리 사고를 탐지하고 통제했다. 침해 비용 또한 평균 220만 달러를 절감했다. 전 세계 평균 데이터 유출 사고 수명 주기(침입 감지부터 봉쇄, 최종 해결까지 걸리는 시간)는 전년도 277일에서 7년 만에 최저치인 258일을 기록했으며, AI 기술이 위협 완화 및 대응 활동을 개선해 방어자들이 시간을 확보하는 데 도움이 될 수 있음을 시사했다. 데이터 보안이 취약해지면서 지적 재산 도용 또한 증가했다. 침해 사고의 40%는 복합적인 환경에 저장된 데이터와 관련이 있었고, 3분의1 이상은 셰도우 데이터(관리되지 않는 데이터 소스에 저장된 데이터)와 관련된 것으로 나타나 데이터 추적 및 보호에 대한 어려움이 커지고 있다는 사실이 부각됐다. 이러한 데이터 가시성 격차는 지적 재산(IP) 탈취의 급격한 증가(27%)로 이어졌다. 도난당한 기록과 관련된 비용도 기록당 173 달러로 전년 대비 11% 가까이 급증했다. 앞으로 AI 시대가 도래하면 이러한 데이터와 기타 독점적 데이터에 대한 접근성은 더욱 높아질 수 있다. 중요한 데이터가 여러 환경에서 더욱 역동적이고 활발하게 사용됨에 따라 기업은 이를 둘러싼 보안 및 접근 권한 규정을 재평가해야 할 필요가 있는 것이다. IBM 시큐리티의 전략 및 제품 설계 담당 부사장 케빈 스카피네츠는 “기업들은 침해, 차단, 피해 대응이라는 끊임없는 악순환에 갇혀 있다”며 “이 과정에서 기업은 보안 대응력 강화에 투자하면서도 침해 비용을 소비자에게 전가하는 경우가 많아 보안은 비즈니스 운영에 있어 새로운 비용 부담이 되고 있다"고 설명했다. 그는 “생성형 AI가 비즈니스에 빠르게 침투해 공격 표면이 확대됨에 따라 이처럼 비용이 계속해서 증가하면 기업은 보안 조치와 대응 전략을 재평가해야 할 수밖에 없을 것”이라며 “기업이 앞서 나가려면 새로운 AI 기반 보안에 투자하고 생성형 AI가 제시하는 새로운 위험과 변화에 대응하는 데 필요한 기술을 개발해야 한다"고 강조했다.

2024.07.31 11:22김우용

NHN클라우드, 네트워크 방화벽에 '이것' 추가…공공시장 공략 가속

NHN클라우드가 공공기관의 안전한 클라우드 활용을 지원하기 위해 나선다. NHN클라우드는 'NHN 클라우드 네트워크 파이어월(Network Firewall·네트워크 방화벽 서비스)에 IPsec VPN 기능을 추가했다고 31일 밝혔다. 지난해 10월 출시된 네트워크 방화벽 서비스는 NHN클라우드 서비스 이용자의 네트워크에 유입되는 악의적 접근 및 공격을 차단해주는 가상화 방화벽이다. NHN클라우드가 구상하는 제로트러스트 전략의 핵심 요소로 ▲방화벽 ▲네트워크 보안정책 설정 ▲네트워크 트래픽 실시간 로깅·모니터링 ▲로그 원격 전송 등 주요 네트워크 보안 기능을 제공한다. 네트워크 방화벽 서비스는 공공·금융기관에서 요구하는 높은 수준의 보안 규정을 모두 준수하고 있으며 합리적인 가격으로 이용할 수 있다는 점이 특징이다. 또 NHN클라우드의 자체 개발 서비스로, 다른 NHN클라우드 서비스들과도 유연한 연동을 지원해 편의를 제공한다. NHN클라우드는 네트워크 방화벽 서비스에 'IPsec VPN' 기능을 추가해 네트워크 방화벽 서비스 이용자가 두 네트워크를 안전하게 연결할 수 있도록 했다. IPsec VPN은 인터넷 환경에서 네트워크 간 암호화된 터널을 통해 안전한 가상 사설 네트워크(VPN) 구축을 제공하는 기능이다. IPsec VPN은 국정원 등의 검증기관이 타당성과 공정성 심의를 완료한 검증필 암호모듈을 적용했다. 공공기관에 도입되는 보안서비스에 필수적으로 사용돼야 하는 암호화 알고리즘 '아리아(ARIA)', '시드(SEED)'를 지원하며 공공기관이 요구하는 보안 규정을 준수하고 있다. 또 다른 클라우드와의 VPN 연결을 통한 멀티 클라우드를 구성하거나 다양한 VPN 장비와의 호환성을 바탕으로 온프레미스-클라우드로 이뤄진 하이브리드 클라우드를 구축할 수 있도록 유연성도 갖췄다. NHN클라우드는 네트워크 방화벽 서비스와 IPsec VPN 기능을 퍼블릭 리전에 이어 공공 리전에도 출시했다. 네트워크 방화벽 서비스를 도입한 공공기관은 NHN클라우드 서비스를 안전하게 이용할 수 있을 뿐만 아니라 IPsec VPN으로 타 공공기관 혹은 지점의 네트워크와 안전하게 연결할 수 있게 됐다. NHN클라우드는 차세대 클라우드 보안을 위한 제로트러스트 체계를 구상하고 있는 가운데 이 체계를 통제하는 역할로 네트워크 방화벽 서비스를 활용할 예정이다. NHN클라우드의 제로트러스트 체계는 검증된 기기만 지정된 애플리케이션에 연결할 수 있도록 하는 엔드 포인트 인증과 상시 네트워크 보안, 비정상적 접근에 대한 실시간 감시와 대응 연계 시스템, 보안관제 등으로 구성된다. 향후 NHN클라우드는 네트워크 방화벽 서비스를 제로트러스트의 위협에 대응하는 PEP 형태로 고도화할 방침이다. PEP는 데이터 영역에서 특정 주체가 리소스에 접근 시 결정된 정책에 따라 연결을 허용하거나 종료하는 역할이다. NHN클라우드 보안개발랩 양철웅 이사는 "우수한 보안 역량과 노하우를 기반으로 제로트러스트 에이전트를 개발하고 있으며 네트워크 방화벽 서비스와 연계해 다양한 보안 서비스를 지속적으로 고도화해 나갈 계획"이라며 "공공 및 민간 고객사가 기대하는 수준 이상의 보안 서비스를 제공해 그 누구든 안심하고 사용할 수 있는 CSP로 자리매김할 수 있도록 서비스와 체계를 고도화해 나가겠다"고 밝혔다.

2024.07.31 09:50장유미

엔삼클라우드 손잡은 파이오링크, 클라우드 보안 사업 본격 강화

파이오링크가 클라우드 보안 사업 강화를 위한 움직임에 본격 나섰다. 파이오링크는 네이버클라우드 MSP(클라우드 관리 서비스 기업)인 엔삼클라우드와 업무협약을 체결했다고 30일 밝혔다. 이번 협약은 파이오링크의 보안서비스(관제·컨설팅) 및 보안솔루션 사업과 엔삼클라우드의 클라우드 인프라 관리 서비스 간의 상호 영업 및 기술 협력을 골자로 하고 있다. 엔삼클라우드는 2022년 8월부터 네이버클라우드 프리미엄 MSP(Managed Service Provider)사로 사업을 펼치고 있다. 이곳은 네이버클라우드에 특화된 컨설팅 및 보안 인력을 통해 삼성생명, 롯데카드 등 금융기관과 경기교통공사, 인천국제공항공사 등 공공기관을 포함한 200여 개사를 대상으로 클라우드 인프라 및 매니지드 서비스를 제공하고 있다. 또 고객 서비스 확대를 위해 AI 전략 연구소를 운영하고 있으며 다양한 고객 니즈에 맞춘 네이버클라우드 '하이퍼클로바(HyperCLOVA) X' 교육 프로그램도 진행하고 있다. 파이오링크는 과학기술정보통신부 지정 보안관제·보안컨설팅 전문기업이다. 클라우드, 원격, 하이브리드, 파견 등 다양한 형태의 보안관제 서비스와 클라우드 취약점 진단, ISMS-P 인증, 모의해킹, 침해사고 대응 등 전문적인 보안컨설팅 서비스도 제공하고 있다. 또 클라우드 보안관제 서비스에 필수적인 인증(ISO 27001·27017·27018·27701)을 보유하고 있으며, 2015년 NHN클라우드 보안관제를 시작으로 아마존웹서비스(AWS), 네이버클라우드 등 다양한 클라우드에 대한 보안관제 경험이 있다. 특히 다양한 클라우드 환경에서 검증된 웹 보안 솔루션인 자사 웹방화벽(WEBFRONT-KS)을 이용해 고객에게 보다 안정적인 보안관제 서비스를 제공하고 있다. 김동수 엔삼클라우드 대표는 "이번 파이오링크와의 업무협약을 통해 차별화된 보안관제 및 보안솔루션 제공이 가능할 것으로 기대한다"며 "양사의 강점이 합쳐져 향후 금융 및 공공 클라우드 분야에서 시너지를 만들어 나갈 것"이라고 말했다. 조영철 파이오링크 대표는 "오랫동안 파트너로서 신뢰를 이어온 엔삼클라우드와 함께 클라우드 보안 사업에 가속도가 붙을 것으로 기대한다"며 "안전한 클라우드 환경 제공과 사업 발전을 위해 노력하겠다"고 말했다.

2024.07.30 17:55장유미

[현장] 구글 32조원 인수 거절한 위즈, 韓 AI 보안 지킨다

구글 모회사인 알파벳의 230억 달러(약 32조원) 인수 제안을 거절한 위즈가 한국 기업과 손잡고 국내 인공지능(AI) 보안을 책임지기로 했다. 인공지능전환(AX) 얼라이언스 회원사들이 30일 서울 파르나스호텔에서 출범식을 열고 AI 기술 개발·제공 계획을 알리며 이같이 밝혔다. 이 협의체는 AI 개발과 도입에 어려움을 겪는 국내 기업을 돕기 위해 탄생했다. 회원사는 위즈를 비롯한 클루커스, 누리어시스템, 링네트, 투라인코드, 와이즈넛이다. 6개 사가 협력해 엔터프라이즈를 위한 AI 플랫폼 구축 역량을 통합 제공할 방침이다. 위즈는 여기서 보안 기술을 고객사들에 제공할 방침이다. 위즈는 클라우드 보안 기업이다. 이스라엘 테크니온 공대 졸업생 이사프 레파포트가 2020년 이스라엘에서 설립했다. 현재 미국 뉴욕에 본사를 뒀다. 올해 기업 가치는 120억 달러인 '데카콘' 스타트업이다. AI로 클라우드 보안 취약점과 공격을 자동으로 감지·대응하는 기술을 보유하고 있다. 현재 포춘 100대 기업 중 40%를 고객사로 뒀다. 지난해 매출은 약 3억5천만 달러(약 4천839억원)다. 앞서 알파벳은 위즈 인수를 추진하겠다고 밝혔다. 인수 금액은 230억 달러(약 31조8천44억원)로 협상을 시작한 바 있다. 구글이 진행한 인수합병에서 최대 규모인 것으로 전해졌다. 그러나 위즈는 인수 제안을 거절했다. 이날 위즈 관계자는 영상을 통해 "AX얼라이언스 회원사와 함께 일할 수 있어 기쁘다"며 "국내 기업에 안전한 AI 플랫폼 구축과 역량을 제공할 것"이라고 강조했다.

2024.07.30 17:02김미정

[ZD SW 투데이] 셀바스AI, 정상제이엘에스에 영어 발음 학습 AI 제공 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆셀바스AI, 정상제이엘에스에 영어 발음 학습 AI 제공 인공지능(AI) 기업 셀바스AI가 정상어학원을 운영하는 정상제이엘에스에 AI 영어 발음 학습 셀비 에스알(Selvy SR) API 서비스를 공급한다. 셀비 에스알은 문장 발음 정확도 학습에 특화된 AI 제품으로 1대1 원어민 스피킹, 파닉스 스피킹 등 유치원생·초등학생 영어 학습에 적용됐다. 정상어학원은 셀비 에스알을 통해 ▲발음 ▲억양 ▲악센트 ▲속도 등을 종합 평가 후 다양한 피드백을 수강생에게 제공할 전망이다. ◆디원더, 한국투자파트너스로부터 투자 유치 '빌딩케어'를 운영하는 디원더가 지난 9월 초기 투자 유치 후 8달 만에 한국투자파트너스로부터 투자를 유치 받았다. 디원더가 빌딩케어로 관리하는 중소형 건물은 약 350채로 약 4조8천억원의 자산가치 규모다. 디원더는 유료 고객 이탈률 0%를 유지를 목표로 향후 상업용 부동산 시장을 혁신할 우수 인재를 확보할 계획이다. ◆토마토시스템, 행복한여우의원에 AI 챗봇 공급 토마토시스템이 피부 미용 의원인 행복한여우의원에 AI 챗봇 서비스 'AI큐앤에이'를 공급한다. 행복한여우의원은 AI큐엔에이를 통해 ▲병원 소개 ▲상담 문의 ▲시술 전후 정보 제공 등을 제공하며 고객의 편의성을 높일 계획이다. AI큐앤에이는 ▲1인 사업자용 '베이직' ▲5인 이하 소규모 사업장용 '프리미엄' ▲상담실장 보유 업종 중심 '카운슬러'로 나눠 구독할 수 있다. ◆산타, KT와 AI 교육 솔루션 사업 추진 산타가 KT부산 경남 광역 본부와 AI 교육 솔루션 서비스 사업을 추진하기 위한 업무협약(MOU)를 맺었다. 이번 MOU를 통해 양 기관은 ▲글로컬대학30 조성 사업 추진 ▲교육기관 및 지자체 구축 사업 기회 발굴 및 공동 참여 ▲LMS 서비스 제공 관련 IT 분야 협력 방안 제시 등을 협력한다. 올해 부산·경남 지역에선 경남대, 동아대, 인제대 등이 글로컬 대학 30 사업에 예비 선정 대학으로 지정됐다. ◆패치데이, 요기요에 버그바운티 시행 패치데이가 '요기요' 애플리케이션의 버그바운티를 시행한다. 버그바운티란 실력 있는 화이트해커를 통해 기업 서비스, 제품 보안 취약점을 미리 찾아내고 기업에 안전한 서비스를 제공하는 보안 솔루션이다. 이번 버그바운티는 비공개로 진행되며 패치데이 홈페이지를 통해 오는 10월까지 지원 가능하다. 유효한 취약점 발견 시 포상금도 지급된다.

2024.07.30 16:13양정민

안랩, 상반기 영업익 36억원…전년比 44.8%↓

안랩의 올 상반기 매출 부진과 영업익 하락세가 국내 보안 시장에 영향 줄 수 있다는 우려가 나왔다. 안랩이 '국내 1위 보안 기업' 타이틀을 보유한 만큼 이런 실적 부진이 동종업계에 파장 미칠 수 있다는 이유에서다. 다만 업계는 국내 보안 시장을 안랩 실적과 동일시 해선 안된다고 입을 모았다. 29일 안랩은 올해 상반기 연결기준 매출 1천94억원, 영업익 36억원을 기록했다고 발표했다. 이는 전년 동기보다 매출은 0.9%(10억원), 영업익은 44.8%(29억원) 줄어든 수치다. 올해 2분기 연결기준 매출은 599억원, 영업익은 35억원이다. 전년 동기 대비 매출이 1.35%(8억원) 늘었지만, 영업익은 18.6%(8억원) 감소했다. 일각에서는 국내 보안 시장을 좌우하고 있는 안랩 실적이 다른 보안 기업에도 영향 줄 수 있다는 우려를 제기했다. 국내 보안 1위 기업 타이틀을 가진 회사 실적 부진이 보안 생태계 자체를 침체시킬 수 있다는 가능성을 제기한 셈이다. 업계에선 국내 보안 생태계를 안랩 실적으로 국한해선 안 된다는 분위기다. 보안 업계 관계자는 "보안 시장 성장 가능성을 안랩 실적으로 동일시하는 것은 아쉽다"고 본지에 밝혔다. 안랩이 국가 정책을 반영한 보안 시장 수요와 신규 시장 기회를 모두 충족하지 않는다는 이유에서다. 현재 정부 보안 정책은 제로트러스트를 비롯해 논리적 망 분리, 홈네트워크 보안, 신원확인 통합인증 표준화 등 여러 분야로 이뤄졌다. 해당 사업을 주도하는 민간기업은 관련 사업에 기술을 공급하는 기업이지, 안랩이 이를 모두 주도하지 않는다는 것이다. 그만큼 한 기업이 국내 보안 시장을 주도하기 힘들다는 설명이다. 보안 기업 실적이 정부 사업과 관련이 큰 만큼 상반기보다 하반기 실적을 더 집중적으로 볼 필요가 있다는 의견도 나왔다. 업계 관계자는 "대체로 보안 업체 실적은 4분기에 몰려서 나온다"고 설명했다. 기업이 매년 하반기에 내년 예산대로 사업을 발주하고, 유지관리 계약도 이때 재계약·갱신되기 때문이다. 다른 업계 관계자도 "대체로 보안업계 상반기는 비수기, 하반기는 회복 단계"라며 "최근 정부 정책을 비롯한 투자, 사고 등 다양한 이슈로 인해 하반기 실적이 더 좋을 것으로 예상한다"고 내다. 다만 정부의 IT 예산 삭감이 보안 기업 실적에 영향을 줄 수 있다는 가능성은 열려있다. 관계자는 "특히 보안 분야는 공공사업이 주를 이룬다"며 "정부에서 전반적으로 IT 예산을 낮춰 기업 실적이 아쉬울 순 있다"고 말했다. 안랩은 네트워크 보안장비(HW) 시장 둔화가 영업익 하락에 영향을 끼쳤다고 설명했다. 연구·개발(R&D) 투자에 집중한 것도 주요 원인이라고 알렸다. 안랩 관계자는 "자회사들이 주력하는 블록체인, 인공지능(AI), 클라우드 운영 관리 서비스(MSP) 등에 투자하고 있다"고 덧붙였다.

2024.07.29 18:15김미정

로그프레소, 新 보안관제 센터 구축…사이버 보안능력 강화

로그프레소가 사무실 확장·보안관제 센터 구축으로 사이버 보안능력 강화에 나섰다. 로그프레소는 최근 사무실을 이전 및 확장하면서 클라우드 보안관제 센터를 새로 설립했다고 29일 밝혔다. 이 센터는 클라우드 서비스형 소프트웨어(SaaS) 인프라와 사이버 위협 인텔리전스 서비스 보안을 담당한다. 특히 센터는 24시간 자동으로 신규 침해지표를 공급하고 다크웹 출신 크리덴셜 데이터를 분석해 고객사에 즉시 보고한다. 센터 설립은 사무실 확장·이전과 함께 진행됐다. 사무실 확장을 통해 로그프레소는 직원에게 유연한 근무 환경을 제공할 수 있게 됐다. 특히 새 사무실은 모바일 형식으로 설계됐으며 직원·방문객이 자유롭게 소통할 라운지와 회의실이 추가됐다. 양봉열 로그프레소 대표는 "지속적인 모니터링·분석으로 사이버 공격에 신속히 대응하고 침해사고를 미연에 방지하는 보안관제 센터를 만들 것"이라며 "직원에게 행복을 주고 고객에게 만족을 제공하는 기업으로 성장하겠다"고 밝혔다.

2024.07.29 16:54조이환

[ZD SW 투데이] 아이젠사이언스, 신약 개발 가속화 프로젝트 AI 주관연구기관 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆아이젠사이언스, 신약 개발 가속화 프로젝트 AI 주관연구기관 선정 아이젠사이언스가 '연합학습 기반 신약 개발 가속화 프로젝트'의 인공지능(AI) 솔루션 개발 주관연구기관으로 선정됐다. 아이젠사이언스는 이번 프로젝트에서 신약 개발 과정의 실험 데이터를 활용한 고도화 AI 모델 개발을 맡는다. 이번 프로젝트는 보건복지부와 과기정통부가 공동 추진하는 국책 사업으로 향후 5년간 총 348억원의 예산이 투입될 예정이다. ◆스팩스페이스, SW 고성장 클럽 지원사업 선정 스팩스페이스가 소프트웨어(SW) 고성장 클럽 지원사업의 '예비 고성장 기업'으로 선정됐다. SW 고성장 클럽은 과학기술정보통신부와 정보통신산업진흥원이 국내 SW의 발전과 신규 일자리 창출을 위한 프로젝트의 일환이다. 스팩스페이스는 비즈니스모델의 혁신성과 성장 잠재력을 인정 받아 이번 프로그램에 뽑혔다. ◆제틱에이아이, 온디바이스 AI 솔루션 론칭 제틱에이아이가 온디바이스 AI 통합 솔루션 제틱 멜란지의 시험 버전을 내놨다. 제틱 멜란지는 젠 AI, 텍스트 음성 변환(TTS) 등 기존 AI 모델을 활용해 쉽고 빠르게 AI 애플리케이션을 만들 수 있는 프로그램이다. 또 제틱 멜란지는 다양한 운영체제(OS)를 지원해 기기와 상관없이 온디바이스 AI를 구현 가능하다. 베타 버전은 홈페이지에 공개돼 있다. ◆이든티앤에스, 정원엔시스와 총판 파트너 계약 체결 이든티앤에스가 IT솔루션 유통 및 SI 서비스 기업인 정원엔시스와 국내 비즈니스 확대를 위한 파트너 계약을 체결했다. 양사는 이번 계약을 통해 제품군에 대해서 공동 비즈니스를 강화하기 위한 기술지원 및 영업과 마케팅 협업을 추진한다. ◆리터놀·일만백만, 중기부 진행 사업 '팁스' 선정 리터놀과 일만백만이 중소벤처기업부가 주관하는 기술 창업지원 프로그램 '팁스'에 선정됐다. 중기부가 주관하는 팁스는 민간과 정부가 협력해 우수 기술을 가진 스타트업을 육성하는 프로그램이다. 이번 선정으로 리터놀은 법인 설립 1년 만에 2년 간 약 5억원을, 일만백만은 3년간 약 15억원의 연구개발자금을 지원 받게 됐다.

2024.07.29 15:57양정민

제로트러스트 강화 나선 지니언스, 자회사 흡수 합병

지니언스가 자회사를 추가 흡수 합병해 제로트러스트 사업 강화에 본격 나섰다. 29일 업계에 따르면 지니언스가 자회사 퓨쳐텍정보통신을 흡수 합병하는 것으로 전해졌다. 퓨쳐텍정보통신은 '보안소켓계층(SSL) 기반 가상사설망(VPN)' 기업이다. 시스템 원격 접속에 필요한 기반 기술이다. 이를 '소프트웨어 정의 경계(SDP)'나 '제로트러스트 네트워크 액세서(ZTNA)' 등과 연동하면 제로트러스트 환경을 기존보다 고도화할 수 있다. 지니언스는 자체 제로트러스트 솔루션 '지니안 ZTNA'를 2022년부터 운영해 왔다. 이번 흡수합병을 통해 이 솔루션과 퓨쳐텍정보통신의 'SSL VPN' 기술을 통합하는 것이다. 이를 통해 고객사에 더 강력한 제로트러스트 환경 제공을 목표로 둔 셈이다. 이번 흡수합병으로 지니언스는 기존 고객에 한층 더 강화한 보안 환경을 제공할 방침이다. 지니언스 관계자는 "기존 고객에게 해당 제품을 크로스셀링 할 계획"이라며 "ZTNA로 전환하는 단계에서 특히 수요가 많은 것으로 예상"한다고 본지에 밝혔다. 관계자는 "기존 고객뿐 아니라 사물인터넷(IoT) 신규 사업, 특수 목적 단말 등의 시장도 타깃일 것"이라고 덧붙였다.

2024.07.29 15:21김미정

안랩, 올 상반기 매출 제자리 걸음…수익성 '뚝'

안랩이 올 상반기 동안 매출이 지난해에 비해 제자리 걸음을 걸은 데다 영업이익마저 뚝 떨어졌다. 시장 성장 둔화와 연구개발 비용 증가의 영향이 컸기 때문이다. 안랩은 올해 상반기 연결기준 매출 1천94억원, 영업이익 36억원을 기록했다고 29일 발표했다. 이는 전년 동기 대비 매출이 0.9%(10억원), 영업이익이 44.8%(29억원) 감소한 수치다. 올해 2분기 연결기준 매출은 599억원, 영업이익은 35억원을 달성했다. 이는 전년 동기 대비 매출이 1.35%(8억원) 증가했으나, 영업이익은 18.6%(8억원) 감소한 수치다. 별도 기준으로는 2분기 매출 533억원, 영업이익 64억원을 기록했다. 전년 동기 대비 매출이 2.5%(14억원) 감소했지만, 영업이익은 10.3%(6억원) 증가했다. 안랩 관계자는 "올 상반기에 V3 제품군 등 클라우드 보안, 멀웨어 방어 시스템(MDS), 위협 인텔리전스(TI) 등 제품과 서비스에서 성장세를 보였다"며 "네트워크 보안 장비(HW) 시장 둔화와 전반적인 R&D 분야 투자의 지속으로 상반기 연결기준 영업이익에 일부 영향이 있었다"고 밝혔다.

2024.07.29 10:26조이환

바다도 '해킹' 취약…해운 사이버 공격 ↑

해상 운수 사이버 공격 발생 빈도가 꾸준히 증가해 지난해 최고치를 기록한 것으로 나타났다. 항공, 육상 운수 산업이 과거 사이버 공격을 겪으며 이를 대처·보완했었지만 상대적으로 IT 도입·활용에 거리가 있던 해상 운수는 이제서야 홍역을 치르는 모양새다. 29일 파이낸셜타임스(FT)에 따르면 해상운송 사이버 공격 빈도는 2013년 3건에서 2023년 64건으로 꾸준히 증가 추세를 보인 것으로 해양 IT 보안 연구진 연구 결과 나타났다. 2020년 해상 사이버 사고 보고 건수가 처음 20건을 넘은 데 이어 2023년 폭등한 것이다. 해운 전문가들은 수 세기 동안 물리적 보안 위협에만 대비해 오던 해상 업계가 사이버 공격에 대비는 전혀 돼 있지 않다고 경고했다. 전 세계 해운 운송업의 약 80%가 가입된 국제 해운 회의소의 가이 플래튼 사무총장은 "제2차 세계 대전 이후 해상 무역의 질서가 그 어느 때보다 위협받고 있다"고 말했다. 이는 불안한 국제 정세와도 관련이 있는 것으로 보인다. 네덜란드 NHL 스탠든 대학의 해양 IT 보안학과의 연구에 따르면 2001년 이후로 해양 사이버 공격의 80% 이상이 러시아, 중국, 북한 및 이란에서 시작됐다. 전 세계 컨테이너 운송량의 약 15%를 담당하는 덴마크 A.P. 몰러-머스크 그룹은 2017년 러시아의 멜웨어 공격으로 고객 주문을 받지 못하고 선박 경로를 바꾸는 등 혼란을 치렀다. 이어 이 대학 연구팀은 선주들이 이미 우크라이나-러시아 전쟁, 이스라엘-팔레스타인 전쟁, 코로나19 팬데믹 후유증 등 여러 어려움을 겪고 있으며 이번 사이버 공격 증가 추세 보고로 인해 혼란이 더 커질 수 있다고 강조했다. NHL 스탠든 대학 해양 IT 보안학과 스태판 맥콤비 교수는 "선주들은 해상 지식과 사이버 보안 지식을 가진 사람을 찾고 있지만 그런 사람은 매우 적다"며 "사이버 범죄자들은 해상 운송업자들을 상대로 돈을 갈취할 기회를 엿보고 있다"고 밝혔다. 외신들은 해양 사이버 공격 급증으로 지난 3월 있었던 볼티모어 프랜시스 스콧 키 대교 붕괴 사태처럼 큰 사고가 또 발생할 수 있다고 분석했다. 당시 사고로 미 동부의 주요 자동차 무역 항구이자 미국 컨테이너 물동량 10위를 차지하던 볼티모어 항은 잠정 폐쇄됐고 공급망에 차질을 빚었었다. 법무법인 HFW 톰 윌터스 해운 사고 담당 변호사는 "선박의 디지털화가 증가하고 지구 저궤도 위성을 이용해 최근에서야 해양에서 인터넷 장치 사용이 보급됐다"며 "상대적으로 사이버 공격 대응 훈련이 안된 해양 선박들이 해킹에 취약한 상황"이라고 말했다.

2024.07.29 10:08양정민

[현장] KISA, AI 데이터셋 '공유'…사이버보안 '강화'

"인공지능(AI) 도입은 모든 산업 분야에서 중요하지만 이로 인해 기존 보안 체계로 막기 힘든 위협이 발생할 가능성이 큽니다. AI 도입을 촉진하는 동시에 보안강화를 위해 사이버보안 AI에 활용될 데이터셋을 적극 구축해야 합니다." 한국인터넷진흥원(KISA) 이동근 디지털위협대응본부장은 26일 용산에서 열린 '2024 사이버보안 AI 데이터셋 우수 활용 성과공유회'에서 이같이 밝혔다. 이 본부장은 "AI 데이터셋 구축은 민간 주도로는 어려운 점이 많다"며 "KISA가 관련 기관과 협력해 적극적으로 관련 활동을 추진하고 있다"고 설명했다. 이이 KISA의 실질적인 데이터 구축활동과 계획에 대해 발표를 맡은 최보민 선임연구원은 지난해 20억 건의 사이버보안 AI 데이터셋을 구축하는 데 성공했다고 강조했다. 최 연구원은 "최신 침해 사고, 위협 인텔리전스, 위협 헌팅에 대한 데이터셋을 구축해 사회 이슈 전반에 대한 위협 중심 침해지표(IoC)를 확보하고 있다"며 "90여 기관에서 실효성 검증을 진행했고 각 기관의 데이터셋 니즈를 파악해 맞춤형 보안 모델 제작을 지원하겠다"고 설명했다. 이날 행사에 참석한 여기어때 컴퍼니 윤진환 사이버보안센터장은 KISA의 데이터셋이 AI 기술을 통한 보안관제 및 분석에 중요한 역할을 할 것임을 강조했다. 윤 센터장은 "보안관제와 분석에서 제일 중요한 건 이상 징후 판단의 자동화"라며 "이를 위한 AI 탐지 모델을 개발할 때 학습 데이터 생성에 드는 시간과 업무를 대폭 줄이기 위해 KISA 데이터셋 실증에 참가했다"고 밝혔다. 또 그는 "KISA 데이터셋 기반 학습 데이터의 학습 성능이 정확도 99% 이상으로 측정됐다"며 "실제 보안 담당자 사고 처리 이력 52만 건과 비교했을 때 모델 정확도가 98.5%로 뛰어난 성능을 보였다"고 덧붙였다. 이날 행사에선 국방과학연구소, 로그프레소, 샌즈 랩, 코난테크놀로지스 등 기관·기업도 참여해 성과 사례를 발표하고 최신 사이버 보안 및 위협 현황에 대해 설명했다. 또 행사장 외부에는 부스가 설치돼 실증 프로세스를 설명하고 참여를 독려했다. 광주광역시청 사이버보안 관제센터 역시 KISA 데이터셋을 활용해 신뢰성 있는 대량 데이터를 확보함으로써 데이터 초기 구축 비용과 시간을 절감한 것으로 파악됐다. 이 데이터셋은 AI 모델 훈련에 사용돼 실증검사 결과 기존 시스템이 탐지하지 못한 위협을 탐지하는 등의 성과를 보였다. 광주광역시 임동우 주무관은 "시청 핵심 인프라와 데이터 자산 보호는 매우 중요하다"며 "광주시 또한 AI 보안 모델을 도입하기 위해 시도하고 있다"고 설명했다. 이어 "향후 데이터셋 개방 시 활용 방안을 다각도로 분석 및 검토해 보안 관제 적용 범위를 확대하겠다"고 덧붙였다.

2024.07.26 20:33조이환

IT 대란, 리눅스도 장담 못한다…플레인비트가 내놓은 대응책은?

레드햇, 우분투 등 다양한 배포판을 가지고 있는 운영체제(OS) '리눅스'를 위한 침해사고 조사 도구가 등장했다. 기존 상용 도구와 오픈소스 도구가 OS와 언어의 종속성 문제를 가지고 있었는데 이를 해결했다는 평가가 나온다. 플레인비트는 리눅스 환경에서 사이버 침해사고 조사를 위한 로그와 아티팩트를 자동으로 수집하는 도구로 '비트콜렉터'를 내놨다고 26일 밝혔다. 리눅스는 낮은 점유율에도 불구하고 많은 산업군에서 쓰이는 OS다. 올해 5월 스탯카운터의 조사에 따르면 전 세계 데스크탑 OS 중 리눅스의 점유율은 3.77%였다. 그러나 인공지능(AI), 클라우드, 사물인터넷(IoT) 등을 다루는 개발자 중 일부가 코드 작성 편의를 위해 리눅스를 써 리눅스 시장을 무시할 수 없다는 게 업계의 반응이다. 플레인비트가 만든 '비트콜렉터'는 레드햇, 우분투뿐만 아니라 센트OS, 수세 등 다양한 배포판 리눅스 OS를 지원한다. 설정 파일을 변경하면 원하는 리눅스 배포판을 수집하도록 구성할 수 있으며 사고 조사에서 필요한 써드파티 애플리케이션 아티팩트도 맞춤설정 할 수 있다. 또 비트콜렉터는 사용자가 직접 수집 항목을 설정해 필요에 따라 유연하게 조정할 수 있다는 강점을 자랑한다. 보안 담당자들이 관련 데이터를 효과적으로 수집하고 분석할 수 있도록 하며 침해사고에 빠르게 대응하도록 돕는 도구의 역할을 할 전망이다. 비트콜렉터는 깃허브에서 누구나 무료로 다운로드 받아 쓸 수 있다. 기존 리눅스 수집 도구 대비 장점, 사용법, 설정 파일 작성에 대한 자세한 내용은 플레인비트 블로그에서 확인 가능하다. 김진국 플레인비트 대표는 "점유율은 낮더라도 다양한 산업군에서 활용 중인 리눅스 등의 다양한 배포판 OS 환경을 지원해 사용자의 요구에 민첩하게 대응할 것"이라며 "자사 노하우를 공유하고 IT산업의 보안 향상을 위해 노력하겠다"고 말했다.

2024.07.26 14:45양정민

ZDNet 검색 페이지

'✔호주커뮤니티 보안 일본커뮤니티✔'통합검색 결과 입니다. (1365건)