검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'기업 보안'통합검색 결과 입니다. (101건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[방은주의 보안산책] 우리는 왜 포티넷 같은 글로벌기업이 없을까

부러웠습니다. 질투도 났구요. 낙담스런 마음도 한편엔 들었습니다. 보안기업 포티넷코리아가 지난 11일 서울 강남 사무실에서 기자간담회를 열어 작년 성과와 올해 사업 계획을 발표했습니다. 포티넷코리아는 미국계 글로벌 보안기업 포티넷(Fortinet)의 한국 지사입니다. 2002년 12월에 설립됐죠. 본사인 미국 포티넷은 2000년 설립된 글로벌 보안기업으로 캘리포니아주 서니베일에 사무실이 있습니다. 한국을 포함해 전 세계에서 1만4000명의 직원이 일하고 있습니다. 중국계 켄 지(Ken Xie) 현 최고경영자(CEO)가 친동생과 함께 만들었죠. 미국 본사 설립 2년만에 한국에 지사를 개설했으니, 그만큼 당시 한국 시장은 매력적이였습니다. 당시 언론 보도를 보니, 켄 지(Ken Xie) CEO는 “한국은 광대역 인터넷 보급률에서 세계 1위고, 무선랜(WLAN)과 인터넷전화(VoIP)와 같은 핵심 애플리케이션 분야도 세계적 수준이다. 하지만 빠르게 확산하고 있는 보안 애플리케이션의 잠재 위협과 공격에 상대적으로 취약하다"는 말을 했더군요. 미국 포티넷은 작년(2024년)에 비즈니스를 잘했습니다. 보통 미국 기업은 1년 실적을 결산하는 달이 회사마다 다릅니다. 우리처럼 일률적으로 12월에 마감하지 않습니다. 미국 IBM의 경우 매년 11월에 새로운 회기를 시작합니다. 포티넷은 12월 결산법인입니다. 이런 기업들을 달력(캘린더)과 같이 간다해서 '캘리더 회기'라고 하죠. 최근 포티넷이 작년 결산 실적을 발표했습니다. 실적이 놀랍습니다. 작년에 8조6420억원(59억 6000만달러)의 매출을 기록했습니다. 전년보다 12.3%(53억달러) 늘었습니다. 영업이익도 2조(2조6100억)가 넘습니다. 매출의 30%가 영업이익입니다. 영업이익 30%는 국내 보안 소프트웨어(SW) 기업으로선 꿈도 꾸지 못하는 숫자 입니다. 이날 포티넷코리아 발표장에는 체리 펑(Cherry Fung) 북아시아 총괄 대표가 발제를 겸한 첫번째 발표를 했습니다. 펑은 한국을 포함해 중국, 홍코, 마카오, 몽골 지역을 담당하고 있습니다. 올해 처음으로 한국도 그의 관할 지역이 됐습니다. "포티넷이 네트워크 방화벽 보안의 리더"라고 가조한 펑은 "경쟁사와 큰 차이로 시장 우위를 점하고 있다"고 설명했습니다. 실제 포티넷은 보안 시장 중 규모가 큰 네트워크 방화벽 뿐 아니라 SD-WAN(Software Defined-Wide Area Network)과 유무선 랜(LAN) 분야서도 세계 리딩기업입니다. 또 싱글벤더 SASE(Secure Access Service Edge)와 시큐어 서비스 엣지(SSE) 분야도 글로벌 선두권에 있습니다. 포티넷의 강점 중 하나가 여러 보안기술을 '포티OS'라는 하나의 운용체계(OS)로 지원한다는 점입니다. '포티OS'가 있어 고객들은 편리성을 보장받고 투자 대비 성과도 높일 수 있다고 강조하더군요. 이런 단일OS를 보유한 보안 기업은 세계에서 포티넷이 유일하다고 했습니다. 그는 포티넷의 15년 주가 추이도 소개했습니다. 입이 떡 벌어졌습니다. 2009년 상장 당시 주가가 1.25달러였는데 최근 종가는 107달러 입니다. 지난 15년간 8000%나 커졌습니다. 포티넷 설립자인 켄 지(Ken Xie)는 63년생(만 62세)입니다. 엔지니어 출신 CEO죠. 중국에서 태어나 자랐고, 칭화대(전기전자 전공)에서 학사와 석사를 마쳤습니다. 미국 스탠포드대에서 석사학위(전기전자 전공)도 받았구요. 그는 N잡러(여러번 창업)이기도 합니다. 포티넷을 2000년에 설립하기 전, 1993년 네트워크 보안 기업 SIS( systems Integration Solutions)를 창업했고, 1996년에는 팔로알토 차고지에서 첫 ASIC 기반 방화벽&VPN 어플라이언스를 개발했죠. 이 해(1996년) 온라인 보안 기업 넷스크린테크놀로지스를 설립, 추후 주니퍼네트웍스에 40억달러에 매각했습니다. 포티넷 설립에 대해 그는 "보안이 반드시 엔드 투 엔드 컴퓨팅과 네트워크 인프라에 들어가야 한다"는 신념 때문이라고 말했죠. 수년전 유튜브에 나와 기술 중요성을 강조하며 "앞선 기술력을 기반으로 계속해 세계 시장을 리딩하겠다"고 밝혔습니다. 포티넷의 북아시아 총괄 발표를 들으면서 머릿속에서 내내 떠나지 않는 물음 하나는 우리는 왜 저런 글로벌 정보보호(보안) 기업이 없을까? 였습니다. 국내 보안기업 역사는 30년이 넘습니다. 한국 보안기업 1호는 이니텍으로 1997년 설립됐습니다. 현재 KT DS 산하에 있는데 매각 절차가 진행중입니다. 국내 보안SW기업 대명사인 안랩은 오는 3월 창립 30주년(1995년 3월 설립)을 맞습니다. 안랩은 작년에 연결 기준 2606억원 매출(별도 기준 2330억)에 277억원의 영업이익(별도 기준 360억)을 냈습니다. 한 세대가 넘는 보안 역사를 가진 우리나라에는 아직 왜 글로벌 보안기업이 없을까요. 국내 시장 크기 문제일까요? 마케팅과 기술력 문제일까요? 정책 부재일까요? 우리나라 인근에는 세계 최고 해커 집단이라 불리는 북한이 있습니다. 보안은 창과 방패의 싸움입니다. 창이 날카로울수록 방패도 더 탄탄해야죠. 세계 최고 해커 집단(창)이 인근에 있고, 끊임없이 우리를 해킹하려하는데, 방패인 우리나라에는 왜 세계최고 보안기업이 없을까요. 기자가 오랫동안 품고 있는 의문입니다.

2025.02.17 10:48방은주

"광동제약도 반했다"…몰카 잡는 지슨, 내년 5월 말 코스닥 상장 추진

보안기업 지슨이 코스닥 이전 상장을 차분히 진행하며 기업 가치 끌어올리기에 속도를 내고 있다. 도청탐지는 물론 무선백도어 해킹과 불법촬영 탐지 등 기술 경쟁력 강화에도 속도를 내며 대표적인 'K-보안' 기업으로 발돋움 해 나가는 모습이다. 9일 업계에 따르면 지슨은 지난 3일 '키움제8호 기업인수목적 주식회사(SPAC)'와의 합병을 통해 코스닥 상장을 추진키로 결정하고 한국거래소에 상장 예비심사 청구서를 제출했다. 스팩은 특수목적회사의 한 종류로, 기업 인수·합병을 목적으로 설립된 회사다. 투자자들의 자금을 모아 시장에 상장한 후 비상장기업을 합병하는 방식으로, 최종 기업 인수가 이뤄진다. 상장 후 3년 이내에 기업 인수·합병에 실패하면 자동 해산하며 투자 원금에 약간의 이자를 더해 돈을 돌려준다. 다만 공모가보다 높은 금액을 투자할 경우 손실이 발생할 수 있다. 키움제8호스팩의 최대 주주는 현재 지슨의 최대주주인 한동진 대표로, 지분은 19.56%다. 특수 관계인을 포함할 경우 21.80%로, 합병 완료 시 최대주주는 한동진 대표로 변경된다. 합병비율은 지슨이 2.8499601, 키움제8호스팩이 1이다. 1주당 합병가액은 지슨이 5천700원, 키움제8호스팩이 2천원이다. 합병 후 총 발행주식수는 4천938만8천223주다. 지슨은 "키움제8호스팩과 지슨의 합병이 완료되면 형식적으로는 키움제8호스팩이 존속법인이 되고 지슨은 소멸법인이 된다"면서도 "그러나 실질적으로는 지슨 사업의 계속성을 유지한 채 코스닥 시장에 상장하는 효과가 발생하게 된다"고 설명했다. 코스닥 이전 상장 예비심사 기간 중에는 코넥스 시장에서의 주식 거래가 중단된다. 내년 상반기 중 심사 승인 시 합병 승인을 위한 주주총회 및 합병기일을 거쳐 코스닥 이전 상장이 완료되면 주식 거래가 재개된다. 신주 상장예정일은 내년 5월 30일이다. 지난 2023년 1월 코넥스 시장에 상장된 지슨은 합병 공시를 발표한 이달 3일 기준 시가총액 기준 4위(1천274억원)를 기록했다. 특히 대내외 경영환경 악화 속에서도 지난해 매출 137억6천100만원, 영업이익 16억41만원으로 마무리하며 업계의 주목을 받았다. 또 지슨은 ▲무선도청 ▲무선백도어 해킹 ▲불법 촬영 등 범죄에 대응한 상시형 탐지 시스템의 연구개발·생산·제조·AS 기능을 모두 내재화 해 소비자들이 안심하고 사용할 수 있는 안전한 공간을 확산하는 것을 목표로 삼고 있다. 특히 상시형 무선도청 탐지시스템(알파-S, 알파-I)은 최근 5년간(2018~2023년) 공공시장 점유율 99.89%로, 사실상 독점적 지위를 차지하고 있다. 지난해에는 해외 수출 금액도 전년 대비 287% 급증한 71만 달러를 기록해 기술력을 인정받고 있다. 지난 2023년 4월 출시한 알파-H는 최근 신종 위협으로 부상한 무선백도어 해킹에 대응할 수 있는 국내 최초·유일의 전용 탐지시스템으로, 지난 2023년 이후 은행권 5개사를 비롯해 10여 개 레퍼런스를 확보했다. 지난 달 20일에는 '위치추적' 기능으로 중기부 성능 인증까지 획득했다. 지슨 관계자는 "최근 중국산 5G 중계기·기상관측 장비·크레인·CCTV 등 하드웨어 장비 내에 무선 백도어 설치 의심 보고가 잇따른 데다 금융감독원 국정감사 시 국민의힘 강명구 의원이 금감원장을 상대로 '무선 백도어 해킹' 위협에 대한 철저한 대비를 당부하면서 100여 개 금융기관들이 솔루션 도입을 추가 검토 중"이라며 "통신·발전 등 국가 기간 인프라 관련 기업들도 이 같은 위협에 대한 대응에 나서고 있다"고 설명했다. 상시형 불법촬영 시스템 알파-C는 연간 6천~7천 건에 이르는 범죄 적발에도 불구하고 일회성 탐지로는 적발 실적이 제로였던 기존의 탐지방식 맹점을 보완하기 위해 지난 2023년 최초로 출시됐다. 상용 시스템 중 가장 안정적이라는 평가를 받는 이 제품은 경찰청·정부청사관리소를 비롯해 각급 지자체 등에 설치됐다. 최근에는 광동제약 과천 신사옥의 여성 화장실 전 층에 설치돼 주목 받기도 했다. 제약업계에 상시형 불법촬영 탐지 시스템이 공급된 것은 최초다. 덕분에 '알파-C'는 출시 2년여 만에 공공시장 매출액 기준 시장점유율 73.5%에 이를 만큼 선풍적인 인기를 끌고 있어 지슨의 차세대 주력상품으로 주목받고 있다. 이 같은 국내에서의 높은 성과는 해외 수출로도 이어지고 있다. 지난 2022년 18만2천500불이었던 해외 수출 실적은 지난해 70만7천 불로 287% 증가했다. 올해는 사상 처음으로 100만 불 초과 수출을 눈 앞에 두고 있다. 한동진 지슨 대표는 "도청·해킹·몰카 등 범죄로부터 안전한 공간을 제공하는 '선한 기업'이 모토"라며 "코스닥 이전 상장을 통해 국내외를 아우르는 더 많은 고객에게 확산되는 K-보안 성공신화로 이어지기를 꿈꾼다"고 포부를 밝혔다.

2024.12.09 16:31장유미

[현장] 세일포인트 "기업 신원 해커 표적 돼…단일 플랫폼으로 지켜야"

"현재 기업 아이덴티티는 해커 표적이 됐습니다. 기업은 통합 솔루션으로 기업 신원을 보호하고 관리해야 합니다. 이를 통해 직원과 비직원, 머신 아이덴티티를 비롯한 다양한 유형의 아이덴티티를 단일 플랫폼으로 통제해야 합니다. 업무 생산성을 해치지 않고도 보안을 개선할 방법입니다." 세일포인트 첸위 보이 아시아태평양 총괄 사장은 19일 미디어 프리핑에서 기업 아이덴티티 보호를 위한 전략을 이같이 밝혔다. 또 갈수록 다양해지는 아이덴티티를 단일 플랫폼으로 관리해야 한다고 주장했다. 세일포인트는 엔터프라이즈급 아이덴티티 보안 프로그램을 관리하는 플랫폼 '아틀라스'를 운영해 왔다. 세일포인트 아이덴티티 보안 클라우드 기반으로 기업 신원 보안 시스템 운영을 단순화하고 가속할 수 있게 지원하고 있다. 이날 첸위 보이 아태 총괄 사장은 머신 아이덴티티 시큐리티 클라우드의 새 서비스 '머신 아이덴티티 시큐리티'를 소개했다. 이 서비스는 세일포인트의 아틀라스에서 작동한다. 머신 아이덴티티 시큐리티는 챗봇이나 서비스 계정을 비롯한 머신 아이덴티티 관리에 특화됐다. 사용 기업은 모든 유형의 신원을 한 플랫폼에서 통합 관리할 수 있다. 또 이 서비스는 머신 아이덴티티 계정을 탐지하고 분류·태그할 수 있다. 이를 통해 상황 변화에 맞게 담당자를 배정할 수 있도록 지원한다. 엑세스를 인증하는 과정에서 불필요한 계정과 승인은 취소된다. 보이 사장은 "기업은 머신 아이덴티티를 사람 신원 인증과 동일한 수준의 가시성, 거버넌스, 제어 등을 수립해 아이덴티티 보안을 통합 운영할 수 있다"며 "수명주기 관리 과정을 자동화해 컴플라이언스와 규제 리스크까지 줄일 수 있다"고 설명했다. 세일포인트는 세일포인트 아이덴티티 시큐리티 클라우드의 새 기능 '특수 권한 작업 자동화'도 내놨다. 이 기능도 세일포인트의 아틀라스에서 작동한다. 액세스 권한이 필요한 반복적인 작업 실행을 자동화·위임함으로써 기업 생산성과 보안 향상을 돕는 기능을 갖췄다. 보이 총괄 사장은 아틀라스에 탑재된 '특수 권한 작업 자동화' 필요성도 강조했다. 그는 "보통 일상적인 특수 권한 작업은 거의 매일 반복적으로 수행된다"며 "다수 기업은 여전히 스크립트를 사용하거나 별도 툴을 활용해 작업을 수동적으로 관리하고 있다"고 지적했다. 이어 "해당 과정은 업무를 비효율적으로 만들고 해커에게 보안 취약점을 내놓는 셈"이라고 덧붙였다. 반면 특수 권한 작업 자동화는 필요한 접근 유형에 따라 작업을 관리하고 신원을 보호하는 포괄적인 접근 방식을 가능케 하는 것으로 평가받고 있다. 이 기능은 워크플로 구성을 위한 간편한 드래그 앤 드롭 인터페이스와 즉시 사용 가능한 맞춤형 템플릿이 포함된 라이브러리를 제공한다. 이를 통해 워크플로 도입을 가속할 수 있게 돕는다. 이 외에도 세일포인트 아이덴티티 시큐리티 클라우드에 새로운 기능을 추가하는 업데이트 소식도 나왔다. 세일포인트는 이번 업데이트를 통해 능동적인 액세스 역할 조정과 액세스 모델 메타데이터, 데이터 세분, 애플리케이션 온보딩 강화 등 신규 기능을 추가했다. 지정권 세일포인트 코리아 지사장은 이날 한국 고객사 확대를 위한 전략을 제시했다. 지 지사장은 "우리가 국내 보안 시장 후발주자인 것은 사실"이라며 "올해 매출이 크게 오른 만큼 내년에도 고객사 확보에 발 빠르게 나설 것"이라고 강조했다.

2024.11.19 19:18김미정

사이버 위협 증가에 보안 수요 ↑…성수기 맞은 보안업계, 신제품 출시 '봇물'

보안업계가 성수기인 4분기를 맞아 잇따라 신제품을 출시하며 매출 확대에 박차를 가하고 있다. 최근 북한, 러시아를 중심으로 사이버 위협이 잦아지며 보안 수요도 늘어나고 있는 만큼 관련 기업들의 실적 기대감도 커지는 분위기다. 13일 업계에 따르면 파수, 모니터랩, 지니언스 등 주요 보안기업들이 최근 새로운 제품을 앞세워 고객 확보 경쟁에 나섰다. 파수는 외부 협업 플랫폼 '랩소디 에코(Wrapsody eCo)'에 편의성을 더한 신규 버전을 출시했다. 새로운 랩소디 에코는 협업 과정에서 사용 편의성은 높이면서 문서 중요도에 따라 보안을 강화할 수 있도록 지원한다. 파수의 랩소디 에코는 안전하고 효율적인 외부 협업을 위한 플랫폼이다. 모든 중요 문서는 암호화 공유되며 구성원별로 세밀하게 권한을 제어할 수 있고 이를 언제든지 변경하거나 회수할 수 있다. 또 'AI어시스턴트' 기능으로 여러 문서를 한 번에 비교하거나 요약, 정보 검색, 번역 등이 가능하다. 신규 버전의 랩소디 에코는 파일 공유 등의 사용성을 개선하는 동시에 보안은 강화했다. 특히 기밀 정보 등이 포함되지 않아 자유롭게 열람이 가능한 파일의 경우 링크로 쉽게 공유할 수 있게 됐다. 워크그룹 생성도 보다 간편해졌으며 새롭게 제공되는 가상 문서관리 공간을 통해 사용자 개개인의 문서관리 편의성과 효율성도 높였다. 조규곤 파수 대표는 "외부 협업에 있어 사용 편의성과 업무 생산성은 매우 중요하지만, 여기에만 치중해 협업 과정에서 조직의 중요 정보가 유출되는 보안 사고가 빈번하게 발생하고 있다"며 "랩소디 에코는 외부 협업 과정의 편의성은 높이고 중요 데이터는 안전하게 보호할 수 있다"고 설명했다. 모니터랩은 정부의 망분리 규제 완화 기조에 맞춰 새로운 구축형 보안 솔루션 'AIZTNA'를 선보였다. 내년에 망분리 규제 완화 대상이 되는 많은 기관이 ZTNA(Zero Trust Network Access ·제로 트러스트 접근 통제)나 RBI(Remote Browser Isolation·원격 브라우저 분리)를 시범적으로 도입할 것으로 예상해서다. 새로 출시한 AIZTNA는 제로 트러스트 아키텍처 기반이다. 제로트러스트란 어떤 것도 신뢰하지 않고 항상 검증한다는 원칙을 기반으로, 네트워크 접근 시마다 인증 절차를 거치도록 하는 보안 모델이다. AIZTNA는 사용자의 신원과 콘텍스트를 확인한 후 접근을 허용하는 SDP(Software Defined Perimeter)기술을 적용해 보안을 강화했다. 인가된 기기만 네트워크에 접속할 수 있도록 디바이스를 검증해 무단 접근을 효과적으로 차단한다는 점도 강점이다. 모니터랩은 원격 브라우저 격리(RBI)를 탑재한 'AISWG' 솔루션도 새로운 무기로 꺼냈다. 이는 제로트러스트 기반으로 웹 콘텐츠를 가상 환경에서 실행해 악성코드와 위협 요소가 실제 네트워크로 전달되지 않도록 차단하는 솔루션이다. 지니언스는 오는 12월 말께 클라우드 기반 PC 취약점 점검 솔루션 '클라우드 GPI'를 공식 출시하며 제품 포트폴리오 확장에 나선다. 기존 구축형 GPI(PC 보안진단솔루션)를 기반으로 하는 이 제품은 PC의 보안 상태 점검과 취약점 관리 기능을 강화해 내부 보안 수준을 향상시키는 것이 특징이다. 업계 관계자는 "최근 사이버 보안 위협 증가와 개인정보보호법 개정안 시행으로 데이터 보호와 민감정보 관리에 대한 수요가 급증하고 있다"며 "이에 따라 보안 시스템 신규 구축 및 기존 시스템 고도화가 가속화될 것으로 예상된다"고 말했다. 그러면서 "특히 랜섬웨어, 피싱 등 사이버 위협이 계속되면서 보안 수요가 늘어나고 있다는 점이 호재"라며 "기업마다 클라우드 도입, 디지털 전환 등의 사업을 추진하며 늘어난 취약점에 대응하려는 보안 수요가 많아 4분기 실적에 대한 기대감을 갖게 하고 있다"고 덧붙였다.

2024.11.13 10:12장유미

韓 보안기업 중남미 진출 쉬워지나…KISA, CABEI와 업무 협약 체결

한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 중남미 지역 사이버보안‧디지털 분야의 협력을 추진하기 위해 본격 나섰다. KISA는 최근 코스타리카 산호세에서 중미경제통합은행(CABEI)과 업무협약을 체결했다고 12일 밝혔다. KISA와 과기정통부가 운영 중인 정보보호 해외진출 전략거점 중 중남미 거점은 2019년부터 CABEI 코스타리카 지역사무소에 자리 잡았다. 이곳은 CABEI와 함께 사이버보안 역량 강화 세미나‧웨비나(화상회의)를 공동 개최하고 국내 보안기업의 중미 지역 진출을 위해 협력해 왔다. 이번 업무협약을 통해 양 기관은 ▲사이버보안 및 중요 정보 인프라 보호 협력 ▲지식공유를 위한 역량 강화 프로그램 운영 ▲연례회의 및 지역 내 프로젝트 공동 개발 등을 추진한다. 또 중남미 국가를 대상으로 한국의 사이버보안 우수사례를 공유하며 국내 보안기업의 중남미 진출 지원을 한층 강화한다. 특히 이번 협약은 KISA의 한-중미 FTA 비즈니스 포럼 참석을 계기로 체결됐다. KISA 중남미 거점은 기획재정부‧CABEI와의 협력을 통해 포럼 내 사이버보안 세션을 추가하고 국내 보안기업의 참여를 성사시켜 주목 받았다. 이번 포럼에 참석하는 국내 보안 기업은 기획재정부‧CABEI‧KISA의 지원으로 중미 정부 관계자 및 현지 파트너사 등과 1:1 맞춤형 비즈니스 면담을 진행했다. 또 참여기업이 수출 결실을 맺을 수 있도록 KISA 중남미 거점에서 추가 온라인 면담과 협의를 직접 지원할 예정이다. 이상중 KISA 원장은 "이번 업무협약을 통해 KISA와 CABEI가 중미 지역 내 사이버보안 역량을 증진하고 안전한 디지털 환경을 구축하는 데 기여할 것으로 기대된다"며 "앞으로도 한국의 사이버보안 우수성을 중미 지역에 전파하고, 중미 국가와의 협력을 더욱 강화해 국내 기업의 중미 진출을 적극 지원하겠다"고 말했다.

2024.11.12 15:43장유미

안랩, ESG 평가 'A'로 한 단계 상승…"지속가능경영 노력 인정받아"

안랩이 환경·사회·지배구조(ESG) 평가에서 높은 등급을 받으며 지속 가능한 경영을 제대로 펼치고 있는 기업임을 인증 받았다. 안랩은 2024년 한국ESG기준원 ESG 평가에서 통합 'A(우수)' 등급을 받았다고 4일 밝혔다. 안랩은 통합등급이 'B+(양호)'에서 'A(우수)'로 한 단계 상승했다. 사회(S) 영역에서도 한 단계 상승한 'A+(매우 우수)' 등급을 획득했다. 환경(E), 지배구조(G) 영역은 각각 'B+(양호)' 등급을 유지했다. 올해 한국ESG기준원의 평가 대상 기업 중 상장사는 모두 1천1개사(유가증권 상장사 794개사, 코스닥 상장사 207개사)다. 이 중에서 안랩보다 높은 등급(통합등급 A+ 이상)을 받은 기업은 유가증권 상장사 20개사, 코스닥 상장사 3개사다. 안랩과 동일한 등급(통합등급 A)을 받은 코스닥 기업은 17개(안랩 포함 18개)사다. 안랩은 '에브리 리틀 디테일(Every Little Detail)'이라는 지속가능경영 캐치프레이즈 아래 환경을 포함한 모든 ESG 과제를 세세한 부분까지 관리하고 있다. 특히 지배구조(G) 영역에서는 공시 의무가 없으나 경영 투명성을 높이기 위해 2022년부터 매년 기업지배구조보고서를 발간 중이다. 또 정기주총 의결권 행사 현황을 홈페이지에 공개하는 등 주주와의 소통을 강화하고 있다. 인치범 안랩 지속가능경영팀 상무는 "앞으로도 지속가능경영 캐치프레이즈를 기반으로 지속가능한 기업이 될 수 있도록 노력하겠다"고 밝혔다.

2024.11.04 15:47장유미

글로벌 기업 70% "직원 보안 인식 우려 수준"…보안 교육 강화 절실

전 세계 기업 10개 중 7개가 직원들의 보안 인식에 대해 우려하고 있다는 연구 결과가 나왔다. 인공지능(AI)을 악용한 사이버 위협이 급증하는 상황에서 직원들이 적극적인 보안 인식을 갖추는 것이 중요하다는 지적이다. 4일 포티넷이 발표한 '2024 보안 인식 및 교육 글로벌 보고서'에 따르면 29개국 1천850명 이상의 기업 임원 및 관리자 중 약 70%가 직원들의 보안 인식이 여전히 부족하다고 지적했다. 이는 지난 2023년의 56%보다 크게 상승한 수치다. 또 인공지능(AI)을 악용한 사이버 공격이 급증하면서 직원들이 위협을 탐지하고 대응하기가 더욱 어려워지고 있는 것으로 나타났다. 이번 조사에서 60% 이상의 응답자는 AI 기반 사이버 공격으로 인한 피해가 확대될 것으로 내다봤다. 특히 80%에 달하는 응답자는 AI에 의한 새로운 사이버 위협에 대한 인식을 공유하고 있으며 조직 전체에서 보안 인식 교육의 중요성을 깊이 인지하고 있는 것으로 나타났다. 이에 기업 리더들은 매월 또는 분기별로 보안 교육을 정기적으로 실시하고 있다. 직원들이 주로 직면하는 위협 중 하나로는 정교하게 진화된 피싱 공격이 꼽혔다. 피싱 공격은 개별 사용자를 표적으로 삼아 탐지를 어렵게 만들고 있어 이를 예방하기 위한 교육이 필수라는 분석이 이어진다. 조사 결과 기업의 80% 이상이 지난해 피싱, 멀웨어, 비밀번호 공격 등 개별 사용자를 겨냥한 공격을 경험한 것으로 나타났다. 이는 보안 인식 교육이 중요한 이유로 꼽힌다. 응답자의 98%는 '피싱 예방'을 최우선 교육 과제로 꼽았다. 보안 교육의 효과성을 높이기 위해 참여형 콘텐츠의 필요성도 강조됐다. 응답자 86%가 현재 보안 인식 프로그램에 만족한다고 답했으나 일부는 콘텐츠의 상호작용 부족을 문제로 지적했다. 존 매디슨 포티넷 부사장은 "위협 행위자들이 AI 등 신기술을 활용해 정교한 공격을 시도하면서 기업 일선 직원들이 1차 방어선 역할을 하는 것이 더욱 중요해지고 있다"며 "우리가 자체 진행한 이번 조사는 사이버보안 문화 조성의 필요성을 보여준다"고 말했다.

2024.11.04 11:49조이환

LGU+, 기업전용회선 전송망 300G급 PQC-PTN 장비 개발

LG유플러스는 양자내성암호(PQC)가 적용된 300G급 기업전용회선 장비를 개발해 광전송장비(Q-ROADM) 등과 함께 다양한 유무선 통신환경에 'End-to-End 다계층 양자보안' 서비스를 제공할 준비를 마쳤다고 25일 밝혔다. 이번에 개발한 장비는 기업전용회선 전송망을 구성하는 패킷 전송 네트워크(PTN) 장비다. PTN은 기업 고객이 안정적이고 고속의 전용 통신망을 통해 데이터를 전송할 수 있도록 도와주며, 특히 금융·제조·IT 기업 등 대규모 데이터를 다루는 기업들에게 필수장비다. LG유플러스는 PTN 장비가 처리하는 데이터에 양자내성암호 알고리즘을 적용해 보안성을 강화한 전송카드를 개발했다. 이를 기업전용회선 전송망 구간에 적용할 경우 양자컴퓨터의 공격에도 안전한 통신 환경을 제공할 수 있다. 앞서 LG유플러스는 지난해 기업전용회선 가입자망에 활용하는 30G 소용량급 PQC-PTN 장비의 개발도 마쳤다. 이번 300G급 전송망 PTN 장비로 'PTN 망' 구축과 함께 대용량의 전용회선 서비스도 제공할 수 있게 됐다. 양자보안 시대의 주축인 양자내성암호는 소프트웨어에 기반해 네트워크 전 구간, 서비스 전반에 적용할 수 있는 확장성이 장점이다. 지난 2020년부터 LG유플러스는 양자내성암호를 적용한 '광전송장비(Q-ROADM)'를 출시했으며, 이번 PQC-PTN의 상용화로 본격적인 다계층 양자보안 시대를 열 준비를 마쳤다. 이로서 금융, 의료, 정부 기관 등 보안이 중요한 기업 고객들에게 주목받을 것으로 LG유플러스는 전망하고 있다. LG유플러스는 앞으로도 다양한 네트워크 요소에 양자보안을 적용해 미래 보안위협에 대응하는 안전한 통신망을 구성할 계획이다. 노성주 LG유플러스 네트워크기술그룹장은 "이번 PQC-PTN 장비 상용화는 미래 통신망 보안의 새로운 기준을 제시하는 중요한 이정표로, 양자컴퓨팅시대에 고객 데이터를 안전하게 보호할 수 있는 혁신적인 네트워크 인프라를 구축하는 기반이 될 것으로 기대한다”며 “LG유플러스는 앞으로도 최고의 보안성과 네트워크 안정성을 제공하며, 양자보안 기술 리더십을 이어가겠다”고 말했다.

2024.10.25 10:24최지연

태니엄, IT 자동화 혁신…업무 효율성 '극대화'

태니엄이 혁신적인 자동화 솔루션을 통해 고객사들의 복잡한 IT 운영과 보안 작업을 간소화할 전망이다. 태니엄은 클라우드 기반 통합 엔드포인트 관리(XEM) 플랫폼에 '태니엄 오토메이트' 기능을 추가한다고 2일 밝혔다. 이 기능은 노코드 및 로우코드 방식으로 복잡한 작업들을 자동화할 수 있어 기업의 업무 부담을 줄이는 데 기여할 것으로 예측된다. '태니엄 오토메이트'는 엔드포인트 관리 및 보안 기능을 통합해 기존의 반복적이고 수작업이 많은 업무를 자동화하는 것이 특징이다. 이를 통해 기업들은 실시간으로 엔드포인트 상태를 분석하고 필요한 변경을 자동화함으로써 운영의 정확성과 보안을 크게 향상시킬 수 있다. 특히 글로벌 대기업인 VF 코퍼레이션이 '오토메이트' 도입으로 인한 긍정적인 성과를 보고한 바 있다. VF 코퍼레이션은 서버 패치와 취약점 대응 과정에서 오토메이트를 활용해 복잡한 절차를 간소화하고 유지보수 시간을 효율적으로 활용하고 있다. 또 이번 솔루션을 통해 고도로 숙련된 전문가가 아니더라도 직관적인 노코드·로우코드 도구를 이용해 자동화 라이브러리를 구축하고 복잡한 작업을 관리할 수 있게 된다. 이로써 다양한 산업군의 기업들이 전문 프로그래머 없이도 기술 리소스 부족 문제를 해결할 수 있을 것으로 전망된다. 글로벌 데이터 연구업체인 인터내셔널데이터코퍼레이션(IDC)은 '오토메이트'가 수작업의 번거로움을 줄여 팀의 생산성을 높이고 IT 운영의 효율성을 개선하는 데 도움이 될 것이라고 분석했다. IT 환경의 변화 속도에 맞춰 자동화된 솔루션이 필수적이라는 의견이다. 맷 퀸 태니엄 최고기술책임자(CTO)는 "오토메이트는 IT와 보안팀 간의 업무를 연결하고 자동화할 것"이라며 "기업의 전반적인 운영 효율성을 높이는 핵심 도구가 된다"고 강조했다.

2024.10.02 15:38조이환

클라우데라, 클라우드 보안 강화 위한 '프라이빗 링크 네트워크' 출시

클라우데라가 기업들의 데이터 보안을 강화하는 동시에 비용을 절감하고 효율적인 워크로드 관리를 돕기 위한 새로운 솔루션으로 시장 공략에 나선다. 클라우데라는 클라우드 환경에서 데이터를 안전하게 관리할 수 있도록 '프라이빗 링크 네트워크'를 출시했다고 20일 밝혔다. '프라이빗 링크 네트워크'는 금융, 헬스케어, 제약 등 보안이 민감한 분야에서 공용 인터넷을 통하지 않고 데이터를 안전하게 관리할 수 있는 솔루션이다. 이번 솔루션은 클라우데라의 컨트롤 플레인과 연결된 모든 고객 워크로드에 대한 보안 통신을 지원한다. 이를 통해 여러 클라우드 환경에서 일관된 보안 정책을 유지가 가능해졌다. 클라우데라는 아마존 웹서비스(AWS) 프라이빗 링크, 마이크로소프트 애저(Azure) 프라이빗 링크 등 주요 클라우드 제공자의 네트워크 인프라를 활용해 멀티 클라우드 환경에서도 안전한 데이터 전송을 지원한다. 고객은 클라우데라 커맨드 라인 인터페이스(CLI)를 통해 해당 서비스를 손쉽게 이용할 수 있다. '프라이빗 링크 네트워크'는 기업들이 클라우드 보안 문제를 해결하는 동시에 운영 비용을 줄이고 전략적 비즈니스 목표에 집중할 수 있도록 설계됐다. 특히 클라우드 환경의 복잡성을 줄이고 데이터 무결성을 유지하는 데 도움이 된다. 김호중 클라우데라 코리아 전무는 "'프라이빗 링크 네트워크'는 기업이 데이터를 보다 효과적으로 보호하고 서로 다른 클라우드를 쉽게 활용해 비용을 절감하도록 지원한다"며 "이번 출시로 클라우데라가 안전한 클라우드 간 연결을 제공하는 선두 주자임을 증명했다"고 강조했다.

2024.09.20 14:57조이환

금융권 노린 네이버클라우드, '하이퍼클로바X' 소형 LLM 구축 박차

네이버클라우드가 금융권의 보안 우려를 해소하면서도 생성 AI를 안전하게 도입할 방안을 제시했다. 네이버클라우드는 자체적으로 개발한 거대언어모델(LLM)의 경량화 버전인 '하이퍼클로바X 대시'를 기반으로 금융권 전용 소형언어모델(sLLM)을 구축했다고 19일 밝혔다. 이 모델은 미래에셋증권의 온프레미스 환경에 최초로 적용된다. 앞서 네이버클라우드는 보안 이슈로 인해 생성 AI 도입을 부담스러워하는 공공·금융 분야 기업들을 위한 LLM 구축 사업을 시작한 바 있다. 미래에셋증권과의 협력은 기업이 온프레미스 환경에서 생성 AI를 활용하도록 네이버클라우드가 지원하는 첫 사례다. 네이버클라우드는 '하이퍼클로바X 대시' 외에도 미래에셋증권이 데이터를 학습시키도록 클래스 코드와 기술 지원을 제공했다. 미래에셋증권은 이를 기반으로 사내 데이터를 훈련시켜 금융 업무에 최적화된 sLLM을 구축했다. 미래에셋증권 관계자는 "금융 규제를 준수하면서도 AI 전환을 이루기 위해서는 '온프레미스 LLM'이 최선의 선택이었다"며 "업무별로 특화된 sLLM 구축에 최적화된 '하이퍼클로바X 대시'를 도입해 사내 시스템에 활용하게 됐다"고 밝혔다. 임태건 네이버클라우드 전무는 "자사 클라우드 서비스는 이제 기업 인프라에 설치해 사용할 수 있는 '온프레미스 LLM'까지 갖추게 됐다"며 "보안 문제로 인해 클라우드 기반 LLM 사용이 어려웠던 공공·금융 기업들이 생성 AI를 활용할 수 있게 됐다"고 강조했다.

2024.09.19 10:59조이환

美하원, 中바이오社 겨냥 생물보안법안 패스트트랙 통과 전망

미국 상원과 하원에서 각각 발의된 생물보안법안에 대한 입법 절차가 진행되고 있는 가운데, 하원에서 진행되는 생물보안법안이 규칙 정지(Suspension of the Rules) 법안에 포함, 차주 표결에 부쳐질 것으로 보인다. 일반적으로 규칙 정지 법안에 포함돼 통과되면 입법 규칙 절차 없이 하원 전체회의를 통과한 것으로 간주한다. 패스트트랙인 셈이다. 지난달 29일(현지시간) 규칙 정지 법안에 포함될 법안 리스트 최초 발표 시 생물보안법안은 포함되지 않았다. 하지만 3일 최종 목록에는 해당 법안이 추가됐다. 관련해 생물보안법안은 5월 15일 하원 상임위원회에서 찬성 40표, 반대 1로 통과됐다. 규지정지법안에 영향을 미치는 존슨 하원의장도 생물보안법안 통과를 지지하고 있는 것으로 알려졌다. 실제 그는 차기 행정부가 첫날부터 적대국의 경제를 타격할 수 있도록 권한을 부여하기 위한 일련의 법안에 대한 투표할 것이라고 말하기도 했다. 이 일련의 법안에는 적대국 바이오기업과의 연방 계약 등을 중단토록 하는 내용의 생물보안법안도 포함될 것으로 예상된다. 생물보안법은 미국 환자의 건강정보와 미국인의 세금이 적대국 제약바이오 기업에 유입을 차단한다는 취지의 법안이다. 사실상 미국에 진출한 중국 제약바이오기업에 대한 제제를 하겠다는 것이다. 법안은 규제대상 바이오기업을 세 개 그룹으로 나누고 있는데, 이 중 중국 제약바이오 기업은 5개사나 된다. 우시바이오로직스 등 특정 기업명이 법안에 명시됐다. 법안에서 거론된 기업들이 사실상 향후 미국에서 퇴출될 시 그 자리는 경쟁사가 맡게 된다. 일각에서는 우리 CDMO 기업들의 수혜 전망도 나오지만 법안의 적용 범위가 넓은 만큼, 미국 정부의 까다로운 요건을 충족해야 한다는 우려도 나온다. 우리나라처럼 적국으로 분류된 국가는 아니더라도 우리 기업이 미국 현지 제약바이오 시장에서 일부 독점적 지위를 확보할 가능성이 있을지 다양한 방식의 제제가 이뤄질 수 있기 때문이다.

2024.09.05 09:18김양균

모니터랩, '아이온클라우드' 중소기업 보안 혁신 주도

모니터랩의 통합 보안 플랫폼 '아이온클라우드'가 중소기업에 특화된 기술력을 증명했다. 앞으로 중견·소기업들이 접근 가능한 편리한 보안 솔루션을 제공할 것으로 보인다. 모니터랩은 '아이온클라우드'가 중소기업기술마켓 인증제품으로 선정됐다고 4일 밝혔다. 중소기업기술마켓은 기획재정부가 운영하는 플랫폼으로, 중소기업의 기술력을 검증하고 공공 조달 기회를 확대하기 위해 설립됐다. '아이온클라우드'는 모든 네트워크 보안 스택을 구독형으로 제공하는 시큐리티 서비스 엣지(SSE) 기반 보안 서비스다. 웹사이트 보호, 인터넷 사용 보호, 원격 접속 보안을 포함한 다양한 솔루션을 제공해 기업들의 종합적인 보안 요구를 충족시킨다. 이번 인증을 통해 제공되는 서비스는 '웹사이트 보호'로, 기업의 웹서버와 애플리케이션 프로그래밍 인터페이스(API)를 보호하는 역할을 한다. 특히 별도 설치나 유지보수 없이 쉽게 사용할 수 있어 보안 담당자가 부족한 중소기업들에게 적합하다. 모니터랩은 이러한 서비스형 소프트웨어(SaaS) 방식 보안 솔루션이 중소기업들에게 큰 도움이 될 것으로 기대하고 있다. 보안 전문 인력이 없는 기업도 손쉽게 보안 정책을 설정할 수 있기 때문이다. 이광후 모니터랩 대표는 "중소기업은 여건 한계로 보안 담당 인력을 두는 것이 어렵기에 비전문가도 손쉽게 정책 설정이 가능한 SaaS 방식이 적합하다"며 "이러한 중소기업들에게 '아이온클라우드'가 좋은 대안이 될 것"이라고 강조했다.

2024.09.04 16:17조이환

프루프포인트, 아태지역 시장 확장 박차…넬슨 순 채널 부사장 영입

프루프포인트가 아시아태평양 지역 보안 전문가를 영입해 역내 파트너십을 강화하고 시장을 확장할 전망이다. 프루프포인트는 싱가포르 출신의 사이버 보안 업계 전문가 넬슨 순을 아시아 태평양 및 일본 지역 채널 파트너 영업 총괄 부사장으로 선임했다고 29일 밝혔다. 이는 아태지역에서의 협력관계를 구축하고 시장 생태계에 적응하기 위한 의지를 반영한 결정이다. 넬슨 순 부사장은 IT와 사이버 보안 분야에서 20년 이상의 경력을 보유한 전문가다. 그는 임퍼바, 기가몬, 익스트림 네트웍스 등 다수의 글로벌 보안 기업에서 채널 부문 고위직을 역임했다. 채널 파트너는 고객의 보안 전략 수립·이행에 대한 신뢰할 수 있는 자문을 제공하는 등 중대한 역할을 수행한다. 이러한 측면에서 이번 인사 조치는 아태지역에서의 확장을 염두에 둔 전략적 행보로 해석된다. 넬슨 순 부사장은 "프루프포인트는 세계 유수 기업들이 신뢰할 수 있는 사이버 보안 파트너 기업으로서 독보적인 성장 기회를 모색하고 있다"며 "보안 생태계 내 위상 확대는 물론 채널 파트너들과의 사업을 통해 수익 성장·고객 유치를 지원하겠다"고 강조했다. 조 시코라 프루프포인트 글로벌 채널 파트너 영업 담당 부사장은 "넬슨 순 부사장의 합류로 아태지역 내 파트너십이 한층 더 강화될 것"이라며 "그의 풍부한 경험과 리더십이 프루프포인트의 비전을 성공적으로 실현하는 데 큰 역할을 하리라 생각한다"고 밝혔다.

2024.08.29 15:36조이환

中 해커 그룹 '볼트 타이푼' 글로벌 인터넷 기업 해킹

중국 해커 그룹이 해외 인터넷 기업들에 대규모 공격을 감행한 가운데 시스템 보안 업데이트의 필요성이 강조되고 있다. 29일 외신에 따르면 중국 해커 그룹 볼트 타이푼(Volt Typhoon)이 네트워크 보안 솔루션 기업 버사 네트워크의 소프트웨어 플랫폼을 사용하는 인터넷 기업을 대상으로 해킹 공격을 감행했다. 이번 공격은 소프트웨어에서 발견된 취약점을 이용한 것으로 밝혀졌다. 이번 해킹의 목적은 고객에 대한 정보를 수집하고 감시 활동을 벌이기 위한 것으로 추정된다. 최소 4개의 미국 기업과 1개의 인도 기업이 피해를 봤으며 이중에는 인터넷 서비스 제공업체도 포함된 것으로 전해졌다. 버사 네트워크는 해당 소프트웨어의 취약점을 인정하며 이를 해결하기 위한 보안 패치를 신속히 배포했다. 또 고객들에게 가능한 한 빨리 시스템 업데이트를 실시할 것을 권장했다. 볼트 타이푼은 중국 정부와 연계된 해커 그룹으로, 이전에도 미국의 주요 인프라를 표적으로 사이버 공격을 감행한 바 있다. 그럼에도 불구하고 중국 정부는 이번 사건과 자신들의 연관성을 부인하며 미국 정보기관이 사이버 보안 업체들과 협력해 중국의 사이버 위협을 과장하고 있다고 주장했다. 크리스토퍼 레이 미 연방수사국(FBI) 국장은 중국의 목적이 "원하는 시기에 미국의 주요 인프라를 물리적으로 파괴할 수 있는 능력"이라며 "공황을 유발하기 위해 민간 인프라에 타격을 가하고자 계획한다"고 말했다.

2024.08.29 10:19조이환

NHN클라우드 "공공 보안·지역 발전 두마리 토끼 잡는다"

국정원에서 지난해 발표한 국내 사이버 위협 실태에 따르면 하루 평균 137만여 건의 국제 및 국가배후 해킹조직의 공격이 발생했다. 이는 전년 대비 15% 증가한 수치로 22대 국회의원 선거 등이 있었던 올해는 규모가 더욱 늘었을 전망이다. 특히 최근 널리 쓰이는 IT시스템에서 발생한 업데이트 오류 하나로 항공편이 결항하고 방송사와 이동통신사의 운영에 차질이 발생하는 등 막대한 혼란이 발생했다. 이로 인해 사전에 오류를 감지하거나 발생한 장애에서 빠르게 복구하는 방법을 확보하는 것이 필수로 자리잡고 있다. 이에 NHN클라우드가 공공 서비스의 디지털 재난을 사전에 방지하기 위해 기업의 역량을 총동원한다. 최근 보안관제 전문기업으로 선정된 NHN클라우드는 게임, 금융, 플랫폼 등 다양한 산업 분야를 서비스하고 보안환경을 제공해 온 노하우를 바탕으로 공공 기관의 보안 환경을 지원하다는 포부다. 19일 NHN클라우드 보안분석실의 김형기 이사는 "우리는 페이코, 한게임 등 다양한 자체 서비스를 통한 관제에 대한 노하우와 서비스 이해도 축적하고 있다"며 "이를 바탕으로 고객사의 입장에서 가장 필요한 보안 서비스를 제공할 수 있을 것으로 자신한다"고 강조했다. ■ NHN클라우드, 자체 서비스 기반 차별화된 보안관제 노하우 보안관제 전문기업은 국가 및 공공기관의 보안관제 센터 운영을 지원·수행할 수 있는 전문기업이다. 과기정통부에서 인력, 자본, 수행능력 등을 심사해 선정한다. NHN클라우드는 요건을 충족하기 위해 김해에 보안관제센터를 마련하고, 다양한 공공 인증 확보 및 자체 보안관제 서비스를 개발하는 등 다양한 준비와 전략을 수립하는 과정을 거쳤다. 김 이사는 "공공 시스템의 보안은 중요한 사안인 만큼 요구조건도 높고 심사 기준도 까다롭다"며 "다행히 우리는 사전에 철저한 준비를 통해 한 번에 통과할 수 있었다"고 설명했다. 이어 "한게임, 페이코 등 계열사의 다양한 서비스를 관리하며 차별화된 경험과 전문성을 확보할 수 있었다"며 "이러한 역량은 공공 시스템 관제에도 효과적으로 활용될 것으로 예상한다"고 말했다. 또한 NHN클라우드는 기존 고객사의 환경에 맞춰 클라우드를 비롯해 온프레미스 환경까지 통합 서비스를 제공해왔다. 이를 바탕으로 보안 요구수준이나 서비스 환경이 서로 다른 부처마다 적합한 보안 관제 서비스를 제공할 계획이다. 경남 김해에 위치한 보안관제센터는 공공과 민간 부문에서 IT 인프라와 클라우드 서비스의 보안을 담당한다. 24시간 동안 항시 고객사의 시스템을 모니터링하며 이상을 감지하고 침해 사고를 실시간으로 탐지하고 대응한다. 김 이사는 "최근 급격하게 늘어난 사이버위협과 복잡하게 엮인 클라우드 구조로 인해 방화벽이나 백신만으로 대응하는 것을 불가능하다"며 "보안관제 시스템은 만약 랜섬웨어 등 악성코드가 침투하더라도 시스템을 장악하거나 데이터를 유출하는 등 실제 사고가 발생하기 전에 감지하고 대응할 수 있는 환경을 제공한다"고 설명했다. 보안관제센터의 위치상 수도권에 위치한 정부기관 등에서 문제가 발생할 경우 현장에 방문에 실제 문제를 확인하는 데 어려움이 있을 수 있다. 이에 NHN클라우드는 판교에 침해 사고 발생 시 심층 분석과 대응 담당하는 보안 분석실을 마련하며 대응 체계를 이원화했다. 특히 안정적인 인력 구성 및 운영을 통해 높은 수준의 보안 관제 서비스를 지속적으로 제공할 수 있는 기반을 마련하는데 중점을 두고 있다. 직원의 업무 피로를 낮추기 위해 AI를 적용한 보안 관제 시스템을 자체 개발해 적극적으로 도입 중이다. 자동화된 시스템으로 복잡하고 다양한 보안 위협을 효율적으로 감지하고 오탐을 방지해 업무 피로도를 최소화하기 위함이다. NHN클라우드에서 자체 개발한 '보안 오케스트레이션, 자동화 및 대응(SOAR)' 플랫폼을 통해 탐지 결과를 분석 후 상황에 맞는 자동 방어 체계를 지원한다. 보안위협 분석 보고서도 자동으로 발행한다. ■ 하반기 공공기관 보안 관제 역량 확보 내재화 주력 NHN 클라우드는 하반기 공공기관에 최적화된 보안 관제 서비스를 제공하는 것을 목표로 삼고 있다. 공공기관의 특수한 요구에 맞춰 보안 관제 모델을 설계하고 있으며, 정부의 보안 규제와 프레임워크를 철저히 준수하면서도 유연성을 발휘할 수 있는 방안을 모색에 나선다. 김 이사는 "공공기관은 엄격한 보안 규제와 절차 등이 요구되는 등 민간기업과 다른 특수성을 가지고 있다"며 "이를 이해하고 최적화된 보안 솔루션을 제공하려 한다"고 하반기 계획을 밝혔다. 이와 함께 NHN클라우드는 보안 사고 발생 시 신속하게 대응할 수 있는 프로토콜을 마련하고 있으며, 정부기관의 지침에 따라 사고를 처리하고 보고하는 체계를 갖췄다. ■ 보안관제센터 기반 지역 IT인재 양성과 인프라 확충 지원 더불어 NHN클라우드는 보안관제센터를 기반으로 지역 일자리 창출에 기여하고 지방권에 IT 인프라를 확충하여, 수도권에 집중된 IT 산업의 균형을 맞춘다는 방침이다. 김형기 이사는 "부산 경남권의 IT기업 부족으로 관련 일자리도 많지 않은 상황에서 보안관제센터를 운영하며 지역 인재 고용확충에 나서고 있다"며 "지역 내 IT 인재들이 지역 내에서 전문적인 경력을 쌓을 수 있도록 신입 인력을 확보하고 안정적으로 경력을 쌓을 수 있는 환경을 마련하려 한다"고 말했다. 이어서 "NHN 클라우드는 공공 사업의 보안 강화를 비롯해 지역 사회와의 협력을 통해 지역 경제와 산업 발전에 기여하는 것을 목표로 하고 있다"며 "앞으로 지역 사회에 실질적인 도움이 될 수 있는 방안을 모색할 것"이라고 강조했다.

2024.08.19 15:48남혁우

모니터랩, 중소기업 보안 역량 강화 지원 나선다

모니터랩이 정부 정보보호 사업의 보안 솔루션 및 클라우드 기반 보안서비스(SECaaS) 공급 업체로서 중소기업 역량 강화를 지원한다. 모니터랩은 '2024년 정보통신기술(ICT) 중소기업 정보보호 지원사업'에 선정돼 제품 수요기업을 모집하고 있다고 25일 밝혔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 이 사업은 중소기업의 정보보호 내재화를 촉진하기 위한 목적으로 진행되고 있다. 특히 보안에 취약한 중소기업에게 컨설팅, 보안 솔루션, 클라우드 기반 보안서비스(SECaaS) 등을 지원해 정보보호 수준을 높이는 데 중점을 둔다. 모니터랩은 이번 사업을 통해 '하드웨어형 웹방화벽(AIWAF)', '보안웹게이트웨이(AISWG)' 등의 보안 솔루션과 제로 트러스트 기반의 SSE(Security Service Edge) 플랫폼인 '아이온클라우드(AIONCLOUD)'를 제공하기로 했다. 수요기업 모집은 오는 11월 말까지 진행되며 선정된 기업은 정부지원금을 최대 80%까지 지원받을 수 있다. 신청은 한국인터넷진흥원 지역정보보호지원센터에서 가능하다. 이광후 모니터랩 대표는 "중소기업의 보안 역량 강화에 우리 모니터랩이 기여할 수 있어 기쁘다"며 "수요기업에게 맞춤형 보안 솔루션을 제공하도록 최선을 다하겠다"고 밝혔다.

2024.07.25 17:09조이환

"사이버보안 미래 연다"…동훈아이텍, 글로벌 보안기업과 협력

동훈아이텍이 사이버보안 등급평가 분야의 세계적 선도기업과 파트너십을 맺어 국내 사이버보안 시장 확대를 추진한다. 동훈아이텍은 시큐리티스코어카드(SecurityScorecard)와 파트너십을 체결했다고 15일 밝혔다. 이번 협력을 통해 국내 기업들의 사이버보안 등급을 향상시키고 안전한 비즈니스 환경을 조성할 계획이다. 전 세계적으로 데이터 유출에 따른 기업 피해가 증가하는 와중에 솔루션에 의한 공급망 공격으로 피해를 입는 사례가 점점 늘고 있다. 이에 따라 기업이 내부 보안을 강화할 뿐 아니라 공급업체의 보안상태를 점검할 필요성이 강조되고 있다. 공급망 공격에 대응하기 위해 동훈아이텍은 시큐리티스코어카드와의 적극적 파트너십을 모색했다. 시큐리티스코어카드가 업계 최고 수준의 공급망 보안 모니터링과 자동화된 평가를 통해 기업의 보안 상태를 파악하고 조언을 제공하기 때문이다. 특히 전세계의 위협신호를 10개 유형 그룹에 따라 즉시 모니터링하고 A~F 등급에 따라 해석해 조직에 맞춤형 조언을 제공한다. 시큐리티스코어카드와의 파트너십을 통해 동훈아이텍은 기업 간 보안 경쟁력을 높이고 고객사의 정보 보안 최적화를 지원할 계획이다. 동훈아이텍은 지난 2000년 설립된 후 지속적으로 국내 정보보안·관리시스템 분야를 선도하고 있다. 특히 국내 최고의 기술 인력을 통해 경쟁력 있는 보호 솔루션을 발굴하고 안전한 기술 서비스를 제공하는 등 고객사의 경쟁력 강화를 적극 지원하고 있다. 신재욱 동훈아이텍 대표는 "사이버보안 등급 평가 분야의 글로벌 선도기업인 시큐리티스코어카드와 파트너십을 맺게 돼 매우 의미 있게 생각한다"며 "파트너십을 통해 기업 간 보안 등급의 경쟁력을 향상하기 위한 새로운 지표로 자리매김할 수 있기를 기대한다"고 밝혔다.

2024.07.15 11:07조이환

두산, 보안관제 전문기업 신규 지정...서비스 경쟁력 인정

두산이 보안관제 전문성과 수행능력을 대외적으로 인정 받았다 두산은 과학기술정보통신부가 인증하는 '보안관제 전문기업'으로 신규 지정됐다고 15일 밝혔다. 보안관제 전문기업 지정 제도는 국가 및 공공기관의 보안관제 센터 운영 서비스를 수행할 수 있는 기업임을 증명하는 인증이다. 기술인력, 자본, 수행능력 등을 종합적으로 평가하며 국내에는 두산을 포함해 23개사가 보안관제 전문기업으로 등록됐다. 지정된 기업은 국가∙지자체∙공공기관의 보안관제센터 운영 지원, 전문 인력 파견 등의 관련 업무를 위탁 받아 서비스를 제공할 수 있다. 이번 인증으로 두산 그룹 전반의 디지털 트랜스포메이션(DT)을 담당하는 두산디지털이노베이션(DDI)이 보안관제 전문성과 수행능력을 대외적으로 인정받게 됐다. DDI는 전세계에 분포되어 있는 두산그룹 각 계열사 사업장의 보안 현황을 한눈에 파악하고, 체계적인 보안 전략을 수립할 수 있도록 글로벌 운영센터(GSOC)를 구축한 바 있다. 이를 통해 온프레미스, 클라우드 등 사업장 환경에 최적화된 통합 보안관제 서비스를 365일·24시간 실시간으로 모니터링하며, 보안 위협을 식별해 대응하고 있다. 이 외에도 정보기술(IT), 운영기술(OT)을 비롯해 인공지능(AI), 클라우드, 통합 PC 등 전방위적인 사이버보안 솔루션 사업도 전개하고 있으며, 향후에는 보안 컨설팅, 위협 인텔리전스 보고서 발간 등으로 사업영역을 확대할 계획이다. 두산 로버트 오(Robert Oh) 부사장은 "이번 인증은 두산의 보안관제 서비스 경쟁력을 인정받은 것 뿐만 아니라 고객에 대한 신뢰도 제고, 서비스 품질의 우수성을 보장할 수 있다는 점에서 더 큰 의미가 있다"라면서 "오랜기간 쌓아온 글로벌 보안관제 서비스 경험과 전문성을 바탕으로 다양한 환경에 최적화된 서비스를 제공하고, 국내외 시장 확대에 힘쓰겠다"고 말했다.

2024.07.15 09:11남혁우

KISA, 글로벌 사이버보안 협력 네트워크 회의 개최

한국인터넷진흥원(KISA)이 사이버 위협 대비를 위한 국제 협력에 나섰다. 지난 10일 KISA는 과학기술정보통신부와 '사이버 위협에 대한 국제 공조 및 신뢰 구축을 위한 글로벌 사이버보안 협력 네트워크(캠프·CAMP)' 제9차 연례회의를 스위스 그랜드 호텔 서울에서 개최했다. 캠프 회의는 사이버 위협에 대응해 안전한 사이버 세계를 구현하기 위해 설립됐으며 2016년 발족 후 총 9차례 진행됐다. 올해 연례회의에는 카리브 공동체 범죄안보이행기구(CARICOM IMPACS) 전무 이사 등 총 15개국 19명의 글로벌 사이버보안 전문가가 참석했다. 특히 태국, 도미니카공화국 등의 사이버보안 사례를 공유하며 세계 전역의 보안 이슈를 조명했다. 우수한 국내 정책모델 홍보와 해외진출 기회를 도모하는 활동도 이뤄졌다. 해외 전문가들은 국내 기업과의 비즈니스 미팅에 참여했으며 안랩, 서울시 CCTV 관제센터를 견학했다. 이상중 한국인터넷진흥원장은 "한국이 정보보호 분야에서 국제 논의를 주도하고 사이버보안 모델을 해외에 전파하도록 핵심 플랫폼의 역할을 다하기 위해 노력하겠다"고 말했다.

2024.07.11 14:02조이환

Prev 1 2 3 4 5 6 Next