검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'데이터 보안'통합검색 결과 입니다. (76건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

오픈AI·메타도 쓰는 'AI 엔진' 합성데이터…"안전성 검증 필요"

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 모델 개발에 필요한 데이터가 고갈된다는 전망이 이어진 가운데 '합성데이터'가 대안으로 떠오르고 있다. 개인 식별정보나 민감정보 노출 없이 이용할 수 있다는 이점이 있지만 완전히 안심할 수 없다는 목소리가 높아지고 있다. 합성데이터에도 개인정보나 원본 데이터가 포함됐다는 이유에서다. 최근 AI 모델 복잡성이 늘면서 훈련에 필요한 데이터양도 증가한 추세다. 그러나 업계는 개인정보보호법 등 규제 이슈로 인해 모든 데이터를 자유롭게 수집·이용할 수 없다. 데이터 생성 속도도 한정적이다. 합성데이터가 주목받는 이유다. 이미 오픈AI를 비롯한 구글, 메타 등 빅테크는 모델 훈련에 합성데이터를 활용하고 있다. 합성데이터는 원본 데이터 형식과 구조·분포 특성을 학습해 생성된 가상데이터다. 가상 데이터기 때문에 원본 데이터에 있는 개인 식별정보나 민감정보를 노출하지 않고 데이터를 자유롭게 공유, 활용할 수 있다는 이점이 있다. 문자 등으로 이뤄진 정형데이터뿐 아니라 이미지, 동영상 형태인 비정형데이터가 합성데이터로 제작될 수 있다. 기업은 AI와 소프트웨어(SW) 개발에 필요한 의료·금융 데이터 등 민감·특수 데이터를 합성데이터로 대체할 수 있다. 합성데이터를 만들어 고객사에 납품하는 개발사도 늘고 있다. 해당 개발사들은 고객사에 부족한 데이터 종류를 AI로 제작해 채운다. 이를 통해 고객사는 데이터 제작 시간과 비용을 기존보다 줄일 수 있다. 김현수 슈퍼브에이아이 대표는 "실제 데이터를 수집하기 어렵거나 극단적인 케이스가 포함된 데이터를 AI 합성으로 얻을 수 있다"며 "데이터 수집·라벨링 과정이 생략돼 데이터 취득비용을 줄이고 신속히 학습할 수 있다"고 강조했다. 김 대표는 합성데이터가 다양한 산업에서 작동하는 모델 기능을 올릴 것으로 예측했다. 그는 "특히 합성데이터는 국내외 제조 분야나 국방, 물리보안용 AI 모델에 유용할 수 있다"며 "취득하기 어려운 제조 결함이나 중대재해 사고, 화재, 드문 보안 이슈 데이터를 합성데이터로 채움으로써 모델 성능을 올리고 실제 위험에 대처할 수 있다"고 덧붙였다. 업스테이지는 향후 합성데이터 생산 노하우가 개발 전략으로 자리 잡을 것이라고 봤다. 업스테이지 관계자는 "합성데이터를 고품질 정형 데이터로 적절히 융합해야 한다"며 "기업들이 자신에 맞는 융합 방식을 찾으면 그만큼 비용효율적인 대체제가 없을 것"이라고 강조했다. 이어 "각 기업이 같은 합성데이터를 이용해도 회사 기술력에 따라 모델 성능은 다를 것"이라고 설명했다. 정부도 합성데이터에 관심…"검증 시스템 강화 필요" 정부도 최근 합성데이터 생성과 활용에 필요한 가이드라인을 제시했다. 개인정보보호위원회는 지난달 '합성데이터 생성·활용 안내서'를 내놨다. 기업, 기관이 개인정보보호법을 준수하면서 합성데이터를 생성하고 활용하는 방법과 절차를 제공하기 위해서다. 발간된 보고서에 따르면 국내 합성데이터 생성 절차는 사전 준비부터 합성 데이터 생성, 안전성·유용성 검증, 심의윈회 평가, 활용·안전한 관리로 총 5단계로 이뤄졌다. 다만 전문가들은 합성데이터를 이용한다고 해서 모든 개인정보보호 이슈를 피할 수 있는 건 아니라고 주장했다. 합성데이터에도 개인정보가 포함될 수 있으며, 정보 편향성을 일으킬 수 있다는 이유에서다. 이에 합성데이터를 검증할 수 있는 시스템 구축도 중요해질 것이라고 입을 모았다. 업계 관계자는 "합성데이터 자체가 허위 정보나 편향된 정보를 생성할 수 있다"며 "합성데이터 내 개인정보가 재식별될 가능성도 배제할 수 없다"고 설명했다. 또 "합성데이터 품질이 낮은 상태에서 AI 학습에 활용되면 모델 성능 자체가 떨어질 수밖에 없다"며 "합성데이터 생성뿐 아니라 이를 검증할 수 있는 시스템 강화도 필요할 것"이라고 덧붙였다. 합성데이터에 개인정보가 포함될 수 있다는 주장도 나왔다. 개인정보위 안내서에 따르면 특히 부분 합성데이터에는 합성데이터 기록과 원본데이터 기록 간 연결 가능성이 높다. 활용 과정에서 개인정보보호 침해 등 안전 가능성이 낮아질 수 있다는 지적이다. 이에 수집 목적과 익명 정보 여부 등 합성데이터 성격에 따라 동의 필요성 등 적법요건 확인이 필요하다는 분위기다. 이 외에도 개인정보위는 비정형 합성데이터에 대한 연구가 추가로 필요하다고 지적했다. 이미지가 아닌 영상, 음성 및 멀티모달 데이터 등 다양한 비정형 합성데이터에 대한 안내도 추후 과제로 남아있다고 설명했다.

2025.01.10 16:13김미정

ETRI, 개인 데이터 주권 강화한 차세대 보안기술 개발

국가간 데이터 주권전이 갈수록 치열한 가운데 국내 연구진이 이를 강화한 차세대 보안 기술을 개발했다. 연구진은 또 이 기술을 암호화폐 이더리움에 보안패로 적용했다.최근엔 이를 바탕으로 양자컴퓨터 상용화 시대에 대비한 보안기술 연구로 전환해 관심이다. 한국전자통신연구원(ETRI)은 개인 데이터 신뢰 유통 플랫폼인 '트러스트 데이터 커넥톰 기술'을 개발했다고 8일 밝혔다. ETRI 암호공학연구실 정도영 선임연구원은 "데이터 산업 환경이 최근들어 빅테크 기업 중심에서 개인 중심으로 이동 중"이라며 "이번 기술 개발로 개인이 자신의 데이터를 안전하고 효율적으로 관리할 수 있는 기반을 마련한 셈"이라고 말했다. 정도영 선임연구원은 "신경망 학습 기반 암호 기술의 효율성과 안전성을 획기적으로 개선했다"며 "신뢰 기관 없이도 데이터 암호화 키를 교환할 수 있다"고 설명했다. 이 기술은 320ms(밀리초) 이내에 암호 키 교환을 완료할 수 있다. 연구진은 또 트러스트 데이터 유효성 검증 모델도 개발했다. 개인 간 데이터 거래 시 데이터 유출 없이 유효성을 검증할 수 있다. 정도영 선임연구원은 "이 모델은 데이터의 중요도에 따라 검증 수준을 선택할 수 있다"고 덧붙였다. 헬스케어 데이터와 자동차 주행 데이터 같은 개인 생성 데이터를 거래할 때, 데이터 민감도와 활용범위에 따른 검증 수준을 적용할 수 있다. 실제 연구진은 암호화폐 이더리움 네트워크의 파티셔닝 공격 가능성을 확인하고, 이더리움 개발진과 함께 네트워크 패치를 개발해 성과를 거뒀다. 이와함께 연구진은 "탈중앙화 구조에 적합한 네트워크 보안 프로토콜(TTP-Free TLS) 기술을 개발해 기존 TLS 프로토콜에서 제공하지 않는 권한 위임 및 폐기 기능도 구현했다"고 말했다. 연구진은 최근엔 양자 특성을 기반으로 하는 새로운 암호체계 개발에도 나섰다. 양자컴퓨터의 복제 불가능성과 중첩 특성을 바탕으로 정보 보안 혁신 기술을 개발할 계획이다. 그동안은 양자내성암호(PQC)와 양자키분배(QKD) 기술이 양자컴퓨터를 위협으로 인식하거나 일부 양자 특성만을 활용하는 데 그쳤다. 김정녀 사이버보안연구본부장은 “디지털 컴퓨팅 시대를 넘어 양자컴퓨팅 시대에서도 안전한 정보 보안 기술을 선도하며, 개인 데이터 보호와 양자 보안 혁신을 이끌어 갈 것"이라고 말했다.

2025.01.08 15:06박희범

플래티어, '엑스투비 3.0' 공개..."AI가 업무효율 높이고 비용 아껴준다”

플래티어(대표 이상훈)는 이커머스 특화 온프레미스 AI인 폴라(POLAR)를 탑재한 AI 이커머스 솔루션 '엑스투비 3.0'을 공개하고 AI 체험하기 사이트를 오픈했다고 7일 밝혔다. 이커머스 기업들은 고객의 개인정보와 결제 정보를 다루는 특성상 보안에 민감하며, 데이터 유출 방지를 위한 고도화된 보안 기능이 필수적이다. 또 많은 기업들은 데이터 접근 권한, 감사, 기록 등을 철저히 통제하며 데이터 거버넌스 준수를 위해 투자를 아끼지 않고 있는 실정이다. 이런 상황에서 엑스투비 3.0은 온프레미스 AI인 POLAR(Plateer's Optimized sLLM and application with Reliability)를 탑재했다. 이를 통해 기업의 핵심 데이터와 민감한 내부 정보가 외부로 유출되는 위험을 효과적으로 차단하며, 이커머스 기업들의 보안 요구 및 데이터 거버넌스 정책을 명확히 충족한다. POLAR는 20여 년간 국내 주요 기업의 이커머스 플랫폼을 개발 및 운영하며 쌓아온 플래티어의 도메인 전문성을 바탕으로, 약 2년간의 연구 개발 끝에 탄생한 이커머스 특화 sLLM이다. 다양한 파운데이션 모델의 교체 적용이 가능하며, 기업의 민감한 데이터 보안과 유출에 대한 걱정 없이 기업 내부의 핵심 데이터 강화학습(RAG)을 통해 운영 효율성 증대 및 비용 절감을 돕는다. 또 고객 경험을 향상시킬 수 있는 다양한 이커머스 AI 서비스를 적용할 수 있다. 플래티어는 POLAR를 기반으로 AI 챗봇, AI 검색, AI 고객상담분석, AI 마케팅 카피라이터 등 다양한 AI 서비스를 엑스투비 3.0에 탑재했다. AI 서비스 체험하기 사이트를 통해 직접 사용해 볼 수 있다. 특히 플래티어는 POLAR Ops를 통해 자체 개발한 온프레미스 AI인 POLAR를 사용하거나 언어모델만 퍼블릭 LLM으로 변경해 적용할 수 있도록 했다. 두 경우 모두 플래티어에서 개발한 이커머스 특화된 AI 기능을 사용할 수 있으며, 고객의 비즈니스 상황에 맞게 AI 모델을 적용할 수 있다. 플래티어 관계자는 “엑스투비 도입을 통해 이커머스 AI 기능을 사용하면, 20%에서 30% 이상 업무 처리 시간 절감이 가능하고, 이는 업무 효율성을 높이고 비용 절감이 가능하다”고 밝혔다. 또 “지속적으로 이커머스에 필요한 AI 기능들을 추가할 예정이다. 이는 이커머스 플랫폼 운영에 들어가는 TCO(총소유비용) 절감과 고객 경험 향상을 통한 매출 증대에 기여할 수 있을 것”이라고 덧붙였다. 이상훈 플래티어 대표는 “국내외 불안한 시장 환경으로 경기가 침체가 되는 국면에서는 AI 도입을 통해 운영 비용을 최적화하고 기업 경쟁력을 높여야 하는 것은 선택의 문제가 아닌 필수”라면서 “플래티어는 이러한 고객의 문제를 함께 고민하고 해결하기 위해서 지난 2년여간 연구 개발한 온프레미스 AI인 POLAR를 엑스투비 3.0에 포함해 제공하려고 한다”고 말했다. 이어 “엑스투비 3.0을 통해 고객은 기술력이 담보된 이커머스 솔루션과 함께 이커머스 특화 AI 기능을 사용할 수 있다”며 “이커머스 운영 전반에 실제로 활용할 수 있는 AI로 이커머스 운영 생산성을 높여 TCO 관점에서 비즈니스 성과를 향상시킬 수 있을 것”이라고 강조했다. 플래티어는 7일 'AI 체험하기' 사이트를 오픈했다. 플래티어 홈페이지와 엑스투비 홈페이지를 통해서도 접속이 가능하다.

2025.01.07 08:56백봉삼

美 백악관 "의료정보 유출 잇따라…사이버보안 강화 필요"

미국 백악관에서 개인 의료정보 유출 방지를 위해 사이버보안 정책을 강화해야 한다는 목소리가 나왔다. 30일 엔가젯 등 외신은 미국 정부는 최근 사이버 공격으로 발생한 민감 의료 정보 유출 방지를 위한 정책 마련이 시급하다고 발표했다. 미국 앤 누버거 국가안보 부보좌관 겸 사이버·신기술 담당은 "대규모 의료정보 유출 사례를 고려했을 때 향후 의료 데이터 보호법에 새 정책 시스템이 필요하다"고 주장했다. 누버거 부보좌관 발표에 따르면 미국에서 지난해 기준 사이버보안 사고로 인해 미국 내 1억6천700만명 넘는 의료정보가 유출되거나 피해 봤다. 이는 2019년 이후 해킹과 랜섬웨어로 인한 대규모 의료정보 유출 사건 비율보다 각각 89%와 102% 늘었다. 누버거 부보좌관은 "이 중 가장 문제 되는 것은 병원 해킹과 의료 데이터 해킹"이라며 "향후 미국인 의료 데이터와 정신 건강 정보가 다크웹에 유출돼 개인을 협박하는 데 사용될 가능성 높다"고 지적했다. 그는 데이터가 유출돼도 접근할 수 없게 암호화를 설정해야 한다고 주장했다. 또 네트워크가 사이버보안 규칙을 준수하는지 확인하기 위한 검증 필요성도 제기했다. 미국 보건복지부(HHS)가 이런 정책을 진행하려면 첫해 약 90억 달러(약 13조2천600억원)가 필요하다고 분석했다. 2~5년까지 매년 약 60억 달러(약 8초8천억원)가 들다가 이후 지속적으로 감소한다. 누버거 부보좌관은 "정부는 사이버보안을 개선해 모든 사람의 의료정보를 더 안전하게 만들 것"이라며 "최종 결정이 내려지기 전 60일 동안 공공 의견 수렴 기간을 거칠 계획"이라고 밝혔다.

2024.12.30 09:31김미정

"안전 이상 무"...카카오페이, 기술 안정성 강화에 총력

카카오페이가 수십억 건의 트래픽이 오가는 생활 금융 플랫폼의 기술 안정성을 높이기 위해 올 한 해 다양한 노력을 기울인 것으로 나타났다. 26일 이 회사에 따르면 카카오페이는 최근 인프라 재해복구 모의훈련을 실시했다. 카카오페이의 혜택 서비스를 대상으로 재해가 발생했다는 가정 하에 내부 비상연락망을 통한 재해 상황을 전파하고 각 유관부서별 역할에 따라 서비스 중단 없이 최단 시간 내에 재해복구를 위한 업무를 수행하는 훈련을 진행했다. 올해 3월에는 모의훈련이 아닌 실전으로 서비스 중단 없이 방화벽 교체를 안정적으로 진행하며 서비스 안정성을 입증했다. 이원화된 데이터센터 중 한 곳의 방화벽 교체를 위해 통신을 완전히 차단한 상태에서 다른 데이터센터만으로 서비스를 단독 운영하고, 방화벽 교체 후 다시 원래의 상태로 복구하는 것까지 서비스 장애 없이 완료했다. 월간사용자수가 2천400만에 달하고, 작년 한 해 연간거래액만 141조원에 달하는 등 막대한 트래픽이 일어나는 플랫폼이 데이터센터 한 곳을 완전 차단한 상황에서 서비스 중단이나 장애 없이 이원화된 데이터센터 한 곳만으로 서비스를 운영한 것이다. 이에 회사는 “카카오페이의 이원화 시스템이 매우 안정적으로 구축, 운영되고 있다는 점을 보여준다”고 설명했다. 카카오페이는 서비스 성능을 한층 더 높이기 위한 프로젝트도 가동했다. 서비스 아키텍처를 개선하고 내부 요청 처리 플로우를 최적화해 서비스 성능 및 응답 속도를 향상했고, 이를 통해 성능 관련 문제 발생률을 작년 대비 50% 이상 감소시켰다. 모니터링 도구도 강화했다. 실시간 사용자 모니터링(RUM) 도입 및 탐지 범위 확대를 통해 서비스 장애 탐지 및 복구 시간을 지난해 대비 40% 이상 단축했다. 또 다양한 서비스 배포 전략을 도입하여 서비스 변경 시 발생할 수 있는 위험을 최소화하고 서비스 운영의 안정성을 높였으며, 이에 따라 서비스 가용성도 한층 더 개선됐다. 회사는 부정거래 방지를 위해 사용자 행동을 기반으로 비정상 거래를 탐지하는 FDS(이상거래탐지시스템)도 강화하고 있다. 카카오페이는 다양해지는 사기거래에 능동적으로 대응하기 위해 룰 기반의 FDS에 AI를 통해 예측, 방어할 수 있는 '어댑티브 ML(Adaptive ML)' 기반의 머신러닝 기술을 적용했다. 변화하는 데이터에 맞춰 모델을 실시간으로 학습시키고 학습된 모델을 다시 자동으로 업데이트하면서 탐지율을 높인다. 룰 기반의 FDS보다 정밀도가 20배 높다. 현재 카카오페이는 결제, 송금, 멤버십 적립, 청구서 요금 납부 등 일상적인 서비스부터 대출, 보험, 투자 등 다양한 금융상품을 비교하고 자산을 관리할 수 있는 전문 금융의 영역까지 확장한 만큼 매달 이용건수와 이용금액도 계속해서 증가하고 있다. 편리하고 안전한 전 국민의 생활 금융 플랫폼이 되기 위해 급증하는 트래픽을 안정적으로 운영하며 끊임없이 기술 안정성을 높이기 위한 노력을 지속적으로 강화한다는 방침이다. 카카오페이 김동용 최고기술책임자는 "금융 플랫폼이 최우선으로 생각해야 하는 가치는 '신뢰'라고 생각한다"며 "편의성을 높이기 위한 기술투자뿐 아니라, 사용자들이 안심하고 이용할 수 있는 플랫폼이 되기 위해 기술 안정성을 높이기 위한 노력은 계속해서 강화할 것"이라고 밝혔다.

2024.12.26 16:35백봉삼

정부가 제시한 개인정보·합성 데이터 보호 전략은?

정부가 개인정보와 데이터 보호를 논의하는 장을 마련했다. 개인정보보호위원회 18일 '제6차 개인정보 미래포럼'을 개최했다. 올해 마지막 미래포럼 주제는 이달 공개 예정인 '인공지능(AI) 프라이버시 리스크 관리모델'과 '합성데이터 생성·활용 안내서'다. 이와 관련해 이날 포럼에선 서울대 박상철 법학전문대학원 교수의 AI 프라이버시 리스크 관리모델에 관한 발제가 이뤄졌다. 이어 인하대 김승환 데이터사이언스학과 교수의 안전한 합성데이터 생성·활용 방안에 관한 발제로 토론이 진행됐다. 그동안 개인정보위는 데이터 처리가 복잡하고 변화 속도가 빠른 AI 시대에 대응해 세세한 규정이 아닌 원칙 기반 규율체계 마련 등의 개인정보 정책 방향을 설정해 왔다. AI 개발 핵심 재료인 비정형 데이터, 공개된 개인정보, 이동형 영상기기에 의해 촬영된 영상정보 등에 대한 처리 기준도 제시했다. 개인정보위 관계자는 "개인정보 보호라는 핵심 가치를 지키면서도, 공익 목적의 AI 개발이 활성화되고 국민 삶을 풍요롭게 하는 혁신적인 AI 서비스가 탄생할 수 있도록 개인정보 보호 규율체계를 지속 정비할 것"이라고 밝혔다.

2024.12.18 16:00김미정

지란지교데이터, 안전한 생성형 AI 개발 조성 나서

지란지교데이터가 서브소프트 손잡고 인공지능(AI) 기반 데이터 보호·활용 솔루션을 개발해 안전한 생성형 AI 개발 환경을 조성한다. 지란지교데이터는 지난 11일 서브소프트와 'AI 기반 데이터 분석 및 활용 기술 개발 협력'을 위한 업무협약을 체결했다고 16일 밝혔다. 두 기업은 급속도로 발전하는 AI 기술을 데이터 보호 및 활용 분야에 접목해 안전한 데이터 보호 체계 속에서 생성형 AI 활용 이점을 최대한 누릴 수 있는 업무 환경을 지원할 방침이다. 양사는 이번 업무협약에 따라 데이터 보호·활용 확대를 위한 AI 기술 및 솔루션 개발에 협력한다. 또한 AI 기반 데이터 보호·활용 솔루션 영업도 공동으로 추진한다. 또 프라이빗 AI 데이터 관리·활용 솔루션 'AX웍스'를 공동 개발할 계획이다. 이 솔루션은 거대언어모델(LLM)을 사내에 구축해 생성형 AI를 업무 환경에 적용할 수 있도록 지원한다. LLM 기반 생성형 AI 서비스 이용 시 발생할 수 있는 기밀·개인정보 유출을 방지하면서 사내 맞춤형 업무 지원 AI를 구축할 수 있는 것이 특징이다. 유병완 지란지교데이터 대표는 "아픙로 AI 기술 기반의 데이터 보호·활용 기술을 고도화할 계획"이라면서 "내년에는 AI 기술로 업그레이드된 데이터 보호·활용 솔루션을 공급해 데이터 보호 전문 기업으로서 입지를 공고히 하겠다"고 말했다. 조성환 서브소프트 대표는 "이번 협업을 통해 많은 기업들이 AI 기반 데이터 분석·활용으로 업무 환경을 혁신할 수 있도록 지원하겠다"고 밝혔다.

2024.12.16 17:00김미정

"데이터 보안·관리 SW 역량 강화"…코헤시티, 베리타스 인수

코헤시티가 보안 소프트웨어(SW) 역량 강화를 위해 보안 기업 인수에 나섰다. 코헤시티가 베리타스를 70억 달러(약 10조296억원)에 인수해 자사 데이터 보호 기술을 업그레이드했다고 11일 밝혔다. 이번 통합으로 코헤시티는 고객 데이터를 더 안전하게 보호하고, 생성형 인공지능(AI) 기반 기술을 활용해 비즈니스 가치를 극대화할 방침이다. 자사의 스케일아웃 아키텍처와 베리타스의 워크로드 지원 역량을 통합해 클라우드와 멀티클라우드 환경에서 데이터 보호를 간소화했다. 또 특허 출원 중인 AI 기능과 사용이 간편한 관리 인터페이스를 제공할 예정이다. 이를 통해 고객이 데이터에서 더 많은 인사이트를 도출할 수 있도록 도울 방침이다. 두 기업이 그동안 제공한 기존 제품은 지속 지원된다. 넷백업, 알타 등 베리타스의 기존 솔루션도 새로운 포트폴리오에 포함된다. 젠슨 황 엔비디아 최고경영자(CEO)는 "코헤시티의 베리타스 인수를 축하한다"며 "생성형 AI 제품 협력을 통해 고객이 데이터를 활용해 비즈니스 가치를 실현할 수 있도록 돕겠다"고 밝혔다. 다니엘 뉴먼 퓨처럼그룹 CEO는 "이번 통합은 데이터 보호를 넘어 AI와 사이버 레질리언스를 결합한 강력한 혁신을 제공할 것"이라며 "코헤시티는 글로벌 데이터 보호 시장에서 핵심적인 역할을 할 것"이라고 말했다. 코헤시티는 시장 점유율 기준 세계 최대 데이터 보호 SW 기업으로 평가받고 있다. 포춘 100대 기업 중 85개 이상의 기업과 글로벌 500대 기업의 약 70%를 포함한 1만2천개 기업 고객에게 서비스를 제공해 왔다. 이번 협력을 통해 수백 엑사바이트 규모에 달하는 전 세계 데이터를 보호하게 됐다. 코헤시티 관계자는 "이번 합병을 통해 400억 달러(약 57조3천100억원) 규모의 데이터 보호 시장을 선도할 것"이라며 "특히 데이터 보안·관리 부문에서 혁신적인 솔루션 배포를 가속화할 것"이라고 밝혔다.

2024.12.11 15:06김미정

[인터뷰] "AI만을 위한 보안책 없어…美 클라우드법 우려 해소 노력"

[라스베이거스(미국)=김미정 기자] "생성형 인공지능(AI) 시대 속 보안 분야는 새로운 도전을 맞이하고 있습니다. 아마존웹서비스(AWS)는 전통적 보안 체계를 유지하면서도 신기술로 AI 보안을 강화하고 있습니다. 한국을 포함한 해외 기업들의 클라우드법(Cloud Act)에 대한 우려를 완화하고, 물리·논리적 접근을 통한 데이터센터 보안 강화에도 총력을 다하고 있습니다." AWS 마크 라이랜드 아마존 보안 총괄 책임은 최근 기자와 만나 생성형 AI와 클라우드, 데이터센터 보안 전략을 이같이 밝혔다. 라이랜드 책임은 13년 동안 아마존에서 근무했다. 그동안 클라우드 제품을 비롯한 데이터센터, 데이터베이스(DB), AI 솔루션에 들어가는 보안을 총괄해 왔다. "AI만을 위한 보안 없다…전통·최신 기술 합쳐야" 마크 라이랜드 책임은 생성형 AI만을 위한 뾰족한 보안은 존재하지 않는다고 강조했다. 전통적인 보안 방식과 최신 보안 방식을 결합하는 게 최선이라고 주장했다. 그는 전통적인 보안으로 시스템 최소 접근 권한과 데이터 암호화, 기밀 컴퓨팅 등 기존 검증된 보안 조치가 생성형 AI 시스템에도 동일하게 적용돼야 한다고 말했다. 그는 "전통적 보안 운영 시스템은 AI 시스템에 내장된 자원을 보호하고 새로운 형태의 AI 오용을 방지할 수 있다"며 "이를 바탕으로 AI로 AI를 점검하는 상호 검증을 할 수 있어 AI의 잠재적 약점을 선제적으로 파악할 수 있다"고 설명했다. 라이랜드는 전통적 방식뿐 아니라 AI를 이용한 생성형 AI 보안에도 힘쓴다고 했다. 우선 AI로 생성된 이미지뿐 아니라 음성, 동영상에도 워터마크를 삽입하려는 방법을 연구 중이다. 이를 통해 AI가 생성한 결과물임을 시스템이 감지할 수 있도록 하기 위해서다. AI 솔루션 개발 과정에서는 AI를 이용해 제품 품질을 높이고 시스템 버그와 보안 취약점을 최소화하고 있다. AWS 레드팀이 AI 모델 배포 전후로 지속적인 공격 시도를 모의 실험함으로써 약점을 찾아내고 내·외부 전문가와 자동화 도구를 활용해 테스트를 확장하는 접근법도 이뤄지고 있다. 그는 "이같은 보안 조치는 아마존이 최근 출시한 '아마존 노바' 에도 적용됐다"고 덧붙였다. 라이랜드는 생성형 AI 보안을 100% 막을 방법은 아직 없다고 주장했다. AI가 공격·방어 양면에서 활용될 수 있기 때문이다. 다만 그는 AI를 통한 이점이 피해보다 더 많다고 했다. 그러면서 "현재로서는 AI를 통한 사이버 방어 능력을 강화하기 위하 막대한 투자가 필요하다"고 덧붙였다. 해외 기업 '클라우드 액트' 우려..."누구도 데이터 못 봐" AWS는 미국의 '클라우드법(Cloud Act)'으로 인한 해외 고객사 우려 해소에도 힘쓰고 있다. 클라우드법은 미국 정부가 법 집행 목적으로 미국 기업이 해외 서버에 보관 중인 데이터에 접근할 수 있도록 허용하는 법이다. 이를 통해 미국 정부는 해외 정부·기업에 데이터 접근을 요청할 수 있다. 한국을 비롯한 해외 기업들은 미국 클라우드법에 대해 우려를 표하고 있다. 이에 라이랜드 책임은 "한국을 비롯한 모든 국가·기업이 이런 이슈에 걱정하는 것을 알고 있다"며 "기술적·정책적으로 이런 우려는 있어선 안 된다"고 주장했다. 그는 미국 정부가 AWS 고객 데이터를 받더라도 이를 바로 활용하지 못한다고 밝혔다. AWS가 미국 정부에 암호화된 데이터를 제공할 수 있지만 이를 해독할 수 있는 기술은 미국 정부뿐 아니라 AWS 내부에도 없다는 이유에서다. 라이랜드 책임은 "AWS 클라우드는 고객 데이터 암호화·관리 아키텍처로 구성됐다"며 "미국 정부가 데이터를 받아도 이를 해독할 수 없는 이유"라고 강조했다. 라이랜드는 AWS가 6개월마다 투명성 보고서 발행을 통해서도 이슈 해결에 힘쓰고 있다고 말했다. AWS는 미국 정부가 요청한 외국 기업·정부 데이터 접근 요청 건수를 보고서로 공개한다. 현재까지 해당 요구 사례는 0건인 것으로 나타났다. 그는 클라우드법 문제를 정부 대 정부 차원의 외교적 영역이라는 점을 강조했다. 이에 라이랜드 책임은 "미국 정부가 외국 기업·정부 데이터 접근을 요구할 때 해당 국가에 직접 요청하도록 합의된 상태"라고 덧붙였다. 데이터센터 보안 강화…'가드듀티'에 AI 탑재 AWS는 데이터센터 보안 강화를 한층 업그레이드했다. 물리·논리적 접근을 분리하는 아키텍처 설계법과 AI를 통한 이상징후 탐지 기술을 활용하고 있다고 밝혔다. 라이랜드 총괄은 AWS가 데이터센터 설립 초기부터 고객 데이터 보호를 위한 '다단계 보안 체계'를 갖췄다고 설명했다. 그는 "데이터센터는 외곽 경비부터 게이트, 건물 가장자리, 내부 복도 진입 시 생체 인증을 거치는 물리적 접근 통제로 이뤄졌다"며 "데이터센터에 들어가는 과정 자체가 타사보다 철저하다"고 강조했다. AWS 데이터센터는 논리적 접근 방식도 핵심 요소로 꼽힌다. 우선 데이터센터에서 근무하는 운영 인력은 장비 운용에 필요한 접근 권한만 갖고 있다. 시스템 내 별도 소프트웨어(SW)나 서비스에 대한 논리적 접근 권한은 없다. 해당 인력은 데이터센터와 떨어진 사무실에서 근무한다. 이를 통해 단순 장비 위치나 형태만 알고는 고객 데이터를 특정하거나 불법 접근을 할 수 없다. 라이랜드 책임은 물리·논리적 접근뿐 아니라 AI를 활용한 이상행동 탐지·경보 기술 강화에도 힘썼다고 강조했다. 현재 AWS는 '가드듀티(GuardDuty)' 기술로 AI 기반 이상행동 탐지와 경보 기능을 업그레이드했다. 특히 비정상적 도메인 네임 시스템(DNS) 조회 패턴, 갑작스런 중앙처리장치(CPU) 사용량 변화, API 호출 위치 불일치 등을 가드듀티로 실시간 감지할 수 있다. 최근 AWS는 다양한 로그와 이벤트를 종합 분석할 수 있는 복합 모델까지 가드듀티에 넣었다. 예를 들어 DNS 이상행동 이후 일정 시간 간격으로 발생하는 API 호출, 클라우드트레인 로그 이상 등을 AI로 파악해 공격 패턴 여부를 판단한다. 그동안 전문가가 직접 분석해야 했던 요소였다. 라이랜드 책임은 "가드듀티는 경고를 '람다' 등 자동화 도구와 연계해 즉각적 대응을 하고 있다"며 "보안 전문가는 최종 경고 분석, 의사결정에만 집중하면 돼 효율적"이라고 강조했다.

2024.12.10 09:52김미정

AI 앞세운 체크포인트, 퀀텀 방화벽 'R82' 기능 추가로 보안 혁신 '앞장'

체크포인트소프트웨어테크놀로지스(체크포인트)가 최신 위협에 빠르게 대응할 수 있는 인공지능(AI) 기반 네트워크 보안 체계를 새롭게 공개했다. 체크포인트는 '체크포인트 퀀텀 방화벽 소프트웨어 R82(Check Point Quantum Firewall Software R82)'와 인피니티 플랫폼 추가 기능을 2일 발표했다. R82는 피싱, 멀웨어, 도메인네임시스템(DNS) 익스플로잇 등 제로데이 위협을 방지하기 위해 새로운 AI 기반 엔진을 제공한다. 데이터 센터 운영을 위한 데브옵스(DevOps) 민첩성, 단순성, 확장성을 촉진하는 신규 구조(아키텍처) 변경 또한 포함됐다. 퀀텀 소프트웨어 R82는 기업 고객을 위한 50개 이상의 새로운 기능을 제공한다. 우선 AI 기반 위협 방지 기능은 신규 AI 엔진을 도입해 제로데이 피싱 및 멀웨어 캠페인으로부터 월 50만 건 이상 추가 공격을 차단한다. 체크포인트에 따르면 이 기능으로 제로데이 위협의 99.8%가 차단되는 것으로 파악됐다. 또 데이터센터 운영 기능은 보안 정책을 자동 통합해 앱 개발을 가속화한다. 조직은 방화벽 가상화를 간소화해 멀티 테넌시와 애플리케이션 개발을 위한 가상 시스템을 3배 빠르게 구현해 데브옵스 이점을 제공한다. 운영 간소화 기능은 다양한 규모의 네트워크에 확장성을 제공해 트래픽 급증에 자동으로 적응할 수 있도록 돕는다. 조직은 내장된 로드 공유와 클러스터링 기술로 복원력을 달성하고 방화벽 관리를 위한 운영 이점을 누릴 수 있다. 신규 기능은 ▲체크포인트 인피니티 AI 코파일럿 ▲젠 AI 프로젝트 ▲인피티니 익스터널 리스크 매니지먼트 등 AI 기반 위협 방지 제품군을 기반으로 구현됐다. 이 중 체크포인트 인피니티 익스터널 리스크 매니지먼트는 전문가 관리 서비스로, 모니터링 및 실시간 위협 방지를 제공한다. 나탈리 크레머(Nataly Kremer) 최고제품책임자(CPO)는 "네트워크 보안은 점점 더 전략적인 모습을 나타내고 있다"며 "자사 AI 기반 위협 방지 제품군은 혁신을 가져올 뿐만 아니라 운영을 간소화하고 복원력을 높이는 데 끊임없이 집중하고 있다"고 말했다.

2024.12.02 16:00장유미

해커 공격에 '벌벌' 떤다…기업 10곳 중 8곳 "사이버 보안 강화 조치 시행"

최근 해커들의 위협이 거세지고 있는 가운데 기업 10곳 중 8곳이 사이버 보안을 강화하려는 조치를 취하기 위해 나선 것으로 파악됐다. 30일 한국딜로이트그룹이 최근 43개 국가, 6개 산업군에서 직원 수 1천 명 이상, 연매출 5억 달러 이상인 기업의 최고 경영진과 사이버 관련 의사 결정자 약 1천200명을 대상으로 설문 조사한 결과, 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있는 것으로 분석됐다. 응답자 86%는 사이버 보안을 강화하기 위해 '중간~높은 수준'의 조치를 시행하는 것으로 조사됐다. 사이버 성숙도가 높은 조직들은 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나, 성숙도가 낮은 조직은 29%에 불과했다. 응답자 86%는 사이버 보안 강화 조치 및 활동에 있어 "사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다"며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했다. 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다. 올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 사이버 보안 위협 건수가 연 6~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 달했다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답은 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답은 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답은 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 한국딜로이트그룹은 "자연스럽게 CISO(Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다"며 "실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 달했다"고 설명했다. 사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있는 것으로 나타났다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답은 83%(동의, 매우동의)로 파악됐다. 이는 데브섹옵스(DevSecOps) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 이번 조사에선 사이버 보안이 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있는 것으로 분석됐다. 또 응답자의 평균 39%는 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있는 것으로 나타났다. 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답은 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다. 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다. 서영수 한국 딜로이트 그룹 사이버보안 리더는 "이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다"며 "사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다"고 말했다.

2024.11.30 08:00장유미

[ZD SW 투데이] 롯데이노베이트, '2024 경영정보대상' 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆롯데이노베이트, '2024 경영정보대상' 수상 롯데이노베이트가 한국경영정보학회가 주최한 '2024 추계국제학술대회'에서 '경영정보대상'을 수상했다. 롯데이노베이트는 AI, 빅데이터, 클라우드 등 기술을 기반으로 디지털 혁신을 이끈 공로를 인정받았다. 이번 학술대회는 '디지털 전환 시대의 인공지능 가치 창출'을 주제로 서울대학교 경영대학에서 열렸다. 롯데이노베이트는 '기업내 대형언어 모델의 활용 사례 연구'를 발표하며 AI 플랫폼 '아이멤버'를 소개했다. ◆중소벤처기업부, 슈퍼코더 IT 인력난 해소 공로 인정 슈퍼코더가 '제21회 서울지역 창업기업 만남의 장' 행사에서 중소벤처기업부 장관상을 수상했다. 슈퍼코더는 인도공과대학 졸업생을 포함한 해외 개발자들을 국내 IT 시장에 연결하며 IT 인력난 해소에 기여한 공로를 인정받았다. 슈퍼코더는 전 세계 115개국 11만 명의 개발자 풀 중 상위 5%를 엄격히 선별해 국내 기업과 매칭하고 있다. 맘스테이를 포함한 국내 기업들은 슈퍼코더를 통해 해외 인재를 채용해 구인난을 해결하고 있다. ◆쿠콘, '제4회 스마트금융대상 금융위원장상' 수여 쿠콘이 국내 최대 데이터 애플리케이션 프로그램 인터페이스(API) 플랫폼 '쿠콘닷넷'으로 디지털 금융 혁신 공로를 인정받아 제4회 스마트금융대상에서 금융위원장상을 수여받았다. 이 상은 디지털 금융 활성화와 핀테크 산업 발전에 기여한 기업에 주어진다. 쿠콘은 약 300개 데이터 API와 5만여 종의 데이터를 제공하며 디지털 금융 생태계 혁신을 지원하고 있다. 이번 수상을 계기로 쿠콘은 디지털 금융 리더로서 혁신적인 서비스를 지속 개발할 예정이다. ◆지란지교데이터 대표, 대전 지역 일자리 창출 공로 표창 유병완 지란지교데이터 대표가 대전광역시로부터 지역 일자리 창출에 기여한 공로를 인정받아 대전광역시장 표창을 수상했다. 지란지교데이터는 대전 청년 인턴 지원 사업, 대전형 반도체 플러스 장려금 사업 등 지역 일자리 창출 프로그램에 적극 참여하며 대전 지역 경제 활성화에 기여했다. 지란지교데이터는 대전 사무소 내 기업 부설 연구소를 통해 SW 개발 인재를 채용하고 있다. 또 올해 대전 근무 직원이 15% 이상 증가하는 등 지역 인재 채용에 앞장서고 있다. ◆더조인, 모바일 가상화 플랫폼 'J-VMP' 우수조달제품 지정 더조인의 '제이-브이엠피(J-VMP)'가 조달청 우수조달제품으로 지정되고 디지털서비스몰에 다수공급자계약 방식으로 등록됐다. 이를 통해 공공기관 대상 수의계약이 가능해져 공공시장 경쟁력과 신뢰도가 크게 향상될 것으로 기대된다. 'J-VMP'는 업무와 개인 영역을 완벽히 분리해 보안을 강화하는 안드로이드 기반 모바일 가상화 플랫폼으로, 국제 공통평가기준(CC) 인증을 받은 제품이다. 더조인은 공공 부문의 모바일 보안 분야 강화를 목표로 'J-VMP' 공급을 확대하고 운영 성능을 개선한 차기 제품을 다음해 선보일 계획이다. ◆위세아이텍, K-디지털 트레이닝 참여로 AI 인재 양성 앞장 위세아이텍이 고용노동부 주관 '2024년 하반기 K-디지털 트레이닝' 훈련과정 참여기업으로 선정돼 AI 인재 양성에 나선다. 훈련과정은 6개월간의 실무 프로젝트 중심으로 운영되며 AI 부트캠프(파이썬, 머신러닝, 딥러닝) 과정을 통해 학습자들이 현장 실무 역량을 키울 수 있도록 설계됐다. 위세아이텍은 자사 AI 개발 플랫폼 '와이즈프로핏'을 실습용 소프트웨어로 지원해 학습자들이 클라우드 환경에서 손쉽게 AI 모델링과 분석을 실습하도록 돕는다. ◆맵시, 'CES 2025' 혁신상 수상 맵시가 'CES 2025'에서 스마트시티 부문 혁신상을 수상하며 글로벌 기술력을 인정받았다. 맵시는 60년간의 항해 경험과 IT 기술을 결합해 실시간 선박 빅데이터 기반 솔루션인 '맵시 내비게이션'과 '맵시 커넥트'를 개발했다. 맵시는 고가 장비 없이도 실시간 데이터 제공이 가능한 소프트웨어 모델을 기반으로 선박 안전, 운영 효율, 탄소 배출 모니터링 서비스를 지원하며 해양 디지털화와 탈탄소화 선도 기업으로 자리매김하고 있다. 'CES 혁신상' 수상과 함께 'CES 2025' 부산관에서 부스를 운영할 예정이다.

2024.11.15 17:31조이환

"보안기술 혁신 통했다"…신시웨이, 3Q 호실적 달성에 '방긋'

신시웨이가 지속적인 기술 혁신과 고객 중심 경영에 집중한 덕분에 올해 3분기 호실적 달성에 성공했다. 신시웨이는 올해 3분기 매출액이 전년 동기 대비 46% 증가한 25억원을 기록했다고 12일 밝혔다. 3분기 누적 매출액은 14.3% 늘어난 68억원이다. 같은 기간 영업이익도 289% 상승한 3억2천만원으로 2분기 연속 흑자를 기록, 수익성이 대폭 개선된 모습을 보였다. 당기순이익 역시 485% 증가한 3억7천만원을 기록했다. 3분기 누적 당기순이익은 17.4% 늘어난 7억4천만원으로 집계됐다. 주요 사업 분야별 매출로는 원장정정 시스템을 비롯한 금융권의 보안 시스템 신규 구축 사업과 국가 행정기관 신규 사업 등으로 DB접근제어와 암호화 매출이 각각 88.1%, 61.6% 성장했다. 클라우드 보안 서비스는 지속적인 클라우드 시스템 전환과 구독형 서비스 요금 체계 특성으로 40.4% 성장했다. 동시에 매 분기 마다 두 번째로 높은 소프트웨어 매출 비중을 차지하며 지속적인 매출 상승을 견인하고 있다. 유지보수 매출 또한 기존 고객의 재계약과 지난해 신규 고객의 유상 유지보수 전환으로 안정적으로 매출을 유지하며 성장세를 이어가고 있다. 신시웨이는 "최근 사이버 보안 위협과 개인정보호법 개정안 시행 등으로 개인정보 및 민감정보 보호에 대한 관심도가 증가하고 있다"며 "하지만 산업 특성상 신규 시스템 구축 및 기존 시스템의 고도화를 진행하기 위해서는 일반적으로 최소 수개월의 시간이 소요되기 때문에 매출이 4분기에 집중되는 계절성과 변동성을 갖고 있다"고 설명했다. 유경석 신시웨이 대표는 "3분기 매출이 전년 대비 견조한 성장세를 보이면서 매년 실적을 개선하고 있다"며 "신규 사업 발굴과 고객 가치 경영에 전념해 지속적인 사업 실적 개선에 최선을 다할 것"이라고 밝혔다.

2024.11.12 10:30장유미

"우리는 상업용 부동산 데이터 바다의 등대지기”

"회사 문 앞에서부터 데이터 보안은 시작됩니다." 서울 역삼동 본사를 둔 알스퀘어는 회사 출입부터 까다로운 절차를 거친다. 방문자의 경우 등록은 물론, 출입증 발급과 보안서약까지 받는다. 알스퀘어에서 보안은 주진수 보안팀장이 담당하고 있다. 그는 고객의 자산과 다름없는 데이터를 다루는 회사로서 보안에 특히 더 신경을 쓰고 있다. 최근 금융권을 중심으로 잇따르는 데이터 유출 사고는 전 산업계에 경종을 울렸다. 지난달에는 A증권사의 고객 데이터 200만건이 유출되면서 금융당국이 특별점검에 나섰다. 특히 부동산 시장에서 검증된 데이터는 그 자체로 '핵심 자산'이다. 한 건의 데이터 유출이 수천억 원대 투자 결정에 영향을 미칠 수 있어서다. 알스퀘어는 한국을 비롯해 베트남, 싱가포르 등에서 30만개 이상의 상업용 부동산 데이터베이스를 보유하고 있다. 이른바 '디지털 광산'이다. 주 팀장은 “데이터는 마치 바다와 같다”며 “깊이가 깊어질수록 더욱 철저한 안전장치가 필요하다”고 강조했다. 데이터 생명주기별 맞춤 보안체계 구축 알스퀘어의 보안체계는 세 단계로 나뉜다. 우선 역할(Role) 기반의 접근 통제다. 데이터 처리가 필요한 최소 인원에게만 접근 권한을 부여한다. 두 번째는 실시간 모니터링이다. 데이터 흐름을 24시간 추적하며, 이상 징후 발생 시 즉각 차단한다. 마지막으로 물리적·가상 공간 분리다. 승인된 공간에서만 데이터 접근이 가능하도록 설계했다. 최근 출시한 '알스퀘어 애널리틱스'는 이런 보안체계의 집약체다. 데이터의 생성부터 폐기까지 전 과정에서 완전성과 무결성, 가용성을 보장한다. 주진수 팀장은 "데이터 전처리 과정의 보안 위험요소를 분석하고 대응하는 데 특히 공을 들였다"고 강조했다. 금융권 보안기준 전사 확대 적용 알스퀘어의 고객은 전체의 40%가 금융권이다. 대형 자산운용사와 증권사들이 포진해 있다. 보안 기준이 가장 까다로운 업종이 금융권인 만큼, 알스퀘어는 ISMS-P 인증 기준과 전자금융감독 규정, 정보통신망법을 토대로 자체 보안 기준을 수립했다. 이 기준은 비금융권 고객사에도 동일하게 적용된다. 더불어 APEC CBPR 인증 기준에 부합하는 관리체계를 구축해 각국의 상이한 데이터 보호법과 규제에 대응한다. 주 팀장은 “국가별 규제 환경은 다르지만, 가장 엄격한 기준을 전사적으로 적용한다”고 설명했다. 매출 고속 성장에 보안투자도 확대 알스퀘어의 성장세는 가파르다. 2017년 170억원이던 매출이 2022년 1천840억원으로 10배 이상 뛰었다. 보안 조직도 이에 발맞춰 커졌다. 2020년 전문 인력으로 구성된 보안팀을 신설했고, 매년 정보보호 투자를 확대하고 있다. 주 팀장은 “제로 트러스트 개념을 도입했다”면서 “기본적으로 모든 접근을 차단하고, 인가된 사용자만 승인된 서비스와 데이터에 접근할 수 있도록 했다”고 말했다. 최근 빅데이터 컨설팅 수주가 70% 증가하는 등 데이터 수요는 계속해서 늘고 있다. ERP, 컨시어지 등 신규 서비스도 준비 중이다. 주진수 팀장은 “서비스 기획 단계부터 보안팀이 참여해 잠재적 위험요소를 파악한다. 새로운 서비스는 반드시 보안성 검토를 거치도록 체계화 했다”면서 “부동산 시장의 투명성을 높이되, 데이터의 안전한 보호라는 두 가지 과제를 모두 달성하는 것이 사명”이라고 강조했다.

2024.11.08 09:43백봉삼

'보안 강자' 프루프포인트, 노멀라이즈 품고 데이터 보안 플랫폼 강화

프루프포인트가 인공지능(AI) 도입을 통한 혁신을 추구하는 기업들을 대상으로 데이터 보안 기술을 더 강화한 제품을 선보이기 위해 데이터보안태세관리(DSPM) 전문기업 노멀라이즈를 품었다. 프루프포인트는 노멀라이즈를 인수하기 위한 본계약을 체결했다고 31일 밝혔다. 이번 인수는 규제당국 승인 등 계약청산 조건 및 규정이 완료되는 다음 달 마무리 될 예정이다. 프루프포인트는 노멀라이즈가 보유한 AI 기반 DSPM 기술력으로 시너지를 창출할 계획이다. 또 자사의 사람 중심 보안 플랫폼을 한층 발전시켜 클라우드와 온프레미스 및 하이브리드 환경에서 기업들이 방대한 데이터를 탐지·분류·보호하고 인적 요인에 따른 데이터 보안 리스크를 낮출 수 있도록 지원할 예정이다. 노멀라이즈 DSPM 플랫폼은 여러 인사이트를 데이터와 접근·리스크에 적용해 복잡한 데이터 환경도 보호한다. 데이터팀과 보안팀 간 협업을 간소화해 비즈니스 요구에 맞춰 효과적인 보안 및 거버넌스 계획을 수립할 수 있게 해준다. 또 최적화된 스캐닝과 정량화된 리스크 분석으로 여타 DSPM과 차별화됐다는 평가를 받는다. 프루프포인트는 인수가 완료되는 대로 노멀라이즈 솔루션을 자사 제품으로 선보일 예정이다. 마양크 초다리 프루프포인트 데이터보안·컴플라이언스부문 총괄 부사장은 "자사의 사람 중심 보안 플랫폼과 노멀라이즈의 DPSM 기술을 결합해 종합적인 가시성을 제공할 것"이라며 "이를 통해 데이터 위치를 잘 관리할 수 있도록 지원함으로써 조직 내 인적 리스크를 더욱 완화할 수 있게 될 것"이라고 말했다.

2024.10.31 16:52장유미

시옷 "AI 시대 기업 정보 흐름, '위즐'로 모두 감시·기록"

"기업 내 정보 유출 사례가 늘고 있습니다. 특히 중소·중견 기업은 이를 막을 수 있는 인력·비용이 부족합니다. '위즐(Weasel)'은 간편하고 낮은 비용으로 기업 정보 흐름을 감시해 유출 사고를 예방합니다. 특히 망분리 완화 후 AI 서비스에서 발생할 수 있는 정보 움직임까지 관리할 것입니다." 박현주 시옷 대표는 23일 삼성동 신라스테이에서 기자간담회를 열고 기업 데이터 이동 감지와 유출 탐지를 돕는 내부자 정보유출 감지솔루션(DLD) 위즐 특장점을 이같이 소개했다. 위즐은 유출로 발전할 수 있는 기업 정보 이동을 기록하고 증거를 실시간 수집하는 솔루션이다. 이를 통해 내부자 정보 유출을 실시간 감지할 수 있다. 작동 방식도 간단하다. 기업 관계자가 내부 문서나 정보를 이메일이나 타사 웹사이트, 디바이스 등으로 전송했을 때 위즐이 유출 경로를 기록하는 식이다. 이를 통해 내부 문서·데이터가 어떤 방식으로 유출됐는지 바로 보여준다. 서비스형 소프트웨어(SaaS)나 온프레미스 형태 모두 이용 가능하다. 박 대표는 위즐 솔루션이 중소·중견 기업을 겨냥해 만들었다고 밝혔다. 중소·중견 기업 내부서 정보 유출 사례가 늘어나고 있지만 이에 대한 대책 마련이 부족하다는 이유에서다. 최근 경찰청이 발표한 올해 상반기 정보 유출 현황에 따르면 올 상반기 기술유출 사고 총 47건 중 38건이 중소기업에서 발생했다. 주요 유출 주체는 내부인 소행이다. 사고 예방을 위해 소수 기업은 내부자 정보 유출을 막는 보안 솔루션을 도입하기 시작했다. 그러나 다수 기업은 보안인력 부족과 높은 운영 비용 문제로 대책 마련에 엄두를 내지 못하는 실정이다. 박 대표는 "위즐은 기업 내부에 전문 보안 인력이나 대규모 인프라 없이 구축 가능하다"며 "사용하기 간편하고, 가볍고, 저렴한 솔루션"이라고 강조했다. 실제 위즐은 중앙장치(CPU)와 메모리 사용량이 타사 탐지 솔루션에 비해 적게 든다. 스텔스 모드를 통해 모니터링 정확도도 높다. 여러 정보 전송 채널에서 발생하는 데이터 이동을 효율적으로 감시할 수 있는 이유다. 박 대표는 위즐이 기존 솔루션과 다르다고 강조했다. 보통 감지 솔루션은 정보 흐름을 차단하는 기능에 초점 맞춘다. 이를 통해 데이터나 정보가 유출되는 것을 막아야 하기 때문이다. 반면 위즐은 기업 데이터와 정보 흐름을 차단하지 않는다. 정보가 어떤 목적으로 어떻게 사용되는지에 대한 기록과 종적 남기기에 집중한다. 기업은 정보 유출 발생 시 위즐 기록을 통해 강력한 법적 대응을 할 수 있다. 박 대표는 "위즐은 통제가 아닌 감시와 관리에 초점 맞췄다"며 "정보 흐름을 자유롭게 하되 흔적을 확실히 남긴다"고 말했다. 망분리 완화 코 앞…"AI 사용 데이터 흐름도 관리" 시옷은 곧 시행될 망분리 완화에 따른 보안 강화 요구도 위즐을 통해 충족할 수 있다고 밝혔다. 향후 망분리가 완화되면 공공기관과 금융기관은 서비스형 소프트웨어(SaaS) 솔루션이나 생성형 AI 서비스 등을 업무 기기에서 활용할 수 있다. 공무원도 오픈AI 챗GPT를 업무에 활용할 수 있는 셈이다. 이에 일각에선 망분리 완화에 따라 발생할 수 있는 보안 취약점에 대비가 시급하다고 입을 모았다. 망분리가 완화되는 만큼 클라우드나 생성형 AI 서비스에서 발생할 수 있는 해킹이나 스캠 등에 대비해야 하기 때문이다. 박 대표는 위즐이 기업 내부 문서나 폴더뿐 아니라 클라우드·생성형 AI 서비스 내 데이터까지 관리까지 할 수 있다고 강조했다. 그는 "이 솔루션은 챗GPT 사용 시 유출될 수 있는 기업 문서나 비정형 데이터, 정보 활용 경로를 모두 기록한다"고 설명했다. 이어 "망분리 완화 후 AI로 인한 정보 유출 우려를 해소할 수 있을 것"이라며 "시장에서 큰 호응이 예상된다"고 덧붙였다.

2024.10.23 14:14김미정

웰로, 신한슈퍼SOL 앱에 정책데이터 제공한다

AI 기반 거브테크 스타트업 웰로(대표 김유리안나)가 신한금융그룹과 정책데이터API 연동 계약을 체결했다고 23일 밝혔다. 웰로는 신한슈퍼SOL 앱 사용자들이 맞춤형 정책정보를 확인할 수 있도록 신한금융그룹에 정책데이터를 제공한다. 웰로는 강력한 보안 인프라 운용 역량을 바탕으로 금융권 최대 규모의 정책데이터API 연동 계약을 성사시켰다. 웰로의 데이터API 연동 시스템은 신한금융그룹이 설정한 보안 요구사항을 충족하고 있다. 안전한 데이터 전송 체계를 갖춘 것은 물론, 대용량 데이터 처리를 효율적으로 수행할 수 있는 최적화된 환경을 제공한다. 솔루션의 차별화된 경쟁력도 인정받았다. 웰로 정책데이터API는 자체 검증 프로세스 거친 신뢰도 높은 분야별 정책정보를 실시간으로 전달할 뿐만 아니라, 자연어처리(NLP) 등 AI 기술을 활용해 고객 맞춤형 정책 추천 기능을 구현할 수 있도록 지원한다. 서비스 데이터베이스도 국내 최대 규모다. 웰로는 현재 전국 46개 중앙부처 및 593개 지방자치단체, 공익 재단, 민간 사회공헌기관 등 2천700여곳에서 업데이트되는 일평균 1만건 이상의 정책데이터를 자동으로 수집 및 분석 중이다. 이번 계약으로 핵심 금융기관을 신규 고객으로 유치함에 따라, 웰로의 정책데이터API 사업은 더욱 빠르게 확장될 전망이다. 웰로는 앞으로 금융사업자, 공공기관 등과의 파트너십을 적극 확대하며 국내 정책데이터 비즈니스 시장의 성장을 주도할 계획이다. 장기적으로는 글로벌 진출까지 염두에 두고 있다. 김유리안나 대표는 "오랜 기간 축적해온 정책 전문성을 비롯해, 보안 수준, 데이터 스케일 등 보유 역량 전반을 인정받아, 금융 혁신에 앞장서고 있는 신한금융그룹과 API 연동 파트너십을 맺게 됐다"며 "신한슈퍼SOL 생태계 사용자들에게 개인화된 정책 경험을 제공할 수 있도록 솔루션 고도화에 만전을 기하면서, 다채로운 페르소나 속성에 맞춰 정책데이터의 활용성을 제고할 수 있도록 보다 다양한 비즈니스 기회를 창출해 나가겠다"고 말했다.

2024.10.23 11:29백봉삼

S2W, AI 데이터 처리 기술력으로 글로벌 시장 공략

S2W의 인공지능(AI) 데이터 처리 및 분석 기술력이 전 세계 특허기관과 학계로부터 인정을 받았다. S2W는 맞춤형 생성 AI 솔루션인 'S2W AI 플랫폼(SAIP)'이 최근 다수의 글로벌 특허를 획득했다고 22일 밝혔다. 'SAIP'는 검색·증강·생성(RAG) 및 역할 기반 액세스 제어(RBAC) 등 최신 AI 기술을 보안 강화 모델과 결합해 설계된 플랫폼이다. 생성 AI가 직면한 보안 및 신뢰성 문제를 해결하고 다양한 도메인에 맞춘 경량 거대언어모델(LLM)을 활용해 기업 맞춤형 솔루션을 제공할 수 있다. 'SAIP'의 기술력이 주목받는 이유는 국제적인 학회에서 인정받은 자연어처리(NLP) 기술에 있다. NLP를 통한 고급 데이터 전처리 및 지식 그래프 구축 능력을 획득한 이 플랫폼은 제조업, 금융, 사이버 보안 등 여러 산업에서 기업의 비즈니스 효율성을 극대화하는 데 큰 기여를 하고 있다. 또 S2W는 다크웹 언어 분석 등 비정형 데이터를 처리하는 기술로 주목받고 있다. 지난 2022년에는 세계 3대 자연어처리 학회 중 하나인 북미컴퓨터언어학학회(NAACL)에서 관련 논문이 채택됐으며 이후 3년 연속 논문이 채택돼 데이터 처리 기술의 우수성을 증명하고 있다. 지난 6월에는 미국에서 '분산 그래프를 이용한 통합 그래프 생성 방법'에 대한 특허를 획득했다. 이 기술은 지식 그래프 구축에 적용돼 제조업에서 설비 간의 관계 분석이나 금융 및 보안업계에서 해커 정보를 추적하는 데 사용되고 있다. 서상덕 S2W 대표는 "AI 기반 데이터 처리 및 분석 기술은 향후 기업 경쟁력을 좌우할 핵심 요소로 자리 잡을 것"이라며 "우리는 다양한 협업을 통해 지속적으로 성과를 창출할 계획"이라고 강조했다.

2024.10.22 12:09조이환

"틱톡도 규제 대상"…美 법무부, 中 데이터 유출 강력 차단

미국 정부가 적성국의 미국 데이터 접근을 차단하기 위한 새로운 규정을 발표했다. 이번 규정은 미국인의 금융 및 유전자 데이터를 보호하는 것을 목표로 한다. 22일 로이터에 따르면 미국 법무부는 중국, 러시아, 이란, 베네수엘라, 쿠바, 북한을 대상으로 미국 시민의 데이터가 대량으로 유출되는 것을 방지하기 위한 규정을 제안했다. 이는 바이든 대통령이 올해 초 발행한 행정명령에 따른 후속 조치다. 새 규정은 연방 정부와 미국인의 개인 데이터를 다루는 특정 비즈니스 거래에 대한 제한을 강화하는 내용을 담고 있다. 특히 100명 이상의 유전자 데이터나 1천 개 이상의 기기 위치 정보가 포함된 데이터를 전송하는 것이 금지된다. 또 이번 규정은 데이터 브로커와의 거래를 더욱 강력히 통제할 예정이다. 데이터 회사가 정보를 판매할 때 그 정보가 중국이나 러시아 같은 '우려 국가'로 넘어갈 것을 알면서도 거래를 진행하려 한다면 처벌을 받게 된다. 규정은 민감한 미국인의 건강 및 금융 정보도 보호 대상으로 삼는다. 이에 따라 1만 명 이상의 개인 데이터를 포함하는 거래 역시 금지될 예정이다. 미국 정부 관계자는 "이번 조치가 틱톡과 같은 중국 앱에도 적용될 수 있다"며 "미국인의 민감한 데이터를 중국으로 전송할 경우 새로운 규정에 저촉될 수 있다"고 밝혔다.

2024.10.22 09:11조이환

파수, 싱가포르서 통합 데이터 보안·관리 전략 공유

파수가 해외 기업 대상으로 통합 데이터 보안·관리 전략을 소개했다. 파수는 이달 9~10일 싱가포르 마리나 베이 샌즈에서 열린 '사이버 시큐리티 월드 아시아(CSWA) 2024'에 참가했다고 10일 밝혔다. 이번 행사에서 문서 관리 플랫폼 '랩소디'와 DSPM 솔루션을 중점적으로 소개했다. 랩소디는 파수의 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공함으로써 AI 활용을 위한 데이터 관리를 돕는다. 차성하 파수 아시아태평양 지역 영업 과장은 "생성형 AI를 통해 더 나은 비즈니스 가치를 만들어내기 위해 AI 학습에 활용되는 조직 내 콘텐츠 관리가 중요하다"며 "파수 랩소디는 데이터의 양, 질, 가용성과 보안 등 데이터 전체 거버넌스를 향상시키는 솔루션"이라고 강조했다. 파수의 DSPM 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호할 수 있다. 핵심 솔루션인 '파수 데이터 레이더(FDR)'는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출함으로써 암호화, 분류, 격리, 권한 통제로 데이터를 안전하게 관리한다. CSWA는 아태 지역에서 열리는 사이버 보안 행사다. 지난해 2만3천800명 넘는 보안 전문가와 기업 리더들이 참석했다. 조규곤 파수 대표는 "보안 위협의 양·복잡성이 급격히 증가하고 있으며, 전 세계적으로 규제 요구사항이 점점 더 엄격해지고 있다"며 "이러한 상황에서 기본적인 보안 조치만으로는 충분하지 않으며, AI와 제로 트러스트 아키텍처를 통해 데이터를 보호하는 것이 중요하"고 강조했다. 이어 "전 세계 기업들이 가장 중요한 자산인 데이터를 안전하게 보호할 수 있도록 혁신적인 보안 솔루션을 선뵐 것"이라고 강조했다.

2024.10.10 14:18김미정

Prev 1 2 3 4 Next