검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'데이터 보안'통합검색 결과 입니다. (76건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

개인정보위 "CCTV 보안·생체정보 보호 법제화 추진"

고학수 개인정보보호위원회 위원장이 CCTV 보안과 생체 정보 관리 강화를 위해 법과 제도 개선을 추진하겠다고 밝혔다. 고 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 국민의힘 강명구 의원과의 질의응답에 이런 의지를 표명했다. 이날 강명구 의원은 "중국에선 한국에 설치된 CCTV를 인터넷으로 중계하는 웹사이트가 생겼다"며 "국민 사생활이 노출되고 있는 실정"이라고 지적했다. 이어 "중국 불법 웹사이트 운영자들은 국내 쇼핑몰을 비롯한 사무실, 식당 등에서 어떤 일이 일어나는지 실시간 확인할 수 있는 영상을 통해 수익을 창출하고 있다"고 비판했다. 고 위원장은 이를 방지할 수 있는 제도 개선에 집중하고 있다고 답했다. 그는 "CCTV나 디지털카메라 등 데이터 수집 기기에 대한 인증제도를 지난해부터 시작했다"고 설명했다. 이어 "아직 초기 단계 시범사업이지만 앞으로 본격 확대할 계획"이라고 덧붙였다. 강 의원은 고 위원장의 계획이 충분치 않다고 지적했다. 이어 "해당 인증제도가 전국에 설치된 모든 영상처리기기를 다루기에 역부족"이라며 "보다 적극적이고 강력한 대책이 선행돼야 한다"고 당부했다. 고 위원장도 이에 동의했다. 그는 "인증제도 적용 범위가 제한적인 상황"이라며 "영상정보 영역에 대한 법 개정 또는 별도 영상정보처리법을 마련할 것"이라고 설명했다. 강 의원은 생체 정보에 대한 명확한 법률 체계가 없다는 점도 지적했다. 생성형 인공지능(AI) 등 신기술 발달로 인해 생체 정보 활용 영역이 높아지고 있지만 자칫하면 상당한 위험성을 수반할 수 있는 분야라서다. 강 의원은 급속한 생체 정보 성장에도 불구하고 관련 제도가 이를 따라가지 못한다고 지적했다. 그는 "생체 정보에 대한 법적 기준과 사각지대를 해소할 방안을 마련해야 한다"며 "현재 생체 정보는 법에서 찾아볼 수 없어 활용 부작용에 대한 대응이 어렵다"고 비판했다. 이에 고 위원장은 "생체 정보 관리에 대한 법상 규정이 없고 시행령으로만 규정된 상황"이라며 공감했다. 이어 "생체 정보의 안전한 활용을 위한 법·제도 개선을 추진하겠다"고 말했다.

2024.10.08 16:32김미정

페트라 "데이터베이스 보안에 포괄적 접근방식 제공"

"신시웨이는 '널리 사람을 이롭게 한다'는 이념으로 세워진 건국 신화에 나오는 도읍지 의 이름과 나아갈 길을 상징하는 길(Way)의 합성어로 소프트웨어로 이로운 세상을 만들기 위해 오라클 출신의 데이터베이스 전문가들이 2005년 설립한 보안 전문 기업입니다." 신시웨이가 '제8회 대한민국 디지털 미래혁신대상'에서 한국지능정보사회진흥원장상을 수상했다. 신시웨이는 소프트웨어 레파지토리 기술, 패킷 변조 기술 등 데이터베이스 보안을 위한 혁신 기술들을 개발해 온 기업이다. 이 회사는 창립 이래 혁신적이고 차별화된 기술로 데이터 보안 시장을 선도했다는 평가를 받는다. 특히 개인정보 오남용 모니터링, 데이터베이스 접근 제어, 암호화, 권한 결재 및 암호화 모듈 등 보안 기술적 관리적 보안 기술에 중점을 둔 다양한 제품을 출시했다. 주력 서비스는 데이터베이스 보안 솔루션 '페트라'이며, 해당 서비스는 데이터베이스 접근과 SQL 실행 통제 및 관리해 민감한 데이터를 보호하는 데 강점을 가지고 있다. 유경석 신시웨이 대표는 "페트라는 데이터베이스에 저장된 데이터를 안전하게 보호하는 동시에 기업이 다양한 법률 및 규정 준수 요구 사항을 충족하고 더 나아가 기업의 위협으로부터 경제적 손실을 보호하고 고객 및 브랜드의 신뢰성을 높여주는 보안 서비스"라고 소개했다. 유 대표는 페트라의 강점으로 ▲소프트웨어 저장소 기술과의 유연한 ▲통합 정확한 통제를 위한 SQL 파싱 기술 ▲보안 강화 및 사용자 편의성을 위한 패킷 변조 기술 등을 꼽았다. 또한 신시웨이는 20년 이상의 경험과 전문 지식을 바탕으로 접근 제어와 암호화를 결합한 통합 데이터베이스 보안 솔루션에 중점을 두고 데이터베이스 보안에 대한 포괄적인 접근 방식을 제공함으로써 제품을 차별화하고 시장을 주도하고 있다. 특히, 통합 기술은 기업과 기관들의 클라우드 전환과 도입으로 클라우드 마켓플레이스에서 우수한 성과를 달성하고 큰 호평을 받고 있으며 경쟁우위를 확보하고 있다는 것이 회사 측의 설명이다. 신시웨이는 지난해 11월 코스닥 상장 이후, 마케팅 범위를 확대하고 브랜드 가시성을 높이기 위해 다양한 마케팅 전략을 적극적으로 개발하고 있으며, 내년부터는 국내외 데이터 베이스 보안 분야를 넘어 데이터 보안의 선두주자로 자리매김할 수 있는 종합적인 마케팅 활동을 전개할 예정이다. 유 대표는 "제품 유통 및 시장 점유율을 높이기 위해 국내 파트너와 글로벌 파트너 체계를 새롭게 구축하고 있다"며 "마케팅 캠페인 활동을 보강하고 온라인을 통한 홍보 및 정보 제공 활동을 통해 잠재 고객들에게 데이터베이스 보안의 필요성과 중요성을 알리고 브랜드 파워를 높여 새로운 판매 시장을 개척하는 중"이라고 설명했다. 이어 "수출도 강화하고 있다. 신시웨이의 가장 큰 미래 전략 주요 목표는 클라우드를 통한 솔루션 수출이며, 클라우드 SaaS 서비스 출시를 적극적으로 준비하면서 국내외 기관과 네트워크를 구축하고 글로벌 진출을 준비하며 성장을 가속화할 계획"이라고 덧붙였다. 신시웨이의 향후 목표는 고객과의 견고한 신뢰 기반을 유지하며 지속 가능한 성장을 달성하는 것이다. 유 대표는 "향후 10년 동안 보안 업계의 확고한 기술 우위의 리더로서의 입지를 강화하는 것이 목표"라며 "끊임없는 인재 양성과 높은 기술력을 보유한 기업을 발굴하고 파트너십을 육성하여 기술 시너지를 강화할 것"이라고 전했다.

2024.10.06 15:11강한결

프루프포인트, AI 기반 'DCG' 플랫폼 출시

프루프포인트가 데이터 아카이빙·컴플라이언스 시장에서 리더십을 확장하고 디지털 규제 요구에 대응하는 솔루션을 제공한다. 프루프포인트는 인공지능(AI) 기반 디지털 커뮤니케이션 거버넌스(DCG) 플랫폼을 출시했다고 27일 밝혔다. 이 플랫폼을 통해 기업들이 다양한 디지털 채널에서 데이터를 효율적으로 관리하고 보안 및 규제 요구사항에 대응하도록 지원할 예정이다. 프루프포인트의 'DCG' 솔루션은 회의, 모바일, 소셜미디어 등 80여 개의 커뮤니케이션 채널을 아우르는 종합 데이터 거버넌스를 제공한다. 마이크로소프트 팀즈, 줌, 왓츠앱 등의 주요 협업 도구와 연동돼 기업들이 방대한 데이터 소스를 관리할 수 있는 점이 강점이다. 또 이 솔루션은 실시간 정책 적용을 통해 기업의 규정 위반을 예방하고 AI 기반 고급 검색 기능을 통해 다양한 유형의 데이터를 손쉽게 찾아낼 수 있다. 이를 통해 기업들은 규제와 법적 리스크에 신속하게 대응할 수 있다. 프루프포인트는 이번 'DCG' 솔루션이 모든 채널의 커뮤니케이션 데이터를 분석해 기업 정책에 맞는 맞춤형 리스크 관리 모델을 제공할 것으로 기대하고 있다. 또 이번 플랫폼 발표를 통해 가트너가 선정한 디지털 커뮤니케이션 거버넌스 시장의 대표 벤더로서의 입지를 강화하고 지속적인 성장세를 이어갈 계획이다. 해리 라바나 프루프포인트 부사장은 "프루프포인트의 디지털 커뮤니케이션 거버넌스는 기업들이 첨단 기술, 보안, 컴플라이언스 조건을 모두 구비한 근무환경을 효율적으로 관리하는데 적격"이라고 강조했다.

2024.09.27 17:06조이환

"데이터 관리 최적화"…파수-메가존, DSPM 연내 출시

파수가 다양한 클라우드에서 데이터 현황을 파악하고 민감정보를 검출할 수 있는 솔루션을 개발한다. 파수는 메가존클라우드와 손잡고 클라우드 데이터 관리 제품을 공동개발한다고 25일 밝혔다. 양사는 데이터 관리 핵심으로 주목받는 DSPM(Data Security Posture Management) 솔루션을 연내 출시할 계획이다. DSPM은 파수의 데이터 식별·분류 솔루션인 '파수 데이터 레이더(FDR)' 기반으로 개발된다. 파수 데이터 레이더는 모든 저장소 데이터 현황을 파악하고 자동 분류하는 솔루션이다. 개인정보 같은 민감정보를 실시간 검출하고 암호화·분류·격리하거나 일정 기간 후 권한 회수·파기할 수 있다. 양사는 이를 서비스형 소프트웨어(SaaS)로 개발하기로 했다. 구매부터 구축, 운영까지 자동화할 계획이다. DSPM 솔루션은 메가존클라우드의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 형태로도 제공된다. 이를 통해 국내외 고객이 간편하게 클라우드 보안을 강화할 수 있을 것으로 기대된다. 특히 정부의 클라우드 전환 사업 확대와 금융 분야의 망분리 규제 완화와 맞물려 클라우드 내 개인정보 보호가 더욱 중요해짐에 따라 이에 대응하기 위한 최적의 솔루션으로 자리잡을 전망이다. 최근 엔터프라이즈 데이터 관리의 중요 과제로 주목받고 있는 DSPM은 멀티 혹은 하이브리드 클라우드 환경에서 저장 위치에 관계없이 데이터를 안전하게 보호하고 관리하기 위한 보안 전략이다. 특히 개인정보 등의 민감정보 관리와 컴플라이언스 대응에 필수적으로, 데이터 식별과 분류, 중요도 및 위험도 평가, 우선순위 지정, 지속적인 모니터링을 포함한다. 메가존클라우드 이수영 부사장은 "고객이 쉽고 안전하게 클라우드를 활용할 수 있도록 지속적으로 서비스를 개발하고 있다"며 "파수와 함께 개발하는 DSPM이 메가존클라우드 CNAPP에 더해져 클라우드 생태계 안에서 애플리케이션 라이프사이클을 보호하고, 높아져가는 클라우드 보안 수요를 만족시킬 수 있을 것"이라고 말했다. 파수 윤경구 전무는 "클라우드 내 관리 사각지대에 놓인 중요 데이터를 효율적으로 관리할 수 있는 DSPM은 클라우드 확대와 망분리 과제에 직면한 국내는 물론 전세계적으로 클라우드 보안의 필수 요건으로 떠오르고 있다"며 "이번 공동 개발을 통해 개인정보관리 컴플라이언스 대응 등의 목적으로 많은 기업 및 기관에서 활용하고 있는 파수 데이터 레이더를 클라우드에서도 손쉽게 이용할 수 있을 것"이라고 밝혔다.

2024.09.25 10:08김미정

[현장] 다운타임 한 번에 기업 주가 '흔들'…스플렁크가 제시한 방안은

"최근 한 조사에서 디지털 복원력이 없을 경우에는 연간 4천억 달러(한화 약 480조원)의 비용 손실이 발생할 수 있다고 합니다. 이에 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 기업에 제공해 디지털 복원력을 강화하려고 끊임없이 노력하고 있습니다." 패트릭 코프린 스플렁크 글로벌 기술 영업 부문 수석 부사장은 24일 강남구 파르나스 호텔에서 개최된 '닷컨프 고 서울 2024' 기조 연설에서 디지털 회복탄력성의 중요성을 이같이 강조했다. 이날 행사에는 코프린 부사장, 최원식 스플렁크 코리아 지사장, 윤성빈 LG전자 책임 등 스플렁크 간부진과 고객사 관계자들이 참여해 스플렁크 솔루션의 활용 사례를 소개했다. 또 스플렁크 엔지니어들이 인공지능(AI) 기반 보안 및 옵저버빌리티 솔루션의 실제 적용 사례를 시연했다. 코프린 부사장에 따르면 아시아 태평양 지역에서는 단 한 번의 다운타임 발생만으로도 기업의 주가가 평균 2.4% 하락하고 73%의 조직이 혁신 속도가 느려지는 경향이 있다. 이러한 추세로 인해 디지털 회복탄력성의 중요성은 시간이 지날수록 점점 중요해지고 있다. 코프린 부사장은 "오늘날 조직들은 전체 디지털 자산을 보호해야 하기 때문에 예기치 않은 다운타임을 피하는 것이 점점 어려워지고 있다"며 "우리는 오히려 회복탄력성에 초점을 두고 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 조직의 전체 디지털 자산 전반에 걸쳐 제공하고 있다"고 말했다. 또 그는 "AI 시대에 성공하기 위해서는 디지털 회복탄력성이 필수적"이라며 "AI가 비즈니스에 가치를 제공하기 위해서는 안정적이고 안전한 데이터 관리가 무조건적으로 필요하다"고 강조했다. 기조연설에 이어 진행된 미디어 간담회에서 최원식 스플렁크 코리아 지사장은 스플렁크의 보안 및 옵저버빌리티 통합 솔루션이 한국 고객사들의 디지털 회복탄력성 구축과 혁신을 지원하는 방법에 대해 소개했다. 특히 최 지사장은 스플렁크가 집중하고 있는 네 가지 핵심 영역에 대해 설명했다. 최 지사장에 따르면 현재 회사는 데이터 접근 및 관리의 혁신, 미래형 보안 운영 센터(SOC) 지원, 옵저버빌리티를 통한 예기치 않은 다운타임 예방, AI를 통한 보안 향상에 초점을 두며 사업을 진행 중이다. 최 지사장은 "'닷컨프 고 서울'은 스플렁크 코리아의 연례행사로, 귀중한 고객 및 파트너와 소통하며 인사이트와 모범 사례를 공유하고 조직의 디지털 회복탄력성을 위한 여정을 지원하는 자리"라며 "이번 행사를 통해 다양한 산업의 고객들이 성공적인 보안 및 옵저버빌리티 활용 사례를 공유하게 돼 기쁘다"고 밝혔다. 이날 행사에 참석한 윤성빈 LG전자 책임은 LG전자가 스플렁크와의 협업을 통해 다양한 AI 솔루션을 스플렁크 엣지 허브(Splunk Edge Hub) 및 스플렁크 엔터프라이즈(Splunk Enterprise)와 통합하고 있다고 소개했다. LG전자는 이를 통해 데이터를 수집, 처리, 분석, 모델링한 결과물을 시각화할 수 있게 됐다. 윤 책임은 "우리 회사 직원들은 스플렁크를 통해 조직의 모든 측면을 모니터링하고 AI 도입을 가속할 수 있게 됐다"며 "스플렁크가 제공하는 300개의 고유한 대시보드를 통해 데이터 사이언스 전문가뿐만 아니라 일반 비즈니스 사용자도 손쉽게 활용할 수 있는 옵저버빌리티, 투명성, 분석 기능을 활용할 수 있다"고 밝혔다. 그는 구체적인 사례로 부품 유사 사양 분석 서비스, B2B 세일즈 인텔리전스 솔루션, 환경 상태 변화 감지 솔루션 등을 소개했다. LG를 포함한 기업들은 현재 이 서비스들을 신속하고 정확한 비즈니스 의사결정 과정에 활용하고 있는 것으로 알려졌다. 윤 책임은 "스플렁크와의 협업으로 AI 모델을 코딩 없이도 손쉽게 구축하고 운영할 수 있게 됐다"며 "이를 통해 다양한 도메인에서 확장성이 높은 솔루션을 제공할 수 있게 되었다"고 강조했다.

2024.09.24 13:27조이환

클라우데라, 클라우드 보안 강화 위한 '프라이빗 링크 네트워크' 출시

클라우데라가 기업들의 데이터 보안을 강화하는 동시에 비용을 절감하고 효율적인 워크로드 관리를 돕기 위한 새로운 솔루션으로 시장 공략에 나선다. 클라우데라는 클라우드 환경에서 데이터를 안전하게 관리할 수 있도록 '프라이빗 링크 네트워크'를 출시했다고 20일 밝혔다. '프라이빗 링크 네트워크'는 금융, 헬스케어, 제약 등 보안이 민감한 분야에서 공용 인터넷을 통하지 않고 데이터를 안전하게 관리할 수 있는 솔루션이다. 이번 솔루션은 클라우데라의 컨트롤 플레인과 연결된 모든 고객 워크로드에 대한 보안 통신을 지원한다. 이를 통해 여러 클라우드 환경에서 일관된 보안 정책을 유지가 가능해졌다. 클라우데라는 아마존 웹서비스(AWS) 프라이빗 링크, 마이크로소프트 애저(Azure) 프라이빗 링크 등 주요 클라우드 제공자의 네트워크 인프라를 활용해 멀티 클라우드 환경에서도 안전한 데이터 전송을 지원한다. 고객은 클라우데라 커맨드 라인 인터페이스(CLI)를 통해 해당 서비스를 손쉽게 이용할 수 있다. '프라이빗 링크 네트워크'는 기업들이 클라우드 보안 문제를 해결하는 동시에 운영 비용을 줄이고 전략적 비즈니스 목표에 집중할 수 있도록 설계됐다. 특히 클라우드 환경의 복잡성을 줄이고 데이터 무결성을 유지하는 데 도움이 된다. 김호중 클라우데라 코리아 전무는 "'프라이빗 링크 네트워크'는 기업이 데이터를 보다 효과적으로 보호하고 서로 다른 클라우드를 쉽게 활용해 비용을 절감하도록 지원한다"며 "이번 출시로 클라우데라가 안전한 클라우드 간 연결을 제공하는 선두 주자임을 증명했다"고 강조했다.

2024.09.20 14:57조이환

망분리 규제 완화, 금융권 디지털 혁신 가속…주목 받는 기업은

금융위원회가 망분리 규제 완화를 발표하며 금융업계의 디지털 혁신이 가속화될 전망인 가운데 기술 혁신을 주도할 주요 테크 기업들도 함께 주목받고 있다. 30일 S2W가 발간한 자료에 따르면 이번 망분리 규제 완화로 인해 S2W, NHN클라우드, 틸론 등 인공지능(AI)·보안·클라우드 특화 기업들은 향후 금융권의 디지털 전환을 지원할 것으로 전망된다. S2W는 AI와 보안 기술을 융합해 금융권에서의 기술 혁신을 선도할 것으로 기대되고 있다. 지난해 하나은행과 '생성 AI를 활용한 사이버 보안 강화 협약'을 체결한 바와 같이 금융권을 대상으로 AI와 데이터 가공 분야에서의 우수성을 입증해왔기 때문이다. 특히 S2W는 딥다크웹 데이터를 활용한 '퀘이사(QUAXAR)' 플랫폼을 통해 금융 기관의 보안을 강화할 것으로 전망된다. 이 플랫폼은 다양한 히든 채널에서 발생하는 데이터를 수집·분석해 위협 인텔리전스를 제공하고 금융기관이 외부 위협을 선제적으로 예방할 수 있도록 지원한다. NHN클라우드는 안정성이 입증된 리전형 클라우드를 통해 금융 클라우드 서비스 업계를 적극적으로 공략 중이다. 또 4년 연속으로 금융 클라우드 지원 사업에 참여하며 금융 기업들에게 클라우드 서비스 이용 요금과 보안 컨설팅을 제공하고 있다. 틸론은 제주도와 협력하여 넷-제로 데이터 센터 구축을 추진 중이다. 이를 통해 데이터 안정성을 확보함과 동시에 탄소중립 실현을 목표로 하고 있다. 이를 통해 디지털 전환의 핵심 인프라로 자리 잡을 계획이다. 신한투자증권은 AI 솔루션부를 신설하고 금융권 AI 생태계를 선도하기 위한 다양한 활동을 전개하고 있다. AI를 활용한 고객 경험 혁신을 목표로 글로벌 금융시장을 겨냥한 퍼블릭 클라우드 기반 오픈 플랫폼을 준비 중이다. 김재기 S2W 금융 보안 TF리드 센터장은 "금융 데이터는 외부 위협에 노출될 경우 기업에 큰 타격을 줄 수 있는 중요한 자산"이라며 "S2W는 AI와 보안이 결합된 솔루션을 제공해 금융권이 안전하게 업무를 수행하도록 지원하겠다"고 강조했다.

2024.08.30 10:39조이환

"보안 능력 굿"…클라우데라, 'PCI DSS 4.0' 최고 등급 획득

클라우데라가 퍼블릭 클라우드와 프라이빗 클라우드 부문에 대해 모두 'PCI DSS v4.0'에 대한 인증을 받으면서 보안 능력을 입증했다. 클라우데라는 글로벌 데이터 보안표준 인증 'PCI DSS'의 최고 등급인 '레벨 1'을 획득했다고 26일 발표했다. PCI DSS는 지불결제 산업의 정보보호를 위해 글로벌 카드사인 비자, 마스터카드, 아메리칸익스프레스 등이 만든 표준인증이다. PCI DSS 표준은 결제 생태계에 참여하는 주체를 위한 엄격한 보안 제어 및 절차를 정의한다. 또 결제 산업을 위한 결제 장치, 소프트웨어, 솔루션을 안전하게 개발하고 관리하기 위한 개발자 및 솔루션 제공업체의 요구 사항을 제시한다. 이번 인증 획득은 금융 기관이 AI를 통해 비즈니스 가치를 창출할 수 있도록 지원하는 클라우데라가 사이버 보안, 규정을 준수하고 있다는 의미로 해석된다. 전자상거래 시장의 급격한 성장으로 금융 기관이 관리하는 데이터의 양이 급증하면서 데이터를 보호해야 하는 필요성도 증가하고 있다. 국제통화기금(IMF)의 2024년 세계 금융 안정 보고서에 따르면, 금융 부문은 전체 사이버 공격의 5분의 1이 목표로 삼는 분야다. 이러한 위험은 주로 제3자 IT 공급업체에 대한 의존으로 인해 발생한다. 최신 PCI 표준에 대한 인증은 통해 끊임없이 진화하고 복잡해지는 금융 부문의 최신 보안 요구 사항에 신속하게 적응할 수 있는 능력을 보여주는 의미를 가진다. 최근 몇 년 간 인공지능(AI)은 금융 부문에도 큰 변화를 가져왔다. 금융 기관들은 가상 비서 도입, 모델 학습을 위한 합성 데이터 생성, 연구 보고서 및 투자 요약 생성, 사기 탐지를 위한 머신러닝 등으로 인공지능을 활용하고 있다. 클라우데라는 전 세계 상위 10대 은행 중 8곳에 솔루션에 제공하고 있다. 금융 기관들이 AI와 생성형 AI의 강력한 기능을 활용하는 동시에 관련 위험을 탐색하고, AI 모델 학습에 필요한 방대한 데이터를 안전하게 관리할 수 있는 환경을 제공한다. 산지브 모한 산업 애널리스트는 "금융 서비스 업계는 디지털 전환을 겪고 있다"며 "신뢰할 수 있는 제3자 솔루션 공급업체와 협력하는 능력이 성공의 핵심"이라고 말했다. 이어 "금융 기관들은 PCI DSS 4.0과 같은 엄격한 프레임워크를 준수하는 파트너가 데이터의 복잡성을 안전하게 탐색하고 AI 기반 미래에서 성공할 수 있는 파트너임을 나타내는 지표로 간주할 수 있다"고 덧붙였다. 나탈리아 벨라야 클라우데라 최고 정보 보안 책임자(CISO)는 "해당 인증을 획득한 것은 금융 부문 고객에 대한 클라우데라의 헌신을 보여주는 증거"라며 "고객의 진화하는 데이터 이니셔티브를 지원하고 AI에서 더 큰 가치를 창출할 수 있도록 안전하고 신뢰할 수 있는 플랫폼을 제공하고 유지하기 위해 노력하고 있다"고 강조했다.

2024.08.26 10:35장유미

구글, 호주에 9천억 규모 투자…사이버 공격 방어 나서

구글이 호주의 사이버 공격을 방어하기 위해 병원·국방 기관·에너지 공급기관 등의 소프트웨어(SW) 인프라를 개선한다. 2년 전부터 이어져 온 개인정보 유출 사태에 대한 사이버 데이터 방어 전략을 철저히 세우는 것으로 분석된다. 23일 로이터 등 외신에 따르면 구글은 기존 오픈소스 취약성 관련 데이터베이스(DB)와 인공지능(AI) 서비스를 호주 과학 산업 연구 기구(CSIRO)의 연구와 결합한다. 프로젝트의 결과는 중요 인프라 운영자들이 쉽게 접근할 수 있도록 공개될 예정이다. 구글은 이 계획이 지난 2021년 11월 발표한 5개년 공약의 일부라고 밝혔다. 당시 구글은 호주에 10억 호주 달러(약 9천억원) 규모의 투자를 하며 주요 운영 단위 클라우드 인프라를 확장하고 호주 연구원과 엔지니어로 구성된 연구 허브를 만들 것이라고 설명했다. 호주 정부도 구글의 투자에 따라 과학·기술·공학·수학(STEM) 관련 일자리가 더 많이 유치될 것이라 기대했다. 외신들은 과거 발생한 개인 정보 유출 사례도 호주와 구글의 협력 이유 중 하나라고 보도했다. 호주 정부는 지난 2년 동안 전체 인구 중 절반에 가까운 약 1천300만 명의 정보가 노출됐다고 발표했다. 이후 호주는 사이버 공격을 예방하기 위해 중요 SW 인프라에 엄격한 내부 규율을 두고 있다. '오커스(AUKUS)'·쿼드(QUAD)'·파이브 아이즈(Five Eyes)'로 대표되는 미국·호주 동맹은 이번 협력으로 더 강화될 전망이다. 지난 7월 아마존웹서비스(AWS)는 호주에 군사 목적 극비 클라우드를 설치하며 향후 10년 간 약 13억 달러(약 1조7천억원)를 투자한다고 밝힌 바 있다. CSIRO 에자즈 아메드 프로젝트 책임자는 "현지 개발된 사이버 보안 SW는 규정에 더 잘 부합해 신뢰도 측면에서 우수성을 띨 것"이라고 봤다. 구글 클라우드 스테판 아브고우타키스 호주·뉴질랜드 보안 실무 책임자는 "SW 공급망이 보안에 취약할 수 있단 점은 호주뿐만 아니라 전 세계적인 문제"라며 "호주는 위험을 통제하고 대처하기 위한 입법 조치에서 우수성을 띠고 있다"고 말했다.

2024.08.23 11:07양정민

금융권 망분리 규제 특례 시행…생성형AI 활용 가능해진다

금융위원회가 인터넷 차단(망 분리) 규제를 단계별로 개선해 금융업권의 생성형 인공지능(AI)과 서비스형 소프트웨어(SaaS) 등을 활용할 수 있게 하기로 했다. 13일 오후 김포 KB국민은행 통합IT센터에서 열린 '금융분야 망 분리 개선 로드맵' 행사에서 김병환 금융위원장은 "클라우드·AI 등 급변하는 IT 환경 하에서 일률적인 망 분리 의무화 정책은 우리나라에만 존재하는 대표적인 규제로 국내 금융산업의 글로벌 경쟁력을 저해하는 요인으로 지적받고 있다"며 "망 분리 규제를 일시에 완화하기보다는 충분한 안전 장치를 전제로 단계적인 규제 개선을 추진해 나갈 계획"이라고 말했다. 크게 망 분리 규제는 두 가지 방향으로 바뀔 전망이다. 하나는 즉시 망 분리 규제가 필요한 부분에 대해서는 규제 샌드박스(특례)로, 다른 하나는 '디지털 금융보안법'을 제정해 전반적인 금융업권의 보안에 관해 다루겠다는 것이다. 금융사는 규제 특례를 통해 생성형AI를 쓸 수 있게 된다. 금융사 내부와 AI모델(외부) 간 연결을 위한 망 분리 규제 특례나, 해외 소재 AI를 통한 가명정보 처리를 위한 데이터 특례를 부여해 생성형AI 개발과 적용이 가능해진다는 것이 금융위 측 설명이다. 그러나 해외 소재 AI에 가명처리된 개인 정보를 처리하는 데이터 특례는 개인정보보호법이 걸려 있어 개인정보보호위원회와 논의가 필요하다. 금융위 측은 "예상되는 리스크에 대한 보안대책을 조건으로 부과하고 금융감독원·금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등 충분한 안전장치를 마련할 계획"이라고 설명했다. 사내 업무에만 활용됐던 클라우드 기반 SaaS도 이용 보안 관리, 고객 관리(CRM) 등에 쓸 수 있도록 규제 특례가 부여된다. 향후 규제 특례로 도출된 사례를 통해 금융위는 올해 4분기부터 디지털 금융보안법 마련을 준비한다. 법의 기본은 금융사가 세부 보안 통제를 자율적으로 구성하되, 사고 발생 시 배상 책임을 확대하고 과징금을 부과하는 방향이다. 이밖에 제3자 리스크(3rd-party risk)에 대한 관리를 강화하기 위해 관련 제도 정비를 추진한다는 방침이다. 김병환 위원장은 "그동안 망 분리에 기대어 보안 분야 투자에 소홀함이 있었다면, 지속적으로 확대해 나가는 계기가 되길 바란다"며 "제도 개선 상황을 주시하면서 필요한 보완 조치를 취해나가겠다"고 강조했다.

2024.08.13 14:00손희연

[ZD SW 투데이] 안랩, 말레이시아 '사이버DSA 2024'서 보안 솔루션 소개 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩, 말레이시아 '사이버DSA 2024'서 보안 솔루션 소개 안랩이 말레이시아에서 열린 '사이버DSA(CyberDSA) 2024'에서 보안 솔루션들을 소개했다. 여기에는 통합 보안 플랫폼 '안랩 CPS 플러스', 서비스형 소프트웨어(SaaS)형 보안위협 분석 플랫폼 '안랩 XDR', 위협 인텔리전스 플랫폼 '안랩 TIP' 등이 포함됐다. 전시회에는 말레이시아 정부 및 동남아시아 보안업계 관계자 400명 이상이 방문했다. 업계 관계자들은 특히 제조업 트렌드를 반영한 '안랩 CPS 플러스'와 '안랩 XDR'의 기능을 살폈다. ◆베스핀글로벌, 가트너 선정 '비저너리' 기업 3회 연속 등재 베스핀글로벌이 가트너의 기업 평가 도구인 매직 쿼드런트의 '퍼블릭 클라우드 IT 트랜스포메이션 서비스' 부문에서 3회 연속 '비저너리(Visionary)' 기업으로 선정됐다. 가트너는 베스핀글로벌을 클라우드 운영 관리 자동화, AI 활용, 멀티 클라우드 역량 등에 있어 높이 평가했다. 베스핀글로벌은 멀티클라우드 전략을 추진하며 AI 플랫폼 '헬프나우 AI'를 통해 고객 생산성 향상을 지원하고 있다. 가트너는 베스핀글로벌이 기존 시스템을 현대화하고 고객사 운영 비용 절감에 기여한다고 평했다. ◆메가존클라우드, 수산아이앤티와 네트워크 보안 솔루션 협약체결 메가존클라우드가 수산아이앤티와 함께 네트워크 보안 사업 고도화를 위해 협력키로 했다. 이번 협약에 따라 두 기업은 메가존클라우드의 클라우드 기술 역량과 수산아이앤티의 네트워크 접속 관리 역량을 결합해 클라우드 내 보안 위협에 대한 차단 역량을 강화할 계획이다. 이에 따라 보다 효과적인 클라우드 기반 보안 제품을 개발하고 글로벌 진출 및 국내 사업 활성화를 도모할 계획이다. ◆유라클, 고려대와 LLM 공동 연구개발 협약 체결 유라클이 고려대학교 HIAI(Human-inspired AI) 연구원 손잡고 대규모언어모델(LLM) 기술을 공동 개발한다. 이 협약은 벡터 임베딩, 유사도 검색 등 LLM 원천기술을 개발하고 기업들이 AI 서비스를 쉽게 구현하도록 상용화하는 것을 목표로 한다. 이번 협약을 계기로 유라클과 고려대는 연구개발 실적을 공유하는 등 협업을 점차 확대할 계획이다. 특히 유라클은 고려대의 AI 기술을 사업에 접목해 국내 연구진이 개발한 LLM이 세계적으로 널리 활용될 수 있도록 업무를 추진할 방침이다. ◆포티넷, 엔터프라이즈 데이터 보안 기업 넥스트DLP 인수 포티넷은 내부자 위험·데이터 보호 분야 기업 넥스트DLP를 인수했다. 이번 인수를 통해 포티넷은 엔터프라이즈 데이터 손실 방지(DLP) 시장에서의 입지를 강화하고 자사의 엔드포인트 및 보안 액세스 서비스 에지(SASE) 통합 DLP 솔루션을 향상시킬 계획이다. 넥스트DLP는 포티넷의 보안 서비스 엣지(SSE) 솔루션에 통합 돼 클라우드-네이티브 서비스형 소프트웨어(SaaS) 데이터 보호 플랫폼과 AI/머신러닝 기반 이상 징후 탐지 기능을 제공할 예정이다.

2024.08.08 14:52조이환

레딧, MS 등 AI 기업에 "스크랩하려면 돈 내라"

미국의 온라인 커뮤니티 레딧이 마이크로소프트를 비롯한 인공지능(AI) 서비스 기업들에 자사 데이터를 활용하려면 비용을 지불할 것을 요구했다. 지난 1일(현지시간) 더버지 등 외신에 따르면, 스티브 허프먼 레딧 대표는 이날 더버지와 진행한 인터뷰에서 "데이터 사용에 대한 비용 합의가 없으면, 우리는 레딧을 무단 스크랩하는 프로그램을 차단할 수밖에 없다"며 "우리 데이터가 어디서 어떻게 표시되고, 무엇에 사용되는지에 대해 알려주지도 않으면서 우리 홈페이지를 스크랩하는 건 납득하기 어렵다"고 말했다. 스티프 대표는 구체적인 마이크로소프트, 앤트로픽, 퍼플렉시티를 거론하며 "이들 회사의 데이터 스크래핑을 차단하는 일은 정말 골치 아프다"고 덧붙였다. 레딧은 데이터 무단사용처와의 싸움을 이어가고 있다. 지난달에는 레딧의 '로봇(robots.txt)' 파일이 업데이트되며 무단 스크랩 프로그램을 차단했다. 구글은 레딧의 데이터를 활용하기 위해 비용을 지불하지만, 마이크로소프트 '빙(Bing)' 등 다른 검색 엔진에서는 레딧의 데이터를 볼 수 없다. 스티브 대표는 "마이크로소프트가 레딧의 데이터를 사용해 AI를 훈련하고 Bing 결과에서 레딧의 데이터도 Bing을 통해 다른 검색 엔진에 판매했다"고 주장했다. 이에 대해 마이크로소프트 조디 리바스 검색 책임자는 개인 X계정에서 "레딧은 Bing 과 Bing 기반 AI 프로그램의 경쟁력에 영향을 미쳤다"고 말했다. 레딧의 데이터를 활용할 수 없게 되면서 마이크로소프트의 AI 개발에 지장이 있었다는 것이다. 마이크로소프트 케이플린 룰스턴 대변인은 "페이지의 콘텐츠를 생성 AI 모델에 사용하기를 원하지 않는 웹사이트의 지시를 존중한다"는 입장을 밝혔다.

2024.08.02 11:26정석규

IBM "전세계 기업 데이터 유출 비용 사상 최고치”

한국을 비롯한 전세계 기업의 데이터 유출 사고 비용이 사상 최고치를 기록했다. IBM은 연례 '2024 데이터 유출 비용 연구 보고서'에서 올해 전세계 데이터 유출 사고 한 건 당 평균 비용이 488만 달러(약 67억6천100만원)이라고 밝혔다. 데이터 유출로 인해 상당한 또는 매우 심각한 업무 중단을 겪었다고 응답한 기업은 70%에 달했으며, 평균 유출 비용은 전년 대비 10% 증가해 팬데믹 이후 가장 큰 폭으로 상승했다. 국내 기업 평균 데이터 유출 비용은 올해 48억3천300만원으로, 한국 기업이 본 조사에 포함된 지난 7년 간 중 사상 최고치를 기록했다. 평균 유출 비용이 가장 큰 산업은 전문 서비스(법무, 회계, 컨설팅 등)으로 약 73억원, 금융(72억원), 제조 산업(62억8천만원) 순이었다. 이 보고서는 작년 3월부터 올해 2월까지 전 세계 604개 기업이 경험한 실제 데이터 유출에 대한 심층 분석을 기반으로 작성됐으며, 28개의 국내 기업이 본 연구 대상에 포함됐다. 이 연구는 포네몬연구소가 수행하고 IBM이 후원 및 분석했으며, 19년 연속으로 발표돼 업계 벤치마크로 자리 잡았다. 글로벌 조사 결과에 따르면, 데이터 유출로 인한 부수적인 피해가 심화되면서 비즈니스 손실과 유출 후 고객 및 제3자 대응 비용이 전년 대비 올해 유출 비용 상승을 견인한 요인으로 손꼽혔다. 또, 조사 대상 기업의 절반 이상이 작년에 심각한 수준의 인력 부족을 겪으며 유출 비용이 크게 증가했다(인력 부족이 심한 경우 574만 달러의 유출 비용 발생 대비 인력 부족이 심하지 않거나 전혀 없는 경우 398만 달러의 비용 발생). 피해는 유출 후유증 장기화로 이어져 침해 사고를 완전히 복구할 수 있었던 소수의 기업(12%)들도 복구에 100일 이상이 걸린 것으로 조사됐다. AI와 관련해 보안 AI 및 자동화 솔루션을 도입한 기업이 67%로 전년 대비 10% 가까이 증가했으며, 20%는 차세대 AI 보안 툴을 사용한다고 밝혔다. 보안 AI와 자동화를 광범위하게 도입한 기업은 이러한 기술을 사용하지 않은 기업보다 평균 98일 더 빨리 사고를 탐지하고 통제했다. 침해 비용 또한 평균 220만 달러를 절감했다. 전 세계 평균 데이터 유출 사고 수명 주기(침입 감지부터 봉쇄, 최종 해결까지 걸리는 시간)는 전년도 277일에서 7년 만에 최저치인 258일을 기록했으며, AI 기술이 위협 완화 및 대응 활동을 개선해 방어자들이 시간을 확보하는 데 도움이 될 수 있음을 시사했다. 데이터 보안이 취약해지면서 지적 재산 도용 또한 증가했다. 침해 사고의 40%는 복합적인 환경에 저장된 데이터와 관련이 있었고, 3분의1 이상은 셰도우 데이터(관리되지 않는 데이터 소스에 저장된 데이터)와 관련된 것으로 나타나 데이터 추적 및 보호에 대한 어려움이 커지고 있다는 사실이 부각됐다. 이러한 데이터 가시성 격차는 지적 재산(IP) 탈취의 급격한 증가(27%)로 이어졌다. 도난당한 기록과 관련된 비용도 기록당 173 달러로 전년 대비 11% 가까이 급증했다. 앞으로 AI 시대가 도래하면 이러한 데이터와 기타 독점적 데이터에 대한 접근성은 더욱 높아질 수 있다. 중요한 데이터가 여러 환경에서 더욱 역동적이고 활발하게 사용됨에 따라 기업은 이를 둘러싼 보안 및 접근 권한 규정을 재평가해야 할 필요가 있는 것이다. IBM 시큐리티의 전략 및 제품 설계 담당 부사장 케빈 스카피네츠는 “기업들은 침해, 차단, 피해 대응이라는 끊임없는 악순환에 갇혀 있다”며 “이 과정에서 기업은 보안 대응력 강화에 투자하면서도 침해 비용을 소비자에게 전가하는 경우가 많아 보안은 비즈니스 운영에 있어 새로운 비용 부담이 되고 있다"고 설명했다. 그는 “생성형 AI가 비즈니스에 빠르게 침투해 공격 표면이 확대됨에 따라 이처럼 비용이 계속해서 증가하면 기업은 보안 조치와 대응 전략을 재평가해야 할 수밖에 없을 것”이라며 “기업이 앞서 나가려면 새로운 AI 기반 보안에 투자하고 생성형 AI가 제시하는 새로운 위험과 변화에 대응하는 데 필요한 기술을 개발해야 한다"고 강조했다.

2024.07.31 11:22김우용

[현장] KISA, AI 데이터셋 '공유'…사이버보안 '강화'

"인공지능(AI) 도입은 모든 산업 분야에서 중요하지만 이로 인해 기존 보안 체계로 막기 힘든 위협이 발생할 가능성이 큽니다. AI 도입을 촉진하는 동시에 보안강화를 위해 사이버보안 AI에 활용될 데이터셋을 적극 구축해야 합니다." 한국인터넷진흥원(KISA) 이동근 디지털위협대응본부장은 26일 용산에서 열린 '2024 사이버보안 AI 데이터셋 우수 활용 성과공유회'에서 이같이 밝혔다. 이 본부장은 "AI 데이터셋 구축은 민간 주도로는 어려운 점이 많다"며 "KISA가 관련 기관과 협력해 적극적으로 관련 활동을 추진하고 있다"고 설명했다. 이이 KISA의 실질적인 데이터 구축활동과 계획에 대해 발표를 맡은 최보민 선임연구원은 지난해 20억 건의 사이버보안 AI 데이터셋을 구축하는 데 성공했다고 강조했다. 최 연구원은 "최신 침해 사고, 위협 인텔리전스, 위협 헌팅에 대한 데이터셋을 구축해 사회 이슈 전반에 대한 위협 중심 침해지표(IoC)를 확보하고 있다"며 "90여 기관에서 실효성 검증을 진행했고 각 기관의 데이터셋 니즈를 파악해 맞춤형 보안 모델 제작을 지원하겠다"고 설명했다. 이날 행사에 참석한 여기어때 컴퍼니 윤진환 사이버보안센터장은 KISA의 데이터셋이 AI 기술을 통한 보안관제 및 분석에 중요한 역할을 할 것임을 강조했다. 윤 센터장은 "보안관제와 분석에서 제일 중요한 건 이상 징후 판단의 자동화"라며 "이를 위한 AI 탐지 모델을 개발할 때 학습 데이터 생성에 드는 시간과 업무를 대폭 줄이기 위해 KISA 데이터셋 실증에 참가했다"고 밝혔다. 또 그는 "KISA 데이터셋 기반 학습 데이터의 학습 성능이 정확도 99% 이상으로 측정됐다"며 "실제 보안 담당자 사고 처리 이력 52만 건과 비교했을 때 모델 정확도가 98.5%로 뛰어난 성능을 보였다"고 덧붙였다. 이날 행사에선 국방과학연구소, 로그프레소, 샌즈 랩, 코난테크놀로지스 등 기관·기업도 참여해 성과 사례를 발표하고 최신 사이버 보안 및 위협 현황에 대해 설명했다. 또 행사장 외부에는 부스가 설치돼 실증 프로세스를 설명하고 참여를 독려했다. 광주광역시청 사이버보안 관제센터 역시 KISA 데이터셋을 활용해 신뢰성 있는 대량 데이터를 확보함으로써 데이터 초기 구축 비용과 시간을 절감한 것으로 파악됐다. 이 데이터셋은 AI 모델 훈련에 사용돼 실증검사 결과 기존 시스템이 탐지하지 못한 위협을 탐지하는 등의 성과를 보였다. 광주광역시 임동우 주무관은 "시청 핵심 인프라와 데이터 자산 보호는 매우 중요하다"며 "광주시 또한 AI 보안 모델을 도입하기 위해 시도하고 있다"고 설명했다. 이어 "향후 데이터셋 개방 시 활용 방안을 다각도로 분석 및 검토해 보안 관제 적용 범위를 확대하겠다"고 덧붙였다.

2024.07.26 20:33조이환

[ZD SW 투데이] 엠클라우드브리지, '보급형 Ai 365' AI업무 플랫폼 출시 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆엠클라우드브리지, '보급형 Ai 365' AI 업무 플랫폼 출시 엠클라우드브리지가 '보급형 Ai 365' AI 업무 플랫폼을 출시했다. 이 플랫폼은 기업이 보안 걱정 없이 인공지능(AI)을 사용하도록 독립 클라우드 서버와 강화된 보안 시스템을 제공한다. 주요 기능으로는 '챗GPT' 기반 AI 채팅, 이미지 생성, 지식 검색 등이 있다. '보급형 Ai 365'는 설치 후 약 5일 만에 사용 가능하고 사용량에 따라 비용이 청구되므로 특히 중소기업에게 적합하다. 또 프로 버전으로 업그레이드 할 경우 경영보고서 비즈니스인텔리전스(BI), 한국형 전자결재 등 추가 기능을 사용할 수 있다. ◆뱅크웨어글로벌, 중국 농업 리스 기업에 AFS SaaS 플랫폼 제공 뱅크웨어글로벌이 중국 합작법인인 상하이 샹윈 페이리우 정보기술을 통해 조인리싱에 자산금융서비스(AFS) 서비스형소프트웨어(SaaS) 플랫폼을 제공한다. 이번 계약으로 조인리싱은 리스 거래를 보다 쉽게 관리할 수 있게 됐다. 샹윈의 AFS SaaS 플랫폼은 리스 운영을 위한 종합 솔루션을 제공한다. 또 상품 관리, 고객 관리, 딜러 관리 및 회계 기능도 포함한다. 농민을 주 고객으로 리스 서비스를 제공하는 조인리싱은 디지털 기술을 통해 관리 역량을 강화하기 위해 이번 플랫폼을 도입했다. ◆아이브릭스 LLM, 허깅페이스 한국어 리더보드 1위 달성 아이브릭스 자체 대규모언어모델(LLM) '세레브로-비엠-솔라(Cerebro-BM-solar)'가 허깅페이스의 한국어 AI 성능평가 리더보드인 '오픈-코-LLM(Open-Ko-LLM)'에서 1위를 차지했다. 특히 이 모델은 107억 개의 적은 매개변수로도 높은 상식·환각방지 능력을 갖춘 것으로 평가받았다. 아이브릭스는 2016년 설립된 한국어 언어처리 전문기업으로 AI 기술을 활용해 다양한 사업을 진행하고 있다. ◆동물과사람, '도그스포츠댄스 아카데미' 론칭 사단법인 동물과사람이 '도그스포츠댄스 아카데미'를 론칭한다. 동물과사람은 기초반·대회반을 포함한 총 8팀을 선착순 모집해 체계적인 도그스포츠댄스 교육을 제공할 예정이다. 참가자들은 온라인 세미나와 맞춤형 교육 혜택을 제공받으며 수강 기간은 9월 22일까지다. '도그스포츠댄스 아카데미'는 9월 28~29일 춘천 '강아지숲'에서 열리는 '2024 도그스포츠댄스 챔피언십'을 앞두고 마련됐다. 수강자들에게는 접수비 할인 혜택과 강아지숲 테마파크 무료 입장권이 제공될 예정이다. ◆KISIA, 국방보안 전시회에서 AI·양자·클라우드 보안 기술 공개 한국정보보호산업협회(KISIA)가 24일 서울 더케이호텔에서 '제19회 국방보안 정보보호 제품 전시회'를 개최했다. 이번 행사에는 AI 보안, 양자 보안, 클라우드 보안 등 신기술을 소개해 국내 기업과 기관의 보안 기술을 선보였다. 전시회에는 국방보안연구소, 한국전자통신연구원, 안랩 등 20개 기업과 기관이 참여해 28개의 부스를 운영하며 최신 보안 기술과 솔루션을 소개했다. 또 KISIA는 참관객 대상 스탬프 투어 이벤트를 진행해 행사 참여를 독려했다. ◆어니컴, KOLAS 데이터 품질 국제공인시험기관 인정 획득 어니컴이 한국인정기구(KOLAS)로부터 데이터 품질 분야(ISO·IEC 25024) 국제공인시험기관 인정을 획득했다. 이번 인정을 통해 어니컴은 데이터 품질 분야에서도 국제공인시험성적서를 발급할 수 있게 됐다. 이에 따라 데이터의 정확성·완전성·일관성 등을 정량적으로 측정해 데이터 관련 기업 및 공공기관의 고품질 데이터 확보에 기여할 예정이다.

2024.07.24 16:47조이환

"성행위 영상 뿌린다"…'몸캠 피싱' 피해자 보호 나선 '이 기업' 어디?

#. 지난해 11월. A씨(38·여)는 몸캠피싱 조직원들의 라오스 사무실에서 카카오톡 오픈 채팅방을 통해 B씨와 화상 채팅을 하면서 성행위 하는 영상을 녹화한 뒤 이를 조직원에게 전송했다. 이를 빌미로 B씨에게 돈을 뜯어내려 했던 A씨는 '보내주는 앱을 설치하면 성인 기구 강약을 조절할 수 있으니 이를 설치한 후에 계속 화상 채팅을 하자'고 말하며 휴대전화에 저장된 연락처를 전송받을 수 있는 기능의 악성프로그램 파일을 설치하도록 유도했다. 이후 A씨와 조직원들은 B씨 지인들의 연락처, 성행위 영상 캡처 사진 등을 전송하면서 '돈을 보내지 않으면 지인들에게 유포하겠다'는 취지로 협박했다. 결국 A씨는 지난달 28일 춘천에서 폭력행위처벌법상 공동공갈, 정보통신망법 위반 혐의로 기소돼 징역 3년이 선고됐다. 이처럼 최근 들어 몸캠 피싱(신체 불법 촬영 협박)이 기승을 부리는 가운데 라바웨이브가 피해자 보호를 위한 개인정보 유출 방지에 나섰다. 라바웨이브는 몸캠 피싱 피해자 전용 개인정보 데이터베이스(DB) 서버를 구축했다고 19일 밝혔다. 최근 몸캠 피싱 범죄가 지속적으로 증가하는 가운데 피해자 보호를 최우선으로 고려하기 위한 조치다. 라바웨이브는 전용 DB 서버 구축을 통해 개인정보 암호화 처리와 주기적인 안정성 검사를 강화했다. 이에 따라 데이터가 외부로 유출되더라도 정보는 난독화된 상태로 남는다. 최근 국내 주요 기업들 대상으로 사이버 공격과 해킹 시도가 증가하면서 고객정보 유출사고가 빈번히 발생하고 있다. 특히 몸캠피싱 범죄는 원클라우드, 버니19, 비밀영상 등 새로운 형태로 등장하는 추세다. 이 같은 신규 범죄에 대응하기 위해 라바웨이브는 전용 DB 서버 구축으로 피해자 보호를 더욱 강화할 방침이다. 서버 암호화뿐 아니라 주기적 검사와 백업으로 유출 위협 봉쇄에 본격 나선 셈이다. 라바웨이브 관계자는 "몸캠피싱 피해자 보호를 위해 앞으로도 끊임없이 노력할 것"이라며 "디지털 범죄 없는 안전한 세상을 만드는 데 앞장서겠다"고 강조했다.

2024.07.19 15:49조이환

클라우데라, 옵저버빌리티 프리미엄 기능 2종 출시

클라우데라는 플랫폼 관리를 간소화하고 자동화하도록 설계된 새로운 클라우데라 옵저버빌리티 프리미엄 기능 2종을 11일 발표했다. 해당 기능은 보안이 가장 철저한 기업에서도 모든 클라우드와 온프레미스 데이터 센터에 걸쳐 단일 소스 통합 옵저버빌리티를 제공한다. 생성형 AI와 같은 기술을 통한 전략적 인사이트에 대한 수요가 증가하고 데이터 프라이버시와 보안 규정이 강화됨에 따라 기업용 데이터 소스 및 워크플로우에 대한 완전한 가시성에 대한 수요가 높아지고 있다. 이번 신규 기능 추가로 보안 수준이 높은 네트워크를 갖춘 기업도 데이터 센터 또는 퍼블릭 클라우드 전체에서 옵저버빌리티를 운영할 수 있게 됐다. 클라우데라의 신규 옵저버빌리티 기능 2종은 ▲클라우데라 옵저버빌리티 프리미엄 온프레미스 ▲퍼블릭 클라우드 데이터 허브용 클라우데라 옵저버빌리티 프리미엄이다. 클라우데라 옵저버빌리티 프리미엄 온프레미스는 보안 수준이 높은 네트워크를 갖춘 고객이 데이터 센터 내에서만 옵저버빌리티를 실행할 수 있도록 지원한다. 이 솔루션은 독립된 환경에서도 최적의 모니터링, 문제 해결, 재정적 거버넌스, 데이터 가시성, 자동화된 조치를 보장한다. 퍼블릭 클라우드 데이터 허브용 클라우데라 옵저버빌리티 프리미엄은 실시간 모니터링, 고급 재정적 거버넌스, 자동화된 조치, 데이터 가시성 등 모든 프리미엄 기능을 퍼블릭 클라우드 사용자에게 확장한다. 신규 기능을 통해 기업은 데이터 허브 클러스터, 작업, 쿼리에 대한 실시간 모니터링, 새로운 비용 요소와 예측 능력을 통한 재정적 거버넌스, 워크로드 열람, 알림, 자동화된 조치, 핫 및 콜드 테이블 분석을 통한 데이터 옵저버빌리티와 같은 고부가가치 기능을 활용할 수 있게 됐다. 이러한 기능은 투자를 극대화하고 셀프 서비스 문제 해결을 간소화하고 리소스 비용과 사용에 대한 가시성을 향상하는 것을 목표로 한다. 딥토 차크라바티 클라우데라 최고 제품 책임자(CPO)는 “기업은 데이터 리소스를 더 잘 관리하고 기업 전체에서 데이터를 효율적으로 활용해야 한다는 압박을 받고 있다”며 “클라우데라 옵저버빌리티는 기업이 비용 효율성을 극대화하고 성능을 향상시키며, 인사이트를 확보할 수 있도록 지원한다”고 설명했다. 그는 “신규 기능은 기업이 이러한 인사이트를 더욱 심화해 고객이 데이터, 분석, AI에 대한 통제권을 가져올 수 있도록 지원한다”고 강조했다.

2024.07.11 10:51김우용

노브레이크, SBA 새싹 보안과정 금천캠퍼스 4기 교육생 모집

노브레이크는 서울경제진흥원(SBA)과 함께 '새싹(SeSAC) 청년취업사관학교 – 데이터센터 인텔리전스 보안 엔지니어 양성 과정'을 운영, 참여 교육생을 모집한다고 1일 밝혔다. 이번 모집 과정은 오는 21일 교육생 모집을 마감하고 8월 5일 개강 예정이다. 8월 진행되는 데이터센터 인텔리전스 보안 엔지니어 양성 과정은 다수의 공공기관 및 국내 유명 스타트업의 보안 컨설팅 경험을 보유한 임직원들이 직접 실무 중심의 강의를 진행하는 교육과정으로 17년의 보안 컨설팅과 20년의 보안 강의 경력을 바탕으로 한 전문 보안 인력 양성 프로그램이다. 보안, 오픈소스, 클라우드 분야의 전문가 멘토링을 포함하여 레드햇, 구글, 팔로알토네트웍스와 같은 다양한 글로벌 기업의 공인 강사 자격을 보유한 전문가들이 현업에서 검증뙨 커리큘럼을 바탕으로 직접 교육을 진행한다. 본 교육 과정은 보안, 오픈소스, 클라우드 분야의 임직원이 직접 실무 멘토링에 참여하여 실무 중심의 프로젝트 수행을 통해 보안 전문인력을 양성하는 것을 목표로 한다. 노브레이크 보안 교육은 삼성, KT, LG 등 국내 대기업의 컨설팅 경험은 물론 경찰청 사이버수사대, 대검찰청 디지털범죄수사 등 국내 사이버수사관 양성 경험을 보유한 강사진이 직접 교육에 참여하는 과정으로 최신기술을 실무에서 즉시 활용 가능한 수준으로 트레이닝 할 수 있도록 ㈜노브레이크가 직접 개발한 최신 교육교재 및 실습 콘텐츠, 다양한 실습으로 구성되어 있다. 교육생의 관심 분야와 기초지식 유무, 보유 기술 수준에 따라 맞춤형으로 교육 과정에 참여할 수 있도록 하고, 협약을 맺은 기업 소속 기술 전문가들이 강의에 참여하는 등 맞춤형 전문 교육훈련을 진행할 방침이다. 교육참여자는 전문가 특강 및 멘토링을 통한 실무 중심의 교육 뿐만 아니라 협약 기업 및 연계 기업으로의 취업 지원, 기술 중심의 맞춤형 이력서 및 자기소개서 컨설팅과 더불어 '기업매칭데이', '1대1 창업 멘토링' 등 새싹 수료생만을 위한 특화된 취·창업 프로그램을 제공받을 수 있다. 모든 교육 혜택은 전액 무료 (예치금 20만원, 수료 후 반환)이고, 교육 중에는 중식/간식이 제공되며, 수료생에게는 수료증이 발급된다. 교육은 오는 8월부터 2025년 1월까지 6개월 간 청년취업사관학교 금천캠퍼스에서 진행되며, 만 15세 이상의 취업의지가 있는 서울시민을 대상으로 모집 중이다. 기초지식 테스트와 면접 등을 거쳐 교육 대상자 25명을 선발하며, 자세한 내용은 청년취업사관학교 새싹(SeSAC) 홈페이지를 통해 확인할 수 있다. 노브레이크는 최신 보안 기술에 대한 신규 과정을 연구개발 하여 빠르게 공급하고 있으며, 레드햇코리아, 한국오라클, 팔로알토네트웍스, 컨플루언트(카프카) 등 글로벌 기업들과 파트너 관계를 통해 공인 교육을 진행하고 있다. 국내외 대기업, 관공서는 물론, 유명 스타트업의 보안 컨설팅 경험과 수사기관의 디지털 범죄 수사 관련 기관의 연구 및 교육경험을 융복합 컨설팅을 진행중이다.

2024.07.01 15:35김우용

씨앤토트, 마이크로소프트 '올해의 파트너상' 수상

클라우드 및 데이터 & AI 전문기업 씨앤토트(대표 최병도)는 '2024년 마이크로소프트 파트너 오브 더 이어(2024 Microsoft Partner of the Year)'에서 한국을 대표하는 올해의 파트너로 선정됐다고 27일 밝혔다. 올해의 파트너상은 지난 한 해 동안 마이크로소프트 클라우드 애플리케이션, 서비스 및 솔루션 구현과 AI 혁신 부문에서 탁월한 능력을 보여준 파트너에게 수여되는 상으로 올해는 전 세계 100개 이상 국가의 4천700개 이상의 후보 중에서 수상자가 선정됐다. 최병도 씨앤토트 대표는 "약 20여년간 기업 IT 환경을 컨설팅하고 구축하면서, 클라우드 기반 업무 환경에 필요한 고객들의 니즈에 귀기울였던 노력을 인정받은 것 같아 기쁘다”며 “이제 앞으로의 고객은 플랫폼 구매에만 관심있는 것이 아니라 이를 가장 효과적으로 적용하는 방법과 비즈니스 혁신을 위해 이를 유지 관리하는 방법에 중요성을 더 두고 있다”고 강조했다. 그는 “이를 위해 보안 기능을 갖춘 마이크로소프트 코파일럿을 필두로 데이터 & AI 분야에 준비 및 많은 투자를 하고 있다”며 “데이터의 안정성과 보안을 유지하면서 이를 활용해 새로운 비즈니스를 발굴하고, 기업의 가치를 높이는 든든한 파트너로 자리매김 할 것"이라고 덧붙였다. 씨앤토트는 SK텔레콤, SK하이닉스, 위메이드 등 국내 160여개 기업들에 클라우드 인프라 및 하이브리드 업무 환경을 구축 및 지원하는 파트너다. 마이크로소프트가 인정한 전문분야 외에도 애저 구축을 위한 클라우드온(CloudON)과, 마이크로소프트 365 업무 환경을 위한 시큐어온(SecureON) 등 자체 기술력 기반 매니지드 서비스를 보유해 기업의 업무 생산성뿐 아니라 보안이 입증된 안전한 환경을 전문적으로 제공할 수 있었다. 마이크로소프트 기술을 기반으로 기업의 클라우드 기반 업무 환경에 대한 혁신과 탁월한 기술력으로 구축 우수성을 입증함으로써, 전 세계 유수의 마이크로소프트 파트너사들 중 최고의 영예를 안았다. 니콜 데젠 마이크로소프트 파트너부문 총괄 부사장은 "올해의 수상자들은 AI & 코파일럿 그리고 클라우드를 통해 기업 고객에게 획기적인 서비스와 솔루션을 제공했다”며 “파트너들의 역량과 창의성에 영감을 얻었으며, 진심으로 올해의 수상자들을 축하한다"고 밝혔다.

2024.06.27 10:00김우용

퍼미-ADA, 개인 데이터 거래 활성화 위한 전략적 업무 협약 체결

웹3 데이터 프로토콜 '퍼미'와, 데이터 컨설팅·운영 전문 기업인 ADA는 개인정보 보호규제에 최적화된 개인 데이터 거래 비즈니스 개발을 위한 전략적 업무 협약을 체결했다고 11일 밝혔다. 이번 협력을 통해 양사는 개인의 데이터 주권 하에 기업들이 필요로 하는 고품질 데이터를 제공하고, 기존의 데이터 유통 한계를 극복하는 것을 목표로 한다. 최신 기술과 규제 준수, 강화된 보안, 그리고 인공지능을 활용한 데이터 관리를 바탕으로 새로운 데이터 거래 시대를 앞당긴다는 계획이다. 퍼미는 웹3 기반의 데이터 프로토콜로 개인데이터를 암호화해 통제할 수 있도록 지원하는 PDS(Personal Data Store), 블록체인 스토리지 BFS(Blockchain File system)를 통해 사용자가 프로필·콘텐츠·행동데이터 등 자신의 데이터에 대한 소유권을 가질 수 있도록 보장한다. 자기주권하에 효율적이고 안정적으로 데이터를 유통 및 거래할 수 있도록 지원함으로써 기존 데이터 거래 시스템의 한계를 극복하고 있다. ADA는 고객 데이터 플랫폼(CDP)의 설계, 구축, 운영 및 고도화된 데이터 분석 분야에서 깊은 전문성을 가진 기업으로 데이터 기반 비즈니스 모델과 서비스 개선을 주도하고 있다. 20여년 경력의 데이터 분야 전문가 고영혁 대표가 이끄는 ADA 코리아는 혁신적인 퍼미 생태계 내에서 데이터의 실질적인 가치 창출에 중점을 두고, 퍼미 플랫폼에 필요한 최적의 데이터 솔루션을 제공한다. 이런 솔루션은 고객 데이터의 효과적인 활용을 증진시키고 비즈니스 모델을 개선해 데이터 공급 기업 및 개인의 신규 수익 창출과 데이터 수요 기업의 사업성 향상을 극대화하는 데 기여할 것으로 기대된다. 김미균 퍼미프로토콜 대표는 "ADA와의 협력이 퍼미의 기술과 서비스가 주목받는 계기를 마련할 것"이라며 "ADA와 협력을 통해 사용자의 데이터 가치를 극대화함으로써 사용자 중심의 데이터 생태계를 만들어 나갈 예정"라고 밝혔다. 고영혁 ADA 코리아 대표는 "서드파티 쿠키에 의존한 광고와 고객 세분화에 대한 규제가 강화됨에 따라 퍼스트파티 데이터의 중요성이 대두되고 있다"면서 "퍼미와 협력해 통해 개인 데이터 보호와 보상을 위한 새로운 비즈니스 모델을 제시하고 신뢰할 수 있는 데이터 거래 생태계를 만들어 나갈 것"이라고 말했다. 양사의 이번 협력은 웹2와 웹3 및 데이터클린룸, 고객데이터플랫폼 등의 최신 기술을 활용해 개인에게 실질적인 가치를 제공하고, 기업이 데이터를 효과적으로 활용해 수익을 극대화할 수 있는 새 기준을 제시한다는 방침이다.

2024.06.11 11:29백봉삼

Prev 1 2 3 4 Next