검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'데이터 보안'통합검색 결과 입니다. (87건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

AI 앞세운 체크포인트, 퀀텀 방화벽 'R82' 기능 추가로 보안 혁신 '앞장'

체크포인트소프트웨어테크놀로지스(체크포인트)가 최신 위협에 빠르게 대응할 수 있는 인공지능(AI) 기반 네트워크 보안 체계를 새롭게 공개했다. 체크포인트는 '체크포인트 퀀텀 방화벽 소프트웨어 R82(Check Point Quantum Firewall Software R82)'와 인피니티 플랫폼 추가 기능을 2일 발표했다. R82는 피싱, 멀웨어, 도메인네임시스템(DNS) 익스플로잇 등 제로데이 위협을 방지하기 위해 새로운 AI 기반 엔진을 제공한다. 데이터 센터 운영을 위한 데브옵스(DevOps) 민첩성, 단순성, 확장성을 촉진하는 신규 구조(아키텍처) 변경 또한 포함됐다. 퀀텀 소프트웨어 R82는 기업 고객을 위한 50개 이상의 새로운 기능을 제공한다. 우선 AI 기반 위협 방지 기능은 신규 AI 엔진을 도입해 제로데이 피싱 및 멀웨어 캠페인으로부터 월 50만 건 이상 추가 공격을 차단한다. 체크포인트에 따르면 이 기능으로 제로데이 위협의 99.8%가 차단되는 것으로 파악됐다. 또 데이터센터 운영 기능은 보안 정책을 자동 통합해 앱 개발을 가속화한다. 조직은 방화벽 가상화를 간소화해 멀티 테넌시와 애플리케이션 개발을 위한 가상 시스템을 3배 빠르게 구현해 데브옵스 이점을 제공한다. 운영 간소화 기능은 다양한 규모의 네트워크에 확장성을 제공해 트래픽 급증에 자동으로 적응할 수 있도록 돕는다. 조직은 내장된 로드 공유와 클러스터링 기술로 복원력을 달성하고 방화벽 관리를 위한 운영 이점을 누릴 수 있다. 신규 기능은 ▲체크포인트 인피니티 AI 코파일럿 ▲젠 AI 프로젝트 ▲인피티니 익스터널 리스크 매니지먼트 등 AI 기반 위협 방지 제품군을 기반으로 구현됐다. 이 중 체크포인트 인피니티 익스터널 리스크 매니지먼트는 전문가 관리 서비스로, 모니터링 및 실시간 위협 방지를 제공한다. 나탈리 크레머(Nataly Kremer) 최고제품책임자(CPO)는 "네트워크 보안은 점점 더 전략적인 모습을 나타내고 있다"며 "자사 AI 기반 위협 방지 제품군은 혁신을 가져올 뿐만 아니라 운영을 간소화하고 복원력을 높이는 데 끊임없이 집중하고 있다"고 말했다.

2024.12.02 16:00장유미

해커 공격에 '벌벌' 떤다…기업 10곳 중 8곳 "사이버 보안 강화 조치 시행"

최근 해커들의 위협이 거세지고 있는 가운데 기업 10곳 중 8곳이 사이버 보안을 강화하려는 조치를 취하기 위해 나선 것으로 파악됐다. 30일 한국딜로이트그룹이 최근 43개 국가, 6개 산업군에서 직원 수 1천 명 이상, 연매출 5억 달러 이상인 기업의 최고 경영진과 사이버 관련 의사 결정자 약 1천200명을 대상으로 설문 조사한 결과, 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있는 것으로 분석됐다. 응답자 86%는 사이버 보안을 강화하기 위해 '중간~높은 수준'의 조치를 시행하는 것으로 조사됐다. 사이버 성숙도가 높은 조직들은 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나, 성숙도가 낮은 조직은 29%에 불과했다. 응답자 86%는 사이버 보안 강화 조치 및 활동에 있어 "사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다"며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했다. 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다. 올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 사이버 보안 위협 건수가 연 6~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 달했다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답은 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답은 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답은 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 한국딜로이트그룹은 "자연스럽게 CISO(Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다"며 "실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 달했다"고 설명했다. 사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있는 것으로 나타났다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답은 83%(동의, 매우동의)로 파악됐다. 이는 데브섹옵스(DevSecOps) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 이번 조사에선 사이버 보안이 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있는 것으로 분석됐다. 또 응답자의 평균 39%는 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있는 것으로 나타났다. 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답은 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다. 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다. 서영수 한국 딜로이트 그룹 사이버보안 리더는 "이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다"며 "사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다"고 말했다.

2024.11.30 08:00장유미

[ZD SW 투데이] 롯데이노베이트, '2024 경영정보대상' 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆롯데이노베이트, '2024 경영정보대상' 수상 롯데이노베이트가 한국경영정보학회가 주최한 '2024 추계국제학술대회'에서 '경영정보대상'을 수상했다. 롯데이노베이트는 AI, 빅데이터, 클라우드 등 기술을 기반으로 디지털 혁신을 이끈 공로를 인정받았다. 이번 학술대회는 '디지털 전환 시대의 인공지능 가치 창출'을 주제로 서울대학교 경영대학에서 열렸다. 롯데이노베이트는 '기업내 대형언어 모델의 활용 사례 연구'를 발표하며 AI 플랫폼 '아이멤버'를 소개했다. ◆중소벤처기업부, 슈퍼코더 IT 인력난 해소 공로 인정 슈퍼코더가 '제21회 서울지역 창업기업 만남의 장' 행사에서 중소벤처기업부 장관상을 수상했다. 슈퍼코더는 인도공과대학 졸업생을 포함한 해외 개발자들을 국내 IT 시장에 연결하며 IT 인력난 해소에 기여한 공로를 인정받았다. 슈퍼코더는 전 세계 115개국 11만 명의 개발자 풀 중 상위 5%를 엄격히 선별해 국내 기업과 매칭하고 있다. 맘스테이를 포함한 국내 기업들은 슈퍼코더를 통해 해외 인재를 채용해 구인난을 해결하고 있다. ◆쿠콘, '제4회 스마트금융대상 금융위원장상' 수여 쿠콘이 국내 최대 데이터 애플리케이션 프로그램 인터페이스(API) 플랫폼 '쿠콘닷넷'으로 디지털 금융 혁신 공로를 인정받아 제4회 스마트금융대상에서 금융위원장상을 수여받았다. 이 상은 디지털 금융 활성화와 핀테크 산업 발전에 기여한 기업에 주어진다. 쿠콘은 약 300개 데이터 API와 5만여 종의 데이터를 제공하며 디지털 금융 생태계 혁신을 지원하고 있다. 이번 수상을 계기로 쿠콘은 디지털 금융 리더로서 혁신적인 서비스를 지속 개발할 예정이다. ◆지란지교데이터 대표, 대전 지역 일자리 창출 공로 표창 유병완 지란지교데이터 대표가 대전광역시로부터 지역 일자리 창출에 기여한 공로를 인정받아 대전광역시장 표창을 수상했다. 지란지교데이터는 대전 청년 인턴 지원 사업, 대전형 반도체 플러스 장려금 사업 등 지역 일자리 창출 프로그램에 적극 참여하며 대전 지역 경제 활성화에 기여했다. 지란지교데이터는 대전 사무소 내 기업 부설 연구소를 통해 SW 개발 인재를 채용하고 있다. 또 올해 대전 근무 직원이 15% 이상 증가하는 등 지역 인재 채용에 앞장서고 있다. ◆더조인, 모바일 가상화 플랫폼 'J-VMP' 우수조달제품 지정 더조인의 '제이-브이엠피(J-VMP)'가 조달청 우수조달제품으로 지정되고 디지털서비스몰에 다수공급자계약 방식으로 등록됐다. 이를 통해 공공기관 대상 수의계약이 가능해져 공공시장 경쟁력과 신뢰도가 크게 향상될 것으로 기대된다. 'J-VMP'는 업무와 개인 영역을 완벽히 분리해 보안을 강화하는 안드로이드 기반 모바일 가상화 플랫폼으로, 국제 공통평가기준(CC) 인증을 받은 제품이다. 더조인은 공공 부문의 모바일 보안 분야 강화를 목표로 'J-VMP' 공급을 확대하고 운영 성능을 개선한 차기 제품을 다음해 선보일 계획이다. ◆위세아이텍, K-디지털 트레이닝 참여로 AI 인재 양성 앞장 위세아이텍이 고용노동부 주관 '2024년 하반기 K-디지털 트레이닝' 훈련과정 참여기업으로 선정돼 AI 인재 양성에 나선다. 훈련과정은 6개월간의 실무 프로젝트 중심으로 운영되며 AI 부트캠프(파이썬, 머신러닝, 딥러닝) 과정을 통해 학습자들이 현장 실무 역량을 키울 수 있도록 설계됐다. 위세아이텍은 자사 AI 개발 플랫폼 '와이즈프로핏'을 실습용 소프트웨어로 지원해 학습자들이 클라우드 환경에서 손쉽게 AI 모델링과 분석을 실습하도록 돕는다. ◆맵시, 'CES 2025' 혁신상 수상 맵시가 'CES 2025'에서 스마트시티 부문 혁신상을 수상하며 글로벌 기술력을 인정받았다. 맵시는 60년간의 항해 경험과 IT 기술을 결합해 실시간 선박 빅데이터 기반 솔루션인 '맵시 내비게이션'과 '맵시 커넥트'를 개발했다. 맵시는 고가 장비 없이도 실시간 데이터 제공이 가능한 소프트웨어 모델을 기반으로 선박 안전, 운영 효율, 탄소 배출 모니터링 서비스를 지원하며 해양 디지털화와 탈탄소화 선도 기업으로 자리매김하고 있다. 'CES 혁신상' 수상과 함께 'CES 2025' 부산관에서 부스를 운영할 예정이다.

2024.11.15 17:31조이환

"보안기술 혁신 통했다"…신시웨이, 3Q 호실적 달성에 '방긋'

신시웨이가 지속적인 기술 혁신과 고객 중심 경영에 집중한 덕분에 올해 3분기 호실적 달성에 성공했다. 신시웨이는 올해 3분기 매출액이 전년 동기 대비 46% 증가한 25억원을 기록했다고 12일 밝혔다. 3분기 누적 매출액은 14.3% 늘어난 68억원이다. 같은 기간 영업이익도 289% 상승한 3억2천만원으로 2분기 연속 흑자를 기록, 수익성이 대폭 개선된 모습을 보였다. 당기순이익 역시 485% 증가한 3억7천만원을 기록했다. 3분기 누적 당기순이익은 17.4% 늘어난 7억4천만원으로 집계됐다. 주요 사업 분야별 매출로는 원장정정 시스템을 비롯한 금융권의 보안 시스템 신규 구축 사업과 국가 행정기관 신규 사업 등으로 DB접근제어와 암호화 매출이 각각 88.1%, 61.6% 성장했다. 클라우드 보안 서비스는 지속적인 클라우드 시스템 전환과 구독형 서비스 요금 체계 특성으로 40.4% 성장했다. 동시에 매 분기 마다 두 번째로 높은 소프트웨어 매출 비중을 차지하며 지속적인 매출 상승을 견인하고 있다. 유지보수 매출 또한 기존 고객의 재계약과 지난해 신규 고객의 유상 유지보수 전환으로 안정적으로 매출을 유지하며 성장세를 이어가고 있다. 신시웨이는 "최근 사이버 보안 위협과 개인정보호법 개정안 시행 등으로 개인정보 및 민감정보 보호에 대한 관심도가 증가하고 있다"며 "하지만 산업 특성상 신규 시스템 구축 및 기존 시스템의 고도화를 진행하기 위해서는 일반적으로 최소 수개월의 시간이 소요되기 때문에 매출이 4분기에 집중되는 계절성과 변동성을 갖고 있다"고 설명했다. 유경석 신시웨이 대표는 "3분기 매출이 전년 대비 견조한 성장세를 보이면서 매년 실적을 개선하고 있다"며 "신규 사업 발굴과 고객 가치 경영에 전념해 지속적인 사업 실적 개선에 최선을 다할 것"이라고 밝혔다.

2024.11.12 10:30장유미

"우리는 상업용 부동산 데이터 바다의 등대지기”

"회사 문 앞에서부터 데이터 보안은 시작됩니다." 서울 역삼동 본사를 둔 알스퀘어는 회사 출입부터 까다로운 절차를 거친다. 방문자의 경우 등록은 물론, 출입증 발급과 보안서약까지 받는다. 알스퀘어에서 보안은 주진수 보안팀장이 담당하고 있다. 그는 고객의 자산과 다름없는 데이터를 다루는 회사로서 보안에 특히 더 신경을 쓰고 있다. 최근 금융권을 중심으로 잇따르는 데이터 유출 사고는 전 산업계에 경종을 울렸다. 지난달에는 A증권사의 고객 데이터 200만건이 유출되면서 금융당국이 특별점검에 나섰다. 특히 부동산 시장에서 검증된 데이터는 그 자체로 '핵심 자산'이다. 한 건의 데이터 유출이 수천억 원대 투자 결정에 영향을 미칠 수 있어서다. 알스퀘어는 한국을 비롯해 베트남, 싱가포르 등에서 30만개 이상의 상업용 부동산 데이터베이스를 보유하고 있다. 이른바 '디지털 광산'이다. 주 팀장은 “데이터는 마치 바다와 같다”며 “깊이가 깊어질수록 더욱 철저한 안전장치가 필요하다”고 강조했다. 데이터 생명주기별 맞춤 보안체계 구축 알스퀘어의 보안체계는 세 단계로 나뉜다. 우선 역할(Role) 기반의 접근 통제다. 데이터 처리가 필요한 최소 인원에게만 접근 권한을 부여한다. 두 번째는 실시간 모니터링이다. 데이터 흐름을 24시간 추적하며, 이상 징후 발생 시 즉각 차단한다. 마지막으로 물리적·가상 공간 분리다. 승인된 공간에서만 데이터 접근이 가능하도록 설계했다. 최근 출시한 '알스퀘어 애널리틱스'는 이런 보안체계의 집약체다. 데이터의 생성부터 폐기까지 전 과정에서 완전성과 무결성, 가용성을 보장한다. 주진수 팀장은 "데이터 전처리 과정의 보안 위험요소를 분석하고 대응하는 데 특히 공을 들였다"고 강조했다. 금융권 보안기준 전사 확대 적용 알스퀘어의 고객은 전체의 40%가 금융권이다. 대형 자산운용사와 증권사들이 포진해 있다. 보안 기준이 가장 까다로운 업종이 금융권인 만큼, 알스퀘어는 ISMS-P 인증 기준과 전자금융감독 규정, 정보통신망법을 토대로 자체 보안 기준을 수립했다. 이 기준은 비금융권 고객사에도 동일하게 적용된다. 더불어 APEC CBPR 인증 기준에 부합하는 관리체계를 구축해 각국의 상이한 데이터 보호법과 규제에 대응한다. 주 팀장은 “국가별 규제 환경은 다르지만, 가장 엄격한 기준을 전사적으로 적용한다”고 설명했다. 매출 고속 성장에 보안투자도 확대 알스퀘어의 성장세는 가파르다. 2017년 170억원이던 매출이 2022년 1천840억원으로 10배 이상 뛰었다. 보안 조직도 이에 발맞춰 커졌다. 2020년 전문 인력으로 구성된 보안팀을 신설했고, 매년 정보보호 투자를 확대하고 있다. 주 팀장은 “제로 트러스트 개념을 도입했다”면서 “기본적으로 모든 접근을 차단하고, 인가된 사용자만 승인된 서비스와 데이터에 접근할 수 있도록 했다”고 말했다. 최근 빅데이터 컨설팅 수주가 70% 증가하는 등 데이터 수요는 계속해서 늘고 있다. ERP, 컨시어지 등 신규 서비스도 준비 중이다. 주진수 팀장은 “서비스 기획 단계부터 보안팀이 참여해 잠재적 위험요소를 파악한다. 새로운 서비스는 반드시 보안성 검토를 거치도록 체계화 했다”면서 “부동산 시장의 투명성을 높이되, 데이터의 안전한 보호라는 두 가지 과제를 모두 달성하는 것이 사명”이라고 강조했다.

2024.11.08 09:43백봉삼

'보안 강자' 프루프포인트, 노멀라이즈 품고 데이터 보안 플랫폼 강화

프루프포인트가 인공지능(AI) 도입을 통한 혁신을 추구하는 기업들을 대상으로 데이터 보안 기술을 더 강화한 제품을 선보이기 위해 데이터보안태세관리(DSPM) 전문기업 노멀라이즈를 품었다. 프루프포인트는 노멀라이즈를 인수하기 위한 본계약을 체결했다고 31일 밝혔다. 이번 인수는 규제당국 승인 등 계약청산 조건 및 규정이 완료되는 다음 달 마무리 될 예정이다. 프루프포인트는 노멀라이즈가 보유한 AI 기반 DSPM 기술력으로 시너지를 창출할 계획이다. 또 자사의 사람 중심 보안 플랫폼을 한층 발전시켜 클라우드와 온프레미스 및 하이브리드 환경에서 기업들이 방대한 데이터를 탐지·분류·보호하고 인적 요인에 따른 데이터 보안 리스크를 낮출 수 있도록 지원할 예정이다. 노멀라이즈 DSPM 플랫폼은 여러 인사이트를 데이터와 접근·리스크에 적용해 복잡한 데이터 환경도 보호한다. 데이터팀과 보안팀 간 협업을 간소화해 비즈니스 요구에 맞춰 효과적인 보안 및 거버넌스 계획을 수립할 수 있게 해준다. 또 최적화된 스캐닝과 정량화된 리스크 분석으로 여타 DSPM과 차별화됐다는 평가를 받는다. 프루프포인트는 인수가 완료되는 대로 노멀라이즈 솔루션을 자사 제품으로 선보일 예정이다. 마양크 초다리 프루프포인트 데이터보안·컴플라이언스부문 총괄 부사장은 "자사의 사람 중심 보안 플랫폼과 노멀라이즈의 DPSM 기술을 결합해 종합적인 가시성을 제공할 것"이라며 "이를 통해 데이터 위치를 잘 관리할 수 있도록 지원함으로써 조직 내 인적 리스크를 더욱 완화할 수 있게 될 것"이라고 말했다.

2024.10.31 16:52장유미

시옷 "AI 시대 기업 정보 흐름, '위즐'로 모두 감시·기록"

"기업 내 정보 유출 사례가 늘고 있습니다. 특히 중소·중견 기업은 이를 막을 수 있는 인력·비용이 부족합니다. '위즐(Weasel)'은 간편하고 낮은 비용으로 기업 정보 흐름을 감시해 유출 사고를 예방합니다. 특히 망분리 완화 후 AI 서비스에서 발생할 수 있는 정보 움직임까지 관리할 것입니다." 박현주 시옷 대표는 23일 삼성동 신라스테이에서 기자간담회를 열고 기업 데이터 이동 감지와 유출 탐지를 돕는 내부자 정보유출 감지솔루션(DLD) 위즐 특장점을 이같이 소개했다. 위즐은 유출로 발전할 수 있는 기업 정보 이동을 기록하고 증거를 실시간 수집하는 솔루션이다. 이를 통해 내부자 정보 유출을 실시간 감지할 수 있다. 작동 방식도 간단하다. 기업 관계자가 내부 문서나 정보를 이메일이나 타사 웹사이트, 디바이스 등으로 전송했을 때 위즐이 유출 경로를 기록하는 식이다. 이를 통해 내부 문서·데이터가 어떤 방식으로 유출됐는지 바로 보여준다. 서비스형 소프트웨어(SaaS)나 온프레미스 형태 모두 이용 가능하다. 박 대표는 위즐 솔루션이 중소·중견 기업을 겨냥해 만들었다고 밝혔다. 중소·중견 기업 내부서 정보 유출 사례가 늘어나고 있지만 이에 대한 대책 마련이 부족하다는 이유에서다. 최근 경찰청이 발표한 올해 상반기 정보 유출 현황에 따르면 올 상반기 기술유출 사고 총 47건 중 38건이 중소기업에서 발생했다. 주요 유출 주체는 내부인 소행이다. 사고 예방을 위해 소수 기업은 내부자 정보 유출을 막는 보안 솔루션을 도입하기 시작했다. 그러나 다수 기업은 보안인력 부족과 높은 운영 비용 문제로 대책 마련에 엄두를 내지 못하는 실정이다. 박 대표는 "위즐은 기업 내부에 전문 보안 인력이나 대규모 인프라 없이 구축 가능하다"며 "사용하기 간편하고, 가볍고, 저렴한 솔루션"이라고 강조했다. 실제 위즐은 중앙장치(CPU)와 메모리 사용량이 타사 탐지 솔루션에 비해 적게 든다. 스텔스 모드를 통해 모니터링 정확도도 높다. 여러 정보 전송 채널에서 발생하는 데이터 이동을 효율적으로 감시할 수 있는 이유다. 박 대표는 위즐이 기존 솔루션과 다르다고 강조했다. 보통 감지 솔루션은 정보 흐름을 차단하는 기능에 초점 맞춘다. 이를 통해 데이터나 정보가 유출되는 것을 막아야 하기 때문이다. 반면 위즐은 기업 데이터와 정보 흐름을 차단하지 않는다. 정보가 어떤 목적으로 어떻게 사용되는지에 대한 기록과 종적 남기기에 집중한다. 기업은 정보 유출 발생 시 위즐 기록을 통해 강력한 법적 대응을 할 수 있다. 박 대표는 "위즐은 통제가 아닌 감시와 관리에 초점 맞췄다"며 "정보 흐름을 자유롭게 하되 흔적을 확실히 남긴다"고 말했다. 망분리 완화 코 앞…"AI 사용 데이터 흐름도 관리" 시옷은 곧 시행될 망분리 완화에 따른 보안 강화 요구도 위즐을 통해 충족할 수 있다고 밝혔다. 향후 망분리가 완화되면 공공기관과 금융기관은 서비스형 소프트웨어(SaaS) 솔루션이나 생성형 AI 서비스 등을 업무 기기에서 활용할 수 있다. 공무원도 오픈AI 챗GPT를 업무에 활용할 수 있는 셈이다. 이에 일각에선 망분리 완화에 따라 발생할 수 있는 보안 취약점에 대비가 시급하다고 입을 모았다. 망분리가 완화되는 만큼 클라우드나 생성형 AI 서비스에서 발생할 수 있는 해킹이나 스캠 등에 대비해야 하기 때문이다. 박 대표는 위즐이 기업 내부 문서나 폴더뿐 아니라 클라우드·생성형 AI 서비스 내 데이터까지 관리까지 할 수 있다고 강조했다. 그는 "이 솔루션은 챗GPT 사용 시 유출될 수 있는 기업 문서나 비정형 데이터, 정보 활용 경로를 모두 기록한다"고 설명했다. 이어 "망분리 완화 후 AI로 인한 정보 유출 우려를 해소할 수 있을 것"이라며 "시장에서 큰 호응이 예상된다"고 덧붙였다.

2024.10.23 14:14김미정

웰로, 신한슈퍼SOL 앱에 정책데이터 제공한다

AI 기반 거브테크 스타트업 웰로(대표 김유리안나)가 신한금융그룹과 정책데이터API 연동 계약을 체결했다고 23일 밝혔다. 웰로는 신한슈퍼SOL 앱 사용자들이 맞춤형 정책정보를 확인할 수 있도록 신한금융그룹에 정책데이터를 제공한다. 웰로는 강력한 보안 인프라 운용 역량을 바탕으로 금융권 최대 규모의 정책데이터API 연동 계약을 성사시켰다. 웰로의 데이터API 연동 시스템은 신한금융그룹이 설정한 보안 요구사항을 충족하고 있다. 안전한 데이터 전송 체계를 갖춘 것은 물론, 대용량 데이터 처리를 효율적으로 수행할 수 있는 최적화된 환경을 제공한다. 솔루션의 차별화된 경쟁력도 인정받았다. 웰로 정책데이터API는 자체 검증 프로세스 거친 신뢰도 높은 분야별 정책정보를 실시간으로 전달할 뿐만 아니라, 자연어처리(NLP) 등 AI 기술을 활용해 고객 맞춤형 정책 추천 기능을 구현할 수 있도록 지원한다. 서비스 데이터베이스도 국내 최대 규모다. 웰로는 현재 전국 46개 중앙부처 및 593개 지방자치단체, 공익 재단, 민간 사회공헌기관 등 2천700여곳에서 업데이트되는 일평균 1만건 이상의 정책데이터를 자동으로 수집 및 분석 중이다. 이번 계약으로 핵심 금융기관을 신규 고객으로 유치함에 따라, 웰로의 정책데이터API 사업은 더욱 빠르게 확장될 전망이다. 웰로는 앞으로 금융사업자, 공공기관 등과의 파트너십을 적극 확대하며 국내 정책데이터 비즈니스 시장의 성장을 주도할 계획이다. 장기적으로는 글로벌 진출까지 염두에 두고 있다. 김유리안나 대표는 "오랜 기간 축적해온 정책 전문성을 비롯해, 보안 수준, 데이터 스케일 등 보유 역량 전반을 인정받아, 금융 혁신에 앞장서고 있는 신한금융그룹과 API 연동 파트너십을 맺게 됐다"며 "신한슈퍼SOL 생태계 사용자들에게 개인화된 정책 경험을 제공할 수 있도록 솔루션 고도화에 만전을 기하면서, 다채로운 페르소나 속성에 맞춰 정책데이터의 활용성을 제고할 수 있도록 보다 다양한 비즈니스 기회를 창출해 나가겠다"고 말했다.

2024.10.23 11:29백봉삼

S2W, AI 데이터 처리 기술력으로 글로벌 시장 공략

S2W의 인공지능(AI) 데이터 처리 및 분석 기술력이 전 세계 특허기관과 학계로부터 인정을 받았다. S2W는 맞춤형 생성 AI 솔루션인 'S2W AI 플랫폼(SAIP)'이 최근 다수의 글로벌 특허를 획득했다고 22일 밝혔다. 'SAIP'는 검색·증강·생성(RAG) 및 역할 기반 액세스 제어(RBAC) 등 최신 AI 기술을 보안 강화 모델과 결합해 설계된 플랫폼이다. 생성 AI가 직면한 보안 및 신뢰성 문제를 해결하고 다양한 도메인에 맞춘 경량 거대언어모델(LLM)을 활용해 기업 맞춤형 솔루션을 제공할 수 있다. 'SAIP'의 기술력이 주목받는 이유는 국제적인 학회에서 인정받은 자연어처리(NLP) 기술에 있다. NLP를 통한 고급 데이터 전처리 및 지식 그래프 구축 능력을 획득한 이 플랫폼은 제조업, 금융, 사이버 보안 등 여러 산업에서 기업의 비즈니스 효율성을 극대화하는 데 큰 기여를 하고 있다. 또 S2W는 다크웹 언어 분석 등 비정형 데이터를 처리하는 기술로 주목받고 있다. 지난 2022년에는 세계 3대 자연어처리 학회 중 하나인 북미컴퓨터언어학학회(NAACL)에서 관련 논문이 채택됐으며 이후 3년 연속 논문이 채택돼 데이터 처리 기술의 우수성을 증명하고 있다. 지난 6월에는 미국에서 '분산 그래프를 이용한 통합 그래프 생성 방법'에 대한 특허를 획득했다. 이 기술은 지식 그래프 구축에 적용돼 제조업에서 설비 간의 관계 분석이나 금융 및 보안업계에서 해커 정보를 추적하는 데 사용되고 있다. 서상덕 S2W 대표는 "AI 기반 데이터 처리 및 분석 기술은 향후 기업 경쟁력을 좌우할 핵심 요소로 자리 잡을 것"이라며 "우리는 다양한 협업을 통해 지속적으로 성과를 창출할 계획"이라고 강조했다.

2024.10.22 12:09조이환

"틱톡도 규제 대상"…美 법무부, 中 데이터 유출 강력 차단

미국 정부가 적성국의 미국 데이터 접근을 차단하기 위한 새로운 규정을 발표했다. 이번 규정은 미국인의 금융 및 유전자 데이터를 보호하는 것을 목표로 한다. 22일 로이터에 따르면 미국 법무부는 중국, 러시아, 이란, 베네수엘라, 쿠바, 북한을 대상으로 미국 시민의 데이터가 대량으로 유출되는 것을 방지하기 위한 규정을 제안했다. 이는 바이든 대통령이 올해 초 발행한 행정명령에 따른 후속 조치다. 새 규정은 연방 정부와 미국인의 개인 데이터를 다루는 특정 비즈니스 거래에 대한 제한을 강화하는 내용을 담고 있다. 특히 100명 이상의 유전자 데이터나 1천 개 이상의 기기 위치 정보가 포함된 데이터를 전송하는 것이 금지된다. 또 이번 규정은 데이터 브로커와의 거래를 더욱 강력히 통제할 예정이다. 데이터 회사가 정보를 판매할 때 그 정보가 중국이나 러시아 같은 '우려 국가'로 넘어갈 것을 알면서도 거래를 진행하려 한다면 처벌을 받게 된다. 규정은 민감한 미국인의 건강 및 금융 정보도 보호 대상으로 삼는다. 이에 따라 1만 명 이상의 개인 데이터를 포함하는 거래 역시 금지될 예정이다. 미국 정부 관계자는 "이번 조치가 틱톡과 같은 중국 앱에도 적용될 수 있다"며 "미국인의 민감한 데이터를 중국으로 전송할 경우 새로운 규정에 저촉될 수 있다"고 밝혔다.

2024.10.22 09:11조이환

파수, 싱가포르서 통합 데이터 보안·관리 전략 공유

파수가 해외 기업 대상으로 통합 데이터 보안·관리 전략을 소개했다. 파수는 이달 9~10일 싱가포르 마리나 베이 샌즈에서 열린 '사이버 시큐리티 월드 아시아(CSWA) 2024'에 참가했다고 10일 밝혔다. 이번 행사에서 문서 관리 플랫폼 '랩소디'와 DSPM 솔루션을 중점적으로 소개했다. 랩소디는 파수의 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공함으로써 AI 활용을 위한 데이터 관리를 돕는다. 차성하 파수 아시아태평양 지역 영업 과장은 "생성형 AI를 통해 더 나은 비즈니스 가치를 만들어내기 위해 AI 학습에 활용되는 조직 내 콘텐츠 관리가 중요하다"며 "파수 랩소디는 데이터의 양, 질, 가용성과 보안 등 데이터 전체 거버넌스를 향상시키는 솔루션"이라고 강조했다. 파수의 DSPM 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호할 수 있다. 핵심 솔루션인 '파수 데이터 레이더(FDR)'는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출함으로써 암호화, 분류, 격리, 권한 통제로 데이터를 안전하게 관리한다. CSWA는 아태 지역에서 열리는 사이버 보안 행사다. 지난해 2만3천800명 넘는 보안 전문가와 기업 리더들이 참석했다. 조규곤 파수 대표는 "보안 위협의 양·복잡성이 급격히 증가하고 있으며, 전 세계적으로 규제 요구사항이 점점 더 엄격해지고 있다"며 "이러한 상황에서 기본적인 보안 조치만으로는 충분하지 않으며, AI와 제로 트러스트 아키텍처를 통해 데이터를 보호하는 것이 중요하"고 강조했다. 이어 "전 세계 기업들이 가장 중요한 자산인 데이터를 안전하게 보호할 수 있도록 혁신적인 보안 솔루션을 선뵐 것"이라고 강조했다.

2024.10.10 14:18김미정

개인정보위 "CCTV 보안·생체정보 보호 법제화 추진"

고학수 개인정보보호위원회 위원장이 CCTV 보안과 생체 정보 관리 강화를 위해 법과 제도 개선을 추진하겠다고 밝혔다. 고 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 국민의힘 강명구 의원과의 질의응답에 이런 의지를 표명했다. 이날 강명구 의원은 "중국에선 한국에 설치된 CCTV를 인터넷으로 중계하는 웹사이트가 생겼다"며 "국민 사생활이 노출되고 있는 실정"이라고 지적했다. 이어 "중국 불법 웹사이트 운영자들은 국내 쇼핑몰을 비롯한 사무실, 식당 등에서 어떤 일이 일어나는지 실시간 확인할 수 있는 영상을 통해 수익을 창출하고 있다"고 비판했다. 고 위원장은 이를 방지할 수 있는 제도 개선에 집중하고 있다고 답했다. 그는 "CCTV나 디지털카메라 등 데이터 수집 기기에 대한 인증제도를 지난해부터 시작했다"고 설명했다. 이어 "아직 초기 단계 시범사업이지만 앞으로 본격 확대할 계획"이라고 덧붙였다. 강 의원은 고 위원장의 계획이 충분치 않다고 지적했다. 이어 "해당 인증제도가 전국에 설치된 모든 영상처리기기를 다루기에 역부족"이라며 "보다 적극적이고 강력한 대책이 선행돼야 한다"고 당부했다. 고 위원장도 이에 동의했다. 그는 "인증제도 적용 범위가 제한적인 상황"이라며 "영상정보 영역에 대한 법 개정 또는 별도 영상정보처리법을 마련할 것"이라고 설명했다. 강 의원은 생체 정보에 대한 명확한 법률 체계가 없다는 점도 지적했다. 생성형 인공지능(AI) 등 신기술 발달로 인해 생체 정보 활용 영역이 높아지고 있지만 자칫하면 상당한 위험성을 수반할 수 있는 분야라서다. 강 의원은 급속한 생체 정보 성장에도 불구하고 관련 제도가 이를 따라가지 못한다고 지적했다. 그는 "생체 정보에 대한 법적 기준과 사각지대를 해소할 방안을 마련해야 한다"며 "현재 생체 정보는 법에서 찾아볼 수 없어 활용 부작용에 대한 대응이 어렵다"고 비판했다. 이에 고 위원장은 "생체 정보 관리에 대한 법상 규정이 없고 시행령으로만 규정된 상황"이라며 공감했다. 이어 "생체 정보의 안전한 활용을 위한 법·제도 개선을 추진하겠다"고 말했다.

2024.10.08 16:32김미정

페트라 "데이터베이스 보안에 포괄적 접근방식 제공"

"신시웨이는 '널리 사람을 이롭게 한다'는 이념으로 세워진 건국 신화에 나오는 도읍지 의 이름과 나아갈 길을 상징하는 길(Way)의 합성어로 소프트웨어로 이로운 세상을 만들기 위해 오라클 출신의 데이터베이스 전문가들이 2005년 설립한 보안 전문 기업입니다." 신시웨이가 '제8회 대한민국 디지털 미래혁신대상'에서 한국지능정보사회진흥원장상을 수상했다. 신시웨이는 소프트웨어 레파지토리 기술, 패킷 변조 기술 등 데이터베이스 보안을 위한 혁신 기술들을 개발해 온 기업이다. 이 회사는 창립 이래 혁신적이고 차별화된 기술로 데이터 보안 시장을 선도했다는 평가를 받는다. 특히 개인정보 오남용 모니터링, 데이터베이스 접근 제어, 암호화, 권한 결재 및 암호화 모듈 등 보안 기술적 관리적 보안 기술에 중점을 둔 다양한 제품을 출시했다. 주력 서비스는 데이터베이스 보안 솔루션 '페트라'이며, 해당 서비스는 데이터베이스 접근과 SQL 실행 통제 및 관리해 민감한 데이터를 보호하는 데 강점을 가지고 있다. 유경석 신시웨이 대표는 "페트라는 데이터베이스에 저장된 데이터를 안전하게 보호하는 동시에 기업이 다양한 법률 및 규정 준수 요구 사항을 충족하고 더 나아가 기업의 위협으로부터 경제적 손실을 보호하고 고객 및 브랜드의 신뢰성을 높여주는 보안 서비스"라고 소개했다. 유 대표는 페트라의 강점으로 ▲소프트웨어 저장소 기술과의 유연한 ▲통합 정확한 통제를 위한 SQL 파싱 기술 ▲보안 강화 및 사용자 편의성을 위한 패킷 변조 기술 등을 꼽았다. 또한 신시웨이는 20년 이상의 경험과 전문 지식을 바탕으로 접근 제어와 암호화를 결합한 통합 데이터베이스 보안 솔루션에 중점을 두고 데이터베이스 보안에 대한 포괄적인 접근 방식을 제공함으로써 제품을 차별화하고 시장을 주도하고 있다. 특히, 통합 기술은 기업과 기관들의 클라우드 전환과 도입으로 클라우드 마켓플레이스에서 우수한 성과를 달성하고 큰 호평을 받고 있으며 경쟁우위를 확보하고 있다는 것이 회사 측의 설명이다. 신시웨이는 지난해 11월 코스닥 상장 이후, 마케팅 범위를 확대하고 브랜드 가시성을 높이기 위해 다양한 마케팅 전략을 적극적으로 개발하고 있으며, 내년부터는 국내외 데이터 베이스 보안 분야를 넘어 데이터 보안의 선두주자로 자리매김할 수 있는 종합적인 마케팅 활동을 전개할 예정이다. 유 대표는 "제품 유통 및 시장 점유율을 높이기 위해 국내 파트너와 글로벌 파트너 체계를 새롭게 구축하고 있다"며 "마케팅 캠페인 활동을 보강하고 온라인을 통한 홍보 및 정보 제공 활동을 통해 잠재 고객들에게 데이터베이스 보안의 필요성과 중요성을 알리고 브랜드 파워를 높여 새로운 판매 시장을 개척하는 중"이라고 설명했다. 이어 "수출도 강화하고 있다. 신시웨이의 가장 큰 미래 전략 주요 목표는 클라우드를 통한 솔루션 수출이며, 클라우드 SaaS 서비스 출시를 적극적으로 준비하면서 국내외 기관과 네트워크를 구축하고 글로벌 진출을 준비하며 성장을 가속화할 계획"이라고 덧붙였다. 신시웨이의 향후 목표는 고객과의 견고한 신뢰 기반을 유지하며 지속 가능한 성장을 달성하는 것이다. 유 대표는 "향후 10년 동안 보안 업계의 확고한 기술 우위의 리더로서의 입지를 강화하는 것이 목표"라며 "끊임없는 인재 양성과 높은 기술력을 보유한 기업을 발굴하고 파트너십을 육성하여 기술 시너지를 강화할 것"이라고 전했다.

2024.10.06 15:11강한결

프루프포인트, AI 기반 'DCG' 플랫폼 출시

프루프포인트가 데이터 아카이빙·컴플라이언스 시장에서 리더십을 확장하고 디지털 규제 요구에 대응하는 솔루션을 제공한다. 프루프포인트는 인공지능(AI) 기반 디지털 커뮤니케이션 거버넌스(DCG) 플랫폼을 출시했다고 27일 밝혔다. 이 플랫폼을 통해 기업들이 다양한 디지털 채널에서 데이터를 효율적으로 관리하고 보안 및 규제 요구사항에 대응하도록 지원할 예정이다. 프루프포인트의 'DCG' 솔루션은 회의, 모바일, 소셜미디어 등 80여 개의 커뮤니케이션 채널을 아우르는 종합 데이터 거버넌스를 제공한다. 마이크로소프트 팀즈, 줌, 왓츠앱 등의 주요 협업 도구와 연동돼 기업들이 방대한 데이터 소스를 관리할 수 있는 점이 강점이다. 또 이 솔루션은 실시간 정책 적용을 통해 기업의 규정 위반을 예방하고 AI 기반 고급 검색 기능을 통해 다양한 유형의 데이터를 손쉽게 찾아낼 수 있다. 이를 통해 기업들은 규제와 법적 리스크에 신속하게 대응할 수 있다. 프루프포인트는 이번 'DCG' 솔루션이 모든 채널의 커뮤니케이션 데이터를 분석해 기업 정책에 맞는 맞춤형 리스크 관리 모델을 제공할 것으로 기대하고 있다. 또 이번 플랫폼 발표를 통해 가트너가 선정한 디지털 커뮤니케이션 거버넌스 시장의 대표 벤더로서의 입지를 강화하고 지속적인 성장세를 이어갈 계획이다. 해리 라바나 프루프포인트 부사장은 "프루프포인트의 디지털 커뮤니케이션 거버넌스는 기업들이 첨단 기술, 보안, 컴플라이언스 조건을 모두 구비한 근무환경을 효율적으로 관리하는데 적격"이라고 강조했다.

2024.09.27 17:06조이환

"데이터 관리 최적화"…파수-메가존, DSPM 연내 출시

파수가 다양한 클라우드에서 데이터 현황을 파악하고 민감정보를 검출할 수 있는 솔루션을 개발한다. 파수는 메가존클라우드와 손잡고 클라우드 데이터 관리 제품을 공동개발한다고 25일 밝혔다. 양사는 데이터 관리 핵심으로 주목받는 DSPM(Data Security Posture Management) 솔루션을 연내 출시할 계획이다. DSPM은 파수의 데이터 식별·분류 솔루션인 '파수 데이터 레이더(FDR)' 기반으로 개발된다. 파수 데이터 레이더는 모든 저장소 데이터 현황을 파악하고 자동 분류하는 솔루션이다. 개인정보 같은 민감정보를 실시간 검출하고 암호화·분류·격리하거나 일정 기간 후 권한 회수·파기할 수 있다. 양사는 이를 서비스형 소프트웨어(SaaS)로 개발하기로 했다. 구매부터 구축, 운영까지 자동화할 계획이다. DSPM 솔루션은 메가존클라우드의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 형태로도 제공된다. 이를 통해 국내외 고객이 간편하게 클라우드 보안을 강화할 수 있을 것으로 기대된다. 특히 정부의 클라우드 전환 사업 확대와 금융 분야의 망분리 규제 완화와 맞물려 클라우드 내 개인정보 보호가 더욱 중요해짐에 따라 이에 대응하기 위한 최적의 솔루션으로 자리잡을 전망이다. 최근 엔터프라이즈 데이터 관리의 중요 과제로 주목받고 있는 DSPM은 멀티 혹은 하이브리드 클라우드 환경에서 저장 위치에 관계없이 데이터를 안전하게 보호하고 관리하기 위한 보안 전략이다. 특히 개인정보 등의 민감정보 관리와 컴플라이언스 대응에 필수적으로, 데이터 식별과 분류, 중요도 및 위험도 평가, 우선순위 지정, 지속적인 모니터링을 포함한다. 메가존클라우드 이수영 부사장은 "고객이 쉽고 안전하게 클라우드를 활용할 수 있도록 지속적으로 서비스를 개발하고 있다"며 "파수와 함께 개발하는 DSPM이 메가존클라우드 CNAPP에 더해져 클라우드 생태계 안에서 애플리케이션 라이프사이클을 보호하고, 높아져가는 클라우드 보안 수요를 만족시킬 수 있을 것"이라고 말했다. 파수 윤경구 전무는 "클라우드 내 관리 사각지대에 놓인 중요 데이터를 효율적으로 관리할 수 있는 DSPM은 클라우드 확대와 망분리 과제에 직면한 국내는 물론 전세계적으로 클라우드 보안의 필수 요건으로 떠오르고 있다"며 "이번 공동 개발을 통해 개인정보관리 컴플라이언스 대응 등의 목적으로 많은 기업 및 기관에서 활용하고 있는 파수 데이터 레이더를 클라우드에서도 손쉽게 이용할 수 있을 것"이라고 밝혔다.

2024.09.25 10:08김미정

[현장] 다운타임 한 번에 기업 주가 '흔들'…스플렁크가 제시한 방안은

"최근 한 조사에서 디지털 복원력이 없을 경우에는 연간 4천억 달러(한화 약 480조원)의 비용 손실이 발생할 수 있다고 합니다. 이에 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 기업에 제공해 디지털 복원력을 강화하려고 끊임없이 노력하고 있습니다." 패트릭 코프린 스플렁크 글로벌 기술 영업 부문 수석 부사장은 24일 강남구 파르나스 호텔에서 개최된 '닷컨프 고 서울 2024' 기조 연설에서 디지털 회복탄력성의 중요성을 이같이 강조했다. 이날 행사에는 코프린 부사장, 최원식 스플렁크 코리아 지사장, 윤성빈 LG전자 책임 등 스플렁크 간부진과 고객사 관계자들이 참여해 스플렁크 솔루션의 활용 사례를 소개했다. 또 스플렁크 엔지니어들이 인공지능(AI) 기반 보안 및 옵저버빌리티 솔루션의 실제 적용 사례를 시연했다. 코프린 부사장에 따르면 아시아 태평양 지역에서는 단 한 번의 다운타임 발생만으로도 기업의 주가가 평균 2.4% 하락하고 73%의 조직이 혁신 속도가 느려지는 경향이 있다. 이러한 추세로 인해 디지털 회복탄력성의 중요성은 시간이 지날수록 점점 중요해지고 있다. 코프린 부사장은 "오늘날 조직들은 전체 디지털 자산을 보호해야 하기 때문에 예기치 않은 다운타임을 피하는 것이 점점 어려워지고 있다"며 "우리는 오히려 회복탄력성에 초점을 두고 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 조직의 전체 디지털 자산 전반에 걸쳐 제공하고 있다"고 말했다. 또 그는 "AI 시대에 성공하기 위해서는 디지털 회복탄력성이 필수적"이라며 "AI가 비즈니스에 가치를 제공하기 위해서는 안정적이고 안전한 데이터 관리가 무조건적으로 필요하다"고 강조했다. 기조연설에 이어 진행된 미디어 간담회에서 최원식 스플렁크 코리아 지사장은 스플렁크의 보안 및 옵저버빌리티 통합 솔루션이 한국 고객사들의 디지털 회복탄력성 구축과 혁신을 지원하는 방법에 대해 소개했다. 특히 최 지사장은 스플렁크가 집중하고 있는 네 가지 핵심 영역에 대해 설명했다. 최 지사장에 따르면 현재 회사는 데이터 접근 및 관리의 혁신, 미래형 보안 운영 센터(SOC) 지원, 옵저버빌리티를 통한 예기치 않은 다운타임 예방, AI를 통한 보안 향상에 초점을 두며 사업을 진행 중이다. 최 지사장은 "'닷컨프 고 서울'은 스플렁크 코리아의 연례행사로, 귀중한 고객 및 파트너와 소통하며 인사이트와 모범 사례를 공유하고 조직의 디지털 회복탄력성을 위한 여정을 지원하는 자리"라며 "이번 행사를 통해 다양한 산업의 고객들이 성공적인 보안 및 옵저버빌리티 활용 사례를 공유하게 돼 기쁘다"고 밝혔다. 이날 행사에 참석한 윤성빈 LG전자 책임은 LG전자가 스플렁크와의 협업을 통해 다양한 AI 솔루션을 스플렁크 엣지 허브(Splunk Edge Hub) 및 스플렁크 엔터프라이즈(Splunk Enterprise)와 통합하고 있다고 소개했다. LG전자는 이를 통해 데이터를 수집, 처리, 분석, 모델링한 결과물을 시각화할 수 있게 됐다. 윤 책임은 "우리 회사 직원들은 스플렁크를 통해 조직의 모든 측면을 모니터링하고 AI 도입을 가속할 수 있게 됐다"며 "스플렁크가 제공하는 300개의 고유한 대시보드를 통해 데이터 사이언스 전문가뿐만 아니라 일반 비즈니스 사용자도 손쉽게 활용할 수 있는 옵저버빌리티, 투명성, 분석 기능을 활용할 수 있다"고 밝혔다. 그는 구체적인 사례로 부품 유사 사양 분석 서비스, B2B 세일즈 인텔리전스 솔루션, 환경 상태 변화 감지 솔루션 등을 소개했다. LG를 포함한 기업들은 현재 이 서비스들을 신속하고 정확한 비즈니스 의사결정 과정에 활용하고 있는 것으로 알려졌다. 윤 책임은 "스플렁크와의 협업으로 AI 모델을 코딩 없이도 손쉽게 구축하고 운영할 수 있게 됐다"며 "이를 통해 다양한 도메인에서 확장성이 높은 솔루션을 제공할 수 있게 되었다"고 강조했다.

2024.09.24 13:27조이환

클라우데라, 클라우드 보안 강화 위한 '프라이빗 링크 네트워크' 출시

클라우데라가 기업들의 데이터 보안을 강화하는 동시에 비용을 절감하고 효율적인 워크로드 관리를 돕기 위한 새로운 솔루션으로 시장 공략에 나선다. 클라우데라는 클라우드 환경에서 데이터를 안전하게 관리할 수 있도록 '프라이빗 링크 네트워크'를 출시했다고 20일 밝혔다. '프라이빗 링크 네트워크'는 금융, 헬스케어, 제약 등 보안이 민감한 분야에서 공용 인터넷을 통하지 않고 데이터를 안전하게 관리할 수 있는 솔루션이다. 이번 솔루션은 클라우데라의 컨트롤 플레인과 연결된 모든 고객 워크로드에 대한 보안 통신을 지원한다. 이를 통해 여러 클라우드 환경에서 일관된 보안 정책을 유지가 가능해졌다. 클라우데라는 아마존 웹서비스(AWS) 프라이빗 링크, 마이크로소프트 애저(Azure) 프라이빗 링크 등 주요 클라우드 제공자의 네트워크 인프라를 활용해 멀티 클라우드 환경에서도 안전한 데이터 전송을 지원한다. 고객은 클라우데라 커맨드 라인 인터페이스(CLI)를 통해 해당 서비스를 손쉽게 이용할 수 있다. '프라이빗 링크 네트워크'는 기업들이 클라우드 보안 문제를 해결하는 동시에 운영 비용을 줄이고 전략적 비즈니스 목표에 집중할 수 있도록 설계됐다. 특히 클라우드 환경의 복잡성을 줄이고 데이터 무결성을 유지하는 데 도움이 된다. 김호중 클라우데라 코리아 전무는 "'프라이빗 링크 네트워크'는 기업이 데이터를 보다 효과적으로 보호하고 서로 다른 클라우드를 쉽게 활용해 비용을 절감하도록 지원한다"며 "이번 출시로 클라우데라가 안전한 클라우드 간 연결을 제공하는 선두 주자임을 증명했다"고 강조했다.

2024.09.20 14:57조이환

망분리 규제 완화, 금융권 디지털 혁신 가속…주목 받는 기업은

금융위원회가 망분리 규제 완화를 발표하며 금융업계의 디지털 혁신이 가속화될 전망인 가운데 기술 혁신을 주도할 주요 테크 기업들도 함께 주목받고 있다. 30일 S2W가 발간한 자료에 따르면 이번 망분리 규제 완화로 인해 S2W, NHN클라우드, 틸론 등 인공지능(AI)·보안·클라우드 특화 기업들은 향후 금융권의 디지털 전환을 지원할 것으로 전망된다. S2W는 AI와 보안 기술을 융합해 금융권에서의 기술 혁신을 선도할 것으로 기대되고 있다. 지난해 하나은행과 '생성 AI를 활용한 사이버 보안 강화 협약'을 체결한 바와 같이 금융권을 대상으로 AI와 데이터 가공 분야에서의 우수성을 입증해왔기 때문이다. 특히 S2W는 딥다크웹 데이터를 활용한 '퀘이사(QUAXAR)' 플랫폼을 통해 금융 기관의 보안을 강화할 것으로 전망된다. 이 플랫폼은 다양한 히든 채널에서 발생하는 데이터를 수집·분석해 위협 인텔리전스를 제공하고 금융기관이 외부 위협을 선제적으로 예방할 수 있도록 지원한다. NHN클라우드는 안정성이 입증된 리전형 클라우드를 통해 금융 클라우드 서비스 업계를 적극적으로 공략 중이다. 또 4년 연속으로 금융 클라우드 지원 사업에 참여하며 금융 기업들에게 클라우드 서비스 이용 요금과 보안 컨설팅을 제공하고 있다. 틸론은 제주도와 협력하여 넷-제로 데이터 센터 구축을 추진 중이다. 이를 통해 데이터 안정성을 확보함과 동시에 탄소중립 실현을 목표로 하고 있다. 이를 통해 디지털 전환의 핵심 인프라로 자리 잡을 계획이다. 신한투자증권은 AI 솔루션부를 신설하고 금융권 AI 생태계를 선도하기 위한 다양한 활동을 전개하고 있다. AI를 활용한 고객 경험 혁신을 목표로 글로벌 금융시장을 겨냥한 퍼블릭 클라우드 기반 오픈 플랫폼을 준비 중이다. 김재기 S2W 금융 보안 TF리드 센터장은 "금융 데이터는 외부 위협에 노출될 경우 기업에 큰 타격을 줄 수 있는 중요한 자산"이라며 "S2W는 AI와 보안이 결합된 솔루션을 제공해 금융권이 안전하게 업무를 수행하도록 지원하겠다"고 강조했다.

2024.08.30 10:39조이환

"보안 능력 굿"…클라우데라, 'PCI DSS 4.0' 최고 등급 획득

클라우데라가 퍼블릭 클라우드와 프라이빗 클라우드 부문에 대해 모두 'PCI DSS v4.0'에 대한 인증을 받으면서 보안 능력을 입증했다. 클라우데라는 글로벌 데이터 보안표준 인증 'PCI DSS'의 최고 등급인 '레벨 1'을 획득했다고 26일 발표했다. PCI DSS는 지불결제 산업의 정보보호를 위해 글로벌 카드사인 비자, 마스터카드, 아메리칸익스프레스 등이 만든 표준인증이다. PCI DSS 표준은 결제 생태계에 참여하는 주체를 위한 엄격한 보안 제어 및 절차를 정의한다. 또 결제 산업을 위한 결제 장치, 소프트웨어, 솔루션을 안전하게 개발하고 관리하기 위한 개발자 및 솔루션 제공업체의 요구 사항을 제시한다. 이번 인증 획득은 금융 기관이 AI를 통해 비즈니스 가치를 창출할 수 있도록 지원하는 클라우데라가 사이버 보안, 규정을 준수하고 있다는 의미로 해석된다. 전자상거래 시장의 급격한 성장으로 금융 기관이 관리하는 데이터의 양이 급증하면서 데이터를 보호해야 하는 필요성도 증가하고 있다. 국제통화기금(IMF)의 2024년 세계 금융 안정 보고서에 따르면, 금융 부문은 전체 사이버 공격의 5분의 1이 목표로 삼는 분야다. 이러한 위험은 주로 제3자 IT 공급업체에 대한 의존으로 인해 발생한다. 최신 PCI 표준에 대한 인증은 통해 끊임없이 진화하고 복잡해지는 금융 부문의 최신 보안 요구 사항에 신속하게 적응할 수 있는 능력을 보여주는 의미를 가진다. 최근 몇 년 간 인공지능(AI)은 금융 부문에도 큰 변화를 가져왔다. 금융 기관들은 가상 비서 도입, 모델 학습을 위한 합성 데이터 생성, 연구 보고서 및 투자 요약 생성, 사기 탐지를 위한 머신러닝 등으로 인공지능을 활용하고 있다. 클라우데라는 전 세계 상위 10대 은행 중 8곳에 솔루션에 제공하고 있다. 금융 기관들이 AI와 생성형 AI의 강력한 기능을 활용하는 동시에 관련 위험을 탐색하고, AI 모델 학습에 필요한 방대한 데이터를 안전하게 관리할 수 있는 환경을 제공한다. 산지브 모한 산업 애널리스트는 "금융 서비스 업계는 디지털 전환을 겪고 있다"며 "신뢰할 수 있는 제3자 솔루션 공급업체와 협력하는 능력이 성공의 핵심"이라고 말했다. 이어 "금융 기관들은 PCI DSS 4.0과 같은 엄격한 프레임워크를 준수하는 파트너가 데이터의 복잡성을 안전하게 탐색하고 AI 기반 미래에서 성공할 수 있는 파트너임을 나타내는 지표로 간주할 수 있다"고 덧붙였다. 나탈리아 벨라야 클라우데라 최고 정보 보안 책임자(CISO)는 "해당 인증을 획득한 것은 금융 부문 고객에 대한 클라우데라의 헌신을 보여주는 증거"라며 "고객의 진화하는 데이터 이니셔티브를 지원하고 AI에서 더 큰 가치를 창출할 수 있도록 안전하고 신뢰할 수 있는 플랫폼을 제공하고 유지하기 위해 노력하고 있다"고 강조했다.

2024.08.26 10:35장유미

구글, 호주에 9천억 규모 투자…사이버 공격 방어 나서

구글이 호주의 사이버 공격을 방어하기 위해 병원·국방 기관·에너지 공급기관 등의 소프트웨어(SW) 인프라를 개선한다. 2년 전부터 이어져 온 개인정보 유출 사태에 대한 사이버 데이터 방어 전략을 철저히 세우는 것으로 분석된다. 23일 로이터 등 외신에 따르면 구글은 기존 오픈소스 취약성 관련 데이터베이스(DB)와 인공지능(AI) 서비스를 호주 과학 산업 연구 기구(CSIRO)의 연구와 결합한다. 프로젝트의 결과는 중요 인프라 운영자들이 쉽게 접근할 수 있도록 공개될 예정이다. 구글은 이 계획이 지난 2021년 11월 발표한 5개년 공약의 일부라고 밝혔다. 당시 구글은 호주에 10억 호주 달러(약 9천억원) 규모의 투자를 하며 주요 운영 단위 클라우드 인프라를 확장하고 호주 연구원과 엔지니어로 구성된 연구 허브를 만들 것이라고 설명했다. 호주 정부도 구글의 투자에 따라 과학·기술·공학·수학(STEM) 관련 일자리가 더 많이 유치될 것이라 기대했다. 외신들은 과거 발생한 개인 정보 유출 사례도 호주와 구글의 협력 이유 중 하나라고 보도했다. 호주 정부는 지난 2년 동안 전체 인구 중 절반에 가까운 약 1천300만 명의 정보가 노출됐다고 발표했다. 이후 호주는 사이버 공격을 예방하기 위해 중요 SW 인프라에 엄격한 내부 규율을 두고 있다. '오커스(AUKUS)'·쿼드(QUAD)'·파이브 아이즈(Five Eyes)'로 대표되는 미국·호주 동맹은 이번 협력으로 더 강화될 전망이다. 지난 7월 아마존웹서비스(AWS)는 호주에 군사 목적 극비 클라우드를 설치하며 향후 10년 간 약 13억 달러(약 1조7천억원)를 투자한다고 밝힌 바 있다. CSIRO 에자즈 아메드 프로젝트 책임자는 "현지 개발된 사이버 보안 SW는 규정에 더 잘 부합해 신뢰도 측면에서 우수성을 띨 것"이라고 봤다. 구글 클라우드 스테판 아브고우타키스 호주·뉴질랜드 보안 실무 책임자는 "SW 공급망이 보안에 취약할 수 있단 점은 호주뿐만 아니라 전 세계적인 문제"라며 "호주는 위험을 통제하고 대처하기 위한 입법 조치에서 우수성을 띠고 있다"고 말했다.

2024.08.23 11:07양정민

Prev 1 2 3 4 5 Next