검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'디지털 보안'통합검색 결과 입니다. (52건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"디지털 범죄 대응 새 지평"…라바웨이브, 피해자 위한 '솔루션 데모' 공개

라바웨이브가 피해자의 심리적 안정을 위해 디지털 성범죄 대응 솔루션 작동 원리를 체험할 수 있는 기술 서비스를 공개했다. 라바웨이브는 자사의 핵심 기술을 누구나 체험할 수 있는 '솔루션 데모' 서비스를 공식 홈페이지를 통해 오픈했다고 27일 밝혔다. 이 서비스는 몸캠피싱 및 딥페이크 등 디지털 성범죄 대응 솔루션의 신뢰성을 강화하기 위해 개발됐다. 기존 디지털 성범죄 대응 방식은 솔루션의 작동 원리를 구두로 설명하는 데 그쳤다. 이로 인해 피해자는 긴급 상황에서도 충분히 기술을 신뢰하지 못한 채 솔루션을 의뢰해야 하는 어려움이 있었다. 새롭게 공개된 '솔루션 데모'는 데이터인젝션, 더미데이터, 하이퍼 디텍트 등 라바웨이브의 3가지 핵심 기술로 구성돼 있다. 이 기술들은 데이터 보호 및 불법 콘텐츠 유포 방지를 위한 독자적인 특허를 바탕으로 개발됐다. 특히 하이퍼 디텍트는 AI 기반 모니터링 기술을 활용해 불법 콘텐츠를 신속히 탐지할 수 있다. 이는 몸캠피싱이나 딥페이크 같은 디지털 성범죄에 대한 피해자의 불안을 해소하고 초기 대응력을 강화하는 데 효과적이다. '솔루션 데모'는 다양한 연령대의 피해자를 고려해 사용자 친화적으로 설계됐다. 특히 미성년자와 중·노년층 피해자가 쉽게 이해할 수 있도록 단계별 안내와 간단한 메시지 구조를 제공한다. 이미 라바웨이브는 지방경찰청과의 공조 수사 및 카이스트와의 기술 협력으로 디지털 범죄 예방을 위한 연구를 지속하고 있다. 지난 11월에는 국회 기획재정위원장 표창을 수상하며 기술력을 인정받았다. 라바웨이브 관계자는 "피해자가 직접 솔루션을 체험할 수 있게 함으로써 심리적 안정과 신뢰를 제공할 수 있다"며 "디지털 범죄 근절이라는 목표를 이루기 위해 지속적으로 기술을 발전시키겠다"고 밝혔다.

2024.12.27 09:46조이환

안랩, 디지털 포렌식 전문성 인정…이달 연속 수상

안랩이 디지털 포렌식 전문성을 강화해 잇따른 성과를 보였다. 안랩은 이달 ▲KDFS(Korean Digital Forensics Society) 챌린지 2024에서 우수상 ▲제10회 디지털 범인을 찾아라 경진대회 시니어 부문에서 동상을 수상하는 성과를 거뒀다고 18일 밝혔다. 안랩 소속 연구원 단일팀인 '빵후루'팀(A-FIRST팀 은수정 선임연구원, 김왕록 주임연구원, 정현우 연구원, A-CERT팀 이준규 연구원)은 지난 16일 한성대 낙산관에서 2024 한국디지털포렌식학회 동계학술대회의 부대행사로 열린 KDFS 챌린지 2024 시상식에서 우수상을 받았다. 빵후루팀은 실제 기업에서 발생할 수 있는 침해 사고 시나리오에 대해 탁월한 디지털 증거 분석을 수행해 우수상으로 선정됐다. KDFS 챌린지는 한국디지털포렌식학회가 2014년부터 주최 중인 디지털 포렌식 문제풀이 대회다.올해 '기업 내부 정보 유출 정황 입증'을 주제로 개최됐다. 빵후루팀의 은수정 선임연구원은 "동료 연구원들과 대회에 출전해 거둔 성과라 더욱 의미있다"며 "앞으로 다양한 활동에 도전해 직무 전문성을 높여나갈 것"이라고 말했다. 이와 함께 안랩 A-퍼스트팀 정현우 연구원은 지난 17일 대검찰청 국가포렌식센터 베리타스홀에서 열린 제10회 디지털 범인을 찾아라 경진대회 시상식에서 시니어 부문 동상을 수상했다. 디지털 범인을 찾아라 경진대회는 한국포렌식학회와 한국저작권보호원이 공동주최하고 대검찰청이 후원하는 사이버 범죄 분석 대회다. 대학생 이하 주니어 부문과 시니어 부문(일반인 또는 전문가)으로 나눠 이뤄진다. 정현우 연구원은 이번 대회에서 디지털 포렌식 기술을 활용해 온라인 상 저작권 침해 범죄에 대한 현실적인 디지털 수사 접근 방안을 제시한 성과를 인정받아 동상을 받았다. 정 연구원은 "이번 수상은 최근 급증하고 있는 첨단 디지털 범죄의 피해자들을 도울 수 있는 방안이 좋은 평가를 받았다고 생각해 뜻깊다"며 "앞으로 다양한 사이버 위협의 해결에 실질적인 도움이 될 수 있도록 분석 전문성을 쌓겠다"고 말했다.

2024.12.18 10:06김미정

플레인비트, 전략사업본부장 신규 영입…디지털 포렌식 시장서 입지 강화

플레인비트가 새로운 인재를 영입해 디지털 포렌식 및 침해사고 대응 비즈니스 포트폴리오와 시장 입지를 강화하기 속도를 낸다. 플레인비트는 최근 최우영 씨를 전략사업본부장으로 영입했다고 13일 밝혔다. 최 본부장은 앞으로 플레인비트의 디지털포렌식 기반 서비스의 국내 영업총괄 및 신규사업 개발을 총괄한다. 최 본부장은 디지털 포렌식 업계에서 30년 이상의 경력을 보유한 전문가로, 최근까지 다양한 유형의 디지털 포렌식 환경 구축과 운영, 교육 업무를 맡아왔다. 특히 국내 기업 및 기관의 협력, 컨설팅과 전략적 영업, 파트너십 활동 등에서 높은 평가를 받고 있다. 플레인비트는 디지털 포렌식을 기반으로 토탈 보안 서비스를 제공하는 전문 기업으로, 2013년 설립 이후 4천 건 이상의 보안 사고를 조사 및 대응해왔다. 플레인비트라는 회사명처럼 신뢰할 수 있는 전문가가 검증된 도구로 조직 내부에서 발생한 문제를 객관적인 데이터에 기반해 명확하게 규명하고 있다. 김진국 플레인비트 대표는 "이번 일로 자사 기술과 서비스 및 솔루션 영업을 강화하는 한편 유수 기업들과 파트너십을 체결해 국내 DFIR 시장의 리딩 기업으로 성장하겠다"고 말했다.

2024.12.13 09:41장유미

IITP, 국방 ICT R&D 기술·성과 "한자리에"

올해 과학기술정보통신부가 추진한 국방 ICT R&D 기술 개발 성과를 한자리에 모아 정리하고, 내년을 조망하는 자리가 마련됐다. 정보통신기획평가원(IITP, 원장 홍진배)은 5일 한국전자통신연구원(ETRI) 융합기술연구생산센터에서 '2024 국방 ICT R&D 기술·성과 교류회'를 개최했다. 이날 행사는 연구자와 소유군, 수요자가 함께 토론하고 새로운 아이디어를 발굴하기 위해 기획됐다. 총 3개 세션으로 진행됐다. 첫 세션에서는 ETRI 박혜숙 국방안전융합연구본부장이 'DNA 기반 국방디지털혁신기술개발'사업의 주요성과와 이슈, 향후 계획에 대해 설명했다. 박 본부장은 "DNA(데이터, 네트워크, 인공지능)를 기반으로 스마트 국방을 육성하자는 것"이라며 "AI와 5G 이동통신과 양자기술이 핵심"이라고 설명했다. 이 사업은 올해가 3년차로 내년 말까지 진행된다. 과제는 ▲5G 기반 국방 모바일 기반 환경과 서비스를 위한 R&D ▲실시간 정보공유를 위한 국방 모바일 환경 신뢰 연도 기술 ▲이동형 모바일 환경 인공지능을 활용한 경계감시 시스템 기술 등의 개발이다. 차세대국방광대역통합망(M-BcN)과 상용5G와 연동하고 군 행정업무를 모바일로 가능하도록 하겠다는 것이다. 박 본부장은 "ETRI 7, 11, 13 연구동 등을 테스트베드로 삼아 광범위한 시험을 진행하기는 30년 만에 처음"이라며 "실증 부대 선정에 가장 중요한 요소는 소요군의 시험 및 실증에 대한 관심“이라고 설명했다. 이어 진행된 세션2에서는 ETRI 김병구 미래암호공학연구실 책임연구원이 내년 종료되는 '국방 무인이동체 역이용 방지 제어권 보호기술 개발' 사업에 대해 상세히 설명했다. 이 사업은 전장에서 사용되는 드론 등 무인이동체의 제어권을 탈취하고 역이용을 방지하는 기술 개발이 목표다. 이날 설명에서는 드론 보안모듈에 탑재하는 방식으로는 거론한 5개 기술 가운데 △RC PUF △플래시 PUF가 출력 사이즈나 개발 보드, 특징적인 면에서 가장 유망할 것으로 점쳐졌다. 이외에 김 책임연구원은 양자내성암호 최적화 기술 개발 성과, 통신재널 보호 기술 개발 성과 등을 공개했다. 또 (주)테르텐 측에서는 '국방 무인이동체 사이버 보안 검증 프레임 워크 및 시험환경 개발'과제에 대해 소개했다. 테르텐이 주관기관이고, (주)아쎄따와 (주)한국보안인증이 공동기관으로 기술 개발을 진행 중이다. 마지막 세션에서는 ETRI 박정철 책임연구원이 '우주상황인식을 위한 실-가상 연동형 국방 메타버스 기반 기술 개발'과 (주)피씨앤 채화종 실장이 '메타버스 기반 우주물체 궤도 정도 가시화 및 연동기술 개발' 사업의 2차년도 성과를 공개했다. 이와함께 실외에는 ETRI 외에 참여업체의 성과전시가 진행됐다. (주)아쎄따는 이날 보안 시험검증에 사용하는 종이 드론을 공개해 관심을 끌었다. (주)아쎄따는 국방 무인이동체 사이버 보안 검증 프레임워크 및 시험환경 개발 사업에 참여 중이다.

2024.12.05 15:04박희범

[ZD SW 투데이] 플래티어, 신세계아이앤씨 출신 정아름 상무 영입 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆플래티어, 신세계아이앤씨 출신 정아름 상무 영입 플래티어가 신세계아이앤씨 출신의 정아름 상무를 영입했다. 정 상무는 지난 27년간 신세계그룹에서 온오프라인 IT 시스템 운영과 클라우드 혁신을 주도한 디지털 전문가로, 이번에 플래티어 EC사업본부장으로 선임됐다. 플래티어는 정 상무의 영입을 통해 클라우드·AI 기반 이커머스 솔루션인 '엑스투비(X2BEE)' 혁신을 가속화할 계획이다. ◆플레인비트, '침해사고 후속지원 세미나' 개최 플레인비트가 오는 10일 포스코타워 역삼 이벤트홀에서 '침해사고 후속지원 세미나'를 개최한다. 이 행사는 한국인터넷진흥원이 주최하고 플레인비트가 주관하며 빈번한 침해사고 사례와 대응 가이드를 소개할 예정이다. 세미나는 한국인터넷진흥원의 발표를 시작으로 플레인비트의 침해사고 사례와 대응 방안 실습, S2W의 정보유출 방지 강연으로 구성된다. 자세한 내용은 플레인비트 홈페이지에서 확인 가능하며 온라인 사전 신청을 통해 무료 참석이 가능하다. ◆한국딥러닝, 지능형 CCTV AI 데이터 구축사업 수행기관 선정 한국딥러닝이 과학기술정보통신부와 한국지능정보사회진흥원이 추진하는 '2024년 초거대 AI 데이터 구축사업' 중 '지능형 관제 서비스 CCTV 영상 데이터' 사업의 수행기관으로 선정됐다. 이번 사업은 지능형 CCTV 시스템에 적용할 수 있는 안전사고 예방 및 감지 AI 모델을 개발하는 것을 목표로 한다. 한국딥러닝은 침입, 쓰러짐, 싸움, 군집, 인파 밀집, 침수 등 특수 상황에 대한 영상 데이터 300건을 수집하고 효율적인 데이터 태깅으로 학습용 데이터를 구축할 계획이다. 이를 통해 AI 기반 지능형 관제 시스템의 실시간 감지 및 대응 역량을 강화하고 사회안전망 구축에 기여할 방침이다. ◆하이버프 AI그룹, AI 로봇 100대 무료 렌탈 지원 사업 시작 하이버프 AI그룹이 개인·법인사업자를 대상으로 AI 로봇 100대를 무료로 지원하는 'AI 로봇 렌탈 지원 사업'을 시작한다. 이 사업은 AI와 로봇의 대중화를 목표로 사업자들의 업무 효율성을 높이고 연구 개발을 고도화하려는 취지다. 사업자에게는 48개월 동안 AI 로봇 렌탈료가 지원되며 참여 업체는 관련 데이터를 제공하면 330만원 상당의 기술 지원 바우처를 받을 수 있다. 자세한 내용은 하이버프 AI그룹 공식 웹사이트에서 확인 가능하다. ◆유아이패스 자동화 솔루션, 조달청 나라장터 등록 유아이패스가 에이텍정보기술의 지원으로 자사 엔터프라이즈 자동화 솔루션을 조달청 나라장터에 등록했다. 이를 통해 공공기관들은 간소화된 조달 절차에 따라 유아이패스 솔루션을 도입할 수 있게 됐다. 에이텍정보기술은 지난 2023년부터 공공기관에 유아이패스 솔루션을 성공적으로 공급하며 운영 효율성과 서비스 개선을 지원해왔다. 유아이패스코리아는 이번 등록으로 공공부문의 디지털 전환 지원을 가속화할 예정이다. ◆토피도, 과학기술정보통신부 장관상 수상 토피도가 전자문서의 안전한 유통과 보관 체계 확립에 기여한 공로를 인정받아 '2024 전자문서 유공 포상' 단체 부문에서 과학기술정보통신부 장관 표창을 수상했다. 토피도는 공인전자문서센터와 전자세금계산서 표준 인증 시스템 구축 등 다양한 분야에서 전문 솔루션을 공급하며 전자문서 산업의 기술적 방향을 선도하고 있다. 특히 정부 지정 공인전자문서센터 10개 중 7개 사업자와 6개 공인전자문서중계자에 핵심 솔루션을 제공해 왔으며 3천 개 이상의 공공기관 간 전자문서 유통 시스템과 국세청 연계 솔루션 등을 구축하며 표준화 작업에 기여했다. ◆옥타코, 우리은행 해외지점에 제로트러스트 보안 시스템 구축 옥타코가 우리은행 256개 해외지점에 제로트러스트 기반 멀티팩터 인증(MFA)과 지문보안키를 성공적으로 구축해 보안성과 편의성을 강화했다. 이로써 우리은행 직원들은 본인의 지문보안키를 이용해 로그인과 업무 결제를 수행하고 피싱 및 자격증명 도용을 방지할 수 있게 됐다.

2024.12.03 16:51조이환

DDI와 손잡은 사이버리즌, EDR 솔루션 한국어 버전 내놨다…왜?

두산디지털이노베이션(DDI)의 글로벌 사이버보안 파트너사 사이버리즌(Cybereason)이 새로운 무기를 앞세워 국내 시장 진출에 속도를 낸다. DDI는 사이버리즌이 글로벌 EDR 솔루션 한국어 버전을 출시했다고 21일 밝혔다. 사이버리즌 EDR 솔루션은 아직 알려지지 않은 새로운 변종 바이러스와 같은 위협을 인공지능(AI), 빅데이터 및 행동 분석, 머신러닝 등을 적용해 실시간으로 자동 탐지함으로써 사전에 대응 가능한 다계층(Multi-layered) 방어 솔루션이다. 사이버리즌의 한국어 버전 출시는 국내에 출시한 글로벌 EDR 솔루션 중 최초다. 공공, 금융 및 기업 고객을 위한 적극적인 투자와 시장 확대 전략의 일환으로 영어와 일본어에 이어 새롭게 추가된 언어다. 이번에 출시한 한국어 버전은 고객 및 파트너가 현장에서 사용하는 용어를 면밀히 검토해 정확성을 높여 국내 고객의 편의성을 크게 향상시켰다. 사이버리즌은 국내 시장 진출 및 선점을 위해 GS인증 1등급 취득 및 조달청 디지털 서비스몰 등록도 완료해 공공 시장 신뢰도를 높이는 등 국내외에서 검증된 기술력과 안정성을 기반으로 국내 사이버보안 시장을 선도할 계획이다. 사이버리즌 국내 및 아시아 태평양 지역 파트너사인 DDI 관계자는 "사이버리즌 한국어 버전 출시는 국내 고객들에게 신속하고 효율적인 보안 솔루션을 제공하는 중요한 이정표가 될 것"이라며 "앞으로도 공공, 금융, 기업 고객 모두에게 편리한 보안 솔루션을 제공하고 국내 사이버보안 경쟁력 강화를 위해 노력을 지속하겠다"고 말했다.

2024.11.21 16:10장유미

국정원, 민관 손잡고 디지털포렌식 역량 강화

정부가 디지털포렌식 역량 강화를 위한 자리를 마련했다. 국가정보원은 서울 엘타워에서 대검찰청, 경찰청, 국가보안기술연구소, 한국정보보호학회, 플레인비트와 공동으로 '국가 디지털포렌식 워킹데이 2024'를 개최했다고 13일 밝혔다. 국가 디지털포렌식 워킹데이 2024는 국내 디지털포렌식 분야의 국제 경쟁력 강화를 위해 민·관이 시행하던 4개 행사를 하나로 합친 디지털포렌식 컨퍼런스다. 이날 행사에는 이숙연 대법관의 '국가 사법 체계에서의 디지털포렌식' 강연과 디지털포렌식 국제 경진대회 시상식이 열렸다. 세계 34개국 812명이 참가한 국제 경진대회에서 '럭키비키(금융보안원,신한DS,인제대,부산대)' 팀이 대상을 차지해 국가정보원장상을 수상하는 등 총 11개팀이 수상의 영광을 안았다. 한국정보보호학회가 주관하는 8개 학술 연구와 플레인비트·지엠디소프트 등 민간기업에서 9개의 기술 동향을 주제로 발표했다. 이 외 디지털포렌식 관련 국내 기업들의 기술력을 홍보할 수 있는 전시부스도 운영했다. 국정원 김남우 기조실장은 "그간 개별적으로 진행하던 행사들을 통합, 국가 디지털포렌식 역량 강화의 기반을 마련했다는데 큰 의의가 있다"면서 "앞으로도 한국이 디지털포렌식 분야에서 세계 최고수준의 경쟁력을 갖출 수 있도록 노력하겠다"고 밝혔다.

2024.11.13 15:33김미정

안랩 연구원 실력 이 정도?…'디지털포렌식 챌린지'서 상 휩쓸어

안랩의 연구개발 인력이 국내에서 열린 글로벌 디지털포렌식 경연대회에서 다수 입상하며 디지털포렌식 역량을 입증했다. 안랩은 지난 12일 양재 엘타워에서 열린 '디지털포렌식 챌린지 2024(Digital Forensic Challenge 2024)' 시상식에서 자사의 연구개발 인력이 '문제풀이(챌린지)' 부문 최우수상과 장려상 등을 수상했다고 13일 밝혔다. '디지털포렌식 챌린지'는 국가정보원과 한국정보보호학회(KIISC)가 2018년부터 개최하고 있는 디지털포렌식 관련 국제 행사로, '문제풀이(Challenge)'와 '기술공모(Tech Contest)' 분야로 나뉘어 열린다. 안랩은 이번 대회 '문제풀이(Challenge)' 분야에 안랩 시큐리티 인텔리전스 센터(ASEC)소속 연구원만으로 구성된 '열거불(YeolGeoBul, 김동석 선임연구원, 김승학 주임연구원, 송태현 선임연구원, 윤도현 연구원) 팀으로 참가해 종합 4위를 기록하며 장려상을 수상했다. '열거불'팀은 침해사고, 모바일 악성코드, 네트워크 패킷, 드론 로그, 자동차 EDR 로그 등 분석과 파일 복구 등 디지털포렌식 분야에서 안랩의 전문성을 선보였다. 또 안랩 사이버시큐리티센터(ACSC) 이준규 연구원은 한화시스템 이우진 선임연구원, 인더포레스트 천경준 선임연구원, 카카오페이 홍석진 매니저 등 업계 연합인력으로 구성된 '도파밍(Dofarming)' 팀으로 종합 2위를 기록하며 최우수상을 수상했다. 이 연구원은 해당 팀의 팀장을 맡아 팀의 목표 달성을 위해 다양한 포렌식 관련 문제에 대한 해결을 이끌었다. 안랩 ASEC 양하영 실장은 "자사 구성원들은 다양한 방식으로 이번 DFC 2024에 참가해 디지털포렌식 분야 최신기술 및 이슈에 대한 문제 해결책을 주도적으로 제시하며 안랩의 분석 역량을 보여줬다"며 "앞으로도 위협 분석 전문성을 한층 더 강화해나가기 위해 최선을 다할 것"이라고 말했다.

2024.11.13 14:36장유미

[현장] "AI 시대의 금융 보안 패러다임"…삼성SDS, 보안 대응 전략 공개

"생성형 인공지능(AI) 시대가 도래하면서 금융 시스템은 근본적인 변화를 맞이하고 있습니다. 해커들이 AI를 해킹에 활용하는 상황에서 '제로트러스트' 보안 모델은 선택이 아닌 필수입니다." 황성우 삼성SDS 대표는 7일 여의도 콘래드 서울 호텔에서 열린 'FISCON 2024' 개막 행사에서 이같이 말했다. '어드밴스 위드 빅웨이브(Advance with Big Waves)'라는 주제로 열린 이번 행사는 금융보안원이 주최하는 국내 최대 금융 정보보호 컨퍼런스로, 디지털 기술 발전과 규제 환경 변화 속에서 안전과 신뢰를 기반으로 한 지속 가능한 비즈니스 전략을 모색하는 자리였다. 이날 기조 강연에서 황 대표는 생성형 AI와 거대 언어 모델(LLM)의 발전이 금융 산업에 가져올 혁신과 이에 따른 보안 대응 방안에 대해 상세히 설명했다. 그는 "AI는 이제 더 이상 룰 기반 시스템이 아닌 딥러닝을 통해 퀀텀 점프를 이뤘다"며 "수조 개의 매개변수로 이루어진 LLM은 사람 수준의 질의응답이 가능하고 방대한 지식을 보유하고 있다"고 설명했다. 금융 분야에서도 생성형 AI와 클라우드 도입이 활발히 진행되고 있다. 이는 디지털 혁신을 통한 경쟁력 강화 시도다. 이를 위해 지난 8월 금융 망분리 완화 조치가 시행돼 금융 기관들이 AI와 클라우드를 보다 적극적으로 도입할 수 있는 환경이 조성됐다. 그럼에도 금융과 같이 민감한 데이터를 다루는 분야에서 이러한 기술을 안전하게 활용하기 위해서는 기존 체계를 넘어서는 보안 강화 노력이 필수적이다. 이러한 상황 속에서 황 대표는 생성형 AI 시대에 맞춘 보안 전략으로 제로트러스트 보안의 중요성을 강조했다. 그는 "기존의 네트워크 차단 방식이 지닌 한계가 명확하다"며 "보안 역시 수동적 방어에서 벗어나 실시간 감시와 대응을 통한 시스템 전체의 보호로 나아가야 한다"고 설명했다. 그러면서 "안시성의 사례를 되새기며 성을 틀어막기만 하는 대신 적극적으로 적의 움직임을 살피고 실시간으로 대응했던 조상들의 지혜를 되새길 필요가 있다"고 강조했다. 이날 행사의 개회사에서는 김철웅 금융보안원 원장이 디지털 금융 환경의 변화와 보안의 중요성을 강조했다. 그는 금융 소비자의 인식 변화를 언급하며 디지털 금융에서의 보안 강화 필요성을 설명했다. 금융 소비자들은 기존에는 편의성을 중시했으나 최근 보이스피싱과 개인정보 유출 사건이 늘어나면서 점점 더 안전과 신뢰를 중시하는 방향으로 변화하고 있다. 또 기술 발전이 빠르게 가속화되는 가운데 AI·클라우드·양자 컴퓨팅이 발달하고 규제 환경도 대전환을 맞이하고 있다. 김 원장은 "이러한 변화에 따라 금융 산업은 예측 가능하고 통제 가능한 보안 체계를 강화해야 할 필요가 커지고 있다"고 설명했다. 또 김 원장은 상상력의 실패를 경계하고 창의력을 발휘할 것을 금융기관들에 주문했다. 이는 예측이 힘든 사이버 위협에 대비한 여러 가능성을 파악하는 데 있어 필수적인 역량이다. 이에 그는 "이번에 우리가 마련한 'FISCON 2024'가 지속 가능한 금융 보안 전략을 모색하는 교류의 장이 되길 바란다"고 밝혔다.

2024.11.07 12:29조이환

아-태 IT 관계자 10명 중 6명 "생성형 AI, 개인정보·데이터 보안 위협"

아시아 태평양 지역 정보기술(IT) 관계자 10명 중 6명이 생성형 인공지능(AI)과 관련해 개인정보 보호 및 데이터 보안을 우려하고 있는 것으로 나타났다. 4일 수세(SUSE)가 발표한 '2024년 클라우드 보안 아태 보고서'에 따르면 한국을 포함해 중국, 싱가포르, 인도, 일본, 인도네시아, 호주 등에 있는 IT 의사 결정자 57%는 생성형 AI 클라우드의 개인정보 보호 및 데이터 보안을 걱정하는 것으로 나타났다. 또 지난 1년간 이들 중 64%는 클라우드, 62%는 엣지와 관련된 보안 사고를 경험했다. 응답자의 34%는 랜섬웨어 공격을 가장 크게 우려했다. 또 ▲제로데이 취약점을 이용한 공격(27%) ▲클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%) 등이 뒤를 이었다. 나라별로는 인도네시아(79%), 싱가포르(66%), 중국(62%), 한국(55%), 호주(52%) 순으로 개인정보 보호 및 데이터 보안을 가장 큰 리스크로 인식했다. 인도(63%)와 일본(39%)에서는 AI 기반 사이버 공격을 큰 위협으로 꼽았다. 한국에선 응답자의 48%가 랜섬웨어 공격을 가장 큰 보안 문제로 지목했다. 지난해 아태 지역 해당 응답자들은 평균 2.6건의 클라우드 관련 보안 사고를 경험한 것으로도 집계됐다. 이에 아-태 지역 IT 의사 결정자 33%는 보안을 강화하기 위해 소프트웨어 공급망을 검토할 계획이라고 응답했다. 현재 가장 일반적인 보안 관행은 ▲보안 자동화(39%) ▲DoS 또는 DDoS 보호(36%) ▲클라우드(CPSM, CWPP, or CNAPP) 솔루션(34%)이다. 또 IT 의사 결정자 4명 중 1명(24%)은 향후 12개월 동안 정부에서 인정하는 공급망 관련 보안 인증이 더 중요해질 것으로 예상했다. 공급망 리스크를 완화하기 위해선 ▲벤더 지원 소프트웨어 활용(44%) ▲소프트웨어 구축 프로세스 인증(39%) 등이 필요하다고 봤다. 비샬 가리왈라 수세 아태지역 최고기술책임자는 "디지털 환경의 복잡성이 증가하며 아시아태평양 전역에서 전례 없는 새로운 보안 문제가 발생하고 있다"며 "지속적인 투자 및 맞춤형 보안 전략이 필요하다"고 지적했다.

2024.11.04 14:32장유미

방심위 "IP캠 해킹 중점 모니터링...디지털성범죄 영상물 강력 대응"

방송통신심의위원회는 가정・사무실・노래방 등 일상 공간에서 촬영된 성행위 영상과 탈의 영상 등 'IP캠 해킹' 디지털성범죄 영상물이 해외 불법·음란사이트를 통해 대거 유포되고 있다는 점을 확인해 '접속차단'을 의결했다고 29일 밝혔다. 방심위는 최근 보안에 취약한 중국산 'IP캠 제품'들이 해킹되는 사례가 많아 사회적인 문제로 대두됨에 따라 중점 모니터링을실시하고, 28일 디지털성범죄심의소위원회를 개최해 'IP캠 해킹' 디지털성범죄 영상물 260건에 대해 시정요구를 결정했다. 방심위 측은 “피해자가 'IP캠 해킹' 여부를 알기 어려운 상황으로, 피해 확산을 방지하기 위해 해외 불법·음란사이트를 앞으로도 지속적으로 모니터링할 것”이라며 "'IP캠 해킹' 피해를 예방하기 위해 개별 사용자들도 아이디와 비밀번호를 주기적으로 변경하고, 보안 인증 제품을 사용하는 등 예방 조치를 강화해야 한다”고 강조했다. 방심위는 사용자들의 개별 보안설정만으로는 한계가 있다는 점을 고려해 이번에 적발한 해외 불법・음란사이트에 대해 경찰에 수사의뢰 조치하는 등 유관 기관과의 협력을 통해 근본적인 대책 마련에 힘쓸 계획이라고 설명했다.

2024.10.29 16:38안희정

에버스핀, '에버세이프·페이크파인더'로 아프리카 보안 시장 진출

인공지능(AI) 보안기업 에버스핀이 아프리카 사이버보안 시장에 진출한다. 에버스핀(대표 하영빈)은 지난 22일 남아프리카공화국 아프리코 홀딩스 PTY LTD와 파트너십 계약을 체결하고 에버스핀과 페이크파인더 등 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 24일 밝혔다. 에버스핀 관계자는 “이번 파트너십은 아프리카 대륙의 사이버보안 수요 증가와 에버스핀의 글로벌 확장 전략이 맞물려 성사됐다”고 설명했다. 아프리코는 요하네스버그에 본사를 둔 정보기술(IT) 솔루션 제공업체로, 남아공 정부·금융기관·의료기관 등 다양한 산업 분야에 걸쳐 빅데이터·사물인터넷(IoT)·네트워크 장비 등을 공급하고 있다. 아프리코는 남아공뿐만 아니라 아프리카 대륙 전체에 걸쳐 사업을 확대하는 한편, 이번 파트너십을 계기로 사이버보안 시장에도 진출할 수 있는 발판을 마련했다. 에버스핀은 이번 파트너십을 통해 에버세이프와 페이크파인더를 우선적으로 아프리카 시장에 공급할 예정이다. 안티해킹 솔루션 에버세이프는 MTD(Moving Target Defense) 기반 AI 기술을 적용해 실시간 위협 탐지와 차단을 제공한다. 웹과 모바일 환경 모두에 적용할 수 있다. 스스로 변화하는 보안모듈로 서비스를 보호하는 것이 핵심이다. 페이크파인더는 보이스피싱에 활용하는 악성앱을 탐지해 피해를 예방하는 솔루션이다. 피싱방지 분야에서 가장 고도화된 화이트리스트 기술로 국내 금융권 점유율 1위를 기록하고 있다. 에버스핀 관계자는 “최근 남아공을 비롯한 아프리카 대륙 전역에서 금융과 IT 인프라가 빠르게 발전하면서 사이버 위협도 함께 증가하고 있다”며 “에버스핀의 진출은 아프리카 현지 기업과 공공기관의 보안 강화에 중요한 역할을 할 것”으로 내다봤다. 이 관계자는 “아프리카 시장은 빠르게 디지털화하고 있고 사이버보안 수요도 급격히 증가하고 있다”며 “이번 파트너십을 통해 에버스핀의 글로벌 리더십을 강화하고, 현지 사정에 알맞은 보안을 제공할 계획”이라고 덧붙였다. 에버스핀은 앞으로 아프리코와 긴밀하게 협력해 아프리카 시장에서 입지를 다진다는 계획이다. 한편, 에버스핀은 ▲KB국민은행▲카카오뱅크 ▲NH농협은행▲IBK기업은행▲케이뱅크▲삼성카드▲삼성화재▲삼성생명▲한화손해보험▲한국투자증권▲KB증권▲저축은행중앙회▲손해보험협회▲생명보험협회 ▲코스콤 등 국내 80여 곳의 주요 금융사를 고객사로 두고 있으며 일본·인도네시아·베트남 등에도 보안 솔루션을 공급하고 있다.

2024.10.24 10:55주문정

인도네시아 정부 관계자, 라온시큐어 본사에 몰려든 이유는?

라온시큐어가 우리나라를 방문한 인도네시아 정부 관계자 대상의 역량강화 프로그램을 통해 한국형 모바일 신분증(K-DID) 기술에 대한 이해도를 높였다. 라온시큐어는 지난 16일 서울 여의도에 위치한 본사에서 인도네시아 정부 관계자들을 대상으로 K-DID 기술 관련 역량 강화(Capacity Building) 연수 프로그램을 진행했다고 21일 밝혔다. 이번 연수 프로그램에는 아리스리얀또(Arisriyanto) 인도네시아 국가사이버암호원 전자인증서비스 국장을 포함해 내무부, 정보통신부, 행정개혁부, 정치법률안보조정부, 법인권부, 국가공무원청, 국가경찰청, 조폐공사 등 9개 정부 부처의 주요 관계자 20여 명이 참석했다. 라온시큐어는 '블록체인 기반 모바일 신분증 기술의 이해'를 주제로 한 강의 세션을 통해 K-DID 기술의 특장점을 설명하고 한국의 모바일 신분증 앱을 시연했다. 또 모바일 신분증 구축에 활용된 자사의 블록체인 기반 DID 신원자격·인증 통합 플랫폼인 옴니원 디지털아이디(OmniOne Digital ID)도 소개했다. 세션의 마지막에는 참석자들이 모바일 신분증 인증 기능이 탑재된 무인 자판기를 사용해 보며 모바일 신분증을 활용한 새로운 라이프스타일을 경험했다. 세션 종료 후 인도네시아 정부 관계자들은 라온시큐어의 자회사인 라온메타의 '메타데미'에서 서비스 중인 실험동물 부검, 드론 조종, 물리치료, 요양보호 등의 메타버스 기반의 실습 콘텐츠들도 직접 체험했다. 라온시큐어는 지난해 '2023년 한-인도네시아 디지털정부 공동협력과제 컨설팅'을 수주해 인도네시아 국가 디지털 ID 설계 컨설팅을 성공적으로 수행한 바 있다. 올해는 '인도네시아 통합 디지털 ID 서비스 프로젝트'를 수주해 실증 사업을 진행하고 있다. 라온시큐어 측은 이번 교육이 K-DID 기술에 대한 이해를 넓혀 인도네시아 국가 디지털 ID 구현 사업 속도를 높여줄 것으로 기대하고 있다. 또 라온시큐어는 대한민국 블록체인 기반 국가 모바일 신분증을 구축한 역량과 노하우를 바탕으로 글로벌 국가 디지털 ID 사업을 확대하고 있다. 인도네시아 외에도 현재 코스타리카 '공공 디지털 지갑 구축 사업'을 진행 중이며 ㅌ필리핀 등 다수의 국가들과도 사업에 대해 협의하고 있다. 이유진 라온시큐어 부사장은 "인도네시아는 블록체인 기반의 국가 디지털 ID 도입에 가장 높은 관심과 의지를 보이고 있는 국가"라며 "인도네시아 통합 디지털 ID 서비스 프로젝트의 성공적인 수행을 통해 블록체인 기반 디지털 ID 분야의 글로벌 리더로의 도약에 박차를 가하겠다"고 말했다.

2024.10.21 11:46장유미

국내 보안 기업들 한자리에 모였다…사이버 보안 협력 '강화'

"이번 '디지털 이노베이션 페스타(디노) 2024'를 통해 기업 맞춤형 생성형 인공지능(AI)과 보안이 함께 가야 한다는 비전을 선보일 수 있어 기쁩니다. 이 행사를 계기로 정보보호와 AI를 결합하는 선도적 디지털 인텔리전스 기업으로 도약하고자 합니다." 오재학 S2W 팀장은 지난 12일 서울 강남구 코엑스에서 열린 '디지털 혁신 페스타(디노) 2024'에서 이같이 말했다. 과학기술정보통신부가 주최해 지난 10일부터 사흘간 열린 이 행사에는 S2W·안랩·신시웨이 등 국내 주요 보안 기업들이 한자리에 모여 부스를 설치하고 사이버 보안 협력을 강화하는 모습을 보였다. S2W는 이번 행사에서 부스를 통해 기업 맞춤형 생성형 AI 플랫폼인 '에스에이아이피(SAIP)'와 자연어 비즈니스 BI 기능을 강조했다. 'SAIP'는 제로 트러스트 기반의 보안 설계로 구현된 안전한 거대 언어 모델(LLM) 플랫폼으로, 기업 내부 데이터의 안전한 운용을 지원한다. 오 팀장은 "'SAIP'는 자연어 BI 기술에 기반해 기업의 방대한 데이터베이스를 자연어로 질문하고 분석할 수 있게 해준다"며 "이를 통해 비전문가도 SQL 등의 질의 언어에 대한 기술적 지식 없이 데이터를 쉽게 활용할 수 있게 됐다"고 강조했다. 실제로 S2W는 기존의 보안 기술에 AI를 접목해 현대제철의 사내 지식정보 플랫폼 구축을 지원한 사례가 있다. 이 플랫폼은 제철산업에 특화된 빅데이터와 온톨로지 기반의 AI를 적용해 문서 검색 효율화, 사내 지식정보의 전문가 수준 활용 및 임직원 업무 효율 향상에 기여했다. S2W 부스를 찾은 김대현 스카피닷컴 대표이사는 백엔드 애플리케이션 프로그램 인터페이스(API) 솔루션을 개발하는 입정에서 S2W의 솔루션에 깊은 인상을 받았다고 전했다. 김 이사는 "'SAIP'의 생성 AI 기술과 자연어 BI 기능이 흥미롭다"며 "데이터 관리와 분석의 효율성을 크게 개선할 수 있을 것으로 기대된다"고 말했다. 이번 행사에서 안랩은 통합 보안 플랫폼 '안랩 플러스(AhnLab PLUS)'를 선보였다. 안랩 플러스는 엔드포인트, 네트워크, 클라우드 등 다양한 보안 영역을 아우르며 능동적 보안·유연한 연동·통합·지속가능성을 특징으로 한다. 김정현 안랩 필드마케팅 팀장은 "이번 행사를 통해 리브랜딩된 안랩 플러스를 대중에게 소개할 수 있었다"며 "약 400여 명이 부스를 방문해 안랩 플러스에 대한 관심을 보였다"고 밝혔다. 그러면서 "B2B 고객뿐만 아니라 다양한 일반 관람객들에게 안랩의 통합 보안 솔루션을 알릴 수 있는 기회였다"고 강조했다. 안랩 플러스는 AI와 머신러닝 기반의 정교한 위협 탐지, 자동화된 대응 방안, 강력한 차단 기술 등을 제공한다. 특히 확장형 탐지 및 대응(XDR)을 통한 리스크 관리와 위협 인텔리전스를 통해 미래의 위협에 선제적으로 대응하고 있다. 신시웨이는 부스를 운영하며 DB 접근 제어, DB 암호화, DB 권한 감사 등 세 가지 주력 솔루션으로 구성된 '페트라 시리즈'를 소개했다. 이 솔루션들은 금융감독 규정과 개인정보 보호법 등 법적 요구 사항을 충족해 기업의 보안 강화에 필수적이다. 신시웨이 관계자는 "각 기업의 특성에 맞는 맞춤형 보안 솔루션을 제공하는 것이 신시웨이의 강점"이라며 "각계각층의 방문객 분들이 페트라 시리즈의 통합 관리 기능에 높은 관심을 보였다"고 밝혔다. 그러면서 "특히 기업용 B2B 고객들과 법적 요구 사항에 맞춰 보안을 강화하려는 기관들이 많이 방문했다"고 말했다. 이번 '디노 2024' 행사는 서울시가 주최하는 '서울 스마트 라이프 위크'와 연합 개최돼 더욱 많은 관람객들의 관심을 받았다. 주말임에도 불구하고 행사장은 매우 붐볐으며 각계각층의 인원들이 행사에 참석해 디지털 혁신과 사이버 보안의 현재와 미래를 직접 경험하는 기회가 됐다. 서울 한 대학에서 사이버 보안을 전공하는 T씨는 "다양한 보안 솔루션을 한자리에서 볼 수 있어 유익한 시간이었다"며 "특히 AI 기술과 보안이 접목될 수 있다는 점에서 인상적이었다"고 말했다.

2024.10.13 07:49조이환

올해 스팸 피해신고 2억건 넘었지만…"적절한 대응책 없어"

"올해 8월까지 신고·탐지된 스팸 사례가 2억7천만건입니다. 보이스피싱 피해액은 지난해 전체 통틀어 1천965억원 규모입니다. 국민이 불법 스팸과 피싱 등으로 심각한 고통을 받고 있다는 근거입니다. 법안을 신속히 마련해 안전한 디지털 생활 환경을 조성해야 합니다." 4일 국회 과학기술정보방송통신위원회 위원장 최민희 의원(더불어민주당)은 여의도 국회의원회관에서 열린 '스팸·피싱 디지털 민생 범죄 대응을 위한 국회 토론회'에서 디지털 범죄 피해를 억제할 법안 필요성을 강조했다. 최근 스팸메일·문자 피해와 스미싱 범죄가 날로 교묘해지고 있다. 올해 잘못된 클릭 한번에 4억원이 증발되는 사례까지 등장했다. 보이스피싱 피해가 극단적 선택으로 이어졌다는 소식까지 나왔다. 최민희 의원은 디지털 범죄 대응을 위한 법안을 발의했다고 밝혔다. 우선 문자 재판매사업자에 대한 '전송자격인증제' 법적 근거를 마련했다고 설명했다. 관련 인증 절차와 기준을 엄격히 하고자 '전기통신사업법 일부개정법률안'을 발의했다. 최 의원은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'도 지난달 5일 발의했다. 불법 스팸 전송자에게 과징금을 부과하기 위해서다. 그는 "해당 법안에 반대하는 자는 국민 디지털 피해를 외면하는 것과 같다"며 "이보다 더 좋은 방법이 있다면 제시해 달라"고 말했다. KISA "스팸 예방법 미완성…다각적 접근 논의해야" 이날 한국인터넷진흥원(KISA)도 이날 토론회에서 스팸·스미싱 등 디지털 피해 예방을 위한 과제를 제시했다. KISA 정원기 개인정보안전활용본부 단장은 "올해 불법 스팸 대책안이 나올 것으로 기대했지만 아직 발표되지 않았다"며 "스팸 현황과 과제만 분석할 수 있는 상황"이라고 설명했다. 정원기 단장 발표에 따르면 지난해 하반기 신고·탐지된 스팸 건수는 2억6백만건이다. 앞서 최민희 의원이 제시한 올해 상반기 수치와 비슷하다. 불법 스팸 대응 개선이 제대로 이뤄지지 않았다는 근거다. 정 단장은 스팸 주요 경로로 대량 문자서비스를 지목했다. 해당 서비스를 통해 전송되는 스팸이 약 80%를 차지한다고 설명했다. 그는 대량 문자서비스 시장 관리·통제가 어렵다고 지적했다. 정 단장은 "현재 국내 약 1천200개 서비스 업체가 등록됐다"며 "이는 5년 전과 비교해 큰 폭으로 증가한 수치"라고 했다. 그러면서 "많은 사업자가 난입하면서 시장 건전성이 훼손됐다"고 덧붙였다. 정 단장은 시장 건전성 훼손 원인으로 낮은 시장 진입 장벽을 꼽았다. 업체가 서비스 공급자로 등록하기만 하면 시장에 진입할 수 있어서다. 그는 "시장에 진입한 사업자들 간 복잡한 계약 관계가 형성됐다"며 "상위 사업자가 하위 사업자를 관리·감독하기 어려운 실정"이라고 지적했다. 앞서 방송통신위원회가 시장 진입 규제 강화와 불건전한 사업자 퇴출을 위한 가이드라인을 제시한 바 있다. 전송자격인증제를 올해 6월부터 자율 규제로 시행했다. 그러나 인증제가 강제성을 띄지 않았다는 평가를 받고 있다. 최민희 의원도 인증 강화를 위해 법안을 발의한 셈이다. 정 단장도 "심사 요건 강화 등 과제가 여전히 남아있다"고 주장했다. 정 단장은 규제 회피를 위해 해외에서 국내로 스팸을 전송하는 사례가 늘었다는 점도 지적했다. 그는 "국내의 경우 문자 전송 사업자를 통해 전송자 정보와 내역을 확인할 수 있지만, 해외발 스팸 정보를 밝히기 어려운 실정"이라고 설명했다. 그렇다고 국내 스팸 발신자 신원 확인이 쉬운 것도 아니다. 법적 처벌을 피하고자 다른 사람 명의를 도용하거나 번호를 사용하는 경우가 늘어서다. 정 단장은 "과거에는 명의 도용법이 단순했지만, 현재 더 복잡해졌다"고 말했다. 정 단장은 인공지능(AI)을 통한 스팸 차단 시스템도 완벽한 해결책이 아니라고 했다. 그는 "AI가 스팸·스미싱이 아닌 정상적인 문자를 차단할 수도 있다"며 "통신사들이 적극적으로 AI 기술을 도입하지 못하고 있다"고 설명했다. 정 단장은 "스팸 급증 이후 다양한 대책을 마련하고 있지만, 완전히 근절하려면 다각적인 접근이 필요하다"며 "현재 대응 체계 문제점을 극복하기 위한 방안을 산학연이 함께 논의해야 한다고 강조했다.

2024.10.04 13:56김미정

김혜일 카카오 DAO "다양한 IT 장애 유형 이해해야"

안랩이 임직원 대상으로 디지털 접근성에 대한 특강을 열었다. 안랩은 지난 30일 카카오 김혜일 디지털접근성책임자(DAO)를 초청해 이같은 주제로 강연을 진행했다고 1일 밝혔다. 이날 김 DAO는 접근성의 개념부터 IT기업의 접근성 대응 전략, 관련 규제, 접근성 강화 우수 사례 등을 다뤘다. 그는 "기업의 제품과 서비스를 더 많은 사람이 이용할 수 있게 하려면 다양한 장애 유형에 대한 이해가 우선"이라며 "디지털 접근성에 지속적으로 관심을 갖고 개선 방안을 고민해야 한다"고 당부했다. 특강과 더불어 안랩은 '점자촉각책 제작 체험' 등 장애인식 제고를 위한 이벤트도 병행했다. 안랩 안치범 지속가능경영 부문 상무는 "안랩 구성원들이 디지털 접근성에 대한 이해를 좀 더 높일 수 있도록 앞으로 강연, 정보제공, 체험행사 등 다양한 노력을 전개하겠다"고 밝혔다.

2024.10.01 11:40김미정

프루프포인트, AI 기반 'DCG' 플랫폼 출시

프루프포인트가 데이터 아카이빙·컴플라이언스 시장에서 리더십을 확장하고 디지털 규제 요구에 대응하는 솔루션을 제공한다. 프루프포인트는 인공지능(AI) 기반 디지털 커뮤니케이션 거버넌스(DCG) 플랫폼을 출시했다고 27일 밝혔다. 이 플랫폼을 통해 기업들이 다양한 디지털 채널에서 데이터를 효율적으로 관리하고 보안 및 규제 요구사항에 대응하도록 지원할 예정이다. 프루프포인트의 'DCG' 솔루션은 회의, 모바일, 소셜미디어 등 80여 개의 커뮤니케이션 채널을 아우르는 종합 데이터 거버넌스를 제공한다. 마이크로소프트 팀즈, 줌, 왓츠앱 등의 주요 협업 도구와 연동돼 기업들이 방대한 데이터 소스를 관리할 수 있는 점이 강점이다. 또 이 솔루션은 실시간 정책 적용을 통해 기업의 규정 위반을 예방하고 AI 기반 고급 검색 기능을 통해 다양한 유형의 데이터를 손쉽게 찾아낼 수 있다. 이를 통해 기업들은 규제와 법적 리스크에 신속하게 대응할 수 있다. 프루프포인트는 이번 'DCG' 솔루션이 모든 채널의 커뮤니케이션 데이터를 분석해 기업 정책에 맞는 맞춤형 리스크 관리 모델을 제공할 것으로 기대하고 있다. 또 이번 플랫폼 발표를 통해 가트너가 선정한 디지털 커뮤니케이션 거버넌스 시장의 대표 벤더로서의 입지를 강화하고 지속적인 성장세를 이어갈 계획이다. 해리 라바나 프루프포인트 부사장은 "프루프포인트의 디지털 커뮤니케이션 거버넌스는 기업들이 첨단 기술, 보안, 컴플라이언스 조건을 모두 구비한 근무환경을 효율적으로 관리하는데 적격"이라고 강조했다.

2024.09.27 17:06조이환

두산그룹 내 30여 개 공장, DDI 덕에 보안사고 대처 능력 높아진다

두산디지털이노베이션(DDI)이 그룹사의 도움을 받아 본격적인 운영기술(OT) 보안 사업 확장에 나선다. DDI는 오는 2025년까지 두산그룹 내 30여 개의 국내외 제조공장에 운영기술(OT) 보안 솔루션을 적용한다고 26일 밝혔다. OT보안은 주요 생산 인프라와 데이터, 제조 프로세스를 외부 사이버 위협으로부터 보호하기 위한 것으로, 핵심설비에 위협이 발생하면 네트워크에서 분리함으로써 안정적인 공장 운영이 가능하다. DDI는 국제 표준인 IEC 62443을 기반으로, OT 및 정보기술(IT) 네트워크간 물리적 분리 외에도 원격 접속 통제, 통합 모니터링 시스템 등 높은 수준의 OT 보안 솔루션을 공급하고 있다. 또 공장 내 위협을 신속하게 탐지·분석·대응해 가동 중단, 생산 지연 등의 영향을 최소화하는 방향으로 OT 보안을 고도화해 나가고 있다. 특히 지난 12일 ㈜두산이 하이엔드 연성동박적층판(FCCL) 생산을 위해 준공한 김제공장에 최신 OT 보안 솔루션을 공급하기 위해 설계 단계부터 참여하기도 했다. 제조 환경의 디지털 전환으로 핵심 생산 설비가 인터넷에 연결되면서 보안 사고 위험이 업계의 중요한 이슈로 부각되고 있는 만큼 DDI는 OT 네트워크 인프라 표준 마련에도 집중할 계획이다. 박석원 DDI 사장은 "OT 보안의 프레임워크를 표준화함으로써 제조, 에너지 등 다양한 사업 영역을 보유한 두산그룹의 제조 공장들이 각 사업에 최적화된 OT 보안을 빠르게 도입하고 안전하게 사업을 영위할 수 있는 환경 조성을 지원하고 있다"며 "앞으로도 변화하는 산업 환경 속에서 유연하고 혁신적인 OT 보안 관리 체계를 확립하고 글로벌 OT 보안의 새로운 기준을 제시할 것"이라고 말했다.

2024.09.26 09:14장유미

[현장] 다운타임 한 번에 기업 주가 '흔들'…스플렁크가 제시한 방안은

"최근 한 조사에서 디지털 복원력이 없을 경우에는 연간 4천억 달러(한화 약 480조원)의 비용 손실이 발생할 수 있다고 합니다. 이에 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 기업에 제공해 디지털 복원력을 강화하려고 끊임없이 노력하고 있습니다." 패트릭 코프린 스플렁크 글로벌 기술 영업 부문 수석 부사장은 24일 강남구 파르나스 호텔에서 개최된 '닷컨프 고 서울 2024' 기조 연설에서 디지털 회복탄력성의 중요성을 이같이 강조했다. 이날 행사에는 코프린 부사장, 최원식 스플렁크 코리아 지사장, 윤성빈 LG전자 책임 등 스플렁크 간부진과 고객사 관계자들이 참여해 스플렁크 솔루션의 활용 사례를 소개했다. 또 스플렁크 엔지니어들이 인공지능(AI) 기반 보안 및 옵저버빌리티 솔루션의 실제 적용 사례를 시연했다. 코프린 부사장에 따르면 아시아 태평양 지역에서는 단 한 번의 다운타임 발생만으로도 기업의 주가가 평균 2.4% 하락하고 73%의 조직이 혁신 속도가 느려지는 경향이 있다. 이러한 추세로 인해 디지털 회복탄력성의 중요성은 시간이 지날수록 점점 중요해지고 있다. 코프린 부사장은 "오늘날 조직들은 전체 디지털 자산을 보호해야 하기 때문에 예기치 않은 다운타임을 피하는 것이 점점 어려워지고 있다"며 "우리는 오히려 회복탄력성에 초점을 두고 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 조직의 전체 디지털 자산 전반에 걸쳐 제공하고 있다"고 말했다. 또 그는 "AI 시대에 성공하기 위해서는 디지털 회복탄력성이 필수적"이라며 "AI가 비즈니스에 가치를 제공하기 위해서는 안정적이고 안전한 데이터 관리가 무조건적으로 필요하다"고 강조했다. 기조연설에 이어 진행된 미디어 간담회에서 최원식 스플렁크 코리아 지사장은 스플렁크의 보안 및 옵저버빌리티 통합 솔루션이 한국 고객사들의 디지털 회복탄력성 구축과 혁신을 지원하는 방법에 대해 소개했다. 특히 최 지사장은 스플렁크가 집중하고 있는 네 가지 핵심 영역에 대해 설명했다. 최 지사장에 따르면 현재 회사는 데이터 접근 및 관리의 혁신, 미래형 보안 운영 센터(SOC) 지원, 옵저버빌리티를 통한 예기치 않은 다운타임 예방, AI를 통한 보안 향상에 초점을 두며 사업을 진행 중이다. 최 지사장은 "'닷컨프 고 서울'은 스플렁크 코리아의 연례행사로, 귀중한 고객 및 파트너와 소통하며 인사이트와 모범 사례를 공유하고 조직의 디지털 회복탄력성을 위한 여정을 지원하는 자리"라며 "이번 행사를 통해 다양한 산업의 고객들이 성공적인 보안 및 옵저버빌리티 활용 사례를 공유하게 돼 기쁘다"고 밝혔다. 이날 행사에 참석한 윤성빈 LG전자 책임은 LG전자가 스플렁크와의 협업을 통해 다양한 AI 솔루션을 스플렁크 엣지 허브(Splunk Edge Hub) 및 스플렁크 엔터프라이즈(Splunk Enterprise)와 통합하고 있다고 소개했다. LG전자는 이를 통해 데이터를 수집, 처리, 분석, 모델링한 결과물을 시각화할 수 있게 됐다. 윤 책임은 "우리 회사 직원들은 스플렁크를 통해 조직의 모든 측면을 모니터링하고 AI 도입을 가속할 수 있게 됐다"며 "스플렁크가 제공하는 300개의 고유한 대시보드를 통해 데이터 사이언스 전문가뿐만 아니라 일반 비즈니스 사용자도 손쉽게 활용할 수 있는 옵저버빌리티, 투명성, 분석 기능을 활용할 수 있다"고 밝혔다. 그는 구체적인 사례로 부품 유사 사양 분석 서비스, B2B 세일즈 인텔리전스 솔루션, 환경 상태 변화 감지 솔루션 등을 소개했다. LG를 포함한 기업들은 현재 이 서비스들을 신속하고 정확한 비즈니스 의사결정 과정에 활용하고 있는 것으로 알려졌다. 윤 책임은 "스플렁크와의 협업으로 AI 모델을 코딩 없이도 손쉽게 구축하고 운영할 수 있게 됐다"며 "이를 통해 다양한 도메인에서 확장성이 높은 솔루션을 제공할 수 있게 되었다"고 강조했다.

2024.09.24 13:27조이환

망분리 규제 완화, 금융권 디지털 혁신 가속…주목 받는 기업은

금융위원회가 망분리 규제 완화를 발표하며 금융업계의 디지털 혁신이 가속화될 전망인 가운데 기술 혁신을 주도할 주요 테크 기업들도 함께 주목받고 있다. 30일 S2W가 발간한 자료에 따르면 이번 망분리 규제 완화로 인해 S2W, NHN클라우드, 틸론 등 인공지능(AI)·보안·클라우드 특화 기업들은 향후 금융권의 디지털 전환을 지원할 것으로 전망된다. S2W는 AI와 보안 기술을 융합해 금융권에서의 기술 혁신을 선도할 것으로 기대되고 있다. 지난해 하나은행과 '생성 AI를 활용한 사이버 보안 강화 협약'을 체결한 바와 같이 금융권을 대상으로 AI와 데이터 가공 분야에서의 우수성을 입증해왔기 때문이다. 특히 S2W는 딥다크웹 데이터를 활용한 '퀘이사(QUAXAR)' 플랫폼을 통해 금융 기관의 보안을 강화할 것으로 전망된다. 이 플랫폼은 다양한 히든 채널에서 발생하는 데이터를 수집·분석해 위협 인텔리전스를 제공하고 금융기관이 외부 위협을 선제적으로 예방할 수 있도록 지원한다. NHN클라우드는 안정성이 입증된 리전형 클라우드를 통해 금융 클라우드 서비스 업계를 적극적으로 공략 중이다. 또 4년 연속으로 금융 클라우드 지원 사업에 참여하며 금융 기업들에게 클라우드 서비스 이용 요금과 보안 컨설팅을 제공하고 있다. 틸론은 제주도와 협력하여 넷-제로 데이터 센터 구축을 추진 중이다. 이를 통해 데이터 안정성을 확보함과 동시에 탄소중립 실현을 목표로 하고 있다. 이를 통해 디지털 전환의 핵심 인프라로 자리 잡을 계획이다. 신한투자증권은 AI 솔루션부를 신설하고 금융권 AI 생태계를 선도하기 위한 다양한 활동을 전개하고 있다. AI를 활용한 고객 경험 혁신을 목표로 글로벌 금융시장을 겨냥한 퍼블릭 클라우드 기반 오픈 플랫폼을 준비 중이다. 김재기 S2W 금융 보안 TF리드 센터장은 "금융 데이터는 외부 위협에 노출될 경우 기업에 큰 타격을 줄 수 있는 중요한 자산"이라며 "S2W는 AI와 보안이 결합된 솔루션을 제공해 금융권이 안전하게 업무를 수행하도록 지원하겠다"고 강조했다.

2024.08.30 10:39조이환

Prev 1 2 3 Next