검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'디지털 보안'통합검색 결과 입니다. (46건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

국정원, 민관 손잡고 디지털포렌식 역량 강화

정부가 디지털포렌식 역량 강화를 위한 자리를 마련했다. 국가정보원은 서울 엘타워에서 대검찰청, 경찰청, 국가보안기술연구소, 한국정보보호학회, 플레인비트와 공동으로 '국가 디지털포렌식 워킹데이 2024'를 개최했다고 13일 밝혔다. 국가 디지털포렌식 워킹데이 2024는 국내 디지털포렌식 분야의 국제 경쟁력 강화를 위해 민·관이 시행하던 4개 행사를 하나로 합친 디지털포렌식 컨퍼런스다. 이날 행사에는 이숙연 대법관의 '국가 사법 체계에서의 디지털포렌식' 강연과 디지털포렌식 국제 경진대회 시상식이 열렸다. 세계 34개국 812명이 참가한 국제 경진대회에서 '럭키비키(금융보안원,신한DS,인제대,부산대)' 팀이 대상을 차지해 국가정보원장상을 수상하는 등 총 11개팀이 수상의 영광을 안았다. 한국정보보호학회가 주관하는 8개 학술 연구와 플레인비트·지엠디소프트 등 민간기업에서 9개의 기술 동향을 주제로 발표했다. 이 외 디지털포렌식 관련 국내 기업들의 기술력을 홍보할 수 있는 전시부스도 운영했다. 국정원 김남우 기조실장은 "그간 개별적으로 진행하던 행사들을 통합, 국가 디지털포렌식 역량 강화의 기반을 마련했다는데 큰 의의가 있다"면서 "앞으로도 한국이 디지털포렌식 분야에서 세계 최고수준의 경쟁력을 갖출 수 있도록 노력하겠다"고 밝혔다.

2024.11.13 15:33김미정

안랩 연구원 실력 이 정도?…'디지털포렌식 챌린지'서 상 휩쓸어

안랩의 연구개발 인력이 국내에서 열린 글로벌 디지털포렌식 경연대회에서 다수 입상하며 디지털포렌식 역량을 입증했다. 안랩은 지난 12일 양재 엘타워에서 열린 '디지털포렌식 챌린지 2024(Digital Forensic Challenge 2024)' 시상식에서 자사의 연구개발 인력이 '문제풀이(챌린지)' 부문 최우수상과 장려상 등을 수상했다고 13일 밝혔다. '디지털포렌식 챌린지'는 국가정보원과 한국정보보호학회(KIISC)가 2018년부터 개최하고 있는 디지털포렌식 관련 국제 행사로, '문제풀이(Challenge)'와 '기술공모(Tech Contest)' 분야로 나뉘어 열린다. 안랩은 이번 대회 '문제풀이(Challenge)' 분야에 안랩 시큐리티 인텔리전스 센터(ASEC)소속 연구원만으로 구성된 '열거불(YeolGeoBul, 김동석 선임연구원, 김승학 주임연구원, 송태현 선임연구원, 윤도현 연구원) 팀으로 참가해 종합 4위를 기록하며 장려상을 수상했다. '열거불'팀은 침해사고, 모바일 악성코드, 네트워크 패킷, 드론 로그, 자동차 EDR 로그 등 분석과 파일 복구 등 디지털포렌식 분야에서 안랩의 전문성을 선보였다. 또 안랩 사이버시큐리티센터(ACSC) 이준규 연구원은 한화시스템 이우진 선임연구원, 인더포레스트 천경준 선임연구원, 카카오페이 홍석진 매니저 등 업계 연합인력으로 구성된 '도파밍(Dofarming)' 팀으로 종합 2위를 기록하며 최우수상을 수상했다. 이 연구원은 해당 팀의 팀장을 맡아 팀의 목표 달성을 위해 다양한 포렌식 관련 문제에 대한 해결을 이끌었다. 안랩 ASEC 양하영 실장은 "자사 구성원들은 다양한 방식으로 이번 DFC 2024에 참가해 디지털포렌식 분야 최신기술 및 이슈에 대한 문제 해결책을 주도적으로 제시하며 안랩의 분석 역량을 보여줬다"며 "앞으로도 위협 분석 전문성을 한층 더 강화해나가기 위해 최선을 다할 것"이라고 말했다.

2024.11.13 14:36장유미

[현장] "AI 시대의 금융 보안 패러다임"…삼성SDS, 보안 대응 전략 공개

"생성형 인공지능(AI) 시대가 도래하면서 금융 시스템은 근본적인 변화를 맞이하고 있습니다. 해커들이 AI를 해킹에 활용하는 상황에서 '제로트러스트' 보안 모델은 선택이 아닌 필수입니다." 황성우 삼성SDS 대표는 7일 여의도 콘래드 서울 호텔에서 열린 'FISCON 2024' 개막 행사에서 이같이 말했다. '어드밴스 위드 빅웨이브(Advance with Big Waves)'라는 주제로 열린 이번 행사는 금융보안원이 주최하는 국내 최대 금융 정보보호 컨퍼런스로, 디지털 기술 발전과 규제 환경 변화 속에서 안전과 신뢰를 기반으로 한 지속 가능한 비즈니스 전략을 모색하는 자리였다. 이날 기조 강연에서 황 대표는 생성형 AI와 거대 언어 모델(LLM)의 발전이 금융 산업에 가져올 혁신과 이에 따른 보안 대응 방안에 대해 상세히 설명했다. 그는 "AI는 이제 더 이상 룰 기반 시스템이 아닌 딥러닝을 통해 퀀텀 점프를 이뤘다"며 "수조 개의 매개변수로 이루어진 LLM은 사람 수준의 질의응답이 가능하고 방대한 지식을 보유하고 있다"고 설명했다. 금융 분야에서도 생성형 AI와 클라우드 도입이 활발히 진행되고 있다. 이는 디지털 혁신을 통한 경쟁력 강화 시도다. 이를 위해 지난 8월 금융 망분리 완화 조치가 시행돼 금융 기관들이 AI와 클라우드를 보다 적극적으로 도입할 수 있는 환경이 조성됐다. 그럼에도 금융과 같이 민감한 데이터를 다루는 분야에서 이러한 기술을 안전하게 활용하기 위해서는 기존 체계를 넘어서는 보안 강화 노력이 필수적이다. 이러한 상황 속에서 황 대표는 생성형 AI 시대에 맞춘 보안 전략으로 제로트러스트 보안의 중요성을 강조했다. 그는 "기존의 네트워크 차단 방식이 지닌 한계가 명확하다"며 "보안 역시 수동적 방어에서 벗어나 실시간 감시와 대응을 통한 시스템 전체의 보호로 나아가야 한다"고 설명했다. 그러면서 "안시성의 사례를 되새기며 성을 틀어막기만 하는 대신 적극적으로 적의 움직임을 살피고 실시간으로 대응했던 조상들의 지혜를 되새길 필요가 있다"고 강조했다. 이날 행사의 개회사에서는 김철웅 금융보안원 원장이 디지털 금융 환경의 변화와 보안의 중요성을 강조했다. 그는 금융 소비자의 인식 변화를 언급하며 디지털 금융에서의 보안 강화 필요성을 설명했다. 금융 소비자들은 기존에는 편의성을 중시했으나 최근 보이스피싱과 개인정보 유출 사건이 늘어나면서 점점 더 안전과 신뢰를 중시하는 방향으로 변화하고 있다. 또 기술 발전이 빠르게 가속화되는 가운데 AI·클라우드·양자 컴퓨팅이 발달하고 규제 환경도 대전환을 맞이하고 있다. 김 원장은 "이러한 변화에 따라 금융 산업은 예측 가능하고 통제 가능한 보안 체계를 강화해야 할 필요가 커지고 있다"고 설명했다. 또 김 원장은 상상력의 실패를 경계하고 창의력을 발휘할 것을 금융기관들에 주문했다. 이는 예측이 힘든 사이버 위협에 대비한 여러 가능성을 파악하는 데 있어 필수적인 역량이다. 이에 그는 "이번에 우리가 마련한 'FISCON 2024'가 지속 가능한 금융 보안 전략을 모색하는 교류의 장이 되길 바란다"고 밝혔다.

2024.11.07 12:29조이환

아-태 IT 관계자 10명 중 6명 "생성형 AI, 개인정보·데이터 보안 위협"

아시아 태평양 지역 정보기술(IT) 관계자 10명 중 6명이 생성형 인공지능(AI)과 관련해 개인정보 보호 및 데이터 보안을 우려하고 있는 것으로 나타났다. 4일 수세(SUSE)가 발표한 '2024년 클라우드 보안 아태 보고서'에 따르면 한국을 포함해 중국, 싱가포르, 인도, 일본, 인도네시아, 호주 등에 있는 IT 의사 결정자 57%는 생성형 AI 클라우드의 개인정보 보호 및 데이터 보안을 걱정하는 것으로 나타났다. 또 지난 1년간 이들 중 64%는 클라우드, 62%는 엣지와 관련된 보안 사고를 경험했다. 응답자의 34%는 랜섬웨어 공격을 가장 크게 우려했다. 또 ▲제로데이 취약점을 이용한 공격(27%) ▲클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%) 등이 뒤를 이었다. 나라별로는 인도네시아(79%), 싱가포르(66%), 중국(62%), 한국(55%), 호주(52%) 순으로 개인정보 보호 및 데이터 보안을 가장 큰 리스크로 인식했다. 인도(63%)와 일본(39%)에서는 AI 기반 사이버 공격을 큰 위협으로 꼽았다. 한국에선 응답자의 48%가 랜섬웨어 공격을 가장 큰 보안 문제로 지목했다. 지난해 아태 지역 해당 응답자들은 평균 2.6건의 클라우드 관련 보안 사고를 경험한 것으로도 집계됐다. 이에 아-태 지역 IT 의사 결정자 33%는 보안을 강화하기 위해 소프트웨어 공급망을 검토할 계획이라고 응답했다. 현재 가장 일반적인 보안 관행은 ▲보안 자동화(39%) ▲DoS 또는 DDoS 보호(36%) ▲클라우드(CPSM, CWPP, or CNAPP) 솔루션(34%)이다. 또 IT 의사 결정자 4명 중 1명(24%)은 향후 12개월 동안 정부에서 인정하는 공급망 관련 보안 인증이 더 중요해질 것으로 예상했다. 공급망 리스크를 완화하기 위해선 ▲벤더 지원 소프트웨어 활용(44%) ▲소프트웨어 구축 프로세스 인증(39%) 등이 필요하다고 봤다. 비샬 가리왈라 수세 아태지역 최고기술책임자는 "디지털 환경의 복잡성이 증가하며 아시아태평양 전역에서 전례 없는 새로운 보안 문제가 발생하고 있다"며 "지속적인 투자 및 맞춤형 보안 전략이 필요하다"고 지적했다.

2024.11.04 14:32장유미

방심위 "IP캠 해킹 중점 모니터링...디지털성범죄 영상물 강력 대응"

방송통신심의위원회는 가정・사무실・노래방 등 일상 공간에서 촬영된 성행위 영상과 탈의 영상 등 'IP캠 해킹' 디지털성범죄 영상물이 해외 불법·음란사이트를 통해 대거 유포되고 있다는 점을 확인해 '접속차단'을 의결했다고 29일 밝혔다. 방심위는 최근 보안에 취약한 중국산 'IP캠 제품'들이 해킹되는 사례가 많아 사회적인 문제로 대두됨에 따라 중점 모니터링을실시하고, 28일 디지털성범죄심의소위원회를 개최해 'IP캠 해킹' 디지털성범죄 영상물 260건에 대해 시정요구를 결정했다. 방심위 측은 “피해자가 'IP캠 해킹' 여부를 알기 어려운 상황으로, 피해 확산을 방지하기 위해 해외 불법·음란사이트를 앞으로도 지속적으로 모니터링할 것”이라며 "'IP캠 해킹' 피해를 예방하기 위해 개별 사용자들도 아이디와 비밀번호를 주기적으로 변경하고, 보안 인증 제품을 사용하는 등 예방 조치를 강화해야 한다”고 강조했다. 방심위는 사용자들의 개별 보안설정만으로는 한계가 있다는 점을 고려해 이번에 적발한 해외 불법・음란사이트에 대해 경찰에 수사의뢰 조치하는 등 유관 기관과의 협력을 통해 근본적인 대책 마련에 힘쓸 계획이라고 설명했다.

2024.10.29 16:38안희정

에버스핀, '에버세이프·페이크파인더'로 아프리카 보안 시장 진출

인공지능(AI) 보안기업 에버스핀이 아프리카 사이버보안 시장에 진출한다. 에버스핀(대표 하영빈)은 지난 22일 남아프리카공화국 아프리코 홀딩스 PTY LTD와 파트너십 계약을 체결하고 에버스핀과 페이크파인더 등 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 24일 밝혔다. 에버스핀 관계자는 “이번 파트너십은 아프리카 대륙의 사이버보안 수요 증가와 에버스핀의 글로벌 확장 전략이 맞물려 성사됐다”고 설명했다. 아프리코는 요하네스버그에 본사를 둔 정보기술(IT) 솔루션 제공업체로, 남아공 정부·금융기관·의료기관 등 다양한 산업 분야에 걸쳐 빅데이터·사물인터넷(IoT)·네트워크 장비 등을 공급하고 있다. 아프리코는 남아공뿐만 아니라 아프리카 대륙 전체에 걸쳐 사업을 확대하는 한편, 이번 파트너십을 계기로 사이버보안 시장에도 진출할 수 있는 발판을 마련했다. 에버스핀은 이번 파트너십을 통해 에버세이프와 페이크파인더를 우선적으로 아프리카 시장에 공급할 예정이다. 안티해킹 솔루션 에버세이프는 MTD(Moving Target Defense) 기반 AI 기술을 적용해 실시간 위협 탐지와 차단을 제공한다. 웹과 모바일 환경 모두에 적용할 수 있다. 스스로 변화하는 보안모듈로 서비스를 보호하는 것이 핵심이다. 페이크파인더는 보이스피싱에 활용하는 악성앱을 탐지해 피해를 예방하는 솔루션이다. 피싱방지 분야에서 가장 고도화된 화이트리스트 기술로 국내 금융권 점유율 1위를 기록하고 있다. 에버스핀 관계자는 “최근 남아공을 비롯한 아프리카 대륙 전역에서 금융과 IT 인프라가 빠르게 발전하면서 사이버 위협도 함께 증가하고 있다”며 “에버스핀의 진출은 아프리카 현지 기업과 공공기관의 보안 강화에 중요한 역할을 할 것”으로 내다봤다. 이 관계자는 “아프리카 시장은 빠르게 디지털화하고 있고 사이버보안 수요도 급격히 증가하고 있다”며 “이번 파트너십을 통해 에버스핀의 글로벌 리더십을 강화하고, 현지 사정에 알맞은 보안을 제공할 계획”이라고 덧붙였다. 에버스핀은 앞으로 아프리코와 긴밀하게 협력해 아프리카 시장에서 입지를 다진다는 계획이다. 한편, 에버스핀은 ▲KB국민은행▲카카오뱅크 ▲NH농협은행▲IBK기업은행▲케이뱅크▲삼성카드▲삼성화재▲삼성생명▲한화손해보험▲한국투자증권▲KB증권▲저축은행중앙회▲손해보험협회▲생명보험협회 ▲코스콤 등 국내 80여 곳의 주요 금융사를 고객사로 두고 있으며 일본·인도네시아·베트남 등에도 보안 솔루션을 공급하고 있다.

2024.10.24 10:55주문정

인도네시아 정부 관계자, 라온시큐어 본사에 몰려든 이유는?

라온시큐어가 우리나라를 방문한 인도네시아 정부 관계자 대상의 역량강화 프로그램을 통해 한국형 모바일 신분증(K-DID) 기술에 대한 이해도를 높였다. 라온시큐어는 지난 16일 서울 여의도에 위치한 본사에서 인도네시아 정부 관계자들을 대상으로 K-DID 기술 관련 역량 강화(Capacity Building) 연수 프로그램을 진행했다고 21일 밝혔다. 이번 연수 프로그램에는 아리스리얀또(Arisriyanto) 인도네시아 국가사이버암호원 전자인증서비스 국장을 포함해 내무부, 정보통신부, 행정개혁부, 정치법률안보조정부, 법인권부, 국가공무원청, 국가경찰청, 조폐공사 등 9개 정부 부처의 주요 관계자 20여 명이 참석했다. 라온시큐어는 '블록체인 기반 모바일 신분증 기술의 이해'를 주제로 한 강의 세션을 통해 K-DID 기술의 특장점을 설명하고 한국의 모바일 신분증 앱을 시연했다. 또 모바일 신분증 구축에 활용된 자사의 블록체인 기반 DID 신원자격·인증 통합 플랫폼인 옴니원 디지털아이디(OmniOne Digital ID)도 소개했다. 세션의 마지막에는 참석자들이 모바일 신분증 인증 기능이 탑재된 무인 자판기를 사용해 보며 모바일 신분증을 활용한 새로운 라이프스타일을 경험했다. 세션 종료 후 인도네시아 정부 관계자들은 라온시큐어의 자회사인 라온메타의 '메타데미'에서 서비스 중인 실험동물 부검, 드론 조종, 물리치료, 요양보호 등의 메타버스 기반의 실습 콘텐츠들도 직접 체험했다. 라온시큐어는 지난해 '2023년 한-인도네시아 디지털정부 공동협력과제 컨설팅'을 수주해 인도네시아 국가 디지털 ID 설계 컨설팅을 성공적으로 수행한 바 있다. 올해는 '인도네시아 통합 디지털 ID 서비스 프로젝트'를 수주해 실증 사업을 진행하고 있다. 라온시큐어 측은 이번 교육이 K-DID 기술에 대한 이해를 넓혀 인도네시아 국가 디지털 ID 구현 사업 속도를 높여줄 것으로 기대하고 있다. 또 라온시큐어는 대한민국 블록체인 기반 국가 모바일 신분증을 구축한 역량과 노하우를 바탕으로 글로벌 국가 디지털 ID 사업을 확대하고 있다. 인도네시아 외에도 현재 코스타리카 '공공 디지털 지갑 구축 사업'을 진행 중이며 ㅌ필리핀 등 다수의 국가들과도 사업에 대해 협의하고 있다. 이유진 라온시큐어 부사장은 "인도네시아는 블록체인 기반의 국가 디지털 ID 도입에 가장 높은 관심과 의지를 보이고 있는 국가"라며 "인도네시아 통합 디지털 ID 서비스 프로젝트의 성공적인 수행을 통해 블록체인 기반 디지털 ID 분야의 글로벌 리더로의 도약에 박차를 가하겠다"고 말했다.

2024.10.21 11:46장유미

국내 보안 기업들 한자리에 모였다…사이버 보안 협력 '강화'

"이번 '디지털 이노베이션 페스타(디노) 2024'를 통해 기업 맞춤형 생성형 인공지능(AI)과 보안이 함께 가야 한다는 비전을 선보일 수 있어 기쁩니다. 이 행사를 계기로 정보보호와 AI를 결합하는 선도적 디지털 인텔리전스 기업으로 도약하고자 합니다." 오재학 S2W 팀장은 지난 12일 서울 강남구 코엑스에서 열린 '디지털 혁신 페스타(디노) 2024'에서 이같이 말했다. 과학기술정보통신부가 주최해 지난 10일부터 사흘간 열린 이 행사에는 S2W·안랩·신시웨이 등 국내 주요 보안 기업들이 한자리에 모여 부스를 설치하고 사이버 보안 협력을 강화하는 모습을 보였다. S2W는 이번 행사에서 부스를 통해 기업 맞춤형 생성형 AI 플랫폼인 '에스에이아이피(SAIP)'와 자연어 비즈니스 BI 기능을 강조했다. 'SAIP'는 제로 트러스트 기반의 보안 설계로 구현된 안전한 거대 언어 모델(LLM) 플랫폼으로, 기업 내부 데이터의 안전한 운용을 지원한다. 오 팀장은 "'SAIP'는 자연어 BI 기술에 기반해 기업의 방대한 데이터베이스를 자연어로 질문하고 분석할 수 있게 해준다"며 "이를 통해 비전문가도 SQL 등의 질의 언어에 대한 기술적 지식 없이 데이터를 쉽게 활용할 수 있게 됐다"고 강조했다. 실제로 S2W는 기존의 보안 기술에 AI를 접목해 현대제철의 사내 지식정보 플랫폼 구축을 지원한 사례가 있다. 이 플랫폼은 제철산업에 특화된 빅데이터와 온톨로지 기반의 AI를 적용해 문서 검색 효율화, 사내 지식정보의 전문가 수준 활용 및 임직원 업무 효율 향상에 기여했다. S2W 부스를 찾은 김대현 스카피닷컴 대표이사는 백엔드 애플리케이션 프로그램 인터페이스(API) 솔루션을 개발하는 입정에서 S2W의 솔루션에 깊은 인상을 받았다고 전했다. 김 이사는 "'SAIP'의 생성 AI 기술과 자연어 BI 기능이 흥미롭다"며 "데이터 관리와 분석의 효율성을 크게 개선할 수 있을 것으로 기대된다"고 말했다. 이번 행사에서 안랩은 통합 보안 플랫폼 '안랩 플러스(AhnLab PLUS)'를 선보였다. 안랩 플러스는 엔드포인트, 네트워크, 클라우드 등 다양한 보안 영역을 아우르며 능동적 보안·유연한 연동·통합·지속가능성을 특징으로 한다. 김정현 안랩 필드마케팅 팀장은 "이번 행사를 통해 리브랜딩된 안랩 플러스를 대중에게 소개할 수 있었다"며 "약 400여 명이 부스를 방문해 안랩 플러스에 대한 관심을 보였다"고 밝혔다. 그러면서 "B2B 고객뿐만 아니라 다양한 일반 관람객들에게 안랩의 통합 보안 솔루션을 알릴 수 있는 기회였다"고 강조했다. 안랩 플러스는 AI와 머신러닝 기반의 정교한 위협 탐지, 자동화된 대응 방안, 강력한 차단 기술 등을 제공한다. 특히 확장형 탐지 및 대응(XDR)을 통한 리스크 관리와 위협 인텔리전스를 통해 미래의 위협에 선제적으로 대응하고 있다. 신시웨이는 부스를 운영하며 DB 접근 제어, DB 암호화, DB 권한 감사 등 세 가지 주력 솔루션으로 구성된 '페트라 시리즈'를 소개했다. 이 솔루션들은 금융감독 규정과 개인정보 보호법 등 법적 요구 사항을 충족해 기업의 보안 강화에 필수적이다. 신시웨이 관계자는 "각 기업의 특성에 맞는 맞춤형 보안 솔루션을 제공하는 것이 신시웨이의 강점"이라며 "각계각층의 방문객 분들이 페트라 시리즈의 통합 관리 기능에 높은 관심을 보였다"고 밝혔다. 그러면서 "특히 기업용 B2B 고객들과 법적 요구 사항에 맞춰 보안을 강화하려는 기관들이 많이 방문했다"고 말했다. 이번 '디노 2024' 행사는 서울시가 주최하는 '서울 스마트 라이프 위크'와 연합 개최돼 더욱 많은 관람객들의 관심을 받았다. 주말임에도 불구하고 행사장은 매우 붐볐으며 각계각층의 인원들이 행사에 참석해 디지털 혁신과 사이버 보안의 현재와 미래를 직접 경험하는 기회가 됐다. 서울 한 대학에서 사이버 보안을 전공하는 T씨는 "다양한 보안 솔루션을 한자리에서 볼 수 있어 유익한 시간이었다"며 "특히 AI 기술과 보안이 접목될 수 있다는 점에서 인상적이었다"고 말했다.

2024.10.13 07:49조이환

올해 스팸 피해신고 2억건 넘었지만…"적절한 대응책 없어"

"올해 8월까지 신고·탐지된 스팸 사례가 2억7천만건입니다. 보이스피싱 피해액은 지난해 전체 통틀어 1천965억원 규모입니다. 국민이 불법 스팸과 피싱 등으로 심각한 고통을 받고 있다는 근거입니다. 법안을 신속히 마련해 안전한 디지털 생활 환경을 조성해야 합니다." 4일 국회 과학기술정보방송통신위원회 위원장 최민희 의원(더불어민주당)은 여의도 국회의원회관에서 열린 '스팸·피싱 디지털 민생 범죄 대응을 위한 국회 토론회'에서 디지털 범죄 피해를 억제할 법안 필요성을 강조했다. 최근 스팸메일·문자 피해와 스미싱 범죄가 날로 교묘해지고 있다. 올해 잘못된 클릭 한번에 4억원이 증발되는 사례까지 등장했다. 보이스피싱 피해가 극단적 선택으로 이어졌다는 소식까지 나왔다. 최민희 의원은 디지털 범죄 대응을 위한 법안을 발의했다고 밝혔다. 우선 문자 재판매사업자에 대한 '전송자격인증제' 법적 근거를 마련했다고 설명했다. 관련 인증 절차와 기준을 엄격히 하고자 '전기통신사업법 일부개정법률안'을 발의했다. 최 의원은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'도 지난달 5일 발의했다. 불법 스팸 전송자에게 과징금을 부과하기 위해서다. 그는 "해당 법안에 반대하는 자는 국민 디지털 피해를 외면하는 것과 같다"며 "이보다 더 좋은 방법이 있다면 제시해 달라"고 말했다. KISA "스팸 예방법 미완성…다각적 접근 논의해야" 이날 한국인터넷진흥원(KISA)도 이날 토론회에서 스팸·스미싱 등 디지털 피해 예방을 위한 과제를 제시했다. KISA 정원기 개인정보안전활용본부 단장은 "올해 불법 스팸 대책안이 나올 것으로 기대했지만 아직 발표되지 않았다"며 "스팸 현황과 과제만 분석할 수 있는 상황"이라고 설명했다. 정원기 단장 발표에 따르면 지난해 하반기 신고·탐지된 스팸 건수는 2억6백만건이다. 앞서 최민희 의원이 제시한 올해 상반기 수치와 비슷하다. 불법 스팸 대응 개선이 제대로 이뤄지지 않았다는 근거다. 정 단장은 스팸 주요 경로로 대량 문자서비스를 지목했다. 해당 서비스를 통해 전송되는 스팸이 약 80%를 차지한다고 설명했다. 그는 대량 문자서비스 시장 관리·통제가 어렵다고 지적했다. 정 단장은 "현재 국내 약 1천200개 서비스 업체가 등록됐다"며 "이는 5년 전과 비교해 큰 폭으로 증가한 수치"라고 했다. 그러면서 "많은 사업자가 난입하면서 시장 건전성이 훼손됐다"고 덧붙였다. 정 단장은 시장 건전성 훼손 원인으로 낮은 시장 진입 장벽을 꼽았다. 업체가 서비스 공급자로 등록하기만 하면 시장에 진입할 수 있어서다. 그는 "시장에 진입한 사업자들 간 복잡한 계약 관계가 형성됐다"며 "상위 사업자가 하위 사업자를 관리·감독하기 어려운 실정"이라고 지적했다. 앞서 방송통신위원회가 시장 진입 규제 강화와 불건전한 사업자 퇴출을 위한 가이드라인을 제시한 바 있다. 전송자격인증제를 올해 6월부터 자율 규제로 시행했다. 그러나 인증제가 강제성을 띄지 않았다는 평가를 받고 있다. 최민희 의원도 인증 강화를 위해 법안을 발의한 셈이다. 정 단장도 "심사 요건 강화 등 과제가 여전히 남아있다"고 주장했다. 정 단장은 규제 회피를 위해 해외에서 국내로 스팸을 전송하는 사례가 늘었다는 점도 지적했다. 그는 "국내의 경우 문자 전송 사업자를 통해 전송자 정보와 내역을 확인할 수 있지만, 해외발 스팸 정보를 밝히기 어려운 실정"이라고 설명했다. 그렇다고 국내 스팸 발신자 신원 확인이 쉬운 것도 아니다. 법적 처벌을 피하고자 다른 사람 명의를 도용하거나 번호를 사용하는 경우가 늘어서다. 정 단장은 "과거에는 명의 도용법이 단순했지만, 현재 더 복잡해졌다"고 말했다. 정 단장은 인공지능(AI)을 통한 스팸 차단 시스템도 완벽한 해결책이 아니라고 했다. 그는 "AI가 스팸·스미싱이 아닌 정상적인 문자를 차단할 수도 있다"며 "통신사들이 적극적으로 AI 기술을 도입하지 못하고 있다"고 설명했다. 정 단장은 "스팸 급증 이후 다양한 대책을 마련하고 있지만, 완전히 근절하려면 다각적인 접근이 필요하다"며 "현재 대응 체계 문제점을 극복하기 위한 방안을 산학연이 함께 논의해야 한다고 강조했다.

2024.10.04 13:56김미정

김혜일 카카오 DAO "다양한 IT 장애 유형 이해해야"

안랩이 임직원 대상으로 디지털 접근성에 대한 특강을 열었다. 안랩은 지난 30일 카카오 김혜일 디지털접근성책임자(DAO)를 초청해 이같은 주제로 강연을 진행했다고 1일 밝혔다. 이날 김 DAO는 접근성의 개념부터 IT기업의 접근성 대응 전략, 관련 규제, 접근성 강화 우수 사례 등을 다뤘다. 그는 "기업의 제품과 서비스를 더 많은 사람이 이용할 수 있게 하려면 다양한 장애 유형에 대한 이해가 우선"이라며 "디지털 접근성에 지속적으로 관심을 갖고 개선 방안을 고민해야 한다"고 당부했다. 특강과 더불어 안랩은 '점자촉각책 제작 체험' 등 장애인식 제고를 위한 이벤트도 병행했다. 안랩 안치범 지속가능경영 부문 상무는 "안랩 구성원들이 디지털 접근성에 대한 이해를 좀 더 높일 수 있도록 앞으로 강연, 정보제공, 체험행사 등 다양한 노력을 전개하겠다"고 밝혔다.

2024.10.01 11:40김미정

프루프포인트, AI 기반 'DCG' 플랫폼 출시

프루프포인트가 데이터 아카이빙·컴플라이언스 시장에서 리더십을 확장하고 디지털 규제 요구에 대응하는 솔루션을 제공한다. 프루프포인트는 인공지능(AI) 기반 디지털 커뮤니케이션 거버넌스(DCG) 플랫폼을 출시했다고 27일 밝혔다. 이 플랫폼을 통해 기업들이 다양한 디지털 채널에서 데이터를 효율적으로 관리하고 보안 및 규제 요구사항에 대응하도록 지원할 예정이다. 프루프포인트의 'DCG' 솔루션은 회의, 모바일, 소셜미디어 등 80여 개의 커뮤니케이션 채널을 아우르는 종합 데이터 거버넌스를 제공한다. 마이크로소프트 팀즈, 줌, 왓츠앱 등의 주요 협업 도구와 연동돼 기업들이 방대한 데이터 소스를 관리할 수 있는 점이 강점이다. 또 이 솔루션은 실시간 정책 적용을 통해 기업의 규정 위반을 예방하고 AI 기반 고급 검색 기능을 통해 다양한 유형의 데이터를 손쉽게 찾아낼 수 있다. 이를 통해 기업들은 규제와 법적 리스크에 신속하게 대응할 수 있다. 프루프포인트는 이번 'DCG' 솔루션이 모든 채널의 커뮤니케이션 데이터를 분석해 기업 정책에 맞는 맞춤형 리스크 관리 모델을 제공할 것으로 기대하고 있다. 또 이번 플랫폼 발표를 통해 가트너가 선정한 디지털 커뮤니케이션 거버넌스 시장의 대표 벤더로서의 입지를 강화하고 지속적인 성장세를 이어갈 계획이다. 해리 라바나 프루프포인트 부사장은 "프루프포인트의 디지털 커뮤니케이션 거버넌스는 기업들이 첨단 기술, 보안, 컴플라이언스 조건을 모두 구비한 근무환경을 효율적으로 관리하는데 적격"이라고 강조했다.

2024.09.27 17:06조이환

두산그룹 내 30여 개 공장, DDI 덕에 보안사고 대처 능력 높아진다

두산디지털이노베이션(DDI)이 그룹사의 도움을 받아 본격적인 운영기술(OT) 보안 사업 확장에 나선다. DDI는 오는 2025년까지 두산그룹 내 30여 개의 국내외 제조공장에 운영기술(OT) 보안 솔루션을 적용한다고 26일 밝혔다. OT보안은 주요 생산 인프라와 데이터, 제조 프로세스를 외부 사이버 위협으로부터 보호하기 위한 것으로, 핵심설비에 위협이 발생하면 네트워크에서 분리함으로써 안정적인 공장 운영이 가능하다. DDI는 국제 표준인 IEC 62443을 기반으로, OT 및 정보기술(IT) 네트워크간 물리적 분리 외에도 원격 접속 통제, 통합 모니터링 시스템 등 높은 수준의 OT 보안 솔루션을 공급하고 있다. 또 공장 내 위협을 신속하게 탐지·분석·대응해 가동 중단, 생산 지연 등의 영향을 최소화하는 방향으로 OT 보안을 고도화해 나가고 있다. 특히 지난 12일 ㈜두산이 하이엔드 연성동박적층판(FCCL) 생산을 위해 준공한 김제공장에 최신 OT 보안 솔루션을 공급하기 위해 설계 단계부터 참여하기도 했다. 제조 환경의 디지털 전환으로 핵심 생산 설비가 인터넷에 연결되면서 보안 사고 위험이 업계의 중요한 이슈로 부각되고 있는 만큼 DDI는 OT 네트워크 인프라 표준 마련에도 집중할 계획이다. 박석원 DDI 사장은 "OT 보안의 프레임워크를 표준화함으로써 제조, 에너지 등 다양한 사업 영역을 보유한 두산그룹의 제조 공장들이 각 사업에 최적화된 OT 보안을 빠르게 도입하고 안전하게 사업을 영위할 수 있는 환경 조성을 지원하고 있다"며 "앞으로도 변화하는 산업 환경 속에서 유연하고 혁신적인 OT 보안 관리 체계를 확립하고 글로벌 OT 보안의 새로운 기준을 제시할 것"이라고 말했다.

2024.09.26 09:14장유미

[현장] 다운타임 한 번에 기업 주가 '흔들'…스플렁크가 제시한 방안은

"최근 한 조사에서 디지털 복원력이 없을 경우에는 연간 4천억 달러(한화 약 480조원)의 비용 손실이 발생할 수 있다고 합니다. 이에 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 기업에 제공해 디지털 복원력을 강화하려고 끊임없이 노력하고 있습니다." 패트릭 코프린 스플렁크 글로벌 기술 영업 부문 수석 부사장은 24일 강남구 파르나스 호텔에서 개최된 '닷컨프 고 서울 2024' 기조 연설에서 디지털 회복탄력성의 중요성을 이같이 강조했다. 이날 행사에는 코프린 부사장, 최원식 스플렁크 코리아 지사장, 윤성빈 LG전자 책임 등 스플렁크 간부진과 고객사 관계자들이 참여해 스플렁크 솔루션의 활용 사례를 소개했다. 또 스플렁크 엔지니어들이 인공지능(AI) 기반 보안 및 옵저버빌리티 솔루션의 실제 적용 사례를 시연했다. 코프린 부사장에 따르면 아시아 태평양 지역에서는 단 한 번의 다운타임 발생만으로도 기업의 주가가 평균 2.4% 하락하고 73%의 조직이 혁신 속도가 느려지는 경향이 있다. 이러한 추세로 인해 디지털 회복탄력성의 중요성은 시간이 지날수록 점점 중요해지고 있다. 코프린 부사장은 "오늘날 조직들은 전체 디지털 자산을 보호해야 하기 때문에 예기치 않은 다운타임을 피하는 것이 점점 어려워지고 있다"며 "우리는 오히려 회복탄력성에 초점을 두고 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 조직의 전체 디지털 자산 전반에 걸쳐 제공하고 있다"고 말했다. 또 그는 "AI 시대에 성공하기 위해서는 디지털 회복탄력성이 필수적"이라며 "AI가 비즈니스에 가치를 제공하기 위해서는 안정적이고 안전한 데이터 관리가 무조건적으로 필요하다"고 강조했다. 기조연설에 이어 진행된 미디어 간담회에서 최원식 스플렁크 코리아 지사장은 스플렁크의 보안 및 옵저버빌리티 통합 솔루션이 한국 고객사들의 디지털 회복탄력성 구축과 혁신을 지원하는 방법에 대해 소개했다. 특히 최 지사장은 스플렁크가 집중하고 있는 네 가지 핵심 영역에 대해 설명했다. 최 지사장에 따르면 현재 회사는 데이터 접근 및 관리의 혁신, 미래형 보안 운영 센터(SOC) 지원, 옵저버빌리티를 통한 예기치 않은 다운타임 예방, AI를 통한 보안 향상에 초점을 두며 사업을 진행 중이다. 최 지사장은 "'닷컨프 고 서울'은 스플렁크 코리아의 연례행사로, 귀중한 고객 및 파트너와 소통하며 인사이트와 모범 사례를 공유하고 조직의 디지털 회복탄력성을 위한 여정을 지원하는 자리"라며 "이번 행사를 통해 다양한 산업의 고객들이 성공적인 보안 및 옵저버빌리티 활용 사례를 공유하게 돼 기쁘다"고 밝혔다. 이날 행사에 참석한 윤성빈 LG전자 책임은 LG전자가 스플렁크와의 협업을 통해 다양한 AI 솔루션을 스플렁크 엣지 허브(Splunk Edge Hub) 및 스플렁크 엔터프라이즈(Splunk Enterprise)와 통합하고 있다고 소개했다. LG전자는 이를 통해 데이터를 수집, 처리, 분석, 모델링한 결과물을 시각화할 수 있게 됐다. 윤 책임은 "우리 회사 직원들은 스플렁크를 통해 조직의 모든 측면을 모니터링하고 AI 도입을 가속할 수 있게 됐다"며 "스플렁크가 제공하는 300개의 고유한 대시보드를 통해 데이터 사이언스 전문가뿐만 아니라 일반 비즈니스 사용자도 손쉽게 활용할 수 있는 옵저버빌리티, 투명성, 분석 기능을 활용할 수 있다"고 밝혔다. 그는 구체적인 사례로 부품 유사 사양 분석 서비스, B2B 세일즈 인텔리전스 솔루션, 환경 상태 변화 감지 솔루션 등을 소개했다. LG를 포함한 기업들은 현재 이 서비스들을 신속하고 정확한 비즈니스 의사결정 과정에 활용하고 있는 것으로 알려졌다. 윤 책임은 "스플렁크와의 협업으로 AI 모델을 코딩 없이도 손쉽게 구축하고 운영할 수 있게 됐다"며 "이를 통해 다양한 도메인에서 확장성이 높은 솔루션을 제공할 수 있게 되었다"고 강조했다.

2024.09.24 13:27조이환

망분리 규제 완화, 금융권 디지털 혁신 가속…주목 받는 기업은

금융위원회가 망분리 규제 완화를 발표하며 금융업계의 디지털 혁신이 가속화될 전망인 가운데 기술 혁신을 주도할 주요 테크 기업들도 함께 주목받고 있다. 30일 S2W가 발간한 자료에 따르면 이번 망분리 규제 완화로 인해 S2W, NHN클라우드, 틸론 등 인공지능(AI)·보안·클라우드 특화 기업들은 향후 금융권의 디지털 전환을 지원할 것으로 전망된다. S2W는 AI와 보안 기술을 융합해 금융권에서의 기술 혁신을 선도할 것으로 기대되고 있다. 지난해 하나은행과 '생성 AI를 활용한 사이버 보안 강화 협약'을 체결한 바와 같이 금융권을 대상으로 AI와 데이터 가공 분야에서의 우수성을 입증해왔기 때문이다. 특히 S2W는 딥다크웹 데이터를 활용한 '퀘이사(QUAXAR)' 플랫폼을 통해 금융 기관의 보안을 강화할 것으로 전망된다. 이 플랫폼은 다양한 히든 채널에서 발생하는 데이터를 수집·분석해 위협 인텔리전스를 제공하고 금융기관이 외부 위협을 선제적으로 예방할 수 있도록 지원한다. NHN클라우드는 안정성이 입증된 리전형 클라우드를 통해 금융 클라우드 서비스 업계를 적극적으로 공략 중이다. 또 4년 연속으로 금융 클라우드 지원 사업에 참여하며 금융 기업들에게 클라우드 서비스 이용 요금과 보안 컨설팅을 제공하고 있다. 틸론은 제주도와 협력하여 넷-제로 데이터 센터 구축을 추진 중이다. 이를 통해 데이터 안정성을 확보함과 동시에 탄소중립 실현을 목표로 하고 있다. 이를 통해 디지털 전환의 핵심 인프라로 자리 잡을 계획이다. 신한투자증권은 AI 솔루션부를 신설하고 금융권 AI 생태계를 선도하기 위한 다양한 활동을 전개하고 있다. AI를 활용한 고객 경험 혁신을 목표로 글로벌 금융시장을 겨냥한 퍼블릭 클라우드 기반 오픈 플랫폼을 준비 중이다. 김재기 S2W 금융 보안 TF리드 센터장은 "금융 데이터는 외부 위협에 노출될 경우 기업에 큰 타격을 줄 수 있는 중요한 자산"이라며 "S2W는 AI와 보안이 결합된 솔루션을 제공해 금융권이 안전하게 업무를 수행하도록 지원하겠다"고 강조했다.

2024.08.30 10:39조이환

두산, 보안관제 전문기업 신규 지정...서비스 경쟁력 인정

두산이 보안관제 전문성과 수행능력을 대외적으로 인정 받았다 두산은 과학기술정보통신부가 인증하는 '보안관제 전문기업'으로 신규 지정됐다고 15일 밝혔다. 보안관제 전문기업 지정 제도는 국가 및 공공기관의 보안관제 센터 운영 서비스를 수행할 수 있는 기업임을 증명하는 인증이다. 기술인력, 자본, 수행능력 등을 종합적으로 평가하며 국내에는 두산을 포함해 23개사가 보안관제 전문기업으로 등록됐다. 지정된 기업은 국가∙지자체∙공공기관의 보안관제센터 운영 지원, 전문 인력 파견 등의 관련 업무를 위탁 받아 서비스를 제공할 수 있다. 이번 인증으로 두산 그룹 전반의 디지털 트랜스포메이션(DT)을 담당하는 두산디지털이노베이션(DDI)이 보안관제 전문성과 수행능력을 대외적으로 인정받게 됐다. DDI는 전세계에 분포되어 있는 두산그룹 각 계열사 사업장의 보안 현황을 한눈에 파악하고, 체계적인 보안 전략을 수립할 수 있도록 글로벌 운영센터(GSOC)를 구축한 바 있다. 이를 통해 온프레미스, 클라우드 등 사업장 환경에 최적화된 통합 보안관제 서비스를 365일·24시간 실시간으로 모니터링하며, 보안 위협을 식별해 대응하고 있다. 이 외에도 정보기술(IT), 운영기술(OT)을 비롯해 인공지능(AI), 클라우드, 통합 PC 등 전방위적인 사이버보안 솔루션 사업도 전개하고 있으며, 향후에는 보안 컨설팅, 위협 인텔리전스 보고서 발간 등으로 사업영역을 확대할 계획이다. 두산 로버트 오(Robert Oh) 부사장은 "이번 인증은 두산의 보안관제 서비스 경쟁력을 인정받은 것 뿐만 아니라 고객에 대한 신뢰도 제고, 서비스 품질의 우수성을 보장할 수 있다는 점에서 더 큰 의미가 있다"라면서 "오랜기간 쌓아온 글로벌 보안관제 서비스 경험과 전문성을 바탕으로 다양한 환경에 최적화된 서비스를 제공하고, 국내외 시장 확대에 힘쓰겠다"고 말했다.

2024.07.15 09:11남혁우

인도네시아 간 NSHC, 아세안 시장 영향력 본격 확대

NSHC가 동남아시아 기업과 파트너십을 구축하고 글로벌 시장 영향력을 확대한다. NSHC는 지난 달 27일 인도네시아 자카르타에서 개최된 한-아세안 비즈니스 네트워크 컨퍼런스 파트너십 행사에 참석했다고 3일 밝혔다. 아세안은 동남아시아 10개국 연합 국제기구다. 우리나라 제2의 교역대상인 주요 경제 파트너로 알려졌다. 이 중 인도네시아는 글로벌 생산거점으로 부상하고 있다. 디지털 인프라 수요도 늘고 있어 아세안 진출을 위한 주요 국가로 여겨지고 있다. 한-아세안 비즈니스 네트워크 컨퍼런스는 사이버보안 교육의 바이어와 파트너들과 생산적인 토론을 진행하는 등 기업 협력을 위한 이벤트다. 이번 파트너십 행사에서는 협력을 강화하고 사이버 보안 교육 및 위부 위협 데이터의 최신 트렌드를 알아보는 데 중점을 뒀다. NSHC는 최근 전세계적으로 이슈가 되고 있는 사이버 상의 다양한 사고를 대응하기 위해 다양한 수준의 사이버 보안 교육 프로그램을 선보였다. 우선 신입사원이 반드시 알아야 할 사이버 보안 기본 교육부터 소프트웨어 엔지니어 등 IT 전문가를 위한 교육 서비스를 소개했다. 사이버 보안 전문가 과정을 양성하기 위한 보안 교육 플랫폼도 공개했다. NSHC는 현장에서 아세안 기업 PT 인터미디아컴과 파트너십도 맺었다. 이를 통해 효과적인 사이버 보안 교육으로 안전한 디지털 환경을 조성할 방침이다. 외부위협정보 데이터베이스를 활용한 다양한 비즈니스 협력을 진행할 예정이다. NSHC 윤선희 글로벌얼라이언스 총괄은 "이번 행사에서 업계 리더·바이어들과 소통할 수 있었다"며 "앞으로 아세안 디지털 환경에 안전한 기술과 교육 플랫폼을 구축할 것"이라고 말했다.

2024.06.03 16:48김미정

두산디지털이노베이션, AI 사이보보안 포럼 개최

두산디지털이노베이션(DDI)이 사이버 공격에 대응하기 위한 인공지능(AI) 보안 전략을 공유한다. DDI는 28일 서울 반얀트리 클럽 앤 스파 서울에서 'AI를 위한 보안, 보안을 위한 AI' 주제로 사이버보안 포럼을 개최한다. 이번 행사에서 AI를 활용한 사이버 공격에 대한 기업 차원의 대응 방안을 모색하고, 인사이트를 공유할 방침이다. 이번 포럼에서 사이버보안 및 컨설팅 전문가가 연사로 나선다. AI 기반의 사이버보안 시장 현황 및 전망, 이를 방어하기 위한 전략 등을 집중적으로 다룬다. DDI 박석원 사장 환영사를 시작으로 경영전략서 '디커플링' 저자이자 UC 샌디에고 교수인 탈레스 S. 테이셰이라가 오프닝 스피치를 맡는다. 이어 ▲사이버보안 전략의 현재와 미래(DDI 임인영 전무) ▲정보보호책임자(CISO)가 고려해야 할 우선순위에 대한 관점(맥킨지앤컴퍼니 리차드 리 시니어파트너) ▲AI 기술을 활용한 사이버 공격 대응 현황 사례 소개(두산밥캣 한상우 팀장) 강연 등이 진행된다. DDI의 사이버보안 파트너사 임직원도 연사로 나선다. DDI의 IT 보안 파트너사 사이버리즌의 에릭 네이글 JPAC 지역 전체총괄사장은 기업의 주요 인프라에 대한 사이버 공격 사례를 소개하며, 사이버보안의 중요성을 강조한다. DDI의 OT 보안 파트너사 클래로티의 제이슨 피어스 APJ 최고기술책임자(CTO)는 사이버 복원력 강화를 위한 추진방안과 비즈니스에 미치는 성과를 논의할 계획이다. 이어 한국CISO협의회 이기주 회장의 격려사와 DDI 로버트 오 부사장의 맺음말로 마무리된다. 이달 초 미국 샌프란시스코에서 개최된 'RSA 컨퍼런스 2024'에 참석해 얻은 글로벌 사이버보안 트렌드와 지난 주 미국 보스턴에서 진행된 'IBM 씽크 2024'에서 DDI 로버트 오 부사장과 IBM 컨설팅 수석 부회장 모하마드 알리 패널토의 내용도 포함된다. DDI 로버트 오 부사장은 "최근 AI를 활용한 사이버 공격 위협이 점차 고도화되고 있어 기업들은 이에 대한 최신 정보와 인사이트를 지속적으로 업데이트할 필요가 있다"면서 "앞으로도 IT·OT 보안 분야에서 선도적인 역할을 수행하면서, 엔터프라이즈를 안전하게 보호할 수 있는 방안을 마련해 나갈 것"이라고 밝혔다.

2024.05.27 14:51김미정

두산디지털이노베이션, IBM과 양자컴퓨팅·사이버 보안 전략 공유

두산디지털이노베이션(DDI)이 자사 양자컴퓨팅과 사이버보안 미래 전략 공유하는 자리를 마련했다. DDI는 지난 20일~23일 미국 보스턴에서 열린 'IBM 씽크' 컨퍼런스에 참가했다고 26일 밝혔다. IBM 씽크는 생성형 인공지능(AI), 클라우드 서비스, 데이터 플랫폼 등 IBM의 최신 기술과 솔루션을 소개하고, 해당 기술을 활용해 기업 디지털 혁신 방법을 제시하는 연례 컴퍼런스다. 로버트 오 두산 DDI 기업디지털혁신책임(HoD) 겸 부사장은 22일 '양자 및 양자 보안 준비 가속화를 통한 비즈니스 가치 창출' 세션에 패널로 참여했다. 로버트 오 부사장은 세션에서 ▲그룹 내 퀀텀컴퓨팅 전문 인력 육성 프로젝트 ▲소프트웨어 엔지니어 담당 임직원 대상 워크숍 개최 ▲대학 및 양자 전문 기업과의 협업 등 IBM 퀀텀 네트워크 파트너로서 두산의 역할을 비롯해 퀀텀컴퓨팅 기술을 내재화하고 역량을 높이기 위한 사례를 공유했다. 퀀텀컴퓨팅은 양자 중첩과 양자 간섭, 양자 역학 기반으로 동작함한다. 이를 통해 방대한 양의 정보를 고속으로 처리할 수 있는 기술이다. 암호화·보안·인공지능(AI)·머신러닝 등의 성능을 올릴 수 있는 기술이다. 최근 글로벌 기업 중에서 신소재 개발, 제품 성능 향상 등을 위해 퀀텀컴퓨팅 기술을 도입하는 사례가 증가하고 있다. 23일에는 DDI는 'AI를 활용한 사이버보안 업무 및 역량 극대화'를 주제로 패널토의에 참여해 IBM 컨설팅 수석 부회장 모하마드 알리와 인사이트를 나눴다. 40여 개 국가에 진출한 두산의 사이버보안 통합 관리 방안에 대한 질문에 로버트 오 부사장은 "IBM과 함께 글로벌 보안운영센터(GSOC)를 운영하고 있으며, 이를 통해 전 세계 두산 계열사의 보안 현황을 한눈에 파악하고, 체계적인 보안 전략을 수립하고 있다"고 답변했다. 그는 생성형 AI가 사이버보안에 미치는 긍정적인 영향에 대해 언급하며, '두산 AI 챗' 등 두산의 비즈니스에 AI를 적용해 사이버보안을 강화하고, 업무 생산성을 높인 사례를 소개하기도 했다. 로버트 오 부사장은 "이번 행사를 통해 혁신적인 기술을 그룹 비즈니스에 어떻게 적용해야 할 지 인사이트를 얻을 수 있었으며, 다양한 사례를 통해 미래 전략 수립의 중요성도 확인할 수 있었다"며 "두산이 생성형 AI, 퀀텀컴퓨팅 등을 활용해 실질적인 비즈니스 가치를 창출할 수 있도록 대내외 역량 강화에 중점을 둘 것"이라고 밝혔다.

2024.05.26 09:40김미정

日 평균 보안 알림 2천 개, 담당자 2명의 해결 방안은

“하루에 2천 개 이상의 보안 알림이 쏟아지는데 단 2명이서 이를 처리해야 한다. 인공지능(AI)이 위험수준을 분석해 우선순위를 정해주지 않으면 도저히 감당할 수 없는 수준이다.” 13일 최원식 스플렁크 코리아 지사장은 서울 강남구 인터컨티넨탈 서울 코엑스에서 개최한 기자간담회를 통해 '2024년 보안 현황 보고서'를 발표하며 위와 같이 현황을 소개했다. 이번 보고서는 '생성형AI가 보안에 미친 영향'을 주제로 1천650명 이상의 글로벌 보안 전문가에게 실시한 설문조사를 기반으로 작성됐다. 사이버 보안 담당자들은 생성형AI의 등장으로 과거에 비해 보안을 관리하기 더 쉬워졌다고 답했다. 하지만 많은 조직에서 명확한 AI 정책을 수립하지 못하고 있으며, 사이버 범죄자와 같은 공격자 역시 이를 악용하고 있어 생성형AI로 인한 위협도 상당한 것으로 나타났다. 스플렁크 패트릭 코프린 글로벌 기술 영업 담당 수석 부사장은 "우리는 AI 전성기에 살고 있으며, 악의적인 공격자와 보안 전문가 모두 이 기회를 잡으려 하고 있다”며 "생성형 AI는 프로세스를 간소화하고 생산성을 향상하지만 공격자에게도 전례 없는 이점을 제공하는 만큼 보안 담당자는 AI경쟁에서 공격자보다 항상 앞서 나가 있어야 한다”고 강조했다. 스플렁크는 이러한 위협에 대응하기 위해 차세대 보안관제센터(SOC)를 강화한다는 전략이다. 차세대 SOC는 SIEM/SOAR, UEBA 등 주요 보완 관제 서비스와 기계학습(ML) 등 인공지능(AI) 기술을 결합해 생성형AI 등 지능형 위협을 감지하고 복구할 수 있는 디지털 회복력을 제공한다. 또한 네트워크, 엔드포인트, 클라우드, 스캐닝 도구 등 지속적으로 바뀌는 장비의 데이터를 실시간으로 추적하는 에셋 앤 리스크 인텔리전스(ARI) 등 신규 기능도 지속해 선보인다. 더불어 스플렁크를 인수한 시스코의 인프라와 제품을 활용해 금융 분야를 중심으로 공격적인 사업 진출에 나설 계획이다. 스플렁크 코리아 최원식 지사장은 “우리는 보안에 국한되지 않고 IT운영 엔지니어링 역량을 강화할 수 있도록 지원하는 것을 목표로 한다”며 “이를 위한 실용적인 로드맵을 수립하고 잘 이행할 수 있도록 준비하고 있다”고 밝혔다. 이어서 “지난해 두 자리 숫자 이상의 성장을 했는데 올해도 그 정도 수준의 성장을 달성할 수 있을 것으로 예상한다”며 “지난해에 비해 올해 기회가 세배 정도는 더 생긴 것 같다”고 자신감을 드러냈다.

2024.05.13 17:37남혁우

국내 보안 기업, 중동·미 이어 日 시장 진출 가속 '페달'…"13조 시장 뚫는다"

국내 보안 업계가 해외 시장 진출을 야심차게 노리고 있는 가운데 이번엔 현해탄을 넘어 일본 시장에서 수출을 타진할 전망이다. 특히 일본 시장은 약 13조원 규모의 대어로 불리는 만큼 국내 보안 기업의 약진이 기대된다. 23일 정보보호업계에 따르면 한국정보보호산업협회(KISIA)는 오는 24일부터 26일까지 사흘간 개최되는 '2024 재팬 IT 위크 스프링'에 참여해 한국 공동관을 운영한다. 공동관엔 ▲가온브로드밴드 ▲스틸리언 ▲이글루코퍼레이션 ▲인정보 ▲파이오링크 ▲펜타시큐리티 ▲엠클라우독 등 7개사가 참여한다. 이 밖에 ▲안랩 ▲소프트캠프 ▲스패로우 등은 별도로 행사에 참여하게 된다. '2024 재팬 IT 위크 스프링'는 일본 최대 IT 행사로 꼽힌다. 흔히 하드웨어부터 소프트웨어(SW)까지 IT 기업들이 총출동하는 데다 지난해에만 약 4만명이 다녀갔을 정도로 규모가 크다. 올해엔 약 900개 기업이 참가하고, 7만여 명의 참관객이 행사장을 찾을 전망이다. 특히 단독 부스를 운영하는 안랩은 ▲안랩XDR ▲안랩TIP ▲운영기술(OT)보안프레임워크 등 자사의 보안 기술이 축적된 제품들을 대거 선보인다. 파이오링크의 경우 이미 일본 시장에서 65억원의 매출을 거둔 바 있는 '티프론트'를 홍보한다. 파이오링크는 지난해 일본 시장에서 65억원 매출을 올린 '티프론트' 제품을 전면에 내세운다. 소프트캠프는 최근 보안 트렌드로 주목받는 '제로트러스트'를 컨셉으로 웹 격리 보안 서비스인 '실드게이트'를 선보인다는 전략이다. 일본 보안 시장은 국내 시장의 약 두 배가 넘는 규모로 국내 기업들의 주요 무대로 꼽힌다. 실제 지난 2021년 기준 일본 보안 시장은 1조4천983억엔(약13조원)에 달한다. 일본 정부 역시 아날로그 중심의 국가 체질을 디지털로 변혁하기 위해 힘쓰는 중이다. 지난 2021년 디지털청을 출범하고 '디지털 전원도시 국가 건설'을 목표로 공공분야를 비롯해 사회 전반의 디지털 전환을 추진 중이다. 지난달 사우디아라비아에서 개최됐던 'LEAP2024' 이후 안랩과 국내 보안 기업들이 중동에서 청신호를 켠 만큼 이번 일본 시장에서도 기대가 크다는 분위기다. 국내 보안 업계 한 관계자는 "직접적인 수주가 되면 좋겠지만 그게 아니더라도 비즈니스와 네트워킹 측면에서 일본 시장 입지를 다질 수 있다는 점이 고무적"이라고 귀띔했다.

2024.04.23 17:12이한얼

Prev 1 2 3 Next