검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'라그나로크: 제로'통합검색 결과 입니다. (143건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

최영선 정보보호산업 과장 "제로트러스트 민간에 확산"

"올해 민간의 제로트러스트 보안 모델 확산을 위해 수요, 공급 기업 매칭형 시범사업 6개 과제를 시행하겠습니다. 또 8개 기업의 컨설팅을 지원하겠습니다." 최영선 과기정통부 정보보호산업과장은 20일 디지털데일리가 전국은행연합회 은행회관 국제회의실 2층에서 '디지털신뢰 새 패러다임, 제로트러스트 적용 전략'을 주제로 개최한 컨퍼런스에서 연사로 나와 이 같이 밝혔다. 제로트러스트는 누구나 보안을 위협할 수 있다는 컨셉으로 기존 외부망에 이어 내부망 접근도 엄격히 제한하는 보안 분야 새 조류다. 즉, 기업 내부망도 비 신뢰 구역으로 보고 보안을 강화하는 것이다. 원조는 미국이다. 미국은 2020년 8월 제로트러스트 아키텍처를 만든데 이어 2021년 5월에는 국가 사이버보안 개선을 위한 대통령 행정명령이 나왔다. 한달 뒤인 2021년 6월에는 제로트러스트 성숙도 모델 버전1(CISA ZTMM v 1.0)을 발표했고, 2022년 6월 민간 업체와 협력을 통한 제로트러스트 아키텍처를 구현했다. 2023년 4월에는 제로트러스트 성숙도 모델 버전2를 발표했고, 같은 해 9월에는 클라우드 네이티브를 위한 제로트러스트아키텍처(ZTA)도 공개했다. 2024년 7월에는 제로트러스트 로드맵 및 가이드 발간과 함께 국가안보국(NSA)이 제로트러스트 보안 모델을 수용, 보급 확산의 전기를 마련했다. 최 과장은 제로트러스트 정의에 대해 "해커가 네트워크 내·외부 어디든 존재할 수 있고, 모든 접속 요구는 신뢰할 수 없다는 가정하에 보호해야 할 모든 데이터와 컴퓨팅 서비스를 각 자원(리소스)으로 분리·보호하는 보안 전략"이라고 소개했다. 이어 왜 제로트러스트인가? 물으며 "비대면, 원격접속 같은 디지털 기반 새로운 환경이 등장하면서 새로운 보안 위협이 확산, 기존 경계기반 보안 모델이 한계에 봉착했기 때문"이라고 짚었다. 최 과장에 따르면 현재는 보안을 위해 방화벽, IDS/IPS, VPN 같은 복잡한 네트워크 솔루션들을 써야하는데 앞으로는 각각의 자원 분리, 보호를 통해 네트워크 혹은 물리적 위치, 기기에 상관없이 '무신뢰'가 원칙이라고 설명했다. 미국은 제로트러스트 정책을 내놓기 전 여러 대형 보안 사고를 겪었다. 2014년 인사관리처의 개인정보 유출 사고가 발생, 2천만 명 이상 공무원과 가족, 다른 여러 개인의 인사 정보들이 유출, 당시 하원이 이를 2년정도 조사했다. 최 과장은 "우리 같으면 몇 개월안에 조사 보고서가 나왔을텐데 미국은 2년이나 조사해 보고서를 2016년에 냈다"고 들려줬다. 또 지난 2022년에는 랩서스(LAPSUS$)가 글로벌 대기업 IT관리자 계정을 탈취해 대규모 피해가 발생했는데 "정보기술(IT) 관리자 등 내부인이라도 광범위한 접근 권한을 주는 게 아니라 이를 최소화하는데 최근 보안 정책 추세"라고 진단했다. 2022년 랩서스 해킹에 이어 작년 3월에는 공급망 취약점을 노린 APT 그룹의 정교한 공격 사례가 발견됐는데, 이는 오픈소스 압축 유틸리티 'XZ 유틸스(XZ Utils)'의 유지 관리자가 백도어를 포함한 악성 버전을 배포한 사건이다. 최 과장은 "제로트러스트 체제로의 신속한 전환 및 확산을 위한 정부 주도의 체계적, 다각적 지원을 모색하고 있다"면서 "2021년 바이든 행정부의 행정명령 이후 바로 제로트러스트 관련 연구반을 조직하고 논의를 시작했다"고 말했다. 이후 2022 6월 제로트러스트 보안 포럼 결성을 지원했고, 국내외 기술동향 분석과 토론회를 통해 전문가 의견을 수렴했다. 2023년 2월에는 제로트러스트 효과 검증 실증 사업 2건을 발주, 시행했다. 마침내 2023년 7월 제로트러스트 가이드라인 1.0을 발표했고, 8월에는 산업실태 조사를 수행했고, 2024년 8월 제로트러스트 시범사업 4개 과제를 발주했다. 2024년 12월에는 제로트러스트 가이드라인 2.0을 완성, 발표했다. 특히 작년 시범사업은 SGA솔루션즈, 지니언스 등 4개 컨소시엄이 선정, 사업을 수행했는데 "지난해 시범사업은 국가정보자원관리원과 KB국민은행 등 공공기관과 금융사를 대상으로 제로트러스트 도입 첫 사례를 발굴했다는 점에서 의미가 있다"면서 "또 시범사업이 시범 사업으로만 그치지 않고 지니어스 컨소시엄 경우 개발한 보안 모델을 토대로 미국과 칠레 등 여러 국가에 판매하는 성과를 거뒀고, 국민은행은 내부적으로 제로트러스트 성숙도를 고도화하기 위한 투자를 진행 중에 있다"고 말했다. 최 과장은 제로트러스트는 특정 기술이나 특정 제품을 말하는게 아니라면서 "보안에 대한 기본적인 개념을 바꾸는, 어떻게 보면 철학에 가까운 얘기"라고 해석했다. 제로트러스트 가이드라인 1.0의 주요 내용은 ▲첫째, '절대 믿지 말고, 계속 검증하라'는 6가지 기본 철학과 이를 구현하기 위한 3가지 핵심 원칙 ▲둘째, 제로트러스트 아키텍처를 원격지 근무환경 등 일반 근무환경에 적용, 참조 모델을 제시 ▲셋째, CISA 성숙도 모델 등 국외 사례를 참고, 보완해 국내 환경에 적합한 성숙도 3단계 모델과 핵심요소(6종)별 성숙도 모델 제시 ▲넷째, 미국 CISA와 국방부(DoD) 등 해외 사례와 금융망 및 국가기반 시설과 공공 클라우드 보안 인증 등을 고려해 국내 환경에 적합한 핵심요소 6종 도출 등이다. 가이드라인 1.0이 나온지 1년 5개월만에 이뤄진 업그레이드버전 2.0은 1.0과 여러가지가 다르다. 최 과장은 "1.0 발표 이후 많은 문의가 있었다"면서 2.0의 특징을 아홉 가지 정리했다. 첫째, 모델 성숙도가 1.0은 3단계인데 반해 초기 단계를 추가해 4단계로 하나 더 추가했다. 둘째, 1.0은 기업망 핵심 요소별 20가지의 기능을 정의한데 비해 2.0은 27가지 기능 정의로 확대했다. 셋째, 53가지 보안 세부 역량 및 각 세부 역량의 성숙도 수준별 특징을 정의했고 넷째, 성숙도 모델에 기반한 구현방안을 제시했다. 다섯째, 제로트러스트 아키텍처 도입과정때 고려 사항을 구체화했고 여섯째, 도입 준비 단계를 구체화(기술 및 예시 제시) 했고 일곱째, 제로트러스트아키텍처(ZTA) 도입을 위한 조직내 역할과 목표 설정 방안을 제시했다. 여덟째, 도입후 기업망 보안 수준을 평가할 수 있는 방안을 제시했고 아홉째, 부록에서 2023년 제로트러스트 실증 사례를 소개했다.

2025.02.21 00:00방은주

민관 제로트러스트 전략 소개 컨퍼런스 20일 열려

'디지털신뢰 새 패러다임, 제로트러스트 적용 전략'을 주제로 한 컨퍼런스가 20일 전국은행연합회 은행회관 국제회의실 2층에서 열린다. 제로트러스트(Zero Trust)는 '아무도 신뢰하지 않고 모든 것을 항상 검증한다는 원칙'을 말한다. 기존 보안 모델 한계로 주목받고 있다. 클라우드, 인공지능, 원격근무, 사물인터넷(IoT) 기기 증가 등으로 제로트러스트 적용 전략은 기업과 기관의 주요 현안으로 부상했다. 점점 더 복잡해지는 디지털환경 탓이다. 최근 정부는 '제로트러스트 2.0 가이드라인'과 '국가망보안체계(N²SF)' 시안을 발표, 여기에도 제로트러스트가 한 몫할 전망이다. 정부 뿐 아니라 지자체·금융·민간기업도 제로트러스트에 큰 관심을 보이고 있다. 서울시는 지차체 최초로 제로트러스트 도입안을 발표한 후, 오는 3월 제로트러스트 로드맵 일환으로 엔드포인트 탐지·대응(EDR) 도입 계획을 공개할 예정이다. BNK부산은행을 비롯한 금융권도 제로트러스트 투자 계획을 세우고 있다. 주요 보안기업들도 수주를 받아 제로트러스트 도입 시범사업에 나선 상태다. 이런 변화속에서 '디지털신뢰 새 패러다임, 제로트러스트 적용 전략' 콘퍼런스는 기업과 기관이 제로트러스트를 효과적으로 적용할 수 있는 실제 전략을 제시한다. 정부 정책뿐 아니라 최신 기술 트렌드, 제로트러스트 도입 계획을 소개한다. 실제 현장에 구현된 구체적 사례도 선보인다. 이를 통해 자신의 조직에 맞는 제로트러스트 구축 전략 수립에 인사이트를 얻을 수 있다. 행사에는 ▲과학기술정보통신부 최영선 정보보호산업과장이 '제로트러스트 확산을 위한 정책 추진 현황'을 주제로 발표하고 이어 ▲서울시 김완집 정보보안과장이 '서울시 EDR 및 제로트러스트 추진 현황과 전략'을 설명한다. 제로트러스트 사업 때 필요한 보안 아키텍처와 솔루션을 제시할 기업도 만날 수 있다. 안랩을 비롯해 SK쉴더스 보안SI사업팀 이봉준 수석이 'Go Ahead! Zero-Trust: SKZT(SK쉴더스 제로트러스트) 방법론 및 수행사례'를 소개하고, SGA솔루션즈 김광훈 전무가 'Zero Trust Architecture Readiness & Implementation : SGA ZTA 준비컨설팅과 구축사례'를, 지니언스 이상협 수석이 '국내 IT보안환경을 고려한 제로트러스트 아키텍처'를, 엠엘소프트 전략기획팀 이재준 이사가 '제로트러스트 실전 가이드: 기술적 구현과 전환의 과제'를 주제로 각각 발표한다. . 오후엔 제로트러스트 2.0 가이드라인을 집필한 박정수 강남대 교수가 '제로트러스 2.0 가이드라인을 심도깊게 해설하는 자리가 마련된다. 금융권 제로트러스트 전략도 소개된다. BNK부산은행 정보보호본부 류창열 상무가 'BNK부산은행, 제로트러스트 구현을 위한 보안투자 전략'을 주제로 발표한다. 마지막으로, 국가정보원이 '국가망보안체계(N²SF) 개념 및 주요 내용'을 설명한다. 국가정보원 주제발표는 촬영과 영상 송출을 제한할 예정이라 현장에서만 내용을 확인할 수 있다. 사전 등록 신청은 19일까지 디지털데일리 홈페이지를 통해 가능하다. 참석 대상은 일반 기업, 정부·공공기관 정보보안 관련 부서, IT 부서 실무자·책임자 등이다. 온라인으로 사전 등록한 경우 3만3000원, 현장 등록 참가비는 5만5000원(부가세 포함)이다. 한정된 좌석으로 선착순으로 접수한다.

2025.02.18 18:59방은주

KCC정보통신-TG컨설팅, 제로트러스트 기반 보안 사업 협력

KCC정보통신과 TG컨설팅이 제로트러스트 기반 상호 협력 및 사업 발전을 위한 업무협약(MOU)을 체결했다고 17일 밝혔다. 지난 13일 체결한 이번 협약은 두 기업의 전문성을 결합해 고객들에게 보다 효과적인 IT 서비스를 제공하기 위한 것이다. 디지털 전환 가속화와 사이버 보안 중요성이 높아지는 시장 환경에 대응하기 위한 조치다. 이번 협약을 통해 양사는 각자의 강점을 활용하여 고객들의 다양한 IT 요구사항에 효과적으로 대응하고 시장 경쟁력을 강화할 방침이다. KCC정보통신은 IT 솔루션과 SI 서비스 분야의 풍부한 경험을 바탕으로 안정적이고 신뢰성 높은 보안 솔루션 보급에 주력해왔으며, 최근 프라이빗테크놀로지와의 총판 계약으로 제로트러스트 솔루션 시장에서의 입지를 한층 강화했다. TG컨설팅은 AI, 데이터, ISP, ISMP 등 IT 전반의 컨설팅 역량을 통해 고객 맞춤형 보안 전략과 IT 거버넌스 서비스를 제공하며 업계에서 전문성을 인정받고 있다. 이러한 제로트러스트 관련 기업들의 움직임이 활발해지는 것은 정부의 정책 강화에 기인한 것으로 보인다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난해 12월 '제로트러스트 가이드라인 2.0'을 발표해 기업들의 보안 솔루션 도입에 명확한 기준을 제시했다. 국가정보원은 '국가망 보안체계(N²SF)' 정책을 통해 2026년부터 전 국가·공공기관을 대상으로 한국형(K) 제로트러스트를 적용하고, 공공데이터의 C/S/O 보안등급 분류를 통해 AI 활용성을 높일 계획이다. 서울시 또한 제로트러스트 로드맵에 따라 종합 보안관제 체계를 구축 중이다. 이에 따라 올해는 제로트러스트 체계 및 보안 모델이 본격적으로 확산될 전망이다. 전문가들은 AI와의 결합을 통해 자동화 및 실시간 위협 탐지 기능이 더욱 강화될 것으로 예상하고 있으며, 다양한 IT 환경에서 제로트러스트 보안 적용이 확대될 것으로 내다보고 있다. 또한, 망분리 규제 완화에 따라 각 조직이 자율보안체계로 전환되면서 제로트러스트 보안체계가 다양한 산업군으로 확대되고, TG컨설팅을 포함한 IT 컨설팅 업계는 자율보안체계와 더불어 공공 데이터의 보안등급 분류 역할을 수행할 것으로 보인다. KCC정보통신과 TG컨설팅의 이번 협력은 제로트러스트 보안 시장의 성장에 발맞춰 이루어진 것이다. 두 기업은 전문성을 결합해 보다 효과적인 보안 솔루션과 컨설팅 서비스를 제공할 방침이다. TG컨설팅의 이강원 본부장은 "이번 협력을 통해 국내 IT 영역의 시장과 매출 확대가 기대되며, ODA를 포함한 해외 여러나라의 벤치마킹 대상이 될 것이다"라고 평했다.

2025.02.17 15:24남혁우

신작 게임 담금질 스마일게이트, '로스트아크모바일' 출시는 언제

스마일게이트가 다양한 장르의 신작 게임을 올해 선보일 예정이다. 이 회사가 '크로스파이어' '에픽세븐' '로스트아크' '로드나인' 등에 이어 새로운 흥행 타이틀을 만들지가 관전 포인트다. 17일 게임 업계에 따르면 스마일게이트 측은 오랜시간 준비하고 있는 신작 게임 타이틀을 올해부터 순차적으로 꺼낸다. 시장의 관심이 큰 스마일게이트의 관계사 개발작으로는 '로스트아크 모바일'과 '카오스 제로 나이트메어'가 있다. 또 퍼블리싱작인 '이클립스: 더 어웨이크닝'도 빼놓을 수 없는 기대작으로 꼽힌다. 우선 스마일게이트RPG가 개발 중인 '로스트아크 모바일'은 인기 PC 게임 '로스트아크' 지식재산권(IP)을 계승한 MMORPG 장르로, 지난 지스타2023에 출품돼 화제를 모은 작품이다. '로스트아크 모바일'은 지스타 출품 당시 현장을 찾은 게임팬의 주목을 받기도 했다. 회사 측에 따르면 지스타 기간 해당 게임의 시연 부스에는 수많은 게임팬 몰리며 체험 대기 시간은 평균 2~3시간을 기록했을 정도였다. 특히 '로스트아크 모바일'의 지스타 시연에 나흘 동안 7천여명 이상이 참여하면서 스마일게이트의 흥행 예상작으로 이름을 올리기도 했다. 지스타 이후 '로스트아크 모바일'에 대한 공식적인 소식은 없었지만, 개발 완성에 박차를 가했다고 알려졌다. 이에 따라 이르면 상반기 콘텐츠 소개나 테스트 일정 등이 확정될 것으로 보여 기대되고 있다. 수집형 RPG 장르인 '카오스 제로 나이트메어'는 '에픽세븐'으로 유명한 스마일게이트 슈퍼크리에이티브의 차기작이다. 스마일게이트 측은 지난해 11월 해당 게임의 공식 사이트를 스토브 플랫폼에 오픈하고, 게임 플레이 장면 등을 담은 영상을 업로드해 주목을 받기도 했다. 공식 사이트에서는 카제나의 세계관과 게임에 등장하는 여러 세력들의 배경 스토리가 공개됐다. 또한 각 세력에 소속되어 있는 매력적이고 개성 넘치는 캐릭터들의 정보도 확인할 수 있다. '카오스 제로 나이트메어'는 '에픽세븐' 개발 및 사업을 이끈 김형석 슈퍼크리에이티브 대표가 총괄 디렉터로 진두지휘하고 있다는 점에서 향후 흥행 여부에 시장의 관심은 더욱 쏠릴 전망이다. 이와 함께 엔픽셀이 개발 중인 MMORPG '이클립스: 더 어웨이크닝'은 스마일게이트의 퍼블리싱작이다. 이 게임은 지형지물을 적극 활용한 전략적 요소가 특징이며, 개발 경력 10년 이상의 베테랑 개발진이 참여한 것으로 확인됐다. 업계 한 관계자는 "스마일게이트가 올해 다양한 신작 게임을 꺼낼 예정이다:라며 "올 하반기 퍼블리싱작인 이클립스: 더 어웨이크닝과 카오스 제로 나이트메어가 출시를 목표로 한다면, 로스트아크모바일의 출시 관련 사업 일정도 어느정도 가닥이 잡힐 것으로 보인다"고 말했다.

2025.02.17 10:28이도원

금빛 새옷 입은 '펩시 제로슈거 라임향 제로카페인'…패키지 변경

롯데칠성음료가 '펩시 제로슈거 라임향 제로카페인'의 패키지 디자인을 변경한다. 이번 패키지 디자인 변경은 기존의 펩시 제로슈거를 상징하는 고유 바탕색인 검정색을 금색으로 바꾸고 제품 상단에는 블랙 색상 테두리에 'ZERO CAFFEINE' 글씨만 골드색으로 표현했다. 500㎖ 페트 제품의 뚜껑 색상을 기존 라임색에서 블랙 색상으로 바꿔 '펩시 제로슈거 라임향'과 '펩시 제로슈거 라임향 제로카페인' 구별이 용이하도록 개선했다. 이번 패키지 변경은 210㎖, 355㎖ 캔과 500㎖ 페트 전 제품을 대상으로 적용된다. 이달 중순부터 전국 대형마트, 편의점 등에서 순차적으로 만나볼 수 있다. 롯데칠성음료 관계자는 “이번 패키지 디자인 변경을 통해 '펩시 제로슈거 라임향 제로카페인'이 소비자에 한층 가까워질 수 있는 계기가 되길 기대한다”며 “변경된 디자인으로 브랜드 인지도 제고를 위한 다양한 마케팅 활동을 전개할 예정이다”고 말했다.

2025.02.14 09:25김민아

'설탕제로' 초콜릿, 혈당 상승 안전할까

저당 식품의 시장 규모가 커지고 있는 가운데, 시중에 판매되는 일부 저당 상품이 혈당을 상승시킬 위험이 있는 것으로 알려졌다. 13일 업계에 따르면 롯데웰푸드의 '제로 초코파이' 등 일부 제품에는 대체감미료인 말티톨이 사용되고 있다. 말티톨은 당알콜의 일종으로, 설탕보다 당도가 낮고 열량이 적어 저당 과자나 아이스크림 등에 사용된다. 말티톨은 설탕만큼은 아니지만, 혈당을 상승할 수 있는 특성을 갖고 있다. 시민단체 소비자주권시민회의에 따르면 말티톨의 혈당 지수는 39로, 설탕(68)의 약 57.4%에 달한다. 혈당 지수란 몸에 흡수돼 혈당 수치를 얼마나 빠르게 올리는지를 나타내는 수치를 뜻한다. 그러나 이런 사실이 제품의 포장지 등에 기재돼 있지 않아, 소비자들이 이를 착각하고 섭취할 수 있다는 문제가 제기되고 있다. 지난해 10월 국정감사에서는 말티톨을 사용한 제품의 포장지를 지적하며 당류 제로로 표기돼 있음에도 성분표에는 당 알코올이 포함됐다는 사실을 확인할 수 있다는 지적이 나왔다. 기자가 직접 확인해 본 결과, 롯데웰푸드가 판매하는 '제로 마일드 초콜릿'에는 '설탕 제로·당류 제로'라는 문구가 인쇄돼 있었으나, 혈당을 높일 수 있다는 별도의 문구는 찾아볼 수 없었다. 상품 뒷면의 영양 성분표에 따르면 해당 제품에는 말티톨이 38% 함유돼 있다. 롯데웰푸드 관계자는 “과자에 사용되는 대체당은 음료 등과 달리 제형을 유지해야 하는데, 말티톨이 이 역할을 할 수 있다”며 “설탕에 비해 혈당 상승을 덜 높이는 건 맞다”고 설명했다.

2025.02.13 17:43류승현

"콜라 대결 승자는?"…펩시, 美 슈퍼볼서 코카콜라와 '블라인드 테스트'

펩시가 자사 마케팅 이벤트인 '펩시 챌린지'를 50주년을 맞아 재개한다. 펩시 유튜브 채널에 따르면 회사는 올해로 50주년을 맞아 펩시 챌린지를 재개하며, 9일(현지 시간) 뉴올리언스에서 열리는 슈퍼볼 LIX를 시작으로 3월부터 전국 순회에 나설 예정이다. 펩시 챌린지는 지난 1975년 시작됐으며, 경쟁사인 코카콜라와 블라인드 테스트를 통해 펩시와 코카콜라 중 더 맛있는 음료를 직접 선택하도록 한 것이 시작이다. 당시 회사는 펩시콜라가 더 맛있다는 테스트 결과를 마케팅에 활용했다. 이번 50주년 캠페인은 특히 건강 트렌드에 맞춰 설탕을 줄인 펩시 제로 슈거를 중심으로 전개된다. 펩시는 17개 이상의 도시를 순회하며 전국 투어를 통해 100만 명 이상의 소비자들에게 직접 맛을 비교해볼 기회를 제공할 계획이다. 블라인드 테스트 방식은 여전히 유지되며, 소비자들이 선호하는 맛을 직접 확인할 수 있는 것이 핵심이다. 회사는 이번 캠페인을 통해 브랜드 이미지 제고뿐만 아니라 자사의 제로 슈거 제품 라인의 경쟁력을 강화하려는 의도를 드러내고 있다. 펩시 마케팅 팀은 소비자들이 펩시 제로 슈거의 뛰어난 맛을 직접 경험하는 것이 이번 캠페인의 목표라며, 펩시 챌린지의 부활이 새로운 세대에게도 강력한 메시지를 전달하길 기대한다고 밝혔다.

2025.02.10 10:34류승현

'클라우드-통합보안서비스-글로벌'로 수산아이앤티 2.0 시대 연다

“기존 경계 기반 보안 모델에서 나아가 클라우드 보안과 통합 서비스로 사업을 확장합니다.” 수산아이앤티가 네트워크를 넘어 제로트러스트 보안 모델로 확장한다. 이를 위해 클라우드와 통합 보안 서비스까지 영역을 확대한다. 또, 올해를 글로벌 보안 시장 진출 원년으로 삼았다. 2024년 1월 취임한 정은아 대표는 지난 한해 수산아이앤티의 차세대 성장동력 확보에 집중하면서 '클라우드-통합보안서비스-글로벌'을 3대 키워드로 잡았다. 정 대표는 서울대 법학과, 미국 밴더빌트대학교 로스쿨 석사, 서울대 MBA를 마친 후 2008년 9월부터 수산중공업 경영기획실장으로 근무했다. 이후 2010년 5월 수산아이앤티에 합류해 경영기획실 전무이사 및 최고재무책임자(CFO)를 역임하며 전문경영인으로 성장했다. “국내 시장은 디지털 전환이 가속화되면서 클라우드 환경이 확대되고 있습니다. 다양하고 복잡한 인프라 환경을 노린 사이버 위협은 정교해지고 있습니다. 사이버 보안은 단일 시스템 방어에서 통합적인 보안 체계로 전환되고 있습니다.” 정 대표는 많은 기업과 기관이 클라우드 환경으로 전환 과정에서 기존보다 더 많은 데이터 유출과 접근 관리 이슈, 네트워크 보안 위협을 받고 있다고 진단했다. ■ 독보적인 트래픽 분석 기술력을 클라우드까지 확장 수산아이앤티는 트래픽 분석 기술을 기반으로 성장한 네트워크 전문 보안기업이다. 유해 정보 사이트를 차단하고 안전한 접속을 제공하는 분야에서 독보적인 기술력을 자랑한다. 수산아이앤티는 인터넷의 암호화된 SSL 트래픽을 복호화해 가시성을 확보하는 분야에서 국내 1위 기업이다. 대표 제품인 SSL 가시성 솔루션 'ePrism SSL VA'는 누적 고객사가 1600여곳에 달한다. 2024년에만 300여건을 수주했다. 대표적으로 국가정보자원관리원(대전, 광주, 공주, 대구)에 모두 수산아이앤티의 SSL 가시성 솔루션 'ePrism SSL VA'이 들어갔다. 정 대표는 공공 네트워크의 중심이자 국가 보안의 상징적인 곳에 수산아이앤티의 제품이 선택된 만큼 그 기술력과 안전성을 입증했다고 강조했다. 수산아이앤티는 트래픽 분석 기술을 클라우드까지 확장한다. 정 대표는 “변화하는 인프라 환경에 맞춰 지난 3년간 클라우드 보안제품을 개발하는데 집중했다”면서 “SSL암복호화 기능을 클라우드 네이티브화해 플랫폼화하고 그 위에 보안 기능을 쌓는 형식으로 구현했다”고 설명했다. 이미 국내 주요 클라우드서비스사업자(CSP)와 아마존에 수산아이앤티 제품이 등록됐다. 그는 “기존 솔루션을 클라우드 서비스형태로 전환(SaaS)한 것은 물론이고 제로트러스트 네트워크 아키텍쳐(ZTNA)를 적용했다”면서 “SaaS를 통제하는 보안 게이트웨이 'eWalker SSG' 개발도 완료해 새롭게 출시했다”고 밝혔다. eWalker SSG는 SSL 가시성 기능과 유해사이트 차단, NDLP의 필수 기능을 합친 통합형 보안 솔루션이다. SaaS에 접근 시 사용자 인증 기능과 사이트 허용 및 차단 등 사용자에 따른 권한 부여로 서비스 로깅 및 차단을 한다. 생성형 AI 등 신기술의 안전한 활용도 가능하여 공공기관 업무 환경 개선이 가능하다. ■ 클라우드와 글로벌 확장에 '포커스' 정 대표는 “국가 망 보안체계(N2SF) 발표로 공공과 기업의 인터넷, AI, 클라우드 등 허용범위가 넓어졌다”면서 “클라우드에서 데이터 암호화와 접근제어, 데이터 유출 방지 솔루션 등의 수요가 증가할 전망”이라고 내다봤다. 수산아이앤티는 올해를 해외 진출 원년이 될 것으로 기대한다. 정 대표는 “1월 독일 네옥스 네트워크(NEOX NETWORKS)와 주문자개발제품(ODM)을 계약하는 등 유럽과 중동 시장 진출을 시작했다”면서 “유럽에서 요청한 기술을 개발했고 안전성을 인정받아 계약을 성사시켰다”고 말했다. 그는 “해외 공공기관 중 보안운영센터(SOC)를 설립하는 곳이 많아 SSL 암복호화 장비 수출 전망이 밝다”고 덧붙였다. 수산아이앤티는 올해 새로운 통합 보안서비스 영역도 진출 예정이다. 고객의 보안 관리 부담을 줄이고 위협 탐지와 분석 기능을 결합한 서비스다.

2025.02.03 17:07김인순

데이원컴퍼니 스노우볼CIC, 제로베이스 취업 스쿨 주말·야간반 출시

성인 교육 스타트업 데이원컴퍼니(대표 이강민)의 사내독립기업(CIC) 스노우볼이 취업 교육 브랜드 제로베이스를 통해 '제로베이스 취업 스쿨 주말·야간반'을 출시했다고 22일 밝혔다. 제로베이스 취업 스쿨 주말·야간반은 학교나 직장을 다니는 취업 준비생 및 이직 희망자들이 주말과 평일 야간을 활용해 유연하게 학습할 수 있는 환경을 제공하기 위해 개설됐다. 이 프로그램은 100% 온라인 부트 캠프로, 주말이나 평일 저녁과 같이 원하는 시간에 공부할 수 있도록 설계됐다. 만약 연말연시와 같은 바쁜 시기에 수강이 어려운 경우 수강생은 개인 일정에 따라 학습을 일시 중단할 수 있는 'STOP&GO' 제도를 활용해 유연한 학습이 가능하다. 프로그램은 ▲백엔드 ▲프론트엔드 ▲HR ▲PM ▲마케팅 ▲디자인 ▲영상 등 10개 직무의 커리큘럼을 제공한다. 각 과정은 기초부터 심화를 다루는 강의와 실습 과제를 통해 이론과 실무 능력을 겸비할 수 있도록 구성됐다. 또 현직 전문가의 1:1 피드백, 이력서와 자기소개서 첨삭, 모의 면접 등의 혜택을 제공해 취준생들의 역량을 강화할 예정이다. 김지훈 스노우볼CIC 대표는 "그동안 다양한 배경과 상황에 놓인 취업 준비생들을 만나면서 유연한 시간 활용이 가능한 부트 캠프가 필요하다는 점을 느꼈다"며 "제로베이스 취업 스쿨 주말·야간반은 빠져도 놓치는 수업과 피드백이 없도록 학습자의 상황에 최적화된 환경을 제공하는 데 주력했다. 앞으로도 실질적인 도움을 줄 수 있는 교육으로 취업 시장에서 가장 신뢰받는 동반자가 되겠다"고 말했다.

2025.01.22 11:19백봉삼

나루씨큐리티, 구독형 보안 서비스 출시…중소·중견 비용 부담 완화

나루씨큐리티(대표 김혁준)가 중소중견 기업의 보안을 지원하기 위한 구독형 보안 서비스를 선보인다. 나루시큐리티는 구독형 제로트러스트 보안 서비스 '제로티카(ZeroTiCA)'를 공식 출시했다고 22일 밝혔다. 이 서비스는 나루씨큐리티가 지난해 국내 최초로 시작한 침해평가(Compromise Assessment) 서비스를 구독형으로 발전시킨 것이다. 특히 중소기업이 쉽게 도입할 수 있는 제로트러스트 보안을 표방한다. 여전히 많은 중소기업들은 사이버 공격에 노출된 채 자체적으로 보안 솔루션을 구축하거나 대응 인력을 확보하는 데 어려움을 겪고 있다. 나루씨큐리티는 해당 서비스를 통해 중소기업의 보안 파트너가 되는 방향으로 나아갈 계획이다. 제로티카는 고객 네트워크에 간단한 센서 설치 후 나루씨큐리티의 위협대응센터에서 직접 네트워크 통신을 실시간으로 분석하고 침해 여부를 지속적으로 평가하는 방식으로 제공된다. 이를 통해 악성코드 감염뿐만 아니라 측면이동(내부이동) 및 거점 장악과 같은 정교한 공격 행위를 사이버 킬체인 기반으로 모두 찾아내 조치한다. 이 서비스의 가장 큰 원칙은 '기업 내부망에 변화가 발생하면 신뢰하지 말고 반드시 검증하라'다. 나루씨큐리티는 어떠한 변화를 검증해야 하는지 판단하는 독자적인 위협탐지 모델들을 개발해 활용하고 있다. 해당 모델들은 AI 기술을 활용해 네트워크에서 발생되는 통신을 관찰하고 추적해 평시 존재하지 않았던 변화를 자동으로 식별한다. 이후에는 변화가 발생된 경위에 대해 상세한 검증이 진행된다. 14년간 국가 CERT (KISA)에서 침해사고를 분석하고 지난해 나루씨큐리티에 합류한 이재광 위협대응센터장은 "제로트러스트가 가장 필요한 것은 중소기업이라는 것을 사고 현장에서 늘 느껴왔다"고 언급하며 "사고분석 경험을 토대로 중소기업들의 사이버보안을 책임지고 비즈니스 연속성을 보장해 주는 최고의 침해사고 예방 서비스로 발전시켜 나갈 것"이라고 말했다. 김혁준 나루씨큐리티 대표는 "전문 대응조직 없이 자체 구현이 어려운 제로트러스트의 효과를 간편한 구독형으로 기업 환경에 적용할 수 있도록 제공하는 것이 금번 서비스의 취지"라고 말했다.

2025.01.22 09:37남혁우

센스톤·앤앤에스피, PLC 통합인증 및 접근통제 보안 제품 공동 개발

센스톤(대표 유창훈)과 앤앤에스피(대표 김일용)가 프로그래밍 제어장치(PLC) 통합인증 및 접근통제 보안 솔루션 공동 개발에 나선다. 두 회사는 공장 등 산업 현장에서 쓰이는 PLC에 안전한 접근 통제를 제공하는 인증 게이트웨이를 개발하고 사업화하는 업무 협약을 맺었다. PLC는 공장, 발전소, 정유공장, 송유관, 원전 등 주요 사회기반 시설과 항공·우주·인공위성 등에 쓰이는 제어장치다. 이번 제휴로 두 회사는 다양한 PLC에 별도의 변경 없이 접근을 제어할 수 있는 솔루션을 만든다. 각종 공장 운영에 쓰이는 PLC는 고정된 비밀번호를 사용해 사이버 위협에 노출됐다는 지적이 높다. 특히, 폐쇄망에서 운영되던 PLC가 인터넷과 연결되면서 사이버 공격 표면이 증가했다. 오래된 PLC는 사이버 공격에 대한 고려 없이 설계된 경우가 많다. 최근 해커는 PLC 취약점을 악용해 공장 가동을 멈추는 등의 공격을 감행한다. 보안 담당자들은 PLC 취약점이 발견돼도 보안 업데이트를 위해 공장 가동을 중지하기 힘든 상황이다. PLC의 안전한 운영을 위해 강력한 접근제어 필요성이 제기됐다. 센스톤과 앤앤에스피는 산업현장에서 쓰이는 PLC의 특성을 고려해 기기에 별도의 소프트웨어를 설치하지 않도 엄격한 접근제어를 할 수 있는 인증 게이트웨이를 개발할 계획이다. 센스톤은 OTAC(One-Time Authentication Code) 기술을 기반으로 인증 보안 수준 강화 및 인증 절차 간소화에 주력할 예정이다. 앤앤에스피는 국내 최초로 물리적 일방향 망연계 솔루션 및 지능형OT 보안관제솔션을 개발한 노하우로 PLC 기기 수정 없이 OTAC만으로 인증이 가능한 게이트웨이 개발에 나선다. 김일용 앤앤에스피 대표는 "앤앤에스피는 국내 최초로 ICS/OT 보안 연구소를 설립해 10여년이 넘게 다양한 산업용 프로토콜을 연구하며 CPS보안 기술력을 축적했다”면서 “센스톤의 OTAC기술과 앤앤에스피 CPS 보안 기술을 융합해 PLC에 비인가된 접속을 차단하며 강력한 접근제어를 제공하게 될 것”이라고 말했다. 유창훈 센스톤 대표는 "OT 보안의 중요성이 갈수록 부각되는 상황에서 앤앤에스피와 협력은 PLC 제조사 지원 없이 기존의 비밀번호 방식의 한계를 극복하고, 보다 안전하고 진보된 PLC 보안 환경을 제공하는 데 크게 기여할 것"이라며 "양사의 기술적 역량을 결합하여 글로벌 PLC 인증 보안 시장을 선도해 나가겠다"고 밝혔다.

2025.01.21 15:45김인순

윈스, 제로트러스트 시장 공략…프라이빗테크놀로지와 맞손

윈스가 제로트러스트 사업을 본격 확장한다. 윈스는 프라이빗테크놀로지와 총판 계약을 체결했다고 15일 밝혔다. 양사는 이번 협약을 계기로 국내 보안솔루션 시장에 제로트러스트 모델을 확산할 방침이다. 윈스는 주력상품 'IPS'를 비롯해 'NGFW', 'APT', '안티-디도스' 등 보안솔루션을 자체 개발하고 유지보수 서비스를 제공했다. 그동안 보안시장에서 쌓아온 사업추진 역량과 전문성을 발휘해 프라이빗테크놀로지의 '패킷고' 등 제로트러스트 보안솔루션을 시장에 공급할 예정이다. 프라이빗테크놀로지는 데이터플로우 제어기술을 적용한 제로트러스트 기반 보안솔루션을 공급하고 있다. 패킷고는 사용자 인증정보를 통합한 '데이터플로우 ID'를 활용해 데이터가 이동하는 모든 지점에서 일관되고 강력한 보안을 제공하는 제품으로 평가받고 있다. 지난해 정보보호제품 혁신대상을 수상한 바 있다. 윈스 박기담 부사장은 "인공지능과 클라우드 도입이 가속화하면서 새로운 보안의 패러다임으로 제로트러스트가 제시됐다"며 "협업을 통해 IT시대를 선도할 수 있는 보안솔루션 제공에 최선을 다하겠다"고 밝혔다. 김영량 프라이빗테크놀로지 대표는 "두 기업이 시너지를 발휘할 수 있을 것"이라며 "실질적인 제로트러스트 도입 방법에 대한 시장의 요구를 충족하고 보안 체계가 잘 확산할 수 있도록 협력하겠다"고 말했다.

2025.01.15 16:10김미정

'완전 무인 자율주행차' 하반기 서울 상암 달린다

올 하반기 중 서울 상암에서 국내 최초 완전 무인 자율주행차가 시범운행을 시작한다. 또 전국 고속도로가 고속 자율주행과 장거리 자율주행을 위한 자율차 시범지구로 지정된다. 터널 안에서도 내비게이션을 끊임없이 이용할 수 있게 되고 전국 주요거점을 빠르게 연결하는 '4×4 고속철도망'도 갖춰진다. 전기차 안전을 위한 배터리 인증제와 이력관리제가 도입된다. 국토교통부는 13일 이같은 내용을 담은 '2025년 국토교통부 핵심 추진과제'를 '2025년 경제2분과 주요 현안 해법회의'에서 발표했다. 국토부는 자율주행 4단계 상용화를 위해 다각적인 실증을 추진한다. 올 하반기 중 서울시 상암에서 국내 최초 완전 무인 자율주행 시범운행을 개시한다. 그동안 무인 자율주행차 실증은 운전자가 운전석에 탑승한 상태로 진행했으나 이번에는 탑승자 없이 시속 50km 이내 속도로 상암 자율주행 시범운행지구 순환구간 3.2km를 달린다. 또 최고 시속 100km 고속 자율주행과 장거리 자율주행 실증을 지원하기 위해 전국 고속도로를 자율차 시범운행지구로 지정한다. 고속도로 시범운행지구는 자율주행이 쉽지 않은 나들목(IC) 구간 등 일부를 제외하는 네거티브 방식으로 지정하고 주요 물류 거점을 오가는 화물차를 통해 자율주행 실증을 본격화할 계획이다. 농어촌이나 새벽·심야시간 등 대중교통이 부족해 이동에 불편을 겪는 교통취약지역을 대상으로 시범지역지구를 기존 서울(심야 택시, 새벽·심야버스), 하동(농촌 버스), 순천(국가정원 셔틀) 등 4곳에서 강릉·충북·동작구(서울) 등을 추가해 7곳으로 확대한다. 드론 산업 성장을 촉진하기 위해 오는 9월 기체 핵심부품인 모터·배터리 등을 국내에서 안정적으로 수급할 수 있도록 '드론 제조 생태계 조성방안'을 마련하고 기술 실증 등을 위한 드론 특별자유화구역도 47곳에서 70곳으로 확대한다. 도심항공교통(UAM)은 연내 아라뱃길 등 수도권 도심 실증을 본격화하고 민간사업 참여 유인을 높이기 위해 교통·관광·응급의료 등 상용화 모델을 다각화하는 한편, 하반기 중 2개 지자체를 대상으로 시범사업 준비를 지원한다. 전국을 촘촘하게 연결하는 교통망도 구축한다. 철도망은 경부·호남 고속선축에 위치한 대도시권 외에도 전국 주요거점을 빠르게 연결할 수 있는 '4×4 고속철도망' 구축 속도를 높인다. 올 하반기에 경전선축 보성-임성리 구간을 개통하고 중부내륙선축 수서-광주 및 김천-거제 구간을 착공한다. 국토부는 확정된 고속철도망 사업을 신속하게 추진해 전국 2시간 생활권을 실현하고 전 국민 90%에게 고속철도 서비스를 제공할 계획이다. 간선도로망도 확충한다. 포항-영덕 및 새만금-전주 등 고속도로 2개(86km)와 충청내륙 및 태백-미로 등 국도 18개(145.6km)를 연내 개통하고 부산신항-김해 및 계양-강화 등 고속도로 2개(42.7km)와 남양주-춘천 및 고창 흥덕-부안 행안 등 국도 16개(145.2km)를 착공한다. 하반기 중 가덕도신공항을 착공하고 상반기 중 대구경북통합신공항 설계에 착수한다. 휠체어 장애인의 단체 이동 편의를 높이기 위해 상반기 중 다인승 특별교통수단을 도입하고 5월에는 전국 어디서나 24시간 편리하게 이용할 수 있도록 전국통합예약시스템도 시범 운영한다. 하반기 중 KTX·일반열차에 임산부 지정 좌석을 도입한다. 임산부가 지정 좌석을 예매하지 않으면 일반 이용자가 예매할 수 있다. 앞으로는 터널 안에서도 내비게이션 서비스를 끊김 없이 이용할 수 있게 된다. 연말 개통되는 포항-영덕 고속도로 청하터널(5.4km) 안에 GPS를 설치해 터널 안에서도 내비게이션과 자율주행 등의 서비스를 이용할 수 있는 환경을 조성한다. 전기차 화재에 대비해 배터리관리시스템(BMS)이 배터리를 진단해 위험단계인 경우 소방당국에 자동으로 알리는 서비스 시범사업을 4월 시행하고 2월부터는 정부가 배터리 안전기준 적합 여부 등을 직접 인증하는 배터리 인증제와 배터리 식별번호를 등록해 관리하는 배터리 인력 관리도 실시한다. 폭염으로 인한 선로 뒤틀림 등 열차의 탈선·장애 위험을 사전에 감지하기 위해 첨단기술 기반의 안전 시스템을 확충한다. 차축 온도모니터링 시스템은 올해 안에 KTX-산천 38편성에 설치 완료하고 선로 차축 온도검지장치(동대구역 인근 2곳), 열화상 카메라(광명·대전·울산·익산역) 추가 설치를 추진한다. 도로시설도 실시간 모니터링을 통해 사고 위험을 사전에 감지할 수 있도록 비탈면 사물인터넷(IoT) 시스템을 100곳 확충하고 교량 통합계측시스템도 36곳에서 38곳으로 확대한다. 탄소중립 달성을 위한 탄소배출량 감축을 확대한다. 건축 분야 탄소배출량 감축을 위해 공공건축물 신축 시 취득해야 하는 제로에너지건축물 최저 등급을 5등급에서 4등급으로 상향한다. 연면적 1천㎡ 이상 민간 신축건물은 '건축물의 에너지절약 설계기준' 강화를 토해 건축물의 에너지 성능을 높인다는 계획이다. 교통분야에서는 디젤열차를 대체하기 위해 2027년까지 200억원을 투입해 수소전기동차를 실증하고 2028년까지 수소전기기관차 기술을 개발(289억원)하는 등 친환경 수소열차 실증 등을 본격화한다. 2027년 지속가능항공유(SAF) 혼합 의무화에 대비해 하반기 중 SAF 사용목표를 마련한다.

2025.01.13 18:46주문정

지니언스, 제로트러스트 솔루션으로 해외 고객사 확장

지니언스가 제로트러스트 솔루션으로 해외 고객사를 추가 확보했다. 지니언스는 '지니안 ZTNA'를 글로벌 철강기업, 미국 금융기관, 중미 정부기관, 남미 대형 건설기업 및 금융기관, 북미 항공우주 및 방위산업기업에 공급했다고 8일 밝혔다. 글로벌 철강사는 포춘 500대 기업에 속하는 기업이다. 급변하는 업무 환경에 대응하기 위해 새로운 보안 아키텍처가 필요해 지니언스의 지니안 ZTNA를 선택했다. 미국의 크레딧 유니온도 급변하는 IT 환경 속에서 보안 요구 사항을 충족하기 위해 지니언스의 ZTNA 솔루션 도입을 결정했다. 해당 기관은 원격 근무 환경에서 보안 과제를 효과적으로 해결할 수 있다는 점을 솔루션 도입 주요 요인으로 꼽았다. 중미 국가의 한 정부기관은 기존에 사용하던 지니언스의 NAC 솔루션을 ZTNA로 전환했다. 이 기관은 NAC를 통해 네트워크 가시성을 확보한 후, 제로트러스트 원칙에 따른 강력한 접근 제어를 실현하기 위해 지니안 ZTNA를 채택했다. 이 외에도 지니안 ZTNA는 남미 건설기업, 금융기관 등 다양한 산업군에서 채택돼 고객들의 보안 수준을 고도화하고 있다. 최근에는 북미의 항공우주 및 방위산업사가 국방 데이터를 보호하기 위해 온프레미스 기반 ZTNA를 도입하기도 했다. 지니안 ZTNA는 IT와 보안 환경에 최적화된 아키텍처로, 정보 통제 기능을 강화한 제로 트러스트 솔루션이다. 주요 기능은 ▲원격 사용자 보안 접속 ▲서비스형 소프트웨어(SaaS)·클라우드 접근 통제 ▲세분화된 정책 ▲생체인식(FIDO) 패스키 지원 ▲트래픽 및 애플리케이션 가시성·제어 ▲IP 모빌리티(이동이 자유로운 지정 IP 사용)다. 지니언스 김계연 최고기술책임자(CTO)·미국법인장은 "잇따른 수주로 제로트러스트 사업이 가시적인 성과를 내고 있다"며 "다양한 산업군과 지역에서 축적한 글로벌 레퍼런스를 기반으로 국내외 시장에서 제로트러스트 솔루션의 확산과 정착에 기여하겠다"고 밝혔다.

2025.01.08 10:06김미정

새해도 AI 사이버 위협 확대…보안 중요성 커져

새해에도 인공지능(AI) 기반 사이버 위협과 보안 기술이 한층 확대될 전망이다. 6일 시큐아이가 발표한 '2025년 주목해야 할 5대 보안 트렌드' 보고서에 따르면 AI 등 신기술 기반 사이버 위협이 새해부터 활성화할 것이란 예측이 나왔다. 이에 보고서는 새해 5대 보안 트렌드로 ▲AI 시대 양날의 검 ▲진화하는 융복합 사이버 공격 ▲인공지능전환(AX) 시대 클라우드 보편화 ▲공급망 보안을 위한 혁신적 접근 ▲국내 사이버 보안 프레임워크 변화를 꼽았다. AI 기반 사이버 위협 확대…AX 시대 클라우드 보편화 우선 시큐아이는 AI기반 사이버 위협과 보안 기술 확대를 예상한다고 밝혔다. 생성형 AI와 거대언어모델(LLM) 기술 활용도가 높아지며 AI 기술은 사이버 공격에도 지속적으로 활용될 것이란 전망이다. 이를 방어하기 위한 보안 기술 전반에 폭 넓게 활용될 예정이다. 공격자는 영상·음성 변조를 통해 허위 콘텐츠를 제작하는 딥페이크 기술을 활용해 사회적 혼란을 초래하고 이를 공격에 지속적으로 악용할 가능성이 높다는 평가가 이어지고 있다. 네트워크 보안 측면에서는 네트워크 취약점을 분석하고 공격 타이밍과 강도를 최적화하는 디도스 공격에서 AI를 활용해 보안 위협을 더욱 고도화할 것으로 예상된다. 보고서는 보안 기업이 AI 기술을 새로운 보안 위협 대응의 핵심 도구로 활용할 것으로 전망했다. AI는 방대한 데이터를 신속하게 분석해 인간이 놓치기 쉬운 취약점을 탐지하고, 기존에 알려지지 않던 공격 패턴을 학습해 알려지지 않은 위협을 방어할 수 있을 전망이다. AX 시대를 맞이해 복잡한 시뮬레이션과 대규모 데이터 처리를 위해 클라우드 활용은 보편화될 것이란 전망도 나왔다. 퍼블릭 클라우드와 프라이빗 클라우드를 동시에 사용하고, 다양한 퍼블릭 클라우드 공급자를 이용하는 하이브리드 멀티클라우드 환경은 플랫폼별 특성을 활용해 가용성, 비용 효율성, 성능을 최적화할 수 있다는 평가 때문이다. 보고서는 기존 IT 인프라에서 클라우드로의 이동은 클라우드 내 컨테이너, 마이크로서비스 아키텍처, 서버리스 아키텍처 등 무분별한 확장을 겪을 것으로 전망했다. 이에 공격 표면은 지속적으로 확대될 것이다. 클라우드 복잡성으로 섀도우 IT 환경이 발생할 것이며 이로 인해 데이터 유출 등 침해사고의 위험이 증가할 수 있다고 예측했다. 시큐아이는 이런 위협에 대응하기 위해 멀티 클라우드 환경 전반에 대한 위협과 취약점에 대해 우선 순위를 지정하고 관리해야 한다고 주장했다. 사고 발생 시, 체계화 된 플레이북을 지정해 피해를 최소화해야 한다고 덧붙였다. 망분리 규제 완화 시작…"지금은 제로 트러스트 원년" 보고서는 앞으로 망분리 규제 완화와 제로 트러스트 모델 강화가 보안 중심축을 이룰 것으로 예측했다. 앞서 정부는 망분리 규제를 완화하고 다층보안체계(MLS)를 도입해 사회 전반에 AI와 클라우드를 적극적으로 활용할 수 있도록 장려할 계획이라고 밝힌 바 있다. MLS는 업무 시스템을 중요도에 따라 기밀(S), 민감(S), 공개(O) 등급으로 분류하고, 이에 맞춰 차별화된 보안을 제공하는 방식이다. 현재 MLS 용어는 N²SF로 변경됐다. N²SF는 중요도 높은 시스템은 강화된 보안을 적용하고, 공유가 가능한 데이터는 효율적인 업무 환경을 위해 자유롭게 활용할 수 있도록 하는 것이 핵심이다. 등급별 보안 대책을 충족하는 시스템은 인터넷 망에 연결되며, 외부 AI와 클라우드 서비스와 연동이 가능하다. 이에 보고서는 망분리 규제 완화가 금융권을 포함한 여러 산업 분야에서 보안 대책의 변화를 초래할 것으로 봤다. 기술 활용의 효율성을 높이면서도 보안 수준을 강화하는 방향으로 발전할 것이다. 제로 트러스트 모델의 도입이 동시에 가속화 될 것이란 전망도 나왔다. 망분리 규제 완화로 인해 내부와 외부 간의 보안의 경계가 확장하면서 보안 위협의 종류와 공격 표면도 넓어져서다. 시큐아이는 차세대 방화벽 '블루맥스 NGF'와 '블루맥스 IPS'에 머신러닝 기능을 탑재해 이에 대응하고 있다. 해당 솔루션은 도메인네임시스템(DNS) 보안 강화와 악성 파일 탐지에 활용된다. 또 시큐아이 위협 분석 센터(STIC) 내 머신러닝 기능과 연계돼 정기적인 스마트 업데이트를 거쳐 최신화 된 위협 정보를 반영하고 있다. 시큐아이는 자체 역량을 활용한 위협 분석 및 대응 플랫폼을 이미 개발 완료한 상태다. 이를 올해부터 고객 보안 업무에 적용할 계획이다. "융복합 사이버 공격 늘 것…공급망 보안 필수" 랜섬웨어와 디도스 하이브리드 공격이 한층 진화할 것이란 전망도 이어졌다. 특히 핵티비스트와 같은 적대 세력 활동이 활발해지면서 금전적 목적이 주였던 공급망 공격 양상이 변화할 것이란 예상도 나왔다. 보고서는 사이버 위협에 대한 진입 장벽이 한층 더 낮아짐과 동시에 공격자들이 디도스 공격으로 서비스를 마비시키고, 그 후 랜섬웨어를 침투시키는 하이브리드 공격을 활용할 가능성이 늘어날 것으로 봤다. 이런 공격 방식은 데이터 암호화, 금전 요구, 추가적인 디도스 공격에 대한 협박 등과 결합해 2중, 3중의 피해를 초래하고 피해 복구를 더욱 어렵게 만들 수 있다. 피해를 예방하고 최소화하기 위해서 보안 장비에 대한 정기적인 취약점 점검 필요성이 늘어날 전망이다. 보고서는 국가 주도 공급망 공격이 금전적 목적뿐만 아니라 정치적 목표를 동시에 달성하는 전략적 공격 유형으로 자리잡을 가능성이 높다고 주장했다. 공급망 공격은 소프트웨어(SW)나 하드웨어(HW)의 개발·배포 과정에 악성코드를 삽입해 피해가 연쇄적으로 확산하는 방식이다. 이런 위험을 사전에 방지하기 위해서는 제품을 개발하고 설계할 때 보안을 내재화하는 것이 중요하다는 평가가 이어지고 있다. 기업과 조직은 보안을 초기 단계부터 핵심 요소로 삼아 시스템과 서비스를 구축해 사이버 위협에 대한 대응력을 강화해야 한다는 설명이다. 정삼용 시큐아이 대표는 "AI와 결합한 보안 위협은 점점 더 정교하게 발전할 것"이라며 "급변하는 보안 환경 위협을 사전에 차단할 수 있는 차세대 기술과 솔루션을 지속적으로 선보일 것"이라고 강조했다.

2025.01.06 17:18김미정

SGA솔루션즈, 김광훈 전 CISO 영입…"제로 트러스트 강화"

SGA솔루션즈가 국내 제로 트러스트 시장 선점을 위해 관련 분야 인재 확보에 나섰다. SGA솔루션즈는 제로트러스트 전문가 김광훈 전무를 영입했다고 6일 밝혔다. 김광훈 전무는 딜로이트 등 글로벌 컨설팅펌을 거쳐 일본 NHN그룹, 국내 디지털 헬스케어 브랜드를 포함한 글로벌 기업 등에서 최고정보보호책임자(CISO)를 역임했다. 국내에선 디지털플랫폼 정부위원회에서 제로 트러스트·공급망 보안 전문위원으로 활동했다. 앞으로 김 전무는 보안기술 컨설팅 센터 총괄을 맡는다. 보안기술 컨설팅 센터는 기업 고객 니즈에 충족하는 보안 컨설팅을 전략적으로 제시하는 본부로 올해 신설됐다. SGA솔루션즈 및 계열사 솔루션과 최근 주력하고 있는 제로 트러스트 관련 컨설팅 전략을 강화할 방침이다. SGA솔루션즈는 통합 IT 보안 솔루션을 다루는 기업이다. 2023년과 2024년 연속으로 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 '제로트러스트 실증·시범사업'을 수행했다. 제로 트러스트 솔루션 'SGA ZTA'을 운영하고 있다. SGA솔루션즈 김광훈 전무는 "제로 트러스트 시범사업과 가이드라인 2.0 발표로 인해 기업의 보안 패러다임 변화는 가속화할 것"이며 "제로 트러스트 도입은 꾸준히 증가할 것으로 전망한다"고 밝혔다. 이어 "제로 트러스트 도입, 구축, 운영 등 전 과정에서 고객 니즈를 반영한 전략적인 컨설팅 제공을 통해 시장을 선도할 것"이라고 덧붙였다.

2025.01.06 15:34김미정

AI로 보안 위협 ↑…"내년에 제로 트러스트·클라우드 보안 플랫폼 부상"

인공지능(AI)과 클라우드 네이티브 환경 확산 등 신기술로 인한 보안 위협이 IT 전반에서 증가할 것이란 전망이 나오면서 이를 막기 위한 보안 장치 마련이 시급하다는 주장이 나왔다. 30일 SGA솔루션즈가 발표한 '2025년 사이버 보안 전망' 보고서에 따르면 새해 소프트웨어(SW) 공급망 공격 증가와 AI 사이버 공격, 하이브리드 클라우드 환경 기반 ID 보안 위협, 큐싱 증가가 이어질 것으로 분석됐다. 이에 제로 트러스트와 클라우드 보안 플랫폼이 부상할 것으로 예측되고 있다. 지난 9월 국내에서 'SW 공급망 보안 태스크포스(TF)'가 발족되면서 SW 공급망 보안은 주요 이슈로 부각됐다. 사이버시큐리티 벤처스에 따르면 SW 공급망 공격으로 인한 연간 피해액이 2031년 1천380억 달러(약 200조원)로 예측됐다. 이에 SGA솔루션즈는 SW 공급망은 공격 한 번으로 망 내 여러 조직뿐 아니라 파트너와 고객사에 연쇄적인 피해를 줄 수 있다고 지적했다. 기업 IT 환경에서 다양한 클라우드가 혼합됨에 따라 계정 탈취 보안 사고가 증가하고 있다. IBM의 엑스포스 위협 인덱스 2024에 따르면 다크웹에서 거래되는 클라우드 자산의 90%가 클라우드 계정 정보다. 계정 탈취 시 해당 ID에 부여된 권한 내 모든 활동이 가능해지므로 ID 중심의 보안 전략이 필수란 평가가 이어지고 있다. SGA솔루션즈는 AI가 다양한 분야에 활용되면서 이를 악용하는 범죄가 급증할 것으로 전망했다. AI를 활용한 랜섬웨어, 피싱 공격은 더 빠르게 고도화됐으며, 피싱 이메일과 딥페이크는 더 정교하고 초개인화되면서 각별한 주의가 요구된다는 설명이다. 큐싱에 대한 각별한 주의가 필요할 것이란 분석도 나왔다. 큐싱은 스마트 디바이스와 QR코드가 보편화된 점을 악용한 피싱 범죄다. 악성 웹사이트 이동 또는 악성 코드 설치로 정보를 탈취한다. SK쉴더스에 따르면 2023년 보안 공격 중 큐싱이 17%로, 전년 대비 60% 증가했다. SGA솔루션즈는 QR코드 스캔 시 이동되는 주소와 파일 다운로드 요청을 의심해야 한다고 당부했다. QR코드 보안 강화를 위해 트러스트라벨 같은 보안 라벨 도입도 고려해봐야 한다고 강조했다. SGA솔루션즈는 SW 공급망에서 비정상적인 활동을 감지하고 자동화된 대응으로 피해를 최소화할 수 있는 대응안으로 제로 트러스트 도입을 추천했다. 또 최근 과학기술정보통신부와 한국인터넷진흥원(KISA)이 제로트러스트 가이드라인 2.0을 제시하면서 제로 트러스트 확산에 가속도가 붙을 것으로 봤다. SGA솔루션즈는 기업과 공공기관이 클라우드 네이티브 전환을 가속화할 것으로 내다봤다. 디지털플랫폼정부 기조에 따라 2024년 1만9천여 개 공공 정보시스템 중 약 6천개가 클라우드 네이티브로 전환됐으며 2026년까지 70% 이상이 클라우드 네이티브로 전환될 예정이라서다. 또 AI 등 IT 신기술에 따른 클라우드 보안 수요가 빠르게 증가하고 있는 점도 이유로 꼽았다. 이에 따라 자동화를 통해 위협 탐지 및 대응이 가능하고 다양한 클라우드 환경에 특화된 통합 보안 솔루션에 대한 수요가 높아질 것이라고 전망했다. 이 외에도 SGA솔루션즈는 접근제어와 통합 계정 관리가 가능한 'ICAM'과 미확인 위협을 탐지할 수 있는 딥러닝 기반 AI 엔드포인트 백신 사용 등 자사 솔루션도 권장했다. 최영철 SGA솔루션즈 대표는 "2025년은 AI, 클라우드 같은 IT 신기술을 기반으로 한 보안 위협이 더 빈번하게 발생할 것"이라며 "보안 위협에 대응하는 보안 솔루션을 지속 제시해 차세대 보안 시장을 선도하겠다"고 강조했다.

2024.12.30 09:40김미정

뺄수록 잘 팔리는 식품 '제로 열풍' 내년에도 이어지나

식품업계 주요 트렌드로 자리 잡은 '제로 열풍'이 내년에도 이어질 것으로 예상된다. 제로 열풍은 코로나19 이후 건강과 즐거움을 동시에 찾는 '헬시플레저(Healty Pleasure)'가 인기를 끌며 식품업계로 번지기 시작했다. 초창기에는 제로콜라 등 탄산음료 제품이 대부분이었지만 현재 ▲주류 ▲아이스크림 ▲통조림 ▲과자 ▲숙취해소 음료 등으로 확대됐다. 최근에는 동원F&B가 제로슈거 과일통조림 '저스트 노 슈가 황도'와 '저스트 노 슈가 스위트콘' 등을 출시하며 통조림으로까지 넓어졌다. 롯데는 관련 시장을 주도하고 있다. 롯데칠성음료는 밸류업 공시를 통해 주요 성장 동력으로 '노 슈가'를 꼽았다. 주류 부문에서는 '새로' 소주를 중심으로, 음료 부문에서는 '펩시 제로슈거' '칠성사이다 제로' '밀키스 제로' 등을 중심으로 사업을 키우겠다는 설명이다. 롯데웰푸드는 2022년 5월 론칭한 '제로(ZERO)' 브랜드를 중심으로 상품을 출시하고 있다. 지난 10월 선보인 신제품 제로초코파이는 출시 50일만에 600만봉 판매를 돌파했다. 해당 기업들은 제로 제품을 중심으로 성장 중이다. 롯데칠성의 제로 탄산음료 매출액은 2021년 890억원, 2022년 1천885억원, 지난해 2천730억원으로 증가했다. 자체 탄산음료 내 비중도 2021년 12%에서 지난해 30%로 확대됐다. 롯데웰푸드의 올해 1~7월 제로 브랜드 매출은 전년 동기보다 약 50% 증가했다. 올해 연간 매출액 500억원을 달성하겠다는 것이 목표다. 또한 제로 열풍은 빙과 시장으로도 확대되는 모양새다. 롯데웰푸드는 지난 4월 '죠스바 0kcal', '스크류바 0kcal' 2종을 출시하며 제로 칼로리 아이스크림을 선보였다. 해당 제품은 출시 1개월 만에 약 720만개 판매됐다. 빙그레도 지난 5월 '파워캡 블루아이스 제로'를 선보이며 제로 아이스크림 경쟁에 참전했다. 이후 ▲더위사냥 제로 디카페인 커피 ▲생귤탱귤 제로 감귤을 연이어 출시했다. 여기에 자사 인기 제품인 '바나나맛 우유'의 무가당 제품 출시도 검토 중인 것으로 알려졌다. 빙그레 관계자는 “대체당을 활용할 지 여부와 구체적인 출시 일정 등 결정된 것은 아무것도 없다”고 설명했다. 식품업계는 이 같은 제로 트렌드가 내년에도 이어질 것으로 본다. 우선 시장 규모가 당분간 계속 팽창할 것으로 예상되기 때문이다. 시장조사기관 유로모니터에 따르면 국내 제로 탄산음료 시장 규모는 지난해 1조2천780억 원으로, 3년 전에 비해 약 6배 커졌다. 또 당류나 칼로리 수치를 살피는 건강 트렌드가 자릴 잡은 것도 이유 중 하나다. 업계 관계자는 “제로슈거, 제로칼로리뿐 아니라 최근에는 혈당관리, 단백질음료 등 건강을 챙기면서 음식을 즐기려는 것이 문화가 됐고 특히 음료의 경우 '제로'가 대세가 됐다”며 “'헬시플레저'로 표현되는 것처럼 단순히 맛만 추구해서는 소비자들의 선택을 받지 못할 것이라는 생각이 업계 전반에 깔려있다”고 말했다. 다른 업계 관계자도 “제품이 쏟아지는 것과 비례해 제로 시장이 커졌다고 보기엔 어렵지만, 식품업계는 관련 제품을 내년에도 꾸준히 출시할 예정”이라고 전망했다. 이런 가운데 규제당국은 제로열풍에 대한 규제도 강화할 전망이다. 설탕 대신 감미료를 사용하면서 '제로슈거', '무당', '무가당' 등을 강조 표시하는 제품들이 쏟아지면서 건강에 도움이 되는 것처럼 오인·혼동할 우려가 있기 때문이다. 실제로 식품의약품안전처는 오는 2026년 1월 1일부터 당류 대신 감미료를 사용한 식품에 '제로슈거', '무당', '무가당' 등의 강조표시를 하는 경우 '감미료 함유' 표시와 열량 정보를 함께 표시토록 했다.

2024.12.20 16:08김민아

소프트캠프 "제품 곳곳에 제로트러스트 반영…MS 솔루션과 연동"

"기업 내 '마이크로소프트365' 등 서비스형 소프트웨어(SaaS) 문서 활용도가 더 늘 것입니다. 이에 SaaS 환경에 연동 가능한 문서보안(DRM) 수요도 증가할 것입니다. 앞으로 제로트러스트 콘셉트를 반영하면서도 글로벌 기업과 경쟁이 아닌 상생할 수 있는 SaaS형 문서보안으로 시장 공략하겠습니다." 배환국 소프트캠프 대표는 18일 진행한 기자 간담회에서 '제로트러스트 가이드라인 2.0'에 기반한 서비스형 소프트웨어(SaaS) 보안 강화 전략을 제시했다. 제로트러스트 콘셉트를 지키면서도 마이크로소프트365 등 글로벌 SaaS 솔루션과 연동할 수 있는 솔루션도 소개했다. 현재 SaaS 환경이 확산하면서 기업은 마이크로소프트365, 세일즈포스, 구글 워크스페이스 등 다양한 글로벌 기업 서비스를 업무에 이용하기 시작했다. 특히 마이크로소프트는 최근 KT와 협력했을 뿐 아니라 클라우드 서비스 보안인증(CSAP) 등급까지 받았다. 배환국 대표는 "기업은 마이크로소프트 환경에 맞는 DRM을 찾기 시작했다"며 "구축형으로 제공된 소프트캠프 DRM 사용률이 줄어들 것이란 위기감을 느꼈다"고 말했다. 이어 "고객에게 SaaS에서 연동 가능한 DRM을 공급하기 시작했다"며 제로트러스트에 기반한 SaaS 이용 통제 솔루션 출시 배경을 밝혔다. 배 대표는 "변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원할 것"이라며 "SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다"고 강조했다. 제품에 제로트러스트 2.0 정책 적용…"생성형 AI 사용까지 통제" 이날 소프트캠프 강대원 사업부문 본부장은 SaaS 통합 계정관리와 리모트 브라우저 격리 기술이 적용된 보안 원격 접속, 문서보안 오케이스레이션 등 관련 솔루션을 소개했다. 이를 통해 보안 통제 영역에서 안전하게 계정관리와 접속 격리, 파일통제, DRM 호환이 가능한 방법론을 제시했다. 신원인증관리는 마이크로소프트와 구글, SAP, 세일즈포스 등과 연동해 단일 로그인(SSO)과 계정 동기화를 지원한다. 또 다단계 인증(MFA) 정책을 장소나 시간, 상황 등에 따라 유연하게 적용할 수 있다. 강 본부장은 "사용자가 편리하게 로그인하면서도 보안 수준을 높일 수 있다"며 "신원 기반 접근 제어와 인증 강도 조절을 통해 기업 전체에 안전하고 효율적 인증 환경을 제공한다"고 강조했다. 리모트 브라우저가 적용된 원격 접속 기능은 실제 웹 브라우징을 사용자 PC가 아닌 격리된 서버 환경에서 작동한다. 결과 화면은 영상 형태로 사용자에게 전송되는 식이다. 이를 통해 사용자 PC는 스크립트나 악성코드에 감염될 가능성이 낮다. 사용자가 브라우저를 닫기만 하면 일회성 브라우저도 삭제돼 감염 확산을 방지할 수 있다. 현재 소프트캠프의 리모트 브라우저는 비디오 스트리밍 방식으로 웹 화면을 전송한다. 강 본부장은 "화상회의나 웹 엑셀 등 복잡한 애플리케이션도 안정적으로 운영할 수 있다"며 "클립보드나 입력 문자 제어를 통해 민감 정보나 특정 패턴 정보를 실시간으로 차단하는 등 기존 브라우저보다 강력한 통제력을 제공한다"고 강조했다. 이 리모트 브라우저는 제로트러스트 기반의 정책결정포인트(PDP)와 연계됐다. 접근 시간이나 URL, 문서 등급, 문서 내 키워드 등에 따라 유연한 정책 집행이 가능하다. 강 본부장은 "파일 업·다운로드 시 민감 정보 유출을 예방할 수 있다"며 "필요 시 복사·붙여넣기 동작까지 세부적으로 통제해 보다 안전하고 효율적인 브라우징 환경을 구현한다"고 덧붙였다. 그는 '실드게이트'를 통한 생성형 AI 사용 통제에 대한 기능도 설명했다. 기업 내부에서 직원들이 챗GPT 등 생성형 AI를 사용해 발생하는 질의와 응답 내역을 모니터링을 할 수 있다. 또 민감 정보가 입력되지 않도록 제어할 수 있다. 이를 통해 사후 감사나 보안 점검 시 직원 질의응답을 추적할 수 있다. 특정 키워드나 민감 정보는 입려겨 단계부터 차단할 수 있다. 실드게이트는 화이트리스트·블랙리스트 기반의 사이트 접근 정책을 통해 기업이 허용할 사이트와 금지할 사이트를 선별적으로 관리할 수 있다. 마이크로소프트 팀즈 등 회사 업무용 툴 사용 시 클라우드 대신 사내 스토리지에 문서를 저장하도록 리다이렉션하는 스토리지 브로커 기능도 지원한다. 민감 문서가 클라우드에 올라가는 것을 방지하기 위한 조치다. 강 본부장은 "업로드·다운로드 파일에 대해 DRM 변환이나 악성 코드 제거 등 다양한 정책 집행을 할 수 있다"며 "이를 통해 기업은 제로트러스트 기반 보안정책을 체계적으로 관리하고 민감 데이터 외부 유출을 철저히 제어할 수 있다"고 강조했다. 그는 '센시티브 닥스 플로우'도 소개했다. 이 제품은 문서 업로드·다운로드를 통해 문서 등급을 기밀·민감·공개로 미리 부여할 수 있다. 이후 해당 등급에 따라 문서 전송을 차단하거나 변환하는 식이다. 또 문서 내부에 은닉 정보를 삽입해 문서 등급이나 민감정보 레이블을 관리한다. 이를 통해 기밀 자료나 민감 정보가 포함된 문서가 인터넷으로 유출되거나 무단 접근되는 것을 사전에 방지할 수 있으며, 문서 처리 과정 전반에 걸쳐 철저한 통제와 추적이 가능하다. 강 본부장은 "해당 솔루션은 망 대신 데이터 자체를 기준으로 한 다층 보안 체계를 구현할 수 있다"며 "제로트러스트 기반의 접근 통제와 정보 보호를 실현할 수 있다"고 설명했다.

2024.12.19 12:08김미정

제로트러스트 2.0 시대 활짝…기업 보안 강화 전략은?

정부가 '제로트러스트 가이드라인 2.0'을 발표한 가운데 소프트캠프가 이에 맞는 보안 강화 전략을 소개했다. 소프트캠프는 18일 과천 사옥에서 미디어 데이를 개최하고 제로트러스트 2.0에 기반한 서비스형 소프트웨어(SaaS) 사용 '보안 통제' 영역을 통한 보안 강화 전략을 제시했다. 최근 기업은 생산성 향상과 업무 효율성을 위해 챗GPT, 마이크로소프트 365 포 코파일럿 등 SaaS 서비스 사용을 일반화하고 있다. 이에 기업 중요 정보를 담은 데이터가 SaaS 서비스로 이동하면서 보안 위협이 클라우드에서도 제기되고 있다. 아무것도 신뢰하지 않고, 모든 접근을 검증하는 제 트러스트 원칙이 SaaS 환경에서 요구되는 이유다. 지난 3일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내 기업이 보안 모델을 도입하는 데 참조할 수 있도록 제로트러스트 가이드라인 2.0을 발표했다. 2.0은 1.0의 기본 원칙을 바탕으로 기업과 기관이 실질적으로 제로트러스트 모델을 구축하고 운영할 수 있는 상세한 지침을 제공한다. 4단계로의 성숙도 모델의 세분화, 구체적인 체크리스트와 평가지표, 단계별 고려 사항, 실제 사례를 포함한 실질적인 도입 절차 및 운영 방안 강화를 담았다. 이날 소프트캠프는 제로트러스트 가이드라인 2.0이 요구하는 기업망 핵심 요소별 기능과 보안 세부 역량에 대해서 알아보고, 제로트러스트 아키텍처 논리 구성 요소에 대해서 살폈다. 각 요소별 세부 보안 역량을 강화할 수 있는 소프트캠프 보안 기술과 솔루션에 대해서도 제시했다. 이날 발표된 솔루션은 사용자의 접근을 지속적으로 검증해 계정 보안을 강화하는 클라우드 환경의 통합 계정관리와 리모트 브라우저 격리(RBI) 기술이 적용된 보안 원격 접속, SaaS 환경에서 요구되는 암호화 적용으로 파일 통제 및 데이터 유출을 방지하는 문서보안 오케스트레이션 등이다. 소프트캠프는 이를 SaaS 사용 '보안 통제' 영역으로 보고, 보안 통제 영역에서 안전하게 계정관리, 접속격리, 파일통제, DRM 호환이 가능한 방법론을 제안했다. 배환국 소프트캠프 대표는 "변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원할 것"이라며 "SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다"고 말했다.

2024.12.18 15:04김미정

Prev 1 2 3 4 5 6 7 8 Next