검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1436건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

지엔, 데이터 분석 기술 美 특허 등록…솔루션에 접목

지엔이 미국에 등록한 특허 기술을 자사 솔루션에 접목해 제품 기능을 확대한다. 지엔이 사물인터넷(IoT) 기기 운영데이터 분석 기술 특허를 미국에 등록했다고 16일 밝혔다. 해당 특허명은 'Iot 기기 점검 방법 및 장치(IoT DEVICE INSPECTION METHOD, AND DEVICE THEREFOR)'다. 2022년 10월 국내서 특허로 등록한 바 있다. 이 특허는 IoT 기기의 운영데이터 분석 기술 기반으로 IoT 디바이스의 효율적인 데이터 수집과 점검을 돕는 기술이다. 서비스·네트워크 정보, 취약한 함수(Web, Binary), 패스워드 파일 정보, 소프트웨어 버전 정보, 패턴 기반 하드코딩 정보, 시스템 로그 등 로그 정보, 시스템 접근 통제 정보, 암호화 키 정보 등 수집·분석한 IoT 운영데이터를 경량화해 소형 IoT 디바이스에서도 분석을 지원한다. 지엔은 이번 특허 기술을 자사 보안 솔루션에 접목해 IoT 보안성을 대폭 강화할 방침이다. IoT 기기에 대한 실시간 IoT 디바이스 식별·보안 분석 기능을 제공하는 자사 솔루션인 'Z-센티넬'에 특허를 접목해 이상 행위를 탐지할 계획이다. 'Z-IoT'에서는 암호화·난독화된 펌웨어도 특허 기술을 통해 점검 가능하다. 조영민 지엔 대표는 "이번 특허 등록은 IoT 기기 보안과 관리 효율성을 높일 수 있는 혁신적인 기술력을 인정받은 결과"라며 "자사 솔루션과 결합해 IoT 시장에서 경쟁력을 더욱 강화하겠다"고 강조했다.

2025.01.16 14:57김미정

"해킹 사각지대 살핀다"…이글루, 공격표면관리 서비스 출시

사이버 공격자가 노릴 수 있는 공격 표면이 넓어진 가운데 이글루코퍼레이션이 이에 대응할 수 있는 솔루션 사업에 나섰다. 이글루코퍼레이션은 공격 표면 관리 서비스 '아이스퀘어 엑시스 에이에스엠(I² AXIS asm)을 출시했다고 16일 밝혔다. 서비스 출시를 시작으로 보안관제 가시성과 통찰력 확장을 위한 보안관제 포털 서비스 '아이스퀘어 엑시스(I² AXIS)' 라인업을 확장해 사업 다각화를 추진한다. 이번 솔루션은 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스다. 일원화된 IT 자산 식별-대응-관리 프로세스 토대로 공격 표면 취약성 정보와 공격 이벤트 내역을 실시간 확인·대응할 수 있다. 제품 사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다. 실시간 위협 인텔리전스를 반영한 우선순위·상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축과 운영 부담도 최소화할 수 있다. 공격 표면 데이터 연동에 기반한 보안 운영·위협 대응 자동화(SOAR) 기능 확장도 제공한다. 이글루코퍼레이션은 해당 서비스 출시를 시작으로 보안관제 업무 효율성을 높이는 보안관제 포털서비스 아이스퀘어 엑시스 라인업을 확장한다. 해당 서비스는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다. 이득춘 이글루코퍼레이션 대표는 "공격자가 노릴 수 있는 공격 표면이 넓어지면서 IT 자산과 연관된 취약점·잔존 위험을 효과적으로 관리할 수 있는 보안 도구 중요성이 높아졌다"며 "위협 인텔리전스가 결합된 공격 표면 관리 서비스 제공을 통해 조직 보안 가시성과 업무 효율성을 높이겠다"고 밝혔다.

2025.01.16 13:57김미정

정부, 국민 개인정보 결정권 강화…IP 카메라 설계 문턱 높여

정부가 개인정보 결정권을 강화하는 등 국민이 체감할 수 있는 정보보호 확산을 본격화한다. 개인정보보호위원회는 '안전한 개인정보, 신뢰받는 인공지능(AI) 시대'를 주제로 한 2025년 주요업무 추진계획을 통해 이같이 15일 발표했다. 개인정보위는 올 3월부터 마이데이터 선도서비스 5종을 단계적으로 출시한다. 마이데이터 시행으로 국민이 자신의 정보를 주체적으로 활용해 원하는 서비스에 활용하도록 지원할 방침이다. 이에 해당하는 서비스 분야는 크게 의료, 통신, 자율 분야다. 의료는 ▲맞춤형 만성질환 예방관리 ▲해외 체류 국민 국내 의료 기록 연동 ▲복약 관리·약물 처방 지원이다. 통신에는 최적 통신요금 추천 서비스가 출시된다. 자율 분야는 여행지·여행경비 최적 설계 제안 서비스다. 정부는 공공·금융 등 선행부문과 의료·통신 등 신규부문 간 데이터 융합 지원을 통한 시너지 창출 등 마이데이터 서비스 창출 여건도 조성한다. 개인정보위는 데이터 전송요구 이력 조회, 전송 철회 등 국민 개인정보 전송요구권 행사를 지원하는 '마이데이터 지원 플랫폼'도 오픈할 예정이다. 이를 통해 일반 사용자가 여러 부문에 흩어진 본인 정보를 확인하고 저장, 활용할 수 있는 본인 다운로드 기반을 마련한다. 정부는 안전한 데이터 활용을 위한 개인정보관리 전문기관 안내서도 발간할 예정이다. 다크패턴 등 부당한 전송 유도와 유인방지 가이드라인도 제시할 방침이다. 개인정보보호 컨트롤타워 역할 강화...정보 안전망 촘촘히 개인정보위는 개인정보보호 컨트롤타워 역할을 늘린다고 강조했다. 우선 개인정보 보호 취약 3대 부문인 ▲국민 생활 밀접 분야 ▲신기술·신산업 분야 ▲대규모 개인정보를 처리하는 공공 분야 등을 선제적으로 집중 점검할 방침이다. 정부는 올해 3월 디지털 증거 수집·분석을 통해 유출 원인 등을 파악하는 포렌식랩도 구축한다. 이달부터 조사 전 과정을 체계적으로 관리하는 조사정보시스템을 운영할 예정이다. 이를 통해 투명하고 신속한 사건 처리 등 조사 품질을 높일 방침이다. 개인정보위는 IP 카메라 등 일상에서 활용되는 IT 기기 대상으로 개인정보보호 중심 설계 시범인증 확대, 법정 인증화도 추진한다. 다중이용시설에 설치하는 IP카메라에 보안인증제품 사용을 의무화한다. 또 온라인 맞춤형 광고 제공 목적의 행태정보 안전관리 체계를 강화하고 AI와 홈 사물인터넷(IoT), 에듀테크, 방송, 통신 등 50여 개사 대상으로 개인정보 처리방침 심층 평가를 실시할 예정이다. 고학수 개인정보위 위원장은 "AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율체계 완성도를 높여 나갈 것"이라며 "국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다"고 밝혔다.

2025.01.15 16:43김미정

"트래픽 폭주도 문제없다"…큐잇, KB증권과 파트너십 체결

#. 지난 2023년 개인 투자자 A씨는 국내 한 증권사의 모바일 거래 시스템에 접속을 시도하던 중 트래픽 폭증으로 인해 접속 장애를 겪었다. 이로 인해 국내 주식 거래는 약 15분, 해외 주식 및 파생상품 거래는 약 1시간 동안 중단됐다. 중요한 거래를 신속히 처리해야 하는 상황에서 시스템 장애로 인해 거래를 하지 못한 A씨는 큰 손실을 입을 수 있다는 불안감을 겪어야만 했다. 이같이 온라인 트래픽이 폭증하는 상황에서 안정적인 사용자 경험을 제공하기 위해 KB증권이 큐잇과 파트너십을 체결했다. 큐잇은 기업공개(IPO) 이벤트 및 비대면 계좌 개설 등 온라인 수요가 급증하는 시기에도 안정적인 금융 서비스를 보장하기 위해 KB증권에 가상 대기실 솔루션을 도입했다고 15일 밝혔다. 두 회사 간의 협업을 통해 국내 금융권에서도 디지털 신뢰와 효율성을 높이는 새로운 장이 열릴 전망이다. 이번 협력으로 KB증권은 트래픽 폭주로 인한 웹사이트 속도 저하와 과부하를 방지할 수 있게 됐다. 큐잇 솔루션은 트래픽을 효과적으로 관리하며 시스템 충돌과 오류를 최소화해 최적의 온라인 경험을 보장한다. 큐잇은 KB증권과의 파트너십을 통해 국내 금융 시장에 본격적으로 진출했다. 이미 회사는 한국을 포함한 아시아 태평양 전역에서 주요 금융기관과 협력하며 입지를 넓히고 있다. 지난해 기준 하루 평균 8천만 명의 방문자를 관리했으며 지난 2010년 이후로는 총 1천억 명 이상의 대기실 방문자를 기록했다. 덴마크에 본사를 둔 큐잇은 전 세계 1천여 개 브랜드와 협력하며 웹사이트 충돌 방지와 봇 차단 등 디지털 안정성을 제공하고 있다. 이번 협력은 큐잇이 지난해 국내 지사를 설립한 이후 국내 금융권과 맺은 첫 계약이라는 점에서 업계의 주목을 받고 있다. 예스퍼 에센드롭 큐잇 대표는 "KB증권과의 파트너십을 통해 국내 금융권에서 디지털 신뢰와 효율성을 제공하게 돼 자부심을 느낀다"고 말했다. 아론 김 큐잇코리아 지사장도 "큐잇 솔루션을 통해 한국 기업들이 디지털 환경 변화에 효과적으로 대응할 수 있기를 기대한다"고 밝혔다.

2025.01.15 16:25조이환

윈스, 제로트러스트 시장 공략…프라이빗테크놀로지와 맞손

윈스가 제로트러스트 사업을 본격 확장한다. 윈스는 프라이빗테크놀로지와 총판 계약을 체결했다고 15일 밝혔다. 양사는 이번 협약을 계기로 국내 보안솔루션 시장에 제로트러스트 모델을 확산할 방침이다. 윈스는 주력상품 'IPS'를 비롯해 'NGFW', 'APT', '안티-디도스' 등 보안솔루션을 자체 개발하고 유지보수 서비스를 제공했다. 그동안 보안시장에서 쌓아온 사업추진 역량과 전문성을 발휘해 프라이빗테크놀로지의 '패킷고' 등 제로트러스트 보안솔루션을 시장에 공급할 예정이다. 프라이빗테크놀로지는 데이터플로우 제어기술을 적용한 제로트러스트 기반 보안솔루션을 공급하고 있다. 패킷고는 사용자 인증정보를 통합한 '데이터플로우 ID'를 활용해 데이터가 이동하는 모든 지점에서 일관되고 강력한 보안을 제공하는 제품으로 평가받고 있다. 지난해 정보보호제품 혁신대상을 수상한 바 있다. 윈스 박기담 부사장은 "인공지능과 클라우드 도입이 가속화하면서 새로운 보안의 패러다임으로 제로트러스트가 제시됐다"며 "협업을 통해 IT시대를 선도할 수 있는 보안솔루션 제공에 최선을 다하겠다"고 밝혔다. 김영량 프라이빗테크놀로지 대표는 "두 기업이 시너지를 발휘할 수 있을 것"이라며 "실질적인 제로트러스트 도입 방법에 대한 시장의 요구를 충족하고 보안 체계가 잘 확산할 수 있도록 협력하겠다"고 말했다.

2025.01.15 16:10김미정

"스마트 기기 보안 강화"…라온시큐리티, IoT 취약점 점검 기술 고도화

라온시큐리티가 사물인터넷(IoT) 디바이스 전용 취약점 점검 도구 개발에 나섰다. 라온시큐리티는 과학기술정보통신부와 정보통신기획평가원이 주관하는 '정보보호 핵심 원천기술 개발' 사업의 일환으로 '시즈IoT'를 개발한다고 15일 밝혔다. 이 도구는 IoT 기기의 보안 취약점을 자동으로 점검해 해킹 위험을 사전에 차단할 수 있도록 설계됐다. '시즈IoT'는 IoT 보안 인증 항목 23가지를 자동으로 점검하며 펌웨어의 정적 분석, 에뮬레이터를 활용한 취약점 점검, 실제 디바이스 대상 동적 분석 등의 기능을 제공한다. 이로써 점검 속도와 정확도를 높여 보안 사고를 예방한다. 라온시큐리티는 IoT 기기의 빠른 확산에 따라 보안 사고가 급증하는 상황에서 기술의 보편적 활용과 간편한 검증 방법 제공을 최종 목표로 하고 있다. 이 기술은 네트워크에 연결된 IoT 기기가 가진 권한 탈취, 사생활 유출 등 심각한 문제를 해결하는 데 도움을 줄 것으로 기대된다. 지난해 과학기술정보통신부와 한국인터넷진흥원은 IoT 보안 인증 제품의 확산을 위해 공동주택 건설사 5곳과 양해각서를 체결한 바 있다. 라온시큐리티의 점검 도구는 이 같은 정책적 노력과 맞물려 산업 현장에서 실질적으로 활용될 수 있는 기술로 주목받고 있다. 라온시큐리티는 시즈IoT를 활용하면 기존의 미흡했던 기술을 보완해 신뢰성을 높이고 경제적 가치를 창출할 수 있을 것으로 예상하고 있다. 회사는 이미 통신사, 이커머스, 클라우드 등 다양한 분야에서 보안 컨설팅 서비스도 제공하며 보안 산업을 선도하고 있다. 양정규 라온시큐리티 대표는 "초연결 시대에 IoT 시장이 빠르게 성장하지만 보안 대비는 여전히 부족하다"며 "국민들이 안전하게 IoT 장비를 사용할 수 있도록 취약점 점검 도구 개발에 최선을 다하겠다"고 말했다.

2025.01.15 16:07조이환

펜타시큐리티, '클라우드브릭'으로 개인 고객 늘린다

펜타시큐리티가 자사 솔루션 '클라우드브릭'으로 기업소비자간(B2C) 사업 확장에 나섰다. 펜타시큐리티는 지난 14일 '클라우드브릭 10주년 기념식'을 열고 미래 비전과 전략을 발표했다고 15일 밝혔다. 클라우드브릭은 향후 글로벌·기업소비자간거래(B2C) 사업 확장을 전략 기조로 삼아 출시 2년 만에 130만 유저를 확보한 자사의 B2C 서비스 '클라우드브릭 VPN'을 통해 개인 유저 대상으로 서비스 범위를 확장할 계획이다. 클라우드브릭은 클라우드 보안 서비스형 소프트웨어(SaaS) 플랫폼 '클라우드브릭 WAF+' 중심으로국내에서 처음 소프트웨어 정의 경계(SDP) SaaS '클라우드브릭 PAS'와 SaaS형 ZTNA '클라우드브릭 RAS', 클라우드 서비스 공급자(CSP) WAF 보안 정책 관리 '클라우드브릭 WMS', B2C 가상사설망 '클라우드브릭 VPN', 위협 인텔리전스 공유 '클라우드브릭 랩스' 등 다양한 서비스를 제공하고 있다. 이를 통해 완전한 클라우드 기반 보안서비스(SECaaS) 체계를 구축했다. 펜타시큐리티 정태준 기획실장은 "클라우드브릭은 별도 장비 설치 및 국경 제한이 없는 SECaaS 장점을 무기 삼아 일본 지사와 베트남 기술지원센터를 거점으로 아시아·태평양 지역, 나아가 글로벌 시장을 공략해 왔다"며 "현재 해외 고객이 90% 이상을 차지할 만큼 세계 무대에서 충분히 입증된 클라우드브릭 진가를 클라우드 네이티브 전환이 본격화한 한국 시장에서도 유감없이 발휘해 보이겠다"고 말했다.

2025.01.15 11:26김미정

포티넷 "해커가 방화벽 취약점 악용…데이터 유출 시도"

해커가 포티넷 방화벽 보안 취약점을 악용해 기업 네트워크에 들어가 데이터 유출 시도를 한 정황이 드러났다. 15일 테크크런치 등 외신에 따르면 포티넷은 자사 방화벽 '포티게이트(FortiGate)'에서 발견된 취약점 'CVE-2024-55591'을 이용한 공격 정황을 포착했다고 밝혔다. '포티게이트' 방화벽은 기업 네트워크를 보호하는 보안 장비다. 외부 침입 방지와 내부 트래픽 관리를 지원한다. 해커는 해당 방화벽 관리 인터페이스가 인터넷에 노출된 장치를 주로 공격한 것으로 알려졌다. 현재 공격 배후는 명확히 밝혀지지 않은 상태다. 외신은 이번 취약점이 랜섬웨어 운영자들에 의해 악용되고 있을 가능성이 있다고 입을 모았다. 아크틱 울프 스테판 호스틀러 위협 정보 연구원은 "이번 공격으로 인해 수십 건 피해 사례가 관찰됐지만 실제 영향받은 장치의 수는 훨씬 많을 것으로 예상된다"고 말했다. 포티넷은 악용 사례를 방지하기 위해 적극적으로 조치를 취하고 있다고 발표했다. 해당 취약점에 대한 패치를 제공하고 고객들에게 소프트웨어 업데이트를 권장하고 있다. 다만 현재까지 영향 받은 고객 수에 대해서는 구체적인 언급을 피했다. 포티넷은 "고객과 적극적으로 소통하며 문제 해결에 최선을 다하고 있다"고 밝혔다.

2025.01.15 08:55김미정

트럼프 취임식날, 드론 띄우고 48㎞ 울타리 '철통 보안'

도널드 트럼프 제47대 미국 대통령 취임식을 앞두고 미국 수도 워싱턴DC가 철통같은 보안 수준을 갖췄다. 트럼프 대통령 당선인은 오는 20일(현지시간) 미국 국회의사당에서 취임한다. 미국 비밀경호국(SS)은 취임식이 열리는 주변에 검문소를 차려 모든 참석자를 검색한다고 미국 CNN 방송이 13일 보도했다. 무인기(드론)를 띄워 하늘에서 감시하고, 지상에는 30마일(약 48㎞) 이상 울타리를 두르기로 했다. 이번 취임식에 25만명이 찾을 것으로 보안당국은 보고 있다. 취임식 기간 '트럼프 반대' 시위에는 1만명이 모일 것으로 예상된다. 경찰관과 군인 등 2만5천명이 현장을 지킬 계획이다.

2025.01.14 17:42유혜진

올해 '제로데이 취약점' 늘어날 듯…해결책은 'AI'

갈수록 늘어가는 제로데이 취약점에 제대로 대응하려면 인공지능(AI)으로 강화된 보안 솔루션을 필수로 갖춰야 한다는 분석이 나왔다. 14일 지코어 보고서에 따르면 진화하는 사이버 위협에 대응하기 위해 이같은 방안이 필요할 것이라는 전망이 제시됐다. 보고서는 주요 사이버보안 트렌드로 ▲제로데이 취약점 증가 ▲공격자의 무기가 된 AI ▲사이버보안의 근간이 되는 AI ▲데이터 프라이버시의 복잡성 증가 ▲사용자 인증 과제 ▲공급망 보안의 중요성 증가 ▲보안과 사용자 경험의 균형 ▲클라우드 서비스 보안과 잘못된 환경 구성 ▲내부자 공격의 위협 ▲엣지 컴퓨팅의 증가와 대비를 제시했다. 지코어는 제로데이 취약점을 노리고 AI를 통해 정교한 공격을 감행하는 지능형 사이버공격자들에 대응하기 위해서는 AI로 강화된 보안 솔루션을 갖춰 위협 탐지·대응 민첩성을 갖춰야 한다고 강조했다. 예를 들어 AI로 생성된 피싱 캠페인은 고급 자연어 처리를 사용해 사이버 공격의 성공 가능성을 높이고, 딥페이크 기술은 공격자가 금융 사기나 평판 손상을 위해 그럴듯한 오디오·비디오로 경영진이나 직원을 사칭할 수 있게 함으로써 복잡성을 더한다. 또 데이터 개인정보 보호규정이 사이버보안 전략에 통합되면서 데이터 암호화와 관련된 엄격한 가이드라인을 시행할 준비가 돼야 한다는 주장도 나왔다. 이미 일부 기업에서는 사용자가 자신의 데이터를 잘 제어할 수 있도록 블록체인과 같은 탈중앙화된 보안 모델을 고려하고 있다. 이런 보안 전략이 제로트러스트 접근 방식과 결합되면 개인정보 보호와 보안을 모두 강화하는데 도움이 될 수 있다는 설명이다. 지코어는 앞으로 사이버공격자가 타사 공급업체의 취약점을 이용해 대규모 네트워크에 침투하는 공급망 보안 침해도 증가할 것이라면서 기업이 공급망을 조사하고 모니터링할 수 있는 AI 기반의 솔루션에 투자해야 한다고 주장했다. 다수 기업이 적어도 한 곳 이상의 공급망 밴더와 연결되어 있기 때문에 이 중 어느 한 곳이 공격을 받으면 공급망 산업 전반에 걸쳐 연쇄적인 영향을 미칠 수밖에 없어서다. 이는 원격 근무환경의 확대로 보안에 취약할 수 있는 직원에게도 해당되기 때문에 내부든 외부든 제로트러스트 보안 모델을 구현해 엑세스 지점을 보호해야 한다. 기업에 있어서 엄격한 보안도 중요하지만, 사이버보안에 있어서 사용자의 원활한 이용 편리성과의 균형을 찾는 것 또한 중요하게 고려해야 한다는 지적도 나왔다. 지나치게 엄격한 보안 조치는 정상적인 사용자를 피로하게 할 수 있으며 느슨한 보안 조치는 악의적인 공격자를 불러들일 수 있다. 이에 사용자의 행동, 위치, 디바이스 유형을 고려한 상황 인식 엑세스 관리 시스템을 갖춰 나가야 한다는 설명이다. 지코어코리아 김진용 팀장은 "사물인터넷(IoT)과 자율주행, 스마트시티 등과 같이 엣지 컴퓨팅 확산으로 IT 인프라가 최종 사용자와 더 가까운 곳에서 정보를 처리해 지연시간을 줄이고 실시간 기능을 향상시키는 혁신을 가능하게 하고 있다"면서 "이런 탈중앙화는 중앙 집중식 보안의 범위를 벗어나 보안에 취약해 질 수밖에 없어 분산 네트워크의 취약점을 전문적으로 대응해 엣지 보안을 강화해야 한다"고 강조했다.

2025.01.14 16:14김미정

팔로알토 "AI 시대 핵심 '보안', 경제 불황 속 수요 늘 것"

"생성형 인공지능(AI) 시대 핵심은 보안입니다. 현재 사이버 공격은 언제, 어디서든 발생할 수 있습니다. 이럴수록 기업은 보안 시스템을 정교하게 구축해야 합니다. 보안 프로그램도 하나로 통합해야 합니다. 팔로알토 네트웍스는 AI를 필두로 사이버 공격을 신속히 막고, 통합 보안 시스템으로 각종 위협을 상시 감시할 것입니다." 팔로알토 네트웍스 사이먼 그린 아시아태평양 지역(JAPAC) 총괄 사장은 14일 조선 팰리스 서울 강남서 열린 '이그나이트 투어 서울' 기자간담회에서 이같이 밝혔다. 사이버 보안 위협이 날로 증가한 시점에서 AI 기반 보안 시스템을 통해 복잡성을 줄이고 실시간 대응력을 강화할 방침이다. 사이먼 그린 JAPAC 총괄 사장은 사이버 보안 공격 범위가 늘었다고 설명했다. 기존 금융기관과 주요 인프라에에서 대학, 보건, 통신 등 다양한 산업으로 확산했다는 설명이다. 기업·기관이 거대언어모델(LLM)과 생성형 AI를 시스템에 도입하면서 보안 취약점이 급격히 증가했다는 점도 주목했다. 팔로알토 네트웍스 자체 연구에 따르면 2022년에는 사이버 공격자들이 취약점을 악용하는데 평균 9일 걸렸지만, 2023년 기간이 2일로 단축된 것으로 나타났다. 프리시전AI로 정교함 더했다…"보안 도구는 통합돼야" 그린 총괄 사장은 사이버 공격에 대응하려면 보안 도구에 정교함과 통합성을 필수로 둬야 한다고 강조했다. 팔로알토 네트웍스는 머신러닝(ML)과 딥러닝, 생성형 AI 역량을 결합한 '프리시전 AI'를 통해 데이터 분석 정밀도를 높여 AI 기반 공격에 대응할 수 있는 기술력을 확보했다고 강조했다. 이런 전략으로 매달 76페타바이트(PB) 규모 해킹 데이터를 분석해 고객 시스템을 정교하게 관리하고 있다. 이에 기존 예측하지 못한 사이버 공격 패턴을 타사 보안 시스템보다 빠르고 정확히 파악해 선제적 대응을 할 수 있다는 설명이다. 발표에 따르면 팔로알토 네트웍스 솔루션은 AI 기술로 60초 내 사이버 공격에 대응할 수 있다. 그린 총괄 사장은 기업이 사이버 공격에 제대로 대응하려면 보안 도구를 하나로 통합해야 한다고 주장했다. 그는 "다수 기업이 평균 50~60개 보안 툴을 활용한다"며 "이런 방식은 기업에게 매우 불리하게 작용할 것"이라고 지적했다. 이어 "한 기업이 여러 보안 도구를 활용하면 데이터 사일로 현상이 발생할 수 있다"며 "기업 데이터를 취합해 패턴을 찾아내거나 해킹 방지할 수 있는 행위를 방해한다"고 말했다. 실제 해커들은 기업 보안 시스템에 이런 틈새가 있다는 것을 인지해 사이버 공격을 산발적으로 진행하는 추세다. 이에 기업 보안 시스템이 이를 잡아내기 힘들다. 예를 들어 해커가 기업 시스템 A를 공격할 경우, 시스템 B나 시스템 C의 보안 프로그램은 이를 포착할 수 없다. 시스템 A 보안 프로그램이 공격을 감지하지 못하면 기업 서버 전체는 마비될 수 있다. 팔로알토 네트웍스는 네트워크, 클라우드, 보안 관제 서비스를 통합적으로 제공하고 있다. 이를 통해 기업 시스템이 잘 돌아가고 있는지, 해커가 침범한 게 맞는지, 앱 작동이 느린 원인은 무엇인지 등을 실시간으로 한눈에 보여준다. 매일 보고서 제출, 취약점 분석, 사이버 공격 가능성 등 인사이트를 제공하기도 한다. "보안, 기업 생존과 직결…불황 속 수요 늘 것" 박상규 팔로알토 네트웍스 코리아 대표는 불황 속에서도 보안 수요는 증가할 것이라고 내다봤다. 최근 기업이 기존 레거시 도구보다 더 효과적이고 통합적인 보안 솔루션에 눈을 돌린다는 이유에서다. 이에 팔로알토 네트웍스도 올해 매출 가이던스를 91억2천만 달러(약 13조3천400억원)에서 91억7천만 달러(약 13조4천100억원)로 14% 상향했다. 박 대표는 "AI 시대에 사이버 보안은 기업 생존의 필수 요소"라며 "사이버 공격이 기업 운영과 생산을 마비시킬 수 있는 현실에서 보안 투자 중요성이 더욱 부각되고 있다"고 주장했다. 그는 한국 보안 시장도 긍정적으로 봤다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 고객들은 과거에 사용했던 레거시 보안 툴이 통합성·자동화를 갖추지 않은 것을 인식했다"며 "이를 플랫폼화된 보안 기술로 대체해 자금을 더 현명하게 사용하는 추세"라고 설명했다. 이에 "보통 기업이 3~5년 단위로 보안 서비스를 이용하고 있다"며 "계약 종료 전 새로운 플랫폼으로 전환할 수 있도록 유도하는 전략으로 고객을 늘리고 있다"고 덧붙였다.

2025.01.14 15:39김미정

[현장] "윈도10 운영종료, 기업 보안 대란 오나"…선제적 패치 전략 제시

"오는 10월 14일 마이크로소프트는 윈도10의 운영지원을 완전히 종료합니다. 70% 이상의 기업 유저가 여전히 윈도10을 사용하고 있다는 점에서 기업 보안에 어마어마한 파장이 예상됩니다. 다만 우리가 선제적인 준비를 함께 한다면 충분히 극복 가능하다고 확신합니다." 강두원 태니엄 부장은 14일 서울 삼성동 ASEM타워에서 개최된 '2025 태니엄 세미나' 미디어 데이에서 이같이 말했다. 이번 행사는 올해 엔드포인트 보안 트렌드를 돌아보고 다가오는 윈도10 지원종료(EOS) 대응 전략과 보안 패치 혁신 방안을 공유하기 위해 마련됐다. 태니엄은 지난 2007년 미국 실리콘밸리에서 창립된 엔드포인트 보안 전문 기업으로, 포천 100대 기업의 절반과 CIA, FBI 같은 주요 정부 기관에서 활용하고 있다. 전 세계적으로 3천200만 대 이상의 엔드포인트에 에이전트가 설치되어 있으며 이를 통해 실시간 가시성을 제공한다. 태니엄은 이날 행사에서 향후 기업 보안 환경을 크게 뒤흔들 가장 중요한 이슈로 '윈도우 10 EOS'를 지목했다. 지원 종료로 인해 공식 보안 패치가 중단되면 해당 운영체제를 쓰는 엔드포인트가 대거 취약해질 수 있기 때문이다. 특히 현재 윈도우 10 점유율이 상당히 높은 만큼 기업들이 겪을 업무 혼란도 클 것으로 전망했다. 이러한 업무 혼란은 과거 윈도7에서 10으로 전환하던 시기보다 훨씬 더 심각할 것으로 예측된다. 당시 윈도7 EOS 시점에서 사용 비율이 약 20~30% 수준에 그쳤던 것과 달리 현재 윈도10은 약 72.6%의 점유율을 유지하고 기 때문이다. 이에 따라 이번 전환에서는 과거보다 두 배 이상 많은 PC가 업그레이드 대상이 될 것으로 분석된다. 강 부장은 "과거 윈도7 EOS 당시 대당 3만 원의 비용과 3개월, 20명 규모의 인력이 투입됐다"며 "이번에는 규모가 훨씬 커질 가능성이 높다"고 우려했다. 이러한 우려에도 불구하고 기업들의 패치 관리 환경은 점점 더 어려워지는 추세다. 강 부장은 패치 관리가 복잡해지는 이유로 분산된 근무 환경, 엔드포인트 가시성 부족, 사용자 저항 등의 요인을 지목했다. 그는 "재택근무, 공유오피스 등으로 인해 기기가 사내망 밖으로 분산되면서 보안 담당자는 누락된 PC가 없는지조차 확인하기 어려운 상황"이라며 "여기에 기업들이 다양한 보안 솔루션을 중복 도입하면서 관리 부담이 크게 증가하고 있다는 점도 한 몫 한다"고 강조했다. 윈도10 EOS에 대비해 태니엄은 기업들이 겪을 주요 어려움을 해결하기 위한 단계별 전략을 제안했다. 운영체제 업그레이드에 그치지 않고 자산 관리, 네트워크 상태 점검, 보안 취약점 제거 등 다방면의 준비가 필요하다는 점을 강조한 것이다. 이를 위해 강 부장은 단기, 중기, 장기 단계로 나뉜 접근 방식을 권장했다. EOS 대응의 첫 단계는 기업 내 자산을 정확히 식별하고 이를 기반으로 준비를 시작하는 것이다. 태니엄 플랫폼은 자산 식별 과정을 자동화해 윈도11의 요구 사양을 충족하는지 빠르게 확인할 수 있다. 강 부장은 "일례로 우리는 TPM 2.0 지원 여부나 시큐어 부트 활성화 상태 같은 정보를 단 몇 분 안에 파악하도록 지원한다"며 "하드웨어 업그레이드가 필요한 기기를 정확히 선별하고 예산과 작업 계획을 효율적으로 수립할 수 있다"고 말했다. 중기적으로는 시범 업그레이드 대상을 선정해 단계적으로 진행하고 그 과정에서 발생하는 문제를 조기에 파악해 전사적인 배포 계획을 조정하는 것이 핵심이다. 이 단계에서 태니엄은 실시간 모니터링을 통해 업그레이드 상태를 점검하고 실패한 시스템의 원인 분석과 복구를 지원한다. 장기적으로는 전사적인 윈도11 업그레이드를 완료하고 지속적으로 시스템을 유지·관리해야 한다. 태니엄의 '리니어 체인' 배포 방식은 네트워크 사용량을 최소화하고 누락된 단말기를 추적해 패치 실패율을 줄인다. 강 부장은 "업그레이드 후에도 성능 모니터링과 취약점 점검을 통해 장기적으로 안정적인 보안 환경을 유지할 수 있다"고 설명했다. 이날 또다른 발제를 맡은 김도현 태니엄 이사는 회사의 통합 관리 플랫폼이 보안 환경의 복잡성을 어떻게 해결할 수 있는지를 강조했다. 그는 다층 구조의 엔드포인트 보안 환경에서 공백과 중복 문제가 빈발하며 이를 해결하기 위해 단일 플랫폼의 중요성이 커지고 있다고 지적했다. 김 이사는 "이러한 문제를 해결하기 위해 태니엄은 '싱글 소스 오브 트루스(Single Source of Truth)' 개념을 통해 기업들이 기기, OS, 애플리케이션 레이어에 걸친 보안 문제를 통합적으로 관리하도록 돕는다"고 설명했다. 이어 "모든 데이터를 하나의 중앙화된 시스템에서 관리하고 제공하는 이 시스템 통해 여러 에이전트가 혼선을 빚는 환경에서도 공백과 중복을 줄이고 관리 효율성을 높일 수 있다"고 밝혔다. 또 그는 글로벌 보안 규제의 표준화 흐름도 빠르게 진행되고 있다며 이를 대비하기 위한 태니엄의 전략을 소개했다. 특히 태니엄은 금융권과 대기업을 중심으로 확산되는 'NIST CSF 2.0' 프레임워크에 대해 리스크 평가 서비스를 제공하며 기업들이 사전에 보안 체계를 갖추도록 지원할 계획이다. 김도현 이사는 "태니엄은 복잡한 보안 문제를 간단하고 효율적으로 해결할 수 있는 솔루션을 제공한다"며 "기업들이 다가오는 위협에 선제적으로 대응할 수 있도록 믿을 수 있는 파트너가 되겠다"고 강조했다.

2025.01.14 14:50조이환

"빅테크 소송만 20건"…개인정보위, 3월 전담팀 출범

개인정보보호위원회가 약 20여 건에 달하는 개인정보 관련 빅테크 소송을 전담할 송무팀을 3월 출범한다. 개인정보위 이정렬 사무처장은 '안전한 개인정보, 신뢰받는 인공지능(AI) 시대'를 비전으로 한 신년 주요 정책 추진 계획 발표에서 이같이 13일 밝혔다. 현재 개인정보위는 구글과 메타, 카카오 등 약 20여 건의 빅테크 관련 소송을 맡고 있다. 모두 개인정보보호법 위반이나 개인정보 유출 사례와 관련한 소송 건이다. 일각에선 개인정보위가 이같은 소송에 대응하기 위한 인력 부족이 심각하다는 지적을 받았다. 다수 직원이 일반 사무일뿐 아니라 소송 업무까지 도맡아야 한다는 이유에서다. 개인정보위는 올해 빅테크 소송을 전담할 송무팀을 발표할 예정이다. 빠르면 올해 3월 팀을 출범할 예정이다. 이정렬 사무처장은 "현재 공무원 4급에 해당하는 인력을 팀장급으로 확보한 상태"라며 "외부 변호사를 추가 영입해 팀을 완성할 계획"이라고 말했다. 해당 송무팀에는 회계 인력도 포함된다. 보통 빅테크에 과징금을 부과하려면 정확한 매출액 산정이 필수다. 기업 재무제표를 통해 매출을 파악해야 하는데, 이를 전문적으로 처리하는 회계사는 핵심 인력이다. 이 사무처장은 해외사업자가 매출액 자료 제출에 비협조적일 경우 강제력을 행사할 방안도 마련한다고 설명했다. 특히 국내 사용자 개인정보가 심각하게 침해당할 우려가 있을 시 데이터 국외이전 중단을 명령하는 등 구체적 사례를 마련할 방침이다. 그는 이 외에도 해외사업자가 국내 법인을 국내 대리인으로 우선 지정하도록 의무화해 이용자 권리를 보장할 계획이다. 경미한 사건이나 중·소상공인의 위반 등에 대한 조사·처분 면제 기준도 마련한다. "안전한 개인정보, 신뢰받는 AI 시대 구축 목표" 이날 개인정보위원회는 AI 시대에 부응하는 개인정보 법제 정비 등 한층 더 강화된 AI·데이터 정책을 추진한다고 발표했다. 이에 따른 프라이버시 침해 위협에 선제 대응해 개인정보 처리에 대한 사회적 신뢰를 확보한다고 강조했다. 이 사무처장은 개인정보 규율체계를 대대적으로 손질한다고 밝혔다. 기존 가명처리만으로는 연구 목적 달성이 어려운 경우, 안전조치와 개인정보위 심의·의결을 거쳐 원본 데이터 활용을 허용하는 법적 특례가 신설될 예정이다. 이에 자율주행 등 신기술 연구에 필요한 데이터 접근이 가능해질 전망이다. 또 딥페이크로 악용된 합성 콘텐츠에 대해 정보주체의 삭제 요구권을 도입하고, 인격적 가치를 훼손하는 부정합성 행위를 금지·처벌하는 방안도 추진한다. 이 사무처장은 디지털 시대 프라이버시 침해에 대응하기 위해 IP 카메라 등 일상 IT 기기에 대한 '개인정보보호 중심 설계' 시범인증을 확대하고 인증받은 기기를 다중이용시설에서 의무적으로 사용하도록 할 계획도 알렸다. 공공기관이 개인정보 보호법을 위반하면 전면 공표제를 시행하고, 대규모 유출사고가 발생한 기관은 3년 이내 재점검을 받도록 의무화한다. 또 개인영상정보 보호 수준을 높이기 위해 영상정보관리사 국가공인 민간자격시험을 실시하고, 공인중개사·여행업·노인복지 등 개인정보 취급이 많은 분야를 대상으로 맞춤형 보호 체계를 지원한다. 개인정보위는 영상정보처리기기의 설치·운영 등에 관한 법률 제정도 본격화된다. 불특정 다수가 촬영되는 상황에서 사전 동의가 어려운 개인영상정보 특수성을 감안해 생체인식정보 처리 원칙과 정보주체 권리 보장 등을 구체화할 방침이다. 동시에 가명처리 적정성을 심의하는 위원회를 법제화하고, 가명 정보 지원 플랫폼에 비정형 데이터 처리 기능을 추가해 가명정보 활용을 촉진한다. 개인정보보호 강화기술(PET) 연구·개발도 본격 지원하며, 이를 중소·영세기업에 이전해 상용화한다는 계획이다. 마이데이터 제도는 의료·통신·에너지 등 국민 일상과 밀접한 분야에서 본격 시행될 방침이다. 정부는 이를 통해 국민이 체감할 수 있는 서비스를 선보이고자 선도서비스 5종을 순차적으로 출시할 예정이다. 정보 전송자와 항목도 점차 확대해 교육·고용·여가 분야 등으로 영역을 넓힌다는 구상이다. '마이데이터 지원 플랫폼'을 통해 개인정보관리 전문기관을 지정·관리하고, 부당한 전송 유도·유인을 방지하는 가이드라인도 마련해 건전한 데이터 활용 문화를 정착시키겠다는 방침이다. 정부는 글로벌 개인정보 논의에서도 국내 주도권 확보에 나선다. 오는 9월 서울에서 열리는 글로벌 프라이버시 총회를 계기로 유럽·미국 중심이던 개인정보 규범 논의에 아시아 등 다양한 지역의 시각을 반영해 새로운 규범 형성을 이끌 전망이다. 한국과 유럽 간 상호 데이터 이전 협력을 강화하고, 미국·영국·일본 등으로 동등성 인정 대상을 확대하는 방안도 검토 중이다. 표준계약조항(SCC) 등 안전한 개인정보 국외이전 수단을 확대하고, 국외이전 중지명령 세부 기준을 마련하는 등 보호체계를 한층 강화한다. 고학수 개인정보위 위원장은 "AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율체계 완성도를 높여 나갈 것"이라며 "국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다"고 밝혔다.

2025.01.13 16:00김미정

디케이테크인, 정보보호 국제 표준 인증 ISO 4종 동시 획득

디케이테크인(대표 이원주)이 글로벌 수준 정보보호 표준을 연달아 획득하며 정보 관리 역량을 인정받았다 디케이테크인은 정보보호 분야의 국제 표준 인증 ISO 정보보안인증 4종을 동시에 획득했다고 13일 밝혔다. ISO 정보보안인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 디케이테크인은 ▲정보보호 관리체계(ISO 27001) ▲개인정보 보호 관리체계(ISO 27701) ▲클라우드 보안 관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 획득했다. ISO 27001은 ▲정보보호 정책 ▲접근 통제 ▲침해사고 대응 관리 등 총 93개 점검 항목을 통과해야 하며, ISO 27701은 유럽 개인정보보호법(EU GDPR)이 요구하는 49개 가이드라인을 충족해야 취득 가능하다. 디케이테크인은 두 인증을 획득하며 글로벌 수준의 정보 관리 역량을 인정받았다. ISO 27017과 ISO 27018은 클라우드 서비스 환경에서 정보 자산과 개인정보 유출에 대한 예방⋅대응책을 마련해야 획득할 수 있는 정보보호 인증으로, 디케이테크인이 운영하는 다양한 클라우드 기반의 서비스는 개인정보에 대한 데이터 보안 지침을 충족하게 됐다. 디케이테크인은 지난 2022년 한국인터넷진흥원(KISA)으로부터 클라우드 공정관리 스마트 플랫폼 티팩(T-fac)에 대한 정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증을 획득하며, 개인정보 보호 역량과 서비스 안전성을 검증받았다. 이번 국제표준 4종의 인증을 통해 디케이테크인은 국내외 기준을 모두 충족하는 개인정보 보호 체계를 구축했으며, 이를 바탕으로 안전한 업무 및 생활 환경을 제공해 B2B 시장에서 경쟁력을 강화할 계획이다. 홍윤표 디케이테크인 최고기술책임자(CTO)는 “이번 인증은 정보보호와 보안의 중요성을 인지하고 꾸준히 보안 관리 역량을 축적해 온 과정이 인정받은 것이라 의미가 깊다”며, “앞으로도 개인정보 보호에 만전을 기하며, 고객이 안심하고 사용할 수 있는 서비스를 제공해 나가겠다”고 말했다. 한편, 디케이테크인은 2015년부터 카카오 계열사를 대상으로 IT 서비스를 제공해 왔으며 2020년부터 정부·지자체·기업을 대상으로 B2B 사업을 전개했다. 주요 사업 분야는 ▲종합 그룹웨어 '카카오워크' ▲대화형 스마트홈 플랫폼 '카카오홈' ▲AI 커뮤니케이션 플랫폼 '카카오 i 커넥트' ▲DX 및 정보시스템 구축 등이다.

2025.01.13 11:10남혁우

"데이터 보안 책임진다"…파수, '파수 DSPM' 출시

파수가 클라우드 내 데이터 보안 현황을 파악해 취약점 대응·컴플라이언스 준수를 돕는 보안 솔루션을 공개했다. 파수는 데이터 보안 관리 솔루션 '파수 DSPM'을 출시했다고 13일 밝혔다. 파수 DSPM은 멀티·하이브리드 클라우드 저장소 등에 산재한 데이터를 식별·분류하고 보안 현황을 시각화한다. 특히 관리되지 않는 다크·섀도우 데이터를 포함해 개인정보 등을 자동 검출하고 분류할 수 있어 민감정보를 세밀하게 관리할 수 있다. 파수는 이번 솔루션 주요 특징으로 간결한 메뉴·편의 기능을 포함한 직관적인 대시보드를 꼽았다. 저장소별 위치와 개별 데이터의 암호화 상태, 노출 위험 현황 등을 한 화면에서 간편하게 확인할 수 있는 기능이다. 국내외 다양한 보안 컴플라이언스 규정 준수 상태 등을 저장소·데이터 단위로 한 눈에 보여기도 한다. 또 저장소 보안 상태를 평가해 위험도 순위를 제공해 보안 요소별 필터를 통한 취약점 확인도 가능하다. 이를 통해 데이터 관리의 사각지대를 찾아 민첩하게 대응할 수 있다. 파수 DSPM 사용자는 세부적인 정책 설정도 할 수 있다. 저장소 단위별로 정책을 설정할 수 있으며 접근 권한 단위의 일괄 정책 적용이나 컴플라이언스 규정별 검출 정책 설정을 이용할 수 있다. 이는 지역별 저장소를 운영하는 경우 해당 지역에서 요구하는 데이터 주권 요건을 보다 효율적으로 관리할 수 있도록 돕는다. 이 외에도 중복 데이터를 식별 및 관리할 수 있어 클라우드 운영 비용을 절감하는 효과도 기대할 수 있다. 최근 멀티·하이브리드 클라우드 확산으로 데이터가 분산돼 관리 사각에 놓이는 문제가 심화됨하면서 전세계적으로 데이터 보안 태세 관리(DSPM)가 차세대 데이터 관리 방안으로 주목받고 있다. 클라우드를 활용하거나 디지털 트랜스포메이션을 실현하는 모든 기업·기관은 클라우드 기반 애플리케이션과 스토리지에서 사용되는 데이터를 통합적으로 관리하기 위해 DSPM이 필수적이라는 분위기다. 향후 파수 DSPM은 메가존클라우드 서비스로도 제공될 예정이다. 조규곤 파수 대표는 "다수 조직에 클라우드 활용이 보편화됐지만 데이터가 어디에 어떻게 존재하는지 파악조차 하지 못해 보안 위협이 급증하고 있다"며 "데이터 관리에 있어 DSPM은 필수적"이라고 설명했다.

2025.01.13 10:42김미정

에버스핀, 'K-보안'으로 '印尼 공공 인프라' 지킨다

인공지능(AI) 보안기업 에버스핀이 인도네시아 금융기관에 이어 최대 교통공기업에 보안솔루션을 공급, 시장 저변을 확장하고 있다. 에버스핀(대표 하영빈)은 인도네시아 철도공사(KAI·PT. KERETA API INDONESIA)와 모바일 보안 솔루션 '에버세이프 모바일' 공급계약을 체결했다고 13일 밝혔다. 이번 계약으로 에버스핀은 모바일 해킹방지 솔루션 '에버세이프 모바일'을 KAI의 공식 모바일 앱에 공급한다. KAI는 열차 예매·실시간 운행정보·모바일 결제·식사 주문·여행 패키지 구매 등을 위한 통합 모빌리티 플랫폼 앱을 자국 철도 이용객에게 제공하고 있다. 에버세이프 모바일은 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 동적표적방어(MTD·Moving Target Defense) 기술을 적용한 솔루션이다. 에버스핀의 MTD 기술은 미국·유럽·일본 등 세계 주요 11개국에서 특허를 취득한 검증된 기술로, 기존 보안 솔루션이 고정된 보안코드를 사용하는 것과 달리, 실시간으로 보안코드를 변경해 해커의 분석을 원천적으로 방지한다. 에버스핀은 피싱방지솔루션 페이크파인더도 연내 KAI에 공급한다. 페이크파인더는 국내 점유율 1위 솔루션으로 KB국민은행·카카오뱅크·NH농협은행·삼성카드·삼성화재·한국투자증권·신한투자증권·SBI저축은행·한화손해보험 등에 도입돼 피싱으로부터 고객을 보호하고 있다. 에버스핀은 인도네시아 금융 시장에서 기술력을 입증받은 바 있다. 동남아 최대 인터넷은행인 자고(Jago)은행을 비롯해 국영은행 만디리(Mandiri)은행, 자카르타 주정부 DKI은행 등 주요 금융사가 에버스핀의 보안 솔루션을 도입했다. 에버스핀 관계자는 “이번에 KAI와 체결한 계약은 에버스핀이 검증된 기술력을 바탕으로 금융권에서 공공 인프라로 사업영역을 확장했다는 점에서 의미가 크다”며 “특히 2억 7천만 인구의 핵심 교통수단을 책임지는 KAI와의 협력은 앞으로 동남아시아 공공 인프라 시장 진출을 위한 전략적 교두보가 될 것”으로 기대했다. 에버스핀은 인도네시아 시장 진출에 이어 지난해 남아공 기업 아프리코(Afriko)와 맺은 파트너십으로 금융·에너지·공공기관 등 아프리카 대륙 시장 공략에도 본격 나섰다. 에버스핀은 글로벌 레퍼런스를 바탕으로 해외 사업 확대에 박차를 가할 계획이다. 한편, 인도네시아는 'Making Indonesia 4.0' 정책의 일환으로 공공 인프라의 디지털 전환을 적극 추진하고 있다. 특히 자카르타-반둥 고속철도 개통을 앞둔 KAI는 디지털 서비스 고도화에 박차를 가하고 있어 모바일 앱 보안 중요성이 더욱 부각되고 있다.

2025.01.13 09:55주문정

오픈AI '크롤러' 논란…"사이트 수 차례 다운" 주장

오픈AI가 타사 웹사이트 데이터를 대량 스크래핑해 서버를 다운시켰다는 의혹으로 뭇매를 맞았다. 13일 테크크런치 등 외신에 따르면 미국 3D 데이터 기업 트리플갱어스(Triplegangers)는 자사 웹사이트가 오픈AI 크롤러로 인해 수 차례 다운됐다고 주장했다. 이로 인해 서버 부하와 비용 증가를 겪었으며 기업 운영에 심각한 차질을 빚었다는 설명이다. 올렉산드르 톰축 트리플갱어스 최고경영자(CEO)는 자사 전자상거래 사이트가 디도스(DDos) 공격과 유사한 상황을 겪었다고 공식 홈페이지에서 이같이 밝혔다. 그는 오픈AI 크롤러가 사이트에 있는 5만6천 개 넘는 제품 페이지와 수십만 장 이미지를 스크랩하면서 발생한 것을 오류 원인으로 꼽았다. 톰축 CEO는 "오픈AI 크롤러는 약 600개 IP로 홈페이지 데이터를 허가 없이 수집하려 했다"며 "해당 크롤러가 자사 웹사이트를 공격한 것이나 다름없다"고 주장했다. 외신에 따르면 오픈AI는 크롤러 차단을 돕는 기능을 제공하고 있기는 하다. 기업은 'robots.txt' 파일로 클로러를 차단할 수 있다. 다만 이 기능을 모르는 기업은 트리플갱어스처럼 크롤러 피해 볼 가능성이 있다. 이에 톰축 CEO는 "오픈AI는 타사 웹사이트가 'robots.txt'로 크롤러를 차단하지 않으면 피해입을 수 있다는 점을 교묘히 악용하고 있다"며 "사이트 소유자가 이를 차단하기 위해 기술적 지식을 가져야 한다는 것은 문제"라고 지적했다. 현재 트리플갱어스는 다른 크롤러를 차단하기 위해 클라우드플레어 계정을 설정하고 로그를 실시간 모니터링하고 있다. 다만 이미 스크랩된 데이터가 무엇인지 파악하거나 삭제 요청할 수 있는 방법은 없는 상태다. 전문가들은 AI 기술 발전으로 데이터 스크래핑을 악용한 사이버 활동이 증가할 것으로 내다봤다. 포브스에 따르면 지난해 AI 크롤러와 스크래퍼로 인한 웹사이트 트래픽 증가율은 86%를 기록했다. 그러면서 스크래핑에 필요한 기술 안전장치과 봅적 보호 장치 필요성을 강조했다. 현재 오픈AI는 트리플갱어스 발표에 대해 응답하지 않았다. 톰측 CEO는 "AI 기업들은 타사 웹사이트 데이터를 가져가지 전 허가를 요청해야 한다"고 말했다.

2025.01.13 09:38김미정

MS, AI 악용 차단에 나선다…"2025년은 더욱 위험할 것”

마이크로소프트가 생성형 인공지능(AI) 도구 악용을 막기 위한 시스템 개발과 대책 마련에 나섰다. 12일 포브스에 따르면 마이크로소프트는 지난 10일 해커가 AI 도구를 악용해 사이버 공격에 활용되는 사례를 막을 것이라고 공식 홈페이지를 통해 밝혔다. AI를 활용한 악성 활동을 차단하기 위해 강화된 안전장치를 개발하고 대응 조치를 마련할 계획이다. 마이크로소프트는 신년에도 사이버 위협 행위자가 AI 도구를 악용해 범죄 저지를 확률이 높다고 봤다. 포브스도 신년 AI 도구 악용 사례는 위협적일 것으로 예측했다. 실제 미국 연방수사국(FBI)도 "빠르게 진화하는 AI 위협에 대비해야 한다"고 발표했다. 파이낸셜타임스도 "AI를 활용한 메일 피싱 공격이 더욱 정교해질 것"이라고 보도한 바 있다. 마이크로소프트 스티븐 마사다 디지털범죄유닛 책임은 "최근 사이버 위협 행위자가 고객 공개 정보를 스크랩해 생성형 AI 서비스에 접근, 서비스 기능을 의도적으로 변경한다"고 설명했다. 또 "해당 고객 정보를 다른 해커들에 재판매한 사실도 확인했다"고 덧붙였다. 이에 마이크로소프트는 자사 AI 서비스와 오픈AI 챗봇 '챗GPT'와 이미지 생성기 '달리' 악용 사례 방지에 힘쓸 것이라고 발표했다. 다만 구체적인 악용 사례 방지 대책과 시스템 개발 계획에 대해선 언급하지 않았다. 마이크로소프트는 "일반 사용자는 생성형 AI 도구를 활용해 창의적 표현과 생산성을 올린다"며 "이런 도구는 불행하게도 혁신을 악용하려는 행위자들을 동시에 끌어들인다"고 지적했다. 그러면서 "2025년은 이런 상황을 더 악화할 것"이라며 "안전벨트를 단단히 매야 할 때"라고 덧붙였다.

2025.01.12 17:00김미정

환경공단, 차세대 '폐자원에너지 종합정보관리시스템' 선봬

환경부 산하 한국환경공단(이사장 안병옥)은 기존 시스템을 전면 개편한 차세대 '폐자원에너지 종합정보관리시스템'을 13일 공식 운영한다고 밝혔다. 차세대 '폐자원에너지 종합정보관리시스템'은 정부의 환경정책에 부응해 폐자원 재활용을 통한 에너지 절감과 온실가스 감축 목표를 달성하기 위해 마련됐다. 환경공단은 국민과 기업이 폐자원과 관련된 정보를 손쉽게 접할 수 있도록 시스템을 운영할 예정이다. 환경공단은 시스템 운영을 위해 각 분야 전문가 의견을 수렴해 관련 업무를 전면 재설계했고 고형연료제품(SRF)·바이오가스 등 10종의 폐자원에너지 정보를 한 곳에 모아 '쉽고 편리하게' 볼 수 있도록 통합 구축했다. 이번 시스템은 기존 시스템의 정보 분산과 비효율적인 데이터 처리 문제를 해결했다. 최신 정보통신(IT) 기술을 접목해 사용자 편의성을 높이고 체계적으로 폐자원 에너지를 관리할 수 있도록 했다. 또 폐자원 생산·회수·이용·판매·공급 등 에너지 전환 과정에 대한 분석 기능을 제공해 관련 기관과 기업이 신속하고 정확한 의사결정을 내릴 수 있도록 지원한다. '인터넷 기반 정보통신 자원 통합·공유(클라우드 서비스)' 기능도 도입해 다양한 기관이 협업하고 정보를 공유할 수 있도록 했다. 안병옥 환경공단 이사장은 “이번 차세대 폐자원에너지 종합정보관리시스템은 폐자원에너지 전환 효율성을 크게 향상하고, 지속 가능한 에너지 공급망을 구축하는데 중요한 발판이 될 것”이라며 “민관이 편리하게 데이터를 공유하고 폐자원 재활용과 에너지 효율화에 적극적으로 참여할 수 있을 것”이라고 밝혔다.

2025.01.12 16:01주문정

[남기자의 비욘드IT] 수천억 세금 들인 공공 SW 사업, 왜 장애 투성이일까

새해와 함께 선보인 차세대 나라장터 서비스가 개통 직후부터 장애가 발생했다. 빠른 대응으로 몇 시간 만에 복구된 듯했지만, 다음 날 또다시 장애가 발생하는 등 불안정한 모습을 보였다. 차세대 나라장터는 사업비만 약 1천억 원이 투입된 대규모 사업이다. 다른 차세대 시스템과 달리 대규모 서비스 차질로 이어지진 않았지만, 이러한 막대한 세금을 투자한 사업이 매번 국민과 국가 업무에 차질을 빚고 있는 실정이다. 이런 장애는 어제오늘의 일이 아니다. 수년째 반복되고 있으며, 차세대 사회보장정보시스템, 차세대 지방세입시스템 같은 대규모 시스템뿐만 아니라, 온라인 민원서비스인 '정부24'에서도 대규모 장애가 발생한 사례가 있다. 주요 관계부처는 이러한 장애를 해결하기 위해 지난해 태스크포스(TF)를 조직하고 대응에 나섰지만, 실효성에 대해서는 여전히 의문이 제기되고 있다. 10일 나라장터에서 다시 장애가 발생하자 관련 업계에서는 대규모 공공 SW 사업에서 오류가 앞으로도 반복될 것이라는 우려 섞인 전망을 내놓고 있다. 지난해 공공부문 SW 사업 규모는 5조 8천203억 원이었으며, 이 중 SW 구축 사업 예산은 전체의 75.85%인 4조 4천232억 원이었다. 새해 공공 SW 사업 규모는 5조 8천316억 원에 달하며 이중 SW 구축 사업이 4조 4천232억 원을 차지한다. 매년 수조 원 규모의 공공 SW 사업 예산이 집행되고 있지만, 반복되는 장애로 인해 오히려 악영향을 미치고 있다는 비판이 제기된다. 부족한 예산으로 사업을 진행하다 보니, 품질 저하로 이어진다는 설명이다. 행정망 먹통 사태가 끊이지 않는 이유 중 하나로 정부가 기술력보다는 싼 가격을 우대하는 풍토를 지적하는 목소리가 크다. 사업 규모에 비해 예산이 낮게 책정될 뿐 아니라 여기에 더 낮은 가격을 제시한 기업에 사업을 맡기는 현재 구조가 근본적인 문제라는 것이다. 공공 SW 사업은 수천억 원 규모의 막대한 예산이 투입되는 분야임에도 불구하고, 수익률이 매우 낮은 사업으로 평가받고 있다. 낮은 수익률은 임금, 자재 등의 비용 상승과 과업 추가 요청이 발생할 경우 수주사의 금전적 피해로 이어질 가능성이 크다. 지난해 SW정책연구소에서 발표한 자료에 따르면, 공공 SW 사업 비중이 20% 이하인 기업의 평균 영업이익률은 6%였다. 반면, 공공 SW 사업 비중이 20% 이상인 기업의 평균 영업이익률은 0.5%로 약 10배 차이를 보였다. 서비스 구축 과정에서 잦은 과업 변경도 장애의 주요 원인 중 하나다. 과업 변경은 발주사가 입찰제안서(RFP)에 없던 기능이나 서비스를 추가로 요청하는 것을 의미한다. 하지만 이러한 요청은 추가적인 투자나 일정 지원 없이 강요되는 경우가 많아, 수주사의 수익을 악화시키고 개발 기간 지연으로 이어져 장애 발생 확률을 높인다. 지난해 공공 SW 사업 불공정 거래 관련 소송 1심에서 승소한 KCC정보통신 사례를 보면, 초기 기획에 비해 개발 규모가 3배 늘어났으나 개발 기간과 비용은 그대로 유지되어 막대한 손실을 초래했다. 관련 업계에서는 업무 진행 과정을 명확히 관리·감독할 수 있는 체계의 필요성을 강조하고 있다. 이미 SW 진흥법에 과업 변경 제한 조항이 마련되어 있지만, 제대로 지켜지지 않는 실정이다. 감사원의 차세대 사회보장정보시스템 구축 사업 조사 보고서에 따르면, 수천 개의 오류가 발견됐음에도 관련 부처는 예산 반납을 우려해 개통을 강행한 것으로 드러났다. IT서비스산업협회 채효근 부회장은 “저가 발주와 졸속 과업 처리는 공공 SW 품질을 저하시키는 주요 요인”이라며, “국민에게 실질적으로 도움이 되는 서비스를 제공하기 위해 사업 프로세스 개선이 우선돼야 한다”고 강조했다.

2025.01.11 08:58남혁우

Prev 11 12 13 14 15 16 17 18 19 20 Next