• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1436건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

라온시큐어 "옴니원 CX로 본인인증 간편하게 하세요"

라온시큐어가 통합인증 서비스인 '옴니원 CX'을 업그레이드해 사용자 신원 인증 선택 폭을 넓혔다. 라온시큐어는 옴니원 CX에 카드본인확인, 인증서 본인확인, 모바일 신분증 검증, 공동인증, 금융인증을 추가 통합했다고 10일 밝혔다. 옴니원 CX는 공인인증서 폐지 후 등장한 민간 인증 앱을 한 브라우저에서 보여주는 서비스다. 이용자들은 창 하나로 카카오, 네이버, 패스, 토스, 신한 등 민간 간편 인증 앱 또는 모바일 신분증까지 원하는 인증 수단을 선택할 수 있다. 서비스형 소프트웨어(SaaS)로도 구현 가능하다. 기관·기업이 자체 시스템을 개발하지 않아도 통합인증 서비스를 제공할 수 있다. 라온시큐어는 여기에 더해 옴니원 CX에 신용카드·인증서 기반 본인확인, 모바일 운전면허증과 모바일 국가보훈등록증 등 모바일 신분증 검증, 공동인증, 금융인증까지 추가해 통합적으로 제공한다. 예를 들어 옴니원 CX를 도입한 보험사에 가입한 고객들은 다양한 본인확인·본인인증 방식을 선택해 보험 가입·조회를 할 수 있다. 올해 12월부터 발급될 예정인 모바일 주민등록증도 바로 검증할 수 있는 준비를 갖췄다. 라온시큐어 박종문 서비스사업본부장은 "옴니원 CX를 통해 고객과 기업 모두가 더욱 편리하고 안전한 인증 환경을 경험할 수 있을 것"이라며 "공공기관, 금융, 유통 등 다양한 분야에서 옴니원 CX 도입이 활발해지고 있는 추세"라고 말했다.

2024.10.10 14:57김미정

파수, 싱가포르서 통합 데이터 보안·관리 전략 공유

파수가 해외 기업 대상으로 통합 데이터 보안·관리 전략을 소개했다. 파수는 이달 9~10일 싱가포르 마리나 베이 샌즈에서 열린 '사이버 시큐리티 월드 아시아(CSWA) 2024'에 참가했다고 10일 밝혔다. 이번 행사에서 문서 관리 플랫폼 '랩소디'와 DSPM 솔루션을 중점적으로 소개했다. 랩소디는 파수의 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공함으로써 AI 활용을 위한 데이터 관리를 돕는다. 차성하 파수 아시아태평양 지역 영업 과장은 "생성형 AI를 통해 더 나은 비즈니스 가치를 만들어내기 위해 AI 학습에 활용되는 조직 내 콘텐츠 관리가 중요하다"며 "파수 랩소디는 데이터의 양, 질, 가용성과 보안 등 데이터 전체 거버넌스를 향상시키는 솔루션"이라고 강조했다. 파수의 DSPM 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호할 수 있다. 핵심 솔루션인 '파수 데이터 레이더(FDR)'는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출함으로써 암호화, 분류, 격리, 권한 통제로 데이터를 안전하게 관리한다. CSWA는 아태 지역에서 열리는 사이버 보안 행사다. 지난해 2만3천800명 넘는 보안 전문가와 기업 리더들이 참석했다. 조규곤 파수 대표는 "보안 위협의 양·복잡성이 급격히 증가하고 있으며, 전 세계적으로 규제 요구사항이 점점 더 엄격해지고 있다"며 "이러한 상황에서 기본적인 보안 조치만으로는 충분하지 않으며, AI와 제로 트러스트 아키텍처를 통해 데이터를 보호하는 것이 중요하"고 강조했다. 이어 "전 세계 기업들이 가장 중요한 자산인 데이터를 안전하게 보호할 수 있도록 혁신적인 보안 솔루션을 선뵐 것"이라고 강조했다.

2024.10.10 14:18김미정

"글로벌 고객 확장"…지니언스, 두바이서 '지니안 EDR' 첫 선

지니언스가 사이버 위혐 탐지 기술로 글로벌 공략을 가속화한다. 지니언스는 이달 14~18일 아랍에미리트(UAE) 두바이에서 열리는 '자이텍스 두바이 2024'에 참가해 '지니안 EDR'을 소개한다고 10일 밝혔다. '자이텍스'는 1981년부터 개최된 중동 최대의 글로벌 IT 박람회다. 매년 약 70개국 4천500개 기업이 최첨단 기술과 서비스를 선보인다. 이번 전시회는 지니언스가 지니안 EDR을 글로벌 시장에 처음 선보이는 자리다. 지니안 EDR은 지속적인 기기 모니터링과 정보 수집을 통해 위협의 탐지, 분석, 대응 기능을 제공하는 보안 솔루션이다. 2018년 국내서 처음 출시된 후 공공·민간 시장에 적응되고 있다. 지난해 지니언스의 EDR 공공조달시장 점유율은 78%다. 지니언스는 '지니안 NAC'를 도입 중인 글로벌 시장을 공략할 계획이다. EDR 솔루션을 NAC 솔루션과 연동할 경우 별도 에이전트 설치 없이 기존 환경 변화를 최소화하면서 시스템 구축이 가능해서다. 향후 '지니언스 시큐리티 센터'의 위협 인텔리전스 보고서를 통해 사이버 위협 정보도 제공할 예정이다. 지니언스 김계연 최고기술책임자(CTO) 겸 미국법인장은 "이번 전시회는 글로벌 시장에 지니안EDR의 우수성을 알릴 수 있는 좋은 기회"라며 "확보한 글로벌 고객 대상으로 연동 가능성을 부각해 글로벌 EDR 시장에서 성공적으로 자리잡을 수 있도록 노력할 것"이라고 말했다.

2024.10.10 10:10김미정

삼성전자서비스, '정보보호관리체계' 인증 범위 확대

삼성전자서비스는 정보보호관리체계(ISMS) 인증 범위를 확대하며 정보보안에 대한 수준을 한 단계 높였다고 9일 밝혔다. 정보보호관리체계는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업이 운영하는 전산, 시스템 등이 안전하고 신뢰성 있게 관리되는지 종합 심사를 통해 인증해 주는 제도다. 정보보호 관리 체계 수립·운영, 정보보호 대책 등 80여 개 적합성 평가를 모두 통과해야 인증을 획득할 수 있으며, 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 삼성전자서비스는 2021년 홈페이지, 챗봇, 사내 전산시스템 등 6개 분야에서 최초로 인증을 획득한 후 체계적이고 지속적인 관리 체계를 구축하여 매년 사후 심사를 통과해 왔다. 올해에는 수어 상담 시스템, 인재 채용 사이트까지 범위를 넓혀 새롭게 정보보호관리체계(ISMS) 인증을 획득했다. 이는 삼성전자서비스의 정보보호 관리 체계가 고객들이 안심하고 서비스를 이용할 수 있도록 안정적으로 운영되고 있음을 의미한다. 삼성전자서비스는 안전한 정보보호 체계 구축을 위해 ▲보안 시스템 고도화 ▲전 임직원 대상 정보보안 교육 ▲정보보호 모의 훈련 등을 실시하며 수준 높은 보안 시스템을 구축하고 있다. 이현기 삼성전자서비스 정보보호최고책임자(CISO) 상무는 "ISMS 인증 범위를 확대하며 정보보호에 대한 고객의 신뢰를 한층 높이게 됐다"며 "수준 높은 정보보안으로 고객이 안심하고 서비스를 이용할 수 있도록 노력하겠다"고 밝혔다.

2024.10.09 11:16장경윤

차세대 발사체 지재권 논쟁 재점화…"매칭펀드 입장 서로 달라"

8일 세종 과학기술정보통신부에서 진행된 국회 과학기술정보방송통신위원회 국정감사 과학기술계 분야에서는 예상대로 R&D예산과 과학기술 경쟁력, 인력 유출 등이 집중 거론됐다. 그러나 관심을 끌 폭탄급 이슈는 없었다. 무난하게 진행됐다는 평가다. 정동영 의원(더불어민주당, 전북 전주시병)은 과학기술 경쟁력에 대해 질문 공세를 폈다. 정 의원은 "우주항공해양 첨단 바이오 핵심기술 136개 기술 평가에서 중국이 처음 우리를 넘어섰다. 충격이다"며 대응책을 따졌다. 이에 대해 유상임 과기정통부 장관은 "개인적으로 예상했다"며 "최소한 AI는 한 번 경쟁해야 한다"고 답변했다. 윤영빈 청장 "일본 JAXA와 규모 유사...경쟁해볼만" 정 의원은 "중국은 우주항공, 자율주행 등 첨단 분야에서 일취월장인데, 우리는 제자리 걸음"이라며 "우주항공의 경우 우리는 기술 개발을 R&D 측면에서 접근한다면, 중국은 국가발전 원동력이자 전략 차원으로 접근한다"고 방안 마련을 촉구했다. 윤영빈 우주항공청장은 우주 항공 비전과 목표에 대해 "20년 뒤 시장의 10%를 차지할 계획"이라며 " 현재 293명이 정원이다. 168명이 채워져 있다. 우리는 우주 개발 정책을 수립한다. 항우연 1천 명, 천문연 300명 합치면 1천600명이다. 일본 JAXA(우주항공연구개발기구) 규모는 된다. 해볼 만 하다"고 답변했다. 정 의원은 중국이 양자 컴퓨팅에 국가 차원에서 집중 투자한다며 우리나라도 양자 컴퓨팅 투자도 촉구했다. 유상임 장관은 "3대 게임저 중에 양자파트가 상대적으로 약하다고 생각했다. 그런데 양자컴은 휘발성이 아주 크다"며 "취약한 상황을 단시일내에 따라 잡을 계획이다. 인재양성과 R&D는 같이 인력을 수급하며 풀어가야 한다"고 답했다. 박민규 의원(더불어민주당,서울 관악구갑)은 국립전파연구원의 R&D 전액 예산 삭감을 따져 물었다. 이해민 의원(조국혁신당)은 최근 논란을 일으킨 김형숙 한양대 교수의 전공을 집중 추궁하며, 낙하산 채용 의혹을 제기했다. 이 의원은 김 교수가 '한양대 데이터 사이언스학과 심리뇌과학 전공 교수'라는 점을 찍어 이름과 전공을 공개하며 질문 공세를 폈다. 용산 어린이 정원 계획 과기정통부 예산 42억 배정 따지기도 이정헌 더불어민주당 의원(광진구갑)은 용산 공원(어린이 정원)을 조성하며 과학정통부 예산이 졸속으로 편성된 것 아니냐고 질책했다. 이 의원은 "지난 2월 전시가 제안되고, 5월 논의가 된 것으로 아는데, 42억 1천500만원을 갑자기 용산공원 프로젝트에 포함시킨 이유가 뭐냐"고 따졌다. 용산공원 프로젝트는 6개 부처가 736억 원을 들여 진행하는 어린이 정원 공사다. 국토교통부가 416억 원으로 가장 많이 부담한다. 이에 대해 이창윤 1차관은 "용산 공원이 어린이 접근성이 좋다"며 "그런 측면에서 용산 예산 투입을 결정했다"고 해명했다. 조인철 더불어민주당 의원(광주 서구갑)은 국가 R&D예산을 지역별로 뽑아 달라고 주문해 관심을 끌었다. 김우영 의원(더불어민주당, 서울 은평구을)은 글로벌 R&D와 한미일 협력 방안, 김형숙 교수 논란 등에 대해 따졌다. 최수진 의원(국민의힘, 비례대표)는 출연연구기관 예산과 인력 감소 문제를 꺼내 들었다. "인력 유출 주로 20~30대...출연연 환경 개선을" 최 의원은 "출연연구기관이 공공기관에서 제외되고, PBS(연구성과중심제)의 문제점을 잘 안다. 출연연 예산이 5조 3천억 원까지 증가한 것도 안다. 그런데 출연금은 전체의 17% 정도다, 인건비가 10.66%고, 경상비가 6.65%인데, 이는 물가 상승분에 못미치는 수치"라고 연구 환경 개선을 촉구했다. 최 의원은 인력 유출 문제도 거론했다. 최 의원은 "20~30대가 메인인데, 지난 5년간 487명이 떠났다. 40~50대는 232명이었다"며 "이를 위해 ▲자율적인 책임경영 ▲블럭펀딩 확대 ▲인건비 재량권 확대 ▲우수 연구자 정년 연장 ▲주당 근무 52시간에 대한 유연성 확보 등을 주문했다. 이에 대해 유상임 장관은 "출연연 연구자가 대학과 경쟁하는 것은 바람직하지 않다"며 "CDMA 등 처럼 국가 전략 기술은 블럭펀딩으로 연구해야 한다"고 집단 연구에 공감을 나타냈다. 최 의원은 이를 개선하기 위한 TFT라도 짜서 대응할 것을 주문했고, 이에 대해 유상임 장관은 확실한 실행과 추진을 약속했다. "항우연선 하드디스크 떼어 들고 다녀도 되나" 질책 박충권 의원(국민의원, 비례대표)은 항공우주연구원-한화에어로스페이스 간 차세대발사체 관련한 지적 재산권 분쟁과 인력 유출 문제를 거론했다. 박 의원은 "이와 관련 11명이 조사받아 결국 무혐의 결론이 났지만 나머지 4명은 이직 과정에서 불법이 발견돼 조사가 진행 중"이라며 "이직 연구원들이 무리하게 하드 디스크를 떼어 들고 다니고, 특정 자료를 과도하게 들여다본 것에 대한 내부 제보로 과기정통부 감사가 진행됐다"고 했다. 박 의원은 이들 4명을 영입할 것이냐고 다그쳤고, 이에 대해 손재일 한화에어로스페이스 공동대표는 "4명 조사 끝나면 검토할 것"이라고 답했다. 손 대표는 "이 사건은 당황스럽고, 황당하다. 문제되는 연구원은 채용을 안하고 있다"고 말했다. 손 대표는 또 항우연과의 지재권 분쟁에 대해 "입찰 공고 때 공동소유라고 돼 있다"며 "작업 실질 내용을 보면 인적, 물적 자원을 투입해 공동개발하기에 공동 소유를 주장한다"고 답했다. 손 대표는 전체 과제가 900건이 넘는 것으로 보고 받았다. 그 가운데 40%를 주관하고 있고, 그걸 포함해서 80%를 주관 또는 참여하고 있다"고 부연 설명했다. 이에 대해 윤영빈 우주청장은 "매칭펀드를 내지 않으면 지재권을 가져갈 수 없다"고 명확히 못박았다. 차세대 발사체 개발에서 펀딩를 했느냐 않했느냐의 여부가 쟁점으로 부상할 전망이다. 이어 황정아 의원은 포항가속기연구소 채용비리와 예산 남용, 허위보고 등의 문제를 지적했다.강홍식 포항가속기연구소장은 이에 대해 "채용비리나 아차사고 등은 문제가 안되고, 레이저 안전사고 등의 규정을 잘 몰라 늦게 보고한 것"이라고 대답했다.

2024.10.08 19:02박희범

국감서 등장한 세 모녀 살인사건…개보위 질타 당한 이유는?

국민의힘 김재섭 의원이 택배 배송 시 개인정보 노출 문제를 지적하면서 개인정보보호위원회의 소극적인 대응을 비판했다. 김재섭 의원은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 택배를 통한 개인정보 유출 사례를 언급하며 강제성 있는 법 집행 필요성을 제시했다. 그는 세 모녀 살인사건을 근거로 들었다. 2021년 택배 주소에 노출된 신상정보를 통해 범인이 피해자 위치를 파악해 발생한 사건이다. 김 의원은 "개인정보가 택배로 적나라하게 노출되고 있다"며 "현재 개인정보위가 이 부분에 손을 놨다"고 지적했다. 김 의원이 발표한 자료에 따르면 현재 택배 기업마다 비식별화 방식이 다르다. 택배사마다 이름, 전화번호, 운송장번호를 가리는 형태와 종류가 다르다는 의미다. 이를 두고 김 의원은 개인정보 보호에 허점이 생기고 있다고 비판했다. 그는 "개인정보위가 해결 의지를 밝힌 지 벌써 3년이 지났다"며 "이는 전형적인 면피성 행정에 불과하다"고 말했다. 고학수 개인정보위 위원장은 "대규모 택배회사들은 협조하고 있으나, 중소·중견 회사들의 공조 참여가 미진한 상황"이라며 "소규모 회사 참여를 끌어내는 것이 우선 과제"라고 답변했다. 그러면서 "법적 근거에 따라 운송장 번호 노출을 처벌할 수 있는 규정은 없다"며 "가능한 대책을 적극적으로 모색하겠다"고 밝혔다.

2024.10.08 18:22김미정

개인정보위 "CCTV 보안·생체정보 보호 법제화 추진"

고학수 개인정보보호위원회 위원장이 CCTV 보안과 생체 정보 관리 강화를 위해 법과 제도 개선을 추진하겠다고 밝혔다. 고 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 국민의힘 강명구 의원과의 질의응답에 이런 의지를 표명했다. 이날 강명구 의원은 "중국에선 한국에 설치된 CCTV를 인터넷으로 중계하는 웹사이트가 생겼다"며 "국민 사생활이 노출되고 있는 실정"이라고 지적했다. 이어 "중국 불법 웹사이트 운영자들은 국내 쇼핑몰을 비롯한 사무실, 식당 등에서 어떤 일이 일어나는지 실시간 확인할 수 있는 영상을 통해 수익을 창출하고 있다"고 비판했다. 고 위원장은 이를 방지할 수 있는 제도 개선에 집중하고 있다고 답했다. 그는 "CCTV나 디지털카메라 등 데이터 수집 기기에 대한 인증제도를 지난해부터 시작했다"고 설명했다. 이어 "아직 초기 단계 시범사업이지만 앞으로 본격 확대할 계획"이라고 덧붙였다. 강 의원은 고 위원장의 계획이 충분치 않다고 지적했다. 이어 "해당 인증제도가 전국에 설치된 모든 영상처리기기를 다루기에 역부족"이라며 "보다 적극적이고 강력한 대책이 선행돼야 한다"고 당부했다. 고 위원장도 이에 동의했다. 그는 "인증제도 적용 범위가 제한적인 상황"이라며 "영상정보 영역에 대한 법 개정 또는 별도 영상정보처리법을 마련할 것"이라고 설명했다. 강 의원은 생체 정보에 대한 명확한 법률 체계가 없다는 점도 지적했다. 생성형 인공지능(AI) 등 신기술 발달로 인해 생체 정보 활용 영역이 높아지고 있지만 자칫하면 상당한 위험성을 수반할 수 있는 분야라서다. 강 의원은 급속한 생체 정보 성장에도 불구하고 관련 제도가 이를 따라가지 못한다고 지적했다. 그는 "생체 정보에 대한 법적 기준과 사각지대를 해소할 방안을 마련해야 한다"며 "현재 생체 정보는 법에서 찾아볼 수 없어 활용 부작용에 대한 대응이 어렵다"고 비판했다. 이에 고 위원장은 "생체 정보 관리에 대한 법상 규정이 없고 시행령으로만 규정된 상황"이라며 공감했다. 이어 "생체 정보의 안전한 활용을 위한 법·제도 개선을 추진하겠다"고 말했다.

2024.10.08 16:32김미정

고학수 개보위 위원장 "개인정보 유출 최소화할 것…처벌은 엄격히"

"개인정보보호위원회 출범이 4년 흘렀습니다. 앞으로 국민들이 개인정보 유출·사고로 피해를 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠습니다." 고학수 개인정보보호위원회 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 이같이 밝혔다. 정보 유출과 피해를 최소화하고 행위자에 대해선 엄벌을 가하겠다는 의지다. 고 위원장은 임기 중 이룬 업무 성과도 발표했다. 그는 "그동안 민감정보를 비롯한 개인정보, 고유 식별정보 처리 시스템을 갖춘 공공기관 대상으로 안전 조치 의무 부과를 추진했다"며 "올해 공공기관 보호 수준 평가제를 운영한 것이 대표적 사례"라고 설명했다. 고 위원장은 이 자리에서 글로벌 개인정보 규범을 형성하겠다는 발언과 함께 향후 계획을 밝혔다. 또 생성형 AI 시대에 발맞춘 개인정보 보호 생태계를 앞으로 실현하겠다는 의지도 내비쳤다. 고 위원장은 "글로벌 범위에서 개인정보 분야의 우수한 정책을 한국 정부와 공유할 것"이라며 "안전한 신기술 상용화와 개인정보 연구개발(R&D)과 표준화까지 지원할 것"이라고 말했다. 또 그는 "기업이 안전한 데이터 활용을 통해 새로운 산업을 확장할 수 있도록 도울 것"이라며 "원칙 기반 개인정보 규율 체계를 통해 복합한 생성형 AI 환경 속에서도 신뢰성을 유지할 것"이라고 설명했다.

2024.10.08 15:03김미정

ADI, 지능형 엣지 개발 SW '코드퓨션 스튜디오' 출시

아나로그디바이스(ADI)는 지능형 엣지 개발을 지원하는 소프트웨어 '코드퓨션 스튜디오(CodeFusion Studio)'를 출시했다고 8일 밝혔다. 코드퓨션 스튜디오는 마이크로소프의 비주얼 스튜디오 코드를 기반으로 하는 임베디드 소프트웨어 개발 환경으로, ADI 최초의 완전 통합형 소프트웨어 및 보안 솔루션이다. 코드퓨션 스튜디오는 최신 통합 개발 환경(IDE) 및 명령 라인 인터페이스를 활용하며, 오픈 소스 설정 및 프로파일링 도구를 통합함으로써 이종 프로세서 상에서 개발을 간소화하고 효율성을 높여준다. 또 지능형 엣지 장치에서 보안을 구현할 수 있도록 ADI 어슈어 트러스티드 엣지 보안 아키텍처(ADI Assure Trusted Edge Security Architecture)를 지원한다. ADI의 일부 마이크로컨트롤러(MCU) 제품을 비롯한 다양한 하드웨어를 지원하며, 후속 버전에는 더 많은 디지털 솔루션들이 추가될 예정이다. 여기에는 IDE, 소프트웨어 개발 키트(SDK), 설정 및 생산성 도구가 포함된다. 이 환경은 이기종 프로세서 상에서 개발을 간소화하고 효율성을 높이는 데 필요한 추상화를 제공하기 위해 특별히 제작됐다. 그레고리 브라이언트 ADI 글로벌 사업 부문 사장은 "엣지에서의 임베디드 개발의 복잡성은 점점 더 심화하고 있고 하드웨어, 소프트웨어 및 보안에 대한 전문성을 동시에 요구하고 있다"며 "ADI는 다양한 시장에서 통합 및 수직 기술에 대한 심층적인 전문 지식을 제공해 혁신을 더 빠르고 쉽고 비용 효율적으로 실현하도록 지원하겠다"고 전했다. 코드퓨전 스튜디오는 ADI의 개발자 포털에서 다운로드할 수 있다.

2024.10.08 14:03이나리

S2W, 퀘이사에 'AI 비서' 탑재…"사이버 위협 관리 강화"

에스투더블유(S2W)가 사이버 위협 플랫폼 '퀘이사'에 생성형 인공지능(AI)을 탑재해 기업 보안 관리 수준을 개선한다. S2W는 통합 사이버 위협 인텔리전스(CTI) 플랫폼 퀘이사에 AI 비서를 적용한 업그레이드 버전을 출시한다고 8일 밝혔다. 새 버전은 이달 14일까지 전 고객사에 배포될 예정이다. 퀘이사 최신버전은 지식그래프 기술을 활용한 AI을 통해 데이터를 정확하게 분석·선별할 수 있다. 이를 통해 기업에 필요한 정보를 빠르게 전달해 사이버 위협 관리 효율성을 끌어올릴 수 있다. 이번 업데이트 주요 기능은 AI 비서와 AI 자동화 리포트다. AI 비서는 퀘이사 첫 화면에서 감지된 위협 가운데 사용자가 반드시 체크해야 하는 정보를 브리핑해 준다. 사용자가 직접 모듈 내 기능을 조회하지 않아도, 퀘이사 첫 화면에 탑재된 AI 비서를 통해 위험한 취약점, 기업의 자산 유출 데이터, 주목해야 할 분석 리포트 등 필요한 내용을 확인해 알려준다. AI 자동화 리포트는 사용자가 원하는 맞춤형 보고서를 자동 생성하는 서비스다. 이를 통해 기업 맞춤형 분석 보고서 생성 후 사용자 전달까지 평균 5분 걸린다. S2W는 사용자 입장에서 기존 대비 약 16배 빠른 속도로 복잡한 보안 보고서를 제공받을 수 있다고 설명했다. 이 외에도 퀘이사 최신버전은 데이터 유출 모니터링과 외부 자산 공격 표면 관리(ASM) 기능 강화 등을 통해 기업 데이터 보호와 자산 관리를 돕는다. 서상덕 S2W 대표는 "AI 비서가 탑재된 진화한 퀘이사의 탄생은 사이버 보안에 AI 기술을 적극 도입함으로써 보안 담당자들의 사용성을 강화하기 위해 추진됐다"며 "AI를 활용해 가장 신속하고 정확하게 사이버 위협에 대응할 것"이라고 밝혔다.

2024.10.08 14:00김미정

개보위 출범 후 개인정보유출 8천만건…손해배상금 지급은 달랑 '9건'

최근 4년 동안 개인정보 약 8천만 건이 유출된 가운데 개인정보보호위원회가 이에 대비한 손해배상책임보험 가입 의무대상 기관조차 확정하지 않은 것으로 드러났다. 국민의힘 강민국 의원실은 8일 개인정보위 자료요구를 통해 받은 자료 '개인정보 유출 기관 및 유출 규모 현황'을 통해 이를 지적했다. 해당 자료에 따르면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 다음 해인 2021년부터 올해 9월까지 개인정보 유출 기관은 377개다. 이 중 민간은 311개(82.5%), 공공기관은 66개(17.5%)로 유출기관 10개 중 8개는 민간기관이었다. 연도별로 살펴보면 2021년 60개에서 2022년 84개, 2023년 153개로 유출기관 수가 늘었다. 올해 9월까지 80개 기관에서 개인정보가 유출됐다. 또 동일기간 이들 기관에서 유출된 개인정보의 수는 7천735만5천98건을 기록했다. 이중 공공기관 634만3천896건(8.2%), 민간 7천101만1천202건(91.8%)을 기록했다. 연도별로는 2021년 4천724만8천899건, 2022년1천38만4천64건, 2023년 1천463만8천282건을 기록했다. 올해는 9월 기준 508만9천922건이다. 강 의원은 공공기관에서 개인정보 유출이 급증하고 있다는 점을 지적했다. 2021년 0건에서 2022년 1만6천753건, 2023년 469만2천414건으로 늘었고, 올해 9월까지 163만4천729건 개인정보가 공공기관에서 유출됐기 때문이다. 강 의원은 개인정보 유출 관련 과징금 규모 역시 상당하다고 비판했다. 2021~2024년 9월까지 개인정보유출 관련 과징금은 총 254억971만3천원이었다. 이 중 공공기관 8억 5천775만원(3.4%), 민간기관 245억5천196만3천원(96.6%)을 기록했다. 연도별로 2021년 15억2천548만6천원, 2022년 15억2천548만6천원, 2023년 148억1천984만1천원이다. 올해 9월 250억3천496만4천원을 기록했다. 이러한 개인정보 유출로 인한 손해배상책임 이행 시 자금 조달이 어려운 사업체를 위해 개인정보위는 2020년부터 개인정보 손해배상 책임보험 가입을 의무화하고 있다. 그러나 손해배상책임보험 계약 건수는 2020년 9천195건(152억9천700만원)에서 올해 8월 기준으로 8천651건(169억600만원)으로 계약 건이 줄었다. 강 의원은 "개인정보위가 개인정보 손해배상 책임보험을 시작한지 5년이 넘었는데도 손해배상책임 보장제도 의무이행 대상 기관조차 파악하지 않고 있다"며 "미이행 시 처벌 규정조차 없는 실정"이라고 강조했다. 그는 개인정보보호위원회가 출범 후 4년 동안 개인정보 손해배상 책임보험 지급 건수를 9건 기록했음에도 보험 신청 규모 파악을 하지 않고 있다는 점도 지적했다. 강 의원은 "개인정보위 출범 후 5년 동안 유출된 개인정보가 8천만건을 육박 하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악하지 않은 것은 개인정보위원회의 책임이 크다"고 말했다. 이어 "손해배상 책임보장제도 실효성 확보를 위한 정책연구 조속한 완료 및 미이행 시 처벌 규정 마련과 연 최대 150만원에 달하는 개인정보 손해배상 책임보험료가 부담스러운 소상공인 등 영세업자에 대한 지원방안도 검토해야할 것"이라고 덧붙였다.

2024.10.08 11:35김미정

친 우크라 해커, 푸틴 생일 맞아 '선물' 준비…러 국영 언론 '울상'

우크라이나 침략 전쟁 주범인 블라디미르 푸틴 러시아 대통령의 생일에 러시아 국영 언론이 마비됐다. 친 우크라이나 성향 해커들이 푸틴 대통령의 생일을 기념해 러시아 국영 방송사를 계획적으로 공격했기 때문이다. 8일 블룸버그통신 등 외신에 따르면 러시아의 주요 국영 방송사인 VGTRK의 홈페이지는 지난 7일 한때 접속 불가 상태였으며 24시간 뉴스 채널인 로시야 24도 접속이 원활하지 않았다. 현재 두 채널은 모두 정상 복구된 상태다. 외신들은 이번 공격이 블라디미르 푸틴 러시아 대통령의 72번째 생일에 맞춰 VGTRK의 온라인 및 내부 시스템을 목표로 진행됐다고 보도했다. 일부 러시아 매체들은 "VGTRK의 온라인 방송과 내부 서비스가 한때 중단됐고 인터넷과 전화도 작동하지 않는다"며 "해커들이 서버의 백업 데이터까지 삭제한 것으로 추정 중"이라고 말했다. 러시아 외무부 마리야 자하로바 대변인은 러시아 언론이 오랫동안 서방의 표적이 되어왔다며 이를 하이브리드 전쟁의 일환으로 설명했다. 또 러시아는 이번 사이버 공격 문제를 유네스코 등 국제 포럼에 공식적인 안건으로 제기할 것이라고 강조했다. 크렘린궁 드미트리 페스코프는 대변인은 "국영 미디어 그룹이 디지털 인프라에 대한 전례 없는 해커 공격을 받았다"며 "VGTRK는 사태를 완벽히 해결하기 위해 노력 중"이라고 밝혔다.

2024.10.08 09:22양정민

"시리야 비밀번호 읽어줘"…애플, 보이스오버 보안 취약점 해결

애플이 아이폰에서 사용자 비밀번호를 소리 내어 읽을 수 있는 보안 취약점을 해결했다. 8일 해커뉴스 등 외신에 따르면 애플이 아이폰과 아이패드에 긴급 운영체제 업데이트를 진행했다. 긴급 업데이트는 iOS 18.0.1 및 i패드OS 18.0.1 업데이트로 애플 측은 사용자 데이터 노출 위험을 줄이기 위해 신속히 업데이트를 설치할 것을 권했다. 이번 업데이트를 통해 해결된 취약점은 2개다. 먼저 CVE-2024-44204는 비밀번호 앱에서 발생한 논리적 문제로 인해 사용자의 저장된 비밀번호를 보이스오버가 큰 소리로 읽는 문제다. 취약점이 발생하는 조건 등은 공개되지 않았지만 애플은 검증 기능 향상을 통해 해결했다고 밝혔다. 해당 문제가 발생할 우려가 있는 디바이스는 아이폰 XS 이상, 아이패드 프로 13인치, 아이패드 프로 12.9인치 3세대 이상, 아이패드 프로 11인치 1세대 이상, 아이패드 에어 3세대 이상, 아이패드 7세대 이상, 아이패드 미니 i 5세대 이상으로 해당 기기를 보유한 경우 빠른 업데이트가 권고된다. 두 번째 취약점인 CVE-2024-44207는 마이크 표시기가 켜지기 전에 몇 초전부터 오디오가 녹음되는 버그로 아이폰16에만 적용된다. 녹음 과정에서 의도치 않게 개인정보가 녹음되어 유출될 수 있다는 우려로 애플은 해당 취약점을 바로 수정했다. 애플은 "고객 보호를 위해 사전 조사를 진행한 후 보안 패치나 제공될 때까지 관련 문제를 공개하지 않는다"며 "제품의 보안 또는 개인정보 보호 취약점을 발견했다고 생각되면 바로 연락 바란다"고 말했다.

2024.10.08 09:03남혁우

원유니버스, 베트남 스튜디오 ISO27001 인증 취득

원유니버스는 베트남 현지의 브이엔(VN) 스튜디오가 국제 정보보안관리 표준인 'ISO27001' 인증을 획득했다고 7일 밝혔다. ISO27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보안관리 체계에 대한 권위 있는 국제 인증이다. 기업의 정보 자산을 안전하게 관리하고 보호할 수 있는 능력을 평가해 수여된다. 이번 인증은 원유니버스가 정보 보호 및 보안관리 체계에서 높은 대응 역량을 보유하고 국제 기준을 충족했음을 의미한다. 특히 회사는 글로벌 비즈니스 파트너와의 협력 과정에서 안전한 데이터 관리 환경을 제공하게 될 전망이다. 정보보안 솔루션 구축을 통한 기술 유출 방지로 고객 및 파트너와의 신뢰 관계가 높아질 것으로 기대된다. 김도경 원유니버스 최고제품책임자(CPO)는 “ISO27001 인증으로 회사의 정보보안관리 체계가 글로벌 수준으로 확립하고 있음을 인정받았다”며 “이를 통해 고객과 파트너들에게 신뢰를 줄 수 있는 시스템을 구축하고 앞으로도 지속적인 보안관리 강화를 통해 안전한 서비스 제공에 힘쓸 것”이라고 전했다. 한편 원유니버스는 베트남 현지 스튜디오에 국내 주요 개발 리더 및 핵심 개발자를 파견하며 게임 개발에 본격적으로 나섰다. 현재 자체 개발한 웹3(Web3) 게임 '챔피언스 아레나'를 서비스하고 있으며, 일본 유명 지식재산권(IP) 기반 차기작을 개발 중이다.

2024.10.07 18:02이도원

"AI가 개인정보만 잊게 한다"…BBC가 '이 대학' 연구 주목한 이유는

"인공지능(AI)이 학습한 개인정보를 재학습 없이도 삭제할 수 있는 기술을 개발했습니다. 이는 AI 성능을 유지하면서도 개인정보 보호를 실현하는 최적의 방법입니다." 성균관대학교에서 AI와 사이버 보안을 연구하는 우 사이먼 성일 교수 겸 대시랩(Dash Lab) 소장은 최근 성대 수원 자연과학캠퍼스에서 기자와 만나 자신의 최신 연구 성과인 '머신 언러닝(Machine Unlearning)' 기술을 설명하며 이같이 밝혔다. 그는 AI 기술의 급속한 발전으로 개인정보 보호가 중요한 이슈로 부각되고 있는 상황에서 일부 데이터를 효율적으로 제거하는 기술의 필요성을 강조했다. 7일 업계에 따르면 최근 AI가 방대한 데이터를 학습하면서 개인정보까지 처리해 프라이버시를 침해하는 사례가 증가하고 있다. 이에 따라 개인정보 데이터를 AI 내에서 효율적으로 삭제하는 처리절차가 점점 더 중요한 과제로 부상하고 있다. 기존에는 AI 모델에서 개인정보를 포함한 일부 데이터를 삭제하려면 모델 전체를 처음부터 재학습시켜야 해 엄청난 시간과 비용이 소요됐다. 이러한 비효율을 해결하기 위해 우 교수가 최근 개발하고 특허를 낸 것이 '머신 언러닝' 기술이다. 머신 언러닝은 이미 학습된 딥러닝 모델에서 특정 데이터만을 선택적으로 삭제하는 기술이다. 민감한 정보가 포함된 데이터를 명령에 따라 효율적으로 제거하면서도 모델을 처음부터 재학습할 필요 없어 시간과 비용을 크게 절감하는 동시에 성능을 유지할 수 있다. 우 교수는 "'챗GPT' 등 거대 언어 모델(LLM)에서 특정 데이터를 삭제하고 다시 학습하려면 최소 3개월에서 6개월의 시간과 수백만 달러의 비용이 든다"며 "머신 언러닝 기술은 이러한 문제를 해결해 기업과 개인 모두에게 효율적인 솔루션을 제공할 가능성을 열었다"고 설명했다. 이 기술의 핵심은 고급 알고리즘을 활용해 일부 데이터를 제거하면서도 나머지 데이터를 보호하는 방식에 있다. 딥러닝 모델이 제거 대상 데이터를 더 이상 학습에 반영하지 않게 하면서도 발생가능한 부작용을 최소화한다. 이에 따라 모델은 삭제된 데이터를 제외하고 남은 데이터만으로도 빠르게 학습을 완료해 전체 모델의 성능과 정확성을 유지한다. 그는 "기존에는 4만5천 장의 데이터를 재학습해야 했던 것을 이 기술을 통해 5천 장만 학습시켜도 되게 됐다"며 "학습 시간 역시 4천 초에서 77초로 대폭 단축됐다"고 설명했다. 우 교수의 연구실은 AI 해악 방지 기술 개발로 국제적으로도 주목받고 있다. 실제로 그는 최근 딥페이크와 생성 AI를 이용한 가짜사진을 탐지하는 기술을 개발해 영국 공영방송사인 BBC로부터 자문 요청을 받았다. BBC는 그의 논문 '대조 학습을 이용한 이미지 위조 탐지(CFL-Net : Image Forgery Localization Using Contrastive Learning)'에 주목했다. 이 논문은 대조 학습을 활용한 이미지 위변조 탐지 기술을 다룬 연구로, 위성사진뿐만 아니라 일반 이미지나 영상에도 적용 가능해 언론사들의 보도 정확성을 비약적으로 향상시킬 잠재력이 있다. 그는 "BBC가 우리 논문을 보고 가짜 이미지를 탐지할 수 있는 기법에 대해 문의해 왔다"며 "딥페이크와 같은 조작된 콘텐츠를 판별하는 기술이 사진의 진위를 판단해야하는 언론사에 필수적이기 때문에 연락한 것 같다"고 밝혔다. 우 교수가 이렇게 희귀하면서도 혁신적인 기술들을 개발할 수 있었던 배경에는 사이버 보안 분야에서의 오랜 연구 경험이 있다. 실제로 그는 성대 교수 부임 전에는 미 항공우주국(NASA), 인텔 등에서 사이버 보안 관련 연구를 수행한 경력이 있다. 우 교수는 "많은 연구자들이 AI나 정보 보안 중 한 분야에만 집중하는 것과 달리 두 분야를 모두 연구할 수 있었다"며 "이러한 간학문적 접근이 개인정보 보호와 AI 성능 향상을 동시에 이룰 수 있는 기술 개발로 이어졌다"고 밝혔다. 또 그는 "인공지능은 인간에 대한 보호와 함께 가야 한다는 마음으로 사람을 보호하는 기술에 매진하고 있다"고 강조했다. 우 교수의 연구들은 정부의 다양한 지원 사업 덕분에 가능했다. 특히 지난 2022년 시작된 언러닝 연구는 과학기술정보통신부의 재원과 정보통신기획평가원(IITP)의 지원을 통해 진행됐다. '개인정보 보호 정책 변화를 유연하게 반영하고 준수할 수 있는 AI 플랫폼 연구 및 개발'이라는 프로젝트 하에 수행된 이 연구는 개인정보 보호 관련 정책 변동에 신속하게 대응하는 AI 개발을 목표로 하고 있다. 그는 "기업들은 돈이 되지 않는다고 생각해 혁신에만 투자를 하는 경향이 있다"며 "감사하게도 정부 지원 덕분에 안전과 혁신이 같이 가는 방향에 기여할 수 있었다"고 밝혔다. 그러면서 "언러닝 기술로 시간과 비용이 절약되니 전 세계 어느 곳의 규제에도 발 빠르게 대응할 수 있게 돼 기업에도 실질적인 이익을 가져다줄 수 있다"고 덧붙였다. 우 교수는 랩실 연구 외에도 AI 인재 양성에 힘쓰고 있다. 성균관대가 실시하는 BK21, 인공지능대학원 및 융합보안대학원 사업 등을 통해 학생들이 AI 실무에 적합한 인재로 성장하도록 지원하고 있기 때문이다. 우 교수는 "전공자뿐만 아니라 문과 등 비전공자들도 AI 전문가로 성장할 수 있도록 다양한 교육 프로그램을 운영하고 있다"며 "취업이 어려워 고민하는 요즘 청년들이 실무 능력을 키우는 데 도움이 될 것"이라고 말했다. 이어 "인간을 위한 AI를 개발하는데 힘쓰는 동시에 사회에 도움되는 실사구시형 AI 인재를 키우는데도 집중하겠다"고 강조했다.

2024.10.07 16:19조이환

국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나

개인정보보호위원회가 국정감사를 하루 앞둔 가운데 21대 국회에서 불발됐던 '개인정보보호원' 설치 논의가 재부상할 가능성이 제기되고 있다. 7일 업계에 따르면 개인정보 오남용 방지책으로 해당 논의가 개인정보위 국감에서 재점화될 것이란 전망이 나왔다. 앞서 더불어민주당 민형배 의원은 지난 21대 국회에서 개인정보보호법 개정안 추진 사항으로 개인정보보호원 설치를 대표 발의한 바 있다. 당시 민 의원은 "개인정보 오남용으로 많은 사건 사고가 발생하고 있다"며 "개인정보위가 이에 대응할 수 있는 정책을 제때 만들지 못한 실정"이라고 지적했다. 이어 "현장에서라도 실질적인 정보보호가 이뤄지기 위해 국가기구 설립을 고민해야 할 때"라고 덧붙였다. 개인정보보호원이 설립되면 개인정보위 산하 기관 역할을 할 수 있다. 보안 거버넌스를 수립하고 개인정보 오남용 방지책을 논의하는 등 독립 기관으로 자리매김 하는 셈이다. 현재 민 의원이 21대 국회서 발의한 개인정보보호원 설치 안건은 폐기된 상태다. 일각에선 22대 국회 출범 후 첫 국감에서 이런 논의가 주요 안건으로 떠오를 수 있다는 분위기다. 개인정보위가 여전히 정보 오남용 방지책을 뚜렷이 마련하지 못했다는 평가가 이어져서다. 최근 카카오 오픈채팅 개인정보 유출사고를 비롯해 테무·알리의 국내 이용자 개인정보 이전 등 국내외 플랫폼을 통해 개인정보 오남용 사례가 지속적으로 발생한 것도 이 같은 전망을 뒷받침한다. 보안 업계 관계자는 "21대 국회 때 광주광역시 광산구에 개인정보원을 설립하려는 움직임이 있었다"며 "최근 수도권 혹은 서울에 해당 정보원을 설립할 수 있다는 이야기가 나오고 있다"고 귀띔했다. 22대 국회에서 해당 법안이 재논의돼도 문제다. 정보원 설립에 여야 정치권을 비롯한 국회 상임위원회, 정부 부처 간 갈등이 발생할 수 있다. 또 다른 관계자는 "특히 개인정보원 설립은 한국인터넷진흥원(KISA)를 분리시킨다는 의미"라며 "KISA의 개인정보보호본부 인력과 예산, 사업을 개인정보원이 가져갈 수 있을 것"이라고 설명했다. 현재 개인정보위는 이 안건에 논의한 적 없다고 선 그었다. 개인정보위 관계자는 "22대 국회 이후 해당 법안을 발의한 의원도 없다"며 "이번 국정감사에서 재논의될지 미지수"라고 밝혔다.

2024.10.07 15:28김미정

한전KDN, '빛가람 에너지밸리 ICT&보안 컨퍼런스' 사전 접수 개시

한전KDN(대표 김장현)은 오는 31일 나주 본사 빛가람홀에서 개최하는 '2024 빛가람에너지밸리 ICT&보안 컨퍼런스' 참가자를 모집한다. 올해 7회째를 맞는 컨퍼런스는 에너지 ICT 분야 최신 기술 발전과 AI·클라우드·운영기술 보안 등 기술 트렌드와 솔루션을 공유하는 자리로 참가비용은 무료다. 한전KDN은 올해 컨퍼런스 주제를 'AI로 그리는 전력ICT 미래 Vision'으로 정하고 인공지능 기술이 전력 산업에 어떻게 융합돼 발전할 수 있는지 조명한다. 컨퍼런스는 에너지 ICT와 AI·보안 기술 관련 기조 강연과 다수 세미나, 한전KDN을 비롯한 31개 참여기업의 최신 기술과 제품 전시, 다양한 네트워킹 행사를 통한 지역 연관 기업 간 소통의 장으로 진행된다. 컨퍼런스를 관람하는 지역대학과 취준생을 대상으로 현장 상담을 진행해 관련 기업에 취업을 돕고 지역 상생마켓 운영으로 지역경제 활성화를 위한 장도 마련할 계획이다. 컨퍼런스 참가 접수는 7일부터 29일까지 진행되며 행사 전용 홈페이지나 QR 코드로 사전 등록할 수 있다. 한전KDN 관계자는 “이번 컨퍼런스는 ICT와 보안 기술의 최신 동향을 업계 전문가와 함께 논의하는 소중한 기회가 될 것”이라며 “참석자에게 최신 글로벌 기술 흐름과 실질적인 비즈니스 창출 기회를 제공해 에너지 ICT 전문 공기업의 역할 수행에 최선을 다할 것”이라고 밝혔다.

2024.10.07 14:52주문정

"법원 도청 시스템까지 뚫렸다"…中 해커, 美 통신망 장악

중국 해커들이 미국 정부의 도청시스템에 침투해 민감한 정보들을 탈취했다는 사실이 드러났다. 7일 로이터에 따르면 중국 해커들은 미국 정부의 도청 정보에 접근하기 위해 미국 내 주요 통신사 네트워크 인프라에 침투한 것으로 확인됐다. 해킹 대상에는 버라이즌, AT&T 등 거대 통신업체들이 포함됐다. '솔트 타이푼'이라는 이름의 이 중국 해킹그룹은 미국 법원 승인 후 공식적으로 기록된 도청 데이터를 포함한 통신 정보를 목표로 삼았다. 이 사건은 지난 수개월 동안 감지되지 않다가 최근에서야 발견됐다. 미국 정부는 이번 해킹이 정보 수집을 목적으로 했다고 판단하고 있다. 해커들은 이외에도 미국 정부가 모니터링하는 다양한 인터넷 트래픽에도 접근한 것으로 알려졌다. 중국 외교부는 이번 보도에 대해 부인하며 미국 정부가 근거 없는 주장을 통해 중국을 모함하고 있다고 반발했다. 중국 외교부 관계자는 "미국이 과거에도 거짓 서사를 조작해 중국을 모함했다"며 "이러한 잘못된 접근 방식은 대화·협력을 통해 사이버 위협 문제를 함께 해결하려는 국제 사회의 노력을 방해할 뿐"이라고 밝혔다.

2024.10.07 10:22조이환

"국정원도 인정"…한싹, 패스가드 AM로 공공 제로트러스트 공략

한싹이 시스템 접근제어 솔루션으로 국가정보원 인증을 받아 공공 제로트러스트 시장 진출을 가속화한다. 한싹은 '패스가드 AM(PassGuard Access Management)'이 국정원으로부터 보안기능확인서를 받았다고 7일 밝혔다. 보안기능확인서는 국가정보원의 보안 기준을 충족한 정보보호 제품에 부여되는 인증서다. 패스가드 AM은 IT 인프라 환경에서 사용자 접근 권한을 관리하고 통제하는 시스템 보안 솔루션이다. 제로 트러스트 보안 모델 구현에 최적화된 기능을 갖췄다고 알려졌다. 이 솔루션은 게이트웨이 방식을 통해 서버, 네트워크, 보안장비, CCTV 등 내부 시스템 자원에 접근하는 모든 사용자 접속 권한과 작업 이력을 실시간으로 통제한다. 다중인증(MFA), 정책 기반 명령어 통제, 감사 로그 저장 기능도 제공하한다. 이를 통해 사용자는 내외부 인력의 무분별한 접근을 사전에 차단할 수 있다. 최근 디지털 전환과 클라우드 기반 인프라 확대로 모든 접근을 검증하고 통제하는 제로 트러스트 보안 모델 필요성 높아진 추세다. 시장조사에 따르면, 제로 트러스트 보안 시장은 향후 5년간 연평균 20% 이상 성장할 것으로 예상된다. 특히 정부에서 추진 중인 '제로 트러스트 가이드라인 2.0'이 연내 공개되면 도입이 확산될 전망이다. 한싹은 이번 보안기능확인서 획득을 통해 공공 제로 트러스트 보안 시장 입지를 더욱 확고히 다질 방침이다. 특히 데이터센터, 스마트팩토리, 사물인터넷(IoT) 기기 등 여러 디지털 환경으로 적용범위를 넓혀 영업·마케팅 활동을 강화하겠다고 밝혔다. 이주도 한싹 대표는 "보안기능확인서 인증은 기술력과 제품의 안정성을 증명하는 중요한 성과"라며 "제로 트러스트 보안 모델에서 시스템 접근제어의 필요성이 커지고 있는 만큼, 다양한 산업군에서 시장 점유율을 확대해 매출 성장을 이끌어낼 것"이라고 말했다.

2024.10.07 10:21김미정

KT, 오픈소스 SW 보안 관리 국제 표준 'ISO/IEC 18974′ 획득

KT는 오픈소스 소프트웨어 보안 관리 체계 강화를 위한 국제 표준 'ISO/IEC 18974′을 획득했다고 7일 밝혔다. ISO/IEC 18974는 리눅스 재단 산하 오픈체인 프로젝트가 규정한 국제 표준으로, 오픈소스 소프트웨어의 보안 관리 체계에 대한 기준을 제시한다. 오픈소스 소프트웨어는 소스 코드가 공개돼 있어 다양한 용도로 활용될 수 있지만, 보안 취약점을 가지고 있을 가능성도 높다. 이러한 보안 취약점이 있는 오픈소스 소프트웨어가 공급망에 유통되면 전체 시스템의 보안성이 저하될 위험이 있다. 오픈체인 프로젝트는 공급망 내 참여자 간의 신뢰성을 높이기 위해 규정된 보안 기준을 충족한 조직에게 ISO/IEC 18974 인증을 부여한다. 이를 획득한 조직은 체계적이고 일관성 있는 오픈소스 소프트웨어 보안 관리 역량을 갖춘 것으로 평가받는다. KT는 이번 ISO/IEC 18974 인증을 통해 오픈소스 보안 및 컴플라이언스 준수 기업으로서의 위상을 한층 더 강화했다. 작년에 오픈소스 라이선스 준수 표준 'ISO/IEC 5230′ 인증을 받은 데 이어, 이번 인증으로 오픈소스 보안 관리의 선두 기업으로 자리매김했다. KT는 오픈소스 컴플라이언스 준수를 위해 오픈소스 관리 포털을 통해 라이선스 및 보안 점검, 추적 관리 활동을 체계적으로 수행하고 있다. 사내에 'OSRB'를 구성해 오픈소스 사용과 관련된 법무·보안 이슈를 신속하게 처리하고 있다. 임직원들은 지속적인 교육을 통해 올바른 오픈소스 사용 방법을 체득하고, IT 개발 시에도 오픈소스 활용 및 관리 프로세스를 철저히 준수하고 있다.

2024.10.07 10:12최지연

  Prev 31 32 33 34 35 36 37 38 39 40 Next  

지금 뜨는 기사

이시각 헤드라인

LG전자, 2분기 영업이익 반토막...美 트럼프 관세 영향

"韓 판매자 수수료 4%"...알리바바닷컴, 중소기업 수출 더 세게 돕는다

정부 요청에…유통업계, 라면·빵·커피 등 ‘최대 반값 할인’

LG엔솔, IRA 세액공제 없이 흑자 달성…저점 통과 기대↑

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.