검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'미국 사이버 9/11'통합검색 결과 입니다. (2307건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

MSP, 이제 보안도 자동화 시대…체크포인트, '스파크 관리'로 중소기업 부담↓

[방콕(태국)=조이환 기자] "관리형 서비스 제공업체(MSP)는 이제 적은 리소스로도 다수의 고객을 효율적으로 관리할 수 있습니다. 스파크 관리 애플리케이션이 바로 그 해답입니다." 타무라 쇼이치 체크포인트 중소기업(SMB) 채널 리드는 19일 태국 방콕에서 열린 '체크포인트 익스페리언스 2025 (CPX 2025 APAC)'에서 최신 MSP 운영 전략을 발표하며 이같이 말했다. 그는 체크포인트가 인공지능(AI)과 클라우드 기반 자동화 솔루션을 통해 MSP의 스파크 게이트웨이를 효과적으로 관리하고 신속한 보안 대응을 실현할 수 있도록 지원한다고 밝혔다. 타무라 리드에 따르면 MSP의 주요 난제는 다양한 고객 보안 환경, 복잡한 구성, 모니터링 작업으로 인해 업무 부담이 가중된다는 것이다. 기존에는 MSP가 여러 보안 제품을 별도로 관리하며 신속한 대응에 어려움을 겪어왔다. 이러한 문제를 해결하기 위해 체크포인트는 인피니티 포털에 통합된 '스파크 관리' 애플리케이션을 선보였다. 이를 통해 MSP는 수천 개의 스파크 게이트웨이를 하나의 대시보드에서 모니터링하고 구성 템플릿(플랜)을 이용해 신규 게이트웨이 설정을 단 10분 만에 완료할 수 있다. 타무라 리드는 "스파크 관리 애플리케이션은 MSP가 보안 이벤트, 시스템 상태, 인터넷 연결 및 라이선스 문제를 단 몇 분 만에 점검할 수 있게 한다"고 설명했다. 또 이 애플리케이션은 체크포인트 보안 자동화 및 협업 플랫폼인 '플레이 블록'과 연동돼 문자, 슬랙, 마이크로소프트 팀즈 등 다양한 채널로 실시간 알림을 전송하고 장애 발생 시 MSP가 선제적으로 대응할 수 있도록 지원한다. 특히 '플랜' 기능을 활용하면 MSP는 NTP 설정, 관리자 권한, 보안 정책, 펌웨어 업그레이드, 백업 등을 미리 구성해 여러 게이트웨이에 한 번에 적용할 수 있다. 이를 통해 설치와 유지보수에 드는 시간과 노력이 대폭 줄어든다. 타무라 리드는 "이번 분기부터 새로운 펌웨어 업데이트와 함께 전반적인 웹 UI 개선, 글로벌 템플릿 지원 및 다중 테넌시 관리 기능이 추가될 예정"이라며 "스파크 관리 애플리케이션으로 MSP가 적은 리소스로도 효율적인 보안 관리를 실현할 수 있도록 해 보안 운영의 핵심 파트너로 자리잡게 하겠다"고 강조했다.

2025.02.19 18:34조이환

체크포인트, '플레이블록'으로 보안 자동화 강화…기업 보안 비용 '절감'

[방콕(태국)=조이환 기자] 체크포인트가 인공지능(AI) 기반 자동화 보안 솔루션을 통해 보안 위협 대응을 한층 강화하고 있다. 기업이 보안에 소모하는 비용을 절감하기 위함이다. 체크포인트는 지난 18일부터 이틀간 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 보안 자동화 및 대응(SOAR) 플랫폼인 '플레이블록'의 최신 기능을 소개했다. 실시간 위협 감지와 자동 대응을 결합해 보안 운영의 복잡성을 줄이고 기업 네트워크 전반에서 신속한 조치를 가능하게 한다는 점이 핵심이다. 19일 업계에 따르면 지난해부터 IT 업계의 인공지능(AI) 전환이 가속화되면서 사이버 위협이 역시 보다 정교해지고 있다. 이에 체크포인트는 자동 대응을 통해 공격을 신속하게 차단하고 기업을 위한 통합된 대응을 제공하기 위해 '플레이블록'을 개발했다. 이 솔루션은 체크포인트 '호라이즌' 플랫폼의 일부로, 실시간 알림, 자동 예방 조치, 다양한 보안 도구와의 통합을 지원해 보안 운영을 보다 효율적으로 만든다. 키릴 보로츠토프 체크포인트 지역 위협 예방 책임은 행사 중 진행된 '협업형 AI 기반 위협 예방 작동 원리(Collaborative AI-Powered Threat Prevention in Action)' 세션에서 "우리는 이미 복잡한 보안 환경 속에 살고 있다"며 "'플레이블록'은 위협이 감지되는 즉시 전체 인프라에 걸쳐 대응 조치를 자동 실행하도록 설계됐다"고 설명했다. '플레이블록'은 엔드포인트에서 악성코드가 탐지될 경우 해당 위협을 전체 네트워크에서 자동으로 차단한다. 또 이 솔루션은 단순한 위협 감지에 그치지 않고 이메일, 지라(JIRA), 서비스나우(ServiceNow) 같은 다양한 협업 도구와 연동해 보안팀이 신속하게 대응할 수 있도록 지원한다. 이로써 보안 운영의 효율성을 높이고 위협 확산을 효과적으로 방지할 수 있다. 체크포인트는 '플레이블록'을 통해 제로 트러스트 보안을 한층 강화할 계획이다. 실제로 지난해 'CPX 2024'에서 30개 플레이블록을 공개한 이후 1년이 지난 현재 회사는 100개 이상의 '플레이블록'을 제공하고 있다. 보로츠토프 책임은 "이제는 클릭 몇 번이면 복잡한 보안 자동화도 쉽게 설정할 수 있다"고 설명했다. 이 솔루션은 다른 체크포인트 제품과 호환되며 서드파티(타사) 솔루션과도 연동 가능하다. 이를 통해 기존 보안 인프라와의 충돌 없이 자연스럽게 통합되고 정책 충돌로 인한 보안 공백을 최소화할 수 있다. 보르츠토프 책임은 "타사 솔루션과의 연동은 필수"라며 "이는 실제 운영 환경에서 다양한 제품이 공존하기 때문에 취해진 조치"라고 설명했다. 대응은 악성 IP 차단, 감염 파일 격리, 네트워크 단절 등의 방식으로 즉각 실행된다. 이 솔루션은 IP를 차단할 뿐만 아니라 감염된 엔드포인트를 즉시 네트워크에서 격리하는 기능도 수행한다. 모든 과정은 전적으로 자동화된다. 보안팀이 실시간으로 위협을 모니터링할 수 있도록 전용 대시보드도 제공된다. 보안팀은 어떤 조치가 진행되고 있는지 한눈에 확인할 수 있으며 필요할 경우 즉각적인 개입도 가능하다. 이를 통해 대응 속도를 높이고 보안 운영의 효율성을 극대화할 수 있다. 실제로 최근 유럽 한 금융기관에서는 특정 IP가 지속적으로 네트워크를 탐색하는 정황이 포착됐다. 보르츠토프 책임은 "이는 보안팀이 직접 탐지하기 어려운 수준의 공격이었다"면서도 "플레이블록이 자동으로 이를 감지하고 해당 IP를 네트워크 전역에서 차단함으로써 추가 피해를 막을 수 있었다"고 설명했다. AI 기반 자동화 기능도 눈에 띈다. 체크포인트는 AI 코파일럿을 도입해 보안팀이 명령어를 입력하는 것만으로도 자동으로 보안 정책을 생성하고 적용할 수 있도록 했다. '코파일럿'을 활용하면 복잡한 보안 설정 없이도 즉각적으로 플레이블록을 생성할 수 있다는 설명이다. 키릴 보로츠토프 체크포인트 지역 위협 예방 책임은 "보안 운영은 이제 단순한 탐지에서 자동 대응으로 넘어가는 단계"라며 "'플레이블록'은 기업 보안팀이 빠르게 위협을 차단하고 확산을 방지할 수 있도록 설계된 강력한 도구"라고 말했다.

2025.02.19 17:06조이환

"해킹 비용 0원"…사이버 보안 전쟁, AI vs AI로 격화

[방콕(태국)=조이환 기자] 체크포인트가 고도화되는 인공지능(AI) 기반 사이버 공격에 대응하기 위한 보안 전략을 공개했다. AI가 해킹을 자동화하며 위협이 빠르게 진화하는 만큼 기업 역시 AI를 활용한 방어 체계를 구축해야 할 시점이라는 분석이다. 체크포인트는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스피리언스 2025(CPX 2025)'를 개최해 AI가 보안 환경을 어떻게 변화시키고 있는지에 대해 논의했다. 도릿 도르 체크포인트 최고기술책임자(CTO)는 19일 키노트 연설을 통해 AI가 단순한 자동화 기술을 넘어 기업 운영과 보안 전략 전반에 걸쳐 중요한 역할을 하고 있다는 점을 강조했다. 도르 CTO에 따르면 AI는 사이버 보안뿐만 아니라 비즈니스와 개인 생활 전반을 변화시키고 있다. AI는 이미 기업 보안 전략, 업무 효율성, 고객 경험, 내부 의사결정 방식까지 변화시키는 핵심 기술이 됐다. 더불어 사이버 보안 측면에서는 공격과 방어 양 측면에서 새로운 패러다임을 만들고 있다. 도르 CTO는 "AI는 더 이상 선택이 아니라 필수"라며 "기업이 경쟁에서 뒤처지지 않기 위해서는 체계적으로 AI를 적극 활용해 보안 환경에 적응해야한다"고 말했다. "AI가 알아서 해킹"…기업 보안 위협 커지는 이유는 이어 로템 핀켈슈타인 체크포인트 위협 인텔리전스 및 연구책임자가 AI가 공격자의 무기로 활용되는 현실을 조명했다. 그는 AI가 사이버 범죄자들에게 강력한 도구로 자리 잡은 것은 공상과학 소설 속의 일이 아니라 현실임을 지적하며 실제 사례들을 조명했다. 핀켈슈타인 연구책임자는 '로밍 맨티스(Roaming Mantis)' 사례를 소개하며 AI가 악성코드의 정교함을 높이고 있다고 설명했다. 이 악성코드는 지난 2018년부터 활동한 모바일 캠페인으로, 주로 안드로이드 스마트폰을 타깃으로 한다. 공격자는 도메인 네임시스템(DNS) 하이재킹 기법을 이용해 사용자가 악성 안드로이드 패키지(APK) 파일을 다운로드하도록 유도한 뒤 기기를 감염시킨다. 최근에는 해킹이 AI를 활용해 악성코드를 위장시킨 후 다국어 피싱 메시지를 자동 생성하는 방식으로 진화했다. 이에 악성코드 캠페인은 특정 국가에 국한되지 않고 글로벌 위협으로 확산되고 있으며 보안 탐지를 우회하는 방식도 점점 정교해지고 있다. 핀켈슈타인 연구책임자는 AI 기반 다국어 피싱 공격 위협도 강조했다. 기존 피싱 공격과 달리 AI를 활용하면 현지 문화와 언어에 맞춘 메시지를 자동 생성할 수 있다. 일례로 공격자들은 거대언어모델을 활용해 영어, 히브리어, 한국어 등 여러 언어로 자연스럽고 정교한 피싱 이메일을 만들어 공격을 수행하고 있다. 이어 그는 '오퍼레이션 미들 플로어(Operation Middle Floor)'라는 허위 정보(disinformation) 유포 캠페인을 소개했다. 이제 공격자들은 전통적인 소셜 미디어나 딥페이크보다 이메일을 활용한 허위 정보 유포 전략을 선택하는 상황이다. 이메일 기반 허위 정보 캠페인은 탐지가 어렵고 수신자가 개인적으로 받아들이기 때문에 보다 신뢰하기 쉽기 때문이다. 핀켈슈타인 연구책임자는 "AI는 사이버 범죄자들에게 새로운 기회를 제공하고 있으며 공격 방식이 점점 더 정교해지고 있다"며 "기업과 보안 담당자들은 이를 선제적으로 탐지하고 대응할 수 있는 전략을 마련해야 한다"고 강조했다. "AI로 AI 막는다"…방어자, 발신자·내용까지 분석해 위협 감지 AI 기반 사이버 공격이 진화하는 가운데 이를 방어하기 위한 보안 기술도 빠르게 발전하고 있다. 데이비드 마이스터 체크포인트 글로벌 채널 및 관리 서비스 제공업체(MSP) 책임자는 이날 AI 기반 이메일 보안 기술을 발표하며 기존 보안 방식을 대체할 새로운 패러다임을 소개했다. 마이스터 책임자는 AI 보안의 핵심이 기존 게이트웨이 방식에서 애플리케이션 프로그램 인터페이스(API) 기반 인라인 보안 아키텍처로의 전환한 것이라고 설명했다. 기존 방식은 이메일을 외부에서 분석했지만 새로운 방식은 클라우드 환경과 직접 연결돼 실시간으로 AI가 위협을 탐지할 수 있도록 한다. 또 그는 AI가 이메일 보안에서 발신자 정보, 스타일리스트 분석, 메타데이터를 종합적으로 분석해 공격 의도를 탐지하는 방법을 소개했다. AI는 단순한 URL 링크 차단만이 아니라 이메일 본문의 감정, 긴급성, 패턴 등을 분석해 더욱 정교한 방어를 제공한다. 또 자연어 처리(NLP) 기술을 활용해 관리자가 보안 정책을 자연어로 쉽게 설정하고 특정 이메일을 손쉽게 검색할 수 있도록 한 점도 강조했다. 이를 통해 복잡한 기술적 설정 없이도 효율적으로 보안 전략을 수립할 수 있다는 설명이다. 마이스터 책임자는 "기존의 로그 및 경고 시스템과 AI 기반 보안 솔루션이 연동돼 악성 이메일을 자동 차단하고 정상 이메일을 복구하는 등의 통합 보안 체계를 구축했다"며 "AI를 활용해 보안 방어를 자동화하고 보안 운영의 효율성을 극대화할 수 있다"고 강조했다.

2025.02.19 17:04조이환

체크포인트 "초연결 시대, 보안 해법은 하이브리드 메시 플랫폼"

[방콕(태국)=조이환 기자] "IT 세상의 모든 것이 초연결된 '하이퍼커넥티드' 시대가 도래했습니다. 이제 보안은 온프레미스·클라우드·원격 환경을 아우르는 '하이브리드 메시 아키텍처'와 인공지능(AI) 자동화를 통해 단일 플랫폼에서 관리해야 합니다. 우리는 실시간 위협 탐지와 폐쇄 루프 자동화를 결합해 보안 운영을 단순화하고 협업 생태계를 통해 기업의 지능적 대응을 지원합니다." 이타이 그린버그 체크포인트 최고전략책임자(CSO)는 지난 18일부터 이틀간 태국 방콕에서 회사가 개최한 'CPX 2025'에서 이같이 말했다. 그는 '하이퍼커넥티드 시대에 대응하는 보안 전략' 키노트를 진행하며 회사의 AI 및 자동화 기반 통합 보안 플랫폼 '인피니티'가 이를 실현하는 핵심 솔루션임을 강조했다. 키노트 현장에는 체크포인트의 글로벌 고객사들도 대거 참석해 보안 접속 서비스 엣지(SASE), 클라우드 네이티브 보안, AI 자동화까지 폭넓게 다루며 생생한 도입 사례를 소개했다. 그린버그 CSO는 "각 업계별로 원하던 기능들이 결합된 로드맵이 발표됐다"며 "가까운 시일 내 기업 보안 환경에 큰 변화를 가져올 것으로 기대된다"고 강조했다. "클라우드만으론 부족"…온프레미스·클라우드 연결하는 '하이브리드 메시' 그린버그 CSO에 따르면 하이브리드 메시란 데이터센터, 클라우드, 원격 근무 환경, 브랜치 등을 하나의 보안 체계로 연결하는 네트워크 아키텍처다. 기존 클라우드 전용 보안 접속 서비스 엣지(SASE) 방식은 모든 트래픽을 클라우드로 우회해야 하며 지연(latency)과 비용 부담이 커질 수 있다. 반대로 하이브리드 메시 구조에서는 필요할 때 클라우드를 사용하고 필요 없을 때는 직접 연결을 선택할 수 있는 유연성을 제공한다. 체크포인트는 이 같은 하이브리드 메시 아키텍처를 구현하기 위해 '인피니티' 플랫폼을 제공한다. 이 플랫폼은 ▲퀀텀(네트워크 보안) ▲클라우드 가드(클라우드 보안) ▲하모니(사용자·SaaS 보호)를 하나로 통합하고 AI 기반 위협 인텔리전스(ThreatCloud AI)를 적용해 보안 정책을 단일 콘솔에서 일관되게 관리할 수 있도록 설계됐다. 제로 트러스트(Zero Trust) 보안 모델도 주요 화두였다. 그린버그 CSO는 "이제 접근 제어는 단순한 IP 기반이 아니라 사용자 아이덴티티·디바이스 상태·사용자 권한 수준까지 정교하게 적용해야 한다"며 "이를 위해 '인피니티 아이덴티티'와 '정책 감사' 기능을 도입했다"고 밝혔다. 이번 행사에서 체크포인트는 '위협 클라우드 AI(Threatcloud AI)'도 외부에 개방한다고 발표했다. 이를 통해 경쟁 보안 솔루션과도 위협 정보를 공유할 수 있어 보안 업계 전반의 협업이 기대된다. AI 기반 자동화(AIOps)도 강화됐다. 체크포인트는 위협 탐지부터 대응까지 AI가 자동으로 분석하고 차단 정책을 제안하는 기능을 선보였다. 향후 생성형 AI를 활용해 사이버 공격을 예측하고 선제적으로 대응하는 자동화 기술을 확대할 계획이다. 그린버그 CSO는 "하이브리드 메시와 AI 자동화는 기업 보안의 미래"라며 "보안 운영을 단순화하고 협업 생태계를 확대해 기업들이 빠르고 지능적으로 위협에 대응할 수 있도록 지원하겠다"고 강조했다. 벡터·싱가렌·버츄사, 체크포인트 '하이브리드 메시'로 성능·보안 동시 강화 키노트에서 그린버그 CSO는 하이브리드 메시 아키텍처의 실효성을 증명하기 위해 글로벌 기업과 기관들의 체크포인트 솔루션 직접 도입 사례를 공유했다. 뉴질랜드의 에너지 기업 벡터, 싱가포르 연구망 싱가렌, 인도 IT서비스 기업 버츄사 등은 체크포인트의 하이브리드 메시 기반 보안 모델을 활용해 네트워크 성능 개선과 보안 강화를 동시에 실현한 상태다. 벡터는 기존 VPN 방식의 한계를 극복하기 위해 체크포인트의 하이브리드 메시 기반 SASE를 도입했다. 원격 근무자와 지사 네트워크, 서비스형 소프트웨어(SaaS) 애플리케이션을 보다 원활하게 연결하면서도 보안성을 강화하는 것이 핵심 목표였다. 6주간의 개념 검증(PoC) 결과 원격 접속 성능이 기존 대비 2~10배 향상됐으며 보안 정책의 정확도도 개선됐다. 오탐지와 불필요한 차단 정책으로 인한 업무 지연 문제가 대폭 줄어들었고 사용자 경험이 크게 향상됐다. 애런 맥콘 벡터 최고정보보호책임자(CISO)는 "VPN이 불편하면 직원들이 보안을 우회하기 때문에 결국 성능과 보안을 동시에 해결해야 한다"며 "하이브리드 메시 기반 SASE가 이러한 문제를 해결할 수 있는 현실적인 대안이었다"고 평가했다. 데이터센터 보안도 중요한 과제였다. 아비브 아브라모비치 체크포인트 보안 서비스 제품 관리 총괄은 "'마에스트로' 플랫폼을 통해 중견·대형 기업들이 초당 수십~수백 기가바이트의 트래픽을 효율적으로 처리할 수 있다"며 "새롭게 추가된 엘라스틱XL 기능을 활용하면 중소기업도 확장형 보안 클러스터를 쉽게 구축할 수 있다"고 강조했다. 실제로 싱가포르 연구기관 네트워크를 운영하는 존 라우 싱가렌 부사장은 고속 연구 데이터 보호를 위한 하이브리드 메시 도입 사례를 공유했다. 그는 "대학·연구소 트래픽은 속도가 중요하지만 오픈된 환경이 많아 보안이 취약할 수밖에 없다"며 "체크포인트의 '마에스트로'와 'SD-WAN'을 연동해 확장성과 보안성을 동시에 확보했다"고 설명했다. 클라우드 보안 역시 하이브리드 메시 전략의 핵심 요소다. 폴 바보사 체크포인트 클라우드 보안 총괄은 현재 4천개 이상의 기업이 회사의 '클라우드가드'를 사용해 아마존웹서비스, 애저, 구글 클라우드 플랫폼 등의 멀티클라우드 환경을 보호하고 있다는 점을 밝혔다. 특히 '클라우드가드'의 자동화 정책 기능을 활용하면 클라우드 간 이동이나 확장이 용이해진다. 인도 IT서비스 기업 버츄사는 클라우드가드를 활용해 개발운영(DevOps) 환경에서 보안 운영을 최적화한 사례를 소개했다. 살림 칼림 버츄사 기술 이사는 "업무의 95%를 클라우드에서 수행하는 상황에서 각 클라우드 서비스 제공업체마다 다른 보안 정책을 통합하는 것이 가장 큰 과제였다"며 "클라우드가드 코드로서의 인프라(IaC) 연동 기능을 통해 보안 정책 자동화가 가능해졌다"고 설명했다. 체크포인트의 보안 솔루션을 도입한 고객사들은 공통적으로 단일 관리 콘솔(Infinity Portal)의 운영 효율성을 높게 평가했다. 한 곳에서 '마에스트로', 'SD-WAN', 클라우드 보안, SASE를 모두 관리하고 정책 배포까지 할 수 있어 운영 비용 절감 효과가 크다는 것이 이들의 공통된 평가다. 폴 바보사 체크포인트 클라우드 보안 총괄은 "하이브리드 메시 보안 모델은 온프레미스, 클라우드, 원격 근무 환경을 하나의 체계로 통합하는 솔루션"이라며 "우리는 기업이 더 빠르고 효율적으로 보안을 운영할 수 있도록 지속적으로 지원할 것"이라고 밝혔다.

2025.02.19 15:26조이환

체크포인트, 韓·아태 보안 시장 정조준…AI·자동화로 보안 혁신 나선다

[방콕(태국)=조이환 기자] "우리는 '세계 최고의 보안 기업'이자 '최고의 보안 플랫폼'이라는 목표를 향해 나아가고 있습니다. 이는 지난해 최고경영자(CEO) 교체와 함께 본격화된 새로운 도전으로, 인공지능(AI) 등 신기술을 활용해 한국 등 아시아태평양 지역의 기업·정부가 보다 강력한 사이버 방어 체계를 구축하도록 지원하겠습니다." 라마 발라수브라마니안(Ruma Balasubramanian) 체크포인트 아시아태평양(APAC) 총괄은 지난 18일부터 이틀간 태국 방콕에서 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 밝혔다. 그는 빠르게 디지털화되는 아태 시장에서 보안 위협이 날로 증가하고 있다며 체크포인트가 AI 기반 자동화 보안을 통해 이 격차를 효과적으로 좁혀나갈 것이라고 강조했다. 19일 업계에 따르면 체크포인트는 지난해 길 슈웨드 창립자가 CEO 자리에서 물러나고 이스라엘 국방군 예비역 준장이자 벤처캐피털리스트 출신인 나다브 자프리르가 신임 CEO로 취임하면서 새로운 전환점을 맞이했다. 이를 계기로 회사는 AI 및 자동화를 중심으로 한 차세대 보안 전략을 강화하고 아시아태평양 지역을 핵심 성장 시장으로 삼아 본격적인 투자 확대에 나서고 있다. 발라수브라마니안 총괄은 "슈웨드 이사회장은 방화벽 기술로 회사를 창립하고 30년 넘게 업계를 선도해왔지만 이제 더 먼 미래를 위해 CEO 역할을 나다브에게 맡겼다"며 "회사의 새로운 비전은 세계 최고 수준의 통합 보안 솔루션을 제공해 기업과 정부가 어떤 위협에도 대응할 수 있게 하는 것"이라고 강조했다. "AI 보안 혁신, 단순화가 답"…체크포인트, '위협 클라우드' 전략 본격화 이러한 방향성을 위해 체크포인트가 택한 전략은 '단순화'다. 현재 많은 기업들은 10~50개에 달하는 개별 보안 솔루션을 운영하는 상황이다. 이러한 상황은 오히려 보안 운영의 복잡성을 증대시켜 회사의 최고정보보호책임자(CISO)들의 보안 취약점을 증대시킨다. 이에 회사는 AI 기반 보안 정책 최적화와 실시간 위협 분석 기능을 도입해 문제를 '단순화(simplify)'한다는 방침이다. 회사는 '단순화' 전략의 핵심으로 '위협 클라우드 AI(Threatcloud AI)'를 내세우고 있다. 기업들이 다수의 보안 솔루션을 운영하면서 겪는 복잡성과 비효율성을 줄이고 보다 신속하고 효과적인 사이버 보안 대응을 가능하게 하는 것이 목표다. 이를 위해 방화벽, 보안 장비, 클라우드 인프라 등 전 세계 수백만 개의 장치에서 데이터를 실시간 수집하고 AI·머신러닝(ML) 기반 55개 엔진을 활용해 자동 분석한다. 또 보안 정책 자동 정리 기능도 강화했다. 글로벌 은행 등 대형 조직들은 매일 수천 개의 방화벽 정책과 보안 룰을 추가하지만 이들 중 상당수는 중복되거나 충돌하는 문제가 발생한다. 새로운 AI 기반 자동화 시스템은 이러한 중복 정책을 감지하고 최적화해 기업의 보안 운영 부담을 줄이는 데 초점을 맞췄다 보안 운영 단순화는 비용 절감 효과도 가져올 것으로 전망된다. 개별 솔루션을 다수 운영할 경우 각각의 보안 정책을 따로 관리해야 하는 인력·운영 비용이 증가할 수밖에 없다. 수브라마니안 총괄은 '단일 플랫폼 기반 보안'이 기업의 장기적인 운영 효율성과 비용 절감 효과를 극대화할 수 있다고 설명했다. 그는 "보안 운영 단순화는 비용 절감 효과도 가져올 것"이라며 "개별 솔루션을 다수 운영하면서 인력·운영 비용이 증가하는 것과 달리 '단일 플랫폼 기반 보안'은 모든 것을 통합해 기업의 장기적인 운영 효율성과 비용 절감 효과를 극대화한다"고 설명했다. AI 혁신, APAC에 집중…인도 R&D 센터 개소·한국 시장 공략 체크포인트는 아시아태평양(APAC) 시장을 차세대 성장 거점으로 삼고 대규모 투자 확대에 나선다. 빠른 디지털 전환에도 불구하고 보안 대응이 미흡한 지역적 특성을 고려해 AI·자동화 기반 보안 솔루션을 중심으로 통합 보안 체계를 구축한다는 계획이다. 그 배경은 아시아태평양 지역의 사이버 보안 위험이 글로벌 평균보다 훨씬 높은 수준이기 때문이다. 발라수브라마니안 총괄은 "아태 시장은 글로벌 평균보다 사이버 공격 빈도가 60% 이상 높은 지역"이라며 "기업과 정부 기관 모두 보안 리스크가 큰 상황"이라고 설명했다. 이어 "AI 기반 자동화 보안을 통해 이 격차를 해소하고 보다 체계적인 보안 운영을 지원하는 것이 목표"라고 강조했다. 이러한 전략의 일환으로 체크포인트는 최근 인도에 새로운 연구개발(R&D 센터를 설립했다. 클라우드 네이티브 애플리케이션 보호(CNAP), AI 기반 보안 운영(AIOps), 확장형 탐지 및 대응(XDR) 등 차세대 보안 기술을 연구·개발할 예정이다. 발라수브라마니안 총괄은 "이 투자는 단순히 인도 시장만을 위한 것이 아니라 전 세계 보안 솔루션의 수준을 높이기 위한 전략적 결정"이라고 설명했다. 또 체크포인트는 한국, 싱가포르, 일본, 말레이시아 등 APAC 주요 국가에서도 판매 및 마케팅 예산을 확대한다. 브랜드 인지도를 높이고 현지 고객과의 접점을 늘려 '통합 보안 플랫폼'이라는 이미지를 확립하는 것이 목표다. 금융·공공·의료 등 데이터 규제가 엄격한 산업군에 맞춰 서비스형 소프트웨어(SaaS) 솔루션의 현지화도 추진한다. 국가별 데이터 보호법을 준수하는 동시에 클라우드 기반 보안 서비스를 제공할 수 있도록 현지 인프라를 강화하는 전략이다. 특히 한국 시장은 체크포인트가 점유율을 회복해야 할 주요 타깃이다. 과거 글로벌 보안 기술을 앞세워 국내 대기업과 공공기관을 주요 고객사로 확보했지만 최근 국내 보안 업체들의 성장으로 경쟁이 치열해진 상황이다. 이에 대해 발라수브라마니안 총괄은 "한국 보안 시장이 발전해 관련 기업들이 성장한 것은 긍정적인 변화"라면서도 "우리는 지난 1993년 설립 이후 30년간 전 세계에서 축적한 '글로벌' 보안 데이터와 AI 기반 보안 기술로 차별화된 가치를 제공할 수 있다"고 자신했다. 이어 "한국 기업들과의 협력을 확대하고 있으며 하이테크·자동차·중공업 등 다양한 산업군과 협의가 진행 중"이라며 "보안 운영의 복잡성을 줄이고 AI 기반 자동화로 효율적인 보안 체계를 구축할 수 있도록 적극 지원할 것"이라고 강조했다. 해커들 AI 쓴다…올해 기업 보안, 더 정교한 피싱·랜섬웨어 공습 대비해야 발라수브라마니안 총괄은 올해에 가장 위협적으로 작용할 보안 공격 유형으로 AI 기반 피싱, 랜섬웨어, 인포 스틸러를 지목했다. 특히 AI 기술이 해킹 도구로 악용되면서 사이버 공격이 더욱 정교하고 은밀하게 변하고 있다고 경고했다. 이 같은 위협은 아시아태평양(APAC) 시장에서 더욱 치명적인 결과를 초래할 가능성이 크다. 빠른 디지털 전환과 클라우드·원격 근무 환경 확산으로 인해 공격 대상이 늘어나면서 보안 취약점이 증가하고 있기 때문이다. 그는 특히 생성형 AI가 피싱 공격을 급격히 발전시키고 있다고 설명했다. 과거에는 문법 오류나 어색한 문장으로 피싱 이메일을 쉽게 판별할 수 있었지만 AI 기술이 도입되면서 더욱 정교한 문장과 맞춤형 메시지가 생성돼 사용자가 속기 쉬운 환경이 조성되고 있다는 것이다. 랜섬웨어 공격도 진화하고 있다. 기존에는 데이터를 암호화하고 금전을 요구하는 방식이 일반적이었지만 최근에는 데이터를 미리 빼돌린 뒤 2차·3차 협박을 가하는 다단계 공격이 증가하는 추세다. 발라수브라마니안 총괄은 "공격이 한 번 끝나면 다시 다른 채널로 침투하는 방식이 늘어나고 있다"며 "아태 지역에서는 클라우드 환경과 재택근무 확산으로 피해 범위가 더욱 커질 가능성이 크다"고 우려했다. 눈에 보이지 않는 '인포 스틸러'도 기업 보안의 새로운 위협으로 떠오르고 있다. 이 악성코드는 기업 서버나 데이터베이스에 침투해 계정 정보, 이메일, 인증서 등을 자동으로 검색·탈취한다. 특히 최근 12~18개월 사이 이 공격 유형이 급증하며 기업의 내부 정보 보호에 비상이 걸렸다. 발라수브라마니안 총괄은 "인포 스틸러는 감염 사실을 눈치채기 어렵고 공격이 이루어진 후 대량의 정보를 한꺼번에 빼돌리는 특징이 있다"며 "기업이 피해 사실을 늦게 인지할수록 대응이 더욱 어려워진다"고 경고했다. 체크포인트는 이러한 위협을 막기 위해 '위협 클라우드 AI'의 탐지 기능을 강화하고 글로벌 센서 네트워크를 통해 실시간으로 데이터를 수집해 대응 역량을 높이고 있다. 라마 발라수브라마니안 체크포인트 APAC 총괄은 "AI를 활용하는 해커들이 늘어나는 만큼 기업도 AI 기반 자동화와 단순화된 보안 시스템을 도입해야 한다"며 "자동화된 위협 탐지와 예방이 보안 전략의 필수 요소가 될 것"이라고 강조했다.

2025.02.19 12:13조이환

사이버아크, MS '디팬더 포 아이덴티티' 통합

이스라엘 정보보호 기업 사이버아크소프트웨어는 19일 사이버아크 '특권 접근 관리자(PAM)'와 마이크로소프트(MS) '디팬더 포 아이덴티티(Microsoft Defender for Identity)'를 통합한다고 밝혔다. 사이버아크 PAM은 여러 클라우드에서 응용 프로그램을 운영하는 자의 특별 권한을 탐색해 제어한다. MS 디팬더 포 아이덴티티는 기업이 자체적으로 관리하는 데이터센터를 클라우드로 지키는 제품이다. 사이버아크는 MS 제품과 통합해 보안운영(SecOps)팀이 보안 위협을 잘 알아낼 수 있다고 소개했다. 특별 권한을 통제하는 일이 간소화된다. 다양한 시스템의 정보를 연결해 보안운영센터(SOC)가 빠르게 공격 경로를 알아채고 복구 방법을 찾을 수 있다고 회사 측은 강조했다. 클라렌스 힌튼 사이버아크 최고전략책임자(CSO)는 “다양한 회사와 협력해 사이버 공격으로부터 고객을 지키겠다”고 말했다.

2025.02.19 11:12유혜진

중소기업, 트럼프 관세 힘들다면?…정부에 신고하세요

중소기업이 미국 도널드 트럼프 2기 행정부의 관세 정책을 극복하도록 정부가 전국에 어려움신고센터를 운영한다. 중소벤처기업부는 18일 최상목 대통령 권한대행 부총리 겸 기획재정부 장관이 주재한 제6차 수출전략 회의에서 이런 내용이 담긴 '2025년 중소·벤처기업 수출 지원 방안'을 발표했다. 중기부는 전국 15개 수출지원센터에 어려움신고센터를 설치해 고관세·고환율·수출규제 피해를 상담한다. 미국 관세 영향을 받을 가능성이 큰 품목 50개는 특별 관리한다. 경영 어려움을 겪는 중소기업은 긴급 안정 자금을 받을 수 있다. 수출바우처 물류비 지원 한도가 3천만원에서 4천만원으로 오른다. 수출 다변화를 꾀하는 중소기업은 정책자금 평가를 간단하게 받는다. 국내 중소기업 해외법인이 현지에 정착하는 데 필요한 돈을 총 600억원 공급하고, 미국 실리콘밸리에 지원 거점을 만든다. 중기부는 올해 수출액 100만 달러 기업을 1천개 키우는 게 목표다. 2027년까지는 수출액 100만 달러 이상 중소기업을 3천개 육성하기로 했다. 화장품을 만드는 중소기업에는 총 200억원 자금을 지원하고, 국제 박람회도 열기로 했다. 제품뿐만 아니라 기술 전용 수출바우처도 140억원 규모로 신설한다. 동남아시아·중동·인도·중남미 4개 권역에 수출하는 전략 품목을 설정하고 맞춤형 사업도 운영한다. 재외공관이 현지에 진출한 기업에 협력 기회를 발굴하는 프로그램도 새로 만든다.

2025.02.19 10:44유혜진

김동명 LG엔솔 "자동차 관세 부과, 예상 범주…리밸런싱 지속"

트럼프 미국 대통령이 수입 자동차에 대한 관세 부과 수준이 25% 가량 될 것으로 언급한 가운데, 김동명 LG에너지솔루션 사장이 “예상했던 시나리오 중 일부”라며, 이전부터 추진해온 리밸런싱(사업 재조정)을 지속 추진할 방침이라고 밝혔다. 19일 한국배터리산업협회 이사회를 앞두고 기자들과 만나 이같이 말했다. 고관세 부과가 현실화될 경우 핵심 고객사인 자동차 기업들이 타격을 받을 전망이다. 전기차 수요 성장 정체(캐즘)로 기업들의 투자 계획 축소가 추가로 나타나게 되면 배터리 업계가 연쇄적으로 타격을 받을 가능성도 있다. 미국의 수입차 관세 부과에 따른 대미 투자 계획 변경 여부에 대해 김동명 사장은 “이전에 언급한 시나리오대로 준비하고 있고, 큰 기조는 리밸런싱”이라며 “자산 효율을 높이는 방향으로 진행 중”이라고 답했다. LG에너지솔루션은 삼성SDI, SK온을 비롯한 국내 배터리셀 3사 중 미국 생산 거점을 가장 많이 보유한 편이다. 트럼프 대통령이 자국 제조업 투자를 부흥하려는 기조 하에 관세 등 통상 무역 정책을 추진하는 점을 고려하면 현 상황이 오히려 경쟁사 대비 유리한 고지를 점할 기회가 될 수 있다고 보고 있다. 지난 3일 김동명 사장은 이런 상황을 염두해 “위기일 때 진정한 실력이 드러난다”며 “미래 슈퍼사이클이 도래하면 실력을 갖춘 기업이 이를 지배할 수 있다”는 취지를 담은 메시지를 회사 구성원들에게 보내기도 했다. 김 사장은 기자들에게 “성장할 수 있는 기간이 곧 올 것”이라며 “그 동안 준비를 잘한 업체가 효율을 극대화할 수 있고, 저희가 먼저 (미국에) 진입한 것이 그런 효과를 부여할 것으로 본다"고 했다. 다만 수요 반등 시기가 불확실하고, 트럼프발 통상 악재까지 겹치면서 배터리 업계가 당분간 실적 악화를 피하지 못할 것으로 전망된다. 업계는 자칫 국내 산업 생태계가 고사에 처할 수도 있다며, 법인세 세액공제 직접 환급 전환 등 '한국판 IRA'로 칭할 만한 지원책이 필요하다고 최근 호소하고 있다. 김 사장도 정책 지원 필요성에 동의하며, “투자 세액공제 직접 환급 또는 제3자 양도를 허용하는 등 미국 제도와 비슷한 방식으로 정책 지원이 이뤄진다면 우리 업체들에게 직접적으로 도움이 될 것”이라고 언급했다. 김 사장은 “배터리 업계가 굉장히 지금 어려운 상황인데, 제가 (협회장으로) 있는 1년 동안 좀 더 턴어라운드 해서 잘 됐으면 한다”고 했다.

2025.02.19 10:42김윤희

롯데마트, 캐나다·미국산 삼겹살·목심 890원에 판다

롯데마트가 오는 20일부터 26일까지 '수입산 삼겹살·목심(100g, 캐나다산·미국산)'을 전 점에서 엘포인트 회원 대상으로 행사 카드(롯데·신한·NH농협) 결제 시 890원에 특가 판매한다고 19일 밝혔다. 캐나다산·미국산 삼겹살과 목심을 800원대에 선보이는 것은 창사 이후 처음이다. 롯데마트는 이번 행사를 위해 지난해 12월부터 캐나다와 미국 현지 파트너사와 사전 협의를 진행해 총 100톤가량의 원물을 준비했다. 롯데슈퍼에서는 20일부터 23일까지 4일간만 전 점에서 한정 판매한다. 롯데마트는 요리에 많이 활용되는 앞다리살과 한우를 특가에 판매한다. '국내산 돼지고기 앞다리살(100g, 냉장)'을 22일부터 23일까지 2일간 990원에 주말 특가로 내놓는다. 스테이크로 많이 활용되는 '호주청정우 척아이롤(100g, 냉장)'과 '팔도 우수 한우 참품 전품목(100g)'에 대해 엘포인트 회원 대상으로 40% 할인 혜택을 제공한다. 이외에도 과일, 채소, 수산 등 대표 신선 식품을 합리적인 가격에 선보인다. 딸기 전품목에 대해 2팩 이상 구매 시 팩당 3천원 할인 혜택을 제공하고 'AI 선별 제주 황토밭 감귤(1kg)'은 엘포인트 회원 대상으로 9천990원에 판매한다. 하동균 롯데마트·슈퍼 축산팀 MD는 “3월 3일 삼겹살데이를 앞두고 890원 삼겹살과 목심 행사를 준비했다”며 “창사 이래 최초로 캐나다산, 미국산 삼겹살 및 목심을 800원대에 준비한 만큼 이번 행사 기간 많은 관심 부탁드린다”고 말했다.

2025.02.19 10:32김민아

동화일렉트로라이트, 美 테네시 전해액 공장 완공…북미 시장 정조준

동화기업의 계열사인 동화일렉트로라이트가 미국 생산기지 완공으로 북미 전해액 수요에 적극 대응해 나간다. 동화일렉트로라이트는 미국 테네시에 위치한 신규 전해액 생산기지를 완공했다고 19일 밝혔다. 이번에 완공된 테네시 생산기지는 동화일렉트로라이트가 미주 대륙에 처음으로 구축한 공장이다. 다수의 완성차와 배터리 기업이 자리 잡은 중남부에 건설돼 향후 북미 배터리 수요에 선제적으로 대응해 나감은 물론 국내외 유수의 기업과의 협력도 긴밀히 이어갈 전망이다. 연간 생산량은 8만 6천t(톤)으로, 전기차 200만대를 생산할 수 있는 분량이다. 동화일렉트로라이트는 테네시 생산기지를 마련하며 아시아와 유럽, 북미 각 대륙에 생산 거점을 완성했다. 동화일렉트로라이트는 대한민국과 중국, 말레이시아, 헝가리에 생산기지를 두고 있다. 테네시 생산기지가 완공되며 글로벌 생산량은 연간 약 16만t 규모를 갖추게 됐다. 승지수 동화일렉트로라이트 대표는 “규모의 생산 역량과 고도화된 공정 체제를 갖춘 테네시 생산기지를 구축함으로써 미주 배터리 소재 시장을 선제적으로 점유할 모든 채비를 마쳤다”며 “양적·질적 성장을 지속 도모해 당사만의 기업 경쟁력을 공고히 다져 나갈 것”이라고 밝혔다.

2025.02.19 09:06류은주

[미장브리핑] 에너지주 상승…S&P500 지수 사상 최고치 경신

◇ 18일(현지시간) 미국 증시 ▲다우존스산업평균(다우)지수 전 거래일 대비 0.02% 상승한 44556.34. ▲스탠다드앤푸어스(S&P)500 지수 전 거래일 대비 0.24% 상승한 6129.58. ▲나스닥 지수 전 거래일 대비 0.07% 상승한 20041.26. ▲S&P 500 사상 최고치 경신. 에너지 부문서 1.9% 상승. 수압파쇄법 에너지 회사 '핼리버튼'과 운송 연료 제조업체 '발레로 에너지'가 상승을 주도. 다우 지수 지난주 대비 0.6%, S&P 500 1.5%, 나스닥 2.6% 올라. ▲미국 채권 상승 마감. 10년 만기 수익률은 0.08%p 오른 4.556%, 2년물은 0.04%p 오른 4.308%. ▲사우디아라비아서 미국과 러시아의 고위회담 진행돼. 마르코 루비오 미국 국무장관, 세르게이 라브로프 러시아 외무장관 만나. 러시아 국영언론 등에 따르면 미국과 러시아의 별도 협상팀이 우크라이나에 접촉할 것이라고. 미-러 회담은 2022년 1월 우크라이나 침공 전 만난 것으로 3년 만. 태미 브루스 미국 국무부 대변인 "한 번의 통화에 이어 한 번의 회의만으로 지속적인 평화를 구축하기에 충분하지 않다"며 "중요한 진전을 이뤘다"고 말해.

2025.02.19 08:03손희연

"보안의 판을 바꾼다"…체크포인트, 초연결 시대 위한 AI 통합 플랫폼 소개

[방콕(태국)=조이환 기자] "이번 행사는 1년 동안 우리가 구축한 기술을 공유하고 고객과 소통하며 실질적인 인사이트를 얻는 중요한 자리입니다. 초연결 시대에는 단일 보안 솔루션이 아니라 모든 보안 요소를 하나로 통합하는 플랫폼 접근 방식이 필수적으로, 인공지능(AI) 기반 자동화와 협업을 중심으로 보안 전략을 혁신해 나가겠습니다." 나탈리 크레머 체크포인트 최고제품책임자(CPO)는 18일 태국 방콕에서 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 AI 기반의 통합 보안 플랫폼 체크포인트 인피니티를 소개하며 이같이 말했다. 이날 키노트에서 크레머 CPO는 AI 기술을 활용한 최첨단 보안 기능을 집중적으로 소개했다. 이 기능들은 기업이 급변하는 사이버 위협에 효과적으로 대응하고 보안 정책 관리와 운영 효율성을 극대화할 수 있도록 설계됐다. AI 기반 보안 혁신…정책 최적화부터 자동 대응까지 크레머 CPO는 AI 기반 핵심 기능을 종합적으로 소개하며 보안 혁신 방향을 제시했다. ▲ 퀀텀 폴리시 인사이트와 ▲ 퀀텀 폴리시 오디터는 정책 관리 및 아이덴티티 보안을 강화하고 ▲ 인피니티 플레이블록스는 보안 자동화 기능을 지원한다. 또 ▲ 인피니티 AIOps와 ▲ 인피니티 AI 코파일럿은 AI 기반 운영 최적화와 보안 지원 기능을 제공한다. '퀀텀 폴리시 인사이트'는 네트워크 정책에 내재된 문제점을 심층 분석하는 AI 기반 도구다. 이 기능은 정책 내에 사용되지 않거나 과도하게 허용된 규칙들을 식별해 보안 관리자가 보다 정확하게 정책을 개선할 수 있도록 돕는다. 이를 통해 기업은 불필요한 보안 허점을 미리 제거하고 보다 엄격한 제로 트러스트 환경을 구축할 수 있다. 또 '퀀텀 폴리시 오디터'는 네트워크의 다양한 세그먼트 간 접근 권한을 시각적으로 보여주는 도구다. 이 기능은 각 세그먼트의 트래픽 흐름과 정책 적용 현황을 한눈에 파악하게 해 보안 관리자들이 규정 위반이나 불일치를 빠르게 확인하고 수정할 수 있도록 돕는다. 결과적으로 조직 내 보안 정책 준수와 규제 감사 준비가 훨씬 수월해진다. '인피니티 플레이블록스'는 보안 자동화 기능을 갖춘 솔루션으로 네트워크에서 발생하는 각종 위협에 대해 자동으로 대응할 수 있도록 설계됐다. 체크포인트 제품과 제3자 보안 솔루션을 연동해 공격 발생 시 즉각적인 차단과 경고를 제공해 전사적인 보안 태세를 강화한다. 더불어 '인피니티 AI옵스'와 '인피니티 AI 코파일럿'은 AI 기반 운영 최적화와 보안 지원 기능을 제공한다. 이들 솔루션은 방대한 로그와 실시간 트래픽을 분석해 보안 이벤트 발생 원인을 신속하게 진단하고 자동화된 추천과 대응 전략을 제시한다. 이를 통해 보안팀은 반복적인 업무 부담을 줄이고 더 전략적인 업무에 집중할 수 있다. 이어 에란 하바드 보안 관리 R&D 부장은 퀀텀 폴리시 인사이트와 오디터를 활용한 정책 자동 보정 및 시각화 데모를 선보였다. 이로써 AI가 보안 정책을 더욱 정밀하게 관리할 수 있음을 시사했다. 또 리앗 치한 관리 및 인피니티 비전 그룹 품질보증 매니저는 인피니티 플레이블록스가 제3자 보안 솔루션과 연동해 실시간 사이버 공격을 차단하는 시나리오를 소개하며 AI 기반 자동화 대응이 보안 운영 효율성을 극대화하는 핵심 요소임을 강조했다. 크레머 CPO는 "이러한 혁신적인 기술들은 디지털 전환 시대에 기업들이 안정적인 보안 환경을 구축할 수 있도록 돕는다"며 "미래 위협에 선제적으로 대응할 수 있도록 강력한 지원을 제공할 것"이라고 밝혔다. 클라우드 시대, 보안 전략 '대전환'…위즈와 협업으로 CNAPP 혁신 가속 크레머 CPO에 따르면 체크포인트는 최근 클라우드 보안 강화를 위해 자사 '클라우드가드' 솔루션을 업그레이드하고 클라우드 네이티브 애플리케이션 프로텍션 플랫폼(CNAPP) 분야에서도 중요한 협력을 발표한 바 있다. 이번 업그레이드는 온프레미스와 멀티 클라우드를 아우르는 보안 정책 통합 기능을 제공해 기업들이 다양한 IT 환경에서 일관된 보안 체계를 유지할 수 있도록 돕는 것을 목표로 한다. 그는 "클라우드 네이티브 방화벽만으로는 기업을 보호하기 어려우며 하이브리드 보안 전략이 필수적"이라며 "기존 보안 솔루션 한계를 극복하기 위한 새로운 접근 방식을 제시했다"고 밝혔다. 이어 "온프레미스와 멀티 클라우드를 동시에 운영하는 기업이 늘어남에 따라 보안 정책의 일관성을 지키면서도 복잡한 환경을 효율적으로 보호할 수 있는 기술이 필수적"이라고 설명했다. 이러한 전략의 일환으로 체크포인트는 CNAPP 영역의 독보적인 기업인 위즈(Wiz)와 협력하고 있다. 위즈의 공격 표면 분석 기능과 체크포인트의 보안 정책 자동화 기술을 결합해 보안팀이 훨씬 빠르게 취약점을 발견하고 보완할 수 있도록 돕는다. 또 크레머 CPO는 체크포인트가 현재 '인피니티 생성형 AI 프로텍트'를 공개했다고 밝혔다. 이 솔루션은 기업 내 AI 애플리케이션 사용 현황을 면밀히 모니터링해 섀도우 AI로 인한 정보 유출 위험을 사전에 차단한다. 최근 AI 업무 도구 사용이 증가하면서 외부 AI 서비스로 기업 내부 데이터가 무분별하게 전송되는 문제가 심화되는 상황에서 이를 해결하기 위해 실시간 감지 및 자동 보안 정책 적용 기능을 제공하기 위함이다. 실제로 이날 행사에서는 '인피니티' 생성 AI 솔루션의 실시간 보안 기능 시연도 주목받았다. 오피르 이스라엘 체크포인트 위협 예방 부문 부사장은 개발자가 내부 코드를 외부 AI 도구에 입력하는 순간 해당 데이터가 자동으로 차단되어 외부로 전송되지 않는 모습을 시연했다. 이를 통해 기업들은 AI 도구를 안전하게 활용하면서도 중요한 기업 정보가 의도치 않게 유출되는 상황을 사전에 방지할 수 있음이 강조됐다. 크레머 CPO는 "AI 보안은 단순한 보호 수단이 아니라 기업의 정보 자산을 지키는 필수 요소"라며 "기업은 이 솔루션을 통해 AI 기술을 안전하게 활용하면서도 보안 리스크를 최소화할 수 있다"고 설명했다. 엔비디아와 협력해 AI 데이터센터 보호 강화…GPU 성능도 100% 유지 크레머 CPO에 따르면 체크포인트는 현재 엔비디아와 협력해 AI 데이터센터 보안을 강화하는 새로운 솔루션을 발표한 상태다. 이 솔루션은 네트워크 카드(NIC) 수준에서 보안 기능을 적용하여 GPU의 성능을 저하시키지 않으면서도 AI 연산을 보호할 수 있도록 설계됐다. 이에 AI 인프라를 운영하는 기업들이 높은 연산 성능을 유지하면서도 보안 위협에 효과적으로 대응할 수 있게 된다. 특히 이번 솔루션은 네트워크 카드 자체에서 보안 프로세스를 처리함으로써 GPU가 AI 연산에만 집중할 수 있도록 최적화된 것이 핵심이다. 기존 보안 솔루션은 데이터센터 내 트래픽을 점검하는 과정에서 연산 성능을 저하시킬 위험이 있었지만 두 회사 간의 협업을 통해 이러한 문제를 해결한 것이다. 향후 체크포인트는 AI 연산 과정에서 발생하는 보안 위협을 실시간 감지·차단하여 데이터 유출과 악성 공격을 사전에 방지할 계획이다. 이를 통해 AI 모델 학습 및 운영 환경의 보안성을 강화할 전망이다. 나탈리 크레머 체크포인트 CPO는 "AI 기술이 발전할수록 보안 위협도 함께 진화하고 있다"며 "협력을 통해 기업들이 AI 연산을 안전하게 수행할 수 있도록 강력한 보호 체계를 구축하겠다"고 밝혔다.

2025.02.18 18:51조이환

韓美, 의약품 파트너십 기대감 솔솔

도널드 트럼프 미국 대통령이 의약품 약가 인하 및 공급망 안정화를 추진하고 있는 가운데, 우리나라가 향후 의약품 분야에서 파트너십을 공고히 할 수 있다는 기대감도 나온다. 미국은 전 세계에서 의약품을 가장 많이 수입하는 국가이자, 글로벌 2번째 의약품 수출국가다. UN 무역통계데이터에 따르면, 지난해 미국은 의약품 943억 달러를 수출하고 2천126억 달러를 수입해 1천180억 달러의 무역수지 적자를 봤다. 이는 전년도 875억 달러 적자보다 늘어난 수치다. 작년 미국의 주요 의약품 수출국 및 수출액은 ▲중국 94억9천만 달러 ▲네덜란드 87억 달러 ▲일본 84억1천만 달러 ▲독일 76억7천만 달러 ▲캐나다 68억 달러 순이었다. 우리나라에 들어오는 미국 의약품은 17억 8천만 달러 규모다. 미국이 의약품을 수입하는 국가 및 수입액은 ▲아일랜드 503억2천만 달러 ▲스위스 190억 달러 ▲독일 172억1천만 달러 ▲싱가포르 152억6천만 달러 ▲인도 127억2천만 달러 순이다. 특히 미국이 중국으로부터 수입하는 의약품은 78억4천만 달러 규모인데, 이는 미국이 수입하는 의약품의 3.68%를 차지했다. 우리나라로부터 수입되는 의약품 규모는 39억7천만 달러(1.87%)다. 작년 미국의 우리나라 무역수지는 21억9천만 달러의 적자를 보인다. 작년 기준 미국이 한국에서 수입하는 의약품은 39억8천만 달러로 전년도 26억2천만 달러 대비 13억 6천만 달러가 증가했다. 작년 미국으로 수입되는 한국산 의약품 중 바이오의약품(HS 3002)이 37억4천만 달러로 94.2%를 차지하고 있다. EU는 미국 입장에서 의약품 분야 최대 수입국이자 최대 무역수지 적자국이다. EU 통계청에 따르면, EU의 최대 의약품 수출국은 미국으로 2002년에서 2023년 사이 연평균 8.8% 수출이 증가하고 있다. EU의 대미 무역수지는 2022년 540억 유로, 2023년 450억 유로의 흑자를 보인다. 중국은 미국 입장에서 의약품 분야 수출국 1위이자 금액 면에서 무역수지 흑자국이며 수입량 측면에서 수입국 1위를 차지하고 있다. 의약품 공급망 측면에서 중요한 국가다. 작년 기준 미국의 대중국 의약품 수입은 78억 4천만 달러, 수출 94억9천만 달러로 16억5천만 달러의 무역수지 흑자를 보이고 있다. 수입량 기준으로는 2021년 기준 미국이 중국에서 수입하는 의약품이 전체 수입 의약품의 23.6%로 1위를 차지하고 있다. 인도는 미국 입장에서 의약품 분야 무역수지 적자가 큰 나라이지만 공급망 측면에서 유의미한 국가다. 작년 기준 미국의 인도 의약품 수입은 127억2천만 달러, 수출은 6억3천만 달러로 120억9천만 달러의 무역수지 적자다. 수입량 기준으로는 2021년 기준 미국이 인도에서 수입하는 의약품은 전체 수입 의약품의 14.5%로 3위를 차지하고 있다. 한국은 미국 입장에서 의약품 분야 무역수지 적자를 보고 있는 국가나 의약품 수입국 16위, 수출국 17위를 차지해 아직 상위권 교역 국가에는 이르지는 못한다. 한국바이오협회는 고가의 오리지널 바이오의약품에 비해 저렴한 바이오시밀러와 미국 제약기업이 필요로 하는 바이오의약품 위탁생산 물량 등 바이오의약품의 미국 수입이 증가하고 있어 트럼프 행정부에서 추진하는 약가 인하 및 공급망 안정화에 중요한 역할을 할 수 있는 파트너국가라고 밝혔다.

2025.02.18 14:23김양균

테무 "한국 판매자 온라인 마켓플레이스 입점 초대”

전자상거래 플랫폼 테무가 한국 판매자들을 자사 온라인 마켓플레이스에 초대한다고 18일 밝혔다. 이를 통해 테무는 국내 소비자들에게 다양한 지역 상품을 제공하는 한편, 한국 판매자들에게 수백만 명의 고객과 만날 수 있는 새로운 판로를 열었다. 현재 해당 프로그램은 한국에 등록된 판매자 중 현지 재고를 보유하고 자체 주문 처리 및 배송이 가능한 업체를 대상으로 운영된다. 이번 모델을 통해 국내 물류창고에서 더욱 신속한 배송이 가능해지며, 부피가 큰 상품을 포함한 다양한 제품이 테무 플랫폼에서 판매될 수 있다. 입점을 원하는 판매자는 구글에서 'Temu Seller Center'로 검색, 한국 테무 판매자 센터 페이지를 방문해 등록할 수 있다. 테무 관계자는 "테무는 국내 판매자들에게 수백만 명의 신규 고객과 직접 연결할 수 있는 기회를 제공할 계획"이라며 "국내 판매자의 플랫폼 입점으로, 소비자들은 테무에서 선호하는 현지 브랜드 제품을 쉽게 구매할 수 있을 것"이라고 밝혔다. 테무의 로컬 투 로컬(L2L) 모델은 또한 미국, 멕시코, 영국, 독일, 프랑스, 이탈리아, 네덜란드, 스페인, 벨기에, 오스트리아, 폴란드, 체코, 헝가리, 루마니아, 스웨덴, 일본 등 여러 시장에서 운영되고 있다. 테무에 입점한 신규 판매자의 절반 이상이 입점 후 20일 이내에 첫 판매를 달성하고 있으며, 테무의 로컬 투 로컬(L2L) 모델을 통해 판매자들은 새로운 기회를 빠르게 활용하고 소비자들과 연결될 수 있다. 테무는 2022년 9월 미국에서 첫 선보인 이래로, 현재 북미·유럽·중동·아프리카·아시아·오세아니아를 포함한 전 세계 90개 시장에서 서비스되고 있다. 또 한국 시장에는 2023년 7월 진출하여 가성비 높은 다양한 제품들을 제공 중이다.

2025.02.18 14:22백봉삼

체크포인트 "AI, 공격자에 날개 달았다…스마트한 보안 필수"

[방콕(태국)=조이환 기자] "인공지능(AI)은 공격자의 역량을 극적으로 확대해 기존 방어 체계만으로는 대응하기 어렵습니다. 이에 보안은 단순한 방화벽을 넘어 네트워크 전체에서 유기적으로 작동하는 하이브리드 메쉬 아키텍처로 진화해야 합니다. 보안 그 자체에 집중함으로써 실질적인 위협을 차단할 수 있는 기술 혁신을 이루겠습니다." 나다브 자프리르 체크포인트 최고경영자(CEO)는 18일 태국 방콕에서 열린 'CPX 2025 아시아태평양(APAC)' 행사에서 이같이 말했다. 이날 행사에서 자프리르 CEO는 AI 기반 위협 대응, 클라우드 보안 강화, 협업형 보안 운영 등 체크포인트가 신시대를 위해 준비한 핵심 기술을 소개했다. 자프리르 CEO에 따르면 AI는 현재 해킹 공격의 방식을 완전히 변화시키고 있다. 공격자는 AI를 활용해 자동화된 피싱 공격, 딥페이크 기반 사기, 대규모 네트워크 침투를 빠르게 실행할 수 있다. 초보 공격자도 AI를 활용하면 전문가 수준의 해킹을 수행할 수 있으며 공격 속도도 기존보다 훨씬 빨라지고 있다. 초연결 네트워크의 복잡성도 보안 위협을 가중시키는 요인이 됐다. 기업의 IT 환경이 온프레미스, 클라우드, 원격 근무 등으로 확장되면서 네트워크 경계가 불분명해지고 있다. 이같은 위협에 대응하기 위해 체크포인트는 '퀀텀 시큐어 액세스 서비스 엣지(SASE)'를 공개했다. '퀀텀 SASE'는 클라우드 네이티브 아키텍처를 기반으로 네트워크 보안과 접근 제어를 통합하는 솔루션으로, 사용자의 ID와 보안 컨텍스트를 분석해 실시간으로 접속을 제어하며 온프레미스, 클라우드, 원격 환경을 아우르는 보안 모델을 구축할 수 있다. 자프리르 CEO는 "AI 기반 공격이 확산되면서 단순한 방화벽 방어는 무의미해졌다"며 "보안이 네트워크 전체에 걸쳐 유기적으로 작동하는 하이브리드 메쉬 아키텍처가 필수적"이라고 말했다. 체크포인트는 이메일 보안 강화에도 박차를 가하고 있다. 이번 행사에서 자피르리 CEO는 '하모니 이메일(Harmony Email)'의 주요 성과를 발표하며 이메일 보안 분야의 선두 자리를 공고히 하겠다는 계획을 밝혔다. 회사는 지난 한 해 동안 1만7천개 기업을 신규 고객으로 추가했으며 현재 1천만개 이상의 이메일 계정을 보호하고 있는 상태다. 성공의 비결은 하모니 이메일의 실시간 위협 분석과 자동 차단 기능이다. 최근 AI 기반 스피어 피싱과 비즈니스 이메일 침해(BEC) 공격이 증가하면서 체크포인트는 AI 기반 탐지 기술을 적용해 의심스러운 메시지를 신속히 분석하고 대응할 수 있도록 보안을 강화하고 있다. 자프리르 CEO는 "이메일은 기업의 핵심 커뮤니케이션 채널이며 보안 사고의 주요 진입점이기도 하다"며 "AI를 활용한 공격에 맞서 AI 기반 탐지 기술을 적극 도입할 것"이라고 강조했다. 클라우드 보안 강화를 위한 전략적 제휴도 발표됐다. 체크포인트는 클라우드 보안 기업 위즈(Wiz)와 협력해 클라우드 네이티브 애플리케이션 보호(CNAPP) 기능을 강화하기로 했다. 이번 제휴를 통해 클라우드 환경에서 보안 위협을 보다 정밀하게 탐지하고 실시간으로 대응할 수 있는 체계를 구축할 계획이다. 자프리르 CEO에 따르면 위즈는 클라우드 워크로드 보호 및 위협 탐지 분야에서 강점을 가진 기업이다. 체크포인트는 위즈의 기술을 자사의 클라우드 네트워크 보안과 통합해 하이브리드 클라우드 환경에서도 보안 사각지대를 최소화한다는 방침이다. 그는 "클라우드 환경에서 네트워크 보안과 워크로드 보호가 분리된 것은 가장 큰 보안 취약점 중 하나"라며 "위즈와의 협력을 통해 이 문제를 해결하고 고객이 보다 강력한 보안 체계를 운영할 수 있도록 지원할 것"이라고 설명했다. 이번 CPX 2025 행사에서 자프리르 CEO는 체크포인트는 보안 철학을 이루는 ▲정직 ▲혁신 ▲공동체 3대 원칙도 강조했다. 그는 기업이 보안 취약점을 정확히 인식하지 못하면 효과적인 방어 전략을 세울 수 없다며 잔인할 정도로 정직한 분석을 통해 실질적인 위협 대응 체계를 구축해야 한다고 강조했다. 또 그는 혁신과 공동체 역시 보안의 핵심 동력임을 지적했다. AI 기반 탐지와 자동화 대응 같은 기술 혁신이 필수적인 상황에서 기업 혼자만으로는 완벽한 보안을 구축할 수 없다. 이에 체크포인트는 고객과 파트너가 협력하는 공동체적 접근을 통해 더 강력한 보안 체계를 만들어가고 있다는 설명이다. 자프리르 체크포인트 CEO는 AI 시대를 맞아도 보안은 보안 그 자체여야 한다는 점도 강조했다. 그는 "보안은 유명한 기업이 마케팅하는 제품이 아니라 실제 공격을 차단하고 데이터를 보호하는 기술이어야 한다"며 "우리는 앞으로도 실질적인 보안 강화를 위한 혁신을 지속할 것"이라고 밝혔다.

2025.02.18 14:00조이환

'보안의 아버지' 길 슈웨드 퇴장 후 첫 CPX…체크포인트, AI·자동화로 새 시대 연다

[방콕(태국)=조이환 기자] "인공지능(AI)이 보안의 미래를 결정하는 시대가 도래해 방어자가 공격자보다 빠르게 기술을 도입하는 것은 필수가 됐습니다. 특히 아시아태평양 지역은 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높아 기업과 정부가 통합 보안 프레임워크를 통해 대응력을 강화해야 합니다. 이같이 복잡해지는 보안 환경 속에서 '단순화(Simplify)' 전략이 점점 더욱 중요해지고 있습니다." 길 슈웨드 체크포인트 이사회장은 18일 태국 방콕 그랜드 센타라 호텔에서 열린 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 말했다. 지난 1993년 설립돼 글로벌 보안 산업을 개척한 체크포인트는 매년 이 행사를 통해 차세대 보안 전략을 공개하고 있다. 이날 슈웨드 이사회장은 라마 발라수브라마니안(Rama Balasubramanian) 아시아태평양(APAC) 총괄과의 파이어사이드 챗을 통해 지난해 최고경영자(CEO) 자리에서 퇴임한 후 처음으로 공식 무대에 섰다. 그는 회사의 리더십 변화, AI 기반 보안 기술, 5세대 사이버 공격 대응, 체크포인트의 미래 전략에 대한 견해를 심도 있게 공유했다. 슈웨드 회장은 최근 사이버 공격이 더욱 정교해지고 있다는 점을 강조했다. 그는 "과거에는 개별 시스템이 해킹 대상이었다면 이제는 네트워크 전체를 마비시키는 5세대(G5) 공격이 일반화됐다"며 "보안 업계가 이에 대한 대응력을 강화해야 한다"고 말했다. 체크포인트에 따르면 아시아태평양은 전 세계에서 가장 빠르게 디지털 경제가 성장하는 지역이다. 인터넷 사용자 절반 이상이 이 지역에 몰려 있으며 기업들의 IT 및 클라우드 도입 속도도 가속화되고 있다. 다만 빠른 디지털화에 비해 보안 수준이 충분하지 않은 수준으로, 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높은 상황이다. 슈웨드 회장은 "아태 지역의 기업과 정부가 보안 인프라를 선제적으로 강화하지 않으면 보안 위협이 더욱 심각해질 것"이라며 "우리는 이 지역에서 보안 역량을 강화하기 위해 적극적으로 투자하고 있다"고 밝혔다. 슈웨드 회장은 AI가 이제 사이버 보안의 핵심 요소로 부각하고 있다는 점도 지적했다. 기술의 급격한 발전으로 인해 이제 AI를 활용해 보안 탐지를 자동화하고 위협을 실시간으로 분석하는 것은 선택이 아닌 필수가 됐다는 분석이다. 체크포인트도 이에 맞춰 위협클라우드 AI(ThreatCloud AI), 인공지능 운영(AIOps)를 통한 보안운영센터 자동화를 통해 보안 인텔리전스 역량을 극대화하고 있다. 다만 AI는 공격 기술에도 활용되며 새로운 보안 위협을 만드는 상황이다. 이에 슈웨드 회장은 "최근 해커들은 AI를 이용해 피싱, 딥페이크, 자동화된 해킹 기술을 더욱 정교하게 발전시키고 있다"며 "AI 기반 보안 솔루션을 통해 자동화된 보안 대응 체계를 끊임없이 강화해야 한다"고 강조했다. 더불어 멀티클라우드 환경의 확산과 원격 근무 증가로 인해 기존 보안 모델은 더 이상 유효하지 않다. 네트워크 내부와 외부를 명확히 구분하는 시대는 끝났으며 모든 접점을 보호하는 '제로트러스트 보안 모델'이 필수적이라는 것이 슈웨드 회장의 설명이다. 그는 차세대 보안 전문가들을 위해 보안 운영에서 '단순화(Simplify)'가 가장 중요한 원칙이 돼야 한다고 조언했다. 그는 "점점 복잡해지는 환경 속에서 보안 시스템이 지나치게 복잡하면 운영 효율성이 떨어지고 보안 취약점이 증가할 가능성이 높다"며 "단순화된 보안 아키텍처를 구축하는 것이 필수적"이라고 강조했다. 이어 "50개가 넘는 보안 솔루션을 개별적으로 운영하는 것은 비효율적으로, 보안 시스템을 통합하고 체계화하는 것이 가장 중요하다"고 말했다. 이날 행사에서는 슈웨드 회장의 후임자인 나다브 자프리르 CEO에 대한 소개도 이뤄졌다. 그는 벤처캐피털(VC)과 국방 사이버 보안 분야에서 풍부한 경력을 쌓아온 인물이다. 자프리르는 이스라엘 국방군(IDF)에서 오랜 기간 복무한 후, 이스라엘 군사 정보부대 8200부대(미국 NSA에 해당)의 지휘관으로 경력을 마무리했다. 이어 이스라엘의 투자펀드인 '팀8'를 공동창업해 성공적으로 운영해오다가 지난해 체크포인트에 합류했다. 슈웨드 회장은 파이어사이드 챗에서 "지난 32년간 회사를 이끌어왔지만 이제는 한 걸음 물러나 장기적인 전략을 조율하는 역할을 맡게 됐다"며 "자프리르 CEO 체제에서 보다 강력한 혁신을 추진할 것"이라고 말했다. 체크포인트는 향후에도 AI, 자동화, 단순화된 보안 아키텍처를 기반으로 기업 보안 환경을 혁신할 계획이다. 길 슈웨드 이사회 회장은 "우리는 사이버 보안의 최전선에서 고객을 보호하는 역할을 지속할 것"이라며 "30년 이상 생존하고 산업 자체를 탄생시킨 경험을 바탕으로 최고의 보안을 제공하겠다"고 밝혔다. 라마 발라수브라마니안 APAC 총괄은 "우리는 아시아태평양 시장에서도 강력한 보안 솔루션을 제공할 것"이라며 "이번 CPX 2025는 기업 보안 전략을 점검하는 중요한 기회일 것"이라고 말했다.

2025.02.18 13:21조이환

"태니엄, 스마트공장 등 한국 제조업 매력···반도체·중공업서 사용"

“한국 반도체 제조사와 중공업 회사가 태니엄 정보보호(보안) 솔루션을 쓰고 있습니다. 한국 고객 이름을 밝힐 수 없지만 한국 주요 그룹의 제조사들이 태니엄 솔루션(제품)을 이용합니다. 외국 고객으로는 유럽 제약 회사 아스트라제네카, 유럽 전력 기업 ABB, 미국 자동차 부품 업체 앱티브 등이 있습니다.” “한국은 제조 대기업이 많아 태니엄에 중요한 시장입니다. 아직 일본보다 시장 규모가 작지만 잠재력이 무한합니다.” 미국계 글로벌 보안기업 태니엄(TANIUM)의 본사 임원들이 한국을 찾아 18일 기자간담회를 가졌다. 이날 롭 젠크스(Rob Jenks) 태니엄 전략 담당 수석부사장과 아키라 카토 기술 담당 부사장은 “2023년부터 제조업이 사이버 공격 목표가 됐다”면서 "스마트팩토리는 태니엄에 매우 중요한 제조 시장"이라고 밝혔다. 젠크스 수석부사장은 미국 시장조사업체 가트너의 '2024년 사이버 보안 통계'를 인용해 "제조사 63%는 사이버 공격을 당한 적 있다. 지정학적 갈등을 비롯해 공급망이 복잡하고, 새로운 제품과 경쟁자가 나타나기 때문”이라고 짚었다. . 태니엄은 제조업 보안을 지킬 무기로 '자율 엔드포인트 관리(AEM)' 제품을 출시했다. 정보기술(IT)과 운영기술(OT)을 동시에 관리하는 플랫폼이다. 태니엄이 처음으로 이 시장을 열었다고 자부했다. 젠크스 수석부사장은 “제조업 책임자들은 '보안 도구가 너무 많아서 비효율적'이라고 한다”며 “태니엄 AEM으로 고객은 모든 IT 자산 보안 상태를 실시간으로 한 번에 확인할 수 있다”고 설명했다. 카토 부사장은 “태니엄 AEM이 해결할 문제를 선제적으로 사용자에게 알린다”며 “며칠 걸리던 작업을 인공지능(AI)으로 몇 분 안에 끝낼 수 있다”고 강조했다. 이어 “엔드포인트 수백만개를 실시간으로 측정하고 분석해 신뢰도 점수를 바탕으로 엔드포인트에 미치는 영향을 예측한다”고 덧붙였다. 태니엄은 자체 플랫폼에서 AI를 활용할 뿐만 아니라 미국 마이크로소프트(MS), 미국 클라우드 업체 서비스나우와 협력해 AI 기능을 강화하고 있다. 한편 태니엄의 핵심 솔루션 AEM은 다음과 같은 특징을 갖고 있다. 첫째, 실시간 클라우드 인텔리전스(Real-time Cloud Intelligence)다. 수백만 개 엔드포인트에서 발생하는 변화와 관련된 영향을 실시간 측정 및 분석해 신뢰도 점수를 기반으로 엔드포인트에 미치는 영향을 정확히 예측한다. 둘째, 자동화 및 오케스트레이션(Automation and Orchestration)이다. 태니엄 오토메이트(Tanium Automate)는 IT, OT 및 보안 워크플로에 대한 시스템 전체, 엔드포인트 수준의 자동화 플레이북을 노코드 및 로우코드(No-code and Low-code) 경험 없이 생성할 수 있게 해 준다. 태니엄 오토메이트는 환경의 현재 상태를 지속적으로 평가해 태니엄 실시간 데이터 힘을 활용해 플레이북 실행 신뢰도와 정확성을 획기적으로 향상시킨다. 셋째, 배포 템플릿 및 링(Deployment Templates and Rings)이다. IT 운영을 통해 엔드포인트 그룹 전체에 단계적으로 배포해 변화 자체의 중요성에 맞게 비즈니스 흐름을 조정한다. 배포 링은 변경 실행을 위한 진입 및 종료 기준을 지원해 배포를 관리하고, 반복 가능케 만들어 위험과 비용을 효과적으로 낮춘다. 태니엄은 "자체 플랫폼 내에서 AI를 활용해 다양한 자율 기능을 제공할 뿐만 아니라 MS 및 서비스나우와 함께 원활한 솔루션을 제공해 실시간 데이터와 광범위한 실행 가능성을 기반으로 플랫폼과 AI 기능을 강화하고 있다"면서 "태니엄 AEM은 실시간 데이터 및 글로벌 클라우드 관리 엔드포인트의 변화 분석을 활용해 권장 사항을 제시하고, 변경을 안전하고 안정적으로 자동화해 운영 건전성을 보장한다"고 밝혔다. 이어 "부정적인 IT 결과로 인한 비즈니스 위험을 줄이는 동시에 IT 환경의 보안을 강화한다"고 덧붙였다.

2025.02.18 12:54유혜진

미중 갈등에 낀 테슬라…FSD 중국 출시 지연되나

테슬라 완전자율주행(FSD) 시스템의 중국 출시가 지연될 수 있다는 가능성이 제기됐다. 17일(현지시간) 전기차 전문매체 일렉트렉, 테슬라라티 등은 미중 무역갈등이 고조되는 가운데 중국 당국이 테슬라를 협상 카드로 쓰기 위해 라이센스 승인을 지연하고 있다고 전했다. 테슬라는 FSD 시스템을 출시하기 위해 중국 당국의 라이센스 승인을 기다리는 상황이다. 앞서 테슬라는 올해 상반기 중국과 유럽에서 FSD를 출시할 것이라고 밝힌 바 있다. 그러나 도널드 트럼프 미국 대통령이 중국 상품에 10% 추가 관세를 부과하겠다고 발표한 이후 양국 간 긴장감이 고조됐다. 이 상황에서 중국 당국이 테슬라 FSD 승인을 협상 카드로 활용할 경우, 출시 일정이 연기될 가능성이 크다는 분석이 나온다. 중국 당국은 FSD 시스템에 대해 아직 명확한 결정을 내리지 않고 있다. 지난해 연간 및 4분기 실적발표 컨퍼런스콜에서 일론머스크 최고경영자(CEO)는 FSD와 관련해 "중국 당국이 영상 데이터의 국외 반출을 금지하는 반면, 미국 당국은 중국 내 시스템 학습을 허용하지 않아 어려움을 겪고 있다"고 언급하기도 했다. 테슬라는 현재 인터넷에서 수집한 중국 도로 영상을 활용해 시스템을 학습하고 있다.

2025.02.18 09:46류은주

동원F&B, 美 반려동물 사료 시장 진출

동원F&B가 미국 반려동물 사료 시장에 진출한다. 동원F&B는 이달부터 펫푸드 전문 브랜드 뉴트리플랜(NUTRIPLAN)을 미국에 수출하기 시작했다고 18일 밝혔다. 수출 품목은 반려묘용 습식캔 6종으로 앞으로 미국 전역의 마트, 펫샵 등 7만개 이상의 유통체인과 온라인몰 등에 입점된다. 현지 판매액은 연간 약 300억원 규모로 기대된다. 이번 수출은 전 세계 펫푸드 시장에서 규모가 가장 큰 미국으로의 첫 진출이라는 점에서 의미가 크다고 회사 측은 전했다. 한국농수산식품유통공사(aT) 식품산업통계정보(FIS)에 따르면 전 세계 펫푸드 시장은 2019년 813억 달러(약 118조원)에서 연 평균 3.1% 성장해 2023년 918억 달러(약 133조원) 규모로 확대됐을 것으로 추정된다. 이 가운데 미국은 전 세계 시장의 약 40%를 차지한다. 동원F&B는 최근 반려견용 사료 생산설비를 증설하며 펫푸드 전반으로 제품군을 확장하고 있다. 미국, 캐나다, 태국, 인도네시아, 싱가포르, 러시아 등 전 세계로 수출을 확대해 2027년까지 펫푸드 부문 연 매출 2천억원을 달성한다는 목표다. 동원F&B 관계자는 “이번 미국 수출은 철저한 품질관리와 연구개발을 기반으로 30년 이상 꾸준히 펫푸드를 만들어온 성과”라며 “앞으로도 수출 확대를 통해 동원F&B의 우수한 펫푸드 제품들을 전 세계에 선보일 것”이라고 말했다.

2025.02.18 09:18김민아

KISA, 최정예 보안인력 양성 'K-쉴드' 교육 시행

한국인터넷진흥원(원장 이상중, 이하 KISA)은 과학기술정보통신부, 고용노동부, 한국산업인력공단과 함께 KISA아카데미에서 추진하는 사이버보안 교육을 시작한다고 17일 밝혔다. 오는 2026년까지 10만 명의 사이버보안 인재를 배출하기 위해 추진하는 이번 교육은 급변하는 사이버 위협 환경에 대응할 수 있는 실무형 인재를 양성해 국내 보안 산업의 경쟁력 강화를 목표로 하고 있다. 제공 과정은 ▲실전형 사이버훈련장(Security-Gym) ▲최정예 정보보호 전문인력 양성(이하, 'K-Shield') ▲ 사이버보안 실무 인력 양성(K-Shield 주니어) ▲AI 보안관제 전문인력 양성이 있다. 교육 대상은 구직자부터 현업 종사자 등이다. 실전형 사이버훈련장은 사이버 공격 시나리오를 기반으로 한 모의침투 및 대응 훈련을 통해 보안 위협에 대한 실전 대응 능력을 강화하기 위한 교육과정으로 누구나 참여 가능하다. 과정은 ▲침해사고 대응훈련 ▲정보보호제품군 실습훈련 ▲버그헌팅 실습훈련 등 3개 분야로 구성됐다. 교육은 온라인(1~2주), 오프라인(5일 이하) 및 하계방학 중 프로젝트 과정(버그헌팅 마스터, 8주)을 포함해 7200명에게 교육을 제공한다. 'K-Shield'는 재직자를 대상으로 고도화된 사이버 위협 대응을 위해 이론과 실무를 겸비한 최고 수준의 보안 전문가를 육성하는 교육과정이다. 올해 교육은 ▲운영보안 ▲보안 컨설팅 ▲침해사고 대응 ▲모의해킹 ▲악성코드 분석 ▲디지털 포렌식 ▲클라우드 보안 ▲SW공급망 보안 등 총 8개 분야 46개 과정으로 운영한다. 교육 수료 후, 특화 분야별 최정예 우수 교육생 선발해 한국인터넷진흥원장이 인정하는 K-Shield 인증서를 발급한다. 해당 과정을 거쳐 산업계에서 인정받는 보안 전문가로 성장할 수 있도록 지원한다. 사이버보안 실무 인력 양성(K-Shield 주니어)은 청년 구직자를 대상으로 산업계 인력수요를 반영한 정보보호 직무 기반의 교육과정이다. 상반기(3~6월)에는 ▲정보보호 진단 ▲침해사고 분석 및 대응을, 하반기(7~10월)에는 ▲정보보호 관리 ▲취약점 분석 과정 등 총 4개 분야로 구성했다. 교육을 이수한 수료생에게는 과학기술정보통신부 및 한국인터넷진흥원이 인증서를 발급할 예정이다. 궁극적으로 보안 산업 내 취업 경쟁력을 갖춘 인재를 양성하는 것이 목표다. 'AI 보안관제 전문인력 양성 교육과정'은 청년 구직자를 대상으로 AI를 활용한 사이버 위협 탐지•분석•대응 역량을 갖춘 보안 관제 전문가를 육성하는 교육과정이다. 해당 과정은 보안관제 분야의 핵심 인력을 양성하기 위해 ▲정보보호 기초 학습을 위한 기초과정 ▲보안관제 실무 역량을 기르는 정규과정 2개 분야로 구성했다. 교육 이후에도 실질적인 취업 연계가 이루어질 수 있도록 교육 수료생을 대상으로 보안관제 기업과 연계한 채용형 인턴십 프로그램도 함께 운영한다. 교육 신청은 KISA 아카데미 누리집 'https://academy.kisa.or.kr'에서 접수 중인 과정을 선택해 신청하면 된다. 김진만 KISA 정보보호인재센터장(단장)은 "보안 산업이 지속적으로 성장하기 위해서는 인재 양성이 핵심”이라며 “KISA 아카데미가 제공하는 맞춤형 교육을 통해 현장에서 즉시 활용 가능한 역량을 갖춘 전문가들이 배출될 수 있도록 최선을 다하겠다”고 말했다.

2025.02.17 18:09방은주

Prev 51 52 53 54 55 56 57 58 59 60 Next