ZDNet 검색 페이지

'방화'통합검색 결과 입니다. (12건)

엑스게이트 "AI와 양자로 차세대 방화벽 시장 주도"

"우리가 보유한 여러 보안 솔루션에 인공지능(AI)과 양자기술을 접목, 강력한 보안 플랫폼을 제공합니다. " 주갑수 엑스게이트 대표는 13일 서울 양재동 엘타워에서 열린 기자간담회에서 이같이 밝히며 "차세대 방화벽 시장을 주도하겠다"고 강조했다. 이날 엑스게이트는 인공지능(AI)과 양자기술로 기존 방화벽 한계를 넘겠다며 차세대 방화벽 '엑스게이트(AXGATE)'를 선보였다. 주 대표는 “엑스게이트 차세대 방화벽은 멀티코어에 알맞은 엔진 설계 및 자체 부하 분산 알고리즘을 이용해 최고 성능을 구현한다”고 소개했다. ▲애플리케이션(APP)에서 네트워크 접근 및 사용을 정밀하게 통제하는 'APP 제어' ▲암호로 된 통신 내용을 사람이 읽을 수 있는 형태로 되돌리는 '보안소켓계층(SSL) 복호화 원천 기술' ▲자동으로 상관관계를 분석해 복잡하고 숨겨진 공격 흐름을 알아채는 기능 등을 갖췄다. 엑스게이트는 네트워크 보안 전문업체다. 코스닥 상장사다. 작년 매출은 432억원, 영업이익은 35억원을 기록했다. 2023년에 이어 2년 연속 매출 400억대를 달성했다. 이날 기자간담회는 엑스게이트가 파트너 초청 행사를 열기에 앞서 출입기자들을 초청, 개최했다. 엑스게이트 파트너사는 총판 3개사에 약 300여곳에 달한다. 엑스게이트는 국내 1위 가상사설망(VPN) 기업이기도 하다. 윈스 등과 경쟁하고 있다. 세간을 흔들고 있는 SK텔레콤(SKT) 해킹 원인 중 하나로 VPN 취약점이 거론되는데 주 대표는 “실제 SK텔레콤 해킹 후 우리 회사 '가상사설망(VPN) 제품을 사고 싶다'는 문의를 많이 받고 있다"고 들려줬다. 그는 대규모 해킹 사고는 VPN 취약점이 원인일 가능성이 있다면서 “보안 패치가 미흡하고 수준 높은 암호화가 안 돼서”라고 진단했다. 행사에서 주 대표는 AI와 양자기술을 강조했다. 양자 기술을 적용하면 보안 단계가 올라간다는 것이다. 주 대표는 “양자컴퓨터가 암호 알고리즘을 풀기 어렵게 하는 양자내성암호(PQC·Post Quantum Cryptography)를 국내에서 엑스게이트가 처음으로 상용화하겠다”고 발표했다. 그는 “양자컴퓨터가 나와 암호 알고리즘이 힘을 잃었다”며 “양자컴퓨터가 암호를 빠르게 잘 풀어 보안을 위협한다”고 지적했다. 그러면서 “양자 위협에 대응할 수 있는 양자 통신 보안이 필수”라며 “양자컴퓨터가 암호 알고리즘을 풀기 어렵게 하는 PQC를 국내 최초로 상용화하겠다”고 말했다. 엑스게이트는 관련 기술을 서울대와 함께 연구개발하고 있다. 서울대가 연구한 기술을 올해 제품화해 내놓을 예정이다. 젠슨 황 엔비디아 최고경영자(CEO)가 올해 초 “양자컴퓨터가 상용화하려면 20년은 더 걸릴 것”이라고 발언한 데 대해 주 대표는 “시점이 중요한 게 아니다”라며 “언젠가 올 세상을 차근차근 준비하고 있다”고 답했다. 이어 “새로운 기술이 상용화됐을 때 대비한 기업이 살아남을 것”이라고 연구개발에 투자하는 이유를 내놨다. 주 대표는 “양자컴퓨터 보안 기업으로 주목받아 주가가 한 달 새 10% 넘게 오른 것 같다”며 “주가는 10년 먼저 움직이는 듯하다”고 덧붙였다. 이날 코스닥시장에서 엑스게이트는 전날보다 160원(2.06%) 오른 7천910원에 거래를 마쳤다. 한 달 전(6천980원)과 비교하면 13.32% 상승했다.

2025.05.13 17:24유혜진

"AI 공격 막는 맞춤형 방패"…아카마이, 'AI 방화벽' 공개

아카마이테크놀로지스가 인공지능(AI)을 겨냥한 사이버 위협에 대응하기 위한 보안 솔루션을 내놨다. 아카마이는 생성형 AI와 거대언어모델(LLM), API를 보호하는 'AI 방화벽(Firewall for AI)'을 출시했다고 7일 밝혔다. AI 방화벽은 생성형 AI 확산에 따라 증가하는 인바운드 쿼리와 아웃바운드 응답의 보안 취약점을 해소할 수 있는 맞춤형 보안 솔루션이다. 적응형 보안 규칙을 활용해 프롬프트 주입과 모델 악용을 실시간으로 탐지해 차단한다. 데이터 유출과 모델 조작을 방지하는 다층 보안 체계도 갖췄다. 사용 기업은 솔루션을 아카마이 엣지와 리버스 프록시, REST API 등 다양한 방식으로 배포할 수 있어 기존 보안 프레임워크에 통합 가능하다. 또 AI가 생성한 응답 결과물을 필터링해 유해 콘텐츠와 환각 현상, 무단 데이터 유출을 막을 수도 있다. 아카마이는 기존 API 보안 플랫폼을 강화한 'API LLM 디스커버리' 기능도 공개했다. 이 기능은 LLM 기반 API 엔드포인트를 자동으로 감지하고, 무단 접근과 오남용에 대응하는 보안 정책을 지속적으로 자동 업데이트한다. 아카마이 루페시 초크시 애플리케이션 보안 담당 수석 부사장은 "AI 시대를 맞아 기업들이 생산성 향상을 위해 AI를 적극 도입하려는 시점에서 이제 AI 보안은 선택이 아닌 필수"라며 "AI 방화벽은 보안과 성능을 해치지 않으면서도 기업의 AI 모델과 데이터를 효과적으로 보호한다"고 밝혔다.

2025.05.07 10:33김미정

[보안리더] 조원균 포티넷 한국지사장 "사이버 보안은 국방비"

국가가 사이버 보안에 쓰는 돈은 국방비나 마찬가지예요. 한국이 보안 강국이 되려면 정부가 정책 우선순위로 삼아야 하고, 기업도 의식을 올려야 합니다. 한국은 북한을 앞에 뒀는데도 사이버 보안 인식이 공공·기업 모두 미국보다 굉장히 떨어져요. 조원균 포티넷 한국지사장은 지난 15일 서울 강남구 포티넷 한국지사 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 조 지사장은 “사이버 보안은 사이버 국방비”라며 “가장 나중에 줄여야 하는 예산”이라고 말했다. 그는 “사업 전망이 나쁘면 한국에서는 정부든 기업이든 보안 예산을 가장 먼저 줄이더라”며 “지난해 만난 미국 제조업 정보보호최고책임자(CISO) 2명은 '올해 전망이 나빠도 사이버 보안 예산은 줄이지 않는다'고 했다”고 전했다. 그러면서 “사이버 보안은 안보와 이어진다”며 “어느 나라든 공공 시장이 민간보다 많은 돈을 쓴다”고 강조했다. 하지만 “한국에서는 공공이 돈을 덜 써서 국내 보안 기업 실적이 지난해 주춤했던 것 같다”며 “정부와 공공기관이 사이버 보안에 너무 무심하다”고 지적했다. 포티넷 본사가 있는 미국은 한국과 다른 모양새다. 조 지사장은 “세계 사이버 보안 시장에서 미국은 60%를 차지한다”며 “일반 정보기술(IT) 시장에서 미국 비중이 40%대인 데 비하면 미국이 그만큼 러시아·중국과의 사이버 전쟁을 심각하게 보는 셈”이라고 분석했다. 포티넷은 한국을 중요한 시장으로 여긴다. 지정학적 특성 때문으로 풀이된다. 조 지사장은 “포티넷이 본거지인 미국에 이어 두 번째로 보안 장비를 판 나라는 한국”이라며 “2000년 창립하고서 2년도 안 돼 한국지사를 세웠다”고 설명했다. 그는 “포티넷 경영진은 한국에 남다른 관심을 가졌다”며 “주요 대기업·금융사·기술기업뿐만 아니라 직원 300명 이하 중소기업에도 주력 제품 방화벽을 공급해 시장점유율이 가장 높다”고 자평했다. 구체적인 숫자는 언급하지 않았다. 이어 “작은 사업장은 예산도 적고 인력도 적어 보안을 신경 쓸 새가 없다”며 “포티넷 장비만 하나 갖다 놓으면 웬만한 일을 알아서 해준다”고 덧붙였다. 조 지사장은 2018년부터 8년째 포티넷 한국 사업을 총괄하고 있다. 국내 주요 기업 임원 임기가 2~3년인 데 비하면 오래 일하는 책임자다. 그는 “한국지사장 임기는 정해지지 않았다”며 “잘하면 계속 하고 못하면 언제든지 나가야 한다”고 했다. 또 “고객은 지사장이 바뀌어 예측할 수 없는 환경을 원하지 않을 것”이라는 입장도 전달했다. 조 지사장의 다음 목표는 한국 대표답게 영역을 넓히는 일이다. 그는 “포티넷이 한국 보안 시장에서 의미 있는 발자취를 남기는 게 내 역할”이라며 “한국 공공 부문에서 포티넷이 기여할 수 있는 부분을 찾으려고 한다”고 웃었다. 아래는 조원균 지사장 주요 이력 한성대 경영학 학사 미국 조지워싱턴대 대학원 경영학 석사 수료 1996~1999 KT 사업전략 마케팅 담당 2000~2011 시스코 한국지사 통신사업 부문 영업 및 오퍼레이션 총괄 2012~2017 F5네트웍스 한국지사장 2018~ 포티넷 한국지사장

2025.04.21 13:36유혜진

또 불에 탄 테슬라 차량…美 정부 "테러나 다름없다"

미국에서 방화로 추정되는 화재로 테슬라 차량이 불타는 사고가 연이어 발생했다. 이 같은 사고는 일론 머스크의 '친 트럼프 행보'에 대한 불만을 품은 사람들의 방화로 추정돼 미국 내에서 논란이 커지고 있다. 일렉트렉, 뉴욕포스트 등 외신들에 따르면 18일(현지시간) 오전 라스베이거스 테슬라 서비스센터에 주차된 차량 5대가 화재로 전소됐다. 이중 한 대는 내부 리튬 배터리가 폭발했다고 외신들이 전했다. 라스베이거스·캔사스시티 화재…FBI도 투입 CCTV에 촬영된 영상을 보면, 테슬라 차량 여러 대가 불길에 휩싸이는 모습을 확인할 수 있다. 라스베이거스 경찰청은 “한 명이 차량에 불을 질렀다는 말을 들었지만 아직 수사를 진행 중”이라고 밝혔다. 이어 “이번 사건은 테슬라 시설에 대한 표적 공격으로 보인다”면서 “연방수사국(FBI) 합동 테러수사대와 함께 이 사건을 조사 중”이라고 덧붙였다. 이날 캔사스시티 테슬라 매장에서도 사이버트럭 2대가 불에 타는 일이 발생했다. 이 사건도 방화로 의심되지만 확인되지는 않은 것으로 알려졌다. 최근 미국에서는 트럼프 대통령의 지지를 등에 업고 정계에 진출한 일론 머스크 테슬라 최고경영자(CEO)에 불만을 가진 미국 시민 일부가 시위에 나서고 테슬라 매장에 테러를 가하는 사건이 일어나고 있다. 일렉트렉은 테슬라 관련 시위는 줄어들 기미가 보이지 않으며 향후 2주 간 100건 이상이 발생할 것으로 계획되어 있다고 전했다. 트럼프 대통령·법무부 장관, 강력 대응 선언 도널드 트럼프 대통령은 지난 11일 테슬라 매장을 공격하는 이들을 향해 "위대한 미국 회사를 해치고 있다"며 "테슬라에 무슨 짓을 하면 지옥을 겪게 될 것"이라고 엄포를 놓기도 했다. 그는 당시 테슬라 매장을 공격하는 사람들을 '국내 테러리스트'로 분류해야 하느냐는 기자의 질문에 "그렇게 할 것"이라고 답하기도 했다. 18일 팸 본디 법무부 장관은 "테슬라 자산에 대한 일련의 폭력적인 공격은 국내 테러와 다름없다"며 성명을 통해 밝혔다. 또, "이미 최소 5년 의무 형량을 받은 사건을 포함해 여러 가해자를 기소했다"며 "이러한 공격에 연루된 사람들, 특히 배후에서 이런 범죄를 조직화하고 자금을 대는 사람들에게 심각한 결과를 초래하는 수사를 계속할 것"이라고 강력 대응을 선언했다. 일론 머스크 테슬라 최고 경영자(CEO)는 엑스를 통해 "이 수준의 폭력은 미친 짓이고 심각하게 잘못된 일"이라며 "테슬라는 전기차를 만들 뿐이고 이런 사악한 공격을 받을 만한 일은 아무것도 하지 않았다"고 밝혔다.

2025.03.19 17:14이정현

메가커피 알바생, 화재 피해자 조롱...회사는 "경위 파악 조치 논의"

메가커피가 화재 사건 피해자를 사회관계망(SNS) 등에서 조롱한 아르바이트생에 대해 경위를 파악 중이라며 조치를 논의 중이라고 밝혔다. 해당 아르바이트생은 SNS에 '돈이 급하면 몸이라도 팔아라', '얼굴과 성기는 녹지 않았느냐'는 글을 올려 포항 아파트 방화 사건 피해자를 조롱했다. 이후 메가커피 유니폼을 입고 찍은 사진도 올려 도마에 올랐다. 성난 누리꾼들은 이 아르바이트생이 근무하는 것으로 추정되는 매장에 별점 1점을 주며 분노를 표출하고 있다. 논란이 확산되자 메가커피 측은 “회사 홈페이지 등에 신고가 접수돼 현재 경위 파악 중”이라며 “사회적 물의를 일으킨 만큼 적절한 조치를 하는 것으로 협의 중”이라고 밝혔다. 다만 “특정된 매장은 해당 아르바이트생이 근무하는 곳이 아니고, 가맹점주 영업에 지장을 줄 수 있는만큼 자제해달라”고 요청했다. 한편 지난 2일 경상북도 포항시의 아파트에서 한 남성이 자신의 집에 불을 질러 자녀 2명이 전신에 큰 화상을 입었고, 현재 치료비 모금 활동 등이 진행되고 있다.

2024.12.20 20:20류승현

파이오링크, 태광네트웍정보 손잡고 공공 시장 공략 가속

파이오링크가 네트워크 보안 솔루션 전문기업인 태광네트웍정보와 손잡고 공공시장 공략에 나선다. 파이오링크는 최근 태광네트웍정보와 웹방화벽 공공조달 총판 협약을 새롭게 맺었다고 10일 밝혔다. 이번 협약으로 태광네트웍정보는 파이오링크 웹방화벽인 '웹프론트(WEBFRONT)-K'를 내년부터 조달청 나라장터 종합쇼핑몰에 새롭게 등록하고 공공시장에서 웹방화벽 입지를 강화할 예정이다. 웹프론트-K는 KISA 정보보호 성능평가에서 우수성을 인정받은 웹방화벽이다. 웹 보안 최적화를 위한 소프트웨어부터 시스템 안정성을 위한 하드웨어 플랫폼까지 파이오링크가 자체 설계·개발·생산한다. 또 웹프론트-K는 사용자 행위 기반 탐지를 포함해 다양한 지능형 웹 공격 탐지 기술이 적용돼 있다. 여기에 국내 시장 1위 애플리케이션 전송 컨트롤러 개발 노하우를 담은 고성능 스위칭 기술을 적용해 국내 최고 성능을 자랑한다. 웹프론트-K는 CC인증, GS인증, 녹색인증을 모두 받았다. 파이오링크는 국내 웹방화벽 개발기업 중 유일하게 과학기술정보통신부 지정 보안관제 및 정보보호 서비스 전문기업이다. 다년간 보안관제 및 침해대응 업무를 수행한 보안 전문가로 구성돼 있으며 웹방화벽 구축에 필요한 취약점 분석, 모의해킹, 신규 정책 발굴, 장비 운용 등 보안전문가의 체계적인 서비스 지원이 가능하다. 태광네트웍정보는 컨설팅부터 설계, 구축, 유지보수까지 토탈 서비스를 제공하는 네트워크보안 솔루션 전문기업이다. 전국 300여 개 파트너 네트워크를 통해 신속한 고객 대응과 기술 지원도 가능하다. 태광네트웍정보는 "앞으로 파이오링크 웹방화벽을 공공 시장에 안정적으로 공급하면서 매출 확대를 위한 다양한 마케팅을 전개할 예정"이라고 밝혔다.

2024.12.10 11:13장유미

모니터랩, 중소기업 보안 역량 강화 지원 나선다

모니터랩이 정부 정보보호 사업의 보안 솔루션 및 클라우드 기반 보안서비스(SECaaS) 공급 업체로서 중소기업 역량 강화를 지원한다. 모니터랩은 '2024년 정보통신기술(ICT) 중소기업 정보보호 지원사업'에 선정돼 제품 수요기업을 모집하고 있다고 25일 밝혔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 이 사업은 중소기업의 정보보호 내재화를 촉진하기 위한 목적으로 진행되고 있다. 특히 보안에 취약한 중소기업에게 컨설팅, 보안 솔루션, 클라우드 기반 보안서비스(SECaaS) 등을 지원해 정보보호 수준을 높이는 데 중점을 둔다. 모니터랩은 이번 사업을 통해 '하드웨어형 웹방화벽(AIWAF)', '보안웹게이트웨이(AISWG)' 등의 보안 솔루션과 제로 트러스트 기반의 SSE(Security Service Edge) 플랫폼인 '아이온클라우드(AIONCLOUD)'를 제공하기로 했다. 수요기업 모집은 오는 11월 말까지 진행되며 선정된 기업은 정부지원금을 최대 80%까지 지원받을 수 있다. 신청은 한국인터넷진흥원 지역정보보호지원센터에서 가능하다. 이광후 모니터랩 대표는 "중소기업의 보안 역량 강화에 우리 모니터랩이 기여할 수 있어 기쁘다"며 "수요기업에게 맞춤형 보안 솔루션을 제공하도록 최선을 다하겠다"고 밝혔다.

2024.07.25 17:09조이환

FITI, 국제안전보건전시회 참가…안전보호 장비 성능평가 역량 선봬

FITI시험연구원(FITI·원장 김화영)은 1일부터 4일까지 경기도 고양 킨텍스에서 개최한 '2024 국제안전보건전시회(Korea International Safety & Health Show)'에 참가해 방화복·방검복 등 안전보호 장비 성능평가 역량을 선보였다. 국제안전보건전시회는 한국산업안전보건공단이 주최한 안전보건 관련 최신 기술과 제품을 한자리에서 살펴보고 직접 체험해 볼 수 있는 국내 최대 규모 안전보건 전문 전시회다. FITI는 전시회에서 ▲보호복 열저항 시험평가 ▲화학물질 보호복 시험평가 ▲화염마네킨 실증평가 ▲방검복·보호장갑 시험평가 등 개인 보호 장비의 기능과 안전성을 평가할 수 있는 시험인증 서비스를 선보였다. FITI는 방화복·방검복·방역복·국방물자 등 분야별 보호 장비의 방호성능과 저항성을 평가할 수 있는 인프라를 구축해 기업의 제품 개발과 품질 개선을 지원하고 산업재해 예방에 기여하고 있다. 소방청이 지정한 섬유(피복)류 방화복 소방장비인증기관인 FITI는 소방장비 국가인증 KFAC(Korea Fire-fighting Apparatus Certification) 역할과 심사 절차 등도 소개한다. FITI는 앞으로 KFAC 인증 품목을 방화두건·방화장갑 등으로 확대해 다양한 소방장비의 안전성을 높여갈 계획이다. 김화영 FITI 원장은 “각종 보호복은 산업 현장에서 근로자들의 안전과 건강을 보장할 가장 기본적인 장비로 제품의 품질관리가 매우 중요”하다며 “개인 보호 장비의 성능과 품질관리를 강화해 안전보건 산업을 더욱 발전시키고 국민의 안전을 지켜나가겠다”고 전했다.

2024.07.01 18:02주문정

[기고] 사이버 보안과 회복탄력성 강화 위한 4가지 조건

매년 주요 기업 정보보호최고책임자나 정부 고위관계자는 미국 블랙햇이나 RSA 컨퍼런스 같은 행사에서 위협 환경과 사이버 보안 현황에 대한 의견을 공유한다. 보통 이런 행사에서는 사이버 전쟁에서 대규모 디도스 공격 증폭, 의료 및 주요 인프라 대상의 랜섬웨어 위협, API 보안의 부족과 소프트웨어 공급망 공격 우려, 음성 복제와 인공지능(AI) 기반 피싱 및 소셜 엔지니어링 공격의 증가와 같은 주제가 핵심 이슈다. 사이버 전선의 상황이 악화될 것이란 전망도 단골 주제다. 위와 같은 도전 과제를 마주하다 보면 혁신과 새로운 솔루션에 대한 기대에 사로잡힌다. 그러나 이런 상황일수록 보안 전문가는 전망과 추측에 휩쓸리기보다 현재를 직시하고 당면한 과제에 집중할 필요가 있다. 사이버 보안에 대해 논하다 보면 먼 미래의 위협과 새로운 보안 기능에 중점을 두는 경향이 있다. 하지만 현실을 들여다보면 다수 기업이 웹 애플리케이션 방화벽(WAF)이나 디도스 방어와 같은 기본적인 부분에서 도움을 필요로 하고 있다. 작년에 발생한 역대급 규모의 디도스 공격이나 최근 발생한 여러 대형 보안 침해 사건은 조직이 현재 사이버 보안 대책을 개선하는 데 집중해야 할 필요성을 시사한다. 오늘날 우리가 처한 현실적인 위협으로부터 스스로를 보호하기 위해서는 보다 신속하게 대응해야 한다. 너무 먼 미래를 내다보거나 해결책을 기다리기만 해서는 안 된다. 이미 기술을 보유하고 있는데도 기본적인 보안을 갖추는 데 어려움을 겪는 조직이 많다. 빠듯한 예산과 사이버 보안 인력난이 지속되는 상황에서, 조직이 보다 효과적으로 보안 노력을 강화할 수 있는 방법에는 무엇이 있을까? 기업은 사이버 보안을 강화하고 현 상황에서 회복탄력성을 갖추기 위해 다음의 네 가지 주요 이니셔티브에 우선순위를 둬야 한다. 우선 임직원 대상 보안 인식 교육을 강화해야 한다. 나날이 진화하는 위협에 대응하기 위해 AI 인식 모듈을 도입하는 방안을 고려할 수 있다. 물론 교육이 모든 걸 해결할 수 없다. 잠재적인 위협을 식별하거나 대응할 능력이 없는 직원을 그대로 방치하기에는 위험성이 너무나 높다. 교육을 시행할 때는 직원에게 책임을 전가하기보다는 직원을 해결책에 동참할 수 있도록 역량을 강화하는 데 목표를 둬야 한다. 주요 공격 타깃인 최고 경영진과 이사진도 교육 대상에 포함해야 한다. 강력한 다중 계층의 보안 제어로 뒷받침되는 제로 트러스트 원칙을 구현해야 한다. 특히 이메일 보관함을 피싱 공격 시도로부터 보호하는 것이 중요하다. 이런 공통 진입점을 보호하면 직원이 실수로 공격 매개체가 될 위험을 크게 줄일 수 있다. 레거시 네트워크 디바이스와 보안 장비를 폐기해야 한다. 이를 관리하는 데 시간과 자원이 소모될 뿐 아니라, 보안 스택에 취약성을 유발할 수도 있다. 보안 기술 스택을 간소화하고 공급업체를 통합해야 한다. 이미 보유하고 있지만 잘 활용하지 않았던 기능을 최대한 활용하는 것이 적합하다. 조직 전체를 점검해 전반적인 복잡성을 줄이고, 공격 표면을 제한하면서 사이버 보안의 기본을 충실히 실행하는 데 다시 초점을 맞춰야 한다. 지나치게 복잡한 시스템을 보호하는 과정에서 리소스가 불균형하게 소비될 수 있기 때문이다. 이런 부분을 파악하고 제거하거나 단순화할 수 있는 요소가 있을지 검토해보는 것이 좋다. 이처럼 보안에 대한 접근 방식을 단순화하고 회복탄력성에 집중할 때, 조직은 보다 효과적인 사이버 보안 조치를 마련하고 현재와 미래의 도전과제에 현명하게 대응할 수 있다. 팀원과 업계 사이버 보안 컨퍼런스에 참석하는 것은 물론 중요한 일이다. 하지만 이러한 행사는 보다 전략적인 사고방식으로 접근할 필요가 있다. 공급업체의 과대광고나 미래 전망에 휩쓸려선 안 된다. 대신 현재 시행 중인 프로그램에 박차를 가하고 성공을 위한 기본기를 다지기 위한 기회로 삼아야 한다. 조직의 성공을 위해서는 현재 직면한 위험을 완화하기 위해 리소스를 투입하는 동시에 다가올 미래와 진화하는 환경에 대비해 균형을 유지할 수도 있어야 한다. 끊임없이 변화하는 환경에서는 회복탄력성, 단순성, 현재의 상황 대응을 최우선으로 고려해야 한다. 이를 통해 구축된 보안 솔루션을 활용하는 것이 중요하다. 복잡성은 보안의 적이다. 보안을 간소화하고 통합함으로써 조직이 가장 중요한 제어에 집중해 회복탄력성을 제고할 수 있도록 해야 한다.

2024.06.27 16:39김도균

파이오링크, 웹방화벽 CVE 관리 기능 개발

파이오링크(대표 조영철)가 '보안취약점(CVE) 관리 기능'을 개발해 웹방화벽인 웹프론트(WEBFRONT)에 추가했다. 수만 건의 최신 CVE에 대한 자체 분석과 DB 자동화를 통해 특정 취약점에 대한 방어 여부를 즉시 확인한다. 파이오링크는 소프트웨어 공급망 보안 측면에서 웹프론트가 선제 대응 방안이 될 것이라고 강조했다. 최근 소프트웨어 보안취약점과 업데이트 구조를 악용한 공급망 공격 문제가 계속되고 있다. 업무에 활용하는 소프트웨어뿐만 아니라 IT 인프라 시스템에도 오픈소스를 사용한 개발이 일상적이다 보니 보안취약점에 신속히 대응할 수 있는 보안 관리가 중요하다. CVE는 소프트웨어의 공개된 취약점을 고유하게 식별하기 위한 국제 표준 코드다. 정부의 보안 조치와 업데이트 권고 등 보안 위협에 대응하는 중요한 척도로 활용되고 있다. 여러 보안 솔루션에서 취약점에 대한 방어를 하고 있으나, 기업은 여러 가지 이유로 적시에 보안 업데이트를 하지 못해 보안 사고에 노출되는 경우가 적지 않다. 더욱이 정부에서 취약점 조치 권고가 발표되더라도 정보보호 관리자 입장에서는 어느 시스템에서 사용되는지 알 수가 없어 일일이 제조사나 공급사에 확인해야 한다. 패치까지 오랜 시간이 걸리기 때문에 피해를 최소화할 선제 대응 방안이 필요하다. 파이오링크는 2021년 전 세계를 공포로 몰아넣은 로그4j 취약점을 이용한 해킹 공격이 발생했을 때, 고객사 서버 보호를 위해 웹프론트에 보안 시그니처를 긴급 배포해 피해를 최소화한 사례가 있다. 서버의 보안 취약점 여부를 확인하고 대응하는 것은 쉽지 않지만, 서버 앞에 위치한 웹방화벽에서 해당 공격을 탐지하고 차단하는 것이 가장 효율적인 대안이다. 특히 웹프론트는 특정 취약점에 대해 시그니처 업데이트로 빠르게 대응할 수 있다. 보안취약점 관리는 정부에서도 각별히 요청하고 있다. 지난 2월 금융보안원은 CVE 발급기관으로 지정돼 금융 소프트웨어 보안취약점 대응과 관련 공급망 보안을 강화하기로 했다. 한국인터넷진흥원(KISA)은 2024년 중점과제 추진계획 중 하나로 기업의 취약점 조치 책임을 강화하기 위한 법 제도 정비를 계획하고 있다. 이러한 정책 변화 속에서 웹프론트의 CVE 관리 기능은 기관과 기업들에게 보안 관리 부담을 줄이고, 체계적인 보안 조치를 세우는 데 도움이 될 것으로 보인다. 파이오링크가 3년간의 준비 과정을 통해 선보인 CVE 관리 기능은 웹프론트에서 특정 취약점에 대한 방어가 가능한지 가시성을 제공하는 것이다. 보안 전문가와 AI를 활용해 2020년부터 공개된 CVE를 분석, 약 2만 건에 달하는 최신 웹 취약점을 분류하고 자동화된 DB를 구축했다. 사용자는 특정 취약점의 공격 시나리오와 상세 정보를 확인하고, 보안 기능뿐만 아니라 해당 취약점 공격에 대한 시그니처가 업데이트되어 있는지도 직접 확인할 수 있다. 이 기능은 시그니처와 함께 주기적으로 업데이트되며, 기업은 정부가 발표하는 취약점과 현재까지 발표된 CVE에 대해 선제적으로 대응할 수 있다. 파이오링크 관계자는 “CVE 취약점의 3분의 1에 해당하는 웹 취약점을 웹 보안 필수 솔루션인 웹방화벽이 앞서 대응해 정보보호 관리자는 취약점 관리에 대한 부담이 줄어든다”라면서 “기능 추가를 통해 국내 정보보호 시장에서 리더십을 강화하고, 효율적으로 관리하는 보안 환경 조성에 기여하겠다”고 말했다. 웹방화벽은 서버 앞에 위치해 각종 웹 해킹 공격과 중요 정보 유출을 차단하는 보안솔루션이다. 국제 웹 보안 표준 기구인 OWASP와 KISA에서 발표하는 웹과 API 취약점, 국정원 8대 취약점 등에 대해 방어한다.

2024.05.13 11:17김인순

클라우드플레어, AI용 방화벽 출시

거대언어모델(LLM)을 상대로 한 남용과 사이버 공격을 식별하는 'AI용 방화벽(Firewall for AI)'이 나왔다. 글로벌 보안 기업 클라우드플레어(Cloudflare)는 AI 모델을 위한 방화벽 서비스를 시작한다고 밝혔다. 보안 팀은 클라우드플레어 AI용 방화벽을 통해 LLM 애플리케이션을 보호할 수 있다. AI용 방화벽은 클라우드플레어의 워커스AI (Workers AI)에서 실행되는 모든 LLM 앞에 배포 가능하다. 사용자가 제출한 프롬프트(prompts)를 스캔하고 평가해 모델을 악용하고 데이터를 추출하려는 시도를 식별한다. 클라우드플레어 워커스AI에서 LLM을 실행하는 고객은 AI용 방화벽을 통해 무료로 보호를 받을 수 있다. 시장 조사 기관 가트너(Gartner)에 따르면, 생성형 AI 애플리케이션은 단독으로 보호할 수 없다. 생성형 AI 전용 보안 제어 기능을 계획하고 배포하기 전에 클라우드, 데이터 및 애플리케이션 보안 기반이 필요하다. LLM은 동일한 입력 값이 주어져도 다양한 결과물을 생성할 수 있다. 이 때문에 처음부터 적절한 보안 시스템을 구축하는 것이 어렵다. 매튜 프린스(Matthew Prince) 클라우드플레어 CEO 겸 공동 창업자는 “새로운 유형의 애플리케이션이 등장하면 위협도 빠르게 뒤따르기 마련이다. AI 기반 애플리케이션도 마찬가지다”라며 “클라우드플레어는 AI용 방화벽을 통해 AI 환경의 보안을 돕는다. AI 모델을 위한 최초의 보호막 중 하나를 제공해 기업이 첨단 기술을 활용하게 한다”고 말했다.

2024.03.05 10:08김인순

최대 10G 외부 회선 지원·망 이중화 갖춘 기업용 라우터

넷기어 10G/멀티 기가비트 듀얼 WAN 프로 라우터(이하 PR60X)는 10G/2.5G 등 외부 회선을 이중화해 일시적인 장애애도 중단 없이 가동 가능한 기업용 네트워크 장비다. 외부 네트워크와 1G/2.5G/5G/10G 이더넷으로 연결되며 내부 네트워크는 최대 2.5G 이더넷으로 연결 가능하다. 멀리 떨어진 네트워크 장비와 연결 가능한 광접속용 SFP 단자는 1G/10G 이더넷을 지원한다. 내부 웹 인터페이스와 함께 원격관리 솔루션인 넷기어 인사이트를 이용해 PC나 스마트폰에서 작동 상태를 실시간 확인하고 장애 발생시 신속히 대처할 수 있다. 무상보증기간은 3년이며 국내 판매 가격은 미정. ■ WAN 이중화 가능... 최대 대역폭 27.5Gbps PR60X는 WAN1(1G/2.5G), WAN2(1G-10G) 등 외부 회선용 단자 2개, LAN1-3(1G/2.5G), LAN4(1G/10G) 등 총 6개 단자를 내장했다. WAN2는 내부 네트워크용도 겸하며 네트워크 이중화가 필요없다면 LAN용으로 총 4개 단자를 쓸 수 있다. 가장 일반적인 WAN1만 이용하면 총 4개 LAN 단자를 통해 최대 27.5Gbps 대역폭을 확보할 수 있다. WAN2로 이중화 구축시 최대 대역폭은 17.5Gbps로 줄어든다. 단 여러 대 기기를 동시에 연결한다면 별도 스위칭 허브를 마련해야 한다. 가로 길이는 440mm, 높이는 43.2mm이며 서버 제작에 흔히 쓰이는 1U 크기에 정확히 일치한다. 제품을 랙에 고정하기 위한 브래킷과 나사도 기본 제공되며 선반 위에 올려 두는 것도 가능하다. ■ PC 이용해 초기 설정 후 정상작동 일반적인 스위칭 허브는 업링크만 연결하면 바로 작동하지만 PR60X는 기본 설정을 마쳐야 제대로 작동한다. 내부 웹 기반 설정을 돕는 소프트웨어는 없으며 이더넷 케이블로 직접 연결한 PC에서 설정 화면에 직접 접근해야 한다. 초기 설정에서는 관리자(admin) 비밀번호 설정과 제로데이 공격을 사전에 막기 위한 최신 펌웨어 업데이트가 진행된다. VLAN과 방화벽 등 부가기능 설정은 재부팅 후 설정 가능하다. 내부에서 발생하는 열을 내보내기 위해 냉각팬이 지속적으로 작동한다. 실온 23도인 환경에서 무부하 상태로 작동시 내부 온도는 40도, 냉각팬 회전수는 2700rpm 전후로 유지된다. 서버실 랙이나 선반 등에 올려둔다면 크게 귀에 거슬리지 않는 수준이다. ■ 클라우드 기반 '인사이트'로 원격 관리 가능 PR60X는 클라우드 기반 관리·모니터링 서비스인 '넷기어 인사이트'와 연동 가능하며 1년 무료 이용권이 기본 제공된다. 인사이트 웹서비스 로그인 후 기기 일련번호와 MAC 주소를 입력하면 클라우드 관리 콘솔이 활성화된다. 현재 네트워크 연결 상태와 접속 기기 등 확인은 내장 웹 인터페이스와 크게 차이가 없지만 내부 온도나 냉각팬 작동 속도는 인사이트 웹 서비스와 안드로이드·iOS 앱에만 표시된다. 제어 가능한 라우터 관련 기능은 포트 포워딩, 특정 트래픽을 제한 없이 내부 장치로 전달하는 DMZ, VLAN 등으로 동급 유사 제품과 대동소이하다. VLAN 기능을 활용하면 같은 네트워크 아래 있는 기기를 완전히 분리된 망 안에 있는 것처럼 취급한다. 부서간 분리, 혹은 외부 노출이 필요한 서버와 내부 망 분리, 외부 방문자를 위한 액세스포인트 등에 적용해 보안을 강화할 수 있다. ■ 방화벽·IPsec VPN 등 보안 기능 내장 PR60X는 보안 관련 기능 중 하나로 기초적인 방화벽도 내장했다. 초기 설정 상태에서는 취약점 탐색을 위한 포트스캔과 DoS 공격 감지, ping 무응답이 기본 활성화된다. 추가 설정으로 업무 시간이 아닌 휴일에 외부 접근 차단 설정도 가능하다. 단 방화벽은 어디까지나 외부 네트워크 공격을 막아주는 수단이며 악성코드 감염으로 일어나는 좀비PC 외부 공격, 이메일이나 웹사이트로 침입한 랜섬웨어까지 방어하지 못한다. PC별 보안 소프트웨어 설치나 방화벽 추가로 이를 보완할 필요가 있다. 내장된 VPN 기능은 IPsec 프로토콜(v1, v2)을 이용하며 넷기어나 타사 공유기 간 사이트 대 사이트로만 작동한다. 한 번 설정하면 매번 활성화할 필요 없이 멀리 떨어진 지점간 접속이나 데이터 공유가 가능하다. 사이트 대 사이트 VPN은 최대 30개 프로파일을 적용해 여러 지역이나 지점과 거의 제한없이 네트워크 연동을 돕는다. 그러나 외부의 근무자가 PC나 스마트폰 등 외부 기기로 내부 망에 접속할 때 VPN 접속을 열어주는 기능은 없다. 이런 환경에서는 별도 VPN 서버를 구축하거나, 방화벽 등 어플라이언스를 추가 준비해야 하는 번거로움이 있다.

2024.01.30 16:04권봉석

지금 뜨는 기사

이시각 헤드라인

대기업 유통·이커머스 뒤바뀐 처지..."규제 풀어야 산다"

[르포] 골프 코치에서 피부 상담까지…일상 파고든 AI, AWS서밋에서 만난다

허희수 SPC "韓서 40년된 배스킨라빈스, 아이스크림 그 이상 브랜드로 도약"

"관광이냐, 안보냐"...'지도 반출' 결정 일시 보류

ZDNet Power Center