검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'방화벽'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

엑스게이트 "AI와 양자로 차세대 방화벽 시장 주도"

"우리가 보유한 여러 보안 솔루션에 인공지능(AI)과 양자기술을 접목, 강력한 보안 플랫폼을 제공합니다. " 주갑수 엑스게이트 대표는 13일 서울 양재동 엘타워에서 열린 기자간담회에서 이같이 밝히며 "차세대 방화벽 시장을 주도하겠다"고 강조했다. 이날 엑스게이트는 인공지능(AI)과 양자기술로 기존 방화벽 한계를 넘겠다며 차세대 방화벽 '엑스게이트(AXGATE)'를 선보였다. 주 대표는 “엑스게이트 차세대 방화벽은 멀티코어에 알맞은 엔진 설계 및 자체 부하 분산 알고리즘을 이용해 최고 성능을 구현한다”고 소개했다. ▲애플리케이션(APP)에서 네트워크 접근 및 사용을 정밀하게 통제하는 'APP 제어' ▲암호로 된 통신 내용을 사람이 읽을 수 있는 형태로 되돌리는 '보안소켓계층(SSL) 복호화 원천 기술' ▲자동으로 상관관계를 분석해 복잡하고 숨겨진 공격 흐름을 알아채는 기능 등을 갖췄다. 엑스게이트는 네트워크 보안 전문업체다. 코스닥 상장사다. 작년 매출은 432억원, 영업이익은 35억원을 기록했다. 2023년에 이어 2년 연속 매출 400억대를 달성했다. 이날 기자간담회는 엑스게이트가 파트너 초청 행사를 열기에 앞서 출입기자들을 초청, 개최했다. 엑스게이트 파트너사는 총판 3개사에 약 300여곳에 달한다. 엑스게이트는 국내 1위 가상사설망(VPN) 기업이기도 하다. 윈스 등과 경쟁하고 있다. 세간을 흔들고 있는 SK텔레콤(SKT) 해킹 원인 중 하나로 VPN 취약점이 거론되는데 주 대표는 “실제 SK텔레콤 해킹 후 우리 회사 '가상사설망(VPN) 제품을 사고 싶다'는 문의를 많이 받고 있다"고 들려줬다. 그는 대규모 해킹 사고는 VPN 취약점이 원인일 가능성이 있다면서 “보안 패치가 미흡하고 수준 높은 암호화가 안 돼서”라고 진단했다. 행사에서 주 대표는 AI와 양자기술을 강조했다. 양자 기술을 적용하면 보안 단계가 올라간다는 것이다. 주 대표는 “양자컴퓨터가 암호 알고리즘을 풀기 어렵게 하는 양자내성암호(PQC·Post Quantum Cryptography)를 국내에서 엑스게이트가 처음으로 상용화하겠다”고 발표했다. 그는 “양자컴퓨터가 나와 암호 알고리즘이 힘을 잃었다”며 “양자컴퓨터가 암호를 빠르게 잘 풀어 보안을 위협한다”고 지적했다. 그러면서 “양자 위협에 대응할 수 있는 양자 통신 보안이 필수”라며 “양자컴퓨터가 암호 알고리즘을 풀기 어렵게 하는 PQC를 국내 최초로 상용화하겠다”고 말했다. 엑스게이트는 관련 기술을 서울대와 함께 연구개발하고 있다. 서울대가 연구한 기술을 올해 제품화해 내놓을 예정이다. 젠슨 황 엔비디아 최고경영자(CEO)가 올해 초 “양자컴퓨터가 상용화하려면 20년은 더 걸릴 것”이라고 발언한 데 대해 주 대표는 “시점이 중요한 게 아니다”라며 “언젠가 올 세상을 차근차근 준비하고 있다”고 답했다. 이어 “새로운 기술이 상용화됐을 때 대비한 기업이 살아남을 것”이라고 연구개발에 투자하는 이유를 내놨다. 주 대표는 “양자컴퓨터 보안 기업으로 주목받아 주가가 한 달 새 10% 넘게 오른 것 같다”며 “주가는 10년 먼저 움직이는 듯하다”고 덧붙였다. 이날 코스닥시장에서 엑스게이트는 전날보다 160원(2.06%) 오른 7천910원에 거래를 마쳤다. 한 달 전(6천980원)과 비교하면 13.32% 상승했다.

2025.05.13 17:24유혜진

"AI 공격 막는 맞춤형 방패"…아카마이, 'AI 방화벽' 공개

아카마이테크놀로지스가 인공지능(AI)을 겨냥한 사이버 위협에 대응하기 위한 보안 솔루션을 내놨다. 아카마이는 생성형 AI와 거대언어모델(LLM), API를 보호하는 'AI 방화벽(Firewall for AI)'을 출시했다고 7일 밝혔다. AI 방화벽은 생성형 AI 확산에 따라 증가하는 인바운드 쿼리와 아웃바운드 응답의 보안 취약점을 해소할 수 있는 맞춤형 보안 솔루션이다. 적응형 보안 규칙을 활용해 프롬프트 주입과 모델 악용을 실시간으로 탐지해 차단한다. 데이터 유출과 모델 조작을 방지하는 다층 보안 체계도 갖췄다. 사용 기업은 솔루션을 아카마이 엣지와 리버스 프록시, REST API 등 다양한 방식으로 배포할 수 있어 기존 보안 프레임워크에 통합 가능하다. 또 AI가 생성한 응답 결과물을 필터링해 유해 콘텐츠와 환각 현상, 무단 데이터 유출을 막을 수도 있다. 아카마이는 기존 API 보안 플랫폼을 강화한 'API LLM 디스커버리' 기능도 공개했다. 이 기능은 LLM 기반 API 엔드포인트를 자동으로 감지하고, 무단 접근과 오남용에 대응하는 보안 정책을 지속적으로 자동 업데이트한다. 아카마이 루페시 초크시 애플리케이션 보안 담당 수석 부사장은 "AI 시대를 맞아 기업들이 생산성 향상을 위해 AI를 적극 도입하려는 시점에서 이제 AI 보안은 선택이 아닌 필수"라며 "AI 방화벽은 보안과 성능을 해치지 않으면서도 기업의 AI 모델과 데이터를 효과적으로 보호한다"고 밝혔다.

2025.05.07 10:33김미정

[보안리더] 조원균 포티넷 한국지사장 "사이버 보안은 국방비"

국가가 사이버 보안에 쓰는 돈은 국방비나 마찬가지예요. 한국이 보안 강국이 되려면 정부가 정책 우선순위로 삼아야 하고, 기업도 의식을 올려야 합니다. 한국은 북한을 앞에 뒀는데도 사이버 보안 인식이 공공·기업 모두 미국보다 굉장히 떨어져요. 조원균 포티넷 한국지사장은 지난 15일 서울 강남구 포티넷 한국지사 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 조 지사장은 “사이버 보안은 사이버 국방비”라며 “가장 나중에 줄여야 하는 예산”이라고 말했다. 그는 “사업 전망이 나쁘면 한국에서는 정부든 기업이든 보안 예산을 가장 먼저 줄이더라”며 “지난해 만난 미국 제조업 정보보호최고책임자(CISO) 2명은 '올해 전망이 나빠도 사이버 보안 예산은 줄이지 않는다'고 했다”고 전했다. 그러면서 “사이버 보안은 안보와 이어진다”며 “어느 나라든 공공 시장이 민간보다 많은 돈을 쓴다”고 강조했다. 하지만 “한국에서는 공공이 돈을 덜 써서 국내 보안 기업 실적이 지난해 주춤했던 것 같다”며 “정부와 공공기관이 사이버 보안에 너무 무심하다”고 지적했다. 포티넷 본사가 있는 미국은 한국과 다른 모양새다. 조 지사장은 “세계 사이버 보안 시장에서 미국은 60%를 차지한다”며 “일반 정보기술(IT) 시장에서 미국 비중이 40%대인 데 비하면 미국이 그만큼 러시아·중국과의 사이버 전쟁을 심각하게 보는 셈”이라고 분석했다. 포티넷은 한국을 중요한 시장으로 여긴다. 지정학적 특성 때문으로 풀이된다. 조 지사장은 “포티넷이 본거지인 미국에 이어 두 번째로 보안 장비를 판 나라는 한국”이라며 “2000년 창립하고서 2년도 안 돼 한국지사를 세웠다”고 설명했다. 그는 “포티넷 경영진은 한국에 남다른 관심을 가졌다”며 “주요 대기업·금융사·기술기업뿐만 아니라 직원 300명 이하 중소기업에도 주력 제품 방화벽을 공급해 시장점유율이 가장 높다”고 자평했다. 구체적인 숫자는 언급하지 않았다. 이어 “작은 사업장은 예산도 적고 인력도 적어 보안을 신경 쓸 새가 없다”며 “포티넷 장비만 하나 갖다 놓으면 웬만한 일을 알아서 해준다”고 덧붙였다. 조 지사장은 2018년부터 8년째 포티넷 한국 사업을 총괄하고 있다. 국내 주요 기업 임원 임기가 2~3년인 데 비하면 오래 일하는 책임자다. 그는 “한국지사장 임기는 정해지지 않았다”며 “잘하면 계속 하고 못하면 언제든지 나가야 한다”고 했다. 또 “고객은 지사장이 바뀌어 예측할 수 없는 환경을 원하지 않을 것”이라는 입장도 전달했다. 조 지사장의 다음 목표는 한국 대표답게 영역을 넓히는 일이다. 그는 “포티넷이 한국 보안 시장에서 의미 있는 발자취를 남기는 게 내 역할”이라며 “한국 공공 부문에서 포티넷이 기여할 수 있는 부분을 찾으려고 한다”고 웃었다. 아래는 조원균 지사장 주요 이력 한성대 경영학 학사 미국 조지워싱턴대 대학원 경영학 석사 수료 1996~1999 KT 사업전략 마케팅 담당 2000~2011 시스코 한국지사 통신사업 부문 영업 및 오퍼레이션 총괄 2012~2017 F5네트웍스 한국지사장 2018~ 포티넷 한국지사장

2025.04.21 13:36유혜진

[기고] 사이버 보안과 회복탄력성 강화 위한 4가지 조건

매년 주요 기업 정보보호최고책임자나 정부 고위관계자는 미국 블랙햇이나 RSA 컨퍼런스 같은 행사에서 위협 환경과 사이버 보안 현황에 대한 의견을 공유한다. 보통 이런 행사에서는 사이버 전쟁에서 대규모 디도스 공격 증폭, 의료 및 주요 인프라 대상의 랜섬웨어 위협, API 보안의 부족과 소프트웨어 공급망 공격 우려, 음성 복제와 인공지능(AI) 기반 피싱 및 소셜 엔지니어링 공격의 증가와 같은 주제가 핵심 이슈다. 사이버 전선의 상황이 악화될 것이란 전망도 단골 주제다. 위와 같은 도전 과제를 마주하다 보면 혁신과 새로운 솔루션에 대한 기대에 사로잡힌다. 그러나 이런 상황일수록 보안 전문가는 전망과 추측에 휩쓸리기보다 현재를 직시하고 당면한 과제에 집중할 필요가 있다. 사이버 보안에 대해 논하다 보면 먼 미래의 위협과 새로운 보안 기능에 중점을 두는 경향이 있다. 하지만 현실을 들여다보면 다수 기업이 웹 애플리케이션 방화벽(WAF)이나 디도스 방어와 같은 기본적인 부분에서 도움을 필요로 하고 있다. 작년에 발생한 역대급 규모의 디도스 공격이나 최근 발생한 여러 대형 보안 침해 사건은 조직이 현재 사이버 보안 대책을 개선하는 데 집중해야 할 필요성을 시사한다. 오늘날 우리가 처한 현실적인 위협으로부터 스스로를 보호하기 위해서는 보다 신속하게 대응해야 한다. 너무 먼 미래를 내다보거나 해결책을 기다리기만 해서는 안 된다. 이미 기술을 보유하고 있는데도 기본적인 보안을 갖추는 데 어려움을 겪는 조직이 많다. 빠듯한 예산과 사이버 보안 인력난이 지속되는 상황에서, 조직이 보다 효과적으로 보안 노력을 강화할 수 있는 방법에는 무엇이 있을까? 기업은 사이버 보안을 강화하고 현 상황에서 회복탄력성을 갖추기 위해 다음의 네 가지 주요 이니셔티브에 우선순위를 둬야 한다. 우선 임직원 대상 보안 인식 교육을 강화해야 한다. 나날이 진화하는 위협에 대응하기 위해 AI 인식 모듈을 도입하는 방안을 고려할 수 있다. 물론 교육이 모든 걸 해결할 수 없다. 잠재적인 위협을 식별하거나 대응할 능력이 없는 직원을 그대로 방치하기에는 위험성이 너무나 높다. 교육을 시행할 때는 직원에게 책임을 전가하기보다는 직원을 해결책에 동참할 수 있도록 역량을 강화하는 데 목표를 둬야 한다. 주요 공격 타깃인 최고 경영진과 이사진도 교육 대상에 포함해야 한다. 강력한 다중 계층의 보안 제어로 뒷받침되는 제로 트러스트 원칙을 구현해야 한다. 특히 이메일 보관함을 피싱 공격 시도로부터 보호하는 것이 중요하다. 이런 공통 진입점을 보호하면 직원이 실수로 공격 매개체가 될 위험을 크게 줄일 수 있다. 레거시 네트워크 디바이스와 보안 장비를 폐기해야 한다. 이를 관리하는 데 시간과 자원이 소모될 뿐 아니라, 보안 스택에 취약성을 유발할 수도 있다. 보안 기술 스택을 간소화하고 공급업체를 통합해야 한다. 이미 보유하고 있지만 잘 활용하지 않았던 기능을 최대한 활용하는 것이 적합하다. 조직 전체를 점검해 전반적인 복잡성을 줄이고, 공격 표면을 제한하면서 사이버 보안의 기본을 충실히 실행하는 데 다시 초점을 맞춰야 한다. 지나치게 복잡한 시스템을 보호하는 과정에서 리소스가 불균형하게 소비될 수 있기 때문이다. 이런 부분을 파악하고 제거하거나 단순화할 수 있는 요소가 있을지 검토해보는 것이 좋다. 이처럼 보안에 대한 접근 방식을 단순화하고 회복탄력성에 집중할 때, 조직은 보다 효과적인 사이버 보안 조치를 마련하고 현재와 미래의 도전과제에 현명하게 대응할 수 있다. 팀원과 업계 사이버 보안 컨퍼런스에 참석하는 것은 물론 중요한 일이다. 하지만 이러한 행사는 보다 전략적인 사고방식으로 접근할 필요가 있다. 공급업체의 과대광고나 미래 전망에 휩쓸려선 안 된다. 대신 현재 시행 중인 프로그램에 박차를 가하고 성공을 위한 기본기를 다지기 위한 기회로 삼아야 한다. 조직의 성공을 위해서는 현재 직면한 위험을 완화하기 위해 리소스를 투입하는 동시에 다가올 미래와 진화하는 환경에 대비해 균형을 유지할 수도 있어야 한다. 끊임없이 변화하는 환경에서는 회복탄력성, 단순성, 현재의 상황 대응을 최우선으로 고려해야 한다. 이를 통해 구축된 보안 솔루션을 활용하는 것이 중요하다. 복잡성은 보안의 적이다. 보안을 간소화하고 통합함으로써 조직이 가장 중요한 제어에 집중해 회복탄력성을 제고할 수 있도록 해야 한다.

2024.06.27 16:39김도균

클라우드플레어, AI용 방화벽 출시

거대언어모델(LLM)을 상대로 한 남용과 사이버 공격을 식별하는 'AI용 방화벽(Firewall for AI)'이 나왔다. 글로벌 보안 기업 클라우드플레어(Cloudflare)는 AI 모델을 위한 방화벽 서비스를 시작한다고 밝혔다. 보안 팀은 클라우드플레어 AI용 방화벽을 통해 LLM 애플리케이션을 보호할 수 있다. AI용 방화벽은 클라우드플레어의 워커스AI (Workers AI)에서 실행되는 모든 LLM 앞에 배포 가능하다. 사용자가 제출한 프롬프트(prompts)를 스캔하고 평가해 모델을 악용하고 데이터를 추출하려는 시도를 식별한다. 클라우드플레어 워커스AI에서 LLM을 실행하는 고객은 AI용 방화벽을 통해 무료로 보호를 받을 수 있다. 시장 조사 기관 가트너(Gartner)에 따르면, 생성형 AI 애플리케이션은 단독으로 보호할 수 없다. 생성형 AI 전용 보안 제어 기능을 계획하고 배포하기 전에 클라우드, 데이터 및 애플리케이션 보안 기반이 필요하다. LLM은 동일한 입력 값이 주어져도 다양한 결과물을 생성할 수 있다. 이 때문에 처음부터 적절한 보안 시스템을 구축하는 것이 어렵다. 매튜 프린스(Matthew Prince) 클라우드플레어 CEO 겸 공동 창업자는 “새로운 유형의 애플리케이션이 등장하면 위협도 빠르게 뒤따르기 마련이다. AI 기반 애플리케이션도 마찬가지다”라며 “클라우드플레어는 AI용 방화벽을 통해 AI 환경의 보안을 돕는다. AI 모델을 위한 최초의 보호막 중 하나를 제공해 기업이 첨단 기술을 활용하게 한다”고 말했다.

2024.03.05 10:08김인순

최대 10G 외부 회선 지원·망 이중화 갖춘 기업용 라우터

넷기어 10G/멀티 기가비트 듀얼 WAN 프로 라우터(이하 PR60X)는 10G/2.5G 등 외부 회선을 이중화해 일시적인 장애애도 중단 없이 가동 가능한 기업용 네트워크 장비다. 외부 네트워크와 1G/2.5G/5G/10G 이더넷으로 연결되며 내부 네트워크는 최대 2.5G 이더넷으로 연결 가능하다. 멀리 떨어진 네트워크 장비와 연결 가능한 광접속용 SFP 단자는 1G/10G 이더넷을 지원한다. 내부 웹 인터페이스와 함께 원격관리 솔루션인 넷기어 인사이트를 이용해 PC나 스마트폰에서 작동 상태를 실시간 확인하고 장애 발생시 신속히 대처할 수 있다. 무상보증기간은 3년이며 국내 판매 가격은 미정. ■ WAN 이중화 가능... 최대 대역폭 27.5Gbps PR60X는 WAN1(1G/2.5G), WAN2(1G-10G) 등 외부 회선용 단자 2개, LAN1-3(1G/2.5G), LAN4(1G/10G) 등 총 6개 단자를 내장했다. WAN2는 내부 네트워크용도 겸하며 네트워크 이중화가 필요없다면 LAN용으로 총 4개 단자를 쓸 수 있다. 가장 일반적인 WAN1만 이용하면 총 4개 LAN 단자를 통해 최대 27.5Gbps 대역폭을 확보할 수 있다. WAN2로 이중화 구축시 최대 대역폭은 17.5Gbps로 줄어든다. 단 여러 대 기기를 동시에 연결한다면 별도 스위칭 허브를 마련해야 한다. 가로 길이는 440mm, 높이는 43.2mm이며 서버 제작에 흔히 쓰이는 1U 크기에 정확히 일치한다. 제품을 랙에 고정하기 위한 브래킷과 나사도 기본 제공되며 선반 위에 올려 두는 것도 가능하다. ■ PC 이용해 초기 설정 후 정상작동 일반적인 스위칭 허브는 업링크만 연결하면 바로 작동하지만 PR60X는 기본 설정을 마쳐야 제대로 작동한다. 내부 웹 기반 설정을 돕는 소프트웨어는 없으며 이더넷 케이블로 직접 연결한 PC에서 설정 화면에 직접 접근해야 한다. 초기 설정에서는 관리자(admin) 비밀번호 설정과 제로데이 공격을 사전에 막기 위한 최신 펌웨어 업데이트가 진행된다. VLAN과 방화벽 등 부가기능 설정은 재부팅 후 설정 가능하다. 내부에서 발생하는 열을 내보내기 위해 냉각팬이 지속적으로 작동한다. 실온 23도인 환경에서 무부하 상태로 작동시 내부 온도는 40도, 냉각팬 회전수는 2700rpm 전후로 유지된다. 서버실 랙이나 선반 등에 올려둔다면 크게 귀에 거슬리지 않는 수준이다. ■ 클라우드 기반 '인사이트'로 원격 관리 가능 PR60X는 클라우드 기반 관리·모니터링 서비스인 '넷기어 인사이트'와 연동 가능하며 1년 무료 이용권이 기본 제공된다. 인사이트 웹서비스 로그인 후 기기 일련번호와 MAC 주소를 입력하면 클라우드 관리 콘솔이 활성화된다. 현재 네트워크 연결 상태와 접속 기기 등 확인은 내장 웹 인터페이스와 크게 차이가 없지만 내부 온도나 냉각팬 작동 속도는 인사이트 웹 서비스와 안드로이드·iOS 앱에만 표시된다. 제어 가능한 라우터 관련 기능은 포트 포워딩, 특정 트래픽을 제한 없이 내부 장치로 전달하는 DMZ, VLAN 등으로 동급 유사 제품과 대동소이하다. VLAN 기능을 활용하면 같은 네트워크 아래 있는 기기를 완전히 분리된 망 안에 있는 것처럼 취급한다. 부서간 분리, 혹은 외부 노출이 필요한 서버와 내부 망 분리, 외부 방문자를 위한 액세스포인트 등에 적용해 보안을 강화할 수 있다. ■ 방화벽·IPsec VPN 등 보안 기능 내장 PR60X는 보안 관련 기능 중 하나로 기초적인 방화벽도 내장했다. 초기 설정 상태에서는 취약점 탐색을 위한 포트스캔과 DoS 공격 감지, ping 무응답이 기본 활성화된다. 추가 설정으로 업무 시간이 아닌 휴일에 외부 접근 차단 설정도 가능하다. 단 방화벽은 어디까지나 외부 네트워크 공격을 막아주는 수단이며 악성코드 감염으로 일어나는 좀비PC 외부 공격, 이메일이나 웹사이트로 침입한 랜섬웨어까지 방어하지 못한다. PC별 보안 소프트웨어 설치나 방화벽 추가로 이를 보완할 필요가 있다. 내장된 VPN 기능은 IPsec 프로토콜(v1, v2)을 이용하며 넷기어나 타사 공유기 간 사이트 대 사이트로만 작동한다. 한 번 설정하면 매번 활성화할 필요 없이 멀리 떨어진 지점간 접속이나 데이터 공유가 가능하다. 사이트 대 사이트 VPN은 최대 30개 프로파일을 적용해 여러 지역이나 지점과 거의 제한없이 네트워크 연동을 돕는다. 그러나 외부의 근무자가 PC나 스마트폰 등 외부 기기로 내부 망에 접속할 때 VPN 접속을 열어주는 기능은 없다. 이런 환경에서는 별도 VPN 서버를 구축하거나, 방화벽 등 어플라이언스를 추가 준비해야 하는 번거로움이 있다.

2024.01.30 16:04권봉석