검색 - IT세상을 바꾸는 힘 지디넷코리아

파이오링크, 'SECaaS V1' 출시…클라우드 보안 강화

파이오링크가 클라우드 보안 발전을 위해 행동에 나섰다. 파이오링크는 서비스형보안(SECaaS) 제품인 '파이오링크 클라우드 SECaaS V1'를 출시했다고 26일 밝혔다. 이번 출시는 클라우드 활용이 점차 확대되는 상황에서 보안 담당자가 없거나 부족한 공공기관 및 중·소규모 기업을 지원하기 위함이다. 'SECaaS V1'는 SSL 암·복호화, 트래픽 실시간 전송, 서비스 체이닝, 미러링 서비스 등의 기능을 기존 파이오링크 기술을 바탕으로 제공한다. 특히 수년간 NHN 클라우드 보안 관제를 통해 축적한 노하우를 가진 '클라우드 보안관제 서비스'를 기본적으로 제공해 고객의 각종 보안 요구사항에 대한 즉각적인 대응과 체계적인 보안 운영관리가 가능하다. 파이오링크는 이번 'V1' 출시에 이어 다음 해에는 기존 보안 솔루션뿐만 아니라 제로트러스트 보안, API 보안, 그리고 클라우드 보안관리 등의 다양한 클라우드 보안서비스를 추가로 제공할 계획이다. 'SECaaSS V1'은 계약 후 한 달 동안 1 테라바이트(TB) 트래픽을 무상 제공한다. 또 연말까지 서비스 출시 기념 30% 할인 프로모션도 진행한다. 이승현 파이오링크 클라우드 사업실장은 "클라우드 환경을 노리는 공격이 더 고도화돼 큰 고민거리가 됐다"며 "우리 제품이 지속적인 보안 관리에 필요한 비용과 보안 관리자 채용의 고민을 동시에 해소하는 데 많은 도움을 줄 수 있을 것"이라고 말했다.

2024.09.26 14:25조이환

이글루코퍼레이션, UR E27 인증 획득…스마트선박 보안 '선도'

이글루코퍼레이션이 글로벌 수준의 선박 사이버 보안 역량을 입증해 운영기술(OT) 보안 사업 포트폴리오 확장에 박차를 가하게 됐다. 이글루코퍼레이션은 지난 8월 국제선급협회(IACS)가 도입한 통일규정(UR) E27 인증을 획득했다고 26일 밝혔다. 이 인증은 선박의 사이버 복원력을 보장하기 위한 규정으로, 신규 건조되는 모든 선박에 의무적으로 적용된다. 이글루코퍼레이션은 이 인증을 기반으로 개발한 선박용 보안 정보 및 이벤트 관리(SIEM) 솔루션인 '스파이더 오티 포 마리타임(SPiDER OT for Maritime)'을 본격적으로 공급하고 있다. 이 솔루션은 선박 네트워크와 보안 정책을 분석해 높은 보안성과 안정성을 제공하며 비전문가인 선원들도 쉽게 사용할 수 있는 직관적인 메뉴를 제공한다. 해당 솔루션은 올해 2월 현대엘엔지해운의 LNG운반선에 적용돼 성공적으로 실증됐다. 이를 통해 실제 해상 환경에서의 보안 성능을 검증 받았으며 해운업계의 사이버 보안에 대한 요구에 부합하는 것으로 평가된다. 이글루코퍼레이션은 이 프로젝트 외에도 한국산업기술기획평가원(KEIT)의 과제를 통해 해상 환경에 최적화된 보안 솔루션 개발을 지속하고 있다. 이를 통해 스마트선박을 노리는 사이버 위협에 선제적으로 대응할 수 있는 기술력을 갖추고 있다. 박래천 이글루코퍼레이션 전략사업팀장은 "올해 국내 최초로 UR E27 인증을 획득하고 실제 특수 선박에 SIEM 솔루션을 구축 및 실증하는 쾌거를 이룩했다"며 "25여 년 쌓아온 탄탄한 보안 역량을 기반으로 OT 보안 사업 포트폴리오 확대에 박차를 가할 전략"이라고 말했다.

2024.09.26 11:25조이환

두산그룹 내 30여 개 공장, DDI 덕에 보안사고 대처 능력 높아진다

두산디지털이노베이션(DDI)이 그룹사의 도움을 받아 본격적인 운영기술(OT) 보안 사업 확장에 나선다. DDI는 오는 2025년까지 두산그룹 내 30여 개의 국내외 제조공장에 운영기술(OT) 보안 솔루션을 적용한다고 26일 밝혔다. OT보안은 주요 생산 인프라와 데이터, 제조 프로세스를 외부 사이버 위협으로부터 보호하기 위한 것으로, 핵심설비에 위협이 발생하면 네트워크에서 분리함으로써 안정적인 공장 운영이 가능하다. DDI는 국제 표준인 IEC 62443을 기반으로, OT 및 정보기술(IT) 네트워크간 물리적 분리 외에도 원격 접속 통제, 통합 모니터링 시스템 등 높은 수준의 OT 보안 솔루션을 공급하고 있다. 또 공장 내 위협을 신속하게 탐지·분석·대응해 가동 중단, 생산 지연 등의 영향을 최소화하는 방향으로 OT 보안을 고도화해 나가고 있다. 특히 지난 12일 ㈜두산이 하이엔드 연성동박적층판(FCCL) 생산을 위해 준공한 김제공장에 최신 OT 보안 솔루션을 공급하기 위해 설계 단계부터 참여하기도 했다. 제조 환경의 디지털 전환으로 핵심 생산 설비가 인터넷에 연결되면서 보안 사고 위험이 업계의 중요한 이슈로 부각되고 있는 만큼 DDI는 OT 네트워크 인프라 표준 마련에도 집중할 계획이다. 박석원 DDI 사장은 "OT 보안의 프레임워크를 표준화함으로써 제조, 에너지 등 다양한 사업 영역을 보유한 두산그룹의 제조 공장들이 각 사업에 최적화된 OT 보안을 빠르게 도입하고 안전하게 사업을 영위할 수 있는 환경 조성을 지원하고 있다"며 "앞으로도 변화하는 산업 환경 속에서 유연하고 혁신적인 OT 보안 관리 체계를 확립하고 글로벌 OT 보안의 새로운 기준을 제시할 것"이라고 말했다.

2024.09.26 09:14장유미

"안전한 SW 생태계 구축"…정부, 공급망 보안체계 마련한다

소프트웨어(SW) 공급망을 표적 삼은 사이버 위협이 늘어난 가운데 정부가 SW 공급망 보안체계 마련에 나섰다. 국가정보원과 과학기술정보통신부는 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산학연 전문가 60여 명이 참석한 가운데 SW 공급망 보안 태스크포스(TF)를 발족했다고 25일 밝혔다. 해당 TF에는 국방부·행안부·디지털플랫폼정부·방첩사 등 관계기관과 SW 산업계를 포함한 산학연 전문가들이 참여한다. 국정원 주관 '정책분과'와 과기정통부 주관 '산업분과'로 나눠 매월 그룹별 회의와 전체회의를 개최한다. 내년 1월까지 공공분야 SW 공급망 보안기준 등 보안정책과 산업지원·육성방안을 마련한다. 2027년 시행을 목표로 단계별 로드맵도 공개한다. 국정원은 현재 망분리 개선방안으로 추진중인 다층보안체계(MLS)와도 연계해 공공분야 공급망 보안정책을 수립할 예정이다. 최근 사이버위협은 단순히 개별 PC 해킹에 그치지 않고 SW 개발업체를 공격하는 추세다. 공격자는 SW 제품이나 업데이트 파일에 악성코드를 주입해 해당 SW 제품이 사용된 IT장비나 PC 전체를 자동으로 감염시키는 등 공급망을 공략하는 특징이 있다. 특히 자율주행·사물인터넷(IoT)·스마트시티 등 국가 사회 전반에 디지털전환이 활성화하면서, 북한을 비롯한 국가배후 및 국제 해킹조직들은 SW 공급망 공격을 통해 공공분야뿐 아니라 사회 전반에 걸친 대규모 피해와 사회적 혼란을 노리는 분위기다. 이에 국정원과 과기정통부는 SW 공급망 전반의 사이버위협 요인을 진단하고 보안정책과 산업계 지원방안을 마련하기 위해 해당 TF를 구성했다. 대통령실 신용석 사이버안보비서관은 "전세계적으로 사이버안보에서 공공·민간 협력 중요성이 강조되고 있다"며 "이번 민관 합동 TF 발족은 SW 공급망 보안영역에서 공공·민간 협력의 모범사례가 될 것"이라고 말했다. 국정원 국가사이버안보센터장은 "SW 공급망 보안은 최근 국가 사이버안보 분야에서 가장 중요한 요소로 부상했다"며 "산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 지속 형성해가면서 SW 공급망 보안정책을 마련하겠다"고 밝혔다. 과기정통부 류제명 네트워크정책실장은 "디지털 전환 가속화로 SW 공급망 대상 공격이 국내 경제· 사회에 미치는 영향이 증가하고 있다"며 "SW 공급망 보안이 기업에 부담보다는 경쟁력 강화와 해외 무역장벽 극복을 위한 지원책이 될 수 있도록 민·관이 머리를 맞대 정책을 수립하겠다"고 강조했다.

2024.09.25 17:22김미정

라온시큐어가 그리는 안전한 CBDC 거래 환경은?

국내 은행권이 연말 중앙은행 디지털화폐(CBDC) 활용성 테스트 진행을 앞둔 가운데, CBDC 등 블록체인 기반 금융거래 환경에서 개인정보보호를 위한 기술로 '블록체인 기반 영지식증명'이 필수적이라는 의견이 나왔다. 라온시큐어 김태진 최고기술책임자(CTO)는 24일 'CBDC 관련 개인정보보호 강화 기술 활용 방향' 주제로 열린 '2024년 제2회 개인정보 기술포럼 세미나'에 참석해 영지식증명 기술에 대한 필요성을 이같이 강조했다고 25일 밝혔다. 김 CTO는 세미나에서 패널토론에 참석해 영지식 증명 기술의 적용 사례 및 향후 연구 방향에 대한 인사이트를 제시했다. CBDC와 같은 블록체인을 활용한 금융 거래 시에는 거래 정보 등의 개인정보가 노출될 수 있기 때문에 영지식증명 기술을 활용한 개인정보보호 방안을 연구·적용하는 것은 필수 불가결한 요소라고 강조했다. 영지식증명이란 거래자가 가지고 있는 데이터를 드러내지 않고도 거래를 위해 필요한 해당 정보를 가지고 있음을 증명하는 기술이다. 개인정보보호 문제를 해결하는 암호학적 방법이다. 예를 들어 라온시큐어의 블록체인 디지털 ID 플랫폼 기반으로 구현된 모바일 신분증은 영지식증명 기술을 통해 주류 구매 등을 할 때 개인정보를 공개하지 않고 성인인증이 가능하다. 영지식증명 기술은 '합의 알고리즘'과 함께 블록체인을 이루는 핵심 기술 중 하나다. 특히 CBDC와 같은 금융거래 시 개인정보보호를 위한 암호화 기술로서 영지식증명이 적합한 것으로 분석됐다. 김 CTO는 "CBDC와 같은 금융 거래 시에는 트랜잭션의 빠른 처리 및 블록체인상의 투명성 보장과 동시에 개인정보보호가 가능해야 한다"며 "블록체인상 송수신자 정보 및 거래 금액에 대한 보호와 함께 빠른 트랜잭션 처리에 최적화된 영지식증명기술의 개발이 필요하다"고 제시했다. 이어 "아직 영지식증명이 완벽하게 적용되기에는 이르고 지속적인 연구가 필요하다"며 "영지식증명기술을 활용한 거래시 자금세탁방지 규제 대응을 위한 모니터링 방안도 같이 연구돼야 할 것"이라고 덧붙였다.

2024.09.25 16:29김미정

KISIA, 유망 보안 스타트업 발굴·투자 돕는다

정부가 정보보호 스타트업 발굴과 투자 생태계 활성화를 위해 나섰다. 한국정보보호산업협회(KISIA)는 린벤처스와 정보보호 투자 생태계 구축을 위한 협력을 강화한다고 25일 밝혔다. 두 기관은 국내 유망 정보보호 스타트업 발굴 및 산업 투자 생태계 조성을 위한 상호협력 목표를 다졌다. 투자 기회 확보를 위한 유망 스타트업과 벤처캐피탈 간 IR 피칭 행사 개최 등 협업 사업을 추진한다. 벤처캐피탈(VC) 린벤처스는 올해 신설된 과학기술정보통신부 출자 모태펀드인 '사이버보안 펀드' 위탁운용사(GP)다. 김영일 린벤처스 대표는 글로벌 기업 콘스텔레이션 소프트웨어에서 국내 사이버보안 소프트웨어 투자 담당을 겸직하고 있다. 국내 유망 보안기업을 발굴·투자해 보안 산업 투자 활성화를 위해 노력할 예정이다. KISIA는 차세대 유망 정보보호 기업 대상 투자 유치 확대를 위한 IR 행사 공동 개최 등 투자 기회 확대를 위한 상호협력을 통해 유망 정보보호 스타트업을 발굴하고 한 단계 더 스케일업 할 수 있도록 정보보호 산업계 투자 활성화를 위해 지원할 예정이다. 김영일 대표는 "협회가 보유한 유망 정보보호 스타트업 및 회원사와 네트워크를 확보하고, 사이버보안 펀드의 원활한 운영을 위해 투자 전문기관 네트워크를 적극 활용할 것"이라며 "차세대 유망 정보보호 스타트업을 발굴하고, 정보보호 산업 집중 투자를 위해 KISIA와 긴밀히 협력할 것"이라고 밝혔다. 조영철 KISIA 회장은 "정교해지는 사이버 위협에 대응하려면 혁신적인 아이디어를 보유한 차세대 유망 정보보호 스타트업을 육성하는 것이 중요하다"며 "정보보호는 딥테크 기술로 개발·사업화 및 수익 실현까지 걸리는 시간이 길기 때문에 사이버 보안 펀드 위탁 운용사인 린벤처스와 정보보호 산업 성장에 밑거름 되는 투자 생태계를 구축하고, 활성화 될 수 있도록 힘쓸 것"이라고 말했다.

2024.09.25 15:56김미정

버라이즌이 '픽' 한 SK쉴더스, 글로벌 진출 날개 달았다

SK쉴더스가 세계 최대 테크기업 중 하나인 버라이즌과 손잡고 침해사고 공동 대응 체계를 구축하는 한편, 글로벌 시장에 본격 진출한다. SK쉴더스는 최근 버라이즌과 전략적 파트너십을 체결했다고 25일 밝혔다. 버라이즌은 유·무선 통신, 인터넷 서비스, 클라우드, 보안 등 다양한 영역에서 서비스를 제공하고 있는 글로벌 기업이다. 9개의 보안 운영 센터, 6개의 포렌식 연구소를 운영하고 있는 버라이즌은 연간 610억 건의 보안 이벤트를 모니터링하고 있다. 400여 명의 보안 전문가로 이뤄진 버라이즌의 사고 조사 팀은 지난해에만 500여 건의 사고를 담당했으며 IT사고 분석과 대응에 최고의 전문성을 보유하고 있다. SK쉴더스는 국내 정보보안 1위 사업자로, 보안관제·컨설팅·모의해킹·침해사고 대응·클라우드 등 정보보안의 전 영역을 서비스하며 공공, 금융, 통신, 제조, IT 등 다양한 산업 영역에 서비스를 제공하고 있다. 국내 최대 규모의 화이트해커 그룹(EQST)과 침해사고 대응 전문팀(Top-CERT)을 비롯한 1천500여 명의 사이버보안 전문가와 자체 개발한 AI 보안 관제 플랫폼 '시큐디움(Secudium)'을 기반으로 국내 1천800여 개 이상의 고객사에 보안 서비스를 제공하고 있다. 아시아 기업으로는 최초로 글로벌 사이버 위협 연합(CTA, Cyber Threat Alliance)에 가입해 위협 정보 처리에 대한 경쟁력도 인정받고 있다. 이번 파트너십 체결을 통해 SK쉴더스와 버라이즌은 양사가 강점을 갖고 있는 보안 전문성을 바탕으로 ▲글로벌 침해사고 신속 대응 ▲원격 보안 관제 서비스 고도화 ▲모의해킹, 취약점 진단 서비스 공동 제공 등 전방위적인 협력에 나선다. 우선 양사는 복잡해지는 보안 환경과 지능화되는 위협에 신속히 대응할 수 있는 침해사고 공동 대응 체계를 구축한다. 해외에서 공장이나 법인을 운영 중인 제조 기업에 침해사고가 발생했을 경우 국내에서는 SK쉴더스가 대응하고 해외에서는 버라이즌이 서비스를 공동 제공하는 형태다. 또 SK쉴더스와 버라이즌이 운영하고 있는 보안 관제 센터의 운영 노하우와 기술 공유를 통해 양사의 원격 보안 관제 서비스 고도화에 나선다. SK쉴더스의 보안 관제 센터에서는 빅데이터 처리 기술을 통해 연간 약 8조 건, 일일 79억 건, 초당 25만 건에 달하는 위협 데이터를 수집, 처리하고 있다. 또 AI 기술로 일일 5만 건 이상의 위협 판단을 진행하고 있다. 버라이즌은 세계에서 가장 큰 통신 네트워크를 보유하고 있는 만큼 방대한 위협 인텔리전스(Threat Intelligence)를 공유받을 수 있어 보다 정확한 위협 데이터 분석과 모니터링이 가능할 것으로 보인다. 뿐만 아니라 모의해킹, 취약점 진단 등의 서비스를 글로벌 전역에 교차 제공하며 양사가 보유한 사업망을 공유하고 보안 역량을 키워 나간다는 목표다. SK쉴더스는 국내에서 다양한 산업 분야의 고객을 확보하고 있고, 버라이즌은 포춘 500대 기업과 정부에 서비스를 제공하는 만큼 양사의 협력 시너지 효과가 기대된다. 버라이즌 로버트 르 버스크 APAC 사업총괄 부사장은 "한국은 세계에서 가장 크고 빠르게 발전한 시장이며 SK쉴더스는 한국에서 세계적인 보안 역량을 갖췄다"며 "SK쉴더스와 협력해 기업들이 디지털 환경의 복잡성을 활용하고 회복력을 갖출 수 있도록 지원하게 돼 기쁘다"고 말했다. 홍원표 SK쉴더스 부회장은 "세계 최대 테크 기업 중 하나인 버라이즌과의 파트너십을 통해 양사의 강점과 시너지를 바탕으로 시장 지배력을 키워 나갈 것"이라며 "국내 1위 보안 역량을 바탕으로 아시아를 넘어 글로벌 시장까지 자사 경쟁력을 선보이며 한 단계 더 도약하는 계기로 삼겠다"고 밝혔다.

2024.09.25 11:13장유미

"데이터 관리 최적화"…파수-메가존, DSPM 연내 출시

파수가 다양한 클라우드에서 데이터 현황을 파악하고 민감정보를 검출할 수 있는 솔루션을 개발한다. 파수는 메가존클라우드와 손잡고 클라우드 데이터 관리 제품을 공동개발한다고 25일 밝혔다. 양사는 데이터 관리 핵심으로 주목받는 DSPM(Data Security Posture Management) 솔루션을 연내 출시할 계획이다. DSPM은 파수의 데이터 식별·분류 솔루션인 '파수 데이터 레이더(FDR)' 기반으로 개발된다. 파수 데이터 레이더는 모든 저장소 데이터 현황을 파악하고 자동 분류하는 솔루션이다. 개인정보 같은 민감정보를 실시간 검출하고 암호화·분류·격리하거나 일정 기간 후 권한 회수·파기할 수 있다. 양사는 이를 서비스형 소프트웨어(SaaS)로 개발하기로 했다. 구매부터 구축, 운영까지 자동화할 계획이다. DSPM 솔루션은 메가존클라우드의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 형태로도 제공된다. 이를 통해 국내외 고객이 간편하게 클라우드 보안을 강화할 수 있을 것으로 기대된다. 특히 정부의 클라우드 전환 사업 확대와 금융 분야의 망분리 규제 완화와 맞물려 클라우드 내 개인정보 보호가 더욱 중요해짐에 따라 이에 대응하기 위한 최적의 솔루션으로 자리잡을 전망이다. 최근 엔터프라이즈 데이터 관리의 중요 과제로 주목받고 있는 DSPM은 멀티 혹은 하이브리드 클라우드 환경에서 저장 위치에 관계없이 데이터를 안전하게 보호하고 관리하기 위한 보안 전략이다. 특히 개인정보 등의 민감정보 관리와 컴플라이언스 대응에 필수적으로, 데이터 식별과 분류, 중요도 및 위험도 평가, 우선순위 지정, 지속적인 모니터링을 포함한다. 메가존클라우드 이수영 부사장은 "고객이 쉽고 안전하게 클라우드를 활용할 수 있도록 지속적으로 서비스를 개발하고 있다"며 "파수와 함께 개발하는 DSPM이 메가존클라우드 CNAPP에 더해져 클라우드 생태계 안에서 애플리케이션 라이프사이클을 보호하고, 높아져가는 클라우드 보안 수요를 만족시킬 수 있을 것"이라고 말했다. 파수 윤경구 전무는 "클라우드 내 관리 사각지대에 놓인 중요 데이터를 효율적으로 관리할 수 있는 DSPM은 클라우드 확대와 망분리 과제에 직면한 국내는 물론 전세계적으로 클라우드 보안의 필수 요건으로 떠오르고 있다"며 "이번 공동 개발을 통해 개인정보관리 컴플라이언스 대응 등의 목적으로 많은 기업 및 기관에서 활용하고 있는 파수 데이터 레이더를 클라우드에서도 손쉽게 이용할 수 있을 것"이라고 밝혔다.

2024.09.25 10:08김미정

크라우드스트라이크, 美 정부에 글로벌 IT 대란 책임 인정

크라우드스트라이크의 최고위 임원이 지난 7월 글로벌 IT 장애를 일으킨 소프트웨어 업데이트 오류에 대해 미국 정부에 사과했다. 25일 로이터통신에 따르면 애덤 메이어스 크라우드스트라이크 사이버 대적 운영 총괄 부사장은 미 하원 국토안보 사이버보안 및 인프라 보호 소위원회에서 이 사건에 대해 공식적으로 책임을 인정하며 회사가 전면적인 재발 방지 대책을 마련 중이라고 밝혔다. 크라우드스트라이크 IT 장애는 지난 7월 19일 크라우드스트라이크의 팔콘 센서 소프트웨어 업데이트 중 발생했다. 당시 오류로 인해 전 세계적으로 시스템이 중단됐고 항공편 취소, 인터넷 서비스 중단 등으로 다양한 산업에 심각한 영향을 미쳤다. 특히 850만 대 이상의 마이크로소프트 윈도우 기기에 영향을 미쳤으며 델타 항공을 비롯한 항공사들은 대규모 항공편 취소로 막대한 손실을 입었다. 델타 항공 측은 7천편의 항공편이 취소됐고 약 5억 달러(한화 약 6천500억원)의 피해를 봤다고 주장하며 법적 대응을 예고했다. 크라우드스트라이크는 이 사건의 여파로 지난달 매출과 수익 예측을 하향 조정했다. 또 이로 인해 앞으로 최소 한 해 동안 어려운 경영 환경이 지속될 것이라고 전망하고 있다. 메이어스 부사장은 "이번 사고가 사이버 공격이나 인공지능의 오류 때문이 아니라 소프트웨어 구성의 문제였다"며 "시스템을 전면 검토하고 콘텐츠 업데이트 절차를 강화해 다시는 이런 일이 발생하지 않도록 최선을 다하겠다"고 밝혔다.

2024.09.25 09:54조이환

국방혁신기술보안협회-한국인공지능협회, AI·보안 활성화 맞손

한국인공지능협회는 국내 인공지능(AI) 기술 및 보안 산업 활성화를 목표로 상호 업무협약을 체결했다고 25일 밝혔다. 24일 국방혁신기술보안협회에서 진행된 이번 업무 협약식에는 김승주 협회장을 대리한 박춘석 사무총장, 이창길 수석운영위원이, 한국인공지능협회에서는 김현철 회장, 김건훈 상근부회장 등이 참석했다. 협약 주요내용은 ▲ AI 기술 및 보안 인식 제고를 위한 협력 네트워크 구축 ▲ AI 기술 및 보안 역량 강화를 위한 업무 협력 ▲ 협약 목적에 부합한 각종 사업 지원 및 성과 공유 등에 관한 내용을 담고 있다. 향후 양 협회는 이를 효율적으로 추진하기 위해 테스크포스팀을 구성하고 정기적으로 만나 추진내용을 공유함은 물론, 합동 세미나를 실시할 예정이다. 국방혁신기술보안협회 박춘석 사무총장은 “K-방산이 비약적으로 발전하면서 국방의 다양한 분야에 AI가 필수적으로 접목되고 있는 상황을 감안할 때, 금번 업무 협약이 국방 사이버 환경변화에 부응하는 산업 생태계 조성에 크게 기여하는 계기가 될 것”이라고 말했다. 한국인공지능협회 김현철 협회장은 "이번 협약을 통해 AI 기술과 보안의 융합이 가속화될 것으로 기대합니다. 국방 분야의 혁신적인 기술과 AI의 결합은 국가 안보와 기술 발전에 큰 도움이 될 것이며, 양 협회의 협력으로 AI 보안 산업의 새로운 지평을 열어갈 수 있을 것"이라고 전했다.

2024.09.25 09:48남혁우

포티넷, '2024 SC 어워드' 수상…사이버보안 인재 양성 선도

포티넷이 사이버보안 산업 리더로서 업계 인재 양성 혁신성을 다시 한 번 입증했다. 포티넷은 자사의 '네트워크 보안 전문가(NSE) 인증 프로그램'이 '2024 SC 어워드'에서 '베스트 프로페셔널 인증 프로그램' 부문을 수상하며 사이버보안 인재 격차 문제 해결에서의 핵심적 역할을 인정받았다고 24일 밝혔다. '2024 SC 어워드'는 정보보안 분야에서 성과를 거둔 기업과 솔루션을 평가하는 권위 있는 상이다. 포티넷은 'NSE 인증 프로그램'을 통해 진화하는 보안 위협에 대응할 수 있는 인재를 양성해왔다. 업계 전문가들은 이번 수상은 이러한 교육 프로그램이 사이버보안 업계에서 차별화된 성과를 보여줌을 방증한다고 입을 모았다. 올해 27회를 맞는 'SC 어워드'에서는 업계 전문가들로 구성된 패널이 각 기업의 혁신성, 문제 해결 능력, 보안 조직에 미친 영향을 종합적으로 평가해 수상자를 선정했다. 포티넷은 치열한 경쟁 속에서 독보적인 교육 프로그램을 통해 높은 평가를 받았다. 포티넷의 'NSE' 프로그램은 이론과 실습을 결합해 실제 현장에서 필요한 실용적인 보안 기술을 교육한다. 이를 통해 조직이 직면한 복잡한 보안 문제를 해결할 역량을 길러주는 것이 특징이다. 포티넷은 이번 수상을 계기로 오는 2026년까지 100만 명의 사이버보안 전문가를 양성하겠다는 목표를 강조했다. 이는 글로벌 사이버보안 인재 부족 문제를 해결하는 데 중요한 역할을 할 것으로 기대된다. 존 매디슨 포티넷 최고마케팅책임자는 "우리는 세계 최고 수준의 사이버보안 교육을 제공함으로써 업계 리더로 자리매김하고 있다"며 "이번 수상은 우리의 지속적인 투자와 노력이 인정받은 결과"라고 강조했다.

2024.09.24 14:44조이환

[현장] 다운타임 한 번에 기업 주가 '흔들'…스플렁크가 제시한 방안은

"최근 한 조사에서 디지털 복원력이 없을 경우에는 연간 4천억 달러(한화 약 480조원)의 비용 손실이 발생할 수 있다고 합니다. 이에 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 기업에 제공해 디지털 복원력을 강화하려고 끊임없이 노력하고 있습니다." 패트릭 코프린 스플렁크 글로벌 기술 영업 부문 수석 부사장은 24일 강남구 파르나스 호텔에서 개최된 '닷컨프 고 서울 2024' 기조 연설에서 디지털 회복탄력성의 중요성을 이같이 강조했다. 이날 행사에는 코프린 부사장, 최원식 스플렁크 코리아 지사장, 윤성빈 LG전자 책임 등 스플렁크 간부진과 고객사 관계자들이 참여해 스플렁크 솔루션의 활용 사례를 소개했다. 또 스플렁크 엔지니어들이 인공지능(AI) 기반 보안 및 옵저버빌리티 솔루션의 실제 적용 사례를 시연했다. 코프린 부사장에 따르면 아시아 태평양 지역에서는 단 한 번의 다운타임 발생만으로도 기업의 주가가 평균 2.4% 하락하고 73%의 조직이 혁신 속도가 느려지는 경향이 있다. 이러한 추세로 인해 디지털 회복탄력성의 중요성은 시간이 지날수록 점점 중요해지고 있다. 코프린 부사장은 "오늘날 조직들은 전체 디지털 자산을 보호해야 하기 때문에 예기치 않은 다운타임을 피하는 것이 점점 어려워지고 있다"며 "우리는 오히려 회복탄력성에 초점을 두고 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 조직의 전체 디지털 자산 전반에 걸쳐 제공하고 있다"고 말했다. 또 그는 "AI 시대에 성공하기 위해서는 디지털 회복탄력성이 필수적"이라며 "AI가 비즈니스에 가치를 제공하기 위해서는 안정적이고 안전한 데이터 관리가 무조건적으로 필요하다"고 강조했다. 기조연설에 이어 진행된 미디어 간담회에서 최원식 스플렁크 코리아 지사장은 스플렁크의 보안 및 옵저버빌리티 통합 솔루션이 한국 고객사들의 디지털 회복탄력성 구축과 혁신을 지원하는 방법에 대해 소개했다. 특히 최 지사장은 스플렁크가 집중하고 있는 네 가지 핵심 영역에 대해 설명했다. 최 지사장에 따르면 현재 회사는 데이터 접근 및 관리의 혁신, 미래형 보안 운영 센터(SOC) 지원, 옵저버빌리티를 통한 예기치 않은 다운타임 예방, AI를 통한 보안 향상에 초점을 두며 사업을 진행 중이다. 최 지사장은 "'닷컨프 고 서울'은 스플렁크 코리아의 연례행사로, 귀중한 고객 및 파트너와 소통하며 인사이트와 모범 사례를 공유하고 조직의 디지털 회복탄력성을 위한 여정을 지원하는 자리"라며 "이번 행사를 통해 다양한 산업의 고객들이 성공적인 보안 및 옵저버빌리티 활용 사례를 공유하게 돼 기쁘다"고 밝혔다. 이날 행사에 참석한 윤성빈 LG전자 책임은 LG전자가 스플렁크와의 협업을 통해 다양한 AI 솔루션을 스플렁크 엣지 허브(Splunk Edge Hub) 및 스플렁크 엔터프라이즈(Splunk Enterprise)와 통합하고 있다고 소개했다. LG전자는 이를 통해 데이터를 수집, 처리, 분석, 모델링한 결과물을 시각화할 수 있게 됐다. 윤 책임은 "우리 회사 직원들은 스플렁크를 통해 조직의 모든 측면을 모니터링하고 AI 도입을 가속할 수 있게 됐다"며 "스플렁크가 제공하는 300개의 고유한 대시보드를 통해 데이터 사이언스 전문가뿐만 아니라 일반 비즈니스 사용자도 손쉽게 활용할 수 있는 옵저버빌리티, 투명성, 분석 기능을 활용할 수 있다"고 밝혔다. 그는 구체적인 사례로 부품 유사 사양 분석 서비스, B2B 세일즈 인텔리전스 솔루션, 환경 상태 변화 감지 솔루션 등을 소개했다. LG를 포함한 기업들은 현재 이 서비스들을 신속하고 정확한 비즈니스 의사결정 과정에 활용하고 있는 것으로 알려졌다. 윤 책임은 "스플렁크와의 협업으로 AI 모델을 코딩 없이도 손쉽게 구축하고 운영할 수 있게 됐다"며 "이를 통해 다양한 도메인에서 확장성이 높은 솔루션을 제공할 수 있게 되었다"고 강조했다.

2024.09.24 13:27조이환

아-태 지역 금융, 디도스 공격 가장 취약…"사이버 보안 조치 미흡"

아시아-태평양 및 일본 지역의 금융 서비스 업계가 '디도스(DDoS·분산서비스거부)' 공격에 가장 취약한 것으로 나타났다. 디지털 및 최신 기술 도입에 적극 나서고 있지만 유럽, 미국에 비해선 사이버 보안 조치가 미흡한 것으로 파악됐다. 24일 아카마이테크놀로지스가 공개한 신규 인터넷 현황 보고서 '높은 파고를 헤쳐 나가는 방법 : 금융 서비스 업계의 공격 트렌드'에 따르면 금융 서비스 산업은 2년 연속 세계에서 가장 빈번하게 레이어(Layer) 3, 4 디도스 공격의 표적이 된 것으로 나타났다. 금융 서비스 업계는 전체 디도스 공격의 34%로 비중이 가장 컸다. 게임업(18%), 첨단기술업(15%)은 뒤를 이었다. 금융 서비스 기관은 방대한 양의 민감 데이터와 고가 거래를 관리하기 때문에 디도스 공격자들의 주요 표적이 되고 있다. 레이어 3, 4 디도스 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시키는 것이 특징이다. 성공적인 공격은 고객 신뢰에 악영향을 미치고 규제 위반을 초래하는 등 심각한 결과를 초래할 수 있다. 아카마이는 "공격자들은 잠재적 피해를 극대화하고 위험 부담이 큰 환경을 활용하기 위해 금융 서비스 기관을 표적으로 삼고 있다"고 설명했다. 아카마이는 보고서를 통해 디도스 공격이 증가하는 또 다른 이유로 지정학적 긴장 상황을 꼽았다. 러시아-우크라이나 전쟁과 관련된 활동으로 유명한 레빌(REvil)을 비롯해 블랙캣(ALPHV), 어나니머스 수단(Anonymous Sudan), 킬넷(KillNet), 노네임057(NoName057) 등 유명 해커 그룹이 금융 기관을 타깃으로 한 공격을 강화하고 있는 것이 대표적 예다. 아카마이는 "최근 이스라엘-하마스 분쟁 이후에도 글로벌 금융 기관에 대한 대규모 사이버 공격이 발생하고 있다"고 밝혔다. 금융 서비스 업계는 브랜드 사칭 및 남용의 피해를 가장 많이 입고 있는 것으로 나타났다. 피싱 공격에서도 높은 비중을 차지하고 했다. 금융 기관을 겨냥한 위조 도메인은 전체 피싱 사례의 68%를 차지하고 있으며 브랜드 사칭은 24%에 달했다. 또 API를 통한 애플리케이션 표적 공격이 급증하고 있는 동시에 문서화되지 않은 섀도 API로 인한 보안 취약점 문제로 떠오르고 있다. 아카마이는 "디도스 발생 빈도가 공격 강도와 늘 상관관계가 있는 것은 아니다"며 "공격이 거의 발생하지 않았지만 해당 데이터가 상당 트래픽 급증을 나타낸 기간이 관착된 것과 같이 디도스 공격을 평가할 때 공격 빈도와 양을 모두 고려해야 한다"고 설명했다. 또 금융 서비스 업계를 향한 공격은 아-태 및 일본 지역에서 가장 활발한 것으로 파악됐다. 높은 인터넷 보급률이 영향을 미쳤다는 분석이다. 또 디지털화가 빠르게 진행된 데다 활발한 소셜 미디어 활동도 주요 원인으로 지적됐다. 아카마이는 이 지역의 금융 기관이 자산 및 데이터 보호, 컴플라이언스, 최신 피싱 및 사기 기법에 대한 고객 교육이라는 세 가지 과제에 직면해 있다고 봤다. 기존의 보안 메커니즘은 랜섬웨어나 API 악용과 같은 정교한 위협을 탐지하는 데 부족한 경우가 많아 기업을 더 잘 보호하고 새로운 규제 기준을 충족하며 고객 신뢰를 보호하기 위해 최신 AI 기반 보안 기술이 필요하다고 강조했다. 스티브 윈터펠드 아카마이 자문 최고정보보호책임자(CISO)는 "사이버 범죄는 광범위한 혼란과 심각한 경제적 피해를 야기하기 때문에 금융 서비스 업계에 심각한 위협이 되고 있다"며 "이 보고서는 전 세계 금융 서비스 업계에 종사하는 사이버 보안 전문가들이 점점 더 복잡해지는 위협 환경과 고객 보호를 위한 모범 사례를 이해하는 데 도움이 될 것"이라고 말했다. 루벤 코 아카마이 APJ 지역 보안 기술 및 전략 디렉터는 "금융 서비스는 웹 애플리케이션 및 API 사이버 공격의 가장 큰 표적이 되는 업계"라며 "최고 정보 보안 책임자 등과 같은 의사 결정권자는 자동화, 위임, 아웃소싱을 신중하게 결정해 점점 더 디지털화되는 세상에서 자산을 보호할 뿐 아니라 고객 충성도를 유지할 수 있는 확장 가능한 보안 솔루션을 확보해야 한다"고 밝혔다.

2024.09.24 11:24장유미

"피싱·악성 웹페이지 막자"…KISA, AI 기술로 스팸 차단 나서

기업·공공기관을 사칭해 메일 보내는 피싱 공격과 악성 웹페이지 전송을 인공지능(AI) 기술로 예방할 수 있을 전망이다. 한국인터넷진흥원(KISA)과 KT는 AI 기술을 활용한 스팸 차단 강화를 위한 업무협약을 KT 송파 사옥에서 체결했다고 24일 밝혔다. 이번 협약을 통해 KISA는 스팸 신고 데이터를 KT에 제공할 방침이다. KT는 자체 개발한 기술로 추출한 스팸 번호를 블랙리스트에 포함함으로써 전체 문자중계사에 제공한다. KT는 KISA 스팸 신고 데이터 바탕으로 'AI클린메시징' 기술로 분석·추출한 스팸 전화번호를 KISA에 제공할 방침이다. 이 협력은 내달부터 적용될 예정이다. KT의 AI클린메시징 기술은 스팸과 관련한 다양한 데이터를 학습한 AI 모델 집합이다. 이 시스템은 다량의 데이터를 분석해 악성 웹페이지나 스미싱 설치 파일을 연결하는 웹사이트 주소를 찾는 'URL모델'과 불법 스팸 등 특정 의도를 담은 문자와 정상적인 문자를 구분하는 소형 언어모델로 이뤄졌다. KISA는 스팸으로 인한 국민 피해 예방을 위해 스팸 신고 데이터를 분석해 왔다. 이후 다수·중복 신고된 전화번호를 전체 문자중계사에 공유했다. 이를 통해 해당 번호로부터 발송되는 대량 문자를 차단해 왔다. 이에 더해 텍스트를 수시로 변경하는 스팸 블랙리스트 분석을 보다 용이하게 하고, 악성 웹사이트 주소 여부 및 문맥 분석 등을 통해 스팸 차단에 앞장서기 위해 KT와 협력한다. KT 명제훈 엔터프라이즈 통신사업 본부장은 "그동안 국내 스팸 유통을 줄이기 위해 AI 등과 같은 최신 기술을 적극 활용해 불법 스팸으로부터 이용자 피해가 최소화될 수 있도록 앞장서겠다"고 밝혔다. KISA 김주영 개인정보안전활용본부장은 "이번 협력으로 스팸 차단이 한층 강화될 것으로 기대된다"며 "앞으로 관계 기관과의 협업을 지속 확대하는 등 스팸 대응 플랫폼으로서 역할을 더욱 강화해 나갈 것"이라고 말했다.

2024.09.24 09:44김미정

S2W, 인도네시아 진출한다…AI 데이터 분석 플랫폼 수출

S2W가 인공지능(AI) 기반 데이터 분석 플랫폼을 해외로 수출해 고객사 확보에 나섰다. S2W는 인도네시아 정부기관과 60억원 규모 AI 기반 빅데이터 분석 플랫폼 '자비스(XARVIS GLOBAL)' 공급 계약을 체결했다고 24일 밝혔다. 이번 계약은 1차 30억원, 2차 30억원 두 단계에 걸쳐 진행되는 사업이다. 1차 사업에서는 신종 위협채널인 다크웹과 텔레그램 대응력 강화를 위해 자비스가 뽑혔다. 2차 사업은 가상자산 추적과 AI 통합 분석 플랫폼을 선정하는 별도 사업으로 진행된다. S2W는 지난해 선제적으로 다국적 보안 솔루션 공급사 '텐서 시큐리티 아시아 퍼시픽'과 협력해 인도네시아 정부기관과 자비스 공급 계약을 체결한 바 있다. 인도네시아는 전 세계 사이버 범죄 노출 빈도가 높은 국가다. 특히 다크웹과 텔레그램발 해킹 공격이 잦다. 서상덕 S2W 대표는 "사이버 보안이 국가 안보의 필수 요소로 부상하는 초연결 시대"라며 "앞으로 S2W는 AI를 기반으로 한 데이터 인텔리전스를 통해 국내외로 AI 기술을 끊임없이 선보일 것"이라고 강조했다.

2024.09.24 09:31김미정

프루프포인트, 기업 신원 보안 강화 솔루션 출시

프루프포인트가 글로벌 기업 신원 보안 강화를 위해 나섰다. 프루프포인트는 신원보안 기업 사이버아크와 손잡고 기업용 통합 보안 솔루션을 출시한다고 23일 밝혔다. 지난 10일부터 미국 뉴욕서 개최된 '프로텍트' 행사에서 제품 청사진을 발표한 바 있다. 양사는 이번 파트너십을 통해 높은 액세스 정확도를 구축하고 공격을 사전에 방지할 수 있는 정책과 제어를 적용한 다층적인 방어 체계를 제공한다. 프루프포인트는 매년 수조 개의 개별 데이터 포인트로 구성된 방대한 데이터 세트로 이메일 공격이 사용자에게 도달하는 것을 방지했다. 가장 정교하고 영향력 큰 위협 표적이 되는 개인과 시스템도 식별할 수 있다. 사이버아크는 이런 인사이트 바탕으로 적응형 제어를 적용함으로써 인증된 사용자만이 필요한 정보에 접근할 수 있도록 한다. 해당 솔루션은 실시간 악성 URL을 차단할 수 있다. 지능형 공격과 악성 URL을 실시간 감지·차단해 보안 위험을 줄일 수 있다. 권한계정 사용자도 보호할 수 있다. 세분화된 정책 시행을 통해 미승인 접근 리스크를 최소화하고, 권한계정 사용자를 식별할 수도 있다. 양사는 이번 솔루션 개발을 통해 사용자 안전을 기존보다 개선할 방침이다. 특히 적응형 제어 정책을 통해 사용자들의 안전한 작업 환경을 조성할 예정이다. 민감 데이터에 대한 미승인 액세스 리스크를 줄여 정보 유출을 방지하고, 보안 사고 대응도 강화할 계획이다. 이 외에도 프루프포인트는 '넥서스 위협 인텔리전스'를 통해 이메일 위협을 식별하고 동적 리스크 평가를 실시한다. 이후 '사이버아크 아이덴티티 플로우'를 활용한 적응형 대응 복구를 제공할 예정이다. 액세스 리스크 기준으로 분류된 고위험 권한계정 사용자에 대한 강화된 보호 조치와 실시간 복구 조치를 시행한다. 프루프포인트 라이언 칼렘버 최고전략책임자(CSO)는 "최근 사람과 디지털 신원을 노린 사이버 공격이 증가하고 있다"며 "이번 파트너십은 기업이 내부 인적 리스크를 이해하고 이를 완화하기 위한 핵심 플랫폼을 연계함으로써 신원 중심 보안 분야에서 중대한 진전을 이뤘다"고 말했다. 사이버아크 클래런스 힌튼 CSO는 "위협 행위자가 신원 공격을 단 한 건이라도 성공시키면 이후 다양한 보안 공격을 시도할 수 있다"며 "디지털 신원을 보안 전략 핵심으로 삼아 고객들에 더 나은 성과를 제공하기 위해 노력하고 있다"고 설명했다.

2024.09.23 15:29김미정

지코어, AI 기반 웹 앱·API 보호 솔루션 출시

리테일·금융 서비스·의료·공공 등 다양한 업종에 걸쳐 디지털 자산을 보호해 줄 수 있는 API 보호 솔루션이 나왔다. 지코어는 엔드 투 엔드 웹 앱 및 API 보호 솔루션인 '지코어 왑(Gcore WAAP)'을 출시한다고 23일 밝혔다. 지코어 왑은 인공지능(AI) 역량을 바탕으로 ▲웹 앱 방화벽(WAF) ▲앱 디도스(DDoS) 방어 ▲봇 관리 ▲API 보안 등 네 가지 기능을 하나의 솔루션에 통합하고 직관적인 사용자 인터페이스를 통해 관리할 수 있도록 했다. 지코어는 넓은 지능형 위협을 대비한 보안을 위해 올해 초 앱 보호에 있어 높은 평가를 받는 보안 제품 중 하나인 스택패스의 왑을 인수해 이를 기반으로 개발됐다. 지코어 왑은 엣지에서 웹 앱 및 API 트래픽을 모니터링하고 분석해 위협이 보호된 리소스에 도달하기 전 이를 완화시킬 수 있다. 솔루션은 위해한 트래픽이나 공격이 급증해 서비스 불안이 예상되면 솔루션의 자원·모듈들을 확장해 고객의 주요 서비스 품질 저하를 막는다. 이 밖에도 일반데이터보호규정(GDPR), 글로벌 데이터보안 표준 인증(PCI DSS), 국제 정보보호 관리 체계 표준 인증(ISO 27001) 등 업계 표준을 충족해 기업이 데이터 주권을 준수하도록 지원하며 웹사이트, 앱, API를 포괄적으로 보호한다. 안드레 레이텐바흐 지코어 최고경영자(CEO)는 "지코어 왑의 출시로 기업은 단일 플랫폼에서 고도화된 AI 역량을 활용해 최고 수준의 웹 앱 및 API 보호를 합리적 가격으로 관리할 수 있게 됐다"며 "엣지에서 지코어 왑을 통해 기업은 전 세계 어디에서나 보안 정책 변경 없이도 비즈니스와 고객을 보호할 수 있을 것"이라고 말했다.

2024.09.23 15:28양정민

KISA, 19개국 대상 사이버보안 역량 강화 나선다

한국인터넷진흥원(KISA)이 지능화된 글로벌 사이버 위협에 대한 공동 대응을 위해 각국 사이버보안 역량을 높이기 위한 국제협력의 장을 마련했다. KISA는 오는 28일까지 더프리마호텔 종로에서 전 세계 침해사고 대응팀 전문가들을 대상으로 '아시아-태평양 정보보호 센터 보안 교육 과정(APISC) 침해사고대응 교육'을 진행한다고 23일 밝혔다. 특히 이번 교육에는 아시아·태평양 지역을 포함한 19개국에서 온 사이버보안 전문가들이 참가하게 된다. 교육 과정에는 클라우드 보안과 디지털 포렌식 실습이 포함돼 있다. 이는 사이버 공격이 다양화되고 고도화되는 상황에서 실무 능력을 향상시키기 위해 추가된 심화 과정이다. 이를 통해 각국이 실질적인 대응 능력을 배양할 수 있을 것으로 기대된다. 이번 행사에는 대만, 인도, 말레이시아 등 주요 국가뿐 아니라 피지와 바누아투 같은 태평양 제도 지역 국가들도 참가한다. 특히 태평양 사이버보안 네트워크(PaCSON)와 협력해 더 많은 국가들이 이번 교육에 참여하게 됐다. 지난 2005년 시작된 APISC 프로그램은 그동안 69개국에서 459명의 사이버보안 전문가를 배출해왔다. 이번 교육은 특히 KISA가 유럽 공인기관(TF-CSIRT)으로부터 인증을 받은 강사진이 진행해 국제적인 신뢰도를 더욱 높일 예정이다. 이상중 KISA 원장은 "이번 교육을 통해 각국이 사이버 위협에 신속하게 대응할 수 있도록 협력 체계를 강화할 것"이라며 "글로벌 사이버보안 중추 기관으로서 국제사회의 협력과 공조를 적극 지원하겠다"고 밝혔다.

2024.09.23 14:38조이환

ST, 서버·임베디드 지원하는 FIPS 140-3 인증 TPM 공급

ST마이크로일렉트로닉스(이하 ST) 암호화 모듈 STSAFE-TPM(Trusted Platform Module)이 세계 최초로 FIPS 140-3 인증을 획득했다. 새로 인증된 TPM 모델인 ST33KTPM2X, ST33KTPM2XSPI, ST33KTPM2XI2C, ST33KTPM2I, ST33KTPM2A는 주요 정보 시스템의 보안 및 규제 요건을 충족하는 암호화 자산 보호 기능을 제공한다. 이 모듈은 PC, 서버, 네트워크로 연결된 IoT 기기는 물론, 의료, 인프라 분야의 고신뢰성 장비에 사용된다. 특히 ST33KTPM2I는 장기 수명이 필요한 산업 시스템에 적합하다. STSAFE-V100-TPM이라는 상용 버전으로 제공되는 ST33KTPM2A는 차량 통합에 필요한 AEC-Q100 인증 하드웨어 플랫폼을 활용한다. FIPS 140-3은 암호화 모듈에 대한 미연방 정보처리표준(Federal Information Processing Standards: FIPS) 사양의 최신 버전으로 FIPS 140-2를 대체한다. 모든 FIPS 140-2 인증은 2026년 9월에 만료될 예정이다. ST의 커넥티드 보안 부문 마케팅 상무인 로랑 드고끄(Laurent Degauque)는 “FIPS 140-3 인증을 획득하면서 ST의 TPM은 새로운 설계를 위한 독보적인 준비를 갖췄으며, 고객들은 제품과 인증 수명이 연장된 안전하고 상호 운용 가능한 장비를 개발할 수 있다”라고 설명했다. 이 제품들은 보안 부팅, 원격 익명 인증, 200kByte의 확장된 사용자 메모리를 통해 보안 스토리지와 같은 적용 사례를 지원한다. 또한 각 제품은 보안 펌웨어 업데이트를 지원해 PQC와 같은 새로운 암호화 알고리즘을 추가하고, 최첨단 암호화 기반 자산 보호 기능을 유지한다. STSAFE-TPM 디바이스는 여러 산업 보안 표준을 준수한다. 신뢰 플랫폼 모듈에 적용되는 TCG(Trusted Computing Group)의 TPM 2.0과 CC(Common Criteria) 프레임워크의 가장 엄격한 취약성 분석(AVA_VAN.5)을 통과한 CC EAL4+를 비롯해 이제는 물리적 보안 레벨 3을 갖춘 FIPS 140-3 레벨 1까지 지원하고 있다. 이를 통해 TCG에서 표준화되고 FIPS 140-3 인증에 따라 소프트웨어 스택과 호환되는 암호화 서비스(최대 384bit의 ECDSA 및 ECDH, 키 생성을 포함한 최대 4,096의 RSA, 최대 256bit의 AES, SHA1, SHA2, SHA3)를 이용할 수 있다.

2024.09.23 10:38이나리

"해커 단 1명에게 털렸다"…델, 1만 명 이상 직원 정보 유출

하드웨어 전문 기업인 델(Dell)의 직원 정보가 해커 한 명에게 탈취돼 유출됐다. 23일 해크레드 등 외신에 따르면 그렙(grep)이라는 한 해커가 사이버 범죄 플랫폼인 브레치포럼을 통해 탈취한 1만863명의 직원 데이터를 공개됐다. 해크레드 연구팀에서 분석한 내용에 따르면 해커가 공개한 내용에는 직원 ID, 부서명, 현재 업무 활동 여부 등을 확인할 수 있는 정보가 포함된 것으로 나타났다. 비밀번호나 기타 개인 식별 정보(PII)는 포함되지 않았다. 이에 대해 해커는 현재 무료로 공개된 데이터는 일부에 불과하며 일정 비용을 지불하면 전체 데이터베이스를 확인할 수 있을 것이라고 주장했다. 델 측은 "해커의 주장을 알고 있으며 현재 보안팀에서 전사적으로 조사하고 있다"고 밝혔다. 공개된 내용에 따르면 그렙이라는 해커는 지난 9일 IT 서비스 부문에서 세계 5위의 매출을 기록한 프랑스 IT기업 캡재미니의 데이터도 탈취한 것으로 알려져 있다. 스티븐 코유스키 슬래시넥스트 시큐리티 최고기술책임자(CTO)는 "델의 데이터 침해 사건은 대기업이 직면한 지속적인 사이버 보안 위협을 다시 한번 확인시킨다"며 "보안환경이 정립된 기술 회사에서도 잠재적인 보안 취약성이 존재함을 일깨운다"고 말했다. 이어 "유출된 정보는 타깃 피싱이나 사회 공학적 공격에 활용할 수 있다"며 "조직은 민감한 직원 데이터를 보호하고 신뢰를 유지하기 위해 고급 위협 탐지 시스템 및 정기적인 보안 감사를 포함한 강력한 보안 조치를 구현해야 한다"고 강조했다.

2024.09.23 10:14남혁우

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1280건)