ZDNet 검색 페이지

'보안 관리'통합검색 결과 입니다. (28건)

한싹, '패스가드 AM' 조달청 공식 등록

한싹(대표 이주도)이 통합접근제어 솔루션 '패스가드 AM'을 조달청 디지털서비스몰에 공식 등록하면서 공공부문 제로트러스트(Zero Trust) 보안 시장 확대에 기여한다. 한싹은 접근제어·계정관리·패스워드 관리를 하나로 통합한 올인원(All-in-One) 시스템 보안 솔루션 '패스가드 AM'을 조달청 디지털서비스몰에 공식 등록했다고 19일 밝혔다. 이번 조달 등록으로 구매 절차가 간소화되면서 도입 속도와 실적 성장이 가속화될 것으로 기대된다. 패스가드 AM은 디지털 전환과 클라우드 환경에서 사용자 접근을 정밀하게 검증·통제할 수 있어 보안성과 운영 효율성을 동시에 강화함과 동시에 제로 트러스트 보안 모델 구현에 최적화된 구조를 갖춘 것으로 알려졌다. 주요 기능으로는 ▲게이트웨이 기반 정책 연동 ▲에이전트리스(Agent-less) 및 클라이언트리스(Client-less) 방식의 간편한 도입과 편의성 증대 ▲운영 서버 인가자 접근 통제 ▲다중인증(MFA) ▲접속 이력 관리 ▲패스워드 자동 변경통제 ▲이중화 구성 등이 있다. 또한 실시간 시각화 대시보드, 시나리오 기반 정책 설정, 계정 라이프사이클 관리를 통해 체계적인 보안 운영과 감사 대응을 지원한다. 향후 한싹은 통합접근제어 솔루션의 기능 고도화와 보안정보이벤트관리(SIEM) 시스템 연동을 통해 통합보안 플랫폼으로 발전시킬 계획이다. 이를 기반으로 공공은 물론 ISMS, 개인정보보호법, 정보통신망법 등 주요 보안 인증이 필요한 기업과 디지털 금융, 스마트 팩토리, 사물인터넷(IoT), 산업제어시스템 등 다양한 산업군의 수요에 선제적으로 대응할 전략이다. 이주도 한싹 대표이사는 “통합접근제어는 제로 트러스트 보안 모델 구현의 핵심”이라며 “조달청 등록을 계기로 공공 시장을 더욱 확대하고, 지속적인 기술 투자를 통해 제품 경쟁력을 한층 강화하겠다”고 말했다.

2025.08.19 15:53김기찬 기자

휴네시온, 올 상반기 역대 최대 매출…하반기도 '맑음'

정보보안 소프트웨어 전문기업 휴네시온(대표 정동섭)이 올해 상반기 연결기준 역대 최대 매출을 달성하는 데 성공했다. SKT 해킹, 예스24, SGI서울보증 랜섬웨어 공격 등 잇단 침해사고에 따라 보안 수요가 늘어난 영향이다. 휴네시온은 올해 상반기 연결 기준 영업이익 3억9천만원으로 전년 동기 대비 흑자 전환에 성공했다고 14일 밝혔다. 매출액은 151억7천만원으로 전년 동기 대비 3.3% 늘었다. 당기 순이익도 1억9천700만원 흑자로 전환했다. 휴네시온은 공공, 금융권 보안 인프라 필수 제품을 자체 개발 및 공급하고 있는 보안SW 전문기업으로 2000여곳이 넘는 고객사를 보유하고 있다. 주력 제품은 네트워크 보안 분야 망연계 솔루션으로 국내 망연계 시장에서 50%가 넘는 점유율을 보이며 10년 연속 시장 1위를 차지하고 있다. 하반기에도 휴네시온은 실적 성장세를 이어갈 계획이다. 미국, 유럽연합 등 해외에서 먼저 소프트웨어 공급망 보안 의무화가 적용되면서, 국내에서도 소프트웨어 공급망 보안 강화를 위한 정부의 정책 기조가 본격화되고 있는 등 우호적인 경영 환경이 조성됐다. 또 휴네시온은 올해 6월 한국인터넷진흥원(KISA)에서 추진하는 '공급망 보안 모델 구축 지원사업'에 선정돼 국내 실정에 적합한 SBOM 기반 공급망 보안 모델을 선제적으로 구축할 계획이다. 이번 사업을 통해 휴네시온은 자사 솔루션에 SBOM 생성 및 관리체계를 내재화해 SW 개발 및 제조와 유통, 도입 전 과정에 SBOM 기반 공급망 보안 통합 위험관리 체계 기반을 마련한다. 숨어있는 위협에 대한 사전 예방과 발생한 위협에 대한 신속한 조치를 통해 지속적인 위험 관리가 가능한 통합 위험관리 체계 구축을 목표로 하고 있다. 휴네시온 관계자는 “국가망 보안체계(N2SF) 정책 시행에 있어 SBOM 기반 관리체계는 필수적인 전제조건이다. 선제적 모델을 확보한 휴네시온이 하반기에도 꾸준하게 성장해 나가는 모습을 기대해 달라”고 밝혔다.

2025.08.14 09:44김기찬 기자

스패로우 앱 보안 테스팅 통합 솔루션, CC인증 획득

애플리케이션 보안 전문 기업 스패로우의 애플리케이션 보안 테스팅 통합 솔루션이 공통평가기준(CC)인증을 획득했다. 이를 통해 스패로우는 공공 및 국방 부문에서의 경쟁력을 키워나갈 계획이다. 11일 스패로우에 따르면 보안 테스팅 통합 솔루션 'Sparrow Enterprise v1.0'이 CC인증을 획득했다. 앞서 소스코드 보안약점 분석 도구인 Sparrow SAST/SAQT의 CC인증 획득에도 성공했던 만큼, 이번 인증 획득을 계기로 경쟁력을 한층 강화할 방침이다. CC인증은 제품의 보안성을 평가하는 국제 표준 평가 인증으로, Sparrow Enterprise는 EAL2(evaluation Assurance Levels) 등급을 획득했다. 엄격한 보안 요구사항과 제품의 안전성 기준을 충족한 것이다. 스패로우의 Sparrow Enterprise는 소스코드·오픈소스·웹 취약점을 단일 플랫폼에서 분석 및 통합 관리해 보안 상태를 한 눈에 파악할 수 있는 솔루션이다. 소프트웨어(SW) 개발 생명 주기 전반에 걸친 취약점 분석을 통해 SW 공급망 보안 위협에 선제적으로 대응할 수 있다. 뿐만 아니라 형상 관리 시스템이나 CI(Continuous Integration) 및 CD(Continuous Deployment) 도구와의 연동으로 분석을 자동화하고 분석 상태를 실시간으로 확인할 수 있다. 개발팀과 보안팀을 비롯한 여러 조직이 일관된 보안 정책을 기반으로 협업하고 맞춤형 취약점 관리 체계를 구축할 수 있다는 점도 강점으로 꼽힌다. 담당자별 작업 할당과 진행 상황 추적, 이력 관리 기능을 통해 취약점을 효율적으로 관리할 수 있는 것이다. 장일수 스패로우 대표는 "이번 CC인증 획득을 통해 Sparrow Enterprise의 기술력과 안전성이 공식적으로 입증됐다"며 "스패로우는 국방 및 공공기관이 안전한 SW 개발 환경을 구축해 증가하는 SW 공급망 보안 위협에 선제적으로 대응할 수 있도록 지원하겠다"고 강조했다. 한편 스패로우는 이번 CC인증을 기념해 다양한 혜택을 제공하는 프로모션도 준비 중인 것으로 전해졌다.

2025.08.11 16:50김기찬 기자

사내 계정정보 한 번에 관리…라온시큐어, '옴니원 액세스' 출시

IT 보안·인증 플랫폼 기업 라온시큐어(대표 이정아)가 별도의 인프라 구축 없이도 사내의 모든 계정정보를 하나로 통합해 쉽고 간편하게 관리할 수 있는 서비스를 선보였다. 라온시큐어는 계정 보안과 관리의 복잡성을 해결할 수 있는 클라우드 통합계정 관리 서비스 '옴니원액세스'(OmniONe Access)를 출시했다고 4일 밝혔다. 옴니원액세스는 사내 시스템과 서비스형 소프트웨어(SaaS) 계정의 계정 관리(IM)와 단일 로그인(SSO), 다요소 인증(MFA) 등 기능을 하나로 결합해 한 번의 로그인으로 쉽고 안전하게 관리할 수 있는 설루션이다. 최근 인공지능(AI) 산업의 발전에 따라 대규모 데이터 처리와 고성능 연산 자원이 필요해지고 있는 만큼 이를 유연하게 제공할 수 있는 클라우드 서비스에 대한 수요도 높아지는 추세다. 또한 사내 시스템과 SaaS 계정의 일원화된 관리에 대한 수요도 커지고 있어 옴니원액세스가 기대를 모으고 있다. 아울러 FIDO 기반 생체 인증, 모바일 OTP 등 다양한 인증 수단을 제공해 사용자 인증 보안도 강화해 보안 사고의 위험도 낮춘 것이 특징이다. 이 외에도 옴니원액세스는 구글 워크스페이스, 슬랙(Slack), 네이버웍스 등 국내외 주요 SaaS 애플리케이션 및 업무용 정보시스템과의 사전 연동과 검증을 통한 안정적인 연계 처리를 구현한다. 기업 내 조직과 사용자에 맞춘 인증 정책을 설정하고 사용자 동기화 및 관리 기능도 지원한다. 향후에도 라온시큐어는 옴니원액세스 출시를 계기로 온프레미스뿐 아니라 SaaS 서비스 방식의 보안 설루션 사업을 본격 확대한다는 방침이다. 이정아 라온시큐어 대표는 "옴니원액세스가 기관과 기업들의 클라우드 보안을 강화하고, 안전한 통합계정 관리 환경을 조성하는 데 중요한 역할을 할 것으로 기대된다"며 "라온시큐어는 앞으로도 고객의 니즈에 빠르게 대응하며 AI 시대의 보안 패러다임을 선도하겠다"고 다짐했다.

2025.08.04 13:26김기찬 기자

AI 기반 인사관리 위한 전제조건...'HR 데이터의 비식별화'

디지털 전환의 물결 속에서 인사관리(HR)의 영역도 빠르게 변화하고 있다. 단순 행정 업무를 넘어, 채용·이직 예측·성과 분석·조직 진단 등 기업의 전략적 의사결정에 HR 데이터가 직접 활용되기 시작했다. 특히 AI 기반 분석 도구가 확산되며, 많은 기업이 HR 솔루션 도입을 고민하고 있다. 하지만 이 과정에서 반드시 먼저 짚고 넘어가야 할 전제가 있다. 바로 'HR 데이터의 민감성'과 '비식별화' 문제다. 일반적으로 '개인정보'라고 하면 이름·주민등록번호·연락처 같은 식별자를 떠올리기 쉽다. 그러나 HR 데이터에는 이보다 훨씬 광범위하고 복합적인 정보가 포함된다. 직무 이력·평가 결과·상담 기록·병가 사유·건강검진 결과 등은 직원 개인의 성향과 상태를 민감하게 보여주는 정보다. 최근에는 조직문화 분석을 위해 직원 의견조사, 정성 코멘트 등 비정형 데이터 수집도 늘고 있다. 많은 기업이 AI 기반 인사관리를 도입하려고 할 때, 가장 먼저 마주치는 장애물도 여기에 있다. 실제로 내부 데이터를 활용하려 하면, 어디까지 정제하고 익명화해야 하는지 실무자는 막막함을 느끼는 경우가 많다. HR 데이터는 단순히 이름과 주민번호를 가린다고 보호되는 정보가 아니다. 예를 들어 '기획팀, 대리, 1990년생, 여성'이라는 속성 조합만으로도 특정 인물을 유추할 수 있다. 개별적으로는 익명처럼 보이는 정보도, 조합되면 강력한 식별성이 생기는 것이다. 따라서 단순한 익명화 수준을 넘어, 통계적 기법에 기반한 정교한 비식별화가 필요하다. 해외에서는 k-익명성(k-anonymity), ℓ-다양성(ℓ-diversity), t-근접성(t-closeness) 같은 수학적 모델을 활용해 식별 위험을 사전에 평가하고 통제하고 있다. 또한 상담 일지나 정성 코멘트처럼 자유 서술형 비정형 텍스트는 자연어처리(NLP) 기술을 통해 별도의 비식별화 절차를 가져야 한다. 이러한 과정을 거쳐야만 AI가 데이터를 안전하게 학습하고, 예측 및 분석에 활용할 수 있다. 다행히 국내에서도 최근 몇 년 사이, HR 데이터를 안전하게 활용하기 위한 제도적 기반이 조금씩 마련되고 있다. 2020년 개인정보보호법 개정 이후 '가명정보' 개념 도입을 시작으로, 개인정보보호위원회는 2023년 민감정보 처리 가이드라인을 발표하며 인사 데이터 처리의 기본 원칙을 제시했다. 2024년에는 '가명정보 결합 전문기관 제도'도 확대 시행되며, 기업이 데이터를 안전하게 가공하고 결합·분석할 수 있는 실질적 수단도 마련되고 있다. 그럼에도 여전히 현장에서는 제도 취지는 이해하지만, 실무 적용이 어려운 경우가 많다. 특히 HR 데이터는 급여, 평가, 근태 시스템 등 여러 플랫폼에 분산돼 있고, 클라우드 기반 솔루션이나 외부 위탁 운영도 늘어나면서 데이터 처리 책임의 경계가 모호해지는 경우가 발생한다. 많은 기업이 AI 기반 인사관리 도입을 계획하지만, 실제로는 '데이터 처리 단계'에서 멈추는 경우가 적지 않다. 기술은 준비돼 있어도 데이터를 정제하고 보호할 역량이나 인력이 부족하기 때문이다. 특히 중견·중소기업은 인사 담당자가 평가, 채용, 노무, 급여 등 다양한 업무를 동시에 수행하고 있어 데이터 거버넌스와 개인정보 보호까지 함께 담당하기엔 현실적 제약이 크다. 또 외부 솔루션을 도입하더라도 계약서에 명확한 보안 조항이나 데이터 비식별화 기준이 포함되지 않으면 추후 문제가 발생했을 때 대응이 어렵다. 기업 내부에서 실무자, 법무팀, 보안팀 간 역할과 책임을 계약서나 내부 지침에 따라 명확히 정립해야 하지만, 아직 이를 위한 체계를 갖추지 못한 기업이 많다. 기업이 HR 데이터를 안전하게 활용하기 위해서는 실무자 차원에서 ▲데이터 분류 ▲속성 조합의 식별 가능성 평가 ▲비정형 데이터 유무 확인 ▲외부 위탁 시 계약서 책임 조항 검토 ▲재식별 검증 및 로그 보관 체계 ▲AI 분석 목적일 경우 최소 정보 수집 여부 등을 확인해야 한다. 이런 체크리스트는 단순히 개인정보 보호법 준수를 위한 항목이 아니라, 조직 내 구성원 신뢰를 구축하고 인재 데이터를 전략적으로 활용하기 위한 기본 인프라다. 휴먼컨설팅그룹은 휴넬·제이드·탈렌엑스 등 자사 HR 솔루션에 이러한 요건을 체계적으로 반영해, HR 데이터 보호와 활용의 균형을 실현하고 있다. 인재 데이터를 다룬다는 것은 곧 구성원 한 사람 한 사람의 민감한 정보를 마주한다는 의미다. 이는 단순한 기술 문제를 넘어 조직의 윤리 수준과 신뢰 문화를 드러내는 지표이기도 하다. HR 데이터의 비식별화는 인사 실무자, 경영진, 보안 책임자 모두가 공동으로 고민하고 협업해야 할 과제다. “데이터 보호는 곧 구성원 보호”라는 인식이 조직 문화에 뿌리내릴 때, 기업은 비로소 AI를 진정한 HR 파트너로 받아들일 준비를 마쳤다고 할 수 있다.

2025.07.31 08:30허욱 컬럼니스트

F1 0.001초의 승부, 팀뷰어가 바꾼다…메르세데스가 선택한 '비밀 병기'

팀뷰어가 0.001초 차이로 승부가 갈리는 포뮬러 원(F1) 레이싱 대회 드라이버들의 경기력 향상을 지원하기 위해 시뮬레이터 솔루션 공급에 나섰다. 팀뷰어는 '팀뷰어 텐서'의 성능 향상 기능을 통해 메르세데스 AMG 페트로나스 F1팀의 '드라이버 인 루프(DIL)' 운영 효율을 향상시키고 있다고 23일 밝혔다. DIL 시뮬레이터는 통제된 디지털 환경에서 실제 차량의 움직임을 재현해 모든 서킷을 주행하고 차량 설정을 실험할 수 있도록 지원한다. 이를 통해 메르세데스-AMG 페트로나스 F1팀의 드라이버인 조지 러셀과 키미 안토넬리는 다양한 차량 설정을 테스트하고 레이스에 적합한 최적의 구성 옵션을 찾아낼 수 있게 됐다. 또 주요 인력이 영국 본사에 없을 때에도 팀뷰어 텐서를 이용해 시뮬레이터 장비에 원활하게 원격 접속하고 모니터링할 수 있게 돼 보안성과 확장성, 관리 용이성이 극대화됐다. 특히 여러 사용자가 하나의 기기에 동시 접속해 문제를 함께 해결할 수 있는 동적 원격 제어 기능이 팀뷰어 텐서의 강점으로 꼽힌다. 아울러 팀뷰어 텐서의 확장성과 중앙집중식 관리 기능을 이용해 사용자와 장비를 손쉽게 추가·삭제할 수 있어 그룹 단위로 자원을 관리하고 보안 유지 시간을 단축할 수 있다. 팀에서 사용하던 기존 소프트웨어와 달리 팀뷰어 텐서는 끊김이나 멈춤 없이 우수한 해상도를 제공하기에 높은 비트 전송률과 색상 조정 기능으로 항상 고품질의 사용자 경험을 유지할 수 있다는 설명이다. 메르세데스-AMG 페트로나스 F1팀의 크리스티안 담 시뮬레이터 개발 엔지니어는 "시뮬레이터는 보안이 중요한 민감한 영역인 만큼 데이터가 안전하게 보호된다는 확신이 필요하다"며 "팀뷰어 덕분에 시뮬레이터 작업의 한계를 넘고 성능을 향상시킨다는 점이 팀에 커다란 힘이 된다"고 강조했다. 메르세데스-AMG 페트로나스 F1 팀의 스티븐 라일리 IT 운영·서비스 관리 리더는 "우리는 사무실·공장·트랙 등 디지털 워크플레이스 전반에서 팀뷰어를 적극 활용하고 있다"고 말했다.

2025.07.23 17:57한정호 기자

MSP, 이제 보안도 자동화 시대…체크포인트, '스파크 관리'로 중소기업 부담↓

[방콕(태국)=조이환 기자] "관리형 서비스 제공업체(MSP)는 이제 적은 리소스로도 다수의 고객을 효율적으로 관리할 수 있습니다. 스파크 관리 애플리케이션이 바로 그 해답입니다." 타무라 쇼이치 체크포인트 중소기업(SMB) 채널 리드는 19일 태국 방콕에서 열린 '체크포인트 익스페리언스 2025 (CPX 2025 APAC)'에서 최신 MSP 운영 전략을 발표하며 이같이 말했다. 그는 체크포인트가 인공지능(AI)과 클라우드 기반 자동화 솔루션을 통해 MSP의 스파크 게이트웨이를 효과적으로 관리하고 신속한 보안 대응을 실현할 수 있도록 지원한다고 밝혔다. 타무라 리드에 따르면 MSP의 주요 난제는 다양한 고객 보안 환경, 복잡한 구성, 모니터링 작업으로 인해 업무 부담이 가중된다는 것이다. 기존에는 MSP가 여러 보안 제품을 별도로 관리하며 신속한 대응에 어려움을 겪어왔다. 이러한 문제를 해결하기 위해 체크포인트는 인피니티 포털에 통합된 '스파크 관리' 애플리케이션을 선보였다. 이를 통해 MSP는 수천 개의 스파크 게이트웨이를 하나의 대시보드에서 모니터링하고 구성 템플릿(플랜)을 이용해 신규 게이트웨이 설정을 단 10분 만에 완료할 수 있다. 타무라 리드는 "스파크 관리 애플리케이션은 MSP가 보안 이벤트, 시스템 상태, 인터넷 연결 및 라이선스 문제를 단 몇 분 만에 점검할 수 있게 한다"고 설명했다. 또 이 애플리케이션은 체크포인트 보안 자동화 및 협업 플랫폼인 '플레이 블록'과 연동돼 문자, 슬랙, 마이크로소프트 팀즈 등 다양한 채널로 실시간 알림을 전송하고 장애 발생 시 MSP가 선제적으로 대응할 수 있도록 지원한다. 특히 '플랜' 기능을 활용하면 MSP는 NTP 설정, 관리자 권한, 보안 정책, 펌웨어 업그레이드, 백업 등을 미리 구성해 여러 게이트웨이에 한 번에 적용할 수 있다. 이를 통해 설치와 유지보수에 드는 시간과 노력이 대폭 줄어든다. 타무라 리드는 "이번 분기부터 새로운 펌웨어 업데이트와 함께 전반적인 웹 UI 개선, 글로벌 템플릿 지원 및 다중 테넌시 관리 기능이 추가될 예정"이라며 "스파크 관리 애플리케이션으로 MSP가 적은 리소스로도 효율적인 보안 관리를 실현할 수 있도록 해 보안 운영의 핵심 파트너로 자리잡게 하겠다"고 강조했다.

2025.02.19 18:34조이환 기자

"해킹 사각지대 살핀다"…이글루, 공격표면관리 서비스 출시

사이버 공격자가 노릴 수 있는 공격 표면이 넓어진 가운데 이글루코퍼레이션이 이에 대응할 수 있는 솔루션 사업에 나섰다. 이글루코퍼레이션은 공격 표면 관리 서비스 '아이스퀘어 엑시스 에이에스엠(I² AXIS asm)을 출시했다고 16일 밝혔다. 서비스 출시를 시작으로 보안관제 가시성과 통찰력 확장을 위한 보안관제 포털 서비스 '아이스퀘어 엑시스(I² AXIS)' 라인업을 확장해 사업 다각화를 추진한다. 이번 솔루션은 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스다. 일원화된 IT 자산 식별-대응-관리 프로세스 토대로 공격 표면 취약성 정보와 공격 이벤트 내역을 실시간 확인·대응할 수 있다. 제품 사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다. 실시간 위협 인텔리전스를 반영한 우선순위·상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축과 운영 부담도 최소화할 수 있다. 공격 표면 데이터 연동에 기반한 보안 운영·위협 대응 자동화(SOAR) 기능 확장도 제공한다. 이글루코퍼레이션은 해당 서비스 출시를 시작으로 보안관제 업무 효율성을 높이는 보안관제 포털서비스 아이스퀘어 엑시스 라인업을 확장한다. 해당 서비스는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다. 이득춘 이글루코퍼레이션 대표는 "공격자가 노릴 수 있는 공격 표면이 넓어지면서 IT 자산과 연관된 취약점·잔존 위험을 효과적으로 관리할 수 있는 보안 도구 중요성이 높아졌다"며 "위협 인텔리전스가 결합된 공격 표면 관리 서비스 제공을 통해 조직 보안 가시성과 업무 효율성을 높이겠다"고 밝혔다.

2025.01.16 13:57김미정 기자

지금 뜨는 기사

이시각 헤드라인

메모리 1/6로 줄인다고?…구글 터보퀀트 쇼크의 치명적 착각

네이버·카카오의 요즘 인재상…"AI 활용 넘어 소통·사고력"

"AI 스타트업 성패는 '인프라'…글로벌 확장 기회 좌우"

삼성·SK HBM, 올해도 잘 팔린다...양사 도합 300억Gb 달할 듯

ZDNet Power Center