검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 솔루션'통합검색 결과 입니다. (42건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

지란지교소프트, '오피스키퍼' 비가시성 워터마크 기능 출시…데이터 보호↑

지란지교소프트가 출력물 보안을 강화하는 신규 솔루션 업데이트를 진행했다. 지란지교소프트는 엔드포인트 보안 및 데이터 손실 방지(DLP) 솔루션 '오피스키퍼'에 출력물 보안을 강화하는 비가시성 워터마크 기능을 새롭게 출시했다고 8일 밝혔다. 이번 기능은 지능화되는 내부 정보 유출 위협에 대응하기 위해 체결한 3사 간 업무협약(MOU)의 첫 성과다. 지란지교소프트를 비롯해 비가시성 워터마크 모듈 전문 기업 스냅태그, 출력물 보안 전문 기업 엘아이텍이 협력해 개발했다. 1만4천여 개 고객사를 보유한 지란지교소프트 보안 기술에 각 분야 전문기업 노하우를 결합해 기존 가시형 워터마크의 한계를 보완한 정교한 출력물 보안 환경을 구현했다. 이번에 적용된 비가시성 워터마크는 스냅태그 기술을 기반으로 종이 문서에 보이지 않는 고유 키값을 삽입하는 방식이다. 문서 가독성을 해치지 않으면서도 전용 앱으로 출력물을 스캔하면 워터마크에 포함된 키값을 즉시 추출할 수 있다. 이를 통해 오피스키퍼에서 문서 정보와 유출 경로를 정확히 확인할 수 있어 사후 추적 역량이 크게 강화됐다. 지란지교소프트는 신기능 출시를 기념해 고객 프로모션도 진행한다. 오피스키퍼 출력물 보안 기능을 신규 도입하는 고객은 정상가 대비 50% 할인된 가격으로 솔루션을 이용할 수 있다. 프로모션은 오는 6월 30일까지 진행된다. 박승애 지란지교소프트 대표는 "이번 비가시성 워터마크 기능은 보안 전문기업 간 협력을 통해 고객에게 한층 강화된 데이터 보호 환경을 제공하기 위한 결과물"이라며 "앞으로도 변화하는 IT 환경에 대응해 기업 핵심 자산을 안전하게 보호하는 보안 파트너로서 기술 혁신을 이어가겠다"고 말했다.

2026.01.08 17:00한정호

NHN클라우드, 스트래티지와 공공·민간 AI 데이터 시장 공략 '맞손'

NHN클라우드가 비즈니스 인텔리전스(BI) 파트너십을 확보하며 인공지능(AI) 데이터 플랫폼 시장 공략에 속도를 낸다. NHN클라우드는 스트래티지와 AI 데이터 플랫폼 기반 공공·민간 클라우드 공동 사업 추진을 위한 업무협약(MOU)을 체결했다고 3일 밝혔다. 스트래티지는 기업이 데이터 기반 효율적인 의사결정을 내릴 수 있도록 지원하는 기술·프로세스·도구 등의 BI 솔루션을 운영하는 미국 기업이다. 텍스트 입력만으로도 자동으로 데이터를 분석·추출하고 시각화 대시보드를 생성하는 AI 기반 분석 기능과 비전문가도 AI 기반 자동 설계를 통해 손쉽게 데이터 모델을 구성할 수 있도록 지원하는 데이터 통합 플랫폼 '모자익' 등을 운영 중이다. 이번 협약을 통해 양사는 공공기관을 비롯한 엔터프라이즈 고객에 AI 기반 비즈니스 BI 분석 시스템을 클라우드 형태로 공급할 계획이다. NHN클라우드는 스트래티지의 솔루션이 클라우드 환경에서 운영될 수 있도록 인프라, AI API, 보안 체계 등을 제공하고 스트래티지는 솔루션의 클라우드 전환에 필요한 데모 라이선스를 공급한다. 고객사가 더욱 안전하고 유연한 디지털 환경에서 AI 기반의 BI 솔루션을 활용해 데이터 분석 역량을 강화, 업무 효율성을 제고하고 업무 내 AI 활용도를 높일 수 있도록 공동 지원해 나갈 방침이다. 정경후 스트래티지 지사장은 "공공 데이터 활용은 클라우드의 확장성과 보안성, 실사용자 중심의 분석 경험이 균형 있게 제공되는 것이 핵심"이라며 "양사 협력을 통해 공공기관의 디지털 전환 가속화는 물론 AI 기반 행정 혁신의 모범 사례를 함께 만들어갈 것"이라고 말했다. 김동훈 NHN클라우드 대표는 "글로벌 BI 시장을 이끄는 스트래티지와 손잡고 클라우드 환경 기반 BI 솔루션을 개발하게 돼 매우 뜻 깊게 생각한다"며 "양사가 갖춘 전문 역량을 결합해 공공·민간 고객사들이 더욱 쾌적한 환경에서 데이터를 파악·분석하고 의사결정을 돕는 서비스를 선보이고자 최선을 다하겠다"고 밝혔다.

2025.12.03 16:29한정호

S2W, CJ올리브네트웍스와 총판 계약…기업 현장 AX '가속'

S2W가 국내 IT서비스 기업과의 파트너십을 강화해 기업 현장 인공지능 전환(AX) 가속화에 나선다. S2W는 CJ올리브네트웍스와 총판 계약을 체결했다고 2일 밝혔다. 양사는 금융·통신·제조·정보기술(IT) 등 다양한 주요 산업군에 기업·기관용 보안 AI 플랫폼 '퀘이사'와 도메인 특화 온톨로지 플랫폼 'SAIP' 등 S2W가 제공하는 주요 AI 솔루션의 도입을 추진할 계획이다. 산업 전반의 AX를 가속화하고 기업의 보안성과 생산성을 혁신하는 데 협력한다는 목표다. S2W는 그간 다크웹과 가상자산 등의 특수 목적 빅데이터 수집·분석, 산업 특화 AI, 온톨로지 기반 지식그래프 등 다양한 AI 기술이 융합된 멀티도메인 교차분석 기술을 활용해 국가 안보와 산업 보안, 비즈니스 생산성 강화를 아우르는 다양한 AI 솔루션을 개발·제공해왔다. 이를 통해 인터폴 등의 국제기구와 아시아·중동 각지의 정부기관, 국내외 유수 기업 등을 고객으로 유치하며 공공과 민간을 아우르는 사업 확장성과 기술 범용성을 입증한 바 있다. CJ올리브네트웍스는 AI·빅데이터·클라우드 분야의 차별화된 IT 기술력과 서비스 운영 노하우를 바탕으로 고객의 AX 가속화에 앞장서고 있다. 이번 S2W와의 파트너십을 통해 보다 많은 고객들이 AI를 활용해 한층 수준 높은 데이터 인텔리전스를 도출할 수 있도록 조력할 계획이다. 서상덕 S2W 대표는 "CJ올리브네트웍스의 AX 역량과 관련 사업 경험을 토대로 우리의 AI 솔루션을 보다 폭넓게 확대 보급할 수 있는 기회를 마련하게 돼 뜻깊게 생각한다"며 "향후에도 시장 수요에 최적화된 AI 기술을 지속 고도화하고 이에 대한 고객 접근성을 강화함으로써 다양한 기업들의 비즈니스 운영 혁신을 지원해 나갈 것"이라고 밝혔다.

2025.12.02 11:13한정호

아이티센그룹, 홈페이지 전면 개편…솔루션 중심 채널로 '재정비'

아이티센그룹이 공식 홈페이지를 새롭게 개편하며 솔루션 홍보와 대외 소통 채널로서의 역할을 강화한다. 아이티센그룹은 고객 접점을 확대하고 보유한 B2B ICT 솔루션을 효과적으로 알리기 위해 공식 홈페이지를 전면 개편했다고 28일 밝혔다. 이번 개편은 그룹의 기술 솔루션을 전면에 배치하고 고객이 필요한 정보를 쉽고 빠르게 얻을 수 있도록 디지털 경험을 대폭 개선한 것이 특징이다. 우선 인공지능(AI)·클라우드·보안·전사적자원관리(ERP) 등 핵심 계열사들이 제공하는 B2B ICT 서비스 포트폴리오를 고객이 한눈에 파악할 수 있도록 직관적인 구조와 시각적 표현을 적용했다. 이는 잠재 고객의 실제 요구를 신속하게 파악하고 맞춤형 정보를 제공함으로써, 홈페이지를 솔루션 마케팅 효과를 극대화하는 핵심 채널로 재정립하기 위함이다. 또 전문적인 기술 역량 공유를 위한 '인사이트' 메뉴도 신설했다. 이를 통해 차세대 AI 및 인프라 구축 전략, 미래 보안 강화, 산업별 AI·디지털 전환(AX·DX) 적용 사례 등 현업에 직결된 전문 콘텐츠를 제공할 계획이다. 단순한 시스템 구축 파트너를 넘어 고객의 비즈니스 문제에 실질적인 해결책과 통찰을 제시하는 지식 파트너로 도약한다는 목표다. 뿐만 아니라 홈페이지 이용자 보호를 최우선 가치로 두고 안전하고 편리한 이용 환경을 점진적으로 구축해 나갈 예정이다. 플랫폼 전반의 기술 거버넌스와 보안 체계를 지속 고도화하며 개인정보보호 관리, 데이터베이스(DB) 암호화, 접근 제어 등 엄격한 내부 보안 체계를 유지해 고객 정보 보호 수준을 높인다는 방침이다. 아울러 통합 CMS 시스템 적용과 웹 표준 및 접근성 준수, SSL 인증서 적용 등 다양한 기술 장치를 통해 모든 사용자에게 안정적이고 최적화된 이용 환경을 제공할 계획이다. 아이티센그룹 관계자는 "이번 홈페이지 개편은 그룹의 기술력을 명확히 보여주고 잠재 고객을 위한 실질적인 비즈니스 인사이트를 제공하는 디지털 마케팅의 핵심 거점을 마련했다는 데 큰 의미가 있다"며 "앞으로 그룹의 핵심적인 대외 소통 창구로써 기술력과 비전을 알리는 역할을 하게 될 것으로 기대한다"고 말했다.

2025.11.28 16:43한정호

LGU+ "월 6600원에 태블릿 보안 원격진단"

LG유플러스가 보안 기능을 강화한 '스마트 안심 진단 서비스'의 지원 단말을 태블릿PC까지 확대했다고 23일 밝혔다. 이 서비스는 2018년 출시한 '실시간PC 원격주치의'의 고도화된 버전이다. PC·노트북만 원격으로 진단했던 서비스에서 태블릿까지 포함해 각 기기에 맞는 보안 솔루션을 지원하는 서비스로 확장했다. LG유플러스는 고객 정보를 최우선으로 지키기 위해 스마트 안심 진단 서비스의 보안 기능을 강화하고, 최근 사용량이 증가한 태블릿까지 지원을 확대했다. 먼저, PC·노트북은 사용자 화면을 외부로부터 보호하는 '스크린 디펜딩' 보안 솔루션을 탑재한다. 기기 사용 중 사이버 침입을 감지하면 해킹을 원격으로 즉시 차단하고, 이용자에게 알림을 보내는 서비스를 제공한다. 이때 침입자의 화면은 감지 즉시 검게 바뀌어 고객의 개인 정보가 유출되지 않도록 보호한다. 이 서비스는 24시간 지원하되 사용자가 원치 않는 시간에는 Off 설정을 할 수 있다. 태블릿PC는 스마트 안심 진단 앱을 설치하면 사용자가 원하는 시간에 원격으로 진단이 가능하다. 아이폰과 아이패드 이용 시 원격으로 가이드를 제공해 소비자가 전문가와 함께 실시간으로 진단할 수 있게 한다. 이 서비스는 원격 진단이 가능한 단말기 수에 따라 2가지 요금제 중 선택할 수 있다. PC·노트북 외 태블릿 1대를 추가하면 월 6천600원, 2대는 월 8천800원이다. 또 PC·노트북·태블릿PC 파손·고장 시 발생하는 수리비도 받을 수 있다. 보상 수리비는 1년에 1회로, 한도는 최대 50만원(자기부담금 10만원 포함)이다. 오인호 LG유플러스 홈사업담당은 “이번 서비스는 고객의 단말 사용 패턴 변화에 맞춰 서비스를 개선하고 안전한 인터넷 이용 환경을 만들기 위해 준비했다”며 ”앞으로도 댁 내 생활에 필요한 서비스들을 통신과 접목하여 발굴해 나갈 예정이다”라고 말했다.

2025.11.23 09:54진성우

피싱방지 앱 1위 에버스핀 '페이크파인더', ISMS로 공급망 보안 강화 해법 부상

인공지능(AI) 기반 사이버 보안 기업 에버스핀(대표 하영빈)의 피싱방지 솔루션 '페이크파인더'가 지난달 정부의 '범부처 정보보호 종합대책' 발표 이후 공급망 보안 강화를 위한 해법으로 또 한 번 주목받고 있다. KB국민은행·카카오뱅크 등 60여 개 금융기관이 사용하며 점유율 1위를 기록 중인 페이크파인더가 다시 주목받는 이유는 정보보호 관리체계(ISMS) 인증 때문이다. 정부는 최근 범부처 정보보호 종합대책에서 공공·금융·통신·플랫폼 등 핵심 IT 시스템에 대한 대대적인 보안 점검과 함께 정보보호 관리체계(ISMS·ISMS-P) 실효성 강화, 소프트웨어·서비스 공급망 전반 보안 수준 제고, 정보보호 서비스 산업 육성 등을 주요 방향으로 제시했다. ISMS 인증을 취득한 페이크파인더는 이같은 정책 기조 속에서 금융사·통신사·공공기관 등 고객사가 자체 시스템뿐 아니라 도입하는 외부 보안 솔루션까지 포함한 전체 디지털 공급망 보안의 강화기반으로 자리매김할 수 있게 됐다. 에버스핀은 과거 자회사 시큐차트가 최초 획득한 페이크파인더 ISMS 인증을, 합병 이후 새로운 기준에 맞춰 다시 전체 관리체계를 검증받아 ISMS를 취득했다. 페이크파인더는 세계 최초로 화이트리스트 방식 악성앱 탐지 기술을 적용했다. 전 세계에서 정상적으로 출시된 앱 2천200만 개 이상을 실시간으로 수집, DB화 한 고유 시스템을 바탕으로, 사용자 스마트폰에 설치된 앱이 정상 앱을 위장한 위조 앱인지, 정상 앱이 변조된 형태인지, 원격제어 앱이 악용되고 있는지 등을 정밀 분석해 피싱·스미싱·원격조작 기반 금융사기 공격을 사전에 차단한다. 기존 블랙리스트 방식처럼 '사고를 일으킨 앱'만 찾는 것이 아니라 정상 앱의 원형을 기준으로 조금이라도 어긋난 앱을 찾아내는 선제방어·사전예방형 구조다. 페이크파인더는 KB국민은행·카카오뱅크·한국투자증권·신한투자증권·KB국민카드·우리카드·DB손해보험·SBI저축은행·저축은행중앙회 등 60여 고객사에서 적용하는 등 국내 시장 점유율 1위를 달리고 있다. 에버스핀은 ISMS 인증 과정에서 페이크파인더 서비스 전반에 대해 ▲정보보호 정책 및 조직 체계 ▲위험 관리 프로세스 ▲접근통제·암호화·로그 관리 ▲서비스 운영 안정성 등 주요 항목에 대해 검증을 받았다. 그 결과 페이크파인더는 피싱·악성앱 탐지 성능뿐 아니라, 서비스 운영과 정보보호 관리 측면에서도 ISMS 기준에 부합하는 체계를 갖춘 솔루션으로 공식 인정받아 왔다. 에버스핀의 ISMS 인증으로 페이크파인더를 도입하는 금융·통신사·공공기관 등이 자체 서비스 내부 보안을 강화할 수 있음은 물론, 외부 보안 솔루션까지 포함한 디지털 공급망 전체에서의 컴플라이언스 요구를 더욱 안정적으로 충족할 수 있게 됐다. 최근 발생하는 보안사고는 단일 시스템의 취약점뿐 아니라 연동된 시스템·외부 솔루션·단말 환경 등 공급망 전반의 관리 책임이 함께 논의되는 상황이기 때문에, 관리 체계가 검증된 보안 솔루션을 활용하는 것은 공급망 보안 리스크를 줄이는 실질적인 수단이 될 수 있다. 하영빈 에버스핀 대표는 “정부의 범부처 정보보호 종합대책은 보안을 이제 개별 시스템의 문제가 아니라 연결된 전체 생태계와 공급망의 문제로 보겠다는 선언이라고 본다”며 “페이크파인더 ISMS 인증은 에버스핀이 피싱·악성앱 탐지 기술뿐 아니라, 관리 체계 측면에서도 고객사의 강화된 기준을 함께 맞춰 나갈 수 있는 준비를 갖췄다는 신호”라고 말했다.

2025.11.20 09:25주문정

ICTK, 통신·클라우드 출신 임원 영입…양자보안 사업 스케일업 본격화

차세대 양자보안 팹리스 기업 아이씨티케이(ICTK)가 국내 사업 확대와 양자보안 솔루션 역량 강화를 위해 조성훈 국내사업본부장(前 메가존클라우드 전무)과 김기용 솔루션개발본부장(前 LG유플러스 CISO)을 새롭게 영입했다고 18일 밝혔다. ICTK는 이번 인사를 통해 통신사·클라우드·ICT 기업과의 협력 기반을 한층 강화하고, 양자내성암호(PQC)·PUF 기반의 상용 보안 솔루션 사업을 본격적으로 스케일업한다는 전략이다. 특히 통신사 출신 보안·인프라 전문가의 합류로, 향후 대형 통신사 레퍼런스를 확보하고 국내·글로벌 양자보안 프로젝트 수주 기회를 넓히는 데 유리한 포지션을 확보했다는 평가다. 조성훈 국내사업본부장은 메가존클라우드 통신사업부문장(전무)을 지내며 30여 년 이상 대형 통신사 및 ICT 기업에서 영업 전략, 채널 관리, 파트너십 확대를 이끌어온 전문가다. 축적된 통신·클라우드 네트워크와 영업 노하우를 바탕으로 ICTK의 국내 사업 파이프라인 확장과 함께, 양자보안 칩·솔루션을 기존 통신·클라우드 인프라에 접목하는 레퍼런스 구축에 집중하여 매출 확대를 주도할 예정이다. 김기용 솔루션개발본부장은 LG유플러스에서 IT시스템 개발·인프라 운영을 비롯해 최고정보보호책임자(CISO)를 역임하며, 시스템 개발·인프라 관리·보안 정책 수립 등 ICT 핵심 분야를 두루 경험한 보안기술 리더다. ICTK에서는 솔루션 개발본부를 총괄하여 차별화된 개발 전략을 바탕으로 양자보안칩(PQC-PUF) 기반의 상용 패키지 개발을 가속화하고, 미래 지향적 신규 사업 기회 창출에 집중할 계획이다. ICTK 관계자는 “통신·클라우드 영업 전문가와 보안·인프라 기술 리더가 동시에 합류했다는 점에서 국내 사업 경쟁력 강화와 글로벌 시장 진출 모두에 의미 있는 전략적 인사”라며 “KT, LG유플러스, SK텔레콤 등 주요 통신사 및 클라우드·ICT 기업과의 후속 협력에서 양자내성암호·PUF 기술을 핵심 무기로 삼아, 차세대 양자보안 생태계의 주도권을 확보해 나가겠다”고 말했다. 한편, ICTK는 지난달 28일 글로벌 양자기술기업 BTQ 테크놀로지와 1천500만달러 규모의 전략적 공동개발 및 파트너십 협약을 체결하며 양자보안 반도체 분야의 상용화 주도 기업으로 도약할 것이라고 밝힌 바 있다.

2025.11.18 09:59전화평

아톤, 과기정통부 장관 표창 수상…K-디지털 위상 높여

핀테크 보안 기업 아톤(대표 김종서, 우길수)은 지난 14일 서울 강남구 슈피겐홀에서 열린 '2025 대한민국 디지털 이노베이션 어워드' 시상식에서 부총리 겸 과학기술정보통신부(과기정통부) 장관 표창을 수상했다고 17일 밝혔다. 모바일OTP, 간편인증, PASS인증서 등 핀테크 인증 기술로 국내 디지털 금융 시장에 혁신을 가져오고 솔루션의 해외 공급을 통해 K-디지털 위상 제고에 기여한 점을 높이 평가받았다. 아톤은 2017년 KB국민은행에 국내 최초로 민간인증서를 공급하며 간편인증 시대의 포문을 열었다. 이후 신한은행, IBK기업은행, NH농협은행 등 주요 대형은행과 증권사에 사설인증서를 확대 공급하며 안전하고 편리한 간편인증 서비스 구축을 주도했다. 특히 2019년 통신 3사(SKT, KT, LGU+)와 함께 선보인 패스(PASS) 인증서는 현재까지 누적 발급 건수 1억건을 돌파하며 국민 인증서로 자리매김했다. 스마트폰 내에서 간편한 본인 인증과 전자서명이 가능해 2천600개에 달하는 민간 및 공공기관에서 폭넓게 활용되고 있다. 아톤의 모바일OTP는 국내 시장 발급 건수 5천만 건을 넘어 해외 시장에서도 주목받고 있다. 2017년 베트남을 시작으로 일본, 인도네시아, 인도, 캄보디아, 캐나다, 미국 등 7개국 현지 은행 및 증권사에 공급을 확장했다. 또한 아톤은 디지털 금융 환경 변화에 맞춰 차세대 보안 솔루션 개발에도 앞장서고 있다. 양자컴퓨팅 시대에 대응하기 위해 양자내성암호(PQC) 기반 인증•보안 솔루션 4종을 개발해 2025년 상용화했다. 이외에도 아톤은 올해 한국은행 주도의 중앙은행디지털화폐(CBDC) 실증사업에 참여해 민간 은행 대응 시스템을 구축했으며, 최근 NH농협은행 및 뮤직카우와 협력해 K-POP 콘텐츠 기반의 문화투자 상품과 원화 스테이블코인의 융합모델 개발을 추진하는 등 디지털자산 관련 비즈니스를 대응하고 있다. . 우길수 아톤 대표이사는 "이번 수상은 아톤이 국내 디지털 금융 인증 기술 혁신을 선도해 온 노력을 인정받았다는 점에서 큰 의미가 있다"며 "앞으로도 AI 기반 클라우드 보안, 양자보안 등 차세대 인증•보안 기술의 시장 공급에 집중하고, 글로벌 시장 진출을 가속화해 디지털 금융 생태계 발전에 기여하는 기업으로 성장해 나가겠다"고 말했다.

2025.11.17 14:11김기찬

클루커스, MS 글로벌 파트너 톱티어 입증…게이밍 부문 수상

클루커스가 마이크로소프트(MS) 대표 클라우드 파트너 기업으로서의 역량을 입증했다. 클루커스는 '2025 올해의 MS 파트너상'에서 글로벌 파이널리스트 게이밍 부문에 선정됐다고 13일 발표했다. 올해의 파트너상은 지난 1년간 MS 클라우드 기반의 애플리케이션·서비스·디바이스·인공지능(AI) 혁신을 구현한 전 세계 파트너를 선정해 수여되는 상이다. 올해 100여 개국에서 4천600건 이상의 후보가 접수됐다. 클루커스는 이 중 게이밍 부문에서 전문성과 기술력을 인정받아 글로벌 파이널리스트에 이름을 올렸다. 클루커스는 국내에서 MS 애저 기반 게임 산업의 클라우드 전환을 선도해 온 파트너로, 크래프톤·펄어비스·넷마블 등 국내 대표 게임사를 고객으로 확보하고 있다. 실시간 글로벌 운영, 대규모 트래픽 처리, 사용자 경험 차별화 등 기술 수요가 높은 게임 산업 환경에서 클루커스는 애저 오픈AI, MS 센티넬, MS 코파일럿 등 최신 기술을 고객 환경에 실질적으로 적용할 수 있도록 고객 맞춤형 기술검증(PoC)부터 운영 통합까지 전 과정을 지원하는 AI 기반 매니지드 서비스를 제공하고 있다. 특히 게임 산업에서 검증된 고성능 클라우드·AI·보안 기술은 제조·리테일·헬스케어 등 다양한 엔터프라이즈 산업군에서도 안정적인 클라우드 전환과 AI 도입을 가속화하는 핵심 기반이 되고 있다. 클루커스는 주요 게임사 및 엔터프라이즈 고객을 대상으로 애저 기반의 AI·데이터·보안 고도화 서비스를 확대하고 있으며 MS와 공동 GTM 및 프로젝트 협업도 전개 중이다. 클루커스는 2021년부터 2023년까지 3년 연속 MS 올해의 한국 파트너를 수상한 바 있다. 올해는 수상 범위를 글로벌 부문으로 확장하며 기술력은 물론 산업별 적용 확장성과 글로벌 레퍼런스 가능성까지 공식적으로 인정받았다. MS 니콜 데젠 글로벌 파트너 솔루션 부문 총괄 부사장은 "올해 MS 올해의 파트너상 수상자들에게 축하를 전한다"며 "올해 파트너들은 MS 클라우드와 AI 플랫폼의 강력한 가능성을 기반으로 기술과 비전이 결합될 때 고객에게 어떤 가치를 제공할 수 있는지를 잘 보여줬다"고 말했다. 홍성완 클루커스 대표는 "우리는 지난 6년간 MS와 협력해 여러 차례 수상의 영광을 안았다"며 "이번 수상은 글로벌 파트너들과의 경쟁 속에서 우리의 역량과 위상을 인정받았다는 점에서 더욱 뜻깊다"고 밝혔다. 이어 "현재 한국을 비롯해 일본·말레이시아·미국 등에서 사업을 전개하고 있으며 앞으로 더 많은 국가에서 AI 기술로 무장한 한국 기업의 저력을 입증해 나갈 예정"이라고 덧붙였다.

2025.11.13 13:45한정호

펜타시큐리티, 금융권 최대 컨퍼런스 참가한다

사이버보안 전문 기업 펜타시큐리티가 금융정보보호 컨퍼런스 'FISCON 2025'에 참가한다. 펜타시큐리티는 오는 20일 여의도 콘래드서울 호텔에서 개최되는 'FISCON 2025'에서 금융권 정보 보호를 위한 보안 솔루션을 선보일 계획이라고 10일 밝혔다. FISCON은 금융보안원, 금융정보보호협의회, 금융보안포럼이 공동 주최하는 국내 최대 금융권 정보보호 컨퍼런스다. 올해는 인공지능(AI) 시대 디지털 금융 환경 변화에 대한 세션 및 전시가 이뤄진다. 이번 행사에서 펜타시큐리티는 ▲암호 플랫폼 '디아모(D.AMO)' ▲지능형 WAAP 솔루션 '와플(WAPPLES)' ▲인증보안 플랫폼 '아이사인(iSIGN)' ▲클라우드 보안 SaaS 플랫폼 '클라우드브릭(Cloudbric)' 등 기업 정보 보안의 핵심 제품 및 서비스를 선보인다. 특히 국내 제1금융권 레퍼런스를 다수 보유한 아이사인은 최근 PC 로그인부터 업무시스템 접속까지 단 한 번에 지원하는 차세대 통합 인증 플랫폼 '아이사인 패스워드리스(iSIGN Password-less)'으로 출시돼 한층 강화된 인증보안을 제공하게 됐다. 펜타시큐리티는 이처럼 더욱 고도화된 제품으로 내부통제 등 금융권 정보보안에 필수적인 보안 해법을 제시할 예정이다. 펜타시큐리티 부스에서는 금융업계 IT 담당자, 금융당국 관계자, 산업 및 학계 전문가 등을 대상으로 한 현장 상담이 진행된다. 펜타시큐리티는 현재까지 증권사, 보험사 등 범 금융권 포함 국내외 1만여 고객사에 최적화된 보안 솔루션을 제공하고 있다. 정태준 펜타시큐리티 기획실장은 "디지털 금융 시대가 펼쳐지면서 점점 더 높은 수준의 보안이 요구되는 분야가 바로 금융권"이라며 “빠르게 변화하는 금융 환경에서 고객들이 안전한 금융 시스템을 구축할 수 있도록 보다 고도화 된 보안 솔루션을 선보일 예정"이라고 밝혔다.

2025.11.10 09:51김기찬

아이티센피엔에스, 사이버아크와 '인증서 보안 자동' 표준화 선언

아이티센피엔에스가 사이버아크와 손잡고 차세대 인증서 보안 자동화 표준 제시를 선언하며 국내 시장 주도에 나선다. 아이티센피엔에스는 사이버아크의 자동화 기반 SSL·TLS 인증서 수명주기 관리 솔루션을 국내에 공급하며 파편화된 기업 인증서 관리 환경을 통합 플랫폼 중심으로 재편한다고 3일 밝혔다. 이번 협력은 국내 기업들의 서비스 중단 리스크를 선제적으로 제거하고 머신 아이덴티티 보안 생태계를 구축하는 전략적 행보다. 최근 글로벌 인증기관 협의체 CA/B 포럼이 발표한 정책에 따라 현재 398일인 SSL·TLS 인증서 유효기간은 2029년 3월부터 단 47일로 단계적으로 단축될 예정이다. 이에 기업 내 인증서 발급·설치·갱신 주기가 짧아지고 수백~수천 개의 인증서를 수동으로 관리하던 기존 운영 방식은 심각한 만료 사고 및 설정 오류를 초래할 위험이 커졌다. 여기에 더해 인공지능(AI)·클라우드·로봇 프로세스 자동화(RPA) 환경의 확산으로 머신 아이덴티티가 폭증하며 보안 사각지대가 되고 있다. 사이버아크 보고서에 따르면 머신 아이덴티티는 사람 계정보다 평균 82배 더 많으며 이 중 40% 이상이 민감 데이터에 특권 접근 권한을 보유하고 있다. 이러한 폭증하는 인증서와 키의 배포 현황을 명확히 파악하고 관리하는 자동화된 통합 체계 구축은 더 이상 선택이 아닌 필수가 됐다. 아이티센피엔에스가 국내 공급을 본격화하는 SSL·TLS 인증서 수명주기 관리 솔루션은 사이버아크가 지난해 인수한 글로벌 머신 아이덴티티 솔루션 기업 베나파이의 기술을 기반으로 한다. 이 솔루션은 인증서 검색·발급·배포·갱신·폐기 등 전 수명주기를 자동화해 관리 복잡성을 해소한다. 특히 이 솔루션은 웹방화벽(WAF), 로드밸런서, 클라우드 환경, 데브옵스(DevOps) 파이프라인 등 국내 기업이 사용하는 다양한 보안 및 IT 인프라와의 폭넓은 연동을 지원한다. 아이티센피엔에스는 이 기능을 활용해 파편화된 국내 기업의 인증서 관리 체계를 중앙 집중형 통합 플랫폼으로 표준화하고 선도할 계획이다. 향후 로드밸런서, API 게이트웨이, 개발 환경 등 다양한 인프라와의 연동도 지속 확대하며 국내 인증서 보안 자동화 생태계를 주도해 나갈 방침이다. 아이티센피엔에스 보안사업부장 이의길 상무는 "AI·클라우드 기반 업무 환경이 보편화되는 현재 인증서는 더 이상 사람이 아닌 머신과 애플리케이션이 사용하는 주요 보안 수단이 되고 있으며 인증서 관리는 곧 비즈니스 연속성의 핵심이 됐다"고 설명했다. 이어 "사이버아크의 SSL·TLS 인증서 수명주기 관리 솔루션은 단순한 자동화 도구를 넘어 기업 보안팀과 운영팀 모두가 사용할 수 있는 통합 아이덴티티 보안 플랫폼으로 자리매김하고 있다"고 강조했다.

2025.11.03 15:55한정호

지슨, 보안 솔루션 수출 본격화…아프리카 기업과 '맞손'

융합 보안 솔루션 전문 기업 지슨(대표 한동진)이 아프리카 모잠비크와 협력을 맺고 보안 솔루션의 수출을 본격화한다. 지슨은 지난 25일 본사 대회의실에서 남부아프리카개발공동체(SADC) 회원국인 모잠비크의 민간 보안 기업 '달루'(Dalo Construções)와 업무 협약(MOU)을 체결했다고 30일 밝혔다. 이번 업무 협약에는 26년 50만불 규모에 이르는 보안 솔루션 도입에 대한 협의가 포함됐다. SADC는 1992년 설립된 남부 아프리카 16개국의 지역 경제공동체로, 지속가능한 발전과 성장, 평화·안보 협력 등의 목표를 추진하고 있다. 이와 관련해 모잠비크 정부는 SADC의 안보협력 기조 아래 최근 사이버보안 관련 법안 초안을 국회에 제출하는 등 법과 제도를 정비해 나가고 있으며, 현지 민간 기업 입장에서도 일선 현장의 정보 유출 대응 체계 고도화에 대한 관심이 높아지는 추세다. 실제로 아프리카 지역은 디지털 전환이 가속화되면서 정보 유출 위협과 같은 보안 침해 범죄가 증가하는 것으로 조사됐다. 인터폴이 지난 5월 발표한 'INTERPOL Africa Cyberthreat Assessment Report 2025'에 따르면, 남부아프리카는 대륙 내 가장 발전한 사이버 보안 생태계를 갖췄지만 여전히 정보 탈취 공격에 시달리고 있는 것으로 분석하고 있다. 이에 무선주파수(RF) 통신에 기반한 첨단 도청기 등 각종 정보 유출 장치를 악용하는 시도에 대해 빠르고 효율적으로 대응 가능한 휴대형 탐지 장비인 지슨의 '이동형 전파 탐지기 Alpha-P' 등을 바탕으로 아프리카 민간 보안시장 진입을 가속화한다는 등 수요가 높다. 모잠비크의 민간 보안 기업인 달루와 지슨의 이번 업무 협약은 모잠비크 정부의 보안 거버넌스와도 맞물리며 현지 보안 시장의 수요 증대에 따른 국산 보안 솔루션 확산의 교두보로 작용할 전망이다. 이날 협약식에서 달루의 아마데 대표는 “한국의 기술력으로 바탕으로 개발된 지슨의 탐지 솔루션을 도입하게 되어 기대가 크다”며 “이번 협력을 통해 일선 현장의 보안 역량을 한 단계 높일 수 있을 것”이라고 전했다. 지슨 한동진 대표는 “지슨은 25년간 무선 기반 정보 유출에 대한 상시 대응 기술과 노하우를 축적하며 국내에서는 공공부문 점유율 기준 1위를 달성한 기업”이라며 “지슨은 보츠와나에도 보안 솔루션을 공급한 경험과 노하우를 가진 만큼, 축적된 현장 운용 데이터와 지원 프로세스를 바탕으로 탐지 및 대응 효율성을 더욱 최적화해 나가겠다"고 말했다.

2025.10.30 10:21김기찬

알서포트-수산아이앤티, AX 시장 진출 '맞손'…원격·보안 통합

알서포트가 수산아이앤티와 보안·원격 역량을 결합해 인공지능 전환(AX) 수요 대응과 시장 확대에 나선다. 알서포트는 수산아이앤티와 알서포트 서울 고덕 사옥에서 공동 성장과 시장 확대를 위한 전략적 업무협약(MOU)을 체결했다고 28일 밝혔다. 이번 협약은 양사 핵심 역량인 원격 기술과 보안 기술을 결합해 새로운 시장 기회를 창출하기 위한 목적으로 추진됐다. 양사는 비즈니스 환경 변화에 따라 보안과 운영 안정성을 최적화한 디지털 인프라를 제공함으로써 지속적인 성장을 공동으로 추진한다는 목표다. 이번 협약은 글로벌 원격 솔루션 선도기업과 보안 소켓 계층(SSL) 가시화 솔루션 선도기업의 전략적 제휴로 주목된다. 민간은 물론 공공 부문에서도 디지털 전환(DX)을 넘어 AX로의 변화가 가속화되면서 더욱 안전하고 효율적인 인프라 운영이 핵심 과제로 부각되고 있기 때문이다. 양사는 민간·공공 부문의 업무환경 변화에 최적화된 서비스와 영업·마케팅 활동까지 전방위적인 상호 협력을 추진할 계획이다. 알서포트는 현재 한국·아시아 원격 솔루션 시장 점유율 1위, 글로벌 시장 점유율 6위를 차지하고 있다. ▲원격지원 솔루션 '리모트콜' ▲원격제어 솔루션 '리모트뷰' ▲OT망 원격접속통제 솔루션 '리모트뷰OT' ▲AI 회의록 솔루션 'AI레포토' 등을 금융·제조·ICT 등 다양한 산업 분야에 공급하고 있다. 수산아이앤티는 SSL 가시화 및 유해사이트 차단 기술을 보유한 종합 정보보안 전문기업이다. 국가망보안체계(N2SF) 사업을 선도하며 ▲SSL 가시화 솔루션 '이워커 SSL VA' ▲유해사이트 차단 솔루션 '이워커 SWG' ▲네트워크 정보유출 방지 솔루션 '이워커 DLP' ▲N2SF 전용 업무용 서비스형 소프트웨어(SaaS) 이용 보안통제 솔루션 '이워커 SSG' 등 다양한 보안 솔루션과 컨설팅 서비스를 제공 중이다. 정은아 수산아이앤티 대표는 "알서포트와의 협력으로 양사의 원격과 보안 기술을 결합해 고객의 생산성 제고와 성공적인 AX에 기여할 수 있게 됐다"며 "민간과 공공 부문 전반에 안전하고 효율적인 AI 기반의 업무환경 인프라를 제공해 시장 우위를 더욱 확대할 것"이라고 말했다. 서형수 알서포트 대표는 "최근 공공 부문을 비롯해 산업 전반에 AI 기반 서비스가 빠르게 확산되면서 보안과 안정적인 인프라 운영을 위한 원격 기술의 중요성이 더욱 강조되고 있다"며 "이번 수산아이앤티와의 협업을 통해 보안과 원격 기술이 결합된 새로운 가치를 제공함으로써 AX 시장을 선점할 것"이라고 밝혔다.

2025.10.28 17:25한정호

슈프리마, 동유럽 대표 보안 전시회서 '대상'

AI 통합 보안 솔루션 전문기업 슈프리마(대표 이재원, 김한철)가 북마케도니아 스코페(Skopje)에서 열린 동유럽과 발칸반도 지역을 대표하는 보안 전시회에서 출입통제 부문 대상을 수상했다. 슈프리마는 '에이엔에스 아드리아 어워즈(a&s Adria Awards 2025)' 출입통제 부문 '대상(Winner)'을 수상했다고 14일 밝혔다. 이번 시상식은 10월 8일부터 9일까지 북마케도니아 스코페(Skopje)에서 열린, 동유럽과 발칸반도 지역을 대표하는 보안 전시회 '제10회 아드리아 시큐리티 서밋(Adria Security Summit)' 기간 중 진행됐으며, 전 세계 각국에서 2천명 이상의 보안 전문가와 111개 기업이 참석했다. 에이엔에스 아드리아 어워즈는 ▲영상감시 ▲출입통제 ▲침입탐지 ▲화재방지 ▲사이버보안 ▲IoT·ICT ▲자동화 및 스마트 기술 분야에서 혁신적인 성과를 이룬 기업을 선정한다. 슈프리마는 세계 최초로 얼굴인증을 지원하는 클라우드 네이티브 출입통제 플랫폼 '바이오스타 에어(BioStar Air)'의 혁신성을 인정받아 이 상을 수상했다. 다른 시스템의 경우 생체인증 기능을 구현하려면 별도의 서버나 소프트웨어를 추가로 설치해야 하는 한계가 있지만, 바이오스타에어는 처음부터 생체인증을 중심에 두고 설계된 바이오메트릭 네이티브(biometric-native) 아키텍처 기반이기 때문에 인증 데이터를 각 디바이스의 엣지 단에서 직접 처리함으로써 빠르고 안전한 인증을 구현하는 것으로 알려졌다. 이에 별도의 온프레미스 인프라 구축 없이도 설치와 운영이 가능하다는 장점이 있다. 이를 통해 IT 인프라의 복잡성을 획기적으로 줄이고, 구축 비용을 크게 절감할 수 있다. 또한 웹과 모바일 기반의 단일 대시보드를 통해 전 세계 여러 지점을 언제 어디서나 통합 관리할 수 있어, 다지점 환경에서도 운영 효율성을 극대화할 수 있다. 슈프리마는 이번 수상을 통해 동유럽과 발칸반도 시장에서 기술력과 브랜드 리더십을 더욱 확고히 하고 새로운 협력과 성장 기회를 확대하는 중요한 이정표가 될 것으로 기대하고 있다. 슈프리마 김한철 대표는 “이번 수상을 통해 슈프리마의 혁신을 향한 꾸준한 노력이 인정받아 매우 뜻깊다. 이번 수상은 동유럽과 발칸반도 지역에서 슈프리마의 성장 가능성과 기술 경쟁력을 다시 한번 입증하는 계기가 됐다”며 “앞으로도 고객과 파트너가 더 안전하고 효율적으로 성장할 수 있도록, 확장성과 신뢰성을 갖춘 솔루션을 지속적으로 제공해 나가겠다”고 밝혔다.

2025.10.14 21:40김기찬

파수, 말레이시아 보안 전시회서 보안 전략 총망라

파수(대표 조규곤)가 말레이시아에서 개최된 사이버 보안 전시회에 참가해 데이터 중심 보안 전략을 전파하고, 동남아시아 시장을 본격 공략한다. 파수는 지난달 30일부터 이달 2일까지 말레이시아 쿠알라룸프르에서 개최되는 사이버 보안 전시회 'CyberDSA 2025'에 참가해 동남아시아 정부 기관 및 기업, 학계 전문가들이 함께 최신 보안 동향과 기술, 전략을 공유했다고 2일 밝혔다. 이번 전시회에서 파수는 데이터 유출과 랜섬웨어 공격에 대비해 중요 파일을 지속적으로 보호하고 비즈니스 연속성을 확보할 수 있는 방안으로 부상한 데이터 보안 솔루션 '파수 엔터프라이즈 디알엠(FED)'과 데이터 백업 솔루션 'FC-BR'에 대해 소개했다. 아울러 말레이시아의 개인정보보호법인 PDPA(Personal Data Protection Act)에 대응하기 위한 방안으로 멀티클라우드 데이터 보안 태세 관리 솔루션 '파수 DSPM'을 선보였다. FED는 문서가 로컬과 클라우드 환경 어디에서도 철저한 보호와 일원화된 정책 관리가 가능한 '하이퍼 DRM'으로 알려졌다. 파일의 생성부터 폐기까지 모든 과정에서 지속적인 암호화를 유지하고 권한에 따라 열람, 편집, 인쇄 등을 제한하고 모든 과정을 추적·관리할 수 있는 솔루션이다. FC-BR은 랜섬웨어의 공격이나 재해 발생에 대비하기 위한 필수 문서 보호 솔루션으로 부상했다. 문서 보호 솔루션과 연동해 데이터 유실에 효율적으로 대비할 수 있는 파일 중심의 백업 솔루션이다. 필요 문서만 실시간으로 자동 백업하고, 원클릭으로 간단하게 복구가 가능한 것이 장점이다. Fasoo DSPM은 멀티·하이브리드 클라우드 등에 흩어진 민감 데이터를 효율적으로 관리하기 위한 필수 솔루션이다. 클라우드에 산재된 데이터의 보안 현황을 한 눈에 파악하고, 관리되지 않는 다크·섀도우 데이터를 포함해 개인정보 등 민감 데이터를 자동 검출 및 분류한다. 글로벌사업을 총괄하는 손종곤 파수 상무는 “국제 정세의 변화에 따라 최근 동남아시아 시장의 중요성이 떠오르면서 디지털 혁신과 보안 수요도 크게 증가하고 있다”며 “파수는 개인정보보호법 개정안이 시행되는 말레이시아의 사례와 같이 국가별로 가장 필요로 하는 보안 역량으로 맞춤 공략해 시장 영향력을 확대해 나갈 것” 이라고 말했다.

2025.10.02 10:18김기찬

지니언스, 에티버스와 '안티 바이러스' 총판 계약 체결

사이버 보안 전문기업 지니언스(대표 이동범)는 보안 유통 전문 기업 에티버스(대표 김범수)와 새롭게 개발한 '안티 바이러스(Anti-Virus)' 솔루션에 대한 총판 계약을 체결했다고 2일 밝혔다. 이번 계약으로 양사는 공공·민간 시장을 대상으로 지니언스의 안티 바이러스 솔루션 공급을 확대할 계획이다. 특히 지니언스는 에티버스가 보유한 파트너 지원 프로그램과 전국 단위 유통망을 활용해 본격적인 시장 공략에 나선다는 방침이다. 에티버스는 클라우드, 보안, AI 등 글로벌 벤더 솔루션의 국내 공식 총판 및 시스템 통합 서비스를 제공하며, 기업 및 공공기관의 디지털 전환을 주도하고 있다. 최근에는 실시간 데이터·AI·클라우드·보안 등의 기술 영역 다각화로 혁신성을 강화하고 있다. 이에 랜섬웨어, 지능형 공격 등 통합적인 보안 운영을 지원할 수 있는 지니언스의 기술적 역량과 에티버스의 유통·영업 역량 결합에 대한 시너지 효과가 기대된다. 지니언스의 안티 바이러스 솔루션은 국내 EDR 1위 기술력을 기반으로 개발된 제품으로, 시그니처 기반 악성코드 탐지와 자동 치료 기능을 제공한다. '로그 수집 및 분석 기능'을 통해 ▲침입 경로 ▲공격자 행위 ▲사고 원인 등을 직관적으로 파악할 수 있어 보다 신속하고 효율적인 보안 운영이 가능하다는 평가가 나온다. 에티버스는 이번 총판 계약을 통해 안티 바이러스뿐 아니라 EDR(엔드포인트 탐지 및 대응)·NAC(네트워크 접근 제어) 제품의 판매도 병행한다. 제품 간 연동으로 확보되는 보안 가시성과 운영 효율성을 강점으로 내세워 시장 확대에 나설 계획이다. 이동범 지니언스 대표는 “에티버스의 폭넓은 유통 네트워크와 파트너 지원 역량이 지니언스의 안티 바이러스 시장 안착에 큰 힘이 될 것”이라며 “EDR·NAC과 연계한 통합 보안 전략을 통해 고객에게 더 직관적이고 효율적인 보안 운영 환경을 제공하겠다”고 말했다.

2025.10.02 09:35김기찬

"초당 261GB 데이터 안전하게 전송"…씨디네트웍스, 보안 서비스 선봬

콘텐츠 전송 네트워크(CDN) 전문 기업 씨디네트웍스(CDNetworks)가 국내 최대 인공지능(AI) 행사인 'AI페스타2025'에서 AI 기반의 '통합 원스톱 보안 솔루션'을 선보였다. 지난달 30일부터 이달 2일까지 사흘간 서울 삼성동 코엑스에서 개최되는 'AI페스타 2025'에 참가한 씨디네트웍스는 부스를 마련하고 AI기반 능동 방어에 특화된 클라우드 보안 솔루션 등을 선보였다. 1일 방문한 씨디네트웍스 부스에서 씨디네트웍스 부스 관계자는 "차세대 통합 보호 엔진으로 구성된 '클라우드 시큐리티 2.0(Cloud Security 2.0)'은 CDN의 빠른 성능과 향상된 보안 기술을 통해 콘텐츠를 빠르고 안전하게 전송하는 통합 보안 서비스"라고 소개하며 "씨디네트웍스는 20년 이상의 서비스 경험과 노하우를 기반으로 CDN 분야에서 아시아 기준 최고의 성능을 내는 기업으로 꼽혔으며, 3000곳이 넘는 기업 고객을 확보하고 있는 기업"이라고 밝혔다. 이날 씨디네트웍스는 다양한 솔루션 중 클라우드 시큐리티 2.0을 중점적으로 소개하고 있었다. 클라우드 시큐리티 2.0은 AI 기반의 선제적 위협 인텔리전스 분석 솔루션 및 차세대 통합 보호 엔진으로 구성된 것으로 알려졌다. 이에 CDN의 보다 빠른 성능과 향상된 보안 기술을 통해 콘텐츠를 빠르고 안전하게 전송하는 것으로 알려졌다. 실제로 씨디네트웍스 솔루션은 2.09Tbps(테라바이트/초)의 속도를 자랑한다. 1Tbps는 1초에 1조 비트의 데이터를 전송할 수 있는 속도를 나타내는 단위로, 2.09Tbps는 초당 약 261GB(기가바이트)의 데이터를 전송할 수 있음을 의미한다. 속도뿐 아니라 콘텐츠를 안전하게 전송하기 위해 ▲Flood Shield 2.0 ▲웹 애플리케이션 방화벽(WAF) ▲Bot Shield ▲API Shield ▲보안 서비스 등의 보안 기술을 통합 적용하고 있다. Flood Shield 2.0는 WAAP 지원 보호 기능을 갖춘 분산 클라우드 기반 디도스(DDoS) 방어 솔루션이다. 실제 성과도 가시화되고 있다. 씨디네트웍스 부스 관계자에 따르면 클라우드 시큐리티 2.0은 330만 건의 일일 평균 사이버 공격 방어 건수를 기록하고 있으며, WAF는 90%의 방어율을 기록하고 있다. 확보하고 있는 위협 인텔리전스 데이터 규모도 1억개가 넘는다. 이같은 비즈니스 안정성 및 보안을 보장하기 위한 보안 전문가도 100명이 넘는 것으로 알려졌다. 이를 바탕으로 제로데이 보호, API 라이프사이클 관리 및 보호, 다양한 시나리오 기반 위험 관리 등 서비스를 제공하고 있다는 게 이 관계자의 설명이다. 한편 씨디네트웍스는 AI페스타 행사 중 부스 현장에서 추첨을 통해 경품도 지급하고 있다. 1일 오후 방문한 현장에는 부스 입구를 가득 메울 정도로 많은 인파가 씨디네트웍스 부스를 방문했다.

2025.10.02 08:44김기찬

"랜섬웨어 피해 급증...전세계 5000건 넘어"

국내 주요 통신사를 대상으로 한 해킹 공격을 비롯해 SGI서울보증, 예스24, 화천기계 등도 랜섬웨어 공격을 받으면서 국내 주요 산업계에 랜섬웨어 비상이 걸렸다. 이에 랜섬웨어 차단, 백업, 데이터 복원 능력 등이 외부 위협에 따른 보안의 핵심 요소로 떠올랐다. 안티랜섬웨어 전문 기업 체크멀의 김경현 상무는 16일 세종대 컨벤션센터에서 개최된 사이버보안 컨퍼런스 'KCSCON 2025(Korea Cyber Security Conference 2025)'에서 "전 세계 랜섬웨어 피해 건수가 5000건을 넘었으며, 국내에서도 랜섬웨어 피해가 대기업을 중심으로 많은 피해 사례가 발견되고 있다"고 진단했다. 김 상무는 "랜섬웨어 공격 집단들이 랜섬웨어 공격이 돈벌이가 되기 때문에 최근 공격 시도가 급증하고 있다"며 "올해의 경우 랜섬웨어 피해 기업들이 약 1.5배 정도 많아질 것으로 예상되고 있다. 피해액의 경우도 지속 증가하고 있으며, 향후 10년 동안 전 세계 랜섬웨어 공격 건수가 증가하고 상태인 만큼 2031년이면 랜섬웨어 피해액은 2천650억 달러를 돌파할 것으로 보인다"고 밝혔다. 이처럼 국내는 물론 전 세계적으로 랜섬웨어 시도 및 피해가 급증하고 있는 상황이다. 이에 김 상무는 랜섬웨어 공격을 받아도 데이터를 지킬 수 있도록 백업에 대한 중요성을 거듭 강조했다. 아울러 그는 "백업 외에도 EDR이나 XDR과 같은 솔루션을 도입해 랜섬웨어로부터 효과적으로 방어할 수 있다"고 설명하면서도 "다만 이같은 솔루션은들 보안 전문가나 실력 있는 정보보호 담당자의 관리가 필요한데, 중소기업의 경우는 이같은 인력을 확보하지 못하는 경우가 많다. 실제로 전담 보안 인력이 5명 이하인 기업은 전체의 약 70%인데, 이같은 중소기업의 경우 보안 제품을 능력을 갖추지 않았을 가능성이 높다"고 지적했다. 이에 김 상무는 랜섬웨어 탐지, 복원 등 방어 전주기에 걸친 자동화 솔루션을 도입하는 것이 효과적일 수 있다고 강조했다. 이날 현장에서 김 상무는 체크멀이 제공하는 솔루션이 어떻게 랜섬웨어 공격에 반응하고 대응하고 있는지 영상을 통해 시연했다. 영상에서는 SGI서울보증을 공격했다고 주장하고 있는 랜섬웨어 공격 그룹 '건라(Gunra)'의 랜섬웨어를 실행했다. 주요 파일들이 순식간에 암호화됐고, PC는 건라가 남긴 랜섬노트만 열어볼 수 있는 상태가 됐다. 그러나 체크멀의 안티랜섬웨어 솔루션 '앱체크(AppCheck)'가 실행 중인 상태에서 똑같이 건라 랜섬웨어를 실행했을 때에는 똑같이 파일이 암호화되기는 했으나, 앱체크가 랜섬웨어를 차단했다는 알림이 표시되더니 순식간에 다시 파일이 복구됐다. 건라 랜섬웨어의 실행 파일도 삭제됐으며, 감염된 파일들도 정상적으로 가동됐다. 복구까지는 1분도 채 걸리지 않았다. 김 상무는 "영상을 통해 사업 연속성을 이어나가는 모습을 확인할 수 있었다"면서 "해당 영상에서 사용된 솔루션은 2012년도에 사용된 제품인데도 최근 발견된 랜섬웨어마저도 차단하는 것을 볼 수 있다"고 강조했다. 그는 "체크멀은 행위 기반 랜섬웨어 탐지 엔진을 탑재해 올해 기준으로 약 3천종 이상의 다양한 신종 공격으로부터 데이터를 자동 복구하는 등 사업 복원력을 높이기 위한 솔루션을 제공하고 있다"며 "시스템 위협이나 랜섬웨어도 효과적으로 탐지하고 복원할 수 있는 솔루션을 도입해 최근 부상하고 있는 랜섬웨어 공격으로부터 효과적으로 방어할 수 있다"고 역설했다. 한편 체크멀은 이날 차세대 랜섬웨어 분석 서비스 '랜섬트레이스(RansomTrace)'도 신규 출시했다. 김 상무도 이날 랜섬트레이스에 대해 언급하며 "예스24의 경우 첫 번째 랜섬웨어 공격 이후 이미 취약한 시스템이나 침투 경로를 알고 있는 해커가 다시 랜섬웨어 공격을 시도해 시스템이 재차 마비된 바 있다"며 "랜섬웨어 공격 이후 랜섬웨어 분석도 중요하다는 것을 보여주는 대목"이라고 설명했다. 그는 "랜섬트레이스는 랜섬웨어 감염 원인 분석부터 대응 전략 수립, 재발 방지까지 전 과정에 걸쳐 기업 맞춤형 보안 솔루션을 제공하고 있다"고 밝혔다.

2025.09.16 21:23김기찬

"다크웹에 유출 비번 5천억개 넘어"...'피싱 레지스턴트' 필요

"기존의 ID, 비밀번호 체계는 궁극적으로 2가지 구조적 문제가 있다. 비밀번호를 공유한다는 점, 비밀번호와 같은 계정정보가 취급 기관이나 기업에 중앙화돼 있다는 점이다. 취급 기관이나 기업이 뚫리면 내 계정정보가 유출되는 구조적 한계다" 옥타코 이재형 대표는 16일 세종대 컨벤션센터에서 개최된 사이버 보안 컨퍼런스 'KCSCON 2025(Korea Cyber Security Conference 2025)'에서 이같이 지적했다. 이 대표는 이날 '제로트러스트, N2SF환경에 대응하는 디지털 아이덴티티 관리방법'을 주제로 발표했다. 그는 기본적으로 ID·PW(비밀번호) 인증 체계는 ▲피싱 ▲스피어피싱 ▲스푸핑 ▲크리덴셜 스터핑 ▲중간자공격 ▲소셜엔지니어링 ▲SIM스와핑 등 최신 해킹 기법에 단 1개의 공격도 방어할 수 없다고 짚었다. 그는 "패스워드는 1972년 MIT 미디어랩에서 연구자들이 연구한 자료를 구분하기 위해 만들어 낸 것에 불과하기 때문에 보안과는 아무런 관계가 없다"면서 "그럼에도 ID·PW 인증 체계가 계속해서 사용되며, 4자리에서 6~8자리로 늘어나고, 특수기호, 대소문자를 넣고 그래도 보안이 약해지니 세 달에 한 번씩 비밀번호를 바꾸도록 하고 있다"고 강조했다. 이 대표는 "그러니까 사용성만 불편해지고 결국 어떤 비밀번호 변경 요구가 있을 때마다 약 5개 비밀번호를 정해놓고 돌려쓰고 있다"며 "상황이 이렇다 보니 다크웹에 들어가면 유출된 비밀번호가 5천억개가 넘는다"고 밝혔다. 이에 이 대표는 '피싱 레지스턴트(Phshing-Resistant)'가 필요하다고 강조했다. 그는 "피싱 레지스턴트라는 개념은 인증의 전체 여정에 있어 인증할 때도 중요하지만 인증이 끝난 다음에 해이재킹, 쿠키 탈취, 토큰 탈취, 네트워크 세션, DB 보호, 디바이스 보호 등 인증 전 여정에 걸친 보안을 제공해야 한다는 콘셉"이라며 "이 콘셉이 실제로 2021년 미국에서 사이버 행정명령으로 '제로 트러스트 아키넥처 전략의 일환으로 '피싱 레지스턴스한 MFA(다중 인증)를 사용해야 된다'고 명시돼 있다"고 설명했다. 이 대표는 "옥타코는 이 분야에서 실제로 PC 로그인부터 온프레미스, 클라우드 등 FIDO2 기반의 다양한 인증 방법이나 연동 방법을 글로벌 표준에 맞춰 진행을 하고 있으며, 이와 관련한 솔루션을 보유하고 있다"며 "사용자 인증 분야에서도 옥타코는 마이크로소프트나 옥타와 같은 회사처럼 글로벌 대표 밴드로 선정돼 있다"고 말했다. 옥타코는 디지털 아이덴티티 전문 기업으로, 제로트러스트 기반 M2A(다중 속성 인증) 솔루션을 갖춘 기업으로 알려져 있다. 보안성 뿐 아니라 편의성도 높여 보안은 강화하고 비용과 낭비는 줄인 솔루션이 장점이다. 기존 인증 방식의 취약점도 제거해 최근 부상하는 공격 위협으로부터도 방어에 최적화돼 있는 것으로 알려졌다. 이날 개최된 KCSCON 2025는 2025년 하반기 최대 정보보호 컨퍼런스&전시회로, 보안 매체 데일리시큐가 주최했으며, 공공·기업 정보보안 책임자 및 실무자 1200여명이 참석했다. 32개 보안 기업이 솔루션을 전시하는 부스도 마련됐다.

2025.09.16 21:18김기찬

펜타시큐리티, 지능형 WAAP 솔루션 '와플' 신버전 출시

사이버보안 전문기업 펜타시큐리티(대표 김태균)가 16일 지능형 WAAP(웹 애플리케이션 및 API 보안) 솔루션 '와플(WAPPLES)'의 신규 버전인 와플v7.0을 출시했다. '와플'은 고성능, 뛰어난 확장성을 자랑하는 웹방화벽(WAF)을 기본으로 API 보안, 악성 봇(Bot) 완화, DDoS 방어 등 종합적 웹 보안 기능을 제공하는 WAAP 솔루션이다. 펜타시큐리티에 따르면 와플은 높은 보안성과 낮은 오탐률, 고도의 운영 효율성 및 사용 편의성을 앞세워 지난 17연 연속으로 한국 시장에서 1위를 유지하며 두각을 나타내고 있다. 한국 시장뿐 아니라 아시아 태평양 지역 웹 보안 시장을 대표하는 제품으로 자리 잡아 국내외 70만개 이상의 레퍼런스 웹 사이트에서 수집한 위협 인텔리전스 데이터베이스에 기반한 기술력을 통해 세계 무대에서도 활약하고 있다. '와플 v7.0'은 오늘날 보안 트렌드 변화에 특화된 최신 대응 체계를 제시한다. 현재 웹 트래픽의 대부분을 차지하는 HTTPS 처리 성능을 제고하여 암호화된 트래픽 환경에서도 높은 보안성과 운영 효율성을 동시에 제공하며, TLS 1.3, HTTP/2 등 최신 웹 및 보안 표준을 모두 지원한다. 뿐만 아니라 사전 테스트 결과에 따르면 오탐 및 미탐 위험을 최소화하고 사고 발생을 미연에 방지하는 보안 정책 테스트 기능도 제공하는 것으로 알려졌다. 펜타시큐리티 정태준 기획실장은 "이번 '와플 v7.0'은 HTTPS가 웹 환경의 표준으로 자리잡은 이후 WAAP 솔루션의 핵심 경쟁력으로 급부상한 암호화 통신 처리 성능 향상에 우선 집중했다"면서 "인텔리전스 기능을 고도화하고 보안성 및 편의성을 한층 드높인 신규 버전 출시를 기점으로, 앞으로도 기업 및 기관의 안전한 네트워크 환경을 제공하기 위해 지속적 노력을 아끼지 않겠다"라고 말했다.

2025.09.16 14:59김기찬

Prev 1 2 3 Next