검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 인텔리전스'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

파고네트웍스, AI 기반 통합 보안 플랫폼 '딥액트' 발표

국내 정보보호 기업 파고네트웍스가 인공지능(AI)을 기반으로 보안하는 플랫폼 '딥액트(DeepACT)'를 선보였다. 권영목 파고네트웍스 대표는 23일 서울 삼성동 그랜드인터컨티넨탈서울파르나스호텔에서 연례 행사 '파고 보안 정상회의(Pago Security Summit)'를 열고 이를 발표했다. 권 대표는 “제대로 탐지하고 대응하려면 레드팀(red team)·블루팀(blue team)·퍼플팀(purple team)을 운영하는 게 중요하다”면서도 “뛰어난 인재를 전체 팀으로 꾸려 상시 채용하려면 비용과 시간이 많이 든다”고 말했다. 그러면서 “딥액트를 고객에게 제공하는 이유”라며 “파고네트웍스가 관리형 탐지 및 대응(MDR) 분야 한국 시장 개척했다고 생각한다”고 자부했다. 레드팀이라는 말은 군사 훈련을 하다가 아군 약점을 알아채고자 적군 역할을 둔 데에서 유래했다. 블루팀은 레드팀 공격을 막는다. 퍼플팀은 레드팀과 블루팀이 협력하도록 중간 역할을 하거나 이들 임무를 모두 수행한다. 권 대표는 “파고네트웍스는 사이버 위협을 가장 먼저 감지하고, 가장 정확히 판단해, 가장 빠르게 차단한다는 원칙을 세웠다”며 “단순히 탐지하기를 넘어 선제적으로 대응하고 예측하려고 한다”고 강조했다. 파고네트웍스는 딥액트 주요 기능으로 ▲AI 기반 위협 식별 ▲사고 자동 대응 ▲다크웹 인텔리전스 기반 공격자 탐지 등을 소개했다. 권 대표는 “알고리즘 수준을 높여 정보를 꼼꼼하게 분석한다”며 “이상 징후를 실시간 식별해 빠르게 대응할 수 있다”고 설명했다. 또 “인텔리전스를 바탕으로 정보를 분석해 미래 위협을 예측하고 예방하도록 돕는다”며 “복잡한 운영 환경이 변해도 유연하게 대처한다”고 했다. 반복 작업을 자동화해 보안팀은 중요한 일에 집중할 수 있게끔 한다는 입장이다. 파고네트웍스는 한국 본사와 아울러 필리핀과 말레이시아에서도 보안 관제·분석하는 MDR센터를 24시간 운영한다. 권 대표는 “하반기 미국에도 센터를 열 것”이라고 귀띔했다. 권 대표는 “기술뿐 아니라 실행력과 현장 적용력을 겸비한 가치를 고객에게 제공하겠다”며 “보안은 단지 위험을 줄이는 수단이 아니라 기업이 신뢰를 기반으로 지속 성장할 수 있도록 돕는 핵심”이라고 마무리했다.

2025.04.23 13:08유혜진

위협 인텔리전스 강화 나선 안랩…OT/ICS 특화 콘텐츠로 보안 역량 제고

안랩이 자사의 위협 인텔리전스 플랫폼을 강화해 보안 역량을 한층 높였다. 안랩은 자사 차세대 위협 인텔리전스 플랫폼인 '안랩 TIP'에 운영기술 및 산업제어시스템(OT/ICS) 특화 콘텐츠 카테고리를 새롭게 추가했다고 27일 밝혔다. 또 침해지표 조회 시 연관 공통취약점 및 노출(CVE) 취약점 정보를 제공하고 연간 위협 보고서를 발간하며 보안 정보를 대폭 업그레이드했다. 안랩은 OT/ICS 환경에서 발생할 수 있는 주요 보안 위협을 다룬 보고서를 제공하기 위해 'OT/ICS 리포트' 카테고리를 신설했다. 해당 카테고리에서는 주간 위협 보고서를 포함해 산업제어시스템 특화 정보가 제공된다. 새롭게 추가된 기능으로 침해지표 조회 시 연관된 CVE 취약점 코드가 함께 표시된다. 이를 통해 사용자는 조직 내 시스템에 영향을 미칠 수 있는 취약점을 사전에 확인하고 보다 효과적으로 대응할 수 있다. 또 안랩은 위협 인텔리전스를 기반으로 연간 보안 보고서를 발간해 올해 주요 보안 이슈를 정리하고 내년도 위협 트렌드를 전망했다. 보고서는 주요 사이버 공격 사례와 위협 그룹 동향 등을 담아 보안 전략 수립에 활용할 수 있도록 했다. 김창희 안랩 제품서비스기획실장은 "안랩 TIP는 자사의 다양한 보안 솔루션과 연동돼 폭넓은 보안 정보를 제공하는 플랫폼"이라며 "앞으로도 실질적이고 효과적인 인텔리전스를 지속적으로 강화해 나가겠다"고 밝혔다.

2024.12.27 10:29조이환

안랩, 'TIP'에 텔레그램·랜섬웨어 모니터링 기능 추가…보안 대응 '강화'

안랩이 위협 인텔리전스 플랫폼의 보안 수준을 한층 강화했다. 안랩은 텔레그램 내 민감 정보 유출과 랜섬웨어 동향을 모니터링하는 신규 기능을 자사의 인텔리전스 플랫폼인 '안랩 TIP'에 추가했다고 1일 밝혔다. 이를 통해 사용자는 정보유출, 계정 탈취 등 기업 보안에 중대한 영향을 미칠 수 있는 다양한 보안 위협에 신속히 대응할 수 있게 됐다. 이번 업데이트의 핵심 기능 중 하나는 텔레그램 채널을 통해 민감 정보를 유출하는 사례를 모니터링하는 '스틸러 로그(Stealer Logs)'다. '인포스틸러' 악성코드로 유출된 데이터를 실시간 수집해 유출된 컴퓨터 정보와 위치, 운영체제 등 주요 정보를 확인할 수 있게 했다. 또 안랩은 랜섬웨어 공격 그룹의 활동을 추적하는 '랜섬웨어 와치(Ransomware Watch)' 메뉴를 새롭게 추가했다. 이 기능은 각종 랜섬웨어 그룹의 데이터 유출 사이트를 모니터링하며 공격 그룹의 기본 정보, 통계, 공격 동향까지 파악할 수 있도록 지원한다. 이 외에 안랩은 취약점 관련 정보를 확대해 보안 담당자들이 취약점 공격을 예방하고 관련 정보를 미리 확인할 수 있도록 했다. 이같이 추가된 해시 리스트와 관련 보고서를 통해서 조직 내 시스템에 대한 영향도를 미리 검토하고 선제 대응이 가능해졌다. 안랩 관계자는 "'TIP'는 최신 위협 정보를 집약한 보안 위협 콘텐츠 허브"라며 "고객들이 점점 고도화되는 보안 위협에 선제 대응할 수 있도록 지속해서 기능을 강화해 나갈 계획"이라고 밝혔다.

2024.11.01 14:15조이환

NSHC이 제시한 인텔리전스 보안 생태계 전략은?

NSHC(대표 최병규)가 보안 업계 고객사 대상으로 인텔리전스 보안 생태계 확장 전략을 공유했다. NSHC는 28일 서울 역삼동 한국과학기술연구원에서 '인텔리전스 세미나'를 성료했다고 29일 밝혔다. NSHC가 업계 고객을 초청해 세미나를 개최한 것은 이번이 처음이다. 행사에는 기존 고객뿐 아니라 잠재 고객, 정부기관, 일반기업, 수사기관 관계자 80여 명이 참석했다. NSHC는 인텔리전스 보안 서비스의 비전을 공유하고, 인텔리전스 보안 생태계 확장을 위한 방안을 논의했다. 발표 주제는 ▲다크웹·딥웹 위협 인텔리전스 ▲APT그룹·랜섬웨어 인텔리전스 ▲ASM 공격표면 관리 ▲사이버 위협 관리 서비스 ▲클라우드 인프라 보안 ▲가상자산 보안 및 위험관리 순으로 서비스와 사례 등으로 이뤄졌다. 데모시연을 통해 각 서비스 이해를 도왔다. 최병규 NSHC 대표는 "이번 세미나를 통해 고객 니즈를 파악하여 현업에서 실질적으로 필요한 인텔리전스 서비스를 업그레이드해 나갈 것"이라며 "국내뿐 아니라 글로벌 경쟁자로 한발 더 앞서 나가기 위해 사이버 보안과 생성형 AI 기술 개발에 아낌없이 투자할 것"이라고 밝혔다.

2024.05.29 16:10김미정

시스코, 시큐리티 클라우드 전반에 혁신 가속

시스코는 미국 샌프란시스코에서 6일부터 9일까지 개최되는 사이버 보안 전시회 'RSA 콘퍼런스 2024'에서 AI 기반 통합 교차 도메인 보안 플랫폼인 '시스코 시큐리티 클라우드'에 적용되는 혁신 기술을 공개했다고 8일 밝혔다. 시스코 시큐리티 클라우드에 탑재된 AI 기반의 새로운 기능들은 엔터프라이즈 애플리케이션, 디바이스, 사용자 및 데이터 보호를 강화하고 보안 사고를 더욱 빠르게 탐지, 대응 및 복구할 수 있도록 지원한다. 오늘날의 복잡하고 초분산된 디지털 환경에서 인력만으로는 높은 수준의 보안 태세를 달성하기 어렵다. 사이버공격은 더욱 정교화되고 있는 데다 최근 발표한 2024 시스코 사이버보안 준비 지수에서도 나타난 것처럼 글로벌 기업의 90% 이상이 사이버보안 인력 부족을 심각한 문제로 꼽고 있다. 따라서, 기업은 기존에 관습적으로 해오던 방식을 탈피하고 AI 네이티브를 구현해 보안을 재구상할 필요가 있다. 시스코는 ▲알려진 취약점뿐만 아니라 알려지지 않은 제로데이 취약점까지 탐지하고 차단하는 시스코 하이퍼쉴드 ▲증가하는 사용자 신원 관련 공격을 차단하는 시스코 듀오 ▲보안 분석가가 상황별 인사이트와 자동화된 워크플로우를 통해 더 빠르게 정보 기반 의사 결정을 내릴 수 있도록 스플렁크와 보안운영센터(SOC)를 재구성하는 등 다양한 방식으로 사이버 공격자들로부터 기업을 보호하고 있다. 최근 가장 흔한 유형인 랜섬웨어 및 측면 이동과 같은 공격 탐지에 특화된 시스코 XDR의 경보 및 탐지 기능을 스플렁크 엔터프라이즈 보안에 제공하여 더욱 빠르게 조사 및 문제 해결이 이뤄질 수 있도록 지원한다. 기업은 각 솔루션의 강점을 활용해 보다 포괄적인 방어 전략을 수립할 수 있고 디지털 회복탄력성 역시 개선된다. 스플렁크 자산 및 위험 인텔리전스는 지속적인 자산 검색 및 규정 준수 모니터링을 통해 보안운영센터가 사전에 예방적으로 위험을 완화할 수 있도록 설계된 미래 보안운영센터를 위한 혁신 솔루션이다. 작년 RSA 콘퍼런스에서 AI를 활용해 보안 분석 경험을 재구성하겠다는 비전을 발표한 지 1년 만에 이제 AI 어시스턴트를 시스코 XDR에서도 사용할 수 있게 됐다. XDR에 탑재된 AI 어시스턴트는 상황에 맞는 인사이트, 가이드 대응, 권장 조치 및 자동화된 워크플로우를 제공해 보안 분석가가 진화하는 위협에 대해 보다 신속하고 정보에 입각한 의사 결정을 내릴 수 있도록 지원한다. 시스코의 클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP)인 '판옵티카'는 AI와 머신러닝(ML)을 활용해 클라우드 애플리케이션에서의 새로운 위협을 실시간으로 탐지하고 보안 팀에게 경고한다. 또한, 생성형 AI 다이나믹 리미디에이션은 보안팀이 문제를 신속하게 해결할 수 있도록 지침을 제공해 준다. 새로운 검색 그래프 쿼리( 기능을 사용하면 멀티 클라우드 환경에서 세분화된 쿼리 및 그래프 시각화를 통해 클라우드 보안 태세를 심층적으로 조사함으로써 보안 위협에 노출되는 것을 줄일 수 있다. 오늘날의 위협 환경에서는 취약점이 악용되기까지 걸리는 시간이 점점 줄어들고 있다. 나날이 고도화되고 정교해지는 위협들로부터 데이터센터를 방어하는 것은 인간의 능력을 넘어서고 있다. 시스코는 지난달, CVE처럼 공개된 보안 취약점으로부터 기업을 보호하는 분산 취약점 방어 기능이 포함된 시스코 하이퍼쉴드를 론칭한 데 이어, 최근엔 알려지지 않은 취약점으로 인한 공격까지 탐지 및 차단하는 기능을 도입했다. 또한, 의심되는 워크로드를 격리해 취약점의 유효 범위를 제한한다. 시스코 하이퍼쉴드는 퍼블릭 및 프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 모든 곳에서 애플리케이션, 디바이스, 데이터를 보호한다. 설계 단계부터 AI 기술이 고려돼 사람의 힘으로 달성하기 어려운 높은 수준의 보안 시스템을 구축할 수 있도록 지원함으로써 보안 담당자가 업무를 보다 원활히 할 수 있도록 돕는다. 사용자 신원 기반 공격이 갈수록 증가하고 있다. 따라서 보안 솔루션은 단순히 사용자가 애플리케이션에 '접속할 수 있는지' 여부를 묻는 역할에서 한발 더 나아가 해당 사용자가 현재 작업을 '진행해도 되는지' 그 접근 권한을 지속해서 평가해야 한다. 그러나, 이 과정에서 사용자에게 불편을 줘서는 안 된다. 시스코는 최근 '시스코 아이덴티티 인텔리전스'를 출시한 후 듀오에 피싱 방지 기능을 통합함으로써 지속적인 사용자 신원 보안 비전을 실현하고 있다. 이를 통해 신원 기반 공격을 효과적으로 차단하는 동시에 더욱 간단하고 원활한 사용자 경험을 제공한다. 듀오 패스포트는 반복적인 인증 요청을 최소화해 사용자 경험을 획기적으로 개선하면서, 보안을 침해하지 않고 직원이 필요한 업무에 차질 없이 접근할 수 있도록 지원한다. 듀오에 시스코 아이덴티티 인텔리전스를 탑재해 강력한 AI 기반 분석을 바탕으로 직원 신원 인프라 전반의 보안을 강화하고 로그인 중 혹은 전후에 신원 위험을 평가하고 대응할 수 있도록 지원한다. 현재 제한적으로 제공되는 해당 추가 기능을 통해 기업은 보안 격차를 줄이고 오늘날 가장 일반적인 사이버 위협에 대응하는 지속적인 신원 보안을 구현할 수 있다. 지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “작년 RSA 콘퍼런스에서 고객의 효율성과 경제성을 향상한 시스코 시큐리티 클라우드를 선보였다”며 “시스코의 통합 보안 인프라를 사용해 포인트 솔루션을 최소화함으로써 고객은 엔드투엔드 가시성을 개선하고 실행 가능한 인텔리전스와 AI를 활용한 자동화를 실현할 수 있었다”고 밝혔다. 그는 이어 “이후로도 시스코는 보안 여정을 계속해서 가속화하고 있다. 시스코 하이퍼쉴드와 같이 시장에 없던 새로운 가치를 만들어내는 '제로 투 원' 혁신과 더불어 스플렁크, 아이소밸런트 등의 전략적인 인수를 통해 시스코의 보안 플랫폼은 타의 추종을 불허할 만큼 강력해졌다”고 강조했다.

2024.05.08 09:52김우용

아시아의 팔란티어를 꿈꾼다

■디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 다크웹(Dark Web). 말 그대로 어둠의 웹이다. 일반 사람들은 한번도 접속해보지 못한 공간이 바로 다크웹이다. 크롬이나 엣지 등 웹브라우저가 아닌 별도의 전용 프로그램으로만 접속할 수 있는 웹이다. 이곳에서 무슨 일이 일어날까? 개인정보와 회사 기밀 등 불법 데이터 거래부터 마약과 무기 거래 등 온갖 범죄와 테러정보가 오간다. 철저한 익명성과 은밀함에 기반해 그 영향력은 계속 커진다. 다크웹 유통정보에 대한 분석은 범죄 대응은 물론이고 국가 안보까지 영향을 미친다. S2W(대표 서상덕)는 다크웹에서 정보를 수집하고 분석하는 데이터 인텔리전스 기업이다. S2W는 세이프(Safe)와 시큐어(Secure) 월드(World)란 뜻이다. 사이버 공간이 보다 안전한 세상이 되는 기술을 제공한다. 이 회사는 2018년 서상덕 대표와 카이스트 네트워크 보안 연구진이 함께 설립했다. 약 200억원을 투자받은 3세대 사이버 보안 기업이다. 데이터 인텔리전스는 기업은 물론 국가 유지에 중요한 축으로 자리 잡고 있다. 기업은 데이터 인텔리전스를 기반으로 위험관리를 할 수 있다. 러시아-우크라이나 전쟁이나 이스라엘-팔레스타인 전쟁 등 지정학적 위협이 높아지며 국가 데이터 인텔리전스 중요성은 그 어느 때보다 높다. "초기 회사를 설립했을 때는 다크웹 정보를 수집해 사이버 범죄와 관련된 인텔리전스를 제공하는데 집중했습니다. 다크웹에서 오가는 정보의 의미를 해석하고 위협에 대비할 수 있는 인사이트를 뽑아냈습니다." 서상덕 대표는 사이버 우범지대에서 가시성을 확보하는데 집중했다. ■ 데이터에 AI를 접목 S2W는 다크웹 범죄자의 언어를 익히고 그들이 유통하는 데이터에서 인사이트를 뽑아냈다. 일반 사람은 접속도 하기 힘든 어둠의 웹에서 범죄자들만이 사용하는 은어의 뜻을 찾아내고 위협의 흐름을 쫒는 일이다. 국가 정보기관이나 수사기관이 할 일을 민간 기업이 수행하고 있다. 서 대표는 "S2W는 AI를 접목한 데이터 인텔리전스 기업으로 진화하고 있다"면서 "안보, 치안, 보안과 관련된 데이터 분석은 가장 난이도가 높고 미션크리티컬한 영역"이라고 설명했다. 마케팅이나 서비스 기획 등 많은 분야에 데이터 인텔리전스가 적용된다. 이런 분야는 테러리스트를 잡거나 군대가 출동하는 분야보다 난이도가 낮다. 서 대표는 "S2W는 치안과 보안 분야를 지원하는 데이터 인텔리전스에 집중해왔다"면서 "가장 중요한 영역에서 데이터 수집과 분석을 통해 인텔리전스를 제공하는 기반을 만들었다"고 말했다. S2W는 AI언어모델인 '다크버트(DarkBERT)'를 내놨다. 빅데이터를 AI로 처리하고 정제해 모델링까지 완성했다. 다크버트는 다크웹에서 각종 범죄 데이터를 효과적으로 추출하는 전문언어모델이다. 2023년 5월 자연어 처리 학술대회 ACL에 연구 성과가 채택됐다. 다크버트는 다크웹의 ▲범죄·위협 활동에 대한 분류 ▲랜섬웨어 및 정보유출 사이트 탐지 ▲사이버 안보나 범죄에 대한 중요한 위협 활동 모니터링 및 탐지 ▲범죄자와 해커가 사용하는 은어와 신조어에 대한 높은 이해력과 추론을 통해 문제점을 해결한다. S2W는 3월 13일 기업용 AI 플랫폼, S-AIP(S2W Artificial Intelligence Platform)를 공개한다. 데이터 유출에 대한 걱정을 줄이고 기업에 최적화한 맞춤형 소형 언어모델(sLLM)이다. ■ 아시아의 '팔란티어'가 되겠다 미국 빅데이터 분석 기업 '팔란티어'는 오사마 빈 라덴 은신처를 발견하고 대규모 금융사기를 잡아낸 기업으로 유명하다. 2020년 뉴욕증시에 상장하며 세상에 그 모습을 드러냈다. 세상에서 가장 비밀스러운 빅데이터 분석 기업으로 유명하다. S2W는 아시아의 팔란티어를 꿈꾼다. 팔란티어는 초기 정부 사업을 기반으로 기술력을 쌓았고 엔터프라이즈 영역으로 사업을 확대했다. S2W는 증권사, 카드사, 통신, 자동차, 이커머스 등 기업을 고객사로 확보했다. 정부기관과 스마트치안 빅데이터 플랫폼 구축 사업에도 데이터를 제공하고 기술 협력을 진행하고 있다. 서 대표는 "S2W는 기업 내 빅데이터를 통합 관리하고 인사이트를 얻는 비즈니스를 확대하고 있다"면서 "사이버 보안 분야를 뛰어넘어 제조와 유통, 금융 분야 데이터를 분석하는 영역으로 진출 중"이라고 밝혔다. 그는 "S2W는 보안과 데이터, AI를 융합한 자체 기술력을 가졌다"면서 "기업이 쌓아뒀던 온갖 종류의 문서와 데이터를 학습해 다크버트처럼 특정 영역에 특화한 모델을 만들고 있다"고 덧붙였다. S2W는 아시아와 중동 시장을 중심으로 빅데이터 분석 인텔리전스 서비스를 확대할 계획이다. 서 대표는 "인도네시아와 대만에서 비즈니스를 시작했으며 싱가포르, 태국, 일본, 사우디아라비아 등으로 진출해 성과를 낼 것"이라고 강조했다.

2024.02.27 13:36김인순