검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 점검'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

태니엄 솔루션, 정부 CISO 대상 긴급 점검 '신속 해결'

자율 엔드포인트 관리(AEM) 전문 기업 태니엄(지사장 박영선)이 과학기술정보통신부(과기정통부)가 정보보호최고책임자(CISO) 기업을 대상으로 지시한 긴급 보안 점검에 대한 해법을 제시했다. 정부가 잇단 침해사고에 대한 국민 피해 확산 방지를 위해 CISO 기업을 대상으로 긴급 보안 점검 실시와 관련한 협조 공문을 발송한 가운데 태니엄은 긴급 보안점검에 대한 해법으로 태니엄의 보안 점검 솔루션이 효과적일 수 있다고 21일 제시했다. 태니엄은 미관리자산 식별과 자산조사, 필수 식별 정보 실시간 수집, 자산 그룹화 및 취약점 스캔조사 등을 제공하고 있다. 뿐만 아니라 조사 결과를 대시보드, 리포트 등 형식으로 지원해 기업들이 긴급 보안점검 대응을 수일 내에 완수할 수 있도록 돕는다. 최근 국내 주요 기업에서 치명적인 보안 침해사고가 발생하고 있는 만큼 정부는 지난달 긴급 보안 점검을 실시하도록 CISO 기업에 지시했다. 해당 기업은 국내 CISO 도입을 신고한 3만여 곳이다. 구체적으로 정부는 주요정보통신기발시설, 정보보호관리체계(ISMS) 인증 기업, 상장사 등이다. 이에 기업들은 전사 IT 자산 실사를 수행하고, 인터넷 접점 자산 식별 후 접점 자산을 대상으로 취약점 및 자체 백업 전환 훈련을 실시해야만 한다. 이번 긴급 보안점검의 요청사항에는 ▲전사 IT자산 현황 실사 후IT 자산대상 및 실사내역 ▲실사 완료된 자산대장 중 인터넷 접점 자산 식별 후 접점 자산 식별 ▲인터넷 접점 자산에 대한 취약점 점검 실시 후 취약점 점검 결과 보고서 ▲안전한 백업체계 확인을 위해 백업 전환 훈련 실시 후 결과보고서 등 내용을 최고경영자(CEO)에게 보고한 뒤 CEO 확인서 서명을 받아 제출해야 한다. 따라서 태니엄은 전사 IT 자산 현황 실사에 대해 미관리 단말 식별 및 자산 인벤토리 관리를 위한 대시보드 및 리포트를 제공하고 있는 만큼 ▲서버 설치▲ 태니엄 클라이언트 배포 ▲미관리 자산 식별 ▲미관리 자산 추가 클라이언트 배포 ▲인터넷 접점 단말 그룹핑 ▲취약점 스캔 ▲리포트 등 일주일 내에 긴급 보안점검 수행을 지원할 계획이다. 태니엄 보안 플랫폼은 하나의 에이전트로 IT 운영과 보안을 통합하며, 단일 콘솔로 자산 식별, 취약점 관리, 위협 탐지 및 대응까지 수행할 수 있어 복잡성을 줄이고 효율성을 높일 수 있는 것으로 알려졌다. 또한 인공지능(AI) 기반 자동화 기능을 통해 반복 작업을 간소화하고, 다양한 시스템과의 연동도 가능하기 때문에 보안 리스크를 줄임과 동시에 운영 효율도 극대화할 수 있다는 장점이 있다. 박영선 태니엄코리아 지사장은 "사이버 공격으로 인한 사고가 연이어 발생하는 것은 단순히 해킹 기술의 고도화 때문만은 아니다. 이는 사내 인프라에 대한 가시성이 부족하고, 사전 예방 활동이 이뤄지지 않는 문제도 함께 작용하고 있다"며 "태니엄은 신속 적확한 최첨단 보안 기능으로 사용자에게 명확한 가시성을 가져다준다. 태니엄은 정부의 가이드를 따라 모든 기업들이 안전한 업무 환경을 구현하기 위해 모든 역량을 집중할 계획"이라고 밝혔다.

2025.10.21 14:35김기찬

SK쉴더스, ASM·모의해킹 결합해 기업 보안 사각지대 해소한다

SK쉴더스(대표 민기식)가 최근 잇따른 해킹 사고로 사이버 위협이 고조되고 있는 만큼 기업 보안 사각지대 해소를 위한 선제 점검에 나선다. SK쉴더스는 공격 표면 관리(ASM) 서비스에 업계 최고 수준의 모의해킹 전문성을 결합해 선제 점검에 나선다고 2일 밝혔다. 최근 국내 주요 기업들을 겨냥한 사이버 침해 사고의 상당수가 인터넷과 연결된 망 접점 자산의 취약점에서 비롯되고 있다. 특히 클라우드, 서비스형 소프트웨어(SaaS), 외부 협력사 시스템 등으로 IT 환경이 복잡해지면서 기업의 공격 표면은 과거보다 훨씬 넓어진 상황이다. 그러나 많은 기업들이 전담 인력과 보안 예산 부족으로 외부 노출 자산, 비인가 자산, 외주 개발 서버, 협력사 SaaS 계정 등을 효과적으로 관리하고 있지 못하는 상황이다. SK쉴더스는 이러한 사각지대가 공격자에게 '가장 손쉬운 침투 경로'로 악용되고 있다고 진단했다. 이에 정부도 주요정보통신기반시설, ISMS 인증 기업, 상장 기업 및 기타 중소기업을 대상으로 연내 IT 자산 긴급 점검을 확대하며 보안 관리 강화를 주문하고 있다. 이런 배경에 SK쉴더스가 기업의 보안 강화를 위해 인터넷 접점 자산 관리부터 취약점 점검, 위협 평가, 백업체계 점검까지 선제적으로 통합 지원하는 사이버보안 서비스를 강화하겠다는 것이다. 해당 서비스는 최근 전략적 파트너십을 맺은 S2W의 공격 표면 관리(ASM) 운영 경험과 국내 최대 규모의 화이트해커 그룹 '이큐스트(EQST, Experts, Qualified Security Team)'의 모의해킹 전문성을 결합한 것이 핵심이다. 단순한 취약점 점검을 넘어 공격자 관점에서의 종합 리스크 평가와 기업 맞춤형 대응 전략 수립까지 지원함으로써 보안 사각지대를 효과적으로 해소하는 것으로 알려졌다. 공격 표면 관리(ASM)는 운영 중인 자산을 자동으로 식별하고 관련 취약점 및 위험을 진단한다. 또한 자산별 위험도와 연계된 정보를 함께 제공해 기업 보안팀이 침해 발생 이전에 선제적으로 대응할 수 있도록 지원한다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 “최근 잇따른 해킹 사고로 기업 보안에 대한 사회적 요구가 그 어느 때보다 높아지고 있다”며 “SK쉴더스는 국내 최다 침해 대응 실전 경험과 모의해킹 전문 역량을 결합한 선도적인 서비스로 기업이 보안 사각지대를 빠짐없이 점검하고, 어떤 상황에서도 비즈니스를 안정적으로 운영할 수 있도록 지원할 것”이라고 말했다.

2025.10.02 09:27김기찬

'지능형 CCTV' 침입·화재 등 안전사고 신속 감지한다…KISA, 성능 검사·인증

"침입이 감지됐습니다. 싸움이 감지됐습니다" 지난달 30일부터 사흘간 개최되고 있는 국내 최대 인공지능(AI) 행사인 'AI페스타 2025'에 참가한 한국인터넷진흥원(KISA)의 부스에 마련된 지능형 폐쇄회로(CC)TV는 바닥에 표시된 선을 넘자 지체없이 이같은 경보가 울렸다. 뿐만 아니라 KISA 부스 관계자와 기자가 팔을 교차하자 싸움 현장으로 CCTV가 스스로 인식해 싸움이 감지됐다는 경보가 울렸다. 싸움 및 침입뿐 아니라 주변을 얼마나 배회하고 있는지도 CCTV가 실시간으로 추적했다. 지능형 CCTV는 AI기술과 접목해 지속적으로 발전하고 있는 CCTV를 말한다. 영상 내에 차량이나 사람 등의 객체를 검출하고 사람 행위(이벤트)를 감지해 침입 등의 비상 상황에 대비해 경보를 울리는 것도 가능하다. 정부는 CCTV 연계망 구축 및 실시간 영상 공유를 목적으로 모든 CCTV를 지능형 관제 체계로 전환하는 목표로 갖고 있어 지능형 CCTV는 물리보안의 핵심 축으로 부상하는 추세다. KISA는 이같은 물리보안 제품의 성능 시험 및 인증 제도를 운영하고 있으며, 운영 기업에 대한 성능 시험을 무료로 지원하고 있다. 지능형 CCTV의 기술경쟁력을 강화하기 위함이다. 구체적으로 KISA는동영상 데이터베이스에 기록된 특정 행위를 지능형 CCTV 솔루션을 통해 얼마나 정확하게 구분해 검출하는지를 시험 및 평가한다. 시험 절차는 KISA LAB에서 사전시험용 영상을 이용해 자체 시험을 진행해 보거나, KISA에 방문해 배포용 영상 다운로드(약 1.8TB) 후 자체 테스트를 먼저 거치는 것으로 시작된다. 본시험에서는 KISA에 지능형 CCTV 솔루션을 제출하고, KISA 시험인증 담당자가 직접 시험하며, 심사 기간은 15~20일 정도 소요된다. 모든 비용은 무료이며, 항목별로 90점 이상을 받으면 KISA 지능형 CCTV 인증을 받을 수 있다. 평가는 침입, 배회, 싸움 등 일반 분야와 무인매장, 스토킹 예방 무인경비 등 안전 분야에 대한 평가도 두루 진행된다. 치매 노인의 수색, 요양병원의 낙상 등 안전사고 예방에도 지능형 CCTV가 제대로 기능할 수 있도록 KISA가 인증을 제공하는 것이 핵심이다. KISA 부스에서 생체인식 시스템 인증·정보보호제품 신속확인제 상세 안내 AI페스타 2025에 마련된 KISA 부스에서는 이같은 인증 및 시험 제도에 대한 자세한 안내를 받을 수 있었다. 지능형 CCTV뿐 아니라 정맥, 얼굴, 홍채, 지문 등 생체인식시스템에 대한 성능 시험·인증도 KISA는 진행하고 있다. 생체인식 자체의 성능뿐 아니라 종이, 실리콘, 전도성 고무를 사용한 위조 지문 등 위조 생체인식에 대한 방어력도 인증하고 있다. 또한 물리보안 정보보안 제품 자체에 대한 취약점 점검도 무료로 지원하고 있다. 구체적으로 인프라(CVE) 취약점 점검 도구와 소스코드상 보안 이슈를 검사하는 소스코드 취약점 점검, 오픈소스에 대한 공개된 취약점도 식별한다. KISA 부스 관계자는 "KISA에서 제공하고 있는 인증 제도는 반드시 획득해야 하는 필수 사항은 아니지만 KISA가 인증을 획득하도록 적극 권장하고 있다"면서 "지방자치단체, 공공기관 등에서 발주하는 생체인식시스템이나 물리보안 제품의 경우 발주 시 KISA 인증을 받을 제품이나 솔루션을 선호하고 있으며, KISA도 이에 맞춰 성능, 기능 위주의 시험 및 평가 절차를 마련하고 있다"고 설명했다. 한편 KISA는 이번 AI페스타에서 '정보보호제품 신속확인제'에 대한 안내도 이어가고 있다. 정보보호제품 신속확인제는 CC인증, 보안기능 확인서 등 기존 인증제도에서 평가 기준이 없어 공공시장에 진입하지 못했던 신기술 및 융·복합제품의 공공시장 진입을 돕기 위해 도입된 제도다. 예컨대 네트워크 인프라를 외부에 노출시키지 않고, 인증된 사용자 및 장치에게만 특정 리소스에 접근을 허용하는 사이버 보안 기술인 SDP(소프트웨어 정의 경계) 기술 기반의 구간 보안 제품 등 신기술을 기반으로 하거나 여러 기술을 복합적으로 구현한 제품이 신속확인제의 도움을 받을 수 있는 정보보호제품으로 분류된다. KISA는 신속확인제도를 운영하면서 신속확인서 발급 및 관리를 지원하고 있다. 구체적으로 먼저 KISA는 신속확인 대상인지 여부를 검토한다. 이후 신청 기업이 정보보호 전문서비스 기업이나 정보시스템 감리 법인, 지정된 정보보호시스템 평가기관을 통해 보안 점검을 진행한다. 또 기능 시험을 위해 한국인정기구(KOLSA)로부터 인정받은 공인시시험기관 중 하나를 통해 기능시험을 수행한다. 이 과정에서 취약점 분석 등 보안 점검을 거쳐 신속확인을 신청하면, 심의위원회에서 신속확인 신청 제품에 대한 적합 여부를 판별한다.

2025.10.02 08:43김기찬

KISA, 예스24 '2회차' 랜섬웨어 현장조사 착수

예스24가 지난 6월에 이어 또 랜섬웨어 공격을 받아 서비스 이용이 불가능해진 가운데 보안 당국이 현장 조사에 착수했다. 11일 보안 업계에 따르면 KISA는 예스24에 대해 랜섬웨어 침해사고 건과 관련해 현장 조사에 착수한 것으로 알려졌다. 이날 예스24에 따르면 오전 4시30분께 외부 랜섬웨어의 공격을 받아 예스24 홈페이지는 먹통 상태가 됐다. 예스24는 이날 오전 10시께 소셜네트워크서비스(SNS)를 통해 "혹시 모를 가능성에 대비해 현재 시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어 조치를 시행하고 있다"며 "서비스 이용에 불편을 드린 점 다시 한 번 진심으로 사과드린다"고 밝혔다.

2025.08.11 10:58김기찬

"랜섬웨어, 더는 못 뚫는다"…엠클라우독, 문서중앙화 보안 체계 '강화'

최근 국내 공공기관과 기업들이 잇달아 랜섬웨어 공격을 당하는 가운데 엠클라우독이 보안 위협을 막는 다층 방어 체계 구축에 나섰다. 엠클라우독은 고도화된 랜섬웨어 방식에 맞서기 위해 보안 체계를 전면 고도화하고 실질적인 대응 전략을 본격 가동했다고 22일 밝혔다. 국가정보원은 최근 문서중앙화 시스템을 겨냥한 랜섬웨어 공격에 대한 주의를 당부하며 관련 보안 강화를 권고하고 있다. 이에 엠클라우독은 기업 환경에 맞춘 정기 점검과 솔루션 보안 패치를 통해 보안 이슈를 사전에 차단하는 체계적인 기술 지원을 이어가고 있다. 온프레미스 방식으로 솔루션을 운영 중인 기업별 특성을 고려한 맞춤 점검을 실시하고 솔루션 보안 패치가 누락 없이 적용될 수 있도록 엔지니어가 직접 관리한다. 또 솔루션의 보안 아키텍쳐를 더욱 강화했다. 암호화 키 생성 방식을 고도화해 파일 유출 시에도 복호화가 불가능하도록 설계했으며 인증 구조 역시 토큰 기반으로 전환해 데이터 탈취나 위·변조 시도를 원천 차단하는 등 아키텍처 전반을 체계화했다. 이에 더해 인증받은 특정 IP 대역에서만 문서중앙화 시스템에 접근할 수 있도록 하며 외부 네트워크를 통한 무단 접근 및 랜섬웨어 유입 가능성을 구조적으로 차단했다. 실제 기업에서 우려가 큰 보안 이슈 역시 선제적으로 대응하고 있다. 엠클라우독 홍성희 책임 연구원은 "고객사에서 민감하게 반응하는 보안 이슈는 단순한 외부 공격뿐 아니라 내부 인력의 실수나 고의로 인한 유출 가능성까지 포함된다"며 "사용자 행위 기반 로그 기록과 장기 로그 보관 기능 등을 통해 사고 발생 시 신속한 추적이 가능하도록 지원하고 있으며 이를 통해 고객사 스스로도 보안 수준을 높일 수 있도록 돕고 있다"고 설명했다. 엠클라우독은 탄탄한 내부 보안 관리 체계를 기반으로 지원 역량을 강화했다는 설명이다. 엠클라우독은 매월 전사 PC 보안 점검을 실시하고 소스 코드 분석 툴을 도입해 개발 단계부터 잠재적인 보안 취약 요소를 철저히 점검 중이다. 또 내부적으로 보안 개발 지침을 마련해 보안 리스크를 관리하고 있다. 이처럼 다각적인 보안 강화 조치를 통해 간접적인 침해 경로까지 원천 차단함으로써 고객사에 제공하는 서비스의 안전성과 신뢰도를 한층 더 높인다는 방침이다. 엠클라우독 김신년 수석 연구원은 "고객사에서는 솔루션을 최신 버전으로 업데이트해 높은 보안 기능을 적용하고 2단계 인증과 철저한 방화벽 관리 등 기본적인 서버 보안 수칙을 준수해 해킹 위험을 적극적으로 방지해야 한다"고 당부했다. 이어 "날이 갈수록 정교해지는 랜섬웨어 위협 속에서 우리는 이를 사전에 차단할 수 있는 보안 조치를 지속해서 제공할 예정"이라고 덧붙였다.

2025.07.22 18:01한정호

SK쉴더스, '2024 클라우드 보안 가이드북' 발간

SK쉴더스가 공공 클라우드 서비스 안전을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 소개한다. SK쉴더스는 '2024 클라우드 보안 가이드북'을 발간하고 무료로 배포한다고 3일 밝혔다. 이번 가이드북에는 아마존웹서비스(AWS), 마이크로소프트 애저, 구글 클라우드 플랫폼(GCP)에 대한 각각의 보안 점검 체크리스트와 대응방안을 담았다. 전 산업영역에서 클라우드로의 전환이 가속화되는 가운데 보안 위협도 고도화되고 있으며, 실제 클라우드를 타깃한 랜섬웨어 공격도 지속적으로 발생하고 있다. 이에 SK쉴더스는 공공·금융·IT 등 주요 산업 분야에서 클라우드 보안 사업을 수행하며 얻은 전문 노하우를 반영한 가이드북을 발간한다. 이번 가이드북은 퍼블릭 클라우드 서비스의 안전한 사용을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 상세하게 기술했다. 특히 각각의 퍼블릭 클라우드의 쿠버네티스(Kubernetes) 서비스에 대한 계정 관리, 가상 리소스 관리, 운영 관리 등 3가지 영역을 새롭게 추가해 사용자가 자체적인 보안 진단을 할 수 있도록 보안 기준과 모범 구축 사례를 제시했다. 이와 함께 불필요한 익명 접근, 안전한 웹 서비스 사용, 로깅·암호화 설정 등의 항목에서는 직접 개념검증(PoC)을 진행해 클라우드 보안 체계에 대한 종합적인 점검 방법과 조치 방안을 마련했다. 또 국내 정보보호·개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함됐다. 가이드북을 통해 보안 전문가가 아니더라도 사용자가 직접 자가 점검하며 인증 제도에 대비 가능하다. 김진중 SK쉴더스 융합보안사업부장은 "전 산업의 클라우드 대전환 시기에 클라우드 도입 효과를 제대로 누리기 위해서는 무엇보다 보안 역량이 뒷받침되어야 한다"며 "클라우드 보안 전문성과 인력이 부족한 중견·중소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나갈 것"이라고 밝혔다.

2024.04.03 17:11이한얼