검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 정책'통합검색 결과 입니다. (7건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

웰로, 신한슈퍼SOL 앱에 정책데이터 제공한다

AI 기반 거브테크 스타트업 웰로(대표 김유리안나)가 신한금융그룹과 정책데이터API 연동 계약을 체결했다고 23일 밝혔다. 웰로는 신한슈퍼SOL 앱 사용자들이 맞춤형 정책정보를 확인할 수 있도록 신한금융그룹에 정책데이터를 제공한다. 웰로는 강력한 보안 인프라 운용 역량을 바탕으로 금융권 최대 규모의 정책데이터API 연동 계약을 성사시켰다. 웰로의 데이터API 연동 시스템은 신한금융그룹이 설정한 보안 요구사항을 충족하고 있다. 안전한 데이터 전송 체계를 갖춘 것은 물론, 대용량 데이터 처리를 효율적으로 수행할 수 있는 최적화된 환경을 제공한다. 솔루션의 차별화된 경쟁력도 인정받았다. 웰로 정책데이터API는 자체 검증 프로세스 거친 신뢰도 높은 분야별 정책정보를 실시간으로 전달할 뿐만 아니라, 자연어처리(NLP) 등 AI 기술을 활용해 고객 맞춤형 정책 추천 기능을 구현할 수 있도록 지원한다. 서비스 데이터베이스도 국내 최대 규모다. 웰로는 현재 전국 46개 중앙부처 및 593개 지방자치단체, 공익 재단, 민간 사회공헌기관 등 2천700여곳에서 업데이트되는 일평균 1만건 이상의 정책데이터를 자동으로 수집 및 분석 중이다. 이번 계약으로 핵심 금융기관을 신규 고객으로 유치함에 따라, 웰로의 정책데이터API 사업은 더욱 빠르게 확장될 전망이다. 웰로는 앞으로 금융사업자, 공공기관 등과의 파트너십을 적극 확대하며 국내 정책데이터 비즈니스 시장의 성장을 주도할 계획이다. 장기적으로는 글로벌 진출까지 염두에 두고 있다. 김유리안나 대표는 "오랜 기간 축적해온 정책 전문성을 비롯해, 보안 수준, 데이터 스케일 등 보유 역량 전반을 인정받아, 금융 혁신에 앞장서고 있는 신한금융그룹과 API 연동 파트너십을 맺게 됐다"며 "신한슈퍼SOL 생태계 사용자들에게 개인화된 정책 경험을 제공할 수 있도록 솔루션 고도화에 만전을 기하면서, 다채로운 페르소나 속성에 맞춰 정책데이터의 활용성을 제고할 수 있도록 보다 다양한 비즈니스 기회를 창출해 나가겠다"고 말했다.

2024.10.23 11:29백봉삼

래브라도랩스, 美서 SW공급망 자동관리플랫폼으로 주목 받아

래브라도랩스(대표 김진석 이희조)가 미국 사이버보안·인프라보호청(CISA)이 주최하는 글로벌 소프트웨어 공급망 보안 행사 'SBOM-a-Rama'에서 'SW 공급망 자동관리플랫폼'을 소개했다. CISA는 국토안보부에 소속돼 미국 사이버 보안을 총괄하는 기관이다. 소프트웨어 공급망 보안 강화를 위해 SBOM-a-Rama 행사를 개최했다. CISA는 올해 처음 소프트웨어구성명세서(SBOM) 관련 전시회도 함께 열었다. 소프트웨어 공급망 전문 기업 래브라도랩스는 한국 기업으로 유일하게 이 행사에서 발표와 전시에 참여했다. CISA는 9월 11일부터 12일(현지시각)까지 이틀간 콜로라도주 덴버 애슬래틱 클럽(Denver Athletic Club)에서 행사를 개최했다. 첫째 날에는 전 세계 소프트웨어 커뮤니티에서 SBOM 관련 발표가 이어졌다. 둘째 날에는 SBOM 솔루션 쇼케이스가 진행됐다. 래브라도랩스는 SBOM 생성은 물론이고 검증, 교환까지 소프트웨어(SW) 공급망 보안을 손쉽게 관리하는 플랫폼 '래브라도 SCM'과 소프트웨어 구성 분석(SCA)' 솔루션을 전시, 발표했다. 래브라도 SCM은 SW 공급망에 관여하는 모든 기업의 SBOM 생성, 보내기, 받기, 상호 확인, 수정 보완 등 일련의 과정을 자동화한 솔루션이다. 래브라도 SCM은 SW 유통 과정에서 취약점을 사전에 점검해 안전한 SW로 보완하는 것은 물론이고 SBOM 수작업 생성 및 교환에 따른 업무 비효율성 개선하는 획기적인 서비스다. 이미 글로벌 제조 대기업과 의료기기 기업 등이 '래브라도 SCM'을 도입, 소프트웨어 공급망 보안 규제 대응을 시작했다. 래브라도랩스는 협력사를 위한 오픈소스 취약점 및 라이선스 컴플라이언스 위험 제거 도구 '소프트웨어 구성 분석(SCA)' 솔루션도 선보였다. 래브라도랩스는 미국 캘리포니아 세크라멘토에 사무실을 열고 글로벌 시장을 공략하고 있다. 김진석 래브라도랩스 대표는 “기업들은 SBOM 생성 후에 나타나는 소프트웨어 취약점 등을 처리하기 어려운데 래브라도랩스의 코드레벨 3레이어 분석 등으로 이를 해결할 수 있다"면서 “이번 행사에서 SBOM 공급망 생태계를 구성하는 제품으로 주목받았다"고 말했다.

2024.09.13 16:30김인순

KISIA, 제로트러스트 보안 도입 활성화…KOZETA 첫 회의 개최

한국정보보호산업협회(KISIA)가 정부의 제로트러스트 아키텍처 구현 전략에 부합하는 실증사업 안내, 기술 ·정책지원 방안 등을 논의하기 위한 장을 마련했다. KISIA는 한국제로트러스트위원회(KOZETA) 2024년 1차 회의를 개최했다고 30일 밝혔다. 지난해 3월 초대 위원장 조영철 파이오링크 대표(현 KISIA 회장)를 중심으로 발족한 KOZETA는 엔드포인트, 데이터, 네트워크 보안 등 다양한 분야의 제로트러스트 공급기업 및 수요기업 등의 참여가 이어지며 현재 56개 회원사가 활동하고 있다. KOZETA는 2023년 1차‧2차 회의를 비롯해 '제로트러스트 활성화를 위한 컨퍼런스'를 개최하는 한편 ▲실증사업 지원 및 정보보호기업 간 컨소시엄 구성방안 ▲제로트러스트 가이드라인 1.0 관련 정책 동향 ▲국내외 제로트러스트 도입현황 및 공급‧·수요기업별 보안모델 구축 사례 공유 등 과기정통부의 제로트러스트 확산 정책에 발맞춘 활동을 이어간 바 있다. KOZETA는 앞으로 배환국 신임 의장(KISIA 수석부회장, 소프트캠프 대표)를 중심으로 총 3개 분과(실증사업, 상호운용, 정책제도 분과)를 신설해 활동할 방침이다. 특히 올해부터는 국내 정보보호기업간 협력체계 강화 및 상호운용성 확보를 위한 응용프로그래밍인터페이스(API) 공개·공유 방안을 도출하는 등 기업 간 협력에도 초점을 둘 예정이다. 이날 행사에서는 이석준 가천대 교수가 '국외 제로트러스트 최신동향'을 발표했고, 김창훈 대구대 교수는 '망분리 환경 내의 제로트러스트 구현 방안'을 주제로 향후 국내 제로트러스트 발전방향을 제시했다. 이어 한국인터넷진흥원(KISA)의 변순정 팀장은 올해 제로트러스트 도입 시범사업 세부 추진방향에 대해 설명했다. 종합 토의시간에는 과기정통부와 공급‧수요기업 관계자들이 모여 국내 제로트러스트 활성화 방안을 논의했다. 배환국 KOZETA 의장은 "클라우드, AI, 제로트러스트로 대표되는 보안패러다임이 변화되는 시점에서 KOZETA 의장을 맡게 돼 막중한 책임감을 느낀다"며 "글로벌 경쟁력을 갖춘 K-제로트러스트 보안모델이 나올 수 있도록 KOZETA가 적극적인 역할을 하겠다"고 말했다.

2024.04.30 17:08이한얼

망분리 문제 공론화 확산…금융권, "AI·클라우드 전환 위해선 개선 절실"

국가정보원이 오는 9월 망분리 문제 개선을 위한 로드맵을 발표키로 한 가운데 금융당국도 망분리 문제 해결을 위해 본격적으로 팔을 걷어붙였다. 그간 인공지능(AI)과 클라우드 환경을 저해하는 문제로 지적돼온 만큼 망분리 규제 개선에도 속도가 날 전망이다. 금융위는 지난 12일 '금융 부문 망분리 태스크포스(TF) 1차 회의'를 개최하고 금융사 정보시스템에서 비(非)전자금융거래업무와 전자금융거래업무를 분리 구성·운영하는 안을 검토키로 했다. T/F를 통해 논의된 과제를 모아 상반기 중 '금융부문 망분리 규제 합리화 방안'을 마련하고 이후 필요한 후속조치도추진해 나간다는 게 이번 회의의 골자다. 앞서 금융위는 지난달 '금융권 AI 협의회'를 발족하고 망분리 등 문제를 개선하고 AI시대를 준비하겠다고 공언한 바 있다. 이번 회의에서 도출된 내용들 역시 금융권이 망분리 문제를 개선하기 위한 첫 발을 뗀 것이라는 평가다. 망분리 문제에 대한 금융권의 규제 개선 목소리는 지속 존재해왔다. 망분리의 핵심은 단일망이 아닌 망과 망의 분리를 통해 보안을 도모하고자 함인데 금융 분야가 최근 클라우드, AI 시스템으로 전환되면서 망분리가 금융권의 경쟁력을 저해한다는 비판이었다. 실제 시중은행인 KB국민은행, 신한은행, 하나은행 등이 클라우드 서비스 도입에 박차를 가하는 데다 카카오뱅크는 IT 전산 인프라에 클라우드를 최초로 도입한 바 있다. 일각에서는 정부가 추진해온 망분리가 금융시스템을 보호하는 데 기여했다는 평가를 하지만 디지털 전환이 가속화된 지금 시점에선 구시대의 유물이라는 논리다. 실제 금융권의 대표적 정책 연구소인 금융연구원은 망분리와 관련해 해외 사례와 국내 사례를 비교 분석하는 용역에 착수했다. 특히 보안 분야에서 무결점을 뜻하는 제로트러스트가 화두가 되면서 망분리 문제를 개선해도 보안 문제가 발생하지 않을 거라는 낙관론을 근거로 제시하기도 했다. 이번 금융권의 망분리 규제 개선 행보는 국가정보원이 추진 중인 망분리 규제 개선과도 맥을 같이 한다. 국정원은 망분리 정책을 개선한 다중계층보안(MLS) 로드맵을 오는 9월 발표할 예정이다. 국정원이 큰 틀에서 망분리 정책을 조율한다면 금융위에서는 금융 산업에 특화된 선제적인 망분리 대책을 도모하겠다는 것이다. 금융 업계 한 관계자는 "클라우드와 AI가 이미 금융업계의 대세가 돼 있는 상황에서 해묵은 망분리 정책을 고수하는 건 글로벌 트랜드를 역행하는 꼴"이라면서 "업계에서도 망분리 대책을 위한 후속 작업을 다같이 논의하는 상황"이라고 귀띔했다.

2024.04.15 15:07이한얼

SK쉴더스, '2024 클라우드 보안 가이드북' 발간

SK쉴더스가 공공 클라우드 서비스 안전을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 소개한다. SK쉴더스는 '2024 클라우드 보안 가이드북'을 발간하고 무료로 배포한다고 3일 밝혔다. 이번 가이드북에는 아마존웹서비스(AWS), 마이크로소프트 애저, 구글 클라우드 플랫폼(GCP)에 대한 각각의 보안 점검 체크리스트와 대응방안을 담았다. 전 산업영역에서 클라우드로의 전환이 가속화되는 가운데 보안 위협도 고도화되고 있으며, 실제 클라우드를 타깃한 랜섬웨어 공격도 지속적으로 발생하고 있다. 이에 SK쉴더스는 공공·금융·IT 등 주요 산업 분야에서 클라우드 보안 사업을 수행하며 얻은 전문 노하우를 반영한 가이드북을 발간한다. 이번 가이드북은 퍼블릭 클라우드 서비스의 안전한 사용을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 상세하게 기술했다. 특히 각각의 퍼블릭 클라우드의 쿠버네티스(Kubernetes) 서비스에 대한 계정 관리, 가상 리소스 관리, 운영 관리 등 3가지 영역을 새롭게 추가해 사용자가 자체적인 보안 진단을 할 수 있도록 보안 기준과 모범 구축 사례를 제시했다. 이와 함께 불필요한 익명 접근, 안전한 웹 서비스 사용, 로깅·암호화 설정 등의 항목에서는 직접 개념검증(PoC)을 진행해 클라우드 보안 체계에 대한 종합적인 점검 방법과 조치 방안을 마련했다. 또 국내 정보보호·개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함됐다. 가이드북을 통해 보안 전문가가 아니더라도 사용자가 직접 자가 점검하며 인증 제도에 대비 가능하다. 김진중 SK쉴더스 융합보안사업부장은 "전 산업의 클라우드 대전환 시기에 클라우드 도입 효과를 제대로 누리기 위해서는 무엇보다 보안 역량이 뒷받침되어야 한다"며 "클라우드 보안 전문성과 인력이 부족한 중견·중소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나갈 것"이라고 밝혔다.

2024.04.03 17:11이한얼

포티넷, 공공시장 진출로 외연확대..."올해 매출 20% 끌어올린다"

글로벌 사이버 보안 기업 포티넷코리아가 공공 시장 진입과 동시에 인력을 대폭으로 확대하는 등 올해 구체적 청사진을 세웠다. 특히 공공 사업으로 외연을 확대하면서 전년대비 매출을 20%까지 끌어올리겠다는 구상이다. 포티넷은 6일 서울 강남 에스타워에서 기자 간담회를 갖고 국내 네트워크 보안 시장을 적극 공략하기 위한 시장 전략을 발표했다. 포티넷은 지난해 '포티게이트 3200F(FortiGate 3200F)', '포티게이트 900G(FortiGate 900G)' 등 총 6종의 보안 패브릭 플랫폼을 발표한 바 있다. 가속화하는 생성형 AI 어시스턴트인 '포티넷 어드바이저(Fortinet Advisor)'를 발표하며 보안 업계에서 두각을 나타냈다. 올해 포티넷코리아는 ▲시큐어 네트워킹(Secure Networking) ▲SASE, ▲보안운영(SecOps)을 3대 핵심 전략으로 세우고 신규 시장 공략을 강화와 공공 시장 진입 및 MSSP 사업 모델 확대를 위한 정책을 추진한다. 조원균 포티넷코리아 대표는 "곧 조달 등록을 마치고 공공 시장 진입을 위한 첫 발을 뗄 것"이라고 전했다. 공공 소프트웨어(SW)는 조달청을 통해 수주가 진행되는데 이미 기초 작업을 시작했다는 뜻이다. 또한, 주요 파트너사들과 '서비스로서의 보안(Security as a service)' 모델을 개발해 통신사를 비롯한 국내 기업 등 잠재 고객군을 포섭한다. 이를 통해 전년대비 20% 매출 성장을 이루겠다는 목표도 전했다. 전년 대비 인력투자를 25% 확대하고, 주요 파트너사들의 기술역량 강화를 위한 교육투자와 함께, 신규파트너 개발·육성에도 나선다. 한편 이날 행사에서는 아시아태평양 지역 사이버 보안 리더의 보안운영 관점에 대한 설문조사 결과도 발표했다. 이번 조사는 한국을 비롯해 호주·홍콩·인도·필리핀 등 11개국에서 각각 50명씩 총 550명을 대상으로 진행했다. 한국 리더 절반 이상은 가장 큰 사이버 보안 위협으로 피싱과 랜섬웨어를 뽑은 것으로 나타났다. 패치되지 않은 취약성, 신원 도용, 공급망 공격 등도 사이버 위협 등도 우려사항으로 조사됐다. 조원균 포티넷 대표는 "올해 포티넷코리아는 SASE 시장 및 SOAR를 중심으로 하는 SecOps 시장을 적극 공략해 포티넷만의 차별화된 기술력을 통해 국내 기업들의 안전한 비즈니스 환경을 책임질 것이다"면서 "내부적으로는 서비스 및 기술 지원 조직을 강화하고 파트너사 확대, 지방 조직 구축 등 산업별, 지역별 고객과의 접점을 넓히기 위한 다양한 정책들을 실행해 나갈 것"이라고 강조했다.

2024.03.06 15:53이한얼

AI, 우주 등 국방전략기술 조기 확보에 '올인'

과학기술정보통신부와 국방부가 북 위협과 미래 전장 등에 대응할 최첨단 기술 개발에 총 6조4천600억 원을 쏟아 붓기로 했다. 과학기술정보통신부(장관 이종호, 이하 '과기정통부')는 29일 국가과학기술자문회의 제57회 운영위원회(이하 '운영위원회')를 개최했다. 이 운영위원회에서는 ▲2024년도 국방과학기술혁신 시행계획(안) ▲2024년 범부처 통합연구지원시스템(IRIS) 추진계획(안) ▲2022년도 기술수준평가 결과(안) ▲2022년도 정부 R&D 특허성과 조사∙분석 결과(안)을 심의·의결했다. 최첨단 국방기술 개발에 총 6조4천600억 원 투입 국방과학기술혁신 시행계획 세부안에 따르면 북핵∙미사일 위협대응을 위한 3축 체계 능력 확보에 1조7천700억 원, 첨단기술 조기 확보를 위한 국방기술 개발에 2조3천700억 원, 전용기술을 포함한 무기체계 연구개발에 2조3천200억 원을 투입한다. 총 6조4천600억 원 규모다. 특히, 정부는 AI∙우주 등 국방전략기술 개발에 6천660억원을 집중 투입하기로 했다. 이 예산은 핵심기술 사업 예산(9천900억 원)의 44%인 4천360억원, 미래도전국방기술사업 예산의 100%인 2천300억 원 등이다. 이외에 이번 '국방기술혁신' 시행계획 세부안에는 △국방인공지능위원회 설치 △데이터결합전문기관 지정 추진 △미래도전국방기술사업의 하향식 기획과제 60%를 군 소요제기로 반영 △ 육군 시범사업 TF 연장운영 △ADD와 대학 간 계약학과 운영 △특화연구센터 1개소 신설 △한미 공동 시범 R&D 추진 △AI∙로봇∙에너지 등의 첨단 기술 개발 연구시설 건설 추진 등이 담겨 있다. 방위사업청 김효성 기술정책과장은 “첨단 항공엔진과 국방 반도체 등 미래성장동력 확보를 위해 국방전략기술을 중심으로 '선택과 집중'해 투자해 나갈 계획”이라고 말했다. IRIS 이용자 대상 분석∙평가 등 서비스 확대 3년 째 운영해오던 범부처 통합연구지원시스템(IRIS 1.0)이 올해 디지털 기술을 활용한 통합 연구관리체계(IRIS 2.0)로 전환한다. 2024년 범부처 통합연구지원시스템(IRIS) 추진계획(안)에 따르면 연구지원시스템 통합은 기존 29개 부처∙전문기관에서 올해 3개 기관을 추가하기 위한 준비가 이달 현재 진행 중이다. 과제 선정평가 할 때 동시 수행 과제 수 제한(3책5공)이나 의무사항 불이행(환수금·제재부가금·기술료 미납, 보고서 미제출 등)을 사전 검증할 수 있도록 시스템을 개선한다. 또 원문 중심의 연구차별성 검토를 통해 과제선정의 신뢰성과 연구수행의 책무성을 확보할 계획이다. 이외에 IRIS 제공 정보의 다각화 및 시각화를 확대한다. 또 제재 심의·등록, 참여제한 관리 등을 IRIS에 내재화할 방침이다. 운영자나 사업 참여자 실수를 원천 차단하겠다는 것이다. 최미정 과학기술정보분석과장은 “부처 및 기관 통합은 어느 정도 된 것으로 본다”며 “올해부터는 IRIS에 등록되어 있는 연구자 70만명, 평가자 3만명, 운영과제 4만 건 등에 대한 분석, 평가 서비스 제공과 시스템 안정화 작업, 2028년까지 클라우드 전환 작업 등에 매진할 것”이라고 설명했다. 12대 분야별 품목서 중국에 6개 뒤져 우리나라를 포함한 주요 5개국(미국, EU, 일본, 중국)의 국가전략기술 12대 분야별 기술 수준 비교에서 미국 기술수준을 100%로 보고 평가했을 때 중국이 우리를 앞선 품목이 6개로 나타났다. 2022년도 기술수준평가 결과(안)에 따르면 첨단 모빌리티와 우주항공∙해양, 사이버 보안, 인공지능, 첨단로봇∙제조, 양자 등에서 중국은 우리와 2.1%포인트~26.1%포인트까지 차이가 났다. 특히, 양자와 우주항공∙해양 차가 컸다. 또 11대 분야 136개 핵심기술 평가 평균 결과에서도 우리나라는 81.5%로 중국 82.6%에 1.1%포인트 뒤졌다. 미국(100.0%) 대비 EU는 94.7%, 일본은 86.4%,를 기록했다. 우리 나라만 본 수치로는 지난 2020년 대비 기술 수준이 1.4% 포인트 향상됐다. 미국과의 기술 격차(년)도 2020년 3.3년에서 2022년 3.2년으로 줄었다. 중국은 기술 수준이 미국 대비 2.6% 향상됐다. 반면 EU와 일본은 공히 기술수준이 0.9% 포인트 하락했다. 우리 나라 기술 수준이 2020년 대비 향상된 분야는 11대 품목에서 △건설‧교통, △재난안전 △국방 △기계‧제조 △소재‧나노 △농림수산‧식품 △생명‧보건의료 △에너지‧자원 △환경‧기상 등이다. 기술수준이 하락한 분야는 △우주∙항공∙해양 △ICT∙SW다. 이 기술 수준 비교는 2년에 한 번 씩 실시한다. 기술료 수입 307억 원…경상료 비율은 13.5%로 1.4%포인트 늘어 2022년도 정부 연구개발(R&D) 특허성과 조사·분석 결과(안)을 보면 국내특허 출원건수는 전년 대비 16.3% 증가한 반면 국내특허 등록건수는 16% 감소한 것으로 나타났다. 특허청은 최근 5년('18∼'22년)간 정부 연구개발(R&D) 사업을 통해 창출된 특허성과를 조사·분석했다. 이 분석결과 2022년 국내 특허 출원 건수는 3만7천639건으로 전년대비 16.3% 늘었다. 해외 출원 건수는 6천193건으로 전년 대비 24.6% 증가했다. 반면 등록 건수는 1만8천126건으로 전년대비 16% 줄었다. 해외는 1천938건 등록으로 2.6% 감소했다. 특허청 신원혜 산업재산창출전략팀 과장은 "이 같은 출원 감소는 2017년도 심사청구기간이 5년에서 3년으로 단축되면서 대기업과 외국인 심사청구가 2020년에 집중됐다"며 "특허심사에 병목현상이 발생했다"고 말했다. 또 정부 R&D 특허가 포함된 대학·공공연구기관 기술이전, 기술료 수입은 전년 대비 각각 0.9%, 11.3% 감소한 것으로 나타났다. 특히 기술료 수입은 특허 성과 부문이 2021년 1천601억 원에서 2022년 1천424억원으로 줄었다. 경상 기술료 수입도 전년대비 감소(309억원에서 307억원)했지만 경상 기술료 비율은 12.1%에서 13.5%로 늘었다. 류광준 과학기술혁신본부장은 “운영위원히는 20여개 관계부처와 분야별 최고 전문가가 함께 참여하고 있다"며 "각 안건의 주요 정책과 관련 사업들이 계획대로 추진 될 수 있도록 최선을 다해 달라”고 당부했다.

2024.03.01 12:05박희범