검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 OS'통합검색 결과 입니다. (7건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

센트OS 지원 종료 리스크 극복…수세, 대교에 리눅스 관리 솔루션 공급

수세가 지원이 종료된 센트OS 고객들의 리스크를 줄이기 위해 맞춤형 솔루션 공급과 기술 지원에 박차를 가한다. 수세는 지난 11일 종합 교육 서비스 기업 대교에 '수세 멀티 리눅스 서포트'와 '수세 멀티 리눅스 매니저'를 도입해 센트OS 지원 종료에 따른 리스크 극복을 효과적으로 지원했다고 13일 밝혔다. 지난해 6월 센트OS 7의 공식 업데이트와 보안 패치가 중단됐다. 이에 센트OS에서 200건 이상의 온프레미스 인스턴스를 실행해 온 대교는 새로운 OS로의 전환을 위한 조치가 필요한 상황이었다. 이에 대교는 리눅스 호환 배포판으로 마이그레이션을 결정했고, 이를 위한 솔루션으로 타 공급업체보다 50% 저렴하면서도 포괄적인 서비스를 제공하는 수세의 리눅스 솔루션를 선택했다. 수세 멀티 리눅스 서포트는 지속적인 보안 업데이트와 취약 관리를 지원해 센트OS 지원 종료 이후에도 ISMS 인증이 가능하게 하는 등 보안과 컴플라이언스 부문에 크게 기여했다. 수세 멀티 리눅스 매니저는 중앙 집중식 관리를 통해 시스템 전반에 걸친 패치 실행과 모니터링, 보안 가시성 향상을 지원했다. 대교는 OS를 성공적으로 전환한 것은 물론 VM웨어·델·HPE·IBM 및 NCP 환경을 결합했다. 이를 통해 ▲교육 서비스 ▲외국어 동영상 교육 플랫폼 ▲해외 ERP·오라클·물류·태블릿 관리 및 그룹웨어 솔루션과 광범위한 핵심 워크로드 등을 지원받고 나아가 IT 인프라의 안정성과 효율성도 크게 향상했다. 수세는 솔루션 도입 후 보안과 관련한 적극적인 사후 지원도 실시하고 있다. 이번 지원 이후 대교는 수세와 파트너십을 맺고 쿠버네티스 기반 클라우드 환경을 마이그레이션해 IT 인프라를 현대화할 계획이다. 대교의 김준우 IT 담당자는 "수세의 두 솔루션을 채택함으로써 센트OS 지원 종료에 효과적으로 대응하고 업무 연속성 저해 없이 리눅스 호환 배포판으로 마이그레이션이 가능했다"고 설명했다. 이어 "수세가 신속히 목표 범위를 확인해 빠른 결정을 내릴 수 있었다"며 "잠재적인 리스크를 완화하고 인프라 보안에 대한 지속적인 신뢰를 보장하는 데 도움을 받았다"고 덧붙였다.

2025.04.13 12:38한정호

포티넷코리아 "올해 매출 20% 성장…OS 하나로 보호"

미국 정보보호 기업 포티넷 한국지사가 올해 매출을 지난해보다 20% 늘리겠다고 나섰다. 보안운영(SecOps)을 쉽게 지원하는 하나의 운영체제(OS)를 무기로 내세웠다. 지난해 포티넷 한국지사 매출은 1년 전보다 17% 늘었다. 체리 펑 포티넷 북아시아 대표는 11일 서울 강남구 포티넷 한국지사에서 열린 기자간담회에서 “포티넷은 '보안 패브릭'이라는 플랫폼을 중심으로 보안 제품을 통합하고 있다”며 “고객은 단일 환경에서 자동화된 보안운영으로 정보기술(IT)부터 운영기술(OT)까지 여러 환경을 보호할 수 있다”고 말했다. 그러면서 “하나의 운영 체제를 제공하는 회사는 포티넷이 유일하다”고 강조했다. 보안 패브릭은 단일 운영체제 '포티(Forti)OS'를 기반으로 모든 제품을 같은 환경에서 관리한다. 위협을 알아채고 대응하는 과정을 중간에 멈추지 않고 이어간다. 조원균 포티넷 한국지사장은 “국내 환경에 알맞은 보안 해법을 내놓겠다”고 밝혔다. 공공 부문과 별도로 기술·금융·건강·교육 등 산업별로 다른 해결책을 제안한다. 조 지사장은 “지난해 삼성중공업을 비롯한 주요 기업과 손잡았다”며 “해양·선박 OT 보안 시장에서 입지를 키웠다”고 언급했다. 한국에 데이터센터를 세울 가능성도 있다. 펑 대표는 “포티넷은 데이터센터를 중시한다”며 “새로운 데이터센터가 생길 곳으로 한국도 선택지 중 하나”라고 제시했다. 이어 “인수팀이 여러 가치와 위치를 살펴본다”며 “기존 데이터센터 건물 전체를 사들일지 몇개층만 살지 등을 검토한다”고 덧붙였다. 인공지능(AI) 역시 뺄 수 없다. 박현희 포티넷 한국지사 상무는 “유행하기 전부터 AI 도구를 써왔다”며 “생성형AI로 쉽게 분석하고 빅데이터AI로는 끊임없이 터지는 새로운 위협을 알아챈다”고 설명했다. 포티넷 한국지사는 기술 인력에 투자해 한국 기업이 사이버 위협을 미리 막도록 돕겠다는 방침이다. 올해 초 포티넷보안연구소 '포티가드랩' 한국 담당자를 선임했다. 지난해에는 인력을 15% 이상 늘렸다. 포티넷은 지난해 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 전문 업체 '레이스워크', 내부자 위험과 정보 보호 전문 기업 '넥스트DLP', 협업·이메일 보안 회사 '퍼셉션포인트'를 인수했다. 또 보안 운영 체제 '포티OS 7.6'을 기반으로 와이파이(Wi-Fi)7이 통합된 보안 네트워킹 솔루션과 AI 기반 '레이스워크 포티CNAPP', 차세대 데이터 손실 방지(DLP)와 내부자 위험 관리(IRM) 솔루션 '포티DLP', 새로운 클라우드 기반 플랫폼 '포티AppSec 클라우드' 등 신제품을 선보였다. '포티NDR 클라우드'와 '레이스워크 포티CNAPP' 등 7가지 제품에는 '포티AI'를 더해 보안 과정을 간소화했다.

2025.02.11 14:39유혜진

삼성전자, 자체 개발한 '암호 모듈'로 美 보안 인증 획득

삼성전자는 회사가 자체 개발한 암호 모듈 '크립토코어(CryptoCore)'가 미국 국립표준기술연구소(NIST)로부터 'FIPS 140-3' 인증을 획득했다고 30일 밝혔다. 크립토코어는 데이터가 전송되거나 저장될 때 암호화 및 복호화를 위해 사용되며, 소프트웨어 라이브러리 형태로 구현된다. FIPS 140-3 인증은 미국 NIST가 발행하고 전 세계 10개국에서 상호인정되는 대표적인 암호 모듈 국제 인증이다. 암호 모듈의 안전성과 무결성, 신뢰성에 대한 모든 검증 단계를 통과해야만 발급 되는 까다로운 인증으로 개인정보에 대한 강력한 보안을 제공한다. 이번에 인증을 받은 크립토코어는 2025년부터 삼성전자 운영체제인 타이젠 OS에 적용되어 TV·모니터·사이니지 등 주요 제품들의 보안을 더욱 강화할 예정이다. 크립토코어가 탑재된 타이젠 OS는 ▲기기에 로그인된 삼성 계정 개인정보를 안전하게 암복호화하고 ▲스마트싱스(SmartThings)의 인증 정보를 안전하게 암복호화해 외부 해킹 위협으로부터 보호하며 ▲TV에서 시청 중인 콘텐츠의 저작권을 안전하게 보호해준다. 삼성전자는 2015년 제품부터 스마트 TV에 보안 솔루션인 '삼성 녹스'를 적용한 이후 10년 연속 CC 인증을 획득했다. 이번 FIPS 140-3 인증까지 획득하며 암호 모듈에 대한 해킹, 개인정보 유출 가능성을 사전에 차단하여 더 강력한 보안을 제공할 수 있게 됐다. 김용재 삼성전자 영상디스플레이사업부 부사장은 “타이젠 OS 기반 제품들에 세계 최고 수준의 보안 신뢰성을 지속 확보하여 고객들의 개인정보 보호를 최우선시 해 나가겠다”고 말했다.

2024.10.30 08:40장경윤

맥OS 업그레이드했더니 '황당'...보안 기능 중단에 사용자 불만 '폭주'

애플이 맥북 운영체제(OS) 업그레이드 후 맥OS 내 보안 도구 기능이 이유 없이 중단된 것으로 드러났다. 보안 도구 공급자들은 맥OS에 문제가 있다고 입을 모았다. 테크크런치는 22일 애플이 최근 발표한 맥OS 15 버전 '세쿼이아'를 출시한 후 사용자 불만이 폭증했다고 보도했다. 맥OS내 설치된 크라우드스스라이트(CrowdStrike)와 센티넬원(SentinelOne), 마이크로소프트(Microsoft) 보안 도구가 최신 OS에서 작동을 중단했기 때문이다. 현재 맥OS 사용자와 보안 시스템 개발사는 오류 원인이 애플에 있다고 판단했다. 한 개발자는 "모두 애플 잘못"이라며 "버그 없는 OS를 만드는 것이 어렵지만, 애플이 마케팅에 쏟는 시간·비용을 줄이고 OS 테스트하는 데 더 많은 시간을 투자해야 한다"고 테크크런치를 통해 지적했다. 현재 크라우드스트라이크와 센티넬원은 자사 보안 시스템 기능 테스트 결과 문제 없다고 발표했다. 마이크로소프트는 해당 사태에 아직 입장을 내놓지 않았다. 크라우드스트라이크는 세쿼이아 출시 몇시간 뒤 보안 시스템을 지원할 계획이었으나 알 수 없는 오류로 이를 취소했다고 밝혔다. 현재 고객들에 지연 알림을 발송했다. 익명을 요청한 크라우드스트라이크 관계자는 "애플에 문제를 제기한 상태"며 "새로운 보안 센서 출시를 통해 코드에서 문제를 해결해야 할 것"이라고 덧붙였다. 크라우드스트라이크 케빈 베나치 커뮤니케이션책임자도 "현재 맥OS 세쿼이아 업데이트를 기다리고 있다"며 "이에 맞춰 새 보안 시스템을 제공할 예정"이라고 발표했다. 센티넬원도 세쿼이아에 탑재된 자사 보안 프로그램에는 전혀 이상 없다고 했다. 센티넬원 지원팀은 공식 슬랙 채널에서 "보안 시스템은 지극히 정상"이라며 "알 수 없는 원인으로 세쿼이아 프로그램에서 비정상 활동이 포착되고 있다"고 설명했다. 맥OS에 마이크로소프트 보안 프로그램 '마이크로소프트 디펜더 포 맥OS' 고객들도 보안 시스템이 제대로 작동하지 않는다고 불만을 제기했다. 이에 마이크로소프트는 공식적으로 입장 발표를 하지 않았다. 이에 미국 보안 전문 연구원들도 맥OS 세쿼이아 문제에 대해 여러 가능성을 제기했다. 보안 연구원 윌 도르만은 "맥OS 기기에서 도메인 네임 시스템(DNS) 문제와 방화벽 실행 문제를 겪고 있다"며 "이 문제부터 해결하는 게 급선무"라고 분석했다. 또 다른 보안 연구원 바츠와프 야체크는 "세쿼이아로 업그레이드한 후 OS 방화벽이 웹 브라우징 접근을 차단한 것 같다"며 "이로 인해 보안 시스템 작동까지 멈춘 것"이라고 봤다.

2024.09.22 11:24김미정

IT 대란, 리눅스도 장담 못한다…플레인비트가 내놓은 대응책은?

레드햇, 우분투 등 다양한 배포판을 가지고 있는 운영체제(OS) '리눅스'를 위한 침해사고 조사 도구가 등장했다. 기존 상용 도구와 오픈소스 도구가 OS와 언어의 종속성 문제를 가지고 있었는데 이를 해결했다는 평가가 나온다. 플레인비트는 리눅스 환경에서 사이버 침해사고 조사를 위한 로그와 아티팩트를 자동으로 수집하는 도구로 '비트콜렉터'를 내놨다고 26일 밝혔다. 리눅스는 낮은 점유율에도 불구하고 많은 산업군에서 쓰이는 OS다. 올해 5월 스탯카운터의 조사에 따르면 전 세계 데스크탑 OS 중 리눅스의 점유율은 3.77%였다. 그러나 인공지능(AI), 클라우드, 사물인터넷(IoT) 등을 다루는 개발자 중 일부가 코드 작성 편의를 위해 리눅스를 써 리눅스 시장을 무시할 수 없다는 게 업계의 반응이다. 플레인비트가 만든 '비트콜렉터'는 레드햇, 우분투뿐만 아니라 센트OS, 수세 등 다양한 배포판 리눅스 OS를 지원한다. 설정 파일을 변경하면 원하는 리눅스 배포판을 수집하도록 구성할 수 있으며 사고 조사에서 필요한 써드파티 애플리케이션 아티팩트도 맞춤설정 할 수 있다. 또 비트콜렉터는 사용자가 직접 수집 항목을 설정해 필요에 따라 유연하게 조정할 수 있다는 강점을 자랑한다. 보안 담당자들이 관련 데이터를 효과적으로 수집하고 분석할 수 있도록 하며 침해사고에 빠르게 대응하도록 돕는 도구의 역할을 할 전망이다. 비트콜렉터는 깃허브에서 누구나 무료로 다운로드 받아 쓸 수 있다. 기존 리눅스 수집 도구 대비 장점, 사용법, 설정 파일 작성에 대한 자세한 내용은 플레인비트 블로그에서 확인 가능하다. 김진국 플레인비트 대표는 "점유율은 낮더라도 다양한 산업군에서 활용 중인 리눅스 등의 다양한 배포판 OS 환경을 지원해 사용자의 요구에 민첩하게 대응할 것"이라며 "자사 노하우를 공유하고 IT산업의 보안 향상을 위해 노력하겠다"고 말했다.

2024.07.26 14:45양정민

글로벌 윈도 OS 먹통 속 韓 업체는 괜찮다…이유는?

전 세계 동시다발적으로 'IT 대란' 사태가 발생한 가운데, 국내에선 항공사와 게임사를 제외한 업체 피해 사례가 경미한 것으로 전해졌다. 전문가들은 국내 망 분리 정책과 클라우드서비스 보안 인증제도(CSAP)가 이번 피해를 최소화했다고 분석했다. 20일 글로벌 IT 대란을 유발한 원인이 크라우드스트라이크의 보안 소프트웨어(SW) '팰컨 센서' 업데이트 오류인 것으로 전해졌다. 팰컨은 컴퓨터에 설치된 운영체제(OS)와 긴밀히 연결된 클라우드형 보안 센서다. 이번 업데이트로 인해 마이크로소프트 윈도 OS에 치명적인 영향을 미쳤다. 이에 따라 공항을 비롯해 방송, 금융, 의료 등 윈도 OS와 연동된 인프라가 동시 마비되는 사태가 벌어졌다. 현재 윈도 OS를 이용하는 국내 금융권이나 공공기관 등은 이번 사태 영향을 받지 않은 것으로 전해졌다. 윈도 OS를 사용한 해외 은행이나 방송국 등이 여전히 골머리를 앓고 있는 것과 상반됐다. 이에 고려대 김승주 정보보호대학원 교수는 "획일적 망 분리와 CSAP 정책이 국내 피해를 막은 것"이라고 분석했다. 망 분리는 보안을 위해 내부 업무망과 일반 인터넷망을 분리한다는 의미다. 외부 침입을 차단해 보안성을 높인다. 외부 클라우드와 연계하는 서비스형 소프트웨어(SaaS)를 사용할 수 없는 등 시대착오적 정책으로 지적받기도 했다. 김승주 교수는 "이런 정책이 윈도 OS를 활용하는 국내 보안 피해를 줄였다"고 설명했다. CSAP도 마찬가지다. CSAP는 클라우드 서비스 공급자에게 권고하는 정보보호 측면의 관리적, 기술적, 물리적 보호조치 사항으로 14개 분야 117개 항목을 준수했는지 평가하는 제도다. 다만 '물리적 망 분리' 등 일부 항목이 글로벌 표준과 동떨어지고 마이크로소프트와 아마존웹서비스(AWS) 등 외산 클라우드의 국내 진출을 막을 것이라 비판받았다. 김 교수는 "이번 기회에 공공기관이나 금융권들이 클라우드 기반 서비스를 이용할 때 서비스수준계약(SLA) 등을 자세히 작성했으면 한다"며 "보안 문제 발생 시 충분한 보상을 받을 수 있도록 하기 위함"이라고 강조했다.

2024.07.21 09:18김미정

수세, 사망임박 센트OS 7에 생명선 던졌다

오는 6월30일 기술지원 종료되는 센트OS 7을 별도 이전 없이 계속 쓸 수 있는 응급 처치 방안이 레드햇의 경쟁사 수세에서 제공된다. 수세는 센트OS 시스템을 미래의 취약점으로부터 보호하는 데 도움을 주는 '수세 리버티 리눅스' 신제품을 19일 발표했다. 수세 리버티 리눅스 라이트 포 센트OS 7은 마이그레이션 없이 기존 센트OS 시스템에 대한 업데이트와 보안 패치를 고객에게 제공한다. 이를 통해 고객은 사전 또는 클라우드에서 OS를 마이그레이션 하는 번거로움과 중단 없는 수세 엔터프라이즈 리눅스 지원의 보안과 확실성을 확보할 수 있다. 센트OS 7의 지원 종료일인 2024년 6월 30일이 임박했지만, 여전히 엄청난 양의 센트OS 서버와 인스턴스가 온라인 상태로 남아 있다. 기업은 고비용을 들여 타 솔루션으로 전환할 도전적인 위치에 놓였다. 최근 몇 년 동안 센트OS는 다른 운영 체제와 마찬가지로 보안 취약성의 영향을 받았기에 정기적인 보안 패치가 없으면 센트OS 7에서 미션 크리티컬 워크로드를 실행하는 조직은 주요 보안 노출에 노출된다. 수세는 수세 리버티 리눅스를 도입하고 오픈ELA를 설립하면서 지속적으로 센트OS에 대한 장기적인 엔터프라이즈급 지원을 지원해 왔다. 수세 리버티 리눅스 라이트 포 센트OS 7을 사용하면 기존 센트OS 7 운영 체제 환경을 운영 중단, 마이그레이션 및 업그레이드 없이 계속 운영할 수 있다. 고객이 업데이트 및 패치를 받기 위해 수행해야 하는 작업은 센트OS의 포인터를 수세 리버티 리눅스 저장소로 변경하는 것이다. 다른 변경 사항은 필요없다. 수세 리버티 리눅스는 시작 이래로 마이그레이션할 필요 없이 안전하고 유연한 리눅스 관리가 필요한 고객들에게 인기를 얻고 있다. 수세 리버티 리눅스 고객은 금융 서비스, 통신 및 자동차를 포함한 다양한 산업 분야에 걸쳐 글로벌 기업을 포함한다. 센트OS 7 고객이 리눅스 자산을 미래에 보다 쉽게 증명할 수 있도록 새로운 '수세 리버티 리눅스 라이트 포 센트OS 7'은 수세 숍 등에서 간단하고 쉬운 온라인 액세스를 제공한다. 서버 및 인스턴스당 연간 25달러부터 시작하며 최소 투자 금액은 2천500달러다. 이 제안은 오는 10월 31일까지 적용된다. 릭 스펜서 수세 비즈니스크리티컬리눅스 제너럴매니저(GM)는 "오픈 소스 기술은 기업을 위한 혁신의 초석이며, 협업, 민첩성 및 비용 효율성을 촉진한다”며 "센트OS 7 사용자가 안전하고 기업용으로 준비된 미래에 대비할 수 있는 리눅스 솔루션을 보유하도록 보장하는 것은 수세에게 중요하며, 우리는 이러한 불확실하고 위험한 상황에 직면한 센트OS 7 사용자를 지원할 수 있는 위치에 서게 돼 기쁘다"고 밝혔다.

2024.06.19 12:35김우용