검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'사이버 보안'통합검색 결과 입니다. (413건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

펜타시큐리티, 중동 시장 확장 '본격화'…UAE서 보안 기술 협력 논의

펜타시큐리티가 성장성이 높은 중동 보안 시장 진출에 본격 나섰다. 펜타시큐리티는 지난달 UAE 두바이에서 열린 중동 최대 IT 전시회 '자이텍스(GITEX) 2024'와 이번달 코트라와 두바이 경찰청이 공동 주최한 '스타트업 위크'에 연속 참여했다고 15일 밝혔다. 이 자리에서 펜타시큐리티는 자사의 보안 솔루션을 현지에 선보이며 UAE 기업과의 협력 방안을 모색했다. 펜타시큐리티는 이번 행사에서 데이터 암호화 솔루션 '디아모(D'Amo)', 클라우드 보안 플랫폼 '클라우드브릭(Cloudbric)', 인증 보안 플랫폼 '아이사인플러스(iSIGN+)' 등을 제안했다. UAE의 스마트시티와 스마트교통 시스템 구축에 필요한 보안 기술로 이들 솔루션을 소개하며 현지 관계자들의 주목을 받았다. 특히 펜타시큐리티는 두바이 경찰청 이노베이션 캠퍼스에서 현지 경찰 관계자 500여 명에게 한국과 해외의 스마트시티 보안 구축 사례를 발표했다. 이를 통해 UAE의 스마트 인프라 보안 강화를 위한 암호화 및 인증 보안의 필요성을 강조했다. 펜타시큐리티 측은 이번 행사들을 계기로 UAE를 거점으로 삼아 중동 및 아프리카 시장으로 사업 영역을 확장할 계획을 밝혔다. 스마트시티와 같은 신기술 분야의 보안 수요가 증가하는 중동 시장에 시장성이 있다고 판단하기 때문이다. 김태균 펜타시큐리티 대표는 "우리 정부의 중동 보안 시장 지원이 더해져 중동과 아프리카로의 진출에 탄력이 붙을 것"이라며 "철저한 시장 분석을 통해 현지 맞춤형 보안 솔루션을 제안해 글로벌 경쟁력을 높여나가겠다"고 말했다.

2024.11.15 09:08조이환

"일상에 스며든 AI"...2025년 주목할 ICT 10대 이슈

"AI가 모든 기술에 연관성을 가지고 진흥과 혁신을 계속하고 있다. 올해는 AI가 실현 가능하다는 것을 증명한 한 해라면, 내년은 AI가 우리의 생활에 범용 기술로 자리 잡으면서, 혁신과 경쟁이 더욱 빠르게 진행되는 해가 될 것이다" 임진국 정보통신기획평가원(IITP) 디지털미래정책단장은 14일 서울 양재동 엘타워에서 열린 2025 ICT 산업전망 컨퍼런스에서 내년에 주목해야 할 ICT 분야 주요 10대 이슈를 꼽은 뒤 이같이 말했다. 이날 IITP는 2025년 주목해야 할 10대 ICT 이슈로 인공지능(AI), AI반도체, AI데이터, 양자기술, 네트워크, 사이버보안, 미디어, 휴머노이드, AI사이언티스트, 안전안보 등의 키워드를 제시했다. AI, AI에이전트의 시대로 AI 대혁명 시대가 열리면서 일반인공지능(AGI)을 향한 진화가 더욱 가속되고 있다. 일론 머스크는 2~3년 내, 샘 올트먼은 수천일 내 AGI 시대가 열릴 것으로 전망했다. 단 실효성, 효율성의 이슈도 계속 부상될 것으로 예측된다. IITP는 내년부터 AI의 에이전트 시대가 본격 열릴 것으로 전망한다. 스스로 계획을 하고 행동을 하고 학습하는 AI가 등장할 것이라는 설명이다. 미팅, 캘린더, 메일, 메신저, 검색, RPA, 챗봇 등을 모두 AI 에이전트가 해결해줄 것이라는 기대가 나온다. 임진국 단장은 "AI 혁신이 우리 일상과 경제 사회적인 영향력을 가속화시킬 것"이라며 "우리 일상 일하는 방식의 변화의 계기점이 될 것이라고 생각한다"고 말했다. 또한 오픈소스 AI가 AI 혁신 경쟁을 가속화 시키지만, 빅테크 중심의 AI 진입장벽이 낮아지는 계기가 될 것이라고 설명했다. AI 반도체, 초격차 전장의 전면 확장 빅테크의 자체칩 개발이 증가하고 HBM 수요가 폭발하면서 AI 반도체 비중은 더욱 늘어나고 있다. 이에 내년은 AI 반도체를 두고 미국과 중국이 초격차로 겨루는 한 해가 될 것으로 예상된다. 한국도 이런 흐름에 합류해 'AI-반도체 이니셔티브'를 맺은 상황이다. IITP는 NPU 시장이 본격 개화되는 시기가 될 것이라고 주목했다. GPU가 성장하면서 공급적체, 전력소모, 물 과다 사용 등으로 언제까지 갈것이냐 하는 우려가 존대. 이에 NPU를 다시 주목하게 될 것이고, 시스템SW과 만나 NPU 시장이 확산 될 것이라는 예측이다. 여전히 해결되지 않는 반도체의 메모리 방목 문제, 전력 소모 문제 등도 극복해야 할 한계점이다. 이러한 한계점이 차세대 반도체 시장의 새로운 기회를 열것이라고 전망했다. AI 데이터, 'BIG' 데이터보다 'FINE' 데이터로 AI가 등장한 초기는 파라미터의 크기가 성능을 좌우 했지만 최근에는 무조건 그렇지 않다는 결과가 나오고 있는 상황이다. 이에 2026년도 부터 학습데이터의 고갈이 시작될 것이라는 전망이 나온다. AI 시장은 데이터를 기반으로 성장하는데, 데이터 자체가 고갈되면 정체는 불가피 하다. 이를 극복하기 위해 AI 합성 데이터가 주목받고 있다. 양질의 데이터가 절대적으로 필요한 시기가 오고 있는 것. 그러나 환각 등으로 모델이 붕괴될 위험도도 존재한다. 이에 내년은 다시 고품질의 데이터에 주목하는 한해가 될 것으로 보인다. AI 성능 경쟁 이전에 데이터 확보 경쟁이 본격화 될 것이라는 설명이다. 나아가 AI 학습 방법도 변화될 것으로 관측된다. 방대한 데이터를 바탕으로 사전 및 사후 학습이 직중됐지만 이제는 추론 학습이라는 새로운 과정이 더 해진다는 것. 사람처럼 반복적으로 생각하도록 하게 하면서 성능도 10배 정도 향상됐다는 결과도 나오고 있다. 갈수록 소량 데이터의 학습이 더욱 주목을 받게된다. 양자기술...퀀텀, 과학에서 산업으로 100년 동안 이어온 양자 기술도 떠올랐다. 연구실을 넘어 산업으로 도약하기 시작한 것이다. 양자 암호통신, 양자 네트워크, 양자센서 등이 절차를 거치며 본격 상용화를 앞두고 있다. 앞으로 양자 기술은 우리의 일상에 가까워질 예정이다. 단 고비용, 대형사이즈, 낮은 양상 효율 등의 단점이 극복해야 한다. IITP는 퀀텀과 AI가 결합해 디지털 미래를 대비하는 시기인 점을 주목했다. 두 기술이 합쳐져 초저전력, 막강한 병렬연산, 빠른 데이터 처리, 높은 보안성 등의 시너지가 발휘된다. 이에 세계 각국이 양자기술을 육성하면서 보호 하고자 하는 시대가 오고 있으므로, 우리나라도 세계의 흐름에 합류해야 한다고 제언했다. 지능화가 주도하는 차세대 네트워크 최근 AI 서비스가 확산되면서 데이터 트래픽 폭증, AI 서비스 트래픽 비중 증가 등의 네트워트의 당면과제들이 떠오르고 있다. IITP는 SW를 넘어 AI 중심의 네트워크로 혁신하는 점을 주목했다. 네트워크 SW중심이 AI를 만나, 네트워크 지능화 AI RAN을 구성할 것이라는 것. 이에 내년은 네트워크의 AI 지능화를 통해서 AI 로봇, 의료와 같은 고차원의 AI 서비스가 점차 빠르게 전개될 것으로 전망된다. 또한 이러한 네트워크 지능화는 통신시장의 경쟁 구도에서도 변화를 야기시킬 것으로 예상된다. 나아가 6G 주도권 경쟁에서도 이러한 지능화는 필수라고 꼽았다. AI 창, AI 방패 등 사이버 보안 급부상 사이버 공격도 AI와 만나 양적, 질적으로 진화하고 있다. 사이버 위협 건수가 늘어나고, 피해규모도 커지면서 사이버위협이 양적으로 확대되고 있는 상황이다. 내년에는 사이버 보안이 다시 주목받을 예정이다. AI 공격을 AI 보안으로 막는 방식이 증가할 것이라는 설명이다. 개인, 기업 뿐만 아니라 국가 차원에서 사이버 보안의 중요성을 확인하는 한 해가 될것으로 관측된다. IITP는 안전한 데이터를 바탕으로 마이데이터가 통신, 의료, 금융, 유통 등 전분야로 확대될 것이라고 예측했다. 데이터의 안전이 보호받으면서 활용되는 균형이 잡힐 것으로 본 것이다. 미디어콘텐츠의 창의혁명, AI영상과 공간 컴퓨팅 과거 화가, 사진작가, 만화가 등을 대체하기 힘들 것으로 관측됐으나 생성형 AI가 등장하면서 뒤집혀졌다. IITP는 AI 기반의 영상 제작이 빨라지면서 미디어 콘텐츠 제작환경에서 거대한 변화가 일어날 것이라고 전망했다. AI 미디어콘텐츠와 AI 에이전트가 만나 새로운 나비효과가 탄생한다는 것이다. 디지털트윈, AI, XR, 네트워크, 블록체인 등이 만나 공간컴퓨팅을 불러올 것으로 기대한다. 디지털과 현실세계 연결의 중심에 선 휴머노이드 휴머노이드는 인류의 삶으로 성큼 다가왔다. 물류, 제조 영역에서는 이미 휴머노이드를 활용하고 있다. 휴머노이드 출하량은 갈수록 늘고 있다. 최근 대량 생산이 가능해지면서 본격적인 휴머노이드 시대가 열린 상황이다. IITP는 내년 SDR(SW Defined Robot)이 범용 휴머노이드 시대를 열것으로 전망했다. SDR, 소프트웨어, 디파인드 로봇 등이 휴먼와이드 시대를 열어가는 핵심으로 자리매김 할 것이라는 설명이다. SDR은 어떤 특정 규모 세대가 한 분야만의 일을 잘하는 게 아니라, 다양한 분야에 다목적으로 활용할 수 있는 모형 로봇 시대로의 전환을 가속화한다. 하드웨어의 경쟁력이 소프트웨어로 옮겨지는 시대인 만큼 SDx 시대가 펼쳐질 것으로 예측된다. 빨라지는 과학혁명, AI 사이언티스트 디지털이 과학 혁신의 주역으로 급부상하고 있다. 올해 노벨상을 받은 이들은 AI 석학자들이 많았다. AI+과학이 만나 패러다임이 변화되고 있는 것이다. 내년은 AI가 의료, 바이오 혁명을 현실화 하는 해가 될 것으로 전망된다. AI 주치의 시대가 개막하고, 제약 바이오에서도 AI를 본격적으로 활용해 신약을 개발할 것으로 보인다. 또 AI 과학자가 태동하는 해가 될 것으로 전망된다. AI가 물리, 화학, 소재, 우주 등 과학 분야에 적용되면서 발전 시간도 가속될 것이라는 설명이다. 디지털 미래의 힘, AI 안전과 주권 AI 혁신이 가속화되면서 딥페이크, 가짜 뉴스 등의 범죄 증가도 늘어나고 있다. 이와 같은 기술적인 혁신이 계속되면서 법과 제도도 정비되는 해가 될 것으로 관측된다. 나아가 검증, 관리가 강화되고 확산될 예정이다. 디지털 공동번영 사회, AI 안전 연구소, 등이 시장의 중요한 역할로 떠올라 안전하고 신뢰할 수 있는 AI를 위해 글로벌 연대도 필수적일 것으로 보인다. ITTP는 소버린AI로 안보의 기틀을 세울 것으로 전망했다. 이미 글로벌 국가들은 AI 모델, 데이터, 컴퓨팅 파워 등을 바탕으로 안보 자산을 확보하고자 노력하는 모습을 보이고 있다.

2024.11.14 20:54최지연

"韓 가정집 몰카 어디서 나오나 했더니"…정부, IP캠 보안 구멍 막기 나섰다

가정집부터 성형외과 수술실까지 일상 생활에서 널리 쓰이는 IP(인터넷 프로토콜) 카메라 영상이 최근 국내외 불법 음란물 공유 사이트에 유포돼 파장을 일으킨 가운데 정부가 이를 방지하기 위한 대책 마련에 나섰다. 과학기술정보통신부는 14일 정부서울청사에서 브리핑을 열고 개인정보보호위원회, 방송통신위원회, 경찰청 등 관계 부처와 함께 'IP카메라 보안 강화 방안'을 수립·추진한다고 밝혔다. 이에 따라 앞으로는 IP 카메라 설계·제조 시 최소 길이, 문자·숫자·특수문자 혼합 및 배열 등을 원칙으로 하는 높은 보안 수준의 비밀번호 설정 기능 탑재가 의무화된다. 또 병원, 쇼핑몰, 수영장 등 다중이용시설과 주요 정보통신기반시설에 설치하는 IP카메라는 보안인증을 받은 제품을 사용해야 한다. 정부는 국민 일상과 밀접한 공간에서 의무적으로 보안인증을 받은 IP카메라를 사용하도록 하는 공공·민간 영상정보처리기기 관련 법률도 제정할 방침이다. 정부가 이처럼 나선 것은 IP 카메라를 해킹해 사생활이 국내외 유해 사이트 등에 유출되는 사고가 빈번하게 일어나고 있어서다. 실제로 올해 8월에는 국내 가정에 설치된 IP 카메라에서 유출된 영상 수백 개가 해외 사이트와 텔레그램 등 메신저에서 무차별 유포되는 사례가 발생해 충격을 줬다. 영상에는 여성이 옷을 갈아입는 장면부터 연인끼리의 민감한 사생활까지 고스란히 담겼다. 또 이 영상들을 하나당 10∼15달러에 팔고 있는 곳도 나타났다. 영상들의 조회수는 많게는 14만 회를 기록하고 있지만, 피해자 대다수가 피해 사실을 인지조차 하지 못하고 있는 것으로 파악됐다. 업계에 따르면 유출된 영상들은 대부분 중국산 IP캠에서 찍힌 것으로 알려졌다. 국내 IP 카메라 시장에서 중국산 제품의 점유율은 약 80%로, 그간 관련 보안 대책이 미흡했다는 지적이 많았다. 특히 김병기 더불어민주당 의원은 지난 달 25일 열린 국회 정무위원회의 개인정보보호위원회 등 대상 종합감사에서 "중국산 IP 카메라의 해킹 사건이 국민의 일상을 심각하게 위협하고 있는데도 정부의 대처가 너무 미온적이라 실망스럽다"고 지적하기도 했다. 이에 고학수 개인정보위 위원장은 "개보위에서도 굉장히 중대한 문제로 바라보고 있다"며 "현재 과학기술정보통신부, 관세청 등을 포함해 태스크포스(TF)를 구성해 회의체를 운영하며 대응하고 있다"고 답변했다. 정부는 이번 방안 마련 시 IP 카메라 해킹 사례 중 대부분 '비밀번호 취약점' 때문에 발생하고 있다는 점에 주목했다. 통신망이 연결되면 녹화 영상을 외부로 공유하거나 원격 조종할 수 있는 IP 카메라는 초기 설정 시 비밀번호를 바꾸는 간단한 조작만으로도 해킹과 영상 유출 위험에 대비할 수 있다. 하지만 비밀번호 설정이 국산 제품에만 의무화돼 있고 중국산 등 해외 직구 제품은 1인 1개에 한해 사용자 자율에 맡겨져 있다는 점이 문제다. 또 사용자들이 '0000'이나 '1234' 같은 단순한 비밀번호를 설정하는 경우 해킹에 노출될 위험은 크다. 이에 정부는 IP 카메라 이용자가 제품의 구매·이용 단계에서 보안 수칙을 인지하고 실천할 수 있도록 제조·유통사와 협력해 이용자 안내를 강화한다. IP 카메라를 여럿 설치하는 사업장에도 보안 수칙 이행을 안내하고 영상 유출 사고 발생 시 보안 수칙 준수 여부를 확인해 과징금을 부과할 계획이다. 또 정부는 해외 직구 등 국내외 IP카메라 유통 실태에 대한 보안 수준 점검도 강화한다. 개선이 필요한 사항을 도출하고 전파인증(KC인증)을 받지 않은 IP카메라에 대해서는 국내 유통을 차단하기 위해 집속 단속기간을 운영한다. 보안 인증이 의무화되는 사업장 범위에 관해 고낙준 개인정보보호위원회 신기술개인정보과장은 "백화점 병원 등 다중이용시설뿐 아니라 수영장, 필라테스학원, 요가 학원 등 신체 노출이 있는 곳에서도 IP카메라 보안 인증 제품 사용을 의무화한다"고 설명했다. 유상임 과기정통부 장관은 "디지털 심화 시대, 우리 일상생활 곳곳에 IP카메라가 널리 이용되고 있어 이를 안전하게 이용할 수 있는 환경을 조성하는 것이 중요하다"며 "관계 부처, 업계와 협력해 IP 카메라 보안 강화를 위한 정책 과제를 추진할 것"이라고 말했다. 고 위원장은 "기술 발전에 따라 IP 카메라, 월패드 등과 같이 개인정보 수집 기능이 있는 다양한 정보기술(IT) 제품이 일상생활에 활용되고 있다"며 "개인정보 침해 우려 또한 증가하고 있어 이번 대책을 통해 소비자들이 IP 카메라를 안심하고 사용할 수 있도록 개선할 것"이라고 밝혔다.

2024.11.14 17:00장유미

구글 맨디언트 "AI, 내년부터 사이버 보안 핵심될 것"

내년부터 인공지능(AI) 기술이 보안 환경에 본격적으로 활용될 것이라는 전망이 나왔다. 14일 구글 맨디언트가 공개한 '2025년 사이버 보안 전망' 보고서에 따르면 AI는 보안의 핵심 요소로 자리잡아 공격·방어 역할을 동시에 수행하게 될 예정이다. 공격자들은 AI를 이용해 정교한 피싱 및 딥페이크 등을 활용하고, 방어자는 AI를 통해 보안 작업의 자동화와 대응 속도를 향상시킬 것으로 예측됐다. 특히 AI 기술의 진화로 인해 다면적 사이버 공격은 강화되고 있는 것으로 드러났다. 주요 공격국인 중국, 러시아, 북한, 이란은 AI를 활용해 데이터 탈취와 정보 작전을 더욱 고도화하고 있으며 이로 인해 서구 국가를 대상으로 한 공격이 증가할 가능성이 높다. 또 보고서는 글로벌 랜섬웨어와 정보 탈취형 악성코드의 확산이 이어질 것으로 내다봤다. 특히 클라우드를 목표로 하는 공격이 증가할 것으로 예상되며 이에 따라 기업들은 클라우드 보안 강화에 나설 필요가 있다. 아시아 태평양 지역에서는 북한이 암호화폐 거래소를 겨냥한 사이버 공격을 강화할 가능성이 높은 것으로 나타났다. 또 동남아시아의 사이버 범죄자들도 혁신적인 기술을 활용해 공격을 확대할 것으로 보인다. 이는 지역 보안 환경에 새로운 과제로 다가올 전망이다. 수닐 포티 구글 클라우드 시큐리티 부사장 겸 총괄은 "내년부터는 보안 부문에서 AI가 실제로 활용되기 시작할 것"이라고 강조했다.

2024.11.14 14:14조이환

라온시큐어-대한택견회 "블록체인 단증 시대 연다"

라온시큐어가 블록체인 기반 디지털 택견 단증 발급에 나서 민간 체육인의 자격증명이 한층 편리해질 전망이다. 라온시큐어는 대한택견회와 디지털 단증 발급 사업을 위한 업무 협약을 체결했다고 14일 밝혔다. 이로써 대한택견회는 전국 전수관에서 승단 심사를 통과한 수련생들에게 디지털 단증을 발급할 수 있게 됐다. 택견 수련생들은 라온시큐어의 블록체인 플랫폼 '옴니원 디지털아이디'를 통해 디지털 단증을 신청하게 된다. 라온시큐어의 모바일 앱으로 발급된 이 단증은 수련생들이 다양한 기관에서 신원 자격 증명을 할 수 있게 지원한다. 특히 디지털 단증 보유자에게는 경찰공무원 시험에서 가산점을 받을 수 있는 혜택이 주어진다. 향후 양사는 디지털 단증을 공무원 시험 제출에도 활용할 수 있도록 관련 인증 체계를 확대할 계획이다. 이외에도 라온시큐어와 대한택견회는 추가 제휴처를 확보해 디지털 단증 소지자가 더 많은 혜택을 누릴 수 있도록 노력할 방침이다. 이로써 종이 단증 발급을 줄이며 환경 보호와 사회적 가치를 증대하는 지속가능경영도 실천할 예정이다. 박종문 라온시큐어 서비스사업본부장은 "대한택견회와의 협력으로 디지털 단증 보유자들에게 보다 큰 편리함을 주고 소모되는 자원을 줄여 지속가능경영도 실천할 수 있게 됐다"며 "'옴니원 디지털아이디'로 더 다양한 혁신이 이뤄지도록 파트너십 강화를 지속할 것"이라고 말했다.

2024.11.14 11:44조이환

'보안 강자' 지니언스 잘 나가네…3Q 호실적 달성에 이동범 대표 '방긋'

지니언스가 '네트워크 접근제어 솔루션(Network Access Control·NAC)'의 지자체 및 대기업향 수요 증가에 힘입어 3분기에도 호실적 달성에 성공했다. 지니언스는 올해 3분기 연결 기준 영업이익이 전년 동기 대비 660.8% 성장한 22억원을 기록했다고 14일 공시를 통해 밝혔다. 매출액과 당기순이익은 각각 104억원, 22억원을 기록하며 34.9%, 234.4% 증가했다. 3분기 연결기준 누적 매출액, 영업이익도 293억원, 37억원으로, 전년 동기 대비비 각각 12.2%, 36.4% 늘었다. 당기순이익은 35.8% 오른 47억원이다. 지니언스가 이처럼 좋은 실적을 기록한 것은 NAC 덕분이다. NAC 부문은 네트워크 환경이 복잡해지면서 수요가 꾸준히 늘어 최근 3년간 15%씩 성장해오며 지니언스의 효자 노릇을 해왔다. 올해 3분기에도 지니언스는 NAC로 공공 부문에서 강세를 이어가고 있는 동시에 민간 부문으로도 시장 점유율을 확대해 성과를 거뒀다. NAC의 설치부터 운영까지 전 과정을 원스톱으로 제공하는 '클라우드 NAC 매니지드 서비스(Cloud NAC Managed Service)' 고객사도 확보하며 시장 커버리지를 확장했다. '엔드포인트 탐지 대응(Endpoint Detection & Response·EDR)' 사업도 공공과 민간 부문에서 고른 성과를 냈다. 'EDR 구독형 비즈니스 모델'에 비중이 지속적으로 확대되고 있어 향후 수익성 측면에서도 긍정적인 요인으로 작용할 전망이다. 지니언스는 제로트러스트 시장에서도 입지를 강화하고 있다. 제로트러스트 사업의 고도화를 위해 SSL-VPN 전문 기업 '퓨쳐텍정보통신'을 흡수합병했으며 '제로트러스트 도입 시범사업' 국책 과제도 수주했다. 이를 통해 지니언스는 4분기에도 NAC의 안정적 성장과 XDR 기반 얼라이언스 확대, 국책 과제 수행 등을 통해 제품 경쟁력을 강화하며 다양한 보안 수요에 대응할 계획이다. 또 글로벌 비즈니스 거점 확대와 활동 강화를 통해 호실적을 지속적으로 이어나갈 방침이다. 지니언스는 2016년 미국 법인 설립 이후 글로벌 시장 공략을 위한 적극적인 행보를 이어오고 있다. 최근에는 아랍에미리트(UAE)에 신규 사무소를 개설하고 기존 해외사업팀을 해외사업본부로 확대 개편해 글로벌 사업에 특화된 인재도 영입했다. 이동범 지니언스 대표는 "NAC, EDR, 제로트러스트 각 분야에서 고른 성장을 이루어낸 덕분에 보안업계 비수기로 여겨지는 3분기에도 호실적을 기록할 수 있었다"며 "국내 사업의 견조한 성과를 바탕으로 글로벌 비즈니스 확장에 박차를 가해 4분기에도 실적 성장세를 이어갈 것"이라고 말했다.

2024.11.14 10:03장유미

표준협회, 독일 VDE와 표준·인증 협력 위한 파트너십 구축

한국표준협회(회장 강명수)는 독일 오펜바흐에서 독일 전기전자정보기술자협회(VDE)와 사이버 보안·인공지능(AI) 등 신기술 분야 EU 규정 준수가 요구되는 분야에서 상호 협력 강화를 위한 업무협약을 체결했다고 13일 밝혔다. 두 기관은 협약에 따라 ▲EU 표준화 동향 정보 제공 ▲전문 인력 양성 ▲인증 협력 체계 구축 ▲공동 행사 개최 및 상호 행사 참여 등을 통해 협력을 강화하기로 했다. VDE는 전기전자 및 정보기술 분야 제품 안전과 소비자 보호를 위한 글로벌 시험·인증기관으로 공인된 품질 기준을 바탕으로 인증 서비스를 제공하고 있다. 표준협회는 2023년부터 산업통상자원부 해외인증지원단 간사기관으로 탄소중립·ESG·AI 인증 등 글로벌 과제에 적극 대응하고 있다. 이경근 표준협회 전무는 “이번 협약이 국내 기업의 유럽 시장 진출에 실질적 도움이 될 수 있도록 최선을 다하겠다”고 밝혔다.

2024.11.14 07:48주문정

"행정망 먹통 이제 그만"…정부, 1년 전 악몽 딛고 '디도스' 대응 방안 마련 박차

행정안전부가 '행정망 먹통' 사태 1주년을 맞아 전산장애 관리체계 점검과 동시에 최근 빈번해진 '분산 서비스 거부 공격(DDoS, Distributed Denial of Service Attack)' 대응 방안 마련에 나섰다. 행안부는 13일 대전 소재 국가정보자원관리원 현장에서 '디지털행정서비스 국민신뢰 제고 대책' 제10차 회의를 개최하고 정부 주요 정보시스템 운영 현장을 점검했다. 이번 현장 방문은 지난해 11월 지방행정전산서비스 장애 이후 1년간 종합대책 이행으로 달라진 상황을 확인하고 향후 중·장기 과제 추진에 박차를 가하기 위해 마련됐다. 제10차 종합대책 이행점검 회의에서는 그간 종합대책 이행으로 정비된 장애관리 체계가 국가정보자원관리원 현장에 잘 안착돼 작동하는지를 중심으로 과제별 이행 상황을 살폈다. 또 종합대책 중 ▲등급제 기반 관리 ▲서비스 연속성 확보 ▲대국민 안내 강화 등 국민이 체감할 수 있는 과제 이행 성과와 진행 상황을 중점 점검하고 향후 발전계획을 논의했다. 이어 정보시스템의 서버·네트워크 장비를 관리하는 전산실 및 무정전 전원 장치(UPS) 등 핵심 기반 시설도 점검했다. 또 장애 관제를 총괄하는 디지털안전상황실 등 국가정보자원관리원의 주요 현장을 확인했다. 국가정보자원관리원은 지난해 장애 발생 직후 디지털안전상황실과 사이버 장애지원단을 신설했다. 또 신속한 장애 대응을 위해 관제 기능을 정비하고 민·관합동 조기복구 지원체계를 운영하는 등 대응체계를 강화했다. 더불어 행정안전부는 최근 정부 누리집 등에 대한 '분산 서비스 거부 공격(디도스)'이 빈번하게 발생하는 만큼, 국민이 공공서비스를 이용하는 데 불편이 없도록 철저히 대응해 나갈 계획이다. 현재 행정안전부는 디지털안전상황실 관제로 누리집 등 행정서비스 현황을 실시간으로 파악해 국가정보자원관리원 입주기관에 대한 사이버 공격을 차단하고 관련 내용에 대해 국정원과 협조하고 있다. 고기동 행안부 차관은 "국가 주요 시스템을 관리하는 국가정보자원관리원뿐 아니라 개별 전산실과 지자체에도 장애관리 체계가 작동할 수 있도록 계속해서 노력을 기울이겠다"며 "앞으로도 노후 장비 교체를 위한 예산 확보, 주요 법률안의 국회 통과 등 중·장기 대책들을 차질 없이 이행해 디지털행정의 체질 개선을 완수하겠다"고 말했다.

2024.11.13 15:54장유미

안랩 연구원 실력 이 정도?…'디지털포렌식 챌린지'서 상 휩쓸어

안랩의 연구개발 인력이 국내에서 열린 글로벌 디지털포렌식 경연대회에서 다수 입상하며 디지털포렌식 역량을 입증했다. 안랩은 지난 12일 양재 엘타워에서 열린 '디지털포렌식 챌린지 2024(Digital Forensic Challenge 2024)' 시상식에서 자사의 연구개발 인력이 '문제풀이(챌린지)' 부문 최우수상과 장려상 등을 수상했다고 13일 밝혔다. '디지털포렌식 챌린지'는 국가정보원과 한국정보보호학회(KIISC)가 2018년부터 개최하고 있는 디지털포렌식 관련 국제 행사로, '문제풀이(Challenge)'와 '기술공모(Tech Contest)' 분야로 나뉘어 열린다. 안랩은 이번 대회 '문제풀이(Challenge)' 분야에 안랩 시큐리티 인텔리전스 센터(ASEC)소속 연구원만으로 구성된 '열거불(YeolGeoBul, 김동석 선임연구원, 김승학 주임연구원, 송태현 선임연구원, 윤도현 연구원) 팀으로 참가해 종합 4위를 기록하며 장려상을 수상했다. '열거불'팀은 침해사고, 모바일 악성코드, 네트워크 패킷, 드론 로그, 자동차 EDR 로그 등 분석과 파일 복구 등 디지털포렌식 분야에서 안랩의 전문성을 선보였다. 또 안랩 사이버시큐리티센터(ACSC) 이준규 연구원은 한화시스템 이우진 선임연구원, 인더포레스트 천경준 선임연구원, 카카오페이 홍석진 매니저 등 업계 연합인력으로 구성된 '도파밍(Dofarming)' 팀으로 종합 2위를 기록하며 최우수상을 수상했다. 이 연구원은 해당 팀의 팀장을 맡아 팀의 목표 달성을 위해 다양한 포렌식 관련 문제에 대한 해결을 이끌었다. 안랩 ASEC 양하영 실장은 "자사 구성원들은 다양한 방식으로 이번 DFC 2024에 참가해 디지털포렌식 분야 최신기술 및 이슈에 대한 문제 해결책을 주도적으로 제시하며 안랩의 분석 역량을 보여줬다"며 "앞으로도 위협 분석 전문성을 한층 더 강화해나가기 위해 최선을 다할 것"이라고 말했다.

2024.11.13 14:36장유미

사이버 위협 증가에 보안 수요 ↑…성수기 맞은 보안업계, 신제품 출시 '봇물'

보안업계가 성수기인 4분기를 맞아 잇따라 신제품을 출시하며 매출 확대에 박차를 가하고 있다. 최근 북한, 러시아를 중심으로 사이버 위협이 잦아지며 보안 수요도 늘어나고 있는 만큼 관련 기업들의 실적 기대감도 커지는 분위기다. 13일 업계에 따르면 파수, 모니터랩, 지니언스 등 주요 보안기업들이 최근 새로운 제품을 앞세워 고객 확보 경쟁에 나섰다. 파수는 외부 협업 플랫폼 '랩소디 에코(Wrapsody eCo)'에 편의성을 더한 신규 버전을 출시했다. 새로운 랩소디 에코는 협업 과정에서 사용 편의성은 높이면서 문서 중요도에 따라 보안을 강화할 수 있도록 지원한다. 파수의 랩소디 에코는 안전하고 효율적인 외부 협업을 위한 플랫폼이다. 모든 중요 문서는 암호화 공유되며 구성원별로 세밀하게 권한을 제어할 수 있고 이를 언제든지 변경하거나 회수할 수 있다. 또 'AI어시스턴트' 기능으로 여러 문서를 한 번에 비교하거나 요약, 정보 검색, 번역 등이 가능하다. 신규 버전의 랩소디 에코는 파일 공유 등의 사용성을 개선하는 동시에 보안은 강화했다. 특히 기밀 정보 등이 포함되지 않아 자유롭게 열람이 가능한 파일의 경우 링크로 쉽게 공유할 수 있게 됐다. 워크그룹 생성도 보다 간편해졌으며 새롭게 제공되는 가상 문서관리 공간을 통해 사용자 개개인의 문서관리 편의성과 효율성도 높였다. 조규곤 파수 대표는 "외부 협업에 있어 사용 편의성과 업무 생산성은 매우 중요하지만, 여기에만 치중해 협업 과정에서 조직의 중요 정보가 유출되는 보안 사고가 빈번하게 발생하고 있다"며 "랩소디 에코는 외부 협업 과정의 편의성은 높이고 중요 데이터는 안전하게 보호할 수 있다"고 설명했다. 모니터랩은 정부의 망분리 규제 완화 기조에 맞춰 새로운 구축형 보안 솔루션 'AIZTNA'를 선보였다. 내년에 망분리 규제 완화 대상이 되는 많은 기관이 ZTNA(Zero Trust Network Access ·제로 트러스트 접근 통제)나 RBI(Remote Browser Isolation·원격 브라우저 분리)를 시범적으로 도입할 것으로 예상해서다. 새로 출시한 AIZTNA는 제로 트러스트 아키텍처 기반이다. 제로트러스트란 어떤 것도 신뢰하지 않고 항상 검증한다는 원칙을 기반으로, 네트워크 접근 시마다 인증 절차를 거치도록 하는 보안 모델이다. AIZTNA는 사용자의 신원과 콘텍스트를 확인한 후 접근을 허용하는 SDP(Software Defined Perimeter)기술을 적용해 보안을 강화했다. 인가된 기기만 네트워크에 접속할 수 있도록 디바이스를 검증해 무단 접근을 효과적으로 차단한다는 점도 강점이다. 모니터랩은 원격 브라우저 격리(RBI)를 탑재한 'AISWG' 솔루션도 새로운 무기로 꺼냈다. 이는 제로트러스트 기반으로 웹 콘텐츠를 가상 환경에서 실행해 악성코드와 위협 요소가 실제 네트워크로 전달되지 않도록 차단하는 솔루션이다. 지니언스는 오는 12월 말께 클라우드 기반 PC 취약점 점검 솔루션 '클라우드 GPI'를 공식 출시하며 제품 포트폴리오 확장에 나선다. 기존 구축형 GPI(PC 보안진단솔루션)를 기반으로 하는 이 제품은 PC의 보안 상태 점검과 취약점 관리 기능을 강화해 내부 보안 수준을 향상시키는 것이 특징이다. 업계 관계자는 "최근 사이버 보안 위협 증가와 개인정보보호법 개정안 시행으로 데이터 보호와 민감정보 관리에 대한 수요가 급증하고 있다"며 "이에 따라 보안 시스템 신규 구축 및 기존 시스템 고도화가 가속화될 것으로 예상된다"고 말했다. 그러면서 "특히 랜섬웨어, 피싱 등 사이버 위협이 계속되면서 보안 수요가 늘어나고 있다는 점이 호재"라며 "기업마다 클라우드 도입, 디지털 전환 등의 사업을 추진하며 늘어난 취약점에 대응하려는 보안 수요가 많아 4분기 실적에 대한 기대감을 갖게 하고 있다"고 덧붙였다.

2024.11.13 10:12장유미

[ZD SW 투데이] 레드햇, 가트너 '클라우드 애플리케이션 플랫폼' 부문 리더 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆레드햇, 가트너 '클라우드 애플리케이션 플랫폼' 부문 리더 선정 레드햇이 '오픈시프트 클라우드 서비스'로 올해 가트너 매직 쿼드런트 클라우드 애플리케이션 플랫폼 부문 리더로 선정돼 비전 완성도와 실행 능력을 인정받았다. 레드햇 '오픈시프트'는 AWS, 애저, IBM, 구글 클라우드 등 주요 하이퍼스케일러와 협력해 제공되며 다양한 워크로드를 지원하는 관리형 애플리케이션 플랫폼을 통해 개발부터 배포까지 일관된 경험을 제공한다. ◆넷스코프, 쿠도커뮤니케이션과 '넷스코프 코리아 채널 론치' 행사 성료 넷스코프가 쿠도커뮤니케이션과의 총판 계약을 체결하고 서울에서 주요 채널 파트너사를 대상으로 '넷스코프 코리아 채널 론치' 행사를 개최했다. 이번 행사에는 넷스코프 아시아 태평양 담당 임원진이 참석해 글로벌 비즈니스 현황과 채널 전략을 공유했다. 넷스코프는 올해 가트너 매직 쿼드런트에서 리더로 선정된 바 있으며 쿠도커뮤니케이션은 이를 바탕으로 공공, 금융, 의료 등 다양한 산업에 넷스코프 솔루션을 공급하며 한국 클라우드 보안 시장 확대에 기여할 계획이다. ◆한국전파진흥협회, 3D모델링 인력 양상 '카티아 버추얼 트윈 스쿨' 3기 모집 한국전파진흥협회가 3D 모델링 및 시뮬레이션 인력 양성을 위해 '카티아 버추얼 트윈 스쿨' 3기 교육생을 다음달 8일까지 모집한다. 교육은 다음달 30일부터 약 여섯달 동안 진행된다. 본 과정은 다쏘시스템의 소프트웨어를 활용해 3D 설계 및 엔지니어링 실무 역량을 강화하도록 구성됐다. 총 33명의 교육생은 자격증 취득 및 국내외 선도 기업 취업 기회도 얻게 된다. ◆서울경제진흥원, 다큐브 'AI인사비서' 시범 운영 서울경제진흥원이 다큐브의 'AI인사비서' 시범 서비스를 도입한다. 이로써 임직원들이 휴가, 출장, 연차, 시간외 근무 등 인사 업무를 간편하게 처리하도록 지원한다. 이번 시범 운영은 다음달까지 약 50명의 직원을 대상으로 진행되며 이후 실제 서비스에 활용될 예정이다. 다큐브는 이를 통해 공공기관 인사 행정의 효율성을 높이고 생성형 AI 기반의 맞춤형 인사 서비스 모델을 제시하고자 한다. ◆씨이랩, '시뮬레이션 월드 코리아 2024'서 비전 AI 신기술 공개 씨이랩이 '시뮬레이션 월드 코리아 2024'에 참가해 비전 AI 기술을 접목한 합성 데이터 생성 솔루션 '엑스젠(X-GEN)'과 엔비디아 옴니버스 기반의 3D 협업 시뮬레이션 플랫폼을 소개했다. '엑스젠'은 가상의 환경에서 다양한 변수를 시뮬레이션해 실제 작업 환경의 생산성과 효율성을 높일 수 있으며 옴니버스 플랫폼은 고품질 실시간 렌더링으로 현실적인 시뮬레이션을 지원한다. ◆유아이패스, 앤트로픽 '클로드'로 AI 기반 업무 자동화 솔루션 강화 유아이패스가 앤스로픽의 클로드 거대언어모델(LLM)을 '오토파일럿 포 에브리원', '클립보드 AI' 등 자사 주요 제품에 포함해 AI 기능을 강화했다고 발표했다. 이로써 기업들은 보다 신뢰성 높은 자동화와 효율적 의사결정 지원을 받을 수 있게 됐다. 특히 유아이패스의 새로운 헬스케어 솔루션은 의료 기록 요약을 가속화하고 '클립보드 AI'는 수작업 데이터 입력을 대체한다. '오토파일럿'은 일상 업무를 자동화해 생산성을 높이게 될 전망이다.

2024.11.12 17:09조이환

韓 보안기업 중남미 진출 쉬워지나…KISA, CABEI와 업무 협약 체결

한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 중남미 지역 사이버보안‧디지털 분야의 협력을 추진하기 위해 본격 나섰다. KISA는 최근 코스타리카 산호세에서 중미경제통합은행(CABEI)과 업무협약을 체결했다고 12일 밝혔다. KISA와 과기정통부가 운영 중인 정보보호 해외진출 전략거점 중 중남미 거점은 2019년부터 CABEI 코스타리카 지역사무소에 자리 잡았다. 이곳은 CABEI와 함께 사이버보안 역량 강화 세미나‧웨비나(화상회의)를 공동 개최하고 국내 보안기업의 중미 지역 진출을 위해 협력해 왔다. 이번 업무협약을 통해 양 기관은 ▲사이버보안 및 중요 정보 인프라 보호 협력 ▲지식공유를 위한 역량 강화 프로그램 운영 ▲연례회의 및 지역 내 프로젝트 공동 개발 등을 추진한다. 또 중남미 국가를 대상으로 한국의 사이버보안 우수사례를 공유하며 국내 보안기업의 중남미 진출 지원을 한층 강화한다. 특히 이번 협약은 KISA의 한-중미 FTA 비즈니스 포럼 참석을 계기로 체결됐다. KISA 중남미 거점은 기획재정부‧CABEI와의 협력을 통해 포럼 내 사이버보안 세션을 추가하고 국내 보안기업의 참여를 성사시켜 주목 받았다. 이번 포럼에 참석하는 국내 보안 기업은 기획재정부‧CABEI‧KISA의 지원으로 중미 정부 관계자 및 현지 파트너사 등과 1:1 맞춤형 비즈니스 면담을 진행했다. 또 참여기업이 수출 결실을 맺을 수 있도록 KISA 중남미 거점에서 추가 온라인 면담과 협의를 직접 지원할 예정이다. 이상중 KISA 원장은 "이번 업무협약을 통해 KISA와 CABEI가 중미 지역 내 사이버보안 역량을 증진하고 안전한 디지털 환경을 구축하는 데 기여할 것으로 기대된다"며 "앞으로도 한국의 사이버보안 우수성을 중미 지역에 전파하고, 중미 국가와의 협력을 더욱 강화해 국내 기업의 중미 진출을 적극 지원하겠다"고 말했다.

2024.11.12 15:43장유미

스플렁크 "디지털 시대…옵저버빌리티 리더가 경쟁 이긴다"

디지털 환경의 복잡성이 증가하면서 IT 시스템의 성능·운영 상태를 확인해 신속히 대응하는 '옵저버빌리티'가 기업 운영의 핵심으로 자리잡고 있다는 주장이 나왔다. 12일 스플렁크가 발표한 '2024년 옵저버빌리티 현황 보고서'에 따르면 기업의 86%가 향후 '옵저버빌리티' 투자를 확대할 계획인 것으로 조사됐다. 복잡해지는 IT 환경 속에서 리더 기업들은 옵저버빌리티를 통해 이미 평균 2.6배의 투자 대비 수익(ROI)을 달성하며 문제 해결·개발자 생산성 등에서 차별화된 성과를 보이고 있는 것으로 나타났다. 보고서는 옵저버빌리티 성숙도를 초기·신흥·성장·리더라는 4단계로 구분해 각 기업이 운영 효율성에서 어느 정도 성과를 보이고 있는지도 분석했다. 조사 결과에 따르면 리더 기업들은 애플리케이션 문제를 최대 2.8배 빠르게 인지하고 이에 따라 80% 이상의 문제를 해결해 신뢰도가 높다. 반면 초기 단계 기업에서는 그 비율이 54%에 그쳤다. 소프트웨어 개발 속도 역시 리더 기업이 우위를 보였다. '옵저버빌리티' 리더 기업의 76%가 필요할 때마다 애플리케이션 코드를 배포할 수 있었다. 이에 따라 리더 기업의 개발자는 반복적 문제 해결에 소요되는 시간을 줄이고 혁신적인 작업에 더 많은 시간을 할애하고 있었다. 반면 초기 단계 기업은 30%에 불과했다. 보고서는 옵저버빌리티에서 오픈텔레메트리(OpenTelemetry)의 중요성도 강조했다. 오픈 텔레메트리란 애플리케이션의 성능 데이터를 수집하고 모니터링하기 위해 만들어진 오픈소스 표준 프레임워크로, 응답 기업 중 58%가 도입해 유연성과 비용 절감을 실현하고 있었다. AI와 머신러닝을 도입한 옵저버빌리티 운영 역시 가속화되고 있다. 97%의 응답자가 AI·머신러닝 기반 시스템을 활용해 가짜 문제가 발생했을 때 경보를 울리는 빈도를 줄이고 인사이트 확보 속도를 높이고 있었다. 또 리더 기업의 경우 경보의 절반 이상을 자동으로 해결해 초기 단계 기업과 차별화된 성과를 보였다. 패트릭 린 스플렁크 옵저버빌리티 부문 수석 부사장은 "고객에게 우수한 디지털 경험을 제공하는 것이 곧 경쟁력"이라며 "리더 기업들은 다운타임을 줄이고 개발자 생산성과 혁신을 극대화하고 있다"고 분석했다.

2024.11.12 15:19조이환

[현장] "제로트러스트 보안으로 세계 노린다"…모니터랩, 'IASF 2024' 간담회 개최

"망분리 규제 완화로 보안 경계가 더욱 복잡해지는 가운데 제로트러스트는 필수적인 보안 전략으로 자리 잡고 있습니다. 우리는 혁신적인 보안 솔루션으로 국내를 넘어 글로벌 시장에서 선도 기업으로 자리매김하겠습니다." 이광후 모니터랩 대표는 12일 서울 여의도 콘래드 호텔에서 열린 'IASF 2024' 기자 간담회에서 이같이 밝혔다. 이날 행사에서 모니터랩은 향후 사업 전략과 함께 회사의 주요 보안 솔루션을 소개하며 해외 시장 진출 계획을 발표했다. 최근 원격 근무의 증가와 클라우드 서비스 확산으로 인해 전통적인 보안 경계가 모호해지면서 '제로트러스트' 보안 모델이 주목받고 있다. 제로트러스트란 어떤 것도 신뢰하지 않고 항상 검증한다는 원칙을 기반으로, 네트워크 접근 시마다 철저한 인증 절차를 거치도록 하는 보안 모델이다. 기존 네트워크 기반 보안 체계는 내부와 외부를 구분해 외부 위협에 대응하는 데 초점을 맞췄다. 그런데 최근의 급변하는 IT 환경에서는 내부자에 의한 위협이나 기존 보안 경계의 한계로 인해 단순히 외부 위협을 차단하는 방식만으로는 충분하지 않다. 제로트러스트는 이러한 문제를 해결하기 위해 외부는 물론 내부에서의 모든 접근을 지속적으로 검증함으로써 보안을 강화한다. 이광후 대표는 "내부로 침투하는 위협이 증가하고 공격 표면이 확장되는 상황에서 기존 보안 방식으로는 한계가 있다"며 "모니터랩은 제로트러스트 아키텍처를 기반으로 한 솔루션을 통해 이러한 문제를 해결하고자 한다"고 설명했다. 이날 모니터랩은 제로트러스트 보안을 구현하기 위한 핵심 솔루션들을 발표했다. 먼저 'AIZTNA'는 구축형 제로트러스트 네트워크 접근(ZTNA) 솔루션으로, 사용자 신원 확인과 기기 상태 검증을 통해 인가된 기기만이 네트워크에 접속할 수 있도록 한다. 이로써 인가된 직원이라도 해킹된 기기를 사용 중이면 즉각적으로 시스템이 출입 금지로 분류한다. 이렇게 철저히 관리해 외부 공격이나 위험한 기기의 접근을 막을 수 있다. '아이온클라우드 SRA(AIONCLOUD SRA)'는 SaaS 기반의 구독형 제로트러스트 솔루션이다. 클라우드를 통해 신속하게 배포되며 사용자는 원격에서도 안전하게 네트워크에 접속할 수 있다. 유연한 확장성과 관리 편의성을 제공해 비용 효율적인 원격 근무 환경을 지원한다. 'AISWG'는 원격 브라우저 격리(RBI)를 탑재한 보안 웹 게이트웨이다. 모든 웹 콘텐츠를 가상 환경에서 실행해 악성 코드와 위협 요소를 원천 차단한다. 특히 어플라이언스 기반 구축형과 시큐리티 서비스 엣지(SSE) 플랫폼 기반의 구독형 방식으로 제공돼 다양한 환경에서의 보안 관리를 지원할 수 있다. 이 대표는 "이 솔루션들은 새로운 시대의 보안 요구 사항을 충족시킨다"며 "이로써 기업과 기관이 더욱 안전하고 효율적인 IT 환경을 구축하는 데 기여할 것"이라고 강조했다. 이러한 제로트러스트 보안 솔루션을 통해 모니터랩은 국내 뿐만 아니라 글로벌 보안 시장 확장에도 속도를 내고 있다. 실제로 이미 일본, 동남아시아, 중동 등지에서 고객사를 확보하며 해외에서도 경쟁력을 높이기 위해 적극적인 전략을 펼치고 있다. 현재 전 세계 40개국에 15개 리전의 엣지 노드를 구축한 상태다. 이 대표는 "해외 시장 개척을 위해 네이티브 영어를 구사하는 엔지니어 등 전문 인력을 확보하고 현지 파트너사와의 협력을 강화하고 있다"며 "특히 일본 시장에서는 '아이온클라우드' 서비스가 큰 주목을 받고 있다"고 말했다. 이어 "기술력뿐만 아니라 현지화 전략을 철저히 해 각 국가의 시장 특성에 맞춘 솔루션과 서비스를 제공할 것"이라고 밝혔다. 모니터랩은 해외 시장 공략과 동시에 국내 시장의 변화에도 발맞추고 있다. 망분리 규제 완화 정책이 추진되면서 공공과 금융 부문에서 가상 데스크톱 인프라(VDI)나 원격 브라우저 격리(RBI) 같은 논리적 망분리 기술과 제로트러스트 보안 체계의 도입이 활발해질 전망이다. 이 대표는 "내년에는 망분리 규제 완화에 맞춰 이러한 솔루션들이 시장에서 본격적으로 도입될 것"이라며 "우리는 이러한 변화에 선제적으로 대응해 국내외 시장에서 모두 경쟁력을 강화해 나갈 것"이라고 강조했다. 그러면서 "단기적으로는 망분리 완화에 따른 솔루션의 국내 확산에 집중하지만 장기적으로는 엣지 컴퓨팅 기반의 글로벌 보안 플랫폼 기업으로 성장해 나갈 것"이라고 강조했다.

2024.11.12 13:58조이환

[ZD SW 투데이] 이스트시큐리티, 파주 세경고 'AI·보안 기업 탐방' 초청 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆이스트시큐리티, 파주 세경고 'AI·보안 기업 탐방' 초청 이스트시큐리티가 파주 세경고 인공지능반도체학과 학생 20여 명을 초청해 AI 및 보안 분야 직무를 소개하는 'AI·보안 선도기업 탐방' 프로그램을 진행했다. 학생들은 이스트시큐리티 대응센터(ESRC)와 AI 스튜디오 페르소를 방문해 보안 모니터링 시스템과 버추얼 휴먼 제작 과정을 체험했으며 김병훈 최고기술책임자(CTO)의 AI 기술 관련 강연을 듣고 질의응답 시간을 가졌다. ◆가비아, 과천지식정보타운서 스타트업 지원 프로그램 실시 가비아가 과천지식정보타운에 창업지원센터를 개소하고 '가비아 스타트업 익스프레스' 프로그램을 통해 스타트업을 지원한다. 이 프로그램을 통해 선발된 기업에는 6개월간의 공유오피스 입주 혜택과 도메인, 그룹웨어, 클라우드 크레딧 등 창업에 필요한 IT 서비스 패키지가 제공된다. 또 자회사 가비아CNS의 커머스 솔루션을 통해 홈페이지 제작과 커머스 사업 지원도 함께 제공된다. 이로써 가비아는 창업자와 소규모 기업의 성장을 지원하는 IT 생태계를 조성하는 데 기여하고자 한다. ◆유클릭, '오라클 테크 포럼' 플래티넘 스폰서 참가 유클릭이 오는 13일 부산에서 열리는 '오라클 테크 포럼'에 플래티넘 스폰서로 참가해 오라클 클라우드 기반의 AI 및 맞춤형 클라우드 관리 플랫폼을 소개한다. 유클릭은 포럼을 통해 오라클 클라우드 인프라(OCI) 기반 스마트 클라우드 관리 플랫폼 '유씨엠피(uCMP)'를 선보이며 AI 기술을 활용해 기업의 운영 효율성을 증대시키는 서비스를 강조할 계획이다. 또 오는 12월에는 과천에 OCI 혁신 센터를 개소해 오라클과의 협력을 더욱 강화할 예정이다. ◆아스펜테크, 전력 안정성·탄소중립 지원 MMS 출시 산업용 소프트웨어 기업 아스펜테크가 전력 수요가 많은 산업을 위해 마이크로그리드 관리 시스템(MMS)을 출시했다. 이 시스템은 전력 생산, 저장, 부하 관리를 최적화해 고객이 운영 성능을 높이고 탄소중립 목표를 달성하도록 돕는다. 아스펜테크 MMS는 재생 에너지를 포함한 발전 자원의 실시간 관리를 통해 전력 안정성을 강화하고 예측 및 최적화 기능으로 비용과 배출량을 줄이는 데 기여한다. ◆금융보안원, 금융권 사이버 침해위협 분석대회 '피에스타 2024' 성료 금융보안원은 금융정보보호 컨퍼런스(FISCON) 2024에서 금융권 사이버 침해위협 분석대회 '피에스타 2024' 시상식을 개최했다. 이 대회는 금융사 및 대학생을 대상으로 최신 기술에서의 보안 위협을 식별하고 대응 역량을 강화하기 위해 진행됐다. 금융회사 부문에서는 비바리퍼블리카가 최우수상을, 대학 및 대학원 부문에서는 카이스트가 최우수상을 수상하는 등 총 6팀이 수상했다. ◆콤텍시스템, AWS로부터 생성형 AI 컨설팅 FTR 승인 획득 콤텍시스템이 아마존웹서비스(AWS)로부터 생성형 AI 컨설팅 서비스에 대해 기반 기술 검토(FTR) 승인을 받으며 AWS의 기술적 기준을 충족하는 신뢰성과 안전성을 인정받았다. 이번 승인으로 콤텍시스템은 AWS와 협력해 고성능 클라우드 기반 생성형 AI 솔루션을 더 많은 고객에게 제공할 계획이다.

2024.11.11 15:41조이환

SK쉴더스 "근로자 출퇴근 보안 강화로 편의성 높인다"

SK쉴더스가 기업 근로자의 출퇴근 편의성을 증진하고 보안 범위를 확장하기 위해 나섰다. SK쉴더스는 지난 8일 스마트 모빌리티 기업 위즈돔과 협력을 시작해 기업 통근버스에 보안응용모듈(SAM) 방식을 적용한 출입 보안 기술을 도입한다고 11일 밝혔다. 이 기술은 국가 중요 시설 및 첨단 기술 보유 기업에 제공하던 출입보안 시스템을 통근버스 플랫폼으로 확장한 것으로, 기업의 물리적 보안을 넘어 이동 중 보안까지 강화할 예정이다. 통근버스에 도입되는 SAM 방식은 기존의 무선주파수(RF) 방식보다 보안이 강화된 것이 특징이다. SAM은 정보 암호화 기능을 제공해 해킹 및 위·변조를 방지할 수 있어 기존의 카드 태그 방식보다 보안성이 높다는 평가를 받는다. 특히 SK쉴더스는 통근버스 단말기와 GPS를 활용해 실시간 탑승 인원, 버스 위치, 예상 도착 시간 등 다양한 정보를 제공한다. 이를 통해 기업은 통근 관리 효율성을 높이고 근로자들은 사원증 하나로 통근버스 이용과 같은 복지 서비스를 더욱 간편하게 이용할 수 있을 것으로 기대된다. 이번 협약식은 SK쉴더스 판교 본사에서 진행됐으며 김영주 SK쉴더스 부사장과 한상우 위즈돔 대표가 참석했다. 양사는 향후 기업의 요구에 따라 다양한 인증 방식을 추가 적용하는 등 출입 보안 서비스를 점진적으로 확장해나갈 계획이다. 김영주 SK쉴더스 부사장은 "이번 협력으로 통근버스를 이용하는 근로자의 안전과 편의성을 한층 높일 수 있는 계기를 마련했다"며 "향후 다양한 산업에 보안 기술을 확대 적용할 방침"이라고 밝혔다.

2024.11.11 15:24조이환

[유미's 픽] "이러다 큰일날라"…빈번해진 北-러시아 사이버 공격, 韓 대책 마련 '절실'

북한군의 우크라이나 전쟁 참전을 기점으로 우리나라 안보가 불안한 모습을 보이는 가운데 남측을 향한 북한과 러시아의 사이버 보안 위협이 나날이 높아져 대응책 마련이 시급하다는 지적이 나온다. 11일 업계에 따르면 북한은 최근 우리나라를 향해 위성항법장치(GPS) 전파 교란 공격을 점차 강화하고 있다. GPS는 인공위성에서 보내는 신호를 수신해 선박·항공기·자동차 등의 위치를 파악하는 시스템으로, GPS 신호에 오류가 생기면 군의 무기체계 등에 장애가 생긴다. 군사·민간 내비게이션 등의 오작동도 초래해 막대한 피해가 발생할 수 있다. 실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어에 감염돼 약 3천억원의 손해를 입은 사례 등이 보고됐다. 국내에서도 선박 위치정보(GPS) 교란 등이 발생했다. 업계 관계자는 "최근 선박과 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다"며 "선사·선박에 사이버 보안 사고가 발생할 경우 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다"고 지적했다. 특히 올 들어 우리나라를 향한 북한의 GPS 공격이 잦아지고 있다는 점에서 불안감은 가중되고 있다. 지난 3월에는 한미 연합연습 '자유의 방패(FS)' 기간 동안 백령도·대청도·소청도·대연평도·소연평도 등 서해 5도 상공을 향해 수차례 GPS 전파 교란 신호를 쐈다. 올해 5월에는 서해 북방한계선(NLL) 일대에서 남쪽을 향한 GPS 전파 교란 공격을 수일 연속 자행했다. 이 탓에 인천 해상을 오가는 여객선과 어선의 내비게이션이 한 때 오작동하는 문제 등이 벌어졌다. 지난 5일에도 오전 11시쯤부터 서해 접적 해역에서 북한이 보낸 것으로 추정되는 GPS 교란 신호가 탐지됐다. 이 교란 행위는 8~9일에 이어 10일에도 감지됐는데 다행히 큰 피해는 없었던 것으로 파악됐다. 과학기술정보통신부에 따르면 북한의 GPS 방해 활동은 이달에만 330여 건에 달했으나 실제 피해는 없었던 것으로 조사됐다. 지난 1일부터 10일 오전 11시까지 GPS 신호수신 장애접수 내역은 항공기 279건, 선박 52건 등 총 331건이다. 과학기술정보통신부는 "북한 개풍 및 해주 방향에서 유입되는 전파혼신 신호가 중앙전파관리소의 전파감시시스템에 지속 탐지되고 있다"며 "운항사고 등 실제 피해는 발생하지 않았다"고 밝혔다. 정부에서는 피해를 방지하기 위해 다양한 노력을 펼치고 있다. 과기정통부는 GPS 전파혼신 상시 감시체제를 운영 중이다. 국토교통부는 GPS 이용 주의 항공고시보를 발행했고 항공기 대체항법 및 지상항행 안전시설 이용, 관제기관 지원 등 조치를 내렸다. 해양수산부도 혼신상황을 전파하고 해경과 협력한 어선 안전조업 지도, 항해주의 안내, 선박 대체항법 이용 등 조치를 내렸다. 과기정통부는 "항공기·선박 등 운항에 피해가 없도록 GPS 전파혼신 상황을 주의깊게 감시하며 국토교통부, 해양수산부 등 관계 부처와 상시 대응 태세를 유지할 것"이라고 말했다. 하지만 문제는 또 있다. 최근 북한과 밀접한 관계를 맺고 있는 러시아가 한국을 겨냥해 분산서비스거부(DDoS·디도스) 공격에 적극 나서고 있어서다. 러시아 해커집단은 최근 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 것을 빌미로 디도스 공격을 활발하게 펼치고 있다. 디도스는 특정 서버를 대상으로 지속적이고 많은 양의 트래픽을 일으켜 정상적인 서비스 제공이 불가능해지도록 만드는 해킹 수법이다. 이로 인해 국방부는 지난 5일 오후 5시 30분쯤부터 인터넷 홈페이지에 대한 디도스 공격이 이어지면서 접속이 제대로 이뤄지지 않았다. 국방부 홈페이지와 비슷한 기반을 사용하는 합동참모본부 홈페이지도 같은 현상이 일어났다. 또 법원 홈페이지도 지난 8일 디도스 공격을 받아 '셧다운' 됐다. 법원 내부 전산망까지는 피해가 가지 않았지만 대국민 서비스를 제공하는 사건검색 기능은 물론 각급 법원 홈페이지의 이용이 약 2시간 가까이 마비됐다. 올 들어 큰 규모의 디도스 공격은 이번이 처음이다. 앞서 친러시아 해킹조직은 다크웹 사이트에서 '대법원 사이트를 공격하겠다' 등의 글을 올린 것으로 알려져 이번 공격의 배후로 지목되고 있다. 과학기술정보통신부도 정부 기관에 대한 디도스 공격 주체가 친러시아 해킹그룹으로 추정된다고 밝혔다. 이번 일로 법원의 긴장감은 더 높아졌다. 지난 해 북한 해킹조직 '라자루스'로 추정되는 집단에 의해 법원 전산망이 이미 털린 사례가 있어서다. 법원행정처는 사법부가 연달아 공격에 털리는 상황이 계속될까 전전긍긍하고 있는 것으로 전해졌다. 또 공격자를 찾아내기 위해 경찰청 국가수사본부와 국가정보원과도 협력에 나섰다. 국가안보실은 "우리나라에 대한 친러시아 핵티비스트(Hacktivist·해킹을 투쟁 수단으로 삼는 행동주의자) 그룹의 사이버 공격이 간헐적으로 있었으나, 북한의 러시아 파병·우크라이나 참전 이후 빈번해지고 있다"며 "국정원 국가사이버위기관리단을 중심으로 친러 핵티비스트들의 활동을 주시하며 관계기관들과 상황을 공유하는 등 적극 대응하고 있다"고 밝혔다. 한국인터넷진흥원(KISA)은 "북한군의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

2024.11.11 07:00장유미

A10네트웍스, AI 활용해 사이버 보안 위험 낮춘다

A10네트웍스가 인공지능(AI) 기술을 활용해 사이버 보안 위험을 낮추고 사용자 경험과 성능을 개선할 수 있는 새로운 솔루션으로 고객 공략에 나선다. A10네트웍스는 AI 앱 보호 및 사이버 복원력 강화 솔루션을 선보인다고 10일 밝혔다. A10네트웍스는 AI 기반 플랫폼으로 고객의 AI 도입을 지원하며 A10 컨트롤(Control)을 통한 중앙 집중식 관리 및 분석, AI 기반 봇 보호, 엔터프라이즈급 DDoS 보호 기능을 제공한다. A10은 완전히 통합된 AI 스택을 통해 독점적인 ACOS(고급 코어 운영 체제)를 지속적으로 개선하고 있다. 이번에 개선된 ACOS는 올해 말 출시가 예정돼 있다. 또 A10은 사이버 보안 솔루션 포트폴리오를 지속적으로 확장하고 있다. A10의 웹 애플리케이션 보안(web application security), DDoS 탐지 및 완화(DDoS detection and mitigation), DDoS 위협 인텔리전스(DDoS threat intelligence) 솔루션에 더해 이번에는 A10 디펜드(Defend)에도 AI 기반 봇 보호 기능이 포함될 예정이다. 이 솔루션은 고객이 봇 위협으로부터 애플리케이션을 보호하는 데 도움이 되며 현재 초기 시험 단계에 있다. A10네트웍스 측은 "A10 디펜드 및 A10 인프라 포트폴리오는 엔터프라이즈 및 서비스 제공 업체 고객 모두의 IT 운영을 단순화하고 사이버 보안 위험을 줄인다"며 "더 나은 고객 경험을 제공할 수 있도록 지원할 것"이라고 말했다.

2024.11.10 10:52장유미

'CC인증' 받은 신시웨이, DB암호화 솔루션 시장서 존재감 '업'

신시웨이가 선보인 DB암호화 솔루션이 해외에서 우수성을 인정 받아 고객 확대에 속도를 낼 수 있게 됐다. 신시웨이는 '페트라 사이퍼 v4.0'이 국제공통평가기준(CC) 인증을 획득했다고 8일 밝혔다. 신시웨이 DB암호화 솔루션인 '페트라 사이퍼 v4.0'은 사전에 정의된 요구 사항과 보안 표준 충족 여부 등을 평가하는 국가용 보호프로파일(PP) 등급의 국제 CC인증을 받았다. 신시웨이 '페트라 사이퍼 v4.0'은 RSA 키를 활용한 내보내기 및 가져오기 등 생성된 키를 관리자가 쉽게 통합 관리할 수 있어 편리하다. 또 암호화 키의 안전한 이동과 공유를 지원하는 등 보안이 강화된 공개키 기반 키 관리 서비스를 제공하며 높은 편리성과 보안성을 유지했다. 암호 데이터에 대한 접근 관리도 개선됐다. 정밀한 사용자 맞춤형 접근 정책을 통해 각 사용자 및 그룹별 최적화된 보안 정책을 설정해 민감 데이터를 다루는 기업과 조직 환경에 맞는 접근권한과 보안 설정을 통해 보다 체계적으로 암호 데이터의 접근을 관리하고 보안의 일관성을 제공한다. 사용자 친화적인 관리 환경을 제공하기 위해 관리 콘솔도 웹 기반으로 변경했다. 암호화 결과, 인코딩 방식을 콘솔을 통해 BASE64, HEX 등으로 관리자가 자유롭게 설정해 데이터 보호에 최적화된 유연한 인코딩을 제공한다. 또 다양한 환경에서 보안 조치를 사전에 검토 및 제어하고 실시간으로 암·복호화 테스트를 수행해 암·복호화 사전 테스트 및 운영 효율성을 크게 증대하는 등 기존 고객 요구 사항들을 다수 반영했다. 국제공통평가기준(CC) 인증은 IT 제품의 보안 속성을 평가하고 엄격한 보안 요구 사항을 충족하는지 확인하기 위한 국제 표준으로, PP (Protection Profile) 준수는 사전에 정의된 요구 사항과 보안 표준을 충족하는지 평가한다. 국가·공공기관이 DB암호화 제품을 도입하기 위해서는 CC인증 또는 보안기능 확인서가 필요하고 추가적으로 검증필 암호모듈을 탑재한 제품을 도입해야 한다. 도입 시 인증서(보안기능 확인서)의 효력이 만료된 제품은 인증 제품으로 인정되지 않기 때문에 도입 제품의 사전인증 필수 유형 해당 여부와 발급받은 인증서가 도입시점에서 유효한지도 필수적으로 확인해야 한다. 유경석 신시웨이 대표는 "웹 기반의 관리자 콘솔, 사용자 중심 키 관리 시스템 등 높은 보안성을 포함한 고객 중심의 기능으로 지속적으로 제품을 향상하고 있다"며 "양자 암호를 포함한 차세대 암호 기술 역량에 집중하고 사업을 다각화해 입지를 공고히 함과 동시에 미래 보안 과제를 선제적으로 대응할 수 있도록 최선을 다하겠다"고 밝혔다.

2024.11.08 15:18장유미

모니터랩, 맞춤형 보안 솔루션 'AIZTNA' 출시…온프레미스 시장 '공략'

모니터랩이 맞춤형 보안 솔루션 'AIZTNA'를 새롭게 선보여 네트워크 망분리 규제 완화에 대응하는 동시에 온프레미스형 보안 기술을 강화한다. 모니터랩은 이번에 출시한 'AIZTNA'가 기존 클라우드 기반 '아이온클라우드 SRA'에 이은 구축형 솔루션으로 개발됐다고 8일 밝혔다. 이 솔루션의 개발은 최근의 네트워크 망분리 규제 완화 추세에 따라 보안과 유연성을 동시에 충족하기 위해 추진됐다. 업계에 따르면 정부, 공공기관, 금융업계 등에서 서비스형 소프트웨어(SaaS) 기반이 아닌 온프레미스 방식의 보안 솔루션 수요가 급증하고 있다. 이에 따라 모니터랩은 'AIZTNA'를 온프레미스형으로 설계해 사용자의 신원과 콘텍스트 기반 접근 통제를 통해 강화된 보안을 제공한다. 보안 강화를 위해 'AIZTNA'는 인가된 기기만 네트워크 접속을 허용하는 '디바이스 검증 기능'을 통해 무단 접속을 차단한다. 또 최소 권한 부여 원칙을 준수해 사용자가 업무상 필요한 데이터에만 접근할 수 있도록 제한하고 불필요한 데이터 접근을 원천 차단하는 '마이크로 세그먼테이션'을 지원한다. 이 솔루션은 물리적 장비를 설치해 운영하는 구조로, 보안과 개인정보 보호 측면에서 우수한 신뢰성을 고객에게 제공한다. 이와 더불어 고객의 특수한 요구에 맞춘 커스터마이징이 가능하며 기존 인프라와의 원활한 통합을 통해 운영 효율성을 극대화할 수 있는 점도 특징이다. 'ATZINA' 개발을 통해 모니터랩은 SaaS 방식과 온프레미스 방식을 모두 지원하는 ZTNA 솔루션 라인업을 갖추게 됐다. 이에 다양한 산업군의 고객들이 각자의 네트워크 환경과 내부 정책에 맞춰 최적화된 보안 체계를 유연하게 구성할 수 있을 것으로 기대된다. 이광후 모니터랩 대표는 "망분리 규제 완화로 보안 수요가 증가하는 상황에서 구축형 ZTNA 솔루션의 필요성은 더욱 커지고 있다"며 "'AIZTNA'가 공공기관과 금융권을 비롯한 여러 산업에서 큰 반향을 일으킬 것으로 확신한다"고 강조했다.

2024.11.08 11:41조이환

Prev 11 12 13 14 15 16 17 18 19 20 Next