검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'사이버 시큐리티'통합검색 결과 입니다. (22건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

지니언스, 위협 분석 보고서 영문판 발간

국내 정보보호 기업 지니언스는 매달 영문판 '위협 분석 보고서'를 홈페이지에 공개한다고 12일 밝혔다. 그동안 한글로 제공하던 보고서를 해외에도 알리고자 영문판도 내놓는다. 지니언스 시큐리티센터(GSC)가 현장에서 포착된 위협 흐름과 특이 동향, 공격 기법 등을 보고서에 쓰고 있다. 보안 실무 경험을 갖춘 전문가가 번역한다. 누구나 자유롭게 지니언스 홈페이지에서 무료로 볼 수 있다. '지니안 EDR(Endpoint Detection & Response)' 제품과 연계해 고객이 손쉽게 보안 서비스를 이용할 수 있게 했다. 이민상 지니언스 엔드포인트연구실 상무는 “보안 위협은 국경을 넘나든다”며 “지니언스 위협 분석 보고서가 해외 보안 전문가에게도 의미 있는 자료가 되기 바란다”고 말했다.

2025.05.12 13:44유혜진

마이크로소프트, AI 사기 확산 '전면 대응'…"40억 달러 피해 막아"

마이크로소프트가 인공지능(AI)을 악용한 사기 수법 확산에 대응하기 위해 글로벌 보안 체계를 강화했다. 전 제품·서비스에 보안 기능을 업그레이드해 기업과 소비자 보호에 나섰다. 마이크로소프트는 지난해 4월부터 올해 4월까지 약 40억 달러(약 59천960억원) 규모 사이버 사기 시도를 막았다고 22일 밝혔다. 해당 기간 4만9천건의 허위 파트너 등록 요청을 거부하고, 시간당 약 160만건의 자동화 봇 계정 생성 시도까지 차단한 것으로 전해졌다. 이런 조치는 AI를 악용한 사이버 사기가 더욱 정교해지고 있는 데 따른 것이다. 현재 공격자는 AI로 기업 정보를 자동 수집하고, 허위 리뷰나 가짜 쇼핑몰, 딥페이크 영상·음성을 활용해 현실과 유사한 사기 시나리오를 만들어내는 추세다. 마이크로소프트 사기 방지팀도 "디지털 시장이 클수록 사기 시도도 그만큼 많아지는 경향이 있다"고 밝혔다. 이커머스부터 취업시장까지 AI 공격에 '얼룩' 마이크로소프트는 AI 기반 사기 고도화에 따른 피해 확산을 경고했다. 최근 마이크로소프트가 발표한 '사이버 시그널' 리포트에 따르면 사이버 공격자는 생성형 AI 기술을 활용해 단시간 내 가짜 전자상거래 사이트를 구축하고 신뢰를 위장하는 콘텐츠를 삽입해 피해자를 유도하고 있는 것으로 전해졌다. 과거보다 제작 속도는 빨라지고 정교함은 높아졌다는 설명이다. 사이트 내 시스템은 허위 제품 설명과 후기, 이미지뿐 아니라 AI 봇까지 갖췄다. 챗봇을 통해 피해자 의심을 줄이고 환불을 미루기 위한 목적이다. 웹사이트 내 제품이 실제 브랜드처럼 보이도록 구성돼 피해자가 속기 쉬운 것으로 알려졌다. 보고서는 생성형 AI가 채용 사기에 사용된다고 설명했다. 공격자가 가짜 기업 계정으로 채용 공고를 게시하는 식이다. 여기에 자동화된 이메일 캠페인과 면접 시뮬레이션까지 연동해 구직자를 속인다. 피해자는 인사담당자를 사칭한 메시지에 넘어가 개인정보를 전달한다. 실제 북한 IT 인력이 AI로 위장 취업해 원격 근무 방식으로 기업 시스템에 침투한 바 있다. 민감한 기업 데이터를 탈취하거나 보안 체계를 약화하는 작전을 수행한 것으로 전해졌다. 기술 지원 사기도 확산 중이다. 공격자가 사용자 디바이스에 오류가 발생한 것처럼 속여 가짜 기술 지원을 제공하는 방식이다. 실제 사이버 범죄 그룹 스톰-1811은 마이크로소프트 퀵 어시스트와 팀즈를 악용해 IT 직원을 사칭하고 보이스 피싱 공격을 시도한 것으로 드러났다. 마이크로소프트는 "해당 공격 시나리오에 AI가 직접 사용되진 않았다"며 "공격자가 소셜 엔지니어링 기법을 고도화하고 있다는 점에서 위험성 높다"고 경고했다. 그러면서 "디바이스 접근 권한을 요구하거나 비공식 경로에서 연락이 올 경우 즉각 주의가 필요하다"고 덧붙였다. AI 사기 대응 기술 고도화…"제품 전반 실시간 차단 강화" 마이크로소프트는 이같은 AI 기반 사기 대응 기술을 고도화해 사용자 보호 체계를 업그레이드했다. 머신러닝(ML) 탐지 모델과 사기 방지 기술을 제품·서비스 전반에 적용했다. 우선 마이크로소프트는 디펜더 포 클라우드와 엣지 브라우저에 위협 탐지 기능을 적용해 사기 웹사이트 차단과 악성 코드 탐지를 강화했다. 도메인 생성 초기 단계부터 위협을 차단하는 식이다. 이를 통해 엣지 브라우저는 전체 화면 팝업이나 가짜 경고 메시지를 자동 식별·차단할 수 있다. 사용자가 신고한 악성 사이트는 AI 기반 전문가 검토를 통해 빠르게 조치된다. 디펜더 스마트스크린은 웹사이트 평판, 행위 기반 정보 토대로 피싱과 악성 콘텐츠 유입을 사전에 막는다. 마이크로소프트는 퀵 어시스트의 보안 기능도 강화했다고 밝혔다. 사용자가 IT 지원 사기 시도를 인지할 수 있도록 경고 메시지를 표시하고, 의심스러운 원격 접근 요청은 차단된다. 이를 통해 하루 평균 4천건 넘는 연결 시도를 막을 수 있다. 디지털 지문 인식 기술도 업그레이드됐다. 해당 기술로 사용자 행동 데이터를 분석해 무단 접근 여부를 탐지할 수 있고, 고위험 세션은 자동 종료된다. 마이크로소프트는 "이는 조직형 사이버 범죄에 대응하기 위한 핵심 기술"이라며 "최근 공격 흐름에 맞춰 지속 고도화되고 있다"고 설명했다. 기업 환경에선 원격 지원 기능이 강화됐다. 이 기능은 기업 내부 보안 기준에 맞춰 설계돼, 기술 지원 사기를 예방하는 데 실질적으로 활용되고 있다. 마이크로소프트는 "모든 제품과 서비스에 사고 방지 기능을 적용·업그레이드했다"며 "실시간으로 위험을 찾아내고 막는 기술을 발전시키고 있다"고 강조했다.

2025.04.22 13:28김미정

"여보세요" 한마디에 AI로 보이스피싱...사이버 범죄 예방 5가지 방법

"인공지능(AI), 양자컴퓨팅 기술이 아무리 발전하고 이를 해킹에 악용한다고 해도 그에 따라 항상 대안이 마련되고 있다. 문제는 결국 사람이 가장 취약한 요소인 만큼 보안 사고를 막기 위해선 사이버 보안 교육과 의식 개선이 필수적이다." 11일 노드시큐리티의 마리유스 브리에디스 최고기술책임자(CTO)는 사이버위협의 피해를 줄이기 위해 사용자들의 보안 인식을 높일 필요가 있다고 경고하며 '사이버 위생(cyber hygiene)'의 개념을 강조했다. 브리에디스 CTO는 인공지능(AI) 등장 이후 바이러스 및 위협 방지 프로그램 데이터를 보면 사기의 건수가 1000% 증가하고 사기성 스팸 사이트도 대거 늘어나고 있다고 설명했다. 더불어 한국에서 자주 발생하는 보이스피싱과 중고거래 사기 역시 점점 정교해지는 추세라고 밝혔다 그는 "AI를 활용해 실제 사이트와 비슷한 페이지를 대거 복사하거나 실제 사람의 음성을 복제해 가족이나 친구를 사칭하는 사례가 증가하고 있다"며 "이제는 단순한 피싱이나 사기가 아니라 사용자의 행동 패턴을 분석한 개인 맞춤형 공격이 늘어나고 있다"고 강조했다. 브리에디스 CTO는 대표적인 피해 사례로 유럽에서 발생한 CEO 사칭 사기를 언급했다. 그는 "해커들이 AI를 이용해 유럽의 한 회계법인 최고경영자(CEO)의 목소리를 복제했고, 회계 담당자는 이를 실제 CEO의 요청으로 착각해 약 3천만 달러(약 4천억원)의 금액을 송금했다"고 상황을 설명했다. 이어 "최근 AI 기반 보이스피싱은 '여보세요' 등 단 몇 초간의 음성을 샘플링해 실제 인물의 목소리를 완벽히 복제하는 수준에 달했다"며 "이를 활용해 범죄자들은 기업 대표나 가족 구성원의 목소리를 위조하여 피해자로부터 기밀 정보를 빼내는 수법을 사용하고 있다"며 AI기반 사이버공격의 위험성을 설명했다. 스피어피싱 역시 AI의 도움을 받아 더욱 정교해지고 있다. 해커들은 특정 기업이나 개인을 타깃으로 한 맞춤형 공격을 수행하며, 이메일이나 메신저를 통해 가짜 링크를 보내 피해자가 이를 클릭하도록 유도한다. 사용자가 이를 클릭하면 계정 정보를 탈취당하거나 사용자의 PC에 악성코드를 설치해 기업 등 추가 공격을 위한 도구로 악용될 소지가 크다. 브리에디스 CTO는 급증하는 사이버위협과 달리한국에서는 이러한 보안 위협에 대한 인식이 낮다고 지적했다. 그는 "한국 사용자들은 공용 와이파이를 무분별하게 사용하고, 보안 업데이트를 미루는 등 기본적인 보안 수칙을 지키지 않는 경우가 많다"며 "특히 비밀번호를 여러 계정에서 반복적으로 사용하는 경우가 많아 계정 탈취의 위험이 크다"고 경고했다. 이어 "보안 의식이 부족한 상태에서는 누구나 사이버 범죄의 표적이 될 수 있다"며 "사이버 위협에 대한 경각심을 가지고 보안위생을 유지할 것을 강조했다. 사이버 위생은 개인과 기업이 보안을 유지하기 위해 일상적으로 실천해야 하는 기본적인 보안 조치들을 의미한다. 그는 최소한의 보안 수칙으로 ▲비밀번호 관리자 사용 및 주기적 변경 ▲소프트웨어 및 OS 업데이트 최신화 ▲의심스러운 링크나 첨부파일 확인 후 클릭 ▲이중 인증(2FA) 활성화 ▲공용 와이파이 사용 시 VPN 적용을 권했다. 브리에디스 CTO는 보안 위생은 개인 위생처럼 습관화해야 한다고 조언하며, 비밀번호는 최소 3개월마다 변경하고 자주 사용하지 않는 사이트의 경우 반드시 회원 탈퇴 할 것을 추천했다. 기존에 워낙 가입된 사이트가 많고 일일이 비밀번호 관리가 어려울 경우 노드패스 등 비밀번호를 전문적으로 관리하는 서비스를 활용할 것을 권했다. 더불어 다크웹에 자신의 정보가 노출된 것이 있는지 확인할 수 있는 방안을 마련할 것을 조언했다. 자신의 정보가 다크웹에 노출됐을 경우 이를 빠르게 파악하고 변경해야 이를 악용한 추가적인 피해를 대비할 수 있기 때문이다. 이에 노드VPN은 다크웹에서 이메일 등 사용자의 정보가 발견되면 즉시 알림을 보내 조속히 대처할 수 있도록 지원하는 다크웹 모니터링을 지원 중이다. 유출된 정보 내용과 함께 탈취된 사이트 등의 정보까지 제공해 보다 빠르게 대처할 수 있도록 돕는다. 앞으로 발생할 사이버위협으로 AI와 함께 양자컴퓨터를 지목했다. 아직 실용화되지는 않았지만, 기존 암호화 기술을 무력화할 가능성이 있는 만큼 모든 산업에 걸쳐 큰 영향을 미칠 것으로 예상되기 때문이다. 다만 이미 미국표준기술연구소(NIST)가 양자내성암호 표준을 발표하는 등 우리나라를 포함한 주요 국가와 기업에서 대응에 나서고 있는 만큼 우려만큼 큰 사고나 피해로 이어지진 않을 것이란 전망이다. 문제는 이렇게 급변하는 보안환경에 맞춰 대응하지 않고 현재 시스템을 그대로 유지하는 조직이나 기업, 개인의 경우 속수무책으로 당할 우려가 있다는 설명이다. 브리에디스 CTO는 "기술이 아무리 발전하고 대응책이 마련돼도 결국 사람이 가장 취약한 요소"라며 "보안 사고를 막기 위해선 사이버 보안 교육과 의식 개선이 필수적"이라고 강조했다. 그는 "AI와 함께 양자컴퓨터가 본격화되면 사이버 공격 방식도 더욱 정교하고 다양해질 것"이라며 "인터넷 사용자들은 이를 고려해 적극적으로 보안 수칙을 준수하고 보안 위생을 생활화 하길 바란다"고 말했다.

2025.03.11 17:00남혁우

韓 인터넷 사용률 세계 최고 수준…보안인식은 최하위

한국은 국민의 97% 이상이 인터넷을 사용하는 등 디지털 환경에 크게 의존하고 있지만, 온라인 보안 및 개인정보 보호에 대한 인식은 낮은 것으로 나타났다. 노드시큐리티의 마리유스 브리에디스 최고기술책임자(CTO)는 5일 서울 삼성동 오크우드 프리미어 코엑스 센터에서 개최한 간담회에서 올해 한국을 주요 타깃으로 선정하고 본격적인 시장 공략에 나선다고 밝혔다. 그가 공개한 쿠키 유출 조사 결과에 따르면 한국은 244개국 중 30위에 오를 정도로 사이버 공격에 상당히 노출됐다. 국내에서 유출된 쿠키만 1억8천600만 건에 달하며 이 중 33%는 여전히 활성화된 것으로 나타났다. 더불어 그는 악성코드를 통해 유출된 후 다크웹을 통해 공개된 신용카드 정보는 60만개 이상이라고 경고했다. 이렇게 탈취된 데이터는 AI 기반 피싱 공격과 랜섬웨어에 악용되면서 개인과 기업의 보안이 더욱 중요한 이슈로 떠오르고 있다. 하지만 한국 사용자들의 보안 인식은 타 국가 대비 현저히 낮은 것으로 나타났다. 응답자 중 약 40%는 가상 사설망(VPN)의 개념조차 모른다고 답했으며 VPN이 단순히 해외 콘텐츠 접근을 위한 도구로 오해하는 경우도 많았다. 특히 공공 와이파이 사용 시 보안 위협이 증가하고 있음에도 불구하고 이를 예방하기 위한 조치도 미흡한 것으로 나타났다. 카페, 공항, 호텔 등에서 무료 와이파이를 사용하는 경우가 많지만 이에 대한 보안 경각심이 상대적으로 낮은 것으로 확인됐다. 노드VPN CTO는 "사이버 위협이 지속적으로 증가하고 있음에도 불구하고, 한국에서는 VPN과 같은 보안 솔루션을 사용하는 비율이 낮다"며 "VPN을 포함한 사이버 보안 솔루션을 적극 활용해야 한다"고 강조했다. 이에 노드VPN은 한국 시장을 올해 주요 전략 시장으로 선정하고, 위협방지 프로(Threat Prevention Pro), 다크웹 모니터, 메쉬넷(Meshnet), 데디케이티드 IP(Dedicated IP) 등 보안 솔루션 제공을 강화할 계획이다. 위협방지 프로는 웹 브라우저상의 악성코드 및 피싱 사이트 자동 차단하며 다크웹 모니터는 사용자 계정 정보가 다크웹에 유출되었는지 감지한다. 데디케이티드 IP는 공용 VPN 서버가 아닌 개인 전용 IP를 통해 보다 안전한 보안 환경을 구축할 수 있도록 지원하고 메쉬넷은 개인 및 기업 사용자가 VPN 없이도 안전하게 디바이스 간 연결할 수 있는 환경을 제공한다. 이 밖에도 암호를 안전하게 저장하고 관리할 수 있는 노드패스와 데이터를 클라우드 환경에서 암호화해 저장하는 암호화 스토리지 노드락커를 제공한다. 마리유스 브리에디스는 이번 간담회에서 노드위스퍼와 세일리 e심(eSIM) 두 가지 서비스를 추가로 공개했다. 노드위스퍼는 기존 VPN 프로토콜보다 더욱 보안성이 강화된 노드VPN의 독자적인 프로토콜로 해외 접근을 방지하는 서비스를 우회할 수 있도록 지원한다. 이를 통해 해외여행이나 출장 중에도 타국의 접근이 차단된 사이트나 서비스를 이용할 수 있다. 세일리 e심은 글로벌 모바일 인터넷 서비스를 제공하는 e심 서비스로 VPN 기능이 내장되어 어디서나 안전한 네트워크 연결을 보장한다. 이 밖에도 마리유스 브리에디스 CTO는 노-로그(No log) 정책을 기반으로 사용자의 데이터를 저장하거나 활용하지 않는다며 이를 검증하기 위해 외부 검사도 지속해서 수행 중이라고 밝혔다. 마리유스 브리에디스 CTO는 "인터넷 사용이 일상화된 한국에서 보안 인식 개선은 더 이상 선택이 아니라 필수"라며 " VPN 같은 필수 보안 도구 활용이 사이버 위협으로부터 안전한 디지털 환경을 구축하는 것이 어느 때 보다 중요할 것"이라고 강조했다.

2025.03.05 18:27남혁우

세뱃돈·과태료 사칭 피싱 공격 다양화…"주의 요구"

#. 인천에 사는 회사원 A씨는 설 명절을 맞아 수원에 사는 친척에게 선물을 전달하기 위해 친척 집 인근에 잠시 주차했다. 선물을 전달한 후 5분 만에 차로 돌아온 A씨는 차 유리에 과태료 통지서가 부착돼 있어 잠시 난감했다. 주차 구역을 착각한 줄 알았던 것이다. 이후 A씨는 통지서에 있는 QR코드를 찍어 자세한 내용을 확인하려 했지만 더 당황했다. 알고 보니 악성 애플리케이션(앱) 설치를 유도하는 '큐싱(QR코드+피싱)'이었기 때문이다. 이처럼 설 연휴와 연말 정산 시기를 틈타 택배 송장, 카드 오발급, 상품권 지급, 과태료·범칙금 조회 등을 통한 공공기관 사칭과 명절과 관련된 특정 키워드를 활용한 문자사기(스미싱), 큐싱 등이 극성을 부리고 있어 주의가 요구된다. 26일 업계에 따르면 스미싱과 큐싱 공격은 주로 명절과 같은 특정 시점에 집중적으로 발생한다. '세뱃돈', '복주머니' 같은 명절 관련 단어를 포함한 메시지가 사용자들의 경계심을 낮추기 쉬운 점이 악용되는 것이다. 메시지 속 링크를 클릭하면 악성 앱 설치가 진행돼 개인정보와 금융 정보를 탈취당하는 피해로 이어질 수 있다. 이에 이스트시큐리티는 별도 보고서를 통해 명절 기간의 피싱 공격을 포함한 다양한 악성 위협을 지적했다. 보고서에 따르면 명절 기간 동안 불법 소프트웨어나 불법 스트리밍 사이트를 이용할 경우 악성코드에 감염될 위험이 크다. 이러한 파일에는 악성코드가 포함될 가능성이 높으며 명절 특성상 대응이 지연될 수 있어 특히 주의가 필요하다. 또 자극적인 제목으로 유포되는 게시물은 악성코드가 포함된 링크로 연결될 수 있어 방심하지 않고 클릭을 하지 말아야 한다. 또 회사는 설 명절에 중고거래가 증가하는 점을 노리고 가짜 안전거래 페이지가 기승을 부리고 있다고 지적했다. 이러한 페이지는 실제 안전거래 사이트와 매우 유사하게 제작돼 피해자가 속기 쉬운 구조다. 거래를 유도한 뒤 결제를 요구하고 추가 수수료 등을 명목으로 더 많은 금전을 요구하는 방식으로 피해가 확대되고 있다는 설명이다. 이외에도 설문조사를 가장한 개인정보 탈취 공격도 자주 사용된다. 고가의 경품이나 현금 이벤트를 미끼로 개인정보 입력을 유도해 사용자를 속이는 방식으로, 별도 앱 설치 없이도 피해가 발생할 수 있다는 설명이다. 라온시큐어 역시 지난 1일부터 15일까지의 데이터를 분석한 결과 지난해 설 연휴가 시기 대비 악성앱 예방 건수가 2.5배 이상 늘었다고 밝혔다. 명절 시즌 문자나 메신저를 통한 링크 클릭으로 악성앱이 설치되는 경우가 급증했다는 분석이다. 이는 이용자가 가족 모임이나 선물 안내 메시지 등을 자주 주고받아 경계심이 낮아지기 때문이라는 분석이 뒤따랐다. 택배 송장, 청첩장, 카드 발급 안내를 위장한 큐싱도 확산 추세라고 전했다. QR코드를 스캔하면 자동으로 앱 다운로드 페이지로 연결돼 사용자가 설치 버튼을 누르면 바로 악성앱이 깔리는 형태다. 잠시만 주의해 설치를 거부하면 피할 수 있지만 대부분 방심 상태에서 진행해 피해로 이어진다는 설명이다. 보안업체들은 피해를 방지하기 위해 구체적인 수칙을 제안했다. 우선 명절 관련 메시지나 링크를 클릭하기 전에는 발신자를 반드시 확인하고 출처가 분명치 않으면 의심해야 한다. 특히 고가의 경품 설문조사나 중고거래 안전거래 링크는 사칭 위험이 높아 더욱 신중한 접근이 필요하다. 모바일 보안 솔루션 사용도 핵심 대응책으로 꼽힌다. 이스트시큐리티의 '알약M' 같은 모바일 백신 앱을 설치하면 스미싱·큐싱 메시지를 필터링하고 악성 앱 설치를 사전에 방지할 수 있다. 공격이 집중되는 명절 시즌에는 이러한 사전 예방이 특히 중요하다는 설명이다. 인공지능(AI) 기반 탐지 기술도 점차 확대되고 있다. 라온시큐어의 '스마트안티피싱'은 이상 거래 탐지 시스템(FDS)과 연동돼 악성 앱을 사전에 차단하며 QR코드 스캔을 통한 공격을 2~3초 안에 분석해 막을 수 있다. 이동통신사 부가서비스로 쉽게 가입할 수 있다는 점도 장점으로 거론된다. 이같은 AI 솔루션들에 힘 입어 금융권과의 협력을 통해 명절철 피싱 공격을 더 효과적으로 예방하자는 제안도 나오고 있다. 송금이나 선물 결제가 늘어나는 시기에 FDS가 의심스러운 거래를 탐지하면 추가 인증을 요구하거나 자동으로 거래를 중단하는 식으로 피해를 줄일 수 있기 때문이다. 한 보안업체 관계자는 "QR코드를 활용한 큐싱 공격이나 스미싱 메시지는 설 연휴 기간에 집중되는 특징이 있다"며 "보안 수칙을 지키고 검증된 보안 서비스를 활용하면 피해를 크게 줄일 수 있다"고 조언했다. 박종문 라온시큐어 서비스사업본부장은 "지인이나 택배를 사칭한 문자나 QR코드 링크 클릭은 특히 조심해야 한다"며 "우리도 스마트안티피싱 기술 고도화를 통해 앞으로도 피싱 범죄 예방에 힘쓰겠다"고 밝혔다.

2025.01.26 08:25조이환

"스마트 기기 보안 강화"…라온시큐리티, IoT 취약점 점검 기술 고도화

라온시큐리티가 사물인터넷(IoT) 디바이스 전용 취약점 점검 도구 개발에 나섰다. 라온시큐리티는 과학기술정보통신부와 정보통신기획평가원이 주관하는 '정보보호 핵심 원천기술 개발' 사업의 일환으로 '시즈IoT'를 개발한다고 15일 밝혔다. 이 도구는 IoT 기기의 보안 취약점을 자동으로 점검해 해킹 위험을 사전에 차단할 수 있도록 설계됐다. '시즈IoT'는 IoT 보안 인증 항목 23가지를 자동으로 점검하며 펌웨어의 정적 분석, 에뮬레이터를 활용한 취약점 점검, 실제 디바이스 대상 동적 분석 등의 기능을 제공한다. 이로써 점검 속도와 정확도를 높여 보안 사고를 예방한다. 라온시큐리티는 IoT 기기의 빠른 확산에 따라 보안 사고가 급증하는 상황에서 기술의 보편적 활용과 간편한 검증 방법 제공을 최종 목표로 하고 있다. 이 기술은 네트워크에 연결된 IoT 기기가 가진 권한 탈취, 사생활 유출 등 심각한 문제를 해결하는 데 도움을 줄 것으로 기대된다. 지난해 과학기술정보통신부와 한국인터넷진흥원은 IoT 보안 인증 제품의 확산을 위해 공동주택 건설사 5곳과 양해각서를 체결한 바 있다. 라온시큐리티의 점검 도구는 이 같은 정책적 노력과 맞물려 산업 현장에서 실질적으로 활용될 수 있는 기술로 주목받고 있다. 라온시큐리티는 시즈IoT를 활용하면 기존의 미흡했던 기술을 보완해 신뢰성을 높이고 경제적 가치를 창출할 수 있을 것으로 예상하고 있다. 회사는 이미 통신사, 이커머스, 클라우드 등 다양한 분야에서 보안 컨설팅 서비스도 제공하며 보안 산업을 선도하고 있다. 양정규 라온시큐리티 대표는 "초연결 시대에 IoT 시장이 빠르게 성장하지만 보안 대비는 여전히 부족하다"며 "국민들이 안전하게 IoT 장비를 사용할 수 있도록 취약점 점검 도구 개발에 최선을 다하겠다"고 말했다.

2025.01.15 16:07조이환

"보안과 패션이 만났다"…이스트시큐리티, 해칭룸과 '알약' 컬렉션 출시

이스트시큐리티가 패션 브랜드 해칭룸과 협업해 '알약' 캐릭터 패션 컬렉션을 선보인다. MZ세대 고객층 확대를 위해 보안과 패션을 결합한 이색적인 가치를 전달할 예정이다. 이스트시큐리티는 이번 협업을 통해 모자, 셔츠, 후드 등 패션 아이템 5종을 출시해 오는 20일부터 본격 판매에 돌입한다고 18일 밝혔다. 오프라인에서는 잠실 롯데월드몰, 성수, 서촌 스토어에서, 온라인은 해칭룸 공식 홈페이지를 통해 구매할 수 있다. 해칭룸은 지난 2020년 설립된 국내 컨템포러리 패션 브랜드로, 새로운 시작과 부화의 의미를 담은 '부화실'이라는 철학을 바탕으로 다양한 협업을 진행해 왔다. 이번에는 강력하면서도 귀여운 이미지를 가진 알약 캐릭터와 결합해 브랜드 철학을 더욱 특별하게 표현했다. 이번 협업 컬렉션 출시를 기념해 다양한 프로모션도 진행된다. 해칭룸 성수 매장에서는 재해석된 알약 캐릭터가 대형 조형물로 전시되며 매장 방문객들에게는 콜라보 기념 스티커가 소진 시까지 제공된다. 또 오프라인 매장에서 '알약M'을 다운로드하고 인증하면 즉시 10% 할인 혜택을 받을 수 있다. 온라인에서는 '알약M' 다운로드 후 제공된 할인 코드를 적용하면 동일한 혜택을 제공한다. 추가로 알약 캐릭터의 이름을 짓는 이벤트도 진행된다. 참여 방법은 해칭룸 공식 인스타그램을 팔로우하고 어울리는 이름을 댓글로 남기면 된다. 김현지 해칭룸 대표는 "보안 서비스와 패션 브랜드의 협업이 신선한 경험을 제공할 것"이라며 "이번 협업을 통해 고객들이 새로운 시각으로 해칭룸과 알약을 접할 기회가 되길 기대한다"고 말했다. 손승완 이스트시큐리티 알약그린실장은 "알약 캐릭터를 통해 보안 서비스와 트렌드를 연결하고 고객층을 확대하고자 이번 협업을 기획했다"며 "앞으로도 다양한 협업을 통해 알약의 브랜드 가치를 높여 나갈 것"이라고 밝혔다.

2024.12.18 15:04조이환

[인터뷰] "보안 넘어 포근한 서비스 세계로"…이스트시큐리티, '알약M' 케어 앱 전환

"'알약'의 오랜 마스코트 '알약이'는 이제 단순한 보안 앱 캐릭터가 아니라 판타지 세계를 모험하는 캐릭터로 변신했습니다. 딱딱한 보안 이미지를 벗어나 사용자들에게 더욱 친근하고 재미있는 방식으로 다가가기 위함입니다." 이스트시큐리티에서 '알약 공개버전'과 '알약M'의 브랜드 사업을 총괄하는 손승완 알약그린실 실장(Product owner)은 최근 기자와의 인터뷰에서 캐릭터 IP 사업 '이스트로바'에 대한 비전을 이같이 밝혔다. 그는 '알약'의 이미지를 쇄신하고 젊은 층과의 소통을 강화하기 위한 회사의 다양한 노력을 소개했다. 25일 업계에 따르면 이스트시큐리티는 '알약이'와 그의 친구들이 펼치는 판타지 모험 이야기인 '이스트로바'를 통해 캐릭터 IP 사업에 본격적으로 뛰어들었다. 이는 보안의 가치를 딱딱하게 전달하는 대신 판타지 스토리와 귀여운 캐릭터를 통해 재미있게 알리기 위한 전략이다. '이스트로바'는 단순한 캐릭터 상품을 넘어 보안의 메시지를 담은 독자적인 유니버스를 구축했다. 이야기는 어둠의 바이러스가 첨단 보안 기술을 훔쳐가면서 시작된다. 이를 되찾고자 하는 '알약이'와 친구들은 '이스트 아일랜드', '캣츠 아일랜드' 등 다양한 섬을 탐험하며 모험을 펼친다. 이들이 각자의 고유 능력을 활용해 위기를 극복하는 과정을 통해 사용자들은 보안과 관리의 중요성을 자연스럽게 깨닫게 된다. 손 실장은 "우리의 '알약M' 모바일 앱 서비스를 독자적인 스토리와 매력을 가진 IP 캐릭터로 발전시켜 보안과 관리에 대한 올바른 가치관을 더욱 효과적으로 전하고자 한다"며 "젊은 층과 소통할 수 있는 새로운 방식으로 이를 친근하게 전달하고 싶었다"고 설명했다. 현재 '이스트로바'는 다양한 캐릭터 아트웍을 활용한 아이템을 출시한 상황이다. 이 제품들은 무신사를 비롯한 국내 주요 온라인 플랫폼에서 판매되며 젊은 소비자들 사이에서 호응을 얻고 있다. 또 모바일 게임화와 애니메이션 시리즈 제작 등 다양한 콘텐츠 확장을 계획 중이다. 이스트시큐리티가 이러한 변화를 모색하게 된 배경에는 구글의 정책 변화와 시장 내 도전 과제가 있었다. 지난해 구글은 안드로이드 운영체제(OS) 13 버전에서 앱의 백그라운드 작업을 제한하는 정책을 강화했다. 이로 인해 '알약M'이 제공하던 메모리 정리와 배터리 최적화 기능이 더 이상 원활히 작동할 수 없게 됐다. 이는 앱의 주요 기능 중 하나가 직접적인 영향을 받았음을 의미한다. 또 국내 보안 앱 시장에서의 치열한 경쟁도 이 변화에 영향을 미쳤다. 이스트시큐리티 '알약' 라인업은 소비자들에게 무료로 제공된다는 강점이 있지만 기존의 딱딱한 보안 이미지로 젊은 사용자층과의 접점에 제한이 있었기 때문이다. 이러한 상황에서 회사는 기업 대 소비자(B2C) 시장에서의 입지를 강화하고 사용자들에게 더 친근한 방식으로 보안과 관리의 가치를 전달할 필요성을 느꼈다. 손 실장은 "급변하는 시장 상황으로 인해 기존 보안 앱으로서의 기능만으로는 경쟁력을 유지하기 어려워졌다"며 "사용자들이 '알약M'에서 실제로 가장 많이 사용하는 기능은 메모리와 배터리 관리라는 점에서 착안해 우리 앱을 '관리', 즉 통합 케어 앱으로 리브랜딩하고자 했다"고 말했다. 이에 따라 이스트시큐리티는 단순히 기술적 문제를 해결하는 데 그치지 않고 보안 앱의 기존 이미지를 극복하고 사용자들에게 더욱 친근하게 다가가기 위한 방안을 고민했다. 고민의 결과물이 바로 '이스트로바'를 통한 캐릭터 IP 사업이다. 판타지 스토리와 아기자기한 캐릭터는 사용자가 자연스럽게 친근감을 느껴 보다 쉽게 접근할 수 있기 때문이다. 이러한 모험적인 도전이 가능했던 배경에는 이스트시큐리티의 컴퍼니 인 컴퍼니(CIC) 조직 구조와 PO의 역할이 있다. CIC는 기업 내의 기업으로, 스타트업처럼 빠르게 움직일 수 있는 구조로 기능한다. 특히 경영진이 프로덕트 오너(PO)인 손 실장을 전적으로 신뢰하며 그에게 브랜드 이미지 쇄신을 맡겼기에 빠른 의사 결정과 혁신이 가능했다. 손 실장은 "CIC 조직은 자율성과 신속성이 핵심으로, 새로운 아이디어를 적극적으로 실현할 수 있다"며 "기획, 사업 전략, 마케팅 등 다양한 분야의 경험을 바탕으로 서비스와 사업의 균형을 맞추는 것이 PO의 역할"이라고 설명했다. 이러한 활동은 단순히 '이스트로바'에만 한정되지 않는다. 캐릭터 사업은 알약 브랜드 전체를 젊고 친근한 이미지로 재구성하기 위한 장기적인 노력의 일환으로, 회사는 '알약M'의 리브랜딩부터 캐릭터 사업, 굿즈 협업까지 다양한 방식으로 리브랜딩을 진행 중이다. 최근 부산의 인기 스트릿 브랜드 발란사와의 협업으로 시작된 패션 브랜드와의 콜라보는 무신사 입점 및 현대백화점 판교점 팝업스토어로 이어지며 성공을 거뒀다. 특히 팝업스토어에서는 '이스트로바' 캐릭터 상품들이 빠르게 완판되며 대중적 인기를 증명했다. 또 이마트24와의 협업으로 굿즈 19종을 출시하며 편의점을 통한 대중과의 접점을 넓혔다. 이외에도 벌룬프렌즈와 같은 캐릭터 브랜드, 라무라와 같은 국내 유명 라멘 맛집 등 다양한 브랜드와의 협업을 통해 '알약' 브랜드의 매력을 다양한 형태로 선보이고 있다. 손 실장은 "젊은 브랜드와의 협업을 통해 '알약'이 포근하고 재미있는 이미지로 다가갈 수 있게 됐다"며 "이를 통해서 우리 앱의 우수성을 보다 쉽게 알리는 것이 가능해졌다"고 강조했다. 이러한 활동을 통해 이스트시큐리티는 단순히 수익을 추구하는 것이 아니라 사회에 도움이 되는 가치를 추구한다. 캐릭터 굿즈와 콜라보 상품의 일부 수익금을 다문화·한부모 가정에 기부하는 등 사회공헌 활동에도 적극적이다. 손 실장은 "'부끄럽지 않은 일을 한다'는 핵심 가치를 바탕으로 사람들에게 도움이 되는 서비스를 제공하고자 한다"며 "앞으로도 다양한 노력을 통해 사용자들에게 사랑받는 브랜드로 자리매김하겠다"고 강조했다.

2024.11.25 16:58조이환

"AI 보안, 새로운 기준 세운다"…S2W, 기업 맞춤형 '시큐리티 가드레일' 공개

S2W가 기업 맞춤형 생성형 인공지능(AI) 플랫폼에 보안 강화 기술을 도입했다. 고객사 내부 데이터를 효과적으로 보호하고 AI 활용의 신뢰성을 제고하기 위해서다. S2W는 자사 생성형 AI 플랫폼 'SAIP'에 '시큐리티 가드레일(Security Guardrail)' 기술을 적용해 데이터 유출 방지와 악의적 공격 대응 등 보안성 기능을 향상시켰다고 19일 밝혔다. 지난 3월 출시된 'SAIP'는 거대 언어 모델(LLM)과 지식그래프 기술을 접목해 특정 기업과 산업에 특화된 답변과 데이터를 제공한다. 이를 통해 데이터 운용 효율성을 높이는 동시에 데이터 유출 및 악의적 조작 등 기존 AI 사용의 문제점을 해결할 수 있도록 고객사를 돕고 있다. 이 플랫폼은 구축 후에도 취약점 분석 전문 조직이 작성한 보고서를 통해 지속적인 안전성 점검을 진행한다. 이를 통해 S2W는 공공기관과 민간기업의 신뢰를 얻으며 다양한 협력 논의를 이어가고 있다. 새로 적용되는 '시큐리티 가드레일'은 AI 모델 학습 과정에서 데이터 검증 및 민감 정보 제거를 통해 정보 유출 위험을 최소화한다. 또 프롬프트 인젝션 공격 방지와 더불어 모델 응답의 정확성과 윤리성을 검증해 비윤리적이거나 범죄 관련 답변을 차단한다. 이 기술을 적용함으로써 'SAIP'의 안전성이 보다 향상될 전망이다. 서상덕 S2W 대표는 "AI 안전성과 신뢰성 문제는 전 세계적인 화두"라며 "'시큐리티 가드레일' 등 기술 고도화를 통해 고객이 AI와 데이터를 안전하게 활용할 수 있는 환경을 구축해 나갈 것"이라고 밝혔다.

2024.11.19 11:03조이환

펜타시큐리티, 중동 시장 확장 '본격화'…UAE서 보안 기술 협력 논의

펜타시큐리티가 성장성이 높은 중동 보안 시장 진출에 본격 나섰다. 펜타시큐리티는 지난달 UAE 두바이에서 열린 중동 최대 IT 전시회 '자이텍스(GITEX) 2024'와 이번달 코트라와 두바이 경찰청이 공동 주최한 '스타트업 위크'에 연속 참여했다고 15일 밝혔다. 이 자리에서 펜타시큐리티는 자사의 보안 솔루션을 현지에 선보이며 UAE 기업과의 협력 방안을 모색했다. 펜타시큐리티는 이번 행사에서 데이터 암호화 솔루션 '디아모(D'Amo)', 클라우드 보안 플랫폼 '클라우드브릭(Cloudbric)', 인증 보안 플랫폼 '아이사인플러스(iSIGN+)' 등을 제안했다. UAE의 스마트시티와 스마트교통 시스템 구축에 필요한 보안 기술로 이들 솔루션을 소개하며 현지 관계자들의 주목을 받았다. 특히 펜타시큐리티는 두바이 경찰청 이노베이션 캠퍼스에서 현지 경찰 관계자 500여 명에게 한국과 해외의 스마트시티 보안 구축 사례를 발표했다. 이를 통해 UAE의 스마트 인프라 보안 강화를 위한 암호화 및 인증 보안의 필요성을 강조했다. 펜타시큐리티 측은 이번 행사들을 계기로 UAE를 거점으로 삼아 중동 및 아프리카 시장으로 사업 영역을 확장할 계획을 밝혔다. 스마트시티와 같은 신기술 분야의 보안 수요가 증가하는 중동 시장에 시장성이 있다고 판단하기 때문이다. 김태균 펜타시큐리티 대표는 "우리 정부의 중동 보안 시장 지원이 더해져 중동과 아프리카로의 진출에 탄력이 붙을 것"이라며 "철저한 시장 분석을 통해 현지 맞춤형 보안 솔루션을 제안해 글로벌 경쟁력을 높여나가겠다"고 말했다.

2024.11.15 09:08조이환

안랩, 'TIP'에 텔레그램·랜섬웨어 모니터링 기능 추가…보안 대응 '강화'

안랩이 위협 인텔리전스 플랫폼의 보안 수준을 한층 강화했다. 안랩은 텔레그램 내 민감 정보 유출과 랜섬웨어 동향을 모니터링하는 신규 기능을 자사의 인텔리전스 플랫폼인 '안랩 TIP'에 추가했다고 1일 밝혔다. 이를 통해 사용자는 정보유출, 계정 탈취 등 기업 보안에 중대한 영향을 미칠 수 있는 다양한 보안 위협에 신속히 대응할 수 있게 됐다. 이번 업데이트의 핵심 기능 중 하나는 텔레그램 채널을 통해 민감 정보를 유출하는 사례를 모니터링하는 '스틸러 로그(Stealer Logs)'다. '인포스틸러' 악성코드로 유출된 데이터를 실시간 수집해 유출된 컴퓨터 정보와 위치, 운영체제 등 주요 정보를 확인할 수 있게 했다. 또 안랩은 랜섬웨어 공격 그룹의 활동을 추적하는 '랜섬웨어 와치(Ransomware Watch)' 메뉴를 새롭게 추가했다. 이 기능은 각종 랜섬웨어 그룹의 데이터 유출 사이트를 모니터링하며 공격 그룹의 기본 정보, 통계, 공격 동향까지 파악할 수 있도록 지원한다. 이 외에 안랩은 취약점 관련 정보를 확대해 보안 담당자들이 취약점 공격을 예방하고 관련 정보를 미리 확인할 수 있도록 했다. 이같이 추가된 해시 리스트와 관련 보고서를 통해서 조직 내 시스템에 대한 영향도를 미리 검토하고 선제 대응이 가능해졌다. 안랩 관계자는 "'TIP'는 최신 위협 정보를 집약한 보안 위협 콘텐츠 허브"라며 "고객들이 점점 고도화되는 보안 위협에 선제 대응할 수 있도록 지속해서 기능을 강화해 나갈 계획"이라고 밝혔다.

2024.11.01 14:15조이환

파수, 싱가포르서 통합 데이터 보안·관리 전략 공유

파수가 해외 기업 대상으로 통합 데이터 보안·관리 전략을 소개했다. 파수는 이달 9~10일 싱가포르 마리나 베이 샌즈에서 열린 '사이버 시큐리티 월드 아시아(CSWA) 2024'에 참가했다고 10일 밝혔다. 이번 행사에서 문서 관리 플랫폼 '랩소디'와 DSPM 솔루션을 중점적으로 소개했다. 랩소디는 파수의 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공함으로써 AI 활용을 위한 데이터 관리를 돕는다. 차성하 파수 아시아태평양 지역 영업 과장은 "생성형 AI를 통해 더 나은 비즈니스 가치를 만들어내기 위해 AI 학습에 활용되는 조직 내 콘텐츠 관리가 중요하다"며 "파수 랩소디는 데이터의 양, 질, 가용성과 보안 등 데이터 전체 거버넌스를 향상시키는 솔루션"이라고 강조했다. 파수의 DSPM 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호할 수 있다. 핵심 솔루션인 '파수 데이터 레이더(FDR)'는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출함으로써 암호화, 분류, 격리, 권한 통제로 데이터를 안전하게 관리한다. CSWA는 아태 지역에서 열리는 사이버 보안 행사다. 지난해 2만3천800명 넘는 보안 전문가와 기업 리더들이 참석했다. 조규곤 파수 대표는 "보안 위협의 양·복잡성이 급격히 증가하고 있으며, 전 세계적으로 규제 요구사항이 점점 더 엄격해지고 있다"며 "이러한 상황에서 기본적인 보안 조치만으로는 충분하지 않으며, AI와 제로 트러스트 아키텍처를 통해 데이터를 보호하는 것이 중요하"고 강조했다. 이어 "전 세계 기업들이 가장 중요한 자산인 데이터를 안전하게 보호할 수 있도록 혁신적인 보안 솔루션을 선뵐 것"이라고 강조했다.

2024.10.10 14:18김미정

진앤현시큐리티, 美 사이버 보안성숙도모델 등록…국방 사업 기반 마련

진앤현시큐리티가 미국 국방부(DoD)와 보안 사업을 진행하기 위하 기반을 마련했다. 진앤현시큐리티는 미국 국방부의 사이버보안성숙도모델인증(CMMC) 등록을 완료했다고 19일 밝혔다. CMMC는 미 국방부가 국방 계약업체의 사이버 보안 역량을 평가하고 인증하는 제도다. 통제 비기밀 정보(CUI)를 취급하는 모든 조직이 CMMC 인증을 받아야 하며, 인증 수준에 따라 계약 기회 및 범위가 달라진다. CMMC는 총 3개 수준으로 구성되어 있으며, 각 수준마다 요구되는 보안 관리 및 제어 요구 사항이 점차 까다로워진다. 진앤현시큐리티는 이번 CMMC PRO 등록을 통해 미 국방부 계약에 필요한 최고 수준의 사이버 보안 역량을 갖추고 있음을 입증했다. 또한, 이미 3명의 CMMC 등록된 전문가(RP)를 보유하고 있으며, 지속적인 제어 구현(CI) 등록, RP 등록, 캠페인 진행 등을 통해 CMMC 인증 관련 역량을 강화할 계획임을 밝혔다. 특히, 방산 분야에 특화된 맞춤형 CMMC 컨설팅 서비스를 제공하며, 미 국방부 계약을 원하는 기업들의 성공적인 CMMC 인증 취득을 지원할 예정이다. 김병익 의장은 “이번 CMMC PRO 등록은 미국 시장 진출의 발판 마련에 중요한 성과”라며 “앞으로도 글로벌 시장에서 경쟁력을 갖춘 사이버 보안 솔루션과 서비스를 제공하여 국내 기업들의 해외 진출을 적극 지원하겠다.”고 밝혔다. 진앤현시큐리티는 CMMC PRO 등록 이후 미 국방부 계약 진출을 노리는 국내 기업들에 대한 지원을 본격화할 예정이다. 특히, 방산, 항공우주, 정부기관 등 미 국방부 계약이 활발한 분야에 집중 지원하며, 국내 보안 사업의 해외 시장 점유율 확대에 박차를 가할 예정이다.

2024.07.19 10:56남혁우

"글로벌 진출 본격화"…S2W, 대만 사이버보안 기업과 파트너십 체결

S2W가 대만 사이버 보안 기업과 손잡고 글로벌 고객 확보에 나섰다. S2W는 대만 통신사인 중화텔레콤의 사이버 보안 계열사 중화텔레콤시큐리티(CHTS)와 업무협약을 체결했다고 16일 밝혔다. 협약 목적은 인공지능(AI) 보안 기술 공급과 네트워크 확대다. 이번 협약식은 서상덕 S2W 대표와 핀런 중화텔레콤시큐리티 R&D 센터장을 비롯한 관계자들이 참석한 가운데 S2W 판교 본사에서 진행됐다. 양사는 이번 파트너십을 통해 한국과 대만을 넘어 글로벌 사이버 보안 시장 진출을 기대하고 있다. S2W의 기술력과 CHTS의 글로벌 네트워크가 시너지를 발휘해 글로벌 시장에 안전한 보안 서비스를 제공할 수 있을 것으로 봤다. CHTS는 S2W의 AI 보안 기술에 주목해 파트너십을 맺었다는 입장이다. 지난해 이미 CHTS 고객사인 대만 반도체 회사가 S2W 보안 시스템 '퀘이사(QUAXAR)'로 위협 요소를 성공적으로 감지한 바 있다. S2W는 이번 파트너십을 통해 대만 진출을 더욱 원활히 진행할 계획이다. 업무협약 기점으로 '퀘이사', '자비스' 등 솔루션을 공급하고 향후 CHTS의 유럽 고객까지 모색할 방침이다. 서상덕 S2W 대표는 "대만을 대표하는 보안회사 CHTS와의 협력으로 대만 시장 진출을 본격화할 것"이라며 "글로벌 보안 시장에서 압도적인 영향력을 갖출 수 있는 기업으로 입지를 공고히 하겠다"고 말했다.

2024.07.16 10:34조이환

"사이버보안 미래 연다"…동훈아이텍, 글로벌 보안기업과 협력

동훈아이텍이 사이버보안 등급평가 분야의 세계적 선도기업과 파트너십을 맺어 국내 사이버보안 시장 확대를 추진한다. 동훈아이텍은 시큐리티스코어카드(SecurityScorecard)와 파트너십을 체결했다고 15일 밝혔다. 이번 협력을 통해 국내 기업들의 사이버보안 등급을 향상시키고 안전한 비즈니스 환경을 조성할 계획이다. 전 세계적으로 데이터 유출에 따른 기업 피해가 증가하는 와중에 솔루션에 의한 공급망 공격으로 피해를 입는 사례가 점점 늘고 있다. 이에 따라 기업이 내부 보안을 강화할 뿐 아니라 공급업체의 보안상태를 점검할 필요성이 강조되고 있다. 공급망 공격에 대응하기 위해 동훈아이텍은 시큐리티스코어카드와의 적극적 파트너십을 모색했다. 시큐리티스코어카드가 업계 최고 수준의 공급망 보안 모니터링과 자동화된 평가를 통해 기업의 보안 상태를 파악하고 조언을 제공하기 때문이다. 특히 전세계의 위협신호를 10개 유형 그룹에 따라 즉시 모니터링하고 A~F 등급에 따라 해석해 조직에 맞춤형 조언을 제공한다. 시큐리티스코어카드와의 파트너십을 통해 동훈아이텍은 기업 간 보안 경쟁력을 높이고 고객사의 정보 보안 최적화를 지원할 계획이다. 동훈아이텍은 지난 2000년 설립된 후 지속적으로 국내 정보보안·관리시스템 분야를 선도하고 있다. 특히 국내 최고의 기술 인력을 통해 경쟁력 있는 보호 솔루션을 발굴하고 안전한 기술 서비스를 제공하는 등 고객사의 경쟁력 강화를 적극 지원하고 있다. 신재욱 동훈아이텍 대표는 "사이버보안 등급 평가 분야의 글로벌 선도기업인 시큐리티스코어카드와 파트너십을 맺게 돼 매우 의미 있게 생각한다"며 "파트너십을 통해 기업 간 보안 등급의 경쟁력을 향상하기 위한 새로운 지표로 자리매김할 수 있기를 기대한다"고 밝혔다.

2024.07.15 11:07조이환

"위장된 악성 웹사이트 만든 공격 기법은?"…10명 중 5명, '오답' 택했다

"합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법은 무엇일까요?" 이스트시큐리티가 '7월 정보보호의 달'을 맞아 진행한 '2024 보안 만렙 테스트'에서 응답자 46.7%가 오답인 '피싱'을 선택한 것으로 나타났다. 피싱은 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 것인 반면, 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 '파밍'으로 드러났다. 10일 이스트시큐리티의 테스트 결과에 따르면 많은 이들은 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성돼 있는 것으로 조사됐다. 그러나 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족했다. 이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해보며 보안의식을 고취하기 위한 목적으로 진행됐다. 기간은 지난달 26일부터 이달 5일까지로, PC·모바일 사용자 5천389명이 참여했다. 테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다. 응답자들은 대체적으로 사회공학적 공격 기법에 대해 인식이 부족한 것으로 나타났다. 또 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대해서는 응답자 중 37.4%가 '파일 다운로드를 피한다'로 선택했지만, 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니란 점에서 아쉬움을 남겼다. 이 때는 VPN을 사용하는 것이 더 적절하다. 다만 응답자 대부분은 강력한 비밀번호의 조건이나 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었다. 또 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다. 이스트시큐리티 관계자는 "이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 됐으면 좋겠다"며 "알약(PC용) 및 알약M(모바일용)과 같은 백신프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다"고 말했다.

2024.07.10 10:06장유미

오픈베이스가 제시한 사이버 보안위협 대응책은

오픈베이스(대표 정진섭·황철이)가 고객사 대상으로 사이버 보안위협에 대응할 수 있는 새로운 전략과 인사이트를 공유하는 자리를 마련했다. 오픈베이스는 이달 23일 오픈베이스 대교육장에서 '테크트렌드 2024' 고객세미나를 개최했다고 28일 밝혔다. 이 세미나는 2003년 처음 시작된 고객세미나 일환으로 올해 26회를 맞이했다. 오픈베이스가 제공하는 솔루션을 사용하거나 서비스를 지원받는 고객 중 실제 운영자들이 참석하는 자리다. 행사에 고객사 관계자 약 30명이 참석했다. 이날 발표는 6개의 세션으로 마련됐다. 오픈베이스 허재성 상무 환영사로 행사가 진행됐다. 이후 ▲시큐웨이브 김정 부장의 '차세대 플랫폼 F5 뉴 플랫폼으로의 전환' ▲ F5 코리아 이진원 상무의 'API 보안 베스트 프랙티스' ▲ 오픈베이스 최현우 차장의 '하이브리드 클라우드 환경의 데이터 보호 전략' ▲ 멘로시큐리티 권혁인 상무의 '기업을 위한 브라우저 보안 제안' ▲체크포인트 황성용 수석의 'CSPM/CNAPP을 활용한 클라우드 보안 대응전략' ▲ 오픈베이스 박성수 보안관제센터장 '오픈베이스 보안관제 서비스 SOC 소개' 순으로 이어졌다. 오픈베이스 관계자는 "이번 행사를 통해 디지털전환 물결 속에서 직면하는 새로운 보안위협에 대해 혁신적인 기술과 전략적 인사이트를 공유했다"며 "업계 선두 기업들과 파트너십을 맺고 최신 솔루션을 선보이기도 했다"고 말했다.

2024.05.28 10:01김미정

'망분리'는 갈라파고스를 야기하는 규제인가

공공 및 금융기관의 망분리에 대한 논란이 뜨겁다. 망분리를 리셋하고 원점에서 다시 보안 아키텍처를 구축해야 한다는 목소리도 적지 않다. 망분리의 효과를 인정하되, 부작용을 완화시킬 방안에 대해 차분히 논의를 진행해야 할 때이다. ■ 망 분리 효과 우리나라 공공기관과 금융기관은 인터넷 접속단말(PC)에 망분리 정책을 시행하고 있다. 금융기관은 주요 서버접근 단말(PC)에도 망분리를 적용하고 있다. 망분리는 해당 단말을 외부 인터넷과 연결되지 않도록 차단하는 역할을 하기 때문에 인터넷을 통한 해킹을 효과적으로 예방할 수 있다. 만일 해킹이 되었다 해도 자료가 인터넷으로 유출되는 것을 막아줄 수 있다. 이처럼 망분리는 단말보안(PC보안)에 효과를 보였다. 2017년, 전세계 금융기관이 '워너크라이'를 필두로 하는 랜섬웨어 공격으로 큰 피해를 입었다. 그러나 우리나라 금융기관은 피해가 전무했다. 이는 상당부분 망분리 효과로 판단된다. 실제로 망분리 사업을 총괄했던 모 금융기관 보안임원은 망분리 도입 후 PC에서 발견된 악성코드는 이전대비 80% 감소했다고 말할 정도이다. 위와 같은 이유로 금융, 공공기관 최고보안책임자(CISO)는 단말 망분리를 유지하는 것을 선호할 수밖에 없다. 망분리를 걷어낼 경우, 단말보호 및 악성코드 차단에 큰 부담을 안게 되기 때문이다. 금융, 공공분야 CISO중에서는 '지금도 위태위태하게 유지되고 있는 보안체계에서 단말 망분리마저 걷어내게 된다면 앞으로는 밤잠을 잘 수 없을 것 같다'고 하소연한다. 망분리는 기술적으로 '논리적 망분리 방식'과 '물리적 망분리 방식'으로 분류된다. 금융기관의 경우 편리성과 유연성을 중시하기 때문에 대부분 '논리적 망분리 방식'을 도입하여 활용하고 있다. ■ 망분리에 대한 비난 망분리에 대한 비판은 크게 세가지 관점으로 언급된다. 첫번째, 망분리는 업무 효율성을 저해한다고 한다. 특히 소프트웨어 연구개발 업무에 걸림돌이 된다는 평가를 받는다. 두번째, 퍼블릭 클라우드의 적극적 활용이나 서비스형 소프트웨어(SaaS: Software as a service) 활용에도 걸림돌이 되고 있다고 한다. 마지막으로 '망분리 규제'는 한국에만 있고 선진국에는 없기 때문에 '갈라파고스 규제'라는 주장이다. ■ 소프트웨어 연구개발 생산성 저해를 초래한다는 비판과 대안 태생적으로 보안부서와 연구개발부서 사이에는 시각이 다르다. 망분리 이외 다른 보안 솔루션을 적용할 때도 연구소는 불편함을 호소한다. 연구소는 개방과 공유를 선호하며 지적재산권에 대한 개념은 상대적으로 낮은 편이다. 반면 보안부서는 업무가 다소 불편해지더라도 회사의 핵심기밀정보와 개인정보는 반드시 보호해야 한다는 입장이다. 업무 특성상 소프트웨어 개발자들은 인터넷에 있는 외부 소스코드 저장소를 활용해 개발을 수행하기 때문에 인터넷 망분리 환경에서는 개발업무 효율성이 크게 저해된다고 말한다. 소프트웨어 개발에서 속도 중요성이 계속 강조되고 있다. 최근 소프트웨어 개발측면에서 '애자일 방법론'이 각광받고 있다. 이는 빠른 서비스 출시와 업데이트를 목표로 한다. '애자일 방법론'은 데브옵스(DevOps)의 유래가 된 방법론이다. 개발완료 후 최대한 빠르게 실제 서비스에 적용하여 신속한 서비스 업데이트를 꾀하고 경쟁력을 강화하는 방식이다. 애자일 방법론에 익숙해진 소프트웨어 개발회사는 데이터 교류를 보수적으로 허용하는 망분리가 어색할 수밖에 없다. 소프트웨어 개발측면에서 위와 같은 요구사항이 대두되었기에 금융당국에서는 금융기관 소프트웨어 개발망에 대해서는 망분리 예외를 허용했다. 개발자들의 직접 인터넷 접속을 허용한 것이다. 대신 유해사이트 접속차단, 악성코드통제 등 망분리를 대체할 수 있는 정보보안 체계를 강화하는 것을 주문했다. 개발망과 서비스 운영망은 별도 분리하도록 보완조치도 마련했다. 개발망에서 완성된 결과를 서비스망에 적용하고자 할 경우, 시큐어 게이트웨이(망연계 솔루션 등)를 통하도록 명시했다. 개발망 침해사고는 서비스 운영망 해킹사고로 바로 이어질 수 있기에 이를 예방하도록 하는 조치였다. ■ 퍼블릭 클라우드와 SaaS 서비스 활용제약에 대한 비판과 대안 공공기관과 금융기관은 퍼블릭 클라우드를 통해서 민감한 고객의 개인정보를 처리하는데 보수적인 입장이다. 퍼블릭 클라우드 개인정보 유출통제는 시스템이 내부에 있을 때 보다 쉽지 않기 때문이다. 해외에서도 퍼블릭 클라우드에서 유출사고가 빈번하게 발생하고 있다. 퍼블릭 클라우드에 올라 간 고객 데이터의 국외이전 통제문제도 까다롭다. 데이터가 여러 번 복제되는 클라우드 특성 상, 고객 데이터가 어디에 있는지 특정하기 어렵기 때문이다. 이처럼 공공/금융기관의 퍼블릭 클라우드 활성화는 개인정보보호 측면에서 해결해야 할 부분 또한 적지 않다. 퍼블릭 클라우드를 제공하는 곳 대부분은 해외기업이다. 해외 퍼블릭 클라우드 기업은 전산감사자료(Audit) 협조에 제한적으로 대응할 수도 있다. 해킹 침해사고가 일어나더라도 수사기관의 조사역량에 크게 제약이 생기기도 한다. 적지 않은 나라에서 공공기관과 금융기관이 퍼블릭 클라우드 활용이 민간에 비해 보수적인 이유이다. 이는 민감정보를 처리하는 기관이 독자적으로 자체 프라이빗 클라우드를 구축하거나 또는 전용 클라우드센터 구축에 힘쓰는 배경이기도 하다. 클라우드 업체에게 공공전용 클라우드 센터를 구축해달라고 요청하거나, 공공클라우드 센터를 물리적으로 구축한 후 운영을 민간 클라우드 업체에게 맡기는 방식이다. '망분리 때문에 챗지피티(ChatGPT), 슬랙(Slack)과 같은 외부 SaaS 서비스 활용이 번거롭다'는 문제는 선별적 허용을 제안해본다. 업무효율성과 생산성을 위해 적극 도입해야 할 서비스가 있다면 개인정보 유출통제와 검역소 기능을 가진 '시큐어 게이트웨이'를 경유하여 내부 단말에서 접속되도록 허용하는 방식으로 풀어나가는 것을 제안한다. 금융기관의 경우 '비조치 의견'을 통해 특정 서비스에 대해서는 점진적으로 확대해 나가는 것을 기대해본다. ■ 미국 등 선진국은 망분리 규제가 없다는 주장과 자율보안의 전제 조건 미국은 망분리 등 기술적 보호조치를 공공 및 금융기관에게 일률적으로 강제하지 않는다. 다만 미국 공공기관도 기밀보호 수준이 최상위인 곳은 망분리를 시행하고 있다. 일급 정보기관이 활용하는 '비밀 클라우드 센터(Secret Cloud Center)'는 물리적 위치도 비밀로 유지되며, 운영 역시 검증된 미국시민에 의해서만 이뤄진다. 미국은 자율보안을 강조한다. 대신 사고발생 시 징벌적 과징금을 부과한다. 정보보호에 대한 투자는 자율에 맡기되, 주요한 개인정보 유출사고가 발생했을 때는 천문학적 과징금을 부과한다. 2019년, 미국 연방거래위원회(FTC)는 고객 개인정보 관리를 소홀히 한 페이스북에 50억 달러(한화 약 6조원) 과징금을 부과하기도 했다. 아직 한국은 징벌적 과징금 문화가 정착되지 않았다. 보안사고에 대한 정부기관의 책임은 여전히 크게 존재한다. 중대 보안사고가 발생하면 '정부는 그동안 도대체 뭐하고 있었나' 라고 여전히 목소리를 높인다. '잘못된 것은 모두 정부 탓'이 되는 분위기 속에서 공공, 금융기관 망분리를 비롯한 보안규제를 전면적으로 해제하는 것은 쉽지 않은 선택일 수 있다. 보안사고의 책임을 정부기관에 묻지 않는 문화가 정착되었을 때, 비로소 자율보안체제가 안착될 수 있다. 대규모 보안사고 발생으로 매출의 몇 퍼센트에 달하는 과징금도 감내할 수 있을 때, 기업체에게 자율보안의 선택지도 제공될 것이다. 다만 이는 사회 전체 인식의 변화가 필요한 장기적 과제이며 우리가 풀어나가야 숙제이다. 보안은 기밀성과 가용성이라는 상호갈등관계의 균형추를 끊임없이 조정하는 작업이다. 데이터 활용성을 높이는 것과 보안을 강화하는 것에 대한 골디락스(Goldilocks) 균형은 업무특성과 시대변화에 따라서 달라진다. 망분리 정책 역시 시대변화와 개별 비즈니스 특성에 따라 변화해야 하는 것은 당연한 일이다. 소프트웨어 개발효율성, 외부 SaaS서비스 활용을 통한 업무경쟁력 강화, 금융/공공기관 보안사고 발생 시 정부당국의 책임, 깊어 가는 CISO의 고민을 함께 테이블에 올려 놓고 균형추를 다시한번 점검할 시기이다. 올해 추진되는 공공기관 클라우드 네이티브 선도사업 등을 통해서 기존 망분리대체 정보보호체계를 적용하여 안전성을 검증한 후, 단계별로 확대해 나가는 것이 해결책 중 하나로 제시되는 이유이다.

2024.05.07 11:22김대환

인도 사이버 보안 시장 발굴단 모집

인도 사이버 보안 시장을 잡아라. 벤처기업협회는 한·인도 크로스보더 엑셀러레이터 유니콘인큐베이터와 함께 인도 사이버 보안 시장을 개척하는 방갈루루 로드쇼를 진행한다. 인도 의회는 2023년 디지털 개인 데이터 보호법(DPDP)을 통과시켰다. 이후 사이버 보안 수요가 증가해 약 7조원 규모로 성장 중이다. 벤처기업협회는 국내 사이버 보안 기업 5곳을 선정해 인도 시장 진출을 지원한다. 인도 사이버 보안 발굴단에 선정되면 현지 시장 전문가를 매칭한 일대일 세션을 진행한다. 유니콘인큐베이터는 선정 기업에게 현지 맞춤형 영업 교육과 자료 준비를 지원하는 사전 프로그램을 시행한다. 5월 27일부터 29일까지 인도 뱅갈루루 현지에서 잠재 고객 대상으로 기업 소개와 네트워킹 행사를 진행한다. 행사 후에는 사이버 보안 전문가 자문과 사업 거점을 제공할 예정이다. 이 사업은 벤처기업협회 세계한인벤처네트워크(INKE) 사업 일환이다. INKE는 국내 벤처기업의 글로벌 진출을 위한 네트워크다. 참가를 원하는 기업은 벤처기업협회로 신청하면 된다.

2024.04.01 11:06김인순

오픈텍스트 "장애대응과 DR, OS 레벨 실시간 복제 하나로 해결"

통합 정보 관리 플랫폼 제공업체 오픈텍스트의 사이버시큐리티 부문은 28일 서울 삼성동에서 기자간담회를 개최하고 국내 파트너사인 고가용 시스템 구축 솔루션 전문기업 한국사이버테크(대표 이준녕)와 카보나이트 비즈니스 연속성(BCP) 솔루션의 트렌드 및 국내 비즈니스 전략에 대해 발표했다. 오픈텍스트는 캐나다에 본사를 둔 글로벌 소프트웨어 기업이다. 기업이 정보를 효과적으로 활용해 비즈니스 프로세스를 최적화하고 혁신을 구현할 수 있도록 지원하는 기술 중심의 솔루션을 제공하고 있다. 오픈텍스트는 엔터프라이즈 콘텐츠 관리(ECM), 비즈니스 프로세스 관리(BPM), 클라우드 서비스 및 솔루션, 팀 협업 및 플랫폼, 정보 보호 및 보안 등의 분야에서 다양한 사업을 진행하고 있다. 오픈텍스트 사이버시큐리티는 고객이 효과적으로 서비스 중단 위험을 줄이고, 데이터 신뢰성을 유지하도록 도와준다. 오픈텍스트 사이버시큐리티는 고객이 고가용 시스템, 재해복구, 백업, 보안을 탄력적으로 구축할 수 있도록 지원하는 정보보호 포트폴리오를 보유하고 있다. 대표적인 솔루션으로 카보나이트, 웹루트(Webroot) 등이 있다. 오픈텍스트 사이버시큐리티의 카보나이트 DR 솔루션은 실시간 복제를 기반으로 시스템 이중화, 다중화(HA)와 원격지 재해복구(DR) 환경을 손쉽게 구성할 수 있도록 지원한다. 이를 통해 서비스와 데이터를 안정적으로 보호할 수 있는 기능을 갖췄다. 카보나이트 솔루션은 전 세계적으로 1백5만개 이상 서버 라이선스 판매 실적을 거둔 제품이다. 국내는 1999년부터 한국사이버테크를 통해 금융, 제조, 공공, 서비스, 의료 등 다양한 분야의 2천개 이상 사이트에 구축됐다. 카보나이트 솔루션은 운영체제(OS) 레벨의 실시간 복제 방식으로 작동한다. DR 환경 구축 시 기존 운영서버를 재활용하고, 물리 및 가상 클라우드 등으로 구성된 하이브리드 전산 환경에서 동일하게 복제 및 페일오버 성능 및 기능을 제공한다. 운영서버의 데이터뿐 아니라, OS, 프로그램까지 실시간 복제해 DR 서버를 운영서버와 동기화에 필요한 시간과 비용을 대폭 감소시킬 수 있다. DR 센터를 물리 및 가상, 퍼블릭 클라우드 플랫폼까지 폭넓게 선택할 수 있도록 해 고객 예산과 환경에 맞는 DR 시스템 구성을 지원한다. 카보나이트 버츄얼 어플라이언스(VA)를 도입하면 서버리스 DR 시스템을 용이하게 구성, 관리할 수 있다. DR 시스템 구축 시 시간과 부가적인 상용 소프트웨어 비용도 줄여준다. 오픈텍스트 사이버시큐리티는 한국사이버테크와 함께 카보나이트 HA, DR 솔루션을 중심으로 높은 구축 비용으로 재해복구 시스템 도입을 망설이는 고객들에게 경제적인 구축 방안을 홍보하고, 프로모션 프로그램과 지원 체계를 강화하며, 컨소시엄을 통해 시너지를 넓힐 수 있는 파트너를 적극 활용한다는 계획이다. 오픈텍스트 사이버시큐리티의 스티브 스태브리디스 APAC 지역 부사장은 “고도화되고 있는 디지털 전환 시대에 비즈니스 연속성에 대한 요구가 빠르게 증가하고 있다”며 “가동 중단이나 다운타임 발생시 복구 가능성을 보장하는 카보나이트 솔루션은 이에 대한 경제적, 기술적 측면에서 완벽한 해법이 될 수 있을 것”이라고 설명했다. 이준녕 한국사이버테크 대표는 “한국사이버테크는 25년간 카보나이트 솔루션의 국내 총판을 맡으면서 제품 영업 및 기술지원 경험을 기반으로 고객들의 다양하고 높은 요구를 만족시켜 왔다”며 “카보나이트의 OS 레벨 실시간 복제 기술은 저렴한 예산으로 짧은 시간 내에 DR 시스템을 구축하고, BCP를 확보할 수 있도록 지원한다”고 강조했다. 한국사이버테크는 그 동안의 노하우를 바탕으로 오픈텍스트 시큐리티의 DR 솔루션이 고객의 안전한 기업 환경을 보호할 수 있도록 새로운 기술을 빠르게 공유하고, 이를 최적의 결과로 이끌어낼 수 있게 모든 역량을 집중할 것이다”라고 말했다.

2024.02.28 13:09김우용

Prev 1 2 Next