검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'스마트 보안'통합검색 결과 입니다. (27건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[현장] 노트북·폰 보안 '빨간불'…엔드포인트 보안 강자 '태니엄'이 내놓은 해결책은?

"자사 '자율 엔드포인트 관리(Autonomous Endpoint Management, AEM)'는 그동안 자동화된 엔드포인트 관리를 목표로 개발에 집중해 온 우리의 가시적 성과입니다. 이를 통해 AI뿐 아니라 멀티 클라우드 환경에서도 쉽게 저렴한 비용으로 관리할 수 있는 기능도 선보일 예정입니다." 제레미 햇필드 태니엄 솔루션 엔지니어링 및 커스토머 석세스 부문 수석 부사장(SVP)은 5일 서울 종로구 포시즌스 호텔에서 열린 기자간담회에서 인공지능(AI)을 기반으로 자동화를 구현한 AEM 플랫폼을 소개하며 자신감을 드러냈다. 태니엄 AEM은 ▲엔드포인트 관리 ▲리스크 및 컴플라이언스 ▲사고 대용 ▲디지털 직원 경험 등을 중심으로 구성돼 있다. 주요 컴포넌트는 ▲태니엄 탐지 ▲어댑티브 액션 ▲액션 관리 등으로 이루어져 있다. 햇필드 수석 부사장은 "태니엄 AEM은 실시간 정보를 가지고 있고 '로우 코드'를 통해 자동화하는 방식으로 고객들이 이용하기 쉽게 돕고 있다"며 "비용 절감에 높은 관심을 가진 기업 고객들은 AEM을 활용하면 큰 효과를 볼 수 있을 것"이라고 강조했다. 그러면서 "AEM으로 고객사들은 모든 위협과 관리 측면에서 한층 더 자유로워질 것"이라며 "앞으로도 끊임없이 연구하고 개발하며 고객의 목소리가 솔루션에 적극 반영될 수 있도록 최선의 노력을 지속해 나갈 것"이라고 덧붙였다. 태니엄은 업계에서 유일하게 실시간 클라우드 기반 엔드포인트 관리 및 보안 서비스를 제공하는 기업이다. 엔드포인트는 네트워크를 통해 통신하는 모든 디바이스로, 노트북·데스크톱, 스마트폰·태블릿PC, IoT 기기 등이 이에 속한다. 최근에는 디지털 기술 발전에 따라 개인·기업 사용자의 보안 취약점을 파고드는 공격 유형이 고도화되면서 엔드포인트 보안 솔루션에 대한 관심이 높아진 덕분에 관련 시장도 성장세를 보이고 있다. 실제 시장조사기업 포춘비즈니스인사이트에 따르면 엔드포인트 보안 시장 규모는 지난해 136억6천만 달러, 올해는 148억6천만 달러까지 커질 것으로 예상됐다. 또 연평균 9.3% 성장해 오는 2032년에는 302억9천만 달러를 기록할 것으로 관측됐다. 시장조사기관 IDC는 "엔드포인트 보안 소프트웨어 시장이 높은 성장세를 보이는 것은 다양한 엔드포인트 기기와 급증하는 윈도 취약점, 규제 준수, 늘어나는 소프트웨어 패치, ID 도용과 유출, 멀웨어·랜섬웨어 등 사이버 범죄까지 다양한 이유가 있다"며 "엔드포인트 기기의 무결성을 지키고 OS·애플리케이션에 대한 사이버 위생을 지키는 것이 무엇보다 중요하다"고 강조했다. 이 같은 분위기는 태니엄에게 기회가 되고 있다. 태니엄은 이전까지 통합 엔드포인트 관리(XEM) 플랫폼을 앞세워 고객들을 공략해 왔으나, 최근 AI를 기반으로 자동화를 구현하는 'AEM 플랫폼'으로 시장 주도권을 확고히 하고 있다. 이 플랫폼은 XEM 플랫폼의 차세대 버전으로 ▲IT 환경에서 최적의 의사결정을 위한 가시성 확보 ▲데이터를 기반으로 실행되는 컨트롤 기능 ▲가시성과 제어 기능을 활용해 지능적으로 조치 자동화를 지원하는 것이 특징이다. 햇필드 수석 부사장은 "AEM 플랫폼은 진화화는 사이버 위협에 대응하기 위해서 반드시 필요한 솔루션"이라며 "특히 코어 플랫폼인 태니엄 자동화 파운데이션을 기반으로 태니엄 내 반복 작업과 절차적인 대응을 자동화하고, 세부적인 룰과 조건으로 플레이북을 생성하고 활용할 수 있다"고 설명했다. 그러면서 "이를 통해 관리자들이 IT 및 보안 운영업무에서 발생하는 다양한 업무들을 자동화 해 적은 리소스로 더 많은 성과를 이끌어 낼 수 있다"며 "이달부터 올 하반기 말까지 순차적으로 한국에서도 경험해볼 수 있을 것"이라고 덧붙였다. 또 태니엄은 앞으로 ▲기업의 IT운영 및 보안을 보다 쉽고 신속하고 안전하게 관리하는 한편 ▲다양하게 확대되는 워크로드 및 디바이스 지원 ▲다양한 IT 서비스와 유연한 연동을 주요 전략으로 앞세워 사업을 추진한다는 방침이다. 이를 위해 에코시스템과의 시너지, 업계 최고 수준의 품질 유지, AEM 등 3개 카테고리에 집중하며 비즈니스에 적극 나설 계획이다. 국내에선 1만 개 이상의 엔드포인트 기기들을 확보하고 있는 대기업을 대상으로 적극 공략해나간다는 방침이다. 또 국내 파트너사들과의 협력 강화를 통해 영역을 확대해나갈 예정이다. 태니엄은 지난 2019년 말 국내에 사무소를 개설한 후 고객 확보수가 40%가량 성장한 상태로, 영업력 강화를 위해 조만간 국내 세일즈 인력도 더 충원할 계획이다. 더불어 태니엄은 기술 고도화를 위해 마이크로소프트, 서비스나우 등 해외 기업뿐 아니라 AI 서비스 기업 등 한국 기업 2곳과도 협력하고 있는 상태다. 준야 사이토 태니엄 APJ 사업전략 부문 부사장은 "한국 시장에서 태니엄의 고객은 빠른 속도로 확대되고 있다"며 "이는 우리 기술력에 대한 고객의 신뢰도가 높아지고 있다는 방증이기도 하다"고 평가했다. 그러면서 "앞으로 AI와 클라우드 플랫폼을 중심으로 사용자들과 접점을 강화하고 고객과 커뮤니케이션을 강화할 수 있도록 마케팅 활동에도 더 적극적으로 나설 계획"이라며 "우리 비즈니스의 중요한 축인 파트너들과의 소통에도 기존 대비 더 많은 시간과 노력을 투자할 예정"이라고 덧붙였다.

2024.09.05 15:03장유미

삼성전자 AI가전, UL 최고 보안등급 '다이아몬드' 업계 최다 획득

삼성전자가 글로벌 인증기관인 'UL 솔루션즈(UL Solutions)'가 실시하는 사물인터넷(IoT) 보안 평가에서 최고 등급인 '다이아몬드'를 총 5개 획득하며 가전 업계 최다를 기록했다. 삼성전자는 최근 올인원 세탁건조기 '비스포크 AI 콤보' 외에도 주거용 고효율 히트펌프 'EHS', '비스포크 슬라이드인(Slide-In) 인덕션 레인지'로 총 3개 제품에서 다이아몬드 등급을 받았다. 지난 3월 프리미엄 냉장고 '비스포크 AI 패밀리허브'가 글로벌 가전 업계 최초로 다이아몬드 등급을 받은 데 이어 올인원 로봇청소기 '비스포크 AI 스팀'도 동일 등급을 획득한 바 있다. 이로써, 삼성전자는 총 5개 다이아몬드 등급을 보유해 가전업계에서 최고 등급을 가장 많이 받은 기업이 됐다. UL 솔루션즈의 IoT 보안 평가는 스마트 가전의 해킹 위험성과 보안 수준에 대한 엄격한 테스트를 통해 총 5단계의 등급을 부여한다. 특히, 최고 등급인 다이아몬드 등급은 ▲악성 소프트웨어 변조 탐지 ▲불법 접근 시도 방지 ▲사용자 데이터 익명화 등의 항목에서 까다로운 시험을 통과해야 한다. 이번에 다이아몬드 등급을 새롭게 취득한 3개 제품은 모두 7형 LCD 터치스크린 'AI 홈'이 적용된 것이 특징이다. 직관적인 UI가 적용된 대형 화면으로 기기 코스와 상태 등 다양한 정보를 한눈에 파악할 수 있고, 스마트싱스(SmartThings)에 연결된 집 안의 타 기기까지 확인할 수 있어 사용성과 연결성이 크게 향상됐다. 또한, 다양한 인공지능(AI) 기능을 안심하고 사용할 수 있도록 삼성전자만의 보안 솔루션인 '녹스(Knox)'를 적용해 개인정보를 포함한 모든 데이터를 안전하게 관리한다. 삼성전자는 보안뿐만 아니라 AI 관련 인증도 국내 업계에서 가장 많이 보유하고 있다. 한국표준협회가 주관하는 'AI+ 인증'을 지난 2021년 국내 최초로 6개 제품에 대해 취득한 뒤 지금까지 국내 가전업계 최다인 총 12개 인증을 받았다. AI+ 인증은 한국표준협회가 AI 제품의 품질을 증명하기 위해 국제표준화기구(ISO, International Organization for Standardization)와 국제전기기술위원회(IEC, International Electrotechnical Commission)의 국제 표준을 근거로 부여한다. 삼성전자는 24년형 비스포크 신제품에 고성능 AI 칩이나 카메라, 센서를 탑재해 'AI 비전 인사이드(Vision Inside)', 'AI 맞춤세탁∙건조', 'AI 절약 모드' 등 다양한 AI 기능을 제공하고 있다. 삼성전자 DA사업부 유미영 부사장은 "삼성전자는 보안 안정성을 최우선으로 제품을 개발하고 있다"며 "앞으로도 더 많은 소비자들이 AI와 스마트싱스를 안심하고 사용할 수 있도록 노력할 것"이라고 말했다. 한편, 다이아몬드 등급을 획득한 삼성전자 'AI 가전'은 내달 독일 베를린에서 열리는 'IFA 2024'에 전시될 예정이다.

2024.08.20 08:46이나리

제조·운송업에 분 디지털 바람…OT 보안 관심 덩달아↑

공장이나 운송 산업 시스템 등에 디지털화가 이어지면서 운영기술(OT) 보안 관심도가 덩달아 높아지고 있다. IT 기술로 통합된 공장이나 인프라가 사이버 공격 한번에 모두 마비될 수 있다는 우려 때문이다. 4일 보안 업계에 따르면 최근 OT 보안 시스템에 대한 고객 문의가 증가한 것으로 전해졌다. 해당 고객들은 스마트 팩토리나 운송 산업 장비 등을 운영하는 대기업이나 중견 제조 기업이다. OT 보안은 제조를 비롯한 에너지, 운송 산업 장비 등 물리적 인프라를 관리하는 OT 시스템을 보호하는 기술이다. 기존 OT 영역은 외부 접근이 엄격히 통제됐다. 이러한 폐쇄성으로 보안 중요성이 상대적으로 낮았다. 최근 DX로 OT 시스템이 IT 기술과 결합하면서 OT 환경을 노리는 공격 사례가 늘었다. 대형 제조기업이나 국가기반시설 대상으로 사이버 공격이 급증하는 추세다. 대만 반도체 기업 TSMC의 워너크라이 랜섬웨어 감염 사건, 미국 플로리다주 수처리 시설 해킹 사건 등이 대표적이다. 파수, OT 보안 시장 진출…안랩, 통합 OT 보안 제품 개선 꾸준 국내 보안 업계도 OT 보안에 대한 높은 관심을 의식하고 있다. 파수는 올해 5월부터 OT 보안 시장에 본격 나섰다. 이를 위해 OT 보안 기업 파로스네트웍스를 인수했다. 회사는 자사 제품 OT·ICS 솔루션이 다른 제품보다 높은 자산 가시성을 제공한다고 했다. 450개 넘는 프로토콜을 통해 세부 자산까지 파악할 수 있어서다. 공장 내 기계 수명 주기, 위치 등을 포함해 전체 자산 상태를 보고서 형태로 제공한다. 스마트 팩토리 내 모든 자산을 통합적으로 관리할 수 있다. OT·ICS는 공장 내 시스템 설비 취약점도 분석한다. 악용될 가능성 높은 자산을 우선순위로 분석한다. 이에 대한 조치를 OT 보안 기술이 결정·실행해 준다. 공장 내 발생하는 랜섬웨어를 비롯한 공급망 공격, 제로데이 공격 탐지, APT를 추적하고 대응할 수 있다는 설명이다. 파수 관계자는 "최근 미국과 유럽연합(EU) 국가 정부도 OT 보안 법안 마련에 적극적"이라며 "이런 상황이 국내에 영향을 준 것으로 보인다"고 본지에 설명했다. 안랩은 '통합 OT 보안 프레임워크'를 2022년부터 제공해 왔다. 프레임워크 계층마다 안랩의 OT 보안 제품이 탑재된 형태다. 구체적으로는 '안랩 EPS'과 '세레브로-XTD' '안랩 ICM' '안랩 Xcanner' '안랩 MDS' 등 OT 보안 제품으로 이뤄졌다. 최근 안랩 EPS 업데이트 버전을 출시하며 프레임워크 기능을 개선하고 있다. 대표 OT 보안 제품은 안랩 EPS다. 현재 국내외 반도체, 디스플레이, 자동차 등 다양한 제조 생산 공장서 사용되고 있다. 안랩 EPS는 에이전트가 식별하는 시스템들에 대해서 통합 정책을 관리하고 모니터링한다. 이 제품은 화이트리스트 기반으로 인가된 프로세스와 매체만 사용을 허용한다. 이를 통해 OT 환경에 발생 가능한 위협을 줄이는 식이다. 관리자는 별도 애플리케이션 허용리스트 생성 작업을 할 필요가 없다. 정책 설정 부담 없이 OT 시스템을 운영할 수 있는 셈이다. 악성코드 탐지와 분석은 EPS 중앙 관리 서버에서 진행된다. 안랩EPS는 단말 시스템에 설치된 초경량 에이전트와 중앙 모니터링·정책 관리 서버로 이뤄졌다. 윈도XP 같은 구형 운영체제와 다양한 리눅스 배포판·임베디드 환경에서도 에이전트 운영을 지원한다. 안랩 관계자는 "일반적으로 OT 보안 핵심은 식별, 탐지, 대응"이라며 "통합 프레임워크를 통해 OT 환경의 보안성과 안정성을 한층 강화할 수 있을 것"이라고 밝혔다.

2024.07.04 15:26김미정

KISIA, 실무 중심 융합보안인력 양성 과정 개강

한국정보보호산업협회(KISIA)가 사이버 보안 인재 양성에 나선다. KISIA는 '2024년 ICT융합산업보안 인력양성 과정'을 오는 3월부터 시작한다고 5일 밝혔다. 'ICT융합산업보안 인력양성사업'은 오는 3월부터 11월까지 진행된다. 구직자와 재직자 대상 실무 중심 교육으로 ▲스마트 자동차 ▲스마트 제조 ▲스마트 홈·가전 ▲스마트 의료 ▲블록체인 ▲메타버스 ▲클라우드 ▲SW공급망 보안 총 8개 분야에서 20회를 운영한다. KISIA는 강사 등 산업계·학계의 수요와 의견을 수렴해 과정별 커리큘럼 개발·개선 회의를 통해 최근 3년간 블록체인, 메타버스, 클라우드, 총 3개의 과정을 신규로 개설했고 해당 과정에서 총 330여 명의 교육생을 배출한 바 있다. 조영철 KISIA 회장은 "사이버 침해사고가 갈수록 고도화되는 가운데, 국가의 사이버공격 대응역량 강화 기조에 맞춰 다양한 산업군에서 활동할 수 있는 보안전문인력이 필요하다"면서 "융합보안산업에 특화된 교육을 통해 정보보호 전문인력을 양성 기여하겠다”고 밝혔다.

2024.03.05 10:31이한얼

테무·아마존 등서 파는 '스마트 인터폰' 해킹 손쉽게 된다

스마트폰으로 내방자와 대화를 나누거나, 녹화 기능을 탑재해 보안 카메라로 이용할 수 있는 '스마트 인터폰'이 보안에 취약할 수 있어 이용자들의 각별한 주의가 요구된다. 일부 스마트 인터폰의 경우 해커가 버튼만 누르면 카메라를 탈취할 염려가 있는 것으로 확인됐다. 최근 인기 쇼핑몰로 떠오른 테무를 비롯해 아마존, 월마트 등 인터넷 쇼핑몰에서 구입한 스마트 인터폰은 특히 더 구매를 신중히 할 필요가 있어 보인다. 테크크런치·아스테크니카·기가진 등 주요 외신에 따르면 컨슈머리포트가 지적한 스마트 인터폰은 중국 선전에 본사를 둔 EKEN이 만든 제품이다. 이 제품은 아마존, 월마트, 테무 등 인터넷 쇼핑몰에서 약 30달러(약 4만원)에 구매할 수 있다. 컨슈머리포트에 따르면 해당 제품 셋업 시 'Aiwit'이라는 앱을 이용하는데, 이 앱을 설치한 뒤 제품의 버튼을 8초간 길게 눌러 '페어링 모드'에 들어가면 카메라를 점령하는 것이 가능한 것으로 나타났다. 이 같은 보안상 결함을 안고 있다는 게 컨슈머리포트 설명이다. 컨슈머리포트는 “악의를 가진 사용자가 앱에서 자신의 계정을 만들고 앱 상에 표시되는 QR코드를 인터폰 카메라에 스캔하면 그 인터폰을 자신의 계정에 추가할 수 있게 돼 장치 제어가 가능해진다”고 밝혔다. 이 밖에 '암호화 하지 않고 인터넷의 경유로 퍼블릭 IP주소와 와이파이 SSID(각 기본 장치를 식별하기 위해 무선 LAN의 기본 장치에 설정된 이름)를 송신한다', '카메라의 일련번호가 파악되면 비디오 피드나 그 외 정보로부터 정지 화상에 접근된다'는 취약성도 지적했다. 또 EKEN 스마트 인터폰의 경우 미국 연방통신위원회(FCC)의 인증을 받지 않았다는 점도 문제로 언급됐다. 저스틴 브룩먼 컨슈머리포트 기술정책 디렉터는 “EKEN의 스마트 인터폰에는 심각한 보안과 사생활 침해 문제가 있음에도 아마존, 월마트 등 주요 온라인 마켓에 떠돌고 있다”면서 “스마트 인터폰을 판매하는 제조사와 플랫폼 모두에게 이들 제품이 소비자를 위험에 빠뜨리지 않도록할 책임이 있다”고 말했다. 이 같은 지적에 테무 홍보 담당자는 “테무에서는 이런 제품이 FCC 인증이나 기타 관련 규격에 준거하고 있는지 확인하기 위해 철저한 검증을 실시했다”면서 “그 결과 우리는 모든 관련 제품을 플랫폼에서 삭제했다”고 밝혔다. 또 월마트 홍보 담당자는 “월마트에서는 EKEN의 스마트 인터폰 판매를 중단했다”고 했으나 컨슈머리포트는 “비슷한 외관의 비슷한 스마트 인터폰이 여전히 월마트에서 구매가능하다”고 꼬집었다.

2024.03.03 17:49백봉삼

화이트햇 보안 기업 엔키, 사이버보안챌린지 킥오프 회의 개최

화이트햇 컨설팅 전문기업 엔키가 사이버보안챌린지 선도기술개발사업 후속 작업에 돌입했다. 엔키는 26일 세종에서 사이버보안챌린지 선도기술개발사업 킥오프 회의를 26일 개최했다. 사이버보안챌린지 선도기술개발사업은 지난 2023년 9월 진행된 사이버보안챌린지(과학기술정보통신부 주최, 정보통신기획평가원 주관)에서 선발된 우수 연구팀을 대상으로 기술개발 및 기술 고도화를 위한 후속연구 지원 사업이다. 킥오프 회의에는 연구개발과제 전문기관인 정보통신기획평가원과 자문 기관의 참여로 이뤄졌다. 엔키는 스마트시티 인프라 보안 분야 역량 강화로 이어지는 양질의 연구성과를 도출하기 위해 국내 최고 기술 자문단을 구성했다. 본 연구에서 엔키는 스마트교통 서비스의 보안 위협을 분석해 발생 가능성이 높거나 공격 영향도가 높은 위협에 기반한 사이버 공방 훈련 시나리오를 설계할 예정이다. 이성권 엔키 대표는 "차세대 지능형 교통시스템(C-ITS) 취약점 검증 및 사이버공방훈련 기술개발로 더욱 안전한 스마트시티 구축에 일조하겠다"고 밝혔다.

2024.02.28 14:24이한얼

고려대 융합보안대학원-서울TP, 스마트팩토리 보안 인재 양성

고려대와 서울테크노파크가 스마트팩토리 보안 인재 양성을 위해 손을 잡았다. 고려대 융합보안핵심인재양성사업단(단장 이희조, 이하 융합보안대학원)과 (재)서울테크노파크(원장 윤종욱, 이하 서울TP)는 13일 스마트팩토리 보안 인재 양성을 위한 교육 운영 협력 업무협약을 체결했다. 이번 협약을 통해 양 기관은 ▲선도형 스마트공장 구축지원 사업 ▲기업의 AI도입 및 디지털 전환 지원 ▲보안 분야 연구 협력 ▲지원 인프라 공유 ▲인재 양성 교육 등에 협력할 예정이다. 고려대학교 융합보안대학원은 보안 분야 협력을 위해 디지털 플랫폼 얼라이언스(DPA)에 참여한다. DPA는 서울TP에서 운영하는 지산학연 협의체다. 지역 제조혁신 정책 어젠다 발굴과 기업 지원을 위해 현재 7개 기관(서울TP, 서울스마트제조혁신추진위, 한국공학대학교, LG유플러스, LS일렉트릭, SK C&C, SCI평가정보)이 참여하고 있다. 이희조 고려대 융합보안대학원 주임교수는 "이번 서울테크노파크와 MOU를 통해 스마트팩토리 보안 연구와 기업 디지털 전환 지원에 협력한다"면서 "학생들에게는 첨단산업 경험을 제공하여 융합보안 핵심 인재 육성 위해 노력하겠다"고 말했다. 고려대 융합보안대학원은 스마트팩토리 등 디지털 트랜스포메이션 혁신이 진행 중인 산업분야의 보안 인재 육성을 위해 2019년 과학기술정보통신부의 지원을 받아 개설됐다. 고려대 내 모집 학과 정식 명칭은 '일반대학원 컴퓨터학과 컴퓨터보안전공'이다.

2024.02.14 13:11김인순