검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'시큐리티'통합검색 결과 입니다. (106건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

인섹시큐리티, '마에스트로 네트웍스' 인수…글로벌 진출 속도

인섹시큐리티가 보안 기업인 마에스트로 네트웍스를 품고 글로벌 시장 진출에 속도를 높인다. 인섹시큐리티는 마에스트로 네트웍스를 인수한다고 22일 밝혔다. 앞으로 마에스트로 네트웍스의 악성코드 탐지 기술력을 바탕으로 잠재 고객들이 강력한 통합 보안 관제 시스템을 구축할 수 있도록 신규 서비스와 제품 개발에 박차를 가한다는 방침이다. 또 인섹시큐리티는 악성코드 통합 검증 시스템인 '마에스트로 사이버 위협 인텔리전스 플랫폼(MAESTRO CTIP)'의 기능을 더욱 고도화 할 예정이다. 국내외 다양한 보안 솔루션 벤더사의 제품 공급 노하우와 풍부한 전문 인력, 강력한 고객 네트워크를 적극 활용해 글로벌 시장 진출에도 적극 나선다는 목표다. 인섹시큐리티는 '마에스트로 사이버 위협 인텔리전스 플랫폼'을 조시큐리티의 조샌드박스, S2W의 다크웹 위협 정보 분석 플랫폼 퀘이사(Quaxar)를 비롯해 시스코, 안랩, 팔로알토네트웍스 등 국내외 40여 주요 보안 솔루션과 연동을 확대해 나갈 계획이다. 또 마에스트로 솔루션의 보급 확대 및 활용성을 극대화 할 수 있도록 기술 지원은 물론, 전문 보안 강사진으로 구성된 교육센터에서 정기적인 교육 프로그램을 운영해 잠재 수요 발굴에도 적극 나설 방침이다. 김종광 인섹시큐리티 대표는 "마에스트로 사이버 위협 인텔리전스 플랫폼 보안 솔루션을 자사 역량과 결합시켜 새로운 사업 기회들을 창출해 나갈 것"이라며 "마에스트로 솔루션과 주요 보안기업의 솔루션을 연동해 강력한 보안 환경을 구축하는 등의 통합 전략을 사용함으로써 전 세계 고객들에게 전방위로 지원할 계획"이라고 말했다.

2024.08.22 11:17장유미

팔로알토, 사이버 보안 포트폴리오 '시큐어 AI 바이 디자인' 출시

팔로알토 네트웍스가 고객사의 인공지능(AI) 업무 통합을 안전하게 지원하기 위해 사이버 보안 포트폴리오를 선보였다. 팔로알토 네트웍스는 AI 애플리케이션과 모델의 보안을 강화한 '시큐어 AI 바이 디자인'을 출시했다고 19일 밝혔다. 이 제품은 생성 AI 애플리케이션의 안전한 사용, AI 공급망 강화, 엔터프라이즈 AI 애플리케이션의 보호를 목표로 하고 있다. '시큐어 AI 바이 디자인'의 출시는 기업들이 최근 AI와 거대언어모델(LLM)을 비즈니스에 통합하는 사례가 증가함에 따른 것이다. 팔로알토 네트웍스는 앱 개발부터 배포까지 AI 보안 프레임워크의 무결성이 안전하게 유지될 수 있도록 포트폴리오를 설계했다. 이에 따라 기업들은 AI 잠재력을 극대화하면서도 보안 침해를 방지할 수 있을 것으로 전망된다. 특히 포트폴리오의 일부인 'AI 런타임 시큐리티'는 AI 애플리케이션, 모델, 데이터세트를 포함한 모든 구성 요소를 보호하고 AI 모델의 오용·공격을 방지하도록 설계됐다. 또 'AI 액세스 시큐리티'는 조직 구성원들이 생성 AI 앱을 안전하게 사용할 수 있는 환경을 제공해 데이터 유출 위험을 최소화할 것으로 기대된다. '시큐어 AI 바이 디자인'은 현재 구글 클라우드를 통해 이용 가능하며 이달 말부터는 아마존웹서비스(AWS)와 마이크로소프트 '애저'에서도 사용할 수 있게 된다. 박상규 팔로알토 네트웍스 코리아 대표는 “생성형 AI는 강력한 잠재력을 지녔지만 동시에 보안 위협을 늘렸다"며 "고객이 이러한 걱정을 덜 수 있도록 AI 보안 솔루션을 출시했다"고 강조했다.

2024.08.19 15:04조이환

[ZD SW 투데이] 딥브레인AI, 'AI 휴먼 안내서비스' 시범 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆딥브레인AI, 'AI 휴먼 안내서비스' 시범 딥브레인AI가 다음달 18일까지 현대프리미엄아울렛 송도점에서 'AI 휴먼 안내서비스' 시범사업을 진행한다. 'AI 휴먼'은 스마트폰으로 QR코드를 스캔하면 가상 직원이 등장해 영어, 중국어, 일본어로 된 고객 문의에 실시간으로 답변하는 서비스다. 또 외국인 고객을 위한 행사·식당·세금환급 등의 정보도 지원한다. 딥브레인AI는 'AI 휴먼 안내서비스' 시범 사업을 올해 초 처음 시도한 바 있으며 향후 유통업에 자연스러운 표정·동작·립싱크를 구현한 인공지능(AI) 신기술을 도입할 계획이다. ◆안랩, ISO 14001 환경경영시스템 2차 사후심사 인증 안랩이 지난 24일 환경경영시스템 국제표준 ISO 14001 인증 2차 사후 심사를 통과했다. 이는 2022년 7월 최초 인증 획득 후 지난해 6월 1차 사후 심사를 통과한 데 이어 다시 한번 인증 유효성을 확인받은 것이다. ISO 14001은 국제표준화기구(ISO)가 제정한 환경경영시스템 국제표준으로, 인증을 유지하려면 2년 간 엄격한 사후 심사를 통과해야 한다. 안랩은 지속적인 환경경영시스템 개선과 임직원 환경 인식 향상 활동을 통해 긍정적인 평가를 받았다. ◆라온시큐어 '터치엔 원패스' 사용자 수 500만 돌파 라온시큐어의 구독형 생체인증 서비스 '터치엔 원패스'가 지난 6월 말 월간활성화사용자수(MAU) 510만 명을 기록했다. '터치엔 원패스'는 파이도(FIDO) 기술이 적용된 클라우드 기반 생체인증 서비스다. 라온시큐어는 스미신 SBI 네트은행 등 일본 금융·연구기관에 서비스를 공급함으로써 일본 디지털 인증 시장에서의 사업 다각화를 목표로 하고 있다. ◆지란지교시큐리티, '2024 ICT 중소기업 정보보호 지원사업' 공급기업 선정 지란지교시큐리티가 5년 연속 '2024 ICT 중소기업 정보보호 지원사업' 보안 솔루션 공급기업으로 선정돼 수요 기업을 모집한다. 이번 사업을 통해 지란지교시큐리티는 보안 및 서비스형보안(SECaaS) 분야에서 7종의 제품을 공급할 예정이다. 수요기업은 도입 비용의 최대 80%까지 정부 보조금 지원을 받게 된다. 수요기업 모집은 오는 11월 30일까지 진행되며 신청 관련 자세한 사항은 한국인터넷진흥원(KISA) 지역정보보호센터 홈페이지에서 확인할 수 있다. ◆인포뱅크, K팝 팬덤 플랫폼 '아이도키' 통해 '희망배달부' 기부활동 진행 인포뱅크가 운영하는 K팝 팬덤 플랫폼 '아이도키'가 '희망배달부' 프로젝트를 통해 방탄소년단(BTS), 플레이브(PLAVE), 엔하이픈(ENHYPEN) 그룹 이름으로 기부금을 전달했다. 기부금은 홀트아동복지회가 해외 빈곤 아동들의 교육 환경, 건강, 가정 자립을 지원하는데 사용될 예정이다. 아이도키는 앞으로도 K-POP 팬들과 아이돌 그룹이 함께할 수 있는 다양한 기부 이벤트를 준비할 계획이며 일본·뉴욕 등 대도시에서 전광판 광고 보상 이벤트도 진행할 예정이다.

2024.07.25 16:13조이환

진앤현시큐리티, 美 사이버 보안성숙도모델 등록…국방 사업 기반 마련

진앤현시큐리티가 미국 국방부(DoD)와 보안 사업을 진행하기 위하 기반을 마련했다. 진앤현시큐리티는 미국 국방부의 사이버보안성숙도모델인증(CMMC) 등록을 완료했다고 19일 밝혔다. CMMC는 미 국방부가 국방 계약업체의 사이버 보안 역량을 평가하고 인증하는 제도다. 통제 비기밀 정보(CUI)를 취급하는 모든 조직이 CMMC 인증을 받아야 하며, 인증 수준에 따라 계약 기회 및 범위가 달라진다. CMMC는 총 3개 수준으로 구성되어 있으며, 각 수준마다 요구되는 보안 관리 및 제어 요구 사항이 점차 까다로워진다. 진앤현시큐리티는 이번 CMMC PRO 등록을 통해 미 국방부 계약에 필요한 최고 수준의 사이버 보안 역량을 갖추고 있음을 입증했다. 또한, 이미 3명의 CMMC 등록된 전문가(RP)를 보유하고 있으며, 지속적인 제어 구현(CI) 등록, RP 등록, 캠페인 진행 등을 통해 CMMC 인증 관련 역량을 강화할 계획임을 밝혔다. 특히, 방산 분야에 특화된 맞춤형 CMMC 컨설팅 서비스를 제공하며, 미 국방부 계약을 원하는 기업들의 성공적인 CMMC 인증 취득을 지원할 예정이다. 김병익 의장은 “이번 CMMC PRO 등록은 미국 시장 진출의 발판 마련에 중요한 성과”라며 “앞으로도 글로벌 시장에서 경쟁력을 갖춘 사이버 보안 솔루션과 서비스를 제공하여 국내 기업들의 해외 진출을 적극 지원하겠다.”고 밝혔다. 진앤현시큐리티는 CMMC PRO 등록 이후 미 국방부 계약 진출을 노리는 국내 기업들에 대한 지원을 본격화할 예정이다. 특히, 방산, 항공우주, 정부기관 등 미 국방부 계약이 활발한 분야에 집중 지원하며, 국내 보안 사업의 해외 시장 점유율 확대에 박차를 가할 예정이다.

2024.07.19 10:56남혁우

"사이버 위협 탐지를 넘어 위협 가능 요소까지 제거한다"

"기업 내부 임직원이 보낸 이메일에도 악성코드가 들어있을 수 있다. 직원이 보낸 이메일도 신뢰하지 않고 검증해야만 사이버 위협을 최소화할 수 있다." 시큐레터는 '아무도 믿지 않는다'는 '제로 트러스트(Zero Trust)' 개념을 적용한 클라우드 네이티브 이메일 보안 서비스 '디스암(DISARM) 콘텐츠 시큐리티 포 이메일(Content Security for Email)'을 내놨다. 이 제품은 클라우드 기반 오피스 프로그램 마이크로소프트365에 최적화됐다. 마이크로소프트 마켓플레이스에서 '디스암' 서비스를 구매하면 바로 사용할 수 있다. 마이크로소프트 익스체인지 온라인(Exchange Online)을 사용하는 글로벌 고객을 타깃으로 한다. MS 익스체인지 온라인을 시작으로 쉐어포인트(SharePoint), 팀즈(Teams), 원드라이브(OneDrive) 등 MS 365 전 제품을 위한 보안으로 서비스로 확장한다. 이승원 시큐레터 CTO는 “많은 기업이 클라우드 기반 오피스 프로그램인 MS365를 도입하고 있는데 문서를 활용한 사이버 공격은 여전히 고도화되고 있다"면서 "내부 임직원이 보냈거나 보안 솔루션이 정상이라고 판단한 이메일이나 문서조차도 신뢰하지 않고 검증한다는 제로 트러스트 철학을 디스암에 적용했다”고 설명했다. 공격자는 이메일에 악성 문서나 URL을 첨부해 보낸다. 고전적인 방법이지만 여전히 가장 많이 쓰이는 공격방식이다. 공격자는 사회적으로 관심있을 소재나 회사의 특성을 반영해 공격 이메일을 보낸다. 정상적으로 보이는 문서 내부에 공격 요소를 숨긴다. 전체 사이버 공격 중 이메일을 통해 감행되는 지능형 보안 위협은 75%이며, 이 중 72%의 공격이 비실행 파일인 문서로 이뤄진다. 디스암은 기존 보안 위협 탐지를 뛰어넘어 위협 요소를 제거하는데 집중한 기술이다. 대부분 보안 솔루션은 악성 파일은 차단하고 정상은 통과시킨다. 디스암은 악성이나 정상을 판단하지 않고 위협 가능 요소를 모두 제거한다. 이 CTO는 "시큐레터는 문서 악용 공격의 8가지 근본 원인을 분류했다"면서 "마치 공항에서 보안검색대를 통과하는 것처럼 모든 문서의 위협성을 제거한다"고 말했다. 그는 "모든 사람은 생수를 휴대한 채로 공항검색대를 통과할 수 없다"면서 "공항에서 일일히 생수가 액체폭탄인지 조사하지 않고 일정 용량이 넘는 액체는 아예 검색대를 지나갈 수 없게 조치한다"고 설명했다. 시큐레터 디스암은 공항검색대처럼 이메일로 들어오는 모든 문서와 텍스트에 유해한 요소를 모두 제거한다. 시큐레터는 콘텐츠 무해화(CDR) 엔진을 디버거 엔진과 통합 제공한다. 기업 내부로 유입되는 보안 위협을 지속적으로 탐지·분석하고 피싱 이메일, 랜섬웨어, 이메일 사기 공격(BEC) 등으로부터 사용자를 보호한다. CDR 엔진으로 첨부 문서 내 악성 액티브 콘텐츠를 제거하고 디버거 엔진으로 문서 프로그램 취약점을 이용한 공격까지 차단한다. 이 CTO는 "디스암은 글로벌 기준에 특화된 통합 클라우드 이메일 보안 서비스"라면서 "MS 365 플랫폼에서 서비스를 구독하면 5분 안에 쉽고 빠르게 연동할 수 있다"고 말했다. 기존 이메일 보안 서비스와 달리 MS API를 활용하기 때문에 MX 레코드 값 변경이 필요 없고 이메일 유실 위험도 없다. 그는 "탐지만 하던 보안 기술에서 제거의 영역으로 기술의 진화를 보여주는 제품"이라면서 "글로벌 시장에서 성과를 내는데 집중한다"고 덧붙였다.

2024.07.18 14:21김인순

악명 떨치던 락빗·블랙캣 대신 新 랜섬웨어 조직 '기승'…RaaS 판 친다

전 세계적으로 악명을 떨친 락빗, 블랙캣 등 랜섬웨어 조직들의 영향력이 올해 2분기 동안 크게 약화된 것으로 나타났다. 국제 사법기관들의 공조, 파트너들의 신뢰를 저버리는 행위 등으로 이들이 힘을 쓰지 못하는 사이 랜섬허브, 킬섹, 캐시 랜섬웨어, 엘도라도 등 다양한 RaaS(서비스형 랜섬웨어)들도 우후죽순 등장했다. 이스트시큐리티는 올해 2분기 주요 랜섬웨어 동향으로 ▲우후죽순 등장하는 RaaS 서비스 ▲ 정크건(Junk Gun)의 등장 ▲랜섬웨어의 공격 지속 ▲ESXi 타깃 랜섬웨어 공격 패턴 공개 등을 선정했다고 17일 밝혔다. 새로 등장한 RaaS 서비스 중 랜섬허브 RaaS는 고(Go)언어와 C++언어로 제작된 멀티플랫폼(윈도우, 리눅스, ESXi) 서비스다. 랜섬허브 RaaS는 파트너사에게 많은 제휴사 유치를 위해 높은 커미션을 제시하는 것으로 보인다. 실제로 매우 빠른 속도로 성장하고 있으며 일각에서는 코드 및 난독화 기술 등의 유사성을 언급하며 랜섬허브가 나이트 랜섬웨어의 리브랜딩 버전이라는 의견도 있다. 해커그룹 킬섹은 '킬섹 RaaS'를 공개하며 주목 받았다. 이 서비스는 토르 네트워크를 사용하며 통계, 채팅, 빌드 기능 등 사용자들을 위해 다양한 편의성을 제공하는 것으로 알려졌다. 또 향후에는 디도스, 통화기능, 정보탈취 기능 등이 업데이트 될 예정이다. 보안업체 소포스는 가격이 저렴하고 낮은 수준의 '정크건' 랜섬웨어에 대해 공개했다. 아 랜섬웨어들은 기존 파트너 기반의 구독형 RaaS와는 다르게 독자적으로 운영되며 저렴한 가격이 특징이다. 소포스는 지난해 6월부터 올해 2월 동안 수집한 19가지 종류의 정크건 랜섬웨어 정보를 공개했다. 기존의 RaaS들과 비교하면 정교함과 기술력이 뒤떨어지지만 평균 가격이 400달러로, 공격에 성공하면 얻은 수익의 전부를 가져간다는 점에서 많은 초보 해커들이 찾고 있다. CVE-2023-22518 취약점을 악용한 케르베르 랜섬웨어의 리눅스 변종도 2분기 동안 배포됐다. 이 취약점은 아틀라시안 컨플루언스 데이터센터 및 서버에 존재하며 공격자들은 해당 취약점을 악용해 관리자 계정을 생성하고 웹 셸을 통해 랜섬웨어를 실행한다. CVE-2023-22518 취약점 패치가 공개됐지만 여전히 패치되지 않은 시스템을 타깃으로 공격이 지속되고 있는 만큼 보안담당자들의 빠른 패치가 필요하다. 사용자들이 가짜 소프트웨어를 내려받도록 유도하는 캠페인도 발견됐다. 공격자들은 검색엔진에서 특정 소프트웨어를 검색할 때 정상 퍼티(Putty) 및 윈(Win)SCP 프로그램 다운로드 페이지처럼 위장한 광고 페이지를 띄워 사용자로 하여금 가짜 소프트웨어를 내려받도록 유도한다. 이 설치 패키지 내부에는 정상 'exe' 파일과 함께 악성 '파이톤(python)311.dll'이 포함돼 있다. 사용자는 셋업 파일 실행 시 DLL 사이드로딩(DLL Sideloading)을 통해 악성 dll이 실행되고 최종적으로 랜섬웨어 배포를 시도한다. 이런 공격방식은 블랙캣·알프브이(BlackCat·ALPHV) 랜섬웨어를 배포한 공격 캠페인과 유사하지만 랜섬웨어와 관련된 자세한 정보는 공개되지 않았다. VM웨어 ESXi 시스템을 타깃으로 하는 랜섬웨어 공격이 지속되고 있는 가운데 보안전문가들은 관련 공격 패턴에 대해서도 예의주시하고 있다. 주로 피싱, 악성파일 다운로드, 취약점 등을 통해 최초 공격이 시도되는 것으로 알려졌다. 최초 공격이 성공하면 부르트 포스(brute force) 공격이나 기타 방식을 이용해 ESXi 호스트 또는 v센터에 접근을 위한 권한 상승을 시도하며 이후 백업 시스템을 파괴하거나 암호화하고 데이터를 탈취한다. 데이터 탈취 후에는 랜섬웨어를 실행시켜 ESXi 파일 시스템의 하위 디렉토리를 암호화 하고 가상화 되지 않은 워크스테이션과 서버에 랜섬웨어를 확산시킨다. 이 같은 공격 수법들이 등장하고 있음에도 불구하고 이스트시큐리티는 '알약'의 랜섬웨어 행위기반 사전 차단 기능을 통해 2분기 동안 총 7만1천416건의 랜섬웨어 공격을 차단했다. 하루 평균 793건의 랜섬웨어 공격이 차단된 셈이다. 이스트시큐리티 ESRC는 "보안 취약점을 이용한 랜섬웨어 공격이 끊임없이 발생하고 있다"며 "주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 사전에 최대한 방지할 것을 당부한다"고 밝혔다.

2024.07.17 11:14장유미

진앤현시큐리티, 드론 사업 본부 신설…”국내 선도 기업 목표"

진앤현시큐리티가 드론사업본부를 신설하고 국방, 치안, 재난방제 등 신규 산업에 진출한다. 진앤현시큐리티는 드론사업본부 신설하며 기념식을 개최하고 사업 계획을 발표했다고 16일 밝혔다. 이날 기념식에는 권영해 전 국방부 장관, 김병익 진앤현그룹 의장을 비롯한 드론사업본부 직원 및 드론 사업의 컨소시엄 관계사 및 관련 기관에서 약 50여 명이 참석했다. 진앤현시큐리티는 정택훈 사업부분장을 해당 사업부문의 대표로 선임하고 본격적인 사업활동을 시작한다. 정 대표는 22년간 무인 정찰기(UAV) 송골매 서쳐 외부조종사 근무경력을 바탕으로 억세스위, 해양드론 등에서 다양한 드론관련 사업 및 교육훈련의 경력을 보유하고 있다. 권영해 전 장관은 “드론은 국방, 치안, 산업, 재난 대응 등 다양한 분야에서 활용될 수 있는 핵심 기술로 인공지능(AI), 빅데이터 등 첨단 기술과의 융합으로 더욱 큰 가능성을 보여주고 있다”며, “진앤현시큐리티의 드론 사업 본부 신설은 시기적으로도 적절하며, 앞으로 국내 드론 산업 발전에 기여할 것으로 기대한다”고 격려했다. 김병익 진앤현그룹의장은 “진앤현시큐리티는 드론 사업을 통해 국내 드론 시장 선도 기업으로 도약할 것”이라며 “드론을 활용한 다양한 서비스 분야에 집중 투자하여 차별화된 경쟁력을 확보할 계획”이라고 강조했다. 이어서 “그 동안 드론 사업이 각자의 영역에서 머물며 상용화되지 못하고 중도 포기나 좌절되는 사례들이 많았다”며 “렇게 산재된 드론 산업을 플랫폼화하여 산업을 리드하겠다”고 사업 본부 설립의 뜻을 밝혔다. 진앤현시큐리티는 드론 사업 본부 신설을 통해 드론 시장에서 입지를 굳히고, 국내 드론 산업 성장을 위해 지원할 계획이다. 박종민 드론 사업 본부장은 “고객의 다양한 요구를 신속히 실현할 수 있는 유연한 드론 플랫폼인 유콜 플랫폼(U-CALL Platform)을 통해 다양한 산업분야에 최적화된 사용자 중심의 드론 플랫폼을 구축할 계획”이라며 “물류, 방제, 재난감시, 환경, 감시정찰, 드론택시, 드론아트쇼 등 다양한 서비스 솔루션을 구체화하려 한다”며 사업 계획을 밝혔다.

2024.07.16 17:05남혁우

"글로벌 진출 본격화"…S2W, 대만 사이버보안 기업과 파트너십 체결

S2W가 대만 사이버 보안 기업과 손잡고 글로벌 고객 확보에 나섰다. S2W는 대만 통신사인 중화텔레콤의 사이버 보안 계열사 중화텔레콤시큐리티(CHTS)와 업무협약을 체결했다고 16일 밝혔다. 협약 목적은 인공지능(AI) 보안 기술 공급과 네트워크 확대다. 이번 협약식은 서상덕 S2W 대표와 핀런 중화텔레콤시큐리티 R&D 센터장을 비롯한 관계자들이 참석한 가운데 S2W 판교 본사에서 진행됐다. 양사는 이번 파트너십을 통해 한국과 대만을 넘어 글로벌 사이버 보안 시장 진출을 기대하고 있다. S2W의 기술력과 CHTS의 글로벌 네트워크가 시너지를 발휘해 글로벌 시장에 안전한 보안 서비스를 제공할 수 있을 것으로 봤다. CHTS는 S2W의 AI 보안 기술에 주목해 파트너십을 맺었다는 입장이다. 지난해 이미 CHTS 고객사인 대만 반도체 회사가 S2W 보안 시스템 '퀘이사(QUAXAR)'로 위협 요소를 성공적으로 감지한 바 있다. S2W는 이번 파트너십을 통해 대만 진출을 더욱 원활히 진행할 계획이다. 업무협약 기점으로 '퀘이사', '자비스' 등 솔루션을 공급하고 향후 CHTS의 유럽 고객까지 모색할 방침이다. 서상덕 S2W 대표는 "대만을 대표하는 보안회사 CHTS와의 협력으로 대만 시장 진출을 본격화할 것"이라며 "글로벌 보안 시장에서 압도적인 영향력을 갖출 수 있는 기업으로 입지를 공고히 하겠다"고 말했다.

2024.07.16 10:34조이환

"사이버보안 미래 연다"…동훈아이텍, 글로벌 보안기업과 협력

동훈아이텍이 사이버보안 등급평가 분야의 세계적 선도기업과 파트너십을 맺어 국내 사이버보안 시장 확대를 추진한다. 동훈아이텍은 시큐리티스코어카드(SecurityScorecard)와 파트너십을 체결했다고 15일 밝혔다. 이번 협력을 통해 국내 기업들의 사이버보안 등급을 향상시키고 안전한 비즈니스 환경을 조성할 계획이다. 전 세계적으로 데이터 유출에 따른 기업 피해가 증가하는 와중에 솔루션에 의한 공급망 공격으로 피해를 입는 사례가 점점 늘고 있다. 이에 따라 기업이 내부 보안을 강화할 뿐 아니라 공급업체의 보안상태를 점검할 필요성이 강조되고 있다. 공급망 공격에 대응하기 위해 동훈아이텍은 시큐리티스코어카드와의 적극적 파트너십을 모색했다. 시큐리티스코어카드가 업계 최고 수준의 공급망 보안 모니터링과 자동화된 평가를 통해 기업의 보안 상태를 파악하고 조언을 제공하기 때문이다. 특히 전세계의 위협신호를 10개 유형 그룹에 따라 즉시 모니터링하고 A~F 등급에 따라 해석해 조직에 맞춤형 조언을 제공한다. 시큐리티스코어카드와의 파트너십을 통해 동훈아이텍은 기업 간 보안 경쟁력을 높이고 고객사의 정보 보안 최적화를 지원할 계획이다. 동훈아이텍은 지난 2000년 설립된 후 지속적으로 국내 정보보안·관리시스템 분야를 선도하고 있다. 특히 국내 최고의 기술 인력을 통해 경쟁력 있는 보호 솔루션을 발굴하고 안전한 기술 서비스를 제공하는 등 고객사의 경쟁력 강화를 적극 지원하고 있다. 신재욱 동훈아이텍 대표는 "사이버보안 등급 평가 분야의 글로벌 선도기업인 시큐리티스코어카드와 파트너십을 맺게 돼 매우 의미 있게 생각한다"며 "파트너십을 통해 기업 간 보안 등급의 경쟁력을 향상하기 위한 새로운 지표로 자리매김할 수 있기를 기대한다"고 밝혔다.

2024.07.15 11:07조이환

멘로시큐리티, 웹 격리 기술 금융보안원 CSP안전성 평가

멘로시큐리티 코리아가 속도 저하 없이 효과적으로 웹 페이지를 격리할 수 있는 기술에 대해 인증을 받았다. 멘로시큐리티 코리아는 금융보안원이 실시하는 클라우드 서비스 제공 업체(CSP) 안전성 평가를 성공적으로 완료했다고 15일 밝혔다. 금융보안원은 전자금융감독규정에 따라 국내 금융 기관들이 상용 클라우드 컴퓨팅 서비스 도입 시 요구되는 CSP 안전성 평가 수행을 위임 받아 진행한다. 이번에 받은 CSP평가 대상은 웹 격리(RBI) 기술이다. 고속의 적응형 클라이언트리스 렌더링(ACR)기술을 이용해 대규모 사용자 환경에서도 속도 저하 없이 효과적인 웹 페이지 격리를 제공한다. 멘로시큐리티는 그동안 지능화된 피싱, 드라이브 바이 다운로드, HTML 스머글링과 같은 다양한 브라우저 기반 보안 위협을 안전하게 제거할 수 있는 RBI 기술을 시장에 공급해 왔으며 이번 평가를 통해 좀 더 가속화될 것으로 예상하고 있다. 금융기관들은 웹 격리 솔루션 도입 시, 금융보안원이 제공하는 'CSP 안전성 평가 통합지원 시스템'을 통해 간편하게 평가 자료를 받아 보안성 검토를 신속하게 진행할 수 있다고 멘로시큐리티는 설명했다. 멘로시큐리티는 이번 CSP 평가를 통해 얻은 높은 신뢰도를 바탕으로 향후 금융 보안 시장에서의 입지를 더욱 굳히는 한편, 고객 경험 혁신과 고객사의 생산성 향상을 지원할 방침이다. 김동유 멘로시큐리티 코리아 지사장은 "이번 평가를 계기로 국내 금융 기업들에게 안정성과 생산성을 동시에 보장하는 글로벌 수준의 보안 솔루션을 보다 신속하게 제공할 수 있을 것"이라며 "금융은 물론 보안이 중요한 다른 산업분야에서도 경쟁력을 강화하고 국가 배후 및 금전 목적의 사이버 공격에도 적극 대응할 것"이라고 말했다.

2024.07.15 09:30남혁우

클라우드 보안의 아시아 표준이 되겠다

국내 금융회사와 공공기관은 내부 전산망을 외부와 단절한 '망 분리' 환경을 사용했다. 망 분리 제도는 보안성은 높지만 업무 생산성과 혁신을 가속화하는 클라우드 서비스 이용에 제한을 초래했다. 공공기관과 금융권에 망 분리 완화 움직임이 시작됐다. 문제는 보안성을 유지하면서 클라우드 서비스를 효율적으로 사용하느냐 하는 것이다. 테이텀시큐리티는 이런 상황에 해결책을 제시하는 클라우드 네이티브 보안 전문기업이다. 클라우드 서비스는 쉽게 컴퓨팅 자원을 확장하거나 축소할 수 있어 비즈니스 성장과 변화에 빠르게 대응할 수 있다. 클라우드 서비스가 늘어나면서 사이버 범죄자 역시 이쪽으로 눈을 돌렸다. 클라우드 보안이 허술한 구멍을 노린 공격이 늘었다. 기업은 클라우드 서비스를 채택하면 이에 맞는 보안 방법론을 적용해야 한다. 기존 레거시 방법과 접근이 달라야 한다. 양혁재 테이텀시큐리티 대표는 "약 99% 클라우드 보안 사고는 사람이 직접 클라우드 보안을 관리해 환경 변동성과 복잡성에 대응하지 못해 발생한다"며 "클라우드 보안 위협에 대한 실시간 탐지 및 가시성을 확보해야 한다"고 설명했다. ■ 클라우드 보안 전문 테이템시큐리티는 클라우드 네이티브 어플리케이션 보안 플랫폼 '테이텀 CNAPP(Cloud Native application Protection Platform)'을 활용해 클라우드 보안 문제에 해결책을 제시한다. 테이텀 CNAPP은 컴플라이언스와 설정을 다루는 ▲CSPM(Cloud Security Posture Management) ▲워크로드에 대한 보호 영역 CWPP(Cloud Workload Protection Platform) ▲사용자 이상 행위 탐지 CIEM(Cloud Infrastructure Entitlement Management)로 구성됐다. 테이텀 CSPM은 클라우드 보안 규정을 자동화하는 솔루션이다. 클라우드를 이용할 때 발생하는 설정 오류, 컴플라이언스 등 문제를 해결한다. ISMS-P, CSAP 등 금융분야 클라우드 컴퓨팅서비스 이용가이드를 포함하여 국·내외 다양한 규제에 대응한다. 테이텀은 CSPM로 클라우드 보안을 자동화해 업무 효율성을 높이고, 지속적으로 안전한 클라우드 보안 상태를 유지하게 돕는다. ■ 아시아 시장에서 클라우드 보안 기준 되겠다 양 대표는 “아시아 시장에서 클라우드 보안의 기준이 되는 것"이라고 포부를 밝혔다. 그는 클라우드 보안 분야 글로벌 유니콘 기업인 '위즈'를 언급했다. 위즈는 테이텀시큐리티와 비슷한 시기에 설립된 미국 클라우드 보안 기업이다. 4년만에 글로벌 시장에서 급속 성장하며 100억 달러 이상의 기업가치로 평가 받는다. 양 대표는 “테이텀시큐리티는 위즈가 선점하지 못한 동아시아와 중동 시장에 집중한다"면서 “이 시장에서 확고한 점유율을 만들겠다"고 말했다. 양 대표는 대학에서 물리학을 공부하면서 양자컴퓨팅 분야에 흥미를 느꼈다. 물리와 수학은 물론 컴퓨터 과학을 잘 알아야하는 양자컴퓨팅을 공부하면서 보안 분야에 입문했다. 그는 과기정통부가 운영하는 '차세대보안리더양성과정(BoB)'에 들어갔고 그랑프리 우승 상금으로 클라우드 보안 연구를 시작했다. 이후 청년창업사관학교에 합격했고 초기 사업자금을 마련, 테이텀시큐리티를 창업했다. 양 대표는 “당시 연구를 하면서 현재 보안 산업이 고착화돼 지속 성장하는데 한계가 있다는 것을 느꼈다"면서 “기존 시장의 문제점을 해결하는 새 패러다임을 제시하기 위해 클라우드 보안에 집중했다"고 말했다. 그는 “테이텀시큐리티를 일하고 싶은 스타트업 표준으로 만들고 싶다"면서 “근본에 집착하고 주도적으로 일하며 대담히 실행하는 극도의 전문성에 고객 중심 핵심가치를 지킨다"고 덧붙였다.

2024.07.11 11:06김인순

"위장된 악성 웹사이트 만든 공격 기법은?"…10명 중 5명, '오답' 택했다

"합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법은 무엇일까요?" 이스트시큐리티가 '7월 정보보호의 달'을 맞아 진행한 '2024 보안 만렙 테스트'에서 응답자 46.7%가 오답인 '피싱'을 선택한 것으로 나타났다. 피싱은 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 것인 반면, 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 '파밍'으로 드러났다. 10일 이스트시큐리티의 테스트 결과에 따르면 많은 이들은 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성돼 있는 것으로 조사됐다. 그러나 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족했다. 이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해보며 보안의식을 고취하기 위한 목적으로 진행됐다. 기간은 지난달 26일부터 이달 5일까지로, PC·모바일 사용자 5천389명이 참여했다. 테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다. 응답자들은 대체적으로 사회공학적 공격 기법에 대해 인식이 부족한 것으로 나타났다. 또 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대해서는 응답자 중 37.4%가 '파일 다운로드를 피한다'로 선택했지만, 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니란 점에서 아쉬움을 남겼다. 이 때는 VPN을 사용하는 것이 더 적절하다. 다만 응답자 대부분은 강력한 비밀번호의 조건이나 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었다. 또 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다. 이스트시큐리티 관계자는 "이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 됐으면 좋겠다"며 "알약(PC용) 및 알약M(모바일용)과 같은 백신프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다"고 말했다.

2024.07.10 10:06장유미

"사이버보안 인재 양성"…KISIA, 시큐리티 아카데미 4기 시작

정부가 올해 하반기에도 청년 사이버보안 인재 양성에 힘쓴다. 한국정보보호산업협회(KISIA)는 과학기술정보통신부와 3일 서울 아모리스 역삼에서 2024 하반기 '시큐리티 아카데미' 4기 입학식을 개최했다. 시큐리티 아카데미는 현 정부 중점 추진과제인 '사이버보안 10만 인재 양성' 일환이다. 정보보호 산업계로 즉시 투입 가능한 청년 사이버보안 인재 양성을 위해 기업이 인재 선발·교육·채용연계 등 교육 과정에 참여하는 기업주도형 교육과정이다. KISIA 한국정보보호교육원은 지난 6월 19일 수료식을 마친 3기에 이어 하반기 모집절차를 거쳐 시큐리티 아카데미 4기 교육생을 선발했다. 4기 기업형에 안랩과 SK쉴더스가 참여한다. 직무형은 우수 정보보호 기업 50개사가 컨소시엄 형태로 참여한다. 4기 교육생들은 이번 입학식을 시작으로 4일부터 KISIA 한국정보보호교육원에서 실무형 인재로 거듭나기 위한 6개월 동안 교육 받는다. 이날 행사에는 사이버보안 교육생으로서 윤리의식 함양을 위한 서약식과 교육과정 OT가 진행됐다. 오후에는 윤두식 이로운앤컴퍼니 대표와 화이트해커 토스 이종호 리더가 참석해 보안위협의 최신 사례를 강연했다. 강연에는 최근 화두인 생성형 인공지능(AI) 보안 중요성과 커리어 방향성을 제시했다. 시큐리티 아카데미 1·2기 수료생도 자리해취업 사례를 공유했다. 홍준호 KISIA 한국정보보호교육원 원장은 "역량 있는 지원자 사이에서 경쟁률을 뚫고 선발된 만큼 이번 4기 기수는 교육 수료와 취업의 의지가 어느 때보다 더 강한 것 같다"며 "이번 과정을 통해 교육생들이 자신의 목표에 한 걸음 더 다가갈 수 있도록 지원을 아끼지 않을 것"이라고 말했다. 4기 기업형(SK쉴더스) 과정의 지원서 접수는 오는 10일까지다. 서류전형, 온라인 인성검사(SKST), 면접전형을 거쳐 26일까지 교육생을 선발한다. 선발된 교육생들은 7월 31일 오리엔테이션을 시작으로 4기 과정에 합류한다. 자세한 사항은 KISIA 통합교육관리시스템를 통해 확인할 수 있다. 조영철 KISIA 회장은 "정보보호산업 인력수급격차의 근본적인 해소를 위해서는 인력양성 선순환 체계를 마련하는 것이 중요할 것"이라며 "기업 주도형 시큐리티 아카데미 교육과정을 내실화하고, 양질의 실무인재 육성 및 기업연계 시스템을 구축함으로써 지속 가능한 정보보호산업 생태계를 만들어 나갈 것"이라고 밝혔다.

2024.07.04 16:56김미정

사이버보안 기업 진앤현시큐리티, 드론 사업 진출

진앤현시큐리티(대표 김병익)가 보안에 이어 생활 드론 사업에 진출한다. 진핸현시큐리티는 다양한 생활 분야에 활용 가능한 드론 서비스 '유콜(U-cal)'을 론칭한다고 1일 밝혔다. 진앤현시큐리티는 이번 사업을 통해 전투지원, 방제, 건물 및 태양광 청소, 배송, 정비 등 다양한 서비스에 드론을 활용할 수 있도록 지원할 예정이다. 유콜 앱을 통해 서비스를 예약하면 숙련된 드론 조종사와 기술 인력이 방문해 서비스를 제공하는 방식으로 운영되며, 드론은 안전하고 신뢰할 수 있는 국산 드론 기체를 활용한다. 이 서비스는 진앤현시큐리티만 강점을 활용하여 드론을 활용한 시설물 안전진단 및 디지털 트윈 기반의 국토교통물류데이터 사회기반시설 서비스 도 함께 지원할 예정이다. 진앤현시큐리티는 유콜 서비스를 운영하고 관리하는 중심 거점인 드론운영센터 '유콜 센터'를 함께 운영할 방침이다. 숙련된 드론 조종사와 기술 인력이 상주하며, 안전하고 효율적인 드론 운영을 지원한다. 고객문의 처리, 서비스 관리, 기술 지원도 제공한다. 진앤현시큐리티는 서비스를 위해 국내 주요 드론 제조업체와 협력해 고품질의 국산 드론 기체를 확보할 계획이다. 또한, 드론 관련 기술 개발에 투자하여 국산 드론 기술 경쟁력을 강화한다는 방침이다. 또한, 진앤현시큐리티가 보유하고 있는 드론 탐지, 추적, 무력화가 가능한 안티드론 솔루션을 활용해 다양한 상황에 맞는 맞춤형 안티드론 솔루션의 확대 적용에도 주력할 예정이다. 이와 함께 무료월간지인 가칭 월간드론도 창간할 계획이다. 국산 드론업체, 드론기술, 드론서비스에 대한 내용을 중심으로 하여 관련 이슈들에 대한 정보를 제공할 예정이다. 진앤현시큐리티 김병익 대표이사는 "사이버보안 분야에서 축적한 기술력과 전문성을 바탕으로 생활 드론 사업에서도 성공을 거둘 것"이라며 "국산 드론 기체를 활용하여 국내 드론 산업 발전에도 기여할 것"이라고 말했다.

2024.07.01 15:36남혁우

[ZD SW 투데이] 무하유, GPT킬러 기능 업데이트 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆무하유, GPT킬러 기능 업데이트 무하유가 GPT-4o 생성 문장까지 탐지할 수 있도록 'GPT킬러' 기능을 업데이트했다. GPT킬러는 무하유가 작년 9월 출시한 디텍트 GPT 솔루션으로, 문서를 검토하는 과정에서 챗GPT가 작성했다고 의심되는 부분을 탐지해 준다. 무하유는 이번 업데이트를 통해 가장 최신 챗GPT 버전인 GPT-4o에서 생성한 문장까지 탐지할 수 있도록 기능을 고도화했다. 또 탐지 정확도 향상을 위해 챗GPT 각 버전에서 실제 학생들이 과제물을 생성할 때 사용하는 것과 유사한 프롬프트를 활용해 대량의 과제물 및 자기소개서를 생성했다. ◆시큐리온, '2024 우수 정보보호 기술' 지정 시큐리온의 모바일·IoT 종합 보안 솔루션 '온트러스트'가 '2024 우수 정보보호 기술(제품)'으로 지정됐다. 온트러스트는 악성 앱 및 해킹 위협으로부터 모바일·IoT 기기를 실시간으로 보호하기 위한 AI 기반의 종합 보안 솔루션이다. 독자 개발한 AI 탐지 시스템 '크로스 밸리데이션 시스템'과 특허받은 '공격 흔적 조사 기술'을 결합해 단말의 앱 영역과 운영체제(OS) 영역을 동시에 보호한다. ◆CJ원, 구매 적립몰 서비스 오픈 CJ올리브네트웍스가 운영하는 라이프스타일 멤버십 서비스 CJ원(ONE)이 구매 적립몰 서비스를 신규 오픈한다. 구매 적립몰은 CJ원(ONE) 회원과 쇼핑몰을 연결해 주는 리워드 쇼핑 서비스다. CJ원 적립몰을 경유해 이마트, G마켓 등 제휴 스토어에서 상품을 구매하면 쇼핑몰 적립뿐만 아니라 추가로 CJ원 포인트도 함께 적립된다. 상품 구매 시에는 제휴사별로 구매액의 최대 17.5%까지 CJ원 포인트가 적립되며 구매 적립몰 페이지에서 제휴 스토어별 적립률을 한 눈에 확인할 수 있다. ◆딥노이드, 아주의대 의료정보학교실과 업무협약 체결 딥노이드가 아주의대 의료정보학교실과 의료 빅데이터 구축 및 공동연구를 위한 업무협약(MOU)를 체결했다. 이번 협약은 의료분야의 유망 신기술을 공동으로 연구 및 개발하기 위해 체결됐다. 양측은 의료 빅데이터를 구축해 생성형 AI 기반의 의료데이터 분석에 대한 사업 기회를 모색하는 동시에 보건의료 AI 전문인력 양성에도 협력할 계획이다. ◆에스투더블유, 중소벤처기업부 초격차 스타트업 1000+ 선정 에스투더블유(S2W)가 2024년도 중소벤처기업부의 '초격차 스타트업 1000+ 프로젝트' 대상 기업으로 선정됐다. 지난 24일 경기도 성남시 분당구 S2W 본사에서 진행한 현판 수여식에는 경기지방중소벤처기업청 오성재 팀장이 직접 방문해 S2W 서상덕 대표에게 현판을 전달했다. 이후 사옥을 둘러보며 AI 및 사이버보안 스타트업 현장의 목소리를 함께 나누는 시간을 가졌다. ◆테이텀시큐리티, '마중 프로그램 2024' 선정 테이텀시큐리티가 한국마이크로소프트와 중소벤처기업부가 공동 주관하는 2024년 마중 프로그램 지원사업에 최종 선정됐다. 마중 프로그램은 한국마이크로소프트와 중소벤처기업부가 클라우드 기반 B2B 솔루션 분야 유망 스타트업을 지원하는 사업으로, 기술 역량을 강화하고 비즈니스 성장을 촉진하는 것이 목적이다. 엄격한 심사를 거쳐 최종 선정된 기업에게는 중소벤처기업부의 자금 지원과 더불어 한국마이크로소프트의 교육 및 기술 지원, 글로벌 판로 개척, 투자 유치, 마케팅 등을 지원한다. 이번 마중 프로그램에 선정된 테이텀시큐리티는 국내 클라우드 보안 환경에 특화된 클라우드 네이티브 어플케이션 보안 플랫폼 '테이텀 CNAPP'을 직접 개발해 금융 및 공공, 기업 고객에게 제공하고 있다.

2024.06.26 16:45조수민

테이텀시큐리티, 한국MS·중소벤처기업부 '마중 프로그램 2024' 선정

클라우드 보안 전문기업 테이텀시큐리티(대표 양혁재)가 한국마이크로소프트와 중소벤처기업부가 공동 주관하는 2024년 마중 프로그램 지원사업에 최종 선정됐다고 26일 밝혔다. 마중 프로그램은 한국마이크로소프트와 중소벤처기업부가 클라우드 기반 B2B 솔루션 분야 유망 스타트업을 지원하는 사업이다. 기술 역량을 강화하고 비즈니스 성장을 촉진하는 것이 목적이다. 중소벤처기업부의 자금 지원과 더불어 한국마이크로소프트의 교육 및 기술 지원, 글로벌 판로 개척, 투자 유치, 마케팅 등을 지원한다. 테이텀시큐리티는 국내 클라우드 보안 환경에 특화된 클라우드 네이티브 어플케이션 보안 플랫폼, '테이텀 CNAPP(Cloud Native application Protection Platform)'을 개발해 금융 및 공공, 기업 고객에게 제공하고 있다. 테이텀 CNAPP는 컴플라이언스와 설정을 다루는 CSPM(Cloud Security Posture Management)과 워크로드에 대한 보호 영역인 CWPP(Cloud Workload Protection Platform), 사용자의 이상 행위를 탐지하는 CIEM(Cloud Infrastructure Entitlement Management) 솔루션을 통해 외산 솔루션이 대처하지 못한 국내 고객의 다양한 보안 이슈를 해결한다. 국내외 여러 클라우드 플랫폼과 호환 가능하며, 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 환경 전반을 커버한다. 클라우드의 모든 보안 요소를 고객 맞춤형으로 구축할 수 있다. 양혁재 테이텀시큐리티 대표는 “이번 프로그램 선정으로 기술력과 발전성 모두 인정받아 뜻깊다”며, “한국마이크로소프트와 협업해 애저가 지향하는 보안 방향성 기준으로 테이텀 CNAPP를 한층 더 고도화할 것"이라고 밝혔다. 이어 “글로벌 레퍼런스 확보를 위해 ISV(Independent Software Vendor) 파트너 협업 및 글로벌 공동 마케팅도 진행할 예정”이라고 덧붙였다.

2024.06.26 14:01김인순

이스트시큐리티, 통합 보안 플랫폼 개발 위해 '이곳'과 뭉쳤다…"해외 시장 개척 박차"

이스트시큐리티가 시큐어링크, 사이시큐연구소와 손잡고 제로트러스트 기반 엔드포인트 통합 보안 플랫폼 개발 사업에 본격 나선다. 이스트시큐리티는 시큐어링크, 사이시큐연구소와 함께 '성장 얼라이언스(Growth Alliance)' 기반 컨소시엄을 구축키로 하고 이와 관련해 업무 협약을 체결했다고 13일 밝혔다. 이에 따라 이 기업들은 프로젝트에 대한 성공적인 이행과 함께 각 사가 보유한 판로를 활용해 단계적인 사업 추진, 해외 시장 진출을 위한 공동 협력사업 지속 발굴 및 추진에 나선다. 현재 보안 시장에는 다양한 제품과 각 제품에 종속된 기술이 많다. 이스트시큐리티 컨소시엄은 산업계 전반을 통합하는데 목적을 두고 오픈(Open)API 국내 실증 및 해외 진출 전략을 추진하면서 상용화를 위한 단계를 밟아 나갈 계획이다. 특히 이스트시큐리티의 검증된 비즈니스 모델 및 판로 전략을 바탕으로, 2027년까지 목표 시장에 빠르게 진입할 계획을 세웠다. 이스트시큐리티 컨소시엄에서 추구하는 상용화의 핵심은 결국 시장에서 바로 적용 가능한 잘 정리된 오픈API를 통해 다양한 사용 환경과 밀접하게 연동시켜 활용되는 것이다. 궁극적으로 표준 프로토콜을 통해서 유연하게 연동할 수 있는 아키텍처를 만들어 해외 시장까지 함께 공략할 수 있는 파트너 얼라이언스를 통해 시장 변화에 능동적으로 대응할 기술 경쟁력을 가지고 사업화 목표를 이행해 나갈 것을 협의했다. 이스트시큐리티 비즈니스센터장 옥남도 전무는 "이번 3사 협력을 통해 차세대 무결성 보안 솔루션인 제로트러스트 기반 엔드포인트 플랫폼 사업을 회사의 미래 중점사업으로 개발할 계획"이라며 "기술력 있는 파트너사들과 '성장 얼라이언스(Growth Alliance)'를 구축해 고객들이 AI, 로봇, 블록체인과 같은 첨단기술을 더욱 안전하게 사용할 수 있도록 지원하고, 이를 통해 글로벌 시장 진출 등 유의미한 성과를 내도록 노력하겠다"고 밝혔다. 시큐어링크 박주선 부사장은 "이번 협업을 통해 엔드포인트 무결성 검증 및 사용자별 실행 접근 권한 정책이 가능한 제로트러스트 통합형 엔드포인트 솔루션을 기반으로 미국, 일본 등 수요가 커지고 있는 글로벌 시장으로 진출을 촉진할 계획"이라고 말했다. 사이시큐연구소 강병훈 대표는 "성공적인 협업을 통해 기존 인프라를 변경하지 않으면서도 호환성과 보안성을 극대화한 제로 트러스트 통합 솔루션 환경을 제공하고자 노력할 것"이라며 "이를 통해 효율적이면서도 안전하고 신뢰할 수 있는 보안시스템을 통해 고객의 경쟁력을 높이고 지속 가능한 성장을 지원할 것"이라고 강조했다.

2024.06.13 10:12장유미

[ZD SW투데이] 베스핀글로벌, '스노우플레이크 교육 행사' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆베스핀글로벌, '스노우플레이크 교육 행사' 성료 베스핀글로벌이 스노우플레이크와 협업해 임직원의 데이터와 AI 전문성 향상을 위한 스노우플레이크 교육 행사를 성황리에 마쳤다. 지난달 30일 서울 슈피겐홀에서 진행된 이번 교육에는 베스핀글로벌 임직원 350여 명이 온·오프라인으로 참석했다. 이날 행사는 베스핀글로벌 장인수 한국 대표와 스노우플레이크 코리아 최기영 지사장의 환영사로 시작해 성균관대 최재붕 교수의 특별 강연으로 이어졌다. 양사는 굳건한 파트너십을 바탕으로 데이터와 AI 전문 인력 양성을 위해 4단계의 지속적인 역량 향상 교육을 실시한다. 이번 행사는 이를 위한 첫 번째 단계로 마련됐다. ◆클라우드플레어, '프로젝트 갈릴레오' 10주년 맞아 클라우드플레어가 디도스(DDoS) 공격으로부터 위험에 처한 공익 단체를 보호하기 위해 제공하는 무료 서비스 프로젝트 갈릴레오가 올해 10주년을 맞이했다. 현재 클라우드플레어는 프로젝트 갈릴레오를 통해 111개국에서 2천600개 넘는 인터넷 자산을 보호하고 있다. 이곳은 프로젝트 갈릴레오 보호를 받는 조직 대상으로 한 319억3천만 건 사이버 위협을 지난해 5월 1일부터 올해 3월 31일까지 차단했다. 11개월 동안 하루 평균 약 9천589만 건의 사이버 공격을 막은 셈이다. 조직 유형별로 살펴보면 가장 많은 공격을 받은 조직은 언론·미디어 단체인 것으로 나타났다. 지난해 프로젝트 갈릴레오 보호를 받는 인터넷 자산을 대상으로 발생한 공격의 34%를 차지했다. 인권 단체가 17%로 그 뒤를 이었다. ◆인섹시큐리티, 악성코드 분석 솔루션 '조샌드박스' 공급 확대 인섹시큐리티가 조시큐리티의 악성코드 분석 솔루션 조샌드박스 고객사를 국내 다수 정보기관과 공공기관, 금융권, 일반 기업 등으로 확대한다. 조샌드박스는 기업·기관에서 사용하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있다. 타사 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다. 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석을 할 수 있다. ◆리콘랩스, AWE2024서 '3D 모델링 엔진' 소개 리콘랩스가 이번 달 18일부터 20일까지 미국 캘리포니아 롱비치에서 열리는 확장현실(XR) 전시 'AWE 2024'서 자사 솔루션을 소개한다. 특히 3D 콘텐츠를 활용한 대표적인 사례인 '이머시브 3D 룩북'을 현장에서 시연한다. XR 기술사, 3D 콘텐츠를 비즈니스에 적용하고자 하는 북미 기업과도 협업을 모색할 계획이다. ◆에스넷그룹, '지.구.빗' 플로깅 캠페인 진행 에스넷그룹이 지난 7일 임직원들이 자발적으로 참여하는 지.구.빗(지구를 구하는 블루빗) 플로깅 캠페인을 전개하며 친환경 활동에 나섰다. 서울시 송파구 올림픽공원 일대에서 진행된 이 행사에서 에스넷그룹 임직원들은 이날 친환경 플로깅 키트를 사용했다. 다회용 사용이 가능한 에코 복조리백, 생분해성 봉투, 집게 등을 구성해 올림픽공원을 2시간 동안 자유롭게 걸으면서 쓰레기를 수거했다.

2024.06.10 14:49김미정

오픈베이스가 제시한 사이버 보안위협 대응책은

오픈베이스(대표 정진섭·황철이)가 고객사 대상으로 사이버 보안위협에 대응할 수 있는 새로운 전략과 인사이트를 공유하는 자리를 마련했다. 오픈베이스는 이달 23일 오픈베이스 대교육장에서 '테크트렌드 2024' 고객세미나를 개최했다고 28일 밝혔다. 이 세미나는 2003년 처음 시작된 고객세미나 일환으로 올해 26회를 맞이했다. 오픈베이스가 제공하는 솔루션을 사용하거나 서비스를 지원받는 고객 중 실제 운영자들이 참석하는 자리다. 행사에 고객사 관계자 약 30명이 참석했다. 이날 발표는 6개의 세션으로 마련됐다. 오픈베이스 허재성 상무 환영사로 행사가 진행됐다. 이후 ▲시큐웨이브 김정 부장의 '차세대 플랫폼 F5 뉴 플랫폼으로의 전환' ▲ F5 코리아 이진원 상무의 'API 보안 베스트 프랙티스' ▲ 오픈베이스 최현우 차장의 '하이브리드 클라우드 환경의 데이터 보호 전략' ▲ 멘로시큐리티 권혁인 상무의 '기업을 위한 브라우저 보안 제안' ▲체크포인트 황성용 수석의 'CSPM/CNAPP을 활용한 클라우드 보안 대응전략' ▲ 오픈베이스 박성수 보안관제센터장 '오픈베이스 보안관제 서비스 SOC 소개' 순으로 이어졌다. 오픈베이스 관계자는 "이번 행사를 통해 디지털전환 물결 속에서 직면하는 새로운 보안위협에 대해 혁신적인 기술과 전략적 인사이트를 공유했다"며 "업계 선두 기업들과 파트너십을 맺고 최신 솔루션을 선보이기도 했다"고 말했다.

2024.05.28 10:01김미정

내 폰 지켜주던 '알약'이 햄버거로?…이스트시큐리티, 이마트24에 침입한 이유

이스트시큐리티 대표 보안솔루션인 '알약(ALYac)'이 젊은 층을 겨냥해 편의점 음식 브랜드로 재탄생한다. 이스트시큐리티는 신세계그룹이 운영하는 편의점 브랜드 '이마트 24'와의 제휴를 통해 캐릭터를 담은 콜라보레이션 상품 19종을 단독 출시한다고 14일 밝혔다. 이마트24에서 출시되는 콜라보 상품 19종은 프리미엄 햄버거, 샐러드랩, 계란 등 MZ세대 편의점 마니아들로부터 이미 검증받은 인기 메뉴로 구성된다. 이 상품들은 전국 이마트 24 매장에서 순차적으로 만나볼 수 있다. 또 젊은 고객층의 접근성이 좋고, 유동인구가 많은 명동, 성수동 등에 위치한 이마트24 매장 4곳에선 오는 6월 30일까지 팝업 매장도 운영한다. 매장은 이마트24 성수낙낙점, 명동점, 논현101점, 자곡시티점 등이다. 이스트시큐리티가 이처럼 나선 것은 '알약'이라는 브랜드가 기존 세대들에 한정되지 않는다는 점을 젊은 층에게 인식시키기 위해서다. 점차 연령층을 낮춰 MZ세대 사이에서 '알약'의 인지도를 높여갈 뿐 아니라 PC 및 스마트폰을 사용하는 고객이라면 누구나 경험하고 싶은 서비스가 될 수 있도록 하겠다는 의도도 담았다. 이에 이스트시큐리티는 캐릭터 브랜드 '벌룬프렌즈'와도 다양한 프로젝트를 진행하고 있다. 최근 현대백화점 판교점에서 진행한 '알약x벌룬프렌즈' 팝업스토어도 성황리에 마쳤다. 이스트시큐리티 관계자는 "이러한 관심도를 반영해 벌룬프렌즈와 함께 '알약' 및 '이마트 24'와 캐릭터를 재해석한 패키지 상품들을 출시하게 됐다"고 설명했다. 앞서 이스트시큐리티는 지난해 8월 국내 1위 스마트폰 보안 앱으로서의 기술력을 고도화하기 위해 다양한 바이러스 및 스미싱 등을 선제 대응할 수 있도록 '알약'의 모바일 보안 기능을 더 강화했다. 또 간편해진 관리 기능과 새로운 폰꾸미기 쇼핑을 위한 이커머스 영역을 추가해 스마트폰과 관련한 모든 케어를 알약M에서 해결하도록 대대적 리뉴얼을 진행한 바 있다. 이스트시큐리티 손승완 알약그린실장은 "보안솔루션은 통상 어렵고 딱딱하다는 편견을 넘어 '알약'이라는 캐릭터를 통해 고객들에게 보다 친근하게 다가가고자 다양한 시도를 하고 있다"며 "최근 캐릭터를 반영한 제품군에 적극적으로 소비하는 MZ세대를 겨냥해 이마트24와 협업을 진행하게 됐다"고 말했다. 이어 "앞으로도 '알약'을 통해 기존 세대는 물론 디지털 친화적인 MZ세대들에게 보안 서비스로서의 정체성을 잘 알리면서도 늘 새로운 경험과 즐거움을 제공할 수 있도록 차별화된 마케팅을 전개할 것"이라고 덧붙였다.

2024.05.14 13:53장유미

Prev 1 2 3 4 5 6 Next