검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'시큐리티'통합검색 결과 입니다. (106건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

2024년 주목할 사이버 보안 분야는?

'생성AI 보안'과 '사용자인증관리(IAM)'에 주목하라. 글로벌 시장조사기관 CB인사이트와 가트너가 공통적으로 지목한 올해 주목해야 할 사이버 보안 분야다. CB인사이트는 사이버 보안 분야 초기 투자 동향을 분석해 2024년 가장 주목받을 6개 분야를 꼽았다. ▲머신러닝 시큐리티 ▲데이터베이스 보안 ▲IAM ▲침해사고 시뮬레이션 ▲사이버 위협 관리 ▲보안 인식 트레이닝이다. CB인사이트는 생성AI 발전이 가속화되고 기업 내 도입이 늘어나면서 관련 사이버 보안 이슈가 증가하고 있는데 주목했다. 생성AI는 사이버 위협 빈도는 물론 정교함을 높이는 도구로 이용되고 있다. 생성AI의 발전은 새로운 사이버 보안 요구 사항을 불러왔다. 기업은 데이터는 물론이고 대규모언어모델(LLM), 직원이 생성AI를 사용하는 방식을 보호해야 한다. 가트너는 23일 '2024년 톱 시큐리티 트렌드'를 발표하고 생성AI 진화에 따른 대비를 주문했다. 가트너는 ▲생성AI ▲사이버 보안 성과지표 ▲인적 위험을 줄이는 문화 프로그램 ▲서드파티 사이버 보안 위협 관리 ▲위협 노출 관리 프로그램 ▲IAM 역할 확대 등 6가지 분야를 강조했다. 기업 최고보안책임자(CISO)에게 챗GPT와 재미나이 등 LLM은 관리해야 할 또 다른 과제로 떠올랐다. 초기 단계이지만 LLM 관련 보안 취약점이 증가하고 있다. 인공지능, 머신러닝을 채택하는 기업은 늘어나고 있지만 이에 대한 취약성을 인지하고 사이버 보안 대책을 세우는 곳은 드물다. 대부분의 소프트웨어 에코시스템과 마찬가지로 진입 장벽이 낮을수록 보안 장벽도 낮아진다. 사이버 보안 전문가들은 머신러닝 모델의 취약점과 특수성을 악용하는 공격 활동에 촉각을 곤두 세우고 있다. ML이 새로운 사이버 공격 표면이 됐기 때문이다. 두 기관이 동시에 주목한 또 다른 분야는 IAM이다. 기업 내 클라우드 서비스 사용이 증가하면서 각 애플리케이션마다 사용자 인증이 핵심 요소로 떠올랐다. IAM은 클라우드 환경 내 모든 리소스의 인증과 권한 부여를 관리하는 복잡한 구성 요소일 뿐만 아니라 사이버 공격의 1차 방어선 역할을 하는 가장 중요한 요소다. 버라이즌 조사에 따르면 사이버 공격의 약 75%가 자격 증명 손상과 권한 남용을 포함하는 인적 요소와 관련된다. 팔로알토네트웍스는 200개 기업 1만8천개 클라우드 계정에서 68만개 ID를 분석해 내놓은 클라우드 위협 보고서를 내놨다. 놀랍게도 99%의 클라우드 사용자, 역할, 서비스, 리소스가 권한을 과도하게 부여받은 채로 방치되고 있다. 사이버 공격자는 기업 내부 직원의 로그인 ID와 비밀번호를 탈취해 내부로 침투하고 있다. 기업 클라우드 환경에 정상 활동처럼 접속해 데이터와 정보를 빼돌린다. 기업은 이런 보안 취약점을 예방하고 방어하기 위해서 적절한 권한을 가진 사용자가 필요한 데이터와 리소스에 접속할 수 있게 하는 IAM 도입을 늘리고 있다. 특히, IAM은 '제로 트러스트 사이버 보안 프레임워크'를 완성하는 기반이다. 아무것도 믿지 말고 항상 검증하라는 제로 트러스트 원칙에 따라 IAM으로 사용자를 끊임 없이 인증해야 하기 때문이다. 미국 연방 정부는 2024년 안에 모든 기관에 제로 트러스트 모델을 채택하라고 권고하면서 관련 시장이 성장하고 있다. 가트너는 "보안 시장에서 IAM의 역할이 그 어느 때보다 증가하고 있다"면서 "CISO가 사용자 ID에 대한 관리를 강화하고 관련 위협 탐지하는데 집중하고 있다"고 설명했다.

2024.02.23 11:13김인순

파이오링크, 클라우드 중심 외연확장···"데이터 최적화 기업 도약"

사이버보안 전문기업 파이오링크가 클라우드와 보안을 중심으로 외연을 확장한다. 새로 출시한 시큐리티 플랫폼 등 데이터 최적화 기업으로 발돋움하겠다는 구상이다. 파이오링크(대표 조영철)는 20일 양재동 엘타워에서 기자간담회를 열고 올해 사업 방향과 중장기 전략을 발표했다. 이날 파이오링크는 '클라우드'와 '보안'을 중심으로 사업 확장을 하겠다고 설명했다. 클라우드 데이터센터 최적화 전문기업으로 입지를 다지겠다는 전략이다. 이어 파이오링크는 '클라우드 시큐리티 플랫폼'과 '제로트러스트 네트워크 인프라'에 대해 소개했다. 새롭게 선보인 파이오링크 클라우드 시큐리티 플랫폼은 클라우드와 온프레미스 환경에서 쉽고 빠른 클라우드 구축과 통합 보안 환경을 구축하는 솔루션이다. 다양한 기술과 기능, 서비스 결합으로 보안을 강화한 것이 장점이다. 또 안전하게 데이터를 전송하고 처리하도록 지원하기 때문에 자사의 고유 기술과 서비스가 융·복합됐다고 파이오링크는 설명했다. 과거 다양한 보안 서비스 연계를 위해 클라우드 서비스사업자가 제공하는 기술이나 다양한 서드파티 제품을 복잡하게 조합해 VPC(virtual private cloud)를 구축해왔다. 이 같은 문제는 기관이나 기업이 클라우드로 이전하는 데 한계로 지적돼 왔다. 하지만 파이오링크 클라우드 시큐리티 플랫폼은 분산된 보안 서비스와 관리 어려움을 해결하기 위해 사용자별로 VPC(virtual private cloud)를 구축하고, 각자 필요한 보안서비스와 애플리케이션 등을 기업 기호에 맞게 구성한다. 또 VPC 앞에서 부하분산을 통해 다양한 보안 서비스를 연계, 서비스 안정성과 복원력을 극대화하는 서비스 체이닝 기술, 보안관제 서비스 연동을 위한 터널링 기술 등을 탑재했다. 이같은 시스템을 바탕으로 보안 위협 가능성을 원천 차단할 수 있다는 게 파이오링크 설명이다. 파이오링크는 출시한 신제품을 동력으로 삼아 잠재 고객군도 포섭한다는 전략이다. 조영철 파이오링크 대표는 "시큐리티라는 것은 아마존으로 예를 들면 아마존이 다 보안을 책임지지 않는다"면서 "우리는 관제까지 할 수 있는, 그런 인프라를 제공해 주기 때문에 일반 국내외 보안 기업들하고 같이 연동해 나갈 예정"이라고 설명했다. 회사는 해당 플랫폼을 고도화하기 위해 새로운 기술 통합과 확장성을 높이고, 사용자 경험과 보안 강화를 위해 기술 얼라이언스 확대와 생태계 구축에 중점을 두어 시장 경쟁력을 강화하겠다는 전략도 덧붙였다. 조 대표는 "클라우드 시큐리티 플랫폼과 제로트러스트 네트워크 인프라는 오픈 플랫폼 개념이 적용되어 있다. 타제품과 기술을 상호운용하면서 새로운 생태계를 구축하고 협업해 나갈 것"이라면서 "우리의 지속적인 혁신과 열정으로 클라우드와 보안 분야에서 더 나은 디지털 세상을 만들기 위해 나아가겠다"고 말했다.

2024.02.20 17:31이한얼

개인정보 안심 'CCTV·스마트 가전' 나온다

올해 처음으로 '개인정보 보호 중심 설계(Privacy by Design, 이하 'PbD)' 인증을 받은 가정용 CCTV와 스마트 가전이 나온다. 개인정보보호위원회(위원장 고학수, 이하 '개인정보위') 최장혁 부위원장은 20일, 송파구에 위치한 한국아이티평가원을 찾아, 개인정보 보호 우수제품 평가현장을 직접 점검하고 산업 현장 의견을 청취했다. 최 부위원장은 한국아이티평가원, SK쉴더스, 고퀼, 미루시스템즈 등 4개 기업 만나 디지털 기기의 개인정보 보호 강화를 위한 정책 방향과 산업계 건의사항을 논의했다. 개인정보위는 기업이 제품의 설계·제조 단계부터 개인정보 보호에 대한 안전성을 강화할 수 있도록 PbD 인증제를 시범 추진했다. 개인정보위는 2023년 기업 신청을 받아, 가정용 CCTV 등 4개 제품에 대한 인증기준(총 69개) 충족 여부 확인 및 취약점 개선조치 등을 거쳤다. 올해 3~4월 중 검증을 통과한 제품에 대해 인증서를 발급할 예정이다. 최장혁 개인정보위 부위원장은 “가정용 CCTV, 스마트 가전 등과 같이 개인정보 수집 기능이 있는 제품은 설계·제조 단계에서부터 개인정보 보호 요소를 충분히 고려해야 한다”면서, “올해는 카메라가 탑재된 로봇 청소기 등 일상생활에서 밀접하게 활용되는 기기를 중심으로 개인정보가 안전하게 보호되는지 여부를 검증할 수 있도록 인증제를 운영한다"고 말했다.

2024.02.20 16:20김인순

이스트시큐리티, '2023 앤어워드' 그랑프리 수상

보안 전문 기업 이스트시큐리티가 IT 서비스 분야에서 그랑프리 기업으로 인정받았다. 이스트시큐리티는 국내 1위 스마트폰 보안 앱 '알약M'이 한국디지털기업협회 주관 '2023 앤어워드(2023 Awards for New Digital Award)' 디지털 미디어&서비스 부문 IT서비스 분야에서 그랑프리를 수상했다고 15일 밝혔다. 올해로 17회 차를 맞이한 앤어워드는 한 해 동안 디지털 산업에 기여한 우수한 작품들을 공정한 심사를 통해 수상하는 국내 최대의 디지털 산업계 광고제다. 이스트시큐리티는 2023년 8월 스마트폰 보안앱 알약M을 '스마트폰 통합케어'라는 방향성에 맞춰 ▲완전히 달라진 UI ▲더 강력해진 모바일 보안 ▲더 편리해진 관리 기능 ▲내 손안의 편집샵, 폰 꾸미기 쇼핑 서비스 등을 바탕으로 서비스를 전면 개편한 바 있다. 손승완 이스트시큐리티 알약그린실장은 "사용자 경험과 기술적 완성도에 있어 알약M이 항상 높은 수준을 유지할 수 있도록 할 것"이라며 "모바일 보안 시장을 선도하고 사용자들의 요구사항을 충족시키는 진정한 스마트폰 통합 케어 앱으로 도약할 수 있도록 더욱 노력할 것"이라고 말했다.

2024.02.15 14:55이한얼

인섹시큐리티, 25일 랜섬웨어·암호화폐 세미나

인섹시큐리티(대표 김종광)는 오는 25일 보안 및 디지털 포렌식 담당자 대상으로 '사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나'를 개최한다. 이번 세미나는 25일 오후 2시부터 5시까지 금천구 독산동 인섹시큐리티 본사 교육센터에서 진행된다. 세미나 참가자들은 사이버 위협 인텔리전스 기업 '에이아이스페라'의 사이버 위협 인텔리전스 검색엔진 플랫폼인 '크리미널 아이피' 기반으로, 글로벌 악성코드 멀웨어 분석 솔루션 기업인 조시큐리티의 악성코드 정밀분석 솔루션인 '조샌드박스'와 글로벌 가상자산 분석 기업인 TRM 랩스의 TRM 포렌식 블록체인 및 암호화폐 분석 솔루션을 활용해 악성코드 랜섬웨어 탐지 방법을 시연해보고 암호화폐를 분석해볼 수 있다. 세미나는 ▲최신 사이버 위협 동향에 대한 소개를 시작으로 ▲조샌드박스를 활용해 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일의 악성코드 감염여부 분석 시연 ▲크리미널 아이피를 사용해 악성코드 IP 및 도메인 조회 방법 ▲암호화폐 추적 및 분석 도구 TRM 포렌식 소개와 암호화폐 추적 도구의 중요성, 범죄 불법 자금 추적 방법 시연 등의 교육 프로그램을 마련하여 참가자들의 이해를 도울 예정이다. 조시큐리티의 조샌드박스는 윈도, 리눅스, 맥, 안드로이드 등 4가지 운영 체제기반의 실행 및 문서, 그외 다양한 파일 분석을 지원하는 악성코드 탐지 자동 분석 샌드박스 제품이다. 다양한 엔드포인트 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과도 연동이 가능하다. 사이버 위협 인텔리전스 기업 에이아이스페라의 IP주소 기반 위협 인텔리전스 검색엔진인 크리미널 아이피는 실시간으로 수집되는 전 세계의 IP 주소를 기반으로 탐지된 사이버 위협에 선제적으로 대응할 수 있다. DB 서버, 파일 서버, 관리자 서버 등 IP 주소에 연결된 모든 도메인 등의 IT 자산 정보를 제공한다. IP주소를 기반으로 한 검색엔진이다. 이 제품은 IP주소 추적으로 사이버범죄를 예방한다. 약 42억개 IP주소와 수십억개 도메인 등 사이버 자산 정보를 실시간 수집한다. IP주소 정보와 관련된 자체 위험도 산출 정보, 피싱도메인 여부 진단, 악성링크가 포함된 URL 식별, 공격 표면에 노출된 네트워크 장치 정보, 도메인 유사 알고리즘 정보 등 광범위한 데이터량을 갖는다. 글로벌 가상자산 분석 기업 TRM 랩스의 지능형 암호화폐 추적 및 분석 솔루션은 암호화폐 거래를 실시간으로 분석하여 거래의 유형, 규모, 사용자 정보를 추적하고 기록한다. 이를 통해 자금세탁 및 금융 범죄를 탐지하고 규제 기관 요구사항을 준수할 수 있다. 가상자산사업자 파악 기능으로 가상자산 서비스 사업자의 위험 프로필을 평가하고, 사건 조사를 위한 암호화폐 자금 출처와 거래 흐름을 추적하여 법의학에 활용할 수 있다. 자금세탁방지 및 제재 준수를 위해 암호화폐 지갑 및 거래를 모니터링 할 수 있다. 김종광 인섹시큐리티 대표는 "인섹시큐리티는 랜섬웨어 및 블록체인 암호화폐 분석 등 디지털 포렌식 솔루션에 대한 업계 관계자들의 이해를 높이고 국내 실무형 전문가 양성을 위해 전문 강사진들을 통해 고품질의 보안 교육에 나서고 있다"며 "인섹시큐리티는 조시큐리티와 TRM 랩스, 에이아이스페라의 제품 공급에서부터 기술 지원 및 교육 컨설팅 등의 서비스를 폭넓게 제공하고 있다. 고객들에게 보다 강력한 보안·분석 환경을 구축할 수 있도록, 보안 담당자 대상의 다양한 교육 세션을 지속적으로 진행할 예정"이라고 밝혔다.

2024.01.08 11:03김미정

사이버 특보에 임종인 고려대 교수

임종인 고려대 정보보호대학원 석좌교수가 사이버 특별보좌관에 임명됐다. 윤석열 대통령은 2일 용산 대통령실에서 사이버 특보를 임명했다. 사이버 특보는 이번 정부에서 처음 만들어진 자리다. 임 신임 특보는 사이버 보안 분야 국내 최고 전문가다. 임 특보는 고려대 수학과를 졸업한 뒤 동 대학원에서 석·박사 학위를 취득했다. 지난 2001년 고려대 정보보호대학원장에 임명된 뒤 2010년 정보보호학회장을 거쳤다. 대검찰청 사이버수사 자문위원장, 국가정보원 사이버보안 자문위원 등으로도 활동했으며 박근혜 정부 청와대에서 안보특보를 지냈다. 윤석열 대통령은 대선 후보 시절부터 유독 사이버보안에 대한 관심이 높았다. 정부의 예산 축소 기조에에 따라 주요 연구개발(R&D) 예산이 삭감됐지만 인재 양성 예산은 오히려 늘었다. 한국인터넷진흥원(KISA)은 올해 과학기술정보통신부(이하 과기정통부) 정보보호 인재 양성 사업 예산이 전년대비 20% 이상 증액됐다고 밝혔다. 특히, 한미동맹에서도 국방을 넘어 사이버 안보가 강조되고 있다. 지난해 한미정상회담에서도 양국 정상은 '한미 전략적 사이버안보 협력 프레임워크 공동성명'을 채택했다. 이번 임 신임 특보 임명은 사이버 안보는 물론이고 생성AI와 디지털 자산 등 새로운 기술 분야에서 사이버 보안 주도권을 확보하려는 의지로 풀이된다. 임 특보는 "전통적인 사이버 시큐리티 외에 인공지능(AI)와 디지털 자산, 우수기술 등 이머징 기술 보안의 기반을 마련하는데 노력하겠다"고 말했다.

2024.01.02 19:12김인순