• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'앤앤에스피'통합검색 결과 입니다. (28건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

앤앤에스피, N2SF 대응 위해 수산아이앤티와 '맞손'

앤앤에스피(대표 김일용)와 수산아이앤티(대표 정은아)는 국가망보안체계(N2SF)와 제로트러스트 보안환경에 대응하기 위한 전략적 업무제휴(MOU)를 체결했다고 12일 밝혔다. 이번 협약으로 앤앤에스피와 수산아이앤티는 각사 핵심 보안솔루션을 연동해 공공기관의 N2SF(국가망보안체계) 전환과 금융·민간 분야의 제로트러스트 도입을 안전하게 지원할 계획이다. 또 금융·공공·일반 기업 등 다양한 고객군을 대상으로 상호 보완 제품군을 연계한 협업을 확대한다. 앞서 양사는 이미 과학기술정보통신부와 한국인터넷진흥원(KISA)가 추진한 '2025년 제로트러스트 도입 시범사업'에 기술 협력을 진행한 바 있다. 앤앤에스피는 차세대 크로스트도메인솔루션(CDS) '앤넷CDS'와 수산아이앤티의 업무용 SaaS 보안 통제 솔루션 'eWalker SSG'를 연동했다. 앤앤에스피 '앤넷CDS'는 업무와 인터넷 도메인을 분리해 도메인 간에 오가는 모든 정보를 안전하고 신뢰할 수 있는 방식으로 연계하는 제품이다. 공공·금융망 환경에서 SaaS 및 생성형 AI 서비스에 안전하게 연결한다. 수산아이앤티 'eWalker SSG'는 N2SF에 꼭 필요한 사용자 인증, SaaS 접근 통제, SSL 가시성, 내부 정보 유출방지 기능을 단일 솔루션으로 제공하는 제품이다. 생성형 AI 차단 및 제어를 할 수 있는 기능을 가지고 있다. 이런 역량을 결접해 양사는 암호화된 트래픽에 대한 가시성 확보 및 다계층 콘텐츠 필터링으로 악성코드와 내부정보 유출을 효과적으로 차단하고 보안을 강화한다는 계획이다. 김일용 앤앤에스피 대표는 "N2SF와 제로트러스트 구현은 보안 기업간 협력을 통해서 견고해진다"면서 "수산아이앤티와 제로트러스트 시대에 걸맞은 보안 인프라를 함께 제공한다"고 전했다

2025.08.12 10:43김기찬

앤앤에스피 망연동 보안 설루션, CDS 선정

보안 설루션 업체 앤앤에스피(NNSP, 대표 김일용)는 '앤넷CDS 가드 V2.0'이 국방부 '장병 체감형 원스톱 서비스 플랫폼' 구축사업 크로스도메인솔루션(CDS)으로 선정됐다고 5일 밝혔다. 앞서 한국지능정보사회진흥원(NIA)은 메가존을 통해 국방통합데이터센터(DIDC)에서 약 3개월간 CDS 기술검증(PoC)을 진행한 후 '앤넷CDS 가드 V2.0'을 선정했다 앤넷CDS가드 V2.0은 국가보안기술연구소에서 개발해 민간에 이전한 망연동 보안 설루션이다. CDE(Cross Domain Encapsulation) 전용 프로토콜을 통해 외부망과 내부망 간 실시간 양방향 데이터 요청 및 응답이 가능한 고신뢰 통신 환경을 제공하는 것이 특징이다. 앤넷CDS 가드 V2.0은 이번 기술검증에서 국방부 및 관련 기관 보안정책과 규제 요구사항 준수는 물론, 도메인 간 안전한 데이터 전송 역량을 입증했다. 또한 운영환경과 동일한 조건에서 시스템 성능 테스트도 통과한 것으로 전해졌다. 아울러 장시간 안정적인 동작 신뢰성 등 모든 평가 항목을 통과하며 실전 배치에 적합한 설루션으로 도약하게 됐다. 김일용 앤앤에스피 대표는 “이번 CDS 기술검증을 통해 당사의 기술력과 제품의 안정성을 다시 한번 입증하게 되어 매우 뜻깊다”며 “국방 분야를 넘어 주요 기반시설과 공공기관 보안 강화에 기여할 수 있도록 지속적인 기술 개발과 투자를 이어가겠다”고 밝혔다.

2025.08.05 15:07김기찬

앤앤에스피, '앤넷CDS 가드 V2.0' 보안기능확인서 획득

앤앤에스피(대표 김일용)는 국방망 보안을 강화하는 자사의 크로스 도메인 솔루션(CDS, Cross Domain Solution) '앤넷CDS 가드(nNetCDS Guard) V2.0'이 보안기능확인서와 GS(Good Software) 인증 1등급을 동시에 획득했다고 24일 밝혔다. 국가 및 공공기관은 정보보호 제품을 도입할 때 보안기능확인서를 획득한 제품을 사용해야 한다. GS 인증은 소프트웨어 품질을 국가 표준에 따라 평가하는 제도로, 공공조달 필수 요건이다. 1등급은 기능 적합성, 성능 효율성, 신뢰성 등 총 8개 항목을 모두 충족해야만 부여하는 최고 등급이다. '앤넷CDS 가드 V2.0'은 국가보안기술연구소에서 개발해 민간에 이전한 망연동 보안 솔루션이다. CDE(Cross Domain Encapsulation) 전용 프로토콜을 통해 외부망과 내부망 간 실시간 양방향 데이터 요청 및 응답이 가능한 고신뢰 통신 환경을 제공한다. CDS는 서로 다른 보안등급을 가진 네트워크 간 데이터를 직접 연결하지 않고, 간접 통신 방식으로 안전하게 교환할 수 있도록 돕는 기술이다. 이는 기존 망분리 체계를 국가망보안체계(N2SF)로 전환하는 데 핵심적인 역할을 할 전망이다. 최근 사이버전과 하이브리드전 확산으로 디지털화가 가속화한 국방망 환경에서 중요성이 더 커졌다고 회사는 밝혔다.

2025.07.24 23:09방은주

앤앤에스피, OT 환경 최적화 보안 풀라인 완성

앤앤에스피(NNSP, 대표 김일용)는 산업제어시스템 및 운영기술(ICS/OT) 환경에 최적화한 보안 솔루션 풀라인업을 완성했다고 16일 밝혔다. 최근 국가지원 해킹그룹은 물론 사이버 범죄 조직까지 제조 시설과 국가기반시설 등 중요 인프라를 노린 사이버 공격에 열을 올리고 있다. 실제, 최근 해커는 노르웨이 리세밧넷 호수(Lake Risevatnet) 댐의 취약점을 찾아내 밸브를 조작했다. 올해 초에는 미국 최대 철강회사 누코어(Nucor)가 사이버 공격을 받아 생산라인이 멈춘 일이 있다. 앤앤에스피는 산업 현장에서 요구하는 가시성과 통제, 탐지 능력을 기반으로 ICS/OT 보안 체계를 완성했다고 설명했다. 풀라인업은 ▲지능형 OT 네트워크 이상징후 분석 솔루션 '앤넷엔디알(nNetNDR)' ▲OT 네트워크 트래픽 수집장비 '앤넷프루브(nNetProbe)' ▲OT 네트워크 센서 '앤넷센서(nNetSensor)'로 L1에서 L3 계층까지 풀라인 모니터링 체계를 구축한다. 또 ▲ 산업용 이더넷 장애진단시스템 '앤넷애널라이저(nNetAnalyzer)' ▲ PLC 보안 게이트웨이 '앤넷티에이지(nNetTAG) 등으로 구성, OT보안 전 영역을 아우르는 제품군을 갖췄다. '앤넷앤디알'은 OT 네트워크에 연결된 자산을 식별하고 보안취약성을 분석하는 솔루션이다. OT 네트워크의 통신 현황을 감시하고 산업용 이더넷 프로토콜을 분석해 이상징후를 탐지한다. 알려진 공격과 악성코드를 탐지해 OT 네트워크에 대한 통합보안관제 기능을 제공한다. '앤넷프루브'는 OT 네트워크 트래픽 수집장비로 산업용 네트워크 L2~L3 계층의 스위치에서 패시브(미러링) 방식으로 트래픽을 수집한다. 제어 시스템에 영향을 주지 않고 OT 네트워크 트래픽을 수집·분석해 앤넷앤디알로 전달하는 기능을 한다. 로우 패킷(Raw Packet)을 일정 기간 저장하는 옵션 기능을 제공해 포렌식 데이터로 활용할 수 있다. '앤넷센서'는 OT 네트워크 센서로 산업용 네트워크 L1 계층에서 제어설비 간 네트워크에 설치된다. 실시간으로 산업용 이더넷 트래픽을 센싱해 분석한 후 앤넷프로브로 전달한다. 장애 발생시 바이패스 기능을 제공해 제어 네트워크에 영향을 주지 않게 가용성을 보장한다. 기존 산업용 네트워크는 L2 계층 이상만 보안 모니터링이 가능했다. 앤앤에스피는 앤넷앤디알, 앤넷프루브, 앤넷센서로 이어지는 제어시스템 보안모니터링 체계를 구현해 L1부터 L3까지 제어시스템 전 구간에 가시성을 확보했다. 이를 통해 정밀하고 종합적인 제어시스템 보안 대응 체계가 마련됐다고 회사는 설명했다. 또 '앤넷애널라이저'는 산업용 이더넷 장애진단 시스템이다. 앤넷센서의 또 다른 형태로 링 토폴로지나 라인 토폴로지에서 제어설비간 네트워크에 설치된다. 제어설비에 대한 정밀 가시성을 확보하고 산업용 이더넷에 대한 분석과 장애를 진단하는 OT 네트워크관리시스템(NMS) 기능을 제공한다. '앤넷티에이지'는 PLC 보안 게이트웨이다. PLC, HMI 등 제어설비가 설치된 영역을 보호한다. 인가된 제어 프로토콜을 분석해 제로 트러스트 접근통제 기능을 제공한다. 앤앤에스피는 센스톤 OTAC 기술을 앤넷티에이지와 결합해 일회용 인증코드 기반 PLC 통합인증 솔루션을 상용화했다. 두 회사는 국내 제조 대기업에 이 솔루션으로 기술검증(PoC)을 완료했다. 이외에도 앤앤에스피는 OT망과 IT망 간 양방향 데이터 전송을 물리적으로 차단해 폐쇄망을 유지하는 '앤넷다이오드', IT망에서 OT망 내부로 인가된 소프트웨어 업데이트와 파일만 전달하는 공급망보안솔루션 '앤넷트러스트', 보안 등급이 다른 네트워크 간 데이터를 안전하게 전송하는 크로스 도메인 솔루션(CDS) '앤넷CDS' 등 제로트러스트 기반 네트워크 분리(Network Segmentation)까지 지원한다. 김일용 앤앤에스피 대표는 “OT 환경은 한번 사고가 나면 생산 중단, 사회 혼란 등 실질적인 피해로 이어질 수 있는 만큼, 선제적인 보안이 필수”라며 “이번에 완성한 OT 보안 풀라인업은 자산 식별부터 보안위협 탐지, 장애 진단, 접근통제와 인증까지 모든 단계를 아우르는 통합 방어 체계”라고 말했다.

2025.07.16 21:00방은주

앤앤에스피, 스마트공장 지원 네트워크 프로토콜 시험평가 장비 개발 사업 수주

CPS 보안 전문기업 앤앤에스피(대표 김일용)는 산업통상자원부의 '스마트공장 지원을 위한 산업용 네트워크 프로토콜 시험평가 장비 개발' 사업을 수주했다고 12일 밝혔다. 스마트공장은 기계와 센서, 시스템들이 스스로 데이터를 주고받고 판단해 움직이는 구조다. 장비, 시스템, 센서 등은 산업용 네트워크를 기반으로 데이터를 교환한다. 스마트공장에서 다양한 제조사 기기를 네트워크에 연결해 활용하기 때문에 '표준화된 통신 규약(프로토콜)'과 호환성 검증 기술이 필수다. 앤앤에스피는 한국기계전기전자시험연구원, 호서대학교 산학협력단과 함께 3년 9개월 간 국제 표준에 정의된 산업용 네트워크 프로토콜인 '라피넷(RAPIEnet+)' 시험 평가 장비를 개발한다. 이번 과제를 완료하면 미국과 유럽 등 글로벌 기업이 주도하고 있는 산업용 네트워크 시장에 국내 장비 업체의 국제 경쟁력 향상이 기대 된다. 국제 네트워크 프로토콜 시험평가 장비를 보급하면 중소기업은 기술 검증 비용을 절감할 수 있다. 이를 통해 '라피넷' 기반 스마트공장에 들어가는 장비와 시스템이 제대로 작동하는지, 정확하게 시험하고 인증할 수 있다. 연구팀은 이번 과제를 통해 ▲산업용 네트워크 프로토콜 시험평가 장비 ▲국제 표준 기반의 프로토콜 유효성 검증평가 방법 ▲프로토콜 기능별 시험장비 운용 절차서 ▲산업용 네트워크 제품에 대한 실증 평가 기술 ▲호환성 검증을 위한 산업용 네트워크 스마트 공장용 테스트베드를 개발한다. 김기현 앤앤에스피 연구소장은 “국내 개발 국제표준인 RAPIEnet+를 국제적으로 통용 가능한 수준으로 확장하고, 산업계의 시험·검증 비용과 기간을 획기적으로 줄이는 데 기여하겠다"고 밝혔다.

2025.06.12 15:50방은주

[보안리더] 최복규 S마피아 회장 "날 원하는 곳 있어 행복"

이제 마케팅 시대예요. 마케팅최고책임자(CMO) 평균 연봉이 기술최고책임자(CTO)보다 많다네요. 보안 전문가가 개발한 기술이 시장에서 팔리도록 알리는 역할도 있어야죠. 최복규 에스마피아(S마피아) 회장은 최근 지디넷코리아와 만나 이같이 밝혔다. 에스마피아는 한국 보안(Security) 산업을 마케팅(Marketing)하는 사람들의 이상향(Utopia·유토피아)이라는 뜻의 모임이다. 한국에서 보안 산업이 활발해진 2000년대 초 모이기 시작했다. 10여개사로 출발해 5배 넘게 커졌다. 삼성SDS 자회사인 시큐아이 강명수 실장이 초대 회장으로 에스마피아를 이끌었다. 당시 보안 산업 홍보·마케팅 담당자들이 대부분 1970년대생으로, 나이와 직업이 비슷해 의기투합했다. 현재 50여개사 70여명이 회원으로 활동한다. 매년 회장을 새로 뽑는다. 보안 기업은 전시회나 기술 설명회에 참가해 업체마다 사업을 뽐내곤 한다. 이때 현장에서 자주 만난 담당자끼리 관련 소식과 마케팅 정보, 정보기술(IT) 동향을 주고받는다. 온라인으로 소통하는 한편 매년 상·하반기 정기 모임으로 친목을 다진다. 최복규 에스마피아 회장은 정보보호 기업 앤앤에스피 마케팅팀 상무이기도 하다. 최 회장은 “에스마피아를 만든 초기에는 사회관계망(SNS)이 없던 때라 한 달에 한 번 만났다. 영화에 나오는 마피아처럼 정기적으로 모이자는 취지였다”고 말했다. 이어 “주로 홍보·마케팅 관련 정보를 교류한다. 보안 업계에 처음 발을 들인 담당자들에게 매우 유용하다”고 들려줬다. 마케팅은 경영학에서 뻗어 나왔다. 고객과의 관계를 관리하고, 시장을 만드는 일을 한다. 최 회장은 보안 기업 마케팅으로 ▲제품 출시 전략 수립 ▲회사 브랜딩 ▲사업 기회 발굴 ▲전시 및 행사 등을 꼽았다. 최 회장은 소프트뱅크 한국지사 채널마케팅 과장으로 사회 생활을 시작해 안랩 세일즈마케팅 부장을 지냈다. 그는 “지금은 소프트뱅크 한국지사가 없지만, 그때 한국에서 안랩 보안 상품 총판을 맡았다”며 “그 인연으로 안랩으로 옮겼다”고 돌아봤다. 이후 시큐레터 마케팅총괄 이사를 거쳐 앤앤에스피 상무로 일하고 있다. 최 회장은 “몇 번 이직하면서 느낀 점이 있다”며 “나를 필요로 하는 곳이 있으니 행복하다”고 강조했다. 그는 어릴 적부터 그림을 좋아해 대학에서 예체능을 전공했다. 시각디자인학과에서 웹기획한 경험을 살려 간 첫 직장에서 마케팅에 빠졌다. 동국대 언론정보대학원에서 석사를 받았다. 박사 과정에 도전할 마음도 있다. 현재 성균관대·국방혁신기술보안협회가 운영하는 사이버보안 최고위과정 제1기에 참여한다. 아래는 최복규 회장 약력 동국대 언론정보대학원 석사 성균관대·국방혁신기술보안협회 사이버보안 최고위과정 제1기 소프트뱅크코리아 채널마케팅 과장 안랩 세일즈마케팅 부장 시큐레터 마케팅총괄 이사 앤앤에스피 상무(현재)

2025.05.07 17:59유혜진

[현장] 외국인도 한국·보안 사랑…'S마피아' 가보니

'에스마피아(S마피아)' 모임에 갔다. 영화에서 보던 범죄 조직이 아니다. 한국 보안(Security) 산업을 마케팅하는 사람들의 이상향(Utopia·유토피아)이라는 뜻의 모임이다. 보안 산업을 취재한 지 1개월 된 초보 기자는 이 모임이 궁금했다. 초대받고서 사람 사귈 수 있는 좋은 기회라 생각해 흔쾌히 찾아갔다. 에스마피아 신년회가 지난 13일 저녁 서울 관악구 한 식당에서 개최됐다. 50여개사 회원 70여명이 서로 반갑게 인사했다. 그동안 산업 전시회에서 만난 다른 회사 사람, 이직한 옛 동료 등이 어울렸다. “아기 잘 커요?”라거나 “거기 가니 어때?”라는 소리가 한데 섞여 왁자지껄했다. '신년회를 왜 3월이 돼서야 하느냐'는 기자 물음에 한 참석자는 “이쯤 되면 인사 이동이 끝나지 않았을까”라며 “지난해보다 2배는 넘게 많은 사람이 모인 것 같다”고 귀띔했다. 그도 그럴 것이 자리가 모자라 식당 구석에 있던 간이 의자를 하나둘씩 빼 와 식탁 가장자리에 놓고 촘촘하게들 앉았다. 에스마피아는 한국에서 보안 산업이 활발해진 2000년대 초 모이기 시작했다. 10여개사로 출발해 5배 넘게 커졌다. 삼성SDS 자회사인 시큐아이 강명수 실장이 초대 회장으로 에스마피아를 이끌었다. 당시 보안 산업 홍보·마케팅 담당자들이 대부분 1970년대생으로, 나이와 직업이 비슷하니 공감대를 꾸렸다고 한다. 보안 기업은 전시회나 콘퍼런스에 참가해 업체마다 사업을 뽐내곤 한다. 이때 현장에서 자주 만난 담당자끼리 관련 소식과 마케팅 정보, 정보기술(IT) 최신 동향을 주고받는다. 온라인으로 소통하는 한편 매년 상·하반기 정기 모임으로 다같이 친목을 다진다. 에스마피아 회장을 맡은 최복규 앤앤에스피 마케팅팀 상무는 “에스마피아를 만든 초기에는 사회관계망(SNS)이 없던 때라 한 달에 한 번 만났다”며 “마피아처럼 정기적으로 모이자는 취지였다”고 말했다. 이어 “홍보·마케팅 관련 정보를 교류한다”며 “보안 업계에 처음 발 들인 담당자에게 유익할 것”이라고 강조했다. 회장과 얘기한 뒤 둘러보니 눈길을 끈 이가 있었다. 외국인이다. 단 한 명의 금발 여인이었다. 인증 보안 기업 옥타코에서 마케팅을 맡은 클로에 비냘 프로다. 그는 1998년 프랑스에서 태어났다. 프랑스에 교환학생으로 온 한국인 남자친구를 사귀어 한국에 따라온 지 6년 됐다고 했다. 한국어를 잘해 기자와 술술 대화했다. 비냘 프로는 “프랑스에서 대학 졸업하고 연세대 경영학 석사(MBA)를 받아 한국에 정착했다”며 “서울 삼성동 코엑스에서 열린 외국인 유학생 취업 박람회에서 옥타코 대표와 면접해 인턴을 거쳐 정직원이 됐다”고 소개했다. 그러면서 “옥타코에서 유일한 홍보·마케팅 담당자로서 2년 6개월째 일하고 있다”며 “한국도, 회사도, 업무도 좋아 한국에서 결혼해 계속 여기서 살고 싶다”고 덧붙였다.

2025.03.17 14:47유혜진

양자컴 시대 온다…"기존 암호 알고리즘 체계 붕괴"

2025년에는 생성형 인공지능(AI)과 양자컴퓨터 등 첨단 기술 발전과 국가 간 지정학적 긴장이 맞물리면서 사이버보안 환경이 변화할 것이란 전망이 나왔다. 앤앤에스피는 올해 사이버 핵심 트렌드로 ▲양자컴퓨터 ▲국가 지원 해킹 고도화 ▲사이버물리시스템(CPS)과 사물인터넷(IoT)을 노린 공격 ▲클라우드 보안 ▲제로트러스트를 선정했다고 24일 밝혔다. 앤앤에스피는 양자컴퓨터 시대 대비를 중요 이슈로 봤다. 양자컴퓨터 발전으로 기존 암호 알고리즘이 해독될 가능성이 커지면서 새로운 보안 체계 준비 필요성이 높아지고 있다는 설명이다. 젠슨 황 엔비디아 최고경영자(CEO)는 양자컴퓨터가 실용화되기까지 20년이 걸릴 것이라고 예측했지만, 글로벌 기업과 국가들은 기존 암호 붕괴에 대비한 투자에 나서고 있다. 국가 지원 해킹은 전력망, 통신, 위성 등 중요 인프라를 겨냥하면서 디지털 전쟁의 양상을 보이고 있다. 세계경제포럼은 통신 인프라와 해저 케이블 등 주요 시설이 국가 간 사이버 간첩 활동의 주요 목표로 부상했다고 분석했다. 앤앤에스피는 CPS와 IoT를 겨냥한 공격도 증가할 것이라고 내다봤다. 지난해 미국 아칸소의 정수 시설이 공격을 받아 수동 운영으로 전환된 사례가 CPS 보안 위협 심각성의 대표적 예다. 특히 전력망, 항구 등 중요 인프라의 보안 취약점은 유럽과 북미 조직의 15%만이 대응할 수 있는 상황이다. 클라우드 보안도 주요 과제로 떠오르고 있다. 국내 공공기관과 금융권의 클라우드 서비스 도입이 증가하면서 하이브리드·멀티 클라우드 환경의 보안 관리 복잡성이 기업 부담을 가중시켜서다. 이에 다양한 클라우드 제공업체와의 계약과 규제 준수는 IT 팀에 큰 도전으로 작용할 것이란 반응이 이어지고 있다. 제로트러스트 아키텍처는 현대 디지털 환경에 필수적인 보안 프레임워크로 자리 잡고 있다. 국내 공공기관과 금융권은 망분리 보안 정책 변화를 통해 제로트러스트 기반 보안 체계 도입을 서두르고 있다. 마틴 로버츠 세계경제포럼 사이버보안 전문가는 "지정학적 긴장과 기술 혁신이 복합적으로 작용하며 사이버보안 위협이 빠르게 진화하고 있다"며 "국가와 기업 모두 선제적인 보안 전략 마련이 필요하다"고 밝혔다.

2025.01.24 14:28김미정

센스톤·앤앤에스피, PLC 통합인증 및 접근통제 보안 제품 공동 개발

센스톤(대표 유창훈)과 앤앤에스피(대표 김일용)가 프로그래밍 제어장치(PLC) 통합인증 및 접근통제 보안 솔루션 공동 개발에 나선다. 두 회사는 공장 등 산업 현장에서 쓰이는 PLC에 안전한 접근 통제를 제공하는 인증 게이트웨이를 개발하고 사업화하는 업무 협약을 맺었다. PLC는 공장, 발전소, 정유공장, 송유관, 원전 등 주요 사회기반 시설과 항공·우주·인공위성 등에 쓰이는 제어장치다. 이번 제휴로 두 회사는 다양한 PLC에 별도의 변경 없이 접근을 제어할 수 있는 솔루션을 만든다. 각종 공장 운영에 쓰이는 PLC는 고정된 비밀번호를 사용해 사이버 위협에 노출됐다는 지적이 높다. 특히, 폐쇄망에서 운영되던 PLC가 인터넷과 연결되면서 사이버 공격 표면이 증가했다. 오래된 PLC는 사이버 공격에 대한 고려 없이 설계된 경우가 많다. 최근 해커는 PLC 취약점을 악용해 공장 가동을 멈추는 등의 공격을 감행한다. 보안 담당자들은 PLC 취약점이 발견돼도 보안 업데이트를 위해 공장 가동을 중지하기 힘든 상황이다. PLC의 안전한 운영을 위해 강력한 접근제어 필요성이 제기됐다. 센스톤과 앤앤에스피는 산업현장에서 쓰이는 PLC의 특성을 고려해 기기에 별도의 소프트웨어를 설치하지 않도 엄격한 접근제어를 할 수 있는 인증 게이트웨이를 개발할 계획이다. 센스톤은 OTAC(One-Time Authentication Code) 기술을 기반으로 인증 보안 수준 강화 및 인증 절차 간소화에 주력할 예정이다. 앤앤에스피는 국내 최초로 물리적 일방향 망연계 솔루션 및 지능형OT 보안관제솔션을 개발한 노하우로 PLC 기기 수정 없이 OTAC만으로 인증이 가능한 게이트웨이 개발에 나선다. 김일용 앤앤에스피 대표는 "앤앤에스피는 국내 최초로 ICS/OT 보안 연구소를 설립해 10여년이 넘게 다양한 산업용 프로토콜을 연구하며 CPS보안 기술력을 축적했다”면서 “센스톤의 OTAC기술과 앤앤에스피 CPS 보안 기술을 융합해 PLC에 비인가된 접속을 차단하며 강력한 접근제어를 제공하게 될 것”이라고 말했다. 유창훈 센스톤 대표는 "OT 보안의 중요성이 갈수록 부각되는 상황에서 앤앤에스피와 협력은 PLC 제조사 지원 없이 기존의 비밀번호 방식의 한계를 극복하고, 보다 안전하고 진보된 PLC 보안 환경을 제공하는 데 크게 기여할 것"이라며 "양사의 기술적 역량을 결합하여 글로벌 PLC 인증 보안 시장을 선도해 나가겠다"고 밝혔다.

2025.01.21 15:45김인순

앤앤에스피, 중기혁신개발사업 선정돼 라피넷 기반 진단 및 통합관리시스템 개발

앤앤에스피(대표 김일용)가 3일 중소기업기술혁신개발사업에 선정돼 향후 2년간 LS일렉트릭 '라피넷 기반 스마트제조 구축을 위한 인텔리전스 진단 도구 및 통합관리시스템 국산화'에 나선다. 앤앤에스피는 LS일렉트릭과 함께 산업용 이더넷 라피넷(RAPIEnet) 진단 및 유지보수 도구를 만들고 산업제어시스템(ICS) 보안체계를 확립한다. 산업용 이더넷 진단도구 국산화로 제어시스템 운영과 보안 기술 독립성을 확보한다. 라피넷은 LS일렉트릭이 개발한 공장 자동화 통합 제어 산업용 이더넷 통신이다. 국제표준 IEC61158/61784 시리즈에 국제표준 규격으로 등재돼 독일, 미국, 일본 선진 기술과 경쟁하고 있다. 특히 라피넷의 링 네트워크 제어 기술은 독창성을 인정받아 고가용성 자동화 통신 기술 분야 IEC-62439-7 표준 규격으로 등재됐다. 앤앤에스피는 이번 과제 선정으로 LS일렉트릭과 함께 라피넷 링 네트워크 환경에서 ▲인텔리전스 이더넷 측정 도구 개발 ▲산업용 이더넷 통합관리시스템 개발과 ▲ICS 보안 국제 표준 'IEC62443' 보안체계를 지원한다. IEC62443은 제조 산업 분야의 신뢰성 있는 시스템 운영을 위한 국제 표준이다. 산업용 이더넷 진단 도구는 외산이 주도했다. 이번에 앤앤에스피가 라피넷 진단 도구 및 통합 관리 시스템을 국산화하면 제어시스템 운영과 보안 기술을 확보할 수 있다. 앤앤에스피는 ICS 표준 참조모델인 '퍼듀 모델'에 기반해 인텔리전스 이더넷 진단 도구를 개발하며 IEC 62443-4-2를 지원한다. 또한 현장과 로컬 운영관리 소프트웨어 개발 후 사이버 위협 등에 대처하기 위해 통합운영 및 보안관리시스템과 연동한다. 여기서 통합 운영 및 보안관리시스템은 IEC 62443-3-3을 지원한다. 향후 LS일렉트릭 라피넷으로 스마트 제조 환경을 구축하면 진단 도구를 활용해 장애를 빠르게 해결하고 공기를 단축할 수 있다. 또 산업 네트워크를 최적화해 비용을 절감하고 보안성을 갖춘 스마트 팩토리를 구현할 수 있다. 김기현 앤앤에스피 연구소장은 “이번 과제 수행으로 라피넷에 대한 운영 안전성과 보안성을 강화하게된다”면서 “라피넷을 활용한 제조 설비 가동 중단을 미연에 방지하고 신속한 대응이 가능해져 국내 제조업 스마트 공장 보급을 앞당길 것”이라고 말했다. LS일렉트릭은 국내 1위의 전공정 자동화솔루션으로 글로벌시장을 공략하고 있다. 기계에서 프로세스까지 산업 환경을 효과적으로 운영하기 위한 다양한 자동화솔루션을 제공하고 있다. 앤앤에스피는 전력, 반도체 등 다양한 제조산업에서 사이버물리시스템(CPS) 보안 솔루션을 공급하고 컨설팅을 수행한 전문기업이다. 망간 경계 보안 솔루션을 비롯해 지능형 이상징후 예측 진단 솔루션 등 CPS 보안 플랫폼 '앤넷 CPS 프로텍션 플랫폼'을 보유했다.

2024.12.03 15:58김인순

K-방산 지속 성장 위해 '사이버 보안' 강화가 필수

지정학적 위기감이 고조되며 글로벌 방산 시장이 주목받는 가운데 관련 기술 보호가 이슈로 떠올랐다. K-방산의 지속 성장을 위해 핵심 기술 보호가 시급하다. 앤앤에스피(대표 김일용)는 19일 AT센터에서 열린 제 10회 방산기술보호 및 보안 워크숍에 참여, K-방산 핵심 기술 보호 대응전략을 발표했다. 한국방위산업진흥회와 한국방위산업학회, 한국정보보학회는 '방산4강 도약을 위한 방산안보'를 주제로 보안 워크숍을 개최했다. 김기현 앤앤에스피 부사장은 '방산무기 체계와 대응 세션'에서 망분리 정책 변화에 따른 대응법을 발표했다. 러시아-우크라이나 전쟁과 이스라엘-팔레스타인 분쟁 등 글로벌 지정학적 위기가 끊이지 않으며 각국의 자주 국방 기조가 거세다. 이에 따라 K방산 수출 규모는 더욱 증가할 전망이다. K 방산 수출이 늘면서 관련 기업을 노린 사이버 공격도 늘었다. 북한과 러시아 등 해커조직은 방산업체와 협력업체를 표적해 첨단기술과 기밀정보 탈취에 열을 올리고 있다. 방산 분야 전반에 걸쳐 디지털 전환이 가속화되면서 사이버 보안 중요성이 높아지고 있다. 김 부사장은 “방산업체를 노린 공격이 급증하고 있는 가운데 내부의 중요 정보를 등급에 맞춰 안전하게 보호하는 정책이 시행된다”면서 “대기업은 물론이고 협력업체도 등급에 맞춰 체계적인 보안 대책을 마련해야 한다”고 말했다. 이어 “방산 관련 소프트웨어 공급망 보안은 물론 보안이 다른 네트워크 간에 안전한 데이터 이동에 신경써야 한다”고 덧붙였다.

2024.11.20 13:38김인순

앤앤에스피-지니언스, 포스트 망분리 시대 금융 보안 대응책 내놔

앤앤에스피(대표 김일용)와 지니언스(대표 이동범)는 포스트 망분리 시대, 금융권의 자율보안체계 마련을 위해 안전한 클라우드 접속과 제로트러스트 솔루션을 제안했다. 두 회사는 금융보안원이 7일 여의도 콘래드서울에서 개최한 '금융정보보호컨퍼런스(FISCON)'에서 금융권 망분리 규제 개선에 대응하는 보안 솔루션을 전시했다. 앤앤에스피와 지니언스는 지난 8월 '제로트러스트 아키텍처(ZTA)와 클라우드 기술 기반 보안 사업 협력을 위한 전략적 제휴'를 체결했다. 이번 행사에 공동 부스를 내고 금융권에 제로트러스트 아키텍처와 클라우드를 안전하게 도입할 수 있는 방안을 제시했다. 앤앤에스피는 금융권이 안전하게 연구개발 분야 망분리를 개선하고 SaaS와 생성형AI를 도입하게 하는 중계 보안 솔루션 '앤넷CDS CSG(Cloud Security Gateway)'를 선보였다. 앤넷CDS CSG는 생성형AI나 클라우드(SaaS) 도입시 내부정보유출과 외부 악성코드 유입을 차단해 내부 업무망을 안전하게 보호한다. 금융사는 앤넷CDS CSG를 통해 대표 협업서비스인 마이크로소프트 오피스365와 NHN 두레이 등에 안전하게 접속할 수 있다. 앤넷CDS CSG는 내부망에서 외부 서비스로 비인가된 접속도 차단한다. 금융회사는 망분리 완화 조치에 따라 연구·개발 결과물을 보다 간편하게 이관할 수 있게 물리적 망분리 제한이 완화된다. 앤넷CDS CSG는 인터넷 접속이 허용되는 금융사 연구·개발망 내 정보유출과 사이버 위협도 차단한다. 지니언스는 '지니안 ZTNA(Zero Trust Network Access)'를 전시했다. '지니안 ZTNA'는 IT와 보안 환경에 최적화된 아키텍처로, 정보 통제 기능을 강화한 제로트러스트 솔루션이다. 사용자 네트워크 접근 시 기기나 IP 기반의 전통적인 인증방식 대신, 사용자 계정, 역할, 기기의 보안 상태 등 콘텍스트 기반으로 정상 사용자를 식별하는 강화된 인증 기술이다. 김일용 앤앤에스피 대표는 “망분리 규제 개선에 따라 금융사 보안은 '체크리스트' 기반에서 '자율보안체계'로 전환된다”면서 “두 회사는 금융사가 스스로 자율보안체계를 수립하고 이행할 수 있는 대응책을 제시하며 시장을 개척할 계획"이라고 말했다.

2024.11.07 13:57김인순

공공·금융 업무망서 생성형AI, SaaS 쓴다...다중보안체계 시장을 잡아라

사이버 보안 기업이 공공·금융 보안정책 개선에 따라 다중보안체계(MLS)를 도입하는 업무망 환경을 안전하게 만드는 기술을 앞다퉈 제시했다. 국가정보원과 국가보안기술연구소는 11일부터 12일까지 삼성동 코엑스에서 '제1회 사이버서밋코리아(CSK) 2024'를 개최했다. 정부는 이 행사에서 공공분야에 인공지능(AI), 클라우드 확산을 위해 망분리 정책을 완화하고 새로운 보안 체계인 '다층보안체계(MLS)'를 도입한다고 밝혔다. 사이버 보안업계는 정책 변화에 따라 대응책을 제시했다. 앤앤에스피(대표 김일용)는 CSK2024에 국가 망 보안 정책 개선에 대응하는 SaaS와 생성형AI 중계 보안 솔루션 '앤넷CDS CSG(Cloud Security Gateway)'를 선보였다. 앤넷CDS 시리즈는 내부망에서 외부 서비스로 비인가된 접속을 차단한다. 외부에서 내부망으로 우회접속도 막아 공공과 금융 전산망 환경을 안전하게 유지한다. 앤앤에스피는 발전시설과 공장 등 주요 기반 보호 시설 보안 솔루션에 이번에 클라우드 시큐리티 게이트웨이 솔루션을 전시하며 CPS를 넘어 IT 영역 전반까지 보안제품 라인업을 강화했다. 김일용 앤앤에스피 대표는 “클라우드 시큐리티 게이트 웨이는 망분리 환경 개선에 따라 다중보안체계(MLS) 지원하는 솔루션"이라면서 “AI와 클라우드 기반의 업무 자동화 등 기관과 금융권 업무 생산성을 높이고 데이터를 안전하게 활용하게 지원한다"고 말했다. 수산아이앤티(대표 정은아)는 생성형 AI를 완벽 분석해 업무망 환경을 안전하게 제공하는 유해사이트차단 솔루션 '이워커(eWalker) SWG' 를 전시했다. SSL 가시성 솔루션 '이프리즘(ePrism) SSL VA'과 AI·메일 ·메신저 제어·클라우드 환경에 최적화된 네트워크 DLP 솔루션 '이워커(eWalker) DLP' 등을 선보였다. 정은아 수산아이앤티 대표는 “생성형 AI 분석과 클라우드 환경에 최적화된 다양한 보안 솔루션 기술을 중점적으로 개발해 적용하고 있다”며 “더욱 안전한 공공기관과 금융권의 업무망 환경을 만들기 위해 앞으로도 지속적으로 노력할 것”이라고 말했다. 엔키화이트햇(대표 이성권)은 국가 망 보안 정책 개선에 따라 사이버 공격 표면을 최소화할 수 있는 '오펜(OFFen)' 서비스를 선보였다. 엔키화이트햇은 Δ 구독형 침투테스트 오펜 PTaaS (Penetration Testing as a Service) Δ 위협 분석 플랫폼 오펜 CTI (Cyber Threat Intelligence) Δ 실전형 사이버 공방훈련장 플랫폼 오펜 CR (Cyber Range)을 전시하며 시장에 대응했다. 이성권 대표는 “엔키화이트햇은 제품이 해외에서 경쟁력을 갖추기 위해 통합보안모델을 연구 중”이라면서 “오펜 제품은 국가망 보안 정책 개선에 따라 증가하는 공격 표면을 지속적으로 관리할 수 있는 서비스”라고 강조했다.

2024.09.12 13:18김인순

"보안 강자들 뭉쳤다"…앤앤에스피, 지니언스와 손 잡은 이유는

운영기술(OT) 보안 강자인 앤앤에스피와 IT 보안 시장을 이끄는 지니언스가 힘을 합쳐 새로운 사업 기회 발굴에 나선다. 앤앤에스피는 지니언스와 '제로트러스트 아키텍처(ZTA)와 클라우드 기술 기반 IT와 OT 보안 사업'을 위한 전략적 제휴를 체결했다고 3일 밝혔다. 양사는 이번 협약으로 IT에서 OT에 이르는 전 영역 보안 기술을 연동해 새로운 사업 기회를 발굴할 계획이다. ▲ZTA-클라우드 기반 연동 제품 개발 ▲다중보안체계(MLS) 지원 신제품 개발 ▲IT&OT 보안 통합 플랫폼 구현 ▲기존 양사 간 IT&OT 보안 솔루션 영업 강화 ▲해외 수출 등 협력을 추진한다. 양사가 이처럼 나선 것은 IT와 OT 보안 간의 연결을 강화하고 유기적으로 통합된 보안 솔루션을 제공해 기업이 사이버 위협에 효과적으로 대응할 수 있도록 하기 위해서다. 최근 OT 시스템이 IT와 연결되면서 사이버 위협의 복잡성이 증가한 가운데 IT와 OT망 간의 단절 없는 사이버 보안에 대한 요구가 높아지고 있다는 점을 고려한 것이다. 지니언스는 기업 내부 네트워크를 보호하는 'NAC(Network Access Control)', PC 등 단말의 이상행위를 탐지하고 대응하는 'EDR(Endpoint Detection & Response)'을 중심으로 국내 IT 보안 시장을 선도하고 있다. 앤앤에스피는 발전소와 공장 등 사이버물리시스템(CPS)에 안전한 연결을 지원하는 OT 보안 전문 업체다. 이곳은 물리적 일방향 망연계 솔루션과 SW 공급망 보안 솔루션, 크로스도메인솔루션(CDS) 등을 보유했다. 김일용 앤앤에스피 대표는 "OT와 IT간 연결이 증가하는 상황에 두 회사는 제로트러스트와 클라우드 보안 기술을 기반으로 연동 솔루션을 만들고 새로운 시장을 개척할 것"이라고 강조했다. 앤앤에스피는 이번 사업 협약과 함께 지니언스의 전략적 투자도 유치했다. 2023년 창립 20주년을 맞은 앤앤에스피는 기업공개(IPO)도 추진 중이다. 이동범 지니언스 대표는 "이번 협약을 통해 IT에서 OT에 이르는 전 영역 보안 기술을 연동할 수 있는 새로운 사업 기회를 얻게 됐다"며 "IT&OT 전반에 보안을 제공하는 플랫폼을 완성해 고도화된 사이버 위협에 적극 대응할 것"이라고 말했다.

2024.09.03 14:20장유미

앤앤에스피, K보안으로 베트남 시장 공략

앤앤에스피(대표 김일용)가 베트남을 중심으로 동남아시아 시장 공략을 시작했다. 앤앤에스피는 12일부터 22일까지 베트남 ICT 기업인 FTP소프트웨어 직원들에게 '사이버물리시스템(CPS) 보안 교육'을 진행했다. 앤앤에스피는 6월부터 LG CNS와 협업해 베트남 보안 시장을 공략 중이다. LG CNS는 최근 베트남 하노이에 보안 기술지원센터를 오픈했다. 베트남 ICT 산업은 베트남 정부의 핵심 과제 중 하나다. 현재 베트남은 사이버 보안 인력이 부족하다. 베트남 ICT 인력은 지난 12일부터 앤앤에스피 본사를 찾아 기반 시설 보호를 위한 CPS 보안 기술 이론과 실습을 배우고 있다. 베트남 인력은 앤앤에스피 일방향 솔루션 '앤넷다이오드'와 소프트웨어 공급망 보안 솔루션 '앤넷트러스트' 구축과 운영 방법 등을 배운다. 앤앤에스피는 베트남 ICT 기업인 FTP소프트웨어 직원들에게 '사이버물리시스템(CPS) 보안 교육'을 진행했다. 앤앤에스피는 베트남 보안 기술지원센터를 통해 CPS보안의 핵심 제품인 '앤넷다이오드'와 '앤넷트러스트'로 동남아시아 시장을 확대한다. 이번 교육으로 베트남 현지 인력이 앤앤에스피 제품 설치와 운영을 현장에서 지원 할 수 있는 발판이 마련됐다. 앤넷다이오드는 일방향 망연계 솔루션이다. 보안망(제어망)에서 비보안망(업무망)으로 데이터를 안전하게 전송한다. 앤넷다이오드는 비보안망을 통해 보안망으로 사이버 침해가 발생하는 것을 원천적으로 차단하는 제품이다. 주요기반시설은 물론 기업 등에서 활용이 증가하고 있다. 앤넷트러스트는 비보안망(업무망)의 데이터(패치파일, 오픈소스라이브러리 등)를 내부 보안망으로 안전하게 반입을 지원하는 망연계 솔루션이다. 악성코드 유입에 대한 클린시스템 기능을 제공한다. 앤넷트러스트는 유명 소프트웨어 기업의 패치 파일도 신뢰하지 않고 한번 더 무결성을 검증하는 '제로 트러스트' 아키텍처를 지원한다. 이를 위해 서드파티(3rd Party) 솔루션과 연계 기능을 강화했다. 송재은 앤앤에스피 부사장은 “켄 리서치(Ken Research)에 따르면 2019년부터 2023년까지 베트남 사이버 보안 시장의 연평균 성장률은 약 14.8%다. 향후 5년간은 약 26%의 성장률로 증가할 것으로 예측된다”면서 “급성장하고 있는 베트남 시장에 한국의 앞선 보안 기술을 수출하는데 집중 한다"고 말했다.

2024.08.22 14:31김인순

앤앤에스피, 앤넷트러스트 조달 등록 완료

앤앤에스피(대표 김일용)는 조달청 나라장터 국가종합전자조달에 소프트웨어 공급망 보안 솔루션 '앤넷트러스트(nNetTrust)' 등록을 완료했다고 밝혔다. 앤넷트러스트는 망분리 환경이나 미션 크리티컬 환경에서 소프트웨어 보안 업데이트를 안전하게 지원하는 망연계 솔루션이다. 악성코드 유입에 대한 클린시스템 기능을 제공한다. 최근 공격자들은 SW 기업 내부망에 침투해 제품에 악성코드를 숨겨 고객에게 유포하는 공급망 공격에 열을 올리고 있다. 앤넷트러스트는 이런 SW 공급망 보안 이슈에 대응하는 솔루션이다. 앤넷트러스트는 유명 소프트웨어 기업의 패치 파일도 신뢰하지 않고 한번 더 무결성을 검증하는 '제로 트러스트' 아키텍처를 지원한다. 이를 위해 서드파티(3rd Party) 솔루션과 연계 기능을 강화했다. 망분리 환경에서는 USB와 CD/DVD를 이용해 수동으로 패치를 전달한다. 앤넷트러스트는 USB나 CD 없이 소프트웨어 업데이트를 다운받아 클린시스템에서 검사하고 내부망으로 전달한다. 인터넷 영역에서 만든 생성AI 콘텐츠도 앤넷트러스트를 통해 내부망으로 전송할 수 있다. 사이버 위협 대응의 '골든타임'을 지키면서 비용을 절감하고 효율적인 인프라 운영을 도모한다. 앤넷트러스트는 소프트웨어자재명세서(SBOM) 제품과 연계해 보안취약성 정보(CVE, CVSS)를 추적한다. 지능형지속위협(APT) 대응 솔루션과 연동해 악성코드 분석 능력을 강화했다. 결재 및 승인 기능을 통해 통제를 강화함으로써 공급망 보안에 대한 제로 트러스트 아키텍처를 구현할 수 있다. 앤앤에스피 '앤넷트러스트'는 새로운 국가용 보안요구사항 V3.0 규격기준에 따라 보안기능확인서를, 소프트웨어 품질인증인 GS인증 1등급을 획득했다. 김일용 앤앤에스피 대표는 “앤넷트러스트 조달 등록으로 국가 및 공공기관 SW공급망을 더욱 안전하게 보호할 수 있는 길이 열렸다"고 말했다. 한편, 앤앤에스피는 서울시가 선정한 강소기업에 선정됐다. 서울형 강소기업은 서울시에 위치한 중소기업 가운데 공공기관 인증을 받은 기업을 중심으로 일자리 창출 성과, 고용 안정성, 조직문화, 복지 혜택, 업무의 질, 기업 우수성 등 종합 평가로 선정된다.

2024.08.12 17:08김인순

앤앤에스피 "망분리 환경서 생성형 AI 서비스 안전히 개발하세요"

망분리 환경에서도 생성형 인공지능(AI) 서비스를 운영할 수 있는 방안이 나와 기술 보안 문턱이 높아질 전망이다. 앤앤에스피는 프로마션스와 손잡고 양재동 더케이호텔에서 열린 '제19회 국방보안 컨퍼런스 정보보호 제품 전시회'에서 망분리 환경서 생성형 AI 서비스 구현을 돕는 제품을 소개했다고 24일 밝혔다. 공공기관 및 정부 기관은 생성형 AI로 생산성을 높이길 원했지만, 내부 정보 유출과 망분리 환경이 도입 발목을 잡았다. 이에 앤앤에스피는 프로마션스와 손잡고 망분리 환경에서 생성형 AI 서비스를 안전하게 사용하고 데이터 유출을 방지하는 방법을 제시했다. 프로마션스는 생성형 AI 솔루션 개발 기업이다. 이 회사는 주요 연구기관 내부 산출물을 AI로 관리하고 망분리 된 환경에서 외부 학술 문서를 수집해 생성형 AI로 정보를 제공하는 솔루션을 개발했다. 프로마션스는 주요 연구소의 연구개발(R&D) 산출물을 자동으로 분류하고 문서 내 데이터를 분석해 차트와 그래프로 시각화하는 AI기반 연구 활동 산출물 모니터링 솔루션 '엠 아이브(M-IVE)'를 완성했다. 엠 아이브는 기관 내부망에 위치한다. 프로마션스는 외부망에서 학술 사이트 최신 논문을 수집해 소형대규모언어모델(sLLM)과 검색증강생성(RAG) 기술로 연구 활동에 유용한 정보를 제공하는 '엠 오다엘(M-ODAEL)'도 내놨다. 연구원들은 연구와 관계된 키워드를 프로마션스 엠 오다엘에 등록해 손쉽게 외부 최신 학술 논문 내용을 수집한다. 엠 오다엘은 주요 학술 논문을 수집해 생성형 AI로 주요 내용을 요약 정리해 제시한다. 연구원들은 엠 오다엘이 수집한 논문 중 필요한 내용을 휴대용저장장치(USB)를 이용해 내부망에 등록한다. 앤앤에스피는 물리적 일방향 망연계 솔루션 '앤넷 다이오드'와 소프트웨어 공급망 보안솔루션 '앤넷 트러스트'를 이용해 프로마션스의 엠 아이브와 엠 오다엘 사이 데이터 교환의 안전성을 확보할 수 있다. 앤넷 트러스트는 엠 오다엘에서 수집된 정보를 USB로 옮길 필요 없이 데이터 안전성을 체크해 내부망으로 들여 보낸다. 앤넷 다이오드는 엠 아이브에서 산출된 결과물이나 정보가 연구소 외부로 유출되지 않게 한다. 김일용 앤앤에스피 대표는 "생성형 AI를 도입해 생산성을 확대하고 싶지만 보안 때문에 도입을 주저했던 기업과 기관에 방안을 제시한다"면서 “내부 데이터는 보호하고 망분리된 외부 데이터를 안전하게 전달한다"고 설명했다.

2024.07.24 16:46김미정

[ZD SW 투데이] NHN클라우드, 국가 AI 데이터센터 HPC 서비스 이용자 모집 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆NHN클라우드, 국가 AI 데이터센터 HPC 서비스 이용자 모집 NHN클라우드는 인공지능산업융합사업단(AICA) '초고성능컴퓨팅(HPC) 서비스 이용자 정기모집'의 일환으로 국가 AI 데이터센터의 HPC 서비스 이용자를 모집한다. 기간은 오는 7월 15일까지이다. 모집 대상은 초거대 AI 모델을 통해 연구·개발을 수행하는 국내 기업, 공공기관, 연구소, 대학교 등이다. 신청은 AICA 사용자 지원 포털 홈페이지에서 가능하며 선정된 이용자는 최대 3개월간 무상으로 HPC 서비스를 제공받을 수 있다. ◆이글루코퍼레이션, 'AI 보안 제품 및 서비스 사업화 지원사업' 선정 이글루코퍼레이션이 한국인터넷진흥원(KISA)이 추진하는 '2024년 AI 보안 제품 및 서비스 사업화 지원사업'에 선정됐다. 리벨리온, 코드빌 등의 기업들과 함께 컨소시엄을 구성해 국산 AI 탐지 모델, AI 반도체, 사용자 친화인터페이스 기술을 결합한 'AI 보안 어시스턴트' 시스템을 개발할 예정이다. 이 시스템은 하이브리드 AI 모델을 통해 예측 결과와 근거를 설명하며 리벨리온의 AI 반도체 아톰(ATOM)을 기반으로 구축된다. 또 코드빌은 결과 시각화 기능을 담당한다. 이로써 보안 조직들은 업무 효율성과 생산성, 안정성을 동시에 향상시킬 수 있을 것으로 예상된다. ◆딥브레인AI, '커스텀 아바타 비디오 챌린지' 진행 딥브레인AI가 영상합성 플랫폼 'AI 스튜디오스'를 활용한 '커스텀 아바타 비디오 챌린지'를 개최한다. 이번 챌린지는 누구나 자신의 모습을 본뜬 가상인간 아바타를 제작해 자유주제 비디오를 만드는 대회다. 대회는 7월 29일까지 진행되며 총 상금은 1만 달러다. 최종 결과는 8월 7일 발표된다. 참가를 희망하는 경우 딥브레인AI 홈페이지를 통해 신청할 수 있다. 또 기존 고객이 아니더라도 누구나 참여할 수 있다. ◆앤앤에스피, 운영기술 보안 분야 ISO 인증 획득 앤앤에스피가 운영기술(OT) 보안 분야에서 ISO 9001 인증을 획득했다. 이번 인증을 통해 앤앤에스피는 OT 보안솔루션, IT 인프라솔루션, IT 및 OT 연구 개발 등의 분야에서 기술력과 신뢰성을 인정받았다. 앤앤에스피는 사이버 물리 시스템(CPS) 보안 기술을 바탕으로 시장을 선도하고 있다. 또 물리적 일방향 망연계 솔루션과 크로스 도메인 솔루션(CDS) 등 다양한 보안 솔루션을 제공한다. ◆클라우다이크, 국내 공공기관용 보안인증 CSAP 획득 클라우다이크가 국내 공공기관용 보안인증인 클라우드 보안 인증 제도(CSAP)를 획득했다. CSAP 인증은 한국 정부에서 공공기관의 데이터 보호를 위해 도입한 보안인증 제도로 엄격한 평가 기준을 통과해야만 획득할 수 있다. 이 인증을 통해 클라우다이크는 강력한 보안 체계 기반의 클라우드 스토리지 서비스를 공공기관에 제공할 계획이다. 클라우다이크의 클라우드 스토리지 솔루션은 데이터 암호화, 접근 제어, 실시간 모니터링 등의 다양한 보안 기능을 탑재하고 있으며 유연한 확장성과 높은 가용성을 제공한다. 현재 넥슨코리아, CJ 등 다양한 기업이 클라우다이크를 이용 중이며 해외에서는 인도네시아 텔콤시그마에서 '클라우드SME'라는 브랜드로 서비스되고 있다.

2024.07.09 17:09조이환

앤앤에스피, OT분야 품질경영 인증

사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피(대표 김일용)는 운영기술(OT) 보안 부문에서 품질경영시스템 ISO9001인증을 획득했다. 앤앤에스피는 이번 인증 획득으로 OT분야 기술력과 신뢰성을 인정받았다. 앤앤에스피는 OT보안솔루션과 IT인프라솔루션, 통합아웃소싱, IT 및 OT 연구 개발 분야와 관련해 인증을 획득했다. ISO9001 인증으로 앤앤에스피는 명실상부한 CPS 보안 리딩 기업임을 입증했다. ISO 9001은 국제표준화기구(ISO)에서 제정·시행하는 품질경영시스템에 관한 국제인증이다. 고객에게 제공하는 제품 및 서비스의 품질, 유지관리 실태 등을 평가해 규정된 요구 기준을 충족하는 기업이 획득한다. 앤앤에스피는 독보적인 CPS 보안 기술로 시장을 선도하고 있다. 앤앤에스피는 물리적 일방향 망연계 솔루션을 중심으로 OT보안에서 진보한 CPS보안 전문기업으로 발돋움하고 있다. 앤앤에스피는 주요기반시설에서 운영되는 제조설비 등을 모니터링 하고 보호한다. 폐쇄망과 인터넷망을 안전하게 연결하는 일방향 망연계 기술로 공급망 보안과 제로 트러스트를 구현한다. 앤앤에스피는 서로 등급이 다른 네트워크간 안전하게 데이터를 전송하는 크로스 도메인 솔루션(CDS: Cross Domain Solution) 개발도 완료했다. CDS는 공공기관에 적용 중인 망분리 체계를 다중계층보안(MLS)로 전환할 때 유용한 솔루션으로 각광 받고 있다. 김일용 앤앤에스피 대표는 “이번 ISO 9001 인증으로 기술력과 신뢰성을 인정 받았다"면서 “경영 안정성을 강화하며 사업 확장과 서비스 수준 향상에 매진할 것"이라고 말했다.

2024.07.09 17:03김인순

앤앤에스피, 국방망 보안 강화하는 '앤넷CDS' 출시

앤앤에스피(대표 김일용)는 국방망에서 보안 등급이 다른 네트워크 간 데이터를 안전하게 전송하는 크로스 도메인 솔루션(CDS: Cross Domain Solution) '앤넷CDS(nNetCDS)'를 상용화했다고 17일 밝혔다. 앤앤에스피는 2023년 국가보안기술연구소에서 보안통제시스템(CDS Guard)기술을 이전 받아 1년여 만에 상용화에 성공했다. 국보연이 개발한 보안통제시스템은 국방망에서 서로 다른 보안등급의 네트워크 간 데이터를 간접 통신방식으로 안전하게 교환할 수 있는 기술이다. 기존 망분리 체계를 다중계층보안(MLS)으로 전환할 때 중요한 역할을 할 전망이다. 앤앤에스피가 국보연 보안통제시스템 기술을 기반으로 미국의 CDS와 같은 솔루션으로 상용화하면서 국내 기술로 안전한 데이터 전송 체계를 완성했다. 앤앤에스피가 국가보안기술연구소에서 기술이전 받은 CDS는 하드웨어 및 소프트웨어 요구사항을 모두 충족한다. 앤넷CDS 하드웨어는 ▲연동통제서버와 분리된 2U 형태의 보안통제장비 ▲보안통제장비는 체계망 하드웨어 모듈과 연동망 하드웨어 모듈로 구성 ▲각 하드웨어 모듈은 운용 모듈이 구동되는 프로세스와 통제모듈이 구동되는 프로세스를 분리하여 구성 ▲물리적 탬퍼 방지 기능 등을 제공하며 최신 CPU를 탑재하고 10Gbps 연계 기능으로 성능이 향상됐다. 앤넷CDS 소프트웨어는 ▲격리된 통제모듈에서 키 생성 △보안USB를 통한 키 발급 ▲연동통제서버의 SGX(Software Guard eXtention) 모듈에서의 보안레이블링 ▲연동통제서버와 보안통제장비 간 CDE 프로토콜 통신 ▲보안통제장비의 운용 모듈에서 CDE 검사 및 통제모듈에서 보안레이블 검사 기능 등을 제공한다. ▲IP/Port 기반 필터링 및 접근제어 ▲어플리케이션 레벨의 컨텐츠 필터링 ▲실시간 악성코드 검사 및 데이터 무결성 검사 기능 등을 제공하고 국정원 검증필 암호모듈을 적용하여 보안성을 향상시켰다. CDS는 보안 등급이 다른 망에서 데이터를 안전하게 전달하는 높은 보증의 네트워크 보안 솔루션이다. CDS는 국방과 정보기관 등에서 정보 노출 위험을 최소화하면서 적시에 필수 데이터를 공유할 수 있는 통로다. 기밀 데이터 송수신시 탁월한 보안성와 안전성을 제공한다. 국방이나 중요 기관은 무단으로 데이터가 노출되거나 손상되지 않게 정보를 안전하게 공유해야 한다. 이때 고급 콘텐츠 필터링을 통해 높은 수준의 보안을 보장해야 한다. 예를 들어, 한국군과 외국군은 서로 다른 보안 등급망을 운영한다. 한국군 정보를 외국군으로 안전하게 전송할 때 CDS를 사용한다. 외국군이 한국군으로 정보를 전송할 때도 CDS를 사용해 안전하게 보낸다. 이번에 앤앤에스피의 CDS 상용화 성공으로 국방망 보안이 더욱 강화될 전망이다. 송재은 앤앤에스피 부사장은 "앤넷CDS는 고수준 다계층 보안정책을 적용하고 데이터 검사, 콘텐츠 필터링, 다중 프로토콜 등을 제공해 안전한 데이터 송수신 환경을 구축한다"고 설명했다. 이어 "군과 정부기관을 비롯해 다중계층보안이 필요한 기업과 금융권 등으로 적용 영역을 점차 확대할 계획"이라고 밝혔다.

2024.06.17 16:23김인순

  Prev 1 2 Next  

지금 뜨는 기사

이시각 헤드라인

"AI 챗봇 '과잉 공감' 경계해야"…나르시시즘·망상 키울 수도

'보안 올림픽' 4연승 박세준 "K-보안, 글로벌로 가야"

공공 클라우드 전환 앞장서는 美정부…한국은 '제자리걸음'

李대통령 "국정운영 중심에 언제나 국민"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.