검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'제로트러스트 2.0'통합검색 결과 입니다. (50건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

K-방산 지속 성장 위해 '사이버 보안' 강화가 필수

지정학적 위기감이 고조되며 글로벌 방산 시장이 주목받는 가운데 관련 기술 보호가 이슈로 떠올랐다. K-방산의 지속 성장을 위해 핵심 기술 보호가 시급하다. 앤앤에스피(대표 김일용)는 19일 AT센터에서 열린 제 10회 방산기술보호 및 보안 워크숍에 참여, K-방산 핵심 기술 보호 대응전략을 발표했다. 한국방위산업진흥회와 한국방위산업학회, 한국정보보학회는 '방산4강 도약을 위한 방산안보'를 주제로 보안 워크숍을 개최했다. 김기현 앤앤에스피 부사장은 '방산무기 체계와 대응 세션'에서 망분리 정책 변화에 따른 대응법을 발표했다. 러시아-우크라이나 전쟁과 이스라엘-팔레스타인 분쟁 등 글로벌 지정학적 위기가 끊이지 않으며 각국의 자주 국방 기조가 거세다. 이에 따라 K방산 수출 규모는 더욱 증가할 전망이다. K 방산 수출이 늘면서 관련 기업을 노린 사이버 공격도 늘었다. 북한과 러시아 등 해커조직은 방산업체와 협력업체를 표적해 첨단기술과 기밀정보 탈취에 열을 올리고 있다. 방산 분야 전반에 걸쳐 디지털 전환이 가속화되면서 사이버 보안 중요성이 높아지고 있다. 김 부사장은 “방산업체를 노린 공격이 급증하고 있는 가운데 내부의 중요 정보를 등급에 맞춰 안전하게 보호하는 정책이 시행된다”면서 “대기업은 물론이고 협력업체도 등급에 맞춰 체계적인 보안 대책을 마련해야 한다”고 말했다. 이어 “방산 관련 소프트웨어 공급망 보안은 물론 보안이 다른 네트워크 간에 안전한 데이터 이동에 신경써야 한다”고 덧붙였다.

2024.11.20 13:38김인순

이글루코퍼레이션, 아스트론시큐리티에 지분 투자…이유는?

이글루코퍼레이션이 클라우드 보안 전문기업과 손잡고 신사업 확장에 속도를 낸다. 이글루코퍼레이션은 클라우드 보안 전문기업 아스트론시큐리티와 전략적 지분 투자 계약을 체결했다고 20일 밝혔다. 이번에 인수한 지분은 4.9%로, 7억원을 투자했다. 아스트론시큐리티는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션 개발 기술과 더불어 공공 분야에 특화된 클라우드 네이티브 보안 컨설팅 역량을 보유하고 있는 기업이다. CNAPP은 단일 솔루션에서 클라우드 보안 형상관리(CSPM), 클라우드 계정 및 권한 보안 (CIEM), 클라우드 워크로드 보안 (CWPP)을 통합 제공하고 위험의 우선순위를 판별하는 보안 기술이다. 이글루코퍼레이션은 이번 투자를 시작으로 양사 간 기술적 교류를 확대하며 신규 클라우드 보안 사업 기회를 발굴할 전략이다. 또 고유의 솔루션 개발·구축·운영 경험 및 보안관제 노하우를 토대로 온프레미스-클라우드를 아우르는 보안 플랫폼에 다층보안체계(MLS), 클라우드 네이티브, 제로 트러스트, 소프트웨어 공급망 명세서(SBOM) 등 신 보안체계를 적용하며 업무 환경의 효율성과 안정성을 높일 방침이다. 이득춘 이글루코퍼레이션 대표는 "전 세계적으로 모든 산업에서 클라우드가 기업 성장을 위한 핵심 기반 기술로 자리 잡은 만큼, 클라우드 보안의 중요성은 아무리 강조해도 지나치지 않다"며 "독보적인 CNAPP 기술력을 보유한 아스트론시큐리티와 함께 클라우드 보안 역량을 강화하며 클라우드 신사업 확장에 속도를 붙이겠다"고 밝혔다.

2024.11.20 10:02장유미

'보안 강자' 지니언스 잘 나가네…3Q 호실적 달성에 이동범 대표 '방긋'

지니언스가 '네트워크 접근제어 솔루션(Network Access Control·NAC)'의 지자체 및 대기업향 수요 증가에 힘입어 3분기에도 호실적 달성에 성공했다. 지니언스는 올해 3분기 연결 기준 영업이익이 전년 동기 대비 660.8% 성장한 22억원을 기록했다고 14일 공시를 통해 밝혔다. 매출액과 당기순이익은 각각 104억원, 22억원을 기록하며 34.9%, 234.4% 증가했다. 3분기 연결기준 누적 매출액, 영업이익도 293억원, 37억원으로, 전년 동기 대비비 각각 12.2%, 36.4% 늘었다. 당기순이익은 35.8% 오른 47억원이다. 지니언스가 이처럼 좋은 실적을 기록한 것은 NAC 덕분이다. NAC 부문은 네트워크 환경이 복잡해지면서 수요가 꾸준히 늘어 최근 3년간 15%씩 성장해오며 지니언스의 효자 노릇을 해왔다. 올해 3분기에도 지니언스는 NAC로 공공 부문에서 강세를 이어가고 있는 동시에 민간 부문으로도 시장 점유율을 확대해 성과를 거뒀다. NAC의 설치부터 운영까지 전 과정을 원스톱으로 제공하는 '클라우드 NAC 매니지드 서비스(Cloud NAC Managed Service)' 고객사도 확보하며 시장 커버리지를 확장했다. '엔드포인트 탐지 대응(Endpoint Detection & Response·EDR)' 사업도 공공과 민간 부문에서 고른 성과를 냈다. 'EDR 구독형 비즈니스 모델'에 비중이 지속적으로 확대되고 있어 향후 수익성 측면에서도 긍정적인 요인으로 작용할 전망이다. 지니언스는 제로트러스트 시장에서도 입지를 강화하고 있다. 제로트러스트 사업의 고도화를 위해 SSL-VPN 전문 기업 '퓨쳐텍정보통신'을 흡수합병했으며 '제로트러스트 도입 시범사업' 국책 과제도 수주했다. 이를 통해 지니언스는 4분기에도 NAC의 안정적 성장과 XDR 기반 얼라이언스 확대, 국책 과제 수행 등을 통해 제품 경쟁력을 강화하며 다양한 보안 수요에 대응할 계획이다. 또 글로벌 비즈니스 거점 확대와 활동 강화를 통해 호실적을 지속적으로 이어나갈 방침이다. 지니언스는 2016년 미국 법인 설립 이후 글로벌 시장 공략을 위한 적극적인 행보를 이어오고 있다. 최근에는 아랍에미리트(UAE)에 신규 사무소를 개설하고 기존 해외사업팀을 해외사업본부로 확대 개편해 글로벌 사업에 특화된 인재도 영입했다. 이동범 지니언스 대표는 "NAC, EDR, 제로트러스트 각 분야에서 고른 성장을 이루어낸 덕분에 보안업계 비수기로 여겨지는 3분기에도 호실적을 기록할 수 있었다"며 "국내 사업의 견조한 성과를 바탕으로 글로벌 비즈니스 확장에 박차를 가해 4분기에도 실적 성장세를 이어갈 것"이라고 말했다.

2024.11.14 10:03장유미

사이버 위협 증가에 보안 수요 ↑…성수기 맞은 보안업계, 신제품 출시 '봇물'

보안업계가 성수기인 4분기를 맞아 잇따라 신제품을 출시하며 매출 확대에 박차를 가하고 있다. 최근 북한, 러시아를 중심으로 사이버 위협이 잦아지며 보안 수요도 늘어나고 있는 만큼 관련 기업들의 실적 기대감도 커지는 분위기다. 13일 업계에 따르면 파수, 모니터랩, 지니언스 등 주요 보안기업들이 최근 새로운 제품을 앞세워 고객 확보 경쟁에 나섰다. 파수는 외부 협업 플랫폼 '랩소디 에코(Wrapsody eCo)'에 편의성을 더한 신규 버전을 출시했다. 새로운 랩소디 에코는 협업 과정에서 사용 편의성은 높이면서 문서 중요도에 따라 보안을 강화할 수 있도록 지원한다. 파수의 랩소디 에코는 안전하고 효율적인 외부 협업을 위한 플랫폼이다. 모든 중요 문서는 암호화 공유되며 구성원별로 세밀하게 권한을 제어할 수 있고 이를 언제든지 변경하거나 회수할 수 있다. 또 'AI어시스턴트' 기능으로 여러 문서를 한 번에 비교하거나 요약, 정보 검색, 번역 등이 가능하다. 신규 버전의 랩소디 에코는 파일 공유 등의 사용성을 개선하는 동시에 보안은 강화했다. 특히 기밀 정보 등이 포함되지 않아 자유롭게 열람이 가능한 파일의 경우 링크로 쉽게 공유할 수 있게 됐다. 워크그룹 생성도 보다 간편해졌으며 새롭게 제공되는 가상 문서관리 공간을 통해 사용자 개개인의 문서관리 편의성과 효율성도 높였다. 조규곤 파수 대표는 "외부 협업에 있어 사용 편의성과 업무 생산성은 매우 중요하지만, 여기에만 치중해 협업 과정에서 조직의 중요 정보가 유출되는 보안 사고가 빈번하게 발생하고 있다"며 "랩소디 에코는 외부 협업 과정의 편의성은 높이고 중요 데이터는 안전하게 보호할 수 있다"고 설명했다. 모니터랩은 정부의 망분리 규제 완화 기조에 맞춰 새로운 구축형 보안 솔루션 'AIZTNA'를 선보였다. 내년에 망분리 규제 완화 대상이 되는 많은 기관이 ZTNA(Zero Trust Network Access ·제로 트러스트 접근 통제)나 RBI(Remote Browser Isolation·원격 브라우저 분리)를 시범적으로 도입할 것으로 예상해서다. 새로 출시한 AIZTNA는 제로 트러스트 아키텍처 기반이다. 제로트러스트란 어떤 것도 신뢰하지 않고 항상 검증한다는 원칙을 기반으로, 네트워크 접근 시마다 인증 절차를 거치도록 하는 보안 모델이다. AIZTNA는 사용자의 신원과 콘텍스트를 확인한 후 접근을 허용하는 SDP(Software Defined Perimeter)기술을 적용해 보안을 강화했다. 인가된 기기만 네트워크에 접속할 수 있도록 디바이스를 검증해 무단 접근을 효과적으로 차단한다는 점도 강점이다. 모니터랩은 원격 브라우저 격리(RBI)를 탑재한 'AISWG' 솔루션도 새로운 무기로 꺼냈다. 이는 제로트러스트 기반으로 웹 콘텐츠를 가상 환경에서 실행해 악성코드와 위협 요소가 실제 네트워크로 전달되지 않도록 차단하는 솔루션이다. 지니언스는 오는 12월 말께 클라우드 기반 PC 취약점 점검 솔루션 '클라우드 GPI'를 공식 출시하며 제품 포트폴리오 확장에 나선다. 기존 구축형 GPI(PC 보안진단솔루션)를 기반으로 하는 이 제품은 PC의 보안 상태 점검과 취약점 관리 기능을 강화해 내부 보안 수준을 향상시키는 것이 특징이다. 업계 관계자는 "최근 사이버 보안 위협 증가와 개인정보보호법 개정안 시행으로 데이터 보호와 민감정보 관리에 대한 수요가 급증하고 있다"며 "이에 따라 보안 시스템 신규 구축 및 기존 시스템 고도화가 가속화될 것으로 예상된다"고 말했다. 그러면서 "특히 랜섬웨어, 피싱 등 사이버 위협이 계속되면서 보안 수요가 늘어나고 있다는 점이 호재"라며 "기업마다 클라우드 도입, 디지털 전환 등의 사업을 추진하며 늘어난 취약점에 대응하려는 보안 수요가 많아 4분기 실적에 대한 기대감을 갖게 하고 있다"고 덧붙였다.

2024.11.13 10:12장유미

[현장] "제로트러스트 보안으로 세계 노린다"…모니터랩, 'IASF 2024' 간담회 개최

"망분리 규제 완화로 보안 경계가 더욱 복잡해지는 가운데 제로트러스트는 필수적인 보안 전략으로 자리 잡고 있습니다. 우리는 혁신적인 보안 솔루션으로 국내를 넘어 글로벌 시장에서 선도 기업으로 자리매김하겠습니다." 이광후 모니터랩 대표는 12일 서울 여의도 콘래드 호텔에서 열린 'IASF 2024' 기자 간담회에서 이같이 밝혔다. 이날 행사에서 모니터랩은 향후 사업 전략과 함께 회사의 주요 보안 솔루션을 소개하며 해외 시장 진출 계획을 발표했다. 최근 원격 근무의 증가와 클라우드 서비스 확산으로 인해 전통적인 보안 경계가 모호해지면서 '제로트러스트' 보안 모델이 주목받고 있다. 제로트러스트란 어떤 것도 신뢰하지 않고 항상 검증한다는 원칙을 기반으로, 네트워크 접근 시마다 철저한 인증 절차를 거치도록 하는 보안 모델이다. 기존 네트워크 기반 보안 체계는 내부와 외부를 구분해 외부 위협에 대응하는 데 초점을 맞췄다. 그런데 최근의 급변하는 IT 환경에서는 내부자에 의한 위협이나 기존 보안 경계의 한계로 인해 단순히 외부 위협을 차단하는 방식만으로는 충분하지 않다. 제로트러스트는 이러한 문제를 해결하기 위해 외부는 물론 내부에서의 모든 접근을 지속적으로 검증함으로써 보안을 강화한다. 이광후 대표는 "내부로 침투하는 위협이 증가하고 공격 표면이 확장되는 상황에서 기존 보안 방식으로는 한계가 있다"며 "모니터랩은 제로트러스트 아키텍처를 기반으로 한 솔루션을 통해 이러한 문제를 해결하고자 한다"고 설명했다. 이날 모니터랩은 제로트러스트 보안을 구현하기 위한 핵심 솔루션들을 발표했다. 먼저 'AIZTNA'는 구축형 제로트러스트 네트워크 접근(ZTNA) 솔루션으로, 사용자 신원 확인과 기기 상태 검증을 통해 인가된 기기만이 네트워크에 접속할 수 있도록 한다. 이로써 인가된 직원이라도 해킹된 기기를 사용 중이면 즉각적으로 시스템이 출입 금지로 분류한다. 이렇게 철저히 관리해 외부 공격이나 위험한 기기의 접근을 막을 수 있다. '아이온클라우드 SRA(AIONCLOUD SRA)'는 SaaS 기반의 구독형 제로트러스트 솔루션이다. 클라우드를 통해 신속하게 배포되며 사용자는 원격에서도 안전하게 네트워크에 접속할 수 있다. 유연한 확장성과 관리 편의성을 제공해 비용 효율적인 원격 근무 환경을 지원한다. 'AISWG'는 원격 브라우저 격리(RBI)를 탑재한 보안 웹 게이트웨이다. 모든 웹 콘텐츠를 가상 환경에서 실행해 악성 코드와 위협 요소를 원천 차단한다. 특히 어플라이언스 기반 구축형과 시큐리티 서비스 엣지(SSE) 플랫폼 기반의 구독형 방식으로 제공돼 다양한 환경에서의 보안 관리를 지원할 수 있다. 이 대표는 "이 솔루션들은 새로운 시대의 보안 요구 사항을 충족시킨다"며 "이로써 기업과 기관이 더욱 안전하고 효율적인 IT 환경을 구축하는 데 기여할 것"이라고 강조했다. 이러한 제로트러스트 보안 솔루션을 통해 모니터랩은 국내 뿐만 아니라 글로벌 보안 시장 확장에도 속도를 내고 있다. 실제로 이미 일본, 동남아시아, 중동 등지에서 고객사를 확보하며 해외에서도 경쟁력을 높이기 위해 적극적인 전략을 펼치고 있다. 현재 전 세계 40개국에 15개 리전의 엣지 노드를 구축한 상태다. 이 대표는 "해외 시장 개척을 위해 네이티브 영어를 구사하는 엔지니어 등 전문 인력을 확보하고 현지 파트너사와의 협력을 강화하고 있다"며 "특히 일본 시장에서는 '아이온클라우드' 서비스가 큰 주목을 받고 있다"고 말했다. 이어 "기술력뿐만 아니라 현지화 전략을 철저히 해 각 국가의 시장 특성에 맞춘 솔루션과 서비스를 제공할 것"이라고 밝혔다. 모니터랩은 해외 시장 공략과 동시에 국내 시장의 변화에도 발맞추고 있다. 망분리 규제 완화 정책이 추진되면서 공공과 금융 부문에서 가상 데스크톱 인프라(VDI)나 원격 브라우저 격리(RBI) 같은 논리적 망분리 기술과 제로트러스트 보안 체계의 도입이 활발해질 전망이다. 이 대표는 "내년에는 망분리 규제 완화에 맞춰 이러한 솔루션들이 시장에서 본격적으로 도입될 것"이라며 "우리는 이러한 변화에 선제적으로 대응해 국내외 시장에서 모두 경쟁력을 강화해 나갈 것"이라고 강조했다. 그러면서 "단기적으로는 망분리 완화에 따른 솔루션의 국내 확산에 집중하지만 장기적으로는 엣지 컴퓨팅 기반의 글로벌 보안 플랫폼 기업으로 성장해 나갈 것"이라고 강조했다.

2024.11.12 13:58조이환

아카마이-킨드릴 "제로 트러스트 보안 강화 나선다"

아카마이가 킨드릴과 협력해 고객사들의 안전한 IT 인프라 구축과 사이버 위협 대응을 지원한다. 양사는 제로 트러스트 세그멘테이션 서비스를 통해 고객의 보안 체계를 강화할 계획이다. 아카마이 테크놀로지스는 세계 최대 IT 인프라 서비스 공급업체인 킨드릴과 손잡고 '아카마이 가디코어 세그멘테이션'을 통한 마이크로 세그멘테이션 서비스를 제공하기로 했다고 21일 밝혔다. 이 서비스는 고객들이 제로 트러스트 보안 모델을 신속히 구현할 수 있도록 돕는 것을 목표로 한다. 네트워크 경계가 점차 불명확해지고 사이버 공격이 정교해지는 상황에서 마이크로 세그멘테이션은 내부 네트워크의 취약점을 보호하는 중요한 전략으로 부각되고 있다. 아카마이에 따르면 이 솔루션은 악성 공격의 측면 이동을 제한하고 고객사의 IT 인프라 보안을 강화할 수 있다. 아카마이의 세그멘테이션 인증 파트너로, 킨트릴은 고객사를 위해 이 기술을 구현하고 관리하는 역할을 맡는다. 이번 협력을 통해 아카마이는 킨드릴에게 제로 트러스트 프레임워크의 핵심 기술을 제공했으며 이를 통해 고객들에게 더욱 포괄적인 보안 솔루션을 제공할 예정이다. 최근 아카마이가 발표한 연구에 따르면 랜섬웨어 공격이 전 세계적으로 급증하고 있어 보안의 필요성이 더욱 부각되고 있다. 아카마이의 제로 트러스트 및 마이크로 세그멘테이션 도입 역시 이러한 위협에 대응하고자 하는 차원에서 추진된 것으로 알려졌다. 나단 퍼듀 아카마이 글로벌 영업 기업 보안 담당 부사장은 "킨드릴과 협력을 통해 고객의 제로 트러스트 여정을 지원할 수 있게 돼 매우 자랑스럽다"며 "앞으로도 고객이 비즈니스를 성장시키고 보호하는 데 필요한 지원을 제공할 수 있기를 기대한다"고 말했다.

2024.10.21 15:10조이환

"생성형 AI 도입 전 사이버 공격 표면 확인…보안위협 지속 관리"

"사이버 보안팀은 방어를 넘어 끊임없이 위협을 찾아내 능동적으로 대처해야 합니다. 수동적인 방어를 넘어 공격적인 대응으로 보안의 패러다임이 이동했습니다." 오펜시브 보안 전문 기업 엔키화이트햇은 지난 8월 기업이 능동적으로 보안 상황을 점검하고 대응할 수 있는 구독형 침투테스트서비스 '오펜 PTaaS'를 공개했다. 엔키화이트햇의 첫번째 서비스로서소프트웨어(SaaS)다. 기존에 해커들이 주축이된 회사는 주로 컨설팅 사업에 집중해왔다. 엔키화이트햇은 글로벌 수준의 화이트햇 해커 노하우를 기업 보안 담당자들이 편리하게 빌려 쓸 수 있는 서비스로 개발했다. 해킹 기술력에 제품 구현력까지 갖춘 기업으로 발돋움했다. 엔키화이트햇은 글로벌 해킹 대회에서 실력을 인정받은 보안 전문가들이 모인 스타트업이다. 이성권 대표는 “일회성으로 끝나는 모의해킹으로 급변하는 위협환경에서 보안 수준이 유지 되지 않는다”면서 “침투테스트 컨설팅하며 쌓은 노하우를 기업 보안 담당자들이 보다 편리하게 이용하면서 능동적으로 대처하는 방법을 고민했다”고 설명했다. 오펜 PTaaS는 기업 보안팀이 복잡한 컨설팅 계약 과정을 간소화하면서 지속적으로 화이트햇 해커 기술력을 빌려쓰는 서비스다. 기업 보안팀은 오펜 PTaaS를 구독해 내부 공격 표면이나 침투경로, 보안 취약점을 지속적으로 식별하고 관리할 수 있다. 기업 보안팀이 원하는 시기에 침투테스트를 주기적으로 하고 대응책도 수립한다. 이 대표는 “최근 생성형AI와 클라우드 사용이 증가하면서 기업이 신기술 채택에 따른 사이버 공격 표면이나 취약점을 어떻게 찾아야할지 고민한다"면서 “오펜 PTaaS는 각종 IT인프라 운영 미숙이나 설정 오류, 솔루션 취약점, 해커의 공격 루트를 찾아 대응책을 제시한다"고 설명했다. 이어 “최근 관심이 높은 제로 트러스트(Zero Trust) 아키텍쳐 준수 여부 진단도 가능하다”면서 “침투테스트를 받은 후 PTaaS를 구독해 전문 화이트해커와 신속히 커뮤니케이션하며 보안 상태를 유지하는 기업이 늘고 있다"고 덧붙였다. 오펜 PTaaS는 레드(RED)/블루(BLUE)/퍼플(PURPLE)로 구성됐다. 레드는 조직의 공격 표면・침투 경로・보안 취약점을 식별・관리하는 영역이다. 블루는 심층 위협 분석・대응에 활용 가능한 악성코드 분석 서비스와 공격자 TTPs 기반 탐지 규칙을 제공하는 분야다. 퍼플은 실전형 사이버 공방 훈련과 보안팀 강화 교육을 제공해 조직과 제품의 전 주기 지속적인 보안에 활용할 수 있다. 오펜 PTaaS를 지속해 사용하면 기업과 기관의 과거와 현재 보안 수준의 비교 평가가 가능하다.

2024.10.21 13:26김인순

파이오링크, 전국서 제로트러스트·보안 전략 공유

파이오링크가 제로트러스트와 클라우드 보안 전략을 제시하는 전국 투어를 성공적으로 마쳤다. 파이오링크는 지난 2일부터 17일까지 호남 사이버보안 콘퍼런스와 국제 시큐리티 콘퍼런스를 포함해 광주, 대구, 부산, 대전, 서울 등 전국 5개 도시에서 행사를 진행했다. 공공기관의 IT부서 및 보안 담당자를 주요 대상으로 변화된 보안 패러다임을 소개하고 기관이 효율적으로 도입할 수 있는 방안과 솔루션·기술 등을 선보인 자리였다. 강연 주제는 ▲보안스위치로 내부 네트워크부터 제로트러스트를 구현하는 방법 ▲정부보안관제 가이드라인을 위한 클라우드 보안 대책 ▲클라우드 네이티브 실현을 위한 준비사항 등이었다. 또 제로트러스트 플랫폼, 클라우드 로드밸런서, 하이퍼 컨버지드 인프라 등도 소개했다. 파이오링크는 '티프론트 ZT' 플랫폼으로 제로트러스트의 핵심요소 중 하나인 '마이크로 세그멘테이션'을 통해 네트워크 제로트러스트에 앞장서고 있다. 국가 망분리 개선안의 핵심인 다층보안체계(MLS) 정책이 발표되면서 제로트러스트에 대한 관심이 높아지는 가운데 해당 발표는 큰 관심을 받았다. 티프론트 ZT는 보안스위치를 이용해 기존에 조직별로 나누던 세그멘테이션을 보안스위치를 이용해 사용자 기준으로 세세하게 나누고 최소 권한 원칙에 따라 리소스 등급에 따라 사용자 접근 제어를 수행한다. 에이전트 설치가 불필요해 프린터나 IoT 단말 등 에이전트 설치가 어려운 기기에도 보안 적용할 수 있으며 다양한 솔루션 연동으로 내부 네트워크에서 강화된 보안 환경을 제공한다. 이 밖에 퍼블릭 클라우드에서 기관별 가상 프라이빗 클라우드(VPC)를 만들어 여러 보안 솔루션을 수평으로 연결해 TLS·SSL 암·복호화와 가시성을 제공하는 로드밸런서를 소개, 국가 클라우드 컴퓨팅 보안 가이드를 충족시키는 전략을 발표했다. 또 가상화를 넘어 진정한 클라우드 네이티브로 가는 쉽고 효율적인 방안 등을 소개했다. 파이오링크 관계자는 "서울 코엑스에서 열린 국제 시큐리티 콘퍼런스(ISEC) 2024에서는 내부 네트워크 제로트러스트 강연과 보안솔루션 전시부스를 운영했다"며 "관람객의 큰 호응과 관심을 얻었다"고 밝혔다.

2024.10.18 14:16장유미

수세, 복잡한 '컨테이너 제로트러스트 환경 구축' 방안 쉽게 알려준다

인공지능(AI)과 서비스형소프트웨어(SaaS)를 활용하기 위해 클라우드를 고려하는 기업이 늘고 있다. 하지만 급증하는 사이버위협과 복잡성으로 인해 도입 문턱을 넘지 못하는 사례가 다수다. 이런 기업들의 우려를 고려해 수세가 개발자와 보안 실무자들이 더 쉽게 클라우드 환경을 구축하고 보안 환경을 운영할 방안을 제시했다. 수세는 2일 '뉴벡터 콘테이터 시큐리티 로데오 핸즈온' 웨비나를 개최하고 뉴벡터를 활용해 클라우드에서 안전한 제로트러스트 환경을 구축할 수 있는 방법을 소개했다. 수세 코리아 최기원 부장이 약 3시간에 걸쳐 진행한 이번 웨비나는 AWS EC2 기반의 클라우드 환경인 렌치 하비팜에서 진행됐다. 참가자들은 수세의 뉴벡터를 활용해 안전한 컨테이너 환경을 구축할 수 있도록 쿠버네티스 설치부터 보안관리까지 자세하게 체험할 수 있었다. 컨테이너는 앱과 실행에 필요한 모든 파일을 통합한 하나의 패키지로 클라우드 구축의 핵심적인 요소로 꼽힌다. 하드웨어나 운영체제(OS) 제한 없이 실행할 수 있어 개발과 배포에 유리해 수많은 서비스 환경을 지원하는 클라우드에 폭넓게 쓰인다. 문제는 수많은 컨테이너가 앱을 서비스하기 위해 네트워크로 긴밀하게 연결된다는 점이다. 이로 인해 하나의 컨테이너가 악성코드 등에 감염될 경우 다른 컨테이너까지 빠르게 확산된다는 것이다. 이러한 보안 취약점은 클라우드 도입 이후 등장한 것으로 백신이나 방화벽 등 기존 보안대책으로 막아내는 것에 한계가 존재한다. 수세의 뉴벡터는 컨테이너 형태로 구축된 앱 보호에 특화된 제로트러스트 보안 플랫폼으로 컨테이너 간 통신을 안전하게 보호하고, 실시간으로 보안 위협을 탐지한다. 최 부장은 이번 시연에서 처음 뉴벡터를 사용하는 개발자와 보안담당자를 위해 쿠버네티스 클러스터와 뉴벡터를 설치하는 방법에서 운영가능한 환경을 구성하는 방법까지 자세하게 순차적으로 소개한다. 쿠버네티스를 먼저 설치하는 이유는 뉴벡터가 쿠버네티스를 기반으로 컨테이너의 보안 문제를 탐지하고 네트워크 활동을 모니터링하며 실시간으로 보안 정책을 적용하는 보안 솔루션이기 때문이다. 최 부장은 쿠버네티스 클러스터 설치가 완료된 후 모든 노드와 포드(Pod)가 정상적으로 작동하고 있는지 확인할 것을 강조했다. 만약 워커 노드가 정상적으로 연결되지 않거나 포드가 제대로 실행되지 않으면 이후 뉴벡터 설치가 제대로 이뤄지지 않는 등 문제가 발생할 수 있다는 설명이다. 또 트래픽을 관리하는 인그레스의 설정이 잘못되면 외부에서 클러스터로 접근하는 트래픽이 차단되거나, 잘못된 경로로 전송될 수 있는 만큼 신중하게 구성할 것을 조언했다. 이 밖에도 뉴벡터의 리소스를 정의하고 관리하기 위해 뉴벡터 설치 전 커스텀 리소스 정의(CRD)를 우선 설치하고, 뉴벡터 웹 UI의 세션 타임아웃 값을 기본으로 설정된 5분에서 3천600초(1시간) 설정할 것을 권했다. 기본값을 유지할 경우 세션이 자주 끊겨 원활한 업무가 이뤄지지 않을 수 있기 때문이다. 설치를 마친 후에는 본격적으로 뉴벡터를 활용한 컨테이너 보안 기능 시연이 진행됐다. 컨테이너 이미지가 빌드되기 전에 취약점이 있는지 확인하는 취약점 스캐닝 및 관리를 비롯해 네트워크에서 발생하는 비정상적인 트래픽을 감지하고, 해당 트래픽을 분석하여 차단하는 실시간으로 모니터링 작업 등을 수행했다. 모니터링 과정에는 특정 컨테이너에서 예상치 못한 외부 트래픽을 수신하거나, 비정상적인 경로로 데이터를 전송할 때 이를 탐지하고 경고하는 이상 트래픽 탐지도 선보였다. 뉴벡터는 네트워크 트래픽과 프로세스의 행동 패턴을 자동으로 학습한다. 이 학습된 데이터를 바탕으로 보안 정책을 자동으로 생성해 비정상적인 패턴을 탐지하고 이를 차단한다. 학습한 보안 패턴을 활용해 자동으로 보안 정책을 생성할 수도 있다. 수세는 이를 보안 담당자가 편집해 다른 업무 환경에 적용하는 방법도 이날 소개했다. 더불어 최 부장은 "뉴벡터는 제로트러스트모델을 도입해 모든 트래픽과 프로세스를 검증하고 있다"며 "특히 데이터 패킷을 심층적으로 분석하는 디패킷 인스펙션(DPI) 기술을 활용하여 네트워크 이상을 보다 정밀하게 탐지하고 차단할 수 있다"고 말했다. 이어 "클라우드 환경이 급속히 확장되며 복잡성이 늘어나고 제로데이 공격, 악성 코드 유입, 데이터 유출 등 다양한 보안 위협이 급증하고 있다"며 "기업은 복잡한 컨테이너 환경을 한눈에 확인할 수 있는 가시성을 확보하고 사이버 위협에 즉각적으로 대응할 수 있는 체계를 필수적으로 갖춰야 한다"고 강조했다.

2024.10.02 17:39남혁우

"제로트러스트, 선택 아닌 필수"…KISA, 컨설팅 지원 나선다

한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 공공·민간 분야에서 새로운 보안 패러다임인 제로트러스트를 단계적으로 확산시키기 위해 본격 나선다. KISA는 제로트러스트와 관련해 전문 컨설팅을 지원한다고 4일 밝혔다. 제로트러스트는 명확한 인증 과정을 거치기 전까지 모든 사용자, 기기, 네트워크 트래픽을 신뢰하지 않으며 인증 후에도 끊임없이 신뢰성을 검증하는 보안 모델이다. 이는 전통적인 사이버 보안 접근 방식인 경계 기반 보안의 한계를 보완하는 새로운 보안 모델로 각광받고 있다. 제로트러스트 전환을 목표하는 기관이나 기업은 전환·도입 계획을 수립해야 한다. 하지만 내·외부 환경 관점에서 고려해야 하는 기술적 요소나 도입 절차에 대한 정보가 부족해 계획 수립에 많은 어려움을 겪고 있다. 이에 KISA는 제로트러스트 전환 계획 수립 시 발생하는 공공·민간 분야의 다양한 어려움을 이번 컨설팅을 통해 해소하고자 한다. 컨설팅 주요 내용으로는 ▲제로트러스트 6가지 핵심요소별 환경·현황 분석 ▲제로트러스트 성숙도 평가 ▲제로트러스트 보안 모델 설계 ▲제로트러스트 도입·전환 로드맵 수립 등을 지원한다. KISA는 이번 제로트러스트 도입·전환 컨설팅의 수요 기관 및 기업을 파악하기 위해 지난 8월 26일부터 사전 수요조사를 진행하고 있다. KISA 오진영 정보보호산업본부장은 "원활한 제로트러스트 전환을 위해서는 기관이나 기업의 보안 수준과 내·외부 환경을 고려한 중장기 전환 계획을 수립하는 것이 필요하다"며 "이번 컨설팅을 통해 기관과 기업의 환경을 사전 분석해 제로트러스트 전환을 단계적으로 준비할 수 있도록 지원하겠다"고 말했다.

2024.09.04 14:30장유미

시옷, 중소기업 혁신바우처 사업 수행기관으로 선정

시옷이 중소벤처기업진흥공단의 '2024 중소기업 혁신바우처 사업' 기술지원 분야에 수행기관으로 선정됐다. 시옷의 정보유출탐지 시스템 위즐(Weasel)은 사용자 단말에서 발생하는 모든 종류의 네트워크 및 이동식 저장매체를 통한 정보유출 행위를 실시간으로 탐지하고 분석한다. 탐지 결과를 서버에 전송하는 기능을 갖추고 있다. 이 시스템은 기존의 정보유출 보안 제품보다 강력하고 효과적인 정보유출 통제 체계를 제공한다. 이번에 중소기업 혁신바우처 수행기관으로 선정돼 중소기업들은 바우처를 통해 위즐 서비스를 자유롭게 이용할 수 있다. 위즐은 다양한 산업 분야의 중소기업들이 직면한 정보유출 문제를 해결하는데 도움을 줄 전망이다. 박현주 시옷 대표는 "주력인 모빌리티 보안과 함께 일반 보안 시장에 첫 제품을 내놓는다"면서 "시옷 기술력이 중소기업 정보보호 강화에 도움이 될 것으로 기대한다"고 말했다.

2024.08.29 16:56김인순

고려대 SW보안연구소, '제8회 IoTcube 컨퍼런스' 개최

고려대 SW보안연구소(CSSA, 연구소장 이희조)가 27일 '아이오티큐브 컨퍼런스(IoTcube Conference 2024)'를 고려대 하나스퀘어에서 개최한다. 올해로 8회를 맞이하는 컨퍼런스는 한국·미국·영국·스위스 4개국 공동연구로 2016년 시작했다. '보안취약점 자동분석 플랫폼 IoTcube.net' 기술 최신 현황을 소개하고 응용 사례를 공유하는 행사다. 2024년에는 공급망 보안 기술 경험에 대한 국내외 전문가 특별 강연을 시작으로, 소프트웨어자재명세서(SBOM) 생성을 직접 체험하는 트레이닝 세션까지 마련됐다. 오전 세션은 리눅스 재단 산하 오픈소스 보안재단(OpenSSF) 이사회 멤버인 마이클 리버만(Michael Lieberman) 쿠사리(Kusari) CTO와 김유승 삼성전자 상무의 공급망 보안 특별 강연으로 시작된다. 오후 세션은 'SBOM 기술 최신 연구' 성과 공유 및 고려대 융합보안대학원 컨소시엄 기업 '융합보안 기술 사례', 두 가지 트랙이 준비됐다. 'SBOM 기술 최신 연구' 트랙에서는 고려대, 한국과학기술원(KAIST)의 SBOM 기술 최신 연구 성과와 한국인터넷진흥원(KISA) 공급망 보안 정책 동향을 돌아볼 예정이다. 산학관 전문가들이 공급망보안 제도와 SBOM 보편화 대비 방안을 논의하는 패널 토의가 이어진다. '융합보안 기술 사례' 트랙에서는 KT, 아우토크립트 등 고려대 융합보안대학원 컨소시엄 기업들이 연사로 나서, 네트워크 공격 동향 및 대응 방안, 자동차 사이버보안 기술과 규제 현황 등을 공유한다. 컨퍼런스에는 KMS테크놀로지의 블랙덕(Black Duck) 도구, 래브라도랩스의 래브라도 스캐너 도구, 고려대학교의 햇봄(HatBOM) 도구를 활용한 SBOM 실습 트레이닝 세션이 마련돼 있다. 해외 수출과 SBOM 대비가 필요한 제조기업 등을 중심으로 소규모 팀 트레이닝을 진행할 예정이다. 이희조 고려대 교수는 "SBOM 제도화 대응이 필요한 기업 담당자들이 직접 SBOM 생성을 체험해볼 수 있도록, 국내외 도구를 실습하는 트레이닝 세션을 마련했다"며 "SBOM과 융합보안 기술 사례, 패널토의까지 다양한 프로그램을 통해 보안 고민을 나누고 함께 해결책을 찾아보는 시간이 되기를 바란다"고 개최 소감을 전했다. 이번 컨퍼런스는 과학기술정보통신부·정보통신기획평가원(IITP)의 정보보호핵심원천기술개발사업 및 정보통신방송혁신인재양성사업 연구결과로 수행되며 고려대 소프트웨어보안연구소(CSSA), 융합보안대학원(융합보안핵심인재양성사업단), 4단계 BK21 컴퓨터학교육연구단, 소프트웨어중심대학사업단이 공동 주최한다.

2024.08.09 08:50김인순

안랩, 상반기 영업익 36억원…전년比 44.8%↓

안랩의 올 상반기 매출 부진과 영업익 하락세가 국내 보안 시장에 영향 줄 수 있다는 우려가 나왔다. 안랩이 '국내 1위 보안 기업' 타이틀을 보유한 만큼 이런 실적 부진이 동종업계에 파장 미칠 수 있다는 이유에서다. 다만 업계는 국내 보안 시장을 안랩 실적과 동일시 해선 안된다고 입을 모았다. 29일 안랩은 올해 상반기 연결기준 매출 1천94억원, 영업익 36억원을 기록했다고 발표했다. 이는 전년 동기보다 매출은 0.9%(10억원), 영업익은 44.8%(29억원) 줄어든 수치다. 올해 2분기 연결기준 매출은 599억원, 영업익은 35억원이다. 전년 동기 대비 매출이 1.35%(8억원) 늘었지만, 영업익은 18.6%(8억원) 감소했다. 일각에서는 국내 보안 시장을 좌우하고 있는 안랩 실적이 다른 보안 기업에도 영향 줄 수 있다는 우려를 제기했다. 국내 보안 1위 기업 타이틀을 가진 회사 실적 부진이 보안 생태계 자체를 침체시킬 수 있다는 가능성을 제기한 셈이다. 업계에선 국내 보안 생태계를 안랩 실적으로 국한해선 안 된다는 분위기다. 보안 업계 관계자는 "보안 시장 성장 가능성을 안랩 실적으로 동일시하는 것은 아쉽다"고 본지에 밝혔다. 안랩이 국가 정책을 반영한 보안 시장 수요와 신규 시장 기회를 모두 충족하지 않는다는 이유에서다. 현재 정부 보안 정책은 제로트러스트를 비롯해 논리적 망 분리, 홈네트워크 보안, 신원확인 통합인증 표준화 등 여러 분야로 이뤄졌다. 해당 사업을 주도하는 민간기업은 관련 사업에 기술을 공급하는 기업이지, 안랩이 이를 모두 주도하지 않는다는 것이다. 그만큼 한 기업이 국내 보안 시장을 주도하기 힘들다는 설명이다. 보안 기업 실적이 정부 사업과 관련이 큰 만큼 상반기보다 하반기 실적을 더 집중적으로 볼 필요가 있다는 의견도 나왔다. 업계 관계자는 "대체로 보안 업체 실적은 4분기에 몰려서 나온다"고 설명했다. 기업이 매년 하반기에 내년 예산대로 사업을 발주하고, 유지관리 계약도 이때 재계약·갱신되기 때문이다. 다른 업계 관계자도 "대체로 보안업계 상반기는 비수기, 하반기는 회복 단계"라며 "최근 정부 정책을 비롯한 투자, 사고 등 다양한 이슈로 인해 하반기 실적이 더 좋을 것으로 예상한다"고 내다. 다만 정부의 IT 예산 삭감이 보안 기업 실적에 영향을 줄 수 있다는 가능성은 열려있다. 관계자는 "특히 보안 분야는 공공사업이 주를 이룬다"며 "정부에서 전반적으로 IT 예산을 낮춰 기업 실적이 아쉬울 순 있다"고 말했다. 안랩은 네트워크 보안장비(HW) 시장 둔화가 영업익 하락에 영향을 끼쳤다고 설명했다. 연구·개발(R&D) 투자에 집중한 것도 주요 원인이라고 알렸다. 안랩 관계자는 "자회사들이 주력하는 블록체인, 인공지능(AI), 클라우드 운영 관리 서비스(MSP) 등에 투자하고 있다"고 덧붙였다.

2024.07.29 18:15김미정

제로트러스트 강화 나선 지니언스, 자회사 흡수 합병

지니언스가 자회사를 추가 흡수 합병해 제로트러스트 사업 강화에 본격 나섰다. 29일 업계에 따르면 지니언스가 자회사 퓨쳐텍정보통신을 흡수 합병하는 것으로 전해졌다. 퓨쳐텍정보통신은 '보안소켓계층(SSL) 기반 가상사설망(VPN)' 기업이다. 시스템 원격 접속에 필요한 기반 기술이다. 이를 '소프트웨어 정의 경계(SDP)'나 '제로트러스트 네트워크 액세서(ZTNA)' 등과 연동하면 제로트러스트 환경을 기존보다 고도화할 수 있다. 지니언스는 자체 제로트러스트 솔루션 '지니안 ZTNA'를 2022년부터 운영해 왔다. 이번 흡수합병을 통해 이 솔루션과 퓨쳐텍정보통신의 'SSL VPN' 기술을 통합하는 것이다. 이를 통해 고객사에 더 강력한 제로트러스트 환경 제공을 목표로 둔 셈이다. 이번 흡수합병으로 지니언스는 기존 고객에 한층 더 강화한 보안 환경을 제공할 방침이다. 지니언스 관계자는 "기존 고객에게 해당 제품을 크로스셀링 할 계획"이라며 "ZTNA로 전환하는 단계에서 특히 수요가 많은 것으로 예상"한다고 본지에 밝혔다. 관계자는 "기존 고객뿐 아니라 사물인터넷(IoT) 신규 사업, 특수 목적 단말 등의 시장도 타깃일 것"이라고 덧붙였다.

2024.07.29 15:21김미정

"사이버 안보 이끈다"…지니언스, 제로트러스트 시범사업 수주

지니언스가 국내 환경에 최적화된 제로트러스트 보안모델 확산에 나섰다. 지니언스는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발주한 '2024년 제로트러스트 도입 시범사업'을 수주했다고 15일 밝혔다. 이번 사업은 정부·공공기관, 기업 대상으로 국내 기업의 제로트러스트 솔루션 시범 도입을 지원한다. 정부·공공기관과 민간 2개 분야에서 4개 과제를 선정하고, 총 45억원 지원금을 제공한다. 각 과제당 지원금은 최대 11억2천500만원이다. 지니언스는 제로트러스트 요소 기술을 보유한 수산아이앤티·퓨쳐텍정보통신과 컨소시엄을 구성해 시범사업을 추진한다. 수요기관인 에스트래픽 등에 제로트러스트 범용성을 실질적으로 검증한다. 지니언스 컨소시엄은 올해 6월부터 11월까지 6개월간 사업을 진행한다. 개방형 제로트러스트 모델을 실제 업무 환경에 구현하고 적정성을 검증한다. 주요 목표는 ▲제로트러스트 기본 원칙을 준수한 보안 모델 설계 ▲서로 다른 IT 인프라 환경을 가진 수요 기업에 구축 및 운영을 통해 모델의 범용성 검증 ▲시범사업 산출물 공개를 통한 개방형 제로트러스트 생태계 확립 및 확산 등이다. 지니언스는 개방형 제로트러스트 모델을 통해 국내 다수 기업에서 제로트러스트를 채택할 것으로 예상했다. 또 모든 보안업체가 참여 가능한 제로트러스트 생태계 확립 및 확산에 기여할 것으로 기대했다. 이동범 지니언스 대표는 "국내 환경에 맞춘 개방형 제로트러스트 모델의 아키텍처 설계와 구축을 통해 제로트러스트 공급자와 수요자의 생태계를 확립·확산에 노력할 것"이라며 "개별 솔루션 수준이 아닌 핵심 요소 전반에 걸친 최적화 단계로 진화한 제로트러스트 보안 모델로 국가 사이버 안보 실현에 총력을 다할 것"이라고 말했다.

2024.07.15 09:33김미정

앤앤에스피, OT분야 품질경영 인증

사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피(대표 김일용)는 운영기술(OT) 보안 부문에서 품질경영시스템 ISO9001인증을 획득했다. 앤앤에스피는 이번 인증 획득으로 OT분야 기술력과 신뢰성을 인정받았다. 앤앤에스피는 OT보안솔루션과 IT인프라솔루션, 통합아웃소싱, IT 및 OT 연구 개발 분야와 관련해 인증을 획득했다. ISO9001 인증으로 앤앤에스피는 명실상부한 CPS 보안 리딩 기업임을 입증했다. ISO 9001은 국제표준화기구(ISO)에서 제정·시행하는 품질경영시스템에 관한 국제인증이다. 고객에게 제공하는 제품 및 서비스의 품질, 유지관리 실태 등을 평가해 규정된 요구 기준을 충족하는 기업이 획득한다. 앤앤에스피는 독보적인 CPS 보안 기술로 시장을 선도하고 있다. 앤앤에스피는 물리적 일방향 망연계 솔루션을 중심으로 OT보안에서 진보한 CPS보안 전문기업으로 발돋움하고 있다. 앤앤에스피는 주요기반시설에서 운영되는 제조설비 등을 모니터링 하고 보호한다. 폐쇄망과 인터넷망을 안전하게 연결하는 일방향 망연계 기술로 공급망 보안과 제로 트러스트를 구현한다. 앤앤에스피는 서로 등급이 다른 네트워크간 안전하게 데이터를 전송하는 크로스 도메인 솔루션(CDS: Cross Domain Solution) 개발도 완료했다. CDS는 공공기관에 적용 중인 망분리 체계를 다중계층보안(MLS)로 전환할 때 유용한 솔루션으로 각광 받고 있다. 김일용 앤앤에스피 대표는 “이번 ISO 9001 인증으로 기술력과 신뢰성을 인정 받았다"면서 “경영 안정성을 강화하며 사업 확장과 서비스 수준 향상에 매진할 것"이라고 말했다.

2024.07.09 17:03김인순

B2B SECaaS 강자 모니터랩, 新 무기 'RBI'로 국내외 시장 공략 가속

B2B SECaaS(기업간 거래 서비스형 보안) 업계 강자인 모니터랩이 새로운 무기로 국내외 시장 공략에 본격 나선다. 모니터랩은 자사가 서비스하는 글로벌 에지 기반의 통합 보안 플랫폼인 '아이온클라우드(AIONCLOUD)'에 제로트러스트 기반의 원격 브라우저 격리 솔루션인 'RBI(Remote Browser Isolation)'을 출시했다고 17일 밝혔다. RBI는 제로트러스트 아키텍처 기반의 보안 솔루션으로, 사용자가 웹 페이지를 안전하게 브라우징 할 수 있도록 가상 환경에서 웹 콘텐츠를 실행해 악성코드가 실제 환경에 전달되지 못하도록 한다. 모든 웹 트래픽을 실시간으로 격리하는 방식을 통해 악성 웹사이트, 악성 파일 등으로부터 기업 네트워크와 사용자를 보호한다는 식이다. RBI 솔루션은 웹사이트로부터 발행할 수 있는 보안위협을 완전한 격리를 통해 원천적으로 차단함으써 제로트러스트 아키텍처를 더욱 강력하게 완성한다. 여타 보안 서비스들이 이미 잘 알려진 공격만 탐지할 수 있었다면, RBI는 알려지지 않은 공격이나 신종 공격조차도 원격 브라우저 생성을 통해 탐지할 수 있어 안전한 인터넷 사용이 보장된다. 이로써 모니터랩의 아이온클라우드 시큐어 인터넷 액세스(Secure Internet Access, SIA)는 기존에 보유하고 있던 SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), FWaaS(Firewall as a Service), NG DPI(Next Generation Deep Packet Prevention) 솔루션에 RBI가 새롭게 추가되면서 자체 기술력으로 제로 트러스트 기반의 SSE(Security Service Edge) 플랫폼을 구현한 국내 유일 벤더 입지를 더욱 굳건히 했다. 이광후 모니터랩 대표는 "사이버 보안 위협이 날이 갈수록 고도화되고 있는 요즘 RBI 솔루션은 이러한 위협을 효과적으로 차단할 수 있는 솔루션 중 하나"라며 "국내 최초 자체 기술력으로 SSE 플랫폼을 구현했다는 자부심을 이어갈 수 있도록 앞으로도 다양한 솔루션을 지속적으로 추가해 나갈 것"이라고 소감을 밝혔다.

2024.07.08 10:48장유미

테이텀시큐리티, 한국MS·중소벤처기업부 '마중 프로그램 2024' 선정

클라우드 보안 전문기업 테이텀시큐리티(대표 양혁재)가 한국마이크로소프트와 중소벤처기업부가 공동 주관하는 2024년 마중 프로그램 지원사업에 최종 선정됐다고 26일 밝혔다. 마중 프로그램은 한국마이크로소프트와 중소벤처기업부가 클라우드 기반 B2B 솔루션 분야 유망 스타트업을 지원하는 사업이다. 기술 역량을 강화하고 비즈니스 성장을 촉진하는 것이 목적이다. 중소벤처기업부의 자금 지원과 더불어 한국마이크로소프트의 교육 및 기술 지원, 글로벌 판로 개척, 투자 유치, 마케팅 등을 지원한다. 테이텀시큐리티는 국내 클라우드 보안 환경에 특화된 클라우드 네이티브 어플케이션 보안 플랫폼, '테이텀 CNAPP(Cloud Native application Protection Platform)'을 개발해 금융 및 공공, 기업 고객에게 제공하고 있다. 테이텀 CNAPP는 컴플라이언스와 설정을 다루는 CSPM(Cloud Security Posture Management)과 워크로드에 대한 보호 영역인 CWPP(Cloud Workload Protection Platform), 사용자의 이상 행위를 탐지하는 CIEM(Cloud Infrastructure Entitlement Management) 솔루션을 통해 외산 솔루션이 대처하지 못한 국내 고객의 다양한 보안 이슈를 해결한다. 국내외 여러 클라우드 플랫폼과 호환 가능하며, 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 환경 전반을 커버한다. 클라우드의 모든 보안 요소를 고객 맞춤형으로 구축할 수 있다. 양혁재 테이텀시큐리티 대표는 “이번 프로그램 선정으로 기술력과 발전성 모두 인정받아 뜻깊다”며, “한국마이크로소프트와 협업해 애저가 지향하는 보안 방향성 기준으로 테이텀 CNAPP를 한층 더 고도화할 것"이라고 밝혔다. 이어 “글로벌 레퍼런스 확보를 위해 ISV(Independent Software Vendor) 파트너 협업 및 글로벌 공동 마케팅도 진행할 예정”이라고 덧붙였다.

2024.06.26 14:01김인순

앤앤에스피, 국방망 보안 강화하는 '앤넷CDS' 출시

앤앤에스피(대표 김일용)는 국방망에서 보안 등급이 다른 네트워크 간 데이터를 안전하게 전송하는 크로스 도메인 솔루션(CDS: Cross Domain Solution) '앤넷CDS(nNetCDS)'를 상용화했다고 17일 밝혔다. 앤앤에스피는 2023년 국가보안기술연구소에서 보안통제시스템(CDS Guard)기술을 이전 받아 1년여 만에 상용화에 성공했다. 국보연이 개발한 보안통제시스템은 국방망에서 서로 다른 보안등급의 네트워크 간 데이터를 간접 통신방식으로 안전하게 교환할 수 있는 기술이다. 기존 망분리 체계를 다중계층보안(MLS)으로 전환할 때 중요한 역할을 할 전망이다. 앤앤에스피가 국보연 보안통제시스템 기술을 기반으로 미국의 CDS와 같은 솔루션으로 상용화하면서 국내 기술로 안전한 데이터 전송 체계를 완성했다. 앤앤에스피가 국가보안기술연구소에서 기술이전 받은 CDS는 하드웨어 및 소프트웨어 요구사항을 모두 충족한다. 앤넷CDS 하드웨어는 ▲연동통제서버와 분리된 2U 형태의 보안통제장비 ▲보안통제장비는 체계망 하드웨어 모듈과 연동망 하드웨어 모듈로 구성 ▲각 하드웨어 모듈은 운용 모듈이 구동되는 프로세스와 통제모듈이 구동되는 프로세스를 분리하여 구성 ▲물리적 탬퍼 방지 기능 등을 제공하며 최신 CPU를 탑재하고 10Gbps 연계 기능으로 성능이 향상됐다. 앤넷CDS 소프트웨어는 ▲격리된 통제모듈에서 키 생성 △보안USB를 통한 키 발급 ▲연동통제서버의 SGX(Software Guard eXtention) 모듈에서의 보안레이블링 ▲연동통제서버와 보안통제장비 간 CDE 프로토콜 통신 ▲보안통제장비의 운용 모듈에서 CDE 검사 및 통제모듈에서 보안레이블 검사 기능 등을 제공한다. ▲IP/Port 기반 필터링 및 접근제어 ▲어플리케이션 레벨의 컨텐츠 필터링 ▲실시간 악성코드 검사 및 데이터 무결성 검사 기능 등을 제공하고 국정원 검증필 암호모듈을 적용하여 보안성을 향상시켰다. CDS는 보안 등급이 다른 망에서 데이터를 안전하게 전달하는 높은 보증의 네트워크 보안 솔루션이다. CDS는 국방과 정보기관 등에서 정보 노출 위험을 최소화하면서 적시에 필수 데이터를 공유할 수 있는 통로다. 기밀 데이터 송수신시 탁월한 보안성와 안전성을 제공한다. 국방이나 중요 기관은 무단으로 데이터가 노출되거나 손상되지 않게 정보를 안전하게 공유해야 한다. 이때 고급 콘텐츠 필터링을 통해 높은 수준의 보안을 보장해야 한다. 예를 들어, 한국군과 외국군은 서로 다른 보안 등급망을 운영한다. 한국군 정보를 외국군으로 안전하게 전송할 때 CDS를 사용한다. 외국군이 한국군으로 정보를 전송할 때도 CDS를 사용해 안전하게 보낸다. 이번에 앤앤에스피의 CDS 상용화 성공으로 국방망 보안이 더욱 강화될 전망이다. 송재은 앤앤에스피 부사장은 "앤넷CDS는 고수준 다계층 보안정책을 적용하고 데이터 검사, 콘텐츠 필터링, 다중 프로토콜 등을 제공해 안전한 데이터 송수신 환경을 구축한다"고 설명했다. 이어 "군과 정부기관을 비롯해 다중계층보안이 필요한 기업과 금융권 등으로 적용 영역을 점차 확대할 계획"이라고 밝혔다.

2024.06.17 16:23김인순

"지금은 '제로 트러스트' 시대"…한싹, 新 무기 '패스가드 AM'으로 공략

최근 모든 사용자의 접근을 검증 및 제어하는 '제로 트러스트' 보안의 필요성이 커지고 있는 가운데 한싹이 이 시장을 공략하기 위해 새로운 무기를 선보인다. 한싹은 시스템 접근제어 솔루션 '패스가드 AM(PassGuard Access Management)'을 출시했다고 8일 밝혔다. 패스가드 AM은 업무 시스템에 대한 사용자별 접속 권한과 작업 이력을 실시간으로 관리 및 통제하는 시스템 보안 솔루션이다. 서버, 네트워크, 보안장비, CCTV 등 복잡하고 수많은 IT 인프라 시스템의 사용자를 철저하게 관리 감독한다. 한싹이 '패스가드 AM'을 출시한 것은 제로 트러스트에 대한 관심이 점차 높아지고 있어서다. 최근 디지털 대전환으로 비대해진 IT 인프라에 비해 부족한 관리 인력 문제로 크리덴셜 스터핑, 인포스틸러 등의 계정 탈취 공격을 통한 내부 시스템 침투가 연이어 발생하고 있는 상황이다. 또 클라우드 전환으로 인프라를 외부에 두고 관리하고 있기 때문에 네트워크 위치에 기반한 통제는 이제 한계를 보이고 있다. 이런 문제점을 해결하기 위해 시장에선 제로 트러스트 보안이 필요하다고 강조하고 있다. 한싹 측은 "이러한 시대적 흐름에 맞춰 제로 트러스트 보안 모델에 적합한 시스템 접근제어 솔루션 '패스가드 AM'을 선보이게 됐다"며 "패스워드 관리 제품과 통합된 서비스를 제공하며 시스템 보안 사업을 확장해 나갈 방침"이라고 말했다. 패스가드 AM은 게이트웨이(Gateway) 방식으로 사용자와 시스템 사이에서 보안 감시자 역할을 한다. 마치 공항의 보안검색대와 같이 누구든 시스템 자원에 접근하려면 패스가드 AM을 통과해야만 한다. 이 과정에서 사용자와 기기, 네트워크 트래픽 등 모든 접근 대상을 깐깐하게 인증한다. 인증된 사용자라 할지라도 최소한의 접근 권한만 부여하고, 끊임없이 신뢰성을 확인해 내부의 중요 정보자산을 보호한다. 주요 기능으로는 ▲사용자 유형별, 권한별 접근 통제 ▲다중인증(MFA) 방식 지원 ▲정책 기반의 다양한 조건에 따른 명령어 통제 ▲실시간 세션 모니터링 및 제어 ▲접속 이력, 작업 내역 등 감사 로그 실시간 저장 등을 제공한다. 특히 제로 트러스트 보안의 핵심인 강력한 사용자 인증을 위해 모바일 OTP, 공인인증서, 이메일, SMS, 생체인증 등 다양한 2차 인증 방식을 지원한다. 또 실시간 모니터링으로 금지된 명령어 사용이나 불법 행위 발생 시 관리자에게 즉시 경고 알람을 보내고 세션을 강제 종료 및 원천 차단한다. 이를 통해 내부의 시스템 관리자와 개발자, 보안담당자는 물론 외부인력에 대한 무분별한 접속과 보안 사고를 사전에 예방할 수 있다. 또 사고가 나더라도 확실한 원인 분석으로 사후 대처를 명확히 할 수 있어 컴플라이언스 대응과 시스템 운영의 보안 관리체계를 강화해준다. 한싹 관계자는 "4년 전부터 패스워드 관리 제품으로 고객만족도에서 우수한 평가를 받으며 시스템 보안 사업 경쟁력을 키워왔다"며 "시스템 보안의 완성도를 높이기 위해 계정관리 제품도 곧 출시할 예정으로, 계정 생성부터 접근 권한 제어 및 통제, 관리까지 총망라한 솔루션을 통해 일원화된 보안 정책과 관리의 편의성, 통합 제로 트러스트 전략 수립 등의 서비스를 제공할 계획"이라고 밝혔다. 한싹은 제로 트러스트 영향으로 시스템 보안 시장 수요가 중요 시스템뿐만 아니라 클라우드 전환에 따른 데이터센터 확장, 스마트팩토리, IoT 기기 등 다양해진 IT 시스템 환경으로도 적용분야가 더욱 확대될 것이라 기대하고 있다. 이주도 한싹 대표는 "고객 요구와 시장 변화에 신속하고 민첩하게 대응하기 위해 새로운 솔루션 연구개발(R&D)에 집중 투자한 결과 올 상반기에만 벌써 2번째 신제품을 출시했다"며 "고객만족도 향상을 최우선 순위에 두고 R&D에 지속 투자해 연내 다양한 분야의 솔루션을 선보이는데 최선을 다할 것"이라고 말했다.

2024.05.08 09:35장유미

Prev 1 2 3 Next