검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'제로 트러스트'통합검색 결과 입니다. (61건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"주주 가치 높인다"…SGA솔루션즈, 2년 연속 주식 배당

SGA솔루션즈가 주식 배당을 통해 주주 가치 높이기에 나섰다. SGA솔루션즈는 지난해 이어 연속으로 주식배당을 실시한다고 16일 공시를 통해 밝혔다. 이번 주식 배당은 주식배당률 5%로 총 311만8천62주 규모로 진행된다. 배당 기준일인 이달 31일까지 주식을 보유한 주주는 주당 0.05주 배당 받을 수 있다. 이를 위해 회사는 내년 3월 정기 주주총회에서 배당 계획을 승인받을 예정이다. SGA솔루션즈는 기존 주력 사업인 시스템 보안 분야를 기반으로 클라우드·제로 트러스트 보안을 새로운 성장 축으로 삼고 있다. 자회사인 에스지앤(SGN)과 SGA이피에스(SGA EPS)와의 협력을 통해 정부 프로젝트를 수행 중이다. 2025년 제로 트러스트 보안 도입 확산에 맞춰 제로트러스트 2.0 가이드라인에 부합하는 자사 솔루션 'SGA ZTA'을 중심으로 시장 공략을 본격화할 계획이다. 이를 통해 IT 통합 보안 역량을 갖춘 제로 트러스트 선두주자로서의 입지를 더욱 공고히 다지고 미래 지향적인 성장 기반을 마련할 방침이다. 또 투자 자회사인 신기술금융사 액시스인베스트먼트는 200억원 규모의 사이버 시큐리티 모태펀드 운용사로 선정돼 보안 스타트업·기술 개발 기업에 투자한 바 있다. 최영철 SGA솔루션즈 대표는 "성장 기반 주주 환원 정책을 추진하는 것은 회사의 장기적 성장과 주주 신뢰 구축을 위한 핵심 전략"이라며 "미래 성장 동력을 강화하고 기업 가치를 높이며 지속 가능한 성장 기반을 마련함으로써 주주와 기업이 함께 성장하는 선순환 구조를 만들어가겠다"고 강조했다.

2024.12.16 16:18김미정

"제로 트러스트 시장 잡자"…KCC정보통신, 프라이빗테크놀로지와 '맞손'

KCC정보통신이 국내 제로 트러스트 시장에서 입지를 강화하는 한편 제로 트러스트 보안 모델 확산을 위한 활동에 본격 나선다. KCC정보통신은 프라이빗테크놀로지와 총판 계약을 체결하고 보안 솔루션 시장에서 협력을 본격화한다고 16일 밝혔다. KCC정보통신은 SI와 IT 솔루션 분야의 전문성과 폭넓은 유통 네트워크를 기반으로 프라이빗테크놀로지의 '패킷고(PacketGo)' 등 제로 트러스트 보안 플랫폼을 전국에 공급한다. 프라이빗테크놀로지는 클라우드·온프레미스 등 다양한 업무 환경에서 손쉽게 제로 트러스트를 구현할 수 있는 '선인증 후접속' 기반 플랫폼을 제공하고 있다. 또 망 분리 개선 추진과 '제로 트러스트 가이드라인 2.0' 공개 등 변화하는 국내 보안 환경에 맞춰 제품을 고도화하고 사용자 중심의 통합 플랫폼을 선보일 예정이다. 양사는 고객 맞춤형 보안 컨설팅, 신속한 기술 지원 체계 구축 등을 통해 제로 트러스트 보안 모델을 확산하고 시장 경쟁력을 강화할 수 있도록 긴밀히 협력할 방침이다. 유경태 KCC정보통신 대표는 "제로 트러스트는 디지털 전환 시대의 핵심 보안 모델"이라며 "이번 협력을 통해 기업과 공공기관 고객들에게 혁신적인 보안 솔루션을 제공할 것"이라고 말했다. 김영랑 프라이빗테크놀로지 대표는 "KCC정보통신의 오랜 시장 경험과 SI 기술력이 당사의 솔루션과 결합해 시너지를 발휘할 것으로 기대한다"며 "더 안전하고 편리하게, 다양한 환경에서 최적의 제로 트러스트 보안 모델을 경험할 수 있도록 지원을 아끼지 않겠다"고 밝혔다.

2024.12.16 11:21장유미

한싹, 시스템 접근제어 '패스가드 AM' GS인증 1등급

한싹이 시스템 접근제어 솔루션으로 국가 인증을 받았다. 한싹은 '패스가드 AM(PassGuard Access Management)'이 굿소프트웨어(GS)인증 1등급을 획득했다고 11일 밝혔다. GS인증은 국제표준화기구(ISO) 국제표준 평가모델 기반으로 소프트웨어(SW) 품질을 증명하는 국가인증제도다. 제품 기능성과 신뢰성, 효율성, 사용성, 유지보수성 등 전반적인 요소를 객관적으로 평가한다. 한싹은 한국정보통신기술협회(TTA)의 심사 과정을 통해 패스가드 AM의 기술적 완성도와 품질의 우수성을 인정받아 최고 등급인 1등급을 취득했다. 이번 인증으로 한싹은 시스템 보안 시장 경쟁력을 한층 더 강화하게 됐다. 한싹의 패스가드 AM은 복잡한 IT 인프라 환경에서 사용자 접근 권한을 관리하고 통제하는 시스템 보안 솔루션이다. 제로 트러스트 보안 모델 구현에 최적화된 기능을 갖췄다는 평가를 받고 있다. 이 솔루션은 게이트웨이 방식을 통해 서버, 네트워크, 보안장비, CCTV 등 다양한 내부 시스템 자원에 접근하는 모든 사용자의 접속 권한과 작업 이력을 실시간으로 통제한다. 또 다중인증(MFA), 정책 기반 명령어 통제, 감사 로그 저장 등 다양한 보안 기능을 제공해 내외부 인력의 무분별한 접근을 사전에 차단하고, 체계적으로 관리할 수 있다. 이를 통해 보안 관리자는 복잡한 IT 환경에서도 효율적인 시스템 통제가 가능하다. 한싹은 GS인증 획득 기반으로 제로 트러스트 보안 시장 변화에 적극 대응함으로써 시스템 보안 사업을 확대할 방침이다. 공공기관을 비롯해 데이터센터, 스마트팩토리, 사물인터넷(IoT) 등 다양한 디지털 환경으로 적용범위를 넓힐 방침이다. 이주도 한싹 대표는 "GS인증은 기술력과 안정성을 공식적으로 입증한 의미 있는 성과"라며 "지속적인 연구개발 투자를 통해 시장 요구에 최적화된 고품질 보안 솔루션과 서비스를 제공하겠다"고 말했다.

2024.12.11 15:02김미정

앤앤에스피, 중기혁신개발사업 선정돼 라피넷 기반 진단 및 통합관리시스템 개발

앤앤에스피(대표 김일용)가 3일 중소기업기술혁신개발사업에 선정돼 향후 2년간 LS일렉트릭 '라피넷 기반 스마트제조 구축을 위한 인텔리전스 진단 도구 및 통합관리시스템 국산화'에 나선다. 앤앤에스피는 LS일렉트릭과 함께 산업용 이더넷 라피넷(RAPIEnet) 진단 및 유지보수 도구를 만들고 산업제어시스템(ICS) 보안체계를 확립한다. 산업용 이더넷 진단도구 국산화로 제어시스템 운영과 보안 기술 독립성을 확보한다. 라피넷은 LS일렉트릭이 개발한 공장 자동화 통합 제어 산업용 이더넷 통신이다. 국제표준 IEC61158/61784 시리즈에 국제표준 규격으로 등재돼 독일, 미국, 일본 선진 기술과 경쟁하고 있다. 특히 라피넷의 링 네트워크 제어 기술은 독창성을 인정받아 고가용성 자동화 통신 기술 분야 IEC-62439-7 표준 규격으로 등재됐다. 앤앤에스피는 이번 과제 선정으로 LS일렉트릭과 함께 라피넷 링 네트워크 환경에서 ▲인텔리전스 이더넷 측정 도구 개발 ▲산업용 이더넷 통합관리시스템 개발과 ▲ICS 보안 국제 표준 'IEC62443' 보안체계를 지원한다. IEC62443은 제조 산업 분야의 신뢰성 있는 시스템 운영을 위한 국제 표준이다. 산업용 이더넷 진단 도구는 외산이 주도했다. 이번에 앤앤에스피가 라피넷 진단 도구 및 통합 관리 시스템을 국산화하면 제어시스템 운영과 보안 기술을 확보할 수 있다. 앤앤에스피는 ICS 표준 참조모델인 '퍼듀 모델'에 기반해 인텔리전스 이더넷 진단 도구를 개발하며 IEC 62443-4-2를 지원한다. 또한 현장과 로컬 운영관리 소프트웨어 개발 후 사이버 위협 등에 대처하기 위해 통합운영 및 보안관리시스템과 연동한다. 여기서 통합 운영 및 보안관리시스템은 IEC 62443-3-3을 지원한다. 향후 LS일렉트릭 라피넷으로 스마트 제조 환경을 구축하면 진단 도구를 활용해 장애를 빠르게 해결하고 공기를 단축할 수 있다. 또 산업 네트워크를 최적화해 비용을 절감하고 보안성을 갖춘 스마트 팩토리를 구현할 수 있다. 김기현 앤앤에스피 연구소장은 “이번 과제 수행으로 라피넷에 대한 운영 안전성과 보안성을 강화하게된다”면서 “라피넷을 활용한 제조 설비 가동 중단을 미연에 방지하고 신속한 대응이 가능해져 국내 제조업 스마트 공장 보급을 앞당길 것”이라고 말했다. LS일렉트릭은 국내 1위의 전공정 자동화솔루션으로 글로벌시장을 공략하고 있다. 기계에서 프로세스까지 산업 환경을 효과적으로 운영하기 위한 다양한 자동화솔루션을 제공하고 있다. 앤앤에스피는 전력, 반도체 등 다양한 제조산업에서 사이버물리시스템(CPS) 보안 솔루션을 공급하고 컨설팅을 수행한 전문기업이다. 망간 경계 보안 솔루션을 비롯해 지능형 이상징후 예측 진단 솔루션 등 CPS 보안 플랫폼 '앤넷 CPS 프로텍션 플랫폼'을 보유했다.

2024.12.03 15:58김인순

테이텀시큐리티, 하이브리드 클라우드서 복잡한 보안 규제 대응

클라우드 보안 전문 기업인 테이텀시큐리티(대표 양혁재)는 AWS&테이텀 컴플라이언스 데이에서 클라우드 환경에서 보안 정책을 효과적으로 관리하는 방법을 제시했다. AWS와 테이텀시큐리티는 기업들이 점점 복잡해지는 규제 환경에서 효과적으로 대응할 수 있는 방법을 모색하기 위해 행사를 개최했다. 행사는 클라우드 환경에서 컴플라이언스 문제에 초점을 맞춰 진행됐다. 참가자들은 AWS의 컴플라이언스 관련 서비스와 테이텀시큐리티의 전문성을 결합한 인사이트를 얻었다. 이날 테이텀시큐리티는 '보안 컴플라이언스 자동화 및 관리'라는 주제로 발표했다. 테이텀시큐리티는 기업이 복잡한 하이브리드 클라우드 환경에서 자동으로 보안 정책을 관리하고 규제를 준수하게 하는 클라우드 보안 전문기업이다. 테이텀시큐리티는 변화하는 글로벌 보안 규제를 연구하고 지속적인 업데이트를 통해 기업이 안전하고 유연한 보안전략을 구현하게 돕는다. 테이텀시큐리티는 이번 행사에서 국내외 주요 보안 규제 프레임워크와 클라우드 서비스 제공자의 요구 사항을 분석했다. 또, 온프레미스와 퍼블릭 클라우드 환경에서의 보안 정책 관리 방법을 비교했다. 특히, 코드를 활용한 정책(Policy as Code)와 코드를 활용한 컴프라이언스(Compliance as Code)의 개념을 소개했다. 그는 정책 및 컴플라이언스를 코드로 정의하고 자동화하는 접근 방식을 강조했다. 테이텀 엔지니어는 “수동 감사 방식은 시간은 물론 비용이 많이 들고 인적 오류 발생 위험이 높다”면서 “이 로 인해 소프트웨어 개발 지연 등의 문제를 초래할 수 있다”고 지적했다. 이런 문제 해결을 위해 자동화된 접근이 필요하다. 이어 “인프라를 코드로 관리해 보안 컴플라이언스의 일관성과 효율성을 높일 수 있다”면서 “ JIT(Just-In-Time) 보안 컴플라이언스를 통해 실시간으로 정책을 적용하고 피드백을 제공해야 한다”고 강조했다.

2024.12.03 15:55김인순

이상운 금결원 CISO "망분리 개선에 맞춘 新정보보호체계 만든다"

"금융보안 규제 선진화와 망분리 개선 등 정보보호 컨플라이언스가 변화하는 시점입니다. 금융보안 규제가 기존 열거형 방식에서 목표와 원칙 중심으로 바뀌면서 스스로 보안을 강화하는 노력에 집중합니다. 금융결제원은 '新정보보호체계'를 만들고 있습니다." 금융당국이 금융산업 디지털 혁신을 촉진하기 위해 10년 된 금융권 망분리 규제를 개선하고 나섰다. 망분리 개선이 시작되면서 가장 분주해진 업무가 사이버보안 영역이다. 금융과 핀테크 등의 핵심 인프라의 보안을 총괄하고 있는 금융결제원 이상운 최고정보보호책임자(CISO)는 자율보안체계 수립에 집중한다. CISO의 역할이 그 어느 때보다 강조되는 시점이다. 체크리스트에 기반한 수동적인 보안에서 능동적인 보안 시대로 넘어간다. 이상운 CISO는 "금융공동망을 운영하는 금융결제원은 디지털 금융 시대 중요한 인프라를 책임지고 있다"면서 "망분리 규제 개선으로 외부와 연결 접점이 생기면 진화한 사이버 보안 위협에 노출되는 공격 표면이 늘어난다"고 말했다. 그는 "시스템 구축과 운영에서 망분리 규제 개선에 따른 장점을 취하면서도 보안성은 확보하는 정보보호체계가 핵심 경쟁력이 될 것"이라고 말했다. 금결원은 대내외 환경변화에 대응하고 중장기 정보보호 업무 방향 설정을 위해 미래 환경 변화에 적합한 新정보보호체계를 마련한다. 이 CISO는 "핵심과제인 다층적 보호 체계를 만들기 위해 제로 트러스트 기반 보안 플랫폼 구축과 안정화에 자원을 투입한다"고 설명했다. '절대 믿지 말고(Never Trust), 항상 검증하라(Always Vertify)'란 제로 트러스트 원칙에 기반한다. 이 CISO는 “제로 트러스트는 전통적인 경계 기반 보안을 무력화하는 최신 사이버 위협에 대응할 수 있다”면서 “망분리 규제 개선의 핵심 보안 요소인 다층적 보호 체계 구현의 근간이 된다”고 말했다. 금결원은 지난 10월 과기정통부와 KISA가 주관하는 '제로트러스트 도입전환 컨설팅' 사업에서 민간분야 지원 대상기업으로 선정됐다. 이 CISO는 “금결원 내 제로 트러스트 관련 현황 분석과 성숙도 평가, 보안모델, 로드맵 수립 등을 수행할 예정”이라며 “생성형AI와 클라우드 등을 활용할 수 있는 개방형 개발 및 테스트 환경에 적합한 제로 트러스트 보안 모델 설계가 목표”라고 밝혔다. 금결원은 규제 준수를 위한 모의해킹에 머무르지 않고 선제적으로 보안 취약점을 찾는데도 집중하고 있다. 그는 “디지털 전환 가속화와 신기술 의존이 높아지면서 외부 개방과 연결이 증가할 수 밖에 없다”면서 “사이버 공격 표면 확장은 피할 수 없다”고 말했다. 이 CISO는 “오펜시브 보안 전문기업과 함께 공격자 관점에서 대외 서비스에 대한 취약점 점검을 확대하고 있다”면서 “올해는 전년 보다 2배 가량 모의해킹 기간을 늘려 점검했다”고 강조했다. 금결원 보안팀은 이를 통해 공격과 침투 시나리오 이해하고 사고 인지와 초기 대응절차를 보강하는 성과를 달성했다. 이 CISO는 “규제에 맞춰 주어진 보안을 하던 시대는 끝났다”면서 “각 기업이 자체 시스템과 데이터에 가장 적합한 보안 체계를 만들고 운영해야 한다”고 말했다. 이어 “특정 기간을 넘어 지속적인 침투 테스트를 통해 변화하는 IT환경에서 사이버 복원력을 유지할 것”이라고 덧붙였다.

2024.11.25 11:08김인순

"AI 신뢰성에 총력 기울일 것"…MS, '보안 백서'로 안전한 혁신방안 제시

마이크로소프트(MS)가 생성형 인공지능(AI)의 급격한 도입에 따른 보안 위협에 대응하기 위해 안전한 AI 혁신 전략을 제시했다. 기업들이 AI 기술의 잠재력을 최대한 활용하면서도 리스크를 효과적으로 관리하도록 지원하기 위한 조치다. MS는 지난 20일(현지시간) 미국 시카고 맥코믹 플레이스 웨스트 컨벤션 센터에서 열린 '마이크로소프트 이그나이트 2024' 행사에서 'AI 보안 백서(Security for AI Whitepaper)'를 공개했다. 온라인으로도 동시에 진행된 이번 행사에서는 다양한 AI 기반 최신 기술과 함께 AI 보안 이슈에 대한 해결책이 소개돼 업계의 주목이 집중됐다. 백서에 따르면 현재 전 세계 조직의 95%가 생성형 AI를 사용하거나 개발 중으로, 이들은 평균 13.9개의 AI 애플리케이션을 개발하고 있다. 이러한 급격한 AI 도입은 데이터 유출, 프롬프트 주입 공격, 학습 데이터 조작 등 새로운 보안 위협을 초래하고 있다. 실제로 한 유력 기업의 기술 분야 책임자는 "AI에 입력하는 기업 데이터가 회사 내부에만 머물지 않을 가능성이 점점 커지고 있다"며 "이러한 정보들이 외부로 유출되지 않도록 하는 것이 중요하다"고 경고했다. MS는 이번에 발간된 백서를 통해 생성형 AI의 빠른 도입이 기존 보안 리스크를 증폭시키고 새로운 위협을 만들어내고 있다고 분석했다. 주요 리스크로는 ▲데이터 유출 ▲급격한 개발로 인한 취약점 노출 ▲AI 공급망의 취약성 ▲환각(hallucinations) 현상 ▲해로운 콘텐츠 생성 ▲모델 도난 ▲프롬프트 주입 공격 ▲학습 데이터 조작 등이 있다. 특히 데이터 유출은 가장 큰 우려 중 하나로 지목된다. 직원들이 승인되지 않은 AI 도구를 사용하거나 AI 시스템에 민감한 정보를 입력할 경우 기밀 데이터가 외부로 노출될 위험이 있기 때문이다. 이는 기업의 비즈니스 경쟁력과 신뢰성을 심각하게 훼손시킬 수 있다. 또 프롬프트 주입 공격은 악의적인 사용자가 AI 시스템에 잘못된 명령이나 데이터를 주입해 의도하지 않은 행동을 유발할 수 있다. 이에 공격자가 시스템을 오도하거나 민감한 정보를 유출시켜 AI의 신뢰성을 저해하고 보안 위협을 증가시킬 가능성이 커졌다. 학습 데이터 조작도 중요한 위협 요소로 부각된다. 공격자가 AI 모델의 학습 데이터에 접근해 데이터를 조작하거나 오염시킴으로써 모델의 성능을 저하시킬 수 있다는 것이다. 이는 AI 시스템이 편향된 결과를 내거나 오작동을 일으켜 비즈니스 의사 결정에 부정적인 영향을 미칠 수 있다. 이러한 위협에 대응하기 위해 MS는 네 가지 핵심 전략을 제시했다. 먼저 AI 보안 전담팀 설립을 강조했다. 이미 기업 중 80%는 AI 보안 팀을 설립했거나 설립할 계획이며 평균적인 팀 구성원 규모는 24명이다. 이러한 부서를 정착시키기 위해서는 유관부서 간 협력, 다양한 기술 역량 확보, 지속적인 교육이 중요하다. MS 보안팀 관계자는 "AI 보안은 기술 전문가와 보안 전문가가 함께 협력해야만 해결할 수 있는 복합적인 과제"라고 말했다. 또 자원 최적화를 통해 보안 역량을 강화해야 한다. 78%의 조직이 AI 보안을 위해 IT 예산을 증가시킬 예정이며 인프라 업그레이드·규정 준수·평가·직원 교육 등에 우선순위를 두고 있다. 이날 행사에선 제로 트러스트(Zero Trust) 전략 도입도 강조됐다. 시스템이 이미 침해됐다고 가정해 모든 접근 요청을 철저히 검증하고 최소한의 권한만 부여하는 이 방어 전략은 데이터 유출 위험을 감소시키는 데 효과적이다. 설문조사 결과 이미 조직의 78%가 제로 트러스트 전략을 도입하고 있는 것으로 나타났다. 마지막으로 포괄적인 AI 보안 솔루션 도입이 필요하다. 조직 중 72%는 새로운 AI 보안 솔루션을 도입할 계획이며 64%는 기존 보안 도구를 개선할 예정이다. 이러한 솔루션은 데이터 분류 및 아이덴티티 거버넌스 설정, 실시간 보안 및 프라이버시 리스크 식별, 데이터 보호, 프롬프트 주입 등 적극적인 보안 방안을 보장하는 데 초점을 맞추고 있다. MS 보안 관계자는 "AI 보안 솔루션은 기술적 보호뿐만 아니라 윤리적 책임과 규제 준수까지 아우르는 것이 핵심이 돼야 한다"고 설명했다. 이같이 MS는 기업들이 AI의 잠재력을 안전하게 활용하기 위해서는 보안과 혁신의 균형이 중요하다고 강조했다. 이를 위해 부서 간 지속적인 협력과 정보 공유, 전략적인 보안 조치의 시행이 필수적이다. 미칼 브레이버만-블루멘스틱 MS 부사장은 "AI 혁신과 보안은 상호 배타적인 것이 아니라 서로를 강화할 수 있다"며 "고객들이 이러한 균형을 이루도록 지속적으로 지원할 것"이라고 강조했다.

2024.11.21 11:03조이환

K-방산 지속 성장 위해 '사이버 보안' 강화가 필수

지정학적 위기감이 고조되며 글로벌 방산 시장이 주목받는 가운데 관련 기술 보호가 이슈로 떠올랐다. K-방산의 지속 성장을 위해 핵심 기술 보호가 시급하다. 앤앤에스피(대표 김일용)는 19일 AT센터에서 열린 제 10회 방산기술보호 및 보안 워크숍에 참여, K-방산 핵심 기술 보호 대응전략을 발표했다. 한국방위산업진흥회와 한국방위산업학회, 한국정보보학회는 '방산4강 도약을 위한 방산안보'를 주제로 보안 워크숍을 개최했다. 김기현 앤앤에스피 부사장은 '방산무기 체계와 대응 세션'에서 망분리 정책 변화에 따른 대응법을 발표했다. 러시아-우크라이나 전쟁과 이스라엘-팔레스타인 분쟁 등 글로벌 지정학적 위기가 끊이지 않으며 각국의 자주 국방 기조가 거세다. 이에 따라 K방산 수출 규모는 더욱 증가할 전망이다. K 방산 수출이 늘면서 관련 기업을 노린 사이버 공격도 늘었다. 북한과 러시아 등 해커조직은 방산업체와 협력업체를 표적해 첨단기술과 기밀정보 탈취에 열을 올리고 있다. 방산 분야 전반에 걸쳐 디지털 전환이 가속화되면서 사이버 보안 중요성이 높아지고 있다. 김 부사장은 “방산업체를 노린 공격이 급증하고 있는 가운데 내부의 중요 정보를 등급에 맞춰 안전하게 보호하는 정책이 시행된다”면서 “대기업은 물론이고 협력업체도 등급에 맞춰 체계적인 보안 대책을 마련해야 한다”고 말했다. 이어 “방산 관련 소프트웨어 공급망 보안은 물론 보안이 다른 네트워크 간에 안전한 데이터 이동에 신경써야 한다”고 덧붙였다.

2024.11.20 13:38김인순

이글루코퍼레이션, 아스트론시큐리티에 지분 투자…이유는?

이글루코퍼레이션이 클라우드 보안 전문기업과 손잡고 신사업 확장에 속도를 낸다. 이글루코퍼레이션은 클라우드 보안 전문기업 아스트론시큐리티와 전략적 지분 투자 계약을 체결했다고 20일 밝혔다. 이번에 인수한 지분은 4.9%로, 7억원을 투자했다. 아스트론시큐리티는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션 개발 기술과 더불어 공공 분야에 특화된 클라우드 네이티브 보안 컨설팅 역량을 보유하고 있는 기업이다. CNAPP은 단일 솔루션에서 클라우드 보안 형상관리(CSPM), 클라우드 계정 및 권한 보안 (CIEM), 클라우드 워크로드 보안 (CWPP)을 통합 제공하고 위험의 우선순위를 판별하는 보안 기술이다. 이글루코퍼레이션은 이번 투자를 시작으로 양사 간 기술적 교류를 확대하며 신규 클라우드 보안 사업 기회를 발굴할 전략이다. 또 고유의 솔루션 개발·구축·운영 경험 및 보안관제 노하우를 토대로 온프레미스-클라우드를 아우르는 보안 플랫폼에 다층보안체계(MLS), 클라우드 네이티브, 제로 트러스트, 소프트웨어 공급망 명세서(SBOM) 등 신 보안체계를 적용하며 업무 환경의 효율성과 안정성을 높일 방침이다. 이득춘 이글루코퍼레이션 대표는 "전 세계적으로 모든 산업에서 클라우드가 기업 성장을 위한 핵심 기반 기술로 자리 잡은 만큼, 클라우드 보안의 중요성은 아무리 강조해도 지나치지 않다"며 "독보적인 CNAPP 기술력을 보유한 아스트론시큐리티와 함께 클라우드 보안 역량을 강화하며 클라우드 신사업 확장에 속도를 붙이겠다"고 밝혔다.

2024.11.20 10:02장유미

'보안 강자' 지니언스 잘 나가네…3Q 호실적 달성에 이동범 대표 '방긋'

지니언스가 '네트워크 접근제어 솔루션(Network Access Control·NAC)'의 지자체 및 대기업향 수요 증가에 힘입어 3분기에도 호실적 달성에 성공했다. 지니언스는 올해 3분기 연결 기준 영업이익이 전년 동기 대비 660.8% 성장한 22억원을 기록했다고 14일 공시를 통해 밝혔다. 매출액과 당기순이익은 각각 104억원, 22억원을 기록하며 34.9%, 234.4% 증가했다. 3분기 연결기준 누적 매출액, 영업이익도 293억원, 37억원으로, 전년 동기 대비비 각각 12.2%, 36.4% 늘었다. 당기순이익은 35.8% 오른 47억원이다. 지니언스가 이처럼 좋은 실적을 기록한 것은 NAC 덕분이다. NAC 부문은 네트워크 환경이 복잡해지면서 수요가 꾸준히 늘어 최근 3년간 15%씩 성장해오며 지니언스의 효자 노릇을 해왔다. 올해 3분기에도 지니언스는 NAC로 공공 부문에서 강세를 이어가고 있는 동시에 민간 부문으로도 시장 점유율을 확대해 성과를 거뒀다. NAC의 설치부터 운영까지 전 과정을 원스톱으로 제공하는 '클라우드 NAC 매니지드 서비스(Cloud NAC Managed Service)' 고객사도 확보하며 시장 커버리지를 확장했다. '엔드포인트 탐지 대응(Endpoint Detection & Response·EDR)' 사업도 공공과 민간 부문에서 고른 성과를 냈다. 'EDR 구독형 비즈니스 모델'에 비중이 지속적으로 확대되고 있어 향후 수익성 측면에서도 긍정적인 요인으로 작용할 전망이다. 지니언스는 제로트러스트 시장에서도 입지를 강화하고 있다. 제로트러스트 사업의 고도화를 위해 SSL-VPN 전문 기업 '퓨쳐텍정보통신'을 흡수합병했으며 '제로트러스트 도입 시범사업' 국책 과제도 수주했다. 이를 통해 지니언스는 4분기에도 NAC의 안정적 성장과 XDR 기반 얼라이언스 확대, 국책 과제 수행 등을 통해 제품 경쟁력을 강화하며 다양한 보안 수요에 대응할 계획이다. 또 글로벌 비즈니스 거점 확대와 활동 강화를 통해 호실적을 지속적으로 이어나갈 방침이다. 지니언스는 2016년 미국 법인 설립 이후 글로벌 시장 공략을 위한 적극적인 행보를 이어오고 있다. 최근에는 아랍에미리트(UAE)에 신규 사무소를 개설하고 기존 해외사업팀을 해외사업본부로 확대 개편해 글로벌 사업에 특화된 인재도 영입했다. 이동범 지니언스 대표는 "NAC, EDR, 제로트러스트 각 분야에서 고른 성장을 이루어낸 덕분에 보안업계 비수기로 여겨지는 3분기에도 호실적을 기록할 수 있었다"며 "국내 사업의 견조한 성과를 바탕으로 글로벌 비즈니스 확장에 박차를 가해 4분기에도 실적 성장세를 이어갈 것"이라고 말했다.

2024.11.14 10:03장유미

사이버 위협 증가에 보안 수요 ↑…성수기 맞은 보안업계, 신제품 출시 '봇물'

보안업계가 성수기인 4분기를 맞아 잇따라 신제품을 출시하며 매출 확대에 박차를 가하고 있다. 최근 북한, 러시아를 중심으로 사이버 위협이 잦아지며 보안 수요도 늘어나고 있는 만큼 관련 기업들의 실적 기대감도 커지는 분위기다. 13일 업계에 따르면 파수, 모니터랩, 지니언스 등 주요 보안기업들이 최근 새로운 제품을 앞세워 고객 확보 경쟁에 나섰다. 파수는 외부 협업 플랫폼 '랩소디 에코(Wrapsody eCo)'에 편의성을 더한 신규 버전을 출시했다. 새로운 랩소디 에코는 협업 과정에서 사용 편의성은 높이면서 문서 중요도에 따라 보안을 강화할 수 있도록 지원한다. 파수의 랩소디 에코는 안전하고 효율적인 외부 협업을 위한 플랫폼이다. 모든 중요 문서는 암호화 공유되며 구성원별로 세밀하게 권한을 제어할 수 있고 이를 언제든지 변경하거나 회수할 수 있다. 또 'AI어시스턴트' 기능으로 여러 문서를 한 번에 비교하거나 요약, 정보 검색, 번역 등이 가능하다. 신규 버전의 랩소디 에코는 파일 공유 등의 사용성을 개선하는 동시에 보안은 강화했다. 특히 기밀 정보 등이 포함되지 않아 자유롭게 열람이 가능한 파일의 경우 링크로 쉽게 공유할 수 있게 됐다. 워크그룹 생성도 보다 간편해졌으며 새롭게 제공되는 가상 문서관리 공간을 통해 사용자 개개인의 문서관리 편의성과 효율성도 높였다. 조규곤 파수 대표는 "외부 협업에 있어 사용 편의성과 업무 생산성은 매우 중요하지만, 여기에만 치중해 협업 과정에서 조직의 중요 정보가 유출되는 보안 사고가 빈번하게 발생하고 있다"며 "랩소디 에코는 외부 협업 과정의 편의성은 높이고 중요 데이터는 안전하게 보호할 수 있다"고 설명했다. 모니터랩은 정부의 망분리 규제 완화 기조에 맞춰 새로운 구축형 보안 솔루션 'AIZTNA'를 선보였다. 내년에 망분리 규제 완화 대상이 되는 많은 기관이 ZTNA(Zero Trust Network Access ·제로 트러스트 접근 통제)나 RBI(Remote Browser Isolation·원격 브라우저 분리)를 시범적으로 도입할 것으로 예상해서다. 새로 출시한 AIZTNA는 제로 트러스트 아키텍처 기반이다. 제로트러스트란 어떤 것도 신뢰하지 않고 항상 검증한다는 원칙을 기반으로, 네트워크 접근 시마다 인증 절차를 거치도록 하는 보안 모델이다. AIZTNA는 사용자의 신원과 콘텍스트를 확인한 후 접근을 허용하는 SDP(Software Defined Perimeter)기술을 적용해 보안을 강화했다. 인가된 기기만 네트워크에 접속할 수 있도록 디바이스를 검증해 무단 접근을 효과적으로 차단한다는 점도 강점이다. 모니터랩은 원격 브라우저 격리(RBI)를 탑재한 'AISWG' 솔루션도 새로운 무기로 꺼냈다. 이는 제로트러스트 기반으로 웹 콘텐츠를 가상 환경에서 실행해 악성코드와 위협 요소가 실제 네트워크로 전달되지 않도록 차단하는 솔루션이다. 지니언스는 오는 12월 말께 클라우드 기반 PC 취약점 점검 솔루션 '클라우드 GPI'를 공식 출시하며 제품 포트폴리오 확장에 나선다. 기존 구축형 GPI(PC 보안진단솔루션)를 기반으로 하는 이 제품은 PC의 보안 상태 점검과 취약점 관리 기능을 강화해 내부 보안 수준을 향상시키는 것이 특징이다. 업계 관계자는 "최근 사이버 보안 위협 증가와 개인정보보호법 개정안 시행으로 데이터 보호와 민감정보 관리에 대한 수요가 급증하고 있다"며 "이에 따라 보안 시스템 신규 구축 및 기존 시스템 고도화가 가속화될 것으로 예상된다"고 말했다. 그러면서 "특히 랜섬웨어, 피싱 등 사이버 위협이 계속되면서 보안 수요가 늘어나고 있다는 점이 호재"라며 "기업마다 클라우드 도입, 디지털 전환 등의 사업을 추진하며 늘어난 취약점에 대응하려는 보안 수요가 많아 4분기 실적에 대한 기대감을 갖게 하고 있다"고 덧붙였다.

2024.11.13 10:12장유미

[현장] "제로트러스트 보안으로 세계 노린다"…모니터랩, 'IASF 2024' 간담회 개최

"망분리 규제 완화로 보안 경계가 더욱 복잡해지는 가운데 제로트러스트는 필수적인 보안 전략으로 자리 잡고 있습니다. 우리는 혁신적인 보안 솔루션으로 국내를 넘어 글로벌 시장에서 선도 기업으로 자리매김하겠습니다." 이광후 모니터랩 대표는 12일 서울 여의도 콘래드 호텔에서 열린 'IASF 2024' 기자 간담회에서 이같이 밝혔다. 이날 행사에서 모니터랩은 향후 사업 전략과 함께 회사의 주요 보안 솔루션을 소개하며 해외 시장 진출 계획을 발표했다. 최근 원격 근무의 증가와 클라우드 서비스 확산으로 인해 전통적인 보안 경계가 모호해지면서 '제로트러스트' 보안 모델이 주목받고 있다. 제로트러스트란 어떤 것도 신뢰하지 않고 항상 검증한다는 원칙을 기반으로, 네트워크 접근 시마다 철저한 인증 절차를 거치도록 하는 보안 모델이다. 기존 네트워크 기반 보안 체계는 내부와 외부를 구분해 외부 위협에 대응하는 데 초점을 맞췄다. 그런데 최근의 급변하는 IT 환경에서는 내부자에 의한 위협이나 기존 보안 경계의 한계로 인해 단순히 외부 위협을 차단하는 방식만으로는 충분하지 않다. 제로트러스트는 이러한 문제를 해결하기 위해 외부는 물론 내부에서의 모든 접근을 지속적으로 검증함으로써 보안을 강화한다. 이광후 대표는 "내부로 침투하는 위협이 증가하고 공격 표면이 확장되는 상황에서 기존 보안 방식으로는 한계가 있다"며 "모니터랩은 제로트러스트 아키텍처를 기반으로 한 솔루션을 통해 이러한 문제를 해결하고자 한다"고 설명했다. 이날 모니터랩은 제로트러스트 보안을 구현하기 위한 핵심 솔루션들을 발표했다. 먼저 'AIZTNA'는 구축형 제로트러스트 네트워크 접근(ZTNA) 솔루션으로, 사용자 신원 확인과 기기 상태 검증을 통해 인가된 기기만이 네트워크에 접속할 수 있도록 한다. 이로써 인가된 직원이라도 해킹된 기기를 사용 중이면 즉각적으로 시스템이 출입 금지로 분류한다. 이렇게 철저히 관리해 외부 공격이나 위험한 기기의 접근을 막을 수 있다. '아이온클라우드 SRA(AIONCLOUD SRA)'는 SaaS 기반의 구독형 제로트러스트 솔루션이다. 클라우드를 통해 신속하게 배포되며 사용자는 원격에서도 안전하게 네트워크에 접속할 수 있다. 유연한 확장성과 관리 편의성을 제공해 비용 효율적인 원격 근무 환경을 지원한다. 'AISWG'는 원격 브라우저 격리(RBI)를 탑재한 보안 웹 게이트웨이다. 모든 웹 콘텐츠를 가상 환경에서 실행해 악성 코드와 위협 요소를 원천 차단한다. 특히 어플라이언스 기반 구축형과 시큐리티 서비스 엣지(SSE) 플랫폼 기반의 구독형 방식으로 제공돼 다양한 환경에서의 보안 관리를 지원할 수 있다. 이 대표는 "이 솔루션들은 새로운 시대의 보안 요구 사항을 충족시킨다"며 "이로써 기업과 기관이 더욱 안전하고 효율적인 IT 환경을 구축하는 데 기여할 것"이라고 강조했다. 이러한 제로트러스트 보안 솔루션을 통해 모니터랩은 국내 뿐만 아니라 글로벌 보안 시장 확장에도 속도를 내고 있다. 실제로 이미 일본, 동남아시아, 중동 등지에서 고객사를 확보하며 해외에서도 경쟁력을 높이기 위해 적극적인 전략을 펼치고 있다. 현재 전 세계 40개국에 15개 리전의 엣지 노드를 구축한 상태다. 이 대표는 "해외 시장 개척을 위해 네이티브 영어를 구사하는 엔지니어 등 전문 인력을 확보하고 현지 파트너사와의 협력을 강화하고 있다"며 "특히 일본 시장에서는 '아이온클라우드' 서비스가 큰 주목을 받고 있다"고 말했다. 이어 "기술력뿐만 아니라 현지화 전략을 철저히 해 각 국가의 시장 특성에 맞춘 솔루션과 서비스를 제공할 것"이라고 밝혔다. 모니터랩은 해외 시장 공략과 동시에 국내 시장의 변화에도 발맞추고 있다. 망분리 규제 완화 정책이 추진되면서 공공과 금융 부문에서 가상 데스크톱 인프라(VDI)나 원격 브라우저 격리(RBI) 같은 논리적 망분리 기술과 제로트러스트 보안 체계의 도입이 활발해질 전망이다. 이 대표는 "내년에는 망분리 규제 완화에 맞춰 이러한 솔루션들이 시장에서 본격적으로 도입될 것"이라며 "우리는 이러한 변화에 선제적으로 대응해 국내외 시장에서 모두 경쟁력을 강화해 나갈 것"이라고 강조했다. 그러면서 "단기적으로는 망분리 완화에 따른 솔루션의 국내 확산에 집중하지만 장기적으로는 엣지 컴퓨팅 기반의 글로벌 보안 플랫폼 기업으로 성장해 나갈 것"이라고 강조했다.

2024.11.12 13:58조이환

아카마이-킨드릴 "제로 트러스트 보안 강화 나선다"

아카마이가 킨드릴과 협력해 고객사들의 안전한 IT 인프라 구축과 사이버 위협 대응을 지원한다. 양사는 제로 트러스트 세그멘테이션 서비스를 통해 고객의 보안 체계를 강화할 계획이다. 아카마이 테크놀로지스는 세계 최대 IT 인프라 서비스 공급업체인 킨드릴과 손잡고 '아카마이 가디코어 세그멘테이션'을 통한 마이크로 세그멘테이션 서비스를 제공하기로 했다고 21일 밝혔다. 이 서비스는 고객들이 제로 트러스트 보안 모델을 신속히 구현할 수 있도록 돕는 것을 목표로 한다. 네트워크 경계가 점차 불명확해지고 사이버 공격이 정교해지는 상황에서 마이크로 세그멘테이션은 내부 네트워크의 취약점을 보호하는 중요한 전략으로 부각되고 있다. 아카마이에 따르면 이 솔루션은 악성 공격의 측면 이동을 제한하고 고객사의 IT 인프라 보안을 강화할 수 있다. 아카마이의 세그멘테이션 인증 파트너로, 킨트릴은 고객사를 위해 이 기술을 구현하고 관리하는 역할을 맡는다. 이번 협력을 통해 아카마이는 킨드릴에게 제로 트러스트 프레임워크의 핵심 기술을 제공했으며 이를 통해 고객들에게 더욱 포괄적인 보안 솔루션을 제공할 예정이다. 최근 아카마이가 발표한 연구에 따르면 랜섬웨어 공격이 전 세계적으로 급증하고 있어 보안의 필요성이 더욱 부각되고 있다. 아카마이의 제로 트러스트 및 마이크로 세그멘테이션 도입 역시 이러한 위협에 대응하고자 하는 차원에서 추진된 것으로 알려졌다. 나단 퍼듀 아카마이 글로벌 영업 기업 보안 담당 부사장은 "킨드릴과 협력을 통해 고객의 제로 트러스트 여정을 지원할 수 있게 돼 매우 자랑스럽다"며 "앞으로도 고객이 비즈니스를 성장시키고 보호하는 데 필요한 지원을 제공할 수 있기를 기대한다"고 말했다.

2024.10.21 15:10조이환

"생성형 AI 도입 전 사이버 공격 표면 확인…보안위협 지속 관리"

"사이버 보안팀은 방어를 넘어 끊임없이 위협을 찾아내 능동적으로 대처해야 합니다. 수동적인 방어를 넘어 공격적인 대응으로 보안의 패러다임이 이동했습니다." 오펜시브 보안 전문 기업 엔키화이트햇은 지난 8월 기업이 능동적으로 보안 상황을 점검하고 대응할 수 있는 구독형 침투테스트서비스 '오펜 PTaaS'를 공개했다. 엔키화이트햇의 첫번째 서비스로서소프트웨어(SaaS)다. 기존에 해커들이 주축이된 회사는 주로 컨설팅 사업에 집중해왔다. 엔키화이트햇은 글로벌 수준의 화이트햇 해커 노하우를 기업 보안 담당자들이 편리하게 빌려 쓸 수 있는 서비스로 개발했다. 해킹 기술력에 제품 구현력까지 갖춘 기업으로 발돋움했다. 엔키화이트햇은 글로벌 해킹 대회에서 실력을 인정받은 보안 전문가들이 모인 스타트업이다. 이성권 대표는 “일회성으로 끝나는 모의해킹으로 급변하는 위협환경에서 보안 수준이 유지 되지 않는다”면서 “침투테스트 컨설팅하며 쌓은 노하우를 기업 보안 담당자들이 보다 편리하게 이용하면서 능동적으로 대처하는 방법을 고민했다”고 설명했다. 오펜 PTaaS는 기업 보안팀이 복잡한 컨설팅 계약 과정을 간소화하면서 지속적으로 화이트햇 해커 기술력을 빌려쓰는 서비스다. 기업 보안팀은 오펜 PTaaS를 구독해 내부 공격 표면이나 침투경로, 보안 취약점을 지속적으로 식별하고 관리할 수 있다. 기업 보안팀이 원하는 시기에 침투테스트를 주기적으로 하고 대응책도 수립한다. 이 대표는 “최근 생성형AI와 클라우드 사용이 증가하면서 기업이 신기술 채택에 따른 사이버 공격 표면이나 취약점을 어떻게 찾아야할지 고민한다"면서 “오펜 PTaaS는 각종 IT인프라 운영 미숙이나 설정 오류, 솔루션 취약점, 해커의 공격 루트를 찾아 대응책을 제시한다"고 설명했다. 이어 “최근 관심이 높은 제로 트러스트(Zero Trust) 아키텍쳐 준수 여부 진단도 가능하다”면서 “침투테스트를 받은 후 PTaaS를 구독해 전문 화이트해커와 신속히 커뮤니케이션하며 보안 상태를 유지하는 기업이 늘고 있다"고 덧붙였다. 오펜 PTaaS는 레드(RED)/블루(BLUE)/퍼플(PURPLE)로 구성됐다. 레드는 조직의 공격 표면・침투 경로・보안 취약점을 식별・관리하는 영역이다. 블루는 심층 위협 분석・대응에 활용 가능한 악성코드 분석 서비스와 공격자 TTPs 기반 탐지 규칙을 제공하는 분야다. 퍼플은 실전형 사이버 공방 훈련과 보안팀 강화 교육을 제공해 조직과 제품의 전 주기 지속적인 보안에 활용할 수 있다. 오펜 PTaaS를 지속해 사용하면 기업과 기관의 과거와 현재 보안 수준의 비교 평가가 가능하다.

2024.10.21 13:26김인순

파이오링크, 전국서 제로트러스트·보안 전략 공유

파이오링크가 제로트러스트와 클라우드 보안 전략을 제시하는 전국 투어를 성공적으로 마쳤다. 파이오링크는 지난 2일부터 17일까지 호남 사이버보안 콘퍼런스와 국제 시큐리티 콘퍼런스를 포함해 광주, 대구, 부산, 대전, 서울 등 전국 5개 도시에서 행사를 진행했다. 공공기관의 IT부서 및 보안 담당자를 주요 대상으로 변화된 보안 패러다임을 소개하고 기관이 효율적으로 도입할 수 있는 방안과 솔루션·기술 등을 선보인 자리였다. 강연 주제는 ▲보안스위치로 내부 네트워크부터 제로트러스트를 구현하는 방법 ▲정부보안관제 가이드라인을 위한 클라우드 보안 대책 ▲클라우드 네이티브 실현을 위한 준비사항 등이었다. 또 제로트러스트 플랫폼, 클라우드 로드밸런서, 하이퍼 컨버지드 인프라 등도 소개했다. 파이오링크는 '티프론트 ZT' 플랫폼으로 제로트러스트의 핵심요소 중 하나인 '마이크로 세그멘테이션'을 통해 네트워크 제로트러스트에 앞장서고 있다. 국가 망분리 개선안의 핵심인 다층보안체계(MLS) 정책이 발표되면서 제로트러스트에 대한 관심이 높아지는 가운데 해당 발표는 큰 관심을 받았다. 티프론트 ZT는 보안스위치를 이용해 기존에 조직별로 나누던 세그멘테이션을 보안스위치를 이용해 사용자 기준으로 세세하게 나누고 최소 권한 원칙에 따라 리소스 등급에 따라 사용자 접근 제어를 수행한다. 에이전트 설치가 불필요해 프린터나 IoT 단말 등 에이전트 설치가 어려운 기기에도 보안 적용할 수 있으며 다양한 솔루션 연동으로 내부 네트워크에서 강화된 보안 환경을 제공한다. 이 밖에 퍼블릭 클라우드에서 기관별 가상 프라이빗 클라우드(VPC)를 만들어 여러 보안 솔루션을 수평으로 연결해 TLS·SSL 암·복호화와 가시성을 제공하는 로드밸런서를 소개, 국가 클라우드 컴퓨팅 보안 가이드를 충족시키는 전략을 발표했다. 또 가상화를 넘어 진정한 클라우드 네이티브로 가는 쉽고 효율적인 방안 등을 소개했다. 파이오링크 관계자는 "서울 코엑스에서 열린 국제 시큐리티 콘퍼런스(ISEC) 2024에서는 내부 네트워크 제로트러스트 강연과 보안솔루션 전시부스를 운영했다"며 "관람객의 큰 호응과 관심을 얻었다"고 밝혔다.

2024.10.18 14:16장유미

수세, 복잡한 '컨테이너 제로트러스트 환경 구축' 방안 쉽게 알려준다

인공지능(AI)과 서비스형소프트웨어(SaaS)를 활용하기 위해 클라우드를 고려하는 기업이 늘고 있다. 하지만 급증하는 사이버위협과 복잡성으로 인해 도입 문턱을 넘지 못하는 사례가 다수다. 이런 기업들의 우려를 고려해 수세가 개발자와 보안 실무자들이 더 쉽게 클라우드 환경을 구축하고 보안 환경을 운영할 방안을 제시했다. 수세는 2일 '뉴벡터 콘테이터 시큐리티 로데오 핸즈온' 웨비나를 개최하고 뉴벡터를 활용해 클라우드에서 안전한 제로트러스트 환경을 구축할 수 있는 방법을 소개했다. 수세 코리아 최기원 부장이 약 3시간에 걸쳐 진행한 이번 웨비나는 AWS EC2 기반의 클라우드 환경인 렌치 하비팜에서 진행됐다. 참가자들은 수세의 뉴벡터를 활용해 안전한 컨테이너 환경을 구축할 수 있도록 쿠버네티스 설치부터 보안관리까지 자세하게 체험할 수 있었다. 컨테이너는 앱과 실행에 필요한 모든 파일을 통합한 하나의 패키지로 클라우드 구축의 핵심적인 요소로 꼽힌다. 하드웨어나 운영체제(OS) 제한 없이 실행할 수 있어 개발과 배포에 유리해 수많은 서비스 환경을 지원하는 클라우드에 폭넓게 쓰인다. 문제는 수많은 컨테이너가 앱을 서비스하기 위해 네트워크로 긴밀하게 연결된다는 점이다. 이로 인해 하나의 컨테이너가 악성코드 등에 감염될 경우 다른 컨테이너까지 빠르게 확산된다는 것이다. 이러한 보안 취약점은 클라우드 도입 이후 등장한 것으로 백신이나 방화벽 등 기존 보안대책으로 막아내는 것에 한계가 존재한다. 수세의 뉴벡터는 컨테이너 형태로 구축된 앱 보호에 특화된 제로트러스트 보안 플랫폼으로 컨테이너 간 통신을 안전하게 보호하고, 실시간으로 보안 위협을 탐지한다. 최 부장은 이번 시연에서 처음 뉴벡터를 사용하는 개발자와 보안담당자를 위해 쿠버네티스 클러스터와 뉴벡터를 설치하는 방법에서 운영가능한 환경을 구성하는 방법까지 자세하게 순차적으로 소개한다. 쿠버네티스를 먼저 설치하는 이유는 뉴벡터가 쿠버네티스를 기반으로 컨테이너의 보안 문제를 탐지하고 네트워크 활동을 모니터링하며 실시간으로 보안 정책을 적용하는 보안 솔루션이기 때문이다. 최 부장은 쿠버네티스 클러스터 설치가 완료된 후 모든 노드와 포드(Pod)가 정상적으로 작동하고 있는지 확인할 것을 강조했다. 만약 워커 노드가 정상적으로 연결되지 않거나 포드가 제대로 실행되지 않으면 이후 뉴벡터 설치가 제대로 이뤄지지 않는 등 문제가 발생할 수 있다는 설명이다. 또 트래픽을 관리하는 인그레스의 설정이 잘못되면 외부에서 클러스터로 접근하는 트래픽이 차단되거나, 잘못된 경로로 전송될 수 있는 만큼 신중하게 구성할 것을 조언했다. 이 밖에도 뉴벡터의 리소스를 정의하고 관리하기 위해 뉴벡터 설치 전 커스텀 리소스 정의(CRD)를 우선 설치하고, 뉴벡터 웹 UI의 세션 타임아웃 값을 기본으로 설정된 5분에서 3천600초(1시간) 설정할 것을 권했다. 기본값을 유지할 경우 세션이 자주 끊겨 원활한 업무가 이뤄지지 않을 수 있기 때문이다. 설치를 마친 후에는 본격적으로 뉴벡터를 활용한 컨테이너 보안 기능 시연이 진행됐다. 컨테이너 이미지가 빌드되기 전에 취약점이 있는지 확인하는 취약점 스캐닝 및 관리를 비롯해 네트워크에서 발생하는 비정상적인 트래픽을 감지하고, 해당 트래픽을 분석하여 차단하는 실시간으로 모니터링 작업 등을 수행했다. 모니터링 과정에는 특정 컨테이너에서 예상치 못한 외부 트래픽을 수신하거나, 비정상적인 경로로 데이터를 전송할 때 이를 탐지하고 경고하는 이상 트래픽 탐지도 선보였다. 뉴벡터는 네트워크 트래픽과 프로세스의 행동 패턴을 자동으로 학습한다. 이 학습된 데이터를 바탕으로 보안 정책을 자동으로 생성해 비정상적인 패턴을 탐지하고 이를 차단한다. 학습한 보안 패턴을 활용해 자동으로 보안 정책을 생성할 수도 있다. 수세는 이를 보안 담당자가 편집해 다른 업무 환경에 적용하는 방법도 이날 소개했다. 더불어 최 부장은 "뉴벡터는 제로트러스트모델을 도입해 모든 트래픽과 프로세스를 검증하고 있다"며 "특히 데이터 패킷을 심층적으로 분석하는 디패킷 인스펙션(DPI) 기술을 활용하여 네트워크 이상을 보다 정밀하게 탐지하고 차단할 수 있다"고 말했다. 이어 "클라우드 환경이 급속히 확장되며 복잡성이 늘어나고 제로데이 공격, 악성 코드 유입, 데이터 유출 등 다양한 보안 위협이 급증하고 있다"며 "기업은 복잡한 컨테이너 환경을 한눈에 확인할 수 있는 가시성을 확보하고 사이버 위협에 즉각적으로 대응할 수 있는 체계를 필수적으로 갖춰야 한다"고 강조했다.

2024.10.02 17:39남혁우

18년만에 망분리 규제 완화…"제로 트러스트 역할 커진다"

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 이야기를 맛있게 보도하겠습니다. [편집자주] 정부가 18년만에 망분리 규제 완화를 추진한 가운데, 이를 뒷받침할 수 있는 보안 기술 필요성이 높아지고 있다. 전문가들은 산업별 제로 트러스트 특화 모델 마련이 필요하다고 입을 모았다. 획일적인 망분리 정책이 기존보다 자유로워지면서 이에 따른 해킹 위험성 증가가 불가피하다는 이유에서다. 국가정보원은 10~12일 서울 코엑스에서 열린 '사이버 서밋 코리아 2024'에서 국가망 보안정책 개선 방안으로 다층보안체계(MLS) 로드맵을 제시했다. MLS란 국가 전산망 업무 정보 중요도에 따라 기밀(C), 민감(S), 공개(O) 등급으로 분류하는 등급별 차등적 보안 통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행할 수 있다. MLS 적용 절차는 ▲준비 ▲C·S·O 등급분류 ▲정보서비스 모델링 ▲보안대책 수집 ▲적절성 평가·조정 단계로 이뤄졌다. 리스크 관리 프레임워크(RMF) 및 제로트러스트 등 기반으로 국내 여건을 반영해 최적화한 것이다. 정부는 올해 말 구체화한 가이드라인을 발표할 예정이다. 본격적인 정책 적용은 내년 초다. "공공·금융서도 AI·클라우드 자유롭게 사용" 내년부터 MLS가 본격 적용되면 AI과 클라우드 등 신기술을 적용한 산업에 활력이 생긴다. 특히 공공·금융기관 종사자는 업무에 챗GPT를 자유롭게 활용할 수 있다. 또 특정 단말을 장소 제약 없이 클라우드에 연결해 작업할 수 있다. 이들은 디지털플랫폼정부, 행정안전부 등 관계기관이 추진하는 범정부 초거대 AI를 통해 공공데이터를 AI 서비스와 융합할 수 있다. 개발에 필요한 오픈소스를 자유롭게 활용하거나 원격 개발을 클라우드에서 수행할 수 있다. 국정원 관계자는 "그동안 획일적 업무망 분리 정책으로 공공데이터 공유와 AI, 클라우드 등 신기술 활용에 어려움이 발생했다"며 "내년부터 업무 단말에서 업무 생산과 효율성 제고에 필요한 외부 클라우드 협업 도구를 활용할 수 있을 것"이라고 밝혔다. "산업별 제로 트러스트 모델 필요…美 사례 필수 참고" MLS로 획일적인 망분리 정책에 유연성·개방성이 들어선 만큼 해킹 등 네트워크 보안 위험성도 커질 것이란 우려도 나왔다. 순천향대 염흥열 정보보호학과 교수는 12일 이번 행사에서 각 분야가 가진 고유한 위험과 규제 요건을 고려한 맞춤형 제로 트러스트 모델 개발이 시급하다고 강조했다. 염 교수는 "결국 가장 중요한 건 제로 트러스트 모델 구축"이라며 "금융을 비롯한 의료, 에너지 분야에 특화된 제로 트러스트 모델이 필요할 것"이라고 내다봤다. 제로 트러스트는 '절대 신뢰하지 말고 항상 검증하라'는 보안 원칙에 기반한 IT 보안 모델이다. 내부 네트워크를 '신뢰할 수 있는' 구역으로 간주하고 외부를 '비신뢰'로 간주하는 전통 네트워크 보안 모델과 다른 형태다. 내외부 네트워크 접속과 사용자를 모두 의심하고 검증하는 것을 목표로 뒀다. 염 교수는 제로 트러스트 핵심 요소를 권한 최소화로 꼽았다. 그는 "그동안 네트워크 접근 인증을 사용자 위주로만 진행했다"며 "앞으로 디바이스 인증까지 포함해야 할 것"이라고 강조했다. 이어 "네트워크를 여러 개로 구축해 사이버 위협 확대를 막는 다중요소인증 방법론도 새로운 제로 트러스트 적용법으로 논의되고 있다"고 설명했다. 염 교수는 제로 트러스트 표준화를 비롯한 관련 정책을 적극 추진하고 있는 국가로 미국을 꼽았다. 그는 "한국 정부는 미국 등 관련 국가들과 국제 공동 연구를 추진해야 한다"며 "이를 위한 인재 양성과 표준화 활동 참여를 적극 추진해야 한다"고 주장했다.

2024.09.12 16:52김미정

"제로트러스트, 선택 아닌 필수"…KISA, 컨설팅 지원 나선다

한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 공공·민간 분야에서 새로운 보안 패러다임인 제로트러스트를 단계적으로 확산시키기 위해 본격 나선다. KISA는 제로트러스트와 관련해 전문 컨설팅을 지원한다고 4일 밝혔다. 제로트러스트는 명확한 인증 과정을 거치기 전까지 모든 사용자, 기기, 네트워크 트래픽을 신뢰하지 않으며 인증 후에도 끊임없이 신뢰성을 검증하는 보안 모델이다. 이는 전통적인 사이버 보안 접근 방식인 경계 기반 보안의 한계를 보완하는 새로운 보안 모델로 각광받고 있다. 제로트러스트 전환을 목표하는 기관이나 기업은 전환·도입 계획을 수립해야 한다. 하지만 내·외부 환경 관점에서 고려해야 하는 기술적 요소나 도입 절차에 대한 정보가 부족해 계획 수립에 많은 어려움을 겪고 있다. 이에 KISA는 제로트러스트 전환 계획 수립 시 발생하는 공공·민간 분야의 다양한 어려움을 이번 컨설팅을 통해 해소하고자 한다. 컨설팅 주요 내용으로는 ▲제로트러스트 6가지 핵심요소별 환경·현황 분석 ▲제로트러스트 성숙도 평가 ▲제로트러스트 보안 모델 설계 ▲제로트러스트 도입·전환 로드맵 수립 등을 지원한다. KISA는 이번 제로트러스트 도입·전환 컨설팅의 수요 기관 및 기업을 파악하기 위해 지난 8월 26일부터 사전 수요조사를 진행하고 있다. KISA 오진영 정보보호산업본부장은 "원활한 제로트러스트 전환을 위해서는 기관이나 기업의 보안 수준과 내·외부 환경을 고려한 중장기 전환 계획을 수립하는 것이 필요하다"며 "이번 컨설팅을 통해 기관과 기업의 환경을 사전 분석해 제로트러스트 전환을 단계적으로 준비할 수 있도록 지원하겠다"고 말했다.

2024.09.04 14:30장유미

시옷, 중소기업 혁신바우처 사업 수행기관으로 선정

시옷이 중소벤처기업진흥공단의 '2024 중소기업 혁신바우처 사업' 기술지원 분야에 수행기관으로 선정됐다. 시옷의 정보유출탐지 시스템 위즐(Weasel)은 사용자 단말에서 발생하는 모든 종류의 네트워크 및 이동식 저장매체를 통한 정보유출 행위를 실시간으로 탐지하고 분석한다. 탐지 결과를 서버에 전송하는 기능을 갖추고 있다. 이 시스템은 기존의 정보유출 보안 제품보다 강력하고 효과적인 정보유출 통제 체계를 제공한다. 이번에 중소기업 혁신바우처 수행기관으로 선정돼 중소기업들은 바우처를 통해 위즐 서비스를 자유롭게 이용할 수 있다. 위즐은 다양한 산업 분야의 중소기업들이 직면한 정보유출 문제를 해결하는데 도움을 줄 전망이다. 박현주 시옷 대표는 "주력인 모빌리티 보안과 함께 일반 보안 시장에 첫 제품을 내놓는다"면서 "시옷 기술력이 중소기업 정보보호 강화에 도움이 될 것으로 기대한다"고 말했다.

2024.08.29 16:56김인순

고려대 SW보안연구소, '제8회 IoTcube 컨퍼런스' 개최

고려대 SW보안연구소(CSSA, 연구소장 이희조)가 27일 '아이오티큐브 컨퍼런스(IoTcube Conference 2024)'를 고려대 하나스퀘어에서 개최한다. 올해로 8회를 맞이하는 컨퍼런스는 한국·미국·영국·스위스 4개국 공동연구로 2016년 시작했다. '보안취약점 자동분석 플랫폼 IoTcube.net' 기술 최신 현황을 소개하고 응용 사례를 공유하는 행사다. 2024년에는 공급망 보안 기술 경험에 대한 국내외 전문가 특별 강연을 시작으로, 소프트웨어자재명세서(SBOM) 생성을 직접 체험하는 트레이닝 세션까지 마련됐다. 오전 세션은 리눅스 재단 산하 오픈소스 보안재단(OpenSSF) 이사회 멤버인 마이클 리버만(Michael Lieberman) 쿠사리(Kusari) CTO와 김유승 삼성전자 상무의 공급망 보안 특별 강연으로 시작된다. 오후 세션은 'SBOM 기술 최신 연구' 성과 공유 및 고려대 융합보안대학원 컨소시엄 기업 '융합보안 기술 사례', 두 가지 트랙이 준비됐다. 'SBOM 기술 최신 연구' 트랙에서는 고려대, 한국과학기술원(KAIST)의 SBOM 기술 최신 연구 성과와 한국인터넷진흥원(KISA) 공급망 보안 정책 동향을 돌아볼 예정이다. 산학관 전문가들이 공급망보안 제도와 SBOM 보편화 대비 방안을 논의하는 패널 토의가 이어진다. '융합보안 기술 사례' 트랙에서는 KT, 아우토크립트 등 고려대 융합보안대학원 컨소시엄 기업들이 연사로 나서, 네트워크 공격 동향 및 대응 방안, 자동차 사이버보안 기술과 규제 현황 등을 공유한다. 컨퍼런스에는 KMS테크놀로지의 블랙덕(Black Duck) 도구, 래브라도랩스의 래브라도 스캐너 도구, 고려대학교의 햇봄(HatBOM) 도구를 활용한 SBOM 실습 트레이닝 세션이 마련돼 있다. 해외 수출과 SBOM 대비가 필요한 제조기업 등을 중심으로 소규모 팀 트레이닝을 진행할 예정이다. 이희조 고려대 교수는 "SBOM 제도화 대응이 필요한 기업 담당자들이 직접 SBOM 생성을 체험해볼 수 있도록, 국내외 도구를 실습하는 트레이닝 세션을 마련했다"며 "SBOM과 융합보안 기술 사례, 패널토의까지 다양한 프로그램을 통해 보안 고민을 나누고 함께 해결책을 찾아보는 시간이 되기를 바란다"고 개최 소감을 전했다. 이번 컨퍼런스는 과학기술정보통신부·정보통신기획평가원(IITP)의 정보보호핵심원천기술개발사업 및 정보통신방송혁신인재양성사업 연구결과로 수행되며 고려대 소프트웨어보안연구소(CSSA), 융합보안대학원(융합보안핵심인재양성사업단), 4단계 BK21 컴퓨터학교육연구단, 소프트웨어중심대학사업단이 공동 주최한다.

2024.08.09 08:50김인순

Prev 1 2 3 4 Next