검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'제로 트러스트 가이드라인 2.0'통합검색 결과 입니다. (166건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

SGA솔루션즈, 김광훈 전 CISO 영입…"제로 트러스트 강화"

SGA솔루션즈가 국내 제로 트러스트 시장 선점을 위해 관련 분야 인재 확보에 나섰다. SGA솔루션즈는 제로트러스트 전문가 김광훈 전무를 영입했다고 6일 밝혔다. 김광훈 전무는 딜로이트 등 글로벌 컨설팅펌을 거쳐 일본 NHN그룹, 국내 디지털 헬스케어 브랜드를 포함한 글로벌 기업 등에서 최고정보보호책임자(CISO)를 역임했다. 국내에선 디지털플랫폼 정부위원회에서 제로 트러스트·공급망 보안 전문위원으로 활동했다. 앞으로 김 전무는 보안기술 컨설팅 센터 총괄을 맡는다. 보안기술 컨설팅 센터는 기업 고객 니즈에 충족하는 보안 컨설팅을 전략적으로 제시하는 본부로 올해 신설됐다. SGA솔루션즈 및 계열사 솔루션과 최근 주력하고 있는 제로 트러스트 관련 컨설팅 전략을 강화할 방침이다. SGA솔루션즈는 통합 IT 보안 솔루션을 다루는 기업이다. 2023년과 2024년 연속으로 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 '제로트러스트 실증·시범사업'을 수행했다. 제로 트러스트 솔루션 'SGA ZTA'을 운영하고 있다. SGA솔루션즈 김광훈 전무는 "제로 트러스트 시범사업과 가이드라인 2.0 발표로 인해 기업의 보안 패러다임 변화는 가속화할 것"이며 "제로 트러스트 도입은 꾸준히 증가할 것으로 전망한다"고 밝혔다. 이어 "제로 트러스트 도입, 구축, 운영 등 전 과정에서 고객 니즈를 반영한 전략적인 컨설팅 제공을 통해 시장을 선도할 것"이라고 덧붙였다.

2025.01.06 15:34김미정

AI로 보안 위협 ↑…"내년에 제로 트러스트·클라우드 보안 플랫폼 부상"

인공지능(AI)과 클라우드 네이티브 환경 확산 등 신기술로 인한 보안 위협이 IT 전반에서 증가할 것이란 전망이 나오면서 이를 막기 위한 보안 장치 마련이 시급하다는 주장이 나왔다. 30일 SGA솔루션즈가 발표한 '2025년 사이버 보안 전망' 보고서에 따르면 새해 소프트웨어(SW) 공급망 공격 증가와 AI 사이버 공격, 하이브리드 클라우드 환경 기반 ID 보안 위협, 큐싱 증가가 이어질 것으로 분석됐다. 이에 제로 트러스트와 클라우드 보안 플랫폼이 부상할 것으로 예측되고 있다. 지난 9월 국내에서 'SW 공급망 보안 태스크포스(TF)'가 발족되면서 SW 공급망 보안은 주요 이슈로 부각됐다. 사이버시큐리티 벤처스에 따르면 SW 공급망 공격으로 인한 연간 피해액이 2031년 1천380억 달러(약 200조원)로 예측됐다. 이에 SGA솔루션즈는 SW 공급망은 공격 한 번으로 망 내 여러 조직뿐 아니라 파트너와 고객사에 연쇄적인 피해를 줄 수 있다고 지적했다. 기업 IT 환경에서 다양한 클라우드가 혼합됨에 따라 계정 탈취 보안 사고가 증가하고 있다. IBM의 엑스포스 위협 인덱스 2024에 따르면 다크웹에서 거래되는 클라우드 자산의 90%가 클라우드 계정 정보다. 계정 탈취 시 해당 ID에 부여된 권한 내 모든 활동이 가능해지므로 ID 중심의 보안 전략이 필수란 평가가 이어지고 있다. SGA솔루션즈는 AI가 다양한 분야에 활용되면서 이를 악용하는 범죄가 급증할 것으로 전망했다. AI를 활용한 랜섬웨어, 피싱 공격은 더 빠르게 고도화됐으며, 피싱 이메일과 딥페이크는 더 정교하고 초개인화되면서 각별한 주의가 요구된다는 설명이다. 큐싱에 대한 각별한 주의가 필요할 것이란 분석도 나왔다. 큐싱은 스마트 디바이스와 QR코드가 보편화된 점을 악용한 피싱 범죄다. 악성 웹사이트 이동 또는 악성 코드 설치로 정보를 탈취한다. SK쉴더스에 따르면 2023년 보안 공격 중 큐싱이 17%로, 전년 대비 60% 증가했다. SGA솔루션즈는 QR코드 스캔 시 이동되는 주소와 파일 다운로드 요청을 의심해야 한다고 당부했다. QR코드 보안 강화를 위해 트러스트라벨 같은 보안 라벨 도입도 고려해봐야 한다고 강조했다. SGA솔루션즈는 SW 공급망에서 비정상적인 활동을 감지하고 자동화된 대응으로 피해를 최소화할 수 있는 대응안으로 제로 트러스트 도입을 추천했다. 또 최근 과학기술정보통신부와 한국인터넷진흥원(KISA)이 제로트러스트 가이드라인 2.0을 제시하면서 제로 트러스트 확산에 가속도가 붙을 것으로 봤다. SGA솔루션즈는 기업과 공공기관이 클라우드 네이티브 전환을 가속화할 것으로 내다봤다. 디지털플랫폼정부 기조에 따라 2024년 1만9천여 개 공공 정보시스템 중 약 6천개가 클라우드 네이티브로 전환됐으며 2026년까지 70% 이상이 클라우드 네이티브로 전환될 예정이라서다. 또 AI 등 IT 신기술에 따른 클라우드 보안 수요가 빠르게 증가하고 있는 점도 이유로 꼽았다. 이에 따라 자동화를 통해 위협 탐지 및 대응이 가능하고 다양한 클라우드 환경에 특화된 통합 보안 솔루션에 대한 수요가 높아질 것이라고 전망했다. 이 외에도 SGA솔루션즈는 접근제어와 통합 계정 관리가 가능한 'ICAM'과 미확인 위협을 탐지할 수 있는 딥러닝 기반 AI 엔드포인트 백신 사용 등 자사 솔루션도 권장했다. 최영철 SGA솔루션즈 대표는 "2025년은 AI, 클라우드 같은 IT 신기술을 기반으로 한 보안 위협이 더 빈번하게 발생할 것"이라며 "보안 위협에 대응하는 보안 솔루션을 지속 제시해 차세대 보안 시장을 선도하겠다"고 강조했다.

2024.12.30 09:40김미정

뺄수록 잘 팔리는 식품 '제로 열풍' 내년에도 이어지나

식품업계 주요 트렌드로 자리 잡은 '제로 열풍'이 내년에도 이어질 것으로 예상된다. 제로 열풍은 코로나19 이후 건강과 즐거움을 동시에 찾는 '헬시플레저(Healty Pleasure)'가 인기를 끌며 식품업계로 번지기 시작했다. 초창기에는 제로콜라 등 탄산음료 제품이 대부분이었지만 현재 ▲주류 ▲아이스크림 ▲통조림 ▲과자 ▲숙취해소 음료 등으로 확대됐다. 최근에는 동원F&B가 제로슈거 과일통조림 '저스트 노 슈가 황도'와 '저스트 노 슈가 스위트콘' 등을 출시하며 통조림으로까지 넓어졌다. 롯데는 관련 시장을 주도하고 있다. 롯데칠성음료는 밸류업 공시를 통해 주요 성장 동력으로 '노 슈가'를 꼽았다. 주류 부문에서는 '새로' 소주를 중심으로, 음료 부문에서는 '펩시 제로슈거' '칠성사이다 제로' '밀키스 제로' 등을 중심으로 사업을 키우겠다는 설명이다. 롯데웰푸드는 2022년 5월 론칭한 '제로(ZERO)' 브랜드를 중심으로 상품을 출시하고 있다. 지난 10월 선보인 신제품 제로초코파이는 출시 50일만에 600만봉 판매를 돌파했다. 해당 기업들은 제로 제품을 중심으로 성장 중이다. 롯데칠성의 제로 탄산음료 매출액은 2021년 890억원, 2022년 1천885억원, 지난해 2천730억원으로 증가했다. 자체 탄산음료 내 비중도 2021년 12%에서 지난해 30%로 확대됐다. 롯데웰푸드의 올해 1~7월 제로 브랜드 매출은 전년 동기보다 약 50% 증가했다. 올해 연간 매출액 500억원을 달성하겠다는 것이 목표다. 또한 제로 열풍은 빙과 시장으로도 확대되는 모양새다. 롯데웰푸드는 지난 4월 '죠스바 0kcal', '스크류바 0kcal' 2종을 출시하며 제로 칼로리 아이스크림을 선보였다. 해당 제품은 출시 1개월 만에 약 720만개 판매됐다. 빙그레도 지난 5월 '파워캡 블루아이스 제로'를 선보이며 제로 아이스크림 경쟁에 참전했다. 이후 ▲더위사냥 제로 디카페인 커피 ▲생귤탱귤 제로 감귤을 연이어 출시했다. 여기에 자사 인기 제품인 '바나나맛 우유'의 무가당 제품 출시도 검토 중인 것으로 알려졌다. 빙그레 관계자는 “대체당을 활용할 지 여부와 구체적인 출시 일정 등 결정된 것은 아무것도 없다”고 설명했다. 식품업계는 이 같은 제로 트렌드가 내년에도 이어질 것으로 본다. 우선 시장 규모가 당분간 계속 팽창할 것으로 예상되기 때문이다. 시장조사기관 유로모니터에 따르면 국내 제로 탄산음료 시장 규모는 지난해 1조2천780억 원으로, 3년 전에 비해 약 6배 커졌다. 또 당류나 칼로리 수치를 살피는 건강 트렌드가 자릴 잡은 것도 이유 중 하나다. 업계 관계자는 “제로슈거, 제로칼로리뿐 아니라 최근에는 혈당관리, 단백질음료 등 건강을 챙기면서 음식을 즐기려는 것이 문화가 됐고 특히 음료의 경우 '제로'가 대세가 됐다”며 “'헬시플레저'로 표현되는 것처럼 단순히 맛만 추구해서는 소비자들의 선택을 받지 못할 것이라는 생각이 업계 전반에 깔려있다”고 말했다. 다른 업계 관계자도 “제품이 쏟아지는 것과 비례해 제로 시장이 커졌다고 보기엔 어렵지만, 식품업계는 관련 제품을 내년에도 꾸준히 출시할 예정”이라고 전망했다. 이런 가운데 규제당국은 제로열풍에 대한 규제도 강화할 전망이다. 설탕 대신 감미료를 사용하면서 '제로슈거', '무당', '무가당' 등을 강조 표시하는 제품들이 쏟아지면서 건강에 도움이 되는 것처럼 오인·혼동할 우려가 있기 때문이다. 실제로 식품의약품안전처는 오는 2026년 1월 1일부터 당류 대신 감미료를 사용한 식품에 '제로슈거', '무당', '무가당' 등의 강조표시를 하는 경우 '감미료 함유' 표시와 열량 정보를 함께 표시토록 했다.

2024.12.20 16:08김민아

소프트캠프 "제품 곳곳에 제로트러스트 반영…MS 솔루션과 연동"

"기업 내 '마이크로소프트365' 등 서비스형 소프트웨어(SaaS) 문서 활용도가 더 늘 것입니다. 이에 SaaS 환경에 연동 가능한 문서보안(DRM) 수요도 증가할 것입니다. 앞으로 제로트러스트 콘셉트를 반영하면서도 글로벌 기업과 경쟁이 아닌 상생할 수 있는 SaaS형 문서보안으로 시장 공략하겠습니다." 배환국 소프트캠프 대표는 18일 진행한 기자 간담회에서 '제로트러스트 가이드라인 2.0'에 기반한 서비스형 소프트웨어(SaaS) 보안 강화 전략을 제시했다. 제로트러스트 콘셉트를 지키면서도 마이크로소프트365 등 글로벌 SaaS 솔루션과 연동할 수 있는 솔루션도 소개했다. 현재 SaaS 환경이 확산하면서 기업은 마이크로소프트365, 세일즈포스, 구글 워크스페이스 등 다양한 글로벌 기업 서비스를 업무에 이용하기 시작했다. 특히 마이크로소프트는 최근 KT와 협력했을 뿐 아니라 클라우드 서비스 보안인증(CSAP) 등급까지 받았다. 배환국 대표는 "기업은 마이크로소프트 환경에 맞는 DRM을 찾기 시작했다"며 "구축형으로 제공된 소프트캠프 DRM 사용률이 줄어들 것이란 위기감을 느꼈다"고 말했다. 이어 "고객에게 SaaS에서 연동 가능한 DRM을 공급하기 시작했다"며 제로트러스트에 기반한 SaaS 이용 통제 솔루션 출시 배경을 밝혔다. 배 대표는 "변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원할 것"이라며 "SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다"고 강조했다. 제품에 제로트러스트 2.0 정책 적용…"생성형 AI 사용까지 통제" 이날 소프트캠프 강대원 사업부문 본부장은 SaaS 통합 계정관리와 리모트 브라우저 격리 기술이 적용된 보안 원격 접속, 문서보안 오케이스레이션 등 관련 솔루션을 소개했다. 이를 통해 보안 통제 영역에서 안전하게 계정관리와 접속 격리, 파일통제, DRM 호환이 가능한 방법론을 제시했다. 신원인증관리는 마이크로소프트와 구글, SAP, 세일즈포스 등과 연동해 단일 로그인(SSO)과 계정 동기화를 지원한다. 또 다단계 인증(MFA) 정책을 장소나 시간, 상황 등에 따라 유연하게 적용할 수 있다. 강 본부장은 "사용자가 편리하게 로그인하면서도 보안 수준을 높일 수 있다"며 "신원 기반 접근 제어와 인증 강도 조절을 통해 기업 전체에 안전하고 효율적 인증 환경을 제공한다"고 강조했다. 리모트 브라우저가 적용된 원격 접속 기능은 실제 웹 브라우징을 사용자 PC가 아닌 격리된 서버 환경에서 작동한다. 결과 화면은 영상 형태로 사용자에게 전송되는 식이다. 이를 통해 사용자 PC는 스크립트나 악성코드에 감염될 가능성이 낮다. 사용자가 브라우저를 닫기만 하면 일회성 브라우저도 삭제돼 감염 확산을 방지할 수 있다. 현재 소프트캠프의 리모트 브라우저는 비디오 스트리밍 방식으로 웹 화면을 전송한다. 강 본부장은 "화상회의나 웹 엑셀 등 복잡한 애플리케이션도 안정적으로 운영할 수 있다"며 "클립보드나 입력 문자 제어를 통해 민감 정보나 특정 패턴 정보를 실시간으로 차단하는 등 기존 브라우저보다 강력한 통제력을 제공한다"고 강조했다. 이 리모트 브라우저는 제로트러스트 기반의 정책결정포인트(PDP)와 연계됐다. 접근 시간이나 URL, 문서 등급, 문서 내 키워드 등에 따라 유연한 정책 집행이 가능하다. 강 본부장은 "파일 업·다운로드 시 민감 정보 유출을 예방할 수 있다"며 "필요 시 복사·붙여넣기 동작까지 세부적으로 통제해 보다 안전하고 효율적인 브라우징 환경을 구현한다"고 덧붙였다. 그는 '실드게이트'를 통한 생성형 AI 사용 통제에 대한 기능도 설명했다. 기업 내부에서 직원들이 챗GPT 등 생성형 AI를 사용해 발생하는 질의와 응답 내역을 모니터링을 할 수 있다. 또 민감 정보가 입력되지 않도록 제어할 수 있다. 이를 통해 사후 감사나 보안 점검 시 직원 질의응답을 추적할 수 있다. 특정 키워드나 민감 정보는 입려겨 단계부터 차단할 수 있다. 실드게이트는 화이트리스트·블랙리스트 기반의 사이트 접근 정책을 통해 기업이 허용할 사이트와 금지할 사이트를 선별적으로 관리할 수 있다. 마이크로소프트 팀즈 등 회사 업무용 툴 사용 시 클라우드 대신 사내 스토리지에 문서를 저장하도록 리다이렉션하는 스토리지 브로커 기능도 지원한다. 민감 문서가 클라우드에 올라가는 것을 방지하기 위한 조치다. 강 본부장은 "업로드·다운로드 파일에 대해 DRM 변환이나 악성 코드 제거 등 다양한 정책 집행을 할 수 있다"며 "이를 통해 기업은 제로트러스트 기반 보안정책을 체계적으로 관리하고 민감 데이터 외부 유출을 철저히 제어할 수 있다"고 강조했다. 그는 '센시티브 닥스 플로우'도 소개했다. 이 제품은 문서 업로드·다운로드를 통해 문서 등급을 기밀·민감·공개로 미리 부여할 수 있다. 이후 해당 등급에 따라 문서 전송을 차단하거나 변환하는 식이다. 또 문서 내부에 은닉 정보를 삽입해 문서 등급이나 민감정보 레이블을 관리한다. 이를 통해 기밀 자료나 민감 정보가 포함된 문서가 인터넷으로 유출되거나 무단 접근되는 것을 사전에 방지할 수 있으며, 문서 처리 과정 전반에 걸쳐 철저한 통제와 추적이 가능하다. 강 본부장은 "해당 솔루션은 망 대신 데이터 자체를 기준으로 한 다층 보안 체계를 구현할 수 있다"며 "제로트러스트 기반의 접근 통제와 정보 보호를 실현할 수 있다"고 설명했다.

2024.12.19 12:08김미정

제로트러스트 2.0 시대 활짝…기업 보안 강화 전략은?

정부가 '제로트러스트 가이드라인 2.0'을 발표한 가운데 소프트캠프가 이에 맞는 보안 강화 전략을 소개했다. 소프트캠프는 18일 과천 사옥에서 미디어 데이를 개최하고 제로트러스트 2.0에 기반한 서비스형 소프트웨어(SaaS) 사용 '보안 통제' 영역을 통한 보안 강화 전략을 제시했다. 최근 기업은 생산성 향상과 업무 효율성을 위해 챗GPT, 마이크로소프트 365 포 코파일럿 등 SaaS 서비스 사용을 일반화하고 있다. 이에 기업 중요 정보를 담은 데이터가 SaaS 서비스로 이동하면서 보안 위협이 클라우드에서도 제기되고 있다. 아무것도 신뢰하지 않고, 모든 접근을 검증하는 제 트러스트 원칙이 SaaS 환경에서 요구되는 이유다. 지난 3일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내 기업이 보안 모델을 도입하는 데 참조할 수 있도록 제로트러스트 가이드라인 2.0을 발표했다. 2.0은 1.0의 기본 원칙을 바탕으로 기업과 기관이 실질적으로 제로트러스트 모델을 구축하고 운영할 수 있는 상세한 지침을 제공한다. 4단계로의 성숙도 모델의 세분화, 구체적인 체크리스트와 평가지표, 단계별 고려 사항, 실제 사례를 포함한 실질적인 도입 절차 및 운영 방안 강화를 담았다. 이날 소프트캠프는 제로트러스트 가이드라인 2.0이 요구하는 기업망 핵심 요소별 기능과 보안 세부 역량에 대해서 알아보고, 제로트러스트 아키텍처 논리 구성 요소에 대해서 살폈다. 각 요소별 세부 보안 역량을 강화할 수 있는 소프트캠프 보안 기술과 솔루션에 대해서도 제시했다. 이날 발표된 솔루션은 사용자의 접근을 지속적으로 검증해 계정 보안을 강화하는 클라우드 환경의 통합 계정관리와 리모트 브라우저 격리(RBI) 기술이 적용된 보안 원격 접속, SaaS 환경에서 요구되는 암호화 적용으로 파일 통제 및 데이터 유출을 방지하는 문서보안 오케스트레이션 등이다. 소프트캠프는 이를 SaaS 사용 '보안 통제' 영역으로 보고, 보안 통제 영역에서 안전하게 계정관리, 접속격리, 파일통제, DRM 호환이 가능한 방법론을 제안했다. 배환국 소프트캠프 대표는 "변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원할 것"이라며 "SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다"고 말했다.

2024.12.18 15:04김미정

롯데웰푸드, 제로초코파이 50일만에 600만봉 판매

롯데웰푸드가 지난 10월 선보인 제로초코파이가 출시 50일만에 600만봉 판매를 돌파했다. 갑으로 환산하면 50만갑 이상 소비된 셈이다. 제로초코파이는 무설탕·무당류 초코파이다. 출시 전 자체 소비자조사에서 2년 연속으로 제로(ZERO) 콘셉트 출시 희망 제품 1위를 차지하면서 개발이 시작됐다. 초코파이에 들어가는 마시멜로는 일반적으로 설탕을 주재료로 하는데, 이에 대한 부담이 줄어들었으면 좋겠다는 소비자 의견이 많았다. 롯데웰푸드는 2년여 간의 연구개발 기간을 거쳐 설탕을 사용하지 않고도 마시멜로의 맛과 식감, 초콜릿의 풍미를 구현해 냈다고 설명했다. 열량은 한 봉에 110칼로리(kcal)로 기존 제품의 약 63% 수준이다. 롯데웰푸드는 제로(ZERO) 브랜드 강화에 박차를 가한다는 방침이다. 제로 브랜드는 올해 약 500억원 이상의 매출 달성을 목표로 하고 있다. 롯데웰푸드 관계자는 “제로초코파이는 소비자들의 강력한 요구에 발맞춰 나온 제품인 만큼, 출시 직후부터 많은 사랑을 받고 있다”며 “롯데웰푸드는 앞으로도 먹거리에 다양한 선택지를 제공할 수 있도록 '제로' 브랜드 상품군을 지속 강화해 가겠다”고 말했다.

2024.12.17 11:14김민아

"내년 제로 트러스트·엣지 컴퓨팅이 IT 핵심 될 것"

내년부터 제로 트러스트와 엣지 컴퓨팅이 보안과 인공지능(AI) 핵심축으로 자리 잡을 전망이다. 16일 클라우드플레어가 전 세계 최고정보책임자(CIO)와 최고보안책임자(CSO), IT실무진을 위해 발표한 '2025년 주요 트렌드 전망'에 따르면 제로 트러스트는 내년에 보안 필수 요소로 자리 잡을 것으로 보인다. 제로 트러스트는 기본적으로 아무것도 신뢰하지 않고 모든 것을 끊임없이 검증하는 강력한 보안 원칙이다. 클라우드플레어 엔게이츠 최고기술책임자(CTO)는 제로 트러스트가 단순한 유행어를 넘었다고 밝혔다. 그는 "모든 디지털 상호작용을 잠재적으로 의심스러운 것으로 간주하고 지속적으로 검증하는 보안 시스템은 필수"라며 "공항 보안 검색대처럼 단순히 입구에서 신원을 확인하는 것을 넘어, 모든 움직임을 감시하는 방식과 유사한 것"이라고 강조했다. 이어 "클라우드 네이티브·분산 업무 환경에서 기존 네트워크 경계가 사라지는 상황에 이런 접근법은 필수적 보안 전략으로 중요성이 커졌다"고 덧붙였다. 클라우드플레어는 기업의 AI 혁신이 엣지 컴퓨팅에 달려 있다고 내다봤다. 엔게이츠 CTO는 "진정한 AI 잠재력을 실현하려면 엣지 컴퓨팅이 연산 능력을 실제 필요한 곳 가까이 이동해야 한다"며 "이를 통해 지연 시간을 대폭 줄이고 정교하고 반응성 뛰어난 새로운 세대의 애플리케이션을 가능케 할 것"이라고 강조했다. 또 그는 "이런 혁신은 연산 자원을 사용 지점 근처에 전략적으로 배치할 때 가능하다"며 "AI 미래는 단순히 막대한 연산 능력에 있는 것이 아니라 가장 효과적인 위치에 지능을 배치하는 스마트하고 분산된 컴퓨팅에 달려 있다"고 설명했다. 특정 벤더에 종속되는 '벤더 락인'이 내년 더 많은 보안 침해를 초래할 것이라는 전망도 나왔다. 클라우드플레어 그랜트 부지카 CSO는 "공급업체가 조직 환경에서 차지하는 깊은 영향력은 복잡성을 증폭시키는 핵심 요인"이라며 "복잡성이 혼란을 낳고, 이런 혼란이 조직 보안에서 가장 중요한 우선순위를 흐리게 만들 것"이라고 지적했다. 또 "특정 벤더에 의존해 벗어날 수 없다고 느껴지는 순간부터 이런 의존이 위협 행위자들에게 유리한 힘의 균형을 제공한다"고 당부했다. 이어 부지카 CSO는 지난 몇 년간 조직들이 빠른 혁신을 목표로 디지털 전환에 과도하게 몰두하며 수많은 새로운 도구와 공급업체를 도입하느라 보안을 뒷전으로 뒀다고 지적했다. 그는 "내년에는 보안 혁신에 초점 맞춰 복잡성을 일으키는 도구와 공급업체를 과감히 제거해야 한다"고 제안했다. 부지카 CSO는 "앞으로 5~10년 후 AI를 활용해 혁신한 기업과 그렇지 못해 사라진 기업, 단 두 종류의 기업만 남을 것"이라고 전망했다. 그는 이런 현실에서 최고정보보안책임자(CISO)의 역할이 AI를 차단하는 데서 벗어나 이를 적극적으로 지원하고 혁신을 뒷받침하는 방향으로 전환돼야 한다고 강조했다. 부지카 CSO는 "AI는 여전히 초기 단계에 머물러 있어 기술이나 잠재적 위험에 대한 깊은 이해하는 사람은 극히 드물다"며 "많은 조직이 AI에 대해 잘 준비돼 있다는 자신감을 가지지 못하고 있어 위협 행위자들에게 유리한 환경을 제공한다"고 경고했다.

2024.12.16 17:01김미정

"주주 가치 높인다"…SGA솔루션즈, 2년 연속 주식 배당

SGA솔루션즈가 주식 배당을 통해 주주 가치 높이기에 나섰다. SGA솔루션즈는 지난해 이어 연속으로 주식배당을 실시한다고 16일 공시를 통해 밝혔다. 이번 주식 배당은 주식배당률 5%로 총 311만8천62주 규모로 진행된다. 배당 기준일인 이달 31일까지 주식을 보유한 주주는 주당 0.05주 배당 받을 수 있다. 이를 위해 회사는 내년 3월 정기 주주총회에서 배당 계획을 승인받을 예정이다. SGA솔루션즈는 기존 주력 사업인 시스템 보안 분야를 기반으로 클라우드·제로 트러스트 보안을 새로운 성장 축으로 삼고 있다. 자회사인 에스지앤(SGN)과 SGA이피에스(SGA EPS)와의 협력을 통해 정부 프로젝트를 수행 중이다. 2025년 제로 트러스트 보안 도입 확산에 맞춰 제로트러스트 2.0 가이드라인에 부합하는 자사 솔루션 'SGA ZTA'을 중심으로 시장 공략을 본격화할 계획이다. 이를 통해 IT 통합 보안 역량을 갖춘 제로 트러스트 선두주자로서의 입지를 더욱 공고히 다지고 미래 지향적인 성장 기반을 마련할 방침이다. 또 투자 자회사인 신기술금융사 액시스인베스트먼트는 200억원 규모의 사이버 시큐리티 모태펀드 운용사로 선정돼 보안 스타트업·기술 개발 기업에 투자한 바 있다. 최영철 SGA솔루션즈 대표는 "성장 기반 주주 환원 정책을 추진하는 것은 회사의 장기적 성장과 주주 신뢰 구축을 위한 핵심 전략"이라며 "미래 성장 동력을 강화하고 기업 가치를 높이며 지속 가능한 성장 기반을 마련함으로써 주주와 기업이 함께 성장하는 선순환 구조를 만들어가겠다"고 강조했다.

2024.12.16 16:18김미정

"제로 트러스트 시장 잡자"…KCC정보통신, 프라이빗테크놀로지와 '맞손'

KCC정보통신이 국내 제로 트러스트 시장에서 입지를 강화하는 한편 제로 트러스트 보안 모델 확산을 위한 활동에 본격 나선다. KCC정보통신은 프라이빗테크놀로지와 총판 계약을 체결하고 보안 솔루션 시장에서 협력을 본격화한다고 16일 밝혔다. KCC정보통신은 SI와 IT 솔루션 분야의 전문성과 폭넓은 유통 네트워크를 기반으로 프라이빗테크놀로지의 '패킷고(PacketGo)' 등 제로 트러스트 보안 플랫폼을 전국에 공급한다. 프라이빗테크놀로지는 클라우드·온프레미스 등 다양한 업무 환경에서 손쉽게 제로 트러스트를 구현할 수 있는 '선인증 후접속' 기반 플랫폼을 제공하고 있다. 또 망 분리 개선 추진과 '제로 트러스트 가이드라인 2.0' 공개 등 변화하는 국내 보안 환경에 맞춰 제품을 고도화하고 사용자 중심의 통합 플랫폼을 선보일 예정이다. 양사는 고객 맞춤형 보안 컨설팅, 신속한 기술 지원 체계 구축 등을 통해 제로 트러스트 보안 모델을 확산하고 시장 경쟁력을 강화할 수 있도록 긴밀히 협력할 방침이다. 유경태 KCC정보통신 대표는 "제로 트러스트는 디지털 전환 시대의 핵심 보안 모델"이라며 "이번 협력을 통해 기업과 공공기관 고객들에게 혁신적인 보안 솔루션을 제공할 것"이라고 말했다. 김영랑 프라이빗테크놀로지 대표는 "KCC정보통신의 오랜 시장 경험과 SI 기술력이 당사의 솔루션과 결합해 시너지를 발휘할 것으로 기대한다"며 "더 안전하고 편리하게, 다양한 환경에서 최적의 제로 트러스트 보안 모델을 경험할 수 있도록 지원을 아끼지 않겠다"고 밝혔다.

2024.12.16 11:21장유미

한싹, 시스템 접근제어 '패스가드 AM' GS인증 1등급

한싹이 시스템 접근제어 솔루션으로 국가 인증을 받았다. 한싹은 '패스가드 AM(PassGuard Access Management)'이 굿소프트웨어(GS)인증 1등급을 획득했다고 11일 밝혔다. GS인증은 국제표준화기구(ISO) 국제표준 평가모델 기반으로 소프트웨어(SW) 품질을 증명하는 국가인증제도다. 제품 기능성과 신뢰성, 효율성, 사용성, 유지보수성 등 전반적인 요소를 객관적으로 평가한다. 한싹은 한국정보통신기술협회(TTA)의 심사 과정을 통해 패스가드 AM의 기술적 완성도와 품질의 우수성을 인정받아 최고 등급인 1등급을 취득했다. 이번 인증으로 한싹은 시스템 보안 시장 경쟁력을 한층 더 강화하게 됐다. 한싹의 패스가드 AM은 복잡한 IT 인프라 환경에서 사용자 접근 권한을 관리하고 통제하는 시스템 보안 솔루션이다. 제로 트러스트 보안 모델 구현에 최적화된 기능을 갖췄다는 평가를 받고 있다. 이 솔루션은 게이트웨이 방식을 통해 서버, 네트워크, 보안장비, CCTV 등 다양한 내부 시스템 자원에 접근하는 모든 사용자의 접속 권한과 작업 이력을 실시간으로 통제한다. 또 다중인증(MFA), 정책 기반 명령어 통제, 감사 로그 저장 등 다양한 보안 기능을 제공해 내외부 인력의 무분별한 접근을 사전에 차단하고, 체계적으로 관리할 수 있다. 이를 통해 보안 관리자는 복잡한 IT 환경에서도 효율적인 시스템 통제가 가능하다. 한싹은 GS인증 획득 기반으로 제로 트러스트 보안 시장 변화에 적극 대응함으로써 시스템 보안 사업을 확대할 방침이다. 공공기관을 비롯해 데이터센터, 스마트팩토리, 사물인터넷(IoT) 등 다양한 디지털 환경으로 적용범위를 넓힐 방침이다. 이주도 한싹 대표는 "GS인증은 기술력과 안정성을 공식적으로 입증한 의미 있는 성과"라며 "지속적인 연구개발 투자를 통해 시장 요구에 최적화된 고품질 보안 솔루션과 서비스를 제공하겠다"고 말했다.

2024.12.11 15:02김미정

호요버스 젠레스 존 제로, 오는 18일 '쏟아지는 별의 폭풍' 업데이트 예고

호요버스는 18일 신작 어반 판타지 ARPG '젠레스 존 제로'의 1.4 버전 '쏟아지는 별의 폭풍'을 오는 18일 업데이트한다고 금일 밝혔다. 이번 업데이트에서는 많은 기대를 모으고 있는 대공동 6과의 멤버 '호시미 미야비'와 '아사바 하루마사'가 신규 에이전트(캐릭터)로 등장하며, 새로운 전투 콘텐츠와 지역 등이 추가된다. 최연소 공허 사냥꾼 호시미 미야비는 S급 서리 속성 이상 에이전트로, 전투 시 빠른 움직임으로 자신의 무기 무쿠로우치·무오를 휘둘러 '내리는 서리'를 축적한 다음 전방의 적에게 강력한 공격을 가해 파멸적인 피해를 주고 우아하게 칼을 거두며 마무리한다. S급 전기 속성 강공 에이전트 아사바 하루마사는 활과 칼로 사용할 수 있는 무기로 타깃에 표식을 부착하고, 전기 큐브로 적에게 예상치 못한 타격을 가한다. 로프넷 Lv.8을 달성한 로프꾼은 버전 업데이트 후 아사바 하루마사를 획득할 수 있으며, 그의 에이전트 비화에서 숨겨진 과거와 비밀을 확인할 수 있다. 이와 함께 새로운 챕터에서는 마침내 깨어난 펄만이 새크리파이스 뒤에 숨겨진 진실과 로프꾼 남매의 출신 비밀을 파헤칠 예정이며, 그와 동시에 치안국은 중요한 선거를 치르게 된다. 진실의 윤곽이 서서히 드러나며 새로운 위기가 닥친 가운데 로프꾼들은 대공동 6과와 함께 미지의 땅 '엘피스 항구'로의 여정을 시작하고, 모든 수수께끼의 진상이 스토리의 클라이맥스에서 밝혀진다. 또한 새로운 전투 콘텐츠 제로 공동 '기이한 그림자의 행방'과 신규 시즌제 이벤트 '위험한 강습전'이 추가되어 '잃어버린 땅'에서 펼쳐지는 박진감 넘치는 전투를 경험할 수 있으며, 신규 지역 '반향의 무대'에서는 Bangboo 타워 디펜스 전투를 포함해 필드의 활기 넘치는 모습을 확인할 수 있는 다양한 이벤트를 즐길 수 있다. 뿐만 아니라 프롤로그부터 제3장까지의 전투 스테이지가 재조정되어 H.D.D. 시스템에 추가되며, 추후 메인 스토리 내의 보드 모드는 전투 스테이지로 대체, 시유 방어전에는 빠른 소탕 기능이 도입되는 등 다양한 최적화가 이루어진다. 특히 획득한 에이전트로 자유롭게 교체해 거리 탐색이 가능해지며, 신규 시스템 '친구와의 동행' 모드에서는 에이전트와 함께 뉴에리두 거리를 거닐며 즐거운 시간을 보낼 수도 있다. 이 밖에 오는 18일 PS5 Pro 플랫폼에도 정식 출시되는 '젠레스 존 제로'는 더욱 강력해진 성능과 레이 트레이싱 등 기술 업그레이드를 통해 보다 나은 시각적 체험을 제공할 예정이다.

2024.12.09 15:35강한결

IPX, 라인프렌즈 신사서 제베원 캐릭터 '제로니' 팝업

디지털 IP 엔터테인먼트 기업 IPX(구 라인프렌즈)가 그룹 '제로베이스원'과 함께 만든 공식 캐릭터 IP '제로니'를 주인공으로 한 단독 팝업스토어 '제로니 더 무비(zeroni THE MOVIE)'를 라인프렌즈 스퀘어 신사에서 진행한다고 7일 밝혔다. 오는 26일까지 선보이는 이번 팝업은 '제로니 더 무비(zeroni THE MOVIE)' 컨셉으로 단장, 외관에서부터 제로베이스원 멤버들과 빨간 커튼 사이로 제로니 파사드가 방문자들을 맞이한다. 팝업 공간에 들어서면, 제로니와 함께 영화관에서 맞이하는 따뜻한 연말 분위기를 느낄 수 있는 메인 포토존, 순백의 왕자로 변신하거나 파자마를 입은 제로니가 등장하는 영화 포스터와 크리스마스 트리 등 방문객들과 팬들을 위한 다양한 즐길 거리를 만날 수 있다. 특히, 귀여운 파자마와 모자를 쓰고 멤버들이 직접 쓴 메시지가 적혀 있는 플러시 및 백참 키링, 귀마개와 목도리 등 겨울 코스튬을 입은 미니 플러시, 블랭킷과 후디 집업 등 추운 겨울 시즌을 위한 귀엽고 실용적인 제품들이 준비돼 있다. 또한, 이번 팝업에서 눈길을 끈 것은 각 멤버들의 특징에 IPX의 크리에이티브로 대체불가 귀여움을 더해 비니니, 웅니니, 하니니, 튜니니, 태니니, 리니니, 규니니, 거니니, 유니니로 구성된 제로니다. 제로니는 제로베이스원과 글로벌 팬덤 제로즈(ZEROSE)의 연결을 상징하는 'Z' 표시를 몸에 새긴 것이 특징이다.

2024.12.07 07:20안희정

스노우볼CIC, 제로인턴십 통해 청년 600명 커리어 지원

성인 교육 스타트업 데이원컴퍼니(대표 이강민)의 사내독립기업(CIC) 스노우볼은 '제로인턴십'을 통해 첫 커리어를 시작한 청년이 600명을 돌파했다고 5일 밝혔다. 제로인턴십은 고용노동부가 운영하는 미래내일 일경험 인턴형 사업의 일환으로 추진됐다. 데이원컴퍼니는 해당 사업의 첫 운영 기관으로 선정돼 인턴십 프로그램을 구축했다. 경영·사무, 광고·마케팅, IT 등 다양한 산업 분야에서 실무 경험을 제공하는 이 프로그램은 지난 3월 출범 이후 현재까지 약 1천800명의 청년이 지원해 3대 1의 경쟁률을 기록했다. 제로인턴십은 실질적인 커리어 성장을 위한 체계적인 교육 과정을 특징으로 한다. 참여 청년들은 현장 배치 전 5일간의 사전 직무교육을 통해 비즈니스 매너와 커뮤니케이션 등 실무 핵심 역량을 습득한다. 이후 112개 중소·중견·스타트업에 배치돼 실전 업무를 경험한다. 또 기업 모니터링과 맞춤형 멘토링을 통한 안정적인 업무 적응 지원으로 참여자들의 만족도를 높였다. 프로그램 수료생들의 반응도 긍정적이다. 제로인턴 7기 A씨는 "콘텐츠 마케팅 직무 경험이 진로 결정에 결정적인 계기가 됐다"고 평가했다. 9기 B씨는 "사전 직무교육에서 배운 비즈니스 매너가 실제 근무 현장에서 큰 도움이 됐다"며 교육 과정의 실효성을 높이 평가했다. 프로그램의 성과는 구체적인 지표로도 확인됐다. 수료생 대상 설문조사 결과, 응답자의 44%가 프로그램 종료 후 1주일 이내 취업에 성공했으며, 61%는 인턴십에서 경험한 직무와 동일한 분야로 진출한 것으로 나타났다. 김지훈 스노우볼CIC 대표는 "제로인턴십은 청년들의 커리어 방향 설정과 실질적 경력 축적을 위한 교두보 역할을 하고 있다"며 "앞으로도 취업 청년들의 현장 실무 역량 강화와 잠재력 실현을 위한 프로그램 고도화에 지속적으로 매진하겠다"고 말했다. 스노우볼CIC는 백지 상태에서 시작하는 전문가 양성이라는 모토 아래 취업 특화 교육 브랜드 '제로베이스'를 운영 중이다. 실무 중심의 부트캠프 프로그램 '제로베이스 스쿨'을 통해 대학 교육과 실무 간 간극을 해소하고 있으며, 실질적 취업 연계를 목표로 한 교육 과정을 확대하며 청년 커리어 육성에 박차를 가하고 있다.

2024.12.05 11:25백봉삼

앤앤에스피, 중기혁신개발사업 선정돼 라피넷 기반 진단 및 통합관리시스템 개발

앤앤에스피(대표 김일용)가 3일 중소기업기술혁신개발사업에 선정돼 향후 2년간 LS일렉트릭 '라피넷 기반 스마트제조 구축을 위한 인텔리전스 진단 도구 및 통합관리시스템 국산화'에 나선다. 앤앤에스피는 LS일렉트릭과 함께 산업용 이더넷 라피넷(RAPIEnet) 진단 및 유지보수 도구를 만들고 산업제어시스템(ICS) 보안체계를 확립한다. 산업용 이더넷 진단도구 국산화로 제어시스템 운영과 보안 기술 독립성을 확보한다. 라피넷은 LS일렉트릭이 개발한 공장 자동화 통합 제어 산업용 이더넷 통신이다. 국제표준 IEC61158/61784 시리즈에 국제표준 규격으로 등재돼 독일, 미국, 일본 선진 기술과 경쟁하고 있다. 특히 라피넷의 링 네트워크 제어 기술은 독창성을 인정받아 고가용성 자동화 통신 기술 분야 IEC-62439-7 표준 규격으로 등재됐다. 앤앤에스피는 이번 과제 선정으로 LS일렉트릭과 함께 라피넷 링 네트워크 환경에서 ▲인텔리전스 이더넷 측정 도구 개발 ▲산업용 이더넷 통합관리시스템 개발과 ▲ICS 보안 국제 표준 'IEC62443' 보안체계를 지원한다. IEC62443은 제조 산업 분야의 신뢰성 있는 시스템 운영을 위한 국제 표준이다. 산업용 이더넷 진단 도구는 외산이 주도했다. 이번에 앤앤에스피가 라피넷 진단 도구 및 통합 관리 시스템을 국산화하면 제어시스템 운영과 보안 기술을 확보할 수 있다. 앤앤에스피는 ICS 표준 참조모델인 '퍼듀 모델'에 기반해 인텔리전스 이더넷 진단 도구를 개발하며 IEC 62443-4-2를 지원한다. 또한 현장과 로컬 운영관리 소프트웨어 개발 후 사이버 위협 등에 대처하기 위해 통합운영 및 보안관리시스템과 연동한다. 여기서 통합 운영 및 보안관리시스템은 IEC 62443-3-3을 지원한다. 향후 LS일렉트릭 라피넷으로 스마트 제조 환경을 구축하면 진단 도구를 활용해 장애를 빠르게 해결하고 공기를 단축할 수 있다. 또 산업 네트워크를 최적화해 비용을 절감하고 보안성을 갖춘 스마트 팩토리를 구현할 수 있다. 김기현 앤앤에스피 연구소장은 “이번 과제 수행으로 라피넷에 대한 운영 안전성과 보안성을 강화하게된다”면서 “라피넷을 활용한 제조 설비 가동 중단을 미연에 방지하고 신속한 대응이 가능해져 국내 제조업 스마트 공장 보급을 앞당길 것”이라고 말했다. LS일렉트릭은 국내 1위의 전공정 자동화솔루션으로 글로벌시장을 공략하고 있다. 기계에서 프로세스까지 산업 환경을 효과적으로 운영하기 위한 다양한 자동화솔루션을 제공하고 있다. 앤앤에스피는 전력, 반도체 등 다양한 제조산업에서 사이버물리시스템(CPS) 보안 솔루션을 공급하고 컨설팅을 수행한 전문기업이다. 망간 경계 보안 솔루션을 비롯해 지능형 이상징후 예측 진단 솔루션 등 CPS 보안 플랫폼 '앤넷 CPS 프로텍션 플랫폼'을 보유했다.

2024.12.03 15:58김인순

테이텀시큐리티, 하이브리드 클라우드서 복잡한 보안 규제 대응

클라우드 보안 전문 기업인 테이텀시큐리티(대표 양혁재)는 AWS&테이텀 컴플라이언스 데이에서 클라우드 환경에서 보안 정책을 효과적으로 관리하는 방법을 제시했다. AWS와 테이텀시큐리티는 기업들이 점점 복잡해지는 규제 환경에서 효과적으로 대응할 수 있는 방법을 모색하기 위해 행사를 개최했다. 행사는 클라우드 환경에서 컴플라이언스 문제에 초점을 맞춰 진행됐다. 참가자들은 AWS의 컴플라이언스 관련 서비스와 테이텀시큐리티의 전문성을 결합한 인사이트를 얻었다. 이날 테이텀시큐리티는 '보안 컴플라이언스 자동화 및 관리'라는 주제로 발표했다. 테이텀시큐리티는 기업이 복잡한 하이브리드 클라우드 환경에서 자동으로 보안 정책을 관리하고 규제를 준수하게 하는 클라우드 보안 전문기업이다. 테이텀시큐리티는 변화하는 글로벌 보안 규제를 연구하고 지속적인 업데이트를 통해 기업이 안전하고 유연한 보안전략을 구현하게 돕는다. 테이텀시큐리티는 이번 행사에서 국내외 주요 보안 규제 프레임워크와 클라우드 서비스 제공자의 요구 사항을 분석했다. 또, 온프레미스와 퍼블릭 클라우드 환경에서의 보안 정책 관리 방법을 비교했다. 특히, 코드를 활용한 정책(Policy as Code)와 코드를 활용한 컴프라이언스(Compliance as Code)의 개념을 소개했다. 그는 정책 및 컴플라이언스를 코드로 정의하고 자동화하는 접근 방식을 강조했다. 테이텀 엔지니어는 “수동 감사 방식은 시간은 물론 비용이 많이 들고 인적 오류 발생 위험이 높다”면서 “이 로 인해 소프트웨어 개발 지연 등의 문제를 초래할 수 있다”고 지적했다. 이런 문제 해결을 위해 자동화된 접근이 필요하다. 이어 “인프라를 코드로 관리해 보안 컴플라이언스의 일관성과 효율성을 높일 수 있다”면서 “ JIT(Just-In-Time) 보안 컴플라이언스를 통해 실시간으로 정책을 적용하고 피드백을 제공해야 한다”고 강조했다.

2024.12.03 15:55김인순

이상운 금결원 CISO "망분리 개선에 맞춘 新정보보호체계 만든다"

"금융보안 규제 선진화와 망분리 개선 등 정보보호 컨플라이언스가 변화하는 시점입니다. 금융보안 규제가 기존 열거형 방식에서 목표와 원칙 중심으로 바뀌면서 스스로 보안을 강화하는 노력에 집중합니다. 금융결제원은 '新정보보호체계'를 만들고 있습니다." 금융당국이 금융산업 디지털 혁신을 촉진하기 위해 10년 된 금융권 망분리 규제를 개선하고 나섰다. 망분리 개선이 시작되면서 가장 분주해진 업무가 사이버보안 영역이다. 금융과 핀테크 등의 핵심 인프라의 보안을 총괄하고 있는 금융결제원 이상운 최고정보보호책임자(CISO)는 자율보안체계 수립에 집중한다. CISO의 역할이 그 어느 때보다 강조되는 시점이다. 체크리스트에 기반한 수동적인 보안에서 능동적인 보안 시대로 넘어간다. 이상운 CISO는 "금융공동망을 운영하는 금융결제원은 디지털 금융 시대 중요한 인프라를 책임지고 있다"면서 "망분리 규제 개선으로 외부와 연결 접점이 생기면 진화한 사이버 보안 위협에 노출되는 공격 표면이 늘어난다"고 말했다. 그는 "시스템 구축과 운영에서 망분리 규제 개선에 따른 장점을 취하면서도 보안성은 확보하는 정보보호체계가 핵심 경쟁력이 될 것"이라고 말했다. 금결원은 대내외 환경변화에 대응하고 중장기 정보보호 업무 방향 설정을 위해 미래 환경 변화에 적합한 新정보보호체계를 마련한다. 이 CISO는 "핵심과제인 다층적 보호 체계를 만들기 위해 제로 트러스트 기반 보안 플랫폼 구축과 안정화에 자원을 투입한다"고 설명했다. '절대 믿지 말고(Never Trust), 항상 검증하라(Always Vertify)'란 제로 트러스트 원칙에 기반한다. 이 CISO는 “제로 트러스트는 전통적인 경계 기반 보안을 무력화하는 최신 사이버 위협에 대응할 수 있다”면서 “망분리 규제 개선의 핵심 보안 요소인 다층적 보호 체계 구현의 근간이 된다”고 말했다. 금결원은 지난 10월 과기정통부와 KISA가 주관하는 '제로트러스트 도입전환 컨설팅' 사업에서 민간분야 지원 대상기업으로 선정됐다. 이 CISO는 “금결원 내 제로 트러스트 관련 현황 분석과 성숙도 평가, 보안모델, 로드맵 수립 등을 수행할 예정”이라며 “생성형AI와 클라우드 등을 활용할 수 있는 개방형 개발 및 테스트 환경에 적합한 제로 트러스트 보안 모델 설계가 목표”라고 밝혔다. 금결원은 규제 준수를 위한 모의해킹에 머무르지 않고 선제적으로 보안 취약점을 찾는데도 집중하고 있다. 그는 “디지털 전환 가속화와 신기술 의존이 높아지면서 외부 개방과 연결이 증가할 수 밖에 없다”면서 “사이버 공격 표면 확장은 피할 수 없다”고 말했다. 이 CISO는 “오펜시브 보안 전문기업과 함께 공격자 관점에서 대외 서비스에 대한 취약점 점검을 확대하고 있다”면서 “올해는 전년 보다 2배 가량 모의해킹 기간을 늘려 점검했다”고 강조했다. 금결원 보안팀은 이를 통해 공격과 침투 시나리오 이해하고 사고 인지와 초기 대응절차를 보강하는 성과를 달성했다. 이 CISO는 “규제에 맞춰 주어진 보안을 하던 시대는 끝났다”면서 “각 기업이 자체 시스템과 데이터에 가장 적합한 보안 체계를 만들고 운영해야 한다”고 말했다. 이어 “특정 기간을 넘어 지속적인 침투 테스트를 통해 변화하는 IT환경에서 사이버 복원력을 유지할 것”이라고 덧붙였다.

2024.11.25 11:08김인순

"AI 신뢰성에 총력 기울일 것"…MS, '보안 백서'로 안전한 혁신방안 제시

마이크로소프트(MS)가 생성형 인공지능(AI)의 급격한 도입에 따른 보안 위협에 대응하기 위해 안전한 AI 혁신 전략을 제시했다. 기업들이 AI 기술의 잠재력을 최대한 활용하면서도 리스크를 효과적으로 관리하도록 지원하기 위한 조치다. MS는 지난 20일(현지시간) 미국 시카고 맥코믹 플레이스 웨스트 컨벤션 센터에서 열린 '마이크로소프트 이그나이트 2024' 행사에서 'AI 보안 백서(Security for AI Whitepaper)'를 공개했다. 온라인으로도 동시에 진행된 이번 행사에서는 다양한 AI 기반 최신 기술과 함께 AI 보안 이슈에 대한 해결책이 소개돼 업계의 주목이 집중됐다. 백서에 따르면 현재 전 세계 조직의 95%가 생성형 AI를 사용하거나 개발 중으로, 이들은 평균 13.9개의 AI 애플리케이션을 개발하고 있다. 이러한 급격한 AI 도입은 데이터 유출, 프롬프트 주입 공격, 학습 데이터 조작 등 새로운 보안 위협을 초래하고 있다. 실제로 한 유력 기업의 기술 분야 책임자는 "AI에 입력하는 기업 데이터가 회사 내부에만 머물지 않을 가능성이 점점 커지고 있다"며 "이러한 정보들이 외부로 유출되지 않도록 하는 것이 중요하다"고 경고했다. MS는 이번에 발간된 백서를 통해 생성형 AI의 빠른 도입이 기존 보안 리스크를 증폭시키고 새로운 위협을 만들어내고 있다고 분석했다. 주요 리스크로는 ▲데이터 유출 ▲급격한 개발로 인한 취약점 노출 ▲AI 공급망의 취약성 ▲환각(hallucinations) 현상 ▲해로운 콘텐츠 생성 ▲모델 도난 ▲프롬프트 주입 공격 ▲학습 데이터 조작 등이 있다. 특히 데이터 유출은 가장 큰 우려 중 하나로 지목된다. 직원들이 승인되지 않은 AI 도구를 사용하거나 AI 시스템에 민감한 정보를 입력할 경우 기밀 데이터가 외부로 노출될 위험이 있기 때문이다. 이는 기업의 비즈니스 경쟁력과 신뢰성을 심각하게 훼손시킬 수 있다. 또 프롬프트 주입 공격은 악의적인 사용자가 AI 시스템에 잘못된 명령이나 데이터를 주입해 의도하지 않은 행동을 유발할 수 있다. 이에 공격자가 시스템을 오도하거나 민감한 정보를 유출시켜 AI의 신뢰성을 저해하고 보안 위협을 증가시킬 가능성이 커졌다. 학습 데이터 조작도 중요한 위협 요소로 부각된다. 공격자가 AI 모델의 학습 데이터에 접근해 데이터를 조작하거나 오염시킴으로써 모델의 성능을 저하시킬 수 있다는 것이다. 이는 AI 시스템이 편향된 결과를 내거나 오작동을 일으켜 비즈니스 의사 결정에 부정적인 영향을 미칠 수 있다. 이러한 위협에 대응하기 위해 MS는 네 가지 핵심 전략을 제시했다. 먼저 AI 보안 전담팀 설립을 강조했다. 이미 기업 중 80%는 AI 보안 팀을 설립했거나 설립할 계획이며 평균적인 팀 구성원 규모는 24명이다. 이러한 부서를 정착시키기 위해서는 유관부서 간 협력, 다양한 기술 역량 확보, 지속적인 교육이 중요하다. MS 보안팀 관계자는 "AI 보안은 기술 전문가와 보안 전문가가 함께 협력해야만 해결할 수 있는 복합적인 과제"라고 말했다. 또 자원 최적화를 통해 보안 역량을 강화해야 한다. 78%의 조직이 AI 보안을 위해 IT 예산을 증가시킬 예정이며 인프라 업그레이드·규정 준수·평가·직원 교육 등에 우선순위를 두고 있다. 이날 행사에선 제로 트러스트(Zero Trust) 전략 도입도 강조됐다. 시스템이 이미 침해됐다고 가정해 모든 접근 요청을 철저히 검증하고 최소한의 권한만 부여하는 이 방어 전략은 데이터 유출 위험을 감소시키는 데 효과적이다. 설문조사 결과 이미 조직의 78%가 제로 트러스트 전략을 도입하고 있는 것으로 나타났다. 마지막으로 포괄적인 AI 보안 솔루션 도입이 필요하다. 조직 중 72%는 새로운 AI 보안 솔루션을 도입할 계획이며 64%는 기존 보안 도구를 개선할 예정이다. 이러한 솔루션은 데이터 분류 및 아이덴티티 거버넌스 설정, 실시간 보안 및 프라이버시 리스크 식별, 데이터 보호, 프롬프트 주입 등 적극적인 보안 방안을 보장하는 데 초점을 맞추고 있다. MS 보안 관계자는 "AI 보안 솔루션은 기술적 보호뿐만 아니라 윤리적 책임과 규제 준수까지 아우르는 것이 핵심이 돼야 한다"고 설명했다. 이같이 MS는 기업들이 AI의 잠재력을 안전하게 활용하기 위해서는 보안과 혁신의 균형이 중요하다고 강조했다. 이를 위해 부서 간 지속적인 협력과 정보 공유, 전략적인 보안 조치의 시행이 필수적이다. 미칼 브레이버만-블루멘스틱 MS 부사장은 "AI 혁신과 보안은 상호 배타적인 것이 아니라 서로를 강화할 수 있다"며 "고객들이 이러한 균형을 이루도록 지속적으로 지원할 것"이라고 강조했다.

2024.11.21 11:03조이환

K-방산 지속 성장 위해 '사이버 보안' 강화가 필수

지정학적 위기감이 고조되며 글로벌 방산 시장이 주목받는 가운데 관련 기술 보호가 이슈로 떠올랐다. K-방산의 지속 성장을 위해 핵심 기술 보호가 시급하다. 앤앤에스피(대표 김일용)는 19일 AT센터에서 열린 제 10회 방산기술보호 및 보안 워크숍에 참여, K-방산 핵심 기술 보호 대응전략을 발표했다. 한국방위산업진흥회와 한국방위산업학회, 한국정보보학회는 '방산4강 도약을 위한 방산안보'를 주제로 보안 워크숍을 개최했다. 김기현 앤앤에스피 부사장은 '방산무기 체계와 대응 세션'에서 망분리 정책 변화에 따른 대응법을 발표했다. 러시아-우크라이나 전쟁과 이스라엘-팔레스타인 분쟁 등 글로벌 지정학적 위기가 끊이지 않으며 각국의 자주 국방 기조가 거세다. 이에 따라 K방산 수출 규모는 더욱 증가할 전망이다. K 방산 수출이 늘면서 관련 기업을 노린 사이버 공격도 늘었다. 북한과 러시아 등 해커조직은 방산업체와 협력업체를 표적해 첨단기술과 기밀정보 탈취에 열을 올리고 있다. 방산 분야 전반에 걸쳐 디지털 전환이 가속화되면서 사이버 보안 중요성이 높아지고 있다. 김 부사장은 “방산업체를 노린 공격이 급증하고 있는 가운데 내부의 중요 정보를 등급에 맞춰 안전하게 보호하는 정책이 시행된다”면서 “대기업은 물론이고 협력업체도 등급에 맞춰 체계적인 보안 대책을 마련해야 한다”고 말했다. 이어 “방산 관련 소프트웨어 공급망 보안은 물론 보안이 다른 네트워크 간에 안전한 데이터 이동에 신경써야 한다”고 덧붙였다.

2024.11.20 13:38김인순

이글루코퍼레이션, 아스트론시큐리티에 지분 투자…이유는?

이글루코퍼레이션이 클라우드 보안 전문기업과 손잡고 신사업 확장에 속도를 낸다. 이글루코퍼레이션은 클라우드 보안 전문기업 아스트론시큐리티와 전략적 지분 투자 계약을 체결했다고 20일 밝혔다. 이번에 인수한 지분은 4.9%로, 7억원을 투자했다. 아스트론시큐리티는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션 개발 기술과 더불어 공공 분야에 특화된 클라우드 네이티브 보안 컨설팅 역량을 보유하고 있는 기업이다. CNAPP은 단일 솔루션에서 클라우드 보안 형상관리(CSPM), 클라우드 계정 및 권한 보안 (CIEM), 클라우드 워크로드 보안 (CWPP)을 통합 제공하고 위험의 우선순위를 판별하는 보안 기술이다. 이글루코퍼레이션은 이번 투자를 시작으로 양사 간 기술적 교류를 확대하며 신규 클라우드 보안 사업 기회를 발굴할 전략이다. 또 고유의 솔루션 개발·구축·운영 경험 및 보안관제 노하우를 토대로 온프레미스-클라우드를 아우르는 보안 플랫폼에 다층보안체계(MLS), 클라우드 네이티브, 제로 트러스트, 소프트웨어 공급망 명세서(SBOM) 등 신 보안체계를 적용하며 업무 환경의 효율성과 안정성을 높일 방침이다. 이득춘 이글루코퍼레이션 대표는 "전 세계적으로 모든 산업에서 클라우드가 기업 성장을 위한 핵심 기반 기술로 자리 잡은 만큼, 클라우드 보안의 중요성은 아무리 강조해도 지나치지 않다"며 "독보적인 CNAPP 기술력을 보유한 아스트론시큐리티와 함께 클라우드 보안 역량을 강화하며 클라우드 신사업 확장에 속도를 붙이겠다"고 밝혔다.

2024.11.20 10:02장유미

하루 권장량 넘은 '달달한 커피'...저당 제품으로 두마리 토끼 공략

프랜차이즈 업계가 하루 당류섭취권장량(50g)을 웃도는 제품을 출시하며 건강에 악영향이 미칠 수 있다는 지적이 나온다. 메가커피는 겨울을 맞아 음료 등 신메뉴 7종을 출시했는데, 이 중 상당수가 일일권장량 이상의 당류를 사용했다. 신제품 '초코 눈송이 피스타치오 프라페'의 당류 함량은 74.3g이고, 또 다른 신제품인 '피스타치오 포레스트 라떼' 역시 60.1g으로 일일권장량을 넘는다. 메가커피뿐만 아니라 ▲스타벅스 ▲이디야커피 ▲커피빈 ▲컴포즈커피 등에서도 일일권장량 이상의 당류를 사용한 메뉴를 판매하고 있다. 식약처에 따르면 당류 과다 섭취 시 충치와 고혈압, 당뇨병 등의 위험이 있다. 이에 커피 프랜차이즈들은 대체당 등을 사용한 저당 상품군을 확대하고 있는 모습을 보인다. 스타벅스는 지난 2018년 출시한 음료 '핑크 자몽 피지오'에서 당과 나트륨을 줄인 상품 '라이트 핑크 자몽 피지오'를 출시했다. 알룰로스와 스테비아 등 대체당을 사용해 당류와 칼로리가 낮아진 것이 특징이다. 투썸플레이스도 시그니처 겨울 음료인 뱅쇼에 알룰로스 등 대체당을 사용한 '뱅쇼 로우 슈거'를 내놨다. 메가커피는 메뉴에 들어가는 당을 스테비아로 변경할 수 있는 옵션이 있다. 아메리카노와 라떼 등 7개 메뉴에 스테비아 추가가 가능하고, 18개 메뉴의 당을 스테비아로 변경할 수 있다. 스타벅스도 모든 프라푸치노 음료에 대체당으로 만든 '라이트 시럽'을 선택할 수 있도록 하고 있다. 한 업계 관계자는 “저당 제품도 트렌드가 된 만큼 꾸준히 관련 상품이 업계에서 나올 것”이라며 “과거에는 저당 메뉴를 출시하는 데 그쳤다면, 최근에는 상품에 저당 옵션을 추가하는 등 메뉴가 다양해지고 있다”고 설명했다.

2024.11.15 17:01류승현

Prev 1 2 3 4 5 6 7 8 9 Next