검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'클라우드 보안'통합검색 결과 입니다. (147건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

구글 인수 거절한 위즈, 사이버아크와 맞손…클라우드 아이덴티티 보안 혁신 '선도'

사이버아크가 위즈와 파트너십을 체결하며 클라우드 내 아이덴티티에 대한 통제와 가시성을 한층 강화했다. 사이버아크와 위즈는 양사 플랫폼을 통합함으로써 멀티 클라우드 환경에서 인간·기계 아이덴티티에 대한 특권 접근 통제를 제공하기로 했다고 3일 밝혔다. 사이버아크의 아이덴티티 시큐리티 플랫폼과 위즈 클라우드 시큐리티 플랫폼은 즉시 사용 가능한 형태로 제공돼 기업의 보안 팀이 빠르게 적용할 수 있다. 최근 클라우드 네이티브 환경에서는 기하급수적으로 증가하는 아이덴티티와 권한 관리가 복잡성을 더하고 있다. 개발자들이 부여받는 특권 접근을 관리하기 어려워지는 상황에서 보안 취약성과 규정 준수 문제도 커지고 있다. 이에 대응한 위즈와 사이버아크의 협력은 클라우드 환경 전반에 분산된 수천 개의 자격과 권한에 대한 가시성을 제공한다. 이로써 기업 보안팀은 위험한 클라우드 접근을 식별하고 제어할 수 있는 도구를 확보하게 됐다. 이번 통합은 위즈의 클라우드 자격 분석 기능과 사이버아크의 제로 스탠딩 특권 구현 기술이 결합돼 클라우드 액세스의 위험을 줄이고 보안 사고를 예방할 수 있는 기반을 마련했다. 양사는 각각 위즈 통합 네트워크와 사이버아크 C3 얼라이언스에 가입해 협력의 폭을 넓혔다. 클라우드 보안팀은 위즈가 제공하는 잘못된 구성 및 위험 발견 기술과 사이버아크의 특권 제어 기능으로 감사와 규정 준수 요건 충족에도 유리한 위치를 갖추게 됐다. 이를 통해 보안 복원력을 강화하며 효율적인 아이덴티티 관리가 가능해질 전망이다. 클라렌스 힌튼 사이버아크 최고보안책임자(CSO)는 "클라우드 개발은 인간과 머신 아이덴티티의 증가를 야기하는 주요 원인"이라며 "위즈와의 협력을 통해 보안팀이 클라우드 속도로 증가하는 아이덴티티를 발견하고 보호할 수 있는 가시성을 제공하게 돼 기쁘다"고 말했다.

2024.12.03 14:30조이환

[현장] "랜섬웨어, 기업 생존 위협한다… SK쉴더스가 제시한 대응 전략은?"

"랜섬웨어로 인한 피해는 단순히 기업의 비용 문제가 아니라 이제는 생존 문제로까지 확산되고 있습니다. 기업은 더 나은 복구 계획과 예방 조치가 필요합니다." 최재호 SK쉴더스 전무는 3일 서울 삼성동 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이' 행사에서 이같이 말했다. 이번 행사는 SK쉴더스가 주최해 버라이즌 비즈니스 등의 글로벌 고객사를 초청한 자리로, 올해 글로벌 주요 침해사고 인사이트와 보안 트렌드를 중심으로 다양한 논의가 이뤄졌다. 알리스테어 닐 버라이즌 글로벌 정보보안 총괄에 따르면 랜섬웨어는 현재 가장 심각한 사이버 위협 중 하나로, 기업당 평균 피해 비용이 450만 달러(한화 약 71억원)에 달한다. 올해 상반기에만 랜섬웨어로 인한 총 피해액이 4억5900만 달러(한화 약 6천400억원)로 추산됐으며 전체 피해의 20% 미만만 보고된 점을 감안할 때 실제 규모는 훨씬 더 클 것으로 보인다. SK쉴더스와 버라이즌은 주요 랜섬웨어 그룹의 작전 방식을 소개하며 이들의 진화된 공격 전술을 경고했다. 대표적으로 플레이 그룹은 '이중 갈취' 전략을 활용해 데이터를 암호화하고 탈취한 뒤 이를 공개하겠다고 협박한다. 또 '랜섬웨어 허브'라는 랜섬웨어 공격을 서비스처럼 제공하는 플랫폼도 등장했다. 공격 도구를 공격자들에게 빌려주고 성공한 공격 수익의 10%만 가져가는 구조다. 이 방식은 택시 플랫폼 우버처럼 서비스를 제공하는 운영 방식과 유사해 '랜섬웨어의 우버화'라는 별칭이 붙었다. 최재호 전무는 "랜섬웨어는 조직의 데이터뿐만 아니라 브랜드 신뢰까지 위협하는 매우 심각한 문제"라며 "복구 계획과 사전 시뮬레이션을 통해 기업의 복원력을 높여야 한다"고 강조했다. 최 전무와 닐 총괄은 아시아태평양 지역에서는 첩보 목적과 급격한 디지털화로 인해 웹 애플리케이션과 애플리케이션 프로그램 인터페이스(API)에 대한 공격 비율이 높다는 점을 지적했다. 이에 따라 아태지역 기업들은 취약점 관리와 보안 거버넌스 체계를 강화하는 동시에 인력을 확충해야 한다는 분석이다. 최 전무는 "효과적인 보안은 기술만으로 이루어지지 않는다"며 "체계적인 프레임워크와 인력 강화가 동반돼야 한다"고 설명했다. 이번 대담에서는 인공지능(AI)과 클라우드 기술 도입이 보안 환경에 가져올 긍정적 효과와 도전 과제도 논의됐다. 특히 국내 금융 산업의 네트워크 망분리 규제 완화는 AI 및 클라우드 기반 기술 도입을 촉진하는 신호로 평가됐다. 또 AI가 보안 관제 센터(SOC)에서 단순 작업을 자동화하며 효율성을 높일 수 있다는 점도 언급됐다. 다만 이러한 AI 도입은 새로운 역할과 책임을 요구하기 때문에 기업은 AI 리스크 관리와 기술 통합 역량을 갖춰야 한다. 닐 총괄은 "AI 보안 자동화와 보안환경 변화는 기업들이 데이터 공유와 협업을 확대하는 데 큰 기회를 제공한다"며 "다만 데이터 보호와 보안 통제를 위한 체계적 접근은 필수적"이라고 강조했다. 이번 대담에서는 올해 사이버 보안 환경에서 대두된 다양한 복합적 위협과 그 대응 방안이 심도 있게 논의됐다. 이로써 랜섬웨어의 심각성, 아시아태평양 지역에 특화된 위협, AI와 클라우드 도입이 가져오는 새로운 도전 과제를 해결하기 위해 기업들이 선제적이고 체계적인 전략을 수립해야 한다는 점에 대한 공감대가 형성됐다. 최재호 전무는 "완벽한 계획이라는 것은 따로 존재하지 않지만 현명한 첫걸음을 내딛는 것은 가능하다"며 "철저한 준비와 시뮬레이션을 통해 조직의 복원력을 높이는 것이 그 시작"이라고 강조했다.

2024.12.03 12:00조이환

마이크로소프트, CSAP '하' 등급 인증…국내 기업 '행보 주목"

마이크로소프트가 클라우드 서비스 보안인증제(CSAP) '하' 등급 인증을 획득하며 국내 공공소프트웨어(SW) 사업 진출 기반을 확보했다. 이에 국내기업들은 아직 CSAP 등급기준이 명확하지 않은 만큼 대응은 시기상조라고 평가하면서도 추후 행보에 주목하는 모양새다. 2일 관련 업계에 따르면 국내 기업들이 마이크로소프트 등 해외 빅테크 기업의 공공SW 사업 진출에 관심을 보이는 것으로 알려졌다. 명확하지 않은 기준과 규제 혼재로 시장 분석 어려워 CSAP는 공공 부문에 민간 클라우드를 도입해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 지난해 1월 마련됐다. 각 업무 환경과 데이터의 중요도에 따라 민간기업의 클라우드 서비스를 제공함으로써 클라우드 생태계를 활성화한다는 의도도 포함된다. 마이크로소프트도 보안인증제 획득으로 공공 사업 일부에 애저 클라우드 서비스를 도입될 수 있게 됐다. 또한 구글클라우드, 아마존웹서비스(AWS)와 알리바바 클라우드 등도 CASP 심사를 준비하며 인증 취득을 앞두고 있는 것으로 알려졌다. 관련 업계에서는 이번 마이크로소프트의 인증 획득이 공공 SW 시장에 어떤 영향을 미칠지 판단하기 아직 시기상조라는 반응이다. 심사를 통해 취득한 인증이 가장 낮은 '하'등급이며 상등급과 중등급의 서비스 기준이 공개되지 않아 해당 인증으로 참여할 수 있는 사업 규모가 얼마나 되는지 파악이 안되기 때문이다. 또한 국가정보원에서 지난 10월 새로운 국가망 보안정책 개선 방안으로 다층보안체계(MLS)를 제시하며, 두 보안 체계가 공공SW 사업에 영향을 미칠지 조율되지 않아 시장 분석이 어렵기 때문이다. MLS는 국가 전산망 업무 정보 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개 (Open) 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행하는 것을 목표로 한다. 클라우드서비스산업협회 함재춘 사무국장은 "마이크로소프트 외에도 많은 해외 기업들이 CSAP인증을 받기 위해 준비하는 것으로 알고 있다"며 "워낙 정책이 많이 추가되고 명확한 기준이 마련되지 않아 내년에 어떤 변화가 있을지 예상하긴 어려운 상황"이라고 말했다. 이어서 그는 "정책 변화는 항상 맞추기 위해 노력하고 외산 기업 참여도 시대의 흐름이라고 인식하고 있다"며 "그보다 중요한 것은 클라우드 시장이 활성화되는 것으로 산업이 활성화될 수 있도록 정부에서 좀더 적극적으로 관련 사업을 마련해 주길 바란다"고 강조했다. 빅테크 공공 진출, 서비스 옵션 확대…국내기업 "차별화 강화" 마이크로소프트 등 빅테크의 공공SW 시장 진출에 대해 관련 업계에서는 의견이 갈리는 추세다. 각 부처에 맞춰 시스템을 구축하고 운영하는 IT서비스나 클라우드관리(MSP)의 경우 고객사에 제공할 수 있는 옵션이 다양해지는 만큼 긍정적이라는 반응이다. 늘어나는 클라우드 인프라나 관련 서비스의 기능이나 옵션이 늘어날수록 이를 전문적으로 다룰 수 있는 역량을 가진 기업의 도움이 필수적이기 때문이다. 특히 최근 급증한 IT서비스 장애 위협을 최소화하기 위해 여러 클라우드 서비스와 온프레미스 환경을 동시에 관리해야 할 필요성이 늘어나고 있다. 한 IT서비스 관계자는 "클라우드 기업이 늘어날수록 고객사에서 활용할 수 있는 옵션이 늘어나고 더 좋은 서비스를 구축할 수 있는 환경이 마련된다"며 "IT서비스 기업 입장에서는 이미 민간에서 적극적으로 빅테크와 파트너십을 맺고 있는 만큼 공공 시장 진출은 이런 비즈니스가 늘어나는 기회가 될 것으로 예상한다"고 말했다. 반면 해외 기업들과 공공 시장에서 직접 경쟁해야 하는 클라우드서비스사업자(CSP)의 경우 보다 더 민감하게 시장 반응을 살피고 있다. 더불어 해당 기업들이 제공하기 어려운 서비스 등으로 차별화에 나설 계획이다. 한 클라우드 기업 관계자는 "아직은 이렇다할 변화나 영향을 파악하기 힘들지만 장기적으로는 경쟁을 해야 할 관계라고 보고 있다"며 "이에 대비해 24시간 고객 지원 서비스, 현장 인력 지원, 고객 맞춤 서비스 개발 등 우리 만이 제공할 수 있는 서비스와 시스템으로 차별화에 나설 계획"이라고 강조했다.

2024.12.02 15:46남혁우

전문 인력 부족해도 '안심'…모니터랩, 웹사이트 보안 위한 新 설루션 선봬

모니터랩이 전문 보안 인력이 부족한 기업들을 겨냥해 간단한 설정만으로도 웹사이트 보안을 효과적으로 강화할 수 있는 새로운 설루션을 선보인다. 모니터랩은 기존의 'WMS(Website Malware Scanner)' 서비스에 블록리스트 모니터링, SSL 인증서 모니터링, DNS 레코드 모니터링 기능을 추가한 'WSPC(Website Security Posture Check)'를 출시한다고 2일 밝혔다. 'WSPC'는 자사가 서비스하는 글로벌 에지 기반의 통합 보안 플랫폼인 '아이온클라우드(AIONCLOUD)'에서 제공하는 설루션 중 하나로, 웹사이트의 보안 상태를 지속적으로 점검하고 관리해 잠재적인 보안 위협을 사전에 방지한다. WSPC의 핵심 기능 중 하나는 웹사이트 악성코드 및 악성파일 스캐닝이다. 이 기능은 웹사이트에 숨겨진 악성코드를 탐지해 방문자와 데이터를 보호하며 해커의 데이터 탈취 및 악의적인 프로그램 확산을 사전에 차단한다. 또 SSL·TLS 인증서의 유효성을 지속적으로 모니터링해 인증서 위변조를 신속히 감지하고 안전한 통신 환경을 보장한다. 이 외에도 WSPC는 블록리스트 등록 여부를 확인하고 문제가 발생하면 즉각 알림을 제공해 검색 엔진 순위 하락과 방문자 신뢰도 손실을 방지한다. 또 DNS 레코드 무결성을 확인하고 변조 여부를 감시해 도메인 하이재킹 및 피싱과 같은 보안 위협으로부터 기업을 보호한다. WSPC는 이러한 기능들을 통합적으로 제공하며 간단한 구독만으로 신속한 도입이 가능하다. 이광후 모니터랩 대표는 "이번 WSPC 출시를 통해 고객들이 더욱 안전하게 웹사이트를 운영할 수 있는 환경을 제공하게 돼 기쁘다"며 "간단한 설정만으로도 웹사이트 보안을 효과적으로 강화할 수 있어 전문 보안 인력이 부족한 기업들에게 큰 도움이 될 것으로 기대한다"고 말했다.

2024.12.02 15:22장유미

마이크로소프트, CSAP '하' 등급 획득…공공 시장 진출 본격

마이크로소프트가 클라우드 서비스 보안인증제(CSAP '하' 등급) 인증을 획득하며 공공 클라우드 시장에 진출을 확정했다. 2일 마이크로소프트는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 애저(Azure) 한국 리전 운영 환경에 대해 CSAP 하 등급을 취득했다. 이번 보안인증제 획득을 계기로 민간과 금융 기업을 비롯해 공공 기관에서 진행하는 사업에도 마이크로소프트의 애저 클라우드 서비스가 도입될 수 있게 됐다. CSAP는 민간기업이 공공부문에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증요건이다. 안전한 클라우드를 공급해 급변하는 IT환경에 대응하자는 취지로 마련됐다. 과기정통부는 각 업무 환경에 따라 보안인증 평가기준을 차등화한 'CSAP 등급제'를 지난해 도입했다. 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지하며 하등급은 합리적으로 완화한 체계다. 이번에 인증 받은 하 등급은 보안 요구를 상대적으로 완화한 만큼 마이크로소프트 등 외산 기업도 국내 공공 사업에 참여할 수 있는 근거가 된 조항이다. 마이크로소프트 측은 이번 인증 획득을 바탕으로 민간 기업을 비롯해 공공 사업에도 글로벌 기업에 제공해온 발전된 클라우드 서비스를 지원하겠다는 방침이다. 특히 공공 SW 환경에 최적화된 보안 환경과 서비스 환경을 제공할 계획이다. 이를 위해 ISO 9001, SOC 1, SOC 2, SOC 3 등 100개 이상의 글로벌 보안 인증을 비롯해 한국 정보보호 관리체계(K-ISMS), 금융보안원 CSP 안전성 평가 등 국내 보안인증까지 통합 제공한다. 한국마이크로소프트 유현경 공공사업본부 부문장은 "마이크로소프트가 시장을 이끄는 글로벌 클라우드 사업자로서 한국인터넷진흥원으로부터 보안 인증을 획득한 선도 사례가 되는 계기를 마련한 것을 매우 뜻깊게 생각한다"며 "국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다"고 말했다.

2024.12.02 10:45남혁우

해커 공격에 '벌벌' 떤다…기업 10곳 중 8곳 "사이버 보안 강화 조치 시행"

최근 해커들의 위협이 거세지고 있는 가운데 기업 10곳 중 8곳이 사이버 보안을 강화하려는 조치를 취하기 위해 나선 것으로 파악됐다. 30일 한국딜로이트그룹이 최근 43개 국가, 6개 산업군에서 직원 수 1천 명 이상, 연매출 5억 달러 이상인 기업의 최고 경영진과 사이버 관련 의사 결정자 약 1천200명을 대상으로 설문 조사한 결과, 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있는 것으로 분석됐다. 응답자 86%는 사이버 보안을 강화하기 위해 '중간~높은 수준'의 조치를 시행하는 것으로 조사됐다. 사이버 성숙도가 높은 조직들은 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나, 성숙도가 낮은 조직은 29%에 불과했다. 응답자 86%는 사이버 보안 강화 조치 및 활동에 있어 "사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다"며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했다. 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다. 올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 사이버 보안 위협 건수가 연 6~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 달했다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답은 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답은 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답은 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 한국딜로이트그룹은 "자연스럽게 CISO(Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다"며 "실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 달했다"고 설명했다. 사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있는 것으로 나타났다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답은 83%(동의, 매우동의)로 파악됐다. 이는 데브섹옵스(DevSecOps) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 이번 조사에선 사이버 보안이 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있는 것으로 분석됐다. 또 응답자의 평균 39%는 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있는 것으로 나타났다. 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답은 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다. 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다. 서영수 한국 딜로이트 그룹 사이버보안 리더는 "이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다"며 "사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다"고 말했다.

2024.11.30 08:00장유미

채널코퍼레이션, ISO 정보보호 국제표준인증 4종 확보

올인원 AI 메신저 '채널톡'을 운영하는 채널코퍼레이션(대표 최시원)이 국제표준화기구(ISO)에서 제정한 정보보안인증 4종을 확보했다고 25일 밝혔다. ISO 정보보안인증은 정보보호 관리 체계에 대한 국제표준이자 해당 분야에서 권위 있는 국제인증 중 하나다. 채널코퍼레이션은 ▲정보보호 관리체계(ISO 27001) ▲개인정보보호 관리체계(ISO 27701) ▲클라우드 보안관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 취득했다. ISO 27017과 ISO 27018은 각각 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다. 채널톡은 해당 두 인증을 획득하며 엄격한 클라우드 보안 기준을 충족하게 됐다. 특히 ISO 27001의 확장 영역인 ISO 27701은 84개의 통제 항목과 개인정보에 대한 생명 주기별 보호 활동의 적절성 심사를 통과해야 취득 가능하다. 채널톡은 높은 수준의 개인정보 보호 활동으로 ISO 27701까지 획득해 그 안정성을 입증했다. 채널코퍼레이션은 이미 지난해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 80개의 인증 기준과 엄격한 심사에 따라 부여하는 '정보보호관리체계(ISMS)' 인증을 통해 국내 최고 수준의 정보 보호 및 관리 역량을 검증받았다. 이번 국제표준인증 획득에 따라 채널코퍼레이션은 국내는 물론 전 세계 주요 국가의 엄격한 개인정보 규제 요구사항에도 충족하게 돼 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 채널톡에서 중점적으로 추진 중인 글로벌 진출에 한층 탄력을 받을 것으로 회사는 기대하고 있다. 최시원 채널코퍼레이션 대표는 "이번 ISO 4종 인증 획득은 채널톡이 보안에 대한 높은 기준을 마련하고 있음을 입증한 것"이라며 "앞으로도 고객들이 안심하고 채널톡을 이용할 수 있도록 안전한 보안 관리체계 구축에 힘쓰겠다"고 밝혔다.

2024.11.25 14:24백봉삼

[ZD SW 투데이] 뉴엔AI, '2024 대한민국 인공지능 대상' 중기부 장관상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆뉴엔AI, '2024 대한민국 인공지능 대상' 중기부 장관상 수상 뉴엔AI가 지난 19일 열린 '2024 대한민국 인공지능 대상'에서 중소벤처기업부 장관상을 수상했다. 이번 수상은 뉴엔AI가 업종별 맞춤형 빅데이터 분석 기술과 20년간 축적된 AI 분석 모델을 바탕으로 다양한 산업 분야에서 혁신적인 가치를 창출한 점을 인정받은 결과다. 뉴엔AI의 핵심 기술인 '퀘타' 서비스는 3천만 건의 라벨링 데이터와 900여 개 산업군별 모델을 활용해 고도화된 언어 모델을 제공하며 정밀한 빅데이터 분석을 지원한다. ◆티맥스소프트, '애니링크' 2024년 차세대 세계일류상품 선정 티맥스소프트의 통합 인터페이스 솔루션 '애니링크'가 산업통상자원부와 대한무역투자진흥공사가 발표한 2024년 차세대 세계일류상품으로 선정됐다. 이는 지난 2020년 '제우스'와 '웹투비'에 이어 티맥스 제품이 세 번째로 선정된 사례다. '애니링크'는 데이터와 시스템 간 효율적이고 안정적인 통합을 지원하며 복잡한 디지털 환경에서의 요구를 신속히 처리한다. 티맥스소프트는 이번 인증을 통해 국내외 판로를 확대하고 글로벌 경쟁력을 강화할 계획으로, AI 클라우드 시대에 지속적 성장을 목표로 글로벌 사업 확장을 추진 중이다. ◆스페이스뱅크, 지능형 관제 솔루션으로 CSAP 인증 획득 스페이스뱅크가 자사의 지능형 통합 관제 솔루션 'AIoT 라이트(Wright) GX'로 클라우드 보안인증(CSAP)을 획득했다. CSAP는 공공기관에 민간 클라우드 서비스를 제공하기 위한 필수 인증으로, 스페이스뱅크는 보안과 신뢰성을 확보하며 공공기관 디지털 전환 가속화에 기여할 계획이다. 'AIoT 라이트 GX'는 이기종 센서를 통합해 데이터를 분석하고 실시간 관제를 지원하는 플랫폼으로, 스마트시티와 스마트팩토리 등 다양한 분야에서 활용되고 있다. 스페이스뱅크는 이번 인증을 통해 공공시장 진출을 강화하고 소프트웨어 품질인증 1등급 획득으로 AI 전환 전문기업으로서 입지를 다지고 있다. ◆넷앤드, 인도네시아 대학생 대상 기업 특강 성료 넷앤드가 한국정보보호산업협회(KISIA)가 주관하는 해외 정보보호 인력양성사업의 일환으로 인도네시아 대학생 10명을 서울 본사로 초청해 기업 탐방과 정보보안 솔루션 교육을 진행했다. 이번 특강은 글로벌 보안 시장 동향, 사이버보안 주요 컴플라이언스, 인도네시아 내 보안 사건 대응 방안을 중심으로 진행됐으며 넷앤드의 대표 제품인 '하이웨어'를 활용한 사례를 소개해 학생들의 큰 호응을 얻었다. 수료식에서 참가 학생들은 넷앤드의 인도네시아 현지 채용 계획에 높은 관심을 보였으며 넷앤드는 현지 관계사와의 채용 연계를 통해 우수 인재 발굴을 이어갈 계획임을 밝혔다. ◆위베어소프트, 씨엔티테크-디비드림빅 투자조합으로부터 투자유치 위베어소프트가 씨엔티테크와 DB캐피탈이 결성한 씨엔티테크-디비드림빅 투자조합으로부터 투자를 유치했다. 위베어소프트는 자체 개발한 클라우드 기반 애플리케이션 프로그램 인터페이스(API) 게이트웨이 및 관리 솔루션 '오소리(OSORI) APIM'으로 성능과 안정성을 검증받았다. 씨엔티테크와 DB캐피탈은 해당 솔루션이 높은 처리 속도와 비용 효율성을 바탕으로 국내외 시장에서 성장 가능성이 높다고 평가했다. 위베어소프트는 이번 투자로 DB그룹 오픈 API 사업과의 시너지 창출 및 글로벌 진출을 본격화할 계획이다. ◆세일포인트, 특수 권한 작업 자동화 기능 발표 세일포인트가 세일포인트 아이덴티티 시큐리티 클라우드에 새 기능인 '특수 권한 작업 자동화'를 도입했다. 이 기능은 반복적인 특수 권한 작업을 자동화하고 워크플로를 간편히 구성해 기업의 보안성과 업무 효율을 높이는 데 기여한다. 특수 권한 작업 자동화는 인증정보 노출을 방지하고 액세스 관리의 정확성과 효율성을 강화하도록 설계됐다. 이 기능은 즉시 사용 가능한 맞춤형 템플릿과 드래그 앤 드롭 인터페이스를 제공하며 아이덴티티 시큐리티 클라우드와 비즈니스 플러스 고객들이 즉시 사용할 수 있다. ◆NSHC, 日 '엣지테크 2024' 참가 엔에스에이치씨(NSHC)가 일본 임베디드협회의 초청으로 20일부터 나흘간 퍼시피코 요코하마에서 열리는 '엣지테크 플러스 2024'에 참가한다. NSHC는 이 행사에 한국 기업으로 유일하게 초청받았다. 행사에서 NSHC는 스마트OT시큐리티존을 운영하며 스마트시티, 모빌리티 및 드론, 스마트IoT 취약점, 운영기술(OT) 보안교육 등 4개 카테고리를 전시하고 있다. 특히 미국 데프콘에서 선보였던 시뮬레이션을 일본 전시회에서 처음 공개하며 참관객들의 주목을 받고 있다.

2024.11.20 17:39조이환

[ZD SW 투데이] 메가존클라우드-서울대, SC24서 양자컴퓨팅 시연 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] 메가존클라우드-서울대, SC24서 양자컴퓨팅 시연 메가존클라우드와 서울대 연구팀이 공동 개발한 양자컴퓨팅 에뮬레이터 'SnuQS'가 미국 애틀랜타에서 열린 슈퍼컴퓨팅 학회 SC24에서 공개됐다. 메가존클라우드는 42큐비트 양자 회로의 풀-스테이트 벡터 시뮬레이션을 시연하며 양자컴퓨팅 기술의 상용화 가능성을 제시해 큰 관심을 받았다. 'SnuQS'는 물리적 양자 하드웨어의 제약을 극복하고 클라우드 환경에서 양자 알고리즘의 성능을 최적화할 수 있는 혁신적 플랫폼으로, 이번 시연은 한국 양자 기술의 입지를 강화하고 양자컴퓨팅 생태계의 대중화를 촉진하는 계기가 될 전망이다. 영림원소프트랩, 한국품질만족지수 ERP 부문 2년 연속 1위 기록 영림원소프트랩이 '한국품질만족지수' 전사적 자원 관리(ERP) 부문에서 2년 연속 1위를 차지했다. 한국품질만족지수는 한국표준협회와 한국품질경영학회가 공동 개발한 국내 대표 품질 평가 지표로, 사용 품질과 감성 품질을 종합 분석해 서비스 품질을 평가한다. 영림원소프트랩은 산업별 맞춤형 ERP 솔루션 'K-시스템 에이스'의 경쟁력을 인정받아 높은 점수를 기록했다. 특히 '레고블록식 소프트웨어 아키텍처'를 통해 유연성과 효율성을 제공하며 고객의 경영 효율성 극대화를 지원하는 데 기여하고 있다. 다우기술, 뿌리오 '모바일 설문 서비스' 출시 다우기술의 메시징 브랜드 뿌리오가 설문조사 작성과 관리가 가능한 '모바일 설문 서비스'를 출시했다. 이 서비스는 설문 제작 배포 관리를 한 번에 할 수 있는 도구로, 휴대폰 인증 기반 응답 데이터 수집과 1:1 응답 매칭 기능을 제공한다. 사용자 친화적 인터페이스와 실시간 응답 통계로 빠른 피드백과 대응이 가능하며 설문 결과를 엑셀과 PPT 형식으로 제공해 활용성을 높였다. 고객 만족도 조사나 시장 조사 등 다양한 분야에서 효과적인 의사결정을 지원한다. 셀바스AI, 서울 상급종합병원에 AI 의료 음성인식 공급 셀바스AI가 강북삼성병원 본원을 포함한 서울 및 수원 검진센터에 AI 의료 음성인식 제품 '셀비 메디보이스'를 공급했다. 해당 제품은 영상의학과와 핵의학과에서 CT와 MRI 판독 결과를 음성으로 자동 기록하는 데 활용돼 진료 효율성을 높인다. 서울 상급종합병원의 약 50%가 셀비 메디보이스를 사용 중으로, 95% 이상의 음성인식 정확도와 판독 시간 단축을 통해 의료진 번아웃을 줄이는 데 기여하고 있다. 회사는 앞으로 정신상담 진료대화 간호기록지 등 다양한 의료 분야에 제품을 확대 적용할 계획이다. 쿠콘, '2024 싱가포르 핀테크 페스티벌' 참가 성료 쿠콘이 지난 6일부터 사흘간 열린 '2024 싱가포르 핀테크 페스티벌'에서 자사 글로벌 페이먼트 서비스를 선보였다. 쿠콘은 단독 부스를 통해 2천명이 넘는 방문객을 맞이하며 해외 기업들로부터 큰 관심을 받았다. 이번 행사에서 쿠콘은 온오프라인 결제 ATM 출금 결제 및 정산 서비스를 소개하며 한국 결제 시장 진출을 희망하는 글로벌 기업들과 파트너십 기회를 마련했다. 인포뱅크, '2024년 99℃ 배치 프로그램 3기 데모데이' 개최 인포뱅크가 오는 20일에 투자사업부 아이엑셀과 글로벌 스타트업 미디어 플랫폼 이오와 함께 '2024년 99℃ 데모데이'를 개최한다. 지난 9월에 모집한 프리팁스 액셀러레이팅 프로그램 '99℃ 배치 프로그램' 3기에서 최종 8팀을 선정해 약 3개월간 운영했다. 데모데이에는 네모테크놀리즈, 데이터그릿, 루트파인더즈, 리인벤팅, 모디전스비전, 믹스뮤니티, 조벡스 등 창업팀이 참가해 IR 발표를 진행할 예정이다. 가비아, 이화여대에 클라우드 메일 '하이웍스' 공급 가비아가 이화여자대학교에 공공기관용 클라우드 메일 서비스 '하이웍스'를 공급하며 약 5천500개의 메일 계정을 이전했다. 이화여대는 메일 시스템 노후화와 용량 부족 문제를 해결하기 위해 '하이웍스'를 도입했으며 학내 정보시스템과 연동해 조직도 자동 동기화를 적용해 사용 편의성을 높였다. 가비아는 이화여대의 공식 색상을 사용자 유저 인터페이스(UI)에 반영하고 동일 도메인을 제공해 브랜딩 효과를 강화했다.

2024.11.20 08:01조이환

[ZD SW 투데이] 롯데이노베이트, '2024 경영정보대상' 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆롯데이노베이트, '2024 경영정보대상' 수상 롯데이노베이트가 한국경영정보학회가 주최한 '2024 추계국제학술대회'에서 '경영정보대상'을 수상했다. 롯데이노베이트는 AI, 빅데이터, 클라우드 등 기술을 기반으로 디지털 혁신을 이끈 공로를 인정받았다. 이번 학술대회는 '디지털 전환 시대의 인공지능 가치 창출'을 주제로 서울대학교 경영대학에서 열렸다. 롯데이노베이트는 '기업내 대형언어 모델의 활용 사례 연구'를 발표하며 AI 플랫폼 '아이멤버'를 소개했다. ◆중소벤처기업부, 슈퍼코더 IT 인력난 해소 공로 인정 슈퍼코더가 '제21회 서울지역 창업기업 만남의 장' 행사에서 중소벤처기업부 장관상을 수상했다. 슈퍼코더는 인도공과대학 졸업생을 포함한 해외 개발자들을 국내 IT 시장에 연결하며 IT 인력난 해소에 기여한 공로를 인정받았다. 슈퍼코더는 전 세계 115개국 11만 명의 개발자 풀 중 상위 5%를 엄격히 선별해 국내 기업과 매칭하고 있다. 맘스테이를 포함한 국내 기업들은 슈퍼코더를 통해 해외 인재를 채용해 구인난을 해결하고 있다. ◆쿠콘, '제4회 스마트금융대상 금융위원장상' 수여 쿠콘이 국내 최대 데이터 애플리케이션 프로그램 인터페이스(API) 플랫폼 '쿠콘닷넷'으로 디지털 금융 혁신 공로를 인정받아 제4회 스마트금융대상에서 금융위원장상을 수여받았다. 이 상은 디지털 금융 활성화와 핀테크 산업 발전에 기여한 기업에 주어진다. 쿠콘은 약 300개 데이터 API와 5만여 종의 데이터를 제공하며 디지털 금융 생태계 혁신을 지원하고 있다. 이번 수상을 계기로 쿠콘은 디지털 금융 리더로서 혁신적인 서비스를 지속 개발할 예정이다. ◆지란지교데이터 대표, 대전 지역 일자리 창출 공로 표창 유병완 지란지교데이터 대표가 대전광역시로부터 지역 일자리 창출에 기여한 공로를 인정받아 대전광역시장 표창을 수상했다. 지란지교데이터는 대전 청년 인턴 지원 사업, 대전형 반도체 플러스 장려금 사업 등 지역 일자리 창출 프로그램에 적극 참여하며 대전 지역 경제 활성화에 기여했다. 지란지교데이터는 대전 사무소 내 기업 부설 연구소를 통해 SW 개발 인재를 채용하고 있다. 또 올해 대전 근무 직원이 15% 이상 증가하는 등 지역 인재 채용에 앞장서고 있다. ◆더조인, 모바일 가상화 플랫폼 'J-VMP' 우수조달제품 지정 더조인의 '제이-브이엠피(J-VMP)'가 조달청 우수조달제품으로 지정되고 디지털서비스몰에 다수공급자계약 방식으로 등록됐다. 이를 통해 공공기관 대상 수의계약이 가능해져 공공시장 경쟁력과 신뢰도가 크게 향상될 것으로 기대된다. 'J-VMP'는 업무와 개인 영역을 완벽히 분리해 보안을 강화하는 안드로이드 기반 모바일 가상화 플랫폼으로, 국제 공통평가기준(CC) 인증을 받은 제품이다. 더조인은 공공 부문의 모바일 보안 분야 강화를 목표로 'J-VMP' 공급을 확대하고 운영 성능을 개선한 차기 제품을 다음해 선보일 계획이다. ◆위세아이텍, K-디지털 트레이닝 참여로 AI 인재 양성 앞장 위세아이텍이 고용노동부 주관 '2024년 하반기 K-디지털 트레이닝' 훈련과정 참여기업으로 선정돼 AI 인재 양성에 나선다. 훈련과정은 6개월간의 실무 프로젝트 중심으로 운영되며 AI 부트캠프(파이썬, 머신러닝, 딥러닝) 과정을 통해 학습자들이 현장 실무 역량을 키울 수 있도록 설계됐다. 위세아이텍은 자사 AI 개발 플랫폼 '와이즈프로핏'을 실습용 소프트웨어로 지원해 학습자들이 클라우드 환경에서 손쉽게 AI 모델링과 분석을 실습하도록 돕는다. ◆맵시, 'CES 2025' 혁신상 수상 맵시가 'CES 2025'에서 스마트시티 부문 혁신상을 수상하며 글로벌 기술력을 인정받았다. 맵시는 60년간의 항해 경험과 IT 기술을 결합해 실시간 선박 빅데이터 기반 솔루션인 '맵시 내비게이션'과 '맵시 커넥트'를 개발했다. 맵시는 고가 장비 없이도 실시간 데이터 제공이 가능한 소프트웨어 모델을 기반으로 선박 안전, 운영 효율, 탄소 배출 모니터링 서비스를 지원하며 해양 디지털화와 탈탄소화 선도 기업으로 자리매김하고 있다. 'CES 혁신상' 수상과 함께 'CES 2025' 부산관에서 부스를 운영할 예정이다.

2024.11.15 17:31조이환

사이버 위협 증가에 보안 수요 ↑…성수기 맞은 보안업계, 신제품 출시 '봇물'

보안업계가 성수기인 4분기를 맞아 잇따라 신제품을 출시하며 매출 확대에 박차를 가하고 있다. 최근 북한, 러시아를 중심으로 사이버 위협이 잦아지며 보안 수요도 늘어나고 있는 만큼 관련 기업들의 실적 기대감도 커지는 분위기다. 13일 업계에 따르면 파수, 모니터랩, 지니언스 등 주요 보안기업들이 최근 새로운 제품을 앞세워 고객 확보 경쟁에 나섰다. 파수는 외부 협업 플랫폼 '랩소디 에코(Wrapsody eCo)'에 편의성을 더한 신규 버전을 출시했다. 새로운 랩소디 에코는 협업 과정에서 사용 편의성은 높이면서 문서 중요도에 따라 보안을 강화할 수 있도록 지원한다. 파수의 랩소디 에코는 안전하고 효율적인 외부 협업을 위한 플랫폼이다. 모든 중요 문서는 암호화 공유되며 구성원별로 세밀하게 권한을 제어할 수 있고 이를 언제든지 변경하거나 회수할 수 있다. 또 'AI어시스턴트' 기능으로 여러 문서를 한 번에 비교하거나 요약, 정보 검색, 번역 등이 가능하다. 신규 버전의 랩소디 에코는 파일 공유 등의 사용성을 개선하는 동시에 보안은 강화했다. 특히 기밀 정보 등이 포함되지 않아 자유롭게 열람이 가능한 파일의 경우 링크로 쉽게 공유할 수 있게 됐다. 워크그룹 생성도 보다 간편해졌으며 새롭게 제공되는 가상 문서관리 공간을 통해 사용자 개개인의 문서관리 편의성과 효율성도 높였다. 조규곤 파수 대표는 "외부 협업에 있어 사용 편의성과 업무 생산성은 매우 중요하지만, 여기에만 치중해 협업 과정에서 조직의 중요 정보가 유출되는 보안 사고가 빈번하게 발생하고 있다"며 "랩소디 에코는 외부 협업 과정의 편의성은 높이고 중요 데이터는 안전하게 보호할 수 있다"고 설명했다. 모니터랩은 정부의 망분리 규제 완화 기조에 맞춰 새로운 구축형 보안 솔루션 'AIZTNA'를 선보였다. 내년에 망분리 규제 완화 대상이 되는 많은 기관이 ZTNA(Zero Trust Network Access ·제로 트러스트 접근 통제)나 RBI(Remote Browser Isolation·원격 브라우저 분리)를 시범적으로 도입할 것으로 예상해서다. 새로 출시한 AIZTNA는 제로 트러스트 아키텍처 기반이다. 제로트러스트란 어떤 것도 신뢰하지 않고 항상 검증한다는 원칙을 기반으로, 네트워크 접근 시마다 인증 절차를 거치도록 하는 보안 모델이다. AIZTNA는 사용자의 신원과 콘텍스트를 확인한 후 접근을 허용하는 SDP(Software Defined Perimeter)기술을 적용해 보안을 강화했다. 인가된 기기만 네트워크에 접속할 수 있도록 디바이스를 검증해 무단 접근을 효과적으로 차단한다는 점도 강점이다. 모니터랩은 원격 브라우저 격리(RBI)를 탑재한 'AISWG' 솔루션도 새로운 무기로 꺼냈다. 이는 제로트러스트 기반으로 웹 콘텐츠를 가상 환경에서 실행해 악성코드와 위협 요소가 실제 네트워크로 전달되지 않도록 차단하는 솔루션이다. 지니언스는 오는 12월 말께 클라우드 기반 PC 취약점 점검 솔루션 '클라우드 GPI'를 공식 출시하며 제품 포트폴리오 확장에 나선다. 기존 구축형 GPI(PC 보안진단솔루션)를 기반으로 하는 이 제품은 PC의 보안 상태 점검과 취약점 관리 기능을 강화해 내부 보안 수준을 향상시키는 것이 특징이다. 업계 관계자는 "최근 사이버 보안 위협 증가와 개인정보보호법 개정안 시행으로 데이터 보호와 민감정보 관리에 대한 수요가 급증하고 있다"며 "이에 따라 보안 시스템 신규 구축 및 기존 시스템 고도화가 가속화될 것으로 예상된다"고 말했다. 그러면서 "특히 랜섬웨어, 피싱 등 사이버 위협이 계속되면서 보안 수요가 늘어나고 있다는 점이 호재"라며 "기업마다 클라우드 도입, 디지털 전환 등의 사업을 추진하며 늘어난 취약점에 대응하려는 보안 수요가 많아 4분기 실적에 대한 기대감을 갖게 하고 있다"고 덧붙였다.

2024.11.13 10:12장유미

클라우데라 "내년에는 프라이빗 LLM이 주류된다"

기업들이 향후 퍼블릭 모델보다 프라이빗 거대언어모델(LLM)을 선호할 것이란 전망이 나왔다. 인공지능(AI) 보안과 데이터 보호의 중요한 해법으로 떠오르고 있기 때문이다. 12일 클라우데라가 발표한 '2025년 기술 전망'에 따르면 내년 AI 기술 트렌드에서는 보안 강화, 거버넌스 발전, 프라이빗 거대 언어 모델(LLM) 선호가 3대 주요 이슈로 자리 잡을 전망이다. 특히 생성형 AI를 포함한 하이브리드 환경에서는 보안과 거버넌스가 보다 중요해질 것으로 예상된다. 클라우데라는 기업들이 AI 도입 초기와 달리 보다 구체적인 성과를 요구받고 있으며 이에 따라 신뢰 가능한 데이터 확보와 성과 중심의 전략이 기업 AI 계획의 중심이 될 것이라고 분석했다. AI 확산과 더불어 하이브리드 클라우드 인프라의 중요성도 강조되고 있다. 온프레미스, 퍼블릭 클라우드 등 다양한 환경에서 데이터를 유연하게 통합 관리하는 것이 필수적이라는 전망이다. 이와 함께 데이터 보안과 거버넌스가 AI 도입의 주요 과제로 떠오르고 있다. 실제로 보고서가 참조한 딜로이트의 조사 결과에서도 규제 준수와 거버넌스 문제가 AI 도입 시 가장 큰 과제 중 하나로 지적됐다. 이러한 상황에서 클라우데라는 하이브리드 데이터 통합 관리 플랫폼의 수요가 크게 증가할 것으로 내다봤다. 기업들이 다양한 데이터 소스를 통합 관리하면서 보안과 규제 준수를 함께 고려할 필요가 있는 상황에서 하이브리드 방식이 인기를 끌 것이라는 설명이다. 프라이빗 LLM의 수요 역시 증가할 것으로 보인다. 퍼블릭 모델과 달리 맞춤형 모델을 통해 더 높은 보안과 데이터 보호가 가능하기 때문이다. 이와 함께 검색증강생성(RAG) 같은 고성능 기술을 통해 데이터 보호·성능을 동시에 확보하려는 움직임도 확대될 전망이다. 특히 HR, 공급망 등 다양한 기업 운영 분야에서 이러한 추세가 나타날 것으로 보인다. 최승철 클라우데라 코리아 지사장은 "디지털 트랜스포메이션의 핵심은 단순한 클라우드 이동이 아닌 신뢰할 수 있는 데이터의 확보와 하이브리드 환경에서의 통합적 운영"이라며 "이를 통해 AI 경쟁 우위를 선점할 수 있다"고 말했다.

2024.11.12 17:09조이환

카테노이드, '대한민국 정부 박람회' 참가…공공 클라우드 기반 동영상 플랫폼 공개

카테노이드(대표 김형석)가 공공기관, 지자체를 위한 공공 클라우드 AI 영상 제작 및 디지털 자산 관리 플랫폼을 선보인다. 카테노이드는 광주 김대중컨벤션센터에서 열리는 '2024 대한민국 정부 박람회'에 참가한다고 11일 밝혔다. 오는 13일부터 15일까지 개최하는 이번 박람회는 '내일을 위한 정부혁신, 함께 하는 디지털플랫폼 정부'라는 슬로건 아래 행정안전부와 디지털플랫폼정부위원회가 주최한다. 본 박람회는 디지털 플랫폼 정부의 추진 현황과 향후 협력 방안을 공유하는 자리로 마련됐다. ▲편리한 서비스 ▲똑똑한 정부 ▲안전한 사회를 주제로 정부 및 공공기관, 민간기업 총 130개 기관이 함께한다. 카테노이드는 이번 행사에 '공공 클라우드 기반 동영상 솔루션'을 주제로 참가해 공공 클라우드 기반 AI 영상 제작 및 디지털 자산 관리 플랫폼 '룸엑스(Loomex)'를 소개한다. 현장에는 체험 부스를 마련해 공공기관, 지자체의 미디어 홍보 담당자와 기록물 관리 부서 담당자들이 룸엑스를 직접 경험하며 미디어 관리 서비스를 이해하고, 효과적인 콘텐츠 관리와 활용 방법에 대한 컨설팅을 받을 수 있도록 할 예정이다. 룸엑스는 공공기관이 미디어 콘텐츠를 고도화하고 보안성이 강화된 공공 클라우드 환경에서 안전하게 보관 및 관리할 수 있도록 지원한다. 이를 통해 부처 내·외부 구성원들이 손쉽게 디지털 자산에 접근해 다양한 프로젝트에 활용할 수 있어 행정 효율성이 한층 높아질 것으로 기대된다. 또한 비전문가도 간편하게 콘텐츠를 편집하고 여러 채널로 배포하며 대국민 홍보 활동을 진행할 수 있다. 룸엑스는 AI 영상 제작 기능도 지원한다. 공공기관은 인물 사진을 활용해 디지털 휴먼을 생성하고, 음성과 대본을 입력해 간편하게 AI 영상을 제작할 수 있다. 이를 통해 촬영이나 외부 모델 섭외 없이 다채로운 콘텐츠를 빠르게 제작하고 시간과 비용을 절감할 수 있다. 이번 박람회 부스에서는 B2B 라이브 커머스 플랫폼 '콜러스 라이브 커머스' 또한 만나볼 수 있다. 콜러스 라이브 커머스의 라이브 스튜디오인 '콜러스 스튜디오 시스템'은 지난해 11월 라이브 커머스 업계 클라우드 보안인증(CSAP)을 획득했다. 방송정보통계, 채팅, 실시간 주문 등을 한눈에 확인 가능해 체계적으로 라이브 방송을 진행할 수 있다. 현재 공영홈쇼핑, 중소기업유통센터, NS홈쇼핑, 신세계면세점 등에서 활용 중이다. 카테노이드의 룸엑스는 디지털 콘텐츠 관리, AI 기반 영상 제작 및 편집, 콘텐츠 공유 기능을 통합한 SaaS 기반 플랫폼이다. 이미 원주시의 영상 제작 관리 사업을 성공적으로 완료해 그 실효성을 입증한 바 있다. 지난 7월 한국정보통신기술협회(TTA)의 GS(Good Software) 인증 1등급을 획득하며 높은 품질과 기술력을 인정받았다. 올해 연말까지 CSAP 또한 획득할 예정이다. 김형석 카테노이드 대표는 "올해 1분기 공공 분야 SaaS 도입이 전년 대비 3.5배 증가하며 역대 1분기 최고치를 기록하는 등 행정∙공공 분야의 클라우드 전환이 가속화되고 있다"며 "이번 박람회에서 안정적이고 효율적으로 미디어 콘텐츠를 관리할 수 있도록 지원하는 룸엑스, 라이브 커머스 업계 최초 CSAP 인증을 획득한 콜러스 라이브 커머스를 체험하고, SaaS 기반 서비스의 필요성과 효용성을 느껴보길 바란다"고 전했다.

2024.11.11 17:37남혁우

앤앤에스피-지니언스, 포스트 망분리 시대 금융 보안 대응책 내놔

앤앤에스피(대표 김일용)와 지니언스(대표 이동범)는 포스트 망분리 시대, 금융권의 자율보안체계 마련을 위해 안전한 클라우드 접속과 제로트러스트 솔루션을 제안했다. 두 회사는 금융보안원이 7일 여의도 콘래드서울에서 개최한 '금융정보보호컨퍼런스(FISCON)'에서 금융권 망분리 규제 개선에 대응하는 보안 솔루션을 전시했다. 앤앤에스피와 지니언스는 지난 8월 '제로트러스트 아키텍처(ZTA)와 클라우드 기술 기반 보안 사업 협력을 위한 전략적 제휴'를 체결했다. 이번 행사에 공동 부스를 내고 금융권에 제로트러스트 아키텍처와 클라우드를 안전하게 도입할 수 있는 방안을 제시했다. 앤앤에스피는 금융권이 안전하게 연구개발 분야 망분리를 개선하고 SaaS와 생성형AI를 도입하게 하는 중계 보안 솔루션 '앤넷CDS CSG(Cloud Security Gateway)'를 선보였다. 앤넷CDS CSG는 생성형AI나 클라우드(SaaS) 도입시 내부정보유출과 외부 악성코드 유입을 차단해 내부 업무망을 안전하게 보호한다. 금융사는 앤넷CDS CSG를 통해 대표 협업서비스인 마이크로소프트 오피스365와 NHN 두레이 등에 안전하게 접속할 수 있다. 앤넷CDS CSG는 내부망에서 외부 서비스로 비인가된 접속도 차단한다. 금융회사는 망분리 완화 조치에 따라 연구·개발 결과물을 보다 간편하게 이관할 수 있게 물리적 망분리 제한이 완화된다. 앤넷CDS CSG는 인터넷 접속이 허용되는 금융사 연구·개발망 내 정보유출과 사이버 위협도 차단한다. 지니언스는 '지니안 ZTNA(Zero Trust Network Access)'를 전시했다. '지니안 ZTNA'는 IT와 보안 환경에 최적화된 아키텍처로, 정보 통제 기능을 강화한 제로트러스트 솔루션이다. 사용자 네트워크 접근 시 기기나 IP 기반의 전통적인 인증방식 대신, 사용자 계정, 역할, 기기의 보안 상태 등 콘텍스트 기반으로 정상 사용자를 식별하는 강화된 인증 기술이다. 김일용 앤앤에스피 대표는 “망분리 규제 개선에 따라 금융사 보안은 '체크리스트' 기반에서 '자율보안체계'로 전환된다”면서 “두 회사는 금융사가 스스로 자율보안체계를 수립하고 이행할 수 있는 대응책을 제시하며 시장을 개척할 계획"이라고 말했다.

2024.11.07 13:57김인순

[현장] 구글클라우드 "신뢰할 수 없는 AI? 우리는 다르다"

"AI 시대에 금융 산업이 나아갈 길은 신뢰와 책임을 기반으로 한 혁신입니다. 우리는 모두를 위한 안전하고 프라이버시를 존중하는 AI를 만들어가고 있습니다." 지기성 구글클라우드 코리아 사장은 7일 여의도 콘래드서울 호텔에서 열린 'FISCON 2024'에서 금융 산업에서의 AI 도입에 있어 신뢰성과 윤리적 책임이 무엇보다 중요하다고 강조했다. 'FISCON 2024'는 금융보안원이 주최하고 국내 금융 및 IT 업계 전문가들이 참여해 최신 금융 보안 기술과 전략을 공유하는 국내 최대의 금융 정보보호 컨퍼런스다. 이날 행사에서 지 사장은 'AI 대전환의 시대, 금융의 새로운 길: 안전과 신뢰를 위한 미래 전략'을 주제로 발표하며 구글의 '책임 있는 AI(Responsible AI)' 접근 방식을 소개했다. 현재 구글은 '모두를 위한', '책임 있고 안전한', '프라이버시를 존중하는', '과학적 우수성에 기반한' AI를 모토로 삼아 기술이 인류와 사회에 해를 끼치지 않도록 책임감 있는 개발을 진행하고 있다. 지 사장은 "특히 금융 산업에서는 고객의 신뢰가 무엇보다 중요하다"며 "AI 도입 시에도 신뢰성과 안정성을 확보해야만 진정한 혁신을 이룰 수 있다"고 강조했다. 구글 클라우드가 금융 산업에서 AI 신뢰 확보에 주력하는 이유는 명확하다. AI가 스마트폰 이상의 혁신을 가져올 것으로 기대되기 때문이다. 실제로 아시아 태평양 지역 금융 회사 중 41%는 생성형 AI에 투자하고 있으며 88%는 AI 관련 교육에 집중하고 있다. 현재 금융 지형을 변화시키는 핵심 요소로는 디지털 금융 기술의 글로벌 활용 가능성, 비대면 모바일 거래와 플랫폼 금융의 성장, 빅데이터와 생성형 AI의 결합, 한국의 망분리 규제 완화가 있다. 그중 망분리 규제 완화는 국내 시장에 있어 중대한 파급력을 지닐 것으로 예측된다. 지 사장은 "특히 망분리 규제 완화는 금융기관들이 클라우드 기반의 혁신 서비스를 도입하는 데 큰 기회가 될 것"이라며 "우리는 이에 맞춰 데이터 접근 가이드와 기술적 보안 가이드를 제공하고 있다"고 설명했다. 이러한 혁신을 성공적으로 이루기 위해서는 AI 도입을 통해 어떻게 비즈니스 프로세스를 개선하고 생산성을 향상하는 것이 중요하다. AI를 통해 무엇을 실현할지와 어떤 가치를 창출할지를 알아야만 기업의 진정한 혁신이 가능하기 때문이다. 지 사장은 "혁신 목표를 충족하기 위해 구글은 유즈케이스를 설정하고 이를 구체화한다"며 "금융업의 요구 사항에 따라 맞춤형으로 AI 기술을 적용하는 접근 방식을 취하고 있다"고 설명했다. 이러한 구글클라우드의 노력은 금융업계에도 적용된다. 업계가 규제 준수와 효율성을 모두 확보하면서 AI를 도입할 수 있게 하기 위함이다. 일례로 구글클라우드는 최근 망분리 규제가 완화됨에 따라 국내 금융 기관들이 생성형 AI와 SaaS 기반의 혁신적인 서비스를 보다 쉽게 도입할 수 있도록 지원 방안을 마련하고 있다. 특히 대형 금융기관들이 클라우드 환경에서 주요 업무를 안전하게 수행할 수 있도록 '랜딩존(landing zone)' 구축을 지원하고 있다. 랜딩존은 기업들이 필요한 보안 요건과 규정을 갖춘 상태에서 클라우드를 활용할 수 있도록 설계된 구조로, 금융기관이 클라우드 상에서 주요 업무를 안전하게 처리하고 더 높은 효율성을 달성할 수 있도록 돕는다. 지 사장은 "우리의 노력은 금융기관들이 규제 정책을 준수하면서도 효율적으로 AI를 도입할 수 있게 하기 위한 것"이라며 "금융업계가 신뢰할 수 있는 AI를 바탕으로 혁신을 이루어 나갈 수 있도록 적극 지원할 것"이라고 강조했다.

2024.11.07 12:28조이환

[ZD SW 투데이] 포스코DX, 장애 유튜버 지원 '꿈을 그린다' 공모전 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆포스코DX, 장애 유튜버 지원 '꿈을 그린다' 공모전 개최 포스코DX가 5일 장애인이 유튜브 콘텐츠를 통해 사회와 소통하고 성장할 수 있도록 '꿈을 그린(GREEN)다' 공모전을 개최했다. 올해로 6년째를 맞는 이 공모전을 통해 참가자들은 유튜브 콘텐츠 제작 교육을 받아 왔다. 이 중 우수 크리에이터에게는 포스코 그룹사 취업 기회가 주어졌다. 올해 공모전에서는 장애 인식 개선과 환경이라는 두 가지 주제로 344개 팀이 참여했으며 보건복지부장관상, 환경부장관상 등 다양한 부문별 상이 수여됐다. ◆티젠소프트, 과학기술연합대학원대학교 설문조사 솔루션 구축 티젠소프트가 과학기술연합대학원대학교(UST)에 설문조사 솔루션인 'TG 퍼스트 서베이(TG 1st Survey)'를 성공적으로 구축했다. 이 솔루션은 만족도 조사, 프로그램 보안 강화, 다양한 설문 유형 제공, 대상자 선정 및 의견 수렴 기능을 지원한다. 'TG 퍼스트 서베이'는 다채로운 설문 문항 유형과 반응형 설문지를 제공하며 실시간 응답 분석 및 데이터 연계를 지원한다. 또 티젠소프트의 통합 메시지 발송 솔루션과 연계돼 설문 요청 메시지의 도달률을 높이고 효율적인 설문 관리가 가능하다. ◆나무소프트, '글로벌 ICT 표준 컨퍼런스 2024'서 특허청장 표창 수상 나무소프트가 '글로벌 ICT 표준 컨퍼런스 2024(GISC 2024)'에서 표준특허 창출 부문 특허청장 표창을 받았다. 이번 수상은 애플리케이션 레벨 스토리지 프로텍션 기술의 국제표준(X.1220) 제정 성과를 인정받은 결과다. 애플리케이션 레벨 스토리지 프로텍션 기술은 스토리지 단에서 데이터를 보호하며 랜섬웨어와 멀웨어 공격을 효과적으로 차단하는 기능을 제공한다. ◆테크에이스, 'SK AI 서밋 2024'서 'AI 슈퍼비전' 공개 테크에이스가 SK텔레콤의 K-AI 얼라이언스에 합류해 'SK AI 서밋 2024'에서 AI 관리감독 솔루션 'AI 슈퍼비전(AI Supervision)'을 공개했다. 이 솔루션은 AI 애플리케이션 및 데이터를 효율적으로 관리하고 성능을 모니터링할 수 있도록 설계됐다. 'AI 슈퍼비전'은 자동화된 비교실험인 A, B 테스트와 규제 준수 기능을 통해 서비스의 안정성과 신뢰성을 높인다. 이로써 기업이 AI 품질 관리 비용을 절감하면서도 일관된 성능을 유지하도록 지원한다. ◆샌즈랩, AI 기반 NDR 솔루션 'MNX'로 공공시장 진출 확대 샌즈랩의 네트워크 탐지 및 대응(NDR) 솔루션 '엠엔엑스(MNX)'가 조달청 디지털서비스몰에 공식 등록돼 공공기관이 사용할 수 있게 됐다. 'MNX'는 네트워크 트래픽에 대한 가시성을 제공하며 다양한 보안 기능을 통해 위협을 탐지하고 대응할 수 있다. 'MNX'는 고급 검색 및 AI 기반 자동 대응 기능을 통해 관리자의 업무 효율성을 높이고 사이버 위협 인텔리전스 '씨티엑스(CTX)'와의 연동으로 더욱 정교한 위협 대응이 가능하다. 샌즈랩은 조달 등록 기념으로 연말까지 도입 지원 프로모션을 진행한다.

2024.11.05 16:51조이환

메가존클라우드-파이오링크, 클라우드 보안 강화 위해 '맞손'

메가존클라우드가 파이오링크와 손잡고 클라우드 보안 강화에 나선다. 메가존클라우드는 지난 4일 서울 역삼동 본사에서 파이오링크와 '클라우드 보안관제 사업화를 위한 협력' 계약을 체결했다고 5일 밝혔다. 이번 협약을 통해 양사는 클라우드 기반 보안 서비스(SECaaS) 개발과 사업화에 집중할 계획이다. 또 공공시장을 대상으로 클라우드 보안 서비스를 확산시키기 위해 공동 영업과 마케팅 기회를 적극 발굴할 예정이다. 메가존클라우드는 국내 클라우드 관리 서비스 제공자(MSP) 업계 최초의 유니콘 기업으로, 2천 명 이상의 클라우드 전문 인력을 바탕으로 지난 2023년 1조5천106억원의 매출을 달성한 바 있다. 또 미국, 일본, 캐나다 등 해외 8개국에 현지 법인을 운영하고 있다. 이번 계약을 계기로 메가존클라우드는 파이오링크의 보안 관제 서비스를 클라우드를 통해 제공하고 이후 침해 사고 분석과 취약점 진단 등 다양한 보안 분야로 SECaaS 서비스 영역을 확장할 방침이다. 이주완 메가존클라우드 대표는 "다양한 산업 분야에서 클라우드 보안에 대한 수요가 증가하고 있다"며 "양사의 전문 역량을 결합해 SECaaS 시장에서 클라우드 보안의 새로운 표준을 제시할 것"이라고 강조했다.

2024.11.05 14:42조이환

아-태 IT 관계자 10명 중 6명 "생성형 AI, 개인정보·데이터 보안 위협"

아시아 태평양 지역 정보기술(IT) 관계자 10명 중 6명이 생성형 인공지능(AI)과 관련해 개인정보 보호 및 데이터 보안을 우려하고 있는 것으로 나타났다. 4일 수세(SUSE)가 발표한 '2024년 클라우드 보안 아태 보고서'에 따르면 한국을 포함해 중국, 싱가포르, 인도, 일본, 인도네시아, 호주 등에 있는 IT 의사 결정자 57%는 생성형 AI 클라우드의 개인정보 보호 및 데이터 보안을 걱정하는 것으로 나타났다. 또 지난 1년간 이들 중 64%는 클라우드, 62%는 엣지와 관련된 보안 사고를 경험했다. 응답자의 34%는 랜섬웨어 공격을 가장 크게 우려했다. 또 ▲제로데이 취약점을 이용한 공격(27%) ▲클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%) 등이 뒤를 이었다. 나라별로는 인도네시아(79%), 싱가포르(66%), 중국(62%), 한국(55%), 호주(52%) 순으로 개인정보 보호 및 데이터 보안을 가장 큰 리스크로 인식했다. 인도(63%)와 일본(39%)에서는 AI 기반 사이버 공격을 큰 위협으로 꼽았다. 한국에선 응답자의 48%가 랜섬웨어 공격을 가장 큰 보안 문제로 지목했다. 지난해 아태 지역 해당 응답자들은 평균 2.6건의 클라우드 관련 보안 사고를 경험한 것으로도 집계됐다. 이에 아-태 지역 IT 의사 결정자 33%는 보안을 강화하기 위해 소프트웨어 공급망을 검토할 계획이라고 응답했다. 현재 가장 일반적인 보안 관행은 ▲보안 자동화(39%) ▲DoS 또는 DDoS 보호(36%) ▲클라우드(CPSM, CWPP, or CNAPP) 솔루션(34%)이다. 또 IT 의사 결정자 4명 중 1명(24%)은 향후 12개월 동안 정부에서 인정하는 공급망 관련 보안 인증이 더 중요해질 것으로 예상했다. 공급망 리스크를 완화하기 위해선 ▲벤더 지원 소프트웨어 활용(44%) ▲소프트웨어 구축 프로세스 인증(39%) 등이 필요하다고 봤다. 비샬 가리왈라 수세 아태지역 최고기술책임자는 "디지털 환경의 복잡성이 증가하며 아시아태평양 전역에서 전례 없는 새로운 보안 문제가 발생하고 있다"며 "지속적인 투자 및 맞춤형 보안 전략이 필요하다"고 지적했다.

2024.11.04 14:32장유미

맨디언트 "미확인 해킹 그룹이 전 세계 50개 기업 노렸다"

구글 클라우드의 보안 기업 맨디언트가 전 세계 50개 이상 기업들이 정체불명의 해킹 그룹 'UNC5820'의 공격을 받았다고 발표했다. 지난 24일 맨디언트가 발간한 '포티매니저(FortiManager) 제로데이 공격 (CVE-2024-47575) 조사'에 따르면 해커들이 포티넷 네트워크 관리 솔루션인 '포티매니저'의 제로데이 취약점을 악용한 공격을 글로벌 기업들을 대상으로 수행하고 있다. 보고서는 최근 발생한 일련의 사이버 공격들은 미확인 해킹 그룹 'UNC5820'에 의해 주도된 것이라고 발표했다. 이 그룹은 포티매니저의 취약점을 활용해 포티게이트(FortiGate) 장치로 수평 이동해 50개 이상의 전 세계 기업 네트워크에 침투했다. 해커들은 포티매니저를 장악한 후 관리 장치의 구성 데이터, 사용자 정보, 암호 해시 값 등을 유출했다. 이러한 정보는 기업의 핵심 시스템에 대한 접근을 가능하게 해 추가적인 피해를 유발할 수 있다. 첫 번째 악용 시도는 지난 6월에 관찰됐다. 당시 공격자들은 특정 IP 주소를 통해 포티매니저에 접근 한 후 중요한 구성 파일들을 임시저장파일 경로에서 압축파일 아카이브로 저장했다. 두 번째 공격은 지난 9월에 발생했다. 이 공격도 유사한 방식으로 데이터를 수집해 또다른 IP 주소로 전송하는 등 첫 해킹과 유사한 패턴이 나타나 동일한 그룹의 소행으로 추정된다. 특히 공격자들은 가짜 장치 ID와 임시 이메일 주소를 사용해 흔적을 감추려 했다. 이러한 기술적 지표는 보안 담당자들이 위협을 식별하는 데 중요한 단서가 된다. 맨디언트는 "현재까지 공격자의 정확한 동기나 위치는 파악되지 않았다"며 "그럼에도 이들이 유출한 정보의 민감성을 고려할 때 추가적인 공격 가능성을 배제할 수 없다"고 경고했다. 또 맨디언트는 공격자들이 유출한 데이터를 활용해 추가적인 측면 이동(lateral movement)이나 기업 환경의 추가 손상을 시도할 수 있음을 지적했다. 이번 공격에서 사용된 취약점은 인증되지 않은 공격자가 포티매니저 장치에서 임의의 코드나 명령을 실행할 수 있게 해주는 심각한 보안 허점이다. 이를 통해 공격자는 포티매니저를 통제한 후 관리되는 포티게이트 장치로 이동해 더 광범위한 네트워크 침투를 시도할 수 있다. 구글 클라우드는 자사 고객 중 영향을 받을 수 있는 조직을 파악해 사전 경고를 전달하고 보안 탐지 규칙을 업데이트하는 등 추가 피해를 최소화하고 있다. 또 포티넷은 맨디언트와의 협력을 통해 취약점에 대한 패치를 진행 중이며 고객들에게 최신 버전으로의 업데이트를 촉구하고 있다. 구글 클라우드와 맨디언트에 따르면 기업들은 포티매니저가 인터넷에 노출되지 않도록 네트워크 설정을 재검토하고 승인된 내부 IP 주소만 접근할 수 있도록 제한해야 한다. 또 알 수 없는 포티게이트 장치의 연결을 거부하는 등의 보안 설정을 강화해야 한다. 기업 뿐만 아니라 모든 포티매니저 사용자들은 즉각 시스템 점검과 함께 불필요한 외부 노출을 제한하는 등 보안 강화에 나서야 할 것으로 보인다. 특히 맨디언트는 취약점을 패치할 때까지 '장치 추가' 및 '장치 수정'과 같은 로그 활동을 주의 깊게 모니터링할 것을 권고했다. 맨디언트는 "추가적인 조사 결과가 나오는 대로 관련 정보를 공개할 예정"이라며 "기업들은 공식 채널을 통해 최신 보안 동향을 확인하고 필요한 조치를 취해야 한다"고 강조했다.

2024.10.27 09:39조이환

메가존클라우드, 글로벌 보안 리더 팔로알토도 '찜' 했다

클라우드 선도 기업 메가존클라우드가 글로벌 보안 리더인 팔로알토네트웍스와 클라우드 보안 사업을 위해 힘을 모은다. 메가존클라우드는 지난 24일 서울 역삼동 본사 회의실에서 팔로알토네트웍스 코리아와 클라우드 보안 서비스 제공업체(Managed Security Service Provider·MSSP) 파트너십 계약을 체결했다고 25일 밝혔다. 이번 파트너십으로 메가존클라우드는 MSSP로서 팔로알토네트웍스의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 프리즈마 클라우드(Prisma Cloud)를 매니지드 보안 서비스 형태로 국내에 공급하게 된다. 이는 클라우드 보안 전문 엔지니어가 고객의 자산 위험요소를 직접 관리하고 운영해주는 서비스를 의미한다. 팔로알토네트웍스의 프리즈마 클라우드는 클라우드 보안 시장에서 가장 많이 활용되는 솔루션 중 하나다. 기존의 일반 리셀러와 달리 MSSP는 단순한 판매를 넘어 매니지드 보안 서비스 형태로 제공한다. 관련 기술인력이 부족한 기업이나 소규모 사업장에서도 MSSP의 전문적인 보안 관리를 통해 비용 절감과 보안 안정성을 동시에 확보할 수 있다. 메가존클라우드는 이번 계약으로 국내 유일의 프리즈마 클라우드 MSSP 지위를 확보했다. 이를 통해 매니지드 보안 서비스 운영을 특화함으로써 제품 유통을 넘어 클라우드 보안 서비스 제공자로서 클라우드 보안 시장에서 독보적인 경쟁력을 확보해 나갈 계획이다. 황인철 메가존클라우드 대표는 "이번 전략적 협력으로 인프라 영역을 넘어 클라우드 네이티브 워크로드 및 컨테이너 환경에 대한 매니지드 보안 서비스까지 사업을 확대할 수 있게 됐다"며 "토탈 클라우드 서비스 기업으로서 국내외 고객들에게 더욱 안전하고 강력한 클라우드 보안 환경을 제공하는 데 기여할 것"이라고 말했다.

2024.10.25 11:18장유미

Prev 1 2 3 4 5 6 7 8 Next