검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'클라우드 보안'통합검색 결과 입니다. (157건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

AI로 보안 위협 ↑…"내년에 제로 트러스트·클라우드 보안 플랫폼 부상"

인공지능(AI)과 클라우드 네이티브 환경 확산 등 신기술로 인한 보안 위협이 IT 전반에서 증가할 것이란 전망이 나오면서 이를 막기 위한 보안 장치 마련이 시급하다는 주장이 나왔다. 30일 SGA솔루션즈가 발표한 '2025년 사이버 보안 전망' 보고서에 따르면 새해 소프트웨어(SW) 공급망 공격 증가와 AI 사이버 공격, 하이브리드 클라우드 환경 기반 ID 보안 위협, 큐싱 증가가 이어질 것으로 분석됐다. 이에 제로 트러스트와 클라우드 보안 플랫폼이 부상할 것으로 예측되고 있다. 지난 9월 국내에서 'SW 공급망 보안 태스크포스(TF)'가 발족되면서 SW 공급망 보안은 주요 이슈로 부각됐다. 사이버시큐리티 벤처스에 따르면 SW 공급망 공격으로 인한 연간 피해액이 2031년 1천380억 달러(약 200조원)로 예측됐다. 이에 SGA솔루션즈는 SW 공급망은 공격 한 번으로 망 내 여러 조직뿐 아니라 파트너와 고객사에 연쇄적인 피해를 줄 수 있다고 지적했다. 기업 IT 환경에서 다양한 클라우드가 혼합됨에 따라 계정 탈취 보안 사고가 증가하고 있다. IBM의 엑스포스 위협 인덱스 2024에 따르면 다크웹에서 거래되는 클라우드 자산의 90%가 클라우드 계정 정보다. 계정 탈취 시 해당 ID에 부여된 권한 내 모든 활동이 가능해지므로 ID 중심의 보안 전략이 필수란 평가가 이어지고 있다. SGA솔루션즈는 AI가 다양한 분야에 활용되면서 이를 악용하는 범죄가 급증할 것으로 전망했다. AI를 활용한 랜섬웨어, 피싱 공격은 더 빠르게 고도화됐으며, 피싱 이메일과 딥페이크는 더 정교하고 초개인화되면서 각별한 주의가 요구된다는 설명이다. 큐싱에 대한 각별한 주의가 필요할 것이란 분석도 나왔다. 큐싱은 스마트 디바이스와 QR코드가 보편화된 점을 악용한 피싱 범죄다. 악성 웹사이트 이동 또는 악성 코드 설치로 정보를 탈취한다. SK쉴더스에 따르면 2023년 보안 공격 중 큐싱이 17%로, 전년 대비 60% 증가했다. SGA솔루션즈는 QR코드 스캔 시 이동되는 주소와 파일 다운로드 요청을 의심해야 한다고 당부했다. QR코드 보안 강화를 위해 트러스트라벨 같은 보안 라벨 도입도 고려해봐야 한다고 강조했다. SGA솔루션즈는 SW 공급망에서 비정상적인 활동을 감지하고 자동화된 대응으로 피해를 최소화할 수 있는 대응안으로 제로 트러스트 도입을 추천했다. 또 최근 과학기술정보통신부와 한국인터넷진흥원(KISA)이 제로트러스트 가이드라인 2.0을 제시하면서 제로 트러스트 확산에 가속도가 붙을 것으로 봤다. SGA솔루션즈는 기업과 공공기관이 클라우드 네이티브 전환을 가속화할 것으로 내다봤다. 디지털플랫폼정부 기조에 따라 2024년 1만9천여 개 공공 정보시스템 중 약 6천개가 클라우드 네이티브로 전환됐으며 2026년까지 70% 이상이 클라우드 네이티브로 전환될 예정이라서다. 또 AI 등 IT 신기술에 따른 클라우드 보안 수요가 빠르게 증가하고 있는 점도 이유로 꼽았다. 이에 따라 자동화를 통해 위협 탐지 및 대응이 가능하고 다양한 클라우드 환경에 특화된 통합 보안 솔루션에 대한 수요가 높아질 것이라고 전망했다. 이 외에도 SGA솔루션즈는 접근제어와 통합 계정 관리가 가능한 'ICAM'과 미확인 위협을 탐지할 수 있는 딥러닝 기반 AI 엔드포인트 백신 사용 등 자사 솔루션도 권장했다. 최영철 SGA솔루션즈 대표는 "2025년은 AI, 클라우드 같은 IT 신기술을 기반으로 한 보안 위협이 더 빈번하게 발생할 것"이라며 "보안 위협에 대응하는 보안 솔루션을 지속 제시해 차세대 보안 시장을 선도하겠다"고 강조했다.

2024.12.30 09:40김미정

포티넷, 내년 클라우드 취약점 악용·해킹 도구 확산 전망

최근 사이버 범죄가 정교해진 가운데 내년엔 클라우드 취약성 악용과 해킹 도구 확산, 국제적 범죄 조직과의 연계를 통해 이같은 추세가 더 강화할 것이란 전망이 나왔다. 18일 포티넷이 발표한 자사 보안연구소 포티가드랩의 '2025 사이버위협 전망 보고서'에 따르면 내년부터 공격 체인 전문성은 더 강화할 것으로 예측했다. 사이버 범죄자들은 최근 몇 년간 공격 전에 사이버 킬 체인의 정찰과 무기화 단계에 많은 시간을 할애했다. 이에 위협 행위자들은 더 빠르고 정확하게 표적 공격을 수행할 수 있었다. 과거에는 피싱 키트부터 페이로드까지 공격 실행에 필요한 모든 것을 구매자에게 제공하는 서비스형 사이버범죄(CaaS) 제공업체들이 있었다. 그러나 CaaS 그룹은 점점 더 전문화될 것으로 예상되며, 많은 그룹들이 공격 체인의 한 분야에만 집중하는 솔루션을 제공하는데 주력할 것으로 보인다. 포티넷은 클라우드 환경에 세심한 주의를 기울여야 한다고 주장했다. 사이버 범죄자가 앞으로도 클라우드에 관심을 끌 것이란 이유에서다. 다수 조직들이 여러 클라우드 공급업체에 의존한다는 점을 감안해 공격자들이 클라우드 취약성을 더 많이 활용할 것이란 전망이다. 자동화된 해킹 도구가 다크 웹 마켓플레이스에 등장할 전망이다. 피싱 키트나 서비스형 랜섬웨어, 서비스형 디도스 등 공격 벡터와 관련 코드가 이제 CaaS 시장을 통해 끊임없이 쏟아져 나오고 있다. 이미 일부 사이버 범죄 그룹이 인공지능(AI)를 기반으로 CaaS 서비스를 제공하고 있으며, 이러한 추세는 더욱 확산될 것으로 보인다. 공격자들은 소셜 미디어 정찰을 통해 얻은 인텔리전스를 깔끔하게 포장된 피싱 키트로 자동화하는 등 거대언어모델(LLM)의 자동화된 결과물을 사용해 CaaS 서비스를 강화하고 시장을 더욱 키울 것으로 예상된다. 실제 위협이 포함되도록 플레이북도 확장될 것으로 보인다. 사이버 범죄자들은 지속적으로 플레이북을 발전시키며 공격 수법을 더욱 공격적이고 파괴적으로 변화시키고 있다. 이에 포티넷은 공격자들이 사이버 공격과 실제 물리적 위협을 결합하는 플레이북을 더욱 확장할 것으로 봤다. 이미 일부 사이버 범죄 그룹이 조직의 임직원을 물리적으로 위협하는 사례가 발생하고 있으며, 이러한 공격이 많은 플레이북에 일반적인 부분으로 포함될 예정이다. 또 마약 밀매, 사람이나 물품 밀수 등과 같은 국제적 범죄는 사이버 범죄 그룹과 국제적 범죄 조직이 협력하면서 정교한 플레이북의 일반적인 구성 요소가 될 것으로 예상된다. 포티넷은 사이버 보안 커뮤니티가 서로 협력함으로써 공격자 행동을 보다 효과적으로 예측하고, 유의미한 방식으로 공격을 방해할 수 있을 것이라고 강조했다. 이런 협력에 참여하는 조직 수는 더욱 늘어날 전망이다. 포티넷 피라퐁 종비불 동남아시아 선임 디렉터는 "AI 기반 사이버 보안 플랫폼을 통해 고객들이 진화하는 위협에 앞서 대응하고 보안 전략을 최적화할 것"이라며 "점점 더 복잡해지는 디지털 환경에서 복원력을 구축할 수 있도록 적극 지원하고 있다"고 말했다.

2024.12.18 10:58김미정

"내년 제로 트러스트·엣지 컴퓨팅이 IT 핵심 될 것"

내년부터 제로 트러스트와 엣지 컴퓨팅이 보안과 인공지능(AI) 핵심축으로 자리 잡을 전망이다. 16일 클라우드플레어가 전 세계 최고정보책임자(CIO)와 최고보안책임자(CSO), IT실무진을 위해 발표한 '2025년 주요 트렌드 전망'에 따르면 제로 트러스트는 내년에 보안 필수 요소로 자리 잡을 것으로 보인다. 제로 트러스트는 기본적으로 아무것도 신뢰하지 않고 모든 것을 끊임없이 검증하는 강력한 보안 원칙이다. 클라우드플레어 엔게이츠 최고기술책임자(CTO)는 제로 트러스트가 단순한 유행어를 넘었다고 밝혔다. 그는 "모든 디지털 상호작용을 잠재적으로 의심스러운 것으로 간주하고 지속적으로 검증하는 보안 시스템은 필수"라며 "공항 보안 검색대처럼 단순히 입구에서 신원을 확인하는 것을 넘어, 모든 움직임을 감시하는 방식과 유사한 것"이라고 강조했다. 이어 "클라우드 네이티브·분산 업무 환경에서 기존 네트워크 경계가 사라지는 상황에 이런 접근법은 필수적 보안 전략으로 중요성이 커졌다"고 덧붙였다. 클라우드플레어는 기업의 AI 혁신이 엣지 컴퓨팅에 달려 있다고 내다봤다. 엔게이츠 CTO는 "진정한 AI 잠재력을 실현하려면 엣지 컴퓨팅이 연산 능력을 실제 필요한 곳 가까이 이동해야 한다"며 "이를 통해 지연 시간을 대폭 줄이고 정교하고 반응성 뛰어난 새로운 세대의 애플리케이션을 가능케 할 것"이라고 강조했다. 또 그는 "이런 혁신은 연산 자원을 사용 지점 근처에 전략적으로 배치할 때 가능하다"며 "AI 미래는 단순히 막대한 연산 능력에 있는 것이 아니라 가장 효과적인 위치에 지능을 배치하는 스마트하고 분산된 컴퓨팅에 달려 있다"고 설명했다. 특정 벤더에 종속되는 '벤더 락인'이 내년 더 많은 보안 침해를 초래할 것이라는 전망도 나왔다. 클라우드플레어 그랜트 부지카 CSO는 "공급업체가 조직 환경에서 차지하는 깊은 영향력은 복잡성을 증폭시키는 핵심 요인"이라며 "복잡성이 혼란을 낳고, 이런 혼란이 조직 보안에서 가장 중요한 우선순위를 흐리게 만들 것"이라고 지적했다. 또 "특정 벤더에 의존해 벗어날 수 없다고 느껴지는 순간부터 이런 의존이 위협 행위자들에게 유리한 힘의 균형을 제공한다"고 당부했다. 이어 부지카 CSO는 지난 몇 년간 조직들이 빠른 혁신을 목표로 디지털 전환에 과도하게 몰두하며 수많은 새로운 도구와 공급업체를 도입하느라 보안을 뒷전으로 뒀다고 지적했다. 그는 "내년에는 보안 혁신에 초점 맞춰 복잡성을 일으키는 도구와 공급업체를 과감히 제거해야 한다"고 제안했다. 부지카 CSO는 "앞으로 5~10년 후 AI를 활용해 혁신한 기업과 그렇지 못해 사라진 기업, 단 두 종류의 기업만 남을 것"이라고 전망했다. 그는 이런 현실에서 최고정보보안책임자(CISO)의 역할이 AI를 차단하는 데서 벗어나 이를 적극적으로 지원하고 혁신을 뒷받침하는 방향으로 전환돼야 한다고 강조했다. 부지카 CSO는 "AI는 여전히 초기 단계에 머물러 있어 기술이나 잠재적 위험에 대한 깊은 이해하는 사람은 극히 드물다"며 "많은 조직이 AI에 대해 잘 준비돼 있다는 자신감을 가지지 못하고 있어 위협 행위자들에게 유리한 환경을 제공한다"고 경고했다.

2024.12.16 17:01김미정

안랩클라우드메이트, 취약점 탐지 우수기업 선정

안랩클라우드메이트가 정부로부터 취약점 탐지와 대응 역량을 인정받았다. 안랩클라우드메이트는 지난 12일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 '2024년 하반기 사이버 위기 대응 모의훈련'에서 '취약점 탐지 대응' 분야 우수기업으로 선정됐다고 16일 밝혔다. 특히 자체적으로 구축한 내부 보안 지침 자료를 기반으로 취약점에 체계적으로 대응했다는 점을 높이 평가받았다. 사이버 위기 대응 모의훈련은 과기정통부와 KISA가 기업의 사이버 침해사고 예방·대응능력 강화를 위해 연 2회 진행하는 훈련이다. 올해 하반기 훈련은 11월 11~22일 진행됐다. 442개 기업, 18만8천27명 임직원이 참여했다. 안랩클라우드메이트 김세준 최고기술책임자(CTO)는 "그동안 전 임직원 보안 교육을 주기적으로 진행하는 등 내부 보안 체계를 고도화하고 있다"며 "앞으로 다양한 내외부 훈련·교육 등을 지속적으로 추진하고 내부 지침을 꾸준히 업데이트해 보안 수준을 높일 것"이라고 말했다.

2024.12.16 16:35김미정

"주주 가치 높인다"…SGA솔루션즈, 2년 연속 주식 배당

SGA솔루션즈가 주식 배당을 통해 주주 가치 높이기에 나섰다. SGA솔루션즈는 지난해 이어 연속으로 주식배당을 실시한다고 16일 공시를 통해 밝혔다. 이번 주식 배당은 주식배당률 5%로 총 311만8천62주 규모로 진행된다. 배당 기준일인 이달 31일까지 주식을 보유한 주주는 주당 0.05주 배당 받을 수 있다. 이를 위해 회사는 내년 3월 정기 주주총회에서 배당 계획을 승인받을 예정이다. SGA솔루션즈는 기존 주력 사업인 시스템 보안 분야를 기반으로 클라우드·제로 트러스트 보안을 새로운 성장 축으로 삼고 있다. 자회사인 에스지앤(SGN)과 SGA이피에스(SGA EPS)와의 협력을 통해 정부 프로젝트를 수행 중이다. 2025년 제로 트러스트 보안 도입 확산에 맞춰 제로트러스트 2.0 가이드라인에 부합하는 자사 솔루션 'SGA ZTA'을 중심으로 시장 공략을 본격화할 계획이다. 이를 통해 IT 통합 보안 역량을 갖춘 제로 트러스트 선두주자로서의 입지를 더욱 공고히 다지고 미래 지향적인 성장 기반을 마련할 방침이다. 또 투자 자회사인 신기술금융사 액시스인베스트먼트는 200억원 규모의 사이버 시큐리티 모태펀드 운용사로 선정돼 보안 스타트업·기술 개발 기업에 투자한 바 있다. 최영철 SGA솔루션즈 대표는 "성장 기반 주주 환원 정책을 추진하는 것은 회사의 장기적 성장과 주주 신뢰 구축을 위한 핵심 전략"이라며 "미래 성장 동력을 강화하고 기업 가치를 높이며 지속 가능한 성장 기반을 마련함으로써 주주와 기업이 함께 성장하는 선순환 구조를 만들어가겠다"고 강조했다.

2024.12.16 16:18김미정

아카마이, 금융보안원 안전성 평가 승인…국내 금융권 진출 '청신호'

아카마이가 클라우드 안전성 평가에 통과해 국내 금융 시장 공략에 박차를 가한다. 아카마이코리아는 최근 금융보안원이 실시하는 클라우드 서비스 제공업체(CSP) 안전성 평가를 완료했다고 12일 밝혔다. 이로 인해 아카마이가 제공하는 클라우드 서비스가 국내 금융기관의 엄격한 보안 기준을 충족하게 됐다. 금융보안원 CSP 안전성 평가는 금융기관에 클라우드 서비스를 제공하기 위한 필수적인 절차로, 금융기관이 클라우드 서비스를 도입할 때 고려해야 하는 보안 및 운영 안정성 등을 검증한다. 아카마이는 이번 평가를 통해 국내 금융기관에 안전하고 신뢰할 수 있는 서비스를 제공할 수 있음을 입증했다. 아카마이는 '다이내믹 사이트 액셀러레이터', '아이온', '봇 매니저', '에지 DNS' 등 주요 솔루션에 대한 평가를 마쳤다. 이들 솔루션은 웹사이트·애플리케이션 성능 향상, 보안 강화, 디도스 공격 방어 등 다양한 기능을 제공한다. 아카마이는 이러한 솔루션을 통해 금융기관의 디지털 전환을 지원하고 안전하고 효율적인 운영 환경을 구축할 수 있도록 지원하게 된다. 이번 평가를 계기로 아카마이는 클라우드 네이티브 솔루션과 디지털 혁신 이니셔티브를 통해 금융 서비스 업계의 변화를 적극적으로 지원할 계획이다. 또 국내 금융기관과 협력하며 신뢰할 수 있는 서비스를 제공하는 데 집중할 방침이다. 이경준 아카마이코리아 대표는 "이번 평가 완료는 한국 금융 산업의 높은 기준을 충족할 수 있는 아카마이의 역량을 보여준다"며 "국내 금융기관의 고유한 요구사항에 맞춘 업계 최고 수준의 솔루션을 지원할 수 있기를 기대한다"고 덧붙였다.

2024.12.12 11:23조이환

[인터뷰] "AI만을 위한 보안책 없어…美 클라우드법 우려 해소 노력"

[라스베이거스(미국)=김미정 기자] "생성형 인공지능(AI) 시대 속 보안 분야는 새로운 도전을 맞이하고 있습니다. 아마존웹서비스(AWS)는 전통적 보안 체계를 유지하면서도 신기술로 AI 보안을 강화하고 있습니다. 한국을 포함한 해외 기업들의 클라우드법(Cloud Act)에 대한 우려를 완화하고, 물리·논리적 접근을 통한 데이터센터 보안 강화에도 총력을 다하고 있습니다." AWS 마크 라이랜드 아마존 보안 총괄 책임은 최근 기자와 만나 생성형 AI와 클라우드, 데이터센터 보안 전략을 이같이 밝혔다. 라이랜드 책임은 13년 동안 아마존에서 근무했다. 그동안 클라우드 제품을 비롯한 데이터센터, 데이터베이스(DB), AI 솔루션에 들어가는 보안을 총괄해 왔다. "AI만을 위한 보안 없다…전통·최신 기술 합쳐야" 마크 라이랜드 책임은 생성형 AI만을 위한 뾰족한 보안은 존재하지 않는다고 강조했다. 전통적인 보안 방식과 최신 보안 방식을 결합하는 게 최선이라고 주장했다. 그는 전통적인 보안으로 시스템 최소 접근 권한과 데이터 암호화, 기밀 컴퓨팅 등 기존 검증된 보안 조치가 생성형 AI 시스템에도 동일하게 적용돼야 한다고 말했다. 그는 "전통적 보안 운영 시스템은 AI 시스템에 내장된 자원을 보호하고 새로운 형태의 AI 오용을 방지할 수 있다"며 "이를 바탕으로 AI로 AI를 점검하는 상호 검증을 할 수 있어 AI의 잠재적 약점을 선제적으로 파악할 수 있다"고 설명했다. 라이랜드는 전통적 방식뿐 아니라 AI를 이용한 생성형 AI 보안에도 힘쓴다고 했다. 우선 AI로 생성된 이미지뿐 아니라 음성, 동영상에도 워터마크를 삽입하려는 방법을 연구 중이다. 이를 통해 AI가 생성한 결과물임을 시스템이 감지할 수 있도록 하기 위해서다. AI 솔루션 개발 과정에서는 AI를 이용해 제품 품질을 높이고 시스템 버그와 보안 취약점을 최소화하고 있다. AWS 레드팀이 AI 모델 배포 전후로 지속적인 공격 시도를 모의 실험함으로써 약점을 찾아내고 내·외부 전문가와 자동화 도구를 활용해 테스트를 확장하는 접근법도 이뤄지고 있다. 그는 "이같은 보안 조치는 아마존이 최근 출시한 '아마존 노바' 에도 적용됐다"고 덧붙였다. 라이랜드는 생성형 AI 보안을 100% 막을 방법은 아직 없다고 주장했다. AI가 공격·방어 양면에서 활용될 수 있기 때문이다. 다만 그는 AI를 통한 이점이 피해보다 더 많다고 했다. 그러면서 "현재로서는 AI를 통한 사이버 방어 능력을 강화하기 위하 막대한 투자가 필요하다"고 덧붙였다. 해외 기업 '클라우드 액트' 우려..."누구도 데이터 못 봐" AWS는 미국의 '클라우드법(Cloud Act)'으로 인한 해외 고객사 우려 해소에도 힘쓰고 있다. 클라우드법은 미국 정부가 법 집행 목적으로 미국 기업이 해외 서버에 보관 중인 데이터에 접근할 수 있도록 허용하는 법이다. 이를 통해 미국 정부는 해외 정부·기업에 데이터 접근을 요청할 수 있다. 한국을 비롯한 해외 기업들은 미국 클라우드법에 대해 우려를 표하고 있다. 이에 라이랜드 책임은 "한국을 비롯한 모든 국가·기업이 이런 이슈에 걱정하는 것을 알고 있다"며 "기술적·정책적으로 이런 우려는 있어선 안 된다"고 주장했다. 그는 미국 정부가 AWS 고객 데이터를 받더라도 이를 바로 활용하지 못한다고 밝혔다. AWS가 미국 정부에 암호화된 데이터를 제공할 수 있지만 이를 해독할 수 있는 기술은 미국 정부뿐 아니라 AWS 내부에도 없다는 이유에서다. 라이랜드 책임은 "AWS 클라우드는 고객 데이터 암호화·관리 아키텍처로 구성됐다"며 "미국 정부가 데이터를 받아도 이를 해독할 수 없는 이유"라고 강조했다. 라이랜드는 AWS가 6개월마다 투명성 보고서 발행을 통해서도 이슈 해결에 힘쓰고 있다고 말했다. AWS는 미국 정부가 요청한 외국 기업·정부 데이터 접근 요청 건수를 보고서로 공개한다. 현재까지 해당 요구 사례는 0건인 것으로 나타났다. 그는 클라우드법 문제를 정부 대 정부 차원의 외교적 영역이라는 점을 강조했다. 이에 라이랜드 책임은 "미국 정부가 외국 기업·정부 데이터 접근을 요구할 때 해당 국가에 직접 요청하도록 합의된 상태"라고 덧붙였다. 데이터센터 보안 강화…'가드듀티'에 AI 탑재 AWS는 데이터센터 보안 강화를 한층 업그레이드했다. 물리·논리적 접근을 분리하는 아키텍처 설계법과 AI를 통한 이상징후 탐지 기술을 활용하고 있다고 밝혔다. 라이랜드 총괄은 AWS가 데이터센터 설립 초기부터 고객 데이터 보호를 위한 '다단계 보안 체계'를 갖췄다고 설명했다. 그는 "데이터센터는 외곽 경비부터 게이트, 건물 가장자리, 내부 복도 진입 시 생체 인증을 거치는 물리적 접근 통제로 이뤄졌다"며 "데이터센터에 들어가는 과정 자체가 타사보다 철저하다"고 강조했다. AWS 데이터센터는 논리적 접근 방식도 핵심 요소로 꼽힌다. 우선 데이터센터에서 근무하는 운영 인력은 장비 운용에 필요한 접근 권한만 갖고 있다. 시스템 내 별도 소프트웨어(SW)나 서비스에 대한 논리적 접근 권한은 없다. 해당 인력은 데이터센터와 떨어진 사무실에서 근무한다. 이를 통해 단순 장비 위치나 형태만 알고는 고객 데이터를 특정하거나 불법 접근을 할 수 없다. 라이랜드 책임은 물리·논리적 접근뿐 아니라 AI를 활용한 이상행동 탐지·경보 기술 강화에도 힘썼다고 강조했다. 현재 AWS는 '가드듀티(GuardDuty)' 기술로 AI 기반 이상행동 탐지와 경보 기능을 업그레이드했다. 특히 비정상적 도메인 네임 시스템(DNS) 조회 패턴, 갑작스런 중앙처리장치(CPU) 사용량 변화, API 호출 위치 불일치 등을 가드듀티로 실시간 감지할 수 있다. 최근 AWS는 다양한 로그와 이벤트를 종합 분석할 수 있는 복합 모델까지 가드듀티에 넣었다. 예를 들어 DNS 이상행동 이후 일정 시간 간격으로 발생하는 API 호출, 클라우드트레인 로그 이상 등을 AI로 파악해 공격 패턴 여부를 판단한다. 그동안 전문가가 직접 분석해야 했던 요소였다. 라이랜드 책임은 "가드듀티는 경고를 '람다' 등 자동화 도구와 연계해 즉각적 대응을 하고 있다"며 "보안 전문가는 최종 경고 분석, 의사결정에만 집중하면 돼 효율적"이라고 강조했다.

2024.12.10 09:52김미정

[ZD SW 투데이] 안랩 트러스가드, 'TTA 시험인증 대상' 우수상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩 트러스가드, 'TTA 시험인증 대상' 우수상 수상 안랩의 차세대 네트워크 통합 보안 솔루션 '트러스가드'가 한국정보통신기술협회(TTA)가 주관하는 '2024 TTA 시험인증 대상' 시상식에서 우수상을 수상했다. '안랩 트러스가드'는 최신 보안 위협에 효과적으로 대응하며 양자 기술 기반 VPN을 도입해 네트워크 보안을 강화한 점이 높은 평가를 받았다. ◆인피니소프트, 대면-비대면 결제 모두 가능한 '셀프 키오스크' 출시 인피니소프트가 온오프라인 결제 시스템을 확장해 대면과 비대면 결제가 가능한 '셀프 키오스크 시스템'을 출시했다. 이 시스템은 차별화된 결제 서비스로 가맹점의 업무 효율성을 높이고 고객 만족도를 향상시킬 것으로 기대된다. 이노페이 키오스크와 POS 시스템은 사전 예약금 결제와 대금 청구 수납 업무를 지원하며 매출 관리를 통합적으로 제공한다. 다양한 결제 기능과 부가 서비스로 가맹점 매출에 기여할 것으로 전망된다. ◆택스아이, 방송인 서동주 브랜드 모델 발탁 택스아이가 첫 브랜드 모델로 미국변호사 겸 방송인 서동주를 선정했다. 택스아이는 양도소득세 예상환급액 즉시 조회가 가능한 서비스를 국내 최초로 선보인 올인원 자산 세금 솔루션으로, 국토교통부 부동산 창업경진대회 대상 수상 이력을 보유하고 있다. 서동주는 택스아이를 사용해본 경험을 바탕으로 모델로서의 신뢰감을 전했다. 택스아이는 이번 협업을 통해 세금 계산 및 시뮬레이션 기능을 고도화하며 프롭테크 시장 내 입지를 강화하고 있다. ◆엑스투알, 디지털 트윈 기반 안전관리 체계로 산업 현장 혁신 엑스투알이 충북 지역 제조기업들의 재난안전관리 역량 강화를 목표로 한 'AI·메타버스 기반 재난안전관리체계 강화사업'에서 클라우드 기술과 디지털 트윈을 활용한 지능형 안전관리 플랫폼을 구축하며 산업재해 예방에 기여했다. 이 플랫폼은 실시간 데이터 분석과 시뮬레이션 기능을 통해 잠재적 재해를 사전에 예측하고 대응하도록 지원한다. 엑스투알은 맞춤형 안전관리 솔루션과 클라우드 기반 관제 시스템을 제공하며 데이터 신뢰성을 높이고 기업의 요구사항에 맞춘 안전 모니터링 환경을 구현했다. ◆사이버링크, 온디바이스 AI 프레임 보간 기술 탑재 사이버링크가 인텔과 협력해 자사의 영상 편집 소프트웨어 파워디렉터에 온디바이스 AI 프레임 보간 기술을 새롭게 탑재했다. 이 기술은 인텔 VPL과 파워디렉터의 AI 알고리즘을 활용해 영상의 움직임을 분석하고 프레임 속도를 높여 부드러운 영상 효과를 제공한다. 사용자는 24fps의 원본 영상을 간단한 조작으로 120fps로 업스케일할 수 있으며 특히 스포츠 영상이나 슬로우 모션 같은 높은 컴퓨팅 성능이 필요한 편집 작업에서 유용하다. 사이버링크는 이 기능을 통해 영상 편집 환경을 혁신적으로 발전시키고 콘텐츠 제작에 AI 기술 활용을 확대할 계획이다.

2024.12.04 16:46조이환

[ZD SW 투데이] 플래티어, 신세계아이앤씨 출신 정아름 상무 영입 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆플래티어, 신세계아이앤씨 출신 정아름 상무 영입 플래티어가 신세계아이앤씨 출신의 정아름 상무를 영입했다. 정 상무는 지난 27년간 신세계그룹에서 온오프라인 IT 시스템 운영과 클라우드 혁신을 주도한 디지털 전문가로, 이번에 플래티어 EC사업본부장으로 선임됐다. 플래티어는 정 상무의 영입을 통해 클라우드·AI 기반 이커머스 솔루션인 '엑스투비(X2BEE)' 혁신을 가속화할 계획이다. ◆플레인비트, '침해사고 후속지원 세미나' 개최 플레인비트가 오는 10일 포스코타워 역삼 이벤트홀에서 '침해사고 후속지원 세미나'를 개최한다. 이 행사는 한국인터넷진흥원이 주최하고 플레인비트가 주관하며 빈번한 침해사고 사례와 대응 가이드를 소개할 예정이다. 세미나는 한국인터넷진흥원의 발표를 시작으로 플레인비트의 침해사고 사례와 대응 방안 실습, S2W의 정보유출 방지 강연으로 구성된다. 자세한 내용은 플레인비트 홈페이지에서 확인 가능하며 온라인 사전 신청을 통해 무료 참석이 가능하다. ◆한국딥러닝, 지능형 CCTV AI 데이터 구축사업 수행기관 선정 한국딥러닝이 과학기술정보통신부와 한국지능정보사회진흥원이 추진하는 '2024년 초거대 AI 데이터 구축사업' 중 '지능형 관제 서비스 CCTV 영상 데이터' 사업의 수행기관으로 선정됐다. 이번 사업은 지능형 CCTV 시스템에 적용할 수 있는 안전사고 예방 및 감지 AI 모델을 개발하는 것을 목표로 한다. 한국딥러닝은 침입, 쓰러짐, 싸움, 군집, 인파 밀집, 침수 등 특수 상황에 대한 영상 데이터 300건을 수집하고 효율적인 데이터 태깅으로 학습용 데이터를 구축할 계획이다. 이를 통해 AI 기반 지능형 관제 시스템의 실시간 감지 및 대응 역량을 강화하고 사회안전망 구축에 기여할 방침이다. ◆하이버프 AI그룹, AI 로봇 100대 무료 렌탈 지원 사업 시작 하이버프 AI그룹이 개인·법인사업자를 대상으로 AI 로봇 100대를 무료로 지원하는 'AI 로봇 렌탈 지원 사업'을 시작한다. 이 사업은 AI와 로봇의 대중화를 목표로 사업자들의 업무 효율성을 높이고 연구 개발을 고도화하려는 취지다. 사업자에게는 48개월 동안 AI 로봇 렌탈료가 지원되며 참여 업체는 관련 데이터를 제공하면 330만원 상당의 기술 지원 바우처를 받을 수 있다. 자세한 내용은 하이버프 AI그룹 공식 웹사이트에서 확인 가능하다. ◆유아이패스 자동화 솔루션, 조달청 나라장터 등록 유아이패스가 에이텍정보기술의 지원으로 자사 엔터프라이즈 자동화 솔루션을 조달청 나라장터에 등록했다. 이를 통해 공공기관들은 간소화된 조달 절차에 따라 유아이패스 솔루션을 도입할 수 있게 됐다. 에이텍정보기술은 지난 2023년부터 공공기관에 유아이패스 솔루션을 성공적으로 공급하며 운영 효율성과 서비스 개선을 지원해왔다. 유아이패스코리아는 이번 등록으로 공공부문의 디지털 전환 지원을 가속화할 예정이다. ◆토피도, 과학기술정보통신부 장관상 수상 토피도가 전자문서의 안전한 유통과 보관 체계 확립에 기여한 공로를 인정받아 '2024 전자문서 유공 포상' 단체 부문에서 과학기술정보통신부 장관 표창을 수상했다. 토피도는 공인전자문서센터와 전자세금계산서 표준 인증 시스템 구축 등 다양한 분야에서 전문 솔루션을 공급하며 전자문서 산업의 기술적 방향을 선도하고 있다. 특히 정부 지정 공인전자문서센터 10개 중 7개 사업자와 6개 공인전자문서중계자에 핵심 솔루션을 제공해 왔으며 3천 개 이상의 공공기관 간 전자문서 유통 시스템과 국세청 연계 솔루션 등을 구축하며 표준화 작업에 기여했다. ◆옥타코, 우리은행 해외지점에 제로트러스트 보안 시스템 구축 옥타코가 우리은행 256개 해외지점에 제로트러스트 기반 멀티팩터 인증(MFA)과 지문보안키를 성공적으로 구축해 보안성과 편의성을 강화했다. 이로써 우리은행 직원들은 본인의 지문보안키를 이용해 로그인과 업무 결제를 수행하고 피싱 및 자격증명 도용을 방지할 수 있게 됐다.

2024.12.03 16:51조이환

테이텀시큐리티, 하이브리드 클라우드서 복잡한 보안 규제 대응

클라우드 보안 전문 기업인 테이텀시큐리티(대표 양혁재)는 AWS&테이텀 컴플라이언스 데이에서 클라우드 환경에서 보안 정책을 효과적으로 관리하는 방법을 제시했다. AWS와 테이텀시큐리티는 기업들이 점점 복잡해지는 규제 환경에서 효과적으로 대응할 수 있는 방법을 모색하기 위해 행사를 개최했다. 행사는 클라우드 환경에서 컴플라이언스 문제에 초점을 맞춰 진행됐다. 참가자들은 AWS의 컴플라이언스 관련 서비스와 테이텀시큐리티의 전문성을 결합한 인사이트를 얻었다. 이날 테이텀시큐리티는 '보안 컴플라이언스 자동화 및 관리'라는 주제로 발표했다. 테이텀시큐리티는 기업이 복잡한 하이브리드 클라우드 환경에서 자동으로 보안 정책을 관리하고 규제를 준수하게 하는 클라우드 보안 전문기업이다. 테이텀시큐리티는 변화하는 글로벌 보안 규제를 연구하고 지속적인 업데이트를 통해 기업이 안전하고 유연한 보안전략을 구현하게 돕는다. 테이텀시큐리티는 이번 행사에서 국내외 주요 보안 규제 프레임워크와 클라우드 서비스 제공자의 요구 사항을 분석했다. 또, 온프레미스와 퍼블릭 클라우드 환경에서의 보안 정책 관리 방법을 비교했다. 특히, 코드를 활용한 정책(Policy as Code)와 코드를 활용한 컴프라이언스(Compliance as Code)의 개념을 소개했다. 그는 정책 및 컴플라이언스를 코드로 정의하고 자동화하는 접근 방식을 강조했다. 테이텀 엔지니어는 “수동 감사 방식은 시간은 물론 비용이 많이 들고 인적 오류 발생 위험이 높다”면서 “이 로 인해 소프트웨어 개발 지연 등의 문제를 초래할 수 있다”고 지적했다. 이런 문제 해결을 위해 자동화된 접근이 필요하다. 이어 “인프라를 코드로 관리해 보안 컴플라이언스의 일관성과 효율성을 높일 수 있다”면서 “ JIT(Just-In-Time) 보안 컴플라이언스를 통해 실시간으로 정책을 적용하고 피드백을 제공해야 한다”고 강조했다.

2024.12.03 15:55김인순

구글 인수 거절한 위즈, 사이버아크와 맞손…클라우드 아이덴티티 보안 혁신 '선도'

사이버아크가 위즈와 파트너십을 체결하며 클라우드 내 아이덴티티에 대한 통제와 가시성을 한층 강화했다. 사이버아크와 위즈는 양사 플랫폼을 통합함으로써 멀티 클라우드 환경에서 인간·기계 아이덴티티에 대한 특권 접근 통제를 제공하기로 했다고 3일 밝혔다. 사이버아크의 아이덴티티 시큐리티 플랫폼과 위즈 클라우드 시큐리티 플랫폼은 즉시 사용 가능한 형태로 제공돼 기업의 보안 팀이 빠르게 적용할 수 있다. 최근 클라우드 네이티브 환경에서는 기하급수적으로 증가하는 아이덴티티와 권한 관리가 복잡성을 더하고 있다. 개발자들이 부여받는 특권 접근을 관리하기 어려워지는 상황에서 보안 취약성과 규정 준수 문제도 커지고 있다. 이에 대응한 위즈와 사이버아크의 협력은 클라우드 환경 전반에 분산된 수천 개의 자격과 권한에 대한 가시성을 제공한다. 이로써 기업 보안팀은 위험한 클라우드 접근을 식별하고 제어할 수 있는 도구를 확보하게 됐다. 이번 통합은 위즈의 클라우드 자격 분석 기능과 사이버아크의 제로 스탠딩 특권 구현 기술이 결합돼 클라우드 액세스의 위험을 줄이고 보안 사고를 예방할 수 있는 기반을 마련했다. 양사는 각각 위즈 통합 네트워크와 사이버아크 C3 얼라이언스에 가입해 협력의 폭을 넓혔다. 클라우드 보안팀은 위즈가 제공하는 잘못된 구성 및 위험 발견 기술과 사이버아크의 특권 제어 기능으로 감사와 규정 준수 요건 충족에도 유리한 위치를 갖추게 됐다. 이를 통해 보안 복원력을 강화하며 효율적인 아이덴티티 관리가 가능해질 전망이다. 클라렌스 힌튼 사이버아크 최고보안책임자(CSO)는 "클라우드 개발은 인간과 머신 아이덴티티의 증가를 야기하는 주요 원인"이라며 "위즈와의 협력을 통해 보안팀이 클라우드 속도로 증가하는 아이덴티티를 발견하고 보호할 수 있는 가시성을 제공하게 돼 기쁘다"고 말했다.

2024.12.03 14:30조이환

[현장] "랜섬웨어, 기업 생존 위협한다… SK쉴더스가 제시한 대응 전략은?"

"랜섬웨어로 인한 피해는 단순히 기업의 비용 문제가 아니라 이제는 생존 문제로까지 확산되고 있습니다. 기업은 더 나은 복구 계획과 예방 조치가 필요합니다." 최재호 SK쉴더스 전무는 3일 서울 삼성동 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이' 행사에서 이같이 말했다. 이번 행사는 SK쉴더스가 주최해 버라이즌 비즈니스 등의 글로벌 고객사를 초청한 자리로, 올해 글로벌 주요 침해사고 인사이트와 보안 트렌드를 중심으로 다양한 논의가 이뤄졌다. 알리스테어 닐 버라이즌 글로벌 정보보안 총괄에 따르면 랜섬웨어는 현재 가장 심각한 사이버 위협 중 하나로, 기업당 평균 피해 비용이 450만 달러(한화 약 71억원)에 달한다. 올해 상반기에만 랜섬웨어로 인한 총 피해액이 4억5900만 달러(한화 약 6천400억원)로 추산됐으며 전체 피해의 20% 미만만 보고된 점을 감안할 때 실제 규모는 훨씬 더 클 것으로 보인다. SK쉴더스와 버라이즌은 주요 랜섬웨어 그룹의 작전 방식을 소개하며 이들의 진화된 공격 전술을 경고했다. 대표적으로 플레이 그룹은 '이중 갈취' 전략을 활용해 데이터를 암호화하고 탈취한 뒤 이를 공개하겠다고 협박한다. 또 '랜섬웨어 허브'라는 랜섬웨어 공격을 서비스처럼 제공하는 플랫폼도 등장했다. 공격 도구를 공격자들에게 빌려주고 성공한 공격 수익의 10%만 가져가는 구조다. 이 방식은 택시 플랫폼 우버처럼 서비스를 제공하는 운영 방식과 유사해 '랜섬웨어의 우버화'라는 별칭이 붙었다. 최재호 전무는 "랜섬웨어는 조직의 데이터뿐만 아니라 브랜드 신뢰까지 위협하는 매우 심각한 문제"라며 "복구 계획과 사전 시뮬레이션을 통해 기업의 복원력을 높여야 한다"고 강조했다. 최 전무와 닐 총괄은 아시아태평양 지역에서는 첩보 목적과 급격한 디지털화로 인해 웹 애플리케이션과 애플리케이션 프로그램 인터페이스(API)에 대한 공격 비율이 높다는 점을 지적했다. 이에 따라 아태지역 기업들은 취약점 관리와 보안 거버넌스 체계를 강화하는 동시에 인력을 확충해야 한다는 분석이다. 최 전무는 "효과적인 보안은 기술만으로 이루어지지 않는다"며 "체계적인 프레임워크와 인력 강화가 동반돼야 한다"고 설명했다. 이번 대담에서는 인공지능(AI)과 클라우드 기술 도입이 보안 환경에 가져올 긍정적 효과와 도전 과제도 논의됐다. 특히 국내 금융 산업의 네트워크 망분리 규제 완화는 AI 및 클라우드 기반 기술 도입을 촉진하는 신호로 평가됐다. 또 AI가 보안 관제 센터(SOC)에서 단순 작업을 자동화하며 효율성을 높일 수 있다는 점도 언급됐다. 다만 이러한 AI 도입은 새로운 역할과 책임을 요구하기 때문에 기업은 AI 리스크 관리와 기술 통합 역량을 갖춰야 한다. 닐 총괄은 "AI 보안 자동화와 보안환경 변화는 기업들이 데이터 공유와 협업을 확대하는 데 큰 기회를 제공한다"며 "다만 데이터 보호와 보안 통제를 위한 체계적 접근은 필수적"이라고 강조했다. 이번 대담에서는 올해 사이버 보안 환경에서 대두된 다양한 복합적 위협과 그 대응 방안이 심도 있게 논의됐다. 이로써 랜섬웨어의 심각성, 아시아태평양 지역에 특화된 위협, AI와 클라우드 도입이 가져오는 새로운 도전 과제를 해결하기 위해 기업들이 선제적이고 체계적인 전략을 수립해야 한다는 점에 대한 공감대가 형성됐다. 최재호 전무는 "완벽한 계획이라는 것은 따로 존재하지 않지만 현명한 첫걸음을 내딛는 것은 가능하다"며 "철저한 준비와 시뮬레이션을 통해 조직의 복원력을 높이는 것이 그 시작"이라고 강조했다.

2024.12.03 12:00조이환

마이크로소프트, CSAP '하' 등급 인증…국내 기업 '행보 주목"

마이크로소프트가 클라우드 서비스 보안인증제(CSAP) '하' 등급 인증을 획득하며 국내 공공소프트웨어(SW) 사업 진출 기반을 확보했다. 이에 국내기업들은 아직 CSAP 등급기준이 명확하지 않은 만큼 대응은 시기상조라고 평가하면서도 추후 행보에 주목하는 모양새다. 2일 관련 업계에 따르면 국내 기업들이 마이크로소프트 등 해외 빅테크 기업의 공공SW 사업 진출에 관심을 보이는 것으로 알려졌다. 명확하지 않은 기준과 규제 혼재로 시장 분석 어려워 CSAP는 공공 부문에 민간 클라우드를 도입해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 지난해 1월 마련됐다. 각 업무 환경과 데이터의 중요도에 따라 민간기업의 클라우드 서비스를 제공함으로써 클라우드 생태계를 활성화한다는 의도도 포함된다. 마이크로소프트도 보안인증제 획득으로 공공 사업 일부에 애저 클라우드 서비스를 도입될 수 있게 됐다. 또한 구글클라우드, 아마존웹서비스(AWS)와 알리바바 클라우드 등도 CASP 심사를 준비하며 인증 취득을 앞두고 있는 것으로 알려졌다. 관련 업계에서는 이번 마이크로소프트의 인증 획득이 공공 SW 시장에 어떤 영향을 미칠지 판단하기 아직 시기상조라는 반응이다. 심사를 통해 취득한 인증이 가장 낮은 '하'등급이며 상등급과 중등급의 서비스 기준이 공개되지 않아 해당 인증으로 참여할 수 있는 사업 규모가 얼마나 되는지 파악이 안되기 때문이다. 또한 국가정보원에서 지난 10월 새로운 국가망 보안정책 개선 방안으로 다층보안체계(MLS)를 제시하며, 두 보안 체계가 공공SW 사업에 영향을 미칠지 조율되지 않아 시장 분석이 어렵기 때문이다. MLS는 국가 전산망 업무 정보 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개 (Open) 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행하는 것을 목표로 한다. 클라우드서비스산업협회 함재춘 사무국장은 "마이크로소프트 외에도 많은 해외 기업들이 CSAP인증을 받기 위해 준비하는 것으로 알고 있다"며 "워낙 정책이 많이 추가되고 명확한 기준이 마련되지 않아 내년에 어떤 변화가 있을지 예상하긴 어려운 상황"이라고 말했다. 이어서 그는 "정책 변화는 항상 맞추기 위해 노력하고 외산 기업 참여도 시대의 흐름이라고 인식하고 있다"며 "그보다 중요한 것은 클라우드 시장이 활성화되는 것으로 산업이 활성화될 수 있도록 정부에서 좀더 적극적으로 관련 사업을 마련해 주길 바란다"고 강조했다. 빅테크 공공 진출, 서비스 옵션 확대…국내기업 "차별화 강화" 마이크로소프트 등 빅테크의 공공SW 시장 진출에 대해 관련 업계에서는 의견이 갈리는 추세다. 각 부처에 맞춰 시스템을 구축하고 운영하는 IT서비스나 클라우드관리(MSP)의 경우 고객사에 제공할 수 있는 옵션이 다양해지는 만큼 긍정적이라는 반응이다. 늘어나는 클라우드 인프라나 관련 서비스의 기능이나 옵션이 늘어날수록 이를 전문적으로 다룰 수 있는 역량을 가진 기업의 도움이 필수적이기 때문이다. 특히 최근 급증한 IT서비스 장애 위협을 최소화하기 위해 여러 클라우드 서비스와 온프레미스 환경을 동시에 관리해야 할 필요성이 늘어나고 있다. 한 IT서비스 관계자는 "클라우드 기업이 늘어날수록 고객사에서 활용할 수 있는 옵션이 늘어나고 더 좋은 서비스를 구축할 수 있는 환경이 마련된다"며 "IT서비스 기업 입장에서는 이미 민간에서 적극적으로 빅테크와 파트너십을 맺고 있는 만큼 공공 시장 진출은 이런 비즈니스가 늘어나는 기회가 될 것으로 예상한다"고 말했다. 반면 해외 기업들과 공공 시장에서 직접 경쟁해야 하는 클라우드서비스사업자(CSP)의 경우 보다 더 민감하게 시장 반응을 살피고 있다. 더불어 해당 기업들이 제공하기 어려운 서비스 등으로 차별화에 나설 계획이다. 한 클라우드 기업 관계자는 "아직은 이렇다할 변화나 영향을 파악하기 힘들지만 장기적으로는 경쟁을 해야 할 관계라고 보고 있다"며 "이에 대비해 24시간 고객 지원 서비스, 현장 인력 지원, 고객 맞춤 서비스 개발 등 우리 만이 제공할 수 있는 서비스와 시스템으로 차별화에 나설 계획"이라고 강조했다.

2024.12.02 15:46남혁우

전문 인력 부족해도 '안심'…모니터랩, 웹사이트 보안 위한 新 설루션 선봬

모니터랩이 전문 보안 인력이 부족한 기업들을 겨냥해 간단한 설정만으로도 웹사이트 보안을 효과적으로 강화할 수 있는 새로운 설루션을 선보인다. 모니터랩은 기존의 'WMS(Website Malware Scanner)' 서비스에 블록리스트 모니터링, SSL 인증서 모니터링, DNS 레코드 모니터링 기능을 추가한 'WSPC(Website Security Posture Check)'를 출시한다고 2일 밝혔다. 'WSPC'는 자사가 서비스하는 글로벌 에지 기반의 통합 보안 플랫폼인 '아이온클라우드(AIONCLOUD)'에서 제공하는 설루션 중 하나로, 웹사이트의 보안 상태를 지속적으로 점검하고 관리해 잠재적인 보안 위협을 사전에 방지한다. WSPC의 핵심 기능 중 하나는 웹사이트 악성코드 및 악성파일 스캐닝이다. 이 기능은 웹사이트에 숨겨진 악성코드를 탐지해 방문자와 데이터를 보호하며 해커의 데이터 탈취 및 악의적인 프로그램 확산을 사전에 차단한다. 또 SSL·TLS 인증서의 유효성을 지속적으로 모니터링해 인증서 위변조를 신속히 감지하고 안전한 통신 환경을 보장한다. 이 외에도 WSPC는 블록리스트 등록 여부를 확인하고 문제가 발생하면 즉각 알림을 제공해 검색 엔진 순위 하락과 방문자 신뢰도 손실을 방지한다. 또 DNS 레코드 무결성을 확인하고 변조 여부를 감시해 도메인 하이재킹 및 피싱과 같은 보안 위협으로부터 기업을 보호한다. WSPC는 이러한 기능들을 통합적으로 제공하며 간단한 구독만으로 신속한 도입이 가능하다. 이광후 모니터랩 대표는 "이번 WSPC 출시를 통해 고객들이 더욱 안전하게 웹사이트를 운영할 수 있는 환경을 제공하게 돼 기쁘다"며 "간단한 설정만으로도 웹사이트 보안을 효과적으로 강화할 수 있어 전문 보안 인력이 부족한 기업들에게 큰 도움이 될 것으로 기대한다"고 말했다.

2024.12.02 15:22장유미

마이크로소프트, CSAP '하' 등급 획득…공공 시장 진출 본격

마이크로소프트가 클라우드 서비스 보안인증제(CSAP '하' 등급) 인증을 획득하며 공공 클라우드 시장에 진출을 확정했다. 2일 마이크로소프트는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 애저(Azure) 한국 리전 운영 환경에 대해 CSAP 하 등급을 취득했다. 이번 보안인증제 획득을 계기로 민간과 금융 기업을 비롯해 공공 기관에서 진행하는 사업에도 마이크로소프트의 애저 클라우드 서비스가 도입될 수 있게 됐다. CSAP는 민간기업이 공공부문에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증요건이다. 안전한 클라우드를 공급해 급변하는 IT환경에 대응하자는 취지로 마련됐다. 과기정통부는 각 업무 환경에 따라 보안인증 평가기준을 차등화한 'CSAP 등급제'를 지난해 도입했다. 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지하며 하등급은 합리적으로 완화한 체계다. 이번에 인증 받은 하 등급은 보안 요구를 상대적으로 완화한 만큼 마이크로소프트 등 외산 기업도 국내 공공 사업에 참여할 수 있는 근거가 된 조항이다. 마이크로소프트 측은 이번 인증 획득을 바탕으로 민간 기업을 비롯해 공공 사업에도 글로벌 기업에 제공해온 발전된 클라우드 서비스를 지원하겠다는 방침이다. 특히 공공 SW 환경에 최적화된 보안 환경과 서비스 환경을 제공할 계획이다. 이를 위해 ISO 9001, SOC 1, SOC 2, SOC 3 등 100개 이상의 글로벌 보안 인증을 비롯해 한국 정보보호 관리체계(K-ISMS), 금융보안원 CSP 안전성 평가 등 국내 보안인증까지 통합 제공한다. 한국마이크로소프트 유현경 공공사업본부 부문장은 "마이크로소프트가 시장을 이끄는 글로벌 클라우드 사업자로서 한국인터넷진흥원으로부터 보안 인증을 획득한 선도 사례가 되는 계기를 마련한 것을 매우 뜻깊게 생각한다"며 "국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다"고 말했다.

2024.12.02 10:45남혁우

해커 공격에 '벌벌' 떤다…기업 10곳 중 8곳 "사이버 보안 강화 조치 시행"

최근 해커들의 위협이 거세지고 있는 가운데 기업 10곳 중 8곳이 사이버 보안을 강화하려는 조치를 취하기 위해 나선 것으로 파악됐다. 30일 한국딜로이트그룹이 최근 43개 국가, 6개 산업군에서 직원 수 1천 명 이상, 연매출 5억 달러 이상인 기업의 최고 경영진과 사이버 관련 의사 결정자 약 1천200명을 대상으로 설문 조사한 결과, 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있는 것으로 분석됐다. 응답자 86%는 사이버 보안을 강화하기 위해 '중간~높은 수준'의 조치를 시행하는 것으로 조사됐다. 사이버 성숙도가 높은 조직들은 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나, 성숙도가 낮은 조직은 29%에 불과했다. 응답자 86%는 사이버 보안 강화 조치 및 활동에 있어 "사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다"며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했다. 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다. 올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 사이버 보안 위협 건수가 연 6~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 달했다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답은 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답은 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답은 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 한국딜로이트그룹은 "자연스럽게 CISO(Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다"며 "실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 달했다"고 설명했다. 사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있는 것으로 나타났다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답은 83%(동의, 매우동의)로 파악됐다. 이는 데브섹옵스(DevSecOps) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 이번 조사에선 사이버 보안이 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있는 것으로 분석됐다. 또 응답자의 평균 39%는 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있는 것으로 나타났다. 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답은 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다. 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다. 서영수 한국 딜로이트 그룹 사이버보안 리더는 "이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다"며 "사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다"고 말했다.

2024.11.30 08:00장유미

채널코퍼레이션, ISO 정보보호 국제표준인증 4종 확보

올인원 AI 메신저 '채널톡'을 운영하는 채널코퍼레이션(대표 최시원)이 국제표준화기구(ISO)에서 제정한 정보보안인증 4종을 확보했다고 25일 밝혔다. ISO 정보보안인증은 정보보호 관리 체계에 대한 국제표준이자 해당 분야에서 권위 있는 국제인증 중 하나다. 채널코퍼레이션은 ▲정보보호 관리체계(ISO 27001) ▲개인정보보호 관리체계(ISO 27701) ▲클라우드 보안관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 취득했다. ISO 27017과 ISO 27018은 각각 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다. 채널톡은 해당 두 인증을 획득하며 엄격한 클라우드 보안 기준을 충족하게 됐다. 특히 ISO 27001의 확장 영역인 ISO 27701은 84개의 통제 항목과 개인정보에 대한 생명 주기별 보호 활동의 적절성 심사를 통과해야 취득 가능하다. 채널톡은 높은 수준의 개인정보 보호 활동으로 ISO 27701까지 획득해 그 안정성을 입증했다. 채널코퍼레이션은 이미 지난해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 80개의 인증 기준과 엄격한 심사에 따라 부여하는 '정보보호관리체계(ISMS)' 인증을 통해 국내 최고 수준의 정보 보호 및 관리 역량을 검증받았다. 이번 국제표준인증 획득에 따라 채널코퍼레이션은 국내는 물론 전 세계 주요 국가의 엄격한 개인정보 규제 요구사항에도 충족하게 돼 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 채널톡에서 중점적으로 추진 중인 글로벌 진출에 한층 탄력을 받을 것으로 회사는 기대하고 있다. 최시원 채널코퍼레이션 대표는 "이번 ISO 4종 인증 획득은 채널톡이 보안에 대한 높은 기준을 마련하고 있음을 입증한 것"이라며 "앞으로도 고객들이 안심하고 채널톡을 이용할 수 있도록 안전한 보안 관리체계 구축에 힘쓰겠다"고 밝혔다.

2024.11.25 14:24백봉삼

[ZD SW 투데이] 뉴엔AI, '2024 대한민국 인공지능 대상' 중기부 장관상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆뉴엔AI, '2024 대한민국 인공지능 대상' 중기부 장관상 수상 뉴엔AI가 지난 19일 열린 '2024 대한민국 인공지능 대상'에서 중소벤처기업부 장관상을 수상했다. 이번 수상은 뉴엔AI가 업종별 맞춤형 빅데이터 분석 기술과 20년간 축적된 AI 분석 모델을 바탕으로 다양한 산업 분야에서 혁신적인 가치를 창출한 점을 인정받은 결과다. 뉴엔AI의 핵심 기술인 '퀘타' 서비스는 3천만 건의 라벨링 데이터와 900여 개 산업군별 모델을 활용해 고도화된 언어 모델을 제공하며 정밀한 빅데이터 분석을 지원한다. ◆티맥스소프트, '애니링크' 2024년 차세대 세계일류상품 선정 티맥스소프트의 통합 인터페이스 솔루션 '애니링크'가 산업통상자원부와 대한무역투자진흥공사가 발표한 2024년 차세대 세계일류상품으로 선정됐다. 이는 지난 2020년 '제우스'와 '웹투비'에 이어 티맥스 제품이 세 번째로 선정된 사례다. '애니링크'는 데이터와 시스템 간 효율적이고 안정적인 통합을 지원하며 복잡한 디지털 환경에서의 요구를 신속히 처리한다. 티맥스소프트는 이번 인증을 통해 국내외 판로를 확대하고 글로벌 경쟁력을 강화할 계획으로, AI 클라우드 시대에 지속적 성장을 목표로 글로벌 사업 확장을 추진 중이다. ◆스페이스뱅크, 지능형 관제 솔루션으로 CSAP 인증 획득 스페이스뱅크가 자사의 지능형 통합 관제 솔루션 'AIoT 라이트(Wright) GX'로 클라우드 보안인증(CSAP)을 획득했다. CSAP는 공공기관에 민간 클라우드 서비스를 제공하기 위한 필수 인증으로, 스페이스뱅크는 보안과 신뢰성을 확보하며 공공기관 디지털 전환 가속화에 기여할 계획이다. 'AIoT 라이트 GX'는 이기종 센서를 통합해 데이터를 분석하고 실시간 관제를 지원하는 플랫폼으로, 스마트시티와 스마트팩토리 등 다양한 분야에서 활용되고 있다. 스페이스뱅크는 이번 인증을 통해 공공시장 진출을 강화하고 소프트웨어 품질인증 1등급 획득으로 AI 전환 전문기업으로서 입지를 다지고 있다. ◆넷앤드, 인도네시아 대학생 대상 기업 특강 성료 넷앤드가 한국정보보호산업협회(KISIA)가 주관하는 해외 정보보호 인력양성사업의 일환으로 인도네시아 대학생 10명을 서울 본사로 초청해 기업 탐방과 정보보안 솔루션 교육을 진행했다. 이번 특강은 글로벌 보안 시장 동향, 사이버보안 주요 컴플라이언스, 인도네시아 내 보안 사건 대응 방안을 중심으로 진행됐으며 넷앤드의 대표 제품인 '하이웨어'를 활용한 사례를 소개해 학생들의 큰 호응을 얻었다. 수료식에서 참가 학생들은 넷앤드의 인도네시아 현지 채용 계획에 높은 관심을 보였으며 넷앤드는 현지 관계사와의 채용 연계를 통해 우수 인재 발굴을 이어갈 계획임을 밝혔다. ◆위베어소프트, 씨엔티테크-디비드림빅 투자조합으로부터 투자유치 위베어소프트가 씨엔티테크와 DB캐피탈이 결성한 씨엔티테크-디비드림빅 투자조합으로부터 투자를 유치했다. 위베어소프트는 자체 개발한 클라우드 기반 애플리케이션 프로그램 인터페이스(API) 게이트웨이 및 관리 솔루션 '오소리(OSORI) APIM'으로 성능과 안정성을 검증받았다. 씨엔티테크와 DB캐피탈은 해당 솔루션이 높은 처리 속도와 비용 효율성을 바탕으로 국내외 시장에서 성장 가능성이 높다고 평가했다. 위베어소프트는 이번 투자로 DB그룹 오픈 API 사업과의 시너지 창출 및 글로벌 진출을 본격화할 계획이다. ◆세일포인트, 특수 권한 작업 자동화 기능 발표 세일포인트가 세일포인트 아이덴티티 시큐리티 클라우드에 새 기능인 '특수 권한 작업 자동화'를 도입했다. 이 기능은 반복적인 특수 권한 작업을 자동화하고 워크플로를 간편히 구성해 기업의 보안성과 업무 효율을 높이는 데 기여한다. 특수 권한 작업 자동화는 인증정보 노출을 방지하고 액세스 관리의 정확성과 효율성을 강화하도록 설계됐다. 이 기능은 즉시 사용 가능한 맞춤형 템플릿과 드래그 앤 드롭 인터페이스를 제공하며 아이덴티티 시큐리티 클라우드와 비즈니스 플러스 고객들이 즉시 사용할 수 있다. ◆NSHC, 日 '엣지테크 2024' 참가 엔에스에이치씨(NSHC)가 일본 임베디드협회의 초청으로 20일부터 나흘간 퍼시피코 요코하마에서 열리는 '엣지테크 플러스 2024'에 참가한다. NSHC는 이 행사에 한국 기업으로 유일하게 초청받았다. 행사에서 NSHC는 스마트OT시큐리티존을 운영하며 스마트시티, 모빌리티 및 드론, 스마트IoT 취약점, 운영기술(OT) 보안교육 등 4개 카테고리를 전시하고 있다. 특히 미국 데프콘에서 선보였던 시뮬레이션을 일본 전시회에서 처음 공개하며 참관객들의 주목을 받고 있다.

2024.11.20 17:39조이환

[ZD SW 투데이] 메가존클라우드-서울대, SC24서 양자컴퓨팅 시연 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] 메가존클라우드-서울대, SC24서 양자컴퓨팅 시연 메가존클라우드와 서울대 연구팀이 공동 개발한 양자컴퓨팅 에뮬레이터 'SnuQS'가 미국 애틀랜타에서 열린 슈퍼컴퓨팅 학회 SC24에서 공개됐다. 메가존클라우드는 42큐비트 양자 회로의 풀-스테이트 벡터 시뮬레이션을 시연하며 양자컴퓨팅 기술의 상용화 가능성을 제시해 큰 관심을 받았다. 'SnuQS'는 물리적 양자 하드웨어의 제약을 극복하고 클라우드 환경에서 양자 알고리즘의 성능을 최적화할 수 있는 혁신적 플랫폼으로, 이번 시연은 한국 양자 기술의 입지를 강화하고 양자컴퓨팅 생태계의 대중화를 촉진하는 계기가 될 전망이다. 영림원소프트랩, 한국품질만족지수 ERP 부문 2년 연속 1위 기록 영림원소프트랩이 '한국품질만족지수' 전사적 자원 관리(ERP) 부문에서 2년 연속 1위를 차지했다. 한국품질만족지수는 한국표준협회와 한국품질경영학회가 공동 개발한 국내 대표 품질 평가 지표로, 사용 품질과 감성 품질을 종합 분석해 서비스 품질을 평가한다. 영림원소프트랩은 산업별 맞춤형 ERP 솔루션 'K-시스템 에이스'의 경쟁력을 인정받아 높은 점수를 기록했다. 특히 '레고블록식 소프트웨어 아키텍처'를 통해 유연성과 효율성을 제공하며 고객의 경영 효율성 극대화를 지원하는 데 기여하고 있다. 다우기술, 뿌리오 '모바일 설문 서비스' 출시 다우기술의 메시징 브랜드 뿌리오가 설문조사 작성과 관리가 가능한 '모바일 설문 서비스'를 출시했다. 이 서비스는 설문 제작 배포 관리를 한 번에 할 수 있는 도구로, 휴대폰 인증 기반 응답 데이터 수집과 1:1 응답 매칭 기능을 제공한다. 사용자 친화적 인터페이스와 실시간 응답 통계로 빠른 피드백과 대응이 가능하며 설문 결과를 엑셀과 PPT 형식으로 제공해 활용성을 높였다. 고객 만족도 조사나 시장 조사 등 다양한 분야에서 효과적인 의사결정을 지원한다. 셀바스AI, 서울 상급종합병원에 AI 의료 음성인식 공급 셀바스AI가 강북삼성병원 본원을 포함한 서울 및 수원 검진센터에 AI 의료 음성인식 제품 '셀비 메디보이스'를 공급했다. 해당 제품은 영상의학과와 핵의학과에서 CT와 MRI 판독 결과를 음성으로 자동 기록하는 데 활용돼 진료 효율성을 높인다. 서울 상급종합병원의 약 50%가 셀비 메디보이스를 사용 중으로, 95% 이상의 음성인식 정확도와 판독 시간 단축을 통해 의료진 번아웃을 줄이는 데 기여하고 있다. 회사는 앞으로 정신상담 진료대화 간호기록지 등 다양한 의료 분야에 제품을 확대 적용할 계획이다. 쿠콘, '2024 싱가포르 핀테크 페스티벌' 참가 성료 쿠콘이 지난 6일부터 사흘간 열린 '2024 싱가포르 핀테크 페스티벌'에서 자사 글로벌 페이먼트 서비스를 선보였다. 쿠콘은 단독 부스를 통해 2천명이 넘는 방문객을 맞이하며 해외 기업들로부터 큰 관심을 받았다. 이번 행사에서 쿠콘은 온오프라인 결제 ATM 출금 결제 및 정산 서비스를 소개하며 한국 결제 시장 진출을 희망하는 글로벌 기업들과 파트너십 기회를 마련했다. 인포뱅크, '2024년 99℃ 배치 프로그램 3기 데모데이' 개최 인포뱅크가 오는 20일에 투자사업부 아이엑셀과 글로벌 스타트업 미디어 플랫폼 이오와 함께 '2024년 99℃ 데모데이'를 개최한다. 지난 9월에 모집한 프리팁스 액셀러레이팅 프로그램 '99℃ 배치 프로그램' 3기에서 최종 8팀을 선정해 약 3개월간 운영했다. 데모데이에는 네모테크놀리즈, 데이터그릿, 루트파인더즈, 리인벤팅, 모디전스비전, 믹스뮤니티, 조벡스 등 창업팀이 참가해 IR 발표를 진행할 예정이다. 가비아, 이화여대에 클라우드 메일 '하이웍스' 공급 가비아가 이화여자대학교에 공공기관용 클라우드 메일 서비스 '하이웍스'를 공급하며 약 5천500개의 메일 계정을 이전했다. 이화여대는 메일 시스템 노후화와 용량 부족 문제를 해결하기 위해 '하이웍스'를 도입했으며 학내 정보시스템과 연동해 조직도 자동 동기화를 적용해 사용 편의성을 높였다. 가비아는 이화여대의 공식 색상을 사용자 유저 인터페이스(UI)에 반영하고 동일 도메인을 제공해 브랜딩 효과를 강화했다.

2024.11.20 08:01조이환

[ZD SW 투데이] 롯데이노베이트, '2024 경영정보대상' 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆롯데이노베이트, '2024 경영정보대상' 수상 롯데이노베이트가 한국경영정보학회가 주최한 '2024 추계국제학술대회'에서 '경영정보대상'을 수상했다. 롯데이노베이트는 AI, 빅데이터, 클라우드 등 기술을 기반으로 디지털 혁신을 이끈 공로를 인정받았다. 이번 학술대회는 '디지털 전환 시대의 인공지능 가치 창출'을 주제로 서울대학교 경영대학에서 열렸다. 롯데이노베이트는 '기업내 대형언어 모델의 활용 사례 연구'를 발표하며 AI 플랫폼 '아이멤버'를 소개했다. ◆중소벤처기업부, 슈퍼코더 IT 인력난 해소 공로 인정 슈퍼코더가 '제21회 서울지역 창업기업 만남의 장' 행사에서 중소벤처기업부 장관상을 수상했다. 슈퍼코더는 인도공과대학 졸업생을 포함한 해외 개발자들을 국내 IT 시장에 연결하며 IT 인력난 해소에 기여한 공로를 인정받았다. 슈퍼코더는 전 세계 115개국 11만 명의 개발자 풀 중 상위 5%를 엄격히 선별해 국내 기업과 매칭하고 있다. 맘스테이를 포함한 국내 기업들은 슈퍼코더를 통해 해외 인재를 채용해 구인난을 해결하고 있다. ◆쿠콘, '제4회 스마트금융대상 금융위원장상' 수여 쿠콘이 국내 최대 데이터 애플리케이션 프로그램 인터페이스(API) 플랫폼 '쿠콘닷넷'으로 디지털 금융 혁신 공로를 인정받아 제4회 스마트금융대상에서 금융위원장상을 수여받았다. 이 상은 디지털 금융 활성화와 핀테크 산업 발전에 기여한 기업에 주어진다. 쿠콘은 약 300개 데이터 API와 5만여 종의 데이터를 제공하며 디지털 금융 생태계 혁신을 지원하고 있다. 이번 수상을 계기로 쿠콘은 디지털 금융 리더로서 혁신적인 서비스를 지속 개발할 예정이다. ◆지란지교데이터 대표, 대전 지역 일자리 창출 공로 표창 유병완 지란지교데이터 대표가 대전광역시로부터 지역 일자리 창출에 기여한 공로를 인정받아 대전광역시장 표창을 수상했다. 지란지교데이터는 대전 청년 인턴 지원 사업, 대전형 반도체 플러스 장려금 사업 등 지역 일자리 창출 프로그램에 적극 참여하며 대전 지역 경제 활성화에 기여했다. 지란지교데이터는 대전 사무소 내 기업 부설 연구소를 통해 SW 개발 인재를 채용하고 있다. 또 올해 대전 근무 직원이 15% 이상 증가하는 등 지역 인재 채용에 앞장서고 있다. ◆더조인, 모바일 가상화 플랫폼 'J-VMP' 우수조달제품 지정 더조인의 '제이-브이엠피(J-VMP)'가 조달청 우수조달제품으로 지정되고 디지털서비스몰에 다수공급자계약 방식으로 등록됐다. 이를 통해 공공기관 대상 수의계약이 가능해져 공공시장 경쟁력과 신뢰도가 크게 향상될 것으로 기대된다. 'J-VMP'는 업무와 개인 영역을 완벽히 분리해 보안을 강화하는 안드로이드 기반 모바일 가상화 플랫폼으로, 국제 공통평가기준(CC) 인증을 받은 제품이다. 더조인은 공공 부문의 모바일 보안 분야 강화를 목표로 'J-VMP' 공급을 확대하고 운영 성능을 개선한 차기 제품을 다음해 선보일 계획이다. ◆위세아이텍, K-디지털 트레이닝 참여로 AI 인재 양성 앞장 위세아이텍이 고용노동부 주관 '2024년 하반기 K-디지털 트레이닝' 훈련과정 참여기업으로 선정돼 AI 인재 양성에 나선다. 훈련과정은 6개월간의 실무 프로젝트 중심으로 운영되며 AI 부트캠프(파이썬, 머신러닝, 딥러닝) 과정을 통해 학습자들이 현장 실무 역량을 키울 수 있도록 설계됐다. 위세아이텍은 자사 AI 개발 플랫폼 '와이즈프로핏'을 실습용 소프트웨어로 지원해 학습자들이 클라우드 환경에서 손쉽게 AI 모델링과 분석을 실습하도록 돕는다. ◆맵시, 'CES 2025' 혁신상 수상 맵시가 'CES 2025'에서 스마트시티 부문 혁신상을 수상하며 글로벌 기술력을 인정받았다. 맵시는 60년간의 항해 경험과 IT 기술을 결합해 실시간 선박 빅데이터 기반 솔루션인 '맵시 내비게이션'과 '맵시 커넥트'를 개발했다. 맵시는 고가 장비 없이도 실시간 데이터 제공이 가능한 소프트웨어 모델을 기반으로 선박 안전, 운영 효율, 탄소 배출 모니터링 서비스를 지원하며 해양 디지털화와 탈탄소화 선도 기업으로 자리매김하고 있다. 'CES 혁신상' 수상과 함께 'CES 2025' 부산관에서 부스를 운영할 예정이다.

2024.11.15 17:31조이환

Prev 1 2 3 4 5 6 7 8 Next