검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'클라우드 보안'통합검색 결과 입니다. (157건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

레드햇 "IT 관리 투자에서 보안 중요성 더 커져”

레드햇은 올해로 10회째를 맞은 '2024 글로벌 고객 IT기술 전망 보고서' 결과를 12일 발표했다. 올해 보고서는 지난 조사들과 마찬가지로 조직의 디지털 혁신 이니셔티브 현황, IT 및 비IT 자금 운용의 우선순위, 클라우드 현황에 대해 데이터 시사점을 담았다. 레드햇은 다양한 산업과 지역에 걸쳐 전세계 700명 이상의 IT 리더를 대상으로 설문조사를 실시해 기술 활용의 새로운 측면을 더 잘 이해하고 트렌드를 살펴보고자 했다. 설문조사는 작년 8월부터 9월까지 매출 1천만 달러 이상의 기업에서 하드웨어, 소프트웨어 또는 클라우드 구매에 대한 의사 결정에 영향을 미치는 706명 이상의 IT 리더를 대상으로 실시됐다. 응답자는 레드햇 고객의 일부 및 레드햇 패널 파트너들에게서 모집됐다. ■ 보안은 여전히 투자의 최우선순위 IT 리더들에게 보안이 여전히 투자의 최우선순위로 자리하는 것은 놀라운 일이 아니지만, 본 보고서에 따르면 그 중요성이 전보다 더욱 커진 것으로 나타났다. 올해 설문조사 응답자의 50%가 보안을 투자의 3대 우선순위 분야 중 하나라고 답했는데, 이는 작년보다 5% 포인트 증가한 수치로 과거의 조사에서 나타난 대부분의 변동 추이보다 훨씬 큰 폭으로 증가한 것이다. 물론 보안 분야의 결과를 자세히 살펴보면 과거 데이터들과 일관되는 점이 몇 가지 발견되기도 한다. '지능형 위협 탐지 및 대응'이 IT 보안 투자의 최우선 순위인 반면, '보안 인식 교육'과 '보안 및 규정을 준수하는 직원 채용'은 대부분의 지역에서 여전히 가장 낮은 우선순위에 머무른다는 점이 흥미롭다. 또한 지난 몇 년 간 이어진 공급망 위협에 대한 전세계적인 관심에도 불구하고, '서드파티 또는 공급망 보안' 역시 투자 우선순위의 최하위권에 머물러 있다. 종합하자면 응답자의 3분의 1이 '지능형 위협 탐지 및 대응'와 '클라우드 보안'에 우선순위를 뒀다. APAC 지역 응답자들은 '네트워크 보안'을 '데이터 보호', '개인정보 보호', '주권 및 재해 복구'보다 중시하고 있었다. 보안의 다른 측면에 대한 투자는 상대적으로 부족한 것을 방증한다. ■ 지역 별로 상이하게 나타난 애플리케이션 현대화 애플리케이션 개발 투자의 우선순위로는 '기존 애플리케이션 현대화'가 45%로 가장 높았으며, '디지털 사용자 경험 개선', '클라우드 네이티브 애플리케이션 구축', '애플리케이션 및 서비스 제공 가속화' 등이 그 뒤를 이었다. 애플리케이션 개발 투자의 우선순위는 지역 별로 차이를 보였다. 미주와 EMEA 지역의 순위는 상당히 비슷하게 나타난 반면, APAC 지역의 결과는 다양성이 높았고 '애플리케이션 현대화' 항목이 다소 낮은 순위를 차지했다. APAC 지역이 다른 지역보다 SaaS를 더 많이 사용한다는 점을 고려할 때, APAC에서는 레거시 소프트웨어를 SaaS로 교체하는 것이 다른 지역 보다 일반적인 접근 방식이라고 가정하는 것이 합리적이다. 반면 미주 및 EMEA 지역에서는 응답자의 절반 이상이 '기존 애플리케이션 현대화'가 애플리케이션 개발 투자의 최우선 분야라고 답했는데, 이는 APAC 지역 응답자의 2배가 훨씬 넘는 수치다. 다른 최우선 순위로는 '디지털 사용자 경험 개선', '클라우드 네이티브 애플리케이션 구축', '애플리케이션 및 서비스 제공 가속화' 등이 있었으며, 미주 지역은 '새로운 개발자 도구 제공'에, EMEA 지역은 '모바일 애플리케이션 구축'에 조금 더 중점을 뒀다. ■ IT 관리 투자의 우선순위 변화 IT관리 투자에 있어서는 다양한 형태의 하이브리드 및 멀티클라우드 관리를 포함하는 '클라우드 관리'가 올해도 가장 높은 우선순위를 차지했다. 응답자의 59%가 '클라우드 관리'를 3대 우선 순위로 꼽았으며, 이는 2년 전보다 9% 포인트 증가한 수치이다. 기업들은 일반적으로 프라이빗 클라우드 우선(21%)이나 단일 퍼블릭 클라우드 표준화(9%)를 하지 않고 있었으며, 하이브리드 클라우드 환경이 일반적인 것으로 나타났다. 하이브리드 접근 방식이 성공하기 위해서는 신중하고 전략적인 관리가 필요하다고 답했다. 흥미로운 점은 '워크로드 마이그레이션 관리'가 전년 대비 9점이나 하락하며 IT 관리 투자 우선순위에서 거의 최하위로 밀려났다는 점이다. 이는 많은 조직이 애플리케이션을 가장 효과적으로 실행할 수 있는 수준에 이르렀거나 적어도 현재 애플리케이션 이전을 우선순위에 두지 않고 있음을 반영한 결과로 보인다. ■ 수동 프로세스는 디지털 트랜스포메이션을 가로막는 장벽 조직의 디지털 트랜스포메이션 성공을 가로막는 장벽에 대한 결과는 지난 몇 년 간 비교적 일관되게 유지되었으며, '수동 프로세스 또는 IT 운영', '기술 부채', '역량 또는 인재의 격차'가 가장 큰 장벽으로 확인되었다. '수동 프로세스'는 미주지역에서 더 자주 언급되었고 EMEA에서는 그 빈도가 상대적으로 낮았다. IT의 여러 영역에서 자동화가 중요한 화두로 떠오르면서, 기업들이 보안 자동화, 클라우드 서비스 자동화, 서비스 제공 자동화 등 여러 영역에서 자동화를 시작하고 자금 투자에 있어 가장 우선순위로 꼽힌 것은 놀라운 일이 아니다. '투자 부족'과 '비용 절감 의무'는 경제 불확실성과 긴축된 예산에도 불구하고 디지털 트랜스포메이션을 가로막는 장벽으로서는 최하위권에 머물러 있다는 점이 주목된다.

2024.03.12 10:16김우용

지니언스, 글로벌 사업 순항..."세계 시장서 연이은 수주"

지니언스가 글로벌 시장에서 고객사 확보를 이어가며 경쟁력을 입증하고 있다. 지니언스는 최근 미국·중동·남미·동남아 지역에 네트워크 보안 솔루션 '지니안 NAC(Network Access Control)'를 잇따라 공급했다고 12일 밝혔다. 주정부 기관 포함 금융, 의료, 방산, 항공, 유통 등 고객 분야도 다양하다. 양적인 성장뿐 아니다. 글로벌 가구 유통 기업은 과거 온프레미스(구축형) 형태의 NAC를 도입해 활용 중이었으나, 전체 매장으로 확대 적용하는 과정에서 클라우드 기반 구독형 모델로 전환했다. 재택·원격 근무 확산 등으로 IT환경이 복잡해지면서 '클라우드 NAC'에 대한 관심은 더욱 높아졌다. 지니언스는 초기 도입 비용·관리에 어려움을 겪는 중소기업(SMB)부터 다국적 기업까지 다양한 글로벌 고객층에 구독형 모델 '클라우드 NAC'를 제공했다. 지니언스는 이번 수주를 통해 올해 글로벌 고객사도 다수 확보했다. 현재 지니언스 글로벌 고객은 100곳을 넘어섰으며 ▲딜로이트 그룹을 포함한 전 세 주요 글로벌 파트너와 협업 ▲고도화된 클라우드 서비스 제공 ▲주요 국가에서 시행되는 사이버 보안 전시회 참가 등을 통해 글로벌 시장에서 입지를 한층 더 강화하고 있다. 김계연 지니언스 CTO·미국법인장은 "해외 기업들로부터 지속적인 제품 문의가 이어지고 있으며, 최근 잠재력이 높은 중동 지역 고객 추가 확보에도 성공했다"며 "정부 정책과의 시너지로 더 많은 사업 기회를 발굴해 글로벌 정보보호 시장에서 입지를 다질 것"이라고 말했다.

2024.03.12 10:12이한얼

안랩, 클라우드메이트 150억에 인수..."클라우드 네이티브 역량 강화"

안랩이 클라우드메이트를 자회사로 편입하며 클라우드 네이티브 역량 강화에 속도를 낸다. 안랩은 클라우드 네이티브 전문기업 클라우드메이트를 인수한다고 11일 밝혔다. 안랩은 이날 이사회에서 클라우드메이트의 지분 95.71%를 구주 매수, 제3자배정 유상증자 방식으로 인수하기로 결의했다. 총 3백48만8천372주로 금액으로는 약 150억원이다. 안랩은 4월 중 인수 관련 절차를 마무리하고 클라우드메이트를 자회사로 편입할 계획이다. 안랩은 자사의 '보안 프레임워크 기반 클라우드 구축·운영' 역량에 클라우드메이트의 '클라우드 네이티브' 전문성이 더해져 사업성이 증대될 것으로 보고 있다. 클라우드메이트는 지난 2018년 12월 설립된 클라우드 네이티브 전문기업이다. 강석균 안랩 대표는 "최근 생성형 AI 등 신기술이 등장하며 클라우드를 도입한 조직에서는 높은 활용성과 보안성 모두가 중요해지고 있다"며 "이번 인수로 안랩은 고객의 '안전한 클라우드 네이티브'활용을 위한 차별화된 서비스를 제공해 나갈 것"이라고 말했다.

2024.03.11 16:59이한얼

다이렉트클라우드, 글로벌 스토리지 파일 관리 서비스 '레이드라이브' 연동

다이렉트클라우드(대표 안정선)는 6일 오픈박스연구소와 협업해 스토리지 파일관리 서비스인 '레이드라이브(RaiDrive)'와 연동을 시작했다. 다이렉트클라우드 고객은 레이드라이브에서 다이렉트클라우드에 저장된 파일을 손쉽게 관리할 수 있다. 다이렉트클라우드는 이번 협업으로 NAS(Network Attached Storage)와 이기종 클라우드스토리지를 연계해 효율성과 편의성을 높였다. 오픈박스연구소가 개발한 레이드라이브는 윈도우용 클라우드 스토리지 게이트웨이(cloud storage gateway)다. 개인(유료옵션 존재) 및 교육기관에게는 무료 라이선스를 제공한다. 현재 200개국 200만명 이상의 사용자를 확보했다. 레이드라이브는 구글 스토리지, 원드라이브, 드롭박스 등 클라우드 스토리지는 물론이고 표준 프로토콜을 지원하는 NAS까지 인터넷에 연결된 스토리지 서비스를 하나의 탐색기에서 볼 수 있게 한다. 기업이나 개인은 다양한 스토리지를 사용한다. 각각 스토리지에 파일을 저장한 후 별도로 관리해야 한다. 레이드라이브를 이용하면 각 스토리지에 저장된 파일은 하나의 탐색기에서 볼 수 있다. 레이드라이브는 개인, 기업, 교육용 클라우드 스토리지를 모두 지원한다. 표준 프로토콜을 지원하는 NAS, 공유기, 서버와도 연결된다. 레이드라이브는 AWS, MS, 드롭박스, 네이버 마이박스 등 30개 이상의 클라우드스토리지와 호환을 지원한다. 다이렉트클라우드는 안전한 환경에서 파일 공유, 협업, 디지털전환, 데이터 거버넌스를 지원하는 클라우드 스토리지 서비스다. 클라우드로 마이그레이션을 돕고 데이터 파일을 사내외에서 안전하게 사용하는 기능을 제공한다. 다이렉트클라우드는 현재 2000곳을 고객으로 두고 있다. 다이렉트클라우드는 '유저수 무제한' 요금제로 합리적인 가격을 제공한다.

2024.03.06 08:57김인순

KISIA, 실무 중심 융합보안인력 양성 과정 개강

한국정보보호산업협회(KISIA)가 사이버 보안 인재 양성에 나선다. KISIA는 '2024년 ICT융합산업보안 인력양성 과정'을 오는 3월부터 시작한다고 5일 밝혔다. 'ICT융합산업보안 인력양성사업'은 오는 3월부터 11월까지 진행된다. 구직자와 재직자 대상 실무 중심 교육으로 ▲스마트 자동차 ▲스마트 제조 ▲스마트 홈·가전 ▲스마트 의료 ▲블록체인 ▲메타버스 ▲클라우드 ▲SW공급망 보안 총 8개 분야에서 20회를 운영한다. KISIA는 강사 등 산업계·학계의 수요와 의견을 수렴해 과정별 커리큘럼 개발·개선 회의를 통해 최근 3년간 블록체인, 메타버스, 클라우드, 총 3개의 과정을 신규로 개설했고 해당 과정에서 총 330여 명의 교육생을 배출한 바 있다. 조영철 KISIA 회장은 "사이버 침해사고가 갈수록 고도화되는 가운데, 국가의 사이버공격 대응역량 강화 기조에 맞춰 다양한 산업군에서 활동할 수 있는 보안전문인력이 필요하다"면서 "융합보안산업에 특화된 교육을 통해 정보보호 전문인력을 양성 기여하겠다”고 밝혔다.

2024.03.05 10:31이한얼

보안 전문 기업 지니언스, 파트너사와 상생 협력 돕는다

사이버 보안 전문 기업 지니언스가 파트너사와의 상생 협력 및 동반성장을 돕는다. 지니언스는 '2024년 지니언스 파트너데이'를 개최한다고 22일 밝혔다. '2024년 지니언스 파트너데이'는 지니언스가 파트너사와 지난 한 해의 성과를 돌아보고, 올해 중점 추진사항 및 향후 비전을 공유하는 자리다. 이날부터 23일까지 2일간 진행되며 대신정보통신, 론스텍을 비롯한 57여 개의 파트너사가 참석할 예정이다. 이동범 지니언스 대표의 개회사를 시작으로, 각 사업 부서장들이 연사에 나서 2024년 시장 전망 및 전략을 소개한다. 특히 제로 트러스트, 클라우드 보안 등 최신 보안 트렌드를 분석하고, 이러한 환경에 효율적으로 대처할 수 있는 통합적인 보안 접근 방식을 제시할 계획이다. 한 해 동안 파트너사들이 성사시킨 고객 우수 사례를 소개하고, 이를 시상하는 자리도 마련됐다. 회사 측은 이번 행사를 통해 다양한 서비스 현장에 대한 의견을 청취하고 발전 방향을 모색하는 등 파트너와의 상생 협력 및 동반 성장을 위해 노력할 계획이다. 이동범 지니언스 대표는 "파트너 여러분들의 관심과 협력 덕분에 다양한 보안 환경에서 빠르게 대처하여 좋은 성과를 얻을 수 있었다"며 "제로 트러스트, 클라우드 등 올 한해 국내 보안 산업의 큰 변화가 예상되고, 이 중심에서 지니언스가 파트너사들과 함께 선도적인 역할을 수행할 수 있도록 더욱 노력할 것"이라고 밝혔다.

2024.02.22 16:53이한얼

팔로알토 네트웍스, 업계 최초 AI 기반 '스트라타 클라우드 매니저' 출시

팔로알토 네트웍스가 AI 기반 '스트라타 클라우드 매니저(Strata™ Cloud Manager)'를 앞세워 보안 서비스 전반에 걸쳐 AI 사용을 확대하기 위해 나선다. 팔로알토네트웍스는 '스트라타 클라우드 매니저(Strata™ Cloud Manager)'를 통해 고급 보안 기능을 더한 차세대 방화벽 신제품 5종을 출시했다고 21일 밝혔다. 이번 신제품과 함께 4천400개 이상의 머신러닝 모델을 갖춘 팔로알토 네트웍스는 AI와 제로 트러스트의 결합이 최신 보안 요구 사항을 가장 잘 보호할 수 있음을 입증하는 유리한 입지에 서게 됐다. 팔로알토 네트웍스는 이와 함께 데이터 센터 및 대규모 캠퍼스 보안을 위한 PA-5445와 PoE(Power over Ethernet) 기능이 요구되는 지사 보안을 위한 PA-455도 함께 출시했다. 존 그레이디 엔터프라이즈 보안 그룹 수석 애널리스트는 "팔로알토 네트웍스는 보다 효과적인 위협 탐지를 위해 다양한 보안 서비스 전반에 걸쳐 AI를 활용하는 대표적인 얼리어답터 기업"이라며 "보다 효율적이고 선제적인 운영을 위한 클라우드 기반 관리 플랫폼뿐만 아니라 보안 서비스 전반에 걸쳐 AI 사용을 확대함으로써 조직이 직면한 주요 문제점에 지속적으로 대응하고 있다"고 밝혔다.

2024.02.21 13:43이한얼

글로벌 보안 시장 클라우드 중심으로 세대교체

팔로알토네트웍스, 체크포인트, 시만텍, 시스코 등이 주도했던 사이버 보안 시장이 클라우드 기반 기업으로 세대교체됐다. 미국 주식 시장 시가총액 10대 기업을 살펴보면, 그 변화가 그대로 나타난다. 올해 사이버 보안 시장을 이끄는 대표 기업은 ▲팔로알토네트웍스 ▲크라우드스트라이크 ▲포티넷 ▲클라우드플레어 ▲지스케일러 ▲옥타 ▲아카마이 등이다. 2016년에 10대 기업에 들었던 기업 중 현재까지 시장에 영향력을 행사하는 기업은 ▲팔로알토네트웍스 ▲포티넷 ▲체크포인트 ▲젠디지털(구 시만텍) 등 4곳 뿐이다. 이들 4곳 역시 클라우드 보안 관련 기업을 인수합병(M&A)하며 관련 분야 서비스를 확충했다. 미국 주식 시장뿐만 아니라 스타트업 투자에서도 클라우드 보안 기업에 돈이 몰린다. 사이버 보안 스타트업 중 기업가치 10억 달러가 넘어 유니콘이 된 곳 대부분이 클라우드 네이티브 보안 서비스를 한다. 톱10에 이름을 올린 기업 중 레이도스만 제외하면 모두 클라우드 보안 서비스를 하고 있다. 레이도스는 국방과 주요기반시설 보안 전문기업이다. ■ 클라우드 네이티브 보안 시장의 성장 보안 기업 세대 교체는 디지털 전환이 가속화되며 일어났다. 특히, 기업은 코로나19 팬데믹으로 원격·재택 근무를 지원하면서 클라우드를 도입하고 사이버 보안 지출을 늘렸다. 기업최고보안책임자(CISO)는 기업 인프라가 온프레미스에서 클라우드로 다양화되면서 포괄적인 보안 플랫폼을 찾았다. 기존 레거시 보안 솔루션이 보호하는 범위가 줄어든 까닭이다. 과거 기업 보안은 성벽을 쌓는 것과 같았다. 기업 내부 네트워크로 들어오는 악의적인 트래픽을 막는데 집중했다. 강력한 네트워크 보안이었지만 이 모델은 빠르게 붕괴하고 있다. 정현석 베스핀글로벌 본부장은 "데이터가 클라우드 제공 기업에 저장되고 직원은 외부에서 데이터에 접속한다"면서 "기존 네트워크 차단 정책으로 보안되는 범위가 줄었다"고 설명했다. 이어 "기업 인프라의 클라우드화는 보안 정책의 지속적인 변화를 요구한다"고 말했다. ■ 제로 트러스트 구현 서비스 각광 기업 CISO는 원격과 재택 근무자에게 보안을 제공하면서 내부 데이터를 효율적으로 활용할 수 있는 방법을 모색한다. 이런 문제를 해결하는 보안 기업들이 떠오르며 산업 세대교체를 이끌었다. 기업 내 클라우드 서비스 사용이 늘면서 부각된 문제가 신원 도용이다. 신원 도용 리소스 센터(Identity Theft Resource Center)가 발행한 보고서에 따르면 2023년은 데이터 침해 발생 최악의 해로 기록됐다. 2023년 총 데이터 침해 건수는 2022년보다 78%, 2021년과 비교 72% 증가했다. 사이버 공격자는 정상 로그인 정보를 탈취하는 방식으로 기업에 침입한다. 보안 담당자에게 이런 접근은 정상으로 인식되기 때문에 주요 데이터가 유출된 후에 인식되는 경우가 많다. 기업이 사용하는 클라우드 서비스가 늘어나면서 ID와 비밀번호 관리가 보안의 핵심으로 떠올랐다. 이 시장에서 두곽을 보인 기업이 옥타(OKTA)다. 옥타는 제로 트러스트에 기반해 클라우드에서 ID와 접속을 제어하는 기업이다. 옥타는 기업이 사용하는 다양한 SaaS ID관리와 데이터 및 애플리케이션 접속을 허용하기 전에 사용자를 확인한다. 크라우드스트라이크는 클라우드 엔드포인트 보안 서비스 선두기업이다. 이 회사는 PC, 스마트폰 등 네트워크에 연결된 기기에 엔드포인트 보안을 제공한다. 크라우드스트라이크 서비스는 머신러닝을 사용해 보안 침해를 감지하고 위협을 추적한다. 원격 및 재택 근무자에 관련 서비스를 손쉽게 적용할 수 있다. 지스케일러는 클라우드 기반 인터넷 게이트웨이에서 모든 위치 사용자에게 안전하게 인터넷 연결을 지원한다. 원격 분산근무자에게 일관된 보안 정책을 제공한다. 클라우드플레어는 '보안 액세스 서비스 에지(SASE)'를 제공한다. SASE는 보안과 네트워킹을 하나의 클라우드 플랫폼과 제어판으로 통합해 모든 사용자, 모든 앱에서 일관된 가시성, 제어, 경험을 제공한다. 기업은 SASE를 통해서만 중요 애플리케이션에 접속을 지원한다. 클라우드 기술 이전 시대에 탄생한 팔로알토네트웍스와 포티넷은 각각 발빠르게 클라우드 전문 기업을 인수하며 영역을 확장했다. 팔로알토네트웍스는 차세대 방화벽 전문기업에서 클라우드플레어처럼 SASE와 시큐리티애즈어서비스(SCaaS)로 신성장 동력을 구성했다. 방화벽 전문 기업인 포티넷은 클라우드 네이티브 애플리케이션 보호 플랫폼(Cloud Native application Protection Platform:CNAPP)과 SASE로 전환 중이다. CNAPP는 기업 내 개발 및 프로덕션 전반에 걸쳐 클라우드 네이티브 애플리케이션을 보호하고, 보안을 강화하도록 설계된 보안 및 컴플라이언스 통합 세트다.

2024.02.08 14:14김인순

CSAP 전면 시행…공공 클라우드 새로운 기회될까

정부가 클라우드 보안인증(CSAP) 등급제를 전면 확정하면서 공공 부문의 클라우드 비중이 확대될 전망이다. 국내외 주요 클라우드 기업들도 공공 시장 공략을 위한 준비 작업에 들어갈 것으로 예상된다. 공공 클라우드 확대로 국내 소프트웨어업게에겐 새로운 성장 발판이 될 것으로 기대되고 있는 가운데 일부에선 해외 기업들과 경쟁으로 인해 큰 성과를 기대하기 힘들 것이란 지적도 고개를 들고 있다. 7일 관련 업계에 따르면 관련 국내외 주요 클라우드 기업들은 앞으로 발주될 공공 클라우드 사업을 위한 사전 작업을 진행 중인 것으로 알려졌다. CSAP는 공공 부문의 민간 클라우드 이용 활성화를 통해 지난 해 1월 처음 도입됐다. 과기정통부는 당시 하등급 보안인증 기준이 담긴 고시를 개정하면서 하등급부터 우선 시행했다. 이런 가운데 과기정통부가 지난 6일 '클라우드컴퓨팅서비스 보안인증에 관한 고시' 일부 개정안을 행정예고 하며 상·중등급까지 본격 시행하겠다고 밝혔다. 클라우드 기업들은 지난해 하등급으로 제한됐던 CSAP 등급제가 온전히 시행되는 만큼 참여할 여지가 더욱 늘어날 수 있을 것으로 기대하고 있다. 클라우드 업계의 한 관계자는 “그동안 CSAP 규정에 맞춰 강화된 보안 규정 등 만반의 준비를 갖춘 만큼 시행을 기다려 왔다”며 “새로운 사업 기회가 열리는 만큼 추가적인 성과를 낼 수 있을 것으로 기대한다”고 말했다. 하지만 일부에서는 CSAP 등급제가 본격적으로 시행되더라도 즉각 효과를 기대하긴 어려울 것으로 전망했다. 대규모 공공SW 사업인 차세대 서비스 사업이 대부분 진행 중이거나 마무리 단계여서 대규모 클라우드 인프라를 필요로 하는 사업이 예정돼 있지 않기 때문이다. 공공SW사업 특성상 수익성이 높지 않아 사업에 참여한다 하더라도 기대하는 만큼 성과를 낼 수 있을 지 의문이라는 지적이다. 또한 아마존웹서비스, 알리바바 클라우드 등 해외 클라우드 기업도 참가를 고려하는 것으로 알려지면서 경쟁 과정에서 수익성이 더욱 하락할 수 있다는 우려도 나오고 있다. 한 클라우드 기업 임원은 “공공 서비스에 민간 클라우드가 참여할 수 있는 비중이 확대되며 서비스를 혁신할 수 있다는 점은 긍정적이라고 생각한다”며 “하지만 기존 공공SW의 사업 구조를 유지한다면 그동안 발생했던 오류나 문제점이 반복될 여지가 크다”고 지적했다.

2024.02.07 17:00남혁우

"창립 이래 최고"…한싹, 클라우드 덕에 작년 실적 날았다

한싹(대표 이주도)이 보안 솔루션 사업 성장을 비롯한 클라우드 보안 사업 확장으로 창립 이래 가장 높은 매출을 기록했다. 지난해 실적에 힘입어 올해 인공지능(AI) 보안과 클라우드 보안 서비스(SECaaS) 등 신기술 개발에 착수할 방침이다. 한싹은 지난해 영업이익(연결기준)이 26억원으로 전년보다 41.9% 증가했다고 7일 밝혔다. 보안 솔루션 사업 성장을 비롯한 클라우드 보안 사업 확장 등이 영업이익 상승 주요 원인으로 해석된다. 같은 기간 매출액은 250억원, 당기순이익은 32억원으로 전년보다 각각 14.5%, 46.5% 올랐다. 한싹은 지난해 망간자료전송을 비롯한 보안 솔루션 사업 성장, 공공 클라우드 전환에따른 클라우드 보안 사업 확장, 신규사업 확대가 매출 상승의 주요 원인이라고 했다. 뿐만 아니라 클라우드 구독형 서비스 실적 증가와 보안 신규 매출 발생, 유리관리 서비스의 안정적인 성장도 매출 상승에 한몫했다는 입장이다. 회사는 올해 기술 고도화와 융합을 통해 시장 경쟁력을 키우고, 신규사업에 투자를 확대하며 순차적으로 신제품을 출시해 새로운 수익원 확보에 나설 것이라고 밝혔다. 우선적으로 AI 보안과 SECaaS 등 신기술 개발을 시작한다. 신제품으로는 국방망에 특화된 보안통제 시스템과 다양한 IT 인프라 환경에 적용 가능한 시스템 보안 융합 솔루션 및 서비스를 상반기 내 선보인다. 최근 정부에서 추진 중인 공공 망분리 제도 개선과 제로 트러스트 보안 도입 정책 변화에 대응하면서 신시장 개척에 나선다. 이주도 한싹 대표는 "급변하는 IT 환경에서 앞선 기술과 빠른 시장 선점이 지속 성장의 원동력이었다"며 "올해도 융합보안 기업으로서 디지털 대전환 시대에 맞는 선제적 기술 개발과 민첩한 사업 추진으로 수익 모델 다각화에 주력하겠다"고 말했다.

2024.02.07 16:01김미정

CSAP 시행 본격화 "공공SW 발전"vs"데이터주권 위협" 찬반 팽팽

클라우드컴퓨팅서비스 보안인증(CSAP) 등급제가 본격 시행되며 해외 클라우드 사업자(CSP)도 일부 공공 클라우드 사업에 참여할 수 있게 됐다. 6일 관련 업계에선 이번 정책에 대해 의견이 갈리고 있다. 클라우드 서비스 기업들은 민간 클라우드 시장이 아마존웹서비스(AWS), 마이크로소프트 애저 등 글로벌 기업이 독점적 위치를 차지하고 있는 상황에서 공공시장까지 내주는 것은 데이터 주권에 악영향을 줄 수 있다고 지적했다. 반면, 다른 업계 관계자는 이번 정책으로 공공 서비스의 질적인 성장을 비롯해 정부에서 강조하는 디지털 정부의 해외 수출까지 대할 수 있을 것이라고 의견을 밝혔다. CSAP는 클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 지난해 1월부터 부분적으로 도입됐다. 그동안 클라우드 인프라의 물리적 망분리 등 도입요건이 제한돼 아마존웹서비스(AWS), 마이크로소프트 애저 등 글로벌 기업의 참여가 어려웠다. CSAP는 등급에 따라 클라우드 보안인증의 평가기준도 완화된 것이 특징이다. 이를 통해 해외 클라우드 기업도 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 하 등급에 참여할 수 있게 됐다. 이미 AWS와 구글 등 해외 기업이 CSAP 하 등급을 신청해 인증 평가절차를 밟고 있으며, 알리바바 클라우드, 세일즈포스, 오라클 등도 공공 클라우드 사업에 관심을 보이고 있는 것으로 알려졌다. 해외 기업의 공공 클라우드 시장 진출이 예고되면서 관련 업계에서는 이에 대한 우려의 시선이 나오고 있다. 특히 서비스 장애 등 문제가 발생했을 때 즉각적인 처리가 어려울 것이라고 지적했다. 한 클라우드 기업 임원은 “해외 기업에 모든 것을 내주면 국내 기업은 성장할 여지를 갖출 수 없을 뿐 아니라 직접 클라우드 관련 장비를 제어할 수 없다”며 “이로 인해 서비스 장애 등 문제가 발생했을 때 원인을 파악하고 이를 개선하는데 한계가 있을 수밖에 없다”고 말했다. 이어서 ”국내 기업이 클라우드에 대한 인프라부터 서비스까지 모든 역량을 갖춰야 해외 기업과 경쟁할 수 있는 기반을 마련할 수 있을 것”이라며 “이러한 기반이 될 공공 사업까지 내주는 것은 국내 IT사업에 상당한 위협을 초래할 수 있다”고 지적했다. 반면, 다른 기업 임원은 국내 기업도 충분히 서비스 노하우와 역량을 보유하고 있다며, 글로벌 기업의 진출은 오히려 경쟁을 통해 더욱 발전할 수 있는 기회가 될 수 있을 것이라고 이번 정책을 평가했다. 그는 “이미 국내 클라우드 기업도 중소, 중견기업 등을 기반으로 서비스를 제공하며 기술력을 확보하고 있고 고유의 경쟁력을 만들어가고 있다”며 “오히려 글로벌 기업의 진출을 통해 그들이 보유한 서비스를 활용해 더욱 안정적이고 효율적으로 공공 서비스를 구축할 수 있을 것”이라고 말했다. 이와 함께 “특히 해외 기업의 인프라를 활용한다면 국내 디지털 정부 플랫폼을 글로벌 시장에 보다 효율적으로 선보일 수 있는 기회가 될 것”이라고 덧붙였다.

2024.02.06 13:53남혁우

지정학적 불확실성에 국가 지원 해커 활개

지정학적 불확실성이 높아진 가운데 사이버 공간에서 국가 지원 사이버 공격 세력이 눈에 띄게 증가해 주의가 요구된다. 이들이 첩보 활동을 넘어 교통·통신·전력 등 주요 기반 시설을 마비시키는 사이버 공격 무기 활용성도 높다. 최근 미국과 한국 정부는 국가 지원 해킹 그룹의 활동에 촉각을 곤두세우고 있다. 러시아와 우크라이나, 이스라엘과 팔레스타인 등 무력 충돌은 물론 총선과 대선 등 선거까지 앞두고 있기 때문이다. 실제로 북한·중국·이란·러시아 등 4개 국가가 지원하는 해킹 그룹 활동이 여기저기서 포착되고 있다. 2018년 미국 대선 때 러시아 지원 해킹 그룹의 작전이 밝혀진 후 사이버 공격을 통해 선거에 개입할 수 있는 것이 드러났다. 생성AI 확산으로 딥페이크를 이용한 가짜 뉴스와 영상 유포 작전이 수월하다. 국가정보원은 최근 정부부처와 지자체 및 산하기관에 공문을 보내 사이버 위협 대비 태세 강화를 요청했다. 북한이 수위 높은 대남 발언과 미사일 발사 등 긴장을 고조하면서 사이버 공격을 병행할 가능성이 제기된다. 현재 국내 사이버위기경보는 2단계인 '주의' 상황이다. 국정원은 '주의' 경보에서 더 올리지는 않았지만 현재 사이버 시급성을 고려해 공문을 보낸 것. 한국인터넷진흥원은 최근 신원 미상의 해커그룹이 텔레그램에서 국내 홈페이지 변조, 정보 탈취, 디도스 등 공격을 예고 하고 있어 주의를 당부했다. 해커는 비영리 협회, 대학, 관공서, 재단, 중소병원 등의 홈페이지를 변조하고 개인정보유출을 시도했다. 사이버 보안기업과 언론사에 분산서비스거부(DDoS) 공격도 수행했다. 해커는 아파치-톰캣 기반의 자바 솔루션(오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트럿츠2 등) 취약점을 악용하고 있어 해당 솔루션 사용 기업의 업데이트가 시급하다. 미국은 중국 해커 공격 대응에 한창이다. 미 연방수사국(FBI)은 정수시설, 전력망, 석유, 가시관, 교통망 등에 사이버 공격 태세 강화를 주문했다. 여기에 심각도가 높은 보안 취약점이 연이어 발견되며 긴장이 높아지고 있다. 미국 사이버 보안 및 인프라 보안국(CISA)은 가상사설망(VPN) '이반티 커넥티 시큐어(Ivanti Connect Secure)'와 '폴리시 시큐어 VPN(Policy Secure VPN)' 사용자에게 연결을 해지하라고 경고했다. 사이버 보안 기업 맨디언트는 "이반티 제로데이 취약점을 악용하고 있는 해킹 세력은 UNC5221 그룹뿐만 아니라 분류되지 않은 다양한 공격 그룹까지 광범위하게 이용하고 있다"고 분석했다. 맨디언트는 UNC5221을 중국 연계 스파이 위협 공격자로 분류한다. 러시아는 북대서양조약기구(NATO)와 우크라이나가 운영하는 장비에 백도어를 배포하고 있다. 구글 위협분석그룹은 러시아 연방 보안국(FSB) 산하 부서인 센터(Center)18 해킹 그룹이 PDF 문서를 활용해 각종 기기에 백도어를 다운로드 하게 유인했다. 구글은 센터18이 수년 간 미국 정부 등이 사용하는 시스템을 손상시키는데 집중해온 해킹 그룹이라고 분석했다. 산드라 조이스 구글 클라우드 맨디언트 인텔리전스 부사장은 "중국, 러시아, 북한, 이란은 장단기적인 지정학적 필요에 의해 각각 구별되는 사이버 능력을 활용한다. 특히, 중동, 동유럽 및 동아시아의 핫스팟을 중심으로 세계적 긴장이 고조되면서 이에 대응하는 준비가 시급하다"고 말했다. 이어 "제로데이 취약점의 발견부터 사용까지 시간이 단축되는 등 사이버 공격자 움직임이 민첩하다"고 덧붙였다.

2024.02.06 11:31김인순

CSAP 등급제 본격 시행…상등급 '보안인증 강화'

정부가 클라우드컴퓨팅서비스 보안인증(CSAP) 등급제를 확정하고 본격 시행에 나선다. 국가 안보와 연결된 상 등급은 평가기준이 강화됐으며, 중등급은 명확한 점검을 위해 평가항목이 일부 수정됐다 과학기술정보통신부(이하 과기정통부)는 클라우드 보안인증 등급제의 상중등급 평가기준이 반영된 클라우드컴퓨팅서비스 보안인증에 관한 고시 일부 개정안을 26일까지 행정예고 한다고 6일 밝혔다. 지난해 1월 도입된 클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 마련됐다. 과기정통부는 등급별로 보안인증 평가기준을 차등화해, 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지, 하등급은 합리적으로 완화하는 것으로 발표했다. 하등급 보안인증 평가기준이 담긴 고시를 개정하면서 하등급을 우선 시행하였고, 상중등급은 관계부처와 함께 실증‧검증을 거쳐 보안인증 평가기준을 마련하기로 한 바 있다. 과기정통부는보안인증 실증사업을 추진하며 민간 클라우드 이용 환경에 대한 보안성을 검증했다. 행정내부시스템을 민간 클라우드로 전환한 실증환경을 구축하고, 이를 대상으로 실시한 국정원의 보안진단 결과를 반영해 상중등급 평가기준을 마련하였다. 별도의 고시개정 연구반을 운영하면서 국제표준 인증(ISO 27001(정보보안), 27017(클라우드 보안))과 미국 연방정부 클라우드 보안인증(FedRAMP) 등의 인증 평가항목을 분석하고, 추가 보완이 필요한 평가기준을 도출하였다. 상등급은 국가 중대이익(안보, 외교 등), 행정 내부업무 등을 운영하는 상등급 시스템의 업무 중요도와 시스템 규모를 고려하여 평가항목을 4개 신설하였다. ▲외부 네트워크 차단, ▲보안감사 로그 통합관리, ▲계정 및 접근권한 자동화, ▲보안패치 자동화 항목을 추가한다. 중등급은 추가하는 항목은 없으나, 점검 내용을 명확히 하기 위해 ▲시스템 격리, ▲물리적 영역 분리 평가항목을 일부 수정하였다. 상중등급이 시행되더라도 기존에 인증 받은 사업자(IaaS, SaaS 표준, SaaS 간편 등)들이 제도 개편으로 인해 겪는 혼란과 불편을 최소화하기 위해 유효기간 내에서는 중등급으로 인정할 예정이다. 클라우드 보안인증 상중등급 시행과 함께, 클라우드 환경 변화에 따른 사업자의 부담 해소를 위한 제도개선도 추진한다. 클라우드 기술 고도화, 지속적인 자산 규모의 확대 등의 현실을 반영하여, 인증평가시 의무적으로 받아야 하는 취약점 점검은 평가기관이 직접 점검하는 방식뿐만 아니라 외부 전문기관이 점검하는 방식 등도 허용하는 것으로 개선한다. 동일한 서비스에 대해 2개 등급 이상의 평가를 받을 경우, 중복되는 평가항목은 40~50% 수준으로 생략하고, 수수료 할인 폭도 50% 확대했다. 인증 수수료 유료화에 따른 중소‧중견 기업의 부담을 경감시키기 위해 수수료 지원도 최대 70%로 강화할 예정이다. 과기정통부 관계자는 “클라우드 보안인증 등급제 시행은 그동안 민간 클라우드 활용이 어려웠던 영역(행정내부업무 등)이 시스템 중요도에 따라 상중하 등급으로 나눠지고, 이에 맞는 클라우드 서비스 기준을 제시한다는 데 의의가 있다”면서, “본격적인 민간 클라우드 활용에 앞서, 보안인증 등급제가 시스템 중요도에 부합하는 안전성을 철저히 검증하여 이용기관의 보안에 대한 우려를 불식시키고, 클라우드 제공 사업자의 전반적인 보안 수준을 높이는 데 역할을 다하도록 하겠다”고 밝혔다. 또한 “향후, 제도가 현장에서 안정적으로 정착될 수 있도록 지속적으로 모니터링하고, 제도 운영 과정에서 추가 개선이 필요한 부분은 보완해 나갈 방침이다”라고 강조했다.

2024.02.06 11:23남혁우

다우기술, '다우싱크' 출시…"기업 정보 안전하게 보관"

다우기술이 '데이터센터 서비스 포트폴리오' 강화를 위해 '다우싱크 (DAOU SYNC.)' 베타 서비스를 출시했다고 30일 밝혔다. '다우싱크'는 기업의 중요한 정보가 담기는 문서를 보호해 주는 기업용 클라우드 문서 플랫폼이다. 손쉬운 문서 공유, 빠른 서비스 속도, 강력한 보안을 통해 모든 규모의 기업이 클라우드 스토리지를 단순하고 쉽게 접근할 수 있도록 지원한다. 다우싱크는 클라우드의 유연성과 온프레미스의 보안성을 결합해 문서 접근이 어려운 현장이나 원격 근무지에서도 내용을 확인하고 편집할 수 있도록 지원한다. 실시간 동시 편집 기능으로 여럿이 함께 문서 작업에 참여할 수 있고 원클릭 링크 공유를 통한 문서 공유 및 링크의 접근통제가 가능하다. 이 밖에 도면 및 영상과 같은 특수 거대 파일도 속도, 용량, 기간 제한 없이 보관하고 공유하는 기능을 비롯해 접근제어와 모니터링, 랜섬웨어 방지, 3중 복제로 안전한 공유가 가능하다. 김유성 다우기술 IDC본부장은 “편리하고 경제적인 클라우드 환경에서도 기업이 안전하고 효율적으로 업무를 지속할 수 있도록 규모와 산업을 아우르는 문서 플랫폼으로 발전해 나갈 것”이라고 밝혔다.

2024.01.30 16:52이한얼

안랩, 18개 공공기관에 시스템클라우드 지원

안랩(대표 강석균)이 행정안전부가 총괄하고 한국지능정보사회진흥원(NIA)이 주관하는 '2023년도 클라우드컴퓨팅서비스 활용모델 사업'을 수주하고, 총 18개 기관의 67개 정보시스템의 클라우드 전환 사업을 맡는다고 26일 밝혔다. 클라우드컴퓨팅서비스 활용모델 사업은 디지털 환경에 발맞춰 국민에게 신속하고 안정적인 행정 서비스를 제공하기 위한 사업이다. 수요기관의 서비스 인프라를 클라우드 방식으로 전환하는 것이 핵심이다. 안랩은 다양한 수요기관 중 경제∙인문사회연구회와 연구회 소속 16개 연구기관, 한국도로공사 등 총 18개 기관이 사용 중인 67개 정보시스템을 서비스형 플랫폼(PaaS) 및 서비스형 소프트웨어(SaaS) 형태로 전환하는 사업을 진행한다. 안랩은 18개 수요 기관의 클라우드 전환을 총괄하는 주사업자로서 대상 기관들에 보안특화 클라우드 관리 서비스 '안랩 클라우드'가 제공하는 ▲클라우드 아키텍처 컨설팅 및 구축 ▲전문 모니터링 시스템을 활용한 클라우드 운영 관리 ▲안랩 vAIPS, 안랩 vTMS, 안랩 CPP 등 안랩 클라우드 보안 솔루션 추가 구축 등 클라우드 보안 통합 오퍼링을 제공한다. 고객이 원할 시 네이버클라우드의 '하이퍼클로바X 등 인공지능(AI) 서비스를 고객환경에 맞춰 제안·도입·활용하기 위한 기술지원도 제공한다. 경제∙인문사회연구회 디지털전환추진단 이수한 단장은 "경제·인문사회연구회는 정부의 다양한 공공부문 디지털전환 프로젝트에 적극적으로 임하고 있다"며 "이번 사업에서 안랩의 기술력을 바탕으로 보다 안전하고 성공적인 클라우드 전환을 함께 만들어 나갈 것"이라고 말했다. 안랩 클라우드사업본부 최광호 본부장은 "안랩의 안랩 클라우드와 클라우드 보안 솔루션은 보안성과 안정성이 중요한 공공기관에서 주목받고 있다"며 "안랩은 이번 사업에서도 각 기관의 환경을 고려한 최적의 서비스로 고객이 안전하게 클라우드를 활용할 수 있도록 최선을 다할 것"이라고 말했다.

2024.01.26 15:25김미정

데이터 보안과 AI 기능으로 日기업 사로잡은 '다이렉트클라우드'

[도쿄(일본)=김인순기자] 회사 내부에 쌓이는 수많은 문서를 효율적으로 안전하게 관리할 수 있는 방법은 없을까? 많은 기업들이 하는 고민이다. 일본에서 이런 고민을 해결한 한국 기업이 있다. 다이렉트클라우드(대표 안정선)는 깐깐하기로 소문난 일본에서 2천 여개 기업에 클라우드 스토리지 서비스를 하고 있다. 이 회사는 2023년 9억3천만엔(약 84억원)의 매출을 올렸으며 2026년 일본 그로스마켓 상장도 준비 중이다. 다이렉트클라우드는 지란지교가 2016년 일본에 설립한 B2B SaaS 스타트업이다. 일본 기업은 각종 서류 데이터를 자체 스토리지(온프라미스)에 저장하거나 심지어 캐비넷에 보관하는 경우도 있다. 외부로 데이터가 유출되는 것에 대한 불안이 높다. 데이터 활용 보다는 보관에 급급하다. 안정선 다이렉트클라우드 대표는 2015년부터 기업의 디지털 전환(Digital Transformation)이 가속화되고 있는 추세를 목격했다. 이 때부터 2018년까지 3년 간 일본 기업 고객이 요구하는 클라우드 스토리지 서비스 개발에 집중했다. 2013년 동일본 대지진은 일본의 클라우드 도입을 확산한 계기가 됐다. 당시 클라우드 서비스로 이전한 기업은 업무에 재빠르게 복귀할 수 있었다. 이렇게 탄생한 서비스가 다이렉트클라우드다. 다이렉트클라우드는 아마존웹서비스(AWS) 환경을 기반으로 순수 국산 기술로 개발한 클라우드 스토리지 서비스다. 기존 파일서버나 사무실에서 쓰는 파일공유 같은 제한적인 활용에서 벗어나, 하이브리드 근무 및 재택 원격 근무 등 새로운 근무 환경에 적합한 서비스다. 기업이 중요 파일을 클라우드에 안전하게 저장하고 편리하게 활용하게 돕는다. 일본에서 2천개 기업 80만명이 사용한다. 다이렉트클라우드는 구글 드라이브, 원드라이브, 드롭박스, 박스 등 글로벌 기업과 경쟁한다. 다이렉트클라우드는 빅테크와 경쟁하면서 어떻게 일본 고객의 마음을 사로잡았을까. 일본 도쿄에 위치한 다이렉트클라우드 사무실을 직접 찾아 이야기를 들었다. ■ 빅테크 보다 강력한 '보안'에 합리적인 가격 안정선 대표는 '보안'에 방점을 찍었다. 안전한 데이터 보안 기술을 기반으로 데이터를 활용하는데 집중했다. 일본 기업은 한국보다 더 보수적이다. 사내 데이터가 클라우드 스토리지에 저장되는 것에 대한 거부감이 높다. 안 대표는 “신뢰할 수 있는 제3의 기관을 통해 보안 인증을 받으며 서비스를 키웠다. 중소기업에 맞게 구성할 수 있는 디테일한 맞춤 서비스를 제공했다"고 설명했다. 그는 "처음 일본 고객은 캐드 데이터나 고객 정보 등을 클라우드로 이전하길 꺼려했다. 이런 고객에게 절대 유출하지 않겠다는 약속은 물론 손해 배상 보험에도 가입했다. 시장에서 인정받을 수 있는 보안 인증도 미리미리 대응해 고객들의 불안 요소를 줄였다"고 말했다. 다이렉트클라우드는 무단 접속이나 정보 유출 위협에서 중요 데이터를 보호한다. 인가된 기기나 특정 IP에서만 접속이 가능하다. 다이렉트클라우드에서 데이터를 업로드 하고 다운로드하는 경우 모든 데이터는 SSL(Secure Sockets Layer)로 암호화해 전송된다. 사용자가 보안 규정을 어기고 중요 데이터를 공유했을 때 원격에서 해당 파일을 삭제하는 기능도 있다. 안 대표는 "고객 관리자는 내부 보안 정책을 사원이나 부서별로 자유롭게 적용하길 원했고 이런 요구를 서비스에 반영했다"고 말했다. 구글, 마이크로소프트 등 빅테크와 경쟁하는 다이렉트클라우드는 '유저수 무제한' 요금제를 내세웠다. 기업 내 전직원이 합리적인 가격에 클라우드 스토리지를 활용할 수 있다. 안 대표는 “구글이나 마이크로소프트 등 빅테크와 비교해 인지도가 낮았지만 중소 기업이 사용하기 쉬운 클라우드 스토리지로 포지셔닝했다”고 말했다. ■ 인공지능(AI)로 데이터 활용도 높여 다이렉트클라우드는 2023년 11월 AI 기능을 활용한 서비스를 시작했다. 기업에는 수 많은 문서가 쌓인다. 이를 안전하게 활용하는 서비스다. 다이렉트클라우드AI는 지정한 폴더 내에 있는 파일 내용만 학습한다. 기존 생성AI는 인터넷에서 취득한 일반정보를 학습하고 답변해 오류가 많다. 이와 달리 다이렉트클라우드AI는 사내 문서 등 내부 파일을 기반으로 정확하고 신뢰도 높은 답변을 한다. 예를 들어, 신입사원은 제품과 관련된 상세한 정보를 다이렉트클라우드AI에게 질문하고 답변을 받을 수 있다. 고객 문의사항 대응이나 사내 업무와 관련된 답변을 받아 효율을 높인다. 이 기능은 애플리케이션프로그래밍인터페이스(API)를 통해 사내 포털 사이트에 접목할 수 있다. 고객이 직접 문의할 수 있는 AI 채팅 서비스로 활용이 가능하다. 안 대표는 “챗GPT는 인터넷에서 일반적인 답변이나 혹은 허위 정보에 기반한 답변을 제공하는 경우도 있다. 다이렉트클라우드AI는 사용자가 지정한 폴더의 문서에 기반해 답하기 때문에 정확도를 보장한다. 다이렉트클라우드AI는 RAG(Retrieval-Augmented Generation)라는 검색 증강 생성 기술을 사용한다”고 말했다. 검색 증강 생성 기술은 미리 학습된 대규모 언어 모델(LLM)이나 자체 데이터를 통해 응답을 생성하는 방식이다. 미리 설정한 파일에서만 답변하기 때문에 문서와 관계없는 내용이나 허위 정보를 제공하지 않는다. 안 대표는 “향후에는 특정 폴더의 파일만이 아닌, 사내 문서 전체를 대상으로 AI 질의응답을 할 수 있는 기능과 문서 요약 기능도 추가 제공할 계획이다”라고 말했다. 다이렉트클라우드는 2020년 시리즈A, 2022년 일본 현지 VC와 기업으로부터 80억원의 프리 시리즈B 라운드를 마감했다. 일본 벤처캐피탈 코로프라넥스트 외에 기업용 클라우드 서비스 전문 유통기업 사테라이토오피스와 일본 상장기업 등이 전략적 투자자로 참여했다.

2024.01.25 16:35김인순

아카마이 "AI 보안과 분산 아키텍처 전환 중요해질 것”

아카마이코리아(대표 이경준)는 서울 아카마이 사옥에서 기자 간담회를 개최하고 클라우드 컴퓨팅 및 사이버 보안에 대한 향후 전망과 함께 2024년 국내 비즈니스 전략을 공유했다고 23일 밝혔다. 고성능과 저지연, 그리고 글로벌 확장성이 요구되는 최신 애플리케이션을 위해, 아카마이는 더 분산되고 및 탈집중화됐으며 짧은 지연 시간 및 전 세계적인 확장성을 갖춘 클라우드 아키텍처를 선보임으로써 업계의 클라우드 접근 방식을 변화시키고 있다. 작년 2월 아카마이는 클라우드 컴퓨팅, 보안, 콘텐츠 전송을 위한 분산 플랫폼인 '아카마이 커넥티드 클라우드'를 출시했다. 이후 아카마이는 파리, 워싱턴 D.C., 시카고, 시애틀, 첸나이, 밀라노, 오사카 등 전세계 각지에 새로운 사이트를 구축했으며, 계속해서 주요 지역 뿐만 아니라 기존의 클라우드가 커버하기 어려웠던 지역까지 확장해 나갈 계획이다. 대규모 상업용 워크로드를 위한 일관된 성능, 예측 가능한 리소스 및 예산 할당, 보다 간편한 SKU 관리 등을 제공하는 새로운 프리미엄 인스턴스와 더불어, 단일 장애 지점을 없애고 트래픽 요청을 최적화된 데이터 센터로 라우팅해 지연 시간을 최소화하는 글로벌 부하 분산 기능인 글로벌 로드 밸런서를 발표했다. 오브젝트 스토리지 용량을 2배 증가시켜 버킷당 1페타바이트와 10억 개의 오브젝트를 저장할 수 있도록 했다. 아카마이코리아의 이경준 대표는 “아카마이는 지난 25년 동안 끊임없이 진화해왔다. 코어 데이터센터만을 기반으로 하는 다른 업체들과 달리, 아카마이 커넥티드 클라우드는 근본적으로 다른 접근 방식을 취하고 있다”며 “우리의 전략은 컴퓨팅, 스토리지, 데이터베이스 및 기타 클라우드 서비스를 사용자 및 기업 데이터센터와 더 가까운 곳에 배치하여 세계에서 가장 분산된 플랫폼을 제공하는 것”이라고 말했다. 기자간담회에서 아카마이는 2024년 클라우드와 보안 업계를 변화시킬 새로운 흐름과 전망을 제시했다. 클라우드의 경우 기업이 클라우드 지출을 미세 조정하고 애플리케이션의 효율과 신뢰도를 높이기 위해 멀티 클라우드 및 하이브리드 클라우드를 도입하고, 이에 따라 분산 아키텍처의 확산으로 이어질 것이라고 예측했자. 기업들이 만족스러운 사용자 경험을 제공하기 위해 분산된 시스템 간의 실시간 데이터 교환에 의존하는 상호 연결된 디바이스의 확산을 수용함에 따라 이러한 어려움이 더욱 심화되며, 기계 간의 안정적이고 효율적인 통신을 보장하는 것이 필수 불가결한 요소가 될 것으로 예상된다. 컴퓨팅 비용을 절감하기 위해 클라우드 기술, 소프트웨어 개발, 시스템 관리에 대한 전문 지식이 필요하기 때문에 컴퓨팅 비용을 따라잡기 위한 전문 지식에 대한 즉각적인 수요가 증가할 것으로 보인다. 보안의 경우 최신 인공지능(AI)의 등장으로 소셜 엔지니어링이 사이버 위협 환경을 지배하고 막대한 피해를 만들어내는 공격이 발생할 것으로 예측됐다. 올해 AI 기반 랜섬웨어가 등장할 것으로 예상되는데, 공격자들이 공격 대상의 우선순위를 정하고 방어 체계를 손쉽게 우회하는 작업을 자동화하고, 랜섬웨어 암호화 강화 및 AI 챗봇을 사용할 수 있게 되면서 랜섬웨어가 피해자에 대한 공격의 확장성과 효율을 높일 것으로 예상된다. 마지막으로 아카마이는 기업이 멀티 클라우드 플랫폼과 클라우드 네이티브 애플리케이션을 광범위하게 도입하고 API 공격표면이 확대됨에 따라 사이버 보안이 기업의 전략적 우선순위가 돼 사후 대응적인 자세에서 보다 공세적인 접근 방식으로 진화할 것으로 예측했다. 사이버 보안 위협이 계속 정교하게 진화함에 따라, 위험을 줄이고 애플리케이션과 API를 보호하는 것이 그 어느 때보다 중요해졌다. 아카마이는 시장을 선도하는 보안 솔루션을 적극적으로 개발해왔으며, 프롤렉식, 가디코어를 비롯한 보안 기업 인수를 통해 혁신을 거듭했다. 아카마이는 2022년 4분기에만 90억 건 이상의 웹 공격을 방어한 바 있으며, 매일 700TB에 가까운 데이터를 분석하고, 매일 7조 개의 DNS 쿼리를 처리하며, 매일 13억 개의 사용자 디바이스를 확인한다. 이경준 대표는 “아카마이는 국내 기업들이 비즈니스와 고객을 보호할 수 있도록 지원하고 있다. 이러한 주요 방안 중 하나는 제로 트러스트 아키텍처로, 제로 트러스트 네트워크 접속과 마이크로세그멘테이션을 결합해 멀웨어의 횡이동을 제한함으로써 침투 후 피해가 확산되는 것을 방지한다”며 “아카마이는 정부의 제로 트러스트 가이드라인 1.0에 명시된 제로 트러스트 보안 모델의 원칙에 따라 고객에게 제로 트러스트 보호를 제공하기 위해 최선을 다할 것“이라고 강조했다. 아카마이는 2024년 비즈니스 전략에 대해 총판체제 도입을 통한 공격적인 시장 공략에 나선다고 발표했다. 제조, 금융 및 이커머스 분야에 대해서는 마이크로세그멘테이션 솔루션을 내세우는 한편, API 보안 분야에서 30개의 새로운 고객사 유치 목표를 밝혔다. 컴퓨팅 분야에서는 여러 파트너사들과 협력하여 게임 및 호스팅 기업들을 대상으로 적극적인 영업을 전개할 예정이다. 이 대표는 “아카마이가 지난해 창립 25년, 아태지역에서는 서비스 20주년을 맞이했다. 아카마이는 CDN에서부터 시작해 보안, 그리고 클라우드 시장에도 진출하며 큰 도약을 이뤘다”며 “앞으로도 아카마이는 계속해서 진화하는 막강한 인프라와 강력한 솔루션을 통해, 향후 10년을 내다보는 클라우드를 구축하는 동시에 한국 고객들의 자산을 보호하고 디지털 혁신을 지원할 것”이라고 강조했다.

2024.01.23 13:20김우용

Prev 1 2 3 4 5 6 7 8 Next