검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'통합보안'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

소프트캠프-티앤디소프트, 통합 보안 역량 강화 '맞손'

소프트캠프(대표 배환국)와 토탈 정보보안 서비스기업 티앤디소프트(대표 최성묵)가 제로트러스트 기반 보안과 정보보호 컨설팅·관제 역량 강화를 위해 힘을 합친다. 소프트캠프는 티앤디소프트와 제로트러스트 기반 통합 보안 사업 협력을 본격화하기 위한 업무협약을 7일 체결했다고 밝혔다. 이날 협약식은 경기도 과천 소프트캠프 DX타워 본사에서 진행됐다. 이번 협약은 고도화되는 사이버 위협과 AI와 클라우드 중심의 IT 환경 변화, 그리고 국가 망 보안체계(N2SF) 전환 흐름에 대응하기 위해 추진됐다. 양사는 제로 트러스트 기반 보안 기술과 정보보호 컨설팅 및 관제 역량을 결합해, 실질적인 위협 대응이 가능한 통합 보안 서비스 모델을 구축하고 시장 확대에 나설 계획이다. 구체적으로 양사는 ▲제로 트러스트 기반 보안 솔루션과 보안 관제 서비스를 연계한 통합 보안 서비스 모델 개발 ▲RBI(Remote Browser Isolation) 기반 위협 차단 기술과 실시간 관제의 결합을 통한 지능형 위협 대응 체계 고도화 ▲국가 망 보안체계(N2SF) 등 컴플라이언스 대응을 위한 공동 사업 기획 및 시장 확대 등을 추진한다. 소프트캠프는 제로 트러스트 기반의 사이버 보안 전문 기업으로, RBI 기술을 중심으로 한 차별화된 보안 역량을 바탕으로 N2SF 환경에 최적화된 보안 모델을 구현하고 있다. 티앤디소프트는 과학기술정보통신부 지정 정보보안 서비스 전문기업이자 보안 관제 전문기업으로, 자체 개발한 TnD-MIBS 기반 보안 인텔리전스 관제 플랫폼을 통해 실시간 위협 탐지 및 대응 서비스를 제공하고 있다. 배환국 소프트캠프 대표이사는 “이번 협력을 통해 제로 트러스트 기반 보안 기술과 관제 역량을 결합한 보다 실효성 있는 보안 서비스를 제공할 수 있을 것으로 기대한다”며 “양사의 지속적인 기술 협력을 통해 고객의 보안 수준을 한층 더 높여 나가겠다”고 밝혔다. 최성묵 티앤디소프트 대표이사는 “양사의 핵심 역량을 결합해 실질적인 보안 대응력을 강화하고, 고객에게 보다 안정적이고 신뢰할 수 있는 보안 서비스를 제공할 수 있도록 협력을 확대해 나가겠다”고 말했다.

2026.04.07 15:49김기찬 기자

[보안리더] 정현석 아톤 시큐리티센터장 "한국 보안, 영역별 분리...통합 필요"

"대부분의 비즈니스 모델이 디지털화되면서 공격 표면이 너무나도 넓어졌다. 해커들이 데이터를 빼가기에 정보의 가치도 높아졌고, 기술의 변화도 너무 빠르다. 과거 보안은 한 번 구축해 놓으면 크게 변하지 않았으나, 이제는 지속적인 변화를 요구한다. 새로운 보안 기술이 나오면 새로운 컴플라이언스도 나오게 된다. 결국 공격 표면이 넓어지면서 보안 기술도 계속해서 변화하고 있으며, 이에 따른 규제도 새롭게 생겨나고 있기 때문에 보안 담당자가 일일이 대응하기 어려운 현실이다." 정현석 아톤 시큐리티센터장은 15일 지디넷코리아와 인터뷰에서 이같이 진단했다. 그는 "이런 상황인데도 우리나라 보안은 영역별로 분리돼 있다. 공격자들은 네트워크면 네트워크에만, 계정이면 계정만 공격하지 않는다. 전체를 공격하고 있는 상황인데 우리 보안은 통합적으로 방어하고 있지 않다"고 경고했다. 정 센터장은 "기술과 규제는 계속해서 변화하는데, 여러 보안 구멍을 한 번에 막는 것이 아니라 하나하나 다른 장비로 막는 데 급급한 것이다"라며 "그런데 또 보안 인식 자체가 너무 낮다. 최근 해킹 사고들을 보면 수십년 간 지켜오던 브랜드 이미지가 공격 한 번에 기업을 뿌리째 흔들어 놓을 정도로 무너뜨린다. 보안 사고 때문에 망하는 기업들이 적지 않은 이유다"라고 진단했다. "통합 보안도 없는데 수많은 보안 솔루션 담당할 인력도 부족" 그는 "보안 인력 부족 문제도 심각한 상황이다. IDP(ID 공급자)를 구축해 인증 체계를 확립하고, 엔드포인트 단에서 EDR(엔드포인트 탐지 및 대응)을 구축하더라도 각각 엔지니어가 한 명씩 있어야 한다. 국내 대기업의 경우 사용하고 있는 보안 솔루션은 대강 어림잡아도 100개가 넘는다"며 "통합 보안이 공급되지도 않는 상황인데 사일로한 보안 기술들을 일일이 대응할 담당자까지 필요한 것이다"라고 현 상황의 심각성을 알렸다. 정 센터장은 국내에서 통합적인 보안 환경을 제공하지 못하고 있는 데다, 수많은 보안 솔루션을 운용할 인력조차 부족한 상황을 날카롭게 지적했다. 그는 중소기업의 경우는 상황이 더욱 열악하다고 강조했다. 정 센터장은 "우리나라 기업 구조에서 중소기업이 차지하는 비중은 90%가 넘는다. 과장을 조금 보태면 99%라고 얘기가 나온다. 자금적인 여력이 있는 대기업의 경우는 많은 보안 솔루션을 도입하고 이를 운용할 담당자도 채용할 수 있지만, 중소기업의 경우 상황이 여의치 않다"며 "'기업이 보안을 제대로 하고 있다'고 보려면 최소 보안 솔루션은 20개 이상 도입해야 한다. 이 모든 솔루션들을 운용할 보안 담당자를 중소기업에서 확보하기란 어불성설"이라고 밝혔다. 그는 "해커들은 치밀하게 조직화돼 있다. 적게는 대여섯명, 많게는 수십명이 인증, 네트워크 등 각 보안 영역을 체계적으로 공격하고 있는 상황인데 중소기업이 이런 공격을 막아낼 리 만무하다"며 "우리가 안전해서 해킹을 안 당한 것이 아니라 아직 우리의 공격 차례가 오지 않은 것이다"라고 경고했다. "'구독형 CISO' 제공…통합 보안·규제 준수 한 번에" 정 센터장은 "사람이 아프면 병원에 모든 치료를 맡긴다. 우리는 아플 때 병원에 '내가 어디가 아프니 이 약을 주십시오'라고 하지 않는다. '몸이 안 좋은데 치료해주십시오'라고 한다"며 "보안도 이처럼 '우리한테 EDR이 필요합니다', '클라우드 컨테이너 보안 솔루션이 필요합니다'라고 얘기하는 것이 아니라 전적으로 보안을 맡겨버리는 쪽으로 발전할 수밖에 없다. 그렇지 않고서는 해결할 수 없는 상황이다"라고 강조했다. 그는 "아톤은 하나의 플랫폼에서 복잡한 보안 환경을 해결하고, 가상 정보보호최고책임자(vCISO)를 통해 보안 담당자의 손길을 거치지 않아도 CISO를 영입한 것의 효과를 낼 수 있도록 지원한다"며 "vCISO는 아톤의 '구독형 보안책임자'로 이해하면 쉽다. 전담 보안팀을 두기 어려운 중소기업을 위해 보안 진단부터 구축, 운영, 관제, 교육 심지어 사이버 보험까지 전 과정을 월 구독 형태로 제공한다"고 설명했다. 정 센터장은 이날 아톤에서 제공하고 있는 통합 클라우드 보안 플랫폼 '올빗시큐리티(Orbit Security)'와 vCISO 솔루션을 직접 보여주며 기자에게 소개했다. 먼저 올빗시큐리티는 쿠버네티스(K8s) 환경의 복잡한 보안을 해결하는 플랫폼으로, 설정오류, 컨테이너 취약점, 런타임 위협을 통합 관리하고, 지능형 우선순위로 빠르게 대응한다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증), ISO27001 등 규제를 준수하고 있는지 등 위협과 규제를 직관적으로 파악할 수 있게 지수화해 제공하고 있다. 예컨대 ISMS-P 기준으로 현재 준수율이 몇 퍼센트인지, 어떤 항목이 미달인지 바로 확인할 수 있다. 정책 편집 기능도 탑재돼 개별 기업만의 특수한 보안 요구사항도 별도로 설정할 수 있다. vCISO는 올빗시큐리티 위에서 작동하는 기업 전체 보안을 책임지는 서비스다. 클라우드 네이티브 애플리케이션 보안 플랫폼(올빗시큐리티)을 다루는 가상의 보안 담당자(vCISO)다. 예를 들어 중소기업이 쿠버네티스 기반으로 서비스를 운영한다면, 올빗시큐리티를 통해 컨테이너 보안을 관리받게 된다. 거기에 EDR, 네트워크 보안, IDP 같은 다른 영역까지 vCISO 플랫폼에서 통합 관리하는 것이 가능해진다. 정 센터장은 "vCISO를 도입하면 우리 회사에서 운영되고 있는 모든 도메인과 애플리케이션을 한 눈에 확인할 수 있고, 모두 보안 수준이 점수화돼 있다. 어떤 부분이 부족한지 곧바로 파악이 가능하기 때문에 빠른 조치를 도울뿐 아니라, 최신 CVE 취약점도 실시간으로 반영되기 때문에 신종 위협도 대응할 수 있다는 장점이 있다"며 "예를 들어 최근 큰 파장을 불러온 리액트투쉘(React2shell, 리액트 환경에서 발견된 치명적인 취약점)과 같은 새로운 CVSS(공통 취약성 평가 시스템) 10점짜리 취약점이 새로 발견됐다고 했을 때, 실시간으로 반영되고, 플랫폼에서 점수로 표시되기 때문에 위협받는 자산을 전수조사할 수고로움도 줄어든다"고 설명했다. 그는 "까다로운 국내 컴플라이언스 준수 여부도 점수로 표시된다. 특히 각 산업별로 준수해야 할 컴플라이언스가 다른데, 이런 부분도 커스터마이징하는 것이 가능하다"며 "기업마다 국가정보원 규제를 따라야 하는 경우, ISMS-P를 충족해야 하는 경우, 항공사라면 항공사만의 별도 규제가 적용되는 부분 등 특수한 규제 환경도 준수 여부를 파악할 수 있다"고 말했다. 그는 이어 "이 외에도 침해사고를 당했을 때 사이버 보험의 역할도 vCISO가 수행하기 때문에 '엔드 투 엔드(End-to-End)' 보안 환경을 완성해 제공한다"며 "이로써 보안 담당자를 둘 수 없는 중소기업도 통합 보안, 규제 준수, 침해 대응까지 풀스택 보안을 부담 없이 구축할 수 있도록 돕는다"고 역설했다. "20년 금융 보안 역량 기반으로 세계 무대서 성공해낼 것" 아톤에 따르면 올빗시큐리티는 지난해 말 정식 출시한 후 금융권, 공공, IT 서비스 기업들이 러브콜을 보내고 있는 것으로 알려졌다. 특히 클라우드 전환에 속도를 내는 기업일수록 더 많은 관심을 보내고 있다. vCISO 서비스도 중소 IT 기업을 중심으로 문의가 늘어나는 추세다. 보안이 중요한 것은 알고 있지만 어떻게 보안 환경을 구축해야 할지 모르는 중소 기업들에 큰 인기를 끌고 있는 것이다. 정 센터장은 "아톤은 20년간 금융 보안에 특화됐으나, vCISO와 올빗시큐리티를 통해 엔터프라이즈 보안 기업으로 도약하고자 한다. 지난해부터 많은 준비를 해왔고, 클라우드 전환에 속도를 내는 대기업부터 보안을 처음 대하는 중소기업까지 지원하는 첫 발을 뗐다"고 강조했다. 그는 "아톤은 올빗시큐리티와 vCISO를 통해 보안을 통합해서 제공하고 중소기업도 보안을 강화하는 보안 패러다임을 바꿔 나가는 데 선도적인 역할을 수행할 것이다"라며 "클라우드 보안은 세계 무대에서도 절대 강자가 없다. 국내 환경에서 나아가 세계 무대에서도 입지를 공고히할 것"이라고 밝혔다. 정현석 아톤 시큐리티센터장은 정보통신산업진흥원(NIPA) 클라우드혁신센터 총괄을 지내고, 베스핀글로벌에서 보안사업 본부장을 맡았다. 현재는 지난해 출범한 아톤 시큐리티센터의 지휘봉을 잡아 활약 중이다.

2026.03.16 09:49김기찬 기자

KISIA, 김진수 새 회장 취임..."보안기업 연합 글로벌로"

"올해 한국정보보호산업협회는 정보보호 산업 현장 경쟁력을 높이는 데 집중하겠습니다. 개별 기업들의 각개전투가 아닌 협력과 연대를 통해 성장할 수 있도록 돕고 산업계의 목소리가 정책과 제도에 반영될 수 있도록 협회는 가교의 역할을 감당하겠습니다." 김진수 한국정보보호산업협회(KISIA) 18대 신임 회장은 24일 서울 서초구 양재동에 위치한 엘타워에서 2026 KISIA 정기총회에 앞서 개최한 기자간담회에서 이같은 포부를 밝혔다. 김 신임 회장은 "많은 보안 전문가들이 말하듯 오늘날 디지털 환경은 하루가 다르게 변화하고 있다. 이에 우리 사회가 바라보는 사이버 보안의 관점도 지금보다 성숙돼야 할 때다. 또한 글로벌 빅테크 기업들이 본격적으로 국내 시장으로 진입하고 있는 만큼 정보보호 산업계는 그 어느 때보다 중요한 시점에 위치해 있다"고 진단했다. 이어 그는 "KISIA는 인력 양성, 자율 보안, 인공지능(AI) 보안 등 미래 성장을 좌우할 핵심 분야에서도 책임 있는 역할을 수행할 것"이라며 "향후에도 정보보호 산업이 대한민국 국가 경쟁력의 한 축으로 자리매김할 수 있도록 많은 관심과 조언을 부탁드린다"고 밝혔다. "통합 보안 위한 보안 기업 간 연대 추진" 이날 KISIA는 정기총회를 개최하고 신임 회장 선임 및 이사단 선임, 2025년 사업 결산, 2026년 역점 사업 등에 대해 공유했다. KISIA는 올해 '협업·연대·환대'를 슬로건으로 제시했다. 아울러 공급자, 수요자, 정부, 학계 등 정보보호산업을 둘러싼 이해관계자와 협업·연대를 강화하고, AI 시대의 주권을 지키고 산업 활성화를 강조했다. 구체적으로 올해 KISIA는 국회, 정부, 기업, 학계 등 이해관계자는 물론 비(非) 보안 산업계와도 기술 및 정책 교류를 확대하고 보안 시장의 진입 장벽을 낮추겠다는 데 뜻을 모았다. 협업을 통해 정보보호산업 관련 법·제도 개선 활동을 지속 추진하겠다는 방안도 제시했다. 이런 협업을 통해 '통합 보안 생태계'를 제시할 수 있는 정보보호 산업 생태계를 구성하겠다는 복안도 나왔다. 이른바 'K시큐리티 얼라이언스'다. KISIA는 올해 통합 보안 생태계 구축 및 협업 강화를 위한 국내 정보보호 기업 간 연대를 강화할 계획이다. 국내 정보보호 기업들은 전 보안 영역을 아우르는 솔루션을 제시하지 못하고 일부 영역에 집중한 사업 형태를 띠고 있다. 반면 팔로알토네트웍스, 포티넷 등 글로벌 보안 기업들은 전 보안 영역을 아우르는 보안 솔루션 및 서비스를 제공하고 있기 때문에 세계는 물론 국내에서도 국내 정보보호 기업이 아닌 글로벌 기업이 조명받고 있는 현실이다. 이에 협회는 정보보호 기업이 힘을 모아 통합 보안 생태계를 조성할 수 있도록 플랫폼의 역할을 자처한 것이다. 뿐만 아니라 국가망보안체계(N2SF), 제로트러스트(Zero Trust) 등 중요해지는 정보보호 패러다임 전환에 발맞춰 공급자와 수요자 간 연대도 지원한다. K-뷰티, K-컬쳐 등과 같이 'K-시큐리티'도 글로벌 브랜드로 육성할 수 있는 전략을 수립할 방침이다. 정보보호 인재 양성 역시 확대 추진한다. 기존 KISIA는 재직자, 구직자를 중심으로 한 정보보호 교육을 제공하고 있었으나, 여기에 더해 학생부터 CISO(정보보호최고책임자)까지 아우르는 인재양성 체계를 확립한다. 회원사가 주인이 되는 협회를 만들기 위해 태스크포스(TF)도 발족했다. KISIA는 회원활동 강화, 고충처리 등 회원 관리 전담 TF를 신설해 회원사 중심이 되는 사무국을 운영하겠다는 방침을 발표했다. 특히 인사 업무 보고, 각종 사무국 인사 등에 회원사의 참여를 확대해 주인의식을 제고한다. 작년 정보보호 시장 매출액 18조원 성장 쾌거 지난해 KISIA가 거둔 성과도 주목된다. 대표적으로 KISIA는 "협회는 정책과 제도 대응 및 산업계의 이익을 대변하기 위한 활동을 지난해 수행해왔다"며 "대표적으로 정보보호 산업 성장을 견인했다. 지난해 기준 정보보호 시장 매출액이 총 18조원을 달성해 전년 대비 10% 성장했다. 매년 성장하고 있는 추세"라고 밝혔다. 이어 KISIA는 제21대 대통령 선거 기간 동안 주요 정당을 대상으로 사이버 보안 정책 제안을 수행했다. 또 N2SF, 제로트러스트 등 보안 패러다임 전환 기반을 마련을 위해 KISIA 산하 협의체 및 위원회를 운영하면서 정책과 기술, 산업 간 연계를 강화하는 데 이바지했다고 밝혔다. 이 외에도 전국 CISO 역량 강화 세미나, 랜섬웨어 대응 솔루션 무상 지원 사업 등 정보보호 수요자와 공급자 간 거리를 좁히기 위한 가교 역할을 수행했다. 해외에서는 사우디아라비아, 미국 등에서 개최하는 글로벌 전시회에 한국관을 공동 운영하는 등 기업들의 해외 진출도 지원했으며, 한·일 보안 산업 연구회를 통해 국내 정보보호 산업의 일본 진출에도 기여했다는 게 KISIA의 설명이다. 조영철 KISIA 전 회장은 이날 "우리 정보보호 산업계뿐 아니라 정부, 학계 등 모든 이해관계자들이 같은 목소리를 내면 분명히 지금보다도 우리나라 정보보호 산업은 2배 이상 도약할 수 있고, 질적으로 성장할 수 있을 거라 생각한다"며 "외산이 많이 정보보호 산업에 진출해 있지만, 우리 정보보호 산업계도 애정을 받고 우리나라는 국내 기업이 지켜야 한다는 사명감을 갖고 신임 회장을 적극 지원할 것"이라고 밝혔다. 아래는 KISIA 정기총회 사전 기자간담회 질의응답. -국내 정보보호 기업 간 협업 강화, 글로벌 진출 등에 대한 구체적인 방향성은? 김진수 KISIA 신임 회장: 공식적으로 협회가 중심이 되어 전체 얼라이언스를 구성하자는 시도가 처음으로 이번 협회에서 추진되고 있는 것이다. 국내 정보보호 시장은 한계가 뚜렷하다. 수요가 국내에 국한되기 때문인데, 이에 정보보호 기업의 성장을 위해선 해외 진출이 필수다. 따라서 협회를 중심으로 회원사들이 얼라이언스를 구축하고 해외 시장에서도 승부를 보기 위해 야심차게 준비 중이다. -KISIA에서 주관한 교육 사업이 단기 교육에 그쳐 교육받은 사람들의 과반 이상이 관제요원으로 빠지는 등 발전되기가 어렵다는 지적이 있다. 장기 교육 관련 계획은 없는지? 강주영 KISIA 정보보호교육원 부원장: 협회는 산업계에서 필요로 하는 인력을 양성하는 것이 주 목표다. 이에 70여개 이상의 기업들이 참여하고 있고, 해당 참여기업에서 먼저 직무와 관련한 수요를 제기한다. 이어 협회는 직무의 수요에 맞는 과정들을 편성에서 과정을 운영하고 있다. 이 외에도 장기 과정을 운영하는 S개발자, 시큐리티 아카데미 등 교육이 있다. 기본적으로 80% 이상의 취업률을 확보하고 있으며, 오히려 학생들이 진학을 위해 교육을 중간에 포기하는 경우가 있을 뿐이지, 협회가 성과를 위해 질 낮은 취업처를 제공하고 있지는 않다. -협회가 중점적으로 바라보고 있는 해외 시장은? 김진수 KISIA 신임 회장: 협회가 중점적으로 바라보고 있는 시장으로 첫 번째는 일본 시장이다. 파이오링크 등 일본 시장에 국내 정보보호 기업들이 진출해서 좋은 성과를 내고 있다. 일본은 한 번 PoC 통과가 되면 이를 기반으로 굉장히 오랜 기간 거래가 가능한 문화를 가지고 있다. 또 중동 시장을 주의깊게 살펴보고 있다. 중동은 무슬림 국가로, 이스라엘과 대치되는 종교성을 가지고 있다. 많은 이스라엘 스타트업이 미국으로 진출해 상장한 기업이 많고, 미국에서도 이스라엘에 있는 스타트업을 전폭적으로 지원하고 있다. 이에 중동 기업들은 내부 중요 데이터를 다루는 정보 보안 기업을 물색할 때 한국 제품은 이스라엘이나 미국 제품이 점령하지 않은 열려 있는 시장이다. 국내 대표 보안 기업인 안랩이 사우디아라비아에서 성과를 내고 있는 것처럼 우리 협회도 얼라이언스를 구축해 중동의 오일 머니를 겨냥한 진출 계획을 수립 중이다. -AI 에이전트 시대에 대한 우려도 많다. 협회 차원에서 가이드라인을 제시할 수 있는지? 김진수 KISIA 신임 회장: 어제 존재했었던 소프트웨어 기업이 다음 날에 더 이상 존재하는 것 자체가 무의미할 정도로 기술의 변화가 빠르게 진행되고 있다. 사실 협회 차원에서 구체적인 가이드라인을 명확히 마련해놓고 있지는 않지만, 향후 다가올 AI 대혁명 시대에 대비해 어떻게 가이드라인을 가지고 가야 할지에 대해 정책 연구소에서 깊이 있게 논의하고, 내용을 공유할 수 있도록 하겠다. -팔로알토네트웍스, 포티넷 등 글로벌 보안 기업들이 한국에 진출해 꾸준히 매출 성장세를 기록하고 있는데, 국내 시장에서 해외 기업과 경쟁했을 때 국내 기업들이 우위를 가질 수 있을 만한 전략 역시 협회 차원에서 고민하고 있는지? 김진수 KISIA 신임 회장: 국내 기업들 역시 매출 및 이익이 증가하고 있지만, 글로벌 기업들 만큼 빠른 속도로 증가되지 않는 부분은 공감한다. 이는 우리 국내 기업들의 숙제이기도 하다. 이에 정부에서도 한국 토종 기업들이 맞춤형 연구개발 지원 사업이나 이런 것을 강화하는 방향성을 제시한다면 협회도 더욱 경쟁력 있는 제품을 디자인해서 시장에 선보일 수 있을 것 같다. 한편 국내 기업도 글로벌 기업을 보고 배워야 할 점도 많다. 따라서 벤치마킹 해야할 부분은 받아들이되, 경쟁해야 하는 부분에 있어서는 치열하게 경쟁해야 한다. -국내 정보보호 산업 생태계 활성화를 위한 법 제도적 개선 방안은? 김진수 KISIA 신임 회장: 정부가 국내 정보보호 기업에 좋은 고객이 되는 것이 첫 단추일 것 같다. 글로벌 기업 같은 경우는 원하는 만큼의 유지보수 비용을 지출하지만 국내 기업에는 제값받기가 제대로 이뤄지지 않는 부분이 있다. 이런 지점부터 하나하나 제도 개선을 해나가야 될 것으로 생각한다.

2026.02.24 23:51김기찬 기자

'30살' 트렌드마이크로…"다음 30년은 AI 보안 리더십이 핵심"

글로벌 사이버 보안 기업 트렌드마이크로(한국지사장 김진광)는 19일 금일 한국지사 설립 30주년을 맞이해 트렌드마이크로는 올해를 기점으로 인공지능(AI) 기반의 자율 보안 운영(Agentic Security) 시대를 열겠다는 강력한 비전을 제시했다. 트렌드마이크로 한국지사는 1996년 설립돼 초기 바이러스 백신 중심의 비즈니스에서 2000년대 엔터프라이즈 환경 보호를 위한 서버 및 네트워크 보안으로 영역을 확장해왔다. 솔루션 공급에서 나아가 한국 ICT 산업이 클라우드 시대로 전환하는 동안 글로벌 보안 표준을 선제적으로 제시해 왔다는 평가가 나온다. 특히 '딥 시큐리티(Deep Security)'는 트렌드마이크로가 한국 시장에서 독보적인 입지를 구축하게 한 일등공신이자 국내 서버 보안 시장을 개척한 상징적인 제품이다. 딥 시큐리티는 데이터센터의 물리적 서버 보안에서 출발해 가상화, 클라우드 등으로 이어지는 인프라의 진화 과정마다 최적화된 보안을 제공하는 플랫폼으로서 기능했다. 딥시큐리티는 금융, 제조, 이커머스 등 주요 산업군의 안전한 서버 운영과 클라우드 마이그레이션을 견인하고 있다. 현재 국내 서버 및 클라우드 워크로드 보안 시장 점유율 1위이기도 하다. 한편 트렌드마이크로는 트렌드마이크로는 올해 단순 자동화를 넘어 스스로 사고하고 행동하는 위협인 '에이전틱 AI(Agentic AI)' 기반 공격과, AI가 코딩을 주도하는 '바이브 코딩(Vibe Coding)' 환경에서의 취약점이 2026년 최대 보안 리스크가 될 것으로 전망하고 있다. 또한 클라우드 환경의 핵심 자원인 GPU를 탈취하거나 랜섬웨어 공격이 완전 자동화되는 등 기업 존립을 위협하는 공격 시나리오가 현실화되고 있다. 이에 트렌드마이크로 한국지사는 국내 기업들이 AI 위협에 선제적으로 대응할 수 있도록 통합 보안 플랫폼 '트렌드 비전 원(Trend Vision One)' 중심의 풀스택 보안 전략을 전개한다. 트렌드 비전 원은 에이전틱 SIEM(보안 정보 및 이벤트 관리), XDR(확장 탐지 및 대응), SOAR(보안 오케스트레이션, 자동화 및 대응)의 모든 기능이 융합된 차세대 보안 플랫폼이다. 이는 파편화된 보안 도구를 통합해 사각지대를 없애고, AI가 보안 운영을 보조하는 것을 넘어 자율적으로 위협을 탐지·대응하는 환경을 제공한다. 이를 통해 기업은 전방위적인 사이버 리스크 노출 관리(CREM)를 실현하고, AI 도입에 따른 불확실성을 최소화할 수 있다. 김진광 트렌드마이크로 한국지사장은 “지난 30년이 백신 비즈니스로 시작해 딥 시큐리티를 통해 '서버 인프라 및 클라우드 보안'이라는 시장을 개척하고 선점해오며, 비전 원이라는 차세대 보안 플랫폼으로 진화해 온 시간이었다면, 다음 30년의 첫 발은 AI 보안 리더십이 핵심이 될 것”이라며, “에이전틱 AI 등 고도화된 위협 앞에서도 한국 기업들이 안전하게 AI 혁신을 지속할 수 있도록, 가장 강력하고 진보된 보안 플랫폼을 제공하겠다”고 밝혔다.

2026.01.19 19:15김기찬 기자

슈프리마, 차세대 통합 보안 플랫폼 '바이오스타 X' 공식 출시

인공지능(AI) 통합 보안 솔루션 전문기업 슈프리마(대표 이재원, 김한철)가 차세대 통합 보안 플랫폼인 '바이오스타 X'를 공식 출시했다. 슈프리마는 출입통제와 영상보안을 하나의 플랫폼으로 통합해 AI로 분석·관제할 수 있는 대형 엔터프라이즈급 보안 플랫폼 '바이오스타 X(BioStar X)'를 공식 출시했다고 12일 밝혔다. 새로운 바이오스타 X의 가장 큰 특징은 엔터프라이즈 운영을 효과적으로 지원할 수 있도록 하나의 통합 모니터링 콘솔을 통해 보안 환경 전반을 완벽하게 제어하는 기능이다. 관리자는 인터랙티브(interactive) 지도, AI 기반 영상 감시, 실시간 알림, 출입 기록을 하나의 화면에서 실시간으로 통합 관제할 수 있어 여러 시스템을 번갈아 사용하는 번거로움 없이 신속하고 지능적인 대응이 가능하다. 또한 역할 기반 접근 제어, 구역별 접근 규칙, 비상 봉쇄 및 화재 대응과 같은 비상 상황 자동화 등 고도화된 출입 통제 기능을 정교하게 설정할 수 있다. 이러한 통합 관제 환경과 정교한 관리 로직은 대규모 시설과 다중 사업장의 보안 운영을 효율화하고, 보안 정책의 일관된 적용을 보장한다. 아울러 바이오스타 X는 AI 기반 영상 인텔리전스를 한층 강화해 낙상, 침입, 배회, 테일게이팅(tailgating) 등의 이상 행동을 감지해 관리자가 위협을 신속히 식별하고 선제적으로 대응할 수 있도록 돕는다. 슈프리마는 바이오스타 X가 도화된 생체인증 기반의 출입통제와 비디오 매니지먼트 시스템(VMS)을 하나의 화면에 제공해 통합 관제 및 신속한 대응이 가능하다고 밝혔다. 심지어 대형 엔터프라이즈급 시설 보안도 효율적으로 가능하게 해준다. 시스템 확장에도 강력한 성능을 발휘할 수 있도록 대형 AES-256 암호화는 물론, 데이터베이스를 수평 분할 기술인 데이터베이스 샤딩(database sharding) 기술을 적용하고, 멀티 커뮤니케이션 서버(multi-communication server) 등의 대형 엔터프라이즈를 지원할 수 있는 확장형 아키텍처로 설계됐다. 이를 통해 수천 대의 장치와 사용자를 지원할 수 있으며, 단일 지점부터 다중 사업장에 이르는 다양한 엔터프라이즈 환경에서도 비즈니스 연속성을 보장하고, 시스템 성능 저하 없이 안정적인 운영이 가능하다. 뿐만 아니라 개방형 API 아키텍처를 통해 주차 관리, 외곽 침입 감지, 드론, 로봇 등 다양한 서드파티 시스템과 매끄럽게 연동할 수 있어, 기업 운영 환경에 최적화된, 상호 호환성이 뛰어난 보안 생태계를 자유롭게 구축할 수 있다. 슈프리마 김한철 대표는 “바이오스타 X는 보안과 AI 인텔리전스가 융합된 차세대 통합 보안의 새로운 패러다임을 제시한다. 바이오스타 X를 통해 조직은 보안 운영을 단순화하는 동시에, 깊이 있는 인사이트와 빠른 대응력을 갖출 수 있다”며 “바이오스타 X는 지능적이고 유연하게, 변화하는 환경에서도 선제적으로 대응할 수 있는 미래형 엔터프라이즈 보안의 비전을 제시한다”고 밝혔다.

2025.11.12 01:03김기찬 기자