검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'통합 보안'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

시흥시, 멀티 CSP 보안 통합 '첫 성공사례'…가비아 기술력 입증

가비아가 국내 최초로 공공기관의 멀티 클라우드 환경 통합 보안 시스템을 확립하며 디지털 전환 선도에 나섰다. 가비아는 시흥시의 민간 클라우드 통합운영체계 기반 보안관리 시스템 마련을 지원했다고 7일 밝혔다. 시흥시는 이번 가비아와의 협력을 통해 기존 민간 클라우드 통합운영체계에 위협관리시스템(TMS)과 온라인 용역 통제 시스템을 도입하며 한층 강화된 보안 체계를 완성했다. 특히 시흥시가 자체적으로 통합운영체계를 기반으로 네이버클라우드·KT클라우드 등 여러 클라우드 서비스 제공사(CSP)를 관리하고 보안 체계를 강화한 것은 국내 지자체 중 최초의 시도다. 가비아는 시흥시에 안정적인 클라우드 환경을 제공할 뿐만 아니라 TMS 공급 업체와의 긴밀한 협력을 통해 연동 전 과정을 지원했다. 이에 더해 관리 서버를 새롭게 개발·제공해 솔루션 안정성을 면밀히 확인하고 수집된 로그와 데이터가 보안 시스템으로 원활하게 전송되는지를 검증하며 시스템 완성도를 높였다. 또 이번 시스템 구축 과정에서 가비아는 각 CSP와 TMS 및 온라인 용역 관리시스템 간의 연동을 위한 네트워크 시스템 통합을 담당하며 기술 전문성을 입증했다. 특히 TMS에서 수집된 정보가 안전하게 전달될 수 있도록 자회사 엑스게이트의 가상 사설망(VPN) 장비를 활용해 보안 체계를 완성했다. 시흥시의 24시간 인공지능(AI) 복지 상담사 '시흥복지온' 등 중요도가 높은 사업들이 가비아 클라우드 위에서 운영되고 있는 만큼 가비아는 단순 시스템 구축을 넘어 시흥시의 디지털 혁신을 위한 적극적인 의견과 기술 지원을 아끼지 않았다고 강조했다. 정대원 가비아 공공사업팀 상무는 "시흥시의 이번 보안 관리시스템 구축은 국내 최초의 사례로, 멀티 클라우드 환경에서의 보안 우수 모델을 제시했다는 점에서 큰 의미가 있다"며 "가비아는 이번 성공 사례를 기반으로 공공 부문의 안전한 디지털 전환을 가속화하고 국내 시장을 선도해 나갈 것"이라고 말했다.

2025.08.07 14:14한정호

포티넷, 생성형 AI로 제품 유연성·간편성 업그레이드

포티넷이 통합 솔루션에 보안 관제를 비롯한 디지털 경험 모니터링, 생성형 인공지능(AI)을 넣어 기능 유연성과 간편성을 끌어 올렸다. 포티넷은 '포티넷 통합 SASE'에 탑재된 소버린 SASE와 생성형 AI를 추가했다고 2일 밝혔다. 포티넷 소버린 SASE는 검사·로그에 대한 로컬 제어를 유지할 수 있도록 포괄적인 SASE 옵션을 제공한다. 이를 통해 대기업과 서비스 제공업체에 강력한 데이터 개인정보보호와 컴플라이언스(규정 준수)를 보장할 수 있다. 고객들은 포티넷 소버린 SASE로 포티넷, 파트너, 고객 소유 데이터센터 등 여러 환경에서 데이터가 라우팅 되는 방식과 보안 검사가 실행되는 위치를 결정할 수 있다. 포티넷 전체 보안 스택으로 트래픽 보호도 가능하다. 포티넷은 AI 비서 '포티 AI'를 포티넷 시큐어 SD-WAN에 통합했다. 사용자는 전체 SD-WAN 인프라 관리과 오케스트레이션에서 생성형 AI 기능을 이용할 수 있다. 시각적 지원을 비롯한 설정 지원, 상담, 문제 해결 등을 포함해 운영 0일차부터 2일차까지 작업을 가속할 수 있다. 이를 통해 고객들은 어느 때보다 빠르고 효율적으로 SD-WAN 솔루션을 배포 및 관리할 수 있다. 포티넷은 '포티넷 통합 SASE'를 매월 업데이트할 방침이다. 해당 솔루션은 이달 업데이트를 통해 포티 SASE 클라우드 기반 관리 콘솔 내에서 원격 브라우저 격리(RBI)를 기본적으로 구성할 수 있다. 기업들은 사용자 웹 브라우징 트래픽을 격리해 웹 매개 공격으로부터 중요 데이터를 보호할 수 있다. 앞으로 포티넷 통합 SASE에서 네이티브 교차도메인 ID 관리 시스템(SCIM)을 제공한다. ID 공급업체가 생성한 사용자 및 그룹을 SASE 포털에서 바로 사용할 수 있어 관리·운영을 간소화할 수 있다. 포티넷 존 매디슨 최고마케팅책임자(CMO) 겸 수석 부사장은 "통합 SASE 솔루션을 제공하는 업계 유일 업체로서 고객들에게 탁월한 배포 유연성을 제공한다"며 "앞으로 소버린 SASE와 새로운 생성형 AI 기능 도입으로 유연성과 간편성을 더욱 올리겠다"고 밝혔다.

2024.09.02 16:34김미정

"생성형 AI의 보안은 '안전'과' 정확성'을 함께 원한다"

“기업은 AI를 활용할 때 관리 가능하고 안전할 뿐만 아니라, 매우 정확하고 관련성 높은 결과물을 요구한다. 이미 챗봇이 '환각' 현상으로 인해 고객에게 부정확한 답변을 제공하고, 이로 인해 기업이 어려움을 겪은 사례도 많이 존재한다. 좋은 AI 전략을 세우려면 강력한 데이터 전략이 필요하다. 기업은 사내에서 자체 AI 모델을 구축하고, 기업 내부 데이터로 해당 모델을 학습시켜 부정확한 답변을 생성하지 않도록 하며, 궁극적으로 지적재산(IP)에 대한 소유권을 갖기를 원하고 있다.” 페르민 세르나 데이터브릭스 최고보안책임자(CSO)는 본지와 서면인터뷰에서 최근 생성형 인공지능(AI) 트렌드 속에서 나타나는 데이터 보안 분야의 체크포인트를 이같이 요약했다. 그는 “AI는 자동화로 생산성을 향상시키고, 데이터에 기반한 의사 결정을 통한 효율성 증대와 성공적인 비즈니스 등 다양한 이점을 제공한다”며 “미국을 비롯한 전 세계 조직이 이러한 이점을 인지함에 따라 AI를 도입하는 사례가 늘고 있지만 동시에 보안과 개인정보 보호에 관한 우려로 인해 AI 프로젝트를 실제 업무에 적용할 때 신중을 기하는 추세”라고 설명했다. 기업의 데이터 보안 전략은 생성형 AI 환경에서 새롭게 업그레이드돼야 하는 상황이다. 데이터 통제 및 관리, 규제 준수 같은 안전을 보장하는 생성형 AI를 만들면서도, 맥락에 적합한 정확한 답변과 성능을 구현해야 한다. IT 보안이 생성형 AI를 맞아 전보다 더 넓은 범위를 고려해야 하는 것이다. 이에 대해 페르민 세르나 CSO는 중요한 조언을 몇가지 제시했다. 그는 단일한 데이터 플랫폼을 구축해 통합적인 보안과 거버넌스 체계를 갖춰야 한다고 강조했다. 데이터 및 AI에 대한 통합 가시성, 데이터 및 AI에 대한 단일 권한 모델, AI 기반 모니터링 및 통합 가시성 등의 접근 방안을 소개하기도 했다. Q. 기업용 생성형 AI에 대해 내부 데이터를 접근할 때 권한 및 보안등급 관리, 규제 준수 등 거버넌스와 컴플라이언스 이슈가 있다. 이에 대한 조언을 한다면? 지난해 JP 모건 체이스, 버라이즌, 삼성전자 등이 고객 정보 및 소스 코드에 대한 통제권을 잃을 수 있는 잠재적 위험을 줄이기 위해 챗GPT 사용을 금지한다고 발표한 바 있다. 이는 거버넌스 도구를 '데이터의 세계'에서 '데이터와 AI의 세계'로 확장해야 하는 이유를 보여주는 대표적인 예다. 서로 다른 여러 플랫폼, 시스템 및 공급업체에 걸쳐 데이터와 AI를 관리하는 일은 매우 복잡하다. 모든 조직이 직면하고 있는 가장 큰 과제 중 하나는, 데이터 사일로와 데이터 개인정보 보호 및 제어에 관한 문제다. 조직에서 사용하는 시스템이나 플랫폼마다 데이터가 중복되거나 시스템 간에 이동될 수 있으며, 또 플랫폼마다 보안 및 거버넌스에 대한 접근 방식이 다를 수 있다. 레이크하우스 아키텍처에 구축된 데이터브릭스 데이터 인텔리전스 플랫폼과 같은 단일 통합 플랫폼을 선택하면 통합 보안 및 거버넌스를 통해 하나의 데이터 사본을 AI에서 비즈니스 인텔리전스(BI)에 이르는 다양한 사용 사례에 저장하고 사용할 수 있어, 이러한 보안 위험을 완화할 수 있다. Q. 데이터브릭스는 생성 AI 시대의 데이터 거버넌스와 컴플라이언스에 어떤 해법을 제시할 수 있나? 데이터브릭스는 2020년에 데이터 웨어하우스와 데이터 레이크의 장점을 결합하고 통합하기 위해 레이크하우스를 분야를 개척했다. 레이크하우스는 (1) 조직 내 모든 데이터 소스(정형, 반정형, 비정형 데이터)를 함께 쿼리하고 (2) 데이터를 사용하는 모든 워크로드(BI, AI 등)를 통합된 방식으로 관리할 수 있는 통합 시스템을 제공한다. 레이크하우스는 독자적인 데이터 플랫폼 범주로 자리 잡았으며, 현재 기업에서 널리 채택되어 대부분의 벤더 스택에 통합되어 있다. MIT 테크놀로지 리뷰 인사이트 보고서에 따르면, 전 세계 CIO의 74%가 자사의 레이크하우스를 보유하고 있다고 답했다. 레이크하우스 도입은 이미 시장에서 대세로 자리 잡았지만, 데이터브릭스는 레이크하우스와 생성형 AI를 결합해 데이터 인텔리전스 플랫폼이라는 새로운 범주의 데이터 플랫폼을 만들었다. 데이터 인텔리전스 플랫폼을 통해 기업은 자연어를 사용하여 한 곳에서 데이터를 통합, 관리 및 활용할 수 있다. 데이터 인텔리전스 플랫폼은 생성형 AI 모델을 사용하여 기업 데이터의 의미를 파악하고 플랫폼의 모든 부분에서 이렇게 이해한 내용들을 활용한다. 데이터브릭스의 통합 거버넌스 솔루션인 유니티 카탈로그를 통해 조직은 모든 클라우드 및 플랫폼에서 정형 및 비정형 데이터, 머신러닝 모델, 노트북, 대시보드 및 파일을 원활하게 관리할 수 있다. Q. 회사 내부 보안조직의 대응법이 있으면 소개해달라. 데이터브릭스의 데이터 및 AI 거버넌스 접근 방식은 아래와 같다 1. 데이터 및 AI에 대한 통합 가시성: 조직은 생성형 AI를 통해 자연어를 사용하여 데이터와 AI를 안전하게 검색하고, 이해하고, 인사이트를 추출하여 생산성을 높일 수 있다. 2. 데이터 및 AI에 대한 단일 권한 모델: 통합 인터페이스로 액세스 관리를 간소화해 데이터 및 AI 자산에 대한 액세스 정책을 정의하고 모든 클라우드 또는 데이터 플랫폼에서 이러한 정책을 일관되게 적용 및 감사할 수 있다. 또한, 조직은 행과 열을 세밀하게 제어하여 보안을 강화하는 동시에 원활하게 확장되는 로우코드 속성 기반 액세스 정책을 통해 액세스를 효율적으로 관리할 수 있다. 3. AI 기반 모니터링 및 통합 가시성: AI를 사용하면 모니터링을 자동화하고 오류를 진단하며 데이터 및 ML 모델 품질을 유지할 수 있다. 조직은 개인 식별 정보(PII) 데이터를 자동으로 감지하고, 모델 드리프트를 추적하며, 데이터 및 AI 파이프라인 내의 문제를 효과적으로 해결하여 정확성과 무결성(integrity)을 유지하는 사전 예방적 알림의 이점을 누릴 수 있다. Q. 방어자 입장에서 AI를 어떻게 받아들여야 바람직할까? AI는 조직이 방대한 양의 데이터를 선별해 패턴을 모니터링하고 분석하는 데 도움을 준다. AI는 이렇게 학습된 패턴을 기준선으로 삼아 비정상적인 행동을 감지하고 시스템에 대한 무단 액세스를 제한할 수 있다. 또한, AI는 위험의 우선순위를 정하고 멀웨어와 침입의 가능성을 즉시 감지하여 분석가의 1차 작업을 보강하는 데 도움을 줄 수 있다. 데이터 인텔리전스 플랫폼과 생성형 AI를 사용하면 조직 내 사이버 보안 팀들은 자연어를 사용하여 사고의 영향과 보안 속성에 대해 질문을 할 수도 있다. Q. 세계 각국에서 AI 안전에 대한 규제가 나오기 시작했다. 조직에서 AI 안전을 담당하는 주체는 누가 돼야 하고, 어떻게 무수한 규제에 대응하고 정책변경에 빠르게 적응할 수 있을까? 새롭게 생겨나는 AI 규제는 다양하고 복잡한 요구 사항을 가지고 있지만, 한편으로는 반복되는 주제를 담고 있다. 일반적으로 5가지 주요 영역에서 의무가 발생한다: 1. AI 개발 및 배포 주기의 모든 단계에서 필요한 데이터 및 모델 보안과 개인 정보 보호 2. 출시 전 위험 평가, 계획 및 완화 - 데이터 학습과 가드레일 구현에 중점을 두고 편향성, 부정확성 및 기타 잠재적 피해를 해결 3. 출시 시 필요한 문서 - 개발 과정에서 수행한 단계와 AI 모델 또는 시스템의 특성(기능, 제한 사항, 학습 데이터 설명, 위험, 완화 조치 등)에 관한 내용 포함 4. 출시 후 모니터링 및 지속적인 위험 완화 - 부정확하거나 기타 유해한 결과물 생성 방지, 보호 대상 그룹에 대한 차별 방지, 사용자가 AI를 다루고 있음을 인지하도록 하는 데 중점을 둠 5. 대규모 모델을 학습하고 실행하는 데 사용되는 에너지가 환경에 미치는 영향 최소화 이러한 목표를 달성하려면 모든 조직이 데이터와 AI 모델에 대한 완전한 소유권과 통제권을 확보하고 AI 개발 및 배포의 모든 단계에서 포괄적인 모니터링, 개인정보 보호 제어, 거버넌스를 이용할 수 있어야 한다. 조직은 데이터 품질을 제공하고, 더 안전한 애플리케이션을 제공하며, 규제 표준을 준수하는 데 도움이 되는 책임 있는 AI 목표를 달성하기 위한 통합된 접근 방식을 필요로 한다.

2024.04.16 10:07김우용

인스피언, eGISEC 2024서 SAP 보안 솔루션 소개

데이터 보안솔루션 기업 인스피언이 자사의 SAP 보안 솔루션 제품들과 통합로그 관리 솔루션을 선보인다. 인스피언은 20일부터 22일까지 일산 킨텍스에서 행정안전부 주최로 열리는 '제12회 전자정부 정보보호 솔루션 페어(eGISEC 2024)'에 참가한다. 이번 행사에 참가하는 인스피언은 고객을 만나 직접 서비스 솔루션을 설명하는 자리를 갖는다. 올해 인스피언이 소개할 제품은 SAP 보안 솔루션 제품들과 통합로그 관리 솔루션이다. 인스피언의 SAP 보안 솔루션은 일반 개인정보보호 제품으로는 적용이 힘든 SAP ERP 시스템을 대상으로 한다. SAP 개인정보 접속기록 솔루션인 비즈인사이더 엑스콘(Bizinsider xCon), SAP에 추가되는 암호화 방식을 사용하는 비즈인사이더 이엔디비(Bizinsider EnDB), SAP의 개인정보 분리보관 및 파기를 수행하는 비즈인사이더 피아이엠(Bizinsider PIM)이 인스피언의 대표 SAP 보안 솔루션이다. 인스피언 관계자는 "이번 전시회를 통해 인스피언의 보안 솔루션을 보다 폭넓게 소개할 자리가 생겨 기쁘다"며 "다양한 보안 실무자에게 인스피언 솔루션을 통해 실질적인 도움을 주고 싶다"고 밝혔다.

2024.03.20 16:58이한얼

AI, 우주 등 국방전략기술 조기 확보에 '올인'

과학기술정보통신부와 국방부가 북 위협과 미래 전장 등에 대응할 최첨단 기술 개발에 총 6조4천600억 원을 쏟아 붓기로 했다. 과학기술정보통신부(장관 이종호, 이하 '과기정통부')는 29일 국가과학기술자문회의 제57회 운영위원회(이하 '운영위원회')를 개최했다. 이 운영위원회에서는 ▲2024년도 국방과학기술혁신 시행계획(안) ▲2024년 범부처 통합연구지원시스템(IRIS) 추진계획(안) ▲2022년도 기술수준평가 결과(안) ▲2022년도 정부 R&D 특허성과 조사∙분석 결과(안)을 심의·의결했다. 최첨단 국방기술 개발에 총 6조4천600억 원 투입 국방과학기술혁신 시행계획 세부안에 따르면 북핵∙미사일 위협대응을 위한 3축 체계 능력 확보에 1조7천700억 원, 첨단기술 조기 확보를 위한 국방기술 개발에 2조3천700억 원, 전용기술을 포함한 무기체계 연구개발에 2조3천200억 원을 투입한다. 총 6조4천600억 원 규모다. 특히, 정부는 AI∙우주 등 국방전략기술 개발에 6천660억원을 집중 투입하기로 했다. 이 예산은 핵심기술 사업 예산(9천900억 원)의 44%인 4천360억원, 미래도전국방기술사업 예산의 100%인 2천300억 원 등이다. 이외에 이번 '국방기술혁신' 시행계획 세부안에는 △국방인공지능위원회 설치 △데이터결합전문기관 지정 추진 △미래도전국방기술사업의 하향식 기획과제 60%를 군 소요제기로 반영 △ 육군 시범사업 TF 연장운영 △ADD와 대학 간 계약학과 운영 △특화연구센터 1개소 신설 △한미 공동 시범 R&D 추진 △AI∙로봇∙에너지 등의 첨단 기술 개발 연구시설 건설 추진 등이 담겨 있다. 방위사업청 김효성 기술정책과장은 “첨단 항공엔진과 국방 반도체 등 미래성장동력 확보를 위해 국방전략기술을 중심으로 '선택과 집중'해 투자해 나갈 계획”이라고 말했다. IRIS 이용자 대상 분석∙평가 등 서비스 확대 3년 째 운영해오던 범부처 통합연구지원시스템(IRIS 1.0)이 올해 디지털 기술을 활용한 통합 연구관리체계(IRIS 2.0)로 전환한다. 2024년 범부처 통합연구지원시스템(IRIS) 추진계획(안)에 따르면 연구지원시스템 통합은 기존 29개 부처∙전문기관에서 올해 3개 기관을 추가하기 위한 준비가 이달 현재 진행 중이다. 과제 선정평가 할 때 동시 수행 과제 수 제한(3책5공)이나 의무사항 불이행(환수금·제재부가금·기술료 미납, 보고서 미제출 등)을 사전 검증할 수 있도록 시스템을 개선한다. 또 원문 중심의 연구차별성 검토를 통해 과제선정의 신뢰성과 연구수행의 책무성을 확보할 계획이다. 이외에 IRIS 제공 정보의 다각화 및 시각화를 확대한다. 또 제재 심의·등록, 참여제한 관리 등을 IRIS에 내재화할 방침이다. 운영자나 사업 참여자 실수를 원천 차단하겠다는 것이다. 최미정 과학기술정보분석과장은 “부처 및 기관 통합은 어느 정도 된 것으로 본다”며 “올해부터는 IRIS에 등록되어 있는 연구자 70만명, 평가자 3만명, 운영과제 4만 건 등에 대한 분석, 평가 서비스 제공과 시스템 안정화 작업, 2028년까지 클라우드 전환 작업 등에 매진할 것”이라고 설명했다. 12대 분야별 품목서 중국에 6개 뒤져 우리나라를 포함한 주요 5개국(미국, EU, 일본, 중국)의 국가전략기술 12대 분야별 기술 수준 비교에서 미국 기술수준을 100%로 보고 평가했을 때 중국이 우리를 앞선 품목이 6개로 나타났다. 2022년도 기술수준평가 결과(안)에 따르면 첨단 모빌리티와 우주항공∙해양, 사이버 보안, 인공지능, 첨단로봇∙제조, 양자 등에서 중국은 우리와 2.1%포인트~26.1%포인트까지 차이가 났다. 특히, 양자와 우주항공∙해양 차가 컸다. 또 11대 분야 136개 핵심기술 평가 평균 결과에서도 우리나라는 81.5%로 중국 82.6%에 1.1%포인트 뒤졌다. 미국(100.0%) 대비 EU는 94.7%, 일본은 86.4%,를 기록했다. 우리 나라만 본 수치로는 지난 2020년 대비 기술 수준이 1.4% 포인트 향상됐다. 미국과의 기술 격차(년)도 2020년 3.3년에서 2022년 3.2년으로 줄었다. 중국은 기술 수준이 미국 대비 2.6% 향상됐다. 반면 EU와 일본은 공히 기술수준이 0.9% 포인트 하락했다. 우리 나라 기술 수준이 2020년 대비 향상된 분야는 11대 품목에서 △건설‧교통, △재난안전 △국방 △기계‧제조 △소재‧나노 △농림수산‧식품 △생명‧보건의료 △에너지‧자원 △환경‧기상 등이다. 기술수준이 하락한 분야는 △우주∙항공∙해양 △ICT∙SW다. 이 기술 수준 비교는 2년에 한 번 씩 실시한다. 기술료 수입 307억 원…경상료 비율은 13.5%로 1.4%포인트 늘어 2022년도 정부 연구개발(R&D) 특허성과 조사·분석 결과(안)을 보면 국내특허 출원건수는 전년 대비 16.3% 증가한 반면 국내특허 등록건수는 16% 감소한 것으로 나타났다. 특허청은 최근 5년('18∼'22년)간 정부 연구개발(R&D) 사업을 통해 창출된 특허성과를 조사·분석했다. 이 분석결과 2022년 국내 특허 출원 건수는 3만7천639건으로 전년대비 16.3% 늘었다. 해외 출원 건수는 6천193건으로 전년 대비 24.6% 증가했다. 반면 등록 건수는 1만8천126건으로 전년대비 16% 줄었다. 해외는 1천938건 등록으로 2.6% 감소했다. 특허청 신원혜 산업재산창출전략팀 과장은 "이 같은 출원 감소는 2017년도 심사청구기간이 5년에서 3년으로 단축되면서 대기업과 외국인 심사청구가 2020년에 집중됐다"며 "특허심사에 병목현상이 발생했다"고 말했다. 또 정부 R&D 특허가 포함된 대학·공공연구기관 기술이전, 기술료 수입은 전년 대비 각각 0.9%, 11.3% 감소한 것으로 나타났다. 특히 기술료 수입은 특허 성과 부문이 2021년 1천601억 원에서 2022년 1천424억원으로 줄었다. 경상 기술료 수입도 전년대비 감소(309억원에서 307억원)했지만 경상 기술료 비율은 12.1%에서 13.5%로 늘었다. 류광준 과학기술혁신본부장은 “운영위원히는 20여개 관계부처와 분야별 최고 전문가가 함께 참여하고 있다"며 "각 안건의 주요 정책과 관련 사업들이 계획대로 추진 될 수 있도록 최선을 다해 달라”고 당부했다.

2024.03.01 12:05박희범