• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'트러스트'통합검색 결과 입니다. (73건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

데이터·AI·보안 3개 협회, 업무협약 체결…'AX 시대' 전방위 협력

한국데이터산업협회, 한국인공지능협회, 한국제로트러스트보안협회가 데이터, 인공지능(AI), 보안을 통합한 'AX 시대' 대응을 위해 손을 맞잡았다. 한국데이터산업협회는 한국인공지능협회, 한국제로트러스트보안협회와 서울 여의도 대방골에서 3자 업무협약(MOU)을 체결하고 데이터 활용과 보호를 아우르는 융합 협력을 본격화한다고 2일 밝혔다. 이번 협약은 인터넷 기반 인공지능 환경에서 데이터를 효율적으로 활용함과 동시에 이를 안전하게 보호하기 위한 목적이다. 특히 '인공지능 전환(AX) 시대를 대비해 데이터, AI, 보안이라는 세 가지 핵심 요소가 단일 프레임워크로 엮여야 한다는 공감대에서 비롯됐다. 협약에 따라 3개 협회는 수요기관과 기업을 대상으로 AI·데이터·제로트러스트 보안의 통합 아키텍처와 솔루션을 개발·보급하고, 해당 분야의 인재 양성, 정부 정책 제언 등 다양한 협력 활동을 추진할 계획이다. 이들 협회는 각 1천개 이상의 솔루션 기업 회원사를 보유하고 있으며, 다수의 수요기업과 공공기관도 회원사로 참여하고 있다. 앞으로 워크숍, 세미나, 컨퍼런스 등을 통해 인공지능과 데이터의 안전한 활용 방안을 공동 도출하고, 이를 정책과 산업 현장에 적용하는 촉진자로서 역할을 할 것으로 기대된다. 송병선 한국데이터산업협회장은 "AI 활용이 빠르게 확산되면서 신뢰 기반의 데이터 관리와 보안 체계 수립이 중요해졌다"며 "세 협회의 협력을 통해 우리 사회의 디지털 전환이 더욱 견고해질 것"이라고 밝혔다. 이번 협약은 AI, 데이터, 보안을 독립된 기술이 아닌 통합된 생태계로 보는 관점을 제시하며, 국가 차원의 디지털 역량 강화와 미래 기술 경쟁력 확보에 기여할 것으로 평가받고 있다.

2025.07.02 18:27남혁우

한컴위드, 티지 손잡고 차세대 보안 '제로 트러스트' 시장 공략…"글로벌 경쟁력 확보"

최근 사이버 위협이 고도화되고 비즈니스 환경의 디지털 전환이 가속화되면서 기존의 경계 기반 보안 모델이 한계를 드러내고 있는 가운데 한컴그룹 계열사 한컴위드가 국내 '제로 트러스트(Zero Trust)' 시장 공략에 본격 나섰다. 한컴위드는 최근 IT 컨설팅 전문 기업 티지(TG)와 함께 제로 트러스트 구축 사업을 공동으로 추진하기 위한 업무협약을 체결했다고 13일 밝혔다. 이번 협력은 클라우드 전환과 원격근무 확산 등 급변하는 디지털 환경에 대응하기 위한 차세대 보안 체계 구축 수요에 선제적으로 대응하기 위해 마련됐다. 양사는 각자 보유한 핵심 역량과 기술력을 바탕으로 시너지를 창출하며 국내 시장 확대에 나선다는 방침이다. 최근 국내에선 '절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)'는 원칙에 기반한 제로 트러스트가 새로운 보안 패러다임으로 부상하고 있다. 이는 단순히 특정 설루션을 도입하는 것을 넘어 조직의 보안 철학과 문화를 근본적으로 바꾸는 과정이므로 전문적인 컨설팅과 기술 지원이 필수적이다. 이번 협력은 한컴위드가 인공지능(AI)과 다중인증(MFA) 요소 등 핵심 기술을 보안 설루션에 융합하거나 연구 개발하며 사업 포트폴리오를 적극적으로 다각화하는 가운데 이루어졌다. 한컴위드는 AI 기반의 위협 탐지 및 대응 기술을 고도화하고, 생체 및 고유 맥락(Contextual) 정보를 활용한 신원 인증 체계를 강화하며 차세대 보안 기술력을 축적해 왔다. 이러한 기술력을 바탕으로 다양한 IT 분야에서 전문 컨설팅 역량을 다져 온 티지와의 협력을 통해 제로 트러스트라는 복잡하고 어려운 과제를 해결하고 시장 지배력을 강화한다는 전략이다. 정부 역시 제로 트러스트 도입의 중요성을 인지하고 관련 정책을 적극적으로 추진하고 있다. 과학기술정보통신부는 2023년 '제로 트러스트 가이드라인 1.0'에 이어 최근 실질적인 도입 절차와 방법론을 구체화한 '제로 트러스트 가이드라인 2.0'을 공개하며 기업과 기관의 보안 체계 전환을 장려하고 있다. 특히 국가사이버안보 기본계획과 연계해 국가망보안체계(N2SF)에서도 제로 트러스트 개념을 적용하는 방안이 논의되면서 공공 분야로의 확산 가능성도 커지고 있다. 이번 업무협약을 통해 한컴위드와 티지는 정부의 가이드라인에 부합하는 제로 트러스트 보안 체계 구축 사업을 공동으로 전개한다. 한컴위드는 제로 트러스트의 핵심 요소인 '식별자·신원' 인증 강화와 '데이터' 보안 분야에서 특화된 기술을 제공한다. 특히 사용자의 행위와 환경 요소를 실시간으로 분석해 자동으로 인증을 수행하는 '무자각 지속인증(Implicit Continuous Authentication)' 기술은 사용자의 편의성을 해치지 않으면서도 보안 수준을 극대화한다. 티지는 고도화된 한컴위드의 기술력을 제로 트러스트 도입을 검토하는 수요처에 효과적으로 제안하고, 비즈니스 연속성을 보장하는 최적의 보안 환경을 설계하는 컨설팅 서비스를 제공하게 된다. 송상엽 한컴위드 대표는 "제로 트러스트는 차세대 보안 패러다임으로 주목받고 있지만, 실제 업무 환경에서 효과적으로 구현하는 것은 어려운 과제"라며 "티지의 전문적인 컨설팅 역량과 한컴위드의 독자적인 기술력을 결합해 국내 기업들이 복잡한 제로 트러스트 환경을 성공적으로 구축하고 나아가 글로벌 수준의 보안 경쟁력을 확보하는 중요한 발판이 될 것"이라고 말했다. 이어 "앞으로 양사의 전문성을 결합해 국내 보안 체계의 변화와 시장의 요구에 맞춘 한층 최적화된 제로 트러스트 기반의 제품과 서비스를 선보이겠다"고 덧붙였다.

2025.06.13 09:51장유미

가비아, 가상 데스크톱 서비스에 '제로 트러스트' 심는다…정부 시범 사업 참여

가비아가 제로 트러스트 보안 역량을 강화해 클라우드 기반의 가상 데스크톱(DaaS) 서비스를 고도화한다. 22일 업계에 따르면 가비아는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 '2025년 제로 트러스트 시범 사업'에 수요 기관으로 참여한다. 올해 제로트러스트 시범 사업은 민간 부문 제로 트러스트 확산을 위해 기업에 적용할 수 있는 보안 모델을 시스템에 맞게 구현하고 적용·운영까지 추진하는 것을 목적으로 한다. 해당 사업에는 총 6개 컨소시엄이 선정됐다. 이 중 가비아를 지원하는 주관 기관은 이스트시큐리티 컨소시엄으로 옥타코, 시큐어링크, 카이스트 사이시큐랩이 함께 참여한다. 가비아는 공항철도와 함께 수요 기관으로 참여해 컨소시엄의 보안 기술을 자사 서비스에 시범 적용 중이다. 이스트시큐리티 컨소시엄은 이번 제로 트러스트 시범 사업에서 가비아 서비스에 사용자·디바이스 신뢰 기반의 인증 시스템을 구축할 계획이다. 특히 옥타코는 자체 개발한 'FIDO2(Fast IDentity Online 2)' 표준 기반의 다중 인증(MFA) 솔루션 '옥타코MFA'와 지문 보안키인 '이지핑거'를 공급한다. 이와 더불어 컨소시엄은 이스트시큐리티의 엔드포인트 탐지·대응(EDR), 시큐어링크와 사이시큐랩의 제로 트러스트 네트워크 정책 API 및 통합 정책 관리 기술을 함께 연동한다. 가비아는 이를 자사 DaaS 서비스 내부 테스트 환경에 구축·적용할 예정이다. 가비아는 이번 시범 사업을 통해 사용자 인증 및 접속 보안 강화, 관리 서버 운영 서버의 제로 트러스트 권한 통제 강화, 일관된 보안 정책 수립에 집중하고 있다. 특히 가비아 DaaS는 사용자 친화적인 속도와 접속 성능을 강점으로 내세워 온 만큼, 제로 트러스트 기술 도입 이후에도 기존 성능을 유지하거나 개선할 수 있는지를 중점적으로 테스트 중이다. 이번 사업은 올해 말까지 실증이 완료된다. 과기정통부는 사업 결과를 바탕으로 국내 제로 트러스트 보안 체계 확산 및 인증 기술의 표준화를 함께 추진할 계획이다. 가비아 관계자는 "이번 시범 사업이 단순한 기능 연동을 넘어 전체 서비스 구조 속에서 제로 트러스트 기술을 단계적으로 내재화해 나가는 계기가 되길 바란다"며 "기술의 안정성 검증을 통해 앞으로 사용자들이 더욱 쉽고 빠르며 안전한 DaaS 환경을 경험할 수 있는 기반을 마련해 나갈 예정"이라고 밝혔다.

2025.05.22 18:13한정호

"제로트러스트 강화"…HPE, 클라우드·보안 전략 전면 확장

휴렛팩커드엔터프라이즈(HPE)가 보안 위협에 대응하고 기업 클라우드 운영 복원력을 강화하기 위해 네트워크·보안 포트폴리오를 확장했다. HPE는 아루바 네트워킹과 그린레이크 클라우드 플랫폼의 새로운 보안 기능을 미국 샌프란시스코에서 열린 'RSA 컨퍼런스 2025'에서 공개했다고 17일 밝혔다. 새 보안 기능은 데이터 흐름 전반에 걸친 보호를 강화하고 규제 대응을 간소화하는 데 초점 맞췄다. HPE 아루바 네트워킹 센트럴은 새로운 클라우드 기반 네트워크 접근 관리(NAC)를 추가했다. 이 기능은 사용자, 디바이스, 애플리케이션을 검증 전까지 잠재적 위협으로 간주하고, 정밀한 정책을 통해 접근을 제어한다. 인공지능(AI) 기반 탐지, 초세분화 정책, 침입 방지 시스템과 결합해 통합 보안 효과를 극대화한다. 새롭게 통합된 HPE 옵스램프는 시스코, 아리스타, 주니퍼네트웍스 등 타사 네트워크 장비 관리를 지원한다. 애플리케이션 리스크 평가 기능도 추가돼, 기업이 정책에 맞게 위험 기반 접근 제어를 구현할 수 있게 돕는다. HPE는 보안 엣지 서비스(SASE) 및 소프트웨어 정의 네트워크(SD-WAN) 보안 기능도 강화했다. 엣지커넥트 SD-WAN에는 실시간 머신러닝 기반 디도스 방어와 HPE 보안 엣지 서비스(SSE) 통합 기능이 포함됐다. 제로 트러스트 네트워크 접근(ZTNA) 고객은 프라이빗 엣지 라이선스를 무료로 제공받으며, 글로벌 메시 연결 기반 SSE는 고가용성과 제로 다운타임을 보장한다. HPE 그린레이크 프라이빗 클라우드는 위협 감지 시 공용 인터넷 연결을 차단하는 '디지털 회로 차단기' 기능을 새로 도입했다. 이는 위협이 사라지면 안전하게 복원되며, 금융 산업의 디지털 운영 복원력법(DORA) 규정 준수를 위한 핵심 대응 수단으로 제시됐다. 또 소버린 환경을 위한 폐쇄망 클라우드 관리도 지원한다. 이 기능은 외부 네트워크와의 연결 없이 온프레미스에서 클라우드 관리가 가능하며, HPE 인가 인력만 접근할 수 있도록 설계됐다. 향후 폐쇄망 내에서 쿠버네티스 기반 워크로드 지원도 예정됐다. HPE는 사이버 보안 서비스도 새롭게 제공한다. 이는 기업의 리스크 프레임워크에 맞춰 소버린 보안 전략을 설계하고, AI 기반 공격 탐지와 대응 역량을 포함한다. 옵스램프와 크라우드스트라이크 통합도 공식 출시돼 실시간 위협 탐지와 옵저버빌리티를 동시에 제공한다. HPE 필 모트람 아루바 네트워킹 수석부사장 겸 총괄은 "데이터 기반 AI 활용이 확대되며 기업은 저장, 수집, 전송 전 과정에서 복잡한 위협에 직면하고 있다"며 "우리는 정교한 보호 기술로 위험을 완화하고 사이버 회복력을 갖춘 환경을 제공하겠다"고 밝혔다.

2025.05.17 07:00김미정

40년 전 위성사진으로 숨겨진 지뢰 찾는다

미국 군사 위성이 오래 전에 촬영한 위성 사진들이 잊혀진 캄보디아의 지뢰밭을 찾는 데 큰 도움을 주고 있다고 우주과학매체 스페이스닷컴이 29일(현지시간) 보도했다. 1960년대 후반부터 1990년대 말까지 캄보디아는 베트남 전쟁을 비롯한 공산주의 세력과 민주주의 수호 세력 간의 충돌로 오랜 기간 전쟁을 겪었다. 오랜 전쟁 기간 동안 캄보디아 전역에는 1천 만 개가 넘는 지뢰와 폭발물들이 흩어져 있고 그 중 절반 이상이 아직도 땅속에 숨어 있다. 1998년 전쟁 종식 이후 캄보디아에서는 지뢰 사고로 2만 명 이상이 사망하고, 4만 5천 명이 부상을 입었고 사망자 수는 계속 증가하고 있다. 폭발물 제거 국제 비영리단체 할로트러스트(HALO Trust)의 캄보디아 지국장인 토비아스 휴이트는 "작년에도 50건이 넘는 사고가 발생했다"라며, "사고 건수는 꾸준히 감소하고 있지만, 여전히 큰 문제"라고 밝혔다. 할로트러스트는 1990년대부터 캄보디아에서 지뢰를 찾는 작업을 해왔다. "캄보디아 전쟁 당시 많은 정보가 기록되지 않았다”며 "지뢰가 매설됐으나 사람들이 떠나면서 그 사실을 잊어버렸다"고 덧붙였다. 할로트러스트는 수 년간 위성 사진을 활용하여 지뢰매설 의심 지역을 찾아왔다. 작년에 지뢰 제거 작업자들은 1970년대와 1980년대에 미군 군사 위성이 촬영한 사진에서 단서를 찾기로 결정한 후 큰 성과를 얻고 있다. 이 이미지들은 미국 국가정찰국(NRO)이 운영하는 헥사곤 위성이 촬영한 것들로, 수십 년 간 기밀로 유지되다 2011년 약 3만 장의 이미지가 기밀 해제되며 대중에게 공개됐다. 할로트러스트는 이 자료에서 캄보디아 서부 지역의 수천 장의 사진을 발견했는데 이 지역은 지뢰 매설지로 추정되는 지역이 위치한 곳이었다. 휴이트는 "일반 구글 어스 이미지 위에 오래된 위성 사진을 겹쳐서 오래된 도로를 찾을 수 있었다"며 "대부분의 지뢰가 도로 주위에 매설되기 때문에 큰 도움이 됐다"고 설명했다. 캄보디아 사회는 전쟁 이후 변했고 많은 사람들이 도시로 이주하고 농부들은 지뢰의 위험을 의식하지 못한 채 땅을 일구기 시작한다. 최근 몇 년 간 캄보디아 경제가 성장하기 시작하면서 농부들은 전통적인 농업 방식을 버리고 트랙터와 농기계를 구입하기 시작하면서 지뢰 폭발의 위험성도 커졌다. "캄보디아에는 두 가지 종류의 지뢰가 있다"며, "폭발에 아주 적은 압력만 필요한 대인지뢰와 대차량 지뢰다. 수십 년 간 땅에 묻혀 있는 대차량 지뢰는 사람이 밟고 지나가도 아무 일도 일어나지 않으나 농기계가 지나가면 수십 년 동안 잠복해 있던 지뢰가 터진다"고 밝혔다. 하지만, 오래된 군사 위성 사진 덕분에 지뢰 발굴 작업이 속도를 내고 있다. 프로젝트 시작 후 몇 달 동안 할로트러스트는 캄보디아 서부의 모든 의심 지역을 분석해 지뢰가 매설되었을 가능성이 높은 지역을 선별해 이를 제거하고 있다. 1990년대 이후 캄보디아에서는 약 3,100㎢의 지뢰 오염 토지가 사라졌고 추정에 따르면 아직 약 470㎢의 면적은 제거되지 않은 것으로 파악된다.

2025.04.30 10:22이정현

"보안 통제 항목, 다 만들었다…이제 구현할 때"

국내 정보보호 기업 SGA솔루션즈의 최영철 대표는 “과거 보안 통제 항목을 만들었다면 이제는 이를 구현할 때”라고 말했다. 최 대표는 18일 서울 삼성동 코엑스에서 열린 '제31회 정보통신망 정보보호 학술대회(NetSec-KR)'에서 이같이 밝혔다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 최 대표는 '국가망보안체계(N2SF) 기반 제로 트러스트(Zero Trust) 적용 방법에 대한 고찰'을 주제로 발표했다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 개념이다. 최 대표는 “미국 연방정부가 지켜야 할 보안 통제 항목은 2005년부터 만들어졌다”며 “통제 항목이 1천개로 굉장히 많지만 무엇을 우선할지, 어떻게 지켜야 할지 명확하다”고 설명했다. 이어 “미국 국방부는 제로 트러스트 개념이 나오자마자 이를 어떻게 적용할지 계획을 세웠다”고 전했다. 최 대표는 “SGA솔루션즈는 제로 트러스트 오버레이(overlay)를 취했다”며 “제로 트러스트 오버레이로 중복 투자를 막고 통제 항목끼리 충돌하지 않게 해 효과적으로 제로 트러스트를 도입할 수 있다”고 강조했다.

2025.04.18 16:04유혜진

사진으로 본 '넷섹 2025'···AI보안 등 큰 관심

'제31회 정보통신망 정보보호 학술대회(NetSec-KR)'가 17일 서울 삼성동 코엑스에서 열렸다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 넷섹은 18일까지 이틀 동안 이어진다. 학회는 산·학·연 관계자 1천300명이 넘게 모인다고 전했다. '넷섹(NetSec-KR)' 이모저모를 사진으로 살펴봤다. ◆ 영예의 수상자들

2025.04.17 17:58유혜진

옥타코, 피싱 막는 M2A 선봬…"제로 트러스트"

인증 보안 기업 옥타코는 18일 제로 트러스트(Zero Trust) 인증 방법으로 '옥타코 피싱 방어 M2A'를 선보였다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 뜻이다. M2A(Multi-Attribute Authentication)는 다양한 속성을 활용해 사용자·기기·환경을 종합 인증하는 체계다. 단순히 여러 인증 요소(MFA)를 모으는 것만이 아니라 사용자 신원과 기기 무결성, 행동 양식, 네트워크 상태 등을 동시에 검증한다. 피싱·중간자 공격을 비롯한 해킹 시도에 대응하는 신원 인증 방법이라고 옥타코는 소개했다. M2A는 비밀번호와 일회용비밀번호(OTP) 조합을 넘어 기기 자체가 믿을 만한 환경인지를 함께 판단한다고 옥타코는 설명했다. 이를 위해 생체 인증이나 하드웨어 보안 번호와 더불어 기기 보안 패치 상태, 악성코드 감염 여부, 위치 정보, 네트워크 상태까지 살펴본다. 비밀번호가 유출됐거나 일회성 토큰이 탈취돼도 뚫기 어렵다는 입장이다. 옥타코는 M2A가 로그인 시도한 때를 넘어 그 시간에도 다중 속성을 계속 점검한다고 강조했다. 권한은 나눠서 적용한다고 덧붙였다.

2025.03.18 16:57유혜진

위브릿지 한국 대표에 이강만 전 파수 부사장

한국 보안솔루션 미국 진출 컨설팅 및 판매대행 전문기업 위브릿지(WeBridge)가 한국법인 CEO로 이강만 전 파수 부사장을 선임했다. 위브릿지는 한국 보안솔루션기업의 미국시장 진출을 위해 현지 판매대행과 컨설팅을 원스톱으로 제공하는 기업이다. 이스라엘 기업인 아비람 제닉(Aviram Jenik)과 노암 라타우스(Noam Rathaus), 오치영 지란지교 회장과 이동범 지니언스 대표 등 한-이스라엘 대표 창업가들은 2020년 한국 기업의 미국시장 진출을 위해 위브릿지월드(We-Bridge Worlds)를 설립했다. 전세계에서 미국과 중국을 제외하고 사이버 보안 분야 경쟁력이 있는 곳은 이스라엘과 한국이다. 아비람 제닉과 노암 라타우스는 비욘드 시큐리티 등 여러 보안 기업을 설립하고 미국에서 엑싯을 경험한 연쇄 창업가이자 벤처투자가다. 아비람 제닉은 이스라엘 기업인으로 미국 기업과 네트워크를 구축했으며 한국 국적도 획득하는 등 대한민국 보안 기업에 대한 애정이 높다. 오치영 지란지교 회장은 대학시절 지란지교를 창업, 현재 한국과 일본에 12개의 계열사를 운영하는 1세대 벤처기업가다. 20여년의 일본 비즈니스를 통해 해외 성공 경험을 보유했다. 이동범 대표는 통합보안기업 지니언스를 설립했으며 한국정보보호산업협회(KISIA) 회장을 역임했다. 10여 간 미국 비즈니스를 하면서 한국 보안 기업 진출 루트를 고민해왔다. 한국 기업 홀로 미국 진출 쉽지 않아 한국 B2B 소프트웨어 기업들은 미국 현지 네트워크와 유통 채널이 부족해 시장에 빠르게 안착하는 데 어려움을 겪는다. 또한, 미국 기업 고객들은 신뢰성과 브랜드 인지도를 중요하게 여긴다. 한국 기업이 경쟁력 있는 제품을 보유하고 있더라도 초기 신뢰를 얻기가 쉽지 않다. 여기에 한국 SW의 UI와 UX가 미국 사용자들에게 익숙하지 않다. 가격 책정 및 판매 모델 또한 차이가 있다. 한국 기업이 미국 시장에 단독으로 법인을 설립하고 운영하는 데는 상당한 비용이 소요되며, 행정 절차가 복잡해 회계, 세금, 법률 문제를 처리하는 데 많은 리소스가 필요하다. 최적의 진입 전략과 현지 네트워크 활용 위브릿지는 이러한 어려움을 해결하기 위해 시장 조사를 바탕으로 최적의 진입 전략을 수립하고, 현지 네트워크를 활용해 빠른 시장 정착을 돕는다. 이번 한국법인 CEO 선임을 통해 위브릿지는 국내 기업과의 협력을 더욱 강화할 계획이다. 글로벌 시장 진출을 원하는 한국 기업들에게 보다 체계적인 지원을 제공하며, 특히 보안 분야에 특화된 서비스를 통해 해외 시장에서의 경쟁력 강화를 집중적으로 추진할 예정이다. 위브릿지는 △미국 현지 잠재 고객 창출 △현지 영업 인력 채용 및 교육 △시장 진입을 위한 제품 조정 및 현지화 △미국 내 마케팅 및 미디어 홍보 △현지 영업팀 운영 등을 지원한다. 한국법인 CEO로 선임된 이강만 대표는 글로벌 시장에서 다년간의 경험을 쌓아온 전문가다. 이 대표는 미국 아이오와대 경영학 석사(MBA) 출신으로, 대한무역투자진흥공사(KOTRA)에서 뉴욕과 서울을 오가며 해외 마케팅 경험을 쌓았다. 이후 2000년부터 티맥스소프트에서 12년간 전략마케팅 본부장, 해외사업본부장, 엔터프라이즈 사업본부장, 미국법인장 등을 역임했다. 2022년까지 8년 동안 파수에서 글로벌 세일즈 및 마케팅 총괄 부사장으로 재직하며 미국과 동남아 시장에서 사업 매출 확대에 기여했다. 이강만 대표는 “위브릿지는 미국에서 성공한 두 명의 이스라엘계 연쇄 창업가와 한국 대표 보안기업 설립자들의 열정과 노하우를 갖고 있다”면서 “이미 미국 시장에서 성공사례를 만든 이스라엘 기업에 뒤지지 않는 기술력을 가진 한국 기업을 지원하고 커뮤니케이션을 도울 것”이라고 말했다. 위브릿지 공동 설립자인 아비람 제닉 대표는 "한국 보안 제품들이 미국 시장 진출 초기에는 어려움을 겪지만, 빠른 대응력과 품질 경쟁력을 바탕으로 충분한 성공 가능성을 지니고 있다"며 "위브릿지의 체계적인 지원이 한국 기업의 글로벌 성장에 중요한 역할을 할 것"이라고 전망했다. 이어 “한국의 K-컬쳐가 세계인을 매료시켰다며 이제 K-보안이 글로벌 시장에서 인정받을 수 있게 노력하겠다”고 덧붙였다.

2025.03.10 15:59김인순

콘텐츠 기반 협업과 보안을 한번에 해결한다

기업형 클라우드 스토리지 서비스 '다이렉트클라우드'가 내외부에서 콘텐츠 기반 협업과 보안을 동시에 제공하는 서비스로 각광 받고 있다. 다이렉트클라우드랩(대표 안정선)의 '다이렉트클라우드'는 안전한 파일 공유뿐만 아니라 거버넌스를 활용해 데이터 중앙 집중 관리, AI를 활용한 데이터 활용을 지원한다. 최근 디지털 전환(DX) 추진으로 데이터 관리 부담을 줄이고 데이터 활용을 가속화하는 움직임이 활발하다. 다이렉트클라우드는 데이터를 안전하게 보호하면서 협업을 돕는 서비스로 자리잡았다. 다이렉트클라우드는 내외부 사람과 협업할 때 링크 공유와 게스트 초대 기능을 지원한다. 워크플로우 기능으로 파일 발송시 상사의 승인을 받게해 오발송을 방지한다. 중요 데이터 유출 위험을 줄이는 조치다. 다이렉트클라우드는 세부 권한 설정이 가능해 내부 대외비 파일에 대해 이해 관계자 간에 안전한 협업이 가능하다. 다이렉트클라우드는 사용자 수 무제한 요금제를 제공한다. 외부와 협업이 많은 기업은 관계자나 직원이나 협력사가 늘어나도 요금 부담 없이 서비스를 사용할 수 있다. 그동안 부서별로 따로 사용했던 스토리지를 통합하면서 데이터 관리에 가시성도 확보했다. 예를 들어, 출판사 등은 책 출간을 위해서 주로 PDF 파일이나 10GB가 넘는 대용량 파일을 쓴다. 다이렉트클라우드에서 대용량 파일도 무리없이 편리하고 안전하게 공유가 가능했다. 다이렉트클라우드는 랜섬웨어 및 데이터유출방지(DLP), IP제한, 디바이스 제한, 패스워드 정책설정, 2채널 인증 등 다양한 보안 기능과 대용량 파일 전송, 실시간 편집, 미리보기 및 코멘트 등 협업툴 기능을 함께 제공한다. 인공지능 전환(AX) 시대를 맞이해 클라우드스토리지와 연계한 챗GPT 서비스 '다이렉트클라우드 AI'를 출시했다. 다이렉트클라우드는 문서 중앙화 솔루션과 달리 속도 저하가 없고 PC성능 요구나 초기 투자비가 많이 들지 않는다. 다이렉트클라우드는 고성능 클라우드 인프라를 통해 속도 저하 문제를 최소화했다. 클라우드 기반으로 운영돼 PC 성능 저하 없이 안정적으로 문서 관리와 협업이 가능하다. 또한, 사용자 수 무제한 요금제를 제공하여 초기 투자 비용을 절감했다. 다이렉트클라우드랩은 현재 국내외 2500개 이상 기업과 120만 명의 사용자를 보유했다고 밝혔다. 하루 평균 360만 개(6TB 상당)의 파일이 업로드 되며, 하루에 1000만 건의 액세스가 가능하다. 다이렉트클라우드랩은 2024년 12월에 GS인증 1등급을 획득했다. 안정선 다이렉트클라우드랩 대표는 “다이렉트클라우드는 출판업과 방송업 등 콘텐츠 기반 협업을 하면서 강력한 보안을 원하는 고객사가 증가하고 있다”면서 “우수한 보안과 높은 편의성, 합리적인 요금제로 시장을 확대하고 있다”고 말했다.

2025.02.24 14:29김인순

최영선 정보보호산업 과장 "제로트러스트 민간에 확산"

"올해 민간의 제로트러스트 보안 모델 확산을 위해 수요, 공급 기업 매칭형 시범사업 6개 과제를 시행하겠습니다. 또 8개 기업의 컨설팅을 지원하겠습니다." 최영선 과기정통부 정보보호산업과장은 20일 디지털데일리가 전국은행연합회 은행회관 국제회의실 2층에서 '디지털신뢰 새 패러다임, 제로트러스트 적용 전략'을 주제로 개최한 컨퍼런스에서 연사로 나와 이 같이 밝혔다. 제로트러스트는 누구나 보안을 위협할 수 있다는 컨셉으로 기존 외부망에 이어 내부망 접근도 엄격히 제한하는 보안 분야 새 조류다. 즉, 기업 내부망도 비 신뢰 구역으로 보고 보안을 강화하는 것이다. 원조는 미국이다. 미국은 2020년 8월 제로트러스트 아키텍처를 만든데 이어 2021년 5월에는 국가 사이버보안 개선을 위한 대통령 행정명령이 나왔다. 한달 뒤인 2021년 6월에는 제로트러스트 성숙도 모델 버전1(CISA ZTMM v 1.0)을 발표했고, 2022년 6월 민간 업체와 협력을 통한 제로트러스트 아키텍처를 구현했다. 2023년 4월에는 제로트러스트 성숙도 모델 버전2를 발표했고, 같은 해 9월에는 클라우드 네이티브를 위한 제로트러스트아키텍처(ZTA)도 공개했다. 2024년 7월에는 제로트러스트 로드맵 및 가이드 발간과 함께 국가안보국(NSA)이 제로트러스트 보안 모델을 수용, 보급 확산의 전기를 마련했다. 최 과장은 제로트러스트 정의에 대해 "해커가 네트워크 내·외부 어디든 존재할 수 있고, 모든 접속 요구는 신뢰할 수 없다는 가정하에 보호해야 할 모든 데이터와 컴퓨팅 서비스를 각 자원(리소스)으로 분리·보호하는 보안 전략"이라고 소개했다. 이어 왜 제로트러스트인가? 물으며 "비대면, 원격접속 같은 디지털 기반 새로운 환경이 등장하면서 새로운 보안 위협이 확산, 기존 경계기반 보안 모델이 한계에 봉착했기 때문"이라고 짚었다. 최 과장에 따르면 현재는 보안을 위해 방화벽, IDS/IPS, VPN 같은 복잡한 네트워크 솔루션들을 써야하는데 앞으로는 각각의 자원 분리, 보호를 통해 네트워크 혹은 물리적 위치, 기기에 상관없이 '무신뢰'가 원칙이라고 설명했다. 미국은 제로트러스트 정책을 내놓기 전 여러 대형 보안 사고를 겪었다. 2014년 인사관리처의 개인정보 유출 사고가 발생, 2천만 명 이상 공무원과 가족, 다른 여러 개인의 인사 정보들이 유출, 당시 하원이 이를 2년정도 조사했다. 최 과장은 "우리 같으면 몇 개월안에 조사 보고서가 나왔을텐데 미국은 2년이나 조사해 보고서를 2016년에 냈다"고 들려줬다. 또 지난 2022년에는 랩서스(LAPSUS$)가 글로벌 대기업 IT관리자 계정을 탈취해 대규모 피해가 발생했는데 "정보기술(IT) 관리자 등 내부인이라도 광범위한 접근 권한을 주는 게 아니라 이를 최소화하는데 최근 보안 정책 추세"라고 진단했다. 2022년 랩서스 해킹에 이어 작년 3월에는 공급망 취약점을 노린 APT 그룹의 정교한 공격 사례가 발견됐는데, 이는 오픈소스 압축 유틸리티 'XZ 유틸스(XZ Utils)'의 유지 관리자가 백도어를 포함한 악성 버전을 배포한 사건이다. 최 과장은 "제로트러스트 체제로의 신속한 전환 및 확산을 위한 정부 주도의 체계적, 다각적 지원을 모색하고 있다"면서 "2021년 바이든 행정부의 행정명령 이후 바로 제로트러스트 관련 연구반을 조직하고 논의를 시작했다"고 말했다. 이후 2022 6월 제로트러스트 보안 포럼 결성을 지원했고, 국내외 기술동향 분석과 토론회를 통해 전문가 의견을 수렴했다. 2023년 2월에는 제로트러스트 효과 검증 실증 사업 2건을 발주, 시행했다. 마침내 2023년 7월 제로트러스트 가이드라인 1.0을 발표했고, 8월에는 산업실태 조사를 수행했고, 2024년 8월 제로트러스트 시범사업 4개 과제를 발주했다. 2024년 12월에는 제로트러스트 가이드라인 2.0을 완성, 발표했다. 특히 작년 시범사업은 SGA솔루션즈, 지니언스 등 4개 컨소시엄이 선정, 사업을 수행했는데 "지난해 시범사업은 국가정보자원관리원과 KB국민은행 등 공공기관과 금융사를 대상으로 제로트러스트 도입 첫 사례를 발굴했다는 점에서 의미가 있다"면서 "또 시범사업이 시범 사업으로만 그치지 않고 지니어스 컨소시엄 경우 개발한 보안 모델을 토대로 미국과 칠레 등 여러 국가에 판매하는 성과를 거뒀고, 국민은행은 내부적으로 제로트러스트 성숙도를 고도화하기 위한 투자를 진행 중에 있다"고 말했다. 최 과장은 제로트러스트는 특정 기술이나 특정 제품을 말하는게 아니라면서 "보안에 대한 기본적인 개념을 바꾸는, 어떻게 보면 철학에 가까운 얘기"라고 해석했다. 제로트러스트 가이드라인 1.0의 주요 내용은 ▲첫째, '절대 믿지 말고, 계속 검증하라'는 6가지 기본 철학과 이를 구현하기 위한 3가지 핵심 원칙 ▲둘째, 제로트러스트 아키텍처를 원격지 근무환경 등 일반 근무환경에 적용, 참조 모델을 제시 ▲셋째, CISA 성숙도 모델 등 국외 사례를 참고, 보완해 국내 환경에 적합한 성숙도 3단계 모델과 핵심요소(6종)별 성숙도 모델 제시 ▲넷째, 미국 CISA와 국방부(DoD) 등 해외 사례와 금융망 및 국가기반 시설과 공공 클라우드 보안 인증 등을 고려해 국내 환경에 적합한 핵심요소 6종 도출 등이다. 가이드라인 1.0이 나온지 1년 5개월만에 이뤄진 업그레이드버전 2.0은 1.0과 여러가지가 다르다. 최 과장은 "1.0 발표 이후 많은 문의가 있었다"면서 2.0의 특징을 아홉 가지 정리했다. 첫째, 모델 성숙도가 1.0은 3단계인데 반해 초기 단계를 추가해 4단계로 하나 더 추가했다. 둘째, 1.0은 기업망 핵심 요소별 20가지의 기능을 정의한데 비해 2.0은 27가지 기능 정의로 확대했다. 셋째, 53가지 보안 세부 역량 및 각 세부 역량의 성숙도 수준별 특징을 정의했고 넷째, 성숙도 모델에 기반한 구현방안을 제시했다. 다섯째, 제로트러스트 아키텍처 도입과정때 고려 사항을 구체화했고 여섯째, 도입 준비 단계를 구체화(기술 및 예시 제시) 했고 일곱째, 제로트러스트아키텍처(ZTA) 도입을 위한 조직내 역할과 목표 설정 방안을 제시했다. 여덟째, 도입후 기업망 보안 수준을 평가할 수 있는 방안을 제시했고 아홉째, 부록에서 2023년 제로트러스트 실증 사례를 소개했다.

2025.02.21 00:00방은주

민관 제로트러스트 전략 소개 컨퍼런스 20일 열려

'디지털신뢰 새 패러다임, 제로트러스트 적용 전략'을 주제로 한 컨퍼런스가 20일 전국은행연합회 은행회관 국제회의실 2층에서 열린다. 제로트러스트(Zero Trust)는 '아무도 신뢰하지 않고 모든 것을 항상 검증한다는 원칙'을 말한다. 기존 보안 모델 한계로 주목받고 있다. 클라우드, 인공지능, 원격근무, 사물인터넷(IoT) 기기 증가 등으로 제로트러스트 적용 전략은 기업과 기관의 주요 현안으로 부상했다. 점점 더 복잡해지는 디지털환경 탓이다. 최근 정부는 '제로트러스트 2.0 가이드라인'과 '국가망보안체계(N²SF)' 시안을 발표, 여기에도 제로트러스트가 한 몫할 전망이다. 정부 뿐 아니라 지자체·금융·민간기업도 제로트러스트에 큰 관심을 보이고 있다. 서울시는 지차체 최초로 제로트러스트 도입안을 발표한 후, 오는 3월 제로트러스트 로드맵 일환으로 엔드포인트 탐지·대응(EDR) 도입 계획을 공개할 예정이다. BNK부산은행을 비롯한 금융권도 제로트러스트 투자 계획을 세우고 있다. 주요 보안기업들도 수주를 받아 제로트러스트 도입 시범사업에 나선 상태다. 이런 변화속에서 '디지털신뢰 새 패러다임, 제로트러스트 적용 전략' 콘퍼런스는 기업과 기관이 제로트러스트를 효과적으로 적용할 수 있는 실제 전략을 제시한다. 정부 정책뿐 아니라 최신 기술 트렌드, 제로트러스트 도입 계획을 소개한다. 실제 현장에 구현된 구체적 사례도 선보인다. 이를 통해 자신의 조직에 맞는 제로트러스트 구축 전략 수립에 인사이트를 얻을 수 있다. 행사에는 ▲과학기술정보통신부 최영선 정보보호산업과장이 '제로트러스트 확산을 위한 정책 추진 현황'을 주제로 발표하고 이어 ▲서울시 김완집 정보보안과장이 '서울시 EDR 및 제로트러스트 추진 현황과 전략'을 설명한다. 제로트러스트 사업 때 필요한 보안 아키텍처와 솔루션을 제시할 기업도 만날 수 있다. 안랩을 비롯해 SK쉴더스 보안SI사업팀 이봉준 수석이 'Go Ahead! Zero-Trust: SKZT(SK쉴더스 제로트러스트) 방법론 및 수행사례'를 소개하고, SGA솔루션즈 김광훈 전무가 'Zero Trust Architecture Readiness & Implementation : SGA ZTA 준비컨설팅과 구축사례'를, 지니언스 이상협 수석이 '국내 IT보안환경을 고려한 제로트러스트 아키텍처'를, 엠엘소프트 전략기획팀 이재준 이사가 '제로트러스트 실전 가이드: 기술적 구현과 전환의 과제'를 주제로 각각 발표한다. . 오후엔 제로트러스트 2.0 가이드라인을 집필한 박정수 강남대 교수가 '제로트러스 2.0 가이드라인을 심도깊게 해설하는 자리가 마련된다. 금융권 제로트러스트 전략도 소개된다. BNK부산은행 정보보호본부 류창열 상무가 'BNK부산은행, 제로트러스트 구현을 위한 보안투자 전략'을 주제로 발표한다. 마지막으로, 국가정보원이 '국가망보안체계(N²SF) 개념 및 주요 내용'을 설명한다. 국가정보원 주제발표는 촬영과 영상 송출을 제한할 예정이라 현장에서만 내용을 확인할 수 있다. 사전 등록 신청은 19일까지 디지털데일리 홈페이지를 통해 가능하다. 참석 대상은 일반 기업, 정부·공공기관 정보보안 관련 부서, IT 부서 실무자·책임자 등이다. 온라인으로 사전 등록한 경우 3만3000원, 현장 등록 참가비는 5만5000원(부가세 포함)이다. 한정된 좌석으로 선착순으로 접수한다.

2025.02.18 18:59방은주

KCC정보통신-TG컨설팅, 제로트러스트 기반 보안 사업 협력

KCC정보통신과 TG컨설팅이 제로트러스트 기반 상호 협력 및 사업 발전을 위한 업무협약(MOU)을 체결했다고 17일 밝혔다. 지난 13일 체결한 이번 협약은 두 기업의 전문성을 결합해 고객들에게 보다 효과적인 IT 서비스를 제공하기 위한 것이다. 디지털 전환 가속화와 사이버 보안 중요성이 높아지는 시장 환경에 대응하기 위한 조치다. 이번 협약을 통해 양사는 각자의 강점을 활용하여 고객들의 다양한 IT 요구사항에 효과적으로 대응하고 시장 경쟁력을 강화할 방침이다. KCC정보통신은 IT 솔루션과 SI 서비스 분야의 풍부한 경험을 바탕으로 안정적이고 신뢰성 높은 보안 솔루션 보급에 주력해왔으며, 최근 프라이빗테크놀로지와의 총판 계약으로 제로트러스트 솔루션 시장에서의 입지를 한층 강화했다. TG컨설팅은 AI, 데이터, ISP, ISMP 등 IT 전반의 컨설팅 역량을 통해 고객 맞춤형 보안 전략과 IT 거버넌스 서비스를 제공하며 업계에서 전문성을 인정받고 있다. 이러한 제로트러스트 관련 기업들의 움직임이 활발해지는 것은 정부의 정책 강화에 기인한 것으로 보인다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난해 12월 '제로트러스트 가이드라인 2.0'을 발표해 기업들의 보안 솔루션 도입에 명확한 기준을 제시했다. 국가정보원은 '국가망 보안체계(N²SF)' 정책을 통해 2026년부터 전 국가·공공기관을 대상으로 한국형(K) 제로트러스트를 적용하고, 공공데이터의 C/S/O 보안등급 분류를 통해 AI 활용성을 높일 계획이다. 서울시 또한 제로트러스트 로드맵에 따라 종합 보안관제 체계를 구축 중이다. 이에 따라 올해는 제로트러스트 체계 및 보안 모델이 본격적으로 확산될 전망이다. 전문가들은 AI와의 결합을 통해 자동화 및 실시간 위협 탐지 기능이 더욱 강화될 것으로 예상하고 있으며, 다양한 IT 환경에서 제로트러스트 보안 적용이 확대될 것으로 내다보고 있다. 또한, 망분리 규제 완화에 따라 각 조직이 자율보안체계로 전환되면서 제로트러스트 보안체계가 다양한 산업군으로 확대되고, TG컨설팅을 포함한 IT 컨설팅 업계는 자율보안체계와 더불어 공공 데이터의 보안등급 분류 역할을 수행할 것으로 보인다. KCC정보통신과 TG컨설팅의 이번 협력은 제로트러스트 보안 시장의 성장에 발맞춰 이루어진 것이다. 두 기업은 전문성을 결합해 보다 효과적인 보안 솔루션과 컨설팅 서비스를 제공할 방침이다. TG컨설팅의 이강원 본부장은 "이번 협력을 통해 국내 IT 영역의 시장과 매출 확대가 기대되며, ODA를 포함한 해외 여러나라의 벤치마킹 대상이 될 것이다"라고 평했다.

2025.02.17 15:24남혁우

'클라우드-통합보안서비스-글로벌'로 수산아이앤티 2.0 시대 연다

“기존 경계 기반 보안 모델에서 나아가 클라우드 보안과 통합 서비스로 사업을 확장합니다.” 수산아이앤티가 네트워크를 넘어 제로트러스트 보안 모델로 확장한다. 이를 위해 클라우드와 통합 보안 서비스까지 영역을 확대한다. 또, 올해를 글로벌 보안 시장 진출 원년으로 삼았다. 2024년 1월 취임한 정은아 대표는 지난 한해 수산아이앤티의 차세대 성장동력 확보에 집중하면서 '클라우드-통합보안서비스-글로벌'을 3대 키워드로 잡았다. 정 대표는 서울대 법학과, 미국 밴더빌트대학교 로스쿨 석사, 서울대 MBA를 마친 후 2008년 9월부터 수산중공업 경영기획실장으로 근무했다. 이후 2010년 5월 수산아이앤티에 합류해 경영기획실 전무이사 및 최고재무책임자(CFO)를 역임하며 전문경영인으로 성장했다. “국내 시장은 디지털 전환이 가속화되면서 클라우드 환경이 확대되고 있습니다. 다양하고 복잡한 인프라 환경을 노린 사이버 위협은 정교해지고 있습니다. 사이버 보안은 단일 시스템 방어에서 통합적인 보안 체계로 전환되고 있습니다.” 정 대표는 많은 기업과 기관이 클라우드 환경으로 전환 과정에서 기존보다 더 많은 데이터 유출과 접근 관리 이슈, 네트워크 보안 위협을 받고 있다고 진단했다. ■ 독보적인 트래픽 분석 기술력을 클라우드까지 확장 수산아이앤티는 트래픽 분석 기술을 기반으로 성장한 네트워크 전문 보안기업이다. 유해 정보 사이트를 차단하고 안전한 접속을 제공하는 분야에서 독보적인 기술력을 자랑한다. 수산아이앤티는 인터넷의 암호화된 SSL 트래픽을 복호화해 가시성을 확보하는 분야에서 국내 1위 기업이다. 대표 제품인 SSL 가시성 솔루션 'ePrism SSL VA'는 누적 고객사가 1600여곳에 달한다. 2024년에만 300여건을 수주했다. 대표적으로 국가정보자원관리원(대전, 광주, 공주, 대구)에 모두 수산아이앤티의 SSL 가시성 솔루션 'ePrism SSL VA'이 들어갔다. 정 대표는 공공 네트워크의 중심이자 국가 보안의 상징적인 곳에 수산아이앤티의 제품이 선택된 만큼 그 기술력과 안전성을 입증했다고 강조했다. 수산아이앤티는 트래픽 분석 기술을 클라우드까지 확장한다. 정 대표는 “변화하는 인프라 환경에 맞춰 지난 3년간 클라우드 보안제품을 개발하는데 집중했다”면서 “SSL암복호화 기능을 클라우드 네이티브화해 플랫폼화하고 그 위에 보안 기능을 쌓는 형식으로 구현했다”고 설명했다. 이미 국내 주요 클라우드서비스사업자(CSP)와 아마존에 수산아이앤티 제품이 등록됐다. 그는 “기존 솔루션을 클라우드 서비스형태로 전환(SaaS)한 것은 물론이고 제로트러스트 네트워크 아키텍쳐(ZTNA)를 적용했다”면서 “SaaS를 통제하는 보안 게이트웨이 'eWalker SSG' 개발도 완료해 새롭게 출시했다”고 밝혔다. eWalker SSG는 SSL 가시성 기능과 유해사이트 차단, NDLP의 필수 기능을 합친 통합형 보안 솔루션이다. SaaS에 접근 시 사용자 인증 기능과 사이트 허용 및 차단 등 사용자에 따른 권한 부여로 서비스 로깅 및 차단을 한다. 생성형 AI 등 신기술의 안전한 활용도 가능하여 공공기관 업무 환경 개선이 가능하다. ■ 클라우드와 글로벌 확장에 '포커스' 정 대표는 “국가 망 보안체계(N2SF) 발표로 공공과 기업의 인터넷, AI, 클라우드 등 허용범위가 넓어졌다”면서 “클라우드에서 데이터 암호화와 접근제어, 데이터 유출 방지 솔루션 등의 수요가 증가할 전망”이라고 내다봤다. 수산아이앤티는 올해를 해외 진출 원년이 될 것으로 기대한다. 정 대표는 “1월 독일 네옥스 네트워크(NEOX NETWORKS)와 주문자개발제품(ODM)을 계약하는 등 유럽과 중동 시장 진출을 시작했다”면서 “유럽에서 요청한 기술을 개발했고 안전성을 인정받아 계약을 성사시켰다”고 말했다. 그는 “해외 공공기관 중 보안운영센터(SOC)를 설립하는 곳이 많아 SSL 암복호화 장비 수출 전망이 밝다”고 덧붙였다. 수산아이앤티는 올해 새로운 통합 보안서비스 영역도 진출 예정이다. 고객의 보안 관리 부담을 줄이고 위협 탐지와 분석 기능을 결합한 서비스다.

2025.02.03 17:07김인순

나루씨큐리티, 구독형 보안 서비스 출시…중소·중견 비용 부담 완화

나루씨큐리티(대표 김혁준)가 중소중견 기업의 보안을 지원하기 위한 구독형 보안 서비스를 선보인다. 나루시큐리티는 구독형 제로트러스트 보안 서비스 '제로티카(ZeroTiCA)'를 공식 출시했다고 22일 밝혔다. 이 서비스는 나루씨큐리티가 지난해 국내 최초로 시작한 침해평가(Compromise Assessment) 서비스를 구독형으로 발전시킨 것이다. 특히 중소기업이 쉽게 도입할 수 있는 제로트러스트 보안을 표방한다. 여전히 많은 중소기업들은 사이버 공격에 노출된 채 자체적으로 보안 솔루션을 구축하거나 대응 인력을 확보하는 데 어려움을 겪고 있다. 나루씨큐리티는 해당 서비스를 통해 중소기업의 보안 파트너가 되는 방향으로 나아갈 계획이다. 제로티카는 고객 네트워크에 간단한 센서 설치 후 나루씨큐리티의 위협대응센터에서 직접 네트워크 통신을 실시간으로 분석하고 침해 여부를 지속적으로 평가하는 방식으로 제공된다. 이를 통해 악성코드 감염뿐만 아니라 측면이동(내부이동) 및 거점 장악과 같은 정교한 공격 행위를 사이버 킬체인 기반으로 모두 찾아내 조치한다. 이 서비스의 가장 큰 원칙은 '기업 내부망에 변화가 발생하면 신뢰하지 말고 반드시 검증하라'다. 나루씨큐리티는 어떠한 변화를 검증해야 하는지 판단하는 독자적인 위협탐지 모델들을 개발해 활용하고 있다. 해당 모델들은 AI 기술을 활용해 네트워크에서 발생되는 통신을 관찰하고 추적해 평시 존재하지 않았던 변화를 자동으로 식별한다. 이후에는 변화가 발생된 경위에 대해 상세한 검증이 진행된다. 14년간 국가 CERT (KISA)에서 침해사고를 분석하고 지난해 나루씨큐리티에 합류한 이재광 위협대응센터장은 "제로트러스트가 가장 필요한 것은 중소기업이라는 것을 사고 현장에서 늘 느껴왔다"고 언급하며 "사고분석 경험을 토대로 중소기업들의 사이버보안을 책임지고 비즈니스 연속성을 보장해 주는 최고의 침해사고 예방 서비스로 발전시켜 나갈 것"이라고 말했다. 김혁준 나루씨큐리티 대표는 "전문 대응조직 없이 자체 구현이 어려운 제로트러스트의 효과를 간편한 구독형으로 기업 환경에 적용할 수 있도록 제공하는 것이 금번 서비스의 취지"라고 말했다.

2025.01.22 09:37남혁우

센스톤·앤앤에스피, PLC 통합인증 및 접근통제 보안 제품 공동 개발

센스톤(대표 유창훈)과 앤앤에스피(대표 김일용)가 프로그래밍 제어장치(PLC) 통합인증 및 접근통제 보안 솔루션 공동 개발에 나선다. 두 회사는 공장 등 산업 현장에서 쓰이는 PLC에 안전한 접근 통제를 제공하는 인증 게이트웨이를 개발하고 사업화하는 업무 협약을 맺었다. PLC는 공장, 발전소, 정유공장, 송유관, 원전 등 주요 사회기반 시설과 항공·우주·인공위성 등에 쓰이는 제어장치다. 이번 제휴로 두 회사는 다양한 PLC에 별도의 변경 없이 접근을 제어할 수 있는 솔루션을 만든다. 각종 공장 운영에 쓰이는 PLC는 고정된 비밀번호를 사용해 사이버 위협에 노출됐다는 지적이 높다. 특히, 폐쇄망에서 운영되던 PLC가 인터넷과 연결되면서 사이버 공격 표면이 증가했다. 오래된 PLC는 사이버 공격에 대한 고려 없이 설계된 경우가 많다. 최근 해커는 PLC 취약점을 악용해 공장 가동을 멈추는 등의 공격을 감행한다. 보안 담당자들은 PLC 취약점이 발견돼도 보안 업데이트를 위해 공장 가동을 중지하기 힘든 상황이다. PLC의 안전한 운영을 위해 강력한 접근제어 필요성이 제기됐다. 센스톤과 앤앤에스피는 산업현장에서 쓰이는 PLC의 특성을 고려해 기기에 별도의 소프트웨어를 설치하지 않도 엄격한 접근제어를 할 수 있는 인증 게이트웨이를 개발할 계획이다. 센스톤은 OTAC(One-Time Authentication Code) 기술을 기반으로 인증 보안 수준 강화 및 인증 절차 간소화에 주력할 예정이다. 앤앤에스피는 국내 최초로 물리적 일방향 망연계 솔루션 및 지능형OT 보안관제솔션을 개발한 노하우로 PLC 기기 수정 없이 OTAC만으로 인증이 가능한 게이트웨이 개발에 나선다. 김일용 앤앤에스피 대표는 "앤앤에스피는 국내 최초로 ICS/OT 보안 연구소를 설립해 10여년이 넘게 다양한 산업용 프로토콜을 연구하며 CPS보안 기술력을 축적했다”면서 “센스톤의 OTAC기술과 앤앤에스피 CPS 보안 기술을 융합해 PLC에 비인가된 접속을 차단하며 강력한 접근제어를 제공하게 될 것”이라고 말했다. 유창훈 센스톤 대표는 "OT 보안의 중요성이 갈수록 부각되는 상황에서 앤앤에스피와 협력은 PLC 제조사 지원 없이 기존의 비밀번호 방식의 한계를 극복하고, 보다 안전하고 진보된 PLC 보안 환경을 제공하는 데 크게 기여할 것"이라며 "양사의 기술적 역량을 결합하여 글로벌 PLC 인증 보안 시장을 선도해 나가겠다"고 밝혔다.

2025.01.21 15:45김인순

윈스, 제로트러스트 시장 공략…프라이빗테크놀로지와 맞손

윈스가 제로트러스트 사업을 본격 확장한다. 윈스는 프라이빗테크놀로지와 총판 계약을 체결했다고 15일 밝혔다. 양사는 이번 협약을 계기로 국내 보안솔루션 시장에 제로트러스트 모델을 확산할 방침이다. 윈스는 주력상품 'IPS'를 비롯해 'NGFW', 'APT', '안티-디도스' 등 보안솔루션을 자체 개발하고 유지보수 서비스를 제공했다. 그동안 보안시장에서 쌓아온 사업추진 역량과 전문성을 발휘해 프라이빗테크놀로지의 '패킷고' 등 제로트러스트 보안솔루션을 시장에 공급할 예정이다. 프라이빗테크놀로지는 데이터플로우 제어기술을 적용한 제로트러스트 기반 보안솔루션을 공급하고 있다. 패킷고는 사용자 인증정보를 통합한 '데이터플로우 ID'를 활용해 데이터가 이동하는 모든 지점에서 일관되고 강력한 보안을 제공하는 제품으로 평가받고 있다. 지난해 정보보호제품 혁신대상을 수상한 바 있다. 윈스 박기담 부사장은 "인공지능과 클라우드 도입이 가속화하면서 새로운 보안의 패러다임으로 제로트러스트가 제시됐다"며 "협업을 통해 IT시대를 선도할 수 있는 보안솔루션 제공에 최선을 다하겠다"고 밝혔다. 김영량 프라이빗테크놀로지 대표는 "두 기업이 시너지를 발휘할 수 있을 것"이라며 "실질적인 제로트러스트 도입 방법에 대한 시장의 요구를 충족하고 보안 체계가 잘 확산할 수 있도록 협력하겠다"고 말했다.

2025.01.15 16:10김미정

지니언스, 제로트러스트 솔루션으로 해외 고객사 확장

지니언스가 제로트러스트 솔루션으로 해외 고객사를 추가 확보했다. 지니언스는 '지니안 ZTNA'를 글로벌 철강기업, 미국 금융기관, 중미 정부기관, 남미 대형 건설기업 및 금융기관, 북미 항공우주 및 방위산업기업에 공급했다고 8일 밝혔다. 글로벌 철강사는 포춘 500대 기업에 속하는 기업이다. 급변하는 업무 환경에 대응하기 위해 새로운 보안 아키텍처가 필요해 지니언스의 지니안 ZTNA를 선택했다. 미국의 크레딧 유니온도 급변하는 IT 환경 속에서 보안 요구 사항을 충족하기 위해 지니언스의 ZTNA 솔루션 도입을 결정했다. 해당 기관은 원격 근무 환경에서 보안 과제를 효과적으로 해결할 수 있다는 점을 솔루션 도입 주요 요인으로 꼽았다. 중미 국가의 한 정부기관은 기존에 사용하던 지니언스의 NAC 솔루션을 ZTNA로 전환했다. 이 기관은 NAC를 통해 네트워크 가시성을 확보한 후, 제로트러스트 원칙에 따른 강력한 접근 제어를 실현하기 위해 지니안 ZTNA를 채택했다. 이 외에도 지니안 ZTNA는 남미 건설기업, 금융기관 등 다양한 산업군에서 채택돼 고객들의 보안 수준을 고도화하고 있다. 최근에는 북미의 항공우주 및 방위산업사가 국방 데이터를 보호하기 위해 온프레미스 기반 ZTNA를 도입하기도 했다. 지니안 ZTNA는 IT와 보안 환경에 최적화된 아키텍처로, 정보 통제 기능을 강화한 제로 트러스트 솔루션이다. 주요 기능은 ▲원격 사용자 보안 접속 ▲서비스형 소프트웨어(SaaS)·클라우드 접근 통제 ▲세분화된 정책 ▲생체인식(FIDO) 패스키 지원 ▲트래픽 및 애플리케이션 가시성·제어 ▲IP 모빌리티(이동이 자유로운 지정 IP 사용)다. 지니언스 김계연 최고기술책임자(CTO)·미국법인장은 "잇따른 수주로 제로트러스트 사업이 가시적인 성과를 내고 있다"며 "다양한 산업군과 지역에서 축적한 글로벌 레퍼런스를 기반으로 국내외 시장에서 제로트러스트 솔루션의 확산과 정착에 기여하겠다"고 밝혔다.

2025.01.08 10:06김미정

새해도 AI 사이버 위협 확대…보안 중요성 커져

새해에도 인공지능(AI) 기반 사이버 위협과 보안 기술이 한층 확대될 전망이다. 6일 시큐아이가 발표한 '2025년 주목해야 할 5대 보안 트렌드' 보고서에 따르면 AI 등 신기술 기반 사이버 위협이 새해부터 활성화할 것이란 예측이 나왔다. 이에 보고서는 새해 5대 보안 트렌드로 ▲AI 시대 양날의 검 ▲진화하는 융복합 사이버 공격 ▲인공지능전환(AX) 시대 클라우드 보편화 ▲공급망 보안을 위한 혁신적 접근 ▲국내 사이버 보안 프레임워크 변화를 꼽았다. AI 기반 사이버 위협 확대…AX 시대 클라우드 보편화 우선 시큐아이는 AI기반 사이버 위협과 보안 기술 확대를 예상한다고 밝혔다. 생성형 AI와 거대언어모델(LLM) 기술 활용도가 높아지며 AI 기술은 사이버 공격에도 지속적으로 활용될 것이란 전망이다. 이를 방어하기 위한 보안 기술 전반에 폭 넓게 활용될 예정이다. 공격자는 영상·음성 변조를 통해 허위 콘텐츠를 제작하는 딥페이크 기술을 활용해 사회적 혼란을 초래하고 이를 공격에 지속적으로 악용할 가능성이 높다는 평가가 이어지고 있다. 네트워크 보안 측면에서는 네트워크 취약점을 분석하고 공격 타이밍과 강도를 최적화하는 디도스 공격에서 AI를 활용해 보안 위협을 더욱 고도화할 것으로 예상된다. 보고서는 보안 기업이 AI 기술을 새로운 보안 위협 대응의 핵심 도구로 활용할 것으로 전망했다. AI는 방대한 데이터를 신속하게 분석해 인간이 놓치기 쉬운 취약점을 탐지하고, 기존에 알려지지 않던 공격 패턴을 학습해 알려지지 않은 위협을 방어할 수 있을 전망이다. AX 시대를 맞이해 복잡한 시뮬레이션과 대규모 데이터 처리를 위해 클라우드 활용은 보편화될 것이란 전망도 나왔다. 퍼블릭 클라우드와 프라이빗 클라우드를 동시에 사용하고, 다양한 퍼블릭 클라우드 공급자를 이용하는 하이브리드 멀티클라우드 환경은 플랫폼별 특성을 활용해 가용성, 비용 효율성, 성능을 최적화할 수 있다는 평가 때문이다. 보고서는 기존 IT 인프라에서 클라우드로의 이동은 클라우드 내 컨테이너, 마이크로서비스 아키텍처, 서버리스 아키텍처 등 무분별한 확장을 겪을 것으로 전망했다. 이에 공격 표면은 지속적으로 확대될 것이다. 클라우드 복잡성으로 섀도우 IT 환경이 발생할 것이며 이로 인해 데이터 유출 등 침해사고의 위험이 증가할 수 있다고 예측했다. 시큐아이는 이런 위협에 대응하기 위해 멀티 클라우드 환경 전반에 대한 위협과 취약점에 대해 우선 순위를 지정하고 관리해야 한다고 주장했다. 사고 발생 시, 체계화 된 플레이북을 지정해 피해를 최소화해야 한다고 덧붙였다. 망분리 규제 완화 시작…"지금은 제로 트러스트 원년" 보고서는 앞으로 망분리 규제 완화와 제로 트러스트 모델 강화가 보안 중심축을 이룰 것으로 예측했다. 앞서 정부는 망분리 규제를 완화하고 다층보안체계(MLS)를 도입해 사회 전반에 AI와 클라우드를 적극적으로 활용할 수 있도록 장려할 계획이라고 밝힌 바 있다. MLS는 업무 시스템을 중요도에 따라 기밀(S), 민감(S), 공개(O) 등급으로 분류하고, 이에 맞춰 차별화된 보안을 제공하는 방식이다. 현재 MLS 용어는 N²SF로 변경됐다. N²SF는 중요도 높은 시스템은 강화된 보안을 적용하고, 공유가 가능한 데이터는 효율적인 업무 환경을 위해 자유롭게 활용할 수 있도록 하는 것이 핵심이다. 등급별 보안 대책을 충족하는 시스템은 인터넷 망에 연결되며, 외부 AI와 클라우드 서비스와 연동이 가능하다. 이에 보고서는 망분리 규제 완화가 금융권을 포함한 여러 산업 분야에서 보안 대책의 변화를 초래할 것으로 봤다. 기술 활용의 효율성을 높이면서도 보안 수준을 강화하는 방향으로 발전할 것이다. 제로 트러스트 모델의 도입이 동시에 가속화 될 것이란 전망도 나왔다. 망분리 규제 완화로 인해 내부와 외부 간의 보안의 경계가 확장하면서 보안 위협의 종류와 공격 표면도 넓어져서다. 시큐아이는 차세대 방화벽 '블루맥스 NGF'와 '블루맥스 IPS'에 머신러닝 기능을 탑재해 이에 대응하고 있다. 해당 솔루션은 도메인네임시스템(DNS) 보안 강화와 악성 파일 탐지에 활용된다. 또 시큐아이 위협 분석 센터(STIC) 내 머신러닝 기능과 연계돼 정기적인 스마트 업데이트를 거쳐 최신화 된 위협 정보를 반영하고 있다. 시큐아이는 자체 역량을 활용한 위협 분석 및 대응 플랫폼을 이미 개발 완료한 상태다. 이를 올해부터 고객 보안 업무에 적용할 계획이다. "융복합 사이버 공격 늘 것…공급망 보안 필수" 랜섬웨어와 디도스 하이브리드 공격이 한층 진화할 것이란 전망도 이어졌다. 특히 핵티비스트와 같은 적대 세력 활동이 활발해지면서 금전적 목적이 주였던 공급망 공격 양상이 변화할 것이란 예상도 나왔다. 보고서는 사이버 위협에 대한 진입 장벽이 한층 더 낮아짐과 동시에 공격자들이 디도스 공격으로 서비스를 마비시키고, 그 후 랜섬웨어를 침투시키는 하이브리드 공격을 활용할 가능성이 늘어날 것으로 봤다. 이런 공격 방식은 데이터 암호화, 금전 요구, 추가적인 디도스 공격에 대한 협박 등과 결합해 2중, 3중의 피해를 초래하고 피해 복구를 더욱 어렵게 만들 수 있다. 피해를 예방하고 최소화하기 위해서 보안 장비에 대한 정기적인 취약점 점검 필요성이 늘어날 전망이다. 보고서는 국가 주도 공급망 공격이 금전적 목적뿐만 아니라 정치적 목표를 동시에 달성하는 전략적 공격 유형으로 자리잡을 가능성이 높다고 주장했다. 공급망 공격은 소프트웨어(SW)나 하드웨어(HW)의 개발·배포 과정에 악성코드를 삽입해 피해가 연쇄적으로 확산하는 방식이다. 이런 위험을 사전에 방지하기 위해서는 제품을 개발하고 설계할 때 보안을 내재화하는 것이 중요하다는 평가가 이어지고 있다. 기업과 조직은 보안을 초기 단계부터 핵심 요소로 삼아 시스템과 서비스를 구축해 사이버 위협에 대한 대응력을 강화해야 한다는 설명이다. 정삼용 시큐아이 대표는 "AI와 결합한 보안 위협은 점점 더 정교하게 발전할 것"이라며 "급변하는 보안 환경 위협을 사전에 차단할 수 있는 차세대 기술과 솔루션을 지속적으로 선보일 것"이라고 강조했다.

2025.01.06 17:18김미정

SGA솔루션즈, 김광훈 전 CISO 영입…"제로 트러스트 강화"

SGA솔루션즈가 국내 제로 트러스트 시장 선점을 위해 관련 분야 인재 확보에 나섰다. SGA솔루션즈는 제로트러스트 전문가 김광훈 전무를 영입했다고 6일 밝혔다. 김광훈 전무는 딜로이트 등 글로벌 컨설팅펌을 거쳐 일본 NHN그룹, 국내 디지털 헬스케어 브랜드를 포함한 글로벌 기업 등에서 최고정보보호책임자(CISO)를 역임했다. 국내에선 디지털플랫폼 정부위원회에서 제로 트러스트·공급망 보안 전문위원으로 활동했다. 앞으로 김 전무는 보안기술 컨설팅 센터 총괄을 맡는다. 보안기술 컨설팅 센터는 기업 고객 니즈에 충족하는 보안 컨설팅을 전략적으로 제시하는 본부로 올해 신설됐다. SGA솔루션즈 및 계열사 솔루션과 최근 주력하고 있는 제로 트러스트 관련 컨설팅 전략을 강화할 방침이다. SGA솔루션즈는 통합 IT 보안 솔루션을 다루는 기업이다. 2023년과 2024년 연속으로 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 '제로트러스트 실증·시범사업'을 수행했다. 제로 트러스트 솔루션 'SGA ZTA'을 운영하고 있다. SGA솔루션즈 김광훈 전무는 "제로 트러스트 시범사업과 가이드라인 2.0 발표로 인해 기업의 보안 패러다임 변화는 가속화할 것"이며 "제로 트러스트 도입은 꾸준히 증가할 것으로 전망한다"고 밝혔다. 이어 "제로 트러스트 도입, 구축, 운영 등 전 과정에서 고객 니즈를 반영한 전략적인 컨설팅 제공을 통해 시장을 선도할 것"이라고 덧붙였다.

2025.01.06 15:34김미정

  Prev 1 2 3 4 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 브로드컴과 HBM3E 12단 공급 추진…ASIC서 기회 포착

메타의 공격적 AI 인재 사냥, 핵심은 '데이터 전쟁'

입점하면 서로 이득…유통가, ‘올다무’ 유치 경쟁 치열

새정부 독자AI 구축 의지...통신사, 자체 AI 모델 공개

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.