검색 - IT세상을 바꾸는 힘 지디넷코리아

화웨이·샤오미, 작년 4Q 中서 애플 제쳐

화웨이와 샤오미가 중국 스마트폰 시장에서 애플을 제치고 선두에 올라섰다. 22일 카운터포인트리서치에 따르면 4분기 중국 시장에서 화웨이와 샤오미는 각각 18.1%, 17.2%의 점유율을 차지하며 판매량 1위, 2위를 차지했다. 4분기 중국 스마트폰 판매량은 전년 동기 대비 3.2% 감소하며 지난해 유일하게 분기 실적이 전년 동기 대비 하락세를 보였다. 연간 기준으로는 비보가 17.8%의 점유율로 판매량 1위를 차지했다. 화웨이(16.4%), 샤오미(15.7%), 애플(15.5%) 순으로 뒤를 이었다.

2025.01.22 14:07신영빈

3월부터 이마트24에서 CJ ONE 포인트 적립·사용 가능

오는 3월부터 이마트24 전 점포에서 CJ ONE 멤버십 포인트를 적립 및 사용할 수 있게 된다. 이마트24와 CJ올리브네트웍스가 운영하는 멤버십 서비스 CJ ONE은 멤버십 혜택 및 사업 시너지 확대 위한 전략적 업무협약을 지난 21일 체결했다. 협약식에는 송만준 이마트24 대표, 최은용 MD담당, 김상현 마케팅 담당, 유인상 CJ올리브네트웍스 대표, 김대성 CJ ONE담당 등이 참석했다. 양사는 이번 업무협약을 통해 ▲이마트24 온·오프라인 플랫폼 내 CJ ONE 멤버십 제휴서비스를 탑재해 양사 간 회원 시너지를 강화 ▲CJ ONE 포인트바우처를 이마트24 매장에서 사용할 수 있게 함에 따라 고객의 편의성을 강화 ▲양사 온라인 플랫폼 기반 공동 마케팅 등의 활용을 통한 회원 로열티 제고 창출에 나선다. 오는 3월부터 전국 6천500여곳의 이마트24 오프라인 매장은 물론 이마트24 앱에서도 CJ ONE 멤버십 포인트 적립 및 사용이 가능해진다. 이마트24 매장에서 신세계포인트 적립 시에도 CJ ONE 멤버십 포인트 더블 적립이 가능하다. 이마트24 관계자는 “CJ ONE과의 업무협약을 통해 고객들의 편의성을 확장하고, 마케팅 제휴 및 홍보를 통해 양사 간 비즈니스 시너지가 확대될 것으로 기대하고 있다”며 “앞으로도 양사의 멤버십 서비스와 온·오프라인 유통 전문성을 발전시켜 차별화된 서비스를 제공할 것”이라고 말했다.

2025.01.22 10:16김민아

블루포인트, 지난해 42개 스타트업에 투자

국내 액셀러레이터 블루포인트는 지난해 42개 스타트업에 약 106억원 규모의 신규 투자를 집행했다고 21일 밝혔다. 이에 블루포인트가 투자한 누적 스타트업의 개수는 지난해 말 기준 372개다. 산업별로는 전반적으로 고른 분포를 보인 가운데 최근 주목도가 높아진 AI에 대한 투자가 높게 많았다. 딥테크 전문성을 보유한 블루포인트 전통의 투자처인 소재·부품·장비 등의 산업기술 분야도 높게 나타났다. 비율을 보면 산업기술이 26.2%를 기록한 가운데 ▲데이터·AI 23.8% ▲클린테크 19.0% ▲디지털라이프 9.5% ▲콘텐츠 7.1% ▲바이오·메디컬 4.8% ▲헬스케어 4.8% ▲푸드테크 4.8% ▲기타 4.8% 순이다. 전체 포트폴리오 기업 가운데 지난해 투자를 유치한 스타트업의 후속 투자 유치 금액은 1천892억원으로 집계됐다. 중소벤처기업부 기술창업지원 프로그램 '팁스'(TIPS)에는 지난해 블루포인트 추천을 통해 29개팀이 선정됐다. 초격차 기술을 보유한 스타트업을 위한 성장 트랙인 '딥테크 팁스'에는 6개 팀이 추천·선발됐다. 블루포인트 측은 어려운 시장 환경에서도 상장 포트폴리오를 배출했다고 강조했다. 2015년 최초 투자자로서 함께해 온 토모큐브가 지난해 11월 코스닥시장 상장에 성공한 가운데, 현재 공모가를 상회하는 주가 흐름을 보이고 있다. 토모큐브에 앞서 플라즈맵과 인벤티지랩이 기업공개(IPO)에 성공한 바 있으며, 현재 10여개 회사가 가파른 성장세를 바탕으로 상장을 준비 중이다. 블루포인트는 창사 이래 본계정(자기자본) 약 400억원을 집행한 데 더해, 지난해 150억원 규모의 '블루포인트 티핑포인트 벤처투자조합 1호'를 결성했다. 이로써 펀드 AUM(총운용자산)은 982억원으로 늘었다. 여러 대기업과의 협업도 진행했다. 지난 5년간 GS그룹, 한솔그룹과 오픈이노베이션을 통해 우수한 초기 기업을 발굴했다. SK행복나래와는 KAIST Impact MBA 출신 소셜벤처 4개 팀의 성장을 지원했다. LG전자와 함께 진행한 사내벤처는 '스튜디오 341'은 최종 무대에 오른 6개팀 가운데 5개팀이 스핀오프에 성공했다. LG유플러스와는 유망 AI 스타트업을 지원하고 투자하는 전용 펀드를 만드는 '쉬프트' 프로그램도 진행했다. 공공 부문에서도 다양한 방식으로 혁신 스타트업을 발굴·지원했다. 높은 경쟁률을 보였던 대전 청년창업사관학교 14기는 총 39개팀을 선발해, 4개팀에 직접 투자했다. 선발 팀들은 청창사 운영 기간 동안 신규 고용과 매출이 대폭 증가하는 성과를 거뒀다. 다가올 양자 시대를 대비하기 위한 '퀀텀 점프' 프로그램도 공공 부문과 손잡고 새롭게 선보였다. 퀀텀 점프는 2027년까지 양자 컴퓨팅 혁신 기업을 배출하고, 스케일업을 전방위로 지원한다. 아울러 한국관광공사와는 2년째 진행한 '배터리' 프로그램을 통해 지역과 스타트업의 '윈-윈' 모델을 검증했다. 그간 운영해 온 창업 커뮤니티 '시작점'은 창업자 업무공간 '스타팅포인트'로 리뉴얼 하여 대전 창업의 명물로 거듭났다. 스타팅포인트는 지역 유망 창업자를 발굴하기 위한 전진기지로, 스타트업에게 컨설팅과 투자 검토 등을 제공하고 있다. 예비·초기 스타트업 대상 배치 프로그램 '동창'은 5기를 선발·운영했다. 이용관 블루포인트 대표는 "시장과 기술의 격변과 스타트업 생태계의 변화에 맞춰 투자도 더 높은 효율성을 요구받고 있다"며 "블루포인트는 투자 효율성을 높이기 위한 고민을 꾸준히 해왔고, 올해도 이런 노력을 지속해 미래에 걸맞은 투자의 방식을 찾아 나가겠다"고 말했다.

2025.01.21 09:04조수민

[현장] "윈도10 운영종료, 기업 보안 대란 오나"…선제적 패치 전략 제시

"오는 10월 14일 마이크로소프트는 윈도10의 운영지원을 완전히 종료합니다. 70% 이상의 기업 유저가 여전히 윈도10을 사용하고 있다는 점에서 기업 보안에 어마어마한 파장이 예상됩니다. 다만 우리가 선제적인 준비를 함께 한다면 충분히 극복 가능하다고 확신합니다." 강두원 태니엄 부장은 14일 서울 삼성동 ASEM타워에서 개최된 '2025 태니엄 세미나' 미디어 데이에서 이같이 말했다. 이번 행사는 올해 엔드포인트 보안 트렌드를 돌아보고 다가오는 윈도10 지원종료(EOS) 대응 전략과 보안 패치 혁신 방안을 공유하기 위해 마련됐다. 태니엄은 지난 2007년 미국 실리콘밸리에서 창립된 엔드포인트 보안 전문 기업으로, 포천 100대 기업의 절반과 CIA, FBI 같은 주요 정부 기관에서 활용하고 있다. 전 세계적으로 3천200만 대 이상의 엔드포인트에 에이전트가 설치되어 있으며 이를 통해 실시간 가시성을 제공한다. 태니엄은 이날 행사에서 향후 기업 보안 환경을 크게 뒤흔들 가장 중요한 이슈로 '윈도우 10 EOS'를 지목했다. 지원 종료로 인해 공식 보안 패치가 중단되면 해당 운영체제를 쓰는 엔드포인트가 대거 취약해질 수 있기 때문이다. 특히 현재 윈도우 10 점유율이 상당히 높은 만큼 기업들이 겪을 업무 혼란도 클 것으로 전망했다. 이러한 업무 혼란은 과거 윈도7에서 10으로 전환하던 시기보다 훨씬 더 심각할 것으로 예측된다. 당시 윈도7 EOS 시점에서 사용 비율이 약 20~30% 수준에 그쳤던 것과 달리 현재 윈도10은 약 72.6%의 점유율을 유지하고 기 때문이다. 이에 따라 이번 전환에서는 과거보다 두 배 이상 많은 PC가 업그레이드 대상이 될 것으로 분석된다. 강 부장은 "과거 윈도7 EOS 당시 대당 3만 원의 비용과 3개월, 20명 규모의 인력이 투입됐다"며 "이번에는 규모가 훨씬 커질 가능성이 높다"고 우려했다. 이러한 우려에도 불구하고 기업들의 패치 관리 환경은 점점 더 어려워지는 추세다. 강 부장은 패치 관리가 복잡해지는 이유로 분산된 근무 환경, 엔드포인트 가시성 부족, 사용자 저항 등의 요인을 지목했다. 그는 "재택근무, 공유오피스 등으로 인해 기기가 사내망 밖으로 분산되면서 보안 담당자는 누락된 PC가 없는지조차 확인하기 어려운 상황"이라며 "여기에 기업들이 다양한 보안 솔루션을 중복 도입하면서 관리 부담이 크게 증가하고 있다는 점도 한 몫 한다"고 강조했다. 윈도10 EOS에 대비해 태니엄은 기업들이 겪을 주요 어려움을 해결하기 위한 단계별 전략을 제안했다. 운영체제 업그레이드에 그치지 않고 자산 관리, 네트워크 상태 점검, 보안 취약점 제거 등 다방면의 준비가 필요하다는 점을 강조한 것이다. 이를 위해 강 부장은 단기, 중기, 장기 단계로 나뉜 접근 방식을 권장했다. EOS 대응의 첫 단계는 기업 내 자산을 정확히 식별하고 이를 기반으로 준비를 시작하는 것이다. 태니엄 플랫폼은 자산 식별 과정을 자동화해 윈도11의 요구 사양을 충족하는지 빠르게 확인할 수 있다. 강 부장은 "일례로 우리는 TPM 2.0 지원 여부나 시큐어 부트 활성화 상태 같은 정보를 단 몇 분 안에 파악하도록 지원한다"며 "하드웨어 업그레이드가 필요한 기기를 정확히 선별하고 예산과 작업 계획을 효율적으로 수립할 수 있다"고 말했다. 중기적으로는 시범 업그레이드 대상을 선정해 단계적으로 진행하고 그 과정에서 발생하는 문제를 조기에 파악해 전사적인 배포 계획을 조정하는 것이 핵심이다. 이 단계에서 태니엄은 실시간 모니터링을 통해 업그레이드 상태를 점검하고 실패한 시스템의 원인 분석과 복구를 지원한다. 장기적으로는 전사적인 윈도11 업그레이드를 완료하고 지속적으로 시스템을 유지·관리해야 한다. 태니엄의 '리니어 체인' 배포 방식은 네트워크 사용량을 최소화하고 누락된 단말기를 추적해 패치 실패율을 줄인다. 강 부장은 "업그레이드 후에도 성능 모니터링과 취약점 점검을 통해 장기적으로 안정적인 보안 환경을 유지할 수 있다"고 설명했다. 이날 또다른 발제를 맡은 김도현 태니엄 이사는 회사의 통합 관리 플랫폼이 보안 환경의 복잡성을 어떻게 해결할 수 있는지를 강조했다. 그는 다층 구조의 엔드포인트 보안 환경에서 공백과 중복 문제가 빈발하며 이를 해결하기 위해 단일 플랫폼의 중요성이 커지고 있다고 지적했다. 김 이사는 "이러한 문제를 해결하기 위해 태니엄은 '싱글 소스 오브 트루스(Single Source of Truth)' 개념을 통해 기업들이 기기, OS, 애플리케이션 레이어에 걸친 보안 문제를 통합적으로 관리하도록 돕는다"고 설명했다. 이어 "모든 데이터를 하나의 중앙화된 시스템에서 관리하고 제공하는 이 시스템 통해 여러 에이전트가 혼선을 빚는 환경에서도 공백과 중복을 줄이고 관리 효율성을 높일 수 있다"고 밝혔다. 또 그는 글로벌 보안 규제의 표준화 흐름도 빠르게 진행되고 있다며 이를 대비하기 위한 태니엄의 전략을 소개했다. 특히 태니엄은 금융권과 대기업을 중심으로 확산되는 'NIST CSF 2.0' 프레임워크에 대해 리스크 평가 서비스를 제공하며 기업들이 사전에 보안 체계를 갖추도록 지원할 계획이다. 김도현 이사는 "태니엄은 복잡한 보안 문제를 간단하고 효율적으로 해결할 수 있는 솔루션을 제공한다"며 "기업들이 다가오는 위협에 선제적으로 대응할 수 있도록 믿을 수 있는 파트너가 되겠다"고 강조했다.

2025.01.14 14:50조이환

롯데멤버스, 엘포인트·모바일상품권 통합 운영

롯데멤버스(대표 김혜주)는 올해 2월부터 엘포인트와 모바일상품권을 통합 운영한다고 2일 밝혔다. 이를 통해 롯데멤버스는 소비자에게 편리하고 폭넓은 이용 경험을 제공 한다는 방침이다. ▲엘포인트 앱 통합 ▲사용처 확대 ▲포인트 추가 적립 ▲실시간 포인트 전환 서비스 등을 추진할 계획이다. 롯데멤버스는 오는 2월 1일 롯데쇼핑으로부터 모바일상품권 사업을 양수한다. 엘포인트 통합 멤버십, 엘페이 간편결제 등 기존 사업과 모바일상품권의 연계성을 강화할 것으로 기대된다. 롯데멤버스 김혜주 대표는 “멤버십 역량을 기반으로 모바일상품권 사업의 양적, 질적인 성장을 이뤄낼 것”이라며, “엘포인트를 사랑해주시는 고객분들께 더 풍성한 혜택으로 보답하겠다”고 밝혔다.

2025.01.02 08:41안희정

프루프포인트 "남아시아 정부 연계 'TA397' 해킹 그룹, 전 세계 겨냥했다"

남아시아 국가 정부와 연계된 것으로 추정되는 해킹 조직 'TA397(Bitter)'가 터키 국방 기관을 비롯해 유럽, 중동, 아프리카, 아시아태평양(APAC) 지역에 분포한 조직들을 공격하고 있다는 연구 결과가 나왔다. 18일 프루프포인트 '숨겨진 위협 : TA397의 신규 공격 체인으로 배포된 첩보용 원격 액세스 트로이목마(RAT)' 보고서에 따르면 'TA397'은 마다가스카르 공공 인프라 개발 관련 문서를 사칭한 스피어피싱 이메일을 통해 피해 조직에 접근해 전 세계 정부·에너지·통신·국방·엔지니어링 기관을 공격했다. 공격자들은 일반 문서(PDF)로 위장한 바로가기 파일과 대체 데이터 스트림(ADS)을 활용해 대상 기기에 악성코드를 설치하고 이를 통해 RAT인 'WmRAT' 및 'MiyaRAT'을 배포했다. 'TA397'은 이들 악성코드를 활용해 내부 시스템 정보를 수집하고 추가 침투를 위한 정찰 활동을 벌인 것으로 분석됐다. 특히 예약 작업을 주기적으로 실행하며 공격자의 명령을 수신하고 추가 페이로드를 다운로드해 장기간에 걸친 정보 탈취를 시도한 것이 특징이다. 프루프포인트에 따르면 이 공격 그룹은 남아시아 시간대(UTC+5:30)에 주로 활동하며 과거에도 정부 기관 및 주요 산업을 겨냥해온 전력이 있다. 이들은 기존 보안 솔루션의 탐지를 회피하기 위해 다양한 기술적 기법을 활용하고 민감 정보에 접근해 추가적인 침해나 정찰을 위한 발판을 마련한다. 프루프포인트 관계자는 "이들의 공격은 남아시아 국가 정부의 지원을 받는 첩보 목적 정보 수집 활동일 가능성이 높다"며 "'TA397'은 이전에도 유사한 전술과 인프라를 사용했으며 이번에도 RAR 아카이브와 예약 작업 등을 활용하는 등 정형화된 패턴을 유지하고 있다"고 설명했다.

2024.12.18 17:41조이환

포인트엔지니어링, 'MEMS 핀 프로브카드' 개발 국책 과제 수주

반도체 부품 및 소재 제조 전문업체 포인트엔지니어링은 산업통상자원부가 주관하는 2024년 소재부품개발사업의 국책과제 주관업체로 선정됐다고 10일 밝혔다. 과제명은 '3세대 버티컬 프로브 헤드'를 적용한 3나노미터(nm) 이하 시스템반도체용 MEMS 프로브 카드 기술개발'이다. 총 사업규모(연구비)는 46억원이며, 연구기간은 2027년 12월 31일까지다. 포인트엔지니어링은 해당 과제에서 포인트엔지니어링의 신규사업으로 진행 중인 버티컬 MEMS 핀 개발을 담당하며, 동시에 동 프로브 카드의 헤드 및 가이드 플레이트 전체 개발을 주관하게 된다. 프로브 카드는 반도체 칩의 양불량을 검사하는 필수 검사 부품으로 최근 빠르게 고집적화 되고 있는 반도체 소자와 맞게끔 점차 미세화되고 있다. 이에 3나노 이하 공정에 사용 가능한 프로브카드의 개발이 목적이다. 박승호 포인트엔지니어링 연구소장은 “포인트엔지니어링의 MEMS 핀 기술이 인정받아, 동 과제를 수행하게 됐다”며 “프로브카드의 핵심인 관련 버티컬 핀의 개발뿐 아니라 주관 수행을 위해 관련 업체들과 협력할 예정”이라고 밝혔다. 한편 포인트엔지니어링이 개발한 MEMS 핀은 20:1의 고종횡비(High Aspect ratio)로 100㎛(마이크로미터) 높이에 5㎛ 선폭을 가지고 있어, 기존 핀으로는 한계가 있는 고집적 협피치의 반도체 검사가 가능하다. 최근 HBM과 같은 고속 및 고집적 반도체 생산이 증가함에 따라 관련 검사 기술 역시 고도화되고 있어 포인트엔지니어링의 MEMS 핀(Pin) 파운드리에 대한 수요 증가를 기대하며 동 사업을 본격 진행 중이다.

2024.12.10 09:08장경윤

요기요, 병아리 키우면 할인해주는 '요게임' 시범 운영

배달앱 요기요가 '요게임' 베타 서비스를 선보인다고 4일 밝혔다. 요기요는 12월 한 달간 요기요 앱 내에서 '요게임'을 미리 체험해 볼 수 있는 베타 서비스를 운영한다. '요게임'은 보상형 미니게임의 형태로 귀여운 병아리 캐릭터를 성장시키면 요기요 쿠폰이나 포인트로 보상받을 수 있는 서비스다. 캐릭터를 키우기 위해 이름 짓기, 출석 체크, 밥 받기, 간식 받기와 같은 간단한 미션을 수행하면 된다. 또한, 더 큰 보상을 받고 싶다면 '오늘의 미션'을 통해 추가 보상을 얻을 수 있다. '오늘의 미션'은 요기요 앱 내 실제 서비스인 '할인 중인 가게 구경하기', '배달/포장 주문하기' 등이며 평소 요기요 앱을 사용하는 고객이라면 누구나 쉽게 참여할 수 있다. 요기요는 미션 완료자에게 앱에서 사용할 수 있는 5천원권 쿠폰 또는 3천 포인트를 증정할 예정이다. 게임 시작 전 쿠폰과 포인트 중 원하는 보상을 선택한 후, 미션을 달성하면 즉시 획득해 사용 가능하다. '요게임'은 실질적인 보상을 제공함으로써, 고객 참여도를 높이고 서비스를 효과적으로 알릴 수 있을 것으로 기대된다. 요기요 강우진 CMO는 “요기요가 전하는 '맛의 즐거움'을 극대화하기 위해 '요게임' 베타 서비스를 출시하게 됐다”면서 “요게임이 앱 사용의 즐거움과 더불어 요기요 서비스를 다채롭게 알릴 수 있는 역할을 할 수 있길 바란다”라고 말했다.

2024.12.04 16:03안희정

네이버페이 포인트 얼마나 모았나…"1억 포인트 이상 56명"

네이버페이(대표 박상진)가 회원가입 시점부터 지금까지 누적된 모든 네이버페이 적립 포인트를 개인별로 확인할 수 있는 '포인트 총결산'을 공개했다고 3일 밝혔다. '포인트 총결산'은 그동안 모은 포인트에 따라 내 '포인트 적립 레벨'을 확인해볼 수 있다는 콘셉트로, 회원가입 시점부터 개인별로 적립된 데이터를 바탕으로 누적 포인트를 확인해볼 수 있도록 구성했다. 총 적립 포인트가 1만원 이하인 '포인트 초심자'부터 1억원 이상인 '포인트 전설'까지 10개의 레벨 중 나의 등급을 확인해볼 수 있으며, '포인트 저축가', '소액 포인트 자산가', '포인트 백만장자' 등 각 등급에 어울리는 이미지도 제공한다. 나의 총 적립 포인트는 실시간 업데이트 된다. 이용자들은 '포인트 총결산' 화면 우측의 레벨 1부터 10까지 등급별 버튼을 통해 각 레벨에 속하는 사용자 규모를 알아볼 수 있어 재미 요소를 경험할 수 있다. 오픈일인 2일 오후 기준으로 100만 포인트 이상을 적립한 사용자가 140만 명을 넘어섰으며 이 중 1000만 포인트 이상 적립한 사용자는 2만 명, 1억 포인트 이상을 모은 사용자도 56명으로 나타났다. 이번 '포인트 총결산'을 통한 추가 포인트 적립도 가능하다. 페이지 하단의 '포인트 찾기'를 통해 각종 제휴 포인트를 네이버페이 포인트로 전환할 수 있다. 또한, '이벤트 공유하기'로 친구에게 링크를 보내 네이버페이 앱을 첫 설치하면 사용자는 친구 1명 당 500 포인트, 최대 5만 포인트를 적립할 수 있다. 추천을 통해 네이버페이 앱을 신규 설치한 친구도 1천 포인트를 받게 된다. 네이버페이 관계자는 "2024년 연말을 맞아, 사용자들이 지금까지 적립한 누적 포인트와 자신이 어떤 적립 레벨에 속하는지를 보다 재미있게 확인할 수 있도록 준비했다"며, "앞으로도 네이버페이는 사용자들에게 다양하고 강력한 포인트 혜택을 제공하기 위해 지속 노력할 것"이라고 말했다.

2024.12.03 09:13안희정

AI 앞세운 체크포인트, 퀀텀 방화벽 'R82' 기능 추가로 보안 혁신 '앞장'

체크포인트소프트웨어테크놀로지스(체크포인트)가 최신 위협에 빠르게 대응할 수 있는 인공지능(AI) 기반 네트워크 보안 체계를 새롭게 공개했다. 체크포인트는 '체크포인트 퀀텀 방화벽 소프트웨어 R82(Check Point Quantum Firewall Software R82)'와 인피니티 플랫폼 추가 기능을 2일 발표했다. R82는 피싱, 멀웨어, 도메인네임시스템(DNS) 익스플로잇 등 제로데이 위협을 방지하기 위해 새로운 AI 기반 엔진을 제공한다. 데이터 센터 운영을 위한 데브옵스(DevOps) 민첩성, 단순성, 확장성을 촉진하는 신규 구조(아키텍처) 변경 또한 포함됐다. 퀀텀 소프트웨어 R82는 기업 고객을 위한 50개 이상의 새로운 기능을 제공한다. 우선 AI 기반 위협 방지 기능은 신규 AI 엔진을 도입해 제로데이 피싱 및 멀웨어 캠페인으로부터 월 50만 건 이상 추가 공격을 차단한다. 체크포인트에 따르면 이 기능으로 제로데이 위협의 99.8%가 차단되는 것으로 파악됐다. 또 데이터센터 운영 기능은 보안 정책을 자동 통합해 앱 개발을 가속화한다. 조직은 방화벽 가상화를 간소화해 멀티 테넌시와 애플리케이션 개발을 위한 가상 시스템을 3배 빠르게 구현해 데브옵스 이점을 제공한다. 운영 간소화 기능은 다양한 규모의 네트워크에 확장성을 제공해 트래픽 급증에 자동으로 적응할 수 있도록 돕는다. 조직은 내장된 로드 공유와 클러스터링 기술로 복원력을 달성하고 방화벽 관리를 위한 운영 이점을 누릴 수 있다. 신규 기능은 ▲체크포인트 인피니티 AI 코파일럿 ▲젠 AI 프로젝트 ▲인피티니 익스터널 리스크 매니지먼트 등 AI 기반 위협 방지 제품군을 기반으로 구현됐다. 이 중 체크포인트 인피니티 익스터널 리스크 매니지먼트는 전문가 관리 서비스로, 모니터링 및 실시간 위협 방지를 제공한다. 나탈리 크레머(Nataly Kremer) 최고제품책임자(CPO)는 "네트워크 보안은 점점 더 전략적인 모습을 나타내고 있다"며 "자사 AI 기반 위협 방지 제품군은 혁신을 가져올 뿐만 아니라 운영을 간소화하고 복원력을 높이는 데 끊임없이 집중하고 있다"고 말했다.

2024.12.02 16:00장유미

11번가, '연말 감사제' 할인 행사 연다

SK스퀘어 자회사 11번가가 올 한해 11번가와 함께한 고객들에게 감사의 마음을 전하고자 '연말 감사제' 행사를 31일까지 실시한다. 먼저, 올해 11번가를 빛낸 최고의 상품을 탄생시킨 브랜드를 엄선한 '브랜드 어워즈'를 진행, 카테고리별 톱 브랜드 총 30곳과 함께하는 릴레이 할인 행사를 펼친다. 삼성전자, 로보락, 아이허브 등 올 한해 11번가에서 최고의 거래액을 기록한 '메가히트' 브랜드와 하나투어, LG생활건강, 동서식품 등 최다 고객에게 선택 받은 '최대Pick' 브랜드가 매일 1곳씩 '원데이 특가 딜'을 선보인다. 대표 상품으로 2일 경동나비엔의 인기 카본 매트 'EME521' 싱글 사이즈를 정가 대비 약 13% 할인한 22만원대에 판매한다. 5일에는 제주농협의 '귤로장생 당도선별 노지감귤'을 15% 할인가에 판매하며, 11일에는 로보락의 플래그십 모델 'S8 MaxV 울트라'를 11번가 단독 특가에, 17일에는 인기 신상 라면 농심 '신라면 툼바'를 최대 30% 할인 혜택과 함께 선보인다. 연말을 맞아 구매 수요가 높아진 크리스마스 케이크 e쿠폰을 할인가에 만나볼 수 있는 기회도 마련했다. 파리바게뜨, 뚜레쥬르, 투썸플레이스, 파스쿠찌, 던킨, 배스킨라빈스 등 인기 베이커리, 카페 브랜드의 신상 케이크, 인기 디저트 e쿠폰 등을 최대 25% 저렴한 가격에 판매한다. 올해 11번가에서 상품을 구매한 고객에게 풍성한 경품과 포인트를 증정하는 특별 이벤트도 진행된다. 올해 '그랜드 십일절'(11월1~11일)과 '블랙프라이데이 오리지널'(11월21~30일) 기간 상품을 구매하고 '황금열쇠' 이벤트에 참여한 고객에게 '3돈 황금열쇠'(1명), '에스티로더 갈색병 세럼 세트'(2명), '11페이 포인트', '#OOTD 할인쿠폰' 등을 나눠주는 추첨 이벤트를 13일까지 실시한다. 14일부터 연말까지는 올해 11번가 구매 이력이 있는 고객에게 최대 5만 11페이 포인트를 지급하는 이벤트를 진행할 계획이다. 또 12월 한달간 '카카오페이머니 7% 할인쿠폰'(3만원 이상 구매 시, 최대 5천원 할인)도 ID당 매일 1장씩 발급해(한정수량, 매일 오전 9시부터 선착순 다운로드) 연말 쇼핑에 나선 고객들을 위한 할인 혜택을 높일 계획이다. 11번가 고광일 영업기획담당은 "올 한해 11번가와 함께해 준 고객을 위해 감사의 마음을 담아 연말 쇼핑의 재미를 더해줄 이벤트를 준비했다"면서 "11번가가 마련한 다양한 이벤트와 할인 혜택과 함께 즐거운 연말 보내시길 바란다"고 말했다.

2024.12.02 08:35백봉삼

코스피 200 기업 99.5%, 사기성 이메일 쉽게 노출…피싱 피해 우려 ↑

코스피 200(KOSPI 200) 기업의 대다수가 기업 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 고객, 파트너사 및 내부 직원이 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다. 28일 프루프포인트가 코스피 200 기업을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과, 조사 기업 약 37.3%가 이메일 인증 프로토콜을 갖춘 것으로 조사됐다. 그러나 이메일 사기로부터의 보호 수준은 각각 상이했다. 이 중 ▲35.8%는 '모니터' 수준 ▲1%는 '검역' 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있었다. 다만 0.5%는 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 이는 분석 대상인 코스피 200 기업의 99.5%가 사기성 이메일을 적극적으로 차단하지 못하고 있다는 것을 의미한다. DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일을 도용(스푸핑, spoofing)하는 것을 막도록 설계된 이메일 인증 프로토콜이다. 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄일 수 있다. DMARC에는 3가지의 보안 수준이 있다. '모니터(Monitor)'는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. '검역(Quarantine)'은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 '거부(Reject)'는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다. 프루프포인트는 "DMARC 도입을 통해 기업 이메일 도메인을 남용하려는 위협 행위자로부터 임직원, 고객, 파트너를 보호하고 기업의 근본적인 보안 수준을 높이는 노력이 매우 중요하다"고 강조했다. 이번 조사에선 코스피 200 기업과 포춘 1천 대 기업 간의 DMARC 프로토콜 채택 수준이 상당한 차이가 있다는 점도 파악됐다. 프루프포인트가 지난 8월 미국 포춘 1천 대 기업을 대상으로 실시한 DMARC 연구 결과에 따르면 조사 대상 중 96%가 이메일 인증 프로토콜을 도입했다. 이 중 ▲32%는 '모니터' 수준 ▲18%는 '검역' 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 가장 높은 보호 수준인 '거부' 수준의 DMARC 프로토콜을 채택한 비중은 46%에 달했다. 프루프포인트 코리아 최태용 수석 시스템 엔지니어는 "기업 활동의 안정성과 고객 및 관계사와의 정보 보호 신뢰 관계를 강화하기 위해 가장 높은 보호 수준의 DMARC 프로토콜 채택이 시급하다"며 "하이브리드 업무 시대에 이메일은 여전히 주요 커뮤니케이션 채널로 사용되고 있기 때문에 기업 및 관공서는 피싱 메일 피해를 입지 않기 위해 보안 파트너와 협업하는 것이 중요하다"고 말했다.

2024.11.28 11:14장유미

웰로, 정책 활성화 보상 시스템 '웰포인트' 도입

AI 기반 거브테크 스타트업 웰로(대표 김유리안나)가 맞춤 정책 추천 서비스 웰로의 대규모 업데이트를 진행했다고 26일 밝혔다. 웰로는 차별화된 고객 경험 설계에 초점을 두고 이번 대단위 개편을 추진했다. 이용자 혜택을 다각도로 강화하고자 보상 시스템을 구축하고, 사용성 개선을 위해 인터페이스에 큰 변화를 줬다. 업데이트 핵심은 보상 제도 '웰포인트'다. 웰로는 게이미피케이션을 통해 사용자들이 보다 쉽게 정책 참여자로 발돋움할 수 있는 서비스 환경을 조성했다. 포인트 시스템은 서비스 화면 하단부 드로워(Drawer) 메뉴로 상시 노출된다. 이용자들은 정책 확산 기여도에 따라 보상을 얻게 되며, 한 번의 액션으로 최대 500포인트까지 지급받을 수 있다. 출석체크 및 친구초대 같은 접속 활동은 물론, 커뮤니티 내 질의응답 게시 등 포인트 획득 방법은 다양하다. 웰포인트 예산은 매주 전체 유저 참여율 등 이용성 데이터 분석을 기반으로 갱신되고, 보상금은 주간지원금 소진 시까지 2천원부터 1천원 단위로 출금 가능하다. 정책 활성화 파트너 '웰퍼(Wellper, Wello+Helper)' 모집도 시작한다. 웰퍼는 정책데이터 가치 확장에 동행하는 이용자 앰배서더다. 정책 경험을 보유한 회원이라면 누구나 지원 가능하며, 선정 시 보상 추가 적립 혜택을 받는다. 합류 방법은 간단하다. 관심 분야 선택 후, 정책 승인서, 지급확인서, 수혜증명서 등 증빙서류를 업로드하면 신청이 완료된다. 이용자 편의성 증대를 위한 생성형AI 기술 도입도 이뤄졌다. 웰로는 방대한 정책 데이터를 학습한 거대언어모델(LLM)에 기반해 정책데이터를 축약해 보여주는 '정책요약' 기능을 개발했다. 사용자들은 맞춤 정책 안내 페이지에서 신규 기능 활성화해 다양한 정책의 복잡한 제반 사항을 3개 포인트로 압축해 확인할 수 있다. 대대적인 홈 화면 개편도 진행됐다. 웰로는 개인화된 사용자 경험을 강화하고 콘텐츠 집중도를 높였다. 먼저, 상단 알림 카드는 이용자 프로파일에 따라 맞춤형으로 제공된다. 정책수다, 자유수다, 동네소식 등 소셜 콘텐츠는 실시간 인기 게시물이 우선 노출되도록 재구성됐다. 최근 업데이트돼 큰 호응을 얻고 있는 육아생활 및 응급의료안내 탭의 크기도 확장돼 가시성이 대폭 향상됐다. 김유리안나 대표는 "웰포인트를 필두로 다각도의 업데이트가 전개된 만큼, 이용자들에게 차별화된 정책 경험을 제공할 수 있을 것으로 기대한다"며 "앞으로도 파편화된 정보의 연결성을 높이며 정책데이터의 가치를 제고하는 여정에 많은 국민들이 직간접적으로 참여할 수 있도록 만드는 다양한 기회 창출에 적극 나서겠다"고 말했다.

2024.11.26 08:58백봉삼

한화 유통·서비스 부문, 포인트 사용 범위 확대

한화 유통·서비스 부문이 리조트·호텔·골프장 등으로 포인트 사용 범위를 넓힌다. 기존에는 갤러리아백화점 'G포인트'는 백화점과 갤러리아몰에서만 사용 가능했지만, 이번 개편으로 사용 범위가 확대됐다. 'G포인트'는 갤러리아가 구매 금액의 일부를 포인트로 적립해 주는 제도다. 이번에 새로 추가된 사용처는 ▲한화리조트 ▲호텔(더 플라자, 브리드호텔 양양, 마티에 오시리아, 여수 벨메르) ▲골프장 ▲아쿠아플라넷 ▲63레스토랑 등이다. 해당 사용처에서 G포인트는 1천포인트 이상일 때 100포인트 단위로 현금처럼 쓸 수 있다. 백화점과 갤러리아몰에서는 1포인트부터 사용 가능하다. 포인트 교차 사용에 따라 한화호텔앤드리조트 'H-LIVE Club 포인트' 역시 백화점과 갤러리아몰에서 사용이 가능하다. 갤러리아는 이번 개편을 통해 G포인트를 별도 전환 없이 쓸 수 있는 새 시스템도 도입했다. 이전까진 적립된 G포인트를 G캐시(모바일 캐시)로 전환 후 사용해야 했지만 이번 기능 추가로 G캐시 전환 없이 바로 사용할 수 있게 됐다. 한화갤러리아 관계자는 “포인트 교차 사용과 G포인트 결제 기능 추가로 고객 편의를 개선하고 혜택을 늘렸다”며 “한화 유통·서비스 부문을 이용하는 고객들의 만족도를 높이고 양사 신규 고객 창출에도 긍정적인 영향을 미칠 것으로 기대된다”고 말했다. 한편 이번 포인트 개편을 기념해 한화갤러리아와 한화호텔앤드리조트, 한화푸드테크, 아쿠아플라넷 4개사는 G포인트 또는 H-LIVE Club 포인트를 사용한 고객 중 추첨을 통해 총 2천만원 상당의 경품을 증정하는 이벤트를 진행한다. 기간은 25일부터 내달 31일까지다.

2024.11.25 11:37김민아

블루포인트, 청년창업사관학교 14기 데모데이 28일 연다

블루포인트파트너스가 민간주도형(투자특화형)으로 운영하는 청년창업사관학교인 대전 청창사가 14기 데모데이를 개최한다고 22일 밝혔다. 28일 대전 롯데시티호텔에서 열리는 이번 청창사 14기 데모데이는 '오늘의 우리가, 내일의 위대함으로'라는 콘셉트를 가지고 열린다. 창의적 해결책으로 타인의 문제를 해결하는 창업가의 여정을 함께 한다는 의미다. 올해 14기 대전 청창사는 3년 이내 전국 소재의 창업 기업을 대상으로 모집했으며, 총 39개팀을 선발했다. 이 가운데 내부 평가를 거쳐 선발된 12개팀이 무대에 오른다. 데모데이 발표는 ▲생산성(매치워크, 뷰통월드, 임팩트플로우) ▲교육(프롬더허들, 래빗홀컴퍼니, 노드크루) ▲인구(코리아커넥트, 에이치솔루션즈, 국제화연구소-INMEDIC) ▲지속가능성(제로원, 달로에어로스페이스, 리터놀)라는 주제에 맞춰 진행된다. 블루포인트는 특별히 이번 데모데이에서 참관객이 '1일 심사역'이 된 것처럼 발표팀을 평가하는 모의투자 이벤트도 진행한다. 모의투자에 참여하는 참관객에는 추첨을 통해 소정의 경품도 지급할 예정이다. 김용건 블루포인트 부대표는 "블루포인트는 대전 중소벤처기업진흥공단과 함께 청창사를 민간주도형·투자특화형으로 운영하고 있다"며 "8개월 간 긴 호흡으로 액셀러레이팅을 진행한 12팀의 성장과정을 지켜봐 달라"고 말했다.

2024.11.22 09:24백봉삼

[현장] 세일포인트 "기업 신원 해커 표적 돼…단일 플랫폼으로 지켜야"

"현재 기업 아이덴티티는 해커 표적이 됐습니다. 기업은 통합 솔루션으로 기업 신원을 보호하고 관리해야 합니다. 이를 통해 직원과 비직원, 머신 아이덴티티를 비롯한 다양한 유형의 아이덴티티를 단일 플랫폼으로 통제해야 합니다. 업무 생산성을 해치지 않고도 보안을 개선할 방법입니다." 세일포인트 첸위 보이 아시아태평양 총괄 사장은 19일 미디어 프리핑에서 기업 아이덴티티 보호를 위한 전략을 이같이 밝혔다. 또 갈수록 다양해지는 아이덴티티를 단일 플랫폼으로 관리해야 한다고 주장했다. 세일포인트는 엔터프라이즈급 아이덴티티 보안 프로그램을 관리하는 플랫폼 '아틀라스'를 운영해 왔다. 세일포인트 아이덴티티 보안 클라우드 기반으로 기업 신원 보안 시스템 운영을 단순화하고 가속할 수 있게 지원하고 있다. 이날 첸위 보이 아태 총괄 사장은 머신 아이덴티티 시큐리티 클라우드의 새 서비스 '머신 아이덴티티 시큐리티'를 소개했다. 이 서비스는 세일포인트의 아틀라스에서 작동한다. 머신 아이덴티티 시큐리티는 챗봇이나 서비스 계정을 비롯한 머신 아이덴티티 관리에 특화됐다. 사용 기업은 모든 유형의 신원을 한 플랫폼에서 통합 관리할 수 있다. 또 이 서비스는 머신 아이덴티티 계정을 탐지하고 분류·태그할 수 있다. 이를 통해 상황 변화에 맞게 담당자를 배정할 수 있도록 지원한다. 엑세스를 인증하는 과정에서 불필요한 계정과 승인은 취소된다. 보이 사장은 "기업은 머신 아이덴티티를 사람 신원 인증과 동일한 수준의 가시성, 거버넌스, 제어 등을 수립해 아이덴티티 보안을 통합 운영할 수 있다"며 "수명주기 관리 과정을 자동화해 컴플라이언스와 규제 리스크까지 줄일 수 있다"고 설명했다. 세일포인트는 세일포인트 아이덴티티 시큐리티 클라우드의 새 기능 '특수 권한 작업 자동화'도 내놨다. 이 기능도 세일포인트의 아틀라스에서 작동한다. 액세스 권한이 필요한 반복적인 작업 실행을 자동화·위임함으로써 기업 생산성과 보안 향상을 돕는 기능을 갖췄다. 보이 총괄 사장은 아틀라스에 탑재된 '특수 권한 작업 자동화' 필요성도 강조했다. 그는 "보통 일상적인 특수 권한 작업은 거의 매일 반복적으로 수행된다"며 "다수 기업은 여전히 스크립트를 사용하거나 별도 툴을 활용해 작업을 수동적으로 관리하고 있다"고 지적했다. 이어 "해당 과정은 업무를 비효율적으로 만들고 해커에게 보안 취약점을 내놓는 셈"이라고 덧붙였다. 반면 특수 권한 작업 자동화는 필요한 접근 유형에 따라 작업을 관리하고 신원을 보호하는 포괄적인 접근 방식을 가능케 하는 것으로 평가받고 있다. 이 기능은 워크플로 구성을 위한 간편한 드래그 앤 드롭 인터페이스와 즉시 사용 가능한 맞춤형 템플릿이 포함된 라이브러리를 제공한다. 이를 통해 워크플로 도입을 가속할 수 있게 돕는다. 이 외에도 세일포인트 아이덴티티 시큐리티 클라우드에 새로운 기능을 추가하는 업데이트 소식도 나왔다. 세일포인트는 이번 업데이트를 통해 능동적인 액세스 역할 조정과 액세스 모델 메타데이터, 데이터 세분, 애플리케이션 온보딩 강화 등 신규 기능을 추가했다. 지정권 세일포인트 코리아 지사장은 이날 한국 고객사 확대를 위한 전략을 제시했다. 지 지사장은 "우리가 국내 보안 시장 후발주자인 것은 사실"이라며 "올해 매출이 크게 오른 만큼 내년에도 고객사 확보에 발 빠르게 나설 것"이라고 강조했다.

2024.11.19 19:18김미정

프루프포인트, SAK 총괄 부사장에 JP 유 영입

프루프로인트가 후지쯔, 델EMC 등에서 사이버 보안·리스크 관리를 이끈 전략가를 영입해 아시아 사업 확장에 나선다. 프루프포인트는 JP 유 동남아시아 및 한국(SAK) 지역 총괄 부사장을 선임했다고 19일 발표했다. 앞으로 유 부사장은 한국을 비롯한 싱가포르, 말레이시아, 인도네시아, 태국, 필리핀, 베트남, 인도, 홍콩, 대만 등을 포함한 SAK 지역의 사업 확장을 추진한다. 유 부사장은 사이버 보안·리스크 관리 분야에서 약 20년 경력을 쌓았다. 그동안 넷위트니스를 비롯한 델 EMC, 히타치, 후지쯔, 아바나드 등에서 SAK 지역 사업 개발과 영업 부문 요직을 거쳤다. 유 신임 부사장은 "SAK에 포함된 기업은 점점 더 정교해지고 있는 사람·데이터 관련 공격 위험에 처해 있다"며 "고객이 변화하는 보안 위협에 대처할 수 있도록 지원할 것"이라고 말했다.

2024.11.19 14:53김미정

세일포인트 "기업 신원인증 보안 수준 올려야 미래 보인다"

기업이 아이덴티티 보안 수준을 끌어올릴 경우 투자 대비 높은 긍정적 효과를 누릴 수 있다는 분석 결과가 나왔다. 세일포인트 테크놀로지 홀딩스는 전 세계 기업의 아이덴티티 보안 현황과 미래 전망을 분석한 '아이덴티티 보안의 핵심 트렌드와 전략' 보고서를 13일 발표했다. 보고서에 따르면 조사에 참여한 기업 41%는 아이덴티티 보안 전략·기술이 미흡하거나 기본적인 단계에만 머무는 것으로 알려졌다. 이 외에도 주로 수동으로 아이덴티티 관리를 수행하는 경우가 23%에 달했다. 인공지능(AI) 기술를 비롯해 고급 디지털 도구와 통합된 아이덴티티 솔루션을 도입하는 등 성숙도가 높은 경우는 전체 10%에 불과했다. 보고서에서는 강력한 아이덴티티 보안이 급격하게 증가하고 있는 머신 아이덴티티를 효율적으로 관리하는 데 도움을 주고 있는 것으로 밝혀졌다. 실제로 성숙한 아이덴티티 보안 체계를 수립한 기업들은 봇 계정을 비롯한 머신 아이덴티티의 87%를 효과적으로 관리했다. 아이덴티티 보안이 초기 단계에 머무르고 있는 기업들은 관리율이 28%에 그쳤다. 보고서는 다수 조직의 아이덴티티 유형 중 머신 아이덴티티가 가장 빠르게 증가하고 있고 조직 내 분산됐다는 점을 들어 이에 대한 관리 능력은 더욱 중요해질 것이라고 강조했다. 또 아이덴티티 보안 성숙도가 높은 기업들은 그렇지 않은 기업보다 제3자 아이덴티티에 대한 커버리지가 최대 50% 더 높았다. 이는 최근 외주, 벤더 등 제3자에게 업무를 위탁하는 기업들이 늘어나는 현재 아이덴티티 보안이 기업 보안의 핵심적인 요소로 자리 잡고 있음을 의미한다. 아이덴티티 보안은 향후 기업들의 내부 보안 태세 수립에도 영향을 줄 것으로 분석됐다. 실제로 이미 강력한 아이덴티티 보안 체계를 갖춘 기업들의 50%는 축적된 아이덴티티 데이터를 활용해 컨텍스트를 인식하는 보안 정책, 지능형 액세스 안내 및 검토 등 실행 가능한 인텔리전스에 기반한 우수한 사용 사례를 갖춘 것으로 확인됐다. 아이덴티티 보안 수준이 미흡한 기업들은 지능적인 시스템을 도입한 비율이 전체의 20%도 못 미쳤다. 아이덴티티 보안을 제대로 실천하는 기업들은 더 정확하고 신속하게 액세스 결정을 내려 보안 리스크를 줄이면서도 생산성을 높게 유지할 수 있다. 세일포인트 첸위 보이 아시아태평양 총괄 부사장은 "사이버 보안에 대한 전략적 투자를 단행하지 않고는 사업 역량을 강화하거나 데이터 분석, 자동화, 낮은 사이버 보험료, 개선된 컴플라이언스 등의 효과를 보기가 어렵다"며 "적절한 기술, 전략, 전문성만 갖춘다면 기업들은 아이덴티티 보안을 고도화해 더 많은 사업적 가치를 창출할 수 있을 것"이라고 말했다.

2024.11.13 15:31김미정

체크포인트 "AI, 사이버 범죄 새로운 원동력 될 것"

인공지능(AI) 기술의 발전이 사이버 범죄를 새로운 차원으로 끌어올려 소규모 해커조차 대규모 공격을 수행할 수 있게 된다는 연구결과가 나왔다. 6일 체크포인트가 발간한 '체크포인트 소프트웨어 2025 사이버 보안 예측(Check Point Software's 2025 Cyber Security Predictions)'에 따르면 AI 기반 공격, 양자 위협, 클라우드 취약성이 디지털 위협 환경을 근본적으로 재정의할 전망이다. 특히 AI를 활용한 적응형 멀웨어와 고도화된 피싱 공격이 보안 업계에 심각한 도전 과제가 될 것으로 보인다. 보고서는 AI가 사이버 범죄의 새로운 원동력으로 자리 잡고 있다고 밝히며 해커들이 AI로 실시간 데이터에서 학습해 탐지를 피할 수 있는 멀웨어를 생성할 수 있는 수준에 이르렀다고 분석했다. 고급 지식이 없는 해커들도 AI 도구를 사용해 대규모 작전 수행이 가능해졌기 때문이다. 특히 랜섬웨어 공격은 주요 공급망을 타겟으로 AI 기반의 자동화 공격을 수행하는 방식으로 진화할 것으로 예측된다. 또 AI로 강화된 피싱 이메일과 딥페이크 기술이 공격자들이 보안 체계를 우회해 대규모 피해를 유발할 수 있는 능력을 갖추게 될 것으로 전망된다. 이와 함께 양자 컴퓨팅이 기존 암호화 체계에 큰 위협이 될 가능성도 제기됐다. 금융 및 의료 산업에서는 양자 컴퓨팅에 대비한 양자 안전 암호화를 선제적으로 도입하지 않을 경우 치명적인 보안 위험에 직면할 수 있다는 경고가 나왔다. 다만 AI는 보안 운영의 혁신에도 기여하고 있다. 체크포인트는 AI가 보안 운영 센터에서 대량의 데이터를 처리하고 위협을 우선 순위화 하는데 큰 도움을 주며 기업들은 이를 활용해 더 빠른 대응과 오탐지 감소를 실현할 수 있을 것이라고 설명했다. 도릿 도어 체크포인트의 최고기술책임자(CTO)는 "조만간 AI가 공격 측과 방어 측 양쪽에서 중요한 역할을 하게 될 것"이라며 "AI 기반 피싱과 딥페이크 캠페인이 더욱 정교해짐에 따라 조직들은 예방 중심의 보안 접근법을 강화해야 할 것"이라고 강조했다.

2024.11.06 08:24조이환

'보안 강자' 프루프포인트, 노멀라이즈 품고 데이터 보안 플랫폼 강화

프루프포인트가 인공지능(AI) 도입을 통한 혁신을 추구하는 기업들을 대상으로 데이터 보안 기술을 더 강화한 제품을 선보이기 위해 데이터보안태세관리(DSPM) 전문기업 노멀라이즈를 품었다. 프루프포인트는 노멀라이즈를 인수하기 위한 본계약을 체결했다고 31일 밝혔다. 이번 인수는 규제당국 승인 등 계약청산 조건 및 규정이 완료되는 다음 달 마무리 될 예정이다. 프루프포인트는 노멀라이즈가 보유한 AI 기반 DSPM 기술력으로 시너지를 창출할 계획이다. 또 자사의 사람 중심 보안 플랫폼을 한층 발전시켜 클라우드와 온프레미스 및 하이브리드 환경에서 기업들이 방대한 데이터를 탐지·분류·보호하고 인적 요인에 따른 데이터 보안 리스크를 낮출 수 있도록 지원할 예정이다. 노멀라이즈 DSPM 플랫폼은 여러 인사이트를 데이터와 접근·리스크에 적용해 복잡한 데이터 환경도 보호한다. 데이터팀과 보안팀 간 협업을 간소화해 비즈니스 요구에 맞춰 효과적인 보안 및 거버넌스 계획을 수립할 수 있게 해준다. 또 최적화된 스캐닝과 정량화된 리스크 분석으로 여타 DSPM과 차별화됐다는 평가를 받는다. 프루프포인트는 인수가 완료되는 대로 노멀라이즈 솔루션을 자사 제품으로 선보일 예정이다. 마양크 초다리 프루프포인트 데이터보안·컴플라이언스부문 총괄 부사장은 "자사의 사람 중심 보안 플랫폼과 노멀라이즈의 DPSM 기술을 결합해 종합적인 가시성을 제공할 것"이라며 "이를 통해 데이터 위치를 잘 관리할 수 있도록 지원함으로써 조직 내 인적 리스크를 더욱 완화할 수 있게 될 것"이라고 말했다.

2024.10.31 16:52장유미

ZDNet 검색 페이지

'포인트'통합검색 결과 입니다. (180건)