검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'K-사이버 시큐리티 챌린지'통합검색 결과 입니다. (190건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

바커케미칼코리아, 사회공헌 활동 '바커코리아 나눔챌린지' 진행

독일 뮌헨에 본사를 둔 글로벌 화학 기업 바커케미칼(WACKER)의 한국현지법인 바커케미칼코리아는 임직원 참여형 사회공헌 활동 프로그램 'WCK 바커코리아 나눔챌린지'를 새롭게 기획하고 활동을 진행했다고 19일 밝혔다. '바커코리아 나눔챌린지'는 바커케미칼코리아의 사회공헌활동으로, 동료들과 함께 일상 속 나눔을 실천하자는 취지로 마련된 프로그램이다. 임직원의 자발적 참여를 원칙으로, 바커의 기업 정체성인 '화학, '환경보호', '생명가치 존중'과 연계된 주제로 기획됐다. 바커케미칼코리아 전 사업장을 대상으로 상, 하반기 각 2회씩 진행 예정이다. 상반기 첫 활동으로, 바커 울산 생산 사업장에서는 “깨끗DAY! 상쾌하DAY” 라는 슬로건 아래 플로깅(산책하며 쓰레기 수거) 활동을 통해 울산 남구 소재 사업장 주변 환경 정화에 나섰다. 판교 사무소와 안양연구소 근무 임직원들은 용인 소재 유기견 보호소인 'KDS(코리안 독스) 레인보우쉼터'를 방문해 견사 청소, 사료 급여, 유기견 돌봄 보호 활동에 참여하며 유기 동물 보호에 힘을 보탰다. 'KDS 레인보우쉼터'는 불법개농장, 번식장, 학대·방치된 개들을 구조해 새로운 삶을 지원하는 민간 보호 단체다. 이 두개 행사에서 약50명의 임직원이 참여했다. 바커케미칼코리아 사회공헌 담당 강혜원 홍보 매니저는 “과거 벽화그리기, 김치 나누기, 사내 벼룩시장 '착한장터' 등 지역사회와 함께하는 활동을 진행해 왔다"며 "앞으로는 단발성 활동에 그치지 않고, 직원들이 즐겁게 참여하며 의미를 공유할 수 있는 프로그램으로 발전시켜 나가겠다"고 말했다.

2025.05.19 09:25장경윤

지니언스, 위협 분석 보고서 영문판 발간

국내 정보보호 기업 지니언스는 매달 영문판 '위협 분석 보고서'를 홈페이지에 공개한다고 12일 밝혔다. 그동안 한글로 제공하던 보고서를 해외에도 알리고자 영문판도 내놓는다. 지니언스 시큐리티센터(GSC)가 현장에서 포착된 위협 흐름과 특이 동향, 공격 기법 등을 보고서에 쓰고 있다. 보안 실무 경험을 갖춘 전문가가 번역한다. 누구나 자유롭게 지니언스 홈페이지에서 무료로 볼 수 있다. '지니안 EDR(Endpoint Detection & Response)' 제품과 연계해 고객이 손쉽게 보안 서비스를 이용할 수 있게 했다. 이민상 지니언스 엔드포인트연구실 상무는 “보안 위협은 국경을 넘나든다”며 “지니언스 위협 분석 보고서가 해외 보안 전문가에게도 의미 있는 자료가 되기 바란다”고 말했다.

2025.05.12 13:44유혜진

한전KPS, 근로자 노동권익보호 위한 '준법챌린지' 시행

전력 설비 정비 전문회사인 한전KPS(대표 김홍연)는 대내외 근로자의 노동권익 보호를 위한 관련법 교육 수강을 장려하는 '준법챌린지' 프로그램을 시행한다. 한전KPS는 올해 직원 역량강화를 위한 온라인 교육 프로그램에 ▲중대재해처벌법 ▲파견근로자보호법 ▲하도급법 등 3대 노동자 권익 보호 관련법을 준법통제 중점관리분야로 지정하고 관련 사이버 강의를 마련했다. 이와 함께 직원을 대상으로 5월 말까지 '준법챌린지 : 디딤돌 3법(法) 완주' 이벤트를 시행해 교육 수강을 장려하고 있다. 해당 기간 교육 수료율이 높은 개인과 부서에는 상품권과 사은품·인증서를 제공할 예정이다. 평가에서 부서장은 필수 수강을 원칙으로 했다. 전국 66개 발·송전 사업장을 운영하고 있는 한전KPS는 소속 직원은 물론이고 협력회사 근로자 안전과 권익 보호를 위해 다양한 정책을 펼치고 있다. 이번 교육 장려 프로그램도 일환이다. 한전KPS 관계자는 “전력설비 정비 산업현장에서 땀 흘리는 노동자 권익이 우선돼야 국민에게 더 나은 전력 서비스를 제공할 수 있다”며 “이를 위해 다양한 노동자 보호 정책을 더욱 확장해 나갈 계획”이라고 말했다.

2025.05.11 23:34주문정

"크롬북에 불 붙여라"…위험천만 美 틱톡 챌린지

미국에서 학생들이 구글 크롬북을 합선시키며 불을 붙이는 틱톡 챌린지가 유행처럼 번지고 있다고 뉴욕포스트, 인터레스팅엔지니어링 등 외신들이 최근 보도했다. 해시태그 #ChromebookChallenge 또는 #ChromebookDurabilityTest로 불리는 이 챌린지는 학교에서 학생들에게 지급한 크롬북의 USB 포트에 금속이나 전도성 물체를 삽입해 합선을 일으켜 불을 내는 장면을 영상으로 촬영해 올리는 것이다. 이 챌린지가 유행하며 이미 미국 내 여러 학교에서 교실이 연기로 가득 차고 학생들이 대피하는 일이 빈번하게 발생하고 있다. 크롬북을 합선시키는 방법을 설명하는 한 틱톡 영상은 150만 회 이상의 조회수를 기록하다 삭제되기도 했다. 지난 주 미국 코네티컷주 뉴잉턴 고등학교에서는 한 학생의 크롬북에서 연기가 나 대피령이 내려졌고 더비 고등학교, 크롬웰 고등학교에서도 비슷한 사건이 일어나 복도가 연기로 가득 차면서 소방대가 출동하기도 했다. 크롬웰 소방서장 해럴드 홈즈는 NBC 코네티컷과의 인터뷰를 통해 "휴대전화나 노트북 같은 작은 기기는 폭발을 일으킬 수 있다"고 밝혔다. DJ 조던 뉴잉턴 소방서장은 리튬 이온 배터리가 화재가 특히 위험하다고 지적했다. 리튬 이온 배터리가 발화되면 짙은 유독 가스가 발생하며, 이런 사고가 자주 발생할 경우 소방서 인력이 부족해져 더 심각한 비상 상황 발생 시 투입할 인력이 부족해질 수 있다고 경고했다. 이 챌린지는 미국 내 한 두 군데에 국한된 것은 아니다. 캘리포니아, 노스캐롤라이나, 펜실베이니아, 뉴저지, 로드아일랜드, 위스콘신, 워싱턴 등의 학교에서는 학생들이 연필심이나 알루미늄 호일 및 기타 전도성 제품을 크롬북 포트에 넣는 것을 금지한다고 발표했다. 현재 전문가들은 부모들에게 자녀에게 해당 챌린지의 위험에 대해 이야기하고, 학교에서는 참여한 학생에게 엄격한 처벌을 내리도록 촉구하고 있다.

2025.05.10 10:41이정현

[보안리더] 최복규 S마피아 회장 "날 원하는 곳 있어 행복"

이제 마케팅 시대예요. 마케팅최고책임자(CMO) 평균 연봉이 기술최고책임자(CTO)보다 많다네요. 보안 전문가가 개발한 기술이 시장에서 팔리도록 알리는 역할도 있어야죠. 최복규 에스마피아(S마피아) 회장은 최근 지디넷코리아와 만나 이같이 밝혔다. 에스마피아는 한국 보안(Security) 산업을 마케팅(Marketing)하는 사람들의 이상향(Utopia·유토피아)이라는 뜻의 모임이다. 한국에서 보안 산업이 활발해진 2000년대 초 모이기 시작했다. 10여개사로 출발해 5배 넘게 커졌다. 삼성SDS 자회사인 시큐아이 강명수 실장이 초대 회장으로 에스마피아를 이끌었다. 당시 보안 산업 홍보·마케팅 담당자들이 대부분 1970년대생으로, 나이와 직업이 비슷해 의기투합했다. 현재 50여개사 70여명이 회원으로 활동한다. 매년 회장을 새로 뽑는다. 보안 기업은 전시회나 기술 설명회에 참가해 업체마다 사업을 뽐내곤 한다. 이때 현장에서 자주 만난 담당자끼리 관련 소식과 마케팅 정보, 정보기술(IT) 동향을 주고받는다. 온라인으로 소통하는 한편 매년 상·하반기 정기 모임으로 친목을 다진다. 최복규 에스마피아 회장은 정보보호 기업 앤앤에스피 마케팅팀 상무이기도 하다. 최 회장은 “에스마피아를 만든 초기에는 사회관계망(SNS)이 없던 때라 한 달에 한 번 만났다. 영화에 나오는 마피아처럼 정기적으로 모이자는 취지였다”고 말했다. 이어 “주로 홍보·마케팅 관련 정보를 교류한다. 보안 업계에 처음 발을 들인 담당자들에게 매우 유용하다”고 들려줬다. 마케팅은 경영학에서 뻗어 나왔다. 고객과의 관계를 관리하고, 시장을 만드는 일을 한다. 최 회장은 보안 기업 마케팅으로 ▲제품 출시 전략 수립 ▲회사 브랜딩 ▲사업 기회 발굴 ▲전시 및 행사 등을 꼽았다. 최 회장은 소프트뱅크 한국지사 채널마케팅 과장으로 사회 생활을 시작해 안랩 세일즈마케팅 부장을 지냈다. 그는 “지금은 소프트뱅크 한국지사가 없지만, 그때 한국에서 안랩 보안 상품 총판을 맡았다”며 “그 인연으로 안랩으로 옮겼다”고 돌아봤다. 이후 시큐레터 마케팅총괄 이사를 거쳐 앤앤에스피 상무로 일하고 있다. 최 회장은 “몇 번 이직하면서 느낀 점이 있다”며 “나를 필요로 하는 곳이 있으니 행복하다”고 강조했다. 그는 어릴 적부터 그림을 좋아해 대학에서 예체능을 전공했다. 시각디자인학과에서 웹기획한 경험을 살려 간 첫 직장에서 마케팅에 빠졌다. 동국대 언론정보대학원에서 석사를 받았다. 박사 과정에 도전할 마음도 있다. 현재 성균관대·국방혁신기술보안협회가 운영하는 사이버보안 최고위과정 제1기에 참여한다. 아래는 최복규 회장 약력 동국대 언론정보대학원 석사 성균관대·국방혁신기술보안협회 사이버보안 최고위과정 제1기 소프트뱅크코리아 채널마케팅 과장 안랩 세일즈마케팅 부장 시큐레터 마케팅총괄 이사 앤앤에스피 상무(현재)

2025.05.07 17:59유혜진

"해외 유망스타트업 80곳 발굴 한국 정착"

중소벤처기업부(중기부)는 29일부터 '2025년 K-스타트업 그랜드 챌린지'에 참여할 해외 스타트업을 모집한다고 밝혔다. 'K-스타트업 그랜드 챌린지'는 해외 유망 스타트업을 발굴해 국내로 유치하기 위해 2016년부터 시작한 대표적인 인바운드 창업지원 프로그램이다. 'K스타트업 그랜드 챌린지'에 선정되면, 제품·서비스 현지화 및 비즈니스 파트너 매칭, 법인설립 등 한국 시장 진출에 필요한 프로그램을 제공하고, 컴업 데모데이에서 우수기업으로 선정되면 최대 1억원의 상금을 받게 된다. 중기부는 이 사업의 정책적 성과를 제고하기 위해 해외 스타트업의 참여기회를 확대하는 한편, 프로그램을 기업 친화적으로 개편했다. 먼저, 모집규모를 기존 40팀에서 80팀으로 확대하고, 각국 대사관 및 K-스카우터를 통해 추천을 받는 등 발굴 경로를 다양화했다. 'K-스카우터'는 글로벌 네트워크를 통해 한국 진출을 희망하는 해외 유망 스타트업 발굴 사업이다. 또 대표자 외에 소속 임직원이 프로그램에 참여하는 것을 허용하고, 컨설팅 및 비즈니스 미팅 등을 온라인으로 참여할 수 있도록 지원하는 등 해외 스타트업의 부담을 크게 완화했다. 아울러, 기업별 밀착지원을 위해 전담 매니저를 배치하고, 한국 시장 진출 및 현지화 전략 수립, 대·중견기업 등 비즈니스 파트너 매칭, 투자유치 설명회 등 실질적 비즈니스 지원 중심으로 프로그램을 고도화하했다. 조경원 창업정책관은 "새로 개편한 'K-스타트업 그랜드 챌린지'를 통해 한국 시장 탐색부터 성장까지 단계별 맞춤형으로 지원해 해외 우수 스타트업을 적극 유치하겠다"면서 “해외 스타트업의 유입을 통해 우리 창업생태계가 글로벌 다양성을 확보하고 새로운 자극을 통해 한 단계 도약하기를 바란다”고 밝혔다. 사업에 대한 자세한 사항은 중기부 누리집(www.mss.go.kr) 또는 K-Startup Grand Challenge 공식 웹사이트(www.k-startupgc.org)에서 공고문을 통해 확인할 수 있다.

2025.04.28 22:44방은주

옵스나우, 플랫폼 전주기 보안 강화…"클라우드 네이티브 애플리케이션 보호 시대 연다"

옵스나우가 고도화된 '클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)'을 앞세워 기업 고객의 클라우드 인프라 전반을 보호하기 위해 나선다. 옵스나우는 클라우드 보안 플랫폼 '옵스나우 시큐리티'를 CNAPP으로 업그레이드했다고 28일 밝혔다. 옵스나우는 클라우드 보안 태세 관리(CSPM)와 클라우드 워크로드 보호 플랫폼(CWPP)에 이어 최근 개발을 완료한 클라우드 인프라 자격 관리(CIEM) 기능을 새롭게 통합했다. 이를 통해 클라우드 환경 전반의 위협에 대해 통합적이고 자동화된 대응이 가능해졌다는 점에서 업계의 주목을 받고 있다. CNAPP는 클라우드 애플리케이션과 인프라 전반을 하나의 플랫폼에서 보호하는 차세대 클라우드 보안 솔루션이다. 보안 관리부터 위협 탐지와 대응까지 전 과정을 통합적으로 수행할 수 있어 복잡해지는 클라우드 환경에서의 보안 운영을 보다 효율적으로 지원한다. 특히 통합적이고 자동화된 방식으로 리스크를 관리할 수 있다는 점에서 기업들의 관심이 높아지고 있다. 기존 옵스나우 시큐리티는 CSPM 기능을 중심으로 클라우드 리소스의 설정 오류와 정책 위반 여부를 진단·모니터링하는 역할을 해왔다. 그러나 워크로드 실행 단계의 취약점, 과도한 권한 설정, 사용자 권한 간 상호작용 등 다양한 보안 위협이 동시에 발생하는 복합적인 환경의 경우에는 CSPM 단독 사용만으로 모든 조치를 취하기 어려웠다. 이에 옵스나우는 옵스나우 시큐리티에 CWPP에 이어 CIEM 기능을 탑재하며 보안 대상과 범위를 클라우드 전 주기로 확장하며 CNAPP으로 재정비했다. 특히 이번 업그레이드를 통해 ▲컴퓨터 보안 결함 목록(CVE) ▲신원·접근 관리(IAM) 권한 위험 탐지 ▲위협 간 상호작용을 분석하는 '톡식 콤비네이션' 진단 등까지 지원함으로써 단일 플랫폼 내에서 복합적인 보안 위협에 대한 선제적이며 자동화된 대응이 가능해졌다. 또 옵스나우 시큐리티는 2022년부터 국내 주요 대기업의 전사 표준 클라우드 보안 플랫폼으로 운영되며 실제 환경에서의 안정성과 정책 대응에 대한 유연성을 검증받은 바 있다. 향후에는 데이터 보안 태세 관리(DSPM) 기능을 추가해 개인 식별 정보(PII) 검출 등 데이터 보안까지 대응 범위를 확장시킬 예정이다. 이번 업그레이드에 맞춰 구독 체계도 새롭게 개편된다. 기존의 스탠다드·프리미엄 등급은 보다 명확한 서비스 범위로 재설계된다. 옵스나우 시큐리티 스탠다드는 CSPM 기능을 중심으로, 옵스나우 시큐리티 프리미엄은 CNAPP 기반의 고도화된 기능을 포함하는 형태로 제공된다. 옵스나우 이재욱 상품전략실장은 "이번 옵스나우 시큐리티 업그레이드의 핵심은 단순한 클라우드 보안 점검을 넘어, 위협의 식별과 실질적인 리스크 제거까지 자동화하는 보안 운영 체계를 구축하는 것"이라며 "옵스나우 시큐리티는 더욱 정교해지고 빠르게 변화하는 보안 위협에 선제적으로 대응할 수 있는 확장형 플랫폼으로 지속 발전해 나갈 것"이라고 말했다.

2025.04.28 15:31한정호

당근, 부산시와 '#아이와함께 챌린지' 진행

국내 대표 지역생활 커뮤니티 당근이 부산시와 협업해 '#아이와함께 챌린지'를 선보인다고 27일 밝혔다. 이번 챌린지는 부산 내 아이와 방문하기 좋은 장소를 숏폼 영상으로 소개하는 참여형 이벤트로, 오는 5월 8일까지 진행된다. 이번 협업은 '아이 키우기 좋은 도시'를 만들기 위한 부산시의 노력과, 지역 기반의 참여를 이끄는 당근의 하이퍼로컬 커뮤니티 특성이 맞물려 추진됐다. 양측은 아이와 함께 가기 좋은 부산의 숨은 명소를 이용자들이 직접 발굴하고 소개하도록 장려함으로써, 더 많은 사람들이 부산 곳곳에 있는 다양한 가족 친화적 공간을 자연스럽게 알아갈 수 있도록 돕겠다는 계획이다. 참여 방법은 간단하다. 당근 앱 검색창에 '아이와함께'를 입력하거나 '나의 당근 > 진행 중인 이벤트' 배너를 통해 참여할 수 있다. 미술관, 키즈카페 등 부산 내 아이와 함께 방문한 장소에서 영상을 촬영한 뒤, '#아이와함께' 해시태그를 붙여 업로드하면 자동으로 참여가 완료된다. 업로드된 영상은 촬영 장소를 기준으로 인근 동네 주민들에게 노출된다. 챌린지 조건에 맞춰 영상을 업로드한 참여자 전원에게는 영상 한 편당 최대 500원의 당근머니가 즉시 지급되며, 추첨을 통해 50명에게는 부산 지역화폐 동백전 3만원이 제공된다. 특히 부산시가 부산 전역 80개소에서 운영 중인 아날로그와 디지털 콘텐츠를 융합한 놀이형 학습공간 '들낙날락'의 영상을 올릴 경우, 당첨 확률이 더욱 높아진다. 1인당 최대 140회까지 참여 가능하며, 당첨자는 오는 5월 16일 당근 채팅을 통해 개별 안내될 예정이다. 강지환 당근 스토리 기획자는 “아이와 함께 부산에서 즐길 수 있는 유익한 공간을 당근 스토리를 통해 소개하고, 지역 주민들이 일상 속에서 자연스럽게 육아 정보를 나눌 수 있도록 이번 챌린지를 기획하게 됐다”며, “앞으로도 당근만의 하이퍼로컬 플랫폼 특성을 바탕으로 다양한 지역의 매력과 가치를 널리 알리는 데 힘쓰겠다”고 말했다.

2025.04.27 09:12안희정

마이크로소프트, AI 사기 확산 '전면 대응'…"40억 달러 피해 막아"

마이크로소프트가 인공지능(AI)을 악용한 사기 수법 확산에 대응하기 위해 글로벌 보안 체계를 강화했다. 전 제품·서비스에 보안 기능을 업그레이드해 기업과 소비자 보호에 나섰다. 마이크로소프트는 지난해 4월부터 올해 4월까지 약 40억 달러(약 59천960억원) 규모 사이버 사기 시도를 막았다고 22일 밝혔다. 해당 기간 4만9천건의 허위 파트너 등록 요청을 거부하고, 시간당 약 160만건의 자동화 봇 계정 생성 시도까지 차단한 것으로 전해졌다. 이런 조치는 AI를 악용한 사이버 사기가 더욱 정교해지고 있는 데 따른 것이다. 현재 공격자는 AI로 기업 정보를 자동 수집하고, 허위 리뷰나 가짜 쇼핑몰, 딥페이크 영상·음성을 활용해 현실과 유사한 사기 시나리오를 만들어내는 추세다. 마이크로소프트 사기 방지팀도 "디지털 시장이 클수록 사기 시도도 그만큼 많아지는 경향이 있다"고 밝혔다. 이커머스부터 취업시장까지 AI 공격에 '얼룩' 마이크로소프트는 AI 기반 사기 고도화에 따른 피해 확산을 경고했다. 최근 마이크로소프트가 발표한 '사이버 시그널' 리포트에 따르면 사이버 공격자는 생성형 AI 기술을 활용해 단시간 내 가짜 전자상거래 사이트를 구축하고 신뢰를 위장하는 콘텐츠를 삽입해 피해자를 유도하고 있는 것으로 전해졌다. 과거보다 제작 속도는 빨라지고 정교함은 높아졌다는 설명이다. 사이트 내 시스템은 허위 제품 설명과 후기, 이미지뿐 아니라 AI 봇까지 갖췄다. 챗봇을 통해 피해자 의심을 줄이고 환불을 미루기 위한 목적이다. 웹사이트 내 제품이 실제 브랜드처럼 보이도록 구성돼 피해자가 속기 쉬운 것으로 알려졌다. 보고서는 생성형 AI가 채용 사기에 사용된다고 설명했다. 공격자가 가짜 기업 계정으로 채용 공고를 게시하는 식이다. 여기에 자동화된 이메일 캠페인과 면접 시뮬레이션까지 연동해 구직자를 속인다. 피해자는 인사담당자를 사칭한 메시지에 넘어가 개인정보를 전달한다. 실제 북한 IT 인력이 AI로 위장 취업해 원격 근무 방식으로 기업 시스템에 침투한 바 있다. 민감한 기업 데이터를 탈취하거나 보안 체계를 약화하는 작전을 수행한 것으로 전해졌다. 기술 지원 사기도 확산 중이다. 공격자가 사용자 디바이스에 오류가 발생한 것처럼 속여 가짜 기술 지원을 제공하는 방식이다. 실제 사이버 범죄 그룹 스톰-1811은 마이크로소프트 퀵 어시스트와 팀즈를 악용해 IT 직원을 사칭하고 보이스 피싱 공격을 시도한 것으로 드러났다. 마이크로소프트는 "해당 공격 시나리오에 AI가 직접 사용되진 않았다"며 "공격자가 소셜 엔지니어링 기법을 고도화하고 있다는 점에서 위험성 높다"고 경고했다. 그러면서 "디바이스 접근 권한을 요구하거나 비공식 경로에서 연락이 올 경우 즉각 주의가 필요하다"고 덧붙였다. AI 사기 대응 기술 고도화…"제품 전반 실시간 차단 강화" 마이크로소프트는 이같은 AI 기반 사기 대응 기술을 고도화해 사용자 보호 체계를 업그레이드했다. 머신러닝(ML) 탐지 모델과 사기 방지 기술을 제품·서비스 전반에 적용했다. 우선 마이크로소프트는 디펜더 포 클라우드와 엣지 브라우저에 위협 탐지 기능을 적용해 사기 웹사이트 차단과 악성 코드 탐지를 강화했다. 도메인 생성 초기 단계부터 위협을 차단하는 식이다. 이를 통해 엣지 브라우저는 전체 화면 팝업이나 가짜 경고 메시지를 자동 식별·차단할 수 있다. 사용자가 신고한 악성 사이트는 AI 기반 전문가 검토를 통해 빠르게 조치된다. 디펜더 스마트스크린은 웹사이트 평판, 행위 기반 정보 토대로 피싱과 악성 콘텐츠 유입을 사전에 막는다. 마이크로소프트는 퀵 어시스트의 보안 기능도 강화했다고 밝혔다. 사용자가 IT 지원 사기 시도를 인지할 수 있도록 경고 메시지를 표시하고, 의심스러운 원격 접근 요청은 차단된다. 이를 통해 하루 평균 4천건 넘는 연결 시도를 막을 수 있다. 디지털 지문 인식 기술도 업그레이드됐다. 해당 기술로 사용자 행동 데이터를 분석해 무단 접근 여부를 탐지할 수 있고, 고위험 세션은 자동 종료된다. 마이크로소프트는 "이는 조직형 사이버 범죄에 대응하기 위한 핵심 기술"이라며 "최근 공격 흐름에 맞춰 지속 고도화되고 있다"고 설명했다. 기업 환경에선 원격 지원 기능이 강화됐다. 이 기능은 기업 내부 보안 기준에 맞춰 설계돼, 기술 지원 사기를 예방하는 데 실질적으로 활용되고 있다. 마이크로소프트는 "모든 제품과 서비스에 사고 방지 기능을 적용·업그레이드했다"며 "실시간으로 위험을 찾아내고 막는 기술을 발전시키고 있다"고 강조했다.

2025.04.22 13:28김미정

탄녹위, 기후변화주간 '탄소중립 실천 챌린지 위크' 운영

2050 탄소중립녹색성장위원회는 기후변화주간을 맞아 '탄소중립 실천 챌린지 위크'를 운연하는 한편 '넷제로프렌즈 3기'를 모집한다. 탄소중립 실천 챌린지 위크는 기후변화 주간인 21일부터 25일까지 매일 탄소중립을 실천하도록 유도하는 대국민 캠페인이다. 양치 컵 사용, 대중교통 이용 등 다양한 탄소중립 실천 사진을 개인 SNS에 게시하고, 탄녹위 SNS로 신청하면 추첨해 경품을 지급한다. 5일 동안 매일 100명씩 추첨해 5천원 상당 네이버페이를, 5일 모두 참여하면 추가로 추첨해 50명에게 5만원 상당 네이버페이를 지급한다. 넷제로프렌즈는 기후·환경과 탄소중립·녹색성장에 관심 있는 누구나 참여할 수 있는 프로그램으로, 올해로 3기 활동을 앞두고 있다. 넷제로프렌즈 3기는 연구·조사(포스터 발표), 캠페인 기획(아이디어 제안·실행), 시민 기자(취재·인터뷰) 3개 부문별로 구분해 21일부터 5월 2일까지 참가자를 모집한다. 선발된 넷제로프렌즈는 연말까지 관련 교육·프로그램 등을 이수하게 되며, 우수활동에는 시상을 한다. 김종률 탄녹위 사무차장은 “기후변화주간을 맞아 더욱 많은 분이 기후위기의 심각성을 다시 한번 생각해 보고 일상 속 탄소중립 실천에도 동참해 주시길 바란다”며 “탄소중립 실천 챌린지와 넷제로프렌즈에 많은 참여를 부탁드린다”고 말했다.

2025.04.21 13:32주문정

보안 상장사 작년 매출 보니…안랩, 1등 아니네

금융감독원 전자공시시스템에 따르면 보안 전문기업 드림시큐리티는 연결 재무제표 기준 지난해 매출액 2천688억원을 달성했다. 코스닥시장에 상장한 한국정보보호산업협회(KISIA) 임원 21개사 중 가장 많은 매출액이다. 또 코나아이는 영업이익 334억원으로, KISIA 임원 21개사 중 제일 많은 영업이익을 기록했다. 매출액 1천억원 이상 보안 상장사 중 지난해 영업이익률 1위는 20.06%의 윈스다. 안랩 매출액은 2천606억원으로 2등이였다. 안랩은 영업이익도 277억원으로 2등이다. 영업이익률은 10.62%로, 3등이다. 강석균 안랩 대표는 지난해 실적을 공시한 직후 “창립 30주년을 맞은 올해에는 국내는 물론이고 해외에서도 의미있는 성과를 낼 것”이라고 말한 바 있다. 지난해에도 사우디아라비아 합작법인 '라킨(Rakeen)' 덕에 해외 매출 비중이 커졌다고 설명했다. 보안 상장사 가운데 시가총액은 안랩이 이날 9천46억원으로 압도적이다. 코나아이가 4천617억원으로 뒤를 이었다. 다음으로 이스트소프트(2천592억원), 드림시큐리티(1천632억원), 윈스(1천417억원), 오픈베이스(811억원), 이글루(586억원) 순이다. 안랩은 안철수 국민의힘 의원이 창업해, 대표적인 정치 테마주다. 지난해 말 기준 안 의원이 지분 16.72%를 보유한 최대주주다. 안 의원은 6·3 제21대 대통령선거 국민의힘 예비경선 후보로 최근 등록했다. 코나아이는 이재명 테마주로 꼽힌다. 이재명 더불어민주당 대선 경선 후보가 경기도지사이던 2019년 경기지역화폐 사업을 추진하면서 운영 업체로 뽑혔다.

2025.04.17 16:08유혜진

LIG넥스원, 시큐리티플랫폼과 국방 AI·무인체계 보안 협력

LIG넥스원은 엣지 디바이스 보안 전문기업 시큐리티플랫폼과 인공지능(AI) 및 무인체계 보안분야 선도기술 확보를 위한 공동 연구에 나선다. LIG넥스원은 15일 서울사무소에서 시큐리티플랫폼과 국방 AI 및 무인체계 보안 기술 적용 협력을 위한 업무협약을 체결했다고 16일 밝혔다. 양사는 이번 MOU 체결을 통해 무인수상정, 항공드론 등 무인 무기체계를 시작으로 방산기술 탈취 원천차단을 위한 기술개발과 적용에 나설 계획이다. 향후 미래전을 주도할 AI 및 무인체계 분야를 중심으로 ▲보안 기술의 군 통신장비 적용 방안 공동 연구 ▲보안 기술 교류 ▲연구 결과물 공동 마케팅 등 다양한 협업 활동을 본격 추진한다. LIG넥스원은 2019년부터 무기체계 기술보호를 위해 시큐리티플랫폼과 주요 정보가 담긴 부품을 차폐하는 물리적 전자부품 보호장치를 공동 개발해왔다. 양사는 해당 기술을 한층 고도화해 무인 및 수출 무기체계에 적용하고 이를 국방 AI 분야까지 확대하는 것을 목표로 하고 있다. LIG넥스원 관계자는 "첨단 국산 무기체계 개발과 함께 해당 기술을 보호하기 위한 사이버 보안 분야에도 적극적인 투자에 나서고 있다"며 "시큐리티플랫폼과 선제적인 연구개발을 통해 대한민국 방산기술 보호에 앞장설 계획"이라고 말했다.

2025.04.16 23:48신영빈

[보안리더] 김휘강 "해커 출신 교수 1호···게임 논문 등으로 명성"

제가 해커 출신 교수 1호일 거예요. 한국과학기술원(KAIST·카이스트) 해킹 동아리 '쿠스(KUS)' 회장으로서 모의 해킹을 많이 해 봤거든요. 이 경험을 살려 학생에게 네트워크 보안을 가르치고 있습니다. 꿈이 있다면 2~3년 안에 AI스페라가 상장하기 바랍니다. 거인과 어깨를 나란히 하는 회사가 돼 더 큰 자본과 싸우고 싶어요. 김휘강 고려대 정보보호대학원 교수는 지난 11일 서울 성동구 AI스페라 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 그는 고려대 정보보호대학원 해킹대응기술연구실에서 함께 연구하던 강병탁 대표와 같이 2017년 10월 AI스페라를 창업했다. 인터넷프로토콜(IP) 주소를 수집해 2023년 4월 '크리미널(Criminal) IP'를 선보였다. IP 주소를 검색하면 불법인지 알려주기에 'IP 범죄 기록부'라 불린다. 김 교수는 “IP를 추적하면 수법과 해커가 남긴 악성코드를 분석해 누가 해킹했는지 알 수 있다”며 “사이버 위협 정보로 모든 것을 알지는 못해도 수사관이 단서를 얻을 수 있다”고 말했다. AI스페라는 외국에서 더 유명하다. 영어로 시작해 한국어·일본어·프랑스어·아랍어로 서비스 언어를 늘렸다. 김 교수는 “한국이 사이버 강국이 되려면 회사를 만들 때부터 해외 사업을 하겠다는 목표를 잡아야 한다”며 “그렇게 출발한 AI스페라도 우여곡절이 많다”고 밝혔다. 그는 “한국 기업이 해외에서 성공하려면 현지 법과 제도를 알아야 하고, '몇 년은 손실 본다'는 생각으로 돈을 써야 된다”며 “한국에서보다 훨씬 많은 인건비를 쓰면서 버틸 수 있는 회사가 많지 않다”고 지적했다. 이어 “정부는 창업기업이 해외 벤처캐피털(VC)과 만날 수 있게 이어주면 좋겠다”며 “기업과 아울러 정부와 자본시장도 해외 진출 전문성을 길러야 한다”고 덧붙였다. 김 교수는 국내 보안 컨설팅 기업 에이쓰리시큐리티컨설팅도 세운 바 있다. 그는 “은행 인터넷뱅킹과 증권사 홈트레이딩시스템(HTS)을 모의 해킹해 '이런 취약점을 고치라' 권했다”며 “취약점 자동 진단 도구도 만들었다”고 전했다. 국내 유명 게임회사도 거쳤다. 엔씨소프트 정보보안실장이었다. 김 교수는 “누가 게임 '리니지' 회원으로 가입하려 보니 '이미 가입한 주민등록번호였다' 하더라”며 “주민번호 생성기가 유행하던 때”라고 회상했다. 이후 “2006년 엔씨소프트는 모바일 일회용비밀번호(OTP) 생성기 '린OTP'를 국내에서 처음으로 모든 사용자에게 무료로 줬다”며 “대부분 스마트폰 기종에서 쓰게끔 시험했다”고 설명했다. 고려대로 온 건 2010년이다. 게임 생태계 폐단을 논문으로 알려 유명해졌다. 비트코인 같은 게 나오기 전 게임머니가 가상화폐 역할을 했다. 김 교수는 “'작업장'이란 곳에서 무료 계정 수백개를 모으는 조직, 이 계정이 게임에서 자동으로 사냥하게 시키는 조직, 이렇게 번 게임머니를 중국으로 보내 환전하는 조직이 마약 조직처럼 일한다”고 지적했다. 이를 포함해 온라인 게임과 자동차 보안 논문을 여럿 썼다. 김 교수는 “고려대 정보보호대학원 해킹대응기술연구실의 침입 탐지 시스템 연구 성과는 세계 자동차 보안 연구 자료로 널리 활용된다”며 “지난 2월 미국 스탠포드대와 논문 정보 분석 기업 엘스비어가 세계 상위 2% 연구자로 뽑는 영예를 안았다”고 말했다. 이들 기관은 5편 이상 논문을 발표한 세계 연구자 중 논문이 얼마나 많이 인용됐는지 등을 평가한다. 이밖에 2022년 6월 한국과학기술단체총연합회 제32회 과학기술우수논문상, 2023년 5월 고려대 석탑국제협력상과 석탑연구상, 2024년 9월 개인정보보호유공 및 개인정보보호위원장 표창, 2024년 11월 사이버치안대상 대통령 표창 등을 받았다. 아래는 김휘강 교수 주요 이력. 대전과학고 카이스트 산업경영학과 학사 카이스트 산업공학과 석사 카이스트 산업공학과 박사 1999.8~2004.4 에이쓰리시큐리티컨설팅 창업 및 대표컨설턴트 2004.5~2010.2 엔씨소프트 정보보안실장 2010.3~현재 고려대 정보보호대학원 교수 2017.11~현재 AI스페라 공동창업자

2025.04.15 16:35유혜진

노드VPN, 출퇴근길 공공 와이파이 주의…"해커들의 놀이터"

노드VPN이 한국의 출퇴근길 공공 와이파이 사용 실태에 대해 경고를 발표하며 사이버 보안의 중요성을 강조했다. 노드VPN은 한국과 일본을 포함한 국가별 성인 1천명을 대상으로 진행한 설문조사를 공개했다고 15일 밝혔다. 조사 결과에 따르면 한국인의 81%는 매일 또는 주 2회 이상 대중교통을 이용하며 이 중 93%는 이동 중 전자기기를 사용한다. 이들 중 88%는 스마트폰을 통해, 79%는 인터넷에 연결된 상태로 이용하는 것으로 나타났다. 일본은 대중교통 이용률이 68%, 전자기기 사용률이 70%로 한국보다 다소 낮은 수치를 보였다. 한국인의 79%는 이동 중 공공 와이파이를 사용하고 있으며, 이는 사이버 보안 위협에 노출될 수 있는 중요한 경로가 될 수 있다. 그러나 응답자의 22%는 데이터를 보호하기 위한 별도의 보안 조치를 전혀 취하지 않고 있다고 응답했다. 이외에도 일부 이용자는 ▲소프트웨어 업데이트(42%) ▲민감한 정보 입력 회피(39%) ▲강력한 비밀번호 사용(37%) ▲개인정보 보호 필름 사용(21%) 등으로 보안을 강화하고 있는 것으로 조사됐다. 노드VPN은 조사 결과를 바탕으로, 한국인의 이동 중 인터넷 사용이 매우 활발하지만 보안 인식은 그에 미치지 못한다고 지적했다. 설문에 따르면 32%의 이용자는 스마트폰이나 태블릿을 사용하느라 정류장을 지나친 경험이 있다고 밝혔다. 음악을 듣고, 메시지를 확인하며, 소셜미디어를 이용하는 등 출퇴근 시간은 사실상 '화면을 보는 시간'이지만, 다수는 온라인 연결로 인한 보안 위협에 대해서는 무감각한 상태다. 또한, 21%는 대중교통에서 다른 사람이 자신의 화면을 엿보는 '숄더 서핑(Shoulder Surfing)'을 목격했다고 응답했다. 이는 오프라인 공간에서도 비밀번호, 금융정보 등 민감한 정보가 노출될 수 있음을 시사한다. 노드VPN의 아드리안누스 워멘호벤 사이버 보안 전문가는 "공공 와이파이는 해커들의 놀이터이다. 항상 이중 인증을 활성화하고 장치를 최신 상태로 유지해 사이버 위협에 한 발 앞서야 한다"고 강조했다. 이어 "개인정보와 데이터를 보호하기 위해 정기적인 소프트웨어 업데이트, 강력한 비밀번호 사용, VPN 활용은 필수적인 첫 번째 방어선"이라며 "이와 함께 장치를 잠그고 공공 와이파이에 자동 연결되는 기능은 반드시 비활성화해야 한다"고 덧붙였다.

2025.04.15 10:06남혁우

보안 상장사 실적 보니…10곳 중 7곳 '뒷걸음'

국내 대표적인 정보보호 상장기업 70%가 예전만 못한 실적을 냈다. 11일 금융감독원 전자공시시스템과 금융정보업체 에프앤가이드에 따르면 코스닥시장에 상장한 한국정보보호산업협회(KISIA) 임원 21개사 중 15개사(71.43%) 실적이 나빠졌다. 70% 역성장 5개사는 적자를 봤다. 연결 재무제표 기준 2023년 12억원 흑자였던 SGA솔루션즈는 지난해 41억원 적자로 돌아섰다. 모니터랩은 700만원 흑자마저 못 지키고 6억원 적자로 전환했다. 이스트소프트는 89억원 적자에서 135억원 적자로, 시큐레터는 59억원 적자에서 73억원 적자로 손실이 커졌다. 소프트캠프는 26억원 적자에서 18억원 적자로 줄었으나, 빠져나오지는 못했다. 10개사도 뒷걸음질 쳤다. 파이오링크 영업이익이 2023년 90억원에서 지난해 26억원으로 71.2% 급감했다. 휴네시온 영업이익은 47억원에서 32억원으로 32.4% 감소했다. 지란지교시큐리티(-25%), 시큐브(-23.2%), 드림시큐리티(-22.9%), 이글루(-19.5%) 영업이익도 20% 안팎 줄었다. 엑스게이트(-15%), 수산아이앤티(-12.3%), 윈스(-11.8%), 코나아이(-0.8%) 영업이익도 줄었다. 코스닥 상장 KISIA 임원 21개사 가운데 6개사(28.57%)만 성장했다. 2023년 17억원 적자를 냈던 라온시큐어는 지난해 20억원 흑자를 기록했다. 신시웨이 영업이익은 2023년 15억원에서 지난해 24억원으로 55.2% 급증했다. 지니언스 영업이익도 98억원으로, 1년 전 65억원보다 52.2% 늘었다. 안랩(4.8%), 파수(2.2%), 오픈베이스(0.9%) 영업이익도 증가했다. “일시 감소” 보안 기업은 지난해 실적이 잠깐 줄었을 뿐이라고 입을 모았다. SGA솔루션즈는 지난해 말 계엄 사태로 자본시장이 꺾였다며 투자업을 하는 종속회사 액시스인베스트먼트와 SGA퓨처스 적자가 반영됐다고 밝혔다. 액시스인베스트먼트 영업손실은 34억원, SGA퓨처스 영업손실은 24억원이다. 파이오링크 관계자는 “정부 예산과 고객 투자가 줄어 내수 시장이 위축됐다”며 “원가가 오르고 연구개발·판매관리비까지 늘었다”고 말했다. 휴네시온 관계자는 “서울 강동구 고덕비즈밸리에 사옥을 지어 지난해 7월 입주했다”며 “이사비를 쓴 데다 신규 인력을 채용해 영업이익이 줄었다”고 전했다. 지란지교시큐리티 관계자는 “국내외 경기가 가라앉았다”며 “자회사 에스에스알 보안 컨설팅 실적이 감소했다”고 분석했다. 이글루코퍼레이션 관계자도 “국내외 정치가 불확실해 예산 집행이 미뤄졌다”며 “장기 성장에는 영향을 미치지 않을 것”이라고 선을 그었다. 이스트소프트는 인건비를 비롯한 운영비가 늘어든 점을 적자 확대 이유로 꼽았다. “본업+AI” 이들 회사는 주력 사업에 힘을 쏟아 실적을 늘리겠다고 약속했다. 특히 인공지능(AI) 바람을 타겠다고 나섰다. 자회사와도 손을 맞대기로 했다. 이스트소프트는 올해 AI 서비스형 소프트웨어(SaaS)를 본격적으로 공급하겠다며 실적이 급증할 것으로 기대했다. 파이오링크 관계자는 “기존 사업과 아울러 제로트러스트와 클라우드 성과를 만들려고 노력 중”이라며 “일본에서도 새로운 시장을 열겠다”고 설명했다. 휴네시온 관계자는 “망 연계 주력 사업으로 실적을 개선할 것”이라며 “자회사 오투원즈 운영기술(OT) 보안, 시큐어시스템즈 AI 기반 보안 관제와도 연계하겠다”고 강조했다. 지란지교시큐리티는 주력 사업인 메일 보안(이메일 아카이빙)에 AI를 입힌 새 상품을 상반기 선보이기로 했다. 콘텐츠 무해화(CDR) 솔루션 새니톡스에도 AI를 적용한다. 자회사 에스에스알도 지난해 인수한 트리니티소프트와 보안 취약점 진단 분야를 협업할 계획이다. 이글루는 'AI 오픈 확장형 탐지·대응(AI-driven Open XDR)' 전략을 구현한다. 이를 위해 XDR 기반 차세대 보안 관제 플랫폼 '스파이더 이엑스디(SPiDER ExD)'를 널리 공급하기로 했다. 이글루는 고객이 필요한 보안 기기나 서비스를 자유롭게 연동하도록 '이글루 얼라이언스'를 맺고 있다. SGA솔루션즈는 사업 다각화를 목표로 몇 년 동안 클라우드 보안과 제로 트러스트 보안을 개발하고 있다며 사업화를 예열 중이라는 입장이다.

2025.04.11 15:36유혜진

"중고거래, 피해는 사용자 몫"…개인 보안 솔루션 갖춰야

온라인 중고 거래가 일상화되면서 이에 따른 사기 피해도 빠르게 증가하고 있다. 하지만 대다수의 중고 거래 커뮤니티는 이러한 피해를 예방하거나 사용자를 보호하기 위한 실질적인 보안 장치가 부족한 상황이다. 그 결과, 피해 사례는 줄어들지 않고 오히려 더 확산되는 추세를 보이고 있다. 특히 포털 기반의 거래 환경에서는 플랫폼이 단순 연결만을 제공하는 데 그치고 있어, 사용자 스스로 보안을 책임져야 하는 현실이 고스란히 이어지고 있다. 이에 따라 개인이 직접 실효성 있는 보안 대책을 마련해야 한다는 지적이 점차 힘을 얻고 있다. 8일 관련 업계에 따르면 노드VPN의 '위협 보호 프로(Threat Protection Pro)' 같이 피싱 사이트 차단·악성 링크 필터링·광고 추적기 제거 등 사용자 보호 기능을 갖춘 보안 솔루션들이 주목받고 있다. 포털 기반 중고 거래 커뮤니티는 많은 사용자가 찾는 대표적 거래 창구다. 거래 사기로부터 사용자를 보호하기 위한 에스크로 시스템, 안전결제 모듈 등 기본적인 보호 시스템은 구축돼 있지만 사기 범죄는 이미 이런 시스템을 우회해 이뤄지고 있다. 대표적인 사기 방식으로는 페이크페이지(fakepage)라는 기법이 알려졌다. 거래 과정 중 안전거래 페이지와 거의 동일하게 꾸민 가짜 사이트 링크를 상대에게 보내 돈을 입금하도록 유도한 후 결제가 이뤄지면 잠적하는 방식이다. 가짜 사이트는 실제와 거의 유사하게 만들었을 뿐 아니라 주소도 포털 사이트와 유사하게 만들어져 한눈에 알아차리기 어렵다. 특히 최근엔 간편결제 등의 발전으로 전체 거래 과정 자체이 몇 분만에 완료될 정도로 빠르게 진행되기 때문에 중간에 알아차리기 쉽지 않다는 문제가 있다. 이상함을 감지하더라도 이미 입금까지 진행된 경우가 상당 수다. 문제는 외부 SNS나 웹페이지로 유도해 발생하는 범죄는 포털 내부 생태계에서 발생하는 것이 아니기 때문에 대처가 어렵다는 것이 대형 포털의 입장이다. 이로 인해 거래 과정에서의 위험은 결국 소비자 개인이 떠안아야 하며, 사기 피해 발생 시 포털은 법적·운영적 책임에서 자유로운 상황이다. 다만 거래의 시작은 커뮤니티 내부 메신저 등을 통해 이뤄지는 만큼 외부 사이트나 SNS로 사용자를 유도할 경우 이에 대한 알람이나 경고 메시지를 제공할 필요가 있다는 목소리가 높아지고 있다. 더불어 이러한 사이버 보안 사각지대를 극복하기 위해선 사용자 스스로가 보안을 생활화하는 '디지털 위생' 개념을 실천하는 것이 필수적이라는 지적도 제기된다. 이에 악성 사이트 차단, 추적 방지, 가짜 결제 페이지 탐지 기능을 갖춘 보안 도구들도 다양하게 등장하고 있다. 대표적인 예로는 노드VPN의 위협 보호 프로(Threat Protection Pro) 기능이 있다. 악성 사이트에 접속하려고 하면 사전에 차단해 보이스 피싱이나 악성코드 감염으로부터 사용자를 보호한다. 특히 몇 분만에 이뤄지는 가입이나 결제 과정에서 현재 무슨 일이 벌어지고 있는지 생각할 수 있는 간극을 마련해 피해 확률을 대폭 줄일 수 있도록 돕는다. 또한 광고와 추적기를 차단해 개인정보의 노출을 차단하고 악성코드 같은 위험 요소가 시스템에 침투하는 것을 방지한다. 실제로 사용 중 불필요한 광고나 악성코드 설치를 유도하는 사이트를 노드VPN이 자동으로 막아주는 만큼 보다 쾌적하게 인터넷을 이용할 수 있다. 다만 보안환경이 제공되지 않는 모든 사이트가 차단될 수 있는 만큼 거래 과정에만 임시적으로 활용하는 것도 추천된다. 한 노드시큐리티 관계자는 "이제 온라인 쇼핑은 전 세계 소비의 57%를 차지할 만큼 가장 보편적인 쇼핑방식으로 자리잡았다"며 "하지만 그만큼 사용자를 노린 사기나 사이버 범죄도 급증하고 있다"고 말했다. 이어 "따라서 최신 인터넷 동향과 해커들의 수법을 파악하고 자신을 보호하는 방법을 아는 것이 매우 중요하다"며 "이러한 보안 지식과 개인 보안 프로그램을 결합하면 거래를 비롯한 일상적인 인터넷 사용 중에도 사기 피해의 위험을 최소화할 수 있을 것"이라고 조언했다.

2025.04.08 16:13남혁우

중소기업, 80% 비용 받고 클라우드 쓰세요

지란지교시큐리티는 '2025 중소기업 클라우드 서비스 보급·확산 사업'의 공급기업으로 뽑혔다고 7일 밝혔다. 지란지교시큐리티 보안 서비스를 쓰려면 18일까지 클라우드서비스지원포털 홈페이지에서 신청하면 된다. 중소기업 클라우드 서비스 보급·확산 사업은 중소기업이 클라우드로 업무 효율성을 높이도록 서비스 상담과 이용료를 80%까지 정부가 지원하는 사업이다. 과학기술정보통신부와 정보통신산업진흥원이 주관한다. 지란지교시큐리티는 '지란더클라우드(이메일 보안)', '머드픽스(악성 이메일 모의 훈련)', '다큐원(문서 중앙화)', '오피스하드 클라우드(보안 파일 서버)' 4가지를 공급한다. 지란더클라우드는 이메일 보안 '스팸스나이퍼'의 클라우드판이다. 스팸·바이러스 메일을 막고 스캠 방지, 수·발신 인증, 메일 이력을 관리한다. 머드픽스는 최신 메일 위협이 반영된 훈련 양식으로 사내 보안 수준을 파악할 수 있는 대시보드와 훈련 보고서를 준다. 다큐원은 컴퓨터(PC)에 문서를 저장할 수 없게 한다. 기업 중요 정보를 중앙 서버로 옮긴다. 오피스하드 클라우드는 부서·외부업체 간 안전하게 문서를 공유할 수 있게 한다.

2025.04.08 15:21유혜진

"보안도 코파일럿으로"…MS, 시큐리티 에이전트 공개

마이크로소프트가 '마이크로소프트 시큐리티 코파일럿'에 에이전트 기능을 추가해 보안용 인공지능(AI) 기술 확장에 나섰다. 마이크로소프트는 '시큐리티 코파일럿'을 비롯한 에이전트 기능을 내달부터 프리뷰 버전으로 마이크로소프트 시큐리티 코파일럿을 통해 제공한다고 25일 공식 블로그에서 밝혔다. 이 에이전트들은 각각 피싱 대응, 데이터 유출, 사용자 접근 관리, 취약점 수정, 위협 인텔리전스 분석 등 주요 보안 영역에 특화됐다. '마이크로소프트 디펜더'를 비롯한 '엔트라', '인튠', '퍼뷰' 등 기존 마이크로소프트 보안 솔루션과 통합 작동한다. 우선 마이크로소프트는 마이크로소프트 디펜더의 피싱 분류 에이전트를 소개했다. 이는 피싱 경고를 분류해 실제 위협과 오탐을 구별한다. 의사결정에 대한 이해하기 쉬운 설명을 사용자에게 제공하고, 관리자 피드백 바탕으로 탐지 성능을 개선한다. 마이크로소프트 퍼뷰의 경고 분류 에이전트는 데이터 유출 방지(DLP)와 내부 위협 경고를 분류한다. 중요한 사건에 우선순위를 부여하고, 관리자 피드백을 통해 지속적으로 정확성을 올린다. 마이크로소프트 엔트라의 조건부 액세스 최적화 에이전트는 기존 정책에서 누락된 신규 사용자나 앱을 모니터링함으로써 보안 격차를 해소하기 위한 업데이트를 식별한다. ID 팀이 클릭 한 번으로 이를 적용할 수 있도록 빠른 수정안을 제안한다. 마이크로소프트 인튠의 취약점 수정 에이전트는 취약점과 수정 작업을 모니터링·우선순위화한다. 앱·정책 구성 문제를 해결함으로써 윈도 운영체제 패치 적용을 관리자 승인하에 신속히 진행할 수 있다. 또 시큐리티 코파일럿의 위협 인텔리전스 브리핑 에이전트는 조직의 특성과 위협 노출 상황에 따라 맞춤형 위협 인텔리전스를 자동으로 선별할 수 있다. 마이크로소프트 파트너사도 새로운 보안 에이전트 솔루션 5종을 공개했다. 해당 에이전트도 시큐리티 코파일럿에서 제공될 예정이다. 원트러스트의 개인정보 유출 대응 에이전트는 데이터 유출을 분석해 개인정보 보호 팀이 규제 요건을 충족할 수 있도록 가이드를 제공한다. 에이비에이트릭스의 네트워크 감독 에이전트는 VPN과 게이트웨이, 사이트2클라우드 연결 장애와 오류에 대한 근본 원인을 분석하고 문제를 제시한다. 블루보이언트의 섹옵스 도구 에이전트는 보안 운영 센터(SOC)와 보안 통제를 평가할 수 있다. 이를 통해 보안 운영을 최적화하고 통제력, 효율성, 규정 준수 향상을 위한 권고 사항을 제공한다. 테니엄의 경고 분류 에이전트는 분석가가 각 경고에 대해 빠르고 확신 있는 결정을 내릴 수 있도록 필요한 맥락을 제공한다. 마지막으로 플레치의 작업 최적화 에이전트는 조직이 가장 중요한 사이버 위협 경고를 예측하고 우선순위를 지정할 수 있도록 지원한다. 이를 통해 경고 피로를 줄이고 보안을 올릴 수 있다. 마이크로소프트는 "AI 시대에 보안은 선택 아닌 필수"라며 마이크로소프트 시큐리티 코파일럿에 AI 기능을 확장함으로써 조직이 사이버 위협에 능동적으로 대응할 수 있는 기반을 마련했다"고 강조했다.

2025.03.25 09:51김미정

네이버 스포츠, KBO 10개 구단과 야구장 직관챌린지 시작

네이버(대표 최수연)는 KBO 10개 구단(두산 베어스, 롯데 자이언츠, 삼성 라이온즈, 키움 히어로즈, 한화 이글스, KIA 타이거즈, KT 위즈, LG 트윈스, NC 다이노스, SSG 랜더스)과 파트너십을 각각 체결하며 구단의 마케팅 및 한국프로야구의 흥행을 위한 협업을 확대한다고 21일 밝혔다. 마케팅 파트너십 체결의 첫 시작으로 네이버 스포츠는 24 시즌의 일부 경기에서만 시범 진행되었던 '직관챌린지'를 25 정규 시즌 전 경기 내내 진행한다. 직관챌린지는 경기장을 직접 방문하여 즐길 수 있는 모든 순간의 영상을 네이버의 다른 이용자들과 함께 공유하는 것으로 야구장에 방문하지 못한 야구 팬들에게 선수의 역동적인 모습, 응원하는 모습 등 현장의 생생함을 네이버 클립을 통해 전달하며 프로야구 천만 관중 시대에 도움이 될 것으로 기대된다. 직관챌린지의 참여 방법은 네이버 앱의 마이플레이스 페이지, 네이버 블로그 앱과 네이버 TV 앱에서 '클립 만들기' 버튼을 통해 30~90초 사이의 영상을 '#직관챌린지' 해시태그와 함께 업로드하면 된다. 경기 현장에서는 전광판 또는 좌석에서 제공되는 QR코드를 통해 직관챌린지 참여 방법을 자세히 안내한다. 직관챌린지에 참여한 경우, 추첨을 통해 구단별 굿즈를 제공할 예정이다. 또한, 네이버는 KBO 구단과의 마케팅 협업 확대를 위해 네이버 1784 사옥에서 10개 구단의 마케팅 담당자들 대상으로 온라인과 오프라인을 연결하는 네이버의 기술에 대한 설명회를 지난 12일 진행했다. 설명회에서는 직관챌린지 영상을 즐긴 이용자가 네이버 예약과 네이버페이를 통해 구매한 야구 경기 티켓을 비수탁형 디지털 자산 지갑인 네이버페이 월렛에 NFT 형태로 보관하고, 이를 기반으로 이벤트에 참여할 수 있는 기능과 디지털 트윈과 로봇 기술을 활용한 스마트 스타디움 구현 등 팬들에게 새로움 경험을 제공할 수 있는 다양한 방법에 관한 논의를 이어갔다. 네이버 스포츠 주건범 리더는 "KBO의 10개 구단과 네이버 스포츠가 마케팅 파트너십을 맺으며 더 많은 협업을 시작할 수 있게 되었다"며 "야구 팬들이 네이버에서 다양한 것을 경험하고 그 경험이 다시 경기 현장까지 이어지는 흐름을 만들도록 지속적으로 노력하는 네이버 스포츠가 되겠다"고 말했다.

2025.03.21 14:28안희정

대교, 교육업계 첫 EMM 구축···지란지교시큐리티서 수주

지란지교시큐리티(대표 조원희)는 대교 EMM(Enterprise Mobility Management) 기반 태블릿 관리 시스템 구축 사업을 수주했다고 18일 밝혔다. B2B SECaaS 전문기업 지란지교시큐리티는 2017년부터 대교 러닝센터의 태블릿 관리 시스템을 구축하고 매년 고도화 작업을 진행해 왔다. 전국 약 1300개 러닝센터와 공부방, 5만 대 이상의 태블릿을 관리하며 컨설팅부터 시스템 구축까지 사업 전반을 담당해 왔다. EMM(Enterprise Mobility Management)은 기업에서 모바일 기기를 이용한 업무 및 데이터를 관리하는 모든 소프트웨어, 프로세스, 기술을 포함하는 개념이다. 보안성과 생산성을 동시에 고려한 기업용 모바일 통합 관리 시스템을 의미한다. 대교는 국내 교육 업계 최초로 EMM 시스템을 도입한다. 디지털 기반 교육 전환에 맞춰 선제적으로 인프라를 구축할 계획이다. 이번 사업을 통해 대교는 거점형 및 개인형 기기를 아우르는 통합 관리 시스템을 구축하고 운영 현황/정책 설정/통계 등을 일원화해 관리할 예정이다. 이를 통해 관리 효율성을 높이고 운영 비용을 30% 이상 절감할 것으로 기대된다. 백종욱 대교 디지털디바이스운영팀 팀장은 “디지털 기반 교육이 보편화됨에 따라 교육 선도 기업으로서 고객들에게 안전하고 편리한 디지털 학습 환경을 제공하고자 이번 사업을 추진했다”며 “EMM 기반 태블릿 관리 시스템 구축을 통해 특정 태블릿 종속성에서 벗어나 고객의 선택권을 확대하고 범용성과 확장성을 고려한 프로필 모드를 도입해 장기적으로 다양한 브랜드에서도 디지털 서비스를 확장할 수 있는 기반을 마련하는 것을 목표로 한다”고 말했다. 김인환 지란지교시큐리티 모바일사업본부 본부장은 “이번 사업을 수주함으로써 지란지교시큐리티의 EMM 사업 역량을 다시 한번 입증했다”며 “대교 태블릿 관리 시스템에 대한 높은 이해도와 업계 1위의 수행 능력을 바탕으로 이번 사업을 교육 업계의 대표적인 성공 사례로 만들겠다”고 강조했다. 한편 지란지교시큐리티는 기업의 정보보안 및 데이터 관리에 필수적인 솔루션과 서비스를 제공하는 B2B SECaaS 전문 기업이다. 지란지교소프트 보안사업부에서 독립 분사해 2014년 1월 설립됐다. 2016년 9월 9일, 창립 3년만에 코스닥에 상장했고, 정보보호 컨설팅 분야 대표기업 에스에스알을 인수, 자회사로 뒀다. 관계사 간 구축된 기술협력 인프라를 바탕으로 정보보안, 정보보안 컨설팅 영역에서 전문 서비스를 제공하고 있다. 주력 사업분야는 메일보안, 문서보안, 모바일보안, 악성코드 위협대응 보안이다. 스팸스나이퍼(이메일 통합보안 솔루션), 오피스하드(보안파일서버), 모바일키퍼(엔터프라이즈 모바일 통합 솔루션)는 국내 시장점유율 1위를 기록하고 있다고 밝혔다. 이와 더불어 다큐원(문서중앙화), 새니톡스(첨부파일 악성코드 대응, CDR)는 출시 이후 각 분야별 대표 솔루션으로 자리잡으며 탄탄한 라인업을 갖추고 있다고 덧붙였다. 현재 영위하는 사업 외에도 CDR, 블록체인, 클라우드, 인공지능, 생성형 AI 관련 신기술 역량 확보를 위한 R&D 투자를 이어가며 미래 성장 동력 개발에 힘쓰고 있다.

2025.03.18 17:30방은주

Prev 1 2 3 4 5 6 7 8 9 10 Next