• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'Soar'통합검색 결과 입니다. (2건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"클릭 한 번에 실시간 차단"…넷앱, 시스코와 '랜섬웨어 자동 차단 플레이북' 출시

넷앱이 시스코와 손잡고 랜섬웨어 대응 자동화 기능을 강화했다. 보안 자동화 범위를 스토리지 계층까지 확장해 랜섬웨어 확산을 차단하고 데이터 손실을 최소화할 수 있도록 한 것이 핵심이다. 넷앱은 15일 시스코와의 협력을 확대하고 심층 보안 전략 강화를 위한 신규 보안 기능을 발표했다고 밝혔다. 양사는 지능형 데이터 인프라에 고급 분석 기능을 결합해 IT 인프라 전반에 대한 실시간 가시성을 제공한다는 계획이다. 이번에 선보인 핵심 솔루션은 '넷앱 스플렁크 보안 오케스트레이션, 자동화, 대응(SOAR) 플레이북'이다. 이 솔루션은 랜섬웨어 공격 발생 시 데이터 계층에서 확보한 분석 정보와 보안 신호를 기반으로 대응 조치를 자동 실행해 피해 확산을 억제하도록 설계됐다. 이를 통해 데이터 손실을 줄이고 복구 속도를 높이는 동시에 대응 비용 절감 효과도 기대할 수 있다. 새 플레이북은 기존 '스플렁크 엔터프라이즈 보안'과 넷앱의 '랜섬웨어 리질리언스' 기능을 기반으로 작동한다. 사용자는 보안 이벤트와 데이터 분석 정보를 연계해 넷앱 ONTAP 스토리지에서 필요한 대응 절차를 자동으로 수행할 수 있다. 주요 기능으로는 의심스러운 사용자 접근 차단, 데이터 스냅샷 생성, 추가 감염 방지를 위한 데이터 볼륨 오프라인 전환 등이 포함된다. 넷앱은 이 같은 기능이 보안팀과 스토리지 운영팀 간 협업을 강화하고 실제 위협 상황에서 보다 신속한 대응을 가능하게 할 것으로 보고 있다. 특히 사이버 위협 대응과 복구 조치를 자동화함으로써 평균 위협 차단 시간(MTTC)을 대폭 줄일 수 있다고 회사 측은 설명했다. 아울러 데이터 보호 과정에 수반되는 수동 작업과 기술적 부담을 낮춰 기업이 보다 빠르고 효율적으로 사이버 회복탄력성을 확보할 수 있도록 지원한다는 입장이다. 데이비드 달링 시스코 스플렁크 보안 부문 그룹 부사장은 "효과적인 보안 전략은 데이터 계층을 포함한 IT 인프라 전반에 대한 가시성과 대응 역량이 필수적이다"라며 "새로운 넷앱 스플렁크 SOAR 플레이북을 통해 온탭 스토리지를 보안 운영 체계와 긴밀하게 연계함으로써 기업 데이터를 겨냥한 위협에 보다 효과적으로 대응할 수 있게 됐다"고 말했다.

2026.06.15 14:52남혁우 기자

"차세대 ASM은 'AITEM'…세계 표준 솔루션으로 만들것"

"공격 표면 관리(ASM)의 마지막 형태는 지속적 위협 노출 관리(CTEM)로 진화했습니다. 이 다음 스텝은 'AI 기반 위협 노출 관리(AITEM)'입니다. 가트너가 아니라 AI스페라가 창안한 AITEM이라는 새로운 보안 용어 및 솔루션 자체가 전 세계에서 통용될 수 있도록 나아가겠습니다." 강병탁 AI스페라 대표는 14일 개최한 '크리미널IP 컨퍼런스 2026(CIPC)'에서 이같이 밝혔다. 강 대표는 이날 컨퍼런스 첫 번째 세션 발제자로 나서 'AI시대, CTI와 ASM의 방향'을 주제로 발표했다. 그는 과거 ASM이 IT 자산을 스캔한다는 점에서 불법적인 보안 장비로 인식돼 왔으나, 지난해 잇단 해킹 사고가 발생한 것을 기점으로 인식이 크게 변화했다고 진단했다. ASM 역시 발전을 거듭해 올해 AI시대를 맞아 5가지 변화를 맞이했다는 것이 강 대표 발표의 핵심이다. 강 대표는 "과거 포트스캔 시대에는 ASM이 아니라 포트가 열려있는지 닫혀있는지만 확인했다. 이후에는 전체 자산을 수집해 외부 공격 표면을 가시화하는 ASM의 형태를 갖춘 솔루션이 등장했다"면서 "ASM에 더해 다크웹 등에서 CTI를 수집하고 노출된 자산의 위험 정도를 파악하는 정도까지 발전했다. 2023년에는 가트너가 CTEM이라는 개념을 발표하면서 ASM이 1회성 스캔이나 리포트가 아니라 우선순위를 구분하고 위협에 직접 대응하는 개념까지 포함했다"고 설명했다. ASM이 이같은 과정을 거쳐 발전해왔으나, AI시대를 맞아 또 다시 변곡점을 맞았다는 것이 강 대표의 생각이다. 그는 "올해 열린 세계 최대 사이버보안 컨퍼런스 RSAC에서의 핵심은 AI를 통한 자동화였다"면서 "에이전틱 AI가 보안 운영 센터(SOC)의 역할로 급부상하고 있는 것으로 확인된다. 개별 제품 API 호출하는 AI 에이전트의 결합만으로도 SIEM(보안 정보 및 이벤트 관리) 솔루션을 대체할 수 있을 수준"이라고 밝혔다. 강 대표는 "결과적으로 에이전틱 AI가 보안 운영을 자동화하고, 숨어있는 AI 자산을 탐지하고, 취약점도 해결하고 있다"면서 "ASM도 마지막 형태인 CTEM에서 AI와의 결합을 통해 'AITEM'으로 진화해야 한다고 생각한다"고 말했다. 그는 이어 "SIEM, SOAR(보안 오케스트레이션 자동화 및 대응), CTEM 등 보안 솔루션에 대한 정의는 글로벌 IT 연구 및 자문회사 가트너가 결정하는데, AI스페라가 AITEM이라는 개념을 제시함으로써 한국 기업이 처음으로 세계적으로 통용되는 단어를 만들어보고자 한다"고 강조했다. AI스페라에 따르면 AITEM은 CTEM에 AI 기능을 결합해 공격 표면의 관리, 자산 식별, 가시성 확보 등 모니터링 영역에서 나아가 AI 기반으로 위협을 직접 대응할 수 있도록 진화시킨 솔루션으로 알려졌다. 정식 명칭은 기존 AI스페라 ASM 솔루션이름에 AITEM을 결합한 '크리미널IP AITEM'으로 정해졌다. 한편 이날 CIPC는 ASM과 TI를 중심으로 기업 보안 담당자들에게 전략과 실무 인사이트를 제공하는 자리였다. 아울러 미토스 등 AI 기반 공격 이슈 등 최신 보안 위협 동향을 조망했다. 'AI로 추적하는 공격표면, 확인된 것만 믿는다'를 주제로 개최했으며, 올해 두 번째 개최한 컨퍼런스다.

2026.05.15 00:02김기찬 기자

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

차세대중형위성 4호, 스발바르와 첫 교신…태양전지판 정상 전개

담합은 같이 했는데...대상은 2341억, CJ는 1030억 과징금 왜

[현장] "IT로 만든 부강한 나라, 이제 AI로 '행복한 나라' 만들 때"

메모리 반도체주 급락…SK하이닉스 美 상장이 반등 열쇠 될까

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.