검색 - IT세상을 바꾸는 힘 지디넷코리아

델테크놀로지스, 크라우드스트라이크와 MDR 서비스 강화

델테크놀로지스는 크라우드스트라이크와 협력해 '매니지드 탐지 대응(MDR)' 서비스를 강화하고, 델의 MDR 서비스에 AI 네이티브 방식의 크라우드스트라이크 '팔콘 XDR' 플랫폼을 통합한다고 7일 밝혔다. 2024 크라우드스트라이크 글로벌 위협 보고서에 따르면 사이버 공격은 그 어느 때보다 더 빠르고 정교하며 은폐 기술이 높아지고 있다. 사이버 보안 기술 격차가 커지면서 조직은 더 적은 자원으로 더 많은 일을 해야 하는 상황이다. 최신 위협으로부터 보호하려면 복잡성을 제거하고 기존의 보안 팀 및 IT 팀의 역량을 배가할 수 있도록 총체적이고 직관적인 관리형 보안 솔루션이 필요하다. 델의 글로벌 보안 운영 전문 팀의 역량과 선제적으로 위협을 탐지하는 팔콘 플랫폼을 결합해 기업과 기관들은 멀티 클라우드 및 IT 환경 전반에서의 사이버 위협에 효과적으로 대응할 수 있다. 크라우드스트라이크의 대니얼 버나드 최고비즈니스책임자는 "사이버보안 업계에서 기록적인 성과를 보유한 팔콘 플랫폼은 델 MDR 서비스 강화를 위해 협력함으로써, 더 많은 고객에게 업계 최고의 보호 기능을 제공할 수 있게 됐다"며 "엔터프라이즈 환경은 물론 중소 규모의 조직들에 이르기까지 모든 규모의 고객들이 사이버 침해 방지, 포인트 제품 통합, 비용 절감 등의 이점을 누릴 수 있도록 델과 폭넓게 협력할 계획”이라고 밝혔다. 김경진 한국델테크놀로지스 총괄사장은 "파편화돼 있고 복잡한 보안 환경에 놓인 고객에게 다양한 선택권과 유연성을 제공하기 위해서는 업계 리더와 협력하는 것이 중요하다"며 "고객은 점점 더 정교해지는 위협에 대비하기 위해 확장 가능한 결과 기반의 보안 솔루션을 필요로 하고 있다”고 설명했다. 그는 “델은 MDR과 크라우드스트라이크 플랫폼의 결합을 통해 잠재적인 위협 노출을 줄이고, 사고를 탐지 및 대응하며, 애플리케이션과 시스템의 복구까지 지원한다"고 강조했다. 크라우드스트라이크 팔콘 XDR 플랫폼을 결합한 델 MDR 서비스는 현재 델의 글로벌 진출 시장에 걸쳐 직접 구매 또는 채널 파트너를 통해 도입 가능하다.

2024.03.07 12:27김우용

"과기부·NIA 심사 모두 통과"…스패로우, 공공 SW 공급망 보안 강화 나선다

스패로우가 SaaS형 애플리케이션 보안 취약점 분석 솔루션 '스패로우 클라우드(Sparrow Cloud)'로 공공 소프트웨어 공급망 보안 강화에 본격 나선다. 스패로우는 '스패로우 클라우드'가 디지털서비스 이용지원시스템에 등록됐다고 7일 밝혔다. 디지털서비스 이용지원시스템은 정부가 공공기관의 디지털서비스 이용을 촉진하기 위해 마련한 디지털서비스 전문계약제도 중 하나다. 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 운영하며 엄격한 심사를 통과한 서비스만 등록이 가능하다. 올해부터 공공 정보시스템의 '클라우드 네이티브' 전환이 본격화 되는 가운데, 스패로우는 디지털서비스 이용지원시스템에 '스패로우 클라우드'를 등록하며 기관의 소프트웨어 공급망 보안 강화에 앞장선다. 스패로우 클라우드는 애플리케이션의 보안 취약점을 분석하는 클라우드 서비스로, 컴포넌트 분석을 통해 사용 중인 오픈소스 소프트웨어를 식별하고 라이선스와 취약점 정보를 제공한다. 특히 소프트웨어 공급망 공격의 대응 방안으로 주목받는 소프트웨어 자재명세서(SBOM)를 생성하는 기능을 제공해 효율적인 소프트웨어 공급망 관리가 가능하다. 공공기관 및 지자체의 정보보안 담당자는 스패로우 클라우드를 활용해 사용 중인 오픈소스 라이선스를 확인, 발생 가능한 법적 문제를 사전에 예방할 수 있다. 또 식별된 오픈소스 취약점 정보를 통해 안전한 버전으로 업데이트할 수 있어 보안 위협에 대응이 가능하다. SBOM은 공급자 이름, 구성요소 이름, 구성요소 버전 등을 포함해 SPDX, 사이클론(Cyclone)DX, SWID 등의 다양한 형식으로 자동 출력할 수 있다. 장일수 스패로우 대표는 "최근 '클라우드컴퓨팅법' 개정으로 민간 클라우드 이용 노력 의무 대상이 공공기관에서 국가기관, 지방자치단체까지 확대돼 공공분야의 클라우드 활용이 확산되고 있다"며 "기관 및 지자체가 스패로우 클라우드를 활용해 소프트웨어 공급망 보안을 강화할 수 있도록 적극 지원하겠다"고 말했다.

2024.03.07 10:49장유미

생성AI 보안 스타트업 '이로운앤컴퍼니' 시드 투자 유치

생성 AI 보안 전문기업 이로운앤컴퍼니(대표 윤두식)가 마크앤컴퍼니(대표 홍경표)와 재단법인 윤민창의투자재단으로부터 시드 투자 유치를 완료했다. 2024년 1월에 창업한 이로운앤컴퍼니는 기업이 안전하고 편리하게 인공지능을 활용해 업무 생산성과 효율을 높일 수 있는 솔루션을 제공한다. 공공기관이나 민간 기업이 생성형 AI를 활용할 때 개인정보와 민감·중요 정보를 외부로 유출되지 않도록 필터링하는 형태다. 시드 투자에 참여한 마크앤컴퍼니 관계자는 "생성AI는 직원 생산성을 높이기 위해 기관과 기업이 점차 도입할 수 밖에 없는 영역이지만 보안이 부재하다"며 "정보보호기업 상장 경험을 보유한 대표와 업계에서 팀워크를 맞춰본 베테랑 팀이 생성형 AI 보안에 대한 선도적인 솔루션을 제공할 것으로 기대한다"고 투자 이유를 밝혔다. 윤두식 이로운앤컴퍼니 대표는 "챗GPT와 같은 대규모언어모델(LLM)에 특화된 보안 위협에 적극 대비해야 할 시점"이라고 강조하며 "이로운앤컴퍼니는 "인공지능 보안의 핵심 기업으로 성장할 것"이라고 포부를 밝혔다. 이로운앤컴퍼니는 상반기중 생성형 AI 보안 솔루션인 '세이프X (SAIFE X)' MVP(최소기능제품) 출시를 앞두고 있으며 기업·기관을 대상으로 POC(기술검증)에 들어간다.

2024.03.07 10:47김인순

베스핀글로벌, AWS 컨트롤타워 구축 기간 60%↓

베스핀글로벌이 아마존웹서비스(AWS) 컨트롤 타워 구축기간을 최대 60%까지 단축할 수 있도록 지원한다. 베스핀글로벌은 '컨트롤 타워 위드 베스핀글로벌'을 출시한다고 7일 밝혔다. AWS 컨트롤 타워는 조직의 보안 및 규정 준수 요구 사항을 유지하면서 사용자를 대신해 여러 AWS의 서비스를 오케스트레이션할 수 있도록 지원하는 서비스이다. 이를 활용하면 잘 설계된 다중 계정 환경을 30분 이내에 설정할 수 있고, 기본 제공 거버넌스를 통해 AWS 계정 생성을 자동화할 수 있으며, 사전 구성된 제어를 통해 모범 사례, 표준, 규제 요구 사항을 적용할 수 있다. 또한 규모에 맞게 타사 소프트웨어를 원활하게 통합해 AWS 환경을 개선하는 것도 가능하다. 시장과 기술 변화에 빠르게 대응하고자 클라우드를 더욱 통합적이고 안전하게 관리할 수 있는 AWS 컨트롤 타워 서비스를 채택하려는 기업이 늘어나고 있다. 새롭게 선보인 컨트롤 타워 위드 베스핀글로벌은 베스핀글로벌의 전문성을 바탕으로 소요 기간을 기존보다 최대 60% 이상 절감해 2달 내에 AWS 컨트롤 타워를 도입할 수 있다. ▲보안 인증 획득 ▲보안 체계 구축·관리 ▲클라우드 환경에서의 IT 개발 및 운영 체계 구축 ▲서비스 확장 관리 ▲애플리케이션 현대화 등 다양한 요구에 효과적으로 대응할 수 있도록 설계되었다. 합리적인 도입 비용을 제시하여 기업의 재정적 부담을 크게 감소시키는 것도 특징이다. 베스핀글로벌은 지난 2022년, AWS 컨트롤 타워 서비스 딜리버리 파트너 인증을 획득했다. 또한 AWS 마이그레이션 컴피턴시 파트너로서 랜딩 존에서 컨트롤 타워로의 마이그레이션 사례를 수행하는 등 다수의 성공 사례를 자랑한다. AWS의 클라우드 보안 진단 프로그램인 발전된 클라우드 보안 평가(ECSA) 인증과 함께 다양한 프로젝트를 통해 검증된 전문 인력을 확보하고 있다. 베스핀글로벌의 유형준 상품 기획 총괄 실장은 “신규 서비스는 클라우드 환경의 복잡성 해결과 동시에, 비용 효율성 극대화에 초점을 두었다”고 설명하며, “베스핀글로벌은 기업이 보다 신속하고 저렴하게 다중 계정 체계를 구축 및 관리할 수 있도록 지원한다”고 강조했다.

2024.03.07 10:40남혁우

kt클라우드, 기업 데이터센터 최적 비용 절감안 제시

kt클라우드(대표 황태현)가 각 조직 데이터센터의 효과적인 운용을 위한 맞춤형 컨설팅을 지원한다. kt클라우드는 고객 데이터센터를 대상으로 하는 '인프라 진단 서비스'를 출시했다고 7일 밝혔다. 인프라 진단 서비스는 기관, 기업의 데이터센터를 ▲전력 ▲냉방 ▲구조 ▲통신 ▲물리보안 등 인프라를 종합적으로 진단한다. 에너지 비용 절감, 유지보수 비용 최적화 등 효과적인 데이터센터 운용을 위한 맞춤형 컨설팅도 제공한다. 늘어나는 인프라 수요 속에 데이터센터 운용 비용 절감이 기업들의 당면 과제로 떠오르는 가운데, 데이터센터 관련한 법 규제도 한층 강화되고 있다. 이런 상황에서 인프라 진단 서비스가 고객 비용을 절감하고, 규제 대응에 효율적 대안을 제시할 계획이다. 이를 위해 kt 클라우드는 전문 엔지니어를 투입해 최대 4주 간 고객 데이터센터를 진단 평가한다. 냉각 구조 및 운용방식 개선, 고효율 부품·장비 교체 등 데이터센터의 규모, 현황을 고려한 기업 맞춤 솔루션을 제공하며 20% 이상의 비용 절감안을 제시한다는 계획이다. 절감안에 대한 세부 견적까지 한 번에 제공하며 인프라 개선 속도를 높이는 한편, 액침냉각, 에너지절감 솔루션 등 데이터센터 기술도 함께 제안한다. kt 클라우드는 이번 출시를 기념해 올해 5월까지 서비스 신청 고객들에게 인프라 진단을 무상으로 제공하는 프로모션을 진행한다. 김승운 IDC본부장은 “kt 클라우드는 지난 20년 이상 데이터센터를 구축, 운용하며 기관·기업의 다양한 인프라를 분석해왔다”며, “인프라 진단 서비스는 그간 kt 클라우드가 축적한 IDC 전문 역량을 집약한 서비스로, 기업들이 데이터센터 운용을 효율화하고, 서비스 품질을 개선해 경쟁력을 강화할 수 있도록 돕겠다”고 말했다.

2024.03.07 10:31남혁우

'클라우드 강자' NHN, 중소형 핀테크 도우미로 또 나선다

NHN클라우드가 중소형 핀테크 기업들이 클라우드 환경에서 효율적으로 금융 서비스를 개발할 수 있도록 또 지원에 나선다. NHN클라우드는 '2024년 금융 클라우드 지원 사업'에 공급 기업으로 4년 연속 참여하고 다양한 혜택을 제공하는 프로모션을 진행한다고 7일 밝혔다. 한국핀테크지원센터가 주관하는 '2024년 금융 클라우드 지원 사업'은 중소형 핀테크 기업을 비롯한 블록체인, AI기업이 클라우드 환경에서 효율적으로 금융 서비스를 개발 및 운영할 수 있도록 지원하는 사업이다. 공급 기업과 매칭된 수요 기업을 대상으로 최대 9천600만원의 금융 클라우드 서비스 이용 요금과 이관·구축 및 보안 컨설팅, 모의 해킹 및 취약점 분석 서비스 등을 지원한다. NHN클라우드는 이번 사업에 신청한 수요 기업이 합리적인 비용으로 자사 금융 클라우드 서비스를 이용할 수 있도록 오는 31일까지 프로모션을 진행한다. 이 프로모션을 통해 ▲500만원 상당의 클라우드 데모 환경 및 크레딧 ▲NHN클라우드 마켓플레이스 상품 특별 할인 ▲맞춤형 금융 클라우드 아키텍처 ▲수요기업 선정을 위한 무료 컨설팅 등의 혜택을 제공한다. 이번 사업에서 NHN클라우드는 신한투자증권, 상상인저축은행, 데일리펀딩 등 다수 금융 기업을 고객사로 확보해 쌓아온 운영 노하우를 발휘해 신청 기업의 성공적인 클라우드 전환을 지원할 방침이다. 우선 NHN클라우드는 각 기업별 규모와 서비스 형태에 최적화된 금융 클라우드 환경 구축을 지원한다. 이에 따라 신청 기업은 프라이빗, 하이브리드, 멀티 클라우드 중 필요한 방식을 도입해 활용할 수 있다. 또 금융 특화 솔루션 라인업을 제공해 서비스 운영의 편의를 돕는다. 금융 특화 솔루션 라인업은 다수 이용자에게 금융 알림을 전달할 수 있는 메시징 서비스 ▲NHN 노티피케이션(Notification)과 '트래블월렛', '페이히어' 등 다양한 핀테크 솔루션에 도입돼 성능을 검증받은 모바일 앱 보호 서비스 ▲NHN 앱가드(AppGuard) 등으로 구성됐다. 지원 사업과 프로모션에 참여하기를 희망하는 기업은 한국핀테크지원센터 공식 홈페이지에 게재된 '금융 클라우드 지원 사업' 공고 페이지를 통해 이달 18일까지 필요 서류를 제출해 신청할 수 있다. 김동훈 NHN클라우드 대표는 "이번 지원 사업과 프로모션은 기업들이 NHN클라우드의 우수한 금융 클라우드 인프라와 솔루션을 합리적인 조건으로 이용할 수 있는 기회를 제공할 것"이라며 "역량 있는 국내 기업들이 NHN클라우드의 안전하고 유연한 클라우드 환경에서 혁신적인 금융 서비스를 개발해 업계를 선도해 나갈 수 있기를 바란다"고 밝혔다.

2024.03.07 10:19장유미

자바 개발자, 올해도 기업 수요 증가한다

기업들이 올해도 자바와 인재에 대한 투자를 지속해서 확대할 전망이다. 6일(현지시간) 인포월드 등 외신에 따르면 퍼포스 소프트웨어는 2024년 자바 개발자 생산성 보고서를 발표했다. 자바 개발자 생산성 보고서는 최근 자바 개발 동향 및 분석에 대한 통찰을 제공하기 위한 분석자료다. 총 72개국에서 대기업에서 중소기업을 아우르는 다양한 분야의 자바 개발자 440명이 설문에 참여했다. 보고서에 따르면 자바는 올해도 개발 분야에서 중요한 역할을 담당하며 기업들이 관련 투자를 확대할 것으로 예상된다. 설문 응답자 중 60%는 기업에서 자바 개발자를 추가할 계획이며, 42%는 자바 개발 도구 예산을 증가시킬 계획을 마련하고 있다고 밝혔다. 응답자 중 31%는 개발 도구에 대한 연간 예산이 개발자당 500달러 이상이라고 답했다. 지난해 22%였던 수준과 비교해 10% 가까이 증가한 수치다. 자바 사용자가 증가할 것으로 예상되는 요인 중 하나는 오라클이 장기 지원(LTS) JDK 버전의 발행 빈도를 3년에서 2년으로 단축했기 때문이다. 빠른 버전 향상으로 기업들이 최신 버전의 자바 활용하기에 유리할 것이란 전망이다. 또한, 클라우드 컴퓨팅, 엔터프라이즈 앱, 모바일 앱 분야의 활성화와 함께 자바 개발자의 수요가 증가할 것으로 예상됐다. 버전 별 사용 비율로는 자바 8이 24%로 가장 높은 사용률을 기록했으며 이어서 자바17이 23%로 2위를 기록했다. 자바11은 18%의 사용자가 사용하는 것으로 나타나며 3위를 기록했다. 최신 버전인 자바 20과 자바 21은 각각 11%와 6% 점유율을 기록했다. 자바 8은 이미 많은 기업과 개발자 커뮤니티에서 널리 사용되고 검증된 버전으로 다양한 앱이나 라이브러리 호환성 및 안정성 등을 꾸준히 활용되고 있는 것으로 나타났다. 또한, 대규모 시스템에서 새로운 버전의 자바로 전환하기 위해선 호환성 테스트 및 배포에 소요되는 시간 및 비용을 고려해야 하는 만큼 기업에서 신중하게 고려하기 때문에 전환율이 적은 것으로 확인됐다. 다만 최근 장기 지원(LTS) 종료 등으로 보안 시스템의 안정성 확보가 어려워지면서 상대적으로 최신버전이면서 안정적인 자바 17 등으로의 전환이 늘어나고 있다고 관계자들은 밝혔다.

2024.03.07 10:08남혁우

KT-KAITUS, 드론쇼코리아에서 안티드론 솔루션 선보여

KT가 카이투스테크놀로지(KAITUS)와 8일까지 부산 벡스코에서 진행되는 '2024 드론쇼 코리아'에 참가해 안티드론 솔루션을 선보였다고 밝혔다. 2024 드론쇼코리아는 산업통상자원부, 과학기술정보통신부, 국토교통부, 국방부, 부산시가 주최하는 아시아 최대 규모의 드론 전문 전시회다. 올해 전시에서는 국내외 228개 기업과 공공기관이 참가해 드론 관련 신기술 및 시연을 선보였으며, KT와 KAITUS는 치안드론 산업의 성장에 따라 별도 마련된 '치안드론공동관'에 함께 참가했다. KT와 KAITUS는 지난 1월 안티드론 플랫폼 구축과 서비스 협력을 위한 업무협약을 체결했다. 안티드론 시스템에 5G, 인공지능, 보안 기술 등을 접목해 더욱 고도화된 안티드론 사업을 진행 중이다. 안티드론이란 테러, 범죄, 사생활 침해 등 불법적인 드론을 무력화하는 드론을 뜻하는 개념으로, KAITUS는 미국의 안티드론 전문기업인 포르템테크놀로지와 제휴해 '그물 포획형 안티드론 시스템' 등 업계 최고 수준의 안티드론 솔루션을 제공하고 있다. KAITUS는 이번 전시회에서 최근 국내 방산시장 진출에 박차를 가하고 있는 포르템 테크놀로지의 그물 포획형 안티드론 시스템을 출품하고, 불법 드론을 탐지하고 물리적으로 포획 및 무력화하는 가장 진화된 안티드론 기술을 선보였다. 또한 불법 드론 감시 및 포획 기능이 업그레이드된 신규 모델의 출시 계획도 공개했다. KT는 국내 환경에 맞는 5G, LTE 기반 USIM 탑재 등 KAITUS와의 협력을 구체화하고 있으며 사물인터넷(IoT), 인공지능(AI) 역량을 적용해 업계 최고 수준의 안티드론 솔루션을 제공하겠다는 목표를 세우고 실행 중이다. 김원희 KAITUS 대표는 “이번 KT와 함께하는 드론쇼코리아 전시 참가와 신규 안티드론 제품 출시가 국내 안티드론 시장 선점의 신호탄이 되기를 기대한다”고 말했다. 성원제 KT 강남법인고객본부장은 “KT의 5G, 인공지능, 보안기술 등 통신 및 AICT 역량을 KAITUS의 안티드론 분야 전문성, 운영 노하우와 결합해 안티드론 시장의 양적 질적 성장을 이끌고 시민과 사회의 안전 확보에 기여하겠다”고 말했다.

2024.03.07 09:50박수형

스파크플러스, 30~50인 기업 타깃 '오피스 B' 출시

오피스 브랜드 스파크플러스가 '오피스 B' 첫번째 프로젝트를 역삼동에 오픈한다고 7일 밝혔다. 오피스 B 역삼은 역삼역과 인접한 서울 강남구 봉은사로 30길 76에 위치한 신한빌딩 지하 1층, 지상 1~6층 대상 건물 전체에 만들어질 예정이다. 30~50인 규모 기업의 업무 특성을 분석해 단독층 오피스로 설계했으며, 관리 인력이 별도로 필요없는 무인 오피스 OS를 적용했다. 오피스테크랩이 개발한 무인 오피스 OS는 사물인터넷(IoT) 기술을 이용해 원격으로 오피스 환경과 보안을 컨트롤 할 수 있다. 공기질, 온/습도, 조명 등의 기본 세팅은 연구를 통한 최적화된 기준을 적용한다. 1층 리테일의 경우도 스파크플러스가 직접 오피스 입주사에 도움이 되는 오피스 어메니티 리테일로 운영할 계획이다. 오피스 B가 주력하고자 하는 것은 중소형 빌딩이다. 대형 빌딩은 많은 인력이 투입돼 체계적으로 관리 되지만, 중소형 빌딩은 상대적으로 관리에 신경쓰기 어려운 여건임을 주목했다. 반면 소규모 기업들은 비용 부담이 적지만 관리나 운영 서비스가 좋은 중소형 빌딩에 입주하고자 하는 욕구가 높았다. 스파크플러스는 오피스 B 서비스가 중소형 빌딩을 업그레이드하고 싶은 공급자와 좋은 오피스를 이용하고 싶은 수요자 양측의 필요를 모두 충족시킬 수 있을 것이라 판단하고 서비스를 전개해나가고 있다. 목진건 스파크플러스 대표는 "오피스 B를 통해 중소형 빌딩 시장에 3세대 오피스라는 새로운 기준을 설정하고, 중소 규모 기업도 대기업이 누리는 최상의 업무 환경을 가질 수 있도록 하는데 주력할 것"이라며 "우리의 혁신이 기업의 성장 뿐만 아니라 빌딩 산업에 새로운 변화를 가져오길 바란다"고 말했다. 스파크플러스는 강남(GBD), 여의도(YBD), 광화문(CBD) 등 서울 중심업무지구를 포함해 수도권 주요 지역에 35개의 공유오피스를 직영으로 운영 중이다. 스타트업부터 대기업까지 다양한 기업들에게 맞춤형 오피스 서비스를 제공하고 있다. 현재 약 2천500개 입주사가 스파크플러스를 이용하고 있다.

2024.03.07 08:41백봉삼

韓디지털 금융이해력 점수, OECD 가입국 평균보다 낮아

온라인을 통한 금융 거래가 증가하고 있는 가운데 우리나라의 디지털 금융이해력 점수는 경제개발협력개발기구(OECD) 가입국의 평균 점수보다 밑도는 것으로 조사됐다. 7일 한국은행은 우리나라 성인의 디지털 금융이해력 총점은 43점으로 OECD 가입국 평균 점수 55점과 조사 참여 28개국 53점 대비 낮았다고 밝혔다. 조사 참여 28개국에는 독일·에스토니아·라트비아·리투아니아 등이 포함되어 있다. 디지털 금융지식은 OECD 국가 평균과 비슷했지만, 디지털 금융행위 및 금융태도가 크게 낮은 점수를 기록했다. 특히 디지털 금융서비스 이용 시 금융 보안 관련 경각심이 부족한 것으로 나타났다. 한국은행 측은 "디지털 보안 관련 이해력 점수가 저조하게 평가돼 향후 금융·경제교육 진행 시 디지털 보안 교육 강화가 필요하다"고 진단했다. 한편, OECD에서 최근 발표한 국가별 성인에 대한 금융이해력 조사 결과에 따르면 조사 참여 39개국의 금융이해력 점수는 60점이며, 우리나라는 67점으로 조사됐다. 참여 39개국 중 8위 수준이다.

2024.03.07 06:00손희연

씨디네트웍스, 클라우드 플랫폼으로 보안 솔루션 업그레이드

씨디네트웍스는 기업 비즈니스 시나리오에 맞는 맞춤형 보안 기능을 제공하기 위해 자사 솔루션을 업그레이드했다. 씨디네트웍스는 클라우드 시큐리티 2.0 플랫폼으로 웹 애플리케이션 및 API 보안솔루션(WAAP)을 업그레이드했다고 6일 밝혔다. 이번 업그레이드는 플랫폼의 적응형 보안 기능과 유용성을 높이기 위한 목적으로 진행됐다. 회사는 WAAP 솔루션이 원스톱 관리에 대한 까다로운 비즈니스 요구 사항을 충족하는 동시에 다양한 비즈니스 시나리오에 맞춤형 보안 기능을 제공할 수 있다고 밝혔다. 이를 통해 빠르게 발전하는 웹 보안 위협을 효과적으로 처리하며 비즈니스를 보호할 수 있다는 설명이다. 씨디네트웍스는 이번 WAAP 솔루션에 선제적 인공지능(AI) 센트럴 엔진을 탑재했다는 점도 알렸다. AI 센트럴 엔진 주요 기능은 '위협 인텔리전스 라이브러리'와 '시나리오 기반 분석'이다. 씨디네트웍스 플랫폼은 빅데이터 분석과 머신러닝을 위해 매일 30억개가 넘는 공격 샘플을 수집하고 있다. 플랫폼은 이런 샘플을 통해 기업이 활용할 수 있는 가치 있고, 실행 가능한 위협 인텔리전스 데이터를 수집할 수 있다. 클라우드 시큐리티 2.0 플랫폼을 통해 AI 센트럴 엔진 규칙 기반 보안의 단점도 개선했다. 해당 엔진은 공격 전 비즈니스 분석, 공격 시 자동 방어, 지속적 대응을 통해 기업의 적응형 보안을 강화할 수 있도록 아키텍처를 세 가지 구성으로 구축했다. 우선 기업이 클라우드 시큐리티 2.0 플랫폼에 연결하면 AI가 자동으로 도메인 로그를 분석해 기업과 기본 정책이 호환되는지 확인한다. 이를 통해 비즈니스 환경에 적합한 맞춤 규칙 설정 및 예외를 제공한다. AI 센트럴 엔진은 비즈니스 운영을 학습해 비즈니스 맞춤 적응형 보안 전략을 수립한다. 예를 들어, AI 센트럴 엔진이 웹사이트 비즈니스를 위협할 수 있는 애플리케이션 계층 디도스 공격을 탐지할 경우, AI는 자동으로 공격 특성에 맞는 정확한 보안 규칙을 생성하고 해당 보안 전략을 에지에 배포해 지속적인 적응형 보안을 제공한다. 보안 기준이 트리거되지 않으면 보안 검색은 일반 사용자 액세스에 영향을 미치지 않으므로, 공격이 없는 시나리오에서도 원활한 사용자 환경을 보장한다. 마지막으로 머신러닝 기술을 활용해 AI 모델을 규모에 맞게 훈련·조정해 숨겨진 위협과 탐지하기 어려운 위협에 대한 탐지 및 대응 능력을 올린다. 씨디네트웍스의 봇 지능형 위험 탐지 기능은 IP 주소에 따라 악성 봇 공격을 신속하게 식별 및 해결하는데, 비즈니스 트래픽을 지속 분석하고 ▲복잡 ▲인간 유사 ▲인간 사기 트래픽 분석을 보완함으로써 끊임없이 변화하는 위협 모델을 바탕으로 동적 전략을 생성한다. 시나리오 기반 보안 기능을 더 강화하기 위해 업그레이드된 WAAP 솔루션에는 내장형 인텔리전스 채점 메커니즘이 포함돼 있다. 전 산업을 아우르는 씨디네트웍스의 사이버 공격 방어 경험을 활용해 시스템을 엔지니어링, 연관 분석 및 위험 분류 기능으로 지속 변환해 보안 정확도를 높이고 최신 상태의 보안을 유지한다. 이런 분석 메커니즘은 저빈도 L7 DDoS 공격, 지능형 봇 등 탐지하기 어려운 공격을 식별하는 능력을 높여준다. 씨디네트웍스 도일 뎅 글로벌 마케팅 및 제품 책임자는 "이번 업그레이드는 기업의 온라인 운영을 적극적으로 보호해 기업이 강화되는 보안 위협에 효율적으로 대처할 수 있도록 지원한다"고 밝혔다.

2024.03.06 17:50김미정

포티넷, 공공시장 진출로 외연확대..."올해 매출 20% 끌어올린다"

글로벌 사이버 보안 기업 포티넷코리아가 공공 시장 진입과 동시에 인력을 대폭으로 확대하는 등 올해 구체적 청사진을 세웠다. 특히 공공 사업으로 외연을 확대하면서 전년대비 매출을 20%까지 끌어올리겠다는 구상이다. 포티넷은 6일 서울 강남 에스타워에서 기자 간담회를 갖고 국내 네트워크 보안 시장을 적극 공략하기 위한 시장 전략을 발표했다. 포티넷은 지난해 '포티게이트 3200F(FortiGate 3200F)', '포티게이트 900G(FortiGate 900G)' 등 총 6종의 보안 패브릭 플랫폼을 발표한 바 있다. 가속화하는 생성형 AI 어시스턴트인 '포티넷 어드바이저(Fortinet Advisor)'를 발표하며 보안 업계에서 두각을 나타냈다. 올해 포티넷코리아는 ▲시큐어 네트워킹(Secure Networking) ▲SASE, ▲보안운영(SecOps)을 3대 핵심 전략으로 세우고 신규 시장 공략을 강화와 공공 시장 진입 및 MSSP 사업 모델 확대를 위한 정책을 추진한다. 조원균 포티넷코리아 대표는 "곧 조달 등록을 마치고 공공 시장 진입을 위한 첫 발을 뗄 것"이라고 전했다. 공공 소프트웨어(SW)는 조달청을 통해 수주가 진행되는데 이미 기초 작업을 시작했다는 뜻이다. 또한, 주요 파트너사들과 '서비스로서의 보안(Security as a service)' 모델을 개발해 통신사를 비롯한 국내 기업 등 잠재 고객군을 포섭한다. 이를 통해 전년대비 20% 매출 성장을 이루겠다는 목표도 전했다. 전년 대비 인력투자를 25% 확대하고, 주요 파트너사들의 기술역량 강화를 위한 교육투자와 함께, 신규파트너 개발·육성에도 나선다. 한편 이날 행사에서는 아시아태평양 지역 사이버 보안 리더의 보안운영 관점에 대한 설문조사 결과도 발표했다. 이번 조사는 한국을 비롯해 호주·홍콩·인도·필리핀 등 11개국에서 각각 50명씩 총 550명을 대상으로 진행했다. 한국 리더 절반 이상은 가장 큰 사이버 보안 위협으로 피싱과 랜섬웨어를 뽑은 것으로 나타났다. 패치되지 않은 취약성, 신원 도용, 공급망 공격 등도 사이버 위협 등도 우려사항으로 조사됐다. 조원균 포티넷 대표는 "올해 포티넷코리아는 SASE 시장 및 SOAR를 중심으로 하는 SecOps 시장을 적극 공략해 포티넷만의 차별화된 기술력을 통해 국내 기업들의 안전한 비즈니스 환경을 책임질 것이다"면서 "내부적으로는 서비스 및 기술 지원 조직을 강화하고 파트너사 확대, 지방 조직 구축 등 산업별, 지역별 고객과의 접점을 넓히기 위한 다양한 정책들을 실행해 나갈 것"이라고 강조했다.

2024.03.06 15:53이한얼

AI에 힘 싣는 포스코DX, 자체 sLLM 연내 공개…"산업 현장 특화"

최근 AI기술센터를 신설한 포스코DX가 자체 개발 중소형 언어모델(sLLM)을 연내 선보인다. 산업 현장에 특화된 sLLM으로 보안을 강화하기 위해서다. 윤일용 포스코DX AI기술센터장(상무)은 6일 오전 광화문 동화면세점에서 진행된 '포스코DX AI 테크 데이'에 참석해 "최근 초거대언어모델(LLM)이 굉장히 화두가 되고 있고 많은 곳에서 개발을 진행 중인 것으로 안다"며 "우리도 현재 자체 sLLM을 연구·개발하고 있다"고 운을 뗐다. 포스코DX는 거대한 학습량과 정확성을 목표로 하는 LLM 대신 데이터 양이 적어 어떤 기기에서든 빠르게 움직일 수 있는 sLLM을 지난해 봄부터 개발하고 있다. 현재는 RAG(Retrieval-Augmented Generation)와 챗GPT를 활용해 현장 적용 시 오류 범위를 줄이기 위한 방안을 연구하고 있다. 윤 센터장은 "사내 문서에서 정보를 추출하는 기본적인 업무뿐 아니라 설비 데이터에 주안점을 두고 있다는 것이 타사 LLM과의 차별점"이라며 "이를 기반으로 산업 AI에 특화된 기술을 선보이기 위해 노력하고 있는 상태로, 자체 개발 sLLM이 적용된 애플리케이션을 올해 말부터 선보일 듯 하다"고 밝혔다. 그러면서 "현재 개발 중인 sLLM은 포스코그룹 내 특화된 일부 사업장에서만 구현되는 것으로, 외부에선 경험해 볼 수 없을 것"이라며 "이를 통해 업무 효율성과 생산성이 한층 더 높아질 것으로 기대하고 있다"고 덧붙였다.

2024.03.06 15:52장유미

KISA, 유럽 외 국가 중 첫 '유럽 보안 인증제' 최고 단계 획득

한국인터넷진흥원(KISA)이 유럽 보안 인증제(TI, Trusted Introducer) 최고등급을 획득했다. KISA는 지난 2월 유럽 보안 인증제 최고 등급인 '인증(Certified)' 단계를 유럽 외 국가 최초로 획득했다고 6일 밝혔다. 유럽 보안 인증제란 유럽 침해사고대응팀(CERT) 커뮤니티가 설립한 TI팀이 침해사고대응팀(CERT)의 침해사고 대응체계 성숙도를 평가해 인증하는 제도다. 조직, 인력, 기술, 프로세스 4가지 분야 45개의 항목에 대해 해당 조직의 성숙도를 평가하고 '등재(Listed)', '승인(Accredited)', '인증(Certified)' 총 3단계에 대한 인증서를 부여한다. 최광희 사이버침해대응본부장은 "지난 20년간 침해사고대응팀의 역할을 수행하며 축적한 경험을 바탕으로, 앞으로도 과기정통부와 협력해 국경을 가리지 않고 발생하는 사이버 위협을 최소화하도록 노력하겠다"고 말했다.

2024.03.06 14:30이한얼

온다, ISO 27001 인증 획득..."정보보안 인정 받아”

호스피탈리티 테크 기업 온다(ONDA)의 정보 보안 수준이 국제표준화기구(ISO)로부터 공식 인정을 받았다. 온다(대표 오현석)는 운영되고 있는 플랫폼 전반에 대해 정보보안경영시스템(ISMS, Information Security Management system) 관련 국제표준 인증 'ISO 27001'을 획득했다고 6일 밝혔다. ISO 27001은 국제표준화기구0에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 기업의 정보보호 정책, 기술적·물리적·관리적 보안 수준 등 정보보안 관련 4개 분야, 93개 항목에 대한 국제 심판원들의 엄격한 심사와 검증을 통과해야 인증이 가능하다. 온다는 정보보호 경영시스템 내에서 정보 보호활동이 지속적으로 이행될 수 있는 보안 책임자의 전문성, 유관 부서와의 유기적 협력 등이 높은 평가를 받았다. 온다는 2016년부터 부킹엔진, 통합판매시스템, 객실관리시스템 등 자체 개발한 호스피탈리티 솔루션을 공급하며 국내외 숙박산업의 디지털 전환을 돕고 있다. 특히 UAE 시드 그룹과 파트너십 및 합작 투자를 발표한 만큼 중동 지역 대형 호텔 등 글로벌 시장 진출에도 탄력을 받을 것으로 회사는 기대하고 있다. 또 이번 인증으로 시스템 전반에서 글로벌 표준에 부합하는 신뢰성과 안전성을 인정받았다고 평가했다. 신명주 온다 부대표는 "온다가 서비스 보안성 향상을 위해 적극적으로 투자한 결과 글로벌 스탠다드인 PCI-DSS(지불 카드 보안 표준) 인증에 이어 ISO 27001 인증까지 획득하게 됐다"며 "앞으로도 수준 높은 정보보안 관리체계를 위해 지속적으로 투자해, 고객과 파트너사들이 걱정 없이 사용할 수 있는 시스템 개발에 최선을 다하겠다"고 말했다.

2024.03.06 12:50백봉삼

KT클라우드, SaaS형 문서중앙화로 공공 업무 혁신 지원

KT클라우드(대표 황태현)가 SaaS형 문서중앙화 솔루션으로 공공기관 업뮤 디지털 혁신 지원에 나선다. KT클라우드는 인젠트와 개발한 공공 전용 SaaS형 문서중앙화 솔루션인 '시큐드라이브(SecuDrive)'가 SaaS부문 CSAP 인증을 취득하고, 공공에 출시했다고 6일 밝혔다. 시큐드라이브는 문서공유, 관리 및 보안 등을 제공해 디지털 워크플레이스를 구현해주는 공공 SaaS형 문서중앙화 솔루션이다. ▲문서 성격에 따른 클라우드 문서함 제공 ▲문서 공동 편집 및 버전관리 ▲그룹/개인별 권한 제어 ▲권한 별 차등화 된 검색 결과 ▲로컬 영역과 클라우드 문서함 동기화 등 다양한 기능을 제공한다. SaaS형 문서중앙화 솔루션으로 구축형과 달리 빠른 도입이 가능하고, 언제 어디서든 동일한 업무환경을 구현한다. 구축형 솔루션 대비 업로드 속도 4배, 다운로드 속도 1.7배, 파일 오픈 속도 1.5배 등 빠른 성능을 통해 효율적인 업무 환경을 만들어 준다. 시큐드라이브는 기존 개인 PC에 산재됐던 문서를 통합 관리해 지식 자산화가 가능하고, 사용자 및 그룹별 문서 권한 관리와 랜섬웨어 전파 감염 방지 및 복원으로 안정적인 보안 환경을 구성할 수 있다. KT클라우드 남충범 본부장은 “그동안 공공 디지털 혁신을 위해 다양한 업무 협업 솔루션을 제공해왔다”며, “안정성과 신뢰성이 입증된 공공기관 문서중앙화 솔루션인 시큐드라이브 도입을 통해 디지털 워크플레이스를 구현해 공공 디지털 혁신을 이끌 것”이라고 밝혔다.

2024.03.06 12:32남혁우

안랩 "공모주 신청 가장한 피싱 주의하세요"

안랩이 '상장 예정기업 공모주 신청' 관련 내용을 가장해 유포 중인 다양한 피싱 문자를 발견하고 사용자 주의를 당부했다. 6일 안랩에 따르면 공격자는 실제 상장이 예정돼 있는 특정 기업의 청약가능한 공모주가 있다는 내용과 함께 악성 URL을 포함한 문자를 발송했다. 본문에는 '사전신청 할인'이나 '선착순' 등 자극적인 표현을 사용해 사용자의 악성 URL 접속을 유도했다. 사용자가 무심코 URL를 클릭하면 '특별공모 신청하기'라는 피싱 페이지로 연결된다. 사용자가 해당 페이지 내 정보입력 칸에 이름과 전화번호를 입력하면 이 정보는 공격자 서버로 전송된다. 공격자는 탈취한 개인정보를 보이스피싱 및 피싱 문자 전송 등 추가 공격에 활용할 수 있다. '안랩 V3 모바일'에서는 인공지능 기술(머신러닝)을 기반으로 이번 사례를 비롯해 다양한 형태의 스미싱·피싱 문자를 탐지하고 있다. 피싱 문자로 인한 피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL·첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 요구하는 권한 확인 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실천해야 한다.

2024.03.06 11:53이한얼

파이오링크, '클라우드 시큐리티 플랫폼' 전국투어 컨퍼런스 개최

클라우드 데이터센터 전문기업 파이오링크가 전국을 순회하며 클라우드 환경 구성에 필요한 정보를 공유하고 홍보하는 시간을 가진다. 파이오링크는 '클라우드 네이티브 & 시큐리티 플랫폼(CNSP)' 컨퍼런스를 오는 12일 대전을 시작으로 광주, 부산, 서울에서 개최한다고 6일 밝혔다. 이 행사는 파이오링크 주최로 안랩, NHN클라우드, 빔(Veeam), 오케스트로, 수세코리아(SUSE Korea) 등 국내외 클라우드·보안 전문기업이 함께 한다. 클라우드 네이티브에 대한 최신 동향과 전략, 퍼블릭·프라이빗 클라우드 환경에서의 보안과 백업, 오픈소스 전략 등 클라우드 환경 구성에 필요한 정보를 공유할 예정이다. 지역별 100명 한정으로 무료 사전등록을 받는다. 12일 라마다 대전 호텔을 시작으로 14일 라마다플라자 광주 호텔, 26일 아바니 센트럴 부산 호텔, 28일 서울 엘타워 순으로 진행한다. 파이오링크는 지난달 기자간담회를 통해 '클라우드 시큐리티 플랫폼'을 선보인 바 있다.

2024.03.06 11:52이한얼

기업 내부 신뢰 구간 아냐…"사이버 위협 증거 모두 수집-분석하라"

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 2022년 마이크로소프트와 엔비디아 글로벌 기업에서 소스코드와 중요 자료를 빼돌린 해킹 사건 발생했다. '랩서스(Lapsus$)'로 알려진 해킹 그룹은 마이크로소프트에서 37GB에 달하는 소스코드를 훔쳤다. 당시 랩서스는 다크웹에서 구매한 내부자 인증 정보로 마이크로소프트 기업 내부에 침입한 것으로 알려졌다. 해커는 직원의 ID와 비밀번호로 로그인해 기업 내 주요 데이터베이스와 시스템에 접근했다. 보안 담당자는 이런 활동을 정상적인 직원으로 분류하기 쉽다. 쿼드마이너는 기업 내부 네트워크를 모니터링하고 분석하는 기업이다. 외부에서 내부로 들어오는 트래픽은 물론이고 기업이나 조직 내부 네트워크를 모니터링 한다. 마치 자동차에 블랙박스를 달듯이 기업 내부 네트워크의 모든 패킷을 저장하는 '네트워크 블랙박스'를 만들었다. 신뢰 구간이라고 여겨져 충분한 모니터링과 분석이 이뤄지지 않던 곳을 들여다보는 솔루션이다. "그동안의 보안체계는 주로 외부에서 내부로 들어오는 네트워크 모니터링이었습니다. 하지만 최근 사이버 위협은 내부 네트워크에서 일어나는 일을 모두 모니터링 해야 합니다. 기업 내부 네트워크는 경로가 다양하고 구성이 복잡합니다. 여기서 발생하는 트래픽은 외부에서 내부로 들어오는 것보다 수십 배 더 많습니다." 국내외 보안시장은 '제로 트러스트' 개념 도입이 한창이다. 홍재완 쿼드마이너 최고개발책임자(CDO)는 "제로 트러스트를 완성하려면 사용자 인증과 식별은 물론이고 매 세션 단위로 네트워크의 모든 활동을 가시화하고 분석해야 한다"면서 "네트워크에서 트랜잭션된 모든 콘텐츠와 데이터, 파일까지 분석해야 실제적인 대응이 가능하다"고 설명했다. ■ 설립 7년만에 매출 100억원 홍재완 CDO는 2017년 박범중 대표와 함께 쿼드마이너를 설립했다. 2003년부터 사이버 보안을 공부하면서 만난 동료와 함께 사이버 보안 스타트업을 시작했다. 네트워크 보안은 이미 포화한 시장처럼 보였지만 홍 CDO는 내부 네트워크 보안 중요성을 놓치지 않았다. 내부 네트워크를 오가는 패킷을 모두 저장 분석하는 NDR(Network Detection & Response) '네트워크 블랙박스'를 개발했다. 기업 내부 패킷을 100% 저장하고 분석해 사이버 위협을 탐지대응하는 차세대 보안솔루션이다. 홍 CDO는 "기존에도 풀 패킷 캡처를 지원하는 제품이 있었지만 대부분 필요한 것만 뽑아내고 나머지는 버린다"면서 "이렇게 하면 단순히 조각 데이터만 데이터베이스에 테이블로 남아 의심스러운 네트워크 활동을 탐지해도 해당 트래픽의 콘텐츠 내용을 재구성해 확인할 수 없다"고 설명했다. 네트워크 블랙박스는 초고속 대규모 네트워크 환경에서 손실 없이 패킷을 저장한다. 분산 구조로 설계됐다. 네트워크 블랙박스는 단순히 패킷만 저장하는 것이 아니라 애플리케이션 계층까지 재조합해 기업 내부 네트워크에서 벌어지는 행위를 가시화한다. 단순 로그가 아닌 실체 패킷을 확인할 수 있다. 홍 CDO는 "단일 보안 취약점에 대한 이벤트만 분석하면 해킹 그룹의 공격 윤곽을 파악할 수 없다"면서 "네트워크에서 트랜잭션된 모든 콘텐츠와 데이터 분석이 가능해야 실제적인 대응이 된다"고 설명했다. 쿼드마이너는 이 기술로 매년 성장을 지속하며 2023년 매출 100억원을 올렸다. 회사 설립 7년만에 100억원 매출을 달성했다. ■엔터프라이즈에서 국방, 방산 등으로 영역 확장 쿼드마이너가 7년만에 고속 성장한 것은 패킷 분석과 인지에 시간과 비용이 많이 드는 기존 솔루션 한계를 해결했기 때문이다. 기업은 '실효성 있는' NDR 도입을 원했다. 쿼드마이너는 풀 패킷 분석으로 기업이 치명적인 사이버 위협 상황에 놓인 증거를 제시했다. 가장 단순하고 상식적인 접근이 통했다. 쿼드마이너는 엔터프라이즈에서 쌓은 노하우를 기반으로 국방과 방산 영역으로 사업 범위 확대하며 지속 성장을 꾀한다. 쿼드마이너는 2025년 기업공개(IPO)를 목표로 준비 작업에 들어갔다. 이 회사는 스타트업의 투자 혹한기인 2023년 150억원 규모 시리즈B 투자를 유치해 총 누적 투자금이 250억원에 달한다. 홍 CDO는 "한국을 넘어 일본 시장 개척에 주력하고 있다"면서 "한국 사이버 보안 스타트업이 글로벌로 성장하는 것을 보여주고 싶다"고 말했다.

2024.03.06 11:20김인순

뉴타닉스 "아태 기업 90%, AI 우선으로 인프라 현대화"

뉴타닉스는 아시아 태평양 지역의 엔터프라이즈 AI 현황 조사 보고서를 6일 발표했다. 이 보고서는 엔터프라이즈 AI의 배포 및 동향과 함께 엔터프라이즈 AI의 구현이 향후 인력, IT 및 클라우드 투자에 어떤 영향을 미칠지 중점적으로 분석했다. 아시아태평양 기업의 90%가 AI의 도입 및 활용을 우선순위로 삼고 있으며, 대부분이 IT 인프라 현대화(84%)나 엣지 전략 고도화(81%) 등 AI를 지원하기 위한 투자를 계획하고 있는 것으로 나타났다. 발표에 따르면, 아시아 태평양 지역의 기업들은 AI기술 격차로 인해 AI 솔루션 도입이 지체됐다. APJ 조직이 현재 배포 및12개월 이내 배포 예정인 AI 애플리케이션 및 워크로드는 비디오, 텍스트, 이미지를 포함한 생성형 AI(52%)와 가상 비서/고객 지원 봇(50%)이다. 또한 오늘날 엔터프라이즈 AI 의사 결정의 최우선 순위는 비용이 아닌 데이터 보안과 거버넌스이다. 응답자들은 데이터 보안, 데이터 품질, 확장성, 개발 속도를 AI 워크로드 실행과 관련된 최우선 고려 사항으로 꼽았다. AI 개발 및 상용화로 인해 데이터 유출과 보안 우려가 증가함에 따라, 클라우드 시장 내 선호도에도 변화가 생겼다. 응답자의 92% 이상이 보안과 신뢰성이 AI 전략에서 중요한 고려 사항이라고 답했으며, 56%의 응답자가 퍼블릭 클라우드가 아닌 온프레미스 데이터센터 또는 프라이빗 클라우드에서 AI 추론 워크로드를 실행 중이거나 실행할 계획이라고 밝혔다. 보고서에 따르면 응답자들은 AI 기술 및 서비스를 지원하는 데 있어 데이터 품질과 데이터 보호 등의 데이터 보안 및 거버넌스를 가장 중요한 요소로 꼽았다. 이러한 필수적인 기능에 AI 기술 예산이 할당됨에 따라 데이터 스토리지, 보안, 거버넌스 및 보호 등 관련 IT 인프라 분야에 큰 성장 기회가 될 수 있을 전망이다. 아시아 태평양 지역 기업들은 자체 모델을 구축(5%)하는 것보다 기존 AI 모델을 구매하거나 기존 오픈소스 AI 모델을 활용(86%)하여 AI 애플리케이션을 구축할 가능성이 더 높다고 응답했다. 이는 전 세계 평균인 10%보다 5% 포인트 낮은 수치로, 사내 AI 모델 개발에 필요한 높은 비용, APJ 지역 내 숙련된 AI 인력 부족, 풍부한 사전 학습된 AI 모델의 다양한 활용성 등의 요인이 복합적으로 작용한 것으로 분석된다. 또한 응답자의 절반 이상이 클라우드, 데이터센터, 엣지 환경 간의 데이터 이동을 개선하고, 특히 여러 퍼블릭 클라우드 간의 데이터 이동을 개선할 계획이라고 밝혔다. 전한승 뉴타닉스 SEATHK(동남아시아, 대만, 홍콩, 한국) 지역 총괄 사장은 "AI는 기업의 IT 인프라 현대화를 견인할 동력이 되고 있다”며 “최근 실시한 자사 조사에서 AI 솔루션 도입 기업들의 데이터센터, 클라우드, 엣지 인프라 환경 전반의 데이터 이동성 및 데이터 보호에 대한 니즈가 증가해 IT 인프라 투자 방향에 반영될 것으로 나타났다"고 밝혔다. 엔터프라이즈 AI 아시아 태평양 현황 보고서 보고서는 전세계 기술 조사업체 밴슨 본이 지난 작년 7월부터 9월까지 200명의 IT, 데브옵스 및 플랫폼 엔지니어링 의사결정권자를 대상으로 실시한 글로벌 연구 조사 결과에 기반한다. 응답자는 아시아 태평양 지역의 다양한 산업과 비즈니스 규모를 포괄했다.

2024.03.06 11:06김우용

ZDNet 검색 페이지

'보안 '통합검색 결과 입니다. (7799건)