전체기사보기
-
-
“확장된 공격 접점 관리 위해 보안도 플랫폼 관점에서 통합적 접근 필수”… 트렌드마이크로, 2023년 비즈니스 전략 발표
-
-
[시큐리티팩트=김상규 기자] 트렌드마이크로는 급변하는 IT 환경 및 확장된 공격 접점 관리를 위해 ‘보안도 플랫폼 관점에서 통합적 접근이 필요’하다고 9일 개최한 2023년 전략 발표 기자 간담회에서 밝혔다.
클라우드가 산업 분야를 막론하고 급격한 확장세를 보이는 가운데, 디지털 트랜스포메이션과 더불어 끊임없이 변화하는 기술에 대응하면서 데이터 프라이버시와 각종 컴플라이언스를 충족시키기 위해 기업 내 보안 부서의 책임과 중요도가 높아지고 있다. 특히나 원격 근무 체제와 가속화된 클라우드 전환에 따라 기업의 디지털 자산을 침해할 수 있는 공격 접점은 계속해서 확장되며 사이버 보안 대응이 점차 어려워지고 있다. 이에 기업 보안팀은 확장된 공격 접점에서 발생하는 수많은 사건 알람 및 사일로화 된 데이터 등으로 인해 원활한 탐지 및 대응에 어려움을 겪고 있다.
기자간담회에서 김진광 트렌드마이크로 한국 지사장은 “IT 환경의 변화에 따라 기업 내 사이버 보안의 역할이 커지고 있으며, 사이버 위협은 보안 팀만의 문제가 아니라 기업 전체의 문제이다. 강력한 보안은 궁극적으로 비즈니스 목표 달성에 기여하는 요소가 될 것”이라며 “기존 인력으로 효과적인 보안 전략을 전개하기 위해, 기업은 확장된 공격 접점의 가시성을 높이는 통합 보안 솔루션을 채택해 보안 담당의 업무 부담을 줄이고, 기업의 안전성을 보다 강화해야한다”고 말했다.
이어 그는 “공격 접점 위험 관리 라이프사이클(The Attack Surface Risk Management Lifecycle) 전반을 관통하는 가시성 확보 및 지속적 위험 평가가 선제적으로 진행 되어야한다”고 전하며 이를 달성하기 위해 “‘트렌드마이크로 원(Trend Micro One)’과 같은 통합 보안 플랫폼의 필요성”을 강조했다.
트렌드마이크로 원은 올 상반기 발표된 클라우드 기반 통합 사이버 보안 플랫폼으로, 업계 선도 보안 기술 및 XDR 기능을 활용해 통합적인 가시성을 제공한다. 기업의 IT 인프라에 마찰 없이 적용돼 보안 업무를 간소화하고, 침해 등의 보안 사건 발생 시 보다 빠른 탐지 및 대응을 지원한다.
이 플랫폼은 매년 5조가량의 위협 쿼리를 처리하며 2억5천만 개 센서와 전세계 16개 리서치 센터를 기반으로 작동해 동적인 공격 접점의 지속적인 관리와 사이버 위험 현황 평가, 위협에 대한 시의적절한 대응이 가능하다. 또 클라우드, 엔드포인드, 이메일, IoT 및 OT, 그리고 네트워크를 위한 고도의 보안 기능이 기본으로 탑재되어 있으며 컴플라이언스 준수를 위한 비용 절감 효과도 기대할 수 있다.
한편 이날 양승도 AWS코리아 SA 매니저는 클라우드 보안 트렌드 및 과제를 전하며 신속하고 강력한 보안 체계를 위해 높은 가시성 확보와 보안 자동화로의 방향성을 제시했다. 박진성 메가존 클라우드 부사장은 ‘뉴노멀’과 혁신적 신기술의 등장으로 산업 간 경계가 모호해지는 빅블러(Big Blur)속 클라우드 보안 책임공유 모델을 기반으로 한 최적화된 서비스형 보안솔루션(SECaaS) 전략을 발표했다. 신용석 토스 CPO는 기업이 클라우드 이용 시 직면하는 컴플라이언스 준수 과제의 현위치와 시사점을 공유하며 기업에게 향후 원활한 컴플라이언스 준수 및 대응을 위한 방법을 제언했다.
-
2022-11-10
-
-
와치텍, 한국지역정보개발원에 ‘최종 사용자 실시간 모니터링 시스템’ 공급
-
-
[시큐리티팩트=김상규 기자] 와치텍은 한국지역정보개발원에 최종 사용자 실시간 모니터링 시스템(RUM, Real User Monitoring)을 비롯해 대국민 서비스 품질 개선을 위한 최신의 맞춤형 통합 관리 솔루션을 공급한다고 10일 밝혔다.
한국지역정보개발원은 이를 통해 지방자치단체와 시·군·구로 분리된 최종 사용자(대국민·공무원)의 서비스 사용 경험을 통합적·정량적으로 측정해 품질 개선을 위한 근거 데이터로 활용할 수 있게 된다.
기존 APM(애플리케이션 성능 관리) 솔루션은 웹 서비스의 트랜잭션 구간만을 측정하기 때문에 지역별로 흩어져 있던 실제 사용자의 체감 경험을 측정·비교하는 것이 불가능했다. 서비스의 트랜잭션 구간이 정상으로 확인돼도 사용자 위치와 웹 환경에 따라 서비스가 느리다고 느끼는 등 사용자의 체감 경험은 달라지기 때문이다.
와치텍이 개발한 '와치올(WatchAll)’ RUM 솔루션은 측정을 위한 별도의 호스트 장비 없이 어느 지역의 사용자가, 어떤 서비스를, 언제 얼마만큼 사용하였는지 확인할 수 있다. 이에 지역별·시간대별 서비스 접근 분석으로 서비스 사용이 집중되는 시간대를 실시간으로 파악하는 게 가능하다.
이 밖에도 일반 국민을 대상으로 하는 대국민 서비스와 행정 업무를 위한 공무원 서비스처럼 망이 서로 분리돼 있는 전국 서비스의 실시간 접근 현황을 지도 형태의 통합 대시보드로 구성, 서비스 품질을 한눈에 모니터링하게 된다.
임주형 프로젝트 총괄(이사)은 “최신 기술을 적용해 한국지역정보개발원만의 맞춤형 통합 관제 환경을 구현하게 됐다”며 “앞으로도 서비스의 안정적 운영과 꾸준한 품질 개선에 기여해 나갈 것”이라고 말했다.
-
2022-11-10
-
-
[김희철의 Crisis M] 빼빼로데이 마케팅은 중단됐지만 11시에 울리는 사이렌의 이유는?(중)
-
-
[시큐리티팩트=김희철 한국안보협업연구소장] 6.25남침전쟁 참전국은 유엔군으로 파병한 16개국과 장비, 물자, 의료를 지원한 나라까지 67개국이었다. 이 사실은 안재철 월드피스자유연합 이사장의 노력으로 2010년 9월 기네스북에 세계 최고의 파병 및 지원기록으로 등재됐다.
이 전쟁에서 자유민주주의 수호를 위해 참전한 유엔군의 피해는 전사 3만 5737명, 부상 11만 5068명, 실종 1554명으로 총 15만 2359여명의 사상자가 발생했다.
특히 유엔군 중 아이젠하워 미국 대통령, 클라크 유엔군 총사령관, 워커 및 밴플리트 8군사령관, 해리스 해병 1항공사단장 등 미군 고위장성들의 아들 142명이 참전했다. 그들 중 35명이 전사, 실종 혹은 부상을 당했다
그리고 부산에 있는 유엔기념공원(UNMCK)에는 영국 885명, 터키 462명, 캐나다 378명, 호주 281명, 네델란드 117명, 프랑스 44명, 미국 36명, 뉴질랜드 34명, 남아공 11명 등 11개국 2311구의 유해가 안장돼 전쟁이 끝난 후까지도 자유민주주의를 지키기 위해 이 땅에 잠들어 있다.
이곳에서 매년 11월11일 오전 11시가 되면 도시의 소음을 뚫고 1분간 사이렌이 울리고, 6.25남침전쟁 참전국들은 시간을 맞추어 부산 방향으로 고개숙여 엄숙히 묵념을 드리는 추도 행사를 치룬다.
이 행사는 2007년 6·25남침전쟁에 참전했던 캐나다 용사인 빈센트 커트니씨의 제안으로 시작됐는데, 이는 참전용사의 유해가 한국땅에 안장된 영령들을 추모하고 세계 평화를 기원하는 염원으로 열리는 너무나 뜻깊고 소중한 행사이다.
‘턴 투워드 부산(Turn Toward Busan)’ 추도행사와 함께 기억해야 할 놀라운 것은 6·25남침전쟁에 참전한 외국병사가 종전이 되어 본국으로 귀환해 여생을 보내다가 별세했어도 그 유해가 한국으로 되돌아와 유엔기념공원에 안장되는 행사가 여러 차례 있었다는 사실이다.
2015년 5월 프랑스인 ‘레몽 조셉 베나르’씨를 필두로 영국인 ‘로버트 맥코터’씨, 2016년 네덜란드인 ‘니콜라스 프란스 베설스’씨, 2016년 프랑스인 ‘앙드레 벨라벨’씨, 2017년 9월 네덜란드인 ‘요한 테오도르 알데베렐트’씨 등이 안장됐다.
특히 17세의 나이에 입대해 1952년 8월까지 참전하고 제대후 2001년 영국에서 사망한 맥코터씨는 생전에 기적적인 발전을 이룩한 한국을 방문하고 싶어 했고, 한국에 남겨진 전우들을 그리워하며 “같이 묻히고 싶다”는 유언을 남겼다.
결국 그가 사망한지 14년 만에 생전에 그리워했던 한국땅에서 영면하게 되었다. 맥코터씨의 아들이 국가보훈처가 주관하는 첫번째 ‘턴 투워드 부산’ 추도행사에 부친의 유해와 함께 방한하여 처음으로 안장식을 거행했다. (다음편 계속)
-
2022-11-10
-
-
금융보안원, ‘2023년 디지털금융 및 사이버보안 이슈 전망’ 발표
-
-
[시큐리티팩트=김상규 기자] 금융보안원이 2023년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈를 선정하여 발표했다.
금융보안원은 이번 전망에서 △보안 위협 및 대응 △디지털 신기술 및 리스크 △컴플라이언스 및 전략 등 3가지 분야로 나누어 2023년에 이슈가 될 것으로 예상되는 주제를 선정했다고 밝혔다.
금융보안원은 이슈 선정의 신뢰성과 전문성을 확보하기 위해 금융회사 디지털금융∙보안 업무 종사자, 산∙학계 전문가, 국외 연구기관 등 다양한 이해관계자와 분야별 전문가의 의견을 수렴했다.
금융보안원은 우선 보안 위협 및 대응 분야로 최근 제로데이 취약점이 사상 최대로 발견되는 가운데 시스템에 남아 지속적으로 영향을 미치는 엔데믹 취약점이 등장함에 따라 보안 취약점에 대한 관심과 주의가 필요하다고 말했다.
이어 협박 및 갈취 범위를 확대하는 랜섬웨어 등 진화하는 사이버 위협에 대응하기 위해서는 침해사고 대응훈련, 정보공유 참여 및 제로 트러스트로의 보안 패러다임 전환 등이 중요함을 강조했다.
또한, 디지털 전환의 필수 재료로 손꼽히는 오픈소스 사용 증가와 복잡해지는 소프트웨어 공급망을 대상으로 한 사이버 위협의 심화 가능성을 주목했다. 사이버 공격의 주요 대상인 디지털자산에 대한 글로벌 규제 논의가 진행되고 있고, 국내도 국제적 정합성을 고려하여 디지털자산 관련 제도 마련을 추진하고 있음을 설명했다.
디지털 신기술 및 리스크 분야에서는 클라우드가 금융권 핵심 업무에 활용되는 등 필수 인프라로 자리 잡을 것을 전망하면서, 집중·종속에 따른 리스크가 우려되는 만큼 중요 업무에 대한 클라우드 의존도를 관리해야 함을 언급했다.
금융보안원은 디지털 금융 혁신을 주도하고 있는 인공지능(AI)의 안전한 활용을 위해 금융권 AI 보안성 검증체계 마련 등이 추진되고 있음을 설명하면서 모바일 운전면허증 등 디지털 신원증명 활용과 관련된 보안 위협에 선제적으로 대비하고 디지털 격차 해소에도 노력해야 함을 강조했다.
컴플라이언스 및 전략 분야로는 금융분야 클라우드 및 망분리 규제 개선방안이 내년 시행될 예정임에 따라 정보 유출 등 보안 위험에 대비하고 내부통제를 강화해야 할 필요성을 제기했다.
이어 초개인화된 금융서비스를 제공하기 위한 금융권 마이플랫폼(My Platform) 추진 과정에서 과도한 데이터 확보 경쟁 및 데이터 유출 가능성 등을 경계해야 함을 설명했다.
또한, 디지털 기반의 혁신 점포 도입, 옴니채널 전략 및 디지털 유니버설 뱅크 추진 등 다각적인 금융권 채널 혁신이 본격화되고 있는 현상을 분석하며, 변화하는 채널 환경에 따른 운영∙보안 리스크 관리 방안 마련 필요성을 언급했다.
금융보안원은 15일에 개최되는 금융정보보호 컨퍼런스(FISCON 2022)에서 ‘2023년 디지털금융 및 사이버보안 이슈 전망’에 대한 강연을 진행하고, 행사 당일 참석자에게 보고서를 배포할 예정이다.
김철웅 금융보안원 원장은 “최근 온・오프라인 금융 환경이 디지털 기술을 기반으로 다변화하고 있고, 사이버 위협의 진화 속도가 기술 발전의 속도만큼 빨라 금융권의 보안 전략 및 대응체계를 제로 트러스트 관점에서 재점검하고 고도화할 시점”이라고 강조하면서,
“금융보안원은 진화하는 사이버 위협으로부터 금융시스템을 보호하기 위해 사이버 안전망을 세심히 살피는 한편, 디지털 전환의 전 과정에서 디지털 건전성이 유지될 수 있도록 지속 지원할 계획”이라고 밝혔다.
-
2022-11-10