• 최종편집 2024-10-11(금)

전체기사보기

  • IBM, 사이버 위협 탐지 신제품 '큐레이더 스위트' 출시
    [시큐리티팩트=김상규 기자] IBM은 사이버 위협 탐지와 대응 속도를 높인 'IBM 시큐리티 큐레이더 스위트' 신제품을 출시했다고 22일 밝혔다. 큐레이더 스위트는 기존 큐레이더 브랜드를 대폭 발전시키고 확장한 것으로, 모든 주요 위협 탐지, 조사 및 대응 기술을 포괄하는 솔루션이다. 서비스형(SaaS)으로 제공되는 큐레이터 스위트는 하이브리드 클라우드를 위해 특별히 설계된 개방형 모델을 기반으로 한다. 모든 제품에 현대화된 단일 사용자 인터페이스를 적용했으며 첨단 인공지능 및 자동화 기능이 내장되어 분석가의 작업 속도, 효율성, 정확성을 높인다. IBM은 첫해 동안 평균적으로 위협 조사·분류 속도를 평균 55% 향상하는 것으로 입증됐다고 밝혔다. 신 제품에는 ▲엔드 포인트 탐지 및 대응(EDR) ▲확장 탐지 및 대응(XDR) ▲보안 정보 및 이벤트 관리(SIEM) ▲보안 오케스트레이션, 자동화 및 대응(SOAR) ▲신규 기능인 클라우드 네이티브 로그 관리 기능이 포함되어 있다. 큐레이더 스위트는 위협 환경을 자동으로 파악하여 우선순위를 지정하고 시각적으로 데이터를 형상화하며 제품 간 공유된 인사이트와 자동화된 워크플로우를 제공한다. 이러한 접근법을 따르면 위협을 조사하고 대응하는 데 필요한 단계와 선별 과정의 수를 대폭 줄일 수 있다는 게 IBM측 설명이다. 메리 오브라이언 IBM 시큐리티 사장은 “공격 표면은 증가하고 공격 타임라인은 짧아지고 있기 때문에 제한된 리소스를 사용하는 보안 팀이 성공적으로 업무를 수행하려면 속도와 효율성이 반드시 필요하다”고 말했다. 또한 그는 “IBM은 보안 분석가의 생산성을 극대화하고 공격의 각 단계에서 대응 속도를 높이기 위해 현대화된 단일 사용자 경험을 중심으로 정교한 AI 및 자동화 기능이 적용된 새로운 큐레이더 스위트를 설계했다”고 부연했다.
    • 사이버보안
    • 종합
    2023-05-22
  • 안랩, ‘MDS 에이전트 관제 서비스’ 출시
    [시큐리티팩트=김상규 기자] 안랩은 대규모 장비 구축없이 조직 내 엔드포인트(PC 등)에서 실행되는 의심 파일을 분석하고 대응해주는 ‘안랩 MDS agent 관제 서비스’를 출시했다고 22일 밝혔다. MDS 에이전트 관제 서비스는 안랩 MDS(샌드박스 기반 지능형 위협 대응 솔루션) 전용 에이전트인 MDS 에이전트로 PC 등에서 의심 파일 실행될 때 이를 잠깐 멈추고 악성 유무를 파악해주는 서비스다. 사용자가 PC 등에서 실행형 및 스크립트 기반 파일을 실행하면, 설치된 MDS 에이전트가 파일 실행을 일시적으로 보류한다. 동시에 해당 파일을 안랩 내부 인프라에 구축된 안랩 MDS로 자동으로 전송해 악성 여부를 분석한다. 분석 완료 전까지 파일 실행을 잠시 중지하기 때문에 랜섬웨어 등 악성코드의 최초 감염을 예방할 수 있다. 악성으로 확인될 경우 파일을 즉시 삭제 처리 후 실시간 대응 보고서를 제공한다. 이 서비스를 기본 보안 솔루션인 백신(antivirus)과 함께 사용할 경우 알려진 악성코드는 백신으로 대응하고 알려지지 않은 신∙변종 악성 파일은 MDS 에이전트 관제서비스로 예방하는 방식으로 상호보완해 보안성을 높일 수 있다. 안랩측은 “별도 장비 구축 없이 PC에 MDS 에이전트를 설치하는 것만으로 즉시 서비스를 받을 수 있기 때문에 예산이나 보안전문가가 부족한 중소기업에서도 구축 비용 및 운영 인력 부담없이 손쉽게 엔드포인트 위협 대응 역량을 향상시킬 수 있다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-05-22
  • [직업군인 사용설명서(328)] 잊혀져가는 추억의 진해 ‘94-1기 고급과정(대대장반)’교육 ②
    [시큐리티팩트=김희철 한국안보협업연구소장] 떨어진 체력 보충을 위해 고민하던중 당시 동기생중에 랭킹 1위 수준을 지닌 이제경 동기가 기꺼이 새벽에 테니스 지도를 해주겠다고 배려해줘 우선 테니스부터 시작했다. 필자가 운동신경이 부족하다보니 부대에서 테니스 수준이 매우 저조했는데 이 동기의 도움으로 기초부터 익히게 되었다. 덕분에 약해졌던 체력은 조금씩 보강되어가고 있음을 느꼈고 특전사에서 멋있게 근무했던 이제경 동기와의 우정은 점점 쌓여갔다. 소령급 실무장교로 꽉 짜여진 일정에 정신없이 바쁘게 살아온 7년 동안의 습관이 몸에 베어버린 탓인지 진해 고급과정(대대장반)의 여유로운 삶은 필자를 맨붕에 빠지게 했었는데 새벽운동을 하면서부터는 하루 하루가 또 바쁘게 달려갔다. 특히 7년전에 소령 진급자들을 대상으로 하는 육군대학 정규과정 교육에서는 전술학 위주로 공부했었는데 당시의 고급과정에서는 전략과 작전술을 배우며 대대장으로 부대를 지휘하는 리더십 교육이 상당히 도움이 되었다. 게다가 ‘94-1기 고급과정(대대장반)’입소 직전에 군단 ‘교육훈련TF’ 임무 수행시에 함께 연구했던 요원들을 포함함해서 진해에서 다시 만난 동기생들의 무서운 성장에 ‘괄목상대(刮目相對)’를 느꼈다. 그들은 예리한 분석력과 통찰력을 견지하며 국제화 시대에 부응하는 간부의 자질을 갖추고 있었고 학과 시간에도 뛰어난 언변으로 자신있게 발표하는 모습을 보았을 때 받은 충격으로 필자의 능력의 한계를 느꼈고, 아직도 많이 부족하다는 것을 제대로 인식하는 계기가 되어 더 열심히 재충전하기 위해 노력할 수 밖에 없었다. 필자는 마음만 급했다. 그동안 바빠서 포기했던 대학원 석사 논문도 준비하고 컴퓨터와 테니스도 배워야 하며 고급장교로 성장하기 위한 교육과정 중의 핵심인 전략이론 등도 익혀야 했다.(다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2023-05-22
  • 국방부, 국방AI센터 추진단 출범
    [시큐리티팩트=안도남 기자] 국방부가 국방AI센터 창설을 추진한다. 22일 국방부에 따르면 국방부는 19일 인공지능(AI) 과학기술 강군 육성을 이끌 전문조직(국방AI센터) 창설을 본격적으로 추진하기 위해 ‘국방AI센터 추진단’을 출범시켰다. 국방부는 각 군, 방사청, 국방연구기관 등으로 분산된 국방 AI체계의 운영·발전 기능을 일원화하여 첨단과학기술 기반으로 국방력을 혁신하기 위해 국방AI센터 설립을 추진 중이다. 추진단은 유동준 국방부 전력자원관리실장과 이승섭 KAIST 교수를 공동추진단장으로 하여 국방부(국방AI센터추진팀) 인원과 민간전문가(비상근)로 구성하며, 국방AI센터 창설때까지 활동할 예정이다. 위촉된 12명의 민간전문가들은 서승우 서울대학교 교수를 비롯하여 데이터, AI 신기술, 무인·자율화 분야 등 인공지능 관련 학식과 경험이 풍부한 산·학·연 인사들로 구성하였다. 인공지능 기술의 특성과 민간 기술의 발전 속도를 고려하여 추진단은 국방AI센터의 임무와 운영방안을 구체화하는 역할을 하게 된다. 이를 통해 국방AI센터가 군에 전문적이고 지속적인 인공지능 관련 기술지원을 제공할 수 있도록 여건을 마련할 예정이다. 이종섭 국방부장관은 “추진단의 임무는 앞으로 창설된 센터의 조직, 임무, 구성 등 전반을 구체적으로 설계하고, 민·관·군 간 긴밀한 국방AI 협업체계를 구축하는 것”이라며 추진단의 적극적인 활동을 당부했다. 유동준 전력자원관리실장은 “AI 기반의 첨단전력을 빠른 시간 내 확보하기 위해 민간의 발전된 AI 기술과 국방의 결합은 선택이 아닌 필수”라고 강조하였으며, 이승섭 KAIST 교수는 “추진단의 임무가 막중함을 인식하고 국방AI센터가 명실공히 국방 AI의 최고 전문기관이 되어 임무를 수행할 수 있도록 최선을 다하겠다”고 밝혔다.
    • 외교안보정책
    • 국방
    2023-05-22
비밀번호 :