• 최종편집 2024-07-22(월)

전체기사보기

  • 멘로시큐리티 ‘웹 격리’, 금융보안원 CSP안전성 평가 완료
    [시큐리티팩트=김상규 기자] 멘로시큐리티 코리아가 금융보안원이 실시하는 클라우드 서비스 제공 업체(CSP) 안전성 평가를 성공적으로 완료했다고 15일 밝혔다. 금융보안원은 전자금융감독규정에 따라 국내 금융 기관들이 상용 클라우드 컴퓨팅 서비스 도입 시 요구되는 CSP 안전성 평가 수행을 위임받아 진행한다. 멘로시큐리티 코리아가 이번에 받은 CSP평가 대상은 웹 격리(RBI) 기술이다. 고속의 ACR(Adaptive Clientless Rendering) 기술을 이용, 대규모 사용자 환경에서도 속도 저하 없이 효과적인 웹 페이지 격리를 제공한다. 멘로시큐리티는 그 동안 지능화된 피싱, 드라이브 바이 다운로드, HTML 스머글링과 같은 다양한 브라우저 기반 보안 위협을 안전하게 제거할 수 있는 RBI 기술을 시장에 공급해 왔으며 이번 평가를 통해 좀 더 가속화될 것으로 예상한다. 이번 안전성 평가 통과로 업무용 클라우드 도입을 원하는 금융기관들이 멘로시큐리티를 선택할 경우 절차를 크게 단축시킬 수 있게 됐다. 멘로시큐리티는 이번 CSP 평가를 통해 얻은 높은 신뢰도를 바탕으로 향후 금융 보안 시장에서의 입지를 더욱 굳히는 한편, 고객 경험 혁신과 고객사의 생산성 향상을 지원할 방침이다.
    • 사이버보안
    • 종합
    2024-07-15
  • 지니언스, 제로트러스트 도입 시범사업 수주
    [시큐리티팩트=김상규 기자] 지니언스가 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발주한 '2024년 제로트러스트 도입 시범사업'을 수주했다고 15일 밝혔다. 이번 사업은 정부·공공기관 및 기업을 대상으로 국내 기업의 제로트러스트 솔루션 시범 도입을 지원해 국내 환경에 최적화된 제로트러스트 보안모델의 확산을 도모하기 위함이다. 지니언스는 제로트러스트 요소 기술을 보유한 수산아이앤티·퓨쳐텍정보통신과 컨소시엄을 구성해 이번 시범사업을 추진한다. 정부 및 공공기관과 민간 2개 분야에서 4개 과제를 선정하고, 총 45억 원의 지원금을 지원한다. 지니언스 컨소시엄은 오는 11월까지 6개월간 사업을 진행한다. 수요기관인 에스트래픽 등을 대상으로 개방형 제로트러스트 모델을 실제 업무 환경에 구현하고 적정성을 검증할 예정이다. 지니언스 컨소시엄은 ▲제로트러스트 기본 원칙을 준수한 보안 모델 설계 ▲서로 다른 IT 인프라 환경을 가진 수요 기업에 구축 및 운영을 통해 모델의 범용성 검증 ▲시범사업 산출물 공개를 통한 개방형 제로트러스트 생태계 확립 및 확산 등 추진을 목표로 한다. 이동범 지니언스 대표는 "국내 환경에 맞춘 개방형 제로트러스트 모델의 아키텍처 설계와 구축을 통해 제로트러스트 공급자와 수요자의 생태계를 확립하고 확산시키기를 기대한다"며 "개별 솔루션 수준이 아닌 핵심 요소 전반에 걸친 최적화 단계로 진화한 제로트러스트 보안 모델로 국가 사이버 안보 실현에 총력을 다할 것"이라고 말했다.
    • 사이버보안
    • 종합
    2024-07-15
  • Verkada-LG CNS, 물리 보안 솔루션 시장 확장 ‘맞손’
    [시큐리티팩트=김상규 기자] Verkada는 국내 물리 보안 솔루션 시장의 저변 확대를 위해 LG CNS와 파트너십을 체결했다고 15일 밝혔다. Verkada는 이번 파트너십을 통해 클라우드 기반의 통합형 물리 보안 플랫폼을 제공한다. LG CNS는 기업 고객이 퍼블릭, 프라이빗 등 다양한 클라우드 환경에서 Verkada의 보안 플랫폼을 활용할 수 있도록 지원한다. Verkada는 LG CNS의 클라우드 사업역량과 Verkada의 기술력을 결합해 더 많은 기업들이 보다 스마트하고 안전한 보안 환경을 구축하는데 기여할 것으로 기대하고 있다. Verkada는 이번 제휴에 앞서 지난해 8월 한국 지사를 설립한 이후, 에티버스, 아이넷뱅크 등 40개 이상의 국내 최고 기술 솔루션 제공업체들과 파트너십을 체결했다. 우청하 Verkada Korea 대표는 "LG CNS의 심도 깊은 산업 전문성과 고객과의 관계는 개인정보보호에 중점을 두는방식으로 전세계 사용자와 비즈니스 환경을 보호하겠다는 Verkada의 비전을 실현하는데 큰 도움이 될 것으로 기대한다”라고 말했다.
    • 사이버보안
    • 종합
    2024-07-15
  • 두산, 과기정통부 ‘보안관제 전문기업’ 인증
    [시큐리티팩트=김상규 기자] 두산은 과학기술정보통신부가 인증하는 ‘보안관제 전문기업’으로 신규 지정됐다고 15일 밝혔다. ‘보안관제 전문기업’ 지정 제도는 국가 및 공공기관의 보안관제 센터 운영 서비스를 수행할 수 있는 기업임을 증명하는 인증이다. 기술인력, 자본, 수행능력 등을 종합적으로 평가하며 국내에는 두산을 포함해 23개 기업이 보안관제 전문기업으로 등록돼 있다. 지정된 기업은 국가∙지자체∙공공기관의 보안관제센터 운영 지원, 전문 인력 파견 등의 관련 업무를 위탁받아 서비스를 제공할 수 있다. 이번 인증으로 두산 내에서 그룹 전반의 디지털 트랜스포메이션(DT)을 담당하는 두산디지털이노베이션(DDI)이 보안관제 전문성과 수행능력을 대외적으로 인정받게 됐다. DDI는 전세계에 분포돼 있는 두산그룹 각 계열사 사업장의 보안 현황을 한눈에 파악하고, 체계적인 보안 전략을 수립할 수 있도록 글로벌 운영센터(GSOC)를 구축한 바 있다. 로버트 오 두산 부사장은 “이번 인증은 두산의 보안관제 서비스 경쟁력을 인정받은 것 뿐만 아니라 고객에 대한 신뢰도 제고, 서비스 품질의 우수성을 보장할 수 있다는 점에서 더 큰 의미가 있다”라면서 “오랜기간 쌓아온 글로벌 보안관제 서비스 경험과 전문성을 바탕으로 다양한 환경에 최적화된 서비스를 제공하고, 국내외 시장 확대에 힘쓰겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-07-15
  • 알파벳, 사이버보안업체 '위즈' 인수 추진
    [시큐리티팩트=김상규 기자] 14일(현지 시각) 블룸버그 통신과 미 일간 월스트리트저널(WSJ)은 정통한 소식통을 인용해 알파벳이 '위즈' 인수를 위한 협상을 하고 있다고 보도했다. 인수 비용은 230억 달러(한화 약 31조6천710억원)에 달할 것으로 알려진다. 뉴욕에 본사를 둔 '위즈'는 클라우드에 저장된 대규모 데이터에서 보안 관련 위험을 찾아내 제거해주는 서비스를 제공하는 업체다. 알파벳이 '위즈'를 인수한다면, 구글이 경쟁이 가열되고 있는 클라우드 컴퓨팅 시장에서 마이크로소프트(MS)와 아마존을 따라잡는 데 유리한 고지를 점할 수 있을 것으로 보인다. 다만, 알파벳의 이번 인수 협상은 대기업 독점에 대한 당국의 감시가 강화하고 있는 가운데 진행되고 있는 만큼 각종 규제로 좌초될 가능성도 있는 것으로 알려졌다. 앞서 미국 법무부는 구글이 온라인 검색 시장에서 지배적 지위를 남용했다는 이유로 소송을 제기한 바 있다.
    • 사이버보안
    • 종합
    2024-07-15
  • LIG넥스원 ‘비궁’, 미 FCT 최종 시험 발사 성공…미 수출 기반 마련
    [시큐리티팩트=안도남 기자] LIG넥스원은 2.75인치 유도로켓 ‘비궁’이 12일(현지시간) 미국 하와이 해역에서 실시한 FCT(해외비교시험) 최종 시험발사에서 6발 모두 표적을 명중시켰다고 15일 밝혔다. FCT는 미국 국방부가 전세계 동맹국 방산기업이 가진 우수 기술을 평가해 미국이 추진하는 개발·획득사업으로 연계하기 위한 프로그램이다. 환태평양훈련 기간 중 이뤄진 이번 실사는 한·미 해군이 수립한 무인화 기반 미래 작전개념의 실사 시나리오에 기반하여 진행됐다. LIG넥스원은 한국과 미국을 통틀어 '무인 표적-공중 무인기 탐지-위성통신-무인수상정 탑재 유도로켓 발사' 등 전 과정에 무인화 개념을 적용한 최초의 사례라고 강조했다. LIG넥스원은 비궁을 미국 텍스트론사의 무인수상정에 탑재 가능한 발사체계로 통합하고, 해상 운용성을 검증하기까지 방위사업청과 국방기술진흥연구소의 지원이 있었다고 덧붙였다. 특히 한국 해군의 4천900t급 상륙함인 천자봉함이 비궁 발사대와 함께 미국 무인수상정을 태평양의 미국 해역 한 가운데로 이송하고 진수하는 등 전폭 지원했다. 2016년 국내 해병대에 전력화 된 비궁은 북한의 공기부양정 등을 타격하기 위해 차량에 탑재하여 발사하는 무기체계로 개발됐다. LIG넥스원은 수출을 위해 소형 무인수상정에 탑재 가능한 2.75인치 유도로켓용 발사대를 자체 개발했다. LIG넥스원은 이번 시험에서 쌓은 노하우를 활용, 향후 국내 무인수상정의 임무작전 수행간 민첩성을 높일 수 있도록 표준화·모듈화 개발에도 나선다는 계획이다. 시험평가를 현장에서 지휘한 신익현 LIG넥스원 대표이사는 "방위산업 불모지였던 나라에서 반세기 만에 미국에 유도무기를 수출할 수 있는 기반을 마련한 것은 자주국방 실현과 K-방산의 성장을 향한 정부와 군, 기관, 업계의 노력과 염원이 모인 결과"라고 말했다. 한편 LIG넥스원은 비궁이 지난 2019년 미국 FCT 프로그램 대상 무기체계로 지정된 이후 이번 최종 시험까지 단 한발의 오차도 없는 명중률을 기록했다고 설명했다.
    • 방위산업
    • 해외방산
    2024-07-15
  • [직업군인 사용설명서(440] 준비 시간도 부족해 더 긴장했던 초도 업무보고의 반전⑤
    [시큐리티팩트=김희철 한국안보협업연구소장] 연이은 큰 행사와 추가 임무 덕분에 준비할 시간도 부족했고 사단장 초도 업무보고에 긴장한 탓인지 브리핑도 미숙했지만, 예비군 교장 사열시에 예비군 중대장 보고를 사단장 옆에서 필자가 추가 설명을 간간이 병행한 것처럼 필자옆에서 신현정 연대장(삼사9기)의 적절한 보충설명이 주효하여 사단장은 만족한 표정이었다. 부대 파악 실태를 보고하면서 대대 울타리 노후와 붕괴 우려지역이 상존해 있음을 사실대로 보고하자 업무보고를 마치고는 사단장은 현장을 직접 다니며 확인했다. 사실 대부분의 부대는 자신의 치부를 감추고 잘되어 있는 것 위주로 보고하는 데 필자는 부대의 약점을 보고하자 오히려 더 신뢰를 했던 것 같다. 특히 사단장은 매우 흡족하고 대견하다는 표정으로 우선 총기번호의 오류를 잘 발견했다며 바로 군수참모에게 사단 전체의 진공포장된 총기 박스를 해체하여 세밀하게 확인하도록 지시했다. 또한 대대에서 최초로 적용해 시행중인 ‘151전화사서함’ 제도를 신기하게 생각하며 부대운영과 훈련 및 작전시에 효과적으로 활용할 수 있는 시스템이라며 사단 작전 및 동원참모에게 검토하라는 지시도 바로 했다. 성공적인 업무보고로 칭찬과 격려를 해주었던 사단장이 복귀하자 잠시 뒤에 사단 군수참모가 성난 목소리로 전화를 했다. 우선 총기번호의 오류를 참모보고부터 먼저 안하고 사단장에게 보고한 것을 신경질적으로 질책했다. 그는 사단장 지시대로 밴딩된 총기박스를 해체해 확인할려면 군사령부의 승인을 받아야 하기 때문에 시간이 좀 걸릴 것이라며 자세히 발견과정을 물어보았다. 전화를 끊으면서는 비록 군수처를 바쁘게 만들었지만 총번 오류를 발견한 것은 잘한 것이라며 수고했다고 격려도 해주었다. 나중에 알려진 바로는 군사령관에게 총기번호 오류 사실이 보고되어 2군 예하 전 사단이 밴딩을 해체해 수만정의 총번을 확인했다. 사단장 초도업무보고는 사단을 포함한 군사령부 등 전 상급부대가 뒤집어질 정도로 군수분야 관계자들과 예하 전부대를 바쁘게 만들었다. 하지만 사단에서는 보유량의 약 3,5%인 1175정의 오류를 확인하고 개선 조치를 했으며, 군사령관은 참모회의시에 결과보고를 받으며 동원전문가인 사단장 이상신 장군은 역시 다르다고 극찬을 했다고 전해졌다. 물론 필자도 분석력과 집념을 가지고 준비한 업무보고를 통해 총기번호 오류를 정정한 유공자로 인정되어 군사령관 표창을 받았다.
    • 소통시대
    • 직업군인 사용설명서
    2024-07-15
  • 美 인태사령관, "한국 핵잠수함 도입 필요시 추진할 수 있어"
    [시큐리티팩트=강철군 기자] 사무엘 파파로 미국 인도태평양사령관이 “한국의 핵잠수함 도입과 관련해 작전 분석 결과 핵잠수함 도입에 믿음이 생긴다면 추후 추진해 볼 수 있다고 생각한다"고 말했다고 대통령실은 밝혔다. 파파로 사령관은 지난 12일 림팩훈련을 계기로 이뤄진 한국 언론과의 인터뷰에서 "동맹국이자 안보협력 파트너국으로서 한미 양국이 전력을 통합하고 방어할 수 있는 가장 효과적인 방식을 찾아 나가는 것이 중요하다"며 이같이 말했다. 미군의 최고위급 장성이 한국의 핵잠수함 도입 가능성을 거론한 것은 이례적인 일이다. 다만, 파파로 사령관은 핵잠수함 도입과 관련해 "현재 시점에서 추가적인 의견은 없다"며 구체적인 언급은 삼갔다. 파파로 사령관은 북한의 핵능력 고도화와 한반도 전술핵 재배치와 관련한 질의에는 "미국은 일관되게 한반도의 비핵화를 추구하고 있다"며 "미국은 한국과 동등한 파트너이자 전략적 파트너로서, 워싱턴 선언에 따라 고위급 전략 상설협의체인 핵협의그룹(NCG)을 설립했다"고 답했다. 이어 "핵협의그룹을 통해 북한의 핵 이슈에 대한 전략적 방안을 찾기 위해 상시로 비밀리에 관련 논의를 진행하고 있다"고 덧붙였다. 중국이 대만을 침공할 경우 미군의 투입 가능성을 묻는 질의에는 "미국은 현재 한반도의 전력(주한미군)을 재배치할 어떠한 계획도 세우지 않고 있다"고 답했다. 그러면서 "한미동맹은 견고하고 모든 전투계획은 모든 위협에 대응할 수 있는 글로벌 차원의 계획이 될 것"이라며 "미국의 전투계획은 인도·태평양 지역을 포괄하는 종합적인 것이며, 이 계획에 대해 확신을 갖고 있다"고 강조했다. 한편 파파로 사령관은 우리 정부가 하와이 마우이 산불 복구 기금으로 200만 달러를 지원한 데 대해 "윤 대통령의 신속한 대응과 한국 측의 기여가 가장 컸다"고 감사의 뜻을 표했다.
    • 외교안보정책
    • 외교통일
    2024-07-15
  • [직업군인 사용설명서(439] 준비 시간도 부족해 더 긴장했던 초도 업무보고의 반전④
    [시큐리티팩트=김희철 한국안보협업연구소장] 민관군 통합작전이 중요시되는 향토사단은 사단장이 타부대를 방문할 때 지역 기관장들이 참석하는 사례가 많이 있었다. 이번에는 상급부대에서 업무보고시에 해당 지역 기관장들을 초청하지 말라는 지침이 있었다. 그래서 사단장 업무보고 있다는 사항을 지역 기관장들에게 전파하지 않았고 초대도 안했는데 청원군수와 의회의장이 불쑥 찾아와 난처하게 됐다. 상급부대 지침으로 필자가 곤란하게 됐다고 청원군수에게 복귀할 것을 권했지만, 사단장을 이렇게 개별적으로 만날 기회가 없다며 그들은 막무가내로 대대 현관 앞에서 기다렸다. 승용차에서 내리는 사단장의 표정을 유심히 살폈는데 역시 못마땅하게 생각하는 표정이었다. 연대장과 필자가 사단장에게 인사를 하자마자 청원군수와 의장은 한발 앞서 나서며 “사단장님, 기관장들을 초대하지 말라는 지시를 하셨다면서요. 하지만 사단장님께서 우리 지역에 오시는데 군수가 인사를 안드리면 실례가 되고 제 마음이 편치 않아서 이렇게 떼를 써서 나왔습니다. 대대장에게 뭐라고 하지 마세요..”라는 넉살에 대대막사 현관앞을 웃음바다로 만들었다. 할 수 없이 막사로 들어가 차라도 한잔하고 가시라고 권했지만 청원군수와 의장은 인사드렸으면 됐고 더있으면 업무보고에 방해된다며 바로 부대를 빠져 나갔다. 나중에 확인된 사항이지만 청원군수는 사단장에게 개별적으로 전화하여 업무보고 후에 사단장을 모시고 식사대접까지 했다고 전해졌다.(다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2024-07-14
  • [직업군인 사용설명서(438] 준비 시간도 부족해 더 긴장했던 초도 업무보고의 반전③
    [시큐리티팩트=김희철 한국안보협업연구소장] 성실한 사람은 그냥 평범할 뿐이다. 탁월하다는 평가를 받으려면 ‘4성(전문·적시·창의·현장성)’을 가지고 업무를 추진하라고 전 연합사 부사령관을 역임한 이성출 대장(육사30기)에게 가르침을 받았고 지금도 잊지 않고 있다. 4성중 현장에 적용가능한 창의성이 타인들과 차별화될 수 있는 가장 중요한 요소이다. 그래서 그동안 타부대에서 업무보고한 내용보다는 적시적이며 창의성 있는 분석 결과에 따른 앞으로의 지휘방향을 제시하는 것이 중요했다. 특히 동원분야의 전문가인 사단장에게 인정을 받으려면 전방사단에서 중요하게 여기는 작전적 측면보다는 향토사단에 부합된 예비군 관련 내용들을 분석하여 발전시키는 방안에 착안했고, 급하게 확인된 예비군 총기번호 오류의 발견은 매우 고무적인 효과를 올릴 수 있었다. 또한 현역 4개중대와 예비군 23개 중대로 예하대가 많다보니 상황전파가 매우 어려운 상황이라 당시에 사회에서 막 유행하고 있던 ‘151전화사서함’ 시스템을 최초로 도입했다. 평시와 유사시 그리고 훈련시에 주기적으로 ‘151전화사서함’에 상황전파 및 지시사항을 입력하면 원거리에 떨어져 있는 예비군 중대장도 출근해서 비밀번호를 입력 후에 ‘151전화사서함’을 듣고 숙지하여 조치하도록 시스템을 구축했다. 특히 매일 아침에 필자가 중요사항을 직접 전화사서함에 입력하여 예하 예비군 중대장들이 대대장 목소리를 듣고 부대운영에 반영하도록 유도하였고 원거리 다수의 예비군 중대장들이 지휘주목을 하기에도 용이했다. 지금은 부대개편으로 해체되었지만 당시 청주시 강서동 가로수길에 위치한 청원대대에 드디어 사단장이 초도업무보고를 받기 위해 방문했다. (다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2024-07-12
비밀번호 :