• 최종편집 2024-03-28(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 클라우드 보안 인증 등급별 차등화 적용…과기정통부, 3등급으로 구분
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 18일 국정원 등 관계부처 협의 및 산업계, 전문가 등의 의견수렴을 거쳐 클라우드컴퓨팅서비스 및 정보보호제품 보안인증 제도 개선 등 ‘정보보호 규제개선 추진상황 및 계획’을 발표했다. 이번 계획에 따르면, 과기정통부는 국가기관 등에서 혁신적, 효율적 민간 클라우드 이용이 확대될 수 있도록 기존의 획일적 보안인증 체계에서 클라우드로 사용될 시스템의 중요도 기준으로 3등급 구분하고 사이버 안보가 저해되지 않도록 등급별로 차등화된 보안인증기준을 적용하는 ‘클라우드 보안인증 등급제’를 도입한다. 평가기준 또한 완화한다. 현재 적용 중인 클라우드 보안인증 평가기준을 보완・완화하여 민감정보 등을 다루는 클라우드에 대해서는 보안성을 높이고, 보안 위험이 상대적으로 낮은 공개데이터를 다루는 클라우드에 대해서는 부담을 완화하는 등 합리적으로 개선한다. 세부적인 방안은 디지털플랫폼정부위원회와 관계기관 등이 협업하여 산학연관 등 이해관계자 의견 수렴을 거쳐 마련하고, 향후에도 디지털플랫폼정부위원회를 통해 현장 적용을 지속 모니터링하고, 추가 개선사항을 발굴하여 규제 개선 효과를 극대화해 나갈 예정이다. 과기정통부는 정보보호제품 보안인증제도 개선을 위해 신속확인제를 도입키로 했다. 공공 분야에 정보보호제품 도입 시 평가기준이 있는 20여종만 도입이 가능하고, 기준이 없는 신기술 및 융·복합 제품은 기준 개발 및 평가에 장시간 소요되어 급변하는 사이버위협 대응에 어려움이 있었다. 이에 공통평가기준(CC, Common Criteria) 인증, 보안기능확인서, 성능평가 등 기존 보안인증 기준이 없는 신기술 및 융·복합 제품을 공공 시장에 신속하게 공급할 수 있도록 신속확인제 도입을 추진한다. 신청 기업은 정보보호 전문서비스 기업으로부터 취약점 점검 및 소스코드 보안약점 진단을 받아 그 결과에 따라 보완 조치하는 사전준비를 거쳐 신속확인심의위원회의 보안성 심사를 통과해야 한다. 신속확인제품은 2년마다 연장할 수 있으며, 향후 보안인증 기준(국가용 또는 일반 보안요구사항 등)이 마련되면 정식인증을 받아야 한다. 이와 함께 국정원도 외교·국방 등 민감한 기관을 제외한 수요기관이 신속확인을 받은 제품을 도입할 수 있도록 보안적합성 검증체계를 개선할 방침이다. 8월 중 정보보호시스템 평가·인증 지침(과기정통부 고시) 개정을 위한 행정예고를 거쳐 4분기에 신속확인제 시행을 목표로 하고 있으며, 국정원도 이번 규제개선 방안에 따라 국가 정보보안 기본 지침을 개정할 예정이다. 과기정통부는 제도 시행 전에 국내 정보보호기업들을 대상으로 신속확인 신청 방법, 운영절차 등을 안내하는 설명회를 개최할 예정이다. 이번 제도 개선으로 신기술 및 융・복합 제품을 대상으로 2~3개월 신속확인 절차를 거쳐 공공시장에 적기 공급이 가능하여 공공 분야에서 발생하는 신규 보안위협에 신속하게 대응 가능할 것으로 기대된다. 이종호 과기정통부 장관은 “이번 보안 관련 규제개선은 산업계가 오랫동안 요청해왔던 사항으로 산업계 의견을 반영하여 마련했다. 이번 규제개선을 통해 민간의 혁신적인 신기술 개발을 촉진하고, 이를 통해 공공서비스의 혁신과 안전한 디지털플랫폼정부 구현이 기대된다”라며, “향후에도 과기정통부는 산업계와 이해관계자의 추가적인 의견을 수렴하여 지속적인 규제개선을 통한 시장과 기업의 혁신이 이어지도록 노력을 기울이겠다”라고 밝혔다.
    • 사이버보안
    • 종합
    2022-08-19
  • 빌리뷰, 신세계인터내셔날 ‘에스아이빌리지’에 리뷰 분석 서비스 공급
    [시큐리티팩트=김상규 기자] 인공지능(AI) 리뷰 솔루션 스타트업 빌리뷰는 신세계인터내셔날의 자사 몰 에스아이빌리지(S.I.VILLAGE)에 리뷰 분석 서비스를 공급한다고 18일 밝혔다. 에스아이빌리지에 공급된 서비스는 빌리뷰의 리뷰 토픽 분류 서비스다. 방대한 양의 리뷰를 사이즈와 색상, 핏 등 주제별로 자동 분류한다. 원하는 리뷰를 더 쉽게 찾아 읽을 수 있어 이용자들의 쇼핑 경험이 크게 개선될 것으로 기대된다. 빌리뷰는 자연어 처리(NLP) 기술 기반의 리뷰 분석 AI 서비스 기업이다. AI를 활용해 상품 구매자들이 남긴 리뷰를 분석·정제해 이용자들에게 신뢰할 수 있는 정보를 제공한다. 빌리뷰는 혁신성과 기술성을 높이 평가받아 2021년 마이크로소프트 스타트업 프로그램 2기에 최종 선정된 바 있다. 빌리뷰는 마이크로소프트의 클라우드 서비스 및 플랫폼 ‘마이크로소프트 애저(Microsoft Azure)’를 기반으로 다양한 서비스를 개발하고 있다. 현재 소호 쇼핑몰을 위한 ‘리뷰 큐레이션 위젯’과 대형 커머스를 위한 ‘리뷰 분석 API’ 서비스를 개발했으며, 해당 서비스들은 쇼핑몰 등 약 300곳에 제공됐다. 빌리뷰는 리뷰 토픽 분류 외 포토 리뷰 분석과 리뷰 기반 추천, 고객의 소리(VOC) 분석 등 서비스 범위를 점차 확장해나갈 계획이다.
    • 사이버보안
    • 종합
    2022-08-18
  • SK네트웍스서비스, 국내 공공 및 엔터프라이즈 시장에 하이크비전 제품 및 솔루션 공급 나서
    [시큐리티팩트=김상규 기자] SK네트웍스서비스가 하이크비전과 공식 SI 총판 계약을 체결했다. 이번 계약에 따라 SK네트웍스서비스는 공공 및 엔터프라이즈 시장에서 하이크비전의 제품 및 솔루션의 국내 컨설팅, 판매, 구축 및 유지보수를 시작한다. 하이크비전은 영상 보안을 기반으로 성장해 혁신적인 보안 제품 및 솔루션을 제공하는 글로벌 선두 기업이다. 2021년 기준 126.2억 달러(약 16조 5000억)의 총 매출을 기록했고, 2010부터 지난해까지 연평균 성장률 32.76%로 꾸준히 성장하고 있는 기업이다. 한기영 SK네트웍스서비스 인프라사업본부장은 “SK네트웍스서비스는 고객 접점에서지원이 가능한 전국망과 공공 및 엔터프라이즈 시장에 특화된 SI 전문 인력을 보유하고 있다”고 말하며, "고객의 요구사항에 대한 맞춤 컨설팅부터 사후 관리에 이르기까지의 토탈 서비스 제공자 역할로 시장을 선도할 것"이라고 덧붙였다.
    • 사이버보안
    • 종합
    2022-08-18
  • 클레온, IFA2022 참가…AI 영상 자동 더빙 솔루션 첫 공개 예정
    [시큐리티팩트=김상규 기자] 클레온이 내달 2일 독일 베를린에서 개최되는 ‘IFA 2022’에 AI 영상 자동 더빙 솔루션을 가지고 처음으로 참가하며 유럽 진출의 포문을 연다. IFA는 매년 9월 독일 베를린에서 열리는 세계 최대 규모의 가전제품 박람회로, 미국 라스베이거스에서 열리는 CES, 스페인 바르셀로나에서 열리는 MWC와 함께 세계 3대 가전 박람회로 꼽힌다. 클레온은 이번 IFA에서 AI 영상 자동 더빙 솔루션 ‘클링'을 첫 공개할 계획이라 밝혔다. 클링은 영상 속 인물의 목소리를 그대로 활용하여 대사를 다국어로 더빙할 수 있고, 입모양을 대사에 맞춰 움직이게 동기화하는 더빙 솔루션이다. 회사는 여러 언어를 구사하는 다중 국어 화자가 많은 유럽에서의 시장성이 높을 것이라 기대하고 있다. 클링 솔루션은 한 시간 반 분량의 영상 기준으로 3일과 5백만 원 정도의 비용이면 다국어 더빙 영상을 생성할 수 있다. 클링은 고비용, 장시간의 리소스로 영화 산업에만 집중적으로 한정되어 있던 더빙 산업을 효율적인 시간과 비용의 장점을 내세워 1인 미디어의 성장으로 떠오르는 유튜브 콘텐츠, 다큐멘터리 등으로 폭넓게 확장하겠다는 비전을 갖고 있다. 또한, 회사는 클링에 이어 지난 6월 동남아 지역 최대 규모 ICT 전시회인 싱가포르 커뮤닉 아시아에서 처음 공개한 인터랙티브 디지털 휴먼 솔루션 ‘클론’을 직접 체험할 수 있도록 한다는 방침이다. 클론은 지난 6월 동남아 지역 최대 규모 ICT 전시회인 싱가포르 커뮤닉 아시아에서 처음 공개된 솔루션으로, 사진 1장 만으로도 원하는 디지털 휴먼 제작이 가능하다는 혁신성을 인정받았다. 진승혁 클레온 대표는 “이번 IFA에는 공식 런칭(예정)된 프로덕트를 가지고 참가하는 만큼, 지난 MWC 당시 쌓은 유럽 시장에서의 입지를 더욱 탄탄히 다질 수 있는 기회라 생각한다"라고 말했다.
    • 사이버보안
    • 종합
    2022-08-18
  • 상반기 국내 보안업계 好실적 기록…재택근무 지속, 클라우드 전환 영향
    [시큐리티팩트=김상규 기자] 기업들의 재택근무 지속, 클라우드 전환 등으로 올 상반기 국내 주요 보안업체들이 매출과 영업이익 모두 양호한 실적을 달성했다. 안랩은 올 상반기 매출 1033억원, 영업이익 71억원을 기록했다. 상반기 매출액이 1000억원을 넘긴 건 처음 있는 일이다. 상반기 동안 V3가 꾸준히 성장하고 디도스 대응 전용 솔루션 ‘안랩 DPX’, 클라우드 관리 서비스 ‘안랩 클라우드’ 등의 공급이 늘어난 결과다. 시큐아이는 매출 730억원, 영업이익은 76억원을 달성했다. 전년 동기 대비 매출은 34%, 영업이익은 116% 증가했다. 제품과 서비스의 고른 성장으로 전년대비 매출과 영업이익 모두 괄목할만한 성장을 이뤄냈다. 주력 제품인 블루맥스 NGF를 비롯해 올해 신규 출시한 침입방지시스템 블루맥스 IPS 등 제품분야의 호실적이 매출 확대를 견인했다. 이 밖에도 보안관제, 컨설팅 등 보안서비스 사업이 고르게 성장하여 서비스 매출은 전년동기 대비 11% 상승했다. 지니언스는 매출이 153억 8100만원으로 전년동기 대비 36.57% 증가했다. 영업이익 또한 전년 같은 기간보다 131.08% 증가한 18억1200만원을 기록했다. 네트워크 접근 제어 솔루션(NAC)이 호실적을 견인했다. 이글루코퍼레이션은 매출 437억 5200만원, 영업이익 5억 4000만원을 달성했다. 매출은 전년 동기 대비 약 33억원 늘었으나 영업이익은 13억원에서 5억 4000만원으로 감소했다. 회사는 수익성 개선을 위해 인공지능(AI), 보안 오케스트레이션·자동화·대응(SOAR)·운영기술(OT) 등을 강화할 계획이다. 파수는 매출이 전년 동기 대비 37억 5000만원이 증가한 178억 4000만원을 기록했다. 영업이익 3억원을 기록해 흑자전환했다. 문서 관리 솔루션 ’랩소디’와 외부 협업 플랫폼 ‘랩소디 에코’ 등의 신규 솔루션 매출 확대가 이번 흑자전환에 기여했다. 한편 업계에서는 하반기 보안 시장에 대해서도 긍정적이다. 우크라이나 전쟁으로 인한 사이버 보안에 대한 지속적인 관심 증가와 클라우드 전환 확대에 따른 클라우드 보안 시장이 계속 성장할 것으로 예상하기 때문이다.
    • 사이버보안
    • 종합
    2022-08-18
  • 팔로알토 네트웍스, AWS를 위한 ‘관리형 차세대 방화벽 서비스’ 출시
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 아마존 웹 서비스(AWS)와 협력해 관리형 차세대 방화벽 서비스를 출시했다고 밝혔다. 양사 협력을 통해 제공되는 ‘AWS를 위한 팔로알토 네트웍스 클라우드 NGFW’는 혁신을 추구하는 기업들이 안전하고 간편하게 AWS 환경을 구축할 수 있도록 고안됐다. 클라우드 차세대 방화벽으로서 AWS 환경에 맞춤 설계된 이 오퍼링을 사용하면 단 몇 번만의 클릭만으로 높은 수준의 보안이 보장되는 클라우드를 구현할 수 있다. 클라우드 네트워크 보안 인프라를 관리하는데 드는 시간과 자원을 기업의 핵심 애플리케이션 구축 및 비즈니스 운영에 투자할 수 있도록, 배포, 유지보수, 가용성 관리 및 확장 등의 운영 책임을 팔로알토 네트웍스가 담당한다. AWS 방화벽 매니저와 통합된 최초이자 유일한 차세대 방화벽인 팔로알토 네트웍스의 클라우드 NGFW는 그간 팔로알토 네트웍스가 제공해 온 보호 기능을 탁월한 단순성에 맞춰 통합하도록 설계되어 있다. 이희만 팔로알토 네트웍스 코리아 대표는 “빈도와 복잡성 측면에서 사이버 공격이 계속해서 심화되고 있는 상황에서 네이티브 AWS 서비스만큼 구현이 쉽고 간편한 네트워크 보안은 필수적이다. 사용자들이 AWS에 기대하는 세계적인 수준의 경험과 팔로알토 네트웍스가 제공하는 정상급의 보안 전문성을 결합함으로써 국내 시장에서도 다양한 기회가 발생할 것으로 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2022-08-17
  • 트렌드마이크로, 14년 연속 세계 취약점 공개 시장 선도
    [시큐리티팩트=김상규 기자] 트렌드마이크로는 자사의 보안 및 취약점 연구 조직인 ‘제로 데이 이니셔티브(Zero Day Initiative, ZDI)가 지난 한 해 공개된 취약점의 64%를 탐지해 가장 많은 취약점을 보고 했다고 발표했다. 이번에 공개된 취약점 수치는 시장조사기관 옴디아(Omdia)에서 발표한 보고서 ‘취약점 공개 시장 계량화: 2022 에디션(Quantifying the Public Vulnerability Market: 2022 Edition)’를 통해 밝혀졌다. 옴디아가 독자적으로 진행한 이번 연구에 따르면, 글로벌 벤더 11곳은 2021년 한 해 총 1543건의 취약점을 발견해 CVE(Common Vulnerabilities and Exposures, 알려진 보안취약점)에 추가했다. 이 가운데 트렌드마이크로 제로 데이 이니셔티브는 위급 심각도의 취약점 48건과 높은 심각도 및 중간 심각도의 취약점 각각 723건, 129건을 포함한 총 984건을 탐지했다. 이는 차순위 벤더 대비 3배 이상의 취약점을 탐지 및 공개한 것으로, 트렌드마이크로의 제로 데이 이니셔티브가 벤더 불문 버그 보상 프로그램(Bug bounty program)으로서 전 세계 최대 규모를 14년째 유지하고 있음을 나타냈다. 한편 취약점의 평균 심각도는 지난 3년 간 꾸준히 증가했다. 이는 공개된 취약점이 악용될 경우 더욱 큰 영향을 미칠 수 있음을 의미하며, 2021년 미국 취약점 데이터베이스(NVD)에 추가된 CVE수는 5년 연속 최고 기록을 경신했다. 태너 존슨 옴디아 수석 애널리스트는 "이번 데이터에 따르면 모니터링 소프트웨어가 취약점 탐지에 가장 큰 공헌을 한 것으로 나타났다”며 “이는 더 많은 기업이 모니터링 소프트웨어를 활용해 위협을 신속히 식별하고 있다는 긍정적 신호로 여겨진다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-08-17
  • 아크로니스, 통합 사이버 보호 솔루션 ‘사이버 프로텍트 클라우드’에 스플래시톱의 원격 제어 기능 통합 제공
    [시큐리티팩트=김상규 기자] 아크로니스는 자사의 통합 사이버 보호 솔루션인 ‘사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud)’에 스플래시톱의 원격 제어 기능을 통합하여 제공한다고 밝혔다. 아크로니스 사이버 프로텍트 클라우드는 업계 유일의 통합 사이버 보호 솔루션으로 단일 콘솔로 사용할 수 있으며 단일 에이전트와 단일 라이선스 기반의 올인원 솔루션으로 합리적인 가격에 비즈니스 연속성을 제공한다. 특히 클라우드를 비롯해 각종 IT 서비스를 제공하는 매니지드 서비스 프로바이더(MSP)의 데이터 보호 서비스 제공에 최적화된 솔루션이다. 스플래시톱(Splashtop)을 설치한 MSP들은 아크로니스 콘솔에서 직접 모든 클라이언트의 관리 장치에 즉시 액세스할 수 있어 엔드포인트 기기에 대한 즉각적인 액세스를 제공하여 보다 빠른 사고 해결, 안정적인 지원 및 효율성 향상을 실현할 수 있다. MSP들은 기기 유형이나 운영 체제에 관계없이 스플래시톱을 사용하여 원격으로 모든 최종 사용자 컴퓨터 또는 모바일 장치에 주문형 헬프 데스크 지원을 제공할 수 있다. 또한 MSP들은 최종 사용자가 중앙 집중식 플랫폼에서 원격으로 업무 컴퓨터에 액세스할 수 있도록 지원할 수 있다.
    • 사이버보안
    • 종합
    2022-08-17
  • 포티넷, AWS지원 클라우드 네이티브 보호 솔루션 발표
    [시큐리티팩트=김상규 기자] 포티넷코리아는 기업의 클라우드 환경 전체에서 보안 탐지 결과들을 상호 연관시켜 궁극적으로 보다 원활한 클라우드 보안 운영을 지원하는 클라우드 보안 솔루션 ‘FortiCNP’를 발표했다. 포티넷은 이번 FortiCNP에 특허 받은 RRI(Resource Risk Insights)™ 기술을 적용했다. 이 기술은 콘텍스트-리치(context-rich) 정보를 생성하여 조치 가능한 인사이트를 제공해 기업들이 비즈니스 속도 저하 없이 클라우드 워크로드 보안에 가장 큰 잠재적 영향을 미치는 리스크를 효과적으로 완화, 교정할 수 있도록 지원한다. ‘포티게이트 가상머신(FortiGate-VM)’, ‘포티웹(FortiWeb)’ 등의 포티넷 클라우드 보안 솔루션을 사용하는 고객의 경우, FortiCNP RRI가 분석한 영향력이 큰 보안 위협을 차단하기 위한 임시 조치를 수행할 수 있다. FortiCNP는 포티가드랩(FortiGuard Labs)에서 제공하는 업계 최고의 위협 인텔리전스 및 콘텐츠 스캐닝을 통해 클라우드 데이터의 변경사항을 지속적으로 검사하고 모니터링할 수 있다. 한편 FortiCNP는 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’와 연동되며 기업 운영에 영향을 미치지 않으면서 서비스 중인 워크로드를 적극적으로 스캔할 수 있는 제로-퍼미션(zero-permission) 기능을 통해 준-실시간 위협 보호 기능을 제공한다. 이로 인해 포티넷은 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’를 위한 ‘AWS 런치 파트너(Amazon Web Services (AWS) Launch Partner)’로 선정되었다고 밝혔다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “포티넷은 클라우드 네이티브 통합을 통해 엔터프라이즈 보안을 확장하는 패브릭(Fabric) 솔루션 제공에 대한 비전을 다시 한번 공고히 하게 되었다”며 “보안 전문가들이 시간 소모적인 분류 및 수동 분석 프로세스에서 벗어나 클라우드 워크로드를 사전에 보호하고 클라우드 보안 리스크를 손쉽게 파악할 수 있는 솔루션을 제공하게 되어 매우 만족스럽다”고 말했다.
    • 사이버보안
    • 종합
    2022-08-17
  • 기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…내부 비난 문화로 사고 보고 지체
    [시큐리티팩트=김상규 기자] 클라우드 가시성 및 애널리틱스 분야 글로벌 선도 기업인 기가몬은 전세계 500인 이상 규모 기업의 IT 및 보안 담당자 1020명을 대상으로 내부자에 의한 위협 증가와 제로트러스트 보안 구현 현황을 조사한 ‘2022 랜섬웨어 현황 보고서(Survey Report: State of Ransomware 2022)’를 16일 발표했다. 보고서에 따르면 보안담당자에 대한 내부 ‘비난 문화(blame culture)’로 인해 보안 사고 보고를 지체함으로써 중대한 보안 위협 상황으로 이어질 수 있는 것으로 나타났다. 또한 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화됐고, 95%는 지난해 랜섬웨어 공격을 경험한 적이 있다고 답했다. 랜섬웨어 공격 경로로는 피싱(58%), 멀웨어와 같은 컴퓨터 바이러스(56%), 클라우드 애플리케이션(42%) 등이었다. 이 보고서에 따르면 전체 응답자 중 95%(CISO/CIO의 99%)는 악의적인 내부자를 심각한 위험으로 보고 있다. 실제로 랩서스(Lapsus$) 해킹 그룹과 같은 위협 행위자는 기업에 불만을 품고 있는 직원들을 포섭하여 기업 네트워크에 액세스하고 있다. 점점 더 많은 조직들이 애플리케이션 레벨에서 보안 및 성능 문제를 모니터링하기 위해 옵저버빌리티(관찰, observability) 장비에 의존하고 있지만, 이러한 툴은 인프라의 네트워크 레벨에 대한 가시성이 부족하기 때문에 보안 위협에 그대로 노출될 수 있다. 이러한 사각 지대를 제거하기 위해 조직은 네트워크 레벨에서의 보안 포렌식 실행, 내부망 공격 탐지, 하이브리드 및 멀티 클라우드 환경에서 심층 방어를 보장하는 ‘딥 옵저버빌리티’ 솔루션 도입에 나서고 있다. 딥 옵저버빌리티는 실행 가능한 네트워크 레벨에 대한 트래픽 및 보안 인텔리전스 정보를 활용하여 메트릭, 이벤트, 로그 및 추적 기반 모니터링 도구의 성능을 배가 시킨다. 이언 파아크워 기가몬 CTO 및 보안 아키텍처 총괄은 "심도 깊은 관찰을 의미하는 ‘딥 옵저버빌리티’는 전 세계 보안 팀들로부터 깊이 있는 방어하는 점에서 인정받고 있다”라고 말하며, "이러한 IT 인프라에 대한 전체적인 가시성 확보는 클라우드 구성 오류, 악의적인 내부자 위협 증가, 문제 발생시에 비난하는 문화 등의 여러 과제에 맞서야 하는 정보보안전문가들을 지원하기 위한 필수 요소다”라고 말했다.
    • 사이버보안
    • 종합
    2022-08-16
비밀번호 :