• 최종편집 2023-06-09(금)

사이버보안
Home >  사이버보안  >  종합

  • home>

실시간 종합 기사

  •
    팔로알토 네트웍스, ‘가트너 매직쿼드런트 SSE 부문 리더 기업’으로 선정
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 ‘2023 가트너 SSE 매직쿼드런트 보고서에서 리더 기업으로 선정됐다고 17일 밝혔다. 팔로알토 네트웍스는 지난해 가트너 SD-WAN 매직쿼드런트 보고서에서도 리더 기업으로 선정된데 이어 올해 SSE(Secure Service Edge) 보고서에도 리더로 등재되며, 업계에서 유일하게 SSE와 SD-WAN 2가지 분야의 리더군에 들어간 보안 업체로 꼽혔다고 강조했다. 가트너에 따르면 단일 공급업체의 SASE(Secure Access Service Edge)를 사용하면 클라우드, 엣지 및 온프레미스에 분산된 사용자, 디바이스 및 위치에 대한 연결성 및 보안을 통합된 기능으로 구현할 수 있다. 이를 통해 기업과 기관들에서는 네트워킹 및 보안을 현대화하여 하이브리드 업무 환경의 요구사항을 효과적으로 해결할 수 있다. 팔로알토 네트웍스의 SASE 제품 담당 쿠마르 라마찬드란 수석 부사장은 “단일 공급업체의 SASE를 사용하면 모든 위치, 애플리케이션 및 사용자에 걸쳐 보안 및 네트워크 데이터를 수집하고 분석할 수 있다. 이는 AI/ML의 가능성을 완전히 실현하는 데 필수적인 요소”라고 말했다. 팔로알토 네트웍스는 2019년 자사의 첫 번째 SASE 오퍼링인 Prisma® Access(프리즈마 액세스)를 출시했다. 이후 SASE의 두 가지 핵심 구성 요소인 SD-WAN과 SSE를 제공하는 Prisma SASE(프리즈마 새시)를 통해 4000곳 이상의 고객을 보유하며 지난 여섯 분기 동안 10억 달러 이상의 예약 매출을 기록했다. 올해 1월 마감된 2023 회계연도 2분기에는 네트워크를 혁신하고 운영 문제를 해결하는 동시에 소유 비용을 절감하고자 하는 기술 분야 고객과 4천만 달러 규모의 Prisma SASE 계약을 체결했다.
    • 사이버보안
    • 종합
    2023-04-15
  • 엘스비어-이지케어텍, 디지털 헬스케어 통합 솔루션 개발 나선다
    [시큐리티팩트=김상규 기자] 엘스비어가 이지케어텍과 손잡고 디지털 헬스케어 통합 솔루션 개발에 나선다. 이를 위해 엘스비어는 13일 이지케어텍과 ‘디지털 헬스케어 통합 솔루션 개발 및 미래 성장 기반 마련을 위한 업무협약(MOU)’을 체결했다고 14일 밝혔다. 양사는 협약에 따라 ▲엘스비어의 의학정보 솔루션과 이지케어텍의 병원정보시스템(HIS)을 통합한 혁신적 임상의사결정지원시스템 개발 및 제공 ▲기술 혁신 및 연구 개발 협력을 통한 디지털 헬스케어 미래 성장 기반 마련 ▲시장공략(Go-to-market) 전략 수립 및 세일즈·마케팅 협력을 통한 시장 확대 가속화 등을 추진해 나갈 계획이다. 엘스비어 글로벌 지영석 회장은 “양사의 전략적인 파트너십과 신뢰를 바탕으로 시장을 확대해 디지털 헬스케어 분야를 선도하는 솔루션이 개발되길 기대한다”며 “앞으로도 의료 서비스의 질 향상 및 환자 안전성을 강화하고, 고객의 니즈에 맞는 혁신적인 임상의사결정지원시스템을 연구·개발하기 위해 적극적으로 협력할 것”이라고 말했다. 위원량 이지케어텍 대표는 “이번 MOU는 솔루션 고도화와 시장 확대라는 공통의 니즈가 맞닿은 결과”라며 “앞으로도 미래 성장 기반을 확충하고 기업 가치를 높일 수 있도록 다양한 상호 협력 관계를 모색할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-04-14
  • 포티넷, ‘2022 지속가능성 보고서’ 발표
    [시큐리티팩트=김상규 기자] 포티넷은 ‘2022 지속가능성 보고서(2022 Sustainability Report)’를 발표했다고 14일 밝혔다. 이번 보고서에 포티넷은 탄소중립(net zero) 약속에 대한 진행 상황을 담았다. 포티넷은 2022년 9월, 최소 2050년까지 전체 가치 사슬에서 온실가스 순배출 제로화를 목표로 ‘과학 기반 감축목표 이니셔티브(Science Based Target initiative)’에 가입했다. 올해 포티넷은 GHG 프로토콜(온실가스 회계 처리 및 보고 기준)에서 스콥 3(Scope 3, 기타 간접배출 - 사업자가 직접 소유하거나 통제하지 않는 배출원으로부터 발생하는 온실가스 배출) 배출에 대한 정보를 공개했다. 포티넷은 여러 세대에 걸쳐 포티게이트 차세대 방화벽 제품의 전력 효율성을 지속적으로 높이고 있다. 2022년에 출시된 포티게이트 F 시리즈 모델들은 이전 세대의 동급 모델 대비 평균 66% 낮은 전력을 소비하여 고객들이 전기 요금과 온실가스 배출량을 줄일 수 있도록 해준다. 포티넷은 2026년까지 100만 명의 사이버 보안 전문가를 양성한다는 목표를 추진하고 있다. 지난해 포티넷은 업계의 인재 부족 문제를 해결하기 위해 ‘포티넷 트레이닝 인스티튜트(Fortinet Training Institute)’ 주체 하에 다양한 이니셔티브를 진행하여 총 21만 9000명 이상이 사이버 보안 분야에서 경력을 쌓거나 기술을 확장할 수 있도록 지원했다. 사이버 범죄 차단을 위한 파트너십도 강화하고 있다. 지난해 포티넷은 인터폴(Interpol)의 아프리카 사이버 범죄 소탕 작전, 주요 사이버범죄 조직의 맵 작성을 목표로 하는 세계경제포럼(World Economic Forum)의 사이버 범죄 아틀라스 프로젝트(Cybercrime Atlas project) 등 여러 파트너십과 공동 이니셔티브를 통해 사이버 범죄를 예측, 분석, 차단하는데 적극적으로 기여했다. 포티넷의 지속가능성 부문 글로벌 총괄 바바라 메그레 선임 부사장은 "지속가능성은 언제나 믿을 수 있는 디지털 세계를 구현하겠다는 포티넷 비전의 핵심이다. ‘2022 지속가능성 보고서’를 통해 보다 지속 가능한 지구와 더 안전한 인터넷을 위해 비즈니스에 ESG를 통합하고 사이버 보안을 지속가능성 이슈로 다루고 있는 포티넷의 노력을 공유하게 되어 매우 자랑스럽다”라고 말했다.
    • 사이버보안
    • 종합
    2023-04-14
  • 롯데정보통신·롯데건설·스카이포츠, ‘UAM 버티포트 사업’ MOU 체결
    [시큐리티팩트=김상규 기자] 롯데정보통신이 롯데건설, 스카이포츠(Skyports)와 손잡고 수직이창륙장인 ‘버티포트(Vertiport) 사업’ 추진을 위해 최근 업무협약(MOU)을 체결했다고 14일 밝혔다. 3사는 이번 협약으로 각자 특화된 기술력을 바탕으로 버티포트 사업화를 위한 협력체계를 구축하기로 했다. 롯데정보통신은 버티포트에 필요한 정보통신기술(ICT) 시스템의 개발·구축·운용을 담당한다. 롯데건설은 설계와 시공을 맡는다. 스카이포츠는 버티포트의 디자인을 책임진다. 이들 기업은 버티포트 부지선정부터 설계, 구축, 운영에 이르는 전 과정을 기획하고, 관련 사업 기회를 적극적으로 발굴할 예정이다. 이번 협약에 앞서 롯데정보통신과 롯데건설은 K-UAM 그랜드 챌린지(Grand Challenge)에 롯데컨소시엄으로 함께 참여했다. 두 회사는 지난 2월 22일 국토부와 협약을 체결하고 본격적인 UAM 사업의 첫 발을 내딛은 바 있다. 스카이포츠는 영국에 본사를 두고 2018년부터 UAM 시설의 핵심인 버티포트 사업을 하고 있다. 싱가포르 마리나베이에 세계 최초 버티포트 프로토타입을 구축했다. 2022년에는 프랑스 세르지퐁투아즈에 유럽 최초 버티포트 시험장을 마련했다.
    • 사이버보안
    • 종합
    2023-04-14
  • 조시큐리티, 악성코드 정밀 분석 솔루션 출시
    [시큐리티팩트=김상규 기자] 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v37을 공개했다고 13일 밝혔다. 코드 네임 ‘베릴(Beryl)’로 출시된 이번 릴리즈를 통해 조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro) 및 베이직, OEM 서버가 업그레이드 됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 200여개의 야라(Yara) 및 행위 시그니처가 추가 됐다. 이에 따라 라다만티스, 헤드크랩, 제로봇, 아이스파이어 랜섬웨어, 벡터 스틸러, 악성패키지 Pymafka, 블랙로터스, 샤프하운드, 크롬로더 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다는 게 조이시큐리티측 설명. 조샌드박스 v37은 마이크로소프트 원노트 파일도 완벽하게 지원한다. 분석 리포트 또한 개선됐다. 개방형 멀웨어 검색 서비스 멀피디아(Malpedia)를 통합해 위협 정보, 속성 및 URL 등이 추가됐다. 멀피디아에서 제공하는 데이터를 통해 분석가들은 탐지된 위협에 대한 세부 사항을 확인할 수 있다. 라이브 인터랙션 및 결과(Live Interaction & Results) 기능을 사용하면 네트워크 IOC(침해지표)를 실시간 시각화하여 위협을 매뉴얼 방식으로 폭파시킬 수 있다. 시각화 데이터는 CPU와 메모리 사용량 표시 상단에 배치된다. 또한 조샌드박스 v37은 조기 폭파를 위한 기계 설정 시각화 기능을 제공한다. 피싱 탐지 엔진에도 대규모 업데이트가 적용됐다. 최근 피싱 공격 및 페이로드를 전달하는 악성 HTML 파일이 급증하는 추세에 대응하기 위해 HTML 파일 탐지 정밀도를 높였다.
    • 사이버보안
    • 종합
    2023-04-14
  • SK㈜ C&C, ESG 종합진단 플랫폼에 산업 특화 '디지털 SHE 서비스' 제공
    [시큐리티팩트=김상규 기자] SK㈜ C&C는 환경사〮회∙지배구조(ESG) 종합 진단 플랫폼 ‘클릭(Click) ESG’를 통해 산업현장 안전∙보건∙환경(SHE) 진단 및 점검에 특화된 ‘디지털 SHE 서비스’를 제공한다고 13일 밝혔다. ‘클릭 ESG’는 환경사〮회∙지배구조 관련 산업별 경영 수준 진단을 통해 효과적인 ESG 관리 체계 구축을 지원하는 산업 맞춤형 ESG 플랫폼 서비스다. 이번에 서비스에 나선 ‘산업 안전 특화 디지털 SHE 서비스’는 클릭 ESG 이용 고객 의견을 받아 산업 현장에서 발생할 수 있는 안전 사고를 예방하고, 안전보건환경 법규 등에 효과적으로 대응할 수 있도록 개발됐다. 디지털 SHE 서비스는 국가법령정보센터 등 외부 법령 정보 시스템과 실시간 연동해 최신 제∙개정 법규를 빠르게 서비스에 반영한다. 안전보건환경 관련 인허가, 법정 선임자, 법정 검사를 누락없이 체계적으로 관리할 수 있도록 돕는다. 중대재해처벌법 등 안전보건 관계법령 강화에 맞춰 사업장 위험성 평가를 실시한다. 작업허가서 발행과 안전점검 및 진단을 실시할 수 있도록 지원도 한다. 산업 현장 근로자 건강 및 안전관리를 위한 기능도 탑재했다. 작업 환경 분석 및 안전 작업 모니터링을 비롯해 ▲일반∙특수 건강검진 관리 ▲안전교육 및 훈련 ▲사고 관리 등 사업장 안전보건 관리체계 구축 및 운영에 필요한 기능을 제공한다. 작업자 부주의나 현장 설비 결함 등으로 사고가 일어날 뻔했으나, 실제 사고로 이어지지 않은 ‘아차사고’ 관리 기능도 제공해 중대재해 전조 단계부터 사고를 예방하도록 돕는다. 사업장 내 화학물질 취급 및 관련 작업 계획부터 사전 점검, 작업 허가 승인, 작업 수행 등 모든 작업 프로세스상에서 발생 가능한 위험 요소를 진단하고 관리할 수 있다. SK㈜ C&C는 클릭 ESG의 산업안전 특화 디지털 SHE 서비스와 함께 ‘고객 맞춤형 디지털 안전∙보건 진단 및 컨설팅 서비스’도 제공할 예정이다. 오선관 SK㈜ C&C ICT혁신그룹장은 “고용노동부가 지난해 발표한 중대재해 감축 로드맵에 발맞춰 중대재해 위험성이 높은 화학, 건설, 운송 분야로 디지털 SHE 서비스 제공 범위를 넓혀 가겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-04-13
  • 현대오토에버, ‘모빌리티 임베디드 SW 스쿨’ 개최…인재 양성 및 우수 수료자 채용
    [시큐리티팩트=김상규 기자] 현대오토에버가 ‘모빌리티 임베디드 SW 스쿨’을 개최해 우수 인재 양성과 채용에 나선다고 12일 발표했다. 현대오토에버는 이번 과정을 통해 모빌리티 임베디드 소프트웨어 전문가를 양성하고, 우수 수료생을 채용해 개발 역량을 제고할 계획이다. 모빌리티 임베디드 SW 스쿨은 4월 말 접수를 시작하며, 첫 수강생을 선발해 올 6월부터 교육을 시작할 계획이다. 교육은 기수별 6개월간 진행된다. 교육 과정은 모빌리티 임베디드 직무 이론 교육 4개월과 프로젝트 기반 교육 2개월로 구성된다. 앞으로 개설되는 현대오토에버 모빌리티 임베디드 SW 스쿨 모집 전용 홈페이지에서 모집 공고를 확인하고 지원할 수 있다. 이 교육 과정은 수강생이 차량 임베디드 소프트웨어 분야의 전문가로 거듭나 개발 현장에 빠르게 적응할 수 있도록 설계됐다. 현대오토에버는 이 프로그램을 통해 우수 인재를 사전 육성하고, 차량 소프트웨어 개발에 열정과 역량을 보유한 개발자를 채용하는 채널로 활용할 예정이다. 아울러 이 교육 과정은 올해 2월 28일 고용노동부가 주관하는 ‘K-디지털 트레이닝 훈련 과정 공모’에 선정된 프로그램이다. 수강생들은 무료로 교육을 받을 뿐만 아니라 월 30만원의 훈련수당도 받을 수 있다. 현대오토에버는 “이번 프로그램을 통해 현대오토에버에 필요한 개발 인재를 직접 양성, 채용해 차량 소프트웨어 개발 역량을 확보하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-04-13
  • 씨디네트웍스, 필리핀 및 인도네시아에 스크러빙 센터 추가 개설
    [시큐리티팩트=김상규 기자] 씨디네트웍스가 필리핀 및 인도네시아에 스크러빙 센터를 추가 개설했다고 12일 밝혔다. 스크러빙 센터는 고객사 트래픽을 센터로 우회시켜 악성 트래픽을 차단하고, 정상 트래픽은 통과시키는 데이터 통제 센터다. 씨디네트웍스는 한국(서울), 중국, 홍콩, 대만, 일본(도쿄, 오사카), 미국(LA,뉴욕), 영국(런던), 독일(프랑크푸르트), 네덜란드(암스테르담), 싱가포르 등 기존 10개 국가에서 스크러빙 센터를 운영하며, 대량의 분산 서비스 거부(DDoS) 공격을 방어했다. 이번 2개국 스크러빙 센터 추가는 글로벌 서비스 강화를 위한 씨디네트웍스의 적극적인 리소스 투자 의지를 드러내는 것이다. 이로써 씨디네트웍스는 총 12개국 내 글로벌 스크러빙 센터를 통해 점점 견고해지는 대규모 DDoS 공격 방어를 더 빠르게 방어할 수 있을 전망이다. 씨디네트웍스는 클라우드 시큐리티(Cloud Security) 보안 솔루션 가운데 DDoS 방어에 특화한 ‘플루드 실드(Flood Shield)’를 보유하고 있다. 씨디네트웍스는 이솔루션을 미국, 유럽, 아시아 및 중국 등 씨디네트웍스의 거대한 글로벌 인프라에 배포한다.
    • 사이버보안
    • 종합
    2023-04-13
  • 스토리포유, 건설현장 붕괴사고 예방 솔루션 ‘무사고 가드’ 출시
    [시큐리티팩트=김상규 기자] 스토리포유는 건설현장 구조물의 안전 상태를 실시간 모니터링해 붕괴사고를 예방할 수 있는 스마트 안전장비 ‘무사고 가드’를 출시했다고 12일 밝혔다. ‘무사고 가드’는 전도나 붕괴 위험이 있는 구조물에 부착하면 외부 환경에 의한 구조물의 미세한 변화를 모니터링할 수 있는 스마트 안전장비다. 고정밀 복합센서와 알고리즘이 적용돼 정확한 위험감지 알림 기능을 제공한다. 특히 붕괴위험을 감지해 작업자를 대피시키는 기능 외에 전체 구조물들의 안전 상태를 실시간 모니터링하고 비교·분석할 수 있다. 위험 정도에 따라 작업 중단, 점검 조치 등 선제적 대응을 통한 안전 시공이 가능하다. ‘무사고 가드’ 주요 특징은 ▲정확하게 붕괴위험을 감지할 수 있는 고정밀 센서기술(정확도 ±0.01°) ▲다양한 방식의 원격 모니터링을 통한 안전관리 편의성 ▲비전문가도 쉽고 빠르게 설치·이동할 수 있는 시공 편의성 ▲척박한 야외 환경에서도 안정적인 동작을 담보하는 내구성 ▲다양한 공종에서 활용 가능한 유연성 등 건설·산업 현장에서 요구하는 모든 요소들을 갖추고 있다는 점이다. 또한 LTE 기술이 내장돼 단독으로 운영 가능한 독립형 모델과 게이트웨이를 활용해 지하나 터널 같은 밀폐지역에서도 운영할 수 있는 연동형 모델 등 두 가지 무선통신 방식을 제공한다. 공사 현장의 환경이나 사용 용도에 따라 선택적으로 사용이 가능하다. 저전력 배터리시스템 채용으로 1년 이상 동작이 가능해 관리 편의성이 뛰어나다는 것도 장점이다. 이 솔수션은 현대엔지니어링의 건축 현장에서 실증을 진행해 기술적 우수성과 효용성을 검증했다. 임희연 스토리포유 대표는 “무사고 가드는 건설·산업 현장 뿐 아니라 지하공동구, 교각 등 붕괴사고 위험이 있는 다양한 장소에서 활용될 수 있어 향후 국민 안전에 큰 기여를 할 수 있을 것으로 확신한다”고 말했다.
    • 사이버보안
    • 종합
    2023-04-12
  • KT, 이메일 보안 솔루션 상용화
    [시큐리티팩트=김상규 기자] KT가 이메일 해킹의 효과적인 방어를 위한 AI(인공지능) 지능형지속위협(APT) 분석 기술에 기반을 둔 이메일 보안 솔루션을 상용화했다. 12일 KT에 따르면 ‘AI APT기반 이메일 보안 솔루션’은 지능화 및 자동화를 통해 사용자의 이메일을 정교하게 분석 후 취약점을 파고 드는 신종 APT 해킹 공격을 효과적으로 방어 할 수 있는 것이 특징이다. AI APT 분석 기술의 핵심인 데이터베이스(DB)는 KT AI 분석 플랫폼을 통해 분석한 연간 2억 건 이상의 이메일 데이터에 기반을 두고 있다. DB를 국내 환경에 맞게 최적화했다. 따라서 해외 보안 회사가 개발한 안티바이러스 솔루션보다 탐지 정확도가 최대 22% 높다는 게 KT 설명. KT는 APT 공격을 효과적으로 방어할 수 있도록 하루 평균 10여 건의 신종 혹은 변종 APT 공격에 대한 위협 DB를 만들어 이메일 보안 솔루션에 꾸준히 업데이트 하고 있다. 통상적인 APT 탐지 솔루션은 파일을 가상환경(샌드박스)에서 실행해 악성코드 여부를 확인하는 동적분석 방식으로 탐지한다. 반면 KT의 이메일 보안 솔루션은 악성 파일의 코드를 이미지로 변환해 악성 코드의 패턴과 맞춰보는 이미지 변환 처리 방식을 사용한다. 이는 동적분석 방식보다 악성코드 탐지 속도가 최대 180배 빠르다. 따라서 이메일을 통해 유입되는 APT 악성 코드를 실시간에 가까운 속도로 탐지할 수 있다. 이 솔루션은 변종 실행파일, 변종 피싱URL 외에도 탐지하기 까다로운 공격 포맷인 문서형(PDF·워드·한글) 악성 파일도 정밀하게 확인이 가능하다. 다양한 공격 유형에 대한 탐지 범위도 강화했다. 민혜병 KT Enterprise서비스DX본부장(상무)은 “KT AI 기술을 APT 솔루션뿐 아니라 향후 EDR(엔드포인트탐지대응), 네트워크 보안 장비, 클라우드 보안 등 다양한 국내 보안 솔루션에 접목해 국내 보안시장 경쟁력 향상에 기여하겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-04-12
처음11121314151617181920마지막
비밀번호 :