• 최종편집 2024-02-23(금)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 포티넷코리아, '포티넷 Secure OT Summit 2022 Korea 디지털 컨퍼런스' 개최
    [시큐리티팩트=김상규 기자] 포티넷코리아는 2022년 4월 6일(수) 오후 2시부터 5시까지 온라인을 통해 고객 및 사용자를 대상으로 '포티넷 Secure OT Summit 2022 Korea 디지털 컨퍼런스'를 개최한다고 22일 밝혔다. OT 보안을 주제로 열리는 이번 행사는 급격한 '디지털 전환(Digital Transformation)'으로 인해 사이버 공격 및 랜섬웨어의 위협에 직면해 있는 기업들을 대상으로 OT 보안 위협 트렌드를 공유하기 위한 자리로 마련됐다. 행사를 통해 날로 정교해지는 보안 위협에도 안전한 OT 보안 환경 보장과 꾸준한 생산성의 균형을 유지해야 하는 과제를 안고 있는 기업에게 OT 보안 강화를 위한 실제적인 방안을 제시할 예정이다. 포티넷코리아 조원균 대표의 기조연설을 시작으로, 포티넷코리아 OT 총괄 매니저 문귀 전무가 '디지털 트랜스포메이션 시대에서의 OT 산업 보안의 방향'을 주제로 키노트를 발표할 예정이다. 스마트제조혁신추진단(KOSMO), 한국인터넷진흥원(KISA)과 같은 공공기관과 삼성SDS, LG CNS, SK쉴더스, KPMG, 슈나이더 일렉트릭, 한국요꼬가와전기, 하니웰, 노조미, 클래로티 등 다양한 기업의 OT 분야 전문가들이 참석해 OT 보안 동향 및 솔루션 소개와 중소기업 중심의 디지털 경제로의 대전환 등 다양한 주제로 OT 보안의 전략 및 방향성에 대해 공유할 예정이다. 포티넷코리아에서는 '시큐리티 패브릭 플랫폼 기반의 OT 보안 아키텍처 모델 설계', '마이크로 세그먼테이션을 이용한 OT 인프라 보안', 'ATP, SIEM, SOAR를 이용한 OT 보안 인시던트 탐지 및 조치 자동화를 위한 구축 방법'에 대한 솔루션 발표도 함께 진행할 예정이다. 문귀 포티넷코리아 OT 총괄 전무는 "'Westlands Advisory Market Research에 따르면, 2022년 전세계 OT보안 시장은 80억$ 이상 규모로 예측되며 연평균 14.5% 성장률 기반으로 2027년에는 170억 달러까지 성장할 것으로 예상된다"고 OT 보안 시장을 전망했다. 그는 "OT 보안은 특정 보안 솔루션이나 특정 보안 기업이 아닌, 공동 대응이 필요한 분야이다. 포티넷은 고객사, SI, 컨설팅, 컨트롤 벤더, 기타 OT 파트너사들과 함께 OT보안 신산업을 함께 개척해 나가기를 원한다"며 "이번 '포티넷 Secure OT Summit 2022 Korea' 행사는 잠재 고객과 파트너사에 OT 보안 트렌드는 물론, OT 업계 리더들의 경험과 기술 노하우를 제공하고 그들과 실질적인 방안을 논의하는 의미 있는 행사가 될 것"이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-22
  • 과학기술정보통신부-KISA, 랜섬웨어 복구 도구 개발 배포
    [시큐리티팩트=김상규 기자] 과학기술정보통신부(이하 ‘과기정통부’)는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 복구 도구를 개발하여 배포한다고 22일 밝혔다. 랜섬웨어(Ransomware)는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다. 과기정통부는 기업의 랜섬웨어 피해가 증가하자 지난 2월 랜섬웨어 피해 주의보를 발령한 바 있다. 작년 KISA에 신고된 랜섬웨어 피해신고 건수는 223건으로 전년(127건) 대비 76% 늘었고, 올해 1월에만 피해신고 19건이 접수되는 등 최근 랜섬웨어 피해가 증가하고 있다. 이번에 과기정통부와 KISA가 개발하여 배포하는 복구 도구는 랜섬웨어 종류 중 하나인 하이브(Hive) 랜섬웨어 버전 1에 적용할 수 있다. 하이브(Hive) 랜섬웨어는 해커가 윈도우 취약점을 이용해 시스템에 침투한 후 파일을 암호화하여 이용자가 파일을 이용하지 못하도록 하고, 해당 파일의 확장자를 ‘.hive’로 변경하는 랜섬웨어이다. 해당 랜섬웨어는 미국 대형 의료센터를 공격하여 의료 시스템을 마비시키고, 유럽의 전자장비 도소매업체인 미디어막트를 공격하여 결제시스템을 마비시킨 바 있다. 과기정통부와 KISA는 하이브(Hive) 랜섬웨어 버전 2와 3에 대해서도 올해 3분기 중에 복구 도구를 개발하여 배포할 계획이다. 과기정통부는 랜섬웨어 복구도구 개발․보급과 함께 랜섬웨어 피해예방을 위해 △중요한 자료 정기적 백업 △출처가 불명확한 전자우편과 인터넷주소 링크 클릭 주의 △파일 공유 사이트 등에서 파일 다운로드 주의 △최신버전 소프트웨어 사용 및 보안 업데이트 적용 등 “랜섬웨어 피해 예방 5대 수칙”을 홍보하고 있다. 김정삼 정보보호네트워크정책관은 “이번에 개발된 랜섬웨어 복구 도구로 국민의 랜섬웨어 피해를 줄일 수 있을 것으로 기대하며, 무엇보다 중요한 것은 사전 예방이다”라고 강조하며 국민들과 기업의 랜섬웨어 피해 예방을 위한 주의를 당부했다.
    • 사이버보안
    • 종합
    2022-03-22
  • SK쉴더스, 민간 주도 랜섬웨어 대응 협의체 ‘KARA’ 발족
    [시큐리티팩트=김상규 기자] SK쉴더스가 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 국내외 주요 기업과 함께 지난 17일 민간 랜섬웨어 대응 협의체 ‘KARA(카라, Korea Anti-Ransomware Alliance)’를 발족했다고 22일 밝혔다. 몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어는 이미 전 세계적으로 가장 주목해야 할 사이버위협 중 하나이다. 매년 공격 대상과 방식, 몸값 요구방법 등이 다양해지면서 피해 규모가 급격히 증가하고 있으며, 단일 솔루션 및 서비스로 대처하기에는 한계가 있어 전문적이고 종합적인 대응이 요구된다. 이에 SK쉴더스는 국내 사이버 보안 1위 역량을 바탕으로 안전한 사이버 환경을 조성하고, 더불어 랜섬웨어 공격에 대한 체계적인 대응 프로세스를 마련하기 위해 민간 주도의 대응 협의체 구성을 추진하게 됐다. 앞으로 KARA는 참여사가 보유한 랜섬웨어 정보를 바탕으로 정기 보고서 발간, 이슈 랜섬웨어 분석, 사고 사례 분석 등 정보공유 활동을 추진한다. 더불어 정부기관 합동조사 참여, 글로벌 업체 협력 등 적극적인 대외활동도 추진할 계획으로 오는 4월 공동 세미나 개최를 준비하고 있다. 특히 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 통합 대응 프로세스를 구축한다. 협의체에 가입된 전문 기업들이 사고 접수부터 원인파악, 피해복구, 협상, 배상, 재발방지 대책 등의 모든 절차를 빠짐없이 지원하도록 했다. SK쉴더스는 24시간 사고를 접수할 ‘SK쉴더스 랜섬웨어 대응센터(1600-7028)’를 새롭게 개소하고, 이번 협의체의 구심점 역할을 맡아 전체 대응 과정을 컨설팅한다. 지니언스는 서버를 포함한 엔드포인트(Endpoint) 보안을 책임지며, 트렌드마이크로는 네트워크 보안을, 맨디언트는 외부위협 정보 분석을, 그리고 베리타스는 백업 솔루션으로 피해 복구와 관련된 업무를 맡는다. 캐롯손해보험은 랜섬웨어 전용 사이버 보험상품을 새롭게 설계해 기업의 피해 부담을 줄일 계획이며, 법무법인 화우는 랜섬웨어 사고 시 발생될 수 있는 법률적인 이슈에 대한 자문을 제공할 계획이다. 김병무 SK쉴더스 인포섹 Cloud 사업본부장은 “SK쉴더스가 주도해 탄생한 민간 랜섬웨어 협의체는 단일 솔루션으로 해결할 수 없었던 랜섬웨어 사고 대응을 원스톱으로 통합 제공하게 된 것 만으로도 그 의미가 남다르다”라며, “참여사들과 함께 천문학적으로 증가하고 있는 랜섬웨어 피해를 실질적으로 줄일 수 있는 방법을 모색하고 이를 통한 ESG 경영 활동 또한 지속 확대해 나가겠다 “고 말했다.
    • 사이버보안
    • 종합
    2022-03-22
  • 트웰브랩스, 미국 벤처 투자사 등 60억원 투자 유치
    [시큐리티팩트=김상규 기자] 인공지능(AI) 영상 검색 기술 스타트업 트웰브랩스가 미국 실리콘 밸리 벤처 투자사, AI 석학들로부터 60억원 시드 투자를 유치했다고 21일 밝혔다. 이번 시드 투자에 리드 투자자로 참여한 인덱스 벤처스는 엘라스틱(Elastic), 노션(Notion), 디스코드(Discord) 등 90곳이 넘는 유니콘 기업에 투자한 미국 및 유럽의 벤처 투자사로 한국 창업자들이 세운 스타트업으로는 트웰브랩스가 처음이라고 회사측은 밝혔다. 특히 세계적인 AI 석학 페이페이 리 교수 등이 트웰브랩스의 영상 검색 기술의 발전 가능성을 보고 투자했다. 인덱스벤처스 파트너인 켈리 툴(Kelly Toole)은 “영상은 우리의 삶을 기록하고 지식을 전달하는 기본적인 방법이 되고 있다”며 “하지만 영상 검색은 키워드, 태그 및 제목과 같은 단순한 방식에 크게 의존하고 있기에 실제 영상 내 콘텐츠의 풍부한 정보는 거의 사용되고 있지 않다”고 말했다. 툴은 “트웰브랩스는 차세대 비디오 기반 제품에 힘을 실어줄 혁신적인 기술로 이를 변화시키고 있다”고 투자 배경을 설명했다. 전 세계 데이터의 80%는 영상이다. 이제 영상이 없는 우리의 삶은 찾아보기 힘들다. Z세대는 깨어 있는 시간 가운데 1/3을 영상을 시청하는데 사용한다는 연구 결과도 있다. 이런 시대에 맞춰 트웰브랩스의 AI 영상 검색 기술은 수많은 영상 가운데 입력된 검색어에 해당되는 영상과 해당 영상 내 장면을 정확히 찾아준다. 트웰브랩스의 기술은 기존 기술과 달리 클라우드 네이티브 인프라 기반으로 사람이 관여하지 않아도 시각적·대화적인 맥락을 이해하는 AI를 사용한다. 지난해 트웰브랩스는 2021년 ICCV VALUE(영상·언어 이해 평가) 챌린지의 영상 검색 부문에서 1위를 차지하여 기술력을 입증했다. 현재 여러 기업이 이 기술을 사용해 사내 영상 회의에서 나온 중요한 영상을 찾거나, 영상 편집을 위해 수백기가바이트의 영상 아카이브에서 정확한 프레임을 검색하는 데 적용하고 있다. 트웰브랩스 초기 고객인 마인드프로버의 최고 경영자(CEO) 겸 공동 창립자 페드로 알메이다(Pedro Almeida)는 “트웰브랩스의 영상 검색 기술과 같은 것은 없다”며 “유수 IT 기업의 여러 솔루션을 써봤지만, 통합 방법부터 정확도까지 트웰브랩스의 기술이 우월하다”고 말했다. 이어 “우리가 보유하고 있는 영상 데이터에 있는 그 어떤 장면도 찾아낼 수 있다는 것은 우리의 상상 속에만 존재하던 사업 모델을 가능하게 한다”고 했다. 이재성 트웰브랩스 대표는 “트웰브랩스는 수십억개의 파라미터(parameter, 매개변수)로 구성된 영상에 대해 세계에서 가장 강력한 영상 이해 인프라를 구축할 예정”이라며 “개발자들이 우리와 같이 세상을 보고 듣고 이해할 수 있는 차세대 영상 서비스들을 개발하게 돕겠다”고 말했다. 그러면서 “트웰브랩스와 함께 영상 검색 인프라 구축에 참여할 멋진 인재를 구하고 있다”고 덧붙였다.
    • 사이버보안
    • 종합
    2022-03-21
  • LG CNS, AI 튜터앱에 초·중·고 영어 교과서 105권 탑재 서비스 제공
    [시큐리티팩트=김상규 기자] LG CNS는 지난 18일 교육출판 전문기업 와이비엠(YBM)과 ‘인공지능(AI) 기반 외국어 회화교육 서비스 협력’을 위한 양해각서를 체결했다고 21 밝혔다. 앞서 협약을 맺은 천재교육, 동아출판, 엔이능률, 대교, 비상교육까지 더하면 제휴를 맺은 교과서 출판사는 6곳에 이른다. LG CNS는 AI튜터 앱 ‘스피킹클래스’에 약 1만 페이지 분량, 총 105권의 초·중·고교 영어 교과서 콘텐츠를 탑재할 계획이다. 이는 초·중·고교에 납품되는 전체 영어 교과서의 84%에 해당한다. 스피킹클래스는 LG CNS가 개발한 맞춤형 AI튜터 서비스로, 교사들이 AI 영어 학습 콘텐츠를 직접 구성하고 만들 수 있어 학년이나 학습 수준 등에 따른 눈높이 교육이 가능하다. 스피킹클래스는 AI 기술을 활용해 학생들의 학습 효율을 극대화한다. AI가 학생들의 발화 데이터를 분석해 발음과 문법 등의 정확도를 측정한다. 학생들은 모범답안과 자신의 답변을 비교해보며 정확도를 높이는 훈련을 할 수 있다. 교사들은 스피킹클래스로 학생들의 학습 수준과 진도율을 실시간으로 확인하며 맞춤학습을 실시한다. AI가 분석한 데이터를 바탕으로 영어 회화가 서툰 학생들에게는 보충학습을, 능숙한 학생들에게는 심화회화 교육을 제공한다. LG CNS는 스피킹클래스 영어 교과서 서비스를 전국 초·중·고 교사와 학생에게 무상 지원할 계획이다. 교사의 경우 스피킹클래스 회원가입 시 공직자 통합 메일이나 교육청 메일로 가입하면 영어 교과서 서비스를 무상으로 이용할 수 있다. 학생은 교사가 스피킹클래스 앱에서 영어 교과서 서비스 수강생으로 등록하면 사용할 수 있다. 스피킹클래스 영어 교과서 서비스는 4월부터 이용할 수 있다. LG CNS는 4월 중 초·중학교 영어 교과서, 5월 중·고등학교 일반 선택 과목 영어 교과서를 스피킹클래스 앱에 게시할 예정이다. 진로 영어, 심화 영어 등 추가 과목 영어 교과서는 연내 순차적으로 업데이트할 방침이다. 스피킹클래스 앱은 구글 플레이와 앱 스토어에서 다운로드 할 수 있다.
    • 사이버보안
    • 종합
    2022-03-21
  • 멘로시큐리티, 프로스트 앤 설리번 ‘글로벌 보안 웹 게이트웨이(SWG) 분야 대표 기업’ 선정
    [시큐리티팩트=김상규 기자] 클라우드 보안 리더 멘로시큐리티는 프로스트 앤 설리번(Frost & Sullivan)이 보안 웹 게이트웨이(SWG) 분야를 분석한 전 세계 포레스트 레이더 보고서(Frost Radar Report) 에서 ‘혁신과 성장(innovation and growth)’ 대표 기업으로 선정되었다고 21일 밝혔다. 사이버 보안 시장의 위협이 증가 하고, 사이버 공격의 주요 위협인 이메일 공격과 그 다음으로 웹 기반 위협이 계속 진화하고 있다. 이로 인해 SWG(Secure Web Gateway) 시장이 빠르게 성장하고 있다. 보안 위협이 더욱 정교해지고, 새로운 위협의 지속적인 등장하고 있어 최신 SWG는 랜섬웨어, 맬웨어, 트로이 목마 및 피싱을 포함한 지능형 위협을 식별할 수 있어야 한다. 또한 SWG, CASB, 서비스로서의 방화벽(Firewall as a Service), 제로 트러스트 네트워크 액세스(Zero Trust Network Access) 및 기타 보안 솔루션을 포함하는 SASE(사용자와 가장 가까운 엣지에서 보안 아키텍처를 구축하는 ‘보안 접근 서비스 엣지, Secure Access Service Edge) 플랫폼이 통합 클라우드 보안 플랫폼으로 성장함에 따라 여러 벡터에 걸쳐 통합 보안을 제공할 수 있는 능력이 중요해졌다. 프로스트 앤 설리번의 토니 매시미니 수석 보안 산업 분석가는 "멘로시큐리티는 웹 트래픽의 100% 고급 위협 방어를 제공하는 고유하고 혁신적인 웹 격리 기술인 '아이솔레이션 코어(Isolation Core)' 아키텍처를 기반으로 안전하고 확장 가능한 클라우드 SWG를 제공하여 다른 보안 시스템을 우회할 수 있는 제로 데이 위협으로부터 고객을 보호한다. 멘로시큐리티는 강력한 매출 성장으로 유럽과 아시아 태평양 지역에 걸쳐 글로벌 입지를 빠르게 확장했으며, 최근에는 인도에 R&D 센터를 설립했다"라고 말했다. 멘로시큐리티는 특허받은 웹 격리 기술인 '아이솔레이션 코어(Isolation Core™)’를 기반으로 클라우드에서 강력한 통합 웹 보안을 제공한다는 전략을 통해 차별화된 경쟁력을 갖추고 시장을 선도하고 있다. 이러한 웹 격리 기술을 활용하면 기업이 조직 보호를 위해 SASE 아키텍처에 대한 의존도가 높아지는 상황에서 확장성이 뛰어난 위협 방지 및 리스크 관리를 강화할 수 있다. 마크 건트립 멘로시큐리티 사이버 보안 전략 총괄은 “프로스트 앤 설리번이 보안 웹 게이트웨이 시장에서 멘로시큐리티의 업적을 인정한 것을 영광으로 생각한다”라고 말하며, “멘로시큐리티는 사이버 공격이 발생하기 전에 방어하기 위해 최선을 다하고 있다"라고 말했다.
    • 사이버보안
    • 종합
    2022-03-21
  • SK(주) C&C·클루커스, AI·데이터 기반 비즈니스 혁신 사업 발굴 나선다
    [시큐리티팩트=김상규 기자] SK(주) C&C는 17일 마이크로소프트 애저(Azure) 국내 1위 MSP 기업인 클루커스와 ‘클라우드 온 클라우드형 AI·데이터 매니지드 서비스 공동 사업 협약(MOU)’을 체결했다고 18일 밝혔다. 이번 협약으로 양사는 다양한 AI·데이터 기반 비즈니스 혁신 사업 발굴과 함께 서비스 구축 및 운영 서비스 공동 수행을 추진한다. 양사는 △클라우드 온 클라우드형 AI·데이터 매니지드 서비스 기반 산업별 SaaS 공동 개발 △메타버스·핀테크 등 신기술 분야 기술 협력 △국내외 AI·데이터 서비스 공동 개발 및 운영 등을 진행한다. 클라우드 온 클라우드형 AI·데이터 매니지드 서비스는 AI·빅데이터 분석 플랫폼 ‘아큐인사이트플러스(AccInsight+)’와 데이터 클라우드 솔루션인 ‘스노우플레이크(Snowflake)’, 머신러닝 자동화 솔루션인 ‘데이터로봇(DataRobot)’ 등의 결합을 통해 선보인 AI·데이터 통합 플랫폼이다. 제조·금융·유통·공공 영역에서 이미 20곳 이상의 대형 고객들이 대내외 데이터 수집·적재부터 AI 서비스 모델 개발·운영 전 과정에 적용 중이다. 유연한 데이터 확장 증설은 물론 자동화된 서비스형 소프트웨어(SaaS) 기반의 운영 업무 경감 및 운용 비용 절감, 사용자별 맞춤형 셀프 데이터 분석 포털 등으로 그 우수성을 입증하고 있다. SK(주) C&C는 클루커스에 클라우드 온 클라우드형 AI·빅데이터 분석 플랫폼 및 데이터 클라우드 솔루션 등을 제공함으로써 기존 고객 대상 데이터 서비스 혁신 수준 제고는 물론 국내외 신규 고객 확보에 박차를 가할 예정이다. 클루커스는 ‘클라우드 온 클라우드형 AI·데이터 매니지드 서비스 파트너’로서 SK(주) C&C와 함께 제조·금융·공공·에너지 등 산업별 특화 AI·데이터 버티컬 서비스를 제공한다. 또 AI·데이터 분야의 매니지드 서비스 가치를 알리며 AI·데이터 MSP로서의 입지를 강화해 나간다는 방침이다. 이기열 SK(주) C&C Digital플랫폼총괄은 “이번 협약으로 양사가 보유한 AI·데이터 기술 및 MSP 서비스 경쟁력을 결집하고, 더 많은 기업들이 보다 효과적으로 AI 서비스를 활용할 수 있도록 하겠다”며 “양사 디지털 전환 전문가들의 밀착 지원을 통해 기업들이 자신만의 디지털 전환 성과를 빠르게 체감할 수 있도록 하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-03-19
  • 엔터플, 싱크풀과 ‘2022년 AI 바우처 지원 사업’ 최종 선정
    [시큐리티팩트=김상규 기자] 엔터플이 AI 전문 기업 씽크풀과 공동으로 참여한 2022년 AI 바우처 지원 사업에 최종 선정됐다고 18일 밝혔다. 엔터플은 이번 사업을 통해 빅데이터 AI 기반의 데이터 및 콘텐츠를 로우 코딩 방식으로 매시업할 수 있는 로우 코드 API 솔루션 ‘싱크트리’를 제공해 프로젝트의 인적 자원 활용 극대화 및 개발 비용을 절감할 것으로 기대한다. 정보통신산업진흥원이 주관하는 이번 ‘AI 바우처 지원 사업’은 AI 적용을 원하는 수요기업이 단기간 내 최적의 AI를 도입할 수 있도록 하고, 국내 인공지능 솔루션 개발 기업에는 새로운 시장 창출 기회를 제공하는 정부 지원 사업이다. 엔터플과 씽크풀은 각각 수요 및 공급기업으로 참여하며 과제 기간은 총 7개월이다. 양사가 합의한 이번 과제 목표는 ‘투자 금융에 특화된 AI 솔루션을 융합한 로우 코드 API 기반 프리미엄 패키지 상용화 서비스 개발’이다. 이를 위해 △투자 금융 최적화 AI 키워드 라이브러리 API 제공 시스템 개발 △투자금융 최적화 모듈형 자동화 콘텐츠 생성 API 제공 시스템 설계 및 개발 △AI 투자의사 결정 지원 알고리즘의 API 변형 시스템 개발 및 구현 등의 최종 산출물을 내놓는다. 박현민 엔터플 대표는 “싱크트리의 백엔드 로우 코드 기술은 최소한의 개발 인력 및 시간만을 요구하기 때문에 매우 합리적”이라며 “이번 씽크풀과의 협력으로 일반 투자자도 별도의 AI 솔루션 구축 및 개발 없이 투자의사 결정 관련 데이터, 인공지능 분석 의견을 합리적인 가격으로 이용할 수 있어 AI 기술의 대중성과 활용성을 한층 높일 수 있을 것으로 기대하고 있다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-03-18
  • 라온시큐어 미국 법인, 日 히타치와 글로벌 표준 기반 디지털 신원 인증 프로젝트 진행
    [시큐리티팩트=김상규 기자] IT통합보안∙인증 선도기업 라온시큐어는 자사의 미국 법인 디지털 트러스트 네트웍스(이하 ‘디지털 트러스트’)가 일본에 본사를 둔 글로벌 IT 기업 히타치(Hitachi)에 블록체인 기반 디지털 신원 인증 플랫폼 ‘DTX(Digital Trust eXchange)’를 공급하고 파일럿 프로젝트를 진행했다고 17일 밝혔다. DTX는 블록체인 기반 분산ID(DID)의 글로벌 표준화를 위한 비영리재단 ADI Association이 2021년 발표한 공식 규격 ‘ADI 스펙 1.0(ADI Specification 1.0, 이하 ‘ADI 스펙’)’에 따라 구현된 세계 최초의 디지털 신원 인증 플랫폼이다. ADI 스펙은 개인정보 보호를 강조하는 책임성과 서로 다른 인증 플랫폼 간의 상호호환성을 핵심 가치로 둔다. ADI 스펙 기반의 탈중앙화 신원 검증을 통해 기업 및 기관들은 이용자의 프라이버시를 침해하지 않으면서 개인의 정보를 안전하게 검증할 수 있으며, 기존에 구축한 신원 검증 인프라에도 적용 가능한 것이 특징이다. 디지털 트러스트는 지난해 미국 최대 의료 체인 CVS 헬스에 ADI 스펙 기반의 DTX를 공급하고 첫 번째 파일럿 프로젝트를 진행한 바 있다. 디지털 트러스트는 이번에 히타치와 함께 일본 호텔 업계에 디지털 신원과 생체 인증을 적용한 솔루션을 공급함으로써 체크인 과정 전반의 디지털 전환을 지원하는 파일럿 프로젝트를 진행했다. 이를 위해 올해 2월 도쿄의 한 고급 호텔에서 고객이 체크인 시 DTX를 통해 코로나19 접종 증명, 호텔 멤버십 현황, 예약 정보 등에 대한 디지털 증명을 발급, 제출 및 검증하도록 했다. 이 프로젝트를 통해 호텔 체크인 업무 처리 속도가 약 20% 향상됐으며, 고객 경험은 물론 호텔 직원들의 업무 효율성도 개선할 수 있었다. 마나부 나츠메 히타치 보안 사업 혁신부문장은 “디지털 트러스트와의 시범 프로젝트는 매우 성공적이었다. 이번 경험을 토대로 히타치는 향후 디지털 신원과 생체 인증을 결합한 새로운 서비스를 개발해 디지털 전환을 선도하고, 고객 경험도 개선해 나가겠다”고 말했다. 라메시 케사누팔리 디지털 트러스트 대표는 “이번 시범 프로젝트를 통해 신뢰할 수 있는 디지털 신원을 숙박 업계에 적용한 훌륭한 실증 사례를 확보했다. 앞으로 디지털 세상에서 개인의 신원에 대한 보안과 그에 연계된 데이터의 프라이버시에 대한 중요성은 더욱 높아질 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-18
  • [시큐뉴스] 이글루시큐리티, 보안관리의 핵심 요소인 SIEM 솔루션 특허 3건 취득
    [시큐리티팩트=김상규 기자] 인공지능(AI) 기반 정보보호 선도 기업 이글루시큐리티는 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 17일 밝혔다. 이글루시큐리티가 이번에 등록한 3건의 특허는 SIEM 솔루션의 경보 생성 및 상관 분석 효율성을 높이고, 설치 편의성을 향상하는 데 목적을 두고 있다. 첫 번째 특허는 SIEM 솔루션이 설치된 환경에 부합하는 공격 경보가 생성될 수 있도록, 경보 규칙을 최적화하는 기술이다. 자산 정보를 토대로 침해사고를 탐지하는 필수 규칙과 위험도가 낮은 보조 규칙을 구분하고, 발생한 공격이 필수 규칙에 해당될 경우 경보를 생성한다. 이를 통해 방대한 경보 처리의 부담을 해소하고, 고도화된 보안 위협에 신속하게 대응할 수 있게 된다. 두 번째 특허는 실시간 스트리밍 분석과 배치 분석의 장점을 모두 누릴 수 있도록, 두 분석 기법을 혼용하여 이기종 보안 솔루션에서 생성되는 방대한 보안 이벤트를 상관 분석하는 기술이다. 실시간 분석 수행을 통해 발생한 경보를 토대로 일정 기간 동안 저장되어 있는 데이터에 대한 배치 분석을 실행함으로써, 이기종 보안 이벤트 상관 분석의 신속성과 정확성, 효율성을 높일 수 있다. 세 번째 특허는 동적 URL 생성을 통해, 보안 데이터 수집 전용 프로그램인 에이전트(agent)가 온라인에서 호스트에 자동 설치될 수 있게 지원하는 기술이다. 보안 데이터 수집 대상 시스템(호스트) 환경에 따라 각기 다르게 설정되는 동적 URL 적용에 따라, 온프레미스, 퍼블릭 및 하이브리드 클라우드 등 다양한 환경의 호스트에 손쉽게 에이전트를 설치하고 데이터를 수집할 수 있게 된다. 이득춘 이글루시큐리티 대표는 “이글루시큐리티는 국내 보안 기업 최초로 SIEM 솔루션을 선보인 이래, SIEM 솔루션의 성능과 기능을 향상하기 위한 연구 개발에 매진해 왔다. 앞으로도 보안관리의 핵심 요소인 SIEM 솔루션에 대한 연구 개발을 지속하며, 모든 조직이 강력한 보안 대응 체계를 구축할 수 있도록 지원하겠다”라고 말했다.
    • 사이버보안
    • 종합
    2022-03-18
비밀번호 :