사이버보안Home >  사이버보안 >  종합
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
[시큐리티팩트=김상규 기자] 시큐아이가 고용노동부가 주관하는 '대한민국 일·생활 균형 우수기업'에 선정되었다고 11일 밝혔다. ‘일·생활 균형 우수기업’은 고용노동부, 산업통상자원부, 중소벤처기업부, 한국경영자총협회, 대한상공회의소, 중소기업중앙회가 공동 주최하며 일과 생활 균형을 적극 지원하는 우수 기업에 수여하고자 올해 처음 도입됐다. 시큐아이는 ▲유연근무 활성화 ▲연차 사용 권장 ▲육아 지원 제도 등에서 우수한 성과를 인정받아 선정되었다고 설명했다. 시큐아이는 일과 휴식의 균형을 보장하기 위해 유연근무제와 권장 휴무제도를 시행하고 있다. 임직원은 출퇴근 관리 시스템을 통해 근무 시간을 자유롭게 조정할 수 있다. 권장 휴무날에는 부서장 승인 없이 휴가 사용이 가능하다. 장기근속자의 경우 리프레쉬 휴가와 상여금 제도를 통해 휴식과 재충전 기회를 갖는다. 특히 시큐아이는 출산이나 육아로 여성의 경력이 단절되지 않고 일과 가정이 양립할 수 있도록 힘쓰고 있다. 이를 위해 가족돌봄휴가, 임신기간 근로시간 단축, 난임 시술 및 휴가 지원 제도를 운영하고 있다. 더불어 출산 선물, 학자금, 육아 교육 프로그램 등 실질적인 지원도 제공하고 있다. 한편 이번 선정에 앞서 시큐아이는 일과 가정의 균형을 보장하는 다양한 제도를 높이 평가받아 가족친화기업에 선정된 바 있다.
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
[시큐리티팩트=김상규 기자] 쿤텍은 하드웨어 및 소프트웨어 전체 공급망 보안 관리가 가능한 토탈 솔루션인 ‘이지스(AEGIS)’ 기능 고도화에 성공했다고 11일 밝혔다. 이는 쿤텍이 ETRI와 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제 수행을 통해 얻은 결과다. ‘이지스’는 이번 기능 고도화를 통해 NVD 취약점 데이터베이스(DB)를 자체 DB에 초기 마이그레이션하고 주기적인 NVD 데이터베이스 동기화를 통한 원데이 취약점 자동 식별 및 조치 가이드 기술을 구현했다. 또한 취약점 등급을 긴급, 높음, 중간, 낮음으로 구분하고 이와 관련된 분석 결과를 대시보드를 통해 사용자에게 제공하여 쉽고 빠른 분석을 지원한다. 이상수 ETRI 책임연구원은 “쿤텍과 ETRI는 본 과제 수행을 통해 CBOM 관리 도구인 이지스의 취약점 점검 기능을 향상시킨 것은 물론 IC칩, PCB 보드, 펌웨어와 같은 하드웨어에 대한 취약점을 분석하는 기술 및 5G Core 보안 취약점 점검 기능을 추가적으로 적용했다. 이를 통해 HW/SW 전체 공급망에 대한 위협대응 체계 구축을 지원할 수 있을 것으로 기대한다”고 전했다.
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
[시큐리티팩트=김상규 기자] 내년 사이버 보안 분야에서 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 10일 발표했다. 보고서에서 이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 것으로 전망했다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또한 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
[시큐리티팩트=김상규 기자] 파수는 외부 협업 SaaS 솔루션 ‘랩소디 에코 클라우드’의 보안성과 UX를 개선했다고 10일 밝혔다. ‘랩소디 에코 클라우드’는 중요 문서를 암호화해 공유한다. 구성원별로 세밀하게 권한을 제어하고 언제든지 변경할 수 있어 외부 협업 과정에서 중요 데이터를 안전하게 보호한다. 문서가상화 기술을 기반으로 문서 열람 시 자동으로 최신 버전으로 동기화하며, 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공해 편의성이 뛰어난 게 특징이다. 이번에 UX 사용성을 대폭 개선한 랩소디 에코 클라우드는 워크그룹 생성이나 관리, 권한 설정, 문서 업로드 등의 기능과 편의성을 향상했다. 또한 보안이 필요하지 않은 문서는 링크로 쉽게 공유하고, 인증 등의 번거로움 없이 확인이 가능하다. 파수 관계자는 “랩소디 에코 클라우드 업데이트를 기념해 이달 말까지 프로모션을 진행한다”고 말했다.
-
에스코어, NH농협은행 오픈소스 관리포털 구축 완료…금융권 오픈소스 컴플라이언스의 새로운 기준 제시
[시큐리티팩트=김상규 기자] 에스코어는 지난 6일 NH농협은행 임직원 대상 ‘오픈소스 관리포털 시스템 구축' 프로젝트를 성공적으로 완료했다고 9일 밝혔다. 에스코어는 이 프로젝트 구축으로 금융권 대상 오픈소스 관리 체계를 성공적으로 제공할 수 있음을 입증하는 계기가 되었다. 이번 프로젝트는 올해 6월부터 6개월간 진행됐다. 금융감독원이 발행한 ‘금융분야 오픈소스 소프트웨어 활용 관리 안내서’의 가이드라인을 충족했다. 에스코어는 오픈소스 관리포털 구축과 오픈소스 거버넌스 컨설팅 두 영역으로 프로젝트를 추진했다. 에스코어는 먼저 오픈소스 관리 정책과 절차를 수립하고 전담 조직을 구성해 지속 가능한 관리체계를 마련했다. 이어 NH농협은행의 오픈소스 사용 현황과 임직원 요구사항을 반영한 맞춤형 설계를 통해 내부 업무 시스템과 연계된 통합 관리포털을 구축했다. NH농협은행의 오픈소스 관리포털은 오픈소스의 반입부터 사용까지의 활용 현황을 한 눈에 확인할 수 있도록 오픈소스 사용 현황 및 리스크 관리 기능을 최적화한 게 특징이다. 또한 산재되어 있던 오픈소스 저장소 통합 및 오픈소스 라이브러리 반입 절차를 업무자동화(RPA)를 활용해 업무 프로세스를 단축 및 개선하고 운영 효율성을 크게 향상시켰다. 향후 에스코어와 NH농협은행은 공신력 있는 오픈소스 관리체계를 확보하기 위해 ISO 5230 오픈체인(OpenChain) 국제 표준 인증을 획득함으로써 금융권 오픈소스 선도기업으로 자리매김한다는 계획이다.
-
스파이런트 PNT 시뮬레이션 솔루션, 중국 자동차 위치추적 표준 지원
[시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션은 자사의 고정밀 PNT(위치, 항법, 시각) 시뮬레이션 시스템이 중국 자동차 위치추적 표준(GB/T 45086.1-2024) 제정에 기여했다고 9일 밝혔다. 최신 GB/T 표준의 도입은 자동차의 안전과 위치 정확도를 강화하는 데 있어 획기적인 전환점이 될 것이다. 특히 GB/T 표준은 내년부터 중국에서 판매되는 모든 차량에 필수적으로 적용될 AECS 프레임워크의 핵심적인 기반 역할을 할 것으로 기대된다. 유럽의 eCall(긴급호출시스템)에 해당하는 중국의 AECS는 자동차 사고 발생 시 신속하고 효과적인 대응을 통해 많은 생명을 구할 수 있다. 공공 도로에서 자율주행차 규제를 위한 견고한 기반을 제공하며 미래의 자동차 기술 발전에 중요한 역할을 할 수 있을 것으로 예상된다. PNT 시뮬레이션 시스템은 단일 테스트 플랫폼에서 높은 정확도와 함께, L-밴드, S-밴드 및 대체 항법 신호를 포함하는 대부분의 신호 소스를 동시에 간편하게 테스트해볼 수 있다. 미션 크리티컬 테스트 시나리오에 대한 실시간 피드백도 제공한다. 아담 프라이스 스파이런트 PNT 시뮬레이션 담당 부사장은 “PNT, 특히 GNSS의 성능 규제는 다양한 산업과 기술 분야에서 매우 중요한 주제이며, 중국이 강력하고 정밀한 시스템 구현을 가속화하기 위한 조치를 취하고 있는 것은 매우 고무적인 일이다”라고 말하며, “이 새로운 GB/T 사양은 자동차 성능 향상을 위한 수많은 가능성을 열어준다. 스파이런트의 최첨단 전문 지식과 테스트 솔루션을 사용하여, PNT 성능 개선을 통해 시스템을 보다 정밀하게 설계하고 구현하겠다는 목표를 현실로 옮겨가고 있다”라고 말했다.
실시간 종합 기사
-
-
SKT, 클라우드 네이티브 기반 차세대 5G 코어 내년 상용화
- [시큐리티팩트=김상규 기자] SK텔레콤이 클라우드 네이티브 기반 차세대 5G 코어를 2022년 본격 상용화한다. SKT는 내년 1분기 상용화를 목표로 클라우드 네이티브(Cloud Native) 기반 차세대 5G 코어 장비 구축을 시작했다고 15일 밝혔다. 클라우드 네이티브는 각종 서비스나 어플리케이션의 설계 및 제작이 클라우드 환경을 기준으로 이뤄진다. 하드웨어 장비와 비교해 빠른 업데이트를 통한 서비스 출시 시간 단축 및 안정성 확보 등의 장점을 갖는다. SKT는 이동통신 분야에도 해당 기술의 도입이 필요하다는 판단에 따라 선제적으로 에릭슨과 클라우드 네이티브 기반 차세대 5G 코어를 개발해 검증 과정을 마치고 구축에 나서게 됐다고 밝혔다. 클라우드 네이티브 기반 차세대 5G 코어는 현재 글로벌 통신사들이 높은 관심 속에 상용화를 추진 중이다. 국내에서 개발을 마치고 구축 단계에 도달한 사례는 이번이 최초로, SKT와 에릭슨은 업계에 클라우드 네이티브 기반 5G 코어 분야의 표준을 제시하는 사례가 될 것으로 전망했다. 차세대 5G 코어는 클라우드 네이티브의 장점을 그대로 받아들여 신속한 신규 기능의 적용은 물론, 서비스 안정성을 크게 높일 수 있다. 또한, 유연한 소프트웨어 이동 및 실시간 복구 기능을 기반으로 망 오류나 장애 발생 시 빠른 복구가 가능하다. 특히 초고속∙대용량의 5G 서비스를 위한 패킷 가속 처리, 경로 최적화, 다중 흐름 제어 등과 관련한 최신 기술들이 적용돼 기존의 물리 기반 대비 트래픽 처리 효율을 최대 50%까지 향상될 전망이다. 이 밖에도 별도의 데이터센터를 필요로 하는 프라이빗-5G 같은 특화망을 보다 빠르게 도입할 수 있도록 하는 것은 물론, 국지적 트래픽 폭증 같은 상황에서도 클라우드 상에서의 빠른 자원 할당으로 품질 저하 없는 통신 서비스 제공이 가능하다. 박종관 SKT 인프라 기술담당은 “클라우드 네이티브 기반 차세대 5G 코어의 구축을 통해 고객들에게 새롭게 개발되는 네트워크 기능들을 보다 빠르고 안정적으로 선보일 수 있게 됐다”며 “앞으로도 고객들의 5G 이용에 도움이 될 차세대 네트워크 기술을 끊임없이 개발하고 적용할 것”이라고 밝혔다. 모니카 제쓰존 에릭슨 솔루션 패킷 코어 총괄은 “5G 통신 시장을 주도하고 있는 한국에서, SKT와 함께 또 하나의 중대한 5G 이정표를 달성하게 돼 기쁘게 생각한다”며 “에릭슨의 5G 코어 솔루션으로 전세계 소비자와 비즈니스를 위한 맞춤형 5G 서비스가 가능한 혁신 생태계를 계속해서 지원해 나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
SKT, 클라우드 네이티브 기반 차세대 5G 코어 내년 상용화
-
-
카카오엔터프라이즈, 클라우드 보안 능력 국제 인정
- [시큐리티팩트=김상규 기자] 카카오엔터프라이즈가 IT 안전성과 보안 능력을 국제적으로 인정받았다. 카카오엔터프라이즈는 종합 업무 플랫폼 ‘카카오워크’ 와 클라우드 서비스 ‘카카오 i 클라우드’가 국제 표준 클라우드 보안 인증 ‘CSA STAR’의 최고 등급인'골드' 등급을 획득했다고 밝혔다. ‘CSA STAR(CSA Security, Trust & Assurance Registry)’는 영국표준협회(BSI)와 미국 클라우드 시큐리티 얼라이언스(CSA)가 공동으로 평가하는 클라우드 보안 인증 심사다. 통제 항목에 대한 이행 여부와 성숙도 모형평가 방법론에 따라 점수를 측정해 4개의 등급을 부여한다. ‘카카오워크’와 ‘카카오 i 클라우드’는 지난 해 6월 최초 심사를 통과한 후 올해 5월 실버, 올해 10월은 최고 등급인 골드를 획득했다. CSA STAR의 골드 등급을 획득하면 금융사가 클라우드를 도입할 때 필수적으로 요구하는 ‘금융보안원 클라우드 안전성 평가’의 기본 보호조치 점검을 면제 받을 수 있다. 향후 금융 분야 기업이 카카오엔터프라이즈의 클라우드 서비스를 도입할 경우 도입 절차를 간소화할 수 있어 클라우드 사업 경쟁력을 한층 높였다고 볼 수 있다. 카카오엔터프라이즈 측은 “글로벌 최고 수준의 보안성을 지속적으로 유지∙관리해 매년 사후 심사에서도 높은 보안 수준을 인정 받을 수 있도록 노력할 것” 이라고 밝혔다.
-
- 사이버보안
- 종합
-
카카오엔터프라이즈, 클라우드 보안 능력 국제 인정
-
-
본투글로벌 멤버사, ‘CES 2022혁신상’ 잇달아 수상
- [시큐리티팩트=김상규 기자] 본투글로벌센터는 멤버사인 비주얼캠프와 룰루랩이 11월 10일(현지 시각) 미국 뉴욕에서 열린 CES 테크쇼에서 ‘CES 2022 혁신상’을 각각 받았다고 12일 밝혔다. 비주얼캠프는 디바이스 전면 카메라로 사용자가 화면에서 어디를 얼마나 집중해서 보는지 파악할 수 있는 시선 추적 소프트웨어 시소(SeeSo)로 CES 혁신상의 영예를 안았다. 시소는 인공지능(AI) 기반 알고리즘으로 모바일 사용성을 확보한 혁신 제품이다. 따로 하드웨어 액세서리 없이 기존 디바이스에 탑재된 기본 카메라를 활용한다. 개발자, 사용자 모두 별도 제품을 구매·설치하는 과정 없이 시선 추적 기술을 접할 수 있다. 시소는 다양한 개발 플랫폼에서 활용할 수 있다. 론칭 뒤 iOS, Android, Unity 모바일 개발 플랫폼을 차례로 지원했다. 올 5월부터는 Windows, Web 등 데스크톱으로 개발 플랫폼도 늘렸다. 그 결과 현재까지 전 세계 8000여명이 넘는 다양한 플랫폼 개발자가 시소로 유입, 시선 추적 서비스를 개발하고 있다. 석윤찬 비주얼캠프 대표는 “비주얼캠프가 개발한 시소로 본인만의 시선 추적 서비스를 개발할 수 있는 기회는 전 세계 누구에게나 열려있는 만큼 앞으로 개발 인력이 없는 기업은 물론 일반 사용자들이 더 다양하게 시소를 경험하도록 시선 데이터를 활용한 새로운 플랫폼을 제공할 계획”이라고 말했다. 2019년부터 4년 연속으로 CES 혁신상의 영예를 안은 룰루랩은 이번 CES 2022에서 헬스&웰니스(Health&Wellness), 소프트웨어&모바일 앱(Software&Mobile Apps) 부문에서 혁신상을 수상하며 2관왕에 올랐다. 헬스&웰니스 부문에서 혁신상을 받은 ‘루미니 스칼프(Lumini Scalp)’는 인공지능 딥러닝 기술을 기반으로 두피 상태를 탈모 유형을 포함한 5가지 핵심 항목으로 분석한다. 탈모를 예측하고 진단 결과에 따라 개인 맞춤형 두피 케어, 히스토리 등을 확인할 수 있다. 탈모 예방 및 지속적인 모발 건강을 관리할 수 있는 차세대 두피 건강 관리 컨설턴트로서 역할이 가능하다는 평가다. 소프트웨어&모바일 앱 부문에서 혁신상을 받은 ‘루미니 앱(Lumini App)’은 스마트폰과 독립형 카메라 장치를 활용, 인공지능 및 딥러닝 기술 기반의 피부 유형과 항목별 상세 분석을 통해 최적의 화장품 및 피부 관리법 등의 큐레이션 서비스를 제공하는 토털 케어 서비스다. 최용준 룰루랩 대표는 “피부에서 다른 신체 부위로 확장하는 융합성에 대해 인정받은 만큼 소비자를 위한 데이터 기반 초개인화 서비스에 초점을 두고 나아갈 계획”이라고 말했다.
-
- 사이버보안
- 종합
-
본투글로벌 멤버사, ‘CES 2022혁신상’ 잇달아 수상
-
-
[시큐뉴스] 씨디네트웍스, 보안 사업 강화 위해 보안 플랫폼에 1억5600만달러 투자
- [시큐리티팩트=김상규 기자] 글로벌 콘텐츠 전송 및 클라우드 보안 서비스 기업 씨디네트웍스가 총 1억5600만달러(약 1843억)를 투자해 보안 시장 내 입지를 강화한다. 씨디네트웍스는 먼저 지능형 보안 수준의 고도화를 위한 보안 연구소를 설립한다. 연구소는 사이버 첨단 공격·방어 기술을 연구하고 빅데이터·인공지능(AI) 및 기타 주요 기술의 혁신·적용을 진행한다. 보안 기술에 집중하기 위해 제로 트러스트 및 SASE에 투자하고 선진적인 분산 클라우드 보안 역량 구축에 나선다. 최근 씨디네트웍스는 고성능 지속 발전형 보안 플랫폼을 개발했다. 이는 △사업 보안 △애플리케이션 보안 △네트워크 보안 △제로 트러스트 보안 △보안 콘텐츠 전송 △보안 관리·운영을 포함하는 플랫폼으로, 종합적인 보안 능력을 제공한다. 현재 씨디네트웍스는 보안 위험, 취약점 및 잠재적 공격 벡터에서 고객을 보호하기 위해 강화된 환경에서 24시간 작동하는 20만개 이상의 서버와 함께 최첨단 공격·방어 기술 및 보안 서비스 전담 전문가를 100명 넘게 고용하고 있다. 씨디네트웍스 보안 플랫폼은 2021년 상반기에만 101억1300만건의 웹 애플리케이션 공격과 341억4700만건의 악성 봇 공격을 모니터링해 차단했다. 이는 2020년 상반기 대비 2.4배, 3.3배, 2019년 상반기 대비 21.7배, 6.3배 증가한 수치다.
-
- 사이버보안
- 종합
-
[시큐뉴스] 씨디네트웍스, 보안 사업 강화 위해 보안 플랫폼에 1억5600만달러 투자
-
-
한국인터넷진흥원(KISA), 독일에 ‘EU개인정보보호협력센터’ 개소
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)과 개인정보보호위원회는 EU에 진출한 한국 기업의 개인정보보호법(GDPR) 대응 지원을 위한 ‘EU개인정보보호협력센터’를 10일 독일 에쉬본에 개소했다고 밝혔다. KOTRA에 따르면 EU에는 672개사의 한국 기업이 진출해 있으며 독일에 LG, 포스코 등 124개사가 진출해 있다. ‘EU개인정보보호협력센터’는 EU 진출 한국 기업들의 지속적인 건의가 반영된 결과다. 기업들은 EU 국가별로 GDPR을 보완하는 개인정보보호 법제가 다양하고 복잡하여 현지에서 전문 기관의 도움을 받기를 희망해 왔다. 협력센터에는 KISA에서 파견한 GDPR 전문가가 상주하며 한국 기업에 상담, 교육, 컨설팅 서비스 등을 제공하고 법무법인과 연계한 전문 상담을 지원할 예정이다. 올 12월까지 폴란드, 프랑스, 독일 등 5개국에 진출한 한국 기업을 위해 현지 한국대사관과 함께 국가별 GDPR 설명회를 온라인으로 개최한다. 서남교 개인정보보호위원회 대변인은 “한·EU 적정성 결정이 연내 마무리될 것으로 예상하고 있어 이번 센터 개소는 매우 시기적절하다”면서, “협력센터가 우리 기업들에게 적정성 결정의 효용을 적극적으로 알리고 EU와 추가적인 협력에 필요한 기업 의견을 수렴해 줄 것으로 기대한다”고 말했다. 적정성 결정은 EU에서 특정 국가의 개인정보보호 법제가 EU와 동등하다고 인정하여 EU에서 수집한 개인정보를 해당 국가로 이전 시 표준계약조항 등의 보호 조치를 면제하는 제도를 말한다. 이원태 KISA 원장은 “2018년 5월 GDPR 시행 이후 EU의 개인정보 감독기구는 아마존, 구글 등에 고액의 과징금*을 잇달아 부과하고 있어 우리 기업들도 GDPR 준수에 대한 부담이 커지고 있다”면서, “EU개인정보보호협력센터는 현지에서 국내 기업의 니즈를 파악한 맞춤형 GDPR 서비스를 제공하는 등 기업들의 대응 역량 강화를 적극 지원하겠다”고 말했다.
-
- 사이버보안
- 종합
-
한국인터넷진흥원(KISA), 독일에 ‘EU개인정보보호협력센터’ 개소
-
-
노조미네트웍스, 한국지사 설립…박지용 지사장 선임
- [시큐리티팩트=김상규 기자] OT/IoT및 ICS보안 솔루션 분야 글로벌 선도기업인 노조미네트웍스는 한국 지사 설립과 함께 박지용 초대 지사장을 선임했다고 밝혔다. 박지용 신임 지사장은 노조미네트웍스 코리아의 영업 총괄을 비롯한 사업 전반을 진두 지휘하며 국내 시장의 비즈니스 기회 발굴 및 확장, 고객 지원 강화에 박차를 가할 계획이다. 박지용 지사장은 이번 노조미네트웍스 합류 이전에, 델 테크놀로지스 데이터 보호 솔루션부문과 가트너, 오라클, SAS 등에서 영업 부문 임원을 담당했으며, 산업 전반에 대한 깊은 통찰력과 폭넓은 인맥을 바탕으로 업계에서 25년 이상 활동하며 국내 사업을 총괄해온 대표적인 IT 및 보안 전문가다. 노조미네트웍스는 산업 제어망 보안 분야의 글로벌 1위 기업으로서, 미국 샌프란시스코에 본사를 두고, 스위스에 보안 연구소를 운영하고 있다. 에너지, 제조, 광업, 운송, 스마트빌딩 등 광범위한 산업 분야의 3700개 이상 현장에서 4700만대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다. 노조미네트웍스의 주요 고객은 대형 설비나 보안이 중요한 설비 자산을 운용하고 있는 기업들로서, OT/IoT 보안 솔루션은 석유 화학, 가스, 발전, 중공업, 반도체, 바이오, 제약, 자동차, 부품 등 모든 제조 기업에서부터 유통, 운송, 공공(철도, 항만, 공항), 스마트시티에 이르는 전 산업 분야에 도입되고 있다. 노조미네트웍스 코리아는 현재 국내 고객들이 산업 설비 보안에 본격적인 투자 검토 및 프로젝트를 시작하고 있어, 내년에는 본격적으로 OT/IoT 보안솔루션의 도입이 이루어질 것으로 예상하고 있다. 이에 노조미네트웍스는 국내 산업 설비 보안 정책 마련을 위해 공공 및 관련 협회 단체들과 긴밀히 협력하고, 국내 기업들에게 OT 보안의 중요성을 알리기 위해 OT 보안 세미나를 개최하고, 고객 보안 현황 진단 컨설팅 서비스, 시연 및 PoC(기술 검증)를 상시적으로 진행할 계획이다. 박지용 지사장은 “노조미 네트웍스는 글로벌 1위 산업 제어망 보안 기업으로서, 많은 글로벌 기업들의 성공적인 도입 사례들을 국내 고객들에게 소개하여 맞춤화된 솔루션을 공급하는데 주력할 것이다”라고 밝혔다.
-
- 사이버보안
- 종합
-
노조미네트웍스, 한국지사 설립…박지용 지사장 선임
-
-
민간주도 메타버스 대표 사업자 단체 탄생 …한국메타버스산업협회 출범
- [시큐리티팩트=김상규 기자] 한국메타버스산업협회는 9일 메타버스 플랫폼을 활용해 창립총회를 개최했다고 밝혔다. 이날 창립총회에서는 메타버스 기업 관계자 130여 명이 온라인으로 모여 정관 확정, 임원 선출 등 협회 설립과 운영에 필요한 안건을 승인했다. 초대 회장으로는 한국가상증강현실산업협회 신수정 회장, 한국모바일산업연합회 고진 회장이 공동 선출됐다. △KT, SK텔레콤, LGU+ 등 이동통신사 3사 △삼성전자 △CJ올리브네트웍스 △LG CNS △NAVER △카카오게임즈 △원스토어 등 국내 IT 분야 대표 기업 및 △위지윅스튜디오 △한빛소프트 △스코넥엔터테인먼트 △시어스랩 등 주요 가상 융합 기술(XR) 관련 기업이 임원사로 선출됐다. 협회는 설립 뒤 여러 분야의 신규 회원사 참여를 유도해 외연을 넓히고 회원사 간 협력, 메타버스 얼라이언스 지원 등 메타버스 산업을 위한 주도적 역할을 수행해 명실상부 메타버스 산업을 대표하는 협회로 자리매김할 계획이다. 신수정 공동회장은 취임사에서 “한국메타버스산업협회가 민간의 혁신적 활동과 정부의 정책적 지원을 연결하는 가교 역할을 수행해 메타버스 산업이 우리 경제의 새로운 성장 동력이 되도록 최선을 다하겠다”고 말했다. 고진 공동회장은 “다양한 분야의 산업 현장 목소리를 수렴하고 비즈니스 기회를 발굴해 회원사가 공동 사업을 구축하고, 서로 이익을 공유할 수 있는 토대를 만들어 나가겠다”고 말했다. 김정삼 과학기술정보통신부 소프트웨어정책관은 “국내 최초의 메타버스 사업자 단체 출범으로 메타버스 산업 발전 및 생태계 확장을 위한 기업의 협력 기반이 마련된 것을 진심으로 축하한다”며 “정부도 혁신적인 선도 프로젝트 발굴, 사업화 지원 등을 통해 메타버스 생태계가 활성화하도록 적극적으로 노력하겠다”는 축하 메시지를 전달했다.
-
- 사이버보안
- 종합
-
민간주도 메타버스 대표 사업자 단체 탄생 …한국메타버스산업협회 출범
-
-
포티넷, Secure SD-WAN통해 버라이즌 글로벌 매니지드 서비스 확장
- [시큐리티팩트=김상규 기자] 버라이즌의 비즈니스 엔터프라이즈 및 비즈니스 대상 고객들은 ‘포티넷 시큐어 SD WAN’ 활용하여 원격근무 시 네트워크에 대한 접속 보안을 강화할 수 있게 되었다. 포티넷은 버라이즌 비즈니스(Verizon Business)가 포티넷 Secure SD WAN을 ‘Verizon Software Defined Secure Branch’에 통합함으로써 글로벌 SD-WAN 서비스 오퍼링을 확장했다고 10일 밝혔다. 이 솔루션은 엔터프라이즈 및 중견기업 고객을 포함하여 기업들이 하이브리드 및 원격 근무자들을 서로 신뢰할 수 있는 보안으로 연결하는 ‘올인원’ 통합 네트워킹 및 보안 솔루션을 제공한다. 이는 SD-WAN, 방화벽 및 고급 라우팅 기술이 통합된 포티넷 Secure SD-WAN 솔루션을 활용하여 구축된 보안 중심 네트워크 솔루션이다. 이 솔루션은 어떤 규모에서도 우수한 사용자 경험을 제공하며, 일관된 네트워크 및 보안 정책을 제공한다. 또한, MPLS, 인터넷, 광대역 및 무선랜 기술을 포함한 다양한 유형의 네트워크 환경에서 운영되어 원활한 하이브리드 WAN 및 LAN 전환을 지원한다. SD-WAN 및 통합된 보안 기술과 더불어 네트워크 라우팅 기능을 기반으로 하여 온프레미스 또는 클라우드에서 네트워크 엔드포인트 간의 통신을 보호하고, 기업이 원격 및 하이브리드 근무환경으로 인해 확대된 공격 취약면을 보다 효과적으로 보호할 수 있도록 지원한다. 존 매디슨 제품 총괄 선임 부사장은 “포티넷은 기업의 네트워크 인프라와 보안 아키텍처를 긴밀히 통합하는 보안 중심의 네트워킹 접근방식을 적용한 혁신적인 Secure SD-WAN 기술을 통해 파트너와 고객을 지원하는데 총력을 기울이고 있다”라며 "버라이즌은 포티넷 Secure SD-WAN을 활용하여 원격 및 하이브리드 근무 환경에서 기업들이 네트워크와 보안을 위해 안심하고 WFA(Work From Anywhere) 접근방식을 취할 수 있도록 지원한다”라고 말했다.
-
- 사이버보안
- 종합
-
포티넷, Secure SD-WAN통해 버라이즌 글로벌 매니지드 서비스 확장
-
-
엑스트라홉, MS 프로토콜 암호 해독 및 위협 탐지 기능 탑재한 ‘리빌엑스360’ 발표
- [시큐리티팩트=김상규 기자] 엑스트라홉이 업계 최초이자 유일하게 마이크로소프트(MS) 프로토콜 암호 해독 기능을 탑재하고 모든 네트워크 트래픽을 실시간 복호화하고 분석하여 위협을 탐지하는 ‘리빌엑스(Reveal(x)) 360을 내놨다. 리빌엑스 360은 ‘LotL(Living off the Land, 대상 컴퓨터에 이미 설치된 도구를 사용하거나 간단한 스크립트와 셸 코드를 메모리에서 직접 실행)’ 공격, 도메인 관리자 권한을 탈취해 계정을 손상시키는 액티브 디렉토리 ‘Kerberos 골든 티켓 활동’을 비롯한 새로운 유형의 치명적 공격을 탐지한다. 또한 MS 취약점인 PrintNightmare(윈도우 Point/Print 기능을 악용해 공격자가 원격 코드를 실행하고 로컬 시스템 권한을 얻음), ZeroLogon(서버관리자 단말기뿐 아니라 도메인에 연결된 단말기가 공격에 노출되었을 시 AD 서버에 접근해 관리자 계정 탈취) 및 ProxyLogon(악성 HTTP를 요청해 백엔드 시스템 인증을 우회)과 같은 고위험 CVE 공격을 탐지하고, 제로-데이 공격에 대한 사전 방어 기능을 제공한다. 리빌엑스 360은 NGFW, 웹 프록시 및 ETA에서 제공하는 제한된 프로토콜 식별 및 통계 분석을 훨씬 뛰어넘어 대역 외 암호 해독을 위해 수동적인 MS 엑티브 디렉토리 인증 프로토콜 및 윈도우 애플리케이션-레벨 프로토콜을 안전하게 해독하고 완전히 구문 분석한다. 또한 특정 SQL 쿼리, MS-RPC를 통해 전송된 명령, 포괄적인 조사 및 응답을 위한 LDAP 열거 동작을 포함하여 암호화된 트래픽에 대한 포렌식 수준의 기록 데이터를 제공한다. 고객은 MS 액티브 디렉토리 인프라에 리빌엑스 360을 적용하여 무단 액세스 및 권한 상승 시도를 막을 수 있다. 숨겨진 위협을 노출하기 위해 동서 횡방향 이동하는 ' LotL 공격' 전술이 있는지 감시한다. PrintNightmare 및 MS 액티브 디렉토리와 같은 고위험 취약점이 운영을 중단시키는 공격을 수행하는 것을 막는다. 엑스트라홉 김훈철 지사장은 “TLS/SSL 및 MS 프로토콜의 암호를 해독하는 독보적인 기술을 적용한 리빌엑스 360을 통해 고객은 진행 중인 지능형 위협 캠페인을 식별할 수 있을 뿐만 아니라 신속하게 지능형 위협을 차단할 수 있다. 실제로 패치하기가 어렵고 랜섬웨어 그룹에 의해 널리 악용되는 치명적인 취약점인 PrintNightmare 등을 식별할 수 있다”라고 말했다.
-
- 사이버보안
- 종합
-
엑스트라홉, MS 프로토콜 암호 해독 및 위협 탐지 기능 탑재한 ‘리빌엑스360’ 발표
-
-
넷마블, 국내 최대 메타버스 VFX 연구소 설립…내년 상반기 준공 예정
- [시큐리티팩트=김상규 기자] 넷마블 개발 자회사 넷마블에프앤씨가 광명역 인근에 메타버스 VFX 연구소를 설립한다. 메타버스 VFX 연구소는 메타버스 사업을 위한 것으로 내년 상반기 준공 예정이다. VFX(Visual Effects)는 특수영상이나 시각효과를 뜻한다. 실제 존재할 수 없는 영상이나 촬영 불가능한 장면, 또는 실물을 사용하기에는 경제적으로나 안전에 문제가 있는 장면을 촬영하기 위해 이용되는 기법과 영상 결과물을 통틀어 말한다. 메타버스 신기술의 요람이 될 VFX 연구소는 단일 모션캡처시설로는 국내 최대 규모이며, 모션캡처와 크로마키, 전신 스캐닝 등 메타휴먼 제작 및 메타버스 구현이 가능한 제작 공간 및 최신 장비 시설들로 채워진다. 서우원 넷마블에프앤씨 공동대표는 "메타버스 VFX 연구소는 메타버스 월드 구현에 요구되는 공간, 장비, 인력을 한 장소에 모두 갖춘 최신, 최대 규모의 연구소"라며 "향후 글로벌 메타버스 세계의 새로운 메카가 될 것으로 기대한다"고 말했다. 이에 앞서 넷마블에프앤씨는 자회사 '메타버스엔터테인먼트㈜'를 설립, 게임과 연계된 메타버스 콘텐츠 제작과 서비스 사업 계획을 알렸다. 최근 카카오엔터테인먼트와 함께 메타버스 사업 공동 진출을 위한 파트너십을 체결한 바 있다.
-
- 사이버보안
- 종합
-
넷마블, 국내 최대 메타버스 VFX 연구소 설립…내년 상반기 준공 예정