• SKT, 양자 사피엔스 인재 양성센터와 양자 생태계 확산 나서

  [시큐리티팩트=김상규 기자] SK텔레콤은 양자 사피엔스 인재 양성센터와 양자기술 분야의 연구개발 및 교류를 위한 업무 협약을 체결했다고 22일 밝혔다. SKT는 이번 협력이 국가 양자 발전 전략 정책의 일환인 양자과학인재 양성과 양자 생태계 확산에 기여한다는 측면에서 의미가 크다고 밝혔다. 특히 AI와 6G 등 기술의 급격한 발달로 인해 보안의 중요성이 갈수록 높아지고 있는 상황에서 양자암호통신 기술을 통해 높은 보안성을 제공하겠다고 밝혔다. 양자 사피엔스 인재 양성센터는 양자기술 시대를 선도할 전문 인재 양성을 목표로 2022년 설립된 국내 유일 산학연 컨소시엄이다. 컨소시엄에는 현대자동차 선행연구원, 삼성SDS 연구소 등 7개 기업과 고려대학교, 경희대학교, 광주과학기술원, 성균관대학교, 아주대학교, 연세대학교, 이화여자대학교, 한림대학교, 한양대학교 그리고 과학기술연구원(KIST), 과학기술정보연구원(KISTI), 전자통신연구원 (ETRI), 표준과학연구원(KRISS)이 참여하고 있다. 2030년까지 양자정보산업이 요구하는 전문인력 180명 이상의 양성을 목표로 하고 있다. SKT와 양자 사피엔스 인재 양성센터는 이번 업무 협약을 통해 양자통신, 양자암호, 양자컴퓨팅, 양자센싱, 양자 기반 AI 등 양자기술에 관한 교육 프로그램 개발 및 공동 연구 등에 협력하기로 합의했다. 양측은 SKT가 제안하는 연구개발 과제를 양자 사피엔스 인재 양성센터가 수행하고 양자기술 분야에 대한 공동 세미나 및 워크숍을 개최하는 등의 방식을 통해 양자기술 연구개발에 힘을 합칠 계획이다. 특히 SKT는 양자과학인재 양성을 위해 사내 교육 프로그램 등에 양자 관련 교육 콘텐츠 개발 및 미래 인재의 실무 역량 증진을 위한 인턴십 프로그램 시행도 검토 중이다. 이와 함께 양자 산업 시장 조사, 사업 영역 확정을 고려하고 있는 양자컴퓨팅 분야에 대한 시장 조사, 양자 기반 AI 등의 연구개발에 대해서도 협력할 계획이라고 밝혔다. 손인혁 SKT 혁신사업담당은 “이번 협력은 국가적 차원에서 강조하는 양자과학인재 양성에 기여한다는 측면에서 의미가 크다”며 “양측은 눈앞으로 다가온 양자시대에 발맞춰 긴밀히 협력해 양자 생태계 확산에 앞장서겠다”고 밝혔다. 최만수 고려대학교(주관) 양자대학원 원장은 “SKT와의 협력은 산업 환경에 적응력을 갖고 미래 양자산업을 이끌 전문인력 양성에 크게 기여할 것으로 기대한다”며 “공동연구와 인적교류 등을 확대해 나가겠다”고 말했다.

• 추석 명절, 스마트폰 해킹(악성앱) 스미싱 문자 주의

  [시큐리티팩트=김상규 기자] 과학기술정보통신부, 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원은 추석 연휴를 앞두고 택배 배송이나 교통범칙금 조회를 사칭한 문자사기(스미싱)나 지인 명절인사 등으로 위장한 메신저 피싱이 증가할 것으로 보고 이로 인한 이용자의 피해 주의를 당부했다. 최근 3년간 스미싱 피해 현황을 분석해 보면 택배 배송 사칭 유형이 28만여 건으로 전체의 약 65%를 차지하고 있다. 이번 추석 명절에도 명절기간을 전후하여 가족 친지, 지인 간 선물배송이 증가하는 상황을 악용하는 스미싱 문자가 다량 유포될 수 있어 국민들의 각별한 주의가 요구된다. 코로나 엔데믹으로 외부 활동이 늘어남에 따라 건강검진, 교통 범칙금 등 공공기관 사칭(2022년 1만7726건→2023년8월 7만3364건)이나 청첩장, 부고장 등 지인을 사칭하는 유형(2022년 4건→2023년8월 7만3364건)이 올해 급증했다. 이에 정부는 추석을 앞두고 고향 방문 등 차량 이동 증가를 틈탄 교통위반 범칙금 조회나 안부인사 등을 사칭하는 악성 문자도 지속 유포될 것으로 보고 있다. 이와 함께 메신저앱을 통해 가족, 지인을 사칭하며 긴급한 상황이라며 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱 피해도 증가하는 추세로 주의가 필요하다. 특히 공격자가 원격조종이 가능한 악성 앱이 설치되면 상당한 재산상 피해가 발생할 수 있으므로 국민들은 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다. 정부는 국민들이 문자사기 피해를 사전에 예방하기 위해서 아래와 같이 보안 수칙 준수를 당부했다. ■ 보안 준수 수칙 사항 ▲택배 조회, 명절 인사, 모바일 상품권ㆍ승차권ㆍ공연예매권 증정, 지인사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것 ▲출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 오픈마켓(플레이스토어·앱스토어)을 통해 설치할 것 ▲백신프로그램을 설치하여 업데이트 및 실시간 감시 상태를 유지할 것 ▲본인인증, 정부지원금 등의 명목으로 신분증 등 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않을 것 ▲대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인할 것 ▲신분증 사진 등이 유출되지 않도록 스마트폰 내에 저장된 주민등록증, 운전면허증, 여권 사진을 바로 삭제할 것 ▲본인도 모르는 휴대전화 개통을 사전에 방지하기 위해 엠세이퍼 홈페이지(www.msafer.or.kr)에 방문하여, 명의도용방지 서비스를 신청할 것 한편 정부는 국민들이 편안한 추석 명절을 보낼 수 있도록 관계부처들과 협력해 24시간 사이버 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시하기로 했다.

• 프리뉴, 인도네시아 로봇 AI 전문기업 SARI Technology와 MOU 체결

  [시큐리티팩트=김상규 기자] 프리뉴가 인도네시아 로봇 AI 전문기업인 SARI Technology와 업무협약(MOU)을 체결했다고 21일 밝혔다. SARI Technology는 인도네시아 Royal Group 산하 로봇 및 무인기술 전문기업이다. Royal Group은 인도네시아 내 전투기 조종 시뮬레이터 및 무인기를 포함한 군수물자 유통사업 업체다. 이번 MOU를 통해 프리뉴는 국내 군 시장에 납품하며 축적된 정찰 드론 기술과 경험을 인도네시아 시장으로 확대하고, SARI Technology는 프리뉴의 유저 친화적 제조 기술로 인도네시아 시장에 맞는 무인기를 맞춤형으로 제조 및 공급이 가능하게 되었다. 김상우 프리뉴 해외영업팀장은 “전 세계적으로 방위산업에서 무인기의 활용이 확대되고 있는 만큼 이번 MOU를 통해 한국의 발전된 무인기 기술을 인도네시아 시장에 소개해 프리뉴의 성공적인 해외 진출을 이끌겠다”고 밝혔다. 한편 Sari Technology의 Yohanes Kurnia 대표 및 임직원들은 올 10월에 열릴 ADEX 전시회 때 한국을 방문해 프리뉴의 헬리콥터형 무인기 ‘루펠’을 시찰할 계획이다.

• 비브스튜디오스, 신라면세점과 업계 최초 초실감 버추얼 뷰티클래스 제작

  [시큐리티팩트=김상규 기자] 비브스튜디오스는 21일 신라인터넷면세점 사이트 및 유튜브 ‘신라TV’ 채널을 통해 공개된 에스티 로더의 어드밴스드 나이트 리페어 레스큐 솔루션을 소개하는 ‘버추얼 뷰티클래스’를 제작했다. ‘버추얼 뷰티클래스’는 면세업계 최초로 다양한 공간 배경을 현장감 있게 전하는 영상을 구현했다. 리얼타임 3D 기술을 제공하는 에픽게임즈의 언리얼 엔진 인카메라 VFX 기술들로 제작된 별 가득한 밤하늘부터 항공기 일등석 객실 등의 가상 공간을 가로 27m·높이 7m 달하는 스튜디오 대형 LED 월에 띄워 실제 현장과 구분이 어려울 정도의 초실감 버추얼 뷰티클래스 스튜디오 공간을 연출해냈다. 또 다양한 형태의 VFX 및 AR/XR 등 실감형 콘텐츠 작업을 유연하게 적용해 촬영 중 카메라에 담겨 실시간으로 촬영 모니터에서 확인할 수 있는 버추얼 프로덕션의 장점을 십분 활용, 버추얼 뷰티클래스 영상 촬영 과정 속 ‘에스티 로더’의 신제품과 신라면세점의 버추얼 휴먼 ‘신라라’ 등이 실시간으로 등장하는 연출로 현장감을 더함으로써 기존 비대면 뷰티클래스와 차별화된 새로운 경험을 제공했다. 김세규 비브스튜디오스 대표는 “버추얼 프로덕션의 가장 큰 장점은 물리적 제약 없이 상상하는 모든 공간의 구현을 빠르고 완성도 높게 만들어 낼 수 있다는 점”이라며 “업계 최초로 진행한 이번 신라면세점의 비대면 버추얼 뷰티클래스는 고품질 크리에이티브 영상 콘텐츠를 통해 지금껏 접하지 못했던 새로운 방식으로 고객 경험을 제공하고자 한다는 점에서 그 의미가 크다”고 전했다.

• 트렌드마이크로, ‘클라우드 워크로드 보안 환경 보고서’ 핵심 주자 선정

  [시큐리티팩트=김상규 기자] 트렌드마이크로는 포레스터가 발행한 2023년 3분기 '클라우드 워크로드 보안 환경 보고서’의 클라우드 워크로드 보안 포트폴리오에서 연간 2억5천만 달러 이상의 수익을 창출하는 6개 벤더 중 하나로 언급됐다고 20일 발표했다. 포레스터의 ‘클라우드 워크로드 보안 환경 보고서’는 ▲에이전트 기반 클라우드 워크로드 보호 ▲컨테이너 보호 ▲CSPM(클라우드 보안 형상 관리)등 세 가지 영역을 포함하는 확장된 사용 사례를 다룬다. 트렌드마이크로는 강화된 컨테이너와 클라우드 워크로드 보호를 강화·병합하고 확장된 탐지 및 대응(XDR)과 통합해 클라우드에 대한 중앙집중식 탐지 및 대응(CDR)을 제공한다. 또한 클라우드 공격 표면 전반에서의 위험 관리가 용이하도록 CSPM 및 컨테이너 런타임 취약성 기능을 주요 신규 제품에 통합할 계획이다. 캐빈 심저 트렌드마이크로 COO는 "트렌드마이크로는 클라우드 여정의 모든 단계에 걸친 고객을 위한 혁신에 집중하고 있다”며 “향후 AWS 리인벤트에서 발표할 내용은 글로벌 조직이 공격 표면 위험 관리를 개선할 수 있도록 플랫폼 기반 보안 전략을 가속화하여 더 많은 가치를 제공할 것"이라고 말했다.

• 텐앤텐, 2023 정보보호 관리체계(ISMS) 인증 획득

  [시큐리티팩트=김상규 기자] 국내 가상자산 거래소 텐앤텐이 정보 관리체계(ISMS) 심사를 통과했다고 20일 밝혔다. 텐앤텐은 이번에 진행된 ISMS 심사에서 총 80개 인증 기준을 통과했다. 국내 가상자산 사업자는 사전 요건(ISMS 인증)을 갖춰 금융정보분석원에 신고 및 영업해야 하며, 이 조건을 갖추지 못할 경우 미신고 가상자산 사업자로 특정금융정보법에 위배돼 폐업해야 한다. 조중철 텐앤텐 대표는 “정보관리체계 유지 보완 외에도 가상자산 평가 서비스업체 다레이팅과 업무 협약, 트래블룰 솔루션(CODE)사를 통해 LEI를 발급해 법률 규정 및 규정 준수 등 시장 투명성 및 건전성을 증대하는 데 동참하고 있다”고 말했다.

실시간 종합 기사

• 포티넷 세계 최대 규모의 자체 물류 창고, 환경경영시스템 국제표준 ‘ISO 14001’ 인증 획득

  [시큐리티팩트=김상규 기자] 포티넷은 미국 캘리포니아주 유니온시티에 위치한 세계 최대 규모의 자체 물류창고에 대해 환경경영시스템 국제표준인 ‘ISO 14001’ 인증을 획득했다고 24일 밝혔다. 이번 인증으로 포티넷은 운영 과정에서 발생하는 탄소발자국을 줄이기 위해 인증된 환경경영시스템(EMS)을 구축하고 있다는 점을 인정받게 되었다. ISO 14001은 EMS의 기준을 제시하는 국제 표준으로, 조직이 환경에 미치는 영향과 기후 위험성을 측정, 개선하기 위한 프레임워크를 제공하며 이를 완화하고 컴플라이언스(규제 준수) 의무를 이행할 수 있도록 체계화된 방법을 구현한다. ISO 14001 인증을 받기 위해 포티넷은 티유브이슈드 아메리카(TUVSUD America)에서 실시한 여러 엄격한 감사를 성공적으로 완수했다. 포티넷은 ISO 14001 인증의 일환으로 전자폐기물(e-waste) 감축, 포장재에 사용되는 플라스틱 제거, 사전 예방적 에너지 효율성 조치 실행 등 다양한 환경 목표를 달성하여 기업 운영이 환경에 미치는 영향을 줄이는데 최선을 다하고 있다. 바바라 메그레 포티넷 지속가능성 부문 글로벌 총괄 선임 부사장은 "환경 경영은 2030년까지 포티넷의 전세계 사업장에서 Net-Zero(탄소 순배출 제로)를 달성하고 기후 변화의 영향을 완화하겠다는 목표를 위한 핵심 요소이다. 세계적으로 인정받는 환경경영시스템(EMS) 표준인 ISO 14001 인증을 획득한 것은 매우 중요한 성과이며, 이를 통해 전세계 최대 규모의 자체 사업장에서 중요한 이정표를 세우게 되어 매우 만족스럽다”라고 말했다.

  • 사이버보안
  • 종합

  2023-07-24

• 풀무원, ‘웍트로닉스 RPA’ 도입 효과 본다

  [시큐리티팩트=김상규 기자] 풀무원이 이든티앤에스의 ‘웍트로닉스 RPA’를 도입해 업무 생산성과 효율성을 크게 향상시켰다. 24일 이든티앤에스에 따르면 풀무원은 일자별로, 유통사별 매입 및 매출 실적을 수집하는 것과 같은 비교적 단순한 업무 단위의 자동화로부터 시작해 주문관리와 같은 프로세스 자동화로까지 적용을 확장했다. B2C와 B2B 고객의 발주 정보 확인과 제품별 주문 리드타임과 재고 정보 확인을 바탕으로 사내 주문 시스템에 주문을 직접 입력하는 Bot의 운용을 통해 주문관리 프로세스가 RPA에 의해 자동화되고 있다. 이 같은 자동화를 통해 풀무원은 주문관리에만 연간 1만 시간 이상을 절약했다는 성과를 보여줬다. 이번 풀무원 업무 자동화에 적용된 이든티엔에스의 2세대 RPA 솔루션인 ‘웍트로닉스’는 SW 품질을 보증하는 GS인증 1등급을 최근 획득했다. 최근에는 ChatGPT 연계 서비스와 AI-OCR 등 인공지능 기술 접목을 통해 단순 반복 업무뿐만 아니라 비즈니스 의사결정을 필요로 하는 복잡한 업무 영역의 자동화까지 지원하고 있다. 김연기 이든티앤에스 대표는 “기존 RPA보다 고도화된 지능형 프로세스 자동화 시스템을 구축하고자 하는 기업들이 늘고 있다”며 “이러한 기업들의 하이퍼오토메이션을 지원하기 위해 인공지능 기술을 적용한 차세대 RPA 플랫폼을 지속적으로 선보일 계획”이라고 말했다.

  • 사이버보안
  • 종합

  2023-07-24

• 과기정통부 ‘2023년 사이버보안 챌린지 대회’ 참가자 모집

  [시큐리티팩트=김상규 기자] 과학기술정보통신부는 ‘2023년 사이버보안 챌린지 대회’ 참가자를 오늘(24일)부터 8월 23일까지 모집한다. 사이버보안 챌린지 대회는 2020년부터 매년 개최되어 올해 4회차를 맞는 대회로, 국내 정보보호 분야의 연구생태계를 활성화하기 위해 우수 연구자를 선별하여 지원하는 경진대회형 연구개발(R&D) 지원 사업이다. 올해 대회의 도전문제는 ‘지능형도시(스마트시티) 구성요소의 보안취약점 발굴’이다. 정보통신기술의 발전에 따라 전세계 지능형도시 시장은 급성장하고 있으며, 국내에서도 세종시, 부산시를 지능형도시 국가시범도시로 지정하고 각종 사업을 통해 도시 내 다양한 융･복합 서비스 제공방안을 모색 중이다. 그러나 지능형도시 구축을 위한 사물인터넷(IoT) 기기의 확산은 사이버공격 노출 표면을 증가시키며, 위협이 빠르게 전파될 수 있는 환경을 구현한다. 이에 선제적으로 대응하기 위해서는 지능형도시 보안기술을 확보하고 실환경에 적용하는 것이 필수적이다. 이번 대회는 예선과 본선으로 진행된다. 예선대회는 9월 1일부터 9월 2일까지 온라인으로 진행되며, 지능형도시에서 발생 가능한 취약점 유형을 바탕으로 한 가상문제를 온라인 플랫폼을 통해 풀고 점수를 얻는 문제풀이 방식으로 진행된다. 예선대회 상위 8개 팀은 9월 21일부터 22일까지 진행되는 본선대회에서 다시 겨루게 된다. 본선대회는 오프라인으로 진행되며, 지능형도시 관련 실제 장비와 네트워크 등으로 구성된 모사환경에서 발견한 취약점을 시연하는 기술경연과, 지능형도시 위협요인을 분석하고 해결 아이디어를 발표하는 발표경연으로 구성된다. 본선 대회 상위 3개 팀에는 과기정통부 장관상(1위), 정보통신기획평가원장상(2, 3위)이 수여되며, 특히 상위 2개 팀은 대회 주제와 연관된 분야의 후속 연구를 ’24년에 지원받는다. 1위팀에게는 6억원을, 2위팀에는 4억원을 각각 지원할 예정이다.

  • 사이버보안
  • 종합

  2023-07-24

• 안랩, 환경경영시스템 국제표준 ‘ISO 14001 인증’ 사후 심사 통과

  [시큐리티팩트=김상규 기자] 안랩이 환경경영시스템 국제표준 ISO 14001 인증 사후 심사를 통과했다. 안랩은 한국경영인증원(KMR)으로부터 ISO 14001 인증 최초 획득(2022.7) 후, 올해 6월 인증 유효성을 점검하는 사후 심사도 통과해 인증을 유지했다고 밝혔다. ISO 14001은 국제표준화기구(ISO)가 정한 환경 경영 시스템에 관한 국제표준이다. 최초로 공인된 인증기관으로부터 ISO 14001 인증을 취득한 기업 등은 다음해에 이행상태 및 적합성을 점검하는 사후 심사를 받는다. 인증 사후 심사에서 안랩은 ‘최고 경영자의 환경경영에 대한 관심‘, ‘상대적으로 환경 민감도가 낮은 IT/SW기업임에도 임직원이 참여하는 자원 재순환‘, ‘폐기물 저감’ 등의 실천에 대해 긍정적 평가를 받은 것으로 알려졌다. 안랩은 ‘Every Little Detail’(환경을 위해 모든 세세한 부분까지 관리)을 캐치프레이즈로 삼고 ▲사내 카페 다회용 컵 도입(2021~) ▲일회용 비닐을 대체하는 우산 빗물 제거기 도입(2022~) ▲도서 재순환을 위한 도서 기부 캠페인 진행(2022) ▲한국IT복지진흥원 연계로 IT 자산 재순환(2022, 2023) ▲의류 자원 재순환 캠페인 ‘가치입을랩’ 개최(2023) 등 임직원의 참여를 유도하는 환경경영 활동을 전개해 오고 있다. 또한 환경경영시스템의 전문적 운영을 위해 환경경영시스템 내부심사원 양성 과정(2022)과 인증관리자 교육(2023) 등의 교육 과정을 이수하는 등 환경담당자의 전문성 제고에도 노력하고 있다. 이외에도 안랩은 환경경영방침, 환경성과의 지속적 개선을 위한 과제와 성과 등을 홈페이지(지속가능환경, ESG Dashboard 등)에 공개하고 있다. 인치범 지속가능경영팀 상무는 “IT/SW기업의 업의 특성을 고려한 지속적인 환경경영 활동으로 회사 환경경영 수준의 점진적인 개선에 노력할 것”이라고 말했다.

  • 사이버보안
  • 종합

  2023-07-21

• KISA-과기정통부, 텔레그램을 통한 피싱 공격 주의

  [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 텔레그램 메신저 등을 통한 피싱 시도가 발생하고 있어 사용자 주의를 당부한다고 밝혔다. KISA와 과기정통부는 지난 18일에 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인하여 해당 피싱 사이트를 긴급 차단했다. 21일 KISA는 “텔레그램 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하기 위해 메신저 접속 시 2차 인증설정, 메시지 수신 시 출처가 불분명한 사이트 접속은 자제하는 주의가 필요하다”고 전했다. 이어 “만일 피싱 메시지를 수신했다면 절대로 접속하거나 사용자 정보를 입력해서는 안 된다”고 덧붙였다. 피해가 발생할 경우 국번 없이 118로 즉시 신고해야 하며 ‘내PC·모바일 돌보미’ 서비스를 이용해 필요한 조치를 지원 받을 수dldj 있다. 한편 KISA와 과기정통부는 텔레그램 메신저를 사칭한 피싱 공격이 지속될 것으로 예상됨에 따라 유사한 피싱 사이트를 신속하게 탐지하여 차단 중이며, 집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다.

  • 사이버보안
  • 종합

  2023-07-21

• 본투글로벌센터, 디지털 전환 혁신기업 글로벌 시장 진출 지원 위해 세일즈포스와 협력 확대

  [시큐리티팩트=김상규 기자] 본투글로벌센터는 글로벌 고객관계관리 솔루션 기업 세일즈포스와 협력 관계를 맺고 국내 디지털 전환 혁신기업들이 세일즈포스 생태계에 진출할 수 있도록 지원할 것이라고 밝혔다. 20일 본투글로벌센터는 협력의 하나로 에어스메디컬, 비즈니스캔버스, 클라썸, 콜로세움, 데이터라이즈, 스모어, 가우디오랩, 요쿠스, 모인, 페이지콜, 큐비트시큐리티, 링글, 위밋모빌리티, 뤼튼테크놀로지스 등 14개 디지털 전환 혁신기업을 이끌고 오늘과 내일 이틀간 일본 도쿄에서 열리는 ‘세일즈포스 월드투어 도쿄’에 참가한다. ‘세일즈포스 월드투어’는 세일즈포스가 세계 주요 도시를 순회하며 개최하는 IT 콘퍼런스다. 세일즈포스 사용자와 고객, 파트너 등 모든 비즈니스 이해 관계자들이 모여 디지털 혁신과 비즈니스 과제에 대한 의견을 교환하는 기회의 장이다. 특히 세일즈포스가 콘퍼런스 당일에 신기술 동향과 비즈니스 현황 등이 담긴 고객 성공 사례를 공개해, 참가 기업들은 네트워킹을 포함해 글로벌 비즈니스 확장을 위한 다양한 기회를 접할 수 있다. 이번 월드투어 도쿄에서는 본투글로벌센터와 총 14개의 국내 기업들이 직접 참가해 세일즈포스와의 솔루션 매칭을 위한 개별 상담과 워크숍을 진행하고 잠재적 비즈니스 파트너와 투자 파트너 발굴에 나설 예정이다. 본투글로벌센터는 월드투어와 별도로 우리 기업들만을 위해 세일즈포스와 공동으로 투자자 ‘밋업’ 행사를 개최한다. 20일에 열릴 ‘밋업’ 행사에는 세일즈포스의 벤처 캐피털 자회사 세일즈포스벤처스를 비롯한 일본 내 투자사 20개사가 참여, 우리 기업들의 서비스 솔루션을 평가하고 투자 상담을 진행한다. 이번에 참가하는 14개 기업들은 세일즈포스 생태계 진출이 가능하고, 글로벌 시장 전반으로 확장할 가능성이 높은 서비스형 소프트웨어(SaaS) 솔루션을 보유한 기업들이다. SaaS는 인터넷 브라우저를 통해 최종 사용자에게 제공되는 클라우드 기반 소프트웨어로 유지 관리와 비용 면에서 이점이 있어 대표적인 IT 비즈니스 모델로 자리 잡고 있다. 과학기술정보통신부도 460여 억원의 예산을 투입하는 등 SaaS 기업 육성에 적극 나서고 있다. 김종갑 센터장은 “세일즈포스가 직접 기업 선발 과정에 참여한 만큼 파트너십 체결이나 직접 투자 등 가시적 성과가 있을 것”이라며 “특히 디지털 전환을 서두르고 있는 일본에서 행사가 열리기에 우리 디지털 전환 전문 기업들에는 일본 시장에 진출할 좋은 기회”라고 말했다.

  • 사이버보안
  • 종합

  2023-07-20

• 삼성SDS, 민간기업 최초 ‘데이터전문기관’ 선정

  [시큐리티팩트=김상규 기자] 삼성SDS가 금융위원회 주관 ‘데이터전문기관’ 지정 심사에서 민간기업 최초로 데이터전문기관에 선정되었다. 20일 삼성SDS에 따르면 데이터전문기관은 금융 데이터를 포함한 가명정보를 결합하는 전문기관을 뜻한다. 가명정보는 개인정보가 노출되지 않도록 일부를 삭제ㆍ대체하여 식별할 수 없도록 처리한 정보다. 삼성SDS는 이번 데이터전문기관 지정으로 금융과 비금융 가명정보를 모두 결합해 새로운 서비스를 창출하려는 기업과 기관들에 제공할 수 있게 됐다. 예를 들어 카드사의 구매정보와 통신사의 고객정보를 결합 분석할 경우 지역·구매금액별 소비패턴을 파악하고, 고객 맞춤형 상품과 서비스를 추천하는데 도움을 줄 수 있는 데이터를 만들어낼 수 있다. 삼성SDS는 안전하게 결합된 가명정보가 다양한 서비스 개발에 활용되고, 산업 분야별 AI·빅데이터 분석 사업과 시너지를 강화하는 데 큰 도움이 될 것으로 기대하고 있다. 삼성SDS는 국내 최고 수준의 ▲데이터 사이언스 전문 인력 ▲데이터분석플랫폼 ‘Brightics(브라이틱스) AI’ 기반 분석 역량 ▲데이터 관리 및 보안 기술력 ▲다양한 산업분야의 고객경험을 바탕으로 현장 심사 및 결합테스트를 거쳐 전문기관으로 최종 선정됐다. 특히 삼성SDS는 강력한 보안이 적용된 삼성 클라우드 플랫폼(Samsung Cloud Platform, SCP)에서 결합전문시스템을 구현하여 안전하게 데이터 결합·분석 서비스를 제공할 계획이다. 한편 삼성SDS는 2020년 11월 민간기업 최초로 비금융 데이터의 가명정보를 결합하는 ‘결합전문기관’으로 선정된 바 있다.

  • 사이버보안
  • 종합

  2023-07-20

• 트렌드마이크로, ‘트렌드 비전 원’에 EDR·EPP 통합 엔드포인트 시큐리티 도입

  [시큐리티팩트=김상규 기자] 트렌드마이크로가 사용자 엔드포인트에 대한 예방, 탐지, 대응을 통합하는 SOC(보안 운영 센터)를 위한 차세대 보안 플랫폼의 최신 오퍼링인 '트렌드 비전 원 엔드포인트 시큐리티(Trend Vision One – Endpoint Security)'를 공개했다. 케빈 심저 트렌드마이크로 최고운영책임자(COO)는 "급증하는 IT 복잡성은 기업에 전례 없는 요구를 가중하고 있으며, 악의적인 공격자에게는 지속적으로 확장되는 공격 표면에 침투할 수 있는 더 많은 기회를 제공하고 있다. 고객들은 이에 대응해 보안을 간소화하면서도 그 효과를 유지하기 원한다. ‘트렌드 비전 원 엔드포인트 시큐리티’는 이러한 요구에 대한 직접적인 해답으로서, IT 조직과 보안 조직이 위협을 더 빠르게 차단하고 리스크를 제어할 수 있도록 지원한다"고 말했다. 트렌드 비전 원의 통합된 기능은 고객이 강력한 공격 표면 위험 관리, 교차 계층 보호(cross-layer protection), 선도적 XDR 기능을 활용해 보안 운영을 간결하고 조화롭게 개선하는 동시에 보호성과 확장성, 성능을 향상시킬 수 있다. 이러한 접근 방식은 보안 팀이 엔드포인트와 그 이상의 요소를 포함한 공격 표면을 전체적으로 관리해 더 빠르고 정확한 위협 방어와 리스크 완화를 달성할 수 있게 한다. 트렌드 비전 원 엔드포인트 시큐리티는 시장 선도적인 기능을 바탕으로 개발됐다. 엔드포인트 보안 분야에서 꾸준히 성과를 거둬온 트렌드마이크로는 2002년 이래 지속적으로 가트너 매직 쿼드런트 엔드포인트 보호 플랫폼 부문에서 리더로 인정받고 있다. 또한, IDC의 클라우드 워크로드 보안 시장 점유율 보고서에서도 5년 연속 1위를 차지한 바 있다. 이 솔루션은 사용자 엔드포인트에 대한 맥락 정보가 풍부한 업계 선도적 가시성을 플랫폼에 제공함으로써 보안 조직이 운영을 크게 간소화 할 수 있게 지원한다. 이 최신 제품은 모든 엔드포인트 유형에 대한 중앙집중식 가시성과 정책 관리 기능을 통해 온프레미스/클라우드에 관계없이 사용자 친화적인 단일 콘솔에서 윈도우, 맥, 리눅스 운영 체제에 대한 포괄적인 보호, 탐지, 대응(EDR)을 제공한다. 트렌드 비전 원은 이제 아마존웹서비스(AWS) 마켓플레이스에서 이용 가능하다. AWS 환경에 원활히 통합될 수 있게 설계된 트렌드 비전 원은 조직이 클라우드 워크로드를 보호할 수 있도록 지원하는 데 중점을 둔 보안 플랫폼을 제공한다. 이 플랫폼은 고급 위협 탐지 기능과 깊이 있는 인사이트를 제공해 진화하는 디지털 위협에 대한 탄력적인 방어를 보장한다.

  • 사이버보안
  • 종합

  2023-07-20

• 시큐아이, 클라우드기반 통합보안 서비스 ‘클라우드맥스 새시’ 출시

  [시큐리티팩트=김상규 기자] 시큐아이가 클라우드 기반 통합 보안 서비스인 '클라우드맥스 새시(CloudMAX SASE)'를 출시했다.. 20일 시큐아이에 따르면 '클라우드맥스 새시'는 보안 인프라 구성부터 보안 설정 및 운영 등 기존 보안 장비를 도입할 때 보안 운영자들이 겪었던 복잡하고 어려운 과정을 몇 번의 클릭과 가입 신청으로 해결 가능한 클라우드 보안 서비스이다. 최근 재택 근무와 원격 근무가 보편화되고 기업의 인프라 자산들이 클라우드로 전환되면서, 공격자가 보안 공격이 가능한 접점도 함께 증가하고 있다. 이로 인해 기업의 내부 자산만을 보호하려는 기존 경계선 중심의 보안으로는 방어할 수 없는 위협들이 증가하고 있는 상황이다. 이런 환경에서 보안 담당자들의 보안 운영의 편리성과 복잡성 등을 충족시켜주는 보안 서비스로 전 세계적으로 '보안 엑세스 서비스 에지(SASE, Security Access Service Edge)'가 해결책으로 각광받고 있다. 클라우드맥스 새시는 'ZTNA(Zero Trust Network Access)를 기반으로 한 단 하나의 보안 플랫폼'으로 서비스를 이용하는 고객들에게 통합 보안 서비스를 제공한다. 클라우드를 활용하여 기업 내/외부 사용자들에게 동일한 수준의 보안 기능을 빠르게 적용할 수 있다. 이를 통해 고객들은 보안 운영 편의성을 크게 향상시킬 수 있다. 특히 국내 12년 연속 네트워크 보안 1위의 기술 및 시장 경쟁력을 바탕으로 '방화벽 기반 보안 서비스 FWaaS(Firewall as a Service)'를 중점적으로 제공한다. 이로써 클라우드맥스 새시를 이용하는 고객은 차세대 방화벽이 제공하는 애플리케이션이나 사용자 기반의 제어 등 다양한 보안 기능을 하나의 보안 플랫폼에서 서비스로 제공 받을 수 있게 되었다. 정삼용 시큐아이 대표는 "시큐아이가 오랜 시간 준비한 클라우드 보안 서비스인 클라우드맥스 새시는 즉각적인 보안 투자와 대응이 어려운 고객들에게 또 하나의 대안"이라며, "시큐아이가 가진 네트워크 보안 1위 기업의 보안 노하우와 기술력을 바탕으로 보안 서비스를 지속 확대해나가겠다"고 말했다.

  • 사이버보안
  • 종합

  2023-07-20

• SK㈜ C&C, 블록체인 ‘체인제트 토큰’ 서비스 GS인증 1등급 획득

  [시큐리티팩트=김상규 기자] SK㈜ C&C는 블록체인 ‘체인제트 토큰(ChainZ Token) 서비스’ 가 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다고 20일 밝혔다. ‘체인제트 토큰’은 API 호출만으로도 이더리움 네트워크 상에서 유통 가능한 토큰을 쉽게 생성·발급·거래할 수 있는 서비스다. 이더리움 표준인 ERC-20을 준수하고 있으며, 단 몇 번의 클릭만으로 토큰 관련 모든 서비스를 만들 수 있다. 체인제트 토큰의 또다른 특징은 블록체인 서비스에서 종종 발생할 수 있는 키(계정) 분실 위험을 없애 서비스 이용 안전성을 높인 프록시 키(Proxy Key, 계정 복구) 서비스다. 프록시 키 서비스는 전자지갑 계정의 개인키를 분실하더라도 기존 이력과 소유권을 안전하게 복구할 수 있도록 돕는다. 프록시 키 서비스에 새로운 개인키만 업데이트 해주면 기존 토큰 거래 내역을 그대로 살려낸다. SK㈜ C&C는 프록시 키 서비스를 개발해 특허를 보유하고 있다. SK㈜ C&C 관계자는 “2019년부터 기업 전용 블록체인 플랫폼인 체인제트(ChainZ)를 독자 개발해 운영 중이다. 토큰 서비스를 비롯해 NFT, 데이터 트레이싱과 같은 서비스를 API형태로 제공하고 있다”며 “이번 GS(Good Software)인증 1등급 획득으로 소프트웨어 안정성 및 품질 확보는 물론 공공기관 우선구매 대상 기술제품 자격도 갖추게 됐다”고 강조했다. GS인증은 소프트웨어 진흥법 제20조에 의거한 국내 소프트웨어 품질을 증명하는 국가 인증제도다. 1등급은 GS인증에서 부여하는 최고 등급으로, ISO 국제표준을 기반으로 소프트웨어의 기능성, 신뢰성, 효율성, 사용성, 보안성, 호환성 등 9가지 시험 절차를 통과해야 획득할 수 있다. GS인증을 획득한 소프트웨어는 공공기관 우선구매 대상 기술제품으로 지정되며, 조달청 제3자 단가계약 체결 및 나라장터 등록을 통한 구매기관과의 수의 계약도 가능하다. 한편, SK㈜ C&C는 지난 4월 ST 대상 자산 발굴부터 자산 가치 평가, ST 상품 설계, ST 발행 및 운용에 이르는 전 과정을 포괄하며 단계별 사업자들을 연계시키는 ST 종합 서비스인 ‘ST 올인원’을 론칭했다. 국내 주요 은행 및 증권사와 ST 협의체를 구성하는 등 토큰 증권 관련 사업자 생태계를 확대하며 협업을 강화하고 있다.

  • 사이버보안
  • 종합

  2023-07-20