• 최종편집 2025-02-14(금)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 포티넷코리아, “올해 20% 성장할 것”…보안운영(SecOps), SASE, 클라우드 3대 시장 공략
    [시큐리티팩트=김상규 기자] 포티넷 코리아는 올해 보안운영(SecOps), SASE, 클라우드 3대 시장을 공략해 20% 성장을 이루겠다고 11일 밝혔다. 지난해는 비방화벽 사업부문 성장에 힘입어 17% 성장 한 바 있다. 올해 포티넷코리아는 3대 핵심 시장 공략을 강화한다는 방침이다. 공공 시장을 비롯한 신규 산업군과 새로운 기술 시장에서의 주도권 확보도 지속한다. 단일 운영 체재인 ‘FortiOS’를 기반으로 AI 기반의 통합 보안 플랫폼인 ‘보안 패브릭(Security Fabric)’을 통해 모든 제품을 단일 환경에서 관리하고, 위협 탐지와 대응의 모든 과정을 중단 없이 수행하면서 사각지대 없이 자동화된 보안운영을 구현하도록 지원하겠다는 기조 또한 이어간다. 포티넷코리아는 지난해 15% 이상의 신규 인력을 충원한데 이어 올해도 지속적으로 투자를 이어간다는 계획이다.
    • 사이버보안
    • 종합
    2025-02-11
  • 윈스-크리니티, 클라우드 보안 고도화 협업 나서
    [시큐리티팩트=김상규 기자] 윈스와 크리니티가 안전한 SaaS 솔루션의 확산에 함께 나선다. 양사는 이를 위해 전략적 제휴(MOU)를 체결했다고 11일 밝혔다. 양사는 MOU에서 윈스의 보안관제 서비스와 크리니티의 공공메일 서비스를 결합해 클라우드 환경에 최적화된 SaaS형 보안메일 서비스를 제공한다는 데 합의했다. 정부 보안관제 연계를 고려함과 동시에 클라우드 메일 서비스에서 우려되었던 랜섬웨어 및 악성파일에 대한 보안을 강화하기 위한 협업도 이어나가기로 했다. 박기담 윈스 부사장은 “양사가 보유한 강점이 만나 클라우드 시장에서 주목받을 수 있는 시너지를 낼 수 있도록 협업에 집중하고, 국내를 넘어 해외로 진출하여 ‘K-보안’을 세계에 알리는 발판을 만들겠다’라고 밝혔다. 유병선 크리니티 대표는 “윈스와의 MOU를 통해 크리니티 G-Cloud 공공메일 솔루션의 안전성을 한층 더 강화하고, 이용 기관의 사용자 및 담당자들이 안심하고 사용할 수 있는 메일 환경을 조성할 것”이라고 전했다.
    • 사이버보안
    • 종합
    2025-02-11
  • 구매 담당자가 올해 고려해야 할 5대 핵심 키워드는?
    [시큐리티팩트=김상규 기자] 올해 구매 담당자는 ▲트럼프 2.0 ▲차이나 쇼크 2.0 ▲다중위기 ▲ESG 내재화 ▲AI 혁신 제시를 고려해야 한다는 보고서가 나왔다. 국내 1위 AI 기반 공급망관리 소프트웨어 기업 엠로는 ‘2025 구매 트렌드 리포트’를 발간했다고 11일 발표했다. 엠로는 이를 위해 1월 한 달 동안 국내 기업 구매 담당자 300명을 대상으로 구매 업무 실태 조사를 실시했다. 여기에 지난 1년 동안의 구매 트렌드를 합해 보고서로 만들었다. 보고서에 따르면 올해 도널드 트럼프 미국 대통령 재집권으로 이른바 ‘트럼프 2.0’ 시대가 본격화되면서 관세 정책과 리쇼어링(re-shoring) 확대 등 무역 환경이 급변함에 따라 기업들의 글로벌 공급망 최적화 전략 수립에 대한 필요성이 높아지고 있다. 여기에 중국이 강력한 정부 지원과 기술 혁신을 통해 가격 경쟁력에 이어 품질 경쟁력까지 고도화하며 글로벌 시장에서 두각을 나타낼 것으로 예상됨에 따라 국내 기업들은 중국에 대한 경쟁력을 유지할 수 있는 조달 및 협력 방안 또한 모색해야 할 것으로 분석했다. 기업 구매 담당자들은 디지털 기술을 활용한 위험 감지 시스템을 도입해 데이터 기반 의사결정 역량을 강화하고 긴밀한 공급망 협업 체계를 구축함으로써 글로벌 경제 위기, 전염병, 천재지변, 국가 간 갈등 등 ‘다중 위기(Polycrisis)’에 대비해야 한다고 제시했다. 또한 기업의 ESG 활동과 관련된 법과 제도 도입이 유럽과 미국을 중심으로 확대됨에 따라 구매에 있어서도 기업은 물론 협력사들이 각종 ESG 관련 법규를 준수하는지 여부를 확인해 공급망 투명성을 확보하는 것이 더욱 중요해질 것으로 보인다고 소개했다. 보고서는 끝으로 전 산업군에 걸쳐 ‘디지털 전환(DX)’을 넘어 ‘AI 혁신(AX)’이 가속화되면서 구매 분야에서도 생성형 AI와 AI 에이전트, LLM과 같은 AI 기술을 업무에 어떻게 적용할 것인지가 핵심 이슈로 떠오를 전망이라고 언급했다.
    • 사이버보안
    • 종합
    2025-02-11
  • SK C&C, 맞춤형 ‘AI Powered Cloud 서비스’ 본격 개시
    [시큐리티팩트=김상규 기자] SK C&C는 국내외 클라우드 고객을 대상으로 빠르고 경제적인 AI 전환을 지원하는 ‘고객 맞춤형 AI Powered Cloud 서비스’를 본격적으로 시작한다고 11일 밝혔다. 이 서비스는 단순한 클라우드 전환과 클라우드 네이티브 환경 구축을 넘어 고객의 AI 기반 디지털 혁신을 위해 최적화된 클라우드 인프라를 설계하고 제공한다. 또한 클라우드 운영 과정에서 발생하는 보안 및 비용 문제를 AI 기술로 통합 해결함으로써 고객의 효율적인 클라우드 운영을 돕는다. 이를 위해 SK C&C는 멀티 클라우드 관리 플랫폼(MCMP), 클라우드 모더나이제이션 플랫폼(ZMP), 컨테이너 관리 플랫폼(ZCP), API 관리 플랫폼(APIM) 등 자사 주요 솔루션에 AI 기술을 접목해 개발부터 운영, 관리, 보안까지 아우르는 클라우드 통합 솔루션을 제공한다. MCMP(Multi-Cloud Management Platform )는 이미 국내외 수백 개 엔터프라이즈 고객이 사용 중인 멀티 클라우드 관리 플랫폼이다. 여기에 새롭게 추가된 AI 핀옵스(FinOps)는 최신 딥러닝 알고리즘을 활용해 고객의 클라우드 자원 사용 패턴을 분석해 클라우드 사용량을 예측하고 최적화된 자원 활용 방안을 추천한다. 회사 관계자는 “최근 AI 핀옵스를 도입한 고객의 경우 연간 10억 원의 클라우드 사용 비용을 절감했거나 클라우드 자원 비용을 평균 35% 절감하는 효과를 경험하고 있다”고 말했다. ZCP는 AI 모델을 컨테이너에 효율적으로 배포하고 관리하는 엠엘옵스(MLOps) 기능을 갖춘 AI PaaS 플랫폼이다. GPU 자원의 모니터링, 스케줄링, 보안 등 여러 기능을 컨테이너 기반으로 지원한다. SK C&C는 글로벌 제조 기업을 대상으로 AI Powered Cloud 서비스 확대에 적극 나선다는 계획이다.
    • 사이버보안
    • 종합
    2025-02-11
  • 팀네이버, 국내 스타트업들과 사우디 디지털 생태계 확대 맞손
    [시큐리티팩트=김상규 기자] 팀네이버가 국내 스타트업들과 손잡고 사우디아라비아 디지털 생태계 확산에 본격 나선다. 네이버클라우드는 10일(현지시간) 사우디아라비아 리야드에서 열린 ‘LEAP 2025’ 행사에서 ‘LEAP 2025’에 참가한 스타트업들과 함께 '사우디 디지털 시장 진출을 위한 국내 디지털 기업 간 정보교류 및 사업협력'을 골자로 한 MOU를 체결했다고 11일 밝혔다. MOU 체결식에는 사우디아라비아 진출을 희망하며 ‘LEAP 2025’ 행사에 참가한 보안 및 스마트시티, 자율주행, AI 솔루션, SW개발 등 다양한 분야의 국내 디지털 스타트업들이 함께했다. 참여 스타트업은 ▲SSNC(보안SW) ▲스패로우(보안SW) ▲지니언스(보안SW) ▲위즈코리아(보안SW) ▲유락(디지털포렌식) ▲지슨(보안SW) ▲엑스게이트(보안SW) ▲싸이닉스시스템(CCTV 방범) ▲모빌테크(스마트시티/자율주행) ▲옥타코(보안SW) ▲버넥트(AI솔루션)이다. 팀네이버는 이번 MOU를 계기로 우수한 기술력을 갖춘 국내 다양한 분야의 스타트업들과 협력하며 사우디아라비아의 디지털 생태계를 보다 확대해 나가겠다는 방침이다.
    • 사이버보안
    • 종합
    2025-02-11
  • 라온시큐어, 모의해킹 구독 서비스 출시
    [시큐리티팩트=김상규 기자] 라온시큐어는 월 단위로 이용할 수 있는 구독형 모의해킹 서비스 ‘라온 PTaaS'를 출시했다고 10일 밝혔다. 라온시큐어가 이번에 선보인 모의해킹 구독 서비스는 ▲스탠다드 ▲프리미엄 ▲프리미엄 플러스 3가지로 구성된다. 수시로 보안 취약점 진단이 필요한 기업들은 맞춤형 서비스를 선택해 월 단위로 구독 서비스를 신청할 수 있다. 또한 구독 기간 내에 계약된 모의해킹 컨설팅을 자유롭게 이용할 수 있고 신속하고 유연하게 취약점 점검과 분석을 진행할 수 있다. 라온시큐어는 자사 모의해킹 구독 서비스가 보안 시스템 취약점을 사전에 예방하고 정기적으로 컨설팅을 받을 수 있는 서비스인 만큼 국내뿐 아니라 해외의 PTaaS 시장 요구에도 부합할 것으로 기대한다. 글로벌마켓인사이트에 따르면 전세계 PTaaS시장은 2023년 1억6천만달러에서 연평균 17.6%로 성장해 2032년까지 7억1천만달러에 달할 전망이다.
    • 사이버보안
    • 종합
    2025-02-10
  • 시큐아이, BLUEMAX ESP ‘내PC지키미’ 조달 등록
    [시큐리티팩트=김상규 기자] 시큐아이는 BLUEMAX ESP ‘내PC지키미’가 조달청 디지털서비스몰에 등록됐다고 10일 밝혔다. BLUEMAX ESP ‘내PC지키미’는 사용자의 PC 내 보안 취약점을 점검하고 사용자가 이를 개선하도록 하여 PC를 안전한 상태로 유지한다. 사용자는 스코어 기반의 결과를 통해 PC의 보안 수준을 한 눈에 확인하고, 취약 항목은 원클릭으로 손쉽게 조치할 수 있다. 내 PC지키미는 국내 컴플라이언스에 맞춘 보안 점검 항목과 멀티 플랫을 지원한다. 사이버 보안 진단의 날을 비롯한 80여 개의 복잡한 컴플라이언스 항목 준수에 대해 점검이 가능하다. 기업 환경에 최적화된 항목을 관리자가 직접 커스터마이징 할 수 있도록 관리자 커스텀 점검 기능도 제공한다. 또한 관리자는 보안 컴플라이언스를 충족하는 기본 점검 항목 외 특정 파일, 프로세스, 프로그램의 버전 및 존재 여부 등 확장된 점검 기능을 통해 보다 세밀한 관리가 가능하다. 시큐아이는 내PC지키미와 차세대 방화벽 BLUEMAX NGF를 연동해 제로트러스트네트워크엑세스(ZTNA) 정책 운영을 강화했다. BLUEMAX ESP는 보안 점수를 기반으로 보안 상태가 취약한 PC의 통신은 차단하고 보안소켓계층 가상사설망(SSL VPN) 사용을 제한하여 강력한 접근 제어를 실행한다. 이를 통해 외부 공격자가 기업의 내부 PC를 통해 중요한 데이터를 접근하는 것을 선제적으로 차단한다. 정삼용 시큐아이 대표는 “내PC지키미 출시를 시작으로 통합형 단말 보안 플랫폼 BLUEMAX ESP의 엔드포인트 기능을 지속적으로 강화할 예정”이라며, “네트워크 보안에 이어 엔드포인트 시장에서 확고한 입지를 다져나갈 것”이라고 강조했다.
    • 사이버보안
    • 종합
    2025-02-10
  • 구루미-네이버클라우드, AI 기반 화상 협업으로 공공시장 혁신 나서
    [시큐리티팩트=김상규 기자] 구루미는 네이버클라우드와 공무원 및 공공기관 임직원들에게 편리하고 효율적인 업무혁신 서비스를 제공하기 위한 ‘전략적 사업 제휴’ 협약을 체결했다고 10일 밝혔다. 이번 협력은 양사의 장점을 기반으로 솔루션 구축뿐만 아니라 SaaS 부문까지 상호 연동을 통해 하나의 서비스로 제공하는 협업 모델이다. 양사는 이번 협력을 통해 공공 협업 도구 시장에서의 선도적 위치를 공고히 하고, 대한민국 공공기관의 AI 및 디지털 전환을 혁신적으로 이끌며 미래 지향적 변화를 주도한다는 계획이다. 특히 양사는 CSAP(클라우드 서비스 보안) 인증을 받아 클라우드서비스 보안인증 기준을 충족하는 안정성을 바탕으로 공공기관 이용자들의 신뢰도를 높이고, 보안 우려를 해소할 수 있게 됐다.
    • 사이버보안
    • 종합
    2025-02-10
  • 글로벌 기업, 국내 공공 클라우드시장 참여 본격화…MS이어 구글도 CSAP인증 취득
    [시큐리티팩트=김상규 기자] 국내 공공 클라우드 시장이 조만간 국내 기업과 글로벌 기업들간의 치열한 격전지가 될 전망이다. 구글은 10일 마이크로소프트(MS)에 이어 국내 공공 클라우드 시장 진입을 위한 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급(다 그룹용) 인증을 받았다고 밝혔다. 이로써 글로벌 2,3위 기업이 한국 공공시장에서 클라우드 서비스 제공이 가능하게 되었다. 글로벌 1위 기업인 아마존웹서비스(AWS) 또한 CSAP 인증 획득을 준비하고 있는 것으로 알려졌다. CSAP는 한국인터넷진흥원(KISA)에서 주관하며 클라우드 서비스의 정보 보호 수준 향상 및 보장을 위해 설립된 인증 제도다. 구글에 따르면 KISA는 보안인증제 평가를 위해 구글 클라우드 서울 리전(2020년 2월 운영 시작)의 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 주요 클라우드 서비스를 중점적으로 평가했다. 이번 보안인증제 획득을 계기로 구글 클라우드는 보다 다양한 국가·공공기관에 구글 클라우드 서비스를 제공할 수 있게 됐다. 구글 클라우드는 공공 분야 고객이 관련 규정을 준수하며 구글 클라우드 서비스 활용을 극대화할 수 있도록 적극 지원할 계획이다. 지기성 구글 클라우드 코리아 사장은 “구글 클라우드는 다양한 국가 및 정부 기관에 강력한 보안과 혁신을 갖춘 AI와 클라우드 서비스를 제공해온 풍부한 경험을 보유하고 있다”라며, “정부 기관이 구글 클라우드와 함께 높은 수준의 AI 혁신과 서비스를 안전하게 구현할 수 있도록 폭넓은 지원을 펼칠 것”이라고 전했다.
    • 사이버보안
    • 종합
    2025-02-10
  • 이글루코퍼레이션, 보안관제 특화 공격표면관리 서비스 출시
    [시큐리티팩트=김상규 기자] 이글루코퍼레이션은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 16일 밝혔다. I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스이다. 일원화된 IT 자산 식별-대응-관리 프로세스를 토대로 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인 및 대응함으로써, 보안 운영의 안정성과 공격 대응 효율성을 극대화할 수 있다. 회사 관계자는 “I² AXIS asm가 공격 표면 관리를 위한 핵심 기능을 제공한다”고 설명했다. “사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다”고 덧붙였다. 이 밖에 이 서비스는 실시간 위협 인텔리전스를 반영한 우선순위 및 상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축 및 운영 부담도 최소화할 수도 있다. 한편 이글루코퍼레이션은 해당 서비스 출시를 시작으로, 보안관제 업무의 효율성을 높이는 ‘아이스퀘어 액시스(I² AXIS)’ 라인업을 확장할 계획이다. I² AXIS는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다.
    • 사이버보안
    • 종합
    2025-01-16
비밀번호 :