• 최종편집 2023-09-24(일)

사이버보안
Home >  사이버보안  >  종합

  • home>

실시간 종합 기사

  •
    과기정통부, 65개 소속‧산하기관 참가하는 정보보호 워크숍 개최
    [시큐리티팩트=김상규 기자] 과학기술정보통신부 13일 한국전자통신연구원에서 소속·산하기관(65개) 정보보호 최고책임자 및 실무자, 산학연 전문가 등 220여명이 참석한 ‘소속‧산하기관 정보보호 워크숍’을 개최했다. 이번 워크숍에서는 최신 국내외 사이버위협 동향과 연구개발 동향을 공유하고 사이버 공격 유형별 시연을 통해 정보보안 의식을 제고하였으며, 기관별 사례발표 및 토의를 통해 사이버 공격 대응전략을 논의 하였다. 이날 행사는 류광준 과기정통부 기획조정실장의 환영사를 시작으로 산학연 정보보호 전문가 강연(3명) 및 사이버 보안기업 모의해킹 시연(1명), 기관 사례발표(6명) 순으로 진행되었다. 강연에서는 추상욱 안랩 차장이 최근 사이버 위협 동향 및 대응방안에 대해, 조수영 숙명여자대학교 교수는 개인정보보호법 최신 동향 및 대응방안에 대해 발표하였으며, 이혁로 한국과학기술정보연구원 본부장은 정부 정보보안 연구개발 투자 현황에 대해 소개하였다. 사례발표에서는 국가수리과학연구소, 한국표준과학연구원, 울산과학기술원, 대구경북과학기술원, 한국생명공학연구원, 국가과학기술인력개발원에서 사이버 공격 대응 사례를 발표하였고, 참석자들과 함께 개선방안과 협력방안을 논의하였다. 이날 행사를 통해 최근 사이버 공격에 체계적으로 대응하기 위해서는 소속·산하기관의 정보보호 인력·예산 및 기반시설 등에 대한 투자 중요성에 대한 공감대가 형성되었으며, 최신 사이버 공격의 심각성에 대한 인식이 공유되었다. 류광준 과기정통부 기획조정실장은 환영사에서 “최근 공공기관을 대상으로 한 사이버 공격은 갈수록 지능화·고도화되고 있어 전략적이고 체계적인 대응이 중요하다”라며, 이를 위해 “과기정통부는 ‘사이버공격 긴급차단제’ 도입, 사이버 모의훈련 및 민간전문가 컨설팅 실시 등 정부혁신을 통해 소속·산하기관의 정보보호 대응역량을 지속적으로 강화해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-09-13
  • 싸이버링크 안면인식 엔진, KISA 인증 획득
    [시큐리티팩트=김상규 기자] 싸이버링크(CyberLink)는 자사의 안면인식 솔루션 ‘페이스미(FaceMe)’가 한국인터넷진흥원(KISA)의 공식 인증을 받았다고 12일 밝혔다. KISA 인증은 국가 생물 테스트 센터인 바이오인식정보시험센터(K-NBTC)가 진행한 바이오메트릭 알고리즘 테스트 결과를 바탕으로 한 것이다. 인증 기준은 전문가 위원회가 제정해 기준과 테스트 결과의 객관성을 보장하고, 위원회 테스트 기준을 충족하는 기술 인증을 수여한다. 페이스미는 다양한 시나리오를 포함하는 K-NBTC의 엄격한 인증 테스트에서 매우 뛰어난 점수를 받았다. 조명, 표정, 각도, 액세서리 착용에 따라 100% 정확한 인식률로 테스트를 통과했다. 싸이버링크측은 “페이스미는 KISA외 다른 국제적 수준의 엄격한 인증 테스트를 통과했다”고 설명했다. 페이스미는 최신 NIST 안면인식 테스트에서 100만분의 1 오차율로 최대 99.83%의 정확한 인식률을 달성했다. 또 ISO 30107-3 프레젠테이션 공격 탐지(PAD) 표준을 준수하는 iBeta Level 2 바이오메트릭 테스트를 통과했으며, 2D 사진과 3D 마스크 ID 공격을 100% 효과적으로 차단할 수 있다. 자우 황 싸이버링크 최고 경영자(CEO)는 “페이스미는 다양한 응용 분야에서 가장 정확한 얼굴 인식 솔루션을 제공한다”며 “최근 획득한 KISA 인증은 페이스미가 국제 안전규범에 완전히 부합한다는 것을 증명하고 한국 시장 진출을 위한 큰 발판을 마련했음을 의미한다”고 말했다.
    • 사이버보안
    • 종합
    2023-09-12
  • 삼성SDS, “생성형 AI로 기업의 하이퍼오토메이션 혁신 이끈다”…REAL Summit 2023에서 생성형 AI 도입을 위한 FabriX 플랫폼과 Brity Copilot 솔루션 최초 공개
    [시큐리티팩트=김상규 기자] 삼성SDS가 생성형 인공지능(AI)을 통해 기업의 업무 생산성을 폭발적으로 향상시키는 ‘하이퍼오토메이션(HyperAutomation) 혁신’을 선도하겠다고 선언했다. 삼성SDS는 12일 서울 그랜드 인터컨티넨탈 파르나스 호텔에서 ‘REAL Summit(리얼 서밋) 2023’ 미디어데이를 통해 밝혔다. 황성우 삼성SDS 대표이사(사장)는 미디어데이 환영사에서 "LLM(거대 언어 모델)은 변동성이 많은 인간 언어를 잘 이해하기 때문에 기존에는 할 수 없었던 오피스 업무의 진정한 하이퍼오토메이션을 가능하게 하는 길을 열어줬다”며 “삼성SDS 임직원들은 이미 생성형 AI를 활용해 업무 지식을 축적하고 생산성을 향상시키는 여정(journey)을 시작했으며 사내 테스트(PoC) 결과는 매일매일 놀라움과 감탄을 자아낸다”고 말했다. 이어 황 대표이사는 “기업이 생성형 AI를 도입하고 안전하게 활용할 수 있도록 삼성SDS가 함께 협력하겠다”고 강조했다. 삼성SDS는 이날 지적 작업을 자동화하는 솔루션 ‘Brity Copilot(브리티 코파일럿)’, 클라우드 시스템에 생성형 AI 결합을 가속화(Accelerator)하는 플랫폼 ‘FabriX(패브릭스)’를 처음으로 발표했다. 삼성SDS 관계자는 “이 솔루션과 플랫폼은 오픈AI의 ChatGPT, 네이버의 하이퍼클로바X 등 기업이 원하는 다양한 LLM(Large Language Model)과 결합할 수 있고, 보안이 필요한 기업 고객에게는 프라이빗 시스템을 구축해 제공하는 등 뛰어난 호환성을 가진다”고 말했다. 삼성SDS는 이와 같이 생성형 AI 서비스도 기업 고객이 원하는 대로 쉽고 간편하게 제공하겠다는 의미를 담은 서비스 슬로건 “Simply Fit, Simply Chat”을 발표했다. 삼성SDS가 발표한 브리티 코파일럿은 현재 단순 반복 업무만 자동화하는 RPA(Robotic Process Automation)의 한계를 벗어나 메일, 메신저, 영상회의, 데이터 저장 등 공통 업무 시스템에서 진행되는 지적 업무에 생성형 AI를 접목한 솔루션이다. 브리티 코파일럿은 영상회의 회의록을 작성하고 실행 방안을 도출해 담당자에게 메일을 보내는 등 생성형 AI를 통해 다양한 작업을 자동화할 수 있다. 또한 기업이 원래 사용하던 기존 시스템과도 연계할 수 있고 프라이빗 클라우드 환경도 지원하기 때문에 보안 걱정 없이 사용할 수 있다. 송해구 삼성SDS 솔루션사업부장(부사장)은 “브리티 코파일럿외에도 ▲ERP, SCM, HCM 등 핵심 업무 시스템 ▲시스템 개발·운영 영역에서도 생성형 AI 서비스를 활용해 생산성을 크게 높일 수 있다”고 밝혔다. 송 부사장은 “삼성SDS 자체적으로 이 솔루션들을 시범 적용한 결과 개발자의 개발 속도는 30% 향상됐고, 성능 검증 속도는 2배 빨라졌다”고 밝혔다. 그는 이어 “또한, ERP 운영에서 운영 업무 문서 작성 시간은 75% 줄었으며, 고객 요청사항 대응 처리 자동화율은 60%를 달성했다”고 강조했다. 삼성SDS는 기업의 다양한 Data, 지식 자산, 업무 시스템 등 IT 자원을 한곳에 모아 임직원들이 손쉽게 공유하고 사용할 수 있는 비즈니스 플랫폼 FabriX도 발표했다. 기업은 패브릭스를 활용해 생성형 AI와 업무 시스템을 더 쉽고 빠르게 연결할 수 있다. 구형준 삼성SDS 클라우드서비스사업부장(부사장)은 “생성형 AI 도입을 원하는 기업은 패브릭스를 통해 모든 업무 시스템과 다양한 거대 언어 모델을 쉽고 간편하게 연결해 하이퍼오토메이션을 가속화할 수 있다”고 강조했다. 그는 또한 “보안 걱정 없이 생성형 AI를 활용할 수 있도록 데이터 수집, 저장, 전처리 등 삼성 클라우드 플랫폼(SCP)을 통해 안전하게 지원하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-09-12
  • 지투파워, 인공지능 ‘AI+’ 인증 획득…데이터 센터 시장 공략 본격화
    [시큐리티팩트=김상규 기자] 지투파워의 지능형 AI 배전반 ‘PD_AI v1.0’ 제품이 한국표준협회(KSA)가 수여하는 인공지능 ‘AI+’ 인증을 획득했다. 스마트그리드 업계에서 ‘AI+’ 인증을 받은 것은 지투파워가 처음이다. ‘AI+’ 인증은 한국표준협회에서 국제표준에 근거해 인공지능(AI) 기술이 적용된 제품과 소프트웨어의 품질을 인증하는 제도다. 한국표준협회는 소프트웨어 제품 품질 측정 및 패키지 소프트웨어 품질 요구사항 등의 국제표준을 근거로 AI 제품의 기능, 성능, 품질, 최적화 등에 대한 각종 시험과 품질경영 시스템을 기반으로 철저한 시험과 검증 등의 엄격한 심사 절차를 거쳐 ‘AI+’ 인증서를 수여한다. 이번에 AI+ 인증을 획득한 지능형 AI 배전반 ‘PD_AI v1.0’은 배전반 사고와 고장 시 발생하는 미세한 부분 방전을 검출하고 분석해 진단하는 AI 기반 상태 감시 진단 기술을 적용, 전력의 안정적인 운영 관리를 통한 전력 설비의 사고를 예방할 수 있다. 최근 챗GPT 등 생성형 AI의 상용화와 데이터 사용량 증가로 데이터 센터의 건설이 확대되고, 전력 사용량 증가로 화재 사고의 위험성이 높아지면서 전력 설비의 안정성이 중요해지고 있기 때문에 인공지능 AI+ 배전반이 적용된 전력 설비는 사고 예방에 중대한 영향을 미친다. 이동준 지투파워 기업부설연구소 부사장(CTO)은 “이번 인공지능 AI+ 인증 획득에 따라 앞으로 안정성이 중요한 데이터 센터를 비롯한 스마트그리드 전력 설비 시장에서 선도적 위치를 확고히 할 수 있을 것으로 기대된다”고 말했다.
    • 사이버보안
    • 종합
    2023-09-11
  • LG CNS, AI/데이터/클라우드 등 7개 분야서 세 자릿수 신입사원 채용
    [시큐리티팩트=김상규 기자] LG CNS가 미래의 디지털전환(DX) 전문가로 성장해 나갈 인재를 확보하기 위해 세 자릿수 규모의 하반기 신입사원 채용을 시작했다. 이번 채용은 인공지능(AI), 데이터, 클라우드 AM(애플리케이션 현대화), 클라우드 아키텍처, 스마트 물류, 컨설팅, DX 엔지니어 총 7개 분야를 모집한다. AI 분야는 머신러닝, 딥러닝, 생성형 AI 등의 기술을 연구개발하고 고객사에 제공할 AI 모델과 서비스를 설계, 구축, 운영하는 역할을 수행한다. 초거대 AI 기반의 LLM(Large Language Model) 튜닝, 이미지 생성형 AI 모델 개발 업무도 진행하게 된다. 데이터 분야는 금융, 제조, 물류, 유통 등 여러 산업 분야에서 발생하는 핵심 데이터를 분석하고, 고객 비즈니스에 가치 있는 서비스를 만들어낼 수 있다. 클라우드 AM은 기존 방식으로 개발된 애플리케이션을 미래 비즈니스 목적에 맞게 최신 클라우드 기술을 통해 재구성하는 역할을 담당한다. 이번 LG CNS 신입사원 채용은 전공 무관이며, DX 전문가로 성장을 원하는 대졸자, 대졸예정자라면 누구나 지원 가능하다. 단, 컴퓨터공학, 정보통신공학, 산업공학, 통계학 등 이공계열 전공자와 코딩 동아리 활동, 앱 개발 경험 등 IT 역량을 보유한 지원자는 우대한다. 채용 절차는 서류전형, 필기전형, 실무면접, 최종면접 순으로 진행된다. 서류 접수는 이번 달 19일 까지며, 추후 일정은 서류전형 결과 발표 후 안내할 예정이다. LG CNS는 최종 합격자들을 대상으로 8주간 각자의 직무, 역량에 맞는 ‘신입사원 맞춤형 DX 커리어’ 교육을 제공한다. 신입사원들이 DX 전문가로서의 장기 로드맵을 그려 나갈 수 있도록 지속 투자하고 있다. LG CNS는 기술, 어학, 인문 등 다양한 분야의 4000개가 넘는 온라인 교육 콘텐츠를 보유해 직원들을 육성하고 있으며 클라우드, AI 등 자격증 응시료도 지원한다.
    • 사이버보안
    • 종합
    2023-09-11
  • 에이모, Pre-IPO 144억원 유치 성공
    [시큐리티팩트=김상규 기자] 글로벌 인공지능(AI) 데이터 솔루션 기업 에이모(AIMMO)는 144억원 규모의 Pre-IPO 투자 유치를 성공적으로 마무리했다고 밝혔다. 7일 에이모에 따르면 이번 라운드에는 엔베스터, 한국투자증권, 디에스자산운용, 에스앤에스인베스트먼트, 이앤인베스트먼트 등이 참여했다. 투자 기관은 에이모의 비즈니스 모델과 해외 매출 규모 확대 가능성을 높게 평가했다. 유치한 투자 금액은 ▲자율주행 데이터 솔루션 AD-DaaS 고도화 ▲데이터 수집을 위한 에지 디바이스 개발 ▲AI 데이터 전주기 솔루션 완성 ▲미국, 독일 법인 설립 등 글로벌 사업 역량 강화를 위한 활동에 사용할 계획이다. 에이모의 AD-DaaS는 자율주행에 최적화된 데이터셋을 제공해 AI 알고리즘의 성능을 고도화하는 솔루션이다. 고객사에서는 데이터를 구축하는데 시간과 비용을 절감하는 효율성을 극대화해 AI 모델 개발에 더 집중할 수 있다. 에이모는 현재 글로벌 OEM사 보쉬, 콘티넨탈, 마그나 인터내셔널, 타타자동차 등을 고객사로 확보하며 해외 매출 증대를 위한 발판을 마련했다. 또 자율주행 분야에 이어 스마트시티 산업 분야의 고객사와도 프로젝트를 긴밀하게 논의하고 있어 해외 매출이 발생하는 산업 분야의 영역을 꾸준히 확장시킬 예정이다. 오승택 에이모 대표는 “에이모는 국내 시장뿐 아니라 해외에서도 인정받으며 현재 유럽, 북미, 일본 지역 등지에서 공급 계약을 체결해 프로젝트 활발히 진행하고 있다”며 “이번 Pre-IPO 투자 유치로 글로벌 비즈니스 확대에 총력을 기울일 예정이며, 더 고도화된 데이터 전주기 서비스를 제공할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-09-07
  • SKT, 퍼블릭 클라우드 운영 관리 및 관련 서비스 대상 정보보호 국제표준 인증 획득
    [시큐리티팩트=김상규 기자] SK텔레콤은 퍼블릭 클라우드 운영 관리 및 관련 서비스를 대상으로 정보보호 관리체계와 클라우드 서비스 정보보호 및 개인정보보호에 대한 국제표준 인증(ISO/IEC 27001, 27017, 27018)을 획득했다고 7일 밝혔다. ‘ISO/IEC 27001’은 국제표준화기구(ISO)와 국제 전기 표준 회의(IEC)에서 제정한 정보보호 관리체계(ISMS)에 대한 국제 표준이다. 이 표준은 정보보호를 위한 정책, 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리체계를 정의한다. 또한 ‘ISO/IEC 27017’과 ‘ISO/IEC 27018’은 각각 클라우드 서비스 제공자의 보안 요구사항과 클라우드 서비스 사용자의 보안 요구사항을 정의한 국제표준이다. ‘ISO/IEC 27017’는 인증 및 권한 부여, 데이터 보호, 네트워크 보안, 재해 복구, 감사 및 보고에 대한 요구사항 등을 정의한다. ‘ISO/IEC 27018’은 개인정보 보호, 데이터 주권, 보안 모니터링, 보안 업데이트 등과 관련한 요구사항을 정의한다. SKT 관계자는 이 3가지 정보보호 국제표준 인증을 획득함으로써 “SKT는 ▲정보보안정책 ▲인적자원보안 ▲자산관리 ▲접근제어 ▲암호화 ▲물리적/환경적 보안 ▲운영보안 ▲통신보안 ▲시스템 취득/개발/유지보수 ▲공급자관계보안 ▲정보보안 사고관리 등을 국제표준에 맞게 충실히 준수하고 있음을 인정받았다”고 설명했다. 최근 들어 개인정보 관리 체계에 대한 고객들의 관심이 큰 상황에서 SKT가 이통사 최초로 퍼블릭 클라우드 상에서 운영되는 B2C 서비스 관리 체계 영역에 대한 정보보호 국제표준 인증을 획득한 것은 의미 있는 성과라 할 수 있다. 일례로 SK의 주요 AI/ICT 서비스(예 TMAP, 11번가 등)와 데이터를 클라우드 기반의 API로 제공하는 서비스 포털인 ‘SK Open API’는 사용 중인 클라우드의 데이터 처리/관리 프로세스와 운영 시스템의 보안성을 확보하여 고객들이 보다 안전한 환경에서 서비스와 데이터를 활용할 수 있도록 했다. 손영규 SK텔레콤 정보보호담당(CISO)은 “이번 국제표준 인증은 퍼블릭 클라우드 환경에서도 글로벌 수준의 정보보안 역량을 인정받은 성과”라며 “적극적인 보안 체계 운영, 관리를 통해 더욱 안전한 서비스를 제공하는 기업이 될 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-09-07
  • 과기정통부, 국내 정보보호산업 육성방안 발표…2027년까지 1조1천억 원 투입
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 2027년 국내 정보보호산업 매출 30조원 시대를 열고 이를 위해 1조1천억원을 투입한다. 과기정통부는 지난 5일 제30차 비상경제차관회의에서 ‘정보보호산업의 글로벌 경쟁력 확보 전략’을 발표하였다. 최근 글로벌 보안시장은 사이버위협 증가와 디지털화로 인한 보안영역의 확장, 각국의 보안규제 강화로 시장이 성장하고 있으며, 2026년까지 연평균 8.5% 지속성장할 것이라는 전망이 나오고 있다. 특히, 제로트러스트·통합보안 등 보안 패러다임 전환을 계기로 고성장 중인 글로벌 사이버 보안시장을 선점하려는 선도 기업들의 치열한 주도권 경쟁이 가속화되고 있다. 과기정통부는 글로벌 정보보호산업 강국 도약이라는 비전 실현을 위해 2027년까지 정보보호산업 시장규모 30조원 달성, 보안유니콘 육성 등을 목표로 4대 전략과 13개 과제를 추진한다. 첫 번째 전략으로, 보안 패러다임 전환에 따른 새로운 보안체계 적용과 스마트공장, 스마트헬스케어, 로봇, 우주·항공 등 미래산업의 보안내재화를 통해 보안 신(新)시장을 창출하고, 융합보안 및 물리보안 산업을 집중 육성하여 글로벌 보안시장 진출 확대를 추진한다. 두 번째 전략으로, 기업 간 협력을 기반으로 혁신적인 통합보안 모델을 구현하고, 신흥시장을 전략적으로 공략하여 글로벌 시장 내 우리기업의 경쟁력 확보를 추진한다. 세 번째 전략은, 우리 기업의 글로벌 시장진출 가속화를 위해 시설확충, 펀드조성, 인재양성 등 지속성장 환경 조성에 집중 투자하는 것을 주요 골자로 한다. 보안 스타트업 육성(판교), 지역 보안산업 강화(부울경), 글로벌 시큐리티 클러스터(송파)로 구성된 ‘K-시큐리티 클러스터 벨트’를 조성하여 우리 기업의 해외진출 가속화를 위한 전진기지로 육성한다. 기업의 안정적 기술개발 및 민간투자 활성화를 위해 2027년까지 민관합동으로 1300억원 규모 ‘사이버보안 펀드’를 조성하고 제로트러스트 및 AI 등 유망 분야 스타트업 지원 및 기업 간 M&A를 통한 스케일업 지원에 펀드 결성액의 50% 이상 투자를 유도할 계획이다. 마지막으로, 미래 산업 성장에 필수적인 전략기술 개발에 집중하고, 선도국과의 공동연구를 통해 글로벌 기술패권 경쟁에서 우위를 점할 수 있는 기술력 확보에 주력한다. 이종호 과기정통부 장관은 “새로운 보안 패러다임 변화를 발 빠르게 준비하고, 신흥시장을 공략할 탄탄한 산업 생태계를 조성하는 일은 단 하루도 늦출 수 없는 시급한 과제로, 이번 전략을 통해 우리 정보보호 산업이 글로벌 경쟁력을 갖추고 시장 주도권을 확장함으로써, 우리의 힘으로 사이버 안보를 튼튼히 할 수 있도록 정부의 역량을 집중하겠다”라고 밝혔다.
    • 사이버보안
    • 종합
    2023-09-06
  • NHN클라우드, 클라우드 보안 백서 발간
    [시큐리티팩트=김상규 기자] NHN클라우드는 서비스 이용자의 안전한 클라우드 환경 구성을 돕기 위해 클라우드 보안 구축·운영 노하우를 정리한 'NHN클라우드 보안 백서'를 발간했다. 이번 클라우드 보안 백서 발간은 NHN클라우드가 기업 보안 담당자부터 보안 전문 지식이 없는 운영자까지 보안 필수 요소를 파악하고 전략적인 클라우드 운영 정책을 수립할 수 있도록 돕기 위해 추진했다고 6일 밝혔다. 백서에는 ▲클라우드의 이해 및 개념 ▲클라우드 보안 위협 케이스 ▲보안 책임 공유 모델 ▲정보보호 법령 및 규정 ▲NHN클라우드 정보보호 체계 ▲NHN클라우드 데이터센터 보안 관리 ▲NHN클라우드 보안 서비스 등 클라우드 개념부터 서비스 정보보호 체계, 유관 법령 소개까지 필수 지식을 담았다. 김동훈 NHN클라우드 공동대표는 "클라우드 환경이 빠르게 확산됨에 따라 필연적으로 클라우드 보안에 대한 중요성과 관리감독이 강화되고 있다"며 "앞으로도 NHN클라우드는 국내 대표 CSP로서 서비스 이용자의 보안 강화에 도움이 되는 가이드, 리포트 등을 꾸준히 제공해 나갈 것"이라고 말했다.
    • 사이버보안
    • 종합
    2023-09-06
  • 현대오토에버, 협력사 보안까지 챙긴다…주요 협력사 29개사에 대한 보안 점검 완료
    [시큐리티팩트=김상규 기자] 현대오토에버가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다. 현대오토에버는 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 지난해 17개 상주 협력사와 현대오토에버 내부망과 상시 연결된 12개 협력사 등 29개 협력사를 선정해 보안 점검을 진행했다. 이번 점검을 통해 협력사 보안 절차 개선과 악성코드 감염 예방을 개선 방향으로 설정하고 개선 활동을 진행하고 있다. 특히 재택/원격근무 확산 등 보안 환경의 변화에 따라 엔드포인트(Endpoint) 보안을 강화하고 있다. 엔드포인트는 기업의 데이터에 접근하기 위해 지나야 하는 첫 관문으로 데스크톱, 모바일 디바이스 등의 물리적 디바이스를 말한다. 현대오토에버는 엔드포인트 보안 강화를 위해 지난해 그룹사 및 협력사를 대상으로 EDR(엔드포인트 탐지 대응) 솔루션 적용을 진행했다. EDR이란 엔드포인트에 가해지는 사이버 공격을 탐지하기 위한 솔루션이다. 엔드포인트에서 발생하는 행위와 이벤트를 기록하고, 데이터 분석을 통해 의심스러운 동작과 악의적 공격을 탐지한다. 사내뿐만 아니라 협력사까지 EDR의 적용을 확대해 보안 관문을 우회하는 보안 위협이 없도록 대응 체계를 확립했다. 엔드포인트 향상 및 악성메일을 통한 침해사고를 막기 위해 SASE(에지 보안 서비스)의 확대 전개도 추진한다. SASE는 클라우드 환경에 방화벽, 침입 탐지/방지(IDS/IPS)등 네트웍 보안 장비를 구성해 외부망 재택 PC가 클라우드상 네트워크 보안 장비(SASE)를 거쳐 인터넷에 접속하도록 해 네트워크를 통한 악성코드 감염 및 해커 침입을 방어하는 개념의 서비스다. 근무 환경이 다양해지며 중앙에서 엔드포인트로 옮겨간 보안 패러다임에 맞춘 서비스가 특징으로, 클라우드 컴퓨팅을 위한 네트워크 보안의 미래로 평가받고 있다. 기존 보안 관리 체계와 더불어 EDR, SASE 등의 솔루션을 함께 적용한다면 상대적으로 보안에 취약한 소규모 사업장, 재택 및 협력사 역시 본사 수준의 보안성을 유지하며, 안전하고 편리한 업무 환경의 장점도 같이 누릴 수 있게 된다. 더불어 악성코드 유포지, 명령 제어 서버 등 악성코드의 유입 경로를 사전에 탐지해 대응할 수 있다. 또 사회적 이슈 관심 사항 등을 주제로 이메일, 소셜 미디어, 메시징 앱 등을 통한 사이버 범죄자들은 더 공격적이고 정교한 방법을 사용해 사용자들을 속이는 피싱 공격이 증가하고 있어, 효과적 훈련을 통해 사용자들의 경각심을 높여 사이버 보안을 강화하는 것이 중요하다. 현대오토에버는 최근 SASE의 도입을 마쳤으며, 내년까지 국내 그룹사와 해외법인·협력사를 대상으로 SASE를 확대 전개하고, 매월 임직원 대상으로 진행하는 피싱 모의훈련을 단계적으로 협력사까지 확대 적용할 계획이다. 현대오토에버 관계자는 “사이버 보안 위협이 다양한 경로를 통해 발생하며 본사의 강력한 보안 체계를 우회하려는 시도가 늘고 있다”며, “다양한 보안 위협에서 소프트웨어 공급망을 보호하기 위해 어떤 부분에도 보안 예외를 두지 않는 제로 트러스트 기반 체계를 구축해 소프트웨어 생태계에 약한 고리가 없도록 하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-09-05
12345678910마지막
비밀번호 :