사이버보안Home >  사이버보안
-
해커들의 먹잇감 ‘액티브 디렉터리(AD)’ 방어 전략은?...LG CNS, 보안 심층 보고서 첫 발간
[시큐리티팩트=김상규 기자] LG CNS가 해커들의 먹임감으로 떠 오른 액티브 디렉토리(AD)에 대한 방어 전략을 제시한다. LG CNS는 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 발표했다. LG CNS에 따르면 이 보고서는 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 AD 공격 기법을 분류했다. 이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다. 특히 LG CNS는 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다 LG CNS가 꼽은 주요 AD 공격 기법은 ▲커버로스팅(Kerberoasting) 공격 ▲디시싱크(DCSync) 공격 ▲모니커링크 취약점 공격 ▲패스더해시(Pass-the-Hash) 공격 ▲골든티켓(Golden Ticket) 공격 등 10개다. 커버로스팅 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다. 디시싱크 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러간 동기화 요청을 수행하고, 기업의 민감 정보에 접근을 시도하는 것이다. 도메인 컨트롤러는 사용자 자격 증명 업데이트와 같은 변경 사항을 동기화하기 때문에 도메인 복제 권한을 갖고 있다. LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 배민 LG CNS 보안/솔루션사업부장(상무)은 “해커들의 공격대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.
-
미라콤, 내달 17일 ‘솔루션 페어2024’ 개최…스마트팩토리 미래와 핵심 기술 제시
[시큐리티팩트=김상규 기자] 미라콤아이앤씨는 내달 17일 잠실 삼성SDS본사에서 스마트팩토리의 미래와 핵심 기술을 한눈에 조망할 수 있는 'Miracom Solution Fair 2024(MSF 2024)'를 개최한다고 9일 밝혔다. 올해 13번째를 맞는 MSF 2024는 국내 최고의 스마트팩토리 전문가들이 모여 최신 기술과 글로벌 대표 제조기업의 성공 사례를 공유하는 콘퍼런스이다. 최근 산업 현장에서 디지털 전환과 소프트웨어(SW) 활용이 중요한 화두로 떠올랐다. 제품 설계, 생산, 유지 보수 등 전 생애 주기에 걸쳐 SW의 활용이 확대되고 있다. 데이터 분석 기반 의사결정 지원과 제조 설비 및 공정의 통합 등으로 SW 중요성이 더욱 커지고 있다. 미라콤은 이러한 추세를 반영해 올해 MSF 2024에서는 ‘스마트 제조의 새로운 패러다임, Software Defined Factory(SDF)’를 주제로 선도 제조기업들의 SW 활용 전략과 최신 스마트팩토리 기술에 대한 정보를 공유한다. 미라콤 강석립 대표이사의 환영사를 시작으로 주영섭 서울대학교 교수와 미라콤 이종원 전무, 이영수 연구소장의 기조 강연이 이어질 예정이다. 이후 'Best Practice' 트랙에서는 컨설팅, MES, 물류 자동화 구축에 관한 고객 성공 사례를 공유한다. 'Tech' 트랙에서는 인공지능(AI), 디지털 트윈, Net-Zero, 플랫폼 기술 등 SDF를 실현하기 위한 미래 핵심 기술을 확인할 수 있다. 행사장 밖에는 솔루션 체험 공간도 마련된다. 참가자들은 'Nexplant MESplus' 최신 버전, FMB DT(디지털 트윈 플랫폼) 등 미라콤 솔루션을 비롯해 ERP, APS, PLM 등 해당 분야 전문 협력 파트너사들의 제조 솔루션을 체험할 수 있다. 관련 기업들과의 네트워킹 기회도 얻을 수 있다. 강석립 마라콤아이앤씨 대표는 "MSF 2024에서는 제조업의 소프트웨어 기반 디지털 전환이 어떻게 현실화되고 있는지 확인할 수 있을 것"이라며, "국내 산업 전반의 변화에 관해 논의하는 중요한 자리가 될 것"이라고 말했다.
-
SKT-SPC그룹, ‘AI 대전환’ 업무 협약 체결
[시큐리티팩트=김상규 기자] SKT와 SPC그룹이 인공지능(AI) 대전환으로 고객 경험 혁신에 함께 나선다. SK텔레콤은 SPC그룹과 AI 기술 기반으로 전방위 협력을 강화하는 전략적 업무협약(MOU)을 체결했다고 9일 밝혔다. 이번 MOU를 통해 양사는 AI 기술을 활용한 혁신적인 제휴 서비스와 솔루션을 제공함으로써 고객들에게 더욱 차별화된 가치를 전달하고, 핵심 경쟁력을 강화해 미래 리테일 시장의 혁신을 선도해갈 계획이다. 양사는 ▲AI 기술을 활용한 서비스 및 사업∙제휴 협력 ▲리테일 매장 대상 B2B 솔루션 상품 개발 ▲마케팅 제휴 및 멤버십 앱 사용 편의성 개선 ▲공동 사업 발굴을 위한 TF 구성 등 네 가지 주요 분야에서 협력을 추진할 예정이다. 실제 AI 에이전트 기반의 서비스 연동 추진을 통해 고객 상호 작용을 강화한다. SPC의 해피포인트 앱이 제공하는 다양한 상품 및 매장 정보와 보유 포인트 현황 등을 대화 기반의 자연어로 확인하고, 장기적으로는 고객 니즈에 기반한 맞춤형 상품 추천 등 개인화 쇼핑 경험을 강화해 갈 예정이다. SPC그룹의 프랜차이즈 매장 운영 노하우와 SKT의 B2B 인프라를 결합해 고객 행동 데이터 분석기반 점포관리 솔루션, AI 기반의 재고관리 솔루션, 스마트 리테일 시스템 등이 포함된 FaaS(Franchise as a service) 솔루션 개발을 추진한다. 또한 T멤버십 앱 내 바코드를 통해 해피포인트를 함께 적립하거나, 해피포인트 앱 내 ‘해피오더’에서 상품 구매시 T멤버십 할인 또는 적립을 동시에 제공하는 등 고객 편의를 높인다는 계획이다.
-
샌즈랩, ‘딥페이크 탐지 서비스’ 출시…전국민 무료 이용
[시큐리티팩트=김상규 기자] 샌즈랩이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 ‘페이크체크(fakecheck.io)’를 출시했다. 페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 페이크체크는 다양한 AI 모델을 활용해 사람의 얼굴 이미지의 위·변조 여부 판별이 가능하도록 개발됐다. 범죄 예방 목적의 서비스다 보니 사람 얼굴 외 동물이나 사물의 딥페이크 이미지는 판별하지 않는다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 해당 서비스는 무료로 제공되며 누구나 이용 가능하다. 샌즈랩측은 “AI 역기능이 사회적 문제로 심화됨에 따라 디지털 범죄 근절과 국민 불안을 불식시키기 위한 사회적 기업 차원에서의 책임감에 따른 노력의 일환으로 서비스를 민간에 개방했다”고 설명했다. 이어 “다만 완전히 개발이 완료된 서비스가 아닌 일종의 오픈 베타 테스트 버전 형태로 출시했기 때문에 지속적인 의견 수렴과 업데이트를 통해 탐지 대상 확대나 탐지율 향상은 물론 영상의 위·변조 여부 판별까지 추후 지원될 수도 있다”고 덧붙였다.
-
파수, 동남아시아 데이터 보안 시장 공략 가속화
[시큐리티팩트=김상규 기자] 파수가 베트남 대표 보안기업인 MVTech 그룹과 손잡고 동남아시아 시장 공략을 가속화한다. 전략적 파트너십을 체결한 양사는 동남아시아 지역의 기업 및 기관의 데이터 보안 강화와 디지털 혁신을 위해 파수의 솔루션을 공급할 계획이다. MVTech그룹은 베트남을 중심으로 급성장하고 있는 사이버 보안 전문 VAD(Value Added Distributor)로, 정부기관과 금융, 통신 등 200개 이상의 다양한 고객을 대상으로 보안 컨설팅과 시스템 구축 프로젝트를 진행했다. 파수는 MVTech를 통해 데이터의 모든 생애주기에 걸친 식별, 분류, 보호, 추적, 분석이 가능한 파수의 제로 트러스트 데이터 보안 및 DSPM(데이터 보안 태세/형상 관리) 솔루션을 공급한다. MVTech는 지역 고객에 대한 높은 이해도와 인사이트를 기반으로 파수의 솔루션을 통해 기밀문서와 개인정보보호, 컴플라이언스 준수, 랜섬웨어 대비부터 디지털 혁신에 이르는 다양한 고객 니즈에 대응해 나간다는 방침이다. 파수측은 문서보안 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’ 등이 현지 고객의 높은 관심을 받는 만큼, 이들 솔루션이 시장 공략의 중심이 될 것으로 기대한다.
-
팔로알토 네트웍스, FY25 파트너 써밋 성공개최…AI 사이버 보안 첫 공개
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 ‘FY25 팔로알토 네트웍스 코리아 파트너 써밋’을 성공적으로 개최했다고 5일 밝혔다. 4일 청담 드레스가든에서 채널 파트너사 200여명이 참석한 이번 행사에서 팔로알토 네트웍스는 비전과 전략을 공유하고 보안 패러다임 변화에 따른 대응 방안 논의와 인공지능(AI) 시대에 걸맞은 플랫폼 중심의 프리시전 AI 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이날 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 ‘시큐어 AI 바이 디자인(Secure AI by Design)’이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유하고, 고객비즈니스성공을 위한 서비스 및 파트너와의 협업방안에 대해서 자세히 공유하였다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스의 성장을 견인해 준 채널 파트너 협력사 임직원들께 감사의 마음을 전하기 위해 지사 설립 이후 첫번째 파트너 써밋을 마련하게 됐다. 회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통하여 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것”이라고 말했다.
실시간 사이버보안 기사
-
-
안랩, ‘안랩 EDR 2.0’ 출시…위협 가시성 기능 강화
- [시큐리티팩트=김상규 기자] 안랩은 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’의 활용도와 위협가시성을 한층 업그레이드 한 ‘안랩 EDR 2.0’을 출시했다고 1일 발표했다. EDR은 엔드포인트 단계에서 위협에 대한 지속적인 모니터링과 위협정보 수집 및 분석으로 위협의 잠복 기간을 최소화하고, 잠재적인 피해를 방지하는 역할을 수행한다. 안랩 EDR 2.0은 △안랩 보안전문가가 EDR의 운영과 활용을 도와주는 ‘MDR 서비스’ 제공 △자체 행위기반 분석 엔진을 고도화 한 ‘EDR 전용 엔진’ 탑재로 탐지 기능 고도화 △전용 콘솔인 ’AhnLab EDR Analyzer(안랩 EDR 애널라이저)’로 맞춤형 정보 및 상세 분석 제공 △V3, MDS, 안랩 TIP 등 안랩의 보안 솔루션과 연계·연동 및 고객사 환경에 최적화된 대응이 가능한 ‘사용자 정의 규칙’ 및 ‘자동 대응’ 등으로 위협 이벤트 가시성과 솔루션 활용도를 강화했다. 특히 안랩은 조직 내 전문인력 부족으로 EDR 운영에 어려움을 겪는 다수 고객사의 의견을 반영해, EDR 운영과 활용을 돕는 ‘MDR(Managed Detection & Response) 서비스’를 기본으로 제공한다. 안랩 EDR 2.0을 사용하는 고객이라면 안랩 보안 전문가의 실시간 모니터링, 중요도가 높은 위협에 대한 분석∙대응, 분석보고서와 월간 통계 보고서 등 서비스를 이용할 수 있다. 더욱 전문적인 서비스를 원하는 고객은 프리미엄 MDR 서비스가 포함된 ‘EDR Premium’을 활용할 수 있다. 이 서비스를 이용하면 더 광범위한 범위의 로그분석, 조직 환경과 보안 이슈를 반영한 맞춤형 탐지룰 생성 등 심화 서비스를 받을 수 있다. 또한, 안랩 EDR 2.0은 자체 행위기반 엔진을 고도화한 EDR 전용 엔진을 도입해 엔드포인트에서 발생하는 다양한 정보에 대해 의심 행동을 중심으로 다각적인 분석 결과를 제공한다. 보안 관리자는 안랩 EDR 2.0이 제공하는 시스템, 파일, 프로세스별 상세 정보를 바탕으로 체계적인 탐지 및 분석이 가능하다. 안랩 EDR 2.0의 정교한 탐지룰과 수집 로그의 범위 설정 기능으로 과도하게 뜨는 알림도 줄였다. 전용 콘솔인 ’AhnLab EDR Analyzer(안랩 EDR 애널라이저)’를 활용하면 위협의 유입 경로, 주요행위, 연관관계 등 다양한 정보와 공격 흐름을 빠르고 쉽게 파악할 수 있다. 안랩 EDR 2.0은 안랩의 다양한 엔드포인트 솔루션과 연계·연동도 지원한다. V3를 사용중인 고객은 V3의 악성코드 진단 정보를 탐지 및 분석에 활용할 수 있다. 지능형 위협 대응 솔루션 '안랩 MDS'를 연동하면 샌드박스 기반의 동적 분석 활용이 가능하다. 차세대 위협 인텔리전스 플랫폼 '안랩 TIP'를 연동 시에는 전용 콘솔에서 최신 악성 IoC(침해지표) 정보와 보안권고문을 탐지와 분석에 활용할 수 있다. 이상국 안랩 마케팅본부 상무는 “고객사가 엔드포인트 영역에 대한 위협 모니터링과 위협정보 수집, 대응이라는 EDR 본연의 기능을 최대한 활용해 조직의 보안을 한층 강화할 수 있도록 지원할 것”이라고 밝혔다.
-
- 사이버보안
- 종합
-
안랩, ‘안랩 EDR 2.0’ 출시…위협 가시성 기능 강화
-
-
씨디네트웍스, 아시아·태평양 시장 투자 확대
- [시큐리티팩트=김상규 기자] 씨디네트웍스가 10월 31일 아시아·태평양 지역 내 서비스 최적화를 위해 자원 투자를 늘리고 PoP(Point of presence, 인터넷 접속 포인트)를 확대했다고 밝혔다. 대한민국, 일본, 싱가포르, 베트남, 태국, 인도네시아, 필리핀, 미얀마 등 아·태 시장 주요 고객을 대상으로 서비스 안정성, 속도, 보안을 향상하기 위한 씨디네트웍스 2022년 전략에 따른 것이다. 씨디네트웍스는 올해 Enterprise Secure Access(제로 트러스트 접근 솔루션)와 Low Latency Streaming, WAAP 솔루션 등 빠르게 바뀌는 디지털 시대에 기업이 철저히 대비할 수 있도록 미래형 솔루션을 선보였다. 씨디네트웍스는 2000년 설립돼 국내 CDN 시장 점유율 1위로 여러 기업의 신뢰를 받으며 그 가치를 입증했다. 나아가 2800개가 넘는 PoP 및 20만개 이상의 글로벌 네트워크 서버로 국내를 넘어 다양한 글로벌 시장에 진출하며 해외 입지를 확보했다. 2011년 일본 2대 통신 사업자 KDDI의 전략적 투자 유치를 시작으로, 글로벌 기업으로서 경쟁력을 높이기 위해 2017년 중국 Wangsu Science&Technology와 합병 및 공동이사 체제로 전환했다. 이어 2019년에는 가트너의 글로벌 CDN 서비스 공급업체로 최초 선정되며 현재 전 세계 3000곳이 넘는 기업에 최적의 서비스를 제공하고 있다. 이엔 우 씨디네트웍스 동남아시아 영업부장은 “여러 글로벌 지역에서 비즈니스를 운영하면서 언어 장벽, 문화적 차이, 비즈니스 환경 등 다양한 어려움을 맞닥뜨렸다. 그러나 이런 어려움을 피하는 대신 현지화한 글로벌 영업과 마케팅, 기술 지원 방식을 개발하는 게 우리 전략”이라며 “글로벌한 사고와 현지화 전략을 바탕으로 우리 제품·서비스 품질을 향상할 수 있도록 글로벌 오피스와 협업 및 혁신을 우선시하는 국경 없는 팀을 꾸릴 수 있었다”고 말했다.
-
- 사이버보안
- 종합
-
씨디네트웍스, 아시아·태평양 시장 투자 확대
-
-
LG CNS, ‘스펙’ 관계없이 ‘코딩 실력’만으로 신입사원 선발
- [시큐리티팩트=김상규 기자] LG CNS가 스펙과 관계없이 코딩 실력만으로 신입사원 채용에 나선다고 1일 밝혔다. 이를 위해 프로그래밍 경진 대회 ‘코드 몬스터(CODE MONSTER)’를 개최한다. 대회 성적 우수자들에게는 서류·필기·1차면접 없이 최종면접으로 직행하는 기회가 주어진다. LG CNS는 ‘코드 몬스터’에서 오직 코딩 테스트만으로 지원자의 실력을 평가한다. 예선전은 오는 12일, 최종 본선 경기는 26일 온라인 비대면으로 실시된다. 각 테스트는 3시간 동안 4개의 알고리즘 문항에 대해 프로그래밍 소스코드를 제출하는 방식으로 진행된다. 문항은 LG CNS DX기술 전문가가 직접 검수했다. ‘코드 몬스터’는 학력·전공·학점 등 ‘스펙’과 관계없이 지원 가능하다. 최종 합격 후 2년 내 입사가 가능한 사람이라면 누구나 도전할 수 있다. 지원 접수는 프로그래머 채용 플랫폼 ‘프로그래머스’를 통해 가능하다. 최종 합격자는 합격일로부터 2년 이내에서 입사시기를 자유롭게 선택할 수 있다. 근무 희망 부서도 조율 가능하다. LG CNS에는 △AI 기술을 적용해 시스템을 개발하는 ‘AI 엔지니어’ △데이터를 분석해 인사이트를 도출하고 업무에 적용하는 ‘데이터 사이언티스트’ △IT 시스템 구조를 설계하고, 프로젝트 전 과정에서 기술을 리딩하는 ‘아키텍처’ 등 다양한 DX기술 관련 직무가 있다. LG CNS는 기술 전문성을 갖춘 인재를 발굴하기 위해 2016년부터 코드 몬스터를 운영하고 있다. IT 업계의 판을 뒤흔들 괴물을 찾아내고 육성한다는 취지에서 ‘몬스터’라는 이름을 붙였다. 고영목 LG CNS 인사담당 상무는 “LG CNS에는 DX기술 전문가들이 인정받고, 우대받는 역량중심 조직문화가 이미 정착돼 있다”며, “이번 ‘코드 몬스터’ 대회를 통해 실력 있는 인재들을 발굴하고, 역량중심 조직문화를 가속화할 것”이라고 강조했다.
-
- 사이버보안
- 종합
-
LG CNS, ‘스펙’ 관계없이 ‘코딩 실력’만으로 신입사원 선발
-
-
삼성SDS, 데이터 분석 인재 양성 ‘同行’ 나서…Brightics Studio 무료 제공
- [시큐리티팩트=김상규 기자] 삼성SDS가 쉽고 빠른 데이터 분석 플랫폼 ‘Brightics Studio(브라이틱스 스튜디오)’ 기능 강화, 교사 및 학생 교육 지원 등 데이터 분석 인재 양성 동행에 적극 나서고 있다. ‘브라이틱스 스튜디오’는 삼성SDS AI 플랫폼 ‘Brightics AI’의 오픈소스 버전으로, 누구나 쉽게 데이터를 분석하고 활용할 수 있도록 삼성SDS가 2018년 무상으로 공개한 플랫폼이다. 삼성SDS는 이 플랫폼에 △데이터 분석 전문가가 미리 작성한 주요 함수 220여 개 △자주 쓰는 함수 모아보기 옵션 △국·영문 동시 지원 등을 추가하여 데이터 분석 기능을 대폭 강화했다. 브라이틱스 스튜디오는 별도 코딩 없이 사용 가능한 노코드 플랫폼으로 드래그 앤 드롭 방식과 시각화된 분석 환경 등 사용자 편의성이 뛰어나 교육 현장에서 큰 호응을 얻고 있다. 실제로 2021년 ‘인공지능(AI) 기초’ 교과목 실습 도구로 등재돼 일선 고등학교와 경기도 미래기술학교 등에서 데이터 분석 수업에 활용되고 있다. KAIST, 고려대, 성균관대 등 대학에서도 이 플랫폼을 이용해 AI와 데이터 분석 강의를 진행하고 있다. 특히, 삼성의 대표 사회 공헌 활동인 ‘주니어 SW 아카데미’를 통해 중·고등학교 교사와 학생이 브라이틱스 스튜디오로 데이터 분석을 실습하고 해당 교육 과정을 이수했다. 또한, 지난 7월 한국전자기술연구원(KETI)과 한국생산기술연구원(KITECH)이 개최한 인공지능 경진대회에서 공식 데이터 분석 플랫폼으로 선정된 바 있다. 홍혜진 삼성SDS 전략마케팅실장(부사장)은 “일반 기업은 물론 교육 현장에서도 Brightics Studio를 쉽게 활용하도록 분석 기능과 편의성을 강화했다”며, “삼성SDS는 앞으로도 AI, 데이터 분석 인재 양성과 데이터 생태계 활성화에 적극 나서겠다”라고 말했다.
-
- 사이버보안
- 종합
-
삼성SDS, 데이터 분석 인재 양성 ‘同行’ 나서…Brightics Studio 무료 제공
-
-
트렌드마이크로, 내달 9일 ‘클라우드 보안 컨퍼런스’ 개최
- [시큐리티팩트=김상규 기자] 트렌드마이크로가 11월 9일(수) 삼성동 그랜드 인터컨티넨탈 서울 파르나스 그랜드볼룸에서 세계 최대 클라우드 보안 컨퍼런스 ‘클라우드섹(CLOUDSEC) Korea 2022’를 개최한다. 올해로 12회차를 맞는 클라우드섹은 트렌드마이크로가 매년 여는 세계 최대 규모의 클라우드 보안 컨퍼런스로서 아시아 태평양, 유럽 및 미주 지역에서 진행된다. 올해 서울 개최는 3년만이다. 이번 컨퍼런스는 전세계 클라우드 보안 전문가들과 업계 리더들이 참여, △클라우드 △보안 및 디지털 혁신 △진화하는 위협 환경 등 다가오는 미래에 따른 대응 전략을 소개한다. 기조연설은 단야 타커 트렌드마이크로 아태지역 총괄 부사장이 보안 기술의 진화에 따라 재구성되는 사이버 보안 리더의 역할에 대해 전할 예정이다. 아마존웹서비스(AWS), 메가존클라우드, 토스 등 국내외 기업 관계자들은 보안 업계 동향과 보안 영역에 따른 솔루션, 컴플라이언스 준수 및 대응 등 클라우드 산업의 핵심 현안에 대한 인사이트를 발표한다. 컨퍼런스는 세 가지 트랙으로 나뉘어 6개씩 총 18개의 강연이 진행된다. 트렌드마이크로는 XDR과 OT 보안 등 태동하는 미래 산업의 보안 준비 등 다양한 주제의 강연을 한다. LG CNS, 소프트캠프, SK쉴더스, 한국IBM, 피앤피시큐어, 레드햇, 진앤현시큐리티, S2W, 하시코프, 아카마이, 엑스트라홉, 시큐아이, 스플렁크, 체커 등의 업체들도 자사의 기술을 소개한다. 또 국내외 클라우드 시장의 선도 기업들이 클라우드 보안 및 위협 환경에 대한 전반적인 트렌드와 다각적 대응 및 전략을 설명한다. 김진광 트렌드마이크로 지사장은 “이번 컨퍼런스를 통해 업계 관계자들이 최신 보안 동향 및 기술을 확인하고 조직에 최적화된 전략을 수립할 인사이트를 얻길 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 내달 9일 ‘클라우드 보안 컨퍼런스’ 개최
-
-
무지개연구소, ‘이노비즈’ A등급 인증 획득
- [시큐리티팩트=김상규 기자] 제주창조경제혁신센터는 투자 기업인 무인 이동체 소프트웨어&하드웨어 플랫폼 스타트업 ‘무지개연구소’가 중소벤처기업부 기술혁신형 중소기업 인증인 ‘이노비즈(Inno-Biz)’ A등급 인증을 획득했다고 31일 밝혔다. 이노비즈는 뛰어난 기술을 바탕으로 경쟁 우위를 확보할 가능성이 큰 기업을 중소벤처기업부에서 발굴해 선정하는 인증이다. 국내에서는 2021년부터 이노비즈 지정 제도를 시행하고 있으며, 예비 평가와 기술보증기금의 현장 실사 이후 결정된다. 이노비즈 인증을 획득하면 글로벌 경쟁력을 갖춘 혁신 기업으로 성장할 수 있도록 연구 개발(R&D), 행정, 인력, 수출 등 다양한 형태의 정부 지원 혜택이 주어진다. 무지개연구소는 최근 이노비즈뿐만 아니라 전문연구사업자 인증도 획득했다. 전문연구사업자는 연구 산업 전문 기업을 육성·지원하기 위한 제도로, 한국연구산업협회가 운영하고 과학기술정보통신부가 인증하고 있다. 무지개연구소는 미션 컴퓨터 ‘아리온IMC’를 무인 솔루션에 부착해 다양한 기능을 수행하고 원격 제어(아리온GCS)와 관제 모니터링(아리온CTW), 빅데이터 조회 및 관리(아리온HUB) 등이 가능하도록 통합된 ‘아리온(arion)’ 플랫폼을 개발·상용화하는 데 성공했다. 김용덕 무지개연구소 대표는 “이노비즈 그리고 전문연구사업자 인증을 통해 무지개연구소의 기술력을 인정받아 다양한 지원 혜택을 받게 됐다. 이번 인증을 발판 삼아 글로벌 경쟁력을 갖춘 무인 이동체 시장의 강자가 될 수 있도록 최선을 다하겠다”는 소감을 밝혔다.
-
- 사이버보안
- 종합
-
무지개연구소, ‘이노비즈’ A등급 인증 획득
-
-
삼성SDS, 3분기 영업이익 감소속 ‘클라우드 투자’ 확대
- [시큐리티팩트=김상규 기자] 삼성SDS가 올해 초 선언한 ‘클라우드 퍼스트’ 전략이 점차 성과를 보여주고 있다. 삼성SDS는 27일 실적 공시를 통해 ‘회사 역량을 집중하고 있는 클라우드 사업의 약진이 돋보였다’고 발표했다. 실제 자체 클라우드 서비스 SCP(Samsung Cloud Platform)의 금융권 적용과 고성능 컴퓨팅(HPC) 서비스가 확대되었고, 클라우드 관리 서비스(MSP) 사업의 업종 확대, 앱 현대화 추진, 제조 SCM 컨설팅 등 클라우드 기반 SaaS 사업 수주 등의 성과가 있었다. 실적 공시에 따르면 3분기 클라우드 매출액은 전년동기 대비 36% 고성장을 기록했다. 삼성SDS 관계자는 앞으로도 “자사 CSP인 SCP와 글로벌 CSP사의 클라우드 서비스를 결합해 멀티 클라우드 환경에서 기술 우위 클라우드 서비스를 제공하는 차별화된 전략을 추진”하고 “SaaS 솔루션 등 클라우드 투자를 통해 고객의 디지털 전환을 적극 지원하면서 클라우드 사업을 더욱 확대할 계획”이라고 말했다. 이 회사의 3분기 매출액은 4조1천981억원, 영업이익은 1천850억원으로 지난해 동기 대비 매출액은 24.2% 증가했으나 영업이익은 16.7% 감소했다. 영업이익 감소는 클라우드 분야에 대한 집중적인 투자로 시설투자(CAPEX)가 크게 증가했기 때문이라는게 회사측 설명. 삼성SDS는 올 3분기에만 2천82억원을 설비에 투자하는 등 9월까지 총 4천640억원을 투자했다. 이는 지난해 설비투자 비용인 3천245억원을 뛰어 넘는 역대 최대 투자 금액 규모다. IR팀장 또한 컨퍼런스콜을 통해 “미래 투자를 위한 동탄 데이터센터 구축 등 올해는 지난해 2배 규모인 5천억원 후반대의 투자를 할 예정이고 내년에도 5천억원대의 투자를 이어갈 것”이라고 말했다. 현재 삼성SDS는 수원, 상암, 춘천, 구미에 데이터센터를 운영하고 있고 내년 초 동탄에 데이터센터를 새로 열 계획이다. 한편 이 회사의 또 다른 사업의 한축인 물류 사업은 △첼로 스퀘어 국내·외 고객 확대 △해외 내륙운송·물류센터 운영 확대 △설비이전 물류와 제약/바이오 물류 신규 사업 추진 등에 따라 지난해 동기 대비 35.4% 증가한 2조7천110억원의 매출을 올렸다. 회사 측은 디지털 물류 플랫폼 첼로 스퀘어(Cello Square)를 중국에 이어, 이달 내 베트남·싱가포르로 서비스 지역을 확대하고, AI·데이터 분석 기술을 활용해 물류 가시성을 개선하면서 디지털 포워딩 사업을 확대할 계획임을 밝혔다.
-
- 사이버보안
- 종합
-
삼성SDS, 3분기 영업이익 감소속 ‘클라우드 투자’ 확대
-
-
아크로니스, 데이터 유출 방지 솔루션 발표
- [시큐리티팩트=김상규 기자] 아크로니스가 데이터 유출방지 솔루션 ‘어드밴스드 데이터 유출 방지(DLP)’를 발표했다. DLP솔루션은 통합 데이터 보호, 사이버 보안 기능을 확장하여 어느 위치에서나 시스템과 데이터, 워크로드 전반에 걸쳐 데이터 누출을 방지한다. 이 솔루션은 보다 빠르고 용이한 구축과 운영이 가능해 매니지드 서비스 사업자(MSP) 및 모든 규모의 기업들이 데이터 유출로부터 비즈니스를 보호할 수 있도록 설계되었다는 게 회사측 설명. 이 솔루션은 인스턴트 메시징 및 주변 장치를 비롯한 다양한 사용자 및 시스템 연결을 통해 전송되는 중요한 데이터를 보호한다. GDPR(EU 개인정보보호 규정), HIPAA(의료정보보호법), PCI -DSS(지불카드산업 데이터보안표준) 등 다양한 데이터 보호 규정 프레임워크에 맞춰 즉시 사용 가능한 데이터 분류 템플릿을 제공한다. 강력한 감사 및 로깅 기능이 포함되어 있어 관리자는 DLP 이벤트에 효과적으로 대응하고 침해 사고 발생 시 포렌식 조사를 수행할 수 있다. 또 보다 복잡하고 정교한 DLP 프로그램을 평가하고 있는 대규모 조직에 즉각적인 보호를 제공한다. 한편 글로벌 인더스트리 애널리스트 조사에 의하면 오는 2026년까지 DLP 시장은 60억달러(8조5천338억원)를 상회할 것으로 전망된다.
-
- 사이버보안
- 종합
-
아크로니스, 데이터 유출 방지 솔루션 발표
-
-
쿠콘, 금융보안원 마이데이터 ‘통합인증 중계 시스템’ 구축 완료
- [시큐리티팩트=김상규 기자] 쿠콘이 금융보안원 ‘마이데이터 통합인증 중계 시스템’ 구축을 완료했다. 금융보안원은 인증 수단 연동에 따른 시간, 비용 부담을 줄일 수 있는 통합인증 중계 시스템 사업을 추진했고 올 7월 쿠콘을 사업자로 선정했다. 쿠콘은 금융보안원 요구 사항에 따라 클라우드 서비스 기반의 인증 API 플랫폼 형태로 구축을 지원했다. 클라우드 서비스는 대규모 인증 트래픽을 효과적으로 처리하고, 클라우드 인프라 설계·운영 등에 대한 전문성을 갖춘 네이버 클라우드가 지원하고 있다. 쿠콘은 다수의 Open API 플랫폼 구축 경험을 통한 기술력과 노하우로 3개월 만에 금융보안원의 마이데이터 통합인증 중계 시스템을 구축했다. 이 시스템은 △참여 인증 기관별 통합인증 API 호출·응답 중계 △이용 기관별 관리자·이용자 계정 조회 및 관리 △인증 기관별 인증 API 호출 등의 주요 기능을 제공한다. 정보제공 기관 및 중계 기관은 통합인증 중계 시스템과의 최초 연동으로 모든 인증 기관과 연동된다. 추가되는 인증 기관과 별도 연동이 필요하지 않아 정보제공 기관과 중계 기관은 이용자에게 새로운 통합인증 수단을 원활하게 제공할 수 있고, 연동·관리 비용도 절감된다는 게 회사측 설명. 또 인증 기관의 신규 인증 수단 도입의 편리성이 확대돼 소비자의 인증 수단 선택권이 넓어지고, 이용 편의성이 제고될 전망이다. 김종현 쿠콘 대표는 “쿠콘 고객사와 금융을 이용하는 모든 소비자가 함께 만족할 수 있는 서비스를 제공할 수 있도록 꾸준히 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
쿠콘, 금융보안원 마이데이터 ‘통합인증 중계 시스템’ 구축 완료
-
-
모던라이언, NFT 거래소 ‘콘크릿 베타’ 오픈
- [시큐리티팩트=김상규 기자] 모던라이언은 이더리움 블록체인 기반 NFT(대체 불가능 토큰) 거래소 ‘콘크릿 베타’를 오픈한다고 밝혔다. 모던라이언은 콘크릿 베타를 통해 오픈시(OpenSea) 등 기존 거래소에서 거래되고 있는 NFT 아이템들을 사고 파는 것은 물론, 콘크릿 베타에서만 구매할 수 있는 NFT 프로젝트 ‘콘크릿 오리지널스’를 별도로 선보여 기존 거래소들과 차별화해나갈 계획이다. 특히 다양한 카테고리의 NFT를 취급하고 오픈마켓 형태로 운영해 해외 거래소에서 구입한 NFT 또한 한국어 기반의 콘크릿 베타에서 편리하게 거래할 수 있도록 지원할 예정이다. 콘크릿 오리지널스는 모던라이언이 엄선한 NFT 프로젝트로, PFP (Profile Picture) 중심의 기존 NFT 프로젝트에서 한걸음 더 나아가 소비자들의 라이프 스타일에 기반한 멤버십, 티켓 등 다양한 혜택을 제공하는 것이 특징이다. 모던라이언은 콘크릿 베타에 원화 결제 서비스를 제공할 계획이다. 기존 NFT 거래소들은 가상 화폐로만 거래할 수 있었기 때문에 일반인들이 접근하기 힘들다는 평가가 있었다. 모던라이언은 블록체인 시장에서 보편적으로 통용되는 이더리움 체인에 원화 결제를 더해 고객의 결제 편의성을 크게 높였다. 모던라이언은 앞으로 거래소 이용 고객을 시작으로 콘크릿 베타 지갑(NFT Wallet) 서비스도 선보일 예정이다. 모던라이언은 콘크릿 베타 오픈을 기념해 콘크릿 오리지널스의 첫 프로젝트로 ‘메디소사이어티 NFT’를 11월 9일 선보일 계획이다. 메디소사이어티는 뷰티 케어 서비스 멤버십으로, 다양한 의료 서비스(미용 시술 및 회원 전용 공간)와 함께 멤버들이 참여하는 커뮤니티 기반 혜택을 제공하는 토털 메디컬 솔루션이다. 한편 모던라이언은 멋쟁이사자처럼과 현대카드가 웹3 영역에서의 활발한 협업을 위해 설립한 합작 법인이다.
-
- 사이버보안
- 종합
-
모던라이언, NFT 거래소 ‘콘크릿 베타’ 오픈