• 최종편집 2024-04-12(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 스파이스웨어, ‘넥스트라이즈 2022 서울’에서 ‘스파이스웨어 원’ 소개
    [시큐리티팩트=김상규 기자] 스파이스웨어는 오는 16~17일 이틀간 서울 강남구 삼성동 코엑스에서 진행되는 ‘넥스트라이즈(NextRise) 2022’에 참가해 기업의 데이터 자산을 완벽하게 보호하는 서비스형소프트웨어(SaaS) 보안 서비스 ‘스파이스웨어 원(Spiceware One)’을 소개한다고 14일 밝혔다. ‘넥스트라이즈 2022 서울’은 한국무역협회와 KDB산업은행이 공동 개최하는 아시아 최대 규모의 글로벌 스타트업 페어로 국내외 스타트업과 기업, 투자자를 연결하고 글로벌 비즈니스 협력을 도모하기 위한 행사다. 이 행사에서 소개할 ‘스파이스웨어 원’은 제로 트러스트 보안 서비스 ‘스파이스웨어 원 ZTS’와 데이터 보호 서비스 ‘스파이스웨어 원 DPS’로 구성된 클라우드 데이터 보안 서비스다. 기업은 데이터 보안에 필요한 기능을 전체 또는 개별로 선택해 사용할 수 있다. 특히 인공지능이 데이터 접근 이상 행동 및 비정상 사용 행위를 탐지해 자동으로 관리자 알림 및 행위자 소명 요청을 전송, 데이터 유출 가능성을 최소화한다. 한편, 스파이스웨어는 이번 박람회를 통해 사업 성장의 발판을 마련한다는 계획이다. 스파이스웨어는 10개 기업에게만 주어지는 ‘GBE(Global Business Expansion) 콘테스트’ 참가 티켓을 획득, 미국 시장 진출 및 비즈니스 파트너십 구축 기회를 노린다. 또한 다수의 글로벌 대・중견기업 및 벤처캐피탈과의 밋업(Meet Up)으로 투자 유치 및 사업 협력을 추진한다. 이밖에 16일에는 채용설명회 발표 기업 중 한 곳으로 참여해 우수 인재 확보에도 적극 나선다.
    • 사이버보안
    • 종합
    2022-06-14
  • 트렌드마이크로, ‘글로벌 기업, 사이버 공격 접점 보호에 난항’ 발표
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 29개국 6000여 명의 IT 및 경영 의사결정자를 대상으로 조사한 ‘글로벌 디지털 공격 접점 매핑 보고서(Mapping the Digital Attack Surface)’를 13일 발표했다. 보고서에 따르면 기업들은 확장되는 사이버 공격 접점을 규정하고 보호하는데 있어 난항을 겪고 있으며 이로 인해 위기관리에 불안정성이 초래되는 것으로 나타났다. 조사에 응한 글로벌 기업 73%가 갈수록 증가하는 공격 접점에 대한 우려를 표했으며, 37%는 사이버 공격 접점이 “지속적으로 발전하며 복잡해지고 있다”고 응답했다. 응답자 중 절반을 조금 넘는 51%의 기업만이 사이버 공격 접점을 완벽히 규정할 수 있다고 답했다. 기업들 중 43%는 디지털 공격 접점의 수준이 “통제할 수 없는 상태까지 도달했다”고 응답했다. 특히, 변화하는 환경에 대한 가시성(visibility)의 부족이 기업의 사이버 위험 관리 및 이해를 더욱 어렵게 하는 것으로 드러났다. 응답자의 62%는 보안에 위협이 되는 사각지대가 존재한다고 응답하며 가장 가시성이 낮은 영역으로 클라우드 환경을 꼽았다. 또한 응답자들이 예측한 자신의 공격 접점에 대한 가시성은 평균 62%에 불과하다고 평가했다. 이와 같은 어려움은 글로벌 기업에서 더욱 증가하는 추세다. 응답 기업 중 65%가 여러 지역에 걸쳐진 다국적 기업 특성상 공격 접점 관리가 더욱 어렵다고 응답했다. 그러나 전체 기업 중 24%가 여전히 시스템을 수동으로 매핑하고, 29%는 지역별로 매핑하고 있어 이들 기업의 가시성 격차와 사일로(Silo)화는 더욱 심화될 것으로 예상된다. 바라트 미스트리 트렌드마이크로 기술 책임자는 “지난 2년 간 팬데믹에 대응하기 위해 진행된 IT 현대화는 사이버 공격 접점을 확장해 위협 행위자들에게 늘어난 주요 자산 침해의 기회를 제공하게 됐다”며 “복잡하고 분산된 IT환경에서 가시성 격차를 줄이고, 위험평가 및 보안 역량을 향상시키기 위한 최선은 통합 플랫폼 기반 접근 방식이다”라고 말했다.
    • 사이버보안
    • 종합
    2022-06-13
  • 블록썸, 전자 정보 위험 탐지 솔루션 ‘블록써치’ 출시
    [시큐리티팩트=김상규 기자] 블록썸이 전자 정보 위험 탐지 솔루션 ‘블록써치’를 출시했다고 13일 밝혔다. 블록써치는 IT 기기 안에 있는 수많은 전자 정보를 탐색해 법적 리스크가 있는 데이터 여부를 판별해 주는 솔루션이다. 사전에 위험 요인을 선별 및 제거하거나 보완할 수 있으며 운영 체제(OS) 보안 점검, 문자 메시지 필터링, 사진 및 문서 점검 기능을 활용해 위험 요소를 사전에 발견, 조치할 수 있다. 전자 정보는 대표자의 스마트폰과 업무용 PC, USB, 태블릿과 같은 다양한 저장 매체에서 포렌식 방법을 동원해 탐색된다. 블록써치는 무심코 저장된 일부 문제가 되는 전자 정보로 피해가 발생되는 경우를 막는 데 활용될 수 있다. 블록써치는 구글 플레이스토어, 애플 앱스토어, 원스토어에서 무료 다운로드를 통해 법적 위험성이 있는 전자 정보를 탐색할 수 있다. 황용국 블록썸 대표는 “기업 대표자뿐만 아니라 직원들이 활용하는 전자 정보에 대해 일일이 법적 문제를 검토하는 것은 불가능한 일”이라며 “검증된 AI 알고리즘을 활용한 블록써치는 이런 리스크를 줄일 수 있다”고 말했다.
    • 사이버보안
    • 종합
    2022-06-13
  • 아이도트 ‘써비레이 A.I.’, 식품의약품안전처 3등급 의료기기 허가 승인
    [시큐리티팩트=김상규 기자] 아이도트는 자궁경부암 검진 인공지능 소프트웨어 ‘써비레이 A.I.(Cerviray A.I.)’가 9일 국내 식품의약품안전처(KFDA)에서 3등급 의료기기 허가 승인을 받았다고 13일 발표했다. '써비레이 A.I.'는 써비레이 하드웨어로 촬영된 환자 데이터를 활용해 질병 유무, 중증도 또는 질병 상태 등에 대한 가능성을 자동으로 표시해준다. 인공지능 서버에서 분석된 결과는 보조 자료로써 의료진에 즉시 전달되고 이를 통해 의료진은 필요한 진단을 빠르게 내릴 수 있다. 아이도트는 소프트웨어 허가 승인을 위해 올해 초 고려대학교 안암병원과 함께 인공지능 기반 자궁경부 영상 진단 보조 소프트웨어의 임상 시험을 진행했다. 정밀한 시험 설계를 거쳐 시행된 이번 임상 시험을 통해 아이도트의 써비레이 A.I.는 임상적으로 유효한 의료기기라는 것이 확인됐다. 써비레이 A.I.는 촬영을 위한 하드웨어, 그 안에 탑재된 소프트웨어, 인공지능 서버에 접속할 인터넷 환경만 갖춰지면 어디서든 사용할 수 있다. 또 기존 검사들이 전문 인력과 연구소 같은 고비용 인프라를 필요로 하는 반면, 저렴한 비용으로 인프라 구축이 가능하다는 장점이 있다. 임윤재 아이도트 RA팀 부장은 “써비레이 A.I는 이미 상용화가 확정된 인도네시아를 포함해 필리핀, 우즈베키스탄, 베트남, 태국 등 세계 각국의 러브콜을 받고 있다. 이번 식약처 승인은 해외에서의 소프트웨어 승인을 가속하는 중요한 계기가 될 것이고 써비레이 A.I를 통한 자궁경부암 검진 서비스가 글로벌 시장에서 널리 쓰이는 날을 앞당길 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-06-11
  • 스파이스웨어, 제로트러스트 보안 시장 공략…RSAC 2022 참가
    [시큐리티팩트=김상규 기자] 스파이스웨어는 최근 세계 최대 규모 사이버 보안 전시회 ‘RSAC 2022’에 참가해 ‘스파이스웨어 원 ZTS’를 소개하며 미국 시장 공략에 나섰다. '스파이스웨어 원 ZTS'는 클라우드 및 원격근무 확대 트렌드에 맞춰 사용자・데이터・기기 등 IT 환경 전반을 보호하는 서비스형소프트웨어(SaaS) 보안 서비스다. 보안 웹 게이트웨이를 통해 누가, 언제, 어디서 협업툴이나 클라우드 저장 공간 등 웹에 보관된 데이터에 접근했는지 기록하고 피싱 사이트를 사전 차단한다. 이와 함께 인공지능(AI)이 데이터 접근 이상 행동 및 비정상 사용 행위를 탐지해 관리자 알림 및 행위자에게 소명 요청을 전송, 데이터 유출 위험을 최소화한다. 또한 데이터의 편집이나 수정, 삭제 등 변경 과정을 확인할 수 있어 내부자에 의한 데이터의 유출・손실을 방지하고 랜섬웨어 감염 시 사전 백업을 통한 데이터 복구를 지원한다. 다중 인증 및 간편 로그인(SSO) 등 다양한 인증 기능을 제공해 어떤 환경에서도 사용자가 안전하고 편리하게 사내 시스템을 이용할 수도 있다. 김근진 스파이스웨어 대표는 “이번 컨퍼런스에서 스파이스웨어 원 ZTS에 대한 기대 이상의 관심으로 미국에서 제로 트러스트 보안이 트렌드임을 재확인했다. 미국 시장 개척 및 비즈니스 파트너십 구축 기회로 삼겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-06-10
  • 솔트웨어, 클라우드 기반 ‘쿠버네티스 서비스 기업’ 인증 획득
    [시큐리티팩트=김상규 기자] 솔트웨어가 클라우드 네이티브 컴퓨팅 재단의 ‘쿠버네티스 서비스 인증 기업(KCSP)’ 자격을 획득했다고 밝혔다. KCSP는 쿠버네티스에 대한 지원, 컨설팅 등 서비스 역량을 보유한 기업에 부여되는 파트너 인증 제도다. 리눅스 재단과 클라우드 네이티브 컴퓨팅 재단이 운영하고 있다. 기업이 KCSP를 획득하려면 쿠버네티스 관리자 자격증이 있는 엔지니어를 확보해야 하고, 쿠버네티스 실제 구축 사례가 있어야 한다. 솔트웨어의 이번 KCSP 자격 획득은 국내 대형 클라우드 관리 서비스 업체(MSP)보다 먼저 획득했다는 점에서 더 주목된다. 세계 시장은 물론 국내에서도 쿠버네티스 도입이 늘어나는 상황에서 KCSP 자격 획득이 쿠버네티스 시장에서 솔트웨어의 영향력을 확대하는 좋은 기회가 될 수 있기 때문이다. 아마존 웹 서비스의 파트너사인 솔트웨어는 이번 KCSP 자격 획득을 계기로 쿠버네티스 관련 사업을 강화해 나갈 방침이다. 쿠버네티스 센터를 설립하고, 쿠버네티스에 애드온할 수 있는 오픈 소스 영역까지 컨설팅하는 등 기술 지원을 크게 확대해 나갈 예정이다.
    • 사이버보안
    • 종합
    2022-06-10
  • 시큐아이, AI기반 보안위협분석 플랫폼 출시
    [시큐리티팩트=김상규 기자] 시큐아이는 고도화된 보안 위협을 빠르게 탐지하고 사전에 대응하기 위해 인공지능(AI)기반 보안위협분석 플랫폼 ‘STIC(스틱, SECUI Threat Intelligence Center)’을 출시했다고 9일 밝혔다. STIC은 머신러닝, 딥러닝, 빅데이터 등 최신 AI 기술을 적용해 파일 및 인터넷주소(URL)에 숨겨진 다양한 보안 위협을 사전에 탐지하고 분석이 가능한 위협분석 플랫폼이다. 단순한 위협 탐지뿐만 아니라 공격의 근원지인 신규 해커 서버 주소까지 탐지해 앞으로 발생할 새로운 위협을 완벽히 차단한다는 게 회사측 설명. 특히 시큐아이는 STIC에 자사의 보안제품(블루맥스 IPS)을 연동해 알려지지 않은 보안 위협에 대한 선제 대응 기능을 강화했다. 이로써 고객은 새로운 보안 위협을 보다 빠르게 식별하고 대응해 내부의 중요 자산을 안전하게 보호할 수 있게 되었다. 아울러 STIC과 자사의 보안관제 서비스를 연계하여 원클릭 보안 분석 기능을 제공한다. 보안담당자는 클릭 한번으로 의심되는 보안로그 분석을 STIC을 통해 손쉽게 해결할 수 있다. STIC과 보안관제 서비스의 AI 시스템을 통해 분석된 로그는 사용자 맞춤형 리포트 형태로 제공돼 보안 업무 효율도 높혀준다. 한편 시큐아이는 STIC출시와 함께 자사 홈페이지를 통해 STIC의 위협분석 기능을 무료로 체험할 수 있도록 했다. 정삼용 시큐아이 대표는 “보안 기술은 디지털 대전환 시대에 맞추어 내부 시스템만을 보호하던 것에서 진화하여 숨겨진 위협까지도 탐지할 수 있어야 한다”며 “고객은 시큐아이의 STIC으로 숨겨진 보안 위협까지 사전에 탐지하고 빠르게 대응할 수 있어 보안 경쟁력을 높일 수 있게 되었다”고 말했다.
    • 사이버보안
    • 종합
    2022-06-09
  • LG CNS, 가상 공장 구현 ‘버추얼 팩토리’ 본격 가동
    [시큐리티팩트=김상규 기자] LG CNS가 ‘버추얼 팩토리(Virtual Factory)’와 ‘버추얼 랩(Virtual Lab)’ 사업을 본격 추진하며, 제조 분야 DX(디지털 전환) 고객경험 가속화에 나선다고 9일 밝혔다. LG CNS는 최근 신물질을 개발하는 연구전용 공장을 대상으로 버추얼 팩토리를 활용한 가상공장 대체 기술검증(PoC)을 성공적으로 마쳤다. 현재는 가상공장을 구축 중이다. 버추얼 팩토리는 공장과 설비 등을 가상으로 구현하고 공장에서 발생하는 모든 데이터를 분석해 최적의 공장 운영안을 가상환경에 적용한다. 공장 전체를 가상환경에서 실제와 똑같이 운영할 수 있다. 가상으로 구현된 공장을 모니터링하는 기술에서 한 단계 더 나아가 생산 과정 전체를 제어하는 것이 가능하다. 예를 들어 버추얼 팩토리에 접속하면 한국에 있는 엔지니어가 미국에 있는 공장 설비를 원격으로 조종할 수 있다. 물리적 장소 제약 없이 여러 명의 전문가가 실시간으로 가상 공장 안에 모여 가상 설비를 살펴보며 문제를 논의할 수도 있다. 가상 설비에서 발생하는 수 억 개의 데이터를 분석해 설비 고장을 예측하고 공정 순서를 자동으로 최적화하는 등 원격 제품 생산이 가능하다. LG CNS는 가상 디지털 실험실 ‘버추얼 랩’ 사업도 추진한다. 버추얼 랩은 가상 환경에서 △제품 설계 △가상 제품을 통한 품질 테스트 △원격 실 제품 테스트 △신물질 개발 등 각종 연구를 수행한다. 현실 속에서 안전, 비용 등의 문제로 시도하기 어려웠던 연구도 ‘버추얼 랩’에서는 얼마든지 가능하다. 조형철 LG CNS 스마트 F&C사업부장(전무)은 “수 십 년간 전자, 화학, 물류 등 다양한 산업 분야의 스마트팩토리를 구축하며 축적한 데이터와 IT 전문성을 바탕으로 제조 고객의 DX 고객경험을 가속화하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-06-09
  • 삼성SDS, 글로벌 항공물류 사업 강화…우정항공과 상생협력
    [시큐리티팩트=김상규 기자] 삼성SDS는 글로벌 항공 물류사업 확대와 국내 중소 물류기업과의 상생을 위해 우정항공과 사업협력 양해각서를 체결했다고 9일 밝혔다. 이번 협약으로 삼성SDS는 디지털 물류서비스 첼로 스퀘어(Cello Square) 플랫폼에 우정항공의 항공화물 실시간 위치와 운임 정보 등 항공물류에 특화된 우정항공의 서비스를 결합해 글로벌 항공물류 사업을 강화한다. 우정항공은 항공사와 계약을 통해 항공기 내 일정 화물 공간을 빌려 물류사업을 하는 항공화물 혼재(소량화물을 모아서 대량화물로 운송하는 서비스) 전문기업으로 디지털 항공물류 플랫폼인 아이노마드(i Nomad)를 운영 중이다. 이번 협약으로 첼로 스퀘어 이용 화주들은 우정항공이 제공하는 항공화물 정보를 통해 화물입고-공항화물처리-항공기선적-공항화물도착-도착지화물입고 등 항공물류 운송 전 과정을 확인 할 수 있게 된다. 한편 두 회사는 국내 이커머스 셀러들의 미국, 일본, 호주, 브라질 등 글로벌 판매 확대를 위한 국제 항공물류 상품도 공동 개발해 우정항공의 해외사업 확대를 적극 지원하기로 했다. 오구일 삼성SDS 물류사업부장(부사장)은 "급변하는 항공물류 시장에 민첩하게 대응하기 위하여 앞으로도 특화된 역량을 가진 국내 중소 물류기업들과 상생협력을 강화하여 서로 윈윈하는 사례를 만들어가겠다"고 말했다.
    • 사이버보안
    • 종합
    2022-06-09
  • 그렙, 글로벌 SW개발자 교육 플랫폼 ‘비욘드캠퍼스’ 론칭…북미 시장 진출 본격화
    [시큐리티팩트=김상규 기자] 그렙이 소프트웨어 개발자를 위한 글로벌 오픈 교육 플랫폼 ‘비욘드캠퍼스’를 론칭하고 첫 온라인 클래스를 개강했다. 비욘드캠퍼스는 소프트웨어 개발에 대한 다양한 주제를 전 세계 어디서든 자유롭게 학습할 수 있도록 개발한 글로벌 개발자 오픈 교육 플랫폼이다. 비욘드캠퍼스는 일방적인 동영상 콘텐츠 위주의 온라인 소프트웨어 개발 교육의 한계점을 극복하고자 △웹IDE 기반의 실습 △코딩 테스트 △페어 프로그래밍 △코드 리뷰 △코딩 관련 질의응답 △온라인 시험 감독 기능 △영상 기반 라이브 클래스룸 기능을 제공하는 온라인 코호트 기반의 학습 관리 시스템(LMS)을 구축했다. 이 기능은 기존 온라인 LMS 업체에서 제공하지 않지만, 소프트웨어 개발 교육을 위해 필요한 비욘드캠퍼스만의 핵심 경쟁력이라고 회사 측은 설명했다. 코로나 팬데믹 이후 전 세계 온라인 교육 시장의 성장이 가속하고 있다. 베리파이드 마켓 리서치(Verified Market Research)의 2021년 리포트에 따르면 2020년 미국의 전문가 교육 시장은 최대 200조원 규모로 5년 뒤 325조원으로 약 63% 증가하고, 이러닝 분야는 같은 기간 14조원에서 26조원으로 약 86% 증가하는 등 빠르게 성장할 것으로 예측했다. 이에 2019년 3월 설립된 그렙 미국 지사는 비욘드캠퍼스의 론칭과 함께 첫 온라인 클래스 ‘Data Warehouse and SQL’을 운영하고 있다. 임성수 그렙 대표는 “국내 최초로 선보인 개발자 교육, 평가, 채용 서비스인 프로그래머스의 성공적 운영과 성과를 바탕으로 비욘드캠퍼스가 글로벌 온라인 소프트웨어 개발 교육 시장에서 확고히 자리매김할 것으로 확신한다”며 “특히 비욘드캠퍼스를 통해 구현된 온라인 코호트 기반 교육의 오픈 플랫폼으로 전 세계 소프트웨어 개발 교육자와 학습자의 자유로운 만남 및 학습자의 실질적 역량 성장에 결정적 도움이 될 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-06-09
비밀번호 :