사이버보안Home >  사이버보안
-
이글루코퍼레이션, 보안관제 특화 공격표면관리 서비스 출시
[시큐리티팩트=김상규 기자] 이글루코퍼레이션은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 16일 밝혔다. I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스이다. 일원화된 IT 자산 식별-대응-관리 프로세스를 토대로 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인 및 대응함으로써, 보안 운영의 안정성과 공격 대응 효율성을 극대화할 수 있다. 회사 관계자는 “I² AXIS asm가 공격 표면 관리를 위한 핵심 기능을 제공한다”고 설명했다. “사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다”고 덧붙였다. 이 밖에 이 서비스는 실시간 위협 인텔리전스를 반영한 우선순위 및 상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축 및 운영 부담도 최소화할 수도 있다. 한편 이글루코퍼레이션은 해당 서비스 출시를 시작으로, 보안관제 업무의 효율성을 높이는 ‘아이스퀘어 액시스(I² AXIS)’ 라인업을 확장할 계획이다. I² AXIS는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다.
-
메가존클라우드, AWS와 AI 등 3대 핵심 분야서 전략적 협력
[시큐리티팩트=김상규 기자] 메가존클라우드가 아마존웹서비스(AWS)와 전략적 협력 협약(SCA)을 체결하고 AI 등 3대 핵심 분야 협력 강화에 나섰다. 양사는 SCA를 통해 고객사의 생성형 AI 혁신 가속화, 클라우드 마이그레이션 및 현대화, AWS 마켓플레이스를 통한 글로벌 진출 확대 등을 지원할 계획이다. 메가존클라우드는 생성형 AI 분야에서 제조, 금융, 리테일 등 다양한 산업에서 기업들이 AI를 활용해 비즈니스 성과를 강화할 기회를 발굴하고, 생성형 AI 도입을 체계적으로 지원할 방침이다. AWS는 메가존클라우드에 아마존 베드록(Amazon Bedrock)과 아마존 노바(Amazon Nova) 등 최신 클라우드 AI 기술 교육을 제공할 예정이다. 메가존클라우드는 AWS의 기술을 활용해 산업별 생성형 AI 활용 사례를 개발하고, 파일럿 단계를 넘어 실제 운영 단계로 원활히 전환하도록 고객사를 지원해 비즈니스 성과로까지 연결하는데 주력할 방침이다. 또한 현장 세미나 등 다양한 대면 접촉 기회를 통해 기업과의 협력을 확대하고 새로운 비즈니스 기회를 창출할 예정이다. 클라우드 마이그레이션 및 현대화 분야에서 메가존클라우드는 자사 솔루션인 HyperMig를 AWS 마이그레이션 프레임워크와 결합해 대규모 워크로드 전환을 지원할 계획이다. HyperMig는 인프라와 시스템 데이터를 수집·진단·분석하는 초기 단계부터 마이그레이션 전략 수립과 실행에 이르기까지 전 과정을 포괄적으로 지원하는 솔루션이다. 이 솔루션을 활용하면 마이그레이션 시간을 단축하고, 위험을 줄이며 정확성을 높이는 데 기여할 수 있다. AWS 마켓플레이스 분야에서는 국내외 독립 소프트웨어 개발업체(ISV)의 클라우드 기반 소프트웨어와 서비스의 접근성을 높이는 데 주력할 계획이다. ISV들 가운데 AWS 환경에 최적화 돼있는 110여개 ISV들이 AWS 마켓플레이스를 통해 소프트웨어를 효과적으로 홍보하고 판매할 수 있도록 지원할 계획이다.
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
실시간 사이버보안 기사
-
-
아이브릭스, AI기반 조달청 발주지원시스템 오픈
- [시큐리티팩트=김상규 기자] 인공지능(AI)기반 언어 처리 전문 업체 아이브릭스는 한국지능정보사회진흥원이 추진하고 조달청이 주관하는 ‘선제적 AI기반 조달요청 발주지원시스템’을 지난해 말 성공적으로 오픈했다고 28일 밝혔다. 이번 구축된 AI기반 발주지원시스템으로 조달 프로세스가 대폭 개선된다. AI기반 발주지원시스템은 크게 △AI제안요청서 자가진단 △AI유사제안요청서 추천 검색 △제안요청서 자동 생성 서비스를 제공한다. AI제안요청서 자가진단 서비스는 작성된 제안요청서 파일을 시스템에 입력해 진단 요청 시 법/제도 유형별 위반 문장을 찾아내 올바르게 작성할 수 있도록 작성가이드 및 정상 표현을 제공함으로써 사전 검토와 함께 발주 요청을 더욱 효율적으로 처리할 수 있다. AI유사제안요청서 추천 검색 서비스를 통해서는 내용 기반 문서 비교로 작성하기 어려운 요구 사항과 관련된 유사한 내용의 제안요청서를 추천하고 사업에서 사용하는 기술 및 용어를 참고할 수 있게 했다. 마지막으로 AI기반 제안요청서 자동생성 서비스는 필요 항목 선택 시 관련 내용이 작성된 제안요청서를 자동으로 생성한다. 공통화된 제안요청서 기본 탬플릿과 항목 작성가이드를 기반으로 한 자동생성 모델 관리로 표준화된 제안요청서를 간편하게 만들 수 있다. 안영민 아이브릭스 부대표는 “AI발주지원시스템으로 발주 기관들이 사업 발주 전, 가장 큰 고민이었던 제안요청서 작성에 대한 부담감을 최소화할 수 있게 됐다”며 “현업에서 꼭 필요한 기능들이 인공지능 기술과 접목돼 구현된 만큼 앞으로도 IT 발주 생태계의 선순환 구조가 정립될 수 있게 조달청이 SW 산업 분야의 경쟁력을 제공할 수 있도록 디지털 전환을 선도하기 위한 노력을 아끼지 않겠다”고 말했다.
-
- 사이버보안
- 종합
-
아이브릭스, AI기반 조달청 발주지원시스템 오픈
-
-
블록체인 스타트업 블록오디세이, 토큰증권(STO) 진출
- [시큐리티팩트=김상규 기자] 블록체인 기술 스타트업 블록오디세이가 신규 사업으로 토큰증권(STO, Security Token Offering) 사업에 진출한다고 28일 밝혔다. 최근 금융위원회의 STO 가이드라인 발표에 따라 토큰형 증권 사업이 제도적으로 가능해지면서 금융, 블록체인, 조각투자 업계가 분주하게 움직이고 있다. 특히 이번 가이드라인에 맞춰 STO의 발행, 유통, 자산의 토큰화를 위한 블록체인 인프라가 필수적으로 요구되면서 블록체인 기술기업에 대한 수요가 증대될 것으로 예상된다. 블록오디세이는 블록체인 원천 기술을 활용해 기업에 효과적인 블록체인 솔루션을 제공하는 국내 대표 블록체인 기술 스타트업이다. 주요 솔루션으로는 △유통 이력 관리·정품인증 △대체불가능토큰(NFT) 발행·관리 △NFT 티켓 △동산 금융 △암호화폐(가상자산) 거래 시뮬레이션 등을 제공하고 있다. SK네트웍스, 신한카드, KB증권, LG유플러스 등 금융기업, 대기업을 대상으로 블록체인 솔루션 제공 및 고객맞춤형 블록체인 전환 (CBT) 성공 사례를 확보하고 있다. 특히 블록오디세이는 기업 고객의 필요에 따라 프라이빗 체인, 이더리움, 폴리곤, 앱토스 등 다양한 블록체인 인프라를 모두 활용할 수 있는 기술적 유연성을 갖추고 있다. 회사 측은 “이번 STO 가이드라인이 프라이빗 블록체인 환경에서 활용될 수 있도록 해 자사의 기술적 강점이 더욱 빛을 발할 것”이라고 기대한다. 한편 블록오디세이는 CBDC(중앙은행 디지털화폐) 프로젝트를 함께 수행한 NH투자증권이 주도하는 ‘STO 비전그룹’에도 참여한다.
-
- 사이버보안
- 종합
-
블록체인 스타트업 블록오디세이, 토큰증권(STO) 진출
-
-
트렌드마이크로, “랜섬웨어 공격 1건에 대한 몸값 지불, 향후 9건의 공격 가능하게 해”
- [시큐리티팩트=김상규 기자] 트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협’보고서를 28일 발표했다. 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 지불이 향후 수많은 조직들에 대한 추가 랜섬웨어 공격을 가능하게 한다. 존 클레이 트렌드마이크로 위협 인텔리전스 부사장은 "랜섬웨어는 지속적으로 진화하며 기업과 정부에게 주요한 사이버 보안 위협으로 떠오르고 있다. 따라서 관련 위험 모델링을 위해서는 보다 정확한 데이터 중심의 접근법이 필요하다”며 “이번 보고서는 IT 의사결정자가 랜섬웨어 위협 노출을 이해하고, 정책입안자가 보다 효과적인 전략을 수립하는 데 필요한 정보를 제공할 것”이라고 말했다. 보고서는 전략, 전술, 운영 및 기술적 위협 인텔리전스와 데이터 사이언스를 활용해 다양한 위협 행위자 지표(Threat Actor Metrics)를 제공한다. 이러한 지표는 랜섬웨어 단체 비교, 위험 예측, 위협 행위자의 활동을 모델링에 활용 가능하다. 보고서는 피해자의 10%가 몸값 지불에 동의하며 대체로 돈을 빠르게 지불하는 것으로 나타났다. 또한 합의를 위해 더 많은 비용 지불을 강요 받았고 랜섬웨어 위협은 지역, 산업 및 조직 규모에 따라 상이했다. 랜섬웨어 수익화 활동이 가장 저조한 1월과 7~8월이 인프라 재구축 및 위협 대비에 보다 적절한 시기로 나타났다. 또한 이번 보고서는 방어를 우선시하는 킬 체인 전략 채택, 랜섬웨어 생태계에 대한 심층적 분석 시행, 그리고 피해자가 지불하는 비율을 줄이기 위한 국제적인 협력이 랜섬웨어의 수익성을 낮출 수 있다고 밝혔다.
-
- 사이버보안
- 종합
-
트렌드마이크로, “랜섬웨어 공격 1건에 대한 몸값 지불, 향후 9건의 공격 가능하게 해”
-
-
베스핀글로벌, MWC서 ‘AI기반 통신사 클라우드 관리 플랫폼’ 공개
- [시큐리티팩트=김상규 기자] 베스핀글로벌은 스페인 바르셀로나에서 열리고 있는 MWC2023에서 통신사가 클라우드 비즈니스를 자동화하는데 특화된 ‘인공지능(AI)기반 통신사(Telco)향 클라우드관리플랫폼(CMP)’ 서비스를 공개했다고 28일 밝혔다. ‘AI기반 Telco향 CMP’ 서비스는 다양한 통신사 상품과 연동이 가능한 멀티 클라우드 상품 판매 및 클라우드관리서비스(MSP) 비즈니스 지원 기능을 갖추고 있다. 기존 네트워크 및 이동전화 서비스 뿐만 아니라 모바일 에지 컴퓨팅과 같은 통신과 클라우드가 연결된 상품까지 효율적으로 관리할 수 있다. 통신사 내부의 전사적자원관리(ERP) 및 비용 청구 시스템과 연계할 수 있다. 콘텐츠 전송 네트워크(CDN), 보안 등 다양한 상품 판매부터 계약 관리, 비용 통합, 고객 지원 서비스까지 제공해 사업 관리에 용이하다. 효율적인 클라우드 비용 및 자원 관리를 위한 다양한 AI 알림 기능도 제공한다. AI기반으로 고객의 과거 사용 패턴과 달리 부적절한 IT 자원 사용이 탐지되면 이를 이상 비용으로 인지해 자동으로 알림을 보내준다. 상품별 사용 패턴을 월 단위로 분석해 변화가 큰 상품에 대한 원인을 제시하고, 다음 달 청구 비용을 포함한 앞으로의 비용 변화를 예측해 체계적으로 IT 비용을 관리할 수도 있다. 박정호 베스핀글로벌 옵스나우 PS실장은 “전 세계 통신사가 한자리에 모이는 MWC에서 통신사에 최적화된 AI기반 클라우드 관리 플랫폼을 알리게 되어 의미가 크다”라며, “통신사라면 공통적으로 고민하고 있는 디지털 전환, 비용 효율화 그리고 클라우드 비즈니스 실행 환경 구축에 대해 베스핀글로벌과 글로벌 리딩 통신사 SKT가 함께 해결책을 제시할 것”라고 말했다.
-
- 사이버보안
- 종합
-
베스핀글로벌, MWC서 ‘AI기반 통신사 클라우드 관리 플랫폼’ 공개
-
-
스파이런트, 통합 O-RAN 솔루션 전체 제품군 선보여
- [시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션이 엔드 투 엔드, O-DU 및 RIC 테스트를 출시하며 ‘O-RAN 테스트 솔루션’ 포트폴리오를 완성했다고 27일 밝혔다. 스파이런트 솔루션 주요 기능은 ▲실시간 에뮬레이션을 사용한 포괄적인 멀티벤더 상호운용성 및 고급 성능 테스트 ▲개방형 API가 포함된 통합된 시스템을 통해 성능, 복원력, 보안, 규정 준수 등에 걸쳐 사전 구축된 테스트 라이브러리 제공 ▲단일 사용자 경험 등이다. 스파이런트는 실제 O-RAN 환경을 가장 정확하게 반영하는 종합적인 테스트 포트폴리오와 실시간(양방향) 에뮬레이션을 사용하여 철저하고 신뢰할 수 있으며 현실적인 테스트를 제공한다. 또한 이 솔루션은 모든 자동화 파이프라인에서 원활하게 플러그 앤 플레이할 수 있도록 설계됐다. 시장조사기관 애널리시스 메이슨의 연구 책임자 캐롤라인 가브리엘은 "스파이런트의 O-RAN 포트폴리오는 멀티벤더 RAN의 기능 및 성능 테스트를 위해 특별히 설계되고 맞춤화된 포괄적인 통합 솔루션을 제공한다”고 말했다.
-
- 사이버보안
- 종합
-
스파이런트, 통합 O-RAN 솔루션 전체 제품군 선보여
-
-
쿤텍-국민대학교 산학협력단, 무기체계 소프트웨어 보안 강화
- [시큐리티팩트=김상규 기자] 쿤텍은 국민대학교 산학협력단과 무기체계 소프트웨어의 보안 강화를 위한 ‘무기체계 코드 기술보호기법(안티탬퍼링, Anti-Tampering)’ 사업 협력을 위해 업무협약을 체결했다고 27일 밝혔다. 쿤텍은 암호화 키를 은닉하는 화이트박스 암호화, 역공학 방지를 위한 코드 난독화 등 안티탬퍼링의 핵심 기술과 관련된 다양한 경험과 기술력을 보유하고 있다. 국민대학교는 암호 알고리즘에 대한 직접적인 공격이 아닌 소비 전력, 전자파 정보 등 암호 체계의 물리적인 데이터를 악용하는 부채널 공격과 관련된 다양한 연구 수행을 기반으로 암호키 관련 보안 취약점 탐지 등의 기술력을 확보하고 있다. 이번 업무협약은 무기체계 기술보호기법 내 ‘코드 안티탬퍼링’ 기술 개발에 대한 상호 협력을 통해 성공적으로 사업 수행을 완료하는 것을 목적으로 한다. 코드 안티탬퍼링이란 소프트웨어를 개발한 소스코드를 역공학하여 탬퍼링을 방어하는 기술이다. 쿤텍의 안티탬퍼링 분야 핵심 기술력과 국민대의 부채널 공격으로부터 암호키를 방어할 수 있는 고보증 물리 채널 방어 기술을 통해 무기체계 코드 기술보호기법 강화를 위한 코드 안티탬퍼링 기술의 완성도를 높인다는 게 이번 업무협약의 전략이다. 방혁준 쿤텍 대표는 “무기체계의 보안은 국가 전반에 걸친 안보와 밀접한 관련이 있는 만큼 무기체계의 분실 및 탈취로부터 핵심 소프트웨어를 보호하는 것이 필수적”이라고 강조하며, “쿤텍은 이번 업무협약을 통해 무기체계를 구성하는 코드 자체를 보호할 수 있는 안티탬퍼링 기술을 개발 및 고도화하여 무기체계와 관련된 기술 및 정보의 유출을 방지하고 궁극적으로 무기체계 전반에 걸친 보안을 강화할 수 있을 것으로 기대한다”고 밝혔다.
-
- 사이버보안
- 종합
-
쿤텍-국민대학교 산학협력단, 무기체계 소프트웨어 보안 강화
-
-
강원도, 보건의료데이터 활용 위한 과기부 ‘데이터안심구역’ 지정
- [시큐리티팩트=김상규 기자] 강원도는 27일 강원 정밀의료산업 규제자유특구사업을 통해 구축한 ‘데이터안심존’이 과학기술정보통신부로부터 ‘데이터안심구역’으로 24일 지정됐다고 밝혔다. 과기부장관과 관계 중앙행정기관의 장은 지난해 4월 20일 시행된 데이터산업법 제11조 및 동법 시행령 제12조에 따라 기술적·물리적·관리적 보안대책 등 지정 기준이 충족되는 경우 데이터안심구역을 지정할 수 있는데, 강원도는 지정 기준으로 정해진 시설·공간과 조직 구성, 장비·시스템, 보안대책 수립, 운영·이용 정책 및 절차 마련 등 6개 분야 모두에서 지정 요건을 충족했다. 지난해 정부로부터 ‘정밀의료산업 규제자유특구’로 지정받은 강원도는 민감한 보건의료데이터의 유출 없이 안전하게 분석하고 활용할 수 있도록 지원하기 위해 강원도 춘천과 원주에 각각 1개소씩 구축했다. ‘데이터안심구역’은 강원도와 함께 강원테크노파크가 물리적보안과 관리적 보안체계를 담당하고, 더존비즈온이 클라우드 기반 시스템 및 기술적보안 체계를 담당해 운영하고 있다. 데이터안심구역은 정밀의료 규제자유특구의 실증기업이 실증사업 진행 기간까지 먼저 이용할 수 있다. 이후 정밀의료 빅데이터 산업 육성을 위한 창업과 빅데이터 제공 공간으로도 활용될 예정이다. 이번 과기부의 데이터안심구역에는 우선 춘천의 데이터안심구역을 대상으로 지정받았다. 강원도는 올해 안에 원주 데이터안심구역도 지정범위에 포함해 추가 지정할 것을 목표로 하고 있다. 윤인재 강원도 산업국장은 “이번 데이터안심구역의 시작은 정밀의료산업 빅데이터 분석을 위해 설치했지만, 향후에는 빅데이터와 인공지능 등 다양한 융복합산업의 혁신성장을 견인하고 관련 산업의 생태계를 조성해 나아가는데 초석이 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
강원도, 보건의료데이터 활용 위한 과기부 ‘데이터안심구역’ 지정
-
-
KISA “사이버공격 받은 기업, 자료 제출 거부 못한다”…거부시 1000만원 과태료
- [시큐리티팩트=김상규 기자] 사이버공격을 받은 기업은 앞으로 자료 제출을 거부하지 못한다. 거부할 경우 최대 1000만원의 과태료를 부과 받는다. 정부가 정보통신망법 개선에 나서면서다. 한국인터넷진흥원(KISA)에 따르면 지난 24일 박용규 사이버침해대응본부 침해사고분석단장은 "기존엔 침해사고 조사에 필요한 자료 요구 시 기업이 제출하지 않아도 법적인 처벌이 없었지만, 정보통신망법(정보통신이용촉진및정보보호에관한법률) 개정을 통해 자료제출 거부 시 행정처분 받는다"고 설명했다. 이어 "이번 개정은 결국 기업이 자체적으로 피해 사실을 신고해서 도움을 받을 수 있게 하는 등 보안 수준을 끌어올리기 위한 목적이 크다"고 덧붙였다. 이번 개정에는 ▲피해확산 방지 조치 구체화 ▲침해사고 발생 사업자에 대한 권고 근거 마련 ▲중대 침해사고에 대한 민관합동조사단 목적 구체화 ▲모든 사고에 대한 자료 보전 명령 가능 ▲모든 사고에 대한 자료 제출 요구 가능 ▲중대침해사고 조사에 소속 공무원 참여 추가 등의 내용을 담았다. 아울러 과태료 부과 기준 조항에 기존 조사 방해·거부·기피에 더해 자료 제출 거부·거짓 제출 내용도 추가해 기업의 사이버침해 내용 조사를 위해 정부기관 등이 관련 자료 제출을 요구했을 때, 기업이 이를 거부하면 많게는 1000만원의 과태료를 처분할 수 있게 됐다. 기존 정보통신망법에선 침해 사고 피해를 입은 기업이 관련 자료제출 등을 거부할 경우 조사기관이 임의로 조사에 착수하거나 자료를 수집할 수 없어 원인규명에 한계가 있다는 지적이 있었다.
-
- 사이버보안
- 종합
-
KISA “사이버공격 받은 기업, 자료 제출 거부 못한다”…거부시 1000만원 과태료
-
-
네이버클라우드-SK브로드밴드, 공공 DaaS CSAP 획득
- [시큐리티팩트=김상규 기자] 네이버클라우드가 SK브로드밴드와 공동 개발한 DaaS상품인 ‘Cloud Desktop(클라우드 데스크탑)'이 한국인터넷진흥원(KISA)으로부터 ‘클라우드보안인증(CSAP)’을 획득했다. CSAP는 공공기관에 안정성이 검증된 민간 클라우드 서비스를 공급하기 위해 정부가 시행하는 평가·인증제도이다. 정부나 공공기관에 클라우드 서비스를 공급하려는 민간 사업자는 CSAP 획득이 필수 요건이다. DaaS 인증을 위해서는 조직·운영 체계, 접근통제, 침해사고 대응·예방 프로세스 등 14개 분야 110개 통제항목을 모두 준수해야 한다. 클라우드 데스크탑은 국내 최고 수준의 공공 클라우드 인프라 환경 및 운영 역량을 갖춘 네이버클라우드의 강점과 SK브로드밴드의 오픈소스 기반 독자 개발 클라우드PC 솔루션인 ‘Cloud X’를 결합한 DaaS(Desktop as a Service) 상품이다. PC사용자 인증 시스템도 Microsoft AD(마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 인증 서비스)에 의존하지 않고서도 오픈소스 특화 설계 기반의 인증 시스템을 선택할 수 있어 다양한 고객 상황에 맞춰 적용 가능한 것이 특징. 사용자뿐만 아니라 관리자 편의성도 우수하다. 사용자 친화적인 UX 환경이 적용된 포탈을 통해 손쉬운 ‘클라우드 데스크탑’ 신청 및 생성 관리가 가능하다. 이용 고객별로 자원이 논리적으로 분할된 각각의 DaaS 환경에 대한 보안성을 높이고 간편하게 운영할 수 있는 전용 관리자 포탈을 제공한다. 두회사는 보안성을 모두 갖춘 표준형 상품과 도입 기관의 IT 환경에 따라 보안 솔루션 선택이 가능한 옵션형 상품을 제공함으로써 사용자 선택의 폭을 넓혔다. 한상영 네이버클라우드 전략&기획 총괄 상무는 “보안을 위해 업무용 PC와 인터넷용 PC를 분리해 1인당 두 대의 PC를 사용해온 국가 및 공공기관에서 최근 1인 1PC로의 전환을 추진하며 시간과 공간의 제약 없이 안전하게 업무용 네트워크에 접속할 수 있는 DaaS에 대한 수요가 증가하는 추세”라며, “엄격한 컴플라이언스를 충족하며 안정성을 입증한 공공 전용 네이버 클라우드 플랫폼을 기반으로 더 많은 공공기관이 업무혁신을 이룰 수 있도록 지원하겠다”고 말했다.
-
- 사이버보안
- 종합
-
네이버클라우드-SK브로드밴드, 공공 DaaS CSAP 획득
-
-
에지오, 신제품 공개와 함께 보안 플랫폼 강화
- [시큐리티팩트=김상규 기자] 에지에서 강력한 보안을 기반으로 한 콘텐츠 전송, 애플리케이션 및 스트리밍 경험을 지원하는 에지오가 신제품과 서비스를 공개하며 보안 플랫폼 강화에 나선다. 에지오(구 라임라이트 네트웍스)는 24일 새로운 DDoS 스크러빙 솔루션과 WAAP(웹 애플리케이션 및 API 보호) 기능을 강화한 보안 서비스를 발표했다. 이번에 선보인 DDoS 스크러빙 솔루션은 모든 프로토콜과 다이렉트-투-오리진(Direct-to-Origin) 공격으로부터 보호하기 위한 전용 DDoS 완화 용량을 제공한다. 이 DDoS 스크러빙 솔루션은 에지오의 글로벌 엣지 네트워크가 제공하는 250+ Tbps(테라바이트) 용량을 결합하여 모든 종류의 DDoS 공격으로부터 보호할 수 있도록 지원한다. 강화된 WAAP기능에는 ▲고급 규칙 사용자 지정 ▲아웃바운드 데이터 유출 방지 ▲프록시 탐지 ▲지역 코드 지원 ▲향상된 환경설정기능 등이 포함되어 있다. 이러한 기능은 고객에게 새로운 위협을 신속하게 탐지하고 대응할 수 있도록 지원하여 데이터와 애플리케이션의 기밀성, 무결성, 가용성을 보장한다는 게 회사측 설명. 김재현 에지오 코리아 지사장은 “에지오의 사명은 속도와 안정성을 모두를 향상시키면서도 강력한 보안 환경 구축을 통해 기업 고객들의 웹 애플리케이션과 데이터를 보호하도록 돕는 것”이라며, “에지오의 고급 보안 솔루션은 듀얼 WAAP 모드를 통한 전체 네트워크 및 애플리케이션 DDoS 보호, 웹 애플리케이션 및 API 보호(WAAP), 엔터프라이즈급 봇 관리 기능을 제공한다”라고 말했다.
-
- 사이버보안
- 종합
-
에지오, 신제품 공개와 함께 보안 플랫폼 강화