• 최종편집 2024-04-24(수)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 파수, 21일에 콘퍼런스 ‘FDI 2022’ 개최
    [시큐리티팩트=김상규 기자] 파수가 6월 21일 오후 3시부터 이틀간 여의도 콘래드서울 호텔에서 ‘파수 디지털 인텔리전스 2022(FDI 2022)’를 개최한다고 15일 밝혔다. 파수의 연례 고객 행사인 FDI는 올해 3년만에 오프라인으로 개최되며, 하이브리드 워크플레이스와 보안에 대한 파수의 인사이트 및 솔루션을 선보일 예정이다. '워크플레이스와 보안의 재창조’를 주제로 한 'FDI 2022'는 키노트 및 세부 세션, 현장 부스 운영 등을 통해 기업 및 기관이 당면한 문제점을 짚고 해결 방안을 제시한다. 특히 팬데믹이 가속화한 하이브리드 워크플레이스로의 전환과 보안 환경의 변화에 대응, 경쟁력을 확보할 수 있도록 지원하는 파수의 신기술 및 제품을 소개할 계획이다. 'FDI 2022'는 글로벌 보안 트렌드 및 ‘제로 트러스트 데이터 보안 플랫폼’을 소개하는 조규곤 파수 대표의 키노트로 시작한다. 이어 ‘하이브리드 워크플레이스’, ‘차세대 엔터프라이즈 DRM’, ‘비식별화, 가명화 그리고 빅데이터’, ‘공급망 보안과 SBOM’ 등을 주제로 한 세부 세션이 이어진다. 조규곤 파수 대표는 “파수의 가장 큰 연례 행사인 FDI가 올해 3년만에 직접 고객을 모시고 진행되는 만큼, 변화하는 워크플레이스와 보안 환경에 대응하는데 구체적인 도움을 줄 수 있는 내용으로 행사를 준비하고 있다”며, “파수가 최근 유일한 한국 기업으로 참가한 가트너 시큐리티 서밋 현장에서 확인한 글로벌 보안 트렌드 또한 이번 행사에서 공유할 예정”이라고 말했다.
    • 사이버보안
    • 종합
    2022-06-15
  • 포티넷, ‘가트너 피어 인사이트 고객의 선택’ 업체로 선정
    [시큐리티팩트=김상규 기자] 포티넷은 3년 연속 네트워크 방화벽 부문 ‘가트너 피어 인사이트 고객의 선택(Gartner® Peer Insights Customers’ Choice)’에 선정되었다고 밝혔다. ‘가트너 피어 인사이트’는 실제 이용자 리뷰를 통해 검증된 제품을 선택할 수 있도록 서비스하는 리뷰 플랫폼이다. 포티넷은 가트너 ‘고객의 소리(Voice of the Customer)’ 보고서에서 공급업체 중 가장 많은 리뷰 수인 446개를 기록했으며 5점 만점에 총점 4.6점을 받았다. 아울러, 리뷰를 기록한 고객 중 93%가 포티게이트 방화벽을 다른 사람에게 추천할 의향이 있다고 답했다. 특히 포티게이트 네트워크 방화벽은 금융 및 제조 부문과 서비스 산업에서 ‘고객의 선택’으로 인정받았으며, 지역적으로는 유럽, 중동, 아프리카 및 북미의 ‘고객의 선택’으로 재선정되었다. 카테고리별로 평가했을 때 포티넷은 제품 기능에서 5.0만점에 4.7점을 기록했다. 많은 기업들이 포티게이트 네트워크 방화벽을 높이 평가하는 이유는 배포가 쉽고 중앙에서 관리할 수 있으며, 탁월한 가성비를 제공하기 때문이다. 또한 포티가드 서비스와 결합하여 하이브리드 엔터프라이즈 네트워크 보호를 위한 인라인 샌드박싱(in-line sandboxing)을 포함해, 고급 AI/ML 기반 탐지 기능을 제공한다. 뿐만 아니라 사용자, 애플리케이션, 대상 및 위협에 대한 심층적인 가시성을 통해 트래픽의 95% 이상이 암호화되는 보안 사각지대를 제거한다. 포티넷 측은 “네트워크 방화벽 부문 ‘고객의 선택’ 기업으로 다시 한번 인정받게 된 것을 영광스럽게 여긴다. 고객 리뷰를 바탕으로 모든 규모와 산업의 고객들이 필요로 하는 기능과 성능을 제공함으로써 디지털 가속화 노력을 최적화할 수 있도록 지원했다는 점을 인정받은 것으로 생각한다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-06-14
  • LG CNS, ‘AWS 프리미어 티어 파트너’ 자격 획득
    [시큐리티팩트=김상규 기자] LG CNS가 ‘AWS 프리미어 티어 파트너(AWS Premier Tier Partner)’ 자격을 획득하고, 아마존웹서비스(AWS)와의 협업을 더욱 강화한다고 14일 밝혔다. ‘AWS 프리미어 티어 파트너’는 AWS가 국가별로 가장 풍부한 클라우드 사업 경험을 보유한 파트너사들에게 제공하는 자격이다. AWS의 파트너 프로그램 검증을 통해 클라우드 기술 전문성이 확인되고, 다수의 고객과 대규모 클라우드 사업 실적을 확보한 파트너사에게 부여된다. LG CNS는 AWS와 함께 국내 고객의 DX(디지털 전환)를 지원하고, 애플리케이션 현대화(AM) 등 AWS의 최신 클라우드 서비스를 제공하며 사업을 지속 확대해 나갈 계획이다. AM은 기존 환경, 기존 방식으로 개발된 애플리케이션과 시스템을 여러 단위로 나눠 서로 독립적으로 작동할 수 있도록 하는 등 클라우드 환경에 최적화한다. 고객이 비즈니스 목적에 맞는 신규 서비스를 신속하게 도입 가능하도록 기존 애플리케이션을 재구성하는 기술이다. LG CNS는 지난 2017년 AWS와 ‘전략적 파트너십’을 체결한 이후, 한화생명 등 금융 분야 기업과 LG 계열사 등을 대상으로 다양한 클라우드 프로젝트를 수행하며 국내 클라우드 시장을 선도해왔다. 지난해는 대한항공의 전사 IT시스템을 AWS 클라우드로 100% 전환하는데 성공했다. LG CNS는 AWS와 대한항공의 클라우드 운영도 함께한다. 김영섭 LG CNS 대표이사는 “AWS와의 협력으로 클라우드 기반의 고객경험과 가치를 극대화하고, 기업들의 디지털 성장 파트너가 되겠다”고 강조했다. 맷 가먼 AWS 세일즈 마케팅 및 글로벌 서비스 총괄 수석 부사장은 “LG CNS가 보여준 AM 사업 성과와 AWS의 클라우드 서비스를 통해 한국 고객의 클라우드 이전을 지속적으로 지원할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-06-14
  • 스파이스웨어, ‘넥스트라이즈 2022 서울’에서 ‘스파이스웨어 원’ 소개
    [시큐리티팩트=김상규 기자] 스파이스웨어는 오는 16~17일 이틀간 서울 강남구 삼성동 코엑스에서 진행되는 ‘넥스트라이즈(NextRise) 2022’에 참가해 기업의 데이터 자산을 완벽하게 보호하는 서비스형소프트웨어(SaaS) 보안 서비스 ‘스파이스웨어 원(Spiceware One)’을 소개한다고 14일 밝혔다. ‘넥스트라이즈 2022 서울’은 한국무역협회와 KDB산업은행이 공동 개최하는 아시아 최대 규모의 글로벌 스타트업 페어로 국내외 스타트업과 기업, 투자자를 연결하고 글로벌 비즈니스 협력을 도모하기 위한 행사다. 이 행사에서 소개할 ‘스파이스웨어 원’은 제로 트러스트 보안 서비스 ‘스파이스웨어 원 ZTS’와 데이터 보호 서비스 ‘스파이스웨어 원 DPS’로 구성된 클라우드 데이터 보안 서비스다. 기업은 데이터 보안에 필요한 기능을 전체 또는 개별로 선택해 사용할 수 있다. 특히 인공지능이 데이터 접근 이상 행동 및 비정상 사용 행위를 탐지해 자동으로 관리자 알림 및 행위자 소명 요청을 전송, 데이터 유출 가능성을 최소화한다. 한편, 스파이스웨어는 이번 박람회를 통해 사업 성장의 발판을 마련한다는 계획이다. 스파이스웨어는 10개 기업에게만 주어지는 ‘GBE(Global Business Expansion) 콘테스트’ 참가 티켓을 획득, 미국 시장 진출 및 비즈니스 파트너십 구축 기회를 노린다. 또한 다수의 글로벌 대・중견기업 및 벤처캐피탈과의 밋업(Meet Up)으로 투자 유치 및 사업 협력을 추진한다. 이밖에 16일에는 채용설명회 발표 기업 중 한 곳으로 참여해 우수 인재 확보에도 적극 나선다.
    • 사이버보안
    • 종합
    2022-06-14
  • 트렌드마이크로, ‘글로벌 기업, 사이버 공격 접점 보호에 난항’ 발표
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 29개국 6000여 명의 IT 및 경영 의사결정자를 대상으로 조사한 ‘글로벌 디지털 공격 접점 매핑 보고서(Mapping the Digital Attack Surface)’를 13일 발표했다. 보고서에 따르면 기업들은 확장되는 사이버 공격 접점을 규정하고 보호하는데 있어 난항을 겪고 있으며 이로 인해 위기관리에 불안정성이 초래되는 것으로 나타났다. 조사에 응한 글로벌 기업 73%가 갈수록 증가하는 공격 접점에 대한 우려를 표했으며, 37%는 사이버 공격 접점이 “지속적으로 발전하며 복잡해지고 있다”고 응답했다. 응답자 중 절반을 조금 넘는 51%의 기업만이 사이버 공격 접점을 완벽히 규정할 수 있다고 답했다. 기업들 중 43%는 디지털 공격 접점의 수준이 “통제할 수 없는 상태까지 도달했다”고 응답했다. 특히, 변화하는 환경에 대한 가시성(visibility)의 부족이 기업의 사이버 위험 관리 및 이해를 더욱 어렵게 하는 것으로 드러났다. 응답자의 62%는 보안에 위협이 되는 사각지대가 존재한다고 응답하며 가장 가시성이 낮은 영역으로 클라우드 환경을 꼽았다. 또한 응답자들이 예측한 자신의 공격 접점에 대한 가시성은 평균 62%에 불과하다고 평가했다. 이와 같은 어려움은 글로벌 기업에서 더욱 증가하는 추세다. 응답 기업 중 65%가 여러 지역에 걸쳐진 다국적 기업 특성상 공격 접점 관리가 더욱 어렵다고 응답했다. 그러나 전체 기업 중 24%가 여전히 시스템을 수동으로 매핑하고, 29%는 지역별로 매핑하고 있어 이들 기업의 가시성 격차와 사일로(Silo)화는 더욱 심화될 것으로 예상된다. 바라트 미스트리 트렌드마이크로 기술 책임자는 “지난 2년 간 팬데믹에 대응하기 위해 진행된 IT 현대화는 사이버 공격 접점을 확장해 위협 행위자들에게 늘어난 주요 자산 침해의 기회를 제공하게 됐다”며 “복잡하고 분산된 IT환경에서 가시성 격차를 줄이고, 위험평가 및 보안 역량을 향상시키기 위한 최선은 통합 플랫폼 기반 접근 방식이다”라고 말했다.
    • 사이버보안
    • 종합
    2022-06-13
  • 블록썸, 전자 정보 위험 탐지 솔루션 ‘블록써치’ 출시
    [시큐리티팩트=김상규 기자] 블록썸이 전자 정보 위험 탐지 솔루션 ‘블록써치’를 출시했다고 13일 밝혔다. 블록써치는 IT 기기 안에 있는 수많은 전자 정보를 탐색해 법적 리스크가 있는 데이터 여부를 판별해 주는 솔루션이다. 사전에 위험 요인을 선별 및 제거하거나 보완할 수 있으며 운영 체제(OS) 보안 점검, 문자 메시지 필터링, 사진 및 문서 점검 기능을 활용해 위험 요소를 사전에 발견, 조치할 수 있다. 전자 정보는 대표자의 스마트폰과 업무용 PC, USB, 태블릿과 같은 다양한 저장 매체에서 포렌식 방법을 동원해 탐색된다. 블록써치는 무심코 저장된 일부 문제가 되는 전자 정보로 피해가 발생되는 경우를 막는 데 활용될 수 있다. 블록써치는 구글 플레이스토어, 애플 앱스토어, 원스토어에서 무료 다운로드를 통해 법적 위험성이 있는 전자 정보를 탐색할 수 있다. 황용국 블록썸 대표는 “기업 대표자뿐만 아니라 직원들이 활용하는 전자 정보에 대해 일일이 법적 문제를 검토하는 것은 불가능한 일”이라며 “검증된 AI 알고리즘을 활용한 블록써치는 이런 리스크를 줄일 수 있다”고 말했다.
    • 사이버보안
    • 종합
    2022-06-13
  • 아이도트 ‘써비레이 A.I.’, 식품의약품안전처 3등급 의료기기 허가 승인
    [시큐리티팩트=김상규 기자] 아이도트는 자궁경부암 검진 인공지능 소프트웨어 ‘써비레이 A.I.(Cerviray A.I.)’가 9일 국내 식품의약품안전처(KFDA)에서 3등급 의료기기 허가 승인을 받았다고 13일 발표했다. '써비레이 A.I.'는 써비레이 하드웨어로 촬영된 환자 데이터를 활용해 질병 유무, 중증도 또는 질병 상태 등에 대한 가능성을 자동으로 표시해준다. 인공지능 서버에서 분석된 결과는 보조 자료로써 의료진에 즉시 전달되고 이를 통해 의료진은 필요한 진단을 빠르게 내릴 수 있다. 아이도트는 소프트웨어 허가 승인을 위해 올해 초 고려대학교 안암병원과 함께 인공지능 기반 자궁경부 영상 진단 보조 소프트웨어의 임상 시험을 진행했다. 정밀한 시험 설계를 거쳐 시행된 이번 임상 시험을 통해 아이도트의 써비레이 A.I.는 임상적으로 유효한 의료기기라는 것이 확인됐다. 써비레이 A.I.는 촬영을 위한 하드웨어, 그 안에 탑재된 소프트웨어, 인공지능 서버에 접속할 인터넷 환경만 갖춰지면 어디서든 사용할 수 있다. 또 기존 검사들이 전문 인력과 연구소 같은 고비용 인프라를 필요로 하는 반면, 저렴한 비용으로 인프라 구축이 가능하다는 장점이 있다. 임윤재 아이도트 RA팀 부장은 “써비레이 A.I는 이미 상용화가 확정된 인도네시아를 포함해 필리핀, 우즈베키스탄, 베트남, 태국 등 세계 각국의 러브콜을 받고 있다. 이번 식약처 승인은 해외에서의 소프트웨어 승인을 가속하는 중요한 계기가 될 것이고 써비레이 A.I를 통한 자궁경부암 검진 서비스가 글로벌 시장에서 널리 쓰이는 날을 앞당길 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-06-11
  • 스파이스웨어, 제로트러스트 보안 시장 공략…RSAC 2022 참가
    [시큐리티팩트=김상규 기자] 스파이스웨어는 최근 세계 최대 규모 사이버 보안 전시회 ‘RSAC 2022’에 참가해 ‘스파이스웨어 원 ZTS’를 소개하며 미국 시장 공략에 나섰다. '스파이스웨어 원 ZTS'는 클라우드 및 원격근무 확대 트렌드에 맞춰 사용자・데이터・기기 등 IT 환경 전반을 보호하는 서비스형소프트웨어(SaaS) 보안 서비스다. 보안 웹 게이트웨이를 통해 누가, 언제, 어디서 협업툴이나 클라우드 저장 공간 등 웹에 보관된 데이터에 접근했는지 기록하고 피싱 사이트를 사전 차단한다. 이와 함께 인공지능(AI)이 데이터 접근 이상 행동 및 비정상 사용 행위를 탐지해 관리자 알림 및 행위자에게 소명 요청을 전송, 데이터 유출 위험을 최소화한다. 또한 데이터의 편집이나 수정, 삭제 등 변경 과정을 확인할 수 있어 내부자에 의한 데이터의 유출・손실을 방지하고 랜섬웨어 감염 시 사전 백업을 통한 데이터 복구를 지원한다. 다중 인증 및 간편 로그인(SSO) 등 다양한 인증 기능을 제공해 어떤 환경에서도 사용자가 안전하고 편리하게 사내 시스템을 이용할 수도 있다. 김근진 스파이스웨어 대표는 “이번 컨퍼런스에서 스파이스웨어 원 ZTS에 대한 기대 이상의 관심으로 미국에서 제로 트러스트 보안이 트렌드임을 재확인했다. 미국 시장 개척 및 비즈니스 파트너십 구축 기회로 삼겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-06-10
  • 솔트웨어, 클라우드 기반 ‘쿠버네티스 서비스 기업’ 인증 획득
    [시큐리티팩트=김상규 기자] 솔트웨어가 클라우드 네이티브 컴퓨팅 재단의 ‘쿠버네티스 서비스 인증 기업(KCSP)’ 자격을 획득했다고 밝혔다. KCSP는 쿠버네티스에 대한 지원, 컨설팅 등 서비스 역량을 보유한 기업에 부여되는 파트너 인증 제도다. 리눅스 재단과 클라우드 네이티브 컴퓨팅 재단이 운영하고 있다. 기업이 KCSP를 획득하려면 쿠버네티스 관리자 자격증이 있는 엔지니어를 확보해야 하고, 쿠버네티스 실제 구축 사례가 있어야 한다. 솔트웨어의 이번 KCSP 자격 획득은 국내 대형 클라우드 관리 서비스 업체(MSP)보다 먼저 획득했다는 점에서 더 주목된다. 세계 시장은 물론 국내에서도 쿠버네티스 도입이 늘어나는 상황에서 KCSP 자격 획득이 쿠버네티스 시장에서 솔트웨어의 영향력을 확대하는 좋은 기회가 될 수 있기 때문이다. 아마존 웹 서비스의 파트너사인 솔트웨어는 이번 KCSP 자격 획득을 계기로 쿠버네티스 관련 사업을 강화해 나갈 방침이다. 쿠버네티스 센터를 설립하고, 쿠버네티스에 애드온할 수 있는 오픈 소스 영역까지 컨설팅하는 등 기술 지원을 크게 확대해 나갈 예정이다.
    • 사이버보안
    • 종합
    2022-06-10
  • 시큐아이, AI기반 보안위협분석 플랫폼 출시
    [시큐리티팩트=김상규 기자] 시큐아이는 고도화된 보안 위협을 빠르게 탐지하고 사전에 대응하기 위해 인공지능(AI)기반 보안위협분석 플랫폼 ‘STIC(스틱, SECUI Threat Intelligence Center)’을 출시했다고 9일 밝혔다. STIC은 머신러닝, 딥러닝, 빅데이터 등 최신 AI 기술을 적용해 파일 및 인터넷주소(URL)에 숨겨진 다양한 보안 위협을 사전에 탐지하고 분석이 가능한 위협분석 플랫폼이다. 단순한 위협 탐지뿐만 아니라 공격의 근원지인 신규 해커 서버 주소까지 탐지해 앞으로 발생할 새로운 위협을 완벽히 차단한다는 게 회사측 설명. 특히 시큐아이는 STIC에 자사의 보안제품(블루맥스 IPS)을 연동해 알려지지 않은 보안 위협에 대한 선제 대응 기능을 강화했다. 이로써 고객은 새로운 보안 위협을 보다 빠르게 식별하고 대응해 내부의 중요 자산을 안전하게 보호할 수 있게 되었다. 아울러 STIC과 자사의 보안관제 서비스를 연계하여 원클릭 보안 분석 기능을 제공한다. 보안담당자는 클릭 한번으로 의심되는 보안로그 분석을 STIC을 통해 손쉽게 해결할 수 있다. STIC과 보안관제 서비스의 AI 시스템을 통해 분석된 로그는 사용자 맞춤형 리포트 형태로 제공돼 보안 업무 효율도 높혀준다. 한편 시큐아이는 STIC출시와 함께 자사 홈페이지를 통해 STIC의 위협분석 기능을 무료로 체험할 수 있도록 했다. 정삼용 시큐아이 대표는 “보안 기술은 디지털 대전환 시대에 맞추어 내부 시스템만을 보호하던 것에서 진화하여 숨겨진 위협까지도 탐지할 수 있어야 한다”며 “고객은 시큐아이의 STIC으로 숨겨진 보안 위협까지 사전에 탐지하고 빠르게 대응할 수 있어 보안 경쟁력을 높일 수 있게 되었다”고 말했다.
    • 사이버보안
    • 종합
    2022-06-09
비밀번호 :