• 최종편집 2026-01-21 (수)

시큐리티
Home >  시큐리티

  • home>

실시간 시큐리티 기사

  •
    다우기술, 다우클라우드 데이터 보안·공유·백업 도입 비용 최대 90% 할인
    [시큐리티팩트=김상규 기자] 다우기술은 과학기술정보통신부가 주관하는 ‘데이터 금고 지원사업’의 공급 기업으로 선정돼 ‘다우클라우드’의 데이터 보안·공유·백업을 전국 중소기업 및 소상공인에게 최대 90% 할인된 가격으로 제공한다고 밝혔다. 최근 랜섬웨어 등 사이버 공격은 기업 규모, 지역에 예외 없이 발생하고 있다. 2021년 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해 신고 223건 가운데 92%는 중소기업, 64%는 서울을 벗어난 지역에서 발생했다. 이에 정부는 랜섬웨어로 발생하는 업무 중단 및 데이터 유실·유출 등의 피해를 막기 위해 대처 여력이 부족한 영세·중소기업을 대상으로 클라우드 기반 백업 서비스(4000개사) 이용과 백업 서버 구축(1000개사) 등을 지원할 방침이다. 데이터 금고 지원사업의 공급 기업으로 선정된 다우기술은 다우클라우드 보안 파일 서버, 보안 스토리지, 클라우드 백업 총 세 가지로 기업에 필요한 서비스를 선택할 수 있도록 상품을 확대해 제공한다. 특히 다우기술은 정부의 중소기업 지원 정책에 동참하고자 사업 기간트래픽 비용을 무상으로 제공한다. 또 데이터 금고 지원사업으로 제공하는 서비스 외에도 다우IDC 서비스 이용 시 추가 할인을 제공하며, 다우클라우드 개인·기업 서버 이용의 경우 2개월간 무상 서비스를 제공한다. 김유성 다우기술 IDC본부장은 “랜섬웨어 피해 기업 수는 계속 늘고 있고, 단순 공격에서 장기간 내부 정보 분석 작업을 통한 정보 공개 협박, 금전 요구 등 지능형 위협으로 변화하는 흐름”이라며 “이런 피해를 막기 위해 백업은 선택이 아닌 필수이며, 다우클라우드의 데이터 보안·공유·백업 서비스는 고객의 데이터 자산을 안전하게 지키는 방안이 될 것”이라고 말했다.
    • 시큐리티
    2022.08.12 14:20
  • 비디젠 ‘블록체인 기반 공공일자리 전자근로계약 플랫폼 구축’ 사업자 선정
    [시큐리티팩트=김상규 기자] 블록체인 서비스 개발 회사 비디젠은 과학기술정보통신부, 한국인터넷진흥원(KISA)이 주관하는 2022년 블록체인 공공분야 시범사업의 하나로 ‘블록체인 기반 공공일자리 표준 전자근로계약 및 이력관리 플랫폼 구축’ 사업자 선정되었다고 12일 밝혔다. 유라클과 컨소시엄으로 수행하는 이 사업은 서울특별시가 유관 기관과 함께 하는 공공일자리 지원사업의 근로계약을 블록체인 기반의 전자계약으로 대체하는 사업이다. 블록체인 기술을 통한 전자계약의 신뢰성 확보는 물론 DID (Decentralized ID) 기술을 도입해 근로자들이 공공일자리 지원사업에 지원할 때 스스로 경력을 관리하고, 자격을 증명할 수 있도록 지원할 예정이다. 특히 공공일자리 지원사업의 큰 영역을 차지하는 청년일자리 지원사업에 참여하는 청년층이 익숙한 모바일 환경에서 공공일자리 지원이 가능해짐에 따라 근로자 편의성의 향상 효과가 있을 것으로 보고 있다. 서울시는 이 사업을 통해 정부 주도의 일자리 지원사업의 체계적 관리와 업무 효율 향상, 근로 데이터에 대한 자기 주권 확보를 통한 노동자 권익 보호 및 근로 경력의 신뢰도 증대 효과를 기대하고 있다. 또 고용노동부가 꾸준히 추진하는 전자근로계약 활성화에 이바지하는 것도 목적이다. 또한 이번 사업에 참여하는 우선 적용 대상 기관뿐만 아니라, 꾸준한 요구 사항 반영 및 기능 보완을 통해 앞으로 다양한 서울시 출자·출연 기관 및 자치구 등으로의 확산을 예정하고 있다. 비디젠 유성종 대표는 “DID 기술을 활용한 사전 자격 검증을 통해 행정서비스 간소화를 구현할 수 있으며, 서울시와 유관 기관의 블록체인 기반의 전자근로계약 서비스 확산에 이바지할 것”으로 말했다.
    • 시큐리티
    2022.08.12 11:15
  • KT AI 통화비서, 외식업종 ‘전화 예약 자동화’ 제공
    [시큐리티팩트=김상규 기자] KT가 외식업 예약 서비스 전문 스타트업인 ‘테이블매니저’와 손잡고 KT AI 통화비서에서 외식업종 ‘전화 예약 자동화’ 기능을 새롭게 제공한다. AI 통화비서는 바쁜 소상공인을 대신해 매장으로 걸려온 고객의 전화를 인공지능이 대신 받아주는 서비스다. 고객이 매장의 유선번호로 전화를 하면 AI통화비서 전용 앱에서 설정한 문구에 따라 인공지능이 전화 응대를 한다. 이번 업데이트 이전엔 인공지능이 예약 전화를 대신 받으며 일단 무제한으로 예약을 접수한 후 매장에서 인원과 시간 등 매장 상황을 고려해 예약을 따로 확인 처리하는 방식이었다. 그러나 이번에 업데이트한 ‘전화 예약 자동화’ 기능을 사용하면 사전에 설정한 방문 인원이나 예약 시간 등의 매장 운영 정책에 따라 AI 통화비서가 통화내용을 실시간 분석해 예약 가능여부를 판단하고, 자동으로 예약을 확정해준다. KT는 소상공인들의 일손을 덜어주고 더 많은 예약을 받을 수 있도록 AI 통화비서에서도 포털이나 메신저에서 제공하는 외부 예약 서비스를 연동할 수 있도록 했다. 이로써 외부 채널을 통해 확정된 예약도 AI통화비서에서 한번에 조회하고 응대할 수 있어 소상공인을 위한 통합 예약 관리가 가능해졌다. KT와 테이블매니저가 함께 개발한 이번 ‘전화 예약 자동화’ 기능은 별도 추가 비용 없이 AI 통화비서를 사용중인 외식업 고객이면 자유롭게 사용할 수 있다. 향후 KT는 테이블매니저와 함께 AI 통화비서의 자동 예약 기능을 외식업뿐 아니라 미용, 부동산 등 다른 업종까지 확대할 예정이다. 최준기 KT AI/BigData사업본부장은 “KT AI 통화비서의 전화 예약 자동화 기능을 전문 스타트업 테이블매니저와 함께 선보이게 되어 기쁘게 생각한다”며, “KT AI통화비서는 앞으로도 소상공인들에게 도움이 되는 플랫폼으로 진화하도록 노력하겠다”고 말했다.
    • 시큐리티
    2022.08.12 10:11
  • “조직원 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격 받아”...멘로시큐리티 발표
    [시큐리티팩트=김상규 기자] 멘로시큐리티는 11일 기업 보안 의사 결정권자들의 랜섬웨어 공격 및 대비 현황을 조사한 ‘2022 임팩트: 랜섬웨어 공격 및 대비 현황(2022 Impacts: Ransomware attacks and preparedness)’ 보고서를 발표했다. 보고서에 따르면 랜섬웨어 공격이 여전한 것으로 나타났다. 조직의 3분의 1이 적어도 일주일에 한 번 랜섬웨어 공격을 경험하고 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격을 경험하는 것으로 나타났다. 이번 연구에는 미국과 영국에서 1000명 이상의 직원들이 근무하는 조직의 IT 보안 의사 결정권자 505명이 응답하였다. 특히 이번 연구는 보안 전문가들의 고민 등 웰빙(삶의 만족도)에 미치는 영향을 조사하였다. 밤에 깨어 있게 만드는 이유가 무엇인지 묻는 질문에 응답자의 41%는 랜섬웨어 공격이 팀의 지식과 기술을 넘어 진화하는 것에 대해 걱정한다고 답하였으며, 39%는 회사의 보안 역량을 넘어 진화하는 것에 대해 걱정한다고 답했다. 보안 담당자들의 가장 큰 고민은 직원들이 기업의 보안 조언을 무시하고 악성 코드가 포함된 링크나 첨부 파일을 클릭할 위험(46%)이었다. 보고서에 따르면 조직의 약 절반(미국 61%, 영국 44%)이 지난 18개월 동안 랜섬웨어 공격을 받은 피해자였으며, 고객과 잠재 고객이 공격자들의 진입점일 가능성이 가장 높은 것으로 나타났다. 파트너/공급업체 및 직원/계약 업체들도 심각한 보안 위험으로 간주되지만 10명 중 1명은 공격이 어떻게 유입되었는지 정확히 식별할 수 없다고 답했다. 상위 3개 랜섬웨어 공격 벡터는 이메일(54%), 데스크톱이나 노트북에서 사용하는 웹 브라우저(49%), 모바일 기기(39%) 순이었다.
    • 시큐리티
    2022.08.11 16:57
  • 한국인터넷진흥원(KISA), 클라우드 침해사고 대응 모의훈련 실시…국내 클라우드 사업자 11곳 대상
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 클라우드 서비스의 안전한 이용 환경 조성을 위해 국내 11개 클라우드 사업자와 함께 8월 16일(화)부터 9월 30일(금)까지 약 2달간 모의훈련을 실시한다고 밝혔다. 코로나19로 인한 클라우드 전환의 가속화로 클라우드를 도입하거나 활용하는 기업이 증가함에 따라 클라우드 서비스 대상으로 침해사고, 정보 유출 등 사이버 위협에 대한 우려도 높아지는 상황이다. 이에 KISA는 국내 클라우드 사업자의 침해사고 대응체계 강화를 위해 침해사고 위협모델을 이용한 표준 프레임워크를 기반으로 모의훈련을 수행한다. 특히 클라우드 환경에서 사고 위험도가 높고 지속적으로 발생하는 데이터 유출, 랜섬웨어 분야 중심으로 실시할 예정이다. 이번에 적용할 표준 프레임워크는 ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)으로 美 비영리단체인 MITRE에서 해커그룹인 APT33, 라자루스 등의 실제 공격 전술‧기술‧절차를 분석한 행동기반 침해 모델이다. 이번 모의훈련에서는 △침해사고 발생에 따른 보안 솔루션(방화벽/웹방화벽, 백신 등), 시스템 로그 등의 탐지·방어에 대한 기술적 대응체계 △사고탐지 △초기대응 △침해사고 신고 △사고조사 및 대응 △후속조치의 관리적 대응체계를 점검한다. 이후, 훈련 결과에 따라 참여기업별 침해사고 대응체계 개선을 위한 맞춤형 컨설팅도 지원할 예정이다. 최광희 KISA 디지털보안산업본부장은 “이번 모의훈련을 통해 클라우드 주요 위협 분야에 대한 대응 역량을 점검하고, 훈련 결과를 바탕으로 침해사고 대응체계 개선 방안을 함께 모색함으로써 국내 클라우드 서비스의 안전한 이용 환경 조성에 앞장서겠다”고 말했다.
    • 시큐리티
    2022.08.11 08:47
  • 메이머스트, ‘클라우드 보안 관제 센터’ 개소
    [시큐리티팩트=김상규 기자] 클라우드 및 AI 전문기업인 메이머스트는 글로벌 보안 선도 기업 팔로알토 네트웍스와, 팔로알토 네트웍스의 총판사인 아이클라우드, 그리고 데이터센터(IDC) 서비스 기업인 하이라인닷넷과 협력하여 ‘클라우드 보안 관제 센터’를 개소하고 공동 운영한다고 10일 밝혔다. 최근 보안관제센터에서는 좀 더 나은 위협 탐지를 위해 동급 최강의 솔루션을 적극적으로 도입하고 있다. 많은 기업이 네트워크부터 엔드포인트 솔루션까지 전체 IT 인프라에 대한 통합 모니터링과 머신러닝 등의 다양한 기술을 적용해 탐지에 초점을 맞춰 고도화에 나서고 있다. 특히 보안관제의 범위 확대로 처리해야 할 경보와 보안 시스템이 증가, 분석가의 수동 처리에 많은 시간이 소요되고 있다. 클라우드 보안 관제 센터는 팔로알토 네트웍스의 보안 운영 자동화 혁신 플랫폼인 ‘XSOAR’를 사용하여 반복되는 단순 관제 업무를 최소화하고, 탐지에서부터 대응에 이르기까지의 전 과정을 자동화된 관제 프로세스로 구축함으로써 고객들은 최소한의 인력과 비용 투자만으로도 양질의 서비스를 제공받을 수 있다. MSSP(보안관제서비스 공급기업)를 비롯한 각 산업 군에 특화된 클라우드 기반 보안 관제 서비스 기업들을 위한 맞춤형 컨설팅을 제공하고, 고객이 자사 상황에 맞춰 손쉽게 사용할 수 있도록 마법사 기능 및 산업 분야별로 특화된 플레이 북을 제공하여 단기간에 정교하고 특화된 인시던트 대응 워크플로우를 구축할 수 있도록 지원한다. 클라우드 보안 관제 센터는 기존 하이라인닷넷의 방화벽을 임대하거나 약정 서비스로 사용하고 있는 고객사와 교육 및 공공 분야의 SI 서비스 이용 고객사뿐만 아니라, 메이머스트의 기존 프라이빗 및 멀티 클라우드 서비스 이용 고객들에게 먼저 제공될 계획이다. 한편 팔로알토 네트웍스의 XSOAR은 기업 보안관제센터내 보안관제시스템 등에서 발생한 경보를 수집하여 관제 프로세스 및 절차에 맞춰 조사, 분석 및 조치를 자동화하는 시스템이다. 위협 인텔리전스를 함께 제공하여 보안분석가의 분석 및 대응 속도를 높여 사고를 예방할 수 있다. 박상현 메이머스트 대표는 “통합 보안 관제는 장소 및 기기의 제약 없이 안전하게 어디에서나 일할 수 있는 환경을 위한 필수 요소가 되고 있다“라고 말하며 “메이머스트는 팔로알토 네트웍스 및 하이라인닷넷과 협력하여 고객들이 보안 태세를 강화할 계획이다”고 밝혔다.
    • 시큐리티
    2022.08.10 14:15
  • 카이스트, ‘복제불가 IoT 보안/인증’ 원천기술 개발
    [시큐리티팩트=김상규 기자] 카이스트(KAIST) 신소재공학과 김상욱 교수 연구팀이 DGIST 로봇 및 기계전자공학과 김봉훈 교수, 성균관대 화학공학/고분자공학부 권석준 교수와 공동연구를 통해 사람의 지문과 같이 매번 다른 형태를 형성하는 무작위적인 분자조립 나노 패턴을 이용한 새로운 IoT(사물인터넷) 보안/인증 원천기술을 개발했다고 밝혔다. 최근 IoT 기술이 발전함에 따라 다양한 기기들이 인터넷을 통해 연결된 초연결 시대가 도래하고 있다. 그러나 IoT 기기들의 해킹 사례가 빈번하게 보고되고 있으며, IoT 기술을 안전하게 사용할 수 있느냐에 대한 의문이 제기되는 실정이다. 이번에 공동연구팀이 개발한 인증기술은 김상욱 교수가 세계 최초/최고기술을 인정받고 있는 분자조립 나노 패턴 기술을 이용해 서로 다른 모양을 가지는 수십억 개의 나노 패턴을 저비용으로 만들어낼 수 있으며, 높은 보안 수준을 유지하면서도 초고속 인증이 가능하다. 또한 연구팀은 나노 크기의 소형화를 통해 눈에 보이지 않는 투명소자나 초소형 장치 또는 개미 혹은 박테리아에도 부착함으로써 미생물 인식 칩으로써의 활용 가능성도 제시했다. 공동연구팀이 개발한 기술은 복제 방지를 위한 다양한 하드웨어 인증시스템에 유용할 뿐만 아니라, 기존 소프트웨어 인증과 달리 전자기 펄스(EMP) 공격과 같은 최첨단 무기 체계에도 내구성이 있어 향후 군사 및 국가 안보 등에도 활용성이 높을 것으로 전망된다. 나아가 이상적인 난수 생성 소재로서의 활용성도 기대된다. 또한 공동연구팀은 기술 개발 과정에서 국내 특허, 미국 특허, 유럽 특허 및 PCT를 출원해 이번 기술의 지적 재산권을 확보했다고 밝혔다. 해당 특허는 KAIST 교원 창업 회사인 `(주)소재창조'를 통해 사업화를 진행할 계획이다.
    • 시큐리티
    2022.08.10 07:43
  • 라이프 스타일 맞춤형 '아파트 매칭 플랫폼' 나온다
    [시큐리티팩트=김상규 기자] 이도플래닝이 라이프 스타일 맞춤형 아파트 추천 플랫폼 ‘부동산의 신’ 앱 서비스를 8월 19일 '2022 대한민국 부동산 트렌드 쇼'에서 정식 론칭할 예정이라고 9일 밝혔다. 부동산의 신은 현대인의 라이프 스타일과 아파트 속성의 데이터를 분석해 이용자 니즈에 적합한 아파트를 자동으로 추천해주는 프롭테크(ProbTech) 플랫폼이다. 부동산의 신은 기존 프롭테크 시장에 공급된 공시지가, 실거래가, 매물 정보 등 정량적 빅데이터 중심 플랫폼과 달리 이용자와 아파트의 정량적 정성적 빅데이터 분석 기반 시스템이 탑재됐다. 이용자는 AIO 분석 기법으로 자신의 라이프 스타일을 분석해 △자기개발형 △목표지향형 △행복추구형 △개성표현형 △가족중심형 △편리추구형 △소통추구형 △관계중시형 등 다양한 성향을 파악할 수 있다. AIO는 활동(Activity), 관심(Interest), 의견(Opinion)의 합성어다. 부동산의 신은 1200만개가 넘는 지역 편의성, 실내 환경, 단지 환경 등 아파트의 정성적 데이터와 시세, 과거 거래 내역, 시세 상승률 등 정량적 데이터를 실시간으로 수집·지표화한다. 머신러닝 기능이 탑재된 부동산의 신은 측정된 이용자의 라이프 스타일과 아파트 빅데이터를 취합해 이용자-아파트 간 매칭율을 계산·학습해 이용자에게 라이프 스타일 맞춤 리포트를 자동으로 제공한다. 부동산의 신 담당자는 “라이프 스타일 맞춤형 아파트 매칭 서비스로 모두가 만족하는 주거 문화를 개척하는 데 적극적으로 기여하겠다”고 밝혔다.
    • 시큐리티
    2022.08.09 18:16
  • 에지오, 웹 애플리케이션 보안 솔루션 ‘앱 시큐리티’ 발표
    [시큐리티팩트=김상규 기자] 에지오(Edgio, 구 라임라이트 네트웍스)는 9일 사이버 보안 위협으로부터 강력한 WAF(웹 애플리케이션 방화벽) 관리와 함께 디도스(DDoS), 봇 공격으로부터 보호하는 웹 애플리케이션 보안 및 관리 솔루션 ‘에지오 앱 시큐리티(Edgio App Security)’를 발표했다. 에지오 앱 시큐리티는 웹 상에서 실행되는 웹 애플리케이션의 제어, 보안 및 모니터링 솔루션으로 강력한 WAF 관리는 물론 봇 및 디도스 공격으로부터 보호하는 애플리케이션 및 API 보호기능을 제공한다. 에지오 앱 시큐리티의 ‘웹 애플리케이션 및 API 보호(WAAP)’ 기능은 자사만의 업계 최초 듀얼 WAF 검사 기술이 포함되어 있어 시스템 중단없이 애플리케이션에 오가는 악성 트래픽을 모니터링하여 필터링하고, 라이브 트래픽에 영향을 주지 않으면서도 새로운 규칙 적용을 위해 테스트하는 동안 기존 보안 규칙을 유지할 수 있다. 또한 에지오 WAF은 SQL 주입(브라우저 주소창이나 사용자 아이디 등에 SQL 명령어를 입력해 웹서버를 해커가 원하는 대로 조종하는 수법), XSS(교차 사이트 스크립팅, 웹사이트에 악성코드 삽입), RCE(원격 코드 실행) 등을 비롯한 반복적인 위협 및 다양한 취약점으로부터 보호하여 최종 사용자 데이터가 침해되지 않도록 보호한다. 에지오 앱 시큐리티는 데이터를 모아 빠르게 전송할 수 있는 대규모 전송 회선인 ‘에지오 백본’에 바로 통합하여 실행할 수 있다. 또한 오픈 API(응용프로그램인터페이스)를 기반으로 구축되어 유연하게 SIEM(통합보안관제) 도구에 연결하여 사용할 수 있다. 에지오는 보안 모니터링, 위협 탐지 및 위협 대응을 위해 고객의 트래픽을 검토 및 분석하고 특정 요구 사항에 맞게 사용자 지정 맞춤화 기능을 제공하며, 365일 24시간 ‘완전 관리형 보안 서비스’를 통해 직면한 모든 공격을 완화하고 해결할 수 있도록 지원한다.
    • 시큐리티
    2022.08.09 16:13
  • 트렌드마이크로, “클라우드 이메일 위협 101%증가한 3천360만건 차단”
    [시큐리티팩트=김상규 기자] 클라우드 보안 솔루션 글로벌 리더 트렌드마이크로가 ‘클라우드 앱 보안위협 보고서(Cloud App Security Threat Report)’를 통해 3천360만 건이 넘는 클라우드 이메일 위협을 차단했다고 발표했다. 이는 2020년에 비해 101% 급증한 해당 수치다. 클라우드 이메일이 사이버공격을 감행하기 가장 쉬운 진입수단임을 나타냈다. 이번 보고서는 마이크로소프트 365, 구글 워크스페이스 등 협업 플랫폼의 클라우드 네이티브 보안을 지원하는 트렌드마이크로 제품의 2021년 데이터를 바탕으로 작성됐다. 보고서에 따르면 재택근무를 비롯한, 하이브리드 업무 환경이 주요 표적이 되었으며 작년에 비해 138% 증가한 1천650만 건의 피싱 공격이 탐지 및 차단됐다. 자격 증명 피싱 공격은 작년에 비해 15% 증가한 630만 건이 발생해 여전히 주요 침해 수단으로 나타났다. 식별 가능한 위협은 134%, 식별 불가능한 위협은 221% 증가해 총 330만 건의 악성 파일이 탐지됐다. 반면 랜섬웨어 탐지 수는 점차 감소해 2020년에 비해 43% 하락한 수치를 보였다. 이는 갈수록 표적화 되고 있는 랜섬웨어 공격 경향과 더불어 트렌드마이크로를 통해 트릭봇(Trickbot), 바자로더(BazarLoader)와 같은 악성코드가 성공적으로 탐지 및 대응됐기 때문으로 보인다. 기업 이메일 침해공격 탐지 수는 11% 감소했다. 그러나 전체 탐지 데이터 중 트렌드마이크로의 AI기반 작문 스타일 분석 기능을 통해 탐지한 침해 공격의 양이 83% 증가했다. 이는 이메일 공격이 점점 더 교묘해지고 있음을 나타낸다. 존 클레이 트렌드마이크로 위협 정보 부문 부사장은 “매년 사이버 위협 환경에 혁신이 이뤄지고 기업 공격접점 대응이 발전하는 걸 목격하지만, 이메일을 이용한 사이버 공격은 기업들에게 여전히 주요 위협으로 남아 있다”며 “이러한 위협을 완화하는 최선의 방법은 플랫폼 기반의 접근을 통해 위협 가시성을 높이며 제한을 두지 않고 예방, 탐지 및 대응하는 것이다”고 말했다.
    • 시큐리티
    2022.08.09 08:44
  • SK쉴더스, 클루커스와 애저 기반 클라우드 보안 사업 확대 ‘맞손’
    [시큐리티팩트=김상규 기자] SK쉴더스는 클루커스와 전략적 업무협약을 체결하고 마이크로소프트 애저 기반 클라우드 보안 사업 확대에 나선다고 밝혔다. 이번 업무협약은 SK쉴더스가 지난 7월 한국마이크로소프트와 맺은 ‘차세대 보안 사업 확대를 위한 업무 협약’ 체결 이후 진행된 것으로, 마이크로소프트 최고 등급 파트너 ‘애저 엑스퍼트 MSP’ 사업자인 클루커스와 협력해 애저 기반 클라우드 보안 사업을 본격적으로 확대하기 위해 마련됐다. 양사는 협약을 통해 국내 애저 클라우드 전환사업을 공동으로 추진하고 클루커스 고객사 대상 클라우드 보안 서비스 도입 등 다양한 분야에서 상호 협력하기로 합의했다. 구체적으로 클루커스는 다년간 쌓아온 클라우드 인프라 구축 노하우와 전문 역량을 활용해 애저 기반 클라우드 구축 컨설팅 서비스를 제공하며, SK쉴더스는 사이버보안 역량을 바탕으로 클라우드 보안 컨설팅, 솔루션 구축, 보안관제 등의 종합적인 보안 서비스를 지원할 예정이다. SK쉴더스는 클루커스가 보유한 300여 개 고객사에 대한 보안성 강화도 추진한다. 클라우드 보안 솔루션 구축 및 운영, 원격관제 등 전문 클라우드 보안 서비스 제공과 더불어 현재 개발이 진행 중인 애저 네이티브 보안 솔루션도 도입을 추진한다. 김병무 SK쉴더스 클라우드사업본부장은 “마이크로소프트가 인증한 글로벌 최고 수준의 애저 클라우드 서비스 파트너사인 클루커스와 함께 견고한 애저 클라우드 생태계를 구축해 나갈 계획”이라며 “양사가 보유한 뛰어난 전문 역량과 노하우를 총동원해 고객에게 최고의 클라우드 경험을 선보일 수 있도록 노력하겠다”고 말했다.
    • 시큐리티
    2022.08.09 07:09
  • 쿤텍, 클라우드 보안 기업 ‘오르카 시큐리티’와 파트너 계약 체결
    [시큐리티팩트=김상규 기자] 쿤텍은 클라우드 네이티브 보안 분야의 혁신적인 리더 기업 오르카 시큐리티(Orca Security)와 파트너십을 체결하고 국내 고객들에게 클라우드 보안 위협 관리를 위한 포괄적인 솔루션을 제공한다고 8일 밝혔다. 이번 파트너 계약을 통해 쿤텍은 에이전트 기반 솔루션에 비해 획기적인 시간 단축과 운영 비용 절감으로 포괄적인 클라우드 보안 기능 및 규정 준수를 고객에게 직접 제공한다. 오르카 시큐리티는 클라우드 및 개발 생명주기 전체에 걸쳐 클라우드 서비스 보호 방안을 제공하는 ‘클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)’을 통해 에이전트 없이 AWS, Azure 및 구글 클라우드 등에 대해 전체적인 풀스택의 심층적인 가시성을 제공한다. 또한, 클라우드 워크로드 및 데이터 보호, 취약성 관리, 규정 준수 그리고 클라우드 보안 상태관리(CSPM, Cloud Security Posture Management) 및 클라우드 워크로드 보호 플랫폼(CWPP)과 같은 솔루션을 결합하여 통합 플랫폼으로 제공하여 여러 솔루션을 사용할 필요가 없다. 쿤텍은 이번 오르카 시큐리티와의 파트너십을 통해 기업이 운영 중인 클라우드의 현재 보안 상태를 평가하여 가장 위험한 비즈니스 요소를 파악할 수 있도록 보안되지 않은 데이터, 의심스러운 활동, 취약한 자산, 조직의 대응 상황 등에 대한 “무료 클라우드 보안 평가 프로모션”을 진행한다. 송정우 쿤텍 보안솔루션사업본부장은 “조직의 클라우드 전환은 앞으로 더 확대될 것이며, 여기서 반드시 챙겨야 할 것은 보안이다. 쿤텍은 오르카 시큐리티와 함께 클라우드 보안에 대한 기준을 명확히 하고 모범 사례를 만들어내겠다”라고 말했다.
    • 시큐리티
    2022.08.08 21:52
  • 미라콤아이앤씨, ‘삼양식품 밀양공장 스마트팩토리 시스템’ 구축
    [시큐리티팩트=김상규 기자] 미라콤아이앤씨는 삼양식품 밀양공장 면류 생산라인 전반에 자사의 Nexplant MESplus를 적용한 스마트팩토리 구축과 Smart HACCP(해썹) 적용을 완료했다고 8일 발표했다. HACCP은 식품이 원재료의 생산단계에서 제조, 가공, 보존, 조리 및 유통단계를 거쳐 최종 소비자에게 도달하기까지 모든 과정에서 위해 물질이 섞여 오염되는 것을 사전에 방지하기 위한 위생 관리 시스템이다. 밀양공장은 스마트팩토리 시스템 구축을 통해 제면라인(봉지면, 용기면, 건면)과 스프(배합/믹스), 포장 등에 대해 레시피 관리, 칭량(秤量)자동화, 품질 및 KPI분석, HACCP 관리, 운전데이터 수집자동화, 공정검사효율 자동산출, 점검일지 자동작성 등이 가능해졌다. 특히 제조이력 추적, 작업지시 관리, 실시간 통합 모니터링 체계를 구축하고 전 식품 제조공정에 대한 관리가 가능해져 글로벌 식품기업 수준의 시스템을 갖추게 되었다. 스마트팩토리 시스템 구축으로 밀양공장은 생산성이 향상되고 식품 업종에서 가장 중요한 요소인 불량 추적과 원인 분석에 걸리는 시간이 실시간 수준으로 매우 빨라질 것이다. 해외로 수출되는 다양한 제품들에 대해서도 국내와 동일한 추적성을 적용하여 식품 안전에 만전을 기할 수 있게 되었다. 삼양식품 밀양공장은 탄소 배출량, 태양광 발전량, 전력, 용수, 스팀 사용량 등의 친환경 정보의 통합 관리가 가능한 초대형 친환경 식품 스마트팩토리이다. 지난 5월 준공되었으며 연면적 7만303㎡(약 2만 여 평) 지상 5층, 지하 1층, 연간 6억개 라면을 생산할 수 있는 규모로 총 2400억원이 투입되었다.
    • 시큐리티
    2022.08.08 19:41
  • “북한 소행 해킹 주의”…국내 포털사 클라우드 서비스 사칭 공격 포착
    [시큐리티팩트=김상규 기자] “북한 8차 당대회의 전략노선 및 대남정책 변화 전망을 1건 보내드립니다.” 이스트시큐리티는 국내 포털사의 클라우드 공유 초대 서비스 내용처럼 위장한 북한 연계 해킹 공격이 최근 잇따라 포착됐다며 각별한 주의를 당부했다. 이번 공격은 국내 이용자가 많은 실존 서비스를 교묘하게 사칭해, 주로 대북 분야에 종사하는 전문가나 기자들을 상대로 피싱 공격을 진행하고 있는 것으로 드러났다. 지난 토요일에 수행된 공격은 마치 ‘북핵개발 역사와 북미관계 발전전망’ 파일을 공유한 것처럼 현혹했으며, 클라우드 공유 초대자를 과거 정부 때 국가정보원 해외·북한 담당 1차장을 지냈던 인물의 이름을 도용해 전달한 것이 특징이다. 이스트시큐리티 시큐리티대응센터(ESRC)의 분석 결과, 해킹 메일 본문에 포함된 공유 초대 [수락] 버튼을 클릭할 경우 ‘share.myboxes.navers[.]tech’, ‘view.boxfile[.]click’ 등의 피싱 서버로 접속돼 이용자의 비밀번호 탈취를 시도한 것으로 밝혀졌다. 공격자가 포털 클라우드 서비스의 공유 초대 기능을 직접 사용한 것은 아니지만, 해킹 메일 본문이 실제 정상 서비스의 디자인 및 문구와 거의 흡사하게 모방해 평소 해당 공유를 받아본 경험이 있는 수신자라면 별다른 의심 없이 해킹 위협에 노출될 우려가 큰 것으로 분석됐다. ESRC는 이번 공격 역시 지난 7월 외화벌이 목적으로 알려진 “써미츠 NFT 보상 사칭 해킹” 사건과 상반기부터 지속 발견 중인 “건강검진 결과 증명서 발급으로 위장한 해킹 공격” 등의 연장선이라 밝히면서, 주요 침해 지표와 위협 전략까지 종합적으로 분석한 결과 이른바 “KGH”로 분류된 북한 정찰총국 연계 해킹 조직의 소행으로 최종 지목됐다고 설명했다. 이스트시큐리티 ESRC 관계자는 “오는 22일부터 한미연합훈련이 실시되는 가운데, 북한 배후로 지목된 사이버 공세가 갈수록 거세지고 있다”라며 “특히, 평소 주변에서 자주 접하던 내용처럼 위장한 생활 밀착형 이메일 해킹 공격에 노출되지 않도록 개인과 기업 모두 사이버 안보에 대한 관심과 경각심을 높이고 보안 사각지대와 불감증을 제거해, 보안에 만전을 기해야 하는 시기다”라고 주의를 당부했다.
    • 시큐리티
    2022.08.08 18:00
  • 삼성전자, ‘뉴 갤럭시 NFT 생태계 구축’ MOU체결
    [시큐리티팩트=김상규 기자] 삼성전자가 온라인 가상 세계의 NFT(Non-Fungible Token)를 오프라인 실물 혜택으로 연결하는 소비자 경험 혁신을 추진한다. 삼성전자는 8월8일 여의도 이크루즈 본사에서 디지털프라자, 신라면세점, 이크루즈, 쇼골프, 쎄타랩스(NFT 발행 파트너), 올링크(인증 솔루션 파트너) 등과 ‘뉴 갤럭시 NFT 생태계 구축’을 위한 사업 의향서(MOU)를 체결했다고 밝혔다. 지난 2월 삼성전자는 블록체인 기업 쎄타랩스와 제휴하여 갤럭시 S22시리즈와 갤럭시 탭S8시리즈 사전예약 고객에게 스마트폰과 태블릿 디자인을 형상화한 ‘뉴 갤럭시 NFT’를 디지털 기념품으로 증정한 바 있다. 삼성전자는 뉴 갤럭시 NFT를 보유한 고객이 디지털프라자, 신라면세점, 이크루즈, 쇼골프 등의 사용처에서 뉴 갤럭시 NFT를 인증하면 할인 및 적립 등의 실질적인 혜택을 제공할 예정이다. 또 8월 10일(한국 시간)에 공개되는 폴더블 신제품 사전 구매 고객에게도 뉴 갤럭시 NFT를 증정할 예정이다. 삼성전자 관계자는 “삼성전자는 다양한 파트너들과 함께 NFT를 활용하여 가상 세계와 실물 세계를 연결하는 고객 경험을 지속적으로 혁신할 것”이라고 밝혔다.
    • 시큐리티
    2022.08.08 17:37
처음131132133134135136137138139140마지막
비밀번호 :