• 최종편집 2024-12-02(월)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • SK텔레콤, ‘양자센싱’ 산업 현장 첫 실증
    [시큐리티팩트=김상규 기자] SK텔레콤(SKT)이 대형 가스 시설물의 가스 유출을 실시간 파악할 수 있는 ‘양자(퀀텀∙Quantum)’기반의 가스센싱 시스템을 국내 처음으로 보령 LNG 터미널에서 현장 실증한다. SKT는 보령 LNG 터미널, 퀀텀센싱과 충청남도 보령에 위치한 LNG 저장탱크에 양자가스센싱 시스템을 설치·적용하기로 하는 MoU를 체결했다고 20일 밝혔다. ‘양자센싱’은 미세한 크기의 양자를 검출해 이를 전기신호로 바꾸는 기술이다. 가스센싱∙자율주행 등 다양한 첨단 분야에서 미세한 빛을 측정하는 기술에 광범위하게 활용될 수 있다. 이번 양자가스센싱 시스템 국내 첫 실증사업은 지금까지 양자의 특성을 통신보안에 활용했던 QKD(양자키분배기)와 QRNG(양자난수생성기)에 이어 양자센싱(Quantum sensing)이라는 새로운 분야로 양자산업이 확장된다는 의미가 있다. SKT는 이번 양자가스센싱 실증사업의 총괄을 맡아 핵심 부품을 공급하고, 퀀텀센싱사와 협업을 통해 장비 국산화를 주도한다는 계획이다. SKT는 올 4분기 현장∙환경 실사를 통해 양자가스센싱 시스템을 설치하기 위한 최적 요건을 산정하고, 내년 중 보령 LNG 터미널 저장탱크에 시스템 설치 및 적용에 들어간다. 지금까지는 대형 가스 시설물의 가스 시설 관제를 위해선 ‘화학반응식 가스 탐지 방식’ 또는 ‘적외선(IR∙Infrared Ray) 기반 가스누출 방식’을 이용해 왔다. 기존 방식은 건물 외부에 설치할 경우 바람의 영향으로 감지 능력이 떨어지거나, 탐지거리가 짧고 가스 농도 측정은 어렵다는 단점이 있었다. 반면 양자가스센싱은 누출되는 가스에 레이저를 쏜 뒤 돌아오는 반사파의 빛 알갱이 수를 측정해 가스의 농도와 부피 등 다양한 정보를 파악할 수 있다. 또 레이저 스캐닝을 통해 가스누출 형상도 파악 가능해 가스가 누출된 지점부터 확산 방향까지 실시간 모니터링할 수 있는 장점이 있다. 하민용 SKT CDO(최고사업개발책임자)는 “양자기술을 국내 가스안전 분야에 적용함으로써 가스안전에 새로운 패러다임을 제시하겠다”며, “앞으로 가스 생산기지 및 가스누출 위험이 있는 다양한 사이트로 확대 적용하고, 각종 환경 가스 누출을 검출하는 환경분야로 확장할 것” 이라고 설명했다.
    • 사이버보안
    • 종합
    2022-09-20
  • KT, ‘디지털 트윈과 AI기반 지능형 교통 기술’ 세계시장에 소개
    [시큐리티팩트=김상규 기자] KT가 부천시와 함께 23일(한국시간)까지 미국 로스엔젤레스에서 개최되는 ‘ITS 월드 콩그레스 2022’에서 디지털 트윈(Digital Twin) 및 AI 기반 지능형 교통 기술을 소개한다. ITS 월드 콩그레스는 세계 교통 올림픽으로 불릴 만큼 ITS(지능형 교통 체계) 분야에서 최고 권위를 가진 전시·학술대회다. 기업들은 최신 모빌리티 기술과 미래 운송 수단 등 정보를 교류하고 보유 기술을 홍보할 수 있는 기회가 된다. KT는 자체 개발한 ‘KT Road Twin’을 부천시의 실제 교통 환경에 적용한 실증 사례와 신호 시스템을 최적화해 도심 내 교차로 통과 교통량이 효과적으로 개선된 실증 결과를 전시한다. KT Road Twin은 광역 교통 네트워크의 교통흐름을 최적화하는 솔루션이다. 현실의 모든 도로와 교통상황을 가상화하는 ‘광역 교통 시뮬레이터’와 교통 현황 신호체계를 사전에 학습해 최적화된 신호를 도출하는 ‘AI 최적신호 엔진’으로 구성되어 있다. 특히 최적의 신호 도출을 위해서는 16개 이상의 교차로 신호를 1초 단위로 조절하면서 변화하는 교통량을 학습해야 함에 따라 경우의 수가 무한대에 가까워 학습 자체가 어려운데, KT는 3년이 넘는 기간 동안 AI 연구개발을 통해 문제를 해결했다. 또한, KT는 부천시 및 부천원미경찰서와 함께 KT Road Twin을 활용한 실증도 완료 했다. 부천시 내 시범 도로를 대상으로 AI가 도출한 최적의 교통 신호를 오전 6시부터 오후 10시까지 2주간 적용했고 평균 통과 교통량이 기존보다 4.75%~8% 증가했다. KT와 부천시는 시범 도로 기준 연간 약 147억의 교통혼잡비용과 약 1000톤의 탄소배출량을 줄일 수 있을 것으로 기대하고 있다. 이는 부천시 전역의 288개 교차로로 확대할 경우 연간 약 3505억원의 교통혼잡비용과 약 2만3000여톤의 탄소 배출량을 줄이는 효과를 낸다. 이와 함께, 운전자는 최적화된 신호를 통해 도심 내 이동시간을 단축시킬 수 있다. 또한 지자체는 교통흐름을 사전에 예측하고 효율적으로 관리함으로써 교통 정책에 활용이 가능하다. KT는 ITS 및 C-ITS(Cooperative-ITS, 차세대 지능형 교통 체계)와 관련하여 부천시 등 10개 이상의 사업 수행 경험과 KT Road Twin과 KT 솔루션을 기반으로 한 교통 DX 사업을 국내는 물론 전세계로 확대하겠다는 계획이다.
    • 사이버보안
    • 종합
    2022-09-20
  • 한국메타버스산업협회, 의료·헬스 분야 메타버스 기술 적용과 미래 발전 방향 제시
    [시큐리티팩트=김상규 기자] 한국메타버스산업협회가 ‘2022 KoVAC META Connect 디지털헬스케어 & 제4차 보건의료데이터 혁신포럼’을 9월 21일(수) 오후 2시 상암동 한국가상증강현실콤플렉스(이하 KoVAC)에서 개최한다. 이번 행사는 과학기술정보통신부와 보건복지부가 공동 주최하고, 한국메타버스산업협회가 정보통신산업진흥원·한국보건의료정보원과 공동 주관한다. 2022 KoVAC META Connect는 △메타버스 산업 주요 동향 △메타버스 활용 주요 기술, 적용 사례 △국내외 메타버스 핵심 이슈 등을 학계·업계·연구소 등 국내 저명 전문가가 강연하고, 관련 수요처와 공급처가 연결될 수 있는 산업의 장(場)을 마련하고자 하는 비즈 매칭 행사다. 이번 행사는 ‘메타버스와 디지털헬스케어’라는 주제로 의료·헬스 분야의 메타버스 기술과 현황 정보를 교류하고, 관련 산업 관계자들의 네트워킹이 이뤄지는 행사를 진행할 예정이다. 행사에서는 △메타버스 헬스케어의 미래에 서울대학교병원 김현영 교수 △의료메타버스학회 소개 및 의료 메타버스 솔루션에 메디컬아이피 박상준 대표 △국립암센터 메타버스 플랫폼 ‘닥터메타’에 국립암센터 장윤정 부장 △메타버스 기반 의료 교육에 뉴베이스 박선영 대표 △LG U+와 디지털헬스케어에 엘지유플러스 이영아 전문위원 △‘가상병원의 미래에 삼성서울병원 차원철 교수 △가상환자, 가상병원 기반 의료기술 R&D 지원 계획에 한국보건산업진흥원 김기태 단장이 강연할 계획이다. 조규조 한국메타버스산업협회 부회장은 “메타버스 디지털헬스케어 분야의 정보와 지식을 교류하는 행사를 통해 미래 의료 기술의 발전과 성장 가능성을 확인하는 기회가 될 것으로 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2022-09-19
  • 블루바이저시스템즈-경복초등학교, AI 교육 프로그램 운영 위한 산학 협력 체결
    [시큐리티팩트=김상규 기자] 인공지능(AI) 솔루션 개발 전문 기업 블루바이저시스템즈와 경복초등학교는 인공지능(AI) 교육 프로그램 운영을 위한 MOU를 체결했다고 19일 밝혔다.. 블루바이저시스템즈는 AI 기반 비대면 HR 솔루션 ‘하이버프 인터뷰’와 AI 자산 관리 솔루션 ‘하이버프 재테크’를 개발·공급하는 AI 전문 개발사다. 서울 광진구에 있는 경복초등학교는 1965년 개교한 사립 초등학교로, ‘메이커 교육’ 시스템을 국내 최초로 초등 교육 과정에 적용해 학교 전체가 스마트 교육 시스템을 갖추고 있다. 이번 협약식의 주요 내용은 △AI 교육 프로그램 협력 및 연구 △AI 교육 수준 향상을 위한 프로그램 운영 △기타 상호 발전을 위한 협력 등이다. 이번 협약을 통해 블루바이저시스템즈의 AI 알고리즘과 경복초등학교의 메이커 AI 교육 과정을 융합해 초등학생에게 AI 기반 에듀테크(교육+기술) 플랫폼 개발에 대한 공동 연구를 진행할 예정이다. 블루바이저시스템즈는 삼성전자, LG 전자와 B2B 파트너 체결에 이어 ‘부산형 히든챔피언(히든테크)’ 및 대한민국 혁신 성장을 이끌어 갈 ‘혁신기업 국가대표 1000’에 선정됐으며 △RA 테스트베드 1위 △스타트업 월드컵 TOP 10 △오라클 이노베이션 챌린지 우승 △이스탄불 테이크오프 파이널 수상 등과 뉴욕 패밀리오피스 챌린지 우승 등으로 국내는 물론 글로벌 시장에서도 기술성을 인정받으며 성장하고 있는 회사다.
    • 사이버보안
    2022-09-19
  • 국내 최대 콘텐츠 종합 전시회 ‘2022 광주 ACE Fair’, 9월 22~25일 개최
    [시큐리티팩트=김상규 기자] 국내 최대 규모 콘텐츠 종합 전시회 ‘2022 광주 에이스페어(Asia Content & Entertainment Fair)’가 9월 22일(목)부터 25일(일)까지 나흘간 김대중컨벤션센터에서 펼쳐진다. 2022 광주 에이스페어는 문화체육관광부와 광주광역시가 주최하고 김대중컨벤션센터, 광주정보문화산업진흥원, 한국케이블TV방송협회, 광주디자인진흥원, 대한무역투자진흥공사(KOTRA)가 주관하는 행사로 올해로 17회째를 맞았다. 이번 전시회는 최근 모든 산업에서 디지털 전환이 중요해짐에 따라 ‘디지털 트랜스포메이션과 콘텐츠 가치의 확장’을 주제로 방송, 애니메이션·캐릭터, 인공지능(AI), 메타버스, 가상 현실(VR)/증강 현실(AR), 게임 등 디지털 콘텐츠 전 품목 관련 36개국에서 398개사가 485개 부스를 통해 신기술과 신제품을 전시한다. 콘텐츠 주요 플랫폼이 된 온라인 동영상 서비스(OTT), 메타버스, 대체 불가능 토큰(NFT), 콘텐츠 머니타제이션 등 콘텐츠 산업의 변화가 가속하는 가운데 올해 에이스페어에서도 관련 기업이 대거 참가해 눈길을 끌고 있다. OTT 분야에서는 △웨이브 △ENA △Tving 등 OTT 플랫폼사가 다수 참여하며, 메타버스 분야에서는 △Unity △마이크로소프트 △NVIDIA 등이 참여한다. 이와 함께 NFT 분야의 Beeblock, 콘텐츠 머니타제이션 분야의 The SMC도 이번 전시회에서 만나볼 수 있다. 방송, 애니메이션, 웹툰, 게임 등 다양한 K-콘텐츠 제작업체와 기획사, 창작자, 개발자와 함께 5G·AR·AI·홀로그램 등 기술 관련 기업도 대거 참여한다. 행사 공동 주관사인 광주정보문화산업진흥원은 ‘WAF(웹 애니메이션 페스티벌)’를 개최하며 WAF 2022 콘퍼런스, WAF 공모전 시상식을 통해 작가들의 창작 의욕을 고취시키는 자리를 마련했다. K-콘텐츠 수출과 투자 지원을 위해 국내 콘텐츠 관련 업체와 해외 바이어가 온·오프라인으로 만나는 맞춤형 비즈니스 수출 상담회도 동시 개최된다. 이 밖에도 NC소프트와 함께하는 일러스트 신인 작가 발굴전, 보드게임 대회&체험전, 코스프레 페스티벌, 제15회 청소년방송콘텐츠 경연대회, 애니메이션 시사회 등 풍성한 부대 행사들을 전시 기간 내내 다채롭게 선보이며 참관객들을 맞이한다. 2022 광주 에이스페어 담당자는 “지난해에는 30여개국 351개사가 참가해 상담 건수 570건, 수출 상담액 1억8720만달러를 기록하며 코로나 팬데믹 가운데에서도 K-콘텐츠 수출과 투자를 견인한 바 있다”며 “2022년 에이스페어는 전 세계에 부는 K-콘텐츠 열풍 속에 우리의 콘텐츠 경쟁력과 미래 성장 가능성을 다시 한번 확인하고, 광주 에이스페어가 글로벌 콘텐츠 축제로 한 단계 도약하는 계기가 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-09-16
  • 국내 기업 32%, ‘데이터 침해’와 ‘감사 실패’ 경험
    [시큐리티팩트=김상규 기자] 최근 12개월 간 국내 기업 32%가 클라우드 데이터 침해를 경험하거나 감사에 실패한 적이 있다는 결과가 나왔다. 탈레스는 ‘2022 탈레스 클라우드 보안 보고서(2022 Thales Cloud Security Report)’를 통해 이 같은 내용을 발표했다. 전 세계적으로 클라우드, 특히 멀티 클라우드의 도입이 지속적으로 증가하고 있다. 글로벌 기업에서 사용하는 서비스형SW(SaaS)기반 애플리케이션 평균 수는 2015년 8개에서 2021년 110개로 늘어나면서 급격한 증가세를 보였다. 특히 기업들의 서비스형인프라(IaaS) 사용률이 한 해 동안 57%에서 72%로 성장했다. 또한 작년 멀티 클라우드 사용률도 두배 증가하였는데 이중 5명 중 1명은 3개 이상의 클라우드를 사용하고 있다. 반면 클라우드 확산과 사용이 증가하고 있지만 커져가는 클라우드 복잡성에 기업들은 공통적으로 우려를 표하고 있다. 한국 IT전문가 중 절반(50%)이 클라우드에서 개인정보와 데이터를 보호하는 것이 더 복잡하다고 응답했다. 클라우드 전환이 점차 어려워지는 것도 특징이다. 가장 간편한 전환 방식인 리호스팅조차 전세계적으로 작년 55%에서 올해 24%로 감소했다. 클라우드의 복잡성이 증가하면서 강력한 사이버 보안에 대한 필요성이 더욱 커지고 있다. 클라우드 내 민감데이터 저장률에 관한 설문에서 전 세계 응답자 중 2/3(66%)는 21%에서 60% 사이로 답했으며, 한국은 55%가 21%에서 60%사이라고 응답했다. 이외에도 전 세계 응답자 약 1/3(32%)은 정부 기관, 고객, 협업사 또는 직원에게 위반 사실을 통보해야 한다고 동의하였는데 이는 특히 규제가 심한 산업에서 민감 데이터를 보유한 기업들 사이에서 우려의 원인이 될 수 있다고 밝혔다. 사이버공격은 클라우드 애플리케이션과 데이터에 계속적으로 위험을 보여주고 있다. 이러한 요인으로 응답자 26%는 멀웨어를 선택했으며, 25%는 랜섬웨어, 19%는 피싱/웨일링이 증가하였다고 답했다. 멀티 클라우드 환경에서의 데이터 보호와 관련하여 IT 전문가들은 암호화를 주요 보안 통제요소로 간주했으며 한국 응답자 대다수도 현재 클라우드 내 민감정보 보호용 보안기술로 암호화(63%)와 키 관리(54%)를 사용한다고 답했다. 한편 기업들이 제로 트러스트 및 이와 관련된 투자를 하고 있는 현상은 고무적이다. 한국 응답자 약 1/4(24%)는 이미 제로트러스트를 시행 중이라고 답했고, 1/3(35%)는 평가 및 계획 중이며 1/4(25%)는 현재 고려 중이라고 답했다. 이는 긍정적인 조사결과로 아직까지 제로 트러스트가 국내에서 좀 더 반영될 여지가 있음을 나타냈다. 세바스찬 카노(Sebastien Cano) 탈레스 클라우드 보호 및 라이선스 부문 수석 부사장은 “커져가는 데이터 주권의 중요성은 최고정보보호책임자(CISO)와 데이터 보호 관리자들의 클라우드 전략, 거버넌스, 위기관리 고려사항에 중대 시사점을 제기하고 있다”며 “암호화, 키 관리 등 다양한 클라우드 솔루션과 제로 트러스트 전략을 활용해 복잡한 클라우드 환경을 보호함으로써 기업은 데이터를 보호하고 미래 위험요인을 관리할 수 있다”고 말했다.
    • 사이버보안
    • 종합
    2022-09-16
  • 그랩, '프로그래머스 스쿨' 온라인 개발자 학습 플랫폼으로 개편
    [시큐리티팩트=김상규 기자] 그렙이 개발자 교육 서비스 ‘프로그래머스 스쿨’을 ‘온라인 개발자 학습 커뮤니티 플랫폼’으로 개편했다. 개편된 ‘프로그래머스 스쿨’은 개발자의 전문적인 실무형 교육을 위해 학습자와 교·강사가 자유롭게 강의를 개설하고 소통할 수 있도록 했다. 강의 방식보다는 커뮤니티 기반 협업 학습으로 실무 역량을 극대화하는 온라인 코호트 교육 플랫폼으로 선보였다. 프로그래머스 스쿨에서는 예비 및 현직 개발자를 대상으로 소프트웨어 개발의 실질적 역량 강화를 위해 프로젝트 기반 강좌가 개설될 예정이다. 수준별 코딩 학습과 중장기 부트캠프를 비롯해 그룹 스터디와 멘토링 및 세미나 같은 다양한 방식의 협업 학습과 자신의 수준·목적에 맞는 온라인 코딩 학습이 가능하다. 또 프로그래머스 스쿨 강의는 멘토링과 피드백을 매개로 교육자·멘토와 학습자 간 참여와 소통을 통해 진행되는 라이브 클래스로 운영될 예정이다. 이는 학습자의 역량 강화뿐만 아니라, 꾸준한 학습 동기 부여도 가능해 일반적인 동영상 강의 완료율인 4%의 학습 성취도가 70%까지 향상할 것으로 예상된다. 특히 개편된 프로그래머스 스쿨에서는 개발자 누구든 교육자가 될 수 있다. 이번에 추가된 ‘콘텐츠 라이브러리’는 그렙이 보유한 모든 동영상 강의 및 코딩 테스트 문제, 오픈 소스 등 다양한 콘텐츠를 수록한 자료실이다. 강의 콘텐츠가 없는 교육자도 언제든 강의 개설을 위해 콘텐츠 라이브러리를 활용할 수 있다. 앞으로는 유수의 글로벌 교육 콘텐츠도 도입, 다양한 주제로 강의 구성이 가능하도록 할 계획이다. 이 밖에도 교육자의 효율적인 강의 전달을 위해 △코딩 테스트 및 실습 △협력 프로그래밍 환경 △코드 리뷰 △코딩 관련 질의응답 기능 △온라인 시험 감독 기능 등도 제공한다. 임성수 그렙 공동대표는 “이번 프로그래머스 스쿨 개편으로 프로그래머스가 자체 개설하고 있는 교육 과정 개수를 연간 30개에서 월 100개로 약 40배 확대할 수 있을 것으로 기대된다”며 “개발자가 개발자를 양성하는 학습 커뮤니티 플랫폼으로 모든 개발자의 성장을 위한 소통의 장이 될 수 있도록 노력하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-09-15
  • KT-데이터브릭스, 빅데이터 및 AI 비즈니스 협력
    [시큐리티팩트=김상규 기자] KT와 데이터브릭스가 14일 빅데이터 및 인공지능(AI) 비즈니스 협력을 위한 전략적 파트너십을 체결했다고 밝혔다. 양사는 데이터 엔지니어링, 기계학습 및 분석, 비즈니스 인텔리전스 등 빅데이터 및 AI 비즈니스와 관련된 전 분야로 협력을 확대할 계획이다. KT는 파트너쉽을 통해 데이터와 AI 활용 니즈가 있는 국내 기업을 대상으로 인프라의 격차를 해결할 수 있는 데이터브릭스의 우수한 솔루션을 공급할 예정이다. 데이터브릭스는 아마존웹서비스(AWS), 마이크로소프트, 구글의 CaptialG 등 업계 최고의 빅테크 기업들이 투자한 기업으로 데이터 및 AI 솔루션을 제공하는 글로벌 기업이다. 최준기 KT AI/BigData사업본부장은 “글로벌 No1. 인프라 솔루션을 갖춘 데이터브릭스와 국내 No1. 빅데이터 및 AI 역량을 갖춘 KT가 협업하게 되었다”며 “양사의 협업을 통해 다양한 산업 분야의 고객들이 빅데이터와 AI를 기반으로 디지털 혁신을 시도할 수 있도록 돕겠다”고 밝혔다. 데이터브릭스 아시아태평양지역 총괄 수석부사장 에드 렌타는 “KT와 데이터브릭스의 파트너십은 한국의 데이터 및 AI 활용 분야와 산업을 다각화하고 확장하는 사례다”며 “이와 동시에 데이터브릭스의 강력한 레이크하우스 솔루션과 독보적인 서비스를 고객에게 함께 제공할 수 있는 아주 좋은 기회다”라고 말했다.
    • 사이버보안
    • 종합
    2022-09-15
  • SK㈜ C&C, API 테스트 솔루션 출시…30분에 1만건 테스트
    [시큐리티팩트=김상규 기자] SK㈜ C&C가 대규모 응용 프로그램 인터페이스(API) 테스트 자동화 솔루션 ‘에이티웍스(aTworks)’를 출시했다. 회사 측은 전 산업을 통틀어 가장 복잡하고 많은 API를 사용하는 금융 시스템을 구축하고 운영해 온 노하우를 담아 개발한 만큼 에이티웍스는 모든 유형에 걸쳐 API 테스트를 수행한다고 밝혔다. API 테스트 가용 범위도 30분에 최대 1만건에 달해 업계 최고 수준이라는 게 회사 측 설명. 야간, 새벽 시간을 이용한 자동화 테스트 스케줄링은 물론 △서버 2대를 활용한 멀티 API 테스트 △현장 업무에 맞춘 각종 시나리오 테스트 △테스트 데이터 실시간 변경 및 편집 등을 한 번에 지원한다. 테스트 과정과 API호출 이력은 사용자 프로그램 화면으로 녹화해 다른 테스트에서 활용할 수 있다. 에이티웍스는 인프라 서비스 종료에 이은 대규모 디지털 시스템 전환 사업이나 차세대 시스템 구축 사업에서 이뤄지는 개발·검증·운영 서버별 비교 테스트, 대량 테스트 등에 유용하다. 애플리케이션 테스트 및 배포를 반복 수행하는 IT시스템 운영사업에서도 일일점검 자동화나 프로그램 변경에 따른 회귀 테스트 등에 도움을 받을 수 있다. 시스템을 별도로 구축할 필요 없이 간단한 웹 프로그램 설치 만으로 누구나 쉽고 빠르게 에이티웍스를 활용할 수 있다는 게 장점. 사용자 PC에 설치한 웹 프로그램 안내에 따라 클릭 몇 번이면 테스트 설정이 끝난다. 에이티웍스는 테스트 데이터 자동 추출은 물론 실시간 데이터 추출까지 지원해 테스트 검증 효과도 높여준다. 이름, 주민번호, 전화번호 등과 같은 개인정보에 대해서는 별도 난수 데이터로 변환/생성해 테스트 실효성을 확보한다. 김남식 SK㈜ C&C 금융Digital2그룹장은 “에이티웍스를 활용하면 API 테스트 과정에서 수반되는 인력, 시간, 비용 등에 대한 리소스 부담을 크게 줄일 수 있다” 며 “API 활용이 날로 증가하고 있는 금융, 핀테크 산업 분야를 중심으로 API 자동화 솔루션 사업을 확대해 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-09-15
  • 포티넷, 신규 비정상 네트워크 행위 탐지 및 대응(NDR) 솔루션 발표
    [시큐리티팩트=김상규 기자] 포티넷코리아가 강력한 AI와 어용분석기술(pragmatic analytics)을 통해 사고 탐지 및 위협 대응 속도를 높여주는 새로운 NDR(network detection and response) 솔루션 ’FortiNDR’을 14일 발표했다. FortiNDR은 AI를 기반으로 네트워크 수명주기 전체에 걸쳐 탁월한 보호가 가능하다. FortiNDR은 셀프-러닝 AI 기능, 머신 러닝, 고차원 분석 기술을 통해 기업의 정상적인 네트워크 활동에 대한 정교한 기준을 바탕으로 사이버 캠페인 현상을 탐지한다. IP/포트, 프로토콜/동작, 공격 대상, 패킷 크기, 트래픽 발생 위치, 디바이스 유형 등을 기준으로 프로파일링을 실행한다. 이를 통해 기업들은 일반적으로 알려진 위협 정보가 아닌, 전세계적으로 잘 알려진 위협이나 악성코드 구성요소 정보를 활용해 보안 침해 사고를 파악함으로써 조기에 위협 탐지가 가능하다. FortiNDR에는 차세대 AI인 심층신경망(Deep Neural Networks) 기반의 가상 보안 분석가(Virtual Security Analyst, VSATM)가 적용되어 악성 트래픽에 이용된 소프트웨어 코드를 분석하고 그 확산 정도를 파악함으로써 보안 담당자의 업무 부담을 덜어준다. VSATM는 IT 및 OT 기반 멀웨어를 식별하고 위협 범주로 분류할 수 있는 600만 개 이상의 지표가 사전학습 되어 있어 전체 멀웨어의 이동 경로를 분석한다. 여러 변종 멀웨어의 확산을 파악하고 최초 감염원인 페이션트-제로(patient zero)를 정확히 찾아낼 수 있다. 암호화된 공격, 악성 웹 캠페인, 취약한 암호/프로토콜을 파악하고, 멀웨어 종류별로 분류할 수도 있다. FortiNDR은 또한 포티넷 시큐리티 패브릭(Fortinet Security Fabric)에 기본 통합되는 것은 물론, 발견된 위협에 대한 대응을 관리하고 침해 사고 영향을 최소화하기 위해 써드파티 솔루션과의 API 통합을 지원한다. 한편 포티넷은 FortiNDR을 통해 관리형보안서비스사업자(MSSP)를 위한 관리형 탐지 및 대응(MDR), 엔드포인트 탐지 및 대응(EDR), 확장된 탐지 및 대응(XDR) 솔루션을 포함한 기존의 포티넷 탐지 및 대응 솔루션 포트폴리오를 더 한층 강화했다.
    • 사이버보안
    • 종합
    2022-09-14
비밀번호 :