사이버보안Home >  사이버보안
-
마이크로소프트, 국내 공공기관 클라우드 진출 길 ‘활짝’ 열려
[시큐리티팩트=김상규 기자] 마이크로소프트(MS)는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급 인증을 획득했다고 2일 밝혔다. 이번 인증은 KISA가 MS 클라우드 서비스 애저(Azure) 한국 리전의 운영 환경을 심사한 결과다. 심사 과정에는 AI 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 서비스가 평가 대상에 포함됐다. 이번 보안인증제 획득을 계기로 민간과 금융 기업뿐 아니라 국내 공공기관들도 안전성 및 신뢰성이 검증된 애저 클라우드 서비스를 이용할 수 있게 됐다. 유현경 한국마이크로소프트 공공사업본부 부문장은 “국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다”고 말했다. 한편 당국에 따르면 CSAP 하 등급 신청을 한 해외 클라우드 기업은 MS 외에도 구글, 아마존웹서비스(AWS) 등이 있다. 이에 따라 향후 빅테크 기업의 국내 공공 분야 진출 사례는 늘어날 수 있다. 이미 국내 민간 클라우드 시장에서 빅테크 기업의 점유율이 압도적인 상황에서 향후 국내 클라우드 업계의 설 자리가 더욱 좁아질 것이란 우려도 들린다. 과기정통부의 '2023년 부가통신사업 실태조사 결과'에 따르면 국내 민간 클라우드 시장 점유율은 아마존웹서비스(AWS)가 약 60%, MS가 24%로 나타났다.
-
라온시큐어, 양자내성암호 기술 PC·모바일서 상용화 성공
[시큐리티팩트=김상규 기자] 라온시큐어는 전자서명과 구간암호화 기능을 PC 환경에서 제공하는 ‘키샵비즈(Key# Biz)’와 모바일 환경에서 제공하는 ‘키샵와이어리스(Key# Wireless)’에 양자내성암호(PQC) 기술을 적용해 상용화했다고 2일 밝혔다. PQC는 온라인이나 모바일 보안, 얼굴 보안 등에 사용되는 기존 공개키 암호체계(RSA)가 슈퍼컴퓨터보다 연산력이 뛰어난 양자컴퓨팅 기술 발전으로 위협받는 가운데, 양자컴퓨터로도 해독이 어려운 새로운 암호화 방식이다. 키샵비즈와 키샵와이어리스는 PC, 모바일, 서버 등 기기간 송수신 정보를 암호화해 유·무선 네트워크를 통한 정보 유출 위협을 효과적으로 대응하는 ‘구간암호화’ 기술을 제공한다. 국가 안보나 국방 관련 기관과 거래 안전성을 우선 시 하는 금융기관, 공공서비스 영역 등 다수가 해당 솔루션을 사용하고 있다. 키샵비즈와 키샵와이어리스를 도입하는 기관이나 기업은 내부 업무망뿐 아니라 외부 망까지 양자내성암호로 변환된 정보를 주고받을 수 있어 보안성을 한층 강화할 수 있다고 라온시큐어는 설명했다. 라온시큐어는 해당 솔루션이 향후 양자컴퓨터 확산에 따른 보안 위협으로부터 안전하게 정보를 보호하고 위협에 효과적으로 대응할 것으로 기대하고 있다. 이정아 라온시큐어 대표는 “국방, 공공, 금융, 기업, 네트워크 등 사업자는 선제적으로 양자내성암호 기반의 보안 솔루션을 적극적으로 도입하길 권장한다”고 말했다.
-
팔로알토, 내년 1월 ‘이그나이트 온 투어 서울’ 개최
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 내년 1월 14일 ‘이그나이트 온 투어 서울’ 행사를 개최한다고 29일 밝혔다. ‘이그나이트 온 투어’는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼다. 인공지능(AI) 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인할 수 있다. 특히 AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 팔로알토는 이에 앞서 지난 28일 부산에서 ‘이그나이트 온 투어 부산’을 개최했다. 이 행사에는 180명 이상의 고객과 보안 전문가가 참석했다. 이날 팔토알토는 ‘프리시전 AI(Precision AI)’를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 보안 전문가들이 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있도록 지원한다. 이를 통해 다양한 사이버 공격에 실시간으로 더 빠르고 정확하게 대응할 수 있을 뿐만 아니라, 보안의 효율성과 정확성을 한층 강화하는 데 기여한다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스는 전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획이다"고 말했다.
-
kt ds, AI기반 그룹웨어 '웍스 AI' 오픈
[시큐리티팩트=김상규 기자] KT그룹의 IT서비스 전문기업 kt ds가 인공지능(AI) 기반 그룹웨어 ‘웍스 AI(Works AI)’를 오픈했다고 29일 밝혔다. 웍스 AI는 최신 대규모 언어 모델(LLM) 기술과 마이크로소프트 애저(Azure) 환경을 기반으로 구성원의 AI 생활화를 돕는 차세대 그룹웨어다. 그룹웨어 메인 화면에 ‘AI Agent Portal’을 배치해 구성원들이 업무 시작과 동시에 AI 추천 정보를 확인할 수 있도록 했다. 이를 통해 보고서 작성, 인터넷 검색, 소프트웨어 개발, 인프라 엔지니어링 등 다양한 업무에서 AI를 실질적으로 활용할 수 있다. 또한 구성원들이 직접 필요한 Plug-In을 설계하고 동료들과 공유할 수 있는 ‘AI Makers’ 기능을 제공한다. 구성원들이 필요한 정보를 더욱 쉽고 빠르게 찾아볼 수 있도록 지원한다. 이상국 kt ds 대표는 “‘Works AI’를 통해 구성원들이 AI를 일상적으로 접할 수 있는 환경을 만들어 업무 효율성을 높이고, 나아가 구성원의 경험이 곧 고객경험 혁신으로 이어지는 선순환 체계를 구축할 것”이라고 말했다.
-
AI기반 사이버 보안기업 ‘에이아이스페라’, 120억 투자유치
[시큐리티팩트=김상규 기자] 에이아이스페라(AI SPERA)가 최근 120억 원 규모의 추가 투자를 유치하며 누적 투자 금액 230억 원을 기록했다고 29일 밝혔다. 이번 투자는 KB인베스트먼트를 중심으로 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트 등이 참여했다. 에이아이스페라는 공격 표면 관리 솔루션 ‘Criminal IP ASM’과 위협 인텔리전스(TI)를 기반으로 한 실시간 자동화 위협 탐지 및 AI 분석 솔루션 ‘Criminal IP’를 개발해 제공하고 있다. 현재 150여개국 이상에서 이 솔루션을 사용하고 있으며 정부 기관, 금융 기관, 대기업 등 다양한 고객사를 확보해 글로벌 보안 시장에서도 주목받고 있다. 서비스형소프트웨어(SaaS) 형태의 서비스 및 자동화 리포팅 제공 등 차별화된 보안 효율성을 제공하면서 국내외 고객들로부터 큰 호응을 얻었다고 회사는 설명했다. 앞으로 에이아이스페라는 인공지능(AI)을 활용한 새로운 기능 추가와 시장 다각화를 통해 사이버 보안 업계의 새로운 기준을 제시하는 한편, 기존의 SECaaS 모델을 고도화하며 글로벌 시장에서의 영향력을 강화해 나갈 계획이다. 강병탁 에이아이에스페라 대표는 "이번 자금 조달로 공격적인 기술 개발과 해외 시장 점유율 확대를 추진해 3년 내 IPO를 목표로 하고 있다"며, "대한민국이 보유한 사이버 보안 기술의 경쟁력을 세계에 알리고 글로벌 보안 시장에서 선도 기업으로 자리 잡을 것"이라고 강조했다.
-
삼성SDS 새 대표에 삼성전자 이준희 부사장 내정
[시큐리티팩트=김상규 기자] 삼성SDS는 28일 삼성전자 네트워크사업부 전략마케팅팀장 이준희 부사장을 신임 대표이사 사장으로 내정했다고 발표했다. 이준희 신임 사장은 서울대 전자공학 학부 졸업후 미국 MIT에서 전기전자공학 석사와 박사학위를 취득한 IT 및 통신기술 전문가다. 2006년 삼성전자 DMC연구소로 합류하여 무선사업부 기술전략팀장을 거쳐 네트워크사업부 개발팀장과 전략마케팅팀장 역할을 수행하며 우수한 기술리더십과 경영역량을 입증했다고 회사측은 설명했다. 삼성SDS는 이 사장이 삼성전자 갤럭시 시리즈에서 보여준 기술 혁신과 세계 최초 5G 통신망 상용화 등의 성공 노하우를 바탕으로 인공지능(AI) 시대를 맞아 삼성SDS의 새로운 도약과 지속가능한 성장기반을 다져 나갈 것으로 기대한다. 한편 삼성SDS는 부사장 이하 2025년도 정기 임원인사도 조만간 확정해 발표할 계획이다.
실시간 사이버보안 기사
-
-
SK텔레콤, ‘양자센싱’ 산업 현장 첫 실증
- [시큐리티팩트=김상규 기자] SK텔레콤(SKT)이 대형 가스 시설물의 가스 유출을 실시간 파악할 수 있는 ‘양자(퀀텀∙Quantum)’기반의 가스센싱 시스템을 국내 처음으로 보령 LNG 터미널에서 현장 실증한다. SKT는 보령 LNG 터미널, 퀀텀센싱과 충청남도 보령에 위치한 LNG 저장탱크에 양자가스센싱 시스템을 설치·적용하기로 하는 MoU를 체결했다고 20일 밝혔다. ‘양자센싱’은 미세한 크기의 양자를 검출해 이를 전기신호로 바꾸는 기술이다. 가스센싱∙자율주행 등 다양한 첨단 분야에서 미세한 빛을 측정하는 기술에 광범위하게 활용될 수 있다. 이번 양자가스센싱 시스템 국내 첫 실증사업은 지금까지 양자의 특성을 통신보안에 활용했던 QKD(양자키분배기)와 QRNG(양자난수생성기)에 이어 양자센싱(Quantum sensing)이라는 새로운 분야로 양자산업이 확장된다는 의미가 있다. SKT는 이번 양자가스센싱 실증사업의 총괄을 맡아 핵심 부품을 공급하고, 퀀텀센싱사와 협업을 통해 장비 국산화를 주도한다는 계획이다. SKT는 올 4분기 현장∙환경 실사를 통해 양자가스센싱 시스템을 설치하기 위한 최적 요건을 산정하고, 내년 중 보령 LNG 터미널 저장탱크에 시스템 설치 및 적용에 들어간다. 지금까지는 대형 가스 시설물의 가스 시설 관제를 위해선 ‘화학반응식 가스 탐지 방식’ 또는 ‘적외선(IR∙Infrared Ray) 기반 가스누출 방식’을 이용해 왔다. 기존 방식은 건물 외부에 설치할 경우 바람의 영향으로 감지 능력이 떨어지거나, 탐지거리가 짧고 가스 농도 측정은 어렵다는 단점이 있었다. 반면 양자가스센싱은 누출되는 가스에 레이저를 쏜 뒤 돌아오는 반사파의 빛 알갱이 수를 측정해 가스의 농도와 부피 등 다양한 정보를 파악할 수 있다. 또 레이저 스캐닝을 통해 가스누출 형상도 파악 가능해 가스가 누출된 지점부터 확산 방향까지 실시간 모니터링할 수 있는 장점이 있다. 하민용 SKT CDO(최고사업개발책임자)는 “양자기술을 국내 가스안전 분야에 적용함으로써 가스안전에 새로운 패러다임을 제시하겠다”며, “앞으로 가스 생산기지 및 가스누출 위험이 있는 다양한 사이트로 확대 적용하고, 각종 환경 가스 누출을 검출하는 환경분야로 확장할 것” 이라고 설명했다.
-
- 사이버보안
- 종합
-
SK텔레콤, ‘양자센싱’ 산업 현장 첫 실증
-
-
KT, ‘디지털 트윈과 AI기반 지능형 교통 기술’ 세계시장에 소개
- [시큐리티팩트=김상규 기자] KT가 부천시와 함께 23일(한국시간)까지 미국 로스엔젤레스에서 개최되는 ‘ITS 월드 콩그레스 2022’에서 디지털 트윈(Digital Twin) 및 AI 기반 지능형 교통 기술을 소개한다. ITS 월드 콩그레스는 세계 교통 올림픽으로 불릴 만큼 ITS(지능형 교통 체계) 분야에서 최고 권위를 가진 전시·학술대회다. 기업들은 최신 모빌리티 기술과 미래 운송 수단 등 정보를 교류하고 보유 기술을 홍보할 수 있는 기회가 된다. KT는 자체 개발한 ‘KT Road Twin’을 부천시의 실제 교통 환경에 적용한 실증 사례와 신호 시스템을 최적화해 도심 내 교차로 통과 교통량이 효과적으로 개선된 실증 결과를 전시한다. KT Road Twin은 광역 교통 네트워크의 교통흐름을 최적화하는 솔루션이다. 현실의 모든 도로와 교통상황을 가상화하는 ‘광역 교통 시뮬레이터’와 교통 현황 신호체계를 사전에 학습해 최적화된 신호를 도출하는 ‘AI 최적신호 엔진’으로 구성되어 있다. 특히 최적의 신호 도출을 위해서는 16개 이상의 교차로 신호를 1초 단위로 조절하면서 변화하는 교통량을 학습해야 함에 따라 경우의 수가 무한대에 가까워 학습 자체가 어려운데, KT는 3년이 넘는 기간 동안 AI 연구개발을 통해 문제를 해결했다. 또한, KT는 부천시 및 부천원미경찰서와 함께 KT Road Twin을 활용한 실증도 완료 했다. 부천시 내 시범 도로를 대상으로 AI가 도출한 최적의 교통 신호를 오전 6시부터 오후 10시까지 2주간 적용했고 평균 통과 교통량이 기존보다 4.75%~8% 증가했다. KT와 부천시는 시범 도로 기준 연간 약 147억의 교통혼잡비용과 약 1000톤의 탄소배출량을 줄일 수 있을 것으로 기대하고 있다. 이는 부천시 전역의 288개 교차로로 확대할 경우 연간 약 3505억원의 교통혼잡비용과 약 2만3000여톤의 탄소 배출량을 줄이는 효과를 낸다. 이와 함께, 운전자는 최적화된 신호를 통해 도심 내 이동시간을 단축시킬 수 있다. 또한 지자체는 교통흐름을 사전에 예측하고 효율적으로 관리함으로써 교통 정책에 활용이 가능하다. KT는 ITS 및 C-ITS(Cooperative-ITS, 차세대 지능형 교통 체계)와 관련하여 부천시 등 10개 이상의 사업 수행 경험과 KT Road Twin과 KT 솔루션을 기반으로 한 교통 DX 사업을 국내는 물론 전세계로 확대하겠다는 계획이다.
-
- 사이버보안
- 종합
-
KT, ‘디지털 트윈과 AI기반 지능형 교통 기술’ 세계시장에 소개
-
-
한국메타버스산업협회, 의료·헬스 분야 메타버스 기술 적용과 미래 발전 방향 제시
- [시큐리티팩트=김상규 기자] 한국메타버스산업협회가 ‘2022 KoVAC META Connect 디지털헬스케어 & 제4차 보건의료데이터 혁신포럼’을 9월 21일(수) 오후 2시 상암동 한국가상증강현실콤플렉스(이하 KoVAC)에서 개최한다. 이번 행사는 과학기술정보통신부와 보건복지부가 공동 주최하고, 한국메타버스산업협회가 정보통신산업진흥원·한국보건의료정보원과 공동 주관한다. 2022 KoVAC META Connect는 △메타버스 산업 주요 동향 △메타버스 활용 주요 기술, 적용 사례 △국내외 메타버스 핵심 이슈 등을 학계·업계·연구소 등 국내 저명 전문가가 강연하고, 관련 수요처와 공급처가 연결될 수 있는 산업의 장(場)을 마련하고자 하는 비즈 매칭 행사다. 이번 행사는 ‘메타버스와 디지털헬스케어’라는 주제로 의료·헬스 분야의 메타버스 기술과 현황 정보를 교류하고, 관련 산업 관계자들의 네트워킹이 이뤄지는 행사를 진행할 예정이다. 행사에서는 △메타버스 헬스케어의 미래에 서울대학교병원 김현영 교수 △의료메타버스학회 소개 및 의료 메타버스 솔루션에 메디컬아이피 박상준 대표 △국립암센터 메타버스 플랫폼 ‘닥터메타’에 국립암센터 장윤정 부장 △메타버스 기반 의료 교육에 뉴베이스 박선영 대표 △LG U+와 디지털헬스케어에 엘지유플러스 이영아 전문위원 △‘가상병원의 미래에 삼성서울병원 차원철 교수 △가상환자, 가상병원 기반 의료기술 R&D 지원 계획에 한국보건산업진흥원 김기태 단장이 강연할 계획이다. 조규조 한국메타버스산업협회 부회장은 “메타버스 디지털헬스케어 분야의 정보와 지식을 교류하는 행사를 통해 미래 의료 기술의 발전과 성장 가능성을 확인하는 기회가 될 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
한국메타버스산업협회, 의료·헬스 분야 메타버스 기술 적용과 미래 발전 방향 제시
-
-
블루바이저시스템즈-경복초등학교, AI 교육 프로그램 운영 위한 산학 협력 체결
- [시큐리티팩트=김상규 기자] 인공지능(AI) 솔루션 개발 전문 기업 블루바이저시스템즈와 경복초등학교는 인공지능(AI) 교육 프로그램 운영을 위한 MOU를 체결했다고 19일 밝혔다.. 블루바이저시스템즈는 AI 기반 비대면 HR 솔루션 ‘하이버프 인터뷰’와 AI 자산 관리 솔루션 ‘하이버프 재테크’를 개발·공급하는 AI 전문 개발사다. 서울 광진구에 있는 경복초등학교는 1965년 개교한 사립 초등학교로, ‘메이커 교육’ 시스템을 국내 최초로 초등 교육 과정에 적용해 학교 전체가 스마트 교육 시스템을 갖추고 있다. 이번 협약식의 주요 내용은 △AI 교육 프로그램 협력 및 연구 △AI 교육 수준 향상을 위한 프로그램 운영 △기타 상호 발전을 위한 협력 등이다. 이번 협약을 통해 블루바이저시스템즈의 AI 알고리즘과 경복초등학교의 메이커 AI 교육 과정을 융합해 초등학생에게 AI 기반 에듀테크(교육+기술) 플랫폼 개발에 대한 공동 연구를 진행할 예정이다. 블루바이저시스템즈는 삼성전자, LG 전자와 B2B 파트너 체결에 이어 ‘부산형 히든챔피언(히든테크)’ 및 대한민국 혁신 성장을 이끌어 갈 ‘혁신기업 국가대표 1000’에 선정됐으며 △RA 테스트베드 1위 △스타트업 월드컵 TOP 10 △오라클 이노베이션 챌린지 우승 △이스탄불 테이크오프 파이널 수상 등과 뉴욕 패밀리오피스 챌린지 우승 등으로 국내는 물론 글로벌 시장에서도 기술성을 인정받으며 성장하고 있는 회사다.
-
- 사이버보안
-
블루바이저시스템즈-경복초등학교, AI 교육 프로그램 운영 위한 산학 협력 체결
-
-
국내 최대 콘텐츠 종합 전시회 ‘2022 광주 ACE Fair’, 9월 22~25일 개최
- [시큐리티팩트=김상규 기자] 국내 최대 규모 콘텐츠 종합 전시회 ‘2022 광주 에이스페어(Asia Content & Entertainment Fair)’가 9월 22일(목)부터 25일(일)까지 나흘간 김대중컨벤션센터에서 펼쳐진다. 2022 광주 에이스페어는 문화체육관광부와 광주광역시가 주최하고 김대중컨벤션센터, 광주정보문화산업진흥원, 한국케이블TV방송협회, 광주디자인진흥원, 대한무역투자진흥공사(KOTRA)가 주관하는 행사로 올해로 17회째를 맞았다. 이번 전시회는 최근 모든 산업에서 디지털 전환이 중요해짐에 따라 ‘디지털 트랜스포메이션과 콘텐츠 가치의 확장’을 주제로 방송, 애니메이션·캐릭터, 인공지능(AI), 메타버스, 가상 현실(VR)/증강 현실(AR), 게임 등 디지털 콘텐츠 전 품목 관련 36개국에서 398개사가 485개 부스를 통해 신기술과 신제품을 전시한다. 콘텐츠 주요 플랫폼이 된 온라인 동영상 서비스(OTT), 메타버스, 대체 불가능 토큰(NFT), 콘텐츠 머니타제이션 등 콘텐츠 산업의 변화가 가속하는 가운데 올해 에이스페어에서도 관련 기업이 대거 참가해 눈길을 끌고 있다. OTT 분야에서는 △웨이브 △ENA △Tving 등 OTT 플랫폼사가 다수 참여하며, 메타버스 분야에서는 △Unity △마이크로소프트 △NVIDIA 등이 참여한다. 이와 함께 NFT 분야의 Beeblock, 콘텐츠 머니타제이션 분야의 The SMC도 이번 전시회에서 만나볼 수 있다. 방송, 애니메이션, 웹툰, 게임 등 다양한 K-콘텐츠 제작업체와 기획사, 창작자, 개발자와 함께 5G·AR·AI·홀로그램 등 기술 관련 기업도 대거 참여한다. 행사 공동 주관사인 광주정보문화산업진흥원은 ‘WAF(웹 애니메이션 페스티벌)’를 개최하며 WAF 2022 콘퍼런스, WAF 공모전 시상식을 통해 작가들의 창작 의욕을 고취시키는 자리를 마련했다. K-콘텐츠 수출과 투자 지원을 위해 국내 콘텐츠 관련 업체와 해외 바이어가 온·오프라인으로 만나는 맞춤형 비즈니스 수출 상담회도 동시 개최된다. 이 밖에도 NC소프트와 함께하는 일러스트 신인 작가 발굴전, 보드게임 대회&체험전, 코스프레 페스티벌, 제15회 청소년방송콘텐츠 경연대회, 애니메이션 시사회 등 풍성한 부대 행사들을 전시 기간 내내 다채롭게 선보이며 참관객들을 맞이한다. 2022 광주 에이스페어 담당자는 “지난해에는 30여개국 351개사가 참가해 상담 건수 570건, 수출 상담액 1억8720만달러를 기록하며 코로나 팬데믹 가운데에서도 K-콘텐츠 수출과 투자를 견인한 바 있다”며 “2022년 에이스페어는 전 세계에 부는 K-콘텐츠 열풍 속에 우리의 콘텐츠 경쟁력과 미래 성장 가능성을 다시 한번 확인하고, 광주 에이스페어가 글로벌 콘텐츠 축제로 한 단계 도약하는 계기가 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
국내 최대 콘텐츠 종합 전시회 ‘2022 광주 ACE Fair’, 9월 22~25일 개최
-
-
국내 기업 32%, ‘데이터 침해’와 ‘감사 실패’ 경험
- [시큐리티팩트=김상규 기자] 최근 12개월 간 국내 기업 32%가 클라우드 데이터 침해를 경험하거나 감사에 실패한 적이 있다는 결과가 나왔다. 탈레스는 ‘2022 탈레스 클라우드 보안 보고서(2022 Thales Cloud Security Report)’를 통해 이 같은 내용을 발표했다. 전 세계적으로 클라우드, 특히 멀티 클라우드의 도입이 지속적으로 증가하고 있다. 글로벌 기업에서 사용하는 서비스형SW(SaaS)기반 애플리케이션 평균 수는 2015년 8개에서 2021년 110개로 늘어나면서 급격한 증가세를 보였다. 특히 기업들의 서비스형인프라(IaaS) 사용률이 한 해 동안 57%에서 72%로 성장했다. 또한 작년 멀티 클라우드 사용률도 두배 증가하였는데 이중 5명 중 1명은 3개 이상의 클라우드를 사용하고 있다. 반면 클라우드 확산과 사용이 증가하고 있지만 커져가는 클라우드 복잡성에 기업들은 공통적으로 우려를 표하고 있다. 한국 IT전문가 중 절반(50%)이 클라우드에서 개인정보와 데이터를 보호하는 것이 더 복잡하다고 응답했다. 클라우드 전환이 점차 어려워지는 것도 특징이다. 가장 간편한 전환 방식인 리호스팅조차 전세계적으로 작년 55%에서 올해 24%로 감소했다. 클라우드의 복잡성이 증가하면서 강력한 사이버 보안에 대한 필요성이 더욱 커지고 있다. 클라우드 내 민감데이터 저장률에 관한 설문에서 전 세계 응답자 중 2/3(66%)는 21%에서 60% 사이로 답했으며, 한국은 55%가 21%에서 60%사이라고 응답했다. 이외에도 전 세계 응답자 약 1/3(32%)은 정부 기관, 고객, 협업사 또는 직원에게 위반 사실을 통보해야 한다고 동의하였는데 이는 특히 규제가 심한 산업에서 민감 데이터를 보유한 기업들 사이에서 우려의 원인이 될 수 있다고 밝혔다. 사이버공격은 클라우드 애플리케이션과 데이터에 계속적으로 위험을 보여주고 있다. 이러한 요인으로 응답자 26%는 멀웨어를 선택했으며, 25%는 랜섬웨어, 19%는 피싱/웨일링이 증가하였다고 답했다. 멀티 클라우드 환경에서의 데이터 보호와 관련하여 IT 전문가들은 암호화를 주요 보안 통제요소로 간주했으며 한국 응답자 대다수도 현재 클라우드 내 민감정보 보호용 보안기술로 암호화(63%)와 키 관리(54%)를 사용한다고 답했다. 한편 기업들이 제로 트러스트 및 이와 관련된 투자를 하고 있는 현상은 고무적이다. 한국 응답자 약 1/4(24%)는 이미 제로트러스트를 시행 중이라고 답했고, 1/3(35%)는 평가 및 계획 중이며 1/4(25%)는 현재 고려 중이라고 답했다. 이는 긍정적인 조사결과로 아직까지 제로 트러스트가 국내에서 좀 더 반영될 여지가 있음을 나타냈다. 세바스찬 카노(Sebastien Cano) 탈레스 클라우드 보호 및 라이선스 부문 수석 부사장은 “커져가는 데이터 주권의 중요성은 최고정보보호책임자(CISO)와 데이터 보호 관리자들의 클라우드 전략, 거버넌스, 위기관리 고려사항에 중대 시사점을 제기하고 있다”며 “암호화, 키 관리 등 다양한 클라우드 솔루션과 제로 트러스트 전략을 활용해 복잡한 클라우드 환경을 보호함으로써 기업은 데이터를 보호하고 미래 위험요인을 관리할 수 있다”고 말했다.
-
- 사이버보안
- 종합
-
국내 기업 32%, ‘데이터 침해’와 ‘감사 실패’ 경험
-
-
그랩, '프로그래머스 스쿨' 온라인 개발자 학습 플랫폼으로 개편
- [시큐리티팩트=김상규 기자] 그렙이 개발자 교육 서비스 ‘프로그래머스 스쿨’을 ‘온라인 개발자 학습 커뮤니티 플랫폼’으로 개편했다. 개편된 ‘프로그래머스 스쿨’은 개발자의 전문적인 실무형 교육을 위해 학습자와 교·강사가 자유롭게 강의를 개설하고 소통할 수 있도록 했다. 강의 방식보다는 커뮤니티 기반 협업 학습으로 실무 역량을 극대화하는 온라인 코호트 교육 플랫폼으로 선보였다. 프로그래머스 스쿨에서는 예비 및 현직 개발자를 대상으로 소프트웨어 개발의 실질적 역량 강화를 위해 프로젝트 기반 강좌가 개설될 예정이다. 수준별 코딩 학습과 중장기 부트캠프를 비롯해 그룹 스터디와 멘토링 및 세미나 같은 다양한 방식의 협업 학습과 자신의 수준·목적에 맞는 온라인 코딩 학습이 가능하다. 또 프로그래머스 스쿨 강의는 멘토링과 피드백을 매개로 교육자·멘토와 학습자 간 참여와 소통을 통해 진행되는 라이브 클래스로 운영될 예정이다. 이는 학습자의 역량 강화뿐만 아니라, 꾸준한 학습 동기 부여도 가능해 일반적인 동영상 강의 완료율인 4%의 학습 성취도가 70%까지 향상할 것으로 예상된다. 특히 개편된 프로그래머스 스쿨에서는 개발자 누구든 교육자가 될 수 있다. 이번에 추가된 ‘콘텐츠 라이브러리’는 그렙이 보유한 모든 동영상 강의 및 코딩 테스트 문제, 오픈 소스 등 다양한 콘텐츠를 수록한 자료실이다. 강의 콘텐츠가 없는 교육자도 언제든 강의 개설을 위해 콘텐츠 라이브러리를 활용할 수 있다. 앞으로는 유수의 글로벌 교육 콘텐츠도 도입, 다양한 주제로 강의 구성이 가능하도록 할 계획이다. 이 밖에도 교육자의 효율적인 강의 전달을 위해 △코딩 테스트 및 실습 △협력 프로그래밍 환경 △코드 리뷰 △코딩 관련 질의응답 기능 △온라인 시험 감독 기능 등도 제공한다. 임성수 그렙 공동대표는 “이번 프로그래머스 스쿨 개편으로 프로그래머스가 자체 개설하고 있는 교육 과정 개수를 연간 30개에서 월 100개로 약 40배 확대할 수 있을 것으로 기대된다”며 “개발자가 개발자를 양성하는 학습 커뮤니티 플랫폼으로 모든 개발자의 성장을 위한 소통의 장이 될 수 있도록 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
그랩, '프로그래머스 스쿨' 온라인 개발자 학습 플랫폼으로 개편
-
-
KT-데이터브릭스, 빅데이터 및 AI 비즈니스 협력
- [시큐리티팩트=김상규 기자] KT와 데이터브릭스가 14일 빅데이터 및 인공지능(AI) 비즈니스 협력을 위한 전략적 파트너십을 체결했다고 밝혔다. 양사는 데이터 엔지니어링, 기계학습 및 분석, 비즈니스 인텔리전스 등 빅데이터 및 AI 비즈니스와 관련된 전 분야로 협력을 확대할 계획이다. KT는 파트너쉽을 통해 데이터와 AI 활용 니즈가 있는 국내 기업을 대상으로 인프라의 격차를 해결할 수 있는 데이터브릭스의 우수한 솔루션을 공급할 예정이다. 데이터브릭스는 아마존웹서비스(AWS), 마이크로소프트, 구글의 CaptialG 등 업계 최고의 빅테크 기업들이 투자한 기업으로 데이터 및 AI 솔루션을 제공하는 글로벌 기업이다. 최준기 KT AI/BigData사업본부장은 “글로벌 No1. 인프라 솔루션을 갖춘 데이터브릭스와 국내 No1. 빅데이터 및 AI 역량을 갖춘 KT가 협업하게 되었다”며 “양사의 협업을 통해 다양한 산업 분야의 고객들이 빅데이터와 AI를 기반으로 디지털 혁신을 시도할 수 있도록 돕겠다”고 밝혔다. 데이터브릭스 아시아태평양지역 총괄 수석부사장 에드 렌타는 “KT와 데이터브릭스의 파트너십은 한국의 데이터 및 AI 활용 분야와 산업을 다각화하고 확장하는 사례다”며 “이와 동시에 데이터브릭스의 강력한 레이크하우스 솔루션과 독보적인 서비스를 고객에게 함께 제공할 수 있는 아주 좋은 기회다”라고 말했다.
-
- 사이버보안
- 종합
-
KT-데이터브릭스, 빅데이터 및 AI 비즈니스 협력
-
-
SK㈜ C&C, API 테스트 솔루션 출시…30분에 1만건 테스트
- [시큐리티팩트=김상규 기자] SK㈜ C&C가 대규모 응용 프로그램 인터페이스(API) 테스트 자동화 솔루션 ‘에이티웍스(aTworks)’를 출시했다. 회사 측은 전 산업을 통틀어 가장 복잡하고 많은 API를 사용하는 금융 시스템을 구축하고 운영해 온 노하우를 담아 개발한 만큼 에이티웍스는 모든 유형에 걸쳐 API 테스트를 수행한다고 밝혔다. API 테스트 가용 범위도 30분에 최대 1만건에 달해 업계 최고 수준이라는 게 회사 측 설명. 야간, 새벽 시간을 이용한 자동화 테스트 스케줄링은 물론 △서버 2대를 활용한 멀티 API 테스트 △현장 업무에 맞춘 각종 시나리오 테스트 △테스트 데이터 실시간 변경 및 편집 등을 한 번에 지원한다. 테스트 과정과 API호출 이력은 사용자 프로그램 화면으로 녹화해 다른 테스트에서 활용할 수 있다. 에이티웍스는 인프라 서비스 종료에 이은 대규모 디지털 시스템 전환 사업이나 차세대 시스템 구축 사업에서 이뤄지는 개발·검증·운영 서버별 비교 테스트, 대량 테스트 등에 유용하다. 애플리케이션 테스트 및 배포를 반복 수행하는 IT시스템 운영사업에서도 일일점검 자동화나 프로그램 변경에 따른 회귀 테스트 등에 도움을 받을 수 있다. 시스템을 별도로 구축할 필요 없이 간단한 웹 프로그램 설치 만으로 누구나 쉽고 빠르게 에이티웍스를 활용할 수 있다는 게 장점. 사용자 PC에 설치한 웹 프로그램 안내에 따라 클릭 몇 번이면 테스트 설정이 끝난다. 에이티웍스는 테스트 데이터 자동 추출은 물론 실시간 데이터 추출까지 지원해 테스트 검증 효과도 높여준다. 이름, 주민번호, 전화번호 등과 같은 개인정보에 대해서는 별도 난수 데이터로 변환/생성해 테스트 실효성을 확보한다. 김남식 SK㈜ C&C 금융Digital2그룹장은 “에이티웍스를 활용하면 API 테스트 과정에서 수반되는 인력, 시간, 비용 등에 대한 리소스 부담을 크게 줄일 수 있다” 며 “API 활용이 날로 증가하고 있는 금융, 핀테크 산업 분야를 중심으로 API 자동화 솔루션 사업을 확대해 나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
SK㈜ C&C, API 테스트 솔루션 출시…30분에 1만건 테스트
-
-
포티넷, 신규 비정상 네트워크 행위 탐지 및 대응(NDR) 솔루션 발표
- [시큐리티팩트=김상규 기자] 포티넷코리아가 강력한 AI와 어용분석기술(pragmatic analytics)을 통해 사고 탐지 및 위협 대응 속도를 높여주는 새로운 NDR(network detection and response) 솔루션 ’FortiNDR’을 14일 발표했다. FortiNDR은 AI를 기반으로 네트워크 수명주기 전체에 걸쳐 탁월한 보호가 가능하다. FortiNDR은 셀프-러닝 AI 기능, 머신 러닝, 고차원 분석 기술을 통해 기업의 정상적인 네트워크 활동에 대한 정교한 기준을 바탕으로 사이버 캠페인 현상을 탐지한다. IP/포트, 프로토콜/동작, 공격 대상, 패킷 크기, 트래픽 발생 위치, 디바이스 유형 등을 기준으로 프로파일링을 실행한다. 이를 통해 기업들은 일반적으로 알려진 위협 정보가 아닌, 전세계적으로 잘 알려진 위협이나 악성코드 구성요소 정보를 활용해 보안 침해 사고를 파악함으로써 조기에 위협 탐지가 가능하다. FortiNDR에는 차세대 AI인 심층신경망(Deep Neural Networks) 기반의 가상 보안 분석가(Virtual Security Analyst, VSATM)가 적용되어 악성 트래픽에 이용된 소프트웨어 코드를 분석하고 그 확산 정도를 파악함으로써 보안 담당자의 업무 부담을 덜어준다. VSATM는 IT 및 OT 기반 멀웨어를 식별하고 위협 범주로 분류할 수 있는 600만 개 이상의 지표가 사전학습 되어 있어 전체 멀웨어의 이동 경로를 분석한다. 여러 변종 멀웨어의 확산을 파악하고 최초 감염원인 페이션트-제로(patient zero)를 정확히 찾아낼 수 있다. 암호화된 공격, 악성 웹 캠페인, 취약한 암호/프로토콜을 파악하고, 멀웨어 종류별로 분류할 수도 있다. FortiNDR은 또한 포티넷 시큐리티 패브릭(Fortinet Security Fabric)에 기본 통합되는 것은 물론, 발견된 위협에 대한 대응을 관리하고 침해 사고 영향을 최소화하기 위해 써드파티 솔루션과의 API 통합을 지원한다. 한편 포티넷은 FortiNDR을 통해 관리형보안서비스사업자(MSSP)를 위한 관리형 탐지 및 대응(MDR), 엔드포인트 탐지 및 대응(EDR), 확장된 탐지 및 대응(XDR) 솔루션을 포함한 기존의 포티넷 탐지 및 대응 솔루션 포트폴리오를 더 한층 강화했다.
-
- 사이버보안
- 종합
-
포티넷, 신규 비정상 네트워크 행위 탐지 및 대응(NDR) 솔루션 발표