사이버보안Home >  사이버보안
-
삼성전자, ‘삼성 개발자 콘퍼런스 2024’ 개최
[시큐리티팩트=김상규 기자] 삼성전자가 3일(현지시간) 미국 새너제이 맥에너리 컨벤션 센터에서 ‘삼성 개발자 콘퍼런스(SDC) 2024’를 개최했다. SDC는 삼성전자의 소프트웨어·서비스·플랫폼에 대한 비전과 혁신을 공유하는 글로벌 행사로, 올해로 10주년을 맞이했다. 이날 행사는 ‘모두를 위한 AI-10년의 개방적 혁신과 미래(AI for All-A Decade of Open Innovation and Beyond)’를 주제로 진행됐으며, 전세계 개발자·파트너∙미디어 등 약 3천명이 참석했다. 삼성전자는 이날 ▲삼성전자의 AI 연구 방향과 보안 기술 ▲주요 제품의 AI 기반 소프트웨어 경험 개선 ▲타이젠(Tizen) OS ▲스마트싱스(SmartTgings)플랫폼의 진화 등을 소개됐다. 삼성전자 DX부문장 한종희 대표이사 부회장은 기조연설을 통해 “지난 10년 동안 개발자∙파트너와 함께 노력했기에 혁신의 여정을 이어올 수 있었다”며 AI 시대에 경쟁력을 강화하고 동반 성장을 위한 개방적 협업을 강조했다. 또한 ▲AI 시대에 중요성이 더 커지고 있는 보안 ▲개인화 경험을 고도화하고 가족 구성원을 케어하는 최신 AI 기술 ▲AI 기술의 B2B 확대 의지 등을 밝혔다. 한 부회장은 “삼성전자는 향후 ‘누가 말하는지’, ‘어느 공간에 있는지’까지 인지해 고도화된 개인화 경험이 가능하도록 준비할 것”이라며 “이같은 서비스는 삼성전자의 AI 기반 SWㆍ플랫폼 혁신과 보안 기술로 더 편리하고 안전하게 구현될 것”이라고 말했다. 한 부회장은 TV·스마트 모니터·비스포크 AI 패밀리허브 냉장고 등에 내장된 스마트싱스 허브를 스크린이 탑재된 가전으로 확대하는 것을 검토하겠다고 밝혔다. 삼성전자 제품만 있으면 별도 허브 없이도 타사 기기까지 연결이 가능해지고, 여기에 ‘엣지 AI(Edge AI)’ 기술을 더해 집안에 연결된 기기에 AI 기능을 강화한다는 계획이다. 한편, 삼성전자는 내년부터 모바일뿐만 아니라 TV, 가전 등 삼성전자 주요 제품군의 소프트웨어 경험 명칭을 ‘One UI’로 통합한다. 제품별 소프트웨어 업그레이드를 최대 7년까지 보장해 최신 기능을 사용할 수 있도록 하고, 제품 경험 전반에 일관성을 강화한다.
-
강석균 안랩 대표, 사우디 정부 주최 사이버 보안 포럼 패널 참가
[시큐리티팩트=김상규 기자] 강석균 안랩 대표가 지난 2~3일(현지시간) 사우디아라비아 리야드에서 개최된 ‘국제 사이버 보안 포럼(GCF 2024)’에 패널로 참가했다. 포럼 첫 날인 2일 오전 '개척의 길: 사이버 보안에서의 잠재력 발휘'라는 주제로 진행된 패널 토의에서 강 대표는 최근 사이버 보안 업계의 주요 과제로 꼽히는 사이버 회복력과 생성형 인공지능(AI) 등에 대한 의견을 공유했다. 토의에는 강 대표를 비롯해 사드 알라부디 SITE CEO, 펠릭스 바리오 후아레스 스페인 국립사이버보안연구소장, 티모시 셔먼 시스코 CTO, 메가트 주하이리 빈 메가트 타주딘 말레이시아 국가사이버안보국 CEO 등 각국 사이버 보안 전문가가 참여했다. GCF는 주요 사이버 보안 문제에 대한 국제적 협력을 강화하기 위한 글로벌 포럼으로, 사우디아라비아 국왕의 후원 하에 사우디아라비아 국가사이버보안부가 주최한다. 강석균 안랩 대표는 “디지털 혁신은 경제 발전을 촉진하는 동시에 기술 격차·불평등·사이버 범죄 등 다양한 리스크를 수반할 수 있다”며 “이런 환경에서 지속가능한 경제 성장을 이루기 위해서는 주요 인프라 보호를 위한 강력하고 비용 효율적인 보안 솔루션 개발과 함께 기관과 기업 등 주요 주체 간 국제적인 기술 협력이 필요하다”고 말했다.
-
한국요꼬가와전기, ‘ISEC 2024’ 참가해 OT 보안 솔루션 소개
[시큐리티팩트=김상규 기자] 한국요꼬가와전기(이하 요꼬가와)가 오는 16일~17일 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 콘퍼런스(ISEC 2024)’에 참가해 OT 보안 강화를 위한 솔루션 및 서비스를 선보인다고 2일 밝혔다. 요꼬가와는 이번 콘퍼런스에서 사이버 보안 파트너사인 클래로티, 인성디지털과 공동으로 부스를 꾸리고, OT 보안 솔루션을 소개할 예정이다. 요꼬가와는 이번 전시회에서 사이버 위협으로 인한 공장의 예상치 못한 가동중단을 예방할 수 있는 솔루션들을 소개할 예정이다. 데모 부스 운영 외에도 국제 산업 보안 표준을 기반으로 한 요꼬가와의 솔루션을 소개하고, SOC의 역할과 이를 통해 제공하는 보안 서비스에 대해 소개할 계획이다. 또한 인성디지털, 클래로티와의 협업을 통해 이상징후탐지 솔루션의 기능과 효과를 집중적으로 설명함으로써 방문자들이 보다 안전하고 효율적인 보안 관리 환경을 구축할 수 있는 방법을 공유할 예정이다.
-
페스카로, 중국 자동차 보안 시장 정조준
[시큐리티팩트=김상규 기자] 페스카로(FESCARO)는 중국 자동차 보안 시장 공략에 박차를 가한다고 2일 밝혔다. 차량 소프트웨어의 비중이 높아지자 사이버공격도 계속 진화하고 있다. 이에 중국은 자동차 사이버보안 표준 및 자동차 소프트웨어 업데이트 표준을 지난 8월에 공표하며 시행을 앞두고 있다. 중국에서 차량을 판매하려면 해당 표준을 준수해야 하므로 완성차 제작사(OEM)는 관련 요구사항에 대한 철저한 분석 및 대응책이 필요하다. 중국의 자동차 사이버보안 및 소프트웨어 업데이트 표준은 유럽 규제(UN R155·R156)를 참고해 제정된 만큼 유럽 규제에 대한 전문적인 이해도가 필요할 것으로 전망된다. 페스카로는 국내 최초 유럽 자동차 사이버보안 규제 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 확보하고 있다. 중국 본격 진출에 앞서 페스카로는 최근 중국 최대 규모의 자동차 사이버보안 전시회인 오토섹(AutoSec)에 참가하며 완성차 제작사의 호평을 받았다. 홍석민 페스카로 대표는 “중국에서 자동차 사이버보안 규제 대응 니즈가 증가하고 있고, 실제로 여러 현지 기업과 구체적인 협업 방안을 논의하고 있다”며 “전문 경험을 바탕으로 고객사에 최적화된 실리적인 솔루션을 제시해 규제에 효과적으로 대응할 수 있도록 기여할 것”이라고 포부를 밝혔다.
-
LGU+, 사이버보안 성과·계획 담은 정보보호백서 발간
[시큐리티팩트=김상규 기자] LG유플러스는 사이버보안 성과·계획을 담은 'LG유플러스 정보보호백서 2023'을 2일 발간했다. 올해 처음으로 공개된 백서는 2023년부터 올 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. 보고서의 '신뢰 제고를 위한 사이버 안전 혁신 추진' 파트에서는 정보 보호 기본기 강화, 대고객 신뢰 회복, 정보 보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. '정보 보호 역량 제고' 파트에는 사내 보안 취약점을 신고하면 포상금을 지급하는 버그바운티 제도, 개인정보 처리 방침과 통합 동의 관리를 위한 프라이버시 센터 구축, 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 제로 트러스트 아키텍처 적용 등을 담았다.
-
SK C&C, 국내 최초 ‘AI경영시스템 인증’ 획득
[시큐리티팩트=김상규 기자] SK C&C는 AI경영시스템 공인기관으로 인정받은 한국경영인증원(KMR)으로부터 ‘AI경영시스템(ISO/IEC42001)’ 국내 1호 인증을 획득했다고 30일 밝혔다. 국내에서 인공지능(AI) 경영시스템 인증기관으로 공식 인정된 기관으로부터 인증을 받은 것은 이번이 처음이라는 게 회사측 설명. ‘AI경영시스템(ISO/IEC42001)’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 인공지능 분야 첫번째 국제 표준이다. 이 표준은 AI 시스템을 개발하고 제공하는 조직이 시스템 리스크를 효과적으로 관리하며, 윤리적이고 사회적인 책임을 다할 수 있도록 하는 표준 프레임 워크를 제공한다. SK C&C는 한국경영인증원으로부터 국내 1호로 AI경영시스템에 대한 인증을 받음으로써 국제적 공신력과 신뢰성을 확보했다. SK C&C는 국내외 다양한 산업 현장에서 성공적으로 구축∙운영 중인 엔터프라이즈 AI 서비스로 AI 경영시스템 인증을 획득했다. 현장 심사에서 엔터프라이즈 AI 솔루션 기반 서비스 기획·설계부터 개발, 도입, 운영, 유지 보수에 이르는 AI 경영 시스템 구현 관련 모든 과정이 국제표준에 적합함을 입증했다. AI 리스크 요인도 체계적으로 관리해 AI 서비스 신뢰성을 더욱 높이고 있음을 확인받았다.
실시간 사이버보안 기사
-
-
빌리뷰, 신세계인터내셔날 ‘에스아이빌리지’에 리뷰 분석 서비스 공급
- [시큐리티팩트=김상규 기자] 인공지능(AI) 리뷰 솔루션 스타트업 빌리뷰는 신세계인터내셔날의 자사 몰 에스아이빌리지(S.I.VILLAGE)에 리뷰 분석 서비스를 공급한다고 18일 밝혔다. 에스아이빌리지에 공급된 서비스는 빌리뷰의 리뷰 토픽 분류 서비스다. 방대한 양의 리뷰를 사이즈와 색상, 핏 등 주제별로 자동 분류한다. 원하는 리뷰를 더 쉽게 찾아 읽을 수 있어 이용자들의 쇼핑 경험이 크게 개선될 것으로 기대된다. 빌리뷰는 자연어 처리(NLP) 기술 기반의 리뷰 분석 AI 서비스 기업이다. AI를 활용해 상품 구매자들이 남긴 리뷰를 분석·정제해 이용자들에게 신뢰할 수 있는 정보를 제공한다. 빌리뷰는 혁신성과 기술성을 높이 평가받아 2021년 마이크로소프트 스타트업 프로그램 2기에 최종 선정된 바 있다. 빌리뷰는 마이크로소프트의 클라우드 서비스 및 플랫폼 ‘마이크로소프트 애저(Microsoft Azure)’를 기반으로 다양한 서비스를 개발하고 있다. 현재 소호 쇼핑몰을 위한 ‘리뷰 큐레이션 위젯’과 대형 커머스를 위한 ‘리뷰 분석 API’ 서비스를 개발했으며, 해당 서비스들은 쇼핑몰 등 약 300곳에 제공됐다. 빌리뷰는 리뷰 토픽 분류 외 포토 리뷰 분석과 리뷰 기반 추천, 고객의 소리(VOC) 분석 등 서비스 범위를 점차 확장해나갈 계획이다.
-
- 사이버보안
- 종합
-
빌리뷰, 신세계인터내셔날 ‘에스아이빌리지’에 리뷰 분석 서비스 공급
-
-
SK네트웍스서비스, 국내 공공 및 엔터프라이즈 시장에 하이크비전 제품 및 솔루션 공급 나서
- [시큐리티팩트=김상규 기자] SK네트웍스서비스가 하이크비전과 공식 SI 총판 계약을 체결했다. 이번 계약에 따라 SK네트웍스서비스는 공공 및 엔터프라이즈 시장에서 하이크비전의 제품 및 솔루션의 국내 컨설팅, 판매, 구축 및 유지보수를 시작한다. 하이크비전은 영상 보안을 기반으로 성장해 혁신적인 보안 제품 및 솔루션을 제공하는 글로벌 선두 기업이다. 2021년 기준 126.2억 달러(약 16조 5000억)의 총 매출을 기록했고, 2010부터 지난해까지 연평균 성장률 32.76%로 꾸준히 성장하고 있는 기업이다. 한기영 SK네트웍스서비스 인프라사업본부장은 “SK네트웍스서비스는 고객 접점에서지원이 가능한 전국망과 공공 및 엔터프라이즈 시장에 특화된 SI 전문 인력을 보유하고 있다”고 말하며, "고객의 요구사항에 대한 맞춤 컨설팅부터 사후 관리에 이르기까지의 토탈 서비스 제공자 역할로 시장을 선도할 것"이라고 덧붙였다.
-
- 사이버보안
- 종합
-
SK네트웍스서비스, 국내 공공 및 엔터프라이즈 시장에 하이크비전 제품 및 솔루션 공급 나서
-
-
클레온, IFA2022 참가…AI 영상 자동 더빙 솔루션 첫 공개 예정
- [시큐리티팩트=김상규 기자] 클레온이 내달 2일 독일 베를린에서 개최되는 ‘IFA 2022’에 AI 영상 자동 더빙 솔루션을 가지고 처음으로 참가하며 유럽 진출의 포문을 연다. IFA는 매년 9월 독일 베를린에서 열리는 세계 최대 규모의 가전제품 박람회로, 미국 라스베이거스에서 열리는 CES, 스페인 바르셀로나에서 열리는 MWC와 함께 세계 3대 가전 박람회로 꼽힌다. 클레온은 이번 IFA에서 AI 영상 자동 더빙 솔루션 ‘클링'을 첫 공개할 계획이라 밝혔다. 클링은 영상 속 인물의 목소리를 그대로 활용하여 대사를 다국어로 더빙할 수 있고, 입모양을 대사에 맞춰 움직이게 동기화하는 더빙 솔루션이다. 회사는 여러 언어를 구사하는 다중 국어 화자가 많은 유럽에서의 시장성이 높을 것이라 기대하고 있다. 클링 솔루션은 한 시간 반 분량의 영상 기준으로 3일과 5백만 원 정도의 비용이면 다국어 더빙 영상을 생성할 수 있다. 클링은 고비용, 장시간의 리소스로 영화 산업에만 집중적으로 한정되어 있던 더빙 산업을 효율적인 시간과 비용의 장점을 내세워 1인 미디어의 성장으로 떠오르는 유튜브 콘텐츠, 다큐멘터리 등으로 폭넓게 확장하겠다는 비전을 갖고 있다. 또한, 회사는 클링에 이어 지난 6월 동남아 지역 최대 규모 ICT 전시회인 싱가포르 커뮤닉 아시아에서 처음 공개한 인터랙티브 디지털 휴먼 솔루션 ‘클론’을 직접 체험할 수 있도록 한다는 방침이다. 클론은 지난 6월 동남아 지역 최대 규모 ICT 전시회인 싱가포르 커뮤닉 아시아에서 처음 공개된 솔루션으로, 사진 1장 만으로도 원하는 디지털 휴먼 제작이 가능하다는 혁신성을 인정받았다. 진승혁 클레온 대표는 “이번 IFA에는 공식 런칭(예정)된 프로덕트를 가지고 참가하는 만큼, 지난 MWC 당시 쌓은 유럽 시장에서의 입지를 더욱 탄탄히 다질 수 있는 기회라 생각한다"라고 말했다.
-
- 사이버보안
- 종합
-
클레온, IFA2022 참가…AI 영상 자동 더빙 솔루션 첫 공개 예정
-
-
상반기 국내 보안업계 好실적 기록…재택근무 지속, 클라우드 전환 영향
- [시큐리티팩트=김상규 기자] 기업들의 재택근무 지속, 클라우드 전환 등으로 올 상반기 국내 주요 보안업체들이 매출과 영업이익 모두 양호한 실적을 달성했다. 안랩은 올 상반기 매출 1033억원, 영업이익 71억원을 기록했다. 상반기 매출액이 1000억원을 넘긴 건 처음 있는 일이다. 상반기 동안 V3가 꾸준히 성장하고 디도스 대응 전용 솔루션 ‘안랩 DPX’, 클라우드 관리 서비스 ‘안랩 클라우드’ 등의 공급이 늘어난 결과다. 시큐아이는 매출 730억원, 영업이익은 76억원을 달성했다. 전년 동기 대비 매출은 34%, 영업이익은 116% 증가했다. 제품과 서비스의 고른 성장으로 전년대비 매출과 영업이익 모두 괄목할만한 성장을 이뤄냈다. 주력 제품인 블루맥스 NGF를 비롯해 올해 신규 출시한 침입방지시스템 블루맥스 IPS 등 제품분야의 호실적이 매출 확대를 견인했다. 이 밖에도 보안관제, 컨설팅 등 보안서비스 사업이 고르게 성장하여 서비스 매출은 전년동기 대비 11% 상승했다. 지니언스는 매출이 153억 8100만원으로 전년동기 대비 36.57% 증가했다. 영업이익 또한 전년 같은 기간보다 131.08% 증가한 18억1200만원을 기록했다. 네트워크 접근 제어 솔루션(NAC)이 호실적을 견인했다. 이글루코퍼레이션은 매출 437억 5200만원, 영업이익 5억 4000만원을 달성했다. 매출은 전년 동기 대비 약 33억원 늘었으나 영업이익은 13억원에서 5억 4000만원으로 감소했다. 회사는 수익성 개선을 위해 인공지능(AI), 보안 오케스트레이션·자동화·대응(SOAR)·운영기술(OT) 등을 강화할 계획이다. 파수는 매출이 전년 동기 대비 37억 5000만원이 증가한 178억 4000만원을 기록했다. 영업이익 3억원을 기록해 흑자전환했다. 문서 관리 솔루션 ’랩소디’와 외부 협업 플랫폼 ‘랩소디 에코’ 등의 신규 솔루션 매출 확대가 이번 흑자전환에 기여했다. 한편 업계에서는 하반기 보안 시장에 대해서도 긍정적이다. 우크라이나 전쟁으로 인한 사이버 보안에 대한 지속적인 관심 증가와 클라우드 전환 확대에 따른 클라우드 보안 시장이 계속 성장할 것으로 예상하기 때문이다.
-
- 사이버보안
- 종합
-
상반기 국내 보안업계 好실적 기록…재택근무 지속, 클라우드 전환 영향
-
-
팔로알토 네트웍스, AWS를 위한 ‘관리형 차세대 방화벽 서비스’ 출시
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 아마존 웹 서비스(AWS)와 협력해 관리형 차세대 방화벽 서비스를 출시했다고 밝혔다. 양사 협력을 통해 제공되는 ‘AWS를 위한 팔로알토 네트웍스 클라우드 NGFW’는 혁신을 추구하는 기업들이 안전하고 간편하게 AWS 환경을 구축할 수 있도록 고안됐다. 클라우드 차세대 방화벽으로서 AWS 환경에 맞춤 설계된 이 오퍼링을 사용하면 단 몇 번만의 클릭만으로 높은 수준의 보안이 보장되는 클라우드를 구현할 수 있다. 클라우드 네트워크 보안 인프라를 관리하는데 드는 시간과 자원을 기업의 핵심 애플리케이션 구축 및 비즈니스 운영에 투자할 수 있도록, 배포, 유지보수, 가용성 관리 및 확장 등의 운영 책임을 팔로알토 네트웍스가 담당한다. AWS 방화벽 매니저와 통합된 최초이자 유일한 차세대 방화벽인 팔로알토 네트웍스의 클라우드 NGFW는 그간 팔로알토 네트웍스가 제공해 온 보호 기능을 탁월한 단순성에 맞춰 통합하도록 설계되어 있다. 이희만 팔로알토 네트웍스 코리아 대표는 “빈도와 복잡성 측면에서 사이버 공격이 계속해서 심화되고 있는 상황에서 네이티브 AWS 서비스만큼 구현이 쉽고 간편한 네트워크 보안은 필수적이다. 사용자들이 AWS에 기대하는 세계적인 수준의 경험과 팔로알토 네트웍스가 제공하는 정상급의 보안 전문성을 결합함으로써 국내 시장에서도 다양한 기회가 발생할 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스, AWS를 위한 ‘관리형 차세대 방화벽 서비스’ 출시
-
-
트렌드마이크로, 14년 연속 세계 취약점 공개 시장 선도
- [시큐리티팩트=김상규 기자] 트렌드마이크로는 자사의 보안 및 취약점 연구 조직인 ‘제로 데이 이니셔티브(Zero Day Initiative, ZDI)가 지난 한 해 공개된 취약점의 64%를 탐지해 가장 많은 취약점을 보고 했다고 발표했다. 이번에 공개된 취약점 수치는 시장조사기관 옴디아(Omdia)에서 발표한 보고서 ‘취약점 공개 시장 계량화: 2022 에디션(Quantifying the Public Vulnerability Market: 2022 Edition)’를 통해 밝혀졌다. 옴디아가 독자적으로 진행한 이번 연구에 따르면, 글로벌 벤더 11곳은 2021년 한 해 총 1543건의 취약점을 발견해 CVE(Common Vulnerabilities and Exposures, 알려진 보안취약점)에 추가했다. 이 가운데 트렌드마이크로 제로 데이 이니셔티브는 위급 심각도의 취약점 48건과 높은 심각도 및 중간 심각도의 취약점 각각 723건, 129건을 포함한 총 984건을 탐지했다. 이는 차순위 벤더 대비 3배 이상의 취약점을 탐지 및 공개한 것으로, 트렌드마이크로의 제로 데이 이니셔티브가 벤더 불문 버그 보상 프로그램(Bug bounty program)으로서 전 세계 최대 규모를 14년째 유지하고 있음을 나타냈다. 한편 취약점의 평균 심각도는 지난 3년 간 꾸준히 증가했다. 이는 공개된 취약점이 악용될 경우 더욱 큰 영향을 미칠 수 있음을 의미하며, 2021년 미국 취약점 데이터베이스(NVD)에 추가된 CVE수는 5년 연속 최고 기록을 경신했다. 태너 존슨 옴디아 수석 애널리스트는 "이번 데이터에 따르면 모니터링 소프트웨어가 취약점 탐지에 가장 큰 공헌을 한 것으로 나타났다”며 “이는 더 많은 기업이 모니터링 소프트웨어를 활용해 위협을 신속히 식별하고 있다는 긍정적 신호로 여겨진다”고 밝혔다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 14년 연속 세계 취약점 공개 시장 선도
-
-
아크로니스, 통합 사이버 보호 솔루션 ‘사이버 프로텍트 클라우드’에 스플래시톱의 원격 제어 기능 통합 제공
- [시큐리티팩트=김상규 기자] 아크로니스는 자사의 통합 사이버 보호 솔루션인 ‘사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud)’에 스플래시톱의 원격 제어 기능을 통합하여 제공한다고 밝혔다. 아크로니스 사이버 프로텍트 클라우드는 업계 유일의 통합 사이버 보호 솔루션으로 단일 콘솔로 사용할 수 있으며 단일 에이전트와 단일 라이선스 기반의 올인원 솔루션으로 합리적인 가격에 비즈니스 연속성을 제공한다. 특히 클라우드를 비롯해 각종 IT 서비스를 제공하는 매니지드 서비스 프로바이더(MSP)의 데이터 보호 서비스 제공에 최적화된 솔루션이다. 스플래시톱(Splashtop)을 설치한 MSP들은 아크로니스 콘솔에서 직접 모든 클라이언트의 관리 장치에 즉시 액세스할 수 있어 엔드포인트 기기에 대한 즉각적인 액세스를 제공하여 보다 빠른 사고 해결, 안정적인 지원 및 효율성 향상을 실현할 수 있다. MSP들은 기기 유형이나 운영 체제에 관계없이 스플래시톱을 사용하여 원격으로 모든 최종 사용자 컴퓨터 또는 모바일 장치에 주문형 헬프 데스크 지원을 제공할 수 있다. 또한 MSP들은 최종 사용자가 중앙 집중식 플랫폼에서 원격으로 업무 컴퓨터에 액세스할 수 있도록 지원할 수 있다.
-
- 사이버보안
- 종합
-
아크로니스, 통합 사이버 보호 솔루션 ‘사이버 프로텍트 클라우드’에 스플래시톱의 원격 제어 기능 통합 제공
-
-
포티넷, AWS지원 클라우드 네이티브 보호 솔루션 발표
- [시큐리티팩트=김상규 기자] 포티넷코리아는 기업의 클라우드 환경 전체에서 보안 탐지 결과들을 상호 연관시켜 궁극적으로 보다 원활한 클라우드 보안 운영을 지원하는 클라우드 보안 솔루션 ‘FortiCNP’를 발표했다. 포티넷은 이번 FortiCNP에 특허 받은 RRI(Resource Risk Insights)™ 기술을 적용했다. 이 기술은 콘텍스트-리치(context-rich) 정보를 생성하여 조치 가능한 인사이트를 제공해 기업들이 비즈니스 속도 저하 없이 클라우드 워크로드 보안에 가장 큰 잠재적 영향을 미치는 리스크를 효과적으로 완화, 교정할 수 있도록 지원한다. ‘포티게이트 가상머신(FortiGate-VM)’, ‘포티웹(FortiWeb)’ 등의 포티넷 클라우드 보안 솔루션을 사용하는 고객의 경우, FortiCNP RRI가 분석한 영향력이 큰 보안 위협을 차단하기 위한 임시 조치를 수행할 수 있다. FortiCNP는 포티가드랩(FortiGuard Labs)에서 제공하는 업계 최고의 위협 인텔리전스 및 콘텐츠 스캐닝을 통해 클라우드 데이터의 변경사항을 지속적으로 검사하고 모니터링할 수 있다. 한편 FortiCNP는 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’와 연동되며 기업 운영에 영향을 미치지 않으면서 서비스 중인 워크로드를 적극적으로 스캔할 수 있는 제로-퍼미션(zero-permission) 기능을 통해 준-실시간 위협 보호 기능을 제공한다. 이로 인해 포티넷은 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’를 위한 ‘AWS 런치 파트너(Amazon Web Services (AWS) Launch Partner)’로 선정되었다고 밝혔다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “포티넷은 클라우드 네이티브 통합을 통해 엔터프라이즈 보안을 확장하는 패브릭(Fabric) 솔루션 제공에 대한 비전을 다시 한번 공고히 하게 되었다”며 “보안 전문가들이 시간 소모적인 분류 및 수동 분석 프로세스에서 벗어나 클라우드 워크로드를 사전에 보호하고 클라우드 보안 리스크를 손쉽게 파악할 수 있는 솔루션을 제공하게 되어 매우 만족스럽다”고 말했다.
-
- 사이버보안
- 종합
-
포티넷, AWS지원 클라우드 네이티브 보호 솔루션 발표
-
-
기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…내부 비난 문화로 사고 보고 지체
- [시큐리티팩트=김상규 기자] 클라우드 가시성 및 애널리틱스 분야 글로벌 선도 기업인 기가몬은 전세계 500인 이상 규모 기업의 IT 및 보안 담당자 1020명을 대상으로 내부자에 의한 위협 증가와 제로트러스트 보안 구현 현황을 조사한 ‘2022 랜섬웨어 현황 보고서(Survey Report: State of Ransomware 2022)’를 16일 발표했다. 보고서에 따르면 보안담당자에 대한 내부 ‘비난 문화(blame culture)’로 인해 보안 사고 보고를 지체함으로써 중대한 보안 위협 상황으로 이어질 수 있는 것으로 나타났다. 또한 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화됐고, 95%는 지난해 랜섬웨어 공격을 경험한 적이 있다고 답했다. 랜섬웨어 공격 경로로는 피싱(58%), 멀웨어와 같은 컴퓨터 바이러스(56%), 클라우드 애플리케이션(42%) 등이었다. 이 보고서에 따르면 전체 응답자 중 95%(CISO/CIO의 99%)는 악의적인 내부자를 심각한 위험으로 보고 있다. 실제로 랩서스(Lapsus$) 해킹 그룹과 같은 위협 행위자는 기업에 불만을 품고 있는 직원들을 포섭하여 기업 네트워크에 액세스하고 있다. 점점 더 많은 조직들이 애플리케이션 레벨에서 보안 및 성능 문제를 모니터링하기 위해 옵저버빌리티(관찰, observability) 장비에 의존하고 있지만, 이러한 툴은 인프라의 네트워크 레벨에 대한 가시성이 부족하기 때문에 보안 위협에 그대로 노출될 수 있다. 이러한 사각 지대를 제거하기 위해 조직은 네트워크 레벨에서의 보안 포렌식 실행, 내부망 공격 탐지, 하이브리드 및 멀티 클라우드 환경에서 심층 방어를 보장하는 ‘딥 옵저버빌리티’ 솔루션 도입에 나서고 있다. 딥 옵저버빌리티는 실행 가능한 네트워크 레벨에 대한 트래픽 및 보안 인텔리전스 정보를 활용하여 메트릭, 이벤트, 로그 및 추적 기반 모니터링 도구의 성능을 배가 시킨다. 이언 파아크워 기가몬 CTO 및 보안 아키텍처 총괄은 "심도 깊은 관찰을 의미하는 ‘딥 옵저버빌리티’는 전 세계 보안 팀들로부터 깊이 있는 방어하는 점에서 인정받고 있다”라고 말하며, "이러한 IT 인프라에 대한 전체적인 가시성 확보는 클라우드 구성 오류, 악의적인 내부자 위협 증가, 문제 발생시에 비난하는 문화 등의 여러 과제에 맞서야 하는 정보보안전문가들을 지원하기 위한 필수 요소다”라고 말했다.
-
- 사이버보안
- 종합
-
기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…내부 비난 문화로 사고 보고 지체
-
-
스패로우, ‘Black Hat USA 2022’ 참가…보안 테스팅 솔루션 출품
- [시큐리티팩트=김상규 기자] 파수 자회사 스패로우는 세계적인 정보 보안 행사인 ‘블랙햇(Black Hat) USA 2022’에 참가해 애플리케이션 보안 테스팅 솔루션을 선보였다. 미국 라스베이거스에서 6일부터 11일까지 개최된 블랙햇은 전 세계 CISO, CTO 등 약 2만명이 참여해 보안 취약점 관련 연구 결과와 최신 트렌드를 공유하는 컨퍼런스다. 스패로우는 2018년부터 매년 참가했으며, 올해는 오프라인 단독 부스를 통해 데브섹옵스(DevSecOps) 구현을 통한 애플리케이션 보안 강화 전략을 제시했다. 스패로우는 이번 행사에서 소프트웨어 공급망 공격을 예방하기 위한 소프트웨어 보안 및 품질 관리 솔루션을 소개했다. 이와 함께 소스코드 및 웹 애플리케이션에 존재하는 보안 취약점을 점검하는 클라우드 서비스인 ‘스패로우 클라우드(Sparrow Cloud)’를 공개했다. 스패로우는 내년초까지 스패로우 클라우드에 오픈소스 라이선스 식별 및 보안 취약점 진단 기능을 추가할 계획도 발표했다. 장일수 스패로우 대표는 “미국 사이버 보안 행정 명령에 SBOM(소프트웨어 자재명세서)이 포함되는 등 전 세계적으로 오픈소스 등에 대한 보안 취약점 관리에 관심이 높아지는 가운데 스패로우는 애플리케이션 보안 강화를 위한 기능들을 지속적으로 개발 중”이라며, “오픈소스 관리 기능까지 추가될 예정인 스패로우 클라우드는 AWS 마켓플레이스를 통해서 해외에서도 쉽고 간편하게 서비스를 이용할 수 있는 만큼 글로벌 시장에서 스패로우의 기술력이 빛을 발할 수 있을 것”이라고 말했다.
-
- 사이버보안
- 종합
-
스패로우, ‘Black Hat USA 2022’ 참가…보안 테스팅 솔루션 출품