• 최종편집 2024-11-12(화)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • KAIST, 세계 최초 개인정보 보호 기술이 적용된 인공지능(AI) 반도체 개발
    [시큐리티팩트=김상규 기자] 카이스트(KAIST) 전기 및 전자공학부 유민수 교수 연구팀이 세계 최초로 `차등 프라이버시 기술이 적용된 인공지능(AI) 어플리케이션(Differentially private machine learning)'의 성능을 비약적으로 높이는 인공지능 반도체를 개발했다. 빅데이터 및 인공지능 기술의 발전과 함께 구글, 애플, 마이크로소프트 등 클라우드 서비스를 제공하는 기업들은 전 세계 수십억 명의 사용자들에게 인공지능 기술을 기반으로 여러 가지 서비스를 제공하고 있다. 유튜브나 페이스북 등에서 시청자의 개별 취향에 맞춰 동영상 콘텐츠나 상품 등을 추천하는 `개인화 추천 시스템’ 기술이나 구글 포토(Photo) 와 애플 아이클라우드(iCloud) 등에서 사진을 인물 별로 분류해주는 `안면 인식’ 기술 등이 대표적이다. 이와 같은 서비스는 사용자의 정보를 대량으로 수집해, 이를 기반으로 인공지능 알고리즘의 정확도와 성능을 개선한다. 이 과정에서 필연적으로 많은 양의 사용자 정보가 서비스 제공 기업의 데이터 센터로 전송되고, 민감한 개인정보나 파일들이 저장되고 사용되는 과정에서 정보가 유출되는 문제가 발생하기도 한다. 이에 애플, 구글, 마이크로소프트 등 빅 테크 기업에서는 `차등 프라이버시(differential privacy)' 기술을 크게 주목하고 있다. 차등 프라이버시 기술은 학습에 사용되는 그라디언트(gradient, 학습 방향 기울기)에 잡음을 섞음으로써 인공지능 모델로부터 사용자의 개인정보를 유출하는 모든 종류의 공격을 방어할 수 있다. 하지만 이러한 장점에도 불구하고, 차등 프라이버시 기술 적용 시, 기존 대비 어플리케이션의 속도와 성능이 크게 하락하는 문제 때문에 아직까지 범용적으로 널리 적용되지는 못했다. 이는 차등 프라이버시 머신러닝 학습 과정이 일반적인 머신러닝 학습과 다른 특성을 보이고, 이로 인해 기존의 하드웨어에서 효과적으로 실행되지 않아 메모리 사용량, 학습 속도 및 하드웨어 활용도 (hardware utilization) 측면에서 비효율적이기 때문이다. 이에 유민수 교수 연구팀은 차등 프라이버시 기술의 성능 병목 구간을 분석해 해당 기술이 적용된 어플리케이션의 성능을 크게 시킬 수 있는 `차등 프라이버시 머신러닝을 위한 인공지능(AI) 반도체 칩'을 개발했다. 유민수 교수팀이 개발한 인공지능 반도체는 외적 기반 연산기와 덧셈기 트리 기반의 후처리 연산기 등으로 구성돼 있다. 현재 가장 널리 사용되는 인공지능 프로세서인 구글 TPUv3 대비 차등 프라이버시 인공지능 학습 과정을 3.6배 빠르게 실행시킬 수 있고, 엔비디아의 최신 GPU A100 대비 10배 적은 자원으로 대등한 성능을 보인다고 연구팀 관계자는 설명했다. 또한 이번 개발을 통해서 기존 하드웨어의 한계로 널리 쓰이지 못했던 차등 정보보호 기술의 대중화에 도움을 줄 수 있을 것으로 기대된다고 전했다. 또한 이번 연구는 지금까지는 없던 차등 프라이버시가 적용된 인공지능 반도체를 세계 최초로 개발했다는 점에서 의의가 있으며, 차등 프라이버시 인공지능 기술을 대중화해 인공지능 기반 서비스 사용자들의 개인정보를 보호하는 데에 큰 도움을 줄 수 있을 것으로 보인다. 또한, 가속기의 성능 향상은 인공지능 연구 효율을 높여 차등 프라이버시 인공지능 모델의 정확도 개선에도 기여할 것으로 보인다. 한편 전기 및 전자공학부 박범식, 황랑기 연구원이 공동 제1 저자로, 윤동호, 최윤혁 연구원이 공동 저자로 참여한 이번 연구는 미국 시카고에서 열리는 컴퓨터 구조 분야 최우수 국제 학술대회인 `55th IEEE/ACM International Symposium on Microarchitecture(MICRO 2022)'에서 오늘 10월 발표될 예정이다.
    • 사이버보안
    • 종합
    2022-08-22
  • 멋쟁이사자처럼, 넥슨과 콘텐츠 메이킹 플랫폼 기반 해커톤 개최
    [시큐리티팩트=김상규 기자] 멋쟁이사자처럼이 넥슨(NEXON)과 ‘MapleStory Worlds X Super Hackathon 2022’를 개최한다. 메이플스토리 월드는 ‘세상에 없던 나만의 메이플스토리’라는 슬로건 아래 넥슨이 도전하는 새로운 메타버스 플랫폼이다. 넥슨의 대표 IP(지식 재산권)인 메이플스토리의 리소스를 활용해 누구나 본인만의 월드(콘텐츠)를 직접 제작·공유하고 다른 이들과 함께 플레이할 수 있다. 이번 MapleStory Worlds X Super Hackathon 2022에서는 메이플스토리 월드 관련 디테일한 교육부터 참가자가 나만의 콘텐츠를 제작할 수 있도록 다양한 제작 프로그램에 대한 실습 지원과 함께 메이플스토리 월드 개발실 입사 특전까지 포함한 취업 지원도 제공한다. 이번 행사는 멋쟁이사자처럼 온라인 플랫폼 ‘TECHIT by LIKELION’에서 신청할 수 있다. 개발과 디자인에 흥미가 있는 사람이라면 누구나 신청할 수 있다. 개발/기획 트랙은 9월 5일까지 신청할 수 있으며, 디자인 트랙은 9월 14일까지 지원할 수 있다. 멋쟁이사자처럼 홍보 담당자는 “넥슨과 함께 게임 산업에서 성장하고 싶은 예비 크리에이터들을 위한 해커톤을 개최할 수 있어 기쁘다”며 “앞으로도 단순 코딩을 배우는 것이 아닌, 프로덕트를 만들어가며 즐거움을 느낄 수 있는 행사를 많이 만들 수 있도록 노력해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-08-19
  • SK㈜ C&C, 나만의 일상 속 지능형 건강관리 플랫폼 출시
    [시큐리티팩트=김상규 기자] 나만을 위한 운동과 다이어트는 물론 건강 식단까지 챙겨주는 일상 속 지능형 건강 관리 서비스가 나왔다. SK㈜ C&C는 데이터 기반 사용자 맞춤형 웰니스 건강관리 플랫폼 ‘킵웰(KeepWell)’을 출시했다고 밝혔다. 킵웰은 SK㈜ C&C가 운영 중인 클라우드 온 클라우드(Cloud on Cloud)형 AI・데이터 플랫폼을 활용한 지능형 건강관리 서비스다. AI·빅데이터·블록체인 기술을 활용해 사용자 건강 정보를 분석하고 건강기능식품과 운동 콘텐츠 추천은 물론 피부 건강과 마음 건강 관리까지 한 번에 제공한다. 구글플레이스토어, 앱스토어, 원스토어에서 킵웰 검색 후 다운 받아 카카오 계정으로 간편하게 가입해서 사용하면 된다. 킵웰은 사용자 맞춤형 건강기능식품 추천은 물론 △뷰티 건강 상품 추천 △운동 등 신체 건강을 위한 영상 콘텐츠 △심리 상담 등 마음건강 서비스도 제공한다. 킵웰 회원들을 위한 종합 건강검진 할인서비스도 지원한다. 기업 임직원들과 동일 수준 건강검진 서비스를 최대 49% 할인된 가격에 받아볼 수 있다. 헬스케어 데이터 분석 전문 기업 ‘메디에이지’가 킵웰 파트너로서 건강검진 결과 분석과 생체 나이에 기반한 건강 상태를 분석한다. 아모레퍼시픽과 종근당건강도 사용자 건강 증진을 위한 건강기능 식품과 피부건강 상품 등을 추천함은 물론 미션을 달성한 고객이 모은 포인트로 교환할 수 있는 할인쿠폰을 제공하는 등 동기부여 프로그램을 지원하는 전략 파트너로 참여한다. 이외에도 ‘마인드카페’를 운영중인 아토머스, 듀얼헬스케어, 두잉랩, 행복날개수련원 등 스타트업과 사회적기업들이 함께 하고 있다. 킵웰은 사용자가 앱에서 본인 인증을 하면 국민건강보험공단에 등록된 최대 10년치 사용자 건강검진 결과를 가져와 종합 분석해 준다. 키·몸무게·허리둘레·체질량지수 등 비만검사부터 △당뇨병 검사 △만성질환 검사 △간장질환 검사 △폐 결핵·흉부 질환을 알 수 있는 영상 검사 등 검진별 세부 리포트는 물론 연도별 건강 변화 추이까지 한 눈에 확인해 볼 수 있다. 국민건강보험공단에 등록된 자녀에 대해서는 생후 14일부터 71개월까지 영유아 자녀 검진 결과 리포트도 받아 볼 수 있다. SK㈜ C&C는 킵웰 출시를 기념해 이벤트를 진행한다. 9월 30일까지 본인의 건강검진 결과를 불러와 건강 리포트를 확인하면 ‘검진 결과 불러오기 이벤트’에 자동 응모된다. 10월 13일 추첨을 통해 백화점 상품권, 인바디 체중계, 락토핏 유산균 등 경품을 받을 수 있다. 이외 주위 가족, 친지, 동료들을 초대해 그룹을 만드는 이벤트도 있다. 친구를 초대해 3인 이상으로 그룹을 만들면 추첨을 통해 갤럭시워치 비스포크 에디션, 종근당건강 오메가3 등 경품을 받을 수 있다. 이기열 SK㈜ C&C Digital플랫폼총괄은 “SK㈜ C&C가 보유한 AI, 블록체인, 데이터 분석 기술을 활용해 출시한 ‘킵웰(KeepWell)’은 온 국민이 매일 매일 방문하는 건강 플랫폼으로 자리매김하는 것이 목표”라며 “참여 기업들과 지속적인 협력을 통해 사용자 맞춤형 다양한 건강 정보와 서비스를 지속적으로 확대해 가겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-08-19
  • 클라우드 보안 인증 등급별 차등화 적용…과기정통부, 3등급으로 구분
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 18일 국정원 등 관계부처 협의 및 산업계, 전문가 등의 의견수렴을 거쳐 클라우드컴퓨팅서비스 및 정보보호제품 보안인증 제도 개선 등 ‘정보보호 규제개선 추진상황 및 계획’을 발표했다. 이번 계획에 따르면, 과기정통부는 국가기관 등에서 혁신적, 효율적 민간 클라우드 이용이 확대될 수 있도록 기존의 획일적 보안인증 체계에서 클라우드로 사용될 시스템의 중요도 기준으로 3등급 구분하고 사이버 안보가 저해되지 않도록 등급별로 차등화된 보안인증기준을 적용하는 ‘클라우드 보안인증 등급제’를 도입한다. 평가기준 또한 완화한다. 현재 적용 중인 클라우드 보안인증 평가기준을 보완・완화하여 민감정보 등을 다루는 클라우드에 대해서는 보안성을 높이고, 보안 위험이 상대적으로 낮은 공개데이터를 다루는 클라우드에 대해서는 부담을 완화하는 등 합리적으로 개선한다. 세부적인 방안은 디지털플랫폼정부위원회와 관계기관 등이 협업하여 산학연관 등 이해관계자 의견 수렴을 거쳐 마련하고, 향후에도 디지털플랫폼정부위원회를 통해 현장 적용을 지속 모니터링하고, 추가 개선사항을 발굴하여 규제 개선 효과를 극대화해 나갈 예정이다. 과기정통부는 정보보호제품 보안인증제도 개선을 위해 신속확인제를 도입키로 했다. 공공 분야에 정보보호제품 도입 시 평가기준이 있는 20여종만 도입이 가능하고, 기준이 없는 신기술 및 융·복합 제품은 기준 개발 및 평가에 장시간 소요되어 급변하는 사이버위협 대응에 어려움이 있었다. 이에 공통평가기준(CC, Common Criteria) 인증, 보안기능확인서, 성능평가 등 기존 보안인증 기준이 없는 신기술 및 융·복합 제품을 공공 시장에 신속하게 공급할 수 있도록 신속확인제 도입을 추진한다. 신청 기업은 정보보호 전문서비스 기업으로부터 취약점 점검 및 소스코드 보안약점 진단을 받아 그 결과에 따라 보완 조치하는 사전준비를 거쳐 신속확인심의위원회의 보안성 심사를 통과해야 한다. 신속확인제품은 2년마다 연장할 수 있으며, 향후 보안인증 기준(국가용 또는 일반 보안요구사항 등)이 마련되면 정식인증을 받아야 한다. 이와 함께 국정원도 외교·국방 등 민감한 기관을 제외한 수요기관이 신속확인을 받은 제품을 도입할 수 있도록 보안적합성 검증체계를 개선할 방침이다. 8월 중 정보보호시스템 평가·인증 지침(과기정통부 고시) 개정을 위한 행정예고를 거쳐 4분기에 신속확인제 시행을 목표로 하고 있으며, 국정원도 이번 규제개선 방안에 따라 국가 정보보안 기본 지침을 개정할 예정이다. 과기정통부는 제도 시행 전에 국내 정보보호기업들을 대상으로 신속확인 신청 방법, 운영절차 등을 안내하는 설명회를 개최할 예정이다. 이번 제도 개선으로 신기술 및 융・복합 제품을 대상으로 2~3개월 신속확인 절차를 거쳐 공공시장에 적기 공급이 가능하여 공공 분야에서 발생하는 신규 보안위협에 신속하게 대응 가능할 것으로 기대된다. 이종호 과기정통부 장관은 “이번 보안 관련 규제개선은 산업계가 오랫동안 요청해왔던 사항으로 산업계 의견을 반영하여 마련했다. 이번 규제개선을 통해 민간의 혁신적인 신기술 개발을 촉진하고, 이를 통해 공공서비스의 혁신과 안전한 디지털플랫폼정부 구현이 기대된다”라며, “향후에도 과기정통부는 산업계와 이해관계자의 추가적인 의견을 수렴하여 지속적인 규제개선을 통한 시장과 기업의 혁신이 이어지도록 노력을 기울이겠다”라고 밝혔다.
    • 사이버보안
    • 종합
    2022-08-19
  • 빌리뷰, 신세계인터내셔날 ‘에스아이빌리지’에 리뷰 분석 서비스 공급
    [시큐리티팩트=김상규 기자] 인공지능(AI) 리뷰 솔루션 스타트업 빌리뷰는 신세계인터내셔날의 자사 몰 에스아이빌리지(S.I.VILLAGE)에 리뷰 분석 서비스를 공급한다고 18일 밝혔다. 에스아이빌리지에 공급된 서비스는 빌리뷰의 리뷰 토픽 분류 서비스다. 방대한 양의 리뷰를 사이즈와 색상, 핏 등 주제별로 자동 분류한다. 원하는 리뷰를 더 쉽게 찾아 읽을 수 있어 이용자들의 쇼핑 경험이 크게 개선될 것으로 기대된다. 빌리뷰는 자연어 처리(NLP) 기술 기반의 리뷰 분석 AI 서비스 기업이다. AI를 활용해 상품 구매자들이 남긴 리뷰를 분석·정제해 이용자들에게 신뢰할 수 있는 정보를 제공한다. 빌리뷰는 혁신성과 기술성을 높이 평가받아 2021년 마이크로소프트 스타트업 프로그램 2기에 최종 선정된 바 있다. 빌리뷰는 마이크로소프트의 클라우드 서비스 및 플랫폼 ‘마이크로소프트 애저(Microsoft Azure)’를 기반으로 다양한 서비스를 개발하고 있다. 현재 소호 쇼핑몰을 위한 ‘리뷰 큐레이션 위젯’과 대형 커머스를 위한 ‘리뷰 분석 API’ 서비스를 개발했으며, 해당 서비스들은 쇼핑몰 등 약 300곳에 제공됐다. 빌리뷰는 리뷰 토픽 분류 외 포토 리뷰 분석과 리뷰 기반 추천, 고객의 소리(VOC) 분석 등 서비스 범위를 점차 확장해나갈 계획이다.
    • 사이버보안
    • 종합
    2022-08-18
  • SK네트웍스서비스, 국내 공공 및 엔터프라이즈 시장에 하이크비전 제품 및 솔루션 공급 나서
    [시큐리티팩트=김상규 기자] SK네트웍스서비스가 하이크비전과 공식 SI 총판 계약을 체결했다. 이번 계약에 따라 SK네트웍스서비스는 공공 및 엔터프라이즈 시장에서 하이크비전의 제품 및 솔루션의 국내 컨설팅, 판매, 구축 및 유지보수를 시작한다. 하이크비전은 영상 보안을 기반으로 성장해 혁신적인 보안 제품 및 솔루션을 제공하는 글로벌 선두 기업이다. 2021년 기준 126.2억 달러(약 16조 5000억)의 총 매출을 기록했고, 2010부터 지난해까지 연평균 성장률 32.76%로 꾸준히 성장하고 있는 기업이다. 한기영 SK네트웍스서비스 인프라사업본부장은 “SK네트웍스서비스는 고객 접점에서지원이 가능한 전국망과 공공 및 엔터프라이즈 시장에 특화된 SI 전문 인력을 보유하고 있다”고 말하며, "고객의 요구사항에 대한 맞춤 컨설팅부터 사후 관리에 이르기까지의 토탈 서비스 제공자 역할로 시장을 선도할 것"이라고 덧붙였다.
    • 사이버보안
    • 종합
    2022-08-18
  • 클레온, IFA2022 참가…AI 영상 자동 더빙 솔루션 첫 공개 예정
    [시큐리티팩트=김상규 기자] 클레온이 내달 2일 독일 베를린에서 개최되는 ‘IFA 2022’에 AI 영상 자동 더빙 솔루션을 가지고 처음으로 참가하며 유럽 진출의 포문을 연다. IFA는 매년 9월 독일 베를린에서 열리는 세계 최대 규모의 가전제품 박람회로, 미국 라스베이거스에서 열리는 CES, 스페인 바르셀로나에서 열리는 MWC와 함께 세계 3대 가전 박람회로 꼽힌다. 클레온은 이번 IFA에서 AI 영상 자동 더빙 솔루션 ‘클링'을 첫 공개할 계획이라 밝혔다. 클링은 영상 속 인물의 목소리를 그대로 활용하여 대사를 다국어로 더빙할 수 있고, 입모양을 대사에 맞춰 움직이게 동기화하는 더빙 솔루션이다. 회사는 여러 언어를 구사하는 다중 국어 화자가 많은 유럽에서의 시장성이 높을 것이라 기대하고 있다. 클링 솔루션은 한 시간 반 분량의 영상 기준으로 3일과 5백만 원 정도의 비용이면 다국어 더빙 영상을 생성할 수 있다. 클링은 고비용, 장시간의 리소스로 영화 산업에만 집중적으로 한정되어 있던 더빙 산업을 효율적인 시간과 비용의 장점을 내세워 1인 미디어의 성장으로 떠오르는 유튜브 콘텐츠, 다큐멘터리 등으로 폭넓게 확장하겠다는 비전을 갖고 있다. 또한, 회사는 클링에 이어 지난 6월 동남아 지역 최대 규모 ICT 전시회인 싱가포르 커뮤닉 아시아에서 처음 공개한 인터랙티브 디지털 휴먼 솔루션 ‘클론’을 직접 체험할 수 있도록 한다는 방침이다. 클론은 지난 6월 동남아 지역 최대 규모 ICT 전시회인 싱가포르 커뮤닉 아시아에서 처음 공개된 솔루션으로, 사진 1장 만으로도 원하는 디지털 휴먼 제작이 가능하다는 혁신성을 인정받았다. 진승혁 클레온 대표는 “이번 IFA에는 공식 런칭(예정)된 프로덕트를 가지고 참가하는 만큼, 지난 MWC 당시 쌓은 유럽 시장에서의 입지를 더욱 탄탄히 다질 수 있는 기회라 생각한다"라고 말했다.
    • 사이버보안
    • 종합
    2022-08-18
  • 상반기 국내 보안업계 好실적 기록…재택근무 지속, 클라우드 전환 영향
    [시큐리티팩트=김상규 기자] 기업들의 재택근무 지속, 클라우드 전환 등으로 올 상반기 국내 주요 보안업체들이 매출과 영업이익 모두 양호한 실적을 달성했다. 안랩은 올 상반기 매출 1033억원, 영업이익 71억원을 기록했다. 상반기 매출액이 1000억원을 넘긴 건 처음 있는 일이다. 상반기 동안 V3가 꾸준히 성장하고 디도스 대응 전용 솔루션 ‘안랩 DPX’, 클라우드 관리 서비스 ‘안랩 클라우드’ 등의 공급이 늘어난 결과다. 시큐아이는 매출 730억원, 영업이익은 76억원을 달성했다. 전년 동기 대비 매출은 34%, 영업이익은 116% 증가했다. 제품과 서비스의 고른 성장으로 전년대비 매출과 영업이익 모두 괄목할만한 성장을 이뤄냈다. 주력 제품인 블루맥스 NGF를 비롯해 올해 신규 출시한 침입방지시스템 블루맥스 IPS 등 제품분야의 호실적이 매출 확대를 견인했다. 이 밖에도 보안관제, 컨설팅 등 보안서비스 사업이 고르게 성장하여 서비스 매출은 전년동기 대비 11% 상승했다. 지니언스는 매출이 153억 8100만원으로 전년동기 대비 36.57% 증가했다. 영업이익 또한 전년 같은 기간보다 131.08% 증가한 18억1200만원을 기록했다. 네트워크 접근 제어 솔루션(NAC)이 호실적을 견인했다. 이글루코퍼레이션은 매출 437억 5200만원, 영업이익 5억 4000만원을 달성했다. 매출은 전년 동기 대비 약 33억원 늘었으나 영업이익은 13억원에서 5억 4000만원으로 감소했다. 회사는 수익성 개선을 위해 인공지능(AI), 보안 오케스트레이션·자동화·대응(SOAR)·운영기술(OT) 등을 강화할 계획이다. 파수는 매출이 전년 동기 대비 37억 5000만원이 증가한 178억 4000만원을 기록했다. 영업이익 3억원을 기록해 흑자전환했다. 문서 관리 솔루션 ’랩소디’와 외부 협업 플랫폼 ‘랩소디 에코’ 등의 신규 솔루션 매출 확대가 이번 흑자전환에 기여했다. 한편 업계에서는 하반기 보안 시장에 대해서도 긍정적이다. 우크라이나 전쟁으로 인한 사이버 보안에 대한 지속적인 관심 증가와 클라우드 전환 확대에 따른 클라우드 보안 시장이 계속 성장할 것으로 예상하기 때문이다.
    • 사이버보안
    • 종합
    2022-08-18
  • 팔로알토 네트웍스, AWS를 위한 ‘관리형 차세대 방화벽 서비스’ 출시
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 아마존 웹 서비스(AWS)와 협력해 관리형 차세대 방화벽 서비스를 출시했다고 밝혔다. 양사 협력을 통해 제공되는 ‘AWS를 위한 팔로알토 네트웍스 클라우드 NGFW’는 혁신을 추구하는 기업들이 안전하고 간편하게 AWS 환경을 구축할 수 있도록 고안됐다. 클라우드 차세대 방화벽으로서 AWS 환경에 맞춤 설계된 이 오퍼링을 사용하면 단 몇 번만의 클릭만으로 높은 수준의 보안이 보장되는 클라우드를 구현할 수 있다. 클라우드 네트워크 보안 인프라를 관리하는데 드는 시간과 자원을 기업의 핵심 애플리케이션 구축 및 비즈니스 운영에 투자할 수 있도록, 배포, 유지보수, 가용성 관리 및 확장 등의 운영 책임을 팔로알토 네트웍스가 담당한다. AWS 방화벽 매니저와 통합된 최초이자 유일한 차세대 방화벽인 팔로알토 네트웍스의 클라우드 NGFW는 그간 팔로알토 네트웍스가 제공해 온 보호 기능을 탁월한 단순성에 맞춰 통합하도록 설계되어 있다. 이희만 팔로알토 네트웍스 코리아 대표는 “빈도와 복잡성 측면에서 사이버 공격이 계속해서 심화되고 있는 상황에서 네이티브 AWS 서비스만큼 구현이 쉽고 간편한 네트워크 보안은 필수적이다. 사용자들이 AWS에 기대하는 세계적인 수준의 경험과 팔로알토 네트웍스가 제공하는 정상급의 보안 전문성을 결합함으로써 국내 시장에서도 다양한 기회가 발생할 것으로 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2022-08-17
  • 트렌드마이크로, 14년 연속 세계 취약점 공개 시장 선도
    [시큐리티팩트=김상규 기자] 트렌드마이크로는 자사의 보안 및 취약점 연구 조직인 ‘제로 데이 이니셔티브(Zero Day Initiative, ZDI)가 지난 한 해 공개된 취약점의 64%를 탐지해 가장 많은 취약점을 보고 했다고 발표했다. 이번에 공개된 취약점 수치는 시장조사기관 옴디아(Omdia)에서 발표한 보고서 ‘취약점 공개 시장 계량화: 2022 에디션(Quantifying the Public Vulnerability Market: 2022 Edition)’를 통해 밝혀졌다. 옴디아가 독자적으로 진행한 이번 연구에 따르면, 글로벌 벤더 11곳은 2021년 한 해 총 1543건의 취약점을 발견해 CVE(Common Vulnerabilities and Exposures, 알려진 보안취약점)에 추가했다. 이 가운데 트렌드마이크로 제로 데이 이니셔티브는 위급 심각도의 취약점 48건과 높은 심각도 및 중간 심각도의 취약점 각각 723건, 129건을 포함한 총 984건을 탐지했다. 이는 차순위 벤더 대비 3배 이상의 취약점을 탐지 및 공개한 것으로, 트렌드마이크로의 제로 데이 이니셔티브가 벤더 불문 버그 보상 프로그램(Bug bounty program)으로서 전 세계 최대 규모를 14년째 유지하고 있음을 나타냈다. 한편 취약점의 평균 심각도는 지난 3년 간 꾸준히 증가했다. 이는 공개된 취약점이 악용될 경우 더욱 큰 영향을 미칠 수 있음을 의미하며, 2021년 미국 취약점 데이터베이스(NVD)에 추가된 CVE수는 5년 연속 최고 기록을 경신했다. 태너 존슨 옴디아 수석 애널리스트는 "이번 데이터에 따르면 모니터링 소프트웨어가 취약점 탐지에 가장 큰 공헌을 한 것으로 나타났다”며 “이는 더 많은 기업이 모니터링 소프트웨어를 활용해 위협을 신속히 식별하고 있다는 긍정적 신호로 여겨진다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-08-17
비밀번호 :