사이버보안Home >  사이버보안
-
한국요꼬가와전기, ‘ISEC 2024’ 참가해 OT 보안 솔루션 소개
[시큐리티팩트=김상규 기자] 한국요꼬가와전기(이하 요꼬가와)가 오는 16일~17일 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 콘퍼런스(ISEC 2024)’에 참가해 OT 보안 강화를 위한 솔루션 및 서비스를 선보인다고 2일 밝혔다. 요꼬가와는 이번 콘퍼런스에서 사이버 보안 파트너사인 클래로티, 인성디지털과 공동으로 부스를 꾸리고, OT 보안 솔루션을 소개할 예정이다. 요꼬가와는 이번 전시회에서 사이버 위협으로 인한 공장의 예상치 못한 가동중단을 예방할 수 있는 솔루션들을 소개할 예정이다. 데모 부스 운영 외에도 국제 산업 보안 표준을 기반으로 한 요꼬가와의 솔루션을 소개하고, SOC의 역할과 이를 통해 제공하는 보안 서비스에 대해 소개할 계획이다. 또한 인성디지털, 클래로티와의 협업을 통해 이상징후탐지 솔루션의 기능과 효과를 집중적으로 설명함으로써 방문자들이 보다 안전하고 효율적인 보안 관리 환경을 구축할 수 있는 방법을 공유할 예정이다.
-
페스카로, 중국 자동차 보안 시장 정조준
[시큐리티팩트=김상규 기자] 페스카로(FESCARO)는 중국 자동차 보안 시장 공략에 박차를 가한다고 2일 밝혔다. 차량 소프트웨어의 비중이 높아지자 사이버공격도 계속 진화하고 있다. 이에 중국은 자동차 사이버보안 표준 및 자동차 소프트웨어 업데이트 표준을 지난 8월에 공표하며 시행을 앞두고 있다. 중국에서 차량을 판매하려면 해당 표준을 준수해야 하므로 완성차 제작사(OEM)는 관련 요구사항에 대한 철저한 분석 및 대응책이 필요하다. 중국의 자동차 사이버보안 및 소프트웨어 업데이트 표준은 유럽 규제(UN R155·R156)를 참고해 제정된 만큼 유럽 규제에 대한 전문적인 이해도가 필요할 것으로 전망된다. 페스카로는 국내 최초 유럽 자동차 사이버보안 규제 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 확보하고 있다. 중국 본격 진출에 앞서 페스카로는 최근 중국 최대 규모의 자동차 사이버보안 전시회인 오토섹(AutoSec)에 참가하며 완성차 제작사의 호평을 받았다. 홍석민 페스카로 대표는 “중국에서 자동차 사이버보안 규제 대응 니즈가 증가하고 있고, 실제로 여러 현지 기업과 구체적인 협업 방안을 논의하고 있다”며 “전문 경험을 바탕으로 고객사에 최적화된 실리적인 솔루션을 제시해 규제에 효과적으로 대응할 수 있도록 기여할 것”이라고 포부를 밝혔다.
-
LGU+, 사이버보안 성과·계획 담은 정보보호백서 발간
[시큐리티팩트=김상규 기자] LG유플러스는 사이버보안 성과·계획을 담은 'LG유플러스 정보보호백서 2023'을 2일 발간했다. 올해 처음으로 공개된 백서는 2023년부터 올 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. 보고서의 '신뢰 제고를 위한 사이버 안전 혁신 추진' 파트에서는 정보 보호 기본기 강화, 대고객 신뢰 회복, 정보 보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. '정보 보호 역량 제고' 파트에는 사내 보안 취약점을 신고하면 포상금을 지급하는 버그바운티 제도, 개인정보 처리 방침과 통합 동의 관리를 위한 프라이버시 센터 구축, 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 제로 트러스트 아키텍처 적용 등을 담았다.
-
SK C&C, 국내 최초 ‘AI경영시스템 인증’ 획득
[시큐리티팩트=김상규 기자] SK C&C는 AI경영시스템 공인기관으로 인정받은 한국경영인증원(KMR)으로부터 ‘AI경영시스템(ISO/IEC42001)’ 국내 1호 인증을 획득했다고 30일 밝혔다. 국내에서 인공지능(AI) 경영시스템 인증기관으로 공식 인정된 기관으로부터 인증을 받은 것은 이번이 처음이라는 게 회사측 설명. ‘AI경영시스템(ISO/IEC42001)’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 인공지능 분야 첫번째 국제 표준이다. 이 표준은 AI 시스템을 개발하고 제공하는 조직이 시스템 리스크를 효과적으로 관리하며, 윤리적이고 사회적인 책임을 다할 수 있도록 하는 표준 프레임 워크를 제공한다. SK C&C는 한국경영인증원으로부터 국내 1호로 AI경영시스템에 대한 인증을 받음으로써 국제적 공신력과 신뢰성을 확보했다. SK C&C는 국내외 다양한 산업 현장에서 성공적으로 구축∙운영 중인 엔터프라이즈 AI 서비스로 AI 경영시스템 인증을 획득했다. 현장 심사에서 엔터프라이즈 AI 솔루션 기반 서비스 기획·설계부터 개발, 도입, 운영, 유지 보수에 이르는 AI 경영 시스템 구현 관련 모든 과정이 국제표준에 적합함을 입증했다. AI 리스크 요인도 체계적으로 관리해 AI 서비스 신뢰성을 더욱 높이고 있음을 확인받았다.
-
LG CNS, 고대∙연대 채용 연계형 계약학과 DX 신입생 모집
[시큐리티팩트=김상규 기자] LG CNS는 고려대학교 ‘AI데이터사이언스학과’ 석사과정 2기와 연세대학교 ‘지능형데이터∙최적화학과’ 석사과정 2기 신입생을 모집한다. 원서접수 기간은 고려대 ‘AI데이터사이언스학과’가 10월 7일부터 17일, 연세대 ‘지능형데이터∙최적화학과’가 10월 8일부터 16일까지다. LG CNS는 고려대와 올해 봄학기부터, 연세대와는 올해 가을학기부터 채용 연계형 계약학과를 개설했다. 고려대 ‘AI데이터사이언스학과’는 총 3학기 과정이며 연세대 ‘지능형데이터∙최적화학과’는 총 4학기 과정이다. LG CNS는 계약학과 과정을 통해 ▲AI ▲데이터 ▲수학적 최적화 등 다양한 산업 영역에서 별도의 직무교육 없이도 현장에 즉시 투입이 가능한 DX 인재를 육성할 계획이다. 이를 위해 LG CNS는 DX 정예전문가를 투입해 각 대학 교수진과 공동으로 교과 구성, 수업 운영 등 커리큘럼을 개발했다. LG CNS는 졸업 후 학위를 취득한 학생들은 LG CNS 입사를 보장받는다. 연세대 석사과정생의 경우 방학 기간 동안 LG CNS 인턴십 기회도 부여받는다. 고영목 LG CNS 최고인사책임자(상무)는 “LG CNS의 미래를 위한 가장 귀중한 자원은 우수한 DX 인재”라며, “산학협력을 통해 적극적으로 인재를 육성하고 확보하기 위한 노력을 지속할 것”이라고 강조했다.
-
KT-KT SAT, 5G NTN 위성 통신 세계최초 성공
[시큐리티팩트=김상규 기자] KT와 KT SAT이 위성 통신 파트너사와 지상의 5G 네트워크와 궤도 고도 3만5천800km에 위치한 무궁화위성 6호를 5G NTN(Non-Terrestrial Network) 표준으로 연동하는 기술 확보에 성공했다고 30일 밝혔다. 이는 정지궤도(GEO) 위성에 5G NTN 표준이 적용된 세계최초 사례라고 KT는 강조했다. 5G NTN은 5G 서비스 범위를 지상에 구축된 기지국 대신 위성을 활용해 극단적으로 확장하는 표준 기술이다. 이 기술은 3GPP 릴리즈 17(릴리즈 17은 3GPP가 개발한 17번째 이동통신 표준)에서 정의됐으며 2022년에 완성됐다. 5G NTN을 이용하면 지상에 있는 5G 네트워크 대비 데이터 전송 속도가 느린 반면 해상, 항공, 산악지역 등 커버리지 공백이 있는 곳에서도 서비스가 제공된다. 기존의 5G 네트워크와 5G NTN의 커버리지가 쉽게 이어지는 특성을 활용하면 고객에게 끊김 없는 서비스를 제공할 수 있다. KT는 “5G NTN이 통신 산업에 있어 새로운 변화를 가져다 줄 수 있는 기술”이라며, “비즈니스 기회를 비롯해 수십억 명의 사람과 사물을 연결하고 보호하는 데 5G NTN이 필요하다”고 말했다.
실시간 사이버보안 기사
-
-
클레온, IFA2022 참가…AI 영상 자동 더빙 솔루션 첫 공개 예정
- [시큐리티팩트=김상규 기자] 클레온이 내달 2일 독일 베를린에서 개최되는 ‘IFA 2022’에 AI 영상 자동 더빙 솔루션을 가지고 처음으로 참가하며 유럽 진출의 포문을 연다. IFA는 매년 9월 독일 베를린에서 열리는 세계 최대 규모의 가전제품 박람회로, 미국 라스베이거스에서 열리는 CES, 스페인 바르셀로나에서 열리는 MWC와 함께 세계 3대 가전 박람회로 꼽힌다. 클레온은 이번 IFA에서 AI 영상 자동 더빙 솔루션 ‘클링'을 첫 공개할 계획이라 밝혔다. 클링은 영상 속 인물의 목소리를 그대로 활용하여 대사를 다국어로 더빙할 수 있고, 입모양을 대사에 맞춰 움직이게 동기화하는 더빙 솔루션이다. 회사는 여러 언어를 구사하는 다중 국어 화자가 많은 유럽에서의 시장성이 높을 것이라 기대하고 있다. 클링 솔루션은 한 시간 반 분량의 영상 기준으로 3일과 5백만 원 정도의 비용이면 다국어 더빙 영상을 생성할 수 있다. 클링은 고비용, 장시간의 리소스로 영화 산업에만 집중적으로 한정되어 있던 더빙 산업을 효율적인 시간과 비용의 장점을 내세워 1인 미디어의 성장으로 떠오르는 유튜브 콘텐츠, 다큐멘터리 등으로 폭넓게 확장하겠다는 비전을 갖고 있다. 또한, 회사는 클링에 이어 지난 6월 동남아 지역 최대 규모 ICT 전시회인 싱가포르 커뮤닉 아시아에서 처음 공개한 인터랙티브 디지털 휴먼 솔루션 ‘클론’을 직접 체험할 수 있도록 한다는 방침이다. 클론은 지난 6월 동남아 지역 최대 규모 ICT 전시회인 싱가포르 커뮤닉 아시아에서 처음 공개된 솔루션으로, 사진 1장 만으로도 원하는 디지털 휴먼 제작이 가능하다는 혁신성을 인정받았다. 진승혁 클레온 대표는 “이번 IFA에는 공식 런칭(예정)된 프로덕트를 가지고 참가하는 만큼, 지난 MWC 당시 쌓은 유럽 시장에서의 입지를 더욱 탄탄히 다질 수 있는 기회라 생각한다"라고 말했다.
-
- 사이버보안
- 종합
-
클레온, IFA2022 참가…AI 영상 자동 더빙 솔루션 첫 공개 예정
-
-
상반기 국내 보안업계 好실적 기록…재택근무 지속, 클라우드 전환 영향
- [시큐리티팩트=김상규 기자] 기업들의 재택근무 지속, 클라우드 전환 등으로 올 상반기 국내 주요 보안업체들이 매출과 영업이익 모두 양호한 실적을 달성했다. 안랩은 올 상반기 매출 1033억원, 영업이익 71억원을 기록했다. 상반기 매출액이 1000억원을 넘긴 건 처음 있는 일이다. 상반기 동안 V3가 꾸준히 성장하고 디도스 대응 전용 솔루션 ‘안랩 DPX’, 클라우드 관리 서비스 ‘안랩 클라우드’ 등의 공급이 늘어난 결과다. 시큐아이는 매출 730억원, 영업이익은 76억원을 달성했다. 전년 동기 대비 매출은 34%, 영업이익은 116% 증가했다. 제품과 서비스의 고른 성장으로 전년대비 매출과 영업이익 모두 괄목할만한 성장을 이뤄냈다. 주력 제품인 블루맥스 NGF를 비롯해 올해 신규 출시한 침입방지시스템 블루맥스 IPS 등 제품분야의 호실적이 매출 확대를 견인했다. 이 밖에도 보안관제, 컨설팅 등 보안서비스 사업이 고르게 성장하여 서비스 매출은 전년동기 대비 11% 상승했다. 지니언스는 매출이 153억 8100만원으로 전년동기 대비 36.57% 증가했다. 영업이익 또한 전년 같은 기간보다 131.08% 증가한 18억1200만원을 기록했다. 네트워크 접근 제어 솔루션(NAC)이 호실적을 견인했다. 이글루코퍼레이션은 매출 437억 5200만원, 영업이익 5억 4000만원을 달성했다. 매출은 전년 동기 대비 약 33억원 늘었으나 영업이익은 13억원에서 5억 4000만원으로 감소했다. 회사는 수익성 개선을 위해 인공지능(AI), 보안 오케스트레이션·자동화·대응(SOAR)·운영기술(OT) 등을 강화할 계획이다. 파수는 매출이 전년 동기 대비 37억 5000만원이 증가한 178억 4000만원을 기록했다. 영업이익 3억원을 기록해 흑자전환했다. 문서 관리 솔루션 ’랩소디’와 외부 협업 플랫폼 ‘랩소디 에코’ 등의 신규 솔루션 매출 확대가 이번 흑자전환에 기여했다. 한편 업계에서는 하반기 보안 시장에 대해서도 긍정적이다. 우크라이나 전쟁으로 인한 사이버 보안에 대한 지속적인 관심 증가와 클라우드 전환 확대에 따른 클라우드 보안 시장이 계속 성장할 것으로 예상하기 때문이다.
-
- 사이버보안
- 종합
-
상반기 국내 보안업계 好실적 기록…재택근무 지속, 클라우드 전환 영향
-
-
팔로알토 네트웍스, AWS를 위한 ‘관리형 차세대 방화벽 서비스’ 출시
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 아마존 웹 서비스(AWS)와 협력해 관리형 차세대 방화벽 서비스를 출시했다고 밝혔다. 양사 협력을 통해 제공되는 ‘AWS를 위한 팔로알토 네트웍스 클라우드 NGFW’는 혁신을 추구하는 기업들이 안전하고 간편하게 AWS 환경을 구축할 수 있도록 고안됐다. 클라우드 차세대 방화벽으로서 AWS 환경에 맞춤 설계된 이 오퍼링을 사용하면 단 몇 번만의 클릭만으로 높은 수준의 보안이 보장되는 클라우드를 구현할 수 있다. 클라우드 네트워크 보안 인프라를 관리하는데 드는 시간과 자원을 기업의 핵심 애플리케이션 구축 및 비즈니스 운영에 투자할 수 있도록, 배포, 유지보수, 가용성 관리 및 확장 등의 운영 책임을 팔로알토 네트웍스가 담당한다. AWS 방화벽 매니저와 통합된 최초이자 유일한 차세대 방화벽인 팔로알토 네트웍스의 클라우드 NGFW는 그간 팔로알토 네트웍스가 제공해 온 보호 기능을 탁월한 단순성에 맞춰 통합하도록 설계되어 있다. 이희만 팔로알토 네트웍스 코리아 대표는 “빈도와 복잡성 측면에서 사이버 공격이 계속해서 심화되고 있는 상황에서 네이티브 AWS 서비스만큼 구현이 쉽고 간편한 네트워크 보안은 필수적이다. 사용자들이 AWS에 기대하는 세계적인 수준의 경험과 팔로알토 네트웍스가 제공하는 정상급의 보안 전문성을 결합함으로써 국내 시장에서도 다양한 기회가 발생할 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스, AWS를 위한 ‘관리형 차세대 방화벽 서비스’ 출시
-
-
트렌드마이크로, 14년 연속 세계 취약점 공개 시장 선도
- [시큐리티팩트=김상규 기자] 트렌드마이크로는 자사의 보안 및 취약점 연구 조직인 ‘제로 데이 이니셔티브(Zero Day Initiative, ZDI)가 지난 한 해 공개된 취약점의 64%를 탐지해 가장 많은 취약점을 보고 했다고 발표했다. 이번에 공개된 취약점 수치는 시장조사기관 옴디아(Omdia)에서 발표한 보고서 ‘취약점 공개 시장 계량화: 2022 에디션(Quantifying the Public Vulnerability Market: 2022 Edition)’를 통해 밝혀졌다. 옴디아가 독자적으로 진행한 이번 연구에 따르면, 글로벌 벤더 11곳은 2021년 한 해 총 1543건의 취약점을 발견해 CVE(Common Vulnerabilities and Exposures, 알려진 보안취약점)에 추가했다. 이 가운데 트렌드마이크로 제로 데이 이니셔티브는 위급 심각도의 취약점 48건과 높은 심각도 및 중간 심각도의 취약점 각각 723건, 129건을 포함한 총 984건을 탐지했다. 이는 차순위 벤더 대비 3배 이상의 취약점을 탐지 및 공개한 것으로, 트렌드마이크로의 제로 데이 이니셔티브가 벤더 불문 버그 보상 프로그램(Bug bounty program)으로서 전 세계 최대 규모를 14년째 유지하고 있음을 나타냈다. 한편 취약점의 평균 심각도는 지난 3년 간 꾸준히 증가했다. 이는 공개된 취약점이 악용될 경우 더욱 큰 영향을 미칠 수 있음을 의미하며, 2021년 미국 취약점 데이터베이스(NVD)에 추가된 CVE수는 5년 연속 최고 기록을 경신했다. 태너 존슨 옴디아 수석 애널리스트는 "이번 데이터에 따르면 모니터링 소프트웨어가 취약점 탐지에 가장 큰 공헌을 한 것으로 나타났다”며 “이는 더 많은 기업이 모니터링 소프트웨어를 활용해 위협을 신속히 식별하고 있다는 긍정적 신호로 여겨진다”고 밝혔다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 14년 연속 세계 취약점 공개 시장 선도
-
-
아크로니스, 통합 사이버 보호 솔루션 ‘사이버 프로텍트 클라우드’에 스플래시톱의 원격 제어 기능 통합 제공
- [시큐리티팩트=김상규 기자] 아크로니스는 자사의 통합 사이버 보호 솔루션인 ‘사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud)’에 스플래시톱의 원격 제어 기능을 통합하여 제공한다고 밝혔다. 아크로니스 사이버 프로텍트 클라우드는 업계 유일의 통합 사이버 보호 솔루션으로 단일 콘솔로 사용할 수 있으며 단일 에이전트와 단일 라이선스 기반의 올인원 솔루션으로 합리적인 가격에 비즈니스 연속성을 제공한다. 특히 클라우드를 비롯해 각종 IT 서비스를 제공하는 매니지드 서비스 프로바이더(MSP)의 데이터 보호 서비스 제공에 최적화된 솔루션이다. 스플래시톱(Splashtop)을 설치한 MSP들은 아크로니스 콘솔에서 직접 모든 클라이언트의 관리 장치에 즉시 액세스할 수 있어 엔드포인트 기기에 대한 즉각적인 액세스를 제공하여 보다 빠른 사고 해결, 안정적인 지원 및 효율성 향상을 실현할 수 있다. MSP들은 기기 유형이나 운영 체제에 관계없이 스플래시톱을 사용하여 원격으로 모든 최종 사용자 컴퓨터 또는 모바일 장치에 주문형 헬프 데스크 지원을 제공할 수 있다. 또한 MSP들은 최종 사용자가 중앙 집중식 플랫폼에서 원격으로 업무 컴퓨터에 액세스할 수 있도록 지원할 수 있다.
-
- 사이버보안
- 종합
-
아크로니스, 통합 사이버 보호 솔루션 ‘사이버 프로텍트 클라우드’에 스플래시톱의 원격 제어 기능 통합 제공
-
-
포티넷, AWS지원 클라우드 네이티브 보호 솔루션 발표
- [시큐리티팩트=김상규 기자] 포티넷코리아는 기업의 클라우드 환경 전체에서 보안 탐지 결과들을 상호 연관시켜 궁극적으로 보다 원활한 클라우드 보안 운영을 지원하는 클라우드 보안 솔루션 ‘FortiCNP’를 발표했다. 포티넷은 이번 FortiCNP에 특허 받은 RRI(Resource Risk Insights)™ 기술을 적용했다. 이 기술은 콘텍스트-리치(context-rich) 정보를 생성하여 조치 가능한 인사이트를 제공해 기업들이 비즈니스 속도 저하 없이 클라우드 워크로드 보안에 가장 큰 잠재적 영향을 미치는 리스크를 효과적으로 완화, 교정할 수 있도록 지원한다. ‘포티게이트 가상머신(FortiGate-VM)’, ‘포티웹(FortiWeb)’ 등의 포티넷 클라우드 보안 솔루션을 사용하는 고객의 경우, FortiCNP RRI가 분석한 영향력이 큰 보안 위협을 차단하기 위한 임시 조치를 수행할 수 있다. FortiCNP는 포티가드랩(FortiGuard Labs)에서 제공하는 업계 최고의 위협 인텔리전스 및 콘텐츠 스캐닝을 통해 클라우드 데이터의 변경사항을 지속적으로 검사하고 모니터링할 수 있다. 한편 FortiCNP는 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’와 연동되며 기업 운영에 영향을 미치지 않으면서 서비스 중인 워크로드를 적극적으로 스캔할 수 있는 제로-퍼미션(zero-permission) 기능을 통해 준-실시간 위협 보호 기능을 제공한다. 이로 인해 포티넷은 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’를 위한 ‘AWS 런치 파트너(Amazon Web Services (AWS) Launch Partner)’로 선정되었다고 밝혔다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “포티넷은 클라우드 네이티브 통합을 통해 엔터프라이즈 보안을 확장하는 패브릭(Fabric) 솔루션 제공에 대한 비전을 다시 한번 공고히 하게 되었다”며 “보안 전문가들이 시간 소모적인 분류 및 수동 분석 프로세스에서 벗어나 클라우드 워크로드를 사전에 보호하고 클라우드 보안 리스크를 손쉽게 파악할 수 있는 솔루션을 제공하게 되어 매우 만족스럽다”고 말했다.
-
- 사이버보안
- 종합
-
포티넷, AWS지원 클라우드 네이티브 보호 솔루션 발표
-
-
기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…내부 비난 문화로 사고 보고 지체
- [시큐리티팩트=김상규 기자] 클라우드 가시성 및 애널리틱스 분야 글로벌 선도 기업인 기가몬은 전세계 500인 이상 규모 기업의 IT 및 보안 담당자 1020명을 대상으로 내부자에 의한 위협 증가와 제로트러스트 보안 구현 현황을 조사한 ‘2022 랜섬웨어 현황 보고서(Survey Report: State of Ransomware 2022)’를 16일 발표했다. 보고서에 따르면 보안담당자에 대한 내부 ‘비난 문화(blame culture)’로 인해 보안 사고 보고를 지체함으로써 중대한 보안 위협 상황으로 이어질 수 있는 것으로 나타났다. 또한 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화됐고, 95%는 지난해 랜섬웨어 공격을 경험한 적이 있다고 답했다. 랜섬웨어 공격 경로로는 피싱(58%), 멀웨어와 같은 컴퓨터 바이러스(56%), 클라우드 애플리케이션(42%) 등이었다. 이 보고서에 따르면 전체 응답자 중 95%(CISO/CIO의 99%)는 악의적인 내부자를 심각한 위험으로 보고 있다. 실제로 랩서스(Lapsus$) 해킹 그룹과 같은 위협 행위자는 기업에 불만을 품고 있는 직원들을 포섭하여 기업 네트워크에 액세스하고 있다. 점점 더 많은 조직들이 애플리케이션 레벨에서 보안 및 성능 문제를 모니터링하기 위해 옵저버빌리티(관찰, observability) 장비에 의존하고 있지만, 이러한 툴은 인프라의 네트워크 레벨에 대한 가시성이 부족하기 때문에 보안 위협에 그대로 노출될 수 있다. 이러한 사각 지대를 제거하기 위해 조직은 네트워크 레벨에서의 보안 포렌식 실행, 내부망 공격 탐지, 하이브리드 및 멀티 클라우드 환경에서 심층 방어를 보장하는 ‘딥 옵저버빌리티’ 솔루션 도입에 나서고 있다. 딥 옵저버빌리티는 실행 가능한 네트워크 레벨에 대한 트래픽 및 보안 인텔리전스 정보를 활용하여 메트릭, 이벤트, 로그 및 추적 기반 모니터링 도구의 성능을 배가 시킨다. 이언 파아크워 기가몬 CTO 및 보안 아키텍처 총괄은 "심도 깊은 관찰을 의미하는 ‘딥 옵저버빌리티’는 전 세계 보안 팀들로부터 깊이 있는 방어하는 점에서 인정받고 있다”라고 말하며, "이러한 IT 인프라에 대한 전체적인 가시성 확보는 클라우드 구성 오류, 악의적인 내부자 위협 증가, 문제 발생시에 비난하는 문화 등의 여러 과제에 맞서야 하는 정보보안전문가들을 지원하기 위한 필수 요소다”라고 말했다.
-
- 사이버보안
- 종합
-
기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…내부 비난 문화로 사고 보고 지체
-
-
스패로우, ‘Black Hat USA 2022’ 참가…보안 테스팅 솔루션 출품
- [시큐리티팩트=김상규 기자] 파수 자회사 스패로우는 세계적인 정보 보안 행사인 ‘블랙햇(Black Hat) USA 2022’에 참가해 애플리케이션 보안 테스팅 솔루션을 선보였다. 미국 라스베이거스에서 6일부터 11일까지 개최된 블랙햇은 전 세계 CISO, CTO 등 약 2만명이 참여해 보안 취약점 관련 연구 결과와 최신 트렌드를 공유하는 컨퍼런스다. 스패로우는 2018년부터 매년 참가했으며, 올해는 오프라인 단독 부스를 통해 데브섹옵스(DevSecOps) 구현을 통한 애플리케이션 보안 강화 전략을 제시했다. 스패로우는 이번 행사에서 소프트웨어 공급망 공격을 예방하기 위한 소프트웨어 보안 및 품질 관리 솔루션을 소개했다. 이와 함께 소스코드 및 웹 애플리케이션에 존재하는 보안 취약점을 점검하는 클라우드 서비스인 ‘스패로우 클라우드(Sparrow Cloud)’를 공개했다. 스패로우는 내년초까지 스패로우 클라우드에 오픈소스 라이선스 식별 및 보안 취약점 진단 기능을 추가할 계획도 발표했다. 장일수 스패로우 대표는 “미국 사이버 보안 행정 명령에 SBOM(소프트웨어 자재명세서)이 포함되는 등 전 세계적으로 오픈소스 등에 대한 보안 취약점 관리에 관심이 높아지는 가운데 스패로우는 애플리케이션 보안 강화를 위한 기능들을 지속적으로 개발 중”이라며, “오픈소스 관리 기능까지 추가될 예정인 스패로우 클라우드는 AWS 마켓플레이스를 통해서 해외에서도 쉽고 간편하게 서비스를 이용할 수 있는 만큼 글로벌 시장에서 스패로우의 기술력이 빛을 발할 수 있을 것”이라고 말했다.
-
- 사이버보안
- 종합
-
스패로우, ‘Black Hat USA 2022’ 참가…보안 테스팅 솔루션 출품
-
-
다우기술, 다우클라우드 데이터 보안·공유·백업 도입 비용 최대 90% 할인
- [시큐리티팩트=김상규 기자] 다우기술은 과학기술정보통신부가 주관하는 ‘데이터 금고 지원사업’의 공급 기업으로 선정돼 ‘다우클라우드’의 데이터 보안·공유·백업을 전국 중소기업 및 소상공인에게 최대 90% 할인된 가격으로 제공한다고 밝혔다. 최근 랜섬웨어 등 사이버 공격은 기업 규모, 지역에 예외 없이 발생하고 있다. 2021년 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해 신고 223건 가운데 92%는 중소기업, 64%는 서울을 벗어난 지역에서 발생했다. 이에 정부는 랜섬웨어로 발생하는 업무 중단 및 데이터 유실·유출 등의 피해를 막기 위해 대처 여력이 부족한 영세·중소기업을 대상으로 클라우드 기반 백업 서비스(4000개사) 이용과 백업 서버 구축(1000개사) 등을 지원할 방침이다. 데이터 금고 지원사업의 공급 기업으로 선정된 다우기술은 다우클라우드 보안 파일 서버, 보안 스토리지, 클라우드 백업 총 세 가지로 기업에 필요한 서비스를 선택할 수 있도록 상품을 확대해 제공한다. 특히 다우기술은 정부의 중소기업 지원 정책에 동참하고자 사업 기간트래픽 비용을 무상으로 제공한다. 또 데이터 금고 지원사업으로 제공하는 서비스 외에도 다우IDC 서비스 이용 시 추가 할인을 제공하며, 다우클라우드 개인·기업 서버 이용의 경우 2개월간 무상 서비스를 제공한다. 김유성 다우기술 IDC본부장은 “랜섬웨어 피해 기업 수는 계속 늘고 있고, 단순 공격에서 장기간 내부 정보 분석 작업을 통한 정보 공개 협박, 금전 요구 등 지능형 위협으로 변화하는 흐름”이라며 “이런 피해를 막기 위해 백업은 선택이 아닌 필수이며, 다우클라우드의 데이터 보안·공유·백업 서비스는 고객의 데이터 자산을 안전하게 지키는 방안이 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
다우기술, 다우클라우드 데이터 보안·공유·백업 도입 비용 최대 90% 할인
-
-
비디젠 ‘블록체인 기반 공공일자리 전자근로계약 플랫폼 구축’ 사업자 선정
- [시큐리티팩트=김상규 기자] 블록체인 서비스 개발 회사 비디젠은 과학기술정보통신부, 한국인터넷진흥원(KISA)이 주관하는 2022년 블록체인 공공분야 시범사업의 하나로 ‘블록체인 기반 공공일자리 표준 전자근로계약 및 이력관리 플랫폼 구축’ 사업자 선정되었다고 12일 밝혔다. 유라클과 컨소시엄으로 수행하는 이 사업은 서울특별시가 유관 기관과 함께 하는 공공일자리 지원사업의 근로계약을 블록체인 기반의 전자계약으로 대체하는 사업이다. 블록체인 기술을 통한 전자계약의 신뢰성 확보는 물론 DID (Decentralized ID) 기술을 도입해 근로자들이 공공일자리 지원사업에 지원할 때 스스로 경력을 관리하고, 자격을 증명할 수 있도록 지원할 예정이다. 특히 공공일자리 지원사업의 큰 영역을 차지하는 청년일자리 지원사업에 참여하는 청년층이 익숙한 모바일 환경에서 공공일자리 지원이 가능해짐에 따라 근로자 편의성의 향상 효과가 있을 것으로 보고 있다. 서울시는 이 사업을 통해 정부 주도의 일자리 지원사업의 체계적 관리와 업무 효율 향상, 근로 데이터에 대한 자기 주권 확보를 통한 노동자 권익 보호 및 근로 경력의 신뢰도 증대 효과를 기대하고 있다. 또 고용노동부가 꾸준히 추진하는 전자근로계약 활성화에 이바지하는 것도 목적이다. 또한 이번 사업에 참여하는 우선 적용 대상 기관뿐만 아니라, 꾸준한 요구 사항 반영 및 기능 보완을 통해 앞으로 다양한 서울시 출자·출연 기관 및 자치구 등으로의 확산을 예정하고 있다. 비디젠 유성종 대표는 “DID 기술을 활용한 사전 자격 검증을 통해 행정서비스 간소화를 구현할 수 있으며, 서울시와 유관 기관의 블록체인 기반의 전자근로계약 서비스 확산에 이바지할 것”으로 말했다.
-
- 사이버보안
- 종합
-
비디젠 ‘블록체인 기반 공공일자리 전자근로계약 플랫폼 구축’ 사업자 선정