사이버보안Home >  사이버보안
-
마이크로소프트, 국내 공공기관 클라우드 진출 길 ‘활짝’ 열려
[시큐리티팩트=김상규 기자] 마이크로소프트(MS)는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급 인증을 획득했다고 2일 밝혔다. 이번 인증은 KISA가 MS 클라우드 서비스 애저(Azure) 한국 리전의 운영 환경을 심사한 결과다. 심사 과정에는 AI 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 서비스가 평가 대상에 포함됐다. 이번 보안인증제 획득을 계기로 민간과 금융 기업뿐 아니라 국내 공공기관들도 안전성 및 신뢰성이 검증된 애저 클라우드 서비스를 이용할 수 있게 됐다. 유현경 한국마이크로소프트 공공사업본부 부문장은 “국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다”고 말했다. 한편 당국에 따르면 CSAP 하 등급 신청을 한 해외 클라우드 기업은 MS 외에도 구글, 아마존웹서비스(AWS) 등이 있다. 이에 따라 향후 빅테크 기업의 국내 공공 분야 진출 사례는 늘어날 수 있다. 이미 국내 민간 클라우드 시장에서 빅테크 기업의 점유율이 압도적인 상황에서 향후 국내 클라우드 업계의 설 자리가 더욱 좁아질 것이란 우려도 들린다. 과기정통부의 '2023년 부가통신사업 실태조사 결과'에 따르면 국내 민간 클라우드 시장 점유율은 아마존웹서비스(AWS)가 약 60%, MS가 24%로 나타났다.
-
라온시큐어, 양자내성암호 기술 PC·모바일서 상용화 성공
[시큐리티팩트=김상규 기자] 라온시큐어는 전자서명과 구간암호화 기능을 PC 환경에서 제공하는 ‘키샵비즈(Key# Biz)’와 모바일 환경에서 제공하는 ‘키샵와이어리스(Key# Wireless)’에 양자내성암호(PQC) 기술을 적용해 상용화했다고 2일 밝혔다. PQC는 온라인이나 모바일 보안, 얼굴 보안 등에 사용되는 기존 공개키 암호체계(RSA)가 슈퍼컴퓨터보다 연산력이 뛰어난 양자컴퓨팅 기술 발전으로 위협받는 가운데, 양자컴퓨터로도 해독이 어려운 새로운 암호화 방식이다. 키샵비즈와 키샵와이어리스는 PC, 모바일, 서버 등 기기간 송수신 정보를 암호화해 유·무선 네트워크를 통한 정보 유출 위협을 효과적으로 대응하는 ‘구간암호화’ 기술을 제공한다. 국가 안보나 국방 관련 기관과 거래 안전성을 우선 시 하는 금융기관, 공공서비스 영역 등 다수가 해당 솔루션을 사용하고 있다. 키샵비즈와 키샵와이어리스를 도입하는 기관이나 기업은 내부 업무망뿐 아니라 외부 망까지 양자내성암호로 변환된 정보를 주고받을 수 있어 보안성을 한층 강화할 수 있다고 라온시큐어는 설명했다. 라온시큐어는 해당 솔루션이 향후 양자컴퓨터 확산에 따른 보안 위협으로부터 안전하게 정보를 보호하고 위협에 효과적으로 대응할 것으로 기대하고 있다. 이정아 라온시큐어 대표는 “국방, 공공, 금융, 기업, 네트워크 등 사업자는 선제적으로 양자내성암호 기반의 보안 솔루션을 적극적으로 도입하길 권장한다”고 말했다.
-
팔로알토, 내년 1월 ‘이그나이트 온 투어 서울’ 개최
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 내년 1월 14일 ‘이그나이트 온 투어 서울’ 행사를 개최한다고 29일 밝혔다. ‘이그나이트 온 투어’는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼다. 인공지능(AI) 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인할 수 있다. 특히 AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 팔로알토는 이에 앞서 지난 28일 부산에서 ‘이그나이트 온 투어 부산’을 개최했다. 이 행사에는 180명 이상의 고객과 보안 전문가가 참석했다. 이날 팔토알토는 ‘프리시전 AI(Precision AI)’를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 보안 전문가들이 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있도록 지원한다. 이를 통해 다양한 사이버 공격에 실시간으로 더 빠르고 정확하게 대응할 수 있을 뿐만 아니라, 보안의 효율성과 정확성을 한층 강화하는 데 기여한다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스는 전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획이다"고 말했다.
-
kt ds, AI기반 그룹웨어 '웍스 AI' 오픈
[시큐리티팩트=김상규 기자] KT그룹의 IT서비스 전문기업 kt ds가 인공지능(AI) 기반 그룹웨어 ‘웍스 AI(Works AI)’를 오픈했다고 29일 밝혔다. 웍스 AI는 최신 대규모 언어 모델(LLM) 기술과 마이크로소프트 애저(Azure) 환경을 기반으로 구성원의 AI 생활화를 돕는 차세대 그룹웨어다. 그룹웨어 메인 화면에 ‘AI Agent Portal’을 배치해 구성원들이 업무 시작과 동시에 AI 추천 정보를 확인할 수 있도록 했다. 이를 통해 보고서 작성, 인터넷 검색, 소프트웨어 개발, 인프라 엔지니어링 등 다양한 업무에서 AI를 실질적으로 활용할 수 있다. 또한 구성원들이 직접 필요한 Plug-In을 설계하고 동료들과 공유할 수 있는 ‘AI Makers’ 기능을 제공한다. 구성원들이 필요한 정보를 더욱 쉽고 빠르게 찾아볼 수 있도록 지원한다. 이상국 kt ds 대표는 “‘Works AI’를 통해 구성원들이 AI를 일상적으로 접할 수 있는 환경을 만들어 업무 효율성을 높이고, 나아가 구성원의 경험이 곧 고객경험 혁신으로 이어지는 선순환 체계를 구축할 것”이라고 말했다.
-
AI기반 사이버 보안기업 ‘에이아이스페라’, 120억 투자유치
[시큐리티팩트=김상규 기자] 에이아이스페라(AI SPERA)가 최근 120억 원 규모의 추가 투자를 유치하며 누적 투자 금액 230억 원을 기록했다고 29일 밝혔다. 이번 투자는 KB인베스트먼트를 중심으로 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트 등이 참여했다. 에이아이스페라는 공격 표면 관리 솔루션 ‘Criminal IP ASM’과 위협 인텔리전스(TI)를 기반으로 한 실시간 자동화 위협 탐지 및 AI 분석 솔루션 ‘Criminal IP’를 개발해 제공하고 있다. 현재 150여개국 이상에서 이 솔루션을 사용하고 있으며 정부 기관, 금융 기관, 대기업 등 다양한 고객사를 확보해 글로벌 보안 시장에서도 주목받고 있다. 서비스형소프트웨어(SaaS) 형태의 서비스 및 자동화 리포팅 제공 등 차별화된 보안 효율성을 제공하면서 국내외 고객들로부터 큰 호응을 얻었다고 회사는 설명했다. 앞으로 에이아이스페라는 인공지능(AI)을 활용한 새로운 기능 추가와 시장 다각화를 통해 사이버 보안 업계의 새로운 기준을 제시하는 한편, 기존의 SECaaS 모델을 고도화하며 글로벌 시장에서의 영향력을 강화해 나갈 계획이다. 강병탁 에이아이에스페라 대표는 "이번 자금 조달로 공격적인 기술 개발과 해외 시장 점유율 확대를 추진해 3년 내 IPO를 목표로 하고 있다"며, "대한민국이 보유한 사이버 보안 기술의 경쟁력을 세계에 알리고 글로벌 보안 시장에서 선도 기업으로 자리 잡을 것"이라고 강조했다.
-
삼성SDS 새 대표에 삼성전자 이준희 부사장 내정
[시큐리티팩트=김상규 기자] 삼성SDS는 28일 삼성전자 네트워크사업부 전략마케팅팀장 이준희 부사장을 신임 대표이사 사장으로 내정했다고 발표했다. 이준희 신임 사장은 서울대 전자공학 학부 졸업후 미국 MIT에서 전기전자공학 석사와 박사학위를 취득한 IT 및 통신기술 전문가다. 2006년 삼성전자 DMC연구소로 합류하여 무선사업부 기술전략팀장을 거쳐 네트워크사업부 개발팀장과 전략마케팅팀장 역할을 수행하며 우수한 기술리더십과 경영역량을 입증했다고 회사측은 설명했다. 삼성SDS는 이 사장이 삼성전자 갤럭시 시리즈에서 보여준 기술 혁신과 세계 최초 5G 통신망 상용화 등의 성공 노하우를 바탕으로 인공지능(AI) 시대를 맞아 삼성SDS의 새로운 도약과 지속가능한 성장기반을 다져 나갈 것으로 기대한다. 한편 삼성SDS는 부사장 이하 2025년도 정기 임원인사도 조만간 확정해 발표할 계획이다.
실시간 사이버보안 기사
-
-
CyberLink 얼굴인증 결제시스템, ‘미니스톱 포켓’서 시범 운영
- [시큐리티팩트=김상규 기자] CyberLink(사이버링크)가 FaceMe®를 기반으로 한 얼굴 인증 결제 시스템을 일본 CAC 본사 빌딩 무인 편의점 ‘미니스톱 포켓’에서 시범 운영한다고 23일 발표했다. 얼굴 인증 결제 서비스는 사이버링크의 인공지능(AI) 안면 인식 엔진 FaceMe®를 이용해 상품을 구매할 때 카드, 스마트폰, 현금 없이 결제가 가능하다. CAC는 현재 약 1100명의 직원을 대상으로 미니스톱 포켓에서 얼굴인 증 결제 서비스로 상품을 구매할 수 있도록 운영하고 있다. 상품 구매 비용은 다음 달 급여에서 자동으로 공제된다. CAC 직원들은 계산대에서 상품을 스캔한 뒤 결제 화면에서 얼굴 인증 결제를 선택하고 화면 속 안내에 따라 본인 얼굴을 인증하기만 하면 된다. CAC 한 직원은 “얼굴 인증 결제 덕분에 결제 도구를 휴대하지 않아도 편의점에서 물건을 구매할 수 있다는 점이 매우 편리하다고 생각한다. 사무실 책상에 지갑을 두고 왔을 때도 다시 가져올 필요 없이 쇼핑할 수 있다.”고 말했다. 사이버링크는 FaceMe®가 높은 정확도로 이미 다양한 분야에서 성능이 입증되었기 때문에 얼굴 인증 결제 시스템의 안정적인 작동에 대한 확신을 가지고 시범 운영을 실시할 수 있었다고 설명했다. FaceMe®에는 다양한 옵션이 있어 앞으로 얼굴 인증 결제 서비스 개선 시 이용자의 니즈를 적극적으로 반영할 수 있다고 덧붙였다. 예를 들어 얼굴 인증 이외에 표정도 유추할 수 있어 얼굴 인증 시에 사용자 표정으로 서비스에 대한 만족도를 평가하고 사내 복리후생을 개선할 수 있다.
-
- 사이버보안
- 종합
-
CyberLink 얼굴인증 결제시스템, ‘미니스톱 포켓’서 시범 운영
-
-
SK쉴더스-KARA, 랜섬웨어 동향 보고서 발간
- [시큐리티팩트=김상규 기자] SK쉴더스가 민간 랜섬웨어 대응 협의체 ‘KARA’(Korea Anti Ransomware Alliance)와 함께 랜섬웨어 동향 보고서를 발간했다. 보고서는 대표적인 서비스형 랜섬웨어 그룹인 ‘VenusLocker’를 분석하며 그 위험성을 경고했다. VenusLocker는 2016년부터 ‘스피어 피싱’ 공격 방법을 사용해 랜섬웨어를 유포하며 활동을 시작해왔다. 스피어 피싱은 특정 개인·회사를 대상으로 한 해킹 방법으로 공격 대상에 대한 정보를 사전에 충분히 수집한 후 정밀하게 공격하는 방식이다. 지금까지도 공공기관을 사칭하거나 입사지원서 관련 이력서, 포트폴리오 등의 메일로 위장해 첨부파일에 랜섬웨어를 유포하며 꾸준히 활동을 이어 나가고 있다. 최근 VenusLocker는 ‘Lockbit’ 랜섬웨어를 3.0 버전으로 업데이트하며 버그바운티(보안 취약점 신고 포상 제도)를 도입하고 복호화 지불 방법을 다양화하는 등 공격 방법을 다각화하고 있어 각별한 주의가 필요하다. KARA는 또 2017년 발생해 꾸준히 변종이 발견되고 있는 ‘Phobos’ 랜섬웨어와 최근 국내 기업만을 타깃으로 해 화제가 된 ‘귀신’ 랜섬웨어에 대한 배경과 특징을 자세히 밝혔다. 이들은 공통적으로 공격 대상을 선정하기 위해 다양한 방법으로 내부 정찰을 시도하고 내부 인프라에 침입, 데이터를 암호화해 시스템을 마비시킨 것으로 조사됐다. 이후 데이터를 유출하겠다는 협박을 통해 공격을 수행하는 정밀하고 고도화된 전략을 사용하고 있는 것으로 분석됐다. KARA는 이러한 랜섬웨어 피해를 예방하기 위해서 단일 솔루션과 서비스가 아닌 단계별 보안 요소와 프로세스를 마련해 랜섬웨어를 미리 탐지하고 차단해야 한다고 강조했다. 먼저, 기업 내부의 네트워크와 인프라 자산 등에 대한 관리가 체계적으로 이뤄져야 하며 사고 발생 시 대응 프로세스가 수립되어야 한다. △네트워크 침입 탐지 및 차단 시스템 도입 △ EDR(엔드포인트 침입 탐지 및 대응) 솔루션 구축 △ 네트워크 내 접근 최소화 △ 정기적인 보안 교육 및 모의 훈련 등 종합적인 대책이 마련되어야 한다. 또한, 백업 장비에 보안 시스템과 망분리가 적용된 ‘보안 백업’ 솔루션을 도입해 정기적으로 데이터를 백업하고 내부 데이터를 보호하는 방안을 고려해 볼 수 있다. 한편 KARA는 SK쉴더스의 주도로 구성된 랜섬웨어 대응 민간 협의체다. 각 분야 전문 기업들이 랜섬웨어 최신 트렌드 및 피해 실태와 관련한 정기적인 정보 공유를 통해 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. 현재 트렌드마이크로, 지니언스, 에스투더블유(S2W), 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등이 참여중이다.
-
- 사이버보안
- 종합
-
SK쉴더스-KARA, 랜섬웨어 동향 보고서 발간
-
-
카카오, ‘카카오클라우드 스쿨’ 2기 모집…디지털 인재 양성
- [시큐리티팩트=김상규 기자] 카카오는 구직자와 대학생 등을 대상으로 하는 클라우드 전문 교육 프로그램 ‘카카오클라우드 스쿨’ 2기 모집을 진행중이라고 22일 밝혔다. 카카오는 올해 초 고용노동부와 직업능력심사평가원이 추진하는 디지털 신기술 핵심 실무인재 양성 훈련인 ‘K-디지털 트레이닝’ 사업자로 선정돼 ‘디지털 선도기업 아카데미’ 교육 과정을 운영하고 있으며 카카오클라우드 스쿨은 본 교육 과정의 일환이다. 이번 교육 과정은 과학기술정보통신부 산하 한국전파진흥협회(RAPA)와 함께 진행한다. 총 6개월간 1000시간에 걸쳐 클라우드 시스템의 운영, 개발, 관리 등 실무 중심의 전문 인력 양성을 위한 커리큘럼을 구성했다. ‘카카오 클라우드 개발자 양성 과정’과 ‘카카오 클라우드 엔지니어 양성 과정’ 두 과정으로 나누어 각 과정당 25명, 총 50명을 선발할 예정이다. 카카오클라우드 스쿨은 카카오에서 현재 클라우드 업무를 담당하고 있는 10여 명이 직접 강사와 멘토로서 교육에 참여한다. 실제 카카오의 개발 업무 환경에서 클라우드를 구축하고, 이를 운영해보는 현장 실무 중심이다. 카카오가 자체 개발한 클라우드 기반 학습관리시스템 SaaS(서비스형 소프트웨어)인 ‘크렘폴린’도 시범 적용한다. 공용준 카카오 클라우드플랫폼 팀장은 “’카카오클라우드 스쿨’은 카카오 현업 담당자가 직접 교육에 참여해 개발 인력을 발굴하고 육성해 사회적 고용 창출로 이어질 수 있도록 하는 프로그램으로 발전시켜 나갈 것” 이라며 “클라우드스쿨 이외에도 다양한 프로그램으로 잠재력을 갖춘 혁신 인재 양성에 많은 노력을 해 나갈 것”이라고 말했다. 한편 카카오는 올해 초 카카오클라우드 스쿨 1기를 선발해 지난 6월부터 교육을 진행하고 있다. 특히 실제 카카오 개발자들이 참여하는 프로젝트 멘토링에 높은 관심을 보이고 있다. 1기 수강생들은 “실제로 현장에 바로 반영할 수 있는 노하우를 들을 수 있어 더 뜻깊은 시간”이라고 말했다.
-
- 사이버보안
- 종합
-
카카오, ‘카카오클라우드 스쿨’ 2기 모집…디지털 인재 양성
-
-
시큐아이, 취약점 분석 솔루션 '블루맥스 클라이언트 스캔' 출시
- [시큐리티팩트=김상규 기자] 시큐아이는 22일 IT 인프라의 취약점을 악용한 해킹 공격을 방어하고 고객의 내부 자산을 보호하기 위한 취약점 분석 솔루션 ‘블루맥스 클라이언트 스캔’을 ‘에스스퀘어오픈’내에 출시했다. 시큐아이에 따르면 기업 및 기관이 보유한 보안 제품의 취약점을 악용한 해킹 공격이 매해 급증함에 따라 국가정보원, KISA 등 국가기관은 문제에 대응하기 위해 취약점에 대한 규정을 강화하고 있다. 블루맥스 클라이언트 스캔은 취약점 진단 및 관리 기능이 탑재돼 서버, 네트워크 장비 등 모든 IT 자산에 대한 보안 취약점을 자동으로 진단하고 관리하는 게 특징. 특히 강화된 자산 스캔 기능으로 고객이 모르는 숨겨진 자산까지 식별하여 관리할 수 있다. 이 솔루션은 별도의 추가 제품 없이도 하나의 솔루션에서 개인정보보호법, 정보통신망법 등 보안취약점 규정(CCE)과 어플리케이션 취약점(CVE) 진단이 가능하다. CCE(Common Configuration Enumeration)는 OS, DB, PC 장비의 설정 취약점을, CVE(Common Vulnerabilities and Exposures)는 SW 프로그램 취약점을 말한다. 시큐아이 관계자는 “블루맥스 클라이언트 스캔을 자사의 네트워크 보안 제품 및 보안위협분석 플랫폼과 에스스퀘어오픈 내에서 연동해 사용할 수 있게 설계했다”고 강조했다. 예컨대 블루맥스 클라이언트 스캔과 차세대 방화벽 '블루맥스 NGF', 침입방지시스템 '블루맥스 IPS' 등 자사 네트워크 보안 제품을 연동할 경우 고객은 자동화된 보안 정책을 제공받아 효율적인 보안 운영이 가능하다는 것. 또한 AI기반 보안위협분석 플랫폼 'STIC(스틱)'과의 연동으로 고객은 신규 취약점을 악용한 해커의 공격을 방어할 수 있다. 이밖에도 API를 통한 타사 보안 솔루션과의 연동으로 취약점 정보 기반의 현황 파악과 정책 수립 등 다양한 활용이 가능하다. 시큐아이는 블루맥스 클라이언트 스캔에 클라우드 자산 식별 및 취약점 점검 기능을 보강하는 등 자사 클라우드 솔루션을 지속적으로 확대할 예정이다. 정삼용 시큐아이 대표는“온프레미스와 클라우드 환경을 모두 아우르는 보안 솔루션을 지속 출시하여 고객의 안전한 보안 환경 운영을 적극 지원하겠다"고 말했다.
-
- 사이버보안
- 종합
-
시큐아이, 취약점 분석 솔루션 '블루맥스 클라이언트 스캔' 출시
-
-
삼성전자, 美 컴캐스트에 5G 통신장비 공급
- [시큐리티팩트=김상규 기자] 삼성전자가 미국 1위 케이블 사업자 컴캐스트(Comcast)의 5G 통신장비 공급사로 선정되었다고 22일 밝혔다. 삼성전자는 이번 수주를 통해 향후 미국 케이블 사업자 대상 5G 이동통신 시장 진입을 위한 교두보를 마련함과 함께 미국내 이동통신 장비의 핵심 공급사로서 입지를 더욱 강화하게 됐다. 삼성전자는 이번 수주에 앞서 미국 버라이즌(Verizon, 2020년), 미국 디시 네트워크(DISH Network, 2022), 영국 보다폰(Vodafone, 2021), 일본 KDDI(2021), 인도 에어텔(Airtel, 2022) 등 글로벌 초대형 이동통신 사업자들과 5G 사업 협력을 진행하고 있다.. 컴캐스트는 케이블 TV, Wi-Fi 서비스와 함께 다른 이동통신 사업자의 네트워크망을 대여하는 방식(MVNO)으로 이동통신 서비스를 제공해 왔다. 특히 2020년 9월 3.5GHz 대역(CBRS) 주파수 경매에서 라이센스 획득에 성공하며 자사 5G망 구축을 위해 투자하고 있다. 양사는 올해 초 미국 현지에서 5G 상용망 구축을 위한 필드 시험을 성공적으로 마쳤다. 2023년부터 비디오 스트리밍, 멀티미디어 파일 전송, 온라인 게임 등 고품질의 5G 상용 서비스를 제공할 예정이다. 삼성전자는 컴캐스트의 미국 내 5G 상용망 구축을 위한 △5G 중대역(3.5GHz~3.7GHz) 기지국 △5G 저대역(600MHz) 기지국 △전선 설치형 소형 기지국 등 다양한 통신 장비를 공급할 계획이다. 전선 설치형 소형 기지국은 기지국, 라디오, 안테나 기능을 하나의 폼팩터로 제공하는 통합 솔루션이다. 자체 개발한 최신 2세대 5G 모뎀칩을 탑재했다. 기지국을 소형화∙경량화 하면서도 데이터 처리 용량을 기존 제품 대비 약 2배로 대폭 개선했다. 케이블 사업자는 기존에 사용 중인 전선 상에 기지국을 쉽게 설치할 수 있어 설치 공간 확보에 대한 부담을 덜게 된다. 최신 2세대 5G 모뎀칩은 셀(Cell)당 전력소모를 최대 50%까지 절감해 준다. 외부 환경에 노출된 전선에 설치되는 특성을 감안해 기상 변화 등 외부 요인으로 기지국이 설치 위치를 이탈할 경우 이를 자동으로 감지하고 알려주는 자동 감지 센서도 탑재됐다. 전경훈 삼성전자 네트워크사업부장(사장)은 “컴캐스트 수주는 삼성전자의 앞선 5G 기술력과 혁신에 대한 끊임없는 도전과 노력의 결실” 이라며 “향후 이동통신 기술 발전이 가져올 새로운 미래에 대한 청사진을 제시하고, 차세대 통신 비전을 실현하고자 지속 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
삼성전자, 美 컴캐스트에 5G 통신장비 공급
-
-
와탭랩스, 업계 최초 SaaS·온프레미스에 멀티 팩터 인증 제공
- [시큐리티팩트=김상규 기자] 와탭랩스는 모니터링 업계 최초로 자사 솔루션 ‘와탭’의 서비스형(SaaS)과 설치형 소프트웨어(온프레미스)에 멀티 팩터 인증(MFA)을 제공한다고 밝혔다. MFA는 2개 이상의 요소를 이용해 인증하는 방식이다. 사용자 계정의 보안성을 강화해 보안 사고를 방지할 수 있는 효과적인 방법이다. 와탭 솔루션은 SaaS, 온프레미스 유형 모두 아이디 및 비밀번호 인증 후 일회용 비밀번호(OTP)로 추가 인증하는 방식을 채택해 사용자 계정의 보안을 강화했다. 또한 와탭 서비스는 인증 절차뿐만 아니라 데이터를 암호화해 전송한다. 와탭랩스에 따르면 해커 250명을 대상으로 설문조사를 한 결과, 해킹하기 가장 힘든 것이 멀티 팩터 인증이라는 비율이 약 40%로 가장 높았다. 김성조 와탭랩스 CTO는 “멀티 팩터 인증이 보안 사고를 방지하기 위해 적용할 수 있는 효과적인 방법이라 생각한다”며 “와탭랩스는 SaaS형과 온프레미스형 모두 안전하게 사용할 수 있도록 인증 절차를 지속적으로 강화할 예정”이라고 말했다.
-
- 사이버보안
- 종합
-
와탭랩스, 업계 최초 SaaS·온프레미스에 멀티 팩터 인증 제공
-
-
美 엑소니어스, 국내 보안 시장 진출 공식화
- [시큐리티팩트=김상규 기자] 엑소니어스가 ‘사이버보안 자산 관리 플랫폼(Cybersecurity Asset Management Platform, CAM)’을 필두로 한 국내 보안 시장 전략을 발표하며 한국 시장 진출을 공식화했다. 미국에 본사를 둔 엑소니어스는 올해 시리즈 E 라운드 투자를 비롯해 총 3억9500만 달러(약 5495억원)의 투자를 유치하며 가능성을 인정받은 보안 전문 기업이다. 엑소니어스의 사이버보안 자산 관리 플랫폼(CAM)은 기본적으로 신뢰할 수 있는 통합 자산 인벤토리를 생성하여 이를 최신으로 유지해 보안 갭(Gap)을 발견하고 보안 정책을 검증 및 조치한다. 500개 이상의 보안 솔루션 및 IT 관리 솔루션과의 유연한 연동을 지원한다. 에이전트-리스(Agent-less) 방식으로 주 단위가 아닌 시간 단위로 빠른 배포 및 구축이 가능하다. IT 및 보안 운영, 보안사고 대응, 취약점 및 패치 관리, 구성 관리 등도 향상시킨다. 여기에 엑소니어스는 최근 발표한 CAM 4.6을 통해 고객들이 자산을 보다 효율적이고 정확하게 식별하고, 보안 정책 및 규정 준수 요구 사항에 따라 자산을 보다 쉽게 관리하여 취약점이 악용되기 전에 즉각 수정이 가능토록 기능을 향상시켰다. 올해 3월 출범한 엑소니어스 코리아는 이러한 독보적인 사이버보안 자산 관리 플랫폼을 기반으로 향후 국내 글로벌 하이테크 전문기업은 물론, 금융권과 통신, 인터넷 포털, 게임, 이커머스 분야를 집중 공략해 고객사를 확보를 위한 영업을 강화할 계획이다. 정선일 엑소니어스코리아 지사장은 “수많은 보안 솔루션을 구축해온 기업들도 계속적인 보안사고를 겪고 있다. 이에 제로 트러스트 전략이 필요하며 그 첫 단계로 사이버보안을 위한 자산관리가 선행되어야 한다” 라며 “엑소니어스 코리아는 ‘사이버보안 자산 관리 플랫폼’을 통해 국내 고객들의 자산 관리 니즈에 부합하는 체계적인 시스템을 마련함으로써 한국 시장에 성공적으로 안착할 것이며, 나아가 가장 인정받는 사이버보안 자산 관리 전문벤더로서 시장을 선도해 나갈 것이다”라고 말했다.
-
- 사이버보안
- 종합
-
美 엑소니어스, 국내 보안 시장 진출 공식화
-
-
포티넷, 하이브리드 환경 최적화 보안 솔루션 발표
- [시큐리티팩트=김상규 기자] 포티넷이 21일 원격 근무, 사무실 근무 등 장소에 구애받지 않고 일하는 하이브리드 업무 환경에서 안전한 액세스를 제공하는 ‘포티넷 유니버설 ZTNA(Fortinet Universal ZTNA)’를 발표했다. 포티넷 유니버설 ZTNA는 제로 트러스트 아키텍처를 구축하여 리스크 프로필을 줄이고자 하는 기업들에게 최적화된 솔루션이다. 사무실 근무, 재택 근무 또는 이동하면서 업무를 보는 어떤 근무 환경에서도 동일한 사용자 경험 및 보안 정책과 용이한 운영방법을 제공한다. 사무실에서 근무하는 직원들을 적절히 지원할 수 없는 고비용의 클라우드 전용 ZTNA 솔루션과 달리, 포티넷 유니버설 ZTNA는 오늘날의 업무 환경에 최적화된 보안 기능을 제공한다는게 회사측 설명. 또한 VPN과 ZTNA가 포티넷의 동일한 통합 클라이언트(FortiClient)에 의해 관리됨에 따라 기업들은 각기 고유한 속도로 애플리케이션 액세스를 전환할 수 있다. 존 매디슨(John Maddison) 선임 부사장은 “포티넷 유니버설 ZTNA는 온프레미스, 클라우드 또는 SASE(보안접근서비스엣지)를 통한 서비스 등 어떤 환경에서든 ZTNA에 대한 일관되고 용이한 접근방식을 제공하여 장소에 구애받지 않고 업무를 보는 하이브리드 업무 환경을 가장 완벽하게 지원한다”고 말했다.
-
- 사이버보안
- 종합
-
포티넷, 하이브리드 환경 최적화 보안 솔루션 발표
-
-
AI가 영어 발음 억양과 강세까지 점수 매긴다…미디어젠, ‘스피치프로 v2’ 출시
- [시큐리티팩트=김상규 기자] 인공지능(AI)을 기반으로 영어 발음의 5요소인 발음 정확도, 억양, 강세, 리듬, 속도를 점수별로 수치화한 영어 발음 평가 시스템이 나왔다.. 미디어젠은 영어 발음 평가 시스템 ‘스피치프로(SpeechPro) v2’를 정식 출시했다고 21일 밝혔다. 이 평가 시스템은 이상적인 원어민 발음과 유사도를 측정하는 정확도뿐만 아니라 사람의 귀로는 구분하기 힘든 억양, 강세, 리듬, 속도의 백분율 점수를 AI 알고리즘으로 제공한다. 시각화 정보도 함께 담고 있다. △발음 높낮이인 억양 △발음 세기를 나타내는 강세 △단어나 음절의 구간 길이 정보인 리듬 △발화 중 휴지 구간의 빈도와 길이 정보를 담은 속도가 원어민 발음과 비교해 어떻게 다른지 시각적 그래프로 보여준다. 스피치프로 v2는 언어학 전공 석박사들로 구성된 미디어젠 AI 에듀테크팀이 전통적인 영어 교육 이론을 바탕으로 음성의 주요 특징과 영어 발음 학습 과정을 세분화해 모델을 설계했다. 회사는 스피치프로 v2가 영어뿐만 아니라, 한국어 발음 평가도 가능하다는 점에서 K-콘텐츠의 열풍에 힘입어 한국어를 배우려는 외국인들에게 큰 도움이 될 것으로 기대하고 있다. 송민규 미디어젠 상무는 “AI 기반 발음 평가 서비스는 여럿 있지만 발음 정확도, 억양, 리듬, 강세, 휴지 구간(pause) 등 5가지 요소에 대해 체계적으로 점수를 산출하고 시각화가 가능하도록 하는 서비스는 없다”며 “발음을 체계적이고 객관적으로 평가하는 데에 유용하며, 점수와 시각적 피드백의 도움을 받아 학습자가 발음 교정 선생님 없이도 스스로 학습할 수 있을 것이라 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
AI가 영어 발음 억양과 강세까지 점수 매긴다…미디어젠, ‘스피치프로 v2’ 출시
-
-
SK쉴더스, AWS 경계 보안 MSSP 자격 획득
- [시큐리티팩트=김상규 기자] SK쉴더스가 아마존웹서비스(AWS)의 경계 보안 관리형 보안 서비스 공급자(MSSP) 자격을 획득했다. AWS 경계 보안 MSSP 자격을 획득하면 AWS 전용 보안 서비스를 제공할 수 있는 자격이 주어진다. 이를 통해 SK쉴더스는 AWS를 이용하는 고객에게 합리적인 비용으로 높은 수준의 AWS 전용 보안 서비스를 선보일 수 있게 됐다. AWS 경계 보안 MSSP 자격은 △다수의 고객 구축 사례 △전문 인력 보유 △AWS가 제시하는 기술 요건 충족이 요구된다. 클라우드에 대한 높은 이해도와 숙련도를 기반으로 한 보안 관제/운영 전문성이 필수다. SK쉴더스는 기업의 클라우드 전환과 운영에 필요한 보안 컨설팅부터 3rd Party/네이티브 보안 시스템 구축, 관제/운영, 침해 대응에 이르기까지 토탈 클라우드 보안 서비스를 제공하며 국내 클라우드 보안에서 독보적인 경쟁력을 확보하고 있다. 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 AWS WAF(AWS 웹 애플리케이션 방화벽)과 위협 탐지 서비스인 아마존 가드듀티에 대한 보안 관제도 제공하고 있다. SK쉴더스는 AWS 경계 보안 MSSP 자격 획득을 발판 삼아 증가하는 클라우드 보안 수요를 충족시키겠다는 방침이다. 이에 맞춰 다양한 클라우드 보안 서비스 포트폴리오를 확장해 나갈 계획이다. 특히, 디도스 공격으로부터 애플리케이션을 보호하는 ‘AWS 쉴드 어드밴스드’에 대한 운영/관제 서비스를 출시할 예정이다.
-
- 사이버보안
- 종합
-
SK쉴더스, AWS 경계 보안 MSSP 자격 획득