사이버보안Home >  사이버보안
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
[시큐리티팩트=김상규 기자] 시큐아이가 고용노동부가 주관하는 '대한민국 일·생활 균형 우수기업'에 선정되었다고 11일 밝혔다. ‘일·생활 균형 우수기업’은 고용노동부, 산업통상자원부, 중소벤처기업부, 한국경영자총협회, 대한상공회의소, 중소기업중앙회가 공동 주최하며 일과 생활 균형을 적극 지원하는 우수 기업에 수여하고자 올해 처음 도입됐다. 시큐아이는 ▲유연근무 활성화 ▲연차 사용 권장 ▲육아 지원 제도 등에서 우수한 성과를 인정받아 선정되었다고 설명했다. 시큐아이는 일과 휴식의 균형을 보장하기 위해 유연근무제와 권장 휴무제도를 시행하고 있다. 임직원은 출퇴근 관리 시스템을 통해 근무 시간을 자유롭게 조정할 수 있다. 권장 휴무날에는 부서장 승인 없이 휴가 사용이 가능하다. 장기근속자의 경우 리프레쉬 휴가와 상여금 제도를 통해 휴식과 재충전 기회를 갖는다. 특히 시큐아이는 출산이나 육아로 여성의 경력이 단절되지 않고 일과 가정이 양립할 수 있도록 힘쓰고 있다. 이를 위해 가족돌봄휴가, 임신기간 근로시간 단축, 난임 시술 및 휴가 지원 제도를 운영하고 있다. 더불어 출산 선물, 학자금, 육아 교육 프로그램 등 실질적인 지원도 제공하고 있다. 한편 이번 선정에 앞서 시큐아이는 일과 가정의 균형을 보장하는 다양한 제도를 높이 평가받아 가족친화기업에 선정된 바 있다.
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
[시큐리티팩트=김상규 기자] 쿤텍은 하드웨어 및 소프트웨어 전체 공급망 보안 관리가 가능한 토탈 솔루션인 ‘이지스(AEGIS)’ 기능 고도화에 성공했다고 11일 밝혔다. 이는 쿤텍이 ETRI와 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제 수행을 통해 얻은 결과다. ‘이지스’는 이번 기능 고도화를 통해 NVD 취약점 데이터베이스(DB)를 자체 DB에 초기 마이그레이션하고 주기적인 NVD 데이터베이스 동기화를 통한 원데이 취약점 자동 식별 및 조치 가이드 기술을 구현했다. 또한 취약점 등급을 긴급, 높음, 중간, 낮음으로 구분하고 이와 관련된 분석 결과를 대시보드를 통해 사용자에게 제공하여 쉽고 빠른 분석을 지원한다. 이상수 ETRI 책임연구원은 “쿤텍과 ETRI는 본 과제 수행을 통해 CBOM 관리 도구인 이지스의 취약점 점검 기능을 향상시킨 것은 물론 IC칩, PCB 보드, 펌웨어와 같은 하드웨어에 대한 취약점을 분석하는 기술 및 5G Core 보안 취약점 점검 기능을 추가적으로 적용했다. 이를 통해 HW/SW 전체 공급망에 대한 위협대응 체계 구축을 지원할 수 있을 것으로 기대한다”고 전했다.
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
[시큐리티팩트=김상규 기자] 내년 사이버 보안 분야에서 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 10일 발표했다. 보고서에서 이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 것으로 전망했다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또한 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
[시큐리티팩트=김상규 기자] 파수는 외부 협업 SaaS 솔루션 ‘랩소디 에코 클라우드’의 보안성과 UX를 개선했다고 10일 밝혔다. ‘랩소디 에코 클라우드’는 중요 문서를 암호화해 공유한다. 구성원별로 세밀하게 권한을 제어하고 언제든지 변경할 수 있어 외부 협업 과정에서 중요 데이터를 안전하게 보호한다. 문서가상화 기술을 기반으로 문서 열람 시 자동으로 최신 버전으로 동기화하며, 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공해 편의성이 뛰어난 게 특징이다. 이번에 UX 사용성을 대폭 개선한 랩소디 에코 클라우드는 워크그룹 생성이나 관리, 권한 설정, 문서 업로드 등의 기능과 편의성을 향상했다. 또한 보안이 필요하지 않은 문서는 링크로 쉽게 공유하고, 인증 등의 번거로움 없이 확인이 가능하다. 파수 관계자는 “랩소디 에코 클라우드 업데이트를 기념해 이달 말까지 프로모션을 진행한다”고 말했다.
-
에스코어, NH농협은행 오픈소스 관리포털 구축 완료…금융권 오픈소스 컴플라이언스의 새로운 기준 제시
[시큐리티팩트=김상규 기자] 에스코어는 지난 6일 NH농협은행 임직원 대상 ‘오픈소스 관리포털 시스템 구축' 프로젝트를 성공적으로 완료했다고 9일 밝혔다. 에스코어는 이 프로젝트 구축으로 금융권 대상 오픈소스 관리 체계를 성공적으로 제공할 수 있음을 입증하는 계기가 되었다. 이번 프로젝트는 올해 6월부터 6개월간 진행됐다. 금융감독원이 발행한 ‘금융분야 오픈소스 소프트웨어 활용 관리 안내서’의 가이드라인을 충족했다. 에스코어는 오픈소스 관리포털 구축과 오픈소스 거버넌스 컨설팅 두 영역으로 프로젝트를 추진했다. 에스코어는 먼저 오픈소스 관리 정책과 절차를 수립하고 전담 조직을 구성해 지속 가능한 관리체계를 마련했다. 이어 NH농협은행의 오픈소스 사용 현황과 임직원 요구사항을 반영한 맞춤형 설계를 통해 내부 업무 시스템과 연계된 통합 관리포털을 구축했다. NH농협은행의 오픈소스 관리포털은 오픈소스의 반입부터 사용까지의 활용 현황을 한 눈에 확인할 수 있도록 오픈소스 사용 현황 및 리스크 관리 기능을 최적화한 게 특징이다. 또한 산재되어 있던 오픈소스 저장소 통합 및 오픈소스 라이브러리 반입 절차를 업무자동화(RPA)를 활용해 업무 프로세스를 단축 및 개선하고 운영 효율성을 크게 향상시켰다. 향후 에스코어와 NH농협은행은 공신력 있는 오픈소스 관리체계를 확보하기 위해 ISO 5230 오픈체인(OpenChain) 국제 표준 인증을 획득함으로써 금융권 오픈소스 선도기업으로 자리매김한다는 계획이다.
-
스파이런트 PNT 시뮬레이션 솔루션, 중국 자동차 위치추적 표준 지원
[시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션은 자사의 고정밀 PNT(위치, 항법, 시각) 시뮬레이션 시스템이 중국 자동차 위치추적 표준(GB/T 45086.1-2024) 제정에 기여했다고 9일 밝혔다. 최신 GB/T 표준의 도입은 자동차의 안전과 위치 정확도를 강화하는 데 있어 획기적인 전환점이 될 것이다. 특히 GB/T 표준은 내년부터 중국에서 판매되는 모든 차량에 필수적으로 적용될 AECS 프레임워크의 핵심적인 기반 역할을 할 것으로 기대된다. 유럽의 eCall(긴급호출시스템)에 해당하는 중국의 AECS는 자동차 사고 발생 시 신속하고 효과적인 대응을 통해 많은 생명을 구할 수 있다. 공공 도로에서 자율주행차 규제를 위한 견고한 기반을 제공하며 미래의 자동차 기술 발전에 중요한 역할을 할 수 있을 것으로 예상된다. PNT 시뮬레이션 시스템은 단일 테스트 플랫폼에서 높은 정확도와 함께, L-밴드, S-밴드 및 대체 항법 신호를 포함하는 대부분의 신호 소스를 동시에 간편하게 테스트해볼 수 있다. 미션 크리티컬 테스트 시나리오에 대한 실시간 피드백도 제공한다. 아담 프라이스 스파이런트 PNT 시뮬레이션 담당 부사장은 “PNT, 특히 GNSS의 성능 규제는 다양한 산업과 기술 분야에서 매우 중요한 주제이며, 중국이 강력하고 정밀한 시스템 구현을 가속화하기 위한 조치를 취하고 있는 것은 매우 고무적인 일이다”라고 말하며, “이 새로운 GB/T 사양은 자동차 성능 향상을 위한 수많은 가능성을 열어준다. 스파이런트의 최첨단 전문 지식과 테스트 솔루션을 사용하여, PNT 성능 개선을 통해 시스템을 보다 정밀하게 설계하고 구현하겠다는 목표를 현실로 옮겨가고 있다”라고 말했다.
실시간 사이버보안 기사
-
-
LG CNS, ‘스펙’ 관계없이 ‘코딩 실력’만으로 신입사원 선발
- [시큐리티팩트=김상규 기자] LG CNS가 스펙과 관계없이 코딩 실력만으로 신입사원 채용에 나선다고 1일 밝혔다. 이를 위해 프로그래밍 경진 대회 ‘코드 몬스터(CODE MONSTER)’를 개최한다. 대회 성적 우수자들에게는 서류·필기·1차면접 없이 최종면접으로 직행하는 기회가 주어진다. LG CNS는 ‘코드 몬스터’에서 오직 코딩 테스트만으로 지원자의 실력을 평가한다. 예선전은 오는 12일, 최종 본선 경기는 26일 온라인 비대면으로 실시된다. 각 테스트는 3시간 동안 4개의 알고리즘 문항에 대해 프로그래밍 소스코드를 제출하는 방식으로 진행된다. 문항은 LG CNS DX기술 전문가가 직접 검수했다. ‘코드 몬스터’는 학력·전공·학점 등 ‘스펙’과 관계없이 지원 가능하다. 최종 합격 후 2년 내 입사가 가능한 사람이라면 누구나 도전할 수 있다. 지원 접수는 프로그래머 채용 플랫폼 ‘프로그래머스’를 통해 가능하다. 최종 합격자는 합격일로부터 2년 이내에서 입사시기를 자유롭게 선택할 수 있다. 근무 희망 부서도 조율 가능하다. LG CNS에는 △AI 기술을 적용해 시스템을 개발하는 ‘AI 엔지니어’ △데이터를 분석해 인사이트를 도출하고 업무에 적용하는 ‘데이터 사이언티스트’ △IT 시스템 구조를 설계하고, 프로젝트 전 과정에서 기술을 리딩하는 ‘아키텍처’ 등 다양한 DX기술 관련 직무가 있다. LG CNS는 기술 전문성을 갖춘 인재를 발굴하기 위해 2016년부터 코드 몬스터를 운영하고 있다. IT 업계의 판을 뒤흔들 괴물을 찾아내고 육성한다는 취지에서 ‘몬스터’라는 이름을 붙였다. 고영목 LG CNS 인사담당 상무는 “LG CNS에는 DX기술 전문가들이 인정받고, 우대받는 역량중심 조직문화가 이미 정착돼 있다”며, “이번 ‘코드 몬스터’ 대회를 통해 실력 있는 인재들을 발굴하고, 역량중심 조직문화를 가속화할 것”이라고 강조했다.
-
- 사이버보안
- 종합
-
LG CNS, ‘스펙’ 관계없이 ‘코딩 실력’만으로 신입사원 선발
-
-
삼성SDS, 데이터 분석 인재 양성 ‘同行’ 나서…Brightics Studio 무료 제공
- [시큐리티팩트=김상규 기자] 삼성SDS가 쉽고 빠른 데이터 분석 플랫폼 ‘Brightics Studio(브라이틱스 스튜디오)’ 기능 강화, 교사 및 학생 교육 지원 등 데이터 분석 인재 양성 동행에 적극 나서고 있다. ‘브라이틱스 스튜디오’는 삼성SDS AI 플랫폼 ‘Brightics AI’의 오픈소스 버전으로, 누구나 쉽게 데이터를 분석하고 활용할 수 있도록 삼성SDS가 2018년 무상으로 공개한 플랫폼이다. 삼성SDS는 이 플랫폼에 △데이터 분석 전문가가 미리 작성한 주요 함수 220여 개 △자주 쓰는 함수 모아보기 옵션 △국·영문 동시 지원 등을 추가하여 데이터 분석 기능을 대폭 강화했다. 브라이틱스 스튜디오는 별도 코딩 없이 사용 가능한 노코드 플랫폼으로 드래그 앤 드롭 방식과 시각화된 분석 환경 등 사용자 편의성이 뛰어나 교육 현장에서 큰 호응을 얻고 있다. 실제로 2021년 ‘인공지능(AI) 기초’ 교과목 실습 도구로 등재돼 일선 고등학교와 경기도 미래기술학교 등에서 데이터 분석 수업에 활용되고 있다. KAIST, 고려대, 성균관대 등 대학에서도 이 플랫폼을 이용해 AI와 데이터 분석 강의를 진행하고 있다. 특히, 삼성의 대표 사회 공헌 활동인 ‘주니어 SW 아카데미’를 통해 중·고등학교 교사와 학생이 브라이틱스 스튜디오로 데이터 분석을 실습하고 해당 교육 과정을 이수했다. 또한, 지난 7월 한국전자기술연구원(KETI)과 한국생산기술연구원(KITECH)이 개최한 인공지능 경진대회에서 공식 데이터 분석 플랫폼으로 선정된 바 있다. 홍혜진 삼성SDS 전략마케팅실장(부사장)은 “일반 기업은 물론 교육 현장에서도 Brightics Studio를 쉽게 활용하도록 분석 기능과 편의성을 강화했다”며, “삼성SDS는 앞으로도 AI, 데이터 분석 인재 양성과 데이터 생태계 활성화에 적극 나서겠다”라고 말했다.
-
- 사이버보안
- 종합
-
삼성SDS, 데이터 분석 인재 양성 ‘同行’ 나서…Brightics Studio 무료 제공
-
-
트렌드마이크로, 내달 9일 ‘클라우드 보안 컨퍼런스’ 개최
- [시큐리티팩트=김상규 기자] 트렌드마이크로가 11월 9일(수) 삼성동 그랜드 인터컨티넨탈 서울 파르나스 그랜드볼룸에서 세계 최대 클라우드 보안 컨퍼런스 ‘클라우드섹(CLOUDSEC) Korea 2022’를 개최한다. 올해로 12회차를 맞는 클라우드섹은 트렌드마이크로가 매년 여는 세계 최대 규모의 클라우드 보안 컨퍼런스로서 아시아 태평양, 유럽 및 미주 지역에서 진행된다. 올해 서울 개최는 3년만이다. 이번 컨퍼런스는 전세계 클라우드 보안 전문가들과 업계 리더들이 참여, △클라우드 △보안 및 디지털 혁신 △진화하는 위협 환경 등 다가오는 미래에 따른 대응 전략을 소개한다. 기조연설은 단야 타커 트렌드마이크로 아태지역 총괄 부사장이 보안 기술의 진화에 따라 재구성되는 사이버 보안 리더의 역할에 대해 전할 예정이다. 아마존웹서비스(AWS), 메가존클라우드, 토스 등 국내외 기업 관계자들은 보안 업계 동향과 보안 영역에 따른 솔루션, 컴플라이언스 준수 및 대응 등 클라우드 산업의 핵심 현안에 대한 인사이트를 발표한다. 컨퍼런스는 세 가지 트랙으로 나뉘어 6개씩 총 18개의 강연이 진행된다. 트렌드마이크로는 XDR과 OT 보안 등 태동하는 미래 산업의 보안 준비 등 다양한 주제의 강연을 한다. LG CNS, 소프트캠프, SK쉴더스, 한국IBM, 피앤피시큐어, 레드햇, 진앤현시큐리티, S2W, 하시코프, 아카마이, 엑스트라홉, 시큐아이, 스플렁크, 체커 등의 업체들도 자사의 기술을 소개한다. 또 국내외 클라우드 시장의 선도 기업들이 클라우드 보안 및 위협 환경에 대한 전반적인 트렌드와 다각적 대응 및 전략을 설명한다. 김진광 트렌드마이크로 지사장은 “이번 컨퍼런스를 통해 업계 관계자들이 최신 보안 동향 및 기술을 확인하고 조직에 최적화된 전략을 수립할 인사이트를 얻길 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 내달 9일 ‘클라우드 보안 컨퍼런스’ 개최
-
-
무지개연구소, ‘이노비즈’ A등급 인증 획득
- [시큐리티팩트=김상규 기자] 제주창조경제혁신센터는 투자 기업인 무인 이동체 소프트웨어&하드웨어 플랫폼 스타트업 ‘무지개연구소’가 중소벤처기업부 기술혁신형 중소기업 인증인 ‘이노비즈(Inno-Biz)’ A등급 인증을 획득했다고 31일 밝혔다. 이노비즈는 뛰어난 기술을 바탕으로 경쟁 우위를 확보할 가능성이 큰 기업을 중소벤처기업부에서 발굴해 선정하는 인증이다. 국내에서는 2021년부터 이노비즈 지정 제도를 시행하고 있으며, 예비 평가와 기술보증기금의 현장 실사 이후 결정된다. 이노비즈 인증을 획득하면 글로벌 경쟁력을 갖춘 혁신 기업으로 성장할 수 있도록 연구 개발(R&D), 행정, 인력, 수출 등 다양한 형태의 정부 지원 혜택이 주어진다. 무지개연구소는 최근 이노비즈뿐만 아니라 전문연구사업자 인증도 획득했다. 전문연구사업자는 연구 산업 전문 기업을 육성·지원하기 위한 제도로, 한국연구산업협회가 운영하고 과학기술정보통신부가 인증하고 있다. 무지개연구소는 미션 컴퓨터 ‘아리온IMC’를 무인 솔루션에 부착해 다양한 기능을 수행하고 원격 제어(아리온GCS)와 관제 모니터링(아리온CTW), 빅데이터 조회 및 관리(아리온HUB) 등이 가능하도록 통합된 ‘아리온(arion)’ 플랫폼을 개발·상용화하는 데 성공했다. 김용덕 무지개연구소 대표는 “이노비즈 그리고 전문연구사업자 인증을 통해 무지개연구소의 기술력을 인정받아 다양한 지원 혜택을 받게 됐다. 이번 인증을 발판 삼아 글로벌 경쟁력을 갖춘 무인 이동체 시장의 강자가 될 수 있도록 최선을 다하겠다”는 소감을 밝혔다.
-
- 사이버보안
- 종합
-
무지개연구소, ‘이노비즈’ A등급 인증 획득
-
-
삼성SDS, 3분기 영업이익 감소속 ‘클라우드 투자’ 확대
- [시큐리티팩트=김상규 기자] 삼성SDS가 올해 초 선언한 ‘클라우드 퍼스트’ 전략이 점차 성과를 보여주고 있다. 삼성SDS는 27일 실적 공시를 통해 ‘회사 역량을 집중하고 있는 클라우드 사업의 약진이 돋보였다’고 발표했다. 실제 자체 클라우드 서비스 SCP(Samsung Cloud Platform)의 금융권 적용과 고성능 컴퓨팅(HPC) 서비스가 확대되었고, 클라우드 관리 서비스(MSP) 사업의 업종 확대, 앱 현대화 추진, 제조 SCM 컨설팅 등 클라우드 기반 SaaS 사업 수주 등의 성과가 있었다. 실적 공시에 따르면 3분기 클라우드 매출액은 전년동기 대비 36% 고성장을 기록했다. 삼성SDS 관계자는 앞으로도 “자사 CSP인 SCP와 글로벌 CSP사의 클라우드 서비스를 결합해 멀티 클라우드 환경에서 기술 우위 클라우드 서비스를 제공하는 차별화된 전략을 추진”하고 “SaaS 솔루션 등 클라우드 투자를 통해 고객의 디지털 전환을 적극 지원하면서 클라우드 사업을 더욱 확대할 계획”이라고 말했다. 이 회사의 3분기 매출액은 4조1천981억원, 영업이익은 1천850억원으로 지난해 동기 대비 매출액은 24.2% 증가했으나 영업이익은 16.7% 감소했다. 영업이익 감소는 클라우드 분야에 대한 집중적인 투자로 시설투자(CAPEX)가 크게 증가했기 때문이라는게 회사측 설명. 삼성SDS는 올 3분기에만 2천82억원을 설비에 투자하는 등 9월까지 총 4천640억원을 투자했다. 이는 지난해 설비투자 비용인 3천245억원을 뛰어 넘는 역대 최대 투자 금액 규모다. IR팀장 또한 컨퍼런스콜을 통해 “미래 투자를 위한 동탄 데이터센터 구축 등 올해는 지난해 2배 규모인 5천억원 후반대의 투자를 할 예정이고 내년에도 5천억원대의 투자를 이어갈 것”이라고 말했다. 현재 삼성SDS는 수원, 상암, 춘천, 구미에 데이터센터를 운영하고 있고 내년 초 동탄에 데이터센터를 새로 열 계획이다. 한편 이 회사의 또 다른 사업의 한축인 물류 사업은 △첼로 스퀘어 국내·외 고객 확대 △해외 내륙운송·물류센터 운영 확대 △설비이전 물류와 제약/바이오 물류 신규 사업 추진 등에 따라 지난해 동기 대비 35.4% 증가한 2조7천110억원의 매출을 올렸다. 회사 측은 디지털 물류 플랫폼 첼로 스퀘어(Cello Square)를 중국에 이어, 이달 내 베트남·싱가포르로 서비스 지역을 확대하고, AI·데이터 분석 기술을 활용해 물류 가시성을 개선하면서 디지털 포워딩 사업을 확대할 계획임을 밝혔다.
-
- 사이버보안
- 종합
-
삼성SDS, 3분기 영업이익 감소속 ‘클라우드 투자’ 확대
-
-
아크로니스, 데이터 유출 방지 솔루션 발표
- [시큐리티팩트=김상규 기자] 아크로니스가 데이터 유출방지 솔루션 ‘어드밴스드 데이터 유출 방지(DLP)’를 발표했다. DLP솔루션은 통합 데이터 보호, 사이버 보안 기능을 확장하여 어느 위치에서나 시스템과 데이터, 워크로드 전반에 걸쳐 데이터 누출을 방지한다. 이 솔루션은 보다 빠르고 용이한 구축과 운영이 가능해 매니지드 서비스 사업자(MSP) 및 모든 규모의 기업들이 데이터 유출로부터 비즈니스를 보호할 수 있도록 설계되었다는 게 회사측 설명. 이 솔루션은 인스턴트 메시징 및 주변 장치를 비롯한 다양한 사용자 및 시스템 연결을 통해 전송되는 중요한 데이터를 보호한다. GDPR(EU 개인정보보호 규정), HIPAA(의료정보보호법), PCI -DSS(지불카드산업 데이터보안표준) 등 다양한 데이터 보호 규정 프레임워크에 맞춰 즉시 사용 가능한 데이터 분류 템플릿을 제공한다. 강력한 감사 및 로깅 기능이 포함되어 있어 관리자는 DLP 이벤트에 효과적으로 대응하고 침해 사고 발생 시 포렌식 조사를 수행할 수 있다. 또 보다 복잡하고 정교한 DLP 프로그램을 평가하고 있는 대규모 조직에 즉각적인 보호를 제공한다. 한편 글로벌 인더스트리 애널리스트 조사에 의하면 오는 2026년까지 DLP 시장은 60억달러(8조5천338억원)를 상회할 것으로 전망된다.
-
- 사이버보안
- 종합
-
아크로니스, 데이터 유출 방지 솔루션 발표
-
-
쿠콘, 금융보안원 마이데이터 ‘통합인증 중계 시스템’ 구축 완료
- [시큐리티팩트=김상규 기자] 쿠콘이 금융보안원 ‘마이데이터 통합인증 중계 시스템’ 구축을 완료했다. 금융보안원은 인증 수단 연동에 따른 시간, 비용 부담을 줄일 수 있는 통합인증 중계 시스템 사업을 추진했고 올 7월 쿠콘을 사업자로 선정했다. 쿠콘은 금융보안원 요구 사항에 따라 클라우드 서비스 기반의 인증 API 플랫폼 형태로 구축을 지원했다. 클라우드 서비스는 대규모 인증 트래픽을 효과적으로 처리하고, 클라우드 인프라 설계·운영 등에 대한 전문성을 갖춘 네이버 클라우드가 지원하고 있다. 쿠콘은 다수의 Open API 플랫폼 구축 경험을 통한 기술력과 노하우로 3개월 만에 금융보안원의 마이데이터 통합인증 중계 시스템을 구축했다. 이 시스템은 △참여 인증 기관별 통합인증 API 호출·응답 중계 △이용 기관별 관리자·이용자 계정 조회 및 관리 △인증 기관별 인증 API 호출 등의 주요 기능을 제공한다. 정보제공 기관 및 중계 기관은 통합인증 중계 시스템과의 최초 연동으로 모든 인증 기관과 연동된다. 추가되는 인증 기관과 별도 연동이 필요하지 않아 정보제공 기관과 중계 기관은 이용자에게 새로운 통합인증 수단을 원활하게 제공할 수 있고, 연동·관리 비용도 절감된다는 게 회사측 설명. 또 인증 기관의 신규 인증 수단 도입의 편리성이 확대돼 소비자의 인증 수단 선택권이 넓어지고, 이용 편의성이 제고될 전망이다. 김종현 쿠콘 대표는 “쿠콘 고객사와 금융을 이용하는 모든 소비자가 함께 만족할 수 있는 서비스를 제공할 수 있도록 꾸준히 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
쿠콘, 금융보안원 마이데이터 ‘통합인증 중계 시스템’ 구축 완료
-
-
모던라이언, NFT 거래소 ‘콘크릿 베타’ 오픈
- [시큐리티팩트=김상규 기자] 모던라이언은 이더리움 블록체인 기반 NFT(대체 불가능 토큰) 거래소 ‘콘크릿 베타’를 오픈한다고 밝혔다. 모던라이언은 콘크릿 베타를 통해 오픈시(OpenSea) 등 기존 거래소에서 거래되고 있는 NFT 아이템들을 사고 파는 것은 물론, 콘크릿 베타에서만 구매할 수 있는 NFT 프로젝트 ‘콘크릿 오리지널스’를 별도로 선보여 기존 거래소들과 차별화해나갈 계획이다. 특히 다양한 카테고리의 NFT를 취급하고 오픈마켓 형태로 운영해 해외 거래소에서 구입한 NFT 또한 한국어 기반의 콘크릿 베타에서 편리하게 거래할 수 있도록 지원할 예정이다. 콘크릿 오리지널스는 모던라이언이 엄선한 NFT 프로젝트로, PFP (Profile Picture) 중심의 기존 NFT 프로젝트에서 한걸음 더 나아가 소비자들의 라이프 스타일에 기반한 멤버십, 티켓 등 다양한 혜택을 제공하는 것이 특징이다. 모던라이언은 콘크릿 베타에 원화 결제 서비스를 제공할 계획이다. 기존 NFT 거래소들은 가상 화폐로만 거래할 수 있었기 때문에 일반인들이 접근하기 힘들다는 평가가 있었다. 모던라이언은 블록체인 시장에서 보편적으로 통용되는 이더리움 체인에 원화 결제를 더해 고객의 결제 편의성을 크게 높였다. 모던라이언은 앞으로 거래소 이용 고객을 시작으로 콘크릿 베타 지갑(NFT Wallet) 서비스도 선보일 예정이다. 모던라이언은 콘크릿 베타 오픈을 기념해 콘크릿 오리지널스의 첫 프로젝트로 ‘메디소사이어티 NFT’를 11월 9일 선보일 계획이다. 메디소사이어티는 뷰티 케어 서비스 멤버십으로, 다양한 의료 서비스(미용 시술 및 회원 전용 공간)와 함께 멤버들이 참여하는 커뮤니티 기반 혜택을 제공하는 토털 메디컬 솔루션이다. 한편 모던라이언은 멋쟁이사자처럼과 현대카드가 웹3 영역에서의 활발한 협업을 위해 설립한 합작 법인이다.
-
- 사이버보안
- 종합
-
모던라이언, NFT 거래소 ‘콘크릿 베타’ 오픈
-
-
시큐아이, 동남아 ‘찍고’ 일본 IT보안 시장 공략 ‘본격화’
- [시큐리티팩트=김상규 기자] 시큐아이가 동남아 진출 성과에 이어 일본 IT보안 시장 확대를 공식 선언했다. 시큐아이는 최근 Forval, TPW, CIC, 사이버포레스트 등 일본 현지파트너사를 국내로 초청해 세미나를 개최했다. 이 자리에서 시큐아이는 일본 전용 방화벽 제품 ‘블루맥스 NGF 50J’와 보안 제품 관리 서비스 ‘시큐아이 포털(SECUI Portal)’을 주력으로 일본 시장을 공략한다는 전략을 발표했다. ‘블루맥스 NGF 50J’는 일본 중소기업에 특화된 솔루션이다. 1대의 장비로 방화벽, 침입방지시스템(IPS), Anti-DDoS, 랜섬웨어 등 통합보안 기능을 제공하는 게 특징이다. 시큐아이는 올해 일본시장에 900대 판매를 예상한다. ‘시큐아이 포털'은 고객사가 도입한 시큐아이 보안장비를 관리 및 운영할 수 있는 매니지드 서비스를 제공한다. 현지 파트너사들은 이 서비스를 통해 현지 고객사들의 보안장비의 상태를 확인하고, 보안 정책을 원격으로 관리할 수 있는 게 특징이다. 특히 시큐아이 포털은 블루맥스 NGF 50J를 최대 3만 대까지 관리 및 운영할 수 있어 일본 파트너사들의 큰 호평을 받았다. 시큐아이는 이번 세미나에서 일본 시장에 특화된 융합보안제품인 ‘원박스(ONEBOX)'도 공개했다. 시큐아이는 세미나에 참가한 일본 파트너사들이 자사의 제품과 서비스에 만족을 표하는 만큼 빠른 시일 내에 일본 IT보안 시장에서의 성과가 확대될 것으로 기대한다. 시큐아이는 해외 시장 단독 진출은 물론 국내 중소 보안 기업과 협력을 통해 해외 IT 보안 시장 동반 진출에도 적극 나선다. 이를 위해 엔피코아(APT대응솔루션 ‘좀비제로’), 넷앤드(통합접근제어솔루션 ‘하이웨어’), 에어큐브(유무선통합인증솔루션 ‘에어프론트’), 파이오링크(보안스위치 ‘티프론트’) 등과 손잡고 공동 마케팅에 나서기로 했다. 한편, 시큐아이는 일본 시장과 함께 베트남과 인도네시아 등을 중심으로 동남아시아 시장도 적극 공략중이다. 올 상반기에 베트남 1위 ICT 기업인 FPT 인포메이션 시스템과 사업 협약을 체결하고 베트남 현지 기업 및 금융시장에 시큐아이의 제품을 공급을 추진하고 있다. 베트남 미디어 방송사인 VTC에 시큐아이 클라우드 제품 ‘블루맥스 NGF VE’를 제공하는 등 온프레미스와 클라우드 환경에서 본격적인 성과를 기대하고 있다. 이 밖에 인도네시아 현지 파트너 발굴을 통해 현지 시장 공략에도 힘을 쏟고 있다. 정삼용 시큐아이 대표는 “시큐아이는 대한민국 대표 정보보안회사로서 유수의 중소기업과 함께 국내 정보보안산업 경쟁력을 해외 시장에 알리는 데 일조하겠다”고 말했다.
-
- 사이버보안
- 종합
-
시큐아이, 동남아 ‘찍고’ 일본 IT보안 시장 공략 ‘본격화’
-
-
엔키노, 머신러닝 기반 데이터 분석 시장 진출
- [시큐리티팩트=김상규 기자] 엔키노는 머신러닝 기반의 데이터 분석 시장에 본격 진출한다고 25일 밝혔다. 엔키노는 머신러닝 기반의 오용 탐지와 이상 탐지를 동시에 수행하는 하이브리드 탐지 방법으로 이상금융거래탐지시스템 ‘NAUN AI-FDS’를 개발했다. 엔키노는 이 제품을 간편 결제 솔루션 전문 기업 더나은커뮤니케이션과 함께 시중 은행 한 곳에 납품을 진행하고 있다. 앞으로 두 회사는 다양한 금융 기관 및 상대적 고가로 도입이 어려운 소상공인을 위한 소프트웨어임대서비스(ASP) 사업도 추진할 계획이다. 또한 AI 기반 데이터 활용 가치 분석 플랫폼인 ‘DATA HIVE’를 개인 정보 가명 익명조치 통합관리 전문 기업 데이타스와 함께 개발해 데이터 거래·유통 시장에 공동 진출한다는 입장이다.
-
- 사이버보안
- 종합
-
엔키노, 머신러닝 기반 데이터 분석 시장 진출