사이버보안Home >  사이버보안
-
스패로우, 중동 보안서비스기업 ‘라스인포텍’과 MOU 체결
[시큐리티팩트=김상규 기자] 스패로우가 중동 현지 기업과의 제휴 및 전시 참가 등을 통해 중동 지역 보안 시장 공략에 나선다. 스패로우는 라스인포텍(RAS Infotech)과 중동지역에 스패로우 보안 솔루션 공급을 위한 업무 협약(MOU)을 체결했다고 14일 밝혔다. 라스인포텍은 아랍에미리트 두바이에 본거지를 두고 중동 전역의 금융, 공공, 제조 등 다양한 산업군에 유통망을 구축한 보안 서비스 기업이다. 이번 MOU를 통해 라스인포텍은 스패로우의 애플리케이션 보안 테스팅 솔루션을 중동 지역 고객에 공급을 담당한다. 글로벌 시장조사업체에 따르면, 중동 사이버 보안 시장은 2028년까지 연평균 10.2% 성장해 총 362억 달러(한화 약 52.4조 원) 규모로 확대될 전망이다. 이와 함께 스패로우는 현지 시각으로 9일부터 12일까지 사우디아라비아 수도 리야드에서 열린 LEAP 2025에 참가해 SW 공급망 보안 체계 구축을 위한 애플리케이션 보안 테스팅 기술을 소개했다. LEAP 2025는 사우디아라비아 정보통신기술부(MCIT)가 주관하는 중동 최대 규모의 기술 전시회로, 중동 뿐만 아니라 유럽, 북미 지역의 글로벌 기술 기업이 참여했다. 장일수 스패로우 대표는 “중동 시장은 디지털 전환 속도가 빠르고 국가차원의 관심이 높아, 보안 수요도 지속적으로 높아지는 곳이라 향후 더욱 활발한 사업 전개가 가능할 것”이라며 ”현지 맞춤 솔루션 제공과 적극적인 파트너사 발굴로 해외 시장에서의 스패로우 입지를 강화해 나가겠다”고 전했다.
-
델-LG CNS, AI 인프라 비즈니스 활성화 ‘맞손’
[시큐리티팩트=김상규 기자] 한국 델 테크놀로지스와 LG CNS가 AI 인프라 비즈니스 활성화를 위해 협력에 나선다. 양사는 이를 위해 지난달 22일 마곡 LG CNS 본사에서 MoU(업무협력 양해각서)를 체결하고, 공동의 사업 발굴과 AI 기술 역량 육성에 대한 포괄적 협력에 합의했다. 양사는 공동으로 AI 인프라 사업 발굴 및 수행을 위해 AI 기술력 및 사업 수행 능력에 걸쳐 핵심 역량을 결합할 계획이다. 이를 위한 노력의 일환으로 ‘AI 인프라 협의체’를 꾸려 향후 추진일정 및 계획을 수립하고, 정기적 미팅을 통하여 상호 협력에 나선다. 델은 LG CNS가 육성하고자 하는 AI 전문 기술인력 양성을 위해 관련 교육 프로그램을 제공한다. LG CNS는 델의 AI 인프라 관련 역량을 확보하는 동시에 인력풀을 지속적으로 확대해 나갈 예정이다. 양사는 또한 AI 인프라 사업 협력의 성과를 바탕으로 추후 LG CNS가 가진 AI 솔루션/서비스 분야로도 상호 협력을 확대할 계획이다. 특히 LG CNS의 생성형 AI 기술 ‘DAP GenAI 플랫폼’ 및 LG AI 연구원의 초거대 AI ‘엑사원(EXAONE)’을 델 AI 팩토리와 결합하는 방안을 적극 논의할 예정이다 현신균 LG CNS 사장은 “금융, 제조, 유통, 통신 등 다양한 산업 분야에서 생성형 AI를 통한 고객가치 혁신을 본격화하겠다”며, “AI 인프라는 이를 위한 중요한 기반으로 글로벌 선도 기업인 델 테크놀로지스와의 긴밀한 협력을 통해 가장 강력한 기술 역량을 확보하는데 집중할 것"이라고 밝혔다.
-
안랩 사우디 합작법인, 사우디 ‘리프(LEAP) 2025’ 참가 솔루션 소개
[시큐리티팩트=김상규 기자] 안랩과 사우디아라비아 사이버 보안 및 클라우드 공급 기업 SITE가 설립한 사이버보안 합작법인 ‘라킨(Rakeen)’이 사우디 글로벌 IT 전시회 ‘리프(LEAP) 2025’에 참가해 현지 기업 및 보안 관계자에게 다양한 최신 보안 솔루션을 소개했다. 9~12일(현지시간)까지 사우디아라비아 리야드에서 열린 이번 행사에서 라킨은 안랩의 기술력으로 개발된 ▲클라우드 및 AI 기반 SaaS형 보안위협 분석 플랫폼 (라킨 XDR) ▲네트워크 통합 보안 솔루션(라킨 NGFW) ▲차세대 네트워크 침입방지 솔루션(라킨 IPS) 등 최신 솔루션을 소개해 참관객들의 호응을 얻었다 ‘LEAP 2025’는 사우디아라비아 정보통신기술부가 주관하는 중동 최대 규모의 기술 전시회다. 올해는 680개 이상의 스타트업, 1천명의 연사, 1천800개의 기술 브랜드가 참가했다.
-
구글, 국가 안보 위협 사이버 범죄 집단 전술 사례 발표
[시큐리티팩트=김상규 기자] 구글이 12일 국가 안보를 위협하는 사이버 범죄 위협에 대한 보고서 ’사이버 범죄: 다면화되는 국가 안보 위협’을 발표했다. 구글 위협 인텔리전스 그룹은 14부터 16일까지 독일 뮌헨에서 열리는 유럽 최대 규모의 연례 국제안보회의인 뮌헨 안보회의에 앞서 국가 안보를 위협하는 사이버 범죄 위협에 대한 새로운 보고서를 발표했다. 이번 보고서는 사이버 범죄가 국가 안보를 위협하는 세력으로 진화해온 과정을 자세히 설명하며, 특히 지정학적∙경제적 목표를 달성하기 위해 국가적 차원에서 사이버 범죄 집단과 그들의 전술을 이용하는 다양한 위협 사례를 소개하고 있다. 또한 경제적 불안정부터 의료 시설과 같은 핵심 인프라 피해에 이르기까지 사이버 범죄가 사회에 미치는 심각한 영향에 대해 살펴보고, 이를 통해 정책 결정권자가 국가 운영에 버금가는 수준으로 사이버 범죄 위협의 중요성을 인식해야 하는 이유를 조명한다. 보고서는 러시아, 중국, 이란, 북한을 사이버 위협 국가 ‘빅4’로 지정했다. 러시아는 사이버 범죄 도구로 우크라이나 작전을 강화하고 있다고 지적하며 사이버 범죄 커뮤니티를 동원해 첩보 행위와 교란 작전을 수행하기 위한 도구와 인력을 확보했다고 소개했다. 중국은 랜섬웨어를 배포해 정보를 탈취하는 APT41과 같이, 금전적 목적으로 공격을 수행하는 사이버 범죄 조직을 이용해 국가 차원의 첩보 행위를 은폐하는 동시에 이를 강화하고 있다고 언급했다. 이란은 경제 침체로 인한 경제적 부담에 일부 공격자가 랜섬웨어와 해킹 및 데이터 유출 작전을 수행하는 동기로 작용할 수 있다고 서술했다. 북한은 미사일 개발 프로그램과 핵 야망, 정권 운영 비용에 대한 자금을 직접 조달하는 동시에, 국제 사회의 제재를 피하기 위해 암호화폐 분야와 블록체인 플랫폼 강탈에 집중하고 있다고 소개했다. 보고서는 정책 결정권자들이 중요 기반 시설 전반에 걸쳐 강력한 사이버 보안 조치 채택을 장려해야 한다고 당부했다. 사이버 범죄 네트워크에 대한 정보 공유, 공동 조사, 공조된 사항들을 실행시키기 위한 국제적인 프레임워크 개발을 우선시해야 한다고 덧붙였다. 벤 리드 구글 위협 인텔리전스 그룹 시니어 매니저는 “국가 차원의 해킹은 방대한 사이버 범죄 생태계로부터 멀웨어, 보안 취약점, 경우에 따라서는 전체 작전까지 제공받으며 더욱 극심해지고 있다. 이는 국가가 직접 공격 수단을 개발하는 것보다 비용을 절감할 수 있으며, 향후 정부의 개입을 부정하기에도 더 용이하기 때문”이라고 말했다.
-
쿠콘 ‘Coocon Open APIM’, GS인증 1등급 획득
[시큐리티팩트=김상규 기자] 쿠콘은 자사의 종합 데이터 관리 및 분석 서비스 ‘Coocon Open APIM’이 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다고 12일 밝혔다. 이번 인증은 쿠콘의 데이터 품질과 안정성을 공식적으로 인정받은 결과로, 고객에게 보다 안전하고 신뢰할 수 있는 서비스를 제공하는 기반이 될 것으로 기대된다. GS인증은 국내 소프트웨어 제품의 품질을 검증하고 유통을 촉진하기 위해 도입된 국가 공인 인증 제도다. 쿠콘은 기능적합성, 성능효율성, 사용성, 신뢰성 등 9개 항목에서 높은 평가를 받아 최고 등급인 1등급을 획득했다. Coocon Open APIM은 공공·금융·기업 등 데이터 소유 기관과의 연계를 통해 데이터 수집, 분석, 활용을 지원하는 종합 데이터 관리 및 분석 플랫폼이다. 이 플랫폼은 데이터의 접근성과 활용도를 극대화하며, API 문서와 테스트 환경을 제공해 개발자들이 실제 데이터 환경과 유사한 조건에서 테스트를 진행할 수 있도록 돕는다. 김종현 쿠콘 대표는 “이번 GS인증 1등급 획득은 Coocon Open APIM의 품질과 기술력을 공식적으로 인정받은 성과”라며 “앞으로도 신뢰할 수 있는 혁신적 솔루션을 통해 고객사의 경쟁력을 높이고 데이터 비즈니스 생태계를 선도해 나가겠다”고 말했다.
-
한컴, 삼성SDS와 116억원 규모 '국회 빅데이터 플랫폼' 사업 수주
[시큐리티팩트=김상규 기자] 한글과컴퓨터(한컴)가 삼성SDS와 함께 ‘국회 빅데이터 플랫폼(AI국회) 구축 1단계 사업’을 수주했다고 12일 밝혔다. 2027년까지 3단계에 걸쳐 진행되는 이번 사업은 국회와 외부 협약 기관의 데이터를 통합한 뒤, 빅데이터와 인공지능(AI) 기술로 분석·처리해 입법부의 정책 결정을 지원하고 국민 신뢰를 제고하는 것을 목표로 한다. KT·메가존과 입찰 경쟁해 1단계 사업자로 최종 선정된 한컴과 삼성SDS는 약 13개월 동안 116억원 규모의 프로젝트를 수행한다. 한컴과 삼성SDS는 국회의원들이 효율적인 의정 활동을 할 수 있도록 국회 내외부의 방대한 데이터를 AI가 활용할 수 있는 환경으로 전환하고, 통합된 정보 제공이 가능한 빅데이터 플랫폼을 구축한다. 양사는 한컴의 검색 증강 생성(RAG) 기반 AI 질의응답 솔루션인 ‘한컴피디아’와 삼성SDS의 생성형 AI 서비스 플랫폼 ‘패브릭스(FabriX)’를 통해 지능형 검색 서비스를 구현, 국회의원들이 국회사무처 및 국회도서관의 대규모 의정자료를 신속하고 정확하게 이용할 수 있도록 지원한다. 이와 함께 AI 기술을 활용해 사용자 의도를 분석하고 법률안 초안, 국정감사 질의자료, 보도자료 등 국회 특화 문서를 자동 작성하는 ‘한컴어시스턴트’ 솔루션도 공급할 예정이다. 김연수 한컴 대표는 “올해는 AI 사업 수익화에 속도를 내 실질적인 매출과 수익 창출을 목표로 하겠다”라고 말했다.
실시간 사이버보안 기사
-
-
상반기 국내 보안업계 好실적 기록…재택근무 지속, 클라우드 전환 영향
- [시큐리티팩트=김상규 기자] 기업들의 재택근무 지속, 클라우드 전환 등으로 올 상반기 국내 주요 보안업체들이 매출과 영업이익 모두 양호한 실적을 달성했다. 안랩은 올 상반기 매출 1033억원, 영업이익 71억원을 기록했다. 상반기 매출액이 1000억원을 넘긴 건 처음 있는 일이다. 상반기 동안 V3가 꾸준히 성장하고 디도스 대응 전용 솔루션 ‘안랩 DPX’, 클라우드 관리 서비스 ‘안랩 클라우드’ 등의 공급이 늘어난 결과다. 시큐아이는 매출 730억원, 영업이익은 76억원을 달성했다. 전년 동기 대비 매출은 34%, 영업이익은 116% 증가했다. 제품과 서비스의 고른 성장으로 전년대비 매출과 영업이익 모두 괄목할만한 성장을 이뤄냈다. 주력 제품인 블루맥스 NGF를 비롯해 올해 신규 출시한 침입방지시스템 블루맥스 IPS 등 제품분야의 호실적이 매출 확대를 견인했다. 이 밖에도 보안관제, 컨설팅 등 보안서비스 사업이 고르게 성장하여 서비스 매출은 전년동기 대비 11% 상승했다. 지니언스는 매출이 153억 8100만원으로 전년동기 대비 36.57% 증가했다. 영업이익 또한 전년 같은 기간보다 131.08% 증가한 18억1200만원을 기록했다. 네트워크 접근 제어 솔루션(NAC)이 호실적을 견인했다. 이글루코퍼레이션은 매출 437억 5200만원, 영업이익 5억 4000만원을 달성했다. 매출은 전년 동기 대비 약 33억원 늘었으나 영업이익은 13억원에서 5억 4000만원으로 감소했다. 회사는 수익성 개선을 위해 인공지능(AI), 보안 오케스트레이션·자동화·대응(SOAR)·운영기술(OT) 등을 강화할 계획이다. 파수는 매출이 전년 동기 대비 37억 5000만원이 증가한 178억 4000만원을 기록했다. 영업이익 3억원을 기록해 흑자전환했다. 문서 관리 솔루션 ’랩소디’와 외부 협업 플랫폼 ‘랩소디 에코’ 등의 신규 솔루션 매출 확대가 이번 흑자전환에 기여했다. 한편 업계에서는 하반기 보안 시장에 대해서도 긍정적이다. 우크라이나 전쟁으로 인한 사이버 보안에 대한 지속적인 관심 증가와 클라우드 전환 확대에 따른 클라우드 보안 시장이 계속 성장할 것으로 예상하기 때문이다.
-
- 사이버보안
- 종합
-
상반기 국내 보안업계 好실적 기록…재택근무 지속, 클라우드 전환 영향
-
-
팔로알토 네트웍스, AWS를 위한 ‘관리형 차세대 방화벽 서비스’ 출시
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 아마존 웹 서비스(AWS)와 협력해 관리형 차세대 방화벽 서비스를 출시했다고 밝혔다. 양사 협력을 통해 제공되는 ‘AWS를 위한 팔로알토 네트웍스 클라우드 NGFW’는 혁신을 추구하는 기업들이 안전하고 간편하게 AWS 환경을 구축할 수 있도록 고안됐다. 클라우드 차세대 방화벽으로서 AWS 환경에 맞춤 설계된 이 오퍼링을 사용하면 단 몇 번만의 클릭만으로 높은 수준의 보안이 보장되는 클라우드를 구현할 수 있다. 클라우드 네트워크 보안 인프라를 관리하는데 드는 시간과 자원을 기업의 핵심 애플리케이션 구축 및 비즈니스 운영에 투자할 수 있도록, 배포, 유지보수, 가용성 관리 및 확장 등의 운영 책임을 팔로알토 네트웍스가 담당한다. AWS 방화벽 매니저와 통합된 최초이자 유일한 차세대 방화벽인 팔로알토 네트웍스의 클라우드 NGFW는 그간 팔로알토 네트웍스가 제공해 온 보호 기능을 탁월한 단순성에 맞춰 통합하도록 설계되어 있다. 이희만 팔로알토 네트웍스 코리아 대표는 “빈도와 복잡성 측면에서 사이버 공격이 계속해서 심화되고 있는 상황에서 네이티브 AWS 서비스만큼 구현이 쉽고 간편한 네트워크 보안은 필수적이다. 사용자들이 AWS에 기대하는 세계적인 수준의 경험과 팔로알토 네트웍스가 제공하는 정상급의 보안 전문성을 결합함으로써 국내 시장에서도 다양한 기회가 발생할 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스, AWS를 위한 ‘관리형 차세대 방화벽 서비스’ 출시
-
-
트렌드마이크로, 14년 연속 세계 취약점 공개 시장 선도
- [시큐리티팩트=김상규 기자] 트렌드마이크로는 자사의 보안 및 취약점 연구 조직인 ‘제로 데이 이니셔티브(Zero Day Initiative, ZDI)가 지난 한 해 공개된 취약점의 64%를 탐지해 가장 많은 취약점을 보고 했다고 발표했다. 이번에 공개된 취약점 수치는 시장조사기관 옴디아(Omdia)에서 발표한 보고서 ‘취약점 공개 시장 계량화: 2022 에디션(Quantifying the Public Vulnerability Market: 2022 Edition)’를 통해 밝혀졌다. 옴디아가 독자적으로 진행한 이번 연구에 따르면, 글로벌 벤더 11곳은 2021년 한 해 총 1543건의 취약점을 발견해 CVE(Common Vulnerabilities and Exposures, 알려진 보안취약점)에 추가했다. 이 가운데 트렌드마이크로 제로 데이 이니셔티브는 위급 심각도의 취약점 48건과 높은 심각도 및 중간 심각도의 취약점 각각 723건, 129건을 포함한 총 984건을 탐지했다. 이는 차순위 벤더 대비 3배 이상의 취약점을 탐지 및 공개한 것으로, 트렌드마이크로의 제로 데이 이니셔티브가 벤더 불문 버그 보상 프로그램(Bug bounty program)으로서 전 세계 최대 규모를 14년째 유지하고 있음을 나타냈다. 한편 취약점의 평균 심각도는 지난 3년 간 꾸준히 증가했다. 이는 공개된 취약점이 악용될 경우 더욱 큰 영향을 미칠 수 있음을 의미하며, 2021년 미국 취약점 데이터베이스(NVD)에 추가된 CVE수는 5년 연속 최고 기록을 경신했다. 태너 존슨 옴디아 수석 애널리스트는 "이번 데이터에 따르면 모니터링 소프트웨어가 취약점 탐지에 가장 큰 공헌을 한 것으로 나타났다”며 “이는 더 많은 기업이 모니터링 소프트웨어를 활용해 위협을 신속히 식별하고 있다는 긍정적 신호로 여겨진다”고 밝혔다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 14년 연속 세계 취약점 공개 시장 선도
-
-
아크로니스, 통합 사이버 보호 솔루션 ‘사이버 프로텍트 클라우드’에 스플래시톱의 원격 제어 기능 통합 제공
- [시큐리티팩트=김상규 기자] 아크로니스는 자사의 통합 사이버 보호 솔루션인 ‘사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud)’에 스플래시톱의 원격 제어 기능을 통합하여 제공한다고 밝혔다. 아크로니스 사이버 프로텍트 클라우드는 업계 유일의 통합 사이버 보호 솔루션으로 단일 콘솔로 사용할 수 있으며 단일 에이전트와 단일 라이선스 기반의 올인원 솔루션으로 합리적인 가격에 비즈니스 연속성을 제공한다. 특히 클라우드를 비롯해 각종 IT 서비스를 제공하는 매니지드 서비스 프로바이더(MSP)의 데이터 보호 서비스 제공에 최적화된 솔루션이다. 스플래시톱(Splashtop)을 설치한 MSP들은 아크로니스 콘솔에서 직접 모든 클라이언트의 관리 장치에 즉시 액세스할 수 있어 엔드포인트 기기에 대한 즉각적인 액세스를 제공하여 보다 빠른 사고 해결, 안정적인 지원 및 효율성 향상을 실현할 수 있다. MSP들은 기기 유형이나 운영 체제에 관계없이 스플래시톱을 사용하여 원격으로 모든 최종 사용자 컴퓨터 또는 모바일 장치에 주문형 헬프 데스크 지원을 제공할 수 있다. 또한 MSP들은 최종 사용자가 중앙 집중식 플랫폼에서 원격으로 업무 컴퓨터에 액세스할 수 있도록 지원할 수 있다.
-
- 사이버보안
- 종합
-
아크로니스, 통합 사이버 보호 솔루션 ‘사이버 프로텍트 클라우드’에 스플래시톱의 원격 제어 기능 통합 제공
-
-
포티넷, AWS지원 클라우드 네이티브 보호 솔루션 발표
- [시큐리티팩트=김상규 기자] 포티넷코리아는 기업의 클라우드 환경 전체에서 보안 탐지 결과들을 상호 연관시켜 궁극적으로 보다 원활한 클라우드 보안 운영을 지원하는 클라우드 보안 솔루션 ‘FortiCNP’를 발표했다. 포티넷은 이번 FortiCNP에 특허 받은 RRI(Resource Risk Insights)™ 기술을 적용했다. 이 기술은 콘텍스트-리치(context-rich) 정보를 생성하여 조치 가능한 인사이트를 제공해 기업들이 비즈니스 속도 저하 없이 클라우드 워크로드 보안에 가장 큰 잠재적 영향을 미치는 리스크를 효과적으로 완화, 교정할 수 있도록 지원한다. ‘포티게이트 가상머신(FortiGate-VM)’, ‘포티웹(FortiWeb)’ 등의 포티넷 클라우드 보안 솔루션을 사용하는 고객의 경우, FortiCNP RRI가 분석한 영향력이 큰 보안 위협을 차단하기 위한 임시 조치를 수행할 수 있다. FortiCNP는 포티가드랩(FortiGuard Labs)에서 제공하는 업계 최고의 위협 인텔리전스 및 콘텐츠 스캐닝을 통해 클라우드 데이터의 변경사항을 지속적으로 검사하고 모니터링할 수 있다. 한편 FortiCNP는 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’와 연동되며 기업 운영에 영향을 미치지 않으면서 서비스 중인 워크로드를 적극적으로 스캔할 수 있는 제로-퍼미션(zero-permission) 기능을 통해 준-실시간 위협 보호 기능을 제공한다. 이로 인해 포티넷은 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’를 위한 ‘AWS 런치 파트너(Amazon Web Services (AWS) Launch Partner)’로 선정되었다고 밝혔다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “포티넷은 클라우드 네이티브 통합을 통해 엔터프라이즈 보안을 확장하는 패브릭(Fabric) 솔루션 제공에 대한 비전을 다시 한번 공고히 하게 되었다”며 “보안 전문가들이 시간 소모적인 분류 및 수동 분석 프로세스에서 벗어나 클라우드 워크로드를 사전에 보호하고 클라우드 보안 리스크를 손쉽게 파악할 수 있는 솔루션을 제공하게 되어 매우 만족스럽다”고 말했다.
-
- 사이버보안
- 종합
-
포티넷, AWS지원 클라우드 네이티브 보호 솔루션 발표
-
-
기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…내부 비난 문화로 사고 보고 지체
- [시큐리티팩트=김상규 기자] 클라우드 가시성 및 애널리틱스 분야 글로벌 선도 기업인 기가몬은 전세계 500인 이상 규모 기업의 IT 및 보안 담당자 1020명을 대상으로 내부자에 의한 위협 증가와 제로트러스트 보안 구현 현황을 조사한 ‘2022 랜섬웨어 현황 보고서(Survey Report: State of Ransomware 2022)’를 16일 발표했다. 보고서에 따르면 보안담당자에 대한 내부 ‘비난 문화(blame culture)’로 인해 보안 사고 보고를 지체함으로써 중대한 보안 위협 상황으로 이어질 수 있는 것으로 나타났다. 또한 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화됐고, 95%는 지난해 랜섬웨어 공격을 경험한 적이 있다고 답했다. 랜섬웨어 공격 경로로는 피싱(58%), 멀웨어와 같은 컴퓨터 바이러스(56%), 클라우드 애플리케이션(42%) 등이었다. 이 보고서에 따르면 전체 응답자 중 95%(CISO/CIO의 99%)는 악의적인 내부자를 심각한 위험으로 보고 있다. 실제로 랩서스(Lapsus$) 해킹 그룹과 같은 위협 행위자는 기업에 불만을 품고 있는 직원들을 포섭하여 기업 네트워크에 액세스하고 있다. 점점 더 많은 조직들이 애플리케이션 레벨에서 보안 및 성능 문제를 모니터링하기 위해 옵저버빌리티(관찰, observability) 장비에 의존하고 있지만, 이러한 툴은 인프라의 네트워크 레벨에 대한 가시성이 부족하기 때문에 보안 위협에 그대로 노출될 수 있다. 이러한 사각 지대를 제거하기 위해 조직은 네트워크 레벨에서의 보안 포렌식 실행, 내부망 공격 탐지, 하이브리드 및 멀티 클라우드 환경에서 심층 방어를 보장하는 ‘딥 옵저버빌리티’ 솔루션 도입에 나서고 있다. 딥 옵저버빌리티는 실행 가능한 네트워크 레벨에 대한 트래픽 및 보안 인텔리전스 정보를 활용하여 메트릭, 이벤트, 로그 및 추적 기반 모니터링 도구의 성능을 배가 시킨다. 이언 파아크워 기가몬 CTO 및 보안 아키텍처 총괄은 "심도 깊은 관찰을 의미하는 ‘딥 옵저버빌리티’는 전 세계 보안 팀들로부터 깊이 있는 방어하는 점에서 인정받고 있다”라고 말하며, "이러한 IT 인프라에 대한 전체적인 가시성 확보는 클라우드 구성 오류, 악의적인 내부자 위협 증가, 문제 발생시에 비난하는 문화 등의 여러 과제에 맞서야 하는 정보보안전문가들을 지원하기 위한 필수 요소다”라고 말했다.
-
- 사이버보안
- 종합
-
기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…내부 비난 문화로 사고 보고 지체
-
-
스패로우, ‘Black Hat USA 2022’ 참가…보안 테스팅 솔루션 출품
- [시큐리티팩트=김상규 기자] 파수 자회사 스패로우는 세계적인 정보 보안 행사인 ‘블랙햇(Black Hat) USA 2022’에 참가해 애플리케이션 보안 테스팅 솔루션을 선보였다. 미국 라스베이거스에서 6일부터 11일까지 개최된 블랙햇은 전 세계 CISO, CTO 등 약 2만명이 참여해 보안 취약점 관련 연구 결과와 최신 트렌드를 공유하는 컨퍼런스다. 스패로우는 2018년부터 매년 참가했으며, 올해는 오프라인 단독 부스를 통해 데브섹옵스(DevSecOps) 구현을 통한 애플리케이션 보안 강화 전략을 제시했다. 스패로우는 이번 행사에서 소프트웨어 공급망 공격을 예방하기 위한 소프트웨어 보안 및 품질 관리 솔루션을 소개했다. 이와 함께 소스코드 및 웹 애플리케이션에 존재하는 보안 취약점을 점검하는 클라우드 서비스인 ‘스패로우 클라우드(Sparrow Cloud)’를 공개했다. 스패로우는 내년초까지 스패로우 클라우드에 오픈소스 라이선스 식별 및 보안 취약점 진단 기능을 추가할 계획도 발표했다. 장일수 스패로우 대표는 “미국 사이버 보안 행정 명령에 SBOM(소프트웨어 자재명세서)이 포함되는 등 전 세계적으로 오픈소스 등에 대한 보안 취약점 관리에 관심이 높아지는 가운데 스패로우는 애플리케이션 보안 강화를 위한 기능들을 지속적으로 개발 중”이라며, “오픈소스 관리 기능까지 추가될 예정인 스패로우 클라우드는 AWS 마켓플레이스를 통해서 해외에서도 쉽고 간편하게 서비스를 이용할 수 있는 만큼 글로벌 시장에서 스패로우의 기술력이 빛을 발할 수 있을 것”이라고 말했다.
-
- 사이버보안
- 종합
-
스패로우, ‘Black Hat USA 2022’ 참가…보안 테스팅 솔루션 출품
-
-
다우기술, 다우클라우드 데이터 보안·공유·백업 도입 비용 최대 90% 할인
- [시큐리티팩트=김상규 기자] 다우기술은 과학기술정보통신부가 주관하는 ‘데이터 금고 지원사업’의 공급 기업으로 선정돼 ‘다우클라우드’의 데이터 보안·공유·백업을 전국 중소기업 및 소상공인에게 최대 90% 할인된 가격으로 제공한다고 밝혔다. 최근 랜섬웨어 등 사이버 공격은 기업 규모, 지역에 예외 없이 발생하고 있다. 2021년 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해 신고 223건 가운데 92%는 중소기업, 64%는 서울을 벗어난 지역에서 발생했다. 이에 정부는 랜섬웨어로 발생하는 업무 중단 및 데이터 유실·유출 등의 피해를 막기 위해 대처 여력이 부족한 영세·중소기업을 대상으로 클라우드 기반 백업 서비스(4000개사) 이용과 백업 서버 구축(1000개사) 등을 지원할 방침이다. 데이터 금고 지원사업의 공급 기업으로 선정된 다우기술은 다우클라우드 보안 파일 서버, 보안 스토리지, 클라우드 백업 총 세 가지로 기업에 필요한 서비스를 선택할 수 있도록 상품을 확대해 제공한다. 특히 다우기술은 정부의 중소기업 지원 정책에 동참하고자 사업 기간트래픽 비용을 무상으로 제공한다. 또 데이터 금고 지원사업으로 제공하는 서비스 외에도 다우IDC 서비스 이용 시 추가 할인을 제공하며, 다우클라우드 개인·기업 서버 이용의 경우 2개월간 무상 서비스를 제공한다. 김유성 다우기술 IDC본부장은 “랜섬웨어 피해 기업 수는 계속 늘고 있고, 단순 공격에서 장기간 내부 정보 분석 작업을 통한 정보 공개 협박, 금전 요구 등 지능형 위협으로 변화하는 흐름”이라며 “이런 피해를 막기 위해 백업은 선택이 아닌 필수이며, 다우클라우드의 데이터 보안·공유·백업 서비스는 고객의 데이터 자산을 안전하게 지키는 방안이 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
다우기술, 다우클라우드 데이터 보안·공유·백업 도입 비용 최대 90% 할인
-
-
비디젠 ‘블록체인 기반 공공일자리 전자근로계약 플랫폼 구축’ 사업자 선정
- [시큐리티팩트=김상규 기자] 블록체인 서비스 개발 회사 비디젠은 과학기술정보통신부, 한국인터넷진흥원(KISA)이 주관하는 2022년 블록체인 공공분야 시범사업의 하나로 ‘블록체인 기반 공공일자리 표준 전자근로계약 및 이력관리 플랫폼 구축’ 사업자 선정되었다고 12일 밝혔다. 유라클과 컨소시엄으로 수행하는 이 사업은 서울특별시가 유관 기관과 함께 하는 공공일자리 지원사업의 근로계약을 블록체인 기반의 전자계약으로 대체하는 사업이다. 블록체인 기술을 통한 전자계약의 신뢰성 확보는 물론 DID (Decentralized ID) 기술을 도입해 근로자들이 공공일자리 지원사업에 지원할 때 스스로 경력을 관리하고, 자격을 증명할 수 있도록 지원할 예정이다. 특히 공공일자리 지원사업의 큰 영역을 차지하는 청년일자리 지원사업에 참여하는 청년층이 익숙한 모바일 환경에서 공공일자리 지원이 가능해짐에 따라 근로자 편의성의 향상 효과가 있을 것으로 보고 있다. 서울시는 이 사업을 통해 정부 주도의 일자리 지원사업의 체계적 관리와 업무 효율 향상, 근로 데이터에 대한 자기 주권 확보를 통한 노동자 권익 보호 및 근로 경력의 신뢰도 증대 효과를 기대하고 있다. 또 고용노동부가 꾸준히 추진하는 전자근로계약 활성화에 이바지하는 것도 목적이다. 또한 이번 사업에 참여하는 우선 적용 대상 기관뿐만 아니라, 꾸준한 요구 사항 반영 및 기능 보완을 통해 앞으로 다양한 서울시 출자·출연 기관 및 자치구 등으로의 확산을 예정하고 있다. 비디젠 유성종 대표는 “DID 기술을 활용한 사전 자격 검증을 통해 행정서비스 간소화를 구현할 수 있으며, 서울시와 유관 기관의 블록체인 기반의 전자근로계약 서비스 확산에 이바지할 것”으로 말했다.
-
- 사이버보안
- 종합
-
비디젠 ‘블록체인 기반 공공일자리 전자근로계약 플랫폼 구축’ 사업자 선정
-
-
KT AI 통화비서, 외식업종 ‘전화 예약 자동화’ 제공
- [시큐리티팩트=김상규 기자] KT가 외식업 예약 서비스 전문 스타트업인 ‘테이블매니저’와 손잡고 KT AI 통화비서에서 외식업종 ‘전화 예약 자동화’ 기능을 새롭게 제공한다. AI 통화비서는 바쁜 소상공인을 대신해 매장으로 걸려온 고객의 전화를 인공지능이 대신 받아주는 서비스다. 고객이 매장의 유선번호로 전화를 하면 AI통화비서 전용 앱에서 설정한 문구에 따라 인공지능이 전화 응대를 한다. 이번 업데이트 이전엔 인공지능이 예약 전화를 대신 받으며 일단 무제한으로 예약을 접수한 후 매장에서 인원과 시간 등 매장 상황을 고려해 예약을 따로 확인 처리하는 방식이었다. 그러나 이번에 업데이트한 ‘전화 예약 자동화’ 기능을 사용하면 사전에 설정한 방문 인원이나 예약 시간 등의 매장 운영 정책에 따라 AI 통화비서가 통화내용을 실시간 분석해 예약 가능여부를 판단하고, 자동으로 예약을 확정해준다. KT는 소상공인들의 일손을 덜어주고 더 많은 예약을 받을 수 있도록 AI 통화비서에서도 포털이나 메신저에서 제공하는 외부 예약 서비스를 연동할 수 있도록 했다. 이로써 외부 채널을 통해 확정된 예약도 AI통화비서에서 한번에 조회하고 응대할 수 있어 소상공인을 위한 통합 예약 관리가 가능해졌다. KT와 테이블매니저가 함께 개발한 이번 ‘전화 예약 자동화’ 기능은 별도 추가 비용 없이 AI 통화비서를 사용중인 외식업 고객이면 자유롭게 사용할 수 있다. 향후 KT는 테이블매니저와 함께 AI 통화비서의 자동 예약 기능을 외식업뿐 아니라 미용, 부동산 등 다른 업종까지 확대할 예정이다. 최준기 KT AI/BigData사업본부장은 “KT AI 통화비서의 전화 예약 자동화 기능을 전문 스타트업 테이블매니저와 함께 선보이게 되어 기쁘게 생각한다”며, “KT AI통화비서는 앞으로도 소상공인들에게 도움이 되는 플랫폼으로 진화하도록 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
KT AI 통화비서, 외식업종 ‘전화 예약 자동화’ 제공