사이버보안Home >  사이버보안
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
-
현대오토에버, DX센터 신설…김지현 삼성SDS 상무 출신 영입
[시큐리티팩트=김상규 기자] 현대오토에버가 DX센터를 신설하며 김지현 삼성SDS 상무출신을 초대 센터장으로 영입했다고 13일 밝혔다. 현대오토에버 DX센터는 고객, 파트너, 임직원 등 다양한 이해관계자에게 제공하는 상품과 서비스에서 일관성 있고 우수한 품질의 디지털 경험을 제공할 계획이다. 이를 통해 현대오토에버의 모빌리티 기술 리더십을 강화하고 글로벌 사업 경쟁력도 강화할 방침이다. 디지털 경험 전문가 김지현 상무는 디지털 서비스 전략수립, 국내외 거버넌스 강화, 데이터 기반 품질평가 등 디지털 경험 관련 업무를 총괄한다. 김 상무는 약 26년간 삼성SDS, 시스코 등 국내외 IT기업에서 CX 및 UX 디자인 전략 수립과 글로벌 DX 체계 정립 등 폭넓은 경험을 쌓았다. 김지현 상무는 “전문성과 노하우를 바탕으로 고객 중심의 혁신적인 DX 전략을 구현하고, 글로벌 시장에서 현대오토에버의 사업 경쟁력도 더욱 강화하겠다”고 말했다.
-
한컴위드, 국가정보원 암호모듈 검증 통과
[시큐리티팩트=김상규 기자] 한컴위드는 자회사인 소프트포럼의 ‘IQNUS Crypto v1.0’ 암호모듈이 국가정보원 암호모듈 검증(KCMVP)을 통과했다고 13일 밝혔다. ‘IQNUS Crypto v1.0’은 국내 최초로 비검증대상 알고리즘에 미국 국립표준기술연구소(NIST)가 양자내성암호 표준으로 선정한 알고리즘을 포함한 암호모듈이다. 양자컴퓨팅 기술의 급속한 발전으로 현재의 암호체계가 위협받고 있으며, 주요 국가들의 정부와 산업계는 2035년까지 현재의 암호체계 전반을 양자내성암호로 전환하는 것을 목표로 개발 및 표준화에 박차를 가하고 있다. 한컴위드는 금융, 의료, 국방 등 주요 산업 분야에서 이미 양자내성암호화 솔루션의 수요가 증가함에 따라 양자내성암호 기술을 다양한 제품과 사업에 적극 활용하고 있다. 지난해 5월에는 통신 구간 암호 솔루션 ‘한컴 엑스커넥트(xConnect) v4.0’을 출시했으며, 12월에는 정형 및 비정형 데이터 보안 솔루션 ‘한컴 엑스디비(xDB) v5.0’을 선보였다. 이들 솔루션은 공공, 금융, 보험 등 여러 분야에 공급되고 있다. 한컴위드는 향후 사설인증 및 간편인증 솔루션에 양자내성암호 기술을 적용하여 인증 보안 시장 진출을 계획하고 있다.
실시간 사이버보안 기사
-
-
쿤텍, 한국전자통신연구원(ETRI)과 하드웨어 공급망 보안 강화
- [시큐리티팩트=김상규 기자] 쿤텍은 ETRI와 함께 하드웨어 공급망 보안 강화를 위해 기존의 펌웨어 분석 기술을 기반으로 BoM(Bill of Materials, 자재명세서) 추출 및 분석, 취약점 자동 탐지 기술을 추가 개발한다고 21일 밝혔다. 기술 구현을 위해 구성되는 하드웨어가 복잡해지고 각 하드웨어 개발에 관여하는 공급업체가 증가하면서 공급망 전반의 보안 검증이 중요해졌다. 특히 TCP/IP 소프트웨어 라이브러리에 내재되어 있는 것으로 알려진 취약점인 리플20(Ripple20)과 같은 알려진 취약점(1-Day)의 경우 복잡한 공급망을 통해 다양한 산업 분야에서 광범위하게 악용될 수 있다. 하지만 이러한 취약점의 영향을 받는 자산을 식별하는 것은 쉽지 않다. 다양한 유형의 취약점에 대한 정보를 빠르게 분석하고 소프트웨어의 각 구성요소와 복잡한 계층 관계를 갖는 오픈소스에 대한 취약점을 제대로 관리하기 위해서는 하드웨어 및 소프트웨어의 구성 요소 목록인 BoM 분석을 기반으로 취약점을 자동 점검할 수 있어야 한다. 이에 쿤텍은 하드웨어에 내재된 취약점을 분석하여 5G 장비 보안을 강화할 수 있는 기존의 펌웨어 분석 기술을 고도화하여 하드웨어에 대한 BoM 식별 및 분석 기능을 강화할 계획이다. 이를 통해 제로데이(0-Day) 취약점과 원데이(1-Day) 취약점을 탐지하여 공급망을 위협하는 다양한 취약점을 신속하고 정확하게 점검할 수 있어 광범위한 사이버 공격으로 인한 피해 확산을 사전 차단할 수 있다. 쿤텍이 공급망 보안 강화를 위해 새롭게 개발한 취약점 탐지 자동화 도구는 하드웨어 펌웨어를 기반으로 BoM을 검출할 수 있도록 설계되어 소스코드 없이도 다양한 바이너리 소프트웨어, OS, 플랫폼에 맞춰 보안 취약점을 분석할 수 있다 또한, 오픈소스의 구성 요소와 관련된 정보를 자동 수집하고 NIST(National Institute of Standards and Technology, 미국 국립표준기술연구소)와의 API 연동 기능을 제공하여 실시간으로 게시되는 취약점 정보를 확인 및 분석할 수 있다. 공급업체에서 제공하는 소프트웨어에 대한 일회성 보안 점검이 아닌 지속적인 모니터링을 통한 취약점 통합 관리 역시 가능하다. 최병철 ETRI 실장은 “기존의 펌웨어 분석 기술로는 전체 하드웨어에 대한 공급망 분석 및 취약점 점검 지원이 부족했다. 이에 올해 쿤텍과 ETRI는 하드웨어 펌웨어에서 BoM을 추출하고 식별하여 심층 분석할 수 있는 기술과 취약점 자동화 탐지 기술을 추가적으로 개발하여 기존의 펌웨어 분석 기술을 보완했다.”고 말했다. 최 실장은 이어 “이번 추가 기술 개발을 통해 하드웨어 BoM에 대한 지속적인 모니터링을 수행할 수 있어 끊임없이 변화하는 보안 위협에 대한 대응력을 높여 하드웨어 뿐만 아니라 소프트웨어 공급망의 보안 경쟁력을 확보할 수 있을 것”이라 덧붙였다.
-
- 사이버보안
- 종합
-
쿤텍, 한국전자통신연구원(ETRI)과 하드웨어 공급망 보안 강화
-
-
스파이스웨어, ICT 기술마켓 인증 획득…공공시장 진입 속도 낸다
- [시큐리티팩트=김상규 기자] 스파이스웨어는 ‘스파이스웨어 원 DPS’와 ‘스파이스웨어 ANP’의 ICT 기술마켓 인증 획득으로 공공기관에서 자사 서비스를 편리하게 이용할 수 있게 되었다고 21일 밝혔다. 한국지능정보사회진흥원(NIA)이 운영하는 ICT 기술마켓은 중소기업의 혁신 ICT 기술 및 제품을 공공기관에서 직접 구매하도록 지원하는 온라인 플랫폼이다. 스파이스웨어는 ICT 기술마켓 인증 획득에 앞서 공공 기관에 민간 클라우드 서비스 제공 시 필수 요건인 클라우드 보안인증(CSAP)을 획득하며 공공 시장 공략 채비를 마친 바 있다. 스파이스웨어 원 DPS는 클라우드 전환에 기본이 되는 데이터 보안 서비스다. 개인 및 기밀정보 탐지・차단・암호화와 데이터 접속기록 관리, 웹 민감정보 자동 차단, 이상징후 탐지 등 데이터 보호 및 관리에 필요한 필수 기능을 하나의 서비스로 이용할 수 있어 서비스 도입 비용을 절감하면서 운영 관리 효율성과 보안성을 높일 수 있다. 스파이스웨어 ANP는 개인정보 처리 가이드라인을 준수하는 가명・익명처리 서비스다. 개인정보를 내려 받지 않아도 원본 서버에서 곧바로 가명・익명처리가 가능해 비식별화 절차를 간소화하고 내부 유출 위험을 최소화했다. 또한 비식별화 결과의 재식별 위험지표와 비식별화 이력 관리, 사용자 권한 분류 기능을 제공해 데이터 활용성과 안전성을 극대화했다. 김규수 스파이스웨어 부대표는 “인증 획득을 위해서는 서비스 기술력과 품질 검증 등 엄격한 공동 심의 과정을 통과해야 한다”며 “ICT 기술마켓에는 ICT 품목 구매 실적이 큰 기관들이 참여하고 있는 만큼 공공 분야 매출 확대가 기대된다”고 밝혔다.
-
- 사이버보안
- 종합
-
스파이스웨어, ICT 기술마켓 인증 획득…공공시장 진입 속도 낸다
-
-
SK㈜ C&C, 클라우드 정보보호 국제인증 2종 획득
- [시큐리티팩트=김상규 기자] SK㈜ C&C는 ‘ISO27017(클라우드 서비스 정보보호 관리체계)’ 및 ‘ISO27018(클라우드 서비스 개인정보보호 관리체계)’ 인증을 동시 획득했다고 21일 밝혔다. 이번 인증 획득으로 SK㈜ C&C는 기존에 획득한 정보보호 국제인증 ‘ISO27001’과 함께 정보보호 국제 인증 3종을 보유하게 됐다. 국제표준화기구(ISO)가 제정한 ISO27017과 ISO27018은 클라우드 서비스 환경에서 정보자산과 개인정보 유출을 예방대처하는 보안 통제 가이드라인을 마련하고 실행해야 받을 수 있는 정보보호 인증이다. 이번 인증 획득을 위해 SK㈜ C&C는 △클라우드 보안 진단 및 가이드 수립 △보안 취약점 점검·조치 △구성원 정보보호교육 및 실천 캠페인 △보안시스템 운영 등을 통해 글로벌 수준을 충족하는 클라우드 보안 운영 체계를 구축했다. SK㈜ C&C는 클라우드 서비스에서 이뤄지는 디지털 시스템 보안관리체계를 지속 강화하고, 고객 정보 자산에 대해서도 글로벌 수준에 걸맞은 클라우드 보안을 이뤄낸다는 방침이다. 회사는 정보 자산을 다루는 영역에서도 각종 하드웨어, 소프트웨어 등 기술적 보안은 물론, 개인정보에 대한 보안 관리 프로세스를 통해 클라우드 보안 수준을 한층 향상시키고 있다. 유진호 SK㈜ C&C 정보보호담당은 “이번 인증 획득을 통해 SK㈜ C&C는 글로벌 기준을 충족하는 정보보호 관리체계는 물론 운영 역량까지 인정 받았다” 며 “멀티 클라우드 환경에서 고객이 언제든 믿고 맡길 수 있는 안전한 디지털 플랫폼 및 서비스를 제공하겠다” 고 말했다.
-
- 사이버보안
- 종합
-
SK㈜ C&C, 클라우드 정보보호 국제인증 2종 획득
-
-
신세계아이앤씨, 공공 부문 전용 ‘스파로스 프라이빗 클라우드 서버’ 출시
- [시큐리티팩트=김상규 기자] 신세계아이앤씨는 자사의 프라이빗 클라우드 기술력을 기반으로 정부의 ‘우수연구개발 혁신제품’으로 지정된 KTNF의 국산 서버 제조 역량, 뉴타닉스 HCI 소프트웨어 기술, 인텔의 최신 XPU기술 등 각 사의 전문 역량을 결합해 공공 부문에 특화된 ‘스파로스 프라이빗 클라우드 서버’를 20일 출시했다. 이 제품은 신세계아이앤씨의 프라이빗 클라우드 기술력과 노하우를 집약해 구축한 CMP(Cloud Management Platform)를 서버 일체형으로 통합한 어플라이언스로, 별도 운영체제나 소프트웨어 등 제약 없이 빠르고 간편하게 자체 클라우드를 구축할 수 있다. 공공 부문의 업무 프로세스를 유연하게 반영할 수 있는 통합 업무 플로우 기능부터 다양한 퍼블릭 클라우드 통합 관리 기능까지 제공하기 때문에 하이브리드 클라우드 전략을 보다 효율적이고 안정적으로 운영할 수 있다. 또한 인텔의 옵테인 SSD를 탑재해 애플리케이션 성능을 가속화하고, 뉴타닉스 클라우드 플랫폼을 통해 워크로드 규모에 따라 최적화된 유연한 확장성까지 갖췄다. 신세계아이앤씨는 리테일, 제조, 금융 등 다양한 산업의 클라우드 구축 및 운영 경험을 통한 기술력과 노하우를 기반으로 공공 클라우드 시장을 공략한다는 전략이다. 현재 신세계그룹을 비롯한 동원그룹 등 유통, 제조 기업뿐만 아니라 BNK시스템, KB캐피탈 등 주요 금융 기업까지 고객사로 확보하며 클라우드 사업 확대에 드라이브를 걸고 있다. 신세계아이앤씨는 이번 제품 출시를 시작으로 KTNF, 뉴타닉스, 인텔과 함께 AI 전용 서버, 고성능 DB 전용 서버, 데이터센터(DC) 전용 서버 등을 순차적으로 출시하며 제품 라인업을 강화할 계획이다. 정아름 신세계아이앤씨 IT서비스담당 상무는 “KTNF, 뉴타닉스, 인텔 등 각 산업 대표 기업들의 핵심 역량을 결합해 출시한 만큼 신뢰할 수 있는 기술력에 가격 경쟁력까지 더해 빠르게 공공 부문 시장을 확대해나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
신세계아이앤씨, 공공 부문 전용 ‘스파로스 프라이빗 클라우드 서버’ 출시
-
-
포티넷, 디지털 리스크 보호 서비스 ‘포티리콘(FortiRecon)’ 출시
- [시큐리티팩트=김상규 기자] 포티넷코리아는 20일 새로운 디지털 리스크 보호 서비스 ‘FortiRecon’을 발표했다. ‘FortiRecon’은 머신 러닝, 자동화 기능 및 포티가드랩 사이버보안 전문가들의 역량을 하나로 결합하여 기업 리스크를 관리하고, 브랜드 평판, 엔터프라이즈 자산 및 데이터를 보호하기 위한 최적의 조치를 제공한다. 사이버 공격의 첫 번째 단계인 정찰 단계의 공격에 대응하기 위해 외부 공격 표면 관리, 브랜드 보호, 공격자 중심 인텔리전스 전반에서 외부부터 내부까지 커버할 수 있는 3가지 솔루션을 제공해 기업의 리스크는 물론, 시간과 비용을 크게 절감시킨다. 또 FortiRecon은 외부 공격자의 시점에서 기업 조직을 어떻게 보는지 파악할 수 있는 강력한 도구를 제공하며, 사이버 보안 팀, 주요 임원진, 리스크 및 컴플라이언스(규제 준수) 관리 팀이 리스크를 우선순위화하고 전반적인 보안 태세를 향상시킬 수 있도록 지원한다. FortiRecon은 벤더 제약이 없는 SaaS(서비스형 소프트웨어) 모델로써 직관적인 인터페이스와 이해하기 쉬운 보고서를 제공해 모든 경영진이 기업, 데이터 및 브랜드 평판에 대한 리스크를 빠르게 확인할 수 있도록 돕는다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “공격 주기에서 침입자를 식별하고 차단하는 속도가 빠르면 빠를수록 비용과 손상 정도가 줄어든다. 휴민트와 AI의 강력한 조합을 기반으로 ‘FortiRecon’은 공격자들이 조직을 어떻게 보고, 행동하며, 계획하는지에 대한 인사이트를 제공한다”고 말했다.
-
- 사이버보안
- 종합
-
포티넷, 디지털 리스크 보호 서비스 ‘포티리콘(FortiRecon)’ 출시
-
-
삼성전자, ‘C랩 아웃사이드’ 5기 스타트업 공모 중
- [시큐리티팩트=김상규 기자] 삼성전자가 혁신적인 스타트업을 발굴, 지원해 국내 창업 생태계 활성화에 기여하는 ‘C랩(C-Lab) 아웃사이드’ 공모전을 7월 19일부터 9월 2일까지 진행한다. 국내에 법인 등록한 창업 5년 이내의 스타트업이면 누구나 삼성 C랩 홈페이지에서 지원할 수 있다. ‘C랩 자문위원회’ 등 사내외 전문가 및 경영진으로 구성된 심사위원들의 서류 심사, 인터뷰 심사, 최종 심사를 거쳐 11월경 발표 예정이다. 5회째 진행하는 이번 공모전은 ‘Create, Great 스타트업, 당신의 힘찬 비상을 응원합니다’를 주제로 △메타버스 △블록체인 & NFT △웰니스 △로보틱스 △AI △콘텐츠&서비스 △MDE(Multi Device Experience) △모빌리티 △환경 △교육 등 10개 분야의 차세대 혁신 기술을 보유한 스타트업을 모집한다. 모집 분야는 글로벌 트렌드와 우리 사회의 긍정적인 변화를 선도할 수 있는 기술 등을 반영해 선정했으며, 올해는 블록체인 & NFT 분야를 추가하고 환경 분야도 확대할 계획이다. 선발된 스타트업에게는 △지분 취득 없이 최대 1억원의 사업지원금 △전용 업무공간 △성장 단계별 맞춤형 육성 프로그램 △국내외 IT 전시회 참가 △판로 개척 △투자 유치 기회 제공 등을 1년간 지원한다. 또한 삼성전자와 사업 협력을 원하는 스타트업에게는 해당 사업부와의 비즈니스 미팅, PoC(Proof of Concept, 개념 증명) 등을 통해 적극적으로 연결해준다. 우수 스타트업의 제품을 삼성닷컴과 삼성전자 임직원 복지 사이트에서 판매하는 등 판로 개척도 지원해준다. 이 밖에 육성 완료 시점에는 투자자와 기업 관계자 등을 초청한 ‘C랩 아웃사이드 데모데이’를 통해 C랩 졸업을 앞둔 스타트업들에게 신규 사업 협력과 투자 유치 기회를 제공한다. 지난 해 공모전에는 역대 가장 많은 743개의 스타트업이 지원, 37대 1의 높은 경쟁률을 뚫고 총 20개가 선정됐다. 이 중 5개는 여성 창업 기업으로 스타트업 생태계 다양성 확보에도 기여했다. 특히, 지난 해 C랩 아웃사이드 4기로 선정된 ‘포티파이’는 삼성전자 사내 임직원 상담 공간인 ‘라이프코칭센터’와 협력해 약 천 명의 임직원을 대상으로 ‘마인들링’을 시범 서비스하고 있다. 마인들링은 언제 어디서나 쉽게 스트레스 관리를 할 수 있는 디지털 멘탈케어 솔루션으로 지난 1일에는 글로벌 베타 서비스를 론칭했다. 혼합현실(Mixed Reality) 기반의 메타버스 플랫폼 ‘트윈월드’ 서비스를 전개 중인 ‘더블미'(C랩 아웃사이드 4기)는 지난 해 300억원 규모의 시리즈 A 투자 유치를 성공적으로 마무리했다. 삼성벤처투자도 전략적 투자자로 시리즈 A 투자에 참여했다. 지난 4년간 ‘C랩 아웃사이드’로 육성한 264개의 스타트업들은 총 6천7백억원 이상의 후속 투자를 유치했고 100억원 이상 투자를 유치한 업체만 20여개에 달한다. 박학규 삼성전자 경영지원실장(사장)은 “삼성전자와 함께 미래 산업을 만들어갈 많은 스타트업들의 지원을 기다린다”며 “스타트업들과 지속적으로 협력 가능한 체계를 만들어 삼성전자와 함께 전 세계로 비상할 수 있도록 힘쓰겠다”고 말했다.
-
- 사이버보안
- 종합
-
삼성전자, ‘C랩 아웃사이드’ 5기 스타트업 공모 중
-
-
SK㈜ C&C, 멀티·하이브리드형 애플리케이션 현대화 개발 플랫폼 출시
- [시큐리티팩트=김상규 기자] SK㈜ C&C는 멀티·하이브리드 클라우드 환경에서 고객사 클라우드 네이티브 시스템 개발을 지원하는 애플리케이션 현대화 플랫폼 ‘클라우드 제트 AMDP(Application Modernization Development Platform)’를 출시했다. 애플리케이션 현대화(이하 AM)는 기존 IT환경 및 통합 개발 방식으로 구축한 애플리케이션들을 여러 단위로 나눠서 설계, 구축, 운영하는 것으로, 각종 통신 서비스 가입 상담, 요금 확인, 불편사항 접수, 가입해지 등 각 기능을 마이크로 서비스로 나눠 개발하는 것이다. 서비스 변화나 이벤트에 맞춰 서비스 개발·변경·업데이트 시에도 해당 부분만 작업할 수 있고, 필요한 클라우드 인프라도 언제든 빠르게 확장할 수 있다. 서비스 장애 시에도 해당 장애 기능 부분만 때어내 대응할 수 있어 서비스 중단 위험도 없다. ‘클라우드 제트 AMDP’는 마이크로 서비스 개발 및 운영에 필요한 아키텍처 설계를 기본 지원한다. 마이크로 서비스 개발에 필요한 기본 프로그래밍 코드나 아키텍처 패턴 등 이전 AM사업에서 이미 검증된 개발 소스를 제공한다. 이를 활용하면 개발 과정에서 기술 복잡성을 줄이고, 비즈니스 로직에 최적화된 마이크로 서비스를 쉽게 만들 수 있다. 클라우드 제트 AMDP를 비롯해 AM에 필수적인 개발 환경도 제공한다. 빠르고 안전한 마이크로 서비스 개발 및 배포를 위한 컨테이너(Container) 기술은 물론 데이터 저장 기술, 응용프로그램 인터페이스(API) 관리 기술 등을 통합 지원한다. 클라우드 네이티브 개발을 직접 검증하고 싶다면 ‘클라우드 제트 AMDP’ 기반의 인큐베이션 프로그램인 AMF(Application Modernization Factory)를 활용하면 된다. 또 클라우드 네이티브 시스템에 대한 사전 교육과 프로젝트 수행 이전 기술적 검증을 통해 개발 과정에서 발생하는 리스크 요인을 최소화할 수 있다. 김용신 SK㈜ C&C Cloud Transformation그룹장은 “강소 기술 파트너사와 협력을 통해 AMDP를 활용한 애플리케이션 현대화 사업 경쟁력을 강화하고 시장 생태계도 구축하고 있다” 며 “고객사 클라우드 네이티브를 실현시키는 AM 개발 플랫폼 공급자이자, 디지털 전환을 위한 파트너가 되겠다”고 말했다.
-
- 사이버보안
- 종합
-
SK㈜ C&C, 멀티·하이브리드형 애플리케이션 현대화 개발 플랫폼 출시
-
-
LG CNS, 정부세종청사를 “디지털청사로 변신”
- [시큐리티팩트=김상규 기자] LG CNS는 행정안전부가 발주한 ‘스마트 정부청사 통합관리체계 구축 사업’을 수주했다. 2023년 4월까지 국내 최대 규모(연면적 19만평, 62만9천㎡) 청사인 정부세종청사를 디지털전환(DX) 하는 프로젝트다. 이를 통해 정부세종청사는 디지털트윈, 5G특화망, AI, 빅데이터 등 DX신기술 기반의 디지털 청사로 탈바꿈할 예정이다. LG CNS는 이 프로젝트에서 △디지털트윈 △5G특화망(이음5G) △AI △빅데이터 등을 활용한 ‘AI 통합 관제시스템’을 구축한다. 디지털트윈 기술을 통해 가상 공간에 실제 정부세종청사를 3D로 구현해낸다. 이 공간 안에서 관리인 아바타가 소방, 전기, 조명 관련 시설물 상태를 점검하는 ‘아바타 순찰 서비스’를 제공한다. LG CNS는 정부세종청사에 이음5G를 적용한다. 정부세종청사는 통신사 이동통신망이 아닌 별도의 전용 주파수를 이용해 데이터 보안을 강화할 수 있게 된다. ‘AI 통합 관제시스템’은 AI, 빅데이터 기반의 ‘이상감지 서비스’도 제공한다. AI는 인물 성별, 소지품 유무, 차량 종류 등 약 60종의 지표를 활용해 정부세종청사 안팎의 2000여개 CCTV에 촬영된 모든 영상을 분석한다. 정부세종청사 관제실에서는 AI가 분석한 시설물·보안 관제 빅데이터를 바탕으로 △화재, 무단침입 등 이상상황 신속 인지/알림 △시설물 이상감지 등을 할 수 있게 된다. LG CNS는 DX신기술을 총망라한 ‘AI 통합 관제시스템’을 ‘시티허브 빌딩(Cityhub Building)’ 플랫폼을 통해 제공한다. 시티허브 빌딩은 LG CNS가 자체 개발한 통합관제 특화 플랫폼으로 빌딩, 공장 같은 대형 건물의 데이터 수집, 설비 관리·제어를 한 번에 할 수 있는 다양한 솔루션을 담고 있다. 향후 정부세종청사는 ‘AI 통합 관제시스템’을 이용해 이상상황에 신속하게 대응하고, 최적의 의사결정을 내릴 수 있게 된다. 예를 들어, 화재 발생 시 △화재 위험 알림 △화재 발생 지점 정밀 감시 △비상출구 현황 안내 △소방장비 목록 제공 등이 가동돼 비상 대응 체계를 수립할 수 있다. LG CNS는 보안성과 편의성을 갖춘 워크스루(Walk-Through)형 출입 게이트도 구축한다. 모바일공무원증 앱 인증, AI얼굴인식을 결합한 복합인증 방식을 도입한다. 정부청사 근무자들은 앱을 켜고 출입 게이트를 지나가기만 하면 된다. 마스크를 착용해도 AI가 정확하게 얼굴을 인식해 줄을 서서 기다릴 필요가 없다. LG CNS는 국제표준화기구(ISO)의 ‘얼굴 위변조 방지 기술 인증’을 보유한 씨유박스(CUBOX)와 컨소시엄을 구성했다. 전세계 30여개 기업만 이 인증을 받았고, 국내에선 씨유박스가 유일하다. LG CNS는 세종을 포함한 서울, 과천, 대전 4곳 정부청사에 워크스루형 출입 게이트를 설치할 계획이다. 유인상 LG CNS 스마트SOC담당 상무는 “정부세종청사의 디지털전환을 통해 보안·관제·운영 효율성을 극대화하고 대국민 편의까지 향상시킬 것”이라며 “앞으로도 건물, 모빌리티 등 도시를 구성하는 다양한 분야에서 고객경험을 혁신하겠다”고 말했다.
-
- 사이버보안
- 종합
-
LG CNS, 정부세종청사를 “디지털청사로 변신”
-
-
씨디네트웍스, 제로 트러스트 액세스 솔루션 ‘ESA’ 출시
- [시큐리티팩트=김상규 기자] 씨디네트웍스가 새로운 제로 트러스트 액세스 솔루션 ‘Enterprise Secure Access’ (이하 ESA)를 출시했다고 19일 발표했다. ESA는 애플리케이션 및 서비스의 안전한 원격 액세스를 통해 기업 내부 애플리케이션을 안전하면서 효율적이며 사용하기 쉬운 하이브리드 네트워킹 환경으로 구축할 수 있도록 돕는다. ESA는 SDP(Software-Defined Perimeter) 및 제로 트러스트 아키텍처 기반의 클라우드 서비스로, 기업 애플리케이션에 대한 액세스 권한을 부여하기 전 사용자 ID, 디바이스 보안 및 사용자 동작을 확인해 사용자와 디바이스를 인증한다. 보안 게이트웨이로 오리진의 IP 주소와 포트를 보호해 사용자 위치 또는 디바이스와 관계없이 애플리케이션 및 네트워크를 사이버 위협에 노출시키지 않고 생산성을 유지하도록 지원한다. 씨디네트웍스 한국 영업 대표 박광현 상무는 “ESA는 효과적이고 안전한 원격 액세스 서비스를 제공하며, 최신 보안 인프라에 적응해 하이브리드 작업 공간을 수용하는 동시에 기업 애플리케이션, 디바이스 및 데이터를 보호한다”고 말했다.
-
- 사이버보안
- 종합
-
씨디네트웍스, 제로 트러스트 액세스 솔루션 ‘ESA’ 출시
-
-
클라우드 기술 기업 아이에스에이테크, ‘제트컨버터 클라우드’로 사명 변경
- [시큐리티팩트=김상규 기자] 아이에스에이테크가 사명을 ‘제트컨버터 클라우드’로 변경한다고 19일 밝혔다. 제트컨버터 클라우드는 기업들의 안전하고 빠른 디지털 전환 여정을 위한 혁신적인 자동 클라우드 전환 도구와 서버리스 클라우드 재해 복구 솔루션을 제공한다. 제트컨버터 클라우드가 제공하는 ‘자동 클라우드 마이그레이션’ 도구는 소스머신 타입에 얽매이지 않는 클라우드 애그노스틱(Cloud-agnostic) 전환 기술을 제공해 클라우드 전환 비용과 시간을 크게 줄여준다. 또 디지털 전환 담당자들의 클라우드 전환 생산성, 전문성을 혁신적으로 향상시킨다. 제트컨버터의 서버리스(Serverless) 클라우드 재해 복구 솔루션은 클라우드 전환 여정에서 발생할 수 있는 서비스 오류 또는 랜섬웨어 공격에서 소중한 데이터를 지켜줄 뿐만 아니라 운영 체제, 애플리케이션까지 재설치 없이 클라우드로 빠르게 복구해 기업의 업무 연속성을 보장한다. 특히 서버리스 기술은 가상화 기반의 온프레미스 재해 복구 서비스 대비 최대 80%의 TCO 절감 효과가 있다. 제트컨버터의 클라우드 애그노스틱 자동 전환 및 서버리스 재해 복구 솔루션은 아마존, 애저, 구글, 오라클 클라우드 같은 글로벌 클라우드 플랫폼을 비롯해 네이버, NHN, KT, 삼성 클라우드 등 국내 선도 클라우드 서비스 모두를 지원한다. 삼성전자, KB은행, LG엔솔 및 북미 오라클 클라우드 등 1000여개의 국내외 대표 기업에도 제트컨버터를 공급했다. 민동준 제트컨버터 클라우드 대표는 “새 사명을 브랜드(제트컨버터) 및 북미 법인(ZConverter, Inc.)과 통일해 고객에게 일관된 정보를 전달하고, 클라우드 기업으로서 인지도 강화를 위한 결정”이라고 설명했다.
-
- 사이버보안
- 종합
-
클라우드 기술 기업 아이에스에이테크, ‘제트컨버터 클라우드’로 사명 변경