사이버보안Home >  사이버보안
-
해커들의 먹잇감 ‘액티브 디렉터리(AD)’ 방어 전략은?...LG CNS, 보안 심층 보고서 첫 발간
[시큐리티팩트=김상규 기자] LG CNS가 해커들의 먹임감으로 떠 오른 액티브 디렉토리(AD)에 대한 방어 전략을 제시한다. LG CNS는 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 발표했다. LG CNS에 따르면 이 보고서는 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 AD 공격 기법을 분류했다. 이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다. 특히 LG CNS는 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다 LG CNS가 꼽은 주요 AD 공격 기법은 ▲커버로스팅(Kerberoasting) 공격 ▲디시싱크(DCSync) 공격 ▲모니커링크 취약점 공격 ▲패스더해시(Pass-the-Hash) 공격 ▲골든티켓(Golden Ticket) 공격 등 10개다. 커버로스팅 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다. 디시싱크 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러간 동기화 요청을 수행하고, 기업의 민감 정보에 접근을 시도하는 것이다. 도메인 컨트롤러는 사용자 자격 증명 업데이트와 같은 변경 사항을 동기화하기 때문에 도메인 복제 권한을 갖고 있다. LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 배민 LG CNS 보안/솔루션사업부장(상무)은 “해커들의 공격대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.
-
미라콤, 내달 17일 ‘솔루션 페어2024’ 개최…스마트팩토리 미래와 핵심 기술 제시
[시큐리티팩트=김상규 기자] 미라콤아이앤씨는 내달 17일 잠실 삼성SDS본사에서 스마트팩토리의 미래와 핵심 기술을 한눈에 조망할 수 있는 'Miracom Solution Fair 2024(MSF 2024)'를 개최한다고 9일 밝혔다. 올해 13번째를 맞는 MSF 2024는 국내 최고의 스마트팩토리 전문가들이 모여 최신 기술과 글로벌 대표 제조기업의 성공 사례를 공유하는 콘퍼런스이다. 최근 산업 현장에서 디지털 전환과 소프트웨어(SW) 활용이 중요한 화두로 떠올랐다. 제품 설계, 생산, 유지 보수 등 전 생애 주기에 걸쳐 SW의 활용이 확대되고 있다. 데이터 분석 기반 의사결정 지원과 제조 설비 및 공정의 통합 등으로 SW 중요성이 더욱 커지고 있다. 미라콤은 이러한 추세를 반영해 올해 MSF 2024에서는 ‘스마트 제조의 새로운 패러다임, Software Defined Factory(SDF)’를 주제로 선도 제조기업들의 SW 활용 전략과 최신 스마트팩토리 기술에 대한 정보를 공유한다. 미라콤 강석립 대표이사의 환영사를 시작으로 주영섭 서울대학교 교수와 미라콤 이종원 전무, 이영수 연구소장의 기조 강연이 이어질 예정이다. 이후 'Best Practice' 트랙에서는 컨설팅, MES, 물류 자동화 구축에 관한 고객 성공 사례를 공유한다. 'Tech' 트랙에서는 인공지능(AI), 디지털 트윈, Net-Zero, 플랫폼 기술 등 SDF를 실현하기 위한 미래 핵심 기술을 확인할 수 있다. 행사장 밖에는 솔루션 체험 공간도 마련된다. 참가자들은 'Nexplant MESplus' 최신 버전, FMB DT(디지털 트윈 플랫폼) 등 미라콤 솔루션을 비롯해 ERP, APS, PLM 등 해당 분야 전문 협력 파트너사들의 제조 솔루션을 체험할 수 있다. 관련 기업들과의 네트워킹 기회도 얻을 수 있다. 강석립 마라콤아이앤씨 대표는 "MSF 2024에서는 제조업의 소프트웨어 기반 디지털 전환이 어떻게 현실화되고 있는지 확인할 수 있을 것"이라며, "국내 산업 전반의 변화에 관해 논의하는 중요한 자리가 될 것"이라고 말했다.
-
SKT-SPC그룹, ‘AI 대전환’ 업무 협약 체결
[시큐리티팩트=김상규 기자] SKT와 SPC그룹이 인공지능(AI) 대전환으로 고객 경험 혁신에 함께 나선다. SK텔레콤은 SPC그룹과 AI 기술 기반으로 전방위 협력을 강화하는 전략적 업무협약(MOU)을 체결했다고 9일 밝혔다. 이번 MOU를 통해 양사는 AI 기술을 활용한 혁신적인 제휴 서비스와 솔루션을 제공함으로써 고객들에게 더욱 차별화된 가치를 전달하고, 핵심 경쟁력을 강화해 미래 리테일 시장의 혁신을 선도해갈 계획이다. 양사는 ▲AI 기술을 활용한 서비스 및 사업∙제휴 협력 ▲리테일 매장 대상 B2B 솔루션 상품 개발 ▲마케팅 제휴 및 멤버십 앱 사용 편의성 개선 ▲공동 사업 발굴을 위한 TF 구성 등 네 가지 주요 분야에서 협력을 추진할 예정이다. 실제 AI 에이전트 기반의 서비스 연동 추진을 통해 고객 상호 작용을 강화한다. SPC의 해피포인트 앱이 제공하는 다양한 상품 및 매장 정보와 보유 포인트 현황 등을 대화 기반의 자연어로 확인하고, 장기적으로는 고객 니즈에 기반한 맞춤형 상품 추천 등 개인화 쇼핑 경험을 강화해 갈 예정이다. SPC그룹의 프랜차이즈 매장 운영 노하우와 SKT의 B2B 인프라를 결합해 고객 행동 데이터 분석기반 점포관리 솔루션, AI 기반의 재고관리 솔루션, 스마트 리테일 시스템 등이 포함된 FaaS(Franchise as a service) 솔루션 개발을 추진한다. 또한 T멤버십 앱 내 바코드를 통해 해피포인트를 함께 적립하거나, 해피포인트 앱 내 ‘해피오더’에서 상품 구매시 T멤버십 할인 또는 적립을 동시에 제공하는 등 고객 편의를 높인다는 계획이다.
-
샌즈랩, ‘딥페이크 탐지 서비스’ 출시…전국민 무료 이용
[시큐리티팩트=김상규 기자] 샌즈랩이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 ‘페이크체크(fakecheck.io)’를 출시했다. 페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 페이크체크는 다양한 AI 모델을 활용해 사람의 얼굴 이미지의 위·변조 여부 판별이 가능하도록 개발됐다. 범죄 예방 목적의 서비스다 보니 사람 얼굴 외 동물이나 사물의 딥페이크 이미지는 판별하지 않는다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 해당 서비스는 무료로 제공되며 누구나 이용 가능하다. 샌즈랩측은 “AI 역기능이 사회적 문제로 심화됨에 따라 디지털 범죄 근절과 국민 불안을 불식시키기 위한 사회적 기업 차원에서의 책임감에 따른 노력의 일환으로 서비스를 민간에 개방했다”고 설명했다. 이어 “다만 완전히 개발이 완료된 서비스가 아닌 일종의 오픈 베타 테스트 버전 형태로 출시했기 때문에 지속적인 의견 수렴과 업데이트를 통해 탐지 대상 확대나 탐지율 향상은 물론 영상의 위·변조 여부 판별까지 추후 지원될 수도 있다”고 덧붙였다.
-
파수, 동남아시아 데이터 보안 시장 공략 가속화
[시큐리티팩트=김상규 기자] 파수가 베트남 대표 보안기업인 MVTech 그룹과 손잡고 동남아시아 시장 공략을 가속화한다. 전략적 파트너십을 체결한 양사는 동남아시아 지역의 기업 및 기관의 데이터 보안 강화와 디지털 혁신을 위해 파수의 솔루션을 공급할 계획이다. MVTech그룹은 베트남을 중심으로 급성장하고 있는 사이버 보안 전문 VAD(Value Added Distributor)로, 정부기관과 금융, 통신 등 200개 이상의 다양한 고객을 대상으로 보안 컨설팅과 시스템 구축 프로젝트를 진행했다. 파수는 MVTech를 통해 데이터의 모든 생애주기에 걸친 식별, 분류, 보호, 추적, 분석이 가능한 파수의 제로 트러스트 데이터 보안 및 DSPM(데이터 보안 태세/형상 관리) 솔루션을 공급한다. MVTech는 지역 고객에 대한 높은 이해도와 인사이트를 기반으로 파수의 솔루션을 통해 기밀문서와 개인정보보호, 컴플라이언스 준수, 랜섬웨어 대비부터 디지털 혁신에 이르는 다양한 고객 니즈에 대응해 나간다는 방침이다. 파수측은 문서보안 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’ 등이 현지 고객의 높은 관심을 받는 만큼, 이들 솔루션이 시장 공략의 중심이 될 것으로 기대한다.
-
팔로알토 네트웍스, FY25 파트너 써밋 성공개최…AI 사이버 보안 첫 공개
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 ‘FY25 팔로알토 네트웍스 코리아 파트너 써밋’을 성공적으로 개최했다고 5일 밝혔다. 4일 청담 드레스가든에서 채널 파트너사 200여명이 참석한 이번 행사에서 팔로알토 네트웍스는 비전과 전략을 공유하고 보안 패러다임 변화에 따른 대응 방안 논의와 인공지능(AI) 시대에 걸맞은 플랫폼 중심의 프리시전 AI 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이날 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 ‘시큐어 AI 바이 디자인(Secure AI by Design)’이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유하고, 고객비즈니스성공을 위한 서비스 및 파트너와의 협업방안에 대해서 자세히 공유하였다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스의 성장을 견인해 준 채널 파트너 협력사 임직원들께 감사의 마음을 전하기 위해 지사 설립 이후 첫번째 파트너 써밋을 마련하게 됐다. 회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통하여 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것”이라고 말했다.
실시간 사이버보안 기사
-
-
[시큐분석] 국내 주요 IT서비스기업, 新사업으로 성장 이끈다
- [시큐리티팩트=김상규 기자] 국내 주요 IT서비스기업이 3분기 호실적을 기록했다. 삼성SDS, LG CNS, SK㈜ C&C, 롯데정보통신 등 주요 IT서비스 기업은 기업 환경이 디지털 전환(DT)을 맞아 고객사에 클라우드, 빅데이터, 인공지능 등 새로운 기술을 적용하는 사례가 늘고 스마트 물류사업이 성장하면서 성과를 낸 것으로 풀이된다. 삼성SDS는 3분기 연결기준 매출 3조3813억원, 영업이익 2220억원을 기록해 전년 동기보다 각각 13.9%, 1% 증가했다. 물동량 증가와 물류운임 상승에 힘입어 물류부문 매출이 전년 동기보다 22.6% 늘어난 2조원을 넘어선 게 성장을 이끌었다. IT서비스 사업 매출은 전년보다 3.3% 늘었다. 삼성SDS는 클라우드, 물류, 보안을 축으로 성장의 고삐를 더욱 조여나갈 방침이다. 모든 역량을DTaaS, PaaS 등 클라우드에 집중하면서 대외사업 비중을 더욱 높여나간다는 계획이다. LG CNS는 3분기 연결기준 매출액 1조244억원, 영업이익 899억원으로 전년 동기보다 각각 28%, 57% 늘어난 역대 최대 실적을 기록했다. 클라우드, 마이데이터, 스마트물류 등 신사업이 실적개선을 뒷받침했다. LG CNS는 그룹의 클라우드 전환 투자를 기회로 대내외 클라우드 사업에 집중하고, 스마트물류 사업을 키운다는 구상이다. 롯데정보통신도 3분기에 매출 2341억원, 영업이익 142억원을 기록했다. 각각 전년 동기보다 6.0%, 33.2% 늘어난 규모다. 롯데정보통신은 자율주행, 메타버스, 스마트물류, 클라우드로 사업을 확장하며 성장을 지속해 나갈 계획이다. SK C&C는 3분기 누적 매출은 1조3179억원, 영업이익은 1495억원으로 매출액은 전년 동기와 같지만, 영업이익은 전년 동기 1539억원 대비 2.9% 줄었다. SK C&C 측은 대형 사업 중단의 여파로 인해 영업이익이 감소했다고 설명했다. SK C&C는 디지털 혁신 사업을 지속 확장하고, 엔터프라이즈 블록체인 플랫폼(체인제트)을 더욱 강화해나갈 계획이다. 엔터프라이즈 이더리움 기반인 체인제트는 최근 한국정보통신기술협회(TTA) 시험에서 '고성능 기업용 블록체인 기술력'을 입증 받았다.
-
- 사이버보안
- 종합
-
[시큐분석] 국내 주요 IT서비스기업, 新사업으로 성장 이끈다
-
-
테크아이피엠, 24일 ESG 디지털 전환을 위한 ‘메타버스 엔터플라이즈 플랫폼’ 공개
- [시큐리티팩트=김상규 기자] 테크아이피엠은 메타버스 기술들과 디지털·정보 통신 기술들을 융합한 메타버스 엔터플라이즈 플랫폼을 11월 24일(수) 웨비나를 통해 공개한다. 코로나 팬데믹 이후 글로벌 경제 활성화 국면에서 가장 주목받을 분야가 ESG 디지털 전환이다. ESG 디지털 전환은 ESG에 디지털 전환을 결합한 ‘ESG+디지털 동시 전환’을 통해 ESG 경영 혁신뿐만 아니라, 디지털 경영 혁신도 함께 추구해 지속 가능한 디지털 사업 모델 개발로 새로운 사업 가치를 창출한다는 경영 혁신의 새로운 패러다임이다. 최근 영국에서 열린 G20·COP26 회의와 관련해 유럽 위원회 및 OECD가 열고 있는 온라인 세미나 여러 세션에서 디지털 기술 활용을 주제로 한 토론이 있었는데, 디지털 기술 적용만으로도 전 세계 탄소 배출량을 10% 이상 줄일 수 있다는 분석과 메타버스를 하나의 중요 솔루션으로 제시하는 내용이 발표됐다. 이번 웨비나는 이와 관련해 기업의 ESG 디지털 전환 성공을 위한 방안, 기후 변화 위기 관리 및 탄소 중립화 경영을 위한 △인공지능 △블록체인 △사물인터넷 △빅데이터 △디지털 트윈 △메타버스 등 최신 디지털 기술에 기반한 디지털 솔루션에 대해 알아보는 게 목적이다. 현재 개발되고 있는 ‘메타버스 엔터프라이즈 플랫폼’에 기반한 ESG 디지털 전환, 특히 탄소 중립화에 대한 솔루션 소개가 있을 예정이다. 메타버스 엔터프라이즈 플랫폼은 ESG 디지털 전환 구현을 위한 모든 요소, 즉 △기업 사업 모델 △경영 프로세스 △IT 등 경영 자원 △이해 관계자 △전문가에 대응하는 디지털 트윈들을 개발하고, 이런 디지털 트윈들이 가상 공간에서 유기적으로 연동·협력될 수 있도록 메타버스 환경을 만들어 주는 혁신적 플랫폼이다. 테크아이피엠은 2009년 설립된 신기술 및 지식 재산 사업화 컨설팅 및 인큐베이팅 회사로, 미국 보스턴에 본사가 있다. 신기술 관련 특허 개발 및 신사업 전략에 대한 컨설팅 서비스, 기술 개발 인큐베이팅을 통한 기술 사업화 서비스를 제공한다.
-
- 사이버보안
- 종합
-
테크아이피엠, 24일 ESG 디지털 전환을 위한 ‘메타버스 엔터플라이즈 플랫폼’ 공개
-
-
쿠콘, 마이데이터 정보 수집‧제공 관련 특허 2건 취득
- [시큐리티팩트=김상규 기자] 쿠콘이 12월 정식 시행되는 마이데이터 사업을 앞두고 마이데이터 서비스 제공을 위한 특허를 취득했다고 16일 밝혔다. 쿠콘은 ‘마이데이터 정보 수집 플랫폼 시스템과 정보 제공 플랫폼 시스템’ 기술 2건의 특허를 취득했다. 각각 쿠콘이 제공하는 ‘마이데이터 All-in-One’, ‘마이데이터 Open Box’ 서비스에 핵심 기술로 활용되고 있으며, 마이데이터 정보 수집·제공 플랫폼을 더욱 더 체계적이면서 안정적으로 운영할 수 있게 구현한다. 마이데이터 정보 수집 플랫폼은 개인 신용 정보 보유 기관과의 파일 송·수신 과정을 일원화해 통합 운영할 수 있는 시스템이다. 마이데이터 API 관리와 통합 모니터링, 신속한 장애 대응 체계 구축 등 효율적인 API 연계·관리가 가능하다. 마이데이터 사업자나 개인 신용 정보 보유 기관 가운데 자체 마이데이터 시스템 구축에 어려움을 겪는 기업·기관은 쿠콘으로 부담을 최소화하고 시스템을 빠르게 구축할 수 있다. 이미 우정사업본부, 우리카드, NH농협캐피탈 등 여러 금융 기관이 쿠콘의 마이데이터 플랫폼을 도입했으며, 도입 기관은 점점 늘어나는 추세다. 쿠콘은 금융, 공공, 의료, 물류, 통신 등 국내 500여개 기관과 해외 40여개국, 2000여개 기관의 데이터를 수집·연결해 API 형태로 제공한다. 올 1월 금융위원회에서 마이데이터 사업자로 선정돼 마이데이터 전문 플랫폼을 제공하고 있으며, 최근 마이데이터 서비스 기능 적합성 심사를 통과해 마이데이터 서비스 안정성을 입증했다. 김종현 쿠콘 대표는 “이번 마이데이터 관련 특허 취득은 마이데이터 시장에서 쿠콘의 높은 기술력과 전문성을 입증받은 결과”라며 “쿠콘은 꾸준한 기술 개발 및 특허 취득을 통해 마이데이터 경쟁력을 강화해나가겠다”고 말했다.
-
- 사이버보안
- 종합
-
쿠콘, 마이데이터 정보 수집‧제공 관련 특허 2건 취득
-
-
LG CNS, 3분기 매출 1조 돌파…사상 최대 실적 달성
- [시큐리티팩트=김상규 기자] LG CNS가 올해 3분기 매출 1조원을 돌파하며 사상 최대 실적을 기록했다. LG CNS는 올해 3분기 연결기준 실적으로 매출 1조244억원, 영업이익 899억원을 기록했다고 15일 공시를 통해 밝혔다. 매출과 영업이익은 전년 동기 대비 각각 28%, 57% 증가했다. 순이익은 664억원으로 전년 동기 대비 55% 증가했다. 금융 IT, 클라우드, 스마트 물류 부문이 실적 성장을 이끌었다. LG CNS는 지난해 말부터 카드, 은행, 증권 등 금융권에서 마이데이터 플랫폼을 구축했으며 GC녹십자헬스케어, LG유플러스와 마이데이터 공동 사업 협약을 체결하고, 헬스케어와 같은 초개인화 서비스를 준비 중이다. 클라우드 부문에서는 최근 대한항공의 IT 시스템을 아마존웹서비스(AWS) 퍼블릭 클라우드로 100% 전환하는 작업을 주도하는 등 성과를 내고 있다. LG CNS는 특히 클라우드 관리, 보안 등 40여개 항목을 분석해 고객이 클라우드 기능을 100% 이용할 수 있도록 돕는 ‘클라우드 종합 진단(CMA)’ 서비스도 선보였다. LG CNS는 인공지능(AI), 최적화 알고리즘, 디지털 트윈 등 IT 신기술을 통해 물류 설비와 물류 운영체계를 최적화하고 있다. 롯데온, 쿠팡 등이 주요 고객사다.
-
- 사이버보안
- 종합
-
LG CNS, 3분기 매출 1조 돌파…사상 최대 실적 달성
-
-
SKT, 클라우드 네이티브 기반 차세대 5G 코어 내년 상용화
- [시큐리티팩트=김상규 기자] SK텔레콤이 클라우드 네이티브 기반 차세대 5G 코어를 2022년 본격 상용화한다. SKT는 내년 1분기 상용화를 목표로 클라우드 네이티브(Cloud Native) 기반 차세대 5G 코어 장비 구축을 시작했다고 15일 밝혔다. 클라우드 네이티브는 각종 서비스나 어플리케이션의 설계 및 제작이 클라우드 환경을 기준으로 이뤄진다. 하드웨어 장비와 비교해 빠른 업데이트를 통한 서비스 출시 시간 단축 및 안정성 확보 등의 장점을 갖는다. SKT는 이동통신 분야에도 해당 기술의 도입이 필요하다는 판단에 따라 선제적으로 에릭슨과 클라우드 네이티브 기반 차세대 5G 코어를 개발해 검증 과정을 마치고 구축에 나서게 됐다고 밝혔다. 클라우드 네이티브 기반 차세대 5G 코어는 현재 글로벌 통신사들이 높은 관심 속에 상용화를 추진 중이다. 국내에서 개발을 마치고 구축 단계에 도달한 사례는 이번이 최초로, SKT와 에릭슨은 업계에 클라우드 네이티브 기반 5G 코어 분야의 표준을 제시하는 사례가 될 것으로 전망했다. 차세대 5G 코어는 클라우드 네이티브의 장점을 그대로 받아들여 신속한 신규 기능의 적용은 물론, 서비스 안정성을 크게 높일 수 있다. 또한, 유연한 소프트웨어 이동 및 실시간 복구 기능을 기반으로 망 오류나 장애 발생 시 빠른 복구가 가능하다. 특히 초고속∙대용량의 5G 서비스를 위한 패킷 가속 처리, 경로 최적화, 다중 흐름 제어 등과 관련한 최신 기술들이 적용돼 기존의 물리 기반 대비 트래픽 처리 효율을 최대 50%까지 향상될 전망이다. 이 밖에도 별도의 데이터센터를 필요로 하는 프라이빗-5G 같은 특화망을 보다 빠르게 도입할 수 있도록 하는 것은 물론, 국지적 트래픽 폭증 같은 상황에서도 클라우드 상에서의 빠른 자원 할당으로 품질 저하 없는 통신 서비스 제공이 가능하다. 박종관 SKT 인프라 기술담당은 “클라우드 네이티브 기반 차세대 5G 코어의 구축을 통해 고객들에게 새롭게 개발되는 네트워크 기능들을 보다 빠르고 안정적으로 선보일 수 있게 됐다”며 “앞으로도 고객들의 5G 이용에 도움이 될 차세대 네트워크 기술을 끊임없이 개발하고 적용할 것”이라고 밝혔다. 모니카 제쓰존 에릭슨 솔루션 패킷 코어 총괄은 “5G 통신 시장을 주도하고 있는 한국에서, SKT와 함께 또 하나의 중대한 5G 이정표를 달성하게 돼 기쁘게 생각한다”며 “에릭슨의 5G 코어 솔루션으로 전세계 소비자와 비즈니스를 위한 맞춤형 5G 서비스가 가능한 혁신 생태계를 계속해서 지원해 나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
SKT, 클라우드 네이티브 기반 차세대 5G 코어 내년 상용화
-
-
카카오엔터프라이즈, 클라우드 보안 능력 국제 인정
- [시큐리티팩트=김상규 기자] 카카오엔터프라이즈가 IT 안전성과 보안 능력을 국제적으로 인정받았다. 카카오엔터프라이즈는 종합 업무 플랫폼 ‘카카오워크’ 와 클라우드 서비스 ‘카카오 i 클라우드’가 국제 표준 클라우드 보안 인증 ‘CSA STAR’의 최고 등급인'골드' 등급을 획득했다고 밝혔다. ‘CSA STAR(CSA Security, Trust & Assurance Registry)’는 영국표준협회(BSI)와 미국 클라우드 시큐리티 얼라이언스(CSA)가 공동으로 평가하는 클라우드 보안 인증 심사다. 통제 항목에 대한 이행 여부와 성숙도 모형평가 방법론에 따라 점수를 측정해 4개의 등급을 부여한다. ‘카카오워크’와 ‘카카오 i 클라우드’는 지난 해 6월 최초 심사를 통과한 후 올해 5월 실버, 올해 10월은 최고 등급인 골드를 획득했다. CSA STAR의 골드 등급을 획득하면 금융사가 클라우드를 도입할 때 필수적으로 요구하는 ‘금융보안원 클라우드 안전성 평가’의 기본 보호조치 점검을 면제 받을 수 있다. 향후 금융 분야 기업이 카카오엔터프라이즈의 클라우드 서비스를 도입할 경우 도입 절차를 간소화할 수 있어 클라우드 사업 경쟁력을 한층 높였다고 볼 수 있다. 카카오엔터프라이즈 측은 “글로벌 최고 수준의 보안성을 지속적으로 유지∙관리해 매년 사후 심사에서도 높은 보안 수준을 인정 받을 수 있도록 노력할 것” 이라고 밝혔다.
-
- 사이버보안
- 종합
-
카카오엔터프라이즈, 클라우드 보안 능력 국제 인정
-
-
본투글로벌 멤버사, ‘CES 2022혁신상’ 잇달아 수상
- [시큐리티팩트=김상규 기자] 본투글로벌센터는 멤버사인 비주얼캠프와 룰루랩이 11월 10일(현지 시각) 미국 뉴욕에서 열린 CES 테크쇼에서 ‘CES 2022 혁신상’을 각각 받았다고 12일 밝혔다. 비주얼캠프는 디바이스 전면 카메라로 사용자가 화면에서 어디를 얼마나 집중해서 보는지 파악할 수 있는 시선 추적 소프트웨어 시소(SeeSo)로 CES 혁신상의 영예를 안았다. 시소는 인공지능(AI) 기반 알고리즘으로 모바일 사용성을 확보한 혁신 제품이다. 따로 하드웨어 액세서리 없이 기존 디바이스에 탑재된 기본 카메라를 활용한다. 개발자, 사용자 모두 별도 제품을 구매·설치하는 과정 없이 시선 추적 기술을 접할 수 있다. 시소는 다양한 개발 플랫폼에서 활용할 수 있다. 론칭 뒤 iOS, Android, Unity 모바일 개발 플랫폼을 차례로 지원했다. 올 5월부터는 Windows, Web 등 데스크톱으로 개발 플랫폼도 늘렸다. 그 결과 현재까지 전 세계 8000여명이 넘는 다양한 플랫폼 개발자가 시소로 유입, 시선 추적 서비스를 개발하고 있다. 석윤찬 비주얼캠프 대표는 “비주얼캠프가 개발한 시소로 본인만의 시선 추적 서비스를 개발할 수 있는 기회는 전 세계 누구에게나 열려있는 만큼 앞으로 개발 인력이 없는 기업은 물론 일반 사용자들이 더 다양하게 시소를 경험하도록 시선 데이터를 활용한 새로운 플랫폼을 제공할 계획”이라고 말했다. 2019년부터 4년 연속으로 CES 혁신상의 영예를 안은 룰루랩은 이번 CES 2022에서 헬스&웰니스(Health&Wellness), 소프트웨어&모바일 앱(Software&Mobile Apps) 부문에서 혁신상을 수상하며 2관왕에 올랐다. 헬스&웰니스 부문에서 혁신상을 받은 ‘루미니 스칼프(Lumini Scalp)’는 인공지능 딥러닝 기술을 기반으로 두피 상태를 탈모 유형을 포함한 5가지 핵심 항목으로 분석한다. 탈모를 예측하고 진단 결과에 따라 개인 맞춤형 두피 케어, 히스토리 등을 확인할 수 있다. 탈모 예방 및 지속적인 모발 건강을 관리할 수 있는 차세대 두피 건강 관리 컨설턴트로서 역할이 가능하다는 평가다. 소프트웨어&모바일 앱 부문에서 혁신상을 받은 ‘루미니 앱(Lumini App)’은 스마트폰과 독립형 카메라 장치를 활용, 인공지능 및 딥러닝 기술 기반의 피부 유형과 항목별 상세 분석을 통해 최적의 화장품 및 피부 관리법 등의 큐레이션 서비스를 제공하는 토털 케어 서비스다. 최용준 룰루랩 대표는 “피부에서 다른 신체 부위로 확장하는 융합성에 대해 인정받은 만큼 소비자를 위한 데이터 기반 초개인화 서비스에 초점을 두고 나아갈 계획”이라고 말했다.
-
- 사이버보안
- 종합
-
본투글로벌 멤버사, ‘CES 2022혁신상’ 잇달아 수상
-
-
[시큐뉴스] 씨디네트웍스, 보안 사업 강화 위해 보안 플랫폼에 1억5600만달러 투자
- [시큐리티팩트=김상규 기자] 글로벌 콘텐츠 전송 및 클라우드 보안 서비스 기업 씨디네트웍스가 총 1억5600만달러(약 1843억)를 투자해 보안 시장 내 입지를 강화한다. 씨디네트웍스는 먼저 지능형 보안 수준의 고도화를 위한 보안 연구소를 설립한다. 연구소는 사이버 첨단 공격·방어 기술을 연구하고 빅데이터·인공지능(AI) 및 기타 주요 기술의 혁신·적용을 진행한다. 보안 기술에 집중하기 위해 제로 트러스트 및 SASE에 투자하고 선진적인 분산 클라우드 보안 역량 구축에 나선다. 최근 씨디네트웍스는 고성능 지속 발전형 보안 플랫폼을 개발했다. 이는 △사업 보안 △애플리케이션 보안 △네트워크 보안 △제로 트러스트 보안 △보안 콘텐츠 전송 △보안 관리·운영을 포함하는 플랫폼으로, 종합적인 보안 능력을 제공한다. 현재 씨디네트웍스는 보안 위험, 취약점 및 잠재적 공격 벡터에서 고객을 보호하기 위해 강화된 환경에서 24시간 작동하는 20만개 이상의 서버와 함께 최첨단 공격·방어 기술 및 보안 서비스 전담 전문가를 100명 넘게 고용하고 있다. 씨디네트웍스 보안 플랫폼은 2021년 상반기에만 101억1300만건의 웹 애플리케이션 공격과 341억4700만건의 악성 봇 공격을 모니터링해 차단했다. 이는 2020년 상반기 대비 2.4배, 3.3배, 2019년 상반기 대비 21.7배, 6.3배 증가한 수치다.
-
- 사이버보안
- 종합
-
[시큐뉴스] 씨디네트웍스, 보안 사업 강화 위해 보안 플랫폼에 1억5600만달러 투자
-
-
한국인터넷진흥원(KISA), 독일에 ‘EU개인정보보호협력센터’ 개소
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)과 개인정보보호위원회는 EU에 진출한 한국 기업의 개인정보보호법(GDPR) 대응 지원을 위한 ‘EU개인정보보호협력센터’를 10일 독일 에쉬본에 개소했다고 밝혔다. KOTRA에 따르면 EU에는 672개사의 한국 기업이 진출해 있으며 독일에 LG, 포스코 등 124개사가 진출해 있다. ‘EU개인정보보호협력센터’는 EU 진출 한국 기업들의 지속적인 건의가 반영된 결과다. 기업들은 EU 국가별로 GDPR을 보완하는 개인정보보호 법제가 다양하고 복잡하여 현지에서 전문 기관의 도움을 받기를 희망해 왔다. 협력센터에는 KISA에서 파견한 GDPR 전문가가 상주하며 한국 기업에 상담, 교육, 컨설팅 서비스 등을 제공하고 법무법인과 연계한 전문 상담을 지원할 예정이다. 올 12월까지 폴란드, 프랑스, 독일 등 5개국에 진출한 한국 기업을 위해 현지 한국대사관과 함께 국가별 GDPR 설명회를 온라인으로 개최한다. 서남교 개인정보보호위원회 대변인은 “한·EU 적정성 결정이 연내 마무리될 것으로 예상하고 있어 이번 센터 개소는 매우 시기적절하다”면서, “협력센터가 우리 기업들에게 적정성 결정의 효용을 적극적으로 알리고 EU와 추가적인 협력에 필요한 기업 의견을 수렴해 줄 것으로 기대한다”고 말했다. 적정성 결정은 EU에서 특정 국가의 개인정보보호 법제가 EU와 동등하다고 인정하여 EU에서 수집한 개인정보를 해당 국가로 이전 시 표준계약조항 등의 보호 조치를 면제하는 제도를 말한다. 이원태 KISA 원장은 “2018년 5월 GDPR 시행 이후 EU의 개인정보 감독기구는 아마존, 구글 등에 고액의 과징금*을 잇달아 부과하고 있어 우리 기업들도 GDPR 준수에 대한 부담이 커지고 있다”면서, “EU개인정보보호협력센터는 현지에서 국내 기업의 니즈를 파악한 맞춤형 GDPR 서비스를 제공하는 등 기업들의 대응 역량 강화를 적극 지원하겠다”고 말했다.
-
- 사이버보안
- 종합
-
한국인터넷진흥원(KISA), 독일에 ‘EU개인정보보호협력센터’ 개소
-
-
노조미네트웍스, 한국지사 설립…박지용 지사장 선임
- [시큐리티팩트=김상규 기자] OT/IoT및 ICS보안 솔루션 분야 글로벌 선도기업인 노조미네트웍스는 한국 지사 설립과 함께 박지용 초대 지사장을 선임했다고 밝혔다. 박지용 신임 지사장은 노조미네트웍스 코리아의 영업 총괄을 비롯한 사업 전반을 진두 지휘하며 국내 시장의 비즈니스 기회 발굴 및 확장, 고객 지원 강화에 박차를 가할 계획이다. 박지용 지사장은 이번 노조미네트웍스 합류 이전에, 델 테크놀로지스 데이터 보호 솔루션부문과 가트너, 오라클, SAS 등에서 영업 부문 임원을 담당했으며, 산업 전반에 대한 깊은 통찰력과 폭넓은 인맥을 바탕으로 업계에서 25년 이상 활동하며 국내 사업을 총괄해온 대표적인 IT 및 보안 전문가다. 노조미네트웍스는 산업 제어망 보안 분야의 글로벌 1위 기업으로서, 미국 샌프란시스코에 본사를 두고, 스위스에 보안 연구소를 운영하고 있다. 에너지, 제조, 광업, 운송, 스마트빌딩 등 광범위한 산업 분야의 3700개 이상 현장에서 4700만대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다. 노조미네트웍스의 주요 고객은 대형 설비나 보안이 중요한 설비 자산을 운용하고 있는 기업들로서, OT/IoT 보안 솔루션은 석유 화학, 가스, 발전, 중공업, 반도체, 바이오, 제약, 자동차, 부품 등 모든 제조 기업에서부터 유통, 운송, 공공(철도, 항만, 공항), 스마트시티에 이르는 전 산업 분야에 도입되고 있다. 노조미네트웍스 코리아는 현재 국내 고객들이 산업 설비 보안에 본격적인 투자 검토 및 프로젝트를 시작하고 있어, 내년에는 본격적으로 OT/IoT 보안솔루션의 도입이 이루어질 것으로 예상하고 있다. 이에 노조미네트웍스는 국내 산업 설비 보안 정책 마련을 위해 공공 및 관련 협회 단체들과 긴밀히 협력하고, 국내 기업들에게 OT 보안의 중요성을 알리기 위해 OT 보안 세미나를 개최하고, 고객 보안 현황 진단 컨설팅 서비스, 시연 및 PoC(기술 검증)를 상시적으로 진행할 계획이다. 박지용 지사장은 “노조미 네트웍스는 글로벌 1위 산업 제어망 보안 기업으로서, 많은 글로벌 기업들의 성공적인 도입 사례들을 국내 고객들에게 소개하여 맞춤화된 솔루션을 공급하는데 주력할 것이다”라고 밝혔다.
-
- 사이버보안
- 종합
-
노조미네트웍스, 한국지사 설립…박지용 지사장 선임