사이버보안Home >  사이버보안
-
스패로우, 중동 보안서비스기업 ‘라스인포텍’과 MOU 체결
[시큐리티팩트=김상규 기자] 스패로우가 중동 현지 기업과의 제휴 및 전시 참가 등을 통해 중동 지역 보안 시장 공략에 나선다. 스패로우는 라스인포텍(RAS Infotech)과 중동지역에 스패로우 보안 솔루션 공급을 위한 업무 협약(MOU)을 체결했다고 14일 밝혔다. 라스인포텍은 아랍에미리트 두바이에 본거지를 두고 중동 전역의 금융, 공공, 제조 등 다양한 산업군에 유통망을 구축한 보안 서비스 기업이다. 이번 MOU를 통해 라스인포텍은 스패로우의 애플리케이션 보안 테스팅 솔루션을 중동 지역 고객에 공급을 담당한다. 글로벌 시장조사업체에 따르면, 중동 사이버 보안 시장은 2028년까지 연평균 10.2% 성장해 총 362억 달러(한화 약 52.4조 원) 규모로 확대될 전망이다. 이와 함께 스패로우는 현지 시각으로 9일부터 12일까지 사우디아라비아 수도 리야드에서 열린 LEAP 2025에 참가해 SW 공급망 보안 체계 구축을 위한 애플리케이션 보안 테스팅 기술을 소개했다. LEAP 2025는 사우디아라비아 정보통신기술부(MCIT)가 주관하는 중동 최대 규모의 기술 전시회로, 중동 뿐만 아니라 유럽, 북미 지역의 글로벌 기술 기업이 참여했다. 장일수 스패로우 대표는 “중동 시장은 디지털 전환 속도가 빠르고 국가차원의 관심이 높아, 보안 수요도 지속적으로 높아지는 곳이라 향후 더욱 활발한 사업 전개가 가능할 것”이라며 ”현지 맞춤 솔루션 제공과 적극적인 파트너사 발굴로 해외 시장에서의 스패로우 입지를 강화해 나가겠다”고 전했다.
-
델-LG CNS, AI 인프라 비즈니스 활성화 ‘맞손’
[시큐리티팩트=김상규 기자] 한국 델 테크놀로지스와 LG CNS가 AI 인프라 비즈니스 활성화를 위해 협력에 나선다. 양사는 이를 위해 지난달 22일 마곡 LG CNS 본사에서 MoU(업무협력 양해각서)를 체결하고, 공동의 사업 발굴과 AI 기술 역량 육성에 대한 포괄적 협력에 합의했다. 양사는 공동으로 AI 인프라 사업 발굴 및 수행을 위해 AI 기술력 및 사업 수행 능력에 걸쳐 핵심 역량을 결합할 계획이다. 이를 위한 노력의 일환으로 ‘AI 인프라 협의체’를 꾸려 향후 추진일정 및 계획을 수립하고, 정기적 미팅을 통하여 상호 협력에 나선다. 델은 LG CNS가 육성하고자 하는 AI 전문 기술인력 양성을 위해 관련 교육 프로그램을 제공한다. LG CNS는 델의 AI 인프라 관련 역량을 확보하는 동시에 인력풀을 지속적으로 확대해 나갈 예정이다. 양사는 또한 AI 인프라 사업 협력의 성과를 바탕으로 추후 LG CNS가 가진 AI 솔루션/서비스 분야로도 상호 협력을 확대할 계획이다. 특히 LG CNS의 생성형 AI 기술 ‘DAP GenAI 플랫폼’ 및 LG AI 연구원의 초거대 AI ‘엑사원(EXAONE)’을 델 AI 팩토리와 결합하는 방안을 적극 논의할 예정이다 현신균 LG CNS 사장은 “금융, 제조, 유통, 통신 등 다양한 산업 분야에서 생성형 AI를 통한 고객가치 혁신을 본격화하겠다”며, “AI 인프라는 이를 위한 중요한 기반으로 글로벌 선도 기업인 델 테크놀로지스와의 긴밀한 협력을 통해 가장 강력한 기술 역량을 확보하는데 집중할 것"이라고 밝혔다.
-
안랩 사우디 합작법인, 사우디 ‘리프(LEAP) 2025’ 참가 솔루션 소개
[시큐리티팩트=김상규 기자] 안랩과 사우디아라비아 사이버 보안 및 클라우드 공급 기업 SITE가 설립한 사이버보안 합작법인 ‘라킨(Rakeen)’이 사우디 글로벌 IT 전시회 ‘리프(LEAP) 2025’에 참가해 현지 기업 및 보안 관계자에게 다양한 최신 보안 솔루션을 소개했다. 9~12일(현지시간)까지 사우디아라비아 리야드에서 열린 이번 행사에서 라킨은 안랩의 기술력으로 개발된 ▲클라우드 및 AI 기반 SaaS형 보안위협 분석 플랫폼 (라킨 XDR) ▲네트워크 통합 보안 솔루션(라킨 NGFW) ▲차세대 네트워크 침입방지 솔루션(라킨 IPS) 등 최신 솔루션을 소개해 참관객들의 호응을 얻었다 ‘LEAP 2025’는 사우디아라비아 정보통신기술부가 주관하는 중동 최대 규모의 기술 전시회다. 올해는 680개 이상의 스타트업, 1천명의 연사, 1천800개의 기술 브랜드가 참가했다.
-
구글, 국가 안보 위협 사이버 범죄 집단 전술 사례 발표
[시큐리티팩트=김상규 기자] 구글이 12일 국가 안보를 위협하는 사이버 범죄 위협에 대한 보고서 ’사이버 범죄: 다면화되는 국가 안보 위협’을 발표했다. 구글 위협 인텔리전스 그룹은 14부터 16일까지 독일 뮌헨에서 열리는 유럽 최대 규모의 연례 국제안보회의인 뮌헨 안보회의에 앞서 국가 안보를 위협하는 사이버 범죄 위협에 대한 새로운 보고서를 발표했다. 이번 보고서는 사이버 범죄가 국가 안보를 위협하는 세력으로 진화해온 과정을 자세히 설명하며, 특히 지정학적∙경제적 목표를 달성하기 위해 국가적 차원에서 사이버 범죄 집단과 그들의 전술을 이용하는 다양한 위협 사례를 소개하고 있다. 또한 경제적 불안정부터 의료 시설과 같은 핵심 인프라 피해에 이르기까지 사이버 범죄가 사회에 미치는 심각한 영향에 대해 살펴보고, 이를 통해 정책 결정권자가 국가 운영에 버금가는 수준으로 사이버 범죄 위협의 중요성을 인식해야 하는 이유를 조명한다. 보고서는 러시아, 중국, 이란, 북한을 사이버 위협 국가 ‘빅4’로 지정했다. 러시아는 사이버 범죄 도구로 우크라이나 작전을 강화하고 있다고 지적하며 사이버 범죄 커뮤니티를 동원해 첩보 행위와 교란 작전을 수행하기 위한 도구와 인력을 확보했다고 소개했다. 중국은 랜섬웨어를 배포해 정보를 탈취하는 APT41과 같이, 금전적 목적으로 공격을 수행하는 사이버 범죄 조직을 이용해 국가 차원의 첩보 행위를 은폐하는 동시에 이를 강화하고 있다고 언급했다. 이란은 경제 침체로 인한 경제적 부담에 일부 공격자가 랜섬웨어와 해킹 및 데이터 유출 작전을 수행하는 동기로 작용할 수 있다고 서술했다. 북한은 미사일 개발 프로그램과 핵 야망, 정권 운영 비용에 대한 자금을 직접 조달하는 동시에, 국제 사회의 제재를 피하기 위해 암호화폐 분야와 블록체인 플랫폼 강탈에 집중하고 있다고 소개했다. 보고서는 정책 결정권자들이 중요 기반 시설 전반에 걸쳐 강력한 사이버 보안 조치 채택을 장려해야 한다고 당부했다. 사이버 범죄 네트워크에 대한 정보 공유, 공동 조사, 공조된 사항들을 실행시키기 위한 국제적인 프레임워크 개발을 우선시해야 한다고 덧붙였다. 벤 리드 구글 위협 인텔리전스 그룹 시니어 매니저는 “국가 차원의 해킹은 방대한 사이버 범죄 생태계로부터 멀웨어, 보안 취약점, 경우에 따라서는 전체 작전까지 제공받으며 더욱 극심해지고 있다. 이는 국가가 직접 공격 수단을 개발하는 것보다 비용을 절감할 수 있으며, 향후 정부의 개입을 부정하기에도 더 용이하기 때문”이라고 말했다.
-
쿠콘 ‘Coocon Open APIM’, GS인증 1등급 획득
[시큐리티팩트=김상규 기자] 쿠콘은 자사의 종합 데이터 관리 및 분석 서비스 ‘Coocon Open APIM’이 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다고 12일 밝혔다. 이번 인증은 쿠콘의 데이터 품질과 안정성을 공식적으로 인정받은 결과로, 고객에게 보다 안전하고 신뢰할 수 있는 서비스를 제공하는 기반이 될 것으로 기대된다. GS인증은 국내 소프트웨어 제품의 품질을 검증하고 유통을 촉진하기 위해 도입된 국가 공인 인증 제도다. 쿠콘은 기능적합성, 성능효율성, 사용성, 신뢰성 등 9개 항목에서 높은 평가를 받아 최고 등급인 1등급을 획득했다. Coocon Open APIM은 공공·금융·기업 등 데이터 소유 기관과의 연계를 통해 데이터 수집, 분석, 활용을 지원하는 종합 데이터 관리 및 분석 플랫폼이다. 이 플랫폼은 데이터의 접근성과 활용도를 극대화하며, API 문서와 테스트 환경을 제공해 개발자들이 실제 데이터 환경과 유사한 조건에서 테스트를 진행할 수 있도록 돕는다. 김종현 쿠콘 대표는 “이번 GS인증 1등급 획득은 Coocon Open APIM의 품질과 기술력을 공식적으로 인정받은 성과”라며 “앞으로도 신뢰할 수 있는 혁신적 솔루션을 통해 고객사의 경쟁력을 높이고 데이터 비즈니스 생태계를 선도해 나가겠다”고 말했다.
-
한컴, 삼성SDS와 116억원 규모 '국회 빅데이터 플랫폼' 사업 수주
[시큐리티팩트=김상규 기자] 한글과컴퓨터(한컴)가 삼성SDS와 함께 ‘국회 빅데이터 플랫폼(AI국회) 구축 1단계 사업’을 수주했다고 12일 밝혔다. 2027년까지 3단계에 걸쳐 진행되는 이번 사업은 국회와 외부 협약 기관의 데이터를 통합한 뒤, 빅데이터와 인공지능(AI) 기술로 분석·처리해 입법부의 정책 결정을 지원하고 국민 신뢰를 제고하는 것을 목표로 한다. KT·메가존과 입찰 경쟁해 1단계 사업자로 최종 선정된 한컴과 삼성SDS는 약 13개월 동안 116억원 규모의 프로젝트를 수행한다. 한컴과 삼성SDS는 국회의원들이 효율적인 의정 활동을 할 수 있도록 국회 내외부의 방대한 데이터를 AI가 활용할 수 있는 환경으로 전환하고, 통합된 정보 제공이 가능한 빅데이터 플랫폼을 구축한다. 양사는 한컴의 검색 증강 생성(RAG) 기반 AI 질의응답 솔루션인 ‘한컴피디아’와 삼성SDS의 생성형 AI 서비스 플랫폼 ‘패브릭스(FabriX)’를 통해 지능형 검색 서비스를 구현, 국회의원들이 국회사무처 및 국회도서관의 대규모 의정자료를 신속하고 정확하게 이용할 수 있도록 지원한다. 이와 함께 AI 기술을 활용해 사용자 의도를 분석하고 법률안 초안, 국정감사 질의자료, 보도자료 등 국회 특화 문서를 자동 작성하는 ‘한컴어시스턴트’ 솔루션도 공급할 예정이다. 김연수 한컴 대표는 “올해는 AI 사업 수익화에 속도를 내 실질적인 매출과 수익 창출을 목표로 하겠다”라고 말했다.
실시간 사이버보안 기사
-
-
[시큐뉴스] “2021년 랜섬웨어 평균 몸값 요구 역대 최대”…팔로알토, 2022 랜섬웨어 위협 보고서 발표
- [시큐리티팩트=김상규 기자] 수많은 사이버 범죄자들이 다크웹(Dark Web) 기반의 유출 사이트로 몰리며 2021년 랜섬웨어에 지불된 금액이 역대 최고 기록을 경신했다. 팔로알토 네트웍스 최신 보고서에 따르면 2021년 평균 몸값 요구 금액은 전년대비 144% 늘어난 220만 달러에 평균 지불 금액은 78% 늘어난 54만 1,010 달러를 기록한 것으로 조사됐다. 콘티(Conti) 랜섬웨어 그룹은 2021년 팔로알토 전체 분석 건수 중 1/5 이상을 차지하며 가장 많은 지분을 차지했다. ‘소디노키비(Sodinokibi)’라고도 알려진 ‘레빌(REvil)’이 7.1%, 헬로키티(Hello Kitty)와 포보스(Phobos)가 동일하게 4.8%를 차지하며 그 뒤를 이었다. 콘티 그룹은 특히 다크웹 유출 사이트에 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다. 이번 랜섬웨어 보고서에는 사이버 탈취 수법이 어떻게 진화했는지에 대한 내용과 지난해 새롭게 등장한 35개의 랜섬웨어 그룹에 대한 정보가 실렸다. 또한 범죄 집단들이 제로 데이 취약점을 활용한 공격에 보다 간편한 툴을 사용함으로써 어떻게 많은 이윤을 달성하고 있는지 등의 내용을 확인할 수 있다. 2021년에 가장 많이 사용된 수법은 △다중 갈취 기법 △서비스형 랜섬웨어 △무기로 악용되는 보안 취약점을 특징으로 한다. 첫째, 다중 갈취 기법은 조직 내 파일을 암호화할 뿐만 아니라 피해자의 이름을 특정하여 수치심을 유발하고 빠른 시일 내 몸값을 지불하지 않으면 DDoS 등의 추가 공격을 실행하겠다고 협박하는 방식이다. 2021년 랜섬웨어 유출 사이트에 게시된 피해자들의 이름 및 공격 시도 증명자료는 2020년 대비 85% 늘어난 2,566건으로 집계됐다. 두번째, 서비스형 랜섬웨어(RaaS)다. 일명 ‘스타트업 키트’와 ‘지원 서비스’까지 제공되는 서비스형 랜섬웨어 비즈니스 모델도 사이버 공격의 기술 진입장벽을 크게 낮춰 랜섬웨어가 대량 생산되고 확산 속도도 빨라졌다. 세번째, 무기로 악용되는 보안 취약점이다. 대표적인 사례로 Log4Shell이라고 불리는 CVE-2021-44228 취약점이 있다. 신속하게 패치를 적용하지 않는 경우 공격자들은 대규모 스캔 활동을 통해 취약점을 악성 코드 실행의 통로로 악용한다. 조사에 따르면 2021년 유출 사이트에 데이터가 게재된 피해 기업 및 조직의 수는 85% 증가하여 2,566곳으로 집계됐다. 지역 별로는 미주가 60%로 가장 많았고, 유럽/중동/아프리카가 31%, 아태지역이 9%를 차지했다. 산업별로 가장 많은 공격을 받은 분야는 전문 법률 서비스를 제공하는 법무 법인, 건설, 도소매, 의료, 제조업 순으로 조사됐다. 이희만 팔로알토 네트웍스 코리아 대표는 “2021년 랜섬웨어 조사에서 발견된 특징적인 것은 일상적인 활동, 예를 들어 식료품 구입을 구입하고, 차량에 연료를 채우거나, 응급 의료 시스템에 접속하는 등의 경로에 스며들어 있다는 사실”이라고 지적하며, “기업 평판이 생존과도 연결될 수 있는 만큼 리스크에 대비하기 위한 준비도(readiness) 평가를 주기적으로 실시하고, 대응 전략을 구축하는 것이 중요하다”고 강조했다.
-
- 사이버보안
- 종합
-
[시큐뉴스] “2021년 랜섬웨어 평균 몸값 요구 역대 최대”…팔로알토, 2022 랜섬웨어 위협 보고서 발표
-
-
“5월, 내 종합소득세 얼마나 될까”… SSEM, 세금 계산기 무료 공개
- [시큐리티팩트=김상규 기자] 알고리즘 세금 신고 앱 쎔(SSEM)은 개인 사업자와 프리랜서가 종합소득세 신고를 대비할 수 있도록 종합소득세 계산기를 무료로 공개했다. SSEM은 개인 사업자와 프리랜서를 위한 세금 신고 앱이다. SSEM을 서비스하는 널리소프트 천진혁 대표는 “올 5월 종합소득세 신고 기간에 앞서 종합소득세를 미리 확인해 볼 수 있도록 계산기를 무료 제공한다”고 밝혔다. SSEM은 개인 사업자들이 복잡하고 어렵게 느끼는 세금 신고를 인공지능(AI) 기술로 누구나 쉽게 할 수 있도록 풀어낸 서비스다. 화면을 따라 진행하면 놓치기 쉬운 세금 혜택을 알아서 적용하는 기능을 탑재, 2019년 1월 출시 이후 빠르게 사용자 수가 늘어나며 호평받고 있다. 특히 SSEM은 자체 개발한 알고리즘을 통해 세금을 줄일 수 있는 합법적 절세 항목들을 찾아 계산한다. 덕분에 세무 지식이 전혀 없어도 세금을 절감 신고할 수 있어 매년 바뀌는 세법을 따로 알아봐야 하는 부담도 덜어준다. SSEM의 종합소득세 계산 기능은 무료다. 신고하는 경우에만 3만3000원을 결제하면 돼 세무 비용 부담을 큰 폭으로 낮췄다는게 회사의 설명이다. 천진혁 대표는 “사업만으로도 어려운 시기지만 종합소득세 계산기를 이용해 환급 여부, 낸다면 얼마를 낼지 점검하는 것은 세무 고민을 줄이는 한 가지 방법이 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
“5월, 내 종합소득세 얼마나 될까”… SSEM, 세금 계산기 무료 공개
-
-
브리프캠, 한국 지사 설립…박경운 영업 대표 선임
- [시큐리티팩트=김상규 기자] 글로벌 지능형 영상 분석 솔루션 기업인 브리프캠(BriefCam)이 한국 지사를 설립하고 지능형 감시 영상 컨텐츠 분석 플랫폼인 ‘브리프캠’ 제품군 공급과 함께, 영상 분석 전문가 및 CCTV 관제 전문가 양성을 위한 공인 교육센터를 운영한다. 브리프캠은 한국에 시장 확대 및 보다 나은 고객 지원 서비스를 위해 박경운 영업 대표를 선임했다. 박경운 영업대표는 브리프캠에 합류하기 이전부터 브리프캠 제품군을 수사기관에 판매해왔었다. 박경운 브리프캠 한국 영업대표는 “브리프캠은 최근 감시 영상 분석에 대한 국내 고객의 관심 및 요구가 증대됨에 따라 지사를 설립했다. 브리프캠은 이미 전세계 고객들로부터 검증 받아 경쟁력을 갖춘 브리프캠의 감시 영상 컨텐츠 분석 솔루션을 국내 수사기관 및 공공, 대기업, 통신 등을 비롯한 잠재 고객들에게 기술지원, 실무교육, 자격증 교육 과정 등의 서비스와 함께 제공할 계획이다”라고 말하며, “앞으로도 브리프캠은 글로벌 비즈니스 노하우와 업계를 선도하는 앞선 제품 기술력, 강력한 지원 체계를 토대로 국내 고객들의 요구에 부응하고 시장을 주도해 나갈 것”이라고 전했다. 브리프캠은 국내 지능형 영상 분석 솔루션 영업망 확대를 위해 보안 분야 총판 및 파트너사들과 협력한다. 이를 통해 국내 대기업, 공공, 금융, 통신 분야 고객을 대상으로 한 비즈니스를 강화하고, 잠재 고객 발굴에 나선다는 전략이다. 브리프캠은 총판사의 영업 지원을 위해 고객을 대상으로 각종 교육 세미나와 프로모션 등 온·오프라인으로 다양한 마케팅 활동을 지속적으로 진행해 국내 비즈니스 확대에 적극 나설 계획이다. 이와 함께 브리프캠은 총판 및 채널 파트너 사의 기술 및 마케팅 지원 담당자들을 대상으로 자사 솔루션의 주요 기술과 보안 시장 동향을 소개하는 기술교육과 워크숍 및 정기 세미나 등을 정기적으로 진행할 방침이다. 한편 브리프캠은 영상 컨텐츠를 정량적으로 분석하여 보안과 안전성, 운영상의 의사결정을 위한 효과적인 통찰력과 통계를 제공한다. 브리프캠은 민감한 환경과 중요 시설에서 정확성과 효율성을 동시에 제공하면서 위험한 환경 또는 위급한 상황 변화에 즉시 대응할 수 있도록 한다. 실제로 브리프캠은 사건이 발생했을 때 신속한 범죄자 검거를 위해 원본 비디오를 몇 분내로 압축해 영상을 요약하고 원하는 장면을 빠르게 캡처해 확인할 수 있다. 특히, 다양한 세부 필터(시간, 객체, 속성, 색깔, 방향 등)를 통해 특정한 필터와 일치하는 객체만 표시할 수도 있다. 2013년 보스턴 마라톤 사건 때 FBI는 브리프캠 솔루션을 활용해 용의자를 검거하기도 했으며 국내 경찰청, 검찰청, 군 수사기관 등 법 집행 기관들, 미국 법무부, 중국 공안부, 이스라엘 국방부 등 전세계 법 집행 기관, 공공 안전 기관, 정부 및 운송 기관, 대기업, 의료 및 교육기관 등에서 활용되고 있다.
-
- 사이버보안
- 종합
-
브리프캠, 한국 지사 설립…박경운 영업 대표 선임
-
-
SK쉴더스-군인공제회C&C, 국방 분야 클라우드 도입 및 전환 협력
- [시큐리티팩트=김상규 기자] SK쉴더스와 군인공제회C&C가 국방분야에 아마존웹서비스(AWS) 기반의 클라우드 기술 도입 협력에 나섰다. 군인공제회C&C는 갈수록 교묘해지고 있는 사이버 위협에 효과적으로 대응하고, 군인과 군무원의 복지향상을 위한 각종 IT서비스를 확장하기 위해 국방분야의 디지털 전환을 추진해 왔다. 이에 군인공제회C&C는 AWS의 ‘어드밴스드 티어 서비스 파트너(Advanced Tier Service Partner)’ 자격을 갖추고 있는 SK쉴더스와 국방 분야 클라우드 전환을 위한 업무 협약을 체결했다. AWS의 ‘어드밴스드 티어 서비스 파트너’는 숙련되고 인증된 기술 인력으로 구성된 전문팀과 검증된 고객 경험을 보유한 파트너에게 주어지는 것으로 SK쉴더스는 지난 해 5월에 획득했다. 이번 협약으로 양사는 IT인프라, 군 복지포털 등 최고 보안 수준이 요구되는 다양한 국방 분야에 클라우드 기반의 보안 체계 도입을 추진한다. 이로써 국내 사이버보안 1위 기업인 SK쉴더스는 AWS를 활용한 클라우드 보안 사업 영역을 국방 분야로 확장하게 되었다. 군인공제회C&C와 SK쉴더스는 AWS의 AI(인공지능) 및 ML(머신러닝) 기술을 활용해 군수장비 고장 예방 정비, 인사 군수 체계 통합 관리, 실시간 정보 분석 및 획득 등의 글로벌 국방 사례를 기반으로 디지털 전환을 더욱 확대할 계획이다. 박호 군인공제회C&C 사장은 “국방정보화 분야의 최우선적 과제는 사이버보안을 강화하면서 클라우드 혁신을 주도하는 것”이라며, “군인공제회는 머신러닝(ML)과 첨단 클라우드 역량을 활용한 다양한 시범사업을 추진하고, 최신 기술을 국방‧공공분야에 안전하고 안정적으로 적용 및 확대할 수 있도록 노력하겠다”고 밝혔다. 김병무 SK쉴더스 클라우드사업본부장은 “국방 분야의 클라우드 전환은 높은 수준의 보안이 전제되어야 한다”라며, “국내 사이버보안 1위 기업인 SK쉴더스는 AWS의 기술 및 클라우드 보안 분야 기술력을 기반으로 다양한 국방 분야에서 안전한 클라우드 인프라와 보안체계 구축을 성공적으로 추진해 나가겠다”고 말했다.
-
- 사이버보안
- 종합
-
SK쉴더스-군인공제회C&C, 국방 분야 클라우드 도입 및 전환 협력
-
-
트렌드마이크로, 포레스터 ‘엔드포인트 탐지 및 대응’ 부문 리더 선정
- [시큐리티팩트=김상규 기자] 트렌드마이크로는 시장조사기관 포레스터 리서치(Forrester Research)가 발간한 ‘2022년 2분기 포레스터 웨이브: 엔드포인트 탐지 및 대응(The Forrester Wave™: Endpoint Detection and Response (EDR), Q2 2022)’ 보고서에서 리더로 연속 선정됐다고 밝혔다. 이번 포레스터 웨이브의 EDR 부문 리더로 선정된 트렌드마이크로는 △조사 역량 △ATT&CK 호환성 △확장 역량 △혁신 로드맵을 포함한 9개 평가 기준에서 만점인 5점을 획득하였다. 포레스터는 이번 보고서를 통해 사고 대응 프로세스에서 가장 많은 시간이 소요되는 작업으로 ‘분석’을 꼽았다. 따라서 고객은 분석 경험을 개선하기 위해 △사건 연결 △적시 위협 인텔리전스 제공 △과정 및 마이터 어택(MITRE ATT&CK) 기술 등에 동적 위협 점수 활용을 통하여 조사와 위협 추적에 관련된 간결한 맥락을 제공하는 공급업체를 우선시해야 한다고 조언했다. 또한 트렌드마이크로는 대중의 인식을 훨씬 넘어서는 혁신을 일으켰으며, 제품의 상호 운용성이 핵심 차별화 요소라고 평했다. 존 클레이(John Clay) 트렌드마이크로 위협 인텔리전스 담당 부사장은 “데이터, 장치 및 사용자 간의 교차점인 기업 엔드포인트는 사이버 범죄자들이 선호하는 공격 대상이 됐다”며, "그러나 오늘날 대부분의 공격은 엔드포인트의 경계를 넘어 이동한다. 따라서 과로하는 보안 운영 센터의 복잡성과 노력을 줄이기 위해 전체 인프라에 포괄적인 위협 탐지 및 대응을 제공하도록 설계된 확장된 단일 XDR 솔루션의 일부로 EDR을 제시한다”고 말했다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 포레스터 ‘엔드포인트 탐지 및 대응’ 부문 리더 선정
-
-
멘로시큐리티, 클라우드 기반 보안 서비스 발표
- [시큐리티팩트=김상규 기자] 멘로시큐리티는 5일 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)’ 공격을 사전에 방어할 수 있는 클라우드 기반 제로-트러스트 보안 서비스인 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’을 발표했다. HEAT는 이메일 뿐만 아니라, 소셜 미디어 및 메시징 플랫폼, 슬랙과 같은 협업 플랫폼, SMS 등을 비롯한 다양한 커뮤니케이션 영역들을 공격 대상으로 한다. 이 링크를 클릭하게 되면 접속 로그인 정보를 훔치거나 멀웨어가 배포된다. 멘로시큐리티는 클라우드 기반 보안 서비스인 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’으로 레거시 네트워크 보안을 우회하는 HEAT 공격을 사전에 방어한다. 멘로시큐리티에 따르면 모든 인터넷 콘텐츠를 먼저 클라우드에서 격리시켜 실행하는 인터넷 격리(Internet Isolation) 기술인 '엘라스틱 아이솔레이션 코어(Elastic Isolation Core™)’를 통해 웹과 이메일 링크 사용시 기존의 방어 방식을 우회하는 멀웨어와 랜섬웨어, 피싱 공격 등으로부터 100% 보호하여 감염의 위험을 완벽하게 제거한다. 특히 네트워크 전송 속도를 획기적으로 개선한 멘로시큐리티만의 독자적인 렌더링 기술인 ACR(Adaptive Clientless Rendering)을 활용하여, 에이전트 설치 없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행해 악용 가능한 활성 콘텐츠와 스크립트를 제거하여 사이트의 깨끗하고 안전한 버전만 사용자에게 전달된다. 이 기술은 모든 브라우저와 장치, OS에서 동작된다. 결과적으로 사용자는 악성 콘텐츠가 전혀 없는 렌더링(실제와 같은 이미지 화면으로 보여줌)된 사이트를 확인할 수 있다. 멘로시큐리티 스테파니 부(Stephanie Boo) 부사장은 “HEAT는 웹 브라우저를 공격 벡터로 활용하고 다양하고 정교한 기술을 사용하여 기존의 보안 스택의 여러 계층에 의한 탐지를 회피하여, 퍼블릭 클라우드 시대의 가장 치명적이면서도 정교한 위협이다”라고 말하며, “멘로시큐리티는 모든 인터넷 콘텐츠를 먼저 클라우드 상에서 격리시켜 실행하여 최종사용자 경험에 영향을 미치지 않으면서도 끊김 없는 강력한 보안 환경을 구축할 수 있도록 지원한다. 현재 멘로시큐리티는 전세계 공공기관과 대기업, 금융 서비스, 의료, 중요 인프라 등을 고객으로 확보하고 있으며, 하루에 5억 개 이상의 웹 사이트를 격리하고 있다”라고 강조했다. 한편, 미국 국방부는 2020년에 멘로시큐리티의 '인터넷 격리' 기술을 활용하여 '클라우드 기반 인터넷 격리(CBII)' 프로젝트를 추진했다. 코로나19 사태로 전체 350만명에 달하는 국방부 직원 중에 원격 근무자가 크게 늘어나면서 원격 접속 수요 대응과 보안 위협 예방에 효과적으로 적용됐다. 인터넷 격리 기술을 쓰면 속도 저하나 보안 우려 없이 인터넷에 접속할 수 있다. CBII는 국방부 직원이 인터넷을 이용할 때 국방부정보네트워크(DoDIN) 대신 클라우드를 거치게 하는 방식이다. 웹사이트 접속 시 이용자에게 나타나는 화면은 클라우드에서 호스팅된 복제 웹사이트다. 똑같은 웹사이트를 만들어 국방부정보네트워크로부터 각종 위협 자체를 격리시킨다. 보안 위협을 엔드포인트가 아닌 클라우드로 옮겨놓는다.
-
- 사이버보안
- 종합
-
멘로시큐리티, 클라우드 기반 보안 서비스 발표
-
-
팔로알토 네트웍스, 프리즈마 클라우드에 소프트웨어 공급망 보안 기능 추가
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 소프트웨어 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 고안된 ‘프리즈마 클라우드 공급망 보안’ 기능을 추가했다고 24일 밝혔다. 가트너에 따르면 2025년까지 전세계 조직의 45%가 소프트웨어 공급망을 향한 공격을 경험하게 될 것으로 전망되는데, 이는 2021년 대비 3배 증가한 수치이다. 기존의 많은 솔루션들이 코드 및 클라우드 내 리소스 레이어에 있는 취약점 및 구성 오류 정보를 제공하고 있다. 클라우드 네이티브 애플리케이션 보호 플랫폼 분야를 선도하는 프리즈마 클라우드는 공급망 보안 기능을 더함으로써 전체 라이프사이클에 대한 가시성을 확보하는 동시에 클라우드 아키텍처 레이어에 존재하는 취약점에 대한 컨텍스트를 제공한다. 프리즈마 클라우드 공급망 보안 기능은 클라우드 네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원한다. 오픈소스 패키지를 비롯해 버전 컨트롤 시스템과 같은 코드형 인프라 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악할 수 있다. 이희만 팔로알토 네트웍스 코리아 대표는 “이미 사용하고 있는 소프트웨어에 포함된 코드에 관련된 새로운 취약점이 거의 매일 밝혀지고 있지만, 이 코드가 어디에 사용되고 있고 어떤 구성요소에 패치가 적용되지 않았는지 파악하는 과정은 쉽지 않다”고 말하며 “프리즈마 클라우드는 개발 시작 지점에서부터 제공 경로 전체에서의 보안 취약점을 보다 쉽게 파악하고, 우선순위를 결정하여 복구할 수 있게끔 소프트웨어 공급망을 시각화하여 코드에서부터 클라우드 환경 전반을 보호한다”고 덧붙였다.
-
- 사이버보안
- 전문가 분석
-
팔로알토 네트웍스, 프리즈마 클라우드에 소프트웨어 공급망 보안 기능 추가
-
-
삼성SDS, 이달 말 ‘클라우드 보안 웨비나’ 개최
- [시큐리티팩트=김상규 기자] 삼성SDS가 클라우드 기반 보안 솔루션인 CSP네이티브와 써드 파티(3rd Party) 도입 사례를 소개하는 ‘클라우드 보안 웨비나’를 이달 31일 온라인을 통해 무료로 개최한다. 삼성SDS에 따르면 기업의 디지털 트랜스포메이션 가속화와 함께 클라우드를 도입하는 기업이 늘고 있고, 이와 함께 관련 위협 사례도 증가하면서 클라우드 보안에 대한 중요성이 점점 높아지고 있다. 최근 클라우드 보안은 CSP가 자체적으로 제공하는 보안 상품과 서비스를 최대한 활용하면서 CSPM(Cloud Security Posture Management), CWPP(Cloud Workload Protection Platform), CASB(Cloud Access Security Broker), SASE(Secure Access Service Edge)와 같은 클라우드 전용 보안 솔루션을 통해 Multi / Hybrid 클라우드의 보안까지 포괄하는 것이 트렌드다. 이번 세미나에서는 △클라우드 보안 솔루션의 범위와 이해 △클라우드 보안 컨설팅 사례 △AWS와 함께 하는 ECSA 보안진단과 네트워크 보안 구조 개선안을 각각 전문가가 발표한다. 삼성SDS는 국내 최초의 클라우드 보안 서비스 상용화, AWS Security Competency 획득, IDC Marketspace 등재, AWS Native 보안관제 개시 등 클라우드 보안을 개척하며 다방면의 경험과 역량을 축적해 왔다.
-
- 사이버보안
- 종합
-
삼성SDS, 이달 말 ‘클라우드 보안 웨비나’ 개최
-
-
엘솔루, 차세대 인공지능 자동 번역 솔루션 ‘ezNTS’ 출시
- [시큐리티팩트=김상규 기자] 인공지능(AI) 음성 인식 전문 업체 엘솔루는 차세대 인공 신경망 기계 번역 솔루션 ezNTS (easy Neural Translation Server) V10을 지난해 12월에 개발, 올 4월부터 본격적인 판매에 들어간다고 24일 밝혔다. 엘솔루에 따르면 ezNTS V10은 인공 신경망 기술이 적용된 기계 번역 엔진으로, 전체 문장이나 문단 단위로 문맥을 기계가 스스로 이해해 번역문을 처리하기 때문에 더 높은 품질의 기계 번역이 가능하다. ezNTS V10은 사용자 사전 및 번역 메모리를 통해 사용자 중심의 일관된 번역 품질을 확보할 수 있으며, 한컴오피스 한글 문서 파일까지도 번역할 수 있다. 또 번역 프로젝트의 단위별 운용 현황을 한눈에 볼 수 있도록 번역 모니터링 시스템을 개발, 보고서로 받아볼 수 있게 해 사용자들의 편의성을 증진했다. 엘솔루는 이전 제품 SPNS V9보다 성능·품질이 강화한 ezNTS V10을 통해 글로벌 시장을 겨냥하는 기업들을 위한 다국어 지원 파트너로 거듭날 예정이다. 이를 통해 국방, 특허, 법률, 자동차, IT 및 관광 산업 분야 등 B2B 시장을 적극적으로 공략할 계획이다. 엘솔루는 또 높은 솔루션 비용으로 구매 장벽이 너무 높아 대중 접근성이 떨어졌던 단점을 해소하기 위해 전 세계 누구나 무료로 쉽게 AI 번역 솔루션을 사용하고, 자신만의 번역기를 만들 수 있는 프리미엄 AI 서비스를 준비하고 있다. 현재 엘솔루는 최대 98% 이상의 음성 인식률을 제공하는 AI 음성 인식 기술로 국내 공공, 금융, 제조, 유통 산업 분야의 인공지능 컨택센터에 기술을 공급하고 있다. 기밀 정보 보안에 민감한 군수 국방 및 정부 기관 분야에 15년 넘게 자동 번역 솔루션을 공급해온 엘솔루는 데이터 및 기밀 유출 방지가 검증된 솔루션 기업임을 입증했으며, 이번에 출시한 ezNTS V10으로 이를 업그레이드할 예정이다. 엘솔루는 전국 지자체 약 25곳에 엘솔루의 자동 번역 솔루션을 제공해 다문화 가정, 해외 유학생, 관광객 등 외국인 대상 다국어 번역을 지원하고 있으며, 전국 250개 지자체로 시장을 확대하고 있다. 이와 함께 사람이 번역하는 데 40년 이상 걸릴 고문헌 승정원일기를 20년 이하로 줄일 수 있는 인공지능 고문헌 자동 번역 시스템을 개발해 한국정보화진흥원의 우수 성공 사례로 선정되기도 했다. 또 고문헌 번역 프로젝트에 전문 번역사가 참여해 일관된 번역 품질을 확보할 수 있도록 지원하는 번역 공정 관리 시스템을 한국고전번역원에 공급해 업무 편의 및 생산성을 높은 바 있다. 김우균 엘솔루 대표이사는 “엘솔루는 AI 음성 인식뿐만 아니라 30년 넘게 축적해온 언어 데이터, 자연어 처리와 번역 기술을 바탕으로 고객 요구 사항을 반영한 새로운 AI 번역 엔진 ezNTS V10을 출시했다”며 “전 세계 AI 번역 시장을 주도하고, 의사소통의 장벽이 사라질 수 있도록 최선의 노력을 다할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
엘솔루, 차세대 인공지능 자동 번역 솔루션 ‘ezNTS’ 출시
-
-
블록체인 기술 스타트업 블록오디세이, 360억 규모 시리즈 A 투자 유치
- [시큐리티팩트=김상규 기자] 블록오디세이가 360억원 규모의 시리즈 A 투자를 성공적으로 마무리했다고 24일 밝혔다. SK네트웍스, 해시드 벤처스, 신한금융그룹, KB, 하나벤처스, SB파트너스, 타임와이즈, 케이티엔지 등 8개사가 주요 투자사로 참여했다. 디지털 자산 중심 블록체인 및 대체불가능토큰(NFT) 사업이 최근 트렌드로 떠오르는 가운데, 실물 자산 기반 정품인증 솔루션을 보유하고 있던 블록오디세이가 2020년 말부터 NFT 사업을 준비함에 따라, 실물 자산과 연계되는 실물 경제에 대한 기술력 및 사업 역량을 보유한 국내 대표 기업이라는 점이 이번 투자의 주요 핵심으로 분석된다고 회사측은 설명했다. 블록오디세이는 정품 인증과 NFT 사업을 주력 사업으로 국내 대기업 및 금융사와 활발한 사업을 전개해나가고 있다. 블록오디세이가 보유한 솔루션은 블록체인 기반 정품인증 솔루션 ‘SCANUS (스캐너스)’와 NFT 플랫폼 ‘Revitu (레비츄)’가 있다. ‘스캐너스’ 정품인증 기술은 의약품, 명품, 화장품, K-Culture goods 시장을 메인 타깃으로 하고 있으며, 국내 병원을 대상으로 글로벌 제약회사와 함께 의약품 정품인증 사업을 수행했다. 최근 신세계 인터네셔널의 화장품 브랜드 비디비치 라인업을 시작으로 국내 대형 유통사의 제품들에 스캐너스 솔루션이 도입될 전망이다. 연초에는 K-Culture goods의 대장 격인 BTS 화보집을 중국 시장에 유통하기 위해 ‘SCANUS’ 솔루션이 도입되기도 했다. ‘레비츄’는 특정 메인넷에 종속되지 않고 여러 메인넷을 교차 지원하는 NFT 플랫폼으로, 현재는 Ethereum, Klaytn, Klaytn (on Klip), HyperLedger Sawtooth 기반 NFT 발행이 가능하며, 향후 Solana (2022년 상반기), Polygon (2022년 하반기) 기반 NFT도 지원될 예정이다. 블록오디세이는 이번에 확보한 투자금을 바탕으로 블록체인 관련 사업 분야를 폭넓게 확대하고 대대적인 인력을 채용해 빠른 성장에 집중할 계획이다. 이를 통해 주력 사업의 기술 고도화 및 서비스 확장을 추진하고, 해외 서비스 확장을 통한 글로벌 블록체인 스타트업으로 성장하기 위해 4월 베트남 지사 설립도 앞두고 있다. 연창학 블록오디세이 대표는 “블록오디세이의 궁극적인 목표는 블록체인 기반 금융 솔루션을 제공하는 신금융 인프라 플랫폼 기업으로 도약하는 것”이라며 “급성장 중인 블록체인·NFT 시장 속에서 다양한 블록체인 비즈니스를 수행할 수 있는 글로벌 유니콘 기업으로 성장할 것”이라고 밝혔다.
-
- 사이버보안
- 종합
-
블록체인 기술 스타트업 블록오디세이, 360억 규모 시리즈 A 투자 유치