사이버보안Home >  사이버보안
-
라온시큐어, 통합인증 ‘옴니원 CX’ 업그레이드 버전 발표
[시큐리티팩트=김상규 기자] 라온시큐어는 10일 통합인증 '옴니원 CX' 업그레이드 버전을 발표했다. 이번 업그레이드 버전은 신용카드·인증서 기반 본인확인, 모바일 운전면허증과 모바일 국가보훈등록증 등 모바일 신분증 검증, 공동인증, 금융인증을 새롭게 추가해 하나의 창에서 통합 제공한다. 다만 모바일 주민등록증은 12월부터 검증이 가능하다. 옴니원 CX는 공인인증서 폐지 후 등장한 수많은 민간 인증 앱들을 하나의 창에 모아주는 서비스다. 이용자들은 하나의 창에서 카카오, 네이버, 패스, 토스, 신한 등 여러 민간 간편 인증 앱 또는 모바일 신분증까지 원하는 인증 수단을 선택해 본인인증을 하고 다양한 서비스에 로그인 할 수 있다. 서비스형 소프트웨어(SaaS)로도 구현이 가능해 기관이나 기업에서 자체 시스템을 개발하지 않고도 통합인증 서비스를 제공할 수 있는 것이 특징이다.
-
투이컨설팅, 제1호 제로트러스트보안 인증심사기관 지정
[시큐리티팩트=김상규 기자] 한국제로트러스트보안협회는 투이컨설팅을 ‘제1호 제로트러스트 보안 인증심사기관’으로 지정했다고 10일 밝혔다. 이에 따라 투이컨설팅은 ▲제로트러스트(Zero Trust) 핵심 요소가 인증 기준에 맞는지 확인하는 심사 ▲인증 사후관리 ▲인증 심사원 양성 및 자격관리 ▲제로 트러스트 컨설팅 업무 등을 수행하게 된다. 협회는 지난 7월 제로트러스트 보안을 적용한 기업이나 기관을 대상으로 민간 차원에서 제로트러스트 보안 성숙도 수준을 평가·검증하는 인증사업 계획을 발표한 바 있다.
-
LG CNS, 구글클라우드 ‘생성형AI 전문기업’ 아시아 첫 인증
[시큐리티팩트=김상규 기자] LG CNS는 아시아 최초로 구글 클라우드의 ‘생성형 AI 전문기업’ 인증을 획득했다고 10일 밝혔다. 이번 인증으로 LG CNS는 구글 클라우드로부터 다섯 개의 인증을 받았다. 앞서 LG CNS는 ▲클라우드 전환 ▲인프라 ▲데이터 분석 ▲머신러닝 등 4개 영역에서 전문기업 인증을 획득한 바 있다. LG CNS에 따르면 ‘생성형 AI 전문기업’ 인증을 받기 위해서는 생성형 AI 기술을 활용한 서비스 개발 및 구현 역량에 대해 구글 클라우드가 제시하는 기준을 충족해야 한다. 구글 클라우드는 ▲기업 프로필 ▲고객 확보사례 ▲전문역량 등을 종합적으로 평가한다. 또한 머신러닝 엔지니어, 데이터 엔지니어, 클라우드 개발 등 구글 클라우드가 인정하는 자격증을 보유한 직원수가 일정 수준 이상이어야 한다.
-
뉴엔AI, IPO 첫 관문 ‘기술성 평가’ 통과
[시큐리티팩트=김상규 기자] 생성형 AI 기반 빅데이터 분석 전문 기업 ‘뉴엔AI’(전 알에스엔)가 코스닥 기술특례상장을 위한 기술성 평가에서 ‘A, A’ 등급을 획득했다고 8일 밝혔다. 기술성 평가는 코스닥 기술특례상장을 위한 첫 관문으로, 한국거래소가 지정한 두 곳의 전문 평가기관에서 A등급과 BBB등급 이상의 평가를 받아야 한다. 뉴엔AI는 AI 핵심 기술의 완성도, 사업성, 성장성, 경쟁우위, 연구개발 및 경영 역량 등 다방면에서 우수한 평가를 받아 나이스평가정보와 기술보증기금으로부터 각각 A, A 등급을 획득하며 기업공개(IPO)에 한 걸음 다가섰다. 뉴엔AI는 이번 기술성 평가 통과에 이어 조만간 한국거래소에 상장예비심사를 청구할 예정이다. NH투자증권이 상장주관을 맡는다. 뉴엔AI는 구어체 비정형 빅데이터 분석에 특화된 파운데이션 모델 아키텍처 ‘Quetta(퀘타)_LLMs’를 기반으로 딥러닝 및 생성형 AI를 이용한 고품질의 빅데이터 분석 서비스를 업종별 고객사에게 맞춤형으로 제공하고 있다. AI 빅데이터 분석 시장에서 연평균 매출액 20% 성장과 순이익을 기록하고 있다. 배성환 뉴엔AI 대표는 “창업 후 단 한 번의 적자 없이 20년 동안 흑자 경영을 해온 만큼 내년 상장 후에도 대한민국에서 유일하게 흑자 성장을 하면서 해외 수출이 활발한 AI 대표 기업이 될 것”이라고 말했다.
-
씨이랩, GPU 관리 솔루션 기능 강화
[시큐리티팩트=김상규 기자] 씨이랩은 자사의 GPU 관리 솔루션 ‘AstraGo’에 비교실험과 모델관리 기능을 추가 탑재했다고 8일 밝혔다. 이번 비교실험, 모델관리는 AI 모델 성능을 쉽게 비교할 수 있도록 도와주는 기능이다. 이로써 AstraGo의 사용자 편의성이 크게 향상됐다. 특히 비교실험 기능을 활용하면 워크로드 내 정확도와 손실 값을 간편하게 비교하고 최적의 모델을 찾아내 운영 효율성을 크게 높일 수 있다. 씨이랩의 AstraGo는 AI 인프라 부족 문제를 해결하는 국내 GPU 솔루션이다. AI 도입의 큰 장벽으로 여겨지는 IT 인프라 부족과 높은 비용 문제를 해소하며, 기업들의 AI 활용을 촉진하는 게 핵심이다. 특히 엔비디아의 MIG 기술을 활용해 하나의 GPU를 최대 7개의 가상 GPU로 나눌 수 있어 고가의 GPU 자원을 효율적으로 사용할 수 있다. 또한 AstraGo는 개발자가 별도의 복잡한 ML 환경을 구축할 필요 없이 AI 모델 학습에 필요한 데이터셋, 소스코드, 프레임워크 등을 손쉽게 사용할 수 있는 환경을 제공한다. GPU 병렬처리로 분산 학습을 지원해 AI 모델 학습 속도를 극대화하고 학습 과정의 효율성을 개선한다.
-
미라콤, 이달 17일 ‘미라콤 솔루션 페어 2024’ 개최
[시큐리티팩트=김상규 기자] 미라콤아이앤씨가 소프트웨어가 주도하는 새로운 스마트팩토리의 패러다임을 제시할 ‘미라콤 솔루션 페어 2024'를 17일에 개최한다. 미라콤 측은 이번 행사에서 인공지능(AI), 디지털 트윈, 자동화 등 차세대 제조 혁신을 위한 획기적인 기술과 스마트팩토리 구축 노하우를 대거 공개할 예정이라고 8일 밝혔다. 키노트 세션에서는 서울대 주영섭 특임교수가 디지털 대전환 시대에 가속화되는 S/W 혁신을 설명하며, 시대의 변화에 관한 깊이 있는 통찰을 제시할 예정이다. 이종원 미라콤 전무가 디지털 혁신과 소프트웨어 중심의 스마트팩토리(SDF) 구축에 관한 비전을 제시한다. 이어 이영수 연구소장이 SDF 실현을 위한 '차세대 솔루션 로드맵'을 제시하여 제조 기업의 디지털 전환을 선도하는 고객 중심의 솔루션 운영 체계를 공유할 계획이다. 베스트 프랙티스 트랙에서는 대한민국을 대표하는 제조 기업인 미라콤 고객사들의 제조 혁신 사례를 공유한다. 미라콤 김원영 컨설팅그룹 그룹장은 고객사별 신공장 구축, 표준화, 수준 진단 등 다양한 컨설팅 사례를 공유하여 기업 맞춤형 해결 전략을 소개한다. LS일렉트릭의 이기홍 매니저는 '세계 등대공장'으로 선정된 청주 스마트공장의 혁신적인 기술과 생산성 및 품질 향상 성과를 공유한다. 미라콤 김이루 상무는 하드웨어 중심의 제조물류 자동화에서 제어/운영 시스템의 중요성이 부각됨에 따라 S/W 기반의 물류 대응과 효율 극대화를 위한 발전 방향을 제시할 예정이다. 기술 트랙에서는 SDF 구축의 기반이 되는 최신 기술들을 집중적으로 다룬다. 한국생산기술연구원의 윤종필 센터장이 품질 검사와 설비 진단 중심의 제조 AI 연구 및 사례를 소개한다. 미라콤 남기상 자동화제어그룹 그룹장은 디지털 트윈 기술을 활용한 3D 모델링과 시뮬레이션을 통해 최적의 물류 자동화를 운영하는 전략을 제시한다. 서영환 미라콤 상무는 Industry 4.5를 새롭게 정의하여 탄소 중립을 위한 제조IT 솔루션과 Net-Zero 실현 전략을, 이송완 Lab장은 스마트팩토리 플랫폼의 필요성과 함께 ‘미라콤 디지털 플렛폼’을 발표한다. 한편 미라콤은 행사장 외부에 전시 공간을 마련한다. 관람객은 미라콤의 대표 제조실행시스템(MES) 솔루션인 Nexplant MESplus와 함께 실시간모니터링, 품질관리, 설비엔지니어링, 모듈을 비롯한 설비진단 솔루션 데모를 체험할 수 있다. 또 SAP, 지경솔루텍, VMS솔루션스와 같은 파트너사들의 솔루션도 전시되어 참가자들이 다양한 제조 솔루션을 직접 경험해볼 수 있다.
실시간 사이버보안 기사
-
-
팔로알토 네트웍스, 비전테크와 손잡고 공공 조달 시장 공략 강화
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스 코리아가 정보보안 및 클라우드 전문 기업 비전테크와 공공총판 계약을 체결하고, 공공 조달 시장 공략 강화에 나선다. 팔로알토 네트웍스 코리아는 “조달청 나라장터 종합쇼핑몰에 ‘방화벽장치’ 다수공급계약물품으로 PA-3220과 PA-850 방화벽을 등록했다”고 설명했다. 이 솔루션들은 애플리케이션 레이어까지 상시 관리해 전체 트래픽을 제어하고, 공공기관에서 사용중인 인증 솔루션과 연동해 디바이스 위치와 상관없이 사용자 또는 조직 별로 보안정책을 부여한다. 원격근무 또는 무선네트워크 업무 환경에서 사이버 침해 및 위협을 차단한다. 팔로알토 네트웍스 차세대 방화벽은 App-ID(애플리케이션 레이어 제어), User-ID(인증시스템 연동을 통한 사용자별 제어), DLP(데이터 유출 전송 탐지 및 차단) 등 차별화된 기능을 이용하여 기관의 관문 트래픽(North-South), 내부 트래픽(East-West) 전체에 대해 정밀한 제어가 가능하다. 사용자 인증 시스템과의 연동돼 스마트 업무 환경 무선망 보안에 최적이며, 국내 및 해외 사이버 공격으로부터 공공기관이 보유한 중요한 내부정보를 보호하는 보안 솔루션이다. 비전테크 또한 이번 계약체결로 팔로알토 네트웍스 방화벽 제품의 공공부문 확대에 주력할 계획이다. 이승우 비전테크 대표는 “기존 협력 관계에 있는 지역별 조달 파트너사와 팔로알토 네트웍스 코리아간의 공고한 비즈니스 협력 관계를 정립하고, 추가적으로 지역별 보안사업에 역량이 있는 파트너사를 지속적으로 발굴함으로써 사업 역량을 극대화해 나갈 예정이다”고 밝혔다. 이희만 팔로알토 네트웍스 코리아 대표는 “이제 공공 기관들이 보안에 취약했던 기존의 전통적인 방화벽을 조달청 나라장터를 통해 팔로알토 네트웍스의 차세대 방화벽으로 쉽게 구매하여 설치해 애플리케이션을 이용한 사이버 공격 및 암호화 기법을 통한 해킹 공격 등을 파악하고 제어할 수 있을 것이다”라고 말했다. 이어 “정부기관의 대국민 서비스용 콘텐츠, 개인 정보 그리고 기밀 정보 보안이 강화될 것으로 기대된다. 현장중심 협업지원 스마트 업무 환경 구현 보안 무선망 시장 공략에 적극 나서겠다”고 강조했다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스, 비전테크와 손잡고 공공 조달 시장 공략 강화
-
-
KT, 문자 한 통으로 매장 방문 고객 출입 정보 기록한다…’문자체크인서비스’ 출시
- [시큐리티팩트=김상규 기자] KT는 문자 한 통으로 매장 방문 고객이 출입 정보를 기록할 수 있는 ‘문자체크인’ 서비스를 출시했다고 18일 밝혔다. 문자체크인은 식당이나 오프라인 매장 등을 위한 B2B 서비스다. 매장 입장 고객들이 본인의 휴대전화로 매장의 전용 번호에 문자메시지를 보내 출입 기록을 간편하게 할 수 있는 것이 특징이다. 코로나19에 대한 정부의 방역관리 강화로 식당이나 매장에 입장하려면 입구에서 QR 코드를 찍거나 수기 명부 작성이 필수다. KT는 QR 코드 생성이 어렵거나 수기 명부 작성을 꺼리는 고객을 위해 문자체크인 서비스를 시작하게 됐다고 설명했다. 고객은 출입 등록을 위해 매장 전용 번호로 문자메시지를 보내면 된다. 발송 시 등록 완료 메시지가 고객에게 회신된다. KT는 “매장 방문이력이 문자 발송 기록의 형태로만 남아, 명부가 외부에 노출될 가능성이 낮다.”고 말했다. 문자체크인 서비스는 월 정액 가입형태로 이용이 가능하다. 맞춤형 정보를 제공할 수 있는 무료문자메시지 300건 요금제를 기준으로 월 3300원부터 가입할 수 있다. 한편, 개인정보이용·마케팅정보 수신동의 여부를 선택할 수 있는 인터넷주소(URL)가 발송된다. 고객이 동의한 경우 해당 매장에서 할인정보 및 쿠폰, 영업시간 안내 등의 맞춤형 정보를 제공하는 등 양방향 소통이 가능하다.
-
- 사이버보안
- 종합
-
KT, 문자 한 통으로 매장 방문 고객 출입 정보 기록한다…’문자체크인서비스’ 출시
-
-
SR, ISO 27701 국제 인증 획득
- [시큐리티팩트=김상규 기자] SRT 운영사 SR이 국토교통부 산하기관 최초로 개인정보보호 관리체계 국제인증 ‘ISO 27701’을 획득했다. ISO 27701 인증은 국제표준화기구(BSI)가 인증하는 최고 수준의 개인정보보호 관리체계다. 개인정보보호 관리절차, 비식별화, 암호화 등 49개 항목 117개 기준에 부합해야 획득할 수 있다. SR은 지난해 12월 ISO 27001 획득을 바탕으로 개인정보보호 기준과 가이드라인을 한층 강화한 ISO 27701 인증을 획득하기 위해 SRT 이용 고객의 개인정보가 더욱 안전하게 지켜질 수 있도록 주요 자료를 암호화하는 등 안전성을 확보했다. 지난해 국토부 산하기관 최초로 정보보호 공시 우수기업으로 지정된 바 있는 SR은 국내외 정보보안 인증 3종(ISMS-P 사후 인증·ISO 27001 인증·ePRIVACY 인증)을 획득하며 정보보안 분야의 우수성을 인정받아왔다. SR은 올해 클라우드 신기술 분야 정보보안과 개인정보보호 인증인 ‘ISO 27017’과 ‘ISO 27018’을 추가로 획득해 신기술 중심의 보안 관리체계로 전환할 계획이다. 권태명 SR 대표이사는 "최고 수준의 개인정보보호 국제표준 인증 획득으로 SR의 개인정보보호 관리체계의 우수성을 객관적으로 검증받게 됐다"며 "정보보안을 더욱 강화하는 계기로 삼아 SRT를 이용하는 국민의 개인정보를 안전하게 보호하고 정기적인 임직원 교육을 통해 사소한 부주의도 발생하지 않도록 자체적인 관리역량을 지속적으로 강화하겠다"고 밝혔다.
-
- 사이버보안
- 종합
-
SR, ISO 27701 국제 인증 획득
-
-
시큐아이, 황기영 신임 대표이사 선임
- [시큐리티팩트=김상규 기자] 시큐아이(삼성SDS 자회사)는 지난 17일 이사회 및 주주총회를 열고 황기영 신임 대표이사를 선임했다고 18일 밝혔다. 황기영 신임 대표이사는 삼성전자에 1989년에 입사해 정보보호센터장, 삼성SDS 통합보안센터장을 역임하는 등 20여년간 보안업무를 담당한 보안 전문가다. 보안 분야에 대한 탁월한 지식과 오랜 경험을 기반으로 시큐아이를 한 단계 더 성장, 발전시킬 것으로 기대한다. 황기영 시큐아이 대표는 “시큐아이가 그간 쌓아온 기술력을 근간으로 환경 변화에 대응하고 고객의 요구사항을 충족하는 보안 제품 및 종합 보안 서비스를 제공할 것”이라며 “국내 1위 네트워크 보안기업에 만족하지않고 과감한 변화와 기술 축적을 통해 시큐아이를 글로벌 보안 전문기업으로 성장시킬 수 있도록 최선을 다하겠다”고 말했다.
-
- 사이버보안
- 종합
-
시큐아이, 황기영 신임 대표이사 선임
-
-
삼성SDS, 올 정기 주주총회 개최…황성우 대표 ESG 활동 적극 추진
- [시큐리티팩트=김상규 기자] 삼성SDS(사장 황성우)는 17일 잠실 캠퍼스에서 제36기 정기 주주총회를 개최했다. 주주 편의를 위해 올해 처음으로 온라인 중계 및 전자투표제도를 실시했다. 이날 주주총회에서는 재무제표 승인, 사내이사 선임, 이사 보수한도 승인 등의 안건이 의결되었다. 삼성SDS는 지난해 클라우드 전환, 경영시스템 구축 등 대외사업 확대와 물류BPO사업 성장에 힘입어 매출액 11조 174억 원, 영업이익 8716억 원의 실적을 달성했다. 삼성SDS는 올해에도 클라우드 등 디지털 신기술 기반 디지털 트랜스포메이션 사업 확대에 집중할 계획이다. 이와 함께 기업의 사회적 책임 이행과 지속가능경영을 위한 ESG 활동을 적극 추진한다는 방침이다.
-
- 사이버보안
- 종합
-
삼성SDS, 올 정기 주주총회 개최…황성우 대표 ESG 활동 적극 추진
-
-
윈스, 56억원 규모 '문화체육관광부 보안관제 위탁 운영 사업' 수주
- [시큐리티팩트=김상규 기자] 윈스는 56억원 규모의 문화체육관광부 보안관제 위탁 운영 사업을 수주했다고 17일 밝혔다. 윈스의 보안관제 전문 인력들은 향후 2년간, 문화체육관광부의 유해 트래픽 탐지 및 분석, 관제 대상 서버의 서비스 모니터링, 신종 해킹 패턴 분석 및 상관분석을 통한 정책 설정 등 보안관제 업무를 수행한다. 취약점 진단, 침해사고 대응 및 분석을 비롯해 정보보안 운영과 사이버 모의훈련, 그리고 보안교육까지 담당한다. 문체부는 이번 윈스와의 계약을 계기로 최신 사이버 위협에 신속히 대응하고 내부 네트워크 관리를 강화할 방침이다. 김대연 윈스 대표는 “이번 사업을 성공적으로 수행하여 향후 공공분야 보안관제 서비스 사업을 확대할 계획"이라고 말했다.
-
- 사이버보안
- 종합
-
윈스, 56억원 규모 '문화체육관광부 보안관제 위탁 운영 사업' 수주
-
-
NHN, 국제표준 클라우드 보안 인증 최고 등급 획득
- [시큐리티팩트=김상규 기자] 글로벌 클라우드 시장 공략 의지를 선언한 NHN이 국제표준 클라우드 보안 인증 최고 수준 등급을 획득했다. NHN은 자사 통합 클라우드 솔루션 ‘NHN클라우드(NHN Cloud)’가 국제 표준 클라우드 보안 인증 ‘CSA STAR’의 최고 수준인 ‘골드(Gold)’ 등급을 획득했다고 17일 밝혔다. ‘CSA STAR(CSA Security, Trust & Assurance Registry)’는 미국 클라우드 시큐리티 얼라이언스(CSA)와 국제 표준 인증기관인 영국표준협회(BSI)가 공동으로 마련한 클라우드 보안 인증 프로그램이다. 클라우드 서비스 제공업체의 각 보안 항목 이행 여부, 보안 수준 및 경영 시스템 효율성 등을 종합적으로 평가해 4개의 등급(No, Bronze, Silver, Gold)으로 부여된다. NHN클라우드는 지난 2019년 CSA STAR 브론즈(Bronze) 등급 획득을 시작으로 2020년에는 실버(Silver), 그리고 이번 2021년에 최고 레벨인 골드 등급을 획득하며 다시 한 번 세계 수준의 서비스 보안성을 인정받았다. CSA STAR 골드 등급은 금융사에서 새로 클라우드를 도입할 경우에 필수적으로 요구되는 금융보안원 클라우드 안전성 평가의 기본 보호조치 점검을 대체할 수 있는 점이 특징. NHN은 이로써 금융권 대상으로 도입 편의성을 높이며 클라우드 경쟁력 확보가 가능할 것으로 보고 이 시장 공략에 주력한다는 계획이다. NHN클라우드는 CSA STAR 인증 외 국내 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 인증, 국제 표준인 ISO27001(정보보호 관리체계), ISO29100(개인정보보호 관리체계), ISO27017(클라우드 서비스 정보보호 관리체계), ISO27018(클라우드 서비스 개인정보보호 관리체계) 인증 등을 보유하고 있다. 김동훈 NHN 클라우드사업그룹 전무는 “지속적으로 안정성을 높여온 NHN클라우드는 탄탄한 기술력과 노하우를 바탕으로 국내뿐 아니라 글로벌 시장에서 보다 안전하고 편리한 클라우드 서비스 환경을 제공해 나가는데 앞장설 것”이라고 말했다.
-
- 사이버보안
- 종합
-
NHN, 국제표준 클라우드 보안 인증 최고 등급 획득
-
-
에스티씨랩, 크라우드 소싱 기반 사용성 테스트 서비스 ‘앱스코어’ 론칭
- [시큐리티팩트=김상규 기자] 에스티씨랩이 크라우드 소싱 기반의 사용성 테스트 ‘앱스코어(APPSCORE)’ 서비스를 정식 출시했다. 앱스코어는 앱, 웹 서비스에 대한 특정 프로세스를 수행한 사용자의 실제 피드백을 설문을 통해 제공한다. 별도의 행동 분석 및 인공지능(AI)을 활용한 QA 솔루션을 통해 데이터 기반 기능 및 사용성 테스트를 수행한다. 앱스코어는 4주 안에 1000명이 넘는 적합 고객에 대한 피드백을 수집하고 분석할 수 있고, 검색, 결제, 구매 완료 단계 등 특정 행동을 취한 경험자들을 모객해 그들에게 맞는 질문을 설계해 조사할 수 있다고 회사측은 밝혔다. 아울러 실제 이용자 행동과 이용 패턴을 히트맵이나 퍼넬 등으로 시각화해 분석할 수 있으며, AI를 통한 테스트로 간단히 오류를 식별해낼 수 있다. 곽만재 에스티씨랩 앱스코어 사업총괄은 “사용성 테스트에 필요한 모든 요구 사항을 만족하면서 기존 사용성 테스트 방식과 비교해 60% 이상의 시간 단축과 30% 이상의 비용 절감 효과를 기대할 수 있다”며 “디지털 전환 시대에는 모바일 앱, 웹 서비스에 대한 고객 관점의 IT 거버넌스를 강화해 IT 서비스를 체계적으로 관리하고 브랜드 이미지를 개선해야 한다. 앱스코어는 기업 모바일 앱, 웹 서비스의 품질 평가 및 개선에 최적의 대안이 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
에스티씨랩, 크라우드 소싱 기반 사용성 테스트 서비스 ‘앱스코어’ 론칭
-
-
지란지교시큐리티, 중소기업용 랜섬웨어 대응 지원 '새니톡스EP' 출시
- [시큐리티팩트=김상규 기자] 지란지교시큐리티는 랜섬웨어 대응을 지원하는 중소기업용 콘텐츠 악성코드 무해화(CDR) 제품 '새니톡스EP'를 출시했다. 이 솔루션에는 지란지교시큐리티가 자체 개발한 CDR 엔진이 탑재돼 있어 다양한 채널을 통해 사용자 PC로 유입되는 매크로, 액티브 콘텐츠 등의 잠재 위협요소를 사전에 제거해준다. 사용자 PC로 유입되는 모든 문서에 대한 실시간 무해화를 제공해 기존 보안 시스템이 탐지하지 못한 위장 문서의 내부 유입을 원천 차단한다. 별도의 관리 서버 구축 없이도 클라우드 웹을 통해 무해화 현황을 실시간 모니터링할 수 있다. 무해화 처리 결과·통계 등을 확인할 수 있는 상세 분석 리포트도 제공한다. 제품 출시 기념으로 30일 무료체험 이벤트를 진행하고 있다. 윤두식 지란지교시큐리티 대표는 "비대면 업무 환경의 확산으로 재택·원격근무 시 단말 보안이 필수 요소가 되고 있다"며 "중소기업에게 도입 비용과 운영 부담을 낮춘 이번 제품이 악성 문서형 랜섬웨어 대응을 위한 필수 보안 솔루션으로 자리잡을 것"이라고 말했다.
-
- 사이버보안
-
지란지교시큐리티, 중소기업용 랜섬웨어 대응 지원 '새니톡스EP' 출시
-
-
금융보안원, 188개 금융사 대상 사이버 공격 대응 훈련 실시
- [시큐리티팩트=김상규 기자] 금융보안원은 188개 금융회사와 전자금융업자를 대상으로 사이버 공격에 대한 '2021년도 침해사고 대응훈련'을 한다고 16일 밝혔다. 이번 훈련은 나날이 고도화·지능화되는 디도스(DDos) 공격, 서버 해킹 공격, APT 공격 등 사이버 공격에 대한 금융권 탐지·대응·복구 능력을 확인·점검하기 위한 차원이다. 금융보안원은 랜섬(Ransom) 디도스 공격, 신종 코로나바이러스 감염증(코로나19) 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례와 사회적 이슈를 적극적으로 반영해 현실성 높은 훈련을 한다고 말했다. 금융보안원은 디도스 공격 대응 훈련의 경우 지난해 8월부터 지속해서 발생하고 있는 랜섬 디도스 공격에서 사용된 공격 기법을 분석 후 재구성해 반영했다. 서버 해킹 공격 대응 훈련은 클라우드 자동화 관리 프로그램 취약점과 재택근무 원격 접속 취약점 등 금융권에 파급 영향력이 큰 취약점을 반영했다. APT 공격 대응 훈련은 코로나19 등 사회적 이슈와 금융과 관련한 민감한 사항 등 금융권에서도 발생 가능성이 큰 공격 시나리오를 반영했다. 또한 훈련에 참여하는 금융사에 공격 일시와 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의훈련을 모든 훈련 유형에 확대 도입했다. 김영기 금융보안원장은 “최신 사이버 위협과 공격 기법을 반영한 실전과 같은 침해사고 대응 훈련을 통해 전자금융 서비스를 이용하는 금융 소비자를 안전하게 보호할 수 있게 지원해 나갈 것”이라고 전했다.
-
- 사이버보안
- 종합
-
금융보안원, 188개 금융사 대상 사이버 공격 대응 훈련 실시