• 최종편집 2024-03-28(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 네이버클라우드, K-water와 디지털 트윈 기술로 물관리 나서
    [시큐리티팩트=김상규 기자] 네이버클라우드가 한국수자원공사(K-water)와 디지털 트윈 기술을 활용해 물관리에 나선다. 25일 네이버클라우드에 따르면 네이버클라우드는 네이버랩스, K-water와 손잡고 물관리 플랫폼 기반의 디지털 트윈 서비스 구축에 협력한다. 이를 위해 3사는 24일 네이버 1784에서 ‘디지털 트윈 기술의 물관리 적용 분야 확대를 위한 업무협약’을 체결했다. 네이버랩스는 사업 협력을 위해 자체 개발한 인공지능 기반의 디지털 트윈 개발 솔루션인 ‘어라이크(ALIKE)’를 활용한다. 이는 3D 모델을 통해 실제 도시와 똑같은 환경에서 가상 시뮬레이션을 실행해 문제를 분석하고 재난을 예측할 수 있는 솔루션이다. 네이버클라우드는 디지털 트윈 서비스의 인프라 컨설팅, 구축 및 운영에 걸친 전 과정이 네이버 클라우드 플랫폼 상에서 안정적으로 운영될 수 있도록 지원한다. K-water는 지난 50여년간 국내 대표 물관리 공기업으로 축척한 물관리 경험과 지난 1월 미국 라스베가스에서 열린 ‘2023 CES’현지에서 각광받은 디지털 트윈 물관리 플랫폼 ‘Digital Garam+’ 개발 경험을 공유한다. 정경윤 K-water 부사장은 “최근 기후변화에 따른 극한 호우 등의 증가로 물관리의 대전환이 필요한 시점”이라며, “4차 산업 시대에 맞춰 K-water에서는 디지털 트윈 등 첨단 기술을 물관리 분야에 더욱 적극적으로 도입하여 소중한 국민의 생명과 재산을 한층 더 보호하기 위해 노력할 것”이라고 밝혔다. 네이버클라우드 한상영 전략&기획 상무는 “3사는 이번 물관리 플랫폼 구축에 협력해 클라우드 기반의 스마트시티 구축에도 제공할 수 있도록 기술을 고도화할 계획”이라 말했으며, 백종윤 네이버랩스 부문장은 “이번 K-water와의 디지털 물관리 협력을 비롯해 스타트업 등 다양한 파트너들과 함께 글로벌 최고 수준의 IT 기술을 세계로 알리고 진출할 수 있도록 노력하겠다”고 전했다.
    • 사이버보안
    • 종합
    2023-05-25
  • 클레온, ‘실시간 디지털 휴먼 챗봇’ 런칭
    [시큐리티팩트=김상규 기자] 클레온이 실제 사람과 마주 보고 말하는 듯한 ‘실시간 디지털 휴먼 챗봇’을 런칭했다. 클레온이 런칭한 실시간 디지털 휴먼 챗봇 서비스는 'Chat-avatar(챗아바타)'. 언제 어디서든 웹으로 접속 가능한 챗아바타 서비스는 점성술사, 해커, 투어가이드 등 다섯 명의 디지털 휴먼 아바타와 실시간으로 대화할 수 있는 기능을 제공한다. 다섯 명의 아바타들은 각 콘셉트에 맞는 외모와 성격으로 커스터마이징되어 있다. 이 이바타들은 각각의 특색을 가진 답변을 하며 유저와 소통한다. 또한 텍스트 기반의 대화만 가능한 기존의 챗봇과는 다르게, 실제 사람과 마주 보고 말하는 듯한 시청각 중심의 생동감 있는 대화가 가능하다. 현재 서비스는 영어를 기본 언어로 지원하고 있으며, 한 달 내에 한국어도 추가될 예정이다. 진승혁 대표는 "앞으로는 K-POP 아이돌, 크리에이터, 변호사, 헬스 트레이너 등 20종의 다양한 아바타가 추가될 예정이다. 그뿐만 아니라 지원 언어를 확대해 전 세계의 사용자들은 자신의 관심 분야에 맞춘 가상 캐릭터와 대화를 나누며 색다른 경험을 즐길 수 있을 것으로 기대된다”라며 챗아바타에 대한 기대감을 드러냈다.
    • 사이버보안
    • 종합
    2023-05-24
  • [시큐뉴스] 포티넷코리아, 국내 네트워크 보안 시장 공략 전략 발표
    [시큐리티팩트=김상규 기자] 포티넷코리아가 24일 인공지능(AI) 기반 SecOps(보안운영) 트렌드 및 네트워크 보안 시장 현황을 소개하며 국내 네트워크 보안 시장 공략을 위한 포티넷의 전략에 대해 발표했다. 포티넷은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 기반으로 고객들의 SecOps(보안운영)를 간소화, 효율화 하는데 주력하고 있다. 포티넷 보안 패브릭은 업계 최고의 통합을 위해 처음부터 유기적으로 결합된 동급 최고의 솔루션 제품군을 제공한다. 이 제품은 ▲비즈니스 환경에서 발생하는 위협을 방지하는 FortiEDR/FortiClient ▲다양한 유형의 위협 활동을 탐지하는 FortiSIEM/FortiAnalyser/FortiNDR/FortiRecon ▲자동화되고 일관된 대응을 위한 FortiSOAR로 구성되어 있다. 포티넷 CTO이자 제품 엔지니어링을 총괄하고 있는 아비쉐크 나룰라 선임 부사장은 “많은 기업들이 끊임없이 수신되는 알림, 반복적인 수동 프로세스, 리소스 부족 문제에 효율적으로 대처하고 싶어한다. 그러나 이를 위해서는 자동 대응책, 사고 분류, 실시간 복구 업데이트를 통해 신속하게 공격을 식별하고 조치를 취할 수 있는 통합 보안 운영 플랫폼이 필요하다”라며 “특히, FortiSOAR는 300개 이상의 보안 플랫폼 및 3000개 이상의 작업을 매끄럽게 통합해 SOC 팀의 생산성을 최적화하고 대응 속도를 높이며, 손쉽게 공격을 억제한다. 이를 통해 보안 조치 시간을 몇 시간에서 단 몇 초로 단축시킬 수 있다. 즉, 위협 정보 탐지와 대응 프로세스, 인시던트 상관관계, 취약점 분석 작업을 자동화할 수 있어 SOC 운영 직원의 단순 반복 작업을 없애고, 업무 생산성과 효율성을 대폭 향상시킬 수 있다”라고 말했다. 사이버 침해로 인한 비용도 크게 증가하고 있다. 포티넷 조사 결과, 지난 12개월간 보안 침해로 인해 약 100만 달러의 비용이 발생했다고 응답한 기업이 절반(54%)에 달했다. 이에 기업들이 사이버 위협에 선제적으로 대응하고 조직을 보호하기 위해 최적의 조치를 취하는 것이 더욱 중요해졌다. 업계에 숙련된 보안 인재가 부족하다는 점도 위협 환경을 더욱 악화시키고 있다. 포티넷의 ‘2022 기술 격차 보고서’에 의하면 국내 기업의 48%가 사이버 보안 기술 부재로 인해 사이버 리스크가 증가한다는데 동의했다. 의사결정권자 4명 중 3명은 적절한 자격증을 보유한 인재를 찾는데 어려움을 겪고 있으며, 이로 인해 조직이 공격의 위험에 더 많이 노출되고 있다고 답했다. 직원들의 사이버 보안 인식도 중요한 문제로 꼽힌다. 의사결정권자 5명 중 3명은 직원들이 사이버 보안에 대해 잘 모른다고 답했다. 보안에 대한 이러한 인식 부재는 사이버 범죄자들이 사회공학적 수법을 통해 조직에 쉽게 침투할 수 있는 통로를 제공한다. 포티넷코리아의 조원균 대표는 “오늘날 심화되고 있는 복잡성으로 인해 디지털 이니셔티브의 속도가 저하되고 있다. 여러 애플리케이션은 다양한 플랫폼에 분산되어 있고 사용자는 끊임없이 장소를 이동하기 때문에 모든 엔드포인트를 완전히 보호하는 것은 쉽지 않다. 그렇다고 여러 네트워킹 및 보안 포인트 솔루션을 추가하면 지나치게 많은 벤더와 제품, 정책으로 인해 통합적인 보안이 불가능해진다. 이것이 바로 통합적인 사이버 보안 접근방식이 중요한 이유이다. 포티넷 보안 패브릭(Fortinet Security Fabric)은 여러 플랫폼에서 발생하는 새롭고 복잡한 문제를 해결하는데 이상적이다. 50개 이상의 보안 및 네트워킹 기술로 구성된 포티넷 포트폴리오는 위협 인텔리전스를 공유하고, 데이터를 상호 연관시키며, 위협에 자동으로 대응하는 하나의 조율된 시스템으로 작동한다”라고 말했다. 이어 그는 “포티넷의 고유한 플랫폼 접근방식은 동급 최고의 통합을 지원하며, 고객들에게 차별화된 가치를 제공한다”라며 “포티넷은 보안 시장의 상황 변화에 민첩하게 대응하여 각 기업의 니즈에 맞는 혁신적인 보안 서비스를 제공함으로써 국내에서 가장 신뢰할 수 있는 진정한 업계 리더로 자리매김할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-05-24
  • 쿤텍, ESG 탄소배출 데이터 관리 플랫폼 기능 강화
    [시큐리티팩트=안도남 기자] 쿤텍이 자체 개발한 탄소배출 데이터 관리 플랫폼 ‘PlanESG(플렌이에스지)’에 스코프 3 기능을 추가했다. 23일 쿤텍에 따르면 PlanESG의 탄소배출 데이터 관리 영역을 스코프 3로 확장하여 자체 운영 시설을 넘어 협력사 등 공급망 전반에 걸쳐 기업이 직접 모니터링하고 탄소 저감 활동을 추진할 수 있도록 그 영역을 확대하였다. 스코프 3는 직접적인 제품 생산 외에 협력업체와 물류는 물론, 제품 사용과 폐기 과정에서 발생하는 간접배출을 모두 포함한 총 외부 탄소 배출량을 의미한다. 또한, 한국건설생활환경시험연구원(KCL), 한국ESG경영개발원, 마이카본 등 여러 파트너사와의 협력을 통해 PlanESG 플랫폼의 ESG 경영 컨설팅 관련 기능을 강화하였다. 이를 통해 쿤텍과 ESG 경영 전문 컨설팅 파트너들은 중소·중견 기업의 국내외 탄소배출 관련 규제에 성공적으로 대비할 수 있도록 지속적으로 지원할 방침이다. ‘PlanESG’는 클라우드 기반의 ESG 데이터 관리 플랫폼이다. 온실가스 인벤토리 관리를 주요 기능으로 제공하며, 2000여 개의 온실가스 배출계수를 통해 간편하게 탄소배출량을 산정할 수 있도록 개발되었다. ESG 경영 자가 진단 기능을 통해 기업이 탄소중립을 넘어 지속가능한 미래로 전환할 수 있는 기회를 포착할 수 있도록 지원한다. 방혁준 쿤텍 대표는 “중소·중견 수출 기업들이 탄소국경조정제도(CBAM), 글로벌 공급망 관리 등 탄소 중립과 환경·사회·지배구조(ESG) 규제 대응에 어려움을 겪고 있다”고 말하며, “이번 PlanESG 플랫폼의 스코프 3 영역 기능 추가를 통해 고객들이 합리적인 비용으로 효율적으로 대처할 수 있을 것”이라 말했다.
    • 사이버보안
    • 종합
    2023-05-24
  • 클레온, ‘iF 디자인 어워드 2023’ 2관왕 수상
    [시큐리티팩트=김상규 기자] 클레온은 디지털 휴먼 영상 제작 솔루션 '클론 스튜디오'와 자동 더빙 솔루션 '클링'으로 ‘iF 디자인 어워드 2023’에서 2관왕을 수상했다고 23일 밝혔다. 1954년 시작된 iF 디자인 어워드는 레드닷, IDEA 디자인 어워드와 함께 세계 3대 산업 디자인상으로 꼽힌다. 이번 2023 어워드는 총 9개 부문을 대상으로 전 세계 약 56개국, 1만 1000여개 디자인 제품들이 출품됐다. 커뮤니케이션 부문의 앱/소프트웨어 카테고리에서 본상을 수상한 클레온의 '클론 스튜디오'는 AI 기반 디지털 휴먼 영상 제작 솔루션으로 사용자가 쉽게 자신만의 디지털 휴먼을 만들고, 해당 디지털 휴먼을 활용한 영상을 만들 수 있는 SaaS(서비스형 소프트웨어)다. 같은 카테고리에서 본상을 수상한 '클링'은 인공지능(AI) 기반의 자동 더빙 솔루션으로, 기존 더빙과 비교해 훨씬 더 빠르고 원의 느낌까지 그대로 살린 더빙 결과물을 제공한다. 두 솔루션은 AI 기술로 배우 섭외, 녹음 등 영상 제작 과정에 소요되는 비용과 시간을 획기적으로 단축했다는 평을 받으며 국내외 유수기업에서 활용되고 있다. 진승혁 클레온 대표는 "앞으로도 지속적인 연구와 개발을 통해 계속해서 혁신적인 가치를 가진 제품과 서비스를 선보일 것"이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-05-23
  • 포티넷, ‘아태지역 SASE 설문조사’ 결과 발표
    [시큐리티팩트=김상규 기자] 포티넷 코리아는 23일 IDC에 의뢰하여 실시한 ‘아태지역 SASE 설문조사’ 결과를 발표했다. 이 설문조사는 한국을 비롯해, 홍콩, 인도, 인도네시아, 말레이시아, 필리핀, 싱가포르, 태국, 베트남 등 9개 지역 450명의 사이버 보안 리더들을 대상으로 했다. 이번 설문조사에 의하면 국내 응답자의 74%가 하이브리드 또는 완전 원격 근무 모델을 도입하고 있으며, 약 44%는 직원의 50% 이상이 하이브리드 모드로 근무하고 있다고 답했다. 이러한 원격 근무 체제로 인해 직원들은 사무실이 아닌 집이나 다른 장소에서 이른바 ''branch offices of one’ 형태로 일하고 있다. 이에 따라 국내 응답자의 68%는 향후 2년 간 관리 디바이스가 50% 이상 급증할 것으로 예상했으며, 72%는 미관리 디바이스가 50% 이상 증가할 것으로 예상했다. 이는 보안 침해의 위험성과 복잡성을 증대시켜 이미 과중한 업무 부담을 안고 있는 IT 보안 팀에 부담을 더욱 가중시킬 것으로 예상된다. 클라우드 컴퓨팅과 원격 근무가 보편화되면서 기업 네트워크 외부에 있는 사용자, 디바이스, 데이터의 수가 크게 증가하고 있다. 현재 국내 네트워크에 연결된 디바이스의 30%가 미관리 상태이며, 이로 인해 보안 침해의 가능성이 높아지고 있다. 설문조사에 응한 국내 응답자의 72%는 이 수치가 증가할 것으로 예상했으며, 2025년까지 50% 증가할 것으로 내다봤다. 하이브리드 업무 체제가 확산되면서 직원들은 생산성을 유지하기 위해 여러 외부 시스템 및 클라우드 애플리케이션에 대한 원활한 연결을 필요로 하고 있다. 설문 응답자들은 한국의 직원들이 30개 이상의 써드파티 클라우드 애플리케이션에 대한 원활한 연결을 원하며, 이로 인해 보안 침해 위험이 증가하고 있다고 지적했다. 100%의 한국 응답자들은 향후 2년간 이 수치가 2배가 될 것으로 예상했으며, 56% 이상은 이 수치가 3배로 증가해 위험을 악화시킬 것이라고 답했다. 특히 하이브리드 업무 체제가 확산되고 관리 및 미관리된 연결이 급증하면서 보안 사고가 크게 증가했다. 설문에 응한 국내 조직의 48%는 보안 침해 건수가 3배 이상 증가했다고 보고했다. 설문조사에 의하면 국내 응답자의 78%는 보안 사고가 최소 2배 이상 증가했다고 답했으며, 피싱, 서비스 거부공격(DoS), 데이터/신원 도용, 랜섬웨어, 데이터 손실 등을 주요한 보안 사고로 꼽았다. 기업들은 네트워킹 및 보안 서비스 관리를 위해 SASE를 도입하면서 조직의 운영을 효율화할 수 있는 통합 플랫폼을 원하고 있는 것으로 나타났다. 설문조사에 의하면 국내 응답자의 88%는 네트워킹 및 보안 기능을 도입하기 위해 단일 벤더를 선호하며, 90%는 IT 보안 벤더들을 통합하고 있다. 응답자 절반 이상(48%)이 클라우드 기반 보안 서비스 및 SDWAN에 대해 단일 벤더를 선호하는 것으로 나타났으며, 그 이유로 보안 격차 감소, 네트워크 성능 향상, 구축 용이성, 통합 및 확장성 문제 해결 등의 다양한 이점을 꼽았다. SASE(보안 액세스 서비스 에지)는 소프트웨어 정의 네트워킹을 네트워크 보안 기능과 번들로 묶어 단일 서비스 제공업체에서 제공하는 클라우드 기반 IT 모델이다. 조원균 포티넷 코리아 대표는 “포티넷은 기술 격차를 해소하고, 조직의 모든 직원에게 필요한 사이버 보안 지식을 제공하기 위해 최선을 다하고 있다. 단일-벤더 SASE 솔루션을 통해 보안 정책 관리를 간소화하고 원격 근무 직원의 사용자 경험을 향상시켜 국내 기업들이 변화하는 근무 체재에 따른 보안 문제를 해결할 수 있도록 적극 지원하겠다"라고 말했다.
    • 사이버보안
    • 종합
    2023-05-23
  • IBM, 사이버 위협 탐지 신제품 '큐레이더 스위트' 출시
    [시큐리티팩트=김상규 기자] IBM은 사이버 위협 탐지와 대응 속도를 높인 'IBM 시큐리티 큐레이더 스위트' 신제품을 출시했다고 22일 밝혔다. 큐레이더 스위트는 기존 큐레이더 브랜드를 대폭 발전시키고 확장한 것으로, 모든 주요 위협 탐지, 조사 및 대응 기술을 포괄하는 솔루션이다. 서비스형(SaaS)으로 제공되는 큐레이터 스위트는 하이브리드 클라우드를 위해 특별히 설계된 개방형 모델을 기반으로 한다. 모든 제품에 현대화된 단일 사용자 인터페이스를 적용했으며 첨단 인공지능 및 자동화 기능이 내장되어 분석가의 작업 속도, 효율성, 정확성을 높인다. IBM은 첫해 동안 평균적으로 위협 조사·분류 속도를 평균 55% 향상하는 것으로 입증됐다고 밝혔다. 신 제품에는 ▲엔드 포인트 탐지 및 대응(EDR) ▲확장 탐지 및 대응(XDR) ▲보안 정보 및 이벤트 관리(SIEM) ▲보안 오케스트레이션, 자동화 및 대응(SOAR) ▲신규 기능인 클라우드 네이티브 로그 관리 기능이 포함되어 있다. 큐레이더 스위트는 위협 환경을 자동으로 파악하여 우선순위를 지정하고 시각적으로 데이터를 형상화하며 제품 간 공유된 인사이트와 자동화된 워크플로우를 제공한다. 이러한 접근법을 따르면 위협을 조사하고 대응하는 데 필요한 단계와 선별 과정의 수를 대폭 줄일 수 있다는 게 IBM측 설명이다. 메리 오브라이언 IBM 시큐리티 사장은 “공격 표면은 증가하고 공격 타임라인은 짧아지고 있기 때문에 제한된 리소스를 사용하는 보안 팀이 성공적으로 업무를 수행하려면 속도와 효율성이 반드시 필요하다”고 말했다. 또한 그는 “IBM은 보안 분석가의 생산성을 극대화하고 공격의 각 단계에서 대응 속도를 높이기 위해 현대화된 단일 사용자 경험을 중심으로 정교한 AI 및 자동화 기능이 적용된 새로운 큐레이더 스위트를 설계했다”고 부연했다.
    • 사이버보안
    • 종합
    2023-05-22
  • 안랩, ‘MDS 에이전트 관제 서비스’ 출시
    [시큐리티팩트=김상규 기자] 안랩은 대규모 장비 구축없이 조직 내 엔드포인트(PC 등)에서 실행되는 의심 파일을 분석하고 대응해주는 ‘안랩 MDS agent 관제 서비스’를 출시했다고 22일 밝혔다. MDS 에이전트 관제 서비스는 안랩 MDS(샌드박스 기반 지능형 위협 대응 솔루션) 전용 에이전트인 MDS 에이전트로 PC 등에서 의심 파일 실행될 때 이를 잠깐 멈추고 악성 유무를 파악해주는 서비스다. 사용자가 PC 등에서 실행형 및 스크립트 기반 파일을 실행하면, 설치된 MDS 에이전트가 파일 실행을 일시적으로 보류한다. 동시에 해당 파일을 안랩 내부 인프라에 구축된 안랩 MDS로 자동으로 전송해 악성 여부를 분석한다. 분석 완료 전까지 파일 실행을 잠시 중지하기 때문에 랜섬웨어 등 악성코드의 최초 감염을 예방할 수 있다. 악성으로 확인될 경우 파일을 즉시 삭제 처리 후 실시간 대응 보고서를 제공한다. 이 서비스를 기본 보안 솔루션인 백신(antivirus)과 함께 사용할 경우 알려진 악성코드는 백신으로 대응하고 알려지지 않은 신∙변종 악성 파일은 MDS 에이전트 관제서비스로 예방하는 방식으로 상호보완해 보안성을 높일 수 있다. 안랩측은 “별도 장비 구축 없이 PC에 MDS 에이전트를 설치하는 것만으로 즉시 서비스를 받을 수 있기 때문에 예산이나 보안전문가가 부족한 중소기업에서도 구축 비용 및 운영 인력 부담없이 손쉽게 엔드포인트 위협 대응 역량을 향상시킬 수 있다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-05-22
  • 안랩, ‘Meta’ 사칭해 기업 페이스북 계정 노리는 피싱 메일 주의 당부
    [시큐리티팩트=김상규 기자] 최근 기업들이 고객 소통 창구로 소셜미디어를 활발하게 활용하고 있는 가운데 기업 페이스북 계정정보를 노린 피싱 메일이 발견됐다. 안랩은 페이스북을 운영하는 ‘Meta(舊 페이스북)’를 사칭해 기업 페이스북 계정 탈취를 시도하는 피싱 메일을 발견하고 기업 소셜미디어 운영자의 주의를 당부했다. 공격자는 메일 발신자 이름을 ‘Meta Policy(메타 정책팀)’로 위장해, ‘중요 공지: 지적 재산권 위반으로 인해 비즈니스 계정이 제한되었습니다(Important Notice: Your Business Account Has Been Restricted Due To Violations Of Intellectual Property).’라는 제목으로 피싱 메일을 유포했다. 그러나 메일 주소를 자세히 살펴보면 메타의 공식 메일이 아닌 사설 이메일 주소임을 알 수 있다. 메일 본문에는 ‘메타’의 공식 로고와 함께 ‘사용자의 비즈니스 계정 일부 페이지에서 지적재산권 침해 가능성을 감지해 해당 계정을 차단했다’며, ‘(계정 차단이) 오류라고 생각한다면 아래 버튼(REQUEST REVIEW)을 눌러 이의를 제기하라’는 내용을 적어 피싱 웹사이트로 연결되는 URL이 포함된 버튼의 클릭을 유도했다. 특히 ‘비즈니스 계정이 영구 정지되거나 삭제되는 것을 방지하려면 24시간 이내에 대응하라’, ‘문의사항은 주저하지 말고 지원팀에 문의하라’는 등 사용자를 불안하게 해 악성 URL 클릭을 재촉하는 내용도 덧붙였다. 사용자가 속아 메일 하단의 ‘REQUEST REVIEW(재검토 요청)’ 버튼을 클릭하면 페이스북 계정명과 계정 관리자의 이름, 이메일 등 정보 입력을 유도하는 것으로 추정되는 피싱 사이트로 연결된다. 공격자가 해당 계정정보를 탈취하면, 피해 기업 명의의 페이스북에서 랜섬웨어 등 악성코드를 유포하거나 기업 관계자를 사칭해 추가 공격을 감행할 수 있어 사용자의 각별한 주의가 필요하다. 피해를 예방하기 위해서는 ▲보낸사람 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 실천해야 한다. 현재 V3는 해당 메일로 유포 중인 악성 URL을 진단 및 실행을 차단하고 있다. 송태현 안랩 분석팀 주임은 “기업의 소셜미디어 계정이 공격자의 손에 넘어가면 이를 이용해 손쉽게 악성코드나 가짜뉴스를 유포하는 등 피해가 커질 수 있다”며, “페이스북 외에 다른 소셜미디어를 사칭한 공격시도도 있을 수 있는 만큼, 기업 소셜미디어 담당자는 의심스러운 메일 내 첨부파일이나 URL은 실행하지 않는 등 기본 보안수칙을 지켜야 한다”고 강조했다.
    • 사이버보안
    • 종합
    2023-05-19
  • SGA솔루션즈, ‘SGA ZTA출시’로 제로트러스트 보안 시장 공략 강화
    [시큐리티팩트=안도남 기자] SGA솔루션즈가 ‘SGA ZTA(제로트러스트아키텍처)’를 출시하며 제로트러스트 보안 시장 공략에 나선다. 19일 SGA솔루션즈는 ‘SGA ZTA’ 솔루션 출시 기자간담회(18일)를 통해 이 같은 계획을 발표했다고 밝혔다. 제로트러스트는 ‘신뢰하지 않고 검증한다’는 원칙을 바탕으로 한 보안 접근 전략이다. 근본적 신뢰 거부, 강력한 인증, 동적 접근제어, 지속적 검증 등이라는 제로트러스트 7대 원칙을 바탕으로 한다. 마켓앤마켓(MarketsandMarkets)에 따르면 제로트러스트 보안 시장 규모는 2020년 196억 달러(26조1228억)에서 2026년이 되면 516억 달러(68조7724억)로 성장한다. ‘SGA ZTA’는 제로트러스트 아키텍처(ZTA) 관점에서 국내 최대 제로트러스트 커버리지 역량을 갖춘 솔루션이다. 제로트러스트 시스템을 도입하고자 하는 많은 기관들이 고민하고 있는 부분인 적격한 제로트러스트 솔루션을 갖춘 벤더가 부족한 상황에서 SGA솔루션즈는 초기 도입 및 시스템 확대에 적격한 솔루션을 제공할 계획이다. 특히 SGA ZTA는 2020년 미국 국립 표준 기술원이 ZTA 표준으로 발표한 NIST SP 800-207의 원칙에 입각한 보다 확실한 솔루션을 제시한다. 이는 사용자 업무용 PC의 통합 엔드 포인트 관리에서부터 ▲제로트러스트 보안 운영관리 시스템인 ICAM(Identity Credential Access Management) ▲제로트러스트 보안 게이트웨이인 PAM(Privileged Access Management) G/W ▲엔터프라이즈 리소스 보호를 위한 ERS(Enterprise Resource System) 보안 솔루션 ▲제로 트러스트 정책 지원 포인트인 PIP(Policy Information Point) 솔루션으로 구성됐다. SGA ZTA는 ZTNA(Zero Trust Network Access) 솔루션과의 차별성을 강조한다. ZTNA는 제로트러스트 접근 방식을 네트워크 보안을 중심으로 해결하고자 하는 모델이다. ZTA는 이보다 상위 개념으로 엔터프라이즈 리소스 보호를 위한 보다 종합적인 제로트러스트 적용 방법론이다. 최영철 SGA솔루션즈 대표이사는 “이번 SGA ZTA 제로트러스트 보안 솔루션 출시를 통해 국내 TOP 수준의 제로트러스트 보안 선도기업으로 자리매김할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-05-19
비밀번호 :