사이버보안Home >  사이버보안
-
현대오토에버 신임 대표로 김윤구 사장 선임
[시큐리티팩트=김상규 기자] 현대오토에버가 제24기 정기 주주총회를 통해 김윤구 사장을 신임 대표이사로 선임했다. 김 신임 대표는 현대자동차그룹 인사실장과 감사실장을 역임하며 리더십과 업무 추진력을 인정받았다. 그룹 전반에 대한 이해도가 높다고 회사관계자는 말했다. 회사는 김 신임 대표가 사업구조 및 조직 체질 개선에 대한 풍부한 경험을 바탕으로 현대오토에버를 세계 톱티어(Top Tier) 수준 ICT·SW 전문사로 성장시킬 적임자로 보고 선정됐다는 설명이다. 현대오토에버는 새로운 대표 체계에 맞춰 사업구조 고도화와 포트폴리오 변화 등에서 가시적 성과를 낼 수 있도록 조직개편을 단행하고, 인재 영입을 적극적으로 추진할 계획이다.
-
SK쉴더스-HDC현대산업개발, 아이파크 맞춤형 보안시스템 구축
[시큐리티팩트=김상규 기자] SK쉴더스가 HDC현대산업개발과 아이파크 단지 내 통합 보안 시스템 구축을 위한 협력에 나선다고 27일 밝혔다. 이번 협력으로 양 사는 개별 세대와 단지 전체를 아우르는 맞춤형 보안 서비스 개발과 이를 입주민용 스마트홈 서비스에 연동하는 보안 체계를 구축한다는 목표다. 양 사는 아이파크 아파트 시공 단계부터 정보보안, 물리보안, 개인 홈 보안에 이르는 선제적 통합 보안 시스템을 도입할 예정이다. SK쉴더스는 아이파크 단지 스마트홈 시스템에 정보보안 구독 서비스 '사이버가드'를 적용한다. 사이버가드는 클라우드 기반 네트워크접근통제(NAC)를 포함한 다양한 보안 기능을 제공한다. 월패드 해킹 등 아파트를 겨냥한 사이버 공격을 사전에 차단할 수 있다. ADT캡스 무인경비 서비스로 치안 역량 강화에도 나선다. 단지 곳곳에 설치된 SOS 비상벨과 화재 감지기가 긴급 상황을 알리면, ADT캡스 대원이 직접 출동하거나 119 화재 신고를 신속히 지원해 입주민 안전을 지킨다. 또한 SK쉴더스는 인공지능(AI) CCTV가 탑재된 자율주행 순찰로봇을 도입해 단지 내 보안 사각지대를 24시간 관제해 나갈 예정이다.
-
한컴, 스페인 AI 생체 인식 기업에 전략적 투자
[시큐리티팩트=김상규 기자] 한글과컴퓨터가 스페인의 인공지능(AI) 생체 인식 기업 '페이스피'(FacePhi)에 전략적 투자를 단행했다. 지분 투자 금액은 비공개다. 한컴은 이번 투자를 통해 페이스피의 2대 주주가 되고, 아태 지역에서 페이스피 솔루션을 한컴 브랜드로 판매하는 '화이트 라벨링' 방식을 통해 글로벌 AI 시장에서 한컴 입지를 확보하기 위한 교두보를 마련한다는 전략이다. 한컴은 페이스피가 보유한 다중 인식 생체 인식 기술에 한컴의 AI, 한컴위드의 보안 기술, 클립소프트의 리포팅 도구, 한컴케어링크 헬스케어서비스 등과 결합해 더욱 향상된 신규 서비스·사업을 발굴하는 등 시너지 창출이 가능할 것으로 기대한다. 페이스피는 생체 인증에 필요한 안면, 지문, 동공, 음성 인식 등 AI 기반 생체 인식 기술을 보유한 기업이다. 유럽과 중남미를 중심으로 사업을 전개하고 있으며 국내에도 다수 금융회사를 고객사로 확보했다. 김연수 한컴 대표는 "이번 투자를 통해 한컴의 AI 사업 영역을 확대하고, 추후 한컴 제품화·브랜드화한 페이스피 솔루션을 아태 지역에 공급함으로써 해외 매출까지도 기대할 수 있게 됐다"고 말했다.
-
샌즈랩, 한국MS와 AI 사이버보안 기술 개발
[시큐리티팩트=김상규 기자] 샌즈랩이 한국마이크로소프트(한국MS)와 손을 잡고 인공지능(AI) 기반 사이버 보안 기술을 개발한다고 26일 밝혔다. 이를 위해 양사는 차세대 보안 기술을 강화하는 내용으로 업무협약을 체결했다. 협약에 따라 양사는 사이버 보안 분야에 챗GPT와 같은 차세대 AI 기술을 활용할 수 있도록 협력할 계획이다. 샌즈랩은 사이버 보안 기술 연구 개발에 필요한 제반 사항을 MS 인프라를 활용할 예정이다. 김기홍 샌즈랩 대표는 “차세대 인공지능 기술의 상용화와 글로벌 수준의 성능과 확장성을 위해 글로벌 빅테크 마이크로소프트는 가장 이상적인 파트너”라며, ”효율적이고 능동적인 사이버보안 환경을 위한 비즈니스 모델을 창출해 나갈 계획”이라고 말했다.
-
‘2024 메타버스 얼라이언스 프로젝트 그룹’ 모집
[시큐리티팩트=김상규 기자] 메타버스 얼라이언스 사무국은 5월 24일까지 ‘2024 메타버스 얼라이언스 프로젝트 그룹’을 모집한다고 26일 밝혔다. 2024 메타버스 얼라이언스 프로젝트 그룹은 메타버스와 산업 간 융합 촉진 및 시장 활성화를 위해 메타버스 기업이 자발적으로 프로젝트 그룹을 결성하고, 아이디어 교환 및 비즈니스 협력 등을 통해 신규 기획과제(안)를 도출하는 프로그램이다. 메타버스 얼라인스 사무국은 ‘가상융합산업진흥법’(8월 시행)과 애플 비전프로 출시에 따른 XR(가상융합) 시장이 활성화되는 추세를 반영해 모집 부문을 ▲아이디어 창출 ▲비즈니스 모델 개발로 세분화하고 우수프로젝트 그룹에 대한 혜택을 확대했다. 이번 프로그램 일정은 서류 접수 마감(5월 24일)을 하고 5월 말 1차 서류평가를 통해 50개 내외 그룹을 선발해 약 5개월 동안 신규과제 기획을 위한 활동을 진행한다. 이어 이를 통해 도출된 결과보고서를 바탕으로 2차 발표평가를 진행해 우수 기획과제(안) 10개 내외를 선정한다. 우수프로젝트 그룹에게는 과학기술정보통신부 장관상을 포함해 상장(총 10점)과 상금(총 상금 천200만원)을 수여할 예정이다. 한편 메타버스 얼라이언스는 민간이 주도하고 정부가 지원하는 민관 협력체계 구축을 통해 지속 가능한 메타버스 생태계 조성 및 산업 활성화를 목적으로 2021년 5월 발족됐다. 현재 천45개 회원사가 참여하고 있다.
-
LG CNS, 베트남 FPT그룹과 DX사업 MOU 체결
[시큐리티팩트=김상규 기자] LG CNS가 베트남 IT기업 FPT그룹과 손잡고 베트남 디지털 혁신(DX)사업 추진을 위해 업무 협약(MOU)을 체결했다고 26일 밝혔다. 양사는 FPT그룹 자회사인 FPT텔레콤을 시작으로 FPT그룹 내 타 계열사들로 협력을 확대하고, 글로벌 시장 진출도 함께 추진할 예정이다. 이를 위해 합동 태스크포스(TF)를 구성하고 LG CNS 베트남 법인과도 연계해 사업 협력을 강화한다. LG CNS는 우선 FPT텔레콤에 디지털 고객관계관리(CRM) 시스템 고도화, 인공지능(AI) 기반 고객상담센터 서비스 강화, 네트워크 통합 관리 체계 구축 등을 추진한다. CRM 시스템에 빅데이터 플랫폼을 접목해 데이터 기반 고객 관리·마케팅 활동도 강화한다. FPT그룹은 통신·IT·교육 등 다양한 산업군에서 베트남 DX를 선도하는 글로벌 IT기업이다. 베트남 하노이에 본사를 두고 임직원 수는 7만3천명에 달한다. 현신균 LG CNS 대표는 “생성형AI, 빅데이터 등 LG CNS의 DX기술을 기반으로 FPT그룹이 ‘차별적 고객가치’를 창출할 수 있도록 지원하고, FPT그룹과 다양한 비즈니스 모델을 공동 발굴해나갈 것”이라고 말했다.
실시간 사이버보안 기사
-
-
네이버클라우드, K-water와 디지털 트윈 기술로 물관리 나서
- [시큐리티팩트=김상규 기자] 네이버클라우드가 한국수자원공사(K-water)와 디지털 트윈 기술을 활용해 물관리에 나선다. 25일 네이버클라우드에 따르면 네이버클라우드는 네이버랩스, K-water와 손잡고 물관리 플랫폼 기반의 디지털 트윈 서비스 구축에 협력한다. 이를 위해 3사는 24일 네이버 1784에서 ‘디지털 트윈 기술의 물관리 적용 분야 확대를 위한 업무협약’을 체결했다. 네이버랩스는 사업 협력을 위해 자체 개발한 인공지능 기반의 디지털 트윈 개발 솔루션인 ‘어라이크(ALIKE)’를 활용한다. 이는 3D 모델을 통해 실제 도시와 똑같은 환경에서 가상 시뮬레이션을 실행해 문제를 분석하고 재난을 예측할 수 있는 솔루션이다. 네이버클라우드는 디지털 트윈 서비스의 인프라 컨설팅, 구축 및 운영에 걸친 전 과정이 네이버 클라우드 플랫폼 상에서 안정적으로 운영될 수 있도록 지원한다. K-water는 지난 50여년간 국내 대표 물관리 공기업으로 축척한 물관리 경험과 지난 1월 미국 라스베가스에서 열린 ‘2023 CES’현지에서 각광받은 디지털 트윈 물관리 플랫폼 ‘Digital Garam+’ 개발 경험을 공유한다. 정경윤 K-water 부사장은 “최근 기후변화에 따른 극한 호우 등의 증가로 물관리의 대전환이 필요한 시점”이라며, “4차 산업 시대에 맞춰 K-water에서는 디지털 트윈 등 첨단 기술을 물관리 분야에 더욱 적극적으로 도입하여 소중한 국민의 생명과 재산을 한층 더 보호하기 위해 노력할 것”이라고 밝혔다. 네이버클라우드 한상영 전략&기획 상무는 “3사는 이번 물관리 플랫폼 구축에 협력해 클라우드 기반의 스마트시티 구축에도 제공할 수 있도록 기술을 고도화할 계획”이라 말했으며, 백종윤 네이버랩스 부문장은 “이번 K-water와의 디지털 물관리 협력을 비롯해 스타트업 등 다양한 파트너들과 함께 글로벌 최고 수준의 IT 기술을 세계로 알리고 진출할 수 있도록 노력하겠다”고 전했다.
-
- 사이버보안
- 종합
-
네이버클라우드, K-water와 디지털 트윈 기술로 물관리 나서
-
-
클레온, ‘실시간 디지털 휴먼 챗봇’ 런칭
- [시큐리티팩트=김상규 기자] 클레온이 실제 사람과 마주 보고 말하는 듯한 ‘실시간 디지털 휴먼 챗봇’을 런칭했다. 클레온이 런칭한 실시간 디지털 휴먼 챗봇 서비스는 'Chat-avatar(챗아바타)'. 언제 어디서든 웹으로 접속 가능한 챗아바타 서비스는 점성술사, 해커, 투어가이드 등 다섯 명의 디지털 휴먼 아바타와 실시간으로 대화할 수 있는 기능을 제공한다. 다섯 명의 아바타들은 각 콘셉트에 맞는 외모와 성격으로 커스터마이징되어 있다. 이 이바타들은 각각의 특색을 가진 답변을 하며 유저와 소통한다. 또한 텍스트 기반의 대화만 가능한 기존의 챗봇과는 다르게, 실제 사람과 마주 보고 말하는 듯한 시청각 중심의 생동감 있는 대화가 가능하다. 현재 서비스는 영어를 기본 언어로 지원하고 있으며, 한 달 내에 한국어도 추가될 예정이다. 진승혁 대표는 "앞으로는 K-POP 아이돌, 크리에이터, 변호사, 헬스 트레이너 등 20종의 다양한 아바타가 추가될 예정이다. 그뿐만 아니라 지원 언어를 확대해 전 세계의 사용자들은 자신의 관심 분야에 맞춘 가상 캐릭터와 대화를 나누며 색다른 경험을 즐길 수 있을 것으로 기대된다”라며 챗아바타에 대한 기대감을 드러냈다.
-
- 사이버보안
- 종합
-
클레온, ‘실시간 디지털 휴먼 챗봇’ 런칭
-
-
[시큐뉴스] 포티넷코리아, 국내 네트워크 보안 시장 공략 전략 발표
- [시큐리티팩트=김상규 기자] 포티넷코리아가 24일 인공지능(AI) 기반 SecOps(보안운영) 트렌드 및 네트워크 보안 시장 현황을 소개하며 국내 네트워크 보안 시장 공략을 위한 포티넷의 전략에 대해 발표했다. 포티넷은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 기반으로 고객들의 SecOps(보안운영)를 간소화, 효율화 하는데 주력하고 있다. 포티넷 보안 패브릭은 업계 최고의 통합을 위해 처음부터 유기적으로 결합된 동급 최고의 솔루션 제품군을 제공한다. 이 제품은 ▲비즈니스 환경에서 발생하는 위협을 방지하는 FortiEDR/FortiClient ▲다양한 유형의 위협 활동을 탐지하는 FortiSIEM/FortiAnalyser/FortiNDR/FortiRecon ▲자동화되고 일관된 대응을 위한 FortiSOAR로 구성되어 있다. 포티넷 CTO이자 제품 엔지니어링을 총괄하고 있는 아비쉐크 나룰라 선임 부사장은 “많은 기업들이 끊임없이 수신되는 알림, 반복적인 수동 프로세스, 리소스 부족 문제에 효율적으로 대처하고 싶어한다. 그러나 이를 위해서는 자동 대응책, 사고 분류, 실시간 복구 업데이트를 통해 신속하게 공격을 식별하고 조치를 취할 수 있는 통합 보안 운영 플랫폼이 필요하다”라며 “특히, FortiSOAR는 300개 이상의 보안 플랫폼 및 3000개 이상의 작업을 매끄럽게 통합해 SOC 팀의 생산성을 최적화하고 대응 속도를 높이며, 손쉽게 공격을 억제한다. 이를 통해 보안 조치 시간을 몇 시간에서 단 몇 초로 단축시킬 수 있다. 즉, 위협 정보 탐지와 대응 프로세스, 인시던트 상관관계, 취약점 분석 작업을 자동화할 수 있어 SOC 운영 직원의 단순 반복 작업을 없애고, 업무 생산성과 효율성을 대폭 향상시킬 수 있다”라고 말했다. 사이버 침해로 인한 비용도 크게 증가하고 있다. 포티넷 조사 결과, 지난 12개월간 보안 침해로 인해 약 100만 달러의 비용이 발생했다고 응답한 기업이 절반(54%)에 달했다. 이에 기업들이 사이버 위협에 선제적으로 대응하고 조직을 보호하기 위해 최적의 조치를 취하는 것이 더욱 중요해졌다. 업계에 숙련된 보안 인재가 부족하다는 점도 위협 환경을 더욱 악화시키고 있다. 포티넷의 ‘2022 기술 격차 보고서’에 의하면 국내 기업의 48%가 사이버 보안 기술 부재로 인해 사이버 리스크가 증가한다는데 동의했다. 의사결정권자 4명 중 3명은 적절한 자격증을 보유한 인재를 찾는데 어려움을 겪고 있으며, 이로 인해 조직이 공격의 위험에 더 많이 노출되고 있다고 답했다. 직원들의 사이버 보안 인식도 중요한 문제로 꼽힌다. 의사결정권자 5명 중 3명은 직원들이 사이버 보안에 대해 잘 모른다고 답했다. 보안에 대한 이러한 인식 부재는 사이버 범죄자들이 사회공학적 수법을 통해 조직에 쉽게 침투할 수 있는 통로를 제공한다. 포티넷코리아의 조원균 대표는 “오늘날 심화되고 있는 복잡성으로 인해 디지털 이니셔티브의 속도가 저하되고 있다. 여러 애플리케이션은 다양한 플랫폼에 분산되어 있고 사용자는 끊임없이 장소를 이동하기 때문에 모든 엔드포인트를 완전히 보호하는 것은 쉽지 않다. 그렇다고 여러 네트워킹 및 보안 포인트 솔루션을 추가하면 지나치게 많은 벤더와 제품, 정책으로 인해 통합적인 보안이 불가능해진다. 이것이 바로 통합적인 사이버 보안 접근방식이 중요한 이유이다. 포티넷 보안 패브릭(Fortinet Security Fabric)은 여러 플랫폼에서 발생하는 새롭고 복잡한 문제를 해결하는데 이상적이다. 50개 이상의 보안 및 네트워킹 기술로 구성된 포티넷 포트폴리오는 위협 인텔리전스를 공유하고, 데이터를 상호 연관시키며, 위협에 자동으로 대응하는 하나의 조율된 시스템으로 작동한다”라고 말했다. 이어 그는 “포티넷의 고유한 플랫폼 접근방식은 동급 최고의 통합을 지원하며, 고객들에게 차별화된 가치를 제공한다”라며 “포티넷은 보안 시장의 상황 변화에 민첩하게 대응하여 각 기업의 니즈에 맞는 혁신적인 보안 서비스를 제공함으로써 국내에서 가장 신뢰할 수 있는 진정한 업계 리더로 자리매김할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
[시큐뉴스] 포티넷코리아, 국내 네트워크 보안 시장 공략 전략 발표
-
-
쿤텍, ESG 탄소배출 데이터 관리 플랫폼 기능 강화
- [시큐리티팩트=안도남 기자] 쿤텍이 자체 개발한 탄소배출 데이터 관리 플랫폼 ‘PlanESG(플렌이에스지)’에 스코프 3 기능을 추가했다. 23일 쿤텍에 따르면 PlanESG의 탄소배출 데이터 관리 영역을 스코프 3로 확장하여 자체 운영 시설을 넘어 협력사 등 공급망 전반에 걸쳐 기업이 직접 모니터링하고 탄소 저감 활동을 추진할 수 있도록 그 영역을 확대하였다. 스코프 3는 직접적인 제품 생산 외에 협력업체와 물류는 물론, 제품 사용과 폐기 과정에서 발생하는 간접배출을 모두 포함한 총 외부 탄소 배출량을 의미한다. 또한, 한국건설생활환경시험연구원(KCL), 한국ESG경영개발원, 마이카본 등 여러 파트너사와의 협력을 통해 PlanESG 플랫폼의 ESG 경영 컨설팅 관련 기능을 강화하였다. 이를 통해 쿤텍과 ESG 경영 전문 컨설팅 파트너들은 중소·중견 기업의 국내외 탄소배출 관련 규제에 성공적으로 대비할 수 있도록 지속적으로 지원할 방침이다. ‘PlanESG’는 클라우드 기반의 ESG 데이터 관리 플랫폼이다. 온실가스 인벤토리 관리를 주요 기능으로 제공하며, 2000여 개의 온실가스 배출계수를 통해 간편하게 탄소배출량을 산정할 수 있도록 개발되었다. ESG 경영 자가 진단 기능을 통해 기업이 탄소중립을 넘어 지속가능한 미래로 전환할 수 있는 기회를 포착할 수 있도록 지원한다. 방혁준 쿤텍 대표는 “중소·중견 수출 기업들이 탄소국경조정제도(CBAM), 글로벌 공급망 관리 등 탄소 중립과 환경·사회·지배구조(ESG) 규제 대응에 어려움을 겪고 있다”고 말하며, “이번 PlanESG 플랫폼의 스코프 3 영역 기능 추가를 통해 고객들이 합리적인 비용으로 효율적으로 대처할 수 있을 것”이라 말했다.
-
- 사이버보안
- 종합
-
쿤텍, ESG 탄소배출 데이터 관리 플랫폼 기능 강화
-
-
클레온, ‘iF 디자인 어워드 2023’ 2관왕 수상
- [시큐리티팩트=김상규 기자] 클레온은 디지털 휴먼 영상 제작 솔루션 '클론 스튜디오'와 자동 더빙 솔루션 '클링'으로 ‘iF 디자인 어워드 2023’에서 2관왕을 수상했다고 23일 밝혔다. 1954년 시작된 iF 디자인 어워드는 레드닷, IDEA 디자인 어워드와 함께 세계 3대 산업 디자인상으로 꼽힌다. 이번 2023 어워드는 총 9개 부문을 대상으로 전 세계 약 56개국, 1만 1000여개 디자인 제품들이 출품됐다. 커뮤니케이션 부문의 앱/소프트웨어 카테고리에서 본상을 수상한 클레온의 '클론 스튜디오'는 AI 기반 디지털 휴먼 영상 제작 솔루션으로 사용자가 쉽게 자신만의 디지털 휴먼을 만들고, 해당 디지털 휴먼을 활용한 영상을 만들 수 있는 SaaS(서비스형 소프트웨어)다. 같은 카테고리에서 본상을 수상한 '클링'은 인공지능(AI) 기반의 자동 더빙 솔루션으로, 기존 더빙과 비교해 훨씬 더 빠르고 원의 느낌까지 그대로 살린 더빙 결과물을 제공한다. 두 솔루션은 AI 기술로 배우 섭외, 녹음 등 영상 제작 과정에 소요되는 비용과 시간을 획기적으로 단축했다는 평을 받으며 국내외 유수기업에서 활용되고 있다. 진승혁 클레온 대표는 "앞으로도 지속적인 연구와 개발을 통해 계속해서 혁신적인 가치를 가진 제품과 서비스를 선보일 것"이라고 밝혔다.
-
- 사이버보안
- 종합
-
클레온, ‘iF 디자인 어워드 2023’ 2관왕 수상
-
-
포티넷, ‘아태지역 SASE 설문조사’ 결과 발표
- [시큐리티팩트=김상규 기자] 포티넷 코리아는 23일 IDC에 의뢰하여 실시한 ‘아태지역 SASE 설문조사’ 결과를 발표했다. 이 설문조사는 한국을 비롯해, 홍콩, 인도, 인도네시아, 말레이시아, 필리핀, 싱가포르, 태국, 베트남 등 9개 지역 450명의 사이버 보안 리더들을 대상으로 했다. 이번 설문조사에 의하면 국내 응답자의 74%가 하이브리드 또는 완전 원격 근무 모델을 도입하고 있으며, 약 44%는 직원의 50% 이상이 하이브리드 모드로 근무하고 있다고 답했다. 이러한 원격 근무 체제로 인해 직원들은 사무실이 아닌 집이나 다른 장소에서 이른바 ''branch offices of one’ 형태로 일하고 있다. 이에 따라 국내 응답자의 68%는 향후 2년 간 관리 디바이스가 50% 이상 급증할 것으로 예상했으며, 72%는 미관리 디바이스가 50% 이상 증가할 것으로 예상했다. 이는 보안 침해의 위험성과 복잡성을 증대시켜 이미 과중한 업무 부담을 안고 있는 IT 보안 팀에 부담을 더욱 가중시킬 것으로 예상된다. 클라우드 컴퓨팅과 원격 근무가 보편화되면서 기업 네트워크 외부에 있는 사용자, 디바이스, 데이터의 수가 크게 증가하고 있다. 현재 국내 네트워크에 연결된 디바이스의 30%가 미관리 상태이며, 이로 인해 보안 침해의 가능성이 높아지고 있다. 설문조사에 응한 국내 응답자의 72%는 이 수치가 증가할 것으로 예상했으며, 2025년까지 50% 증가할 것으로 내다봤다. 하이브리드 업무 체제가 확산되면서 직원들은 생산성을 유지하기 위해 여러 외부 시스템 및 클라우드 애플리케이션에 대한 원활한 연결을 필요로 하고 있다. 설문 응답자들은 한국의 직원들이 30개 이상의 써드파티 클라우드 애플리케이션에 대한 원활한 연결을 원하며, 이로 인해 보안 침해 위험이 증가하고 있다고 지적했다. 100%의 한국 응답자들은 향후 2년간 이 수치가 2배가 될 것으로 예상했으며, 56% 이상은 이 수치가 3배로 증가해 위험을 악화시킬 것이라고 답했다. 특히 하이브리드 업무 체제가 확산되고 관리 및 미관리된 연결이 급증하면서 보안 사고가 크게 증가했다. 설문에 응한 국내 조직의 48%는 보안 침해 건수가 3배 이상 증가했다고 보고했다. 설문조사에 의하면 국내 응답자의 78%는 보안 사고가 최소 2배 이상 증가했다고 답했으며, 피싱, 서비스 거부공격(DoS), 데이터/신원 도용, 랜섬웨어, 데이터 손실 등을 주요한 보안 사고로 꼽았다. 기업들은 네트워킹 및 보안 서비스 관리를 위해 SASE를 도입하면서 조직의 운영을 효율화할 수 있는 통합 플랫폼을 원하고 있는 것으로 나타났다. 설문조사에 의하면 국내 응답자의 88%는 네트워킹 및 보안 기능을 도입하기 위해 단일 벤더를 선호하며, 90%는 IT 보안 벤더들을 통합하고 있다. 응답자 절반 이상(48%)이 클라우드 기반 보안 서비스 및 SDWAN에 대해 단일 벤더를 선호하는 것으로 나타났으며, 그 이유로 보안 격차 감소, 네트워크 성능 향상, 구축 용이성, 통합 및 확장성 문제 해결 등의 다양한 이점을 꼽았다. SASE(보안 액세스 서비스 에지)는 소프트웨어 정의 네트워킹을 네트워크 보안 기능과 번들로 묶어 단일 서비스 제공업체에서 제공하는 클라우드 기반 IT 모델이다. 조원균 포티넷 코리아 대표는 “포티넷은 기술 격차를 해소하고, 조직의 모든 직원에게 필요한 사이버 보안 지식을 제공하기 위해 최선을 다하고 있다. 단일-벤더 SASE 솔루션을 통해 보안 정책 관리를 간소화하고 원격 근무 직원의 사용자 경험을 향상시켜 국내 기업들이 변화하는 근무 체재에 따른 보안 문제를 해결할 수 있도록 적극 지원하겠다"라고 말했다.
-
- 사이버보안
- 종합
-
포티넷, ‘아태지역 SASE 설문조사’ 결과 발표
-
-
IBM, 사이버 위협 탐지 신제품 '큐레이더 스위트' 출시
- [시큐리티팩트=김상규 기자] IBM은 사이버 위협 탐지와 대응 속도를 높인 'IBM 시큐리티 큐레이더 스위트' 신제품을 출시했다고 22일 밝혔다. 큐레이더 스위트는 기존 큐레이더 브랜드를 대폭 발전시키고 확장한 것으로, 모든 주요 위협 탐지, 조사 및 대응 기술을 포괄하는 솔루션이다. 서비스형(SaaS)으로 제공되는 큐레이터 스위트는 하이브리드 클라우드를 위해 특별히 설계된 개방형 모델을 기반으로 한다. 모든 제품에 현대화된 단일 사용자 인터페이스를 적용했으며 첨단 인공지능 및 자동화 기능이 내장되어 분석가의 작업 속도, 효율성, 정확성을 높인다. IBM은 첫해 동안 평균적으로 위협 조사·분류 속도를 평균 55% 향상하는 것으로 입증됐다고 밝혔다. 신 제품에는 ▲엔드 포인트 탐지 및 대응(EDR) ▲확장 탐지 및 대응(XDR) ▲보안 정보 및 이벤트 관리(SIEM) ▲보안 오케스트레이션, 자동화 및 대응(SOAR) ▲신규 기능인 클라우드 네이티브 로그 관리 기능이 포함되어 있다. 큐레이더 스위트는 위협 환경을 자동으로 파악하여 우선순위를 지정하고 시각적으로 데이터를 형상화하며 제품 간 공유된 인사이트와 자동화된 워크플로우를 제공한다. 이러한 접근법을 따르면 위협을 조사하고 대응하는 데 필요한 단계와 선별 과정의 수를 대폭 줄일 수 있다는 게 IBM측 설명이다. 메리 오브라이언 IBM 시큐리티 사장은 “공격 표면은 증가하고 공격 타임라인은 짧아지고 있기 때문에 제한된 리소스를 사용하는 보안 팀이 성공적으로 업무를 수행하려면 속도와 효율성이 반드시 필요하다”고 말했다. 또한 그는 “IBM은 보안 분석가의 생산성을 극대화하고 공격의 각 단계에서 대응 속도를 높이기 위해 현대화된 단일 사용자 경험을 중심으로 정교한 AI 및 자동화 기능이 적용된 새로운 큐레이더 스위트를 설계했다”고 부연했다.
-
- 사이버보안
- 종합
-
IBM, 사이버 위협 탐지 신제품 '큐레이더 스위트' 출시
-
-
안랩, ‘MDS 에이전트 관제 서비스’ 출시
- [시큐리티팩트=김상규 기자] 안랩은 대규모 장비 구축없이 조직 내 엔드포인트(PC 등)에서 실행되는 의심 파일을 분석하고 대응해주는 ‘안랩 MDS agent 관제 서비스’를 출시했다고 22일 밝혔다. MDS 에이전트 관제 서비스는 안랩 MDS(샌드박스 기반 지능형 위협 대응 솔루션) 전용 에이전트인 MDS 에이전트로 PC 등에서 의심 파일 실행될 때 이를 잠깐 멈추고 악성 유무를 파악해주는 서비스다. 사용자가 PC 등에서 실행형 및 스크립트 기반 파일을 실행하면, 설치된 MDS 에이전트가 파일 실행을 일시적으로 보류한다. 동시에 해당 파일을 안랩 내부 인프라에 구축된 안랩 MDS로 자동으로 전송해 악성 여부를 분석한다. 분석 완료 전까지 파일 실행을 잠시 중지하기 때문에 랜섬웨어 등 악성코드의 최초 감염을 예방할 수 있다. 악성으로 확인될 경우 파일을 즉시 삭제 처리 후 실시간 대응 보고서를 제공한다. 이 서비스를 기본 보안 솔루션인 백신(antivirus)과 함께 사용할 경우 알려진 악성코드는 백신으로 대응하고 알려지지 않은 신∙변종 악성 파일은 MDS 에이전트 관제서비스로 예방하는 방식으로 상호보완해 보안성을 높일 수 있다. 안랩측은 “별도 장비 구축 없이 PC에 MDS 에이전트를 설치하는 것만으로 즉시 서비스를 받을 수 있기 때문에 예산이나 보안전문가가 부족한 중소기업에서도 구축 비용 및 운영 인력 부담없이 손쉽게 엔드포인트 위협 대응 역량을 향상시킬 수 있다”고 밝혔다.
-
- 사이버보안
- 종합
-
안랩, ‘MDS 에이전트 관제 서비스’ 출시
-
-
안랩, ‘Meta’ 사칭해 기업 페이스북 계정 노리는 피싱 메일 주의 당부
- [시큐리티팩트=김상규 기자] 최근 기업들이 고객 소통 창구로 소셜미디어를 활발하게 활용하고 있는 가운데 기업 페이스북 계정정보를 노린 피싱 메일이 발견됐다. 안랩은 페이스북을 운영하는 ‘Meta(舊 페이스북)’를 사칭해 기업 페이스북 계정 탈취를 시도하는 피싱 메일을 발견하고 기업 소셜미디어 운영자의 주의를 당부했다. 공격자는 메일 발신자 이름을 ‘Meta Policy(메타 정책팀)’로 위장해, ‘중요 공지: 지적 재산권 위반으로 인해 비즈니스 계정이 제한되었습니다(Important Notice: Your Business Account Has Been Restricted Due To Violations Of Intellectual Property).’라는 제목으로 피싱 메일을 유포했다. 그러나 메일 주소를 자세히 살펴보면 메타의 공식 메일이 아닌 사설 이메일 주소임을 알 수 있다. 메일 본문에는 ‘메타’의 공식 로고와 함께 ‘사용자의 비즈니스 계정 일부 페이지에서 지적재산권 침해 가능성을 감지해 해당 계정을 차단했다’며, ‘(계정 차단이) 오류라고 생각한다면 아래 버튼(REQUEST REVIEW)을 눌러 이의를 제기하라’는 내용을 적어 피싱 웹사이트로 연결되는 URL이 포함된 버튼의 클릭을 유도했다. 특히 ‘비즈니스 계정이 영구 정지되거나 삭제되는 것을 방지하려면 24시간 이내에 대응하라’, ‘문의사항은 주저하지 말고 지원팀에 문의하라’는 등 사용자를 불안하게 해 악성 URL 클릭을 재촉하는 내용도 덧붙였다. 사용자가 속아 메일 하단의 ‘REQUEST REVIEW(재검토 요청)’ 버튼을 클릭하면 페이스북 계정명과 계정 관리자의 이름, 이메일 등 정보 입력을 유도하는 것으로 추정되는 피싱 사이트로 연결된다. 공격자가 해당 계정정보를 탈취하면, 피해 기업 명의의 페이스북에서 랜섬웨어 등 악성코드를 유포하거나 기업 관계자를 사칭해 추가 공격을 감행할 수 있어 사용자의 각별한 주의가 필요하다. 피해를 예방하기 위해서는 ▲보낸사람 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 실천해야 한다. 현재 V3는 해당 메일로 유포 중인 악성 URL을 진단 및 실행을 차단하고 있다. 송태현 안랩 분석팀 주임은 “기업의 소셜미디어 계정이 공격자의 손에 넘어가면 이를 이용해 손쉽게 악성코드나 가짜뉴스를 유포하는 등 피해가 커질 수 있다”며, “페이스북 외에 다른 소셜미디어를 사칭한 공격시도도 있을 수 있는 만큼, 기업 소셜미디어 담당자는 의심스러운 메일 내 첨부파일이나 URL은 실행하지 않는 등 기본 보안수칙을 지켜야 한다”고 강조했다.
-
- 사이버보안
- 종합
-
안랩, ‘Meta’ 사칭해 기업 페이스북 계정 노리는 피싱 메일 주의 당부
-
-
SGA솔루션즈, ‘SGA ZTA출시’로 제로트러스트 보안 시장 공략 강화
- [시큐리티팩트=안도남 기자] SGA솔루션즈가 ‘SGA ZTA(제로트러스트아키텍처)’를 출시하며 제로트러스트 보안 시장 공략에 나선다. 19일 SGA솔루션즈는 ‘SGA ZTA’ 솔루션 출시 기자간담회(18일)를 통해 이 같은 계획을 발표했다고 밝혔다. 제로트러스트는 ‘신뢰하지 않고 검증한다’는 원칙을 바탕으로 한 보안 접근 전략이다. 근본적 신뢰 거부, 강력한 인증, 동적 접근제어, 지속적 검증 등이라는 제로트러스트 7대 원칙을 바탕으로 한다. 마켓앤마켓(MarketsandMarkets)에 따르면 제로트러스트 보안 시장 규모는 2020년 196억 달러(26조1228억)에서 2026년이 되면 516억 달러(68조7724억)로 성장한다. ‘SGA ZTA’는 제로트러스트 아키텍처(ZTA) 관점에서 국내 최대 제로트러스트 커버리지 역량을 갖춘 솔루션이다. 제로트러스트 시스템을 도입하고자 하는 많은 기관들이 고민하고 있는 부분인 적격한 제로트러스트 솔루션을 갖춘 벤더가 부족한 상황에서 SGA솔루션즈는 초기 도입 및 시스템 확대에 적격한 솔루션을 제공할 계획이다. 특히 SGA ZTA는 2020년 미국 국립 표준 기술원이 ZTA 표준으로 발표한 NIST SP 800-207의 원칙에 입각한 보다 확실한 솔루션을 제시한다. 이는 사용자 업무용 PC의 통합 엔드 포인트 관리에서부터 ▲제로트러스트 보안 운영관리 시스템인 ICAM(Identity Credential Access Management) ▲제로트러스트 보안 게이트웨이인 PAM(Privileged Access Management) G/W ▲엔터프라이즈 리소스 보호를 위한 ERS(Enterprise Resource System) 보안 솔루션 ▲제로 트러스트 정책 지원 포인트인 PIP(Policy Information Point) 솔루션으로 구성됐다. SGA ZTA는 ZTNA(Zero Trust Network Access) 솔루션과의 차별성을 강조한다. ZTNA는 제로트러스트 접근 방식을 네트워크 보안을 중심으로 해결하고자 하는 모델이다. ZTA는 이보다 상위 개념으로 엔터프라이즈 리소스 보호를 위한 보다 종합적인 제로트러스트 적용 방법론이다. 최영철 SGA솔루션즈 대표이사는 “이번 SGA ZTA 제로트러스트 보안 솔루션 출시를 통해 국내 TOP 수준의 제로트러스트 보안 선도기업으로 자리매김할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
SGA솔루션즈, ‘SGA ZTA출시’로 제로트러스트 보안 시장 공략 강화