오라클이 오라클 클라우드 인프라스트럭처(OCI) 네트워크 패브릭에 내장된 OCI 제로 트러스트 패킷 라우팅(Oracle Cloud Infrastructure Zero Trust Packet Routing)을 출시했다고 12일 밝혔다. OCI 제로 트러스트 패킷 라우팅은 어플라이드 인벤션 등 여러 기관들과 오라클이 새로운 개방형 표준을 개발하기 위해 2023년 출범한 이니셔티브에 기반했다. 네트워크 보안을 기본 아키텍처와 분리해 데이터에 대한 무단 액세스를 최소화한다. 또한 기업이 리소스에 대한 보안 속성을 설정하고 액세스된 리소스 및 데이터 서비스를 기반으로 네트워크 트래픽을 제한하는 자연어 정책을 작성할 수 있도록 지원한다. 이를 통해 기업은 네트워크 침해를 야기하는 가장 흔한 원인 중 하나인 네트워크 구성 오류를 방지할 수 있다. OCI는 제로 트러스트 패킷 라우팅(ZPR)을 자사 플랫폼에 구현한 최초의 클라우드 제공업체다. 필립 뷰스 IDC 클라우드 보안 부문 수석 리서치 매니저는 “퍼블릭 클라우드의 등장으로 기업들은 네트워크 보안 문제의 해결책을 재정의할 기회를 얻었다”며 “그러나 많은 기업들이 보안과 네트워크 구성을 밀접하게 결합한 기존의 개념을 유
구글 클라우드가 최근 발표한 ‘2024년 하반기 위협 보고서’에 따르면 서버리스 컴퓨팅이 애플리케이션 개발의 혁신적인 변화를 이끌고 있지만, 이에 따른 새로운 보안 위협도 급증하고 있다. 구글 클라우드는 이번 보고서를 통해 서버리스 환경에서 발생하는 주요 보안 문제를 진단하고, 클라우드 보안 전문가들에게 중요한 대응 전략을 제시했다. 서버리스 컴퓨팅은 확장성, 운영비용 절감, 빠른 시장 진입 시간을 제공하는 등 많은 장점을 가지고 있다. 그러나 이러한 장점이 클라우드 환경의 보안 취약점으로 작용할 수 있다는 점에서 주의가 필요하다. 구글 클라우드 위협 분석팀(TAG)은 보고서에서 서버리스 환경의 보안 문제를 크게 세 가지로 나눴다. 첫 번째 문제는 손상된 자격 증명이다. 약한 비밀번호를 이용해 구글 클라우드 프로젝트에 무단 접근하는 사례가 증가하고 있으며, 이는 서버리스 컴퓨팅을 이용한 암호화폐 채굴 공격으로 이어질 수 있다. 구글 클라우드는 이 문제를 해결하기 위해 다중 인증(MFA)을 도입하고, 서비스 계정키 사용을 최소화할 것을 권장하고 있다. 두 번째 문제는 설정 오류다. 구글 클라우드는 서버리스 환경에서 보안 설정의 중요성을 강조하며, 설정 오류가
포티넷 코리아는 8월 1일부로 클라우드 보안 및 클라우드-네이티브 애플리케이션 보호 플랫폼(CNAPP) 전문업체인 레이스워크(Lacework)의 인수를 완료했다고 6일 밝혔다. 켄 지 포티넷 설립자겸 CEO는 “레이스워크 인수는 온프레미스 및 클라우드 환경 전반에서 일관된 보안을 제공하는 혁신적인 솔루션을 통해 고객을 보호하고자 하는 포티넷의 비전과 부합한다”며 “레이스워크가 유기적으로 개발한 클라우드 네이티브 플랫폼과 포티넷 보안 패브릭의 통합을 통해 단일 벤더에서 제공하는 가장 포괄적인 풀-스택 AI 기반 클라우드 보안 플랫폼이 탄생할 것”이라고 말했다. 레이스워크는 설립 초기부터 고객들에게 유의미한 가치를 제공하는 통합 클라우드 보안 솔루션을 구축하기 위해 많은 투자를 해왔다. 레이스워크는 업계 분석가들로부터 기술력을 인정받았으며 클라우드 네이티브 애플리케이션 보호 플랫폼 부문 ‘2024 가트너 마켓 가이드’에서 대표 벤더로 선정된 바 있다. 한편 포티넷은 클라우드 보안 및 AI와 관련된 225개의 특허 및 애플리케이션 포트폴리오를 확보하고 있다. 포티넷은 향후 글로벌 특허 및 애플리케이션을 1800개 이상으로 늘릴 계획이다. 포티넷 관계자는 “이번 인
옵스나우가 8월 6일 ‘IT 장애 대응 자동화 프로세스 구축 방법’을 주제로 세미나를 개최한다고 31일 밝혔다. 이번 세미나는 통합 인시던트 관리 솔루션 ‘얼럿나우(AlertNow)’를 활용한 IT 장애 발생 시 자동화된 대응 프로세스 구축 방법과 실제 사례를 제시할 예정이다. 얼럿나우는 개발자 및 IT 운영 관리자가 긴급 상황에 신속하게 대응할 수 있도록 돕는 인시던트 관리 솔루션이다. IT 환경에서 발생하는 다양한 알람을 수집하고, 3중 필터링으로 불필요한 알람을 제거해 꼭 필요한 알람만을 정확한 담당자에게 전달한다. 이로써 알람 과부하를 방지하고 갑작스러운 IT 장애를 비롯한 다양한 이슈 발생 시 신속하게 대응해 그 영향을 최소화할 수 있도록 지원한다. 무엇보다 효과적인 알림 관리를 통해 담당 인력의 업무 부담을 경감함으로써 안정적이고 효율적인 IT 환경 조성에 기여하는 것이 특징이다. 이메일, 문자 메시지, 전화, 카카오톡, 슬랙(Slack) 등 기업별 업무 환경에 적합한 수단을 선택해 알림을 수신할 수 있으며 특정 사용자와 팀에게만 알람을 보낼 수도 있다. 단계 혹은 스케줄별 설정뿐 아니라 담당자가 부재중일 경우 대체 수신인 지정도 가능하다. 365
이글루코퍼레이션은 2건의 클라우드 및 보안 운영·위협 대응 자동화(SOAR) 특허 등록을 완료했다고 25일 밝혔다. 이글루코퍼레이션이 등록한 이번 특허는 클라우드 보안 운영 시스템의 보안성을 높이고, 보안 자동화의 정확성을 높이는 데 목적을 두고 있다. 클라우드 특허는 사용자의 권한에 따라 다른 테넌트(서비스 객체) 환경을 제공하는 멀티테넌시(Multi-tenancy) 보안 운영 시스템에 대한 기술이다. 사용자가 보안 운영 시스템에 접근할 시, 사용자와 테넌트를 목적과 범위에 따라 매칭할 수 있어 보안 데이터를 안전하게 관리하고 제어할 수 있다. SOAR 특허는 탐지된 보안 이벤트에 두 단계의 플레이북(Playbook)을 적용함으로써 보안 자동화 대응 품질과 정확성을 높이는 데 초점을 맞추고 있다. SOAR 플랫폼이 보안 이벤트 발생을 감지하면 제1 플레이북을 통해 이벤트에 대한 가중치를 산출한 후, 제2 플레이북을 적용해 새로운 공격 특징(feature)이 추가된 학습 데이터를 확보할 수 있다. 이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 사이버 위협에 선제적으로 대응하기 위해 보안 업무 방식의 혁신을 일으키는 연구 개발에 매진해 왔다”며 “앞으로도
라온피플의 자회사 티디지가 마이크로소프트(이하 MS) 클라우드 고급파트너 자격인 ‘Security Specialization(보안전문기술역량)’을 추가로 획득했다. 티디지가 획득한 보안전문 기술역량은 마이크로소프트가 보안 및 관련 솔루션 기술에 부합하는 전문성과 경험을 갖춘 파트너사에게 수여하는 공식 인증 프로그램으로 클라우드 보안에 특화된 기술이다. 티디지 관계자는 “제조 및 유통, 금융권 등 마이크로소프트 엔터프라이즈 고객을 대상으로 애저, 하이브리드, 멀티클라우드와 같은 다양한 환경에서 보안성과 안정성을 높이고 운영노하우와 24시간 관제 서비스를 통해 클라우스 매니지드 서비스 기업(MSP)으로 보안 전문성까지 인정받은 것”이라고 강조했다. 또한 “최근 한국마이크로소프트 어워드에서 보안부문 최고 파트너사로 선정되면서 제조업에 AIP(Azure Information Protection)를 성공적으로 도입했다는 평가와 함께 역량을 확대하며 MSP 상위 사업자로 자리매김하고 있다”고 설명했다. 티디지는 마이크로소프트 클라우드 고급 파트너사로 고객사의 데이터를 보호하고, 위협을 탐지해 액세스를 제어하는 등 클라우드 보안 솔루션을 제공 및 운영하며 가상 네트워크,
슈프리마가 클라우드보안협회(CSA, Cloud Security Alliance)가 인증하는 국제 표준 클라우드 보안시스템 인증 ‘CSA STAR(Security, Trust, Assurance, Risk) Level 2’를 획득하고, 국제 표준 ISO/IEC 27001(정보보안 경영시스템)과 ISO/IEC 27701(개인정보보호인증)을 모두 갱신했다고 4일 밝혔다. 클라우드와 사이버 보안의 미래를 위한 인식 제고, 사례 조사 및 인증을 위해 연구하는 글로벌 조직인 CSA에서 발급하는 ‘CSA STAR’ 인증은 ISO/IEC 27001을 획득한 기업만 심사 대상이 된다. 클라우드의 구성, 관리, 운영, 사용에 대해 클라우드 컨트롤 매트릭스(CCM, Cloud Control Matrix) 버전 4의 평가 기준을 충족해야 한다. 슈프리마는 지난 3월 국제 표준 ISO/IEC 27001과 ISO/IEC 27701을 모두 갱신했다. 이번 CSA STAR 인증 추가 획득을 통해 슈프리마의 클라우드 보안 관리 역량도 국제 표준 수준에 부합한다는 것을 입증했다고 회사 측은 강조했다. 슈프리마의 대표적인 클라우드 서비스인 클루(CLUe)는 서버 도입 없이 슈프리마 출입인증
SK쉴더스가 NHN 클라우드와 공공 클라우드 보안 시장 확대를 위한 협력에 나선다고 30일 밝혔다. 이를 위해 양사는 CSAP(Cloud Security Assurance Program) 인증 컨설팅 사업 공동 추진을 위한 경쟁력 강화에 힘을 모은다. CSAP는 클라우드 서비스를 제공하는 민간 기업이 공공 클라우드 시장 진출을 위해 받아야 하는 필수 인증제도로, 클라우드 서비스의 안전성과 신뢰성을 ‘상’, ‘중’, ’하’ 등급으로 나눠 평가한다. 정부가 올해를 시작으로 2026년까지 신규 시스템의 70%까지 클라우드 네이티브를 적용하는 정책을 추진 중인 가운데, 매년 CSAP 인증 수요가 크게 증가하고 있지만 높은 비용, 전문 인력 부족 등으로 대상 기업들이 어려움을 겪고 있다. 이에 양사는 CSAP 인증에 대한 비용 부담은 줄이고 전문성은 강화한 컨설팅 서비스를 공동 추진한다. CSAP 인증 컨설팅은 ▲클라우드 환경 분석 ▲취약점 진단 ▲보호 대책 수립 ▲인증 준비 등의 서비스로 구성되며 대상 기업이 CSAP 인증에 맞게 정보보호 관리체계를 수립하고 인증을 취득할 수 있도록 지원한다. 한편 SK쉴더스는 공공 클라우드 시장 활성화를 위해 CSAP 인증 컨설팅
메이머스트는 2025년 상반기 기업공개(IPO)를 목표로 삼성증권을 대표 주관사로 선정했다고 7일 밝혔다. 메이머스트는 지난 2022년 110억 원 규모의 시리즈A 투자를 유치한 바 있으며 업황과 회사의 실적, IPO 시장 상황 등을 고려해 주관사인 삼성증권과 함께 최적의 IPO 시기와 방법을 정할 계획이다. 메이머스트는 IPO를 통해 확보된 공모자금은 R&D 확대를 통해 AI 플랫폼, 클라우드 보안, 데스크톱 가상화(VDI) 및 모바일가상화(VMI) 서비스를 고도화하는데 투자할 방침이다. 현재 메이머스트는 한국 및 글로벌 시장에서 유수의 고객사를 추가 확보하기 위해 우수 인재 영입에 집중하고 있다. 이를 통해 지속성장을 위한 기반을 공고히 하고 AI 및 클라우드 인프라 솔루션 글로벌 시장 확대에 앞장선다는 목표다. 삼성증권 관계자는 “메이머스트의 AI 인프라 사업은 회사의 높은 기술력과 엔비디아와의 파트너십을 바탕으로 다양한 산업용 솔루션 도메인은 물론 중소기업, 정부 등 새로운 고객사로 확장하여 높은 성장성을 시현할 것으로 기대된다”며 “데스크탑 가상화 비즈니스와 클라우드보안 SASE 비지니스 또한 안정적이고 반복적인 매출을 가능케 함으로써 회사의
쿠도커뮤니케이션이 AWS Channel Partner Private Offer(채널 파트너 프라이빗 오퍼, 이하 CPPO) 사업을 통해 클라우드 인프라 및 보안 사업 강화에 박차를 가한다고 29일 밝혔다. AWS CPPO는 AWS의 채널 파트너들에게 특별한 혜택과 가격을 제공해 고객에게 종합적인 솔루션을 제공할 수 있도록 돕는 계약 형태로 쿠도커뮤니케이션은 CPPO를 통해 고객들에게 AWS의 클라우드 인프라·보안 솔루션을 제공하게 된다. 특히 쿠도커뮤니케이션은 고객들에게 개별 맞춤형 가격 및 조건을 제시할 뿐 아니라 기술 지원까지 함께 제공함으로써 고객들의 클라우드 인프라 및 보안에 대한 다양한 고민들을 해결할 수 있는 효과적인 통합 솔루션을 제시할 수 있을 것으로 기대한다고 전했다. 쿠도커뮤니케이션이 CPPO를 통해 제공 가능한 솔루션은 ▲방화벽 분야 FORTINET, SECUI ▲웹 방화벽 F5 ▲DB보안 PNPSECURE ▲백신 TRENDMICRO ▲인증 HashiCorp이며 국내외 우수 벤더들과 파트너십을 체결해 보안 및 인프라 솔루션을 제공할 예정이다. 또한 쿠도커뮤니케이션은 AWS ProServe팀과 함께하는 기술지원 CPPO 모델의 메인 T1파트
SK쉴더스가 ‘2024 클라우드 보안 가이드북’을 발간하고 무료로 배포한다고 3일 밝혔다. 이번 가이드북에는 퍼블릭 클라우드 대표 서비스인 아마존웹서비스(AWS), 마이크로소프트 ‘애저(AZURE)’, 구글 클라우드 플랫폼(GCP)에 대한 각각의 보안 점검 체크리스트와 대응방안을 담았다. 최근 정부가 1만여 개 공공 IT시스템의 70%를 2030년까지 클라우드 네이티브로 전환하는 정책을 추진하는 가운데, 한국IDC에 따르면 2027년까지 국내 퍼블릭 클라우드 시장이 7조6000억 원 규모로 성장할 것으로 조사됐다. 이처럼 전 산업영역에서 클라우드로의 전환이 가속화되는 가운데 보안 위협도 고도화되고 있으며, 실제 클라우드를 타깃한 랜섬웨어 공격도 지속적으로 발생하고 있다. 이에 SK쉴더스는 공공·금융·IT 등 주요 산업 분야에서 클라우드 보안 사업을 수행하며 얻은 전문 노하우를 반영한 가이드북을 발간한다. 이번 가이드북은 퍼블릭 클라우드 서비스의 안전한 사용을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 상세하게 기술했다. 특히 각각의 퍼블릭 클라우드의 쿠버네티스 서비스에 대한 계정 관리, 가상 리소스 관리, 운영 관리 등 3가지 영역을 새롭게 추가해
이글루코퍼레이션은 클라우드 환경의 안정성을 강화하고 보안 운영의 효율성을 높이는 기술에 대한 특허를 취득했다고 12일 밝혔다. 이번에 취득한 클라우드 특허는 무중단 로그 전송 시스템 및 방법에 관한 기술이다. 장애 발생 시에도 데이터의 전송이 중단 없이 이뤄질 수 있도록 하면서, 안정적인 클라우드 운영 환경을 마련하는 데 중점을 두고 있다. 네트워크가 단절된 시간 동안 발생한 로그에 순차적으로 오프셋(offset)을 부여하고 일종의 메시지큐인 적재 시스템을 통해 임시 저장한 후, 정상화된 다음 재전송되도록 하는 형태다. 발생 순서에 맞는 적재가 가능해짐에 따라 수집된 데이터의 분석 정확도를 높이는 효과도 얻을 수 있다. 이글루코퍼레이션은 전 세계적인 클라우드 네이티브 전환에 발맞춰 클라우드 환경의 보안성을 높이기 위한 기술 확보에 집중하는 한편 클라우드 네이티브 환경에 최적화된 솔루션 라인업을 지속 확장해 왔다. 앞서 주요 퍼블릭 마켓플레이스에 등록한 보안 정보 및 이벤트 탐지 분석(SIEM), SOAR 솔루션에 이어 컨테이너 보안 및 제로 트러스트 정책에 부합하는 다른 제품군도 서비스형 소프트웨어(SaaS) 형태로 제공할 전략이다. 이득춘 이글루코퍼레이션
AI 기반 보안 운영·분석 플랫폼 기업 이글루코퍼레이션은 보안 운영·위협 대응 자동화(SOAR) 솔루션 '스파이더 쏘아 온 클라우드(SPiDER SOAR on Cloud)'를 NHN클라우드 마켓플레이스에 등록했다고 1일 밝혔다. 스파이더 쏘아 온 클라우드는 보안 위협 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. 각 조직 상황과 공격 유형에 부합하는 최적의 대응 요소들을 하나의 과정으로 묶은 '플레이북(Playbook)'과 클라우드 보안 환경에 대한 이해를 기반으로 탐지된 공격에 대한 자동 분석·대응을 수행한다. NHN 클라우드 고객들은 스파이더 쏘아 온 클라우드 구독을 통해 솔루션 구축 및 관리의 부담을 해소하면서, 보안 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있다고 이글루코퍼레이션은 전했다. 이글루코퍼레이션은 클라우드 네이티브 전환에 발맞춰 클라우드 환경에 최적화된 솔루션 라인업을 확장할 전략이다. 앞서 주요 퍼블릭 마켓플레이스에 등록한 보안 정보 및 이벤트 탐지 분석(SIEM), SOAR 솔루션에 이어 컨테이너 보안 및 제로 트러스트 정책에 부합하는 다른 제품군도 SaaS 형태로 제공한다. 클라우드 가상자산 관리
팔로알토 네트웍스는 2024년도 사이버 보안 예측을 24일 발표했다. 팔로알토 네트웍스는 지난해 10월 사고 대응 팀에서 역대 가장 많은 연락을 받았다며 사이버 범죄자들이 랜섬웨어를 사용해 중요 인프라를 표적으로 삼고, 생성형 AI와 같은 신기술을 악용하고 있다고 진단했다. 조직이 사이버 공격자들보다 앞서 나가려면 보안 트렌드를 예측하는 것이 중요하며 거시경제적 요인, 신흥 기술, 클라우드 위험 등을 고려한 총체적인 접근 방식을 취해야 하는 상황이다. 이안 림 팔로알토 네트웍스 아태지역 최고 보안 책임자는 "2023년에는 기업들이 사이버 보안에 많은 투자를 단행했음에도 불구하고 공격의 피해를 입는 사례가 이어졌다"며 "이러한 침해의 또 다른 주요 원인은 현대적인 인프라를 운영하는 대부분 조직들이 보안 기능을 복잡하게 구현한다는 점"이라고 말했다. 이어 "고도로 상호 연결된 혁신적인 환경을 보호하기 위해 평균 31.58개의 서로 다른 보안 도구를 사용하고 있는데, 이러한 도구들간 상관관계가 부족하고 노이즈가 발생하는 경우 엄청난 가시성 격차가 발생하고 탐지 및 대응 능력이 약화된다"고 설명했다. 이어 그는 "2024년에도 강한 동기를 가진 사이버 범죄 조직,
포티넷 코리아는 클라우드 및 통신사 중립적인 데이터 센터, 코로케이션, 상호연결 솔루션을 제공하는 디지털 리얼티(Digital Realty)와 전략적 파트너십을 확대한다고 13일 밝혔다. 이 파트너십을 통해 포티넷은 이미 전세계 100개 이상의 로케이션을 확보한 포티넷 유니버셜 SASE(Fortinet Universal SASE)의 확장을 더욱 가속화할 수 있게 됐다. 포티넷은 이제 고객들이 디지털 리얼티의 글로벌 데이터센터 플랫폼인 '플랫폼디지털(PlatformDIGITAL)'을 활용해 클라우드 및 로케이션 전반에서 하이브리드 IT 워크플로우를 더욱 효과적으로 보호할 수 있다고 전했다. 마이클 지 포티넷의 설립자 겸 CTO(최고기술책임자)는 "디지털 리얼티와의 전략적 파트너십 확대로 포티넷의 글로벌 클라우드 네트워크는 현재 이용 가능한 100여개의 SASE 로케이션을 크게 넘어설 것이며, 이를 통해 유니버셜 SASE 솔루션의 고객 채택도 더욱 가속화될 것"이라고 말했다. 또한 "이제 분산된 환경에서 일하는 기업의 근무자들은 클라우드 기반 보안 및 연결성을 통해 크리티컬 애플리케이션에 보다 안전하게 접속할 수 있으며, 기업들은 네트워킹과 보안을 더욱 원활히