애브포인트가 데이터 보안 태세 관리(DSPM)를 위한 통합 솔루션 ‘Risk Posture Command Center’를 출시했다. 이 솔루션은 SaaS 기반 데이터 관리 플랫폼인 ‘애브포인트 컨피던스 플랫폼’과 함께 작동해 기업이 데이터 보안 및 위협에 대해 즉각적으로 가시성을 확보하고 전략적인 리스크 완화 조치를 수행할 수 있도록 설계됐다. 조직 대부분이 여전히 분산된 보안 대시보드와 다양한 도구를 오가며 데이터 보안을 관리하고 있는 가운데, Risk Posture Command Center는 직관적인 인터페이스로 데이터 환경을 한눈에 파악하고 실행 가능한 인사이트를 제공한다. 애브포인트 조사에 따르면 전체 조직의 86%가 데이터 보안 요구사항과 비즈니스 목표 간 균형 조정에 어려움을 느끼고 있다고 밝혔다. IT 리더의 47%는 AI 사용과 관련한 보안 리스크 관리에 확신이 없다고 응답한 바 있다. 이 솔루션은 ‘포괄적인 랜섬웨어 탐지를 통한 조기 위협 탐지’, ‘중앙 대시보드를 통한 통합 보호 가시성’, ‘규제 준수 취약점 인식’, ‘리스크 완화를 위한 실행 중심 인텔리전스’, ‘취약점에 신속 대응 가능한 권장 정보 제공’ 등 주요 기능을 포함한다. 애
[헬로즈업 세줄 요약] ㆍ기업 환경에 최적화된 LLM 전략과 데이터 보안 프레임 제시 ㆍ실무 중심 보안 101로 훈련·암호화·태세 관리 중요성 부각 ㆍ엘름(Ellm)과 AI 거버넌스를 축으로 한 확장 전략 본격화 파수가 지난 22일 여의도 페어몬트 앰배서더 서울에서 ‘FDI 2025 심포지엄’을 성료했다. 올해 FDI는 ‘생성형 AI 혁명: AI가 기업에 가져올 변화’를 주제로 기업형 LLM 전략부터 실질적인 데이터 보안 방안까지 다양한 인사이트를 공유하는 자리로 마련됐다. 조규곤 파수 대표는 기조연설에서 AI를 “완전히 새로운 컴퓨팅 패러다임”이라 정의하면서 기업이 AI 시대를 준비하기 위해서는 인프라 과잉 투자보다는 데이터 인프라 강화와 AI 거버넌스 체계 마련이 우선되어야 한다고 강조했다. 이어 그는 “AI가 할 수 있는 작은 일들을 정확히 찾아내고 거기에 집중해야 한다”며 “특정 문서 작성과 데이터 정리는 현 시점에서도 충분히 AI가 수행 가능한 업무”라고 설명했다. 그는 특히 LLM 도입 초기 단계에서 기업들이 흔히 겪는 비용, 보안, 프라이버시 문제에 대해 유연한 모델 구성 전략을 제안했다. 퍼블릭 LLM과 프라이빗 LLM을 혼용하고 목적에 따라
AI 디스커버리, 자동 책임자 추천, SAP 거버넌스 등 포함… 기업 보안성과 운영 효율성 동시 개선 세일포인트 테크놀로지 홀딩스가 ‘세일포인트 아이덴티티 시큐리티 클라우드(SailPoint Identity Security Cloud)’의 대규모 업데이트를 발표했다. 이번 업데이트는 머신 아이덴티티, 데이터 접근, 애플리케이션 온보딩, SAP 시스템 연동 등 전반적 영역을 강화하고 고객의 보안 성숙도 향상을 위한 통합 관리 패키지도 함께 제공한다. 머신 아이덴티티 시큐리티 영역에서는 ‘AI 머신 아이덴티티 디스커버리(AI Machine Identity Discovery)’ 기능이 추가됐다. 이 기능은 주요 애플리케이션을 자동 스캔해 머신 ID 특징을 갖는 계정을 실시간 파악하고 사각지대였던 머신 계정에 대한 가시성을 확보해 사전적 보안을 지원한다. 아울러 ‘머신 아이덴티티 마이그레이션’ 기능으로 머신 계정의 이전 과정을 간소화하면서 리스크 관리를 자동화할 수 있도록 했다. 데이터 액세스 보안 영역에서는 ‘데이터 책임자 자동 추천’ 기능이 새롭게 제공된다. 조직 내 데이터 사용 패턴과 크라우드소싱 캠페인을 기반으로 가장 적합한 데이터 자산 관리자를 자동 추천하
코헤시티, 데이터 복구와 검색 혁신… 구글 위협 인텔리전스 통합 코헤시티가 구글 클라우드와 파트너십을 확대한다. 이번 협업으로 사이버 레질리언스를 강화하고 기업의 데이터에서 실질적인 인사이트를 도출할 수 있는 다양한 기술 혁신을 공동으로 제공한다. 코헤시티는 구글 클라우드와 함께 사이버 위협 탐지, 대응, 복구 기능을 통합한 새로운 솔루션을 공개했다. 이 솔루션은 비즈니스 데이터의 보호뿐 아니라 인공지능(AI)을 활용한 검색과 분석 기능을 포함하여 데이터의 활용 가치를 극대화할 수 있도록 설계됐다. 주요 기능으로는 코헤시티 데이터 클라우드 내에 구글 위협 인텔리전스(Google Threat Intelligence)를 통합한 것이 포함된다. 이 기능은 450개 이상 위협 행위자와 연간 1100건 이상 사이버 사건 분석을 통해 확보한 데이터를 기반으로 백업 데이터 내 위협을 조기에 탐지한다. 또한 코헤시티 사이버 이벤트 대응팀(CERT)은 구글의 맨디언트(Mandiant) 사고 대응팀과 협력해 통합적 사고 대응 서비스를 제공한다. 양사 협업을 통해 공격 탐지와 차단, 조사 및 복구까지 전 과정에서 신속한 대응이 가능하며 고객의 시스템 중단 시간을 최소화한다. 구
Microchip Technology가 새로운 보안 플랫폼 솔루션인 CEC173x Trust Shield 제품군을 소개하는 온라인 세미나를 진행한다. 이 제품군은 실시간 플랫폼 Root of Trust (RoT) 장치로, 데이터 보안과 무결성을 보장하는 다양한 첨단 기술을 탑재했다. CEC173x Trust Shield 제품군은 특히 SPI 버스 모니터링, 라이프사이클 관리, 디바이스 증명, SRAM 기반 PUF(물리적 복제 방지 기능), 위기 복구 메커니즘 및 부채널 공격 방어 기술 등을 지원하며, IoT, 데이터 센터, 통신 장비 등 다양한 산업에서 활용 가능하다. 이번 온라인 세미나에서는 이러한 기술들을 기반으로 한 CEC1712/Soteria-G2 및 CEC1736 RoT의 구체적인 기능과 개발 프로세스가 소개될 예정이다. 세미나 진행은 Microchip Technology Korea의 엄명흠 프린시펄 임베디드 솔루션 엔지니어가 맡는다. 엄명흠 수석은 Atmel과 Microchip에서 쌓아온 풍부한 실무 경험을 바탕으로 고객들이 보안 설계 과정에서 직면하는 문제를 해결하기 위한 실질적인 조언을 제공할 예정이다. 특히, 세미나 후반부에는 실시간 Q&am
Microchip Technology가 새로운 보안 플랫폼 솔루션인 CEC173x Trust Shield 제품군을 소개하는 온라인 세미나를 진행한다. 이 제품군은 실시간 플랫폼 Root of Trust (RoT) 장치로, 데이터 보안과 무결성을 보장하는 다양한 첨단 기술을 탑재했다. CEC173x Trust Shield 제품군은 특히 SPI 버스 모니터링, 라이프사이클 관리, 디바이스 증명, SRAM 기반 PUF(물리적 복제 방지 기능), 위기 복구 메커니즘 및 부채널 공격 방어 기술 등을 지원하며, IoT, 데이터 센터, 통신 장비 등 다양한 산업에서 활용 가능하다. 이번 온라인 세미나에서는 이러한 기술들을 기반으로 한 CEC1712/Soteria-G2 및 CEC1736 RoT의 구체적인 기능과 개발 프로세스가 소개될 예정이다. 세미나 진행은 Microchip Technology Korea의 엄명흠 프린시펄 임베디드 솔루션 엔지니어가 맡는다. 엄명흠 수석은 Atmel과 Microchip에서 쌓아온 풍부한 실무 경험을 바탕으로 고객들이 보안 설계 과정에서 직면하는 문제를 해결하기 위한 실질적인 조언을 제공할 예정이다. 특히, 세미나 후반부에는 실시간 Q&am
한컴위드가 정형·비정형 데이터 보안 기술을 통합한 데이터 보안 솔루션 한컴 엑스디비 5.0 버전을 출시했다. 한컴 엑스디비 5.0은 스토리지 레벨의 파일 단위 암호화 기능을 제공해 다양한 데이터베이스관리시스템(DBMS) 정형 데이터와 파일·녹취·음성·로그·이미지·영상 등 비정형 데이터도 암호화가 가능하다. 해당 솔루션은 데이터베이스 및 애플리케이션을 수정할 필요가 없어 구축이 빠르고 유지 관리가 편리하다. 블록체인, 클라우드, 가상 컴퓨팅 등 다양한 플랫폼 환경에서도 데이터 암호화를 제공하며, 암호화 대상 프로세스와 자원을 실시간으로 모니터링해 이벤트 발생 시 푸시 알림으로 빠르게 알 수 있다. 엑스디비는 암호 보안기술 연구 전문 자회사인 소프트포럼과 공동 개발한 양자내성 암호(PQC) 기술과 암호키를 쉽게 유추할 수 없는 화이트박스 암호(WBC) 기술을 추가로 탑재해 보안성을 강화했다. 더불어 국정원 검증필 암호 모듈(KCMVP)을 적용하고, 보안성과 신뢰성을 보증하는 CC 인증과 품질 보증을 위한 GS 인증 1등급을 획득했다. 송상엽 한컴위드 대표는 “한컴위드 엑스디비는 공공, 금융, 보험 등 다양한 분야에 공급돼 데이터 보안 기술력을 검증받았다”며 “양
글로벌 기술 및 보안 선도기업 탈레스(Thales)가 사이퍼트러스트 서비스형 데이터 보안 플랫폼(CipherTrust Data Security Platform as-a-Service)에 새로운 기능인 사이퍼트러스트 트랜스패런트 인크립션(CipherTrust Transparent Encryption, CTE)을 추가하며 데이터 보안 역량을 강화했다. CTE는 애플리케이션이나 인프라를 수정하지 않고도 고성능 암호화를 제공하며 기업들이 복잡한 클라우드 및 온프레미스 환경에서 데이터를 안전하게 보호하고 규정 준수를 보다 효율적으로 관리할 수 있도록 지원한다. 탈레스는 이번 서비스에 제로 다운타임 암호화 기술을 적용해 데이터 암호화와 재저장을 실시간으로 수행할 수 있는 기능을 제공한다. 이를 통해 애플리케이션 가동을 중단하지 않고도 데이터를 안전하게 보호할 수 있다. 또 랜섬웨어 방지 기능은 비정상적인 데이터 입출력 활동을 지속적으로 모니터링하고 악성 행위를 사전에 탐지해 차단함으로써 랜섬웨어 공격에 대한 선제적 대응을 가능하게 한다. 탈레스의 데이터 보안 제품 담당 부사장 토드 무어(Todd Moore)는 “이번 플랫폼 확장은 데이터 보안과 규정 준수를 손쉽게 관리
AI 기술이 적용된 제품과 서비스 고객 신뢰도 높이는 데 기여할 것으로 보여 LG전자가 인공지능(AI)을 적용한 생활가전의 개발부터 폐기까지 전 과정에서 데이터 보안이나 윤리적 책임을 성실히 수행함을 인정받았다. LG전자 H&A사업본부는 지난 19일 서울 강남구 한국표준협회로부터 ‘AI 경영시스템(ISO/IEC 42001)’ 인증서를 받았다. 이날 인증 수여식에는 오세기 LG전자 H&A연구센터장, 강명수 한국표준협회 회장 등이 참석했다. AI 경영시스템은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 AI 경영체계 전반에 관한 국제표준이다. AI 기반 제품이나 서비스를 개발·사용하는 조직이 AI 시스템을 체계적으로 구축해 기획부터 폐기까지 전 과정에서 책임감 있게 AI를 활용하는지를 평가한다. 세부 평가 항목은 AI 방침, AI 리스크 평가, AI 리스크 처리, AI 영향 평가, AI 윤리 준수 및 규제 대응, AI 관리 과정의 투명성 등이다. LG전자는 AI 경영시스템 인증을 통해 AI 제품과 서비스에서 발생 가능한 문제를 철저히 통제할 뿐 아니라 AI 관련 보안, 공정성, 투명성, 책임성을 담보하고 있음을 인정받았다. L
기업에 비정형 데이터에 대한 안전한 액세스 보장 및 데이터 유출 방지 세일포인트 테크놀로지(이하 세일포인트)는 오늘 기자간담회를 열어 기업들의 핵심 데이터 관리와 보안을 돕는 세일포인트 데이터 액세스 보안 제품 출시를 발표했다. 이번에 출시한 신제품은 기업들이 엔터프라이즈 어플리케이션과 비정형 데이터를 통합적으로 관리해 데이터 가시성을 높이는 한편 보안 취약점을 신속하게 파악해 데이터 유출 시 발생할 수 있는 리스크를 최소화할 수 있도록 설계됐다. 첸위 보이(Chern-Yue Boey) 세일포인트 아시아태평양 지역 총괄 사장은 세일포인트 데이터 액세스 보안을 소개하며 “여전히 많은 기업이 데이터를 비정형 파일로 무분별하게 저장해 필요한 데이터가 어디에 있고 누구에게 액세스 권한이 있는지 전혀 파악하지 못하고 있다":고 밝혔다. 첸위 보이 사장은 "또한 핵심 데이터와 어플리케이션에 대한 액세스 권한 관리가 여러 시스템에 분산돼 관리하기가 어려워졌다”며 “이제는 기업들이 세일포인트 데이터 액세스 보안과 같이 데이터와 어플리케이션 액세스 관리를 자동화해 통합적으로 관리하는 솔루션을 도입해야 할 때다”고 설명했다. 세일포인트 데이터 액세스 보안은 기업이 각 아이덴티
악성코드, 랜섬웨어 등 고도화된 위협 환경에 대한 대비책 필요 탈레스가 2022 데이터 위협 보고서를 발표해 지난 한 해 기업 다섯 곳 중 한 곳은 랜섬웨어 대응을 위한 몸값 지불의 경험 또는 의사가 있다고 밝혔다. S&P 글로벌 마켓 인텔리전스 산하 451 리서치에 의뢰해 17개국의 IT 및 데이터 보안 분야 임직원 2700여 명을 대상으로 실시한 이번 조사에는 한국도 포함돼 있어 국내 외의 전반적인 데이터 보안 및 위협 트렌드를 파악할 수 있을 전망이다. 암호화폐로 랜섬웨어 공격에 대한 지불이 가능해지면서 랜섬웨어의 발생 빈도와 파급력이 커지고 있다. 실제로 응답자 다섯 명 중 한 명(21%)은 랜섬웨어 공격을 경험했고, 그 중 43%는 운영에 심각한 영향을 받았다고 답했다. 그러나 글로벌 응답자의 48%만이 공식적인 랜섬웨어 대응책을 보유하고 있다고 답했으며, 한국은 평균보다 낮은 40%로 나타났다. 기존의 사이버 보안 예산안을 변경할 계획이 없다고 응답한 비율 역시 41%에 달했다. 멀티 클라우드 전략과 하이브리드 근무가 확산되면서 IT리더들은 조직 전반에서 생성되는 데이터의 추적 및 파악에 어려움을 겪는다. 데이터의 저장 위치에 확신이 있다고
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 30일 16시 35분
