디지털 전환 시대에 보안 기술은 필수적인 생존 도구다. 클라우드 컴퓨팅, 사물 인터넷, 빅데이터 등 다양한 첨단 기술은 우리의 삶을 편리하게 만들었지만 동시에 사이버 공격의 위험이 증가하고 있기 때문이다. 특히 국가 안보와 경제, 기업 경쟁력, 디사회 전반의 안전을 위해 보안 기술은 더욱 중요해지고 있다. '세계 보안 엑스포(SECON 2024)'는 최신 보안기술과 트렌드를 한눈에 볼 수 있는 전시회다. 3월 20일부터 22일까지 일산 킨텍스 제1전시장에서 진행되고 있다. 올해로 23회를 맞이하는 SECON 2024는 2001년 국내 최초 보안 전문 전시회로 시작해 전자정부 정보보호 솔루션 페어와 동시 개최되어 물리보안과 사이버보안 솔루션을 한 자리에서 경험할 수 있는 통합 보안 전시회다. 2024년 보안 기술 트렌드는 인공지능 및 머신러닝, 제로 트러스트 보안, 블록체인 기술 활용, 양자 암호 기술 등이다. 이번 SECON 2024에서는 보안 분야 속 소프트웨어부터 하드웨어까지 전 방면에 걸친 최신 보안 기술과 솔루션이 소개됐다. 한화비전은 '글로벌 비전 솔루션 프로바이더'를 내세우며 차, 보안, 아파트 생활 편의 관리까지 가능한 스마트파킹 솔루션존, 방대
뉴타닉스는 기업의 클라우드 도입 진행 현황을 조사하는 제6회 글로벌 엔터프라이즈 클라우드 인덱스(ECI) 설문 및 연구 보고서의 결과를 21일 발표했다. 올해 ECI 보고서에 따르면 하이브리드 멀티 클라우드 모델은 향후 1~3년 동안 사용량이 두 배 증가할 것으로 예상된다. 이는 IT 의사결정권자들이 AI, 보안, 지속가능성과 같은 요인으로 인해 IT 인프라 현대화에 대한 새로운 요구에 직면해 있기 때문이다. 기업 조직들이 여러 환경 간 애플리케이션과 데이터 이동에 따르는 복잡성 문제를 해결하고자 하는 가운데 하이브리드 멀티 클라우드 인프라의 중요성은 점점 더 커지고 있다. 보고서에 따르면 지난 한 해 동안 애플리케이션을 다른 환경으로 옮긴 가장 큰 이유는 보안과 혁신이었다. AI가 비즈니스의 중심이 되면서 응답자들은 AI 전략 지원을 위한 투자 확대가 최우선적으로 이뤄진다고 밝혔으며 IT 현대화에 대한 투자가 차순위로 근접한 결과를 보였다. 리 캐스웰 뉴타닉스 제품 및 솔루션 마케팅 담당 수석은 "IT 조직은 AI, 지속가능성 또는 보안의 중요성 때문에 지속적으로 신속한 IT 인프라 현대화 압력에 직면해 있다“며 ”ECI 응답자의 80%가 IT 현대화에 투
슈프리마가 오는 20일부터 22일까지 일산 킨텍스에서 개최되는 ‘세계보안엑스포(SECON) 2024’에 참가해 AI 통합 보안 솔루션을 선보인다고 밝혔다. 이번 전시에서는 슈프리마가 자체 개발한 AI 알고리즘을 출입통제와 영상보안에 적용해 통합적으로 보안을 관리할 수 있는 AI 통합 보안 솔루션을 선보인다. 바이오스타 2의 출입통제 기능에 비디오 모니터링 시스템과 딥러닝 기반의 AI 알고리즘이 탑재된 온디바이스 AI 출입인증 솔루션을 연동해 실시간 영상 모니터링과 출입 데이터를 단일 화면에서 통합적으로 관제할 수 있는 기술을 시현할 예정이다. 향후 슈프리마는 AI 영상분석 분야를 더욱 고도화해 실시간으로 방문자의 행동 패턴을 분석하고, 이상 상황을 감지하는 기술로 발전시킬 계획을 가지고 있다. 이와 함께 온디바이스 AI 대표 제품인 바이오스테이션 3에 이어, 올해 하반기 출시 예정인 AI 기반 얼굴인증 신제품을 공개할 예정이다. 시장의 트렌드와 고객의 니즈에 따라 슈프리마는 신기술을 활용한 혁신적인 솔루션을 지속적으로 선보이고 있다. 공간 대여 서비스 업체들이 회원 및 방문자 관리를 서버 도입 없이 간편하게 할 수 있도록 슈프리마 장치를 써드파티 클라우드 플
파수가 내달 3일에 고객행사인 ‘파수 디지털 인텔리전스 2024(이하 FDI 2024)’를 개최한다고 밝혔다. 파수는 이번 행사에서 ‘고객의 AI 활용을 돕는 기업’으로서 파수의 AI 전략을 소개하고 AI 활용 청사진을 제시한다. FDI는 기업 및 기관의 CIO, CISO, 보안 및 IT 담당자 등 파수의 주요 고객과 함께하는 연례 콘퍼런스다. ‘고객의 AI 활용을 돕는 AIžSW 기업’으로 거듭나고 있는 파수는 올해 FDI 주제를 ‘Get AI-Ready: Enterprise LLM, Data and Security’로 선정했다. 파수는 본격적인 AI 시대를 맞아 조직들이 AI를 도입하기 위해 반드시 준비해야 할 주요 사항들과 방향성을 제시하는 것 외에도, 다양한 세션을 통해 주요 보안 이슈 및 관련 솔루션을 소개할 예정이다. 조규곤 대표의 키노트에서는 FDI 2024의 주제에 맞춰, 최근 AI 확산에 따른 기업 및 기관들의 당면 과제를 짚어본다. 이어서 최근 출시한 기업용 sLLM인 ‘파수 ELLM’에 대한 자세한 내용을 공개하고, 성공적인 생성형 AI 활용에 있어 가장 중요한 요소 중 하나인 학습용 내부 데이터 관리 방안도 제시한다. 올해는 특히 글로벌
현대오토에버가 자동차 부품 협력사의 공장 보안을 강화하는 ‘스마트 상생’에 나선다. 산업 전반에 대한 사이버 공격 위협이 증가함에 따라 자동차 부품 협력사 공장의 보안 강화가 요구되고 있다. 현대오토에버는 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안 강화에 나섰다고 밝혔다. 자동차 산업의 공급망은 사슬과 같아 협력사 같은 ‘약한 고리’가 공격을 받는다면 협력사의 운영뿐만 아니라 최종 제품인 자동차의 생산에도 차질을 빚을 수 있다. 견고한 보안 체계를 갖춘 자동차 업체보다 상대적으로 취약한 부품 협력사를 공격하려는 시도가 늘고 있는 이유다. 협력사는 자동차 그룹 내의 조직보다 상대적으로 외부의 직접 공격, 악성코드 유입, 솔루션 우회 등 외부의 보안 위협에 노출되기 쉽다. 글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인해 데이터 탈취, 생산 중단 사태를 겪는 등 피해 사례가 증가하고 있다. 실제로 최근 글로벌 완성차 업체의 부품 공급 업체가 랜섬웨어 공격을 받아 시스템 장애를 겪었고, 이로 인해 완성차 업체의 공장의 가동이 전면 중단된 사례가 있다. 현대오토에버는 이러한 위협에
랜섬웨어 대응 강화 지원….대표적인 보안 이슈 관리 유형과 대처 방법 교육 포스코플로우가 지난 6일, 7일 양일간 포항, 광양 지역 20여 개 물류 파트너사를 대상으로 IT 시스템 보안성 확보를 지원하는 정보 보안교육을 실시했다. 포스코플로우는 이날 피싱 메일 현황과 공격 유형, 랜섬웨어 사례 및 대응 방안 등 물류 실무 분야에서 활용할 수 있는 사례를 중심으로 교육을 진행했다. 또, 정부에서 제공하는 무상 기술 보호 지원사업을 소개하는 시간을 갖고, 예산과 인력 부족으로 자체 보안 솔루션 구축이 어려운 중소기업에 ▲보안 솔루션 제공 ▲보안 컨설팅 ▲악성메일 모의훈련 등 각종 지원사업을 안내했다. 이번 교육은 물류에 특화된 정보 보안 정책에 대한 접근성이 낮은 파트너사 담당자들로부터 큰 호응을 얻었다. 한편, 이날 교육에 참석한 파트너사 담당자는 “실제로 기업 PC가 랜섬웨어에 감염되어 데이터를 소실한 경험이 있는데 구체적인 예방법과 대응 방안까지 알 수 있어서 향후 IT 업무 수행에 큰 도움이 될 것 같다”라고 말했다. 포스코플로우는 향후 랜섬웨어 예방 교육 이외에도 정보보호 관련 파트너사 교육을 확대하고, 한국산업기술보호협회 등 기술보호 관련 유관기관과
지코어는 엣지 클라우드 컴퓨팅 플랫폼 기업 '스택패스'의 웹 애플리케이션 및 API 보호(WAAP) 솔루션을 인수했다고 밝혔다. 지코어는 WAAP 솔루션 인수를 통해 고객에게 웹 애플리케이션 방화벽(WAF), API 보안, 봇 방어, 엣지에서의 레이어 7 DDoS 완화 기능을 통합한 개선된 엔터프라이즈급 보안 솔루션을 제공할 예정이다. 이번 인수는 전 세계 고객에게 포괄적인 엣지 보안 서비스를 제공한다는 지코어의 목표에 있어 중요한 전진으로, 2024년 3분기까지 스택패스 WAAP를 지코어의 보안 제품 라인업에 통합하는 작업을 완료할 예정이다. 지코어는 전 세계 160개 이상의 PoP에 걸쳐 있는 엣지 네트워크의 강력한 성능을 활용해 최종 사용자와 더 가까운 곳에서 사이버 공격에 대한 보호 기능을 제공한다. 지코어의 접근 방식은 지연 시간을 줄여 성능을 향상시키고, 대규모 DDoS 공격에 대비해 원활하게 확장하며, 일반적인 취약점으로부터 보호하고, 중요한 API 엔드포인트를 보호하며, 실시간 위협 인텔리전스를 활용한다. 여기에 이번에 인수하는 스택패스 WAAP는 머신 러닝을 활용해 악의적인 공격을 감지하고 완화할 수 있다는 점이 주요 장점이다. 지코어는 스택
올거나이즈가 글로벌 보안 인증인 'SOC-2'와 'HIPPA'를 획득했다고 14일 밝혔다. 해당 인증은 미국 CPA 협회 기준의 보안지침으로, 시스템이 고객의 중요한 데이터를 안전하게 유지하도록 설계됐음을 인정받은 기업에게만 부여된다. 올거나이즈는 미국 건강보험 이동성 및 책임에 관한 법률인 'HIPPA' 인증도 획득했다. HIPPA는 개인 건강 정보 보호와 전자 의료 기록의 안전한 취급을 보장하기 위해 설계된 법률로, 개인 건강 정보 보호, 보안 조치, 데이터 침해 대응, 직원 교육 및 준수 프로그램 운영 등의 중요 요소를 충족해야 인증받을 수 있다. 환자의 개인 건강 정보를 안전하게 관리하고, 전자적으로 보호된 건강 정보에 대해 안전하게 접근할 수 있는 물리적, 기술적 보안 조치를 구현할 수 있어야 한다. 올거나이즈는 고객 데이터의 보안, 가용성, 무결성, 기밀성 및 개인 정보 보호에 대한 업계의 기준을 충족하고 있으며, 기준을 유지하기 위해 지속적인 모니터링을 실시하고 있다. 또한, 고객 데이터의 기밀성을 유지하기 위한 엄격한 조치도 취하고 있다. 기업별 데이터를 별도 관리함으로써 민감한 정보에 대해 권한이 부여된 사용자만 접근할 수 있도록 보장하며,
환경·투자실적·핵심기술·지적재산권·경쟁력 등 기준 비전 AI 역량 인정받아 “R&D 기술 개발에 최선 다할 것” 비전 AI 기술 업체 인텔리빅스의 영상 정보처리 연구소가 과학기술정보통신부(이하 과기정통부) 주관 ‘우수기업연구소’로 선정됐다. 우수기업연구소는 연구개발(R&D) 역량 및 기술혁신성과를 기준으로 우수 기업 연구소를 선정하는 제도다. R&D 환경, 핵심기술, 지식재산권, 시장경쟁력 등 역량 평가와 발표·현장 평가, 종합심사를 거쳐 우수기업연구소를 지정한다. 해당 제도에 선정된 기업은 정부포상, 국가 R&D 사업 가점 부여 등 혜택을 받는다. 이번에 우수기업연구소에 선정된 인텔리빅스 영상 정보처리 연구소는 전체 인력 중 65%가 연구 관련자로 구성됐다. 비전 AI 분야 R&D를 통해 영상분석 솔루션 상용화에 성공한 바 있다. 이 기술을 활용해 화재, 보안, 교통사고, 사회문제 등 각종 이슈를 탐지·전파할 수 있다. 현재 국내 100여 개 지자체·공공기관·민간조직 등에 지능형 CCTV 솔루션이 제공됐다. 최은수 인텔리빅스 대표이사는 “인텔리빅스는 이번 우수기업연구소 지정을 계기로 세계 수준의 AI 영상분석 전문 기업을
‘IT 내부통제 시스템’ 개발에 뜻모아 금융권 고객 개인정보 탈취, 내부 횡령사고 예방 등 효과 기대 보안 업체 씨큐비스타와 정보보호 솔루션 업체 나일소프트가 각 기업 및 조직 내부자 위협에 대응하는 보안 솔루션 ‘IT 내부통제 시스템’ 공동개발에 나선다. 내부자 위협은 조직 내 내부자가 시스템·네트워크·데이터 등에 대한 접근 권한을 오남용해 조직 내부 정보를 훼손하는 행위다. 양사는 이 내부자 위협에 대응하는 ‘IT 내부통제 시스템’ 개발을 위해 협력한다. 시큐비스타는 자사 NDR·FDR 보안 시스템 ‘패킷사이버’를 통해 조직 네트워크 통신 영역과 파일을 분석한 후 외부 해킹에 대응한다. 나일소프트는 UEBA 및 인공지능(AI) 기반으로 조직 정보 이상을 탐지하는 ‘IT 내부통제 이상징후 시스템’을 보유했다. 이 같은 보안 취약점 분석 관련 원천기술을 토대로 IT 내부통제 시스템 개발에 힘을 보탠다. 시큐비스타의 패킷사이버는 조직 내 모든 양방향 통신 및 기록, 30여 종의 주요 프로토콜을 실시간으로 수집·분석해 현황을 제시한다. 또 고속 검색을 지원하고, 네트워크 이슈를 탐지한다. 전덕조 씨큐비스타 대표는 “양사 솔루션을 융합해 내부자 위협을 원천 차단하
국정원, 기술 유출 방지 지침 배포 지난해 사이버 공격에 의한 피해가 중소기업에 집중된 것으로 나타났다. 26일 한국인터넷진흥원(KISA) 자료에 따르면 작년 사이버 공격으로 피해를 본 기업 가운데 92%가 중소기업이었다. 중소기업은 보안에 투자하거나 보안 책임자를 둘 여력이 없는 사각지대에 있기 때문이라고 국가정보원은 분석했다. 이에 따라 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 중소기업이 해킹에 의한 기술 유출 피해를 당하지 않도록 정보기술(IT) 보안 지침을 발간·배포했다고 이날 밝혔다. 지침은 중소기업에서 많이 사용 중인 IT 장비와 소프트웨어를 대상으로 국내외에 발간된 수십 종의 중소기업 기술 보호 자료를 분석한 뒤 최신 보안 조치 방안을 담았다. IT 전공자가 아니라도 지침이 제시한 내용을 따라 하기만 하면 보안 조치가 이뤄지도록 사용자 중심으로 쉽게 구성했다고 국정원은 소개했다. 국정원 산업기밀보호센터는 첨단 기술의 해외 불법 유출을 차단하기 위해 2003년 10월에 설립됐으며 산업 스파이 색출과 산업 보안 교육 등의 기술 유출 예방 활동을 수행하고 있다. 헬로티 김진희 기자 |
클라우드 및 보안 기반의 네트워킹 솔루션 분야 전문기업 자이젤(ZYXEL)이 WiFi7을 지원하는 엔터프라이즈급 무선 AP인 ‘WBE660S’를 출시했다. 이번에 새롭게 출시된 WiFi7 무선AP WBE660S는 기존 WiFi6/6E보다 5배 빠른 속도와 Nebula 클라우드 매니지드 플랫폼을 통해 무선 네트워크 환경을 손쉽게 구축할 수 있는 클라우드 매니지드 솔루션을 제공한다. Qualcomm Networking Pro 1220 플랫폼을 탑재한 WBE660S는 고급 RF 필터 및 4G/ 5G 간섭 필터와 3개의 4x4 스마트 안테나 기술로 강력한 컴퓨팅 성능을 제공한다. 자이젤의 독점적인 RF 설계를 통해 5GHz, 6GHZ 대역 간의 채널 간섭을 효과적으로 완화시키고 최적의 안테나 패턴을 방사하여 사용자가 밀집된 환경에서도 끊김 없는 Wi-Fi 환경을 보장한다. 또한 WBE660S는 최대 22Gbps의 속도를 지원하며, 10G 업링크 포트가 장착되어 있어 자이젤 10G PoE++ 스위치(XS1930-12HP)와 함께 도입하면 10G 기반 초고속 무선 네트워크 환경을 구축할 수 있다. 특히, MLO(Multiple Link Operation) 기술을 통해
선경홀로그램은 국내 최초 홀로그램 기술을 도입해 광학적 홀로그램 보안 솔루션 및 적용 기술을 개발하고 있는 기업이다. 선경홀로그램은 다양한 산업 속 글러벌 보안 홀로그램 파트너로 자리매김하고 있다. 선경홀로그램의 정창기 대표는 "보안 홀로그램을 통해 위조품의 위협으로부터 지켜내는 것이 2024년 목표"라고 말한다. Q. 선경홀로그램의 주력사업 및 경쟁력은 무엇입니까. A. 선경홀로그램은 1987년 최초로 홀로그램 기술을 국내에 도입해 광학적 홀로그램 보안 솔루션 및 그 적용 기술을 개발해오고 있는 전문 기업입니다. 국내 유일의 국제홀로그램제조자협회(IHMA)의 회원사로서, 국제적인 보안 홀로그램 기업과 긴밀한 공조를 통해 끊임없이 활발한 활동을 전개하고 있습니다. 일괄 생산방식의 최신식 설비를 갖추고 홀로그램 제품을 ISO9001 품질경영 시스템에 따라 전문적이고 안정적으로 제품을 생산·공급합니다. 선경홀로그램은 한국조폐공사 및 국내외 정부 기관 그리고 다양한 산업의 글로벌 기업들의 보안 홀로그램 파트너로서, 국가신분증, 여권, 운전면허증과 주요한 공공문서 및 기업 브랜드와 가치 보호를 위한 고보안 광학 홀로그램 기술의 제품을 제공하고 있습니다. 이외에도 자
"주주 가치를 극대화하는 세계적 수준의 기업으로 성장하는데 주력할 것" 에지오는 오늘 토드 힌더스(Todd Hinders)를 CEO로 임명한다고 밝혔다. 승진 임명된 토드 힌더스는 회사 이사회에도 합류했다. 그는 사장 겸 CEO 및 이사회 위원직에서 사임한 밥 라이언스(Bob Lyons)의 뒤를 이어 CEO를 맡게 됐다. 토드 힌더스는 2023년 5월부터 회사의 CRO(Chief Revenue Officer)로 근무했다. 그는 25년 이상 유망 스타트업과 고성장 하이퍼스케일러 모두에서 클라우드, 보안, 엣지, 미디어 플랫폼 비즈니스 전략을 수립하고 실행하며 성공적인 경력을 쌓아왔다. 그는 아마존 웹 서비스 자회사인 AWS 엘리멘탈에서 글로벌 영업 및 고객 성장을 이끌며 AWS 엘리멘탈 미디어 서비스, 클라우드프론트, 트위치 인터랙티브 비디오 서비스, 엣지 보안 제품의 시장 출시 전략 수행을 총괄했다. 토드 힌더스는 AWS 엘리멘탈에서 근무하기 전에는 시스코시스템즈, 메이븐 네트웍스, 기타 주요 기술 기업에서 다양한 리더 역할을 수행하며 전략, 시장 진출 및 비즈니스 역량을 입증했다. 에지오 케네스 트라우브(Kenneth Traub) 이사회 의장은 "바로 지금
트렌드마이크로는 사이버 위협 환경에서 생성형 AI의 혁신적인 역할과 정교한 소셜 엔지니어링 기법 및 신원 도용 기반의 생성형 AI 도구의 쓰나미가 다가오고 있다고 경고했다. ‘2024 보안 예측’ 보고서를 발표한 트렌드마이크로의 에릭 스키너 시장 전략 담당 부사장은 "모든 언어에 능통한 고급 대규모 언어 모델은 형식이나 문법의 오류와 같은 전통적인 피싱 지표를 제거하기 때문에 탐지하기가 매우 어렵고 심각한 위협이 되고 있다”며 “기업은 기존의 피싱 훈련에서 벗어나 최신 보안 제어 기능을 우선적으로 도입해 사람의 탐지 능력을 뛰어넘는 고급 방어 기능과 복원력을 확보할 필요가 있다"고 말했다. 2024년에는 생성형 AI의 광범위한 가용성과 향상된 품질, 그리고 적대적 생성 신경망(GAN)의 사용으로 인해 피싱 시장에 지각변동이 일어날 것으로 예상된다. 이러한 변화는 극히 사실적인 오디오·비디오 콘텐츠를 저렴하게 제작할 수 있게 하여 비즈니스 이메일 사기 공격(BEC)과 가상 납치 및 기타 사기의 새로운 트렌드를 주도할 것으로 트렌드마이크로는 예측하고 있다. 위협 행위자는 악의적인 활동을 통해 얻을 수 있는 잠재적 수익을 위해 악의적인 생성형 AI 도구를 개발하거