안랩이 글로벌 시장조사기관 프로스트 앤드 설리번이 선정한 2024 프로스트 앤드 설리번 베스트 프랙티스 어워드에서 올해의 한국 엔드포인트 보안 기업으로 선정됐다. 안랩은 ‘안랩 EPP’, ‘안랩 EDR’ 등 엔드포인트 보안 솔루션 간 유기적 통합으로 종합적인 보호 제공, ‘안랩 XDR’로 위협 탐지 및 대응 범위 확장, 다양한 솔루션에 AI 기술을 전략적 도입한 점에서 높이 평가받았다. 이번 수상으로 안랩은 연속 6년 연속 수상을 기록했다. 노라자 바촉 프로스트 앤 설리번의 베스트 프랙티스부문 연구 분석가는 “안랩의 엔드포인트 솔루션은 제품 하나로 종합적인 보안을 원하는 국내 고객의 요구를 충족한다”며 “올인원 접근 방식은 엄격한 보안 기준을 가진 조직으로부터 큰 호응을 얻고 있다”고 평가했다. 이상국 안랩 마케팅본부장은 “앞으로도 자사 통합 보안 플랫폼 AhnLab PLUS를 중심으로 월드클래스 수준 통합 보안을 제공하기 위해 최선을 다할 것”이라고 밝혔다. 헬로티 구서경 기자 |
포티넷 코리아가 주요 웹 애플리케이션 보안 및 성능 관리 도구를 단일 제품으로 통합하는 새로운 클라우드 기반 플랫폼 ‘FortiAppSec Cloud’를 공개했다. 이 플랫폼은 웹 및 API 보안, 고급 봇 방어, 글로벌 서버 로드 밸런싱 등 여러 기능을 간소화해 고객이 하이브리드 및 멀티 클라우드 환경을 보다 원활히 보호하고 관리하도록 지원한다. FortiAppSec Cloud는 복잡한 멀티 클라우드 환경에서 웹 애플리케이션에 심층적인 가시성과 제어를 확보함으로써 사용하기 쉬운 콘솔로 보안 기능과 성능 도구를 구성하고 관리한다. 고급 봇 방어는 머신 러닝과 행동 분석을 통해 계정 탈취 시도·데이터 도용·서비스 중단으로부터 애플리케이션을 보호한다. 글로벌 서버 로드 밸런싱은 원활한 장애 조치 및 합성 테스트로 지능적인 트래픽 라우팅을 제공한다. 가장 복잡한 멀티 클라우드 환경에서도 최적의 애플리케이션 성능을 보장한다. 포티가드랩의 실시간 위협 인텔리전스으로 보완되는 웹 및 API 보안은 이상 징후 식별·페이로드 검사·잠재적 위협을 제공한다. 빈센트 황 클라우드 보안담당 부사장은 “웹 애플리케이션은 기업의 성공을 뒷받침하는 기반이지만 보안이 매우 까다로워 기업
가트너가 2024년 발표한 보고서에서 14개 벤더 대상으로 기업 운영 능력과 미래 비전 완성도 등을 평가한 뒤 프루프포인트를 리더로 선정했다. 프루프포인트 위협보호는 조직의 인적 리스크 해소 기준을 수립하는 것을 목표로, 보안 리스크 감지 다층적 인공지능과 행위 기반 위협 탐지 앙상블인 ‘프루프포인트 넥서스’와 이메일· 협업 앱·클라우드 등 포괄적 보호 기능을 제공하는 ‘프루프포인트 젠’ 등 프루프포인트 핵심 플랫폼 요소를 활용한다. 이로써 최종 사용자와 보안 전문가 이메일 수신함에 전송되기 전에 감지된 모든 이메일 위협을 대부분 차단한다. 프루프포인트는 이메일 전송 전 시맨틱 분석 기반 위협 감지 엔진으로 이메일 사기, 사용자 인증 정보 수집, 사회공학적 공격 수법 등 첨단 이메일 위협을 마이크로소프트 365나 구글 워크플레이스 이메일 수신함에서 사전 차단한다. 또한 URL이 포함된 의심스러운 메시지는 샌드박스 분석 대상이 되고 추후 변경되거나 악성화할 소지가 있는 링크가 포함된 전송 메시지에 대해서는 모니터링을 지속한다. 통합 클라우드 이메일 보안 솔루션은 행동인식 AI 기반 감지 기능을 추가로 제공해 보안 공격 리스크가 가장 높은 직원을 노린 측면 내부
플레인비트와 크라우드스트라이크가 EDR 과제를 해결하고 침해사고를 사전에 차단하기 위한 파트너십을 맺었다. 이번 파트너십으로 양사는 전문 기술과 솔루션을 결합해 사이버 위협에 효과적으로 대응하는 서비스를 구축하는 것을 목표로 한다. 플레인비트는 다양한 EDR 솔루션을 대상으로 자체 침해사고 시나리오 평가를 실시한 뒤 크라우드스트라이크 제품을 최종 선택했다. 국내 고객에게 크라우드스트라이크의 EDR 및 MDR 솔루션을 제공함과 동시에 크라우드스트라이크 팔콘(Falcon) 플랫폼 제공에 나선다. 김진국 플레인비트의 대표는 “EDR은 제품 복잡성이나 보안팀 인력의 한계로 제대로 활용하지 못하는 경우가 많다”며 “크라우드스트라이크 솔루션과 사고 대응에 필수적인 위협 식별 및 모니터링으로 이를 해결하고 고객 비즈니스 보안을 강화하도록 맞춤형 서비스를 제공하겠다”고 밝혔다. 헬로티 구서경 기자 |
카스퍼스키가 연례 보고서 ‘Kaspersky Security Bulletin’에서 내년 IT 공급망 위험 분석 결과를 발표했다. 이번 분석에서는 올해 발생한 크라우드스트라이크 업데이트 오류 및 리눅스XZ 유틸(Linux XZ Utils) 백도어 사건 등 주요 공급망 보안 사고를 기반으로, 내년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황을 소개했다. 보고서는 ‘대형 AI 기업의 서비스 중단’, ‘AI 도구의 보안 취약점 위험’, ‘위성 통신망의 서비스 장애 위험성’, ‘인터넷의 물리적 기반 시설 위험’, ‘윈도우와 리눅스 운영체제의 취약점 노출’을 주요 위험으로 꼽았다. 카스퍼스키는 최근 기업이 AI 서비스에 크게 의존하면서 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 시 기업 활동에 마비가 올 수 있다 경고했다. 또한 ‘오퍼레이션 트라이앵귤레이션(Operation Triangulation)’ 캠페인 사례 연구를 들어 AI 칩의 취약점이 대규모 공격 통로가 될 수 있다고 말했다. 항공사와 선박이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다. 더불어 전 세계
사이버리즌이 마이터 어택 2024년 엔터프라이즈 부문 보안 기능 평가에서 최우수 커버리지 성능을 입증해 SOC(Security Operation Center) 효율성 및 운영 우수성 부문 리더로 선정됐다. 미국의 사이버 보안 비영리 단체 마이터는 정부 기관과 대기업을 비롯한 각종 사회 분야에서 발생하는 악의적인 공격 행위를 분석해 사이버 공격 전략과 기법을 체계화한 ‘마이터 어택’ 프레임워크를 제공한다. 마이터 어택 평가는 실제 발생한 악의적인 공격을 재현해 표적 공격을 감지하는 기업 보안 솔루션 능력을 평가한다. 올해 평가는 윈도우, 리눅스, 맥OS 환경에서 클롭(CLOP), 록비트(LockBit) 외에도 북한과 연계된 지능형 랜섬웨어 위협에 대한 솔루션을 중심으로 진행됐다. 사이버리즌 실행된 모든 위협 단계에 대해 구성 변경이나 탐지 지연 없이 오직 EDR 솔루션으로 실시간 100% 분석 커버리지 달성하고, 윈도우·리눅스·맥OS 환경에서 모든 하위 공격 단계에 대해 100% 분석 커버리지를 달성했다. 이어 가시성 100% 확보, 탐지 정확도 100% 확보, SOC 효율성 100% 확보 등으로 뛰어난 평가를 받았다. 사이버리즌의 파트너사 두산디지털이노베이션
DKSH 코리아가 지난 14일 서울 본사 실험실에서 임직원 자녀 대상 키즈 과학 탐험 행사를 개최했다. 이번 행사를 통해 DKSH 코리아 기계사업부의 첨단 실험 장비와 과학 기술을 활용해 어린이에게 과학을 보다 쉽고 흥미롭게 경험하는 기회를 제공했다. 프로그램으로는 ‘볼텍스믹서를 이용한 물과 기름 혼합 및 분리 실험’, ‘원심분리기를 활용한 쌀뜨물 분리 실험’, ‘귤 DNA 추출 관찰 실험’이 진행됐다. 부모와 자녀가 함께 참여하는 특별 활동 또한 반응이 좋았다. DKSH 임직원과 자녀가 함께 재활용 로봇을 조립하며 창의성과 협동심을 발휘하면서 지속 가능성에 대한 메시지를 자연스럽게 공유했다. 아이들은 재활용 소재를 활용해 로봇을 만드는 과정에서 자원의 재사용과 환경 보호의 중요성을 자연스럽게 배우는 계기가 됐다. 이번 행사는 가족 친화적인 기업 문화를 조성하고 지속 가능성이라는 글로벌 가치를 실현하는 목적으로 개최됐으며, 회사는 앞으로도 임직원과 가족 간의 성장을 지원하고 유대감을 강화하는 프로그램을 제공할 계획이다. 김계림 DKSH 코리아 대표는 “이번 이벤트로 아이들이 과학의 즐거움을 발견하고 창의적 사고와 지속 가능성에 대한 이해를 키울 수 있기를 바
에스티씨랩이 지난 17일 과학기술정보통신부 주최로 열린 신소프트웨어(SW)상품대상에서 트래픽 관리 솔루션 넷퍼넬(NetFUNNEL)로 장관상을 수상했다. 신SW상품대상은 과학기술정보통신부가 주최하는 국내 최대 규모 소프트웨어 시상 제도로, 국내 소프트웨어 산업 성장을 도모하기 위해 국내에서 개발된 소프트웨어 중 뛰어난 제품을 선정해 시상하는 제도다. 넷퍼넬은 트래픽 폭증 시 가상 대기실을 제공해 접속 순서대로 공정한 서비스를 보장하는 트래픽 최적화 솔루션이다. 국내 고객사를 기반으로 사전 및 사후 대기실, 오프라인 대기 알림, EUM, 봇 관리 등 기능을 고도화해 올해 북미와 일본을 중심으로 글로벌 시장으로 확대하고 있다. 넷퍼넬의 장관상 수상과 함께 김하동 에스티씨랩 CTO는 넷퍼넬을 비롯해 매크로 탐지 솔루션 엠버스터 등 다수의 소프트웨어 개발을 주도한 공로를 인정받아 핵심개발자상을 수상했다. 박형준 에스티씨랩 대표는 “최근 잇따른 트래픽 폭주 사례로 체계적인 트래픽 관리에 대한 필요성이 더욱 커지고 있다”며 “에스티씨랩은 앞으로도 지속적인 기술 투자와 혁신으로 고객에게 더욱 안정적인 서비스를 효율적으로 제공하는 데 최선을 다하겠다”고 전했다. 헬로티 구
이글루코퍼레이션이 AI 기반 보안 운영 효율성 및 정확도 향상을 위한 인공지능 및 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다. 이번에 취득한 특허는 모델 개발 작업을 간소화하는 자동 머신러닝 기법을 개선해 AI 모델 성능과 정확도를 높이는 데 목적을 둔다. 데이터 전처리·모델 선택·튜닝 등 머신러닝 과정을 자동화하는 AutoML 과정을 2단계로 확장해 진행함으로써, 공정성 및 신뢰도를 높이고 기계학습모델 구축의 효율성과 정확성을 확보한다. SIEM 특허는 대용량 로그 데이터의 분석·처리 방법에 관한 기술로, 보안 위협 대응 효율성과 속도를 높이는 데 중점을 둔다. 이 기술은 보안 장비로부터 수집된 대량의 로그 데이터를 손쉽게 분석하도록 구조화된 형식으로 변환한 후 타입별로 분류해 병렬 분산 처리하는 방식이다. 기존의 일괄적 분석과 달리 병렬 처리 기법 적용으로 데이터 처리 속도를 높여 급증하는 사이버 공격 시도에 대한 대응력을 강화한다. 이득춘 이글루코퍼레이션 대표는 “앞으로도 보안 효율성과 대응력을 높이는 핵심 기술 확보에 힘쓰면서 더 많은 조직이 상향평준화된 보안 대응 체계를 갖추도록 지원하겠다”고 전했다. 헬로티 구서경 기자 |
2027년부터 EU 디지털제품여권 의무화에 따른 기업의 선제 대응 필요 최종 소비재·중간재·다른 EU 법규 적용 분야 등 생활품 대부분에 DDP 적용 EU는 2050년까지 탄소중립 달성을 목표로 하는 EU의 종합 정책 ‘유럽 그린딜(EGD)’을 2020년에 승인하고 같은 해 3월 유럽 위원회는 순환 경제 실행 계획(CEPA)을 제시했다. 이는 지속가능한 제품 디자인을 촉진하고 폐기물을 줄여 순환 경제 전환을 가속하기 위한 정책 프레임워크다. 순환 경제란 의도적으로 재생적이고 회복적인 산업 시스템을 설계하는 것을 의미한다. 자원 추출, 제조, 폐기 순으로 진행되는 기존 선형 경제 모델에서 벗어나 제품과 자원을 시스템 내에서 순환시키는 것을 목표로, 단순한 재활용 개념이 아닌 제품을 설계하는 단계에서부터 전체 수명주기를 고려함으로써 자원의 가치를 최대한 오래 유지하고 폐기물 발생을 최소화하는 것을 뜻한다. EU는 순환 경제 실행 계획으로 22년 3월부터 제안된 에코 디자인 규정(ESPR)은 디지털 제품 여권(DPP)을 일반적인 개념으로 소개했으며, 이어 27년 2월부터 모든 EV, LMT 및 산업용(>2kWh) 배터리에 배터리 여권을 의무화하겠다고 밝혔다.
S2W가 기술보증기금 평가위원회와 한국평가데이터(KoDATA) 평가에서 기술성 평가를 통과했다. 이는 코스닥 기술특례상장 절차 개시를 위한 과정이며 내년 3분기를 목표로 대신증권 주관하에 IPO를 추진한다. 우수한 평가를 받은 멀티도메인 데이터 교차분석 기술은 여러 도메인에서 데이터를 수집해 중요 정보를 추출하고 연관성을 분석하는 기술이다. 이 기술은 다양한 출처에서 비정형 빅데이터를 실시간 수집해 처리하는 역량과 인공지능 학습 및 추론 정확성을 극대화하는 온톨로지 기반 지식그래프, 다크웹 도메인 특화 언어 모델 다크버트 등 S2W의 기술 노하우가 응축돼 담겨있다. S2W는 딥다크웹과 텔레그램 등 각종 히든 채널에서 출발한 도메인 특화 AI 기술을 확대 적용하면서 다양한 산업군과 주요 정부 기관의 고객을 위한 국가안보 및 기업 정보 분석을 수행한다. 현재 기업용 생성형 AI 플랫폼 ‘SAIP’, 공공·정부 기관용 사이버안보 빅데이터 플랫폼 ‘자비스’, 기업·기관용 사이버위협 인텔리전스 플랫폼 ‘퀘이사’ 등 AI 기반 솔루션을 제공하고 있다. 서상덕 S2W 대표는 “이번 IPO는 S2W의 사업 영토를 전 세계로 확장함으로써 글로벌 빅데이터 시장에서 존재감을 각
지엔이 올해 7월부터 11월까지 실행한 보안 솔루션 Z-IoT 베타 테스트 결과에서 총 81개 펌웨어 점검 중 보안 취약점 총 9900개가 식별됐다. 이는 펌웨어 당 약 123개 문제점이 발견된 셈이다. 그 중엔 패치가 나오지 않은 보안 취약점인 제로데이도 다수 포함됐다. 이번 테스트에 참여한 기업 및 개인주체는 61개로, 제조업체·ICT 기업·금융사·공공기관 등 다양한 기관을 대상으로 진행됐다. Z-IoT는 IoT 기기에 탑재된 펌웨어를 자동으로 점검해주는 솔루션이다. 해당 솔루션은 SECaaS 방식으로 제공되며, ‘패스워드’,‘암호화’,‘실행파일’,‘오픈 소스’,‘제로데이’ 분석으로 펌웨어 내 보안 취약점을 식별하고, 보안 강화 관련 해결책을 제시한다. 전문지식 없이 쉽게 자동으로 보안을 점검해 접근성 뛰어나고 보안 점검 비용 및 시간을 절약할 수 있다. 한편 Z-IoT는 지난 11월 아시아 최대 규모 보안 콘퍼런스 ISEC 2024에서 대중에게 선보인 바 있다. 조영민 지엔 대표는 "이번 베타 테스트로 Z-IoT의 효과성을 입증할 수 있었다"며 "앞으로도 다양한 산업 고객에게 실질적인 보안 솔루션을 제공하는 기회를 확대해 나갈 계획 “이라고 밝혔다.
안랩클라우드메이트가 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 진행한 2024년 하반기 사이버위기 대응 모의훈련에서 취약점 탐지 대응 분야 우수기업으로 선정됐다. 특히 자체적으로 구축한 내부 보안 지침 자료를 기반으로 취약점에 체계적으로 대응한 점을 높이 평가했다. 사이버 위기 대응 모의훈련은 과기정통부와 KISA가 기업의 사이버 침해사고 예방 및 대응능력 강화를 위해 상하반기에 진행하는 훈련이다. 올해 하반기 훈련은 11월 11일부터 22일까지 진행됐고, 442개 기업에서 임직원 약 18만여 명이 참여했다. 김세준 안랩클라우드메이트 CTO는 “안랩클라우드메이트는 고객에게 보다 안전한 서비스와 솔루션을 제공하기 위해 전 임직원 보안 교육을 주기적으로 진행하면서 내부 보안 체계를 고도화하고 있다”며 “앞으로도 다양한 훈련과 교육에 지속적으로 참여하고 내부 지침을 꾸준히 업데이트해 보안 수준을 더욱 높여갈 것”이라고 전했다. 헬로티 구서경 기자 |
클라우드플레어가 전세계 최고정보책임자(CIO), 최고보안책임자(CSO), IT 실무진을 대상으로 2025년 주요 트렌드 전망을 발표했다. 이번 전망에서 ‘제로 트러스트’가 보안의 필수 요소로 자리 잡았다는 점과 AI 혁신 핵심으로 ‘엣지 컴퓨팅’을 꼽았다. 존 엔게이츠 클라우드플레어 필드 CTO는 AI의 잠재력을 실현하려면 엣지 컴퓨팅이 연산 능력을 실제로 필요한 곳 가까이 이동시켜야 한다고 강조했다. 그는 “엣지 컴퓨팅은 획기적인 변화를 이끌며 지연 시간을 대폭 줄이고, 정교하고 반응성이 뛰어난 새로운 세대의 애플리케이션을 가능하게 한다”고 말했다. 엣지 컴퓨팅의 예시로는 자율 주행 차량의 순간적 의사 결정, 지연이 전혀 느껴지지 않는 인터랙티브 게임, 실시간으로 즉각 반응하는 영상 처리 기술이 있다. 엔게이츠 CTO는 제로 트러스트가 단순한 유행어를 넘어 보안의 필수 요소로 자리 잡았다고 밝혔다. 그는 “제로 트러스트는 기본적으로 아무것도 신뢰하지 않고 모든 것을 끊임없이 검증하는 강력한 원칙에 기반한다”며 “클라우드 네이티브 및 분산 업무 환경에서 기존 네트워크 경계가 사라지는 상황에서 이러한 접근법은 필수적인 보안 전략으로 중요성이 더욱 커졌다”고 강
호패가 2024 KeSPA CUP에서 e스포츠 전용 디지털 신원인증 및 운영 시스템 ‘PlayID’를 선보였다. 2022 항저우 아시안게임에서 정식 종목으로 e스포츠가 채택된 이후 대리 출전과 연령 위조 등의 부정행위를 차단하고 선수 경력을 체계적으로 관리하기 위한 디지털 신원인증 시스템 구축이 과제로 떠올랐다. PlayID는 협회가 공식 인증하는 최초의 e스포츠 전용 디지털 신원인증 및 운영 서비스다. 이번 KeSPA CUP에서는 국내 리그 오브 레전드 프로팀 선수를 비롯해 베트남과 대만 국가대표 올스타 선수들까지 PlayID를 성공적으로 사용했다. 대회에 참여한 협회 등록 공인 심판에게도 전용 디지털 ID를 발급해 참가 신청, 현장 출전 확인, 경기 기록까지 모든 과정을 디지털로 전환했다. 호패는 협회와 함께 PlayID를 고도화해 선수가 스마트폰으로 경기 이력과 성과를 실시간 확인하고 공유하도록 할 계획이다. 더불어 국제 대회 출전이나 이적에도 공식 인증 자료로 활용하도록 시스템을 발전시킬 예정이다. 김영만 한국 e스포츠 협회장은 “우리나라는 세계 최고 수준의 선수와 e스포츠 리그 운영 노하우를 보유하고 있다”며 “Play ID 도입으로 우리나라가 선수
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 01월 13일 15시 17분
