수세가 2024년 클라우드 보안 APAC 동향 보고서(이하 2024년 APAC 보고서)를 발표했다. 이번 보고서는 생성형 AI 및 엣지 컴퓨팅이 클라우드 보안에 미치는 영향을 중점으로 아시아 태평양(APAC) 지역 클라우드 보안 문제 다뤘다. 중국·싱가포르·인도·일본·한국·인도네시아·호주 관계자를 대상으로 한 설문조사 기반으로, IT 종사자의 클라우드 및 엣지 환경을 보호 문제와 클라우드 채택 시 유의해야 하는 사항을 조명한다. 보고서에 따르면 IT 의사 결정자 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정하고 있고, 지난 12개월 동안 설문조사에 응한 팀 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험한 것으로 나타났다. IT 관계자가 우려하는 보안 항목으로는 랜섬웨어 공격이 34%로 가장 많았고, 뒤이어 제로데이 취약점을 이용한 공격(27%), 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%) 순으로 집계됐다. 비샬 가리왈라 수세 아시아 태평양 최고 기술 책임자는 “생성형 AI 및 엣지 컴퓨팅의 급격한 변화로 디지털 환경 복잡성이 증가하면서 아시아 태평양 전역으로 새로운 보안 문제가 발생하고 있다”며 “아
센스톤의 헤드쿼터 swIDc가 탑 인포섹 이노베이터 어워즈 2024에서 운영 기술 보안 분야 유망기업으로 단독 선정됐다. 올해로 12회를 맞이하는 탑 인포섹 이노베이터 어워즈는 사이버 보안 분야에서 뛰어난 혁신과 잠재력을 보여준 기업 및 솔루션을 선정하는 시상식이다. 기업가치 10억 달러 돌파로 주목받은 이스라엘의 사물인터넷 보안 기업 ‘아르미스’를 비롯해, 미국의 클라우드 기반 보안 솔루션 전문기업 ‘호넷시큐리티’가 이 시상식으로 주목 받은 바 있다. 올해 심사위원으로는 사이버 디펜스 미디어 그룹 설립자 개리 밀레프스키, 사이버 방어 및 신기술 전문가 린지 폴리 데 로페즈 박사, 인큐텔 투자 전문가 케이티 그레이, 앨리지스사이버창립자 로버트 R. 애커먼 주니어 등이 참가했다. 개리 밀레프스키 탑 인포섹 이노베이터 어워즈 심사위원장은 "swIDch는 미래 보안 위협을 인지하고 급증하는 사이버 위협으로부터 OT 시스템을 보호하는 비용 효율적인 솔루션과 창의적인 전략을 동시에 제공한다”고 평가했다. 센스톤은 독일 PLC 제조사 피닉스 컨택트의 마켓 플레이스에서 PLC 인증 보안 솔루션을 가장 먼저 상용화하고, 국내 LS일렉트릭을 비롯해 세계 5대 PLC 제조사
플레인비트가 ‘코리아 디지털 포렌식 서밋 2024(이하 K-DFS 2024)’ 행사를 개최한다. 올해 2회를 맞는 K-DFS 2024는 디지털 포렌식 전문 행사로, 오는 13일 양재동 엘타워 오르체홀에서 진행된다. 해당 서밋은 12일과 13일 열리는 ‘국가디지털포렌식워킹데이 2024’의 세부 행사로 열린다. 발표 세션에서는 디지털 포렌식 전문가가 ‘디지털 포렌식 분야의 최신 이슈’, ‘디지털 증거 처리 및 조사’, ‘범죄자 추적’, ‘리걸 테크’ 등 다양한 주제로 발표를 진행하고, 각 기업이 디지털 포렌식 솔루션과 서비스를 전시 부스에서 시연한다. 플레인비트는 ‘디지털 포렌식의 챌린지’를 주제로 키노트 시작을 열며, 이어 오전 세션은 마그넷 포렌식의 ‘디지털 포렌식의 자동화’와 국립과학수사연구원의 ‘디지털 증거의 유효화 연구’발표가 이어진다. 오후 세션은 나루씨큐리티의 ‘네트워크 너머의 범죄자 식별하기’, HM컴퍼니의 ‘LLM을 활용한 디지털 포렌식 분석·조사 지원 방안 연구’, 리커버리데이터의 ‘데이터 복구 기술의 변천사’, 제트코의 ‘서버 포렌식의 최신 기술 동향’, 지엠디소프트의 ‘최신 비디오 포렌식 기술 동향’, 법무법인 태평양의 ‘법무 랑데부 포렌식
지엔이 과학기술정보방송통신위원회(이하 과기정통부) 산하 기관 ICT 분야 국정감사에서 중국산 와이파이 공유기, 악성 QR코드(큐싱)를 활용한 해킹 시나리오를 시연했다. 지엔 관계자는 중국산 와이파이 공유기를 해킹해 설정 정보 등을 변조하고 피싱 사이트로 유인하는 과정을 공개했다. 피싱 사이트는 실제 웹사이트와 똑같이 구성해 해당 웹 사이트에서 사용자 아이디·비밀번호·결제정보 등 개인정보 탈취를 위한 시나리오를 구현했다. 이어 악성 QR코드를 공용 전동 킥보드에 부착한 큐싱 공격 과정을 공개했다. 해당 QR코드를 스캔하면 악성 애플리케이션(앱)이 스마트폰에 다운로드 된다. 해당 앱이 사용자의 개인정보· 결제정보를 요구해 자산 피해를 입히는 시나리오를 발표했다. 지난달 10일, 서울 여의도 국회에서 정보통신산업진흥원·한국인터넷진흥원·한국방송통신전파진흥원 등 과기정통부 산하 기관 등이 ICT 산업 관련 국정감사를 실시한 바 있다. 국정 감사에서는 저가형 중국산 IT 기기 보안 심각성에 대한 논의가 오갔다. 최근 중국산 무선 와이파이 공유기, 인터넷주소(IP) 카메라 등의 디바이스가 보안이 취약하다는 문제점이 제기됐다. 해당 공유기를 사용 시 국내 포털사이트에 접속
다쏘시스템이 지난 달 30일 서울 삼성동 오크우드 프리미어 코엑스 센터에서 미디어 간담회를 열어 디지털 혁신 전략과 국내 협업 사례 및 2025년 전략을 발표했다. 이번 미디어 간담회는 파스칼 달로즈 다쏘시스템 CEO의 첫 공식 방한으로, 지속 가능한 경제모델로 경험 경제와 순환 경제를 통합한 ‘생성형 경제’을 소개했다. 이는 일상에서 배우고 사회에서 받은 것을 사회에 환원하는 다쏘시스템의 선순환 비즈니스 모델을 뜻한다. 이어 그는 버추얼 트윈에 대해 이는 가상과 현실을 합쳐주는 솔루션으로 제조업, 생명과학·헬스케어, 인프라·도시 개발 영역에 모두 활용 가능한 기술이라 설명했다. 특히 다쏘시스템의 모델링 시뮬레이션의 경우 시각화에 치중되지 않고 과학적인 모델링을 기반으로 솔루션을 제공한다는 강점이 돋보인다고 언급했다. 다쏘시스템은 테슬라가 자율시스템 자동차를 구현해 낼 때 버추얼 카를 통해 시뮬레이션을 할 수 있도록 도운 사례를 보유하고 있다. 정운성 다쏘시스템코리아 대표이사는 다쏘시스템코리아의 2년간 국내 비즈니스 성과와 2025년 전략을 발표했다. 그는 ‘국내 산업의 디지털 전환’, ‘AI가 접목된 버추얼 트윈이 제공된 생성형 경제’, ‘사람 중심의 경험
프루프포인트가 노멀라이즈 인수를 위한 본계약을 체결했다. 프루프포인트는 이번 인수로 노멀라이즈가 보유한 인공지능 기반 DSPM 기술력으로 시너지를 창출한다. 기업이 서비스형 소프트웨어·플랫폼 기반 서비스·공공 클라우드·멀티 클라우드·온프레미스·하이브리드 환경에서 방대한 데이터를 탐지 및 분류, 보호하도록 지원하면서 인적 요인으로 인한 데이터 보안 리스크를 낮추겠다는 전략이다. 마양크 초다리 프루프포인트 데이터 보안 및 컴플라이언스 부문 총괄 부사장은 “오늘날 인적 요인에 의한 데이터 리스크가 커지고 있다. 다양한 데이터 소스와 마이크로 서비스에서 독립적으로 일하는 개발자로 구성된 소규모 팀을 중심으로 데이터 활용 양상이 빠르게 변화하고 있어 데이터양이 폭증하고 있다”며 “프루프포인트의 사람 중심 보안 플랫폼과 노멀라이즈의 탁월한 DPSM 기술을 결합해 고객에게 종합적인 가시성을 제공해 데이터 위치를 잘 관리하도록 지원함으로써 조직 내 인적 리스크를 완화할 것”이라 밝혔다. 라비 이탈 노멀라이즈 공동 창업자 겸 CTO는 “내부 자체적으로 개발한 클라우드 응용프로그램이 빠르게 확산되고 있고, IT 외 조직 외부 SaaS 응용프로그램 사용이 증가하면서 보안팀은 클
킨드릴이 AWS와 공동으로 진행한 글로벌 조사 ‘사이버 게이지(Cyber Gauge) 2024: 복잡한 사이버 보안 환경의 탐색’을 발표했다. 이번 조사에서 글로벌 기업이 인식하는 사이버 보안 준비 수준과 실제 준비 상태 사이 격차가 존재한다고 밝혔다. 이에 위협으로부터 보호하고 비즈니스 연속성을 보장하는 강력한 사이버 레질리언스 전략의 필요성을 전했다. 조사에 따르면, 94%의 조직이 사이버 공격 대응 준비가 되어 있다고 느끼지만 71%가 향후 1년 내 재무 성과에 영향을 미치는 사건을 겪을 가능성이 있다고 나타났다. 이에 킨드릴은 사이버 위협에 대한 인식 개선과 고도화된 사이버 위협을 다루는 강화된 대책이 필요하다고 제언했다. 또한 조사에서 밝힌 기업이 당면한 사이버 보안 문제로는 IT 리더의 52%가 국가 주도 공격이나 생성형 AI 공격 등 새로운 위협에 대비하는 데 어려움을 겪고, 하이브리드 클라우드 환경 보안 확보 및 보안 솔루션 운영의 복잡성 관리가 뒤이은 주요 우려 사항으로 나타났다. 지난 1년간 대규모 기업의 54%가 IT 시스템 또는 데이터가 중단을 초래하는 사이버 공격을 겪었으며, 이 중 61%는 4회 이상 공격을 받았다. 69%의 응답자가
마이크로스트레티지 코리아가 지난 29일 서울 삼성동 그랜드인터컨티넨탈호텔에서 미디어 간담회를 개최해 ‘생성형 BI’으로 AI·BI 시장을 공략하겠다고 밝혔다. 로넨 나이슈타인 총괄 책임자는 AI·클라우드·애널리틱스 글로벌 영역 최신 동향과 마켓 트렌드 분석으로 첫 세션을 진행했다. 그는 마켓 트렌드 키워드로 ‘디지털라이제이션’,‘통합 툴을 활용한 도구 최적화’,‘AI 이노베이션’을 꼽았다. 디지털라이제이션이란 디지털 기술을 활용해 비즈니스 모델을 변화시키고 새로운 수익과 가치 창출 기회를 제공하는 것을 뜻한다. 이어 여기저기 흩어진 툴을 통합해 투자 비용을 줄이면서 거버넌스를 최적화하는 트렌드가 반영되고 있다고 덧붙였다. 특히 그는 발표 자료와 함께 AI 이노베이션 가치는 2032년까지 200억 달러까지 가치를 창출할 수 있는 혁신이라 전망했다. 젠 AI 마켓 트렌드의 경우 로넨 총괄 책임자의 조사에 따르면 조직의 76%가 AI 도입을 긍정적으로 받아들이는 한편 그중 68%가 젠 AI에 대한 높은 기대치로 ‘생산성·효율성 향상’,‘새로운 기능’,‘기술 개발’ 등을 꼽는다고 말했다. 그러나 이를 위해 실제 해결해야 할 장애물로 ‘AI 조직 환경’,‘데이터 보안
S2W가 금융 부문 사이버 위협 동향과 최신 해커 활동에 대한 ‘금융 보안 보고서(Threat Intelligence Report for the Financial Sector)’를 공개했다. 지난 1·2차 발표에 이어 이번 3차 보고서에서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석하면서 딥 다크웹과 텔레그램에서 금융 계정 유출 및 사이버 공격 현황을 추적한 내용을 구체적으로 소개했다. 특히 BreachForums·XSS·Ramp을 포함한 다크웹 포럼과 텔레그램 채널에서 금융권 대상으로 데이터베이스, 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것으로 확인됐다. 금융 위협 인텔리전스 하이라이트 챕터에서는 한국 금융권 타깃 위협 그룹 사이버드래곤에 대한 분석과 최근 한국을 겨냥한 ‘#OpSouthKorea(한국작전)’ 캠페인 상황을 다뤘다. #OpSouthKorea에서 #Op는 작전(Operation)의 약자로 어나니머스 같은 조직이 해킹 캠페인을 벌일 때 사이버상에서 통용하는 용어다. 즉 한국작전을 뜻하는 #OpSouthKorea는 한국 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하는 것
인섹시큐리티가 모바일 악성코드 분석 솔루션 ‘마에스트로 모바일 포렌식’을 출시했다. 마에스트로 모바일 포렌식은 모바일 악성코드 탐지 및 분석 솔루션으로 사용자 스마트폰에서 앱 추출 및 문서·영상·이미지 파일 추출을 통해 악성코드를 탐지하고 분석한다. 자동 보고서 작성이 가능하고 자체 악성코드 탐지 엔진 및 데이터베이스 보유하고 있을 뿐 아니라, 옵스왓 메타디펜더·바이러스 토탈·조샌드박스 등 사이버위협 인텔리전스 연동으로 동적 및 정적분석이 가능한 모바일 전문 포렌식 솔루션이다. 마에스트로 모바일 포렌식은 모바일 기기 내 설치된 모든 모바일 앱을 여러 방법으로 추출한 후, 사이버 위협 인텔리전스 플랫폼 마에스트로 CTIP로 전송해 악성코드 앱 여부를 빠르고 정확하게 탐지 및 분석할 수 있다. 인섹시큐리티는 사이버 위협 인텔리전스 플랫폼과 악성코드 분석 솔루션 기능 고도화, 모바일 포렌식 기능 추가 작업을 진행하고 있다. 이에 모바일 기기의 디지털 데이터 추출, 이미징, 분석 기능 추가 및 성능을 강화했다. 마에스트로 모바일 포렌식은 국내 수사기관·정부 기관·공공 기관에 도입돼 지인 사칭 청첩장, 부고장을 포함한 스미싱 공격 및 악성코드 유포 사건 조사 업무에
호패가 디지털 신원인증 솔루션으로 60억 원 규모의 시드 투자를 유치했다. 이번 시드 투자에는 에스브이인베스트먼트가 리드 투자자로 나섰고, 일본 제트벤처캐피탈과 본엔젤스벤처파트너스가 참여했다. 본엔젤스벤처파트너스는 앞서 프리시드 투자에도 참여한 바 있다. 분산신원인증(이하 DID) 기술은 기존 중앙형 신원 모델의 프라이버시 침해 문제를 해결하는 위변조가 불가능한 3세대 디지털 신원 기술이다. EU에서 올해 5월 발효된 eIDAS 2.0 법안에 따르면, 해당 법안은 2026년까지 모든 EU 회원국이 시민에게 디지털 신원 지갑을 제공하는 인프라를 갖추도록 하겠다고 밝혔다. 이에 지난 2년간 6개의 파일럿 프로젝트에 1,800억 원(1.2억 유로)을 배정했다. 글로벌 시장조사 기관 가트너는 “2026년까지 최소 5억 명의 스마트폰 사용자가 일상에서 분산 원장 기술을 기반으로 한 디지털 신원 지갑으로 검증할 것”이라 예측하며, 마이크로소프트, IBM, 탈레스 등과 함께 호패를 대표 공급기업으로 꼽은 바 있다. DID 기술이 상용화 될 시, 은행 계좌 개설이나 비행기 탑승 시 복잡한 신원 확인 절차 없이 스마트폰의 디지털 지갑만으로 간편하게 인증이 가능해진다. 뿐만
이글루코퍼레이션이 실전형 사이버 훈련 솔루션 ‘플롯 시디엑스(PLOT CDX)’를 출시했다. 이번 솔루션 런칭을 계기로 공격자 관점에서 취약점을 찾고 해결책을 모색하는 조직 방어력 솔루션 ‘오펜시브 시큐리티(Offensive Security)’ 라인업을 확장한다. 플롯 시디엑스는 실제 환경과 흡사한 가상화 기반 시스템에서 침해 사고를 반영한 시나리오 훈련을 수행하는 사이버 훈련 솔루션이다. ‘필기형·실습형 문제 및 시나리오·훈련 생성’, ‘훈련결과·통계 확인’, ‘일정·진행 사항 관리’ 등 실전형 공격 및 방어 훈련을 위한 핵심 기능을 제공한다. 이글루코퍼레이션은 변화하는 보안 지형 및 최신 공격 유형을 분석한 모의 해킹 수행, 침해사고 분석, 보안관제방법론 개발 등을 아우르는 보안 전문가 입장으로, 신·변종 위협 및 사고 사례를 반영한 신규 콘텐츠를 배포한다. 보안 및 인사 업무 효율성 향상을 위한 훈련 결과에 대한 답변을 담은 리포트 및 전문가 서비스도 지원한다. 이득춘 이글루코퍼레이션 대표는 “고도화된 신·변종 위협 대응을 위해 보안 역량을 지속 확장하는 사이버 훈련 중요성이 어느 때보다 높아질 전망”이라며 “이글루코퍼레이션의 전략, 지식, 경험이 축적
티맥스클라우드가 지난 17일 서울시 강남구 아마존웹서비스(이하 AWS) 코리아 본사에서 AWS와 공동 워크숍을 진행했다. 이번 워크숍은 차세대 인프라 통합 관리 플랫폼 ‘TCP(Tmax Cloud Platform) on AWS’의 글로벌 시장 진출 협력 방안을 논의하기 위해 마련됐다. 티맥스클라우드와 AWS는 앞서 지난 5월에도 미국 시애틀에서 AWS 패스포트 프로그램 워크숍을 함께 진행한 바 있다. 워크숍에는 티맥스그룹 박대연 회장 겸 최고기술책임자(Chief Technology Officer), 제프 클라우스(Jeff Klaus) AWS WW ISV 총괄이 참석했다. 이번 워크숍에서 티맥스클라우드는 ‘해외 진출에 필요한 보안 및 규제 준수 요건’, ‘AWS와 진출 협력 전략’, ‘판매 및 마케팅 전략’을 제안했다. AWS는 현지 비즈니스 및 기술 파트너십을 기반으로 AWS 패스포트 프로그램을 통해 글로벌 진출에 성공한 노하우를 설명했다. AWS 패스포트 프로그램은 소프트웨어 기업이 국제적으로 비즈니스를 성장시키고 글로벌 확장에 따른 운영상의 어려움, 문화적 적응, 지연된 시장 진입, 성장 실현 실패 리스크를 줄이기 위한 프로그램이다. AWS 패스포트 프로
이지서티가 한국에너지공단의 개인정보 파일 다운로드 이력 관리 솔루션을 제공했다. 한국에너지공단은 이번 사업으로 개인정보 취급자가 개인정보 파일을 다운로드할 때 사유를 입력하게 해 개인정보의 오·남용 및 유출을 방지하고 체계적으로 정보를 관리하고자 한다. 이지서티는 개인정보 안전성 확보 조치 시행령에 따라 개인정보 다운로드 이력을 철저히 관리함으로써 개인정보 보호법의 법적 요건을 충족하는 솔루션을 선보였다. 특히 해당 솔루션은 개인정보 다운로드 기록이 부정확하거나 누락되는 등 개인정보 침해 사고 발생 시 책임 규명과 대응이 어려운 경우를 해결하고, 정확한 이력 관리와 이상행위 탐지 기능으로 개인정보 보호법의 최신 기준을 충족시킨다. 이지서티의 개인정보 접속기록 관리솔루션(UBI SAFER-PSM V3.0)은 중앙부처·지방자치단체· 공공기관 등 다양한 공공 부문에서 성공적인 구축 사례를 보유하고, 특히 다양한 환경에서 이상징후 추출 조건 시나리오를 적용해 개인정보 유출을 사전에 방지하는 보안 시스템을 제공한다. 정길호 이지서티 COO는 “이번 프로젝트에 부합하는 보안 솔루션으로 개인정보 보호법 관련 최신 법적 요건을 충족시키고 공공 및 민간 부문에서 신뢰받는 파
아나로그디바이스(이하 ADI)가 지난 23일 서울 삼성동 자사 세미나실에서 미디어 간담회를 개최해 비즈니스 비전을 소개하고, 이어 22일부터 25일까지 서울 코엑스에서 열렸던 2024 한국전자전(KES)에서 10종의 주요 솔루션 데모 시연을 선보였다. ADI는 산업 영역을 중심으로 자동화, 헬스케어, 항공우주, 테스트 장비 등 잠재력이 큰 차세대 분야에 특화된 모터 제어 솔루션으로 모터 제어 기술 영역에서 차별화했다. 올해로 4회째 참석하고 있는 한국전자전에서 산업 영역 솔루션으로는 트라이나믹 모터 솔루션 3종을 비롯해 BMS 재생 에너지 솔루션, AC/DC 미터링 솔루션, 바이브레이션 센서 이상 징후 예측 솔루션을 소개했다. 이어 컨슈머 영역 솔루션으로는 AI MCU 1종과 헬스케어 센서 플랫폼 2종을 선보여 참관객의 눈길을 끌었다. 특히 올해 소개된 ‘트라이나믹 솔루션’은 모터가 가동하는 과정이나 방향을 전환하는 과정에서 발생하는 큰 반동을 부드럽게 변환하는 기능이 탑재됐다. 또한 발생 소음을 최소화하고 모터의 부하 토크를 감지해 토크 손실을 방지하는 기능도 갖췄다. 이러한 솔루션은 로봇, 3D 프린팅, 의료기기, CCTV, 라이다 등 다양한 제품군에 적
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 01월 13일 15시 17분
