가트너가 2024년 발표한 보고서에서 14개 벤더 대상으로 기업 운영 능력과 미래 비전 완성도 등을 평가한 뒤 프루프포인트를 리더로 선정했다. 프루프포인트 위협보호는 조직의 인적 리스크 해소 기준을 수립하는 것을 목표로, 보안 리스크 감지 다층적 인공지능과 행위 기반 위협 탐지 앙상블인 ‘프루프포인트 넥서스’와 이메일· 협업 앱·클라우드 등 포괄적 보호 기능을 제공하는 ‘프루프포인트 젠’ 등 프루프포인트 핵심 플랫폼 요소를 활용한다. 이로써 최종 사용자와 보안 전문가 이메일 수신함에 전송되기 전에 감지된 모든 이메일 위협을 대부분 차단한다. 프루프포인트는 이메일 전송 전 시맨틱 분석 기반 위협 감지 엔진으로 이메일 사기, 사용자 인증 정보 수집, 사회공학적 공격 수법 등 첨단 이메일 위협을 마이크로소프트 365나 구글 워크플레이스 이메일 수신함에서 사전 차단한다. 또한 URL이 포함된 의심스러운 메시지는 샌드박스 분석 대상이 되고 추후 변경되거나 악성화할 소지가 있는 링크가 포함된 전송 메시지에 대해서는 모니터링을 지속한다. 통합 클라우드 이메일 보안 솔루션은 행동인식 AI 기반 감지 기능을 추가로 제공해 보안 공격 리스크가 가장 높은 직원을 노린 측면 내부
플레인비트와 크라우드스트라이크가 EDR 과제를 해결하고 침해사고를 사전에 차단하기 위한 파트너십을 맺었다. 이번 파트너십으로 양사는 전문 기술과 솔루션을 결합해 사이버 위협에 효과적으로 대응하는 서비스를 구축하는 것을 목표로 한다. 플레인비트는 다양한 EDR 솔루션을 대상으로 자체 침해사고 시나리오 평가를 실시한 뒤 크라우드스트라이크 제품을 최종 선택했다. 국내 고객에게 크라우드스트라이크의 EDR 및 MDR 솔루션을 제공함과 동시에 크라우드스트라이크 팔콘(Falcon) 플랫폼 제공에 나선다. 김진국 플레인비트의 대표는 “EDR은 제품 복잡성이나 보안팀 인력의 한계로 제대로 활용하지 못하는 경우가 많다”며 “크라우드스트라이크 솔루션과 사고 대응에 필수적인 위협 식별 및 모니터링으로 이를 해결하고 고객 비즈니스 보안을 강화하도록 맞춤형 서비스를 제공하겠다”고 밝혔다. 헬로티 구서경 기자 |
카스퍼스키가 연례 보고서 ‘Kaspersky Security Bulletin’에서 내년 IT 공급망 위험 분석 결과를 발표했다. 이번 분석에서는 올해 발생한 크라우드스트라이크 업데이트 오류 및 리눅스XZ 유틸(Linux XZ Utils) 백도어 사건 등 주요 공급망 보안 사고를 기반으로, 내년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황을 소개했다. 보고서는 ‘대형 AI 기업의 서비스 중단’, ‘AI 도구의 보안 취약점 위험’, ‘위성 통신망의 서비스 장애 위험성’, ‘인터넷의 물리적 기반 시설 위험’, ‘윈도우와 리눅스 운영체제의 취약점 노출’을 주요 위험으로 꼽았다. 카스퍼스키는 최근 기업이 AI 서비스에 크게 의존하면서 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 시 기업 활동에 마비가 올 수 있다 경고했다. 또한 ‘오퍼레이션 트라이앵귤레이션(Operation Triangulation)’ 캠페인 사례 연구를 들어 AI 칩의 취약점이 대규모 공격 통로가 될 수 있다고 말했다. 항공사와 선박이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다. 더불어 전 세계
사이버리즌이 마이터 어택 2024년 엔터프라이즈 부문 보안 기능 평가에서 최우수 커버리지 성능을 입증해 SOC(Security Operation Center) 효율성 및 운영 우수성 부문 리더로 선정됐다. 미국의 사이버 보안 비영리 단체 마이터는 정부 기관과 대기업을 비롯한 각종 사회 분야에서 발생하는 악의적인 공격 행위를 분석해 사이버 공격 전략과 기법을 체계화한 ‘마이터 어택’ 프레임워크를 제공한다. 마이터 어택 평가는 실제 발생한 악의적인 공격을 재현해 표적 공격을 감지하는 기업 보안 솔루션 능력을 평가한다. 올해 평가는 윈도우, 리눅스, 맥OS 환경에서 클롭(CLOP), 록비트(LockBit) 외에도 북한과 연계된 지능형 랜섬웨어 위협에 대한 솔루션을 중심으로 진행됐다. 사이버리즌 실행된 모든 위협 단계에 대해 구성 변경이나 탐지 지연 없이 오직 EDR 솔루션으로 실시간 100% 분석 커버리지 달성하고, 윈도우·리눅스·맥OS 환경에서 모든 하위 공격 단계에 대해 100% 분석 커버리지를 달성했다. 이어 가시성 100% 확보, 탐지 정확도 100% 확보, SOC 효율성 100% 확보 등으로 뛰어난 평가를 받았다. 사이버리즌의 파트너사 두산디지털이노베이션
DKSH 코리아가 지난 14일 서울 본사 실험실에서 임직원 자녀 대상 키즈 과학 탐험 행사를 개최했다. 이번 행사를 통해 DKSH 코리아 기계사업부의 첨단 실험 장비와 과학 기술을 활용해 어린이에게 과학을 보다 쉽고 흥미롭게 경험하는 기회를 제공했다. 프로그램으로는 ‘볼텍스믹서를 이용한 물과 기름 혼합 및 분리 실험’, ‘원심분리기를 활용한 쌀뜨물 분리 실험’, ‘귤 DNA 추출 관찰 실험’이 진행됐다. 부모와 자녀가 함께 참여하는 특별 활동 또한 반응이 좋았다. DKSH 임직원과 자녀가 함께 재활용 로봇을 조립하며 창의성과 협동심을 발휘하면서 지속 가능성에 대한 메시지를 자연스럽게 공유했다. 아이들은 재활용 소재를 활용해 로봇을 만드는 과정에서 자원의 재사용과 환경 보호의 중요성을 자연스럽게 배우는 계기가 됐다. 이번 행사는 가족 친화적인 기업 문화를 조성하고 지속 가능성이라는 글로벌 가치를 실현하는 목적으로 개최됐으며, 회사는 앞으로도 임직원과 가족 간의 성장을 지원하고 유대감을 강화하는 프로그램을 제공할 계획이다. 김계림 DKSH 코리아 대표는 “이번 이벤트로 아이들이 과학의 즐거움을 발견하고 창의적 사고와 지속 가능성에 대한 이해를 키울 수 있기를 바
에스티씨랩이 지난 17일 과학기술정보통신부 주최로 열린 신소프트웨어(SW)상품대상에서 트래픽 관리 솔루션 넷퍼넬(NetFUNNEL)로 장관상을 수상했다. 신SW상품대상은 과학기술정보통신부가 주최하는 국내 최대 규모 소프트웨어 시상 제도로, 국내 소프트웨어 산업 성장을 도모하기 위해 국내에서 개발된 소프트웨어 중 뛰어난 제품을 선정해 시상하는 제도다. 넷퍼넬은 트래픽 폭증 시 가상 대기실을 제공해 접속 순서대로 공정한 서비스를 보장하는 트래픽 최적화 솔루션이다. 국내 고객사를 기반으로 사전 및 사후 대기실, 오프라인 대기 알림, EUM, 봇 관리 등 기능을 고도화해 올해 북미와 일본을 중심으로 글로벌 시장으로 확대하고 있다. 넷퍼넬의 장관상 수상과 함께 김하동 에스티씨랩 CTO는 넷퍼넬을 비롯해 매크로 탐지 솔루션 엠버스터 등 다수의 소프트웨어 개발을 주도한 공로를 인정받아 핵심개발자상을 수상했다. 박형준 에스티씨랩 대표는 “최근 잇따른 트래픽 폭주 사례로 체계적인 트래픽 관리에 대한 필요성이 더욱 커지고 있다”며 “에스티씨랩은 앞으로도 지속적인 기술 투자와 혁신으로 고객에게 더욱 안정적인 서비스를 효율적으로 제공하는 데 최선을 다하겠다”고 전했다. 헬로티 구
이글루코퍼레이션이 AI 기반 보안 운영 효율성 및 정확도 향상을 위한 인공지능 및 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다. 이번에 취득한 특허는 모델 개발 작업을 간소화하는 자동 머신러닝 기법을 개선해 AI 모델 성능과 정확도를 높이는 데 목적을 둔다. 데이터 전처리·모델 선택·튜닝 등 머신러닝 과정을 자동화하는 AutoML 과정을 2단계로 확장해 진행함으로써, 공정성 및 신뢰도를 높이고 기계학습모델 구축의 효율성과 정확성을 확보한다. SIEM 특허는 대용량 로그 데이터의 분석·처리 방법에 관한 기술로, 보안 위협 대응 효율성과 속도를 높이는 데 중점을 둔다. 이 기술은 보안 장비로부터 수집된 대량의 로그 데이터를 손쉽게 분석하도록 구조화된 형식으로 변환한 후 타입별로 분류해 병렬 분산 처리하는 방식이다. 기존의 일괄적 분석과 달리 병렬 처리 기법 적용으로 데이터 처리 속도를 높여 급증하는 사이버 공격 시도에 대한 대응력을 강화한다. 이득춘 이글루코퍼레이션 대표는 “앞으로도 보안 효율성과 대응력을 높이는 핵심 기술 확보에 힘쓰면서 더 많은 조직이 상향평준화된 보안 대응 체계를 갖추도록 지원하겠다”고 전했다. 헬로티 구서경 기자 |
2027년부터 EU 디지털제품여권 의무화에 따른 기업의 선제 대응 필요 최종 소비재·중간재·다른 EU 법규 적용 분야 등 생활품 대부분에 DDP 적용 EU는 2050년까지 탄소중립 달성을 목표로 하는 EU의 종합 정책 ‘유럽 그린딜(EGD)’을 2020년에 승인하고 같은 해 3월 유럽 위원회는 순환 경제 실행 계획(CEPA)을 제시했다. 이는 지속가능한 제품 디자인을 촉진하고 폐기물을 줄여 순환 경제 전환을 가속하기 위한 정책 프레임워크다. 순환 경제란 의도적으로 재생적이고 회복적인 산업 시스템을 설계하는 것을 의미한다. 자원 추출, 제조, 폐기 순으로 진행되는 기존 선형 경제 모델에서 벗어나 제품과 자원을 시스템 내에서 순환시키는 것을 목표로, 단순한 재활용 개념이 아닌 제품을 설계하는 단계에서부터 전체 수명주기를 고려함으로써 자원의 가치를 최대한 오래 유지하고 폐기물 발생을 최소화하는 것을 뜻한다. EU는 순환 경제 실행 계획으로 22년 3월부터 제안된 에코 디자인 규정(ESPR)은 디지털 제품 여권(DPP)을 일반적인 개념으로 소개했으며, 이어 27년 2월부터 모든 EV, LMT 및 산업용(>2kWh) 배터리에 배터리 여권을 의무화하겠다고 밝혔다.
S2W가 기술보증기금 평가위원회와 한국평가데이터(KoDATA) 평가에서 기술성 평가를 통과했다. 이는 코스닥 기술특례상장 절차 개시를 위한 과정이며 내년 3분기를 목표로 대신증권 주관하에 IPO를 추진한다. 우수한 평가를 받은 멀티도메인 데이터 교차분석 기술은 여러 도메인에서 데이터를 수집해 중요 정보를 추출하고 연관성을 분석하는 기술이다. 이 기술은 다양한 출처에서 비정형 빅데이터를 실시간 수집해 처리하는 역량과 인공지능 학습 및 추론 정확성을 극대화하는 온톨로지 기반 지식그래프, 다크웹 도메인 특화 언어 모델 다크버트 등 S2W의 기술 노하우가 응축돼 담겨있다. S2W는 딥다크웹과 텔레그램 등 각종 히든 채널에서 출발한 도메인 특화 AI 기술을 확대 적용하면서 다양한 산업군과 주요 정부 기관의 고객을 위한 국가안보 및 기업 정보 분석을 수행한다. 현재 기업용 생성형 AI 플랫폼 ‘SAIP’, 공공·정부 기관용 사이버안보 빅데이터 플랫폼 ‘자비스’, 기업·기관용 사이버위협 인텔리전스 플랫폼 ‘퀘이사’ 등 AI 기반 솔루션을 제공하고 있다. 서상덕 S2W 대표는 “이번 IPO는 S2W의 사업 영토를 전 세계로 확장함으로써 글로벌 빅데이터 시장에서 존재감을 각
지엔이 올해 7월부터 11월까지 실행한 보안 솔루션 Z-IoT 베타 테스트 결과에서 총 81개 펌웨어 점검 중 보안 취약점 총 9900개가 식별됐다. 이는 펌웨어 당 약 123개 문제점이 발견된 셈이다. 그 중엔 패치가 나오지 않은 보안 취약점인 제로데이도 다수 포함됐다. 이번 테스트에 참여한 기업 및 개인주체는 61개로, 제조업체·ICT 기업·금융사·공공기관 등 다양한 기관을 대상으로 진행됐다. Z-IoT는 IoT 기기에 탑재된 펌웨어를 자동으로 점검해주는 솔루션이다. 해당 솔루션은 SECaaS 방식으로 제공되며, ‘패스워드’,‘암호화’,‘실행파일’,‘오픈 소스’,‘제로데이’ 분석으로 펌웨어 내 보안 취약점을 식별하고, 보안 강화 관련 해결책을 제시한다. 전문지식 없이 쉽게 자동으로 보안을 점검해 접근성 뛰어나고 보안 점검 비용 및 시간을 절약할 수 있다. 한편 Z-IoT는 지난 11월 아시아 최대 규모 보안 콘퍼런스 ISEC 2024에서 대중에게 선보인 바 있다. 조영민 지엔 대표는 "이번 베타 테스트로 Z-IoT의 효과성을 입증할 수 있었다"며 "앞으로도 다양한 산업 고객에게 실질적인 보안 솔루션을 제공하는 기회를 확대해 나갈 계획 “이라고 밝혔다.
안랩클라우드메이트가 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 진행한 2024년 하반기 사이버위기 대응 모의훈련에서 취약점 탐지 대응 분야 우수기업으로 선정됐다. 특히 자체적으로 구축한 내부 보안 지침 자료를 기반으로 취약점에 체계적으로 대응한 점을 높이 평가했다. 사이버 위기 대응 모의훈련은 과기정통부와 KISA가 기업의 사이버 침해사고 예방 및 대응능력 강화를 위해 상하반기에 진행하는 훈련이다. 올해 하반기 훈련은 11월 11일부터 22일까지 진행됐고, 442개 기업에서 임직원 약 18만여 명이 참여했다. 김세준 안랩클라우드메이트 CTO는 “안랩클라우드메이트는 고객에게 보다 안전한 서비스와 솔루션을 제공하기 위해 전 임직원 보안 교육을 주기적으로 진행하면서 내부 보안 체계를 고도화하고 있다”며 “앞으로도 다양한 훈련과 교육에 지속적으로 참여하고 내부 지침을 꾸준히 업데이트해 보안 수준을 더욱 높여갈 것”이라고 전했다. 헬로티 구서경 기자 |
클라우드플레어가 전세계 최고정보책임자(CIO), 최고보안책임자(CSO), IT 실무진을 대상으로 2025년 주요 트렌드 전망을 발표했다. 이번 전망에서 ‘제로 트러스트’가 보안의 필수 요소로 자리 잡았다는 점과 AI 혁신 핵심으로 ‘엣지 컴퓨팅’을 꼽았다. 존 엔게이츠 클라우드플레어 필드 CTO는 AI의 잠재력을 실현하려면 엣지 컴퓨팅이 연산 능력을 실제로 필요한 곳 가까이 이동시켜야 한다고 강조했다. 그는 “엣지 컴퓨팅은 획기적인 변화를 이끌며 지연 시간을 대폭 줄이고, 정교하고 반응성이 뛰어난 새로운 세대의 애플리케이션을 가능하게 한다”고 말했다. 엣지 컴퓨팅의 예시로는 자율 주행 차량의 순간적 의사 결정, 지연이 전혀 느껴지지 않는 인터랙티브 게임, 실시간으로 즉각 반응하는 영상 처리 기술이 있다. 엔게이츠 CTO는 제로 트러스트가 단순한 유행어를 넘어 보안의 필수 요소로 자리 잡았다고 밝혔다. 그는 “제로 트러스트는 기본적으로 아무것도 신뢰하지 않고 모든 것을 끊임없이 검증하는 강력한 원칙에 기반한다”며 “클라우드 네이티브 및 분산 업무 환경에서 기존 네트워크 경계가 사라지는 상황에서 이러한 접근법은 필수적인 보안 전략으로 중요성이 더욱 커졌다”고 강
호패가 2024 KeSPA CUP에서 e스포츠 전용 디지털 신원인증 및 운영 시스템 ‘PlayID’를 선보였다. 2022 항저우 아시안게임에서 정식 종목으로 e스포츠가 채택된 이후 대리 출전과 연령 위조 등의 부정행위를 차단하고 선수 경력을 체계적으로 관리하기 위한 디지털 신원인증 시스템 구축이 과제로 떠올랐다. PlayID는 협회가 공식 인증하는 최초의 e스포츠 전용 디지털 신원인증 및 운영 서비스다. 이번 KeSPA CUP에서는 국내 리그 오브 레전드 프로팀 선수를 비롯해 베트남과 대만 국가대표 올스타 선수들까지 PlayID를 성공적으로 사용했다. 대회에 참여한 협회 등록 공인 심판에게도 전용 디지털 ID를 발급해 참가 신청, 현장 출전 확인, 경기 기록까지 모든 과정을 디지털로 전환했다. 호패는 협회와 함께 PlayID를 고도화해 선수가 스마트폰으로 경기 이력과 성과를 실시간 확인하고 공유하도록 할 계획이다. 더불어 국제 대회 출전이나 이적에도 공식 인증 자료로 활용하도록 시스템을 발전시킬 예정이다. 김영만 한국 e스포츠 협회장은 “우리나라는 세계 최고 수준의 선수와 e스포츠 리그 운영 노하우를 보유하고 있다”며 “Play ID 도입으로 우리나라가 선수
마에스트로 포렌식이 지난 12일 인섹시큐리티 독산 교육센터에서 미디어 브리핑을 열어 ‘마에스트로 모바일 포렌식’ 솔루션을 출시한다고 밝혔다. 해당 솔루션은 모바일 포렌식과 악성코드 분석을 통합한 독보적인 기술을 바탕으로 기존 포렌식 솔루션이 제공해왔던 기능 대다수를 단일 플랫폼에 구현해 효율성을 높였다. 특히 원클릭으로 스마트폰 내 설치된 모든 앱을 추출하고, 문서 파일·음성·영상·이미지 등 다양한 파일을 추출한 후 악성코드 여부를 신속하게 탐지·분석한다. 이는 경쟁사 대비 10배 빠른 분석 능력으로 설치 앱 500개 기준 추출·검사 시간으로 약 10분 내외 소요된다. 또한 IP, Domain 분석을 비롯한 사회적 이슈로 떠오르고 있는 이미지 및 동영상에 대한 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능을 제공한다. 이 제품은 마에스트로 포렌식의 악성코드 탐지 엔진 마에스트로 CTIP과 연동되고 그 외 다수의 글로벌 보안 솔루션을 API로 연결해 구동할 수 있다. 이를 기반으로 모바일 기기 파일 및 앱들에 대해 자동으로 동·정적 분석을 수행함으로써 악성 여부를 검사하고, 분석된 결과를 토대로 자동 보고서를 작성해 효율적인 활용이
포티넷 코리아가 보안 서비스 엣지(이하 SSE) 솔루션 ‘FortiSASE’가 서드파티 사이버보안 테스트 비영리 기관인 사이버레이팅으로부터 최고 등급 AAA를 받았다. FortiSASE는 사이버레이팅 테스트 4개 부문(익스플로잇, 멀웨어, 우회, TLS/SSL 기능)에서 모두 AAA를 받음으로써 강력한 위협 보호 기능, 원활한 TLS/SSL 복호화, 성능에 미치는 최소한의 영향을 공식적으로 인정받았다. 해당 솔루션은 AI 기반 위협 인텔리전스, 샌드박싱, 행동 분석을 활용하여 알려진 공격과 알려지지 않은 지능형 공격을 식별하고 차단한다. TLS 1.2 및 1.3 암호화 스위트를 포함해 널리 사용되는 TLS/SSL 구성과도 호환성 및 복호화 기능을 갖췄다. 이를 통해 안전한 통신을 지원하고, 암호화된 트래픽을 심층 검사해 복잡한 구성 없이 데이터 유출을 방지하고 암호화된 채널 내에 숨겨진 위협을 식별한다. 또한 고부하 환경에서도 클리어-텍스트(HTTP) 및 암호화된(HTTPS) 트래픽 모두에 대해 네트워크 처리량에 미치는 영향을 최소화했다. 한편 포티넷은 SSE 부문 ‘2024 가트너 매직 쿼드런트’에서 챌린저로 선정됐고, SSE 부문 ‘2024 가트너 피어
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 28일 20시 29분
