케이사인이 자사 암호모듈 ‘KSignCrypto for Java v1.0.2.0’으로 국가정보원 암호모듈 검증(KCMVP) 인증을 획득했다. KCMVP는 공공 및 국가기관이 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 이번 인증으로 케이사인은 자사의 기술력과 제품 안정성을 공식적으로 입증했다. 인증을 받은 KSignCrypto for Java는 전자서명, 암·복호화, 키 생성 및 관리 기능을 제공하는 소프트웨어 기반 암호모듈이다. Java 환경에 최적화된 라이브러리 형태로 구현되어 별도 인증 장비 없이 운영되며 사용자 중심의 관리 구조를 지원한다. 국가정보원은 DB 암호화, 통합인증, 문서 보안, VPN 등 주요 정보보호 제품에 대해 검증필 암호모듈의 사용을 의무화하고 있다. 이에 따라 정부와 기업은 KCMVP 인증 여부를 보안 제품 선택의 핵심 기준으로 삼고 있으며 디지털 전환 확대와 함께 관련 기술 수요도 증가하고 있다. 케이사인은 DB 보안 및 인증 분야를 중심으로 제품 포트폴리오를 확장하고 있으며 KSignSecureDB, KSignKMS 등 주요 솔루션을 기반으로 공공과 민간 시장에 암호화 기반 보안 역량을 제공해왔다. 향후에는 양자
소프트프릭이 자사 인프라 취약점 자동점검 솔루션 ‘파바타(F-AVATA)’ v1.0으로 GS(Good Software) 인증 1등급을 획득했다. 파바타는 서버 및 네트워크 장비 등 인프라 전반의 보안 취약점을 자동 진단하고 문제 원인 분석과 해결 방안을 함께 제공하는 원스톱 솔루션이다. GS 인증은 국내 소프트웨어 제품의 품질을 객관적으로 평가하기 위한 국가 인증 제도로, 공공기관 조달 시장 진입 시 기술 신뢰도 확보를 위한 핵심 기준으로 작용한다. 1등급 인증은 기능성·신뢰성·사용성·유지보수성 등 8개 기준을 충족한 제품에 부여된다. 파바타는 국내 다양한 컴플라이언스 진단 조건을 충족하며 공공 및 엔터프라이즈 대상 정보보안 컨설팅에도 활용되고 있다. 소프트프릭은 고객사의 요구사항을 반영해 제품 편의성을 개선하고 필수 기능을 업그레이드해 왔다. 특히 v1.0 버전에는 멀티테넌시 기능이 탑재돼 담당자나 조직 단위로 취약점 점검이 가능하다. 또한 계층형 통합 관리체계를 도입해 고객사의 보안정책 서버와 스캔 서버를 분리 관리할 수 있도록 설계돼 기존 취약점 진단 솔루션과의 차별성을 갖췄다. 소프트프릭 김동철 대표는 “이번 GS인증 획득을 시작으로 하반기에는 조달청
멀티클라우드 관리 플랫폼 전문 기업 옵스나우가 글로벌 보안 인증 ‘SOC 2 Type 2’를 획득하며 고객 데이터 보호 역량을 공식적으로 인정받았다. 이번 인증은 미국공인회계사협회(AICPA)가 제정한 기준에 따라 외부 독립기관의 엄격한 심사를 통해 부여되는 것으로, 옵스나우는 자사의 내부 보안 통제 시스템이 높은 수준의 신뢰성과 무결성을 확보하고 있음을 입증했다. ‘SOC 2 Type 2’는 기업의 보안 시스템이 일정 기간 동안 효과적으로 운영되었는지를 평가하는 국제적 인증이다. 옵스나우는 지난해 12월부터 약 3개월에 걸쳐 '비인가 접근 통제', '정보 유출 방지', '시스템 무결성 및 가용성', '개인정보보호' 등 주요 항목에 대한 검증을 통과했다. 이는 옵스나우의 내부 보안 프레임워크가 글로벌 보안 기준을 충족하며 실제 운영 환경에서도 안정적으로 작동하고 있음을 보여준다. 이번 인증을 통해 옵스나우는 고객의 민감 데이터를 안전하게 보호하고 있다는 대외적 신뢰를 강화하게 됐다. 기업 고객은 플랫폼의 보안성을 기반으로 기술 운영을 최적화하고 본연의 비즈니스에 집중할 수 있는 환경을 확보하게 된 것이다. 박승우 옵스나우 대표는 “데이터 보안과 신뢰는 모든
포티넷코리아가 서울아이티고등학교 재학생들을 대상으로 사이버 보안 멘토링 프로그램을 성공적으로 마쳤다. 이번 멘토링은 ESG 경영 실천과 보안 인재 양성을 위한 활동의 일환으로, 학생들에게 현업 기반 교육 콘텐츠와 실무 경험을 제공하는 데 초점을 맞췄다. 포티넷코리아는 지난 17일 본사에서 지능형사이버보안과 재학생 24명을 초청해 사이버 보안 멘토링을 진행했다. 보안의 기본 개념부터 실무 적용 사례까지 폭넓게 다루며 시나리오 기반 게임 형식으로 실질적인 이해를 돕는 교육을 구성했다. 보안 전문가로서의 역량, 진로 탐색 방향, 취업을 위한 준비 과정 등 실용적인 조언도 함께 제공됐다. 포티넷은 2023년부터 서울아이티고와 협업을 이어오며, 정기적인 멘토링과 함께 포티넷 협력사 인턴십 연계 기회를 마련해왔다. 지난 5월에는 연례 행사 ‘Accelerate 2025’에 학교 관계자와 학생들을 초청해 최신 사이버보안 기술 트렌드에 대한 현장 체험의 기회도 제공한 바 있다. 정규석 포티넷코리아 전무이사는 “보안 전문 인력 양성은 포티넷의 글로벌 비전 중 핵심이며, 이를 실현하기 위해 다양한 교육 프로그램과 실무형 콘텐츠를 무료로 제공하고 있다”며 “앞으로도 보안 전공
한국인터넷진흥원(KISA)이 예스24의 2차 입장문에 대해 “사실과 다르다”며 정면 반박에 나섰다. KISA는 지난 11일 발표한 설명자료를 통해 “예스24가 원인 분석 및 복구 작업을 KISA와 협력해 진행 중이라고 밝혔으나, 실제로는 협조가 이뤄지지 않았다”고 밝혔다. 앞서 예스24는 9일 새벽 발생한 서비스 접속 장애의 원인을 랜섬웨어 감염으로 추정하고 같은 날 오후 KISA에 해킹 피해 사실을 신고했다. 이어 11일 공개한 2차 입장문에서 “KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다”고 밝히며 정보보호팀이 1차 분석을 수행한 후 KISA와 함께 종합적 검토를 진행 중이라고 설명했다. 하지만 KISA는 이 같은 설명에 대해 “6월 10일과 11일 양일간 예스24 본사를 두 차례 방문했지만, 예스24는 기술지원 요청에 협조하지 않았다”며 “10일 첫 출동 당시 예스24로부터 당시 상황을 구두로 공유받은 것이 전부이고, 이후에도 공동 분석이나 복구 작업이 이루어지지 않았다”고 밝혔다. 이어 “현재까지 예스24와 협력하여 조사하거나 복구에 참여한 사실은 없다”고 덧붙였다. KISA는 예스24의 피해 상황을 정확히 파악하고, 신속한 복구
쿠도커뮤니케이션이 지난 24일 경기도 과천 사옥에서 ‘2025 Netskope Partner’s Day’를 개최했다. 이번 행사는 클라우드 및 네트워크 보안 전문기업 Netskope와 함께 SASE 기반 클라우드 보안 동향과 Netskope의 핵심 기술을 소개하기 위해 마련됐다. 행사는 쿠도커뮤니케이션 김철봉 부사장의 환영사로 시작됐다. 이어 Netskope 남인우 지사장이 클라우드 보안 시장 현황, 글로벌 사례, 최신 기술 트렌드를 발표했다. 쿠도커뮤니케이션 장신검 부장은 Netskope의 Secure Web Gateway(SWG), Cloud Access Security Broker(CASB), Zero Trust Network Access(ZTNA) 기능을 중심으로 실시간 데모를 진행했다. 쿠도커뮤니케이션 황휘 부장은 딜 등록 프로모션, PoC 지원 프로그램, 매출 인센티브 등 파트너 전용 프로모션을 소개하고 협력 방안과 성장 전략을 공유했다. 행사에서는 ChatGPT, Google Gemini 등 AI 기반 애플리케이션 제어, 데이터 유출 방지(DLP), Remote Browser Isolation(RBI) 기능 시연이 진행돼 주목받았다. 김철봉 부사
시선AI가 자사 AI 영상인식 기반 정보보안 솔루션 ‘씨유온(SEEU ON) v1.0’으로 한국정보통신기술협회(TTA)의 GS인증 1등급을 획득했다. GS(Good Software)인증은 소프트웨어의 기능적합성·성능효율성·사용성·신뢰성·보안성 등을 기준으로 품질을 평가하는 국가 인증 제도로, 1등급은 최고 수준의 품질을 만족한 제품에 부여된다. 씨유온은 14개 AI 기능을 바탕으로 모니터 화면을 통한 정보 유출을 차단하는 보안 솔루션이다. 스마트폰 및 디지털카메라 등 6개 유형의 카메라로 모니터를 촬영하는 행위, 인증 사용자 이석, 타인 동석, 웹캠 가림, 듀얼 모니터 연결 등 다양한 상황을 탐지해 정보 유출을 방지한다. GS인증 제품에는 조달청 나라장터 등록, 공공기관 우선구매, 구매자 면책제도, 공공 정보화사업 우선 도입, SW기술성 평가 가점 등 다양한 제도적 혜택이 적용된다. 시선AI는 이를 바탕으로 씨유온의 공공기관 및 기업 시장 확대에 박차를 가할 계획이다. 최근 국가 산업기술 유출 사례가 빈번한 가운데, 시선AI는 씨유온이 기술 유출 방지에 효과적인 대안이 될 수 있다고 보고 있다. 남용한 시선AI 이사는 “GS인증을 통해 제품 신뢰도를 확보했으
비에이치에스엔(BHSN)의 올인원 AI 비즈니스 솔루션 ‘앨리비(allibee)’가 국제표준화기구(ISO)에서 제정한 정보보안경영시스템(ISO27001)과 클라우드 서비스 정보보안 관리체계(ISO27017) 인증을 동시에 취득했다. 앨리비는 기업 계약관리와 비즈니스 의사결정을 지원하는 SaaS 서비스다. 사용자는 앨리비 계약관리 솔루션과 앨리비 비즈니스 에이전트로 기업 내 모든 부서의 계약 및 법률 업무를 효율적으로 관리한다. ISO27001은 ISO 및 국제전기기술위원회(IEC)에서 제정한 정보보호관리체계 국제 표준으로 정보보호 분야에서 권위 있는 국제 인증이다. 개인정보 수집 및 처리, 체계적인 보안 시스템 운영 등 정보보안 관련 엄격한 심사 및 검증을 통과해야 인증된다. ISO27017은 클라우드 환경 내 보안 가이드라인을 규정해 클라우드 서비스 제공자와 사용자 간 데이터 보안을 강화하는 데 초점을 맞추고 있다. ISO27001·ISO27017 보안 인증 취득은 기업과 기관이 앨리비 솔루션으로 내부 계약서, 법률 문서 및 비즈니스 의사 결정에 필요한 중요하고 민감한 각종 사내 문서를 안전하게 관리하는 보안 체계를 구축했음을 입증한다. 이번 인증 취득과
지란지교소프트가 지난 12일 판교 사옥에서 보안 실무자를 대상으로 ‘보안잇’ 프로그램을 진행했다. 보안잇은 보안 담당자들의 전문성을 강화하고 네트워킹 기회를 제공하기 위해 지란지교소프트가 매달 진행하는 대표적인 커뮤니티 프로그램이다. 이번으로 10회를 맞이한 보안잇은 AWS 초청 강연을 비롯해 기업 보안 담당자 간 실무 노하우를 공유하고 고민을 나눴다. 외부 초청 강연은 ‘AWS와 함께하는 SaaS 전환 성공 사례와 보안 전략’을 주제로 진행돼 최신 기술 트렌드와 디지털 전환 환경에서 보안 체계 강화를 위한 실무 전략을 다뤘다. 행사에서는 지란지교소프트 정보유출방지 솔루션 ‘오피스키퍼’를 사용하는 실무자 대상으로 질의응답 세션도 마련됐다. 더불어 오피스키퍼 최신 기능 업데이트 계획을 공유하고 현업에서 보다 효과적으로 보안 솔루션을 활용하는 방안을 제시했다. 박승애 지란지교소프트 대표는 “보안잇은 보안 담당자가 함께 성장하고 서로 경험을 나누는 유익한 만남의 장”이라며 “앞으로도 실무자 목소리를 직접 듣고 실질적인 성장 지원을 하는 행사로 이어가겠다”고 전했다. 헬로티 구서경 기자 |
전 세계 최초 편의점 물류망을 이용한 택배 서비스 GS25 반값택배가 이용 편리성을 높이고, 개인정보 보안을 위한 새로운 기능을 추가했다. 반값택배는 지난 2019년 GS25가 운영하는 자체 물류 인프라를 활용해 전 세계 최초로 출시한 초저가 택배 서비스다. 전국에 있는 GS25 매장을 통해 택배 배송, 수령이 가능한 구조로, 일반택배 대비 가격이 반값 수준인 것이 특징이다. 첫해 약 9만 건이던 이용 건수는 지난해 기준 연간 1200만 건 규모로 확대됐다. 누적 이용 건수는 이달 말 기준으로 4000만 건을 넘어설 것으로 전망하고 있다. GS25는 반값택배 서비스 고도화의 하나로 이달 7일 ‘QR 간편 예약 접수’ 기능을 추가했고, 14일 ‘받는 사람 셀프 정보 입력’ 기능을 추가한다. ‘QR 간편 예약 접수’ 기능은 GS Postbox 회원 예약 후 모바일 앱/웹에서 예약내역 QR코드를 생성해 점포택배 접수 장비에서 스캔하면, 즉시 로그인 및 예약 상세 내용 확인이 가능하다. 고객은 QR코드 스캔 후, 무게만 측정하면 즉각 접수할 수 있어 편리성이 한층 올라갈 것으로 기대된다. ‘받는 사람 셀프 정보입력’은 받는 고객이 본인의 이름과 휴대폰 번호 및 받는
삼성전자서비스가 정보보호관리체계(ISMS) 인증 범위를 확대하며 정보보안에 대한 수준을 한 단계 높였다. 정보보호관리체계는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업이 운영하는 전산, 시스템 등이 안전하고 신뢰성 있게 관리되는지 종합 심사를 통해 인증해 주는 제도다. 정보보호 관리 체계 수립/운영, 정보보호 대책 등 80여 개 적합성 평가를 모두 통과해야 인증을 획득할 수 있으며, 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 삼성전자서비스는 2021년 홈페이지, 챗봇, 사내 전산시스템 등 6개 분야에서 최초로 인증을 획득한 후 체계적이고 지속적인 관리 체계를 구축해 매년 사후 심사를 통과해 왔다. 올해에는 수어 상담 시스템, 인재 채용 사이트까지 범위를 넓혀 새롭게 ISMS 인증을 획득했다. 이는 삼성전자서비스의 정보보호 관리 체계가 고객이 안심하고 서비스를 이용하도록 안정적으로 운영되고 있음을 의미한다. 삼성전자서비스는 안전한 정보보호 체계 구축을 위해 보안 시스템 고도화, 전 임직원 대상 정보보안 교육, 정보보호 모의 훈련 등을 실시하며 수준 높은 보안 시스템을 구축하고 있다. 삼성전자서비스 정보보호최고책임자(CISO) 이현기 상무는
SK쉴더스가 고용노동부 주관 ‘대한민국 일자리 으뜸기업’에 2년 연속 선정됐다고 6일 밝혔다. SK쉴더스는 ▲대규모 청년 일자리 제공 ▲취업 취약계층 채용 확대 ▲일·생활 균형 실천 ▲안전한 근로환경 구축 등 다양한 부분에서 일자리의 질을 개선한 점을 높이 인정받아 일자리 으뜸기업에 선정됐다. 2019년(구 SK인포섹), 2020년(구 ADT캡스)과 2023년에 이어 이번이 총 네 번째다. 특히 청년 일자리 창출 및 저소득층, 여성, 장애인 등 취업 취약계층 채용 확대에서 유의미한 성과를 거두고 있다. 작년 신규입사자 중 청년 비중은 80.2%에 달하며 매 분기 지속적으로 구성원 수가 증가하는 중이다. 또한 ‘SK쉴더스 루키즈’를 통해 청년 일자리 창출에 앞장서고 있다. SK쉴더스 루키즈는 실무중심 정보보안 교육부터 프로젝트, 현업 멘토링 및 취업기회까지 이어지는 채용 연계형 인재 양성 과정이다. 국내 정보보안 업계 1위 SK쉴더스에서 근무하고 있는 보안 전문가가 강사와 멘토로 직접 참여하고 있으며, 과정 수료 이후에 즉시 현장 투입 가능한 높은 수준의 전문 인력을 양성하는 게 특징이다. 능력 중심 기반으로 우수 인력을 채용하는 공정채용 제도도 운영 중이다.
SK쉴더스가 한국여성경제인협회와 여성기업의 정보보안 역량 강화를 위한 협력에 나선다고 14일 밝혔다. 최근 중소·중견 기업을 대상으로 한 사이버공격이 크게 늘고 있다. 한국인터넷진흥원이 발표한 ‘2023년도 사이버공격 실태’에 따르면 지난해 발생한 사이버공격 중 중견기업 피해는 40건, 중소기업은 무려 200건의 피해를 본 것으로 나타났다. 이를 합하면 전체 발생 건수의 92%에 해당하는 수치로 중소·중견 기업의 정보보안 취약점이 여실히 드러난 셈이다. 이번 협력을 통해 SK쉴더스는 한국여성경제인협회의 회원사 대다수를 차지하고 있는 중소·중견 기업의 정보보안 역량 강화를 이끌어낼 계획이다. 상대적으로 규모가 작은 기업들의 경우 보안에 투자할 여력이 부족하거나 제대로 된 보안 시스템을 갖춘 비율이 적을 수밖에 없어 체계적인 정보보안 관리가 더욱 절실하다는 판단에서다. SK쉴더스는 중소·중견 기업용 정보보안 서비스 ‘사이버가드’를 선보이고 있다. 사이버가드는 보안에 대한 비용 및 관리적인 부담을 덜어낼 수 있는 월과금 형태의 구독형 서비스로 백신, 방화벽과 같은 기본적인 보안 제품에서부터 정보 유출 관리, 랜섬웨어 등 기업 환경에 맞춤형으로 최적화해 제공한다.
삼성전자가 오는 9월 10일 삼성전자 서울R&D캠퍼스에서 ‘제8회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’을 개최한다. 아울러 이번 포럼에 대한 참가 접수를 이달 12일부터 시작한다. ‘삼성 보안 기술 포럼’은 삼성전자가 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 개최해 온 행사로 세계적인 보안 전문가들과 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 성과를 공유하는 자리다. 올해로 8회째를 맞은 이번 ‘삼성 보안 기술 포럼’은 ‘생성형 AI와 함께하는 보안: 생성형 지능과 함께 안전한 미래로(Security with GenAI: Safeguarding the Future with Generative Intelligence)’라는 주제로 진행된다. 올해 행사에서는 삼성전자 DX부문 최고기술책임자(CTO) 겸 삼성리서치장 전경훈 사장의 환영사에 이어 삼성전자 삼성리서치 시큐리티 & 프라이버시팀 김태수 상무가 기조 강연을 할 예정이다. 이와 함께 △미국 뉴욕대학교 컴퓨터공학부 브렌든 돌란 가빗 (Brendan Dolan-Gavitt) 교수 △카이스트 전기 및 전자공학부 윤인수
SK쉴더스가 국내외 주요 보안 기업과 함께 제로 트러스트 구현 활성화를 위한 협의체 ‘제티아(ZETIA, ZEro Trust Initiative Alliance)’를 발족했다고 30일 밝혔다. 제로 트러스트(Zero Trust)란 ‘아무도 신뢰하지 않고, 항상 검증하라(Never trust, Always verify)’는 철학을 기본 전제로 한 보안 방법론이다. 전 산업의 디지털전환과 더불어 AI, Cloud 등 신기술의 발전으로 인해 사이버공격의 경로가 다양해지고 있어 이에 대한 대비가 시급한 가운데, 전 세계적으로 제로 트러스트 보안 모델 도입 요구가 커지고 있다. 제로 트러스트에 대한 중요성과 관심도는 높아지고 있지만 국내 시장에서는 관련 제품과 서비스가 개별로 제공되고 있어 전문적이고 종합적인 대응 부족이 한계로 지적돼 왔다. 이에 국내 SK쉴더스는 제로 트러스트에 대한 체계적인 대응 프로세스 구축 및 관련 국내외 기업들과 협력을 통한 시장 활성화에 앞장서기 위해 협의체 구성을 추진했다. 이번 제로 트러스트 협의체의 공식 명칭은 ‘제티아’로 제로 트러스트 영역에 대해 공동으로 대응해 시장을 개척하자는 의미를 담았다. 협의체 구성은 제로 트러스트 5대
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 07일 10시 22분
