정부가 18년 만에 망 분리 보안 정책을 완화하면서 보안 환경이 급변하고 있다. 이에 따라 사이버 위협헌팅 보안기업 씨큐비스타가 보안보고서 씨큐리포트로 해킹 및 네트워크 보안 위험에 대응하기 위한 ‘맞춤형 제로 트러스트’의 필요성을 강조했다. 이번에 발표한 망 분리 정책 완화에 따른 제로트러스트 아키텍처(ZTA) 구현 전략 보고서에 따르면 공공망 분리 의무화 규제가 풀리면서 AI, 클라우드 등 신기술 도입이 활발해진 반면 네트워크 해킹 위험이 증가했다고 밝혔다. 씨큐비스타는 각 산업군에 특화된 맞춤형 제로 트러스트 모델을 개발하는 것이 시급하다고 지적했다. 제로 트러스트는 ‘절대 신뢰하지 말고 항상 검증하라’는 원칙에 기반한 보안 모델이다. 기존 네트워크 보안 방식과 달리 내부·외부 사용자를 모두 의심하고 지속적으로 검증하는 강력한 보안 체계로, 미국 국방부는 2000년대 초 유사 개념인 '블랙코어' 전략을 도입했고, 2020년 미국 국립표준기술연구소(NIST)는 '제로 트러스트 아키텍처'(SP 800-207) 가이드를 발표했다. 이후 2021년에는 연방 기관에 공식적으로 ZTA 적용을 명령했다. 씨큐비스타는 이러한 해외 사례를 바탕으로, 정부기관·국방·금융
킨드릴이 팔로 알토 네트웍스의 프리시전 AI 기반 프리즈마 SASE와 결합된 엔드투엔드 SASE(Secure Access Service Edge) 서비스를 출시했다고 12일 밝혔다. 이를 통해 고객들은 클라우드 우선(cloud-first) 기반의 제로 트러스트(Zero Trust) 네트워크 보안 솔루션을 도입해 한층 강화된 네트워크 보안 환경을 구축할 수 있다. 킨드릴의 새로운 SASE 서비스는 팔로 알토 네트웍스의 프리즈마 SASE를 지원하며, 네트워크 및 보안 기능을 통합해 클라우드 기반 서비스로 제공한다. 프리즈마 SASE는 사용자 인증 및 접근 제어를 세밀하게 조정할 수 있는 기능을 제공, 기업이 비즈니스 애플리케이션, 엣지(edge) 및 IoT 기술에 안전하게 접근할 수 있도록 지원한다. 킨드릴이 발표한 IT 준비 보고서(Kyndryl Readiness Report) 조사 결과에 따르면, 94%의 비즈니스 리더들이 기술 현대화를 최우선 과제로 인식하고 있지만, 실제로 기업의 IT 인프라가 미래 위험을 관리할 준비가 되어 있다고 응답한 비율은 39%에 불과했다. 오늘날 하이브리드 근무 환경에서는 직원들이 다양한 기기를 통해 어디서든 여러 비즈니스 애플
팔로알토 네트웍스가 AI 시대를 맞이하는 2025년 최신 사이버보안 트렌드와 팔로알토 네트웍스의 전략을 주제로 지난 14일 서울 강남 조선 팰리스에서 미디어 간담회를 개최했다. 사이먼 그릴 팔로알토 네트웍스 아태지역 총괄사장은 AI 시대를 맞아 금융을 비롯한 모든 기술 분야에서 보안 위협이 더해지고 있으며 이러한 위협에 대응하고자 기업들은 평균 50~60개의 보안 툴을 사용하고 있다고 밝혔다. 이어 그는 “사이버 공격의 범위가 다양해지고 실시간 공격이 빠르게 증가하는 만큼 AI 복잡성을 줄여 신속하게 대응하는 것이 중요하다”고 강조했다. 사이먼 총괄사장은 지난해를 ‘메가 브릿지해’로 헬스케어, 자동차, 리테일 분야에 이르기까지 특히 다양한 분야에서 짧은 시간 내에 다수의 침해를 겪은 해로 분석했다. 그는 “전 세계적으로 약 80만 개의 언어모델이 AI에 활용되고 있고 지금은 약 96퍼센트 정도의 기업에서 AI를 활용하고 있다”며 “위협 행위자 역시 AI를 활용해 취약점을 무기화해 공격에 며칠씩 걸렸던 문제가 AI 도입으로 몇 시간 만으로 단축됐다”고 말했다. 이에 박상규 팔로알토 네트웍스 코리아 대표는 “이제 AI 활용으로 전문 해커뿐만 아니라 일반인도 악성
다올티에스가 퍼즐시스템즈와 VDI와 인프라 솔루션 시장에서의 경쟁력 강화를 위한 전략적 파트너십 업무협약을 맺었다. VDI는 개인 단말기에서 서버로 접속해 여러 프로그램을 이용하는 방식으로, 최근 공공기관에서 물리적 망 분리 개념이 축소되고 한 대의 PC에서 내부 업무와 인터넷 접속을 모두 수행하는 논리적 망 분리 개념이 떠오르면서 VDI의 중요성이 커지고 있다. 이에 보안의 중요성이 커지면서 양사는 퍼즐시스템즈의 VDI 기술력과 다올티에스가 보유한 사이버보안 글로벌 벤더 팔로알토 네트웍스의 방화벽 및 제로 트러스트 아키텍처를 결합해 보안이 강화된 VDI 솔루션을 제공한다. 퍼즐시스템즈는 옴니사의 공식 파트너로서 글로벌 표준에 부합하는 VDI 및 가상화 솔루션을 제공한다. 옴니사는 다양한 산업군에서 뛰어난 안정성과 유연성을 갖춘 솔루션으로 디지털 전환을 지원하고 있다. 특히 금융, 제조, 공공 부문에 최적화된 가상화 및 클라우드 기술을 제공한다. 양사는 이번 협약으로 VDI와 클라우드 기반 인프라를 통합한 최적의 솔루션 개발 및 제공하고, 팔로알토 네트웍스의 AI 기반 보안 기술을 결합해 VDI 환경 데이터 보호 및 사이버 위협 대응을 강화한 통합 솔루션 제
쿤텍은 과기정통부 정보통신기획평가원의 ‘정보보호핵심원천기술개발사업’인 ‘지능형 서비스 로봇의 사이버 레질리언스 확보를 위한 보안기술 개발’ 과제를 수행하고 사이버 레질리언스 중심의 핵심 보안기술 개발 및 상용화를 진행한다고 20일 밝혔다. 이번 과제는 공공 안전 서비스 분야에서 사람이 수행하기 힘든 고난도 임무를 수행하는 지능형 서비스 로봇이 지속 가능하고 안전하게 임무를 처리하도록 사이버보안 위협을 식별하고 이에 대응하기 위한 사이버 레질리언스 중심의 핵심 보안 기술을 개발하는 것을 목표로 한다. 고려대학교가 과제 수행을 담당하고, 쿤텍은 이번 과제를 통해 식별된 핵심 기술을 통합해 로봇 산업분야의 안정성을 강화할 수 있는 보안 솔루션의 상용화를 진행한다. 쿤텍은 제로 트러스트, 클라우드, 소프트웨어 암호화 및 난독화, 바이너리 하드닝 등 로봇을 대상으로 이루어지는 사이버 위협 행위에 대응할 수 있는 기술력을 보유하고 있다. 이를 토대로 ‘로봇 사이버 레질리언스 보안 솔루션’ 제품화를 위한 핵심 기술 통합 및 연구를 이어갈 계획이다. 최원석 고려대학교 정보보호대학원 교수는 “국방, 물류, 사회안전 등 다양한 분야에 지능형 로봇이 도입되고 있지만 아직까지 지
클라우드플레어가 전세계 최고정보책임자(CIO), 최고보안책임자(CSO), IT 실무진을 대상으로 2025년 주요 트렌드 전망을 발표했다. 이번 전망에서 ‘제로 트러스트’가 보안의 필수 요소로 자리 잡았다는 점과 AI 혁신 핵심으로 ‘엣지 컴퓨팅’을 꼽았다. 존 엔게이츠 클라우드플레어 필드 CTO는 AI의 잠재력을 실현하려면 엣지 컴퓨팅이 연산 능력을 실제로 필요한 곳 가까이 이동시켜야 한다고 강조했다. 그는 “엣지 컴퓨팅은 획기적인 변화를 이끌며 지연 시간을 대폭 줄이고, 정교하고 반응성이 뛰어난 새로운 세대의 애플리케이션을 가능하게 한다”고 말했다. 엣지 컴퓨팅의 예시로는 자율 주행 차량의 순간적 의사 결정, 지연이 전혀 느껴지지 않는 인터랙티브 게임, 실시간으로 즉각 반응하는 영상 처리 기술이 있다. 엔게이츠 CTO는 제로 트러스트가 단순한 유행어를 넘어 보안의 필수 요소로 자리 잡았다고 밝혔다. 그는 “제로 트러스트는 기본적으로 아무것도 신뢰하지 않고 모든 것을 끊임없이 검증하는 강력한 원칙에 기반한다”며 “클라우드 네이티브 및 분산 업무 환경에서 기존 네트워크 경계가 사라지는 상황에서 이러한 접근법은 필수적인 보안 전략으로 중요성이 더욱 커졌다”고 강
이글루코퍼레이션이 클라우드 보안 전문기업 아스트론시큐리티와 전략적 지분 투자 계약을 체결했다. 아스트론시큐리티는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션 개발 기술과 공공 분야에 특화된 클라우드 네이티브 보안 컨설팅 역량을 갖춘 기업이다. CNAPP은 클라우드 보안 형상관리(CSPM), 클라우드 계정 및 권한 보안 (CIEM), 클라우드 워크로드 보안 (CWPP)을 통합 제공하고 위험의 우선순위를 판별하는 보안 기술이다. 이글루코퍼레이션은 이번 투자를 시작으로 기술적 교류를 확대하며 신규 클라우드 보안 사업 기회를 발굴할 예정이다. 고유 솔루션 개발·구축·운영 경험 및 보안관제 노하우를 토대로, 온프레미스-클라우드를 아우르는 보안 플랫폼에 ‘다층보안체계(MLS)’, ‘클라우드 네이티브’, ‘제로 트러스트’,‘ 소프트웨어 공급망 명세서(SBOM)’ 등 새로운 보안체계를 적용해 업무 효율성과 안정성을 높일 방침이다. 이득춘 이글루코퍼레이션 대표는 “모든 산업에서 클라우드가 기업 성장을 위한 핵심 기반 기술로 자리 잡은 만큼 독보적인 CNAPP 기술력을 보유한 아스트론시큐리티와 함께 클라우드 보안 역량을 강화하며 클라우드 신사업 확장에 속도를
S2W가 자사 AI 플랫폼 SAIP에 시큐리티 가드레일을 구현하면서 AI 안전성을 강화해 안정적인 데이터 운용 환경을 제공한다. SAIP는 고객의 보안 요구 수준에 맞춘 제로 트러스트 기반 설계로 구현한 기업 맞춤 생성형 AI 플랫폼이다. 해당 플랫폼은 기업 도메인에 특화된 대규모 언어 모델(LLM) 및 지식그래프 기술을 접목하고, 산업 특성과 사용 목적을 고려해 사용자 질문에 사실 기반 답변과 데이터를 제공한다. 조직은 LLM의 활용으로 데이터 운용의 효율성과 생산성을 높이는 한편 데이터 유출과 악의적 조작의 우려도 함께 커졌다. 생성형 AI 도입으로 발생하는 보안 문제점을 효과적으로 방어하는 기술에 대한 수요가 증가하고 있다. 이에 S2W는 SAIP에 시큐리티 가드레일을 적용해 기업 내부 데이터 보호 및 보안 위협 대응에 강화된 기능을 선보였다. 시큐리티 가드레일은 LLM의 개발·배포·운영 과정에서 보안성과 신뢰성을 확보하는 방어 체계다. 이를 플랫폼 안에 구현해 AI 모델 학습에 사용되는 데이터 세트를 검토하고 민감 정보를 제거하는 검증과 정제 과정을 거쳐, 정보 유출 위험을 최소화하고 데이터 프라이버시를 강화했다. 더불어 AI 모델이 주어진 프롬프트에
위베어소프트(대표 장영휘)가 중소벤처기업부와 중소기업기술정보진흥원(TIPA)에서 주관하는 ‘2024 창업성장기술개발사업 3차 디딤돌’ 과제에 최종 선정됐다. 디딤돌 과제는 혁신적인 기술을 보유한 창업 기업들이 글로벌 경쟁력을 강화할 수 있도록 R&D를 지원하는 프로그램으로, 이번 선정으로 위베어소프트는 1년간 1.2억 원의 기술개발 자금을 지원받게 된다. 위베어소프트는 이를 통해 오픈 API 서버를 보호하는 ‘제로 트러스트(Zero Trust)’ 기반의 보안 SaaS 솔루션을 개발할 계획이다. 이 솔루션은 API 보안성과 신뢰성을 크게 향상시킬 것으로 기대된다. 위베어소프트의 장영휘 대표는 “현재 클라우드 서비스와 API 연계를 사용하는 기업이 증가함에 따라 기존 경계 기반 보안 모델의 한계가 드러나고 있다”며, “이번 과제를 통해 기업들이 민감한 데이터를 보다 안전하게 보호할 수 있도록 지원하겠다”고 말했다. 한편, 위베어소프트는 2021년 티맥스소프트의 핵심 연구원 출신 3명이 창업한 기업으로, 미들웨어 전문 기업으로 자리매김하고 있다. 특히 Open API의 확산에 따라 API Gateway 및 Management와 같은 핵심 미들웨어 시장의 성
아카마이 테크놀로지스(이하 아카마이)가 킨드릴과 협력해 마이크로 세그멘테이션 구현 서비스를 제공한다. 킨드릴은 가디코어 서비스 인증 기업 프로그램으로 아카마이 가디코어 세그멘테이션 구현 및 관리 서비스를 제공한다. 아카마이 가디코어 세그멘테이션은 킨드릴 제로 트러스트 서비스를 보완하고 역량을 강화해 고객이 직면한 문제를 해결하도록 돕는다. 아카마이 연구에 따르면 제로데이 및 원데이 취약점을 악용한 결과, 전 세계적으로 랜섬웨어 피해자가 143% 증가했다. 이에 제로 트러스트 프레임워크 구축의 필요성이 커져 전체 응답자 중 93%가 랜섬웨어 공격을 차단하는 데 마이크로세그멘테이션이 중요하다고 응답했다. 킨드릴의 마이크로 세그멘테이션 구현 서비스와 아카마이 가디코어 세그멘테이션은 위협의 측면 이동을 제한함으로써 기업의 IT 인프라 내에서 사이버 안정성을 높인다. 또한 강화된 인증 수단과 실시간 리스크 기반 접속 정책으로 기업의 자산과 데이터를 보호한다. 제임스 캐리건 주니어 킨드릴 부사장은 “아카마이와 협력으로 제로 트러스트 세그멘테이션 관련 서비스를 보다 빠르고 효율적으로 고객에게 제공할 수 있게 될 것”이라 전했다. 나단 퍼듀 아카마이 글로벌 영업 기업 보안
아카마이 테크놀로지스가 인터넷 현황 보고서 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드(Navigating the Rising Tide: Attack Trends in Financial Services)’를 발표했다. 아카마이는 보고서에서 금융 서비스 산업이 가장 빈번한 레이어 3, 4 분산 서비스 거부(DDoS) 공격 타깃 업계라고 밝혔다. 레이어 3, 4 DDoS 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시킨다. 집계 결과 금융 서비스 업계가 DDoS 공격의 34%를 차지하며, 게임 업계(18%), 첨단 기술 업계(15%)로 이어졌다. 아카마이는 새로운 보고서를 통해 DDoS 공격의 증가는 지속적인 지정학적 긴장으로 인한 핵티비스트 활동이 급증한 데서 비롯됐다고 밝혔다. 러시아-우크라이나 전쟁 관련 활동으로 유명한 REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet, NoName057과 같은 공격자의 개입 외에도 이스라엘-하마스 분쟁 이후 글로벌 금융 기관을 타깃으로 한 대규모 사이버 공격에 관한 설명도 담았다. 그 외에도 해당 보고서에
기가몬 ‘2024 하이브리드 클라우드 보안 보고서’ 발표 기가몬은 더욱 정교해지는 사이버 위협과 공격을 방어하기 위한 조직의 보안 취약점 인지 및 대응 현황을 조사한 ‘2024 하이브리드 클라우드 보안 보고서(Hybrid Cloud Security Report)’를 10일 발표했다. 2024 하이브리드 클라우드 보안 보고서는 전세계 보안 및 IT 리더 1000여 명을 대상으로 실시한 연례 설문조사 기반 보고서로서, 지난 2023년 하이브리드 클라우드 보안 보고서와 비교해 탐지 및 대응 역량이 전년 대비 약화된 것으로 나타났다. 하이브리드 클라우드 환경의 복잡성이 증가하고 위협 행위자들이 은밀한 공격을 감행함에 따라 응답자의 65%는 기존 보안 툴로는 침해를 효과적으로 탐지할 수 없다고 생각하고 있었다. 응답자의 82%가 AI가 전 세계적으로 랜섬웨어 위협을 증가시킬 것이라고 예상하는 등 전세계적으로 AI 기반 사이버 공격이 큰 위협이 되고 있는 것으로 나타났다. 그러나 가트너에 따르면 2024년에 전 세계 정보 보안 지출(global information security spending)이 2150억 달러에 달할 것으로 예상됨에도 불구하고 하이브리드 클라우드
아카마이 테크놀로지스는 기업이 제로 트러스트 목표를 달성하도록 지원하는 아카마이 가디코어 플랫폼(Akamai Guardicore Platform)을 2일 발표했다. 아카마이 가디코어 플랫폼은 ZTNA(Zero Trust Network Access)와 마이크로세그멘테이션을 결합한 최초의 보안 플랫폼으로, 보안팀이 랜섬웨어를 차단하고 컴플라이언스 의무를 준수하며 하이브리드 인력 및 하이브리드 클라우드 인프라를 보호할 수 있도록 지원한다. 랜섬웨어 조직들은 갈취와 취약점을 악용하는 방식 모두에 있어서 더욱 공격적으로 변하고 있으며 기존 보안 툴로는 따라잡을 수 없을 만큼 빠르게 공격 전술과 기법을 발전시키고 있다. 아카마이 보고서에 따르면 2021년 4분기와 2022년 4분기 사이 아태지역에서 랜섬웨어 피해를 본 기업이 50% 증가했으며, 2022년 1분기와 2023년 1분기를 비교했을 때는 피해 기업 수는 전년 대비 204%나 급증한 것으로 나타났다. 오늘날 각 기업의 보안팀은 급격하게 증가하는 랜섬웨어 공격과 점점 더 엄격해지는 규정 준수 의무 때문에 큰 어려움을 겪고 있다. 네트워크 방화벽과 VPN 같은 기존의 경계 기반 보안 솔루션 역시 오늘날의 위협적인
SK쉴더스가 국내외 주요 보안 기업과 함께 제로 트러스트 구현 활성화를 위한 협의체 ‘제티아(ZETIA, ZEro Trust Initiative Alliance)’를 발족했다고 30일 밝혔다. 제로 트러스트(Zero Trust)란 ‘아무도 신뢰하지 않고, 항상 검증하라(Never trust, Always verify)’는 철학을 기본 전제로 한 보안 방법론이다. 전 산업의 디지털전환과 더불어 AI, Cloud 등 신기술의 발전으로 인해 사이버공격의 경로가 다양해지고 있어 이에 대한 대비가 시급한 가운데, 전 세계적으로 제로 트러스트 보안 모델 도입 요구가 커지고 있다. 제로 트러스트에 대한 중요성과 관심도는 높아지고 있지만 국내 시장에서는 관련 제품과 서비스가 개별로 제공되고 있어 전문적이고 종합적인 대응 부족이 한계로 지적돼 왔다. 이에 국내 SK쉴더스는 제로 트러스트에 대한 체계적인 대응 프로세스 구축 및 관련 국내외 기업들과 협력을 통한 시장 활성화에 앞장서기 위해 협의체 구성을 추진했다. 이번 제로 트러스트 협의체의 공식 명칭은 ‘제티아’로 제로 트러스트 영역에 대해 공동으로 대응해 시장을 개척하자는 의미를 담았다. 협의체 구성은 제로 트러스트 5대
가트너(Gartner)는 23일 ’2024년 제로 트러스트 도입 현황‘을 발표하고 전 세계 기업의 63%가 제로 트러스트 전략을 완전히 또는 부분적으로 도입했고, 제로 트러스트 전략을 구현한 기업의 78%는 제로 트러스트 전략에 사이버 보안 예산의 25% 미만을 투자하고 있다고 밝혔다. 보안 책임자를 대상으로 실시된 지난 2023년 4분기 설문조사에 따르면, 56%가 제로 트러스트 전략이 업계에서 모범 사례로 꼽혔기 때문에 이를 추진한다고 답했다. 존 왓츠 가트너 VP 애널리스트 겸 KI 리더는 “기업이 제로 트러스트를 신뢰하고 있음에도 이를 구현하기 위한 모범 사례가 무엇인지에 대해서 확신하지 못하고 있다”며 “대부분의 기업에서 제로 트러스트 전략은 보안 환경의 절반 이하만을 커버하고 있으며 사이버 위협의 25% 이하만을 완화하고 있다”고 설명했다. 가트너는 보안 책임자들의 성공적인 제로 트러스트 전략 구현을 위한 주요 권장 사항으로 ▲제로 트러스트 전략 범위 조기 설정 ▲제로 트러스트 전략 및 운영 지표 활용 ▲인력 및 비용 증가 예측을 제시했다. 먼저 기업이 제로 트러스트를 성공적으로 구현하기 위해서는 제로 트러스트가 적용되는 보안 환경의 범위, 도메인
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 04일 17시 59분
