이글루코퍼레이션이 클라우드 보안 전문기업 아스트론시큐리티와 전략적 지분 투자 계약을 체결했다. 아스트론시큐리티는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션 개발 기술과 공공 분야에 특화된 클라우드 네이티브 보안 컨설팅 역량을 갖춘 기업이다. CNAPP은 클라우드 보안 형상관리(CSPM), 클라우드 계정 및 권한 보안 (CIEM), 클라우드 워크로드 보안 (CWPP)을 통합 제공하고 위험의 우선순위를 판별하는 보안 기술이다. 이글루코퍼레이션은 이번 투자를 시작으로 기술적 교류를 확대하며 신규 클라우드 보안 사업 기회를 발굴할 예정이다. 고유 솔루션 개발·구축·운영 경험 및 보안관제 노하우를 토대로, 온프레미스-클라우드를 아우르는 보안 플랫폼에 ‘다층보안체계(MLS)’, ‘클라우드 네이티브’, ‘제로 트러스트’,‘ 소프트웨어 공급망 명세서(SBOM)’ 등 새로운 보안체계를 적용해 업무 효율성과 안정성을 높일 방침이다. 이득춘 이글루코퍼레이션 대표는 “모든 산업에서 클라우드가 기업 성장을 위한 핵심 기반 기술로 자리 잡은 만큼 독보적인 CNAPP 기술력을 보유한 아스트론시큐리티와 함께 클라우드 보안 역량을 강화하며 클라우드 신사업 확장에 속도를
S2W가 자사 AI 플랫폼 SAIP에 시큐리티 가드레일을 구현하면서 AI 안전성을 강화해 안정적인 데이터 운용 환경을 제공한다. SAIP는 고객의 보안 요구 수준에 맞춘 제로 트러스트 기반 설계로 구현한 기업 맞춤 생성형 AI 플랫폼이다. 해당 플랫폼은 기업 도메인에 특화된 대규모 언어 모델(LLM) 및 지식그래프 기술을 접목하고, 산업 특성과 사용 목적을 고려해 사용자 질문에 사실 기반 답변과 데이터를 제공한다. 조직은 LLM의 활용으로 데이터 운용의 효율성과 생산성을 높이는 한편 데이터 유출과 악의적 조작의 우려도 함께 커졌다. 생성형 AI 도입으로 발생하는 보안 문제점을 효과적으로 방어하는 기술에 대한 수요가 증가하고 있다. 이에 S2W는 SAIP에 시큐리티 가드레일을 적용해 기업 내부 데이터 보호 및 보안 위협 대응에 강화된 기능을 선보였다. 시큐리티 가드레일은 LLM의 개발·배포·운영 과정에서 보안성과 신뢰성을 확보하는 방어 체계다. 이를 플랫폼 안에 구현해 AI 모델 학습에 사용되는 데이터 세트를 검토하고 민감 정보를 제거하는 검증과 정제 과정을 거쳐, 정보 유출 위험을 최소화하고 데이터 프라이버시를 강화했다. 더불어 AI 모델이 주어진 프롬프트에
위베어소프트(대표 장영휘)가 중소벤처기업부와 중소기업기술정보진흥원(TIPA)에서 주관하는 ‘2024 창업성장기술개발사업 3차 디딤돌’ 과제에 최종 선정됐다. 디딤돌 과제는 혁신적인 기술을 보유한 창업 기업들이 글로벌 경쟁력을 강화할 수 있도록 R&D를 지원하는 프로그램으로, 이번 선정으로 위베어소프트는 1년간 1.2억 원의 기술개발 자금을 지원받게 된다. 위베어소프트는 이를 통해 오픈 API 서버를 보호하는 ‘제로 트러스트(Zero Trust)’ 기반의 보안 SaaS 솔루션을 개발할 계획이다. 이 솔루션은 API 보안성과 신뢰성을 크게 향상시킬 것으로 기대된다. 위베어소프트의 장영휘 대표는 “현재 클라우드 서비스와 API 연계를 사용하는 기업이 증가함에 따라 기존 경계 기반 보안 모델의 한계가 드러나고 있다”며, “이번 과제를 통해 기업들이 민감한 데이터를 보다 안전하게 보호할 수 있도록 지원하겠다”고 말했다. 한편, 위베어소프트는 2021년 티맥스소프트의 핵심 연구원 출신 3명이 창업한 기업으로, 미들웨어 전문 기업으로 자리매김하고 있다. 특히 Open API의 확산에 따라 API Gateway 및 Management와 같은 핵심 미들웨어 시장의 성
아카마이 테크놀로지스(이하 아카마이)가 킨드릴과 협력해 마이크로 세그멘테이션 구현 서비스를 제공한다. 킨드릴은 가디코어 서비스 인증 기업 프로그램으로 아카마이 가디코어 세그멘테이션 구현 및 관리 서비스를 제공한다. 아카마이 가디코어 세그멘테이션은 킨드릴 제로 트러스트 서비스를 보완하고 역량을 강화해 고객이 직면한 문제를 해결하도록 돕는다. 아카마이 연구에 따르면 제로데이 및 원데이 취약점을 악용한 결과, 전 세계적으로 랜섬웨어 피해자가 143% 증가했다. 이에 제로 트러스트 프레임워크 구축의 필요성이 커져 전체 응답자 중 93%가 랜섬웨어 공격을 차단하는 데 마이크로세그멘테이션이 중요하다고 응답했다. 킨드릴의 마이크로 세그멘테이션 구현 서비스와 아카마이 가디코어 세그멘테이션은 위협의 측면 이동을 제한함으로써 기업의 IT 인프라 내에서 사이버 안정성을 높인다. 또한 강화된 인증 수단과 실시간 리스크 기반 접속 정책으로 기업의 자산과 데이터를 보호한다. 제임스 캐리건 주니어 킨드릴 부사장은 “아카마이와 협력으로 제로 트러스트 세그멘테이션 관련 서비스를 보다 빠르고 효율적으로 고객에게 제공할 수 있게 될 것”이라 전했다. 나단 퍼듀 아카마이 글로벌 영업 기업 보안
아카마이 테크놀로지스가 인터넷 현황 보고서 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드(Navigating the Rising Tide: Attack Trends in Financial Services)’를 발표했다. 아카마이는 보고서에서 금융 서비스 산업이 가장 빈번한 레이어 3, 4 분산 서비스 거부(DDoS) 공격 타깃 업계라고 밝혔다. 레이어 3, 4 DDoS 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시킨다. 집계 결과 금융 서비스 업계가 DDoS 공격의 34%를 차지하며, 게임 업계(18%), 첨단 기술 업계(15%)로 이어졌다. 아카마이는 새로운 보고서를 통해 DDoS 공격의 증가는 지속적인 지정학적 긴장으로 인한 핵티비스트 활동이 급증한 데서 비롯됐다고 밝혔다. 러시아-우크라이나 전쟁 관련 활동으로 유명한 REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet, NoName057과 같은 공격자의 개입 외에도 이스라엘-하마스 분쟁 이후 글로벌 금융 기관을 타깃으로 한 대규모 사이버 공격에 관한 설명도 담았다. 그 외에도 해당 보고서에
기가몬 ‘2024 하이브리드 클라우드 보안 보고서’ 발표 기가몬은 더욱 정교해지는 사이버 위협과 공격을 방어하기 위한 조직의 보안 취약점 인지 및 대응 현황을 조사한 ‘2024 하이브리드 클라우드 보안 보고서(Hybrid Cloud Security Report)’를 10일 발표했다. 2024 하이브리드 클라우드 보안 보고서는 전세계 보안 및 IT 리더 1000여 명을 대상으로 실시한 연례 설문조사 기반 보고서로서, 지난 2023년 하이브리드 클라우드 보안 보고서와 비교해 탐지 및 대응 역량이 전년 대비 약화된 것으로 나타났다. 하이브리드 클라우드 환경의 복잡성이 증가하고 위협 행위자들이 은밀한 공격을 감행함에 따라 응답자의 65%는 기존 보안 툴로는 침해를 효과적으로 탐지할 수 없다고 생각하고 있었다. 응답자의 82%가 AI가 전 세계적으로 랜섬웨어 위협을 증가시킬 것이라고 예상하는 등 전세계적으로 AI 기반 사이버 공격이 큰 위협이 되고 있는 것으로 나타났다. 그러나 가트너에 따르면 2024년에 전 세계 정보 보안 지출(global information security spending)이 2150억 달러에 달할 것으로 예상됨에도 불구하고 하이브리드 클라우드
아카마이 테크놀로지스는 기업이 제로 트러스트 목표를 달성하도록 지원하는 아카마이 가디코어 플랫폼(Akamai Guardicore Platform)을 2일 발표했다. 아카마이 가디코어 플랫폼은 ZTNA(Zero Trust Network Access)와 마이크로세그멘테이션을 결합한 최초의 보안 플랫폼으로, 보안팀이 랜섬웨어를 차단하고 컴플라이언스 의무를 준수하며 하이브리드 인력 및 하이브리드 클라우드 인프라를 보호할 수 있도록 지원한다. 랜섬웨어 조직들은 갈취와 취약점을 악용하는 방식 모두에 있어서 더욱 공격적으로 변하고 있으며 기존 보안 툴로는 따라잡을 수 없을 만큼 빠르게 공격 전술과 기법을 발전시키고 있다. 아카마이 보고서에 따르면 2021년 4분기와 2022년 4분기 사이 아태지역에서 랜섬웨어 피해를 본 기업이 50% 증가했으며, 2022년 1분기와 2023년 1분기를 비교했을 때는 피해 기업 수는 전년 대비 204%나 급증한 것으로 나타났다. 오늘날 각 기업의 보안팀은 급격하게 증가하는 랜섬웨어 공격과 점점 더 엄격해지는 규정 준수 의무 때문에 큰 어려움을 겪고 있다. 네트워크 방화벽과 VPN 같은 기존의 경계 기반 보안 솔루션 역시 오늘날의 위협적인
SK쉴더스가 국내외 주요 보안 기업과 함께 제로 트러스트 구현 활성화를 위한 협의체 ‘제티아(ZETIA, ZEro Trust Initiative Alliance)’를 발족했다고 30일 밝혔다. 제로 트러스트(Zero Trust)란 ‘아무도 신뢰하지 않고, 항상 검증하라(Never trust, Always verify)’는 철학을 기본 전제로 한 보안 방법론이다. 전 산업의 디지털전환과 더불어 AI, Cloud 등 신기술의 발전으로 인해 사이버공격의 경로가 다양해지고 있어 이에 대한 대비가 시급한 가운데, 전 세계적으로 제로 트러스트 보안 모델 도입 요구가 커지고 있다. 제로 트러스트에 대한 중요성과 관심도는 높아지고 있지만 국내 시장에서는 관련 제품과 서비스가 개별로 제공되고 있어 전문적이고 종합적인 대응 부족이 한계로 지적돼 왔다. 이에 국내 SK쉴더스는 제로 트러스트에 대한 체계적인 대응 프로세스 구축 및 관련 국내외 기업들과 협력을 통한 시장 활성화에 앞장서기 위해 협의체 구성을 추진했다. 이번 제로 트러스트 협의체의 공식 명칭은 ‘제티아’로 제로 트러스트 영역에 대해 공동으로 대응해 시장을 개척하자는 의미를 담았다. 협의체 구성은 제로 트러스트 5대
가트너(Gartner)는 23일 ’2024년 제로 트러스트 도입 현황‘을 발표하고 전 세계 기업의 63%가 제로 트러스트 전략을 완전히 또는 부분적으로 도입했고, 제로 트러스트 전략을 구현한 기업의 78%는 제로 트러스트 전략에 사이버 보안 예산의 25% 미만을 투자하고 있다고 밝혔다. 보안 책임자를 대상으로 실시된 지난 2023년 4분기 설문조사에 따르면, 56%가 제로 트러스트 전략이 업계에서 모범 사례로 꼽혔기 때문에 이를 추진한다고 답했다. 존 왓츠 가트너 VP 애널리스트 겸 KI 리더는 “기업이 제로 트러스트를 신뢰하고 있음에도 이를 구현하기 위한 모범 사례가 무엇인지에 대해서 확신하지 못하고 있다”며 “대부분의 기업에서 제로 트러스트 전략은 보안 환경의 절반 이하만을 커버하고 있으며 사이버 위협의 25% 이하만을 완화하고 있다”고 설명했다. 가트너는 보안 책임자들의 성공적인 제로 트러스트 전략 구현을 위한 주요 권장 사항으로 ▲제로 트러스트 전략 범위 조기 설정 ▲제로 트러스트 전략 및 운영 지표 활용 ▲인력 및 비용 증가 예측을 제시했다. 먼저 기업이 제로 트러스트를 성공적으로 구현하기 위해서는 제로 트러스트가 적용되는 보안 환경의 범위, 도메인
HPE는 테크 및 비즈니스 리더들이 2024년 주목해야 할 네트워킹 트렌드 전망을 18일 발표했다. 데이비드 휴즈 HPE 아루바 네트워킹 최고 제품 및 기술 책임자는 올해 다가올 네트워킹 산업에 대한 인사이트를 다음과 같이 공유했다. 독립형 방화벽의 종말 하이브리드 IT 환경의 증가와 IoT 기기 사용이 광범위하게 늘어나면서 네트워크의 경계가 돌이킬 수 없을 정도로 무너졌고, 독립형 방화벽도 함께 사라지고 있다. 더 이상 방화벽만으로는 외부 환경으로부터 내부를 안전하게 보호하기는 어렵다. 보안을 위해 기업 내부에 더 많은 방화벽을 배포하는 것은 오히려 복잡성을 키우고, 에러발생의 가능성을 비즈니스의 속도를 늦추는 결과를 낳게 된다. 결과적으로 차세대 방화벽 어플라이언스는 결국 방화벽 어플라이언스의 마지막 세대가 되고 있다. 보안 서비스 엣지(Secure service edge, SSE)가 클라우드로 제공되는 보안 웹 게이트웨이, 클라우드 접근 보안 중개 서비스, 제로 트러스트 네트워크 액세스 등으로 방화벽과 프록시를 대체하고 있다. SSE는 사용자가 어디서든 애플리케이션에 접근할 수 있도록 하면서도 보안을 관리할 수 있는 효과적인 방안을 제공하고 있다. 동시
'2024년도 아태지역 디지털 신뢰 전망' 발표 디지서트(DigiCert)가 2024년 디지털 신뢰 관련 동향을 분석한 '2024년도 아태지역 디지털 신뢰 전망'을 6일 발표했다. 2024년에는 콘텐츠, 소프트웨어 공급망 및 디바이스에서 신뢰의 중요성 증가, 양자 보안 암호화 전환 계획 수립, 최고 디지털 신뢰 책임자(Chief Digital Trust Officer)의 역할 부상 등이 주요 동향으로 꼽혔다. 디지서트가 제시하는 2024년 아태지역 기업이 주목해야 할 6가지 디지털 신뢰 트렌드는 다음과 같다. 기업에서 포스트 양자 컴퓨팅(PQC)에 대한 투자를 본격화할 것 포네몬 인스티튜트의 최근 포스트 양자 컴퓨팅(Post Quantum Computing, 이하 PQC)에 대한 조사에 따르면 대다수 IT 리더는 HNDL(Harvest Now, Decrypt Later: 지금 수집, 나중에 해독) 공격 위험에 대해 우려하고 있지만 경영진은 여전히 양자 컴퓨팅이 초래할 수 있는 영향에 대해 인지하지 못하고 있는 것으로 나타났다. 아태지역에서는 응답자의 19%만이 현재 양자 컴퓨팅의 보안 영향에 대한 대비 전략을 가지고 있으며, 대부분의 기업에서 PQC 준비에
아카마이, 세그멘테이션 현황 보고서 발표 아카마이 테크놀로지스가 랜섬웨어의 증가와 제로 트러스트의 도입, 그리고 마이크로세그멘테이션의 이점을 강조하는 '2023 세그멘테이션 현황 보고서(The State of Segmentation 2023 report)'를 공개했다. 이는 전 세계 1200명의 IT 및 보안 의사결정권자의 의견을 바탕으로 작성됐다. 해당 보고서에 따르면 전 세계 기업들은 지난 12개월 동안 평균 86건의 랜섬웨어 공격을 경험했으며, 이는 연평균 43건이었던 2년 전보다 두 배로 증가한 수치다. 기업 내 보안팀은 제로 트러스트 및 마이크로세그멘테이션 전략을 통해 최근의 공격 증가에 대응하고 있는 것으로 나타났다. 마이크로세그멘테이션은 네트워크를 여러 부분으로 나누어 개별 워크로드, 애플리케이션 및 작업에 대해 세분화된 보안 정책과 제어를 구현하는 새로운 보안 방식이다. 아시아태평양지역(이하 아태지역)에서는 어떠한 형태로든 세그멘테이션을 구축했다고 답한 응답자들의 거의 전부가(99%) 제로 트러스트 보안 프레임워크 또한 구축했다고 답했다. 응답자들의 대부분이 마이크로세그멘테이션이 자산을 보호하는 데 효과적인 도구라는 것에 동의했지만, 아태지역
망분리 개선 방향 맞춰 망연계와 제로 트러스트 기술 결합 한싹이 프라이빗테크놀로지와 클라우드 보안 사업 경쟁력 강화와 더불어 신시장 개척에 나선다. 양사는 '클라우드 망분리 환경의 제로 트러스트(Zero-Trust) 보안 모델 구현' 업무협약을 체결했다. 이번 업무협약에서 ▲망분리 환경에 특화된 양사의 솔루션 연동을 위한 기술 개발 ▲제로 트러스트 보안 신규 고객 및 시장 확대를 위한 공동 영업 ▲고객 공유 및 공동 마케팅 등에 합의하고 협력을 추진하기로 했다. 양사는 최근 정부에서 논의하고 있는 망분리 개선 방향에 맞춰 내·외부 망간 실시간 통신 구간에 제로 트러스트를 적용하기 위해 한싹 망연계 솔루션의 Non TCP/IP 기반 데이터 전송 기술과 프라이빗테크놀로지의 통신 보안 기술을 결합해 망분리 보안 모델을 구현할 계획이다. 즉, 망연계 솔루션 이용 시 통제 가능한 통신을 통해 보안이 강화된 안전한 상태에서 인터넷망의 클라우드 서비스를 자유롭게 접근할 수 있도록 만들어 보안성과 업무편의성을 더욱 향상시킨 망분리 환경을 제공할 예정이다. 이 보안 모델은 클라우드 망분리 환경에서 망연계 솔루션을 통해 내·외부 망간에 자료전송 및 서비스 이용 시 제로 트러스
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버 위협에 대한 국제 공조 및 신뢰 구축을 위한 '글로벌 사이버 보안 협력 네트워크(CAMP)' 제8차 연례총회를 12일 개최했다고 밝혔다. CAMP(Cybersecurity Alliance for Mutual Progress)는 초국경화되고 있는 사이버 위협으로부터 안전한 사이버 환경을 조성하기 위해 설립된 개도국 회원국 중심의 글로벌 협의체로, 총 48개국 64개 기관으로 구성돼 있다. 2015년 발족 이후 사이버보안 신뢰 구축과 협력 강화를 위해 자국 내 정책 현황을 교류하고 최신 사이버보안 이슈에 대해 논의해왔다. 올해 제8차를 맞이한 이번 연례총회에서는 '시작부터 Zero Trust, 다함께 Full Trust'라는 주제로 개최됐으며 베트남 정보통신부(MIC) 정보보안청(AIS) 및 국가전자인증센터(NEAC) 등 총 25명이 참석했다. 특히, 신시장 발굴을 위해 전략 협력국을 초청해 고위급 면담도 함께 진행했다. 이는 현 정부의 인도태평양전략, 중동권역의 경제외교의 후속 조치로써 우리 보안기업 수출 영토를 동남아, 중동 등 신흥시장으로 확대 및 지원하기 위한 일환이다. 이번 연례총회 참석자들은 회원
옥타는 아이덴티티 및 액세스 관리(IAM) 역량을 확장해 하이브리드 인력의 업무용 디바이스 접속을 보호하는 새로운 솔루션인 '옥타 디바이스 액세스(Okta Device Access)'를 21일 발표했다. 이 솔루션은 옥타의 '워크포스 아이덴티티 클라우드'에 포함되며 디바이스 잠금 해제를 위해 보다 강력한 인증 서비스를 제공한다. 이를 통해 직원들의 로그인 경험을 간소화하고 기업의 제로 트러스트 전략 실현을 지원한다. 옥타 디바이스 액세스는 전통적 다중 인증(MFA) 방식을 넘어 피싱 저항 및 패스워드리스(passwordless) 역량 실현으로 업계를 전환시키기 위한 옥타의 광범위한 노력의 일환이다. 버라이즌 2022 데이터 침해 조사 보고서에 따르면 보안 사고의 60% 이상이 도난당한 크리덴셜과 피싱 공격에 의한 것으로, 아이덴티티(계정) 기반 공격이 여전히 기업에 지속적인 위협이 되고 있다는 것을 보여준다. 원격 및 하이브리드 근무 인력이 증가하면서 모든 기업 디바이스에 대한 액세스 보호가 최우선이 되고 있다. 본 리포트에 따르면 분실 또는 도난 자산과 연관된 보안 사고의 60% 가량이 분실된 데스크톱과 노트북으로 인해 발생하고 있으며 휴대폰을 포함한 다른
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 22일 19시 37분
