아콘소프트는 자사 클라우드 네이티브 플랫폼 ‘칵테일 클라우드 온라인’이 NHN클라우드 인프라 기반으로 CSAP(Cloud Security Assurance Program) 인증을 획득했다고 26일 밝혔다. CSAP 인증은 과학기술정보통신부와 한국인터넷진흥원이 주관하며, 공공 클라우드 시장 진입을 위한 필수 보안 요건으로 평가받는다. 이번 인증으로 아콘소프트는 KT클라우드에 이어 NHN클라우드 환경에서도 CSAP 인증을 확보하며 국내 최초로 멀티 클라우드 PaaS 인증을 달성했다. 멀티 클라우드 기반의 CSAP 인증은 특정 인프라에 종속되지 않는 서비스 연속성을 보장한다. 또한 이중화 구조를 통한 장애·재난 대응력 강화, 기관별 보안 정책에 대응하는 맞춤형 서비스 제공, 공급자 종속 탈피 및 비용 효율성 확보 등 다양한 이점을 제공한다. 아콘소프트는 이번 성과로 자사 클라우드 네이티브 플랫폼이 공공기관 환경에서도 안정적인 운영과 보안 요건을 충족할 수 있음을 입증했다. 특히 디지털서비스몰에 등록된 유일한 상용 클라우드 네이티브 플랫폼으로서, 공공과 민간 부문 모두에서 디지털 전환을 지원할 수 있는 경쟁력을 확보하게 됐다. 이영수 아콘소프트 대표는 “칵테일 클라
BHSN이 한국인터넷진흥원(KISA)으로부터 ‘클라우드 서비스 보안인증(CSAP) SaaS 간편등급’을 획득하며 공공시장 진출을 위한 발판을 마련했다. CSAP는 클라우드 서비스의 보안 수준을 공식 평가·인증하는 제도로, 공공기관이 민간 클라우드 서비스를 도입하기 위해 반드시 충족해야 하는 핵심 요건 중 하나다. 이번 인증 과정에서 BHSN은 데이터 보호와 암호화, 네트워크 보안, 접근 통제 등 주요 항목에서 적정성을 인정받아 SaaS 간편등급을 취득했다. 이에 따라 BHSN은 자체 개발한 대규모 언어모델(LLM) ‘앨리비 아스트로(allibee astro)’를 기반으로 한 리걸AI 솔루션 ‘앨리비’를 공공기관에 안정적으로 공급할 수 있는 자격을 갖추게 됐다. ‘앨리비’는 계약 검토와 관리 기능을 넘어 국내외 법령과 판례, 정부 정책자료까지 검색·요약해 제공하는 서비스를 지원한다. 특히 방대한 법률 문서와 행정 자료를 효율적으로 처리할 수 있어, 공공기관과 기업의 법무·정책 부서에서 활용 가치가 높을 것으로 기대된다. BHSN은 이미 국제적으로도 보안 역량을 입증한 바 있다. 지난 1월에는 정보보안경영시스템(ISO27001)과 클라우드정보보안경영시스템(ISO
[헬로즈업 세줄 요약] ㆍ아마존 베드록 에이전트코어, 프로덕션 환경에서 안전한 AI 에이전트 운영 지원 ㆍAWS 마켓플레이스·Strands Agents SDK로 산업별 맞춤형 AI 솔루션 제공 ㆍBlackfoot·MadPot 위협 차단, IAM MFA 의무화 등으로 AI와 보안 결합 AWS가 오늘 기자간담회를 열고 최신 생성형 AI 전략과 보안 혁신 방안을 대대적으로 발표했다. 이번 발표는 단순한 기술 로드맵이 아닌, 기업들이 실제 환경에서 AI를 어떻게 안전하게 활용하고 확장할 수 있는지에 대한 구체적인 해법을 제시했다는 점에서 주목된다. AWS는 AI 에이전트가 단순한 보조 도구를 넘어 기업의 운영 효율성과 비즈니스 성장을 이끌 핵심 인프라로 자리매김할 것이라고 전망했다. 최영준 데이터·AI 스페셜리스트 SA 리더는 “이제는 단순히 노트북에서 PoC를 하는 수준을 넘어, 실제 프로덕션 환경에서도 안정적인 AI 에이전트를 운영할 수 있어야 한다. 이를 위해 아마존 베드록 에이전트코어를 선보였고, 기업이 필요한 모든 기능을 모듈형으로 선택해 배포할 수 있도록 설계했다”고 말했다. AWS는 우선 '아마존 베드록 에이전트코어(Amazon Bedrock Agent
팔로알토 네트웍스가 코어텍스 클라우드 애플리케이션 보안 태세 관리(Cortex Cloud ASPM)를 공개했다. ASPM은 보안 취약점이 실제 서비스 환경에 도달하기 전 단계에서 지능적으로 차단하는 예방 중심 보안 모듈로, 클라우드와 AI 애플리케이션 배포 전 위험을 해결한다. 이를 통해 보안 담당자와 개발자는 최대 10배 빠르고 효율적으로 문제를 처리할 수 있으며 비용 절감 효과도 기대할 수 있다. 코어텍스 클라우드 ASPM은 개방형 AppSec 파트너 생태계를 지원한다. 기업은 블랙덕, 체크막스, 깃랩, 해시코프, 셈그렙, 스닉, 베라코드 등 주요 서드파티 스캐너 데이터를 단일 플랫폼에 통합할 수 있다. 자체 ASPM 데이터와 외부 보안 분석을 결합하면 보안팀은 기존 워크플로우를 유지하면서도 보안 수준을 크게 향상시킬 수 있다. 이번 발표는 팔로알토 네트웍스 코어텍스 클라우드 플랫폼의 확장으로, 코어텍스는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)과 클라우드 탐지·대응(CDR) 기능을 통합해 코드·클라우드·SOC 전반에서 AI 기반 데이터를 활용함으로써 엔드투엔드 보안 운영을 제공한다. 사릿 타거 팔로알토 네트웍스 제품관리 부사장은 “AI 생
포티넷코리아가 글로벌 클라우드 인프라 ‘포티클라우드(FortiCloud)’를 전면 확장하며 하이브리드 업무 환경 보안 강화를 위한 신규 서비스를 발표했다. 이번 업데이트에는 포티아이덴티티(FortiIdentity), 포티드라이브(FortiDrive), 포티커넥트(FortiConnect) 등 세 가지 클라우드 기반 보안 서비스가 포함됐다. 포티아이덴티티는 클라우드형 ID 및 접근 관리(IAM) 서비스로 SSO, MFA, FIDO2 패스키를 지원하며 특권 접근 관리와 제로 트러스트 접근 제어를 제공한다. 포티드라이브는 보안 파일 저장·협업 솔루션으로 고급 암호화, 역할 기반 접근 제어, 버전 이력 관리 기능을 지원한다. 포티커넥트는 음성 통화, 메시징, 화상회의, 파일 공유를 통합 제공하는 커뮤니케이션 플랫폼으로, 포티가드랩의 AI 위협 인텔리전스를 통해 보안을 강화한다. 세 서비스는 포티넷 보안 패브릭과 기본 연동돼 사용자·디바이스·애플리케이션·데이터·AI 에이전트 전반의 통합 가시성, 정책 적용, 위협 대응 기능을 제공한다. 포티넷은 전 세계 160개 이상의 PoP를 운영하며 데이터 로컬 저장·저지연 서비스·장애 대응을 지원한다. 이번 확장은 포티넷의 통합
SGA솔루션즈가 과학기술정보통신부 및 정보통신기획평가원이 지원하는 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 국책 과제에 참여한다. 주관기관은 한국인터넷진흥원이며 이번 프로젝트는 하이브리드 및 멀티 클라우드 환경에서 제로 트러스트 보안을 실현하기 위한 핵심 연동 기술을 개발하는 데 목적이 있다. SGA솔루션즈는 이번 과제에서 제로트러스트 통합연동 표준 API 개발 및 실증을 맡아 보안 구성요소 간의 데이터 포맷, 프로토콜 차이로 인한 연동 복잡성 문제를 해결할 예정이다. 특히 연동 구간별 특성에 맞춘 API를 개발하고 자사가 보유한 Full-Stack ZTA 아키텍처 기반 기술을 활용해 실증을 진행한다. 해당 프로젝트에는 8개 보안 전문기업이 참여하며 4차년도에는 한국정보보호산업협회 산하 한국제로트러스트위원회를 통해 추가 실증 파트너 확대가 계획돼 있다. SGA솔루션즈는 이번 과제를 통해 국내 보안 솔루션 간 상호운용성 문제 해결과 제로 트러스트 모델의 확산 기반을 마련한다는 방침이다. 최영철 SGA솔루션즈 대표는 “이번 과제는 국내 보안 생태계 전반의 연동 이슈를 해소하고 국가 보안 기술경쟁력 강화를 위한 출발점이 될 것”이라
[세줄 요약] ·지스케일러, 제로트러스트 및 AI 기반 보안 플랫폼 국내 출시 ·LLM 프록시·마이크로세그멘테이션 등 AI·클라우드 환경 대응 기술 공개 ·“30분→3분 위협 대응”...인수·기술 통합 통해 자동화 고도화 추진 지스케일러가 제로트러스트 연결 기술과 AI 기반 보안 솔루션 국내 시장 공식 출시를 맞아 10일 파크 하얏트 서울에서 미디어 간담회를 열었다. 이번에 선보인 솔루션은 지난 6월 미국 라스베이거스에서 열린 연례 보안 행사 ‘제니스 라이브 2025(Zenith Live 2025)’에서 처음 공개된 후, 한국에서 고객 대상 행사와 함께 본격적인 적용 전략이 소개됐다. 지스케일러는 제로트러스트 원칙을 모든 접점에 적용하며 산된 인프라 환경과 AI 확산에 따른 보안 수요에 대응할 계획이라고 밝혔다. 산제이 야다브 지스케일러 아시아태평양 지역 총괄은 “지스케일러는 제로트러스트 아키텍처를 기반으로 기업의 사용자, 애플리케이션, 디바이스, IoT, OT 환경 전반에 일관된 보안을 적용하고 있다”며 “AI 기반 세그멘테이션, 자동화된 정책 적용, 프롬프트 가시화 등 독자적인 기술을 통해 복잡한 보안 과제를 실질적으로 해결하고 고객이 AI를 안전하게 도
포티넷코리아가 클라우드 네이티브 애플리케이션 보호 플랫폼 ‘레이스워크 포티CNAPP(Lacework FortiCNAPP)’를 업데이트했다. 하이브리드 및 멀티클라우드 환경의 보안을 실시간으로 통합 관리할 수 있도록 기능을 대폭 강화했다. 이번 업데이트를 통해 레이스워크 포티CNAPP는 실시간 클라우드트레일 경고 기능을 도입해 AWS 사용자 활동에 대한 위협 탐지 시간을 15분 미만으로 단축했으며 익스플로러 기능을 통해 공격 경로와 시스템 간 연결 구조를 시각화해 보안 가시성과 대응력을 높였다. 별도 소프트웨어 설치 없이도 윈도우 기반 워크로드의 취약점을 탐지할 수 있는 에이전트리스 스캐닝 기능도 추가됐다. 포티넷은 웹 애플리케이션과 API 보호를 위한 통합 클라우드 보안 서비스도 강화했다. 웹 취약점 점검을 위한 동적 애플리케이션 보안 테스팅(DAST), CDN 기반 성능 최적화 및 DDoS 대응, AI 기반 제로데이 위협 탐지·복구 기능을 결합한 번들 서비스를 신규로 선보였다. AWS 마켓플레이스에서도 포티앱섹 클라우드(FortiAppSec Cloud), 포티메일 워크스페이스 시큐리티(FortiMail Workspace Security), 포티NDR 클라우
멀티클라우드 관리 플랫폼 전문 기업 옵스나우가 글로벌 보안 인증 ‘SOC 2 Type 2’를 획득하며 고객 데이터 보호 역량을 공식적으로 인정받았다. 이번 인증은 미국공인회계사협회(AICPA)가 제정한 기준에 따라 외부 독립기관의 엄격한 심사를 통해 부여되는 것으로, 옵스나우는 자사의 내부 보안 통제 시스템이 높은 수준의 신뢰성과 무결성을 확보하고 있음을 입증했다. ‘SOC 2 Type 2’는 기업의 보안 시스템이 일정 기간 동안 효과적으로 운영되었는지를 평가하는 국제적 인증이다. 옵스나우는 지난해 12월부터 약 3개월에 걸쳐 '비인가 접근 통제', '정보 유출 방지', '시스템 무결성 및 가용성', '개인정보보호' 등 주요 항목에 대한 검증을 통과했다. 이는 옵스나우의 내부 보안 프레임워크가 글로벌 보안 기준을 충족하며 실제 운영 환경에서도 안정적으로 작동하고 있음을 보여준다. 이번 인증을 통해 옵스나우는 고객의 민감 데이터를 안전하게 보호하고 있다는 대외적 신뢰를 강화하게 됐다. 기업 고객은 플랫폼의 보안성을 기반으로 기술 운영을 최적화하고 본연의 비즈니스에 집중할 수 있는 환경을 확보하게 된 것이다. 박승우 옵스나우 대표는 “데이터 보안과 신뢰는 모든
자사 데브옵스 기반 클라우드 자동화 기술력을 공식 입증해 에쓰핀테크놀로지가 마이크로소프트로부터 '마이크로소프트 애저 기반 개발자 생산성 가속화에 관한 전문 기술 역량(Accelerate Developer Productivity with Microsoft Azure Specialization)' 인증을 획득했다고 9일 밝혔다. 이번 인증은 데브옵스(DevOps) 원칙을 바탕으로 애저와 깃허브 솔루션을 활용해 보안성과 생산성을 강화한 개발 환경을 성공적으로 구축한 파트너에게 부여된다. 특히 고객 사례, 인력 역량, 제3자 감사를 포함한 까다로운 심사를 통과해야 획득할 수 있어 업계의 신뢰도를 높이는 지표로 평가된다. 에쓰핀테크놀로지는 이번 인증을 통해 자사의 데브옵스 기반 클라우드 자동화 기술력을 공식적으로 입증했다. 이를 바탕으로 고객사의 소프트웨어 개발 속도 및 품질 향상에 기여하는 것을 목표로 삼고 있다. 회사 측은 "이번 성과를 통해 실질적인 개발 생산성 향상과 함께 보안성을 동시에 강화할 수 있는 체계를 제공할 것"이라고 설명했다. 에쓰핀테크놀로지는 이미 다양한 마이크로소프트 전문 인증을 보유하고 있다. '애저 전문가 매니지드 서비스 프로바이더(Azur
포티넷코리아가 오는 27일 서울 롯데월드 호텔에서 연례 고객 컨퍼런스 ‘포티넷 액셀러레이트 2025’를 개최한다. 이번 행사는 ‘Fortify Your Tomorrow’라는 주제로, AI 기반 보안 전략과 클라우드 보안 혁신 기술을 공유하며 디지털 인프라 보호를 위한 통합 전략을 제시한다. 행사는 체리 펑 포티넷 수석 부사장의 환영사를 시작으로 조원균 포티넷코리아 지사장이 고객 중심 보안 플랫폼 전략을 발표한다. 이어 데릭 맨키 글로벌 부사장이 ‘AI 기반 위협 인텔리전스’를 주제로 보안 자동화 기술을, 필리포 카시니 수석 부사장은 포티넷 AI 기술의 내부 아키텍처를 소개한다. 이어 앤드류 베어슬리 총괄과 김수영 상무가 클라우드 보안과 AI 데이터센터 대응 전략을 발표한다. 오후 세션에서는 ‘GenAI 시대 보안 전략’, ‘OT 인프라 보호’, ‘SASE 환경에서의 보안 운영’, ‘암호화 트래픽 대응 방안’ 등이 다뤄지며 듀렐 루이스 포티가드랩 디렉터는 고도화된 공격에 대한 대응 전략을 제시할 예정이다. 포티넷은 이번 행사 전반에 걸쳐 ESG 실천에도 주력했다. 모든 부스는 재활용 종이 소재로 제작됐고, 종이 배너, 사탕수수 생수병, 디지털 브로슈어 등 친환
기가몬이 딥 옵저버빌리티(Deep Observability) 시장 점유율 55%로 2024년에도 글로벌 1위 자리를 유지했다. 시장조사기관 650 그룹이 최근 발표한 보고서에 따르면, 딥 옵저버빌리티 시장은 전년 대비 17% 성장했다. 이 시장은 하이브리드 클라우드 인프라 확산에 따라 연평균 30% 성장세를 기록하며 2029년 약 18억 달러 규모로 확대될 전망이다, 기가몬은 2022년부터 3년 연속 시장 점유율 1위를 기록했다. 딥 옵저버빌리티는 단순 로그나 메트릭 수준을 넘어 패킷, 플로우, 애플리케이션 메타데이터 등 네트워크에서 파생된 데이터를 활용해 보안·성능·운영 문제를 정밀하게 감지하는 고급 가시성 기술이다. 기가몬의 딥 옵저버빌리티 파이프라인은 네트워크 텔레메트리 데이터를 보안, 클라우드, 기존 옵저버빌리티 툴로 직접 전달해 사각지대를 제거하고 운영 효율을 최대 90%까지 확보한다. 앨런 웩켈 650 그룹 공동 창립자는 “2024년에는 기업들이 NetOps, SecOps, CloudOps 간 사일로를 허물고 AI 도입을 본격화함에 따라 딥 옵저버빌리티가 상당한 비즈니스 가치를 창출했다”며 “AI 통합이 활발하게 이루어지면서 보안과 성능 측면에서
팔로알토 네트웍스가 차세대 보안 브라우저 ‘프리즈마 액세스 브라우저 2.0’을 포함한 SASE 솔루션 최신 기능을 발표했다. 이번 업데이트는 클라우드 기반 환경과 원격 근무에 적합한 통합 보안 구조를 제공하며 현대 업무 환경에서 보안성과 사용자 경험을 동시에 확보할 수 있도록 설계됐다. 프리즈마 액세스 브라우저 2.0은 세계 유일의 SASE 기반 보안 브라우저로, 사용자 위치나 디바이스에 상관없이 보안 정책을 일관되게 적용할 수 있다. 주요 기능으로는 생성형 AI 보호 및 실시간 데이터 보안, 프리시전 AI 기반 웹 공격 탐지, VDI와 같은 기존 인프라 활용을 포함한 통합 사용자 경험 제공이 있다. 팔로알토 네트웍스 관계자는 브라우저 환경이 전체 업무의 85%를 차지하는 현실에서 브라우저 기반 공격 차단이 필수적이라고 설명했다. 팔로알토 네트웍스 ‘2025 유닛42 인시던트 대응 보고서’에 따르면, 전체 보안 사고의 44%가 직원 브라우저를 통한 악성 활동에서 발생한 것으로 나타났다. 이에 대해 존 그레이디 수석 애널리스트는 “보안 브라우저는 지식 근로자들이 가장 많은 시간을 보내는 환경에 SASE 보호 기능을 확장해, 제3자 접근 제어, BYOD 지원,
옵스나우가 통합 CNAPP로 진화한 ‘옵스나우 시큐리티’를 선보였다. 이번 플랫폼은 기존 CSPM과 CWPP 기능에 최근 개발한 CIEM 기능을 통합해 클라우드 전반 위협에 통합적이고 자동화된 대응이 가능하도록 업그레이드했다. CNAPP는 클라우드 애플리케이션과 인프라 전반을 하나의 플랫폼에서 보호하는 차세대 클라우드 보안 솔루션이다. 보안 관리부터 위협 탐지, 대응까지 통합적으로 수행할 수 있어 복잡한 클라우드 환경에서의 보안 운영을 효율적으로 지원한다. 기존 옵스나우 시큐리티는 CSPM 기능을 중심으로 클라우드 리소스 설정 오류와 정책 위반 여부를 진단·모니터링했다. 그러나 다양한 보안 위협이 동시에 발생하는 복합적 환경에서는 CSPM만으로 대응하는 것엔 한계가 있다는 점이 지적됐다. 이에 옵스나우는 CWPP에 이어 CIEM 기능을 추가해 보안 범위를 클라우드 전 주기로 확장하며 CNAPP로 재정비했다. 이번 업그레이드로 옵스나우 시큐리티는 CVE 및 IAM 권한 위험 탐지, 위협 간 상호작용 분석인 '톡식 콤비네이션' 진단을 지원하게 됐다. 단일 플랫폼 내에서 복합적 보안 위협에 선제적이고 자동화된 대응이 가능해졌다. 옵스나우 시큐리티는 2022년부터
쿠도커뮤니케이션이 지난 24일 경기도 과천 사옥에서 ‘2025 Netskope Partner’s Day’를 개최했다. 이번 행사는 클라우드 및 네트워크 보안 전문기업 Netskope와 함께 SASE 기반 클라우드 보안 동향과 Netskope의 핵심 기술을 소개하기 위해 마련됐다. 행사는 쿠도커뮤니케이션 김철봉 부사장의 환영사로 시작됐다. 이어 Netskope 남인우 지사장이 클라우드 보안 시장 현황, 글로벌 사례, 최신 기술 트렌드를 발표했다. 쿠도커뮤니케이션 장신검 부장은 Netskope의 Secure Web Gateway(SWG), Cloud Access Security Broker(CASB), Zero Trust Network Access(ZTNA) 기능을 중심으로 실시간 데모를 진행했다. 쿠도커뮤니케이션 황휘 부장은 딜 등록 프로모션, PoC 지원 프로그램, 매출 인센티브 등 파트너 전용 프로모션을 소개하고 협력 방안과 성장 전략을 공유했다. 행사에서는 ChatGPT, Google Gemini 등 AI 기반 애플리케이션 제어, 데이터 유출 방지(DLP), Remote Browser Isolation(RBI) 기능 시연이 진행돼 주목받았다. 김철봉 부사
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 08월 26일 17시 51분
