글로벌 보안 솔루션 기업 슈프리마(대표 이재원, 김한철)가 지난 2일부터 4일까지 미국 라스베이거스에서 열린 ISC West 2025에 참가해 AI와 클라우드 기술을 결합한 차세대 통합 보안 플랫폼을 대거 공개했다. 슈프리마는 이번 전시회를 통해 엔터프라이즈급 통합 보안 플랫폼 '바이오스타 X(BioStar X)'를 글로벌 시장에 정식 출시했다. 바이오스타 X는 출입통제와 영상분석을 단일 플랫폼으로 통합해 AI 기반 실시간 모니터링, 이상 행동 감지, 테일게이팅(미승인 접근) 방지 등 고도화된 보안 기능을 제공한다. 특히, 대시보드를 통해 실시간 비디오 모니터링, 출입 로그 기록, 건물 도면 연동 등을 직관적으로 관리할 수 있어 운영 효율성을 극대화한다. 이 플랫폼은 수만 명의 사용자 등록과 5,000개 이상의 보안 장치 연동을 지원하며 공항·병원·정부기관 등 대규모 시설에 최적화됐다. 또 CES 2025 최고 혁신상을 수상한 AI 알고리즘을 적용해 침입, 배회, 쓰러짐 등 위험 상황을 자동 감지하고 즉시 대응할 수 있는 것이 특징이다. 이와 함께 온프레미스 인프라 없이도 클라우드로 간편한 보안 시스템 구축이 가능한 '바이오스타 에어(BioStar Air)'
쿼리파이가 싱가포르 정부 주도의 글로벌 사이버 보안 프로그램 ‘사이버부스트 카탈라이즈(CyberBoost Catalyse)’ 2기에 선정됐다. 이번 프로그램은 혁신적 사이버 보안 기술을 보유한 스타트업의 아시아 및 글로벌 시장 진출을 지원하는 목적으로 싱가포르 사이버 보안청(CSA), 싱가포르국립대학교(NUS), 글로벌 혁신 기업 플렉설(Plexal)이 협력해 운영하는 CyberSG TIG 협력 센터가 주관한다. 쿼리파이는 전 세계에서 선발된 10개 스타트업 가운데 한국 기업으로는 유일하게 선정됐다. 보다폰과의 협업, 유럽 중심 글로벌 액셀러레이터 프로그램 참여 등 해외 진출 경험과 데이터 보안 기술력이 글로벌 경쟁력을 인정받은 것으로 평가된다. 이번 프로그램에 선정 기업들은 6개월간 싱가포르를 거점으로 아태 및 글로벌 시장 진출을 위한 부트캠프, 멘토링, 파트너 매칭, 전략 수립 등 맞춤형 프로그램을 지원받는다. 쿼리파이는 클라우드 기반 데이터 거버넌스 솔루션을 통해 데이터 접근 제어와 보안 통제를 통합 관리할 수 있도록 지원한다. 카카오, LGU+, 토스, 당근 등 국내외 기업에 솔루션을 제공 중이며 올해 상반기에는 AI 보안 솔루션 출시와 함께 글로벌
카스퍼스키가 컨테이너 환경 보안을 강화한 ‘카스퍼스키 클라우드 워크로드 시큐리티(Kaspersky CWS)’ 최신 버전을 발표했다. 이번 업데이트는 포렌식 기능 개선, 런타임 및 오케스트레이터 보안 강화가 핵심이다. 카스퍼스키와 ISG의 보고서에 따르면 기업의 78%가 클라우드 네이티브 기술을 사용 중이며 43%는 향후 2년 내 추가 도입을 계획하고 있다고 밝혔다. 그러나 60%는 지속적인 스캐닝을 통한 취약점 식별에 어려움을 겪고 있다. 새로운 CWS는 향상된 포렌식 기능을 제공해 보안 팀이 위협 및 공격 출처를 식별하고 대응할 수 있도록 돕는다. 또한, 런타임에서 파일 작업 모니터링 기능이 확대되어 보안 가시성이 향상됐다. 오케스트레이터 보안 분석 기능도 추가됐다. 클러스터 및 오케스트레이터 별 보안 문제를 분류하고 액세스 제어, 네트워킹, 워크로드 보안 등 주요 보안 요소에 대한 인사이트를 제공한다. 더불어 오케스트레이터 노드에 파일 위협 보호 기능이 적용돼 보안 수준이 높아졌다. 자동 컨테이너 프로파일링 기능을 통해 비정상적인 동작 탐지가 가능하며 정책 생성이 간소화됐다. 또한, 대규모 배포를 지원해 복잡한 컨테이너 환경을 운영하는 기업에도 적합하다.
마이크로소프트(MS)의 공식 파트너 티디지가 국내 최초로 ‘SSPA’를 통과했다고 11일 밝혔다. 트럼프 미국 대통령이 마이크로소프트 최고경영자인 사티아 나델라와 회동한 자리에서 사이버보안과 인공지능(AI)의 현안 및 중요성을 논의하는 등 관심이 집중되고 있는 가운데 티디지가 국내 최초로 MS SSPA를 통과하면서 관련 사업에 긍정적인 요소로 작용할 전망이다. 라온피플의 자회사인 티디지는 최근 마이크로소프트의 SSPA 프로그램 10개 세션을 기준으로 53개의 지표별 항목에 대해 국내법 준수 여부에 맞춰 다양한 평가를 수행한 결과 높은 점수로 SSPA를 통과했다. 티디지 관계자는 “티디지가 MS의 국내 파트너사 가운데 최초로 SSPA를 통과하면서 클라우드 보안분야에서의 자질을 다시한번 입증하게 됐다”며 “모회사인 라온피플과 협력을 통해 기술 혁신의 정점을 경신하고 있다”고 강조했다. 티디지는 최근 마이크로소프트코리아 솔루션 파트너 어워드 보안부문에서 ‘Top partner’상을 수상한 바 있으며, MS IAM(Identity and Access Management) 스페셜리스트 인증을 추가로 획득하는 등 관련 기술과 사업을 강화해 나가면서 글로벌 탑티어 AI
씨큐비스타가 2025년을 수출 도약의 해로 선언하고 글로벌 보안시장 확대에 나선다. 씨큐비스타가 22일 열린 ‘2025 비전 포럼’에서 차세대 NDR·FDR 보안솔루션 ‘패킷사이버’를 다양한 산업과 ICT 환경에 맞춰 강화해 해외 공급망 확대에 총력을 기울이겠다고 밝혔다. 이번 포럼은 지난해 보안시장 동향과 국제 정세 변화가 보안시장에 미치는 영향을 분석하고 대응 전략을 논의하기 위해 마련됐다. 씨큐비스타 전덕조 대표와 주요 임원, 기존 및 신규 총판 관계자, 보안업계 전문가들이 참석해 글로벌 시장 확대와 협력 방안을 심도 있게 논의했다. 씨큐비스타는 포럼에서 ‘패킷사이버 업그레이드’, ‘IoT 보안 제품 IoTCYBER 출시 준비’, ‘2026년 상반기 출시 예정인 PacketCYBER EVA와 클라우드 보안 솔루션 CloudCYBER 계획’을 발표했다. 더불어 중장기 사업 비전과 협력 방안도 함께 공개했다. 씨큐비스타 ‘패킷사이버’는 최신 위협 탐지 기술과 고도화된 네트워크 분석 기능으로 실시간 사이버 위협에 대응한다. 금융·국방·공공 등 민감한 데이터를 다루는 분야에서 활용돼 기존 솔루션보다 정교한 분석과 예측 능력을 제공한다. 이번 포럼에서 발표된 ‘
팔로알토 네트웍스가 AI 시대를 맞이하는 2025년 최신 사이버보안 트렌드와 팔로알토 네트웍스의 전략을 주제로 지난 14일 서울 강남 조선 팰리스에서 미디어 간담회를 개최했다. 사이먼 그릴 팔로알토 네트웍스 아태지역 총괄사장은 AI 시대를 맞아 금융을 비롯한 모든 기술 분야에서 보안 위협이 더해지고 있으며 이러한 위협에 대응하고자 기업들은 평균 50~60개의 보안 툴을 사용하고 있다고 밝혔다. 이어 그는 “사이버 공격의 범위가 다양해지고 실시간 공격이 빠르게 증가하는 만큼 AI 복잡성을 줄여 신속하게 대응하는 것이 중요하다”고 강조했다. 사이먼 총괄사장은 지난해를 ‘메가 브릿지해’로 헬스케어, 자동차, 리테일 분야에 이르기까지 특히 다양한 분야에서 짧은 시간 내에 다수의 침해를 겪은 해로 분석했다. 그는 “전 세계적으로 약 80만 개의 언어모델이 AI에 활용되고 있고 지금은 약 96퍼센트 정도의 기업에서 AI를 활용하고 있다”며 “위협 행위자 역시 AI를 활용해 취약점을 무기화해 공격에 며칠씩 걸렸던 문제가 AI 도입으로 몇 시간 만으로 단축됐다”고 말했다. 이에 박상규 팔로알토 네트웍스 코리아 대표는 “이제 AI 활용으로 전문 해커뿐만 아니라 일반인도 악성
비에이치에스엔(BHSN)의 올인원 AI 비즈니스 솔루션 ‘앨리비(allibee)’가 국제표준화기구(ISO)에서 제정한 정보보안경영시스템(ISO27001)과 클라우드 서비스 정보보안 관리체계(ISO27017) 인증을 동시에 취득했다. 앨리비는 기업 계약관리와 비즈니스 의사결정을 지원하는 SaaS 서비스다. 사용자는 앨리비 계약관리 솔루션과 앨리비 비즈니스 에이전트로 기업 내 모든 부서의 계약 및 법률 업무를 효율적으로 관리한다. ISO27001은 ISO 및 국제전기기술위원회(IEC)에서 제정한 정보보호관리체계 국제 표준으로 정보보호 분야에서 권위 있는 국제 인증이다. 개인정보 수집 및 처리, 체계적인 보안 시스템 운영 등 정보보안 관련 엄격한 심사 및 검증을 통과해야 인증된다. ISO27017은 클라우드 환경 내 보안 가이드라인을 규정해 클라우드 서비스 제공자와 사용자 간 데이터 보안을 강화하는 데 초점을 맞추고 있다. ISO27001·ISO27017 보안 인증 취득은 기업과 기관이 앨리비 솔루션으로 내부 계약서, 법률 문서 및 비즈니스 의사 결정에 필요한 중요하고 민감한 각종 사내 문서를 안전하게 관리하는 보안 체계를 구축했음을 입증한다. 이번 인증 취득과
가트너가 2024년 발표한 보고서에서 14개 벤더 대상으로 기업 운영 능력과 미래 비전 완성도 등을 평가한 뒤 프루프포인트를 리더로 선정했다. 프루프포인트 위협보호는 조직의 인적 리스크 해소 기준을 수립하는 것을 목표로, 보안 리스크 감지 다층적 인공지능과 행위 기반 위협 탐지 앙상블인 ‘프루프포인트 넥서스’와 이메일· 협업 앱·클라우드 등 포괄적 보호 기능을 제공하는 ‘프루프포인트 젠’ 등 프루프포인트 핵심 플랫폼 요소를 활용한다. 이로써 최종 사용자와 보안 전문가 이메일 수신함에 전송되기 전에 감지된 모든 이메일 위협을 대부분 차단한다. 프루프포인트는 이메일 전송 전 시맨틱 분석 기반 위협 감지 엔진으로 이메일 사기, 사용자 인증 정보 수집, 사회공학적 공격 수법 등 첨단 이메일 위협을 마이크로소프트 365나 구글 워크플레이스 이메일 수신함에서 사전 차단한다. 또한 URL이 포함된 의심스러운 메시지는 샌드박스 분석 대상이 되고 추후 변경되거나 악성화할 소지가 있는 링크가 포함된 전송 메시지에 대해서는 모니터링을 지속한다. 통합 클라우드 이메일 보안 솔루션은 행동인식 AI 기반 감지 기능을 추가로 제공해 보안 공격 리스크가 가장 높은 직원을 노린 측면 내부
라온피플의 자회사인 AI&클라우드 MSP 티디지가 ‘AI 보안 산타의 선물, 상상 챌린지’ 이벤트를 진행한다. 2025년 AI&클라우드와 보안 트렌드를 상상하고 갖고 싶은 솔루션 아이디어를 공모하는 방식으로 지난 5일부터 오는 27일까지 진행하는 이번 이벤트는 자신의 직무에 따른 미래형 보안 트렌드를 상상하고 티디지 공식 블로그에 댓글로 작성하면 된다. 이번 이벤트에 따라 티디지의 AI 및 클라우드 보안 전문가들은 우수 상상 댓글에 격주로 리뷰를 제공하고, 참가자들의 의견과 전문가의 리뷰를 종합한 ‘2025년 AI&클라우드 보안 트렌드 리포트(가제)’를 제작해 모든 참가자에게 무료로 제공한다는 방침이다. 티디지는 또 최우수 아이디어 10명을 선정해 겨울 시즌 상품과 함께 AI&클라우드 보안 전문가의 1:1 컨설팅 기회를 제공한다. 또 우수 아이디어로 선정된 40명에게도 배달의민족 또는 N페이 상품권 5000원권을 랜덤으로 발송할 예정이다. 이벤트 참여 방법 및 자세한 내용은 티디지 공식 블로그나 홈페이지를 통해 확인할 수 있다. 티디지 관계자는 “AI·클라우드와 보안기술에 관심을 갖고 있는 다양한 산업군의 담당자들이 무한 상상력을
이글루코퍼레이션이 클라우드 보안 전문기업 아스트론시큐리티와 전략적 지분 투자 계약을 체결했다. 아스트론시큐리티는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션 개발 기술과 공공 분야에 특화된 클라우드 네이티브 보안 컨설팅 역량을 갖춘 기업이다. CNAPP은 클라우드 보안 형상관리(CSPM), 클라우드 계정 및 권한 보안 (CIEM), 클라우드 워크로드 보안 (CWPP)을 통합 제공하고 위험의 우선순위를 판별하는 보안 기술이다. 이글루코퍼레이션은 이번 투자를 시작으로 기술적 교류를 확대하며 신규 클라우드 보안 사업 기회를 발굴할 예정이다. 고유 솔루션 개발·구축·운영 경험 및 보안관제 노하우를 토대로, 온프레미스-클라우드를 아우르는 보안 플랫폼에 ‘다층보안체계(MLS)’, ‘클라우드 네이티브’, ‘제로 트러스트’,‘ 소프트웨어 공급망 명세서(SBOM)’ 등 새로운 보안체계를 적용해 업무 효율성과 안정성을 높일 방침이다. 이득춘 이글루코퍼레이션 대표는 “모든 산업에서 클라우드가 기업 성장을 위한 핵심 기반 기술로 자리 잡은 만큼 독보적인 CNAPP 기술력을 보유한 아스트론시큐리티와 함께 클라우드 보안 역량을 강화하며 클라우드 신사업 확장에 속도를
수세가 2024년 클라우드 보안 APAC 동향 보고서(이하 2024년 APAC 보고서)를 발표했다. 이번 보고서는 생성형 AI 및 엣지 컴퓨팅이 클라우드 보안에 미치는 영향을 중점으로 아시아 태평양(APAC) 지역 클라우드 보안 문제 다뤘다. 중국·싱가포르·인도·일본·한국·인도네시아·호주 관계자를 대상으로 한 설문조사 기반으로, IT 종사자의 클라우드 및 엣지 환경을 보호 문제와 클라우드 채택 시 유의해야 하는 사항을 조명한다. 보고서에 따르면 IT 의사 결정자 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정하고 있고, 지난 12개월 동안 설문조사에 응한 팀 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험한 것으로 나타났다. IT 관계자가 우려하는 보안 항목으로는 랜섬웨어 공격이 34%로 가장 많았고, 뒤이어 제로데이 취약점을 이용한 공격(27%), 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%) 순으로 집계됐다. 비샬 가리왈라 수세 아시아 태평양 최고 기술 책임자는 “생성형 AI 및 엣지 컴퓨팅의 급격한 변화로 디지털 환경 복잡성이 증가하면서 아시아 태평양 전역으로 새로운 보안 문제가 발생하고 있다”며 “아
포티넷 코리아가 단일 벤더 제품으로 코드 투 클라우드 환경을 보호하는 단일 통합 AI 기반 플랫폼 ‘Lacework FortiCNAPP’를 출시했다. Lacework FortiCNAPP는 여러 툴을 하나로 통합해 클라우드 네이티브-위협의 탐지, 우선순위화·조사·대응에 걸리는 시간을 줄여주는 단일 벤더 통합 플랫폼을 기반으로 클라우드 보안을 간소화하고 향상시킨다. AI 접근 방식을 적용해 위험에 대한 인사이트를 런타임 위협 데이터와 자동 연결해 분석하고, 문제의 중요도에 따라 우선적으로 해결함으로써 클라우드 보안 효과를 높인다. 해당 플랫폼은 다양한 시그널의 자동 상관관계 분석으로 신뢰도 높은 단일 종합 경보로 전환하여, 능동적 공격의 초기 징후를 탐지하는 기능을 제공한다. 행동 분석, 이상 징후 탐지, 사내 위협 인텔리전스, 클라우드 서비스 제공업체 활동 로그 및 위협 서비스에서 얻은 인사이트로 손상된 인증정보, 랜섬웨어, 크립토재킹을 비롯한 능동형 공격을 식별한다. 존 매디슨 포티넷 CMO은 “Lacework FortiCNAPP는 레이스워크 클라우드-네이티브 애플리케이션 보호 플랫폼을 기반으로 포티넷 보안 패브릭에 긴밀하게 통합된 제품”이라며 “클라우드 네
카스퍼스키가 확장 탐지 및 대응(XDR) 솔루션으로 글로벌 기술 조사 및 컨설팅 기업 ISG가 선정한 XDR 부문 리더로 꼽혔다. 이로써 카스퍼스키는 2년 연속 XDR 부문에서 리더로 인정받았다. ISG는 카스퍼스키의 통합 도구가 보안 사고의 상세한 조사를 가능케 해 공격 체인을 추적하고 관리 환경 전반에 걸쳐 재발 방지 조치를 구현할 수 있게 한다고 평가했다. 카스퍼스키 Next XDR Expert는 조직의 IT 인프라 전반으로 다양한 소스의 데이터를 집계· 분석 및 상관관계를 파악하는 사이버 보안 솔루션이다. 이 솔루션은 조직을 대상으로 잠재적 위협에 대한 실시간 가시성과 상황별 뷰를 제공해 고급 위협 탐지 및 자동화된 대응을 가능하게 한다. ISG 프로바이더 렌즈 사이버 보안-솔루션 및 서비스 쿼드란트 보고서는 사이버 보안 시장을 분석하고 공급업체 포트폴리오의 강점과 경쟁력을 비교한다. 이 연구는 워크스페이스 보안·네트워크 보안·워크로드 보안을 제공하도록 설계된 확장 탐지 및 대응 제품 공급업체를 평가하는 것을 목표로 한다. 이효은 카스퍼스키 한국지사 지사장은 “기업이 디지털 전환을 적극적으로 추진 중인 한국에서 복잡한 위협을 실시간으로 탐지하고 대응하
오라클이 오라클 클라우드 인프라스트럭처(OCI) 네트워크 패브릭에 내장된 OCI 제로 트러스트 패킷 라우팅(Oracle Cloud Infrastructure Zero Trust Packet Routing)을 출시했다고 12일 밝혔다. OCI 제로 트러스트 패킷 라우팅은 어플라이드 인벤션 등 여러 기관들과 오라클이 새로운 개방형 표준을 개발하기 위해 2023년 출범한 이니셔티브에 기반했다. 네트워크 보안을 기본 아키텍처와 분리해 데이터에 대한 무단 액세스를 최소화한다. 또한 기업이 리소스에 대한 보안 속성을 설정하고 액세스된 리소스 및 데이터 서비스를 기반으로 네트워크 트래픽을 제한하는 자연어 정책을 작성할 수 있도록 지원한다. 이를 통해 기업은 네트워크 침해를 야기하는 가장 흔한 원인 중 하나인 네트워크 구성 오류를 방지할 수 있다. OCI는 제로 트러스트 패킷 라우팅(ZPR)을 자사 플랫폼에 구현한 최초의 클라우드 제공업체다. 필립 뷰스 IDC 클라우드 보안 부문 수석 리서치 매니저는 “퍼블릭 클라우드의 등장으로 기업들은 네트워크 보안 문제의 해결책을 재정의할 기회를 얻었다”며 “그러나 많은 기업들이 보안과 네트워크 구성을 밀접하게 결합한 기존의 개념을 유
구글 클라우드가 최근 발표한 ‘2024년 하반기 위협 보고서’에 따르면 서버리스 컴퓨팅이 애플리케이션 개발의 혁신적인 변화를 이끌고 있지만, 이에 따른 새로운 보안 위협도 급증하고 있다. 구글 클라우드는 이번 보고서를 통해 서버리스 환경에서 발생하는 주요 보안 문제를 진단하고, 클라우드 보안 전문가들에게 중요한 대응 전략을 제시했다. 서버리스 컴퓨팅은 확장성, 운영비용 절감, 빠른 시장 진입 시간을 제공하는 등 많은 장점을 가지고 있다. 그러나 이러한 장점이 클라우드 환경의 보안 취약점으로 작용할 수 있다는 점에서 주의가 필요하다. 구글 클라우드 위협 분석팀(TAG)은 보고서에서 서버리스 환경의 보안 문제를 크게 세 가지로 나눴다. 첫 번째 문제는 손상된 자격 증명이다. 약한 비밀번호를 이용해 구글 클라우드 프로젝트에 무단 접근하는 사례가 증가하고 있으며, 이는 서버리스 컴퓨팅을 이용한 암호화폐 채굴 공격으로 이어질 수 있다. 구글 클라우드는 이 문제를 해결하기 위해 다중 인증(MFA)을 도입하고, 서비스 계정키 사용을 최소화할 것을 권장하고 있다. 두 번째 문제는 설정 오류다. 구글 클라우드는 서버리스 환경에서 보안 설정의 중요성을 강조하며, 설정 오류가
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 07일 23시 04분
