• 마인즈앤컴퍼니, 한국중부발전에 발전사 최초 ‘AI 업무서비스’ 성공적 도입

  [시큐리티팩트=김상규 기자] 마인즈앤컴퍼니가 한국중부발전에 발전사 최초로 AI 업무서비스를 폐쇄망 환경에 성공적으로 구축했다고 13일 밝혔다. 이번 구축으로 중부발전은 다양한 부서에서 AI 업무서비스를 폭넓게 활용하게 됐다. 번역, 문서 요약, 초안 생성 등 여러 부서에서 공통적으로 필요한 업무 서비스는 물론 발전설비 고장이력 및 발전정지조사 이력 질의응답 등 발전 전문 부서에서 활용할 수 있는 업무 특화 AI 서비스까지 광범위하게 적용된다. 중부발전은 마인즈앤컴퍼니의 기술을 통해 발전업계에서 필요한 필요한 법률, 시행령, 내부 가이드라인 등을 정확하게 검색하고 질의응답이 가능해졌다. 더불어 생성형 AI 업무서비스를 도입하는 과정에서 풀어야 할 보안 이슈도 폐쇄망 내에 온프레미스 형태로 해결했다. 고석태 마인즈앤컴퍼니 대표는 “이번 프로젝트는 발전산업의 디지털 전환을 앞당기는 중요한 사례로, 초대형 AI 모델의 내부망 구축이 가능하다는 것을 입증했다”며 “앞으로도 보안이 중요한 산업군을 중심으로 AI 솔루션을 확대해 나갈 것”이라고 밝혔다.

• KT-팔란티어, AX 사업 가속화 ‘맞손’

  [시큐리티팩트=김상규 기자] KT는 팔란티어와 12일(현지시간) 미국에서 인공지능전환(AX) 사업 가속화를 위한 전략적 파트너십을 체결했다고 13일 밝혔다. 이번 파트너십을 통해 양사는 KT의 클라우드·네트워크 인프라와 팔란티어의 핵심 인공지능(AI) 솔루션을 결합해 한국 시장에 최적화된 서비스를 제공한다. 이를 통해 보안 및 규제 준수가 중요한 금융 등 산업 영역에서 AI 혁신을 촉진한다. 양사는 KT의 프라이빗 클라우드(KT SPC)사업에도 함께 힘을 모은다. KT SPC는 AX 달성을 위한 인프라와 맞춤형 AI 서비스를 패키지로 구현해주는 클라우드 플랫폼이다. AI 서비스를 원활하게 운용할 수 있으면서도 퍼블릭 클라우드에 비해 보안이 강화된 것이 특징이다. KT SPC를 구축하는 고객은 보안이 철저하게 담보된 환경에서 팔란티어 솔루션을 사용할 수 있게 된다. 또 양사는 팔란티어 솔루션을 이해하기 위한 실습형 프로토타입 구현 프로그램인 한국형 AIP Bootcamp를 공동 개발한다. 이 프로그램은 지난해 미국에서 약 1천300회 진행돼 높은 수요를 입증했다. 이 밖에 KT는 우수한 기술 역량 확보를 목적으로 전문 인력을 투입해 팔란티어의 글로벌 엔지니어들과 프로젝트를 동반 수행할 계획이다. 팔란티어는 KT 임직원들 대상으로 자사 솔루션과 서비스에 대한 집중 교육을 실시한다. 김영섭 KT 대표는 "독보적 기술력과 차별적 솔루션을 보유한 팔란티어와 풍부한 컨설팅 역량 및 노하우를 가진 KT의 전략적 파트너십 구축은 양사 모두에게 '윈윈'일 것으로 확신한다"며 "팔란티어와의 전략적 파트너십을 통해 국내외 시장에서 압도적인 경쟁력을 갖춘 대한민국 AX 액셀러레이터로 도약하겠다"고 전했다.

• 멘로 시큐리티, 보티로(Votiro) 인수로 AI 기반 데이터 보안 강화

  [시큐리티팩트=김상규 기자] 멘로 시큐리티(Menlo Security)는 11일 데이터 및 파일 보안 전문 기업 ‘보티로’를 인수했다. 이번 인수를 통해 멘로 시큐리티는 브라우저 및 워크스페이스 보안 솔루션을 강화할 수 있을 것으로 기대한다. 보티로는 콘텐츠 무해화·재구성(CDR) 및 데이터 유출 방지(DLP) 기술을 보유한 기업이다. 멘로 시큐리티는 보티로의 데이터 및 파일 보안 기술을 자사 보안 솔루션에 통합함으로써 기업이 데이터 보안을 강화하면서도 직원들의 업무 환경을 유지할 수 있도록 지원할 계획이다. 멘로 시큐리티는 브라우저를 중심으로 기업의 보안 환경을 개선하는 데 주력해 왔다. 이번 보티로 인수를 통해 파일과 데이터가 기업 내외부로 이동하는 모든 경로에서 보안이 한층 강화된다. 아미르 벤 애프라임 멘로 시큐리티 CEO는 “보티로 인수를 통해 기업의 핵심 데이터를 보호하면서도 업무 생산성을 극대화할 수 있는 차별화된 보안 솔루션을 제공하게 됐다. 우리는 기업들이 변화하는 보안 위협에 효과적으로 대응할 수 있도록 최적의 환경을 제공할 것”이라고 밝혔다.

• SK C&C, 부동산테크 프롭티어에 종합 AI 클라우드 서비스 제공

  [시큐리티팩트=김상규 기자] SK C&C는 AI∙데이터 기반 부동산 거래 지원 서비스 기업인 ‘프롭티어’에 AI 클라우드 매니지드 서비스를 제공한다고 12일 밝혔다. 프롭티어는 SK디스커버리 자회사로, 2천만 건을 웃도는 부동산 거래 빅데이터와 AI 기술을 활용하는 프롭테크 기업이다. SK C&C는 AI 기반 멀티 클라우드 관리 플랫폼(MCMP)을 활용해 프롭티어 클라우드 인프라 및 애플리케이션을 실시간 모니터링하고, 장애 대응 및 운영 관리를 최적화한다. MCMP에 탑재된 AI 핀옵스로 클라우드 자원 사용 패턴을 분석하고, 사용량을 예측함으로써 최적화된 자원 활용을 지원한다. 또한, 클라우드 컨테이너 사용을 애플리케이션 단위로 분석해 비용 절감 효과를 극대화할 예정이다. SK C&C는 ‘AI 랜딩존 서비스’를 통해 AI 기반 프롭테크 서비스 전환과 확장을 적극 지원할 계획이다. AI 랜딩존 서비스는 기업이 사용하는 클라우드 종류에 관계없이 다양한 생성형 AI를 호출하고, 맞춤형 AI 서비스를 개발ᆞ운영 할 수 있도록 돕는다. 이를 통해 프롭티어는 클라우드 환경에서 애플리케이션프로그래밍인터페이스(API)를 호출해 상용 및 오픈 LLM(대규모 언어모델)을 손쉽게 연계하고, AI 기능을 자사 서비스에 접목할 수 있다.

• 솔트웨어, 18일 ‘AWS 유니콘 데이 2025’에서 AI 서비스 ‘사피 레코’ 소개 예정

  [시큐리티팩트=김상규 기자] 솔트웨어가 오는 18일 코엑스 E홀에서 열리는 ‘AWS 유니콘 데이 2025’에 참여해 자체 개발한 AI 추천 서비스인 ‘사피 레코(Sapie-Reco)’를 소개한다고 11일 밝혔다. ‘AWS 유니콘 데이 2025’는 AWS 클라우드 기술을 활용해 비즈니스 혁신과 성장을 이룬 국내 스타트업들이 성공 사례를 공유하고, 스타트업이 유니콘 기업으로 도약할 수 있도록 지원하고자 마련된 자리다. ‘사피 레코’는 사용자의 의도와 행동 맥락을 파악하는 새로운 상품 추천, 상품 데이터 기반의 풍부하고 창의적인 테마 생성 등으로 사용자에게 새로운 구매 경험을 제공하는 토탈 추천 서비스다. 특히 복잡한 알고리즘 대신 거대언어모델(LLM) 기반 손쉬운 추천 시스템 개발·운영이 가능하게 한다. 한편, 솔트웨어는 사피 레코 활용 사례와 관련해 부스도 운영한다. 부스에서 아마존 EKS(Amazon Elastic Kubernetes Service)를 잘 사용하고 있는지에 대한 체크 리뷰 서비스와 관련된 컨설팅도 진행할 계획이다.

• 삼성SDS-KAIST, ‘양자내성암호’ 국내 기술 표준 이끈다…국가공모전 최종 알고리즘 선정

  [시큐리티팩트=김상규 기자] 삼성SDS는 KAIST와 산학협력으로 개발한 ‘AIMer(에이머)’ 알고리즘이 국가공모전인 <KpqC공모전>의 ‘전자서명용 양자내성암호(PQC) 알고리즘’ 분야에서 최종 알고리즘으로 선정됐다고 11일 밝혔다. 양자내성암호는 양자 컴퓨터가 기존 암호화 체계의 보안을 무력화할 가능성에 대비해 사용자 데이터를 한층 더 안전하게 보호할 수 있는 기술이다. 이번 국가공모전은 양자컴퓨터 시대에 대비한 한국형 양자내성암호를 확보하기 위해 개최됐으며 ‘전자서명’과 ‘키설정’의 2개 분야로 진행됐다. 삼성SDS는 암호알고리즘 설계와 구현을 맡았으며 KAIST는 안전성 분석을 담당했다. ‘에이머’는 소인수분해와 같은 수학적 난제 기반이 아닌 자체 개발한 일방향 함수 기반의 암호 알고리즘이다. 일방향 함수 방식은 한 번 암호화하면 다시 복원하는 것이 불가능해 양자컴퓨팅 환경에서 수학적 난제 방식보다 더 안전하다고 알려져 있다. 이 알고리즘은 2024년 미국 표준기술연구소(NIST)에서 발표한 ‘양자내성암호 표준 알고리즘’ 중 보안성에 강점이 있는 FIPS205(SLH-DSA)와 유사한 방식이라는 게 삼성SDS측 설명이다. 그러나 ‘에이머’가 6.35배 빠르고 2.9배 작은 서명 크기를 가지고 있어 모바일/IoT 기기와 같은 경량 단말기에 적용하기 쉬운 강점이 있다고 회사는 강조했다. 선정된 알고리즘은 국가정보원, 과학기술정보통신부가 발표한 범국가 양자내성암호 전환 마스터 플랜에 따라 국내외 기준에 맞게 표준화가 추진될 예정이다. 삼성SDS도 이에 발맞춰 국내외 기준에 적합한 표준화를 추진할 계획이다. 이미 삼성SDS는 삼성 클라우드 플랫폼(SCP)의 통신 구간에 양자내성암호를 시범 적용했으며, 지속 확대할 방침이다. 이와 함께 양자내성암호 전환을 위한 기술(S-CAPE)도 삼성 클라우드 플랫폼(SCP)에서 제공할 예정이다. 한편, 삼성SDS는 2022년부터 아시아 기업으로 유일하게 미국 표준기술연구소(NIST)가 주관하는 양자내성암호 전환 프로젝트(Migration to PQC)에 참여해 사이버보안 실무 가이드 ‘호환성 및 성능 가이드라인(SP 1800-38C)’, ‘양자 취약성 식별 호환성 가이드라인(SP 1800-38B)’에 잇따라 기술을 등재하고 있다.

실시간 종합 기사

• 한컴, 삼성SDS와 116억원 규모 '국회 빅데이터 플랫폼' 사업 수주

  [시큐리티팩트=김상규 기자] 한글과컴퓨터(한컴)가 삼성SDS와 함께 ‘국회 빅데이터 플랫폼(AI국회) 구축 1단계 사업’을 수주했다고 12일 밝혔다. 2027년까지 3단계에 걸쳐 진행되는 이번 사업은 국회와 외부 협약 기관의 데이터를 통합한 뒤, 빅데이터와 인공지능(AI) 기술로 분석·처리해 입법부의 정책 결정을 지원하고 국민 신뢰를 제고하는 것을 목표로 한다. KT·메가존과 입찰 경쟁해 1단계 사업자로 최종 선정된 한컴과 삼성SDS는 약 13개월 동안 116억원 규모의 프로젝트를 수행한다. 한컴과 삼성SDS는 국회의원들이 효율적인 의정 활동을 할 수 있도록 국회 내외부의 방대한 데이터를 AI가 활용할 수 있는 환경으로 전환하고, 통합된 정보 제공이 가능한 빅데이터 플랫폼을 구축한다. 양사는 한컴의 검색 증강 생성(RAG) 기반 AI 질의응답 솔루션인 ‘한컴피디아’와 삼성SDS의 생성형 AI 서비스 플랫폼 ‘패브릭스(FabriX)’를 통해 지능형 검색 서비스를 구현, 국회의원들이 국회사무처 및 국회도서관의 대규모 의정자료를 신속하고 정확하게 이용할 수 있도록 지원한다. 이와 함께 AI 기술을 활용해 사용자 의도를 분석하고 법률안 초안, 국정감사 질의자료, 보도자료 등 국회 특화 문서를 자동 작성하는 ‘한컴어시스턴트’ 솔루션도 공급할 예정이다. 김연수 한컴 대표는 “올해는 AI 사업 수익화에 속도를 내 실질적인 매출과 수익 창출을 목표로 하겠다”라고 말했다.

  • 사이버보안
  • 종합

  2025-02-12

• 포티넷코리아, “올해 20% 성장할 것”…보안운영(SecOps), SASE, 클라우드 3대 시장 공략

  [시큐리티팩트=김상규 기자] 포티넷 코리아는 올해 보안운영(SecOps), SASE, 클라우드 3대 시장을 공략해 20% 성장을 이루겠다고 11일 밝혔다. 지난해는 비방화벽 사업부문 성장에 힘입어 17% 성장 한 바 있다. 올해 포티넷코리아는 3대 핵심 시장 공략을 강화한다는 방침이다. 공공 시장을 비롯한 신규 산업군과 새로운 기술 시장에서의 주도권 확보도 지속한다. 단일 운영 체재인 ‘FortiOS’를 기반으로 AI 기반의 통합 보안 플랫폼인 ‘보안 패브릭(Security Fabric)’을 통해 모든 제품을 단일 환경에서 관리하고, 위협 탐지와 대응의 모든 과정을 중단 없이 수행하면서 사각지대 없이 자동화된 보안운영을 구현하도록 지원하겠다는 기조 또한 이어간다. 포티넷코리아는 지난해 15% 이상의 신규 인력을 충원한데 이어 올해도 지속적으로 투자를 이어간다는 계획이다.

  • 사이버보안
  • 종합

  2025-02-11

• 윈스-크리니티, 클라우드 보안 고도화 협업 나서

  [시큐리티팩트=김상규 기자] 윈스와 크리니티가 안전한 SaaS 솔루션의 확산에 함께 나선다. 양사는 이를 위해 전략적 제휴(MOU)를 체결했다고 11일 밝혔다. 양사는 MOU에서 윈스의 보안관제 서비스와 크리니티의 공공메일 서비스를 결합해 클라우드 환경에 최적화된 SaaS형 보안메일 서비스를 제공한다는 데 합의했다. 정부 보안관제 연계를 고려함과 동시에 클라우드 메일 서비스에서 우려되었던 랜섬웨어 및 악성파일에 대한 보안을 강화하기 위한 협업도 이어나가기로 했다. 박기담 윈스 부사장은 “양사가 보유한 강점이 만나 클라우드 시장에서 주목받을 수 있는 시너지를 낼 수 있도록 협업에 집중하고, 국내를 넘어 해외로 진출하여 ‘K-보안’을 세계에 알리는 발판을 만들겠다’라고 밝혔다. 유병선 크리니티 대표는 “윈스와의 MOU를 통해 크리니티 G-Cloud 공공메일 솔루션의 안전성을 한층 더 강화하고, 이용 기관의 사용자 및 담당자들이 안심하고 사용할 수 있는 메일 환경을 조성할 것”이라고 전했다.

  • 사이버보안
  • 종합

  2025-02-11

• 구매 담당자가 올해 고려해야 할 5대 핵심 키워드는?

  [시큐리티팩트=김상규 기자] 올해 구매 담당자는 ▲트럼프 2.0 ▲차이나 쇼크 2.0 ▲다중위기 ▲ESG 내재화 ▲AI 혁신 제시를 고려해야 한다는 보고서가 나왔다. 국내 1위 AI 기반 공급망관리 소프트웨어 기업 엠로는 ‘2025 구매 트렌드 리포트’를 발간했다고 11일 발표했다. 엠로는 이를 위해 1월 한 달 동안 국내 기업 구매 담당자 300명을 대상으로 구매 업무 실태 조사를 실시했다. 여기에 지난 1년 동안의 구매 트렌드를 합해 보고서로 만들었다. 보고서에 따르면 올해 도널드 트럼프 미국 대통령 재집권으로 이른바 ‘트럼프 2.0’ 시대가 본격화되면서 관세 정책과 리쇼어링(re-shoring) 확대 등 무역 환경이 급변함에 따라 기업들의 글로벌 공급망 최적화 전략 수립에 대한 필요성이 높아지고 있다. 여기에 중국이 강력한 정부 지원과 기술 혁신을 통해 가격 경쟁력에 이어 품질 경쟁력까지 고도화하며 글로벌 시장에서 두각을 나타낼 것으로 예상됨에 따라 국내 기업들은 중국에 대한 경쟁력을 유지할 수 있는 조달 및 협력 방안 또한 모색해야 할 것으로 분석했다. 기업 구매 담당자들은 디지털 기술을 활용한 위험 감지 시스템을 도입해 데이터 기반 의사결정 역량을 강화하고 긴밀한 공급망 협업 체계를 구축함으로써 글로벌 경제 위기, 전염병, 천재지변, 국가 간 갈등 등 ‘다중 위기(Polycrisis)’에 대비해야 한다고 제시했다. 또한 기업의 ESG 활동과 관련된 법과 제도 도입이 유럽과 미국을 중심으로 확대됨에 따라 구매에 있어서도 기업은 물론 협력사들이 각종 ESG 관련 법규를 준수하는지 여부를 확인해 공급망 투명성을 확보하는 것이 더욱 중요해질 것으로 보인다고 소개했다. 보고서는 끝으로 전 산업군에 걸쳐 ‘디지털 전환(DX)’을 넘어 ‘AI 혁신(AX)’이 가속화되면서 구매 분야에서도 생성형 AI와 AI 에이전트, LLM과 같은 AI 기술을 업무에 어떻게 적용할 것인지가 핵심 이슈로 떠오를 전망이라고 언급했다.

  • 사이버보안
  • 종합

  2025-02-11

• SK C&C, 맞춤형 ‘AI Powered Cloud 서비스’ 본격 개시

  [시큐리티팩트=김상규 기자] SK C&C는 국내외 클라우드 고객을 대상으로 빠르고 경제적인 AI 전환을 지원하는 ‘고객 맞춤형 AI Powered Cloud 서비스’를 본격적으로 시작한다고 11일 밝혔다. 이 서비스는 단순한 클라우드 전환과 클라우드 네이티브 환경 구축을 넘어 고객의 AI 기반 디지털 혁신을 위해 최적화된 클라우드 인프라를 설계하고 제공한다. 또한 클라우드 운영 과정에서 발생하는 보안 및 비용 문제를 AI 기술로 통합 해결함으로써 고객의 효율적인 클라우드 운영을 돕는다. 이를 위해 SK C&C는 멀티 클라우드 관리 플랫폼(MCMP), 클라우드 모더나이제이션 플랫폼(ZMP), 컨테이너 관리 플랫폼(ZCP), API 관리 플랫폼(APIM) 등 자사 주요 솔루션에 AI 기술을 접목해 개발부터 운영, 관리, 보안까지 아우르는 클라우드 통합 솔루션을 제공한다. MCMP(Multi-Cloud Management Platform )는 이미 국내외 수백 개 엔터프라이즈 고객이 사용 중인 멀티 클라우드 관리 플랫폼이다. 여기에 새롭게 추가된 AI 핀옵스(FinOps)는 최신 딥러닝 알고리즘을 활용해 고객의 클라우드 자원 사용 패턴을 분석해 클라우드 사용량을 예측하고 최적화된 자원 활용 방안을 추천한다. 회사 관계자는 “최근 AI 핀옵스를 도입한 고객의 경우 연간 10억 원의 클라우드 사용 비용을 절감했거나 클라우드 자원 비용을 평균 35% 절감하는 효과를 경험하고 있다”고 말했다. ZCP는 AI 모델을 컨테이너에 효율적으로 배포하고 관리하는 엠엘옵스(MLOps) 기능을 갖춘 AI PaaS 플랫폼이다. GPU 자원의 모니터링, 스케줄링, 보안 등 여러 기능을 컨테이너 기반으로 지원한다. SK C&C는 글로벌 제조 기업을 대상으로 AI Powered Cloud 서비스 확대에 적극 나선다는 계획이다.

  • 사이버보안
  • 종합

  2025-02-11

• 팀네이버, 국내 스타트업들과 사우디 디지털 생태계 확대 맞손

  [시큐리티팩트=김상규 기자] 팀네이버가 국내 스타트업들과 손잡고 사우디아라비아 디지털 생태계 확산에 본격 나선다. 네이버클라우드는 10일(현지시간) 사우디아라비아 리야드에서 열린 ‘LEAP 2025’ 행사에서 ‘LEAP 2025’에 참가한 스타트업들과 함께 '사우디 디지털 시장 진출을 위한 국내 디지털 기업 간 정보교류 및 사업협력'을 골자로 한 MOU를 체결했다고 11일 밝혔다. MOU 체결식에는 사우디아라비아 진출을 희망하며 ‘LEAP 2025’ 행사에 참가한 보안 및 스마트시티, 자율주행, AI 솔루션, SW개발 등 다양한 분야의 국내 디지털 스타트업들이 함께했다. 참여 스타트업은 ▲SSNC(보안SW) ▲스패로우(보안SW) ▲지니언스(보안SW) ▲위즈코리아(보안SW) ▲유락(디지털포렌식) ▲지슨(보안SW) ▲엑스게이트(보안SW) ▲싸이닉스시스템(CCTV 방범) ▲모빌테크(스마트시티/자율주행) ▲옥타코(보안SW) ▲버넥트(AI솔루션)이다. 팀네이버는 이번 MOU를 계기로 우수한 기술력을 갖춘 국내 다양한 분야의 스타트업들과 협력하며 사우디아라비아의 디지털 생태계를 보다 확대해 나가겠다는 방침이다.

  • 사이버보안
  • 종합

  2025-02-11

• 라온시큐어, 모의해킹 구독 서비스 출시

  [시큐리티팩트=김상규 기자] 라온시큐어는 월 단위로 이용할 수 있는 구독형 모의해킹 서비스 ‘라온 PTaaS'를 출시했다고 10일 밝혔다. 라온시큐어가 이번에 선보인 모의해킹 구독 서비스는 ▲스탠다드 ▲프리미엄 ▲프리미엄 플러스 3가지로 구성된다. 수시로 보안 취약점 진단이 필요한 기업들은 맞춤형 서비스를 선택해 월 단위로 구독 서비스를 신청할 수 있다. 또한 구독 기간 내에 계약된 모의해킹 컨설팅을 자유롭게 이용할 수 있고 신속하고 유연하게 취약점 점검과 분석을 진행할 수 있다. 라온시큐어는 자사 모의해킹 구독 서비스가 보안 시스템 취약점을 사전에 예방하고 정기적으로 컨설팅을 받을 수 있는 서비스인 만큼 국내뿐 아니라 해외의 PTaaS 시장 요구에도 부합할 것으로 기대한다. 글로벌마켓인사이트에 따르면 전세계 PTaaS시장은 2023년 1억6천만달러에서 연평균 17.6%로 성장해 2032년까지 7억1천만달러에 달할 전망이다.

  • 사이버보안
  • 종합

  2025-02-10

• 시큐아이, BLUEMAX ESP ‘내PC지키미’ 조달 등록

  [시큐리티팩트=김상규 기자] 시큐아이는 BLUEMAX ESP ‘내PC지키미’가 조달청 디지털서비스몰에 등록됐다고 10일 밝혔다. BLUEMAX ESP ‘내PC지키미’는 사용자의 PC 내 보안 취약점을 점검하고 사용자가 이를 개선하도록 하여 PC를 안전한 상태로 유지한다. 사용자는 스코어 기반의 결과를 통해 PC의 보안 수준을 한 눈에 확인하고, 취약 항목은 원클릭으로 손쉽게 조치할 수 있다. 내 PC지키미는 국내 컴플라이언스에 맞춘 보안 점검 항목과 멀티 플랫을 지원한다. 사이버 보안 진단의 날을 비롯한 80여 개의 복잡한 컴플라이언스 항목 준수에 대해 점검이 가능하다. 기업 환경에 최적화된 항목을 관리자가 직접 커스터마이징 할 수 있도록 관리자 커스텀 점검 기능도 제공한다. 또한 관리자는 보안 컴플라이언스를 충족하는 기본 점검 항목 외 특정 파일, 프로세스, 프로그램의 버전 및 존재 여부 등 확장된 점검 기능을 통해 보다 세밀한 관리가 가능하다. 시큐아이는 내PC지키미와 차세대 방화벽 BLUEMAX NGF를 연동해 제로트러스트네트워크엑세스(ZTNA) 정책 운영을 강화했다. BLUEMAX ESP는 보안 점수를 기반으로 보안 상태가 취약한 PC의 통신은 차단하고 보안소켓계층 가상사설망(SSL VPN) 사용을 제한하여 강력한 접근 제어를 실행한다. 이를 통해 외부 공격자가 기업의 내부 PC를 통해 중요한 데이터를 접근하는 것을 선제적으로 차단한다. 정삼용 시큐아이 대표는 “내PC지키미 출시를 시작으로 통합형 단말 보안 플랫폼 BLUEMAX ESP의 엔드포인트 기능을 지속적으로 강화할 예정”이라며, “네트워크 보안에 이어 엔드포인트 시장에서 확고한 입지를 다져나갈 것”이라고 강조했다.

  • 사이버보안
  • 종합

  2025-02-10

• 구루미-네이버클라우드, AI 기반 화상 협업으로 공공시장 혁신 나서

  [시큐리티팩트=김상규 기자] 구루미는 네이버클라우드와 공무원 및 공공기관 임직원들에게 편리하고 효율적인 업무혁신 서비스를 제공하기 위한 ‘전략적 사업 제휴’ 협약을 체결했다고 10일 밝혔다. 이번 협력은 양사의 장점을 기반으로 솔루션 구축뿐만 아니라 SaaS 부문까지 상호 연동을 통해 하나의 서비스로 제공하는 협업 모델이다. 양사는 이번 협력을 통해 공공 협업 도구 시장에서의 선도적 위치를 공고히 하고, 대한민국 공공기관의 AI 및 디지털 전환을 혁신적으로 이끌며 미래 지향적 변화를 주도한다는 계획이다. 특히 양사는 CSAP(클라우드 서비스 보안) 인증을 받아 클라우드서비스 보안인증 기준을 충족하는 안정성을 바탕으로 공공기관 이용자들의 신뢰도를 높이고, 보안 우려를 해소할 수 있게 됐다.

  • 사이버보안
  • 종합

  2025-02-10

• 글로벌 기업, 국내 공공 클라우드시장 참여 본격화…MS이어 구글도 CSAP인증 취득

  [시큐리티팩트=김상규 기자] 국내 공공 클라우드 시장이 조만간 국내 기업과 글로벌 기업들간의 치열한 격전지가 될 전망이다. 구글은 10일 마이크로소프트(MS)에 이어 국내 공공 클라우드 시장 진입을 위한 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급(다 그룹용) 인증을 받았다고 밝혔다. 이로써 글로벌 2,3위 기업이 한국 공공시장에서 클라우드 서비스 제공이 가능하게 되었다. 글로벌 1위 기업인 아마존웹서비스(AWS) 또한 CSAP 인증 획득을 준비하고 있는 것으로 알려졌다. CSAP는 한국인터넷진흥원(KISA)에서 주관하며 클라우드 서비스의 정보 보호 수준 향상 및 보장을 위해 설립된 인증 제도다. 구글에 따르면 KISA는 보안인증제 평가를 위해 구글 클라우드 서울 리전(2020년 2월 운영 시작)의 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 주요 클라우드 서비스를 중점적으로 평가했다. 이번 보안인증제 획득을 계기로 구글 클라우드는 보다 다양한 국가·공공기관에 구글 클라우드 서비스를 제공할 수 있게 됐다. 구글 클라우드는 공공 분야 고객이 관련 규정을 준수하며 구글 클라우드 서비스 활용을 극대화할 수 있도록 적극 지원할 계획이다. 지기성 구글 클라우드 코리아 사장은 “구글 클라우드는 다양한 국가 및 정부 기관에 강력한 보안과 혁신을 갖춘 AI와 클라우드 서비스를 제공해온 풍부한 경험을 보유하고 있다”라며, “정부 기관이 구글 클라우드와 함께 높은 수준의 AI 혁신과 서비스를 안전하게 구현할 수 있도록 폭넓은 지원을 펼칠 것”이라고 전했다.

  • 사이버보안
  • 종합

  2025-02-10