사이버보안Home >  사이버보안 >  종합
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
[시큐리티팩트=김상규 기자] 시큐아이가 고용노동부가 주관하는 '대한민국 일·생활 균형 우수기업'에 선정되었다고 11일 밝혔다. ‘일·생활 균형 우수기업’은 고용노동부, 산업통상자원부, 중소벤처기업부, 한국경영자총협회, 대한상공회의소, 중소기업중앙회가 공동 주최하며 일과 생활 균형을 적극 지원하는 우수 기업에 수여하고자 올해 처음 도입됐다. 시큐아이는 ▲유연근무 활성화 ▲연차 사용 권장 ▲육아 지원 제도 등에서 우수한 성과를 인정받아 선정되었다고 설명했다. 시큐아이는 일과 휴식의 균형을 보장하기 위해 유연근무제와 권장 휴무제도를 시행하고 있다. 임직원은 출퇴근 관리 시스템을 통해 근무 시간을 자유롭게 조정할 수 있다. 권장 휴무날에는 부서장 승인 없이 휴가 사용이 가능하다. 장기근속자의 경우 리프레쉬 휴가와 상여금 제도를 통해 휴식과 재충전 기회를 갖는다. 특히 시큐아이는 출산이나 육아로 여성의 경력이 단절되지 않고 일과 가정이 양립할 수 있도록 힘쓰고 있다. 이를 위해 가족돌봄휴가, 임신기간 근로시간 단축, 난임 시술 및 휴가 지원 제도를 운영하고 있다. 더불어 출산 선물, 학자금, 육아 교육 프로그램 등 실질적인 지원도 제공하고 있다. 한편 이번 선정에 앞서 시큐아이는 일과 가정의 균형을 보장하는 다양한 제도를 높이 평가받아 가족친화기업에 선정된 바 있다.
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
[시큐리티팩트=김상규 기자] 쿤텍은 하드웨어 및 소프트웨어 전체 공급망 보안 관리가 가능한 토탈 솔루션인 ‘이지스(AEGIS)’ 기능 고도화에 성공했다고 11일 밝혔다. 이는 쿤텍이 ETRI와 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제 수행을 통해 얻은 결과다. ‘이지스’는 이번 기능 고도화를 통해 NVD 취약점 데이터베이스(DB)를 자체 DB에 초기 마이그레이션하고 주기적인 NVD 데이터베이스 동기화를 통한 원데이 취약점 자동 식별 및 조치 가이드 기술을 구현했다. 또한 취약점 등급을 긴급, 높음, 중간, 낮음으로 구분하고 이와 관련된 분석 결과를 대시보드를 통해 사용자에게 제공하여 쉽고 빠른 분석을 지원한다. 이상수 ETRI 책임연구원은 “쿤텍과 ETRI는 본 과제 수행을 통해 CBOM 관리 도구인 이지스의 취약점 점검 기능을 향상시킨 것은 물론 IC칩, PCB 보드, 펌웨어와 같은 하드웨어에 대한 취약점을 분석하는 기술 및 5G Core 보안 취약점 점검 기능을 추가적으로 적용했다. 이를 통해 HW/SW 전체 공급망에 대한 위협대응 체계 구축을 지원할 수 있을 것으로 기대한다”고 전했다.
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
[시큐리티팩트=김상규 기자] 내년 사이버 보안 분야에서 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 10일 발표했다. 보고서에서 이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 것으로 전망했다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또한 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
[시큐리티팩트=김상규 기자] 파수는 외부 협업 SaaS 솔루션 ‘랩소디 에코 클라우드’의 보안성과 UX를 개선했다고 10일 밝혔다. ‘랩소디 에코 클라우드’는 중요 문서를 암호화해 공유한다. 구성원별로 세밀하게 권한을 제어하고 언제든지 변경할 수 있어 외부 협업 과정에서 중요 데이터를 안전하게 보호한다. 문서가상화 기술을 기반으로 문서 열람 시 자동으로 최신 버전으로 동기화하며, 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공해 편의성이 뛰어난 게 특징이다. 이번에 UX 사용성을 대폭 개선한 랩소디 에코 클라우드는 워크그룹 생성이나 관리, 권한 설정, 문서 업로드 등의 기능과 편의성을 향상했다. 또한 보안이 필요하지 않은 문서는 링크로 쉽게 공유하고, 인증 등의 번거로움 없이 확인이 가능하다. 파수 관계자는 “랩소디 에코 클라우드 업데이트를 기념해 이달 말까지 프로모션을 진행한다”고 말했다.
-
에스코어, NH농협은행 오픈소스 관리포털 구축 완료…금융권 오픈소스 컴플라이언스의 새로운 기준 제시
[시큐리티팩트=김상규 기자] 에스코어는 지난 6일 NH농협은행 임직원 대상 ‘오픈소스 관리포털 시스템 구축' 프로젝트를 성공적으로 완료했다고 9일 밝혔다. 에스코어는 이 프로젝트 구축으로 금융권 대상 오픈소스 관리 체계를 성공적으로 제공할 수 있음을 입증하는 계기가 되었다. 이번 프로젝트는 올해 6월부터 6개월간 진행됐다. 금융감독원이 발행한 ‘금융분야 오픈소스 소프트웨어 활용 관리 안내서’의 가이드라인을 충족했다. 에스코어는 오픈소스 관리포털 구축과 오픈소스 거버넌스 컨설팅 두 영역으로 프로젝트를 추진했다. 에스코어는 먼저 오픈소스 관리 정책과 절차를 수립하고 전담 조직을 구성해 지속 가능한 관리체계를 마련했다. 이어 NH농협은행의 오픈소스 사용 현황과 임직원 요구사항을 반영한 맞춤형 설계를 통해 내부 업무 시스템과 연계된 통합 관리포털을 구축했다. NH농협은행의 오픈소스 관리포털은 오픈소스의 반입부터 사용까지의 활용 현황을 한 눈에 확인할 수 있도록 오픈소스 사용 현황 및 리스크 관리 기능을 최적화한 게 특징이다. 또한 산재되어 있던 오픈소스 저장소 통합 및 오픈소스 라이브러리 반입 절차를 업무자동화(RPA)를 활용해 업무 프로세스를 단축 및 개선하고 운영 효율성을 크게 향상시켰다. 향후 에스코어와 NH농협은행은 공신력 있는 오픈소스 관리체계를 확보하기 위해 ISO 5230 오픈체인(OpenChain) 국제 표준 인증을 획득함으로써 금융권 오픈소스 선도기업으로 자리매김한다는 계획이다.
-
스파이런트 PNT 시뮬레이션 솔루션, 중국 자동차 위치추적 표준 지원
[시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션은 자사의 고정밀 PNT(위치, 항법, 시각) 시뮬레이션 시스템이 중국 자동차 위치추적 표준(GB/T 45086.1-2024) 제정에 기여했다고 9일 밝혔다. 최신 GB/T 표준의 도입은 자동차의 안전과 위치 정확도를 강화하는 데 있어 획기적인 전환점이 될 것이다. 특히 GB/T 표준은 내년부터 중국에서 판매되는 모든 차량에 필수적으로 적용될 AECS 프레임워크의 핵심적인 기반 역할을 할 것으로 기대된다. 유럽의 eCall(긴급호출시스템)에 해당하는 중국의 AECS는 자동차 사고 발생 시 신속하고 효과적인 대응을 통해 많은 생명을 구할 수 있다. 공공 도로에서 자율주행차 규제를 위한 견고한 기반을 제공하며 미래의 자동차 기술 발전에 중요한 역할을 할 수 있을 것으로 예상된다. PNT 시뮬레이션 시스템은 단일 테스트 플랫폼에서 높은 정확도와 함께, L-밴드, S-밴드 및 대체 항법 신호를 포함하는 대부분의 신호 소스를 동시에 간편하게 테스트해볼 수 있다. 미션 크리티컬 테스트 시나리오에 대한 실시간 피드백도 제공한다. 아담 프라이스 스파이런트 PNT 시뮬레이션 담당 부사장은 “PNT, 특히 GNSS의 성능 규제는 다양한 산업과 기술 분야에서 매우 중요한 주제이며, 중국이 강력하고 정밀한 시스템 구현을 가속화하기 위한 조치를 취하고 있는 것은 매우 고무적인 일이다”라고 말하며, “이 새로운 GB/T 사양은 자동차 성능 향상을 위한 수많은 가능성을 열어준다. 스파이런트의 최첨단 전문 지식과 테스트 솔루션을 사용하여, PNT 성능 개선을 통해 시스템을 보다 정밀하게 설계하고 구현하겠다는 목표를 현실로 옮겨가고 있다”라고 말했다.
실시간 종합 기사
-
-
포티넷, AI 기반 XDR 솔루션 ‘포티XDR’ 발표
- [시큐리티팩트=김상규 기자] 포티넷코리아가 AI기반 XDR(Extended Detection and Response) 솔루션 ‘포티XDR(FortiXDR)’을 발표했다. 포티XDR은 특허 출원중인 자사의 동적 제어 플로우 엔진(Dynamic Control Flow Engine)으로 작동되는 AI 기반 솔루션이다. 동적 제어 플로우 엔진은 기업의 일선 사고 대응 담당자의 전문 지식과 포티가드랩(FortiGuard Labs)의 위협 및 조사 데이터를 지속적으로 학습한다는 점이 특징이다. 일반 기업에서 보유하기 어려운 보안 분석 전문가 역할에 해당하는 보안 관제 프로세스를 완전히 자동화함으로써 광범위한 공격 위협들을 보다 신속하게 완화시킨다고 회사측은 설명했다. 포티XDR은 기업의 여러 측면에서 생성되는 텔레메트리(telemetry) 정보를 다른 어떤 솔루션보다 많이 수집해 보다 정확한 공격 탐지와 적절한 분류를 실행한다. 포티XDR은 기업이 랜섬웨어, 피싱과 같은 심각한 사이버 공격을 놓칠 위험을 줄여주는 동시에 소규모 보안 팀의 부담을 덜어준다. 회사 관계자는 “포티XDR은 모든 규모의 기업 또는 모든 정교한 공격에 최적화된 사고 대응 구성 요소를 포함”하고 있으며, “팀, 도구 및 프로세스에 제한이 있는 기업은 언제든지 편리하게 이 제품을 사용할 수 있다”고 밝혔다.
-
- 사이버보안
- 종합
-
포티넷, AI 기반 XDR 솔루션 ‘포티XDR’ 발표
-
-
안랩, 설명절 잠시 멈춤 보안수칙 발표
- [시큐리티팩트=김상규 기자] 안랩은 안전한 설 명절을 잘 보내기 위한 잠시 멈춤 보안수칙을 발표했다. 올해는 코로나19 확산으로 비대면 설 선물 교환이 증가할 것으로 예상되며, 공격자는 이런 상황을 노려 적극적으로 택배 배송시간 확인이나 상품권 다운로드 등 관련 키워드로 스미싱 문자를 유포할 가능성이 높다. 피해를 예방하기 위해서는 문자 메시지의 출처를 반드시 확인하고 메시지 내 URL 및 첨부파일 실행을 자제해야 한다. 스마트폰에 백신을 설치하고 주기적으로 업데이트하는 등 보안 수칙을 준수해야 한다. 코로나 확산을 막기 위해 설 연휴에도 강화된 방역 수칙으로 문자나 메신저로 명절 인사와 안부를 전하는 이들이 늘 것으로 전망된다. 설 명절 자녀의 연락을 기다리는 중장년층을 노려 자녀의 다급한 요청으로 위장한 메시지를 보내 악성 행위를 시도할 수 있으니 각별한 주의가 필요하다고 안랩은 전했다. 가족이나 지인으로부터 금전거래나 앱 설치 및 개인정보 전달을 요구하는 메시지를 받을 경우 직접 전화를 걸어 사실 여부를 먼저 확인하는 것이 좋다고 말했다. 또한 설 연휴기간 동안 유명 콘텐츠 서비스회사를 사칭하거나 토렌트 및 P2P 사이트에서 영화와 게임 및 만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 높은 만큼 영화나 게임을 다운로드받을 때에는 반드시 공식 경로를 이용하고 출처가 불분명한 파일은 내려 받지 않아야 한다. 스마트폰이나 PC에 백신 프로그램을 설치하고 자동 업데이트 및 실시간 검사를 생화화해야 피해를 예방할 수 있다.
-
- 사이버보안
- 종합
-
안랩, 설명절 잠시 멈춤 보안수칙 발표
-
-
국내 보안업계 윈스, 이글루시큐리티, 라온시큐어 등 지난해 최대 매출 달성
- [시큐리티팩트=김상규 기자] 2020년 잠정 실적을 발표한 윈스, 이글루시큐리티, 라온시큐어는 2019년에 비해 매출이 크게 증가한 것으로 나타났다. 윈스는 지난해 연결 기준 매출액이 939억원으로 전년 대비 14% 증가했으며, 영업이익은 24% 늘어난 190억원을 기록했다. 회사 설립이 후 최대 매출 달성 기록이다. 부문별 실적을 살펴보면 솔루션 부문에서 차세대 방화벽 매출이 전년 동기대비 72% 증가했고, 지난해 4분기부터 통신사에 공급된 100기가(G) 침입방지 시스템(IPS)도 32% 늘었다. 5세대(5G) 이동통신 전환에 따라 트래픽이 급증하면서 통신사, 공공 등 국내 뿐만 아니라 일본으로의 하이엔드(High-End) 제품 공급이 늘면서 수출 부문 매출액은 151억원을 달성했다. 보안 서비스 매출은 전년대비 14% 이상, 차세대 방화벽과 클라우드 서비스 매출은 50% 이상 각각 증가했다. 이글루시큐리티는 작년 연결기준 매출액 817억 2천700만원, 영업이익 51억9천800만원, 당기순이익 52억3천600만원을 기록했다. 전년 대비 매출액은 8.2%, 영업이익은 207.2%, 당기순이익은 164.4% 각각 증가했다. 매출, 영업이익 모두 창립 이래 역대 최대다. 이글루시큐리티는 지난해 보안관리 솔루션과 보안관제, 정보보호 컨설팅 서비스 등 여러 사업 분야에서 고르게 성장을 했다. 2019년 출시한 인공지능(AI) 보안관제 솔루션인 ‘스파이더 TM AI 에디션’을 비롯한 솔루션 판매가 효자노릇을 했다는 게 회사측 설명이다. 올해 회사는 '스파이더 SOAR', '스마트가드', '스파이더 로그박스' 등 신제품을 출시하며 새로운 수익원 확보에 속도를 낼 계획이다. 한편, 라온시큐어는 지난해 매출액은 371억 5134만원으로 2019년에 비해 22.0% 늘었다. 연결 영업손실은 35억 2466만원으로 적자를 기록했다. 연구개발∙기술개발투자 및 영업외손실 발생으로 적자 전환했다는 게 회사 측 설명이다.
-
- 사이버보안
- 종합
-
국내 보안업계 윈스, 이글루시큐리티, 라온시큐어 등 지난해 최대 매출 달성
-
-
SK㈜ C&C, AI탑재 범용 솔루션 ‘아이팩토리 스마트 비전’공개
- [시큐리티팩트=김상규 기자] SK㈜ C&C(대표이사 박성하)는 AI를 탑재한 범용 솔루션 '아이팩토리 스마트 비전'를 공개하며 본격 확산에 나섰다. 지난 3일 공개한 아이팩토리 스마트 비전은 화면의 최소 단위 픽셀을 읽어내고 읽은 정보를 빠르게 학습하는 능력을 가진 범용 AI 패키지 솔루션이다. 회사는 이 솔루션이 생산 공정 전반에 걸친 부품 및 완성품의 불량을 제거하는 품질 관리 업무나 수질 관리 등 환경·사회·지배구조(ESG) 분야에서 활용도가 높다고 말했다. 회사에 따르면, 아이팩토리 스마트 비전은 딥러닝 기반 이미지 유형 학습으로 반도체 소재, 배터리, 철강 절단면 계측 등 품질 관리에서 진가를 발휘했다. 자동차 부품 외관 검사나 중고폰 등급 분류에서도 사람의 눈으로 잡지 못한 미세 결함을 찾아냈다. 올해는 폐수 미생물 탐색 및 분류로 적용 범위를 확대 중이다. 아이팩토리 스마트 비전은 공정이 끝난 뒤에 불량 여부를 판정하던 기존 프로세스를 실시간 자동 검수로 바꿔준다. 실시간 동영상에서도 최적의 분석 이미지를 탐색하고 분류 및 분석을 할 수 있기 때문에 가능한 일이다. 자체 프라이빗 클라우드 기반에 구축하는 것은 물론 퍼블릭 클라우드 기반으로 구독형 서비스로도 이용 가능하다. 업무 규모 및 현장 상황에 따라 프라이빗과 퍼블릭 클라우드를 혼합 운영할 수 있다. 또한 아이팩토리 스마트 비전은 간단한 활용 교육만 받으면 현장 업무 담당자 누구나 AI 모델링을 할 수 있다. 담당자는 업무 프로세스에 따라 알고리즘을 레고 놀이하듯 맞춰가며 클릭 몇 번만으로 분석 모델을 구성할 수 있다. 유해진 SK㈜ C&C 제조Digital 부문장은“아이팩토리 스마트 비전은 비전문가라도 이미 검증된 AI 알고리즘으로 본인의 업무에 따라 손쉽게 구성하고 분석할 수 있는 솔루션”이라며“불량 감지로 생산성 향상은 물론 보건, 안전 및 ESG 분야에서도 활용할 수 있을 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
SK㈜ C&C, AI탑재 범용 솔루션 ‘아이팩토리 스마트 비전’공개
-
-
삼성SDS, IT서비스 기업 브랜드 가치 글로벌 10위 첫 진입
- [시큐리티팩트=김상규 기자] 삼성SDS(사장 황성우)가 한국 기업으로는 유일하게 IT서비스 기업 브랜드 가치 평가에서 안정적 경영성과, R&D 투자 통한 기술력 강화와 ESG 활동을 인정 받아 글로벌 Top 10에 선정됐다고 4일 밝혔다. 영국에 본사를 둔 브랜드 컨설팅 기관 브랜드 파이낸스는 지난 1월말 발표한 ‘글로벌 IT서비스 브랜드 가치 평가’에서 삼성SDS 브랜드 가치를 36.9억 달러(4조 1천억 원), 세계 10위로 평가했다. 삼성SDS는 2019년 처음으로 글로벌 12위에 진입한 이후 2020년 11위, 2021년 10위로 매년 순위가 상승했다. 코로나19 상황 속 안정적인 경영성과 달성, 꾸준한 R&D 투자를 통한 디지털 전환(DT) 기술력 강화, 그리고 SG(환경·사회·지배구조) 경영활동 등에서 높은 평가를 받았다고 회사 측은 설명했다. 또한 삼성SDS는 2월 2일 경제전문지 포브스가 발표한 ‘글로벌 블록체인 50대 기업’에 3년 연속 선정되었고, 지난해 12월 IT 리서치 기업 가트너가 기업 고객을 대상으로 실시한 인프라 서비스(Infrastructure Managed Services) 만족도 조사에서도 가장 높은 점수를 받은 바 있다고 닷붙였다.
-
- 사이버보안
- 종합
-
삼성SDS, IT서비스 기업 브랜드 가치 글로벌 10위 첫 진입
-
-
안랩, 차세대 방화벽 하이엔드 모델 3종 출시
- [시큐리티팩트=김상규 기자] 안랩이 네트워크 트래픽이 증가하는 환경에 맞춰 차세대 방화벽 ‘안랩 트러스가드’의 성능을 향상시킨 하이엔드 모델 3종을 출시했다. 이번에 출시한 트러스가드 신규 제품으로는 ▷AhnLab TrusGuard(안랩 트러스가드) 2000B, ▷AhnLab TrusGuard(안랩 트러스가드) 5000B, ▷AhnLab TrusGuard(안랩 트러스가드) 10000B이다. 기존 동급 모델(AhnLab TrusGuard 1000A, 5000A, 10000A) 대비 방화벽 트래픽 처리 성능이 약 1.5배 행상되었고, 가상사설망(VPN), 침입방지시스템(IPS) 등의 성능 업그레이드 및 관리 가능한 최대 세션 수 평균 1.5배 확대가 특징이다. 안랩은 이 제품 출시로 SMB 등 소규모 네트워크 환경부터 대형 네트워크 환경까지 지원하는 차세대 방화벽 포트폴리오를 더욱 강화하게 됐다. 이상국 안랩 마케팅본부장은 “비대면 서비스와 원격근무 증가 등으로 대규모 네트워크 환경에서의 보안이 점점 중요해지고 있다”며 “이번 하이엔드 모델 출시로 대형 네트워크를 운영하고 있는 고객에게 더욱 안전한 네트워크 보안을 제공할 수 있을 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
안랩, 차세대 방화벽 하이엔드 모델 3종 출시
-
-
KISTI-한국정보보호학회, 양자보안연구회 설립….양자·보안 기술 연구
- [시큐리티팩트=김상규 기자] 한국과학기술정보연구원(이하 KISTI)과 한국정보보호학회는 ‘양자보안연구회’를 설립해 차세대 컴퓨팅과 보안 기술로 각광받는 양자·보안 기술 연구에 나선다. 연구회 활성화를 위한 간사는 KISTI측에서 맡는다. 이 연구회는 산업계, 학계, 연구소 등 양자·보안기술 분야의 전문가들이 참여해 다가오는 양자컴퓨터 시대를 대비하기 위해 ▲양자키분배(QKD, Quantum Key Distribution) ▲양자내성암호(PQC, Post-Quantum Cryptography) 등을 연구하고, 기술 표준과 방향성을 제시할 수 있는 토론의 장을 만들어 갈 목적으로 설립되었다. 한국정보보호학회장인 류재철 충남대 교수는 “양자·보안기술은 한국정보호호학회 회원들이 많은 관심을 갖고 있는 미래 기술로 산·학·연 전문가들의 활발한 활동을 기대한다”며 “학회에서도 연구회의 발전을 위해 지원하겠다”고 밝혔다. 양자보안연구회의 간사를 맡은 KISTI 석우진 과학기술연구망센터장은 “연구회 활동을 통해 양자보안 기술이 KISTI의 국가 과학기술연구망에 접목될 수 있도록 참여자들의 협력과 연구 성과 창출에 지속해서 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
KISTI-한국정보보호학회, 양자보안연구회 설립….양자·보안 기술 연구
-
-
이글루시큐리티, 자산 위협 관리·보안 진단 자동화 솔루션 출시
- [시큐리티팩트=김상규 기자] 이글루시큐리티가 하이브리드·멀티 클라우드와 컨테이너 기반 플랫폼 환경을 지원하는 자산 위협 관리·보안 진단 자동화 솔루션 '스마트가드' 3.1 버전을 출시했다. 스마트가드는 SIEM(통합보안관제) 솔루션과의 연동으로 취약점 위험 순위를 스코어링해 고위험군 취약점에 적시에 대응할 수 있고, IT 자산 위협 관리와 취약점 진단을 통합적으로 실행할 수 있는 솔루션이다. 스마트가드 3.1 버전은 클라우드 환경의 정보 자산과 관련해 취약점 진단 기능을 확대 제공한다. 기존에 제공하던 IT 인프라 자산과 함께 주요 퍼블릭 클라우드와 컨테이너 기반 플랫폼 진단 항목을 추가해 클라우드·가상화 운영 환경의 취약점 분석을 수행할 수 있다. 이글루시큐리티의 위협 인텔리전스 서비스인 '이글루 CTI'와의 연동으로 최신 취약점을 실시간으로 확인할 수 있다는 게 회사측 설명이다.
-
- 사이버보안
- 종합
-
이글루시큐리티, 자산 위협 관리·보안 진단 자동화 솔루션 출시
-
-
한화테크윈, AI 영상저장장치 출시….'얼굴분석' 가능한 통합 AI보안 솔루션 제공
- [시큐리티팩트=김상규 기자] 한화테크윈은 글로벌 반도체 전문기업 인텔과 함께 인공지능(AI) 기능이 탑재된 영상저장장치(NVR)를 출시하고 '얼굴분석'이 가능한 통합 AI보안 솔루션을 제공한다. 지난 2일 AI 영상저장장치를 출시한 한화테크윈은 국내에서 유일하게 폐쇄회로TV(CCTV)-저장장치-관제프로그램으로 이어지는 영상보안의 모든 단계에서 AI제품을 보유한 기업이 됐다. 기존 AI CCTV는 차량 및 인물 분석, 마스크착용 감지, 실내 적정인원 관리 등이 가능하지만, 이번에 출시한 AI 저장장치를 함께 사용하면 얼굴인식 기능이 지원된다는 게 회사 측 설명이다. 한화테크윈은 옷이나 안경, 가방 등과 같이 사람이 소지하고 있는 '사물'을 기반으로 영상을 분석 기존 방식과 달리 사람의 '얼굴'까지 알아보고 구분할 수 있도록 솔루션을 개발했다. 예를 들어 '검은 옷을 입고 모자를 쓴 남성'과 같은 인상착의로 용의자를 찾을 필요 없이 곧 바로 얼굴인식을 통해 특정 인물이 찍힌 영상을 빠르게 찾을 수 있다. 지방 중소도시 인구와 맞먹는 10만개 이상의 얼굴 정보를 저장할 수 있어 많은 사람들이 방문하는 장소에서도 데이터 용량에 구애 받지 않고 안정적으로 특정 인물을 검색할 수 있다. 차량번호판의 이미지를 문자, 숫자 기반의 디지털 정보로 변환 저장해 일부 숫자만으로도 해당 차량을 검색하는 것도 가능하다. 한화테크윈 관계자는 “AI기능이 없는 한화테크윈 CCTV와 연결하더라도 차량∙인물 분석 및 검색 등 기본적인 AI 기능을 사용할 수 있다”며, ”AI연구소를 설립해 운영하는 등 지속적인 연구개발을 통해 보다 다양한 솔루션들을 개발하고 있다"고 말했다.
-
- 사이버보안
- 종합
-
한화테크윈, AI 영상저장장치 출시….'얼굴분석' 가능한 통합 AI보안 솔루션 제공
-
-
인섹시큐리티, 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’ 국내 기관·기업 공급 활발
- [시큐리티팩트=김상규 기자] 인섹시큐리티가 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’를 국내 다수의 기관, 발전소, e커머스 기업, 물리보안 기업, 레저시설 및 연구 조사기관 등에 공급했다고 2일 밝혔다. 심층 멀웨어 분석에 적합한 조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석을 제공한다. 또한, 엔드포인트, 네트워크 포인트 솔루션, 망분리 네트워크 솔루션 등과 연동한 분석이 가능해 성능과 활용도 측면에서 우수하다는 게 인섹시큐리티측 설명이다. 조샌드박스는 기업 및 기관에서 발생하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있으며, 타사의 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다. 실제로 국내 한 기관에서는 조샌드박스를 도입해 국내 주요 금융, 산업시설 등 국가 주요 기반시설에 대한 사이버 공격 악성코드의 동작행위의 상세 분석 작업을 수행하고 있다. e커머스 기업의 경우 비정상거래 및 서비스 장애 등 악의적이 목적으로 접근하는 악성코드의 상세 분석 작업에 활발히 활용하고 있으며, 레저시설 및 연구 조사기관은 조직 내부망의 안전한 보안 환경을 지속적으로 유지하기 위해 망분리 네트워크를 통해 파일을 전송할 때 악성코드 유무를 검증하고 있다. 김종광 인섹시큐리티 대표는 “최근 국내에서도 e커머스 및 군기관 등 업계를 선도하는 기업 및 기관의 도입사례가 이어지는 등 높은 관심을 받고 있는 만큼 다양한 고객사례를 발굴하는데 집중할 계획”이라고 말했다.
-
- 사이버보안
- 종합
-
인섹시큐리티, 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’ 국내 기관·기업 공급 활발