사이버보안Home >  사이버보안
-
베스핀글로벌-업스테이지, AI 플랫폼 구축 협력
[시큐리티팩트=김상규 기자] 베스핀글로벌이 AI 기업 업스테이지와 AI 플랫폼 구축 사업 협력을 위한 업무 협약을 체결했다. 양사는 이번 업무 협약을 통해 AI 플랫폼 구축 사업 추진을 위한 비즈니스 기회를 공동으로 모색하며 프로젝트 수행을 위한 기술 협업과 대응 등 다양한 영역에서 상호 협력할 계획이다. 구체적으로 베스핀글로벌은 비즈니스 노하우를 바탕으로 데이터 및 AI 플랫폼 사업을 위한 고객 발굴을 비롯해 AI 플랫폼 구축 프로젝트 관리와 수행 전반을 담당한다. 업스테이지는 자사 솔루션 ‘다큐먼트 AI’와 LLM ‘솔라’ 기반의 기술 교육과 프로젝트 수행, 실무 적용 및 판매 확대에 주력할 예정이다.
-
LG CNS, 미국서 스마트빌딩 DX사업 본격화
[시큐리티팩트=김상규 기자] 내년 초 IPO에 나설 LG CNS가 미국 건물에 DX기술을 적용해 빌딩 자산 가치를 높이는 사업에 나선다. LG CNS는 미국 부동산 전문 운용사인 ‘소메라로드’, 국내 선도 대체투자 운용사인 마스턴투자운용의 미국 법인 ‘마스턴아메리카’와 업무협약(MOU)을 체결했다고 3일 밝혔다. ‘소메라로드’는 부동산 투자 및 개발을 전문으로 하는 회사로 호텔, 물류센터, 산업단지 등의 부동산을 미국 전역에서 개발하고 운용하고 있다. ‘마스턴아메리카’는 다양한 부동산 영역에 대한 투자, 개발, 운용 전문성을 보유하고 있는 회사다. 뉴욕 맨해튼의 대형 오피스 빌딩인 ‘원 메디슨 에비뉴 빌딩’ 개발을 성공적으로 완료하기도 했다. 이번 MOU를 통해 3사는 미국 미주리주 캔자스시티, 테네시주 내슈빌 등에 있는 ▲스마트 호텔, 리조트 ▲스마트 멀티패밀리(다세대 임대주택) ▲스마트 상업용 빌딩 등에 DX 기술을 접목하는 스마트 부동산 사업을 공동으로 추진할 계획이다. LG CNS는 호텔, 리조트, 멀티패밀리, 오피스 등에 ‘시티허브 빌딩(Cityhub Building)’ 플랫폼을 적용해 스마트빌딩을 구현한다. 시티허브 빌딩은 LG CNS가 자체 개발한 빌딩 통합운영 플랫폼으로 빌딩, 공장 같은 대형 건물의 데이터 수집, 설비 관리·제어, 에너지 관리 등을 한 번에 할 수 있는 다양한 기능을 제공한다. 시티허브 빌딩은 시공간적으로 멀리 떨어져 원격지에 위치한 여러 개의 빌딩을 동시에 통합 모니터링하고 관리하는 기능도 제공한다고 LG CNS는 설명했다. LG CNS는 스마트빌딩의 근무자, 방문자, 관리자들을 위한 DX서비스를 제공할 예정이다. 디지털 미디어 콘텐츠를 관리하는 CMS(콘텐츠 운영 시스템)도 제공한다. 옥외 공간에서 도시 데이터 수집을 통해 스마트시티 구현을 돕는 스마트 폴도 제공할 계획이다. 한편 3사는 스마트 항공 인프라에 DX기술을 도입하는 프로젝트도 논의하며 사업모델을 다각화해 나갈 예정이다.
-
군인공제회 C&C, 한화·LIG넥스원과 국방정보시스템 성능 향상 나서
[시큐리티팩트=김상규 기자] 군인공제회 C&C가 국방정보시스템 성능 향상을 위한 행보에 본격 나섰다. 군인공제회 C&C는 이를 위한 일환으로 한화시스템, LIG넥스원과 업무 협력을 체결했다. 군인공제회 C&C는 최근 한화시스템과 ‘국방정보시스템 체계구축 및 유지보수 업무협약(MOU)’을 체결했다. 양사는 이번 협약을 통해 시스템 개발부터 유지보수까지 토탈 서비스를 제공하며 시장에서의 경쟁력과 입지를 강화할 계획이다. 우선 현재 운용중인 다출처영상융합체계(기본형)와 위성체계 연동 사업에 협력해 개발부터 유지보수까지 중단 없는 양질의 서비스를 제공한다는 목표다. 다출처영상융합체계는 전자광학(EO)/적외선(IR) 센서 등로부터 대규모 정찰영상이 수집되면 영상을 통합 및 융합 처리하고, 신속성과 신뢰성이 보장된 표적영상정보를 생성하여 각 전장관리정보체계에 전파하는 체계를 말한다. 군인공제회 C&C는 한화시스템에 이어 2일 LIG넥스원과도 업무협약(MOU)을 체결했다. 양사는 이번 MOU를 통해 우리 군의 정보 관리 및 공유 체계인 ‘국방정보시스템’의 성능 향상과 유지보수 등 관련 사업 전반에 적극적인 협력 관계를 구축하기로 합의했다. 양사는 이번 협약을 통해 ‘다출처영상융합체계’를 비롯해 디지털 환경 변화에 발맞춘 국방 지능화 및 현대화에 기여할 것으로 기대하고 있다. 최종진 LIG넥스원 부문장은 “미래 전장의 주도권은 무인화로 대표되는 유무인 복합체계와 우주, 사이버 공간에서의 역량으로 결정될 전망”이라면서 “국방정보시스템의 미래 전장 환경 최적화 및 성능 고도화를 위해 최선의 노력을 다할 것”이라고 말했다.
-
국방부, 방위산업 기술 국외유출 처벌 강화...징역 상한 없애고 벌금 병과 가능
[시큐리티팩트=김상규 기자] 국내 방위산업 기술을 국외로 유출하는 행위에 대한 처벌이 강화된다. 국방부와 방위사업청은 방위산업기술 보호 기반을 강화하기 위한 ‘방위산업기술 보호법’ 개정법률이 3일 공포돼 내년 6월 3일부터 시행된다고 밝혔다. 그 동안 국가안보에 직접적으로 영향을 미치는 방위산업기술이 국외로 유출되는 경우에는 안보에 큰 타격을 주므로 방위산업기술 보호와 관련된 현행 법령을 정비하여야 한다는 지적이 꾸준히 있어 왔다. 이에 정부는 방위산업기술 국외 유출에 대한 처벌을 강화하고 방위사업청장이 방위산업기술 보호 업무를 지원할 전담 기관을 지정할 수 있게 하는 등의 내용으로 ‘방위산업기술 보호법’ 일부 개정에 나섰다. 이번 개정 법률에 따르면 방위산업기술 국외 유출에 대한 처벌을 ‘최고 20년 이하의 징역 또는 20억원 이하의 벌금’에서 ‘1년 이상의 유기징역과 20억원 이하의 벌금을 병과’할 수 있도록 강화했다. 계약 만료 등으로 방위산업기술에 대한 보유와 사용 권한이 소멸함에 따라 기술 보유 기관 등으로부터 해당 기술의 반환 또는 삭제를 요구받고도 이를 거부 또는 기피하거나 사본을 보유하는 행위도 금지된다. 개정 법률에 따라 방위사업청은 전문 기관을 활용한 방위산업기술 실태조사·기술 유출 및 침해사고 대응·사이버 보안관제 운영 등에서 고도의 전문성을 확보할 수 있다. 또한 방위산업기술 지정 및 기술보호정책 수립 등의 업무를 수행하는 ‘방위산업기술 보호 위원회’의 위원에 중소벤처기업부 등 관련 부처를 추가하여 현행 25명의 위원을 28명으로 확대한다. 국방부와 방위사업청은 "이번 개정법률이 원활하게 시행될 수 있도록 모든 사항을 철저히 준비하겠다"고 전했다.
-
마이크로소프트, 국내 공공기관 클라우드 진출 길 ‘활짝’ 열려
[시큐리티팩트=김상규 기자] 마이크로소프트(MS)는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급 인증을 획득했다고 2일 밝혔다. 이번 인증은 KISA가 MS 클라우드 서비스 애저(Azure) 한국 리전의 운영 환경을 심사한 결과다. 심사 과정에는 AI 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 서비스가 평가 대상에 포함됐다. 이번 보안인증제 획득을 계기로 민간과 금융 기업뿐 아니라 국내 공공기관들도 안전성 및 신뢰성이 검증된 애저 클라우드 서비스를 이용할 수 있게 됐다. 유현경 한국마이크로소프트 공공사업본부 부문장은 “국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다”고 말했다. 한편 당국에 따르면 CSAP 하 등급 신청을 한 해외 클라우드 기업은 MS 외에도 구글, 아마존웹서비스(AWS) 등이 있다. 이에 따라 향후 빅테크 기업의 국내 공공 분야 진출 사례는 늘어날 수 있다. 이미 국내 민간 클라우드 시장에서 빅테크 기업의 점유율이 압도적인 상황에서 향후 국내 클라우드 업계의 설 자리가 더욱 좁아질 것이란 우려도 들린다. 과기정통부의 '2023년 부가통신사업 실태조사 결과'에 따르면 국내 민간 클라우드 시장 점유율은 아마존웹서비스(AWS)가 약 60%, MS가 24%로 나타났다.
-
라온시큐어, 양자내성암호 기술 PC·모바일서 상용화 성공
[시큐리티팩트=김상규 기자] 라온시큐어는 전자서명과 구간암호화 기능을 PC 환경에서 제공하는 ‘키샵비즈(Key# Biz)’와 모바일 환경에서 제공하는 ‘키샵와이어리스(Key# Wireless)’에 양자내성암호(PQC) 기술을 적용해 상용화했다고 2일 밝혔다. PQC는 온라인이나 모바일 보안, 얼굴 보안 등에 사용되는 기존 공개키 암호체계(RSA)가 슈퍼컴퓨터보다 연산력이 뛰어난 양자컴퓨팅 기술 발전으로 위협받는 가운데, 양자컴퓨터로도 해독이 어려운 새로운 암호화 방식이다. 키샵비즈와 키샵와이어리스는 PC, 모바일, 서버 등 기기간 송수신 정보를 암호화해 유·무선 네트워크를 통한 정보 유출 위협을 효과적으로 대응하는 ‘구간암호화’ 기술을 제공한다. 국가 안보나 국방 관련 기관과 거래 안전성을 우선 시 하는 금융기관, 공공서비스 영역 등 다수가 해당 솔루션을 사용하고 있다. 키샵비즈와 키샵와이어리스를 도입하는 기관이나 기업은 내부 업무망뿐 아니라 외부 망까지 양자내성암호로 변환된 정보를 주고받을 수 있어 보안성을 한층 강화할 수 있다고 라온시큐어는 설명했다. 라온시큐어는 해당 솔루션이 향후 양자컴퓨터 확산에 따른 보안 위협으로부터 안전하게 정보를 보호하고 위협에 효과적으로 대응할 것으로 기대하고 있다. 이정아 라온시큐어 대표는 “국방, 공공, 금융, 기업, 네트워크 등 사업자는 선제적으로 양자내성암호 기반의 보안 솔루션을 적극적으로 도입하길 권장한다”고 말했다.
실시간 사이버보안 기사
-
-
다우기술, 중소기업 경영 위한 필수 서비스 ‘다우오피스 경리회계’ 신규 출시
- [시큐리티팩트=김상규 기자] 다우기술은 중소기업 경영을 위한 필수 서비스인 ‘다우오피스 경리회계’를 출시했다. 기존 다우오피스 고객은 곧 바로 이용이 가능하고, 신규 고객은 11월에 서비스를 제공할 예정이다. 다우오피스는 메일, 전자결재와 같은 기본 협업 기능과 업종별로 필요한 기능을 직접 만들어 사용하는 특허 받은 업무 앱 ‘Works’, 주 52시간 근무제 대비를 위한 ‘근태관리’, 그리고 새로운 소통 방식인 ‘화상대화’까지 총 20가지 협업 기능을 제공하고 있다. 여러 기업 서비스와의 제휴를 통해 고객사가 원하는 기업 서비스를 연동할 수 있는 기능도 추가했다. 다우기술 관계자는 “이번에 출시한 다우오피스 경리회계는 기존 그룹웨어 기능과 경리회계 기능을 다우오피스라는 하나의 서비스를 통해 추가 비용 없이 이용할 수 있다”고 설명했다. 현재 국내 업계에서는 그룹웨어와 경리회계를 연동하게 되면 별도의 비용이 발생한다. 하지만 다우오피스에서는 연동 비용 없이 무료로 경리회계 서비스까지 기능 간 연동해 제공받을 수 있게 된다. 다우오피스를 사용 중인 고객사는 익숙한 사용자 환경에서 경리회계 서비스를 제공받기 때문에 더욱 쉽고 빠르게 적응할 수 있다. 무엇보다 별도 로그인 없이 클릭 한 번으로 그룹웨어와 경리회계 서비스 이동으로 간편하게 이용할 수 있다. 또한 △조직정보 연동으로 초기 세팅에 대한 부담을 덜 수 있으며, △경리회계 관련 전자문서 메일 발송 △경비 사용 내역 전자결재 기안 연동 기능으로 업무 효율을 높여준다. 회사 관계자는 “다우오피스 경리회계의 가장 큰 특징은 국내 최초 중소기업 경영관리를 위한 필수 서비스를 함께 제공한다는 점이다”고 강조했다. 다우오피스는 전 직원이 부여받은 계정으로 재직증명서, 경력증명서와 같은 각종 △증명서 발급 △개인 경비 사용 내역 전자결재 기안 작성과 같은 꼭 필요한 기본 기능을 제공한다. 그리고 11월 19일 시행 예정인 임금 명세서 교부 의무화에 대비 할 수 있도록 임직원이 스스로 개인의 급여 확인하고 명세서까지 인쇄할 수 있는 △급여 조회와 △예상퇴직금 조회가 가능하며, 관리자가 업데이트한 △내 인사정보 확인 및 인사카드 출력까지 지원한다. 정종철 Biz Application사업본부 전무는 “다우오피스 경리회계는 업무와 회계의 연결로 중소기업 성장을 위한 필수 서비스가 될 것으로 기대한다”며 “다우오피스 도입 시 무료로 서비스를 제공하고 있기 때문에 많은 기업에서 효율적인 업무를 위해 활용할 수 있기를 바란다”고 말했다.
-
- 사이버보안
- 종합
-
다우기술, 중소기업 경영 위한 필수 서비스 ‘다우오피스 경리회계’ 신규 출시
-
-
투씨에스지, 노조미 네트웍스와 국내 OT 보안 비즈니스 확대
- [시큐리티팩트=김상규 기자] 투씨에스지는 글로벌 1위 산업 제어망 보안 기업 ‘노조미 네트웍스(Nozomi Networks)’와 한국 총판 계약을 체결했다고 28일 밝혔다. 투씨에스지는 노조미 네트웍스 총판인 EK시큐리티와 인수 합병 계약을 맺고, EK시큐리티가 보유한 노조미 네트웍스의 기존 고객사 및 국내 영업권·기술·인력 등 사업 자산 100%를 인수했다. 이번 합병은 양 사가 지닌 핵심 역량을 결합해 OT 보안 시장 내 경쟁력을 확보하는 차원에서 추진됐다. 투씨에스지는 EK시큐리티 인수 합병 및 노조미 네트웍스 본사와 총판 계약을 마치고, 노조미 네트웍스 관련 서비스를 안정적으로 제공할 수 있는 기반을 구축했다. OT 보안 사업 본부를 신설하고, 전문 인력 구성 및 파트너 협업을 통해 국내 OT/IoT 보안 비즈니스를 본격화한다. 노조미 네트웍스는 미국 샌프란시스코에 본사를 둔 산업 제어망 보안 분야의 글로벌 리더 기업이다. 노조미 네트웍스의 ‘가디언(Guardian)’은 OT/ICS의 자산 현황 파악, 취약점 분석, 네트워크 시각화 등 실시간 위협 탐지 시스템(IDS) 기능을 기본으로, 범용화하지 않은 산업용 프로토콜을 인식하고 오래된 레거시 시스템에도 적용할 수 있다. 또 폐쇄망 환경에서도 외부 서버와 연계 없이 동작하는 등 제어 시스템 환경에 특화한 기술을 적용, 다양한 OT/ICS 현장의 보안성과 운영 효율성을 크게 높일 수 있다. 노조미 네트웍스는 세계 최대 규모의 주요 시설, 에너지, 제조, 광업, 운송, 스마트 빌딩 등 광범위한 산업 분야의 3700개 이상의 현장에서 4700만대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다. 임천수 투씨에스지 대표는 “노조미 네트웍스 총판 사업을 시작으로 OT 보안 전문 인력 확보에 집중하고 있다. 계속해서 OT 보안 전문 컨설팅 업체들과 협업을 통해 OT 보안 사업 경쟁력을 강화해 나가겠다”고 말했다.
-
- 사이버보안
- 종합
-
투씨에스지, 노조미 네트웍스와 국내 OT 보안 비즈니스 확대
-
-
SK㈜ C&C-녹십자홀딩스, AI기반 ‘종합헬스케어 빅데이터분석 플랫폼’ 구축 나서
- [시큐리티팩트=김상규 기자] SK㈜ C&C는 녹십자홀딩스(GC)와 협약을 맺고 ‘인공지능(AI) 기반 종합 헬스케어 빅데이터 분석 플랫폼 구축을 위한 개념정의(PoC) 프로젝트’를 진행한다고 27일 밝혔다. 이번 협약은 GC 산하 계열사에 분산된 데이터의 통합·분석을 통해 디지털 헬스케어 분야 신규 사업을 발굴하려는 목적으로 추진됐다. 양사는 ‘클라우드형 디지털 플랫폼’을 기반으로 다양한 표준 의료데이터를 분석·매핑하고 국내·외 의료 빅데이터 기반의 AI 융합 분석 활동 등을 수행한다. 클라우드형 디지털 플랫폼은 별도 개발 환경 구축 없이도 현장 실무자가 쉽고 빠르게 AI·빅데이터·클라우드·블록체인 플랫폼과 솔루션을 활용해 언제든 필요한 AI·빅데이터 분석 모델을 생성할 수 있는 올인원 형태를 갖춘다. 양사는 이번 협약을 시작으로 향후 GC 산하 전 계열사 대상 디지털 전환(DX)을 검토할 예정이다. 이진천 GC DX실 상무는 "국내외 의료 빅데이터와 DX 기술을 적극 활용해 디지털 분야 사업 역량을 강화하고 미래 경쟁력을 확보하는데 양사의 역량을 집중할 것”이라고 말했다. 강화형 SK㈜ C&C의 플랫폼사업그룹장은 “이번 PoC는 GC 그룹이 디지털 헬스케어 연구와 사업 개발 역량을 크게 높여나갈 첫 출발점”이라며 “국내·외 헬스케어 시장을 선도해 나가는데 함께 하는 DX 파트너 역할을 충실히 수행하겠다”고 강조했다.
-
- 사이버보안
- 종합
-
SK㈜ C&C-녹십자홀딩스, AI기반 ‘종합헬스케어 빅데이터분석 플랫폼’ 구축 나서
-
-
쓰리아이, 280억원 규모 투자 유치 성공…메타버스 기술 개발, 플랫폼 사업 및 판매처 확장 가속화
- [시큐리티팩트=김상규 기자] 쓰리아이가 280억원 규모의 투자를 성공적으로 유치했다. 쓰리아이는 인공지능(AI)·증강현실(AR)·가상현실(VR) 등 메타버스 기술기업으로 2019년부터 본투글로벌센터 멤버사로 활동하고 있다. 이번 투자에는 KDB산업은행, 에스브이인베스트먼트, 엘비인베스트먼트, 디에스자산운용이 재무적 투자자(FI)로, 와이지인베스트먼트, 인탑스인베스트먼트가 전략적 투자자(SI)로 신규 참여해 총 230억원을 투자했으며, 기존 투자자인 인라이트벤처스, NBH캐피탈, 코리아에셋투자증권에서 50억원을 투자해 280억원으로 투자를 마무리했다. 정주완 에스브이인베스트먼트 이사는 “쓰리아이는 AR 핵심기술을 활용한 B2B 디지털 트윈 솔루션과 B2C 영상 콘텐츠 크리에이팅 플랫폼 등 2가지 비즈니스로 드라마틱하게 성장하고 있는 기업”이라며 “향후 진정한 의미의 통합 메타버스에서 기술과 콘텐츠를 동시에 보유한 유일한 글로벌 플레이어로 성장할 수 있을 것으로 판단해 투자를 결정하게 됐다”고 말했다. 쓰리아이는 이번에 유치한 투자금을 신제품 개발 및 메타버스 플랫폼 사업 확장에 활용할 계획이다. 글로벌 시장에서 브랜드 인지도를 높이고, 판매처를 확장하기 위한 적극적인 마케팅을 추진하겠다는 전략이다. 2016년 설립된 쓰리아이는 피보(Pivo)의 스마트 팟 하드웨어와 애플리케이션을 연계한 플랫폼 비즈니스를 주요 사업으로 하고 있다. 산업 현장 및 시설을 디지털 공간으로 재구성해 원격 관리하는 기업 대상 솔루션인 비모(Beamo)도 글로벌 성장세다. 특히 쓰리아이는 디지털 공간에서 실제 콘텐츠와 정보를 캡처, 공유, 협업하는 선도적 기술을 활용해 현실 세계의 경험을 디지털 세계에서 누구나 쉽게, 더 나은 방법으로 활용할 수 있도록 하는 AI, AR, VR 등 관련 기술력을 보유하고 있다. 김켄 쓰리아이 대표는 “앞으로 모든 미디어의 흐름은 차세대 플랫폼인 메타버스로 옮겨갈 것으로 기대되는 만큼 다양한 사업 기회가 창출될 것으로 판단하고 있다”며 “AI, AR, VR 등 쓰리아이의 우수한 메타버스 기술력이 접목된 제품 및 솔루션으로 글로벌 시장을 선도하는 기업으로 도약할 것”이라고 말했다.
-
- 사이버보안
- 전문가 분석
-
쓰리아이, 280억원 규모 투자 유치 성공…메타버스 기술 개발, 플랫폼 사업 및 판매처 확장 가속화
-
-
포티넷, WAN 엣지 인프라 부문 ‘2021 가트너 매직 쿼드런트’ 리더 기업 선정
- [시큐리티팩트=김상규 기자] 포티넷이 WAN 엣지 인프라 부문 ‘2021 가트너 매직 쿼드런트’ 리더 기업에 선정되었다. 포티넷은 SD-WAN에 대한 지속적인 혁신과 재택근무 및 원격근무를 안전하게 지원할 수 있는 능력을 인정받아 올해 가트너 매직 쿼드런트 리더에 선정되었다고 평가했다. 지난해 많은 기업들이 원격근무 체재로 빠르게 전환한 가운데, 포티넷 시큐어 SD-WAN은 전세계의 신규 및 기존 고객들이 새로운 업무 환경 변화에 빠르게 적응하고 사용자의 위치에 상관없이 네트워크 내/외부의 사용자 및 디바이스에 대한 안전하고 일관된 고성능 연결을 제공할 수 있도록 지원했다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “5년 전 포티넷은 전세계 기업들을 위한 일관된 보안과 고성능을 보장하기 위해 SD-WAN에 보안-중심 네트워킹(Security-driven Networking) 접근방식을 도입하여 업계를 주도한 바 있다. 시큐어 SD-WAN에 대한 혁신을 지속해온 포티넷은 이제 ZTNA를 SD-WAN과 통합함으로써 하이브리드 업무 환경을 지원하는 최초의 업체가 되었다. WAN 엣지 인프라 부문 ‘2021 가트너 매직 쿼드런트’ 리더에 선정된 것은 안전하고 유연하며 확장 가능한 솔루션을 통해 다양한 적용 사례, 구축 규모, 분야에서 급변하는 고객 요구사항을 충족시킬 수 있다는 점을 인정받은 결과라고 확신한다”라고 말했다.
-
- 사이버보안
- 종합
-
포티넷, WAN 엣지 인프라 부문 ‘2021 가트너 매직 쿼드런트’ 리더 기업 선정
-
-
LG유플러스, 양자내성암호(PQC)시대 선도한다
- [시큐리티팩트=김상규 기자] LG유플러스는 암호기술 전문기업 크립토랩과 함께 지난 10일 오전 서울 용산사옥에서 설명회를 열고 양자내성암호(PQC) 기술 및 적용사례를 소개했다. 양자내성암호(Post Quantum Cryptography)는 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식으로, 암호키 교환/데이터 암·복호화/무결성 인증 등 핵심 보안요소에 적용할 수 있으며 소프트웨어만으로도 구현 가능하다는 장점이 있다. 특히 크립토랩의 격자문제 기반 암호알고리즘(RLizard)은 2019년 한국정보통신기술협회(TTA)로부터 국내 표준으로 지정된 바 있다. 이번 설명회에서 천정희 크립토랩 대표는 양자컴퓨터의 시대가 다가옴에 따라 양자내성암호가 필요한 이유와 PQC 알고리즘만이 안전하게 인증된 통신채널을 만들 수 있다는 점을 설명했다. 이어 관련 사업을 총괄하는 구성철 LG유플러스 유선사업담당은 디지털뉴딜사업의 일환으로 LG유플러스가 공공, 민간분야 전용회선에 양자내성암호를 구축한 사례를 소개했다. 한편, LG유플러스는 크립토랩에 통신업계 최초로 지분투자를 단행하여 양자내성암호 기술력을 확보한 바 있다. 크립토랩은 서울대학교 산업수학센터장인 천정희 수리과학부 교수가 설립한 암호기술기업이며, 양자내성암호와 암호화된 상태에서 원본 데이터를 연산할 수 있는 동형암호 등에 특허를 보유하고 있다.
-
- 사이버보안
- 종합
-
LG유플러스, 양자내성암호(PQC)시대 선도한다
-
-
[시큐동향] LG CNS AI 분석 플랫폼, ‘GS인증’ 1등급 획득
- [시큐리티팩트=김상규 기자] LG CNS의 인공지능(AI) 분석 플랫폼 ‘DAP MLDL’이 한국정보통신기술협회(TTA)의 ‘GS(Good Software) 인증’ 1등급을 획득했다. 정부 공인 소프트웨어 품질 인증에서 최고 평가를 받은 것이다. GS인증은 소프트웨어 성능이 실제 활용하기에 적합한지, 소프트웨어 안정성은 충분한지 등을 종합 검증한다. DAP MLDL이 획득한 1등급은 GS인증에서 부여하는 최고 등급이다. 소프트웨어가 본래 기능을 원활히 제공하는 것은 물론 소프트웨어 국제 표준을 준수해 개발됐는지도 심사한다. DAP MLDL은 AI를 개발하고, 빅데이터를 분석하는 플랫폼이다. DAP(Data Analytics&AI Platform)는 LG CNS의 AI 개발∙빅데이터 분석 플랫폼 브랜드이며, MLDL은 ‘머신러닝(Machine Learning)’과 ‘딥러닝(Deep Learning)’의 약자다. 플랫폼에서 여러 개발자가 협업해 AI를 개발할 수 있고, 개발 진행현황도 공유할 수 있다. AI 고도화를 위한 데이터 수집과 분석, 학습, 평가 등 개발 기능도 제공한다. DAP MLDL로 개발된 AI는 고객의 소비패턴 빅데이터를 분석해 고객의 서비스 수요를 찾아내고, 더 나아가 고객 불편을 해소할 새로운 비즈니스를 찾는데 도움을 주기도 한다. LG CNS는 2019년부터 금융권, 제조업, 공공기관 등 10개 이상의 고객에 DAP MLDL을 공급했고, 고객사를 지속적으로 확장하고 있다. 고객은 DAP MLDL를 토대로 제조공정 내 불량품 검출, 시장에서의 제품 수요 예측, 자금세탁 등 이상 자금 거래 탐지, 초개인화 마케팅 분석 등 다양한 시스템을 구현했다. 이번 인증 획득으로 정부기관과 같은 공공시장 고객이 온라인으로 DAP MLDL을 손쉽게 구매할 수 있게 됐다. LG CNS는 향후 DAP MLDL을 나라장터에 등록해 공공시장 공략을 강화하고, 금융시장에서도 적용 사례를 확대할 계획이다. LG CNS D&A사업부 장민용 엔터프라이즈 데이터사업담당은 “DAP MLDL은 LG CNS가 30여년 동안 축적해온 DX 전문성과 노하우를 결집해 완성한 솔루션으로, 고객이 손쉽게 AI를 개발해 비즈니스 고도화에 활용할 수 있다”면서, “정부 공인 인증을 통해 플랫폼의 성능과 신뢰성을 입증한 만큼, 금융권과 공공시장 고객을 위한 빅데이터 분석 컨설팅 서비스를 강화할 것”이라고 강조했다.
-
- 사이버보안
- 종합
-
[시큐동향] LG CNS AI 분석 플랫폼, ‘GS인증’ 1등급 획득
-
-
컴볼트, ‘랜섬웨어 보호 및 대응 서비스’ 2종 출시
- [시큐리티팩트=김상규 기자] 컴볼트는 지속적으로 증가하는 사이버 공격에 대한 대비와 보호, 대응을 지원하는 ‘컴볼트 랜섬웨어 보호 및 대응 서비스’를 새롭게 출시했다. 랜섬웨어 공격이 급증하는 가운데 데이터 복구가 랜섬웨어에 따른 피해 비용을 지불하는 것보다 평균적으로 10배 더 많은 비용이 소요되는 것으로 나타났다. 또 추출된 데이터의 유출에 따른 위협이 랜섬웨어 공격 유형의 70%를 차지해 주를 이루었으며, 공격을 받은 조직은 이후 평균 21일간 다운타임을 경험하는 것으로 밝혀졌다. 랜섬웨어 공격에 따른 막대한 피해 비용은 천문학적인 수준에 이르는 반면, 대부분의 기업은 공격에 대한 대응 체계가 미비한 상태이며, 사전에 대비하는 기업도 매우 적은 실정이다. 이에 컴볼트는 데이터 보호 및 복구 지원을 강화하는 랜섬웨어 서비스 2종을 출시했다. 이번에 발표한 신규 랜섬웨어 보호 및 복구 서비스는 데이터 관리 설계 및 계획, 복구에 대한 컴볼트의 축적된 전문성과 노하우를 기반으로 개발됐으며, 컴볼트 서비스 운영 팀에 의해 제공되는 서비스다. ‘컴볼트 랜섬웨어 보호 및 대응 서비스’ 2종은 랜섬웨어 공격으로부터 컴볼트 솔루션을 강력히 보호하고, 시간 경과에 따른 데이터 보호 솔루션의 상태 검토와 공격 발생시 주요 데이터 복구에 필요한 리소스와 기능을 포괄적으로 제공한다. 이 중 컴볼트 랜섬웨어 보호 설계 및 계획 서비스는 지속되는 위협 및 공격에 대해 대비 체계를 갖추기 위한 검증을 지원한다. 이 서비스는 조직의 준비 역량에 영향을 미치는 잠재적인 위협 및 위험 요인을 파악할 수 있도록 돕는다. 구체적으로 랜섬웨어 준비 상태를 파악하기 위한 스코어카드를 제공하고, 이를 바탕으로 권장 사항과 우선순위에 따른 조치 계획 등 꼼꼼한 컨설팅을 통해 고객에게 실질적인 결과를 제공한다. 또한 컴볼트 랜섬웨어 대응 서비스는 공격으로부터 복구를 지원하는 각종 리소스와 전문성을 제공한다. 컴볼트 복구 운영 서비스 팀에서 원하는 ‘랜섬웨어 복구 인시던트 매니저’가 긴밀하게 통합되어 서비스의 일부로 제공된다. 해당 서비스는 고객의 주요 데이터 식별 및 복구를 지원하며, 신속한 비즈니스 운영 정상화를 돕는다. 람 메나쉬 컴볼트 글로벌 서비스 담당 부사장(VP)은 “랜섬웨어는 기하급수적으로 증가하는 범세계적인 문제인 동시에 해결 가능한 위협이기도하다”며, “이번에 출시한 랜섬웨어 서비스는 업계 선도의 혁신적인 제품을 바탕으로 고객의 데이터를 안전하게 보호하고 복구 가능한 상태를 지원하기 위한 컴볼트의 지속적인 노력의 결과”라고 말했다.
-
- 사이버보안
- 종합
-
컴볼트, ‘랜섬웨어 보호 및 대응 서비스’ 2종 출시
-
-
[시큐뉴스] 네이버, 아시아 ‘TOP3 클라우드사업자’ 선언…2023년까지 연 매출의 80% 기술 투자
- [시큐리티팩트=김상규 기자] 네이버클라우드는 16일 온라인으로 진행된 밋업 행사에서 ‘국내 유일의 내재화된 원천기술’과 ‘하이퍼스케일급 투자’로 국내 사업자와의 격차를 더욱 벌리며 국내 시장에서 TOP 2 자리를 굳히고 이를 기반으로 APJ(아시아 태평양 및 일본) 시장에서 TOP 3 사업자로 자리매김 해나가겠다고 계획을 밝혔다. 2017년 클라우드 사업을 본격화한 네이버클라우드는 4년 만에 상품 및 기술 경쟁력에서 글로벌 사업자와 견줄 수 있는 수준으로 성장했다. 4년 전 22개의 상품으로 시작했던 네이버클라우드는 현재 제품 포트폴리오를 8배 이상 확대해 18개 카테고리,189개의 상품 라인업을 갖췄다. 네이버클라우드가 글로벌 사업자와 라인업뿐 아니라 기술 면에서도 대등한 경쟁력을 갖게 된 것은 단순히 상품 수 증가에만 집중하지 않고 고객이 필요로 하는 다양한 상품군을 갖추기 위해 기술 개발을 거듭한 결과로, 이를 통해 네이버클라우드는 고객이 처한 어떤 상황에도 구성 가능한, 가장 확장성이 높은 클라우드 서비스를 제공하고 있다. 네이버클라우드는 이를 토대로 지난 2020년 2,737억의 매출을 올리며 전년대비 41%의 성장을 기록했다. 이는 글로벌(29.3%) 및 국내(18.7%) 퍼블릭 클라우드 시장 성장률을 크게 웃도는 수치로, 올해는 연간 약 46% 성장한 약 4,000억의 매출을 달성할 것으로 예상하고 있다. 네이버클라우드는 이날 국내 시장에서 우위를 점하고 있는 글로벌 사업자와의 격차를 줄이고 글로벌 진출을 본격화해야 하는 시점이라고 밝히며, ‘국내 유일의 내재화된 원천기술’과 ‘하이퍼스케일급 투자’가 글로벌 시장 공략을 견인하는 경쟁력이라고 설명했다. 네이버클라우드는 국내에서는 유일하게 자체적으로 개발한 원천 기술을 기반으로 IaaS를 포함해 PaaS, SaaS, 하이브리드 클라우드까지 보유해 고객이 원하는 형태로 직접 상품을 개발하고 제공할 수 있는 것이 특징이다. 그리고 이러한 네이버의 기술적 차별점은 글로벌 진출의 중요한 발판이 될 것이라고 덧붙였다. 네이버클라우드 장범식 PaaS 서비스 개발 리더는 “특히 클라우드 도입이 일반화되면서 이제는 플랫폼 서비스(PaaS)의 완성도 및 진정한 클라우드 네이티브 환경 구축 여부가 클라우드 사업자 선택의 새로운 기준이 됐다” 며 “국내 사업자 중에서 원천기술을 기반으로 다양한 PaaS 솔루션을 직접 개발하고 제공할 수 있는 곳은 네이버클라우드가 유일하다”고 자신감을 드러냈다. 실제로 모바일 시장조사기관인 오픈서베이의 설문조사에 따르면, 고객들이 퍼블릭 클라우드 선택 시 가장 중요하게 생각하는 요소는 합리적인 가격(52.1%), 고객지원 및 장애 대응(41.1%), 그리고 다양한 플랫폼 서비스(PaaS)를 제공하는지(37.4%) 순으로 나타났다. 네이버클라우드는 이렇듯 증가하는 플랫폼 서비스에 대한 고객의 니즈에 대응해 PaaS에 대한 개발과 투자에 집중하고 있다고 밝혔다. 네이버클라우드는 또한 기술적인 투자는 물론, 3배 이상의 인력 확충 및 세계 최고 수준의 하이퍼스케일 데이터센터 확보를 위한 친환경 데이터센터 ‘각 세종’ 구축 등 대규모 투자를 이어나가고 있다. 장범식 리더는 “2023년까지 연 매출의 80%를 기술 및 인력에 투자해 새로운 성장 동력을 확보할 것” 이라며 “이를 기반으로 국내 시장 top2, 일본과 동남아 지역에서 top3 사업자로 확고히 자리매김해 글로벌 강자로서의 보폭을 넓혀 나갈 것” 이라고 계획을 밝혔다.
-
- 사이버보안
- 종합
-
[시큐뉴스] 네이버, 아시아 ‘TOP3 클라우드사업자’ 선언…2023년까지 연 매출의 80% 기술 투자
-
-
엑스트라홉, 엔씨소프트 지능형 위협방지 시스템 구축
- [시큐리티팩트=김상규 기자] 엑스트라홉은 엔씨소프트가 비즈니스 환경 전반에 대한 가시성을 확보하고 탐지 및 조사 기능을 강화하여 진화하고 있는 지능형 위협을 방어하고자 자사의 ‘엑스트라홉 리빌엑스(ExtraHop Reveal(x))’를 구축했다고 밝혔다. 엑스트라홉 리빌엑스는 클라우드 인텔리전스의 강점과 서비스형소프트웨어(SaaS)의 간편성을 결합하여 엔씨소프트 보안 팀이 사각 지대를 제거하고 다른 도구가 놓친 위협을 감지할 수 있도록 지원한다. 클라우드에서 인공지능(AI)을 기반으로 구축된 이 시스템은 모든 네트워크 트래픽을 실시간 복호화하고 분석하여 공급망 공격, 제로 데이 및 지속적인 해킹위협(APT)과 같은 지능형 위협을 탐지한다. 또한, 인덱스 기록과 간소화된 조사 워크플로우를 통해 사용자들이 위협 행위를 신속하게 조사하고 해결할 수 있도록 지원한다. 엑스트라홉의 클라우드 인텔리전스 기능은 엔씨소프트의 대용량 데이터를 위한 성능을 강화하고, 게임 사용자들에게 최고의 게이밍 경험을 지속적으로 제공하는데 필요한 실시간 보안 분석 요구사항을 충족시킨다. 이와 동시에, 다른 탐지 기능을 우회하여 기존 보안 도구가 놓친 알려지지 않은 미지의 위협을 사전에 파악하는 위협 헌팅 활동을 간소화 시켜준다. 또한 50개 이상의 프로토콜을 분석하여 광범위하고 심층적인 행동 분석 데이터를 제공한다. 아울러, 데이터 유출의 실시간 탐지 및 자동화, 사각지대를 제거하기 위해 암호화된 트래픽의 실시간 복호화, 시스템 확인 등을 통해 엔씨소프트의 사이버보안 태세를 더욱 강화시킨다. 장석은 엔씨소프트 보안운영실장은 “우리는 자동화된 패시브 방법론을 통해 환경 전반의 모든 자산에 고급 머신러닝을 적용하여 가시성은 물론, 행동 기반 위협 탐지 기능을 확보할 수 있는 탐지 및 대응 솔루션이 필요했다”라며 “이처럼 중요한 요구사항을 충족하고, 사용자가 원하는 대용량 프로세싱 조건과 용이한 구축을 모두 지원하는 솔루션을 엑스트라홉에서 찾았다. 또한, 트래픽 모니터링의 사각지대 제거를 보장하는 암호화된 트래픽의 실시간 복호화 기능에 깊은 인상을 받았다”라고 말했다. 엑스트라홉의 APJ 영업 총괄 부사장인 데이비드 사조토는 "우리는 엔씨소프트의 원활한 운영을 위해 최고의 클라우드 인텔리전스 서비스를 제공할 것이다. 아울러, 솔루션에 내장된 AI 기능을 통해 IT 관리자들은 완전한 가시성을 확보할 수 있으며, 비인가 디바이스 및 불법 어플라이언스로부터 조직을 보호할 수 있다”라고 말했다.
-
- 사이버보안
- 종합
-
엑스트라홉, 엔씨소프트 지능형 위협방지 시스템 구축