지엔이 사이버 보안 콘퍼런스 ISEC 2024 전시회에 참여한다. 지엔은 이번 전시회에서 AI 기반 IoT 보안 인증 자동화 플랫폼 ‘Z-GRC’를 선보인다. 최근 가전제품, 자율주행 차량, 스마트 시티 등 IoT 디바이스 종류가 다양해지면서 보안 규제가 강화되고 있다. 이에 지엔은 AI 기반 컴플라이언스 자동화 시스템을 도입해 간단히 보안 규제 충족 여부를 사전에 점검하고 보안 인증 신청까지 이어지는 솔루션을 제공한다. Z-GRC는 IoT 디바이스가 국내·외 보안 인증에 대한 규제를 통과할 수 있는지 여부를 모의 점검하는 AI 기반 SaaS 솔루션이다. 기업·장치별 맞춤형 패치 및 대응 가이드를 제공하며 인증 준비 서류를 자동 생성해 보안 인증 소요 시간을 단축한다. 해당 플랫폼은 KISA 등 국내 IoT 보안 인증뿐 아니라 ‘ETSI EN 303 645’, ‘NIST IR 8425’ 등 해외 보안 규제도 자동 점검한다. 또한 IoT 보안 정책, IoT 펌웨어 취약점 등을 자동으로 분석해 디바이스 보안 설정 정보를 실시간으로 수집한다. 이 데이터에 대해 AI가 보안 정책이 적절하게 수립됐는지 평가하며 ‘IoT 디바이스 펌웨어 패스워드 관리’, ‘암호화 프로
지난 12년 동안 창업 생태계를 조성·활성화하는 데 기여한 디캠프가 ‘디캠프 2.0’ 비전을 공개했다. 디캠프는 시드 단계의 초기 스타트업을 지원한 기존 대표 프로그램 ‘디데이(D·DAY)’에서 진화된 버전인 ‘디캠프 배치(d·camp batch)’를 차세대 비전으로 내세웠다. 디캠프 배치는 기존 대비 확장된 범위로 스타트업을 지원하는 프로그램으로, 기업 규모 150억 원 내외면서 ‘프리-A’ 단계에 정체된 스타트업을 대상으로 한다. 박영훈 디캠프 대표는 지난 8일 열린 ‘디캠프 2.0 비전 선포식’에서 디캠프 배치를 소개했다. 박 대표는 이번 개편으로 스타트업 성장을 실질적으로 지원해 패스파인더 역할을 수행하겠다고 선언했다. 디데이는 매달 지원 대상 스타트업을 선발해 최대한 많은 기회를 소개하는 역할을 수행했다. 반면 디캠프 배치는 분기별로 스타트업을 선발해 디캠프 육성 역량과 인프라를 집약적으로 제공함으로써 직간접적인 투자를 지원·유도할 전망이다. 박 대표는 “지난 10년간 스타트업 창업 환경을 조성했다면, 디캠프 2.0을 기점으로 스타트업 성장과 고난을 함께 헤쳐 나가는 역할로 혁신하는 것이 이번 비전의 골자”라고 밝혔다. 디캠프 배치 선발 기업에는 초
S2W가 통합 사이버 위협 인텔리전스 플랫폼 ‘퀘이사’에 AI 비서를 적용한 버전을 출시한다. 업데이트 버전 퀘이사는 고도화된 지식 그래프 기술을 활용한 인공지능으로 데이터를 정확하게 분석하고 기업에 필요한 정보를 빠르게 선별해 사이버 위협 관리 효율성을 높였다. 이번 업데이트 주요 기능은 ‘AI 비서’와 ’AI 자동화 리포트’다. AI 비서는 퀘이사 화면에서 감지된 위협 중 사용자가 확인해야 할 정보를 브리핑한다. 사용자가 직접 모듈 내 기능을 조회하지 않아도 퀘이사 첫 화면에 탑재된 AI 비서로 위험한 취약점, 기업의 자산 유출 데이터, 주목해야 할 분석 리포트 등 필요한 내용을 확인해 알려준다. 이는 사용자가 직접 보안 정보를 확인해야 하는 수고를 약 88% 감소시키는 기대 효과가 있다. AI 자동화 리포트는 사용자가 원하는 맞춤형 보고서를 자동으로 생성하는 서비스로, 기업 맞춤형 분석 보고서 생성 후 사용자 전달까지 평균 5분 안에 가능하다. 사용자가 기존 대비 약 16배 빠른 속도로 복잡한 보안 보고서를 제공받도록 돕는다. 사이버 보안 성능 또한 강화했다. 텔레그램 탐지 기능으로 현재 수집하고 있는 텔레그램 채널은 약 1만 개며, 수집 데이터를 기
에스넷시스템이 AI 인재 육성을 위해 유한대학교와 산학협력 협약을 체결했다. 에스넷시스템은 학생을 대상으로 실무 중심 인턴십 프로그램을 운영하고 우수 학생에게는 졸업 후 정규직 채용 기회를 제공할 예정이다. 유한대학교 인공지능전공과의 경우 주문식 교육과정이라는 제도로 회사에 필요한 AI 관련 교과과정을 개설 및 운영한다. 이번 협력을 발판 삼아 AI 인재를 육성하고 주요 대학교와 MOU를 맺어 산학협력 모델을 확대할 계획이다. 박정욱 에스넷시스템 인사 상무는 “AI 기술은 기업 경쟁력의 핵심으로 자리 잡고 있음과 동시에 AI 기술 투자는 물론 인재 육성도 중요해지고 있다”며 “이에 우수한 AI 인력 채용을 최우선 과제로 삼아 AI 인재 조기 육성에 힘쓰겠다”고 전했다. 금득규 유한대학교 인공지능전공 교수는 “이번 협력 건은 현장에서 중추적인 역할을 할 AI 전문인력을 양성할 때 양측이 필요로 하는 요구 사항을 적절하게 반영해 추진했다는 측면에서 양측 모두에게 큰 도움이 될 것”이라 덧붙였다. 헬로티 구서경 기자 |
서비스나우가 2023년 가트너 시장 점유율 보고서에서 기술 워크플로우 부문 1위 및 2위를 차지했다. 이는 AI 플랫폼과 IT 솔루션으로 고객에게 디지털 전환을 효과적으로 지원한 결과다. 서비스나우는 다양한 비즈니스 영역에 단일 플랫폼으로 AI 기술을 도입했다. 해당 플랫폼으로 가트너 시장 점유율 보고서에서 ITOps, ITSM 플랫폼, 인공지능 기반 ITOps 플랫폼, ITAM 및 SAM 부문에서 1위를 기록했다. PPM SaaS 부문에서도 시장 점유율 1위를 달성했으며, 보안 소프트웨어 부문에서는 2위를 기록했다. 생성형 AI 기능인 ‘나우 어시스트’는 IT 팀 역량을 강화하고 서비스 신뢰성 개선을 목표로 한다. ITOM과 ITSM용 나우 어시스트는 복잡한 문제를 빠르게 분석하고, 주요 정보를 요약해 제공한다. 또한 버추얼 에이전트와 연동돼 사용자가 필요한 서비스를 쉽게 요청하도록 지원한다. SPM용 나우 어시스트는 프로젝트 관리를 간소화하고 제품 관리자와 기술팀의 우선순위 설정과 평가를 지원한다. 이어 AIOps 기능을 강화해 IT 운영팀이 이상 징후를 식별하고, 잠재적 이슈를 예측해 서비스 중단을 방지하도록 지원한다. 서비스나우는 복잡한 IT 환경에서
KMS테크놀로지가 액션원과 국내 솔루션 공급으로 독점 공급 계약을 맺어 패치 관리 솔루션을 한국 시장에 최초로 선보인다. 액션원 솔루션은 IT 환경에서 발생하는 보안 취약점을 자동으로 탐지하고 패치한다. 지속적인 보안 모니터링과 실시간 위협 탐지로 기업이 보안 관리에 들이는 시간과 노력을 줄이도록 지원한다. 특히 이러한 패치 관리 자동화 기능은 대규모 IT 인프라를 보유한 기업에게 이점을 제공한다. 기업은 최대 100개의 앤드포인트 까지 액션원 솔루션의 모든 패치 관리 기능을 무료로 사용 가능해, 시범적으로 도입하여 솔루션의 실효성을 확인할 수 있다. 액션원은 VPN이 없어도 즉시 작동하는 클라우드 네이티브 패치 관리 플랫폼을 제공한다. 통합 운영체제(OS) 및 서드파티 애플리케이션 패치 관리로, P2P 방식의 패치 배포와 실시간 취약성 평가 기능을 통합한다. 또한 랜섬웨어 및 보안 위협을 사전에 방지하는 자율적인 패치를 준수하고, 보안과 패치 관리 관련 반복적인 작업을 제거함으로써 비용 운영 측면에서 효율성 높인다. 해당 플랫폼은 글로벌 보안 인증인 SOC Type II와 ISO 27001을 획득했다. 세르지 아크람 액션원 APAC 담당임원은 “이번 파트너
아카마이 테크놀로지스(이하 아카마이)가 아카마이 API 보안과 아카마이 커넥티드 클라우드를 통합한 네이티브 커넥터를 선보였다. 새로운 네이티브 커넥터로 아카마이 커넥티드 클라우드 트래픽 카피를 API 보안으로 직접 전송해 분석하고 공격을 신속하게 차단 가능하다. 이로써 API 검색과 보안이 간소화되고 빨라졌다. 아카마이 네이티브 커넥터는 제로 터치 설치로 ROI를 향상해 실행, 유지 관리 간접 비용, 네트워킹 또는 기타 장기적인 비용 없이 총 소유 비용 절감했다. 더불어 아카마이 엣지 단에서 직접 차단 기능으로 신속한 공격 대응이 가능하다. 아카마이 API 보안은 40개 이상의 트래픽 소스와 통합한 벤더사 중립적 접근 방식으로, 클라우드 환경·API 게이트웨이·웹 애플리케이션 방화벽이 포함된다. 해당 솔루션은 다양한 트래픽 소스 통합 기능을 통해 진화하는 사이버 공격으로부터 API를 포괄적이고 안정적으로 보호한다. 루페시 초크시 아카마이 애플리케이션 보안 담당 수석 부사장은 “새로운 네이티브 커넥터는 퍼포먼스에 영향을 미치거나 추가 비용을 들이지 않고도 고객이 API 트래픽 가시성을 확보하고 공격으로부터 보호하는 쉽고 효과적인 방법을 제공한다”고 밝혔다. 헬
안랩이 사우디아라비아 리야드에서 개최된 국제 사이버 보안 포럼 ‘Global Cybersecurity Forum Annual Meeting 2024 (이하 GCF 2024)’에 참가했다. GCF는 주요 사이버 보안 문제에 대한 국제적 협력을 강화하기 위한 글로벌 포럼으로 사우디아라비아 국왕의 후원으로 사우디아라비아 국가사이버보안부가 주최한다. 강석균 대표는 행사에서 사이버 보안 산업 발전 방안과 효과적인 위협 대응 기술 등 사이버 보안 관련 인사이트를 발표했다. 발전하는 사이버 공간에서의 집단행동을 주제로 열린 이번 행사에 강석균 대표는 한국 보안 기업 중 유일하게 초청받아 ‘전문가 패널 토의’, ‘주요 기업인 라운드테이블’, ‘고위층 복수 이해관계자 라운드테이블’ 등 다양한 일정에 참석했다. 강석균 대표는 ‘개척의 길:사이버 보안에서의 잠재력 발휘’라는 주제로 진행된 패널 토의에서 최근 사이버 보안 업계의 주요 과제로 꼽히는 사이버 회복력과 생성형 AI에 대한 의견을 공유했다. 강 대표는 "사이버 보안 회복력을 위해서는 업계 전반의 협력과 공공·민간 파트너십이 필수”라며 사이버 보안 회복을 위한 협력적 접근을 강조했다. 더불어 공격자와 방어자 양쪽의 AI
센스톤이 2024년 40주차 ‘IR52 장영실상’을 수상했다. 센스톤은 앞서 NET 신기술 인증을 받은 바 있다. 과학기술정보통신부가 주최하는 IR52 장영실상은 1991년부터 우수 신기술 제품과 연구조직을 선정해 국내 기업의 기술 발전을 촉진하고 기술 개발 인력 사기를 진작 시키는 것을 목표로 한다. 센스톤은 단방향 다이내믹 인증 기술인 OTAC를 토대로 산업자동화를 위한 OT/PLC(RTU/DCS) 보안, 매체 분리 및 연계형 금융 인증 보안 솔루션을 제공한다. OT 및 PLC 장비 인증 고도화 솔루션인 ‘PLC OTAC’는 고정 값 기반의 비밀번호 인증에서 벗어나 클라이언트에서 직접 다이내믹 토큰을 생성해 이를 받은 검증단에서 중복 없는 유일한 인증이 가능하다. 센스톤 대표 솔루션 ‘TAP OTAC’는 스마트폰과 카드 태깅을 통한 금융 인증 솔루션으로, 국내에서는 토스뱅크에서 레퍼런스를 쌓은 바 있다. 스마트폰과 본인 명의 카드를 이용한 매체 분리 및 연계로 피싱 같은 금융 사기를 선제적으로 방지하고 인증 과정을 간편하게 만들었다. 유창훈 센스톤 대표는 “네트워크로 연결된 디지털 영역에서 보안 취약점이 지속적으로 증가하는 만큼 센스톤의 OTAC 기술이
프루프포인트가 디지털 커뮤니케이션 거버넌스(DCG) 플랫폼 출시를 발표했다. DCG 플랫폼은 커뮤니케이션 데이터 관리를 간소화해 주요 디지털 채널 간 행동 리스크에 대비하는 보안 인사이트를 제공한다. 특히 인공지능에 기반한 핵심적인 데이터 인사이트를 도출해 위양성을 줄이고 효율적인 정보 검색 및 감독 검토를 수행한다. DCG 솔루션은 커뮤니케이션 콘텐츠 관리를 통합하고 체계적인 보안·컴플라이언스 리스크 관리 기능을 제공한다. 마이크로소프트 팀즈, 줌, 슬랙 등 80여 개 채널에서 고품질 데이터 캡처 기능을 지원해 회의, 이메일, 소셜미디어, 음성 및 비디오 등 커뮤니케이션을 통합적으로 관리한다. 또한 실시간으로 소셜미디어 규정 위반을 사전 예방해 기업의 평판을 보호할 수 있다. 해당 솔루션은 AI 엔진을 활용해 모든 채널 커뮤니케이션 데이터의 문맥에 따른 인사이트를 제공한다. AI 기술을 활용한 커뮤니케이션 데이터 검토 기능은 실시간 컴플라이언스 리스크에 신속하게 대응하도록 돕는다. 리스크 200여 종에 대해 강력한 감지 및 경고 기능을 제공하고 AI 기반 검토를 수행한다. 해리 라바나 프루프포인트 디지털 커뮤니케이션 거버넌스 부사장은 “컴플라이언스 문제 발
두산디지털이노베이션(이하 DDI)이 운영기술(OT)보안 사업을 확장한다. DDI는 오는 2025년까지 두산그룹 내 30여 개 국내외 제조공장에 운영기술 보안 솔루션을 적용한다고 밝혔다. OT보안은 주요 생산 인프라와 데이터, 제조 프로세스를 외부 사이버 위협으로부터 보호한다. 핵심 설비에 위협이 발생하면 네트워크에서 분리하는 조치로 안정적인 공장 운영이 가능하다. DDI는 국제 표준인 IEC 62443을 기반으로 OT 및 정보기술 네트워크의 물리적 분리 외에도 원격 접속 통제, 통합 모니터링 시스템을 포함한 OT 보안 솔루션을 공급한다. 공장 내 위협을 신속하게 탐지·분석·대응해 가동 중단, 생산 지연 영향을 최소화하는 방향으로 고도화할 계획이다. 박석원 DDI 사장은 “DDI는 OT보안의 프레임워크를 표준화함으로써 제조·에너지 등 다양한 사업 영역을 보유한 두산그룹의 제조공장이 사업에 최적화된 OT 보안을 빠르게 도입해 안전하게 사업을 영위하는 환경 조성을 지원하고 있다”고 밝혔다. 헬로티 구서경 기자 |
이지서티가 한전원자력연료와 개인정보 접속기록 관리솔루션 구매 계약을 체결했다. 이번 계약으로 한전원자력연료는 개인정보보호 체계를 강화하고 관련 규제 준수를 철저히 이행할 예정이다. 이지서티의 개인정보 접속기록 관리솔루션은 개인정보보호법 제 29조(안전조치의무) 및 개인정보 안전성 확보조치 기준 제 4조(내부 관리계획의 수립·시행 및 점검)에 따라 개인정보 처리자가 수행하는 모든 개인정보 처리 이력을 실시간으로 통합 분석한다. 해당 솔루션은 로그량 최소화 기술로 SQL 쿼리 중 중요한 로그만을 선택적으로 저장해 시스템 성능을 최적화했다. 로그 정합성 보장 기능으로 저장된 데이터의 신뢰성을 확보하고, 중복 로그 제거 기술을 적용해 불필요한 데이터를 최소화함으로써 관리 효율성을 높였다. 이지서티는 접속기록 관리·필터링·가명처리를 다루는 개인정보보호 솔루션과 실시간 빅데이터 대용량 로그 처리 기술을 갖췄다. 이상징후 탐지 시나리오를 바탕으로 보안 요구 사항에 선제적으로 대응하는 맞춤형 솔루션을 제공한다. 정길호 이지서티 COO는 "이번 사업에서 당사의 기술력과 경험을 바탕으로 성공적인 결과를 이끌어낼 것"이라며, "앞으로도 지속적인 기술 혁신으로 기관의 데이터 보호
공기질 개선과 에너지 효율 개선을 위한 공조 시스템의 개선 방안 제시 이비엠팝스트코리아가 지난 26일 ‘공조설비 리모델링을 위한 솔루션’ 세미나를 개최했다. 이번 세미나는 ‘제17회 한국국제냉난방공조전((Heating, Air-Conditioning, Refrigeration and Fluid Exhibition 2024 이하 HARFKO 2024)’의 부대행사로, 데이터센터 난립으로 인한 냉난방공조의 미래상을 제시했다. 4차 산업혁명 이후 데이터센터의 중요성과 지속가능성에 대한 트렌드가 대두되고 있다. 이비엠팝스트는 1963년 독일에서 설립된 이후 현재 전 세계에 27개의 생산라인을 갖추고 공조 및 드라이브 기술 분야에서 2만 종의 제품을 공급하고 있는 업체다. 고유 기술인 고효율 GreenTech EC 기술로 에너지 절약 제품과 환경친화적인 프로세스로 산업 디지털화를 실현하는 것을 목표로 한다. 이비엠팝스트는 사무실, 데이터센터, 창고, 공장을 포함한 산업 인프라에서 공조설비의 효율적인 레트로핏(Retrofit)을 어떻게 이루어낼 것인가에 초점을 맞춰 이번 세미나를 기획했다. 레트로핏은 구형의 기계·설비를 개량해 활용하는 방식을 뜻한다. 이번 세미나에서
최근 국내에서 딥페이크 성범죄가 수면 위로 떠오르는 가운데 전 세계적으로 딥페이크 스캠 및 피싱 공격이 지속적으로 발생하고 있다. 팔로알토 네트웍스는 CEO, 뉴스앵커, 고위 공무원 등 다양한 유명인의 모습을 한 딥페이크 스캠 영상이 기승을 부리고 있다며 각별한 주의를 요했다. 이러한 딥페이크 영상은 주로 허위 투자 계획 및 정부 지원금 등을 미끼로 타깃을 노린다. 팔로알토 네트웍스의 위협 연구조직 유닛42는 이러한 경우에 사용되는 도메인을 수백 개 발견했다. 자사 패시브 DNS 원격 진단에 따르면 각 도메인은 서비스 개시 이후 세계적으로 평균 11만4000회 접속됐다. 이는 일반적인 피싱 및 멀웨어 도메인과 달리 평균 활성 시간이 142일로 비교적 수명이 긴 편으로 드러났다. 비디오 분석 파이프라인과 인프라 기반 조사 결과 위조 웹사이트는 새로운 도메인에서 호스팅 되는 방식이다. 공격자는 합법적인 동영상으로 시작한 후 자체적으로 생성한 AI 오디오를 추가했다. 립싱크 형식으로 AI가 생성한 오디오에 맞춰 화자의 입술 움직임을 수정하는 작업이 사용됐다. 일론 머스크와 같은 유명 기업인을 비롯해 시사 평론가, 각국 전임 장관이나 싱가포르 현직 대통령 영상도 발
영림원소프트랩이 루센아이티와 차세대 AI 업무시스템 및 보안 인프라 구축 전략을 주제로 공동 세미나를 성료했다. 세미나는 영림원소프트랩과 루센아이티가 공동으로 주최했으며 파수, 파이오링크의 후원으로 진행됐다. 세미나는 네 가지 세션으로 마련됐다. 첫 번째 세션을 맡은 영림원소프트랩은 주력 솔루션인 ‘K-시스템 에이스’를 소개하며, 고객 데이터를 바탕으로 현재 경영 상태를 정확히 파악해 예측 모델을 제시해 주는 AI 경영분석의 다양한 기능 및 활용 방안을 공유했다. 두 번째 세션은 파수에서 AI 기반 문서관리 방안과 솔루션 ‘랩소디’를 제안했다. 랩소디는 모든 중요 문서를 중앙화하고 문서 정보 및 사용 이력을 자산화해 데이터를 효율적으로 관리하는 문서관리 플랫폼이다. 세 번째 세션에서는 파이오링크가 클라우드 네이티브 준비에 대해 발표하며 ‘팝콘 HCI’를 소개했다. 자체적으로 개발한 팝콘 HCI는 서버·스토리지·네트워크 등을 플랫폼으로 결합해 IT 인프라를 간소화했다. 마지막 세션은 루센아이티가 맡아 데이터 보호를 위한 통합 어플라이언스를 주제로 데이터를 효율적으로 보호하는 방법을 제시하고, 백업 및 복구 통합 솔루션 ‘스토어센’ 구축 사례를 소개했다. 박윤경
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 01월 02일 20시 45분
