팔로알토 네트웍스가 AI 시대를 맞이하는 2025년 최신 사이버보안 트렌드와 팔로알토 네트웍스의 전략을 주제로 지난 14일 서울 강남 조선 팰리스에서 미디어 간담회를 개최했다. 사이먼 그릴 팔로알토 네트웍스 아태지역 총괄사장은 AI 시대를 맞아 금융을 비롯한 모든 기술 분야에서 보안 위협이 더해지고 있으며 이러한 위협에 대응하고자 기업들은 평균 50~60개의 보안 툴을 사용하고 있다고 밝혔다. 이어 그는 “사이버 공격의 범위가 다양해지고 실시간 공격이 빠르게 증가하는 만큼 AI 복잡성을 줄여 신속하게 대응하는 것이 중요하다”고 강조했다. 사이먼 총괄사장은 지난해를 ‘메가 브릿지해’로 헬스케어, 자동차, 리테일 분야에 이르기까지 특히 다양한 분야에서 짧은 시간 내에 다수의 침해를 겪은 해로 분석했다. 그는 “전 세계적으로 약 80만 개의 언어모델이 AI에 활용되고 있고 지금은 약 96퍼센트 정도의 기업에서 AI를 활용하고 있다”며 “위협 행위자 역시 AI를 활용해 취약점을 무기화해 공격에 며칠씩 걸렸던 문제가 AI 도입으로 몇 시간 만으로 단축됐다”고 말했다. 이에 박상규 팔로알토 네트웍스 코리아 대표는 “이제 AI 활용으로 전문 해커뿐만 아니라 일반인도 악성
안랩이 과학기술정보통신부와 한국데이터산업진흥원이 주관하는 ‘2025년 데이터바우처 지원사업’ 공급기업으로 선정됐다. 데이터바우처 지원사업은 과학기술정보통신부와 한국데이터산업진흥원(K-DATA)이 주관하는 사업으로, 전 산업의 디지털 기반 데이터 활용 활성화 촉진을 위해 초기 중견기업·중소기업·소상공인·청년기업·예비창업자 등에게 바우처 형식의 데이터 상품 및 활용 서비스를 지원하는 사업이다. 올해 사업에서 안랩은 데이터상품 부문에 자사 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 기반한 사이버 위협 정보를 제공한다. 안랩은 2020년부터 데이터바우처 지원사업에 참여해 공급기업으로 6년 연속 선정되며 중소기업 및 소상공인 등에 보안 데이터를 지원하고 있다. 안랩의 사이버 위협 정보는 안랩이 분석한 위협침해지표(IoC) 기반 최신 위협 인텔리전스와 주요 보안 소식 등 정교한 위협 정보를 담고 있다. 수요기업은 안랩이 제공하는 사이버 위협 정보를 서비스·제품 개발, 업무·운영 효율화 등 비즈니스의 다양한 분야에 활용 가능하다. 이상국 안랩 마케팅글로벌사업부문 전무는 “이번 사업에서 제공하는 사이버 위협 정보는 올해 창립 30주년을 맞은 안랩의 보안 노하우를 집약
플레인비트와 크라우드스트라이크가 EDR 과제를 해결하고 침해사고를 사전에 차단하기 위한 파트너십을 맺었다. 이번 파트너십으로 양사는 전문 기술과 솔루션을 결합해 사이버 위협에 효과적으로 대응하는 서비스를 구축하는 것을 목표로 한다. 플레인비트는 다양한 EDR 솔루션을 대상으로 자체 침해사고 시나리오 평가를 실시한 뒤 크라우드스트라이크 제품을 최종 선택했다. 국내 고객에게 크라우드스트라이크의 EDR 및 MDR 솔루션을 제공함과 동시에 크라우드스트라이크 팔콘(Falcon) 플랫폼 제공에 나선다. 김진국 플레인비트의 대표는 “EDR은 제품 복잡성이나 보안팀 인력의 한계로 제대로 활용하지 못하는 경우가 많다”며 “크라우드스트라이크 솔루션과 사고 대응에 필수적인 위협 식별 및 모니터링으로 이를 해결하고 고객 비즈니스 보안을 강화하도록 맞춤형 서비스를 제공하겠다”고 밝혔다. 헬로티 구서경 기자 |
카스퍼스키가 연례 보고서 ‘Kaspersky Security Bulletin’에서 내년 IT 공급망 위험 분석 결과를 발표했다. 이번 분석에서는 올해 발생한 크라우드스트라이크 업데이트 오류 및 리눅스XZ 유틸(Linux XZ Utils) 백도어 사건 등 주요 공급망 보안 사고를 기반으로, 내년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황을 소개했다. 보고서는 ‘대형 AI 기업의 서비스 중단’, ‘AI 도구의 보안 취약점 위험’, ‘위성 통신망의 서비스 장애 위험성’, ‘인터넷의 물리적 기반 시설 위험’, ‘윈도우와 리눅스 운영체제의 취약점 노출’을 주요 위험으로 꼽았다. 카스퍼스키는 최근 기업이 AI 서비스에 크게 의존하면서 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 시 기업 활동에 마비가 올 수 있다 경고했다. 또한 ‘오퍼레이션 트라이앵귤레이션(Operation Triangulation)’ 캠페인 사례 연구를 들어 AI 칩의 취약점이 대규모 공격 통로가 될 수 있다고 말했다. 항공사와 선박이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다. 더불어 전 세계
안랩이 지난 27일 기업 고객 보안 담당자를 대상으로 보안 전략 세미나 안랩 ISF 스퀘어(AhnLab ISF SQUARE 2024 for Enterprise)를 성료했다. 안랩 ISF 스퀘어는 다양한 산업군 고객 대상으로 열리는 고객 맞춤형 보안 전략 세미나로, 이번 행사에서 ‘최신 보안 위협 동향 및 위협 인텔리전스 활용 방안’, ‘골프존 안랩 XDR 구축 사례’ 등 실제적인 조직 보안 강화 전략과 솔루션 사례를 발표했다. 양하영 안랩 시큐리티 인텔리전스 센터 실장은 최신 보안 동향을 주제로 ‘취약점 공격’, ‘랜섬웨어’, ‘피싱’ 등 안랩이 분석한 최신 사이버 위협 사례와 자사 인텔리전스 플랫폼 안랩 TIP를 활용한 대응 방안을 소개했다. 양하영 실장은 “효과적인 보안 전략 수립을 위해서는 최신 위협 정보 파악이 선행되어야 한다”며 “안랩 TIP는 고객사 맞춤형 위협 인텔리전스를 제공해 다양한 리스크를 선제적으로 관리하도록 지원한다”고 말했다. 김정훈 골프존 정보보안팀 팀장은 SaaS형 보안 위협 분석 플랫폼 안랩 XDR 도입 배경과 운영 노하우를 발표했다. 김정훈 팀장은 “안랩 XDR로 사내 다수 시스템에서 발생하는 다양한 위협 및 탐지 이벤트를 연계
카스퍼스키가 자사 보안정보 서비스 Threat Intelligence Portal에 기업별 맞춤형 위협 분석 기능인 ‘Threat Landscape’을 업데이트했다. 이 기능은 기업을 노리는 해커들의 공격 방식과 대응 방안을 한눈에 보여준다. Threat Landscape는 기업 업종과 지역에 따라 발생하는 사이버 공격 위험을 지도처럼 보여준다. 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지부터 주로 어떤 방식으로 공격하는지를 알려주고 이에 대응 정보를 제공한다. 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적인 정보를 제공한다. 주요 제공 정보는 ‘지리적 위치’, ‘산업 분야’, ‘플랫폼’, ‘공격자 프로파일’, ‘소프트웨어 프로파일’, ‘TTPs’, ‘대응 방안’, ‘탐지 규칙’, ‘침해 지표(IoCs)’ 등이다. 사용자는 필터를 적용해 맞춤형 위협 환경 구성이 가능하다. 이로써 해커의 공격 방식 기반 ‘히트맵’, ‘위협 행위자 정보’, ‘상세 공격 보고서’, ‘구체적 대응 방안’ 등 선제적 방어가 가능하다. 김철봉 카스퍼스키 총판 쿠도커뮤니케이션 정보보안사업부 부사장은 “최근 랜섬웨어처럼 고도화된 사이버 위협이 증가하는 상황에서 Threat L
S2W가 지난 5일 서울 삼성동 인터컨티넨탈 호텔에서 ‘2024 하반기 파트너스 데이’를 개최해 성황리에 마무리했다. 이번 행사는 30여 개 총판 및 파트너사 임직원이 참석해 S2W의 인공지능 및 보안 솔루션 우수 사례를 공유하고 향후 사업 비전과 파트너십 강화 전략을 발표하는 자리로 마련됐다. S2W는 행사에서 ‘2024년 사업 성과’, ‘2025년 파트너 운영 방안 및 프로세스’, ‘주요 제품 및 제품별 세일즈 포인트’를 소개했다. 현장에서는 AI 기반 빅데이터 분석 플랫폼 ‘자비스(XARVIS)’, 기업 맞춤 생성형 AI 플랫폼 ‘SAIP’ 등 AI 기반 솔루션이 소개됐고, 특히 최근 취약점·자산 유출 데이터·주목해야 할 분석 리포트 등을 알려주는 AI 비서 기능과 맞춤형 보고서를 자동 생성해 주는 AI 자동화 리포트 기능을 업데이트한 통합 사이버 위협 CTI 플랫폼 ‘퀘이사(QUAXAR)’가 주목받았다. S2W는 향후 현장 영업 지원 체계를 강화하고 전담 영업 교육을 실시해 효과적인 파트너 영업 활동을 조력할 계획이다. 서상덕 S2W 대표는 “그간 파트너사와 협력 관계 속에서 인도네시아, 대만 같은 신규 해외 시장을 개척하는 성과를 창출할 수 있었다
’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서 발표 Qt그룹이 ’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서를 발간했다고 15일 밝혔다. 최근 사이버 위협이 증가하면서 해커들은 시스템을 암호화해 몸값을 요구하거나, 탈취한 전자 보호 건강 정보(ePHI)를 판매하는 등 다양한 수익 창출 방법을 찾고 있다. 의료 분야는 다른 산업에 비해 보안 투자에 소홀해 이러한 위협에 더 취약해졌다. 골드만삭스나 바클레이즈와 같은 금융 대기업들은 대규모 보안 투자를 통해 랜섬웨어 공격에 대비하고 있지만 의료 업계는 여전히 보안에 있어 15~20년 뒤쳐져 있다는 평가다. Qt그룹이 발표한 ’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서는 헬스케어 업계가 당면한 시스템 보안 문제를 살펴보고 안전한 소프트웨어 개발을 위한 Qt의 핵심 보안 기능과 의료 기기 산업에 특화된 대표적인 솔루션, Qt의 의료 산업 규제 요건 지원 방식을 다루고 있다. 뿐만 아니라 Qt그룹이 다양한 전문 단체와 의료기기 워킹 그룹에 적극적으로 참여하여 의료 산업 발전에 기여하고 있는 내용을 소개한다. Qt그룹은 안전하고 성공적인 소프트웨어 개발의 핵심으로 문제 조기 발견 및 방지의
한국요꼬가와전기(이하 요꼬가와)는 10월 16일에서 17일까지 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 컨퍼런스(ISEC 2024)’에 참가하여 OT 보안 강화를 위한 다양한 솔루션 및 서비스를 공개한다. 이번 컨퍼런스에서 요꼬가와는 사이버 보안 파트너사인 클래로티, 인성디지털과 함께 공동 부스를 운영하며, OT 보안 분야에서의 최신 기술을 선보일 예정이다. 사이버 보안은 전통적으로 IT 영역에서 집중됐으나, 디지털 전환(DX)이 가속화되면서 OT(운영기술)와 IT의 융합이 활발해지고 있다. 이로 인해 OT 보안 위협 또한 급증하고 있으며, 이를 안전하게 관리하기 위한 최적화된 솔루션에 대한 수요가 빠르게 증가하고 있다. 요꼬가와는 이러한 시장의 요구에 맞춰, 고객이 보다 안전한 공장 운영을 할 수 있도록 산업 표준을 완벽히 준수하는 OT 사이버 보안 서비스를 제공하고 있다. 요꼬가와는 이번 전시에서 사이버 위협으로 인한 공장의 예상치 못한 가동 중단을 예방할 수 있는 다양한 솔루션을 소개할 예정이다. 데모 부스를 통해 실제 작동하는 솔루션을 선보이고, 부스 내 세션 발표를 통해 국제 산업 보안 표준을 기반으로 한 요꼬가와의 OT 보안 시스템과
내년까지 그룹 내 제조공장에 국제 표준 기반 OT 보안 솔루션 도입 두산디지털이노베이션(이하 DDI)가 내년까지 두산그룹 내 모든 글로벌 제조공장에 운영기술(OT) 보안 솔루션을 이식한다. OT 보안은 외부 사이버 위협으로부터 데이터·프로세스 등 인프라를 보호하는 개념이다. 핵심 설비에 위협 상황이 감지되면 네트워크를 분리해 대응한다. DDI는 글로벌 디지털 전환(DX)이 가속화되면서 제조 인프라가 네트워크화됨에 따라 네트워크로 인한 보안 이슈가 발생하는 이슈에 주목해 이번 사업을 전개한다. 이 솔루션은 독일 시험인증기관 ‘티유브이슈드(TÜV SÜD)’가 주관하는 산업보안 국제표준 ‘IEC 62443’ 기반 솔루션이다. DDI는 향후 OT 네트워크 인프라 표준 마련에도 집중할 계획이다. DDI는 네트워크 간 물리적 분리, 원격 접속 통제, 설비 통합 모니터링 등 시스템을 공급하고 있다. 이를 기반으로 공장 내 위협을 탑지·분석·대응해 설비 다운타임(Downtime)을 최소화하는 OT 보안 시스템을 고도화하는 중이다. 박석원 DDI 사장은 “DDI는 고객이 제조공장을 안전하게 운영할 수 있도록 지원하고 있다”며 “앞으로도 격변하는 산업 환경 안에서 모든 이해관
두산디지털이노베이션(이하 DDI)이 운영기술(OT)보안 사업을 확장한다. DDI는 오는 2025년까지 두산그룹 내 30여 개 국내외 제조공장에 운영기술 보안 솔루션을 적용한다고 밝혔다. OT보안은 주요 생산 인프라와 데이터, 제조 프로세스를 외부 사이버 위협으로부터 보호한다. 핵심 설비에 위협이 발생하면 네트워크에서 분리하는 조치로 안정적인 공장 운영이 가능하다. DDI는 국제 표준인 IEC 62443을 기반으로 OT 및 정보기술 네트워크의 물리적 분리 외에도 원격 접속 통제, 통합 모니터링 시스템을 포함한 OT 보안 솔루션을 공급한다. 공장 내 위협을 신속하게 탐지·분석·대응해 가동 중단, 생산 지연 영향을 최소화하는 방향으로 고도화할 계획이다. 박석원 DDI 사장은 “DDI는 OT보안의 프레임워크를 표준화함으로써 제조·에너지 등 다양한 사업 영역을 보유한 두산그룹의 제조공장이 사업에 최적화된 OT 보안을 빠르게 도입해 안전하게 사업을 영위하는 환경 조성을 지원하고 있다”고 밝혔다. 헬로티 구서경 기자 |
한국요꼬가와전기(이하 요꼬가와)가 오는 10월 16일부터 17일까지 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 콘퍼런스(ISEC 2024)’에 참가하여 OT(운영 기술) 보안을 강화하기 위한 다양한 솔루션 및 서비스를 선보일 예정이다. 이번 컨퍼런스에서 요꼬가와는 사이버 보안 파트너사인 클래로티 및 인성디지털과 공동으로 부스를 운영하며, OT 보안 솔루션을 집중적으로 소개할 계획이다. 요꼬가와는 그동안 IT 영역에서 주로 적용되었던 사이버 보안을 OT로 확장하며, 디지털 전환(DX)과 더불어 가속화되고 있는 OT/IT 융합 환경에서 발생하는 다양한 보안 위협으로부터 제어 시스템을 안전하게 보호할 수 있는 최적화된 솔루션을 제공해왔다. 이번 전시에서는 특히 사이버 위협으로 인해 발생할 수 있는 공장의 예상치 못한 가동 중단을 예방하기 위한 맞춤형 보안 솔루션들을 중점적으로 소개할 예정이다. 또한 산업 보안 표준을 완벽히 준수하는 보안 서비스를 기반으로 안전한 공장 운영을 보장하는 다양한 기능을 선보일 계획이다. 요꼬가와는 데모 부스를 운영함과 동시에, 부스 내 세션 발표를 통해 자사의 솔루션과 더불어 보안 운영 센터(SOC)의 역할, 그리고 이를
두산디지털이노베이션(DDI)이 운영기술(OT) 보안 사업 확장에 본격 나섰다. DDI는 2025년까지 두산그룹 내 30여 개의 국내외 제조공장에 OT 보안 솔루션을 적용할 계획이라고 26일 발표했다. OT 보안은 생산 인프라, 데이터, 제조 프로세스를 외부 사이버 위협으로부터 보호하는 것으로, 핵심 설비에 위협이 발생할 경우 네트워크에서 분리해 공장 운영의 안정성을 확보한다. DDI는 국제 표준인 IEC 62443을 기반으로 높은 수준의 OT 보안 솔루션을 공급하고 있으며, 원격 접속 통제, 통합 모니터링 시스템 등을 통해 위협을 신속하게 탐지하고 대응할 수 있는 시스템을 구축하고 있다. 특히 DDI는 최근 준공된 김제의 두산 하이엔드 연성동박적층판(FCCL) 생산 공장에 최신 OT 보안 솔루션을 설계 단계부터 참여해 공급한 바 있다. 제조 환경의 디지털 전환에 따라 생산 설비가 인터넷에 연결되면서 보안사고 위험이 커지고 있어, DDI는 이에 맞춰 OT 네트워크 인프라 표준을 마련하는 데 주력할 계획이다. 박석원 DDI 사장은 “DDI는 OT 보안 프레임워크를 표준화하여 두산그룹의 제조 공장이 각 사업에 최적화된 OT 보안을 도입하고, 안전하게 운영할 수 있
S2W가 금융권 사이버 위협 동향과 대응 방안을 주제로 웨비나 ‘위드(WITH)’를 개최한다. 위드는 S2W가 보유한 데이터, 기술 노하우를 기반으로 국내외 전문가 및 관계자가 모여 사이버 위협과 AI 관련 인사이트를 나누는 자리다. 특히 이번 웨비나는 금융권 보안 체계 구축과 관련해 금융 보안 및 정책 정보를 공유하고자 기획됐다. 이번 웨비나에는 오재학 S2W 팀장이 직접 연사로 나선다. 그는 다크웹 분석자를 겸임하며, 웨비나에서 다크웹과 텔레그램 등 대표적인 사이버 위협 채널의 최신 동향과 금융사 사칭 보이스피싱, 텔레그램 내 불법 행위 등에 사용된 개인정보 거래 등 금융권 사이버 위협 및 대책 정보를 공유할 예정이다. 이와 더불어 S2W가 실제 다크웹에서 모니터링하고 대응한 사례를 공유하면서 효과적인 방안도 함께 선보일 계획이다. 행사는 오는 9월 5일 오후 2시부터 약 1시간 동안 진행하며, 홈페이지에서 사전 신청이 가능하다. 서상덕 S2W 대표는 “금융 보안에 많은 관심이 모이는 만큼 금융권 사이버 위협에 대응하기 위한 전문적인 인사이트와 기술, 정보 교류의 장을 마련하게 됐다”며 “앞으로도 보안 기술 관련 정보와 대응책을 공유하고 발전적인 논의를
이글루코퍼레이션은 2건의 클라우드 및 보안 운영·위협 대응 자동화(SOAR) 특허 등록을 완료했다고 25일 밝혔다. 이글루코퍼레이션이 등록한 이번 특허는 클라우드 보안 운영 시스템의 보안성을 높이고, 보안 자동화의 정확성을 높이는 데 목적을 두고 있다. 클라우드 특허는 사용자의 권한에 따라 다른 테넌트(서비스 객체) 환경을 제공하는 멀티테넌시(Multi-tenancy) 보안 운영 시스템에 대한 기술이다. 사용자가 보안 운영 시스템에 접근할 시, 사용자와 테넌트를 목적과 범위에 따라 매칭할 수 있어 보안 데이터를 안전하게 관리하고 제어할 수 있다. SOAR 특허는 탐지된 보안 이벤트에 두 단계의 플레이북(Playbook)을 적용함으로써 보안 자동화 대응 품질과 정확성을 높이는 데 초점을 맞추고 있다. SOAR 플랫폼이 보안 이벤트 발생을 감지하면 제1 플레이북을 통해 이벤트에 대한 가중치를 산출한 후, 제2 플레이북을 적용해 새로운 공격 특징(feature)이 추가된 학습 데이터를 확보할 수 있다. 이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 사이버 위협에 선제적으로 대응하기 위해 보안 업무 방식의 혁신을 일으키는 연구 개발에 매진해 왔다”며 “앞으로도
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 19일 10시 10분
