아카마이 테크놀로지스(이하 아카마이)가 킨드릴과 협력해 마이크로 세그멘테이션 구현 서비스를 제공한다. 킨드릴은 가디코어 서비스 인증 기업 프로그램으로 아카마이 가디코어 세그멘테이션 구현 및 관리 서비스를 제공한다. 아카마이 가디코어 세그멘테이션은 킨드릴 제로 트러스트 서비스를 보완하고 역량을 강화해 고객이 직면한 문제를 해결하도록 돕는다. 아카마이 연구에 따르면 제로데이 및 원데이 취약점을 악용한 결과, 전 세계적으로 랜섬웨어 피해자가 143% 증가했다. 이에 제로 트러스트 프레임워크 구축의 필요성이 커져 전체 응답자 중 93%가 랜섬웨어 공격을 차단하는 데 마이크로세그멘테이션이 중요하다고 응답했다. 킨드릴의 마이크로 세그멘테이션 구현 서비스와 아카마이 가디코어 세그멘테이션은 위협의 측면 이동을 제한함으로써 기업의 IT 인프라 내에서 사이버 안정성을 높인다. 또한 강화된 인증 수단과 실시간 리스크 기반 접속 정책으로 기업의 자산과 데이터를 보호한다. 제임스 캐리건 주니어 킨드릴 부사장은 “아카마이와 협력으로 제로 트러스트 세그멘테이션 관련 서비스를 보다 빠르고 효율적으로 고객에게 제공할 수 있게 될 것”이라 전했다. 나단 퍼듀 아카마이 글로벌 영업 기업 보안
아카마이 테크놀로지스가 인터넷 현황 보고서 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드(Navigating the Rising Tide: Attack Trends in Financial Services)’를 발표했다. 아카마이는 보고서에서 금융 서비스 산업이 가장 빈번한 레이어 3, 4 분산 서비스 거부(DDoS) 공격 타깃 업계라고 밝혔다. 레이어 3, 4 DDoS 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시킨다. 집계 결과 금융 서비스 업계가 DDoS 공격의 34%를 차지하며, 게임 업계(18%), 첨단 기술 업계(15%)로 이어졌다. 아카마이는 새로운 보고서를 통해 DDoS 공격의 증가는 지속적인 지정학적 긴장으로 인한 핵티비스트 활동이 급증한 데서 비롯됐다고 밝혔다. 러시아-우크라이나 전쟁 관련 활동으로 유명한 REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet, NoName057과 같은 공격자의 개입 외에도 이스라엘-하마스 분쟁 이후 글로벌 금융 기관을 타깃으로 한 대규모 사이버 공격에 관한 설명도 담았다. 그 외에도 해당 보고서에
기가몬 ‘2024 하이브리드 클라우드 보안 보고서’ 발표 기가몬은 더욱 정교해지는 사이버 위협과 공격을 방어하기 위한 조직의 보안 취약점 인지 및 대응 현황을 조사한 ‘2024 하이브리드 클라우드 보안 보고서(Hybrid Cloud Security Report)’를 10일 발표했다. 2024 하이브리드 클라우드 보안 보고서는 전세계 보안 및 IT 리더 1000여 명을 대상으로 실시한 연례 설문조사 기반 보고서로서, 지난 2023년 하이브리드 클라우드 보안 보고서와 비교해 탐지 및 대응 역량이 전년 대비 약화된 것으로 나타났다. 하이브리드 클라우드 환경의 복잡성이 증가하고 위협 행위자들이 은밀한 공격을 감행함에 따라 응답자의 65%는 기존 보안 툴로는 침해를 효과적으로 탐지할 수 없다고 생각하고 있었다. 응답자의 82%가 AI가 전 세계적으로 랜섬웨어 위협을 증가시킬 것이라고 예상하는 등 전세계적으로 AI 기반 사이버 공격이 큰 위협이 되고 있는 것으로 나타났다. 그러나 가트너에 따르면 2024년에 전 세계 정보 보안 지출(global information security spending)이 2150억 달러에 달할 것으로 예상됨에도 불구하고 하이브리드 클라우드
아카마이 테크놀로지스는 기업이 제로 트러스트 목표를 달성하도록 지원하는 아카마이 가디코어 플랫폼(Akamai Guardicore Platform)을 2일 발표했다. 아카마이 가디코어 플랫폼은 ZTNA(Zero Trust Network Access)와 마이크로세그멘테이션을 결합한 최초의 보안 플랫폼으로, 보안팀이 랜섬웨어를 차단하고 컴플라이언스 의무를 준수하며 하이브리드 인력 및 하이브리드 클라우드 인프라를 보호할 수 있도록 지원한다. 랜섬웨어 조직들은 갈취와 취약점을 악용하는 방식 모두에 있어서 더욱 공격적으로 변하고 있으며 기존 보안 툴로는 따라잡을 수 없을 만큼 빠르게 공격 전술과 기법을 발전시키고 있다. 아카마이 보고서에 따르면 2021년 4분기와 2022년 4분기 사이 아태지역에서 랜섬웨어 피해를 본 기업이 50% 증가했으며, 2022년 1분기와 2023년 1분기를 비교했을 때는 피해 기업 수는 전년 대비 204%나 급증한 것으로 나타났다. 오늘날 각 기업의 보안팀은 급격하게 증가하는 랜섬웨어 공격과 점점 더 엄격해지는 규정 준수 의무 때문에 큰 어려움을 겪고 있다. 네트워크 방화벽과 VPN 같은 기존의 경계 기반 보안 솔루션 역시 오늘날의 위협적인
SK쉴더스가 국내외 주요 보안 기업과 함께 제로 트러스트 구현 활성화를 위한 협의체 ‘제티아(ZETIA, ZEro Trust Initiative Alliance)’를 발족했다고 30일 밝혔다. 제로 트러스트(Zero Trust)란 ‘아무도 신뢰하지 않고, 항상 검증하라(Never trust, Always verify)’는 철학을 기본 전제로 한 보안 방법론이다. 전 산업의 디지털전환과 더불어 AI, Cloud 등 신기술의 발전으로 인해 사이버공격의 경로가 다양해지고 있어 이에 대한 대비가 시급한 가운데, 전 세계적으로 제로 트러스트 보안 모델 도입 요구가 커지고 있다. 제로 트러스트에 대한 중요성과 관심도는 높아지고 있지만 국내 시장에서는 관련 제품과 서비스가 개별로 제공되고 있어 전문적이고 종합적인 대응 부족이 한계로 지적돼 왔다. 이에 국내 SK쉴더스는 제로 트러스트에 대한 체계적인 대응 프로세스 구축 및 관련 국내외 기업들과 협력을 통한 시장 활성화에 앞장서기 위해 협의체 구성을 추진했다. 이번 제로 트러스트 협의체의 공식 명칭은 ‘제티아’로 제로 트러스트 영역에 대해 공동으로 대응해 시장을 개척하자는 의미를 담았다. 협의체 구성은 제로 트러스트 5대
가트너(Gartner)는 23일 ’2024년 제로 트러스트 도입 현황‘을 발표하고 전 세계 기업의 63%가 제로 트러스트 전략을 완전히 또는 부분적으로 도입했고, 제로 트러스트 전략을 구현한 기업의 78%는 제로 트러스트 전략에 사이버 보안 예산의 25% 미만을 투자하고 있다고 밝혔다. 보안 책임자를 대상으로 실시된 지난 2023년 4분기 설문조사에 따르면, 56%가 제로 트러스트 전략이 업계에서 모범 사례로 꼽혔기 때문에 이를 추진한다고 답했다. 존 왓츠 가트너 VP 애널리스트 겸 KI 리더는 “기업이 제로 트러스트를 신뢰하고 있음에도 이를 구현하기 위한 모범 사례가 무엇인지에 대해서 확신하지 못하고 있다”며 “대부분의 기업에서 제로 트러스트 전략은 보안 환경의 절반 이하만을 커버하고 있으며 사이버 위협의 25% 이하만을 완화하고 있다”고 설명했다. 가트너는 보안 책임자들의 성공적인 제로 트러스트 전략 구현을 위한 주요 권장 사항으로 ▲제로 트러스트 전략 범위 조기 설정 ▲제로 트러스트 전략 및 운영 지표 활용 ▲인력 및 비용 증가 예측을 제시했다. 먼저 기업이 제로 트러스트를 성공적으로 구현하기 위해서는 제로 트러스트가 적용되는 보안 환경의 범위, 도메인
HPE는 테크 및 비즈니스 리더들이 2024년 주목해야 할 네트워킹 트렌드 전망을 18일 발표했다. 데이비드 휴즈 HPE 아루바 네트워킹 최고 제품 및 기술 책임자는 올해 다가올 네트워킹 산업에 대한 인사이트를 다음과 같이 공유했다. 독립형 방화벽의 종말 하이브리드 IT 환경의 증가와 IoT 기기 사용이 광범위하게 늘어나면서 네트워크의 경계가 돌이킬 수 없을 정도로 무너졌고, 독립형 방화벽도 함께 사라지고 있다. 더 이상 방화벽만으로는 외부 환경으로부터 내부를 안전하게 보호하기는 어렵다. 보안을 위해 기업 내부에 더 많은 방화벽을 배포하는 것은 오히려 복잡성을 키우고, 에러발생의 가능성을 비즈니스의 속도를 늦추는 결과를 낳게 된다. 결과적으로 차세대 방화벽 어플라이언스는 결국 방화벽 어플라이언스의 마지막 세대가 되고 있다. 보안 서비스 엣지(Secure service edge, SSE)가 클라우드로 제공되는 보안 웹 게이트웨이, 클라우드 접근 보안 중개 서비스, 제로 트러스트 네트워크 액세스 등으로 방화벽과 프록시를 대체하고 있다. SSE는 사용자가 어디서든 애플리케이션에 접근할 수 있도록 하면서도 보안을 관리할 수 있는 효과적인 방안을 제공하고 있다. 동시
'2024년도 아태지역 디지털 신뢰 전망' 발표 디지서트(DigiCert)가 2024년 디지털 신뢰 관련 동향을 분석한 '2024년도 아태지역 디지털 신뢰 전망'을 6일 발표했다. 2024년에는 콘텐츠, 소프트웨어 공급망 및 디바이스에서 신뢰의 중요성 증가, 양자 보안 암호화 전환 계획 수립, 최고 디지털 신뢰 책임자(Chief Digital Trust Officer)의 역할 부상 등이 주요 동향으로 꼽혔다. 디지서트가 제시하는 2024년 아태지역 기업이 주목해야 할 6가지 디지털 신뢰 트렌드는 다음과 같다. 기업에서 포스트 양자 컴퓨팅(PQC)에 대한 투자를 본격화할 것 포네몬 인스티튜트의 최근 포스트 양자 컴퓨팅(Post Quantum Computing, 이하 PQC)에 대한 조사에 따르면 대다수 IT 리더는 HNDL(Harvest Now, Decrypt Later: 지금 수집, 나중에 해독) 공격 위험에 대해 우려하고 있지만 경영진은 여전히 양자 컴퓨팅이 초래할 수 있는 영향에 대해 인지하지 못하고 있는 것으로 나타났다. 아태지역에서는 응답자의 19%만이 현재 양자 컴퓨팅의 보안 영향에 대한 대비 전략을 가지고 있으며, 대부분의 기업에서 PQC 준비에
아카마이, 세그멘테이션 현황 보고서 발표 아카마이 테크놀로지스가 랜섬웨어의 증가와 제로 트러스트의 도입, 그리고 마이크로세그멘테이션의 이점을 강조하는 '2023 세그멘테이션 현황 보고서(The State of Segmentation 2023 report)'를 공개했다. 이는 전 세계 1200명의 IT 및 보안 의사결정권자의 의견을 바탕으로 작성됐다. 해당 보고서에 따르면 전 세계 기업들은 지난 12개월 동안 평균 86건의 랜섬웨어 공격을 경험했으며, 이는 연평균 43건이었던 2년 전보다 두 배로 증가한 수치다. 기업 내 보안팀은 제로 트러스트 및 마이크로세그멘테이션 전략을 통해 최근의 공격 증가에 대응하고 있는 것으로 나타났다. 마이크로세그멘테이션은 네트워크를 여러 부분으로 나누어 개별 워크로드, 애플리케이션 및 작업에 대해 세분화된 보안 정책과 제어를 구현하는 새로운 보안 방식이다. 아시아태평양지역(이하 아태지역)에서는 어떠한 형태로든 세그멘테이션을 구축했다고 답한 응답자들의 거의 전부가(99%) 제로 트러스트 보안 프레임워크 또한 구축했다고 답했다. 응답자들의 대부분이 마이크로세그멘테이션이 자산을 보호하는 데 효과적인 도구라는 것에 동의했지만, 아태지역
망분리 개선 방향 맞춰 망연계와 제로 트러스트 기술 결합 한싹이 프라이빗테크놀로지와 클라우드 보안 사업 경쟁력 강화와 더불어 신시장 개척에 나선다. 양사는 '클라우드 망분리 환경의 제로 트러스트(Zero-Trust) 보안 모델 구현' 업무협약을 체결했다. 이번 업무협약에서 ▲망분리 환경에 특화된 양사의 솔루션 연동을 위한 기술 개발 ▲제로 트러스트 보안 신규 고객 및 시장 확대를 위한 공동 영업 ▲고객 공유 및 공동 마케팅 등에 합의하고 협력을 추진하기로 했다. 양사는 최근 정부에서 논의하고 있는 망분리 개선 방향에 맞춰 내·외부 망간 실시간 통신 구간에 제로 트러스트를 적용하기 위해 한싹 망연계 솔루션의 Non TCP/IP 기반 데이터 전송 기술과 프라이빗테크놀로지의 통신 보안 기술을 결합해 망분리 보안 모델을 구현할 계획이다. 즉, 망연계 솔루션 이용 시 통제 가능한 통신을 통해 보안이 강화된 안전한 상태에서 인터넷망의 클라우드 서비스를 자유롭게 접근할 수 있도록 만들어 보안성과 업무편의성을 더욱 향상시킨 망분리 환경을 제공할 예정이다. 이 보안 모델은 클라우드 망분리 환경에서 망연계 솔루션을 통해 내·외부 망간에 자료전송 및 서비스 이용 시 제로 트러스
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버 위협에 대한 국제 공조 및 신뢰 구축을 위한 '글로벌 사이버 보안 협력 네트워크(CAMP)' 제8차 연례총회를 12일 개최했다고 밝혔다. CAMP(Cybersecurity Alliance for Mutual Progress)는 초국경화되고 있는 사이버 위협으로부터 안전한 사이버 환경을 조성하기 위해 설립된 개도국 회원국 중심의 글로벌 협의체로, 총 48개국 64개 기관으로 구성돼 있다. 2015년 발족 이후 사이버보안 신뢰 구축과 협력 강화를 위해 자국 내 정책 현황을 교류하고 최신 사이버보안 이슈에 대해 논의해왔다. 올해 제8차를 맞이한 이번 연례총회에서는 '시작부터 Zero Trust, 다함께 Full Trust'라는 주제로 개최됐으며 베트남 정보통신부(MIC) 정보보안청(AIS) 및 국가전자인증센터(NEAC) 등 총 25명이 참석했다. 특히, 신시장 발굴을 위해 전략 협력국을 초청해 고위급 면담도 함께 진행했다. 이는 현 정부의 인도태평양전략, 중동권역의 경제외교의 후속 조치로써 우리 보안기업 수출 영토를 동남아, 중동 등 신흥시장으로 확대 및 지원하기 위한 일환이다. 이번 연례총회 참석자들은 회원
옥타는 아이덴티티 및 액세스 관리(IAM) 역량을 확장해 하이브리드 인력의 업무용 디바이스 접속을 보호하는 새로운 솔루션인 '옥타 디바이스 액세스(Okta Device Access)'를 21일 발표했다. 이 솔루션은 옥타의 '워크포스 아이덴티티 클라우드'에 포함되며 디바이스 잠금 해제를 위해 보다 강력한 인증 서비스를 제공한다. 이를 통해 직원들의 로그인 경험을 간소화하고 기업의 제로 트러스트 전략 실현을 지원한다. 옥타 디바이스 액세스는 전통적 다중 인증(MFA) 방식을 넘어 피싱 저항 및 패스워드리스(passwordless) 역량 실현으로 업계를 전환시키기 위한 옥타의 광범위한 노력의 일환이다. 버라이즌 2022 데이터 침해 조사 보고서에 따르면 보안 사고의 60% 이상이 도난당한 크리덴셜과 피싱 공격에 의한 것으로, 아이덴티티(계정) 기반 공격이 여전히 기업에 지속적인 위협이 되고 있다는 것을 보여준다. 원격 및 하이브리드 근무 인력이 증가하면서 모든 기업 디바이스에 대한 액세스 보호가 최우선이 되고 있다. 본 리포트에 따르면 분실 또는 도난 자산과 연관된 보안 사고의 60% 가량이 분실된 데스크톱과 노트북으로 인해 발생하고 있으며 휴대폰을 포함한 다른
위협헌팅 보안기업 씨큐비스타가 코로나 이후 급증하는 해킹을 효과적으로 방어하려면 보안관제센터(SOC)가 SIEM, EDR, NDR 등 사이버 보안 가시성 3요소를 반드시 확보해야 한다고 19일 밝혔다. 씨큐비스타는 랜섬웨어 공격 및 보안 위협의 복잡성이 증가함에 따라 많은 조직이 잠재적인 보안 위협을 방지하기 위해 '제로 트러스트(Zero Trust)'와 같은 보안방법론을 적용했음에도 불구, 보안시스템이 놓치는 위협이 20%에 달한다고 경고했다. 제로 트러스트는 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 항상 재검증한다는 뜻으로 이론적으론 가장 강력한 보안방법 중 하나로 손꼽힌다. 그러나 실제 현장에서는 조직별 업무환경이나 보유자원에 따라 방어성능의 편차가 불가피하며, 단말에서 발생한 위협만 탐지하는 등 완벽하게 구현해 내기가 매우 어려운 실정이다. 씨큐비스타는 이러한 문제를 보완하고 방어위주 보안에서 놓칠 수 있는 위협의 격차를 줄이기 위해 보안관제센터가 특정 단말기가 이전에 통신한 기록 및 위협까지 탐지해 가시성을 확장해 줄 '통합보안관제 솔루션'(SIEM)과 '엔드포인트 탐지 및 대응'(EDR), '네트워크 위협 탐지 및 대응'(NDR) 등 가시성
“글로벌 디지털 트윈 네트워크 구축의 시발점” 지난 4월 독일에서 개최한 ‘하노버 메세 2023’은 글로벌 산업계에 많은 시사점을 남겼다. ‘카테나 엑스’의 상용 버전이 발표됐고, 이를 기반으로 한 ‘매뉴팩쳐링 엑스’ 추진이 발표되면서 자동차 산업을 넘어 제조 산업 전체 생태계 변화를 예고했다. 카테나 엑스와 같은 신 공급망은 기존 공급망을 넘어 이업종 기업에까지 확장되는 ‘밸류 네트워크’라는 점에서 혁신적이라 평가받고 있다. 해당 배경이 도래함에 따라, 한국인더스트리4.0 협회가 글로벌 오픈 협력 프로젝트 추진을 발표하는 ‘한국 디지털 트윈 워킹 그룹 발대식’을 지난 30일 개최했다. 이날 행사에는 다니엘 아이작스 DTC CTO·판 샬스위크 XMPRO CEO 등 해외 연사를 비롯해, 박한구 한국인더스트리4.0 협회 명예회장·고건 SAP 파트너·정하일 인터엑스 CTO·서정완 코너스 상무이사 등이 발표자로 나서 글로벌 산업 트렌드에 발맞춘 우리나라 산업의 방향성을 제시하기 위한 의지를 다졌다. 박한구 한국인더스트리4.0 협회 명예회장은 우리나라도 카테나 엑스 추진에 대응하는 전략 프로젝트 필요성을 강조했다. 이어 디지털 트윈을 활용한 탄소 배출 실측 데모를 확
하이크비전, '2023년 물리 보안 시장 전망' 발표 IoT 솔루션 공급업체인 하이크비전이 2023년에 보안 업계에서 주목해야 할 7대 트렌드를 26일 발표했다. 최근 물리 보안 시장은 인공지능(AI), 기계 인식, 사물인터넷(IoT)과 같은 최첨단 기술의 진화에 따라 빠르게 변화하고 있다. 이에 하이크비전은 2023년 보안 업계를 이끌 7가지 트렌드에 관한 내용을 공개했다. 자세한 내용은 다음과 같다. 1. AI 애플리케이션의 다양한 개발을 위해 개방형 기술 기반의 에코시스템 필요 복잡한 문제 해결 및 고객 요구사항 충족을 위해 다양한 AI 제품 및 애플리케이션이 출시되고 있으며, 특히 물리 보안 업계에서는 AI 기술을 적용한 최적의 비디오, 오디오 및 텍스트 기능을 개발하고 있다. 이 과정에서 업계 기업들간의 원활한 협업을 위해 개방형 기술, 개방형 리소스 및 개방형 프로토콜을 갖춘 에코시스템이 필요하다. 특히, 보다 개방적인 하드웨어 제품을 개발하고 있는 보안 업계에서 컨테이너 및 가상화 기술과 같은 개방형 기술이 필수 요소로 자리매김할 것으로 보인다. 2. AIoT를 통한 물리적·디지털 세계 연결 AIoT는 가상의 공간에 3D 모델링 및 VR/AR 기