글로벌 기술 및 보안 선도기업 탈레스(Thales)가 사이퍼트러스트 서비스형 데이터 보안 플랫폼(CipherTrust Data Security Platform as-a-Service)에 새로운 기능인 사이퍼트러스트 트랜스패런트 인크립션(CipherTrust Transparent Encryption, CTE)을 추가하며 데이터 보안 역량을 강화했다. CTE는 애플리케이션이나 인프라를 수정하지 않고도 고성능 암호화를 제공하며 기업들이 복잡한 클라우드 및 온프레미스 환경에서 데이터를 안전하게 보호하고 규정 준수를 보다 효율적으로 관리할 수 있도록 지원한다. 탈레스는 이번 서비스에 제로 다운타임 암호화 기술을 적용해 데이터 암호화와 재저장을 실시간으로 수행할 수 있는 기능을 제공한다. 이를 통해 애플리케이션 가동을 중단하지 않고도 데이터를 안전하게 보호할 수 있다. 또 랜섬웨어 방지 기능은 비정상적인 데이터 입출력 활동을 지속적으로 모니터링하고 악성 행위를 사전에 탐지해 차단함으로써 랜섬웨어 공격에 대한 선제적 대응을 가능하게 한다. 탈레스의 데이터 보안 제품 담당 부사장 토드 무어(Todd Moore)는 “이번 플랫폼 확장은 데이터 보안과 규정 준수를 손쉽게 관리
SK텔레콤(이하 SKT)은 글로벌 보안 기업 탈레스와 협업해 양자내성암호(PQC)를 활용한 SIM-통신망 인증 기술을 개발하고 5G 시험망 연동에 성공했다고 19일 밝혔다. SKT는 양자 컴퓨팅의 발전으로 기존 보안시스템이 위협받는 상황에 대비해 양자암호(QKD), 양자내성암호, 양자난수생성기(QRNG) 등 다양한 기술을 단말과 통신망에 적용하고 있다. 이번 기술 시험은 탈레스와 함께 암호화 및 키 교환용 양자내성암호 알고리즘을 SIM과 5G 인증 시스템에 적용, 이를 5G 시험망 상에서 테스트한 것이다. SKT는 이번 기술 시험에서 양자내성암호 알고리즘 적용 시에도 기존 보안시스템과 동일하게 등록, 인증, 호 수신 등의 동작이 성공적으로 진행됐다고 밝혔다. SKT와 탈레스는 이번 기술 시험의 양자내성암호 알고리즘을 API로도 개발, 향후 통신망 인증뿐 아니라 고도의 보안이 필요한 M2M/IoT 등의 서비스에 활용할 기반도 마련했다. SKT는 기존 개발해 상용 적용했던 양자암호, 양자난수생성기와 함께 이번 기술 시험에 성공한 양자내성암호를 바탕으로 통신망 보안에 대한 차별화 솔루션을 확보하고, 향후 5G-어드밴스드, 6G, IoT진화 등의 영역에서 글로벌 네
탈레스는 의료 인공지능(AI) 기업 루닛(Lunit)의 소프트웨어 수익성 강화 및 핵심 기술 보호, 백오피스 소프트웨어 자동화 강화를 지원한다고 27일 밝혔다. 탈레스 센티넬 플랫폼은 유연한 시스템과 고객 친화적 인터페이스를 바탕으로 AI 소프트웨어의 특성에 최적화된 서비스를 제공한다. 루닛은 텔레스와의 협력을 통해 센티넬 플랫폼을 사용하며 소프트웨어 다양성을 유지하고 지적 재산권(IP)을 안전하게 보호하며 솔루션을 성공적으로 배포한 바 있다. 탈레스와 루닛의 파트너십은 3년 전, 빠른 속도로 성장하던 루닛이 보안과 비즈니스 측면에서 소프트웨어를 더 효율적으로 관리해야 함을 인식하며 시작됐다. 당시 루닛은 다양한 규정을 준수하는 동시에 높은 수준의 암호화와 리버스 엔지니어링 방지 기능을 제공하는 탈레스의 센티넬 솔루션을 선택했다. 그 결과 루닛은 비즈니스 윤리 및 규제 부문에서 필수적인 소프트웨어 조작 방지(Tamper-proof)를 실현할 수 있었다. 이와 함께 루닛은 상장 이후 빠르게 증가하는 고객의 요구사항에 부합하기 위해 탈레스 센티넬 플랫폼을 기반으로 백오피스 자동화 작업을 계획 중이다. 센티넬 플랫폼을 사용해 파트너들이 라이선스를 직접 발급할 수
랜섬웨어...올해 개인에서 대규모 클라우드로 공격 대상 확대 예상 기업 22% ‘랜섬웨어 피해 경험’, 51% ‘랜섬웨어 대응 계획 無’ 씨큐비스타가 올해 랜섬웨어 위협 및 공격 대상이 대규모 클라우드가 될 것이라고 전망했다. 랜섬웨어는 시스템 잠금·데이터 암호화 등 교란 위협을 통해 시스템 사용자에게 금전을 요구하는 악성 프로그램이다. 이른바 피싱 이메일을 통해 PC나 서버에 침투한 후, 대가를 지불하지 않으면 데이터를 공개한다고 협박하는 형태의 ‘더블 익스토션(Double Extortion)’, 경쟁사나 특정기관에 랜섬웨어 공격을 대행해 주는 ‘청부형 랜섬웨어 서비스(RaaS)’, 보안 업데이트를 설치하지 않은 PC를 집중 공격하는 ‘미패치 시스템 공격’ 등 랜섬웨어 공격 빈도는 갈수록 증가하고 있으며, 공격 수준은 지능화하고 있다. 2021년 7월, 미국 IT 보안관리기업 카세야는 랜섬웨어 공격을 받아 고객사는 물론이고 2차 고객사까지 전 세계 약 1500개 업체가 피해를 입었다고 발표했다. 이와 관련해 100만 개 이상의 시스템이 감염돼 데이터 복구를 대가로 7000만 달러 규모의 협박성 요구를 받은 것으로 알려졌다. 또 올해 초, 시장조사기관 탈레스
코로나19, 러·우 전쟁, 미·중 무역전쟁 등으로 설비 위치를 분산시키는 상황이 일반화되고 있다. 이런 상황에서 기업이 원격으로 업무 및 프로세스를 진행하기 때문에 네트워크 보안 시스템은 더욱 다양하게 요구된다. 또 앞으로는 양자 컴퓨팅이 보안에 상당한 위협이 될 것이라 예측도 있다. 탈레스는 이러한 트렌드에 대응 가능한 ‘Luna HSM’ 보안 솔루션을 보유했다. Luna HSM은 양자 내성 알고리즘 탑재가 가능한 옵션이 있어, 추후 확립될 알고리즘을 활용하는 기능 패치를 배포할 예정이다. 지난 3월 8일 열린 제조 보안 세미나에서 탈레스의 구병준 이사가 ‘양자 컴퓨팅의 보안 위협과 제조 환경에서의 대응 방안’에 대해 발표한 내용을 정리했다. 탈레스는 ‘데이터 위협 보고서’에 관한 내용을 매년 발표하고 있다. 올해도 5~6월경에 보고서가 발행될 예정이다. 탈레스는 프랑스에 본사를 둔 글로벌 기업으로, 인공위성, 우주항공, 열차제어, 방산 등 다양한 분야에서 비즈니스를 수행한다. 주력 분야는 ‘위협 방어’다. 최근에는 보안 분야 기업을 인수하는 등 활동을 통해 ‘탈레스 CPL’의 이름으로 데이터 보안, 키 관리, IAEM 분야에 많은 투자를 진행했다. 여기서
탈레스와 레오나르도의 합작사인 탈레스 알레니아 스페이스는 무궁화위성6A호에 KASS(한국형 항공위성서비스, Korea Augmentation Satellite System)의 연속성과 가용성을 개선하기 위해 SBAS(위성항법보정시스템, Satellite Based Augmentation System) 중계기를 탑재한다고 11일 발표했다. 탈레스 알레니아 스페이스가 한국항공우주연구원과 공동으로 2016년부터 개발한 KASS는 유럽 위성 항법 보강 시스템(EGNOS)과 유사하다. 특히 항공을 비롯한 다양한 분야에서 글로벌위성항법시스템(GNSS)이 제공하는 위치 추적 및 항법 성능을 개선한다. 국제민간항공기구(ICAO)의 국제 표준을 충족하도록 개발돼 GPS 신호의 정확도와 신뢰성을 개선하고 비행 안전과 효율성을 높이는 동시에 항공 여행이 환경에 미치는 영향을 줄여준다. KASS는 GPS 위치 오차를 현재 15~33m 수준에서 실시간으로 1.0~1.6m로 개선해 전국 어디서나 측위 신뢰성을 확보할 수 있을 것으로 기대된다. 또한 KASS는 공공안전, 교통, 국방, 과학 등 다양한 분야에 적용될 수 있어 미래 기술로 꼽히고 있다. 에르베 데레 탈레스 알레니아 스페이
오는 3월 10일 스마트 제조(OT/ICS) 보안 세미나 개최 제조업 공정 설비가 기존 설비에 디지털 자동화 솔루션이 결합된 스마트 공장(Smart Factory)으로 전환됨에 따라 제품의 기획, 생산부터 유통, 판매, 재고 관리까지 모든 제조 과정에 대해 정보통신(ICT)기술로 관리할 수 있는 등 제조 기술이 진화하고 있다. 특히 코로나 팬데믹으로 인해 떨어진 생산성을 향상하기 위해 제조 설비에 대한 디지털화가 가속화되고 있다. 기존의 제조 설비에 정보통신(ICT)기술이 접목 되면서 중요하게 대두되는 과제는 보안 강화이다. ICT 기술을 통해 모든 제조 과정에 대해 관리할 수 있게 되면서 보안 사고 발생 시 피해 범위가 넓어질 수 있다. 또한 최근 공급망 공격, 제조업 대상으로 한 랜섬웨어 공격 등을 통해 알 수 있듯이 피해 범위가 산업 전반에 걸쳐 큰 타격을 줄 수 있어 스마트공장 구축 시 안전하게 운용할 수 있는 철저한 보안 전략과 대비책이 요구되고 있다. (주)첨단은 오는 10일 스마트제조(OT/ICS)보안세미나를 개최해 철저하게 제조 보안을 구현하기 위한 성공적인 가이드라인을 제시한다. 오토메이션월드 2023(Smart Factory + Automa
2023 스마트제조혁신포럼, 세부 세미나와 컨퍼런스 9개 개최 대기업은 물론, 중소중견 제조기업들의 글로벌 경쟁력을 갖추기 위한 노력이 한창이다. 그 일환으로 모든 프로세스의 디지털전환에 주목하고 있다. 모든 산업이 처한 여러가지 변수를 고려했을 때 결국 디지털전환은 필수이며, 빠르게 변하는 지금의 시대에서 뒤쳐지지 않을 수 있는 유일한 방안이라고 할 수 있을 것이다. 디지털전환 고려할 것이 너무나 많다. 그렇다고 마냥 손놓고 있을 수는 없다. 최신 정보 취합부터 시작해 우리 기업이 현 상황을 진단하고, 가장 쉽게 먼저 시작할 수 있는 디지털전환부터 시작하는 것이 중요하다. 디지털전환을 위해서는 AI부터 클라우드, 디지털트윈, 3D프린팅, 로봇, 머신비전, 품질검사 등 다양한 혁신기술이 필요한데, 이러한 기술의 동향을 확인하고, 탄소중립, 순환경제 등의 이슈도 체크하는 것도 빼놓을 수 없다. 이렇게 디지털전환을 위해 필요한 정보를 확인할 수 있는 자리가 마련된다. 오는 3월 8일부터 10일까지 코엑스 컨퍼런스룸에서 2023 스마트제조혁신포럼이 개최된다. 아시아 최대, 국내 최대의 스마트팩토리, 산업자동화 전시회인 스마트공장-자동화산업전 2023(Smart F
AWS 클라우드 환경에서 데이터 관리 및 규정 준수 지원 탈레스가 AWS 리인벤트(re:Invent) 2022에서 발표된 AWS 키 관리 서비스(Key Management Service) 중 하나인 AWS 외부 키 저장소와 통합한 '사이퍼트러스트 클라우드 키 매니저'를 출시한다고 16일 발표했다. 클라우드 규제 요건이 늘어나고 주권 통제를 강화해야 한다는 목소리가 증가하는 가운데, 이번 통합 솔루션 출시는 조직들이 AWS클라우드로 민감 데이터를 이전하는 과정에서 암호 키를 지속적으로 제어할 수 있도록 지원한다. 탈레스와 AWS가 공동으로 초기부터 개발한 AWS 외부 키 저장소(XKS)는 사이퍼트러스트 클라우드 키 매니저가 결합돼, 조직들이 주요 워크로드를 클라우드로 이전하는 디지털 전환 과정에서 자주적으로 주요 데이터를 통제할 수 있도록 돕는다. 켄 비어 AWS 키 관리 서비스 총 관리자는 "AWS 외부 키 저장소 개발 시작단계부터 하드웨어 보안 모듈 및 키 관리 서비스 개발 분야에 전문성을 갖춘 탈레스와 긴밀한 기술 협력관계를 유지하고 있다"며 "클라우드가 비즈니스를 운영하는데 있어 중요한 요소로 작용하기에, 양사의 전문성을 통합한 이번 솔루션으로 조직들은
탈레스, '소비자 디지털 신뢰 지수 보고서’ 발표 은행·금융, 의료 및 소비자 기술 기업의 개인정보 보호 신뢰도 가장 높아 탈레스가 소비자의 개인 정보 보호 신뢰도에 대한 조사 결과를 6일 발표했다. 이번 조사는 글로벌 시장조사기관 오피니움이 탈레스의 의뢰로 2만1000명을 대상으로 진행했다. 호주, 브라질, 프랑스, 독일, 홍콩, 일본, 멕시코, 싱가포르, 아랍에미리트(UAE), 영국 및 미국 총 11개국에서 소비자들이 설문에 참여했다. '2022 탈레스 소비자 디지털 신뢰 지수: 소비자의 데이터 보안 신뢰 보고서'에 따르면 산업 전반에서 개인정보 보호에 대한 소비자들의 신뢰는 낮은 것으로 나타났다. 또한, 개인정보 보호에 대한 소비자들의 신뢰도는 기업(18%), 정부(14%), 미디어·엔터테인먼트 조직(12%)에서 가장 낮은 것으로 나타났다. 반면, 은행·금융, 의료, 소비자 기술업에 대한 개인정보 보호 신뢰도는 각각 42%, 37%, 32%로 가장 높게 나타냈다. 개인정보 보호에 대한 소비자들의 신뢰 수준은 국가별로 확연한 차이가 있었다. 개인정보 및 디지털 서비스 보호 측면에서 독일(23%), 호주·영국·프랑스(20%)는 가장 낮은 신뢰도를 보인 반면
하이브리드 및 멀티 클라우드 환경서 기업의 컴플라이언스 준수·데이터 거버넌스 관리 지원 주요 정보 시스템, 사이버 보안 및 데이터 보안 기업 탈레스가 클라우드 암호화 키 관리 솔루션 '사이퍼트러스트 클라우드 키 매니저'의 최신 기능을 발표했다. 해당 솔루션은 아마존 AWS, 구글 클라우드, 마이크로소프트 애저, 오라클 클라우드, SAP, 세일즈포스 등의 주요 퍼블릭 클라우드에서 디지털 주권 요구사항을 관리할 수 있도록 지원하는 동시에, BYOK(Bring Your Own Key) 기능으로 기업에게 강화된 데이터 보안 및 암호화 키 소유권을 제공할 계획이다. 탈레스는 앞서 '2022 탈레스 클라우드 보안 보고서'를 통해 설문 참여 기업 중 72%가 복수의 클라우드 서비스 제공업체를 이용한다며 멀티 클라우드 도입의 가속화를 나타낸 바 있다. 해당 보고서 응답자의 과반수(52%)가 클라우드 암호화 데이터 접근용 키를 클라우드 제공업체의 콘솔에서 관리하고 있다고 응답했다. 이러한 가운데, 탈레스가 제공하는 BYOK기능은 사용자가 멀티 퍼블릭 클라우드 전반에서 민감데이터를 통제할 수 있도록 철저한 암호화와 키 라이프 사이클 관리를 제공하는 외부 키 관리 서비스로, 사
ST54K 단일칩에 NFC 컨트롤러·보안소자와 탈레스의 보안 OS 결합 ST마이크로일렉트로닉스(이하 ST)가 새로 출시된 구글 픽셀 7 스마트폰에서 비접촉식 NFC 통신 제어 및 보안 기능을 자사의 'ST54K' IC가 관리한다고 14일 밝혔다. 구글 설계자들이 선택한 이 ST 디바이스는 NFC 제어 및 인증된 보안소자를 단일칩에 통합해 공간을 절감하고 핸드셋 설계를 간소화해준다. NFC 비접촉 감도를 향상시키는 독점 기술이 내장된 ST54K는 가장 안정적인 커넥티비티와 함께 탁월한 비접촉식 사용자 경험 및 비접촉식 거래에 대한 최상의 보안을 보장하기 위해 채택됐다. ST는 구글 픽셀 7을 위해 ST54K에 탈레스의 모바일 보안 운영체제(OS)를 결합했다. 이 OS는 최고 수준의 보안 산업 표준을 충족하며, 다른 NFC 보안 애플리케이션과 eSIM을 동일한 ST54K 보안소자에 통합할 수 있게 지원한다. ST의 마이크로컨트롤러 및 디지털 IC 그룹 부사장이자 보안 마이크로컨트롤러 부문 사업본부장인 마리-프랑스 리-제 프로랑텡은 "구글은 최고 보안 수준의 CC EAL5+를 충족하는 뛰어난 성능, 저전력, 강력한 보안을 제공하기 위해 ST54K를 채택했다"면서
악성코드, 랜섬웨어 등 고도화된 위협 환경에 대한 대비책 필요 탈레스가 2022 데이터 위협 보고서를 발표해 지난 한 해 기업 다섯 곳 중 한 곳은 랜섬웨어 대응을 위한 몸값 지불의 경험 또는 의사가 있다고 밝혔다. S&P 글로벌 마켓 인텔리전스 산하 451 리서치에 의뢰해 17개국의 IT 및 데이터 보안 분야 임직원 2700여 명을 대상으로 실시한 이번 조사에는 한국도 포함돼 있어 국내 외의 전반적인 데이터 보안 및 위협 트렌드를 파악할 수 있을 전망이다. 암호화폐로 랜섬웨어 공격에 대한 지불이 가능해지면서 랜섬웨어의 발생 빈도와 파급력이 커지고 있다. 실제로 응답자 다섯 명 중 한 명(21%)은 랜섬웨어 공격을 경험했고, 그 중 43%는 운영에 심각한 영향을 받았다고 답했다. 그러나 글로벌 응답자의 48%만이 공식적인 랜섬웨어 대응책을 보유하고 있다고 답했으며, 한국은 평균보다 낮은 40%로 나타났다. 기존의 사이버 보안 예산안을 변경할 계획이 없다고 응답한 비율 역시 41%에 달했다. 멀티 클라우드 전략과 하이브리드 근무가 확산되면서 IT리더들은 조직 전반에서 생성되는 데이터의 추적 및 파악에 어려움을 겪는다. 데이터의 저장 위치에 확신이 있다고
헬로티 서재창 기자 | 탈레스가 ‘2021 접근 관리 인덱스 글로벌판 보고서’를 발표했다. 본 보고서는 팬데믹 이후 기업 IT 전문가가 기존 보안 툴을 사용해 급격히 도입된 원격업무 환경을 노리는 새로운 보안 위협 관리에 어려움을 겪고 있음을 확인했다. 보고서의 설문조사 결과에 따르면, 응답자 10명 중 6명이 VPN과 같은 기존 보안 툴이 여전히 원격으로 애플리케이션에 액세스하는 주요 수단으로 활용된다고 밝혔으며, 44%에 해당하는 응답자가 원격업무 환경에 대한 보호를 위한 현재 자사의 접근 보안 시스템에 대해 확신을 갖지 못하는 것으로 밝혀졌다. 탈레스의 의뢰로 S&P 글로벌 마켓 인텔리전스 451 리서치가 진행한 본 보고서는 팬데믹으로 인해 증가한 재택근무 및 클라우드 전환 관련 보안 위험과 기업이 직면한 문제를 조사하기 위해 글로벌 2600명의 IT 리더들을 대상으로 진행됐다. 지난해 코로나19 관련 다양한 사이버 범죄가 급증한 가운데, 특히 랜섬웨어 관련 공격이 150% 증가한 것으로 나타났다. 탈레스는 이번 연구 결과를 통해 팬데믹의 영향이 보안 인프라, 특히 접근 관리 및 인증 프레임워크 부분에 중대한 영향을 미쳤다는 사실을 확인한 가운데
헬로티 함수미 기자 | 다쏘시스템이 개방형 생태계 내의 다양한 혁신을 가속화하기 위해 ‘모빌리티 4.0 챌린지’를 주최한다. 다쏘시스템은 지난 4월 스마트 모빌리티 혁신을 위한 생태계 연구단체인 ‘소프트웨어 리퍼블리크'의 공동 설립 발표 이후, 총 6개 회원 기업들과 함께 미래 모빌리티 솔루션과 시스템을 적극적으로 개발하는 본격적인 활동에 들어갔다. 다쏘시스템을 포함해, 아토스, 오렌지, 르노그룹, ST마이크로일렉트로닉스, 탈레스는 '소프트웨어 리퍼블리크의 ‘모빌리티 4.0 챌린지'를 주최한다. 유럽의 주요 6개 기업들이 데이터, 하드웨어 및 소프트웨어, 플랫폼, 테크놀로지 툴을 제공하기 위해 힘을 합친 것은 처음이다. 참가자들에게 유럽 모빌리티 산업을 위한 혁신적이고 가치 있는 활용사례를 제안할 기회를 제공한다. 참가자들은 소프트웨어 리퍼블리크가 제공한 데이터를 사용해 ▲전기차의 사용자 경험 개선 ▲'멀티 모달' 접근성 ▲지능형 교통시스템 ▲사이버 보안 ▲아이디어 등 5개의 주제 중 선택하여 대회에 참가할 수 있다. 대회 참가자들은 주요 모빌리티 및 디지털 플레이어들에게 자신의 아이디어를 제안할 기회를 갖게 되며 심사에 통과한 후보자들은 프로젝트에 필요한