포티넷 코리아가 보안 서비스 엣지(이하 SSE) 솔루션 ‘FortiSASE’가 서드파티 사이버보안 테스트 비영리 기관인 사이버레이팅으로부터 최고 등급 AAA를 받았다. FortiSASE는 사이버레이팅 테스트 4개 부문(익스플로잇, 멀웨어, 우회, TLS/SSL 기능)에서 모두 AAA를 받음으로써 강력한 위협 보호 기능, 원활한 TLS/SSL 복호화, 성능에 미치는 최소한의 영향을 공식적으로 인정받았다. 해당 솔루션은 AI 기반 위협 인텔리전스, 샌드박싱, 행동 분석을 활용하여 알려진 공격과 알려지지 않은 지능형 공격을 식별하고 차단한다. TLS 1.2 및 1.3 암호화 스위트를 포함해 널리 사용되는 TLS/SSL 구성과도 호환성 및 복호화 기능을 갖췄다. 이를 통해 안전한 통신을 지원하고, 암호화된 트래픽을 심층 검사해 복잡한 구성 없이 데이터 유출을 방지하고 암호화된 채널 내에 숨겨진 위협을 식별한다. 또한 고부하 환경에서도 클리어-텍스트(HTTP) 및 암호화된(HTTPS) 트래픽 모두에 대해 네트워크 처리량에 미치는 영향을 최소화했다. 한편 포티넷은 SSE 부문 ‘2024 가트너 매직 쿼드런트’에서 챌린저로 선정됐고, SSE 부문 ‘2024 가트너 피어
안랩 백신 솔루션 V3가 글로벌 보안제품 성능 테스트 AV-TEST 2024년 10월 평가에서 종합점수 만점으로 인증받았다. 이번 평가에서 V3는 ‘홈 유저’와 ‘비즈니스 유저’ 부문에 참여해 ‘진단율(악성코드 탐지)’, ‘성능(제품 실행 시 PC 성능 영향)’, ‘사용성(오탐 여부)’ 등 세 가지 평가 항목에서 모두 만점을 획득했다. 특히 안랩은 올해 참여한 모든 AV-TEST PC용 백신 평가에서 종합점수 만점을 획득해 상위권 성적 제품을 의미하는 ‘우수 제품(Top Product)’으로 선정됐다. 안랩 V3는 2013년부터 AV-TEST에 꾸준히 참가해 인증을 획득하고 있다. 양하영 안랩 시큐리티 인텔리전스 센터 실장은 “V3는 이번 AV-TEST에서도 월드클래스 수준의 탐지력과 성능을 보여줬다”며 “지속적인 연구개발로 안전한 PC 사용 환경을 제공해 나갈 것”이라고 밝혔다. 헬로티 구서경 기자 |
S2W가 2024년 주요 사이버 위협 사례를 분석한 보고서를 발표했다. 이번 보고서에서는 생성형 AI의 대중화로 인해 대규모 언어 모델(LLM)을 악용한 사이버 위협이 급증하고 있으며, 이를 악용한 공격 사례가 다수 보고됐다. S2W는 APT 그룹의 악용 시도와 민감 정보 유출 사고 등 다양한 사례를 심층적으로 다루며 이에 대한 대응 전략을 제시했다. 보고서에 따르면 올해 사이버 위협은 공급망 공격, 국제정세 불안정에 따른 사이버 공격, 은닉 채널을 통한 정보 유출 등으로 구체화됐다. 특히 생성형 AI 기술이 대중화되면서 LLM 취약점을 악용한 사이버 위협이 주목받았다. 보고서는 국가 지원 해커가 LLM의 취약성을 활용해 정보 수집, 코드 디버깅, 피싱 콘텐츠 작성 등 다양한 공격을 시도했다고 밝혔다. 올해 2월, 특정 국가를 배후에 둔 APT 그룹이 LLM을 활용한 사례가 포착된 바 있다. AI 플랫폼에 ‘시큐리티 가드레일’을 구현해 LLM 관련 보안을 강화하고 민감 데이터 유출 위험을 최소화했다고 밝혔다. LLM 관련 위협 외에도 공급망 취약점을 이용한 정교한 APT 공격 사례도 조명됐다. 사례로는 오픈소스 압축 유틸리티 ‘XZ 유틸스’의 유지 관리자가
300개사, 550부스 규모로 열린 전시회...약 2만5000명 방문할 것으로 보여 소프트웨어-ICT 비즈니스 박람회인 '제9회 대한민국 소프트웨어 대전(소프트웨이브 2024)'이 지난 4일부터 6일까지 총 3일간 코엑스 1층 A홀에서 열린다. 소프트웨이브는 지난 2016년 첫 개최 이래 올해로 9회째를 맞았다. 소프트웨이브 조직위원회 주최로 열리며, 산업통상자원부, 과학기술정보통신부 등 주요 부처가 후원했다. 올해는 300개사, 550부스 규모로 열렸으며, 주최 측은 약 2만5000명의 참관객이 방문할 것으로 예상했다. 오늘날 산업경제는 변화와 혁신의 중심에 있다. 그 중에서도 지능화와 무인화, 자동화를 통해 디지털 전환이라는 한 방향을 향하고 있다. 현재 진행형인 디지털 전환은 산업 분야를 막론하고 진행되고 있으며, 이 과정에서 소프트웨어가 핵심적인 역할을 하고 있다. 이와 함께 소프트웨어는 우리나라의 주요 미래 먹거리다. 세계 경제규모 10위권에 이르는 우리나라는 세계 소프트웨어 시장에서 16위(0.9%)를 기록하는 것으로 알려졌다. 이에 정부는 소프트웨어 중심 고부가 산업으로 체질 개선함으로써 지속가능한 혁신 성장의 토대를 마련하고자 한다. 이에 소프
MS 솔루션 활용해 이뤄낸 비즈니스 혁신 사례 및 기술적 인사이트 공유 한국마이크로소프트가 내달 3일부터 4일까지 이틀간 'Microsoft AI Transformation Week'를 개최한다. 이번 행사는 국내 주요 기업과 기관이 마이크로소프트 솔루션을 활용해 이뤄낸 비즈니스 혁신 사례와 기술적 인사이트를 공유하는 자리다. 애저 오픈AI, 보안, 마이크로소프트 365 코파일럿을 중심으로, 다양한 산업 분야의 고객사가 솔루션 활용 과정에서 얻은 실질적인 경험과 성과를 발표할 예정이다. 행사는 이틀 모두 온라인으로 진행되며, 사전 등록을 통해 누구나 무료로 참여 가능하다. 행사 첫날에는 ‘애저 오픈AI로 해결하는 비즈니스 과제’를 주제로 다양한 산업군의 성공 사례가 공개된다. LS ITC, 포스코 E&C, 아산병원, 현대퓨처넷 등의 사례가 발표된다. LS ITC는 LS그룹의 AI 도입 여정을 소개한다. 직원 교육과 변화 관리, 전담 조직 구성, 시범 과제 수행을 거쳐 자체 생성형 AI 플랫폼 ‘LS GPT’를 구축하기까지의 과정을 공유한다. 포스코이앤씨는 LLM(대형언어모델) 기반 계약 문서 검토 솔루션 포스-닥(POS-DOC)을 활용한 사례를 발표한
S2W가 자사 AI 플랫폼 SAIP에 시큐리티 가드레일을 구현하면서 AI 안전성을 강화해 안정적인 데이터 운용 환경을 제공한다. SAIP는 고객의 보안 요구 수준에 맞춘 제로 트러스트 기반 설계로 구현한 기업 맞춤 생성형 AI 플랫폼이다. 해당 플랫폼은 기업 도메인에 특화된 대규모 언어 모델(LLM) 및 지식그래프 기술을 접목하고, 산업 특성과 사용 목적을 고려해 사용자 질문에 사실 기반 답변과 데이터를 제공한다. 조직은 LLM의 활용으로 데이터 운용의 효율성과 생산성을 높이는 한편 데이터 유출과 악의적 조작의 우려도 함께 커졌다. 생성형 AI 도입으로 발생하는 보안 문제점을 효과적으로 방어하는 기술에 대한 수요가 증가하고 있다. 이에 S2W는 SAIP에 시큐리티 가드레일을 적용해 기업 내부 데이터 보호 및 보안 위협 대응에 강화된 기능을 선보였다. 시큐리티 가드레일은 LLM의 개발·배포·운영 과정에서 보안성과 신뢰성을 확보하는 방어 체계다. 이를 플랫폼 안에 구현해 AI 모델 학습에 사용되는 데이터 세트를 검토하고 민감 정보를 제거하는 검증과 정제 과정을 거쳐, 정보 유출 위험을 최소화하고 데이터 프라이버시를 강화했다. 더불어 AI 모델이 주어진 프롬프트에
세일포인트가 전 세계 기업의 아이덴티티 보안 현황 및 미래 전망을 분석한 ‘아이덴티티 보안의 핵심 트렌드와 전략’ 보고서를 발행했다. 세일포인트는 보고서를 통해 여전히 많은 기업이 아이덴티티 보안 여정의 초기 단계에 머무르고 있다며 보안 수준을 끌어올리면 투자 대비 긍정적인 효과를 누릴 것이라 전했다. 보고서에 따르면 조사 기업 41%가 아이덴티티 보안 전략 및 기술이 미흡하거나 기본적인 단계에 머물렀다. 기업의 23%가 수동으로 아이덴티티 관리했고 AI 기술 및 고급 디지털 도구와 통합된 아이덴티티 솔루션을 도입하는 경우는 10%에 불과했다. 첸위 보이 세일포인트 아시아태평양 총괄 부사장은 “아시아태평양 소재 기업들은 주로 M&A나 사업부 매각으로 인한 액세스 모델을 바꾸는 데만 집중하고 있다. 또한 시장에서 AI 및 ML 기술 인력이 부족한 가운데 AI 관련 규제가 도입돼 우려는 더욱 커지고 있다”며 “다만 사이버 보안에 대한 전략적 투자를 단행하지 않고는 사업 역량을 강화하거나 데이터 분석, 자동화, 낮은 사이버 보험료, 개선된 컴플라이언스 효과를 보기가 어렵다”고 말했다. 이에 “적절한 기술, 전략, 전문성만 갖추어진다면 기업은 아이덴티티 보안
조직의 데이터 자산에 대한 통합된 가시성 제공 하이브리드 클라우드, 인공지능(AI), 그리고 양자 관련 위험이 기존의 데이터 보안 패러다임을 뒤흔들고 있는 가운데, IBM이 모든 환경의 데이터를 전 수명주기 동안 통합적으로 관리할 수 있는 IBM 가디엄 데이터 시큐리티 센터(IBM Guardium Data Security Center, 이하 IBM 가디엄 DSC)를 출시했다. IBM 가디엄 DSC는 조직의 데이터 자산에 대한 통합된 가시성을 제공해 보안팀이 워크플로우를 통합하고 데이터 모니터링 및 거버넌스, 데이터 탐지 및 대응, 데이터 및 AI 보안 상태 관리, 암호화 관리를 단일 대시보드에서 함께 처리할 수 있도록 지원한다. IBM 가디엄 DSC에는 위험 요약을 생성하고 보안 전문가의 생산성을 높이는 데 도움이 되는 생성형 AI 기능이 포함돼 있다. IBM 가디엄 DSC는 총 5개의 솔루션 모듈로 이뤄져 있다. 그 중 가장 대표적인 솔루션은 보안 취약성 및 데이터 거버넌스 정책 위반으로부터 조직의 AI 배포를 보호하는 소프트웨어인 IBM 가디엄 AI 시큐리티(IBM Guardium AI Security)이다. 생성형 AI의 도입으로 승인되지 않은 모델인
슈퍼브 플랫폼 접근성 강화 및 여러 산업 분야에 비전 AI 적용 범위 넓혀 슈퍼브에이아이가 IT 총판 비즈니스 회사인 TD 시넥스와 파트너십을 체결하며, 글로벌 시장 공략에 박차를 가한다고 5일 밝혔다. IT 유통업체인 TD 시넥스는 클라우드·사이버보안·빅데이터·애널리틱스·AI·IoT·모빌리티 등 성장 가능성 높은 기술 분야를 주력으로 삼고 있다. 이를 바탕으로 전 세계 100여 개국에 걸쳐 15만 곳 이상의 고객에게 제품과 서비스를 제공하고 있다. 양사는 TD 시넥스의 기술 지원, 교육, 컨설팅 서비스를 활용해 슈퍼브 플랫폼의 접근성을 강화하고, 다양한 산업 분야에서의 비전 AI 적용을 가속화할 예정이다. 슈퍼브에이아이는 TD 시넥스의 광범위한 글로벌 유통망을 활용해 자사의 주력 제품인 슈퍼브 플랫폼의 글로벌 시장 공략을 가속화할 예정이다. TD 시넥스가 미국 내에서 유통하는 다양한 IT 하드웨어, 소프트웨어, 클라우드 솔루션 등과의 협업을 통해 맞춤형 비전 AI 개발을 원하는 고객 니즈를 충족시킨다는 목표다. 이를 위해 리셀러, 시스템 통합업체, 관리 서비스 제공업체 등 TD 시넥스의 폭넓은 파트너 네트워크와 긴밀한 협력 관계를 구축해 시너지를 극대화할
지엔이 과학기술정보방송통신위원회(이하 과기정통부) 산하 기관 ICT 분야 국정감사에서 중국산 와이파이 공유기, 악성 QR코드(큐싱)를 활용한 해킹 시나리오를 시연했다. 지엔 관계자는 중국산 와이파이 공유기를 해킹해 설정 정보 등을 변조하고 피싱 사이트로 유인하는 과정을 공개했다. 피싱 사이트는 실제 웹사이트와 똑같이 구성해 해당 웹 사이트에서 사용자 아이디·비밀번호·결제정보 등 개인정보 탈취를 위한 시나리오를 구현했다. 이어 악성 QR코드를 공용 전동 킥보드에 부착한 큐싱 공격 과정을 공개했다. 해당 QR코드를 스캔하면 악성 애플리케이션(앱)이 스마트폰에 다운로드 된다. 해당 앱이 사용자의 개인정보· 결제정보를 요구해 자산 피해를 입히는 시나리오를 발표했다. 지난달 10일, 서울 여의도 국회에서 정보통신산업진흥원·한국인터넷진흥원·한국방송통신전파진흥원 등 과기정통부 산하 기관 등이 ICT 산업 관련 국정감사를 실시한 바 있다. 국정 감사에서는 저가형 중국산 IT 기기 보안 심각성에 대한 논의가 오갔다. 최근 중국산 무선 와이파이 공유기, 인터넷주소(IP) 카메라 등의 디바이스가 보안이 취약하다는 문제점이 제기됐다. 해당 공유기를 사용 시 국내 포털사이트에 접속
인공지능(AI)이 전 세계를 잠식하고 있다. 그야말로 AI가 모든 것을 집어삼키는 양상에서, AI를 주체로 한 갖가지 기술·트렌드·방향성이 파생되는 중이다. 이러한 AI는 전 세계 모든 분야를 한데 잇는 데도 중추적인 역할을 하고 있다. AI라는 개념은 과거에도 존재했다. 당시까지만 해도 ‘자동화’ 수준에 그쳤던 AI 기술은 이제 모든 분야의 ‘자율화’를 위한 핵심 기관으로 자리매김했다. 지난 2022년 오픈AI(OpenAI)가 출시한 대화형 AI 툴 ‘챗GPT(ChatGPT)’가 그 시발점이었다. 챗GPT는 차세대 AI 기술의 대명사로 군림하고 있고, 이를 필두로 산업에는 각종 AI 서비스가 쏟아졌다. 특히 차세대 AI는 기업을 운용하는 비즈니스 측면에서 새로운 혁신 방향성을 지향하는 것으로 분석된다. 비즈니스상 위협을 차단하거나, 스팸 메일을 검출하는 기존 AI 프로세스에서 벗어나, 비즈니스에 필요한 결과물을 만들어내는 것으로 진화한 것이다. 예컨대 제안서를 작성하는 데 깊게 관여하거나, 각종 프로그래밍 언어를 직접 코딩(Coding)하는 식이다. 최근 여러 기업은 이러한 시각에서 차세대 AI 이식된 서비스를 도입하고 있으며, 이 사례는 기하급수적으로 증
S2W가 데이터 처리 및 분석 기술력에 대한 특허를 다수 획득하면서 SAIP(S2W AI Platform)의 경쟁력을 확보했다. SAIP는 S2W 기업 맞춤 생성형 AI 플랫폼으로, 검색·증강·생성 및 역할 기반 액세스 제어 등 다양한 AI 기술에 보안 강화 모델을 결합했다. 해당 플랫폼은 데이터 유출이나 출처가 불분명한 정보 같은 생성형 AI의 보안 및 신뢰성 문제를 효과적으로 해결해 안전한 기업 내부 데이터의 운용을 지원한다. 또한 높은 자연어 처리능력으로 사용자가 자연어로 질문하면 AI가 빠르고 정확하게 필요한 답변을 생성해 편의성을 높여준다. 미국 특허로 등록된 분산 그래프를 이용해 통합 그래프 생성하는 방법은 분산된 서브 그래프를 하나의 큰 그래프로 빠르게 통합하는 지식그래프 관련 기술로, SAIP의 지식그래프 구축에 적용돼 제조업에서 공장과 설비 간의 관계를 분석하거나 금융 및 보안업계에서 다크웹 내 해커 정보를 추적하는 데 활용 가능하다. 많은 양의 데이터를 전처리하고 이를 바탕으로 기업 내부 지식 체계를 구축하는 기술은 SAIP 구동의 핵심 기반이다. 특히 전처리 기술을 다룬 S2W의 논문 ‘다크웹의 언어 분석(Shedding New Ligh
아카마이 테크놀로지스(이하 아카마이)가 킨드릴과 협력해 마이크로 세그멘테이션 구현 서비스를 제공한다. 킨드릴은 가디코어 서비스 인증 기업 프로그램으로 아카마이 가디코어 세그멘테이션 구현 및 관리 서비스를 제공한다. 아카마이 가디코어 세그멘테이션은 킨드릴 제로 트러스트 서비스를 보완하고 역량을 강화해 고객이 직면한 문제를 해결하도록 돕는다. 아카마이 연구에 따르면 제로데이 및 원데이 취약점을 악용한 결과, 전 세계적으로 랜섬웨어 피해자가 143% 증가했다. 이에 제로 트러스트 프레임워크 구축의 필요성이 커져 전체 응답자 중 93%가 랜섬웨어 공격을 차단하는 데 마이크로세그멘테이션이 중요하다고 응답했다. 킨드릴의 마이크로 세그멘테이션 구현 서비스와 아카마이 가디코어 세그멘테이션은 위협의 측면 이동을 제한함으로써 기업의 IT 인프라 내에서 사이버 안정성을 높인다. 또한 강화된 인증 수단과 실시간 리스크 기반 접속 정책으로 기업의 자산과 데이터를 보호한다. 제임스 캐리건 주니어 킨드릴 부사장은 “아카마이와 협력으로 제로 트러스트 세그멘테이션 관련 서비스를 보다 빠르고 효율적으로 고객에게 제공할 수 있게 될 것”이라 전했다. 나단 퍼듀 아카마이 글로벌 영업 기업 보안
민‧관합동 중동디지털 수출개척단 두바이 GITEX 2024 참여 과학기술정보통신부(장관 유상임, 이하 과기정통부)는 한국인터넷진흥원(원장 이상중, 이하 KISA), 한국정보보호산업협회(회장 조영철, 이하 KISIA)와 함께 민관합동 중동디지털 수출개척단(단장 강도현 제2차관) 활동과 연계해 두바이 GITEX 2024 전시회에 국내 보안기업이 다수 참여했다고 밝혔다. ‘자이텍스(GITEX) 2024’는 중동판 국제전자제품박람회(CES)라 불리는 세계 최대 정보통신 전시회 중 하나로 올해는 180개국 테크기업 6700여 개사가 참가하였다. 지난 14일부터 18일까지 5일간 개최된 이번 전시회에서는 최근 중동과 우리나라의 우호적인 협력 분위기를 수출로 연계하기 위해 국내 보안기업 총 12개 사(지니언스, 엑스게이트, 모니터랩, 기원테크, 나온웍스, 비티씨씨큐, 수산아이엔티, 씨티아이랩, 이와이엘, 이지서티, 케이아이오티, 펜타시큐리티 등)가 참여했다. 아울러 강도현 제2차관 또한 전시회 현장을 찾아 참여기업들을 응원하는 한편, UAE 정부 관계자와 만나 우리기업의 진출 확대를 위한 다양한 협력 방안에 대해 논의하기도 하였다. 이번 전시회에서 우리 보안기업들은 직접
고객과 함께 해결한 주요 챌린지 TOP 3와 출시 앞둔 주요 기능 소개돼 데이터독이 지난 27일 서울에서 ‘데이터독 라이브 서울 2024’를 성황리에 진행했다고 밝혔다. 이날 행사에는 국내의 업계 전문가 및 실무진 약 1000명이 참석해 데이터독의 첨단 기술과 활용 사례에 대한 높은 관심을 보였다. 데이터독은 모든 클라우드 환경에 대한 인프라스트럭쳐 모니터링, 애플리케이션 성능 모니터링, 로그 관리, 사용자 경험 모니터링 및 보안 등 다양한 기능을 통합하고 자동화 및 시각화해 단일 통합 플랫폼으로 제공함으로써 고객에게 통합된 실시간 옵저버빌리티 및 보안을 편리하게 제공한다. 국내외 다양한 산업과 규모의 약 3만 개 기업이 데이터독을 사용하며, 이를 통해 디지털 전환, 클라우드 마이그레이션, 개발·운영·보안·사업 부서간 협업, 애플리케이션 적용 및 문제 해결 시간 단축, 애플리케이션 및 인프라스트럭쳐 보호, 사용자 행동 이해, 주요 비즈니스 실적 확인 등을 가능케 한다. 올리비에 포멜(Olivier Pomel)과 알렉시스 르꾸옥(Alexis Lê-Quôc)이 2010년 함께 설립한 데이터독은 클라우드 옵저버빌리티와 보안에 있어 글로벌 시장을 선도하는 기업으로