도로 위 차량의 커넥티비티가 증가함에 따라 사이버 보안에 대한 필요성이 커지고 있다. 따라서 유엔 유럽 경제 위원회(UNECE)는 OEM의 사이버 보안 요구 사항을 정의하는 R155 및 R156 규정을 채택했다. UNECE 규제 시장에서 신차를 판매하려는 OEM은 유효한 형식 승인 인증서를 보유하고 공급망 전반에 걸쳐 사이버 보안 관행을 구현하여 차량의 수명 주기 전반에 걸쳐 공격 위험을 최소화해야 한다. 인피니언 테크놀로지스의 바디 및 클러스터용 TRAVEO T2G 오토모티브 마이크로컨트롤러 제품군은 보안 부팅을 실행하고 HSM 애플리케이션과 데이터의 보안적인 격리를 보장할 수 있는 하드웨어 보안 모듈(HSM)을 특징으로 한다. 이를 더욱 강화하기 위해 인피니언은 최신 차량용 사이버 보안 표준 ISO/SAE 21434에 따라 TRAVEO T2G 오토모티브 마이크로컨트롤러 제품군에 대한 제품 규정 준수를 소급, 구현할 계획이다. 사이버 보안 매뉴얼 및 사이버 보안 사례 보고서를 비롯한 모든 필수 문서가 고객에게 제공될 것이라고 회사는 전했다. 인피니언 오토모티브 마이크로컨트롤러 부문의 랄프 코델 부사장은 “ISO/SAE 21434를 준수하는 TRAVEO T2
이글루코퍼레이션이 AI 기반 보안 운영 효율성 및 정확도 향상을 위한 인공지능 및 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다. 이번에 취득한 특허는 모델 개발 작업을 간소화하는 자동 머신러닝 기법을 개선해 AI 모델 성능과 정확도를 높이는 데 목적을 둔다. 데이터 전처리·모델 선택·튜닝 등 머신러닝 과정을 자동화하는 AutoML 과정을 2단계로 확장해 진행함으로써, 공정성 및 신뢰도를 높이고 기계학습모델 구축의 효율성과 정확성을 확보한다. SIEM 특허는 대용량 로그 데이터의 분석·처리 방법에 관한 기술로, 보안 위협 대응 효율성과 속도를 높이는 데 중점을 둔다. 이 기술은 보안 장비로부터 수집된 대량의 로그 데이터를 손쉽게 분석하도록 구조화된 형식으로 변환한 후 타입별로 분류해 병렬 분산 처리하는 방식이다. 기존의 일괄적 분석과 달리 병렬 처리 기법 적용으로 데이터 처리 속도를 높여 급증하는 사이버 공격 시도에 대한 대응력을 강화한다. 이득춘 이글루코퍼레이션 대표는 “앞으로도 보안 효율성과 대응력을 높이는 핵심 기술 확보에 힘쓰면서 더 많은 조직이 상향평준화된 보안 대응 체계를 갖추도록 지원하겠다”고 전했다. 헬로티 구서경 기자 |
에퀴닉스(Equinix)가 2025년 한국의 비즈니스와 기술 분야를 주도할 5가지 기술 인프라 트렌드를 16일 발표했다. 에퀴닉스는 디지털 비즈니스의 미래를 형성할 5가지 기술 트렌드로 ▲프라이빗 AI ▲사이버 보안 ▲엣지 컴퓨팅 ▲하이브리드 멀티클라우드 ▲고성능 데이터센터 서비스를 제시했다. 장혜덕 에퀴닉스 한국 대표는 “다양한 업계 및 디지털 분야의 선도 기업은 점차 가속화되는 기술 발전 속에서 비즈니스 성장을 모색하며 신기술의 잠재력을 십분 활용하기 위한 변화에 적극 나서고 있다”며 “동시에 지속가능성을 위한 국내 기업들의 관심이 높아지면서 첨단 기술 도입이 환경에 미치는 영향을 최소화하기 위한 방식이 점차 강조되고 있다”고 말했다. 기존 퍼블릭 클라우드가 지원하는 대규모 언어 모델(LLM)의 가용성을 기반으로 촉진된 AI 서비스 배포 영역에서 최근 프라이빗 데이터와 같이 각 AI 워크로드의 특성에 맞춘 인프라가 부상하고 있다. 이 같은 ‘모델을 데이터로 가져오는(Model To The Data)’ 접근 방식은 사용자 쿼리와 관련 데이터를 퍼블릭 클라우드 상의 모델에서 처리하도록 보내는 대신 엔드 유저와 물리적으로 가깝고, 기업 자체 데이터 스토리지에
쿤텍은 정보보호 핵심원천 기술개발사업의 ‘스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발’ 과제 수행을 통해 체계적인 위협 탐지-대응을 위한 취약점 분석 프로세스를 설계한다고 13일 밝혔다. 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 해당 과제는 스마트선박 관련 사이버 복원력 모델을 확립하고 이에 기반한 사이버 복원력 절차 관리 플랫폼을 개발 및 구현한다. 이를 통해 선박에 탑재된 기자재에 대한 취약점 탐지, 스마트선박 내·외부 네트워크 모니터링 기술을 확보해 글로벌 스마트선박 사이버 복원력 플랫폼 기술 선도를 궁극적인 목표로 한다. 쿤텍은 1차년도 수행을 통해 선박의 설계부터 건조, 운영, 관리 단계가 포함되는 전체 선박 생애주기 절차 및 관리 플랫폼, 요구사항 정의를 바탕으로 사이버 복원력 모델 기반 선박 생애주기 플랫폼 아키텍처를 설계했다. 또한 이러한 아키텍처를 중심으로 핵심 보안 기술을 활용해 통합 보안 관제 플랫폼과 사이버 복원력 모델 기반 위협 탐지-대응을 위한 취약점 점검 프로세스를 설계함으로써 스마트선박 관련 사이버 선박 기자재와 관련된 세부적인 취약점 점검을 수행할 수 있게 됐다. 쿤텍이 올해 설계한 선박
이글루코퍼레이션이 사이버 보안 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 발표했다. 이글루코퍼레이션 보안분석팀 예측을 기반으로 작성된 이번 보고서는 내년에 발생할 주요 보안 위협과 대응하기 위한 보안 기술 및 방법론을 담고 있다. 이글루코퍼레이션은 인공지능의 급속한 발전과 보편화로 인한 사회적 불안이 고조될수록 사이버 보안도 그 영향권에서 벗어날 수 없을 거라 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 같은 기술에 대한 접근이 쉬워지면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것이라 말했다. 더불어 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격도 늘어날 것으로 예측했다. 이에 보안 위협 복잡성을 해소해 효율성을 높이고 수많은 인프라 및 자산에 대한 통합적인 가시성을 확보하는 기술 및 방법론이 중요해질 전망이다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI)가 적용된 AI 기반의 차세대 보안관제센터 자동화 구축 수요가 늘어날 것으로 예상했다. 또한, 위험 표면(Risk Surface)을 최소화하는 클라
한국레노버가 인공지능(AI) 기반 ‘구독형 사이버 복원력 서비스(CRaaS, Cyber Resiliency as a Service)’를 출시했다고 10일 밝혔다. CRaaS 솔루션은 레노버 디바이스 텔레메트리(telemetry)와 마이크로소프트(MS) 보안용 코파일럿, 엔드포인트용 디펜서 등 MS 보안 소프트웨어 포트폴리오를 활용한다. AI로 여러 단계에 걸쳐 보안을 강화하는 것은 물론 디지털 자산과 디바이스 전반에 걸쳐 사이버 보안과 탐지, 대응, 복원 기능에 대한 향상된 가시성을 통합했다. 이를 통해 고객은 디바이스와 사용자, 앱, 데이터, 네트워크, 클라우드 서비스 전반을 더욱 안전하게 운영하고 공격에 맞서 비즈니스 연속성을 유지할 수 있다. 레노버 CRaaS 서비스는 고객과 고객의 민감 데이터를 보호하기 위한 최신 서비스형 솔루션으로, SW(소프트웨어) 개발 단계부터 보안을 적용하는 ‘시큐리티 바이 디자인’을 적용했다. 또한 레노버의 하드웨어, 소프트웨어, 서비스 포트폴리오 전체에 고급 보안 기능을 제공하는 레노버 씽크실드(ThinkShield)를 보완한다. ▲포괄적인 엔트투엔드 사이버 보안 ▲레노버 업계 전문가가 관리하는 완전 통합형 사이버 보안 기
Qt그룹이 자체 개발 솔루션인 Qt 프레임워크의 장기 지원 정책(LTS, Long-Term Support) 기간을 5년으로 연장한다고 밝혔다. 최근 유럽 연합(EU)이 사이버 복원력 법안(CRA, Cyber Resilience Act)을 도입해 사이버 보안 법규 강화를 위한 조치를 취하고 있다. 해당 법안은 유럽 연합에서 판매되는 디지털 요소(PDE)가 포함된 하드웨어 및 소프트웨어 제조업체가 제품 수명 주기 전반에 걸쳐 사이버 보안에 대한 통합적이고 철저한 접근 방식을 갖출 것을 요구하는 법적 프레임워크다. CRA의 핵심 중 하나는 제품의 전체 수명 주기 동안 보안 업데이트를 제공해야 한다는 점이다. 이에 Qt그룹은 제품 및 솔루션이 CRA를 준수하고 고객의 규정 준수를 지원할 수 있도록 Qt 6.8 버전부터 모든 릴리스에 대해 LTS를 3년에서 최대 5년으로 연장, 제공한다. LTS 기간 연장을 통해 보안이나 성능 저하 문제 없이 충분한 시간을 두고 고객의 업그레이드 계획을 지원할 수 있다. 이처럼 보다 강력하고 예측 가능한 지원 체계를 제공해 제품 수명 주기 전반에 걸쳐 안전하고 안정적인 프로젝트 운영을 보장한다. 이를 통해 고객이 EU의 CRA에 부합
엑시스가 보안 감시 시스템용 자체 개발 시스템온칩(SoC) ‘아트펙(ARTPEC)-9’을 발표했다. 아트펙-9은 9세대 SoC로 고화질 영상 처리와 분석 성능을 업그레이드하고 AI 기반 분석과 고품질 이미징, 강화된 사이버 보안, AV1 지원으로 매우 낮은 비트 전송률까지 제공된다. 아트펙-9은 오픈 미디어 연합(AOM) AV1 비디오 인코딩 표준을 지원해 세부 사항을 유지하면서 대역폭과 스토리지 비용을 줄일 수 있다. AV1은 고효율 비디오 압축 표준으로, 저화질 원본을 고화질로 구현해 감시 시스템의 고해상도 비디오 스트리밍 및 저장에 유리하다. 더불어 엑시스 라이트파인더(Axis Lightfinder) 2.0 및 엑시스 포렌식(Axis Forensic) WDR과 같은 기존 이미징 기술을 강화해 까다로운 조명 조건에서 선명하고 상세한 이미지를 제공한다. 엑시스는 내년 초부터 아트펙-9 SoC를 탑재한 네트워크 비디오 제품을 선보일 예정이다. 요한 폴슨 엑시스커뮤니케이션즈 CTO는 “엑시스는 네트워크 비디오를 다양한 고객 요구 사항에 맞게 조정하면서 효율성과 보안을 개선하는 데 주력하고 있다”며 “이에 자체적으로 SoC를 설계해 품질을 보장하고 사이버 보안
에이아이스페라가 120억 원 규모 추가 투자를 유치하면서 누적 투자금액 230억 원을 기록했다. 에이아이스페라는 공격표면관리(ASM), 위협 인텔리전스(TI) 기반으로 실시간 위험 분석과 취약점 정보를 제공하는 통합 보안 솔루션 ‘Criminal IP’를 공급한다. 구글 맨디언트, 레코디드퓨처 등 세계적인 사이버 보안 기업이 택하는 구독형 보안 서비스(SECaaS) 모델을 국내 최초로 도입해 시장에 진출한 바 있다. Criminal IP는 국내는 물론 해외 정부 기관·금융기관·대기업이 사용 중으로 약 150개 국에 서비스하고 있다. 특히, 인력 파견이나 구축형 사업이 필요 없는 구독형 보안 제품으로 수익성에서도 성장을 이어가고 있다. 이번 투자에는 KB인베스트먼트가 리드 투자자로 참여하고, 이어 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트가 참여했다. 투자사는 사이버 보안 시장의 성장 가능성과 보안 업계 내 에이아이스페라의 기술적 강점 및 글로벌 시장 점유율과 인지도를 높이 평가해 이번 투자를 결정했다고 밝혔다. 그 외에 앞선 NHN과 넷마블의 투자, 개인투자자로 참여한 엔씨소프트의 김택진 대표와 윤송이 이사의 평가도 긍정적으로 작용했다. 해커 출신
델 테크놀로지스는 멀티클라우드 환경에서 AI 도입을 간소화하고 까다로운 워크로드를 안정적으로 지원할 수 있도록 마이크로소프트(MS)와의 협력을 강화한다고 21일 밝혔다. 양사는 데이터 보호, 사이버 회복력 및 보안 기능을 고도화해 고객들이 사이버 보안 태세를 향상할 수 있도록 돕는다. 이를 위해 델 테크놀로지스는 자사의 AI 에코시스템 파트너인 마이크로소프트와 협업 개발한 솔루션 및 서비스를 통해 ‘델 AI 팩토리(Dell AI Factory)’ 포트폴리오를 확대한다. 델의 매니지드 서비스인 ‘마이크소프트 애저를 위한 델 에이펙스 파일 스토리지’는 NAS 솔루션인 ‘델 파워스케일’의 엔터프라이즈급 성능, 확장성 및 데이터 서비스 기능을 사용go 멀티 클라우드 환경에서 AI 워크로드의 요구 사항을 손쉽게 충족하게끔 돕는다. 델 테크놀로지스는 또한 AI 도입을 간소화하고 맞춤형 AI 솔루션을 구축할 수 있도록 돕는 신규 서비스를 함께 공개했다. ‘코파일럿+ PC를 위한 액셀러레이터 서비스’는 새로운 기능, 구현 계획, 모범 사례 등에 대한 전문가 가이드를 통해 코파일럿+ PC로 생산성과 효율성을 향상시키는 방안을 제공한다. 또한 ‘마이크로소프트 코파일럿 스튜디오
베리타스 테크놀로지스가 사이버 장애 상황의 사전 진단·대비·복구·사후 관리까지 체계적으로 제공하는 ‘사이버 레질리언스 컨설팅 서비스’를 출시했다. 사이버 레질리언스 컨설팅 서비스는 랜섬웨어, 해킹 등 사이버 문제 상황을 사전에 진단해 대비하고, 장애 발생 시 신속하게 데이터를 복구해 비즈니스를 정상화하도록 도와주는 전문 컨설팅 서비스다. 이 서비스는 데이터 관리 상황을 확인하고 모니터링하는 진단 서비스와 데이터를 복구하고 추후 상황을 대비하는 복구 지원 서비스로 구성되어 있다. 특히 이 서비스는 사후 단계보다 진단 단계에 초점을 맞췄다. 이에 기업 데이터 및 백업 환경에 대한 진단과 실제 사이버 공격 발생 시 대응 방안과 사례를 포함한 모의 훈련이 가능하도록 플레이북을 제공한다. 더불어 복구 지원 서비스는 백업 데이터 오염 여부까지 점검한다. 사이버 공격 발생 이후에도 ‘이상 징후 모니터링 및 악성코드 스캔 진행’, ‘백업 정책 검토 및 개선’, ‘암호화 및 네트워크 분할 구현’, ‘접근 통제 강화를 위한 다중 인증 및 다중 관계자 인증 도입’ 등 사이버 레질리언스 최적화를 위한 포괄적인 컨설팅으로 기업이 안전하게 자산을 보호 및 복구하도록 돕는다. 이상훈
시스코가 기업들의 AI 대비 수준을 조사한 ‘2024 시스코 AI 준비지수(Cisco 2024 AI Readiness Index)’를 13일 발표했다. 보고서에 따르면 국내 기업의 오직 3%만이 AI 기술을 배포 및 활용할 충분한 준비가 되어 있는 것으로 나타났다. 이는 작년의 5%에서 감소한 수치로 기업들이 AI 도입, 배포, 활용에 있어 어려움을 겪고 있다는 것을 단적으로 보여준다. 빠르게 변화하는 시장과 AI가 비즈니스 운영에 미치는 큰 영향력을 고려할 때 이와 같은 준비도 격차는 사업에 매우 치명적이다. 이번 보고서는 한국을 포함한 APJC(아시아태평양·일본·중국) 지역의 14개 국가에서 500명 이상의 직원을 보유한 기업의 고위 비즈니스 리더 3660명을 대상으로 진행한 이중맹검 설문조사를 기반으로 한다. 조사에 참여한 리더들은 기업 내 AI 통합 및 배포를 담당하고 있으며, 본 조사에서는 기업들의 AI 준비지수를 전략, 인프라, 데이터, 거버넌스, 인재, 문화 등 여섯 가지 주요 요소에 걸쳐 평가했다. AI는 비즈니스 전략의 핵심 요소로 자리 잡았으며 국내 기업들 사이에서는 AI 도입의 시급성이 높아지고 있다. 국내에서는 지난 1년간 97%의 기업
A10가 지난 8일 IT 인프라를 간소화하는 AI 기반 보안 솔루션을 발표했다. 이번 솔루션은 AI를 활용해 인프라를 보호하고 관리함으로써 고객이 사이버 복원력을 높이고 사이버 보안 위험을 낮춰 사용자 경험과 성능을 개선한다. 솔루션에 적용된 AI 스택 코어 운영 체제인 ACOS으로 고객의 AI 추론 및 GenAI 환경과 상호 작용한다. 덧붙여 A10은 AI 추론을 추가 통합하는 방향으로 계산 집약적인 작업을 로드밸런싱하고 오프로드해 AI 추론 서버 CPU 및 GPU에 처리량을 향상시키고 지연 시간 최소화할 계획이라 밝혔다. A10 컨트롤은 A10 썬더 ADC와 A10 디펜드 제품 포트폴리오를 관리하는 중앙 집중식 관리 플랫폼이다. 올해 말 출시되는 A10 컨트롤은 기존 A10 관리 콘솔에서 A10 컨트롤로 이동시키고 운영을 간소화한다. 단일 대시보드로 디바이스 업그레이드를 자동화하고 라이선스를 유연히 관리하면서 시스템 상태를 모니터링 가능하다. 웹 애플리케이션 보안, DDoS 탐지 및 완화, DDoS 위협 인텔리전스 솔루션에 이어 A10 디펜드에도 AI 기반 봇 보호 기능이 포함된다. 이 솔루션은 고객이 봇 위협으로부터 애플리케이션을 보호하는 데 도움을 제
아스펜테크가 전력 수요가 많은 정유, 화학, 광업 및 기타 자산 집약적 산업의 고객을 위해 아스펜테크 마이크로그리드 관리 시스템(Microgrid Management System, 이하 MMS)을 출시했다고 11일 밝혔다. 이 솔루션은 능동 부하 관리와 에너지 저장을 조율해 산업현장의 기존 및 재생 에너지 발전을 직접 관리하게 해준다. 이 솔루션은 검증된 아스펜테크의 OSI monarch SCADA 플랫폼을 기반으로 고객이 운영 성능을 극대화하고 탄소중립 목표 달성을 가속화하도록 지원한다. 전력 그리드가 에너지 수요 증가, 인프라의 노후화 및 용량 부족, 기상 이변의 증가, 신뢰성 및 안정성을 저해하는 사이버 보안 위협 등으로 중대한 기로에 서 있는 상황에서 아스펜테크 MMS는 에너지 사용량이 많은 소비자에게 중요한 기능을 제공한다. 산업 및 상업용 에너지 소비자는 장기 정전, 전력 소비 제한, 재생 에너지 목표 미달성의 위험에 점점 더 많이 노출되고 있으며, 이는 모두 재가동 지연, 환경 관련 처벌, 공급량 감소, 최종 사용자 비용 증가를 비롯해 생산과 비즈니스에 연쇄적으로 영향을 미친다. 샐리 자크민 아스펜테크 전력 및 유틸리티 부문 부사장인은 “아스펜테
씨큐비스타가 새로운 지능형 AV 엔진을 탑재한 FDR을 국방기관에 우선 공급한다. 씨큐비스타는 이번 솔루션에서 차세대 NDR·FDR 보안시스템 패킷 사이버의 핵심 엔진인 파일 기반 실시간 위협헌팅(FDR) 기술을 대폭 개선했다고 밝혔다. FDR은 ‘장비 내장형 파일 평판’, ‘지도 학습 기반 머신러닝’, ‘악성 문서 탐지 스크립트 및 YARA 기술’을 포괄하고, 이번 지능형 AV 엔진 탑재로 악성코드 대응능력이 높아졌다. 지능형 AV 엔진은 멀웨어 침투를 차단하는 보안 솔루션으로, Locky·TeslaCrypt·CryptoWall·Cryptolocker 랜섬웨어를 포함한 제로데이 악성코드를 탐지한다. 더불어 Javascript·PHP·Iframes·Includers 등 웹서버 관련 악성코드 탐지 및 정보 유출을 막고, 악성 자바스크립트 및 HTML 익스플로잇을 탐지해 지능형 AV 단일 기술로 제로데이 공격 90% 이상을 방지한다. FDR는 미국 국방부가 도입해 사용 중인 보안 솔루션으로, 적성국가에서 공격해 온 파일 기반 위협을 조사하기 위해 개발됐다. 우선 파일을 평판으로 고속 조사한 다음, 검출되지 않은 파일만 제3자 멀티 백신과 샌드박스로 추가 조사해