커넥티드 디바이스가 우리 일상과 산업 전반에 깊숙이 스며들면서 임베디드 보안의 중요성은 그 어느 때보다 커지고 있다. 최근 열린 ‘Let’s Talk Technical’ 라운드테이블에서 필자는 임베디드 시스템 및 마이크로 솔루션 분야를 대표하는 Analog Devices, STMicroelectronics, NXP, Microchip Technology 전문가들과 함께 진화하는 임베디드 보안 환경과 그 전략적 의미를 짚어보는 자리를 가졌다. 데이터센터가 물리적으로 통제된 환경에서 운영되는 것과 달리, 임베디드 장치는 차량, 가전, 산업 설비, 의료기기 등 이른바 ‘야전(野戰)’ 환경에 놓여 있다. 즉, 물리적 접근과 사이드 채널 공격 등 다양한 위협에 노출되어 있다. 이러한 분산형 환경에서는 중앙집중식 방어 모델만으로는 충분하지 않다. 보안은 사후적으로 덧붙이는 기능이 아니라, 아키텍처 설계 단계에서부터 내재화되어야 한다. 사이버 복원력 법(CRA), 보안책임의 무게를 제조사로 특히 유럽연합의 사이버 복원력 법(Cyber Resilience Act, CRA)은 제조업체의 책임을 한층 강화하는 전환점이 되고 있다. CRA는 하드웨어와 소프트웨어에 대한 위험 평
스마트팩토리 솔루션 전문기업 엠투아이가 산업용 보안 전문기업 센스톤과 AI 자율제조 환경 구현을 위한 산업용 보안 솔루션 협력에 나선다. 엠투아이는 센스톤과 산업 현장 보안 강화를 위한 업무협약을 체결하고, OT 환경에 특화된 인증 기반 보안 솔루션 공동 개발과 시장 확대를 추진한다고 4일 밝혔다. 이번 협약을 통해 엠투아이는 자사 산업용 게이트웨이 제품에 센스톤의 OTAC 기반 인증 기술을 적용한다. 양사는 OTAC 기술을 활용한 산업용 보안 솔루션 공동 개발과 프로젝트 수주 시 우선 협력, 공동 마케팅을 통해 산업 자동화 및 자율제조 시장 공략에 속도를 낼 계획이다. 양사의 협력은 이미 구체적인 성과로 이어지고 있다. 엠투아이는 기존 PLC와 HMI 등 레거시 설비를 변경하지 않고도 적용 가능한 OTAC Gateway를 개발했으며, 이를 기반으로 OT 엔드포인트 식별과 인증을 수행하는 OTAC Trust Access Gateway를 센스톤과 공동 공급하고 있다. 해당 솔루션은 올해 1분기 중 공기업을 대상으로 공급이 예정돼 있다. 센스톤은 산업 현장의 OT 환경에서 사용자와 단말의 접속 시점을 직접 식별하고 인증하는 엔드포인트 중심 보안 기술을 보유하고
베스핀글로벌은 기업들의 성공적인 AI 전환(AX)을 지원하기 위해 글로벌 기술 파트너들과 함께 매월 심층 기술 세미나인 ‘BESPIN Tech Deep Dive Day(베스핀 테크 딥 다이브 데이)’를 개최한다고 밝혔다. ‘베스핀 테크 딥 다이브 데이’는 엔지니어와 실무자를 대상으로 매월 마지막 주 수요일 정기적으로 진행되는 기술 리더십 프로그램이다. 기업이 AI 환경으로 전환하는 과정에서 직면하는 AI, 데이터, 보안 영역의 복합적인 기술 과제를 글로벌 파트너사의 핵심 기술과 실제 적용 사례를 중심으로 심도 있게 다루기 위해 기획됐다. 그 첫 번째 행사로 베스핀글로벌은 지난 28일 본사 15층 교육장에서 옥타와 함께 ‘2026년 베스핀글로벌이 가이드하는 아이덴티티 보안 전략 Part.1’ 세미나를 성공적으로 개최했다. 이번 세미나는 계정 보안의 출발점인 ‘제로 트러스트 아이덴티티(Zero Trust Identity)’를 주제로 진행됐다. 행사는 옥타 코리아 지사장의 환영사로 시작됐으며, 이후 실무 중심의 세션이 이어졌다. 주요 세션으로는 보안의 기반으로서 아이덴티티 솔루션 도입 전략과, 베스핀글로벌이 직접 검증한 옥타 기반 신원 생애주기(Identity L
베스핀글로벌은 옥타(Okta)의 파트너 프로그램에서 상위 두 번째 등급인 ‘어센드 티어(Ascend Tier)’를 달성했다고 3일 밝혔다. 어센드 티어는 옥타 기술 역량은 물론, 풍부한 구축 경험과 고객 지원 능력을 고루 갖춘 기업에게만 부여되는 상위 등급이다. 이번 선정으로 베스핀글로벌이 옥타 기반 IAM 설계·구축·운영 전 분야에서 국내 최고 수준의 전문성을 보유하고 있으며, 글로벌 수준의 역량을 갖춘 파트너임을 공식적으로 입증했다. 옥타의 글로벌 파트너 프로그램은 기술 인증, 구축 경험, 고객 레퍼런스, 전문 인력 보유 등 다각도의 평가를 통해 파트너 등급을 결정한다. 이 중 어센드 티어는 높은 기술력과 풍부한 프로젝트 경험을 갖춘 기업에게만 주어지며, 베스핀글로벌은 한국에서 해당 기준을 충족한 첫 기업이다. 베스핀글로벌은 다양한 산업군에서 축적한 기술력과 멀티 클라우드 운영 경험을 바탕으로 기업들의 제로 트러스트 보안 체계 구축을 지원해 왔다. 이를 통해 ▲옥타 기반 아이디 통합 관리 ▲접근 제어 ▲싱글 사인온(SSO) ▲다중 인증(MFA) 등 핵심 IAM 기능을 안정적으로 운영하고 있으며, 24시간 365일 운영 관리 체계와 확장 가능한 보안 서비스
스마트공장·물류·스마트시티 현장 적용 가능성 부각 국제 표준화 활동과 특허 확보로 기술 경쟁력 강화 네트워크 성능 및 보안 모니터링 전문 기업 맥데이타가 9월 10일부터 12일까지 경기도 고양 킨텍스 제1전시장에서 열리는 ‘PNT FAIR 2025’에 참가해 5G 특화망 전용 네트워크 장애 모니터링 솔루션 ‘MAG-UX’를 공개했다. 맥데이타는 이번 전시에서 5G 특화망 기간통신사업자인 지엔텔(대표 이맹희)과 공동 부스를 마련하고, 5G 특화망 장비 기반 주파수 방사와 패킷 모니터링 시연을 선보였다. 특히 보안 강화를 위해 국내 기술기업 KTNF(대표 이중연)의 서버를 적용해 자체 개발한 신제품을 함께 전시했다. ‘PNT FAIR 2025’는 제조, 물류, 의료, 금융, 스마트시티, 공공기관 등 다양한 산업에서 도입이 확산되고 있는 5G 특화망(Private Network) 기술을 집중 조명하는 전문 전시회다. 맥데이타는 전시 기간 동안 지엔텔이 구축·운영하는 5G 특화망 기반 실시간 서비스를 활용해 △실시간 트래픽 분석 △제로트러스트 대응을 위한 데이터 로깅 △N2SF 대응을 위한 네트워크 흐름 매핑 등 다각적인 기술을 시연해 보였다. 주력 제품인 MAG-
마우저 일렉트로닉스는 전자 설계 엔지니어를 위한 포괄적인 보안 리소스 센터를 공개했다. 이 센터는 최신 사이버 보안과 관련 제품 정보를 제공한다. 기술 발전과 함께 사이버 범죄 수법도 고도화되고 있다. 최근 부각되는 주요 과제는 생성형 AI를 이용한 피싱 공격 확산과 IoT 기기의 급속한 성장이다. 생성형 AI는 문법적으로 정확하고 개인화된 대규모 공격을 가능하게 해 피싱 환경을 재편하고 있으며, IoT 확산은 제한된 처리 능력, 더딘 패치 주기, 미흡한 보안 설정으로 취약점을 노출하고 있다. 이에 따라 제로 트러스트 아키텍처와 같은 최신 사이버 보안 모델의 필요성이 강조되고 있다. 마우저의 보안 리소스 센터는 마우저 기술팀과 제조사 파트너들이 엄선한 기사, 블로그, 전자책, 관련 제품으로 구성됐다. 특히 NXP와 공동 발간한 전자책 ‘7인의 전문가가 제시하는 엣지에서의 보안 위험 관리 및 규제 준수’에서는 보안 위험 관리 및 규제 준수 방안, 방어 전략 구현에 대한 실질적 가이드를 제공한다. 마우저는 엔지니어들이 이 콘텐츠 허브를 활용해 빠르게 진화하는 사이버 보안 위협에 대응하고, 기술적 보호 조치를 강화할 수 있을 것으로 기대하고 있다. 헬로티 이창현
클라우드플레어(Cloudflare)가 제로트러스트 플랫폼 ‘클라우드플레어 원(Cloudflare One)’에 기업의 생성형 AI 활용을 보다 안전하게 지원하는 신규 기능을 추가했다. 이번 업데이트는 AI 활용 현황 모니터링, 섀도우 AI 방어, 주요 민감 데이터 보호를 단일 플랫폼에서 구현하는 것을 목표로 한다. 현재 기업의 재무, 마케팅, 엔지니어링, 디자인 등 다양한 부서에서 생성형 AI가 업무 속도 향상과 일상 업무 간소화, 신규 애플리케이션 개발에 활용되고 있다. 그러나 직원이 기밀 정보를 챗봇에 입력하거나 보안팀 검토 없이 AI 기반 애플리케이션이 배포되는 사례처럼 보안 및 개인정보 보호가 간과되는 경우도 발생한다. 이에 따라 조직 전반의 AI 활용을 가시화하고 관리할 수 있는 체계가 필요하다는 지적이 나온다. 클라우드플레어는 이러한 문제에 대응하기 위해 ‘AI 보안 태세 관리(AI Security Posture Management; AI-SPM)’ 기능을 도입했다. 이를 통해 보안팀은 직원들의 AI 사용 현황을 명확히 파악할 수 있으며 AI 도입 확산 과정에서 발생할 수 있는 잠재적 위협을 방지할 수 있다. 주요 기능은 네 가지다. 첫째, ‘섀도우
클라우드네트웍스가 글로벌 아이덴티티 및 접근 관리(IAM) 선도기업 옥타(Okta)와 전략적 파트너십을 체결했다고 밝혔다. 이번 협력은 최근 급증하는 아이덴티티(ID) 기반 공격과 생성형 AI 확산으로 확대되는 보안 위협에 대응하고 기업 인프라와 고객 데이터 보호 수준을 근본적으로 강화하기 위해 추진됐다. 옥타는 전 세계 1만9000여 개 고객사를 보유한 IAM 플랫폼 선도 기업으로, 단일 로그인(SSO), 적응형 MFA, PAM, ID 거버넌스 등 엔드-투-엔드 ID 보안 기능을 제공한다. 또한 클라우드와 온프레미스 환경 모두를 아우르는 유연한 통합 관리와 다양한 애플리케이션 연동성을 갖춘 것이 강점이다. 클라우드네트웍스는 이번 파트너십을 통해 조직 전반의 인증·접근 관리를 지원하는 옥타와, 애플리케이션·웹 서비스의 고객 인증과 권한 관리를 제공하는 오스제로(Auth0) 플랫폼을 국내 고객에게 제공할 예정이다. 이를 통해 사람(임직원, 파트너, 고객)은 물론 애플리케이션, 머신, AI 에이전트 등 비인간 ID까지 아우르는 인증·권한 제어·거버넌스·접근 관리를 단일 플랫폼에서 구현할 수 있다. 또한 클라우드네트웍스는 쿼리파이(QueryPie), 하시코프(Ha
[세 줄 요약] ·IBM, ‘2025 데이터 유출 비용 보고서’ 발표…AI 보안 적용 시 비용 절감 확인 ·랜섬웨어 위협 확산·정교화 지적…통합·선제적 보안 전략 필요성 강조 ·IBM 파워 11·제로트러스트 기반 보안 플랫폼으로 현재·미래형 위협 대응 한국IBM이 21일 여의도 국제금융센터 본사에서 미디어 브리핑을 열고 ‘보안은 기술이 아닌 기업 생존을 지키는 전략’이라는 메시지를 내세웠다. 이번 브리핑에서는 ‘2025 데이터 유출 비용 보고서’ 주요 결과와 함께 랜섬웨어 등 고도화된 보안 위협에 대응하기 위한 IBM의 인프라 및 보안 전략이 발표됐다. 보고서를 발표한 한국IBM 최고기술책임자(CTO) 이지은 전무는 “글로벌 평균 침해 비용이 꾸준히 상승세를 보이다가 올해 하락세를 보였다”며 “많은 기업이 AI와 자동화를 활용한 보안 위협 탐지 기술을 적용한 결과”라고 분석했다. 보고서에 따르면 글로벌 평균 데이터 유출 비용은 444만 달러였으나 AI 기반 보안 솔루션을 활용하면 362만 달러까지 낮아지는 것으로 나타났다. 이지은 전무는 최근 랜섬웨어 공격이 대기업뿐 아니라 중견기업, 공급망, 클라우드 환경으로까지 확산되고 있다고 지적했다. 그는 “AI 기반
SGA솔루션즈가 과학기술정보통신부 및 정보통신기획평가원이 지원하는 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 국책 과제에 참여한다. 주관기관은 한국인터넷진흥원이며 이번 프로젝트는 하이브리드 및 멀티 클라우드 환경에서 제로 트러스트 보안을 실현하기 위한 핵심 연동 기술을 개발하는 데 목적이 있다. SGA솔루션즈는 이번 과제에서 제로트러스트 통합연동 표준 API 개발 및 실증을 맡아 보안 구성요소 간의 데이터 포맷, 프로토콜 차이로 인한 연동 복잡성 문제를 해결할 예정이다. 특히 연동 구간별 특성에 맞춘 API를 개발하고 자사가 보유한 Full-Stack ZTA 아키텍처 기반 기술을 활용해 실증을 진행한다. 해당 프로젝트에는 8개 보안 전문기업이 참여하며 4차년도에는 한국정보보호산업협회 산하 한국제로트러스트위원회를 통해 추가 실증 파트너 확대가 계획돼 있다. SGA솔루션즈는 이번 과제를 통해 국내 보안 솔루션 간 상호운용성 문제 해결과 제로 트러스트 모델의 확산 기반을 마련한다는 방침이다. 최영철 SGA솔루션즈 대표는 “이번 과제는 국내 보안 생태계 전반의 연동 이슈를 해소하고 국가 보안 기술경쟁력 강화를 위한 출발점이 될 것”이라
안랩이 지난 18일 서울 양재 엘타워에서 ‘안랩 테크 서밋 2025(AhnLab Tech Summit 2025)’를 개최하고 고객사 보안 실무자 140여 명을 대상으로 최신 보안 트렌드와 위협 대응 전략, 솔루션 운영 노하우를 공유했다. 안랩 테크 서밋은 자사 보안 기술을 기반으로 한 실전 대응 경험을 고객사와 공유하는 연례 기술 컨퍼런스로, 올해는 ‘AI 시대의 복잡한 보안 환경에서 실무자 중심의 전략’을 중심 주제로 다뤘다. 행사에서는 XDR, EDR, MDR, CPS PLUS, AI PLUS, XTG 등 자사 주요 솔루션 기반의 운영 사례와 기술 전략이 소개됐다. 발표 세션에서는 ‘Cybersecurity Trend 2025’를 통해 AI 기반 자율 보안, 글로벌 컨퍼런스 동향을 공유했으며 국내 사이버 공격 사례 분석과 탐지 이후의 대응 체계 고도화 전략이 이어졌다. 특히 OT 보안의 특수성과 함정을 짚은 CPS 세션과 제로트러스트 모델 진화에 따른 XTG 기반 접근 방식이 주목받았다. 안랩은 행사장 내 제품 시연 부스와 전문가 1:1 상담 공간 ‘토크 라운지’를 운영하며 고객과의 기술 교류를 강화했다. 강석균 안랩 대표는 “AI 발전 속도에 맞춰 보안
KT가 15일 ‘KT 고객 안전·안심 브리핑’을 열고, 향후 5년간 정보보호 분야에 1조원 이상을 투자해 고객이 안심하고 통신 생활을 영위할 수 있도록 정보보호체계를 혁신한다는 계획을 밝혔다. 이러한 투자를 기반으로 KT는 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안전담인력 확충이라는 4대 정보보호 혁신에 나선다. 특히 KT 고유의 보안 프레임워크인 ‘K-Security Framework’를 운영해 고객 개인정보 보호 전 과정에 대한 철저한 통제에 나선다. K-Security Framework는 내부 보안 이해도를 기반으로 공격자 관점의 침투테스트를 수행하는 ‘K-Offense’와, 다양한 공격 표면에 대한 기술적·관리적 통합 보안 대응 체계인 ‘K-Defense’로 구성된다. KT는 이를 통해 단순한 방어가 아닌 예측하고 차단하는 ‘막을 수 있는 보안’을 실현한다. 또한 정기적 모의해킹과 취약점 개선활동을 정례화하며, 3자 정보보호 점검을 통해 외부 위협요소를 사전에 예방한다는 계획이다. 또한 정보보호를 위해 전사적 기술역량과 관제 인프라를 동원한다. 글로벌 보안업체와의 협력을 통해 AI 기반 미래 보안 아
네오아이앤이가 글로벌 사이버보안 기업 실버포트(Silverfort)와의 전략적 파트너십을 강화한다. 실버포트 아시아태평양(APAC) 총괄사장 스튜어트 윌슨(Stuart Wilson)이 지난 8일 서울을 방문해 국내 Active Directory(AD) 보안 시장 공략을 본격화했다. 이번 방한은 실버포트의 한국 시장 확대 전략 발표 및 현지 파트너십 강화를 위한 일정으로 마련됐다. 양사는 하이브리드 AD 환경에 적합한 제로트러스트(Zero Trust) 기반 보안 솔루션을 공동으로 제공하기로 했다. 실버포트는 온프레미스와 클라우드 환경 모두에서 별도 에이전트나 프록시 없이 인증 요청을 보호하는 통합 인증 보안 플랫폼을 제공한다. 주요 기능은 신원 기반 액세스 제어, 실시간 위협 탐지 및 사고 대응, 범용 다단계 인증(MFA) 등이다. 이를 통해 국내 기업의 AD 기반 정보자산 보호 수준이 한층 강화될 것으로 기대된다. 실버포트 APAC 총괄 스튜어트 윌슨은 “한국은 APAC에서 가장 중요한 시장 중 하나”라며 “네오아이앤이와의 총판계약을 통해 한국 기업들의 사이버 보안 강화를 지원하겠다”고 밝혔다. 네오아이앤이 박계형 대표이사는 “실버포트와의 협력으로 세계 최고
[세줄 요약] ·지스케일러, 제로트러스트 및 AI 기반 보안 플랫폼 국내 출시 ·LLM 프록시·마이크로세그멘테이션 등 AI·클라우드 환경 대응 기술 공개 ·“30분→3분 위협 대응”...인수·기술 통합 통해 자동화 고도화 추진 지스케일러가 제로트러스트 연결 기술과 AI 기반 보안 솔루션 국내 시장 공식 출시를 맞아 10일 파크 하얏트 서울에서 미디어 간담회를 열었다. 이번에 선보인 솔루션은 지난 6월 미국 라스베이거스에서 열린 연례 보안 행사 ‘제니스 라이브 2025(Zenith Live 2025)’에서 처음 공개된 후, 한국에서 고객 대상 행사와 함께 본격적인 적용 전략이 소개됐다. 지스케일러는 제로트러스트 원칙을 모든 접점에 적용하며 산된 인프라 환경과 AI 확산에 따른 보안 수요에 대응할 계획이라고 밝혔다. 산제이 야다브 지스케일러 아시아태평양 지역 총괄은 “지스케일러는 제로트러스트 아키텍처를 기반으로 기업의 사용자, 애플리케이션, 디바이스, IoT, OT 환경 전반에 일관된 보안을 적용하고 있다”며 “AI 기반 세그멘테이션, 자동화된 정책 적용, 프롬프트 가시화 등 독자적인 기술을 통해 복잡한 보안 과제를 실질적으로 해결하고 고객이 AI를 안전하게 도
기원테크가 2025년 상반기 국제표준 확대, 해외 진출, 기술력 검증, 투자 유치 등 네 가지 분야에서 주요 성과를 달성하며 하반기 글로벌 이메일 보안 시장 확대에 나선다. 기원테크는 이메일 보안 국제표준을 주도하고 다양한 지역에서 현지 파트너십을 구축해 글로벌 입지를 강화해왔다. 국제표준 분야에서는 4월 ITU-T SG17 국제회의에서 이메일 보안 운영 상태 보고를 위한 신규 보안 가이드라인 표준화 항목이 승인됐다. 이는 기원테크가 2023년 세계 최초로 제정한 이메일 보안 국제표준 ITU-T X.1236에 이은 두 번째 국제표준 주도 사례다. 해외 진출도 본격화됐다. 4월 일본 도쿄에서 열린 'Japan IT Week Spring 2025' 세미나에 100여 명의 현지 전문가가 참석했으며 이어 미국 RSA 컨퍼런스 2025에서 실리콘밸리 기업 인터랙터와 전략적 MOU를 체결했다. 5월에는 싱가포르, 말레이시아, 베트남에서 현지 보안 기업들과 연이어 파트너십을 맺었고, 베트남 시큐리티 서밋에서는 이지플랫폼 베타테스트 요청이 이어졌다. 상반기 성과를 뒷받침한 재무 안정성도 주목된다. 1월 모자이크-브레이브뉴 혁신성장 신기술사업투자조합으로부터 10억원 규모의
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 02월 15일 16시 17분
