[더테크=이지영 기자] 보안 솔루션 전문기업 브로드컴(Broadcom)이 VMware 소프트웨어 포트폴리오와 브로드컴 어드밴티지 파트너 프로그램 관련 업데이트를 2일 발표했다. 브로드컴은 VMware 클라우드 파운데이션이 영구 라이선스에서 구독형 라이선스로 전환됐다고 밝혔다. 이는 모든 주요 기업용 소프트웨어 공급업체에서 채택하고 있는 표준 모델로 이용자의 지속 가능한 혁신을 돕는 데 이상적인 방식이다. 새로운 혜택 중 구독 이동성은 제품을 온프레미스에 배포한 이후에도 언제든지 구독을 지원하는 하이퍼스케일 클라우드 또는 VMware 클라우드 서비스 제공 환경으로 이동할 수 있다. 특히 구글 클라우드가 이러한 라이선스 이동성을 지원하는 최초의 클라우드 서비스 제공업체이며 다른 하이퍼스케일 클라우드에서도 이를 지원할 계획이다. 브로드컴은 VMware 포트폴리오 내 160개 이상의 제품을 축소해 VMware 클라우드 파운데이션과 VMware vSphere 파운데이션에 집중하는 소규모 제품군으로 전환했다. 파운데이션은 기업이 비즈니스 핵심 애플리케이션을 더 안전하게 운영할 수 있도록 지원하는 엔터프라이즈급 프라이빗 클라우드 솔루션이다. 또 vSphere 파운데이션은
[더테크=전수연 기자] 보안 플랫폼 전문기업 쿠도커뮤니케이션이 AWS Channel Partner Private Offer(채널 파트너 프라이빗 오퍼, 이하 CPPO) 사업을 통해 클라우드 인프라·보안 사업 강화에 박차를 가한다. 쿠도커뮤니케이션은 AWS의 채널 파트너로 참여한다고 29일 밝혔다. AWS CPPO는 AWS의 채널 파트너들에게 특별한 혜택, 가격을 제공해 종합 솔루션을 만들 수 있도록 돕는 계약 형태다. 쿠도커뮤니케이션은 CPPO를 통해 사용자에게 AWS의 클라우드 인프라·보안 솔루션을 제공할 계획이다. 특히 쿠도커뮤니케이션은 개별 맞춤형 가격·조건을 제시할 뿐 아니라 기술 지원까지 함께 마련해 클라우드 인프라·보안에 대한 다양한 고민을 해결할 수 있는 효과적인 통합 솔루션을 제시할 것으로 기대하고 있다. CPPO를 통해 쿠도커뮤니케이션이 제공 가능한 솔루션은 △방화벽 분야 FORTINET, SECUI △웹 방화벽 F5 △DB보안 PNPSECURE △백신 TRENDMICRO △인증 HashiCorp이며 국내·외 우수 벤더사들과 파트너십을 체결해 최상의 보안·인프라 솔루션을 제공할 예정이다. 아울러 쿠도커뮤니케이션은 AWS ProServe팀과 함
[더테크=조재호 기자] 한국IBM과 두산디지털이노베이션이 사이버 보안 대응력 강화를 위해 협력한다. 한국IBM은 16일 두산디지털이노베이션(DDI)과 운영기술(Operational Technology, 이하 OT) 보안을 위해 다시 한번 협업을 진행한다고 밝혔다. 양사는 지난 2021년 보안 관련 파트너십을 체결한 바 있다. OT 보안은 제조 산업 프로세스 자동화를 위한 운영 시스템을 사이버 보안 위협으로부터 보호하는 것을 말한다. 최근 OT를 목표로 하는 공격이 급증하면서 화두가 되고 있다. IBM이 발표한 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서’에 따르면 제조 산업은 지난 3년간 연속해서 가장 많은 표적이 된 산업군이다. 올해는 약 25.7%의 사이버 공격이 제조업을 향했다. 공장을 비롯한 현장에서 소프트웨어가 증가함에 따라 외부에서 공격할 수 있는 루트가 기하급수적으로 증가하고 있는데 이는 과거 금융 산업에 집중되던 공격이 제조 산업으로 향하고 있는 것이라는 보고서의 해석이다. 보고서에서는 2023년 기준으로 엑스포스가 대응한 공격의 69.6%는 핵심 기반 시설을 목표로 했다고 밝혔다. 제조 산업 및 기반 시설의 인프라의 경우 기업이 허용할
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다. 사진은 이번 발표가 진행된 세마니룸.
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. 이번에 KISA가 새롭게 선보인 보호나라 서비스를 통해 직접 스미싱을 점검해볼 수 있을 것으로 보인다. KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다. 첫 순서로 김은성 KISA 탐지대응팀장은 최근 스미싱 위협의 동향부터 언급했다. 우선 스미싱은 문자메시지와 피싱의 합성어로 보이스피싱, 큐알피싱, 피싱메일과 같이 상대방을 속여 금전 이득을 취할 목적의 사기행위 중 하나다. 최근 스미싱 문자는 피싱사이트 접속 또는 악성앱 설치를 유도하는 방식으로 진행되고 있다. 피싱 문자를 자세히 보면 정상 애플리케이션과 달리 과도한 권한을 요구하는 것을 알 수 있다. 김 팀장은 “악성앱은 추가 앱 설치와 과도한 권한 획득을 요청하고 인증번호 입력 후 추가 앱 설치 등 권한을 획득한다”고 설명했다. 또한 악성앱 유포 차단 회피를 위해 △해커·악성앱 업로드·유포 △URL 클릭과 휴대폰 번호 입력 △번호 검증 △악성앱 다운로드와 설치 유도 △정보 유출 △비대면 금융사기, 2차 공격 시도 등이 순차적
[더테크=전수연 기자] KT가 신한은행 내부에 하이브리드형 양자 보안망 검증을 진행했다. 테스트 시 전달된 데이터가 한 건의 오류도 없이 양자 내성 암호로 전환되며 안정성이 확인됐다. KT는 신한은행과 함께 하이브리드형 양자 보안망을 신한은행 내부에 임시로 구축하고 그 성능을 검증했다고 19일 밝혔다. 이 통신망은 서울 중구 신한은행 본점과 강남구 신한은행 강남 별관을 연결한다. KT는 금융 데이터에 개인, 기업의 정보, 재산 등과 같이 높은 보안성이 요구되는 정보가 담겨있다고 분석했다. 해킹 등 사이버 위협의 지능화가 가속화되며 국내외 금융 업계는 보안 시스템의 패러다임 전환에 대해 고민하는 단계에 이르렀다. 이러한 상황에서 KT와 신한은행은 양자 통신, 양자 내성 암호가 융합된 기술을 해결책 중 하나로 제시했다. KT의 하이브리드형 양자 보안망은 양자 키 분배(QKD, Quantum Key Distribution) 기술과 양자 내성 암호(PQC, Post Quantum Cryptography)를 결합한 형태다. 양자 키 분배는 복제가 불가능하다는 양자 역학의 원리를 이용해 광케이블과 같은 물리 회선의 도청 시도를 원천 차단하는 역할을 맡는다. 양자 내성
[더테크=조재호 기자] 마이크로소프트가 생성형 AI를 활용한 보안 생태계 강화에 나선다. 마이크로소프트(MS)는 현지 시간 4월 1일부터 새로운 생성형 AI 솔루션인 ‘Microsoft Copilot for Security(마이크로소프트 코파일럿 포 시큐리티)’를 공식 출시하고 AI 보안 생태계 강화에 나선다고 14일 밝혔다. 코파일럿 포 시큐리티는 IT 및 보안 담당자를 위한 AI 보안 솔루션으로 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있도록 지원한다. 대규모 언어 모델(LLM)과 결합된 인사이트도 제공하는데 이를 통해 조직은 대량의 데이터를 효과적으로 처리해 보안 시스템을 더욱 효율적으로 운영할 수 있다. 최근 생성형 AI가 다양한 산업에 도입되면서 데이터 유출 및 신원 도용 등 새로운 위험 요소가 증가하고 있다. MS는 보안 기능을 강화해 안전한 AI 활용을 돕는다. 코파일럿 포 시큐리티는 마이크로소프트의 보안 포트폴리오 6개 제품군 내의 50개 이상의 제품 범주와 통합되는 엔드투엔드 솔루션을 제공한다. △보안 △규정 준수 △ID △디바이스 관리 △개인 정보 보호에 걸친 모든 환경을 보호한다. 이번 보안 솔루션은 몰입형 독립 포탈(Immers
[더테크=조재호 기자] 현대오토에버가 자동차 부품 협력사의 공장 보안을 강화하는 ‘스마트 상생’에 나선다. 현대오토에버는 11일 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안 강화에 나선다고 밝혔다. 자동차 산업의 공급망은 사슬과 같아 협력사 같은 ‘약한 고리’가 공격을 받으면 협력사 운영뿐만 아니라 최종 제품인 자동차 생산에도 차질을 빚을 수 있다. 견고한 보안을 갖춘 완성차 업체보다 상대적으로 취약한 부품 협력사를 공격하려는 시도가 늘어나는 이유이기도 하다. 글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인한 데이터 탈취·생산 중단 사태를 겪는 등 피해 사례가 늘어나고 있다. 최근 글로벌 완성차 업체의 부품 공급업체가 랜섬웨어 공격을 받아 시스템 장애를 일으켜 공장의 가동이 전면 중단된 일도 있다. 현대오토에버는 이러한 위협에 대응하기 위해 공급망 사이버 보안 강화에 나선다. 공급망을 구성하고 있는 기업의 시스템, 네트워크, 소프트웨어, 데이터 등을 외부의 잠재적인 위협으로부터 보호해 공급망의 안정적인 운영을 목표로 한다. 이번 협력사 공장 보안 강화는 차량 부품 협력사 153
[더테크=조재호 기자] 포티넷 코리아와 삼성중공업이 해양·선박 OT 보안 시장에서의 상호협력을 위한 전략적 파트너십을 체결했다고 11일 밝혔다. 이번 MOU는 국제선급연합회(IACS)가 선박에 대한 해킹 및 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 위협으로부터 선박을 보호하고 운항 안정성을 확보하기 위해 2022년 4월 채택한 UR E26·E27 대응하기 위함이다. 이번 협약을 통해 양사는 IACS의 새로운 보안 규정에 부합하도록 강화된 표준 해상 사이버보안 설계를 위해 공동 협력할 계획이다. UR E26은 선박의 설계, 건조, 시운전 및 운항기간 내 선박의 네트워크에 IT/OT장비를 안전하게 통합하는 내용이다. UR E27은 서드-파티 장비 공급업체가 시스템 무결성을 확보 및 강화하는 것을 목표로 한다. 두 규정은 2024년 7월 1일 이후 건조 계약이 체결된 신규 선박에 필수적으로 적용된다. 포티넷은 자사 플랫폼 솔루션을 기반으로 강화된 해양 사이버 보안 설계, 해양 환경에서의 운영을 위한 솔루션 최적화, 제품에 대한 교육 등을 지원할 계획이다. 아울러 삼성중공업이 건조하는 선박이 UR E26·E27 요건을 충족할 수 있도록 보안 강화를 지원할 예
[더테크=조재호 기자] 한국인터넷진흥원이 주요 인터넷 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인하고 개발 업체들과 협력해 문제점을 보완하고 안전한 이용을 위한 대응 방안을 논의할 예정이다. 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 해당 기능에 대한 사용주의 권고를 8일 발표했다. 브라우저 대부분이 여러 사이트의 ID와 비밀번호를 일괄 저장하고 방문 시 자동으로 로그인할 수 있는 기능을 제공한다. 이러한 기능은 사용자에게 편의성을 제공하지만 사이버 공격에 악용되면 대규모 사용자 정보가 탈취될 위험이 있다. KISA 조사 결과에 따르면 구글 크롬, MS 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인됐다. 사용자의 여러 로그인 정보가 브라우저를 사용하는 PC에 저장돼 PC가 악성코드에 감염되면 한꺼번에 정보가 유출될 수 있다. 유출된 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나 온라인 쇼핑몰, 가산자산 거래소 등에 부정 로그인해 자산을 탈취하는 ‘크리덴셜 스터핑’ 공격 등 2차 피해로 이어질 가능성이 높아 사용자의 각별한 주의가
[더테크=전수연 기자] 엔터프라이즈 전문기업 SAP가 사용자의 데이터 역량 활용과 효율성을 지원하는 데이터 신규 기능을 소개했다. SAP는 새로운 생성형 AI 기능 등 SAP 데이터스피어(SAP Datasphere) 솔루션을 7일 발표했다. 이번 발표의 핵심은 데이터를 단순한 자산이 아닌 모든 전략 이니셔티브로 가져오는 비즈니스 데이터 패브릭이다. 기업은 비즈니스 컨텍스트, 로직을 그대로 유지하면서 모든 데이터 사용자에게 정제된 데이터를 제공할 수 있다. SAP는 양질의 데이터에 의존하는 AI가 비즈니스를 혁신하면서 데이터 확보는 기업 기술의 필수가 됐다고 판단했다. 이에 따라 최신 SAP 데이터스피어 혁신, 콜리브라와의 파트너십 확대를 통해 지능형 비즈니스 혁신을 추진하도록 지원한다. SAP 데이터스피어는 사용자가 컨텍스트, 로직을 유지하면서 데이터 환경을 단순화하는 통합 데이터 뷰를 지원한다. 또 생성형 AI 결과물의 비즈니스 컨텍스트를 일정하게 유지하는 새로운 코파일럿, 벡터 데이터베이스 기능, 인사이트와 패턴 도출을 돕는 지식 그래프 등을 제공한다. 이와 함께 SAP 생성형 AI 어시스턴트 쥴은 SAP 애널리틱스 클라우드와 통합돼 보고서, 대시보드,
[더테크=전수연 기자] 글로벌 사이버 보안 기업 포티넷 코리아(이하 포티넷)가 최근 증가하고 있는 피싱, 랜섬웨어 등의 보안 문제를 언급하고 이를 위한 자사 플랫폼을 소개했다. 포티넷의 새로운 플랫폼은 시큐어 네트워킹, 보안운영을 기반으로 새로운 정책이 마련돼 기업 보안에 기여할 것으로 보인다. 포티넷은 서울 강남구 포티넷코리아에서 ‘2024년 국내 네트워크 보안 시장을 적극 공략하기 위한 시장 전략‘을 6일 발표했다. 앞서 포티넷은 포티게이트 3200F, 포티게이트 900G, 포티게이트 90G, 포티스위치 600 등 다양한 보안 패브릭 플랫폼을 강화해왔다. 특히 위협 조사, 교정을 가속화 하는 생성형 AI 어시스턴트 ’포티넷 어드바이저‘를 발표한 바 있다. 이와 관련해 발표에 나선 조원균 포티넷 대표는 “올해 포티넷은 SecOps 시장을 공략해 포티넷 만의 차별화된 기술로 국내 기업들의 안전한 비즈니스 환경을 책임질 것”이라며 “내부에서는 서비스, 기술 지원 조직 강화, 파트너사 확대, 지방 조직 구축 등 지역별 기업과의 접점을 넓히기 위한 다양한 정책들을 실행할 것”이라고 말했다. 올해 포티넷은 △시큐어 네트워킹 △SASE(보안 액세스 서비스 엣지) △보