[더테크=조재호 기자] 세일즈포스가 9일 금융보안원이 진행하는 클라우드 서비스 제공 업체(CSP) 대상의 안정성 평가를 완료했다고 밝혔다. 이번 평가 대상은 세일즈포스의 ‘하이퍼포스’로 지난해부터 서비스를 시작한 차세대 클라우드 플랫폼이다. 세일즈포스에 따르면 하이퍼포스는 보다 강력한 안정성·유연성·확장성·보안성을 기반으로 한국 내 데이터 레지던시 확보를 지원한다. 엄격한 데이터 보안 규정을 요구하는 산업의 기준에 부합하는 제로 트러스트 원칙과 암호화키를 포함한 보안 및 데이터 스토리지 서비스를 제공하고 있다. 세일즈포스는 이번 금융보안원의 CSP 안정성 평가를 마친 하이퍼포스를 기반으로 국내 금융 기업의 고객경험 혁신과 조직의 생산성 향상을 위해 필요한 데이터 스토리지 역량을 확보했다. 아울러 각종 규제로 인해 디지털 기술 활용에 제약이 있었던 국내 금융 산업에서의 성장과 생태계 확장에도 박차를 가할 예정이라고 전했다. 회사는 ‘신뢰’를 최우선 기업 가치로 삼고 고객 데이터 보안 및 부적절한 데이터 노출 방지를 위해 다중인증(MFA)와 시스템 투명성을 위한 트러스트닷컴 웹사이트를 운영하고 있다. 세일즈포스는 태블로를 도입한 토스뱅크, KB국민은행 등 국내
[더테크=전수연 기자] KT가 IBK기업은행과 중소기업의 디지털 보안 의식 제고와 안전한 디지털 거래 환경 제공을 위해 협력한다. KT는 7일 서울 중구 기업은행 본점에서 ‘기업 디지털 서비스의 상호 협력 증진을 위한 업무협약’을 체결했다고 8일 밝혔다. 양사는 이번 협약을 통해 KT의 지능형위협메일 차단 서비스(이하 AI메일보안)와 IBK기업은행의 뱅킹 서비스·금융 상품을 연계해 최근 급증하는 중소기업 대상 이메일 해킹 피해를 예방한다. 우선 KT의 지능형위협메일차단 서비스(이하 AI메일보안 서비스)와 기업은행의 기업 인터넷·스마트뱅킹 연계, 기업은행 기업인터넷뱅킹을 통해 KT AI메일보안 서비스 가입 시 IBK 전용 요금제 제공과 기업은행 금융상품 금리 우대 등 차별화된 혜택 제공을 통해 상호 협력을 추진한다. KT AI메일보안 서비스는 악성메일 탐지에 AI분석기술을 접목해 통합메일보안을 제공하는 클라우드 기반 구독형 서비스다. 알려진 악성 메일과 광고를 차단하는 스팸 보안, APT(Advanced Persistent Treath, 지능적이고 지속적인 공격) 위협을 탐지하는 동적 분석 샌드박스, 알려지지 않은 신·변종 위협 탐지하는 AI분석 플랫폼으로 구
[더테크=이지영 기자] 보안 솔루션 전문기업 브로드컴(Broadcom)이 VMware 소프트웨어 포트폴리오와 브로드컴 어드밴티지 파트너 프로그램 관련 업데이트를 2일 발표했다. 브로드컴은 VMware 클라우드 파운데이션이 영구 라이선스에서 구독형 라이선스로 전환됐다고 밝혔다. 이는 모든 주요 기업용 소프트웨어 공급업체에서 채택하고 있는 표준 모델로 이용자의 지속 가능한 혁신을 돕는 데 이상적인 방식이다. 새로운 혜택 중 구독 이동성은 제품을 온프레미스에 배포한 이후에도 언제든지 구독을 지원하는 하이퍼스케일 클라우드 또는 VMware 클라우드 서비스 제공 환경으로 이동할 수 있다. 특히 구글 클라우드가 이러한 라이선스 이동성을 지원하는 최초의 클라우드 서비스 제공업체이며 다른 하이퍼스케일 클라우드에서도 이를 지원할 계획이다. 브로드컴은 VMware 포트폴리오 내 160개 이상의 제품을 축소해 VMware 클라우드 파운데이션과 VMware vSphere 파운데이션에 집중하는 소규모 제품군으로 전환했다. 파운데이션은 기업이 비즈니스 핵심 애플리케이션을 더 안전하게 운영할 수 있도록 지원하는 엔터프라이즈급 프라이빗 클라우드 솔루션이다. 또 vSphere 파운데이션은
[더테크=전수연 기자] 보안 플랫폼 전문기업 쿠도커뮤니케이션이 AWS Channel Partner Private Offer(채널 파트너 프라이빗 오퍼, 이하 CPPO) 사업을 통해 클라우드 인프라·보안 사업 강화에 박차를 가한다. 쿠도커뮤니케이션은 AWS의 채널 파트너로 참여한다고 29일 밝혔다. AWS CPPO는 AWS의 채널 파트너들에게 특별한 혜택, 가격을 제공해 종합 솔루션을 만들 수 있도록 돕는 계약 형태다. 쿠도커뮤니케이션은 CPPO를 통해 사용자에게 AWS의 클라우드 인프라·보안 솔루션을 제공할 계획이다. 특히 쿠도커뮤니케이션은 개별 맞춤형 가격·조건을 제시할 뿐 아니라 기술 지원까지 함께 마련해 클라우드 인프라·보안에 대한 다양한 고민을 해결할 수 있는 효과적인 통합 솔루션을 제시할 것으로 기대하고 있다. CPPO를 통해 쿠도커뮤니케이션이 제공 가능한 솔루션은 △방화벽 분야 FORTINET, SECUI △웹 방화벽 F5 △DB보안 PNPSECURE △백신 TRENDMICRO △인증 HashiCorp이며 국내·외 우수 벤더사들과 파트너십을 체결해 최상의 보안·인프라 솔루션을 제공할 예정이다. 아울러 쿠도커뮤니케이션은 AWS ProServe팀과 함
[더테크=조재호 기자] 한국IBM과 두산디지털이노베이션이 사이버 보안 대응력 강화를 위해 협력한다. 한국IBM은 16일 두산디지털이노베이션(DDI)과 운영기술(Operational Technology, 이하 OT) 보안을 위해 다시 한번 협업을 진행한다고 밝혔다. 양사는 지난 2021년 보안 관련 파트너십을 체결한 바 있다. OT 보안은 제조 산업 프로세스 자동화를 위한 운영 시스템을 사이버 보안 위협으로부터 보호하는 것을 말한다. 최근 OT를 목표로 하는 공격이 급증하면서 화두가 되고 있다. IBM이 발표한 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서’에 따르면 제조 산업은 지난 3년간 연속해서 가장 많은 표적이 된 산업군이다. 올해는 약 25.7%의 사이버 공격이 제조업을 향했다. 공장을 비롯한 현장에서 소프트웨어가 증가함에 따라 외부에서 공격할 수 있는 루트가 기하급수적으로 증가하고 있는데 이는 과거 금융 산업에 집중되던 공격이 제조 산업으로 향하고 있는 것이라는 보고서의 해석이다. 보고서에서는 2023년 기준으로 엑스포스가 대응한 공격의 69.6%는 핵심 기반 시설을 목표로 했다고 밝혔다. 제조 산업 및 기반 시설의 인프라의 경우 기업이 허용할
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다. 사진은 이번 발표가 진행된 세마니룸.
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. 이번에 KISA가 새롭게 선보인 보호나라 서비스를 통해 직접 스미싱을 점검해볼 수 있을 것으로 보인다. KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다. 첫 순서로 김은성 KISA 탐지대응팀장은 최근 스미싱 위협의 동향부터 언급했다. 우선 스미싱은 문자메시지와 피싱의 합성어로 보이스피싱, 큐알피싱, 피싱메일과 같이 상대방을 속여 금전 이득을 취할 목적의 사기행위 중 하나다. 최근 스미싱 문자는 피싱사이트 접속 또는 악성앱 설치를 유도하는 방식으로 진행되고 있다. 피싱 문자를 자세히 보면 정상 애플리케이션과 달리 과도한 권한을 요구하는 것을 알 수 있다. 김 팀장은 “악성앱은 추가 앱 설치와 과도한 권한 획득을 요청하고 인증번호 입력 후 추가 앱 설치 등 권한을 획득한다”고 설명했다. 또한 악성앱 유포 차단 회피를 위해 △해커·악성앱 업로드·유포 △URL 클릭과 휴대폰 번호 입력 △번호 검증 △악성앱 다운로드와 설치 유도 △정보 유출 △비대면 금융사기, 2차 공격 시도 등이 순차적
[더테크=전수연 기자] KT가 신한은행 내부에 하이브리드형 양자 보안망 검증을 진행했다. 테스트 시 전달된 데이터가 한 건의 오류도 없이 양자 내성 암호로 전환되며 안정성이 확인됐다. KT는 신한은행과 함께 하이브리드형 양자 보안망을 신한은행 내부에 임시로 구축하고 그 성능을 검증했다고 19일 밝혔다. 이 통신망은 서울 중구 신한은행 본점과 강남구 신한은행 강남 별관을 연결한다. KT는 금융 데이터에 개인, 기업의 정보, 재산 등과 같이 높은 보안성이 요구되는 정보가 담겨있다고 분석했다. 해킹 등 사이버 위협의 지능화가 가속화되며 국내외 금융 업계는 보안 시스템의 패러다임 전환에 대해 고민하는 단계에 이르렀다. 이러한 상황에서 KT와 신한은행은 양자 통신, 양자 내성 암호가 융합된 기술을 해결책 중 하나로 제시했다. KT의 하이브리드형 양자 보안망은 양자 키 분배(QKD, Quantum Key Distribution) 기술과 양자 내성 암호(PQC, Post Quantum Cryptography)를 결합한 형태다. 양자 키 분배는 복제가 불가능하다는 양자 역학의 원리를 이용해 광케이블과 같은 물리 회선의 도청 시도를 원천 차단하는 역할을 맡는다. 양자 내성
[더테크=조재호 기자] 마이크로소프트가 생성형 AI를 활용한 보안 생태계 강화에 나선다. 마이크로소프트(MS)는 현지 시간 4월 1일부터 새로운 생성형 AI 솔루션인 ‘Microsoft Copilot for Security(마이크로소프트 코파일럿 포 시큐리티)’를 공식 출시하고 AI 보안 생태계 강화에 나선다고 14일 밝혔다. 코파일럿 포 시큐리티는 IT 및 보안 담당자를 위한 AI 보안 솔루션으로 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있도록 지원한다. 대규모 언어 모델(LLM)과 결합된 인사이트도 제공하는데 이를 통해 조직은 대량의 데이터를 효과적으로 처리해 보안 시스템을 더욱 효율적으로 운영할 수 있다. 최근 생성형 AI가 다양한 산업에 도입되면서 데이터 유출 및 신원 도용 등 새로운 위험 요소가 증가하고 있다. MS는 보안 기능을 강화해 안전한 AI 활용을 돕는다. 코파일럿 포 시큐리티는 마이크로소프트의 보안 포트폴리오 6개 제품군 내의 50개 이상의 제품 범주와 통합되는 엔드투엔드 솔루션을 제공한다. △보안 △규정 준수 △ID △디바이스 관리 △개인 정보 보호에 걸친 모든 환경을 보호한다. 이번 보안 솔루션은 몰입형 독립 포탈(Immers
[더테크=조재호 기자] 현대오토에버가 자동차 부품 협력사의 공장 보안을 강화하는 ‘스마트 상생’에 나선다. 현대오토에버는 11일 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안 강화에 나선다고 밝혔다. 자동차 산업의 공급망은 사슬과 같아 협력사 같은 ‘약한 고리’가 공격을 받으면 협력사 운영뿐만 아니라 최종 제품인 자동차 생산에도 차질을 빚을 수 있다. 견고한 보안을 갖춘 완성차 업체보다 상대적으로 취약한 부품 협력사를 공격하려는 시도가 늘어나는 이유이기도 하다. 글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인한 데이터 탈취·생산 중단 사태를 겪는 등 피해 사례가 늘어나고 있다. 최근 글로벌 완성차 업체의 부품 공급업체가 랜섬웨어 공격을 받아 시스템 장애를 일으켜 공장의 가동이 전면 중단된 일도 있다. 현대오토에버는 이러한 위협에 대응하기 위해 공급망 사이버 보안 강화에 나선다. 공급망을 구성하고 있는 기업의 시스템, 네트워크, 소프트웨어, 데이터 등을 외부의 잠재적인 위협으로부터 보호해 공급망의 안정적인 운영을 목표로 한다. 이번 협력사 공장 보안 강화는 차량 부품 협력사 153
[더테크=조재호 기자] 포티넷 코리아와 삼성중공업이 해양·선박 OT 보안 시장에서의 상호협력을 위한 전략적 파트너십을 체결했다고 11일 밝혔다. 이번 MOU는 국제선급연합회(IACS)가 선박에 대한 해킹 및 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 위협으로부터 선박을 보호하고 운항 안정성을 확보하기 위해 2022년 4월 채택한 UR E26·E27 대응하기 위함이다. 이번 협약을 통해 양사는 IACS의 새로운 보안 규정에 부합하도록 강화된 표준 해상 사이버보안 설계를 위해 공동 협력할 계획이다. UR E26은 선박의 설계, 건조, 시운전 및 운항기간 내 선박의 네트워크에 IT/OT장비를 안전하게 통합하는 내용이다. UR E27은 서드-파티 장비 공급업체가 시스템 무결성을 확보 및 강화하는 것을 목표로 한다. 두 규정은 2024년 7월 1일 이후 건조 계약이 체결된 신규 선박에 필수적으로 적용된다. 포티넷은 자사 플랫폼 솔루션을 기반으로 강화된 해양 사이버 보안 설계, 해양 환경에서의 운영을 위한 솔루션 최적화, 제품에 대한 교육 등을 지원할 계획이다. 아울러 삼성중공업이 건조하는 선박이 UR E26·E27 요건을 충족할 수 있도록 보안 강화를 지원할 예
[더테크=조재호 기자] 한국인터넷진흥원이 주요 인터넷 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인하고 개발 업체들과 협력해 문제점을 보완하고 안전한 이용을 위한 대응 방안을 논의할 예정이다. 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 해당 기능에 대한 사용주의 권고를 8일 발표했다. 브라우저 대부분이 여러 사이트의 ID와 비밀번호를 일괄 저장하고 방문 시 자동으로 로그인할 수 있는 기능을 제공한다. 이러한 기능은 사용자에게 편의성을 제공하지만 사이버 공격에 악용되면 대규모 사용자 정보가 탈취될 위험이 있다. KISA 조사 결과에 따르면 구글 크롬, MS 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인됐다. 사용자의 여러 로그인 정보가 브라우저를 사용하는 PC에 저장돼 PC가 악성코드에 감염되면 한꺼번에 정보가 유출될 수 있다. 유출된 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나 온라인 쇼핑몰, 가산자산 거래소 등에 부정 로그인해 자산을 탈취하는 ‘크리덴셜 스터핑’ 공격 등 2차 피해로 이어질 가능성이 높아 사용자의 각별한 주의가