Offcanvas

������

슈프리마아이디, 벤디트와 함께 무인 키오스크 민수시장 진출

바이오 인식 아이디 및 보안 솔루션 전문 기업 슈프리마아이디가 숙박 운영 자동화 솔루션 개발업체 ‘벤디트’의 셀프 체크인 키오스크에 신분증 판독기(RealPass-N)을 공급하며, 본격적인 민수시장 사업확장에 나선다고 밝혔다.    벤디트는 호텔, 모텔과 같은 숙박시설에 클라우드 기반의 자체 솔루션을 탑재한 무인 키오스크를 제공하고 있다. 슈프리마아이디는 셀프 체크인에 필요한 신분증 판독기를 공급하기로 계약 체결해 최근 초도 물량 공급이 완료됐으며, 올해 안에 2차 물량을 공급할 예정이다.  벤디트 관계자는 “키오스크가 기존의 단순 보조 역할을 벗어나 프론트 인력을 완전 대체하기 위해서는 신원 및 신분을 정확하게 확인할 수 있는 기술이 필요했는데 슈프리마아이디가 큰 역할을 해줬다”며, “향후 숙박업 시장에서 무인 키오스크에 대한 수요는 지속적으로 증가할 것으로 예상되며 고객들의 만족도가 상당히 높다”고 말했다.  슈프리마아이디의 신분증 판독기는 인공지능 기반 고성능 광학식 문자인식기술(OCR: Optical Character Reader)을 적용한 제품으로 주민등록증, 운전면허증 같은 실물 신분증뿐만 아니라 모바일 신분증에 탑재된 QR과 바코드 등도 빠르게 인식할 수 있다. 또한, 신분증의 특정 위치 값을 계산하는 마스킹 기술과 홀로그램 판독을 통해 위변조 분석이 가능하다. 표면 방수·방진 보호등급 IP54이며 직관적이고 콤팩트한 디자인을 갖추고 있어 무인 키오스크 솔루션에 적합하다.  슈프리마아이디 전략기획총괄 이상훈 상무는 “신분증 확인 및 판독 솔루션은 공공기관에서 사용하는 것에 그치지 않고 민간 사업내에서도 지속적으로 수요가 증가할 것으로 예상한다”며, “은행, 병원, 호텔, 카지노, 면세점, 편의점, 영화관, 환전소 등 안전하고 정확한 신분증 판독이 필요한 국내외 다수의 산업 분야에 당사 솔루션을 제공함으로써 민수시장 진출 및 매출 성장에 박차를 가할 것”이라고 밝혔다. ciokr@idg.co.kr

슈프리마아이디 벤디트

1일 전

바이오 인식 아이디 및 보안 솔루션 전문 기업 슈프리마아이디가 숙박 운영 자동화 솔루션 개발업체 ‘벤디트’의 셀프 체크인 키오스크에 신분증 판독기(RealPass-N)을 공급하며, 본격적인 민수시장 사업확장에 나선다고 밝혔다.    벤디트는 호텔, 모텔과 같은 숙박시설에 클라우드 기반의 자체 솔루션을 탑재한 무인 키오스크를 제공하고 있다. 슈프리마아이디는 셀프 체크인에 필요한 신분증 판독기를 공급하기로 계약 체결해 최근 초도 물량 공급이 완료됐으며, 올해 안에 2차 물량을 공급할 예정이다.  벤디트 관계자는 “키오스크가 기존의 단순 보조 역할을 벗어나 프론트 인력을 완전 대체하기 위해서는 신원 및 신분을 정확하게 확인할 수 있는 기술이 필요했는데 슈프리마아이디가 큰 역할을 해줬다”며, “향후 숙박업 시장에서 무인 키오스크에 대한 수요는 지속적으로 증가할 것으로 예상되며 고객들의 만족도가 상당히 높다”고 말했다.  슈프리마아이디의 신분증 판독기는 인공지능 기반 고성능 광학식 문자인식기술(OCR: Optical Character Reader)을 적용한 제품으로 주민등록증, 운전면허증 같은 실물 신분증뿐만 아니라 모바일 신분증에 탑재된 QR과 바코드 등도 빠르게 인식할 수 있다. 또한, 신분증의 특정 위치 값을 계산하는 마스킹 기술과 홀로그램 판독을 통해 위변조 분석이 가능하다. 표면 방수·방진 보호등급 IP54이며 직관적이고 콤팩트한 디자인을 갖추고 있어 무인 키오스크 솔루션에 적합하다.  슈프리마아이디 전략기획총괄 이상훈 상무는 “신분증 확인 및 판독 솔루션은 공공기관에서 사용하는 것에 그치지 않고 민간 사업내에서도 지속적으로 수요가 증가할 것으로 예상한다”며, “은행, 병원, 호텔, 카지노, 면세점, 편의점, 영화관, 환전소 등 안전하고 정확한 신분증 판독이 필요한 국내외 다수의 산업 분야에 당사 솔루션을 제공함으로써 민수시장 진출 및 매출 성장에 박차를 가할 것”이라고 밝혔다. ciokr@idg.co.kr

1일 전

다중 인증 했는데도 털렸다? 눈 뜨고 코 베이는 ‘MFA 피로’ 공격

자격증명 손상(Credential compromise)은 오랫동안 네트워크 보안 침해의 주요 원인 중 하나였다. 이에 따라 많은 기업에서 방어 수단으로 다중 인증(MFA)을 사용하고 있다. 모든 계정에 MFA를 활성화하는 게 가장 좋다. 하지만 공격자도 이를 우회할 방법을 찾고 있다.   인기 있는 (우회) 방법 중 하나는 자격증명이 손상된 직원에게 (해당 직원이) 짜증 나서 인증 앱을 통해 요청을 승인할 때까지 스팸처럼 MFA 인증 요청을 보내는 것이다. 이는 ‘MFA 피로(MFA fatigue)’라고 알려져 있으며, 최근의 우버 해킹에서도 사용된 간단하면서 효과적인 기법이다.    우버, 랩서스 그리고… 지난주 우버가 (또다시) 해킹을 당했다. 한 해커가 지스위트(G-Suite), 슬랙(Slack), 오픈DNS(OpenDNS), 해커원(HackerOne) 버그 현상금 플랫폼 등 우버의 몇몇 내부 시스템에 액세스한 것이다.  우버의 보안 연구원 케빈 비오몬트가 트위터에서 이번 사건이 자신의 소행이라고 주장한 해커와 나눈 대화를 공개했는데, 해당 해커는 다음과 같이 밝혔다. “[한] 직원에게 인증을 요청하는 푸시 알림을 1시간 넘게 반복적으로 보냈다. 그리고 왓츠앱(WhatsApp)으로 우버의 IT 부서라고 연락했다. 팝업창을 멈추고 싶다면 수락해야 한다고 말하자 그는 이를 수락했고, 내 장치를 추가할 수 있었다.” 이후 우버는 보안 사고 업데이트에서 피해자가 우버의 외부 계약자였으며, 기기가 맬웨어에 감염된 후 우버 자격증명을 도난당했다고 밝혔다. 이 회사는 해커가 다크웹에서 자격증명을 구매하고, MFA 피로 공격을 시도한 것이라고 분석했다.  이어 “공격자는 해당 계약자(피해자)의 우버 계정에 반복적으로 로그인을 시도했다. 그때마다 계약자는 2단계 로그인 승인 요청을 받았다. 처음에는 액세스가 차단됐지만 결국 계약자가 이를 수락했고, 공격자는 로그인에 성공했다”라고 회사 측은 설명했다.  아...

해킹 보안 침해 다중 인증 다단계 인증 MFA 자격증명 손상 MFA 피로 랩서스 우버 사회 공학

2일 전

자격증명 손상(Credential compromise)은 오랫동안 네트워크 보안 침해의 주요 원인 중 하나였다. 이에 따라 많은 기업에서 방어 수단으로 다중 인증(MFA)을 사용하고 있다. 모든 계정에 MFA를 활성화하는 게 가장 좋다. 하지만 공격자도 이를 우회할 방법을 찾고 있다.   인기 있는 (우회) 방법 중 하나는 자격증명이 손상된 직원에게 (해당 직원이) 짜증 나서 인증 앱을 통해 요청을 승인할 때까지 스팸처럼 MFA 인증 요청을 보내는 것이다. 이는 ‘MFA 피로(MFA fatigue)’라고 알려져 있으며, 최근의 우버 해킹에서도 사용된 간단하면서 효과적인 기법이다.    우버, 랩서스 그리고… 지난주 우버가 (또다시) 해킹을 당했다. 한 해커가 지스위트(G-Suite), 슬랙(Slack), 오픈DNS(OpenDNS), 해커원(HackerOne) 버그 현상금 플랫폼 등 우버의 몇몇 내부 시스템에 액세스한 것이다.  우버의 보안 연구원 케빈 비오몬트가 트위터에서 이번 사건이 자신의 소행이라고 주장한 해커와 나눈 대화를 공개했는데, 해당 해커는 다음과 같이 밝혔다. “[한] 직원에게 인증을 요청하는 푸시 알림을 1시간 넘게 반복적으로 보냈다. 그리고 왓츠앱(WhatsApp)으로 우버의 IT 부서라고 연락했다. 팝업창을 멈추고 싶다면 수락해야 한다고 말하자 그는 이를 수락했고, 내 장치를 추가할 수 있었다.” 이후 우버는 보안 사고 업데이트에서 피해자가 우버의 외부 계약자였으며, 기기가 맬웨어에 감염된 후 우버 자격증명을 도난당했다고 밝혔다. 이 회사는 해커가 다크웹에서 자격증명을 구매하고, MFA 피로 공격을 시도한 것이라고 분석했다.  이어 “공격자는 해당 계약자(피해자)의 우버 계정에 반복적으로 로그인을 시도했다. 그때마다 계약자는 2단계 로그인 승인 요청을 받았다. 처음에는 액세스가 차단됐지만 결국 계약자가 이를 수락했고, 공격자는 로그인에 성공했다”라고 회사 측은 설명했다.  아...

2일 전

인스피언, 개인정보 분리보관 및 파기 전문 솔루션 ‘비즈인사이더 PIM’ 출시

인스피언은 SAP 전용 개인정보 분리보관 및 파기 솔루션인 ‘비즈인사이더 PIM(Bizinsider Personal Information Management)’을 출시했다고 밝혔다.   이 솔루션은 IT보안 담당자들이 개인정보보호법 제21조를 준수할 수 있도록, 다양한 조건을 통해 정확한 데이터 선정 및 수행을 가능하게 하는 조건 설정 기능이 있어 개인정보의 정확한 분리보관 및 파기가 가능하다. 뿐만 아니라 권한 및 승인 프로세스를 통해 안전한 데이터 복원과 영구삭제 기능이 SAP에서  문제없이 작동한다. 최근 기업자원관리(ERP) 솔루션의 트렌드는 클라우드 환경으로 이전하고 있으며, SAP 솔루션 역시 온프레미스(On-Premise) 환경에서 클라우드 환경으로 빠르게 이동하고 있다. 그러나 클라우드의 특성상 데이터베이스관리시스템(DBMS)에 직접 접근해서 데이터를 처리하기가 어려울 뿐만 아니라, 직접 SAP 내부에서 분리보관 및 파기도 어려웠다. 이 같은 문제를 인스피언의 비즈인사이더 PIM이 해결해줄 수 있다고 업체 측은 강조했다. 비즈인사이더 PIM은 SAP 시스템의 개인정보 파기 대상을 대체 값으로 변환해 사용목적이 끝난 개인정보를 사용할 수 없게 파기해주고, 법률에 의해 분리 보관해야 하는 정보는 SAP 데이터의 안정성을 확보하여 절차에 따라 복원 및 파기를 수행한다. 무엇보다도 인스피언의 비즈인사이더 PIM을 도입하면 적용 이후 업무에 영향이 전혀 없으며, 개인정보의 안전한 분리 보관 및 완벽한 복원을 지원하고 개인정보 이외의 업무 데이터는 유지해 처리 전과 동일한 업무처리가 가능하다. 인스피언 최정규 대표이사는 “비즈인사이더 PIM은 출시와 동시에 국내 최대 전자업체의 대용량 데이터를 통해 안정성 및 속도와 기능을 검증 받았다”며, “이를 통해 모든 기업들이 안전하고 효율적인 개인정보보호 강화에 조금이라도 일조하고 싶다”고 밝혔다. ciokr@idg.co.kr

인스피언

2일 전

인스피언은 SAP 전용 개인정보 분리보관 및 파기 솔루션인 ‘비즈인사이더 PIM(Bizinsider Personal Information Management)’을 출시했다고 밝혔다.   이 솔루션은 IT보안 담당자들이 개인정보보호법 제21조를 준수할 수 있도록, 다양한 조건을 통해 정확한 데이터 선정 및 수행을 가능하게 하는 조건 설정 기능이 있어 개인정보의 정확한 분리보관 및 파기가 가능하다. 뿐만 아니라 권한 및 승인 프로세스를 통해 안전한 데이터 복원과 영구삭제 기능이 SAP에서  문제없이 작동한다. 최근 기업자원관리(ERP) 솔루션의 트렌드는 클라우드 환경으로 이전하고 있으며, SAP 솔루션 역시 온프레미스(On-Premise) 환경에서 클라우드 환경으로 빠르게 이동하고 있다. 그러나 클라우드의 특성상 데이터베이스관리시스템(DBMS)에 직접 접근해서 데이터를 처리하기가 어려울 뿐만 아니라, 직접 SAP 내부에서 분리보관 및 파기도 어려웠다. 이 같은 문제를 인스피언의 비즈인사이더 PIM이 해결해줄 수 있다고 업체 측은 강조했다. 비즈인사이더 PIM은 SAP 시스템의 개인정보 파기 대상을 대체 값으로 변환해 사용목적이 끝난 개인정보를 사용할 수 없게 파기해주고, 법률에 의해 분리 보관해야 하는 정보는 SAP 데이터의 안정성을 확보하여 절차에 따라 복원 및 파기를 수행한다. 무엇보다도 인스피언의 비즈인사이더 PIM을 도입하면 적용 이후 업무에 영향이 전혀 없으며, 개인정보의 안전한 분리 보관 및 완벽한 복원을 지원하고 개인정보 이외의 업무 데이터는 유지해 처리 전과 동일한 업무처리가 가능하다. 인스피언 최정규 대표이사는 “비즈인사이더 PIM은 출시와 동시에 국내 최대 전자업체의 대용량 데이터를 통해 안정성 및 속도와 기능을 검증 받았다”며, “이를 통해 모든 기업들이 안전하고 효율적인 개인정보보호 강화에 조금이라도 일조하고 싶다”고 밝혔다. ciokr@idg.co.kr

2일 전

"CISO의 90%가 스트레스 시달려" 보안팀을 위한 스트레스 관리법 4

기업들이 팬데믹으로 인한 봉쇄 조치에 대비하기 위해 서두르면서, 이미 부족한 예산과 인프라로 고군분투하고 있던 IT 및 보안팀은 신속하게 전환해야 했다. 여기서는 CIO들이 IT 및 보안팀의 스트레스를 해소하기 위해 할 수 있는 일을 살펴본다.  2020년 발표된 보안회사 노미넷(Nominet)의 ‘CISO 스트레스 보고서(THE CISO STRESS REPORT)’에 따르면 약 90%의 CISO가 중간 또는 높은 수준의 스트레스를 받고 있다고 답했다. 마찬가지로 클럽CISO(ClubCISO)의 ‘2021 보안 성숙도 보고서(Security Maturity Report)’에 의하면 전체 응답자의 21%가 지난 12개월 동안 스트레스 수준이 많이 증가했다고 밝혔다.    코로나19 팬데믹이 시작된 지 2년이 지났지만 전 세계적인 (기술) 인력 부족, 예산 제한, 점점 더 빠르게 커지는 보안 위협 환경으로 인해 기술 및 보안 경영진의 스트레스 수준은 계속해서 높아지고 있다. 보다콤(Vodacom)의 사이버 보안 부문 책임자 케리사 바르마는 “모든 사이버 보안팀에서 스트레스 관리는 공통적인 관심사다. 그래서 어떻게 이 일을 오랫동안 해왔냐는 질문을 많이 받는다”라고 말했다.  보안 전문가 557명을 대상으로 실시한 설문조사 결과를 담은 CIISec의 보고서(2020/21 State of the Profession Report)에 따르면 전체 응답자의 절반에 가까운 47%가 주당 41시간 근무하고, 심지어는 90시간까지 일하는 사례도 있는 등 스트레스와 번아웃이 큰 문제가 되고 있다.  그렇다면 CIO들은 인력과 자금이 부족한 상황에서 장시간 근로, 과중한 업무량, 불확실성을 줄이기 위해 무엇을 할 수 있을까? 보안 전문가들의 이야기를 들어봤다.  1. 속도를 늦추도록 격려하라  스탠다드 은행(Standard Bank)의 정보보안 책임자 이투멜렝 막가티는 해커가 9시부터 5시까지, 즉 일반적인 ...

스트레스 번아웃 스트레스 관리법 휴식 재충전 협업 자동화 멀티태스킹 모노태스킹

5일 전

기업들이 팬데믹으로 인한 봉쇄 조치에 대비하기 위해 서두르면서, 이미 부족한 예산과 인프라로 고군분투하고 있던 IT 및 보안팀은 신속하게 전환해야 했다. 여기서는 CIO들이 IT 및 보안팀의 스트레스를 해소하기 위해 할 수 있는 일을 살펴본다.  2020년 발표된 보안회사 노미넷(Nominet)의 ‘CISO 스트레스 보고서(THE CISO STRESS REPORT)’에 따르면 약 90%의 CISO가 중간 또는 높은 수준의 스트레스를 받고 있다고 답했다. 마찬가지로 클럽CISO(ClubCISO)의 ‘2021 보안 성숙도 보고서(Security Maturity Report)’에 의하면 전체 응답자의 21%가 지난 12개월 동안 스트레스 수준이 많이 증가했다고 밝혔다.    코로나19 팬데믹이 시작된 지 2년이 지났지만 전 세계적인 (기술) 인력 부족, 예산 제한, 점점 더 빠르게 커지는 보안 위협 환경으로 인해 기술 및 보안 경영진의 스트레스 수준은 계속해서 높아지고 있다. 보다콤(Vodacom)의 사이버 보안 부문 책임자 케리사 바르마는 “모든 사이버 보안팀에서 스트레스 관리는 공통적인 관심사다. 그래서 어떻게 이 일을 오랫동안 해왔냐는 질문을 많이 받는다”라고 말했다.  보안 전문가 557명을 대상으로 실시한 설문조사 결과를 담은 CIISec의 보고서(2020/21 State of the Profession Report)에 따르면 전체 응답자의 절반에 가까운 47%가 주당 41시간 근무하고, 심지어는 90시간까지 일하는 사례도 있는 등 스트레스와 번아웃이 큰 문제가 되고 있다.  그렇다면 CIO들은 인력과 자금이 부족한 상황에서 장시간 근로, 과중한 업무량, 불확실성을 줄이기 위해 무엇을 할 수 있을까? 보안 전문가들의 이야기를 들어봤다.  1. 속도를 늦추도록 격려하라  스탠다드 은행(Standard Bank)의 정보보안 책임자 이투멜렝 막가티는 해커가 9시부터 5시까지, 즉 일반적인 ...

5일 전

민간 랜섬웨어 대응 협의체 ‘KARA’, 랜섬웨어 동향 보고서 발간

민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’는 랜섬웨어 동향 보고서를 발간했다. SK쉴더스의 주도로 구성된 KARA는 각 분야 전문 기업들이 랜섬웨어 최신 트렌드 및 피해 실태와 관련한 정기적인 정보 공유를 통해 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. 현재 트렌드마이크로, 지니언스, 에스투더블유(S2W), 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등이 참여중이다.   최근 랜섬웨어 트렌드를 분석하고 공격 전략과 대응 방안을 담은 랜섬웨어 동향 보고서에서 KARA는 주요 랜섬웨어 그룹이 사용한 공격 전략을 글로벌 보안 위협 표준 프레임워크 ‘마이터 어택’(MITRE ATT&CK)에 맞춰 각 단계별 공격 기법을 분석하고 대응 방안을 기술했다. 다크웹에서 가장 활발하게 활동중인 랜섬웨어 그룹 ‘VenusLocker’의 ‘Lockbit 3.0’, 꾸준히 변종이 발생되고 있는 ‘Phobos’, 국내 기업만을 타깃으로 하는 ‘귀신’ 랜섬웨어에 대한 특징을 상세히 분석했다. 이 밖에도, 2017년 발생해 꾸준히 변종이 발견되고 있는 ‘Phobos’ 랜섬웨어와 최근 국내 기업만을 타깃으로 해 화제가 된 ‘귀신’ 랜섬웨어에 대한 배경과 특징을 자세히 밝혔다. 이들은 공통적으로 공격 대상을 선정하기 위해 다양한 방법으로 내부 정찰을 시도하고 내부 인프라에 침입, 데이터를 암호화해 시스템을 마비시킨 것으로 조사됐다. 이후 데이터를 유출하겠다는 협박을 통해 공격을 수행하는 정밀하고 고도화된 전략을 사용하고 있는 것으로 분석됐다. KARA는 이러한 랜섬웨어 피해를 예방하기 위해서 단일 솔루션과 서비스가 아닌 단계별 보안 요소와 프로세스를 마련해 랜섬웨어를 미리 탐지하고 차단해야 한다고 밝혔다. 기업 내부의 네트워크와 인프라 자산 등에 대한 관리가 체계적으로 이뤄져야 하며 사고 발생 시 대응 프로세스가 수립되어야 한다고 강조했다. 보고서는 SK쉴더스 홈페이...

KARA SK쉴더스

6일 전

민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’는 랜섬웨어 동향 보고서를 발간했다. SK쉴더스의 주도로 구성된 KARA는 각 분야 전문 기업들이 랜섬웨어 최신 트렌드 및 피해 실태와 관련한 정기적인 정보 공유를 통해 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. 현재 트렌드마이크로, 지니언스, 에스투더블유(S2W), 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등이 참여중이다.   최근 랜섬웨어 트렌드를 분석하고 공격 전략과 대응 방안을 담은 랜섬웨어 동향 보고서에서 KARA는 주요 랜섬웨어 그룹이 사용한 공격 전략을 글로벌 보안 위협 표준 프레임워크 ‘마이터 어택’(MITRE ATT&CK)에 맞춰 각 단계별 공격 기법을 분석하고 대응 방안을 기술했다. 다크웹에서 가장 활발하게 활동중인 랜섬웨어 그룹 ‘VenusLocker’의 ‘Lockbit 3.0’, 꾸준히 변종이 발생되고 있는 ‘Phobos’, 국내 기업만을 타깃으로 하는 ‘귀신’ 랜섬웨어에 대한 특징을 상세히 분석했다. 이 밖에도, 2017년 발생해 꾸준히 변종이 발견되고 있는 ‘Phobos’ 랜섬웨어와 최근 국내 기업만을 타깃으로 해 화제가 된 ‘귀신’ 랜섬웨어에 대한 배경과 특징을 자세히 밝혔다. 이들은 공통적으로 공격 대상을 선정하기 위해 다양한 방법으로 내부 정찰을 시도하고 내부 인프라에 침입, 데이터를 암호화해 시스템을 마비시킨 것으로 조사됐다. 이후 데이터를 유출하겠다는 협박을 통해 공격을 수행하는 정밀하고 고도화된 전략을 사용하고 있는 것으로 분석됐다. KARA는 이러한 랜섬웨어 피해를 예방하기 위해서 단일 솔루션과 서비스가 아닌 단계별 보안 요소와 프로세스를 마련해 랜섬웨어를 미리 탐지하고 차단해야 한다고 밝혔다. 기업 내부의 네트워크와 인프라 자산 등에 대한 관리가 체계적으로 이뤄져야 하며 사고 발생 시 대응 프로세스가 수립되어야 한다고 강조했다. 보고서는 SK쉴더스 홈페이...

6일 전

컴볼트, 데이터 보안 서비스 ‘메탈릭 쓰렛와이즈’ 출시

컴볼트(www.commvault.com/ko-kr/)는 데이터 보안 서비스 ‘메탈릭 쓰렛와이즈(Metallic ThreatWise)’를 공식 출시했다고 발표했다. 쓰렛와이즈는 알려지지 않은 위협과 제로데이 공격 등을 사전에 포착하는 조기 경고 시스템으로, 이로 인해 손상된 데이터와 비즈니스 악영향을 최소화할 수 있도록 돕는다.   컴볼트는 이번에 출시한 쓰렛와이즈를 바탕으로 조기 경고 시스템을 제공해 데이터 보안의 영역을 한층 확장한다고 밝혔다.  신규 서비스는 악의적인 행위자가 가짜 리소스를 이용하도록 미끼를 활용해 사전에 유인하며, 데이터 프로덕션 환경에서 위협 탐지 기능을 제공하고 비즈니스 조직이 데이터의 안정성을 확보할 수 있도록 적절한 도구 등을 제공해 보안 위협으로부터 무장할 수 있도록 돕는다. 이외에도 컴볼트는 머신 러닝과 주요 위협 탐지, 보안 기능을 기존 플랫폼에 확장 지원한다.  컴볼트 제품 담당 란가 라자고파란 수석 부사장은 “데이터 복구는 보안 측면에서 중요하지만 이 자체만으로는 충분하지 않다”며, “컴볼트는 메탈릭 SaaS 포트폴리오에 통합된 쓰렛와이즈를 통해 사이버 위협이 비즈니스에 영향을 미치기 전에 미리 차단하여 제로 로스(Zero-loss) 전략을 강화하는 사전 예방적 조기 경고 시스템을 고객에게 제공할 수 있게 됐다”고 말했다. ciokr@idg.co.kr

컴볼트

6일 전

컴볼트(www.commvault.com/ko-kr/)는 데이터 보안 서비스 ‘메탈릭 쓰렛와이즈(Metallic ThreatWise)’를 공식 출시했다고 발표했다. 쓰렛와이즈는 알려지지 않은 위협과 제로데이 공격 등을 사전에 포착하는 조기 경고 시스템으로, 이로 인해 손상된 데이터와 비즈니스 악영향을 최소화할 수 있도록 돕는다.   컴볼트는 이번에 출시한 쓰렛와이즈를 바탕으로 조기 경고 시스템을 제공해 데이터 보안의 영역을 한층 확장한다고 밝혔다.  신규 서비스는 악의적인 행위자가 가짜 리소스를 이용하도록 미끼를 활용해 사전에 유인하며, 데이터 프로덕션 환경에서 위협 탐지 기능을 제공하고 비즈니스 조직이 데이터의 안정성을 확보할 수 있도록 적절한 도구 등을 제공해 보안 위협으로부터 무장할 수 있도록 돕는다. 이외에도 컴볼트는 머신 러닝과 주요 위협 탐지, 보안 기능을 기존 플랫폼에 확장 지원한다.  컴볼트 제품 담당 란가 라자고파란 수석 부사장은 “데이터 복구는 보안 측면에서 중요하지만 이 자체만으로는 충분하지 않다”며, “컴볼트는 메탈릭 SaaS 포트폴리오에 통합된 쓰렛와이즈를 통해 사이버 위협이 비즈니스에 영향을 미치기 전에 미리 차단하여 제로 로스(Zero-loss) 전략을 강화하는 사전 예방적 조기 경고 시스템을 고객에게 제공할 수 있게 됐다”고 말했다. ciokr@idg.co.kr

6일 전

‘중국의 브로드컴 만들고 싶었다’ 전 브로드컴 엔지니어, 영업비밀 절도로 8개월 형

피터 기상 킴은 네트워크용 칩셋을 개발하는 중국의 스타트업에서 일하던 중 브로드컴과의 경쟁에서 이기고자 브로드컴의 트라이던트(Trident) 칩셋과 관련된 영업비밀을 훔쳤다고 인정했다.    미국 캘리포니아 북부 지방검찰청 발표에 따르면 브로드컴의 전직 직원이 지난 5월 영업비밀을 유출한 혐의를 시인해 연방지방법원 판사에게 이번 주 징역 8개월을 선고받았다. 브로드컴에서 20년 넘게 수석 디자인 엔지니어로 일했던 피터 기상 김씨은 2020년 7월 직장을 그만두고 2주도 채 안 돼 중국에 본사를 둔 스타트업에 취업했다. 그는 브로드컴의 트라이던트(Trident) 칩셋 제품군의 테스트 및 설계와 관련된 영업비밀 정보에 접근한 것을 인정했다.  김씨는 항소심에서 중국 회사에 취업하는 과정에서 자신의 스마트폰과 노트북에 저장되어 있던 회사의 기밀 정보에 접근했다고 말했다. 그는 브로드컴을 떠나기 직전 이 정보를 개인 기기에 복사했다. 중국 스타트업에서 일하는 동안 이 정보에 접근했다고 언급했는데, 이 스타트업이 브로드컴과 중국 내수 시장을 놓고 경쟁하고자 했다고 전했다.  2021년 11월 미국 검찰은 18건의 영업비밀 절도 혐의로 김씨를 기소했다. 최대 징역 10년, 벌금 25만 달러, 감독 석방 3년 형을 받을 수 있었다. 그는 첫 체포 때 50만 달러의 보석금을 내고 풀려났다. 김씨는 결국 18건 중 3건에 대해 유죄를 인정했다. 최근 몇 년 동안 영업비밀 관련 범죄가 잦아졌다. 지난 8월에는 애플 엔지니어 출신 장샤오랑도 애플의 자율주행차 프로그램과 관련한 영업비밀 도용 혐의를 인정해 오는 11월 선고를 앞두고 있다. 장 씨는 베이징행 비행기에 탑승하기 전 2018년 산호세 국제공항에서 체포됐다. 또 다른 애플 자율주행차 프로젝트 엔지니어였던 첸 지중도 영업비밀 절도로 체포되었다. 그는 지금까지 무죄를 주장하고 있다. ciokr@idg.co.kr

브로드컴 네트워크용칩셋 반도체 네트워크용반도체

6일 전

피터 기상 킴은 네트워크용 칩셋을 개발하는 중국의 스타트업에서 일하던 중 브로드컴과의 경쟁에서 이기고자 브로드컴의 트라이던트(Trident) 칩셋과 관련된 영업비밀을 훔쳤다고 인정했다.    미국 캘리포니아 북부 지방검찰청 발표에 따르면 브로드컴의 전직 직원이 지난 5월 영업비밀을 유출한 혐의를 시인해 연방지방법원 판사에게 이번 주 징역 8개월을 선고받았다. 브로드컴에서 20년 넘게 수석 디자인 엔지니어로 일했던 피터 기상 김씨은 2020년 7월 직장을 그만두고 2주도 채 안 돼 중국에 본사를 둔 스타트업에 취업했다. 그는 브로드컴의 트라이던트(Trident) 칩셋 제품군의 테스트 및 설계와 관련된 영업비밀 정보에 접근한 것을 인정했다.  김씨는 항소심에서 중국 회사에 취업하는 과정에서 자신의 스마트폰과 노트북에 저장되어 있던 회사의 기밀 정보에 접근했다고 말했다. 그는 브로드컴을 떠나기 직전 이 정보를 개인 기기에 복사했다. 중국 스타트업에서 일하는 동안 이 정보에 접근했다고 언급했는데, 이 스타트업이 브로드컴과 중국 내수 시장을 놓고 경쟁하고자 했다고 전했다.  2021년 11월 미국 검찰은 18건의 영업비밀 절도 혐의로 김씨를 기소했다. 최대 징역 10년, 벌금 25만 달러, 감독 석방 3년 형을 받을 수 있었다. 그는 첫 체포 때 50만 달러의 보석금을 내고 풀려났다. 김씨는 결국 18건 중 3건에 대해 유죄를 인정했다. 최근 몇 년 동안 영업비밀 관련 범죄가 잦아졌다. 지난 8월에는 애플 엔지니어 출신 장샤오랑도 애플의 자율주행차 프로그램과 관련한 영업비밀 도용 혐의를 인정해 오는 11월 선고를 앞두고 있다. 장 씨는 베이징행 비행기에 탑승하기 전 2018년 산호세 국제공항에서 체포됐다. 또 다른 애플 자율주행차 프로젝트 엔지니어였던 첸 지중도 영업비밀 절도로 체포되었다. 그는 지금까지 무죄를 주장하고 있다. ciokr@idg.co.kr

6일 전

칼럼 | 클라우드 컴퓨팅의 3가지 성공과 실패

클라우드 컴퓨팅은 이른바 “좋은 놈, 나쁜 놈, 이상한 놈”의 시대를 겪고 있다. 보안과 민첩성은 확실한 성공에 가깝지만, 비용과 복잡성은 심각한 단점이다. 필자는 종종 2008년도 발표자료를 살펴보며 클라우드 컴퓨팅이 약속한 것을 다시 검토하곤 한다. 필자는 1999년부터 이런저런 식으로 클라우드 컴퓨팅 분야에서 일했으며, 그동안 많은 변화를 목격했다. 그리고 가장 큰 변화는 클라우드 컴퓨팅에 대한 인식이다.   초기에 클라우드 컴퓨팅은 애플리케이션을 소비하는 또 하나의 방식 정도로 보였다. 지금은 SaaS라고 불리는 이들 애플리케이션은 영업 관리나 회계, 재고 관리 등의 업무를 맡았다. 클라우드는 그다지 혁명적인 것으로 보이지 않았는데, 사실 이런 식의 애플리케이션 소비는 원시적인 형태이긴 해도 수십 년 전부터 있었기 때문이다. 하지만 스토리지나 컴퓨트, 데이터베이스 같은 원격 자원을 소비할 수 있는 역량, 그리고 애플리케이션의 부분 부분을 필요할 때 필요한 만큼 소비할 수 있는 역량은 새로운 것이었다. 2008년경 클라우드 컴퓨팅을 폭발적인 성장으로 이끈 것은 바로 이것이었다.  이제 많은 기업이 클라우드 컴퓨팅이 어디서 성공하고 어디서 실패했는지 평가할 수 있을 만큼 다양한 종류의 클라우드 컴퓨팅을 충분히 경험했다. 2022년의 끝이 보이는 지금, 필자의 평가는 다음과 같다.   클라우드 컴퓨팅의 주요 성공 3가지 보안: 보안은 5년 전부터 전통적인 시스템보다 클라우드에서 더 좋아졌다. 다만 이를 제대로 알아차리지 못했을 뿐이다. 이런 발전은 대부분 클라우드 보안에 투여된 막대한 연구개발 자금 덕분이다. 단점이라면, 이렇게 혁신에 투여된 비용의 대부분은 전통적인 보안 솔루션을 위한 예산에서 가져온 것이라는 점이다. 기업이 보유한 데이터센터 시스템은 모든 솔루션 업체의 개발 영역에서 점점 뒷전으로 밀려나고 있다. 비즈니스 민첩성: 필자는 항상 비용 때문에 클라우드로 이전한 기업이 민첩성 때문에 계속 ...

멀티클라우드 복잡성 스티커쇼크 민첩성 비용절감 안정성 핀옵스 클라우드옵스

6일 전

클라우드 컴퓨팅은 이른바 “좋은 놈, 나쁜 놈, 이상한 놈”의 시대를 겪고 있다. 보안과 민첩성은 확실한 성공에 가깝지만, 비용과 복잡성은 심각한 단점이다. 필자는 종종 2008년도 발표자료를 살펴보며 클라우드 컴퓨팅이 약속한 것을 다시 검토하곤 한다. 필자는 1999년부터 이런저런 식으로 클라우드 컴퓨팅 분야에서 일했으며, 그동안 많은 변화를 목격했다. 그리고 가장 큰 변화는 클라우드 컴퓨팅에 대한 인식이다.   초기에 클라우드 컴퓨팅은 애플리케이션을 소비하는 또 하나의 방식 정도로 보였다. 지금은 SaaS라고 불리는 이들 애플리케이션은 영업 관리나 회계, 재고 관리 등의 업무를 맡았다. 클라우드는 그다지 혁명적인 것으로 보이지 않았는데, 사실 이런 식의 애플리케이션 소비는 원시적인 형태이긴 해도 수십 년 전부터 있었기 때문이다. 하지만 스토리지나 컴퓨트, 데이터베이스 같은 원격 자원을 소비할 수 있는 역량, 그리고 애플리케이션의 부분 부분을 필요할 때 필요한 만큼 소비할 수 있는 역량은 새로운 것이었다. 2008년경 클라우드 컴퓨팅을 폭발적인 성장으로 이끈 것은 바로 이것이었다.  이제 많은 기업이 클라우드 컴퓨팅이 어디서 성공하고 어디서 실패했는지 평가할 수 있을 만큼 다양한 종류의 클라우드 컴퓨팅을 충분히 경험했다. 2022년의 끝이 보이는 지금, 필자의 평가는 다음과 같다.   클라우드 컴퓨팅의 주요 성공 3가지 보안: 보안은 5년 전부터 전통적인 시스템보다 클라우드에서 더 좋아졌다. 다만 이를 제대로 알아차리지 못했을 뿐이다. 이런 발전은 대부분 클라우드 보안에 투여된 막대한 연구개발 자금 덕분이다. 단점이라면, 이렇게 혁신에 투여된 비용의 대부분은 전통적인 보안 솔루션을 위한 예산에서 가져온 것이라는 점이다. 기업이 보유한 데이터센터 시스템은 모든 솔루션 업체의 개발 영역에서 점점 뒷전으로 밀려나고 있다. 비즈니스 민첩성: 필자는 항상 비용 때문에 클라우드로 이전한 기업이 민첩성 때문에 계속 ...

6일 전

"2FA, 만병통치약 아니다" 우버 해킹 사건의 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일부 보안 전문가들은 우버의 주장에 타당성이 없다고 보고 있다.   물론 사용자는 여전히 우버 계정 정보를 바꾸고 예전 비밀번호를 다른 곳에서 사용하는지 확인하는 매우 쉽고도 현명한 조치를 취해야 한다. 우버는 약 1년간 심각한 고객 정보 침해 사실을 은폐한 역사가 있기 때문이다. 그러나 이번 사건이 주는 중대한 교훈은 따로 있다.  소셜 엔지니어링 기법의 결과라고 알려진 이번 해킹은 2FA(two-factor authentication)을 비롯한 보안 조치를 무력화했다. 비밀번호가 해킹된 직원에게 2FA를 요청하는 스팸 메일이 수차례 발송됐는데, 해커가 우버의 IT 관계자인 척 왓츠앱으로 해당 직원에게 연락한 끝에 가짜 2FA 요청 중 한 건이 승인됐다. 이런 결과는 강력하고 독특한 비밀번호에 2FA를 추가해도 효과가 없다는 의미가 아니다. 사람이 쉽게 저지르는 실수를 먹잇감으로 삼는 소셜 엔지니어링 기법이 놀라울 정도로 효과적이라는 의미일 뿐이다. 이번 우버 해킹 사건은 사용자가 온라인에서 스스로를 보호할 때 다음 3가지 사항이 얼마나 중요한지 상기시킨다.  1. 항상 멈추고 생각하라 비밀번호는 온라인 계정에 대한 무단 접근을 막을 1차 방어선이며, 2FA는 비밀번호가 유출되는 경우를 대비한 2차 방어선이다. 스마트폰이나 스마트폰에 설치된 앱으로 인증을 요청하는 2FA는 사용자가 이를 선택하고 비밀번호를 성공적으로 입력할 때만 나타난다. 비밀번호 입력 주체는 다른 누구도 아닌 사용자 자신이다. 웹사이트나 앱에는 사용자의 계정과 사용자가 해당 계정으로 수행한 모든 활동에 접근할 수 있는 시스템 권한이라는 것이 있다. 개별 사용자를 거칠 필요가 없으며, IT팀은 업무 관...

2FA 우버 개인정보보호 이중인증 다중인증 MFA 해킹 우버해킹

6일 전

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일부 보안 전문가들은 우버의 주장에 타당성이 없다고 보고 있다.   물론 사용자는 여전히 우버 계정 정보를 바꾸고 예전 비밀번호를 다른 곳에서 사용하는지 확인하는 매우 쉽고도 현명한 조치를 취해야 한다. 우버는 약 1년간 심각한 고객 정보 침해 사실을 은폐한 역사가 있기 때문이다. 그러나 이번 사건이 주는 중대한 교훈은 따로 있다.  소셜 엔지니어링 기법의 결과라고 알려진 이번 해킹은 2FA(two-factor authentication)을 비롯한 보안 조치를 무력화했다. 비밀번호가 해킹된 직원에게 2FA를 요청하는 스팸 메일이 수차례 발송됐는데, 해커가 우버의 IT 관계자인 척 왓츠앱으로 해당 직원에게 연락한 끝에 가짜 2FA 요청 중 한 건이 승인됐다. 이런 결과는 강력하고 독특한 비밀번호에 2FA를 추가해도 효과가 없다는 의미가 아니다. 사람이 쉽게 저지르는 실수를 먹잇감으로 삼는 소셜 엔지니어링 기법이 놀라울 정도로 효과적이라는 의미일 뿐이다. 이번 우버 해킹 사건은 사용자가 온라인에서 스스로를 보호할 때 다음 3가지 사항이 얼마나 중요한지 상기시킨다.  1. 항상 멈추고 생각하라 비밀번호는 온라인 계정에 대한 무단 접근을 막을 1차 방어선이며, 2FA는 비밀번호가 유출되는 경우를 대비한 2차 방어선이다. 스마트폰이나 스마트폰에 설치된 앱으로 인증을 요청하는 2FA는 사용자가 이를 선택하고 비밀번호를 성공적으로 입력할 때만 나타난다. 비밀번호 입력 주체는 다른 누구도 아닌 사용자 자신이다. 웹사이트나 앱에는 사용자의 계정과 사용자가 해당 계정으로 수행한 모든 활동에 접근할 수 있는 시스템 권한이라는 것이 있다. 개별 사용자를 거칠 필요가 없으며, IT팀은 업무 관...

6일 전

포티넷, 하이브리드 업무 환경 위한 ‘포티넷 유니버설 ZTNA’ 발표

포티넷코리아(www.fortinet.com/kr)는 원격 근무, 사무실 근무 등 장소에 구애받지 않고 일하는 하이브리드 업무 환경에서 안전한 액세스를 제공하는 ‘포티넷 유니버설 ZTNA(Fortinet Universal ZTNA)’를 발표했다. 실제로 포티넷은 엔터프라이즈 네트워크 장비에 대한 시장점유율을 다룬 가트너의 마켓셰어 보고서(Gartner Market Share)에서 2021년 4분기부터 2022년 1분기까지 분기 매출 및 2021년 1분기부터 2022년 1분기까지 전년 동기 대비 매출이 가장 빠르게 성장한 업체로서 상위 5대 글로벌 ZTNA 공급업체에 선정된 바 있다. 포티넷은 이러한 성장에 대해 모든 위치에 있는 사용자들을 위한 안전한 애플리케이션 액세스, 낮은 TCO(총소유비용), VPN으로부터의 원활한 전환, 포티넷 시큐어 SD-WAN(Fortinet Secure SD-WAN)을 포함한 포티넷 보안 패브릭(Fortinet Security Fabric)과의 통합 등 ZTNA에 대한 차별화된 접근 방식을 적용한데 따른 결과라고 설명했다.  포티넷 유니버설 ZTNA는 제로 트러스트 아키텍처(zero trust architecture)를 구축해 리스크 프로필을 줄이고자 하는 기업들에 적합한 솔루션으로, ▲모든 업무 위치에서 일관된 사용자 경험 ▲VPN에서 ZTNA로의 용이한 전환 ▲기존 포티넷 고객들은 ZTNA에 즉시 액세스 가능 ▲SD-WAN과 통합된 ZTNA ▲어디서나 포티OS 기반의 네트워킹 및 보안의 통합 지원 등과 같은 이점을 제공한다.  클라우드 전용 ZTNA와 달리, 포티넷 유니버설 ZTNA는 사무실 근무, 재택 근무 또는 이동하면서 업무를 보는 어떤 근무 환경에서도 동일한 사용자 경험 및 보안 정책, 용이한 운영방법을 제공한다. VPN과 ZTNA는 포티넷의 동일한 통합 클라이언트(FortiClient)에 의해 관리되며, 이에 기업들은 각기 고유한 속도로 애플리케이션 액세스를 전환할 수 있다. 포티넷은 ...

포티넷

7일 전

포티넷코리아(www.fortinet.com/kr)는 원격 근무, 사무실 근무 등 장소에 구애받지 않고 일하는 하이브리드 업무 환경에서 안전한 액세스를 제공하는 ‘포티넷 유니버설 ZTNA(Fortinet Universal ZTNA)’를 발표했다. 실제로 포티넷은 엔터프라이즈 네트워크 장비에 대한 시장점유율을 다룬 가트너의 마켓셰어 보고서(Gartner Market Share)에서 2021년 4분기부터 2022년 1분기까지 분기 매출 및 2021년 1분기부터 2022년 1분기까지 전년 동기 대비 매출이 가장 빠르게 성장한 업체로서 상위 5대 글로벌 ZTNA 공급업체에 선정된 바 있다. 포티넷은 이러한 성장에 대해 모든 위치에 있는 사용자들을 위한 안전한 애플리케이션 액세스, 낮은 TCO(총소유비용), VPN으로부터의 원활한 전환, 포티넷 시큐어 SD-WAN(Fortinet Secure SD-WAN)을 포함한 포티넷 보안 패브릭(Fortinet Security Fabric)과의 통합 등 ZTNA에 대한 차별화된 접근 방식을 적용한데 따른 결과라고 설명했다.  포티넷 유니버설 ZTNA는 제로 트러스트 아키텍처(zero trust architecture)를 구축해 리스크 프로필을 줄이고자 하는 기업들에 적합한 솔루션으로, ▲모든 업무 위치에서 일관된 사용자 경험 ▲VPN에서 ZTNA로의 용이한 전환 ▲기존 포티넷 고객들은 ZTNA에 즉시 액세스 가능 ▲SD-WAN과 통합된 ZTNA ▲어디서나 포티OS 기반의 네트워킹 및 보안의 통합 지원 등과 같은 이점을 제공한다.  클라우드 전용 ZTNA와 달리, 포티넷 유니버설 ZTNA는 사무실 근무, 재택 근무 또는 이동하면서 업무를 보는 어떤 근무 환경에서도 동일한 사용자 경험 및 보안 정책, 용이한 운영방법을 제공한다. VPN과 ZTNA는 포티넷의 동일한 통합 클라이언트(FortiClient)에 의해 관리되며, 이에 기업들은 각기 고유한 속도로 애플리케이션 액세스를 전환할 수 있다. 포티넷은 ...

7일 전

칼럼 | 지오로케이션을 더이상 신뢰하면 안 되는 이유

한때 지오로케이션(geolocation)은 기업이 누구를 상대하고 있는지, 때로는 그들이 무엇을 하고 있는지까지도 알 수 있는 훌륭한 방법이었다. 하지만 VPN이 지오로케이션을 무너뜨리기 시작했다. 이제는 상황이 너무 나빠졌다. 애플 앱스토어와 구글 플레이 스토어에서는 위치를 스푸핑할 수 있다고 당당하게 선언하는 앱이 제공되고 있으며, 모바일 OS 제공업체들은 이를 막으려는 조치를 취하지 않는다.    왜 그럴까? 사실 애플과 구글 모두 개발자들이 사용하는 이런 허점을 만든 장본인이다. 다양한 지역에서 앱을 테스트하기 위해 시스템을 속일 필요가 있었기 때문이다. 음식 배달 서비스는 지오로케이션 사용해 배달원 위치를 추적하고 음식이 실제로 고객의 주소로 배달되었는지 확인한다. 은행은 계좌 신청자가 자신이 주장하는 지역에 실제로 있는지, 또는 동일한 지역에서 여러 개의 가짜 신청이 이뤄지고 있는지 확인하기 위해 지오로케이션을 사용한다. 모바일 위치 보안 업체인 코그니아(Incognia)의 CEO인 안드레 페라즈에 따르면, 에어비앤비는 지오로케이션을 사용해 가짜 숙소와 가짜 리뷰를 탐지한다. 페라즈는 “사기꾼들은 GPS 좌표를 바꾸기 위해 개발자 모드를 이용한다. IP 기반 지오로케이션과 GPS 기반 지오로케이션 모두에 대한 위치 스푸핑을 지원하는 툴도 많다. 전자는 VPN, 프록시, 토르, 터널링이 대표적이며, 후자는 가짜 GPS 애플리케이션이 가장 접근하기 쉽다. 여기에 더해 변조 및 계측 도구, 루팅이나 탈옥 기기, 에뮬레이터, 이동 중인 위치 데이터 변조 툴처럼 다양한 툴이 존재한다”라고 말했다. 유감스럽지만 페라즈의 말이 사실이다. 수많은 선택지 중에서 사기꾼이 무엇을 선택하든, IT는 더 이상 지오로케이션을 신뢰할 수 없다. 물론 위치 사기로 인한 피해 위험이 너무 낮아서 거짓된 위치를 사용해도 무방한 애플리케이션이 있기는 하다. 센트럴 파크에 있는 척하는 게임 애플리케이션이 그 예다. 위치를 속인 게이머가 얻는 것이 포인트나...

위치정보 지오로케이션 구글 애플 VPN GPS 위치기반

7일 전

한때 지오로케이션(geolocation)은 기업이 누구를 상대하고 있는지, 때로는 그들이 무엇을 하고 있는지까지도 알 수 있는 훌륭한 방법이었다. 하지만 VPN이 지오로케이션을 무너뜨리기 시작했다. 이제는 상황이 너무 나빠졌다. 애플 앱스토어와 구글 플레이 스토어에서는 위치를 스푸핑할 수 있다고 당당하게 선언하는 앱이 제공되고 있으며, 모바일 OS 제공업체들은 이를 막으려는 조치를 취하지 않는다.    왜 그럴까? 사실 애플과 구글 모두 개발자들이 사용하는 이런 허점을 만든 장본인이다. 다양한 지역에서 앱을 테스트하기 위해 시스템을 속일 필요가 있었기 때문이다. 음식 배달 서비스는 지오로케이션 사용해 배달원 위치를 추적하고 음식이 실제로 고객의 주소로 배달되었는지 확인한다. 은행은 계좌 신청자가 자신이 주장하는 지역에 실제로 있는지, 또는 동일한 지역에서 여러 개의 가짜 신청이 이뤄지고 있는지 확인하기 위해 지오로케이션을 사용한다. 모바일 위치 보안 업체인 코그니아(Incognia)의 CEO인 안드레 페라즈에 따르면, 에어비앤비는 지오로케이션을 사용해 가짜 숙소와 가짜 리뷰를 탐지한다. 페라즈는 “사기꾼들은 GPS 좌표를 바꾸기 위해 개발자 모드를 이용한다. IP 기반 지오로케이션과 GPS 기반 지오로케이션 모두에 대한 위치 스푸핑을 지원하는 툴도 많다. 전자는 VPN, 프록시, 토르, 터널링이 대표적이며, 후자는 가짜 GPS 애플리케이션이 가장 접근하기 쉽다. 여기에 더해 변조 및 계측 도구, 루팅이나 탈옥 기기, 에뮬레이터, 이동 중인 위치 데이터 변조 툴처럼 다양한 툴이 존재한다”라고 말했다. 유감스럽지만 페라즈의 말이 사실이다. 수많은 선택지 중에서 사기꾼이 무엇을 선택하든, IT는 더 이상 지오로케이션을 신뢰할 수 없다. 물론 위치 사기로 인한 피해 위험이 너무 낮아서 거짓된 위치를 사용해도 무방한 애플리케이션이 있기는 하다. 센트럴 파크에 있는 척하는 게임 애플리케이션이 그 예다. 위치를 속인 게이머가 얻는 것이 포인트나...

7일 전

엑소니어스, 한국 시장 진출 공식화…2022년 하반기 국내 보안 시장 전략 발표

엑소니어스 코리아(www.axonius.com)는 ‘사이버보안 자산 관리 플랫폼(Cybersecurity Asset Management Platform, CAM)’을 필두로 한 국내 보안 시장 전략을 발표하며 한국 시장에 공식적으로 진출한다고 밝혔다.    엑소니어스는 2017년 미국에서 설립된 보안 업체로, 올해 시리즈 E 라운드 투자를 비롯해 총 3억 9,500만 달러의 투자를 유치했다. 올해 3월, 엑소니어스는 VM웨어, 파이어아이 등 글로벌 보안 업체에서 전문성을 쌓은 정선일 대표를 초대 지사장으로, 마이크로포커스, 스플렁크 등에서 보안 전문 기술을 쌓은 황원섭 이사를 기술총괄 이사로 선임하며 한국 시장에 본격 진출했다.  엑소니어스는 복잡성으로 인해 자산의 인벤토리를 수집하고, 자산의 보안 및 관리 여부를 파악하기 어려운 기업들을 위해 ‘사이버보안 자산 관리 플랫폼(CAM)’을 제공하고 있다. 이 플랫폼은 신뢰할 수 있는 통합 자산 인벤토리를 생성해 이를 최신으로 유지해 보안 갭(Gap)을 발견하고 보안 정책을 검증 및 조치한다. 또한, 500개 이상의 보안 솔루션 및 IT 관리 솔루션과의 유연한 연동을 지원하고, 에이전트-리스(Agent-less) 방식으로 주 단위가 아닌 시간 단위로 빠른 배포 및 구축이 가능하며, IT 및 보안 운영, 보안사고 대응, 취약점 및 패치 관리, 구성 관리 등을 향상시킨다. 엑소니어스는 최근 자산 인벤토리, 자산 관리 및 플랫폼 내 정책 실행 기능을 제공하고 취약점 관리 모듈을 강화한 ‘사이버보안 자산 관리 플랫폼(Cybersecurity Asset Management Platform) 4.6’을 발표했다. 이 플랫폼은 고객들이 자산을 보다 효율적이고 정확하게 식별하고, 보안 정책 및 규정 준수 요구 사항에 따라 자산을 보다 쉽게 관리해 취약점이 악용되기 전에 즉각 수정한다. 엑소니어스 코리아는 사이버보안 자산 관리 플랫폼을 기반으로 향후 국내 글로벌 하이테크 전문기...

엑소니어스

2022.09.20

엑소니어스 코리아(www.axonius.com)는 ‘사이버보안 자산 관리 플랫폼(Cybersecurity Asset Management Platform, CAM)’을 필두로 한 국내 보안 시장 전략을 발표하며 한국 시장에 공식적으로 진출한다고 밝혔다.    엑소니어스는 2017년 미국에서 설립된 보안 업체로, 올해 시리즈 E 라운드 투자를 비롯해 총 3억 9,500만 달러의 투자를 유치했다. 올해 3월, 엑소니어스는 VM웨어, 파이어아이 등 글로벌 보안 업체에서 전문성을 쌓은 정선일 대표를 초대 지사장으로, 마이크로포커스, 스플렁크 등에서 보안 전문 기술을 쌓은 황원섭 이사를 기술총괄 이사로 선임하며 한국 시장에 본격 진출했다.  엑소니어스는 복잡성으로 인해 자산의 인벤토리를 수집하고, 자산의 보안 및 관리 여부를 파악하기 어려운 기업들을 위해 ‘사이버보안 자산 관리 플랫폼(CAM)’을 제공하고 있다. 이 플랫폼은 신뢰할 수 있는 통합 자산 인벤토리를 생성해 이를 최신으로 유지해 보안 갭(Gap)을 발견하고 보안 정책을 검증 및 조치한다. 또한, 500개 이상의 보안 솔루션 및 IT 관리 솔루션과의 유연한 연동을 지원하고, 에이전트-리스(Agent-less) 방식으로 주 단위가 아닌 시간 단위로 빠른 배포 및 구축이 가능하며, IT 및 보안 운영, 보안사고 대응, 취약점 및 패치 관리, 구성 관리 등을 향상시킨다. 엑소니어스는 최근 자산 인벤토리, 자산 관리 및 플랫폼 내 정책 실행 기능을 제공하고 취약점 관리 모듈을 강화한 ‘사이버보안 자산 관리 플랫폼(Cybersecurity Asset Management Platform) 4.6’을 발표했다. 이 플랫폼은 고객들이 자산을 보다 효율적이고 정확하게 식별하고, 보안 정책 및 규정 준수 요구 사항에 따라 자산을 보다 쉽게 관리해 취약점이 악용되기 전에 즉각 수정한다. 엑소니어스 코리아는 사이버보안 자산 관리 플랫폼을 기반으로 향후 국내 글로벌 하이테크 전문기...

2022.09.20

너도나도 ‘디지털 신뢰’ 중요하다지만 현실은? ISACA 보고서 공개

美 ISACA(Information Systems Audit and Control Association)에 따르면 기업이 ‘현재 하는 일’과 ‘디지털 생태계에서 고객의 신뢰를 얻기 위해 해야 하는 일’ 사이에 상당한 격차가 있다.    ‘디지털 신뢰(Digital Trust)’는 오늘날 비즈니스 관계에서 매우 중요하다. 점점 더 많은 거래에서 민감한 정보를 온라인으로 공유해야 하기 때문이다. 하지만 ISACA의 새로운 보고서(State of Digital Trust 2022)는 기업이 ‘현재 하는 일’과 ‘디지털 생태계에서 고객의 신뢰를 얻기 위해 해야 하는 일’ 사이에 상당한 격차가 있다고 밝혔다.  해당 보고서는 전 세계 비즈니스 및 IT 전문가 2,755명을 대상으로 한 설문조사 결과를 담았다. ISACA는 디지털 신뢰를 디지털 생태계 내 제공자와 소비자 간의 관계, 상호작용 및 거래 무결성에 관한 신뢰로 정의한다.  전체 응답자의 무려 98%가 오늘날 기업에 디지털 신뢰가 굉장히 또는 매우 중요하며, 63%는 디지털 신뢰가 업무와 굉장히 또는 매우 관련 있다고 말했지만 이러한 중요성을 감안해 이를 우선시한다는 응답은 12%에 불과했다. 보고서는 “5년 후 디지털 신뢰가 현재보다 더 중요해질 것이라는 응답이 5명 중 4명(82%)꼴이었기 때문에 우려되는 부분이다”이라고 언급했다.  ‘디지털 신뢰’라는 용어가 널리 인식되지 않았다 ‘디지털 신뢰’라는 용어에 관해 굉장히 또는 매우 익숙하다고 말한 비율은 전체 응답자의 29%에 그쳤다. 인도(50%)가 가장 익숙한 지역인 것으로 나타났으며, 중남미(37%), 아프리카(35%), 유럽(34%)이 그 뒤를 이었다. 산업별로 보면 컨설팅(35%)이 금융/은행(28%)보다 이 용어에 익숙한 것으로 조사됐다.  보고서에 따르면 디지털 신뢰의 가장 중요한 3가지 구성 요소는 ▲보안, ▲데이터 무결성, ▲개인정보보호였다. 하지만 전체 응답자의 50%만이 이러...

디지털 신뢰 디지털 생태계

2022.09.20

美 ISACA(Information Systems Audit and Control Association)에 따르면 기업이 ‘현재 하는 일’과 ‘디지털 생태계에서 고객의 신뢰를 얻기 위해 해야 하는 일’ 사이에 상당한 격차가 있다.    ‘디지털 신뢰(Digital Trust)’는 오늘날 비즈니스 관계에서 매우 중요하다. 점점 더 많은 거래에서 민감한 정보를 온라인으로 공유해야 하기 때문이다. 하지만 ISACA의 새로운 보고서(State of Digital Trust 2022)는 기업이 ‘현재 하는 일’과 ‘디지털 생태계에서 고객의 신뢰를 얻기 위해 해야 하는 일’ 사이에 상당한 격차가 있다고 밝혔다.  해당 보고서는 전 세계 비즈니스 및 IT 전문가 2,755명을 대상으로 한 설문조사 결과를 담았다. ISACA는 디지털 신뢰를 디지털 생태계 내 제공자와 소비자 간의 관계, 상호작용 및 거래 무결성에 관한 신뢰로 정의한다.  전체 응답자의 무려 98%가 오늘날 기업에 디지털 신뢰가 굉장히 또는 매우 중요하며, 63%는 디지털 신뢰가 업무와 굉장히 또는 매우 관련 있다고 말했지만 이러한 중요성을 감안해 이를 우선시한다는 응답은 12%에 불과했다. 보고서는 “5년 후 디지털 신뢰가 현재보다 더 중요해질 것이라는 응답이 5명 중 4명(82%)꼴이었기 때문에 우려되는 부분이다”이라고 언급했다.  ‘디지털 신뢰’라는 용어가 널리 인식되지 않았다 ‘디지털 신뢰’라는 용어에 관해 굉장히 또는 매우 익숙하다고 말한 비율은 전체 응답자의 29%에 그쳤다. 인도(50%)가 가장 익숙한 지역인 것으로 나타났으며, 중남미(37%), 아프리카(35%), 유럽(34%)이 그 뒤를 이었다. 산업별로 보면 컨설팅(35%)이 금융/은행(28%)보다 이 용어에 익숙한 것으로 조사됐다.  보고서에 따르면 디지털 신뢰의 가장 중요한 3가지 구성 요소는 ▲보안, ▲데이터 무결성, ▲개인정보보호였다. 하지만 전체 응답자의 50%만이 이러...

2022.09.20

슈프리마, 출입보안 솔루션 ‘바이오스테이션 3’ 출시

AI 통합보안 솔루션 전문기업 슈프리마가 비접촉 출입인증에 특화된 얼굴 인식 단말기 ‘바이오스테이션(BioStation) 3’를 출시했다고 밝혔다.   바이오스테이션 3는 슈프리마가 20여 년간 축적한 출입 인증 관련 기술력과 노하우를 집약해서 만든 차세대 출입통제 솔루션이다. 포스트코로나 시대의 대표적인 비접촉 출입 인증 방식인 얼굴 인식뿐만 아니라 QR 및 바코드, 모바일 출입카드, RFID 카드 방식의 다양한 비접촉 출입 인증 방식을 제공해 사용자 편의성을 높였다. 이와 더불어 기존의 자사 얼굴 인식 단말기 대비 약 47% 작아진 콤팩트한 사이즈로 소규모 사무실부터 엔터프라이즈 환경까지 어느 출입문이든 손쉽게 설치해 사용할 수 있도록 활용성을 높였다고 업체 측은 설명했다. 또한, AI 프로세서인 NPU(Neural Processing Unit)를 도입해 출입 인증 성능을 제공한다. 바이오스테이션 3는 AI 알고리즘을 로컬에서 구동하는 고도화된 엣지 디바이스로 NPU를 탑재해 AI 엔진의 성능을 극대화했고, 다양한 종류와 색깔의 마스크, 헤어스타일, 모자, 안경 등의 얼굴 변화에도 정확한 인증이 가능하다. 특히, 생체 및 개인정보 보호에 대한 중요성이 점점 높아지고 있는 가운데, 바이오스테이션 3는 국제표준 정보보호 인증인 ISO/IEC 27001을 획득했고, 엄격한 유럽의 개인정보보호 규정인 GDPR을 준수한다. 슈프리마가 독자적으로 개발한 출입 인증 방식인 FTM(Face Template on Mobile)은 사용자가 본인의 얼굴 인증 정보를 기업의 데이터베이스에 저장하지 않고 개인의 휴대폰에 저장 및 관리할 수 있는 기능을 제공해 개인 정보를 안전하게 보호할 수 있도록 지원했다.  슈프리마 김한철 대표는 “바이오스테이션 3는 포스트코로나 시대에 걸맞게 전 세계의 모든 사람들이 안전하게 출입하고 어떤 출입문이든 편리하게 통제 및 관리할 수 있도록 슈프리마의 모든 혁신 기술을 집약한 제품”이라며, “바이오스테이션 3를 통해 슈프...

슈프리마

2022.09.20

AI 통합보안 솔루션 전문기업 슈프리마가 비접촉 출입인증에 특화된 얼굴 인식 단말기 ‘바이오스테이션(BioStation) 3’를 출시했다고 밝혔다.   바이오스테이션 3는 슈프리마가 20여 년간 축적한 출입 인증 관련 기술력과 노하우를 집약해서 만든 차세대 출입통제 솔루션이다. 포스트코로나 시대의 대표적인 비접촉 출입 인증 방식인 얼굴 인식뿐만 아니라 QR 및 바코드, 모바일 출입카드, RFID 카드 방식의 다양한 비접촉 출입 인증 방식을 제공해 사용자 편의성을 높였다. 이와 더불어 기존의 자사 얼굴 인식 단말기 대비 약 47% 작아진 콤팩트한 사이즈로 소규모 사무실부터 엔터프라이즈 환경까지 어느 출입문이든 손쉽게 설치해 사용할 수 있도록 활용성을 높였다고 업체 측은 설명했다. 또한, AI 프로세서인 NPU(Neural Processing Unit)를 도입해 출입 인증 성능을 제공한다. 바이오스테이션 3는 AI 알고리즘을 로컬에서 구동하는 고도화된 엣지 디바이스로 NPU를 탑재해 AI 엔진의 성능을 극대화했고, 다양한 종류와 색깔의 마스크, 헤어스타일, 모자, 안경 등의 얼굴 변화에도 정확한 인증이 가능하다. 특히, 생체 및 개인정보 보호에 대한 중요성이 점점 높아지고 있는 가운데, 바이오스테이션 3는 국제표준 정보보호 인증인 ISO/IEC 27001을 획득했고, 엄격한 유럽의 개인정보보호 규정인 GDPR을 준수한다. 슈프리마가 독자적으로 개발한 출입 인증 방식인 FTM(Face Template on Mobile)은 사용자가 본인의 얼굴 인증 정보를 기업의 데이터베이스에 저장하지 않고 개인의 휴대폰에 저장 및 관리할 수 있는 기능을 제공해 개인 정보를 안전하게 보호할 수 있도록 지원했다.  슈프리마 김한철 대표는 “바이오스테이션 3는 포스트코로나 시대에 걸맞게 전 세계의 모든 사람들이 안전하게 출입하고 어떤 출입문이든 편리하게 통제 및 관리할 수 있도록 슈프리마의 모든 혁신 기술을 집약한 제품”이라며, “바이오스테이션 3를 통해 슈프...

2022.09.20

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31