close

엔터프라이즈

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

ics

“한국, IoT 위협 심각…라우터 공격 전세계 최대치”

“올해 최대 사이버보안 위협은 사물인터넷(IoT)이 될 것입니다. 이는 전세계적 이슈이지만 한국은 IoT 위협이 이미 현실화돼 있습니다.” 데릭 맨키 포티넷 글로벌 보안 전략가가 올해 최대 사이버위협으로 IoT를 지목했다. 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스2017’ 행사장에서 만난 맨키 전략가는 포티넷의 포티가드랩이 분석한 지난해 사이버위협 결과를 제시하면서 “한국이 전세계에서 IoT 공격을 가장 많이 받고 있다”라고 경고했다. 네트워크에 연결되는 IoT 기기가 크게 늘어나면서 취약한 IoT 기기는 사이버공격자들의 표적이 되고 있다. IP카메라, 무선 공유기(라우터) 등 취약한 IoT 기기를 악성코드에 감염시켜 디도스(DDoS) 등과 같은 공격 무기로 사용되는 사례가 이미 여러 차례 나타나기도 했다. IoT 기기는 설계 단계부터 보안을 고려하지 않고 제조되고 있다. 취약한 인증 프로토콜과 소프트웨어·펌웨어 등이 사용된다....

AWS

"디지털 혁신 돕겠다"…MS, 서울·부산 클라우드 데이터센터 정식 개소

마이크로소프트(MS)가 1년 전 약속한 대로 한국에서 클라우드 데이터센터를 정식으로 열었다. 서울과 부산 두 곳에서 2월21일부터 정식으로 애저 클라우드 서비스를 시작한다. 이로써 아마존웹서비스(AWS), IBM 등 글로벌 업체가 국내 클라우드 시장을 두고 펼치는 경쟁이 치열해질 전망이다. MS는 업계 최고 수준의 인텔리전트 클라우드를 내세웠다. 더불어 보안, 개인정보보호, 규제준수, 투명성 원칙을 기반으로 설계한 ‘신뢰할 수 있는 클라우드(Trusted Cloud)’ 서비스 환경을 통해 기업이 안심하고 사용할 수 있는 클라우드 환경을 통해 국내 기업 사로잡기에 나섰다. 한국 MS 는 지난해부터 선보인 ‘사전 사용 프로그램’을 통해 국내 기업 400여곳이 미리 국내 클라우드 데이터센터를 이용해 볼 기회를 마련했다. 이 기간에 하루 최대 가상 머신 6700대가 사용됐다. 신규 영업기회는 3배...

AWS

"AWS 따라잡겠다”…스마일서브, 클라우드 인프라 서비스 출시

국내 클라우드 컴퓨팅 시장에 다크호스가 등장했다. 자체 데이터센터를 보유한 호스팅 업체로 잘 알려진 스마일서브다. 스마일서브는 2년여에 걸친 준비 기간 끝에 자체 데이터센터 기술로 무장한 클라우드 인프라 서비스(IaaS)를 하겠다고 밝혔다. 시작부터 목표가 세다. IaaS 시장 거인 아마존웹서비스(AWS)를 겨냥했다. “서비스 품질뿐 아니라, 가격, 안정성 면에서도 글로벌 클라우드 서비스업체와 비교해 손색이 없습니다. 이번 서비스 설계의 가장 큰 목표는 우리 서비스를 필요로 하는 사용자가 바로 사용할 수 있는 '온디맨드 서비스’를 제공한다는 점입니다.” 김병철 스마일서브 대표는 IaaS ‘아이윈브이(Iwinv)’ 출시 계획을 밝히면서, 자신감에 넘친 모습을 보였다. 기존에 제공했던 호스팅 서비스와는 선을 그었다. 단순히 가상 서버만 클라우드 환경으로 제공하는데 그치지 않고 웹호스팅이나 도메인, 문자 서비스, 콘텐츠 가속...

CASB

[RSAC2017] 2017 보안 트렌드, '인공지능' 찍고 '클라우드'와 '통합 플랫폼'으로

‘세계 보안인들의 축제’로 불리는 대표적인 사이버보안 컨퍼런스·전시회로 자리매김한 ‘RSA컨퍼런스(RSAC)2017’이 2월17일(현지시간) 막을 내렸다. 올해로 26회째를 맞은 RSAC2017은 ‘기회의 힘(Power of Opportunity)’를 주제로 600곳에 달하는 참가기업과 4만여명의 참관객들이 함께 더 나은 사이버보안 기술과 방안을 논의했다. 사이버보안 저변 확대 인텔시큐리티(맥아피), 시만텍, 시스코, RSA, 팔로알토네트웍스, 트렌드마이크로, 포티넷, 체크포인트처럼 오랫동안 보안사업에 전념해온 기업들과 사일런스, 인빈시아, 카본블랙처럼 빠르게 성장하는 신생 전문기업들이 대거 참가했다. IT·네트워크통신사 등 다양한 기업들과 표준화 단체들까지도 RSAC에 참여해 전시장에 자리를 마련했다. 보안에 크게 관심을 기울이지 않았던 공룡 IT 기업이나 통신사마저 사이버보안을 중요하게 생각하며 RSAC 전시장에 한자리를 차지하고 있다. 파수닷컴, 지란지교소프트, 지니네트웍스(미국법인), SK인포섹 등 국내 관련업체들도 20여곳이 참가했다. 사이버보안 이슈는 더 이상 일부 산업이나...

KOTRA

[RSAC2017] 역대 최다 참가…한국 보안 기술, 세계 무대로

세계 최대 연례 보안 행사인 ‘RSA컨퍼런스2017(이하 RSAC)’에 한국 사이버보안 기업들이 참가해 다양한 보안 기술을 선보였다. 4만명 넘는 참관객들이 찾은 이번 행사에는 600개에 달하는 글로벌 사이버보안 기업이 대거 출동했다. 이번 RSAC에 참가한 한국 관련기업들은 20곳을 넘었다. 지난해보다 참가 기업 수가 크게 늘었다. 역대 가장 많은 기업이 참가해 해외 시장 문을 두드렸다. 10년 전부터 북미 시장에 공들여온 파수닷컴은 올해로 9회 연속 RSAC에 단독부스를 설치해 참가하는 기록을 세웠다. 올해에는 참관객들에게 데이터 중심의 보안성, 거버넌스, 생산성을 확보할 수 있는 제품군을 알리는 데 주력했다. 파수닷컴은 생산성 향상을 위한 지능형 문서관리 플랫폼 ‘랩소디’와  데이터 중심의 보안거버넌스 확보를 위한 ‘파수 데이터 시큐리티 프레임워크’ 통합 솔루션을 선보였다. 소프트웨어...

RSAC

[RSAC2017] “‘클라우드’와 ‘플랫폼’으로 보안 방정식을 바꾸자”

“현재 우리가 하는 보안은 효과적인가? 과연 지금 우리는 안전한가?” (데이비드 울레비치 시스코 보안사업그룹 부사장) “현재의 보안 접근방법은 더 이상 효과적이지 않다. 매우 복잡하고 비용이 많이 들고 변화에 너무 느리게 대응하고 있다. 투자 수익효과를 보기 어려운 방식이다. 보안 혁신과 사용, 제공하는 방법을 처음부터 다시 생각해야 한다.” (마크 맥로린 팔로알토네트웍스 CEO) 미국 샌프란시스코 모스콘센터에서 열리고 있는 ‘RSA컨퍼런스(RSAC)2017’에서 마크 맥로린 팔로알토네트웍스 최고경영자(CEO)와 데이비드 울레비치 시스코 보안사업그룹 부사장(오픈DNS CEO)이 기조연설자로 나와 이같은 비슷한 화두를 던졌다. 2월15일(현지시간) 이어진 연설에서 이들은 ‘플랫폼(Platform of future)’과 ‘통합(integration/orchestration)’을 기반으로 보안 자동화를 구현해야 한다고 제시했다. 보안 자동화와 통합은 보안업계에서 꽤 오래된 숙제다. 보안 자동화 구현할 ‘비밀병기’는 클라우드 울레비치 시스코 부사장은 “효과적인...

ics

[RSAC2017] 가장 위협적인 사이버공격 기법 7선

SANS연구소 보안 전문가들이 2월15일(현지시간) 미국 샌프란시스코에서 열리고 있는 ‘RSA컨퍼런스(RSAC) 2017’ 키노트 세션에서 ‘가장 위험한 사이버공격 기법’ 7가지를 선정해 소개했다. 첫 손에 꼽힌 사이버위협은 단연 ‘랜섬웨어’다. 전세계적으로 기승을 부리고 있는 악성코드다. 보안에 취약한 사물인터넷(IoT) 기기는 공격당한 뒤에는 또 다른 공격무기로 활용된다. 랜섬웨어와 IoT를 결합한 공격이 발생할 경우 엄청난 피해가 예상된다. 일단 공격받으면 사회적 파급력이 큰 산업제어시스템(ICS)도 포함됐다. 취약한 난수생성에 따른 공격 위험, 웹서비스 사용 확대에 따른 소프트웨어(애플리케이션) 위협, NoSQL 데이터베이스(DB) 공격 역시 주목해야 할 사이버위협으로 지목됐다. 높은 수익 안겨다주는 ‘랜섬웨어’ 기승   20년 전부터 존재했던 랜섬웨어는 암호화 기술과 결합되면서 현재 가장 위협적인 악성코드로 진화했다. 랜섬웨어는 사용자 기기를 감염시켜 파일을 암호화한 뒤 이를...

AWS

"영상회의도 손쉽게"…AWS, ‘차임’ 출시

AWS가 통합 커뮤니케이션(UC) 시장에 도전장을 내밀었다. 클라우드 시장에 이어 UC 시장에서도 구글, 마이크로소프트(MS), 시스코와의 경쟁이 예고된다. 아마존웹서비스(Amazon Web Services, AWS)는 2월16일 영상회의를 더욱 수월하고 효율적으로 만들어주는 새로운 UC 서비스 '아마존 차임'을 발표했다. 진 패럴 AWS 엔터프라이즈 애플리케이션 부사장은 “오늘날 회의에 사용되는 기술을 좋아하는 사람은 많지 않다”라며 "대부분 회의 애플리케이션 및 서비스는 사용하기 어렵고, 질 낮은 음성 및 영상을 제공하며, 사용자들이 원하는 것을 하기 위해서는 여러 솔루션을 전환해야 해 번거롭다”라며 아마존 차임 출시 배경을 밝혔다. https://www.youtube.com/watch?v=Bj2I1prPVZM&feature=youtu.be 아마존 차임은 고품질 영상회의를 저렴한 비용으로 간편하게 사용할 수 있다는 걸 장점으로 내세웠다. 기존 기업 디렉토리와 통합할 수 있으므로 초기 투자금, 복잡한 구축 또는 지속적인...

RSA

[RSAC2017] “전쟁터 된 사이버공간, ‘디지털 제네바 조약’ 필요”

세계 최대 사이버보안 행사인 ‘RSA컨퍼런스2017(RSAC2017)’에서 ‘디지털 제네바 조약’이 필요하다는 주장이 나왔다. 브래드 스미스 마이크로소프트 사장 겸 최고법률책임자(CLO)는 2월14일(현지시간) 기조연설자로 나와 “제네바 조약이 1949년부터 오랫동안 전쟁시 민간인을 보호해온 것처럼, 이제는 전세계 정부가 모여 사이버보안을 위한 국제 규약을 채택해야 한다”라며 “디지털 민간인을 보호할 수 있는 ‘디지털 제네바 조약’이 필요하다”라고 제안했다. 이같은 제안 배경에는 최근 국가 차원의 사이버공격 확대가 있다. 국가 지원 사이버공격, 민간인·기업 자산 피해 지난해 러시아 기반 사이버공격그룹의 미국 민주당 해킹은 대통령 선거에 영향을 미쳤다. 보안업계에서는 이처럼 정치에 영향을 미치는, ‘정보작전’ 성격을 지닌 공격이 앞으로 더욱 증가할 것으로 내다보고 있다. 사이버공격이 민주주의의 근간마저 흔들 수 있는 심각한 문제로 인식되는 상황이다. 스미스...

RSA

[RSAC2017] “보안은 기술 아닌 비즈니스 문제”

미국 샌프란시스코 모스콘센터에서 2월14일(현지시간) 열린 ‘RSA컨퍼런스(RSAC2017)’ 개막 기조연설자로 나온 줄피카 람잔 델 테크놀로지스 RSA 사업부 최고기술책임자(CTO)가 “기업 비즈니스와 보안 사이에 존재하는 ‘격차(Gap of Grief)’를 없애기 위해 서로 연결하고 계속 혁신해 나가야 한다”라고 강조했다. 연결 수준은 그 사이를 “선으로 잇는” 차원이 아니라 비즈니스와 보안 간 “조인트벤처”가 만들어지는 정도여야 한다고 지적했다. 그 방안으로 람잔 CTO는 기업들이 ‘비즈니스 중심 보안(Business Driven Security)’을 채택할 것을 제안했다. 그래야 점점 거세지는 사이버공격으로 인해 발생하는 ‘혼란(Chaos)’에 대비할 수 있다는 것이다. 람잔 CTO는 기업이 ‘비즈니스 중심 보안’을 구현하기 위한 2가지 주안점을 지적했다. 먼저 그는 “위험을 어둠의 예술이 아닌 과학으로 다뤄야 한다(Treat risk as a science, not a dark...