시큐아이·현대 HDS, 보안 사업 확대 맞손

시큐아이는 현대HDS와 보안솔루션 사업 확대를 위한 업무협약(MOU)을 체결했다고 11일 발표했다.

이번 협약에 따라 현대 HDS는 시큐아이의 전략 파트너로서 공공, 기업 시장을 대상으로 IT 사업을 함께 진행하며, 고객들에게 시큐아이가 보유한 네트워크 보안, 방화벽·가상사설망(VPN) 보안 등 국내 1위 보안 솔루션을 공급한다. 이로써 현대HDS 고객은 시큐아이 보안 솔루션을 활용해 네트워크 보안이 이전에 비해 크게 강화될 것으로 예상된다.

시큐아이와 현대 HDS는 지난 10일 보안 사업 강화 협약(MOU)을 체결했다. (좌) 고해룡 현대 HDS 대표, 정삼용 시큐아이 대표 / 시큐아이
시큐아이와 현대 HDS는 지난 10일 보안 사업 강화 협약(MOU)을 체결했다. (좌) 고해룡 현대 HDS 대표, 정삼용 시큐아이 대표 / 시큐아이
시큐아이 또한 현대 HDS가 보유한 다양한 채널 인프라를 활용하여 네트워크 보안 시장 점유율을 지속 확대할 수 있을 것으로 기대한다.

고해룡 현대 HDS 대표는 "시큐아이는 오랜 기간 동안 국내 정보보안 시장에서 1위인 기업이다"며 "현대 HDS와 협업을 통해서 양사가 동반성장의 시너지를 낼 것으로 기대한다고"말했다.

정삼용 시큐아이 대표는 "현대 HDS와 전략파트너 계약을 통해 보다 많은 기업 고객들에게 시큐아이의 우수한 제품을 알릴 수 있을 것으로 기대한다"며 "앞으로도 시큐아이는 우수한 역량을 갖춘 기업들과 협력을 계속 강화해 나갈 것이다"라고 밝혔다.

아크로니스, EDR 솔루션 신규 발표

사이버보안 기업 아크로니스는 엔드포인트 위협 탐지 및 대응(EDR) 솔루션 ‘아크로니스 어드밴스드 시큐리티+EDR’을 발표했다고 11일 밝혔다.

아크로니스의 EDR 솔루션은 ‘아크로니스 사이버 프로텍트 클라우드’에서 이용할 수 있다. 업계 주요 표준과 침해사고 대응 체계 강화를 위해 표준 프레임워크인 마이터어택(MITRE ATT&CK)을 기반으로, 복잡한 솔루션을 단순화하는 데 초점을 맞췄다는 설명이다.

아크로니스가 발표한엔드포인트 위협 탐지 및 대응(EDR) 솔루션 ‘아크로니스 어드밴스드 시큐리티+EDR / 아크로니스
아크로니스가 발표한엔드포인트 위협 탐지 및 대응(EDR) 솔루션 ‘아크로니스 어드밴스드 시큐리티+EDR / 아크로니스
이를 통해 정보기술(IT) 팀은 지능형 공격을 감지 및 이해한 다음 공격별 원클릭 롤백과 같은 기능을 사용해 복구할 수 있도록 하는 통합 플랫폼 접근방식을 활용할 수 있다. 이벤트의 상관관계를 분석하고 공격체인을 분석해 정확한 정보를 제공함으로써 보안 분석가의 업무 과부하를 줄인다.

주요 기능은 ▲마이터어택에 매핑된 공격 체인에 대한 가시성 제공 ▲원클릭으로 공격별 롤백 및 통합 대응 ▲아크로니스 사이버 프로텍트 클라우드 전반에 더 많은 기능과 통합된 보안 격차를 조사, 수정, 복구, 해결 ▲단일 아크로니스 콘솔에서 고급 보안을 제공하는 통합 에이전트로 복잡성 감소 등이다.

칸디드 뷔스트 아크로니스 사이버 보호 리서치 부사장은 "EDR 기술은 모든 사이버 보안에 필수적인 요소다. 예를 들어, 이전에 알려지지 않은 제로데이 익스플로잇이 공격의 80%를 차지하는 상황이다. 신속하고 쉬운 문제 해결이 가장 중요한 시점"이라고 말했다.

아크로니스 어드밴스트 시큐리티+EDR은 얼리 액세스 프로그램으로 12월 제공되며 정식 출시는 2023년 상반기로 전망된다.

피네보, 글로벌 보안 인증 PCI DSS V4.0 국내 최초 취득

클라우드 VAN 기업 피네보가 글로벌 결제 데이터 관리 관련 최고 수준 보안 인증을 획득했다.

피네보는 글로벌 결제 데이터 보안 인증 '신용카드 데이터 보안 스탠다드(PCI DSS) V4.0'을 국내 최초로 획득했다고 9일 밝혔다.

PCI DSS 인증은 글로벌 6대 카드사인 비자, 마스터, 아메리칸 익스프레스, JCB, UnionPay가 카드 데이터 보안을 강화하기 위해 공동 개발한 국제 보안 표준규격이다.

V4.0은 세계적으로 사용되는 PCI DSS 인증의 최상위 등급으로, 최대 보안강도로 개선됐다. V4.0을 취득한 국내기업은 피네보가 처음이다.

V4.0은 기존 V.3.2.1을 보완한 버전으로 3년간 200개 이상의 기업으로부터 6000건 이상의 피드백 항목을 반영해 수립했다. 최근 급증하는 사이버 위협에 대응할 수 있도록 업그레이드됐다.

피네보는 2020년부터 PCI DSS 최상위 등급을 유지해왔다. 새롭게 갱신된 최상위 등급을 국내 최초로 취득함으로써 글로벌 수준의 보안성과 안전성을 재확인 받았다.

보안 심사는 국내 카드사의 보안성 심사를 담당했던 글로벌 심사기관인 브로드밴드시큐리티 코리아를 통해 진행했다.

피네보는 금융 특화 클라우드 기술 전문 기업이다. 클라우드·분산원장 기반 지급결제 시스템을 통해 가맹점의 데이터 접근성을 높이고 수수료를 낮추는 VAN 서비스를 제공한다.

심정석 피네보 대표는 "국내 최초 클라우드 VAN 이라는 수식어를 가지고 있는 피네보가 국내 최초로 V4.0 등급을 취득하며 기술과 보안 역량을 재확인 받았다"라면서 "기술력과 보안성을 기반으로 금융 시스템에 대한 클라우드 전환을 적극 추진하여 금융 특화 SaaS 기업으로 도약하겠다"고 말했다.

정보보안 꿈나무를 위한 '사이버 가디언즈 콘퍼런스' 성료

과학기술정보통신부와 한국정보기술연구원은 9일 서울 영등포구에 위치한 루나미엘레 그랜드볼룸에서 '2022 사이버 가디언즈 콘퍼런스'를 성황리에 개최했다고 11일 밝혔다.

디지털 전환 시대를 선도할 청소년 대상으로 개최한 '2022 사이버 가디언즈 콘퍼런스'는 사이버 가디언즈 활동 지원사업을 홍보하고 정보보안 분야 저변 확대를 위해 마련됐다.

사이버 가디언즈 콘퍼런스에서 참석자들이 단체 기념 촬영을 하고 있다 / 과학기술정보통신부
사이버 가디언즈 콘퍼런스에서 참석자들이 단체 기념 촬영을 하고 있다 / 과학기술정보통신부
첫 번째 시간에는 조민주 동국대학교사범대학 부속여자고등학교 교사가 '기업과 학교 속 Privacy & Security' 주제로 금융권 대기업 보안 담당자, 스타트업 보안 담당자를 거쳐 현재 고등학교 정보·컴퓨터 교사까지 그간의 경험을 생동감 있게 전했다.

두 번째 시간에는 노무승 중부대학교 정보보호학과 학생이 '예비 대학생을 위한 정보보안 진로 로드맵'주제로 최근 대학교에 진학한 선배로서 후배들에게 많은 도움이 될 수 있는 다양한 내용을 전달했다.

세 번째 시간에는 이다훈 티오리한국(정보보안 전문기업) 연구원이 '드림핵으로 해킹 공부 시작하기'라는 주제로 발표해 화이트해커를 꿈꾸는 학생들의 이목을 집중시켰다. 네 번째 시간에는 스마일게이트 보안기술팀에서 근무하며 중부대학교에서 강의 중인 임정묵 교수가 '게임 및 앱 모의해킹 기초'라는 주제로 보안 취약점을 가진 게임 및 앱을 활용해 모의해킹 과정을 이해하기 쉽게 설명했다.

유준상 원장은 "우리가 발 딛고 사는 세상뿐만 아니라 사이버 세상도 많은 사고에 노출돼 있다"며 "디지털화가 심화될수록 해킹 위협 또한 증가하고, 이에 대응할 수 있는 보안 기술이 반드시 필요하다"고 말했다.

이유정 기자 uzzoni@chosunbiz.com