파수가 외부 협업 플랫폼 '랩소디 에코(Wrapsody eCo)'에 편의성을 더한 신규 버전을 출시했다고 13일 밝혔다. 새로운 랩소디 에코는 협업 과정에서 사용 편의성은 높이면서 문서 중요도에 따라 보안을 강화할 수 있도록 지원한다. 파수의 랩소디 에코는 안전하고 효율적인 외부 협업을 위한 플랫폼이다. 모든 중요 문서는 암호화된 채 공유되며 구성원별로 세밀하게 권한을 제어할 수 있고 이를 언제든지 변경하거나 회수할 수 있다. 문서가상화 기술을 기반으로 문서 열람시 자동으로 최신 버전으로 동기화해 업무 효율성도 뛰어나다. 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공하며, 'AI어시스턴트' 기능으로 여러 문서를 한 번에 비교하거나 요약, 정보 검색, 번역 등이 가능하다. 신규 버전의 랩소디 에코는 사용성은 개선하고 보안은 강화했다. 기밀 정보 등이 포함되지 않은 파일은 링크로 쉽게 공유할 수 있게 됐다. 수신자는 별도 회원 가입이나 인증 등의 절차 없이 링크 클릭만으로 온라인상에서 문서를 확인할 수 있다. 공유시 다운로드, 편집 등의 가능 여부를 별도로 설정할 수 있어 공유는 간편하게 하면서도 무분별한 문서 사용은 방지할 수 있다는 점이 차별화 요소다. 워크그룹 생성도 보다 간편해졌으며 새롭게 제공되는 가상 문서관리 공간을 통해 사용자 개개인의 문서관리 편의성과 효율성도 높였다. 보안이 필요한 문서는 워크그룹 단위로도 추가 보안 설정이 가능하다. 기존 파일별, 사용자별 권한 설정 외에도 새롭게 워크그룹 단위로 문서 접근 횟수나 열람 기간 등을 일괄 설정할 수 있어 더 쉽게 안전한 협업 환경을 구축할 수 있다. 구자윤 기자

[파이낸셜뉴스] 카카오엔터프라이즈가 보안운영 플랫폼 전문 기업 ‘로그프레소'와 클라우드 통합보안관제(SIEM) 공동 사업을 위해 업무 협약을 체결했다고 29일 밝혔다. 지난 28일 오후 판교 카카오엔터프라이즈 사무실에서 열린 이번 협약식에는 강석종 카카오엔터프라이즈 최고제품책임자(CPO), 양봉열 로그프레소 대표이사 등이 참석했다. 기업의 전통적인 정보기술(IT) 인프라가 클라우드로 점차 확장됨에 따라 기업이 관리해야 하는 주요 정보 자산이 온프레미스 인프라부터 클라우드, 업무용 랩톱까지 다양한 환경으로 파편화됐다. 양사는 이러한 하이브리드 업무 환경에서 정보 자산을 보호하기 위해서 통합된 가시성을 확보하고 관리할 수 있는 엔터프라이즈 수준의 클라우드 SIEM 서비스가 필요하다는 데 의견을 모았다. 카카오엔터프라이즈와 로그프레소는 카카오클라우드 기반으로 클라우드 SIEM 서비스 개발을 마쳤고 이번 협약을 필두로 공동 사업을 추진한다. 로그프레소는 다년간의 연구개발을 통해 축적된 보안 운영 플랫폼 기술을 활용해 클라우드 환경에서 발생할 수 있는 다양한 보안 위협을 정확히 식별하고 대응할 수 있는 서비스를 개발하는 역할을 수행했다. 향후 카카오엔터프라이즈는 로그프레소가 카카오클라우드 기반 SIEM 서비스를 필두로 미국, 일본, 캐나다 등 글로벌 시장에 진출하는 데에도 협력할 계획이다. 양봉열 로그프레소 대표는 “높은 성능과 보안성을 갖춘 클라우드 SIEM 서비스를 제공하려면 기술 고도화에 매진하는 퍼블릭 클라우드 사업자와 협력해야 한다”며 “로그프레소는 카카오클라우드와 함께 글로벌 경쟁력을 갖춘 클라우드 SIEM 서비스를 만들어가겠다”고 말했다. 강석종 카카오엔터프라이즈 CPO는 “이번 협약을 통해 국내 최초로 클라우드 SIEM 서비스를 선보인 로그프레소와 클라우드 보안 분야에서 긴밀한 협력을 이어가게 됐다”며 “카카오클라우드는 기업 및 기관이 더욱 안전한 클라우드 환경에서 최적의 솔루션 및 서비스를 활용할 수 있도록 강력한 보안을 갖춘 클라우드 제품군을 만들어갈 것”이라고 전했다.  soup@fnnews.com 임수빈 기자

메가존클라우드가 자체 멀티 클라우드 관리 플랫폼(CMP)인 ‘스페이스원'에 ‘클라우드 보안 관리(CSPM)’ 서비스를 추가해 클라우드 환경의 보안 상황과 위험 요소를 한 눈에 확인할 수 있도록 지원한다고 9일 밝혔다. CSPM(Cloud Security Posture Management)은 AWS, 애저, 구글 클라우드 등 멀티 클라우드 환경에서도 쉽고 빠르게 보안 설정을 파악해 클라우드 자산을 안전하게 관리할 수 있도록 설계됐다. △보안 대시보드 △히스토리 관리 △컴플라이언스 관리 등의 기능을 제공한다. 먼저 보안 대시보드는 각종 성능 지표 수치를 시각 데이터로 표시해 인프라 운영자가 아니더라도 보안 이슈를 확인할 수 있도록 하는 기능이다. 복잡하게 연결된 가상 리소스들로 이뤄진 클라우드 내의 모든 자산을 실시간으로 모니터링하고, 보안 정책을 충족시키도록 구성됐는지 확인할 수 있다. 또한 대시보드는 사용자 편의에 따라 커스터마이징이 가능하다. 이에 따라 보안 관리자는 컴플라이언스 구성 검사 및 모니터링 결과 등 원하는 보안 지표를 차트와 그래픽 요소를 통해 신속하고 직관적으로 파악할 수 있다. 작업 이력 탐색이 가능한 클라우드 히스토리 관리 기능은 클라우드 리소스 변경 내역이나 자산 내역, 출처 등 보안 운영에 대한 이슈 확인을 돕는다. 이를 통해 장애 발생 시 누가, 언제, 어떤 변경을 가했는지 등 보안 이슈의 원인을 파악해 신속하게 대응할 수 있도록 지원한다.  CSPM은 보안 진단 솔루션인 프라울러, 메가존 자회사 린아레나의 ‘D-CLO’ 등을 지원해 국내외 다양한 규제 기관별 정책에 따라 컴플라이언스 진단 결과를 확인할 수 있다. 기업이 위반할 수 있는 보안상 취약점을 자동으로 확인할 수 있어 컴플라이언스 점검을 보다 효율적으로 할 수 있다. CSPM은 클라우드 자산 외에도 다양한 솔루션을 연동할 수 있는 플러그인 아키텍처 기반으로 설계돼 기업에 최적화된 보안 서비스를 지속적으로 확장할 계획이다.  메가존클라우드 이주완 대표는 “멀티 클라우드 환경이 보편화되면서 클라우드 보안 등 관리 플랫폼의 기능 강화 수요가 증가하고 있다”며 “앞으로도 스페이스원을 지속적으로 고도화해 최고의 CMP 지위를 다질 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 컴투스플랫폼이 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 취득했다고 5일 밝혔다. ISMS-P는 국내 최고 권위의 정보보호 관리체계 인증 제도다. 과학기술정보통신부와 개인정보보호위원회가 공동 주관하고 한국인터넷진흥원(KISA)과 금융보안원(FSI)이 인증위원회로 참여한다. 정보보호 조직 구성, 인력∙시설물 관리, 정보처리시스템 보안과 고객의 개인정보 처리와 관련된 분야까지 총 101개 인증 기준에 대해 적합성 심사를 통과해야 받을 수 있다. 컴투스플랫폼은 2017년부터 이용자 및 고객들의 정보 보안을 위해 정보보호 관리체계 인증(ISMS)을 취득해 유지해왔다. 올해는 개인정보보호 관리체계가 포함된 ISMS-P 인증까지 취득하며 연간 1억 명 이상의 유저가 사용하는 ‘하이브’ 플랫폼의 개인정보 처리 안정성을 입증했다는 설명이다. 컴투스플랫폼이 서비스하는 하이브는 GBaaS(Game Backend as a Service) 플랫폼이다.  컴투스플랫폼은 컴투스 게임 및 대외 고객사의 데이터를 안정적으로 관리하기 위해 플랫폼기술총괄 산하 정보보호실을 운영하고 있다. 전 임직원을 대상으로 개인정보보호 교육을 매년 시행해 보안 인식을 제고함과 동시에 보안 강화를 위한 기술 향상에 힘쓰고 있다. 최석원 컴투스플랫폼 대표는 “컴투스플랫폼과 하이브는 세계 최고 수준의 보안 정책을 수립, 추진하고 있다”며 “앞으로도 전 세계 유저와 고객사들이 안심하고 사용할 수 있는 콘텐츠 환경을 만들어 가는데 최선을 다할 것”이라고 밝혔다.   soup@fnnews.com 임수빈 기자

SGA솔루션즈는 클라우드 네이티브 환경에 특화된 클라우드 네이티브 컨테이너 플랫폼 보안 솔루션 '씨이지스(cAegis)'를 출시했다고 25일 밝혔다. 씨이지스는 SGA솔루션즈가 하이퍼바이저 기반 가상머신(VM) 가상화 환경의 클라우드 워크로드 보호 플랫폼(CWPP) 제품 ‘브이이지스(vAegis)’에 이은 신제품이다. 하이브리드 클라우드 플랫폼에서 VM 및 컨테이너 환경에 대한 보안 체계를 동시에 제공한다는 계획이다. 씨이지스는 클라우드 네이티브 컨테이너 플랫폼 환경 보안 위협에 적극적으로 대응할 수 있는 제품이다. △컨테이너 이미지 보증 △컨테이너 플랫폼 접근제어 △컨테이너 런타임 보호 등 다양한 보호 기능을 통해 안전한 클라우드 네이티브 보안 환경을 구축할 수 있다. 특히 컨테이너 플랫폼 접근제어, 컨테이너 런타임 보호 측면에서 자사의 ‘시큐어 OS 보안 커널’ 기술 기반으로 보다 강력하고 안전하게 컨테이너 보안 위협을 해결한다. 또한 ‘브이이지스’와 ‘씨이지스’의 주요 기능들은 최근 출시된 풀 스택 제로 트러스트 보안 솔루션 ‘SGA ZTA’ 구성요소로 포함했다. 이를 통해 CNAPP 플랫폼의 동작이 제로 트러스트 주요 원칙에 부합돼 동작됨을 보증할 수 있게 됐다. 더욱이 클라우드 인프라 권한 관리(CIEM)의 경우 제로 트러스트 아키텍처의 핵심 요소인 ICAM과 함께 동작함으로써 프라이빗 클라우드와 퍼블릭 클라우드 보안을 모두 통합할 수 있는 CNAPP 아키텍처 구현이 가능하다. 최영철 SGA솔루션즈 대표는 "올해 ’SGA ZTA’에 이어 ’씨이지스’와 같은 차세대 보안 솔루션 출시로 진화하는 사이버 보안 환경에 적응하고 혁신할 수 있는 역량을 보여줄 수 있게 됐다"며 "국내 클라우드 보안 시장의 주요 기업으로 자리매김과 동시에 국내 1위 클라우드 및 제로 트러스트 보안 솔루션 기업으로 도약할 것"이라고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 모니터랩이 보안 플랫폼 '아이온클라우드'의 신규 버전을 출시했다.    모니터랩은 아이온클라우드에 ‘S.I.A(Secure Internet Access)’의 신규 버전을 출시했다고 21일 밝혔다. S.I.A(시큐어 인터넷 액세스)는 사용자와 조직의 안전한 인터넷 접속을 보장하는 아이온클라우드의 SSE(Security Service Edge) 플랫폼이다. ‘시큐어 인터넷 액세스’는 모든 네트워크를 의심하고 검증하는 보안 방식인 제로 트러스트(Zero-Trust) 기반의 보안 솔루션이다. 사용자는 커넥터(AI Connector) 또는 PAC 파일을 통해 위치와 무관하게 어디서나 데이터 보안, 모니터링, 액세스 제어 등의 기능을 제공받는다. 특히, 전 세계 15개국에 40개 이상의 글로벌 엣지를 보유하고 있어, 전 세계에 동일한 품질의 서비스를 제공할 수 있다. 또 △내부 직원들의 불필요한 비업무 사이트의 광범위한 접속 통제 △악성 파일이나 광고 클릭으로 인한 악성코드 감염 차단 △사내 주요 정보 유출을 방지하는 SWG △클라우드 SaaS 애플리케이션에 대한 기능별 제어와 보호 △데이터 유출 방지를 제공하고 섀도우 정보기술(IT)을 제어하는 CASB 등으로 구성돼 있다.  이광후 모니터랩 대표는 “기존의 네트워크 경계선에 집중되었던 보안은 업무 환경이 멀티 클라우드로 변화하면서 한계점이 드러났다”며 “모니터랩은 글로벌 보안 선도 기업으로 자리매김하기 위해 최선을 다하겠다”고 밝혔다. zoom@fnnews.com 이주미 기자

파수가 엔터프라이즈 문서 플랫폼 ‘랩소디’ 보안 기능을 강화한 ‘랩소디 5.8’을 출시했다고 10일 밝혔다. 파수 랩소디는 문서중앙화 등 기존 문서관리 방식의 한계를 극복한 차세대 문서관리 솔루션으로, 클라우드 서비스(SaaS)로도 제공된다. 문서가상화 기술을 기반으로 문서가 분산저장돼도 하나의 문서로 백업 및 관리해, 문서 작업 후 저장만 하면 해당 문서에 권한이 있는 사용자들이 각자 어디에 저장했든 최신 버전으로 자동 동기화한다. 문서 생성시 자동으로 랩소디 서버에 업로드되며, 암호화 저장하고 문서 사용이력 및 버전 현황, 유통경로 등도 제공한다.  이번 업데이트에서 가장 큰 변화는 보안 관리 기능이 강화된 ‘랩소디 SE(Wrapsody Security Edition)’다. 랩소디 제품군 중 하나인 랩소디 SE는 사용자 권한과 문서 등급에 따라 문서 사용을 제어해 문서관리와 강력한 보안 기능을 동시에 제공한다. 이번 업데이트에서 랩소디SE는 보안과 업무 활용성 향상을 위해 권한 맞춤설정 기능을 추가했다. 기업 내 랩소디 관리자는 열람자와 편집자, 문서관리자로 구분된 문서별 권한별로 사용할 수 있는 인쇄, 화면캡처, 일반문서로 복사, 암호화 해제 등의 보안 기능을 언제든 기업 상황이나 특성에 따라 맞춤 설정할 수 있다. 또한 필요한 경우 권한 변동 없이 랩소디 관리자 승인을 통해 1회성으로 암호화 해제가 가능하며 이는 이력으로 관리돼, 보다 간편하면서도 철저한 보안 관리가 가능하다. 이 외에도 랩소디는 검색 엔진을 개선해 문서 검색 속도를 향상했으며 클라이언트 자동 업데이트 기능을 제공해 관리 편의성과 보안성을 높였다고 회사 측은 설명했다.  조규곤 파수 대표는 “파수 랩소디는 문서관리와 문서자산화, 보안까지 모두 해결할 뿐 아니라 문서가상화를 기반으로 업무 생산성과 협업 효율성을 크게 높인다”며 “특히 파수의 랩소디는 다양한 모델의 SaaS 서비스로도 제공해, 어떠한 규모와 요구 사항의 고객이든 쉽고 효율적으로 업무 시스템에 적용할 수 있다”고 말했다. solidkjy@fnnews.com 구자윤 기자

안랩은 자사의 다양한 보안 솔루션을 연계∙연동해 통합적인 위협 분석과 자동화된 대응을 제공하는 안랩 솔루션 전용 보안 오케스트레이션·자동화·대응(SOAR) 플랫폼 ‘안랩 SOAR 베이직’을 출시했다고 8일 밝혔다. SOAR 플랫폼은 보안 운영 시 유입되는 다양한 보안위협에 대해 대응 수준을 자동으로 분류하고, 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 플랫폼이다. 이번에 출시한 ‘안랩 SOAR 베이직’은 △안랩 솔루션 연계로 통합적이고 자동화된 대응을 제공하는 전용 ‘플레이북’ △탐지∙대응 현황 대시보드 △대응 결과 보고서 등 위협 대응 수준 강화와 업무 자동화를 위한 주요 기능을 제공한다. ‘안랩 SOAR 베이직’은 안랩 솔루션 전용 ‘플레이북’으로 위협에 대한 통합 대응 역량과 보안담당자의 업무 효율성을 높인 점이 특징이다. 일반적으로 위협이 탐지되면 보안담당자가 분석·알림·네트워크 차단 등 복잡한 대응 절차를 개별적으로 실행해야 한다. 그러나 ‘안랩 SOAR 베이직’을 이용하면 내장된 ‘플레이북’이 사전에 정의해 놓은 ‘위협 대응’, ‘보안강화’, ‘운영 관리’ 등 목적별 시나리오에 따라 안랩 엔드포인트와 네트워크 보안 솔루션의 다양한 기능을 연계해 통합적이고 자동화된 대응이 가능하다. 안랩은 지속적으로 플레이북을 비롯한 기능 업데이트를 제공해 보안 담당자의 관리 부담도 최소화했다. 또한 ‘안랩 SOAR 베이직’은 서드파티 보안 솔루션 연계를 위한 구축과정이 필요없이 안랩 솔루션만 있다면 설치 방식으로 손쉽게 사용할 수 있기 때문에 구축에 소요되는 비용과 시간을 줄일 수 있다. 안랩 제품서비스기획실 김창희 실장은 “여전히 많은 기업이 보안 전문인력 부족이나 솔루션 활용방안 부재 등으로 위협대응 수준 향상에 어려움을 겪고 있다”며 “이번에 출시한 ’안랩 SOAR 베이직’으로 보안 대응 역량 강화와 운영 자동화를 고민하는 기업의 고민을 도와줄 수 있을 것으로 기대한다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 글로벌 사이버보안 전문기업 사이버리즌은 2022 가트너 매직 쿼드런트 엔드포인트 보안 플랫폼 부문 리더로 선정됐다고 15일 밝혔다. 가트너 매직 쿼드런트는 비전의 완성도 및 실행 능력을 기준으로 각 회사를 리더·챌린저·비저너리·니체 등과 같은 등급별로 평가한다. 리더 등급은 이 중에서 가장 높은 등급이다. 사이버리즌은 지난 '2021 가트너 매직 쿼드런트'에서 엔드포인트 보안 플랫폼 부문 비저너리로 선정된 데 이어 이번엔 더 높은 평가를 받으며 리더에 등재됐다. 사이버리즌의 국내 및 아시아 대평양 지역 파트너사로는 두산디지털이노베이션(DDI)이 있다. DDI는 고객들에게 사이버리즌 EDR(엔드포인트 탐지 및 반응) 솔루션을 제공하고 있다. EDR 솔루션은 인공지능(AI), 빅데이터, 머신러닝 등을 활용해 변종 바이러스를 비롯한 탐지하고 사전에 대응하는 다층 방어 솔루션이다. jhyuk@fnnews.com 김준혁 기자

LG유플러스가 사물인터넷(IoT) 보안 전문 기업 ICTK홀딩스와 함께 개발한 양자 보안칩 적용 서비스 분야를 확장한다고 9일 밝혔다. 양사는 지난 3일 업무협약을 체결하고 양자내성암호(PQC)와 물리적 복제 방지 기술(PUF)이 이중으로 적용된 ICTK 홀딩스의 보안칩을 LG유플러스의 지능형CCTV, 무선공유기 등 IoT 서비스에 활용하기로 했다. 아울러 개인인증, 클라우드, 출입통제 게이트, 무인정산 시스템 등 보안이 필요한 플랫폼·솔루션에도 PQC PUF 기술을 적용할 예정이다. LG유플러스는 PQC PUF 보안칩 서비스 적용 분야 확대를 통해 관련 IoT 기기에 맞는 다양한 형태의 보안칩을 생산하고, 향후 적용 분야를 넓힐 수 있을 것으로 기대했다. 양사는 국제 표준 PQC 기술을 토대로 글로벌 보안사업 진출까지 내다보고 있다. 박성율 LG유플러스 기업기반사업그룹장(전무)은 "본격적인 양자컴퓨터 상용화에 앞서 선제적으로 대응책을 마련하고, 양자 보안 서비스 적용 분야를 확장하기 위해 ICTK홀딩스와 업무협약을 체결했다"며 "자사 서비스를 이용하는 고객이 보안 문제로 불안해하지 않도록 통신에 이용되는 모든 기기에 PQC PUF를 도입할 수 있도록 노력하겠다"고 말했다. 김준혁 기자