<div><img src="https://img.etnews.com/news/article/2025/02/28/news-p.v1.20250228.e65b2094d355421a816d03a7091d454a_P1.jpg" />“국가망보안체계(N²SF) 구현 핵심으로 제로 트러스트 보안이 꼽히고 있습니다. 업무정보 중요도에 따라 정보시스템 영역을 분리하고 구간별, 등급별 보안대책을 적용하는 것이 제로트러스트 보안과 맞닿아 있기 때문입니다.”안교찬 엠엘소프트 본부장은 28일 '국가망보안체계 콘퍼런스'에서 '국가망보안체계에서 ZTNA(SDP) Overlay 구현 방안'을 주제로 한 발표에서 이 같이 강조하며 이를 구현하기 위한 소프트웨어 정의 경계(SDP) 오버레이에 대해 소개했다.SDP는 사용자를 인증한 후 애플리케이션에 접속하도록 하는 제로 트러스트 네트워크 액세스(ZTNA) 기술 중 하나다. 안 본부장은 “ZTNA SDP 기술 핵심은 이용자(Identity)와 단말(Device)을 정확히 구분하고, 선 인증 후 접속 체계(PDP)를 구성해 최소한의 마이크로세그멘테이션 접속을 구현하는데 있다”면서 “이를 통해 C·S·O 등급에 맞는 정보서비스에 네트워크 접근권한(PEP)을 부여하며, 정책정보지점(PIP) 소프트웨어와 연계해 이상 징후 발생 시 통제를 수행한다”고 설명했다.이어 안 본부장은 “국가망보안체계 기반 제로 트러스트 전환을 위한 과제로 기 운영 중인 VPN, 방화벽 등과의 협업과 단계적 전환을 비롯해 보안 솔루션간 연계·연동이 필요하다”고 강조했다.엠엘소프트는 자체 기술로 개발한 '티게이트 SDP'를 보유했다. 이를 통해 공공, 금융, 기업 등 각 분야에 국내 최다 제로트러스트 기반 SDP 구축 사례를 확보했으며 제로트러스트 시장을 선도 중이다.김지선 기자 river@etnews.com </div>

<div><img src="https://img.etnews.com/news/article/2025/02/28/news-p.v1.20250228.cf252e81379d4aff86a868fb399a8097_P1.jpg" />“앞으로는 국가망보안체계에 맞춰 최적화된 모바일 단말 관리 보안 전략을 세워야합니다.”하호일 행복소프트 대표는 28일 '국가망보안체계 콘퍼런스'에서 '국가망 보안체계에서 모바일 단말기 관리'를 주제로 발표했다.국가망보안체계는 국가·공공기관의 업무정보와 정보시스템을 업무중요도에 따라 기밀(C), 민감(S), 공개(O) 등 3개 등급으로 분류한다. 등급별로 차등 보안 통제를 적용해서 보안성을 확보하고, 원활한 데이터 공유를 달성한다.하 대표는 “국가망보안체계가 구현된 기관에서 모바일 단말기 관리시스템을 구축할 경우, 가장 먼저 고려해야 할 사항은 개인·법인 단말 등 적용 대상 모바일 단말기의 용도와 모바일 단말기의 통신 방식을 확인하는 것”이라고 말했다.그러면서 “보안이 요구되는 모바일 단말기의 용도와 통신 방식을 선정했다면, 모바일 단말기를 보유하고 이동할 수 있는 물리적 공간을 보안 수준별로 나눠야한다”면서 “해당 구역으로 이동했을 경우 모바일 단말기 관리시스템에 어떤 보안 기능이 적용되어야 하는지 고민해야 한다”고 덧붙였다. 그는 모바일 단말기 접근 시스템에도 변화가 필요하다고 내다봤다.하 대표는 “모바일 단말기는 보안 수준별 정보시스템에만 접근이 가능하다”면서 “보안 수준이 다른 곳에 접근하기 위해서는 모바일단말-시스템 등 직접 접속보다는 시스템-시스템을 통한 간접 접속 방식이 필요하다”고 말했다.이어 그는 “기존의 망 분리 방식으로는 데이터 활용에 한계가 명확했다”면서 “국가망보안체계는 정보 공유로 인한 이익을 극대화할 것으로 기대된다”고 덧붙였다.류태웅 기자 bigheroryu@etnews.com </div>

“앞으로는 국가망보안체계에 맞춰 최적화된 모바일 단말 관리 보안 전략을 세워야합니다.”. 하호일 행복소프트 대표는 28일 '국가망보안체계 콘퍼런스'에서 '국가망 보안체계에서 모바일 단말기 관리'를 주제로 발표했다.

[국가망보안체계 콘퍼런스]하호일 행복소프트 대표, “최적화된 모바일 단말 관리 보안 전략 세워야”

<div><img src="https://img.etnews.com/news/article/2025/02/28/news-p.v1.20250228.4cb93849d29d4082968d757669f25f84_P1.jpg" />“국가망보안체계(N²SF) 전환에 따라 보안 등급별로 필요한 다양한 사용자 인증을 제공합니다.”김재중 한국정보인증(KICA) 상무는 'N²SF 환경에서의 등급별 사용자 인증 방법'을 주제로 한 발표에서 “N²SF는 정보시스템·데이터 중요도에 따라 기밀(C)·민감(S)·공개(O) 등 세등급으로 나눠 보안 체계를 차등 적용하는 게 핵심”이라며 이같이 말했다.다우키움그룹의 한국정보인증은 1999년 제1호 공인인증기관으로 출범한 이후 20년 이상의 인증 기술력과 인프라를 바탕으로 공동인증서를 비롯한 일회용비밀번호(OTP), 전자계약 서비스, 다중인증(MFA) 솔루션, 보안서버인증서(SSL) 등 다양한 인증과 보안 서비스를 제공하고 있다.김 상무는 N²SF 환경에서 인증에 대한 고민 해결책으로 MFA 솔루션을 소개했다.우선 한국정보인증의 MFA 솔루션은 개인용컴퓨터(PC), 문자수신(MO), 생체인증(FIDO) 등 다양한 로그인 방식에 2차 인증을 적용해 보안을 강화한다. 조달 기준 2차인증 국내 점유율 1위를 기록하며, 지역별 전담 파트너사를 통해 장애나 긴급 상황에서 신속한 기술 지원을 제공하는 게 강점이다. 특히 대법원, 한국가스공사, 국가과학기술연구회, 한국산업인력공단, 대한무역투자진흥공사 등 300여개의 다양한 공공기관에서 안정적으로 사용하고 있다. 실제 한 공공기관은 FIDO, QR 인증 등 다양한 인증방식을 선택할 수 있도록 적용했다. 이를 통해 사용자는 언제 어떤 경우에도 인증 방식을 선택해 쉽게 로그인할 수 있어 시스템의 업무 연속성을 보장하고 사용자 편의성을 높였다. 또 다른 기관은 사내 업무시스템 접근 시 싱글사인온(SSO) 포탈을 통해 로그인을 수행하고 있으며, 한국정보인증의 스마트 통합 인증 솔루션 '기리핀타워'(GrippinTower)를 이용해 MFA를 적용했다.김 상무는 “한국정보인증의 MFA 솔루션은 시큐어소켓레이어(SSL) 가상사설망(VPN), 데스크톱 가상화, 모바일 애플리케이션, 웹메일, 계정관리 접근제어, 업무포탈 그룹웨어, SSO 등 다양한 분야에 적용돼 있다”면서 “보안을 강화하는 데 중요한 역할을 한다”고 강조했다.한국정보인증은 공격적으로 사업 확장에도 나서고 있다.김 상무는 “지난 5월 온라인 전자증명 기업인 디지털존을 인수한 데 이어 최근에 오프라인 전자증명 기업인 씨아이테크의 사업권을 인수하며 오프라인 시장까지 영역을 넓혔다”며 “대학 증명서 시장에서 독보적인 입지를 구축하며 업계 내 경쟁력을 더욱 강화하고 있다”고 말했다.조재학 기자 2jh@etnews.com </div>

“국가망보안체계(N²SF) 전환에 따라 보안 등급별로 필요한 다양한 사용자 인증을 제공합니다.”. 김재중 한국정보인증(KICA) 상무는 'N²SF 환경에서의 등급별 사용자 인증 방법'을 주제로 한 발표에서 “N²SF는 정보시스템·데이터 중요도에 따라 기밀(C)·민감(S)·공개(O) 등 세등급으로 나눠 보안 체계를 차등 적용하는 게 핵심”이라며 이같이 말했다.

[국가망보안체계 콘퍼런스]한국정보인증, “보안 등급별 다양한 사용자 인증 제공”

<div><img src="https://img.etnews.com/news/article/2025/02/28/news-p.v1.20250228.2b00c58b7d244791823eea9e4ac50392_P1.jpg" />“제로 트러스트는 현 시점에서 국가망보안체계(N²SF)를 구현할 수 있는 가장 합리적인 방법론입니다.”김영랑 프라이빗테크놀로지 대표는 'N²SF 정보서비스 모델 설계 방향과 적용에 대한 이해'를 주제로 한 발표에서 “N²SF 보안 가이드라인에서 제시한 정보서비스 모델에 제로 트러스트 아키텍처 적용이 됐다”며 이같이 밝혔다.N²SF는 정보시스템·업무정보 중요도에 따라 정보시스템 영역을 분리하고 구간 구간 보안대책을 마련한다는 점이 제로 트러스트 보안 철학과 궤를 같이한다. 특히 N²SF는 제로 트러스트, 제로 트러스트 성숙도 모델 등 수많은 보안 요소가 발전하면 업데이트를 통해 대응할 수 있는 지속가능한 프레임워크라는 평가다.N²SF 보안가이드라인 집필진으로 참여한 김 대표는 “망분리 도입 이후 시대가 변하고 기술이 급변함에 따라 우리 사회는 새로운 네트워크 보안 모델이 필요하게 됐다”며 “N²SF는 망분리의 강점을 살리면서 최신 보안 기술과 융합해 보안을 한층 강화하고, 각 조직에 유연하게 적용할 수 있는 최적의 모델”이라고 설명했다. N²SF 목표는 'Do It Yourself'(네 방식대로 하라)다. 공공기관 정보보호담당자가 직접 정보 서비스 모델과 보안을 설계할 수 있는 체계이기 때문이다.김 대표는 “N²SF는 새로운 정보 서비스 환경에 따라 보안 담당자가 적용해야 하는 능동적 보안조건을 도출할 수 있다”면서 “망분리 모델이 없어지는 게 아니라 기술·환경 변화에 따라 새로운 네트워크 보안 모델을 융합해 전체적인 보안을 강화하는 것”이라고 말했다.그러면서 “분리(Segregation), 세분화(Macro-Segmentation), 초세분화(Micro-Segmentation)를 결합해 세밀하고 입체적인 네트워크 보안 설계와 구축이 가능하다”고 덧붙였다.프라이빗테크놀로지는 제로 트러스트 브랜드 '패킷고'(PacketGo)를 앞세워 N²SF 기반 제로 트러스트 적용을 지원할 계획이다.우선 패킷고 ZTNA는 사용자의 신원, 위치, 기기 보안 상태를 실시간으로 검증해 신뢰할 수 없는 접근을 원천 차단하는 제로 트러스트 기반 원격 접속 솔루션이다. 패킷고 세그먼트(Segment)는 네트워크를 애플리케이션 단위로 나눠 세밀한 접근 제어를 구현하는 세그멘테이션 솔루션이다.또 차세대 통합 보안 플랫폼 패킷고 보안접근서비스엣지(SASE)는 다양한 네트워크·보안 서비스에 대한 클라우드 기반 관리를 지원한다. 사용자와 단말의 위치에 상관없이 중앙 집중식 관리와 실시간 위협 분석을 통해 분산된 환경에서도 일관된 보안 정책을 제공하는 게 특징이다.조재학 기자 2jh@etnews.com </div>

“제로 트러스트는 현 시점에서 국가망보안체계(N²SF)를 구현할 수 있는 가장 합리적인 방법론입니다.”. 김영랑 프라이빗테크놀로지 대표는 'N²SF 정보서비스 모델 설계 방향과 적용에 대한 이해'를 주제로 한 발표에서 “N²SF 보안 가이드라인에서 제시한 정보서비스 모델에 제로 트러스트 아키텍처 적용이 됐다”며 이같이 밝혔다.

[국가망보안체계 콘퍼런스]김영랑 대표, “제로 트러스트, N²SF 구현하는 가장 합리적 방법론”

<div><figure><img src="https://www.datanews.co.kr/data/photos/cdn/20250209/art_1740644132.jpg" /></figure>모든 일반 CCTV에 챗GPT 기반 인공지능(AI)을 접목해 실시간으로 현장의 위험 요인을 분석하고, 위험 상황 발생 시 즉각 알람을 통해 중대재해를 예방하는 ‘사고 위험 AI 알람 시스템’이 출시됐다. 단순 녹화용 CCTV에 적은 비용으로 챗GPT 생성형 AI 기능을 부여한 스마트안전 AI 시스템은 위험 알람은 물론 안전관리 보고서를 자동 생성하고, 외국인 노동자들을 위한 실시간 자동 통역 기능도 탑재했다. 한국스마트안전보건협회(회장 유현성, 이하 한스협)는 CCTV를 통해 강풍이나 위험구역 접근 등 유해 요인을 감지하고 이를 즉각 관리자에게 보고해 사고 예방을 위한 즉각적 조치를 하도록 지원하는 챗GPT 기반 생성형 AI CCTV 시스템을 출시한다고 27일 밝혔다. 건설, 제조, 중공업 등의 분야에서 활용 가능한 이 시스템의 특징은 중대재해 발생 시 사후 확인하는 용도로 단순 녹화 기능만 제공하던 기존 CCTV에 챗GPT AI를 적용해 지능형 CCTV로 진화시켰다는 점이다.지능형 CCTV만으로 실시간 영상 분석을 하려면 별도 서버 설치가 필수적이어서 많은 구축 비용과 유지보수 비용이 발생한다. 하지만 클라우드 기반인 이 시스템은 기존 CCTV를 활용해 저비용으로 고성능 AI 영상 분석이 가능하다. 아울러 외국인 근로자를 위한 다국어 안전관리 기능을 탑재해 위험 발생 시 중국, 베트남 등 14개 외국어로 즉각적인 음성 안내를 지원한다. 이를 통해 위험성 평가, TBM(작업 전 안전점검회의), 안전방송 등의 내용도 실시간 공유할 수 있다. 실시간 AI 사고위험 보고서는 물론 현장 작업 보고서를 특정 시간을 설정해 받아보거나 작업 현황과 안전위반 사례 등이 담긴 일일 요약보고서를 생성하고, 중처법 등에 따른 사고 전후 초동 보고서도 제공받을 수 있다. 여러 현장을 동시에 관리할 경우 현장별로 10분이나 일정 시간에 맞춰 현장단위 보고서를 생성하도록 설정해 효율적으로 운용할 수도 있다. 실시간 날씨 기반 현장 안전수칙도 자동 제공된다. 한스협 관계자는 “대한민국 대표 스마트안전 시스템인 ‘안전함’에 챗GPT 기반 사고 위험 AI 알람 시스템까지 탑재하게 됐다”며 “기존 CCTV 외에 추가 장비 설치 없이 적은 비용으로 사고 예방을 극대화하고 관리자의 업무부담을 줄여줄 수 있다”고 말했다.강동식 기자 lavita@datanews.co.kr[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지] </div>

모든 일반 CCTV에 챗GPT 기반 인공지능(AI)을 접목해 실시간으로 현장의 위험 요인을 분석하고, 위험 상황 발생 시 즉각 알람을 통해 중대재해를 예방하는 ‘사고 위험 AI 알람 시스템’이 출시됐다.

스마트안전보건협회, ‘챗GPT 기반 AI CCTV 시스템’ 출시

<div><figure><img src="https://www.dailysecu.com/news/photo/202502/164094_192358_4558.jpg" /></figure>[ISDP 2025 리뷰] 엔텀(대표 남민상)은 AX(Analytics & eXchange) 산업 및 빅데이터 산업에서 필수적인 AI 기반 정보보호 솔루션을 제공하는 소프트웨어 전문 기업이다. AI 기술을 적용한 개인정보 가명처리 솔루션과 데이터 결합 전문기관을 위한 가명정보결합 솔루션을 제공하며, 이 분야에서 축적된 노하우와 기술력을 인정받고 있다. 현재 공공기관, 금융기관, 기업, 병원 등 다양한 기관에서 엔텀의 솔루션을 도입하여 안전한 데이터 활용을 활성화하고 있으며, 높은 만족도로 시장을 선도하고 있다.■AI 기반 개인정보 가명처리 솔루션 ‘N-PIE(엔파이)’정보보호 담당자 1,700여 명이 참석한 2025년 상반기 최대 정보보호 컨퍼런스 ISDP 2025에 참가한 엔텀의 대표 솔루션인 N-PIE(엔파이)는 AI 기술을 활용한 개인정보 가명처리 솔루션으로, GS인증 및 과학기술정보통신부의 혁신제품 인증을 획득했으며, 조달청 혁신몰에 등록된 제품이다.N-PIE는 AI 기반 개인정보 탐지 기능을 갖추고 있으며, 개체명 인식(NER)과 문맥 분석 기술을 적용하여 비정형 전자문서 내 개인정보를 자동 탐지하고 가명처리를 수행한다. 지원하는 문서 유형도 HWP(X), PDF, DOC(X), PPT(X), 이미지 등 다양한 포맷을 포함하여, 하나의 솔루션에서 모든 기능을 지원함으로써 경쟁사 제품과 차별화된 경쟁력을 갖추고 있다.또한, 사용자별 전용 포털(UI)을 제공하여 높은 보안성과 쉬운 사용성을 제공하며, 기업 및 기관의 데이터 활용을 보다 효율적으로 지원한다. 이를 통해 엔텀은 개인정보 보호와 데이터 활용의 균형을 맞춘 최적의 솔루션을 제공하고 있다.■2025년, R&D 투자 확대 및 데이터 산업 성장에 기여엔텀은 데이터 이용 환경의 규제가 점진적으로 완화됨에 따라 성장하는 시장에 대응하기 위해 연구개발(R&D) 투자를 지속적으로 확대할 계획이다. 특히, 다양한 비정형 데이터 지원을 확장하여 더욱 정교한 AI 기반 데이터 보호 솔루션을 개발하는 데 집중하고 있다.남민상 대표는 “고객이 활발한 데이터 사업을 할 수 있도록 지속적인 기술 혁신을 통해 AI 산업 및 데이터 산업의 성장에 기여하는 선두 기업이 되겠다”고 밝혔다. 엔텀은 앞으로도 AI 기반 정보보호 기술을 발전시키며, 안전한 데이터 활용을 지원하는 기업으로 자리매김할 예정이다.★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

[ISDP 2025 리뷰] 엔텀(대표 남민상)은 AX(Analytics & eXchange) 산업 및 빅데이터 산업에서 필수적인 AI 기반 정보보호 솔루션을 제공하는 소프트웨어 전문 기업이다. AI 기술을 적용한 개인정보 가명처리 솔루션과 데이터 결합 전문기관을 위한 가명정보결합 솔루션을 제공하며, 이 분야에서 축적된 노하우와 기술력을 인정받고 있다. 현재 공공기관, 금융기관, 기업, 병원 등 다양한 기관에서 엔텀의 솔루션을 도입하여 안전한 데이터 활용을 활성화하고 있으며, 높은 만족도로 시장을 선도하고 있다.

엔텀, “AI 기반 가명처리 솔루션으로 데이터 보호 시장 선도”

<div>공사협회, CCTV 공법 마련지난해 12월 일부내용 개정폴 기울기 보강기준 등 반영<figure><img src="https://www.koit.co.kr/news/photo/202502/128707_81340_3523.jpg" /></figure>[정보통신신문]오는 7월부터 ‘재난 및 안전관리 기본법’ 개정법률안이 본격 시행된다. 해당 법안은 각종 재난의 예방과 효과적인 대응을 위해 고정형·이동형 영상정보처리기기의 설치·운영에 관한 내용을 골자로 하고 있다. 영상정보처리기기란 일정한 공간에 지속적으로 설치돼 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통해 전송하는 일체의 장치를 의미한다. CCTV와 네트워크 카메라는 대표적인 영상정보처리기기에 해당한다.이 같은 내용의 법률 개정은 체계적인 재난안전 관리에 대한 사회적 관심을 반영하고 있다. 이런 관심과 맞물려 영상정보처리기기의 올바른 설치에 대한 중요성이 커지고 있다. CCTV 등 영상정보처리기기가 관련 기술기준 등에 맞게 올바르게 설치돼야만 본연의 기능을 발휘할 수 있기 때문이다. 이는 영상정보처리기기를 재난안전 관리의 기본인프라로 활용하기 위한 필수요소라 할 수 있다.이와 관련, 한국정보통신공사협회는 지난 2023년 6월 ‘영상정보처리기기(CCTV) 설치 공법’을 제정했다. 이 공법은 산업재해 예방에 초점을 맞춰 신호수 배치와 러버콘(rubber cone) 설치 등 시공현장의 안전조치 및 관리 방법에 관한 사항에 대해 명시하고 있다.또한 카메라와 렌즈, 저장장치 폴(pole), 낙뢰보호시설안내판 등 설치에 관한 사항에 대해 기술하고 있다. 아울러 이 공법은 영상장비, 서버 등 관제센터 장비의 구성 및 설치, 정보통신 내진설비에 관한 사항에 대해 설명하고 있다. 이 밖에 시험 항목, 방법 및 절차, 장치·시스템별 주요 점검 등에 관한 사항도 이 공법에 담겨 있다.공법 중 영상정보처리기기 설치에 관한 일반사항을 살펴보면 도면 및 표준설계설명서(시방서)에 명시돼 있는 제반 설비가 충분하고 만족스러운 기능을 발휘하도록 설계도서, 공정표, 시공 계획서, 제작도 등에 따라 시공해야 한다.아울러 설치에 관한 사항이 상이하거나 궁금한 점이 있을 때는 감리원 또는 공사 감독과 협의 후 진행한다. 또한 영상정보처리기기 시스템 설비는 이용자의 안전 및 정보통신의 합리적 이용에 지장이 없고, 추후 설비의 증설과 통합이 가능해야 한다.이와 함께 영상정보처리기기 시스템 설비는 케이블의 연결, 종단 처리 등과 통신설비의 연결, 각종 제어설비가 결합되는 시스템이므로 반드시 정보통신기술자가 설계와 시공, 감리업무를 수행해야 한다. 더불어 통합관제센터와의 연계가 필요하다고 판단될 경우, IP 기반의 전송망 추가 구축을 설비에 포함할 수 있다.영상정보처리기기 설계 시 고려사항에 관한 내용도 공법에 명시돼 있다. 공동주택의 경우 영상정보처리기기 시스템을 설계할 때 입주민의 안전을 위해 반드시 설치현장을 확인하고 설계해야 한다. 확인이 필요한 곳은 △카메라를 설치할 각 동의 출입구 △옥상 출입구 △어린이놀이터 △1층 승강장 △승강기 내부 △계단실 △지하 주차장 △집중구내통신실 등 관리, 감시 및 방범이 필요한 장소 △전송 케이블 포설 장소 등이다.협회는 지난해 12월 CCTV 폴 기울기에 따른 보강기준을 마련해 기존 공법의 일부 내용을 개정했다. 개정의 핵심사항은 △폴 기울기의 원인과 영향 △폴 기울기 측정 방법 △폴 기울기 측정에 따른 보강 기준에 관한 내용을 신설한 것이다. </div>

오는 7월부터 ‘재난 및 안전관리 기본법’ 개정법률안이 본격 시행된다. 해당 법안은 각종 재난의 예방과 효과적인 대응을 위해 고정형·이동형 영상정보처리기기의 설치·운영에 관한 내용을 골자로 하고 있다. 영상정보처리기기란 일정한 공간에 지속적으로 설치돼 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통해 전송하는 일체의 장치를 의미한다. CCTV와 네트워크 카메라는 대표적인 영상정보처리기기에 해당한다.

CCTV, 통합관제센터와 연계 시 IP기반 전송망 추가 구축

<div><img src="https://img.etnews.com/news/article/2025/02/28/news-p.v1.20250228.fc49e0bc2e4c44aabff6360cff0441d6_P1.jpg" />국가망 사이버 보안 강화에 팔로알토네트웍스의 차세대 보안 플랫폼을 활용한 대응이 필요하다는 의견이 나왔다.김진우 비전테크 부장은 28일 국가망보안체계 콘퍼런스에서 “사이버 위협이 빠르게 변화하는 상황에서 국가망보안을 지속 강화하기 위해 고도화된 차세대 보안 솔루션과 지능형 대응 체계가 필수”라며 “팔로알토네트웍스 보안 플랫폼 도입으로 보다 안전하고 신뢰할 수 있는 국가 사이버 보안 환경을 구축할 수 있다”고 밝혔다.최근 사이버 공격 유형이 더욱 정교해지면서 기존 보안 솔루션으로는 최신 위협을 효과적으로 차단하는 데 한계가 있다. 제로 트러스트 보안 모델과 인공지능(AI) 기반 보안 운영이 핵심 요소인 차세대 보안 체계 도입이 필요한 상황에서 팔로알토 보안 플랫폼을 제안했다. 팔로알토 네트웍스는 차세대 방화벽(NGFW), 클라우드 보안, 엔드포인트 보호와 위협 인텔리전스를 포함한 종합 사이버 보안 솔루션을 제공하고 있다. NGFW를 도입하면 애플리케이션 기반 제어와 위협 탐지 기능을 갖춘 고성능 방화벽 적용, 머신러닝 기반 실시간 위협 차단과 이상 탐지가 가능하다.제로 트러스트 보안 모델로 사용자와 기기 신뢰 검증을 강화해 내부 위협을 방지하고 최소 권한 접근 제어와 세분화된 정책을 적용할 수 있다. 또 AI와 자동화 기반 보안 운영으로 AI 기반 위협 인텔리전스를 활용한 실시간 공격 탐지·대응, 자동화된 보안 오케스트레이션를 통한 대응 속도 향상도 강점이다. 안전한 하이브리드·멀티 클라우드 환경 확장과 엔드포인트 보호 강화도 지원한다.팔로알토는 국내 보안 환경에 최적화된 지능형 위협 분석·대응 체계를 지속 발전시켜나갈 계획이다.박종진 기자 truth@etnews.com </div>

국가망 사이버 보안 강화에 팔로알토네트웍스의 차세대 보안 플랫폼을 활용한 대응이 필요하다는 의견이 나왔다. 김진우 비전테크 부장은 28일 국가망보안체계 콘퍼런스에서 “사이버 위협이 빠르게 변화하는 상황에서 국가망보안을 지속 강화하기 위해 고도화된 차세대 보안 솔루션과 지능형 대응 체계가 필수”라며 “팔로알토네트웍스 보안 플랫폼 도입으로 보다 안전하고 신뢰할 수 있는 국가 사이버 보안 환경을 구축할 수 있다”고 밝혔다.

[국가망보안체계 콘퍼런스]팔로알토, 차세대 보안 플랫폼으로 보안 강화 제안

<div>공공 부문 정보보안 인프라 생태계 강화 위한 협력[서울=뉴스핌] 이나영 기자= 신성이엔지 관계사인 신성이넥스가 친환경 저전력 데이터센터 구축 및 정보보안 인프라 생태계 강화에 박차를 가한다.신성이넥스는 정보보안솔루션 전문기업 '아이티윈'과 데이터센터 구축 및 공공 부문 정보보안 인프라 구축을 위한 업무협약을 체결했다고 27일 밝혔다. 이날 신성이넥스 본사에서 진행된 이번 협약식에는 신성이넥스 이정선 대표이사와 아이티윈 곽영호 대표이사 등 양사 관계자들이 참석했다.아이티윈은 정보 보호 및 보안 솔루션을 중심으로 공공기관과 기업의 자산을 보호하는 IT 보안 전문 기업이다. 공공 조달 시장에서 풍부한 경험을 보유하며, 주요 보안 솔루션 제조사와 총판 계약을 맺어 급변하는 IT 환경에 대응하고 있다.<figure><img src="https://img.newspim.com/news/2025/02/27/2502271354309770.jpg" /></figure>신성이넥스는 2021년 산업통상부 선정 K스마트 등대공장을 주도적으로 구축한 디지털 트랜스포메이션 강점 기업이다. IT인프라부터 ERP, SRM 등 다양한 솔루션을 제공하며, 친환경 공조 서비스인 SmartHvac으로 데이터센터 등의 공조 관리를 고도화했다.이번 MOU는 기존에 개별적으로 관리되던 IT 자산을 데이터센터를 중심으로 공동 구축해 중견·중소기업 및 공공 부문의 경쟁력을 높이고, 신성의 친환경 기술을 접목해 가치를 확대하는 것을 목표로 한다.협약에 따라 신성이넥스는 고객사에 친환경 공조 시설, 재생에너지와 ESS 사업, 프라이빗 클라우드 구축, ERP 등 관련 솔루션을 제공한다. 아이티윈은 공공 부문의 정보보안 IT솔루션과 시장 정보 및 기술 동향 등을 제공할 예정이다.신성이넥스 관계자는 "물리적, 논리적 보안을 갖춘 친환경 데이터센터 구축을 통해 공공 및 중견·중소 업체들에게 최적의 솔루션을 제공할 것"이라며 "참여 업체 간의 상호 네트워크 효과로 선순환이 일어나는 생태계를 조성하겠다"고 밝혔다.nylee54@newspim.com</div>

공공 부문 정보보안 인프라 생태계 강화 위한 협력. [서울=뉴스핌] 이나영 기자= 신성이엔지 관계사인 신성이넥스가 친환경 저전력 데이터센터 구축 및 정보보안 인프라 생태계 강화에 박차를 가한다.

신성이넥스, 아이티윈과 '저전력 데이터센터 구축' MOU 체결

<div>법규 대응 위한 맞춤형 보안 패키지<figure><img src="https://www.dailysecu.com/news/photo/202502/164148_192425_4345.jpg" /></figure>미래차 소프트웨어 전문기업 아우토크립트(AUTOCRYPT, 대표 김덕수)가 소프트웨어 정의 차량(SDV) 제작사를 위한 소프트웨어 보안 인프라 v2.0을 출시했다고 밝혔다.SDV 중심으로 빠르게 전환되는 자동차 시장에서, 제조사들은 차량 보안과 각국의 규제 대응이 필수적이다. UNECE의 R155(자동차 사이버 보안 관리 체계) 및 R156(소프트웨어 업데이트 관리 체계) 등 국제 규제는 지속적인 보안 관리와 업데이트를 요구하며, 유럽 뿐만 아니라 중국, 일본, 인도, 한국 등 주요 자동차 생산국에서도 법률이 도입되고 있다.특히 소프트웨어 중심 차량 환경이 확대되면서, 자동차 주요 생산국 외 국가에서도 관련 법규를 마련하고 있어 글로벌 자동차 제조사들은 보안 법규 준수를 위한 종합 보안 인프라 구축이 필수적이다.아우토크립트가 이번 출시한 소프트웨어 보안 인프라 v2.0은 자동차 보안 체계관리(CSMS), 소프트웨어 업데이트 관리(SUMS), 보안 관제(vSOC), 키 관리(PKI & KMS), 위협 분석 및 평가(TARA System)로 구성된 통합 패키지다. 이를 통해 SDV 제작사는 개발부터 운영, 유지보수까지 전 과정에서 보안을 확보하고, 각국의 법규를 준수할 수 있다.CSMS는 UN R155에 따라 제조사의 사이버보안 역량을 강화하고, SUMS는 UN R156 준수를 지원해 OTA 업데이트의 보안성을 보장한다. vSOC는 차량의 보안 상태를 실시간 모니터링하며, PKI & KMS는 차량 및 전장 제어기의 암호 키를 안전하게 관리한다. TARA System은 설계 단계에서 보안 위협을 분석해 차량 보안성을 극대화하는 역할을 한다.자동차 보안 법규 준수의 중요성이 높아지는 가운데, 아우토크립트는 18년 이상의 자동차 사이버 보안 연구 경험을 바탕으로 글로벌 표준을 준수하는 아시아 태평양 유럽 TS(Technical Service) 인증 기관으로도 활동하고 있다.현재 아우토크립트의 보안 솔루션은 유럽, 북미, 아시아의 주요 자동차 제조사들과 협력하여 실제 차량 및 인프라 환경에서 검증되었으며, 다양한 국가에서 적용을 확대하고 있다. 특히, 보안 환경 구축에 익숙하지 않은 자동차 제조사 및 부품사를 위해 맞춤형 통합 보안 인프라를 제공하여, 국내 자동차 관리법을 포함한 글로벌 자동차 보안 법규 준수와 보안 강화를 효과적으로 지원한다아우토크립트 김덕수 대표는 “2030년까지 SDV 차량의 소프트웨어 코드 줄 수가 3억에 달하며, 보안 취약점 증가와 함께 각국의 규제도 강화되고 있지만 자동차 제조사의 50% 이상이 사이버 보안 규제 대응에 어려움을 겪고 있으며, 최소 3년마다 재평가를 받아야 하는 등 규제 준수에 대한 부담이 커지고 있다”라며 “아우토크립트는 18년 이상의 연구 경험과 기술력을 바탕으로 통합 보안 패키지를 출시하였으며, 국내외 대규모 자동차 제조사 및 부품사는 물론, 소규모 기업들도 보안 법규를 쉽게 준수할 수 있도록 적극 지원할 것”이라고 말했다.★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

미래차 소프트웨어 전문기업 아우토크립트(AUTOCRYPT, 대표 김덕수)가 소프트웨어 정의 차량(SDV) 제작사를 위한 소프트웨어 보안 인프라 v2.0을 출시했다고 밝혔다.

아우토크립트, SDV제작사 위한 소프트웨어 보안 인프라 v2.0 출시

“국가망보안체계(N²SF) 구현 핵심으로 제로 트러스트 보안이 꼽히고 있습니다. 업무정보 중요도에 따라 정보시스템 영역을 분리하고 구간별, 등급별 보안대책을 적용하는 것이 제로트러스트 보안과 맞닿아 있기 때문입니다.”

[국가망보안체계 콘퍼런스]엠엘소프트, “SDP 방식 ZTNA로 국가망보안체계 대응”

관련 뉴스