헬로티 서재창 기자 | 탈레스가 ‘2021 접근 관리 인덱스 글로벌판 보고서’를 발표했다. 본 보고서는 팬데믹 이후 기업 IT 전문가가 기존 보안 툴을 사용해 급격히 도입된 원격업무 환경을 노리는 새로운 보안 위협 관리에 어려움을 겪고 있음을 확인했다. 보고서의 설문조사 결과에 따르면, 응답자 10명 중 6명이 VPN과 같은 기존 보안 툴이 여전히 원격으로 애플리케이션에 액세스하는 주요 수단으로 활용된다고 밝혔으며, 44%에 해당하는 응답자가 원격업무 환경에 대한 보호를 위한 현재 자사의 접근 보안 시스템에 대해 확신을 갖지 못하는 것으로 밝혀졌다. 탈레스의 의뢰로 S&P 글로벌 마켓 인텔리전스 451 리서치가 진행한 본 보고서는 팬데믹으로 인해 증가한 재택근무 및 클라우드 전환 관련 보안 위험과 기업이 직면한 문제를 조사하기 위해 글로벌 2600명의 IT 리더들을 대상으로 진행됐다. 지난해 코로나19 관련 다양한 사이버 범죄가 급증한 가운데, 특히 랜섬웨어 관련 공격이 150% 증가한 것으로 나타났다. 탈레스는 이번 연구 결과를 통해 팬데믹의 영향이 보안 인프라, 특히 접근 관리 및 인증 프레임워크 부분에 중대한 영향을 미쳤다는 사실을 확인한 가운데
헬로티 함수미 기자 | 다쏘시스템이 개방형 생태계 내의 다양한 혁신을 가속화하기 위해 ‘모빌리티 4.0 챌린지’를 주최한다. 다쏘시스템은 지난 4월 스마트 모빌리티 혁신을 위한 생태계 연구단체인 ‘소프트웨어 리퍼블리크'의 공동 설립 발표 이후, 총 6개 회원 기업들과 함께 미래 모빌리티 솔루션과 시스템을 적극적으로 개발하는 본격적인 활동에 들어갔다. 다쏘시스템을 포함해, 아토스, 오렌지, 르노그룹, ST마이크로일렉트로닉스, 탈레스는 '소프트웨어 리퍼블리크의 ‘모빌리티 4.0 챌린지'를 주최한다. 유럽의 주요 6개 기업들이 데이터, 하드웨어 및 소프트웨어, 플랫폼, 테크놀로지 툴을 제공하기 위해 힘을 합친 것은 처음이다. 참가자들에게 유럽 모빌리티 산업을 위한 혁신적이고 가치 있는 활용사례를 제안할 기회를 제공한다. 참가자들은 소프트웨어 리퍼블리크가 제공한 데이터를 사용해 ▲전기차의 사용자 경험 개선 ▲'멀티 모달' 접근성 ▲지능형 교통시스템 ▲사이버 보안 ▲아이디어 등 5개의 주제 중 선택하여 대회에 참가할 수 있다. 대회 참가자들은 주요 모빌리티 및 디지털 플레이어들에게 자신의 아이디어를 제안할 기회를 갖게 되며 심사에 통과한 후보자들은 프로젝트에 필요한
헬로티 서재창 기자 | 탈레스는 자사의 보안 및 키 관리 플랫폼 ‘사이퍼 트러스트 매니저’와 ‘세이프넷 트러스티드 액세스’ 솔루션이 구글 워크스페이스 사용자를 위한 새로운 개인 정보 보호 및 기밀 보안 서비스인 ‘구글 워크스페이스 클라이언트 측 암호화’와 통합됐다고 발표했다. 이를 통해 구글 워크스페이스 사용자는 구글 워크스페이스 내 문서 암호화를 위한 키를 직접 관리해 데이터 오너십을 갖추는 동시에 향상된 컴플라이언스를 지원 받는다. 유럽연합의 GDPR, Schrems II, NORAM의 CCPA 및 APAC의 NDB와 같이 많은 국가에서 엄격한 데이터 보안법이 발의됨에 따라 데이터 규제가 강화되고 있다. 한편, 시장조사 기업 가트너에 따르면, 전 세계 조직의 4분의 3(74%)이 코로나19 사태 이후에도 원격 근무 환경을 유지할 계획을 가지고 있다고 밝혔다. 따라서, 물리적 위치에 구애받지 않고 보안 규정을 준수할 수 있는 솔루션에 대한 수요가 증가하고 있다. 탈레스의 사이퍼 트러스트 매니저와 세이프넷 트러스티드 액세스가 지원하는 구글 워크 스페이스 클라이언트 측 암호화 기능은 조직이 내부에서 관리하는 키를 통해 구글 워드프로세서, 구글 시트 및 구글 슬
[헬로티] 탈레스가 ‘2020 접근 관리 인덱스(Access Management Index) 아태지역판’ 보고서를 발표했다. 보고서에 따르면, 아태지역 기업이 사이버 공격 위협에 대한 우려로 신속한 보안 조치를 시행하고 있는 것으로 밝혀졌다. 아태지역 500명의 IT 리더들을 대상으로 설문 조사한 결과에 따르면, 대규모의 유출 위협(78%)과 암호 취약점에 대한 보안 우려(81%)가 기업의 접근 관리 솔루션 도입을 유발하고 있는 것으로 확인됐다. 재택근무가 보편화된 환경에서 아태지역 기업의 클라우드 도입이 증가하고 있는 가운데, 절반 이상(58%)의 기업이 클라우드 애플리케이션이 사이버 공격 대상이 될 수 있다고 우려를 표명했다. 탈레스의 ‘2020 데이터 위협보고서 글로벌판’에 따르면, 조직은 평균 29개의 다른 클라우드 서비스를 이용하고 있는 것으로 나타나, 클라우드는 오늘날 비즈니스의 필수적인 부분으로 거듭났음을 확인했다. 잠재적 위협을 완화하고 클라우드 접근 관리를 간소화하기 위해, 아태지역의 거의 모든 조직(92%)이 스마트 싱글사인온(SSO: Single Sign-On) 사용을 확대할 계획을 세워 대응하고
[첨단 헬로티] 탈레스(thales)가 2020년도 탈레스 데이터 위협 보고서 글로벌 에디션을 발간했다. 시장조사기관인 IDC와 탈레스가 협력하여 작성한 이번 데이터 위협 보고서를 통해 디지털 트랜스포메이션을 통해 50%이상의 기업들이 클라우드를 활용하고 있고, 이것이 데이터 보안의 심각한 취약성을 야기하고 있는 것으로 나타났다. 보고서에 참여한 응답자 중 50%는 자신들이 근무하고 있는 데이터가 클라우드에 저장되고 있으며, 이 중 거의 절반인 48%는 민감 데이터라 답했다. 또한, 모든 응답자가 멀티 클라우드 사용이 기업에서 일반화되고 있으며 클라우드에 저장된 민감 데이터 중 일부가 암호화되지 않았다고 답했다. 49%의 응답자는 데이터 유출사고를 겪었다고 답했다. 이번 2020 탈레스 데이터 위협 보고서는 디지털 트랜스포메이션과 멀티 클라우드의 복잡성 외에도, 응답자의 72%가 양자 컴퓨팅이 향후 5년 이내 보안 및 암호화 운영에 영향을 미칠 것이라 답해, 양자 컴퓨팅 기업 데이터 보안의 주요 관심사로 대두되었음을 보여줬다. 디지털 트랜스포메이션의 급증 올해의 데이터 위협 보고서는 전 세계의 IT 및 데이터 보안에 대한 책임이나 영향력을 가진 1723명의
[첨단 헬로티] 사이버 보안 및 데이터 보안 기업인 탈레스는 데이터 보안 혁신 기업인 시큐어 채널스(Secure Channels)가 IoT 지원기기의 양자 내성(Quantum-resilient) 암호키를 보호하기 위해 탈레스의 키 관리 및 소프트웨어 라이선싱 플랫폼을 채택했다고 밝혔다. 이번 협력으로 양사의 고객들은 탈레스의 암호키 관리 플랫폼을 활용하여, 커넥티드 디바이스가 현재 보안기능을 탑재하지 않고 있어도, 강화된 데이터 보호 혜택을 누릴 수 있게 된다. 탈레스 소프트웨어 라이선싱 플랫폼은 사용자 및 제조업체에서 시큐어 채널스의 사이버보안 소프트웨어 기술에 쉽고 빠르게 접근할 수 있도록 지원하며 고객들은 이를 바탕으로, 모든 IoT 기기를 원천적 및 소급적으로 쉽게 보호할 수 있다. 탈레스의 엔터프라이즈 키 관리 플랫폼은 장기적인 데이터 보안을 위해 통상적인 암호 키 보다 긴 길이의 암호키의 보호를 위한 보안저장소를 제공한다. 시큐어 채널스의 강력한 암호체계인 XOTIC은 512 비트(bit)에서 8천 비트 이상의 암호화 강도를 제공한다. 이는, 양자 컴퓨팅 공격에 취약할 것으로 예상되고 있는 일반적인 256 비트 암호화보다 두 배 더 강력하다. 탈레
[첨단 헬로티] 넷스케이프(Netscape)를 창립한 마크 엔더슨(Mark Andreesen)은 이렇게 말했다. 기업들은 모든 산업 분야에서 소프트웨어 혁명이 다가오고 있다는 것을 예상해야 한다. 그렇다면 소프트웨어 혁명은 어떻게 다가오고 있는가? 그 가운데 하나가 구독형 모델이다. 최근 몇 년 사이 우리가 사용하는 SW는 상당수 구독형 모델 방식을 도입하고 있다. 마이크로소프트 오피스365, 어도비 디자인 프로그램 등 PC에 설치해 사용하는 소프트웨어에서부터 구글 드라이브, 아마존웹서비스 등의 클라우드 서비스, 넷플릭스, 유튜브 프리미엄, 아마존 프라임, 음원 스트리밍(애플 뮤직, 스포티파이, 멜론) 등의 다양한 온라인 서비스 모두 구독형 모델 방식으로 운영되고 있다. 산업 분야에도 마찬가지다. 세일즈포스가 좋은 예이다. 세일즈포스는 사용 고객에게 AI 모듈을 추가 사용하는 데 있어 구독형 모델을 제공하고 있다. 하드웨어 분야에도 구독형 모델이 적용된다. 의료기계, 농기계 등의 분야에서는 구독형 방식으로 기기 운영 및 제어 소프트웨어를 제공한다. 이처럼 구독형 모델이 왜 뜨고 있을까? 다미앙 불롯(Damien BULLOT) 탈레스그룹 글로벌 세일즈 VP는
[첨단 헬로티] 사이버 보안업체 탈레스(Thales)가 안정한 보안 환경을 구축하고자 하는 가상화폐 거래소에 보안 솔루션인 하드웨어 보안 모듈(HSM, Hardware Security Module)을 제공했다. 탈레스의 보안 기술은 정부 및 산업의 규제를 준수하며 데이터를 안전하게 보호할 수 있도록 지원한다. 최근 가상화폐 시장의 규모가 큰 폭으로 성장하면서 가상화폐 거래소를 타겟으로 한 사이버공격 또한 증가하고 있다. 이처럼 사이버공격이 지능화됨에 따라 가상화폐 거래소의 보안 대응책 마련의 필요성이 대두되고 있다. 탈레스의 HSM은 하드웨어를 기반으로 암호화, 키 관리, 디지털 서명, 사용자 인증 등의 데이터 보호 기능을 제공한다. HSM이 제공하는 보안 기능을 통해 국내외 많은 금융회사들이 강력한 보안 환경을 구현할 뿐 아니라 규제 준수가 용이해 해외로 비즈니스를 손쉽게 확장할 수 있다. 결제 회사 사이푸(Saifu)는 암호화폐를 기존 전통 화폐처럼 용이하게 액세스 및 관리할 수 있도록 지원하는데, 자사의 온라인 및 모바일 뱅킹 서비스를 보호하기 위해 암호화 서비스에 탈레스 엔쉴드 HSM(nShield HSM)를 적용했다. 이를 통해 개인정보보호, 정부
[첨단 헬로티] 데이터 보안 업체 탈레스(탈레스 보메트릭 한국 총괄 이문형)가 IoT 보안을 위한 솔루션 라인업을 4일 발표했다. 회사측에 따르면 이번에 선보인 데이터 출생증명서 코드 사인, 트랜스페어런트 인크립션 솔루션은 기업들이 IoT 기기 보안뿐 아니라 IoT 데이터 보안까지 효율적으로 관리할 수 있도록 지원한다. 데이터 라이프사이클 전 과정에서 IoT 데이터를 보호하고, IoT 비즈니스에 대한 전반적인 신뢰를 강화시킬 수 있다. 인터넷에 연결된 의학용 이식형 제세동기, 산업 제어 밸브, 건강 체크 장치 등 점점 더 많은 IoT 장치들이 증가하면서 보안에 대한 우려도 커졌다. 탈레스는 이러한 보안 문제를 각 장치를 식별할 수 있는 암호화된 전자적 증명서를 통해 해결하고 있다. 이른바 '데이터 출생증명서'는 탈레스 주력 제품인 변조방지(tamper-resistent) 엔쉴드 HSM(nShield HSM)가 보장하는 안전한 범위 안에서 생성된 암호 키를 기반으로 하며, IoT 장치를 인증하고 정기적으로 보안 설정을 관리할 수 있는 수단을 제공한다. 코드 서명의 경우 소프트웨어 변조를 막기 위한 해결책이라는 것이 회사측 설명. 엔쉴드 HSM에 탑재된 탈레스