Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

탈레스

다쏘시스템, 안전하고 지속 가능한 차량 시스템 위한 '소프트웨어 리퍼블리크' 프로젝트 공개...오렌지, 르노 그룹 등 참여

다쏘시스템과 아토스, 오렌지, 르노 그룹, ST마이크로일렉트로닉스와 탈레스는 지능적이고 안전하며 지속 가능한 차량을 위한 혁신 에코시스템 ‘소프트웨어 리퍼블리크(Software République)’를 설립했다. 여기에 자사 인큐베이터에 6곳의 새로운 스타트업을 추가하며 본 프로그램에 포함된 총 10곳의 스타트업을 발표했다. 맞춤형으로 설계된 인큐베이터 프로그램은 2022년 3월에 도입되었으며 스타트업과 합작 투자를 가속화하고 스타트업 6개사의 혁신을 개선하는 두 가지 목표를 가지고 있다. 이런 신생 기업 중 두 곳, 자동차 부문에 소프트웨어를 제공하는 베이스마크와 운전자의 졸음을 측정하고 계산하는 심층 기술 회사인 코어퍼테크는 소프트웨어 리퍼블리크 BYOD 프로젝트에 참여한다. 이 프로젝트는 고객의 스마트폰 혹은 태블릿에서 새로운 기능을 만들어 운전과 여행 경험을 향상시키는 것을 목표로 하고 있다. 첫 번째 고객은 르노 그룹 산하에 있는 루마니아의 자동차 제조사 ‘다치아’다. 다치아의 요구를 기반으로 소프트웨어 리퍼블리크는 BYOD 프로젝트에서 코어퍼테크의 기술력을 통해 미디어 컨트롤 앱(Media Controal App)을 향상시키기 위한 특수 기능을 개발하고 있다. 또한 운전자가 안전한 여행을 할 수 있도록 고유의 알고리즘과 카메라 기술을 기반으로 운전자의 상태, 이동 경로, 여행 상황(날씨, 교통, 도로 유형)을 고려해 휴식 시간과 장소를 제안한다. 소프트웨어 리퍼블리크는 BYOD 프로젝트를 진행하며 다양한 기능을 개발하여 자동차 산업에 혁신적인 성공 사례들을 만들어 갈 계획이다. 새로 참여하는 베이스마크는 차량을 제조, 개선하는데 필요한 다양한 소프트웨어를 제공한다. 베이스마크는 차량의 모든 측면을 포괄하는 최초의 자동차 운영 체제 및 플랫폼인 ‘락솔리드 코어(Rocksolid Core)’를 만들었다. 락솔리드 코어를 사용하여 만든 응용 프로그램은 다양한 시스템에서 실행할 수 있다. 코어퍼테크는 운전자의 피로도 및 졸음을 예측하는 기술을 제...

소프트웨어 리퍼블리크 다쏘시스템 아토스 2022.10.19

글로벌 칼럼ㅣ아이폰 14로 불붙은 '스마트폰 우주 경쟁', 아직 갈 길이 멀다

소식 들었는가? 일반 스마트폰에 위성통신이 적용된다! 최근 애플이 새로운 ‘아이폰 14 시리즈’에 오랫동안 소문만 자자했던 위성통신 기능을 탑재했다고 발표했다. 이를 통해 사용자는 기지국이 없는 곳에서도 (위성통신을 활용하여) 긴급 구조 요청 메시지를 전송할 수 있다. 애플은 美 저궤도 인공위성 기업 글로벌스타(Globalstar)와 손잡고 이 ‘긴급 구조 요청(Emergency SOS)’ 서비스를 선보였다. 긴급 구조 요청 기능은 이르면 오는 11월부터 미국과 캐나다에 제공될 예정이며, 향후 다른 지역에도 확대될 계획이다. 하지만 이 애플 뉴스는 모든 스마트폰과 위성이 연결되는 더 큰 스토리의 일부에 불과하다.     우주에서 온다! 애플의 이번 출시보다 앞서, 지난 8월 T모바일(T-Mobile)과 스페이스X(SpaceX)는 미국 전역을 커버하는 위성통신 파트너십을 발표했다. 위성은 아무리 빨라도 내년쯤 발사될 전망이다. 화웨이도 중국판 GPS라고 할 수 있는 베이더우 위성 항법 시스템(BeiDou Navigation Satellite System)을 사용한 문자 전송 기능을 메이트 50(Mate 50) 시리즈에 탑재했다고 밝혔다. 또 신뢰할 수 있는 소식통에 따르면 삼성전자가 내년 초 출시될 갤럭시 스마트폰에 위성통신 기능을 추가할 것이라고 한다. 아울러 퀄컴, 에릭슨, 탈레스가 5G 기술의 일환으로 위성통신을 테스트하고 있다. 구글도 최근 다음 버전의 안드로이드가 위성통신을 지원할 예정이라고 전했다.  애플의 이번 발표가 ‘위성과 직접 연결될’ 미래의 스마트폰 혹은 스마트폰의 발전에 대한 관심을 불러일으킨 셈이다. 물론 이러한 변화는 오랜 시간 동안 이뤄지고 있었다. 기업들은 수년 동안 위성-스마트폰 연결을 시도해왔다. 이를테면 AST 스페이스모바일(AST SpaceMobile)과 링크 글로벌(Lynk Global)이 그 장벽을 조금씩 허물고 있으며, 두 기업 모두 2023년 말까지 다수의 ...

위성 인터넷 위성통신 스마트폰 2022.10.06

탈레스, 2022 클라우드 보안 보고서 공개…“한국 기업 32%, 클라우드 데이터 침해 경험”

탈레스(https://cpl.thalesgroup.com)가 '2022 탈레스 클라우드 보안 보고서(2022 Thales Cloud Security Report)'를 발표했다. S&P 글로벌 마켓 인텔리전스 산하 451리서치가 실시한 본 보고서는 최근 12개월 간 한국 기업 32%가 클라우드 데이터 침해를 경험하거나 감사에 실패한 적이 있다고 밝히면서 사이버 범죄로부터 민감정보를 보호하는 데 우려를 제기했다.   전 세계적으로 클라우드, 특히 멀티 클라우드의 도입이 지속적으로 증가하고 있다. 글로벌 기업에서 사용하는 SaaS 기반 애플리케이션 평균 수는 2015년 8개에서 2021년 110개로 늘어나면서 급격한 증가세를 보였다. 특히, 기업들의 IaaS 사용률이 한 해 동안 57%에서 72%로 성장했다. 또한 작년 멀티 클라우드 사용률도 두배 증가했는데 이중 5명 중 1명은 3개 이상의 클라우드를 사용하고 있다고 응답했다. 클라우드 확산과 사용이 증가하고 있지만 커져가는 클라우드 복잡성에 기업들은 공통적으로 우려를 표하고 있다. 한국 IT전문가 중 절반(50%)이 클라우드에서 개인정보와 데이터를 보호하는 것이 더 복잡하다고 응답했다. 클라우드 전환이 점차 어려워지는 것도 특징이다. 가장 간편한 전환 방식인 리호스팅조차 전세계적으로 작년 55%에서 올해 24%로 감소했다. 클라우드의 복잡성이 증가하면서 강력한 사이버 보안에 대한 필요성이 더욱 커지고 있다. 클라우드 내 민감데이터 저장률에 관한 설문에서 전 세계 응답자 중 2/3(66%)는 21%에서 60% 사이로 답했으며, 한국은 55%가 21%에서 60% 사이라고 응답했다. 이외에도 전 세계 응답자 약 1/3(32%)은 정부 기관, 고객, 협업사 또는 직원에게 위반 사실을 통보해야 한다고 동의했는데 이는 특히 규제가 심한 산업에서 민감 데이터를 보유한 기업들 사이에서 우려의 원인이 될 수 있다고 밝혔다. 사이버공격은 클라우드 애플리케이션과 데이터에 계속적으로 위험을 보여주고 있다. ...

탈레스 클라우드보안 보고서 2022.09.16

에릭슨-탈레스-퀄컴, 위성 5G 서비스 테스트한다

에릭슨이 11일(현지 시각) 퀄컴, 탈레스와 협력하여 저궤도 위성을 활용하는 위성 기반 5G 네트워크 테스트를 공동으로 계획하고 있다고 발표했다. ‘전 세계적으로 사용 가능한 연결성’을 제공하기 위해서다.    전 세계적으로 사용 가능한 연결성이란 지상에 있는 5G에 백업 서비스를 제공하여 한동안 5G가 배포되지 않을 수 있는 원격 지역에 커버리지를 제공할 수 있다는 개념이다. 에릭슨, 탈레스, 퀄컴은 국가 안보 및 공공 안전망 등을 강화하려는 정부가 이러한 서비스의 주요 사용자일 것으로 예상한다고 밝혔다.  퀄컴의 엔지니어링 부문 수석 부사장 존 스미에 따르면 위성 서비스는 5G가 기대에 부응할 수 있는 핵심 부분이다. 존 스미는 성명에서 “5G가 ‘유비쿼터스 연결’이라는 약속을 지키려면 바다 위든 원격 지역이든 지상 셀룰러 네트워크가 존재하지 않는 지역에서도 네트워크 커버리지를 제공할 수 있어야 한다”라고 말했다.  이번 계획은 위성을 통해 직접 종단 간 5G 서비스를 제공하는 게 아니라, 오히려 광섬유를 비실용적으로 또는 원격 지역에 연결하려는 시도를 포함하지 않는 백홀 방식을 제공하는 것이다.  가트너의 책임 애널리스트 빌 메네제스는 에릭슨-퀄컴-탈레스의 프로젝트가 유일무이하진 않을 것이라고 언급했다. 다른 무선 업계 이해관계자도 그 뒤를 따르고 있기 때문이다. 메네제스는 “5G 하드웨어와 기술이 위성 사업에서 상당히 빠르게 성장하는 부분이 될 수 있다는 점에서 여기에는 다양한 기회가 있다”라고 덧붙였다.  또한 메네제스는 "위성 기반 5G 기지국이라는 개념은 매력적이며, 대부분 특정 사용 사례, 이를테면 석유 굴착기, 여객기, 특히 시골 지역 등에 적합할 것"이라며 "하지만 가까운 미래에 5G 네트워크의 압도적인 다수는 완전히 지상파일 가능성이 높다면서, 에릭슨, 탈레스, 퀄컴이 실제 테스트를 하고 있다는 건 뉴스 가치가 있다. 즉 배포 전 다음 단계라는 것을 의미한다. 그러나 ...

5G 에릭슨 탈레스 2022.07.13

탈레스, 2022 데이터 위협 리포트 발표…“기업 다섯 곳 중 한 곳, 랜섬웨어 몸값 지불의 경험 또는 의사 있어”

탈레스가 공개한 ‘2022 데이터 위협 보고서(2022 Thales Data Threat Report)’에 따르면, 지난 한 해 기업 다섯 곳 중 한 곳은 랜섬웨어 대응을 위한 몸값 지불의 경험 또는 의사가 있는 것으로 밝혀졌다.  S&P 글로벌 마켓 인텔리전스 산하 451 리서치에 의뢰해 17개국의 IT 및 데이터 보안 분야 임직원 2,700여 명을 대상으로 실시한 이번 조사에는 한국도 포함돼 있어, 국내 외의 전반적인 데이터 보안 및 위협 트렌드를 파악할 수 있다.   암호화폐로 랜섬웨어 공격에 대한 지불이 가능해지면서 랜섬웨어의 발생 빈도와 파급력이 커지고 있다. 실제로 응답자 다섯 명 중 한 명(21%)은 랜섬웨어 공격을 경험했고, 그 중 43%는 운영에 심각한 영향을 받았다고 답했다. 그러나 글로벌 응답자의 48%만이 공식적인 랜섬웨어 대응책을 보유하고 있다고 답했으며, 한국은 평균보다 낮은 40%로 나타났다. 기존의 사이버 보안 예산안을 변경할 계획이 없다고 응답한 비율 역시 41%에 달했다. 멀티 클라우드 전략과 하이브리드 근무가 확산되면서 IT리더들은 조직 전반에서 생성되는 데이터의 추적 및 파악에 어려움을 겪는다. 데이터의 저장 위치에 확신이 있다고 답한 IT리더가 지난 해의 64%에서 56%로 하락한 수치를 보였으며 모든 데이터를 분류할 수 있다고 답한 비율은 25%에 그쳤다. 조사에 참여한 기업의 29%가 지난 12개월 동안 데이터 유출을 경험했으며 43%에 달하는 IT리더가 규정 준수 평가를 통과하지 못했다고 답했다. 전 세계적으로 IT 리더들은 보안 공격의 주요 원인으로 악성코드(56%), 랜섬웨어(53%), 그리고 피싱(40%)을 꼽았다. 한국은 악성코드(51%), 랜섬웨어(58%)와 더불어 DoS(Denial of Service, 47%)를 주요 원인으로 꼽았다. IT 리더 중 거의 절반(45%)이 지난 12개월 동안 사이버 공격이 규모, 심각성, 범위면에서 증가했다고 답하며 이러한 위험 관리가 지속...

탈레스 2022.06.29

“대다수 기업, 클라우드에 저장된 민감 데이터 보호하지 않아” 탈레스 클라우드 보안 연구

탈레스(https://cpl.thalesgroup.com)가 451 리서치와 함께 진행한 ‘2021 탈레스 클라우드 보안 연구(2021 Thales Cloud Security Study)’ APAC 에디션을 통해, 40%의 기업이 최근 12개월 이내에 클라우드 기반 데이터 침해를 경험했다고 밝혔다.   클라우드에 저장된 데이터에 대한 사이버 공격이 급증하고 있는 한편, 대부분(83%)의 기업이 여전히 클라우드에 저장하는 민감 데이터의 절반을 암호화하지 않고 있어 사이버 범죄의 영향력에 대한 우려가 더욱 커지고 있는 것으로 나타났다. 클라우드 채택율은 점점 더 증가하고 있으며, 기업들의 클라우드 솔루션 이용 방식은 더욱 다양해지고 있다. 전세계 응답자의 57%가 두 곳 이상의 클라우드 인프라 제공업체를 이용하고 있다고 답했으며, 조직의 24%가 현재 대부분의 업무와 데이터를 클라우드에 저장하고 있다고 응답했다.  조사에 따르면, 21%의 기업이 대부분의 민감 데이터를 클라우드에서 호스팅하고 있지만, 40%의 기업이 지난해에 데이터 침해를 경험했다고 답했다. 기업들이 클라우드 인프라 보호 방법을 모색할 때의 일반적인 경향은 기업의 33%가 다중인증(MFA)을 사이버 보안 전략의 핵심 요소로 여기고 있다는 연구 결과를 통해 잘 나타난다. 하지만 응답자의 17%만이 클라우드에 저장하는 데이터의 절반 이상을 암호화하고 있으며, 멀티클라우드 방식을 채택하는 조직의 경우에는 15%로 떨어지는 것으로 나타났다. 암호화를 통해 데이터를 보호한다고 답한 경우에도 34%의 기업이 암호키 제어를 자체적으로 하지 않고 서비스 제공업체에 맡기는 것으로 나타났다. 많은 조직이 암호화를 통해 데이터를 충분히 보호하지 못하는 경우 잠재적인 액세스 포인트를 제한하는 것이 더욱 중요해지지만, 약 절반(48%)에 가까운 전세계 기업 리더들이 조직에 제로 트러스트(Zero Trust) 전략이 없음을 인정했으며 25%는 고려조차 하지 않고 있다고 답했다. 연구 결과, 기...

탈레스 2021.12.09

탈레스, ‘2020 접근 관리 인덱스 보고서 아태지역판’ 발표

탈레스(www.thalescpl.com)가 ‘2020 접근 관리 인덱스(Access Management Index) 아태지역판’ 보고서를 발표했다.  보고서에 따르면, 아태지역 기업이 사이버 공격 위협에 대한 우려로 신속한 보안 조치를 시행하고 있는 것으로 밝혀졌다.    시장조사 전문기관 밴슨 본이 아태지역 5개국에서 IT 및 데이터 보안 책임자 총 500명을 대상으로 설문 조사한 결과에 따르면, 대규모의 유출 위협(78%)과 암호 취약점에 대한 보안 우려(81%)가 기업의 접근 관리 솔루션 도입을 유발하고 있는 것으로 확인됐다. 재택근무가 보편화된 환경에서 아태지역 기업의 클라우드 도입이 증가하고 있는 가운데, 절반 이상(58%)의 기업이 클라우드 애플리케이션이 사이버 공격 대상이 될 수 있다고 우려를 표명했다.  잠재적 위협을 완화하고 클라우드 접근 관리를 간소화하기 위해, 아태지역의 거의 모든 조직(92%)이 스마트 SSO(Single Sign-On) 사용을 확대할 계획을 세워 대응하고 있다. 대부분의 응답자는 스마트 SSO가 매우 안전하다고 생각하며, 민감 데이터(57%)와 애플리케이션(45%)을 보호할 수 있다고 답했다. 또한 싱글사인온 솔루션 도입의 이점을 이해하고 있는 가운데, 특히 데이터 유출 방지(47%)와 고객의 자사 데이터에 대한 신뢰성 확보(44%)에 도움을 준다고 답했다.  그러나 클라우드 전반에 걸친 일관성 없는 보안 조치(57%), 적절한 보안 체계를 갖추기 위한 강력한 사이버 보안 솔루션의 부족(56%) 그리고 클라우드 애플리케이션 보안을 위한 사내 기술 부족(53%) 등을 이유로 IT 리더들의 불안감은 계속되고 있다. 여기에, 조직은 비효율적인 클라우드 접근 관리가 클라우드 애플리케이션의 보안 문제(50%)로 이어질 수 있음을 밝혔다. 탈레스의 아태지역 데이터 보안 솔루션 담당 라나 굽타 부사장은 “전례 없던 새로운 현 비즈니스 환경에서 조직이 임직원, 고객 및 파트너를 ...

탈레스 2020.11.05

탈레스, 통합 데이터 보호 솔루션 ‘사이퍼트러스트 데이터 시큐리티 플랫폼’ 출시

탈레스(https://cpl.thalesgroup.com/)는 기업이 어디에서나 민감 데이터를 검출, 보호 및 제어할 수 있도록 지원하는 통합 데이터 보호 솔루션인 ‘사이퍼트러스트 데이터 시큐리티 플랫폼(CipherTrust Data Security Platform)’을 출시한다고 밝혔다.  사이퍼트러스트 데이터 시큐리티 플랫폼은 멀티 클라우드 도입으로 인한 데이터 보안의 복잡성, 글로벌 및 지역의 개인정보보호 규제, 외부 및 내부로부터의 데이터 유출 위협 등 기업이 현재 직면하고 있는 주요 과제를 해결할 수 있도록 지원한다고 업체 측은 설명했다. 탈레스는 지난 수년간 쌓아온 자사의 데이터 보호 혁신 역량을 기반으로, 강력한 액세스 컨트롤과 중앙 집중식 키 관리와 함께 데이터 검출, 분류 및 데이터 보호를 원활하게 통합하는 사이퍼트러스트 데이터 시큐리티 플랫폼을 개발했다. 이번 플랫폼은 탈레스의 보메트릭(Vometric) 제품군과 세이프넷 키시큐어(SafeNet KeySecure) 제품군의 기술이 결합된 ‘올인원’ 솔루션이다.  이번 플랫폼을 사용하면, 기업들은 민감 데이터를 온프레미스 또는 클라우드에서 안전하게 유지하면서, 데이터보안 역량을 강화하고, 보안 비용을 절감하는 한편, 데이터 보안 규제 준수를 할 수 있게 된다. 탈레스 DIS CPL 토드 무어(Todd Moore) 암호화 제품 담당 부사장은 “사이퍼트러스트 데이터 시큐리티 플랫폼은 데이터 보안의 가장 중요한 요소인 데이터 검출, 보호 및 제어 기능을 하나의 플랫폼에 통합해 제공함으로써, 고도화된 글로벌 및 지역의 개인 정보 보호 규제와 원격 작업으로 인해 심화된 클라우드 도입 문제를 해결할 수 있는 강력한 툴을 제공한다”고 말했다. 사이퍼트러스트 데이터 시큐리티 플랫폼의 주요 기능은 ▲사이퍼트러스트 트랜스패런트 인크립션(CipherTrust Transparent Encryption) ▲사이퍼트러스트 데이터베이스 프로텍션(CipherTrust Database Prote...

탈레스 2020.10.26

“아태지역 기업들, 보안 위협에도 디지털 트랜스포메이션 감행” 탈레스 발표 

탈레스(https://cpl.thalesgroup.com/)가 2020 탈레스 데이터 위협 보고서 아태지역판(2020 Thales Asia-Pacific Data Threat Report)을 발표했다.  이번 보고서에 따르면, 점점 더 많은 아태지역의 기업들이 디지털 트랜스포메이션을 가속화하고, 애플리케이션 및 데이터를 클라우드로 이전시키고 있는 것으로 나타났다. 또한, 보고서에 참여한 응답자 중 26%만이 시장을 공격적으로 혁신하거나 기업 민첩성(Enterprise Agility)를 높이는 디지털 역량을 도입하고 있다고 답했다.  클라우드는 데이터 환경을 선도하며 디지털 혁신의 중심으로 거듭나고 있다. 응답 기업들의 거의 절반인 45%가 기업 데이터를 클라우드에 저장하고 있으며, 클라우드에 저장돼 있는 데이터 중 42% 미만의 데이터가 민감데이터라 답했다.  코로나로 인한 재택근무의 증가 등으로 보안 시스템이 내장되지 않은 개인 디바이스를 사용함으로써, 기업들의 민감 데이터의 보안위협이 증가하고 있는 것으로 나타났다. 아태지역 기업의 임원 500명을 설문 조사한 결과에 따르면, 응답자의 45%가 지난해 데이터 유출을 경험하거나 데이터보안 규제를 위반했다고 응답했다. 또한, 이 중 66%는 자사의 내부 데이터가 보안 위협에 취약하다고 답했다. 클라우드 환경에 더 많은 민감 데이터가 저장될수록 데이터 보안 위험은 증가한다. 특히 거의 모든 응답자인 99%가 클라우드 내 민감 데이터 중 적어도 일부가 암호화되지 않았다고 답해 우려를 표명했다. 여기에, 클라우드 환경 내 민감 데이터의 절반인 52%만이 암호화돼 보호되고 있으며, 토큰화(가명화)를 통해 보호되는 데이터는 42%로 더욱 적은 것으로 나타났다. 수많은 위협에도 불구하고, 응답 기업의 37%는 환경의 복잡성이 데이터 보안 구현의 가장 큰 과제라고 답했다. 멀티 클라우드 채택은 복잡성의 주요 원인으로, 아태지역 기업의 75%는 1개 이상의 서비스형 인프라(IaaS)를 ...

탈레스 2020.09.21

탈레스, 2020 탈레스 데이터 위협 보고서 발표

탈레스(www.thalesesecurity.co.kr)가 IDC와 협력해 ‘2020년도 탈레스 데이터 위협 보고서 글로벌 에디션(2020 Thales Data Threat Report: Global Edition)’을 발간했다.  이번 보고서에 따르면, 디지털 트랜스포메이션을 통해 50% 이상의 기업들이 클라우드를 활용하고 있고, 이것이 데이터 보안의 심각한 취약성을 야기하고 있는 것으로 나타났다. 보고서에 참여한 응답자 중 50%는 자신들이 근무하고 있는 데이터가 클라우드에 저장되고 있으며, 이 가운데 거의 절반인 48%는 민감 데이터라 답했다. 또한, 모든 응답자가 멀티 클라우드 사용이 기업에서 일반화되고 있으며 클라우드에 저장된 민감 데이터 중 일부가 암호화되지 않았다고 답했다. 그리고 49%의 응답자는 데이터 유출사고를 겪었다고 답했다.  이번 2020 탈레스 데이터 위협 보고서는 디지털 트랜스포메이션과 멀티 클라우드의 복잡성 외에도, 응답자의 72%가 양자 컴퓨팅이 향후 5년 이내 보안 및 암호화 운영에 영향을 미칠 것이라 답해, 양자 컴퓨팅 기업 데이터 보안의 주요 관심사로 대두되었음을 보여줬다. 올해의 데이터 위협 보고서는 전 세계의 IT 및 데이터 보안에 대한 책임이나 영향력을 가진 1,723명의 경영진의 의견을 담아 ‘디지털 트랜스포메이션 시대’의 상세한 보안 문제에 대해 더 깊이 탐구했다.  보고서는 조직의 인프라가 디지털화될수록 데이터 유출 사고를 겪을 가능성이 높음을 시사한다. 디지털 트랜스포메이션을 이행하는 조직들이 경쟁 우위를 선점하고 있어, 기업들은 빠르게 혁신 기술을 도입하고 있으며 이로 인해 전에는 발생하지 않았던 데이터 유출 사고 및 데이터규제 위반 사례가 나타나고 있다.  보고서에 따르면 디지털 트랜스포메이션을 위해 기업들이 서비스형 소프트웨어(SaaS)와 소셜 미디어를 도입하고 있으며 이를 도입한 조직의 45%가 지난 1년 동안 데이터 유출을 경험했다. “멀티 클라우드, 새...

탈레스 2020.04.06

탈레스, 연말연시 쇼핑 기간 유통기업 대상 보안 위험성 경고

탈레스는 고객의 개인정보 데이터를 보유한 유통기업들의 연말연시 쇼핑 시즌의 보안 위험성을 경고했다.  유통기업들은 수많은 데이터 위협에 노출되어 있으며, 특히 연말연시 쇼핑 기간에는 위협이 증가하는 시기이기 때문이다. 이 시기에는 쇼핑을 하기 위해 웹사이트를 찾는 고객 뿐 아니라 해커들의 유입 또한 증가하는데, 해커들은 과거에 비해 보다 교묘하고 복잡한 방식으로 공격을 감행한다.  ‘2019년도 탈레스 데이터 위협 보고서(2019 Thales Data Threat Report) 유통산업편’에 따르면 전체 응답 기업 중 62%의 기업이 과거 데이터 유출 사고를 겪었다고 답했다. 이중 37%는 2018년에만 데이터 유출 사고를 겪었으며, 20%는 2018년과 과거 모두 데이터 유출 사고를 겪은 것으로 나타났다. 유통기업의 고객 민감 데이터 고객의 개인정보는 매우 중요한 기업의 비즈니스 운용 자산일 뿐 아니라 데이터를 잘못 다루게 되면 그 피해가 매우 크기 때문에 데이터 암호화 및 보안 과정에 더 각별한 주의를 기울여야 한다. 연말연시 쇼핑시즌은 유통기업들에게는 매우 바쁜 시기로, 고객 개인정보 보호에 소홀해질 가능성이 있어 해커들의 접근이 더욱 용이해질 수 있는 시기다.  2019 탈레스 데이터 위협보고서-유통산업편에 따르면, 참여한 미국 유통기업 중 36%의 기업만이 데이터암호화 솔루션을 사용하고 있는 것으로 나타났다. 이는 매우 낮은 수치로, 탈레스에서는 연말연시 쇼핑 시즌 기간에는 특히, 유통기업이라면 개인정보 암호화 및 보안 솔루션을 활용할 것을 권고한다. 모바일 애플리케이션 쇼핑 위험성 보다 간편하고 편리한 쇼핑을 위해 모바일 애플리케이션을 활용해 물품을 구매하는 고객들이 증가하고 있다. 모바일 애플리케이션 또한 사이버 공격의 주요 대상이다. 따라서 유통기업은 자사의 웹사이트가 강력한 최신 데이터 보안 솔루션 도입을 통해 보안을 보장받고 있는지, 그리고 모바일 애플리케이션도 마찬가지로 보호받고 있는지 면밀히 검토해야한다...

탈레스 2019.12.06

“전세계 기업, 클라우드에 저장된 민감 데이터 보호 부족” 탈레스 발표

탈레스(www.thalescpl.com)가 포네몬 연구소와 공동으로 진행한 ‘2019 클라우드 보안 연구(2019 Cloud Security Study)’를 통해, 클라우드에 저장되는 데이터의 급증과 이에 대한 기업의 클라우드 보안 인식의 불균형이 심화되고 있다고 밝혔다. 호주, 브라질, 프랑스, 독일, 인도, 일본, 영국, 미국의 IT 및 IT 보안 실무자 3,667명을 대상으로 실시한 이번 연구에서 클라우드상의 데이터 보호가 자사의 책임이라고 믿는 기업은 31%에 불과했다. 또한, 응답 기업들 중 데이터 전체를 클라우드에 저장한다고 답한 기업은 48%였지만, 32%의 기업만이 클라우드의 데이터 스토리지 보안을 우선으로 여기는 접근 방식을 채택하고 있는 것으로 나타났다. 클라우드 기반 서비스가 점점 더 확산되며, 기업들의 클라우드 공급업체에 대한 의존도는 더욱 증가하고 있다. 실제로 약 절반(48%)에 가까운 기업들이 클라우드 상위 3개 업체인 아마존웹서비스(AWS), 마이크로소프트 애저(Azure) 및 IBM을 통해 멀티-클라우드 전략을 실행하고 있는 것으로 나타났다. 조사에 따르면, 기업은 평균적으로 3개의 서로 다른 클라우드 서비스를 사용하고 있으며, 약 28%는 4개 이상의 서비스를 사용하고 있는 것으로 나타났다. 클라우드에 민감 데이터를 저장함에도 불구하고, 응답자의 46%가 클라우드에 소비자 데이터를 저장하는 것이 보안 위협을 증가시킨다고 답했으며, 56%는 클라우드가 컴플라이언스 준수에 어려움을 야기한다고 답했다. 응답자들은 또한, 클라우드상의 민감 데이터에 대한 가장 큰 책임은 클라우드 서비스 공급업체(35%)에 있다고 생각하고 있었는데, 이는 공동 책임(33%) 및 기업의 책임(31%)이라고 답한 비율보다 높았다. 기업들은 클라우드 공급업체에 더 큰 책임이 있다고 여기고 있음에도 불구하고, 클라우드 공급업체를 선정할 때 보안에 비중을 두는 기업은 23%에 불과했다. 포네몬 인스티튜트 래리 포네몬 회장은 “데이터의 종류 및 저장된 위...

탈레스 2019.11.11

탈레스, 대전대학교 데이터베이스 보안 강화 위해 암호화 솔루션 공급

탈레스(www.thalesesecurity.co.kr)는 대전대학교가 전자결제시스템을 비롯한 교내 데이터베이스를 보호하기 위해 자사의 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)을 도입했다고 밝혔다. 대전대학교는 계좌정보와 같은 민감데이터를 보유하고 있어 급증하는 데이터 유출에 대한 근본적인 해결방안을 모색했다. 특히, 솔루션의 구축 및 롤아웃 과정에서도 비즈니스 및 운영 프로세스의 성능을 유지할 수 있는 정교하고 빠른 솔루션을 원했다. 대전대학교 신동일 과장은 “탈레스 솔루션은 파일 또는 볼륨 레벨에서 데이터 암호화 및 접근 제어를 통해 포괄적인 데이터 보안을 제공해, 통합정보시스템 및 전자결제시스템을 보다 효율적으로 보호하고 관리할 수 있게 되었다”고 말했다. 대전대학교는 통합정보시스템 및 전자결제시스템의 데이터베이스 보안을 강화하기 위해, 암호화 시스템 적용 이후 성능 이슈가 적으며 별도의 애플리케이션을 변경이 필요 없는 탈레스의 보메트릭 트랜스페어런트 인크립션을 도입했다. 유지보수 관리의 용이함과 운영상 리스크가 적은 안정적인 솔루션이라는 점이 탈레스를 선택한 결정적인 이유였다. 대전대학교는 보메트릭 트랜스페어런트 인크립션 도입 이후, 성능 이슈 발생 횟수가 현저히 감소해 원활한 업무가 가능해졌다. 탈레스 솔루션은 정보보호관리체계를 비롯한 대부분의 컴플라이언스 및 데이터 보호 표준과 기준에 대한 모범 사례를 제공한다. 보메트릭 트랜스페어런트 인크립션은 중앙 집중식 키 관리, 접근 권한 관리 및 상세 데이터 접근 감사 로깅을 통해 미사용 데이터 암호화 기능 제공한다. 이를 통해 온프레미스, 클라우드, 빅데이터 및 컨테이너 환경 내 어디서나 데이터를 보호하는 것이 가능하다. 뿐만 아니라, 탈레스의 솔루션은 고성능 암호화 및 강력한 접근 통제 기능을 제공하는 키 암호화 표준인 FIPS(연방정보처리표준) 140-2 인증을 갖추고 있으며 리눅스, 윈도, 유닉스 등 다양한 플랫폼 전반에 완벽한 솔루션을 제공...

대전대학교 탈레스 2019.11.05

탈레스, 개인정보 검출 전문 기업 ‘그라운드 랩스’와 협력 발표

탈레스(www.thalesesecurity.co.kr)가 개인정보 검출 전문 기업인 그라운드 랩스(www.groundlabs.com)와 전략적 파트너십을 맺고 보다 원활하게 민감 데이터를 발견하고 보호할 수 있도록 지원한다고 발표했다.  양사는 이번 협력을 기반으로 최적의 데이터 관리 및 보안 솔루션을 제공할 계획으로, 기업들은 이를 활용해 GDPR, CCPA(캘리포니아 소비자개인정보보호법), PCI DSS, HIPAA(미국 의료정보보호법) 등 빠르게 진화하고 있는 보안규제를 효율적으로 준수할 수 있게 된다. 그라운드 랩스 돈 케이 CRO(Chief Revenue Officer)는 “탈레스와의 파트너십을 기반으로 민감 데이터 보안에 따른 복잡성을 완화하고 이에 소요되는 시간을 절감시켜줄 수 있는 솔루션을 개발함으로써 기업들이 보다 빠르게 개인 정보 규제를 준수할 수 있도록 지원할 예정”이라고 밝혔다. 탈레스 CPL, 암호화 제품 담당 토드 무어 부사장은 “데이터 모빌리티가 과거에 비해 크게 증가됐고, 전세계적으로 다양한 보안규제가 생겨나고 있는 오늘의 기업들에게 자사의 민감데이터의 위치를 파악하고 보호할 수 있는 역량을 갖추는 것은 필수요소”라며 “탈레스는 기업들이 IT 인프라 전반에서 데이터 보안을 간소화할 수 있도록 지원한다”고 말했다. editor@itworld.co.kr

탈레스 그라운드 랩스 2019.10.30

탈레스, ‘2019 접근 관리 인덱스’ 보고서 발간

탈레스(www.thalescpl.com)는 ‘2019 접근 관리 인덱스(Access Management Index)’ 보고서를 발표했다.  이 보고서에 따르면, 전세계 IT 리더들은 보안을 갖추지 못한 IoT 디바이스(54%), 포털 사이트(50%) 및 클라우드 애플리케이션(49%)을 사이버 공격의 주 목표로 꼽았다. 클라우드 애플리케이션이 기업 운영의 핵심 인프라로 자리잡으면서, 대부분(97%)의 IT 리더들은 클라우드의 지속적인 사용을 위해 클라우드 접근 관리가 무엇보다 중요하다고 답했다. 하지만, 기업의 14%만이 클라우드 접근 관리 솔루션을 도입하기로 결정한 것으로 나타났다. 이는 기업의 38%가 최근 일 년간 발생한 데이터 유출 사건들로 인해 CISO(최고정보보호책임자)를 임명하고, 79%의 IT 책임자들이 CISO가 현재 기업이 실행 가능한 솔루션을 선택할 의무를 가진다는 응답에 비해 현저히 낮은 수치이다.  실제로 기업들은 이러한 사안을 다룰 시, 본래 IT 분야를 담당한 CIO(최고정보책임자)를 더 신뢰하는 것(48%)으로 나타났다. 이는 클라우드 보안에 대한 의사결정과 클라우드 도입부서 간에 단절이 있음을 시사한다. 탈레스 CPL 사업부 티나 스튜어트 시장전략 부사장은 “탈레스 2019 접근 관리 인덱스는 클라우드를 도입할 때 기업들이 사이버 공격에 대해 우려하고 있음을 명백하게 보여준다”며 “신뢰할 수 있는 클라우드 접근은 디지털 트랜스포메이션의 핵심 요소지만, CISO가 이에 전념하지 않는다면 기업은 클라우드 보안 유지를 위한 올바른 전략이나 솔루션을 도입하는 데 어려움을 겪을 것이다”고 말했다. 데이터 유출에 대한 인식이 증가로 기업 보안 조치도 증가했다. 보고서에 따르면 지난 일년 간 거의 모든 기업(94%)이 접근 관리와 관련된 보안 정책을 변경한 것으로 나타났다. 기업들은 보안과 접근관리에 대한 직원 교육을 실시했고(52%), 접근 관리를 위한 예산을 확대했고(45%), 임원진이 우선 고려하는 것에 접...

탈레스 2019.09.17

“한국, 데이터센터 스토리지 및 도커 컨테이너 암호화 부문 세계 1위 기록” 탈레스 발표

탈레스가 ‘2018 한국 암호화 동향 보고서’를 공개했다. 탈레스 이시큐리티가 후원하고 포네몬 연구소가 진행한 조사를 바탕으로 발간된 이번 보고서는, 복수의 클라우드 서비스 제공업체 사용 증가, 내·외부 위협 및 사고로 인한 유출로부터 지적 재산과 같은 민감 정보 보호 등 한국 조직들이 겪고 있는 변화와 어려움을 다뤘다. 현재, 점점 더 많은 조직이 증가하는 데이터 보안 수요에 대응하기 위해 암호화를 도입하고 있다. 이 보고서에 따르면, 41%의 국내 기업들이 암호화 전략을 전사적으로 일관성 있게 적용하고 있다고 답했다. 이는 조사에 참여한 12개국 가운데 5위에 해당하며, 세계 평균인 43%보다는 조금 낮은 수치다. 한국 조직들은 복수의 클라우드 서비스 제공업체 사용 및 키 관리 전문 인력에 대한 수요가 증가함에 따라, 늘어나는 암호화 구현법 대응에 어려움을 겪는 것으로 나타났다. 이번 보고서에 따르면, 62%의 응답자들이 한 개 이상의 클라우드 서비스 제공업체를 이용 중이며, 75%가 2년 내에 이용할 예정이라 답했다. 또한, 88%의 응답자들이 민감 혹은 비민감 애플리케이션·데이터 저장을 위해 클라우드를 사용 중이거나 2년 내 사용할 계획이라고 밝혔다. 한국은 클라우드 데이터 보안에 대해 클라우드 서비스 제공업체에 세계에서 가장 많은 책임 부여하는 국가인 것으로 나타났다. 한국에서 암호화가 가장 많이 도입된 분야로는 ▲SSL 인터넷 통신(68%) ▲데이터베이스(64%) ▲노트북 하드드라이브(63%) 등이 있고, 한국은 세계에서 ▲데이터센터 스토리지(50%)와 ▲도커 컨테이너(32%)에 암호화가 많이 적용됐다. 암호화 도입의 주요 동기로는 ▲지적 재산 보호(61%) ▲외부 위협으로부터의 데이터 보호(54%)가 가장 큰 비중을 차지했다. 이 밖에, ▲고객 개인정보 보호(50%)와 ▲정책 준수(48%) 등이 꼽혔다. 이번 보고서에 따르면, 민감 데이터에 대한 가장 중대한 위협은...

탈레스 2018.08.22

탈레스, 멀티클라우드 BYOE 강화해 솔루션 적용 범위 확대

탈레스는 AWS S3, 애저 파일즈(Azure Files)와 구글 클라우드 스토리지 등 가성비 높은 클라우드 스토리지 계층을 포괄할 수 있도록 BYOE(Bring Your Own Encryption)의 범위를 확대했다고 밝혔다. 탈레스의 BYOE 솔루션은 프라이빗 및 퍼블릭 클라우드 공급업체들을 아우르는 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)에서 사용할 수 있으며, 사용자에게 클라우드 내 민감 데이터에 대한 통제와 보안을 확립할 수 있도록 한다. 일반적으로 조직들은 성과 달성 조건을 충족하기 위해 저렴한 스토리지 옵션을 사용하려 한다. 하지만 해당 옵션들은 데이터 통제, 데이터 보안 복잡성 해소, 규제 준수 보고 및 데이터 유출 예방에 한계가 있다고 업체 측은 설명했다. 탈레스의 새로운 클라우드 보안 솔루션은 이러한 단점들을 줄이기 위해 여러 계층의 스토리지를 보호하고 조직들에게 비용 대비 효율적인 클라우드 스토리지 옵션을 제공한다. 또한, 이 솔루션은 규제 준수 사항들을 충족하는 동시에 실행에 대한 리스크와 복잡성을 줄여준다. 고급 암호화, 키 관리, 세분화된 접근 정책을 제공하는 탈레스 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 이제 기존 EBS와 EFS 지원 기능을 보완해 AWS S3와 글래시어 스토리지 환경을 보호한다. 사내 혹은 아마존 EC2에서 작동하는 서버들은 FIPS 140-2 인증 보메트릭 트랜스페어런트 인크립션 솔루션과 S3 스토리지의 가성비를 누릴 수 있다. 또한, 보메트릭 트랜스페어런트 인크립션은 S3를 사용하는 AWS 고객들을 위해 홀튼웍스(Hortonworks)를 운영하는 서버에 스토리지 데이터 암호화를 지원하며, 빅데이터 고객들에게 필요한 데이터 보호와 규제 준수 지원을 제공한다. 탈레스 이시큐리티 최고 전략 책임자인 피터 갤빈은 “탈레스는 저장 위치에 관계없이 데이터 보호와 규제 준수가...

탈레스 2018.05.24

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.