지엔 “IoT 보안 전주기 자동화, 글로벌 규제 대응에 집중”
|

지엔 “IoT 보안 전주기 자동화, 글로벌 규제 대응에 집중”

유럽연합(EU)이 사물인터넷(IoT)과 연결 제품의 보안 요구사항을 권고에서 의무로 강화하면서, EU로 수출하거나 공급망에 들어가는 국내 제조사는 개발 초기부터 보안 설계와 시험·문서 증빙을 함께 준비해야 하는 상황이다. 국내 IoT 보안 전문기업 지엔(ZIEN)은 이런 흐름을 올해 사업의 핵심 변수로 보고, ‘IoT 제품 보안 전주기’ 자동화 전략을 강화하고 있다.

국가망보안체계(N²SF), 실제 ‘운영 가능한 체계’ 되려면
|

국가망보안체계(N²SF), 실제 ‘운영 가능한 체계’ 되려면

국가정보원이 국가망보안체계(N²SF)를 본격 시행하면서 공공 보안은 ‘망분리’ 중심 접근에서 데이터 등급과 위험을 기준으로 통제를 설계·운영하는 체계로 전환하는 출발선을 찍었다. 제도 도입으로 방향은 잡혔지만, 현장에 뿌리내리려면 운영 관점의 보완이 필요하다는 목소리도 나온다. N²SF 실증에 참여한 기업들은 전환 과정에서 겪은 경험 등을 토대로 N²SF가 ‘운영 가능한 체계’가 되기 위해서는 교육, 표준, 운영 지원, 검증 체계 등에 대한 제시와 보완이 필요하다고 지적했다. 

엔키화이트햇 “통제 항목 매핑만으론 한계, 계속 점검해야”
| |

엔키화이트햇 “통제 항목 매핑만으론 한계, 계속 점검해야”

엔키화이트햇은 지난해 N²SF 시범 실증 3개 과제에 모두 참여해, 컨설팅·구축 결과물이 실제 공격 상황에서도 보안 통제를 유지하는지 침투테스트(모의해킹)로 검증했다. 단순 기능 확인이나 취약점 나열이 아니라 공격자 관점에서 C·S 등급 데이터 탈취 가능성과 신규 보안 제품의 통제 무력화 여부를 점검하는 데 초점을 뒀으며, 기관별 진단 기간이 제한된 만큼 체계 전체 시나리오보다는 실증 대상 주요 솔루션의 ‘공격 상황 내 통제 유지’에 집중했다고 밝혔다.

프라이빗테크놀로지 “현실에 맞는 단계적 적용 필요”
| |

프라이빗테크놀로지 “현실에 맞는 단계적 적용 필요”

국가정보원이 추진한 N²SF 실증에서 프라이빗테크놀로지는 ‘DPG 통합플랫폼’ 과제를 주관하며 기관 간 데이터 연계 환경에 N²SF 절차(식별·C/S/O 분류·위협·통제·평가)를 적용했다. 박승민 프라이빗테크놀로지 부장은 N²SF를 망분리 해제로 단순화하기보다, 데이터 이동을 어떤 조건으로 허용·차단할지 설계하는 일이 핵심이라고 설명했다. 그는 통제 항목을 전부 구현하려 하면 예산·연동·운영 부담이 커진다며 ‘수용 기준선’을 세우고 서비스 단위로 단계적 전환을 추진해야 한다고 강조했다.

모니터랩 “생성형 AI 쓰는 순간, 데이터는 통제 대상”
| |

모니터랩 “생성형 AI 쓰는 순간, 데이터는 통제 대상”

바이라인네트워크와 만난 강신호 모니터랩 부사장은 “N²SF 수요기관이 가장 보고 싶었던 건 ‘AI를 사용하는데 보안을 도대체 어떻게 해야 하느냐’는 통제의 문제였다”고 말했다. 그는 “이번 과제는 단순히 초거대 AI 기반을 ‘연결’하는 실증이 아니라, AI가 개입하는 업무 흐름에서 어떤 데이터가 어디로 이동하는지 식별하고 그 이동을 어떤 정책으로 막거나 허용할지까지 설계·검증해야 했다”며 “그 통제 설계와 적용 범위가 넓다 보니 프로젝트 업무의 큰 비중을 모니터랩이 담당했다”고 설명했다.

테이텀시큐리티 “국가 대표 클라우드 보안 기업 되겠다”
|

테이텀시큐리티 “국가 대표 클라우드 보안 기업 되겠다”

국내 클라우드 보안 기업 테이텀시큐리티는 주력 플랫폼 ‘테이텀 CNAPP(Tatum CNAPP)’ 고도화와 AI 연구개발(R&D) 투자 확대를 통해 “국가대표 클라우드 보안 기업으로 자리 잡겠다”는 포부를 밝혔다. 양혁재 테이텀시큐리티 대표는 “최근 받은 시리즈A 투자를 기반으로 AI 확장과 제품 고도화를 위한 연구개발을 이어가겠다”고 말했다. 그는 클라우드 환경이 자원 생성·삭제와 설정 변경이 상시로 일어나는 구조라 ‘한 번 점검’으로는 보안이 유지되지 않고, 결국 지속 점검과 조치 자동화로 운영 부담을 줄이는 제품이 경쟁력을 갖는다고 설명했다.

End of content

End of content