검색결과
-
슈프리마, ISC West 북미 시장 공략 강화 새로운 비즈니스 전략 소개슈프리마가 4월 10일부터 12일 미국 라스베이거스에서 진행되는 미국 최대 규모의 보안 전시회인 ‘ISC West 2024’에 참가한다. 슈프리마는 이번 전시에서 출입통제와 영상감시를 통합한 AI 통합 보안 솔루션을 선보인다. 이 솔루션은 바이오스타 2(BioStar 2)의 출입통제 플랫폼에 비디오 관리 시스템(VMS)을 연동하고, 온디바이스(On-device) AI 출입인증 장치의 데이터까지 하나의 화면에서 통합적으로 관제할 수 있다. 또한 바이오스타 2는 유연한 아키텍처를 제공해 소규모 사무실에 적합한 분산형 시스템은 물론, 대규모 엔터프라이즈급으로 확장 가능한 중앙집중형 시스템 구축을 지원한다. 이와 함께, 슈프리마의 온디바이스 AI 솔루션인 바이오스테이션 3(BioStation 3)과 바이오스테이션 2a(BioStation 2a)를 통해 슈프리마가 자체 개발한 딥러닝 AI 기반 알고리즘의 뛰어난 얼굴인증 및 지문인식 성능을 강조하고, 하반기 출시 예정인 AI 기반 얼굴인증 신제품을 선공개할 예정이다. 또한 슈프리마 장치를 써드파티 클라우드 플랫폼과 손쉽게 연동할 수 있는 클라우드 기반의 출입인증 서비스인 클루(CLUe)를 북미 시장에 처음으로 선보이는 자리가 될 것이다. 슈프리마는 북미 시장에서 입지를 강화하고 비즈니스를 확장하기 위해 글로벌 유수의 보안 기업들과 협력해 누구나 손쉽게 슈프리마의 생체인증 기반 출입통제 솔루션을 도입하고 보안을 강화할 수 있는 시스템 통합 서비스를 국내 최초로 개발했다. 부스에서는 클라우드, 미들웨어 등을 이용해 미국의 보안 업계 유니콘 기업 버카다(Verkada), 전 세계적으로 높은 시장 점유율을 보유하고 있는 보안 기업인 제네텍(Genetec), 허니웰(Honeywell), 소프트웨어 하우스(Software House)와의 시스템 통합 기술을 시연할 예정이다. 밥 맥키 슈프리마 북미 법인장은 “이번 전시를 통해 슈프리마는 광범위한 제품 포트폴리오를 선보이며 북미 시장에서의 비즈니스 성장 의지를 보여줄 수 있는 뜻깊은 자리가 될 것으로 기대한다. 슈프리마는 AI 기반 얼굴인증 및 지문인식과 같은 최신 기술을 업계 선도적으로 도입하며 연구개발에 지속적으로 투자하고 있다. 슈프리마에게 ‘혁신’은 단순한 단어 이상의 의미를 가지며, 전 세계 고객들에게 더욱 진보된 솔루션을 제공하기 위해 끊임없이 노력할 것이다”고 말했다. 웹사이트: https://www.supremainc.com
-
슈프리마, SECON 2024에서 AI 통합보안의 미래 선도할 솔루션 공개슈프리마는 20일부터 22일까지 일산 킨텍스에서 개최되는 아시아 최대 통합보안 전시회인 ‘세계보안엑스포(SECON) 2024’에 참가한다. 이번 전시에서는 슈프리마가 자체 개발한 AI 알고리즘을 출입통제와 영상보안에 적용해 통합적으로 보안을 관리할 수 있는 AI 통합 보안 솔루션을 선보인다. 바이오스타 2의 출입통제 기능에 비디오 모니터링 시스템(VMS)과 딥러닝 기반의 AI 알고리즘이 탑재된 온디바이스(On-device) AI 출입인증 솔루션을 연동해 실시간 영상 모니터링과 출입 데이터를 단일 화면에서 통합적으로 관제할 수 있는 기술을 시현할 예정이다. 향후 슈프리마는 AI 영상분석 분야를 더욱 고도화해 실시간으로 방문자의 행동 패턴을 분석하고, 이상 상황을 감지하는 기술로 발전시킬 계획을 가지고 있다. 이와 함께 온디바이스 AI 대표 제품인 바이오스테이션 3(BioStation 3)에 이어, 올해 하반기 출시 예정인 AI 기반 얼굴인증 신제품을 공개할 예정이다. 시장의 트렌드와 고객의 니즈에 따라 슈프리마는 신기술을 활용한 혁신적인 솔루션을 지속적으로 선보이고 있다. 공간 대여 서비스 업체들이 회원 및 방문자 관리를 서버 도입 없이 간편하게 할 수 있도록 슈프리마 장치를 써드파티 클라우드 플랫폼에 연동시키는 클루 서비스와 정확한 신원 확인, 출입문 원격 관리 등의 기능으로 무인매장을 안전하게 관리할 수 있는 솔루션을 전시할 예정이다. 또한 전시장에서는 업계 최초로 UWB 기반의 태그리스(Tagless) 출입인증 기술을 직접 체험해 볼 수 있다. 5-10cm 이내로 정확한 위치를 측정할 수 있는 UWB 기술로 사용자가 핸드폰을 들고 있으면 별도의 태깅 없이도 게이트를 워크스루(walk-through)로 통과할 수 있다. 최종규 슈프리마 국내사업 본부장은 “이번 전시에서 슈프리마는 출입통제와 영상보안 그리고 AI를 융합한 통합보안 솔루션을 필두로 온디바이스 AI, 클라우드 서비스, UWB 등 물리보안 분야의 최신 기술들을 선보이며, 미래 보안 산업을 선도하는 슈프리마의 기술력을 강조하고 향후 비즈니스 방향성을 제시할 것”이라고 말했다. 웹사이트: https://www.supremainc.com
-
슈프리마,웹게이트,슈프리마에이아이, 슈프리마 클루 사업 강화 위한 MOU 체결슈프리마가 21일 통합 영상보안 솔루션 전문기업 웹게이트, 영상 기반 온디바이스(On-Device) AI 솔루션 전문기업 슈프리마에이아아이와 업무협약(MOU)을 체결했다. 업무협약을 통해 클라우드 기반 출입인증 서비스를 제공하는 슈프리마 클루(CLUe)에 웹게이트의 영상 감시 CCTV와 슈프리마에이아이의 AI 기반 지능형 영상분석 기술을 접목해 일본 시장 공략을 강화할 것이다. 슈프리마 클루는 슈프리마 출입인증 장치를 써드파티 클라우드 플랫폼과 손쉽게 연동할 수 있는 설치 용이성을 제공하며, 회원 및 방문자 출입 관리가 쉽고 간편해 공유오피스, 무인상점, 무인휴게실 등 다양한 공간 대여 서비스 기업들이 도입하고 있다. 또한 일본에서는 클루를 예약 시스템과도 연동해 공연 시설, 미술관, 공유미용실 등에 입장 시 예약자의 모바일 QR코드 티켓 확인 서비스로 활용 범위를 확장하고 있다. 인구 감소 시대에 접어든 일본은 노동력 부족 문제가 떠오르고 있으며, 이에 유인과 무인 하이브리드 운영, 야간 또는 24시간 무인으로 사업을 운영할 수 있는 솔루션에 대한 수요가 크게 증가하고 있다. 이러한 시장의 변화에 발맞춰 슈프리마는 무인 운영 시 공간을 더욱 안전하게 관리할 수 있도록 기존의 회원 및 방문자 출입관리에 특화된 클루 서비스에 실시간으로 매장을 확인할 수 있는 영상 모니터링 서비스를 연동하고, 위험 또는 도난 상황을 빠르게 인지할 수 있는 AI 기반 영상 분석 서비스를 제공할 수 있도록 기술 개발에 주력할 것이다. 김한철 슈프리마 대표는 “슈프리마 클루 서비스가 출입관리 뿐만 아니라 영상 감시 및 분석 기술을 더해 더욱 강력한 보안 솔루션이 될 수 있도록 양사와 긴밀히 협력할 것”이라고 밝혔다.김상석 웹게이트 대표는 “MOU 체결을 통해 슈프리마의 글로벌 네트워크를 기반으로 웹게이트의 영상 보안 솔루션이 일본을 포함한 해외 시장으로도 비즈니스를 확장할 수 있게 돼 매우 뜻깊게 생각한다”고 말했다.송봉섭 슈프리마에이아이 대표는 “이번 업무협약을 계기로 슈프리마에이아이의 AI 영상분석 알고리즘을 더욱 고도화해 기술력을 강화하고 사업적으로 좋은 성과를 얻을 수 있기를 기대한다”고 밝혔다. 웹사이트: https://www.supremainc.com
-
붐마스터,야외행사와 파티를 위한 멀티 플레이어 붐박스 ‘MP-20’ 출시붐마스터 (BOOMMASTER)브랜드에서 2월 설 명절에 가족과 함께 즐길 수 있는 5W급 미니 노래방 스피커(MK-01)와 야외공연, 행사, 강의 등에서의 활용을 위한 80W급 대출력 이동식 스피커(MP-20) 등 2종의 붐박스를 출시했다. 두 제품은 전국 일렉트로마트와 핫트랙스 광화문점에서 최대 3만원의 신세계 상품권 지급 행사도 진행해 마이크 지원 블루투스 스피커를 찾는 이들에게 최고의 기회가 될 것으로 기대된다. 설명전을 앞두고 있는 지금 가족간의 즐거운 이벤트를 위한 미니 노래방 스피커 ‘MK-01’은 자동 MR 변환 기능이 있어 가정에서 노래방 기기로 사용하기에 매우 좋은 제품이다. 자동 MR 변환은 핸드폰에 노래방 앱을 설치하지 않고도 자동으로 일반 음원에서 가수의 목소리를 제거해주는 매우 유용한 기능이다. 또한 조명기능을 포함하고 있어 집안과 캠핑장 등 어디서나 노래방 분위기를 느낄 수 있다. 음악감상용 블루투스 스피커를 구입 예정인 소비자라면 MK-01의 구매를 함께 고민해보면 좋을 것이다.미니 노래방 수준이 아니라 버스킹과 같은 거리공연을 생각하고 있는 음악가라면 붐마스터의 또다른 신제품 ‘MP-20’이 안성맞춤이다. 이 제품은 80W의 대출력 및 2개의 무선 마이크 지원함에도 7000mAh의 대용량 배터리를 채용해 2~3시간 이상의 거리 공연도 문제 없이 진행 가능하다. 공연실황을 자동으로 USB에 저장하는 기능과 이동의 편의성을 위한 바퀴와 손잡이까지 포함하고 있어 거리공연을 준비하는 가수 지망생뿐만 아니라 강연, 워크숍 등에서의 활용성도 매우 높다. 할인 행사가 일렉트로마트에서 진행되는 만큼 설 음식준비를 위해 이마트에 방문하는 고객들은 실제 제품을 직접 체험해보는 것을 추천한다. 붐마스터는 2월 할인 행사를 놓친 고객들을 위해 3월 온라인 행사도 기획 중에 있으며, 온라인 프로모션과 상품 정보 등 보다 자세한 사항은 브랜드 홈페이지에서 확인 가능하다. 한편 붐마스터는 2015년 6월 일산 이마트타운에 1호점을 오픈한 일렉트로마트와 함께 성장한 고품질 음향 전문 브랜드로, 전국 일렉트로마트 내에 40여종이 넘는 블루투스 스피커를 전시·판매하고 있다. 여행가방, 악기 케이스 등 나만의 추억이 담긴 소장품을 개인의 음악 성향에 맞는 블루투스 스피커로 업사이클링도 하고 있다. 나만의 블루투스 스피커를 찾는 소비자들은 붐마스터 고객센터로 문의하면 된다. 웹사이트: http://www.carex.co.kr/de
-
슈프리마, 중동 지역 ‘인터섹’ 전시회에서 AI 보안 솔루션 선보여슈프리마가 1월 16일부터 18일까지 중동 지역 두바이에서 개최되는 최대 규모의 글로벌 보안 전시회인 ‘인터섹(Intersec)’에 참가해 AI 보안 솔루션을 선보였다. 이 전시회에서 슈프리마는 보안 플랫폼인 ‘바이오스타 2(BioStar 2)’의 엔터프라이즈급 확장성을 시연했다. 이번에 선보이는 바이오스타 2의 멀티커뮤니케이션서버(MCS)는 대규모 장비 설치를 지원해 중소기업 사무실부터 대형 기업 빌딩까지 출입통제 가능한 플랫폼으로 업그레이드됐다. 또한, 영상 감시 시스템과 연동을 통해 바이오스타 2에서 실시간 영상을 모니터링할 수 있게 됐다. 이와 함께 써드파티 솔루션을 손쉽게 연동할 수 있고 고객 상황에 맞게 서비스를 제공할 수 있는 아키텍처의 유연성을 강조했다. 아울러, 슈프리마는 기존의 생체인식 및 출입통제 분야에서 뛰어난 전문성과 기술력을 발휘해 지속적으로 AI 기술을 활용한 혁신적인 출입 보안 솔루션을 선보이고 있다. 지난해 세계 최초의 딥러닝 기술을 활용한 AI 기반 지문인식 출입통제 솔루션인 바이오스테이션 2a(BioStation 2a)를 출시해 세계적인 주목을 받았으며, 이에 이어 올해 하반기에 출시 예정인 3세대 AI 제품 라인업 중 하나인 얼굴인증 신제품의 티저를 공개했다. 높은 유연성과 확장성을 제공하는 클라우드 도입에 대한 수요가 전 세계적으로 증가하고 있다. 이에 슈프리마는 이번 전시에서 슈프리마 장치를 써드파티 클라우드 플랫폼과 손쉽게 연동할 수 있는 클라우드 기반의 출입인증 서비스인 ‘클루(CLUe)’를 글로벌 시장에 처음으로 선보였다. 현재 국내와 일본 시장에서는 회원 및 방문자 출입 관리를 위해 관리가 쉽고 설치가 간편한 클루 서비스를 많은 사람들이 이용하고 있다. 특히 공유오피스, 피트니스, 스크린골프장, 스터디카페 등의 다양한 프롭테크 기업에서 수요가 증가하고 있고, 슈프리마는 이러한 구축 경험을 기반으로 클루를 글로벌 고객을 대상으로 비즈니스를 확장시킬 것이다. 김한철 슈프리마 대표는 “최근 IT 기업의 중동 진출이 증가하는 가운데 슈프리마는 이미 중동 시장에서 강력한 브랜드 파워와 탄탄한 파트너 네트워크를 구축했고, 이를 기반으로 은행, 정부 기관, 병원, 학교 등 다양한 고객 사례를 보유하고 있다. 이번 전시를 통해 슈프리마는 최신 AI 보안 솔루션을 제공하는 선도 기업으로서의 입지를 강화하고 모든 규모의 사이트를 지원할 수 있는 보안 플랫폼의 확장성과 유연성을 강조해 중동 지역의 비즈니스 성장세를 이어갈 것”이라고 말했다. 웹사이트: https://www.supremainc.com
-
에이수스, CES 2024에서 ROG·ProArt 등 새로운 모니터 라인업 발표ASUS의 한국 지사인 에이수스 코리아가 현지시각 9일부터 12일까지 미국 라스베이거스에서 열리는 ‘CES 2024’에서 게이밍, 전문적인 콘텐츠 제작, 하이브리드 작업 및 엔터테인먼트를 위한 ROG(Republic Of Gamers), ProArt 등 새로운 모니터를 발표했다. CES 2024에서 선보인 에이수스의 게이밍 브랜드 ROG의 모니터는 △ROG Swift OLED PG39WCDM △ROG Swift OLED PG32UCDP △ROG Swift OLED PG27AQDP다. ROG Swift OLED PG39WCDM는 39인치 울트라와이드(3440×1440) OLED 게이밍 모니터로, 800R 패널 곡률을 갖춰 게이밍 디스플레이 기술의 한계를 뛰어넘는 몰입형 게임 경험을 제공한다. ROG Swift OLED PG32UCDP는 4K 240Hz에서 최대 FHD 480Hz로 전환할 수 있는 프레임 레이트 부스트(Frame Rate Boost) 기능을 갖춘 세계 최초의 듀얼 모드 게이밍 모니터며, ROG Swift OLED PG27AQDP는 세계에서 가장 빠른 27인치 OLED 모니터다. 최신 3세대 ROG OLED와 메타(META) 기술을 탑재한 새로운 ROG Swift 모니터는 이전 제품에 비해 30% 더 높아진 최대 밝기와 최대 20% 더 넓은 시야각을 제공한다. 최대 밝기 1300니트와 DisplayHDR™ True Black 400 규격을 준수해 몰입감 높은 게이밍 영상을 보여준다. 또한 최신 패널로 향상된 시청 경험을 위한 텍스트와 선의 녹색 및 적색 프린징(fringing)을 줄이는 클리어 픽셀 엣지(Clear Pixel Edge) 알고리즘과 함께 색상 프린징에 대한 우려를 해결하도록 설계됐다. 독점적인 ELMB(Extreme Low Motion Blur) 기술은 빠른 속도의 게임에서 더욱 선명하고 선명한 모션을 가능하게 한다. 0.03ms의 응답속도와 AMD 프리싱크 프리미엄 프로(FreeSync™ Premium Pro) 규정을 준수해 짧은 지연 시간과 매끄럽고 끊김 없는 비주얼을 보장하며, 맞춤형 방열판을 통해 작동 온도를 낮추고 번인(Burn-in)을 방지해 디스플레이의 수명을 보장한다. 스마트 KVM이 내장된 ROG Swift OLED PG39WCDM은 키보드와 마우스로 두 장치를 원활하게 제어할 수 있도록 해주며, USB 3.2 연결을 통해 빠른 파일 전송이 가능하다. 디스플레이 스트림 압축(Display Stream Compression)이 포함된 DisplayPort™ 1.4, HDMI® 2.1 및 90W 전원 공급이 가능한 USB-C를 포함한 광범위한 연결 옵션과 벽이나 파티션에 쉽게 장착할 수 있는 ROG 베사(VESA) 벽걸이 키트를 제공한다. ROG OLED 모니터 3종은 모두 다이내믹 섀도우 부스트(Dynamic Shadow Boost), 다이내믹 크로스 헤어(Dynamic Cross-hair), 가변 오버드라이브 2.0(Variable Overdrive 2.0), 다이내믹 게임 비주얼(Dynamic GameVisual)(*일부 모델의 경우)을 갖춘 ROG 게이밍 인공지능 기술이 탑재돼 게이밍 경험을 향상시킨다. 곧 출시될 4K 240Hz ROG Swift OLED PG32UCDM은 돌비 비전(Dolby Vision®)을 제공하는 최초의 ROG 모니터로, 넓은 색상 범위와 밝기, 디테일, 탁월한 대비로 놀라운 시각적 효과를 제공할 예정이다. ◇ ROG Aura 라이트 바 및 ROG Ergo 모니터 암 CES 2024 혁신상을 수상한 ROG Aura 모니터 라이트 바(Light Bar)인 ‘ALB01’과 ROG Ergo 모니터 암(Monitor Arm)인 ‘AAS01’도 함께 선보였다. ROG Aura 라이트 바는 눈의 피로를 최소화하는 광학 설계를 갖췄으며, 몰입형 시청을 위해 전면 조명 아이 케어(Eye Care) 모드, 아우라 싱크(Aura Sync) 백라이트 모드의 조합이 특징으로 색온도와 밝기를 원하는 수준으로 조정할 수도 있다. 커브드 모니터와 평면 모니터에서 사용이 가능하며, 아우라 싱크를 지원하는 다양한 주변 장치와 호환된다. 사이버펑크에서 영감을 받은 디자인의 ROG Ergo 모니터 암은 최대 39인치 모니터까지 사용할 수 있으며, 표준 모니터의 경우 3~11.5kg, 커브드 모니터의 경우 3~8.5kg의 무게를 지원한다. 기계식 스프링 암 메커니즘으로 부착된 모니터를 위로 75°, 아래로 15° 기울일 수 있으며, 360° 회전할 수 있다. 추가로 양면 케이블 관리 기능과 베사를 지원하며, 설계 단계에서 1만회 동작 범위 테스트를 포함한 엄격한 내구성 테스트를 통과했다. ◇ ProArt Display PA278CFRV ROG 모니터와 함께 전문적인 콘텐츠 제작자를 위해 설계된 27인치 QHD(2560×1440) IPS 모니터인 ProArt Display PA278CFRV도 선보였다. 95% DCI-P3 색재현율, 탁월한 색 충실도와 정밀도를 보장하며, 100Hz의 가변 주사율(Variable Refresh Rate)로 부드럽고 빠르게 영상을 렌더링한다. 또한 눈부심 방지, 저반사(AGLR) 패널을 통해 더욱 편안한 시청 환경을 제공한다. 주변광 센서를 통해 모니터 밝기를 최적의 수준으로 지능적 조정하며, 주변 조명으로 인한 색온도 및 밝기 변화를 효과적으로 보정해 어떤 환경에서도 일관된 색상을 유지할 수 있다. 96W 전원 공급 기능을 갖춘 USB-C 포트는 데이터 전송, 비디오 신호 및 전원을 처리할 수 있어 Windows 노트북 및 MacBook 사용자에게 이상적이다. 또한 EPEAT® Gold 표준을 준수해 환경에 미치는 영향을 최소화하겠다는 에이수스의 약속을 담았다.에이수스의 모든 모니터는 모니터 버튼을 사용하는 대신 마우스로 모니터 설정을 조정할 수 있는 앱인 ASUS 디스플레이위젯 센터(DisplayWidget Center)가 포함돼 있다. 이 앱은 모니터 설정을 저장하고, 시스템 알림 및 자동 업데이트를 제공한다. 이 밖에도 세계 최초 폴더블 OLED 휴대용 모니터인 ZenScreen Fold OLED MQ17QH와 다양한 스탠드 옵션을 갖춘 21.5인치 100Hz ZenScreen MB229CF, 벽걸이로도 사용할 수 있는 360° 킥스탠드를 갖춘 15.6인치 ZenScreen MB166CR 등 휴대용 모니터 3종도 함께 공개했다. 또한 이동 중에도 생산성과 엔터테인먼트를 위해 설계된 ASUS AirVision M1 웨어러블 디스플레이는 가상 디스플레이 기술을 활용하고 다양한 화면비의 여러 가상 화면을 생성할 수 있다. 웹사이트: https://asus.com
-
씨디네트웍스 보안 전문팀, 랜섬웨어 공격 트렌드 및 예방 방법 소개씨디네트웍스 보안 전문팀은 경계심을 늦추기 쉬운 연말에 대비해 랜섬웨어 공격 트렌드와 예방법을 소개했다. 최근 대형 은행부터 항공사, 정부 기관, 스포츠 플랫폼까지 국내외 다양한 기업·기관을 노린 랜섬웨어 공격이 연속적으로 발생했다. 이에 고객 정보 및 비즈니스 자산 유출은 물론 서비스·업무 중단 문제 등으로 기업 평판과 수익에 큰 타격을 입으면서, 온라인 비즈니스를 운영하는 업체들의 불안이 커지고 있다. 랜섬웨어는 ‘몸값’을 뜻하는 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’의 합성어다. 이메일 첨부 파일이나 감염된 웹사이트를 통해 PC 등에 침입, 문서·사진 등의 파일을 암호화하고 사용 불가 상태로 만들어 해당 파일들에 대한 몸값을 요구한다. 사용자 파일을 ‘인질’로 삼아 막대한 금전을 요구하는 악성 프로그램인 것이다. 랜섬웨어는 한 번 감염되면 데이터를 모두 잃을 수 있다. 랜섬웨어는 언제, 어디서, 어떤 방식으로 나타날지 예측할 수 없으며 암호화된 파일을 복구하는 것은 거의 불가능하다. 이에 방대한 고객 정보와 운영 정보를 취급하는 비즈니스 같은 경우엔 더 각별한 주의와 대비가 요구된다. 씨디네트웍스 보안 책임자(CSO) 이재춘 이사는 “안전한 비즈니스 보안과 고객 신뢰도 구축을 위해 보안은 이제 선택이 아닌 필수가 됐다”며 이어 “랜섬웨어 같은 사이버 공격은 끊임없이 발전하기 때문에, 이에 대해 기업은 내부 교육과 경각심 제고에 더 힘써야 한다”고 강조했다. ◇ 대표적인 랜섬웨어 감염 메커니즘 전 세계에서 활동하고 있는 대규모 사이버 범죄 조직 록비트(LockBit)를 예로 들 수 있다. 씨디네트웍스 보안 전문팀은 록비트가 네트워크 전체에 걸쳐 여러 1일 및 N일 취약점을 대규모로 악용하고 있다고 밝혔다. 악용된 취약점에는 넷스케일러 ADC(NetScaler ADC) 및 넷스케일러 게이트웨어(NetScaler Gateway)(CVE-2023-4966)의 민감한 정보 유출 취약점과 일반적으로 사용되는 사무실 및 OA 소프트웨어의 취약점이 포함됐다. 공격자는 웹셸(WebShell) 권한을 얻기 위해 취약점을 악용한 후 랜섬웨어를 직접 실행해 사용자 파일을 암호화하고 금전을 요구했으며, 이 랜섬웨어는 리눅스(Linux)와 윈도(Windows) 시스템 모두에 쉽게 잠입할 수 있다. ◇ 랜섬웨어에서 시스템을 보호하는 방법 비즈니스 주요 정보가 유출되는 것을 막는 최선의 방법은 ‘예방’이다. 기업은 가능한 한 빨리 관련 취약점을 수정하기 위한 조치를 취해야 한다. 씨디네트웍스 WAAP 솔루션은 원치 않은 동작을 감지하고 차단하는 인텔리전트 백엔드 모니터링을 사용하는데, 이는 예상치 못한 공격에서 애플리케이션을 보호하는 해결책이 될 수 있다. 또 씨디네트웍스 WAAP 솔루션은 제로데이 취약점이 탐지되면 해당 취약점을 수정하기 위해 WAF 규칙의 ‘Efficient Patch’를 전체 플랫폼에 동시 전송한다. 이를 통해 ‘네트워크 전체 동기화’ 시스템이 활성화되면 제로데이 취약점이 관리 지연으로 1일 또는 N일 취약점으로 진화해 랜섬웨어 공격의 타깃이 되는 것을 방지할 수 있다. WAAP 솔루션은 일반적인 서드파티 구성 요소의 취약점을 악용하는 공격도 효과적으로 차단한다. 명령어 인젝션 및 웹셸 업로드와 같은 고위험 공격 행위를 실시간으로 차단하는데, 이는 알려진 취약점이나 알려지지 않은 취약점을 악용하는 공격자가 서버 권한을 획득하지 못하도록 막는다. 이를 통해 범죄 조직이 랜섬웨어를 작동시키고 후속 공격을 수행할 위험을 원천 제거할 수 있다. 웹사이트: https://www.cdnetworks.com/ko
-
퀙텔 IoT 모듈, 사이버 보안 전문기관 파이나이트 스테이트에서 높은 보안 점수 획득… 선구적인 사이버 보안 투명성 프로그램 개시퀙텔 와이어리스 솔루션(Quectel Wireless Solutions)은 메이저 사이버 보안 컨설턴트 회사인 파이나이트 스테이트(Finite State)의 광범위한 테스트를 거친 결과, 퀙텔의 제품이 여러 보안 조치에서 업계 표준 및 모범 사례를 크게 능가했다고 오늘 발표했다. 퀙텔은 기업의 소프트웨어 공급망 위험 관리에 주력하는 제3자 전문 보안 회사인 파이나이트 스테이트에 의뢰하여 퀙텔의 IoT 모듈을 엄격하게 테스트하고 투명하고 검증 가능한 제품 보안에 대한 퀙텔의 노력을 입증했다. 퀙텔에 공개된 첫 번째 진행 보고서의 결론에 따르면 파이나이트 스테이트의 리스크 프로파일링에 반영된 모듈의 보안 점수는 올해 초 테스트가 시작되었을 때부터 높았고, 퀙텔이 파이나이트 스테이트의 권장 사항을 구현함에 따라 빠르게 더 높아졌다. 테스트한 모듈 전반에서 점수가 평균 62점에서 24점으로 향상했으며, 최고 점수는 10점이다. 보고서는 이런 상황이 퀙텔의 보안 태세가 크게 개선됐음을 보여주며 초기 점수와 현재 점수가 모두 업계 평균 점수인 98점을 훨씬 상회함을 강조한다. 파이나이트 스테이트의 최고경영자인 매트 윅하우스(Matt Wyckhouse)는 “퀙텔은 다른 조직에서는 거의 볼 수 없는 전체론적 방식으로 보안과 투명성을 수용했다. 고객에게 SBOM 및 VEX 보고서를 제공하겠다는 퀙텔의 약속은 IoT 산업을 더욱 안전하고 투명하게 만들 것”이라고 전했다. 이어 “퀙텔은 퍼스트 파티 및 서드 파티 코드에 더욱 심층적인 테스트를 통합해 기존 보안 테스트 프로세스를 강화했고, 개발 프로세스에서 발견한 내용에 동종 업계의 다른 기업보다 더 신속하게 대응해 우리가 분석한 모든 커넥티드 제품 중 리스크 메트릭스에서 상위 10%에 속했다”고 말했다. 파이나이트 스테이트는 미국에서 판매되는 가장 중요한 퀙텔 셀룰러 모듈에 초기 침투 테스트 및 분석을 집중했다. 파이나이트 스테이트가 검증한 플랫폼은 18개월 동안 출하된 북미 전체 IoT 모듈의 약 70%를 차지한다. 퀙텔의 사장 겸 최고전략책임자 노르베르트 무러(Norbert Muhrer)는 “퀙텔은 가장 중요한 모든 모듈에 대해 이러한 타사 침투 테스트 및 보안 검증을 계속하고 이를 지속적인 수명 주기 프로세스로 만들 계획이다. 또한 디바이스 주문자 상표 부착 생산(OEM) 고객도 자체적으로 서드파티 테스트를 수행하도록 권장하고 지원한다”고 밝혔다. 이어 그는 “이러한 결과는 퀙텔이 제품에 대한 사이버 보안 구현을 지속적으로 강화해 나갈 때 길을 안내해 줄 것”이라며 “고객이 기대하는 안전하고 신뢰할 수 있는 IoT 산업을 만들기 위해 경쟁사들도 우리를 따라 자체적으로 이러한 접근 방식을 채택할 것을 권장한다”고 전했다. 퀙텔은 주요 모듈에 대한 침투 테스트 이외에 IoT 모듈에 대한 소프트웨어 자재 명세서(Software Bill of Materials, SBOM) 및 취약점 익스플로잇 익스체인지(Vulnerability Exploitability Exchange, VEX) 문서를 발표했다. IoT 모듈 제조업체 중 업계 최초인 이러한 리소스는 퀙텔 웹 사이트를 통해 제공될 예정이다. SBOM 및 VEX 문서는 기계 판독이 가능한 포괄적인 데이터를 제공함으로써 이 중요한 작업에서 고객을 지원할 것이다. SBOM 문서에는 라이선스 및 출처 정보와 함께 각 IoT 모듈 내의 소프트웨어 구성 요소 및 종속성이 자세히 설명되어 있다. VEX 파일은 식별된 취약점과 그 상태에 대한 업데이트된 데이터를 제공한다. SBOM 및 VEX 문서를 제공하면 전체 IoT 에코시스템에 연쇄적인 영향을 미칠 수 있다. 모듈 공급업체로서 퀙텔은 수많은 IoT 디바이스의 아키텍처에 필수적인 부분이다. 퀙텔의 플랫폼에 구축된 모든 IoT 제품이 보안에 대해 투명성과 노력에서 혜택을 누리게 된다. 무러는 “보안과 투명성에 대한 우리의 헌신이 우리를 차별화한다”고 말했다. 이어 “이러한 정보에 쉽게 액세스하게 만드는 목표는 고객에게 보안 위험 평가 및 패치 적용 우선순위에 있어 정보에 기반한 더 나은 결정을 내리고 보안 태세에 대한 완전한 투명성을 제공할 수 있는 역량을 부여하는 것이다. 우리는 보안 조치와 관련된 안전한 툴박스를 제공하고 고객에게 보안 디바이스 구현을 위한 컨설팅을 제공한다. 또한 퀙텔은 표준 제정 기간과 협력해 엄격한 보안 요구 사항을 개발하고 여러 주요 산업 및 정부 보안 인증 획득을 비롯해 이를 달성하기 위한 노력을 지원한다”고 덧붙였다. 별도로 퀙텔은 자사 모듈이 최고 수준의 데이터 보호 및 보안을 유지한다고 거듭 강조했다. 퀙텔의 북미 지역 수석부사장인 피터 파울러(Peter Fowler)는 “퀙텔 고객은 모듈에서 수집한 모든 데이터를 소유하고 제어한다. 퀙텔은 디바이스 데이터에 전혀 액세스할 수 없다”며 “퀙텔은 동급 최고의 고품질 보안 IoT 모듈을 제공하기 위해 최선을 다하고 있으며, 독립적인 제3자 사이버 보안 감사를 수행해 업계 표준 관행을 뛰어넘는 노력을 기울이고 있다”고 말했다. 웹사이트: https://www.quectel.com
-
넷앱,구글 클라우드, 클라우드에서 엔터프라이즈 워크로드를 혁신할 관리형 스토리지 서비스 도입NetApp은 클라우드 기반의 데이터 중심 소프트웨어 글로벌 기업으로, 클라우드의 간결성과 유연성을 결합한 새로운 차원의 스토리지 성능을 제공하기 위해, 구글 클라우드와의 협업을 확대한다고 오늘 발표했다. 이제 구글 클라우드에서 완전 관리형 퍼스트 파티 서비스로 이용할 수 있는 구글 클라우드 넷앱 볼륨의 도입으로, 고객은 윈도 환경 및 리눅스 환경 모두에서 중요 업무용 워크로드를 원활하게 구글 클라우드로 가져올 수 있다. VM웨어 및 SAP 마이그레이션같은 가장 어려운 사용 사례에서도 프로세스를 재설계하거나 코드를 리팩토링하지 않고 모두 가능하다.“구글 클라우드와 함께하는 넷앱의 혁신적인 제공은 퍼블릭 클라우드 파일 스토리지 분야에서 엔터프라이즈급 피처에 대한 기준을 세우며, 업계의 표준을 확립했다”라고 IDC의 클라우드 및 에지 인프라스트럭처 서비스, 연구 부사장, 데이브 매카시(Dave McCarthy)가 말했다. “퍼스트 파티 서비스에서 클라우드 공급자와 더불어 넷앱의 이름에 대한 인지도는 고객과 시장의 문제를 해결하는 최신 클라우드 스토리지 솔루션을 구동하려는 넷앱의 노력을 분명히 보여준다.”구글 클라우드 넷앱 볼륨은 넷앱 ONTAP™ 데이터 관리 소프트웨어 및 클라우드 서비스에 기반한다. 이제 가능해진 협업을 통해 고객은 서비스 생태계로 완전히 통합된 자동 스토리지 서비스를 사용해 워크로드를 구글 클라우드로 원활하게 확장하고, 이것은 엔터프라이즈급 스토리지, 데이터 보호를 비롯해, 워크로드에 대한 업무 연속성을 제공한다. “구글 클라우드와 협업을 확장함으로써, 넷앱은 ONTAP 스토리지와 데이터 관리 기능을 퍼스트 파티 서비스로서 구글 클라우드 고객의 손에 맡긴다. 이것은 중요한 워크로드에 엔터프라이즈급 스토리지를 사용하고, 파일 스토리지를 최적화하고 윈도, 리눅스, SAP, VM웨어 워크로드를 지원하는 것을 용이하게 한다”라고 넷앱의 클라우드 스토리지, 상임 부사장 겸 총괄 관리자, 로넌 슈워츠(Ronen Schwartz)가 말했다. “가능한 한 클라우드 스토리지 및 데이터 서비스를 사용하기 쉽고 진보적으로 만드는 것이 우리의 과제라고 생각한다. 이 협업을 통해 이러한 비전을 계속 실현할 수 있다.” 사이트 https://www.netapp.com/google-cloud/netapp-volumes
-
인피니언 AURIX™ 임베디드 소프트웨어, AUTOSARv4.4.0 지원을 위한 ASIL D와 SIL-2 호환 드라이버 제공인피니언 테크놀로지스는 기존 AUTOSARv4.2.2용 MCAL에 AUTOSARv4.4.0 지원을 추가해 자사의 AURIX™ TC3xx 제품용 MCAL을 확장한다고 밝혔다. 이제 OEM 업체들의 소프트웨어 개발이 쉬워질 것이며, ASIL D 애플리케이션을 위해 ASIL-D를 만족하는 MCAL 소프트웨어도 제공할 예정이다. 또 앞으로 출시될 유지 보수 릴리즈(Maintenance Release) 2.25.0에 ASIL D를 만족하는 소프트웨어 제품이 포함될 예정이다. IEC 61508 SIL-2에 대한 지원은 릴리스 2.30.0에서 제공될 예정이다. 이들 최신 릴리즈는 엔진, 섀시, 안전, 차체 등 자동차뿐만 아니라 상업용/농업용 차량(CAV), 산업 및 선박 등의 AUTOSAR 애플리케이션을 대상으로 한다. MC-ISAR AS440 EXT TC3xx의 가장 큰 장점은, ASIL D 충족을 위한 추가 드라이버가 필요하지 않다는 것이다. 소프트웨어 드라이버를 ASIL D 도메인에서 실행할 수 있으므로 소프트웨어 파티셔닝을 쉽게 하고, 더 큰 유연성을 제공해 시스템 레벨의 보안 구현을 간소화한다. 개발자들은 ASIL D를 충족하고 기능 안전 인증을 취득한 양산용 소프트웨어 드라이버를 사용해 개발 작업을 수행함으로써 시스템 결함을 방지할 수 있다. 또 이 드라이버는 꾸준한 모니터링을 위한 ISO 21434를 지원한다. 인피니언의 파트너사들을 통해 개발자들을 위한 추가 서비스와 지원을 제공한다. 웹사이트: http://www.infineon.kr