부동산, 채권, 유가증권, 증명서, 마일리지 등 다양한 형태의 ‘자산(Asset)’들이 디지털화 되고 디지털 자산에 대한 거래 및 관리 시장이 빠르게 성장하고 있는 가운데 한글과컴퓨터그룹 계열사인 ‘한컴위드(구 한컴시큐어)’가 신한금융그룹 IT 서비스 계열사인 ‘신한DS’와 블록체인 기반의 디지털 자산관리 플랫폼 공동개발에 나선다고 13일 밝혔다.

양사는 블록체인 기술을 활용해 신뢰성과 투명성을 보장할 뿐만 아니라 모든 유형의 자산에 대한 추적이 가능한 블록체인 기반 디지털 자산관리 플랫폼 개발에 착수한다. ‘한컴위드’는 블록체인과 보안에 특화된 연구개발 인력을 투입하고 ‘신한DS’는 기술전략 수립 및 플랫폼 구조설계를 담당한다.

개발하는 플랫폼은 한컴위드가 자체적으로 개발한 하이퍼레저 패브릭 기반의 블록체인 플랫폼 ‘한컴 에스렛저’와 이더리움 기반의 블록체인 플랫폼을 융합한 하이브리드 형태로 개발될 예정이며 모듈화 된 구조를 통해 다양한 유형의 디지털 자산 서비스에 유연하게 적용이 가능할 뿐만 아니라 디지털 자산 모델링 기술 적용을 통해 복잡한 업무 프로세스도 효율적으로 적용이 가능하게 된다.

특히 디지털 자산관리에서 가장 중요한 보안에 대해서는 ‘한컴위드’가 20년간 축적한 기술력을 기반으로 인증기술(PKI, FIDO) 및 키관리 기술을 적용하고 특히 블록체인 원장데이터 자동 암·복호화 기술을 적용해 차별화를 꾀했다.

양사는 상반기까지 디지털 자산관리 플랫폼 개발을 완료하고 디지털 자산거래 시장현황 분석을 통한 피드백을 바탕으로 플랫폼을 지속적으로 보완해 함께 신규 비즈니스 모델을 발굴해 나간다는 계획이다.

한컴위드 관계자는 “디지털 자산의 제도화와 거래 활성화에 대비해 시장을 선제적으로 대응할 수 있도록 플랫폼 구축에 적극 협력해 나가겠다”며 “한컴위드가 보유한 블록체인과 보안 솔루션은 디지털 자산 거래에 신뢰를 부여하는 기반 기술로 다양한 디지털 자산과 접목해 시장의 주도권을 확보해 나가겠다”고 전했다.

한편 한컴위드는 자체 기술로 개발한 블록체인 플랫폼 ‘한컴 에스렛저’를 공개한데 이어 ‘한컴오피스 2020’에 문서 진본 확인 서비스를 탑재하고 블록체인 기반 퀵서비스 플랫폼 ‘말랑말랑 아니벌써’ 출시하는 등 블록체인 기술이 접목된 생활 밀착형 서비스를 선보이고 있다.

탈레스가 다양한 기술 제품 및 솔루션, 서비스를 제공하는 글로벌 정보통신 기술(ICT) 기업 후지쯔(Fujitsu)가 유럽 전역에 제공하는 새로운 매니지드 PKI(공개키반구조, Public Key Infrastructure) 보안 및 엔터프라이즈 데이터 암호화 제품을 지원하기 위해 자사의 클라우드 하드웨어 보안 모듈(HSM)과 키 관리 솔루션을 채택했다고 밝혔다.

후지쯔는 엔터프라이즈 PKI에 매우 안전하고 편리한 엔드투엔드 서비스를 제공하기 위해 탈레스의 클라우드 HSM 서비스인 Data Protection On Demand(데이터 프로텍션 온 디맨드, 이하 DPoD)를 자사의 매니지드 마이크로소프트 CA(Certificate Authority) 서비스와 통합했다. 여기에 후지쯔는 고객에게 안전한 암호키 라이프사이클 관리를 제공하기 위해 탈레스의 키 관리 플랫폼을 자사의 새로운 엔터프라이즈 데이터 암호화 서비스와 통합했다.

후지쯔는 PKI 인프라의 보안 수준을 높이고 규제를 준수하고자 하는 고객의 요구에 따라 후지쯔의 핵심 보안 인프라 내에서 탈레스의 클라우드 HSM인 DPoD를 활용해 안전한 클라우드 기반의 키 관리 서비스와 서비스형 HSM 제품을 제공한다.

후지쯔는 탈레스의 클라우드HSM 서비스가 기업들에게 쉽고 비용 효율적인 방법으로 적용 사례를 광범위하게 지원하고 안전한 키 관리를 통해 마이크로소프트 CA 기반 PKI 기술에 액세스를 제공한다는 점을 높이 평가했다.

후지쯔 페트리 헤이날라(Petri Heinala) 보안 제품 아키텍트는 “후지쯔는 자사의 고객들이 시장에서 가장 우수한 보안 솔루션을 경험할 수 있도록 노력해온 가운데, 이번 탈레스와의 파트너십을 통해 그에 부합하는 솔루션을 제공할 수 있게 되었다”며 “후지쯔의 고객 중 하나인 유럽의 대표적인 제약 회사는 이미 DPoD를 도입해 혜택을 얻고 있다. 제약 회사 고객은 데이터 보호, 개인정보보호 그리고 감사 제어와 관련된 강화된 의료 규제에 대응하기 위해 키 관리 운용 방안을 강화해야 했다. 이에 후지쯔는 탈레스와 함께 고객을 위한 최적의 솔루션을 찾기 위한 여러 방안을 긴밀히 검토했다. DPoD는 고객이 원하는 편리하고 비용 효율적인 방법으로 강화된 보안과 컴플라이언스를 제공한다”고 밝혔다.

후지쯔는 탈레스의 키 관리 플랫폼을 활용하는 엔터프라이즈 데이터 암호화 제품을 출시하며 탈레스와의 관계를 확대했다. 엔터프라이즈 데이터 암호화 제품은 운영 라이프사이클 전반에 걸쳐 암호키를 보호할 수 있는 키 관리 시스템으로, 데이터를 안전하게 보호할 뿐만 아니라 강력한 암호화를 구현하여 효과적인 규제 준수를 위한 데이터 보호를 제공한다.

후지쯔의 새로운 엔터프라이즈 데이터 암호화 서비스는 후지쯔의 데이터 보호 포트폴리오의 일부로 고객들은 온프레미스 및 하이브리드, 멀티 클라우드 환경 전반에 걸쳐 데이터를 안전하게 보호할 수 있게 될 것으로 예상된다.

탈레스 CPL 토드 무어(Todd Moore) 암호화 제품 담당 부사장은 “많은 기업이 데이터 유출을 방지하고 증가하는 규제 요건을 준수하기 위해 데이터 보호를 최우선순위로 두고 있다. ID 및 데이터와 같은 핵심 자산을 암호화 및 PKI 관리를 활용해 보호하는 것은 이제 모든 조직이 갖춰야 할 최소한의 보안 조건이 되어야 한다”며 “매니지드 서비스 제공업체는 보안 요구사항을 모두 충족시키는 동시에 변화에 신속하고 효율적이며, 또한 비용 효율적으로 대응할 수 있어야 한다. 글로벌 IT 기업 후지쯔와 협력하여 고객이 언제 어디서나 DPoD를 통해 필요한 솔루션에 액세스할 수 있게 되어 기쁘다”고 전했다.

이글루시큐리티가 기계학습 알고리즘을 활용해 보안 경보 분석의 효율성을 높이는 ‘이벤트 기반 보안정책 실시간 최적화 시스템 및 그 방법’에 관한 특허(등록번호 10-2055843)를 취득했다고 13일 밝혔다.

이글루시큐리티는 본 특허기술을 정확한 고위험군 이벤트 선별이 요구되는 AI 보안관제 솔루션에 적용해 고도화된 사이버 침해 시도에 대한 대응 능력을 강화한다는 전략이다.

복합적인 사이버 공격이 증가하면서, 보안 인력이 분석해야 하는 보안 이벤트 역시 급증하고 있다. 그러나 급변하는 IT 환경 및 공격 흐름에 발맞춰 최적의 보안 정책을 실시간으로 적용하는 것은 쉽지 않다.

실제로 기하급수적으로 증가하는 보안 이벤트에 대한 보안 정책을 적시에 업데이트하지 못한 결과 위협이 아니지만 위협이라고 탐지하는 오탐이 늘어나 위협 대응이 지연되는 문제가 발생하고 있다.

이글루시큐리가 이번에 취득한 특허는 기계학습 알고리즘을 활용해 실시간으로 최적화된 보안 정책을 생성 및 적용함으로써 보안 담당자가 환경 분석을 통해 보안 정책 별 최적의 필터 값을 일일이 갱신해야 하는 어려움을 해소하고 보안 이벤트 오탐을 최소화하는 데 중점을 두고 있다.

기계학습 알고리즘이 전처리된 로그를 학습해 이벤트 기반 보안 정책을 생성하고 최적의 필터 값을 정기적으로 도출한 뒤 평가해 자동 적용하게 하는 방식이다.

이글루시큐리티는 본 특허기술을 AI 보안관제 솔루션인 스파이더 TM 에디션(SPiDER TM AI Edition)에 적용할 계획이다.

기계학습 알고리즘이 학습을 통해 스스로 판단 기준을 만들어 최적의 보안 정책을 자동 적용한다는 점에서 사람이 정한 특정 조건에 따라 분석을 수행하는 상관 분석과는 차이가 있다.

보안관제 요원들은 기계학습 알고리즘을 통해 실시간 적용되는 최적의 보안 정책을 토대로 우선 대응해야 할 고위험 이벤트를 보다 빠르고 정확하게 선별함으로써 보안관제 업무의 효율성을 한층 더 높일 수 있게 된다.

이글루시큐리티 이득춘 대표는 “고도화된 사이버 위협이 지속적으로 발생함에 따라 보안 담당자가 분석해야 할 보안 이벤트의 양이 기하급수적으로 증가하고 있다. 최적의 보안 정책을 실시간 적용할 수 있는 본 특허 기술을 통해 보안 이벤트 분석 정탐률을 끌어올림으로써 고도화된 사이버 침해 시도에 대한 대응력을 한 단계 높일 수 있을 것으로 기대하고 있다”고 밝혔다.

다쏘시스템이 매뉴팩처링 서비스 공급업체 조메트리(Xometry)와 파트너십을 체결했다. 양사의 협력을 통해 컨셉 기획을 제조 공정으로 빠르게 발전시켜 끊김 없고 통합된 방식으로 부품 생산을 지원한다는 방침이다.

다쏘시스템의 솔리드웍스 및 카티아 애플리케이션을 사용하는 엔지니어는 설계 환경을 벗어나지 않고도 다쏘시스템의 온디맨드 제조 플랫폼인 ‘메이크 마켓플레이스(MAKE Marketplace)’에서 조메트리가 제시하는 부품의 가격 견적을 즉시 자동으로 받을 수 있다.

엔지니어는 프로토타입 모델의 형태와 제작 비용에 초점을 맞추면서 부품 생산 과정의 설계부터 제조까지 더욱 관여할 수 있게 된다. 이전에 서비스 제공업체의 제조 가격 견적을 받으려면 웹사이트에서 수십 번의 클릭과 복잡한 과정을 거쳐야 했던 반면 이제는 솔리드웍스 또는 카티아의 통합된 몰입형 환경에서 한 번의 클릭으로 즉시 받아볼 수 있다.

설계 화면에서 바로 견적을 확인하고 클릭해 제조 주문을 넣을 수 있으며 다른 메이크 마켓플레이스 공급업체에게 자동 또는 수동 견적을 받아 비교해볼 수도 있다. 조메트리는 전세계 4000여개의 제조업체 네트워크를 확보하고 있다.

조메트리는 이번 협약을 통해 다쏘시스템의 첫 ‘프라임 파트너’로 선정됐다. 까다로운 요구사항에 대응하고 높은 만족도와 우수한 산업용 품질을 제공할 수 있는 생산 능력을 갖춘 서비스 제공 업체에 주어지는 공식 인증제도다. 다쏘시스템은 향후 자사 3D익스피리언스 마켓플레이스 생태계에 더 많은 프라임 파트너를 추가할 계획이다.

다쏘시스템의 세바스티앙 마사르 기업전략팀장은 “다쏘시스템은 고객이 더욱더 쉽게 설계, 제조할 수 있도록 메이크 마켓플레이스를 지난 2018년에 출시한 바 있다. 조메트리와의 파트너십을 통해 이를 한 차원 높은 수준으로 발전시켰다”며 “조메트리의 즉각 견적 기능 덕분에 고객들은 이제 고품질의 적층제조 또는 CNC 가공 부품을 한 번의 클릭으로 적절한 가격에 주문할 수 있다. 이는 고객들이 설계부터 제조에 이르기까지 겪는 복잡한 과정을 지속적으로 줄이기 위한 다쏘시스템 비전의 일환이다”고 말했다.

랜디 알트슐러 조메트리 CEO는 “엔지니어가 성공적으로 작업하기 위해선 올바른 툴과 신뢰할 수 있는 제조 협력업체가 필요하다. 조메트리는 3D프린팅 및 주문형 제조 분야의 선두 주자로서 다쏘시스템의 메이크 마켓플레이스 출시 이후 지속적으로 수많은 고객을 지원하고 있다. 다쏘시스템과의 긴밀한 파트너십을 통해 고객과 직접 연결하여 모든 고객 의뢰에 가격 견적을 빠르게 제공할 것이며 궁극적인 목표는 더 빠른 제조”라고 전했다.

윈드리버가 ‘윈드리버 리눅스(Wind River Linux)’ 고객을 위한 지속통합/지속배포(CI/CD) 모델을 공개했다.

향후 윈드리버 리눅스 사용자들은 CI/CD 프로세스를 통해 몇 주간의 간격으로 새로운 릴리즈에 계속 액세스 할 수 있으며 이를 통해 최종 고객을 위해 고유의 지속 통합 및 배포 시스템을 구축하는 것이 가능하다. 또 새로운 플랫폼을 더 빠르게 구축하고 연간 혹은 장기 지원(LTS) 릴리즈와 동일한 수준의 CVE(Common Vulnerability and Exposure) 관리, 기술 지원 및 품질을 누릴 수 있다.

미셸 제너드(Michel Genard) 윈드리버 제품 담당 부사장은 “5G 시대를 맞아 기업들이 혁신의 속도를 높임에 따라 소프트웨어 업데이트를 더 자주 실시하고 논스톱 보안 모니터링을 필요로 하게 됐다. 매주 소프트웨어를 업데이트 하거나 어떤 애플리케이션들은 매일 혹은 매시간 업데이트가 실시되기도 한다. 신뢰할 수 있는 출처로부터 지속적인 업데이트 코드 및 기능을 유지하고자 하는 기업들을 위해 윈드리버는 다양한 산업군의 여러가지 유스 케이스에 대한 테스트 및 인증 작업을 매일 실시하고 있다. 고객들의 지속적인 피드백 및 적극적인 참여와 함께 이루어지는 이 테스트는 최고 수준의 품질을 유지하기 위해 고안됐다”고 말했다.

CI/CD 기법을 활용하면 더 나은 데브옵스(DevOps) 환경을 구축하고 높은 수준의 소프트웨어 품질을 지속할 수 있다. 윈드리버는 지속 배포 모델을 통해 고객들이 윈드리버 리눅스를 각자의 통합 프로세스에 일관성 있게 통합시킬 수 있도록 지원한다. 윈드리버 릴리즈의 개발 및 유지보수 프로세스는 ISO 9001:2015 품질 인증을 보유하고 있으며 윈드리버는 오픈체인(OpenChain) 프로젝트를 준수하는 첫 번째 기업으로서 오픈소스 컴플라이언스를 위한 표준 지원 및 배포에 기여하고 있다.

오픈소스 라이선스 컴플라이언스 및 사용을 위한 오픈체인 인증을 통해 사용자들은 어떤 오픈소스를 통해 소프트웨어가 구축되었는지 신뢰할 수 있다.

CI/CD 방법론은 팀에서 작은 변화까지도 신속하고 안정적으로 채택, 조정, 구현할 수 있도록 함으로써 지속적인 개선의 문화를 조성하는데 유용하다. 부문 간 연결성이 높아짐에 따라 새로운 데이터와 애플리케이션이 지속적으로 변화하고 있으며 기업에서는 새로운 기능과 애플리케이션을 통합, 검증 및 제공하기 위해 프로세스를 조정해야 하는 상황이다.

CI/CD에 관심이 있지만 아직 개발 모델의 인프라가 없는 임베디드 시스템 개발자는 CI/CD로 전환함으로써 윈드리버의 지원을 받을 수 있다. 또한 인증에 대한 엄격한 규정 때문에 고정된 버전의 리눅스 커널을 기반으로 소프트웨어를 개발하고 있는 고객들, 예를 들어 의료 시스템 개발 업체 등의 경우 윈드리버 리눅스 LTS 연간 릴리즈를 활용할 수 있다.

최적화된 소프트웨어 스택을 필요로 하는 임베디드 영역에서의 컨테이너 사용은 엔터프라이즈 영역 보다 다양한 도전과제를 요구한다. 더 작은 설치 공간 및 더 가벼운 소프트웨어를 필요로 하고, 매우 긴 라이프사이클의 임베디드 기기를 사용하는 미션 크리티컬 산업에서는 설계와 지원 측면에서 기존 프레임워크가 적합하지 않기 때문이다.

윈드리버 리눅스에는 도커(Docker) 및 쿠버네티스(Kubernetes)등의 프레임워크를 위해 사전 구성된 컨테이너, 툴, 도큐먼트, 지원이 포함되어 있어, 개발자들은 클라우드 네이티브 방법론을 사용하여 지능형 에지에 애플리케이션을 배포할 수 있다.

윈드리버 리눅스는 또한 컨테이너와 기본 운영체제(OS)를 개별적으로 비동기 업데이트 할 수 있도록 지원한다. 윈드리버 리눅스를 기반으로 개별 컨테이너를 보유한 각각의 애플리케이션을 실행하는 경우 호스트 OS를 업데이트하거나 재부팅할 필요 없이 이러한 컨테이너형 애플리케이션을 업데이트할 수 있다.

리눅스 자체와 마찬가지로 리눅스 도구 또한 임베디드 소프트웨어 개발에 필요한 특별한 적용이 필요한 경우가 많다. 윈드리버는 최신 오픈 소스 기술 혁신을 사용할 수 있도록 리눅스 애플리케이션 개발자들을 위한 새로운 상업 툴링 옵션을 제공한다.

새로운 버전 이클립스(Eclipse) 기반의 리눅스 LTS를 위한 윈드리버 워크벤치(Wind River Workbench)는 빌드, 디버그 및 시스템 분석 도구를 위한 애플리케이션 개발 환경을 제공한다.

윈드리버는 또한 퍼셉피오(Percepio AB)와 같은 파트너들과 협력하여 윈드리버 리눅스 개발자들의 요구에 대응하기 위해 오픈 소스 및 커머셜을 모두 지원하는 에코시스템을 지원한다. 추적 시각화 도구 인 퍼셉피오 트레이스얼라이저(Percepio Tracealyzer)는 상당 수준의 리눅스 커널 전문 지식이 없어도 프로그램 실행 시 이상 징후를 보다 쉽게 발견하고 근본 원인을 추적할 수 있도록 다양한 하이레벨 뷰를 제공한다.

윈드리버 리눅스 서브스크립션은 업스트림 컨텐츠에 대한 보안 업데이트를 포함한 장기적인 지원 및 유지보수에 대한 액세스를 제공한다. 고객들은 또한 CVE 데이터베이스, NIST 및 US CERT와 같은 미 정부 기관의 보안 통지, 공공 및 민간 보안 메일링 리스트를 지속적으로 모니터링하는 윈드리버 보안팀과 협력할 수 있다. 커머셜 그레이드 ISO 9001:2015 인증을 획득한 윈드리버 리눅스 및 지원 서비스를 통해 고객들은 자체 구축 시 보다 운영 및 유지보수 비용을 절감하고 개발 주기를 단축할 수 있다. 윈드리버 리눅스 최신 버전은 또한 전체 기능이 탑재된 강력한 BSP(board support packages)를 제공한다.