델 테크놀로지스가 미션 크리티컬 워크로드를 위한 고집적 엔터프라이즈 스토리지인 ‘델 파워맥스(Dell PowerMax)’의 최신 버전을 출시했다고 밝혔다. 이번에 업데이트된 ‘델 파워맥스OS 10.1(PowerMaxOS 10.1)’ 릴리스에는 최신 소프트웨어 혁신이 집약적으로 담겨 있다. 이번 업데이트를 통해 델은 스토리지 효율성을 향상시키고, 사이버 보안을 강화하는 한편 새로운 비즈니스 요구에 맞춰 용량과 성능을 효과적으로 확장할 수 있는 유연성을 높일 수 있을 것으로 기대하고 있다. 델 테크놀로지스는 에너지 효율성을 개선하여 운영 비용을 절감하는 동시에 스토리지 인프라가 환경에 미치는 전반적인 영향을 줄여 탄소 배출량을 줄이는데 많은 노력을 기울이고 있다. 이번 파워맥스OS 새로운 릴리스는 사용량에 따라 실시간으로 전력, 환경 모니터링 및 알림을 제공한다. 랙(rack)의 모든 구성 요소에 대한 전압, 전류, 주파수와 장비 내 온도 및 습도를 모니터링하여 데이터에 기반한 의사 결정을 내리고 에너지 사용을 최적화할 수 있다. 또한, 동적인 데이터 이동성을 제공해 워크로드를 다른 스토리지 어레이로 재배치하는 등 자원 활용을 최적화할 수 있고, 데이터 중복 제거 및 압축 기술 개선을 개선해 개방형 시스템에 적합한 5:1 비율의 새로운 데이터 절감을 보장한다. 이외에도 와트당 최대 2.8배 더 높은 성능을 제공함으로써 최대 20만 7000 달러의 전력 비용을 절감하고, 82%의 온실가스 감축 효과를 제공한다.     데이터 센터 전반에 제로 트러스트 접근 방식이 빠르게 확산되며 중요한 데이터를 보호하고 사이버 공격의 위험을 최소화하는 스토리지로의 전환이 가속화되고 있다. 델 테크놀로지스는 사이버 침입 탐지, 스냅샷 불변성 보장, 에어갭(air gap) 격리 후 신속하게 복구하는 사이버 볼트(cyber vault) 솔루션을 제공하는 데 있어 타의 추종을 불허한다. 최신 버전의 델 파워맥스는 사이버 회복탄력성을 한 차원 높여 조직의 공격 표면을 줄이고 잠재적인 침입을 탐지하며 공격으로부터 신속하게 복구할 수 있도록 지원한다. 델 파워맥스의 최신 릴리스에서는 미국 국방부 지침을 충족하는 연방 승인 제품 목록 인증을 획득하고 STIG(보안 기술 구현 가이드)를 강화했다. 도청 및 데이터 유출 위험을 줄이기 위해 더 강력한 암호화 알고리즘을 제공하는 최신 버전의 TLS(전송 계층 보안) 버전 1.3을 지원한다. 그리고 메인프레임 스토리지 기반 침입 탐지 기능인 ‘z 시스템용 사이버 침입 탐지(Cyber Intrusion Detection for z Systems)’를 통해 z/OS 워크로드를 모니터링하여, 정상적인 변동을 식별하고 침입이 감지되면 경보를 발령하는 등 사용자 맞춤형 규칙을 제공한다. 델 파워맥스는 랜섬웨어 및 멀웨어 모니터링, 탐지 및 경고를 개선하기 위해서 I/O 패턴에 대한 이상 징후를 탐지하여 사이버 공격 가능성을 식별한다. 또한, 저장 데이터를 보호하는 새로운 수단으로 이그니션 키(Ignition Key) 지원이 추가됐는데, 이는 스토리지의 물리적 도난을 방지하기 위해 외부 키 관리자를 활용하는 방식이다. 이외에도 데이터 새니타이저(Data Sanitizer)를 통해 어레이를 폐기하기 전에 NIST(미 국립표준기술연구소)의 컴플라이언스 프로세스에 기반하여 모든 데이터를 삭제할 수 있다. 델 파워맥스 시스템은 운영을 간소화하고 중복성을 제거하기 위해 지능형 자동화, 고도화된 AI옵스, 데브옵스 및 컨테이너 등의 기술에 제품설계에 적용됐다. 새롭게 추가된 AI 기반의 자율 상태 점검 기능은 예측 분석의 강력한 기능을 활용하여 잠재적인 최적화 경로를 사전에 찾아낸다. 이 툴은 통합 머신 러닝 엔진으로 복잡한 데이터 패턴을 면밀히 분석하여 효율성을 높이고, 사람의 번거로운 관리 개입을 없애는 동시에 성능을 향상시킬 수 있는 조치를 제안한다. 또한 ‘델 클라우드IQ(CloudIQ)’ AI옵스 소프트웨어는 이러한 새로운 운영, 에너지 및 보안 개선 사항을 활용하여 예측 용량, 성능, 구성 및 보안과 관련된 예측, 알림, 권장 사항 및 시정 조치를 사용자에게 제공한다. 파워맥스OS 10.1과 클라우드IQ를 함께 사용하면 생산성과 스토리지 효율성을 개선하는 동시에 위험을 줄일 수 있다. 이와 함께 REST API를 통해 자동화된 스토리지 프로비저닝을 수행하여 상당한 시간과 노력을 절약할 수 있다. 한국 델 테크놀로지스의 김경진 대표는 "사이버 위협이 점점 더 정교해짐에 따라 고객들은 최고 수준의 사이버 보안을 갖춘 스토리지 솔루션을 찾고 있다"라고 설명하며, "델 파워맥스 최신 업데이트를 통해 사이버 회복탄력성을 강화하는 동시에 성능, 스토리지 집적도 및 데이터 절감을 향상시킴으로써 한 차원 높은 스토리지 경험을 제공하고자 한다"고 말했다.

  “챗GPT에 함부로 개인 정보 입력하지 마세요.” 글로벌 인터넷 보안 업체 노드VPN은 챗GPT를 보다 안전하게 사용할 수 있는 보안 팁을 공유했다. 출시 두 달 만에 1억명이 이용하는 프로그램이 된 인공지능 챗봇인 챗GPT는 현재 전세계에서 이용자가 가장 빠르게 증가하는 곳인만큼 이를 악용하려는 해커들도 급속도로 유입되고 있다. 노드VPN의 연구 결과에 따르면, 해커들의 커뮤니티인 다크 웹에 올라오는 게시물 중 챗봇에 관련한 문의가 올해 1월 120건에서 2월 870건으로 무려 625% 증가한 것으로 나타났다. 이들이 올린 게시물은 주로 ‘챗GPT 탈옥 방법’, ‘챗GPT 멀웨어’, ‘피싱 도구로 챗GPT 활용’ 등 챗GPT를 활용하여 악성 프로그램을 퍼뜨리는 방법을 공유하고 있다. 사이버 범죄자들이 챗GPT의 인공지능 기술을 동시에 여러 명에게 피해를 입힐 수 있는 로맨스 스캠, 멀웨어나 피싱 이메일을 자동 생성하는 데에 활용할 수 있는 만큼 사용자의 각별한 주의가 필요하다. 이에 노드VPN은 챗GPT 이용 시, △사적인 정보 남기지 않기 △피싱 주의하기 △바이러스 백신 사용 생활화하기를 권장했다. 사적인 정보 남기지 않기 챗봇은 이용자와의 상호작용을 통해 점점 더 많은 정보를 습득하도록 설계되어 있다. 따라서 지나친 개인정보 제공은 타 이용자에게 유출될 수 있는 만큼 피하는 것이 좋다. 피싱 주의하기 챗GPT는 또한 수많은 사용자들이 제공한 정보로 발전 속도가 더욱 가속화되고 있어 해커들이 더 그럴싸한 온라인 사기 시나리오를 제작하는데 이용될 가능성이 높다. 그간 가짜 이메일이나 웹사이트를 분별할 수 있었던 어색한 문법이나 잘못된 맞춤법이 줄어들어 범죄 성공률이 높아질 수 있다. 바이러스 백신 사용 생활화하기 해커들은 이미 챗봇의 기능을 활용하여 멀웨어를 더 쉽게 만들어내고 있다. 멀웨어 감염으로부터 기기와 정보를 지키기 위해 바이러스 백신 프로그램 사용을 생활화하는 것이 더욱 중요해졌다. 한편, 노드VPN 조성우 한국지사장은 “챗GPT와 같은 챗봇은 다양한 방식으로 우리의 삶을 더 편리하게 해 주는 혁신적 기술이지만 긍정적 기능의 이면에는 해커들이 악성 프로그램을 더 쉽고 빠르게 만들 수 있다는 어둠도 존재한다.”라며, “챗봇의 머신러닝 기술은 해커들의 사기 기법을 더욱 정교화 하여 사용자로 하여금 더 진짜 같은 이메일과 웹사이트를, 더 빠르게 만들 수 있다는 점에서 우려가 되고 있다. 사이버 보안에 경각심이 더 필요한 때이다.”라고 말했다.  

HP 코리아는 자사의 PC 제품을 사용하는 사용자를 대상으로 24시간 원격 기술 지원을 제공하는 ‘HP 스마트프렌드’ 서비스를 출시했다고 밝혔다. HP 스마트프렌드는 PC 전문가의 실시간 유선 및 원격 상담을 통해 사용자가 제품 사용 시 겪는 다양한 문제를 해결하는 PC 기술 지원 서비스이다. HP 스마트 프렌드는 ▲소프트웨어 문제 발생 시 필요한 PC 점검 ▲바이러스나 멀웨어 등으로부터의 감염 치료 ▲시스템 최적화 및 PC 기능⋅활용 방법 안내와 더불어 ▲최신 드라이버 업데이트 지원 등 다양한 고객지원 서비스를 24시간 연중무휴 제공한다. HP 코리아는 "또한 자녀 유해물 차단 서비스와 주변 기기 연결, 기본 프로그램 원격 설치까지 지원함으로써, 단순한 프로그램 설치에서부터 궁극적인 PC 문제 해결까지 전화 한 통으로 전문가의 직접적인 도움을 받을 수 있다"고 소개했다. HP 스마트프렌드는 HP 게이밍(OMEN, Victus) 시리즈, HP 스펙터(Spectre) 시리즈, HP 엔비(Envy) 시리즈, HP 파빌리온(Pavillion) 시리즈를 포함한 HP의 모든 컨슈머 제품을 구매하는 사용자를 대상으로 제공된다. 90일 이내에 신규 HP 노트북을 구매한 사용자에 한하여 연간 4만 9900원의 비용으로 서비스 이용이 가능하며, 별도의 예약 절차 없이 IT 문제 해결을 실시간 지원받을 수 있다. HP 스마트프렌드는 HP 고객지원센터 혹은 HP 온라인 스토어에서 구매 가능하다.     HP 코리아 김대환 대표는 “일반적인 PC 서비스 센터는 상담 절차가 복잡하고 많은 시간이 소요되어 사용자들의 간단한 문제 해결이 어려운 상황도 많았다”면서, “HP 스마트프렌드는 누구나 쉽고 빠르고 편리하게 상담 서비스를 받을 수 있다. 이는 기존 이용자들이 가지고 있던 불편함을 해결하고 고객 편의 향상에 앞장서기 위한 HP의 지속적인 서비스 향상 노력의 일환”이라고 밝혔다. 한편, HP는 카카오톡을 통해 상담원 채팅, 챗봇, 드라이버 지원, 서비스 센터 예약 및 온사이트 서비스 신청 등 다양한 서비스를 지원하고 있다. 또한, 카카오 전용관, HP 게이밍 센터(송파/용산) 등을 통해 게이밍과 프리미엄 제품군을 사용하는 고객들에게 차별화된 서비스를 제공한다.

마이크로소프트가 사이버 시그널(Cyber Signals) 3번째 에디션을 공개하고, 매일 발생하는 43조개의 마이크로소프트 보안 신호와 8500명의 보안 전문가로부터 수집된 보안 동향 및 인사이트를 공유했다. 이번 보고서는 정보기술(IT)과 사물인터넷(IoT), 운영기술(OT, Operational Technology) 시스템의 융합이 주요 인프라에 미치는 광범위한 위협에 대해 소개한다. OT는 물리적인 환경과 상호작용하는 시스템이나 디바이스에 사용되는 하드웨어 및 소프트웨어, 또는 이를 제어하는 기술을 의미한다. 건물 관리 시스템, 소방 관리 시스템, 출입문이나 엘리베이터와 같은 물리적 접근 제어 메커니즘 등이 여기에 포함된다. OT의 활용이 늘어남에 따라 조직과 개인은 사이버 위험의 영향과 그 결과에 대해 다시 생각해야 한다. 자택의 와이파이 정보가 저장된 노트북이나 차량이 도난되면 절도범에게 무단 네트워크 접근을 허용하게 되는 것과 유사하게, 제조시설의 원격 연결 장비나 스마트 빌딩의 보안 카메라 등은 멀웨어 또는 산업 스파이에 공격 요소를 제공하게 된다. 시장조사기관 IDC는 2025년까지 전 세계 기업 및 소비자 환경 전반에 걸쳐 410억개 이상의 IoT 디바이스 수요를 예상했는데, 이를 통해 카메라, 스마트 스피커, 잠금장치, 상업용 가전제품과 같은 디바이스는 공격자들의 새로운 공격 진입 지점이 될 수 있음을 알 수 있다. 실제로 마이크로소프트가 2022년 여러 국가의 위협 데이터를 분석한 결과, 올해 한국을 포함한 20개국이 외부로 중요 정보가 유출될 수 있는 IoT 멀웨어 감염 진원지로 나타났다. 중국이 38%로 1위를 차지하고, 미국(19%)과 인도(10%)가 그 뒤를 이었다. 한국은 7%로 전체 20개국 중 4번째로 큰 비중을 보였다.     이번 사이버 시그널의 주요 내용은 다음과 같다.  마이크로소프트는 자사 고객 OT 네트워크의 가장 일반적인 산업용 컨트롤러 75%에서 패치 적용이 되지 않은 높은 수준의 취약점을 확인했다. 이는 시스템이나 장비를 이용할 수 없는 시간인 다운타임에 민감한 환경에서도 리소스가 풍부한 조직조차 제어 시스템에 패치를 적용하는 것이 얼마나 어려운 일인지 보여준다. 올해 유명 벤더사가 생산한 산업용 제어 장비에서 높은 수준의 취약점이 2020년 대비 78% 증가했다. 더 이상 지원이나 패치가 이뤄지지 않는 오래된 소프트웨어를 실행하는 인터넷에서 100만개가 넘는 디바이스의 연결이 확인된다. 이는 IoT 디바이스와 소프트웨어 개발 키트에서 여전히 널리 사용되고 있다. 마이크로소프트는 기업과 개인이 제로 트러스트 보안 모델로 IoT 솔루션을 안전하게 하기 위해서는 비(非) IoT에 대한 구체적인 요구사항을 확인하는 것부터 시작해야 한다고 설명했다. 이는 아이덴티티와 디바이스를 보호하고 접근을 제한하기 위한 필수 사항을 구현했는지 구체적으로 확인함으로써 달성할 수 있다. 이러한 요구사항에는 명확한 사용자 신분 확인, 네트워크 내 디바이스에 대한 가시성 확보, 실시간 위험 탐지 등이 포함된다. 마이크로소프트 보안 부문 기업 바수 자칼(Vasu Jakkal) 부사장은 “에너지, 운송 등 산업 전반의 주요 인프라를 뒷받침하는 OT 시스템이 IT 시스템에 점점 더 많이 연결되고 이전에는 분리되어 있던 시스템의 경계가 모호해지면서, 운영 중단 및 피해 위험도 커진다”라며, “산업 전반에 걸친 비즈니스 및 인프라 운영자의 경우 방어의 원칙은 상호 연결된 시스템에 대한 전체적인 가시성을 확보하는 것과 진화하는 위험과 종속성에 대해 집중하는 것”이라고 말했다.

HPE가 차세대 컴퓨트 포트폴리오인 ‘HPE 프로라이언트 Gen11(HPE ProLiant Gen11)’을 발표했다. 이는 하이브리드 생태계 및 디지털 트랜스포메이션의 구축을 위해, 더욱 향상된 클라우드 운영 경험을 지원한다.  새로운 HPE 프로라이언트 Gen11 서버는 AI, 애널리틱스, 클라우드 네이티브 애플리케이션, 그래픽 애플리케이션, 머신러닝, 데스크톱 가상화(VDI) 및 가상화를 비롯한 다양한 최신 워크로드에 직관적이며 동시에 신뢰할 수 있고, 최적화된 컴퓨트 리소스를 제공한다. 새로운 HPE 프로라이언트 Gen11 서버는 이전 세대와 비교하여 주요 애플리케이션에 대해 2배 더 많은 I/O 대역폭을 지원하고, 향상된 워크로드 통합을 위해 CPU 당 50% 더 많은 코어를 지원하며, AI 및 그래픽 집약적인 워크로드를 지원하기 위해 서버당 33% 더 높은 GPU 집적도를 지원한다.      HPE 프로라이언트 서버는 컴퓨트 환경이 어디에 있든지 서버에 액세스, 모니터링 및 관리하는 과정을 안전하게 자동화하여 운영 효율성을 높이는 ‘HPE GreenLake 컴퓨트 옵스 매니지먼트(HPE GreenLake for Compute Ops Management)’ 구독을 제공한다. 이 콘솔은 고객이 글로벌 비저빌리티(visibility)와 인사이트를 통해 컴퓨트를 제어할 수 있도록 단순하고, 통합된 자동화 기능을 제공한다. 또한 고객은 구축된 수천 대의 장치를 쉽게 관리할 수 있으며, 더욱 빠른 서버 펌웨어 업데이트를 통해 복잡한 IT 인프라 관리가 아닌 비즈니스 운영에 집중할 수 있다. 또한 HPE GreenLake 컴퓨트 옵스 매니지먼트는 고객이 개별 서버에서 전체 컴퓨트 환경에 이르기까지, 배출량 지표를 보고 에너지 사용 현황을 모니터링할 수 있는 탄소 사용량에 대한 보고서를 제공한다. HPE는 실리콘 루트 오브 트러스트(HPE Silicon Root of Trust) 기술을 통해 에지부터 클라우드까지 보안 인프라를 제공한다. 이는 서버 고유의 디지털 지문을 활용해 수백만 개의 펌웨어 코드를 멀웨어 및 랜섬웨어로부터 보호한다. HPE는 "현재 HPE 실리콘 루트 오브 트러스트는 전세계 수백만개의 HPE 서버를 보호한다"고 소개했다. 그리고, 차세대 HPE 프로라이언트 서버는 데이터 및 시스템을 보호하는 새로운 기능 등의 보안 혁신을 기반으로 한다. 새로운 버전의 HPE iLO6(HPE Integrated Lights-Out)를 통해 장치 구성 요소에 대한 확인 및 인증을 제공한다. ILO는 고객이 HPE 서버를 안전하게 설정, 모니터링 및 업데이트할 수 있도록 지원하는 원격 서버 관리 소프트웨어이다. 최신 버전은 디바이스를 인증 및 안전하게 모니터링 할 수 있도록 지원하는 서버의 핵심 보안 기능인 SPDM(Security Protocol and Data Model)을 제공하며 이는 개방형 표준을 기반한다. 차세대 HPE 프로라이언트 서버는 플랫폼 인증과 iDevID를 기본 설정으로 두어 서버의 고유한 ID 액세스가 변경되는 것을 방지하며, 신뢰할 수 있는 플랫폼 모듈(TPM : Trusted Platform Module)을 통해 보안 부팅 및 시스템 상태를 면밀하게 모니터링하여 추가 보안 인증 단계를 설정한다. AI, 머신 러닝 및 렌더링 프로젝트 등 더욱 까다로운 워크로드를 실행함에 따라 최적의 그리고 가속화된 컴퓨트 성능이 요구된다. 차세대 HPE 프로라이언트 서버는 데이터 집약적인 워크로드에서 높은 퍼포먼스를 낼 수 있도록 최적화되었으며 4세대 AMD 에픽(EPYC) 프로세서, 4세대 인텔 제온 스케일러블 프로세서(Intel Xeon Scalable Processors) 그리고 암페어 알트라(Ampere Altra) 및 암페어 알트라 맥스(Ampere Altra Max) 클라우드 네이티브 프로세서 등 다양한 아키텍처를 지원한다. 4세대 AMD 에픽 프로세서를 탑재한 HPE 프로라이언트 Gen11 서버는 11월 10일부터 주문할 수 있으며, HPE GreenLake 플랫폼을 통해서도 만나볼 수 있다. 한편, 암페어 프로세서를 장착한 HPE 프로라리언트 RL300 Gen11 서버는 현재 주문이 가능하다.  한편, 다음 세대로의 전환 기회를 모색하는 조직은 HPE의 새로운 세대의 서버를 기존 인프라 구입 방식이나 HPE GreenLake 종량제 모델로 채택할 수 있다. HPE GreenLake는 서비스형(as-a-service) 플랫폼으로 고객이 데이터 우선 현대화를 가속화할 수 있게 해주며, 온프레미스, 에지, 코로케이션 시설 및 공공 클라우드에서 실행할 수 있는 70개 이상의 클라우드 서비스를 제공한다. 또한, HPE 파이낸셜서비스(HPEFS)를 통해 고객은 기존 기술 자산을 자본으로 전환하여 새롭거나 업그레이드된 기술을 구입할 수 있다. HPE의 컴퓨트 부문 총괄 매니저인 닐 맥도날드(Neil MacDonald) 부사장은 “모든 하이브리드 전략은 컴퓨트로 부터 시작한다”며 “HPE 컴퓨트는 데이터를 생산하고, 새로운 클라우드 경험을 제공하고, 완벽한 보안을 유지하는 ‘에지’에 비즈니스가 더 가까이 다가가도록 지원한다. 이번에 발표한 새로운 HPE 프로라이언트 Gen11 서버는 하이브리드 생태계에 맞게 직관적인 클라우드 운영 경험, 설계부터 반영된 보안, 워크로드에 최적화된 성능을 제공하기위해 마련됐다”고 전했다.  

클라우드 보안 기업인 멘로시큐리티는 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(회피성이 뛰어난 지능형 위협 : Highly Evasive Adaptive Threats)’ 공격 노출 정도를 평가할 수 있는 무료 보안 평가 도구인 ‘HEAT 체크(HEAT Check)’을 출시한다고 밝혔다. 기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격은 사용자 기기에 장시간 머물며 대상 환경을 파악하여 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달하여 보안 위협으로 이어질 수 있다. 실제로 랜섬웨어를 탐지하지 못하는 오류를 일으켜 사용자 PC에 문제를 일으킬 수 있어, 랜섬웨어 탐지가 아닌 격리로 근본적인 보안 해결책을 갖춰야 한다는 것이 멘로시큐리티의 지적이다. 멘로시큐리티의 HEAT 체크는 조직이 HEAT 공격에 대한 취약성을 더 잘 이해할 수 있도록 간단한 모의 침투 테스트를 실행하고 노출 평가 분석 정보를 제공하여, 랜섬웨어 탐지가 아닌 격리로 근본적 보안 해결책을 제시하는데 초점을 맞췄다. HEAT 체크는 위협 행위자가 사용하는 여러 실제 HEAT 공격을 진행하여 결과치를 제공함으로써, 조직이 보안 환경을 강력하게 구축하기 위한 의사 결정을 내릴 수 있도록 지원한다. 실제 악성 콘텐츠를 전달하는 대신, 업계 표준의 EICAR(바이러스 테스트 파일 : European Institute for Computer Antivirus Research) 파일을 사용하여 조직이 기존에 HEAT에 노출되었는지 여부를 테스트한다.     원격 및 하이브리드 근무 환경이 자리잡으면서, 직원들이 웹 브라우저를 사용하여 일하고 클라우드 기반 애플리케이션에 더 많이 액세스를 하고 있다. 이런 상황에서 HEAT 공격 위험이 증가하고 있다. 실제로 멘로시큐리티의 ‘2022 사이버엣지 사이버위협 방어 리포트(2022 CyberEdge Cyberthreat Defense Report)’에 따르면 2021년 70% 이상의 조직이 랜섬웨어 공격을 받았다. 이는 2018년의 55%에서 크게 증가한 수치다. 또한 ‘보안 위협 대응 현황(The state of threat prevention: evasive threats take center stage)’ 보고서에 따르면, 증가하는 웹 기반 사이버 위협에 대처할 준비가 되어 있는 조직이 10개 중 3개 미만인 것으로 나타났다. 또한 IT 의사결정권자의 62%가 지난 12개월 동안 브라우저 기반 공격을 받은 것으로 나타났다.  한편, 조직이 가장 우려하는 보안 위협 목록은 멀웨어(47 %)와 랜섬웨어(42 %) 였으며, 보안 위협이 증가함에도 불구하고 3 분의 1 미만(27 %)이 기업 애플리케이션 및 리소스에 액세스할 수 있는 모든 엔드포인트 기기에 고급 위협 보호 기능을 갖추고 있는 것으로 조사됐다. 이에 사이버 보안 전문가의 46%는 랜섬웨어가 5대 비즈니스 우선 순위 중 하나라고 답했다. 멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 “HEAT 공격은 공격자들이 기존 보안 도구의 탐지를 피하기 위해 점점 더 진화된 기술을 사용하고 있다 HEAT 공격은 랜섬웨어와 같은 실제적인 공격은 물론 사용자, 엔드포인트 또는 애플리케이션을 대상으로 하는 모든 유형의 공격들이 개별적으로 또는 조합하여 진행되고 있다. HEAT Check는 기업이 이렇게 복잡한 공격으로부터 보호받을 수 있도록 돕는다”라고 말했다.

HP가 CES 2022에서 새로운 PC 제품군을 발표했다. 이번에 공개된 신규 제품군은 어디서든 높은 생산성을 발휘할 수 있도록 협업과 크리에이티브 작업 모두를 지원하는 다양한 솔루션이 탑재된 것이 특징이다. 하이브리드 업무 환경이 확산되면서, 단순한 협업이 아니라 과거와 다른 방식으로 창의력을 발휘할 것이 요구되고 있다. HP는 어디에서 업무를 이어가든 생생하고 생산적인 협업을 기대하는 사용자를 위한 다양한 디바이스와 솔루션을 제시한다는 계획이다. HP는 엘리트 드래곤플라이 제품군의 포트폴리오를 확장하여, 하이브리드 업무 환경에 필요한 프리미엄 모바일 제품군에 대한 고객의 수요를 충족시킬 계획이다. HP 엘리트 드래곤플라이 G3는 윈도우 11을 기반으로 회의에 최적화된 다양한 기능을 제공한다. 1kg 미만의 무게와 슬레이트 블루, 내추럴 실버 색상을 제공하며 3:2 화면 비율과 더욱 긴 배터리 수명으로 생산성을 유지한다. 인텔리전트 차징 기능을 갖춘 배터리는 업무 패턴을 스스로 학습하여 전력 소비를 최적화할 수 있으며, 비즈니스용 HP 울프 시큐리티가 탑재되어 멀웨어 또는 해킹에 능동적인 보안 환경을 제공한다.   ▲ HP 엘리트 드래곤플라이 G3   HP 엘리트 드래곤플라이 크롬북은 모바일과 클라우드 환경 위주의 작업 스타일을 갖춘 사용자를 위해 제작된 비즈니스 크롬북이다. 360도 디자인과 저조도 개선 기능이 있는 5MP 웹캠, 뱅앤올룹슨 오디오와 4개의 스피커가 탑재된 것이 특징이다. 크롬 OS와 긴밀한 통합을 위해 설계된 햅틱 트랙패드가 탑재되고, 인텔 vPro를 기반으로 포괄적인 보안을 지원한다. 주변 사람들이 민감한 정보를 엿보는 것을 차단하는 HP 슈어 뷰 리플렉트(HP Sure View Reflect) 및 클릭 한 번으로 웹캠을 차단할 수 있는 HP 슈어 셔터(HP Sure Shutter)기능도 제공한다. 이외에도 HP는 CES 2022에서 윈도우 11 기반 협업 기능을 갖춘 비즈니스 노트북 신제품, 크리에이터를 위한 엔비(ENVY) 데스크톱 신제품, Z 워크스테이션 라인업도 선보였다.  비즈니스 노트북 신제품에는 ▲16:10 화면 종횡비와 얇고 가벼운 섀시를 갖춘 HP 엘리트 x360 1040 G9과 HP 엘리트북 1040 G9 ▲초슬림 섀시 및 더욱 넓어진 클릭패드 비율로 재설계된 HP 엘리트북 800 G9 시리즈 ▲비용 효율적이면서도 성능과 안전성을 갖춘 HP 엘리트북 600 G9 시리즈 ▲업그레이드가 가능한 경량형 제품 디자인을 채택한 HP 프로북 400 G9 시리즈 등이 포함된다.   ▲ HP 엔비 데스크톱 PC   HP 엔비 데스크톱 PC는 크리에이티브 활동을 위한 제품이다. 태블릿, 휴대폰 또는 다른 PC를 두 번째 디스플레이로 활용할 수 있는 HP 팔레트(Palette) 기능을 지원하며, HP 퀵드랍(Quickdrop)을 통해 기기간 파일을 간단하게 전송할 수 있다. 윈도우 11 및 최대 12세대 인텔 코어 i9프로세서, 엔비디아 RTX 3080Ti GPU를 탑재하며 4K 모니터를 최대 네 대까지 사용할 수 있다. HP 엔비 27인치 올인원 데스크톱 PC는 최근에 발표된 34인치 제품보다 크기는 작지만 강력한 성능을 갖춰, 창작 업무 및 협업 시 최상의 상태를 유지할 수 있다. 또한, 4K 모니터와 탈착식 마그네틱 카메라를 지원하여 화상 회의 등에도 적합하다.   ▲ HP HP Z2 미니 G9 워크스테이션과 Z34c G3 커브드 모니터   미니 워크스테이션인 HP Z2 미니 G9는 K-시리즈를 포함한 인텔의 차세대 프로세서와 전문가용 엔비디아 RTX GPU가 탑재되어 설계, 렌더링 시뮬레이션 등을 위한 다양한 애플리케이션 사이에 끊김 없는 전환이 가능하게 해 준다. 한편, HP는 2021년 공개한 회의 및 협업 솔루션 HP 프레즌스(HP Presence)를 더 많은 제품군에서 지원할 계획이다. HP 프레즌스는 현실감 있는 원격 회의 경험을 위한 협업 솔루션이다. 원격 회의 참석자가 잘 보이도록 여백 공간에 프레임을 지정하는 HP 오토프레임 기능이 탑재된 5MP 웹캠과 AI 기반 노이즈 감소 필터, 동적 음성 레벨링 등 다양한 기술을 활용해 더욱 진보된 화상 회의를 위한 편의를 제공한다. 이번 CES 2022에서는 화면 이미지를 향상시키는 필터와 회의를 간편하게 제어할 수 있는 myHP 어플리케이션 등 HP 프레즌스에 도입되는 신규 기능도 소개됐다.

사이버 보호 기업 아크로니스는 최신 사이버 위협 트렌드에 대한 심층 분석과 내년도 전망을 담은 ‘2020 아크로니스 사이버 위협 리포트(Acronis Cyberthreats Report)’를 발간했다고 밝혔다. 코로나19 팬데믹 기간 동안 원격 근무로 전환이 늘어나며 데이터 보호 및 보안에 대한 도전과제들이 증가한 만큼, 아크로니스는 2021년에 공격자들의 패턴이 데이터 암호화에서 데이터 유출로 진화하는 등 공격적인 사이버 범죄 활동이 늘어날 것으로 전망했다. ‘2020 아크로니스 사이버 위협 리포트(Acronis Cyberthreats Report)’ 보고서는 아크로니스가 2020년에 관찰한 최상위 보안 및 위협 동향, 멀웨어 제품군 및 관련 통계 검토, 랜섬웨어가 노리는 가장 위험 그룹에 대한 심층 분석, 공격을 성공시키는데 기여도가 높은 취약성, 2021년 보안 예측 및 권고사항 등의 내용을 담았다.    ▲ 가장 많이 사이버 공격을 받은 애플리케이션으로 오피스가 꼽혔다.   보고서에 따르면, 2020년 랜섬웨어 공격으로 인해 전세계 1000여곳 이상의 기업에서 데이터가 유출된 것으로 파악됐는데, 이는 내년도에 더 증가하여 암호화가 범죄자들의 주요 기법으로 자리잡을 것으로 전망된다. 대표적인 위협 사례로 꼽히는 랜섬웨어의 경우, 2020년 보고된 공격의 절반 가량이 메이즈(Maze) 랜섬웨어에 관련된 것으로 조사됐다. 아크로니스 사이버 위협 보고서에 따르면 사이버 범죄자들이 경제적 이익을 극대화하려는 경향이 증가하고 있다고 분석했다. 감염된 데이터를 해독하기 위한 몸값을 요구하는 것 이상으로, 데이터를 암호화하기 전에 수치심을 유발할 수 있는 개인 데이터를 탈취한 후 대중적으로 공개하겠다고 협박하는 사례가 늘어나고 있기 때문이다. 아크로니스는 이번 보고서에서 원격 근무자들을 향한 공격이 더욱 늘어날 것으로 전망했다. 글로벌 기업의 31%가 2020년 매일 사이버 공격을 경험했다. 2021년에는 기업 네트워크 외부의 시스템에 대한 방어 체계가 더 쉽게 손상돼 공격자들이 해당 조직의 데이터에 접근할 수 있게 되면서, 원격 근무자를 대상으로 한 공격 빈도가 높아질 것으로 전망된다. 또한 랜섬웨어는 한번의 공격으로 더 큰 수익을 주는 목표에 초점을 맞추고 더욱 자동화될 것으로 보인다. 여러 회사의 데이터를 훔치기 위해 하나의 네트워크에 침입하는 것이 개별 조직을 공격하는 것보다 수익성이 높기 때문에, 클라우드 환경과 관리형 서비스를 제공하는 업체들은 공격자가 더 주목하는 타깃이 될 수 있다.   ▲ 아크로니스가 꼽은 2021년 사이버 보안 트렌드   한편 아크로니스는 레거시 솔루션이 점점 더 도태될 것으로 보았다. 전통적인 안티 멀웨어 솔루션은 더욱 복잡해지고 공격 빈도가 높아진 새로운 유형의 멀웨어를 차단하기 어려운 상태이다. 실제로 2020년 한 해 동안 멀웨어 샘플의 평균 수명은 3.4일에 불과했다. 공격자들은 자동화를 통해 수많은 샘플을 만들어 내기 때문에, 조직에서는 위협보다 한발 앞설 수 있는 민첩한 보호 체계로 대비해야 한다. 단순한 독립형 보안 혹은 백업 솔루션으로는 이러한 대비가 어려울 것으로 전망된다. 아크로니스 코리아의 서호익 지사장은 "기존의 솔루션 및 접근법으로는 최신 사이버 공격을 막기 어렵다. 기술 부족과 인적오류를 피할 수 없기 때문이다. 사이버 범죄자들이 공격을 진화시키는 것과 같이 조직에서도 보호 전략을 강화해야 한다. 종합적인 사이버 보호 솔루션을 통해 피할 수 없는 공격에 직면하더라도 복잡성을 제거하고 성능을 최적화하며, 복구 프로세스를 간소화할 수 있도록 통합과 자동화의 이점을 활용해야 한다"고 말했다.

아크로니스는 백업과 재해 복구, 차세대 안티-멀웨어, 사이버 보안, 엔드 포인트 관리 툴을 단일 솔루션에 통합한 ‘아크로니스 사이버 프로텍트 15(Acronis Cyber Protect 15)’를 출시했다고 밝혔다. 복잡성을 제거한 단일 통합 솔루션을 통해 기업에서는 조직을 전체적으로 보호하는 동시에 보안 태세를 전반적으로 개선하고 생산성을 향상시킬 수 있다.     이번 신제품은 원격 근무의 새로운 환경에서 데이터 및 인프라를 보호하는데 어려움을 겪는 기업들을 위해 고안됐다. 아크로니스 사이버 프로텍트 15가 제공하는 데이터보호와 차세대 사이버 보안의 통합 기능에는 AI 기반 행동 탐지, URL 필터링, 취약성 평가, 화상 회의 보호, 자동 패치 관리 등이 포함된다. 최신 사이버 위협으로부터 데이터와 시스템을 보호하는 동시에 가능한 빠른 시간 내에 이를 복구할 수 있도록 지원한다. URL필터링으로 피싱 공격으로부터 데이터 보호: 사용자들은 피싱 공격을 유발하는 악성 링크를 클릭할 수 있지만, 아크로니스 사이버 프로텍트의 URL 필터링은 이러한 모든 사이트를 차단하여 사용자, 디바이스 및 기업의 데이터를 보호한다. 화상회의 보호 기능: 아크로니스 사이버 프로텍트의 화상회의 보호 기능을 통해 줌, 웹엑스, 팀즈와 같은 앱이 공격받지 강력한 보안 기능을 제공한다. 실제로 아크로니스 사이버 프로텍트는 웹엑스 취약점이 보고되기 전에 이에 대한 조치를 취한 바 있다. 안티 멀웨어 기능으로 악성코드 공격 탐지: 아크로니스 사이버 프로텍트의 안티 멀웨어 기능은 AV-Test 및 Virus Bulletin과 같은 독립적인 사이버보안 연구소에서 테스트한 결과 오탐 없이 100% 악성코드 공격을 감지하는 것으로 나타났다.     아크로니스코리아 서호익 지사장은 “아크로니스는 지난 2017년에 사이버 프로텍트 12.5를 발표한 이후, 3년만에 보안과 데이터 보호 기능을 통합해 한층 강력해진 아크로니스 사이버 프로텍트 15를 출시하여 안전한 시스템 관리를 위한 완벽한 지원이 가능해졌다”면서, “아크로니스 사이버 프로텍트 15는 올 연말부터 국내에 판매될 예정이다. 통합 데이터 보호 및 사이버 보안 솔루션으로 보안을 강화하는 것은 물론 비용 절감, 자동화 및 관리 간소화를 통해 리스크를 줄이고, 다운타임을 예방하며, IT 팀의 생산성을 개선할 수 있다”고 밝혔다.

HP가 기업용 퍼스널 시스템인 엘리트북(EliteBook) 및 Z북(ZBook)의 신규 제품군을 선보인다. 이번 제품군은 근무 장소에 관계 없이 생산성을 극대화할 수 있도록 설계됐다. HP의 최신 엘리트북 시리즈는 연결과 협업에 초점을 맞춰 설계되어 사용자의 비즈니스 탄력성을 향상시킨다. 5G 또는 기가비트급 LTE 네트워크를 지원해 끊김 없는 인터넷 사용이 가능하며, 88도 시야각을 실현한 광각 카메라와 인공지능 기술이 접목된 오디오 기능은 최상의 화상회의 경험을 제공한다. 또한 개선된 제품 설계로 노트북을 여닫는데 편리해졌으며, 키보드 타건 시 소음 또한 크게 줄었다. 내장된 웹캠 해킹 방지 장치를 통해 비주얼 해킹으로부터 사용자를 보호한다.   ▲ HP 엘리트북 x360 1040 G7   프리미엄 비즈니스 노트북인 HP 엘리트북 x360 1030 G7(HP EliteBook x360 1030 G7) 및 HP 엘리트북 x360 1040 G7(HP EliteBook x360 1040 G7)은 전작 대비 6.3% 줄어든 크기에도 스크린 대 바디 비율을 업계 최고 수준인 89%까지 끌어올렸으며, 10세대 인텔 코어 vPro 프로세서를 탑재해 향상된 성능을 제공한다. HP 엘리트북 x360 1030 G7은 최대 29시간 유지되는 배터리를 탑재했다. HP 엘리트북 x360 830 G7(HP EliteBook x360 830 G7)은 4X4 LTE 안테나를 탑재한 비즈니스 노트북으로, 10세대 인텔 코어 vPro 프로세서와 360도 힌지를 탑재해 업무 활용성을 한층 끌어올렸다. 비즈니스 노트북인 HP 엘리트북 805 G7(HP EliteBook 805 G7) 및 HP 엘리트북 800 G7(HP EliteBook 800 G7)은 멀티태스킹 성능과 이동성에 초점을 맞춰 설계되었으며, 인텔 또는 AMD 프로세서 탑재 모델 중 선택 가능하다. 13.3형 및 14형, 15.6형 등 세 가지 크기의 디스플레이 중 선택할 수 있으며, 강력한 성능 및 안전성, 높은 내구성을 기반으로 어떠한 환경에서도 업무 효율성을 유지할 수 있도록 돕는다. HP 엘리트북 805 시리즈(HP EliteBook 805 Series)는 라데온 베가(Radeon Vega) 그래픽을 내장한 AMD 라이젠 프로(Ryzen PRO) 프로세서를 탑재했으며, HP 엘리트북 800 시리즈(HP EliteBook 800 Series)는 10세대 인텔 코어 vPro 프로세서를 기반으로 한다.   ▲ HP Z북 파이어플라이 14   새로운 HP Z북 시리즈는 전문가급 성능, 뛰어난 비주얼 경험, 새로운 협업 방법이 결합된 강력한 노트북이다. HP ZBook 파이어플라이 G7(HP ZBook Firefly G7)은 최대 23시간의 배터리 수명, 미국 국방성 표준규격시험(MIL-STD-810G)의 신뢰성과 내구성, 강력한 보안 기능, 더 크고 밝은 디스플레이로 고급 사용자, 크리에이터, 융합인재교육(STEAM) 학생이 어디에서든 생산성을 유지할 수 있도록 해준다. HP ZBook 파이어플라이 14는 작고 밝은 모바일 워크스테이션이다. 전작 대비 8.8% 작고 5.2% 가벼워졌으며, 84%의 보디 대비 화면 비율을 가지고 있다. HP 슈어뷰 리플렉트(HP Sure View Reflect)로 시각적 해킹을 즉시 방지하고, HP 슈어스타트 6세대(HP Sure Start Gen6)로 펌웨어 보호 및 멀웨어 공격으로부터 방어한다. HP ZBook 파이어플라이 15는 HP의 역대 15인치 모바일 워크스테이션 중 가장 가볍다. 전작 대비 9.5% 작고 1.8% 가벼워졌으며, 바디 대비 화면 비율도 최대 86%에 이른다. 한편, 원격근무가 새로운 업무 방식으로 대두됨에 따라, IT팀은 바로 사용이 가능한 기기를 배포해야 하는 새로운 임무를 맡게 됐다. HP 디바이스 프로비저닝 서비스(HP Device Provisioning Services)는 사전에 프로비저닝된 클라우드 지원 기기를 유지할 수 있도록 돕고, 비용 절감 및 생산성 최적화, 임직원 경험 향상의 효과를 누리도록 한다. 조직은 필요에 따라 서비스 종류를 선택할 수 있다. HP코리아 김대환 대표이사는 “삶과 업무의 경계가 불분명해지는 ‘뉴 노멀(new normal)’ 시대가 도래하며, 일과 삶, 협업, 장소에 구애받지 않는 업무 진행에 있어 PC가 필수임이 명확해졌다”며, “차세대 엘리트PC, 데스크톱은 물론, 세계 최초의 인체공학적 모니터 및 35.56 cm(14인치) 모바일 워크스테이션까지 아우르는 이번 신규 제품군 공개는 원격근무자들에게 상황에 맞는 기기와 파워, 성능을 제공해 재택근무를 돕고 생산성 향상이라는 궁극적 목표를 달성하고자 하는 HP의 각오”라고 강조했다.