본문으로 건너뛰기
피드

테이텀시큐리티, 클라우드 보안 플랫폼으로 정부 우수 정보보호 기술 선정

security 약 4분
vote
0
댓글
북마크

테이텀시큐리티의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘테이텀 CNAPP’이 과학기술정보통신부와 한국인터넷진흥원의 2026년 우수 정보보호 기술로 선정됐다. 멀티 클라우드와 컨테이너 환경에서 설정 오류, 워크로드 위협, 과도한 권한을 한 플랫폼에서 진단하고 대응하는 점이 핵심이다.

  • 1

    ‘테이텀 CNAPP’이 2026년 우수 정보보호 기술에 선정됨

  • 2

    선정 기업은 2년간 지원사업 가점, 판로 개척, 홍보 등 사업화 지원을 받음

  • 3

    멀티 클라우드·컨테이너 환경의 설정 오류, 워크로드 위협, 과도한 접근 권한을 통합 진단함

  • 4

    테이텀시큐리티는 국내 5대 시중은행 보안 기준을 충족한 이력을 강조함

  • 테이텀시큐리티의 ‘테이텀 CNAPP’이 2026년 우수 정보보호 기술로 선정됨

    • 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 제도임
    • 선정 기업은 2년 동안 지원사업 가점, 판로 개척, 홍보 같은 사업화 지원을 받을 수 있음
  • 핵심은 멀티 클라우드와 컨테이너 환경의 보안 사각지대를 한 플랫폼에서 보겠다는 것임

    • 보안 설정 오류, 워크로드 위협, 과도한 접근 권한 같은 문제를 통합 진단함
    • 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이라는 이름 그대로, 인프라와 앱 운영 사이에서 생기는 위험을 묶어서 다룸

ℹ️참고

> 클라우드 보안 사고는 대단한 해킹 기술보다 잘못 열린 권한, 빠진 설정, 방치된 워크로드에서 터지는 경우가 많음. 그래서 요즘 보안 제품은 “막는다”보다 “계속 찾아낸다” 쪽으로 가는 중임.

  • 테이텀시큐리티는 금융권 레퍼런스를 강하게 내세우고 있음

    • 2020년 설립된 회사고, 국내 5대 시중은행 등 까다로운 금융권 보안 기준을 충족했다고 밝힘
    • 금융권은 클라우드 도입 속도와 규제 부담이 동시에 큰 시장이라, 여기서 검증됐다는 건 영업 포인트가 꽤 큼
  • 회사 쪽 메시지는 “AI와 클라우드를 같이 보호하겠다”에 가까움

    • AI 확산으로 클라우드 인프라 사용량이 늘고, 그만큼 공격 대상도 커진다는 판단임
    • 보안 담당자 입장에선 클라우드 계정, 컨테이너, 권한, 워크로드를 따로따로 보는 운영 부담이 계속 커지는 상황임

기술 맥락

  • 여기서 중요한 선택은 단일 보안 기능이 아니라 CNAPP처럼 통합 플랫폼으로 가는 거예요. 멀티 클라우드와 컨테이너를 같이 쓰면 설정 오류, 권한 과다, 워크로드 위협이 서로 연결돼서 터지기 쉽거든요.

  • 테이텀시큐리티가 강조하는 지점은 “클라우드 사각지대 제거”예요. 보안팀이 콘솔 여러 개를 오가며 수동 점검하면 빠지는 항목이 생기기 쉬워서, 한 플랫폼에서 진단하고 우선순위를 잡는 방식이 필요해져요.

  • 금융권 레퍼런스가 기사에서 반복되는 이유도 있어요. 은행은 규제와 감사 기준이 빡빡해서, 클라우드 보안 제품이 실제 운영 환경에서 버틸 수 있는지 보여주는 사례로 쓰기 좋거든요.

클라우드 보안은 이제 방화벽 하나 더 붙이는 문제가 아니라, 설정·권한·워크로드를 계속 감시하는 운영 문제에 가까워졌음. 특히 금융권 레퍼런스를 가진 국내 보안사가 CNAPP로 정부 인증을 받은 건 국내 클라우드 보안 시장이 꽤 실전형으로 가고 있다는 신호임.

댓글

댓글

댓글을 불러오는 중...

security

알체라, 비전 AI에 SBOM 자동화 붙여 공급망 보안 체계 인정받음

알체라가 비전 AI 솔루션에 SBOM 기반 공급망 보안 체계를 적용한 성과로 2026 ICT 넥스트 어워즈 사이버보안 분야 KCA 원장상을 받았어. 오픈소스와 패키지 구성요소를 자동으로 식별하고 취약점 데이터베이스와 연동해, 공공·금융권에서 요구하는 AI 서비스 신뢰성을 높이는 방향이 핵심이야.

security

AI스페라, 오픈CTI에 크리미널 IP 붙여 위협 지표 분석 자동화

AI스페라가 자사 사이버 위협 인텔리전스 솔루션 크리미널 IP를 오픈소스 CTI 플랫폼 오픈CTI와 공식 연동했어. 오픈CTI 사용자는 IP, 도메인, URL 위협 지표에 평판 점수, 취약점, 피싱 분석, 익명화 기술 여부 같은 정보를 자동으로 붙여 분석할 수 있게 됐어.

security

정부, 피지컬 AI·에이전틱 AI 시대 개인정보 보호 기준 새로 짠다

개인정보보호위원회가 2027년부터 2029년까지 적용할 제3차 개인정보 보호 기본계획을 발표했다. 핵심은 AI 시대에 맞춰 개인정보 규제를 일률 규제에서 위험 비례·원칙 중심 체계로 바꾸고, 피지컬 AI와 에이전틱 AI까지 보호 기준 안으로 끌어오는 것이다.

security

버지니아주, 위치정보 판매 금지법에 서명했다

버지니아주가 소비자 데이터 보호법을 개정해 위치정보 판매를 금지한다. 이 금지는 2026년 7월 1일부터 시행되며, 법에서 말하는 판매는 금전적 대가를 받고 개인정보를 제3자에게 넘기는 행위로 비교적 좁게 정의된다.

security

스페인, 공공·민간 기업에 팔란티어 계약 중단 지시

스페인 정부가 국가 안보와 기밀 정보 오남용 우려를 이유로 미국 데이터 분석 기업 팔란티어와의 신규 계약을 막기 시작했음. 텔레포니카, 인드라, 나반티아 같은 핵심 통신·방산 기업이 영향권에 들어갔고, 기존 국방부 계약 연장 여부는 아직 결론이 나지 않은 상태임.