OXE Purple을 위한 새로운 사이버보안 강화 기능

2024년 11월 13일, 싱가포르 - Alcatel-Lucent Enterprise는 조직과 산업이 운영 효율성과 경쟁력을 가속화할 수 있도록 지원하는 보안 네트워킹 및 커뮤니케이션 솔루션을 제공하는 선도적인 업체로서, OmniPCX® Enterprise Purple 솔루션에 새로운 사이버 보안 기능을 추가했다고 발표했다.

이 솔루션은 지난달 발효된 네트워크 및 정보 보안(NIS 2) 지침을 준수하며, 유럽 연합(EU) 국가 전역에 걸쳐 일관되고 향상된 수준의 사이버 보안을 구축하는 것을 목표로 하고 있다. 이를 통해 주요 인프라와 필수 서비스 운영자에게 적절한 보안 조치를 요구하며, 동시에 관련 당국에 사건을 보고할 의무를 부여한다. NIS 2 지침은 정부, 운송, 에너지, 의료 및 은행과 같은 주요 부문에서 운영되는 공공 및 민간 조직 모두에 적용된다. 또한, IT 공급망의 일부분이거나 상품을 제공하는 회사도 이 새로운 규정의 적용을 받는데, 이는 공급망의 보안 취약점으로 인해 많은 기업이 사이버 침해의 피해를 입고 있기 때문이다. 

NIS 2 지침은 사이버 보안에 대한 규제 환경의 중요한 변화를 나타낸다. EU의 일반 데이터 보호 규정(GDPR)과 비교했을 때 일부 보고 의무가 겹치지만, GDPR이 개인 데이터 보호와 개인의 프라이버시 권리에 중점을 두는 반면, NIS 2는 네트워크 및 정보 시스템의 보안을 우선시한다. 이 두 가지 규정은 EU 내 데이터 보호와 사이버 보안에 대한 포괄적인 틀을 만들고 있다. Alcatel-Lucent Enterprise(ALE)와 같은 기술 제공업체에게는 NIS 2 및 GDPR과 같이 전 세계적으로 통용되는 사이버 보안 프레임워크를 준수하는 것이 중요하며, 이는 ALE의 고객 및 파트너가 EU 시장과도 관련이 있을 수 있기 때문이다.

Forrester는 2025년까지 사이버 범죄로 인한 비용이 12조 달러에 이를 것으로 예측하기도 했다. 다양한 근무 모델이 확산되면서, 오늘날 직원들은 다양한 기기에서 데이터에 접근하고 통신 서비스를 이용하고, 때로는 완전히 통제되고 보호되지 않는 네트워크에 접근하기도 하며, 이는 전체 기업에 주요한 보안 위협을 초래할 수 있다. 


우리는 이번 OXE Purple 출시와 함께 강화된 네이티브 암호화 기능을 시장에 출시하게 되어 매우 기쁩니다. OXE Purple은 기업 커뮤니케이션 플랫폼에 대한 국제 보안 기관의 권장 사항을 충족하는 최고 수준의 보호를 제공합니다. 오늘날 조직은 증가하는 사이버 공격 위협에 노출되어 있으며, 보안 감사 및 위험 분석을 수행하는 것과 동시에 필수적으로 모든 데이터 흐름을 암호화 기술로 보호해야 합니다. 이는 데이터 유출이 발생하더라도 데이터를 복호화할 수 없도록 하기 위함입니다. 기밀 데이터를 담고 있는 모든 장치와 전화기에 대한 보호 체계를 갖추지 않은 모든 조직 (주요 또는 중요한 기관뿐만 아니라)은 ‘약한 연결 고리’가 되어 공격의 주요 타겟이 되기 쉽습니다.” – 빈센트 롬바, Alcatel-Lucent Enterprise 최고 기술 보안 책임자.

Alcatel-Lucent Enterprise의 OmniPCX Enterprise Purple(OXE Purple) 솔루션은 네트워크(사설 및 공용 인터넷) 상의 모든 대화에 대해 완전한 종단 간 보호를 보장하기 위해 네이티브 암호화를 내장하고 있습니다. 이제 이 기능은 ALE SIP 전화 보호에도 강화 및 확장되어 사용자에게 대화 기밀성에 대한 완전한 신뢰를 제공합니다.

OXE Purple 솔루션은 기업에게 그들의 통신 인프라가 안전하다는 확신을 제공합니다. 지원 계약에 따라 제공되는 OXE Purple 소프트웨어 릴리스를 통한 정기적인 보안 업데이트는 디지털 자산을 탈취하려는 사이버 범죄자의 점점 더 정교해지는 시도로부터 기업을 보호하는 데 도움을 줍니다.

솔루션의 주요 기능 및 이점:

1. 사내 ALE 커뮤니케이션 시스템(IP-PBX 및 전화기)과 ALE에서 운영하는 클라우드 인프라 간의 안전한 연결, 상호 인증, 암호화 및 세션 경계 제어기(SBC)를 통해 공용 네트워크 접근 및 SIP 클라이언트와 장비를 갖춘 원격 근무자를 보호.
2. 조직 내부 및 외부에서 원활한 연결을 제공하며, 기본 커뮤니케이션 인프라는 다양한 표준 기술(PSTN, TDM, IP, SIP, VoWiFi 및 DECT)을 통해 하이브리드 근무자와 사무직 및 현장 직원 간의 연결을 지원. IT가 서비스 품질(QoS)을 모니터링할 수 있도록 메트릭을 제공.
3. 5x9s의 고가용성, 고객 사내에 배치되거나 사설 클라우드에서 호스팅되는 공간적으로 중복된 아키텍처, 100% 소프트웨어 기반 및 완전히 가상화된 DoS 공격 방지, 강화된 장치 및 운영 체제를 갖춘 내장형 보안.
4. 역할 기반 접근 제어 및 저장 데이터 암호화를 통한 데이터 프라이버시 및 보호와 이를 통해 진화하는 비즈니스 환경에서 수집된 모든 중요한 데이터가 종단 간 암호화 되고 사용자가 통제 가능.
5. 솔루션에 네이티브로 구현된 산업 표준을 기반으로 한 강력한 암호화 메커니즘을 통해 통신 기밀성을 보장하며, 음성 품질과 성능에 영향을 주지 않고 고객과 직원이 기대하는 경험을 제공.