검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'구글 보안'통합검색 결과 입니다. (43건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

오픈AI·메타도 쓰는 'AI 엔진' 합성데이터…"안전성 검증 필요"

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 모델 개발에 필요한 데이터가 고갈된다는 전망이 이어진 가운데 '합성데이터'가 대안으로 떠오르고 있다. 개인 식별정보나 민감정보 노출 없이 이용할 수 있다는 이점이 있지만 완전히 안심할 수 없다는 목소리가 높아지고 있다. 합성데이터에도 개인정보나 원본 데이터가 포함됐다는 이유에서다. 최근 AI 모델 복잡성이 늘면서 훈련에 필요한 데이터양도 증가한 추세다. 그러나 업계는 개인정보보호법 등 규제 이슈로 인해 모든 데이터를 자유롭게 수집·이용할 수 없다. 데이터 생성 속도도 한정적이다. 합성데이터가 주목받는 이유다. 이미 오픈AI를 비롯한 구글, 메타 등 빅테크는 모델 훈련에 합성데이터를 활용하고 있다. 합성데이터는 원본 데이터 형식과 구조·분포 특성을 학습해 생성된 가상데이터다. 가상 데이터기 때문에 원본 데이터에 있는 개인 식별정보나 민감정보를 노출하지 않고 데이터를 자유롭게 공유, 활용할 수 있다는 이점이 있다. 문자 등으로 이뤄진 정형데이터뿐 아니라 이미지, 동영상 형태인 비정형데이터가 합성데이터로 제작될 수 있다. 기업은 AI와 소프트웨어(SW) 개발에 필요한 의료·금융 데이터 등 민감·특수 데이터를 합성데이터로 대체할 수 있다. 합성데이터를 만들어 고객사에 납품하는 개발사도 늘고 있다. 해당 개발사들은 고객사에 부족한 데이터 종류를 AI로 제작해 채운다. 이를 통해 고객사는 데이터 제작 시간과 비용을 기존보다 줄일 수 있다. 김현수 슈퍼브에이아이 대표는 "실제 데이터를 수집하기 어렵거나 극단적인 케이스가 포함된 데이터를 AI 합성으로 얻을 수 있다"며 "데이터 수집·라벨링 과정이 생략돼 데이터 취득비용을 줄이고 신속히 학습할 수 있다"고 강조했다. 김 대표는 합성데이터가 다양한 산업에서 작동하는 모델 기능을 올릴 것으로 예측했다. 그는 "특히 합성데이터는 국내외 제조 분야나 국방, 물리보안용 AI 모델에 유용할 수 있다"며 "취득하기 어려운 제조 결함이나 중대재해 사고, 화재, 드문 보안 이슈 데이터를 합성데이터로 채움으로써 모델 성능을 올리고 실제 위험에 대처할 수 있다"고 덧붙였다. 업스테이지는 향후 합성데이터 생산 노하우가 개발 전략으로 자리 잡을 것이라고 봤다. 업스테이지 관계자는 "합성데이터를 고품질 정형 데이터로 적절히 융합해야 한다"며 "기업들이 자신에 맞는 융합 방식을 찾으면 그만큼 비용효율적인 대체제가 없을 것"이라고 강조했다. 이어 "각 기업이 같은 합성데이터를 이용해도 회사 기술력에 따라 모델 성능은 다를 것"이라고 설명했다. 정부도 합성데이터에 관심…"검증 시스템 강화 필요" 정부도 최근 합성데이터 생성과 활용에 필요한 가이드라인을 제시했다. 개인정보보호위원회는 지난달 '합성데이터 생성·활용 안내서'를 내놨다. 기업, 기관이 개인정보보호법을 준수하면서 합성데이터를 생성하고 활용하는 방법과 절차를 제공하기 위해서다. 발간된 보고서에 따르면 국내 합성데이터 생성 절차는 사전 준비부터 합성 데이터 생성, 안전성·유용성 검증, 심의윈회 평가, 활용·안전한 관리로 총 5단계로 이뤄졌다. 다만 전문가들은 합성데이터를 이용한다고 해서 모든 개인정보보호 이슈를 피할 수 있는 건 아니라고 주장했다. 합성데이터에도 개인정보가 포함될 수 있으며, 정보 편향성을 일으킬 수 있다는 이유에서다. 이에 합성데이터를 검증할 수 있는 시스템 구축도 중요해질 것이라고 입을 모았다. 업계 관계자는 "합성데이터 자체가 허위 정보나 편향된 정보를 생성할 수 있다"며 "합성데이터 내 개인정보가 재식별될 가능성도 배제할 수 없다"고 설명했다. 또 "합성데이터 품질이 낮은 상태에서 AI 학습에 활용되면 모델 성능 자체가 떨어질 수밖에 없다"며 "합성데이터 생성뿐 아니라 이를 검증할 수 있는 시스템 강화도 필요할 것"이라고 덧붙였다. 합성데이터에 개인정보가 포함될 수 있다는 주장도 나왔다. 개인정보위 안내서에 따르면 특히 부분 합성데이터에는 합성데이터 기록과 원본데이터 기록 간 연결 가능성이 높다. 활용 과정에서 개인정보보호 침해 등 안전 가능성이 낮아질 수 있다는 지적이다. 이에 수집 목적과 익명 정보 여부 등 합성데이터 성격에 따라 동의 필요성 등 적법요건 확인이 필요하다는 분위기다. 이 외에도 개인정보위는 비정형 합성데이터에 대한 연구가 추가로 필요하다고 지적했다. 이미지가 아닌 영상, 음성 및 멀티모달 데이터 등 다양한 비정형 합성데이터에 대한 안내도 추후 과제로 남아있다고 설명했다.

2025.01.10 16:13김미정

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정

소프트캠프 "제품 곳곳에 제로트러스트 반영…MS 솔루션과 연동"

"기업 내 '마이크로소프트365' 등 서비스형 소프트웨어(SaaS) 문서 활용도가 더 늘 것입니다. 이에 SaaS 환경에 연동 가능한 문서보안(DRM) 수요도 증가할 것입니다. 앞으로 제로트러스트 콘셉트를 반영하면서도 글로벌 기업과 경쟁이 아닌 상생할 수 있는 SaaS형 문서보안으로 시장 공략하겠습니다." 배환국 소프트캠프 대표는 18일 진행한 기자 간담회에서 '제로트러스트 가이드라인 2.0'에 기반한 서비스형 소프트웨어(SaaS) 보안 강화 전략을 제시했다. 제로트러스트 콘셉트를 지키면서도 마이크로소프트365 등 글로벌 SaaS 솔루션과 연동할 수 있는 솔루션도 소개했다. 현재 SaaS 환경이 확산하면서 기업은 마이크로소프트365, 세일즈포스, 구글 워크스페이스 등 다양한 글로벌 기업 서비스를 업무에 이용하기 시작했다. 특히 마이크로소프트는 최근 KT와 협력했을 뿐 아니라 클라우드 서비스 보안인증(CSAP) 등급까지 받았다. 배환국 대표는 "기업은 마이크로소프트 환경에 맞는 DRM을 찾기 시작했다"며 "구축형으로 제공된 소프트캠프 DRM 사용률이 줄어들 것이란 위기감을 느꼈다"고 말했다. 이어 "고객에게 SaaS에서 연동 가능한 DRM을 공급하기 시작했다"며 제로트러스트에 기반한 SaaS 이용 통제 솔루션 출시 배경을 밝혔다. 배 대표는 "변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원할 것"이라며 "SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다"고 강조했다. 제품에 제로트러스트 2.0 정책 적용…"생성형 AI 사용까지 통제" 이날 소프트캠프 강대원 사업부문 본부장은 SaaS 통합 계정관리와 리모트 브라우저 격리 기술이 적용된 보안 원격 접속, 문서보안 오케이스레이션 등 관련 솔루션을 소개했다. 이를 통해 보안 통제 영역에서 안전하게 계정관리와 접속 격리, 파일통제, DRM 호환이 가능한 방법론을 제시했다. 신원인증관리는 마이크로소프트와 구글, SAP, 세일즈포스 등과 연동해 단일 로그인(SSO)과 계정 동기화를 지원한다. 또 다단계 인증(MFA) 정책을 장소나 시간, 상황 등에 따라 유연하게 적용할 수 있다. 강 본부장은 "사용자가 편리하게 로그인하면서도 보안 수준을 높일 수 있다"며 "신원 기반 접근 제어와 인증 강도 조절을 통해 기업 전체에 안전하고 효율적 인증 환경을 제공한다"고 강조했다. 리모트 브라우저가 적용된 원격 접속 기능은 실제 웹 브라우징을 사용자 PC가 아닌 격리된 서버 환경에서 작동한다. 결과 화면은 영상 형태로 사용자에게 전송되는 식이다. 이를 통해 사용자 PC는 스크립트나 악성코드에 감염될 가능성이 낮다. 사용자가 브라우저를 닫기만 하면 일회성 브라우저도 삭제돼 감염 확산을 방지할 수 있다. 현재 소프트캠프의 리모트 브라우저는 비디오 스트리밍 방식으로 웹 화면을 전송한다. 강 본부장은 "화상회의나 웹 엑셀 등 복잡한 애플리케이션도 안정적으로 운영할 수 있다"며 "클립보드나 입력 문자 제어를 통해 민감 정보나 특정 패턴 정보를 실시간으로 차단하는 등 기존 브라우저보다 강력한 통제력을 제공한다"고 강조했다. 이 리모트 브라우저는 제로트러스트 기반의 정책결정포인트(PDP)와 연계됐다. 접근 시간이나 URL, 문서 등급, 문서 내 키워드 등에 따라 유연한 정책 집행이 가능하다. 강 본부장은 "파일 업·다운로드 시 민감 정보 유출을 예방할 수 있다"며 "필요 시 복사·붙여넣기 동작까지 세부적으로 통제해 보다 안전하고 효율적인 브라우징 환경을 구현한다"고 덧붙였다. 그는 '실드게이트'를 통한 생성형 AI 사용 통제에 대한 기능도 설명했다. 기업 내부에서 직원들이 챗GPT 등 생성형 AI를 사용해 발생하는 질의와 응답 내역을 모니터링을 할 수 있다. 또 민감 정보가 입력되지 않도록 제어할 수 있다. 이를 통해 사후 감사나 보안 점검 시 직원 질의응답을 추적할 수 있다. 특정 키워드나 민감 정보는 입려겨 단계부터 차단할 수 있다. 실드게이트는 화이트리스트·블랙리스트 기반의 사이트 접근 정책을 통해 기업이 허용할 사이트와 금지할 사이트를 선별적으로 관리할 수 있다. 마이크로소프트 팀즈 등 회사 업무용 툴 사용 시 클라우드 대신 사내 스토리지에 문서를 저장하도록 리다이렉션하는 스토리지 브로커 기능도 지원한다. 민감 문서가 클라우드에 올라가는 것을 방지하기 위한 조치다. 강 본부장은 "업로드·다운로드 파일에 대해 DRM 변환이나 악성 코드 제거 등 다양한 정책 집행을 할 수 있다"며 "이를 통해 기업은 제로트러스트 기반 보안정책을 체계적으로 관리하고 민감 데이터 외부 유출을 철저히 제어할 수 있다"고 강조했다. 그는 '센시티브 닥스 플로우'도 소개했다. 이 제품은 문서 업로드·다운로드를 통해 문서 등급을 기밀·민감·공개로 미리 부여할 수 있다. 이후 해당 등급에 따라 문서 전송을 차단하거나 변환하는 식이다. 또 문서 내부에 은닉 정보를 삽입해 문서 등급이나 민감정보 레이블을 관리한다. 이를 통해 기밀 자료나 민감 정보가 포함된 문서가 인터넷으로 유출되거나 무단 접근되는 것을 사전에 방지할 수 있으며, 문서 처리 과정 전반에 걸쳐 철저한 통제와 추적이 가능하다. 강 본부장은 "해당 솔루션은 망 대신 데이터 자체를 기준으로 한 다층 보안 체계를 구현할 수 있다"며 "제로트러스트 기반의 접근 통제와 정보 보호를 실현할 수 있다"고 설명했다.

2024.12.19 12:08김미정

美, 북한 IT 인력에 '71억' 현상금 걸었다…이유는?

미국 정부가 북한 IT 인력의 해외 노동과 불법 자금 세탁을 차단하기 위해 최대 500만 달러(한화 약 71억원)의 현상금을 내걸었다. 구글클라우드 맨디언트는 최근 미국 정부가 북한 IT 인력이 서방 기업에 위장 취업해 불법적으로 자금을 송금한 정황을 공개하며 이에 관여한 중국 및 러시아 소재 북한 IT 회사 관련 정보를 수배했다고 13일 밝혔다. 이들은 송금 서비스 계정을 이용해 임금을 받은 뒤 이를 북한이 통제하는 중국 소재 은행 계좌로 송금해온 것으로 알려졌다. 또 맨디언트는 최근 몇 달 동안 북한 IT 인력과 연계된 갈취 시도가 증가하고 있는 것을 확인했다. 이들이 피해 조직에게 막대한 금액을 지불하도록 압박을 주기 위해 조직의 민감한 데이터를 공개하고 있으며 요구하는 암호화폐 금액 역시 급증하고 있다. 전문가들은 북한 IT 인력의 활동이 각국 정부의 사이버 작전 대응 강화와 맞물려 더욱 진화했다고 분석한다. 지난해부터 이어진 국제적 단속과 언론의 주목은 북한의 전술 변화에 영향을 미친 것으로 보인다. 이번 현상금 조치는 북한의 불법 활동 인프라를 해체하고 작전을 계획하는 주요 인물들에게 직접적인 타격을 주기 위한 법적 대응의 일환이다. 또 북한 인력이 익명성과 가명을 이용해 활동하지 못하도록 제한하려는 목적을 가진다. 마이클 반하트 구글클라우드 맨디언트 북한 위협 헌팅 팀 리드는 "최근 몇 달 동안 우리는 북한 IT 인력의 갈취 시도가 증가하는 것을 확인했다"며 "공격자들의 활동 지역과 익명성이 제한되도록 하는 것이 대응 방법의 핵심"이라고 강조했다.

2024.12.13 10:37조이환

"삼성전자가 구글 제쳐"…韓, AI 보안 특허 출원 세계 3위

삼성전자·LG전자 등 한국 기업과 공공기관이 인공지능(AI) 보안 특허 출원 순위에서 일본 기업을 제쳤다. 특허청은 2012~2021년 한국을 비롯한 미중, 중국, 일본 유럽에 출원된 AI 보안기술 특허에서 한국이 3위를 기록했다고 25일 밝혔다. 발표에 따르면 해당 5개국 특허청에 출원된 AI 보안 기술 특허는 2012년 27건에 그쳤지만 매년 51%씩 늘어 2021년 1천492건으로 증가했다. 이중 미국이 전체 45.9%로 2천987건을 차지하며 가장 높은 비중을 기록했다. 중국이 30.2%, 한국 7.6%, 일본 3.5%로 뒤를 이었다. 특히 한국은 2017년부터 일본을 추월한 후 매년 격차를 늘린 것으로 분석됐다. AI 보안기술의 10대 다출원 기업은 IBM, 스트롱포스 등 미국 기업 9개였다. 국내 기업은 삼성전자가 6위로 유일하게 10위권에 진입했다. 삼성전자는 7위 구글을 앞섰다. 특히 한국은 AI를 활용한 해킹·탐지기술 분야 중 사용자 인증 분야에서 두드러진 성과를 보였다. 삼성전자와 LG전자는 5개국 기업 중 각각 다 출원 1위와 6위를 차지했다. 특허 출원 주체를 분석한 결과 국내 AI 보안기술 출원의 68%는 기업에서 이뤄진 것으로 확인됐다. 대학·공공기관이 26%를 차지하며 뒤를 이었다. 특허청 관계자는 "앞으로 한국이 AI 보안기술 분야에서 경쟁력을 더 키우려면 산학연 협력을 늘려야 한다"고 밝혔다.

2024.11.25 17:44김미정

"인간이 놓친 오류 잡는다"...구글, AI로 코드 취약점 26개 이상 발견

구글이 인공지능(AI)을 활용해 사람이 놓친 소프트웨어(SW) 오류를 발견한 성과를 공개했다. 23일 더레지스터 등 외신에 따르면 구글은 OSS-퍼즈(Fuzz) 프로젝트를 통해 26개의 보안 취약점을 발견해 오픈소스 프로젝트 유지 관리자에게 보고했다고 밝혔다. 이번에 발견된 취약점은 모두 기존에 확인하지 못한 취약점이다. 특히 CVE-2024-9143 등 일부 취약점은 오픈SSL 라이브러리에 치명적인 악영향을 줄 수 있어 주목 받았다. 취약점을 발견한 OSS-퍼즈는 취약점 탐사 기술인 퍼징(fuzzing)에 대규모언어모델(LLM)을 도입한 프로젝트다. SW에서 예상치 못한 데이터를 주입해 오류나 취약점을 탐지하는 퍼즈 작업의 초기 단계를 자동화해 탐지 속도를 높였을 뿐 아니라 해당 취약점을 분석해 수정 패치 제안까지 가능하도록 개발됐다. 또한 기존 퍼징 도구는 사람이 설계한 입력 데이터를 사용하는 만큼 탐지에 제한이 있었으나, AI는 제약 없이 다양한 비정형적 데이터를 생성해 보다 많은 취약점을 탐지할 수 있다는 것이 장점이다. 더불어 언어와 라이브러리를 동시에 분석할 수 있는 만큼 퍼징의 적용 범위를 확대하고 SW의 안정성 향상을 가속화할 수 있다. 구글은 더욱 많은 코드를 분석하고 취약점을 발견하기 위해 OSS-퍼즈를 지속해서 개선할 계획이다. 더 정확하게 텍스트를 분석하고 문맥을 이해할 수 있도록 각 프로젝트를 색인화하는 인프라를 구축하고, 퍼즈의 전체 워크플로를 자동화하기 위한 작업도 진행 중이다. 올리버 창 등 구글 오픈소스 보안팀은 "우리의 목표는 SW 취약점을 발견하는 전체 워크플로를 완전히 자동화하는 것"이라며 "앞으로 다양한 연구자들과 협력하여 이를 실현하고 곧 결과를 공유하기를 기대한다"고 말했다.

2024.11.23 08:00남혁우

구글 인수 거절한 위즈, 4억5000만 달러에 '다즈' 품었다

구글 모회사인 알파벳의 230억 달러(약 32조원) 인수 제안을 거절한 위즈가 클라우드 보안 분야로 영역을 확장하기 위해 기업 사냥에 나섰다. 22일 테크크런치에 따르면 위즈는 보안 복원(Remediation) 및 위험 관리 전문 기업인 '다즈(Dazz)'를 4억5천만 달러(약 6천303억6천만원)에 인수키로 했다. 다즈는 위즈가 그간 잘 다루지 못했던 보안 복원 및 상태 관리 분야에서 주목 받은 기업이다. 복원은 보안 취약성을 이해하고 해결할 수 있도록 지원하는 것을 뜻한다. 상태 관리는 보다 선제적 대응을 지원하는 제품으로 조직들이 네트워크 규모, 형태 및 기능을 보다 효과적으로 이해해 보다 나은 보안 서비스를 구축할 수 있도록 해준다. 위즈는 이번 일로 개발자들 사이에서 입지를 강화할 수 있을 것으로 기대된다. 위즈는 이번 인수와 함께 다즈 제품을 자사 스택에 통합하지만 다즈를 계속 별도 회사로도 운영한다. 위즈는 클라우드 보안 기업이다. 이스라엘 테크니온 공대 졸업생 이사프 레파포트가 2020년 이스라엘에서 설립했다. 현재 미국 뉴욕에 본사를 뒀다. 올해 기업 가치는 120억 달러인 '데카콘' 스타트업이다. 이곳은 AI로 클라우드 보안 취약점과 공격을 자동으로 감지·대응하는 기술을 보유하고 있다. 현재 포춘 100대 기업 중 40%를 고객사로 뒀다. 지난해 매출은 약 3억5천만 달러(약 4천839억원)다. 앞서 알파벳은 위즈 인수를 추진하겠다고 밝힌 바 있다. 인수 금액은 230억 달러(약 31조8천44억원)로 협상에 나섰으나, 위즈가 인수 제안을 거절한 바 있다. 이는 구글이 진행한 인수합병에서 최대 규모였던 것으로 전해졌다. 아사프 라파포트 위즈 최고경영자(CEO)는 "다즈는 최고의 인재와 고객을 보유한 이 시장의 선두 주자"라고 평가했다.

2024.11.22 10:03장유미

구글, '제미나이'에 메모리 기능 추가…개인화 서비스 '강화'

구글이 '제미나이'가 장기 기억력을 가지게 되면서 인공지능(AI) 개인화 분야에서 한 단계 더 진일보했다. 20일 테크크런치에 따르면 구글 딥마인드는 최근 '제미나이' 챗봇에 '메모리' 기능을 탑재해 챗봇이 사용자의 특정 정보를 기억하게 만들었다. 이에 따라 사용자는 자신의 선호도를 기반으로 '제미나이'와 대화를 이어가거나 정보를 제공받게 됐다. 구글은 '메모리' 기능을 자사 프리미엄 서비스인 '구글 원 AI 프리미엄 플랜' 가입자에게 우선 제공하며 현재는 웹 클라이언트에서만 사용할 수 있도록 했다. 향후 iOS와 안드로이드 앱에도 적용될 가능성이 있지만 구체적인 일정은 알려지지 않았다. '메모리' 기능은 직접 켜고 끌 수 있어 사용자가 원하는 정보만을 저장하게 한다. 또 요청 시 언제든지 특정 정보를 삭제할 수 있어 데이터 관리의 유연성을 제공한다. 구글은 이같이 저장된 정보가 모델 훈련에 사용되지 않는다는 점을 강조했다. 사용자의 개인 정보는 외부에 공유되지 않고 AI 기능 개선을 위한 학습에도 활용되지 않는다는 것이다. 그럼에도 불구하고 이러한 '메모리' 기능이 보안 문제를 낳을 가능성도 제기되고 있다. 이 기능을 악용해 사용자의 데이터를 지속적으로 탈취하는 해킹 방법을 발견한 사례가 있기 때문이다. 테크크런치는 "'챗GPT'와 '제미나이'의 메모리 기능은 적절한 안전장치 없이 설계될 경우 악용될 가능성이 있다"며 "올해 초 한 보안 전문가가 이러한 서비스에 가짜 메모리를 은밀히 심어 사용자의 데이터를 지속적으로 훔치는 방법을 발견한 바 있다"고 분석했다.

2024.11.20 09:17조이환

"구글·메타·카카오 줄줄이 소송"…개인정보위, 내년 초 전담팀 마련

개인정보보호위원회가 글로벌 기업과의 소송에 대비해 송무팀 신설을 추진한다. 15일 개인정보위 이정렬 사무처장은 서울정부청사에서 브리핑을 열고 이 같은 계획을 발표했다. 현재 개인정보위는 구글과 메타, 카카오 등 약 20여 건의 빅테크 관련 소송을 맡고 있다. 그동안 소송에 대응하기 위한 인력 부족이 심각하다는 지적을 받았다. 다수 직원이 일반 사무일뿐 아니라 소송 업무까지 도맡아야 한다는 이유에서다. 이에 개인정보위는 내년 조직 개편을 통해 빅테크 소송을 전담할 송무팀을 발표할 예정이다. 현재 기획재정부와 행정안전부와 논의도 마친 상태다. 이 사무처장은 "현재 법률 전문가를 위원회에 데려오기 위해 노력 중"이라며 "공무원 4급에 해당하는 인력으로 충원할 계획"이라고 밝혔다. 해당 송무팀에는 회계 인력도 포함된다. 보통 빅테크에 과징금을 부과하려면 정확한 매출액 산정이 필수다. 기업 재무제표를 통해 매출을 파악해야 하는데, 이를 전문적으로 처리하는 회계사는 핵심 인력이기 때문이다. 앞서 개인정보위 최장혁 부위원장도 지난 정례브리핑에서 빅테크 소송 담당 인력이 부족하다고 지적한 바 있다. 최 부위원장은 "로펌 구하기도 쉽지 않다"며 "이들이 주로 대기업이나 글로벌 기업과 비즈니스 관계를 맺고 있어 정부 소송 대행에 어려움을 겪는다"고 말했다. 그러면서 "단기적으로 송무팀을 꾸리고 장기적으로는 빅테크 전담 변호사와 회계사까지 추가 영입할 것"이라고 덧붙였다.

2024.11.15 11:28김미정

구글 맨디언트 "AI, 내년부터 사이버 보안 핵심될 것"

내년부터 인공지능(AI) 기술이 보안 환경에 본격적으로 활용될 것이라는 전망이 나왔다. 14일 구글 맨디언트가 공개한 '2025년 사이버 보안 전망' 보고서에 따르면 AI는 보안의 핵심 요소로 자리잡아 공격·방어 역할을 동시에 수행하게 될 예정이다. 공격자들은 AI를 이용해 정교한 피싱 및 딥페이크 등을 활용하고, 방어자는 AI를 통해 보안 작업의 자동화와 대응 속도를 향상시킬 것으로 예측됐다. 특히 AI 기술의 진화로 인해 다면적 사이버 공격은 강화되고 있는 것으로 드러났다. 주요 공격국인 중국, 러시아, 북한, 이란은 AI를 활용해 데이터 탈취와 정보 작전을 더욱 고도화하고 있으며 이로 인해 서구 국가를 대상으로 한 공격이 증가할 가능성이 높다. 또 보고서는 글로벌 랜섬웨어와 정보 탈취형 악성코드의 확산이 이어질 것으로 내다봤다. 특히 클라우드를 목표로 하는 공격이 증가할 것으로 예상되며 이에 따라 기업들은 클라우드 보안 강화에 나설 필요가 있다. 아시아 태평양 지역에서는 북한이 암호화폐 거래소를 겨냥한 사이버 공격을 강화할 가능성이 높은 것으로 나타났다. 또 동남아시아의 사이버 범죄자들도 혁신적인 기술을 활용해 공격을 확대할 것으로 보인다. 이는 지역 보안 환경에 새로운 과제로 다가올 전망이다. 수닐 포티 구글 클라우드 시큐리티 부사장 겸 총괄은 "내년부터는 보안 부문에서 AI가 실제로 활용되기 시작할 것"이라고 강조했다.

2024.11.14 14:14조이환

명령하면 AI가 컴퓨터 작업 척척…"가성비 낮고 보안 위험"

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 사람 대신 컴퓨터에서 웹 서핑부터 예약, 문서 작성을 대신 처리해 주는 생성형 인공지능(AI)이 높은 보안 위험과 낮은 가성비로 지적받았다. 생성형 AI가 모든 업무 과정을 관리할 뿐 아니라 이때 발생하는 텍스트 이해·처리 과정이 비효율적이라는 이유에서다. 11일 업계에 따르면 최근 미국 빅테크가 공개한 이런 생성형 AI 기능에 보안 이슈와 비용 문제가 끊이지 않을 것이란 전망이 이어지고 있다. 겉으로 보기에 완벽한 '자비스' 역할을 하는 것처럼 보이지만 실상 오류투성이에 돈 먹는 하마 역할을 할 것이란 의미다. 앤트로픽은 이달 초 사람 대신 웹 서핑을 비롯한 호텔 예약, 자료 조사, 문서 작성 등 업무를 명령어 한 줄 만으로 처리해 주는 AI 시스템 '컴퓨터 유즈'를 공개했다. 현재 앤트로픽 클로드에 탑재됐다. 클로드는 사람 대신 반복적이고 지루한 업무를 컴퓨터 유즈로 자동화할 수 있다. 기존에는 사용자가 과정마다 별도 프롬프트를 입력해 다음 명령을 생성형 AI에 줬다면, 컴퓨터 유즈는 추가 명령 없이 작업을 끝까지 수행할 수 있다. 예를 들어 사용자가 클로드에게 컴퓨터에 흩어져 있는 데이터를 모아 특정 공급업체 양식을 작성해 달라고 요청하면, 클로드는 화면 스크린샷을 통해 필요한 정보를 찾는다. 우선 고객관계관리(CRM) 시스템에 접속해 해당 업체를 검색한 뒤 데이터를 자동으로 옮겨 양식 작성을 수행한다. 이 과정에서는 사용자의 추가 명령어가 필요 없다. 구글도 지난 7일 AI 프로토타입 '자비스'를 크롬 웹 스토어에 일시적으로 공개했다. 자비스는 사용자가 브라우저를 통해 필요한 작업을 자동으로 처리하게 돕는 AI다. 앤트로픽의 컴퓨터 유즈와 비슷한 서비스다. "사람 눈·손 필요…토큰 비용 천정부지" 업계에서는 해당 기능에 보안 이슈가 끊이지 않을 것이란 분석이 나왔다. 생성형 AI가 컴퓨터상에서 직접 마우스 이동·클릭을 비롯한 웹사이트 이동, 문서 관리 등을 직접 통제하기 때문이다. 이에 갑작스런 오류와 팝업창 대응을 적절히 수행하지 못할 것이란 우려다. 최근 시연에서도 컴퓨터 유즈가 사용자 의도와 다른 웹사이트에 접속하거나 관련 없는 시스템을 작동시키는 사례까지 등장했다. 생성형 AI가 사용자 명령어에 맞게 코딩을 시연하다가 갑자기 미국 옐로스톤 국립공원 사진을 둘러보기 시작한 것이 대표 예시다. 앤트로픽의 컴퓨터 유즈 테스트 버전을 이용해 본 한 개발자는 "생성형 AI가 모든 컴퓨터 시스템을 장악하는 셈"이라며 "사람이 AI의 모든 움직임을 지속적으로 체크해야위험을 피할 수 있을 것"이라고 지디넷코리아에 밝혔다. 또 "컴퓨터 유즈는 갑작스럽게 나타나는 오류나 팝업창을 신속히 처리하지도 못한 상태"라고 덧붙였다. 업계에서는 컴퓨터 유즈가 상용화돼도 기업이 이를 적극적으로 활용할지 미지수라고 내다봤다. 가장 큰 걸림돌은 작동 과정서 발생하는 토큰 비용이다. 보통 컴퓨터 유즈는 사람 눈처럼 컴퓨터 화면을 자연스럽게 인식할 수 없다. 실시간으로 캡처본을 찍어내는 식으로 콘텐츠를 볼 수 있다. 스크린샷을 통해 화면 내 문자를 인식하고 정보를 찾을 수 있다. 이 개발자는 "컴퓨터 유즈는 스크린샷으로 정보 인식·처리에 생기는 모든 텍스트를 토큰 단위로 처리한다"며 "이 과정에서 불필요한 토큰 비용이 급격히 증가한다"고 지적했다. 또 "화면 인식 중 불필요한 캡처·중복 스크린샷도 걸러내지 못한다"며 "가성비가 낮다"고 덧붙였다.

2024.11.11 14:49김미정

[현장] 구글클라우드 "신뢰할 수 없는 AI? 우리는 다르다"

"AI 시대에 금융 산업이 나아갈 길은 신뢰와 책임을 기반으로 한 혁신입니다. 우리는 모두를 위한 안전하고 프라이버시를 존중하는 AI를 만들어가고 있습니다." 지기성 구글클라우드 코리아 사장은 7일 여의도 콘래드서울 호텔에서 열린 'FISCON 2024'에서 금융 산업에서의 AI 도입에 있어 신뢰성과 윤리적 책임이 무엇보다 중요하다고 강조했다. 'FISCON 2024'는 금융보안원이 주최하고 국내 금융 및 IT 업계 전문가들이 참여해 최신 금융 보안 기술과 전략을 공유하는 국내 최대의 금융 정보보호 컨퍼런스다. 이날 행사에서 지 사장은 'AI 대전환의 시대, 금융의 새로운 길: 안전과 신뢰를 위한 미래 전략'을 주제로 발표하며 구글의 '책임 있는 AI(Responsible AI)' 접근 방식을 소개했다. 현재 구글은 '모두를 위한', '책임 있고 안전한', '프라이버시를 존중하는', '과학적 우수성에 기반한' AI를 모토로 삼아 기술이 인류와 사회에 해를 끼치지 않도록 책임감 있는 개발을 진행하고 있다. 지 사장은 "특히 금융 산업에서는 고객의 신뢰가 무엇보다 중요하다"며 "AI 도입 시에도 신뢰성과 안정성을 확보해야만 진정한 혁신을 이룰 수 있다"고 강조했다. 구글 클라우드가 금융 산업에서 AI 신뢰 확보에 주력하는 이유는 명확하다. AI가 스마트폰 이상의 혁신을 가져올 것으로 기대되기 때문이다. 실제로 아시아 태평양 지역 금융 회사 중 41%는 생성형 AI에 투자하고 있으며 88%는 AI 관련 교육에 집중하고 있다. 현재 금융 지형을 변화시키는 핵심 요소로는 디지털 금융 기술의 글로벌 활용 가능성, 비대면 모바일 거래와 플랫폼 금융의 성장, 빅데이터와 생성형 AI의 결합, 한국의 망분리 규제 완화가 있다. 그중 망분리 규제 완화는 국내 시장에 있어 중대한 파급력을 지닐 것으로 예측된다. 지 사장은 "특히 망분리 규제 완화는 금융기관들이 클라우드 기반의 혁신 서비스를 도입하는 데 큰 기회가 될 것"이라며 "우리는 이에 맞춰 데이터 접근 가이드와 기술적 보안 가이드를 제공하고 있다"고 설명했다. 이러한 혁신을 성공적으로 이루기 위해서는 AI 도입을 통해 어떻게 비즈니스 프로세스를 개선하고 생산성을 향상하는 것이 중요하다. AI를 통해 무엇을 실현할지와 어떤 가치를 창출할지를 알아야만 기업의 진정한 혁신이 가능하기 때문이다. 지 사장은 "혁신 목표를 충족하기 위해 구글은 유즈케이스를 설정하고 이를 구체화한다"며 "금융업의 요구 사항에 따라 맞춤형으로 AI 기술을 적용하는 접근 방식을 취하고 있다"고 설명했다. 이러한 구글클라우드의 노력은 금융업계에도 적용된다. 업계가 규제 준수와 효율성을 모두 확보하면서 AI를 도입할 수 있게 하기 위함이다. 일례로 구글클라우드는 최근 망분리 규제가 완화됨에 따라 국내 금융 기관들이 생성형 AI와 SaaS 기반의 혁신적인 서비스를 보다 쉽게 도입할 수 있도록 지원 방안을 마련하고 있다. 특히 대형 금융기관들이 클라우드 환경에서 주요 업무를 안전하게 수행할 수 있도록 '랜딩존(landing zone)' 구축을 지원하고 있다. 랜딩존은 기업들이 필요한 보안 요건과 규정을 갖춘 상태에서 클라우드를 활용할 수 있도록 설계된 구조로, 금융기관이 클라우드 상에서 주요 업무를 안전하게 처리하고 더 높은 효율성을 달성할 수 있도록 돕는다. 지 사장은 "우리의 노력은 금융기관들이 규제 정책을 준수하면서도 효율적으로 AI를 도입할 수 있게 하기 위한 것"이라며 "금융업계가 신뢰할 수 있는 AI를 바탕으로 혁신을 이루어 나갈 수 있도록 적극 지원할 것"이라고 강조했다.

2024.11.07 12:28조이환

맨디언트 "생성형 AI 시대…방어자가 공격자보다 강력해 질 수 있다"

"지금까지 사이버 보안은 방어자가 불리한 게임이었습니다. 이제 생성형 AI를 활용하면 이 판도를 역전시킬 수 있습니다." 심영섭 맨디언트 한국 및 일본 총괄은 6일 서울 강남 섬유센터에서 열린 '제14회 소프트웨어 개발보안 컨퍼런스'에서 이같이 말하며 생성형 AI를 통한 보안 취약점 점검 및 대응 전략을 소개했다. 심 총괄은 20년 이상의 사이버 보안 경력을 바탕으로 '방어자의 딜레마'를 강조했다. '방어자의 딜레마'란 방어자가 모든 취약점을 막아야 하지만 공격자는 단 하나의 취약점만 찾아 침투하면 된다는 불평등한 상황을 뜻한다. 지난 2000년대 IT 버블 시기부터 이러한 상황이 지속되며 보안 담당자는 끊임없이 늘어나는 취약점들을 모두 방어해야 하는 어려움을 겪어 왔다. 이에 심 총괄은 AI 시대에 접어들어 이러한 딜레마를 해결하기 위해 새로운 접근법이 필요하다고 강조했다. 또 심 총괄은 맨디언트의 연례 보고서인 '엠-트렌드(M-Trends)'를 인용해 최근 사이버 공격의 경향을 설명했다. 과거에는 네트워크 및 시스템 취약점을 이용한 공격이 주를 이뤘지만 최근에는 소프트웨어 공급망을 타깃으로 한 공격이 급증하고 있다. 특히 오픈소스 라이브러리에 대한 의존도가 높아지면서 취약점이 증가하고 있는 상황이다. 여기에 생성형 AI의 등장으로 새로운 보안 취약점이 발생할 여지도 있다. 생성형 AI가 학습하는 데이터에는 기존의 버그나 취약점이 포함될 수 있기 때문이다. 심 총괄은 "실제로 생성형 AI가 생성한 코드의 약 40%가 보안 취약점을 포함하고 있다"며 "이에 따라 개발자들이 생성형 AI를 활용할 때는 신중한 검토와 분석이 필요하다"고 강조했다. 그럼에도 불구하고 방어자에게는 생성형 AI가 주는 이점도 있다. 거대언어모델(LLM)과 자동화 도구를 활용하면 정적·동적 분석을 통해 보안 취약점을 효과적으로 점검할 수 있기 때문이다. 특히 코드QL(CodeQL), 트리비(Trivy) 등 다양한 솔루션이 개발돼 취약점을 탐지하고 보안을 강화하는 데 도움을 주는 것으로 알려져 있다. 또 구글의 OSS-퍼즈(OSS-Fuzz)나 엔비디아의 백스(VACS)처럼 오픈소스 보안을 강화하기 위한 프로젝트들도 활발히 진행 중이기 때문에 보안 업계의 기대가 커지고 있다. 심 총괄은 "LLM을 활용한 자동화로 보안 전문가들이 생산성을 높이고 보안성을 강화할 수 있게 됐다"며 "방어자에게만 불리하던 구도가 역전될 수도 있는 기회의 창이 열렸다"고 말했다. 그러면서 "보안 전문가는 생성형 AI가 보안 분야에 위협이 될 수도 있지만 동시에 강력한 무기가 될 수 있다는 점을 늘 주지하고 이 기회를 잘 활용해야 한다"고 강조했다.

2024.11.06 16:58조이환

맨디언트 "미확인 해킹 그룹이 전 세계 50개 기업 노렸다"

구글 클라우드의 보안 기업 맨디언트가 전 세계 50개 이상 기업들이 정체불명의 해킹 그룹 'UNC5820'의 공격을 받았다고 발표했다. 지난 24일 맨디언트가 발간한 '포티매니저(FortiManager) 제로데이 공격 (CVE-2024-47575) 조사'에 따르면 해커들이 포티넷 네트워크 관리 솔루션인 '포티매니저'의 제로데이 취약점을 악용한 공격을 글로벌 기업들을 대상으로 수행하고 있다. 보고서는 최근 발생한 일련의 사이버 공격들은 미확인 해킹 그룹 'UNC5820'에 의해 주도된 것이라고 발표했다. 이 그룹은 포티매니저의 취약점을 활용해 포티게이트(FortiGate) 장치로 수평 이동해 50개 이상의 전 세계 기업 네트워크에 침투했다. 해커들은 포티매니저를 장악한 후 관리 장치의 구성 데이터, 사용자 정보, 암호 해시 값 등을 유출했다. 이러한 정보는 기업의 핵심 시스템에 대한 접근을 가능하게 해 추가적인 피해를 유발할 수 있다. 첫 번째 악용 시도는 지난 6월에 관찰됐다. 당시 공격자들은 특정 IP 주소를 통해 포티매니저에 접근 한 후 중요한 구성 파일들을 임시저장파일 경로에서 압축파일 아카이브로 저장했다. 두 번째 공격은 지난 9월에 발생했다. 이 공격도 유사한 방식으로 데이터를 수집해 또다른 IP 주소로 전송하는 등 첫 해킹과 유사한 패턴이 나타나 동일한 그룹의 소행으로 추정된다. 특히 공격자들은 가짜 장치 ID와 임시 이메일 주소를 사용해 흔적을 감추려 했다. 이러한 기술적 지표는 보안 담당자들이 위협을 식별하는 데 중요한 단서가 된다. 맨디언트는 "현재까지 공격자의 정확한 동기나 위치는 파악되지 않았다"며 "그럼에도 이들이 유출한 정보의 민감성을 고려할 때 추가적인 공격 가능성을 배제할 수 없다"고 경고했다. 또 맨디언트는 공격자들이 유출한 데이터를 활용해 추가적인 측면 이동(lateral movement)이나 기업 환경의 추가 손상을 시도할 수 있음을 지적했다. 이번 공격에서 사용된 취약점은 인증되지 않은 공격자가 포티매니저 장치에서 임의의 코드나 명령을 실행할 수 있게 해주는 심각한 보안 허점이다. 이를 통해 공격자는 포티매니저를 통제한 후 관리되는 포티게이트 장치로 이동해 더 광범위한 네트워크 침투를 시도할 수 있다. 구글 클라우드는 자사 고객 중 영향을 받을 수 있는 조직을 파악해 사전 경고를 전달하고 보안 탐지 규칙을 업데이트하는 등 추가 피해를 최소화하고 있다. 또 포티넷은 맨디언트와의 협력을 통해 취약점에 대한 패치를 진행 중이며 고객들에게 최신 버전으로의 업데이트를 촉구하고 있다. 구글 클라우드와 맨디언트에 따르면 기업들은 포티매니저가 인터넷에 노출되지 않도록 네트워크 설정을 재검토하고 승인된 내부 IP 주소만 접근할 수 있도록 제한해야 한다. 또 알 수 없는 포티게이트 장치의 연결을 거부하는 등의 보안 설정을 강화해야 한다. 기업 뿐만 아니라 모든 포티매니저 사용자들은 즉각 시스템 점검과 함께 불필요한 외부 노출을 제한하는 등 보안 강화에 나서야 할 것으로 보인다. 특히 맨디언트는 취약점을 패치할 때까지 '장치 추가' 및 '장치 수정'과 같은 로그 활동을 주의 깊게 모니터링할 것을 권고했다. 맨디언트는 "추가적인 조사 결과가 나오는 대로 관련 정보를 공개할 예정"이라며 "기업들은 공식 채널을 통해 최신 보안 동향을 확인하고 필요한 조치를 취해야 한다"고 강조했다.

2024.10.27 09:39조이환

이란 스파이, 美 트럼프 선거 캠프 겨냥…"정치·군사력 강화 목적"

이란 사이버 스파이 그룹이 미국과 이스라엘 유력 인물을 타겟 삼아 피싱 공격과 이메일 계정 접근을 시도한 정황이 드러났다. 구글 위협 분석 그룹(TAG)은 조 바이든 미국 대통령과 도널드 트럼프 전 대통령 선거 캠프를 겨냥해 피싱 공격을 시도한 이란 사이버 스파이 그룹 APT42에 관한 새로운 보고서를 2일 공개했다. APT42는 이란 정예군 혁명수비대(IRGC)와 연계됐다. 이들은 ▲전·현직 정부 관리 ▲정치 캠페인 ▲외교관 ▲싱크탱크 직원 ▲외교 정책 협상에 기여하는 비정부기구(NGO)와 학술 기관 등 이스라엘과 미국 유력 인물을 타겟으로 삼았다. TAG는 "타겟 맞춤형 자격 증명 피싱 캠페인을 비롯한 이번 공격은 이란의 정치적, 군사적 우선순위를 지지하기 위한 적극적인 활동"이라고 분석했다. 보고서 내용에 따르면 APT42는 올해 4월부터 이스라엘 외교관과 언론인, 미국 싱크탱크 연구원 등을 대상으로 한 여러 캠페인에서 워싱턴 근동정책연구소(Washington Institute for Near East Policy) 직원으로 가장했다. 이들은 도메인 'understandingthewar[.]org'를 이용해 전쟁 연구소를 사칭함으로써 미군 관계자를 표적으로 삼았다. 이에 TAG는 APT42의 다수 구글 페이지를 삭제했다. 해당 페이지는 이스라엘을 위한 합법적인 유대인 기구 탄원서로 가장해 이스라엘 정부에 '분쟁을 끝내기 위한 중재에 들어갈 것'을 촉구하는 내용이 담겼다. TAG는 APT42가 두 대선 후보와 관련된 개인 이메일 계정에 로그인하려는 시도를 차단했다. 최근 APT42는 유명 정치 컨설턴트의 개인 지메일(Gmail) 계정에 접근했다. 앞서 맨디언트는 지난달 30일 이란과 연관된 것으로 의심되는 방첩 작전 세부 내용을 공개했다. 방첩 작전은 자국 기밀 정보가 외부로 유출되는 것을 막고 적의 첩보 활동을 방해하는 행위다. 맨디언트는 "이란 방첩 작전은 여러 소셜미디어 계정을 사용해 35개 이상의 가짜 채용 웹사이트 네트워크를 통해 진행됐다"고 밝혔다. 이어 "다만 미국 선거 관련 표적 활동과 관련 없음을 확인했다"고 덧붙였다.

2024.09.02 13:11김미정

구글클라우드, 보안 시스템 업데이트·신제품 발표

구글클라우드가 광범위한 사이버 위협에 대응하기 위해 보안 시스템 업데이트와 새 보안 기능을 발표했다. 구글클라우드는 21일 '구글클라우드 시큐리티 써밋'을 온라인에서 개최했다고 23일 밝혔다. 이번 행사는 융합 기술을 통해 사이버 위협에 대응할 수 있는 해결책을 제시했다. 보안 태세를 지속적으로 미세 조정하고 민감 데이터를 보호하며 각 구글클라우드 환경 내에서 컴플라이언스 준수를 보장하는 새로운 제어·기능을 발표했다. 이날 맨디언트 커스텀 위협 헌트가 처음 공개됐다. 이 기술은 시점별 위협 헌팅 기능이다. 탐지 대응과 사내 위협 헌팅 프로그램을 보완할 수 있다. 이를 통해 사용자는 공격자 활동을 지속적으로 파악하고 미래 위협을 탐지를 할 수 있다. 새로운 SCC 엔터프라이즈 기능도 소개됐다. 이 기능은 유해한 조합을 감지하고 고급 멀티클라우드 인프라 권한 관리(CIEM) 기능을 제공한다. 고객은 CIEM을 통해 클라우드 ID를 관리하고 최소한의 권한 액세스 모델을 유지할 수 있다. 구글클라우드는 크롬 기업용 프리미엄 서비스를 업데이트했다고 밝혔다. 이를 통해 고객은 워터마킹으로 데이터를 보호할 수 있다. 브라우저 기록에 대한 웹페이지 필터링으로 브라우징 활동 가시성을 높일 수 있다. 이번 업데이트를 통해 이용자는 사용한 만큼 가격을 지불하면 된다. 구글클라우드 관계자는 "조직들은 더욱 복잡하고 광범위한 사이버 위협의 영향에 직면했다"며 "새 보안 프로그램과 업데이트 기능을 통해 이를 획기적으로 막을 수 있을 것"이라고 강조했다.

2024.08.23 15:58김미정

구글, 호주에 9천억 규모 투자…사이버 공격 방어 나서

구글이 호주의 사이버 공격을 방어하기 위해 병원·국방 기관·에너지 공급기관 등의 소프트웨어(SW) 인프라를 개선한다. 2년 전부터 이어져 온 개인정보 유출 사태에 대한 사이버 데이터 방어 전략을 철저히 세우는 것으로 분석된다. 23일 로이터 등 외신에 따르면 구글은 기존 오픈소스 취약성 관련 데이터베이스(DB)와 인공지능(AI) 서비스를 호주 과학 산업 연구 기구(CSIRO)의 연구와 결합한다. 프로젝트의 결과는 중요 인프라 운영자들이 쉽게 접근할 수 있도록 공개될 예정이다. 구글은 이 계획이 지난 2021년 11월 발표한 5개년 공약의 일부라고 밝혔다. 당시 구글은 호주에 10억 호주 달러(약 9천억원) 규모의 투자를 하며 주요 운영 단위 클라우드 인프라를 확장하고 호주 연구원과 엔지니어로 구성된 연구 허브를 만들 것이라고 설명했다. 호주 정부도 구글의 투자에 따라 과학·기술·공학·수학(STEM) 관련 일자리가 더 많이 유치될 것이라 기대했다. 외신들은 과거 발생한 개인 정보 유출 사례도 호주와 구글의 협력 이유 중 하나라고 보도했다. 호주 정부는 지난 2년 동안 전체 인구 중 절반에 가까운 약 1천300만 명의 정보가 노출됐다고 발표했다. 이후 호주는 사이버 공격을 예방하기 위해 중요 SW 인프라에 엄격한 내부 규율을 두고 있다. '오커스(AUKUS)'·쿼드(QUAD)'·파이브 아이즈(Five Eyes)'로 대표되는 미국·호주 동맹은 이번 협력으로 더 강화될 전망이다. 지난 7월 아마존웹서비스(AWS)는 호주에 군사 목적 극비 클라우드를 설치하며 향후 10년 간 약 13억 달러(약 1조7천억원)를 투자한다고 밝힌 바 있다. CSIRO 에자즈 아메드 프로젝트 책임자는 "현지 개발된 사이버 보안 SW는 규정에 더 잘 부합해 신뢰도 측면에서 우수성을 띨 것"이라고 봤다. 구글 클라우드 스테판 아브고우타키스 호주·뉴질랜드 보안 실무 책임자는 "SW 공급망이 보안에 취약할 수 있단 점은 호주뿐만 아니라 전 세계적인 문제"라며 "호주는 위험을 통제하고 대처하기 위한 입법 조치에서 우수성을 띠고 있다"고 말했다.

2024.08.23 11:07양정민

모바일 OS 사용 두고 국가·빅테크 모두 '으르렁'

모바일 운영체제(OS)를 두고 국가와 빅테크를 막론한 신경전이 끊이질 않고 있다. 미·중 갈등으로 번진 정보 보안 대립과 구글·마이크로소프트(MS)·애플 등 라이벌 기업 간 냉전이 심화되는 모습이다. 9일 블룸버그 등 외신에 따르면 중국에서 근무하는 마이크로소프트 직원들은 신원 확인, 계정 로그인 시 '아이폰' 등 애플 기기를 사용할 예정이다. 마이크로소프트가 외부 국가 소프트웨어 이용을 꺼리는 중국의 기조에 반기를 든 것이다. 중국에서 구글과 관련된 모든 서비스는 2010년대부터 차단됐다. 가상사설망(VPN) 등을 이용하지 않으면 구글 검색, 구글 플레이스토어와 같은 기능을 이용하기 어렵다. 대신 중국에선 바이두, 웨이보 등 중국산 소프트웨어 및 플랫폼이 활성화됐다. 미국에 중국 기술과 정보가 넘어가는 것에 대한 우려로 인한 중국의 강한 폐쇄 정책이 주된 이유다. 이에 마이크로소프트도 오는 9월부터 중국 지사 직원의 사내 안드로이드 기기 사용을 전면 금지한다. 다만 마이크로소프트는 추후 직원들의 업무용 아이폰 구매를 지원함과 동시에 개인적인 용도로 안드로이드 스마트폰을 이용하는 건 관여하지 않겠다고 밝혔다. 마이크로소프트 측은 해당 조치에 대해 중국 내 구글 플레이스토어 이용이 어렵기 때문이라고 해명했다. 마이크로소프트 전 직원들은 아이덴티티 패스 앱과 마이크로소프트 암호 관리자 등 자사 보안 소프트웨어를 사용해야 하는데 중국 본사에서 일하는 사람들은 구글 플레이스토어를 이용할 수 없기 때문이다. 중국은 '만리 방화벽'이라고 불릴 정도로 전 세계에서도 완고한 폐쇄 정책을 갖고 있는 국가 중 하나다. 마이크로소프트는 "우리는 러시아에 해킹 공격들을 수 차례 받은 뒤 미국 입법부로부터 보안 개선을 요구받았고 내부 보안 강화 작업을 작년 11월부터 해왔다"며 "AI 등 최신 기술을 이용한 이번 대책은 내부 클라우드 취약 요소를 빠르게 잡아내고 해커가 자격 증명을 훔치기 어렵게 만들려는 조치"라고 해명했다. 오픈AI와 기싸움 중인 일론 머스크 테슬라 최고경영자(CEO)는 자신이 운영하는 회사에서 'IOS 기기 사용 금지'를 표명했다. 머스크는 지난 6월 애플이 오픈AI와 협업 사실을 알리자 "스페이스X, 테슬라 등 내가 중심인 기업에서 애플 기기 반입 및 사용이 금지될 것"이라고 말했다. 머스크와 오픈AI는 과거 계약 문제 등 복합적인 이유들로 껄끄러운 사이를 유지하고 있다. 머스크는 "애플이 오픈AI에 데이터를 넘겨준 뒤 무슨 일이 일어날지 우리는 전혀 알 수 없다"며 "그들은 당신들의 개인 정보를 팔아넘길 것"이라고 분노했다.

2024.07.09 17:36양정민

국제 AI 보안 표준 발표..구글-오픈AI-알리바바 동참

미국과 중국 기업 등이 참여해 생성형 인공지능(AI) 보안 표준을 내놨다. 17일 스위스 제네바에서 열린 제27차 유엔과학기술회의에서 세계디지털기술아카데미(WDTA)는 '생성형 AI 애플리케이션 보안 테스트 표준'과 '대규모 언어 모델 보안 테스트 방법' 등 두 가지 국제 표준을 발표했다. 이 두 가지 표준은 초거대 모델 및 생성형 AI 애플리케이션 방면의 보안 테스트 표준으로서, 글로벌 AI 보안 평가 및 테스트의 새로운 기준이 될 것이라고 소개됐다. 두 표준은 오픈AI, 구글, 메타, 마이크로소프트, 엔비디아, 아마존, 알리바바그룹의 앤트그룹, 아이플라이텍, 바이두, 텐센트, 오포, 그리고 버클리대 등 수십 개 기업 및 기관의 전문가가 공동으로 만들었다. 이중 대규모 언어 모델 보안 테슽 방법은, 앤트그룹이 주도해 제정했다. 표준은 생성형 AI 애플리케이션(특히 대규모 언어 모델을 사용해 구축한 응용 프로그램)의 보안을 테스트하고 검증하기 위한 프레임워크를 제공한다. 또 ▲기본 모델 선택 ▲임베디드 및 백터 데이터베이스 ▲RAG 또는 검색 증강 생성 ▲AI 애플리케이션 런타임 보안 등 방면에서 AI 애플리케이션 아키텍처의 각 단계에 대한 테스트 및 검증 범위를 정의한다. 대규모 언어 모델 보안 테스트 방법의 경우 대규모 모델 자체의 보안 평가를 위한 포괄적이고 실용적인 계획을 제공하며 대규모 언어 모델의 보안 위험 분류, 분류 방법과 테스트 방법 등을 제안한다. WDTA에 따르면 이 방법은 대규모 언어 모델의 복잡성을 해결하면서 적대적 공격을 견딜 수 있는 능력을 포괄적으로 테스트하고 개발자와 조직이 잠재적 취약점을 식별해 막을 수 있게 한다. 궁극적으로 대규모 언어 모델을 사용한 AI 시스템의 성능을 향상시킬 수 있다..

2024.04.18 08:12유효정

보안 사각지대 '제로데이' 취약점 97개…전년比 50%↑

2023년 보안 사각지대에서 악용된 제로데이 취약점이 97개로 전년 대비 50% 증가한 것으로 조사됐다. 보안 패치가 나오기 전 취약점을 이용한 공격이 일년 새 눈에 띄게 증가했다는 의미다. 맨디언트는 구글 위협 분석 그룹(TAG)와 협력해 '2023 구글 제로데이 리포트'를 발표했다고 5일 밝혔다. 제로데이란 신규 소프트웨어(SW)의 보안 패치가 나오기 전까지의 취약점을 뜻한다. 지난 2022년 제로데이 취약점은 62개로 조사됐다. 지난 2021년은 106개로 집계됐다. TAG와 맨디언트는 2023년 발견된 제로데이 취약점 중 29개를 최초로 탐지했다. 구글은 2023년 발견한 제로데이 취약점을 크게 ▲엔드유저 플랫폼과 제품 취약점 ▲보안 소프트웨어 및 어플라이언스 기업 중심 기술 겨냥 취약점 등 두 가지 카테고리로 분류했다. 보고서에 따르면 공격자의 목적을 확인할 수 있는 58건의 제로데이 취약점 공격 중 48건은 스파이 공격자의 소행으로 확인됐다. 10건은 금전적 목적의 공격이다. '정부 지원을 받는 탈취 공격' 배후로 중국 공격 그룹이 가장 큰 비율을 차지했다. 중국 사이버 스파이 활동 그룹이 공격한 제로데이 취약점은 총 12건이다. 2022년 7건에서 5건이 증가했다. 전체 제로데이 취약점 공격의 약 3분의 2를 차지하는 61건은 모바일 디바이스, 운영 시스템, 브라우저와 기타 애플리케이션 등을 포함한 엔드유저 플랫폼과 제품에 영향을 미친 것으로 분석됐다. 나머지 36건은 보안 소프트웨어나 디바이스와 같은 기업 중심의 기술을 겨냥했다. 또 애플, 구글 및 마이크로소프트와 같은 기업은 제로데이 취약점의 유형과 수를 확실히 감소시키고 있는 것으로 나타났다. 맨디언트는 "2021년 이전 수치와 비교할 때 공격자의 제로데이 취약점 발견과 악용 속도는 계속해서 높은 수준을 유지할 것"이라고 예측했다.

2024.04.05 16:49이한얼

Prev 1 2 3 Next