검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'나루시큐리티'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

나루씨큐리티 "AI 시대, 보안 패러다임 '침해 검증'으로 바꿔야"

나루씨큐리티는 23일 서울 서초구 엘타워에서 침해대응 전문기업 플레인비트(대표 김진국)와 공동으로 '디펜더 서밋(Defender Summit)'을 개최했다고 밝혔다. 최근 2년간 국내 주요 기업을 대상으로 수행한 침해평가(Compromise Assessment) 결과와 실전 인사이트를 공개했다. AI 시대 보안 패러다임을 '침해 검증' 중심으로 전환해야 한다는 화두도 던졌다. 공격 양상이 고도화·다변화하는 AI시대에는 기존 '방어' 중심 보안 체계를 넘어, 실제 침해 여부를 확인하고 검증하는 방향으로 보안의 출발점 자체를 바꿔야 한다는 제언이다. 이날 발표를 맡은 이재광 나루씨큐리티 위협대응센터장은 “기업은 여전히 '뚫릴 가능성'에만 집중하고 있는가, 아니면 '이미 침해되었는지'를 검증하고 있는가를 자문해야 한다”며 “많은 기업이 보안 체계를 잘 갖췄다고 자신하지만, 실제 침해평가를 진행해보면 내부에 침투한 공격자의 흔적이 발견되는 경우가 적지 않다”고 말했다. 실제 나루씨큐리티가 지난 2년간 국내 다양한 업종의 기업을 대상으로(대기업 70%, 중소기업 30%) 침해평가를 실시한 결과, 전체 평가 기업의 25%에 해당하는 4곳 중 1곳에서 침해 흔적이 확인된 것으로 나타났다. 이들 기업에서 공통적으로 보인 구조적 문제는 크게 세 가지다. ▲보안 솔루션의 고도화에도 불구하고 탐지되지 않는 사각지대 존재 ▲침해 가능성을 우려하면서도 이를 검증할 방법론 부재 ▲보안 담당자조차 실제 공격 경로와 과정에 대한 이해 부족 등 이러한 요인들이 복합적으로 작용하면서 탐지와 대응 전반에 공백이 발생하고 있다는 분석이다. 이 센터장은 특히 '보안 솔루션에 대한 과도한 신뢰'가 오히려 독이 되어 새로운 사각지대를 만들어 낸다고 진단했다. 다수의 보안 제품이 도입된 환경에서도 침해 사실이 장기간 탐지되지 않는 사례가 빈번하며, '보안이 잘 돼 있다'는 인식과 '실제 보안 수준' 사이에 괴리가 크다는 것이다. 그는 “대부분의 보안 체계가 '경계' 중심으로 설계돼 있지만, AI를 활용한 공격 환경에서 모든 경계를 완벽히 방어하는 것은 현실적으로 불가능하다”며 “이제는 단순 예방에서 벗어나, 내부에 존재하는 사각지대를 명확히 정의하고, 공격자가 이미 들어와 있다는 전제하에 그들을 찾아내는 '능동적 침해 검증' 역량을 갖춰야 한다”고 강조했다. 나루씨큐리티는 실전 대응 방안으로 '구독형 침해평가 서비스'를 제시했다. 이 서비스는 이미 내부에 침투한 위협의 흔적과 정황을 추적해 실제 침해 여부를 검증하고, 보안 담당자가 자사 IT 환경을 보다 가시적이고, 구체적으로 파악해 실효성 있는 의사 결정을 내릴 수 있도록 객관적 근거를 제공한다. 초기 이상 징후 식별부터 정밀 분석, 후속 대응까지 사이버 위협 대응 전 과정을 포괄하며, 비즈니스 연속성을 확보하는 데 초점을 맞췄다. 김혁준 나루씨큐리티 대표는 “보안 서비스의 본질은 현장 담당자가 현재의 상황을 완전히 통제할 수 있다는 '효능감'을 갖게 만드는 데 있다”며 “단순히 기술을 제공하는 데 그치지 않고, 고객이 스스로 보안 공백을 식별하고, 능동적으로 대응할 수 있도록 침해평가 서비스를 지속적으로 고도화해 나갈 것”이라고 밝혔다. 한편, 이번 서밋에서 나루씨큐리티는 침해평가 경험을 토대로 ▲보안 사고 인식 전환의 필요성 ▲기업별 사각지대 유형 ▲침해 여부 검증을 위한 구체적 방법론 등 실무 중심의 해법을 제시했다.

2026.04.28 07:43방은주 기자

나루씨큐리티, 사이버사고 대응 및 AI 전문가 2인 영입

사이버위협 관리 전문기업 나루씨큐리티(대표 김혁준)는 위협대응 및 인공지능(AI) 센터를 설립, 각 분야 최고 수준의 실전형 전문가를 잇따라 영입해 '차세대 위협 관리 서비스' 고도화에 박차를 가한다고 18일 밝혔다. 최근 정보통신망법 개정 등 정부의 침해사고 대응체계 강화 기조에 따라 기업의 보안 책임과 침해사고 식별·대응·관리 중요성이 한층 커졌다. 나루씨큐리티는 이러한 시장 변화에 민첩하게 대응하기 위해 침해사고 현장 분석 역량을 갖춘 이재광 위협대응센터장과 첨단 AI 기술을 주도할 조수곤 AI센터장을 영입, '사이버 위협 관리 분야 1위'를 목표로 시장 선점에 나섰다고 밝혔다. 이재광 위협대응센터장은 한국인터넷진흥원(KISA)에서 14년간 침해사고 조사를 진두지휘한 사이버 사고대응 전문가다. 서울대학교 수리과학 석사 출신으로 디지털포렌식협회 이사, 서강대학교 겸임교수, 정보보안 인력양성 전문강사 등을 역임하며 실무와 이론을 겸비했다. 김혁준 대표와 오랜 기간 현장에서 호흡을 맞춰온 이 센터장은 기존 보안 체계가 놓치기 쉬운 숨은 위협을 찾아내는 정밀 분석 체계와 침해평가 표준 수립을 주도한다. 조수곤 AI센터장은 고려대학교 AI 산업공학 박사로, AIA생명, 하나손해보험, 라이나생명 등 금융권에서 24년간 데이터 분석 전략을 이끌어온 AI 전문가다. 대용량언어모델(LLM), 생성형 AI, 머신러닝, 텍스트 마이닝 등 AI 기술을 실제 비즈니스 가치로 연결하는 데 탁월한 실무형 인재로 평가된다. 조 센터장은 고객 보안 환경에 즉시 적용 가능한 '지능형 위협 분석 체계' 구축을 총괄한다. 나루씨큐리티 AI센터는 '마스터 트윈 프로젝트(MTP, Master Twin Project)'를 통해 숙련된 전문가의 판단 기준과 분석 노하우를 데이터로 자산화하고, 이를 AI에 학습시켜 보다 정교한 위협 분석 기술로 고도화한다. 동시에 거대언어모델(LLM)과 AI에이전트 기반의 머신러닝 기술을 결합해 AI를 분석가 대체 수단이 아닌, 전문가 역량을 극대화하는 증폭 도구로 활용할 전략이다. 이를 통해 분석 공정 자동화는 물론 전문가 수준의 통찰력을 실시간 도출해 속도와 정확도를 향상시키고, 유사 패턴의 확장 탐지와 모호한 경계 영역까지 식별하는 지능형 위협 분석을 실현할 방침이다. AI센터는 올해 상반기 침해평가 서비스 고도화와 LLM 환경 구축에 집중하고, 하반기에는 분석 및 다국어 리포트 자동화를 추진해 서비스형 보안 사업의 확장성과 글로벌 경쟁력을 강화할 계획이다. 회사에 따르면, 나루씨큐리티 핵심 경쟁력은 네트워크 데이터 기반 위협 분석 기술이다. 최근 제로 트러스트 기반 구독형 침해평가 서비스인 '제로티카(ZeroTiCA)'를 중심으로 사업 구조를 서비스형 보안 모델로 빠르게 전환하고 있다. 국내에 호스트 기반 분석 기업은 많지만, 네트워크 통신 데이터 흐름을 직접 해석해 숨은 위협을 식별하고 이를 구독형 서비스로 제공하는 기업은 나루씨큐리티가 유일하다고 강조했다. 김혁준 나루씨큐리티 대표는 "이러한 차별화된 기술력은 이미 공공·국방·민간 전 분야에서 입증됐으며, 특히 보안 인력과 인프라가 부족한 중소·중견기업의 보안 사각지대를 해소하는 현실적 대안으로 주목받고 있다. 최근에는 유럽 룩셈부르크를 거점으로 해외 진출도 본격화하고 있다"면서 "독보적인 네트워크 위협 분석 기술에 최고 수준의 인적 자원을 더해 차세대 보안 플랫폼의 경쟁력을 높이는 퍼즐을 완성했다. 기술 그 자체를 넘어 비즈니스 가치를 창출하는 AI 위협 관리 서비스로 글로벌 보안 기업으로 도약하겠다”고 밝혔다. 한편 나루씨큐리티는 2010년 설립 이후 15년간 국내에서 네트워크 데이터 기반의 위협 분석 서비스를 선도해 온 사이버 위협 관리 전문기업이다. 주요 사업은 ▲구독형 침해평가 서비스 ▲NDR(네트워크 탐지 및 대응) 솔루션 ▲NTIS(표적형 위협 인텔리전스 서비스) ▲사이버 훈련체계 플랫폼 등이 있다. 최근 제로 트러스트 기반 구독형 침해평가 서비스 제로티카(ZeroTiCA)를 중심으로 서비스형 보안 사업을 확대하고 있다. 유럽 룩셈부르크에 자회사를 설립하고 해외 시장 진출에도 속도를 내고 있다.

2026.03.18 11:19방은주 기자

美·韓 통신망, 中 해커에 발칵 뒤집혔다…태양광도 '백도어' 위협에 불안

#. 지난 2024년 12월. 버라이즌, AT&T, T모바일 등 3대 통신사를 포함해 최소 8개 네트워크가 해킹 공격을 받은 사건이 발생하며 미국은 발칵 뒤집혔다. 이 공격으로 미국 고위 당국자와 정치인들의 통화, 문자 메시지가 탈취된 것으로 파악됐기 때문이다. 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 전해졌다. 이 공격의 배후로는 중국 정부와 연계된 해커그룹인 '솔트 타이푼'이 지목됐다. 이 사건은 단순한 해킹을 넘어 법원이 승인한 합법 감청 시스템 내부에 침투해 정부가 추적하던 전화번호 리스트까지 확보한 것으로 드러났다. 실제로 미국 의회조사국은 해당 조직이 대선후보의 통신도 감청했을 가능성을 지적했다. 당시 백악관 사이버안보 부보좌관인 앤 뉴버거는 "이번 공격은 이미 수년 전부터 이어져 온 것"이라며 이 일에 대한 심각성을 강조했다. 2일 업계에 따르면 솔트 타이푼은 ▲파일리스(fileless) 기반의 침투 ▲파워쉘(Powershell)과 WMI 같은 시스템 내부 도구를 악용한 명령 제어 방식 ▲DNS 터널링을 통한 데이터 유출 등 고도화된 방법으로 미국 네트워크에서 장기 은닉을 실현한 것으로 파악됐다. 이들은 네트워크 내부에 5년 가까이 잠복해 있으며 탐지되지 않았다는 점에서 업계가 크게 우려했다. 특히 이 사건에서 주목할 만한 점은 미국 정부가 테러 방지나 수사를 위해 선의로 설치한 백도어(backdoor) 자체가 오히려 해커의 공격 통로가 돼버렸다는 점이다. 전문가들이 수년간 주장해 온 "좋은 백도어는 존재하지 않는다"는 경고가 현실이 된 것이다. 이 같은 사례는 최근 한국에서도 일어났다. 지난 4월 SK텔레콤의 해킹 사건이다. SK텔레콤은 대규모 해킹 공격을 받아 이번에 수많은 고객의 민감한 정보를 유출시켰다. 이번 공격 역시 내부 시스템의 은밀한 취약점을 노린 것으로, SK텔레콤 자체 조사 발표에서도 백도어가 최소 3년간 잠복해 있었던 것으로 밝혀졌다. 이에 금융감독원은 이례적으로 강경한 입장을 내놨다. "사고 발생 시 CEO가 책임진다"는 경고와 함께 모든 금융기관에 정보보안 최고책임자(CISO) 중심의 보안 강화를 긴급 촉구한 것이다. 보안 업계 관계자는 "이처럼 미국의 일이 곧바로 한국에서 반복되고 있다는 점은 상당히 우려된다"며 "공격 방식 자체가 글로벌하게 공유된 '공격 템플릿'으로 작동하고 있는 것 같다"고 진단했다. 업계 전문가들은 앞으로 이 같은 상황을 방지하기 위해 민·관 협력 강화가 필수라고 강조했다. 앤 뉴버거 전 백악관 부보좌관은 지난달 27일 한국경제인연합회와 한국정보보호산업협회가 공동 주최한 보안 세미나에 참석해 "해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적"이라며 "해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민·관 협력과 국제적 연대로 해결책을 마련해야 한다"고 밝혔다. 김휘강 고려대 교수도 "인공지능(AI)이 탑재되는 로봇, IoT 기기 등에 대해 소프트웨어(SBOM), 하드웨어(HBOM) 구성요소를 투명하게 검증해 공급망 공격으로부터 안전한지 점검할 필요가 있다"며 "향후 SW, HW 제조사들의 내부 보안관리체계 확보가 평판관리에 큰 영향을 줄 것"이라고 강조하기도 했다. 최근에는 통신망을 넘어 태양광도 해킹 위협을 받고 있어 주의가 요구된다. 중국산 태양광 인버터 등 주요 장비에서 발견된 문서화 되지 않은 통신 모듈, 셀룰러 제어 장치가 실제로 발견됐다는 사실은 공급망 해킹이 현실이 됐다는 것을 보여주는 대표적 사례로 지목된다. 실제 미국 에너지부가 최근 중국산 태양광 인버터를 분해한 결과 설명서에도 없는 통신 모듈이 숨어있는 것이 발각됐다. 이 모듈은 원격 무력화 또는 해킹 통로로 활용될 수 있는 것으로 파악됐다. 이에 한국 정부도 즉각 반응했다. 산업통상자원부는 지난 달 21일 긴급회의를 소집해 국내 유통 중인 중국산 인버터 실태를 전수조사하기로 했다. 또 불법 통신부품이 확인되면 시장 퇴출 조치도 검토 중이라고 밝혔다. 업계 관계자는 "공급망 해킹이 이제 하드웨어까지 확장되고 있는 현실에서 백도어를 '탐지'하고 조기에 '차단'하는 기술이 사이버 보안의 핵심으로 부상하고 있다"며 "단순한 예방 교육이나 정책적 가이드라인을 넘어 실제 침입을 탐지하고 실시간으로 경고할 수 있는 기술적 대응책이 요구되는 시점"이라고 경고했다. 그러면서 "이젠 기업, 정부, 민간 모두가 협력해 하드웨어 및 소프트웨어 공급망 전반에 걸친 감시 체계를 구축하고 기술적 방어 역량을 제고해야 한다"며 "백도어는 문이 아니라 '무기'가 됐고, 그 문을 누가 먼저 발견하느냐에 따라 보안의 승패가 갈린다"고 덧붙였다. 이처럼 최근 들어 백도어 공급망 해킹 위협이 부각되면서 증권가에서는 관련 기술을 보유한 정보보안 기업들에 주목하는 흐름도 관측되고 있다. 지슨, 나루시큐리티, 플레인비트 등이 대표적으로, 특히 무선 백도어 탐지와 같은 비인가 통신 위협 대응 기술을 보유한 기업 중에선 지슨이 가장 높은 관심을 받고 있다. 지슨은 무선백도어 해킹 탐지 시스템 '알파-H(Alpha-H)'를 개발해 금융권 등 현장에서의 적용을 확대하고 있다. 또 고도화된 무선통신 기반 위협에 대한 이곳의 탐지·대응 역량도 시장에서 부각되고 있다. 나루시큐리티 역시 사이버 킬체인 기반의 침해 대응 역량을 기반으로 네트워크 상의 명령제어 채널과 백도어 통신 탐지에 특화된 '커넥텀(ConnecTome)' 제품을 통해 타겟형 위협 탐지 분야에서 주목받고 있다. 플레인비트는 디지털 포렌식 및 사고 대응 분야에서 축적된 경험을 토대로 가볍고 강력한 분석 도구와 자동화 기반 플랫폼을 통해 침해 사실 규명과 사후 대응에 강점을 가진 기업으로 평가된다. 업계 관계자는 "특정 정보유출 사고를 계기로 증권가에서 다시 조명되고 있는 국내 보안 기술 기업들의 행보는 단순한 기술 경쟁을 넘어 '탐지와 대응' 중심의 사이버 보안 전략 전환이라는 시장의 방향성과 맞닿아 있다는 점에서 더욱 의미가 크다"며 "앞으로 이 분야에 있는 기업들의 움직임을 눈여겨 볼 필요가 있다"고 밝혔다.

2025.06.02 11:43장유미 기자

나루시큐리티, 청주대 산학협력단과 기술협력 MOU

타깃형 공격 대응 정보보호 전문기업 나루씨큐리티(대표 김혁준)는 제로 트러스트(Zero Trust)와 인공지능(AI) 보안 기술 연구 강화를 위해 청주대학교 산학협력단과 업무협약(MOU)을 체결했다고 13일 밝혔다. 앞서 나루씨큐리티는 사이버 공격에 노출된 채 자체 보안 솔루션을 구축하거나 대응 인력 확보에 어려움이 있는 중소기업을 대상으로 구독형 제로 트러스트 보안 서비스인 '제로티카(ZeroTiCA)'를 최근 출시했다. 이번 업무 협약을 통해 제로 트러스트 보안 서비스에 AI 기술을 접목해 한층 수준 높은 제로 트러스트 서비스를 제공할 계획이다. 청주대학교 홍양희 산학협력단장은 "이번 산학 협력 관계가 사이버보안 영역의 R&D 기술을 교류하고 사업을 추진할 수 있는 발판이 될 것으로 기대한다"고 말했다. 나루씨큐리티 김혁준 대표는 "현장의 문제를 해결할 수 있는 서비스를 제공하기 위해 앞으로도 학계 전문가들과 지속 협력을 강화해나갈 것”이라며 "이번 협약은 제로 트러스트 보안 기술과 AI를 결합해 더욱 안전하고 혁신적인 사이버보안 환경을 구축하기 위한 중요한 걸음이 될 것이며, 두 기관의 긴밀한 협력이 안전하고 신뢰할 수 있는 디지털 환경 구축에 기여할 것으로 기대한다"고 밝혔다. 청주대학교는 디지털보안학과 정은수 교수가 제로 트러스트 아키텍처(ZTA) 환경에 AI 기술을 융합한 신뢰 알고리즘(Trust Algorithm)을 개발 중이며, 이를 통해 실시간 위협 탐지의 정확성과 효율성을 대폭 향상시킬 예정이다. 이번 기술 연구를 바탕으로 국내 시장에서 실증을 강화하고, 나아가 글로벌 보안 시장에서 선도적인 위치를 확보하겠다는 목표다. 한편 나루씨큐리티는 내부망 및 외부망 네트워크 점검을 통해 기존 보안 체계를 우회하는 은닉 공격을 탐지 및 분석하는 제로트러스트 전문 업체로, 현장 데이터 기반 내부망 점검을 수행해왔다. 또 민, 관, 군 주요 기관의 침해사고 대응에 사용되고 있는 사례 기반 침해사고 대응 훈련과 교육 시스템을 운영하고 있다.

2025.02.13 21:38방은주 기자

나루씨큐리티, 구독형 보안 서비스 출시…중소·중견 비용 부담 완화

나루씨큐리티(대표 김혁준)가 중소중견 기업의 보안을 지원하기 위한 구독형 보안 서비스를 선보인다. 나루시큐리티는 구독형 제로트러스트 보안 서비스 '제로티카(ZeroTiCA)'를 공식 출시했다고 22일 밝혔다. 이 서비스는 나루씨큐리티가 지난해 국내 최초로 시작한 침해평가(Compromise Assessment) 서비스를 구독형으로 발전시킨 것이다. 특히 중소기업이 쉽게 도입할 수 있는 제로트러스트 보안을 표방한다. 여전히 많은 중소기업들은 사이버 공격에 노출된 채 자체적으로 보안 솔루션을 구축하거나 대응 인력을 확보하는 데 어려움을 겪고 있다. 나루씨큐리티는 해당 서비스를 통해 중소기업의 보안 파트너가 되는 방향으로 나아갈 계획이다. 제로티카는 고객 네트워크에 간단한 센서 설치 후 나루씨큐리티의 위협대응센터에서 직접 네트워크 통신을 실시간으로 분석하고 침해 여부를 지속적으로 평가하는 방식으로 제공된다. 이를 통해 악성코드 감염뿐만 아니라 측면이동(내부이동) 및 거점 장악과 같은 정교한 공격 행위를 사이버 킬체인 기반으로 모두 찾아내 조치한다. 이 서비스의 가장 큰 원칙은 '기업 내부망에 변화가 발생하면 신뢰하지 말고 반드시 검증하라'다. 나루씨큐리티는 어떠한 변화를 검증해야 하는지 판단하는 독자적인 위협탐지 모델들을 개발해 활용하고 있다. 해당 모델들은 AI 기술을 활용해 네트워크에서 발생되는 통신을 관찰하고 추적해 평시 존재하지 않았던 변화를 자동으로 식별한다. 이후에는 변화가 발생된 경위에 대해 상세한 검증이 진행된다. 14년간 국가 CERT (KISA)에서 침해사고를 분석하고 지난해 나루씨큐리티에 합류한 이재광 위협대응센터장은 "제로트러스트가 가장 필요한 것은 중소기업이라는 것을 사고 현장에서 늘 느껴왔다"고 언급하며 "사고분석 경험을 토대로 중소기업들의 사이버보안을 책임지고 비즈니스 연속성을 보장해 주는 최고의 침해사고 예방 서비스로 발전시켜 나갈 것"이라고 말했다. 김혁준 나루씨큐리티 대표는 "전문 대응조직 없이 자체 구현이 어려운 제로트러스트의 효과를 간편한 구독형으로 기업 환경에 적용할 수 있도록 제공하는 것이 금번 서비스의 취지"라고 말했다.

2025.01.22 09:37남혁우 기자