• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1453건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

서비스나우, 사이버보안 스타트업 아르미스 인수 임박…최대 10조원 규모

서비스나우가 사이버보안 역량 강화를 위해 대형 인수합병(M&A)에 나설 가능성이 제기됐다. 생성형 인공지능(AI)과 보안을 결합한 기업용 워크플로우 플랫폼을 고도화한다는 전략이다. 15일 블룸버그통신에 따르면 서비스나우는 사이버보안 스타트업 아르미스를 인수하기 위한 막바지 협상을 진행 중이다. 거래 규모는 최대 70억 달러(약 10조원)에 이를 수 있으며 이르면 수일 내 인수 계획이 공식 발표될 가능성도 거론된다. 다만 협상은 비공개로 진행되고 있어 최종 합의에 이르지 못하거나, 다른 인수 후보자가 등장할 가능성도 남아 있다. 아르미스는 이스라엘 군 사이버 정보부 출신 인사들이 설립한 기업으로, 의료·금융·국방 등 다양한 산업에서 사용되는 인터넷 연결 기기를 대상으로 보안 위협을 식별·추적하는 기술을 보유하고 있다. 2016년 설립 이후 빠른 성장세를 보였으며 지난 8월에는 연간 반복 매출(ARR)이 3억 달러(약 4천432억원)를 돌파했다. 이번 인수가 성사될 경우 서비스나우로서는 사상 최대 규모의 M&A가 된다. 서비스나우는 기업의 인사, IT 운영, 워크플로우를 자동화하는 소프트웨어(SW)를 제공하며 세일즈포스, 마이크로소프트(MS) 등과 함께 기업용 플랫폼 시장에서 경쟁하고 있다. 특히 생성형 AI 기능을 자사 서비스 전반에 통합하는 데 주력하는 가운데, 지난 3월에는 AI 에이전트 강화를 위해 무브웍스를 28억5천만 달러(약 4조2천억원)에 인수하기로 합의한 바 있다. 서비스나우의 아르미스 인수 검토는 글로벌 빅테크와 보안 기업들이 공격적으로 사이버보안 자산을 확보하는 흐름과도 맞닿아 있다. 올해 구글은 클라우드 보안 기업 위즈를 320억 달러(약 47조원)에 인수하기로 했고 팔로알토 네트웍스 역시 이스라엘 보안 기업 사이버아크를 약 250억 달러(약 36조원) 가치로 인수한다고 발표했다. 기업용 SW 시장에서 보안이 핵심 경쟁 요소로 자리 잡고 있다는 평가다. 앞서 아르미스는 사모펀드와 벤처캐피털로부터 꾸준히 관심을 받아왔다. 2020년에는 인사이트 파트너스가 알파벳의 캐피털G 등과 함께 11억 달러(약 1조6천200억원) 규모로 아르미스를 인수했으며 최근에는 골드만삭스 대체투자 부문이 주도한 대규모 투자 유치도 진행했다. 아르미스 경영진은 기업공개(IPO)를 목표로 지난해 6~7건의 지분 투자 제안을 검토 중이라고 밝힌 바 있다. 이번 M&A 논의에 대해 미국 증권가는 "아르미스가 IPO를 기다리는 대신 M&A를 선택한 것은 현재 스타트업들이 흔히 택하는 전략"이라며 "IPO 시장은 여전히 불안정하며 많은 스타트업이 상장 후 저조한 성과를 거둘 위험을 감수하기보다는 장기간 비상장 상태를 유지하는 것을 선택하고 있다"고 설명했다.

2025.12.15 10:23한정호 기자

아사히, 사이버보안 전담 조직 신설 검토

아사히그룹홀딩스가 지난 9월 발생한 랜섬웨어 공격 이후 운영과 재무 공시 차질이 새해까지 이어질 것으로 예상되면서 새로운 사이버보안 전담 조직 신설을 검토하고 있다. 14일(현지시간) 블룸버그통신 보도에 따르면 회사는 복구 작업의 일환으로 내부 네트워크에 있는 누구도 안전하다고 가정하지 않는 보다 엄격한 '제로 트러스트' 보안 접근법을 도입하고 있다. 아사히 가쓰키 아쓰시 최고경영자(CEO)는 최근 인터뷰에서 이 같은 사실을 밝히며 회사가 사용자의 위치를 숨기는 데 활용되는 가상사설망(VPN) 사용도 이미 전면 중단했다고 설명했다. 가쓰키 CEO는 정보 보안은 최고 우선순위로 다뤄져야 할 경영 사안이며, 충분한 대책을 마련했다고 생각했지만 취할 수 있는 예방 조치에는 한계가 없다는 점을 깨닫게 됐다고 말했다. 외신에 따르면 이번 사이버 공격으로 일본 내 아사히의 핵심 업무 시스템이 마비되면서 주문과 출하를 오프라인으로 전환해야 했다. 일본에서 연말 특수 상품으로 꼽히는 선물세트 배송도 지연됐고, 지난달 맥주와 기타 주류 매출은 전년 대비 20% 이상 급감했다. 이번 사건은 일본 기업 전반의 사이버 위협 취약성도 부각시키고 있다. 일본의 신임 사이버 책임자는 기업들의 방어 수준이 여전히 미국과 유럽에 뒤처져 있다며, 산업 전반에 걸친 시급한 개선을 촉구한 바 있다. 외신은 최근 일본의 온라인 유통 기업 아스쿨에서 발생한 랜섬웨어 공격으로 이 같은 사실이 다시 확인됐다고 전했다. 이 공격으로 무인양품 등 여러 유통업체의 온라인 사업이 차질을 빚으면서 사이버 피해가 제조업을 넘어 소비자 접점 산업으로까지 확산되고 있다는 설명이다. 가쓰키 CEO는 이번 차질이 아사히의 사업 기반을 위협하지는 않을 것이라고 말했다. 그는 시스템이 2월까지 대부분 복구되고, 매대 공간 회복과 완전한 경쟁 구도 복귀는 3월 이후 이뤄질 것으로 전망했다. 사건 발생 이전 아사히는 12월로 끝나는 회계연도에 매출 2조9천500억엔(약 27조9천636억원)을 기록하고, 영업이익은 전년 대비 5.2% 감소한 2천550억엔(약 2조4천171억원)이 될 것으로 예상한 바 있다. 그러나 이번 공격으로 재무 공시가 크게 지연돼, 연간 실적 발표는 당초보다 50일 이상 늦어질 전망이다.

2025.12.15 09:45류승현 기자

에버스핀, 日 SBI 금융그룹 보안 책임진다

에버스핀이 일본 초대형 금융그룹사 보안을 책임진다. AI 보안기업 에버스핀 (대표 하영빈)은 일본 SBI홀딩스(대표이사 겸 회장 기타오 요시타카)와 두 회사의 합작법인인 SBI에버스핀(대표 윤자명)과 함께 SBI그룹의 보안 강화를 위한 3자 글로벌 보안 협력 강화를 선언했다고 15일 밝혔다. 이번 협력 선언은 에버스핀이 해외 시장에서 본격적인 사업 확장 단계에 진입했음을 보여주는 중요한 이정표로 평가된다. 이번 협력 강화 선언은 에버스핀 솔루션을 SBI 금융그룹 전사 보안체계에 공식 적용하기 위해 SBI홀딩스와 SBI에버스핀이 체결한 대규모 통합 보안 계약을 기반으로 마련됐다. 에버스핀은 프로젝트 핵심 보안 기술 제공사로 공식적인 역할을 수행하게 된다. 에버스핀 기술이 해외 대형 금융그룹 보안 아키텍처에 전사적으로 적용되는 것은 이번이 처음이다. 국내 AI 보안 기술이 글로벌 금융권에서 실질적 경쟁력을 인정받은 사례다. SBI홀딩스와 SBI에버스핀은 SBI그룹 내 금융·투자·플랫폼 서비스 전반의 보안 거버넌스 체계 강화를 위한 포괄적 보안계약을 체결했다. 에버스핀 AI보안 기술은 이 아키텍처의 주요 구성 요소로써 그룹 각사에 도입된다. 또 SBI에버스핀 지분율 30%를 보유하고 있는 에버스핀 측은 SBI에버스핀을 통해 지급받는 로열티 수익 이외에도 지분법 이익을 인식할 수 있어서, 에버스핀 이익에도 선순환을 가져오게 된다고 전했다. 이번 사례는 단순 기술 공급을 넘어 에버스핀의 해외 사업 모델이 본격적으로 확장되는 중요한 계기가 될 전망이다. 하영빈 에버스핀 대표는 “이번 3자 협력은 에버스핀 기술력이 글로벌 금융권에서 공식적으로 인정받은 첫 사례이며, 해외 사업 확장의 출발점이 될 것”이라며 “향후 일본 시장뿐 아니라 아시아·북미 등 주요 해외 시장으로 기술 공급을 확대하고 글로벌 파트너십을 강화하겠다”고 밝혔다. 업계에서는 이번 협력이 해외 대형 금융그룹 대상 기술 도입 사례 확보, 글로벌 수준의 레퍼런스 구축, 향후 해외 금융권 협력 확대 기반 마련등의 측면에서 에버스핀에 중요한 의미를 갖는 것으로 보고 있다. 에버스핀은 이번 프로젝트를 기반으로 일본 금융권 내 확산, 아시아 주요 금융기관 협력 추진, 선제적 보안 기술의 글로벌화 등 해외시장 확장 전략을 단계적으로 가속할 계획이다. 한편, 에버스핀은 이달초 AI-동적표적방어(MTD) 기반 웹·앱 보안 솔루션 '에버세이프'로 기술력을 인정받아 '2025 대한민국 소프트웨어대상'에서 대통령상을 수상한 바 있다. 이는 공격 이후 대응이 아닌 공격 자체를 사전에 무력화하는 선제적 보안 기술의 실효성을 국가 차원에서 공식적으로 인정받은 사례로, 최근 빈발하는 대형 해킹 사고에 대한 현실적인 해법을 제시했다는 평가를 받고 있다.

2025.12.15 09:18주문정 기자

마크애니, AI시대 엔터프라이즈 보안 제시

통합 정보보안 기업 마크애니(대표 최고, 최종욱)는 'AI 시대, 엔터프라이즈 보안의 새로운 패러다임'을 주제로 개최한 웨비나를 성공적으로 마쳤다고 12일 밝혔다. 이번 웨비나에는 마크애니 파트너 성공팀 이현진 팀장과 윤석빈 고문(Trust Connector 대표)이 연사로 나서, 생성형 AI 도입에 따른 기업 보안 환경의 급격한 변화와 이에 대한 실질적인 대응 전략을 제시했다. 발표를 맡은 윤석빈 고문은 “AI 시대의 보안 패러다임은 데이터 중심에서 AI를 통제하는 '명령(Instruction)' 보안으로 완전히 이동했다”고 강조했다. 윤 고문은 해커가 복잡한 코드가 아닌 일상적인 언어로 AI를 속여 내부 정보를 탈취하는 '프롬프트 인젝션(Prompt Injection)'과 '제일브레이크(Jailbreak)' 공격의 위험성을 구체적으로 설명했다. 실제 기업 유출 사례를 들며, 베이스64(Base64) 인코딩이나 조각난 단어를 사용하는 등 점차 교묘해지는 DLP 우회 공격 기술에 대해 경고했다. 이에 대한 대응책으로 마크애니는 '입력-모델-출력' 전 과정을 검증하는 3단계 다층 방어 프레임워크를 제시했다. 이현진 팀장은 실무적 해법으로 마크애니의 'LLM DLP'와 'SafePC Enterprise'를 소개하며 ▲입력 단계에서의 민감 정보(주민번호, API 키 등) 필터링 ▲실시간 대화 모니터링 ▲출력 데이터 마스킹 기술을 설명했다. 이 팀장은 “AI 보안의 핵심은 사용을 막는 것이 아니라, 기업이 AI를 안전하게 업무에 활용하도록 신뢰를 설계하는 것”이라며 “단일 보안 체계가 아닌 다층적인 방어와 통합 모니터링 시스템 구축이 필수적”이라고 설명했다. 한편, 마크애니는 이번 웨비나를 통해 단순 차단을 넘어선 거버넌스 관점의 AI 보안 비전을 제시하며 참석자들의 호응을 받았다.

2025.12.12 09:53방은주 기자

ACC 2025 찾은 관람객 "AI 풀스택 인상적"…실무형 혁신 전략 쏟아져

"모델 구축부터 재해복구(DR)까지 인공지능(AI) 서비스를 운영하는 데 필요한 '풀스택' 기술을 한 자리에서 접할 수 있어 정보가 머릿속에서 유기적으로 연결되는 느낌을 받았습니다." 글로벌 경기 침체 속에서 기업들이 단순한 AI 도입을 넘어 '실질적인 성과'를 고민하고 있는 가운데, 최신 IT 기술과 비즈니스 적용 해법을 확인할 수 있는 자리가 마련돼 업계의 높은 관심을 받았다. 지디넷코리아는 11일 서울 중구 신라호텔 다이너스티홀에서 'AI & Cloud Conference 2025(ACC 2025)' 행사를 개최했다. 이번 행사는 글로벌 구글 클라우드·삼성SDS·퓨어스토리지 등 국내외 주요 기업이 참여해 2026년을 선도할 비즈니스 전략과 AI·클라우드 혁신안 등을 제시했다. 또 현장에서는 생성형AI·인프라·보안 등 최신 솔루션을 보다 직접적으로 경험해 볼 수 있는 기업 전시 부스도 운영돼 관람객들의 이목을 집중시켰다. 행사장은 이른 아침부터 등록을 마친 관람객들로 붐볐다. 특히 올해 행사는 단순한 AI 기술의 신기함을 넘어, 기업 현장에 AI를 어떻게 도입하고 실질적인 성과를 낼 것인가에 대한 구체적인 해법을 찾는 실무자들의 발길이 이어졌다. 이날 첫 번째 키노트로 나선 구글 클라우드 안영균 엔터프라이즈 파트너십 헤드는 이제는 AI를 도구가 아닌 '만능 비서'로 봐야 한다며 행사의 포문을 열었다. 이어 퓨어스토리지 김영석 상무, 뉴타닉스 마이클 신 전무, 알리바바 클라우드 임종진 테크리드, 삼성SDS 최정진 그룹장이 연단에 올라 AI 인프라와 재해복구(DR) 전략 등 심도 있는 인사이트를 공유했다. 오후에는 트랙 A·B로 나눠 ▲바이트플러스 ▲Odoo ▲배스트데이터 ▲오픈서베이 ▲아카마이 ▲HPE ▲래블업 ▲나무기술 등이 각 기업 환경에 맞춘 구체적인 기술 도입 사례와 운영 전략을 발표해 호응을 얻었다. 다양한 AI 솔루션을 주제로 진행된 행사인 만큼 부스를 찾은 참관객들의 반응도 뜨거웠다. 특히 보안과 비용 효율성을 강조한 부스들에 실무자들의 발길이 이어졌다. HPE 부스에서는 AI와 머신러닝(ML) 이더넷 패브릭 환경에서 고용량 스파인 및 리프 스위치로 활용되는 'QFX5230'의 실물이 전시돼 관람객들의 기술적 호기심을 자극했다. 또 '앱스트라 데이터센터 디렉터' 사용자화면(UI)을 통해 데이터센터 네트워크 최적화 방안을 직접 시연해 눈길을 끌었다. 래블업 부스에서는 단 2대의 서버로 120B(1천200억 파라미터) 규모의 거대언어모델(LLM)을 구동하는 시연이 주목받았다. 래블업 관계자는 "보안 문제로 외부망 사용이 어려운 기업들을 위해 온프레미스 환경에서도 효율적인 AI 구축이 가능하다는 점을 강조하고 있다"고 설명했다. 바이트플러스는 AI 영상 생성 기술로 관람객을 사로잡았다. 립싱크뿐만 아니라 영상 생성까지 가능한 기능들을 선보였다. 바이트플러스 관계자는 "콘솔 하나로 클라우드와 AI 제품을 통합 관리할 수 있어 아마존웹서비스(AWS)처럼 편리하게 사용할 수 있다"고 소개했다. 아카마이는 엔비디아와 협업한 GPU 모델 제공과 AI 보안 솔루션을 소개하며 'AI 인프라 기업'으로서의 확장을 알렸다. 이날 행사를 찾은 한 IT 기업 관계자는 "보통 세미나는 단편적인 정보에 그치기 쉬운데 이번 행사는 AI 도입의 전체 과정을 빠짐없이 설명하려는 진심이 느껴졌다"며 "파편화된 정보들이 융합돼 인프라 구축과 서비스 운영에 대한 명확한 인사이트를 얻을 수 있었다"고 호평했다. 현장의 디지털 전환을 고민하며 행사장을 찾은 의료 업계 관계자는 "폐쇄망을 사용하는 병원 환경에서 클라우드와 자체 구축 사이의 인프라 해법을 찾기 위해 컨퍼런스와 부스를 주의 깊게 살펴봤다"고 말했다.

2025.12.11 16:58진성우 기자

아카마이 "엣지로 '초저지연' AI 추론 시대 열 것"

"인공지능(AI) 경쟁력은 모델 크기가 아니라 완성된 모델을 얼마나 빠르고 안정적으로 실행할 수 있는지에 달렸습니다. 초저지연 AI 추론 환경이 중요해진 이유입니다. 추론에 강한 엣지 인프라 전략이 AI 서비스 성패를 가를 것입니다." 아카마이코리아 강상진 상무는 11일 호텔신라 다이너스티홀에서 열린 'AI & 클라우드 컨퍼런스 2025(ACC 2025)'에서 초저지연 AI 추론 인프라 중요성을 이같이 밝혔다. 그는 "현재 AI 비용 구조에서 추론이 70~95%를 차지할 만큼 압도적"이라며 "학습에 쓰이는 비용은 전체 5~25% 수준에 그친다"고 설명했다. 이어 "이는 소수 빅테크 기업만이 초대형 학습을 수행하고, 다수 기업은 완성된 모델을 서비스에 통합해 활용하는 방식으로 전환했기 때문"이라고 배경을 밝혔다. 강 상무는 초저지연 AI 추론 중요성이 더 높아질 것이라고 내다봤다. 추론 단계에서 발생하는 지연은 서비스 품질과 사용자 경험에 직접적인 영향을 미친다는 이유에서다. 그는 "기존 중앙 집중형 리전으로는 초저지연 요구를 총족하기 힘들다"고 말했다. 현재 아카마이는 전 세계 4천400여 개 네트워크 거점(POP) 기반으로 한 분산 엣지 플랫폼으로 AI 모델의 추론을 지역 단위로 나누고 있다. 이는 폭증하는 추론을 지역 단위로 나눠 AI 서비스 지연을 최대한 줄일 수 있는 구조다. 그는 "일반적인 리전 기반 접근이 100밀리세컨드(ms) 수준의 지연을 보인다면, 엣지 기반 추론은 5~10ms까지 줄일 수 있다"며 "이 속도 차이가 새로운 AI 시장을 좌우하게 될 것"이라고 강조했다. 아카마이는 엣지 추론 효과가 즉각적으로 드러나는 영역으로 게임이나 이커머스, 사물인터넷(IoT), 자율주행·5G 분야를 꼽았다. 예를 들어 동시 접속자가 많은 모바일 게임이나 ms 단위의 반응이 필요한 스마트 디바이스는 중앙 서버와의 거리가 길어질수록 성능 저하가 뚜렷하다. 반면 엣지에서 추론을 수행하면 사용자 인근에서 AI가 반응하기 때문에 성능과 안정성을 동시에 확보할 수 있다는 설명이다. 강 상무는 "AI 추론 시대는 곧 엣지 시대"라며 "분산 네트워크를 통한 엣지 전략이 기업 AI 서비스 품질을 좌우할 것"이라고 강조했다.

2025.12.11 14:50김미정 기자

차세대 중형위성 3호가 보내온 이미지 첫 공개…"3개 탑재체 모두 정상"

지난 달 27일 발사된 차세대 중형위성 3호 탑재 카메라가 정상 운영 중인 가운데 우주항공청이 처음으로 차중 3호가 촬영한 스페인 동남부 이미지를 공개했다. 우주항공청은 차중 3호에 탑재한 주요 과학·기술 검증 탑재체들이 현재 안정적인 상태를 유지하며 관측 임무를 위한 기능 시험을 정상 수행했다고 11일 밝혔다. 차중 3호에는 우주용 광시야 대기광 관측기(ROKITS), 우주플라즈마-자기장 측정기(IAMMAP), 그리고 바이오 3D 프린팅 기반 줄기세포 3차원 분화 배양검증기(BioCabinet)가 탑재돼 있다. 로키츠(ROKITS)는 한국천문연구원이 지구 오로라를 고해상도로 촬영하기 위해 개발한 광시야 카메라이다. 우주청은 "로키츠 초기 기능 점검 기간 동안 첫 시험 영상 촬영에 성공했다"며 "시험 운영을 통해 목표로 했던 700km 이상의 넓은 관측 폭을 확보하면서도 세밀한 지형을 포착하는 등 촬영 기능이 정상적으로 동작함을 확인했다"고 설명했다. 우주청은 이후 오로라 관측을 통해 지구 대기로 유입하는 에너지 등 우주 환경 예측에 필요한 정보를 수집할 예정이다. KAIST 인공위성연구소의 아이엠맵(IAMMAP)도 시험 관측을 성공적으로 수행했다. 현재 초기 운영 단계에서 본격적인 임무 수행을 위한 최적의 관측 조건 확보에 주력하고 있다. 아이엠맵(IAMMAP)은 초기 운영 기간 동안 낮 지역, 밤 지역, 극 지역을 지날 때마다 크게 달라지는 전리권의 플라즈마 및 자기장 환경 변화에 최적화된 관측 조건을 찾는 작업을 진행하고 있다. 이 과정을 통해 최종적으로 계절에 따라 달라지는 전 지구적인 우주 플라즈마 및 자기장 지도를 작성하는 관측 임무를 시작할 예정이다. 한림대학교의 바이오캐비넷(BioCabinet)은 미세중력 환경에서의 줄기세포 분화 및 바이오 3D 프린팅을 성공적으로 수행중에 있다. 발사 후 첫 교신에서 줄기세포 및 역분화 줄기세포(iPSC)*의 생존을 위한 내부 환경 유지 시스템이 정상 작동하고 있음을 확인했다. 역분화 줄기세포(iPSC)는 체세포를 줄기세포로 역분화시켜 제작된 세포이며, BioCabinet에 탑재된 iPSC는 심장세포로 분화 유도된 역분화 줄기세포이다. 이후 지상국과의 교신을 통해 첫 번째 바이오 3D 프린팅 시험을 정상 진행했다. 강경인 우주과학탐사부문장은 “차중 3호의 모든 탑재체가 초기 데이터 수신에 성공, 태양활동에 따라 발생되는 로키츠의 고해상도 오로라 관측과 아이엠맵의 전리권 플라즈마-자기장 환경 관측으로 우주환경의 다양한 변화를 보다 정밀하게 측정할 수 있을 것"으로 기대했다.

2025.12.11 10:09박희범 기자

클루커스, 상장 준비 착수…IPO 주관사로 NH증권·하나증권 선정

클루커스가 글로벌 인공지능(AI) 매니지드 서비스(MSP) 사업 확장과 함께 기업공개(IPO) 추진에 박차를 가한다. 클루커스는 NH투자증권과 하나증권을 IPO 공동 대표 주관사로 선정하고 본격적인 상장 준비에 착수했다고 11일 밝혔다. 이번 선정은 지난 9월말 입찰제안요청서(RFP)를 발송 이후 약 두 달 간의 평가 절차를 거쳐 확정됐다. 클루커스는 최근 마이크로소프트(MS) 파트너 어워즈에서 글로벌 파이널리스트로 선정되며 한국을 대표하는 AI MSP로 인정받고 있다. 삼성전자·삼성물산·현대자동차그룹·크래프톤·펄어비스·상상인저축은행 등 주요 엔터프라이즈 고객과 함께 다양한 산업군에서 성장 기반을 다져 왔다. 현재 국내를 포함해 미국·일본·말레이시아 등 해외 3개국에서 법인을 운영하며 2천500여 고객사를 확보하고 있다. 클루커스는 AI 에이전트 기반 멀티 클라우드 매니지드 플랫폼 '클루스피어'를 중심으로 매니지드 서비스 모델을 고도화하고 있다. 단순 인프라 운영을 넘어 AI·데이터·보안 중심의 차세대 MSP 모델을 구축해 왔으며 IPO를 통해 확보한 자원은 ▲글로벌 테크 센터 확장 ▲클루스피어 플랫폼 고도화 ▲산업별 특화 솔루션 강화 등에 단계적으로 투입할 예정이다. 특히 글로벌 기업들의 IT 환경이 복잡해짐에 따라 클루커스는 AI 기반 예측·자동화 운영 모델, 강화된 멀티클라우드 보안, 24×365 글로벌 운영체계를 중심으로 서비스 구조를 재편 중이다. 이를 통해 고객이 필요로 하는 운영 안정성·보안·데이터 분석·비용 최적화를 통합 제공하는 AI MSP 체계를 완성해 가고 있다. 해외 사업도 속도를 내고 있다. 클루커스는 최근 일본 법인 설립을 마무리하고 현지 AI·클라우드 수요 대응을 위한 세일즈·파트너십 체계를 강화하고 있다. 말레이시아에서는 지난 5월 개소한 MS 말레이시아 데이터센터와 연계해 MSP·AI 서비스 수요 증가에 선제적으로 대응 중이다. 미국 시장에서는 AI 기반 운영모델을 중심으로 중소기업(SMB)·엔터프라이즈 전환기회 발굴에 집중하고 있다. 클루커스는 앞으로 주관사들과 협의를 거쳐 상장예비심사 청구, 증권신고서 제출 등 절차를 순차적으로 진행할 예정이며 상장 목표 시점은 2027년으로 예상 중이다. 홍성완 클루커스 대표는 "우리는 기술 중심의 지속적인 성장을 기반으로 이제 글로벌 확장을 본격화할 전환점을 맞았다"며 "IPO를 통해 글로벌 AI MSP로 도약하기 위한 성장 자본을 마련하고 클라우드·데이터·보안 분야에서 축적한 경험과 기술력을 세계 시장에서 더욱 공격적으로 펼쳐 나가겠다"고 말했다.

2025.12.11 10:01한정호 기자

박대준 쿠팡 대표 사임...후임에 美 본사 법무총괄

쿠팡은 최근 개인정보 유출 사태와 관련, 박대준 쿠팡 대표이사가 사임했다고 10일 밝혔다. 박 대표는 “최근의 개인정보 사태에 대해 국민께 실망드린 점에 대해 매우 송구스럽게 생각한다”며 “이번 사태의 발생과 수습과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다”고 말했다. 박 대표 사임에 따라, 쿠팡의 모회사인 미국 쿠팡 Inc.는 이번 사태를 적극적으로 수습하고, 고객들의 불안감을 해소하기 위해 해롤드 로저스 미국 쿠팡 Inc. 최고관리책임자 겸 법무총괄(CAO & General Counsel)을 쿠팡의 임시 대표로 선임했다. 로저스 신임 임시 대표는 개인정보 유출 사태에 따른 고객불안을 해소하고, 대내외적인 위기를 수습하는 한편 조직 안정화에 주력할 방침이다. 따라서 미국 쿠팡 Inc.가 개인정보 유출 사태에 대한 수습을 위해 적극적으로 나설 계획이다. 쿠팡은 “개인정보 유출 사태로 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “재발 방지를 위해 정보보안을 강화하고 신뢰 회복에 최선을 다할 것”이라고 말했다.

2025.12.10 14:45안희정 기자

마크애니, 인도네시아 공무원 대상 'K-디지털 ID' 핵심 기술 전수

통합 정보보호 기업 마크애니(MarkAny)는 지난 26일, 한국의 디지털정부 비결을 벤치마킹하기 위해 방한한 인도네시아 정부 대표단을 본사로 초청해 '디지털 신원확인 체계의 기반 기술'을 주제로 한 역량 강화 교육을 성공적으로 마쳤다고 밝혔다. 이번 방문은 한국지능정보사회진흥원(NIA)이 주관한 '2025 인도네시아 디지털정부 역량 강화 초청 연수' 일환으로 진행됐다. 마크애니는 이날 연수에서 ▲전자문서 위변조 방지 및 증명서 발급 기술 진화 단계 ▲K-DID(한국형 분산 신원 증명) 아키텍처와 모바일 신분증 작동 원리 ▲DID 기반 드론 비행 승인 서비스 실증 사례 ▲인도네시아 행정개혁부(PANRB) 대상 디지털 ID 파일럿 플랫폼 구축 현황 등 한국의 디지털 신뢰 인프라(Digital Trust Infrastructure)를 지탱하는 핵심 보안 기술과 실제 적용 모델을 심도 있게 다뤘다. 특히, 마크애니 1999년 설립 이후 쌓아온 디지털 워터마킹(Digital Watermarking) 기술과 최근 정부·공공기관에 공급 중인 블록체인 기반 위조 방지 시스템을 마크애니 최종욱 대표가 직접 소개하며 큰 호응을 얻었다. 인도네시아 대표단은 마크애니가 구축에 이바지한 한국의 모바일 공무원증과 전자 증명서 진본 확인 서비스의 실제 구동 원리에 높은 관심을 보이며, 향후 인도네시아 디지털 ID 플랫폼에 적용할 수 있는 방안에 대해 활발히 질의했다. 이번 연수는 단순한 기술 소개를 넘어, 한국과 인도네시아 양국 간 디지털정부 분야 협력을 강화하는 계기가 됐다. 마크애니 최종욱 대표는 “동남아시아의 디지털 경제 대국인 인도네시아의 디지털 전환 여정에 한국의 대표 보안 기업으로서 기술적 경험을 공유하게 되어 뜻깊다”며 “앞으로도 자체 보유한 증명서 발급 및 진위 확인, 블록체인 DID 기술 등을 통해 K-보안 기술이 글로벌 디지털 정부의 표준 모델로 자리 잡을 수 있도록 적극 지원하겠다”고 밝혔다.

2025.12.10 14:38방은주 기자

디지털산업정책협회, '글로벌 디지털산업정책 전문가 과정' 오픈

사단법인 디지털산업정책협회(DIPA)는 급변하는 디지털 산업 및 규제 환경에 선제적으로 대응하기 위한 '제1기 글로벌 디지털산업정책 전문가 과정'을 지난 8일부터 진행하고 있다고 10일 밝혔다. 글로벌 디지털산업정책 전문가 과정은 이달 8일부터 내년 2월 2일까지 8주간 진행되며, 국회 보좌진, 정부 및 기업 실무자 등을 대상으로 운영된다. 디지털 산업의 글로벌 정책 흐름을 읽고 실무에 바로 적용할 수 있는 핵심 역량을 기르는 데 초점을 맞췄다. 협회는 최근 유럽연합(EU) 및 국내의 AI 규제법, 글로벌 플랫폼 정책 변화 등 대외 불확실성이 커짐에 따라 이번 과정을 기획했다. 특히 구글, 퀄컴, 비자 등 글로벌 기업의 전문가와 주요 대학 교수, 정책 싱크탱크 관계자가 강연자로 참여해 현장감 있는 인사이트를 제공할 예정이다. 이날 개회식에서는 국회와 글로벌 기업의 주요 인사들이 참석해 자리를 빛냈다. 축사를 맡은 안도걸 더불어민주당 국회의원은 “우리나라 디지털 산업 변화에 있어서 규제 변화의 방향성을 확인하고 단순한 정책의 영역을 넘어 글로벌 트렌드를 확인할 수 있는 이번 프로그램이 새로운 비전을 제시해줄 것”이라며 “이번 글로벌 디지털산업정책 전문가 과정 수강생들이 디지털 경제의 새로운 도약을 이끌어 나갈 것”이라고 격려했다. 이어 윤채은 구글 아태지역 공공정책 부문 리드(Public Affairs Lead)도 참석하여 축하 인사를 전했다. 개회식에 이어 진행된 1강에서는 '디지털 전환의 서막: 상호운용성과 글로벌 연결성의 시대'라는 주제로 심도 있는 강연이 이어졌다. 특별 키노트 연사로 나선 미국 앱 협회의 모건 리드 대표는 “스타트업의 성공을 위해 플랫폼이 갖춰야 할 가장 중요한 세가지 요건은 ▲조직 비효율성 완화, ▲신뢰, ▲글로벌 시장 진입”이라며 “정부의 지나친 규제가 오히려 혁신 도입에 지연을 줄 수 있기에 정부는 소비자들의 신뢰를 얻을 수 있는 방향으로 규제를 설계할 필요가 있다”고 설명했다. 이어 숭실대학교 전자정보공학부 이원철 교수는 '모바일 산업에서의 상호운용성의 필요성'이라는 주제로 강단에 섰다. 이 교수는 “모바일 생태계에서의 하드웨어와 소프트웨어의 상호운용성을 확보하여 소비자의 제품과 서비스 선택권을 강화하는 한편, 이를 촉진하기 위한 정부역할을 고민할 필요가 있다”라고 강조했다. 이번 과정은 1강 디지털 상호운용성을 시작으로 ▲AI 데이터 처리 및 보안, ▲디지털 커머스, ▲게임·웹툰 등 K-컬처 정책, ▲글로벌 디지털 규제 트렌드, ▲플랫폼 혁신과 창업 생태계, ▲스마트 모빌리티 등 7대 핵심 분야를 중심으로 산업과 정책을 아우르는 교육이 진행된다. 디지털산업정책협회 관계자는 “디지털 기술과 산업정책이 동시다발적으로 변화하는 시기인 만큼, 정책 담당자와 산업 전문가가 최신 흐름을 정확히 이해하는 것이 무엇보다 중요하다”며 “이번 과정이 디지털 정책 역량을 강화하고 글로벌 규제 환경에 선제적으로 대응할 수 있는 기반이 될 것”이라고 밝혔다.

2025.12.10 14:23장경윤 기자

"개발자 95%가 AI 사용...공급망 보안 리스크도 더 커져"

개발 코드 제작에 대부분 생성형 인공지능(AI)이 사용되고 있는 현실이다. 코드 제작에 필요한 시간을 획기적으로 줄여주고, 개발자 업무 피로도를 낮출 수 있기 때문이다. 그러나 이런 생성형 AI가 만들어낸 코드가 취약점이 있는 코드를 생성하면서 공급망 보안 리스크로 이어질 우려도 나온다. 이만희 한남대 컴퓨터공학부 교수는 9일 열린 '2025 AI 시큐리티&프라이버시 컨퍼런스'에서 이같이 밝혔다. 이 교수는 이날 '생성형 AI 시대의 공급망 보안 리스크'를 주제로 발표했다. 이 교수 발표에 따르면 현재 95%의 개발자가 새로운 코드 개발에 생성형 AI를 사용하는 것으로 나타났다. 그러나 생성형 AI 사용으로 인해 추가 공급망 보안 리스크도 발생하고 있다. 구체적으로 ▲취약점 있는 코드 생성 ▲포이즌(poison) GPT ▲라이선스 문제 코드 ▲문제 라이브러리 의존성 문제 ▲미존재 라이브러리 의존 코드 생성 문제 등의 보안 위험이 꼽혔다. 이 교수는 "생성형 AI는 대규모 정적 데이터를 기반으로 학습하기 때문에 오래된 보안 패턴이나 취약한 코드를 학습 단계에 사용하고, 사용자의 코드 생성 요청에 이런 코드를 여과없이 노출시킬 수 있다"고 경고했다. 이 교수는 실제로 생성형 AI에게 코드 생성을 요청한 결과를 보여줬다. 그러자 생성형 AI는'strcpy()'라는 문자열에 끝이 없거나 공격적인 의도로 사용될 경우 큰 위험을 야기할 수 있는 코드를 표시했다고 밝혔다. 이에 그는 "다시 생성형 AI에게 같은 코드를 안전하게 만들어달라고 요청하자, 생성형 AI는 위험을 부를 수 있는 코드 대신 다른 안전한 코드를 생성했다"며 "따라서 코드 생성 요청 시 안전하게 요청하는 것이 중요하겠다"고 진단했다. 이 외에도 공격자가 정상 코드처럼 위장한 백도어, 원격 코드 실행(RCE) 등과 같은 데이터를 학습 세트에 몰래 섞는 '포이즌GPT' 공격이나, 생성형 AI의 '환각'(hallucination) 오류를 악용해 가짜이지만 그럴듯한 패키지 이름을 생성하고 공격자가 그 이름으로 실제 악성 패키지를 만들어 배포하는 등의 공격이 다른 위협으로 지목됐다. 이처럼 회사 및 오픈소스 개발에도 LLM(거대 언어 모델)이 활용되고 있고, 생성형 AI가 생성한 코드값이 생성한 취약·악성코드로 인한 보안 위험이 존재하고 있는 상황이다. 또 이를 악용해 실제 공격에 활용될 경우 공급망 공격으로 이어질 우려도 나온다. 이 교수는 대응책으로 ▲AI 추천 버전을 그대로 쓰지 않고, 취약점 DB(데이터베이스)와 교차 검증 ▲보안 패치가 유지되는 버전만 사용하는 프롬프트 활용 ▲운영 조직에서 허용된 라이브러리와 버전 목록을 관리 등을 꼽았다. 한편 '2025 AI 시큐리티&프라이버시 컨퍼런스'는 과학기술정보통신부와 한국정보보호산업협회(KISIA)가 주관하는 행사다. 이날 이 교수 외에도 김범수 연세대 정보대학원 교수가 'AI 시대 한국 프라이버시 보호 및 보안 생태계의 과제와 제안'을, 손병희 마음AI 연구소장이 '차세대 보안으로서 피지컬 AI 보안 동향 및 발전 방향'에 대해 발표했다.

2025.12.09 22:05김기찬 기자

배경훈 부총리 "내년 정보보호 R&D 대폭 확대"

"정보보호 없이는 인공지능(AI) 3대 강국도 사상 누각이다. 플랫폼사 대규모 해킹 사태도 있었던 만큼 정부에서 발표한 정보보호 종합대책도 올해가 넘어가기 전에 2차 대책을 발표할 예정이다. 또 내년 정부 연구개발(R&D) 예산 중에서도 정보보호 부문을 대폭 강화할 예정이다. 혹시 부족한 부분이 있다면 계속해서 발전시켜서 국민의 불안감을 최소화할 수 있도록 고민을 이어나가겠다" 배경훈 부총리 겸 과학기술정보통신부 장관은 9일 서울시 강남구 역삼동에 위치한 노보텔 앰버서더 강남에서 '2025 정보보호 산업인의 밤' 행사에서 이같이 밝혔다. 배 부총리는 "지난해 기준 정보보호 사업 규모는 18조6천억원에서 전년 대비 10.5% 상승했다. 지난 3년간으로 봐도 평균 10%로, 꾸준히 상승세를 유지했다. 정보보호 전문가들이 현장에서 열정으로 이뤄낸 값진 결실"이라면서도 "그러나 글로벌 보안 시장은 대격변의 시기로 돌입되고 있고, AI 보안, 제로트러스트, 소프트웨어와 같은 보안 시장 선점 경쟁도 가속화되고 있다. 정부는 기업과 긴밀한 협업을 통해서 경쟁력을 제고하고 민관이 협력해 보안 산업을 제고해야 하는 과제에 당면해 있다"고 진단했다. 이어 그는 "정보보호 없이는 AI 3대 강국이라는 목표도 사상누각"이라며 "내년 정부 연구개발(R&D) 예산 중에서도 정보보호 부문을 대폭 강화할 예정이다. 계속해서 보안 관련 투자를 강화해 국민의 불안함을 최소한으로 줄일 수 있도록 고민하겠다"고 밝혔다. 이날 '2025 정보보호 산업인의 밤' 행사는 정보보호 산업의 중요성을 강조하고, 업계 종사자들의 노고를 격려하기 위해 과학기술정보통신부(과기정통부) 및 한국정보보호산업협회(KISIA)가 공동 개최했다. 조영철 KISIA 회장은 "최근 빈번하게 발생한 해킹 사고로 인해 보안업계도 많이 긴장했을 것이고, 긴밀하고 효율적으로 대응하느라 수고가 많았다"며 "정보보호 산업계는 이러한 상황에 대응하기 위해 정부와 학계와 더욱 긴밀하게 협력하며 우리 산업의 기반을 한층 강화할 수 있도록 노력하겠다"고 다짐했다.

2025.12.09 21:59김기찬 기자

한국퀀텀컴퓨팅, IBK기업은행과 PQC 기술검증 완료…"양자 기술 역량 확보"

한국퀀텀컴퓨팅(KQC)이 금융 업무의 보안을 강화하기 위한 양자 기술을 실증했다. KQC는 IBK기업은행과 함께 차세대 금융보안 기술인 '양자내성암호(PQC)'의 기술 개념검증(PoC)을 마쳤다고 9일 밝혔다. PQC는 양자컴퓨터로도 해독이 어려운 차세대 기술로, 이번 검증은 양자컴퓨터로 기존에 사용하는 암호 방식이 무력화될 경우를 선제적으로 대비하고 향후 은행 보안 업무에 적용하기 위해 진행됐다. IBK기업은행과 KQC가 실행한 PoC는 실제 금융시스템에 적용하기 전에 필요한 사전 타당성 검토 단계로 양자컴퓨팅 시대를 대비한 기반 기술을 확보하고자 추진됐다. KQC가 실행한 PoC는 미국표준기술연구소(NIST)가 지정한 PQC 표준 알고리즘을 기반으로 ▲호환성 ▲보안성 ▲연산 성능 등 핵심 항목을 중심으로 평가됐다. IBK기업은행은 PQC 적용에 따라 증가하는 키·서명·인증서 크기가 시스템 성능에 미치는 영향을 평가하기 위해 한국퀀텀컴퓨팅의 'QxHSM' 기반으로 키 생성·보관·서명·캡슐화 연산을 수행하는 환경을 구성해 실효성을 검증했다. 김준영 KQC 대표는 "이번 IBK기업은행과의 PQC 기반 PoC 성공은 다가올 양자 보안 위협에 선제적으로 대응할 수 있는 기술적 역량을 입증한 의미 있는 성과"라고 말했다. 이어 "미국·유럽연합·일본 등 주요 선진국은 이미 국가 차원의 로드맵을 수립해 PQC 전환을 의무화하거나 가속화하고 있는 등 글로벌 규제 환경이 빠르게 재편되는 만큼 한국도 국가 경쟁력 확보를 위해 양자보안에 대한 선제적 대응과 제도적 준비가 시급하다"며 "정부·금융기관·산업계와 협력해 한국의 양자보안 전환이 국제 기준에 부합하도록 기술 상용화와 생태계 구축에 앞장서겠다"고 덧붙였다.

2025.12.09 16:52한정호 기자

'무선백도어 해킹 방지' 지슨, 시큐어코리아서 '대상'

융합 보안 솔루션 기업 지슨(대표 한동진)은 한국해킹보안협회가 주관하는 '제16회 시큐어코리아 2025'에서 대상 수상 기업으로 선정됐다고 8일 밝혔다. 시큐어코리아 대상은 해킹보안 활도엥 있어 모범적인 실천으로 우리나라 해킹보안 수준 향상에 기여한 기관을 선정해 시상하는 상이다. 앞서 지슨은 신종 해킹 보안 위협인 무선백도어 해킹에 대응하기 위해 전문 보안 시스템을 국내 유일 최초로 개발·상용화한 기업이다. 공공기관, 금융권, 주요 인프라 시설에 해당 솔루션을 도입해 무선백도어 해킹 분야에서 독점적인 지위를 갖고 있다. 무선백도어 해킹은 망 분리된 내부 서버에 비인가 통신 장치인 '무선 스파이칩'을 유입하여 이를 불법 연결 통로로 악용해 외부에서 접근하는 방식이다. 기존의 방화벽·IPS·WIPS 등 유·무선 보안 체계를 우회하여 서버 정보를 탈취하거나 시스템을 교란할 수 있는 신종 해킹 수법으로 알려져 있다. 지슨이 개발한 무선백도어 해킹 탐지 시스템은 이러한 신종 해킹 공격을 사전에 식별해 차단하기 위한 24시간 상시형 탐지 솔루션이다. 데이터센터·전산센터·금융기관 주요 업무망 등 주요 서버 인프라 시설에 숨겨져 유입될 수 있는 무선 스파이칩 장치의 비인가 무선 신호를 실시간 탐지해 정보 유출 피해 요인을 미리 발견하고 대응할 수 있도록 고안됐다. 이에 기존 유선망·망분리 체계만으로는 확인이 어려웠던 '보이지 않는 무선 경로'를 빈틈없이 점검할 수 있도록 하여 공공기관과 금융권을 중심으로 해킹보안 대응 수준을 한 단계 높였다는 평가를 받고 있다. 한동진 지슨 대표이사는 “현장에서 실제로 사용할 수 있는 무선 보안 기술과 제품을 꾸준히 고도화해 나가며 국가 해킹보안 역량 강화에 더욱 기여하겠다”며 “코스닥 상장법인으로서 더욱 책임 있는 보안 기업으로 성장할 수 있도록 노력하겠다”고 밝혔다.

2025.12.09 10:14김기찬 기자

마크애니, '소프트웨이브 2025' 참가...SaaS 기반 '세이포러스' 시선

콘텐츠 보안 및 디지털 자산 보호 분야 선두 주자인 마크애니(MarkAny, 대표 최종욱, 최고)는 지난 3~5일 코엑스에서 열린 '2025 대한민국 소프트웨어대전(SoftWave 2025)'에서 혁신적인 솔루션을 선보이며 성공적으로 전시를 마쳤다고 밝혔다. 마크애니는 SW 전문 전시회인 '소프트웨이브 2025'에 정보통신산업진흥원(NIPA) 공동관 부스로 참가, 디지털 콘텐츠의 신뢰성 확보 및 보호에 대한 높은 관심을 확인했다. 이번 전시에서 마크애니가 핵심적으로 선보인 솔루션은 SaaS 기반 비가시성 워터마크 '세이포러스(SaForus)'이다. '세이포러스'는 이미지, PDF 등 다양한 디지털 콘텐츠에 보이지 않는 워터마크를 삽입해 콘텐츠의 불법 유출을 방지하고 유출 경로를 정확하게 추적할 수 있는 강력한 기능을 제공한다. 특히, 웹 서비스와 API 형태를 모두 지원해 다양한 산업 환경에 유연하게 적용할 수 있는 것이 강점이다. 마크애니는 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 전담하는 2025년도 AI 반도체 응용 실증 지원 사업 계속 과제를 통해 생성형 AI 영상 및 이미지에 비가시성 워터마크를 고속으로 자동 삽입, 검증하는 기술 개발을 완료했다. 이 기술은 생성형 AI 콘텐츠의 출처를 명확히 식별하고, 불법 복제나 유출 시 콘텐츠 제작자 또는 생성 주체를 추적할 수 있도록 지원한다. 마크애니는 이 기술을 통해 AI가 만든 콘텐츠도 신뢰할 수 있는 환경을 구축하는 것을 목표로 하고 있다. 마크애니 부스에서는 '세이포러스' 워터마킹 실시간 시연을 진행, 관람객들이 워터마크 삽입부터 검출까지의 전 과정을 직접 경험할 수 있게 했다. 이 시연을 통해 눈에 보이지 않는 워터마크의 작동 원리와 콘텐츠 보호 효과를 직관적으로 이해할 수 있게 해 호응을 얻었다. 마크애니 관계자는 “AI 시대의 본격적인 개막과 함께 디지털 자산의 가치와 중요성이 더 커지고 있으며, 이에 따라 콘텐츠 보호에 대한 기업들의 고민도 깊어지고 있다”며 “SaForus는 기업들이 복잡한 시스템 구축 없이도 가장 안전하고 효율적으로 콘텐츠를 보호할 수 있는 차세대 솔루션이 될 것”이라고 강조했다.

2025.12.08 22:59방은주 기자

"내년 AI發 '공격 자동화' 기승…'정보 암시장'도 구조화"

내년 인공지능(AI) 기술을 악용한 공격이 두드러지고, 이런 공격을 통해 탈취한 데이터를 거래하는 사이버 범죄 역시 더욱 구조화되며 기승을 부릴 전망이 나온다. 글로벌 네트워크 보안 솔루션 기업 포티넷(대표 켄 지)은 자사 위협 인텔리전스 조직인 포티가드 랩스(FortiGuard Labs)를 통해 이같은 내용을 담은 '2026 사이버 위협 전망 보고서'를 8일 발간했다. 보고서에 따르면 사이버 범죄가 AI를 악용해 자동화·전문화될 것으로 나타났다. 특히 AI와 자동화, 성숙 단계에 이른 사이버 범죄 공급망으로 인해 침해 과정이 급속도로 단축되면서, 공격자들은 새로운 도구를 만드는 대신 이미 효과가 입증된 기법을 자동화하고 고도화하는 데 주력하고 있다. AI 시스템은 정찰·침투 가속·데이터 분석·협상 메시지 생성 등 공격 단계를 광범위하게 자동화하며, 다크웹에서는 최소한의 개입만으로 일련의 공격 절차를 수행하는 자율형 범죄 에이전트까지 등장하고 있다. 이런 변화로 공격자의 공격 수행 능력이 기하급수적으로 확대되는 양상이다. 과거 랜섬웨어만 운영하던 사이버 범죄자들이 수십 건의 공격을 병렬 실행하는 식이다. 또한 보고서는 사이버 범죄 운영을 지원하는 전문 AI 에이전트의 존재도 두드러지고 있다고 경고했다. 아직은 완전한 자율성까지는 갖추지 않은 것으로 파악됐지만, 자격 증명 탈취, 횡적 이동, 데이터 수익화 등 공격 체인의 핵심 단계를 자동화할 수 있는 것으로 나타났다. 조직적 범죄 활동을 정교하게 뒷받침하는 것이다. 탈취된 데이터를 판매하는 등의 범죄 시장 역시 더욱 구조화되는 흐름이다. 산업·지역·시스템 환경에 맞춘 맞춤형 접근 권한 패키지가 확산되고, 데이터 보강과 자동화를 통한 거래 정교화가 이뤄지고 있으며, 고객지원·평판 점수·자동 에스크로 등 합법 산업에서 볼 수 있는 요소들이 도입되면서 사이버 범죄의 산업화가 한층 가속화되고 있다. 이에 포티넷은 산업화된 사이버 범죄에 대응하기 위해 글로벌 차원의 긴밀한 협력이 필수적이라고 강조했다. 인터폴의 세렝게티 2.0(Operation Serengeti 2.0) 등 공동 인텔리전스 기반 방해 작전과 포티넷–크라임스톱퍼스(Fortinet-Crime Stoppers) 인터내셔널 사이버 범죄 현상금 프로그램은 범죄 인프라를 실제로 무력화하고 위협 신고 체계를 강화하는 사례로 꼽힌다.

2025.12.08 16:59김기찬 기자

레드햇, 'OVE 4'로 보안 확인서 획득…"컨테이너 가상화 첫 사례"

레드햇이 최신 가상화 플랫폼으로 국내 기관에서 보안 역량을 공식 인증받았다. 레드햇은 '오픈시프트 버추얼라이제이션 엔진 4(OVE 4)'가 한국정보보안기술원(KOIST)으로부터 보안기능 확인서를 획득했다고 8일 밝혔다. 이 인증은 국가·공공기관이 정보보호 제품을 도입할 때 요구되는 보안 적합성 검증을 대체한다. OVE 4는 이번 인증을 통해 가상머신 관리, 가상 네트워크 설정, 트래픽 필터링, 사용자 인증, 취약점 제거 등 핵심 보안 기능을 충족한 것으로 평가됐다. 컨테이너 기반 가상화 제품이 보안기능 확인서를 받은 것은 이번이 처음이다. 최근 공공과 민간에서 대규모 해킹 사고와 취약점 악용 사례가 반복되며 인프라 보안성에 대한 요구가 빠르게 높아지고 있다. 가상화 인프라는 다양한 업무 시스템과 민감 데이터를 처리하는 만큼 가상머신, 가상 스위치, 관리자 계정 등 여러 공격 지점을 동시에 관리해야 하는 복잡성이 뒤따른다. 특히 글로벌 가상화 솔루션 업체들의 사업 구조 변화와 라이선스 조정이 이어지면서 국내 기관과 기업들은 장기적 대안을 찾고 있다. OVE 4는 VM웨어 등 기존 솔루션을 대체할 수 있는 보안성, 운영성, 확장성을 확보한 기술로 부상하고 있다. OVE 4는 오픈시프트 기반으로 가상머신과 컨테이너를 단일 플랫폼에서 통합 관리하는 구조를 갖췄다. 신속한 업그레이드, 자원 할당, 서비스 배포가 가능하며, 마이그레이션 툴킷을 포함해 기존 가상화 환경을 이전하는 기능도 제공한다. 이 제품은 국방통합데이터센터, 국가정보자원관리원, 서울시데이터센터, 인천시데이터센터 등 공공기관과 민간 기업을 중심으로 도입이 확대되고 있다. 특히 레드햇의 자동화 툴 기반으로 대규모 가상머신을 빠르게 구축할 수 있어 복구와 유지관리 효율이 높다는 평가를 받는다. 레드햇은 이번 인증으로 OVE 4가 공공 가상화 인프라 전환과 확장의 핵심 대안 플랫폼이 될 것으로 보고 있다. 향후 클라우드 네이티브 및 가상화 현대화를 추진하는 기관을 위한 보안 검증된 파트너 역할을 강화할 계획이다. 레드햇은 "OVE 4는 공공·민간 고객의 현대화를 지원하는 안전하고 보안이 검증된 인프라 기반"이라며 "앞으로도 고객의 안정적 전환을 뒷받침하겠다"고 밝혔다.

2025.12.08 15:11김미정 기자

LG디스플레이, 업계 최초 '車 사이버 보안' 인증 획득

LG디스플레이가 디스플레이 업계 최초로 차량용 디스플레이의 사이버 보안 인증을 획득하며 소프트웨어중심차량(SDV) 시대를 선도한다. LG디스플레이는 차량용 OLED 신제품에 대해 글로벌 안전과학 검증기업 UL솔루션즈(UL Solutions)로부터 '자동차 사이버보안 엔지니어링 국제 표준(ISO/SAE 21434)'을 획득했다고 8일 밝혔다. 자동차 사이버보안 엔지니어링 국제 표준 인증은 자동차의 개발·생산·공급·폐기 등 전 생애주기에 대해 사이버 공격 위험을 관리하고 대응하기 위한 프로세스를 갖췄는지를 검증하는 제도다. LG디스플레이는 디스플레이 업계 최초로 완성차 및 모빌리티용 디스플레이 시장에서 차별화된 고객가치를 창출하기 위해 사이버 보안 인증을 선제적으로 획득했다. 디스플레이 개발 단계에서 해킹이 어렵도록 설계하고, 생산 단계에서 회로에 보안 강화 장치를 마련해 인증받았다. 이번 인증을 통해 LG디스플레이는 차량용 디스플레이 제품·기술 경쟁력은 물론, 안정적인 공급 능력과 사용자 안전을 위한 사이버 보안 역량을 인정받은 셈이다. 자동차가 소프트웨어중심차량으로 전환되는 가운데 유럽에서는 완성차 업체를 대상으로 자동차 보안 인증을 의무화하고, 부품 업계까지 확대하는 추세다. 특히 차량용 디스플레이는 차량용 소프트웨어와 운전자를 연결해주는 핵심 부품이라는 점에서 보안 인증에 대한 중요성도 더욱 주목받고 있다. 향후 LG디스플레이는 사이버 보안 인증을 충족하는 차량용 OLED 신제품 개발 및 생산 체계를 선제적으로 활용해 자동차 시장에서 차별화된 고객가치를 창출하며 글로벌 제품 수주 경쟁력을 한층 높여 나갈 계획이다. 권극상 LG디스플레이 오토사업그룹장은 “고객의 요구에 발빠르게 대응하며 차별화된 고객가치 창출을 위한 차원”이라며 “이를 통해 차량용 프리미엄 디스플레이 시장 내 선두 위상을 강화해 나갈 것”이라고 말했다.

2025.12.08 10:00장경윤 기자

"대만인들, 우리 비가시성 워터마킹 기술 보고 깜짝 놀라"

지난달 대만서 'ASOCIO 사이버시큐리티 어워드 2025' 수상 "옛날에는 문서를 가지고 가거나 프린트한 걸 가지고 나갔다. 하지만 요즘은 정보 유출이 주로 사진으로 이뤄진다. 셀트리온과 현대자동차 등에 적용해 얼마나 효율적으로 사용하고 있는 지를 이야기 했더니 현지 청중들이 깜짝 놀라더라." 정보보안 전문기업으로 DRM·전자문서 위변조 방지·디지털 워터마킹 등의 보안 솔루션을 제공하고 있는 마크애니(대표 최종욱)가 지난 11월 대만 타이베이에서 열린 'ASOCIO 디지털 서밋2025'에서 아시아대양주 24개국 ICT 협의체 ASOCIO(아소시오, Asian-Oceanian Computing Industry Organization)가 선정한 '사이버시큐리티 어워드 2025' 상을 받았다. 행사 기간 중 최 대표는 글로벌 ICT 관계자들과의 네트워킹과 피치 세션에 참석, 자사의 차세대 비가시성 워터마크 기술 '싸이퍼마크(Ciphermark)'를 소개하기도 했다. '싸이퍼마크'는 최근 미국에서 열린 글로벌 컨퍼런스'마이크로소프트 이그나이트 2025'에서도 주목받은 기술이기도 하다. 모니터 화면에 보이지 않는 식별정보를 삽입, 누군가 스마트폰이나 카메라로 화면을 촬영해도 '누가 촬영했는지', '어디서 유출됐는지'를 판별 할 수 있게 설계했다. 즉, 단순 파일 복제 방지용이 아니라 '화면 촬영 → 유출'처럼 실무에서 많이 발생하는 내부 정보 유출 위협에 대응하기 위한 기술이다. '싸이퍼마크'를 채용한 제품을 비가시성 워터마크 제품이라 부르는데, 마크애니는 이런 제품을 1996년 국내서 처음으로 출시, 이 시장을 선도하고 있다. 기자는 수상 당시 상황을 듣기 위해 최근 마크애니 사옥을 찾았다. 최종욱 마크애니 대표는 '싸이퍼마크' 시연을 본 대만 현지 청중들이 "이런 기술이 있는냐"는 반응이였다면서 "사진을 찍은 걸 추적 및 복원할 수 있다고 하니 사람들이 정말 놀라더라"고 들려줬다. 대만은 중국, 한국과 함께 동남아에서 자국 SW기업을 많이 보유한 국가로 꼽힌다. 역대 ICT 기업 중 디지털 혁신 공헌도 기준 매년 수상자 선정 마크애니가 수상한 'ASOCIO 어워드'는 역내 ICT 기업 가운데 디지털 혁신 공헌도를 기준으로 매년 수상자를 선정한다. 아시아대양주 지역에서 가장 권위 있는 ICT 시상으로 꼽힌다. 아소시오(ASOCIO)는 공식 발표문을 통해 마크애니를 "디지털 경제 발전을 이끄는 선도 기업이자, 미래 대비형 혁신을 실천하는 기업"이라고 평했다. 특히 데이터 보안, 디지털 권리 보호, 비가시성 워터마크 기반의 콘텐츠 추적 기술 등의 성과를 수상 배경으로 꼽았다. 최 대표가 상을 받은 ASOCIO는 아시아·오세아니아 지역의 ICT산업 협회들이 모여 만든 국제 협의체다. 한국을 비롯해 일본, 대만, 태국 4개국이 주도해 1984년 설립됐다. 설립을 주도한 한국 측 인물이 지난 4월 타계한 이용태 전 삼보컴퓨터 회장이다. 현재 회원사는 아시아·오세아니아 24개국이다. 한국은 한국정보산업연합회(FKII)가 회원으로 참여하고 있다. 최종욱 대표는 2013년 ASOCIO와 처음 인연을 맺었고, 작년 7월 열린 ASOCIO 방콕 회의에서 수석부회장에 선임, 현재 수석부회장으로 활동하고 있다. 마크애니 설립한 교수 출신...논문 조사차 2007년 방문한 인도네시아와 인연 깊어 마크애니 설립자이기도 한 최종욱 대표는 교수 출신이다. 상명대 컴퓨터과학과 교수로 1991년부터 2016년까지 25년을 후학 양성에 힘썼다. 그의 제자들은 삼성SDS, 한국엔비디아, 한국오라클 등 국내 여러 기업에서 활동하고 있다. 대학 교수로 가기전 3년(1988~1991년)간 한국과학기술원(KIST)에서 인공지능 연구부 지식처리 연구실장으로 근무하기도 했다. 특히 최 대표는 인도네시아와 인연이 깊다. 논문 조사차 2007년 처음 방문했고, 이듬해(2008년) 인도네시아 반둥공대 교환 교수로 가 1년간 근무했는데, 현재는 1년 중 절반 이상을 이 곳에서 거주하며 초빙 교수로서 학생들을 지도하거나 마크애니의 인도네시아 포함 동남아 시장 진출을 지휘하고 있다. 인도네시아 반둥공대는 미국 MIT와 같은 곳이다. 최 교수는 "인도네시아 반둥공대의 사이버센터가 우리나라 KOICA(한국국제협력단) 자금 지원으로 만들어졌다"면서 "2008년 반둥공대 교환 교수로 가 현지 학생들에게 보안을 가르쳤고, 2020년에도 1년 강의한 경험이 있다"고 말했다. 이어 우리나라가 만들어준 사이버센터가 현지 학생들에게서 인기가 매우 좋다면서 "인도네시아 강의실에는 대부분 에어컨이 없는데 사이버세터는 새 건물인데다 에어컨시설이 잘 구비돼 있다. 음향시설도 좋다"고 전했다. 최 대표는 현재 반둥공대의 Adjunct Professor다. 우리나라로 치면 초빙교수나 겸임교수와 비슷하다. 급여는 안 받지만 연구실은 대학내에 있다. 최 대표는 "반둥대 학생들이 워낙 머리가 좋고 똑똑하다. 영어도 잘한다"면서 "전체 인구 3억중 1%에 속하는 학생들이니 당연하다"고 짚었다. 인도네시아 사람들이 지혜의 신으로 추앙하는 '가네샤' 신이 있는데, 반둥공대의 상징이라고 덧붙였다. 최 대표는 비즈니스맨이자 초빙교수인 그는 최근 인도네시아 학생들과 공동으로 지식기반(Knowledge Base)에 관한 논문을 써 보안 분야 유명 학회에 제출하기도 했다. 인도네시아의 보안 시장에 대해 최 대표는 "관심은 높지만 아직 구매력은 매력적이지 않다. 공공보다는 금융쪽에 그나마 투자 예산이 있다"면서 "그런데 중국 기업들이 많이 내려오고 있어 한국 기업들에게 도전이 되고 있다"고 진단했다. 특히 중국 기업은 CCTV 등 물리 보안, 하드웨어 보안에서 저렴한 가격으로 무장하고 있어 한국 기업들에게 위협이 되고 있다는게 최 대표 판단이다. 마크애니는 이번 수상을 계기로 글로벌 파트너십 강화와 해외 시장 확장 전략을 가속할 계획이다. 최 대표는 "최근 마크애니가 인도네시아 정부가 발주한 DID 시스템 구축 사업을 수주했다"면서 "동남아는 물론 소프트웨어 본고장인 미국에도 진출하기 위해 노력하고 있다"고 밝혔다.

2025.12.07 14:29방은주 기자

  Prev 21 22 23 24 25 26 27 28 29 30 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.