검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1918건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

해킹 인질된 핀테크社 "몸값 줄 돈, 보안 연구 기부하겠다"

미국의 디지털 결제 기업 체크아웃닷컴(Checkout.com)이 국제 해킹 조직의 몸값 요구를 정면으로 거부, 해당 금액을 사이버 보안 연구에 기부하겠다는 입장을 밝혀 주목을 받고 있다. 이 회사는 지난 12일(현지시간) '우리 가맹점 지키기: 공갈에 맞서다(Protecting our Merchants: Standing up to Extortion)'라는 제목의 공식 성명을 통해 최근 사이버 범죄 그룹의 협박 시도를 공개하고 대응 방안을 설명했다. 체크아웃닷컴에 따르면 이번 사건은 '샤이니 헌터스(Shiny Hunters)'로 알려진 해킹 조직이 2020년 이전 사용되던 서드파티 클라우드 파일 스토리지 시스템에 침입해 일부 내부 문서와 가맹점 온보딩 자료를 훔친 데서 비롯됐다. 이미 운영을 종료한 노후 시스템이었는데, 범죄 조직은 이를 근거로 회사에 몸값을 요구했다. 이에 체크아웃닷컴은 "이번 침해가 결제 처리 플랫폼에는 전혀 영향을 미치지 않았으며, 가맹점의 자금·카드 정보 등 민감한 데이터도 유출되지 않았다"고 강조했다. 회사는 데이터 보관 관리 과정에서의 책임을 인정하며 “파트너와 가맹점에게 걱정을 끼친 점을 깊이 사과한다”고 밝혔다. 또 현재 영향 가능성이 있는 가맹점을 대상으로 개별 안내를 진행하고 있으며, 법 집행기관과 규제 당국과도 긴밀히 협력 중이라고 설명했다. 체크아웃닷컴은 범죄 조직의 요구에 굴복하지 않기로 한 배경에 대해 “보안, 투명성, 신뢰는 디지털 결제 산업의 기반이다. 범죄 행위에 자금을 제공하는 것은 그 자체로 위협을 키우는 일”이라고 말했다. 회사는 몸값으로 요구된 금액에 상응하는 금액을 카네기멜론대학교와 옥스퍼드대학교 산하 사이버보안 연구센터에 기부해, 사이버 범죄 대응 연구를 지원하겠다고 밝혔다. 소셜 뉴스 커뮤니티 '해커 뉴스'에서는 샤이니 헌터스의 활동 방식에 대한 추가 증언도 공유됐다. 한 사용자는 “과거 이 조직의 구성원과 같은 교도소에 있었다”고 주장하며 이들이 피싱 사기 외에도 깃허브(GitHub)에서 노출된 API 엔드포인트와 누출된 API 키를 검색해 정보를 빼내왔다고 설명했다. 또 깃허브의 '시크릿 스캔' 기능이 자신들의 활동을 방해한다며 불만을 보였다는 일화도 전해졌다.

2025.11.14 16:43백봉삼

"신진·중견 연구자에 투자할 차세대 국가과학자 트랙 신설해야"

한국차세대과학기술한림원(YKAST, 위원장 박철민 연세대 교수)이 정부의 국가과학자 제도 신설을 계기로 신진·중견 연구자도 시상 대상에 포함하는 전 주기형 핵심 인재 육성안을 제시해 관심이다 14일 YKAST는 '국가과학자 제도'도입에 찬성하면서도 상대적으로 소외된 신진·중견 연구자를 위한 '차세대 국가과학자 트랙' 신설을 제안하고 나섰다. 국가과학자 제도는 과학기술인을 우대하는 국가 인재 브랜드 구축을 위한 중대한 정책적 진전이지만, 정부가 이를 관련 분야 최상위 연구자 중심으로 운영하는 것은 신진·중견 연구자들을 제도적 사각지대에 놓일 수 있다는 것. YKAST는 이에 대한 보완책으로 기술 패권 경쟁의 최전선에서 한국 과학기술을 대표하는 '성장 잠재력 있는 우수 젊은 과학자'를 위한 '차세대 국가과학자 트랙'을 신설할 것을 제안했다. 국가과학자 제도를 특정 연령대나 경력 구간에 한정된 명예 지정이 아니라, 과학기술 지속성을 확보하기 위한 30대~50대 초반의 차세대 연구자까지 아우르는 '전 주기형 핵심 인재 육성 제도'로 확대·개편할 것을 주문했다. 이를 위해 YKAST는 2가지를 들고 나왔다. 국가과학자가 상징적인 명예 지정에서 벗어나 활발한 연구활동을 수행하는 '차세대 국가과학자'를 선정하고, 이들에게 연구에 몰입할 실질적인 재정 지원을 해달라는 주문이다. 이를 통해 차세대 국가 연구리더로 성장할 탄탄한 성장 사다리를 만들어 보자는 논리다. 다른 하나는 차세대 국가과학자 제도가 한국 과학기술의 세계적 위상을 높이는 제도로 운영돼야 한다는 입장이다. 젊은 리더들이 공동연구 네트워크를 구축하고, 상호 소통하는 글로벌 확장 활동에 필요한 시간, 재원, 조직적 지원을 국가가 전략적으로 뒷받침해야 한다고 주장했다. YKAST는 지난 2017년 45세 이하 젊은 연구자를 중심으로 설립됐다. 과학기술 정책 제안, 국제협력, 융합연구 등 미래 과학기술 발전을 위한 활동을 수행한다. 박철민 위원장은 "대한민국 과학기술계는 지금 중대한 변곡점에 서 있다"며 "우수 이공계 인재가 의대로 쏠리거나 해외로 유출되는 현상을 막기 위해서라도 실효성 있는 차세대 국가과학자 트랙이 필요하다"고 말했다. 박 위원장은 또 "젊은 과학자들에 대한 지원이 한시적 조치에 머물지 않도록 정부의 자속적인 관심과 제도적 뒷받침이 이루어지기를 기대한다"고 덧붙였다.

2025.11.14 10:58박희범

"내부자 실수도 추적"...마크애니, '스크린트레이서' 시선

최근 국내 대표 바이오기업에서 임직원의 민감한 개인정보가 내부 공용 폴더를 통해 대량 유출되는 사건이 발생했다. 해당 기업은 전산 관리 과정에서 신상정보, 주민등록번호, 인사 평가, 주소 등 민감한 정보가 접근 제한 없이 저장돼 다수의 직원이 자유롭게 열람할 수 있었던 것으로 확인됐다. 이번 사고는 외부 침입이 아닌 내부 관리 부실로 인해 발생했다는 점에서, 기업 내부 보안의 중요성이 다시 주목받고 있다. 전문가들은 이러한 내부 유출이 단순한 실수를 넘어 기업 신뢰와 평판에 직접적인 타격을 주는 심각한 문제라고 지적한다. 미국 사이버 보안 및 인프라 보안청(CISA) 보고서에 따르면 전체 데이터 유출 사고의 약 80%가 내부자의 부주의나 계정 오남용 등 내부 요인에서 비롯됐다. 그럼에도 많은 기업은 여전히 외부 공격 방어에만 집중하고 내부 유출 통제에는 취약한 실정이다. 보안 전문기업 마크애니(MarkAny)는 내부 정보 유출을 실시간으로 감시하고 최초 유출자를 추적할 수 있는 '스크린트레이서(ScreenTRACER)'를 선보이며 기업 보안 강화에 나섰다. 14일 회사에 따르면, 'ScreenTRACER'는 비가시성 워터마크 기반의 화면 보안 기술을 적용, 업무 화면에 눈에 보이지 않는 식별 정보를 삽입해 촬영, 복사, 변형 등 다양한 형태의 유출을 식별할 수 있다. 70도 각도, 20% 축소, 85% 압축된 이미지에서도 식별 정보 검출이 가능해, 카메라 촬영이나 이미지 편집 등 실제 업무 환경에서 발생할 수 있는 유출 행위에도 대응한다. 또 파일 생성, 수정, 저장 시 자동 암호화를 적용해 비인가 사용자 접근을 제한하고 복사, 출력, 전송 등 모든 사용 이력을 로그로 관리한다. SDK와 API를 통한 유연한 연동이 가능해 대기업 뿐 아니라 중견기업 환경에서도 손쉽게 도입할 수 있다. 최고 마크애니 대표는 “최근 내부 정보 유출은 산업 전반에서 빈번히 발생하고 있으며, 이를 방치할 때 기업 평판과 신뢰에 치명적인 영향을 줄 수 있다. ScreenTRACER는 눈에 보이지 않는 워터마크 기술을 통해 내부 유출 사고를 사후에 차단하고, 사고 발생 시 명확한 추적이 가능한 솔루션”이라고 밝혔다.

2025.11.14 09:49방은주

김재기 S2W "대기업 협력사가 '해킹 통로'"

정부, 공공기관, 대기업 등의 협력사가 해커들의 '해킹 통로'가 되고 있다는 지적이 나왔다. 공공기관이나 대기업 자체적으로 보안을 신경쓰고 있지만, 파트너사가 공격을 받으면 대기업이나 공공기관도 실질적인 위협, 즉 공격 표면이 될 수 있다는 얘기다. 최형두 국민의힘 의원과 김한규 더불어민주당 의원이 13일 오전 개최한 국회 국가미래전략기술포럼에서 김재기 S2W 위협인텔리전스센터장은 이같이 진단했다. 이날 포럼 행사는 '위기의 K보안 글로벌 해커 타깃 한국'을 주제로 열렸다. 발제자로 나선 김 센터장은 "대기업 A사만 보안 관리를 해야 되는 것이 아니라 파트너 기업이나 협력업체의 보안도 중요하다"며 "특정 외주 업체의 침해사고가 국내 대기업 및 공공기관의 정보 유출 문제로 번질 수 있기 때문"이라고 밝혔다. 김 센터장은 실제 사례로 애플의 예시를 들었다. 그는 "애플도 신형 맥북의 설계도가 유출된 적 있다"며 "전 세계 시총 1위를 기록했던 애플은 당연하게도 보안에 무척이나 신경쓰는 기업이다. 그러나 애플이 직접적인 공격을 받지 않았음에도 애플의 맥북을 제조하는 판타 컴퓨터라는 하드웨어 제조 업체가 공격을 받으면서 설계도가 유출되는 치명적인 피해를 입었다"고 설명했다. 김 센터장은 이같은 사례가 비단 해외의 경우에 그치지 않는다고 강조했다. 한국의 대기업도 수많은 협력업체를 두고 있기 때문이다. 그는 "대기업, 정부, 기관 모두 자체적으로 보안에 신경을 쓰고 있지만, 파트너사 또는 협력사를 통해 피해가 발생할 수 있는 만큼, 협력사에 대한 보안 강화도 필요한 부분"이라며 "수탁사나 협력사에 대한 보안 강화를 신경 쓰는 기업은 극히 일부에 불과하다. 대부분 빅테크 수준의 투자가 활성화 돼 있는 기업을 중심으로 진행되는 데 그친다"고 진단했다. 한편 김용대 한국과학기술원(KAIST) 전기 및 전자공학부 교수도 이날 발제자로 나서 KT 해킹 사건이 '국가기간통신망 도청 사건'이라고 강조했다. 통화 내용은 암호화가 되지 않고, 현재도 펨토셀(초소형 기지국)을 해킹하면 통화 도청이 가능한 상태다. 이에 "김 교수는 일부 공격자들이 현금을 목적으로 소액결제를 시도했으니 세상에 해킹 사태가 밝혀진 것이지, 만약 소액 결제 피해자들이 없었으면 이 사건은 세상에 알려지지 않았을 것"이라고 강조했다. 그는 정보통신망법 48조 1항 등 모순적인 한국 제도를 개편해야한다면서, 또 해킹 사실을 은폐하는 것이 아니라 취약점이나 위협 정보를 공유할 수 있는 문화 및 인식, 제도, 인증 등 구조적인 개선이 필요하다고 역설했다.

2025.11.13 19:48김기찬

김창오 보안PM "내년 SBOM 자동화 도구 도입"

세계 사이버 보안시장 대비 국내 시장은 턱없이 규모가 작은 것으로 나타났다. 또한 해를 거듭할수록 격차는 더욱 벌어질 전망이다. 이에 과기정통부는 국내 보안 산업의 경쟁력 강화를 위해 지능형 보안기술 주권 확보를 목표로 산업을 육성하겠다는 청사진을 제시했다. 김창오 과학기술정보통신부 정보보안 PM은 13일 대한상공회의소에서 개최된 '2026 AI·ICT 산업·기술전망 컨퍼런스'에서 이같은 내용을 골자로 한 사이버보안 분야 세션 발표에 나섰다. 김 PM은 "지난해 기준 전 세계 사이버보안 시장 규모는 538조원 규모로, 국내 시장 규모인 약 36조원 대비 큰 격차를 보여 우리 보안 산업이 갈 길이 멀다"며 "특히 2030년에 세계 보안 시장은 1151조원, 국내 보안 시장은 69조원으로 격차는 더욱 벌어진다"고 전망했다. 그는 사이버 보안 산업이 국가 안보와 경제, 사회를 지켜주는 산업인 만큼 경쟁력 확보를 위해 나아가야 할 점을 꼽았다. 김 PM은 인공지능(AI) 강국 구현을 위해 분야별 보안 핵심 기술의 글로벌 경쟁력을 확보해야 한다고 강조했다. 구체적으로 ▲AI 자율 보호와 AI를 활용한 통합 방어 기술 고도화 ▲범국가 차원의 PQC(양자내성암호) 전환 가속화를 위한 기술개발 및 실증 연계 ▲AI 기반 공급망 신뢰 검증 체계 확립 ▲제로트러스트(Zero Trust) 기반 접근 통제 및 검증 자동화 기술 개발 및 산업계 적용 등의 방안이 필요하다고 진단했다. 이를 위해 과학기술정보통신부(과기정통부), 정보통신기획평가원(IITP)는지능형 보안기술 주권 확보를 목표로 각 보안 분야별로 과제를 수립하고 국가 사이버 보안 역량 강화를 위한 핵심 기술을 확보하겠다는 계획이다. 김 PM은 "능동적 지능형 사이버보안 기술 수준이 선도국 대비 89.1%에 불과한 만큼 2030년까지 선도국들의 93% 수준까지 성장하는 것을 중장기 목표로 잡고, 2030년까지 사이버보안 유니콘 기업을 1개 이상 육성할 것"이라며 "올해는 AI에 대한 공격 탐지 방어 기술과 능동적 사이버보안 원천 기술을 확보할 계획"이라고 밝혔다. 아울러 그는 내년부터 SBOM(소프트웨어 자재 명세서) 자동화 도구 도입, AI 기반 영상분석 관제 공공 실증 등의 사업을 추진할 계획이다. 또 2027년에는 실시간 제로트러스트 정책을 자동화하고, 데이터 신뢰 플랫폼 실증에 나선다. 오는 2030년까지는 AI 기반 자율 사이버 보안 기술을 확보하고 PQC로의 전환을 위한 자동화 기술도 확보할 방침이다. 궁극적으로 공격을 사전 예측하고 탐지할 수 있는 통합적이고 지능적인 사이버 방어 체계인 이른바 'AI사이버쉴드돔'을 구축하는 것이 목표다. 한편 김 PM 발표에 따르면 내년 정보통신기획평가원(IITP)에서 집행하는 보안 R&D 예산은 총 1146억1500만원으로 예상된다. 그는 이날 발표를 통해 14개의 신규 기획 과제를 공개했다. 내년 신규 후보 과제로는 정보보호 핵심 원천 기술 개발 관련 과제가 10개, AI 생태계 보안 내재화 핵심 기술 개발 과제가 4개, 범국가 PQC 전환 핵심 기술 개발 관련 과제가 4개 등이 꼽혔다. 김 PM은 "더 이상 보안 시장이 국내만 바라보고 나아가서는 안 된다"며 "이제는 글로벌 무대에서도 성공할 수 있도록 목표를 설정하고 나아가야 할 때"라고 강조했다.

2025.11.13 19:39김기찬

펜타시큐리티, 산업단지 기업 보안에 팔 걷었다…KIBA와 '맞손'

사이버보안 전문 기업 펜타시큐리티가 산업단지 기업 보안을 위해 한국산업단지경영자연합회(KIBA)와 협력한다. 펜타시큐리티는 KIBA와 산업단지 기업 보안 혁신 및 정보보호를 위한 업무협약(MOU)을 체결했다고 12일 밝혔다. 양 기관은 산업단지 입주기업의 효율적인 보안 시스템 도입과 데이터 유출, 해킹, 랜섬웨어 등 갈수록 심화되는 사이버위협에 공동 대응하기 위한 협력체계 구축에 합의했다. KIBA는 전국 60여 개 산업단지 경영자협의회를 대표하는 연합회다. 협약의 주요 내용은 △KIBA 회원사 대상 보안 교육 및 컨설팅 △산업단지 맞춤형 보안 솔루션 지원 △스마트팩토리 OT보안 구축 지원 등으로 구성됐다. 양 기관은 이를 통해 국내 산업단지가 산업과 보안의 동반성장으로 디지털 혁신을 실현할 수 있을 것으로 기대하고 있다. 이번 협약의 배경에는 산업단지가 대한민국 경제에서 차지하는 중요성이 자리하고 있다. 한국산업단지공단 자료에 의하면 2024년 기준 전국 산업단지는 1천330개, 입주 업체 수는 12만8천593개에 이른다. 이들 기업은 제조업을 중심으로 한국 경제의 핵심 축을 담당하고 있어, 산업단지 기업들의 사이버보안이 침해될 경우 그 파급효과는 국가 경제 전반으로 확산될 수 있다. 특히 최근 제조기업을 겨냥한 랜섬웨어 공격과 공급망 보안위협이 급증하면서 산업단지 차원의 체계적인 보안 대응 필요성이 대두되고 있는 상황이다. 김태균 펜타시큐리티 대표는 "KIBA와의 협력을 통해 대한민국 제조기업의 경쟁력 강화에 중요한 역할을 맡게 되어 기쁘게 생각하며 이를 책임감 있게 수행하겠다"며 "기업 맞춤형 보안 지원으로 앞으로도 우리나라 기업들의 디지털 혁신과 안전한 성장을 위해 지속적으로 힘쓰겠다"고 밝혔다.

2025.11.13 18:39김기찬

로크웰, '시큐어OT' 출시…인프라 보안 '강화'

로크웰오토메이션이 산업 현장의 사이버보안 수준을 끌어올리기 위해 통합 보안 솔루션을 출시했다. 로크웰오토메이션은 운영기술 환경을 노리는 사이버 위협 증가에 대응하기 위해 '시큐어OT' 제품군을 발표했다고 13일 밝혔다. 이를 통해 제조업과 주요 인프라 기업이 운영기술 전 영역에 걸쳐 엔드 투 엔드 보안을 구축할 방침이다. 시큐어OT는 로크웰오토메이션이 직접 설계한 플랫폼과 전문 서비스 관리형 보안 서비스로 구성됐다. 플랫폼은 실시간 자산 가시성과 위험 우선순위 지정, 취약점 관리 기능을 지원해 기존 보안 체계의 부족한 부분을 보완하도록 설계됐다. 전문 서비스는 조직의 보안 태세 강화를 목표로 전략적 권고 평가 구현 지원을 제공한다. 관리형 보안 서비스는 전용 OT 보안 운영 센터와 네트워크 운영 센터의 상시 모니터링과 사고 대응으로 운영 환경을 보호한다. 시큐어OT는 니스트 CSF를 비롯한 주요 국제 보안 기준을 준수한다. 이를 통해 산업 조직은 복잡한 규제와 다층 보안 요구를 충족시키면서 운영기술 환경 전반의 성숙도를 높일 수 있다. 매튜 포든월트 로크웰오토메이션 라이프사이클 서비스 담당 수석 부사장은 "산업 운영에 대한 사이버 위협이 빠르게 진화하는 환경에서 시큐어OT는 산업 조직의 사이버보안 접근 방식에 대한 전략적 전환점이 될 것"이라고 밝혔다.

2025.11.13 17:22김미정

클루커스, MS 글로벌 파트너 톱티어 입증…게이밍 부문 수상

클루커스가 마이크로소프트(MS) 대표 클라우드 파트너 기업으로서의 역량을 입증했다. 클루커스는 '2025 올해의 MS 파트너상'에서 글로벌 파이널리스트 게이밍 부문에 선정됐다고 13일 발표했다. 올해의 파트너상은 지난 1년간 MS 클라우드 기반의 애플리케이션·서비스·디바이스·인공지능(AI) 혁신을 구현한 전 세계 파트너를 선정해 수여되는 상이다. 올해 100여 개국에서 4천600건 이상의 후보가 접수됐다. 클루커스는 이 중 게이밍 부문에서 전문성과 기술력을 인정받아 글로벌 파이널리스트에 이름을 올렸다. 클루커스는 국내에서 MS 애저 기반 게임 산업의 클라우드 전환을 선도해 온 파트너로, 크래프톤·펄어비스·넷마블 등 국내 대표 게임사를 고객으로 확보하고 있다. 실시간 글로벌 운영, 대규모 트래픽 처리, 사용자 경험 차별화 등 기술 수요가 높은 게임 산업 환경에서 클루커스는 애저 오픈AI, MS 센티넬, MS 코파일럿 등 최신 기술을 고객 환경에 실질적으로 적용할 수 있도록 고객 맞춤형 기술검증(PoC)부터 운영 통합까지 전 과정을 지원하는 AI 기반 매니지드 서비스를 제공하고 있다. 특히 게임 산업에서 검증된 고성능 클라우드·AI·보안 기술은 제조·리테일·헬스케어 등 다양한 엔터프라이즈 산업군에서도 안정적인 클라우드 전환과 AI 도입을 가속화하는 핵심 기반이 되고 있다. 클루커스는 주요 게임사 및 엔터프라이즈 고객을 대상으로 애저 기반의 AI·데이터·보안 고도화 서비스를 확대하고 있으며 MS와 공동 GTM 및 프로젝트 협업도 전개 중이다. 클루커스는 2021년부터 2023년까지 3년 연속 MS 올해의 한국 파트너를 수상한 바 있다. 올해는 수상 범위를 글로벌 부문으로 확장하며 기술력은 물론 산업별 적용 확장성과 글로벌 레퍼런스 가능성까지 공식적으로 인정받았다. MS 니콜 데젠 글로벌 파트너 솔루션 부문 총괄 부사장은 "올해 MS 올해의 파트너상 수상자들에게 축하를 전한다"며 "올해 파트너들은 MS 클라우드와 AI 플랫폼의 강력한 가능성을 기반으로 기술과 비전이 결합될 때 고객에게 어떤 가치를 제공할 수 있는지를 잘 보여줬다"고 말했다. 홍성완 클루커스 대표는 "우리는 지난 6년간 MS와 협력해 여러 차례 수상의 영광을 안았다"며 "이번 수상은 글로벌 파트너들과의 경쟁 속에서 우리의 역량과 위상을 인정받았다는 점에서 더욱 뜻깊다"고 밝혔다. 이어 "현재 한국을 비롯해 일본·말레이시아·미국 등에서 사업을 전개하고 있으며 앞으로 더 많은 국가에서 AI 기술로 무장한 한국 기업의 저력을 입증해 나갈 예정"이라고 덧붙였다.

2025.11.13 13:45한정호

최대 화이트해커 육성 기관 재정난…운영 주체 KISA로 변경

차세대 화이트해커를 육성하는 국내 최대 교육 프로그램 '베스트 오브 베스트(BoB)'의 교육 주체가 변경됐다. 한국정보기술연구원(KITRI)의 극심한 재정난으로 주체가 한국인터넷진흥원(KISA)로 바뀌었다. BoB센터는 이 같은 사실을 12일 멘토단과 학생들에게 'BoB센터 교육 운영 주체 변경 안내'라는 제목으로 개별 공지했다. 공지에 따르면 KITRI는 누적 부채 및 대출 상환 부담 등 재정적 어려움이 지속돼 왔고, 이날 오전 은행의 가압류 조치가 떨어졌다. 이로 인해 법인 계좌가 압류됐고, 자금 집행이 불가능한 상황까지 치달으며 BoB에 자금을 투입할 수 없는 상황이 됐다. 구체적으로 10월분 교육생 지원금, 멘토비, 외주 용역비 등 현재 진행 중이던 지출이 모두 끊겼다. 또한 KITRI는 이달 14일 운영 주체 협약 또한 해약 통지를 받은 상태다. 10월분 교육생 지원금 및 멘토비가 제대로 지급될 지도 미지수다. KITRI 공지에 따르면 교육 주체가 KISA로 넘어가는 순간부터는 KISA에서 교육생 지원금 및 멘토비를 지급하지만, 10월분 지급 재개 여부는 KISA와 협의하고 있는 중이다. KISA로 운영 주체가 넘어가는 시점은 이달 15일이다. 15일에 예정된 평가 및 강의, 멘토링 등 이후 일정부터 KISA가 교육 운영을 담당하게 된다. BoB센터는 "멘토와 교육생의 피해를 최소화하기 위해 과학기술정보통신부(과기정통부) 및 KISA와 긴급 협의를 진행 중"이라며 "향후 교육생 권리 보호 및 필요한 지원 방안이 마련될 수 있도록 최대한 노력할 것"이라고 밝혔다. 또한 "다시 한 번 교육생 여러분께 심려를 끼쳐드린 점 깊이 사과드리며, BoB센터는 상황을 조속히 안정화하고, 피해를 최소화하기 위해 끝까지 최선을 다하겠다"며 "추후 진행 상황은 추가 공지를 통해 안내드리겠다"고 강조했다. 한편 BoB 프로그램은 차세대 보안 리더를 약성한다는 목표를 갖고 보안 일선 현장에서 활동하는 화이트해커를 육성하는 프로그램이다. 2012년 시작된 BoB 프로그램은 13년간 2041명의 화이트해커를 배출했다. 세계 최대 해킹 대회에서도 우승 및 상위권을 기록하는 능력 있는 화이트해커 육성 프로그램이 재정난으로 운영 환경이 급변했다. 한 보안 교육 관련 분야 전문가는 "대한민국을 대표하는 보안인력 양성 기관이 재정난에 허덕인다는 점은 한국이 얼마나 정보보안에 투자가 없는지를 보여주는 현실"이라며 "빠르게 혼선을 해결하고 BoB 프로그램이 정상화됐으면 한다"고 말했다.

2025.11.12 19:24김기찬

대보정보통신, 고속도로 C-ITS 시범사업 준공…미래 교통 인프라 선도

대보정보통신(대표 채승언)이 자율주행 시대를 대비한 차세대 교통 인프라 구축의 선도 기업으로 입지를 강화했다. 대보정보통신은 한국도로공사가 발주한 '고속도로 LTE-V2X 인프라 시범구축'을 성공적으로 준공했다고 12일 밝혔다. 이번 사업은 차량과 인프라 간 통신 기술(LTE-V2X) 및 차량-네트워크 간 통신(V2N)을 적용해 고속도로 환경에 최적화된 차세대 지능형 교통체계(C-ITS)를 검증하기 위해 추진됐다. 총 101km 구간에 걸쳐 ▲노변 기지국 18개소 ▲차량 단말기 10대 ▲차량용 디지털 트윈 HMI 1대가 설치됐다. 시범 운용 과정에서 시스템은 정지 차량, 도로 작업, 합류부 진입 차량 등 다양한 위험 상황을 실시간 감지해 운전자에게 경고를 제공했다. 이를 통해 현장 성능과 안전성 향상 효과가 입증됐으며 발주처와 업계로부터 높은 기술 완성도와 신뢰성을 인정받았다. 대보정보통신은 이번 준공 외에도 지난 5월 '2025 수원 ITS 아태총회'에서 20여 개국 관계자들에게 C-ITS 기술을 시연하며 국제적 인지도를 높였다. 또한 대전–세종 C-ITS 시범사업을 비롯해 국내 주요 C-ITS 프로젝트를 모두 수행한 경험을 갖추고 있다. 회사는 향후 자율주행 및 미래 교통 인프라 분야에서 지속적인 기술개발과 혁신을 통해 국내외 시장 경쟁력을 강화할 계획이다. 대보정보통신 관계자는 "이번 준공은 무선랜 기반 차량 통신 기술(WAVE) 방식에서 LTE-V2X로 전환된 이후 C-ITS 안전 서비스를 성공적으로 검증한 첫 사례"라며 "자율주행 시대에 필수적인 스마트 인프라 구축을 통해 교통 안전과 효율성을 선도할 것"이라고 말했다. 이어 "이번 성과를 바탕으로 향후 본사업은 물론 해외 시장 진출의 교두보를 마련하겠다"고 덧붙였다.

2025.11.12 18:13남혁우

마크애니, 인도네시아 현지 인재 대상 보안 교육 실시

정보보호 전문 기업 마크애니(대표 최종욱, 최고)는 한국정보보호산업협회(KISIA)와 협력해 인도네시아 현지 학생들을 대상으로 보안 및 AI 기술 교육을 진행했다고 12일 밝혔다. 이번 교육은 KISIA의 '인도네시아 현지인력 양성사업(SMTP)' 일환으로, 국내 기업의 글로벌 진출 시 활용 가능한 현지 인재풀을 육성하고 보안 실무 역량을 강화하기 위한 취지로 마련됐다. 마크애니는 이번 강연에서 자사의 핵심 기술인 디지털 워터마크 기술을 소개하며, 이미지와 오디오, 문서 등 다양한 콘텐츠에 적용하는 워터마크 삽입 및 위변조 방지 기술을 시연했다. 또 블록체인 기반의 K-DID(한국형 탈중앙 신원인증) 시스템을 인도네시아 기술진과 공동 개발한 사례를 공유하며, 전자정부의 디지털 신뢰 체계 구축 가능성을 강조했다. 최종욱 대표는 “워터마크 기술은 AI 콘텐츠 시대의 핵심 인프라이자, 저작권 보호와 디지털 신뢰 구축의 중심 기술”이라며 “이번 교육을 통해 인도네시아 학생들이 미래 글로벌 보안산업을 이끌 인재로 성장하길 기대한다”고 전했다. 마크애니는 앞으로도 KISIA 및 현지 기관과 협력해 동남아시아 지역의 보안 인재 양성과 기술 교류를 지속 확대할 계획이다.

2025.11.12 15:21방은주

아이티센피엔에스, 최대주주 CB 100억원 전환…지배력 강화·오버행 해소

아이티센피엔에스가 최대주주의 전환사채(CB) 전환을 계기로 경영권 안정성과 주주가치 제고 기반을 동시에 마련하며 시장 신뢰 회복에 속도를 낸다. 아이티센피엔에스는 최대주주인 아이티센씨티에스가 CB 100억원을 주식으로 전환 신청하며 경영 지배력을 강화하고 시장 내 오버행 이슈를 전량 해소했다고 12일 밝혔다. 이번 전환권 행사를 통해 아이티센씨티에스가 취득한 주식은 총 482만6천254주다. 이로 인해 최대주주 지분율은 기존 24.41%에서 46.47%로 크게 증가할 전망이다. 해당 신주는 다음 달 5일 상장될 예정이다. 특히 이번 최대주주의 CB 전환 행사는 시장에 잠재돼 있던 물량 부담인 오버행 이슈를 해소한다는 점에서 긍정적인 평가를 받고 있다. 아이티센씨티에스는 최대주주로서 안정적인 지배 구조를 바탕으로 경영 환경을 더욱 공고히 해 나갈 방침이다. 아울러 아이티센피엔에스는 안정된 경영 환경을 발판 삼아 미래 성장 동력 확보에 박차를 가한다. 글로벌 보안 기업과의 전략적 협력을 통해 차세대 융합보안 사업 역량을 강화한다. 또 금융 보안 분야의 선진화를 위해 양자내성암호(PQC) 기술을 활용한 차세대 보안 실증 사례를 도입하는 등 전방위적인 보안 사업 역량 강화에 나서고 있다. 한상욱 아이티센피엔에스 대표는 "최대주주의 CB 전환 행사를 통해 오버행 이슈가 깔끔하게 해소됨으로써 시장의 불확실성을 제거하고 주주 가치를 제고하는 기반을 마련했다"며 "안정된 환경을 바탕으로 본연의 보안 사업 역량 강화를 통한 성과 창출에 더욱 집중할 것"이라고 밝혔다.

2025.11.12 13:57한정호

'2025 금융 AI 챌린지' 성료…AI로 소상공인 돕는 서비스 '대상'

금융보안원은 12일 '2025 금융 AI 챌린지'가 역대 최대 규모인 총 1249명이 참가하는 뜨거운 관심 속에 마무리됐다고 밝혔다. 이번 행사는 금융위원회가 후원하고 금융보안원이 ▲하나은행 ▲신한은행 ▲카카오뱅크 ▲미래에셋증권 ▲신한카드 등 5개 금융사와 공동 개최한 행사다. 참가자들은 총상금 3천300만원을 놓고 ▲맞춤형 AI 금융서비스 아이디어 공모전 ▲금융보안 AI 모델 경쟁 등 2개 부문별 치열한 경쟁을 펼쳤다. 이어 대상 1팀, 최우수상 1팀, 우수상 5팀 등 총 7개 팀이 선정됐다. 대상(금융위원회 위원장상)은 ▲공모전 부문에서 소상공인을 위한 AI 기반 위기관리 금융 솔루션(SIGNAL)을 기획하고, AI 기술이 접목된 시범서비스를 구현한 우리은행 직원 4명으로 구성된 'AIgency'팀이 수상했다. SIGNAL은 매출, 순이익 등의 흩어진 데이터를 AI로 수집·분석 후 필요한 조치 사항을 제안하는 서비스다. 기존에는 사람이 일일이 다양한 채널을 통해 직접 조사하고 관리해야 했던 정보들을 일목요연하게 정리하는 기능을 선보였다. 뿐만 아니라 소상공인의 위기관리를 위해 필요한 조치를 AI가 제안해주는 기능을 제공, 기술력과 기획력 모두에서 높은 평가를 받았다. 최우수상은 국내 개발 모델인 KT 'Mi:dm'을 활용해 외산 모델을 제치고 가장 높은 기술적 완성도를 증명해 낸 인하대학교 `뛰어'팀이 수상했다. 풍부한 한국어 기반의 전문 지식과 RAG를 활용하여 연관성 높은 문서를 선별하고, 신뢰도 낮은 답변을 배제하는 방식을 활용 높은 점수를 획득했다. 금융 AI 챌린지 시상식은 오는 20일 개최되는 금융정보보호 컨퍼런스(FISCON 2025)에서 진행될 예정이다. 모든 입상자는 금융보안원 입사 지원 시 우대 혜택을 제공한다. 박상원 금융보안원장은 "이번 대회를 통해 우리나라 AI 기술에 대한 뜨거운 열정과 뛰어난 역량을 체감했다"며 "앞으로도 AI 기반 보안 업무 고도화, 안전한 AI 활용 지원 등을 통해 금융회사의 AI 혁신을 선도하고, AI 혁신의 성과가 국민들에게 혜택으로 돌아갈 수 있도록 적극 노력하겠다"고 밝혔다.

2025.11.12 13:48김기찬

진태양 볼타 CTO "보안 시스템에 제로 트러스트 철학 도입해야"

핀테크 기업 볼타코퍼레이션(대표 이문혁)은 지난 10일 전북 전주시 라한호텔에서 열린 ICT 전국협의체 컨퍼런스에 참여해, 전국 ICT 지원기관 및 정부 관계자를 대상으로 기업 정보보호 강연을 진행했다. 이번 행사는 광주정보문화산업진흥원 주최로, 과학기술정보통신부·정보통신산업진흥원(NIPA)·전국 ICT 이노베이션스퀘어 운영기관 관계자 등 약 110명이 참석한 가운데 진행됐다. 전국 ICT 이노베이션스퀘어 실무자들이 산업 현장에서 실제로 발생하는 정보 유출 및 보안 위협 사례를 공유하고, 이를 예방하기 위한 실질적 대응 방안을 모색하기 위해 마련됐다. 볼타의 진태양 최고기술책임자(CTO)는 이날 '정보보호 가이드라인 및 대응방안'을 주제로 발표를 맡았다. 진 CTO는 강연에서 "보안 시스템에 대한 무조건적인 신뢰를 버리고, 모든 접근과 행위를 끊임없이 검증하는 제로 트러스트 철학을 도입해야 한다"며 이를 구현하기 위해 “산업현장 전반에 걸쳐 보안 거버넌스 체계를 강화할 필요가 있다”고 강조했다。 이는 보안 이슈를 단순히 기술 방어 차원이 아닌, 전사적 경영 리스크 관리 및 신뢰도 제고의 문제로 격상시켜 경영진의 적극적인 참여와 조직 문화 변화를 유도해야 한다는 의미로 풀이된다. 볼타는 핀테크 기업으로서 전자세금계산서, 미수금 정산, 거래 데이터 관리 등 기업의 민감 정보를 처리하는 과정에서 구축해 온 보안 기술과 운영 경험을 중심으로, 기업 실무에 바로 적용 가능한 보안 체계 수립 방안을 제시했다. 볼타는 전자세금계산서 발행·관리 서비스로 AI 기반 정산 자동화 솔루션을 제공하고 있으며 대기업, 금융업, 커머스 등 정보 민감도가 높은 고객사를 대상으로 하는 만큼 강력한 보안 인프라와 내부 거버넌스를 바탕으로 보안 체계를 지속 강화해오고 있다.

2025.11.12 09:58백봉삼

'AI 4대 천왕' 얀 르쿤, 메타 떠난다…스타트업 설립 계획

페이스북의 모회사 메타의 수석 인공지능(AI) 과학자가 회사를 떠나 자신만의 스타트업을 설립한다. 얀 르쿤 메타 수석 AI 과학자가 가까운 시일 내에 회사를 떠날 예정이라고 파이낸셜타임스를 비롯한 외신들이 11일(현지시간) 정통한 소식통을 인용 보도했다. 튜링상 수상자인 르쿤은 새로운 벤처 설립을 위해 초기 자금 조달 논의도 진행 중인 것으로 알려졌다. 메타의 핵심 인력이 회사를 떠나는 것은 이번이 처음이 아니다. 지난 5월에는 조엘 피노 AI 연구 부문 부사장이 회사를 떠나 캐나다의 AI 스타트업 코히어에 합류했다. 하지만 얀 르쿤은 'AI 4대 천왕'으로 꼽힐 정도로 저명한 인물이라 퇴사할 경우 큰 충격이 예상된다. 이번 퇴사는 마크 저커버그 메타 최고경영자(CEO)가 경쟁사인 오픈AI 구글 등에 맞서기 위해 AI 전략을 대대적으로 재편하는 과정에서 이뤄졌다는 평가다. 메타는 2013년부터 르쿤이 이끌어온 '기초 AI 연구소'를 중심으로 장기 연구를 진행해왔으나 더욱 빠른 속도로 AI 제품을 시장에 출시하는 방식으로 전략을 선회했다. 또 저커버그 CEO는 'TBD 랩'이라는 독점적인 내부 팀을 직접 구성해 차세대 초거대언어모델(LLM) 개발을 주도하도록 했다. 그 결과 르쿤은 기존의 최고제품책임자에게 보고하던 체계를 벗어나 현재는 알렉산더 왕에게 직접 보고하는 구조로 변경됐다. 여기에 르쿤은 저커버그 CEO가 핵심 전략으로 삼은 LLM이 “유용하기는 하지만 인간처럼 추론하고 계획할 수는 없다”고 계속해서 주장해왔다. 그러면서 르쿤이 이끄는 페어 연구소는 '월드 모델'이라고 부리는 차세대 AI 시스템 개발에 집중해왔다. 이 시스템은 언어 모델 뿐만 아니라 영상과 공간 정보를 학습해 물리적인 세계를 이해하도록 설계됐다. 르쿤은 이 구조의 완전한 형태를 구현하는데 약 10년이 걸릴 것으로 전망했다. 르쿤의 차기 프로젝트도 '월드 모델' 연구를 발전시키는데 초점을 맞출 것으로 예상된다.

2025.11.12 09:18박서린

슈프리마, 차세대 통합 보안 플랫폼 '바이오스타 X' 공식 출시

인공지능(AI) 통합 보안 솔루션 전문기업 슈프리마(대표 이재원, 김한철)가 차세대 통합 보안 플랫폼인 '바이오스타 X'를 공식 출시했다. 슈프리마는 출입통제와 영상보안을 하나의 플랫폼으로 통합해 AI로 분석·관제할 수 있는 대형 엔터프라이즈급 보안 플랫폼 '바이오스타 X(BioStar X)'를 공식 출시했다고 12일 밝혔다. 새로운 바이오스타 X의 가장 큰 특징은 엔터프라이즈 운영을 효과적으로 지원할 수 있도록 하나의 통합 모니터링 콘솔을 통해 보안 환경 전반을 완벽하게 제어하는 기능이다. 관리자는 인터랙티브(interactive) 지도, AI 기반 영상 감시, 실시간 알림, 출입 기록을 하나의 화면에서 실시간으로 통합 관제할 수 있어 여러 시스템을 번갈아 사용하는 번거로움 없이 신속하고 지능적인 대응이 가능하다. 또한 역할 기반 접근 제어, 구역별 접근 규칙, 비상 봉쇄 및 화재 대응과 같은 비상 상황 자동화 등 고도화된 출입 통제 기능을 정교하게 설정할 수 있다. 이러한 통합 관제 환경과 정교한 관리 로직은 대규모 시설과 다중 사업장의 보안 운영을 효율화하고, 보안 정책의 일관된 적용을 보장한다. 아울러 바이오스타 X는 AI 기반 영상 인텔리전스를 한층 강화해 낙상, 침입, 배회, 테일게이팅(tailgating) 등의 이상 행동을 감지해 관리자가 위협을 신속히 식별하고 선제적으로 대응할 수 있도록 돕는다. 슈프리마는 바이오스타 X가 도화된 생체인증 기반의 출입통제와 비디오 매니지먼트 시스템(VMS)을 하나의 화면에 제공해 통합 관제 및 신속한 대응이 가능하다고 밝혔다. 심지어 대형 엔터프라이즈급 시설 보안도 효율적으로 가능하게 해준다. 시스템 확장에도 강력한 성능을 발휘할 수 있도록 대형 AES-256 암호화는 물론, 데이터베이스를 수평 분할 기술인 데이터베이스 샤딩(database sharding) 기술을 적용하고, 멀티 커뮤니케이션 서버(multi-communication server) 등의 대형 엔터프라이즈를 지원할 수 있는 확장형 아키텍처로 설계됐다. 이를 통해 수천 대의 장치와 사용자를 지원할 수 있으며, 단일 지점부터 다중 사업장에 이르는 다양한 엔터프라이즈 환경에서도 비즈니스 연속성을 보장하고, 시스템 성능 저하 없이 안정적인 운영이 가능하다. 뿐만 아니라 개방형 API 아키텍처를 통해 주차 관리, 외곽 침입 감지, 드론, 로봇 등 다양한 서드파티 시스템과 매끄럽게 연동할 수 있어, 기업 운영 환경에 최적화된, 상호 호환성이 뛰어난 보안 생태계를 자유롭게 구축할 수 있다. 슈프리마 김한철 대표는 “바이오스타 X는 보안과 AI 인텔리전스가 융합된 차세대 통합 보안의 새로운 패러다임을 제시한다. 바이오스타 X를 통해 조직은 보안 운영을 단순화하는 동시에, 깊이 있는 인사이트와 빠른 대응력을 갖출 수 있다”며 “바이오스타 X는 지능적이고 유연하게, 변화하는 환경에서도 선제적으로 대응할 수 있는 미래형 엔터프라이즈 보안의 비전을 제시한다”고 밝혔다.

2025.11.12 01:03김기찬

[보안리더] 김형곤 이너버스 대표 "로그 관리 공공시장 1위"

"보안의 첫 단추는 로그다. 로그를 제대로 관리하지 않으면 어떤 침해사고나 보안 사고가 일어났을 경우 제대로 대응하기 어렵다. 공격자 침입의 첫 신호도 로그, 침해사고 이후에도 조사에 꼭 필요한 것은 로그다. 잇단 침해사고로 보안의 중요성이 높아진 현재 침해사고 복원력의 가장 핵심은 로그라고 할 수 있고, 로그를 잘 관리하는 것이 조직의 경쟁력이다." 통합 로그관리 및 보안 정보·이벤트 관리(SIEM) 전문기업 이너버스의 지휘봉을 잡고 있는 김형곤 이너버스 대표는 11일 지디넷코리아와 인터뷰에서 이같이 밝혔다. 로그는 컴퓨터 시스템 내부에서 일어난 사건들에 대한 기록이다. IT 시스템 내에서 발생하는 모든 행위와 이벤트에 대한 정보를 시간에 따라 남겨두기 때문에 오류나 침입 등의 정보를 수집할 수 있다. 이에 로그를 잘 수집하고 분석 및 관리하는 것이 조직의 정보 관리 능력을 좌우한다. 김 대표는 "과거 로그는 시스템상 문제가 발생했을 때 원인을 파악하기 위해 한 번 들여다 보기 위해 수집하는 것이 주 목적이었다"면서도 "하지만 최근 어떤 문제나 침입 흔적이 있는지 실시간으로 파악하는 것이 중요해지면서 로그를 실시간 수집 및 분석·관리하는 것이 중요해졌다"고 설명했다. 그는 "이에 로그가 실시간으로 수집·분석·관리를 통해 사이버 위협에 빠르게 대응할 수 있는 핵심 정보로 자리 잡았고, 로그 데이터가 중요해지다 보니 로그 데이터 자체의 위변조를 방지하는 등 원본 무결성을 유지하는 것도 중요해졌다. 뿐만 아니라 기존에 쌓인 로그 데이터를 계속해서 분석하며 대응 체계를 마련하는 것도 중요한 역할을 한다"며 "궁극적으로 사이버 위협에 빠르게 대응하고 문제가 생긴 시스템을 빠르게 복원하기 위해서는 통합 로그 관리 체계를 구축하는 것이 필요하다"고 강조했다. 로그의 실시간 관리는 위협 발생 시 빠르게 대응하는 것은 물론 실제 침해사고가 발생한 이후에도 사이버 범죄자가 어떻게 범행을 저질렀는지 파악할 수 있는 '증거'가 되기도 한다. 실제로 SK텔레콤 해킹 사태 당시 SK텔레콤은 해킹된 서버 로그를 단 4개월치만 보관한 것으로 나타나 정보 유출 경위 파악이 지연된 바 있다. "로그 관리 '한 우물'만 24년…최고의 기술력·제품 안정성 확보" 이너버스는 로그 데이터를 관리하고 분석하는 데 집중하고 있는 로그 관리 전문 기업이다. 로그 분석 5개 특허를 보유하고 있으며, 로그관리 분야에서 최초로 정보보호제품 평가·인증(CC인증) 및 GS(Good Software)인증을 획득한 회사다. 김 대표는 "이너버스가 설립된 지 벌써 24년이라는 세월이 흘렀다. 로그 관리 분야에서 공공 부문 점유율 1위를 기록하고 있으며, 총 700곳이 넘는 고객사를 확보한 회사로 성장했다"며 "특히 금융권이나 일반 금융업 등 민간 분야에서도 이너버스의 로그 관리 역량을 믿고 선택을 확대해주고 있다. 오랜 기간 로그 관리 분야에 집중했던 만큼 이 분야에서 만큼은 스스로 최고의 기술력과 제품 안정성을 가지고 있다고 자부한다"고 말했다. 김 대표의 설명에 따르면 최근 보안 사고들이 잇달아 터져 나오면서 이너버스의 민간 분야에서 매출 비중이 올라가고 있다. 그는 "규제에 직접적으로 영향을 받는 공공기관은 로그 관리 솔루션을 먼저 도입해 왔으나, 기존에는 민간 기업의 선택을 받지는 못했었다"면서도 "하지만 최근 보안 사고가 많다 보니 로그 관리 솔루션을 도입하려는 움직임이 민간에서 거세게 일고 있다"고 밝혔다. 그는 "특히 과거 대기업이나 금융기관은 내부적으로 로그 관리 체계를 자체 구축했던 경우도 많았으나, 최근에는 전문성을 요구하기 때문에 외부 제품을 도입하고 있는 추세"라며 "중견기업에서도 로그 관리 체계를 구축하기 위한 움직임을 보여 시장이 점차 확대되고 있다"고 설명했다. 로그 관리 체계 구축을 위한 수요가 점차 확대되면서 이너버스는 보안 정보 및 이벤트 관리(SIEM) 시장으로의 출사표를 던졌다. 김 대표는 "기존에는 로그 관리가 주 목적이었다면 최근에는 보안 대응을 위한 수요가 늘어나고 있다"며 "SIEM 시장에 진출해 사내 역량을 결집하고 있다. 나아가 SOAR(보안 자동화 및 대응) 분야로의 기술 개발도 병행하고 있다"고 강조했다. 그는 로그 관리 시장이 SIEM과 결합하면서 규모가 점차 커질 것으로 전망했다. "SIEM 솔루션을 론칭한 지 약 2년 됐는데, 지난해부터 본격적으로 사업을 확장하고 있다"며 "올해 그 성과가 가시화되고 있다. 향후에는 이너버스가 SIEM 시장에서도 강자 반열에 오를 것"이라고 역설했다. "10년 내로 한국형 종합 보안 인텔리전스 기업 도약할 것" 김 대표는 SIEM 시장에서 경쟁력을 강화하기 위해 보안 현장 및 침해사고 현장에서 수요를 피부로 느끼고 이에 맞춰 완성도를 높여 나갈 계획이다. 그는 "보안이라는 것이 이론적인 배경을 갖고 제품을 개발하고 대응하는 것도 중요하지만, 더욱 중요한 것은 현장에서 일어나는 사건 사고를 계속 체감해가면서 기술적인 완성도를 높여가는 것"이라며 "이너버스는 현장 중심의 기술 완성도를 높여나갈 계획을 갖고 있으며, 사용성 측면에서도 고객사가 편하게 사용할 수 있도록 검색 엔진, 깔끔한 대시보드 구축 등을 마련하는 노력을 이어가고 있다"고 밝혔다. 그는 또 "SIEM 시장에 본격적으로 진출한 만큼 새로운 솔루션을 출시하기보다 기존 제품의 기능을 훨씬 강화하고 사용성을 높이는 쪽에 집중하고 있다"며 "내부적으로는 SOAR 시장으로 진출하기 위해 기술적인 검토를 이어가고 있으며, 이미 일부 구현된 시스템도 있어 점차 제품화할 것"이라고 귀띔했다. 김 대표는 "5년 내에 이너버스는 SIEM 시장에서 국내 1위를 차지할 당찬 포부를 갖고 있다"며 "10년 이내에는 CTI(사이버 위협 인텔리전스) 기반 보안 분석 플랫폼에 인공지능(AI)까지 통합한 전 프로세스를 아우르는 한국형 종합 보안 인텔리전스 기업으로 나아가고자 한다"고 다짐했다. 한편 김 대표는 디지털 명함과 소셜네트워크서비스(SNS)가 결합된 서비스를 제공하는 이너버스 관계사 '커먼소셜'의 대표도 역임하고 있다. 그는 커먼소셜이 향후 10년 내에 기업 가치 1조원 이상의 회사로 키워 나갈 계획을 품고 있다. 김 대표는 "커먼소셜은 올해 5월 말 론칭했으며, 올해 말이나 내년 초부터 본격적인 마케팅 드라이브를 걸 생각"이라며 "커먼소셜의 디지털 명함 서비스는 직접 명함을 제작하는 것은 명함에 포함된 정보도 선택해 전달할 수 있으며, 명함을 주고받는 것도 전부 QR코드로 진행한다. DM(다이렉트 메시지), 피드 업로드 등 SNS의 기능도 탑재돼 있고, 회사에서 휴가 신청을 하는 등의 기본적인 인사 관리도 가능하다. 이너버스도 현재 사용하고 있는 서비스"라고 설명했다. ◆ 김형곤 이너버스 대표는..... -1966년생 -1989년 서울대학교 경영학 졸업 -1993년 서울대학교 대학원 경영학 석사 -2002년 KAIST 마케팅 박사과정 수료 -2000년~2015년 (주)투비소프트 대표이사 -2010년 SW 산업인의 날 '대통령표창' 수상 -2013년 SW 산업인의날 '소프트웨어산업발전유공 정부포상' 수상 -2017년~2020년 (주)지란지교소프트 대표이사 -2020년~현재 (주)이너버스 대표이사 -2021년~현재 (주)커몬소셜 대표이사

2025.11.11 23:08김기찬

S2W, 엑사빔과 손잡고 해외 보안 시장 공략

에스투더블유(S2W)가 엑사빔 손잡고 글로벌 사이버위협 대응 역량을 강화한다. S2W는 미국에 본사를 둔 글로벌 보안 기업 엑사빔과 전략적 파트너십을 체결했다고 11일 밝혔다. 이번 협력을 통해 S2W의 위협 인텔리전스(CTI) 기술과 엑사빔의 AI 기반 보안 운영 플랫폼이 통합된다. 이에 국내외 기업이 직면한 복합적인 사이버 공격에 대응하기 위한 글로벌 협력 체계를 구축하는 데 목적이 있다. 엑사빔은 '2025 가트너 매직 쿼드런트'에서 보안 정보·이벤트 관리(SIEM) 부문 리더로 선정된 기업이다. 행동 분석과 자동화, AI 중심의 운영 체계로 평가받으며 글로벌 시장에서 선도적 입지를 확보하고 있다. S2W는 엑사빔의 '뉴스케일 보안 운영 플랫폼'에 심층 위협 인텔리전스 기술을 결합해 제조·금융·전자상거래·기간산업 등 다양한 산업군에 통합 보안 솔루션을 제공할 예정이다. 양사는 이번 협력을 통해 금융사기나 계정 탈취 등 공격 행위를 조기에 탐지하고, TI 데이터를 보안 정책과 규정 준수 업무에 연동해 대응 속도를 높이는 것을 목표로 하고 있다. 자동화된 상관분석 기능을 활용해 보안 사고 조사 효율을 높이고, 급변하는 글로벌 위협 환경에 대응할 수 있는 보안 운영 체계를 강화할 예정이다. 크레이그 패터슨 엑사빔 글로벌 채널 총괄은 "우리의 AI 자동화 기술과 S2W의 TI 결합을 통해 한국 기업들이 사이버공격을 신속하게 탐지하고 대응할 수 있도록 지원할 것"이라고 밝혔다. 서상덕 S2W 대표는 "엑사빔의 뉴스케일 플랫폼을 통해 해외 시장에서 데이터 인텔리전스 기술력을 선보이게 돼 뜻깊다"며 "데이터 기반 통합 보안 대응 체계를 구축해 국내외 기업의 정보 보호 역량을 한층 강화하겠다"고 말했다.

2025.11.11 10:36김미정

마크애니 "생성형 AI 워터마킹 기술 실증 성공"

마크애니(대표 최종욱, 최고)는 과학기술정보통신부가 총괄하고 정보통신산업진흥원(NIPA)이 전담하는 '2025년도 AI반도체 응용실증 지원 사업'에 2024년에 이어 계속과제로 선정, 서울대학교 산학협력단 및 리벨리온과 공동으로 생성형 AI 영상 및 이미지에 보이지 않는 워터마크를 고속으로 자동 삽입·검증하는 기술을 개발하고 있다고 22일 밝혔다. 이번 기술은 생성형 AI 콘텐츠 출처를 명확히 식별하고, 불법 복제나 유출이 발생했을 때 콘텐츠 제작자 또는 생성 주체를 추적할 수 있도록 지원한다. 최근 생성형 AI 영상과 이미지가 급격히 증가하며 진위 판별이 어려워지는 가운데, 마크애니는 이번 기술을 통해 'AI가 만든 콘텐츠도 신뢰할 수 있는 환경'을 구축하는 것을 목표로 하고 있다. 마크애니는 이번 실증을 통해 국산 AI반도체 리벨리온의 '아톰(ATOM)'을 활용해 기존 외산 GPU와 유사한 처리 속도에도 불구하고 5배 이상 높은 전성비를 달성했다고 밝혔다. 또 워터마크를 삽입하더라도 이미지 품질이 원본과 거의 동일한 수준(SSIM 0.991)을 유지하는 성능을 검증했다고 덧붙였다. 회사는 국산 NPU 반도체 기반의 AI 서버 환경을 자체 구축, 대규모 AI 콘텐츠를 실시간으로 테스트할 수 있는 실증 인프라도 완성했다. 향후 마크애니는 이 기술을 기반으로, 기업들이 AI 생성 영상 및 이미지를 더욱 안전하게 관리할 수 있게 클라우드형 워터마킹 서비스(SaaS)로 상용화할 계획이다. 동시에 글로벌 AI 콘텐츠 신뢰 표준인 C2PA의 기술 표준에 합류해 기술 도입을 추진하고, 서울일러스트레이션페어, 소프트웨이브 2025, SWITCH 2025(싱가포르)등 국내외 주요 전시회에 참가해 기술 홍보와 글로벌 파트너십 확대에도 나설 예정이다. 마크애니 최고 대표는 “이번 실증 사업은 국산 반도체 기술과 콘텐츠 보안기술을 융합한 국내 최초 사례"라며 "AI 시대의 신뢰성과 저작권 보호를 강화하는 전환점이 될 것”이라고 강조했다. 이어 “마크애니는 앞으로도 '기술로 신뢰를 만드는 기업'으로서 안전하고 투명한 AI 환경 조성에 앞장서겠다”고 말했다.

2025.11.11 09:20방은주

"AI 악용 공격은 '뉴노멀'…국가 배후 사이버 위협도 지능화"

인공지능을 악용한 공격과 더불어 국가 배후 위협 세력의 지속적인 공격, 여전히 위협적인 랜섬웨어 등 3대 사이버 위협이 꼽힌 가운데 적극적인 대응이 필요하다는 전문가들의 제언이 나왔다. 최근 구글 위협 인텔리전스 그룹(GTIG)은 '2026년 사이버 보안 전망' 보고서를 통해 ▲AI를 악용한 공격 ▲랜섬웨어 등 사이버 범죄 ▲국가 주도 공격 등 3가지 핵심 영역을 내년 사이버 위협으로 꼽았다. 실제 국내 보안업체들도 내년에 두드러질 사이버 위협과 관련해 비슷한 유형을 꼽은 가운데 이에 대한 철저한 대비가 요구되고 있다. 보고서는 AI를 악용한 공격이 '새로운 표준'으로 자리잡을 것이라고 전망했다. 앞서 김호원 부산대 컴퓨터공학과 교수는 지난 7일 개최된 한국사이버안보학회 학술대회에서 AI발 보안 위협으로 "생성형 AI의 도입 확산으로 보안 리스크도 증가하고 있다. 사이버 공격을 자동화하거나 취약점을 발견하는 데 AI 모델이 활용되면서 공격의 진입 장벽이 낮아지고 있다"고 지적한 바 있다. 이 외에도 김 교수는 AI 모델의 훈련에 사용된 민감 데이터가 노출되거나 생성된 콘텐츠를 통해 개인 정보가 유출되는 보안 위험, 잘못된 정보나 딥페이크와 같이 조작되거나 오해의 소지가 있는 콘텐츠를 생성할 우려도 있다고 강조했다. AI 악용한 공격의 양적, 질적 확대와 더불어 AI를 활용한 사칭과 이에 따른 추가적인 위협을 우려하는 시선도 포착된다. 이용준 극동대 해킹보안학과 교수는 "내년에 가장 주의해야 할 보안 위협으로 AI 기반의 실시간 사칭 공격을 유의해야 한다"며 "초저지연 음성 합성·인식과 화상 딥페이크가 결합돼 '즉석 사칭 통화(Real-time vishing)'가 보편화된다. 몇 초 분량의 음성만으로 가족·임원·기관을 정교하게 흉내 내 송금·인증·민감정보를 요구하고, 영상회의·SNS 라이브까지 동원되는 위협"이라고 우려했다. 이 교수는 AI 기술을 악용해 임직원을 사칭하고 VPN, 메일 등의 자격 탈취 후 IT에서 OT(물리보안)으로 위협을 확장할 수 있다고 내년 부각될 AI발 위협에 대해 우려를 나타냈다. 올해 국내 기업 및 기관을 괴롭힌 랜섬웨어도 내년까지 계속될 전망이 나오고 있다. 이에 전문가들은 랜섬웨어를 여전한 위협으로 진단했다. 이 교수는 "랜섬웨어는 핵심 인프라 가동 중단과 데이터 갈취를 동반하며, VM, 리눅스, 백업까지 동시 타격한다"며 "특히 공개형 툴이나 취약한 원격접속을 악용해 IT에서 스카다(SCADA)로 이동하는 사례가 계속 관찰되고 있어 위협은 더욱 커진다"고 설명했다. 이 외에도 이 교수는 국가 배후 위협 세력의 공격과 더불어 우주·GNSS(위성항법시스템) 교란 & 드론-전자전 결합 위협도 내년 부각될 것으로 예상했다. 그는 GNSS 스푸핑 및 재밍은 항공·해운 분야에서 급증했고, 일부 지역에선 위치 오도가 다수 관측됐으며, 전장에서는 드론·미사일 포화와 더불어 전자전이 결합해 방어 포화를 유도하는 등의 위협이 있다고 봤다. 이 교수는 "개인 및 기업은 패스키 혹은 피싱저항 MFA(다중 인증), OS·펌웨어 자동 업데이트, 이메일·원격·취약장비 초기 벡터 차단이 필요하다"며 "정부나 국방 부문 역시 공급망을 점검하고, 다중 PNT(INS·지상보정·천문항법)·반사실성 훈련, 위성·지상국 보안경화, 카운터-드론(RF·DEW·재밍·키네틱) 다층화 등의 대책이 필요하다"고 강조했다. 염흥열 순천향대 정보보호학과 명예교수는 국가 배후의 공격이 APT(지능형 지속 공격) 공격과 연계돼 이뤄지고 있으며, 내년에도 위협이 계속될 것으로 예상했다. 염 교수는 "국가 배후 공격이 의심되는 사례가 많이 발표되고 있는데, '프랙(Phrack)'을 통해 밝혀진 APT 공격 등 국가 배후 공격이 최근에는 지능적이고 꾸준히, 또 오랜 기간 숨어있다가 공격하는 등 APT 공격의 형태로 이뤄지고 있다"며 "국가 배후 공격의 경우는 금전적 목적이 아닌 기밀 탈취 등 다른 목적일 가능성도 있는 만큼 기업이나 정부, 기관에서는 각별히 주의해야 한다"고 역설했다. 염 교수는 내년에 부각될 위협들의 해결책에 대해 "AI 악용 위협, 랜섬웨어, 국가 배후 공격 모두 상시적인 취약점 관리 체계를 도입해 보안 대책을 강화해 대응해야 한다"며 "특히 AI를 활용해 이상행위를 탐지해내는 기술이 적용될 필요성이 있고, 랜섬웨어에 대비해 오프라인에서도 꼭 백업을 하는 것이 중요하다"고 설명했다.

2025.11.10 22:44김기찬

Prev 1 2 3 4 5 6 7 8 9 10 Next