검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'미국 사이버 9/11'통합검색 결과 입니다. (1706건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

체크포인트, 해커들의 'AI 무기화' 경고…보안 위기 '고조'

[방콕(태국)=조이환 기자] "인공지능(AI)은 이제 해커들에게 단순한 보조 도구가 아니라 맞춤형 해킹 전략을 자동으로 생성하는 핵심 기술입니다. AI 기반 해킹은 환경에 따라 스스로 변형하며 탐지를 회피하기 때문에 기존 보안 체계로는 방어가 점점 더 어려워지고 있습니다. AI를 활용한 실시간 대응 체계를 구축하지 않으면 기존 방식만으로는 해킹의 위협을 막을 수 없습니다." 오데드 바누누 체크포인트 제품 취약점 연구 총괄 겸 수석 기술담당은 지난 18일부터 이틀간 태국 방콕에서 열린 '체크포인트 익스페리언스 2025 아시아태평양(CPX 2025 APAC)'에서 AI가 해킹을 자동화하는 시대가 도래했음을 경고하며 이같이 말했다. 20일 업계에 따르면 AI 기술이 빠르게 발전하면서 해커들의 공격 방식도 기존의 수작업 방식에서 더 자동화되고 정교하게 변화하는 추세다. 특히 AI가 해킹 도구로 활용되면서 악성 코드가 실시간으로 변형되고 공격 방식이 대상 시스템에 맞춰 최적화되는 수준까지 발전하고 있다. 이로 인해 기존 보안 체계로는 AI 기반 해킹을 탐지하고 대응하는 것이 점점 더 어려워지고 있다는 분석이 나온다. 이에 바누누 총괄은 AI가 단순한 해킹 보조 도구를 넘어 공격 과정 전반을 주도하는 핵심 요소가 되고 있다고 지적했다. 모델이 취약점 데이터와 해킹 기법을 학습하면서 해커들이 직접 코드를 작성하지 않아도 AI가 자동으로 최적의 공격 방법을 생성하고 실행할 수 있는 수준까지 도달했다는 설명이다. 그는 "AI는 이미 시스템을 분석해 공격 방식을 변형하고 보안 솔루션의 탐지를 회피할 역량을 갖췄다"며 "기존의 방어 기술로는 대응이 점점 더 어려워지고 있다"고 경고했다. 이러한 AI 해킹의 대표적인 사례는 페이로드 거대언어모델(Payloads LLM)이다. 이 해킹 방식은 AI가 실행 중인 공격의 환경을 실시간으로 분석하고 공격 방식과 코드를 동적으로 변형해 탐지를 피하는 자동화 공격 기법이다. 기존 악성 코드는 한 번 실행되면 동일한 형태로 유지되지만, 페이로드 LLM은 AI를 활용해 보안 시스템의 탐지를 회피하도록 스스로 코드를 변경하면서 공격을 지속할 수 있다. 일례로 해커가 웹 애플리케이션의 취약점을 이용해 첫 침입에 성공할 경우 기존 악성 코드라면 웹 서버 내부로 침투한 후 더 깊은 공격을 시도하는 과정에서 탐지될 가능성이 크다. 반대로 페이로드 LLM은 웹 서버 내부의 방화벽 설정, 보안 솔루션, 네트워크 트래픽 패턴을 실시간으로 분석하고 이를 바탕으로 악성 코드가 탐지되지 않도록 구조를 변형한다. 또 AI가 자동으로 공격 방식까지 조정할 수 있다. 처음에는 웹 서버를 통해 내부 네트워크로 이동하는 공격을 시도하지만 보안 장벽이 강하면 다른 경로를 찾아 우회할 수도 있다. 취약한 이메일 서버를 노려 내부 시스템으로 접근하는 방식으로 변경하는 식이다. 더불어 '비정형(amorphic) 페이로드' 개념도 등장했다. '비정형 페이로드'는 AI가 공격 진행 과정에서 보안 체계를 분석한 후 스스로 코드를 변형하며 탐지를 피하고 더 깊은 네트워크로 침투하는 방식이다. 기존 악성 코드는 한 번 실행되면 정해진 방식대로 동작하지만 비정형 페이로드는 공격 대상의 환경에 따라 코드 구조를 자동으로 변경해 보안 솔루션을 우회한다. 바누누 총괄은 "이같이 AI가 스스로 학습하며 변화하는 페이로드는 보안팀이 미리 설정한 패턴 기반 탐지 기술로는 감지하기 어렵다"며 "공격이 진행될수록 점점 더 정교해지는 특성을 가진다"고 설명했다. '제로데이 LLM' 역시 사이버 보안 업계가 주목해야 할 위협 중 하나다. 제로데이 LLM은 AI가 대상 시스템의 환경을 분석하고 기존에 알려지지 않은 새로운 취약점을 자동으로 찾아내는 기술이다. 보안 업체가 해당 취약점을 발견해 패치를 배포하기도 전에 공격이 실행될 가능성이 높아 방어가 더욱 어려워질 것으로 전망된다. 이러한 AI 기반 해킹이 활성화되면서 보안 업계도 전통적인 패턴 분석 방식의 보안 체계를 AI 기반으로 전환할 필요성이 커지고 있다. AI가 공격을 자동화하는 만큼 보안 시스템도 실시간 대응 가능한 AI 모델을 도입해야 한다는 지적이다. 바누누 총괄은 이같이 AI가 공격자가 활용하는 도구로 변화하면서 다크웹에서는 해커들이 사용할 수 있는 AI 기반 악성 모델이 거래되고 있다고 지적했다. 실제로 해킹 전용 AI 챗봇인 '웜GPT'와 같은 모델은 다크웹에서 쉽게 접근 가능하며 초보 해커들이 강력한 공격을 실행할 수 있도록 돕고 있는 상황이다. 더불어 AI 자체도 해킹의 대상이 될 수 있다. 바누누 총괄은 연구팀이 'GPT-4'의 취약점을 분석한 사례를 소개하며 "AI 모델이 사용자를 돕고 싶어 하는 성향과 불법적 정보를 제공하지 않으려는 제한 사이의 충돌을 악용해 정보 유출을 유도할 수 있다"고 밝혔다. 이어 그는 "AI가 해킹을 자동화하고 맞춤형 공격을 실행하는 시대가 왔다"며 "보안 업계도 AI 중심의 방어 체계를 구축하지 않으면 기존 보안 솔루션만으로는 대응이 어려워질 것"이라고 강조했다.

2025.02.20 08:56조이환 기자

"딥시크, 인간 개입 없이 진화했다"…체크포인트, 보안·에너지·자율 AI 대응 강조

[방콕(태국)=조이환 기자] "중국의 '딥시크'는 인공지능(AI) 효율성을 극대화하며 실리콘밸리 프론티어 기업들과 경쟁할 수준에 도달했습니다. 더불어 AI 에이전트는 단순한 자동화 도구를 넘어 스스로 계획을 세우고 실행하는 자율 시스템으로 발전하고 있습니다. 이같은 변화가 촉발할 AI의 폭발적인 에너지 소비 증가와 보안 문제 해결을 위해 기업과 규제 당국은 보다 적극적인 대응 전략을 마련해야 합니다." 댄 카파티 체크포인트 AI 부문 부사장은 지난 18일부터 이틀간 태국 방콕에서 열린 '체크포인트 익스피리언스 2025 아시아태평양(CPX 2025 APAC)'에서 AI 발전이 사이버 보안, 에너지 소비, 자율 시스템에 미칠 영향을 분석하며 이같이 밝혔다. 20일 업계에 따르면 AI의 급격한 발전은 산업과 시장에 예상보다 빠른 속도로 변화를 가져오고 있다. 실제로 지난달 27일 엔비디아는 딥시크의 새 모델 발표 하루 만에 600억 달러(한화 약 50조원)의 시가총액을 잃었다. 여기에는 중국 AI 기업 딥시크가 실리콘밸리의 경쟁사들과 견줄 만한 성능을 제공하면서도 훨씬 저렴한 가격으로 시장에 진입한 것이 주요 원인으로 작용했다. 딥시크의 성공 비결은 AI 효율성을 극대화하는 혁신적인 접근 방식에 있다. 미국의 반도체 수출 규제로 인해 중국 내에서는 고성능 칩 사용이 제한돼 있지만 딥시크는 상대적으로 저성능인 엔비디아 'H800' 칩을 최적화해 AI 모델을 훈련하는 방법을 개발했다. 카파티 부사장은 "딥시크는 기존의 8개 믹스 오브 익스퍼트(Mix-of-Experts) 방식 대신 32개 모듈을 활용해 자원을 보다 효율적으로 배분하며 인간 개입 없이 자동화된 학습을 한다"며 "이러한 혁신적인 기술력은 AI 업계의 기존 경쟁 구도를 흔들고 있으며 향후 AI 시장의 판도를 바꿀 변수로 작용할 전망"이라고 설명했다. 딥시크는 단순히 하드웨어 최적화에 그치지 않는다. AI가 인간 개입 없이 데이터를 분석하고 자체적으로 판단할 수 있도록 설계돼 있다. 실제로 "대만은 국가인가" 같은 특정 질문에 대해 중국 정부의 입장을 반영하는 방식으로 대응하는 등 정치적으로 민감한 질문에 대해 독특한 반응을 보이는 것도 특징이다. 이러한 AI의 자율성과 정교한 학습 방식은 산업 전반에 걸쳐 큰 변화를 예고하고 있다. 카파티 부사장은 AI가 기업 경쟁력뿐만 아니라 에너지 산업에도 지대한 영향을 미칠 것이라고 전망했다. 실제로 전 세계 데이터센터의 전력 소비량은 지난 2015년 3천500테라와트시(TW/h)에서 지난해 7천TW/h로 두 배 가까이 증가했다. 또 AI 컴퓨팅 전력 소비는 지난 2022년 415TW/h에서 내년에는 835TW/h까지 급격히 상승할 것으로 예상된다. 이에 따라 AI의 에너지 소비를 줄이기 위한 다양한 시도가 진행 중이다. 마이크로소프트는 해저 데이터센터 실험을 진행 중이며 일부 기업들은 벡터 AI 칩 개발을 통해 연산 효율을 높이는 방안을 연구하고 있다. 또 구글과 아마존 등 주요 기업들은 핵에너지 발전소 건설에 적극 나서고 있으며 이에 따라 최근 몇 달 사이 관련 주식이 급등하는 현상도 나타났다. AI 에이전트의 발전도 주요 화두로 떠올랐다. AI 에이전트란 인간 개입 없이 자동으로 작업을 수행하는 자율 시스템으로, 향후 기업들이 업무 효율성을 높이는 데 중요한 역할을 할 것으로 보인다. 일례로 사용자가 "다음 주 런던 여행을 1천500달러 이하로 계획해달라"는 요청을 한다면 AI 에이전트는 관련 데이터를 수집하고 최적의 일정을 자동으로 생성할 수 있다. 현재 에이전트는 단순히 정보를 제공하는 것을 넘어 자체적인 계획 수립과 피드백 조정을 수행하는 구조로 발전하고 있다. AI가 수행하는 주요 작업 패턴은 ▲복잡한 문제를 단계별로 해결하는 '계획' ▲웹 검색, 애플리케이션 프로그램 인터페이스(API) 호출 등 외부 도구를 활용하는 '도구 활성화' ▲결과를 검토하고 수정하는 '반성' ▲여러 AI가 협업하는 '다중 에이전트' 등으로 정리된다. 다만 AI 에이전트의 발전은 보안 문제를 동반한다. 카파티 부사장은 "AI 에이전트는 기업과 개인의 업무 자동화를 돕지만 해커들에게도 새로운 공격 수단을 제공할 가능성이 있다"며 "피싱 공격을 최적화하거나 악성 코드 개발을 자동화하는 등 사이버 범죄에 악용될 경우 전통적인 보안 시스템이 무력화될 수 있다"고 설명했다. 이를 해결하기 위해 AI 보안도 패러다임 전환이 필요하다. AI 에이전트는 ▲사용자와의 상호작용 ▲AI 백엔드 시스템 보호 ▲내부 AI 모듈 간의 데이터 흐름 보호 등 다양한 경계를 갖고 있어 기존 보안 방식으로는 방어가 어렵다. 이에 체크포인트는 AI 기반 실시간 보안 체계를 구축하고 AI가 AI를 방어하는 형태의 보안 모델을 개발하고 있는 상황이다. 규제 측면에서도 AI 안전성 확보를 위한 논의가 활발하다. 유럽연합(EU)은 AI 법안을 마련해 AI 시스템이 반드시 감독을 받을 것과 AI 사용자들이 AI의 개입 여부를 인지할 수 있도록 하는 규정을 포함했다. 미국 국립표준기술연구소(NIST)도 AI 시스템의 테스트와 감사를 강화하는 가이드라인을 발표한 바 있다. 카파티 부사장은 "AI가 사이버 보안, 에너지, 기업 운영 방식 전반을 바꾸고 있다"며 "AI 기술을 어떻게 활용하고 보호할 것인지가 앞으로 가장 중요한 과제가 될 것"이라고 말했다.

2025.02.20 08:56조이환 기자

美 상원의원, 한화 필리 조선소 방문…"한국과 협력 필수적"

한화그룹의 필리 조선소가 미국 조선업 재건의 핵심 거점으로 부상한다. 마크 켈리 미국 애리조나주 상원의원은 18일(현지시간) 펜실베이니아주 필라델피아에 위치한 한화 필리 조선소를 방문했다. 이번 방문에는 같은 애리조나주의 메리 게이 스캔론 하원의원이 동행했으며, 미국 조선업 경쟁력 강화를 위한 한화와의 전략적 협력 방안에 대한 논의가 이뤄졌다. 켈리 상원의원은 지난 118대 미국 의회에서 '미국의 번영과 안보를 위한 조선업과 항만시설법'(이하 선박법) 발의를 주도했다. 해당 법안은 미국으로 수입되는 재화의 단 2%만이 미국 선적 상선을 이용하고 있다는 점을 지적하며, 향후 10년 내 전략상선단을 250척으로 확대하는 것을 목표로 한다. 또한, 이러한 선박 건조를 위해 한국 등 동맹국과 협력할 필요성을 강조하고 있다. 해당 법안은 의회 종료로 폐기됐지만 트럼프 대통령의 협력 발언에 더해 한국 조선업계와의 협력 가능성을 높인 바 있다. 켈리 의원은 이번 방문에서 '미국 조선업의 재건이 단순한 해군 함정 건조에 국한되는 것이 아니라, 상선 건조 및 공급망 형성이 반드시 함께 이루어져야 한다'는 점을 강조했다. 이를 위해 “한국, 특히 한화와의 협력이 필수적”이라고 밝혔다. 그는 “현재 미국의 상선 건조 역량은 전체 수요의 절반 수준에 불과하다”며, “반면 한국 조선업은 기술력과 생산성에서 세계적인 경쟁력을 갖추고 있어 미국의 가장 강력한 파트너가 될 것”이라고 평가했다. 또한, 중국의 조선 산업이 단순한 경제적 경쟁을 넘어 지정학적 위협으로 작용할 가능성이 크다는 점을 지적하며, “중국이 전 세계 조선업을 장악할 경우, 미국의 경제 안보와 해양 주권이 심각한 도전에 직면할 수 있다”고 경고했다. 한화 필리 조선소의 데이비드 김 사장은 “현재 미국 조선업은 공급망 불안정, 숙련된 인력 부족이라는 구조적 한계를 안고 있다”며, “필리 조선소가 이를 해결하고 미국 조선업을 지속 가능한 방향으로 성장시키는 데 중요한 역할을 할 수 있도록 최선을 다할 것”이라고 밝혔다. 켈리 의원은 “미국 조선업이 나아가야할 방향성은 단순한 회복이 아니라, 글로벌 경쟁력을 갖춘 지속 가능한 산업으로의 도약”이라며, “필리 조선소가 그 중심에서 핵심 역할을 수행하도록 지원하겠다”고 강조했다. 켈리 의원은 한화 필리 조선소 방문 중 직접 안전모를 착용하고 제작 공정을 점검하며, 근로자들과 소통하며 현장의 목소리를 청취하기도 했다. 그는 “미국 조선업의 역량을 회복하고, 양질의 일자리를 창출하겠다”며 “조선업이 국가 안보를 강화하는 핵심 산업”이라고 강조했다. 또한, 미국 해양청(MARAD)이 발주한 국가 안보 다목적 선박(NSMV) 5척 중 하나인 '스테이트 오브 메인'호를 둘러보며, 첨단 건조 관리 방식인 VCM 모델에 대한 브리핑을 받았다. 해당 선박은 올해 말 미국 해양대학교에 인도될 예정으로, 훈련선이자 연방 비상 대응을 위한 핵심 선박으로 활용될 계획이다. 이후 한화 필리 조선소의 교육 센터에서 견습생과 교육 담당자들과 만나 현장 교육 프로그램을 점검했다. 현재 한화 필리 조선소는 3년 과정의 견습 프로그램을 운영 중으로, 참가자들이 기술 교육 비용 부담 없이 조선업에 진입할 수 있도록 지원하고 있다.

2025.02.20 08:40류은주 기자

[미장브리핑] 美 1월FOMC 의사록 공개…MS 양자컴퓨팅 칩 공개

◇ 19일(현지시간) 미국 증시 ▲다우존스산업평균(다우)지수 전 거래일 대비 0.16% 상승한 44627.59. ▲스탠다드앤푸어스(S&P)500 지수 전 거래일 대비 0.24% 상승한 6144.15. ▲나스닥 지수 전 거래일 대비 0.07% 상승한 20056.25. ▲S&P500 지수는 관세와 금리 인하 축소에 대한 우려에도 불구하고 다시 사상 최고치 경신. ▲양자 컴퓨팅 칩 최초 공개한 마이크로소프트 주가 1.3% 상승. ▲도널드 트럼프 미국 대통령은 수입 자동차와 집, 의약품에 25% 관세 부과 예고. 4월 2일 시행될 수 있다고 밝혀. 구체적인 안은 밝히지 않아. ▲미국 연방준비제도(연준) 1월 공개시장위원회(FOMC) 의사록 공개. 의사록에 따르면 대다수 위원들이 높은 불확실으로 통화정책 결정에 신중한 접근이 필요하다고 판단. 트럼프 정부 2기의 무역·이민정책이 물가에 미칠 영향 주목. 당시 트럼프 정부의 정책 세부안이 나오지 않았던 상태였지만 일부 기업들이 관세에 따른 비용 상승을 소비자 가격에 전가할 것이라고 우려. 공급망 교란과 강한 소비지출도 위험 요인이라고 지목. ▲기존 제약적(현행 수준 4.25~4.50%) 수준을 유지하면서 물가가 2% 목표를 향해 하락할 것으로 전망. 다만 연초 계절조정으로 인플레이션 데이터 해석이 평소보다 어려울 수 있으며 향후 정책 조정은 경제 상황에 따라 유동적으로 대응할 것이라고 부연. 경제전망에 대해서는 규제 완화의 세재 개편 효과를 기대하며 낙관적으로 판단. ▲미국 정부효율부가 연방정부 지출서 550억달러를 절감했다고 발표. 다만 550억달러 중 내역이 공개된 금액은 166억달러에 불과해 실적이 부풀려졌다는 지적도 제기.

2025.02.20 08:40손희연 기자

MSP, 이제 보안도 자동화 시대…체크포인트, '스파크 관리'로 중소기업 부담↓

[방콕(태국)=조이환 기자] "관리형 서비스 제공업체(MSP)는 이제 적은 리소스로도 다수의 고객을 효율적으로 관리할 수 있습니다. 스파크 관리 애플리케이션이 바로 그 해답입니다." 타무라 쇼이치 체크포인트 중소기업(SMB) 채널 리드는 19일 태국 방콕에서 열린 '체크포인트 익스페리언스 2025 (CPX 2025 APAC)'에서 최신 MSP 운영 전략을 발표하며 이같이 말했다. 그는 체크포인트가 인공지능(AI)과 클라우드 기반 자동화 솔루션을 통해 MSP의 스파크 게이트웨이를 효과적으로 관리하고 신속한 보안 대응을 실현할 수 있도록 지원한다고 밝혔다. 타무라 리드에 따르면 MSP의 주요 난제는 다양한 고객 보안 환경, 복잡한 구성, 모니터링 작업으로 인해 업무 부담이 가중된다는 것이다. 기존에는 MSP가 여러 보안 제품을 별도로 관리하며 신속한 대응에 어려움을 겪어왔다. 이러한 문제를 해결하기 위해 체크포인트는 인피니티 포털에 통합된 '스파크 관리' 애플리케이션을 선보였다. 이를 통해 MSP는 수천 개의 스파크 게이트웨이를 하나의 대시보드에서 모니터링하고 구성 템플릿(플랜)을 이용해 신규 게이트웨이 설정을 단 10분 만에 완료할 수 있다. 타무라 리드는 "스파크 관리 애플리케이션은 MSP가 보안 이벤트, 시스템 상태, 인터넷 연결 및 라이선스 문제를 단 몇 분 만에 점검할 수 있게 한다"고 설명했다. 또 이 애플리케이션은 체크포인트 보안 자동화 및 협업 플랫폼인 '플레이 블록'과 연동돼 문자, 슬랙, 마이크로소프트 팀즈 등 다양한 채널로 실시간 알림을 전송하고 장애 발생 시 MSP가 선제적으로 대응할 수 있도록 지원한다. 특히 '플랜' 기능을 활용하면 MSP는 NTP 설정, 관리자 권한, 보안 정책, 펌웨어 업그레이드, 백업 등을 미리 구성해 여러 게이트웨이에 한 번에 적용할 수 있다. 이를 통해 설치와 유지보수에 드는 시간과 노력이 대폭 줄어든다. 타무라 리드는 "이번 분기부터 새로운 펌웨어 업데이트와 함께 전반적인 웹 UI 개선, 글로벌 템플릿 지원 및 다중 테넌시 관리 기능이 추가될 예정"이라며 "스파크 관리 애플리케이션으로 MSP가 적은 리소스로도 효율적인 보안 관리를 실현할 수 있도록 해 보안 운영의 핵심 파트너로 자리잡게 하겠다"고 강조했다.

2025.02.19 18:34조이환 기자

체크포인트, '플레이블록'으로 보안 자동화 강화…기업 보안 비용 '절감'

[방콕(태국)=조이환 기자] 체크포인트가 인공지능(AI) 기반 자동화 보안 솔루션을 통해 보안 위협 대응을 한층 강화하고 있다. 기업이 보안에 소모하는 비용을 절감하기 위함이다. 체크포인트는 지난 18일부터 이틀간 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 보안 자동화 및 대응(SOAR) 플랫폼인 '플레이블록'의 최신 기능을 소개했다. 실시간 위협 감지와 자동 대응을 결합해 보안 운영의 복잡성을 줄이고 기업 네트워크 전반에서 신속한 조치를 가능하게 한다는 점이 핵심이다. 19일 업계에 따르면 지난해부터 IT 업계의 인공지능(AI) 전환이 가속화되면서 사이버 위협이 역시 보다 정교해지고 있다. 이에 체크포인트는 자동 대응을 통해 공격을 신속하게 차단하고 기업을 위한 통합된 대응을 제공하기 위해 '플레이블록'을 개발했다. 이 솔루션은 체크포인트 '호라이즌' 플랫폼의 일부로, 실시간 알림, 자동 예방 조치, 다양한 보안 도구와의 통합을 지원해 보안 운영을 보다 효율적으로 만든다. 키릴 보로츠토프 체크포인트 지역 위협 예방 책임은 행사 중 진행된 '협업형 AI 기반 위협 예방 작동 원리(Collaborative AI-Powered Threat Prevention in Action)' 세션에서 "우리는 이미 복잡한 보안 환경 속에 살고 있다"며 "'플레이블록'은 위협이 감지되는 즉시 전체 인프라에 걸쳐 대응 조치를 자동 실행하도록 설계됐다"고 설명했다. '플레이블록'은 엔드포인트에서 악성코드가 탐지될 경우 해당 위협을 전체 네트워크에서 자동으로 차단한다. 또 이 솔루션은 단순한 위협 감지에 그치지 않고 이메일, 지라(JIRA), 서비스나우(ServiceNow) 같은 다양한 협업 도구와 연동해 보안팀이 신속하게 대응할 수 있도록 지원한다. 이로써 보안 운영의 효율성을 높이고 위협 확산을 효과적으로 방지할 수 있다. 체크포인트는 '플레이블록'을 통해 제로 트러스트 보안을 한층 강화할 계획이다. 실제로 지난해 'CPX 2024'에서 30개 플레이블록을 공개한 이후 1년이 지난 현재 회사는 100개 이상의 '플레이블록'을 제공하고 있다. 보로츠토프 책임은 "이제는 클릭 몇 번이면 복잡한 보안 자동화도 쉽게 설정할 수 있다"고 설명했다. 이 솔루션은 다른 체크포인트 제품과 호환되며 서드파티(타사) 솔루션과도 연동 가능하다. 이를 통해 기존 보안 인프라와의 충돌 없이 자연스럽게 통합되고 정책 충돌로 인한 보안 공백을 최소화할 수 있다. 보르츠토프 책임은 "타사 솔루션과의 연동은 필수"라며 "이는 실제 운영 환경에서 다양한 제품이 공존하기 때문에 취해진 조치"라고 설명했다. 대응은 악성 IP 차단, 감염 파일 격리, 네트워크 단절 등의 방식으로 즉각 실행된다. 이 솔루션은 IP를 차단할 뿐만 아니라 감염된 엔드포인트를 즉시 네트워크에서 격리하는 기능도 수행한다. 모든 과정은 전적으로 자동화된다. 보안팀이 실시간으로 위협을 모니터링할 수 있도록 전용 대시보드도 제공된다. 보안팀은 어떤 조치가 진행되고 있는지 한눈에 확인할 수 있으며 필요할 경우 즉각적인 개입도 가능하다. 이를 통해 대응 속도를 높이고 보안 운영의 효율성을 극대화할 수 있다. 실제로 최근 유럽 한 금융기관에서는 특정 IP가 지속적으로 네트워크를 탐색하는 정황이 포착됐다. 보르츠토프 책임은 "이는 보안팀이 직접 탐지하기 어려운 수준의 공격이었다"면서도 "플레이블록이 자동으로 이를 감지하고 해당 IP를 네트워크 전역에서 차단함으로써 추가 피해를 막을 수 있었다"고 설명했다. AI 기반 자동화 기능도 눈에 띈다. 체크포인트는 AI 코파일럿을 도입해 보안팀이 명령어를 입력하는 것만으로도 자동으로 보안 정책을 생성하고 적용할 수 있도록 했다. '코파일럿'을 활용하면 복잡한 보안 설정 없이도 즉각적으로 플레이블록을 생성할 수 있다는 설명이다. 키릴 보로츠토프 체크포인트 지역 위협 예방 책임은 "보안 운영은 이제 단순한 탐지에서 자동 대응으로 넘어가는 단계"라며 "'플레이블록'은 기업 보안팀이 빠르게 위협을 차단하고 확산을 방지할 수 있도록 설계된 강력한 도구"라고 말했다.

2025.02.19 17:06조이환 기자

"해킹 비용 0원"…사이버 보안 전쟁, AI vs AI로 격화

[방콕(태국)=조이환 기자] 체크포인트가 고도화되는 인공지능(AI) 기반 사이버 공격에 대응하기 위한 보안 전략을 공개했다. AI가 해킹을 자동화하며 위협이 빠르게 진화하는 만큼 기업 역시 AI를 활용한 방어 체계를 구축해야 할 시점이라는 분석이다. 체크포인트는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스피리언스 2025(CPX 2025)'를 개최해 AI가 보안 환경을 어떻게 변화시키고 있는지에 대해 논의했다. 도릿 도르 체크포인트 최고기술책임자(CTO)는 19일 키노트 연설을 통해 AI가 단순한 자동화 기술을 넘어 기업 운영과 보안 전략 전반에 걸쳐 중요한 역할을 하고 있다는 점을 강조했다. 도르 CTO에 따르면 AI는 사이버 보안뿐만 아니라 비즈니스와 개인 생활 전반을 변화시키고 있다. AI는 이미 기업 보안 전략, 업무 효율성, 고객 경험, 내부 의사결정 방식까지 변화시키는 핵심 기술이 됐다. 더불어 사이버 보안 측면에서는 공격과 방어 양 측면에서 새로운 패러다임을 만들고 있다. 도르 CTO는 "AI는 더 이상 선택이 아니라 필수"라며 "기업이 경쟁에서 뒤처지지 않기 위해서는 체계적으로 AI를 적극 활용해 보안 환경에 적응해야한다"고 말했다. "AI가 알아서 해킹"…기업 보안 위협 커지는 이유는 이어 로템 핀켈슈타인 체크포인트 위협 인텔리전스 및 연구책임자가 AI가 공격자의 무기로 활용되는 현실을 조명했다. 그는 AI가 사이버 범죄자들에게 강력한 도구로 자리 잡은 것은 공상과학 소설 속의 일이 아니라 현실임을 지적하며 실제 사례들을 조명했다. 핀켈슈타인 연구책임자는 '로밍 맨티스(Roaming Mantis)' 사례를 소개하며 AI가 악성코드의 정교함을 높이고 있다고 설명했다. 이 악성코드는 지난 2018년부터 활동한 모바일 캠페인으로, 주로 안드로이드 스마트폰을 타깃으로 한다. 공격자는 도메인 네임시스템(DNS) 하이재킹 기법을 이용해 사용자가 악성 안드로이드 패키지(APK) 파일을 다운로드하도록 유도한 뒤 기기를 감염시킨다. 최근에는 해킹이 AI를 활용해 악성코드를 위장시킨 후 다국어 피싱 메시지를 자동 생성하는 방식으로 진화했다. 이에 악성코드 캠페인은 특정 국가에 국한되지 않고 글로벌 위협으로 확산되고 있으며 보안 탐지를 우회하는 방식도 점점 정교해지고 있다. 핀켈슈타인 연구책임자는 AI 기반 다국어 피싱 공격 위협도 강조했다. 기존 피싱 공격과 달리 AI를 활용하면 현지 문화와 언어에 맞춘 메시지를 자동 생성할 수 있다. 일례로 공격자들은 거대언어모델을 활용해 영어, 히브리어, 한국어 등 여러 언어로 자연스럽고 정교한 피싱 이메일을 만들어 공격을 수행하고 있다. 이어 그는 '오퍼레이션 미들 플로어(Operation Middle Floor)'라는 허위 정보(disinformation) 유포 캠페인을 소개했다. 이제 공격자들은 전통적인 소셜 미디어나 딥페이크보다 이메일을 활용한 허위 정보 유포 전략을 선택하는 상황이다. 이메일 기반 허위 정보 캠페인은 탐지가 어렵고 수신자가 개인적으로 받아들이기 때문에 보다 신뢰하기 쉽기 때문이다. 핀켈슈타인 연구책임자는 "AI는 사이버 범죄자들에게 새로운 기회를 제공하고 있으며 공격 방식이 점점 더 정교해지고 있다"며 "기업과 보안 담당자들은 이를 선제적으로 탐지하고 대응할 수 있는 전략을 마련해야 한다"고 강조했다. "AI로 AI 막는다"…방어자, 발신자·내용까지 분석해 위협 감지 AI 기반 사이버 공격이 진화하는 가운데 이를 방어하기 위한 보안 기술도 빠르게 발전하고 있다. 데이비드 마이스터 체크포인트 글로벌 채널 및 관리 서비스 제공업체(MSP) 책임자는 이날 AI 기반 이메일 보안 기술을 발표하며 기존 보안 방식을 대체할 새로운 패러다임을 소개했다. 마이스터 책임자는 AI 보안의 핵심이 기존 게이트웨이 방식에서 애플리케이션 프로그램 인터페이스(API) 기반 인라인 보안 아키텍처로의 전환한 것이라고 설명했다. 기존 방식은 이메일을 외부에서 분석했지만 새로운 방식은 클라우드 환경과 직접 연결돼 실시간으로 AI가 위협을 탐지할 수 있도록 한다. 또 그는 AI가 이메일 보안에서 발신자 정보, 스타일리스트 분석, 메타데이터를 종합적으로 분석해 공격 의도를 탐지하는 방법을 소개했다. AI는 단순한 URL 링크 차단만이 아니라 이메일 본문의 감정, 긴급성, 패턴 등을 분석해 더욱 정교한 방어를 제공한다. 또 자연어 처리(NLP) 기술을 활용해 관리자가 보안 정책을 자연어로 쉽게 설정하고 특정 이메일을 손쉽게 검색할 수 있도록 한 점도 강조했다. 이를 통해 복잡한 기술적 설정 없이도 효율적으로 보안 전략을 수립할 수 있다는 설명이다. 마이스터 책임자는 "기존의 로그 및 경고 시스템과 AI 기반 보안 솔루션이 연동돼 악성 이메일을 자동 차단하고 정상 이메일을 복구하는 등의 통합 보안 체계를 구축했다"며 "AI를 활용해 보안 방어를 자동화하고 보안 운영의 효율성을 극대화할 수 있다"고 강조했다.

2025.02.19 17:04조이환 기자

체크포인트 "초연결 시대, 보안 해법은 하이브리드 메시 플랫폼"

[방콕(태국)=조이환 기자] "IT 세상의 모든 것이 초연결된 '하이퍼커넥티드' 시대가 도래했습니다. 이제 보안은 온프레미스·클라우드·원격 환경을 아우르는 '하이브리드 메시 아키텍처'와 인공지능(AI) 자동화를 통해 단일 플랫폼에서 관리해야 합니다. 우리는 실시간 위협 탐지와 폐쇄 루프 자동화를 결합해 보안 운영을 단순화하고 협업 생태계를 통해 기업의 지능적 대응을 지원합니다." 이타이 그린버그 체크포인트 최고전략책임자(CSO)는 지난 18일부터 이틀간 태국 방콕에서 회사가 개최한 'CPX 2025'에서 이같이 말했다. 그는 '하이퍼커넥티드 시대에 대응하는 보안 전략' 키노트를 진행하며 회사의 AI 및 자동화 기반 통합 보안 플랫폼 '인피니티'가 이를 실현하는 핵심 솔루션임을 강조했다. 키노트 현장에는 체크포인트의 글로벌 고객사들도 대거 참석해 보안 접속 서비스 엣지(SASE), 클라우드 네이티브 보안, AI 자동화까지 폭넓게 다루며 생생한 도입 사례를 소개했다. 그린버그 CSO는 "각 업계별로 원하던 기능들이 결합된 로드맵이 발표됐다"며 "가까운 시일 내 기업 보안 환경에 큰 변화를 가져올 것으로 기대된다"고 강조했다. "클라우드만으론 부족"…온프레미스·클라우드 연결하는 '하이브리드 메시' 그린버그 CSO에 따르면 하이브리드 메시란 데이터센터, 클라우드, 원격 근무 환경, 브랜치 등을 하나의 보안 체계로 연결하는 네트워크 아키텍처다. 기존 클라우드 전용 보안 접속 서비스 엣지(SASE) 방식은 모든 트래픽을 클라우드로 우회해야 하며 지연(latency)과 비용 부담이 커질 수 있다. 반대로 하이브리드 메시 구조에서는 필요할 때 클라우드를 사용하고 필요 없을 때는 직접 연결을 선택할 수 있는 유연성을 제공한다. 체크포인트는 이 같은 하이브리드 메시 아키텍처를 구현하기 위해 '인피니티' 플랫폼을 제공한다. 이 플랫폼은 ▲퀀텀(네트워크 보안) ▲클라우드 가드(클라우드 보안) ▲하모니(사용자·SaaS 보호)를 하나로 통합하고 AI 기반 위협 인텔리전스(ThreatCloud AI)를 적용해 보안 정책을 단일 콘솔에서 일관되게 관리할 수 있도록 설계됐다. 제로 트러스트(Zero Trust) 보안 모델도 주요 화두였다. 그린버그 CSO는 "이제 접근 제어는 단순한 IP 기반이 아니라 사용자 아이덴티티·디바이스 상태·사용자 권한 수준까지 정교하게 적용해야 한다"며 "이를 위해 '인피니티 아이덴티티'와 '정책 감사' 기능을 도입했다"고 밝혔다. 이번 행사에서 체크포인트는 '위협 클라우드 AI(Threatcloud AI)'도 외부에 개방한다고 발표했다. 이를 통해 경쟁 보안 솔루션과도 위협 정보를 공유할 수 있어 보안 업계 전반의 협업이 기대된다. AI 기반 자동화(AIOps)도 강화됐다. 체크포인트는 위협 탐지부터 대응까지 AI가 자동으로 분석하고 차단 정책을 제안하는 기능을 선보였다. 향후 생성형 AI를 활용해 사이버 공격을 예측하고 선제적으로 대응하는 자동화 기술을 확대할 계획이다. 그린버그 CSO는 "하이브리드 메시와 AI 자동화는 기업 보안의 미래"라며 "보안 운영을 단순화하고 협업 생태계를 확대해 기업들이 빠르고 지능적으로 위협에 대응할 수 있도록 지원하겠다"고 강조했다. 벡터·싱가렌·버츄사, 체크포인트 '하이브리드 메시'로 성능·보안 동시 강화 키노트에서 그린버그 CSO는 하이브리드 메시 아키텍처의 실효성을 증명하기 위해 글로벌 기업과 기관들의 체크포인트 솔루션 직접 도입 사례를 공유했다. 뉴질랜드의 에너지 기업 벡터, 싱가포르 연구망 싱가렌, 인도 IT서비스 기업 버츄사 등은 체크포인트의 하이브리드 메시 기반 보안 모델을 활용해 네트워크 성능 개선과 보안 강화를 동시에 실현한 상태다. 벡터는 기존 VPN 방식의 한계를 극복하기 위해 체크포인트의 하이브리드 메시 기반 SASE를 도입했다. 원격 근무자와 지사 네트워크, 서비스형 소프트웨어(SaaS) 애플리케이션을 보다 원활하게 연결하면서도 보안성을 강화하는 것이 핵심 목표였다. 6주간의 개념 검증(PoC) 결과 원격 접속 성능이 기존 대비 2~10배 향상됐으며 보안 정책의 정확도도 개선됐다. 오탐지와 불필요한 차단 정책으로 인한 업무 지연 문제가 대폭 줄어들었고 사용자 경험이 크게 향상됐다. 애런 맥콘 벡터 최고정보보호책임자(CISO)는 "VPN이 불편하면 직원들이 보안을 우회하기 때문에 결국 성능과 보안을 동시에 해결해야 한다"며 "하이브리드 메시 기반 SASE가 이러한 문제를 해결할 수 있는 현실적인 대안이었다"고 평가했다. 데이터센터 보안도 중요한 과제였다. 아비브 아브라모비치 체크포인트 보안 서비스 제품 관리 총괄은 "'마에스트로' 플랫폼을 통해 중견·대형 기업들이 초당 수십~수백 기가바이트의 트래픽을 효율적으로 처리할 수 있다"며 "새롭게 추가된 엘라스틱XL 기능을 활용하면 중소기업도 확장형 보안 클러스터를 쉽게 구축할 수 있다"고 강조했다. 실제로 싱가포르 연구기관 네트워크를 운영하는 존 라우 싱가렌 부사장은 고속 연구 데이터 보호를 위한 하이브리드 메시 도입 사례를 공유했다. 그는 "대학·연구소 트래픽은 속도가 중요하지만 오픈된 환경이 많아 보안이 취약할 수밖에 없다"며 "체크포인트의 '마에스트로'와 'SD-WAN'을 연동해 확장성과 보안성을 동시에 확보했다"고 설명했다. 클라우드 보안 역시 하이브리드 메시 전략의 핵심 요소다. 폴 바보사 체크포인트 클라우드 보안 총괄은 현재 4천개 이상의 기업이 회사의 '클라우드가드'를 사용해 아마존웹서비스, 애저, 구글 클라우드 플랫폼 등의 멀티클라우드 환경을 보호하고 있다는 점을 밝혔다. 특히 '클라우드가드'의 자동화 정책 기능을 활용하면 클라우드 간 이동이나 확장이 용이해진다. 인도 IT서비스 기업 버츄사는 클라우드가드를 활용해 개발운영(DevOps) 환경에서 보안 운영을 최적화한 사례를 소개했다. 살림 칼림 버츄사 기술 이사는 "업무의 95%를 클라우드에서 수행하는 상황에서 각 클라우드 서비스 제공업체마다 다른 보안 정책을 통합하는 것이 가장 큰 과제였다"며 "클라우드가드 코드로서의 인프라(IaC) 연동 기능을 통해 보안 정책 자동화가 가능해졌다"고 설명했다. 체크포인트의 보안 솔루션을 도입한 고객사들은 공통적으로 단일 관리 콘솔(Infinity Portal)의 운영 효율성을 높게 평가했다. 한 곳에서 '마에스트로', 'SD-WAN', 클라우드 보안, SASE를 모두 관리하고 정책 배포까지 할 수 있어 운영 비용 절감 효과가 크다는 것이 이들의 공통된 평가다. 폴 바보사 체크포인트 클라우드 보안 총괄은 "하이브리드 메시 보안 모델은 온프레미스, 클라우드, 원격 근무 환경을 하나의 체계로 통합하는 솔루션"이라며 "우리는 기업이 더 빠르고 효율적으로 보안을 운영할 수 있도록 지속적으로 지원할 것"이라고 밝혔다.

2025.02.19 15:26조이환 기자

체크포인트, 韓·아태 보안 시장 정조준…AI·자동화로 보안 혁신 나선다

[방콕(태국)=조이환 기자] "우리는 '세계 최고의 보안 기업'이자 '최고의 보안 플랫폼'이라는 목표를 향해 나아가고 있습니다. 이는 지난해 최고경영자(CEO) 교체와 함께 본격화된 새로운 도전으로, 인공지능(AI) 등 신기술을 활용해 한국 등 아시아태평양 지역의 기업·정부가 보다 강력한 사이버 방어 체계를 구축하도록 지원하겠습니다." 라마 발라수브라마니안(Ruma Balasubramanian) 체크포인트 아시아태평양(APAC) 총괄은 지난 18일부터 이틀간 태국 방콕에서 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 밝혔다. 그는 빠르게 디지털화되는 아태 시장에서 보안 위협이 날로 증가하고 있다며 체크포인트가 AI 기반 자동화 보안을 통해 이 격차를 효과적으로 좁혀나갈 것이라고 강조했다. 19일 업계에 따르면 체크포인트는 지난해 길 슈웨드 창립자가 CEO 자리에서 물러나고 이스라엘 국방군 예비역 준장이자 벤처캐피털리스트 출신인 나다브 자프리르가 신임 CEO로 취임하면서 새로운 전환점을 맞이했다. 이를 계기로 회사는 AI 및 자동화를 중심으로 한 차세대 보안 전략을 강화하고 아시아태평양 지역을 핵심 성장 시장으로 삼아 본격적인 투자 확대에 나서고 있다. 발라수브라마니안 총괄은 "슈웨드 이사회장은 방화벽 기술로 회사를 창립하고 30년 넘게 업계를 선도해왔지만 이제 더 먼 미래를 위해 CEO 역할을 나다브에게 맡겼다"며 "회사의 새로운 비전은 세계 최고 수준의 통합 보안 솔루션을 제공해 기업과 정부가 어떤 위협에도 대응할 수 있게 하는 것"이라고 강조했다. "AI 보안 혁신, 단순화가 답"…체크포인트, '위협 클라우드' 전략 본격화 이러한 방향성을 위해 체크포인트가 택한 전략은 '단순화'다. 현재 많은 기업들은 10~50개에 달하는 개별 보안 솔루션을 운영하는 상황이다. 이러한 상황은 오히려 보안 운영의 복잡성을 증대시켜 회사의 최고정보보호책임자(CISO)들의 보안 취약점을 증대시킨다. 이에 회사는 AI 기반 보안 정책 최적화와 실시간 위협 분석 기능을 도입해 문제를 '단순화(simplify)'한다는 방침이다. 회사는 '단순화' 전략의 핵심으로 '위협 클라우드 AI(Threatcloud AI)'를 내세우고 있다. 기업들이 다수의 보안 솔루션을 운영하면서 겪는 복잡성과 비효율성을 줄이고 보다 신속하고 효과적인 사이버 보안 대응을 가능하게 하는 것이 목표다. 이를 위해 방화벽, 보안 장비, 클라우드 인프라 등 전 세계 수백만 개의 장치에서 데이터를 실시간 수집하고 AI·머신러닝(ML) 기반 55개 엔진을 활용해 자동 분석한다. 또 보안 정책 자동 정리 기능도 강화했다. 글로벌 은행 등 대형 조직들은 매일 수천 개의 방화벽 정책과 보안 룰을 추가하지만 이들 중 상당수는 중복되거나 충돌하는 문제가 발생한다. 새로운 AI 기반 자동화 시스템은 이러한 중복 정책을 감지하고 최적화해 기업의 보안 운영 부담을 줄이는 데 초점을 맞췄다 보안 운영 단순화는 비용 절감 효과도 가져올 것으로 전망된다. 개별 솔루션을 다수 운영할 경우 각각의 보안 정책을 따로 관리해야 하는 인력·운영 비용이 증가할 수밖에 없다. 수브라마니안 총괄은 '단일 플랫폼 기반 보안'이 기업의 장기적인 운영 효율성과 비용 절감 효과를 극대화할 수 있다고 설명했다. 그는 "보안 운영 단순화는 비용 절감 효과도 가져올 것"이라며 "개별 솔루션을 다수 운영하면서 인력·운영 비용이 증가하는 것과 달리 '단일 플랫폼 기반 보안'은 모든 것을 통합해 기업의 장기적인 운영 효율성과 비용 절감 효과를 극대화한다"고 설명했다. AI 혁신, APAC에 집중…인도 R&D 센터 개소·한국 시장 공략 체크포인트는 아시아태평양(APAC) 시장을 차세대 성장 거점으로 삼고 대규모 투자 확대에 나선다. 빠른 디지털 전환에도 불구하고 보안 대응이 미흡한 지역적 특성을 고려해 AI·자동화 기반 보안 솔루션을 중심으로 통합 보안 체계를 구축한다는 계획이다. 그 배경은 아시아태평양 지역의 사이버 보안 위험이 글로벌 평균보다 훨씬 높은 수준이기 때문이다. 발라수브라마니안 총괄은 "아태 시장은 글로벌 평균보다 사이버 공격 빈도가 60% 이상 높은 지역"이라며 "기업과 정부 기관 모두 보안 리스크가 큰 상황"이라고 설명했다. 이어 "AI 기반 자동화 보안을 통해 이 격차를 해소하고 보다 체계적인 보안 운영을 지원하는 것이 목표"라고 강조했다. 이러한 전략의 일환으로 체크포인트는 최근 인도에 새로운 연구개발(R&D 센터를 설립했다. 클라우드 네이티브 애플리케이션 보호(CNAP), AI 기반 보안 운영(AIOps), 확장형 탐지 및 대응(XDR) 등 차세대 보안 기술을 연구·개발할 예정이다. 발라수브라마니안 총괄은 "이 투자는 단순히 인도 시장만을 위한 것이 아니라 전 세계 보안 솔루션의 수준을 높이기 위한 전략적 결정"이라고 설명했다. 또 체크포인트는 한국, 싱가포르, 일본, 말레이시아 등 APAC 주요 국가에서도 판매 및 마케팅 예산을 확대한다. 브랜드 인지도를 높이고 현지 고객과의 접점을 늘려 '통합 보안 플랫폼'이라는 이미지를 확립하는 것이 목표다. 금융·공공·의료 등 데이터 규제가 엄격한 산업군에 맞춰 서비스형 소프트웨어(SaaS) 솔루션의 현지화도 추진한다. 국가별 데이터 보호법을 준수하는 동시에 클라우드 기반 보안 서비스를 제공할 수 있도록 현지 인프라를 강화하는 전략이다. 특히 한국 시장은 체크포인트가 점유율을 회복해야 할 주요 타깃이다. 과거 글로벌 보안 기술을 앞세워 국내 대기업과 공공기관을 주요 고객사로 확보했지만 최근 국내 보안 업체들의 성장으로 경쟁이 치열해진 상황이다. 이에 대해 발라수브라마니안 총괄은 "한국 보안 시장이 발전해 관련 기업들이 성장한 것은 긍정적인 변화"라면서도 "우리는 지난 1993년 설립 이후 30년간 전 세계에서 축적한 '글로벌' 보안 데이터와 AI 기반 보안 기술로 차별화된 가치를 제공할 수 있다"고 자신했다. 이어 "한국 기업들과의 협력을 확대하고 있으며 하이테크·자동차·중공업 등 다양한 산업군과 협의가 진행 중"이라며 "보안 운영의 복잡성을 줄이고 AI 기반 자동화로 효율적인 보안 체계를 구축할 수 있도록 적극 지원할 것"이라고 강조했다. 해커들 AI 쓴다…올해 기업 보안, 더 정교한 피싱·랜섬웨어 공습 대비해야 발라수브라마니안 총괄은 올해에 가장 위협적으로 작용할 보안 공격 유형으로 AI 기반 피싱, 랜섬웨어, 인포 스틸러를 지목했다. 특히 AI 기술이 해킹 도구로 악용되면서 사이버 공격이 더욱 정교하고 은밀하게 변하고 있다고 경고했다. 이 같은 위협은 아시아태평양(APAC) 시장에서 더욱 치명적인 결과를 초래할 가능성이 크다. 빠른 디지털 전환과 클라우드·원격 근무 환경 확산으로 인해 공격 대상이 늘어나면서 보안 취약점이 증가하고 있기 때문이다. 그는 특히 생성형 AI가 피싱 공격을 급격히 발전시키고 있다고 설명했다. 과거에는 문법 오류나 어색한 문장으로 피싱 이메일을 쉽게 판별할 수 있었지만 AI 기술이 도입되면서 더욱 정교한 문장과 맞춤형 메시지가 생성돼 사용자가 속기 쉬운 환경이 조성되고 있다는 것이다. 랜섬웨어 공격도 진화하고 있다. 기존에는 데이터를 암호화하고 금전을 요구하는 방식이 일반적이었지만 최근에는 데이터를 미리 빼돌린 뒤 2차·3차 협박을 가하는 다단계 공격이 증가하는 추세다. 발라수브라마니안 총괄은 "공격이 한 번 끝나면 다시 다른 채널로 침투하는 방식이 늘어나고 있다"며 "아태 지역에서는 클라우드 환경과 재택근무 확산으로 피해 범위가 더욱 커질 가능성이 크다"고 우려했다. 눈에 보이지 않는 '인포 스틸러'도 기업 보안의 새로운 위협으로 떠오르고 있다. 이 악성코드는 기업 서버나 데이터베이스에 침투해 계정 정보, 이메일, 인증서 등을 자동으로 검색·탈취한다. 특히 최근 12~18개월 사이 이 공격 유형이 급증하며 기업의 내부 정보 보호에 비상이 걸렸다. 발라수브라마니안 총괄은 "인포 스틸러는 감염 사실을 눈치채기 어렵고 공격이 이루어진 후 대량의 정보를 한꺼번에 빼돌리는 특징이 있다"며 "기업이 피해 사실을 늦게 인지할수록 대응이 더욱 어려워진다"고 경고했다. 체크포인트는 이러한 위협을 막기 위해 '위협 클라우드 AI'의 탐지 기능을 강화하고 글로벌 센서 네트워크를 통해 실시간으로 데이터를 수집해 대응 역량을 높이고 있다. 라마 발라수브라마니안 체크포인트 APAC 총괄은 "AI를 활용하는 해커들이 늘어나는 만큼 기업도 AI 기반 자동화와 단순화된 보안 시스템을 도입해야 한다"며 "자동화된 위협 탐지와 예방이 보안 전략의 필수 요소가 될 것"이라고 강조했다.

2025.02.19 12:13조이환 기자

사이버아크, MS '디팬더 포 아이덴티티' 통합

이스라엘 정보보호 기업 사이버아크소프트웨어는 19일 사이버아크 '특권 접근 관리자(PAM)'와 마이크로소프트(MS) '디팬더 포 아이덴티티(Microsoft Defender for Identity)'를 통합한다고 밝혔다. 사이버아크 PAM은 여러 클라우드에서 응용 프로그램을 운영하는 자의 특별 권한을 탐색해 제어한다. MS 디팬더 포 아이덴티티는 기업이 자체적으로 관리하는 데이터센터를 클라우드로 지키는 제품이다. 사이버아크는 MS 제품과 통합해 보안운영(SecOps)팀이 보안 위협을 잘 알아낼 수 있다고 소개했다. 특별 권한을 통제하는 일이 간소화된다. 다양한 시스템의 정보를 연결해 보안운영센터(SOC)가 빠르게 공격 경로를 알아채고 복구 방법을 찾을 수 있다고 회사 측은 강조했다. 클라렌스 힌튼 사이버아크 최고전략책임자(CSO)는 “다양한 회사와 협력해 사이버 공격으로부터 고객을 지키겠다”고 말했다.

2025.02.19 11:12유혜진 기자

중소기업, 트럼프 관세 힘들다면?…정부에 신고하세요

중소기업이 미국 도널드 트럼프 2기 행정부의 관세 정책을 극복하도록 정부가 전국에 어려움신고센터를 운영한다. 중소벤처기업부는 18일 최상목 대통령 권한대행 부총리 겸 기획재정부 장관이 주재한 제6차 수출전략 회의에서 이런 내용이 담긴 '2025년 중소·벤처기업 수출 지원 방안'을 발표했다. 중기부는 전국 15개 수출지원센터에 어려움신고센터를 설치해 고관세·고환율·수출규제 피해를 상담한다. 미국 관세 영향을 받을 가능성이 큰 품목 50개는 특별 관리한다. 경영 어려움을 겪는 중소기업은 긴급 안정 자금을 받을 수 있다. 수출바우처 물류비 지원 한도가 3천만원에서 4천만원으로 오른다. 수출 다변화를 꾀하는 중소기업은 정책자금 평가를 간단하게 받는다. 국내 중소기업 해외법인이 현지에 정착하는 데 필요한 돈을 총 600억원 공급하고, 미국 실리콘밸리에 지원 거점을 만든다. 중기부는 올해 수출액 100만 달러 기업을 1천개 키우는 게 목표다. 2027년까지는 수출액 100만 달러 이상 중소기업을 3천개 육성하기로 했다. 화장품을 만드는 중소기업에는 총 200억원 자금을 지원하고, 국제 박람회도 열기로 했다. 제품뿐만 아니라 기술 전용 수출바우처도 140억원 규모로 신설한다. 동남아시아·중동·인도·중남미 4개 권역에 수출하는 전략 품목을 설정하고 맞춤형 사업도 운영한다. 재외공관이 현지에 진출한 기업에 협력 기회를 발굴하는 프로그램도 새로 만든다.

2025.02.19 10:44유혜진 기자

김동명 LG엔솔 "자동차 관세 부과, 예상 범주…리밸런싱 지속"

트럼프 미국 대통령이 수입 자동차에 대한 관세 부과 수준이 25% 가량 될 것으로 언급한 가운데, 김동명 LG에너지솔루션 사장이 “예상했던 시나리오 중 일부”라며, 이전부터 추진해온 리밸런싱(사업 재조정)을 지속 추진할 방침이라고 밝혔다. 19일 한국배터리산업협회 이사회를 앞두고 기자들과 만나 이같이 말했다. 고관세 부과가 현실화될 경우 핵심 고객사인 자동차 기업들이 타격을 받을 전망이다. 전기차 수요 성장 정체(캐즘)로 기업들의 투자 계획 축소가 추가로 나타나게 되면 배터리 업계가 연쇄적으로 타격을 받을 가능성도 있다. 미국의 수입차 관세 부과에 따른 대미 투자 계획 변경 여부에 대해 김동명 사장은 “이전에 언급한 시나리오대로 준비하고 있고, 큰 기조는 리밸런싱”이라며 “자산 효율을 높이는 방향으로 진행 중”이라고 답했다. LG에너지솔루션은 삼성SDI, SK온을 비롯한 국내 배터리셀 3사 중 미국 생산 거점을 가장 많이 보유한 편이다. 트럼프 대통령이 자국 제조업 투자를 부흥하려는 기조 하에 관세 등 통상 무역 정책을 추진하는 점을 고려하면 현 상황이 오히려 경쟁사 대비 유리한 고지를 점할 기회가 될 수 있다고 보고 있다. 지난 3일 김동명 사장은 이런 상황을 염두해 “위기일 때 진정한 실력이 드러난다”며 “미래 슈퍼사이클이 도래하면 실력을 갖춘 기업이 이를 지배할 수 있다”는 취지를 담은 메시지를 회사 구성원들에게 보내기도 했다. 김 사장은 기자들에게 “성장할 수 있는 기간이 곧 올 것”이라며 “그 동안 준비를 잘한 업체가 효율을 극대화할 수 있고, 저희가 먼저 (미국에) 진입한 것이 그런 효과를 부여할 것으로 본다"고 했다. 다만 수요 반등 시기가 불확실하고, 트럼프발 통상 악재까지 겹치면서 배터리 업계가 당분간 실적 악화를 피하지 못할 것으로 전망된다. 업계는 자칫 국내 산업 생태계가 고사에 처할 수도 있다며, 법인세 세액공제 직접 환급 전환 등 '한국판 IRA'로 칭할 만한 지원책이 필요하다고 최근 호소하고 있다. 김 사장도 정책 지원 필요성에 동의하며, “투자 세액공제 직접 환급 또는 제3자 양도를 허용하는 등 미국 제도와 비슷한 방식으로 정책 지원이 이뤄진다면 우리 업체들에게 직접적으로 도움이 될 것”이라고 언급했다. 김 사장은 “배터리 업계가 굉장히 지금 어려운 상황인데, 제가 (협회장으로) 있는 1년 동안 좀 더 턴어라운드 해서 잘 됐으면 한다”고 했다.

2025.02.19 10:42김윤희 기자

롯데마트, 캐나다·미국산 삼겹살·목심 890원에 판다

롯데마트가 오는 20일부터 26일까지 '수입산 삼겹살·목심(100g, 캐나다산·미국산)'을 전 점에서 엘포인트 회원 대상으로 행사 카드(롯데·신한·NH농협) 결제 시 890원에 특가 판매한다고 19일 밝혔다. 캐나다산·미국산 삼겹살과 목심을 800원대에 선보이는 것은 창사 이후 처음이다. 롯데마트는 이번 행사를 위해 지난해 12월부터 캐나다와 미국 현지 파트너사와 사전 협의를 진행해 총 100톤가량의 원물을 준비했다. 롯데슈퍼에서는 20일부터 23일까지 4일간만 전 점에서 한정 판매한다. 롯데마트는 요리에 많이 활용되는 앞다리살과 한우를 특가에 판매한다. '국내산 돼지고기 앞다리살(100g, 냉장)'을 22일부터 23일까지 2일간 990원에 주말 특가로 내놓는다. 스테이크로 많이 활용되는 '호주청정우 척아이롤(100g, 냉장)'과 '팔도 우수 한우 참품 전품목(100g)'에 대해 엘포인트 회원 대상으로 40% 할인 혜택을 제공한다. 이외에도 과일, 채소, 수산 등 대표 신선 식품을 합리적인 가격에 선보인다. 딸기 전품목에 대해 2팩 이상 구매 시 팩당 3천원 할인 혜택을 제공하고 'AI 선별 제주 황토밭 감귤(1kg)'은 엘포인트 회원 대상으로 9천990원에 판매한다. 하동균 롯데마트·슈퍼 축산팀 MD는 “3월 3일 삼겹살데이를 앞두고 890원 삼겹살과 목심 행사를 준비했다”며 “창사 이래 최초로 캐나다산, 미국산 삼겹살 및 목심을 800원대에 준비한 만큼 이번 행사 기간 많은 관심 부탁드린다”고 말했다.

2025.02.19 10:32김민아 기자

동화일렉트로라이트, 美 테네시 전해액 공장 완공…북미 시장 정조준

동화기업의 계열사인 동화일렉트로라이트가 미국 생산기지 완공으로 북미 전해액 수요에 적극 대응해 나간다. 동화일렉트로라이트는 미국 테네시에 위치한 신규 전해액 생산기지를 완공했다고 19일 밝혔다. 이번에 완공된 테네시 생산기지는 동화일렉트로라이트가 미주 대륙에 처음으로 구축한 공장이다. 다수의 완성차와 배터리 기업이 자리 잡은 중남부에 건설돼 향후 북미 배터리 수요에 선제적으로 대응해 나감은 물론 국내외 유수의 기업과의 협력도 긴밀히 이어갈 전망이다. 연간 생산량은 8만 6천t(톤)으로, 전기차 200만대를 생산할 수 있는 분량이다. 동화일렉트로라이트는 테네시 생산기지를 마련하며 아시아와 유럽, 북미 각 대륙에 생산 거점을 완성했다. 동화일렉트로라이트는 대한민국과 중국, 말레이시아, 헝가리에 생산기지를 두고 있다. 테네시 생산기지가 완공되며 글로벌 생산량은 연간 약 16만t 규모를 갖추게 됐다. 승지수 동화일렉트로라이트 대표는 “규모의 생산 역량과 고도화된 공정 체제를 갖춘 테네시 생산기지를 구축함으로써 미주 배터리 소재 시장을 선제적으로 점유할 모든 채비를 마쳤다”며 “양적·질적 성장을 지속 도모해 당사만의 기업 경쟁력을 공고히 다져 나갈 것”이라고 밝혔다.

2025.02.19 09:06류은주 기자

[미장브리핑] 에너지주 상승…S&P500 지수 사상 최고치 경신

◇ 18일(현지시간) 미국 증시 ▲다우존스산업평균(다우)지수 전 거래일 대비 0.02% 상승한 44556.34. ▲스탠다드앤푸어스(S&P)500 지수 전 거래일 대비 0.24% 상승한 6129.58. ▲나스닥 지수 전 거래일 대비 0.07% 상승한 20041.26. ▲S&P 500 사상 최고치 경신. 에너지 부문서 1.9% 상승. 수압파쇄법 에너지 회사 '핼리버튼'과 운송 연료 제조업체 '발레로 에너지'가 상승을 주도. 다우 지수 지난주 대비 0.6%, S&P 500 1.5%, 나스닥 2.6% 올라. ▲미국 채권 상승 마감. 10년 만기 수익률은 0.08%p 오른 4.556%, 2년물은 0.04%p 오른 4.308%. ▲사우디아라비아서 미국과 러시아의 고위회담 진행돼. 마르코 루비오 미국 국무장관, 세르게이 라브로프 러시아 외무장관 만나. 러시아 국영언론 등에 따르면 미국과 러시아의 별도 협상팀이 우크라이나에 접촉할 것이라고. 미-러 회담은 2022년 1월 우크라이나 침공 전 만난 것으로 3년 만. 태미 브루스 미국 국무부 대변인 "한 번의 통화에 이어 한 번의 회의만으로 지속적인 평화를 구축하기에 충분하지 않다"며 "중요한 진전을 이뤘다"고 말해.

2025.02.19 08:03손희연 기자

"보안의 판을 바꾼다"…체크포인트, 초연결 시대 위한 AI 통합 플랫폼 소개

[방콕(태국)=조이환 기자] "이번 행사는 1년 동안 우리가 구축한 기술을 공유하고 고객과 소통하며 실질적인 인사이트를 얻는 중요한 자리입니다. 초연결 시대에는 단일 보안 솔루션이 아니라 모든 보안 요소를 하나로 통합하는 플랫폼 접근 방식이 필수적으로, 인공지능(AI) 기반 자동화와 협업을 중심으로 보안 전략을 혁신해 나가겠습니다." 나탈리 크레머 체크포인트 최고제품책임자(CPO)는 18일 태국 방콕에서 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 AI 기반의 통합 보안 플랫폼 체크포인트 인피니티를 소개하며 이같이 말했다. 이날 키노트에서 크레머 CPO는 AI 기술을 활용한 최첨단 보안 기능을 집중적으로 소개했다. 이 기능들은 기업이 급변하는 사이버 위협에 효과적으로 대응하고 보안 정책 관리와 운영 효율성을 극대화할 수 있도록 설계됐다. AI 기반 보안 혁신…정책 최적화부터 자동 대응까지 크레머 CPO는 AI 기반 핵심 기능을 종합적으로 소개하며 보안 혁신 방향을 제시했다. ▲ 퀀텀 폴리시 인사이트와 ▲ 퀀텀 폴리시 오디터는 정책 관리 및 아이덴티티 보안을 강화하고 ▲ 인피니티 플레이블록스는 보안 자동화 기능을 지원한다. 또 ▲ 인피니티 AIOps와 ▲ 인피니티 AI 코파일럿은 AI 기반 운영 최적화와 보안 지원 기능을 제공한다. '퀀텀 폴리시 인사이트'는 네트워크 정책에 내재된 문제점을 심층 분석하는 AI 기반 도구다. 이 기능은 정책 내에 사용되지 않거나 과도하게 허용된 규칙들을 식별해 보안 관리자가 보다 정확하게 정책을 개선할 수 있도록 돕는다. 이를 통해 기업은 불필요한 보안 허점을 미리 제거하고 보다 엄격한 제로 트러스트 환경을 구축할 수 있다. 또 '퀀텀 폴리시 오디터'는 네트워크의 다양한 세그먼트 간 접근 권한을 시각적으로 보여주는 도구다. 이 기능은 각 세그먼트의 트래픽 흐름과 정책 적용 현황을 한눈에 파악하게 해 보안 관리자들이 규정 위반이나 불일치를 빠르게 확인하고 수정할 수 있도록 돕는다. 결과적으로 조직 내 보안 정책 준수와 규제 감사 준비가 훨씬 수월해진다. '인피니티 플레이블록스'는 보안 자동화 기능을 갖춘 솔루션으로 네트워크에서 발생하는 각종 위협에 대해 자동으로 대응할 수 있도록 설계됐다. 체크포인트 제품과 제3자 보안 솔루션을 연동해 공격 발생 시 즉각적인 차단과 경고를 제공해 전사적인 보안 태세를 강화한다. 더불어 '인피니티 AI옵스'와 '인피니티 AI 코파일럿'은 AI 기반 운영 최적화와 보안 지원 기능을 제공한다. 이들 솔루션은 방대한 로그와 실시간 트래픽을 분석해 보안 이벤트 발생 원인을 신속하게 진단하고 자동화된 추천과 대응 전략을 제시한다. 이를 통해 보안팀은 반복적인 업무 부담을 줄이고 더 전략적인 업무에 집중할 수 있다. 이어 에란 하바드 보안 관리 R&D 부장은 퀀텀 폴리시 인사이트와 오디터를 활용한 정책 자동 보정 및 시각화 데모를 선보였다. 이로써 AI가 보안 정책을 더욱 정밀하게 관리할 수 있음을 시사했다. 또 리앗 치한 관리 및 인피니티 비전 그룹 품질보증 매니저는 인피니티 플레이블록스가 제3자 보안 솔루션과 연동해 실시간 사이버 공격을 차단하는 시나리오를 소개하며 AI 기반 자동화 대응이 보안 운영 효율성을 극대화하는 핵심 요소임을 강조했다. 크레머 CPO는 "이러한 혁신적인 기술들은 디지털 전환 시대에 기업들이 안정적인 보안 환경을 구축할 수 있도록 돕는다"며 "미래 위협에 선제적으로 대응할 수 있도록 강력한 지원을 제공할 것"이라고 밝혔다. 클라우드 시대, 보안 전략 '대전환'…위즈와 협업으로 CNAPP 혁신 가속 크레머 CPO에 따르면 체크포인트는 최근 클라우드 보안 강화를 위해 자사 '클라우드가드' 솔루션을 업그레이드하고 클라우드 네이티브 애플리케이션 프로텍션 플랫폼(CNAPP) 분야에서도 중요한 협력을 발표한 바 있다. 이번 업그레이드는 온프레미스와 멀티 클라우드를 아우르는 보안 정책 통합 기능을 제공해 기업들이 다양한 IT 환경에서 일관된 보안 체계를 유지할 수 있도록 돕는 것을 목표로 한다. 그는 "클라우드 네이티브 방화벽만으로는 기업을 보호하기 어려우며 하이브리드 보안 전략이 필수적"이라며 "기존 보안 솔루션 한계를 극복하기 위한 새로운 접근 방식을 제시했다"고 밝혔다. 이어 "온프레미스와 멀티 클라우드를 동시에 운영하는 기업이 늘어남에 따라 보안 정책의 일관성을 지키면서도 복잡한 환경을 효율적으로 보호할 수 있는 기술이 필수적"이라고 설명했다. 이러한 전략의 일환으로 체크포인트는 CNAPP 영역의 독보적인 기업인 위즈(Wiz)와 협력하고 있다. 위즈의 공격 표면 분석 기능과 체크포인트의 보안 정책 자동화 기술을 결합해 보안팀이 훨씬 빠르게 취약점을 발견하고 보완할 수 있도록 돕는다. 또 크레머 CPO는 체크포인트가 현재 '인피니티 생성형 AI 프로텍트'를 공개했다고 밝혔다. 이 솔루션은 기업 내 AI 애플리케이션 사용 현황을 면밀히 모니터링해 섀도우 AI로 인한 정보 유출 위험을 사전에 차단한다. 최근 AI 업무 도구 사용이 증가하면서 외부 AI 서비스로 기업 내부 데이터가 무분별하게 전송되는 문제가 심화되는 상황에서 이를 해결하기 위해 실시간 감지 및 자동 보안 정책 적용 기능을 제공하기 위함이다. 실제로 이날 행사에서는 '인피니티' 생성 AI 솔루션의 실시간 보안 기능 시연도 주목받았다. 오피르 이스라엘 체크포인트 위협 예방 부문 부사장은 개발자가 내부 코드를 외부 AI 도구에 입력하는 순간 해당 데이터가 자동으로 차단되어 외부로 전송되지 않는 모습을 시연했다. 이를 통해 기업들은 AI 도구를 안전하게 활용하면서도 중요한 기업 정보가 의도치 않게 유출되는 상황을 사전에 방지할 수 있음이 강조됐다. 크레머 CPO는 "AI 보안은 단순한 보호 수단이 아니라 기업의 정보 자산을 지키는 필수 요소"라며 "기업은 이 솔루션을 통해 AI 기술을 안전하게 활용하면서도 보안 리스크를 최소화할 수 있다"고 설명했다. 엔비디아와 협력해 AI 데이터센터 보호 강화…GPU 성능도 100% 유지 크레머 CPO에 따르면 체크포인트는 현재 엔비디아와 협력해 AI 데이터센터 보안을 강화하는 새로운 솔루션을 발표한 상태다. 이 솔루션은 네트워크 카드(NIC) 수준에서 보안 기능을 적용하여 GPU의 성능을 저하시키지 않으면서도 AI 연산을 보호할 수 있도록 설계됐다. 이에 AI 인프라를 운영하는 기업들이 높은 연산 성능을 유지하면서도 보안 위협에 효과적으로 대응할 수 있게 된다. 특히 이번 솔루션은 네트워크 카드 자체에서 보안 프로세스를 처리함으로써 GPU가 AI 연산에만 집중할 수 있도록 최적화된 것이 핵심이다. 기존 보안 솔루션은 데이터센터 내 트래픽을 점검하는 과정에서 연산 성능을 저하시킬 위험이 있었지만 두 회사 간의 협업을 통해 이러한 문제를 해결한 것이다. 향후 체크포인트는 AI 연산 과정에서 발생하는 보안 위협을 실시간 감지·차단하여 데이터 유출과 악성 공격을 사전에 방지할 계획이다. 이를 통해 AI 모델 학습 및 운영 환경의 보안성을 강화할 전망이다. 나탈리 크레머 체크포인트 CPO는 "AI 기술이 발전할수록 보안 위협도 함께 진화하고 있다"며 "협력을 통해 기업들이 AI 연산을 안전하게 수행할 수 있도록 강력한 보호 체계를 구축하겠다"고 밝혔다.

2025.02.18 18:51조이환 기자

韓美, 의약품 파트너십 기대감 솔솔

도널드 트럼프 미국 대통령이 의약품 약가 인하 및 공급망 안정화를 추진하고 있는 가운데, 우리나라가 향후 의약품 분야에서 파트너십을 공고히 할 수 있다는 기대감도 나온다. 미국은 전 세계에서 의약품을 가장 많이 수입하는 국가이자, 글로벌 2번째 의약품 수출국가다. UN 무역통계데이터에 따르면, 지난해 미국은 의약품 943억 달러를 수출하고 2천126억 달러를 수입해 1천180억 달러의 무역수지 적자를 봤다. 이는 전년도 875억 달러 적자보다 늘어난 수치다. 작년 미국의 주요 의약품 수출국 및 수출액은 ▲중국 94억9천만 달러 ▲네덜란드 87억 달러 ▲일본 84억1천만 달러 ▲독일 76억7천만 달러 ▲캐나다 68억 달러 순이었다. 우리나라에 들어오는 미국 의약품은 17억 8천만 달러 규모다. 미국이 의약품을 수입하는 국가 및 수입액은 ▲아일랜드 503억2천만 달러 ▲스위스 190억 달러 ▲독일 172억1천만 달러 ▲싱가포르 152억6천만 달러 ▲인도 127억2천만 달러 순이다. 특히 미국이 중국으로부터 수입하는 의약품은 78억4천만 달러 규모인데, 이는 미국이 수입하는 의약품의 3.68%를 차지했다. 우리나라로부터 수입되는 의약품 규모는 39억7천만 달러(1.87%)다. 작년 미국의 우리나라 무역수지는 21억9천만 달러의 적자를 보인다. 작년 기준 미국이 한국에서 수입하는 의약품은 39억8천만 달러로 전년도 26억2천만 달러 대비 13억 6천만 달러가 증가했다. 작년 미국으로 수입되는 한국산 의약품 중 바이오의약품(HS 3002)이 37억4천만 달러로 94.2%를 차지하고 있다. EU는 미국 입장에서 의약품 분야 최대 수입국이자 최대 무역수지 적자국이다. EU 통계청에 따르면, EU의 최대 의약품 수출국은 미국으로 2002년에서 2023년 사이 연평균 8.8% 수출이 증가하고 있다. EU의 대미 무역수지는 2022년 540억 유로, 2023년 450억 유로의 흑자를 보인다. 중국은 미국 입장에서 의약품 분야 수출국 1위이자 금액 면에서 무역수지 흑자국이며 수입량 측면에서 수입국 1위를 차지하고 있다. 의약품 공급망 측면에서 중요한 국가다. 작년 기준 미국의 대중국 의약품 수입은 78억 4천만 달러, 수출 94억9천만 달러로 16억5천만 달러의 무역수지 흑자를 보이고 있다. 수입량 기준으로는 2021년 기준 미국이 중국에서 수입하는 의약품이 전체 수입 의약품의 23.6%로 1위를 차지하고 있다. 인도는 미국 입장에서 의약품 분야 무역수지 적자가 큰 나라이지만 공급망 측면에서 유의미한 국가다. 작년 기준 미국의 인도 의약품 수입은 127억2천만 달러, 수출은 6억3천만 달러로 120억9천만 달러의 무역수지 적자다. 수입량 기준으로는 2021년 기준 미국이 인도에서 수입하는 의약품은 전체 수입 의약품의 14.5%로 3위를 차지하고 있다. 한국은 미국 입장에서 의약품 분야 무역수지 적자를 보고 있는 국가나 의약품 수입국 16위, 수출국 17위를 차지해 아직 상위권 교역 국가에는 이르지는 못한다. 한국바이오협회는 고가의 오리지널 바이오의약품에 비해 저렴한 바이오시밀러와 미국 제약기업이 필요로 하는 바이오의약품 위탁생산 물량 등 바이오의약품의 미국 수입이 증가하고 있어 트럼프 행정부에서 추진하는 약가 인하 및 공급망 안정화에 중요한 역할을 할 수 있는 파트너국가라고 밝혔다.

2025.02.18 14:23김양균 기자

테무 "한국 판매자 온라인 마켓플레이스 입점 초대”

전자상거래 플랫폼 테무가 한국 판매자들을 자사 온라인 마켓플레이스에 초대한다고 18일 밝혔다. 이를 통해 테무는 국내 소비자들에게 다양한 지역 상품을 제공하는 한편, 한국 판매자들에게 수백만 명의 고객과 만날 수 있는 새로운 판로를 열었다. 현재 해당 프로그램은 한국에 등록된 판매자 중 현지 재고를 보유하고 자체 주문 처리 및 배송이 가능한 업체를 대상으로 운영된다. 이번 모델을 통해 국내 물류창고에서 더욱 신속한 배송이 가능해지며, 부피가 큰 상품을 포함한 다양한 제품이 테무 플랫폼에서 판매될 수 있다. 입점을 원하는 판매자는 구글에서 'Temu Seller Center'로 검색, 한국 테무 판매자 센터 페이지를 방문해 등록할 수 있다. 테무 관계자는 "테무는 국내 판매자들에게 수백만 명의 신규 고객과 직접 연결할 수 있는 기회를 제공할 계획"이라며 "국내 판매자의 플랫폼 입점으로, 소비자들은 테무에서 선호하는 현지 브랜드 제품을 쉽게 구매할 수 있을 것"이라고 밝혔다. 테무의 로컬 투 로컬(L2L) 모델은 또한 미국, 멕시코, 영국, 독일, 프랑스, 이탈리아, 네덜란드, 스페인, 벨기에, 오스트리아, 폴란드, 체코, 헝가리, 루마니아, 스웨덴, 일본 등 여러 시장에서 운영되고 있다. 테무에 입점한 신규 판매자의 절반 이상이 입점 후 20일 이내에 첫 판매를 달성하고 있으며, 테무의 로컬 투 로컬(L2L) 모델을 통해 판매자들은 새로운 기회를 빠르게 활용하고 소비자들과 연결될 수 있다. 테무는 2022년 9월 미국에서 첫 선보인 이래로, 현재 북미·유럽·중동·아프리카·아시아·오세아니아를 포함한 전 세계 90개 시장에서 서비스되고 있다. 또 한국 시장에는 2023년 7월 진출하여 가성비 높은 다양한 제품들을 제공 중이다.

2025.02.18 14:22백봉삼 기자

체크포인트 "AI, 공격자에 날개 달았다…스마트한 보안 필수"

[방콕(태국)=조이환 기자] "인공지능(AI)은 공격자의 역량을 극적으로 확대해 기존 방어 체계만으로는 대응하기 어렵습니다. 이에 보안은 단순한 방화벽을 넘어 네트워크 전체에서 유기적으로 작동하는 하이브리드 메쉬 아키텍처로 진화해야 합니다. 보안 그 자체에 집중함으로써 실질적인 위협을 차단할 수 있는 기술 혁신을 이루겠습니다." 나다브 자프리르 체크포인트 최고경영자(CEO)는 18일 태국 방콕에서 열린 'CPX 2025 아시아태평양(APAC)' 행사에서 이같이 말했다. 이날 행사에서 자프리르 CEO는 AI 기반 위협 대응, 클라우드 보안 강화, 협업형 보안 운영 등 체크포인트가 신시대를 위해 준비한 핵심 기술을 소개했다. 자프리르 CEO에 따르면 AI는 현재 해킹 공격의 방식을 완전히 변화시키고 있다. 공격자는 AI를 활용해 자동화된 피싱 공격, 딥페이크 기반 사기, 대규모 네트워크 침투를 빠르게 실행할 수 있다. 초보 공격자도 AI를 활용하면 전문가 수준의 해킹을 수행할 수 있으며 공격 속도도 기존보다 훨씬 빨라지고 있다. 초연결 네트워크의 복잡성도 보안 위협을 가중시키는 요인이 됐다. 기업의 IT 환경이 온프레미스, 클라우드, 원격 근무 등으로 확장되면서 네트워크 경계가 불분명해지고 있다. 이같은 위협에 대응하기 위해 체크포인트는 '퀀텀 시큐어 액세스 서비스 엣지(SASE)'를 공개했다. '퀀텀 SASE'는 클라우드 네이티브 아키텍처를 기반으로 네트워크 보안과 접근 제어를 통합하는 솔루션으로, 사용자의 ID와 보안 컨텍스트를 분석해 실시간으로 접속을 제어하며 온프레미스, 클라우드, 원격 환경을 아우르는 보안 모델을 구축할 수 있다. 자프리르 CEO는 "AI 기반 공격이 확산되면서 단순한 방화벽 방어는 무의미해졌다"며 "보안이 네트워크 전체에 걸쳐 유기적으로 작동하는 하이브리드 메쉬 아키텍처가 필수적"이라고 말했다. 체크포인트는 이메일 보안 강화에도 박차를 가하고 있다. 이번 행사에서 자피르리 CEO는 '하모니 이메일(Harmony Email)'의 주요 성과를 발표하며 이메일 보안 분야의 선두 자리를 공고히 하겠다는 계획을 밝혔다. 회사는 지난 한 해 동안 1만7천개 기업을 신규 고객으로 추가했으며 현재 1천만개 이상의 이메일 계정을 보호하고 있는 상태다. 성공의 비결은 하모니 이메일의 실시간 위협 분석과 자동 차단 기능이다. 최근 AI 기반 스피어 피싱과 비즈니스 이메일 침해(BEC) 공격이 증가하면서 체크포인트는 AI 기반 탐지 기술을 적용해 의심스러운 메시지를 신속히 분석하고 대응할 수 있도록 보안을 강화하고 있다. 자프리르 CEO는 "이메일은 기업의 핵심 커뮤니케이션 채널이며 보안 사고의 주요 진입점이기도 하다"며 "AI를 활용한 공격에 맞서 AI 기반 탐지 기술을 적극 도입할 것"이라고 강조했다. 클라우드 보안 강화를 위한 전략적 제휴도 발표됐다. 체크포인트는 클라우드 보안 기업 위즈(Wiz)와 협력해 클라우드 네이티브 애플리케이션 보호(CNAPP) 기능을 강화하기로 했다. 이번 제휴를 통해 클라우드 환경에서 보안 위협을 보다 정밀하게 탐지하고 실시간으로 대응할 수 있는 체계를 구축할 계획이다. 자프리르 CEO에 따르면 위즈는 클라우드 워크로드 보호 및 위협 탐지 분야에서 강점을 가진 기업이다. 체크포인트는 위즈의 기술을 자사의 클라우드 네트워크 보안과 통합해 하이브리드 클라우드 환경에서도 보안 사각지대를 최소화한다는 방침이다. 그는 "클라우드 환경에서 네트워크 보안과 워크로드 보호가 분리된 것은 가장 큰 보안 취약점 중 하나"라며 "위즈와의 협력을 통해 이 문제를 해결하고 고객이 보다 강력한 보안 체계를 운영할 수 있도록 지원할 것"이라고 설명했다. 이번 CPX 2025 행사에서 자프리르 CEO는 체크포인트는 보안 철학을 이루는 ▲정직 ▲혁신 ▲공동체 3대 원칙도 강조했다. 그는 기업이 보안 취약점을 정확히 인식하지 못하면 효과적인 방어 전략을 세울 수 없다며 잔인할 정도로 정직한 분석을 통해 실질적인 위협 대응 체계를 구축해야 한다고 강조했다. 또 그는 혁신과 공동체 역시 보안의 핵심 동력임을 지적했다. AI 기반 탐지와 자동화 대응 같은 기술 혁신이 필수적인 상황에서 기업 혼자만으로는 완벽한 보안을 구축할 수 없다. 이에 체크포인트는 고객과 파트너가 협력하는 공동체적 접근을 통해 더 강력한 보안 체계를 만들어가고 있다는 설명이다. 자프리르 체크포인트 CEO는 AI 시대를 맞아도 보안은 보안 그 자체여야 한다는 점도 강조했다. 그는 "보안은 유명한 기업이 마케팅하는 제품이 아니라 실제 공격을 차단하고 데이터를 보호하는 기술이어야 한다"며 "우리는 앞으로도 실질적인 보안 강화를 위한 혁신을 지속할 것"이라고 밝혔다.

2025.02.18 14:00조이환 기자

'보안의 아버지' 길 슈웨드 퇴장 후 첫 CPX…체크포인트, AI·자동화로 새 시대 연다

[방콕(태국)=조이환 기자] "인공지능(AI)이 보안의 미래를 결정하는 시대가 도래해 방어자가 공격자보다 빠르게 기술을 도입하는 것은 필수가 됐습니다. 특히 아시아태평양 지역은 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높아 기업과 정부가 통합 보안 프레임워크를 통해 대응력을 강화해야 합니다. 이같이 복잡해지는 보안 환경 속에서 '단순화(Simplify)' 전략이 점점 더욱 중요해지고 있습니다." 길 슈웨드 체크포인트 이사회장은 18일 태국 방콕 그랜드 센타라 호텔에서 열린 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 말했다. 지난 1993년 설립돼 글로벌 보안 산업을 개척한 체크포인트는 매년 이 행사를 통해 차세대 보안 전략을 공개하고 있다. 이날 슈웨드 이사회장은 라마 발라수브라마니안(Rama Balasubramanian) 아시아태평양(APAC) 총괄과의 파이어사이드 챗을 통해 지난해 최고경영자(CEO) 자리에서 퇴임한 후 처음으로 공식 무대에 섰다. 그는 회사의 리더십 변화, AI 기반 보안 기술, 5세대 사이버 공격 대응, 체크포인트의 미래 전략에 대한 견해를 심도 있게 공유했다. 슈웨드 회장은 최근 사이버 공격이 더욱 정교해지고 있다는 점을 강조했다. 그는 "과거에는 개별 시스템이 해킹 대상이었다면 이제는 네트워크 전체를 마비시키는 5세대(G5) 공격이 일반화됐다"며 "보안 업계가 이에 대한 대응력을 강화해야 한다"고 말했다. 체크포인트에 따르면 아시아태평양은 전 세계에서 가장 빠르게 디지털 경제가 성장하는 지역이다. 인터넷 사용자 절반 이상이 이 지역에 몰려 있으며 기업들의 IT 및 클라우드 도입 속도도 가속화되고 있다. 다만 빠른 디지털화에 비해 보안 수준이 충분하지 않은 수준으로, 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높은 상황이다. 슈웨드 회장은 "아태 지역의 기업과 정부가 보안 인프라를 선제적으로 강화하지 않으면 보안 위협이 더욱 심각해질 것"이라며 "우리는 이 지역에서 보안 역량을 강화하기 위해 적극적으로 투자하고 있다"고 밝혔다. 슈웨드 회장은 AI가 이제 사이버 보안의 핵심 요소로 부각하고 있다는 점도 지적했다. 기술의 급격한 발전으로 인해 이제 AI를 활용해 보안 탐지를 자동화하고 위협을 실시간으로 분석하는 것은 선택이 아닌 필수가 됐다는 분석이다. 체크포인트도 이에 맞춰 위협클라우드 AI(ThreatCloud AI), 인공지능 운영(AIOps)를 통한 보안운영센터 자동화를 통해 보안 인텔리전스 역량을 극대화하고 있다. 다만 AI는 공격 기술에도 활용되며 새로운 보안 위협을 만드는 상황이다. 이에 슈웨드 회장은 "최근 해커들은 AI를 이용해 피싱, 딥페이크, 자동화된 해킹 기술을 더욱 정교하게 발전시키고 있다"며 "AI 기반 보안 솔루션을 통해 자동화된 보안 대응 체계를 끊임없이 강화해야 한다"고 강조했다. 더불어 멀티클라우드 환경의 확산과 원격 근무 증가로 인해 기존 보안 모델은 더 이상 유효하지 않다. 네트워크 내부와 외부를 명확히 구분하는 시대는 끝났으며 모든 접점을 보호하는 '제로트러스트 보안 모델'이 필수적이라는 것이 슈웨드 회장의 설명이다. 그는 차세대 보안 전문가들을 위해 보안 운영에서 '단순화(Simplify)'가 가장 중요한 원칙이 돼야 한다고 조언했다. 그는 "점점 복잡해지는 환경 속에서 보안 시스템이 지나치게 복잡하면 운영 효율성이 떨어지고 보안 취약점이 증가할 가능성이 높다"며 "단순화된 보안 아키텍처를 구축하는 것이 필수적"이라고 강조했다. 이어 "50개가 넘는 보안 솔루션을 개별적으로 운영하는 것은 비효율적으로, 보안 시스템을 통합하고 체계화하는 것이 가장 중요하다"고 말했다. 이날 행사에서는 슈웨드 회장의 후임자인 나다브 자프리르 CEO에 대한 소개도 이뤄졌다. 그는 벤처캐피털(VC)과 국방 사이버 보안 분야에서 풍부한 경력을 쌓아온 인물이다. 자프리르는 이스라엘 국방군(IDF)에서 오랜 기간 복무한 후, 이스라엘 군사 정보부대 8200부대(미국 NSA에 해당)의 지휘관으로 경력을 마무리했다. 이어 이스라엘의 투자펀드인 '팀8'를 공동창업해 성공적으로 운영해오다가 지난해 체크포인트에 합류했다. 슈웨드 회장은 파이어사이드 챗에서 "지난 32년간 회사를 이끌어왔지만 이제는 한 걸음 물러나 장기적인 전략을 조율하는 역할을 맡게 됐다"며 "자프리르 CEO 체제에서 보다 강력한 혁신을 추진할 것"이라고 말했다. 체크포인트는 향후에도 AI, 자동화, 단순화된 보안 아키텍처를 기반으로 기업 보안 환경을 혁신할 계획이다. 길 슈웨드 이사회 회장은 "우리는 사이버 보안의 최전선에서 고객을 보호하는 역할을 지속할 것"이라며 "30년 이상 생존하고 산업 자체를 탄생시킨 경험을 바탕으로 최고의 보안을 제공하겠다"고 밝혔다. 라마 발라수브라마니안 APAC 총괄은 "우리는 아시아태평양 시장에서도 강력한 보안 솔루션을 제공할 것"이라며 "이번 CPX 2025는 기업 보안 전략을 점검하는 중요한 기회일 것"이라고 말했다.

2025.02.18 13:21조이환 기자

Prev 71 72 73 74 75 76 77 78 79 80 Next