검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'방어'통합검색 결과 입니다. (23건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"해킹 비용 0원"…사이버 보안 전쟁, AI vs AI로 격화

[방콕(태국)=조이환 기자] 체크포인트가 고도화되는 인공지능(AI) 기반 사이버 공격에 대응하기 위한 보안 전략을 공개했다. AI가 해킹을 자동화하며 위협이 빠르게 진화하는 만큼 기업 역시 AI를 활용한 방어 체계를 구축해야 할 시점이라는 분석이다. 체크포인트는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스피리언스 2025(CPX 2025)'를 개최해 AI가 보안 환경을 어떻게 변화시키고 있는지에 대해 논의했다. 도릿 도르 체크포인트 최고기술책임자(CTO)는 19일 키노트 연설을 통해 AI가 단순한 자동화 기술을 넘어 기업 운영과 보안 전략 전반에 걸쳐 중요한 역할을 하고 있다는 점을 강조했다. 도르 CTO에 따르면 AI는 사이버 보안뿐만 아니라 비즈니스와 개인 생활 전반을 변화시키고 있다. AI는 이미 기업 보안 전략, 업무 효율성, 고객 경험, 내부 의사결정 방식까지 변화시키는 핵심 기술이 됐다. 더불어 사이버 보안 측면에서는 공격과 방어 양 측면에서 새로운 패러다임을 만들고 있다. 도르 CTO는 "AI는 더 이상 선택이 아니라 필수"라며 "기업이 경쟁에서 뒤처지지 않기 위해서는 체계적으로 AI를 적극 활용해 보안 환경에 적응해야한다"고 말했다. "AI가 알아서 해킹"…기업 보안 위협 커지는 이유는 이어 로템 핀켈슈타인 체크포인트 위협 인텔리전스 및 연구책임자가 AI가 공격자의 무기로 활용되는 현실을 조명했다. 그는 AI가 사이버 범죄자들에게 강력한 도구로 자리 잡은 것은 공상과학 소설 속의 일이 아니라 현실임을 지적하며 실제 사례들을 조명했다. 핀켈슈타인 연구책임자는 '로밍 맨티스(Roaming Mantis)' 사례를 소개하며 AI가 악성코드의 정교함을 높이고 있다고 설명했다. 이 악성코드는 지난 2018년부터 활동한 모바일 캠페인으로, 주로 안드로이드 스마트폰을 타깃으로 한다. 공격자는 도메인 네임시스템(DNS) 하이재킹 기법을 이용해 사용자가 악성 안드로이드 패키지(APK) 파일을 다운로드하도록 유도한 뒤 기기를 감염시킨다. 최근에는 해킹이 AI를 활용해 악성코드를 위장시킨 후 다국어 피싱 메시지를 자동 생성하는 방식으로 진화했다. 이에 악성코드 캠페인은 특정 국가에 국한되지 않고 글로벌 위협으로 확산되고 있으며 보안 탐지를 우회하는 방식도 점점 정교해지고 있다. 핀켈슈타인 연구책임자는 AI 기반 다국어 피싱 공격 위협도 강조했다. 기존 피싱 공격과 달리 AI를 활용하면 현지 문화와 언어에 맞춘 메시지를 자동 생성할 수 있다. 일례로 공격자들은 거대언어모델을 활용해 영어, 히브리어, 한국어 등 여러 언어로 자연스럽고 정교한 피싱 이메일을 만들어 공격을 수행하고 있다. 이어 그는 '오퍼레이션 미들 플로어(Operation Middle Floor)'라는 허위 정보(disinformation) 유포 캠페인을 소개했다. 이제 공격자들은 전통적인 소셜 미디어나 딥페이크보다 이메일을 활용한 허위 정보 유포 전략을 선택하는 상황이다. 이메일 기반 허위 정보 캠페인은 탐지가 어렵고 수신자가 개인적으로 받아들이기 때문에 보다 신뢰하기 쉽기 때문이다. 핀켈슈타인 연구책임자는 "AI는 사이버 범죄자들에게 새로운 기회를 제공하고 있으며 공격 방식이 점점 더 정교해지고 있다"며 "기업과 보안 담당자들은 이를 선제적으로 탐지하고 대응할 수 있는 전략을 마련해야 한다"고 강조했다. "AI로 AI 막는다"…방어자, 발신자·내용까지 분석해 위협 감지 AI 기반 사이버 공격이 진화하는 가운데 이를 방어하기 위한 보안 기술도 빠르게 발전하고 있다. 데이비드 마이스터 체크포인트 글로벌 채널 및 관리 서비스 제공업체(MSP) 책임자는 이날 AI 기반 이메일 보안 기술을 발표하며 기존 보안 방식을 대체할 새로운 패러다임을 소개했다. 마이스터 책임자는 AI 보안의 핵심이 기존 게이트웨이 방식에서 애플리케이션 프로그램 인터페이스(API) 기반 인라인 보안 아키텍처로의 전환한 것이라고 설명했다. 기존 방식은 이메일을 외부에서 분석했지만 새로운 방식은 클라우드 환경과 직접 연결돼 실시간으로 AI가 위협을 탐지할 수 있도록 한다. 또 그는 AI가 이메일 보안에서 발신자 정보, 스타일리스트 분석, 메타데이터를 종합적으로 분석해 공격 의도를 탐지하는 방법을 소개했다. AI는 단순한 URL 링크 차단만이 아니라 이메일 본문의 감정, 긴급성, 패턴 등을 분석해 더욱 정교한 방어를 제공한다. 또 자연어 처리(NLP) 기술을 활용해 관리자가 보안 정책을 자연어로 쉽게 설정하고 특정 이메일을 손쉽게 검색할 수 있도록 한 점도 강조했다. 이를 통해 복잡한 기술적 설정 없이도 효율적으로 보안 전략을 수립할 수 있다는 설명이다. 마이스터 책임자는 "기존의 로그 및 경고 시스템과 AI 기반 보안 솔루션이 연동돼 악성 이메일을 자동 차단하고 정상 이메일을 복구하는 등의 통합 보안 체계를 구축했다"며 "AI를 활용해 보안 방어를 자동화하고 보안 운영의 효율성을 극대화할 수 있다"고 강조했다.

2025.02.19 17:04조이환 기자

에버스핀, 일본 최대 금융그룹 'SBI'에 보안 솔루션 공급

에버스핀이 글로벌 금융그룹 SBI그룹 계열사에 보안 솔루션을 대거 공급하며 일본시장 입지를 강화하고 있다. 인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 SBI그룹의 디지털 자산 부문을 총괄하는 SBI디지털 에셋 홀딩스(SBI Digital Asset Holdings)와 산하 기업 2곳, 금융정보 서비스 기업 웰스어드바이저까지 총 4곳에 보안 솔루션을 공급했다고 밝혔다. 이번 도입은 SBI그룹과 에버스핀의 합작회사인 SBI에버스핀을 통해서 이뤄졌다. SBI 디지털 에셋 홀딩스는 SBI그룹의 디지털 자산 관련 사업을 총괄하는 기업으로 디지털 자산의 발행·관리·유동성 확보를 위한 밸류체인 구축에 주력하고 있다. 웰스어드바이저는 금융기관용 앱 '웰스 어드바이저' 'My투자신탁' '주식신문 웹' 등 다양한 매체를 통해 중립적이고 객관적인 금융정보를 제공하는 서비스 기업으로, 투자신탁 위탁사·보험사·기업연금 등 다양한 기관에 공정하고 중립적인 컨설팅 서비스를 제공하고 있다. SBI디지털 에셋 홀딩스에 공급한 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 동적표적방어(MTD) 기술을 접목한 솔루션이다. MTD 기술은 미국 정부가 필요성을 강조한 기술로, 에버스핀이 세계 최초로 상용화에 성공했다. 기존 보안 솔루션이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀은 한국을 비롯해 미국·유럽·일본 등 전 세계 주요 12개국에서 특허를 획득했다. 웰스어드바이저에는 페이크파인더을 적용했다. 페이크파인더는 에버스핀이 자체 개발한 화이트리스트를 활용한 유일한 피싱방지 솔루션이다. AI가 전 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 블랙리스트 방식이 사후 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 것과 달리, 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 에버스핀은 국내에서 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성생명·한화손해보험·신한투자증권 등 주요 금융사에 솔루션을 공급하고 있다. 페이크파인더는 국내 시장 점유율 1위를 기록하고 있다. 최근에는 인도네시아 BNI증권·수무트은행 등 해외 금융권에서도 잇따라 레퍼런스를 확보하며 글로벌 경쟁력을 입증하고 있다. 에버스핀 관계자는 “글로벌 금융그룹 SBI가 에버스핀 보안 솔루션 대거 도입함에 따라 아시아 금융시장에서 입지를 더욱 강화할 수 있게 됐다”며 “앞으로 일본을 비롯한 아시아 시장 진출에도 더욱 탄력을 받을 것”으로 기대했다.

2025.02.18 11:06주문정 기자

건국대, 식물이 가뭄 이겨내는 비밀 밝혀냈다

건국대학교는 글로벌식물스트레스연구센터 윤대진 교수 연구팀이 식물이 가뭄을 견디는 과정에서 핵심적인 역할을 하는 전사조절인자 활성화 메커니즘을 새롭게 밝혀냈다고 11일 밝혔다. 연구 결과는 식물 과학 및 농업 분야 국제 학술지 New Phytologist (IF=8.3)에 1월 31일 온라인 게재됐다. 윤대진 교수(교신저자·건국대 의생명공학과), 샤자린 박사(제1저자·건국대 글로벌식물스트레스연구센터), 알리 악타 박사(공동 제1저자·건국대 글로벌식물스트레스연구센터) 등이 참여한 이번 연구에서는 식물이 건조한 환경에 놓였을 때 가뭄 저항성 유전자 발현을 조절하는 단백질 생성과 소멸 과정을 분자 수준에서 분석했다. 건국대 연구진은 “식물은 건조한 환경에 노출되면 식물은 압시스산(ABA)이라는 스트레스 호르몬을 생성하는데, 이 호르몬이 신호를 전달해 기공을 닫고 수분 증발을 막는 방식으로 생존을 돕는다”며 “이러한 과정에서 중요한 역할을 하는 것이 생체 방어 유전자의 발현을 조절하는 전사조절인자”라고 설명했다. 그동안 전사조절인자가 언제, 어떻게 생성되고 분해되는지에 대한 분자적 기전은 명확히 밝혀지지 않았다. 윤 교수팀은 연구를 통해 식물이 외부 환경 변화에 대응하는 과정에서 전사조절인자 생성을 조절하는 메커니즘을 밝혀내고 가뭄 저항성 식물 개발 기반을 마련했다. 연구팀은 “이번 연구 결과가 가뭄에 강한 작물 개발의 초석이 될 수 있을 것”이라며 “기후변화 시대에 식량 문제 해결에 도움이 되길 바란다”고 밝혔다. 한편, 건국대학교 글로벌식물스트레스연구센터는 2024년 과학기술정보통신부의 선도연구센터사업에 선정되어 7년간 총 112억원의 연구비를 지원받는다. 연구센터는 기후변화 대응을 위한 식물의 환경 스트레스 신호 전달 및 생체 방어 기작을 집중 연구해 미래 식량과 환경 문제 해결에 앞장설 계획이다.

2025.02.11 10:04주문정 기자