검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (914건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

진태양 볼타 CTO "보안 시스템에 제로 트러스트 철학 도입해야"

핀테크 기업 볼타코퍼레이션(대표 이문혁)은 지난 10일 전북 전주시 라한호텔에서 열린 ICT 전국협의체 컨퍼런스에 참여해, 전국 ICT 지원기관 및 정부 관계자를 대상으로 기업 정보보호 강연을 진행했다. 이번 행사는 광주정보문화산업진흥원 주최로, 과학기술정보통신부·정보통신산업진흥원(NIPA)·전국 ICT 이노베이션스퀘어 운영기관 관계자 등 약 110명이 참석한 가운데 진행됐다. 전국 ICT 이노베이션스퀘어 실무자들이 산업 현장에서 실제로 발생하는 정보 유출 및 보안 위협 사례를 공유하고, 이를 예방하기 위한 실질적 대응 방안을 모색하기 위해 마련됐다. 볼타의 진태양 최고기술책임자(CTO)는 이날 '정보보호 가이드라인 및 대응방안'을 주제로 발표를 맡았다. 진 CTO는 강연에서 "보안 시스템에 대한 무조건적인 신뢰를 버리고, 모든 접근과 행위를 끊임없이 검증하는 제로 트러스트 철학을 도입해야 한다"며 이를 구현하기 위해 “산업현장 전반에 걸쳐 보안 거버넌스 체계를 강화할 필요가 있다”고 강조했다。 이는 보안 이슈를 단순히 기술 방어 차원이 아닌, 전사적 경영 리스크 관리 및 신뢰도 제고의 문제로 격상시켜 경영진의 적극적인 참여와 조직 문화 변화를 유도해야 한다는 의미로 풀이된다. 볼타는 핀테크 기업으로서 전자세금계산서, 미수금 정산, 거래 데이터 관리 등 기업의 민감 정보를 처리하는 과정에서 구축해 온 보안 기술과 운영 경험을 중심으로, 기업 실무에 바로 적용 가능한 보안 체계 수립 방안을 제시했다. 볼타는 전자세금계산서 발행·관리 서비스로 AI 기반 정산 자동화 솔루션을 제공하고 있으며 대기업, 금융업, 커머스 등 정보 민감도가 높은 고객사를 대상으로 하는 만큼 강력한 보안 인프라와 내부 거버넌스를 바탕으로 보안 체계를 지속 강화해오고 있다.

2025.11.12 09:58백봉삼 기자

슈프리마, 차세대 통합 보안 플랫폼 '바이오스타 X' 공식 출시

인공지능(AI) 통합 보안 솔루션 전문기업 슈프리마(대표 이재원, 김한철)가 차세대 통합 보안 플랫폼인 '바이오스타 X'를 공식 출시했다. 슈프리마는 출입통제와 영상보안을 하나의 플랫폼으로 통합해 AI로 분석·관제할 수 있는 대형 엔터프라이즈급 보안 플랫폼 '바이오스타 X(BioStar X)'를 공식 출시했다고 12일 밝혔다. 새로운 바이오스타 X의 가장 큰 특징은 엔터프라이즈 운영을 효과적으로 지원할 수 있도록 하나의 통합 모니터링 콘솔을 통해 보안 환경 전반을 완벽하게 제어하는 기능이다. 관리자는 인터랙티브(interactive) 지도, AI 기반 영상 감시, 실시간 알림, 출입 기록을 하나의 화면에서 실시간으로 통합 관제할 수 있어 여러 시스템을 번갈아 사용하는 번거로움 없이 신속하고 지능적인 대응이 가능하다. 또한 역할 기반 접근 제어, 구역별 접근 규칙, 비상 봉쇄 및 화재 대응과 같은 비상 상황 자동화 등 고도화된 출입 통제 기능을 정교하게 설정할 수 있다. 이러한 통합 관제 환경과 정교한 관리 로직은 대규모 시설과 다중 사업장의 보안 운영을 효율화하고, 보안 정책의 일관된 적용을 보장한다. 아울러 바이오스타 X는 AI 기반 영상 인텔리전스를 한층 강화해 낙상, 침입, 배회, 테일게이팅(tailgating) 등의 이상 행동을 감지해 관리자가 위협을 신속히 식별하고 선제적으로 대응할 수 있도록 돕는다. 슈프리마는 바이오스타 X가 도화된 생체인증 기반의 출입통제와 비디오 매니지먼트 시스템(VMS)을 하나의 화면에 제공해 통합 관제 및 신속한 대응이 가능하다고 밝혔다. 심지어 대형 엔터프라이즈급 시설 보안도 효율적으로 가능하게 해준다. 시스템 확장에도 강력한 성능을 발휘할 수 있도록 대형 AES-256 암호화는 물론, 데이터베이스를 수평 분할 기술인 데이터베이스 샤딩(database sharding) 기술을 적용하고, 멀티 커뮤니케이션 서버(multi-communication server) 등의 대형 엔터프라이즈를 지원할 수 있는 확장형 아키텍처로 설계됐다. 이를 통해 수천 대의 장치와 사용자를 지원할 수 있으며, 단일 지점부터 다중 사업장에 이르는 다양한 엔터프라이즈 환경에서도 비즈니스 연속성을 보장하고, 시스템 성능 저하 없이 안정적인 운영이 가능하다. 뿐만 아니라 개방형 API 아키텍처를 통해 주차 관리, 외곽 침입 감지, 드론, 로봇 등 다양한 서드파티 시스템과 매끄럽게 연동할 수 있어, 기업 운영 환경에 최적화된, 상호 호환성이 뛰어난 보안 생태계를 자유롭게 구축할 수 있다. 슈프리마 김한철 대표는 “바이오스타 X는 보안과 AI 인텔리전스가 융합된 차세대 통합 보안의 새로운 패러다임을 제시한다. 바이오스타 X를 통해 조직은 보안 운영을 단순화하는 동시에, 깊이 있는 인사이트와 빠른 대응력을 갖출 수 있다”며 “바이오스타 X는 지능적이고 유연하게, 변화하는 환경에서도 선제적으로 대응할 수 있는 미래형 엔터프라이즈 보안의 비전을 제시한다”고 밝혔다.

2025.11.12 01:03김기찬 기자

[보안리더] 김형곤 이너버스 대표 "로그 관리 공공시장 1위"

"보안의 첫 단추는 로그다. 로그를 제대로 관리하지 않으면 어떤 침해사고나 보안 사고가 일어났을 경우 제대로 대응하기 어렵다. 공격자 침입의 첫 신호도 로그, 침해사고 이후에도 조사에 꼭 필요한 것은 로그다. 잇단 침해사고로 보안의 중요성이 높아진 현재 침해사고 복원력의 가장 핵심은 로그라고 할 수 있고, 로그를 잘 관리하는 것이 조직의 경쟁력이다." 통합 로그관리 및 보안 정보·이벤트 관리(SIEM) 전문기업 이너버스의 지휘봉을 잡고 있는 김형곤 이너버스 대표는 11일 지디넷코리아와 인터뷰에서 이같이 밝혔다. 로그는 컴퓨터 시스템 내부에서 일어난 사건들에 대한 기록이다. IT 시스템 내에서 발생하는 모든 행위와 이벤트에 대한 정보를 시간에 따라 남겨두기 때문에 오류나 침입 등의 정보를 수집할 수 있다. 이에 로그를 잘 수집하고 분석 및 관리하는 것이 조직의 정보 관리 능력을 좌우한다. 김 대표는 "과거 로그는 시스템상 문제가 발생했을 때 원인을 파악하기 위해 한 번 들여다 보기 위해 수집하는 것이 주 목적이었다"면서도 "하지만 최근 어떤 문제나 침입 흔적이 있는지 실시간으로 파악하는 것이 중요해지면서 로그를 실시간 수집 및 분석·관리하는 것이 중요해졌다"고 설명했다. 그는 "이에 로그가 실시간으로 수집·분석·관리를 통해 사이버 위협에 빠르게 대응할 수 있는 핵심 정보로 자리 잡았고, 로그 데이터가 중요해지다 보니 로그 데이터 자체의 위변조를 방지하는 등 원본 무결성을 유지하는 것도 중요해졌다. 뿐만 아니라 기존에 쌓인 로그 데이터를 계속해서 분석하며 대응 체계를 마련하는 것도 중요한 역할을 한다"며 "궁극적으로 사이버 위협에 빠르게 대응하고 문제가 생긴 시스템을 빠르게 복원하기 위해서는 통합 로그 관리 체계를 구축하는 것이 필요하다"고 강조했다. 로그의 실시간 관리는 위협 발생 시 빠르게 대응하는 것은 물론 실제 침해사고가 발생한 이후에도 사이버 범죄자가 어떻게 범행을 저질렀는지 파악할 수 있는 '증거'가 되기도 한다. 실제로 SK텔레콤 해킹 사태 당시 SK텔레콤은 해킹된 서버 로그를 단 4개월치만 보관한 것으로 나타나 정보 유출 경위 파악이 지연된 바 있다. "로그 관리 '한 우물'만 24년…최고의 기술력·제품 안정성 확보" 이너버스는 로그 데이터를 관리하고 분석하는 데 집중하고 있는 로그 관리 전문 기업이다. 로그 분석 5개 특허를 보유하고 있으며, 로그관리 분야에서 최초로 정보보호제품 평가·인증(CC인증) 및 GS(Good Software)인증을 획득한 회사다. 김 대표는 "이너버스가 설립된 지 벌써 24년이라는 세월이 흘렀다. 로그 관리 분야에서 공공 부문 점유율 1위를 기록하고 있으며, 총 700곳이 넘는 고객사를 확보한 회사로 성장했다"며 "특히 금융권이나 일반 금융업 등 민간 분야에서도 이너버스의 로그 관리 역량을 믿고 선택을 확대해주고 있다. 오랜 기간 로그 관리 분야에 집중했던 만큼 이 분야에서 만큼은 스스로 최고의 기술력과 제품 안정성을 가지고 있다고 자부한다"고 말했다. 김 대표의 설명에 따르면 최근 보안 사고들이 잇달아 터져 나오면서 이너버스의 민간 분야에서 매출 비중이 올라가고 있다. 그는 "규제에 직접적으로 영향을 받는 공공기관은 로그 관리 솔루션을 먼저 도입해 왔으나, 기존에는 민간 기업의 선택을 받지는 못했었다"면서도 "하지만 최근 보안 사고가 많다 보니 로그 관리 솔루션을 도입하려는 움직임이 민간에서 거세게 일고 있다"고 밝혔다. 그는 "특히 과거 대기업이나 금융기관은 내부적으로 로그 관리 체계를 자체 구축했던 경우도 많았으나, 최근에는 전문성을 요구하기 때문에 외부 제품을 도입하고 있는 추세"라며 "중견기업에서도 로그 관리 체계를 구축하기 위한 움직임을 보여 시장이 점차 확대되고 있다"고 설명했다. 로그 관리 체계 구축을 위한 수요가 점차 확대되면서 이너버스는 보안 정보 및 이벤트 관리(SIEM) 시장으로의 출사표를 던졌다. 김 대표는 "기존에는 로그 관리가 주 목적이었다면 최근에는 보안 대응을 위한 수요가 늘어나고 있다"며 "SIEM 시장에 진출해 사내 역량을 결집하고 있다. 나아가 SOAR(보안 자동화 및 대응) 분야로의 기술 개발도 병행하고 있다"고 강조했다. 그는 로그 관리 시장이 SIEM과 결합하면서 규모가 점차 커질 것으로 전망했다. "SIEM 솔루션을 론칭한 지 약 2년 됐는데, 지난해부터 본격적으로 사업을 확장하고 있다"며 "올해 그 성과가 가시화되고 있다. 향후에는 이너버스가 SIEM 시장에서도 강자 반열에 오를 것"이라고 역설했다. "10년 내로 한국형 종합 보안 인텔리전스 기업 도약할 것" 김 대표는 SIEM 시장에서 경쟁력을 강화하기 위해 보안 현장 및 침해사고 현장에서 수요를 피부로 느끼고 이에 맞춰 완성도를 높여 나갈 계획이다. 그는 "보안이라는 것이 이론적인 배경을 갖고 제품을 개발하고 대응하는 것도 중요하지만, 더욱 중요한 것은 현장에서 일어나는 사건 사고를 계속 체감해가면서 기술적인 완성도를 높여가는 것"이라며 "이너버스는 현장 중심의 기술 완성도를 높여나갈 계획을 갖고 있으며, 사용성 측면에서도 고객사가 편하게 사용할 수 있도록 검색 엔진, 깔끔한 대시보드 구축 등을 마련하는 노력을 이어가고 있다"고 밝혔다. 그는 또 "SIEM 시장에 본격적으로 진출한 만큼 새로운 솔루션을 출시하기보다 기존 제품의 기능을 훨씬 강화하고 사용성을 높이는 쪽에 집중하고 있다"며 "내부적으로는 SOAR 시장으로 진출하기 위해 기술적인 검토를 이어가고 있으며, 이미 일부 구현된 시스템도 있어 점차 제품화할 것"이라고 귀띔했다. 김 대표는 "5년 내에 이너버스는 SIEM 시장에서 국내 1위를 차지할 당찬 포부를 갖고 있다"며 "10년 이내에는 CTI(사이버 위협 인텔리전스) 기반 보안 분석 플랫폼에 인공지능(AI)까지 통합한 전 프로세스를 아우르는 한국형 종합 보안 인텔리전스 기업으로 나아가고자 한다"고 다짐했다. 한편 김 대표는 디지털 명함과 소셜네트워크서비스(SNS)가 결합된 서비스를 제공하는 이너버스 관계사 '커먼소셜'의 대표도 역임하고 있다. 그는 커먼소셜이 향후 10년 내에 기업 가치 1조원 이상의 회사로 키워 나갈 계획을 품고 있다. 김 대표는 "커먼소셜은 올해 5월 말 론칭했으며, 올해 말이나 내년 초부터 본격적인 마케팅 드라이브를 걸 생각"이라며 "커먼소셜의 디지털 명함 서비스는 직접 명함을 제작하는 것은 명함에 포함된 정보도 선택해 전달할 수 있으며, 명함을 주고받는 것도 전부 QR코드로 진행한다. DM(다이렉트 메시지), 피드 업로드 등 SNS의 기능도 탑재돼 있고, 회사에서 휴가 신청을 하는 등의 기본적인 인사 관리도 가능하다. 이너버스도 현재 사용하고 있는 서비스"라고 설명했다. ◆ 김형곤 이너버스 대표는..... -1966년생 -1989년 서울대학교 경영학 졸업 -1993년 서울대학교 대학원 경영학 석사 -2002년 KAIST 마케팅 박사과정 수료 -2000년~2015년 (주)투비소프트 대표이사 -2010년 SW 산업인의 날 '대통령표창' 수상 -2013년 SW 산업인의날 '소프트웨어산업발전유공 정부포상' 수상 -2017년~2020년 (주)지란지교소프트 대표이사 -2020년~현재 (주)이너버스 대표이사 -2021년~현재 (주)커몬소셜 대표이사

2025.11.11 23:08김기찬 기자

S2W, 엑사빔과 손잡고 해외 보안 시장 공략

에스투더블유(S2W)가 엑사빔 손잡고 글로벌 사이버위협 대응 역량을 강화한다. S2W는 미국에 본사를 둔 글로벌 보안 기업 엑사빔과 전략적 파트너십을 체결했다고 11일 밝혔다. 이번 협력을 통해 S2W의 위협 인텔리전스(CTI) 기술과 엑사빔의 AI 기반 보안 운영 플랫폼이 통합된다. 이에 국내외 기업이 직면한 복합적인 사이버 공격에 대응하기 위한 글로벌 협력 체계를 구축하는 데 목적이 있다. 엑사빔은 '2025 가트너 매직 쿼드런트'에서 보안 정보·이벤트 관리(SIEM) 부문 리더로 선정된 기업이다. 행동 분석과 자동화, AI 중심의 운영 체계로 평가받으며 글로벌 시장에서 선도적 입지를 확보하고 있다. S2W는 엑사빔의 '뉴스케일 보안 운영 플랫폼'에 심층 위협 인텔리전스 기술을 결합해 제조·금융·전자상거래·기간산업 등 다양한 산업군에 통합 보안 솔루션을 제공할 예정이다. 양사는 이번 협력을 통해 금융사기나 계정 탈취 등 공격 행위를 조기에 탐지하고, TI 데이터를 보안 정책과 규정 준수 업무에 연동해 대응 속도를 높이는 것을 목표로 하고 있다. 자동화된 상관분석 기능을 활용해 보안 사고 조사 효율을 높이고, 급변하는 글로벌 위협 환경에 대응할 수 있는 보안 운영 체계를 강화할 예정이다. 크레이그 패터슨 엑사빔 글로벌 채널 총괄은 "우리의 AI 자동화 기술과 S2W의 TI 결합을 통해 한국 기업들이 사이버공격을 신속하게 탐지하고 대응할 수 있도록 지원할 것"이라고 밝혔다. 서상덕 S2W 대표는 "엑사빔의 뉴스케일 플랫폼을 통해 해외 시장에서 데이터 인텔리전스 기술력을 선보이게 돼 뜻깊다"며 "데이터 기반 통합 보안 대응 체계를 구축해 국내외 기업의 정보 보호 역량을 한층 강화하겠다"고 말했다.

2025.11.11 10:36김미정 기자

"AI 악용 공격은 '뉴노멀'…국가 배후 사이버 위협도 지능화"

인공지능을 악용한 공격과 더불어 국가 배후 위협 세력의 지속적인 공격, 여전히 위협적인 랜섬웨어 등 3대 사이버 위협이 꼽힌 가운데 적극적인 대응이 필요하다는 전문가들의 제언이 나왔다. 최근 구글 위협 인텔리전스 그룹(GTIG)은 '2026년 사이버 보안 전망' 보고서를 통해 ▲AI를 악용한 공격 ▲랜섬웨어 등 사이버 범죄 ▲국가 주도 공격 등 3가지 핵심 영역을 내년 사이버 위협으로 꼽았다. 실제 국내 보안업체들도 내년에 두드러질 사이버 위협과 관련해 비슷한 유형을 꼽은 가운데 이에 대한 철저한 대비가 요구되고 있다. 보고서는 AI를 악용한 공격이 '새로운 표준'으로 자리잡을 것이라고 전망했다. 앞서 김호원 부산대 컴퓨터공학과 교수는 지난 7일 개최된 한국사이버안보학회 학술대회에서 AI발 보안 위협으로 "생성형 AI의 도입 확산으로 보안 리스크도 증가하고 있다. 사이버 공격을 자동화하거나 취약점을 발견하는 데 AI 모델이 활용되면서 공격의 진입 장벽이 낮아지고 있다"고 지적한 바 있다. 이 외에도 김 교수는 AI 모델의 훈련에 사용된 민감 데이터가 노출되거나 생성된 콘텐츠를 통해 개인 정보가 유출되는 보안 위험, 잘못된 정보나 딥페이크와 같이 조작되거나 오해의 소지가 있는 콘텐츠를 생성할 우려도 있다고 강조했다. AI 악용한 공격의 양적, 질적 확대와 더불어 AI를 활용한 사칭과 이에 따른 추가적인 위협을 우려하는 시선도 포착된다. 이용준 극동대 해킹보안학과 교수는 "내년에 가장 주의해야 할 보안 위협으로 AI 기반의 실시간 사칭 공격을 유의해야 한다"며 "초저지연 음성 합성·인식과 화상 딥페이크가 결합돼 '즉석 사칭 통화(Real-time vishing)'가 보편화된다. 몇 초 분량의 음성만으로 가족·임원·기관을 정교하게 흉내 내 송금·인증·민감정보를 요구하고, 영상회의·SNS 라이브까지 동원되는 위협"이라고 우려했다. 이 교수는 AI 기술을 악용해 임직원을 사칭하고 VPN, 메일 등의 자격 탈취 후 IT에서 OT(물리보안)으로 위협을 확장할 수 있다고 내년 부각될 AI발 위협에 대해 우려를 나타냈다. 올해 국내 기업 및 기관을 괴롭힌 랜섬웨어도 내년까지 계속될 전망이 나오고 있다. 이에 전문가들은 랜섬웨어를 여전한 위협으로 진단했다. 이 교수는 "랜섬웨어는 핵심 인프라 가동 중단과 데이터 갈취를 동반하며, VM, 리눅스, 백업까지 동시 타격한다"며 "특히 공개형 툴이나 취약한 원격접속을 악용해 IT에서 스카다(SCADA)로 이동하는 사례가 계속 관찰되고 있어 위협은 더욱 커진다"고 설명했다. 이 외에도 이 교수는 국가 배후 위협 세력의 공격과 더불어 우주·GNSS(위성항법시스템) 교란 & 드론-전자전 결합 위협도 내년 부각될 것으로 예상했다. 그는 GNSS 스푸핑 및 재밍은 항공·해운 분야에서 급증했고, 일부 지역에선 위치 오도가 다수 관측됐으며, 전장에서는 드론·미사일 포화와 더불어 전자전이 결합해 방어 포화를 유도하는 등의 위협이 있다고 봤다. 이 교수는 "개인 및 기업은 패스키 혹은 피싱저항 MFA(다중 인증), OS·펌웨어 자동 업데이트, 이메일·원격·취약장비 초기 벡터 차단이 필요하다"며 "정부나 국방 부문 역시 공급망을 점검하고, 다중 PNT(INS·지상보정·천문항법)·반사실성 훈련, 위성·지상국 보안경화, 카운터-드론(RF·DEW·재밍·키네틱) 다층화 등의 대책이 필요하다"고 강조했다. 염흥열 순천향대 정보보호학과 명예교수는 국가 배후의 공격이 APT(지능형 지속 공격) 공격과 연계돼 이뤄지고 있으며, 내년에도 위협이 계속될 것으로 예상했다. 염 교수는 "국가 배후 공격이 의심되는 사례가 많이 발표되고 있는데, '프랙(Phrack)'을 통해 밝혀진 APT 공격 등 국가 배후 공격이 최근에는 지능적이고 꾸준히, 또 오랜 기간 숨어있다가 공격하는 등 APT 공격의 형태로 이뤄지고 있다"며 "국가 배후 공격의 경우는 금전적 목적이 아닌 기밀 탈취 등 다른 목적일 가능성도 있는 만큼 기업이나 정부, 기관에서는 각별히 주의해야 한다"고 역설했다. 염 교수는 내년에 부각될 위협들의 해결책에 대해 "AI 악용 위협, 랜섬웨어, 국가 배후 공격 모두 상시적인 취약점 관리 체계를 도입해 보안 대책을 강화해 대응해야 한다"며 "특히 AI를 활용해 이상행위를 탐지해내는 기술이 적용될 필요성이 있고, 랜섬웨어에 대비해 오프라인에서도 꼭 백업을 하는 것이 중요하다"고 설명했다.

2025.11.10 22:44김기찬 기자

카스퍼스키 "금융권, '디지털 취약점 뷔페' 됐다…대응 필요"

사이버 보안 기업 카스퍼스키(한국지사장 이효은)가 금융업을 '디지털 취약점의 뷔페'가 되고 있다고 지적했다. 금융 산업이 급격한 디지털 전환을 거치면서 보안 위협도 커졌다는 의미다. 카스퍼스키는 10일 금융 산업 분야의 디지털 전환 트렌드와 보안 위협 증가 대응 방안을 발표했다. 카스퍼스키는 금융권의 디지털 전환으로 API, 클라우드, 인공지능(AI) 기반 인텔리전스를 중심으로 초연결 생태계로 진화하고 있다고 진단했다. 이는 고객 중심의 혁신, 신속한 운영 프로세스, 무한한 확장성을 약속하지만, 동시에 해커들에게는 새로운 공격 표면을 제공한다는 문제도 상존한다. 구체적으로 금융 산업은 디지털 전환으로 오픈 뱅킹 API, 서비스형 뱅킹(BaaS), 임베디드 파이낸스, 클라우드 마이그레이션, AI 등의 도입이 빠르게 진화하고 있다. 이러한 변화는 고객 중심의 혁신과 효율성을 높이는 동시에, 새로운 보안 취약점을 동반한다. 그러나 디지털 전환을 피할 수 없는 상황임에도 금융권은 불충분한 보안 조치로 고위험 침해사고를 겪을 우려도 나온다. 카스퍼스키에 따르면 은행·금융·보험기관은 연간 평균 120만 달러를 사이버 보안에 지출하고 있다. 이는 적지 않은 금액처럼 보이지만, 대규모 보안 사고의 평균 피해액인 약 320만 달러와 비교하면 2.7배나 적은 수준이다. 카스퍼스키는 금융 기관에 보안 강화를 위해 ▲종합적인 준비 및 점검 ▲첨단 기술 도입 ▲지속적 학습과 인텔리전스 등 3가지 대응 방안에 대해 제시했다. 우선 종합적인 준비 및 점검 단계가 필요하다. 카스퍼스키는 금융사의 전체 인프라를 철저히 평가하고, 기존 프로세스를 검토하며 취약점을 공격자보다 먼저 해결해야 한다고 제언했다. 그러면서 내부 팀 주도보다 외부 전문가의 참여로 새로운 관점에서의 위협을 포착하는 것도 중요하다고 강조했다. 또한 보안팀이 모든 공격 벡터를 통합적으로 모니터링하고 제어할 수 있는 플랫폼을 구축해야 한다. 끝으로 위협이 계속 진화하는 만큼 최신 위협 환경에 대한 이해 유지가 중요하다고 카스퍼스키는 진단했다. 이에 고급 위협 인텔리전스와 분석을 활용하여 보안 전략을 선제적으로 조정해야 한다고 주문했다. 카스퍼스키 이효은 한국지사장은 “최첨단 기술, 지속적인 교육, 그리고 신뢰할 수 있는 파트너십이 결합될 때, 금융기관은 회복 탄력적인 인프라를 구축할 수 있다. 이러한 접근을 통해 재정적 리스크를 최소화하고, 규제 준수를 보장하며, 비즈니스 연속성을 유지할 수 있다”며 “카스퍼스키는 28년 이상 전 세계 수천 개 금융기관을 보호해오며 은행·금융·보험 분야에서 깊은 전문성을 가진 사이버 보안 제공기업으로서, 보안 도전 과제를 깊이 이해하고 있으며, 가장 엄격한 기준에 부합하는 맞춤형 솔루션을 제공한다”고 말했다.

2025.11.10 10:07김기찬 기자

펜타시큐리티, 금융권 최대 컨퍼런스 참가한다

사이버보안 전문 기업 펜타시큐리티가 금융정보보호 컨퍼런스 'FISCON 2025'에 참가한다. 펜타시큐리티는 오는 20일 여의도 콘래드서울 호텔에서 개최되는 'FISCON 2025'에서 금융권 정보 보호를 위한 보안 솔루션을 선보일 계획이라고 10일 밝혔다. FISCON은 금융보안원, 금융정보보호협의회, 금융보안포럼이 공동 주최하는 국내 최대 금융권 정보보호 컨퍼런스다. 올해는 인공지능(AI) 시대 디지털 금융 환경 변화에 대한 세션 및 전시가 이뤄진다. 이번 행사에서 펜타시큐리티는 ▲암호 플랫폼 '디아모(D.AMO)' ▲지능형 WAAP 솔루션 '와플(WAPPLES)' ▲인증보안 플랫폼 '아이사인(iSIGN)' ▲클라우드 보안 SaaS 플랫폼 '클라우드브릭(Cloudbric)' 등 기업 정보 보안의 핵심 제품 및 서비스를 선보인다. 특히 국내 제1금융권 레퍼런스를 다수 보유한 아이사인은 최근 PC 로그인부터 업무시스템 접속까지 단 한 번에 지원하는 차세대 통합 인증 플랫폼 '아이사인 패스워드리스(iSIGN Password-less)'으로 출시돼 한층 강화된 인증보안을 제공하게 됐다. 펜타시큐리티는 이처럼 더욱 고도화된 제품으로 내부통제 등 금융권 정보보안에 필수적인 보안 해법을 제시할 예정이다. 펜타시큐리티 부스에서는 금융업계 IT 담당자, 금융당국 관계자, 산업 및 학계 전문가 등을 대상으로 한 현장 상담이 진행된다. 펜타시큐리티는 현재까지 증권사, 보험사 등 범 금융권 포함 국내외 1만여 고객사에 최적화된 보안 솔루션을 제공하고 있다. 정태준 펜타시큐리티 기획실장은 "디지털 금융 시대가 펼쳐지면서 점점 더 높은 수준의 보안이 요구되는 분야가 바로 금융권"이라며 “빠르게 변화하는 금융 환경에서 고객들이 안전한 금융 시스템을 구축할 수 있도록 보다 고도화 된 보안 솔루션을 선보일 예정"이라고 밝혔다.

2025.11.10 09:51김기찬 기자

"AI 도입 2배 늘어나는 동안 AI 보안 사고는 7.5배 늘어"

최근 정부와 공공기관, 금융권 등을 중심으로 인공지능(AI) 기술 도입이 빠르게 확산하고 있는 가운데 국내 LLM(거대 언어 모델)은 빅테크 기업의 LLM 모델과는 달리 내재적인 보안 기능이 부실하다는 지적이 나왔다. 이에 공공기관 AI 도입을 위한 보안 점검이 필요하다는 주장에 힘이 실리고 있다. 김호원 부산대 컴퓨터공학과 교수는 지난 7일 한국사이버안보학회 학술대회에서 이같은 내용을 골자로 한 'MITRE ATLAS 관점에서의 생성형 AI보안과 신뢰성 검증 기술'을 주제로 발표했다. 김 교수는 AI모델 무결성, 개인정보·기업 정보 유출 이슈 등 AI 보안 관리 중요성을 강조하면서, AI 기술 확산과 함게 보안 위협도 증가하고 있다고 진단했다. AI추론 결과에 대한 신뢰 이슈, 부정확한 정보 제공 등 AI 관련 리스크를 진단하는 공공기관 도입 AI의 안전성·신뢰성·보안성 검증이 필수라고 짚었다. 그는 "AI가 단순 업무 지원 도구에 그쳤던 반면 최근에는 전 산업 분야에서 생성형 AI 도입이 급속히 확산하고 있는 만큼, 내부 주요 정보 활용과 자율적 의사결정을 통한 생성형 AI 사용 범위가 확대됐다"며 "그에 따라 보안 리스크도 증가하고 있다"고 역설했다. 실제로 올해 기준 산업 내 생성형 AI의 도입 비율은 2023년 대비 2배 이상 늘어난 것으로 나타났다. 이에 따라 생성형 AI 보안 사고 역시 2023년 대비 7.5배 늘었다. AI 도입이 늘어나면서 AI에 따른 보안 사고도 크게 뛴 것이다. 김 교수는 생성형AI 사용으로 새롭게 발생하거나, 기존 위험을 더욱 악화시키는 리스크 유형 12개를 소개했다. 구체적으로 ▲화학, 생물학, 핵, 방사선(CBRN)정보를 생성하거나 악용하는 위험 ▲사실이 아닌 정보를 그럴듯하게 생성하는 위험 ▲위험하거나 폭력적인 콘텐츠 ▲데이터 프라이버시 ▲에너지 소비 등 환경 문제 ▲특정 그룹에 불리하거나 차별적인 결과물을 생성하는 문제 ▲인간이 AI 시스템을 과도하게 신뢰하거나 의존하는 위험 ▲정보 무결성 ▲정보 보안 ▲지적 재산권 ▲음란하거나 모욕적인 콘텐츠 ▲AI 공급망 보안 등이다. 이에 AI 시스템의 안전성과 신뢰성 확보를 위해 모델 수준의 보안 및 신뢰성 검증이 필수적이라는 것이 김 교수 진단이다. 그는 "AI 모델 도입 전 주요 공격 기법과 취약점에 대한 사전 대응 가능성을 검증해야 할 필요가 있다"며 "특히 적대적 공격내성, 출력 검증, 공정성·편향성 등 AI 특화 보안·신뢰성 검증 기법 활용이 필요하다"고 강조했다. 제시한 12개 유형의 위험 및 문제에 대해 항목별 점건 기준을 마련해야 한다고도 역설했다. 이는 단순히 기술적인 문제를 극복하기 위한 차원이 아니라 AI 확산에 따른 사회적 신뢰 확보를 위한 핵심 요소라는 것이다. 한편 김 교수는 대표적인 AI 시스템에 대한 공격 기업에 대해서도 소개했다. 우선 프롬프트 가로채기(Prompt Injection)가 가장 대표적인 생성형 AI 위협으로 꼽혔다. 공격자가 프롬프트를 조작해 AI 모델이 의도하지 않은 행동을 하도록 유도하는 유형이다. OWASP 2025 LLM 보안 Top10 리포트에서도 생성형 AI의 최대 보안 위협으로 꼽히기도 했다. 이로 인해 실질적인 데이터 유출, 고객의 개인정보 유출 등 피해가 이어질 수 있다. 또 생성형 AI의 안전장치를 무력화하는 방식으로도 공격이 이어질 수 있다. AI의 정책 위반 금지 조항, 윤리적 제약 등을 우회하도록 설계해 프롬프트 구조나 입력 패턴 또는 문맥적 단서를 활용하는 등 사회공학적 기법을 활용해 LLM 안전장치를 우회하고, AI 모델이 원하지 않는 출력을 강제로 생성하도록 유도할 수 있다. 민원 대응 챗봇, 교육용 AI 등에서 윤리적 문제 및 신뢰도 하락을 유발할 우려도 제기됐다.

2025.11.08 15:20김기찬 기자

한국사이버보안협의회 발족..."사이버강국 코리아 기여"

한국사이버보안협의회(Korea Cyber Security Allaince, KCSA)가 6일 서울 양재동 엘타워에서 창립 총회 행사를 열고 출범했다. 협의회는 사이버보안과 관련한 기술, 정책, 문화 등의 지식과 경험을 나누고, 사이버보안 역량을 결집하는 협력 플랫폼 역할을 한다. 한국인터넷진흥원(KISA) 출신 산학연 종사자들이 주축이돼 결성했다. 초대 회장은 원유재 충남대 교수가 선출됐다. 감사는 송윤호(위즈코리아 상임고문) 전 ICT대연합 본부장이 맡는다. 협의회는 "정부, 산업계, 학계, 연구기관이 함께 모여 사이버보안과 관련된 정보를 함께 나누고, 문제를 함께 해결하며, 서로의 경험을 통해 배우는 협력의 공동체를 만들어 나갈 예정"이라면서 "지금까지 정보보안 단체들은 정보보호 솔루션 제공 업체와 수요기업 단체들이 중심이 돼 왔으나, 최근 다양한 사고가 발생하고 있는 시점에 사이버보안 전문가들의 목소리를 담을 수 있는 단체가 필요함을 인식하고, 사이버 보안 및 정보보호 전문가들이 중심이 돼 사이버보안협의회를 창립하게 됐다"고 설명했다. 학계, 연구기관, 산업계, 공공기관 등의 전문가들로 구성된 협의회는 ▲사이버보안·개인정보보호·디지털 신뢰에 관한 정책 개발 ▲관련 학술대회·세미나·포럼 개최 ▲교육 및 인력양성 프로그램 개발, ▲공공·민간·국제기구와의 공동연구 및 산학연 협력사업 추진 ▲ 사회적 책무 이행을 위한 중소기업·청소년·디지털 취약계층 지원 등의 사업을 통해 대한민국의 안전한 사이버 환경 조성에 기여함을 목적으로 했다. 이날 열린 창립 총회 기념만찬에는 국회 김희정 의원(국민의힘), 과학기술정보통신부 최우혁 실장 과 한국인터넷진흥원(KISA) 통합전 기관장을 지낸 황중연 전임 원장, 조성갑 전임 원장도 참석했다. 또 통합이후 기관장을 지낸 이기주 전임 원장(현 한국CISO협의회 회장), 이원태 전임 원장(현 양자보안포럼 회장), 이상중 현 KISA 원장 등이 참석해 축사와 격려사를 했다. 원유재 회장은 협의회 출범은 단순한 조직 탄생이 아니라, 대한민국 사이버 보안의 새로운 협력 체계가 시작되는 역사적인 출발점이라면서 "국가차원의 전략·산업·기술이 유기적으로 연계되는 보안 생태계를 만들고, 공공과 민간이 실질적으로 협력할 수 있는 대응 체계를 강화하는데 일조하며, 다양한 전문가들이 보유하고 있는 전문성을 국내외 협력과 국제 연대를 통해 대한민국이 글로벌 사이버 보안의 모범 국가로 자리매김할 수 있도록 노력하겠다"고 밝혔다.

2025.11.07 20:30방은주 기자

"프랙발 해킹, 자산식별·ASM 미비가 원인"

미국 해킹 잡지 '프랙(Phrack)'에서 중국 혹은 북한 세력으로 추정되는 공격자가 지속적으로 한국 정부와 기업을 공격한 사실이 최근 밝혀졌다. 또 올해들어 금융권, 이동통신사도 해킹 공격에 속수무책으로 당했다. 이런 해킹은 국내 기관 및 기업들이 자산식별, 공격 표면 관리(ASM) 활동이 미비해 생했다는 전문가 진단이 나왔다. 보안에 지속적인 투자를 해온 기업도 해킹 공격을 방어하기 쉽지 않은 만큼 기업이 해킹 공격을 당했을 때, 과도한 지적이나 망신주기보다는 해킹 현장에서 취득한 정보들을 공유해 집단적으로 대응할 수 있도록 해야 한다는 제언도 제기됐다. 김휘강 고려대 정보보호대학원 교수는 6일 개최된 '2025 한국사이버안보학회 학술대회'에서 기조연설에 나서 프랙에서 제기된 한국 정부의 APT(지능형 지속 공격) 공격에 대한 상세한 분석과 시사점을 제시했다. 앞서 프랙은 중국 혹은 북한의 지원을 받는 것으로 추정되는 공격 세력이 한국 정부와 기업을 대상으로 APT 공격을 이어왔다는 내용을 중심으로 한 'APT Down: The North Korea Files'라는 보고서를 발표한 바 있다. 김 교수는 "APT Down 보고서가 큰 충격을 준 만큼 이를 국내 CTI(사이버 위협 인텔리전스) 역량 강화 필요 계기로 삼아야 한다"며 "최근 침해사고 유형을 보면 비인가된 자산 식별 실패, 방치된 채로 운영되는 정보자산을 통해 초기 침투가 이뤄졌다. 공격 표면 상에 SSL VPN, Salesforce 등 알려진 취약점을 갖는 자산들이 노출돼 침투를 허용하는 경우가 많았던 만큼 최근 잇단 해킹 사태는 자산식별, ASM 활동 미비에 원인이 있다"고 분석했다. 자산 식별과 ASM 활동이 미흡하면서 취약점 식별 및 제거 활동에 실패했고 공격자의 침투를 허용하는 경우가 많았다는 것이다. 그는 "APT 내용에 따르면 해커가 정부 내부망까지 침투했던 상황으로 심각성은 역대 최고 수준이라 할 수 있다"며 "약 2년에 걸친 장기간 공격이었던 점, 시스템·네트워크 레벨의 해킹 외에도 국내 유명 포털 및 메신저 서비스 계정들에 대한 피싱 시도 등 전방위적 공격이 이뤄졌던 점으로 보아 그 심각성은 더 커진다"고 우려했다. 김 교수는 이어 "해커는 시스템 침투를 통해 다양한 크리덴셜(인증서, 비밀번호 등)을 확보해둔 상태로, 보다 위협적인 공격 시나리오로 손쉽게 확장될 수 있다"고 경고했다. 그럼에도 김 교수는 해킹 사건 발생 시 신고 및 정보공유 회피 가능성이 있는 만큼 이를 예방하기 위해 해킹 사건이 벌어지면 과도한 지적, 엄벌을 따지기보다 적극적인 정보 공유를 통해 사태를 해결하는 것이 우선이라고 밝혔다. 그는 "해킹당한 사실을 공개하고 피해를 예방할 수 있도록 해킹 현장(crime scene)에서 취득한 아티팩트들을 공유해 협업하고 집단적 대응이 촉진될 수 있도록 해야 한다"며 "우리나라 보안 향상을 위한 인식 제고가 필요하고, 보안 수준 향상을 위해 협업체계의 점검이 필요한 시점이다. 고도화된 탐지기술 확보 및 국가지원 해킹그룹들에 대한 사이버위협정보 확보에 투자해야 한다"고 강조했다. 김 교수는 구체적으로 보안강화에 지속적인 투자를 많이 해온 기업도 방어가 쉽지 않은 만큼 자산 식별, 지속적이고 정기적인 ASM, CTI를 함께 적용해 능동적으로 대응해야 한다고 주문했다.

2025.11.06 17:13김기찬 기자

가비아, '침해사고 사전점검 서비스' 출시…선제적 보안 강화 지원

가비아가 최근 급증하는 사이버 보안 사고와 고도화되는 침해 위협을 조기 차단하고 안전한 클라우드 환경을 보장하기 위한 지원에 나선다. 가비아는 기업의 선제적 보안 강화를 위한 '침해사고 사전점검 서비스'를 새롭게 출시했다고 6일 밝혔다. 이번에 출시된 침해사고 사전점검 서비스는 전문 침해사고 대응팀이 투입돼 기업 내부에 발생했을지 모르는 외부 침입 흔적이나 내부에서 동작 중인 악성 행위를 정밀하게 찾아내는 것이 핵심이다. 침해사고는 명확한 징후 없이도 내부 시스템이나 계정 및 네트워크에서 은밀하게 진행될 수 있다. 가비아는 조기 점검을 통해 피해 확산을 막고 안전한 상태로 신속히 복구할 수 있다는 강점을 강조했다. 가비아가 제공하는 서비스 목록은 총 7가지 핵심 항목에 대한 면밀한 진단을 포함한다. 구체적으로는 ▲악성 프로세스 및 악성코드 여부 ▲악성 웹쉘 존재 여부 ▲비정상 프로세스 및 계정 활동 ▲비정상 네트워크 연결 상태 ▲이벤트 로그 점검 등을 면밀히 살핀다. 점검 후 상세한 사전점검 리포트와 함께 보안 문제 발견 시 즉각적인 대처 방안을 제시해 침해사고가 확대될 위험을 근본적으로 방지할 계획이다. 아울러 가비아는 서비스 출시를 기념해 한시적으로 특별 혜택가로 사전점검 서비스를 제공하는 이벤트도 진행한다. 가비아 장성문 보안사업본부장은 "보안은 사후 대응보다 사전 예방이 훨씬 중요하다"며 "이번 서비스를 통해 고객들이 안심하고 비즈니스에 집중할 수 있도록 최고의 보안 환경을 지원할 것"이라고 말했다.

2025.11.06 16:30한정호 기자

'2025 산업보안 컨퍼런스' 18일 열린다

산업기술보호의날을 맞아 글로벌 기술 유출 대응 방안을 모색하기 위한 컨퍼런스가 개최된다. 산업보안 컨퍼런스 조직위원회는 오는 18일 그랜드 인터컨티넨탈 서울 파르나스에서 '2025 산업보안 컨퍼런스'를 개최할 예정이라고 6일 밝혔다. 이번 컨퍼런스는 '기술패권 시대의 경제안보 전략, 보호, 협력 그리고 생존'이라는 주제로 열린다. 글로벌 기술 유출 대응 방안 및 첨단 보안기술 공유를 통해 우리 기업과 산업보안 정책이 나아가야할 방향을 모색하겠다는 취지다. 행사에는 ▲미국의 기술유출 대응 및 자국 기업과의 공조 현황 ▲인공지능(AI)을 활용한 국가핵심기술 식별 및 관리 ▲AI를 활용한 정보유출 방지와 보안 관리 ▲첨단기술법제 한계와 개선방안 ▲글로벌 기술안보 강화 시대의 산업기술 보호법 등 5가지 주제 발표가 이뤄진다.

2025.11.06 16:04김기찬 기자

국내 정보보안 기업 876곳...매출 7.1조에 수출 1242억

과학기술정보통신부(과기정통부)는 6일 '2025 정보보호산업 실태조사'를 발표했다. 이번 조사는 (국가승인통계(승인번호 제127013호)로 한국정보보호산업협회(회장 조영철, KISIA)가 용역을 받아 수행했다. '2025년 실태조사'지만 조사에 나오는 데이터느 2024년 현황이다. 조사에 따르면, 2024년 기준 국내 정보보호 기업은 1780개사다. 전년(1708개사) 보다 약 4.2% 증가했다. 이 중 정보보안 기업은 876개사(전년 대비 7.6%↑), 물리보안 기업은 904개사(전년 대비 1.1%↑)다. 전체 1780개사 중 정보보호를 주사업으로 영위하는 기업은 1239개사, 사업 일부를 영위하는 기업은 541개사로 집계됐다. ■ 물리보안 기업은 904곳에 매출 11조 4701억, 종사자 4만2380명 또 2024년 기준 국내 정보보호 산업 전체 매출액은 약 18조 5945억 원이다. 전년 대비 10.5% 상승했다. 이중 정보보안은 약 7조 1244억 원(전년 대비 15.9%↑), 물리보안은 약 11조 4701억 원(전년 대비 7.3%↑)으로 조사됐다. 정보보안 분야는 공통인프라 보안 솔루션(7596억원, 37.3%↑), 엔드포인트보안 솔루션(7680억원, 35.2%↑) 부문이 높은 성장세를 기록했다. 물리보안 분야는 보안장비 부품이 8757억원으로 전년비 143.1%나 상승했다. 보안용 카메라도 2조 4612억원으로 8.9% 성장했다. 2024년 기준 국내 정보보호 산업 전체 수출액은 약 1조 8722억 원으로 전년대비 11.4% 늘었다. 이중 정보보안 수출은 1242억 원으로 전년 대비 15.9% 증가했다. 물리보안 수출은 1조 7480억 원으로 14.1% 늘었다. 정보보안 분야는 글로벌 빅테크 기업의 클라우드보안 투자 확대 등으로 클라우드 보안 솔루션 수출이 크게 감소했지만, 엔드포인트보안와 컨텐츠/데이터 보안 솔루션 부문이 일부 증가했다. 물리보안 분야는 생체인식 보안시스템, 출입통제 장비 수출이 감소한 반면, 보안장비 부품의 경우 전년도 대비 크게 증가했다. 클라우드 보안 수출은 2억 원(99.5%↓), 엔드포인트보안은 115억 원(39.1%↑), 컨텐츠 및 데이터 보안은 70억 원(57.2%↑)에 달했다. 또 생체인식 보안시스템은 932억 원(56.4%↓), 출입통제 장비는 701억 원(40.7%↓), 보안장비 부품은 5298억 원(429.3%↑) 의 수출액을 보였다. 작년 기준 정보보호 기업의 전체 종사자 수는 총 6만6367명으로 전년 대비 10% 증가했다. 이중 정보보안기업 종사자 수는 2만3987명(전년 대비 0.2%↑)으로 크게 변동은 없었지만 물리보안 종사자 수는 4만2380명으로 전년 대비 16.6% 증가했다. 2만3987명의 기업 재직 정보보안 종사자 중 연구 및 개발 분야가 7482명(8.6%↑), 보안컨설팅 1957명(7.1%↑), 엔지니어 7261명(19.7%↓)에 달했다. 과기정통부 최우혁 네트워크정책실장은 “AI 활용 환경과 제로트러스트 기반 보안체계 등 새로운 보안 환경이 빠르게 확산됨에 따라, 정보보호 산업은 신기술 개발, 전문 인력 양성, 제도·규제 개선을 동시에 추진해야하는 새로운 전환기에 직면해 있다”면서 “정보보호산업 실태조사는 이러한 국내 보안 산업의 변화와 성장 가능성을 진단하고 정책 방향을 설정하는 데 있어 중요한 근거 자료로 활용된다. 앞으로도 정확하고 의미 있는 정보를 제공해 산업 경쟁력 강화에 기여할 수 있게 최선을 다하겠다”고 밝혔다. 이번 정보보호산업 실태조사 결과는 정보보호산업진흥포털(www.ksecurity.or.kr)과 한국정보보호산업협회 누리집에서 확인할 수 있다.

2025.11.06 15:25방은주 기자

한국정보보호학회, '위험관리·보안평가' 워크숍 개최

한국정보보호학회(KIISC)는 오는 14일 서울시 송파구에 위치한 삼성SDS 웨스트캠퍼스에서 '2025 KIISC 위험관리(RMF) 및 보안평가 워크숍'을 개최한다고 6일 밝혔다. 이번 워크숍은 위험관리(RMF)와 보안평가 기술의 설계, 구축 및 운용 전반에 대한 최신 동향과 실무 전문지식을 공유해 신뢰할 수 있는 사이버보안 환경을 조성하기 위해 마련했다. 국방, 공공, 민간 분야를 아우르는 사이버보안 체계의 안전성 및 신뢰성을 확보하고 조직의 지속가능한 운영과 성장을 위해 위험관리가 필수인 만큼 심도 깊은 논의가 이뤄질 예정이다. 행사는 국가 망보안 체계(N2SF)와 제로트러스트 연계, RMF에서 인공지능(AI) 에이전트 보안 등 사전 연설이 개최된다. 이후 오후 세션에서는 두 가지로 나눠 '위험관리' 트랙과 '보안평가' 트랙으로 나눠 발표가 이어진다. 행사는 KIISC 위험관리연구회와 보안평가연구회가 주관했으며, COSS 데이터 보안·활용융합 사업단, 클로컬 랩 방산기술보호연구소 등이 주최한다. 곽진 아주대 혁신융합원장(사이버보안학과 교수)는 "위험관리 및 보안성 평가·인증 분야의 최신 동향과 기술에 대해 탁월한 전문가 분들과 실제 평가·인증 실무진 분들이 참여해 전문적이고 심도 있는 내용으로 워크숍이 구성돼 있다"며 "참석한 모든 분들에게 귀중한 경험과 지식을 공유하고 각 분야 전문가 분들과 활발한 교류를 통해 새로운 인사이트를 모색하는 소중한 기회가 되기를 희망한다"고 밝혔다.

2025.11.06 15:24김기찬 기자

삼성전자, AI 기술·비전 컨퍼런스 연다

삼성전자는 이달 20일 '삼성 테크 컨퍼런스 2025(Samsung Tech Conference 2025, STC2025)'를 온라인으로 개최한다고 6일 밝혔다. 'STC2025'는 오픈형 기술 공유의 장으로 선행 기술부터 보안 기술까지 다양한 기술 교류를 통해 참가자들에게 폭넓은 통찰력을 제공한다. 삼성전자 DX부문 최고기술책임자(CTO) 겸 삼성리서치장 전경훈 사장이 환영사를 통해 AI가 주도하는 미래 기술과 산업의 방향성을 제시할 계획이다. 또한 다양한 세션을 통해 '인공지능 전환(AX)' 시대로의 성공적인 진입을 위한 핵심 기술과 비전이 공유될 예정이다. 기조연설에서는 ▲AI 적용 로봇 제어 기술(삼성전자 삼성리서치 권정현 상무) ▲인텔리전스(Intelligence) 기능을 결합한 타이젠 운영체제(Tizen OS)(삼성리서치 권호범 상무) ▲AI 업무 생산성 향상을 위한 에이전트 기술(삼성리서치 김상하 상무) ▲AI 활용 보안 혁신 기술(삼성리서치 황용호 상무) 등이 소개된다. 리눅스 재단(Linux Foundation) 짐 젬린(Jim Zemlin) 의장의 '최신 오픈소스 AI 기술 동향'도 함께 진행된다. 기술 세션에서는 ▲생성형 AI 활용 업무 생산성 향상 사례 ▲AI 기술 제품 적용 사례 ▲AI 기반 보안코드 취약점 자동 탐지·패치 기술 ▲AI 적용 통신 시스템 최적화 기술 ▲스마트싱스(SmartThings) 사용자 맞춤형 서비스 ▲삼성 헬스 SDK(Software Development Kit) ▲삼성월렛 AI 적용 기술 등 삼성전자의 주요 연구 성과 40여 개가 공유된다. 정진민 삼성전자 삼성리서치 소프트웨어혁신센터장(부사장)은 "삼성전자는 'STC 2025'를 통해 AI가 모든 것을 새롭게 정의하는 AX 시대의 비전을 제시하고, 기술 전문가들과 함께 성장할 수 있도록 다양한 지식을 논의할 계획"이라고 말했다.

2025.11.06 09:39장경윤 기자

스패로우, '오픈SSF 커뮤니티 데이' 네트워킹 후원

올해 처음으로 한국에서 개최된 '오픈SSF(Open Source Security Foundation) 커뮤니티 데이' 행사가 성황리에 마무리된 가운데 행사 이후 정보보호 산업계 관계자들이 한 데 모여 네트워킹 행사를 가졌다. 5일 스패로우 등 보안업계에 따르면 4일 열린 '오픈SSF 커뮤니티 데이' 행사 이후 서울 강남구에 위한 한 식당에서 IT·보안 전문가 30여명이 참석한 네트워킹 행사가 열렸다. 이날 행사에는 ▲한국인터넷진흥원(KISA), 정보보호 산업계 관계자 ▲오픈소스 개발자 ▲IT 업계 관계자 ▲Linux 재단 및 산하 재단 주요 인사 ▲미국, 아시아 등 글로벌 보안·개발·법률 전문가 등 30여명이 참석했다. 한국 오픈소스 보안 커뮤니티의 창립을 알리는 이번 행사 이후 진행된 이번 모임에서는 오픈소스 소프트웨어 보안 생태계의 확장과 커뮤니티 협력 강화, 구성원 간의 협력과 소통 강화 등의 취지로 열렸다. 행사를 후원한 스패로우 관계자는 "글로벌 커뮤니티와의 연계를 통해 한국 오픈소스 보안 생태계 기반을 확립하고, 네트워킹을 강화하고자 특별한 저녁 미팅 자리를 만들었다"며 "국내 및 글로벌 전문가 간 협업 네트워크를 구축하고 본 세션에서 논의된 AI 시대의 오픈소스 보안·신뢰성 및 주요 인사이트를 공유하는 자리였다"고 밝혔다. '오픈SSF 커뮤니티 데이 코리아'는 고려대학교 소프트웨어 보안학과 최윤성 교수의 제안으로 리눅스 재단이 주최한 행사로, 한국에서는 이번이 처음 개최됐다. 이번 행사는 국내외 오픈소스 및 보안 전문가들이 한자리에 모여 산업계, 학계, 공공기관, 기술 커뮤니티 간 협력을 강화하고 오픈소스 보안 생태계 발전을 도모하기 위해 마련되었다.

2025.11.05 21:47김기찬 기자

델 "韓 기업 95%, AI 도입 난항…인프라·데이터 정비가 핵심"

인공지능(AI) 혁신에 대한 기업들의 기대감은 높지만 실제 실행을 위한 준비는 아직 미흡한 것으로 나타났다. 특히 국내 기업 상당수가 AI가 비즈니스 혁신의 핵심 동력임을 인식하면서도 시스템 통합과 전문 인력, 데이터 보안 등 현실적 한계에 직면해 있는 것으로 조사됐다. 5일 델 테크놀로지스가 발표한 '2025 서베이' 보고서에 따르면 한국을 포함한 전 세계 40개국의 비즈니스 및 IT 의사결정자들은 AI가 기업 전략에 중요한 역할을 담당한다고 답했다. 국내 응답자의 76%, 글로벌 응답자의 80%가 생성형 AI를 포함한 AI 기술이 기업 혁신의 핵심이라 답했으나, 상당수 기업은 통합과 운영 과정에서 어려움을 겪고 있는 것으로 나타났다. 조사에 따르면 국내 기업의 49%는 이미 데이터 사이언스 조직을 구축하고 생성형 AI 솔루션을 도입하는 등 AI 여정의 성숙 단계에 진입했다. 이는 지난해 43%에서 상승한 수치로, 구체적 계획이 없거나 초기 단계에 머무는 기업 비율이 줄어든 것으로 분석된다. 또 국내 기업들은 AI 도입에 따른 실질적 효과를 기대하며 평균 투자 대비 수익률(ROI)을 38.4%로 전망했다. 이는 글로벌 평균(32%)보다 높은 수준이다. AI 도입 방식에서도 한국 기업들은 데이터 민감도에 따라 하이브리드 방식을 취하겠다는 응답이 52%로 가장 높았고 AI PC를 이용한 로컬 AI 소프트웨어 구동(49%)이 그 뒤를 이었다. 반면 퍼블릭 클라우드 서비스에 전적으로 의존하겠다는 응답은 34%에 그쳤다. 이는 보안과 데이터 주권을 중시하는 국내 기업들의 특성이 반영된 결과로 풀이된다. AI 도입 과정에서의 주요 장애요인으로는 기존 시스템과의 통합(47%), 내부 전문성 부족(42%), 데이터 보안 및 개인정보보호(38%) 등이 지적됐다. 특히 국내 기업의 95%가 AI 도입 과정에서 어려움을 느낀다고 답해 기술적 준비와 인프라 개선의 필요성을 시사했다. AI 워크로드를 위한 인프라 업그레이드의 필요성도 높게 나타났다. 국내 기업의 29.2%가 서버, 31.5%가 스토리지 업그레이드가 필요하다고 응답했다. 주된 이유로는 데이터 보안 강화(53%)와 CPU·GPU 등 프로세싱 파워 향상(51%)이 꼽혔다. 아울러 국내 기업의 92%는 생성형 AI가 더 직관적이고 개인화된 애플리케이션을 가능하게 할 것이라 답했다. 이를 위해 데이터 품질 개선(43%), AI 인프라 및 AI PC 투자(38%), 거버넌스 정책 마련(35%) 등이 필요하다고 밝혔다. 보고서는 AI 기술과 지속가능성의 연관성도 다뤘다. 국내 응답자의 82%가 AI의 환경적 영향에 우려를 표했지만 동시에 자원 사용 최적화와 친환경 운영 강화를 위해 AI가 필수적이라고 답했다. 실제 국내 기업의 90%는 AI 도입으로 인한 전력 소비 증가에 대비한 조치를 취하고 있으며 97%는 IT 솔루션 구매 시 지속가능 설계와 에너지 효율성을 주요 고려 요소로 삼은 것으로 조사됐다. 김경진 한국 델 테크놀로지스 총괄사장은 "많은 기업들이 혁신을 위해서는 AI가 필수 불가결하다고 인지하고 있으나 실행을 위한 전문성·인프라·데이터 등의 준비에는 격차가 발생하고 있다"며 "이 격차를 좁히기 위해서는 시스템 통합에 적합하게 인프라를 재구성하고 AI 시대에 필요한 데이터 보호 전략을 필수적으로 마련해야 한다"고 제언했다.

2025.11.05 16:23한정호 기자

AI 봇 트래픽 1년 새 300%↑…"데이터 분석 왜곡 가능성"

인공지능(AI) 봇이 웹사이트 운영과 데이터 분석을 왜곡하는 핵심 요소로 떠올랐다는 조사 결과가 나왔다. 5일 아카마이테크놀로지스가 발표한 '인터넷 현황 보고서'에 따르면 AI 봇 활동이 지난 1년 동안 300% 이상 급증한 것으로 집계됐다. 이번 보고서는 '2025 디지털 사기 및 악용 보고서' 기반으로 AI가 웹 기반 산업 전반에 미치는 영향을 분석했다. 보고서는 AI 봇이 수십억 건의 요청을 생성하며 웹사이트 트래픽과 분석 데이터를 왜곡하고 있다고 봤다. 실제 아카마이 플랫폼에서 전체 봇 트래픽의 약 1%를 차지하지만 증가 속도는 가파른 것으로 확인됐다. 특히 무단 콘텐츠 스크래핑이 확산되며 광고 수익 감소, 데이터 품질 저하 등 실질적인 피해가 발생하고 있다. 디지털 미디어 산업이 가장 큰 타격을 입고 있다는 지적도 나왔다. 퍼블리싱 업계는 AI 봇 트리거의 63%를 차지했으며, 커머스 분야에서는 두 달간 250억 건 이상의 봇 요청이 기록됐다. 헬스케어 산업에서도 90% 이상이 스크래핑성 활동으로 확인됐다. AI 기술의 확산은 악성 행위자의 공격 접근성을 높인 것으로 확인됐다. 보고서는 AI를 활용한 가짜 문서와 이미지 생성이 피싱 캠페인, 신원 사기, 사회공학적 공격을 손쉽게 실행할 수 있게 했다고 설명했다. 아카마이는 이런 리스크에 대응하기 위해 기업이 웹 애플리케이션을 비롯한 API, 거대언어모델(LLM)을 대상으로 한 OWASP 상위 10대 프레임워크에 부합하는 보안 체계를 구축해야 한다고 제안했다. 이 프레임워크는 접근 제어 실패, 인젝션, 데이터 노출 등 취약점을 기업의 리스크 허용 수준에 맞춰 방어 우선순위를 정하는 것을 돕는다. 이 외에도 보고서에는 탐지 회피 기법 분석, 금융권 사이버 복원력 기고문, 지역별 공격 데이터, AI 스크래퍼 봇 유형, 규제 준수와 AI 보안 전략 간 균형 유지 가이드라인 등이 포함됐다. 루페시 초크시 아카마이 애플리케이션 보안 부문 수석 부사장 겸 총괄 매니저는 "AI 봇의 부상은 더 이상 보안팀의 문제가 아니라 기업의 핵심 비즈니스 과제가 됐다"며 "기업은 안전한 AI 도입과 리스크 관리를 위한 보안 프레임워크 구축에 지금 즉시 나서야 한다"고 강조했다.

2025.11.05 13:41김미정 기자

내년 사이버위협은 무엇?..."AI 악용 공격 두드러질 것"

주요 보안업계가 내년에 경계해야 할 3대 사이버보안 위협으로 인공지능(AI), 국가 배후 공격, 랜섬웨어를 꼽았다. AI 발달로 공격이 양적·질적으로 고도화하고 중국과 북한 등 국가 주도 사이버 공격으로 국가 안보가 위협받을 수 있다는 것이다. 국내 기업을 대상으로 한 랜섬웨어 위협 역시 내년에도 이어질 전망이다. 4일 본지 취재를 종합하면 지니언스, 에버스핀, 이글루코퍼레이션 등 주요 보안업체들은 내년 사이버 위협 전망과 관련해 이같이 밝혔다. 국내 주요 기업을 대상으로 한 랜섬웨어 공격이 계속되고, 미국 해킹 전문 잡지 '프랙(Phrack)'을 통해 국가 배후 세력의 우리 정부에 대한 지속적인 공격을 이어왔던 사실이 밝혀지면서 내년에도 이런 공격이 지속될 거라는 예상이다. 또 AI 발달과 맞물려 AI 모델 자체에 대한 공격은 물론 AI 공격 도구를 악용해 공격이 늘어날 것으로 전망된다. 하영빈 에버스핀 대표는 "최근 사이버 공격 동향을 보면 금융사나 공공기관 등을 특정해 공격을 시도하는 것이 아니라 전반적인 공급망 보안 체계에 대한 위협이 고조되고 있다"며 "공격자들이 AI를 악용한 자동화 패턴으로 공격을 많이 시도할 것으로 예상되는데, 이같은 공격 패턴에 대해 잘 막는 것이 중요하겠다"고 강조했다. 이글루코퍼레이션은 2026년 보안 위협 키워드로 ▲AI 공급망 공격과 AI 생태계의 사이버 복원력(레질리언스·Resilience) 위협 ▲신냉전 시대의 국가 주도 사이버 공격으로 인한 국가 안보 위협 ▲대규모 사이버 공격과 진화한 랜섬웨어 위협 등을 지목했다. 이글루는 "내년 사이버 위협은 AI 기술 확산과 지정학적 갈등이 맞물리며 한층 더 복잡하고 심각한 양상으로 전개될 것"이라며 "특히 AI 모델과 데이터를 타깃으로 하는 AI 공급망 고격이 본격화되면서 AI 생태계 전반의 사이버 복원력이 주요 화두로 떠오를 것으로 예상한다"고 밝혔다. 지니언스도 내년 사이버 위협으로 ▲AI 악용 공격 ▲랜섬웨어 ▲국가 배후 세력 공격 등을 꼽았다. 지니언스는 "AI를 활용한 사이버 공격이 빠르게 확산하고 있다. 과거에는 해킹을 시도하기 위해 높은 기술력과 많은 노력이 필요했지만, AI 기술 발전으로 관련 지식이 부족해도 손쉽게 공격을 시도할 수 있는 환경이 조성되고 있다"며 "이에 따라 공격의 저변이 크게 확대될 것"이라고 예상했다. 그 외에도 금융권을 비롯해 보안이 취약한 웹사이트나 서비스를 운영하는 기업 및 기관을 대상으로 공격이 지속되고, 랜섬웨어의 금전적 수익 구조가 명확하게 모델링되고 있어 공격이 계속될 것으로 지니언스는 전망했다. 또 국가 배후 세력의 사이버공격 역시 지속될 것으로 예상했다. 사이버 위협 인텔리전스(CTI) 전문 기업 오아시스시큐리티도 ▲AI를 활용한 공격 진화 ▲국가 배후 해커의 지속적인 공격 ▲랜섬웨어 공격 지속 등을 위협으로 꼽았다. 김근용 오아시스시큐리티 대표는 "내년은 스피어 피싱, 공격 체인 자동화 등 AI를 악용한 공격 진화가 두드러지는 한 해가 될 것으로 보인다"며 "특히 올해 통신사, 기업 등으로 집중됐던 공격이 국가 배후 해커의 지속적인 공격으로 인해, 내년에는 다른 기반 시설로 옮겨갈 우려가 있다. 기업을 괴롭혔던 랜섬웨어 공격도 공격 초기 포인트만 변경되는 형태로 계속 유포될 전망"이라고 우려했다. 보안업체 레드팀에서 근무하고 있는 한 보안 실무자는 "내년은 새로운 공격 방식이 출범하는 것이 아니라 올해 두드러졌던 공격이 더욱 강화되는 형식으로 공격이 고도화될 것"이라며 "갈수록 사이버 위협이 정교해지고 많아지는 만큼 각별한 주의와 대응이 필요한 때"라고 설명했다.

2025.11.04 21:55김기찬 기자

나무기술, 금융권 VDI 도입 '가속'…보안·운영 효율 모두 잡았다

나무기술이 가상화와 클라우드 기술을 앞세워 금융권 시장 공략을 가속한다. 나무기술은 국내 주요 금융기관의 보안 강화를 위해 업무용 가상 데스크톱 인프라(VDI) 환경을 구축했다고 4일 밝혔다. 이번 사업은 중요 서버 접근 시 보안을 강화하고 금융권의 망분리 규정을 충족하기 위한 목적으로 추진됐다. 나무기술은 시트릭스의 'CVAD' 기반 가상화 기술과 '넷스케일러'를 적용해 사용자가 안전하게 업무용 데스크톱에 접속할 수 있는 환경을 구현했다. 또 뉴타닉스 플랫폼을 도입해 안정성과 확장성을 확보하고 중앙 집중형 보안 관리 체계를 구축했다. 이를 통해 기업·기관은 중요 자산을 보호하면서 효율적인 자원 운용이 가능하다. 나무기술은 금융·공공·제조 등 다양한 산업에서 축적한 가상화 구축 경험을 바탕으로 산업별 보안 요구에 맞춘 최적의 업무 인프라를 제공하고 있다. 특히 시트릭스와 뉴타닉스의 통합 아키텍처 설계 역량을 기반으로 운영 효율성과 보안성을 동시에 강화한 금융권 전용 업무 환경을 구현했다. 또 금융기관의 접근 통제 요건을 반영해 사용자 편의성과 보안성을 모두 확보했으며 구축 이후에도 지속적인 모니터링과 기술지원을 통해 시스템의 안정성을 높이고 있다는 설명이다. 나무기술 관계자는 "이번 프로젝트는 금융기관의 보안 요구사항을 만족시키면서 효율적인 근무 환경을 구현한 사례"라며 "가상화와 클라우드 기술력을 기반으로 금융을 비롯한 다양한 산업의 업무 혁신을 지속적으로 이끌어가겠다"고 말했다.

2025.11.04 15:29한정호 기자

Prev 11 12 13 14 15 16 17 18 19 20 Next