검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1780건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

과기정통부 산하기관 8곳, 4년 연속 정보보안 관리실태 '미흡'

과학기술정보통신부 산하기관의 정보보안 관리실태 점검 결과 다수의 기관이 3~4년 연속 '미흡' 등급을 받았다. 사이버 보안 주무부처인 과기정통부가 소속 및 산하기관 감독도 부족하다는 지적이다. 국회 과학기술정보방송통신위원회 소속 조인철 의원(더불어민주당)은 과기정통부가 제출한 산하기관 정보보안 관리실태 점검결과를 분석한 결과 ▲한국과학영재학교 ▲고등과학원 ▲국가녹색기술연구소 ▲국립부산과학관 ▲한국뇌연구원 ▲소프트웨어정책연구소 ▲한국나노기술원 ▲동남권원자력의학원 등 8개 기관이 4년 연속 '미흡' 판정을 받았다고 밝혔다. '미흡' 판정은 부설 연구기관에 집중된 점에 따라 과기정통부의 근본적인 대책이 시급하다고 조 의원은 꼬집었다. 3년 연속 '미흡' 등급을 받은 기관도 8곳에 달한다. 국가과학기술연구회(NST)는 23개 과학기술출연연구기관을 총괄 관리하는 기관임에도 2021년부터 3년 연속 '미흡'을 기록했다. 국가 핵심전략기술인 AI 를 전문적으로 다루는 한국지능정보사회진흥원(NIA) 역시 '미흡' 판정을 받았다. 국내 대표 연구기관인 한국과학기술원(KAIST)의 경우 3년 연속 '미흡' 판정과 더불어 부설기관 2곳(고등과학원, 과학영재학교) 이 동시에 4 년 연속 미흡 평가를 받는 불명예를 안았다 . 조인철 의원은 “소속기관이 4년 연속 미흡 평가를 받았다는 것은 과기정통부 관리 감독의 구조적 실패를 보여주는 심각한 사례”라며 “공공기관의 사이버 보안은 곧 국가안보와 직결된 문제인 만큼 과기정통부는 정보보호 예산 확대와 전담인력 확충 등 근본적 대책을 즉시 마련해야 한다”고 강조했다. 이어, “이번 국정감사에서 과기정통부와 산하기관의 정보보호 관리 실태를 철저히 점검하겠다”고 밝혔다.

2025.09.22 11:58박수형

크립토랩, 토스에 '동형암호 기반 얼굴 특징점 데이터 보호 제품' 공급

크립토랩(대표 천정희)은 핀테크 기업 토스에 동형암호를 활용해 얼굴 특징점 데이터를 보호하는 EFR(Encrypted Facial Recognition) 제품을 공급했다고 22일 밝혔다. 이번 공급 제품은 크립토랩의 동형암호 솔루션 '혜안'을 기반으로 한 암호화 얼굴인식 기술이다. 이 제품은 고객의 얼굴 특징점 데이터를 암호화한 상태에서도 얼굴을 매칭하는 연산이 가능해 얼굴인식 보안 체계를 더욱 강화할 수 있는 차세대 보안 솔루션이다. 동형암호란 데이터를 암호화한 채 복호화 없이도 연산을 수행할 수 있도록 해주는 혁신 기술로, AI가 데이터 원본을 노출하지 않고 학습하거나 분석할 수 있음을 뜻한다. 기존 기술은 AI를 활용할 시 원본 데이터를 클라우드에 올린 후 처리가 필요해, 보안 요건에 따라 정보 보호 대책이 필요했다. 그러나 동형암호 기술은 데이터를 암호화한 상태에서 복호화 없이 필요한 데이터만 추출해 분석하고 계산할 수 있는 암호 기술이다. 특히 크립토랩 혜안은 기존 동형암호 기술 대비 100배 이상 빠른 4.5세대 알고리즘을 구현해 실시간 서비스가 가능하다. 이번 공급은 동형암호 기반 얼굴인식 기술이 금융을 비롯한 다양한 산업에서 확산될 가능성을 보여준다. 얼굴결제와 같은 생체인증 서비스가 빠르게 확산되는 가운데, 개인 생체정보 보호가 반드시 해결해야 할 핵심 과제로 부상하고 있다. 크립토랩의 기술은 이러한 문제에 대한 해답을 제시하며, 얼굴결제·본인인증 등 민감한 생체정보를 다루는 서비스에서 핵심적인 안전장치가 될 수 있다. 크립토랩은 이번 사례를 계기로 금융은 물론 헬스케어, 공공 등 보안이 중요한 산업 전반에서 데이터 활용과 보호를 동시에 실현하는 차세대 보안 패러다임을 확산해 나갈 계획이다.

2025.09.22 11:19백봉삼

KISA, 관제시스템 클라우드로 전면 개편…중소 SW 수주전 '시동'

최근 대형 통신사와 카드사의 보안 사고가 잇따르자 정부가 대응 역량 강화에 나섰다. 컨트롤타워 역할을 맡은 한국인터넷진흥원(KISA)이 종합상황관제시스템을 데이터·클라우드 중심으로 전면 개편하는 사업을 발주하면서 어떤 기업이 수주에 나설지 이목이 집중된다. 22일 조달청 나라장터에 따르면 KISA는 30억3천만원 규모의 '종합상황관제시스템 보안 강화 및 인프라 개선' 사업을 발주했다. 이번 사업은 40억원 미만 규모로 책정돼 대기업은 참여할 수 없다. 입찰 조건에 따라 중소·중견 소프트웨어(SW) 기업만 참여 가능하며 공동 수급도 허용돼 복수 기업이 컨소시엄을 꾸려 도전할 수 있다. KISA는 이를 통해 기술력 있는 중소기업의 공공시장 진출을 촉진하는 동시에 안정성과 신뢰성을 높인다는 방침이다. KISA는 단순한 장비 교체나 기능 업그레이드에 그치지 않고 전체 관제 시스템을 클라우드 기반으로 재구성하는 데 중점을 뒀다. 가격 경쟁보다는 기술력과 수행 계획에 더 높은 비중을 두는 평가 방식을 택해 안정성과 신뢰성을 확보한다는 방침이다. 이번 사업은 최근 증가하는 보안 위협 환경과 맞닿아 있다. 랜섬웨어·디도스 공격·내부자 유출 등 보안 사고가 연이어 발생하면서 국가 차원에서의 대응 체계 강화를 요구하는 목소리가 커졌다. 이에 KISA는 공공·민간을 아우르는 사이버 안전망의 핵심 기관으로서 실시간 탐지와 분석, 즉각적인 대응이 가능한 관제 인프라를 마련한다는 목표다. 새롭게 구축될 시스템은 클라우드 아키텍처를 기반으로 한다. 기존 온프레미스 환경의 한계를 극복하고 데이터 처리 효율성과 확장성을 동시에 확보하기 위함이다. 클라우드 환경에서는 방대한 보안 로그와 이벤트 데이터를 빠르게 수집·분석할 수 있어 공격 징후를 조기에 포착하고 대응 속도를 높일 수 있다. 또 인공지능(AI) 기반 분석과 자동화 기능이 도입돼 고도화된 위협을 식별하는 데도 기여할 전망이다. 사업 공고문에 따르면 이번 사업은 ▲보안관제 데이터 처리 효율성 ▲클라우드 전환 안정성 ▲재해복구 및 백업 체계 강화 ▲위기 대응 자동화 등 구체적인 과제를 포함한다. 특히 대규모 장애나 보안 사고 발생 시 빠르게 복구할 수 있는 다중 백업 체계를 마련해 국가 주요 인프라의 연속성을 보장한다는 구상이다. 평가 방식에서도 가격보다는 기술과 계획에 초점을 맞췄다. 조달청 기준에 따라 기술 능력 평가가 90%, 가격 평가가 10% 비중을 차지하며 기술력 순위 간 점수 차등제를 적용해 우수 기술력을 갖춘 기업이 보다 유리한 구조다. 이에 단순히 저가 입찰을 내는 업체보다는 안정성과 보안 역량을 입증할 수 있는 기업이 선정될 가능성이 높다. 업계에서는 이번 발주가 시스템 업그레이드를 넘어 국가 보안 관제 패러다임의 전환점이라는 평가를 내놓고 있다. 특히 최근 공공 부문에서 클라우드 전환이 진행되는 가운데 KISA가 앞장서 보안·관제 영역까지 클라우드 기반으로 옮겨가는 것은 민간에도 중요한 신호라는 분석이다. 업계 관계자는 "AI·클라우드 기반 관제 전환은 민간 보안 업계에도 파급 효과가 클 것"이라며 "관련 기술을 보유한 기업 간 경쟁이 치열해질 것"이라고 전망했다. KISA는 제안요청서를 통해 "보안 위협이 다변화하는 환경에서 기존 시스템을 보완하고 클라우드 기반의 신뢰성 있는 관제 인프라를 구축해 국가 차원의 사이버 안전망을 강화하겠다"고 밝혔다.

2025.09.22 11:08한정호

금융사 IT 인력 살펴봤더니…

6개 금융업권(은행·카드·생명보험·손해보험·증권·저축은행)의 IT 인력이 최근 5년간 평균 10%대에 머물고 있는 것으로 나타났다. 국민의힘 강민국 의원이 금융감독원을 통해 받은 '국내 주요 금융업권 IT 인력 현황'에 따르면 올해 8월말 기준 6개 금융업권의 전체 임·직원 대비 IT 인력이 차지한 비중은 평균 11% 수준이었다. 최근 롯데카드의 대규모 정보 유출을 비롯해 랜섬웨어 해킹 등 사이버 공격이 지속되고 있음에도 불구하고 IT 인력은 크게 늘지 않은 것으로 조사됐다. 2021년 9%였던 IT인력 비중은 ▲2022년(9%) ▲2023년 10% ▲2024년 11%로 답보상태였다. 최근 빈번하게 발생하고 있는 금융업권 해킹과 전산장애 등 사이버 보안 위협이 지속적으로 증가하는 금융시장 현실에도 불구하고, 국내 금융업권의 IT 인력 비중과 신규 채용 규모가 정체되어 있는 것으로 조사됐다. 특히 카드업권 IT 인력 비중에 다른 업권보다 높은 가운데 롯데카드의 IT 임원 인력은 고작 3명 뿐인 것으로 나타났다. 카드업권 중 IT 인력 비중은 20% 수준이었으며, 가장 많은 인력을 보유한 곳은 현대카드로 전체 임직원 2천204명 대비 IT 인력이 616명으로 28%로 집계됐다. 카드업권에 이어 ▲생명보험 15%(IT 3천362명/전체 2만3천166명) ▲증권 11%(IT 4천293명/전체 3만8천701명) ▲저축은행 11%(IT 1천31명/전체 9천456명) ▲은행 10%(IT 1만1천553명/전체 11만654명) ▲손해보험 9%(IT 3천177명/전체 3만3천824명) 순으로 집계됐다. 생명보험업권 중 IT 인력 비중은 AIA생명보험이 34%(IT 236명/전체 691명)로 가장 높았으며, DB생명보험이 6%(IT 36명/전체 597명)로 가장 낮았다. 증권업권 중 IT 인력 비중은 토스증권이 61%(IT 265명/전체 437명)로 가장 높았으며, 코리아에셋투자증권이 2%(IT 5명/전체 207명)로 가장 낮았다. 저축은행업권 중 IT인력 비중은 하나저축은행이 22%(IT 36명/전체 161명)로 가장 높았으며, 안양저축은행이 2%(IT 1명/전체 46명)로 가장 낮았다. 은행업권 중 IT 인력 비중은 카카오뱅크가 50%(IT 869명/전체 1천740명)로 가장 높았으며, 기업은행이 6%(IT 806명/전체 1만3천482명)로 가장 낮았다. 특히 은행업권의 경우 인터넷전문은행 3사(케이뱅크·카카오뱅크·토스뱅크)가 비대면 업무라는 특수성으로 다른 은행들에 비해 월등히 IT인력 비중이 높았다. 케이뱅크와 토스뱅크는 모두 각각 49% 수준이었다. 손해보헌업권 중 IT인력 비중은 카카오페이손해보험이 48%(IT 121명/전체 251명), 흥국화재가 5%(IT 54명/전체 1천37명)로 가장 낮았다. 강민국 의원은 “디지털·인공지능(AI) 경제의 확산에 따라 전 산업군에서 IT 인력 수요가 급증하고 있으나 금융업권 IT 인력 비중은 10% 수준"이라며 "'전자금융거래법'의 하위 규정에 대폭 강화된 IT 인력 확보 수준을 명문화시키고, 정보유출 등 중대한 금융 IT사고 발생 시 징벌적 과징금 부과 등의 제도개선 방안을 마련하는 것이 필요하다”고 말했다.

2025.09.22 10:24손희연

"N2SF, 다양한 민관 융합 정보서비스 창출"

국가보안기술연구소(국보연) 이택규 책임연구원은 19일 열린 '2025년 정보보호 교육 및 거버넌스 워크숍'에서"국가 망 보안체계(N2SF) 연구개발(R&D) 기술 개발은 대한민국 보안 거버넌스 실현의 초석"이라고 밝혔다. 이 책임연구원은 이날 'N2SF 중심의 조직 보안거버넌스 실현을 위한 보안기술 구현'을 주제로 발표했다. N2SF(National Network Security FRAMEwork)는 정부가 공공기관과 국가망의 보안을 새로 설계한 제도로, 기존의 망 분리 정책을 재편한 것이다. 클라우드, AI 같은 신기술 활용이나 데이터 공유 유연성 확보가 어렵다는 지적에 이를 수용, 새로 만든 것이다. 업무 중요도에 따라 등급을 나누고, 등급별로 보안 통제를 달리 적용한다. 최근 국정원이 정식 가이드라인 1.0을 공개했고, 조만간 공식 발표할 예정이다. 이 책임연구원은 N2SF에 대해 "기술주도 AI 산업혁명을 위한 'AI 및 클라우드 고속도로'라고 말했다. 아울러 N2SF가 실현되면 ▲보안 기술 R&D 공백 제거 ▲국가 데이터 신기술 활용 활성화 ▲국가 정보인프라 AI·클라우드 플랫폼 활용 ▲보안등급(C·S·O)별 차등화된 보안대책 적용 등의 기대효과를 불러 일으킬 수 있으며, 안전하고 편리한 국가 정보인프라 구현을 앞당길 수 있다고 강조했다. 또한 보안통제 항목에 따른 솔루션 개선 및 개발을 유발하고, 다양한 민관 융합 정보서비스도 창출될 것으로 내다봤다. 업무 효율성 제고는 물론 공공데이터의 활용성 및 보안성 강화도 기대되는 대목이다. 이 책임연구원은 "국가 공공기관에서 기존 망 분리 체제를 N2SF로 전환하려면, 기관들이 보호해야 될 자산과 공개할 자산들을 자발적으로 분류하여 자율적인 보안 체계를 구축하여야 하는데, 이는 N2SF 관련 지침 준수와 동반 정책 추진을 통해 실제로 구현될 수 있을 것"이라며 "실제 구현에 필요한 기술들을 산업계가 개발해서 국가와 공공기관도 AI와 클라우드를 자유롭게 활용하는 날이 올 것이라고 국가차원에서 기대할 수 있다"고 강조했다. 그는 이어 "현재는 'AI 러시' 시대다. 과거 골드러시 시대 때 사실 가장 많은 이득을 본 곳은 '청바지 회사'들이다"면서 "AI 시대가 도래하면서 현재 망분리 정책 하에서는 AI를 쓰기 어려운 만큼 N2SF는 가장 중요한 보안 이슈로 자리잡았다"고 평가했다.

2025.09.20 17:48김기찬

"정보보호 인력 13만 4300명...인력 부족 심각"

잇단 침해사고가 국내 기업 및 기관에서 발생하고 있는 가운데 보안인력 부족 문제가 급부상하고 있다. 이에 학계에서도 이같은 문제를 체감하고 각 기관별 정보보호 인력 양성에 대한 활동 및 방안에 대해 공유하는 시간을 가졌다. 19일 한국정보보호학회 정보보호교육연구회와 보안거버넌스연구회(회장 김태성 충북대 교수)가 주관한 '2025년 정보보호 교육 및 거버넌스 워크샵' 행사 중 '정보보호 인력의 스킬업 현황 및 계획' 패널 세션에서 정보보호 인력 부족 문제가 제기됐다. 한국인터넷진흥원(KISA) 이정훈 팀장은 이날 "정보보호 인력은 전체 13만4291명인데, 정보보호 전공자는 계속해서 감소할 것으로 예상한다"며 "인구 감소에 따른 사이버 보안 인재를 양적으로 늘려갈 수 있을지, 현재 수준을 유지할 수 있을지 고민이 된다"고 털어놨다. 이에 ▲KISA ▲한국정보보호산업협회(KISIA) ▲국가보안기술연구소 ▲서울여대 정보보호영재교육원 등 정보보호 관련 교육기관들은 각 기관별로 정보보호 인력 양성을 위한 자체 프로그램 및 교육 과정에 대해 상세히 소개하고 고민을 나누는 시간을 가졌다. 우선 이 팀장은 KISA에서 진행하고 있는 정보보호 인재 양성 성과에 대해 발표했다. KISA는 정보보호 특성화대학교 지원, 융합보안대학원 지원 등 정규과정 사이버보안 인재 양성에 주의를 기울이고 있다. 또 신규 인재의 유입을 위해 중학교에서 고득학교로 이어지는 정보보호 교육을 제공하기도 하며, 만 24세 이하 청년을 대상으로 '화이트햇 스쿨'을 통해 중급 수준의 인재 양성에도 나서고 있다. 뿐만 아니라 최정예 사이버보안 인재 양성을 위해 차세대 보안 리더 양성 프로그램인 'BoB(Best of Best)'를 비롯해 전문 인력 양성을 위한 'K-쉴드(K-Shield)' 등 프로그램도 운용 중이다. 이 팀장은 "KISA는 사이버보안 인재 양성을 위해 많이 고민하고 준비하고 있다"면서도 "다만 여러가지 현실적인 어려움도 있고, 국내의 특성에서도 한계가 있다는 점을 함께 극복해야 한다"고 짚었다. KISIA도 자체적인 정보보호 인력 양성 프로그램에 대해 소개했다. KISIA는 ▲개인정보보호 국가인적자원개발컨소시엄 ▲S-개발자 및 AI보안 기술개발 ▲ICT 융합 산업보안 ▲시큐리티아카데미 ▲온택트 융합보안 ▲정보보호 동아리 등 사업을 운영하고 있다. 이 중 특히 시큐리티아카데미는 산업계 초급 인력 양성을 통해 직접 취업과 연계하는 프로그램으로, 총 6개월동안 교육이 진행된다. 향후 KISIA는 보안 트렌드를 반영한 산업계 맞춤형 교육을 제공하는 한편 초급 인력 양성을 위한 선순화 체계를 구축하고, 교육 환경 기반을 조성해 보안 인력 양성 프로그램을 고도화해 나간다는 방침이다. 국가보안기술연구소(국보연)는 사이버안보훈련센터에서 진행하는 공공 분야 사이버 보안 인식 제고 교육을 중심으로 사업을 운영하고 있다. 특히 실전 전문인력 양성을 위해 사이버공격방어대회 등 실무 중심의 대회 운용은 물론 국가정보원과 연계해 다양한 사이버 보안 관련 지침 등 '교과서'로 통용되는 가이드라인도 제시하고 있다. 김형종 정보보호영재교육원장도 정보보호영재교육원에서 진행하고 있는 교육 과정에 대해 소개했다. 정보보호영재교육원은 전국 4개 권역에 설치돼 있으며, 중·고등학생을 대상으로 윤리 인성 교육과 함께 정보보호 분야 전문 교육을 진행하고 있다.

2025.09.20 17:34김기찬

"AI시대 효과적 보안 거버넌스 탐구"...'2025 정보보호교육 워크숍' 성료

SK텔레콤, 예스24 등 국내 기업 및 기관을 노린 침해사고가 잇달아 발생하면서 정보보호의 중요성이 높아지고 있다. 이런 가운데 인공지능(AI) 시대가 도래하면서 보안 거버넌스 강화도 핵심 과제로 자리잡았다. AI 시대가 가져올 기회와 수반될 보안 위협에 대한 본격적인 논의도 필요한 상황이다. 한국정보보호학회 정보보호교육연구회와 보안거버넌스연구회(회장 김태성 충북대 교수)는 19일 대한상공회의소 지하 1층 의원회의실에서 'AI 시대의 보안 거버넌스 및 스킬업 전략'을 주제로 '2025년 정보보호 교육 및 거버넌스 워크숍'을 개최했다. 온·오프라인으로 동시 개최한 이번 워크숍은 한국방송통신전파진흥원(KCA), 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA) 등 국내 정보보호 관련 기관 및 학계 전문가, 기업 관계자 등이 참석했다. 워크숍 주요 프로그램은 ▲보안거버넌스 법제도 및 대응 전략 ▲정보보호 교육·훈련 사이버공격·방어 시나리오 경진대회 시상 ▲정보보호 전문인력 역량 측정 및 평가 ▲전사적 차원의 보안 거버넌스 현황 분석 및 전략 ▲정보보호 인력의 스킬업 현황 및 계획 등으로 구성됐다. 개회식에 앞서 기조강연을 한 법무법인 태평양 이상직 변호사는 'AI 시대 사이버보안 기본사회와 보안 강국을 위한 법제 방향'에 대해 발표했다. 이 변호사는 "AI시대가 되면서 범죄목적 AI 활용 증가로 공격의 정교화, 대량화가 진행되고 있다. 중소기업뿐 아니라 대기업도 해킹 공격에 뚫리는 상황"이라고 진단하며 "피해 기업의 자체 보안력 만으로는 방어에 한계가 있다. 사이버 보안 없이 AI는 있을 수 없으며, 사이버 공격과 침해사고가 일상화되는 상황에서 사이버 보안도 '기본사회'로 인식될 수 있도록 제도적 개선이 필요하다"고 짚었다. 워크숍 조직위원장을 맡은 김태성 충북대 정보보호경영학과 교수는 개회사를 통해 "대규모 보안사고의 근본 원인을 되짚어보고, 효과적인 보안 거버넌스 추진 전략에 대한 깊이 있는 논의를 시작하려 한다"며 "또한 정보보호 업무에 상용 AI 서비스를 효과적으로 활용하는 방법 등을 구체적인 사례를 통해 제시하며, 업무 효율성과 전문성 향상에 기여할 방안을 모색할 것"이라고 밝혔다. 한국인터넷진흥원장을 대신해 자리한 한국인터넷진흥원(KISA) 이용필 지역정보보호단장은 "이번 워크숍이 AI 시대의 보안 거버넌스 특화 전략이라는 시의 적절한 주제를 제시하고, 관련 전문가들의 의견을 같이 공유할 수 있어 기쁘게 생각한다"며 "최근 들어 통신사 해킹 사고, 금융권 해킹 사고 등 대형 침해사고가 발생하며 우리가 매일 사용하는 인터넷 상의 서비스들에 대한 신뢰가 근본적으로 흔들리고 있다. 사이버 보안의 핵심은 결국 리스크 관리이기 때문에 리스크 관리는 곧 의사결정 과정이며, 조직 내 거버넌스가 구성되고 관리체계가 변화돼야 한다"고 강조했다. 한국정보보호산업협회 김진수 수석부회장은 "최근 AI를 악용한 지능형 사이버 위험이 확산되며, 이에 대응하기 위한 보안과 거버넌스 체계 강화와 전문 인력은 필수적 과제가 됐다"며 "정보보호는 기술적 대안만으로 완성될 수 없으며, 법 제도적 기반과 조직의 관리체계가 무엇보다 중요하고, 이를 실행할 인재의 역량이 뒷받침될 때 비로소 실질적인 효과를 거둘 수 있다"고 진단했다. 한편 이날 워크샵 개회식에서는 올해 2회차를 맞은 '정보보호 교육·훈련 사이버공격·방어 시나리오 경진대회(ATHENA 2025)'의 시상식이 진행됐다. 정보보호 중요성을 알리고 우수 인재 발굴을 목표로 개최된 대회다. 이번 대회에서는 사이버 보안 전문 기업 SAS 김성현 대표가 단체부문 과학기술정보통신부 장관상을 수상했고, 개인 부문 과기정통부 장관상은 라운드버드 김문선 대표가 수상했다.

2025.09.19 22:40김기찬

아카마이, 글로벌 파트너 프로그램 통합…등급 체계·인센티브 강화

아카마이가 전 세계 파트너 생태계를 하나로 묶는 통합 프로그램으로 맞춤형 지원을 강화한다. 아카마이는 기존 파트너 구조를 대체하는 '아카마이 파트너 커넥트'를 19일 밝표했다. 이 프로그램은 재판매와 유통, 기술 솔루션 지원, 서비스, 추천 등 모든 파트너 유형을 단일 프레임워크에 포함한다. 파트너 커넥트 구조는 전략적 솔루션과 연계된 보상 체계와 현지화된 등급제로 이뤄졌다. 이를 통해 파트너가 교육 자료 기술 지원 도입 툴에 간소하게 접근할 수 있도록 설계됐다. 아카마이는 이번 개편으로 각 지역 팀이 파트너 비즈니스 모델에 맞게 유연하게 대응할 수 있다고 강조했다. 자격 기준 역시 분권화해 시장 성숙도와 지역 특성을 반영한다. 주요 혜택에는 거래량 기반 할인 유지 클라우드 파트너 전용 계약 지원 독립 소프트웨어 벤더 참여 기회 제공 등이 포함됐다. 이를 통해 파트너가 참여와 확장을 보다 쉽게 할 수 있도록 도울 방침이다. 저스틴 그리피스 인피니게이트 영국 지사장은 "새로운 아카마이 파트너 프로그램은 다양한 혜택과 예측 가능한 재무 보상 체계 그리고 성장과 성공을 위한 명확한 로드맵을 제공한다"며 "이 프로그램 도입은 유통과 파트너를 통한 성장을 위한 아카마이의 의지를 다시 한번 확인시켜 준다"고 밝혔다.

2025.09.19 14:43김미정

구글, 크롬에 '제미나이' 전면 적용…AI 브라우징 시대 연다

구글이 웹 브라우저 크롬에 인공지능(AI) 모델 '제미나이'를 본격 적용하며 사용자 경험 혁신에 나섰다. 미국 내 모든 맥과 윈도우 데스크톱 사용자가 무료로 제미나이를 쓸 수 있게 되면서 단순 검색을 넘어 에이전틱 브라우징 기능을 통한 지능형 인터넷 활용이 본격화될 전망이다. 19일 테크크런치에 따르면 구글은 기존 유료 구독 서비스에서만 제공되던 제미나이를 일반 사용자에게까지 확대 적용한다고 발표했다. 이번 업데이트로 이용자는 크롬 창 상단의 제미나이 아이콘을 통해 웹 페이지 내 복잡한 정보를 쉽게 풀어 설명받을 수 있다. 또 제미나이는 크롬의 여러 탭을 동시에 다루며 비교·정리를 지원한다. 항공권과 호텔 예약, 쇼핑 제품 모델 등 다양한 정보를 동시에 확인할 수 있고 사용자가 과거에 방문했던 웹페이지를 기억해 복잡한 질문에도 응답을 제공한다. 특히 구글은 캘린더·유튜브·맵스 등 자사 서비스와의 연동을 강화해 지도에서 위치 정보를 확인하고 일정을 잡는 등의 작업을 크롬 페이지 내에서 수행하도록 지원한다. 나아가 에이전틱 기능을 통해 미용실 예약이나 장보기 같은 반복 업무도 제미나이가 대신 수행하고 사용자는 결제만 확인하는 방식의 자동화도 제공할 계획이다. 아울러 크롬 주소창에 'AI 모드'를 도입해 복잡한 질의와 후속 질문이 가능한 검색도 지원한다. 단순 검색어 입력 대신 "옆으로 자주 눕는 사람에게 적합한 매트리스를 비교해 표로 보여 달라"와 같은 구체적인 요청을 할 수 있게 된다. 보안 기능도 강화된다. 구글은 제미나이 나노 모델을 활용해 가짜 보안 경고창이나 사기성 이벤트 페이지 등 AI 기반 피싱 사기를 탐지·차단할 수 있도록 하고 데이터 유출로 노출된 비밀번호를 한 번의 클릭으로 자동 변경해 주는 기능도 제공한다. 현재 이 기능은 스포티파이·듀오링고 등 다수 사이트에서 이미 지원되고 있다. 구글 측은 "크롬의 AI 에이전트 기능을 더 많은 사용자와 추가 언어로 곧 확대할 계획"이라며 "현지 규제와 AI 원칙에 부합하는 방식으로 더 많은 국가와 지역으로 서비스를 확장해 나가겠다"고 밝혔다.

2025.09.19 14:20한정호

AI 시대에도 물리적 망분리?…산업계 "시대착오적"

클라우드와 인공지능(AI)이 행정·산업 전반으로 확산되고 있지만 국내 공공기관은 여전히 '물리적 망분리'라는 낡은 제도에 묶여 있다는 비판이 제기된다. 보안을 이유로 한 분리된 업무 환경 강제가 오히려 혁신을 가로막고 공무원들의 AI 활용 역량 성장도 저해한다는 지적이다. 19일 소프트웨어(SW) 업계에 따르면 행정안전부가 발표한 '2025년 행정·공공기관 클라우드컴퓨팅 수요예보'에서도 공공 부문의 클라우드 전환율은 45%에 그쳐 세계 평균 85%에 크게 뒤처진 것으로 나타났다. 전문가들은 이러한 부진의 배경에 물리적 망분리 정책이 자리하고 있다고 꼬집는다. 현재 대부분의 행정기관은 인터넷망과 업무망을 별도로 운영하는 물리적 망분리 환경을 유지한다. 하지만 이 같은 구조에서는 클라우드와 AI를 원활히 도입하기 어렵다는 지적이 나온다. 단순히 AI 결괏값만 외부 서버에서 받아보는 방식으로는 활용 효과를 극대화할 수 없다는 설명이다. 업계 일각에서는 이같은 환경이 결국 공무원들의 AI 역량을 제약하고 나아가 산업 전반의 혁신 속도를 늦추고 있다고 비판한다. 실제 민감한 행정 데이터를 다루는 기관의 경우 국가정보자원관리원 인프라를 기반으로 외부와 차단된 상태에서 내부 전용 AI를 구축해야 하는 현실이다. 국제 비교에서도 한국의 뒤처짐은 뚜렷하다. 미국은 2010년 '클라우드 퍼스트' 정책에 이어 최근에는 중앙조달청(GSA)을 중심으로 아마존웹서비스(AWS)·구글·오라클 등과 수조원대 계약을 체결하며 전환을 가속화하고 있다. '페드램프 20x' 제도를 도입해 보안 인증 기간을 평균 5주 이내로 단축했고 공무원들이 주요 AI 모델을 시험적으로 활용할 수 있는 'USAi' 플랫폼도 운영 중이다. 유럽연합(EU) 역시 '유로 클라우드 프로젝트'를 추진해 회원국 전반에 통합적인 클라우드 확산 정책을 전개하고 있다. 문제는 공공부문이 변화하지 않으면 민간의 혁신도 제약받는다는 점이다. 글로벌 클라우드 기업들이 논리적 망분리 모델을 앞세워 국내 공공시장에 진입하는 상황에서 국내 기업들은 여전히 물리적 망분리 규제에 막혀 역차별을 겪고 있다는 우려가 나온다. 실제로 국내 SW 기업은 공공시장에 진입하려면 국정원 보안 기능 확인서와 국제 공통 평가 기준(CC) 인증을 모두 받아야 한다. 반면 해외 기업은 자국이나 국제 인증만으로 충분해 이중 규제가 국내 기업의 역차별로 이어진다는 지적이 나온다. 전문가들은 해법으로 행정망에서도 일정 수준의 보안 체계를 전제로 클라우드와 AI 활용을 허용하는 제도 혁신을 꼽는다. 아울러 해외 클라우드 사업자가 논리적 망분리 모델을 앞세워 공공시장에 들어오는 상황에서 국내 기업도 역차별 없이 공정하게 경쟁할 수 있는 제도적 환경이 필요하다는 목소리가 나온다. 무엇보다 단순히 '망을 유지하면서 AI를 얹는' 식이 아니라 세계적 흐름에 맞게 과감히 혁신해야 한다는 목소리가 커지고 있다. 업계 관계자는 "AI와 클라우드가 확산되는 시대에 여전히 물리적 망분리에만 의존하는 것은 시대착오적"이라며 "다만 해외 기업이 논리적 망분리를 앞세워 공공시장에 진입하는 만큼 국내 기업도 역차별 없는 공정한 경쟁 환경 속에서 클라우드와 AI를 활용할 수 있도록 제도 개선이 필요하다"고 말했다.

2025.09.19 13:44한정호

끊이지 않는 해킹…'사이버보안 컨퍼런스'서 해법 찾는다

"대한민국 사이버보안의 현재와 미래를 조망한다." 지난 4월 발생한 SK텔레콤의 유심(USIM)정보 유출 이후 크고 작은 해킹 사건이 연이어 발생하고 있다. 대한민국 사이버보안에 큰 구멍이 뚫린 것이다. 왜 그럴까? 오는 30일 서울 코엑스 4층(401호)에서 열리는 '대한민국 사이버보안 컨퍼런스'는 우리나라 사이버보안 현주소를 진단하고 나아갈 길을 조망하기 위해 마련됐다. 올해 처음 열리는 행사로 전국 보안 담당 공무원 조직인 '전국정보보호정책협의회(정보협, 회장 김완집 서울시 정보보안과장)'가 주관하고, 과기정통부와 개인정보보호위원회, 서울시, 한국CPO협의회, 한국정보보호학회가 후원했다. 이번 컨퍼런스는 과기정통부가 AI주간으로 마련한 'AI 페스타 2025'의 부대행사로 마련됐다. 국내 최대 규모 AI 행사인 'AI페스타'는 오는 30일 개막해 10월 2일까지 3일간 코엑스에서 열린다. 서울시가 '한국판 CES'를 표방하며 개최하는 '스마트라이프위크 2025(SLW 2025)' 역시 'AI페스타'의 자매 행사로 같은 날 코엑스에서 막을 올린다. (☞ AI페스타 바로가기) '대한민국 사이버보안 컨퍼런스'에는 산학연 국내 최대 사이버보안 전문가들이 연사로 나선다. 기조연설은 티오리 박세준 대표와 KAIST 김용대 교수가 맡았다. 박 대표는 전세계 해커들의 올림픽이라 불리는 '데프콘 CTF'에서 사상 처음으로 4년 연속 우승한 '해커 중 해커'다. 올해 열린 '데프콘 CTF'에서도 우승, 통산 9번째 우승 트로피를 들어올렸다. 회사 이름 '티오리(Theori')는 이론(Theory)에서 시작해 혁신(Innovation)을 만들겠다는 뜻이다. 티오리는 미국 마이크로소프트(MS) 윈도 운영체계(OS)의 최종 보안 기술을 검증하는 한편 구글 크롬 브라우저의 치명적인 취약점을 발견해 해결책을 제시하는 등 세계 최고 수준 사이버보안 기업으로 평가받고 있다. 김용대 KAIST 교수(전기및전자공학부)는 이동통신과 무인이동체 보안 분야 세계적 학자다. 세계 이동통신 산업계에 큰 파장을 불러온 논문 다수를 발표했다. 지난 6월초에는 우리나라 주요 금융기관과 공공기관이 사용 중인 7종의 주요 보안 프로그램에 심각한 보안 취약점이 있다고 알려 경종을 울리기도 했다. 현재 KAIST 전기·전자공학부와 정보보호대학원 겸임교수로 일하고 있다. KAIST 석좌교수(2013~2016년)와 사이버보안연구센터장(2017~2020년)을 역임했다. 올해 KAIST ICT 분야 지정 석좌교수와 한국공학한림원 회원에도 선정됐다. 미국 국방고등연구계획국(DARPA)이 올해 처음으로 개최한 행사로, AI를 활용한 차세대 해킹 시스템의 세계 패자 자리를 놓고 겨룬 'AI 사이버 챌린지(AIxCC·AI Cyber Challenge)'에서 우승한 주역 중 한명인 윤인수 KAIST 교수(전기및전자공학부)도 강사로 나선다. 미국 조지아텍에서 박사 학위를 받은 윤 교수는 USENIX Security, USENIX OSDI 등의 세계 최상위 보안&시스템 학술회의에 논문을 다수 게재했다. 특히 2018년 USENIX Security 및 OSDI에서 베스트 논문 상을 받았다. 윤 교수는 AI를 활용한 보안력 향상을 들려줄 예정이다. 판교 소재 AI안전연구소의 김명주 소장도 '안전한AI를 위한 보안'을 주제로 발표한다. 작년 11월 AI안전연구소장에 부임한 그는 AI 윤리와 신뢰성 분야 국내 톱레벨 전문가다. 바른AI연구센터장, 국제AI윤리협회장, AI윤리정책포럼 위원장을 역임했다. 정부 부처 보안 담당자들도 발표자로 나선다. 과기정통부 국장은 사이버보안 육성 정책과 방향을, 개인정보보호위원회에서도 담당 과장 3명이 연사로 나와 각자 맡은 정책을 소개한다. 정보협 회장이자 서울시 김완집 정보보안과장은 지자체와 공공기관 정보보호 현황과 협력 과제를 발표한다. 각 병원의 보안 담당자들이 회원인 한국병원정보보안협의회의 황연수 학술분과장은 올해 의료환경에서 주목하고 있는 정보보안 키워드 10가지를 설명한다. 국내 보안산업을 이끌고 있는 대표 기업들도 참여했다. 순수 정보보안 기준 국내 최고 매출을 자랑하는 안랩의 양하영 실장이 'APT 공격의 진화'를 주제로 발표하고, 제로트러스트 분야 국내 최고 기업인 SGA솔루션즈의 최영철 대표가 '국가망보안체계(N2SF)'의 시범 실증 사업 성과와 과제를 진단한다. 또 엔드포인트 위협 탐지 및 대응(EDR,Endpoint Detection and Response) 분야 국내 선두기업 지니언스 연구원이 랜섬웨어 실태와 교훈을 들려주고 아이덴티티(신원) 분야 대표기업인 옥타코의 이재형 대표가 공공 분야의 차세대 아이덴티티 모델을 소개한다.

2025.09.19 10:03방은주

넷앱, 오브젝트 스토리지 '스토리지그리드 12.0' 발표

넷앱(NetApp)이 정형 데이터 처리 성능과 보안을 강화하고 인공지능(AI) 워크로드와 데이터 인프라 현대화를 더욱 쉽게 추진할 수 있도록 지원에 나섰다. 넷앱은 오브젝트 스토리지 솔루션 '스토리지그리드(StorageGRID) 12.0'을 공개했다고 18일 밝혔다. 스토리지그리드 12.0은 소프트웨어 정의 방식으로 설계돼 기업들이 폭증하는 비정형 데이터를 효율적으로 관리할 수 있도록 개발됐다. 텍스트, 영상, 기계 장치 및 센서 데이터, 서버 로그 등 다양한 데이터 볼륨을 저장하고 처리할 수 있으며, 데이터 레이크 현대화와 AI 애플리케이션 개발을 추진하는 기업을 위한 기반을 제공한다. 넷앱 산딥 싱 엔터프라이즈 스토리지 부문 수석 부사장 겸 총괄은 "온프레미스 오브젝트 스토리지 분야 리더로서 넷앱 스토리지그리드 12.0은 AI와 같은 최신 워크로드를 지원하는 데 필요한 확장성, 비용 효율성과 성능을 제공한다"며 "이번 업데이트로 고객이 데이터를 더 안전하게 확장하고 업무 활용에 집중할 수 있도록 지원하겠다"고 말했다. 스토리지그리드 12.0의 핵심 업데이트에는 AI 워크로드 성능 최적화, 관리 간소화, 보안 강화가 포함됐다. 고급 캐싱 기능을 탑재해 AI 학습 및 고성능 컴퓨팅(HPC) 워크로드에서 이전 버전 대비 최대 20배 높은 처리량을 제공한다. 버킷 브랜치 기능을 통한 AI 데이터셋 버전 관리도 지원해 대규모 프로젝트의 반복 실행과 테스트 효율성을 높였다. 관리 기능도 개선됐다. 드라이브 펌웨어 자동 업그레이드, 로그 아카이빙 등 유지보수 자동화를 지원해 관리자의 부담을 줄였다. 보안 측면에서는 AES GCM 암호화, 무결성 검사, 디스크 암호화 강화, SSH 포트 기본 차단 기능을 추가했다. 또한 오브젝트 락(Object Lock) 기능을 통해 변경 불가능한 AI 데이터셋 운영이 가능해졌다. 넷앱은 이번 업데이트로 기업 데이터 인프라 현대화를 가속화하고 AI 중심의 데이터 활용 환경을 구축할 수 있도록 지원한다는 계획이다. 제품에 대한 추가 정보는 넷앱 공식 웹사이트에서 확인할 수 있다.

2025.09.18 17:55남혁우

국산 DBMS '티베로7' 해킹 이슈…티맥스티베로 "고객 피해 사례 없어"

티맥스티베로가 최근 제기된 데이터베이스(DB) 솔루션 '티베로7' 해킹 사건과 관련해 "현재까지 고객사 피해 사례는 확인되지 않았으며 보안 강화 조치를 진행하고 있다"는 입장을 밝혔다. 회사는 지난 7월 한국인터넷진흥원(KISA) 통보를 통해 사고 사실을 인지했으며 즉각 대응에 나섰다고 설명했다. 18일 업계에 따르면 해커들은 기술 지원 사이트 '테크넷'에 침입해 주력 제품인 데이터베이스관리시스템(DBMS) 티베로7의 무료 데모 라이선스 파일을 악성 파일로 교체하는 방식으로 공격을 시도했다. 티베로7은 행정안전부와 경찰청 등 약 1천400개 기관과 기업에서 사용 중인 국산 DBMS 솔루션이다. 티맥스티베로는 KISA 통보 직후 해당 사이트를 즉시 폐쇄하고 전수 검사에 착수했다. 또 KISA와 협력해 1년간의 다운로드 이력을 추적·조사하면서 혹시 모를 피해 가능성도 점검 중이다. 티맥스티베로 관계자는 "당시 통보를 받자마자 KISA 신고 절차를 진행했고 문제의 파일이 올라온 사이트를 곧바로 폐쇄했다"며 "현재는 전체 사이트를 전수 검증하고 있으며 보안 프로세스를 강화해 조만간 재오픈할 계획"이라고 밝혔다. 이어 "현재까지 고객사 피해나 감염 사례는 확인된 바 없다"며 "내부적으로 미흡했던 부분을 보완했고 보안 강화와 재발 방지에 힘쓰고 있다"고 덧붙였다.

2025.09.18 10:54한정호

국내외 AI·클라우드 기술 한 자리에…클라우드 빅테크 2025, 오는 24일 개최

국내외 인공지능(AI)·클라우드 선도 기업들이 한 자리에 모여 미래 혁신 전략을 제시한다. 한국클라우드산업협회는 오는 24일 서울 양재 엘타워에서 국내 최대 규모 AI·클라우드 기술 컨퍼런스 '클라우드 빅테크 2025'를 개최한다고 17일 밝혔다. '빅테크가 이끄는 AI·클라우드 혁신'을 주제로 열리는 이번 행사는 KT클라우드·아마존웹서비스(AWS)·네이버클라우드·삼성SDS 등 국내외 대표 기업이 참여해 AI 기반 클라우드 기술이 산업과 공공 분야를 어떻게 혁신하고 있는지에 대한 실전 전략을 공개한다. 과학기술정보통신부가 후원하고 한국클라우드산업협회가 주최하는 이번 행사는 클라우드 네이티브·보안·서비스형 소프트웨어(SaaS)·서비스형 플랫폼(PaaS)·AI 인프라 등 디지털 전환 핵심 기술을 총망라한다. 중앙부처·지자체·공공기관 실무자부터 민간 산업계 종사자까지 약 400여 명이 참석할 것으로 예상된다. 이번 컨퍼런스는 단순한 기술 소개를 넘어 AI 기술이 클라우드 전환의 핵심 동력으로 작동하는 실제 도입 사례를 중심으로 구성됐다. 행사 개회식에서는 KT클라우드·네이버클라우드·AWS가 기조 강연자로 참여해 초거대 AI 모델, 소버린 AI, 공공 클라우드 인프라 전략 등을 공유한다. 또 산업계와 공공부문에서의 실질적 전환 사례로 삼성SDS·파이오링크·가온아이·NHN인재아이엔씨·나무기술·SK쉴더스 등 9개 기업이 기술 세션 발표자로 나선다. AI·클라우드 전환을 위한 보안 모델, 업무 SaaS, 지방정부 디지털 전환(DX) 적용 사례까지 다양하게 다뤄질 예정이다. 특히 공무원 상시학습 제도에 따라 이번 컨퍼런스에 참가하는 공무원은 최대 8시간의 자기주도학습 시간을 인정받을 수 있다. 협회 관계자는 "이번 행사는 공공과 산업의 디지털 대전환을 위한 실질적인 가이드라인을 제시하는 컨퍼런스가 될 것"이라고 밝혔다.

2025.09.17 17:53한정호

"랜섬웨어 피해 급증...전세계 5000건 넘어"

국내 주요 통신사를 대상으로 한 해킹 공격을 비롯해 SGI서울보증, 예스24, 화천기계 등도 랜섬웨어 공격을 받으면서 국내 주요 산업계에 랜섬웨어 비상이 걸렸다. 이에 랜섬웨어 차단, 백업, 데이터 복원 능력 등이 외부 위협에 따른 보안의 핵심 요소로 떠올랐다. 안티랜섬웨어 전문 기업 체크멀의 김경현 상무는 16일 세종대 컨벤션센터에서 개최된 사이버보안 컨퍼런스 'KCSCON 2025(Korea Cyber Security Conference 2025)'에서 "전 세계 랜섬웨어 피해 건수가 5000건을 넘었으며, 국내에서도 랜섬웨어 피해가 대기업을 중심으로 많은 피해 사례가 발견되고 있다"고 진단했다. 김 상무는 "랜섬웨어 공격 집단들이 랜섬웨어 공격이 돈벌이가 되기 때문에 최근 공격 시도가 급증하고 있다"며 "올해의 경우 랜섬웨어 피해 기업들이 약 1.5배 정도 많아질 것으로 예상되고 있다. 피해액의 경우도 지속 증가하고 있으며, 향후 10년 동안 전 세계 랜섬웨어 공격 건수가 증가하고 상태인 만큼 2031년이면 랜섬웨어 피해액은 2천650억 달러를 돌파할 것으로 보인다"고 밝혔다. 이처럼 국내는 물론 전 세계적으로 랜섬웨어 시도 및 피해가 급증하고 있는 상황이다. 이에 김 상무는 랜섬웨어 공격을 받아도 데이터를 지킬 수 있도록 백업에 대한 중요성을 거듭 강조했다. 아울러 그는 "백업 외에도 EDR이나 XDR과 같은 솔루션을 도입해 랜섬웨어로부터 효과적으로 방어할 수 있다"고 설명하면서도 "다만 이같은 솔루션은들 보안 전문가나 실력 있는 정보보호 담당자의 관리가 필요한데, 중소기업의 경우는 이같은 인력을 확보하지 못하는 경우가 많다. 실제로 전담 보안 인력이 5명 이하인 기업은 전체의 약 70%인데, 이같은 중소기업의 경우 보안 제품을 능력을 갖추지 않았을 가능성이 높다"고 지적했다. 이에 김 상무는 랜섬웨어 탐지, 복원 등 방어 전주기에 걸친 자동화 솔루션을 도입하는 것이 효과적일 수 있다고 강조했다. 이날 현장에서 김 상무는 체크멀이 제공하는 솔루션이 어떻게 랜섬웨어 공격에 반응하고 대응하고 있는지 영상을 통해 시연했다. 영상에서는 SGI서울보증을 공격했다고 주장하고 있는 랜섬웨어 공격 그룹 '건라(Gunra)'의 랜섬웨어를 실행했다. 주요 파일들이 순식간에 암호화됐고, PC는 건라가 남긴 랜섬노트만 열어볼 수 있는 상태가 됐다. 그러나 체크멀의 안티랜섬웨어 솔루션 '앱체크(AppCheck)'가 실행 중인 상태에서 똑같이 건라 랜섬웨어를 실행했을 때에는 똑같이 파일이 암호화되기는 했으나, 앱체크가 랜섬웨어를 차단했다는 알림이 표시되더니 순식간에 다시 파일이 복구됐다. 건라 랜섬웨어의 실행 파일도 삭제됐으며, 감염된 파일들도 정상적으로 가동됐다. 복구까지는 1분도 채 걸리지 않았다. 김 상무는 "영상을 통해 사업 연속성을 이어나가는 모습을 확인할 수 있었다"면서 "해당 영상에서 사용된 솔루션은 2012년도에 사용된 제품인데도 최근 발견된 랜섬웨어마저도 차단하는 것을 볼 수 있다"고 강조했다. 그는 "체크멀은 행위 기반 랜섬웨어 탐지 엔진을 탑재해 올해 기준으로 약 3천종 이상의 다양한 신종 공격으로부터 데이터를 자동 복구하는 등 사업 복원력을 높이기 위한 솔루션을 제공하고 있다"며 "시스템 위협이나 랜섬웨어도 효과적으로 탐지하고 복원할 수 있는 솔루션을 도입해 최근 부상하고 있는 랜섬웨어 공격으로부터 효과적으로 방어할 수 있다"고 역설했다. 한편 체크멀은 이날 차세대 랜섬웨어 분석 서비스 '랜섬트레이스(RansomTrace)'도 신규 출시했다. 김 상무도 이날 랜섬트레이스에 대해 언급하며 "예스24의 경우 첫 번째 랜섬웨어 공격 이후 이미 취약한 시스템이나 침투 경로를 알고 있는 해커가 다시 랜섬웨어 공격을 시도해 시스템이 재차 마비된 바 있다"며 "랜섬웨어 공격 이후 랜섬웨어 분석도 중요하다는 것을 보여주는 대목"이라고 설명했다. 그는 "랜섬트레이스는 랜섬웨어 감염 원인 분석부터 대응 전략 수립, 재발 방지까지 전 과정에 걸쳐 기업 맞춤형 보안 솔루션을 제공하고 있다"고 밝혔다.

2025.09.16 21:23김기찬

"다크웹에 유출 비번 5천억개 넘어"...'피싱 레지스턴트' 필요

"기존의 ID, 비밀번호 체계는 궁극적으로 2가지 구조적 문제가 있다. 비밀번호를 공유한다는 점, 비밀번호와 같은 계정정보가 취급 기관이나 기업에 중앙화돼 있다는 점이다. 취급 기관이나 기업이 뚫리면 내 계정정보가 유출되는 구조적 한계다" 옥타코 이재형 대표는 16일 세종대 컨벤션센터에서 개최된 사이버 보안 컨퍼런스 'KCSCON 2025(Korea Cyber Security Conference 2025)'에서 이같이 지적했다. 이 대표는 이날 '제로트러스트, N2SF환경에 대응하는 디지털 아이덴티티 관리방법'을 주제로 발표했다. 그는 기본적으로 ID·PW(비밀번호) 인증 체계는 ▲피싱 ▲스피어피싱 ▲스푸핑 ▲크리덴셜 스터핑 ▲중간자공격 ▲소셜엔지니어링 ▲SIM스와핑 등 최신 해킹 기법에 단 1개의 공격도 방어할 수 없다고 짚었다. 그는 "패스워드는 1972년 MIT 미디어랩에서 연구자들이 연구한 자료를 구분하기 위해 만들어 낸 것에 불과하기 때문에 보안과는 아무런 관계가 없다"면서 "그럼에도 ID·PW 인증 체계가 계속해서 사용되며, 4자리에서 6~8자리로 늘어나고, 특수기호, 대소문자를 넣고 그래도 보안이 약해지니 세 달에 한 번씩 비밀번호를 바꾸도록 하고 있다"고 강조했다. 이 대표는 "그러니까 사용성만 불편해지고 결국 어떤 비밀번호 변경 요구가 있을 때마다 약 5개 비밀번호를 정해놓고 돌려쓰고 있다"며 "상황이 이렇다 보니 다크웹에 들어가면 유출된 비밀번호가 5천억개가 넘는다"고 밝혔다. 이에 이 대표는 '피싱 레지스턴트(Phshing-Resistant)'가 필요하다고 강조했다. 그는 "피싱 레지스턴트라는 개념은 인증의 전체 여정에 있어 인증할 때도 중요하지만 인증이 끝난 다음에 해이재킹, 쿠키 탈취, 토큰 탈취, 네트워크 세션, DB 보호, 디바이스 보호 등 인증 전 여정에 걸친 보안을 제공해야 한다는 콘셉"이라며 "이 콘셉이 실제로 2021년 미국에서 사이버 행정명령으로 '제로 트러스트 아키넥처 전략의 일환으로 '피싱 레지스턴스한 MFA(다중 인증)를 사용해야 된다'고 명시돼 있다"고 설명했다. 이 대표는 "옥타코는 이 분야에서 실제로 PC 로그인부터 온프레미스, 클라우드 등 FIDO2 기반의 다양한 인증 방법이나 연동 방법을 글로벌 표준에 맞춰 진행을 하고 있으며, 이와 관련한 솔루션을 보유하고 있다"며 "사용자 인증 분야에서도 옥타코는 마이크로소프트나 옥타와 같은 회사처럼 글로벌 대표 밴드로 선정돼 있다"고 말했다. 옥타코는 디지털 아이덴티티 전문 기업으로, 제로트러스트 기반 M2A(다중 속성 인증) 솔루션을 갖춘 기업으로 알려져 있다. 보안성 뿐 아니라 편의성도 높여 보안은 강화하고 비용과 낭비는 줄인 솔루션이 장점이다. 기존 인증 방식의 취약점도 제거해 최근 부상하는 공격 위협으로부터도 방어에 최적화돼 있는 것으로 알려졌다. 이날 개최된 KCSCON 2025는 2025년 하반기 최대 정보보호 컨퍼런스&전시회로, 보안 매체 데일리시큐가 주최했으며, 공공·기업 정보보안 책임자 및 실무자 1200여명이 참석했다. 32개 보안 기업이 솔루션을 전시하는 부스도 마련됐다.

2025.09.16 21:18김기찬

"AI 툴 사용 안전하게"…아카마이, 통합 보안 체계 구축 '시동'

아카마이가 추가 장비 없이 모든 기기·위치에서 안전하게 애플리케이션과 인공지능(AI) 툴을 사용할 수 있게 돕는 보안 체계를 구축했다. 아카마이는 세라픽시큐리티 손잡고 엔터프라이즈 제로 트러스트 시큐리티 제품 포트폴리오에 시큐어 엔터프라이즈 브라우저(SEB) 기능을 통합한다고 16일 밝혔다. 이번 협력으로 아카마이는 제로 트러스트 네트워크 액세스(ZTNA) 솔루션과 브라우저 보안을 결합한 통합 보안 체계를 제공할 방침이다. 기업들은 디지털 혁신과 인공지능(AI) 도입 속에서 다양한 기기와 위치에서 사내 애플리케이션과 서비스형 소프트웨어(SaaS), AI 툴에 접속해야 한다. 동시에 악성 프롬프트 등 신종 AI 위협과 데이터 유출을 막아야 하는 과제도 직면하고 있다. 이번 협력으로 아카마이는 세라픽 기술을 활용해 무거운 인프라나 복잡한 프록시 없이도 모든 디바이스에서 접근 제어와 브라우저 수준의 보안을 제공할 수 있게 됐다. 이를 통해 기존 SSE 모델보다 비용 효율적이고 단순화된 보안 대안을 마련했다. 두 기업은 제로 트러스트 네트워크 액세스(EAA)와 SEB 기능을 결합해 애플리케이션과 데이터, AI 툴까지 아우르는 포괄적 보안 체계를 구현한다. 설치가 필요 없는 디바이스 점검과 데이터 유출 방지 기능도 제공돼 관리 효율성은 더욱 강화된다. 아카마이는 단일 정책과 단일 대시보드를 통해 SSE 구성요소 전반을 통합 관리할 수 있다고 설명했다. 이를 통해 위치에 상관없이 사용자와 애플리케이션을 안전하게 보호하면서 최적의 사용 경험을 제공한다는 방침이다. 일란 예수아 세라픽 최고경영자(CEO)는 "기업들은 관리되지 않는 브라우저와 위험한 AI 툴이 기존 네트워크 보안이 커버하지 못하는 취약점을 만든다는 사실을 깨닫고 있다"며 "아카마이와의 협력을 통해 기업이 사용자와 데이터를 안전하게 보호하면서 새로운 기술을 자신 있게 도입할 수 있게 됐다"고 말했다. 오퍼 울프 아카마이 엔터프라이즈 시큐리티 담당 수석 부사장은 "세라픽과의 파트너십을 통해 레거시 SSE의 한계를 넘어설 수 있게 됐다"며 "ZTNA 솔루션과 시큐어 엔터프라이즈 브라우저 결합으로 모든 디바이스에서 보다 간편하게 보안을 강화할 수 있다"고 밝혔다.

2025.09.16 20:27김미정

"데이터 활용이 곧 경쟁력"… 오픈텍스트, AI·자동화 전략 제시

오픈텍스트가 생성형 인공지능(AI)과 자동화를 통해 기업 운영 효율성을 높이고 경쟁력을 강화할 수 있는 차세대 정보 관리와 디지털 전환 전략을 내놓았다. 오픈텍스트는 16일 서울 강남구 조선 팰리스에서 '오픈텍스트 서밋 코리아 2025'를 열고 AI·보안·클라우드를 중심으로 한 차세대 정보 관리와 디지털 전환 전략을 발표했다. 행사의 문을 연 오프닝 키노트에서 오픈텍스트 심원 전무는 'AI와 지능형 정보 활용의 미래'를 주제로 강연을 진행했다. 그는 디지털 전환이 가속화되는 현재, 기업의 핵심 과제가 방대한 데이터와 정보를 얼마나 효과적으로 활용하느냐에 달려 있다는 점을 역설했다. 단순히 데이터를 축적하는 데서 나아가, 필요한 순간에 필요한 정보를 빠르고 정확하게 찾아내 의사결정과 비즈니스 가치 창출로 연결하는 역량이 곧 기업 경쟁력이라는 설명이다. 심 전무는 특히 AI와 자동화 기술이 이러한 변화를 이끄는 핵심 동력이라고 짚었다. 과거 사람이 직접 문서를 분류하거나 규칙 기반 시스템을 운영하던 방식에서 벗어나, AI가 맥락을 이해하고 패턴을 학습해 보다 정밀하고 신속하게 업무를 지원할 수 있다는 것이다. 이를 통해 기업들은 고객 경험을 혁신하고, 보안과 규제에 신속히 대응하며, 운영 효율성까지 높일 수 있다고 덧붙였다. 이어 SAP 조용완 본부장은 SAP와 오픈텍스트의 파트너십 사례를 소개하며 ERP 간소화를 위한 데이터베이스 최적화 방안과 글로벌 협력 확대 전략을 발표했다. 그는 양사의 협력이 기업 운영 효율성을 높이고 클라우드 혁신을 가속화하는 데 기여할 것이라고 강조했다. 이번 서밋에서는 각 분야별 전문가들이 발표에 나서 AI를 기반으로 한 다양한 혁신 사례와 기술 비전을 구체적으로 제시했다. 참가자들은 산업별, 기능별 AI 적용 가능성을 확인하며 디지털 전환 전략 수립에 참고할 수 있는 다양한 인사이트를 얻었다. 전욱진 전문위원은 'AI 기반 차세대 콘텐츠 관리' 세션에서 기업 문서와 콘텐츠의 생성, 관리, 배포 전 과정에 AI를 적용하는 방안을 제시했다. 그는 반복적이고 시간이 많이 소요되는 콘텐츠 관리 업무를 자동화해 기업의 생산성을 높이고 정보 활용의 효율성을 극대화할 수 있다고 설명했다. 정대균 이사는 '지능형 데이터 분류 및 민감정보 관리 자동화' 발표를 통해 컴플라이언스 준수와 데이터 거버넌스를 강화하는 자동화 기술을 소개했다. 그는 금융, 공공 등 규제가 엄격한 산업에서 AI 기반 데이터 분류와 민감정보 보호는 필수 요소라며, 기업들이 보다 신속하고 정밀하게 대응할 수 있을 것이라고 내다봤다. 조재원 전문위원은 '생성형 AI로 고객 경험 향상'을 주제로 대화형 지원 서비스와 개인화 추천 등 고객 경험(CX) 고도화 전략을 공유했다. 그는 생성형 AI가 고객 접점에서 만족도와 충성도를 높이는 핵심 기술로 자리매김할 것이라는 전망을 내놓았다. 금융권 사례 발표도 이어졌다. 오상현 이사는 'AI 기반 지능형 자동화 테스트로 금융IT 안정성 강화' 세션에서 금융 서비스의 품질 보증과 장애 리스크 감소 방안을 설명하며, 대규모 거래와 민감한 데이터를 다루는 환경에서 AI 기반 테스트 자동화가 안정성을 확보하는 핵심 수단임을 부각시켰다. 보안 분야에서는 최경철 이사가 'AI를 이용한 애플리케이션 보안'을 주제로 발표했다. 그는 AI를 활용한 코드 분석과 보안 자동화 전략을 공유하며, 갈수록 정교해지는 사이버 위협에 대응하기 위한 새로운 접근법을 제안했다. 장인석 상무는 'AI 기반 미디어 분석과 디지털 자산 관리' 발표에서 대규모 미디어 자산의 자동 태깅, 검색, 활용 사례를 소개했다. 그는 폭증하는 미디어 콘텐츠 환경에서 AI 기반 자산 관리가 기업의 마케팅과 브랜드 전략을 효과적으로 지원할 수 있다는 점을 덧붙였다. 마지막 발표자로 나선 신경환 이사는 '머신러닝 기반 데이터 확보 및 IT 인프라 자동수집' 세션에서 IT 운영 데이터를 효과적으로 수집하고 관측성을 강화하는 방법을 소개했다. 그는 이를 통해 기업 IT 인프라의 운영 효율성과 자동화 수준을 한 단계 끌어올릴 수 있다고 강조했다. 행사 현장에는 오픈텍스트와 파트너사의 부스가 운영돼 참가자들이 AI 기반 보안과 정보관리 솔루션을 직접 체험할 수 있었다. 또한 경품 추첨과 네트워킹 디너를 통해 고객과 파트너 간 교류와 협력 기회를 확대하는 자리도 마련됐다. 정대천 오픈텍스트코리아 사장은 "한국 기업들은 제조, 금융, 에너지, 공공 등 전 산업에서 AI와 보안 도입을 가속화하고 있으며, 이번 서밋은 오픈텍스트가 고객의 디지털 전환 여정에서 가장 신뢰할 수 있는 파트너임을 확인한 자리"라고 밝혔다. 그는 앞으로도 오픈텍스트가 클라우드, AI, 보안을 중심으로 혁신 전략을 강화하며 한국 고객에게 최적의 디지털 전환 로드맵을 제시할 것이라고 강조했다.

2025.09.16 18:14남혁우

펜타시큐리티, 지능형 WAAP 솔루션 '와플' 신버전 출시

사이버보안 전문기업 펜타시큐리티(대표 김태균)가 16일 지능형 WAAP(웹 애플리케이션 및 API 보안) 솔루션 '와플(WAPPLES)'의 신규 버전인 와플v7.0을 출시했다. '와플'은 고성능, 뛰어난 확장성을 자랑하는 웹방화벽(WAF)을 기본으로 API 보안, 악성 봇(Bot) 완화, DDoS 방어 등 종합적 웹 보안 기능을 제공하는 WAAP 솔루션이다. 펜타시큐리티에 따르면 와플은 높은 보안성과 낮은 오탐률, 고도의 운영 효율성 및 사용 편의성을 앞세워 지난 17연 연속으로 한국 시장에서 1위를 유지하며 두각을 나타내고 있다. 한국 시장뿐 아니라 아시아 태평양 지역 웹 보안 시장을 대표하는 제품으로 자리 잡아 국내외 70만개 이상의 레퍼런스 웹 사이트에서 수집한 위협 인텔리전스 데이터베이스에 기반한 기술력을 통해 세계 무대에서도 활약하고 있다. '와플 v7.0'은 오늘날 보안 트렌드 변화에 특화된 최신 대응 체계를 제시한다. 현재 웹 트래픽의 대부분을 차지하는 HTTPS 처리 성능을 제고하여 암호화된 트래픽 환경에서도 높은 보안성과 운영 효율성을 동시에 제공하며, TLS 1.3, HTTP/2 등 최신 웹 및 보안 표준을 모두 지원한다. 뿐만 아니라 사전 테스트 결과에 따르면 오탐 및 미탐 위험을 최소화하고 사고 발생을 미연에 방지하는 보안 정책 테스트 기능도 제공하는 것으로 알려졌다. 펜타시큐리티 정태준 기획실장은 "이번 '와플 v7.0'은 HTTPS가 웹 환경의 표준으로 자리잡은 이후 WAAP 솔루션의 핵심 경쟁력으로 급부상한 암호화 통신 처리 성능 향상에 우선 집중했다"면서 "인텔리전스 기능을 고도화하고 보안성 및 편의성을 한층 드높인 신규 버전 출시를 기점으로, 앞으로도 기업 및 기관의 안전한 네트워크 환경을 제공하기 위해 지속적 노력을 아끼지 않겠다"라고 말했다.

2025.09.16 14:59김기찬

한국, 사이버보안 지식 세계 11위…AI 위험 인식 낮아

한국인의 사이버보안 지식 수준이 세계 11위 수준으로 특히 인공지능(AI) 관련 보안 위험 인식이 낮다는 조사 결과가 나왔다. AI 확산 속에 보안 위협이 갈수록 복잡해지고 있음에도 불구하고 한국인 상당수는 기본적인 보안 수칙에만 익숙할 뿐 정교한 위협에는 취약하다는 분석이다. 노드VPN은 최근 발표한 국가별 개인정보보호 인식 테스트(NPT) 조사에서 한국인의 사이버보안 지식 수준이 100점 만점에 50점으로 집계돼, 지난해와 동일하게 186개국 중 11위를 기록했다고 16일 밝혔다. 이번 조사는 전 세계 3만792명이 참여해 22개 문항에 답변하는 방식으로 진행됐다. 한국은 강력한 비밀번호 생성(94%)과 소셜미디어 민감 정보 인지(87%) 분야에서 상대적으로 높은 수준을 보였지만 업무용 AI 활용 이해도(8%), 메타데이터 이해(6%), 가정용 와이파이 보안(9%), 피싱 사이트 식별 능력(19%) 등에서는 낮은 점수를 기록했다. 이는 기본 보안 수칙에는 익숙하지만, AI 확산과 같은 새로운 기술 환경에 대한 대응은 부족하다는 의미다. 사이버보안 지식 수준을 세 단계로 나눴을 때, 한국인의 52%는 기본 수준에 머물렀으며, 최고 수준은 6%로 글로벌 평균인 10%보다 낮았다. 일부 지표는 개선됐지만 여전히 취약한 영역이 확인됐다. AI 기반 사기 인식은 지난해 49%에서 55%로 높아졌고, 개인정보 보호 도구 인식도 12%에서 13%로 개선됐다. 그러나 집 와이파이 보안 이해도는 12%에서 9%로 하락했고, 신용카드 정보 저장 위험 인식도 82%에서 78%로 줄었다. 가짜 URL(36%)과 피싱 사이트 식별 능력(19%)은 변화가 없었다. 노드VPN은 AI 활용이 늘어날수록 해커들에게 새로운 공격 경로를 제공할 수 있다며, 기업과 개인이 이를 간과해서는 안 된다고 경고했다. 특히 개인정보 유출, 업무 기밀 노출, 금융 피해로 이어질 수 있는 만큼 기본적인 보안 수칙 준수가 필수적이라고 강조했다. 노드VPN 마리유스 브리에디스 최고기술책임자(CTO)는 "AI 확산으로 온라인 환경의 위험이 커졌지만, 안전한 환경을 지키는 핵심은 여전히 기본 보안 원칙 준수에 있다"며 "작은 실수를 해커가 악용할 수 있는 만큼, 비밀번호 관리와 의심스러운 링크 경계 등 기본 수칙을 생활화해야 한다"고 말했다.

2025.09.16 10:26남혁우

Prev 11 12 13 14 15 16 17 18 19 20 Next