검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'사이버'통합검색 결과 입니다. (494건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

해커 공격에 '벌벌' 떤다…기업 10곳 중 8곳 "사이버 보안 강화 조치 시행"

최근 해커들의 위협이 거세지고 있는 가운데 기업 10곳 중 8곳이 사이버 보안을 강화하려는 조치를 취하기 위해 나선 것으로 파악됐다. 30일 한국딜로이트그룹이 최근 43개 국가, 6개 산업군에서 직원 수 1천 명 이상, 연매출 5억 달러 이상인 기업의 최고 경영진과 사이버 관련 의사 결정자 약 1천200명을 대상으로 설문 조사한 결과, 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있는 것으로 분석됐다. 응답자 86%는 사이버 보안을 강화하기 위해 '중간~높은 수준'의 조치를 시행하는 것으로 조사됐다. 사이버 성숙도가 높은 조직들은 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나, 성숙도가 낮은 조직은 29%에 불과했다. 응답자 86%는 사이버 보안 강화 조치 및 활동에 있어 "사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다"며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했다. 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다. 올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 사이버 보안 위협 건수가 연 6~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 달했다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답은 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답은 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답은 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 한국딜로이트그룹은 "자연스럽게 CISO(Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다"며 "실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 달했다"고 설명했다. 사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있는 것으로 나타났다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답은 83%(동의, 매우동의)로 파악됐다. 이는 데브섹옵스(DevSecOps) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 이번 조사에선 사이버 보안이 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있는 것으로 분석됐다. 또 응답자의 평균 39%는 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있는 것으로 나타났다. 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답은 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다. 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다. 서영수 한국 딜로이트 그룹 사이버보안 리더는 "이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다"며 "사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다"고 말했다.

2024.11.30 08:00장유미

팔로알토 네트웍스, 부·울·경 기업 한 자리에 모은 이유는

팔로알토 네트웍스가 부산, 울산, 경남 지역 고객사 및 전문가를 대상으로 차세대 인공지능(AI) 사이버 보안 솔루션과 국내 트렌드를 공유하는 장을 마련했다. 팔로알토 네트웍스는 28일 연례 사이버 보안 컨퍼런스 '이그나이트 온 투어(Ignite On Tour) 부산' 행사를 개최했다. 웨스틴 조선 부산 그랜드볼룸에서 열린 이번 행사에는 180명 이상의 업계 파트너, 고객 및 사이버 보안 전문가가 참여했다. '이그나이트 온 투어'는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼로, AI 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인하고, AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 부산에서 개최된 이번 행사에서는 팔로알토 네트웍스 코리아 박상규 대표의 환영사를 시작으로 ▲팔로알토 네트웍스의 주요 플랫폼 및 사례 소개 ▲지방 및 중견·중소기업을 위한 차세대 사이버 보안 플랫폼 활용 방안 ▲AI 방화벽과 EDR·XDR을 활용한 랜섬웨어 대응 방법 ▲일반 VPN 도입의 한계와 ZTNA 제로 트러스트 네트워크 접속의 필요성 등 다양한 주제와 함께 국내 기업들의 사례가 소개됐다. 또 이날 팔로알토 네트웍스는 '프리시전 AI(Precision AI)'를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 이를 통해 보안 전문가들은 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있다. 팔로알토 네트웍스는 오는 1월 14일에도 서울에서 '이그나이트 온 투어 서울' 행사를 개최할 예정이다. 이 행사에서도 더 많은 기업들에게 최신 사이버 보안 솔루션을 경험할 수 있는 기회와 보안 환경을 강화할 수 있는 인사이트를 공유할 예정이다. 박 대표는 "기업들은 AI 시대에 발맞춰 사이버 보안의 자동화, 통합, 간소화를 최우선 과제로 삼고 있다"며 "특히 AI가 사이버 위협을 어떻게 생성하고 변형시키는지에 대한 대응 방안이 중요한 문제로 떠오르고 있다"고 말했다. 이어 "전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획"이라고 덧붙였다.

2024.11.28 18:27장유미

2600억 규모 사이버범죄 조직 1천명, 아프리카서 체포

전 세계 기업과 조직, 개인을 대상으로 사이버범죄를 일으킨 1천 명 이상의 용의자를 아프리카에서 체포했다. 28일 인터폴은 아프리카 경찰(AFRIPOL) 및 보안전문 기업들과 수행한 세렝게티 작전 결과를 발표했다. 발표 내용에 따르면 이번 작전을 통해 1천6명의 용의자를 체포하고 13만4천89개의 악성 인프라와 네트워크를 해체하는 성과를 기록했다. 지난 9월 2일부터 10월 31일까지 진행된 세렝게티 작전은 아프리카 지역에서 발생한 랜섬웨어, 비즈니스 이메일 침해(BEC), 디지털 협박 및 온라인 사기를 저지르는 범죄를 대상으로 진행됐다. 발생 지역은 아프리카지만 실제 범죄는 미국, 캐나다, 유럽 등 전 세계 기업과 조직을 대상으로 이뤄졌다. 체포된 용의자들은 온라인 신용카드 사기에서부터 폰지 사기, 투자 및 다단계 마케팅 사기, 온라인 카지노 사기 등 다양한 사기 수법을 사용한 것으로 나타났다. 이로 인해 전 세계적으로 3만5천 명 이상의 피해자가 발생했으며 재정적 손실 규모는 약 1억9천300만 달러(약 2천688억원)에 달했다. 또 카메룬 등 일부 지역에선 다단계 마케팅 사기를 실행하기 위해 피해자를 인신매매한 혐의를 받는 집단이 체포되기도 했다. 피해자들은 생존이 어려운 취약계층이 대부분으로 이들은 취업 기회나 교육을 제공한다는 약속을 받고 회원비 지불 후 카메룬으로 이동했다. 하지만 현지에서 구속된 후 해킹 조직에게 팔려가 다단계 사기 등에 강제로 동원된 것으로 알려졌다. 이번 작전에는 인터폴을 비롯해 알제리, 앙골라, 베냉, 카메룬 등 19개 아프리카 경잘조직 연합인 아프리폴(AFRIPOL)이 공조해 진행됐다. 포티넷, 그룹-IB, 카스퍼스키, 트렌드마이크로 등 보안 전문기업과 영국 외무부, 영연방 및 개발부, 독일 연방 외무부, 유럽 위원회에서 관련 기술 및 자금을 지원했다. 인터폴 발데시 우르키자 사무총장은 "세렝게티 작전은 우리가 협력한 결과 수많은 잠재적인 피해자와 재정적 고통을 방지할 수 있다는 것을 보여준다"며 "다만 이번 결과는 전체 사이버범죄에 비해 빙산의 일각에 불과하다는 것을 알고 있기 때문에 앞으로 전 세계적으로 범죄 집단을 계속 추적할 것"이라고 강조했다. 아프리폴의 야렐 첼바 전무이사는 "우리는 세렝게티 작전을 통해 아프리카 연합 회원국의 법 집행 지원을 크게 강화했다"며 "이번 작전으로 AI 기반 맬웨어 및 고급 공격 기술과 같은 사이버 범죄 추세에 대한 통찰력을 확보한 만큼 더욱 철저하게 사이버범죄에 대응할 것"이라고 밝혔다.

2024.11.28 09:26남혁우

내년 사이버 보안 키워드는 AI…'이것'도 같이 뜬다

내년부터 양자내성암호(PQC) 시장이 부상하고 인공지능(AI)을 활용한 피싱 위험이 증가할 것이라는 전망이 나왔다. 27일 디지서트가 발표한 2025년 주요 사이버 보안 전망에 따르면 기업들은 향후 몇 개월 내에 ▲PQC 부상 ▲최고신뢰책임자(Chief Trust Officer) 주목 ▲자동화 및 민첩성 ▲콘텐츠 출처 보편화 ▲회복 탄력성 요구 ▲AI 기반 피싱 공격 급증 ▲암호화 자재 명세서(CBOM) 각광 등 10가지 주요 과제에 직면할 것으로 예상됐다. 특히 내년에는 PQC 채택이 다양한 산업에 걸쳐 빠르게 확산되며 시장이 커질 것이란 전망이 나와 눈길을 끈다. 기존에는 개념적 단계에 머물렀다면, 내년에는 실제 적용 단계로 전환되는 해가 될 것이라는 관측이다. 미국 국가안보국(NSA) 발표가 임박하면서 규정 준수에 대한 부담이 커진 만큼, 다양한 산업에서 PQC 채택이 이어질 것으로 예상됐다. 최고신뢰책임자가 주목을 받을 가능성도 제기됐다. 디지털 신뢰가 이사회 최우선 과제로 자리 잡으면서 윤리적 AI, 디지털 경험, 규제 준수 등을 총괄하는 담당자 역할이 중요해질 것으로 보인다. 자동화와 민첩성 또한 필수 요소로 떠오를 것으로 점쳐졌다. 현재 웹사이트 개인정보 보호를 위한 SSL·TLS 인증서 수명 주기가 단축되는 업계 흐름에 따라 자동화와 암호화 민첩성을 확보하려는 기업들이 증가할 가능성이 있어서다. 내년에는 콘텐츠 출처를 표시하는 것도 보편화 될 것으로 보인다. 딥페이크와 디지털 허위 정보들이 난립하며 디지털 콘텐츠 검증 방식을 재정의하는 분위기가 조성되고 있어서다. 이를 통해 이미지와 동영상에 C2PA의 콘텐츠 인증 아이콘이 표시되는 것이 보편화되면서 미디어 플랫폼 전반의 신뢰도가 높아질 것으로 예측됐다. 올해 크라우드스트라이크로 인한 글로벌 IT 먹통 사태가 발생한 만큼, 기업들의 회복 탄력성에 대한 경각심 또한 커질 전망이다. 2027년 시행되는 유럽연합(EU) 사이버복원력법(CRA)에 따라 사이버 보안 표준을 수립하려는 움직임 또한 본격화될 것으로 보인다. AI 기반 피싱 공격이 늘어날 것이란 관측도 나왔다. 공격자가 AI를 활용해 개인에 맞춤화된 피싱 캠페인을 설계하거나, 자동화된 도구를 통해 개인과 조직을 겨냥해 공격 규모를 확대하는 양상이 포착될 가능성이 있을 것으로 예상됐다. 이 밖에도 디지서트는 ▲사설 PKI 표준 채택 가속화 ▲암호화자재명세서(CBOM) 주목 ▲인증서 관리 수작업 시대 종료 ▲공급업체 축소 등을 핵심 키워드로 꼽았다. CBOM은 사이버 보안 위협이 증가함에 따라 소프트웨어와 시스템에서 암호화 자산 정보를 수집하고 교환하기 위해 만들어진 새로운 표준이다. 나정주 디지서트코리아 지사장은 "내년 보안 전망은 양자컴퓨팅 대비 강화, 투명성 제고, 급변하는 디지털 생태계의 핵심 기반으로 신뢰를 확립하는 것이 중요하다는 점을 보여준다"며 "첨단 기술 도입이 빠른 한국에서는 이러한 취약점에 선제 대응하는 것이 필요하다"고 말했다.

2024.11.27 17:54장유미

韓 금융권 노리는 北·中·러 해커, AI 기술로 '암호화폐' 노린다

최근 북한 배후 위협그룹의 암호화폐 탈취 사건이 밝혀진 가운데 우리나라 금융권을 타깃으로 한 공격이 점차 늘어나고 있어 기업들의 보안 강화를 요구하는 목소리가 높아지고 있다. 26일 S2W가 발표한 '4차 금융 보안 보고서'에 따르면 북한, 중국, 러시아 등 국가를 배후로 둔 APT(Advanced Persistent Threat) 그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있는 것으로 나타났다. 특히 북한 배후 APT 그룹의 암호화폐 탈취 시도를 포착해 분석한 결과, 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel)의 프로파일링이 포함돼 주목된다. 이들은 경찰청 국가수사본부가 지난 2019년 국내의 한 암호화폐 거래소에서 발생한 580억원 규모의 암호화폐 해킹 사건의 배후로 지목한 바 있다. 또 이미 잘 알려진 라자루스, 안다리엘 외에도 S2W가 최초 명명한 puNK-003 그룹이 탈세 제보 자료로 위장한 악성 코드를 만든 것으로 나타났다. S2W는 해당 악성코드 분석을 통해 또 다른 북한 배후의 공격 그룹인 코니(KONNI) 그룹과의 연관성을 제시했다. S2W는 "이처럼 다양해지는 공격 패턴에 대응하기 위해 AI와 지식그래프 기술을 결합했다"며 "방대한 다크웹 및 히든채널의 빅데이터를 체계적으로 분석하고 금융권이 직면한 사이버 위협에 맞는 명확한 정보를 적시에 제공하고 있다"고 설명했다. S2W는 보고서를 통해 APT 그룹의 해킹 시도를 대비하고 금융권 보안을 강화하기 위한 세 가지 주요 대응 방안을 제시했다. 먼저 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 이들의 공격 패턴을 분석해 사전에 대비해야 한다. 또 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼, 이를 탐지할 수 있는 모니터링 체계를 구축해야 한다. 더불어 최근 부각되는 AI 및 거대언어모델(LLM) 기술 악용 사례에 대비해 데이터 중독 공격과 허위 정보 생성 등의 위협을 차단할 수 있는 보안 통제 체계도 마련해야 한다. S2W 금융보안 TF 김재기 센터장은 "이번 4차 보고서 분석 결과 국가 배후 해킹조직이 금융권을 타깃으로 한 사례도 확인했으며 다크웹, LLM 등을 적극 활용해 공격 방식이 더욱 빠르고 다양하게 변화하고 있는 것을 알 수 있었다"며 "이번 보고서를 통해 금융권 기업이 다각적인 접근을 통해 점차 고도화되는 사이버 위협에 효과적으로 대응할 수 있도록 인사이트를 얻을 수 있을 것"이라고 밝혔다.

2024.11.26 16:55장유미

韓 보안기업, 아세안 진출 길 활짝 열릴까…KISA-MCMC '맞손'

한국인터넷진흥원(KISA)이 말레이시아에 한국의 우수한 보안 기술 전파 및 역량 강화 사례 교류 등을 통해 아세안 전역에 한국의 위상을 높이기 위해 앞장선다. KISA는 26일 서울 신라호텔에서 말레이시아 통신멀티미디어위원회(MCMC)와 정보통신망 보호 분야 업무협약(MOU)을 체결했다. 이는 한국과 말레이시아의 정상회담을 계기로 진행됐다. 그간 KISA와 과학기술정보통신부는 2007년 KISA–MCMC 간 네트워크 정보보호 협력을 위한 공동성명서 체결 이후 글로벌 사이버보안 협력 네트워크(CAMP) 활동과 국내 보안기업의 말레이시아 진출 등 다양한 협력을 이어왔다. 또 지난 10월 과기정통부 장관–말레이시아 통신부 장관 간 면담 이후 말레이시아 측에서 KISA–MCMC 간 협력 구체화를 먼저 제안했다. 양측은 지속적인 상호 의견 교환을 통해 이 업무협약을 체결하게 됐다. KISA와 MCMC는 업무협약을 통해 ▲정보통신망 보호 관련 공동 교육 프로그램, 워크숍 및 세미나 개최 ▲역량 강화 목적의 전문가 및 인력 교류 촉진 ▲정보보호 관련 교육과정 운영 협력 및 우수 사례 공유 ▲정보통신기반 보호 민간 분야에 대한 제도 및 프레임워크(체계) 공유 ▲새롭게 대두되는 기술 위협에 대응하기 위한 협력 등 여러 방면에서 상호 협력할 계획이다. 이상중 KISA 원장은 "이번 업무협약을 계기로 말레이시아와의 정보보호 분야 협력 관계가 더욱 견고히 될 것"이라며 "정부 간 협력 기반으로 더 많은 국내 보안기업이 말레이시아 시장에 진출할 수 있도록 노력하겠다"고 말했다.

2024.11.26 12:00장유미

전 세계 아마존 노동자, 블랙프라이데이에 대규모 시위·파업

전 세계 아마존 노동자 수천 명이 블랙 프라이데이·사비어 먼데이(11월 29일~12월 2일) 기간 동안 시위·파업을 벌일 예정이라고 가디언을 비롯한 외신들이 25일(현지시간) 보도했다. 보도에 따르면 이번 단체행동에는 미국, 독일, 영국, 터키, 캐나다, 인도, 일본, 브라질 등 20개국 이상의 노동자가 동참한다. 이들은 아마존의 노동자 처우 개선과 기후 문제 관련 대책을 요구할 계획이다. 특히 노동자들은 아마존이 공정한 임금을 지불하고 노조 가입 권리를 존중해야 한다고 주장하고 있다. 또 아마존이 투명하게 세금을 내고 환경 분야의 지속 가능성을 위해 노력해야 한다는 입장이다. 블랙 프라이데이에 영국에서는 런던 아마존 본사 앞에서 시위가 벌어진다. 노동자들은 회사에 11만개 이상의 서명이 담긴 청원서를 전달한 후 영국 정부 기관의 주요 건물이 위치한 11번가 다우닝가까지 약 4~5km 행진할 계획이다. 청원은 영국 재무장관에게 아마존 UK 및 대기업에 대한 세금 감면을 중단할 것을 요구하는 내용을 담고 있다. 영국산별노조(GMB)는 블랙 프라이데이에 아마존 노동자를 위한 온라인 집회를 개최한다. 지난해 아마존 코번트리 창고 앞에서 노동자 수백 명은 근무 환경 개선과 노조 인정을 요구하는 파업을 벌인 바 있다. 독일에서는 공공서비스노조(Verdi)의 노조원 수천 명이 도르트문트, 라이프치히, 코블렌츠, 그라벤, 베르네, 바트 헤르스펠트, 라인베르크 등 아마존 창고에서 파업을 진행한다. 프랑스에서는 반 세계화 단체 아택(ATTAC)이 여러 도시에서 아마존의 세금 회피, 노동 환경 개선 등에 대해 시위할 예정이다. 국제산별노조 유니글로벌유니언의 크리스티 호프만 사무총장은 "아마존의 끊임없는 이익 추구는 노동자, 환경, 민주주의에 대한 희생을 초래한다"고 말했다. 이어 "아마존은 노동자의 조직화를 막기 위해 엄청난 돈을 썼지만, 전 세계에서 벌어지고 있는 파업과 시위는 노동자들의 정의에 대한 열망, 즉 노조에 대한 열망을 막을 수 없다는 것을 보여준다"며 "우리는 아마존이 노동자들을 공정하게 대우하고, 기본적 권리를 존중하며, 우리 모두를 보호하기 위한 시스템을 훼손하는 것을 중단할 것을 요구하기 위해 단결한다"고 강조했다. 아마존 대변인은 "이러한 그룹(노조)는 다양한 이해관계를 대표하며, 우리는 항상 경청하고 개선 방안을 모색할 것"이라며 "동시에 경쟁력 있는 급여, 포괄적인 혜택, 팀에 제공하는 매력적이고 안전한 업무 경험을 자랑스럽게 생각한다"고 말했다.

2024.11.26 10:35조수민

[ZD SW 투데이] KISIA, 제로트러스트 구축전략 컨퍼런스 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISIA, 제로트러스트 구축전략 컨퍼런스 개최 한국정보보호산업협회(KISIA)가 다음달 4일 강남역 한국컨퍼런스센터에서 제로트러스트 보안 구축 전략을 제시하는 컨퍼런스를 개최한다. 컨퍼런스는 이석준 가천대학교 교수의 기조연설과 기업들의 발표로 구성된다. 참가기업은 총 7개사로, 파이오링크, 모니터랩, 프라이빗테크놀로지 등의 보안 회사가 제로트러스트 도입 전략과 사례를 공유할 예정이다. ◆국정원·KAIST, '사이버안보 최고위 정책과정' 신설 국정원과 KAIST가 각계 리더들의 사이버 위협 대처 역량 강화를 위해 '사이버안보 최고위 정책과정'을 신설했다. 디지털 전환과 국가안보 하이테크 트렌드 조직 전략과 사이버보안 등 5개 분야로 구성된 커리큘럼이 내년 3월부터 KAIST 도곡캠퍼스에서 14주간 진행될 예정이다. 모집 관련 상세 정보는 다음달 중 KAIST 안보융합원 홈페이지에서 확인할 수 있다. ◆라바웨이브, 디지털 성범죄 유포 자동 감지 시스템 'CLC 시스템' 개발 라바웨이브가 몸캠피싱, 딥페이크 등 디지털 성범죄자의 불법 촬영물 온라인 유포를 실시간 감지하는 'CLC 시스템'을 개발했다. 이 시스템은 불법 성인 사이트와 성범죄자 SNS 계정 등을 자동으로 감시하며 유포 정황이 포착되면 즉각적인 분석과 삭제 지원을 통해 피해자 보호를 돕는다. 'CLC 시스템'은 범죄자의 활동 주기와 유포 패턴을 분석해 사전 예방과 체계적 대응 기반을 제공한다. 라바웨이브는 해당 시스템을 자사의 모니터링 솔루션 '하이퍼 디텍트'에 탑재해 디지털 성범죄 피해자 보호를 강화할 방침이다. ◆아우토크립트, KS 표준 기반 V2X 보안인증체계 실증체계 구축 아우토크립트가 국내 최초로 한국산업(KS) 표준 기반의 차량-사물간 통신(V2X) 보안인증체계 실증시스템을 구축한다. 이번 사업은 국내 차세대 지능형 교통 체계(C-ITS) 확산의 중대한 전환점이 될 전망이다. 아우토크립트는 도로 인프라의 통신 보안을 강화하고 차량 간 통신(V2V) 차량-인프라 통신(V2I) 차량-단말 통신(V2D)의 데이터를 안전하게 보호하는 데 초점을 맞춘다. 대전-세종 LTE-V2X 시범사업과 연계한 실증 테스트를 통해 스마트 교통 시스템과 자율주행 시대를 선도하기 위한 기반을 마련할 계획이다. ◆채널코퍼레이션, ISO 정보보호 국제표준인증 4종 동시 획득 채널코퍼레이션이 국제표준화기구에서 제정한 정보보호 인증 4종(ISO 27001, ISO 27701, ISO 27017, ISO 27018)을 동시에 획득했다. 이번 인증으로 정보 보안과 개인정보 보호를 중심으로 한 클라우드 서비스 설계의 안정성을 입증했다. 채널코퍼레이션은 이번 인증을 통해 국내외 주요 개인정보 규제 요구사항을 충족하며 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 글로벌 시장 진출에 박차를 가할 예정이다. ◆사이냅소프트, 소상공인을 위한 주문서 서비스·무료 웹 도구 공개 사이냅소프트가 소상공인을 위한 주문서 특화 서비스 '사이냅 주문서'와 다양한 무료 웹 도구 '사이냅 웹툴스'를 선보였다. '사이냅 주문서'는 주문 내역 확인 배송 상태 확인 고객과의 소통 등의 기능을 통해 스토어 입점 수수료 없이도 소상공인이 효율적으로 주문을 관리할 수 있도록 돕는다. 이와 함께 사이냅소프트는 텍스트 편집 이미지 편집 QR코드 생성 등 일상에서 필요한 다양한 기능을 제공하는 '사이냅 웹툴스'도 공개했다. 이를 통해 사용자는 간단한 작업을 한 곳에서 처리하며 편리함을 누릴 수 있다. ◆딥브레인AI, 'AI 스튜디오스' 통해 강의 콘텐츠 제작 효율화 딥브레인AI가 남서울대학교에 가상인간 영상 제작 플랫폼 'AI 스튜디오스'를 공급했다. 이로써 남서울대는 원격 강의 효율성을 높이기 위해 텍스트를 입력하면 AI 휴먼이 영상으로 제작되는 '텍스트 투 비디오' 기술을 도입했다. 'AI 스튜디오스'는 활용해 교양수업 콘텐츠 제작을 시작으로 교내 행사 영상 및 외국인 유학생용 번역 콘텐츠 제작 등에 활용될 전망이다. 다양한 언어 지원과 간편한 제작 과정으로 강의 콘텐츠 제작 부담을 크게 줄일 것으로 기대된다.

2024.11.25 17:52조이환

[인터뷰] "보안 넘어 포근한 서비스 세계로"…이스트시큐리티, '알약M' 케어 앱 전환

"'알약'의 오랜 마스코트 '알약이'는 이제 단순한 보안 앱 캐릭터가 아니라 판타지 세계를 모험하는 캐릭터로 변신했습니다. 딱딱한 보안 이미지를 벗어나 사용자들에게 더욱 친근하고 재미있는 방식으로 다가가기 위함입니다." 이스트시큐리티에서 '알약 공개버전'과 '알약M'의 브랜드 사업을 총괄하는 손승완 알약그린실 실장(Product owner)은 최근 기자와의 인터뷰에서 캐릭터 IP 사업 '이스트로바'에 대한 비전을 이같이 밝혔다. 그는 '알약'의 이미지를 쇄신하고 젊은 층과의 소통을 강화하기 위한 회사의 다양한 노력을 소개했다. 25일 업계에 따르면 이스트시큐리티는 '알약이'와 그의 친구들이 펼치는 판타지 모험 이야기인 '이스트로바'를 통해 캐릭터 IP 사업에 본격적으로 뛰어들었다. 이는 보안의 가치를 딱딱하게 전달하는 대신 판타지 스토리와 귀여운 캐릭터를 통해 재미있게 알리기 위한 전략이다. '이스트로바'는 단순한 캐릭터 상품을 넘어 보안의 메시지를 담은 독자적인 유니버스를 구축했다. 이야기는 어둠의 바이러스가 첨단 보안 기술을 훔쳐가면서 시작된다. 이를 되찾고자 하는 '알약이'와 친구들은 '이스트 아일랜드', '캣츠 아일랜드' 등 다양한 섬을 탐험하며 모험을 펼친다. 이들이 각자의 고유 능력을 활용해 위기를 극복하는 과정을 통해 사용자들은 보안과 관리의 중요성을 자연스럽게 깨닫게 된다. 손 실장은 "우리의 '알약M' 모바일 앱 서비스를 독자적인 스토리와 매력을 가진 IP 캐릭터로 발전시켜 보안과 관리에 대한 올바른 가치관을 더욱 효과적으로 전하고자 한다"며 "젊은 층과 소통할 수 있는 새로운 방식으로 이를 친근하게 전달하고 싶었다"고 설명했다. 현재 '이스트로바'는 다양한 캐릭터 아트웍을 활용한 아이템을 출시한 상황이다. 이 제품들은 무신사를 비롯한 국내 주요 온라인 플랫폼에서 판매되며 젊은 소비자들 사이에서 호응을 얻고 있다. 또 모바일 게임화와 애니메이션 시리즈 제작 등 다양한 콘텐츠 확장을 계획 중이다. 이스트시큐리티가 이러한 변화를 모색하게 된 배경에는 구글의 정책 변화와 시장 내 도전 과제가 있었다. 지난해 구글은 안드로이드 운영체제(OS) 13 버전에서 앱의 백그라운드 작업을 제한하는 정책을 강화했다. 이로 인해 '알약M'이 제공하던 메모리 정리와 배터리 최적화 기능이 더 이상 원활히 작동할 수 없게 됐다. 이는 앱의 주요 기능 중 하나가 직접적인 영향을 받았음을 의미한다. 또 국내 보안 앱 시장에서의 치열한 경쟁도 이 변화에 영향을 미쳤다. 이스트시큐리티 '알약' 라인업은 소비자들에게 무료로 제공된다는 강점이 있지만 기존의 딱딱한 보안 이미지로 젊은 사용자층과의 접점에 제한이 있었기 때문이다. 이러한 상황에서 회사는 기업 대 소비자(B2C) 시장에서의 입지를 강화하고 사용자들에게 더 친근한 방식으로 보안과 관리의 가치를 전달할 필요성을 느꼈다. 손 실장은 "급변하는 시장 상황으로 인해 기존 보안 앱으로서의 기능만으로는 경쟁력을 유지하기 어려워졌다"며 "사용자들이 '알약M'에서 실제로 가장 많이 사용하는 기능은 메모리와 배터리 관리라는 점에서 착안해 우리 앱을 '관리', 즉 통합 케어 앱으로 리브랜딩하고자 했다"고 말했다. 이에 따라 이스트시큐리티는 단순히 기술적 문제를 해결하는 데 그치지 않고 보안 앱의 기존 이미지를 극복하고 사용자들에게 더욱 친근하게 다가가기 위한 방안을 고민했다. 고민의 결과물이 바로 '이스트로바'를 통한 캐릭터 IP 사업이다. 판타지 스토리와 아기자기한 캐릭터는 사용자가 자연스럽게 친근감을 느껴 보다 쉽게 접근할 수 있기 때문이다. 이러한 모험적인 도전이 가능했던 배경에는 이스트시큐리티의 컴퍼니 인 컴퍼니(CIC) 조직 구조와 PO의 역할이 있다. CIC는 기업 내의 기업으로, 스타트업처럼 빠르게 움직일 수 있는 구조로 기능한다. 특히 경영진이 프로덕트 오너(PO)인 손 실장을 전적으로 신뢰하며 그에게 브랜드 이미지 쇄신을 맡겼기에 빠른 의사 결정과 혁신이 가능했다. 손 실장은 "CIC 조직은 자율성과 신속성이 핵심으로, 새로운 아이디어를 적극적으로 실현할 수 있다"며 "기획, 사업 전략, 마케팅 등 다양한 분야의 경험을 바탕으로 서비스와 사업의 균형을 맞추는 것이 PO의 역할"이라고 설명했다. 이러한 활동은 단순히 '이스트로바'에만 한정되지 않는다. 캐릭터 사업은 알약 브랜드 전체를 젊고 친근한 이미지로 재구성하기 위한 장기적인 노력의 일환으로, 회사는 '알약M'의 리브랜딩부터 캐릭터 사업, 굿즈 협업까지 다양한 방식으로 리브랜딩을 진행 중이다. 최근 부산의 인기 스트릿 브랜드 발란사와의 협업으로 시작된 패션 브랜드와의 콜라보는 무신사 입점 및 현대백화점 판교점 팝업스토어로 이어지며 성공을 거뒀다. 특히 팝업스토어에서는 '이스트로바' 캐릭터 상품들이 빠르게 완판되며 대중적 인기를 증명했다. 또 이마트24와의 협업으로 굿즈 19종을 출시하며 편의점을 통한 대중과의 접점을 넓혔다. 이외에도 벌룬프렌즈와 같은 캐릭터 브랜드, 라무라와 같은 국내 유명 라멘 맛집 등 다양한 브랜드와의 협업을 통해 '알약' 브랜드의 매력을 다양한 형태로 선보이고 있다. 손 실장은 "젊은 브랜드와의 협업을 통해 '알약'이 포근하고 재미있는 이미지로 다가갈 수 있게 됐다"며 "이를 통해서 우리 앱의 우수성을 보다 쉽게 알리는 것이 가능해졌다"고 강조했다. 이러한 활동을 통해 이스트시큐리티는 단순히 수익을 추구하는 것이 아니라 사회에 도움이 되는 가치를 추구한다. 캐릭터 굿즈와 콜라보 상품의 일부 수익금을 다문화·한부모 가정에 기부하는 등 사회공헌 활동에도 적극적이다. 손 실장은 "'부끄럽지 않은 일을 한다'는 핵심 가치를 바탕으로 사람들에게 도움이 되는 서비스를 제공하고자 한다"며 "앞으로도 다양한 노력을 통해 사용자들에게 사랑받는 브랜드로 자리매김하겠다"고 강조했다.

2024.11.25 16:58조이환

"사이버 공격 시각화"…카스퍼스키, 보안 분석 강화

카스퍼스키가 자사 솔루션에 기업 맞춤형 보안 분석 서비스를 지원해 해커 공격 방식과 대응 방안을 실시간으로 보여준다. 카스퍼스키는 보안정보 서비스 '위협 인텔리전스 포털'에 '위협 동향분석(Threat Landscape)' 기능을 추가했다고 25일 밝혔다. 이번에 추가된 위협 동향분석 기능은 기업 업종과 지역에 따라 발생할 수 있는 사이버 공격 위험을 지도처럼 보여준다. 예를 들어 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지, 주로 어떤 방식으로 공격하는지, 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적 정보를 준다. 이 기능은 해커 공격 방식 기반으로 특정 산업·지역과 연관된 위협 정보를 제공한다. 주요 제공 정보는 ▲지리적 위치 ▲산업 분야 ▲플랫폼 ▲공격자 프로파일 ▲소프트웨어(SW) 프로파일 ▲대응 방안 ▲탐지 규칙 ▲침해 지표(IoCs) 등이다. 사용 기업들은 이런 기능을 종합해 맞춤형 위협 환경을 구성할 수 있다. 해커 공격 방식 기반 히트맵, 위협 행위자 정보, 상세 공격 보고서, 구체적 대응 방안 등을 통해 선제적 방어가 가능할 전망이다. 이효은 카스퍼스키 코리아 지사장은 "25년 넘게 전 세계 해킹 공격을 분석해온 노하우를 바탕으로 이 서비스를 개발했다"며 "인터넷상 다양한 정보와 해킹 시도를 실시간으로 수집·분석해 기업들에게 필요한 정보를 전달하도록 지원할 것"이라고 말했다.

2024.11.25 15:42김미정

"딥페이크 영상에 내 얼굴이?"…내년 사이버 공격, AI로 더 교묘해진다

인공지능(AI) 기술이 산업 전반에 확산한 가운데 내년엔 이를 활용한 사이버 공격이 한층 더 고도화될 것이란 전망이 나왔다. 25일 안랩이 발표한 '2025년 5대 사이버 보안 위협 전망'에 따르면 사이버 공격자들은 내년에 AI를 이용해 사회공학적 해킹을 채택할 것으로 예상됐다. 사회공학적 해킹이란 시스템 취약점이 아닌 사람의 심리와 행동을 공략하는 공격 기법이다. 이를 통해 특정 사용자 집단 언어나 문화, 심리 등을 파악하거나 신뢰하는 인물로 위장한 딥페이크 영상을 공격에 활용하는 식이다. 또 안랩은 내년에 해커가 프로그램과 시스템 취약점을 AI를 통해 더 빠르고 신속하게 발견할 것으로 예측했다. 이를 통해 소프트웨어(SW) 보안 틈새를 더 빨리 발견함으로써 사이버 공격이 더 교밀하게 이뤄질 가능성이 높다고 봤다. 더불어 해커가 시스템 환경을 학습해 탐지 회피를 시도할 가능성이 클 것이란 전망도 나왔다. 이런 '적응형 멀웨어'를 제작해 사이버 공격 흔적을 기존보다 빠르게 덮을 수 있을 것이란 예측이다. 이 외에도 내년 주목해야 할 주요 보안 위협으로 ▲소프트웨어(SW) 공급망 공격 증가 ▲클라우드·사물인터넷(IoT) 확장에 따른 공격 표면 확대 ▲적대세력 간 사이버전(戰) 및 핵티비스트 활동 격화 ▲랜섬웨어 공격 고도화가 선정됐다. 안랩은 이런 보안 위협을 예방하기 위해 조직 차원에서는 ▲PC·운영체제·SW·웹사이트에 대한 수시 보안점검·패치 적용 ▲지속적인 임직원 보안교육 ▲주요 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증 도입 ▲위협 인텔리전스 서비스 활용으로 최신 공격 기법 파악 ▲협력업체와 주기적인 공급망 보안 체계 점검 등 조직 환경에 최적화된 대응책을 마련해야 한다고 당부했다. 또 개인은 ▲출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 ▲콘텐츠∙SW 다운로드는 공식 경로 이용 ▲SW∙운영체제∙인터넷 브라우저 등 최신 보안 패치 적용 ▲로그인 시 비밀번호 외에 이중인증 사용 ▲백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다고 당부했다. 안랩 양하영 시큐리티 인텔리전스 센터(ASEC) 실장은 "2025년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT 확산 등으로 한층 더 복잡하고 도전적인 양상을 보일 것"이라며 "조직·개인은 후속 대응이 아닌 예방 중심 접근법으로 보안 수칙을 실천해야 한다"고 강조했다.

2024.11.25 15:30김미정

엔씨 '택진이형'도 찍었다…230억 투자 받은 '이 기업' 어디?

에이아이스페라(AI SPERA)가 대규모 후속 투자 유치에 성공하며 글로벌 인공지능(AI) 기반 사이버 보안 시장 공략에 박차를 가한다. 에이아이스페라는 최근 120억원 규모의 추가 투자를 유치해 누적 투자금이 230억원을 기록했다고 25일 밝혔다. 이번 투자에는 KB인베스트먼트가 리드 투자자로 참여했으며 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트도 함께했다. 투자사들은 사이버 보안 시장의 성장 가능성과 보안 업계 내 에이아이스페라의 기술적 강점, 특히 글로벌 시장 점유율과 인지도를 높이 평가해 이번 투자를 결정했다. 또 사업적 시너지를 위해 일찍이 에이아이스페라에 전략적 투자를 단행했던 NHN과 넷마블, 개인투자자로 참여한 엔씨소프트의 김택진 대표와 윤송이 이사의 평가도 긍정적으로 작용했다. 해커 출신 1호 교수이자 국내 사이버 보안 분야 권위자인 고려대학교 정보보호대학원 김휘강 교수가 공동창업자로 참여한 점도 높은 점수를 받았다. 에이아이스페라는 공격표면관리(ASM), 위협 인텔리전스(TI) 기반으로 실시간 위험 분석과 취약점 정보를 제공하는 통합 보안 솔루션 '크리미널(Criminal) IP'를 공급하고 있다. 또 구글 맨디언트, 레코디드퓨처 등 세계적인 사이버 보안 기업들이 택하는 구독형 보안 서비스(SECaaS, Security as a Service) 모델을 국내 최초로 도입해 시장에 진출했다. 현재 크리미널 IP는 높은 완성도와 사용 편의성에 힘입어 국내는 물론 해외 정부 기관 및 금융기관, 대기업 등이 사용 중으로 약 150개국에서 서비스하고 있다. 특히 인력 파견이나 구축형 사업이 필요 없는 구독형 보안 제품의 강점에 따라 MRR이 꾸준히 우상향해 수익성 측면에서도 견조한 성장을 이어가고 있다. 이번 투자를 주도한 KB인베스트먼트 김승환 이사는 "에이아이스페라의 크리미널 IP는 SaaS 구독형 제품으로 해외에서 이미 많은 사용자와 함께 여러 매출을 발생시키고 있다"며 "글로벌 보안 기업으로 평가 받을 수 있는 현실적인 잠재력을 지녔다고 판단해 이번 투자를 단행했다"고 말했다. 강병탁 에이아이스페라 대표는 "이번 자금 조달을 토대로 본격적인 AI 기능 및 해외 시장 점유율 확대에 박차를 가해 3년 내 IPO를 추진할 목표"라며 "IT 강국으로 평가받는 대한민국에서 글로벌 보안 기업들과 어깨를 나란히 할 수 있는 팀이 존재한다는 것을 증명하고 나아가 국내 보안 기술의 경쟁력을 세계에 알리고 싶다"고 밝혔다.

2024.11.25 14:46장유미

이상운 금결원 CISO "망분리 개선에 맞춘 新정보보호체계 만든다"

"금융보안 규제 선진화와 망분리 개선 등 정보보호 컨플라이언스가 변화하는 시점입니다. 금융보안 규제가 기존 열거형 방식에서 목표와 원칙 중심으로 바뀌면서 스스로 보안을 강화하는 노력에 집중합니다. 금융결제원은 '新정보보호체계'를 만들고 있습니다." 금융당국이 금융산업 디지털 혁신을 촉진하기 위해 10년 된 금융권 망분리 규제를 개선하고 나섰다. 망분리 개선이 시작되면서 가장 분주해진 업무가 사이버보안 영역이다. 금융과 핀테크 등의 핵심 인프라의 보안을 총괄하고 있는 금융결제원 이상운 최고정보보호책임자(CISO)는 자율보안체계 수립에 집중한다. CISO의 역할이 그 어느 때보다 강조되는 시점이다. 체크리스트에 기반한 수동적인 보안에서 능동적인 보안 시대로 넘어간다. 이상운 CISO는 "금융공동망을 운영하는 금융결제원은 디지털 금융 시대 중요한 인프라를 책임지고 있다"면서 "망분리 규제 개선으로 외부와 연결 접점이 생기면 진화한 사이버 보안 위협에 노출되는 공격 표면이 늘어난다"고 말했다. 그는 "시스템 구축과 운영에서 망분리 규제 개선에 따른 장점을 취하면서도 보안성은 확보하는 정보보호체계가 핵심 경쟁력이 될 것"이라고 말했다. 금결원은 대내외 환경변화에 대응하고 중장기 정보보호 업무 방향 설정을 위해 미래 환경 변화에 적합한 新정보보호체계를 마련한다. 이 CISO는 "핵심과제인 다층적 보호 체계를 만들기 위해 제로 트러스트 기반 보안 플랫폼 구축과 안정화에 자원을 투입한다"고 설명했다. '절대 믿지 말고(Never Trust), 항상 검증하라(Always Vertify)'란 제로 트러스트 원칙에 기반한다. 이 CISO는 “제로 트러스트는 전통적인 경계 기반 보안을 무력화하는 최신 사이버 위협에 대응할 수 있다”면서 “망분리 규제 개선의 핵심 보안 요소인 다층적 보호 체계 구현의 근간이 된다”고 말했다. 금결원은 지난 10월 과기정통부와 KISA가 주관하는 '제로트러스트 도입전환 컨설팅' 사업에서 민간분야 지원 대상기업으로 선정됐다. 이 CISO는 “금결원 내 제로 트러스트 관련 현황 분석과 성숙도 평가, 보안모델, 로드맵 수립 등을 수행할 예정”이라며 “생성형AI와 클라우드 등을 활용할 수 있는 개방형 개발 및 테스트 환경에 적합한 제로 트러스트 보안 모델 설계가 목표”라고 밝혔다. 금결원은 규제 준수를 위한 모의해킹에 머무르지 않고 선제적으로 보안 취약점을 찾는데도 집중하고 있다. 그는 “디지털 전환 가속화와 신기술 의존이 높아지면서 외부 개방과 연결이 증가할 수 밖에 없다”면서 “사이버 공격 표면 확장은 피할 수 없다”고 말했다. 이 CISO는 “오펜시브 보안 전문기업과 함께 공격자 관점에서 대외 서비스에 대한 취약점 점검을 확대하고 있다”면서 “올해는 전년 보다 2배 가량 모의해킹 기간을 늘려 점검했다”고 강조했다. 금결원 보안팀은 이를 통해 공격과 침투 시나리오 이해하고 사고 인지와 초기 대응절차를 보강하는 성과를 달성했다. 이 CISO는 “규제에 맞춰 주어진 보안을 하던 시대는 끝났다”면서 “각 기업이 자체 시스템과 데이터에 가장 적합한 보안 체계를 만들고 운영해야 한다”고 말했다. 이어 “특정 기간을 넘어 지속적인 침투 테스트를 통해 변화하는 IT환경에서 사이버 복원력을 유지할 것”이라고 덧붙였다.

2024.11.25 11:08김인순

"학생도 보안 전문가로"…KISA, '화이트햇 투게더'로 보안 역량 강화

한국인터넷진흥원(KISA)이 취약점 발굴대회를 통해 정보 취약점 대응 체계를 강화해 기업과 교육기관의 보안성을 대폭 향상시켰다. KISA와 과학기술정보통신부는 한국교육학술정보원(KERIS), CJ올리브네트웍스, 파인더갭과 함께 '화이트햇 투게더 시즌3' 결과공유회를 열고 대회의 성과를 발표했다고 22일 밝혔다. 이번 대회는 교육 분야까지 범위를 확대해 참가자들에게 실질적인 취약점 탐지 기술을 교육 및 활용할 기회를 제공했다. 올해 대회에는 541명의 화이트해커가 참가해 8개 중소기업과 4개 대학교 시스템을 대상으로 1천184건의 취약점을 발굴했다. 이 중 민감한 개인정보 유출 위험이 있는 고위험 취약점도 다수 포함돼 신속히 제거 조치가 이뤄졌다. 참가자들에게는 신고된 취약점의 위험도에 따라 약 6천500만원의 포상금이 지급됐다. 이는 전년 대비 약 50% 증가한 금액으로, 취약점 신고 건수도 작년 786건에서 올해 400건 가량 증가했다. 이번 시즌에 KISA는 대학 부문 버그바운티 분야를 신설해 참가 대학생들에게 단계별 취약점 발굴 교육을 진행했다. 이를 통해 대학생들은 모교 시스템 보안성을 직접 개선하는 경험을 쌓았다. KISA는 결과공유회에서 우수 참가자와 협력 기업 및 대학교에 시상과 감사장을 전달하며 대회 성과를 공유했다. 대회를 통해 발굴된 취약점 정보는 해당 기관에 즉시 전달돼 실질적인 보안 강화로 이어졌다. 이동근 KISA 디지털위협대응본부장은 "이번 '화이트햇 투게더'는 대학과 중소기업의 보안 취약점을 선제적으로 대응해 서비스 안전성을 높이는 계기가 됐다"며 "앞으로도 취약점 발굴 확대와 보안 강화를 위해 지속적으로 지원하겠다"고 밝혔다.

2024.11.22 17:41조이환

사이버아크, 新 책임자 앞세워 북아시아 보안 시장 공략 가속

사이버아크가 북아시아 책임자를 새롭게 임명해 사업 확장 방안을 모색한다. 사이버아크는 중국, 홍콩, 한국, 대만에서 사업을 총괄하는 북아시아 책임자로 잭 푼(Jack Poon)을 임명했다고 22일 발표했다. 푼 책임자가 이 지역의 책임자가 된 것은 두 번째로, 지난 2013년부터 2019년까지 사이버아크의 중화권 지역 책임자로 근무한 바 있다. 푼 책임자는 통신 및 정보 기술 분야에서 30년 이상의 경력을 쌓은 업계 베테랑이다. 그는 F5 네트웍스(F5 Networks), 히타치 데이터 시스템(Hitachi Data system, 현 히타치 반타라), 시만텍(Symantec), 시스코(Cisco) 등 글로벌 기술 기업에서 지역 주요 직책을 역임했다. 또 비즈니스 통찰력, 사이버 보안 환경에 대한 전문성, 관련 산업에 대한 강력한 지식을 바탕으로 북아시아 아이덴티티 보안 분야에서 사이버아크의 리더십 입지를 더욱 강화할 것으로 기대된다. 빈센트 고 사이버아크 APJ 사장 겸 총괄 매니저는 "북아시아는 사이버아크에게 중요한 지역으로, 아이덴티티 보안에 대한 수요가 지속적으로 증가하고 있다"며 "푼 책임자의 리더십과 전문성을 바탕으로 앞으로도 북아시아의 조직이 사이버 위협으로부터 아이덴티티를 보호할 수 있도록 지원할 것"이라고 말했다. 푼 책임자는 "북아시아에서 사이버아크의 비즈니스 확장에 다시 한 번 기여할 수 있는 기회를 얻게 돼 기쁘게 생각한다"며 "라며 "팀 및 파트너와 협력해 북아시아의 조직에 기술과 혁신을 가져올 수 있기를 기대한다"고 밝혔다.

2024.11.22 14:40장유미

[기고] 상시 위기 시대, 리스크 선제 대응 시스템 갖춰야

현재 기업 경영 불확실성이 그 어느 때보다 높다. 많은 전문가들은 현대 사회가 '퍼머크라이시스(permacrisis)' 시대, 즉 위기가 일시적인 것이 아니라 지속적으로 발생하는 영구 위기 시대라고 진단한다. 퍼머크라이시스 시대에는 외부 환경에 대한 예측 가능성이 매우 낮고 상시적인 위험에 노출돼 있다. 사이버 보안·데이터 분야에서도 마찬가지다. 랜섬웨어, 해킹, 멀웨어 등 사이버 환경에서 장애를 일으킬 수 있는 공격은 점점 더 상시적이고 날로 고도화되고 있다. 인공지능(AI)과 스마트 알고리즘은 랜섬웨어 공격을 자동화하고 효율적으로 멀웨어를 확산시켜 공격 방법을 예측할 수 없게 한다. 외부 공격뿐 아니라 내부 직원이나 협력 업체 인적 실수도 있을 수 있다. 올해 전세계적으로 항공·금융·통신 등이 한꺼번에 마비돼 엄청난 피해를 가져왔던 애플리케이션 오류의 경우를 생각해 보라. 여기에 개인정보보호법 개정 등 컴플라이언스 이슈까지 더해진다. 이런 상황에서 기존의 사고 이후 복구 중심의 백업 시스템은 더 이상 충분한 해결책이 될 수 없다. 기업들은 사이버 보안에 대한 패러다임을 전환해야 한다. 과거에는 사이버 공격이 발생한 후 어떻게 빠르게 복구할 것인가에 초점을 맞췄다면, 이제는 공격이 발생하기 전 어떻게 예방하고 대응할 것인가에 대한 고민이 필요하다. 사이버 위협에 효과적으로 대응하기 위해 선제적인 위기 관리 체계를 구축하고, 리스크를 사전에 예측하고 대비하는 노력을 강화해야 한다. 이를 위해서는 우선 평상시 기업 데이터·백업 환경에 대한 진단을 통해 무엇이 부족하고, 어떤 위험으로 이어질 수 있는지 파악해야 한다. 실제 사이버 공격 발생 시 어떻게 대응해야 하는지 대응 방안과 모범 사례를 활용해 플레이북을 마련해 두고 모의 훈련을 한다면 보다 완벽하게 실제 상황에 대비할 수 있다. 사고가 나서 시스템 및 데이터 복구가 성공했다면 이에 그치지 않고 백업 데이터 오염 여부와 재발 가능성을 확인해야 한다. 사이버 공격 발생 후 이상 징후 모니터링, 악성 코드 스캔 등은 필수다. 추후 같은 사고가 일어날 가능성을 체크하고 대비하기 위해서는 백업 정책 검토와 개선이 뒤따라야 할 것이다. 암호화 및 네트워크 분할 구현, 접근 통제 강화를 위한 다중 인증(MFA) 및 다중 관계자 인증(MPA) 도입 등 더 포괄적인 차원에서 추가적인 조치를 고민하는 것이 필요하다. 불행하게도 사이버 전략을 갖추고 있는 조직이라도 사고는 발생할 수 있다. 앞서 강조한 것처럼 불확실성이 높은 환경과 돌발적 위기 요인에 관한 조직 대응력을 높이려면 유연성과 회복력을 강화해야 한다. 상시 위기 환경에 대응해 기업이 더 안전하게 자산을 보호하기 위해서는 사전·사후 관리를 포함한 사이버 레질리언스 최적화를 위한 포괄적인 전략을 고민해야 한다.

2024.11.22 13:00이상훈

견적 요청에 무심코 '클릭'…업무 메일에 정보 탈탈 털렸다

최근 업무 관련 메일로 위장한 신규 악성코드 유포 사례가 다수 발견돼 사용자들의 각별한 주의가 요구된다. 21일 안랩에 따르면 최근 공격자들은 클라우드 기반 그룹웨어의 대용량 첨부파일 URL이나 저작권 위반 안내 메일을 가장해 악성코드를 유포하고 있는 것으로 나타났다. 특히 사용자들의 긴급성을 자극하거나 신뢰를 얻기 쉬운 방식을 활용해 악성 파일 다운로드를 유도한 것으로 밝혀졌다. 안랩은 클라우드 그룹웨어의 첨부파일 기능을 악용한 사례에서 '견적 요청'과 같은 제목으로 악성 URL을 포함한 메일이 발송됐다고 설명했다. 사용자가 URL을 클릭하면 정보탈취형 악성코드가 다운로드돼 PC 내부 정보가 공격자 서버로 전송된다. 또 공격자들은 저작권 위반 안내를 사칭한 메일 형태로 실행파일과 DLL 파일이 포함된 압축파일을 다운로드 하도록 유도하고 있다. 특히 실행파일 확장자를 '.pdf'로 위장하고 공백을 삽입해 사용자가 'exe' 파일임을 알아채기 어렵게 만들었다. 이러한 악성 해킹 사례에 대응해 안랩은 자사 'V3' 제품군과 안랩 'MDS' 솔루션에서 해당 악성코드와 URL에 대한 탐지 및 실행 차단 기능을 제공 중이다. 또 위협 인텔리전스 플랫폼인 '안랩 TIP'을 통해 최신 위협 정보를 실시간으로 제공하고 있다. 안랩 관계자는 "조직 계정 정보 유출은 추가적인 피해로 이어질 가능성이 높다"며 "사용자들이 보안 수칙을 철저히 지키는 것이 중요하다"고 강조했다.

2024.11.21 17:28조이환

DDI와 손잡은 사이버리즌, EDR 솔루션 한국어 버전 내놨다…왜?

두산디지털이노베이션(DDI)의 글로벌 사이버보안 파트너사 사이버리즌(Cybereason)이 새로운 무기를 앞세워 국내 시장 진출에 속도를 낸다. DDI는 사이버리즌이 글로벌 EDR 솔루션 한국어 버전을 출시했다고 21일 밝혔다. 사이버리즌 EDR 솔루션은 아직 알려지지 않은 새로운 변종 바이러스와 같은 위협을 인공지능(AI), 빅데이터 및 행동 분석, 머신러닝 등을 적용해 실시간으로 자동 탐지함으로써 사전에 대응 가능한 다계층(Multi-layered) 방어 솔루션이다. 사이버리즌의 한국어 버전 출시는 국내에 출시한 글로벌 EDR 솔루션 중 최초다. 공공, 금융 및 기업 고객을 위한 적극적인 투자와 시장 확대 전략의 일환으로 영어와 일본어에 이어 새롭게 추가된 언어다. 이번에 출시한 한국어 버전은 고객 및 파트너가 현장에서 사용하는 용어를 면밀히 검토해 정확성을 높여 국내 고객의 편의성을 크게 향상시켰다. 사이버리즌은 국내 시장 진출 및 선점을 위해 GS인증 1등급 취득 및 조달청 디지털 서비스몰 등록도 완료해 공공 시장 신뢰도를 높이는 등 국내외에서 검증된 기술력과 안정성을 기반으로 국내 사이버보안 시장을 선도할 계획이다. 사이버리즌 국내 및 아시아 태평양 지역 파트너사인 DDI 관계자는 "사이버리즌 한국어 버전 출시는 국내 고객들에게 신속하고 효율적인 보안 솔루션을 제공하는 중요한 이정표가 될 것"이라며 "앞으로도 공공, 금융, 기업 고객 모두에게 편리한 보안 솔루션을 제공하고 국내 사이버보안 경쟁력 강화를 위해 노력을 지속하겠다"고 말했다.

2024.11.21 16:10장유미

인터폴 도운 카스퍼스키, 사이버 범죄자 41명 잡았다

카스퍼스키가 악성 데이터와 소프트웨어 배포 정보를 인터폴에 제공해 사이버 범죄 용의자 41명을 잡았다. 카스퍼스키는 인터폴의 시너지아(Synergia)2 작전에서 이같은 성과를 거뒀다고 21일 밝혔다. 해당 작전은 표적형 피싱과 랜섬웨어, 정보 탈취 등 사이버 위협을 차단하기 위해 인터폴이 95개 회원국의 법 집행 기관과 민간 부문 파트너들과 손잡고 진행한 글로벌 이니셔티브다. 이번 작전을 통해 3만 개 넘는 의심 IP 주소·서버가 확인됐고, 이 중 75% 이상이 차단된 것으로 전해졌다. 또 법 집행 기관이 59개의 서버와 43개의 전자 기기를 압수했다. 각국 법 집행 기관들도 시너지아2에 협력했다. 이를 통해 홍콩에서 1천37개 악성 서버를 차단했다. 몽골 주택 수색을 통해 93명 용의자를 발견했다. 마카오에선 291개 악성 서버 차단 성과를 거뒀다. 카스퍼스키는 전 세계에서 확인된 악성 인프라 데이터와 사물인터넷(IoT) 악성 소프트웨어 배포 관련 정보를 인터폴에 제공했다. 인터폴 닐 제튼 사이버범죄국장은 "이번 작전에서 각국이 협력해 수백만 명의 잠재적 피해자를 보호할 수 있었다"며 글로벌 협력 중요성을 강조했다. 카스퍼스키 율리아 슐리츠코바 공공 정책 부사장은 "사이버 범죄에 맞서기 위한 다자간 협력이 글로벌 사이버 회복력 강화에 중요한 역할을 한다"며 "앞으로 지속적인 협력할 것"이라고 밝혔다.

2024.11.21 11:46김미정

"AI 신뢰성에 총력 기울일 것"…MS, '보안 백서'로 안전한 혁신방안 제시

마이크로소프트(MS)가 생성형 인공지능(AI)의 급격한 도입에 따른 보안 위협에 대응하기 위해 안전한 AI 혁신 전략을 제시했다. 기업들이 AI 기술의 잠재력을 최대한 활용하면서도 리스크를 효과적으로 관리하도록 지원하기 위한 조치다. MS는 지난 20일(현지시간) 미국 시카고 맥코믹 플레이스 웨스트 컨벤션 센터에서 열린 '마이크로소프트 이그나이트 2024' 행사에서 'AI 보안 백서(Security for AI Whitepaper)'를 공개했다. 온라인으로도 동시에 진행된 이번 행사에서는 다양한 AI 기반 최신 기술과 함께 AI 보안 이슈에 대한 해결책이 소개돼 업계의 주목이 집중됐다. 백서에 따르면 현재 전 세계 조직의 95%가 생성형 AI를 사용하거나 개발 중으로, 이들은 평균 13.9개의 AI 애플리케이션을 개발하고 있다. 이러한 급격한 AI 도입은 데이터 유출, 프롬프트 주입 공격, 학습 데이터 조작 등 새로운 보안 위협을 초래하고 있다. 실제로 한 유력 기업의 기술 분야 책임자는 "AI에 입력하는 기업 데이터가 회사 내부에만 머물지 않을 가능성이 점점 커지고 있다"며 "이러한 정보들이 외부로 유출되지 않도록 하는 것이 중요하다"고 경고했다. MS는 이번에 발간된 백서를 통해 생성형 AI의 빠른 도입이 기존 보안 리스크를 증폭시키고 새로운 위협을 만들어내고 있다고 분석했다. 주요 리스크로는 ▲데이터 유출 ▲급격한 개발로 인한 취약점 노출 ▲AI 공급망의 취약성 ▲환각(hallucinations) 현상 ▲해로운 콘텐츠 생성 ▲모델 도난 ▲프롬프트 주입 공격 ▲학습 데이터 조작 등이 있다. 특히 데이터 유출은 가장 큰 우려 중 하나로 지목된다. 직원들이 승인되지 않은 AI 도구를 사용하거나 AI 시스템에 민감한 정보를 입력할 경우 기밀 데이터가 외부로 노출될 위험이 있기 때문이다. 이는 기업의 비즈니스 경쟁력과 신뢰성을 심각하게 훼손시킬 수 있다. 또 프롬프트 주입 공격은 악의적인 사용자가 AI 시스템에 잘못된 명령이나 데이터를 주입해 의도하지 않은 행동을 유발할 수 있다. 이에 공격자가 시스템을 오도하거나 민감한 정보를 유출시켜 AI의 신뢰성을 저해하고 보안 위협을 증가시킬 가능성이 커졌다. 학습 데이터 조작도 중요한 위협 요소로 부각된다. 공격자가 AI 모델의 학습 데이터에 접근해 데이터를 조작하거나 오염시킴으로써 모델의 성능을 저하시킬 수 있다는 것이다. 이는 AI 시스템이 편향된 결과를 내거나 오작동을 일으켜 비즈니스 의사 결정에 부정적인 영향을 미칠 수 있다. 이러한 위협에 대응하기 위해 MS는 네 가지 핵심 전략을 제시했다. 먼저 AI 보안 전담팀 설립을 강조했다. 이미 기업 중 80%는 AI 보안 팀을 설립했거나 설립할 계획이며 평균적인 팀 구성원 규모는 24명이다. 이러한 부서를 정착시키기 위해서는 유관부서 간 협력, 다양한 기술 역량 확보, 지속적인 교육이 중요하다. MS 보안팀 관계자는 "AI 보안은 기술 전문가와 보안 전문가가 함께 협력해야만 해결할 수 있는 복합적인 과제"라고 말했다. 또 자원 최적화를 통해 보안 역량을 강화해야 한다. 78%의 조직이 AI 보안을 위해 IT 예산을 증가시킬 예정이며 인프라 업그레이드·규정 준수·평가·직원 교육 등에 우선순위를 두고 있다. 이날 행사에선 제로 트러스트(Zero Trust) 전략 도입도 강조됐다. 시스템이 이미 침해됐다고 가정해 모든 접근 요청을 철저히 검증하고 최소한의 권한만 부여하는 이 방어 전략은 데이터 유출 위험을 감소시키는 데 효과적이다. 설문조사 결과 이미 조직의 78%가 제로 트러스트 전략을 도입하고 있는 것으로 나타났다. 마지막으로 포괄적인 AI 보안 솔루션 도입이 필요하다. 조직 중 72%는 새로운 AI 보안 솔루션을 도입할 계획이며 64%는 기존 보안 도구를 개선할 예정이다. 이러한 솔루션은 데이터 분류 및 아이덴티티 거버넌스 설정, 실시간 보안 및 프라이버시 리스크 식별, 데이터 보호, 프롬프트 주입 등 적극적인 보안 방안을 보장하는 데 초점을 맞추고 있다. MS 보안 관계자는 "AI 보안 솔루션은 기술적 보호뿐만 아니라 윤리적 책임과 규제 준수까지 아우르는 것이 핵심이 돼야 한다"고 설명했다. 이같이 MS는 기업들이 AI의 잠재력을 안전하게 활용하기 위해서는 보안과 혁신의 균형이 중요하다고 강조했다. 이를 위해 부서 간 지속적인 협력과 정보 공유, 전략적인 보안 조치의 시행이 필수적이다. 미칼 브레이버만-블루멘스틱 MS 부사장은 "AI 혁신과 보안은 상호 배타적인 것이 아니라 서로를 강화할 수 있다"며 "고객들이 이러한 균형을 이루도록 지속적으로 지원할 것"이라고 강조했다.

2024.11.21 11:03조이환

Prev 1 2 3 4 5 6 7 8 9 10 Next