검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'사이버 보안'통합검색 결과 입니다. (166건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

올해 '제로데이 취약점' 늘어날 듯…해결책은 'AI'

갈수록 늘어가는 제로데이 취약점에 제대로 대응하려면 인공지능(AI)으로 강화된 보안 솔루션을 필수로 갖춰야 한다는 분석이 나왔다. 14일 지코어 보고서에 따르면 진화하는 사이버 위협에 대응하기 위해 이같은 방안이 필요할 것이라는 전망이 제시됐다. 보고서는 주요 사이버보안 트렌드로 ▲제로데이 취약점 증가 ▲공격자의 무기가 된 AI ▲사이버보안의 근간이 되는 AI ▲데이터 프라이버시의 복잡성 증가 ▲사용자 인증 과제 ▲공급망 보안의 중요성 증가 ▲보안과 사용자 경험의 균형 ▲클라우드 서비스 보안과 잘못된 환경 구성 ▲내부자 공격의 위협 ▲엣지 컴퓨팅의 증가와 대비를 제시했다. 지코어는 제로데이 취약점을 노리고 AI를 통해 정교한 공격을 감행하는 지능형 사이버공격자들에 대응하기 위해서는 AI로 강화된 보안 솔루션을 갖춰 위협 탐지·대응 민첩성을 갖춰야 한다고 강조했다. 예를 들어 AI로 생성된 피싱 캠페인은 고급 자연어 처리를 사용해 사이버 공격의 성공 가능성을 높이고, 딥페이크 기술은 공격자가 금융 사기나 평판 손상을 위해 그럴듯한 오디오·비디오로 경영진이나 직원을 사칭할 수 있게 함으로써 복잡성을 더한다. 또 데이터 개인정보 보호규정이 사이버보안 전략에 통합되면서 데이터 암호화와 관련된 엄격한 가이드라인을 시행할 준비가 돼야 한다는 주장도 나왔다. 이미 일부 기업에서는 사용자가 자신의 데이터를 잘 제어할 수 있도록 블록체인과 같은 탈중앙화된 보안 모델을 고려하고 있다. 이런 보안 전략이 제로트러스트 접근 방식과 결합되면 개인정보 보호와 보안을 모두 강화하는데 도움이 될 수 있다는 설명이다. 지코어는 앞으로 사이버공격자가 타사 공급업체의 취약점을 이용해 대규모 네트워크에 침투하는 공급망 보안 침해도 증가할 것이라면서 기업이 공급망을 조사하고 모니터링할 수 있는 AI 기반의 솔루션에 투자해야 한다고 주장했다. 다수 기업이 적어도 한 곳 이상의 공급망 밴더와 연결되어 있기 때문에 이 중 어느 한 곳이 공격을 받으면 공급망 산업 전반에 걸쳐 연쇄적인 영향을 미칠 수밖에 없어서다. 이는 원격 근무환경의 확대로 보안에 취약할 수 있는 직원에게도 해당되기 때문에 내부든 외부든 제로트러스트 보안 모델을 구현해 엑세스 지점을 보호해야 한다. 기업에 있어서 엄격한 보안도 중요하지만, 사이버보안에 있어서 사용자의 원활한 이용 편리성과의 균형을 찾는 것 또한 중요하게 고려해야 한다는 지적도 나왔다. 지나치게 엄격한 보안 조치는 정상적인 사용자를 피로하게 할 수 있으며 느슨한 보안 조치는 악의적인 공격자를 불러들일 수 있다. 이에 사용자의 행동, 위치, 디바이스 유형을 고려한 상황 인식 엑세스 관리 시스템을 갖춰 나가야 한다는 설명이다. 지코어코리아 김진용 팀장은 "사물인터넷(IoT)과 자율주행, 스마트시티 등과 같이 엣지 컴퓨팅 확산으로 IT 인프라가 최종 사용자와 더 가까운 곳에서 정보를 처리해 지연시간을 줄이고 실시간 기능을 향상시키는 혁신을 가능하게 하고 있다"면서 "이런 탈중앙화는 중앙 집중식 보안의 범위를 벗어나 보안에 취약해 질 수밖에 없어 분산 네트워크의 취약점을 전문적으로 대응해 엣지 보안을 강화해야 한다"고 강조했다.

2025.01.14 16:14김미정 기자

[현장] "윈도10 운영종료, 기업 보안 대란 오나"…선제적 패치 전략 제시

"오는 10월 14일 마이크로소프트는 윈도10의 운영지원을 완전히 종료합니다. 70% 이상의 기업 유저가 여전히 윈도10을 사용하고 있다는 점에서 기업 보안에 어마어마한 파장이 예상됩니다. 다만 우리가 선제적인 준비를 함께 한다면 충분히 극복 가능하다고 확신합니다." 강두원 태니엄 부장은 14일 서울 삼성동 ASEM타워에서 개최된 '2025 태니엄 세미나' 미디어 데이에서 이같이 말했다. 이번 행사는 올해 엔드포인트 보안 트렌드를 돌아보고 다가오는 윈도10 지원종료(EOS) 대응 전략과 보안 패치 혁신 방안을 공유하기 위해 마련됐다. 태니엄은 지난 2007년 미국 실리콘밸리에서 창립된 엔드포인트 보안 전문 기업으로, 포천 100대 기업의 절반과 CIA, FBI 같은 주요 정부 기관에서 활용하고 있다. 전 세계적으로 3천200만 대 이상의 엔드포인트에 에이전트가 설치되어 있으며 이를 통해 실시간 가시성을 제공한다. 태니엄은 이날 행사에서 향후 기업 보안 환경을 크게 뒤흔들 가장 중요한 이슈로 '윈도우 10 EOS'를 지목했다. 지원 종료로 인해 공식 보안 패치가 중단되면 해당 운영체제를 쓰는 엔드포인트가 대거 취약해질 수 있기 때문이다. 특히 현재 윈도우 10 점유율이 상당히 높은 만큼 기업들이 겪을 업무 혼란도 클 것으로 전망했다. 이러한 업무 혼란은 과거 윈도7에서 10으로 전환하던 시기보다 훨씬 더 심각할 것으로 예측된다. 당시 윈도7 EOS 시점에서 사용 비율이 약 20~30% 수준에 그쳤던 것과 달리 현재 윈도10은 약 72.6%의 점유율을 유지하고 기 때문이다. 이에 따라 이번 전환에서는 과거보다 두 배 이상 많은 PC가 업그레이드 대상이 될 것으로 분석된다. 강 부장은 "과거 윈도7 EOS 당시 대당 3만 원의 비용과 3개월, 20명 규모의 인력이 투입됐다"며 "이번에는 규모가 훨씬 커질 가능성이 높다"고 우려했다. 이러한 우려에도 불구하고 기업들의 패치 관리 환경은 점점 더 어려워지는 추세다. 강 부장은 패치 관리가 복잡해지는 이유로 분산된 근무 환경, 엔드포인트 가시성 부족, 사용자 저항 등의 요인을 지목했다. 그는 "재택근무, 공유오피스 등으로 인해 기기가 사내망 밖으로 분산되면서 보안 담당자는 누락된 PC가 없는지조차 확인하기 어려운 상황"이라며 "여기에 기업들이 다양한 보안 솔루션을 중복 도입하면서 관리 부담이 크게 증가하고 있다는 점도 한 몫 한다"고 강조했다. 윈도10 EOS에 대비해 태니엄은 기업들이 겪을 주요 어려움을 해결하기 위한 단계별 전략을 제안했다. 운영체제 업그레이드에 그치지 않고 자산 관리, 네트워크 상태 점검, 보안 취약점 제거 등 다방면의 준비가 필요하다는 점을 강조한 것이다. 이를 위해 강 부장은 단기, 중기, 장기 단계로 나뉜 접근 방식을 권장했다. EOS 대응의 첫 단계는 기업 내 자산을 정확히 식별하고 이를 기반으로 준비를 시작하는 것이다. 태니엄 플랫폼은 자산 식별 과정을 자동화해 윈도11의 요구 사양을 충족하는지 빠르게 확인할 수 있다. 강 부장은 "일례로 우리는 TPM 2.0 지원 여부나 시큐어 부트 활성화 상태 같은 정보를 단 몇 분 안에 파악하도록 지원한다"며 "하드웨어 업그레이드가 필요한 기기를 정확히 선별하고 예산과 작업 계획을 효율적으로 수립할 수 있다"고 말했다. 중기적으로는 시범 업그레이드 대상을 선정해 단계적으로 진행하고 그 과정에서 발생하는 문제를 조기에 파악해 전사적인 배포 계획을 조정하는 것이 핵심이다. 이 단계에서 태니엄은 실시간 모니터링을 통해 업그레이드 상태를 점검하고 실패한 시스템의 원인 분석과 복구를 지원한다. 장기적으로는 전사적인 윈도11 업그레이드를 완료하고 지속적으로 시스템을 유지·관리해야 한다. 태니엄의 '리니어 체인' 배포 방식은 네트워크 사용량을 최소화하고 누락된 단말기를 추적해 패치 실패율을 줄인다. 강 부장은 "업그레이드 후에도 성능 모니터링과 취약점 점검을 통해 장기적으로 안정적인 보안 환경을 유지할 수 있다"고 설명했다. 이날 또다른 발제를 맡은 김도현 태니엄 이사는 회사의 통합 관리 플랫폼이 보안 환경의 복잡성을 어떻게 해결할 수 있는지를 강조했다. 그는 다층 구조의 엔드포인트 보안 환경에서 공백과 중복 문제가 빈발하며 이를 해결하기 위해 단일 플랫폼의 중요성이 커지고 있다고 지적했다. 김 이사는 "이러한 문제를 해결하기 위해 태니엄은 '싱글 소스 오브 트루스(Single Source of Truth)' 개념을 통해 기업들이 기기, OS, 애플리케이션 레이어에 걸친 보안 문제를 통합적으로 관리하도록 돕는다"고 설명했다. 이어 "모든 데이터를 하나의 중앙화된 시스템에서 관리하고 제공하는 이 시스템 통해 여러 에이전트가 혼선을 빚는 환경에서도 공백과 중복을 줄이고 관리 효율성을 높일 수 있다"고 밝혔다. 또 그는 글로벌 보안 규제의 표준화 흐름도 빠르게 진행되고 있다며 이를 대비하기 위한 태니엄의 전략을 소개했다. 특히 태니엄은 금융권과 대기업을 중심으로 확산되는 'NIST CSF 2.0' 프레임워크에 대해 리스크 평가 서비스를 제공하며 기업들이 사전에 보안 체계를 갖추도록 지원할 계획이다. 김도현 이사는 "태니엄은 복잡한 보안 문제를 간단하고 효율적으로 해결할 수 있는 솔루션을 제공한다"며 "기업들이 다가오는 위협에 선제적으로 대응할 수 있도록 믿을 수 있는 파트너가 되겠다"고 강조했다.

2025.01.14 14:50조이환 기자

MS, AI 악용 차단에 나선다…"2025년은 더욱 위험할 것”

마이크로소프트가 생성형 인공지능(AI) 도구 악용을 막기 위한 시스템 개발과 대책 마련에 나섰다. 12일 포브스에 따르면 마이크로소프트는 지난 10일 해커가 AI 도구를 악용해 사이버 공격에 활용되는 사례를 막을 것이라고 공식 홈페이지를 통해 밝혔다. AI를 활용한 악성 활동을 차단하기 위해 강화된 안전장치를 개발하고 대응 조치를 마련할 계획이다. 마이크로소프트는 신년에도 사이버 위협 행위자가 AI 도구를 악용해 범죄 저지를 확률이 높다고 봤다. 포브스도 신년 AI 도구 악용 사례는 위협적일 것으로 예측했다. 실제 미국 연방수사국(FBI)도 "빠르게 진화하는 AI 위협에 대비해야 한다"고 발표했다. 파이낸셜타임스도 "AI를 활용한 메일 피싱 공격이 더욱 정교해질 것"이라고 보도한 바 있다. 마이크로소프트 스티븐 마사다 디지털범죄유닛 책임은 "최근 사이버 위협 행위자가 고객 공개 정보를 스크랩해 생성형 AI 서비스에 접근, 서비스 기능을 의도적으로 변경한다"고 설명했다. 또 "해당 고객 정보를 다른 해커들에 재판매한 사실도 확인했다"고 덧붙였다. 이에 마이크로소프트는 자사 AI 서비스와 오픈AI 챗봇 '챗GPT'와 이미지 생성기 '달리' 악용 사례 방지에 힘쓸 것이라고 발표했다. 다만 구체적인 악용 사례 방지 대책과 시스템 개발 계획에 대해선 언급하지 않았다. 마이크로소프트는 "일반 사용자는 생성형 AI 도구를 활용해 창의적 표현과 생산성을 올린다"며 "이런 도구는 불행하게도 혁신을 악용하려는 행위자들을 동시에 끌어들인다"고 지적했다. 그러면서 "2025년은 이런 상황을 더 악화할 것"이라며 "안전벨트를 단단히 매야 할 때"라고 덧붙였다.

2025.01.12 17:00김미정 기자

지란지교시큐리티-리얼시큐, 메일보안 MOU 체결…악성 메일 '차단'

지란지교시큐리티와 리얼시큐가 함께 메일 보안 강화에 나섰다. 이번 협력을 통해 국내 이메일 보안 시장에서 두 회사의 기술력과 네트워크를 결합해 시너지를 극대화할 계획이다. 지란지교시큐리티는 리얼시큐와 메일 보안 사업 확대를 위해 업무협약(MOU)을 체결했다고 10일 밝혔다. 이번 협약은 스팸 및 바이러스 차단 기술과 사칭 메일 차단 기술을 기반으로 국내 기업과 기관의 메일 보안 역량을 높이는 것을 목표로 한다. 양사는 신규 판로 개척을 위한 네트워크 연계, 공동 영업 및 마케팅 추진, 콘텐츠 무해화(CDR) 기술 적용 등 다양한 기술 및 영업 협력을 진행할 예정이다. 이를 통해 고객들에게 한층 더 안전한 이메일 보안 환경을 제공하기로 했다. 지란지교시큐리티는 스팸∙바이러스 메일 차단, 아카이빙 등 메일 보안 풀 라인업을 갖춘 국내 1위 기업으로, 주력 제품 '스팸스나이퍼'는 지난 24년간 독보적 시장 점유율을 유지하고 있다. 리얼시큐는 사칭 메일 차단 특허 기술을 통해 제로 트러스트 기반 보안을 제공하며 차세대 메일 보안 기술을 선도하고 있다. 양사의 협력은 사회공학적 해킹 및 비즈니스 이메일 침해(BEC) 등 고도화된 메일 공격으로 인한 기업 피해를 줄이는 데 기여할 것으로 기대된다. 최근 이러한 공격은 금전적 피해뿐 아니라 기업 평판에도 큰 영향을 미치고 있다. 정희수 리얼시큐 대표는 "지란지교시큐리티와의 협력은 사칭 메일 보안의 중요성을 알리고 메일 보안 관리의 어려움을 해소하는 데 기여할 것"이라며 "양사 간 시너지를 극대화하겠다"고 말했다. 조원희 지란지교시큐리티 대표는 "이번 MOU는 시장 변화에 빠르게 대응해 고객이 안심할 수 있는 보안 환경을 만드는 데 초점이 있다"며 "특화된 보안 기술을 결합해 정보보안 생태계 활성화에 앞장서겠다"고 밝혔다.

2025.01.10 11:19조이환 기자

"AI도 안전해야 혁신 가능"…SK쉴더스, 'LLM 보안 가이드'로 새 기준 제시

SK쉴더스가 인공지능(AI) 기술의 보안 취약점을 사전에 점검하기 위해 '거대언어모델(LLM) 애플리케이션 취약점 진단 가이드'를 발간했다. SK쉴더스는 보고서를 통해 AI 기반 해킹 위협이 급증하는 추세를 분석해 데이터 보호와 안전한 AI 시스템 구축을 지원하겠다고 8일 밝혔다. LLM은 금융, 제조, 헬스케어 등 다양한 산업에서 활용되고 있지만 데이터 처리 방식의 특성상 기존 IT 시스템과는 다른 보안 위험에 취약하다. 이번 보고서에서는 '오픈 웹 애플리케이션 보안 프로젝트(OWASP) LLM 애플리케이션 2025' 기준을 바탕으로 ▲LLM 통합 ▲에이전트 ▲모델의 세 가지 영역을 중심으로 보안 취약점을 다뤘다. 특히 프롬프트 인젝션과 애플리케이션 프로그램 인터페이스(API) 변조, RAG 데이터 오염 등 신종 공격 사례를 분석해 14개의 주요 취약점을 위험도별로 분류했다. 주요 위협으로 언급된 프롬프트 인젝션은 사용자가 입력값을 조작해 시스템의 의도치 않은 응답을 유도하는 방식이다. 이는 민감 정보 유출이나 악의적 응답 생성과 같은 문제를 일으킬 수 있다. 또 API 매개 변수 변조는 시스템 간 통신을 교란시켜 권한을 초과하는 동작을 유발하는 치명적인 해킹 기법으로 지목됐다. 이 외에도 RAG 데이터 오염은 외부 데이터를 악의적으로 변형해 검색 결과를 왜곡시키는 문제가 있다. 이를 방지하기 위해 보고서는 사용자 명령어와 시스템 프롬프트를 분리하고 데이터 검증 절차를 강화해야 한다고 강조했다. SK쉴더스는 AI 특화 모의해킹 서비스와 개발, 보안, 운영(DevSecOps) 컨설팅을 통해 기업들이 AI 애플리케이션의 잠재적 취약점을 조기에 발견하고 예방 조치를 마련할 수 있도록 돕고 있다. 김병무 SK쉴더스 사이버보안부문장은 "AI 기술은 편리함을 제공하지만 보안 취약점이 악용될 경우 심각한 사고로 이어질 수 있다"며 "이번 가이드는 기업과 기관이 신뢰할 수 있는 AI 시스템을 구축하는 데 실질적인 도움을 줄 것"이라고 밝혔다.

2025.01.08 10:07조이환 기자

팔로알토 네트웍스가 제시한 AI 시대 사이버보안 전략은?

팔로알토 네트웍스가 인공지능(AI) 시대를 맞아 새롭게 부상하는 사이버보안 트렌드와 전략 논의하는 장을 연다. 팔로알토 네트웍스는 오는 14일 서울 조선팰리스 강남에서 사이버보안 컨퍼런스 '이그나이트 온 투어 서울'을 개최한다고 7일 밝혔다. 이그나이트 온 투어는 팔로알토 네트웍스가 주최하는 플래그십 글로벌 로드쇼다. 일본과 중국, 인도 등 국가에서 시작해 한국을 거쳐 호주, 태국, 싱가포르 등에서 진행된다. 서울에서 열리는 이번 컨퍼런스에서는 업계 전문가와 파트너가 최신 사이버보안 전략을 공유할 계획이다. 특히 AI가 사이버 위협의 양상을 어떻게 바꾸고 디지털 환경에서의 보안을 혁신하는지 논의할 예정이다. 박상규 팔로알토 네트웍스 코리아 대표는 AI 시대를 위한 사이버보안의 자동화, 통합 및 간소화를 주제로 기조연설을 진행한다. 이어 팔로알토 네트웍스 사이먼 그린 일본·아시아태평양(JAPAC) 총괄사장은 사이버보안과 AI의 미래를 주제로 연설한다. 팔로알토 네트웍스는 "이번 컨퍼런스가 AI 시대 사이버보안을 어떻게 준비해야 하는가에 대한 답을 IT 리더와 보안 전문가들과 함께 논의할 중요한 기회"라며 "총 18개 세션으로 구성된 이번 컨퍼런스에서는 다양한 산업군의 파트너사가 참여해 자사 서비스 활용 사례와 노하우를 공유할 예정"이라고 말했다.

2025.01.07 14:19김미정 기자