• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'시큐리티'통합검색 결과 입니다. (109건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

펜타시큐리티, 프로스트 앤드 설리번 '올해의 기업상' WAF 부문 수상

사이버보안 전문기업 펜타시큐리티가 글로벌 시장조사기관 프로스트 앤드 설리번(Frost & Sullivan)의 '2026 한국 웹 애플리케이션 방화벽(WAF) 부문 올해의 기업상'을 수상했다. 2일 회사에 따르면, 프로스트 앤드 설리번은 해마다 기술·경영 혁신성, 고객 만족도, 시장 점유율 및 영향력, 장기 전략 등 다양한 성과 지표를 기준으로 부문별 가장 우수한 기업을 선정해 시상한다. 펜타시큐리티는 기술 역량과 미래 지향적인 전략 등을 바탕으로 차별화된 경쟁 우위를 구축한 점에서 높은 평가를 받았다. 특히 2023년부터 올해까지 4회 연속으로 동일 부문에서 수상하며 웹 보안 시장에서 위상을 다시 한번 입증했다. 펜타시큐리티는 지능형 웹방화벽 '와플(WAPPLES)'의 뛰어난 제품 경쟁력 및 고객 지원, 유연한 시장 대응 역량을 바탕으로 국내 WAF 조달 시장에서 18년 연속 평균 점유율 1위를 유지하고 있다. 와플은 펜타시큐리티가 자체 개발한 논리 연산 탐지 엔진 'COCEP'를 핵심으로 한다. 'COCEP'은 AI 기반으로 고도화된 탐지 엔진을 통해 정탐·오탐 판별 정확도를 지속적으로 향상시키며, 급변하는 보안 위협 환경과 최신 공격 트렌드에 효과적으로 대응한다고 회사는 설명했다. '와플' 강점은 탐지에 그치지 않는다. 웹 트래픽의 대부분을 차지하는 HTTPS 처리 성능을 높여 암호화된 트래픽 환경에서도 높은 보안성과 운영 효율성을 제공하며, 보안 정책을 사전 테스트해 오탐·미탐과 사고 위험을 최소화하는 기능도 지원한다. 정태준 펜타시큐리티 기획실장은 “WAF 부문 올해의 기업 4회 연속 선정은 펜타시큐리티가 변화하는 위협에 대응해 제품을 꾸준히 진화시켜 온 결과”라며 “이미 알려진 위협을 막는 것을 넘어, AI와 양자 컴퓨팅이 불러올 미래 위협까지 대비하는 데 힘쓰겠다”고 밝혔다.

2026.07.02 09:48방은주 기자

지란지교시큐리티 "모바일키퍼 V5, 국내 최초 형태로 CC인증 획득"

지란지교시큐리티(대표 조원희)의 모바일 통합 관리 솔루션이 안드로이드와 iOS를 단일 플랫폼으로 CC인증을 획득하는 데 성공했다. 지란지교시큐리티는 29일 모바일 통합 관리 솔루션 '모바일키퍼 V5'가 안드로이드와 iOS를 각각 인증받는 기존 방식이 아닌, 단인 플랫폼에서 두 운영체제를 통합 관리하는 환경에 대해 보안성을 검증받아 CC인증을 국내 최초로 획득했다고 밝혔다. 이로써 모바일키퍼 V5는 현재 국내에서 Android와 iOS 통합 플랫폼 형태의 CC인증을 획득한 유일한 MDM 솔루션이 됐다. 또한 CC인증을 획득함으로써 공공 부문에서 요구되는 보안 검증 기준을 충족한 제품으로 인정받게 됐다. CC인증은 국가 및 공공기관에서 요구하는 공통평가기준(Common Criteria)에 따라 제품의 보안성과 안전성을 검증하는 제도다. 지란지교시큐리티는 이번 인증 획득으로 공공기관과 교육 분야를 중심으로 높은 수준의 보안성과 관리 체계를 요구하는 시장에서 모바일키퍼 V5의 적용 범위가 더욱 확대될 전망하고 있다. 최근 디지털 플랫폼 정부 정책과 모바일 기반 업무환경 확산에 따라 공공부문의 모바일 보안 요구 수준이 높아지고 있으며, 검증된 모바일 관리 체계에 대한 수요 역시 지속적으로 증가하고 있다. 또한 지난 3월1일부터 '초중등 교육법' 개정안이 시햄됨에 따라 교내 스마트기기 사용 제한에 대한 법적 근거가 마련되면서 학교와 교육청에서는 운영 정책을 일관되게 적용·관리할 수 있는 통합 스마트기기 관리체계에 대한 관심이 높아지고 있다. 모바일키퍼 V5는 안드로이드와 iOS를 하나의 관리 콘솔에서 통합 운영할 수 있도록 지원한다. 단일 플랫폼 기반 통합 정책 관리, 단말 현황 모니터링, 보안 정책 적용 및 운영체제별 제어 기능을 제공하며, 구축 비용 절감과 관리 리소스 최소화, 정책 운영 일관성 확보가 가능하다. 모바일키퍼 V5는 안드로이드와 iOS 기반 학생 단말을 단일 플랫폼에서 통합 관리할 수 있는 MDM 솔루션으로, 학교별 정책 적용, 단말 사용 통제, 예외 관리 등을 지원하며 교육청 단위의 통합 관리체계 구축도 가능하다. 김인환 지란지교시큐리티 모바일사업본부 이사는 "이번 인증은 안드로이드와 iOS 환경을 단일 플랫폼으로 통합 관리하는 모바일키퍼의 보안성과 안정성을 공식적으로 인정받았다는 점에서 의미가 있다"며 “공공·교육 분야 고객이 보다 효율적이고 안전하게 모바일 단말을 운영할 수 있도록 제품 고도화와 기술 경쟁력 강화에 힘쓰겠다"고 밝혔다.

2026.06.30 14:52김기찬 기자

중국 360, 앤트로픽 '미토스' 대항마 '의천도룡' 공개

중국 사이버보안 기업 360시큐리티테크놀로지가 앤트로픽의 인공지능(AI) 보안 모델 '미토스(Mythos)'에 맞서는 자체 AI 보안 체계를 공개했다. 미국의 수출통제로 촉발된 미중 AI 사이버 역량 경쟁이 취약점 탐지와 자동 방어 영역으로 확산되는 양상이다. 29일 로이터 등 외신에 따르면 360 창업자 저우훙이 회장은 베이징에서 열린 ISC.AI 2026 사이버보안 컨퍼런스에서 AI 보안 브랜드 '의천도룡(倚天屠龍)'을 발표했다. 의천도룡은 중국 무협소설 '의천도룡기'에서 이름을 따온 브랜드다. 소프트웨어(SW) 취약점을 자동 탐지하는 '도룡봉(Tulongfeng)'과 사이버 방어 및 침해 대응을 자동화하는 '의천진(Yitianzhen)'으로 구성된다. 저우 회장은 도룡봉을 '중국판 미토스'라고 소개하며 "사이버 공방의 판도를 바꿀 수 있는 강력한 무기를 상대방만 가지게 내버려둘 수 없다"며 개발 이유를 밝혔다.. 360 측은 도룡봉이 현재까지 3432개에 달하는 SW 취약점을 발견했으며 이 가운데 105개는 중국 당국으로부터 확인을 받았다고 밝혔다. 다만 해당 수치는 외부 기관에 의해 독립적으로 검증되지는 않았다. 이번 발표는 앤트로픽이 올해 공개한 AI 기반 취약점 탐지 모델 미토스에 대한 중국의 가장 직접적인 대응으로 평가된다. 미토스는 운영체제와 웹브라우저, 각종 소프트웨어에서 대규모 취약점을 발견할 수 있는 것으로 알려지며 사이버보안 업계의 주목을 받았다. 미국 정부는 이달 들어 국가안보 우려를 이유로 미토스의 성능이 제한된 버전조차 해외 수출을 중단하도록 조치했다. 미국은 AI 기반 취약점 탐지 기술이 국가 핵심 인프라와 군사 시스템 분석에 활용될 수 있다고 판단하고 있다. 저우 회장은 미국이 미토스와 같은 도구를 활용해 중국 소프트웨어와 중요 인프라를 분석하는 동안 중국은 이에 상응하는 역량을 확보하지 못할 수 있다고 주장했다. 그는 이를 '단방향 투명성(One-way Transparency)' 위험이라고 표현하며 "중국은 모델 성능이 완전히 따라잡을 때까지 기다릴 수 없다"고 말했다. 실제로 그는 중국 AI 모델이 미국 선두 업체 대비 여전히 20~30% 수준의 성능 격차를 보이고 있다고 인정했다. 대신 최첨단 모델과 반도체 경쟁에 집중하는 미국식 접근법보다 AI 모델에 보안 전문지식, 취약점 데이터베이스, 자동화 도구를 결합하는 '에이전트' 전략을 택했다고 설명했다. 업계에서는 이번 발표를 단순한 보안 제품 공개를 넘어 AI 경쟁의 무대가 생성형 AI 서비스에서 사이버 안보 영역으로 확대되고 있음을 보여주는 사례로 보고 있다. AI가 취약점을 자동으로 찾아내고 방어 체계를 운영하는 단계에 접어들면서 미·중 기술 패권 경쟁 역시 AI 기반 사이버전 역량 확보 경쟁으로 확장되고 있다는 분석이다. 중국 최고 정치자문기구인 전국인민정치협상회의(정협) 위원이기도 한 저우 회장이 직접 나서 의천도룡을 공개하면서, AI 기반 사이버 안보 기술을 둘러싼 양국 경쟁은 한층 더 격화될 전망이다. 저우훙이 회장은 "미국 방식이 천재 해커 한 명을 키우는 것이라면 360의 방식은 전문 공격·방어 팀을 조직하는 것"이라며 "미토스가 최고급 반도체라면 우리가 만드는 것은 24시간 안정적으로 작동하는 완성형 시스템"이라고 강조했다.

2026.06.29 12:34남혁우 기자

인섹시큐리티, 옵스왓 '제로 트러스트 파일 보안 세미나' 성료

디지털포렌식 악성코드 및 침해사고 분석 대응 전문기업 인섹시큐리티(대표 김종광)이 서울 독산동 인섹시큐리티 교육센터에서 개최한 글로벌 사이버 보안 기업 옵스왓(OPSWAT)의 '제로 트러스트 기반 파일 보안 세미나'가 성황리에 마무리 됐다. 세미나에는 기업 및 공공기관 정보보호 책임자(CISO), 보안 관리자, 보안관제센터(SOC) 운영자 및 보안 실무자들이 참석했다. 최근 증가하고 있는 파일(File) 기반 사이버 공격에 대응하기 위한 최신 보안 전략과 실제 구축 사례를 공유했다. 최근 랜섬웨어와 공급망 공격(Supply Chain Attack), 이메일 기반 악성코드, USB 및 이동식 저장매체를 통한 악성코드 유입이 지속적으로 증가하고 있다. 생성형 AI 기술 발전으로 공격자들이 악성코드 제작과 피싱 공격을 더욱 빠르고 정교하게 수행하면서 기존 보안 체계만으로는 대응이 어려워지고 있다. 인섹시큐리티는 이날 세미나에서 AI기반 공격 자동화와 악성코드 제작이 확산하면서 취약점 공개 후 실제 공격까지 걸리는 시간이 크게 단축되고 있다. AI를 활용한 피싱 및 사회공학적 공격 또한 더욱 정교해지고 있다. 이에, 기존 탐지 중심 보안 체계를 넘어 공격이 내부로 유입되기 전에 차단하는 예방 중심(Prevention-First) 보안 전략이 중요해지고 있다. 세미나에서는 미국 국립표준기술연구소(NIST)의 제로 트러스트 아키텍처(Zero Trust Architecture) 가이드라인인 NIST SP 800-207과 미국 사이버보안 및 인프라보안국(CISA)의 제로 트러스트 성숙도 모델(Zero Trust Maturity Model)을 기반으로 파일 자체를 신뢰하지 않는 'Trust No File'과 단말을 신뢰하지 않는 'Trust No Device' 전략이 소개됐다. 특히 이메일 첨부파일, 웹 다운로드, 파일 공유 시스템, USB 및 이동식 저장매체 등 다양한 경로를 통해 유입되는 파일을 기본적으로 검증 대상으로 간주하고, 다계층 보안 검증(Multi-Layer Security Validation)을 거쳐 안전성을 확보하는 최신 파일 보안 아키텍처가 소개됐다. 인섹시큐리티는 제로데이(Zero-Day) 공격과 공급망 공격이 증가하는 환경에서 알려진 위협 뿐 아니라 알려지지 않은 위협까지 차단할 수 있는 제로 트러스트 기반 파일 보안 체계 구축이 중요하다고 설명했다. 옵스왓의 '메타디펜더(MetaDefender)' 플랫폼은 파일 유입 단계에서부터 검증·무해화·분석·통제를 수행하는 예방 중심(Prevention-First)의 제로 트러스트 파일 보안 플랫폼이다. 멀티 안티바이러스 기반 악성코드 검사, 콘텐츠 무해화 및 재구성(CDR), AI 기반 샌드박스 분석, 파일 기반 취약점 분석(FBVA), 선제적 데이터 유출 방지(DLP), 이동식 저장매체 보안 및 안전한 파일 전송(MFT) 기능을 통합 제공한다. 인섹시큐리티 김종광 대표는 “AI 기술 발전으로 공격자들은 더욱 빠르고 정교하게 악성 파일을 제작하고 있으며, 파일은 여전히 랜섬웨어와 공급망 공격의 가장 효과적인 침투 수단으로 활용하고 있다"면서 "이제는 파일을 기본적으로 신뢰하지 않는 제로 트러스트 관점에서 멀티 AV, CDR, AI 기반 샌드박스, 데이터 보호 기술을 결합한 예방 중심 보안 체계 구축이 필수"라고 밝혔다.

2026.06.24 20:00방은주 기자

KT, 미래 네트워크 보안 구상 'E2E 퀀텀 시큐리티' 공개

KT가 한국통신학회 하계종합학술발표회 특별 세션에서 AI와 양자 기술 환경 변화에 대응하기 위한 미래 네트워크 보안 구상 'E2E 퀀텀 시큐리티'를 공개했다고 21일 밝혔다. KT는 AI 기술이 취약점 탐지와 공격 자동화에 활용되고 있으며 자율적으로 진화하는 공격 방식이 기존 네트워크 보안 패러다임을 변화시키고 있다고 진단했다. 또 양자 컴퓨팅 기술 발전으로 기존 공개키 암호 체계의 안전성이 저하될 수 있다고도 강조했다. 공개키 암호 체계는 데이터 암호화는 누구나 할 수 있지만 복호화는 특정 사용자만 할 수 있는 구조다. 기존에는 해커가 암호화된 데이터를 탈취하더라도 해독할 수 없었지만 양자 컴퓨터로는 복호화할 가능성이 있다. 이에 따라 KT는 'E2E 퀀텀 시큐리티' 전략을 제시했다. 데이터 전송 경로는 물론 네트워크 장비, AI 데이터센터, 클라우드 등 주요 인프라 전반에 양자 기술을 적용하는 KT의 미래 네트워크 보안 구상이다. E2E 퀀텀 시큐리티는 ▲고객과 통신망 간 데이터 전송 구간을 보호하는 '퀀텀 링크' ▲네트워크 장비 및 운영 구간의 취약점과 이상 징후를 탐지해서 보호하는 '퀀텀 노드' ▲데이터의 생성부터 저장, 활용, 삭제까지 전 생애주기를 보호하는 '퀀텀 볼트' 등으로 구성된다. 이를 통해 전송 구간부터 네트워크 장비, 데이터까지 전 영역에 걸친 통합 보호 체계를 구축한다. KT 특별 세션에서는 AI 양자 보안 외에도 통신망 운영과 관련된 보안 이슈를 다뤘다. 5G, LTE 이동통신 환경의 보안 취약점과 무선 공격 기법과 단말, 무선 프로토콜, 서비스 구성 과정의 보안 문제를 비롯해 제로 트러스트 기반 보안 체계, 통신 사업자의 AI 시대 보안 전략 등을 논의했다. 이종식 KT 미래네트워크랩장은 “이번 특별 세션은 지속적으로 고도화되는 사이버 공격에 대응하기 위한 AI 기반 보안 기술과 KT의 미래 네트워크 보안 구상을 공유한 뜻깊은 자리”라며 “KT는 AI와 양자 기술 역량을 바탕으로 미래 네트워크의 안정성과 신뢰성을 지속적으로 강화해 나가겠다”라고 말했다.

2026.06.21 09:26박수형 기자

펜타시큐리티, '2026 포트리스 사이버시큐리티 어워드'서 최다 부문 수상

사이버보안 전문기업 펜타시큐리티가 미국 시장조사기관 비즈니스 인텔리전스 그룹(Business Intelligence Group)의 '포트리스 사이버시큐리티 어워드(Fortress Cybersecurity Awards)'에서 4개 부문을 수상하며 2026년 수상 기업들 중 최다 부문에서 수상했다. 15일 회사에 따르면, 이번 어워드에서 데이터 보호·양자 보안 부문에는 펜타시큐리티 암호 플랫폼 '디아모(D.AMO)'가, 애플리케이션 보안 부문에는 지능형 웹 방화벽 '와플(WAPPLES)'이, 클라우드 보안 부문에는 클라우드 기반 웹보안 SaaS '클라우드브릭(Cloudbric)'이 각각 수상의 영예를 안았다. 통합 인증 플랫폼 '아이사인 패스워드리스(iSIGN Password-less)'는 인증 및 식별 부문 파이널리스트에 선정됐다. 특히 양자 보안은 올해 신설한 부문으로, 디아모가 해당 부문 최초 수상자가 됐다. 아울러 펜타시큐리티는 이번 어워드에서 IBM, Lenovo, Cyber Threat Alliance (CTA), 1Password 등 글로벌 사이버보안 기업 및 기관과 나란히 이름을 올림으로써 자사 제품군 전체의 글로벌 경쟁력을 입증했다. 심사단은 '디아모'가 20년 신뢰성을 바탕으로 하이브리드 PQC 알고리즘과 키 관리 시스템을 혁신적으로 통합·구현했다는 점을 높이 평가하며 데이터 보호·양자 보안 두 부문 수상자로 선정했다고 밝혔다. '와플'은 COCEP 엔진의 정밀한 논리 탐지 능력과 낮은 오탐률을, 클라우드브릭은 높은 접근성과 강력한 보안 성능을 인정받아 각 부문 수상자로 선정됐다. '아이사인 패스워드리스'는 단계별 도입 모델을 통한 기존 인프라 호환성 해소와 OS 레벨 통합 인증 기술력을 바탕으로 파이널리스트에 선정됐다. 정태준 펜타시큐리티 기획실장은 "글로벌 보안 강자들과 같은 무대에서 최다 부문을 수상한 것은 펜타시큐리티의 보안 기술이 글로벌 기준에서도 유효하게 경쟁할 수 있음을 다시 한번 확인한 결과"라며 "양자 컴퓨팅 전환, 클라우드 보안 고도화 등 빠르게 변화하는 위협 환경 속에서 더 앞선 기술로 글로벌 사이버보안 시장을 선도해 나가겠다"고 밝혔다.

2026.06.15 23:15방은주 기자

[보안 리딩기업] 나루씨큐리티 "침해 대응 해결사...'제로티카'로 성장세"

"보안 본질을 '제품 도입'이 아니라 현장 문제 해결과 침해 여부 검증으로 보고, 네트워크 기반으로 공격자 흔적을 추적해 위협을 찾아내는 기술에 집중해 왔습니다." 김혁준 나루씨큐리티 대표는 최근 서울 가락동 사무실에서 지디넷코리아와 가진 인터뷰에서 이 같이 밝히며 "이미 내부에 들어온 공격자를 찾아내 비즈니스 피해로 이어지지 않게 하는 것을 목표로 삼고 있다"고 말했다. 특히 그는 "사고 대응을 하다 보안회사를 만든 곳은 우리밖에 없다"면서 국내서 유일한 보안 침해사고대응 모델을 갖고 있다고 강조했다. 실제 이 회사의 주력 서비스인 제로 트러스트 기반 구독형 침해평가 서비스 '제로티카(ZeroTiCA)'는 기존 보안관제 및 보안점검 서비스와 본질적으로 다른 접근을 취한다. 김 대표는 "기존 보안관제는 들어오는 공격을 실시간 모니터링하고 차단하는데 집중하면서 보안점검은 설정 오류와 취약점을 점검하는데 그친다. 반면 '제로티카'는 내부망에 이미 들어와 있는 공격자를 찾는 데 목적을 둔다. 관제시스템이 놓친 사각지대를 침해사고 대응 관점에서 다시 한 번 검증한다는 점에서 다르다"고 짚었다. '제로티카' 고객사는 2025년 출시 이후 10배 이상 증가했다. "고객들이 더 이상 보안 장비 도입 자체에 만족하지 않고, 현재 보안 상태를 지속적으로 확인하고 검증할 수 있는 서비스형 보안 모델을 필요로 하고 있음을 보여준다"고 김 대표는 진단했다. 김 대표는 한양대 기계과를 다니나 캐나다로 건너가 컴퓨터 전공으로 학사 학위를 받았다. 고대서 석사를 수료했다. 한국인터넷진흥원(KISA) 출신이다. 침해사고 대응 현장에서 축적한 실전 경험을 바탕으로 2010년 12월 17일 나루씨큐리티를 설립했다. 사이버위협관리 및 침해사고 대응 전문기업이다. 이 회사 주력 제품과 서비스는 네 가지다. '제로티카(ZeroTiCA)'를 비롯해 표적형 위협 인텔리전스 서비스 '엔티스(NTIS)', 국내 첫 NDR 솔루션 '커넥텀(ConnecTome)', 사이버 공방훈련 플랫폼을 시장에 공급하고 있다. 지난 15년여간 침해사고 현장서 실전형 보안서비스를 주도해 온 김 대표는 "우리 제품과 서비스를 사용하면 도망갈데가 없다. 우리가 돌리면 바로 침해 여부를 알 수 있다. 이 뿐 아니라 침해 여부를 정량적으로 평가해 보고서로 제공한다"고 말했다. 그는 나루씨큐리티의 비즈니스 모델(BM)을 화재로 비유해 설명했다. 불이 났을때, 다른 회사 제품은 발화 지점을 찾는데 급급하지만, 나루씨큐리티 제품은 불을 끄는데 주력한다는 것이다. "이런 류의 제품은 우리가 유일하다"고 재차 강조했다. 나루씨큐리티 보안 철학은 '예측하지 말고 관측하라'다. 김 대표의 오랜 침해사고 대응 경험을 반영했다. 아래는 김 대표와 인터뷰 일문일답. 김 대표는 "사후 대응에 머물던 보안의 체질을 '상시 검증'으로 바꾸는 패러다임 전환을 선도하고 있다"고 밝혔다. -나루씨큐리티는 어떤 회사? "AI기반 사이버 위협 관리와 침해사고 대응에 특화한 정보보안 전문기업이다. 독보적인 네트워크 데이터 위협 분석 기술을 바탕으로 지난 15년여간 침해사고 현장에서 실전형 보안 서비스를 선도해 왔다. 주요 사업은 ▲구독형 침해평가 서비스 ▲NDR(네트워크 위협 탐지 및 대응) 솔루션 ▲NTIS(표적형 위협 인텔리전스 서비스) ▲사이버 공방훈련 플랫폼 등 네 가지다. -나루씨큐리티라라는 사명은 어떤 의미가? "위협이 지나가는 길목을 지키는 '네트워크 단일 방어 지점'을 뜻한다. '나루'는 강이나 바다를 건너기 위해 반드시 지나야 하는 길목을 뜻하는 우리말이다. 사이버 보안 관점에서 보면 공격자가 네트워크를 통과하기 위해 반드시 거쳐야 하는 '네트워크 길목'이자 '위협이 오가는 지점'을 상징한다. 네트워크는 정상 사용자의 데이터 흐름과 공격자의 침투 행위가 모두 이동하는 핵심 경로다. 이 길목을 지키는 '단일 방어 지점(Single Point of Defense)'이 되겠다는 의미를 사명에 담았다. 모든 위협은 결국 네트워크라는 길목을 통과할 수밖에 없다. 이 지점을 정밀히 관찰하고 분석, 공격자가 비즈니스에 영향을 미치기 전에 이상 징후를 찾아내 대응하겠다는 의지의 표현이다. 즉, 기업 네트워크의 중요한 방어 지점에서 사이버 위협을 식별하고 통제하는 '방어의 길목'이 되겠다는 것이다." -설립 배경이 궁금하다 "침해사고 현장의 '구조적 보안 공백'을 해결하려는 문제의식에서 출발했다. 과거 한국인터넷진흥원(KISA)에서 침해사고 대응 업무를 수행했다. 당시 사고 현장에서 기존 보안 체계로는 해결하지 못하는 구조적 한계와 비효율을 경험했다. “왜 사이버 보안을 이런 방식으로만 보지?” “다른 방식으로 접근하면 풀 수 있지 않을까?”라는 의문이 쌓였고, 이를 정공법으로 풀어내겠다는 의지가 창업의 출발점이 됐다. 실제 최근 2년간 국내 기업을 대상으로 침해평가를 수행한 결과, 크게 세 가지 구조적 문제를 발견했다. ▲첫째, 보안 솔루션을 고도화했음에도 탐지하지 못하는 사각지대가 존재했고 ▲둘째, 많은 기업이 침해 가능성을 우려하면서도 이를 검증할 방법론이 없으며 ▲셋째, 보안 담당자조차 실제 공격 경로와 과정에 대한 이해가 부족했다. 이런 요인을 결합하면, 결국 탐지와 대응 전반에 공백이 발생했고, 특히 '보안 솔루션에 대한 과도한 신뢰'가 오히려 독이 돼 사각지대를 만드는 현상도 빈번히 관측했다. 이에 나루씨큐리티는 보안 사각지대를 기술로 해결하고, 기존 예방 중심 보안이 놓친, 이미 내부에 들어온 공격자를 찾아내 비즈니스 피해로 이어지지 않게 하는 것을 목표로 삼았다. 보안의 본질을 '제품 도입'이 아니라 현장의 문제 해결과 침해 여부 검증으로 보고, 네트워크 기반으로 공격자의 흔적을 추적해 위협을 찾아내는 기술에 집중해왔다." -어떤 차별점을 갖고 있나 "가장 큰 차별점은 기존 '예방 중심' 보안 패러다임에서 벗어나 '이미 침해돼 있을 가능성'을 전제로 내부에 숨은 위협을 탐지, 분석, 대응하는 진정한 제로 트러스트 보안 모델을 제시한다는 점이다. 내부에 위협이 존재할 수 있다는 관점에서 네트워크를 들여다보고 위협을 식별하는 능동적 접근 방식이다. 특히 국내 최초로 NDR 솔루션을 개발해 국방·공공·민간 분야에서 사이버 보안 문제 해결 경험을 쌓았다. 최근에는 제로 트러스트 기반 구독형 침해평가 서비스를 중심으로 서비스형 보안 모델로 사업 전환을 본격화하고 있다. AI센터를 통한 기술 고도화와 유럽 룩셈부르크를 거점으로 한 해외 진출에도 속도를 내며 사업 확장을 가속화하고 있다. 국가사이버안보센터, 한국인터넷진흥원, 국가정보원 등 주요 국가기관이 주관한 다수의 침해사고 민관합동조사에 참여해 국가 차원의 사이버 위기 대응 현장에서 기술 공신력을 다졌다." -핵심 정체성이 침해 검증이라고? "그렇다. 나루씨큐리티의 핵심 정체성은 고객에게 보안의 실질적 효능감을 제공하는 '침해 검증 파트너'다. 대다수의 보안 솔루션이 '방어'라는 추상적 개념에 머무를 때, 나루씨큐리티는 보안의 본질을 '현장의 문제 해결'로 재정의했다. 실제 침해 현장에서 발생하는 구체적이고 치명적인 위협을 직접 제거, 보안이 단순히 비용이 아닌 기업 경영의 안정성을 담보하는 '회복 탄력성(Resilience)'의 근간임을 입증해왔다. 해마다 사이버 보안 투자는 늘고 있다. 하지만, 정작 침해사고가 발생했을 때 기업이 체감하는 보안 효과는 여전히 낮다. 많은 기업이 다양한 보안 체계를 갖추고 있음에도 실제 사고가 발생하면 공격자의 침투 경로와 피해 범위를 명확히 파악하지 못하는 경우가 많다. 나루씨큐리티는 이 지점에서 보안의 역할을 새롭게 정의한다. 고객이 직면한 침해 상황을 명확히 파악하고 통제할 수 있게 돕는 것이 보안의 핵심 가치라고 생각한다." -회사의 주력 서비스인 '제로티카(ZeroTiCA)'는 어떤 서비스인가 "국내 유일의 제로 트러스트 기반 구독형 침해평가 서비스다. 우리 회사의 침해사고 대응 노하우를 집약해 만들었다. 기업 내부망의 침해 여부를 지속적으로 검증하고, 네트워크 통신의 숨어 있는 이상 징후와 위협을 분석, 평가, 대응까지 일괄 지원한다. 이런 서비스는 국내서 우리가 유일하다. '제로티카'는 '이미 침해됐을 가능성'을 전제로 기업 네트워크를 들여다본다. 기존 보안 체계가 외부 공격을 막는 데 집중한다면, '제로티카'는 공격자가 이미 내부에 들어와 있을 수 있다는 관점에서 내부망 통신 변화와 이상 징후를 탐지 및 분석해 실제 침해 여부를 확인할 뿐 아니라 공격 경로와 영향 범위, 대응 방안까지 제시한다. 특히 '제로티카'는 나루씨큐리티가 15년간 침해사고 현장에서 추출한 30여 종의 변화 관리 모델로 구성됐다. 이를 기반으로 백도어 실행, 측면 이동, 거점 장악 등 공격자의 행위를 탐지·자동 분류하는 한편 전문가의 정밀 검증을 거쳐 실제 공격 진행 여부를 규명한다. 단순히 침해 유무만 판별하는 데 그치지 않고 공격 경로, 침해 시스템, 우선 조치 항목까지 제시한다. 공격에 따른 실제 피해가 발생하기 전에 공격자의 '사이버 킬체인(Cyber Kill Chain)'을 차단한다. '제로티카'는 기존 보안관제 및 보안점검 서비스와 본질적으로 다른 접근을 취한다. 보안관제가 들어오는 공격을 실시간 모니터링하고 차단하는데 집중하고, 또 보안점검은 설정 오류와 취약점을 점검하는데 그친다면, '제로티카'는 내부망에 이미 들어와 있는 공격자를 찾는 데 목적을 둔다. 관제 시스템이 놓친 사각지대를 실전 침해사고 대응 관점에서 다시 한 번 검증한다는 점이 근본적인 차이다. 요컨대 '제로티카'는 가상의 가능성을 점검하는 것이 아니라, 실제 네트워크에서 벌어진 행위를 관측하고 검증하는 서비스다. '예측하지 말고 관측하라'는 나루씨큐리티의 철학이 가장 명확하게 구현된 결과물이며, 사후 대응에 머물던 보안의 체질을 '상시 검증'으로 바꾸는 패러다임의 전환이다. -침해평가 서비스 국내 시장 현황은? "침해평가(Cpmpromise Assesment)서비스 시장을 이해하려면 먼저 보안 패러다임의 전환을 짚어야 한다. 제로 트러스트 시대에 들어서면서 '완벽한 예방은 불가능하다'는 인식이 확산하고 있다. 모든 경계는 결국 뚫릴 수 있다는 것이다. 문제는 그 다음이다. 예방이 실패할 수 있다는 것을 인정했다면, 누군가는 '그 이후'에 대한 대책을 내놓아야 한다. 국내 시장의 대다수 보안 기업은 여전히 예방 중심의 제품군에 머물러 있다. 예방 체계가 실패한 이후의 공백을 메우는 데에는 소극적이다. 나루씨큐리티의 포지션은 바로 이러한 공백을 메우는 지점에 있다. 예방 체계가 무너진 이후에도 공격이 비즈니스에 치명적인 영향을 미치기 전까지, 그 구간에서 침해 여부를 검증하고 위협을 찾아내 대응하는 것이다. 그 동안 국내 보안 시장은 방화벽, 백신, EDR(Endpoint Detection and Response, 엔드포인트 탐지 및 대응), 관제 등 해킹사고를 막기 위한 예방 중심 솔루션에 집중했다. 작년 대규모 해킹 사고만 보더라도 침해사고 현장에는 수많은 고도화된 보안 제품이 도입돼 있음에도 침해가 장기간 탐지되지 않는 사례가 반복됐다. 공격자의 침투 경로와 내부 이동, 피해 범위를 명확히 파악하지 못하는 사례가 반복됐다. '보안이 잘 돼 있다'는 인식과 '실제 보안 상태' 사이간 괴리가 컸다. 국내 침해평가 서비스 시장은 아직 초기 단계다. 하지만 보안 패러다임이 '사고 예방'에서 '침해 여부 검증' 중심으로 이동하면서 빠르게 수요가 커지고 있다. 특히 최근 AI 기반 공격이 확산하면서 기업 고민도 달라지고 있다. 과거에는 '어떤 보안 솔루션을 도입할까?'가 주요 관심사였다면, 이제는 '우리 회사가 실제로 침해되지 않았는가', '도입한 보안 체계가 제대로 작동하고 있는가', '사고가 발생해도 비즈니스가 중단되지 않을 수 있는가'가 중요한 결정 요인으로 작용하고 있다. 이러한 변화 속에서 '침해평가'는 단순 보안점검이나 취약점 진단과 다른 시장으로 부상하고 있다. 기존 보안점검이 설정 오류나 취약점 존재 여부를 확인하는 데 초점을 맞춘다면, 침해평가는 이미 내부에 들어와 있을 수 있는 공격자의 실제 행위와 흔적을 찾아내는 서비스다. 즉, 가상의 가능성을 점검하는 것이 아니라 실제 네트워크에서 벌어진 행위를 관측하고 검증한다는 점에서 시장의 필요성이 커지고 있다. 이러한 변화는 대기업에만 국한하지 않는다. 대기업 1차 협력사, 방산 협력사, 중견 제조기업 등은 기술 자산과 사업 중요도는 높지만 보안 전담 조직이나 분석 인력이 상대적으로 부족한 경우가 많다. 이들 기업도 외부 전문가에 의한 침해 검증 서비스 수요가 빠르게 늘고 있다. 나루씨큐리티는 이러한 시장 변화에 대응, 제로 트러스트 기반의 구독형 침해평가 서비스 '제로티카(ZeroTiCA)'를 중심으로 지속적인 침해 검증 체계를 제공한다. 실제로 '제로티카' 고객사가 2025년 출시 이후 10배 이상 증가했다. 고객들이 더 이상 보안 장비 도입 자체에 만족하지 않고, 현재 보안 상태를 지속적으로 확인하고 검증할 수 있는 서비스형 보안 모델을 필요로 하고 있음을 보여준다. 침해사고 리스크와 사업 연속성 우려가 큰 기업일수록 '제로티카' 필요가 높다. 중소·중견기업을 중심으로 보안 실효성을 확인하겠다는 요구가 더욱 확대할 전망이다" -침해평가 서비스에서 나루씨큐리티 경쟁우위는? "가장 큰 차별점은 예방 중심 보안이 놓친 영역을 책임진다는 것이다. 대다수 보안 서비스가 외부 공격을 막는 데 집중한다면, 나루씨큐리티는 공격자가 이미 내부에 들어와 있을 수 있다는 전제에서 출발한다. 침해가 발생했지만 아직 탐지되지 않았거나, 비즈니스 피해로 확산할 수 있는 위협을 조기에 찾아내 대응, 기업의 비즈니스 연속성과 회복 탄력성(Resilience)을 확보하는 데 초점을 둔다. 또한, 네트워크 기반 위협 분석과 실전 침해사고 대응 경험, 제로 트러스트 기반 상시 검증 체계, 에이전틱 AI 고도화를 결합해 고객이 “우리 회사가 정말 안전한가”라는 질문에 데이터로 답할 수 있도록 만드는 것이 나루씨큐리티가 제공하는 차별화한 경쟁력이다. 이는 보안 진단이나 취약점 점검과 다르다. 나루씨큐리티의 침해평가 서비스는 실제 침해사고 대응 경험에 기반한 상시 침해 검증 체계다. 15년여 이상 침해사고 현장에서 축적한 분석 경험을 바탕으로 내부망의 네트워크 통신 변화를 관찰하고, 공격자의 내부 정찰, 측면 이동, 명령제어 통신 등 실제 공격 행위의 흔적을 추적한다. 특히 공격자가 정상 계정이나 정상 도구를 악용해 기존 보안 장비의 탐지를 우회하더라도, 네트워크 흐름에는 흔적이 남는다. 나루씨큐리티는 이 네트워크 데이터를 기반으로 '정상처럼 보이는 비정상'을 구분하고, 내부에 숨어 있는 위협을 식별한다. 이는 겉으로 드러난 이벤트나 알람이 아니라, 행위의 맥락과 변화의 흐름을 분석하는 방식이다. 고객에게 제공하는 결과물도 단순히 알림 목록이 아닌, 정기적으로 '정밀 침해 검진 리포트'를 제공한다. 내부 침투 흔적, 이상 통신 여부, 공격자의 내부 이동, 잠재 백도어와 잔존 위협, 피해 가능 범위, 우선 대응 항목 등을 데이터 기반으로 제시한다. 이를 통해 보안담당자는 객관적인 판단 근거를 확보하고, 경영진은 보안투자 실효성과 비즈니스 리스크를 정량적으로 확인할 수 있다. 나루씨큐리티는 여기에 에이전틱 AI를 접목해 침해평가 역량을 한 단계 고도화하고 있다. 에이전틱 AI는 숙련된 분석가의 판단 방식을 반영해 시스템 로그와 네트워크 데이터를 분석하고, 정상과 비정상 행위의 미세한 차이를 지속적으로 학습한다. 이를 통해 사람이 놓치기 쉬운 은밀한 공격 징후까지 24시간 365일 추적·분석하는 체계를 구현해 나가고 있다." -주요 고객사는? "보안 투자는 지속하고 있지만 실제 침해 여부를 확신하지 못하는 기업, 기존 보안 장비가 내부 위협을 제대로 탐지하고 있는지 검증하고 싶은 기업이 모두 대상이다. '제로티카'는 현재 공공과 국방, 금융권, 게임사, 통신사, 대규모 제조기업, 호스팅 사업자 등 다양한 산업군에 적용되고 있다. 기술 자산과 사업 중요도가 높은 기업일수록 보안 투자와 별개로 '실제로 침해가 있었는지'를 검증하려는 수요가 빠르게 늘고 있다." -표적형 위협 인텔리전스 서비스 '엔티스(NTIS)'는 어떤 서비스 인가 "블랙리스트나 침해지표(IoC) 제공을 넘어선 표적형 위협 인텔리전스 서비스다. 해킹에 악용되는 인프라 간 연결성을 분석해 공격자의 활동 흐름을 파악하고, 공격 거점 IP와 위협 인프라, 명령제어(C2) 채널, 비정상 연결성을 끝까지 추적, 실체적 위협을 규명한다. 기존 위협 인텔리전스는 대부분 이미 발견된 악성 IP, 도메인, 해시값 같은 단편적 침해지표를 제공하는 수준에 머문다. '엔티스'는 다르다. 최근 공격은 'Pre-Positioning'을 통해 대규모 인프라를 사전 구축하고, '소수의 원점에서 다수의 종단'으로 이어지는 피라미드식 통제 구조로 기존 탐지 체계를 우회한다. '엔티스'는 이러한 공격자 인프라의 계층적 구조를 분석, '인프라 피벗팅' 기술을 적용해 공격자가 어디에 있었는지가 아니라 어디로 향하는지를 추적한다. 이 접근은 세 가지 측면에서 단순 IoC 피드와 구분된다. 첫째, 시점이 다르다. 단순 IoC가 사후적·과거형 정보라면, 엔티스는 사전적·예측형 인텔리전스다. 둘째, 분석 깊이가 다르다. 단순 IoC가 점(點) 단위 정보를 나열한다면, 엔티스는 공격자 인프라 간의 연결성과 계층 구조를 분석해 위협의 실체를 규명한다. 셋째, 활용 가치가 다르다. 단순 IoC가 차단 룰의 원료에 그친다면, 엔티스는 공격자 네트워크 자체를 무력화하는 능동적 방어 자산으로 작동한다. '엔티스'는 '제로티카'와 '커넥텀' 분석에도 활용한다. 내부망에서 발견한 이상 통신이 실제 공격 인프라와 연결돼 있는지, 특정 IP나 도메인이 표적형 공격과 연관돼 있는지 판단하는 핵심 엔진으로 작동한다. AI시대에 공격자의 정교함이 기하급수적으로 증가하는 가운데, 엔티스는 '공격자의 다음 수를 먼저 보는 인텔리전스'라는 새로운 표준을 제시하려 한다. -NDR(Network Detection and Response) 솔루션을 국내 처음으로 출시했다고? 언제 선보였고 고객은? "그렇다. 국내 최초 NDR 솔루션 '커넥텀(ConnecTome)'을 개발해 2013년 출시했다. 이후 국방부, 방산업체, 공공기관, 금융권, IT 서비스, 제조업, 대기업 등에 공급했다. '커넥텀'은 국내 보안 시장에 NDR(네트워크 위협 탐지 및 대응) 개념을 최초로 제시한 나루씨큐리티의 핵심 기술 자산이다. 네트워크 통신의 이상 행위를 탐지해 내부 확산이나 비정상 통신을 식별한다. 엔드포인트 보안은 개별 단말 행위에, 또 방화벽은 외부 경계의 접근 통제에 초점을 맞춘다. 반면 '커넥텀'은 내부망 전체에서 발생하는 네트워크 통신 흐름과 관계 변화를 관측한다. 공격자는 정상적인 계정과 도구를 악용해 기존 보안 장비의 눈을 피해 내부망에서 은밀히 이동한다. 이 경우 개별 로그만으로는 이상 징후가 뚜렷히 드러나지 않을 수 있다. 그러나 공격자가 내부 정찰, 측면 이동, 거점 장악, 외부 명령제어 서버와의 통신을 수행하는 과정은 결국 네트워크 흐름에 흔적으로 남는다. 이러한 '정상처럼 보이는 비정상'을 잡아내기 위해서는 조작 불가능한 데이터인 네트워크 트래픽을 통한 가시성 확보와 공격자 인프라에 대한 추적 기술이 핵심이다. 네트워크 트래픽은 공격자가 흔적을 지울 수 없는 '기억 불변성'을 가진 조작 불가능한 데이터다. '커넥텀'은 이러한 네트워크의 본질적 특성에 기반해 패시브(Passive) 수집 방식으로 네트워크 데이터를 분석, 공격자가 자신의 흔적을 변형하거나 삭제할 수 없게 설계했다. 이를 통해 기업 전체 네트워크의 완전한 가시성을 확보하고, 시간 흐름에 따른 미세한 변화를 추적, 내부망의 사각지대를 가시화하는 한편 기존 장비가 보지 못한 위협을 찾아낸다." -경쟁사는 누구? "우리가 경쟁 상대로 인식하는 곳은 예방 중심의 기존 국내 보안 업체가 아니다. 오히려 비교 대상은 침해대응·위협탐지 영역을 선도하는 벡트라(Vectra AI), 엑스트라홉(ExtraHop), 크라우드스트라이크(CrowdStrike)와 같은 글로벌기업이다. 방향성 측면에서는 침해사고 대응 역량을 발판으로 대기업으로 성장한 맨디언트(Mandiant)를 모델로 삼고 있다. 침해사고 대응이라는 본질적 역량이 결국 기업의 생존과 성장을 좌우한다는 점을 입증했기 때문이다." -공격 기업보다 방어기업이 돈을 번다고? "그렇다. 돈은 방어가 번다 공격하는 회사는 돈을 못 번다. 방어, 디펜시브 기업은 전체를 본다.반면 공격, 오펜시브 기업은 부분을 보는 체계다. 완전히 다른 체계다. 내가 해보니, 공격보다 방어에 AI가 훨씬 더 유용하다. 지금은 AI가 공격하는 시대다. 미토스 이후 이 흐름이 더 강해졌다. 방어자도 AI 영향을 받지만 공격자가 더 큰 영향을 받는다." -2015년 이후 우리나라 해킹 행태가 바뀌었다는데 "그전에는 보여주기식이 많았다. 데이터를 탈취하지 않았다. 2015년부터는 해킹 공격이 밑으로 내려왔다. 들키지 않는 공격으로 바뀐거다. 빗썸과 SKT 사건이 다 그런 거다. 공격자들의 행태는 바뀌었는데, 정부는 여전히 밖으로 드러난 공격 대응에만 몰두하고 있다. 정부의 리더십도 바뀌어야 한다." -작년 실적과 올해 매출 목표는 "작년 매출은 85억 원이다. 올해 매출 목표는 200억 원이다. 구독형 침해평가 서비스 '제로티카'의 본격 확산과 에이전틱 AI 모델 출시, 비아웹과의 '제로트러스트 호스팅' 등 신규 협력 모델 성과가 가시화하면서 전년 대비 약 2.4배에 달하는 가파른 성장이 가능할 것으로 전망하고 있다." -맨파워, 인력 부문 경쟁력을 말해준다면 "위협대응 및 인공지능(AI) 센터를 설립하고, 각 분야 최고 수준의 실전형 전문가들을 최근 영입했다. 조수곤 AI센터장과 이재광 위협대응센터장이 주인공이다. 조수곤 AI센터장은 고려대학교 AI 산업공학 박사로 AIA생명, 하나손해보험, 라이나생명 등 금융권에서 24년간 데이터 분석 전략을 이끌어온 AI 전문가다. 대용량언어모델(LLM), 생성형 AI, 머신러닝, 텍스트 마이닝 등 AI 기술을 실제 비즈니스 가치로 연결하는 데 탁월하다. 고객 보안 환경에 즉시 적용 가능한 '지능형 위협 분석 체계' 구축을 총괄한다. 이재광 위협대응센터장은 한국인터넷진흥원(KISA)에서 14년간 침해사고 조사를 진두지휘한 국내 최고 수준의 사이버 침해사고 대응 전문가다. 서울대 수리과학 석사 출신으로 디지털포렌식협회 이사, 서강대학교 겸임교수, 정보보안 인력양성 전문강사 등을 역임, 실무와 이론을 겸비했다. 이 센터장은 숨은 위협을 찾아내는 정밀 분석 체계와 침해평가 표준 수립을 주도한다." -사내 복지와 기업 문화는 어떤가 "자율성과 성과를 중시하는 실전형 벤처 문화를 지향한다. 구성원이 각자의 전문성을 바탕으로 문제를 해결할 수 있게 교육을 지원한다. 보안이라는 분야 특성상 기술과 지식의 깊이가 곧 회사의 경쟁력으로 이어지는 만큼, 구성원이 성장할 수 있는 기반을 마련하는 무게를 두고 있다. 최근에는 전 직원이 AI 에이전트를 업무에 활용할 수 있게 기본 토큰을 제공하고 있다. AI를 일부 부서만의 도구가 아니라 전사적인 업무 역량으로 확산시켜 생산성을 높일 수 있는 환경을 제공한다. 향후 모든 업무 프로세스를 AI화 할 방침이다. 휴가 사용도 형식보다 자율성과 신뢰를 중시한다. 사전에 공유만 하면 원하는 시기에 휴가를 사용할 수 있다. 불필요한 형식이나 사유 설명 보다 책임 있는 자율을 강조한다." -수출 현황과 계획은 "올해가 수출 원년이다. 국내서 검증한 침해평가 서비스와 네트워크 기반 위협 분석 기술을 바탕으로 글로벌 시장 진출을 추진하고 있다. 올해 해외 시장에서 10억 원 이상 매출 성과를 거둘 전망이다. 특히 해외 연구과제와 서비스 매출을 포함하면 수출 실적이 더 늘어날 것으로 기대하고 있다. 1차 공략 시장은 유럽이다. 이미 룩셈부르크에 자회사를 작년 10월 설립했다. 유럽 진출 교두보다. 이를 발판으로 유럽 전역으로 사업을 확대해 나갈 계획이다. 특히 유럽 중소·중견기업은 보안 인력 확보에 어려움을 겪는 경우가 많다. 자체적으로 고도화된 보안 분석 체계를 구축하기 어려운 기업들에게 나루씨큐리티의 구독형 침해평가 서비스가 현실적인 대안이 될 것으로 보고 있다. 한국에서 쌓은 실제 침해사고 현장 분석 경험과 제로 트러스트 기반의 침해 검증 모델을 서비스 형태로 제공, 글로벌 시장에서 성과를 내겠다. 한국 시장에서 실전으로 검증한 '침해 검증' 모델이 글로벌 시장에서도 충분히 차별화 가치를 제공할 수 있다고 본다. 장기적으로는, 유럽 시장에서 레퍼런스를 확보한 후 미국 시장까지 진출하겠다. AI 시대의 새로운 보안 표준을 제시하는 'K-시큐리티 기업'으로 성장해 나가고 싶다. AI 기반 공격과 내부망 침해 검증의 필요성이 전 세계적으로 커지는 흐름에 맞춰 제로 트러스트와 AI 보안 수요에 적극 대응할 생각이다." -누적 투자액과 상장 계획은? "두 차례 투자를 받았다. 누적투자액은 110억 원이다. 이를 기반으로 기술 고도화와 글로벌 확장을 추진하고 있다. 3년 내 코스닥 상장이 목표다. 우리의 구독형 침해평가 서비스 '제로티카(ZeroTiCA)'의 본격적인 확산과 에이전틱 AI 모델 출시, 글로벌 시장 진출 등 핵심 성장 동력을 바탕으로 기업 가치를 높이겠다." -5년후나 10년 후 어떤 회사가? "먼저 5년 후에는 모든 프로세스를 AI화한 풀스택 침해 대응 보안서비스 기업이다. 침해 탐지부터 분석, 대응에 이르는 전 과정을 하나의 서비스로 제공하는 풀스택(Full-Stack) 보안 서비스를 구현하는 것이 목표다. 사람을 많이 뽑아 규모를 키우는 회사가 아니라, 모든 프로세스를 AI화하는 회사가 되겠다는 것이 방향성이다. 침해평가와 위협 분석의 전 과정을 AI 에이전트가 수행하는 체계를 완성, 인력 규모가 아닌 AI 기반 서비스 경쟁력으로 시장에서 승부를 보겠다. 고객은 복잡한 장비를 직접 운영할 필요 없이, 나루씨큐리티의 AI 서비스만으로 자사의 보안 상태를 상시 검증 받을 수 있게 된다. 10년 후에는 명실상부한 글로벌 보안 기업으로 도약하겠다. 이미 진출한 유럽 시장을 넘어, 세계 최대 보안 시장인 미국까지 진출해 'K-시큐리티'를 대표하는 기업으로 자리매김하겠다. 구호가 아니라 실력으로 증명하겠다. 한국에서 실전으로 검증한 침해 대응 역량과 AI 기반 서비스 모델을 무기 삼아 글로벌 시장에서 기술력으로 승부, K-시큐리티의 진정한 경쟁력을 입증하겠다." ◆ CEO 10문 10답 -묘비명이나 힘들 때 힐링이 되는 문구는 묘비명: "잘 놀다 간다" 거창한 묘비명 보다 굳이 한 문장으로 표현한다면 "잘 놀다 간다" “잘 살다가 잘 간다”라고 말하고 싶다. 인생을 너무 비장하게만 보기 보다, 주어진 시간 안에서 해야 할 일을 하고, 의미 있는 문제를 풀고, 가족과 함께 일상을 잘 살아내는 것이 중요하다고 생각한다. 구절: "모든 것이 합심해서 선을 이룬다" 기독교 신자는 아니지만, 힘들 때 '모든 것이 합심해서 선을 이룬다'는 성경 구절에서 힘을 얻는다. 지금 겪는 어려움이나 시행착오 마저도 결국 더 나은 결과로 이어진다는 믿음을 준다는 점에서 큰 위안을 얻는다. 사업을 하며 마주하는 숱한 난제 앞에서도 이 한 구절이 흔들리지 않고 문제를 풀어나가는 힘이돼 준다." -스트레스 해소와 건강관리는 어떻게 "스트레스는 주로 테니스를 치면서 푼다. 대학시절부터 해온 운동이라 몸을 움직이며 집중하다 보면 자연스럽게 생각이 정리된다. 또 아내와 함께 여행을 가거나 식사를 하고, 시간이 날 때 집 근처 산책로나 작은 산을 걷는 것도 좋은 휴식이 된다. 건강은 최근에 식단 조절을 하면서 관리하고 있다. 일도 결국 체력이 뒷받침돼야 한다고 생각하기 때문에 예전보다 생활습관에 더 신경 쓰고 있다." -최애 음식과 식당, 노래는 "최애 음식은 두부고, 좋아하는 노래는 올드팝이다. 요즘 가장 좋아하는 음식은 두부다. 예전과 달리 건강관리를 하면서 식단을 신경 쓰게 됐는데, 두부의 담백하고 고소한 맛이 좋아 즐겨 먹는다. 특히 강원도 속초에 있는 '이모집' 두부를 추천한다. 노래는 올드팝을 전반적으로 좋아한다. 클래식 중에서는 바이올린 음악을 즐겨 듣고, 사라 장과 안네 소피 무터 같은 연주자의 음악을 즐겨 듣는다." -내 인생 최대 결단의 순간은 "인생에서 가장 큰 결단의 순간은 캐나다에서 한국으로 돌아올지, 아니면 현지에서 새로운 공부를 시작할지 선택해야 했던 시기였다. 한국에서 기계공학을 전공하다 컴퓨터를 공부하고 싶어 캐나다 알버타주립대의 컴퓨터공학과에 들어갔다. 이 역시 인생의 큰 선택이였다. 당시에는 큰 도전이었지만, 돌이켜보면 그 선택이 지금의 나를 만든 중요한 전환점이 됐다. 새로운 분야에 도전한 경험이 이후 사이버 보안 분야로 이어졌고, 침해사고 현장의 문제를 기술로 풀어내겠다는 나루씨큐리티의 출발점과도 맞닿아 있다." -나를 바꾼 책이나 영화, 멘토는 "인생의 가치관을 실제로 바꾸게 한 것은 특정 책이나 영화, 멘토 보다 사업을 하면서 겪은 경험들이다. 예전에는 기술적으로 문제를 잘 풀면 된다고 생각했던 면이 컸다. 하지만 회사를 운영하면서 고객, 구성원, 시장을 만나고, 여러 어려운 순간을 지나 보니 사람마다 각자의 고민과 무게가 있다는 것을 알게 됐다. 그 과정에서 더 겸손해졌고, 문제를 바라보는 방식도 많이 달라졌다. 사업을 통해 절실함과 타인에 대한 이해를 배웠다. 매일같이 난제와 부딪히고 사람을 마주하는 사업 현장이 가장 큰 변화를 겪게 해줬다." -가장 행복한 순간은 언제? "가장 행복한 순간은 일에서는 의미 있는 문제를 풀어내는 순간, 그리고 삶에서는 가족과 함께하는 일상이 가장 큰 행복이라 여긴다. 해결하지 못한 난제를 새로운 분석으로 풀어내는 순간의 성취감은 무엇과도 바꿀 수 없는 기쁨이다. 남들이 꺼리는 어려운 문제일수록 더 깊이 파고들어 답을 찾아내는 데서 보람을 느낀다. 개인적으로는 특별히 불행할 일이 없는 평온한 일상 자체가 행복이다. 가족과 함께 시간을 보내고, 아이들이 건강하게 커가는 모습을 지켜보는 것이 가장 큰 만족이다. 특히 아이들이 사랑을 표현해줄 때면 '내가 틀리지 않았구나'라는 확신을 얻는다. 아이들이 어릴 때는 다소 엄하게, 그러나 머리가 굵은 뒤로는 한 사람의 인격체로 존중하며 대해왔다. 그렇게 쌓아온 소통 덕분에 자녀들과 깊이 소통하는 관계를 이어가고 있으며, 잘 자란 아이들의 모습에서 일상의 행복을 느낀다." -나는 어떤 사람? "고집이 있지만, 의미 있는 문제를 끝까지 해결하고 싶어 하는 사람이다. 한번 옳다고 판단한 방향은 쉽게 굽히지 않는 편이다. 다만 그 고집은 단순한 아집이 아니라, 어려운 문제를 끝까지 붙들고 풀어내려는 집념에 가깝다. 특히 남들이 꺼리거나 풀리지 않는 난제일수록 더 깊이 파고드는 성향이다. 풀리지 않는 문제는 사람들이 본능적으로 피하기 마련이지만, 어려운 문제를 피하기보다 그 문제를 끝까지 들여다보고 해결책을 찾으려 한다. 그리고, 무언가를 많이 얻는 것보다 의미 있는 성취를 이뤄내는 것에 더 가치를 둔다. 세상의 풀리지 않는 문제를 해결하고 그 대가를 받는 것, 그것이 진정한 사업이자 가치라고 믿는다. 특히 사이버 보안 분야에서 기존 방식으로 잘 풀리지 않던 문제, 현장에서 반복되지만 누구도 정면으로 해결하지 못했던 문제를 풀어내는 데 큰 의미를 둔다. 이런 면모는 나루씨큐리티가 걸어온 길과도 맞닿아 있다. 가장 어렵고 많은 기업이 회피해온 침해사고 대응과 네트워크 분석 영역을 정면으로 마주해온 우리 회사의 정공법은 '풀리지 않는 문제를 푸는 것이 내 역할'이라는 신념이 그대로 투영된 결과다." -다시 태어나도 창업을? "솔직히 잘 모르겠다. 창업은 밖에서 보는 것보다 훨씬 어렵고, 많은 책임을 감당해야 하는 일이기 때문이다. 분명히 말할 수 있는 것은, 창업이 내가 선택할 수 있었던 삶 중에서 가장 좋은 선택이었다는 것이다. 누군가의 밑에서 일하는 데 잘 맞는 성향이 아니고, 스스로 문제를 정의하고 끝까지 파고들어 해결하는 일에서 가장 큰 보람을 느끼는 만큼, 창업은 나의 기질에 가장 부합하는 선택이었다. 창업을 통해 어려움도 많이 겪었지만, 그 과정에서 사람과 시장을 이해하게 됐고, 현장에서 풀리지 않던 사이버 보안 문제를 해결하는 일의 의미도 알게 됐다. 그래서 다시 태어나도 쉽게 창업하겠다고 말할 수는 없지만, 지금의 선택에 대해서는 후회하지 않는다." -후배 창업자들에게 한마디 한다면 "단편적인 기술 가능성만 보고 창업하지 말고, 실제 현장의 문제가 무엇인지 먼저 명확히 보라고 말하고 싶다. 내가 만들 수 있는 기술이 아니라, 고객이 정말 해결하고 싶어 하는 문제가 무엇인지, 그리고 내가 그 문제에 대한 답을 제공할 수 있는지를 먼저 고민해야 한다. 특히 사이버 보안은 보여주기식 기술 경쟁이 아니라 실전 영역이다. 기술은 수단일 뿐, 출발점은 언제나 현장의 진짜 문제여야 한다. 스스로 문제를 정해서 그 문제를 풀고, 스스로 등수를 매기는 방식이나 정해진 틀 안에서 거둔 성과를 대단한 것처럼 포장하는 모습은 정작 시장과 세상의 실질적 문제 해결과는 거리가 있다. 시장과 고객이 겪는 문제를 해결하지 못하면 아무리 기술적으로 뛰어나도 사업으로 이어지기 어렵다. 결국 창업은 세상의 문제를 해결하고 그 대가로 선택받는 일이라고 생각한다. 자신이 풀고 싶은 문제가 아니라, 현장이 정말 필요로 하는 문제를 끝까지 들여다보고 답을 만들어가면 좋겠다." -나루씨큐리티는 어떤 기업으로 기억되고 싶나 "우리 회사 역시 '현장의 문제를 해결하는 기업'으로 기억되고 싶다. 고객이 보안에 대한 불확실성을 줄이고 본업에 집중할 수 있도록 만드는 것, 그것이 나루씨큐리티가 기억되고 싶은 모습이다. 사이버 보안은 더 이상 기업이 직접 떠안아야 할 영역이 아니라고 본다. 이제 기업은 본연의 비즈니스에 전념하고, 보안은 전문성을 가진 기업이 책임 있게 제공해야 한다. 나루씨큐리티는 고객이 “우리 회사는 정말 안전한가”라는 질문에 데이터로 답할 수 있도록 돕는 것을 목표로 한다. 보안 장비를 더 많이 도입하게 만드는 회사가 아니라, 실제 현장에서 위협을 명확히 찾아내서 궁극적으로 비즈니스 연속성을 지켜주는 기업으로 남고 싶다."

2026.06.14 21:04방은주 기자

펜타시큐리티, 'AWS 서밋 뉴욕' 참가...글로벌 시장 공략 박차

사이버보안 전문기업 펜타시큐리티는 오는 17일 미국 뉴욕 자비츠 컨벤션 센터에서 열리는 'AWS 서밋 뉴욕 시티(AWS Summit New York City)'에 참가한다고 밝혔다. 펜타시큐리티는 이번행사에서 '클라우드브릭 매니지드 룰(Cloudbric Managed Rules)'과 '클라우드브릭 WMS(Cloudbric WMS)'를 선보이며 글로벌 클라우드 보안 시장에서 입지를 다진다. 펜타시큐리티는 이번 '뉴욕 서밋'을 통해 글로벌 고객과 직접 대면, 자사의 클라우드 보안 서비스를 선보인다. 최근 북미 시장을 중심으로 클라우드 네이티브 보안 솔루션 수요가 증가함에 따라 현지 고객들을 직접 만나 비즈니스 네트워크 및 글로벌 파트너십을 확장한다. 한국과 일본을 비롯한 아시아 시장 전역에서 검증받은 고도의 웹 보안 기술력을 바탕으로, 보안 인력 부족과 복잡한 규제 준수에 어려움을 겪는 북미 지역 기업들에게 최적화한 대안을 제시한다는 구상이다. 현장에서는 자사 클라우드 보안 SaaS 플랫폼 클라우드브릭(Cloudbric)의 핵심 서비스를 소개한다. '클라우드브릭 매니지드 룰'은 AWS WAF 사용자를 위한 관리형 보안 규칙 그룹으로, 다양한 웹 위협에 효과적으로 대응한다. 펜타시큐리티는 국내 최초로 AWS WAF 전용 관리형 룰을 선보인 기업이자, 해당 서비스를 공급하는 전 세계 8개 독립 소프트웨어 벤더(ISV) 중 하나다. 함께 선보이는 '클라우드브릭 WMS'는 복잡한 클라우드 보안 환경을 효율적으로 통합 관리하고 모니터링할 수 있는 맞춤형 AWS WAF 운영 서비스다. 두 서비스 모두 구독만으로 인프라 구축 부담 없이 신속하고 간편하게 적용할 수 있어, 전문 지식과 인력이 부족한 기업도 손쉽게 WAF를 운용할 수 있다. 클라우드 전환을 가속화하는 기업들은 클라우드브릭의 서비스들을 통해 보안 공백 없이 안전하게 비즈니스를 전개할 수 있다. 펜타시큐리티 부스에서는 AWS WAF 운용 기업이나 AWS 마켓플레이스 이용자를 대상으로 심층 상담을 진행한다. 시스템 운영 시 발생하는 보안 관련 애로사항을 다각도로 진단하고, 각 기업 환경에 부합하는 최적의 보안 서비스 모델을 제시할 예정이다. 부스 방문객에게는 클라우드브릭 VPN 플러스 플랜(Cloudbric VPN Plus Plan) 3개월 무료 이용 쿠폰을 제공하는 특별 프로모션도 진행한다. 정태준 펜타시큐리티 기획실장은 "많은 기업이 보안 인력 부족과 클라우드 운용 복잡성으로 잠재적인 웹 위협에 노출돼 있는 것이 현실"이라며 "기업들이 인프라 관리 부담을 덜고 본연의 비즈니스에 집중할 수 있게 현지 환경에 최적화한 실질적 보안 해법을 제시하겠다"고 말했다.

2026.06.10 22:29방은주 기자

삼성SDS, AI 보안 전선 넓힌다…국내외 전문기업과 맞손

삼성SDS가 국내외 인공지능(AI) 보안 전문기업과 협력을 확대하며 기업용 AI·클라우드 보안 사업 강화에 나선다. AI 도입이 본격화되면서 기업 보안 전략이 통합 체계로 진화하는 가운데, 글로벌 AI 보안 기술과 국내 맞춤형 솔루션을 결합해 차세대 시장 선점에 속도를 낸다는 전략이다. 삼성SDS는 미국 AI 보안 스타트업 엑스보우와 국내 클라우드 보안 기업 테이텀 시큐리티와 사업 협력을 추진한다고 10일 밝혔다. 이번 협력은 AI 기반 취약점 탐지와 클라우드 통합 보안 모니터링, 보안 사고 대응 역량을 강화해 기업 고객의 안전한 AI·클라우드 전환을 지원하고자 진행됐다. 최근 기업 시장에선 생성형 AI 도입이 확산되면서 보안 위협도 빠르게 고도화되고 있다. AI를 활용한 공격 기법이 등장하고 멀티 클라우드 환경이 보편화되면서 기존 보안 체계만으로는 대응이 어렵다는 지적이 나온다. 이에 AI를 활용한 보안 자동화와 클라우드 통합 가시성 확보, 사고 대응 체계 구축이 새로운 경쟁력으로 부상 중이다. 삼성SDS는 먼저 엑스보우와 협력해 AI 기반 취약점 탐지 역량을 확대할 방침이다. 엑스보우는 지난해 설립된 미국 AI 보안 스타트업으로, 세계 최대 버그바운티 플랫폼 '해커원'에서 AI 기반 취약점 탐지 성과를 인정받으며 주목받았다. 삼성SDS는 엑스보우 기술을 활용해 기업 고객 웹 서비스와 정보자산에 대한 모의 해킹을 수행하고 취약점을 보다 신속하고 정밀하게 찾아낼 계획이다. 잠재적인 보안 위협을 사전에 차단하고 서비스 가용성과 안정성을 높인다는 구상이다. 테이텀 시큐리티와는 멀티 클라우드 환경에 최적화된 통합 보안 모니터링 체계를 강화한다. 테이텀 시큐리티는 아마존웹서비스(AWS)와 마이크로소프트(MS) 애저, 구글 클라우드(GCP) 등 다양한 클라우드 환경을 단일 콘솔에서 통합 관리할 수 있는 기술을 보유 중이다. 삼성SDS는 해당 기술을 활용해 고객이 여러 클라우드 자산의 보안 상태를 한눈에 파악하고 이상 징후를 조기에 탐지할 수 있도록 지원할 예정이다. 향후에는 클라우드 접근 권한 관리와 공동 솔루션 개발 등으로 협력 범위를 확대할 계획이다. 삼성SDS는 관리형 보안 운영 서비스(MSSP) 사업자로서 보안 사고 대응 역량도 강화한다는 목표다. 최근 사이버 위협이 고도화되면서 사고 발생 이후 신속한 분석과 대응, 복구 체계 중요성이 커지고 있는 만큼 사고 원인 분석과 재발 방지 대책 수립까지 지원하는 보안 사고 대응 서비스를 제공할 계획이다. 기업 고객의 비즈니스 연속성과 사이버 복원력 확보를 지원한다는 방침이다. 장용민 삼성SDS 보안사업팀장은 "국내외 선진 보안 스타트업과 균형 있는 협력을 통해 선제 예방, 상시 모니터링, 사후 복구로 이어지는 클라우드 보안 전 영역 대응 체계를 완성도 높게 구축하게 됐다"며 "글로벌 선도 기술과 국내 맞춤형 솔루션, 우리 운영 노하우를 결합해 기업 내 AI 도입 확산에 따라 급증하는 신종 위협에 선제적으로 대응해 나가겠다"고 밝혔다.

2026.06.10 14:35한정호 기자

"기업 서비스에 비식별화 기능 즉시 적용"...펜타시큐리티, API 출시

사이버보안 전문기업 펜타시큐리티가 영상·이미지 비식별화 AI 서비스 '클라우드브릭 마스크(Cloudbric Mask)'의 이미지 비식별화 API를 공식 출시했다. 8일 회사에 따르면, '클라우드브릭 마스크'는 이미지 및 영상 내 얼굴, 차량 번호판 등 민감정보를 AI가 자동 탐지하고 블러 처리해 관련 법률 및 컴플라이언스 준수를 지원하는 서비스다. 최근 개인정보 보호법 및 규제 강화로 기업의 법적 리스크 관리가 핵심 과제로 부상하면서 대량의 이미지를 다루는 온라인 플랫폼을 중심으로 비식별화 자동화 수요가 늘고 있다. 이번에 출시한 '클라우드브릭 마스크 API'는 복잡한 AI 모델 구축 없이 간편한 API 연동만으로 기업 서비스에 비식별화 기능을 즉시 적용할 수 있는 것이 특징이다. 커뮤니티나 홍보 게시판 등 유저 업로드 이미지가 많은 서비스의 경우 타인의 개인정보 노출로 인한 민원 및 운영 리스크가 상존한 상황인데, 이번 API를 도입하면 이미지 업로드 단계에서 비식별화가 실시간 자동 수행, 관리 리소스를 크게 절감할 수 있다고 회사는 밝혔다. 또 경쟁 서비스 대비 높은 정확도와 함께 'API 호출 통계 보고서'를 제공해 관리자가 사용량 추이와 상세 요청 내역을 실시간 모니터링할 수 있게 지원한다. 이를 통해 기업은 개인정보 유출 위험을 원천 차단하고 데이터 기반의 효율적인 서비스 운영이 가능하다. 한편, 펜타시큐리티는 '클라우드브릭 마스크 API' 도입 효과를 사전에 검증할 수 있는 샘플 페이지도 함께 오픈했다. 이를 통해 기업 고객은 게시판에 사진이 업로드되었을 때 얼굴 및 차량 번호판이 실시간 비식별화된 이미지와, 실제 관리자에게 제공되는 통계 보고서 화면을 직접 볼 수 있다. 정태준 펜타시큐리티 기획실장은 “이번 API 출시를 통해 기업들이 고도화된 개인정보 보호 기능을 인프라 투자 없이 쉽고 빠르게 서비스에 적용할 수 있게 됐다”면서 “앞으로도 AI 기반 자동 비식별화 기술을 고도화해 안전한 디지털 서비스 환경 구축에 기여할 것”이라고 말했다.

2026.06.08 16:02방은주 기자

펜타시큐리티, '브라이트 이커머스 어워드' 수상

사이버보안 전문기업 펜타시큐리티는 지난달 27일부터 29일 3일간 한국과학기술총회관에서 개최된 '2026 통합 국제학술대회(The 27th International Conference on Electronic Commerce)'에서 '브라이트 이커머스 어워드(Bright E-Commerce Award)'를 수상했다고 밝혔다. 브라이트 이커머스 어워드의 시상식은 국제 전자상거래 연구센터(ICEC), 한국 IT 서비스 학회(KITS), 한국 지능정보 시스템 학회(KIISS)가 공동 주최하는 통합 국제학술대회에서 진행됐다. ICEC에서 주관하는 브라이트 이커머스 어워드는 신뢰할 수 있는 전자상거래 환경 구축과 지속 가능한 디지털 사회에 기여한 혁신 조직을 선정해 수여한다. 올해 선정위원회는 KAIST, 카네기멜론대, 한양대, 경희대, 시안교통대, 베이징노멀대 등 국내외 유수 대학 교수진으로 구성됐으며, 창의성·기술력·혁신성·고객 경험·사회적 가치 등 총 5개 항목을 종합 평가했다. 펜타시큐리티는 웹·데이터·인증 등 전자상거래 보안의 전 영역을 아우르는 기술력을 인정받았다. 특히 글로벌 카드 결제 보안 표준 'PCI DSS(v4.0.1)' 관련 역량이 높은 평가를 받았다. PCI DSS는 글로벌 카드사들이 결제 데이터 보호와 거래 안전을 위해 제정한 국제 보안 표준으로, 해외 결제나 카드망 연계 서비스를 운영하는 전자상거래 기업에는 필수적인 보안 지표로 통한다. 펜타시큐리티는 자체 기술로 솔루션을 직접 개발·제공하는 국내 보안 기업 중, 유일하게 웹 애플리케이션 보안 서비스 제공자로서 PCI DSS 인증을 획득했다. 고객사는 펜타시큐리티의 검증된 제품·서비스를 도입함으로써 보안 심사 범위를 줄일 수 있으며, 인증 준비에 필요한 비용과 리소스를 크게 절감할 수 있다. 정태준 펜타시큐리티 기획실장은 “디지털 경제 고도화에 따라 전자상거래 보안의 기준 역시 한층 엄격해지고 있다”며 “펜타시큐리티는 글로벌 표준을 충족하는 기술 리더십을 바탕으로, 전 세계 기업과 소비자가 안심하고 거래할 수 있도록 신뢰할 수 있는 보안 인프라를 구축하는 데 앞장서겠다”고 밝혔다.

2026.06.04 17:11방은주 기자

'해킹 올림픽' '데프콘 2026' 예선 종료…한국 주축 팀 1위

한국 해커들이 '해킹 올림픽'에서 실력을 입증하며 예선전을 뚫고 본선에 진출했다. 본선 진출을 확정 지은 팀 중 절반이 한국 해커들이 소속된 팀으로 나타났다. 25일 보안 업계에 따르면 지난 23일 오후 6시30분부터 25일 오전 6시30분까지 '데프콘 CTF 2026(DEF CON CTF 2026)' 예선전이 치러졌다. 이번 예선전에는 총 686개 팀이 참가했으며, 참가팀들은 Jeopardy, King of the Hill, LiveCTF 형식의 문제를 두고 실력을 겨뤘다. 본선은 오는 8월 개최된다. 이번 예선전 최종 1위는 '슈퍼다이스코드러버스(SuperDiceCodeLovers)'가 차지했다. 2위는 '오렌지 팬 클럽(Orange Fan Club)' 팀이, 3위에는 '콜드 퓨전(Cold Fusion)'이 이름을 올려 상위권 경쟁을 마무리했다. 본선전에는 예선 상위 12개 팀이 진출한다. 보안업계에 따르면 슈퍼다이스코드러버스, 콜드 퓨전 등 팀은 엔키화이트햇, 라온시큐어 소속 한국 해커들이 주축을 이룬 팀이다. 또한 전체 5위를 기록한 '0x4b52' 연합팀에는 엔키화이트햇의 차현수(시스템보안연구실장), 정수환(연구2팀장) 연구원 등이 참여해 활약했다. 이들 외에도 케이알시큐리티(KR Security) 연구원 및 라온시큐어 화이트해커들이 소속된 한국 신흥 연합팀 'Jinddabi's'의 성과도 눈에 띄었다. 'Jinddabi's'는 최종 6위를 기록하며, 데프콘 본선행 티켓을 확보했다. 7위를 기록한 'The Seoul Sauna Shogunate' 팀 역시 SK쉴더스 EQST팀 등 한국 해커들이 소속돼 있으며, 12위의 '독도(D0kdo)' 팀 역시 보안 기업 엔키화이트햇 해커들과 국내 기업 관계자들이 함께 팀을 이뤄 이번 예선전에 처음 참가한 것으로 알려졌다. 12위로 본선 티켓을 확보한 독도 팀은 대회 말미 본선에 진출을 소망하며 모든 팀원이 함께 스코어보드를 주목하고 있던 후일담도 전해졌다.

2026.05.25 16:29김기찬 기자

펜타시큐리티, AWS 클라우드에 프로토콜 유효성 보안 추가

사이버보안 전문기업 펜타시큐리티(대표 김태균)는 자사가 AWS 마켓플레이스(AWS Marketplace)에 제공하는 규칙 그룹 '클라우드브릭 매니지드 룰(Cloudbric Managed Rules)'에 프로토콜 유효성 검증 보안 기능을 추가했다고 20일 밝혔다. 최근 웹 서버 요청 처리 방식을 악용하는 리퀘스트 스머글링(Request Smuggling) 등의 공격이 빈번해짐에 따라 프로토콜 보안 수요가 크게 늘었다. 이에 펜타시큐리티는 자사의 AWS WAF(Web application Firewall)용 규칙 그룹 클라우드브릭 매니지드 룰에 프로토콜 유효성 보안(Protocol Validity Protection) 기능을 추가했다. 이는 공격 탐지 위주의 기존 대응책과 달리 프로토콜이 표준 요청 형식을 준수하는지 그 유효성을 검증함으로써 공격 가능성부터 미연에 차단하는 선제적 보안이다. '클라우드브릭 매니지드 룰'은 AWS 마켓플레이스를 통해 구독할 수 있는 WAF 규칙 모음 서비스로, 사용자를 위해 사전 설정된 보안 규칙을 제공한다. AWS WAF은 규칙을 직접 생성해 관리하므로 보안 전문 지식과 인력이 따로 필요하지만, 규칙 그룹을 구독하면 비전문가도 손쉽게 WAF를 운용할 수 있다. '클라우드브릭 매니지드 룰'은 OWASP 탑 10, 악성 IP, 봇 차단 및 API 보안 등 기존 6가지 기능에 추가로 프로토콜 유효성 검증 기능을 더해 요청을 실시간 검증, 스머글링 공격과 비표준 메서드나 헤더 조작을 통한 우회 시도를 사전 차단한다. 이로써 별도의 구축 작업 없이도 간편하게 웹 애플리케이션 보안 수준을 일거에 강화할 수 있다고 회사는 설명했다. 정태준 펜타시큐리티 기획실장은 "보다 강화한 '클라우드브릭 매니지드 룰'을 이용해 점차 그 복잡도와 위험성이 고조되고 있는 웹 보안 위협에 대한 선제적 방어 역량을 획기적으로 향상시킬 수 있다"면서 "AWS 마켓플레이스 구독을 통해 빠르게 적용 가능하며, 이는 고객사의 보안 수준 및 운영 효율을 극적으로 높여줄 것"이라고 말했다.

2026.05.20 14:21방은주 기자

멘로시큐리티 "금융권서 우리 RBI 사용 가능"

미국계 글로벌 보안기업 멘로시큐리티(한국지사장 김동유)는 금융보안원이 발표한 '내부 업무망 도입 가능한 SaaS 제공자 평가 결과 충족 목록'에 자사 RBI(Remote Browser Isolation) 서비스가 포함됐다고 19일 밝혔다. 이번 평가는 금융위원회와 금융감독원이 시행한 '전자금융감독규정 시행세칙' 개정에 따라 진행한 것으로, 금융회사가 내부 업무망에서도 SaaS(서비스형 소프트웨어)를 보다 안전하게 활용할 수 있게 마련한 제도다. 금융당국은 침해사고 대응기관 평가를 통과한 SaaS만 내부 업무망에서 활용 가능하게 했다. 멘로시큐리티는 이번 목록에 글로벌 주요 SaaS 기업들과 함께 포함되며 금융권에서의 기술력과 보안 신뢰성을 다시 한번 입증했다고 밝혔다. 이 회사는 "국내 금융권 시장에서 이미 다양한 공신력을 확보해왔다. 금융 클라우드 서비스 제공자(CSP) 관련 보안 요구사항 대응은 물론 혁신금융서비스 지정 및 GS(Good Software) 인증 획득 등을 통해 국내 금융 및 공공 시장에서 안정성과 기술력을 인정받고 있다"고 밝혔다. 이어 "멘로시큐리티 핵심 기술인 RBI는 사용자가 인터넷이나 SaaS 애플리케이션에 접속할 때 웹 콘텐츠를 사용자 단말기에서 직접 실행하지 않고, 클라우드 상의 격리된 원격 브라우저 환경에서 실행하는 보안 기술"이라면서 "사용자는 안전하게 렌더링된 화면만 전달받기 때문에 악성코드, 랜섬웨어, 피싱 사이트, 제로데이 공격 등 웹 기반 위협이 단말기에 직접 침투하지 못하도록 차단할 수 있다"고 소개했다. 실제, 기존 보안 솔루션이 위협을 탐지하고 차단하는 방식이었다면 RBI는 애초에 웹 코드 자체가 사용자 단말기에 도달하지 않도록 분리(Isolation)하는 구조를 적용해 보다 근본적인 보안 방식을 제공한다. 특히 알려지지 않은 악성코드나 파일리스(Fileless) 공격에도 효과적으로 대응할 수 있다는 점에서 금융권 차세대 보안 모델로 주목받고 있다고 회사는 밝혔다. 멘로시큐리티는 "RBI 기술 기반으로 안전한 인터넷 접근은 물론 SaaS•생성형 AI 사용 환경 보호, 데이터 유출 방지(DLP), 피싱 방어, 브라우저 기반 제로 트러스트(Zero Trust) 보안까지 통합적으로 지원하고 있다"면서 "최근 금융권이 SaaS와 생성형 AI 활용을 확대하면서 브라우저 기반 업무 환경이 빠르게 증가하는 가운데 RBI 기반 보안 모델이 차세대 금융 보안 아키텍처로 주목받고 있다"고 말했다. 김동유 멘로시큐리티 한국지사장은 “기존 금융권 보안은 외부 인터넷을 차단하는 방식에 집중돼 있었지만, 이제는 SaaS와 AI를 안전하게 활용할 수 있도록 지원하는 방향으로 변화하고 있다”며 “멘로시큐리티는 RBI 기반 제로트러스트 보안 모델을 통해 금융권이 사용자 경험 저하 없이 안전하게 SaaS와 생성형 AI를 활용할 수 있게 지원하고 있다”고 강조했다. 이어 “멘로시큐리티는 금융권 SaaS 보안 기준 충족 뿐 아니라 CSP 대응, 혁신금융서비스, GS 인증 등 국내 시장에서 요구하는 다양한 보안 및 기술 검증을 확보해왔다”며 “앞으로도 금융권 디지털 혁신 환경에 최적화된 보안 플랫폼을 제공하며 국내 금융시장 내 입지를 지속 확대해 나갈 계획”이라고 덧붙였다. 한편 멘로시큐리티는 웹•이메일•문서를 통한 멀웨어, 피싱, 랜섬웨어 등 사이버 위협으로부터 조직을 보호하는 글로벌 보안 기업이다. 본사는 미국 캘리포니아 마운틴뷰에 있다.

2026.05.19 21:42방은주 기자

데이터독, 보안 위협 조사 30초면 해결…'비츠 AI 시큐리티 애널리스트' 출시

데이터독이 보안 위협 조사 시간을 최대 98%까지 줄여주는 인공지능(AI) 에이전트를 선보이며 보안 운영 센터 운영 지원에 나선다. 데이터독은 '비츠 AI 시큐리티 애널리스트(Bits AI Security Analyst)'를 출시했다고 19일 밝혔다. 클라우드 기반 보안 정보 이벤트 관리(Cloud SIEM) 시스템의 핵심 기능으로 탑재된 비츠 AI 시큐리티 애널리스트는 기존에 수 시간씩 걸리던 보안 조사 업무를 최소 30초로 단축한다. 이 에이전트는 숙련된 시니어 보안 전문가 수준의 판단 역량과 대규모 연산 처리 능력을 동시에 갖췄다. 최근 보안 운영 센터는 지능화한 인공지능 기반 공격이 늘어나면서 업무 과부하에 시달리고 있다. 보안 인력 부족으로 모든 위협 요소를 사람이 일일이 조사하고 분류해 대응하는 일은 한계에 부딪힌 상황이다. 비츠 AI 보안 분석가는 방대한 보안 데이터 전체를 스스로 탐색하고 실제 맥락에 맞춰 높은 정확도로 위협을 판정한다. 이를 통해 보안 담당자는 단순 조사 업무에서 벗어나 더 중대한 대응 과제에 집중할 수 있다. 팀 크누센 데이터독 보안 제품 부문 부사장은 "기존 시스템은 보안 알림이 계속 쌓이고 상관 분석에 많은 시간이 걸려 기업의 보안 취약점을 심화시켰다"며 "새로운 AI 에이전트는 알림을 자율적으로 조사하고 명확한 판정을 내려 대응 시간을 획기적으로 줄여준다"고 말했다. 다른 시스템을 쓰면 알림 인지부터 증거 수집, 결과 분석까지 수 시간이 소요된다. 반면 비츠 AI 시큐리티 애널리스트를 도입하면 모든 과정을 몇 분 만에 자율적으로 마칠 수 있어 평균 해결 시간을 90% 이상 줄인다. 이 시스템은 클라우드, 계정 ID, 엔드포인트 탐지 및 대응(EDR) 등 전체 공격 표면에 대한 통합 가시성을 제공한다. 자율 조사를 통해 알림 피로도를 낮추고 인공지능 기반의 고속 공격에도 신속하게 맞선다. 대기업 환경에 맞춘 확장성과 사용자 권한 제어 기능도 갖췄다. 얀빙 리 데이터독 최고제품책임자는 "포춘 500대 기업의 4분의 1이 우리 보안 솔루션으로 위협과 취약점을 조치하고 있다"며 "비츠 AI 시큐리티 애널리스트는 24시간 중단 없이 작동하며 자율 조사와 보고를 수행하는 신뢰할 수 있는 시니어 보안 팀원 역할을 할 것"이라고 강조했다.

2026.05.19 17:10남혁우 기자

새 보안법 만드는 유럽...중국 "5년간 633조 손실 본다" 경고

주유럽중국상공회의소(CCCEU)가 유럽연합이 추진하는 사이버보안법 개정안으로 중국 회사에 대한 규제를 강화할 경우 2030년까지 최대 3700억 유로에 달하는 경제적 손실을 떠안게 될 것이라고 경고했다. 유럽연합은 사이버보안법 개정을 추진하면서 사실상 중국의 주요 회사를 인프라 공급망에서 배제하는 방안을 추진하고 있다. 회원국의 이해관계가 엇갈리는 사안인데 기술적인 보안 평가보다 공급망의 국적에 따라 규제를 추진하고 있다는 게 중국 측의 일관된 입장이다. CCCEU는 회계법인 KPMG에 실제 사이버보안법 개정이 이뤄질 경우 유럽연합 회원국가가 입을 피해를 추산하도록 의뢰했다. KPMG에 따르면 유럽연합 회원국들이 향후 5년 동안 누적 3678억 유로(약 633조원)의 경제적 손실을 입을 것으로 추산했다. 유럽연합의 2년 예산에 해당하는 규모다. 에너지, 통신, 제조업, 금융 등 여러 분야에서 특정 공급업체를 의무적으로 교체해야 하는 상황을 가정한 결과다. 유럽연합의 친환경 디지털 전환 핵심 기반으로 꼽히는 에너지와 통신 부문에서 경제손실 약 40%가 발생할 것으로 예상됐다. 에너지 부문 손실은 799억 유로, 통신 부문은 574억 유로로 추산됐다. 또 금융 인프라 분야는 499억 유로, 보건 연구 부문은 338억 유로, 공공서비스 부문은 322억 유로의 손실이 발생할 것으로 전망했다. 국가 별로 보면 독일, 프랑스, 이탈리아, 스페인, 폴란드, 네덜란드 등은 각각 100억 유로 이상의 손실을 입게 될 것으로 예상됐다. 특히 독일은 제조업, 통신, 에너지 분야에서 중국 공급망 의존도가 높고 산업 규모도 큰 터라 총 1708억 유로의 손실로 유럽 내에서 가장 피해가 클 국가로 꼽혔다. CCCEU는 중국 회사가 유럽의 사이버 규정을 위반한 증거는 발견되지 않았다면서 기술 중립성, 증거 기반 규제, 비례성, 비차별 원칙을 지켜야 한다고 꼬집었다.

2026.05.10 12:02박수형 기자

지란지교시큐리티, 정보보호 공시 의무화 대응 전략 가이드 공개

오는 2027년 정보보호 공시 의무가 전체 상장사로 확대되는 가운데 지란지교시큐리티(대표 조원희)가 실무 대응을 위한 가이드를 마련했다. 지란지교시큐리티는 정보보호 공시 의무화 시행을 앞두고 상장사 실무 대응을 위한 정보보호 공시 전략 가이드북과 전용 마이크로사이트를 공개했다고 7일 밝혔다. 개인정보보호위원회 등에 따르면 정보보호 공시 의무 대상은 2027년부터 매출액 3000억 원 이상 상장사에서 전체 상장사로 대폭 확대된다. 매출 규모와 관계없이 코스피·코스닥 전체 상장사로 확대되며, 정보보호 관리체계(ISMS) 인증 의무 기업도 신규 대상에 포함된다. 정보보호 공시제도의 사각지대를 해소하고 기업의 정보보호 책임을 강화하며 자발적인 보안 투자 확대를 유도하기 위해 마련된 조치다. 정보보호 공시를 이행하지 않을 경우 최대 1000만 원 이하의 과태료가 부과된다. 보안 사고 발생 시 강화된 개인정보보호 규제에 따라 과징금과 행정 제재가 함께 적용될 수 있다. 특히 2026년 9월 11일 시행 예정인 개정 개인정보보호법은 일반 위반에는 전체 매출액의 3%, 고의·중과실에 따른 중대한 위반에는 최대 10%까지 과징금을 부과할 수 있도록 기준을 강화했다. 이에 기업들은 보안 운영 과정에서 수행해 온 보호 조치와 책임 이행 노력을 객관적으로 입증할 수 있도록 정보보호 공시를 사전에 체계적으로 준비해야 할 필요성이 대두된다. 지란지교시큐리티는 이번 가이드북 마련을 통해 정보보호 공시 제도에 대응해 기업이 사전에 준비해야 할 핵심 항목과 실행 전략을 담았다. 정보보호 투자·인력·인증·활동 등 공시 4대 항목을 기반으로 보안 운영 체계 구축과 증빙 방안을 중심으로 구성했다. 이는 ▲2027년 시행령 개정 핵심 내용 분석 ▲공시 4대 항목 상세 해설 ▲제출 절차와 사전점검 대응 ▲연간 준비 로드맵 △자가진단 체크리스트 등을 수록했다. 아울러 지란지교시큐리티의 핵심 솔루션을 기반으로 한 공시 4대 항목별 대응 방향도 함께 제시한다. 지란지교시큐리티 관계자는 “정보보호 공시는 기업의 보안 투자와 운영 수준을 보여주는 기준”이라며 “기업이 실질적인 보안 역량을 강화할 수 있도록 전략 수립부터 구축, 운영까지 지원해 나갈 것”이라고 밝혔다.

2026.05.07 20:46김기찬 기자

[현장] 포티넷 "가시성 없는 SaaS, 해킹 잠재 통로"

네트워크 보안 융합 솔루션 글로벌 기업 포티넷코리아(북아시아 총괄 대표 체리 펑)가 국내 보안 전문가와 파트너사를 대상으로 인공지능(AI) 시대에서 급변하는 위협 지형에 대응하는 실질적인 해법을 제시하는 컨퍼런스를 마련했다. 포티넷은 28일 그랜드 인터컨티넨탈 서울 파르나스에서 파트너 및 고객 대상 컨퍼런스인 '포티넷 액셀러레이트 2026'을 개최했다. 체리 펑(Cherry Fung) 포티넷 북아시아 총괄 대표는 환영사를 통해 "공격자들은 이미 AI를 사용하고 있고 기존의 보안 방식으로는 충분하지 않다. 방어 측면에서도 우리 역시 진화하고 발전해야 한다"며 "단순히 보안 내에서 AI를 사용하는 것 뿐아니라 모델, 인프라, 프롬프트 전반에서 AI를 보호해야한다"고 강조했다. 이날 행사는 김상현 포티넷 APAC 디렉터의 'AI 중심 시대의 보안 전략'을 주제로 한 키노트 세션을 시작으로, 데릭 맨키(Derek Manky) 포티넷 보안 전략 총괄 및 글로벌 위협 인텔리전스 부문 부사장이 최신 위협 인텔리전스 동향을 공유했다. 먼저 김 디렉터는 '가시성의 미확보'를 현 시점에서 가장 큰 보안 결함으로 지목했다. 이어 보안의 위생성, 광대하게 많은 경고 등이 침해사고와 직결되는 경고 신호라고 짚었다. 그는 "침해대응(IR) 팀의 입장에서 이런 문제점을 어떻게 해결할 수 있을지 생각해봤다"며 "IR팀은 고객들의 침해 행위를 분석한 이후 보고서를 작성하게 되면, 이 보고서를 기반으로 고객과 미팅을 하면서 어떻게 이 문제를 해결할 것인지 찾는다. 이 중에서 가장 우선순위를 두고 해결해야 할 5가지 방법에 대해 강조하고 싶다"고 말했다. 김 디렉터는 ▲최초 공격이 원격 접속 ▲많은 서비스형 소프트웨어(SaaS)가 가시성이 확보되지 않은 채 사용 ▲섀도우 AI ▲데이터 유출 방지(DLP) 솔루션의 부재 ▲침해사고가 보안 운영 센터(SOC)로 에스컬레이션 됐음에도 중간 단계 이하 레벨의 경고는 종결처리 등의 문제를 가장 먼저 해결해야 한다고 지목했다. 먼저 한국의 경우 많은 생산시설이 도시의 외곽에 위치해 있고, 이런 설비를 지원하는 파트너 엔지니어는 도심지에 있다 보니 원격 접속이 불가피한 상황이다. 그러나 공격자들은 이 원격 접속 환경을 노리고 있다. 이에 김 디렉터는 클라우드 기반 네트워크 아키텍처(SASE)가 필요하다고 진단했다. SASE를 도입해 제로트러스트 모델을 적용하고, 원격 접속 서비스를 무작정 허용하는 것이 아니라 접속 자체에 제대로 된 인증을 부여하는 것이 해결책이 될 수 있다고 강조했다. 이어 가시성이 확보되지 않은 SaaS가 데이터 유출로 이어지는 잠재적인 길이 되고 있다고 봤다. 이에 SaaS 보안 자동화(SSPM) 솔루션을 통한 효과적인 방어가 필요하다는 것이 김 디렉터의 처방이다. 아울러 섀도우 AI를 방지하기 위해서는 포티OS 8.0를 활용한 AI 전용 매니지먼트 대시보드를 통해 AI를 관리하는 것이 필요하다고 봤다. 또한 엔드 포인트 조사 과정에서 DLP 솔루션이 갖춰져 있지 않아 침해 내용을 파악하는 데 어려움이 생길 수 있는 만큼 DLP 솔루션의 도입도 무엇보다 중요하다고 강조했다. 이 외에도 김 디렉터는 "너무 과도하게 밀려오는 경고 설정으로 인해 보안 팀의 과부하도 문제로 부상했다"며 "조사에 따르면 실제로 상당 부부분의 침해 시도가 탐지가 됐음에도 불구하고 심각도가 낮다는 이유로 종결 처리돼 추가적인 조사가 이뤄지지 않는 문제가 있다"고 진단했다. "대기업 네트워크 침투할 방법 700가지 있다" 한편 데릭 맨키(Derek Manky) 포티넷 보안 전략 총괄 부사장은 최근 공격자들의 위협 동향과 대응 방안에 대해 상세히 공유했다. 특히 AI를 공격에 악용한 사례나, AI에이전트 모델에 악의적인 명령을 수행토록 하는 공격 기법 등을 설명했다. 그는 "'챗봇'과 같이 섀도우 에이전트는 공격자가 간단한 질문을 던지면, 다크웹 데이터를 학습한 이 에이전트 모델은 학습된 데이터셋을 훑어보고 어떤 크라운서비스를 사용해야 하는지, 어떻게 공격할 수 잇는지 등을 1분 내로 추천해준다"며 "바로 이런 것들이 공격의 가속화를 가능하게 하고 진입 장벽을 낮추는 요소로 작용한다"고 경고했다. 이어 "엔터프라이즈 네트워크 침투를 위한 방법은 약 700가지 정도가 있다"며 "공격자들이 혁신을 거듭하고 기업 네트워크에 침투하는 새로운 방법을 찾아내기 때문에 미래에는 공격이 24~48시간이 아니라 수분 내로 이뤄질 것이라고 보고 있다. 데이터가 어디로 가는지, 인프라는 안전한지, 시스템에 있는 에이전트들은 무엇을 하는지, 권한은 무엇인지, 신뢰할 수 있는지 등 AI 에이전트 전반에 걸친 보안 거버넌스를 강화해야 한다"고 강조했다.

2026.04.28 17:20김기찬 기자

나루씨큐리티 "AI 시대, 보안 패러다임 '침해 검증'으로 바꿔야"

나루씨큐리티는 23일 서울 서초구 엘타워에서 침해대응 전문기업 플레인비트(대표 김진국)와 공동으로 '디펜더 서밋(Defender Summit)'을 개최했다고 밝혔다. 최근 2년간 국내 주요 기업을 대상으로 수행한 침해평가(Compromise Assessment) 결과와 실전 인사이트를 공개했다. AI 시대 보안 패러다임을 '침해 검증' 중심으로 전환해야 한다는 화두도 던졌다. 공격 양상이 고도화·다변화하는 AI시대에는 기존 '방어' 중심 보안 체계를 넘어, 실제 침해 여부를 확인하고 검증하는 방향으로 보안의 출발점 자체를 바꿔야 한다는 제언이다. 이날 발표를 맡은 이재광 나루씨큐리티 위협대응센터장은 “기업은 여전히 '뚫릴 가능성'에만 집중하고 있는가, 아니면 '이미 침해되었는지'를 검증하고 있는가를 자문해야 한다”며 “많은 기업이 보안 체계를 잘 갖췄다고 자신하지만, 실제 침해평가를 진행해보면 내부에 침투한 공격자의 흔적이 발견되는 경우가 적지 않다”고 말했다. 실제 나루씨큐리티가 지난 2년간 국내 다양한 업종의 기업을 대상으로(대기업 70%, 중소기업 30%) 침해평가를 실시한 결과, 전체 평가 기업의 25%에 해당하는 4곳 중 1곳에서 침해 흔적이 확인된 것으로 나타났다. 이들 기업에서 공통적으로 보인 구조적 문제는 크게 세 가지다. ▲보안 솔루션의 고도화에도 불구하고 탐지되지 않는 사각지대 존재 ▲침해 가능성을 우려하면서도 이를 검증할 방법론 부재 ▲보안 담당자조차 실제 공격 경로와 과정에 대한 이해 부족 등 이러한 요인들이 복합적으로 작용하면서 탐지와 대응 전반에 공백이 발생하고 있다는 분석이다. 이 센터장은 특히 '보안 솔루션에 대한 과도한 신뢰'가 오히려 독이 되어 새로운 사각지대를 만들어 낸다고 진단했다. 다수의 보안 제품이 도입된 환경에서도 침해 사실이 장기간 탐지되지 않는 사례가 빈번하며, '보안이 잘 돼 있다'는 인식과 '실제 보안 수준' 사이에 괴리가 크다는 것이다. 그는 “대부분의 보안 체계가 '경계' 중심으로 설계돼 있지만, AI를 활용한 공격 환경에서 모든 경계를 완벽히 방어하는 것은 현실적으로 불가능하다”며 “이제는 단순 예방에서 벗어나, 내부에 존재하는 사각지대를 명확히 정의하고, 공격자가 이미 들어와 있다는 전제하에 그들을 찾아내는 '능동적 침해 검증' 역량을 갖춰야 한다”고 강조했다. 나루씨큐리티는 실전 대응 방안으로 '구독형 침해평가 서비스'를 제시했다. 이 서비스는 이미 내부에 침투한 위협의 흔적과 정황을 추적해 실제 침해 여부를 검증하고, 보안 담당자가 자사 IT 환경을 보다 가시적이고, 구체적으로 파악해 실효성 있는 의사 결정을 내릴 수 있도록 객관적 근거를 제공한다. 초기 이상 징후 식별부터 정밀 분석, 후속 대응까지 사이버 위협 대응 전 과정을 포괄하며, 비즈니스 연속성을 확보하는 데 초점을 맞췄다. 김혁준 나루씨큐리티 대표는 “보안 서비스의 본질은 현장 담당자가 현재의 상황을 완전히 통제할 수 있다는 '효능감'을 갖게 만드는 데 있다”며 “단순히 기술을 제공하는 데 그치지 않고, 고객이 스스로 보안 공백을 식별하고, 능동적으로 대응할 수 있도록 침해평가 서비스를 지속적으로 고도화해 나갈 것”이라고 밝혔다. 한편, 이번 서밋에서 나루씨큐리티는 침해평가 경험을 토대로 ▲보안 사고 인식 전환의 필요성 ▲기업별 사각지대 유형 ▲침해 여부 검증을 위한 구체적 방법론 등 실무 중심의 해법을 제시했다.

2026.04.28 07:43방은주 기자

펜타시큐리티 "차세대 암호기술로 보안 이정표 제시할 것"

"AI 대전환 시대 보안의 근간은 결국 견고하고 유연한 암호 체계의 확립에 있다. 펜타시큐리티는 하이브리드 암호 전략을 통해 차세대 보안 표준의 실질적인 이정표를 제시하겠다." 임명철 펜타시큐리티 IoT융합보안연구소장은 지난 16일 개최한 '제32회 정보통신망 정보보호 컨퍼런스'에서 세션 발표를 통해 이같이 밝혔다. 이날 임 소장은 '차세대 암호기술 KCMVP(국가암호모듈 검증체계) 검증 및 활용'을 주제로 발표했다. 이번 발표에서 임 소장은 인공지능(AI) 중심의 디지털 전환 가속화에 대응하는 보안 혁신 방향을 제시하며 차세대 암호화 시장에서의 기술적 대응 전략을 공유했다. 임 소장은 국내 공공, 금융, 국방 분야 필수 요건인 'KCMVP'의 현황을 분석하고, 산업 현장에서 발생하는 기술적·운영적 한계에 대한 실질적인 해법을 제시했다. 인증 획득 기간의 장기화와 유지보수 시 발생하는 재검증 부담, IoT 및 OT 환경 적용의 어려움 등 실제 사례 중심의 분석을 통해 산업계가 직면한 현실적인 과제를 짚었다. 양자 컴퓨팅 환경의 부상에 따른 암호 체계 전환의 필요성에 대해서도 다뤘다. 미국 국립표준기술연구소(NIST)의 양자내성암호(PQC) 표준화 등 글로벌 규제 환경의 변화와 기존 암호 체계의 구조적 한계를 분석하며 PQC 도입의 중요성을 설명했다. 특히 기존 암호와 PQC를 병행 적용하는 '하이브리드 크립토(Hybrid Crypto)' 전략을 제안하면서, 암호 민첩성(Crypto-Agility) 기반의 구조 설계와 모듈 분리 설계의 필요성을 강조했다. 한편 펜타시큐리티는 PQC 전환을 향후 보안 제품의 경쟁력을 좌우할 핵심 요소로 정의했다. 이에 KCMVP와 글로벌 규제 환경을 동시에 충족하기 위한 전략적 접근법을 공유하며, 차세대 보안 환경에 최적화된 기술 로드맵을 제시한 바 있다.

2026.04.20 10:07김기찬 기자

  Prev 1 2 3 4 5 6 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 3분기 D램 가격 최대 20% 인상…AI 수요 굳건

수익성 힘주는 통신3사...2분기 합산 영업익 1.4조원 웃돌 듯

탄성 터진 휴머노이드 중거리 슛…인천서 열린 '로봇월드컵' 가보니

현대차그룹, 영남권 AI 차량 제조 허브로 육성…10년간 42조원 투자

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.