검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'시큐리티'통합검색 결과 입니다. (135건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"데이터 보호한더니 800만명이 속았다"...무료 VPN, AI 채팅 대화 탈취

전 세계 800만 명 이상이 사용하는 인기 무료 VPN 확장 프로그램들이 사용자의 AI 챗봇 대화 내용을 무단으로 수집해 마케팅 업체에 넘겨온 사실이 드러났다. 보안과 프라이버시를 강조하며 구글과 마이크로소프트의 추천(Featured) 배지까지 달았던 이 프로그램들은 실제로는 사용자 감시 도구로 악용되고 있었다. 28일 보안 연구 업체 코이 시큐리티의 이단 다르딕만 연구원은 구글 크롬의 확장 프로그램 4종이 사용자의 AI 대화 데이터를 수집해왔다고 공식사이트를 통해 보고서를 공개했다. 보고서에 따르면 논란이된 확장 프로그램은 어반 VPN 프록시(Urban VPN Proxy), 1클릭 VPN 프록시(1ClickVPN Proxy), 어반 브라우저 가드(Urban Browser Guard), 어반 AD 블록커(Urban Ad Blocker) 등 4종이다. 문제가 된 확장 프로그램들은 AI에 민감한 정보를 입력하려 하면 경고창을 띄워주는 'AI 보호(AI Protection)' 기능을 마케팅 포인트로 내세운 것이 특징이다. 하지만 지난 7월 9일 버전 5.5.0 업데이트를 기점으로 악성 코드를 탑재했다. 이들은 사용자가 오픈AI 챗GPT, 앤스로픽 클로드, 구글 제미나이, MS 코파일럿은 물론 딥시크, xAI 그록, 메타 AI, 퍼플렉시티 등 주요 AI 플랫폼에 접속할 때마다 전용 스크립트를 실행했다. 이 스크립트는 브라우저의 네트워크 요청 API를 가로채는 방식으로 작동했다. 이를 통해 사용자가 입력한 모든 프롬프트(질문)와 AI의 답변, 대화 시간, 세션 ID 등 민감한 정보가 고스란히 등 외부 서버로 유출됐다. 이를 통해 개발사인 어반 사이버 시큐리티의 모기업이자 데이터 분석 기업인 비사이언스(BiScience)에 사용자 데이터를 제공하고 해당 데이터를 가공해 제3자에게 판매한 것으로 의심받고 있다. 이들은 개인정보 처리방침에 AI 입력 및 출력 데이터는 마케팅 분석을 위해 제휴사와 공유될 수 있다고 명시했으나 사용자들은 강제 자동 업데이트로 인해 이에 동의할 기회조차 얻지 못한 것으로 알려졌다. 다르딕만 연구원은 "이 프로그램은 겉으로는 '챗GPT에 이메일을 공유하지 말라'고 경고하면서, 뒤로는 바로 그 대화 내용 전체를 데이터 브로커에게 전송하고 있었다"고 강하게 비판했다. 실제로 VPN 기능을 끄거나 보호 기능을 비활성화해도 데이터 수집은 멈추지 않는 만큼 해당 프로그램이 설치돼 있다면 반드시 삭제할 것을 권했다. 이번 사태는 플랫폼 사업자인 구글과 마이크로소프트의 관리 소홀 문제도 드러냈다는 지적이다. 악성 행위가 5개월 넘게 지속되는 동안 해당 프로그램들은 스토어에서 '추천' 배지를 달고 사용자들에게 신뢰를 줬기 때문이다. 코이 시큐리티의 보고서 발표 이후 플랫폼들은 뒤늦게 조치에 나섰다. 구글 크롬 웹 스토어는 12월 18일부로 해당 확장 프로그램 4종을 모두 삭제했다. 삭제 하루 전날에는 '추천' 배지를 먼저 박탈하는 움직임이 포착되기도 했다. 마이크로소프트 엣지 애드온 스토어는 조사에 착수한다고 밝힌 뒤, 12월 23일부로 모든 관련 프로그램을 스토어에서 제거했다. 코이 시큐리티의 이단 다르딕만 연구원은 "서비스가 무료로 제공될 때, 기업이 요구하는 대가는 돈이 아니라 당신의 '프라이버시'라는 점을 명심해야 한다"며 "당신의 가장 사적인 고민과 대화들이 마케팅 분석이라는 명목하에 거래되는 상품이 되지 않도록, 검증되지 않은 확장 프로그램 사용을 멈춰야 한다"고 조언했다. 이어 "플랫폼의 '추천' 배지는 사용자들에게 안전하다는 암묵적인 보증수표였지만 이번 사건으로 그 신뢰는 완전히 깨졌다"며 "사용자들이 자신의 온라인 신원을 보호하기 위해 설치한 방패가 하루아침에 가장 내밀한 대화를 훔쳐보는 '감시카메라'로 돌변한 것"이라고 지적했다.

2025.12.28 15:55남혁우

개인정보 유출 홍수...스미싱, 계정 도용 '2차 피해' 고리 끊는 법

쿠팡을 비롯해 통신사, 카드사 등 전방위에 걸친 개인정보 유출, 침해 사고가 잇따르며 소비자 불안이 공포 수준으로 커지고 있다. 유출된 정보가 보이스피싱이나 스미싱 등 2차 범죄로 악용될 수 있다는 우려가 커지면서, 개인 차원에서 정보를 보호할 수 있는 보안 솔루션에 대한 관심도 급증하고 있다. 보안 전문가들은 "기업 서버에서 정보가 유출된 것이 1차 피해라면, 해당 정보를 악용한 보이스피싱 등이 실질적인 피해로 이어질 수 있다"며 "유출된 정보가 공격으로 이어지는 고리를 끊는 현실적인 대안을 마련해야 한다"고 강조하고 있다. 25일 노드VPN(NordVPN)은 이러한 위협에 대응해 네트워크 암호화, 계정 관리, 신원 보호를 아우르는 '통합형 보안 생태계'를 구축하며 한국 시장 공략에 속도를 내고 있다고 밝혔다. '신뢰할 수 없는 네트워크는 차단'… '킬 스위치'와 '위협 보호' 개인정보 유출 사고 후 사용자들이 가장 먼저 하는 행동은 비밀번호 변경이다. 하지만 해커들은 이를 우회하는 '세션 하이재킹'이라는 2차 공격을 감행한다. 이는 유출된 아이디와 이메일 정보를 토대로 타깃을 특정한 뒤, 사용자가 카페나 호텔 등의 공용 와이파이(Public Wi-Fi)를 이용해 로그인하는 순간을 노리는 수법이다. 해커는 와이파이망에서 오고 가는 데이터 패킷을 감청해 사용자의 아이디나 비밀번호가 아닌 로그인 인증 토큰 자체를 가로챈다. 이 토큰을 손에 넣으면 해커는 아이디와 비밀번호를 입력하는 과정을 건너뛰고 이미 로그인된 상태의 사용자 권한을 그대로 획득할 수 있다. 유출 사고 직후 비밀번호를 아무리 복잡하게 바꿔도, 암호화되지 않은 와이파이를 쓰는 순간 해커에게 '프리패스'를 쥐여주는 셈이다. 노드VPN은 이 연결고리를 끊기 위해 '차세대 암호화 터널' 기술을 적용했다고 설명했다. 사용자가 인터넷을 사용하는 모든 트래픽을 AES-256 암호화 방식으로 감싸는 방식이다. 이렇게 되면 해커가 유출된 정보를 바탕으로 특정 사용자의 와이파이 접속을 감시하더라도, 오고 가는 데이터가 암호문으로 처리돼 '인증 토큰'을 식별하거나 탈취하기 어려워진다. 킬 스위치는 최후의 방어선 역할을 한다. VPN 서버 연결이 불안정해 잠시라도 암호화가 풀리는 순간 기기의 인터넷 접속을 즉시 강제 차단한다. 이를 통해 해커가 사용자의 실제 IP 주소나 전송 데이터를 엿볼 수 있는 0.1초의 빈틈조차 허용하지 않는다는 설명이다. 결과적으로 유출 정보를 가진 해커가 접속 환경을 파고들어 2차 피해를 유발하려는 시도를 기술적으로 무력화한다는 취지다. '하나 털리면 다 털린다'…'비밀번호 돌려막기' 막는 '노드패스' 대규모 유출 사고가 터질 때마다 보안 전문가들이 가장 우려하는 것은 '크리덴셜 스터핑' 공격이다. 탈취한 다수의 아이디(ID)와 비밀번호(패스워드)를 여러 웹사이트에 무차별 대입해 로그인을 시도하는 방식이다. 많은 사용자가 기억하기 쉽다는 이유로 네이버, 카카오, 쇼핑몰, 은행 등 여러 사이트에 동일한 아이디와 비밀번호를 '돌려막기'식으로 사용한다는 점을 노린다. 해커는 쇼핑몰에서 유출된 계정 정보를 이용해 무작위로 사이트에 대입해 보며, 결국 사용자의 여러 온라인 계정을 장악할 수 있다. 노드VPN이 제공하는 패스워드 관리자 '노드패스'는 이 같은 '연쇄 해킹'의 고리를 끊는 솔루션으로 소개됐다. 사용자는 복잡한 비밀번호를 굳이 기억하지 않아도 되고, 노드패스가 생성하는 난수 형태의 강력한 비밀번호를 사이트마다 다르게 적용할 수 있다. 로그인 시에는 아이디와 비밀번호가 자동 입력돼 키보드 입력 정보를 탈취하는 '키로깅' 공격도 줄일 수 있다는 설명이다. 보관되는 정보의 안전성도 강조했다. 노드패스는 '엑스차차20(XChaCha20)' 방식을 채택했다. 기존 AES-256 방식보다 처리 속도가 빠르면서도 강도가 높은 암호화 기술로 평가받는다는 설명이다. 사용자의 비밀번호는 암호화된 상태로 디지털 금고(vault)에 격리된다. 이 금고는 사용자 본인만이 가진 '마스터 키'로만 열 수 있으며, 노드패스 개발사조차 내부를 들여다볼 수 없는 '제로 놀리지(zero-knowledge)' 아키텍처를 기반으로 한다. 여기에 능동적인 방어 기능인 '데이터 유출 스캐너'가 24시간 가동된다. 계정 정보가 다크웹이나 해커 포럼에 유출된 정황이 발견되면 즉시 경고 알림을 보내고, 유출된 비밀번호가 어떤 사이트에서 사용 중인지, 얼마나 취약한지를 '보안 점수'로 보여준다. 사용자는 경고를 받은 즉시 해당 사이트의 비밀번호를 교체해 2차 피해 발생 전 '골든타임'을 확보할 수 있다는 설명이다. '내 정보가 암시장에?'…유출 즉시 경고하는 '다크웹 모니터링' 해커가 탈취한 정보는 주로 다크웹을 통해 거래되는 만큼, 사용자가 먼저 이를 알아차리면 피해 확산을 사전에 막을 수 있다. 노드VPN의 '다크웹 모니터링'은 사용자의 이메일 주소와 연동된 계정 정보가 다크웹 장터나 해커 포럼 등에 노출되는지 24시간 감시한다. 유출 정황이 포착되면 즉시 사용자에게 경고 알림을 보내며 어떤 사이트에서 어떤 정보가 유출됐는지 알려준다는 설명이다. 사용자는 이 알림을 토대로 신속하게 비밀번호를 변경하거나 다중인증(MFA)을 설정해 해커가 계정에 침입하기 직전 선제 조치를 취할 수 있다. 더 나아가 신원 도용 범죄가 빈번한 미국 시장을 겨냥해 설계된 '노드프로텍트'는 '올인원 신원 보호 솔루션'을 제시한다. 단순한 정보 유출 알림을 넘어 신용 활동 추적, 사회보장번호(SSN) 도용 감지, 실시간 위협 경고 등을 제공한다. 만약 신원 도용으로 인한 금전적 피해가 발생할 경우 복구 지원 및 비용 보전 신청까지 가능하다는 설명이다. 여행지 유심 해킹 원천 봉쇄…보안 강화된 '세일리 eSIM' 연말연시 해외여행 시즌을 맞아 여행객을 노린 사이버 범죄도 기승을 부리고 있다. 보안 전문가들은 여행지에서 특히 경계해야 할 요소로 '공용 와이파이'와 '물리적 유심(USIM) 관리'를 꼽는다. 공항, 호텔, 카페 등에서 제공하는 무료 와이파이는 보안 구성이 허술한 경우가 많아, 해커가 이를 노려 사용자의 데이터를 탈취하는 중간자 공격의 온상이 되기 쉽다. 또한 현지에서 스마트폰을 소매치기당할 경우 심 스와핑 공격에 무방비로 노출될 위험이 크다. 노드VPN의 '세일리'는 이러한 온, 오프라인 위협을 동시에 줄이는 대안으로 제시됐다. 스마트폰을 분실하더라도 생체 인증(Face ID, 지문 등)으로 보호된 앱 환경을 뚫지 못하면 회선 자체에 접근할 수 없어, 유심 칩만 빼서 악용하는 기존 물리적 해킹 수법을 원천 차단한다는 설명이다. 네트워크 보안 측면에서도 이점을 강조했다. 세일리는 전 세계 150개국 이상에서 데이터 연결을 지원해, 여행객이 위험한 공용 와이파이를 찾아 접속해야 하는 빈도를 줄여준다. 단순한 통신 연결을 넘어 프라이버시 보호 기능도 강화됐다고 밝혔다. 사용자 위치 추적 방지 기술 등이 적용돼 해외 현지 인터넷서비스제공자(ISP)나 악성 앱이 사용자의 실시간 위치 동선을 무단 수집하거나 추적하기 어렵게 만든다는 설명이다. 노드 시큐리티 마리유스 브리에디스 최고기술책임자(CTO)는 "개인정보 유출은 단발성 사고가 아니라 계정 탈취와 금전 피해로 이어지는 '연쇄 리스크'로 봐야 한다"며 "노드패스로 비밀번호를 관리하고 노드VPN과 세일리로 접속 구간을 보호하며, 다크웹 모니터링으로 유출을 감지하는 다층 방어 체계만이 내 정보를 지키는 확실한 방법"이라고 말했다.

2025.12.25 07:05남혁우

'신한카드' 사고 방지 보안 솔루션 '수두룩'

신한카드에서 19만2천건의 가맹점 대표자 휴대전화번호가 유출되는 사고가 발생했다. 신한카드에 따르면 유출된 정보는 가맹점 대표자의 ▲휴대전화번호 18만1천585건 ▲휴대전화번호, 성명 8천120건 ▲휴대전화번호, 성명, 생년월일, 성별 2천310건 ▲휴대전화번호, 성명, 생년월일 73건 등 총 19만2천88건이다. 다만 롯데카드 해킹 사태 때처럼 외부 공격으로 이번 유출 사고가 발생한 것은 아니다. 내부 직원이 신규 카드 모집 영업을 위해 해당 개인정보들을 유출한 것으로 파악됐다. 현재 금융위원회, 금융감독원 등 금융당국과 개보위가 조사에 착수한 상태다. 외부 공격자의 침해사실이 확인된 경우에는 한국인터넷진흥원(KISA)에 24시간 내로 침해 사실을 알려야 한다. 또한 침해 과정에서 개인정보가 유출된 경우에는 72시간 내로 개보위에 신고를 마쳐야 한다. 단 금융권의 경우 관련 법에 따라 KISA가 아닌 금융감독원 등 금융당국에 신고해야 하는 규정이 있다. 신한카드의 경우는 외부 공격자의 침입으로 내부 데이터가 유출된 '침해사고'가 아니라, 내부자가 고의 혹은 과실로 정보를 유출한 '내부자 위협'에 해당하는 공격 유형이다. 당시 신한카드 일부 직원은 신규 카드 모집을 위해 가맹점 대표자 정보를 유출한 것으로 확인됐다. 최근 부상 새로운 위협 아냐...국가안보까지 흔드는 공격 유형 내부자위협은 외부에서 공격이 이뤄지는 것이 아니라 내부에서부터 공격이 이뤄지기 때문에 치명적인 결과를 낳는 경우가 많다. 실제로 쿠팡의 경우 외국인 직원이 3천370만건의 개인정보를 유출해 사회적 파장이 끊이질 않고 있다. 내부자위협은 최근 부상한 '새로운 위협'이 아니다. 과거서부터 방산업체의 설계도면 유출, 제조 공정 데이터, 소스코드 유출 등 기업 기밀 유출에 주로 악용되며, 국가 안보까지 위협하는 공격 유형이다. 신한카드의 경우처럼 직원의 일탈이나 퇴사자나 현직자의 고의적 정보 탈취부터 협력사 직원과 외부 공격자의 거래를 통한 공격 등 다양한 형태로 이뤄지는 것이 내부자 위협으로 통칭되는 것이다. 글로벌 기업에서도 내부자 위협으로 인해 기밀 정보가 유출되는 사례가 있다. 지난 2018년 테슬라 내부 직원이 제조 공정 데이터와 소프트웨어 코드를 빼돌려 피해를 입히기도 했으며, 애플의 경우 내부자에 의해 차세대 아이폰의 핵심 정보가 유출된 바 있다. 적절한 보안 조치 이뤄졌다면 충분히 사고 방지 가능 신한카드의 경우 적절한 보안 조치가 이뤄졌다면 충분히 사고를 방지할 수 있었다. 내부자 위협은 데이터 유출 방지(DLP) 솔루션을 통해 예방이 가능하다. DLP는 여러 종류가 있지만 내부자 위협을 효과적으로 방지하는 기능을 하는 종류도 있다. 이메일, 웹 업로드 등을 통해 민감 데이터가 유출되는 것을 차단하고, USB나 외장하드 등으로의 복사 및 유출도 막는 기능을 한다. 유출 시도가 감지되면 DLP를 통해 보안 담당자에게 알림이 가고 보안 담당자가 조치를 취할 수 있도록 돕는다. 또 직원이 외부로 개인정보가 포함된 문서 등을 보낼 때에도 암호화를 적용하는 등의 기능을 수행한다. 구체적으로 지란지교시큐리티의 경우 메일스크린 솔루션을 통해 기밀이나 개인정보가 포함된 문서가 메일을 통해 외부로 반출되는 것을 막는다. 발송 이전에 보안 담당자에게 알림이 가는 구조다. 또 개인정보 필터 솔루션을 통해 개인정보를 걸러서 별도로 암호화 저장하는 것도 가능하다. 문서 중앙화 솔루션의 경우도 DLP와 연계돼 기밀 정보는 별도 보관하도록 하는 조치도 가능하다. 내부 결재 프로세스를 통해서만 외부로 보내는 것이 가능하도록 별도 솔루션을 통해 방지할 수 있는 영역이라는 것이다. 소만사, 파수, 지란지교시큐리티 및 지란지교데이터, 사이버다임 등 SLP 및 문서중앙화 솔루션을 공급하고 있는 기업도 적지 않다. 특히 신한카드의 경우 개인정보를 유출한 직원이 개인정보 조회 화면을 사진을 찍는 방식으로 공유한 것으로 확인됐다. 이 경우도 특정 구역이나 업무 환경에서 카메라를 제어하는 'MDM(모바일 디바이스 매니지먼트)' 솔루션 등으로 충분히 대응할 수 있다. 글로벌 기업이 제공하는 UBA(사용자 행동 분석) 솔루션도 내부자 위협을 효과적으로 방어할 수 있는 기술로 알려져 있다. UBA 솔루션은 네트워크 내 사용자 행동을 추적하고 정상 행동 패턴을 모델링한다. 평소 사용자가 하지 않는 작업을 수행하는 경우를 탐지하기 때문에 내부자 위협을 효과적으로 방어할 수 있다. 신한카드가 내부자 위협 방지 솔루션을 갖고 있는 지, 또 어떤 솔루션을 갖고 있는 지는 아직 알려지지 않았다. "기업이 얼마나 내부자 위협을 잘 방어하고 있는 지 점검 체계 마련해야" 보안 전문가들은 내부자 위협으로 인한 사고가 잇달아 터져 나오고 있는 만큼 국내 인증 제도 등에서도 내부자 위협을 얼마나 잘 방어하고 있는지 검증하는 평가 체계도 마련돼야 한다고 주문했다. 이용준 극동대 해킹보안학과 교수는 "DLP, UBA 등 솔루션을 효과적으로 결합해 사용하는 것도 물론 중요하지만, 기업이 얼마나 내부자 위협을 잘 방어하고 있는지 그 수준을 가능하는 체계도 마련할 필요가 있다"며 "미국의 경우 연방정보기관 산하 공공기관이나 국가기관에는 내부자 프로그램에 대해서 솔루션을 만들고 어느 정도 성숙도에 도달해 있는지를 점검하는 체계가 마련돼 있다"고 설명했다. 이 교수는 "반면 한국에는 아직 내부자 위협에 대한 인증이나 성숙도를 측정하는 체계가 없다"며 "외부 공격 세력과 내부자가 공모해 위협을 가하는 공격 형태도 강화되고 있기 때문에 내부자 위협에 대한 평가 체계가 마련돼야 조직이 내부자 위협에 대해서 어느 정도 대응하고 있는지 객관적인 평가가 가능하다"고 역설했다.

2025.12.24 19:51김기찬

펜타시큐리티, 대한민국브랜드대상서 사이버보안 기업 유일 수상

사이버보안 전문기업 펜타시큐리티는 산업통상자원부가 주최한 '제27회 대한민국브랜드대상'에서 산업정책연구원 이사장상을 수상했다고 23일 밝혔다. 대한민국브랜드대상은 국내 유일의 브랜드 관련 정부 시상이다. 브랜드경영 체계를 도입해 산업 경쟁력 향상 및 국가경제 발전에 기여한 우수 브랜드를 선정한다. 올해 총 10개 브랜드가 수상의 영예를 안았으며, 펜타시큐리티 웹방화벽 '와플(WAPPLES)'이 전체 수상 브랜드 중 유일한 사이버보안 브랜드로 선정, 한국 사이버보안 산업을 대표하는 브랜드로서의 위상을 인정받았다. 이번 수상은 브랜드경영 정책과 활동, 성과, 국민 체감도 등 다양한 항목에 대한 외부전문가 심사와 정부 공개검증 등 까다로운 절차를 거쳐 이루어졌다. 와플은 2005년 출시 이후 '안전', '연결', '미래'를 브랜드 핵심 가치로 삼고 지속적인 기술 고도화 및 브랜드 관리를 통해 국내 웹방화벽 시장을 선도해왔다. 국내 웹방화벽 조달 시장에서 17년 연속 점유율 1위를 달성하며 56%의 시장 점유율을 기록했고, 누적 판매량 6300대 이상을 기록하며 국내 웹방화벽 대표 브랜드로서의 입지를 확고히 했다. 펜타시큐리티는 보안 대중화를 위해 직관적인 네이밍과 단순화된 구조를 채택해 고객이 복잡한 기술적 이해 없이도 쉽게 접근할 수 있도록 브랜드를 설계했다. 또한 클라우드 환경 확산에 맞춰 와플을 SaaS 형태로 제공하는 국내 최초 보안 SaaS 플랫폼 '클라우드브릭(Cloudbric)'을 출시, 대기업 뿐 아니라 보안의 필요성을 인식하지 못했던 중소기업, 스타트업까지 손쉽게 인터넷 비즈니스를 보호할 수 있게 했다. '와플'은 현재 공공기관, 금융, 의료, 교육, 통신, 제조 등 필수 사회 기반 전 영역에 보급되어 개인정보·기밀 유출, 서비스 마비 등 보안 위협으로부터 사회 전반의 안전망 역할을 수행하고 있으며, 공공·민간 서비스의 안정적 운영을 지원함으로써 국민 삶의 질 향상에 기여하고 있다. 뿐만아니라 한국 사회 전체의 사이버보안 역량 강화라는 공익적 가치 실현에 목적을 두고 온·오프라인 상에서 업계 트렌드 및 기술 혁신 정보를 지속적으로 제공해 고객 소통과 신뢰 강화에 힘쓰고 있다. 펜타시큐리티는 변화하는 보안 환경 속에서도 고객의 안전과 신뢰를 지키기 위해 브랜드를 지속적으로 발전시켜 나갈 계획이다. 김태균 펜타시큐리티 대표는 "이번 수상은 20년 가까이 축적해온 브랜드 가치와 기술력을 인정받은 결과"라며 "와플과 클라우드브릭 같은 국내 보안 기술을 국제 표준으로 정착시켜 국가 기술 경쟁력을 강화하고, 이를 바탕으로 전 세계 누구나 안전하게 디지털 서비스를 이용할 수 있도록 하겠다"고 밝혔다.

2025.12.23 21:39방은주

암호화, 위기를 기회로 바꾸는 경영 의사결정

올해 국내외에서 발생한 대규모 개인정보 유출 사고는 사이버 보안이 곧 경영 위기임을 여실히 드러냈다. 국내 최대 이커머스 플랫폼 쿠팡에서는 약 3370만 명의 개인정보가 유출됐고, 이름, 주소, 전화번호는 물론 아파트 동호수와 공동현관 비밀번호, 구매 이력까지 암호화되지 않은 채 저장됐던 것으로 확인됐다. 전 국민 3분의 2에 해당하는 정보가 무단으로 노출되자 고객 신뢰는 빠르게 무너졌고, 쿠팡은 징벌적 손해배상 적용 논의라는 불명예를 안게 될 위기에 처했다. 피해는 단순히 기술적 문제에 그치지 않는다. 유출된 정보는 보이스피싱, 스미싱 등 2차 범죄에 악용될 우려가 크며, 개인정보보호위원회는 쿠팡 사고 이후 3개월간 다크웹을 포함한 인터넷상 개인정보 유출 및 불법유통 모니터링을 강화하고 있다. 쿠팡은 최대 1조 2000억 원에 이를 수 있는 과징금과 천문학적인 민사 배상 비용, 그리고 무너진 고객 신뢰를 회복하는 데 드는 보이지 않는 비용까지 눈덩이처럼 불어나고 있다. 이와 유사한 사례는 가까운 일본에서도 찾아볼 수 있다. 2024년 일본 대형 음료 기업 아사히그룹은 랜섬웨어 공격을 받아 고객 150만 명과 직원 등 약 200만 건의 개인정보가 유출됐다. 공격으로 물류 시스템이 마비되며 일부 제품 출하가 중단됐고, 매출은 전년 대비 40% 급감했다. 데이터를 탈취당한 순간, 사업이 멈춘 것이다. 역설적이게도 랜섬웨어 공격을 방어하는 가장 효과적인 방법 중 하나가 바로 '암호화'다. 최근 랜섬웨어 공격자들은 복구를 불가능하게 만들기 위해 백업 데이터까지 암호화하거나 삭제한다. 한국인터넷진흥원(KISA) 조사에 따르면 국내 랜섬웨어 피해 사고 중 43%가 백업파일까지 감염됐다. 하지만 기업이 백업 데이터를 사전에 암호화하고 네트워크에서 분리해 보관한다면, 공격자가 접근하더라도 복호화 키 없이는 백업을 파괴할 수 없다. 이러한 사건들은 데이터 자체의 보호, 즉 암호화가 필수적임을 시사한다. 쿠팡 사례처럼 암호화되지 않은 데이터는 유출 즉시 악용 가능한 상태가 되지만, 암호화된 데이터는 탈취되더라도 복호화 키 없이는 무용지물이다. 개인정보보호법과 정보통신망법은 주민등록번호 등 고유식별정보, 비밀번호, 신용카드번호를 안전한 암호 알고리즘으로 암호화해 저장하도록 의무화하고 있으며, 개정법은 암호화 등 안전조치 기준을 위반한 경우 대표이사나 임원의 형사처벌을 강화했다. 그러나 암호화는 법적 의무를 넘어 경영 전략으로 접근해야 한다. 해킹을 100% 막는 것은 불가능하지만 유출되더라도 피해를 최소화할 수 있다. 만약 유출된 쿠팡 고객 정보의 암호화와 키 관리가 정상적으로 돼 있었다면, 유출로 인한 실질적인 피해와 고객 신뢰 추락을 막을 수 있었다. 이것이 바로 '사업 연속성 확보'다. 데이터 보안은 더 이상 IT 부서만의 기술적 과제가 아니며, 사이버 공격은 기업의 주가와 매출, 브랜드 가치를 직격하는 중대한 경영 리스크다. 따라서 이제 모든 기업의 경영진은 암호화를 비용이 아닌 투자로 봐야 한다. 고객 이탈, 법적 책임, 금전적 손실, 브랜드 신뢰 복구 비용 등을 고려하면, 이는 그 어떤 사후 대응보다 경제적인 방어책이다. 더구나 각국의 개인정보보호 규제는 점점 강화되고 있다. 암호화는 이제 규제 준수 차원을 넘어, 고객 신뢰를 지키고 브랜드 가치를 보호하는 필수 경영 의사결정이며, 위기 상황에서 기업 회복 속도를 결정하는 핵심 변수다. 암호화가 핵심 경영 전략으로 부상하면서, 기업들은 단순히 '암호화 기술'만이 아니라 '검증된 적용 경험'을 찾기 시작했다. 암호화 도입 시 가장 큰 우려는 "시스템 성능이 떨어지지 않을까"인데, 실제로는 구축 노하우에 따라 결과가 완전히 달라진다. 오랜 기간 다양한 환경에 적용된 제품일수록 최적화 경험이 축적돼 오히려 성능이 개선되는 경우도 많다. 이런 관점에서 펜타시큐리티의 암호플랫폼 '디아모(D.AMO)'는 주목할 만하다. 2004년 국내 최초로 데이터 암호기술을 상용화한 이래 21년간 다양한 산업과 시스템에 적용되며 노하우를 쌓아왔다. 2025년 현재까지 18년간 누적 조달 점유율 55%를 기록하며 한국 시장에서 신뢰를 입증했고, 2004년 일본 진출 이후 20년 넘게 현지에서도 입지를 구축했다. 일본 법인과 파트너 네트워크를 통해 양국의 규제와 비즈니스 환경을 모두 이해하는 현지화된 대응이 가능하다는 점에서, 한일 크로스보더 비즈니스를 운영하는 기업에게는 실질적인 선택지가 될 수 있다. 유독 개인정보 유출 사고가 많았던 2025년, 데이터가 곧 기업의 핵심 자산인 지금 사이버 공격은 '언제 닥칠지 모르는 현실'이다. 여기서 중요한 것은 공격을 받았을 때 사업을 지속할 수 있느냐다. 암호화는 그 질문에 실질적인 답을 제시한다. 사고 이후 복구 비용을 감당할 것인지 아니면 지금 암호화에 투자해 회복 탄력성을 확보할 것인지에 대한 선택은 경영진의 몫이다. 그 결정이 기업의 미래를 좌우한다.

2025.12.16 12:50방은주

펜타시큐리티, '대한민국 소프트웨어대상' 국무총리상 수상

사이버보안 전문 기업 펜타시큐리티가 소프트웨어 산업인의 날 행사에서 국무총리상을 수상하는 영예를 안았다. 펜타시큐리티는 지난 1일 개최된 소프트웨어 산업인의 날 기념식에서 '대한민국 소프트웨어 대상' 국무총리상을 수상했다고 4일 밝혔다. 대한민국 소프트웨어 대상은 과학기술정보통신부 주최, 한국정보산업연합회(NIPA), 정보통신산업진흥원이 주관하는 국내 최고 권위의 소프트웨어 제품 정부 시상제도다. 국내 소프트웨어의 기술성, 독창성, 품질 등을 종합적으로 평가한다. 펜타시큐리티는 암호화 키 관리 제품 D.AMO KMS v5.0으로 국무총리상을 수상했다. 심사는 ▲독창성 ▲경쟁력 ▲시장성 ▲미래 성장 가능성 ▲수출·국제화 가능성 ▲파급효과 ▲범용성 ▲품질 및 완성도 등 총 8가지 기준으로 진행됐으며, D.AMO KMS v5.0은 전 부문에서 높은 평가를 받았다. 특히 '신SW 상품대상' 9·10월 임베디드SW 부문에서 과학기술정보통신부 장관상을 수상한 데 이어 연말 대상에서 국무총리상까지 수상하며 제품의 기술적 우수성과 시장 경쟁력을 재확인했다. D.AMO KMS는 조달청 기준 국내 키 관리 시스템 시장에서 70% 이상의 점유율을 차지하고 있는 국내 1위 제품이다. CC인증·GS 1등급·KCMVP 등 국내외 공신력 있는 인증을 획득하며 기술적 완성도와 품질 신뢰성을 입증한 바 있다. 김태균 펜타시큐리티 대표는 "이번 수상은 D.AMO KMS가 대한민국 1위를 넘어 글로벌 표준이 될 수 있음을 보여주는 중요한 이정표"라며 "지속적인 기술 혁신과 제품 고도활르 통해 전 세계 기업들의 데이터를 안전하게 보호하고, 글로벌 암호화 시장을 선도하는 리더로 자리매김하겠다"고 밝혔다.

2025.12.04 15:34김기찬

구글 클라우드, 이스트시큐리티 '가족 보안 플랫폼' AI 혁신 지원

이스트시큐리티가 구글 클라우드와 협력해 인공지능(AI) 기반 가족 보안 플랫폼 '알약 패밀리케어'를 고도화하며 사회공학적 디지털 위협 대응 역량을 대폭 강화했다. 구클클라우드는 이스트시큐리티가 이번 협업을 통해 '알약 패밀리케어' 서비스를 AI 중심 구조로 재설계했다고 25일 밝혔다. 최근 스미싱과 보이스피싱이 장기 신뢰를 악용하는 롱텀형 스캠으로 진화하면서 실시간 위협 분석과 문맥 기반 탐지가 가능한 보안 플랫폼이 요구되고 있다. 이스트시큐리티는 이러한 환경 변화에 대응하기 위해 기존 사후 탐지 모델을 넘어 선제 대응이 가능한 AI 네이티브 아키텍처로 전환했다. 이스트시큐리티는 플랫폼 고도화를 위해 여러 클라우드 환경을 검토한 끝에 구글 클라우드를 최종 파트너로 선정했다. 선정 기준은 AI 기술 성숙도, 파트너의 협업 수준, 데이터 프라이버시 체계 등이었다. 구글 클라우드 기반 아키텍처는 클라우드 런, 빅쿼리, 버텍스 AI, 제미나이 모델을 중심으로 구성됐으며 데이터 수집부터 탐지와 분석까지 전 과정이 자동화된 구조를 갖췄다. 특히 빅쿼리를 데이터 웨어하우스와 벡터 저장소로 활용하며 장기간 축적된 스팸·스미싱 데이터를 통합 분석하는 체계를 구축했다. 버텍스 AI와 제미나이 2.5 플래시 모델은 문맥과 의도를 기반으로 메시지를 분석한다. 기존의 단순 규칙 기반 탐지 방식에서 벗어나 과거 사례와 추론을 결합해 신종 공격과 우회형 공격까지 대응한다. 이 구조를 통해 플랫폼은 PoC 기준 탐지 정확도 95% 이상을 달성했으며 악성 앱 설치 행위와 결합한 2단 방어 체계로 실질적 피해 차단율을 높였다. 데이터 프라이버시 영역에서는 클라우드 DLP API를 적용해 이름, 계좌번호 등 민감 정보 자동 마스킹을 구현했고, 원클릭 비식별화 조정을 통해 검토 시간을 크게 단축했다. 이스트시큐리티는 개발 과정 전반에 바이브 코딩 방식도 도입했다. 제미나이 CLI와 딥 리서치 기능을 활용해 PoC에서 프로덕션까지의 리드타임을 절반 이하로 줄였고 콘텐츠 제작 업무에는 제미나이와 이마젠 기반 AI 블로그 에이전트를 적용해 연간 억원 규모의 외주 비용을 절감했다. 또한 기존 시스템 로그와 신규 SaaS 데이터를 모두 빅쿼리로 통합해 여러 부서가 동일한 데이터 기반으로 의사결정할 수 있는 환경을 구축했다. 이스트시큐리티는 '알약 패밀리케어'를 가족 구성원 모두를 지키는 디지털 안심 에이전트로 발전시키겠다는 계획이다. 구글 클라우드는 에이전트 빌더 등 최신 AI 기술을 제공해 서비스 품질을 지속 지원할 예정이다. 손승우 이스트시큐리티 전략기획실장은 "구글 클라우드는 이스트시큐리티의 비전을 깊이 이해하고 혁신을 함께 설계하는 진정한 파트너"라며 "앞으로도 AI 기반 보안 생태계를 주도해 새로운 패러다임을 제시하겠다"고 말했다. 루스 선 구글 클라우드 코리아 사장은 "이번 협력은 AI 네이티브 보안이 실질적 혁신을 만드는 사례"라며 "구글 클라우드는 이스트시큐리티의 글로벌 보안 경쟁력 강화를 계속 지원할 것"이라고 설명했다.

2025.11.25 14:42남혁우

[ZD SW 투데이] KOSA, IT 멘토링 '코넥트 2' 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KOSA, IT 청년-현직자 멘토링 행사 '코넥트 2' 개최 한국인공지능·소프트웨어산업협회(KOSA)가 지난 22일 경기도 성남시 타운홀 판교점에서 IT 청년과 현직자 간 멘토링 네트워킹 행사 '코넥트 2 : 세미나 & 네트워킹 데이' 행사를 개최했다. 행사에는 업계 경력 10년 이상 대기업 멘토 18인을 비롯해 구직·재직 청년 50여 명이 참석했다. 이날 취업·이직을 위한 글쓰기 노하우와 자소서·포트폴리오 작성법 특강이 진행됐다. 토크콘서트·네트워킹 시간에는 IT업계 질의응답, 조별 재직자·초년생 멘토링이 열렸다. ◆딥브레인AI, AI 공모전에 'AI 디텍터' 지원 딥브레인AI가 한국국제협력단(KOICA)이 주최한 AI 활용 공모전에서 출품작 진위를 판별하기 위한 딥페이크 탐지 솔루션을 제공했다. AI 디텍터는 화면의 픽셀 변화와 영상·음성의 미세한 패턴을 분석해 콘텐츠의 AI 활용 여부를 정확하게 파악할 수 있는 솔루션이다. 이번 공모전에서는 화면, 음성 요소, 장면 전환 등 제작 과정의 흐름을 세밀하게 분석해 출품작의 특성을 정확하게 확인하며 심사 과정의 공정성을 높였다. ◆노타, 텔레칩스와 피지컬 AI 기술 협력 계약 체결 노타가 차량용 반도체 팹리스 기업 텔레칩스와 피지컬 AI 기술 협력을 위한 계약을 체결했다. 노타는 이번 협력을 통해 안면인식을 위한 AI 모델이 텔레칩스의 '돌핀5' 환경에서 효율적으로 구동되도록 경량화·최적화 기술을 적용하는 작업에 나선다. 양사는 이번 계약을 바탕으로 돌핀5 기반 AI 생태계를 강화하고, 자동차 전장 시장을 넘어 로봇, 드론, 산업 자동화 등 글로벌 피지컬 AI 시장으로 활용 범위를 넓힐 방침이다. ◆딥파인, '2025 관광현장 문제해결 오픈 이노베이션' 참여 딥파인이 AI 관광 서비스 '광집사' 구축을 위한 한국관광공사의 '2025 관광현장 문제해결 오픈 이노베이션'에 참여했다. 광집사는 웹 기반의 광집사 서비스는 AI 기술을 통해 다국어 안내, 안전 확보, 방문객 밀집도 분석, 주차 혼잡도 파악 등을 지도 서비스와 통합 제공하는 플랫폼이다. 딥파인은 본 사업 총괄 기업으로 참여 기업들의 API를 연계한 통합 서비스를 구현했다. 신기술을 융합한 공간 컴퓨팅 기술 역량을 바탕으로 AI 지도 개발도 맡았다. ◆지란지교데이터, '2025 가족친화 우수기업' 장관 표창 수상 지란지교데이터가 '2025년 가족친화 우수기업(관) 정부포상 수여식'에서 가족 친화적인 조직문화 조성과 제도 운영의 공로를 인정받아 성평등가족부 장관 표창을 수상했다. 특히 ▲출산휴가 중 고용 유지율 100% 유지 ▲육아휴직 최대 1년6개월 운영 ▲자녀 1인당 월 10만원 교육지원금 제도 ▲유연근무제 전사 적용 ▲시간 단위 연차제 및 연차 촉진제도 등 실질적 제도 운영에서 높은 평가를 받았다. ◆앤시스코리아, '앤시스 스타트업 밋업' 개최 앤시스코리아가 지난 21일 서울 강남구 앙트레블에서 앤시스의 시뮬레이션을 활용하는 스타트업 대상으로 '앤시스 스타트업 밋업'을 진행했다. 이번 행사는 시뮬레이션 기반의 기술 혁신 사례·실제 비즈니스 경험을 공유함으로써 스타트업 생태계 내 교류를 활성화하고자 마련됐다. 현장에는 앤시스의 SW 활용 중이거나 도입을 검토 중인 스타트업 관계자 약 51명이 참석했다. ◆한국그루브-코어시큐리티, '공공 부문 AI 혁신 전략 워크숍' 성료 한국그루브와 코어시큐리티가 지난 21일 서울 강남구 삼성동 그랜드 인터컨티넨탈 서울 파르나스에서 개최한 '공공 부문 AI 혁신 전략 워크숍'을 성황리에 마무리했다. 이번 워크숍은 '공공 서비스의 미래, AI 기술에서 답을 찾다'를 주제로 현장에서 적용할 수 있는 사례와 실행 전략을 공유하고자 마련됐다. 워크숍에는 서울대 백윤흥 전기∙정보공학부 교수, 김현조 케이유융합소프트웨어연구센터(KUSRC) 대표, 그루브 종항 시옹 AI 솔루션 아키텍트, 임영익 인텔리콘연구소 대표 등 국내외 전문가들이 연사로 참여했다.

2025.11.24 16:06김미정

아이티센피엔에스, 팔로알토와 AI 시큐리티 이노베이션 센터 개소

아이티센피엔에스(대표 한상욱)가 팔로알토 네트웍스와 함께 실증형 인공지능(AI) 보안 거점을 마련하고 산업별 사이버 위협 대응을 본격화했다. 아이티센피엔에스는 팔로알토 네트웍스와 협력해 서울 서초구 아이티센빌딩 별관에 'AI 시큐리티 이노베이션 센터(AI Security Innovation Center)'를 개소했다고 18일 밝혔다. 해당 센터는 생성형 AI 확산으로 복잡하고 정교해지는 사이버 공격에 대응하기 위해 마련된 실증 기반 보안 체험 플랫폼이다. 고객은 실제 위협 시나리오를 반영한 환경에서 최신 보안 솔루션을 체험하고 자사에 적합한 보안 전략을 직접 검증할 수 있다. 센터 내부에는 팔로알토 네트웍스의 AI 기반 통합 관제 솔루션 'XSIAM'과 차세대 엔드포인트 보안 솔루션 '코텍스 XDR(Cortex XDR)' 등 핵심 보안 솔루션이 실제 고객 환경과 유사한 형태로 구축돼 있다. 이를 통해 고객은 위협 탐지 과정과 자동화된 대응 체계를 눈으로 확인하고, AI 기반 솔루션이 제공하는 보안 운영 효율성과 탐지 정확도를 직접 체감할 수 있다. 금융, 유통, 제조 등 주요 산업군을 위한 맞춤형 사전 검증(PoC) 환경도 함께 제공된다. 각 산업별 특수한 보안 요구 사항을 반영해, 기술 도입 전 성능과 투자 효율성을 명확히 검증할 수 있도록 한 것이다. 아이티센피엔에스는 이를 통해 고객사가 솔루션 선택 단계에서부터 실제 운영 효과와 총소유비용(TCO)을 사전에 점검할 수 있도록 지원한다는 계획이다. 센터는 단순한 기술 전시 공간을 넘어 AI 기반 실시간 위협 탐지와 자동화된 대응 체계를 실증하는 거점으로 운영된다. 고객은 보안 데모와 시연 세션, 맞춤형 보안 컨설팅, 교육 및 세미나를 통해 최신 기술 동향을 실무 관점에서 이해하고 자사 환경에 맞는 보안 전략을 수립할 수 있다. 아이티센피엔에스는 이를 바탕으로 고객 보안 역량을 강화하고, 기술 신뢰도와 투자 효율성을 높여 보안 의사결정의 신뢰성을 높인다는 방침이다. 아이티센피엔에스는 센터 운영 방향을 세 가지 전략적 메시지로 정리했다. 먼저 '시큐리티 포 AI(Security for AI)'는 기업이 생성형 AI를 안전하게 활용할 수 있도록 지원하는 보안 체계를 뜻한다. 'AI 포 시큐리티(AI for Security)'는 보안 운영의 자동화와 지능화를 위해 AI를 적극 도입하는 전략으로 팔로알토 네트웍스의 AI 기반 탐지 기술이 이를 뒷받침한다. 마지막으로 'AI 시큐리티 - 시큐어 뉴 그라운드(AI Security - Secure New Ground)'는 AI 시대에 맞는 새로운 보안 방식과 전략을 고객과 함께 개척하겠다는 아이티센피엔에스의 비전을 담고 있다. 한상욱 아이티센피엔에스 대표는 "AI가 공격 도구로 활용되는 지금, 고객이 직접 체감할 수 있는 실증 기반 보안 센터를 설립하게 된 것은 보안 시장에 있어 중요한 전환점"이라며 "AI 시큐리티 이노베이션 센터를 통해 고객이 필요로 하는 보안 전략을 함께 수립하고, 산업별 위협에 대한 실질적인 대응 역량을 높여 나가겠다"고 말했다.

2025.11.18 15:23남혁우

펜타시큐리티, '대한민국 IT서비스 혁신대상' 과기정통부 장관상

사이버보안 전문기업 펜타시큐리티가 12일 개최된 '대한민국 IT서비스 혁신대상'에서 IT서비스 일자리혁신 부문 과학기술정보통신부(과기정통부) 장관상을 수상했다고 17일 밝혔다. 이번 시상식은 한국IT서비스학회, 한국IT서비스산업협회, 전자신문사가 공동 주관하고 교육부·과학기술정보통신부·국방부·행정안전부가 후원한다. IT 서비스를 활용해 성공적인 디지털 혁신을 이끌어내고 우리나라 IT서비스 산업 발전에 크게 기여한 기관 및 개인을 발굴·포상하는 것이 취지다. 펜타시큐리티는 보안 기술 혁신과 함께 청년 중심의 일자리 창출과 혁신적 고용 환경 개선에 지속적으로 기여해 온 노력을 인정받았다고 평가했다. 실제로 펜타시큐리티는 산학협력, 인턴십 프로그램, 체계적인 직무 교육, 멘토링 제도 등 다양한 인재 양성 프로그램을 운영하고 있다. 특히 AI·클라우드 등 미래 IT 분야 인력 수요에 선제적으로 대응함으로써 디지털 환경 변화에 부합하는 새로운 일자리를 창출하고 고용을 확대하는 데 앞장서고 있다. 김태균 펜타시큐리티 대표는 "이번 수상은 28년간 보안 기술 혁신과 함게 청년 인재 양성 및 일자리 창출에 지속적으로 투자해온 펜타시큐리티의 노력을 인정받은 것"이라며 "앞으로도 국내 IT서비스 산업 발전과 우수 인재 육성에 기여할 수 있도록 최선을 다하겠다"고 말했다.

2025.11.17 13:45김기찬

펜타시큐리티, 산업단지 기업 보안에 팔 걷었다…KIBA와 '맞손'

사이버보안 전문 기업 펜타시큐리티가 산업단지 기업 보안을 위해 한국산업단지경영자연합회(KIBA)와 협력한다. 펜타시큐리티는 KIBA와 산업단지 기업 보안 혁신 및 정보보호를 위한 업무협약(MOU)을 체결했다고 12일 밝혔다. 양 기관은 산업단지 입주기업의 효율적인 보안 시스템 도입과 데이터 유출, 해킹, 랜섬웨어 등 갈수록 심화되는 사이버위협에 공동 대응하기 위한 협력체계 구축에 합의했다. KIBA는 전국 60여 개 산업단지 경영자협의회를 대표하는 연합회다. 협약의 주요 내용은 △KIBA 회원사 대상 보안 교육 및 컨설팅 △산업단지 맞춤형 보안 솔루션 지원 △스마트팩토리 OT보안 구축 지원 등으로 구성됐다. 양 기관은 이를 통해 국내 산업단지가 산업과 보안의 동반성장으로 디지털 혁신을 실현할 수 있을 것으로 기대하고 있다. 이번 협약의 배경에는 산업단지가 대한민국 경제에서 차지하는 중요성이 자리하고 있다. 한국산업단지공단 자료에 의하면 2024년 기준 전국 산업단지는 1천330개, 입주 업체 수는 12만8천593개에 이른다. 이들 기업은 제조업을 중심으로 한국 경제의 핵심 축을 담당하고 있어, 산업단지 기업들의 사이버보안이 침해될 경우 그 파급효과는 국가 경제 전반으로 확산될 수 있다. 특히 최근 제조기업을 겨냥한 랜섬웨어 공격과 공급망 보안위협이 급증하면서 산업단지 차원의 체계적인 보안 대응 필요성이 대두되고 있는 상황이다. 김태균 펜타시큐리티 대표는 "KIBA와의 협력을 통해 대한민국 제조기업의 경쟁력 강화에 중요한 역할을 맡게 되어 기쁘게 생각하며 이를 책임감 있게 수행하겠다"며 "기업 맞춤형 보안 지원으로 앞으로도 우리나라 기업들의 디지털 혁신과 안전한 성장을 위해 지속적으로 힘쓰겠다"고 밝혔다.

2025.11.13 18:39김기찬

펜타시큐리티, 금융권 최대 컨퍼런스 참가한다

사이버보안 전문 기업 펜타시큐리티가 금융정보보호 컨퍼런스 'FISCON 2025'에 참가한다. 펜타시큐리티는 오는 20일 여의도 콘래드서울 호텔에서 개최되는 'FISCON 2025'에서 금융권 정보 보호를 위한 보안 솔루션을 선보일 계획이라고 10일 밝혔다. FISCON은 금융보안원, 금융정보보호협의회, 금융보안포럼이 공동 주최하는 국내 최대 금융권 정보보호 컨퍼런스다. 올해는 인공지능(AI) 시대 디지털 금융 환경 변화에 대한 세션 및 전시가 이뤄진다. 이번 행사에서 펜타시큐리티는 ▲암호 플랫폼 '디아모(D.AMO)' ▲지능형 WAAP 솔루션 '와플(WAPPLES)' ▲인증보안 플랫폼 '아이사인(iSIGN)' ▲클라우드 보안 SaaS 플랫폼 '클라우드브릭(Cloudbric)' 등 기업 정보 보안의 핵심 제품 및 서비스를 선보인다. 특히 국내 제1금융권 레퍼런스를 다수 보유한 아이사인은 최근 PC 로그인부터 업무시스템 접속까지 단 한 번에 지원하는 차세대 통합 인증 플랫폼 '아이사인 패스워드리스(iSIGN Password-less)'으로 출시돼 한층 강화된 인증보안을 제공하게 됐다. 펜타시큐리티는 이처럼 더욱 고도화된 제품으로 내부통제 등 금융권 정보보안에 필수적인 보안 해법을 제시할 예정이다. 펜타시큐리티 부스에서는 금융업계 IT 담당자, 금융당국 관계자, 산업 및 학계 전문가 등을 대상으로 한 현장 상담이 진행된다. 펜타시큐리티는 현재까지 증권사, 보험사 등 범 금융권 포함 국내외 1만여 고객사에 최적화된 보안 솔루션을 제공하고 있다. 정태준 펜타시큐리티 기획실장은 "디지털 금융 시대가 펼쳐지면서 점점 더 높은 수준의 보안이 요구되는 분야가 바로 금융권"이라며 “빠르게 변화하는 금융 환경에서 고객들이 안전한 금융 시스템을 구축할 수 있도록 보다 고도화 된 보안 솔루션을 선보일 예정"이라고 밝혔다.

2025.11.10 09:51김기찬

KISIA, '시큐리티 아카데미' 6기 교육 마쳐…'실무형' 보안 전문가 육성

한국정보보호산업협회(KISIA)는 정보보호 실무형 인재 양성 과정인 '시큐리티 아카데미'교육의 집체과정을 성공적으로 마무리했다고 5일 밝혔다. '시큐리티 아카데미'는 과학기술정보통신부가 주최하고 KISIA가 주관하는 기업주도형 전문 교육과정으로, 2023년 첫 개설 이후 현재까지 누적 수료생 432명, 평균 취업률 80%를 달성하며 국내 정보보호 인력양성의 대표 프로그램이다. 이번 6기 교육은 시큐아이, 안랩, SK쉴더스 3개 정보보호 대표기업이 참여한 '기업형 트랙'으로 운영됐다. 교육생들은 6개월간 진행되는 전체 교육과정 중 기업 맞춤형 직무 교육, 현직자 멘토링 기반 실무 프로젝트를 이수했으며, 지난달 28일 수료식 이후 2~3개월간의 현장 인턴십 과정을 통해 실무 경험을 확장할 예정이다. KISIA는 '기업 탐방 DAY'와 현직자 직무 특강 등 산업계 연계형 프로그램을 강화해 교육생들이 참여기업의 조직문화와 실무 환경을 직접 경험하고, 기업이 요구하는 인재상을 구체적으로 이해할 수 있도록 지원했다. 한편 KISIA는 내년에도 산업 수요에 기반한 '직무형' 및 '기업형' 트랙 병행 운영을 통해 정보보호 산업 전반의 인재양성 체계를 한층 고도화한다는 방침이다. 또한 기업 참여 확대와 교육성과 분석을 기반으로 청년층이 정보보호 산업 내에서 안정적으로 성장할 수 있는 채용연계형 실무 인재양성 플랫폼으로 발전시켜 나갈 예정이다. KISIA 조영철 회장은 “보안 위협이 고도화되고 기술 환경이 빠르게 변화하는 시대에, 산업계가 직접 참여하는 실무 중심 교육은 현장 경쟁력 확보의 핵심”이라며 “시큐리티아카데미를 통해 산업계가 필요로 하는 실무형 인재를 지속적으로 배출하고, 정보보호 분야의 인력 수급 불균형 해소에 기여하겠다”고 밝혔다.

2025.11.05 18:26김기찬

세일포인트, 적응형 아이덴티티 시대 연다…엔터프라이즈 미래 보안 비전 발표

엔터프라이즈 아이덴티티 보안 기업 세일포인트 테크놀로지 홀딩스(세일포인트)는 15일 연례 글로벌 컨퍼런스인 네비게이트 2025 시리즈를 시작하며 엔터프라이즈 보안의 미래 비전을 발표했다. 발표된 비전은 아이덴티티 중심, 데이터 중심의 보안을 제공하며, AI 인텔리전스를 통해 기업이 액세스를 관리하고, 위험을 탐지하며, 진화하는 위협에 대응하는 방식을 지능적으로 안내하는 세일포인트 플랫폼을 골자로 한다. 인공지능(AI)과 자동화된 에이전트의 급격한 증가로 인해 조직은 많게는 수백억개에 달하는 비인간 아이덴티티는 폭발적으로 늘어나고 있는 상황이다. 이에 대부분의 조직들이 가시성을 확보하거나 관리 및 보안에 한계가 있다는 지적이 나온다. 따라서 아이덴티티 컨텍스트와 보안 컨텍스트 간 단절이 커지면서 기업은 AI 시대가 가속화되는 현 시점 굉장히 취약한 상황에 노출돼 있다고 세일포인트는 설명했다. 이에 따라 세일포인트는 고객들이 동적 위협 환경에 대비할 수 있도록 이번에 세일포인트 플랫폼에 통합된 새로운 혁신과 개선 사항을 다수 발표했다. 다이내믹 시큐리티 오케스트레이션(Dynamic Security Orchestration)과 공유 신호 프레임워크(Shared Signals FRAMEwork, SSF)가 포함돼 기업이 거버넌스 프로그램을 맞춤형으로 조정하고 실시간 위협 신호를 수집하며, 위협 수준에 따라 즉각적인 조치를 위할 수 있도록 지원하는 강화된 세일포인트 보안 플랫폼 '세일포인트 아틀라스'를 선보였다. 또한 AI 에이전트를 권한 수준까지 보호하기 위해 설계된 최초의 솔루션 중 하나인 에이전틱 아이덴티티 시큐리티(Agentic Identity Security, AIS)를 정식 출시했다. 인간이나 머신과 달리 AI 에이전트는 고작 몇 분 안에 수백만개의 자율적 결정을 내리고 새로운 하위 에이전트도 생성할 수 있다. AI 에이전트를 통해 아이덴티티의 범위가 확장된 만큼 세일포인트는 해당 솔루션을 통해 기업이 모든 에이전트를 탐지, 관리, 보호할 수 있도록 지원할 방침이다. 이 외에도 인간 및 비인간의 모든 관련 액세스를 시각화하거나, 권한과 이에 접근하는 모든 사용자를 쉽게 확인할 수 있도록 한 세일포인트 옵저버빌리티 및 인사이트(Observability & Insights, O&I), 누가 어떤 데이터에 액세스할 수 있는지, 그 액세스가 어떻게 사용되는지, 정책과 일치하는지를 가시화하는 데이터 액세스 시큐리티(Data Access Security, DAS) 등도 미래 비전으로 제시했다. 찬드라 나나삼반담(Chandra Gnanasambandam) 세일포인트 제품 부문 CTO 겸 수석부사장은 “현재의 새로운 보안 국면은 적응형 아이덴티티 모델을 요구한다. 이 모델은 아이덴티티, 데이터, 보안을 통합하여 컨텍스트에 맞는 보호를 지속적으로 제공하는 현대적인 접근 방식이다”며 “과거 보안 환경을 위해 설계된 정적이고 격리된 툴과는 달리, 세일포인트 플랫폼은 통합적, 지능적 그리고 적응형으로 설계되어 아이덴티티 보안의 새로운 표준을 제시한다. 이러한 접근 방식은 경계가 모호해지고 데이터가 분산되었으며 끊임없이 진화하는 지능적 위협이 활보하는 세상에 적합하다”고 강조했다.

2025.10.16 14:32김기찬

로그프레소-테이텀시큐리티, 클라우드 보안 시장 공략 '맞손'

클라우드 SIEM 전문기업 로그프레소(대표 양봉열)와 클라우드 네이티브 보안 플랫폼 전문기업 테이텀시큐리티(대표 양혁재)가 '로그프레소 얼라이언스 프로그램' 협약을 체결하고, 차세대 클라우드 보안 시장 공략을 위한 전략적 파트너십을 구축했다고 14일 밝혔다. 이번 협약은 테이텀시큐리티의 클라우드 네이티브 보안 기술을 로그프레소의 XDR 플랫폼에 통합해 복잡한 하이브리드 환경 전반에 걸친 통합 위협 탐지 및 대응(XDR) 역량을 제공하는 것을 목표로 한다. 테이텀시큐리티는 CNAPP(클라우드 네이티브 응용 프로그램 보호 플랫폼) 솔루션 분야의 선두주자로, 클라우드 환경 전반에 걸친 통합 보안을 제공하고 있다. 특히 CSPM(클라우드 보안 구성 관리)과 CWPP(클라우드 워크로드 보호 플랫폼), CIEM(클라우드 인프라 권한 관리) 영역의 독보적인 기술력을 보유하고 있다. 로그프레소는 AI 기반의 SIEM(보안 정보 및 이벤트 관리)과 SOAR(보안 정보 및 이벤트 관리)를 핵심 엔진으로, 전방위적인 위협 탐지 및 대응을 위한 차세대 XDR(확장형 탐지 및 대응) 플랫폼으로 진화하며 시장을 선도하고 있다. 양사의 협력으로 고객은 로그프레소 XDR 플랫폼을 통해 클라우드 보안까지 아우르는 고도화된 통합 위협 대응을 할 수 있게 된다. 테이텀시큐리티의 클라우드 위협 탐지 정보를 엔드포인트·네트워크 위협 정보와 연계함으로써, 위협의 전체 맥락을 통합적으로 분석하고 신속한 대응이 가능해진다. 이를 위해 양사는 사용자 인터페이스 수준을 완벽하게 통합해 고객이 하나의 솔루션처럼 모든 위협을 단일 화면에서 파악할 수 있도록 할 예정이다. 더불어 공격 체인 전반을 아우르는 고도화된 자동화 대응 프로세스를 제공해 보안 운영의 효율성을 극대화할 계획이다. 양혁재 테이텀시큐리티 대표는 “로그프레소와의 협력은 클라우드 보안 운영의 복잡성을 줄이고 고객에게 실질적인 가치를 제공하기 위한 중요한 발걸음”이라며 “테이텀시큐리티의 CNAPP 기술과 로그프레소의 XDR 플랫폼을 결합해 강력한 시너지를 창출하고, 고객들이 보다 안전하게 클라우드 환경을 활용할 수 있도록 지원하겠다”고 말했다. 양봉열 로그프레소 대표는 “국내 클라우드 보안 시장을 선도하는 테이텀시큐리티와의 협력은 로그프레소 XDR 플랫폼의 커버리지가 클라우드 네이티브 환경까지 확장하는 계기가 될 것”이라며 “양사의 기술 전문성을 결합해 고객에게 최고의 보안 경험을 제공하겠다”고 강조했다. 양사는 상호 보완적인 기술력을 기반으로 디지털 전환 시대에 최적화된 차세대 클라우드 보안 표준을 제시하고, 국내외 시장에서의 경쟁력을 강화하겠다는 전략이다. 또한 이 과정에서 긴밀한 기술 공유와 협력으로 최적의 클라우드 보안 운영 환경을 구축하겠다는 방침이다.

2025.10.14 22:06김기찬

데이터브릭스, AI 통합 보안 에이전트 출시

데이터브릭스가 사이버 공격에 대응하기 위해 인공지능(AI) 기반 통합 보안 플랫폼을 선보였다. 데이터브릭스는 새 보안 솔루션 '데이터 인텔리전스 포 사이버시큐리티'를 출시했다고 6일 밝혔다. 이 플랫폼은 기존 보안 시스템과 연동해 모든 데이터를 통합하고 개방형 파트너 생태계를 활용할 수 있게 설계됐다. 이 솔루션은 레이크하우스 아키텍처 기반으로 보안팀이 조직 전반의 데이터에서 실시간 인텔리전스를 확보하도록 지원한다. 이를 통해 숨겨진 위협까지 빠르게 포착하고, 공격 전후 맥락을 파악해 보다 정밀한 대응이 가능하다. 플랫폼 핵심인 '에이전트 브릭스'는 보안팀이 직접 실무에 적용 가능한 AI 에이전트를 구축·배포하도록 돕는다. 이를 통해 탐지와 분석 속도를 높이고, 거버넌스가 적용된 안전한 보안 워크플로를 운영할 수 있다. 이번 솔루션에는 비전문가도 활용할 수 있는 대화형 보안 인사이트 기능이 탑재됐다. 직관적 대시보드와 자연어 검색, 실시간 분석을 통해 경영진도 즉각적인 보안 정보를 확보할 수 있다. 기존 보안 정보 및 이벤트 관리(SIEM) 한계와 특정 벤더 종속 문제를 해소하며 통합 데이터 관리 역량을 강화했다. 글로벌 기업들은 이미 이 솔루션으로 보안 운영을 혁신하고 있다. 바라쿠다네트웍스는 탐지 엔지니어링을 최적화해 일일 저장 비용을 75% 절감하고 실시간 알림을 5분 이내로 구현했다. 팰로앨토네트웍스는 보안 데이터 통합 후 AI 기반 탐지 속도를 3배 높여 운영 비용을 절감했다. SAP는 규칙 배포 속도를 5배 이상 끌어올리고 위협 처리 시간을 단축했다. 데이터브릭스는 딜로이트, 아브노멀AI, 아틱울프, 옵시디언시큐리티 등과 새로운 파트너 통합을 공개했다. 이를 통해 고객은 다양한 기술과 서비스를 결합해 보다 통합적이고 측정 가능한 보안 성과를 달성할 수 있다. 오마르 카와자 데이터브릭스 보안 담당 부사장 겸 현장 정보보호 최고책임자(CISO)는 "데이터와 AI가 모든 조직의 가장 강력한 방어 전략이 될 수 있길 바란다"며 "보안팀은 보다 정확하고 거버넌스가 보장된 유연한 방식으로 AI 에이전트를 구축해 현대적 위협에 선제적으로 대응할 수 있을 것"이라고 말했다.

2025.10.06 15:16김미정

공공 충전기 0.1초면 해킹…추석 연휴 '초이스재킹' 주의

공항이나 휴게소 등 공공장소 충전기에 스마트폰을 꽂는 순간, 단 0.1초 만에 사진과 연락처 같은 민감한 개인정보가 해커 손에 넘어갈 수 있다는 분석이 나왔다. 추석 장기간 연휴로 해외여행과 귀성길 이동이 늘어나는 만큼 최신 해킹 기법 '초이스재킹'에 대한 각별한 주의가 요구된다. 2일 보안 전문 기업들은 연휴를 앞두고 국내외 여행객들에게 초이스재킹을 비롯한 스마트폰 해킹 사고에 대비할 것을 당부했다. 초이스재킹은 주스재킹에서 한 단계 발전한 새로운 해킹 기법이다. 주스재킹은 공공장소에 설치된 충전기에 스마트폰을 연결했을 때 악성코드를 주입하거나 데이터를 빼내는 방식이다. 이 같은 공격이 확산되자 USB 연결 시 사용자 동의를 묻는 보안 시스템이 도입되기 시작했다. 하지만 초이스재킹은 해당 절차를 우회해 데이터를 강제로 빼낼 수 있다. 특히 모든 과정이 0.1초 내외로 진행될 수 있어 충전기에 잠깐 연결하는 것만으로도 위험에 노출될 수 있다는 지적이 나온다. 연구 결과에 따르면 이 방식은 안드로이드와 일부 iOS 기기에서도 효과가 있었으며 기기가 잠겨 있는 상태에서도 특정 파일이 추출된 사례가 보고됐다. 추석과 같은 연휴 기간에는 공항, 기차역, 휴게소, 카페, 호텔 등 공공 충전 포트 이용이 늘어나는 만큼 더욱 주의가 필요하다. 특히 해외여행 시 현지 충전 인프라의 보안 수준을 확인하기 어렵고 낯선 환경에서는 경각심이 낮아져 공격 성공률이 높아질 수 있다는 우려가 제기된다. 노드시큐리티 등 보안 업계는 이번 추석 연휴뿐 아니라 향후 여행이나 외출이 잦은 시기에도 이 같은 공격이 반복될 수 있다고 보고 사용자 경각심 제고를 강조했다. 무엇보다 공공 USB 충전 포트 사용을 피하는 것이 가장 안전하다며 특히 낯선 장소에서는 전기 벽면 콘센트나 개인 충전기를 활용하는 것이 바람직하다고 조언했다. 불가피하게 공공 충전을 해야 한다면 데이터 전송 기능을 제거한 충전 전용 케이블이나 USB 데이터 차단기를 사용하는 것이 권장된다. 공공 충전에 대한 의존도를 줄이기 위해 보조배터리를 휴대하는 것도 좋은 방법이다. 운영체제(OS)와 앱을 최신 보안 패치 상태로 유지하는 것 역시 필수적이다. 일부 스마트폰에서 지원하는 USB 연결 시 '충전 전용 모드'를 활용하는 것도 효과적인 대응책이다. 초이스재킹은 기본적으로 USB 데이터 전송이 가능한 상태에서만 작동하기 때문에 해당 모드를 활성화하면 데이터 전송 채널을 원천적으로 차단할 수 있다. 오스트리아 그라츠 공과대학교 연구진이 발표한 연구에 따르면 충전 전용 모드를 활성화했을 경우 초이스재킹 공격은 사실상 원천 차단이 가능하다. 충전 전용 모드가 강제로 고정돼 있다면 공격자가 데이터를 빼낼 수 없다는 의미다. 그러나 이 기능은 모든 스마트폰에서 기본값으로 제공되는 것은 아니다. 사용자가 직접 설정하지 않으면 기본이 '데이터 전송 가능' 상태인 경우가 많고 일부 구형 기기에는 충전 전용 모드 자체가 아예 없는 사례도 있어 각 기기의 지원 여부를 확인할 필요가 있다. 황성호 노드VPN 한국 지사장은 "초이스재킹은 공공 충전 위협의 진화된 형태로 한 번의 접속만으로도 데이터 전송을 허용하게 만들 수 있고 민감한 정보를 유출시킬 수 있다"며 "공공 USB 포트를 절대 안전하다고 생각해서는 안 된다. 해킹과 도난에 대한 인식과 대비가 첫 번째 방어선"이라고 강조했다.

2025.10.02 14:01남혁우

시큐다임, 디지털 미래혁신대상서 과기정통부 장관상 수상

데이터 분석 및 네트워크 보안 전문 기업 시큐다임이 30일 개최된 과학기술정보통신부(과기정통부) 주관 '제 9회 대한민국 디지털 미래혁신대상'에서 과기정통부 장관상을 수상했다. 2014년 설립된 시큐다임은 데이터 분석과 네트워크 보안 기술을 기반으로 내부 정보 유출과 외부 위협을 효과적으로 차단하는 정보보호 전문 기업이다. 정보보안 전문가들이 주축이 돼 설입 이후 꾸준히 기술력과 신뢰성을 쌓아 올렸다. 특히 2021년에 출시한 네트워크 시큐리티 플랫폼 'LocKard'는 삼성, 현대, SK 등 국내 10대 그룹 계열사로 확산되며 시장에서 높은 평가를 받았다. 이를 기반으로 최근 3년 연속 매출 100억원 이상을 달성하며 보안업계에서 입지를 확고히했다. LocKard는 내외부의 모든 패킷이 흘러가는 구간에 설치되어 풀패킷을 저장함으로서 포렌식 분석을 통해 실시간 정보 유출을 탐지할 수 있으며, 이미 정보 유출이 발생한 이후에도 저장된 패킷 분석을 통하여 정보 유출 발생 경로 및 정보 유출 행위를 한 내부자를 찾을 수 있는 기술이다. 올해는 기존 기술력에 AI기술을 접목한 차세대 정보유출방지솔루션인 'LocKard AI'를 새롭게 선보인다. 이같은 성과를 바탕으로 시큐다임은 이번 장관상뿐 아니라 중소벤처기업부, 기술보증기금, 벤처캐피탈협회 등 다양한 기관으로부터 수상했다. 시큐다임은 "앞으로도 신뢰성, 안정성, 혁신성을 두루 갖춘 기술로 글로벌 정보보안 시장을 선도해 나갈 것"이라고 밝혔다.

2025.10.01 13:04김기찬

MS 위협 보호 총괄 "에이전틱 AI, 공격 예측하는 보안 파트너로 진화"

"인공지능(AI)은 보조 도구를 넘어서 위협 인텔리전스를 스스로 학습·판단하는 능동적 보안 파트너로 진화했습니다. 이제 기업은 AI를 통해 보안 운영 방식을 사후 대응에서 사전 예측 중심으로 업그레이드할 수 있습니다. 한국을 비롯한 전 세계 조직은 이 변화에 맞춰 AI 기반 사전 대응 역량을 빠르게 확보해야 합니다." 스콧 우드게이트 마이크로소프트 위협 보호 총괄은 최근 온라인으로 진행한 지디넷코리아와의 인터뷰에서 에이전틱 AI 시대 보안 전략을 이같이 밝혔다. 그는 AI 기반 사이버 위협이 폭발적으로 늘어나면서 기존 보안 방식이 한계에 부딪혔다고 지적했다. 보조 도구와 인력만으로는 대응이 불가능해졌으며, AI를 활용한 통합적이고 선제적인 방어 체계가 필수적이라는 설명이다. 우드게이트 총괄은 "전 세계 400만 개 이상의 사이버보안 일자리가 공석"이라며 "공격자는 이 틈새로 취약점을 발견하고 침투를 자동화하고 있다"고 경고했다. 마이크로소프트 센티널, 보안 에이전트 생태계 등장 우드게이트 총괄은 기업의 AI 도입이 효율성 높이는 수준을 넘어야 한다고 강조했다. 특히 보안 운영 방식을 사후 대응에서 사전 예측 중심으로 바꿔야 한다고 주장했다. 이에 발맞춰 마이크로소프트는 '마이크로소프트 센티널(Microsoft Sentinel)을 AI 중심 보안 플랫폼으로 업그레이드했다. 그동안 센티널은 클라우드 네이티브 기반 보안 정보·이벤트 관리(SIEM)로만 작동했는데, 이번 업그레이드로 AI 기반 통합 플랫폼으로 진화한 것이다. 새 버전은 예측형 방어와 자동화된 에이전트 기능 강화에 초점 맞췄다. 기존 데이터 레이크뿐 아니라 모델 컨텍스트 프로토콜(MCP) 서버, 그래프라는 세 가지 핵심 축을 통해 위협을 통합 분석하고 대응할 수 있게 지원한다. 여기서 데이터 레이크는 엔드포인트와 이메일, 클라우드 로그 등 방대한 보안 데이터를 한곳에 모아 AI가 활용할 수 있게 지원한다. MCP 서버는 AI 에이전트가 데이터를 탐색·조회·조치할 수 있게 돕는다. 또 그래프는 조직 내 자산과 공격자 이동 경로를 시각화해 보여준다. 이를 통해 보안팀인 공격자 다음 목표를 예측하는 등 선제적으로 대응할 수 있다. 이날 우드게이트 총괄은 센티널 새 기능인 그래프 기반 분석을 시연했다. 그는 "그래프 기반 분석은 보안을 사후 대응에서 예측형 방어를 우선시한다"며 "보안팀이 SQL 데이터베이스나 SAP 서버처럼 핵심 자산을 공격자가 도달하기 전 보호할 수 있도록 돕는다"고 말했다. '코파일럿' 기반 보안 생태계 확장 마이크로소프트는 '시큐리티 스토어'를 공개하며 코파일럿 기반 보안 생태계를 확장했다고 밝혔다. 현재 시큐리티 스토어에는 마이크로소프트 자체 에이전트뿐 아니라 타니움, 일루미오, 다크트레이스 등 파트너가 제작한 57개 이상 에이전트가 초기부터 제공된다. 마켓플레이스 기반 스토어 형태로, 커뮤니티 샘플부터 상용 제품까지 제공한다. 우드게이트 총괄은 스토어 내 에이전트 품질 확보 전략도 설명했다. 그는 "앱스토어처럼 최소한 품질 기준을 마련해 악성 코드나 불법 솔루션을 차단하고 있다"고 강조했다. 그는 올해 7월 출시된 '시큐리티 코파일럿' 특장점도 소개햇다. 시큐리티 코파일럿은 보안팀이 직접 AI 에이전트를 제작할 수 있도록 지원한다. 사용자는 노코드 빌더를 활용해 자연어만으로 실시간 리포트 작성, 위협 분석, 접근 제어 점검 등 여러 작업을 자동화하는 에이전트를 만들 수 있다. 고급 사용자는 깃허브를 통해 파이썬 기반 맞춤형 에이전트 개발도 할 수 있다. 이 외에도 마이크로소프트는 '애저 AI 파운드리'를 통해 프롬프트 주입(XPIA) 방어, 개인정보(PII) 차단, 작업 준수 가드레일 등 AI 에이전트 보호 기능을 공개했다. 또 앤트라 에이전트로 조직 내 AI 자산을 식별·관리하고, 데이터 과공유를 방지하는 제어 기능을 소개하기도 했다. 글로벌 규제·데이터 주권 대응 '자신' 마이크로소프트는 각국 규제 환경에 철저히 대응하고 있다고 밝혔다. 기업의 대규모 데이터를 관리하는 솔루션을 운영하는 만큼 보호 법규를 준수해야 한다는 책임 때문이다. 가장 큰 특징은 고객이 센티널에 들어가는 데이터를 직접 통제할 수 있다는 점이다. 고객이 데이터 레이크 내 데이터 저장 위치와 활용 범위를 스스로 결정할 수 있다는 의미다. 이를 통해 유럽 일반 데이터 보호 규정(GDPR)을 비롯한 주요 데이터 보호 법규를 준수할 수 있다. 우드게이트 총괄은 "우리는 각국 규제 요건을 충족하지 않으면 해당 국가에 서비스를 판매하지 않는다"며 "고객이 데이터 위치와 보관 방식을 스스로 통제할 수 있도록 하는 것이 핵심"이라고 말했다. 이어 "기업은 이를 통해 데이터 주권과 개인정보 보호 규제를 동시에 충족할 수 있다"며 "AI 기반 보안 운영을 안전하게 확장할 수 있도록 돕는다"고 설명했다. 우드게이트 총괄은 AI 에이전트 생태계 보호 강화 전략도 밝혔다. 그는 "AI 에이전트가 진정한 방어자가 되려면 스스로 공격 벡터가 되지 않도록 안전하게 보호돼야 한다"고 주장했다. 이어 "AI는 데이터가 통합될수록 더 정밀해진다"며 "우리는 엔드포인트와 ID, 이메일, 클라우드, 데이터 거버넌스를 아우르는 단일 플랫폼을 통해 AI 에이전트가 전 영역을 교차 분석할 수 있게 도울 것"이라고 강조했다.

2025.09.30 22:01김미정

베스핀글로벌, 헬프나우 AI 시큐리티 출시… AI 보안 시장 본격 공략

베스핀글로벌이 기업들이 안심하고 인공지능(AI)를 활용할 수 있도록 맞춤형 보안 서비스를 선보인다. 베스핀글로벌은 헬프나우 AI 시큐리티(HelpNow AI Security)'를 출시했다고 29일 밝혔다. 이번 서비스는 기업의 AI 활용 과정에서 발생할 수 있는 보안 취약점을 사전에 차단하고 안전한 운영 환경을 제공하는 종합 보안 체계로 설계됐다. 베스핀글로벌은 지난 3년간 200여 고객에게 AI 서비스를 제공하며 축적한 경험을 바탕으로 ▲프롬프트 필터 ▲민감 정보 탐지 ▲이상 행위 탐지 ▲AI 워터마킹 등 기능을 통해 프롬프트 인젝션, 데이터 유출, 유해 콘텐츠 생성 등 주요 위협을 막을 수 있다고 설명했다. 헬프나우 AI 시큐리티는 네 가지 축으로 구성된다. '생성형 AI(Gen AI) 접근 보안'은 AI 사용 환경 전반에 대한 가시성을 확보하고 데이터 유출을 차단해 보안 정책을 중앙에서 통합 관리할 수 있도록 지원한다. 'AI 앱 런타임 보호'는 운영 중인 AI 모델을 대상으로 실시간 탐지와 차단 기능을 제공해 비정상 행위와 정보 유출을 조기에 방지한다. 'AI 공급망 및 인프라 보안 위협 보호'는 취약점 분석과 규정 준수 평가를 지원해 내부 기밀이 외부로 새는 것을 막고 'AI 기반 실시간 보안 관제(AI-SOC)'는 AI를 활용해 잠재적 공격과 이상 징후를 탐지·대응하는 체계로 기존 보안관제의 한계를 보완한다. 베스핀글로벌은 이번 서비스를 통해 기업 고객이 AI 혁신을 추진하면서 보안 불안을 최소화할 수 있도록 지원할 계획이다. 강진하 베스핀글로벌 SecOps 팀장은 "AI 활용이 늘어나면서 보안 위협도 빠르게 진화하고 있다"며 "헬프나우 AI 시큐리티는 기업들이 안심하고 AI를 도입·운영할 수 있도록 돕는 최적의 보안 해법이 될 것"이라고 말했다.

2025.09.29 17:14남혁우

Prev 1 2 3 4 5 6 7 Next