ZDNet 검색 페이지

'시큐리티'통합검색 결과 입니다. (74건)

[보안 리딩기업] 이로운앤컴퍼니 "AI보안 우리가 책임···한국서 유일"

“'나쁜 일 해서 많은 돈 벌지 말자'는 게 좌우명이에요. '덜 벌더라도 착한 일 하자'고 생각하죠. 그래서 '기술로 고객을 이롭게 하자'는 뜻으로 회사 이름을 '이로운앤컴퍼니'라 지었어요. '인공지능(AI) 보안'이라면 세계 누구든 이로운앤컴퍼니를 찾게 하고 싶어요. 기업이 업무를 안전하게 자동화하는 서비스를 통틀어 제공하는 게 목표입니다.” 윤두식 이로운앤컴퍼니 대표는 26일 서울 삼성동 사무실에서 지디넷코리아와 만나 사명을 소개하며 이같이 밝혔다. 윤 대표는 1973년생으로 만 50세에 창업했다. 비교적 늦게 도전했다고 여기는 나이다. 그는 대전 한밭고를 졸업하고, 충남대에서 컴퓨터과학 학·석사를 받았다. 그리고 국내 정보보호 기업 지란지교소프트에 입사했다. 여기서 25년 동안 일하며 10년은 지란지교소프트에서 분사한 지란지교시큐리티 대표이사로 보냈다. 윤 대표는 “오래 전부터 창업하고 싶었지만 지란지교시큐리티를 키우는 게 우선이었다”며 “코스닥시장에 상장하고 모비젠과 SSR을 인수하면서 회사를 안정적인 궤도로 올렸다”고 말했다. 그 목표를 이루고서야 '내 회사'를 차릴 때라고 확신했다. 윤 대표는 “고객이 안전하게 AI를 활용하도록 돕겠다”며 2024년 1월 이로운앤컴퍼니를 설립했다. 이로운앤컴퍼니는 AI챗봇에서 민감 정보를 판별하고, 거대언어모델(LLM)을 연동한 응용프로그램(앱)에 대한 공격을 방어하는 AI 보안 기업이다. 윤 대표를 포함해 9명의 구성원이 이로운앤컴퍼니에서 일한다. 3명이 출발, 외형으로는 1년새 3배가 커졌다. 임직원 9명 가운데 8명이 개발자다. 유일한 비개발자 1명은 최고고객책임자(CCO)로 윤 대표에게 특별한 사람이다. 전 직장인 지란지교소프트에서 만나 사내 커플이 됐고, 이제 창업자 부부로 회사에서나 가정에서나 언제나 그를 응원하는 든든한 지원자다. 회사 이름 '이로운'도 아내가 제안했다. 그 1년간의 이야기를 들어봤다. 아래는 윤 대표와의 일문일답. -AI 보안이란 무엇인가? “AI 보안은 크게 두 가지가 있다. 하나는 AI의 보안을 높이는 AI를 위한 보안(Security for AI)과 또 하나는 AI를 이용해 보안(AI for Security)을 높이는 것이다. 이 중 이로운앤컴퍼니는 AI의 보안을 높이는 서비스를 제공한다. 한국에는 우리 같은 회사가 아직 없다. 우리가 유일하다. 외국에서도 빨라야 2020년 시작, 몇 개 회사가 있다. 이제 시장이 막 열리는 단계다.” -이로운앤컴퍼니 주력 제품은? “지난해 7월 '세이프엑스(SAIFE X)'를 선보였다. 이어 12월에 첫 고객으로 한국정보보호교육원에 공급했다. 기업은 AI 서비스를 쓰고 싶어도 회사 정보가 밖으로 나갈까 봐 불안해한다. 사용자가 AI챗봇 대화창에 내용을 쓰면 세이프엑스가 민감한 정보를 가려낸다. '입력한 내용에 민감한 정보가 있어요.' 그러면서 이름과 연락처 등을 표시한다. 곧이어 '민감한 정보가 아니면 표시를 해제하고 전송하세요. 민감한 정보를 보내면 유출 피해를 입을 수 있으니 조심하세요.'라고 알려준다. 기업은 사정에 맞게 개인정보와 금융 정보 등이 기밀이라고 미리 설정할 수 있다. 세이프엑스에는 '제일브레이크 필터(Jailbreak Filter)' 기능도 있다. AI에 일부러 나쁜 내용을 써서 공격자가 의도하는 동작으로 유도하는 제일브레이크를 알아채 막아준다. 지금껏 알려진 제일브레이크는 대부분 영어로 쓰였다. 한국어 챗봇에서 악용될 가능성이 크다. 이로운앤컴퍼니는 한국 회사답게 한국어 공격을 방어하는 능력을 지녔다. LLM 보안 상태를 진단하고 해결책을 제시하는 레드팀(Red Team) 서비스도 제공한다. AI를 쓰고 싶은데 해킹이 걱정된다면 '세이프 X'를 쓰면 된다." -수출은 언제쯤? “설립한 지 1년여 밖에 안됐지만 수출도 고려하고 있다. 우선 연내 일본어 서비스를 내놓으려고 한다. 며칠 전에도 일본 회사를 만났다. 관심이 많더라. 이로운앤컴퍼니의 해외 시장은 처음도 끝도 일본이다. 일본 정보보호 시장 규모는 한국의 10배다. 일본에서만 성공하더라도 큰 성과를 이루는 셈이다. 일본에서 10% 이상 시장 점유율을 차지하고 싶다.” -매출 목표와 상장 계획은? “일단 올해는 10억원 달성이 목표다. 착실히 성장해 2027년에는 100억원을 돌파하고 싶다. 양분으로 삼을 투자도 차근차근 받고 있다. 지난해 5억원을 시드 투자(Seed Investment)로 받았다. 시드 투자는 창업초기기업이 서비스를 출시할 준비하는 단계에서 이뤄진다. 창업초기기업 투자 전문사 마크앤컴퍼니가 이끌었다. 올해에는 프리시리즈A 단계 투자 유치를 생각하고 있다. 기업공개(IPO)는 2029~2030년쯤으로 잡고 있다.” 고객에게 한마디? “AI는 기업 경쟁력에 반드시 필요한 수단이다. 보안이 두려워서, 효과를 못 믿어 도입하기를 미룬다면 회사 경쟁력 높일 때를 놓친다.겪어봐야 한다. 보안이 두려우면 이로운앤컴퍼니를 찾아라. 같이 해결하자. 우리 회사 팀멤버들이 좋다. 특히 최고기술책임자(CTO)의 경우 20년 이상 보안 개발자로 일했고, 한국보다 큰 시장으로 평가받는 일본에서도 경험을 갖고 있다." 스타트업 대표로서 자랑할 기업 문화는? “재택근무다. 월·화·수요일 3일은 집에서 일하고, 목·금요일에는 오전 10시부터 오후 4시까지 집중 근무하면 된다. 이로운앤컴퍼니 직원은 강원 춘천시, 경기 남양주시 등에서 살기에 재택근무를 매우 좋아한다. 회사가 안착하면 완전 재택근무로 바꿀 것도 생각하고 있다.” 50대에 창업했는데 힘들지 않았나? "왜 안힘들었겠나. 여러 어려움이 많았다. 역시 밖은 '비바람'이 세더라(웃음). 특히 가장 힘든 건 투자 유치였다. 생각한 것보다 쉽지 않더라. 법인사업자 등록부터 세무·회계·법무까지 직접 챙겨야 하는 것도 힘들고 생소했다. 힘들때마다 아내가 큰 힘을 줬다.(웃음)" 창업하려는 후배에게 조언한다면? “정부가 지원하는 창업 교육을 꼭 받고 시작하길 바란다. 임직원 구성, 지분 구조, 아이템 선정, 고객 요구 수렴 방법, 투자 유치 방법 등 대부분을 알려준다. 기본을 알면 잘못된 길을 갈 확률이 줄어든다. '그냥 해 볼까? 안되면 취직하지, 뭐'라는 생각으로는 절대 성공하지 못한다. 온 힘을 다해도 될까 말까다. 그리고 내가 50세에 창업해서 하는 말인데, 마음이 있으면 한 살이라도 어릴 때 하라. 체력도 중요하다(웃음).” 올해 한국정보보호산업협회 AI보안협의회 회장을 맡았는데 활동 계획은? "회원사는 구상 단계다. 정부와 산업계 모두가 AI 보안에 관심이 많으므로 많은 기업과 학계가 참여할 거라 생각한다. 산업에서 AI를 어떻게 적용하는 것이 보안 측면에서 베스트 프랙티스(Best Practice)인지 모르기 때문에 이를 도와줄 수 있는 큰 아웃라인을 만드는 작업을 우선 할 계획이다."

2025.02.28 08:20유혜진 기자

한국IT여성기업인협회, AI·ESG·디지털융합 3개 분과 신설

“한국정보기술(IT)여성기업인협회가 다양한 분과위원회를 운영합니다. 실무에 강한 여성 인재를 양성하기 위해서입니다. 인공지능(AI), 환경·사회·지배구조(ESG), 디지털융합 3가지 분과위원회를 설치했습니다.” 김덕재 한국IT여성기업인협회장(태임 대표)은 27일 서울 강남구 한국과학기술회관에서 열린 제35차 정기총회에서 올해 계획을 이같이 밝혔다. IT여성기업인협회는 여성의 IT 창업을 돕고 기업인이 서로 교류하고자 2001년 설립됐다. 현재 회원은 106개사다. 지난해 20개사가 새로 가입했다. 정혜인 수석부회장(플리마인드 대표)이 AI분과위원장을 맡았다. IT여성기업인협회인 만큼 AI와 관련한 정책을 약속했다. 특히 “해커톤을 후속 지원하겠다”고 나섰다. ESG분과위원장은 고미아 수석부회장(위치스 대표)이 담당한다. 그는 “이제 ESG는 기업가에게 필수”라며 “회원들이 ESG 사업 기회를 발굴하도록 돕겠다”고 말했다. 디지털융합분과위원장은 박승애 부회장(지란지교소프트 대표)이다. 그는 “다양한 업종이 모여서 융합할 상상을 하니 설렌다”며 “연구소와 미디어 회사가 융합하고, AI와 교육이 융합하는 등 연결할 거리가 무한하다”고 강조했다.

2025.02.27 18:16유혜진 기자

이스트시큐리티 "새 총판 시스원 통해 파트너 지원 강화"

보안 전문기업 이스트시큐리티(대표 정진일)는 주요 파트너사 대상으로 '이스트 파트너 킥오프(Kick-Off) 2025' 행사를 17일 개최했다고 밝혔다. 이번 '이스트 파트너 킥오프 2025' 행사는 기업, 공공, 교육 등 다양한 분야의 공인 파트너사들에게 올해 주요 사업 전략과 제품 로드맵, 파트너 프로그램을 공유하기 위해 마련됐다. 행사에는 총 120여명의 공인 파트너사들이 참석했다. 행사는 이스트시큐리티 정진일 대표 인사를 시작으로 ▲25년 이스트시큐리티 사업전략 소개 ▲ 본사 파트너 프로그램 및 총판사인 시스원의 25년 총판 사업 전략 소개▲ 통합보안 전략 및 신제품 소개 ▲25년 시장동향 및 주요 제품 로드맵 등을 소개했다. 이후 작년도 우수 파트너사들을 시상하는 '이스트 파트너 어워즈(EST Partner Awards)' 행사도 진행했다. 특히 비즈니스 센터 총괄인 옥남도 비즈니스 센터장의 '목표시장 확대를 위한B2B 사업전략' 발표 및 솔루션사업본부 우경선 이사의 '파트너 프로그램' 소개 자리를 통해 파트너사와의 상호 협력 방안을 모색했다. 또 파트너사들과 함께 성장 얼라이언스(Growth Alliance)를 구축해 상생 기반의 시장 영향력을 확대해 나갈 계획이다. 작년에 우수 성과를 낸 파트너사 대상 시상식도 열렸다. 이스트시큐리티 정진일 대표는 "올해는 함께하면 더 쉽고, 시너지를 낼 수 있다는 믿음 아래 수익성을 개선하고 공동의 목표와 로드맵을 기반으로 다양한 업체들과 오픈 이노베이션 기반의 얼라이언스 체계를 강화할 예정”이라면서 “통합보안 신사업을 본격화하는 한편 새로 선정한 총판인 시스원을 통해 다양한 파트너 지원 프로그램도 제공함으로써 지속적으로 시장 커버리지를 확대해 나갈 계획”이라고 밝혔다.

2025.02.17 15:54방은주 기자

나루시큐리티, 청주대 산학협력단과 기술협력 MOU

타깃형 공격 대응 정보보호 전문기업 나루씨큐리티(대표 김혁준)는 제로 트러스트(Zero Trust)와 인공지능(AI) 보안 기술 연구 강화를 위해 청주대학교 산학협력단과 업무협약(MOU)을 체결했다고 13일 밝혔다. 앞서 나루씨큐리티는 사이버 공격에 노출된 채 자체 보안 솔루션을 구축하거나 대응 인력 확보에 어려움이 있는 중소기업을 대상으로 구독형 제로 트러스트 보안 서비스인 '제로티카(ZeroTiCA)'를 최근 출시했다. 이번 업무 협약을 통해 제로 트러스트 보안 서비스에 AI 기술을 접목해 한층 수준 높은 제로 트러스트 서비스를 제공할 계획이다. 청주대학교 홍양희 산학협력단장은 "이번 산학 협력 관계가 사이버보안 영역의 R&D 기술을 교류하고 사업을 추진할 수 있는 발판이 될 것으로 기대한다"고 말했다. 나루씨큐리티 김혁준 대표는 "현장의 문제를 해결할 수 있는 서비스를 제공하기 위해 앞으로도 학계 전문가들과 지속 협력을 강화해나갈 것”이라며 "이번 협약은 제로 트러스트 보안 기술과 AI를 결합해 더욱 안전하고 혁신적인 사이버보안 환경을 구축하기 위한 중요한 걸음이 될 것이며, 두 기관의 긴밀한 협력이 안전하고 신뢰할 수 있는 디지털 환경 구축에 기여할 것으로 기대한다"고 밝혔다. 청주대학교는 디지털보안학과 정은수 교수가 제로 트러스트 아키텍처(ZTA) 환경에 AI 기술을 융합한 신뢰 알고리즘(Trust Algorithm)을 개발 중이며, 이를 통해 실시간 위협 탐지의 정확성과 효율성을 대폭 향상시킬 예정이다. 이번 기술 연구를 바탕으로 국내 시장에서 실증을 강화하고, 나아가 글로벌 보안 시장에서 선도적인 위치를 확보하겠다는 목표다. 한편 나루씨큐리티는 내부망 및 외부망 네트워크 점검을 통해 기존 보안 체계를 우회하는 은닉 공격을 탐지 및 분석하는 제로트러스트 전문 업체로, 현장 데이터 기반 내부망 점검을 수행해왔다. 또 민, 관, 군 주요 기관의 침해사고 대응에 사용되고 있는 사례 기반 침해사고 대응 훈련과 교육 시스템을 운영하고 있다.

2025.02.13 21:38방은주 기자

"KERIS 사업 또 수주"···지란지교시큐리티, CDR '새니톡스'도 공급

지란지교시큐리티(대표 조원희)는 교육부 산하기관인 한국교육학술정보원(원장 정제영, KERIS)의 '교육행정데이터통합관리시스템 구축' 사업에 자사의 첨부파일 악성코드 대응(CDR) 솔루션인 '새니톡스(SaniTox)'를 공급한다고 11일 밝혔다. 지란지교시큐리티는 지난 4세대 나이스(NEIS) 사업에 이어 이번 사업까지 KERIS 1, 2차 대형 프로젝트를 연이어 수주했다. 나이스(NEIS) 사업의 성공적인 수행으로 지란지교시큐리티의 기술력과 운영 안정성을 인정받아 이번 사업도 수주하게 됐다고 회사는 설명했다. 회사는 "모든 데이터들이 통합, 공유되는 협업 기반 시스템에서 업로드 파일의 안전성은 무엇보다 중요하다”며 “악성 여부의 판별 없이 모든 액티브 콘텐츠를 제거하는 CDR 솔루션이 파일 업로드 감사 및 첨부파일 대응 솔루션으로 주목받으며 기관∙기업의 수요가 증가하고 있다”고 말했다. 이번에 수주한 사업은 데이터 표준, 품질, 메타데이터 등 데이터 거버넌스 기반으로 데이터 관리를 표준화하고 데이터 기반 교육 정책과 과학 행정환경 조성을 위한 데이터 활용 체계 구축을 목표로 한다. 4세대 나이스(NEIS), K-에듀파인, 교육 유관기관 등에 분산된 교육행정 데이터를 효율적으로 연계하고 분석, 활용을 가능케하는 교육 데이터 통합 플랫폼을 제공한다. 총 465억원 규모 사업으로 교육행정데이터통합관리시스템(EDISN) 총괄센터 2곳 및 전국 17개 시도교육청에 구축된다. 지란지교시큐리티는 교육행정데이터통합시스템을 통해 공유되는 교육 데이터의 안전성 확보를 위해 파일 업로드 단계에서 잠재적인 위협을 제거하는 콘텐츠 무해화(CDR) 기술 기반의 '새니톡스'를 공급한다. 게시판에 파일을 업로드할 때 모든 파일을 무해화해 안전한 파일만 열람할 수 있게 한다. '새니톡스'는 문서 구조 분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠 영역만을 탐지해 제거(비활성화)한 후 안전한 파일로 재조합하는 콘텐츠 무해화(CDR) 기술 기반의 첨부파일 악성코드 대응 솔루션이다. 조원희 지란지교시큐리티 대표는 “KERIS 사업 연속 수주로 새니톡스의 기술력 및 신뢰성을 입증했다”면서 “이번 사업도 성공적으로 마무리해 성장하는 CDR 시장의 경쟁 우위를 더욱 확고히 하겠다”고 말했다. '새니톡스'는 KERIS를 비롯한 교육부, 보건복지부, 법무부, 경찰청, 광주은행 등 다양한 산업 군의 파일 무해화 및 첨부파일 악성코드 대응 사업을 대거 수주한 국내 대표 콘텐츠 무해화(CDR) 솔루션이다. 한편 지란지교시큐리티는 기업의 정보보안 및 데이터 관리에 필수적인 솔루션과 서비스를 제공하는 B2B SECaaS 전문 기업이다. 지란지교소프트 보안사업부에서 독립 분사해 2014년 1월 설립됐다. 2016년 9월 9일, 창립 3년만에 코스닥에 상장했고, 정보보호 컨설팅 분야 대표기업 에스에스알을 인수해 자회사로 두고 있다. 관계사 간 구축된 기술협력 인프라를 바탕으로 정보보안, 정보보안 컨설팅 영역에서 전문 서비스를 제공한다. 주력 사업분야는 메일보안, 문서보안, 모바일보안, 악성코드 위협대응 보안이다. 스팸스나이퍼(이메일 통합보안 솔루션), 오피스하드(보안파일서버), 모바일키퍼(엔터프라이즈 모바일 통합 솔루션)는 국내 시장점유율 1위를 기록하고 있다고 설명했다. 이와 더불어 '다큐원(문서중앙화)', '새니톡스(첨부파일 악성코드 대응, CDR)'는 출시 후 각 분야별 대표 솔루션으로 자리잡으며 탄탄한 라인업을 갖추고 있다고 덧붙였다. 현재 하는 사업 외에도 CDR, 블록체인, 클라우드, 인공지능, 생성형 AI 관련 신기술 역량 확보를 위한 R&D 투자를 이어가고 있다.

2025.02.12 08:12방은주 기자

조시큐리티, 악성코드 분석 최신 버전 '조샌드박스 V42' 공개

악성코드 분석 솔루션 기업 조시큐리티(JoeSecurity)는 악성코드 정밀 분석 솔루션 '조샌드박스(JoeSandbox)'의 최신 버전 V42을 공개했다고 6일 밝혔다. '조샌드박스 V42'는 코드명 '말라카이트(Malachite)'로, 최신 악성코드 탐지 및 분석 기능을 대폭 강화했다. 이 버전은 조샌드박스 클라우드 프로(JoeSandbox Cloud Pro), 베이직(Basic), OEM 서버 등의 주요 제품군에 적용됐고, 윈도우 11 23H2 버전에 대한 동적 분석을 공식 지원한다. 이번 업데이트에서는 277개의 새로운 야라(YARA) 및 행위 시그니처가 추가돼 ValleyRAT, Cerbfyne Stealer, FunkLocker, PondRAT, PUMAKIT, RedLocker, BlackShadow, Iris Stealer, HK BOT, CloudScout 등 다양한 최신 악성코드 패밀리를 탐지할 수 있다. 또 Divulge Stealer, Discord RAT, Millennium RAT, Dot Stealer, DarkVision RAT, INC Ransomware, Mint Stealer, XRed, Jason RAT, MassLogger, Meduza Stealer 등을 포함한 20개의 새로운 악성코드 구성 추출기가 추가됐다. 뿐만 아니라 Android APK 파일의 ZIP 손상 문제에 대한 검사 기능이 추가됐고, EML/MSG 분석 기능과 피싱 탐지 성능을 개선했다. 이외에도 ▲VM 탐지 방지 기능 향상 ▲Android 분석기의 버튼 클릭 기능 개선 ▲알 수 없는 소스의 자동 설치 기능 추가 등 다양한 보안 기능이 강화됐다. 이 제품은 인섹시큐리티가 공급한다. 김종광 인섹시큐리티 대표는 "사이버 공격이 더욱 정교해지고 운용체계에 구애받지 않는 형태로 발전하는 가운데, 최신 위협을 효과적으로 분석하고 대응하는 것이 중요하다"며, "인섹시큐리티는 다수의 국내 정보기관과 금융기관에 조샌드박스를 공급하고 다양한 보안 솔루션들과 연동해 효과를 극대화할 수 있도록 지원하고 있다"고 말했다. 인섹시큐리티는 2005년 설립 이후 해킹, 보안, 디지털 포렌식 및 침해사고 조사 실무 교육을 진행해왔으며, 악성코드 탐지 보안 솔루션 옵스왓의 '메타디펜더(Metadefender)', 악성코드 분석 전용 샌드박스 '조샌드박스(JoeSandbox), 디지털 포렌식 솔루션 오픈 텍스트 인케이스(EnCase)', 모바일 포렌식 솔루션 '마에스트로 모바일 포렌식(Maestro Mobile Forensic)', 가상화폐 분석조사 솔루션, 보안 취약점 진단 및 관리, 모의해킹 솔루션 '코어임팩트프로(Core IMPACT Pro)', 래피드7(Rapid7), HCL AppScan 등을 비롯한 다양한 보안 솔루션의 국내 공급 및 컨설팅 사업을 진행하고 있는 디지털 포렌식 및 보안전문업체다. 해킹, 보안 및 디지털 포렌식 교육사업 분야에서는 높은 수준 강사진과 교육센터, 다양한 커리큘럼을 갖추고 있다. 대기업, 공공 및 군 특수기관 등 1000개 이상의 고객사를 보유하고 있다.

2025.02.06 10:01방은주 기자

세뱃돈·과태료 사칭 피싱 공격 다양화…"주의 요구"

#. 인천에 사는 회사원 A씨는 설 명절을 맞아 수원에 사는 친척에게 선물을 전달하기 위해 친척 집 인근에 잠시 주차했다. 선물을 전달한 후 5분 만에 차로 돌아온 A씨는 차 유리에 과태료 통지서가 부착돼 있어 잠시 난감했다. 주차 구역을 착각한 줄 알았던 것이다. 이후 A씨는 통지서에 있는 QR코드를 찍어 자세한 내용을 확인하려 했지만 더 당황했다. 알고 보니 악성 애플리케이션(앱) 설치를 유도하는 '큐싱(QR코드+피싱)'이었기 때문이다. 이처럼 설 연휴와 연말 정산 시기를 틈타 택배 송장, 카드 오발급, 상품권 지급, 과태료·범칙금 조회 등을 통한 공공기관 사칭과 명절과 관련된 특정 키워드를 활용한 문자사기(스미싱), 큐싱 등이 극성을 부리고 있어 주의가 요구된다. 26일 업계에 따르면 스미싱과 큐싱 공격은 주로 명절과 같은 특정 시점에 집중적으로 발생한다. '세뱃돈', '복주머니' 같은 명절 관련 단어를 포함한 메시지가 사용자들의 경계심을 낮추기 쉬운 점이 악용되는 것이다. 메시지 속 링크를 클릭하면 악성 앱 설치가 진행돼 개인정보와 금융 정보를 탈취당하는 피해로 이어질 수 있다. 이에 이스트시큐리티는 별도 보고서를 통해 명절 기간의 피싱 공격을 포함한 다양한 악성 위협을 지적했다. 보고서에 따르면 명절 기간 동안 불법 소프트웨어나 불법 스트리밍 사이트를 이용할 경우 악성코드에 감염될 위험이 크다. 이러한 파일에는 악성코드가 포함될 가능성이 높으며 명절 특성상 대응이 지연될 수 있어 특히 주의가 필요하다. 또 자극적인 제목으로 유포되는 게시물은 악성코드가 포함된 링크로 연결될 수 있어 방심하지 않고 클릭을 하지 말아야 한다. 또 회사는 설 명절에 중고거래가 증가하는 점을 노리고 가짜 안전거래 페이지가 기승을 부리고 있다고 지적했다. 이러한 페이지는 실제 안전거래 사이트와 매우 유사하게 제작돼 피해자가 속기 쉬운 구조다. 거래를 유도한 뒤 결제를 요구하고 추가 수수료 등을 명목으로 더 많은 금전을 요구하는 방식으로 피해가 확대되고 있다는 설명이다. 이외에도 설문조사를 가장한 개인정보 탈취 공격도 자주 사용된다. 고가의 경품이나 현금 이벤트를 미끼로 개인정보 입력을 유도해 사용자를 속이는 방식으로, 별도 앱 설치 없이도 피해가 발생할 수 있다는 설명이다. 라온시큐어 역시 지난 1일부터 15일까지의 데이터를 분석한 결과 지난해 설 연휴가 시기 대비 악성앱 예방 건수가 2.5배 이상 늘었다고 밝혔다. 명절 시즌 문자나 메신저를 통한 링크 클릭으로 악성앱이 설치되는 경우가 급증했다는 분석이다. 이는 이용자가 가족 모임이나 선물 안내 메시지 등을 자주 주고받아 경계심이 낮아지기 때문이라는 분석이 뒤따랐다. 택배 송장, 청첩장, 카드 발급 안내를 위장한 큐싱도 확산 추세라고 전했다. QR코드를 스캔하면 자동으로 앱 다운로드 페이지로 연결돼 사용자가 설치 버튼을 누르면 바로 악성앱이 깔리는 형태다. 잠시만 주의해 설치를 거부하면 피할 수 있지만 대부분 방심 상태에서 진행해 피해로 이어진다는 설명이다. 보안업체들은 피해를 방지하기 위해 구체적인 수칙을 제안했다. 우선 명절 관련 메시지나 링크를 클릭하기 전에는 발신자를 반드시 확인하고 출처가 분명치 않으면 의심해야 한다. 특히 고가의 경품 설문조사나 중고거래 안전거래 링크는 사칭 위험이 높아 더욱 신중한 접근이 필요하다. 모바일 보안 솔루션 사용도 핵심 대응책으로 꼽힌다. 이스트시큐리티의 '알약M' 같은 모바일 백신 앱을 설치하면 스미싱·큐싱 메시지를 필터링하고 악성 앱 설치를 사전에 방지할 수 있다. 공격이 집중되는 명절 시즌에는 이러한 사전 예방이 특히 중요하다는 설명이다. 인공지능(AI) 기반 탐지 기술도 점차 확대되고 있다. 라온시큐어의 '스마트안티피싱'은 이상 거래 탐지 시스템(FDS)과 연동돼 악성 앱을 사전에 차단하며 QR코드 스캔을 통한 공격을 2~3초 안에 분석해 막을 수 있다. 이동통신사 부가서비스로 쉽게 가입할 수 있다는 점도 장점으로 거론된다. 이같은 AI 솔루션들에 힘 입어 금융권과의 협력을 통해 명절철 피싱 공격을 더 효과적으로 예방하자는 제안도 나오고 있다. 송금이나 선물 결제가 늘어나는 시기에 FDS가 의심스러운 거래를 탐지하면 추가 인증을 요구하거나 자동으로 거래를 중단하는 식으로 피해를 줄일 수 있기 때문이다. 한 보안업체 관계자는 "QR코드를 활용한 큐싱 공격이나 스미싱 메시지는 설 연휴 기간에 집중되는 특징이 있다"며 "보안 수칙을 지키고 검증된 보안 서비스를 활용하면 피해를 크게 줄일 수 있다"고 조언했다. 박종문 라온시큐어 서비스사업본부장은 "지인이나 택배를 사칭한 문자나 QR코드 링크 클릭은 특히 조심해야 한다"며 "우리도 스마트안티피싱 기술 고도화를 통해 앞으로도 피싱 범죄 예방에 힘쓰겠다"고 밝혔다.

2025.01.26 08:25조이환 기자

나루씨큐리티, 구독형 보안 서비스 출시…중소·중견 비용 부담 완화

나루씨큐리티(대표 김혁준)가 중소중견 기업의 보안을 지원하기 위한 구독형 보안 서비스를 선보인다. 나루시큐리티는 구독형 제로트러스트 보안 서비스 '제로티카(ZeroTiCA)'를 공식 출시했다고 22일 밝혔다. 이 서비스는 나루씨큐리티가 지난해 국내 최초로 시작한 침해평가(Compromise Assessment) 서비스를 구독형으로 발전시킨 것이다. 특히 중소기업이 쉽게 도입할 수 있는 제로트러스트 보안을 표방한다. 여전히 많은 중소기업들은 사이버 공격에 노출된 채 자체적으로 보안 솔루션을 구축하거나 대응 인력을 확보하는 데 어려움을 겪고 있다. 나루씨큐리티는 해당 서비스를 통해 중소기업의 보안 파트너가 되는 방향으로 나아갈 계획이다. 제로티카는 고객 네트워크에 간단한 센서 설치 후 나루씨큐리티의 위협대응센터에서 직접 네트워크 통신을 실시간으로 분석하고 침해 여부를 지속적으로 평가하는 방식으로 제공된다. 이를 통해 악성코드 감염뿐만 아니라 측면이동(내부이동) 및 거점 장악과 같은 정교한 공격 행위를 사이버 킬체인 기반으로 모두 찾아내 조치한다. 이 서비스의 가장 큰 원칙은 '기업 내부망에 변화가 발생하면 신뢰하지 말고 반드시 검증하라'다. 나루씨큐리티는 어떠한 변화를 검증해야 하는지 판단하는 독자적인 위협탐지 모델들을 개발해 활용하고 있다. 해당 모델들은 AI 기술을 활용해 네트워크에서 발생되는 통신을 관찰하고 추적해 평시 존재하지 않았던 변화를 자동으로 식별한다. 이후에는 변화가 발생된 경위에 대해 상세한 검증이 진행된다. 14년간 국가 CERT (KISA)에서 침해사고를 분석하고 지난해 나루씨큐리티에 합류한 이재광 위협대응센터장은 "제로트러스트가 가장 필요한 것은 중소기업이라는 것을 사고 현장에서 늘 느껴왔다"고 언급하며 "사고분석 경험을 토대로 중소기업들의 사이버보안을 책임지고 비즈니스 연속성을 보장해 주는 최고의 침해사고 예방 서비스로 발전시켜 나갈 것"이라고 말했다. 김혁준 나루씨큐리티 대표는 "전문 대응조직 없이 자체 구현이 어려운 제로트러스트의 효과를 간편한 구독형으로 기업 환경에 적용할 수 있도록 제공하는 것이 금번 서비스의 취지"라고 말했다.

2025.01.22 09:37남혁우 기자

라온시큐어, 모바일 앱으로 딥페이크 탐지 문턱 낮춘다

라온시큐어가 누구나 쉽게 인공지능(AI) 기술로 딥페이크 탐지할 수 있는 기술을 공개했다. 라온시큐어는 딥페이크 동영상이나 이미지를 탐지할 수 있는 기능을 자사 개인용 모바일 백신 앱인 '라온 모바일 시큐리티'에 탑재했다고 20일 밝혔다. 라온 모바일 시큐리티는 AI 기반 스미싱 탐지와 악성앱 탐지, 해킹 방지 등을 제공하는 개인용 모바일 백신 앱이다. 라온시큐어는 이 앱에 자체 개발한 AI 기반 딥페이크 탐지 기능을 추가했다. 앱 사용자는 라온 모바일 시큐리티로 스마트폰에 저장된 동영상이나 이미지, 유튜브 링크 등을 올리면 해당 콘텐츠가 생성형 AI로 조작된 딥페이크일 가능성이 얼마나 높은지 몇 초 만에 알 수 있다. 해당 딥페이크 탐지 기술은 합성 얼굴과 실제 얼굴을 비교·분류하는 AI로 작동한다. 이 AI가 안면 추출, 주파수 계열 변환 등의 기술로 얼굴 형태와 눈, 입 모양의 부자연스러움을 찾아내는 여러 모델을 사용해 딥페이크 가능성을 계산한다. 라온시큐어는 추후 실시간 딥페이크 탐지 서비스도 라온 모바일 시큐리티에 추가할 계획이다. 이를 통해 영상통화 시에도 상대방이 조작된 얼굴로 지인을 사칭하는지 실시간으로 탐지할 수 있게 된다. 현재 라온 모바일 시큐리티는 딥페이크 탐지 기능을 포함해 무료로 제공하고 있다. 향후 유료 딥페이크 탐지 기능도 제공할 예정이다. 라온시큐어는 자사 딥페이크 탐지 기술을 기업용 애플리케이션 프로그래밍 인터페이스(API) 서비스로도 제공한다. 목소리로 타인을 사칭하는 딥보이스 탐지 기술도 개발하고 있다. 향후 금융기관, 공공기관, 이동통신사를 비롯해 다양한 기업에 딥페이크와 딥보이스 기술을 제공해 임직원이나 고객 사칭으로 인한 기업의 피해와 고객의 피해를 방지할 수 있도록 할 방침이다. 또 기업들이 라온시큐어 기술로 딥페이크 생성물을 구별해 내 AI 생성물 표시 의무화 규정을 지킬 수 있게 할 계획이다. 라온시큐어는 생성형 AI 기술이 점차 고도화되고 쉽게 접할 수 있는 만큼 심각한 문제로 받아들여지고 있는 딥페이크 범죄 근절에 동참하고자 딥페이크 탐지 기술을 개발했다. 실제 지난해 1~11월까지 경찰청에 접수된 딥페이크 성범죄 신고 건수는 1천여 건에 육박했다. 이에 정부에서는 딥페이크 범죄 예방책 등을 담은 AI 기본법 제정에 속도를 내고 있다. 이정아 라온시큐어 대표는 "최근 정보자산과 고객보호가 절실한 고객사 요구에 부응하기 위해 딥페이크 탐지 기술을 개발했다"며 "라온 모바일 시큐리티를 통한 딥페이크 탐지 기술 제공을 시작으로 딥보이스 탐지, 실시간 탐지 등 기술 고도화를 지속해 범죄 예방에 기여하겠다"고 강조했다.

2025.01.20 10:16김미정 기자

"스마트 기기 보안 강화"…라온시큐리티, IoT 취약점 점검 기술 고도화

라온시큐리티가 사물인터넷(IoT) 디바이스 전용 취약점 점검 도구 개발에 나섰다. 라온시큐리티는 과학기술정보통신부와 정보통신기획평가원이 주관하는 '정보보호 핵심 원천기술 개발' 사업의 일환으로 '시즈IoT'를 개발한다고 15일 밝혔다. 이 도구는 IoT 기기의 보안 취약점을 자동으로 점검해 해킹 위험을 사전에 차단할 수 있도록 설계됐다. '시즈IoT'는 IoT 보안 인증 항목 23가지를 자동으로 점검하며 펌웨어의 정적 분석, 에뮬레이터를 활용한 취약점 점검, 실제 디바이스 대상 동적 분석 등의 기능을 제공한다. 이로써 점검 속도와 정확도를 높여 보안 사고를 예방한다. 라온시큐리티는 IoT 기기의 빠른 확산에 따라 보안 사고가 급증하는 상황에서 기술의 보편적 활용과 간편한 검증 방법 제공을 최종 목표로 하고 있다. 이 기술은 네트워크에 연결된 IoT 기기가 가진 권한 탈취, 사생활 유출 등 심각한 문제를 해결하는 데 도움을 줄 것으로 기대된다. 지난해 과학기술정보통신부와 한국인터넷진흥원은 IoT 보안 인증 제품의 확산을 위해 공동주택 건설사 5곳과 양해각서를 체결한 바 있다. 라온시큐리티의 점검 도구는 이 같은 정책적 노력과 맞물려 산업 현장에서 실질적으로 활용될 수 있는 기술로 주목받고 있다. 라온시큐리티는 시즈IoT를 활용하면 기존의 미흡했던 기술을 보완해 신뢰성을 높이고 경제적 가치를 창출할 수 있을 것으로 예상하고 있다. 회사는 이미 통신사, 이커머스, 클라우드 등 다양한 분야에서 보안 컨설팅 서비스도 제공하며 보안 산업을 선도하고 있다. 양정규 라온시큐리티 대표는 "초연결 시대에 IoT 시장이 빠르게 성장하지만 보안 대비는 여전히 부족하다"며 "국민들이 안전하게 IoT 장비를 사용할 수 있도록 취약점 점검 도구 개발에 최선을 다하겠다"고 말했다.

2025.01.15 16:07조이환 기자

펜타시큐리티, '클라우드브릭'으로 개인 고객 늘린다

펜타시큐리티가 자사 솔루션 '클라우드브릭'으로 기업소비자간(B2C) 사업 확장에 나섰다. 펜타시큐리티는 지난 14일 '클라우드브릭 10주년 기념식'을 열고 미래 비전과 전략을 발표했다고 15일 밝혔다. 클라우드브릭은 향후 글로벌·기업소비자간거래(B2C) 사업 확장을 전략 기조로 삼아 출시 2년 만에 130만 유저를 확보한 자사의 B2C 서비스 '클라우드브릭 VPN'을 통해 개인 유저 대상으로 서비스 범위를 확장할 계획이다. 클라우드브릭은 클라우드 보안 서비스형 소프트웨어(SaaS) 플랫폼 '클라우드브릭 WAF+' 중심으로국내에서 처음 소프트웨어 정의 경계(SDP) SaaS '클라우드브릭 PAS'와 SaaS형 ZTNA '클라우드브릭 RAS', 클라우드 서비스 공급자(CSP) WAF 보안 정책 관리 '클라우드브릭 WMS', B2C 가상사설망 '클라우드브릭 VPN', 위협 인텔리전스 공유 '클라우드브릭 랩스' 등 다양한 서비스를 제공하고 있다. 이를 통해 완전한 클라우드 기반 보안서비스(SECaaS) 체계를 구축했다. 펜타시큐리티 정태준 기획실장은 "클라우드브릭은 별도 장비 설치 및 국경 제한이 없는 SECaaS 장점을 무기 삼아 일본 지사와 베트남 기술지원센터를 거점으로 아시아·태평양 지역, 나아가 글로벌 시장을 공략해 왔다"며 "현재 해외 고객이 90% 이상을 차지할 만큼 세계 무대에서 충분히 입증된 클라우드브릭 진가를 클라우드 네이티브 전환이 본격화한 한국 시장에서도 유감없이 발휘해 보이겠다"고 말했다.

2025.01.15 11:26김미정 기자

지란지교소프트, 천명재 앞세워 그룹 보안 체계 강화 본격 속도

지란지교소프트가 새로운 최고보안책임자(CSO, Chief Security Officer)를 세워 그룹 전체 보안 체계를 강화하고 제품 신뢰성과 기업 신인도를 제고하기 위해 본격 나섰다. 지란지교시큐리티는 천명재 전 CTO를 CSO 겸 그룹 대표 CSO로 임명했다고 14일 밝혔다. 천명재 CSO는 2002년 지란지교소프트에 입사해 스팸스나이퍼, 메일스크린, 다큐원 등 주요 보안 솔루션의 개발을 주도하며 그룹 내 보안 제품 경쟁력 강화를 이끌었다. 또 지난 2014년에는 지란지교소프트 보안사업부가 분사해 설립된 지란지교시큐리티에서 CTO로 재직하며 글로벌 보안 환경에 맞춘 제품 개발과 정보보호 체계를 강화해 그룹 내 보안 역량을 한층 높이는 데 기여했다. 천 CSO는 지란지교그룹에서 20년 넘게 보안과 개발 전문가로서 쌓아온 경험과 리더십을 바탕으로 그룹의 통합 보안 정책 수립과 운영을 총괄하게 된다. 특히 변화하는 글로벌 위협 환경에서 조직의 보안 수준을 상향 평준화하고 기업과 제품에 대한 신뢰도를 강화할 계획이다. 천 CSO는 "오랜 시간 지란지교소프트와 함께하며 회사의 성장과 변화를 직접 경험해왔던 만큼, 이번 역할을 맡게 돼 막중한 책임감을 느낀다"며 "고객과 기업 자산의 안전을 최우선으로 해 그룹 차원의 보안 체계를 강화하고 대내외 신뢰를 더욱 탄탄하게 다져 나가겠다"고 말했다. 지란지교소프트는 "이번 인사를 계기로 내부 보안 역량을 더욱 강화할 것"이라며 "지속 가능한 성장 기반을 마련해 국내외 보안 시장에서의 입지를 더욱 공고히 할 계획"이라고 밝혔다.

2025.01.14 13:26장유미 기자

"스마트팜 혁신 주도"…키스톤시큐리티-아이티테크, CES 2025서 협력 '개시'

키스톤시큐리티가 스마트 농업 혁신을 위해 인공지능(AI) 솔루션 기업 아이티테크와 손잡았다. 키스톤시큐리티는 지난 8일(현지시간) 미국 라스베이거스 샌즈 엑스포 컨벤션센터에서 CES 2025에 참가해 아이티테크와 협력 관계를 공식 체결했다고 9일 밝혔다. 이번 협력을 통해 키스톤시큐리티는 아이티테크 'AI CDS'에 정보보호와 암호화 기능을 추가해 농업뿐 아니라 금융 공공 분야에서도 활용할 수 있는 보안 중심 솔루션을 제공할 예정이다. 아이티테크의 'AI CDS'는 열화상 카메라와 레드·그린·블루(RGB) 카메라를 내장한 온디바이스 AI 기술로 가축의 분만 징후, 뒤집힘, 열질병 의심, 발정 탐지 등 이상 행동을 모니터링한다. 이를 통해 농가의 생산성과 운영 효율성을 크게 향상시킬 수 있다. 키스톤시큐리티는 이 기술의 활용 범위를 농업에 국한하지 않고 보안적 관점에서 확대할 방침이다. 이를 위해 정보 암호화와 이상행동 탐지 알고리즘을 고도화해 금융과 공공기관 등 다양한 분야에 적용할 계획이다. 양사는 이번 협력을 기반으로 미국을 시작으로 유럽과 아시아 등 세계 주요 농업 시장으로의 진출에 속도를 낼 예정이다. 특히 글로벌 스마트팜 솔루션 리더로 자리매김하기 위해 AI와 보안 기술을 융합한 새로운 모델을 선보일 계획이다. 키스톤시큐리티 관계자는 "스마트 농업과 보안의 융합은 지속 가능한 미래를 위한 필수적인 흐름"이라며 "아이티테크와 함께 농업 생산성과 정보보호 모두를 혁신할 새로운 길을 열겠다"고 밝혔다.

2025.01.09 16:13조이환 기자

[인사] 보안뉴스·시큐리티월드

▲부사장 권준 ▲전무이사 정규문

2025.01.02 16:47김익현 기자

지금 뜨는 기사

이시각 헤드라인

[AI는 지금] "인류 통제 벗어날 수도"…세계 석학들이 보낸 적색 경보

"또 실패는 없다"…구글이 AI 글래스 '킬러앱'에 카톡 찜한 이유

"피지컬 GPT, 한국이 선도할 수 있다"

저평가주 외인 매수세에...SK텔레콤 주가 고공행진

ZDNet Power Center