검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'안드로이드 웨어 2.0'통합검색 결과 입니다. (562건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"랜섬웨어 피해 급증...전세계 5000건 넘어"

국내 주요 통신사를 대상으로 한 해킹 공격을 비롯해 SGI서울보증, 예스24, 화천기계 등도 랜섬웨어 공격을 받으면서 국내 주요 산업계에 랜섬웨어 비상이 걸렸다. 이에 랜섬웨어 차단, 백업, 데이터 복원 능력 등이 외부 위협에 따른 보안의 핵심 요소로 떠올랐다. 안티랜섬웨어 전문 기업 체크멀의 김경현 상무는 16일 세종대 컨벤션센터에서 개최된 사이버보안 컨퍼런스 'KCSCON 2025(Korea Cyber Security Conference 2025)'에서 "전 세계 랜섬웨어 피해 건수가 5000건을 넘었으며, 국내에서도 랜섬웨어 피해가 대기업을 중심으로 많은 피해 사례가 발견되고 있다"고 진단했다. 김 상무는 "랜섬웨어 공격 집단들이 랜섬웨어 공격이 돈벌이가 되기 때문에 최근 공격 시도가 급증하고 있다"며 "올해의 경우 랜섬웨어 피해 기업들이 약 1.5배 정도 많아질 것으로 예상되고 있다. 피해액의 경우도 지속 증가하고 있으며, 향후 10년 동안 전 세계 랜섬웨어 공격 건수가 증가하고 상태인 만큼 2031년이면 랜섬웨어 피해액은 2천650억 달러를 돌파할 것으로 보인다"고 밝혔다. 이처럼 국내는 물론 전 세계적으로 랜섬웨어 시도 및 피해가 급증하고 있는 상황이다. 이에 김 상무는 랜섬웨어 공격을 받아도 데이터를 지킬 수 있도록 백업에 대한 중요성을 거듭 강조했다. 아울러 그는 "백업 외에도 EDR이나 XDR과 같은 솔루션을 도입해 랜섬웨어로부터 효과적으로 방어할 수 있다"고 설명하면서도 "다만 이같은 솔루션은들 보안 전문가나 실력 있는 정보보호 담당자의 관리가 필요한데, 중소기업의 경우는 이같은 인력을 확보하지 못하는 경우가 많다. 실제로 전담 보안 인력이 5명 이하인 기업은 전체의 약 70%인데, 이같은 중소기업의 경우 보안 제품을 능력을 갖추지 않았을 가능성이 높다"고 지적했다. 이에 김 상무는 랜섬웨어 탐지, 복원 등 방어 전주기에 걸친 자동화 솔루션을 도입하는 것이 효과적일 수 있다고 강조했다. 이날 현장에서 김 상무는 체크멀이 제공하는 솔루션이 어떻게 랜섬웨어 공격에 반응하고 대응하고 있는지 영상을 통해 시연했다. 영상에서는 SGI서울보증을 공격했다고 주장하고 있는 랜섬웨어 공격 그룹 '건라(Gunra)'의 랜섬웨어를 실행했다. 주요 파일들이 순식간에 암호화됐고, PC는 건라가 남긴 랜섬노트만 열어볼 수 있는 상태가 됐다. 그러나 체크멀의 안티랜섬웨어 솔루션 '앱체크(AppCheck)'가 실행 중인 상태에서 똑같이 건라 랜섬웨어를 실행했을 때에는 똑같이 파일이 암호화되기는 했으나, 앱체크가 랜섬웨어를 차단했다는 알림이 표시되더니 순식간에 다시 파일이 복구됐다. 건라 랜섬웨어의 실행 파일도 삭제됐으며, 감염된 파일들도 정상적으로 가동됐다. 복구까지는 1분도 채 걸리지 않았다. 김 상무는 "영상을 통해 사업 연속성을 이어나가는 모습을 확인할 수 있었다"면서 "해당 영상에서 사용된 솔루션은 2012년도에 사용된 제품인데도 최근 발견된 랜섬웨어마저도 차단하는 것을 볼 수 있다"고 강조했다. 그는 "체크멀은 행위 기반 랜섬웨어 탐지 엔진을 탑재해 올해 기준으로 약 3천종 이상의 다양한 신종 공격으로부터 데이터를 자동 복구하는 등 사업 복원력을 높이기 위한 솔루션을 제공하고 있다"며 "시스템 위협이나 랜섬웨어도 효과적으로 탐지하고 복원할 수 있는 솔루션을 도입해 최근 부상하고 있는 랜섬웨어 공격으로부터 효과적으로 방어할 수 있다"고 역설했다. 한편 체크멀은 이날 차세대 랜섬웨어 분석 서비스 '랜섬트레이스(RansomTrace)'도 신규 출시했다. 김 상무도 이날 랜섬트레이스에 대해 언급하며 "예스24의 경우 첫 번째 랜섬웨어 공격 이후 이미 취약한 시스템이나 침투 경로를 알고 있는 해커가 다시 랜섬웨어 공격을 시도해 시스템이 재차 마비된 바 있다"며 "랜섬웨어 공격 이후 랜섬웨어 분석도 중요하다는 것을 보여주는 대목"이라고 설명했다. 그는 "랜섬트레이스는 랜섬웨어 감염 원인 분석부터 대응 전략 수립, 재발 방지까지 전 과정에 걸쳐 기업 맞춤형 보안 솔루션을 제공하고 있다"고 밝혔다.

2025.09.16 21:23김기찬

KOSA, AI·SW 산업계 ESG 경영 내재화 가속 앞장

한국인공지능·소프트웨어산업협회(KOSA)가 AI·SW 산업계의 환경·사회·지배구조(ESG) 경영 내재화를 가속화하기 위해 팔을 걷어부쳤다. KOSA는 지난 15일 AI 기반 ESG 플랫폼 기업인 아이이에스지(i-ESG)와 ESG 진단서비스 고도화 협력 합의서를 체결했다고 16일 밝혔다. 이번 협약은 ▲AI 기반 ESG 진단 및 인증 프로그램 공동 기획·운영 ▲ESG우수 기업 발굴 및 시상 ▲공동 세미나·컨퍼런스 개최 ▲대외 커뮤니케이션 및 글로벌 확산 등 다각적인 협력을 포함한다. 양사는 축적된 AI기술력과 ESG 데이터를 공유해 기존 ESG 진단 체계를 기술적으로 고도화하고 AI 기반 실시간 분석 및 ESG 경영 제언 서비스 제공을 확대해 ESG 관리의 지속가능성과 신뢰성을 강화해나갈 계획이다. i-ESG는 AI 및 빅데이터 기반 ESG 진단·관리 솔루션 분야에서 국내 최다 특허를 보유한 ESG 전문기업이다. KOSA는 지난 2024년 i-ESG와 국내 최초로 AI·SW기업에 특화된 ESG 경영 진단을 개발해 온라인 플랫폼을 통한 데이터 기반 분석이 회원사들로부터 높은 호응을 얻었다. 또 'AI·SW기업 ESG 경영대상'을 개최해 과기정통부 장관상을 시상하는 등 AI·SW기업들의 ESG경영 선순환 구조 정착을 위해 노력하고 있다. ESG 경영이 글로벌 진출의 필수 조건으로 자리잡은 가운데 양 기관은 민간의 혁신 기술과 법정단체의 공신력을 결합해 AI·SW기업 성장과 산업 진흥, SW산업의 국가경쟁력 강화로 이어지는 장기적 비전을 공유했다. 협약식에 참석한 KOSA 최강민 사무국장은 "AI·SW 산업계 ESG 생태계 조성에 있어 협회와 i-ESG가 쌓아온 성과를 기반으로 이번 진단서비스 고도화 협력이 국내 기업의 국제 ESG 규범 선제 대응과 글로벌 진출에 실질적 지원을 제공할 것"이라며 "회원사와 산업계 전체에 지속가능한 가치와 공신력을 주는 협력 모델이 될 것"이라고 밝혔다. 김종웅 i-ESG 대표는 "이번 협약을 통해 축적된 AI기술력과 ESG 데이터를 협회와 공유하며 AI·SW 산업 맞춤형 ESG 진단·인증을 세계적 수준으로 발전시켜 나가겠다"며 "산업계 ESG 혁신을 이끄는 글로벌 표준을 함께 만들어 가겠다"고 강조했다.

2025.09.16 11:37장유미

세계적 해킹그룹 국내 금융사 2곳 해킹..."고객 명단에 유명 정치인 포함"

올해 가장 활발한 공격 활동을 보이고 있는 랜섬웨어 공격 그룹 '킬린(Qilin)'이 국내 자산운용사 2곳을 대상으로 랜섬웨어 공격을 시도한 것으로 보인다. 킬린은 회사 내부 자료는 물론 직원 및 고객들의 정보까지 탈취했다고 주장하는 것은 물론 재무관리 및 주식 시장에서 활동하는 한국 기업의 추가 유출을 경고하고 나섰다. 15일 본지 취재를 종합하면 랜섬웨어 공격 그룹 킬린은 한국의 자산운용사 '멜론자산운용' 및 '토러스자산운용'의 데이터를 탈취했다고 주장했다. 킬린은 자신들의 다크웹 사이트에 양사의 내부 데이터를 샘플 자료로 공개하며 위협했다. 킬린은 토러스자산운용에 대한 데이터 탈취를 주장하며 "토러스자산운용의 고객사로 국내 주요 증권사 등 한국의 주요 기업이 포함돼 있다"며 "이 회사는 꾸준히 투자 포트폴리오를 확장하고 있지만 동시에 투자자 데이터의 보안과 개인정보 보호에 대한 우려가 매우 심각하다. 예산, 투자 포트폴리오, 파트너와의 계약 및 개발 계획을 포함한 회사의 고객, 파트너, 직원의 데이터 등 모든 재무 정보가 공개됐다"고 밝혔다. 멜론자산운용과 관련해서는 "예산, 실물 투자 포트폴리오 및 향후 업무 계획을 포함한 모든 재무 문서가 공개됐다"며 "또한 국내 유명 정치인과 사업가의 이름을 포함한 모든 고객의 데이터도 있다. 이 정보가 공개되면 대형 스캔들과 일부 관계자의 사임으로 이어질 수 있다"고 위협했다. 킬린은 양사의 데이터 탈취 주장 게시글에서 모두 "우리는 재무 관리 및 주식 시장에서 활동하는 한국 기업의 방대한 데이터에 접근할 수 있게 됐다"며 "글로벌 유출은 수십개의 기업에 영향을 미쳤으며, 이 데이터는 여기(킬린 다크웹 사이트)에 게시할 예정"이라고 밝혀 국내 자산운용사에 대한 추가 공격을 예고해 우려를 더했다. 킬린은 러시아계 랜섬웨어 공격 그룹으로 알려져 있다. 올해 4월께 SK그룹 뉴욕오피스에 대한 공격은 물론 국내 금융업계에 대한 활발한 공격을 이어가고 있다. 지난달에는 웰컴금융그룹에서 내부 데이터 탈취를 주장했다. 보안업계에 따르면 킬린은 올해 전 세계 기업 및 기관을 대상으로 가장 활발히 공격하고 있는 그룹으로 알려졌다. 올해에만 509곳의 기업 및 기관을 공격해 랜섬웨어 기업 중 가장 빠르게 공격 건수가 500건을 넘긴 곳으로 조사됐다. 최근 통신사 해킹 및 해킹 의혹이 불거지면서 국내 기업에 대한 보안 우려가 커지고 있는 가운데 롯데카드, 웰컴금융그룹에 이은 자산운용사에 대한 공격이 더해지면서 금융권에 대한 보안 우려도 확산하고 있다. 금융감독원도 금감원은 SGI서울보증과 웰컴금융그룹 등 금융사를 노린 해킹 공격이 빈번해지면서 피해 기관들을 대상으로 현장검사에 나선 상태다. 다만 증권사 관계자는 "토러스자산운용의 경우 직접 공격을 당한 것이 아니라 토러스자산운용의 데이터를 관리하는 클라우딩 업체가 랜섬웨어 공격을 당한 것으로 전해졌다"고 밝혔다.

2025.09.15 10:33김기찬

KOSA, 채용연계형 SW인재양성 우수성과 공유…11개 팀 발표·기업 공로상 시상

산업 현장에서 바로 투입 가능한 소프트웨어(SW) 인재를 길러내는 '채용연계형 SW전문인재양성사업'이 우수 성과를 공유하는 자리를 마련했다. 한국인공지능·소프트웨어산업협회(KOSA)는 서울 삼성동 코엑스에서 과학기술정보통신부, 정보통신기획평가원(IITP)과 함께 '채용연계형 SW전문인재양성사업 우수성과 공유 컨퍼런스'를 개최했다고 15일 밝혔다. 채용연계형 SW전문인재양성사업은 과기정통부가 추진하는 기업 수요 맞춤형 교육과정으로 매년 600명 이상의 수료생을 배출하며 실무형 인재를 양성하고 채용과 연계하는 프로그램이다. KOSA는 2022년부터 약 40여개 멤버십 기업과 협력해 AI, 빅데이터, 클라우드, SW개발 등 분야별 교육과정을 운영하며 매년 300여명의 신입개발자를 배출해왔다. 이 과정은 80%에 달하는 높은 취업률을 기록하며 산업계의 호응을 얻고 있다. 이번 행사에서는 4개 컨소시엄 교육생과 수료생들이 프로젝트 성과를 공유했다. KOSA 소속 11개 팀이 본선에 진출해 기량을 겨뤘다. 이 가운데 2개 팀이 최우수상인 정보통신기획평가원장상을 받았다. 또한 ▲시스원 ▲오티아이 ▲날리지큐브 ▲인스웨이브 ▲지미션 등 5개 멤버십 기업이 신입 인력 양성 기여 공로로 공로상을 수상했다. KOSA 서성일 상근부회장은 "이번 컨퍼런스는 협회가 지속적으로 추진해온 산업 맞춤형 인재양성 프로그램의 성과를 확인하는 자리였다"며 "앞으로도 멤버십 기업들과 긴밀히 협력해 현장 중심의 실무형 SW인재 양성에 힘쓰겠다"고 말했다. 행사에 참석한 한 멤버십 기업 관계자도 "KOSA 수료생들은 이미 현장에서 핵심 인력으로 자리 잡고 있다"며 "기업 맞춤형 교육과정이 앞으로도 이어진다면 적극적으로 참여하겠다"고 전했다.

2025.09.15 09:57남혁우

랜섬웨어 아키라, 소닉월 취약점 악용해 공격

전 세계를 대상으로 수많은 랜섬웨어 공격을 시도하고 있는 랜섬웨어 공격 그룹 '아키라(akira)'가 최근 과거 발견됐던 취약점을 다시 악용한 공격을 시도하는 것으로 나타났다. 14일 보안 외신 블리핑컴퓨터에 따르면 아키라 랜섬웨어 그룹은 지난해 발견된 치명적인 접근 제어 취약점인 CVE-2024-40766을 다시 악용하며 미국의 네트워크 보안 전문 기업 소닉월(SonicWall) 장비에 무단으로 접근하고 있는 것으로 확인됐다. 랜섬웨어 추적 사이트인 랜섬웨어닷라이브에 따르면 아키라는 올해 들어 누적 공격 건수가 496건으로, 가장 많은 공격을 시도한 랜섬웨어 그룹 '킬린(Qilin·499건)'과 함께 가장 위협적인 랜섬웨어 그룹으로 꼽히고 있다. 아키라는 해당 보안 취약점을 활용해 패치되지 않은 소닉월이 제공하는 SSL VPN의 엔드포인트를 통해 대상 네트워크에 침투하는 것으로 확인됐다. 실제로 아키라는 2024년 9월부터 이 취약점을 가장 먼저 악용한 랜섬웨어 그룹 중 하나로 알려졌다. 앞서 소닉월은 CVE-2024-40766 취약점에 대해 지난해 8월 이미 보안 패치를 배포한 바 있다. 배포 당시에도 이 취약점은 인가되지 않은 리소스 접근을 허용하며, 방화벽이 다운(crash) 되는 원인이 될 수 있으며, 취약점이 실제로 악용되고 있다고 경고했다. 이후 소닉월은 로컬 계정 기반의 SSLVPN 사용자들에게 비밀번호를 반드시 변경할 것을 강하게 권고했다. 만약 패치 이후 비밀번호를 변경하지 않으면, 공격자가 이미 탈취된 계정을 통해 MFA(다중 인증) 또는 TOTP(일회용 비밀번호) 설정을 구성해 탐지되기 어려운 방식으로 접근할 수 있기 때문이다. 이에 가장 활발히 활동하고 있는 랜섬웨어 공격이 과거 문제가 됐던 VPN 장비에 대한 취약점을 다시금 악용하고 있는 만큼 빠른 대응이 필요해 보인다. 블리핑컴퓨터는 시스템 관리자들이 소닉월에서 제공한 보안 공지를 참고해 ▲펌웨어를 버전 7.3.0 이상으로 업데이트 ▲소닉월 계정의 비밀번호 재설정 ▲다중 인증(MFA) 활성화 ▲SSLVPN 기본 그룹(Default Group)의 위험 요소 완화 등 즉시 보안 점검을 수행해야 한다고 주문했다.

2025.09.14 09:27김기찬

"AI 강국 도약, 글로벌 투자 유치가 성패 가른다”

인공지능(AI) 강국 도약을 위한 선결 과제로 글로벌 투자 유치를 통한 생태계 활성화가 필수라는 연구결과가 나왔다. 13일 소프트웨어정책연구소(SPRI) 'AI 분야 글로벌 협력 현황 분석 : 벤처캐피털(VC) 투자 유치를 중심으로' 보고서에 따르면 세계 AI 시장이 빠르게 크고 제품과 서비스 혁신이 활발해지면서 주요 기업과 국가 간 기술 경쟁도 치열해지고 있다. 마이크로소프트의 오픈AI 투자와 구글의 앤트로픽 투자처럼 기업 간 투자 네트워크 역시 확대되는 추세다. 분석 결과 미국은 AI 분야 VC 투자에서 압도적인 비중을 차지했다. 미국과 중국은 자국 중심적인 투자 경향을 뚜렷하게 보였다. 반대로 ▲영국 ▲캐나다 ▲이스라엘은 미국으로부터 자본 유치와 해외 투자 비중이 모두 높았다. 특히 영국과 유럽연합(EU) 국가는 해외 투자 비중이 높아 상호 협력 중심의 구조를 나타냈다. 이들 국가에서는 공통적으로 우수한 AI 인재가 창업한 기업이 VC 투자 유치에 성공하며 국가를 대표하는 소버린 AI 기업으로 성장하는 사례가 나타났다. 다만 한국의 해외 투자 유치 비중은 다른 주요국에 비해 낮은 상황으로 분석됐다. 그럼에도 트웰브랩스, 업스테이지, 노타AI 등 국내 유망 스타트업들이 해외 투자 유치와 협력에 성공하는 사례가 등장하기 시작한 점은 긍정적 신호로 읽힌다. 정부는 올해 글로벌 AI 3대 강국 도약을 위해 민관의 적극적인 투자를 강조하고 있다. 특히 AI 등 첨단산업을 위한 국민성장펀드 조성 계획을 발표해 국내 AI 산업 성장이 기대된다. 보고서는 "글로벌 협력을 통한 투자 자본 확보를 통한 기업 생태계 활성화는 AI 강국 도약의 선결 과제"라며 "이를 위해 AI 기업 육성을 위한 투자금 확대 규제 혁신 인센티브 해외 진출 및 공동 연구 지원 등이 병행돼야 한다"고 제언했다.

2025.09.13 12:45조이환

'제5의 과학혁명' 시작…AI가 연구 패러다임 바꾼다

인공지능(AI)이 실험실에서부터 논문 작성까지 과학 연구 전 과정을 재편하고 있다. 인간 연구자의 한계를 보완하는 '지능형 연구 동반자'로 자리매김하며 과학의 새로운 혁명을 이끈다는 평가다. 13일 소프트웨어정책연구소(SPRi)가 발간한 '과학을 위한 AI, 연구의 패러다임을 바꾸다' 보고서에 따르면 AI는 경험·이론·계산·데이터 주도에 이은 제5의 과학혁명을 주도하며 연구 생태계 전반을 바꾸고 있다. 이번 보고서는 AI가 방대한 데이터에서 패턴을 찾아내고 학제 간 지식 연결을 지원하며 가설 생성부터 실험 설계 데이터 수집·분석까지 전 과정에 참여하는 방식으로 과학 혁신을 견인한다고 분석했다. 특히 AI가 연구자의 상상력을 확장하고 실험의 반복 효율성을 높이며 연구 접근성을 대폭 향상시킨다고 진단했다. 고가의 장비나 고도의 전문지식이 없어도 연구 참여가 가능해진 것은 AI가 만든 가장 큰 변화 중 하나다. 또 장기간 해결되지 못한 과학 난제들을 풀어내고 새로운 연구 영역을 개척하는 데 기여하고 있다고 강조했다. 실제 사례도 다양하다. 생물학에서는 AI 기반 단백질 구조 예측 도구인 '알파폴드'가 50년 난제를 해결해 연구자들이 2024년 노벨 화학상을 수상하는 성과로 이어졌다. 미국에서는 '국가 AI 연구 자원(NAIRR)'을 통해 연구자들에게 데이터와 컴퓨팅 자원을 개방하고 있으며 중국은 기초과학 전반을 지원하는 과학 특화 플랫폼 '사이언스원'을 개발해 연구 패러다임 전환을 추진 중이다. 아울러 보고서는 AI가 기존 선형적 연구 단계를 허물고 가설·실험·데이터·분석이 동시에 진행되는 순환형 구조를 가능케 한다는 점을 짚었다. 예컨대 AI는 방대한 논문을 자동으로 선별·분석해 새로운 연구 아이디어를 제시하거나 실험 변수를 스스로 최적화해 연구 속도를 비약적으로 단축시키고 있다. 자율실험실 개념 역시 확산되며 AI와 로봇이 결합해 가설 검증 과정을 자동으로 반복 수행하는 시대가 열리고 있다. 데이터 수집·분석 방식도 급변하고 있다. AI는 신소재 후보를 탐색하거나 사회과학 설문을 실시간으로 검증·수집해 정확도를 높이고 있으며 자연어 질의응답을 통해 비전문가 연구자도 쉽게 데이터 분석에 접근할 수 있도록 돕고 있다. 멀티모달 AI는 텍스트·이미지·수치 데이터를 통합 분석해 기존에 없던 과학적 예측을 가능케 하는 도구로 자리 잡고 있다. 다만 보고서는 AI 활용의 이면도 지적했다. 생성형 AI 특유의 '환각 현상'으로 인해 사실과 다른 결과물이 생성될 수 있으며 잘못된 인용이나 데이터 편중 문제도 발생할 수 있다는 것이다. 더불어 논문 작성과 심사 과정에서 AI 오용이 늘어나면 연구 윤리를 훼손할 수 있으며 신진 연구자들의 비판적 사고력과 전문성 축적이 저해될 수 있다는 점도 우려로 제시됐다. 저작권과 지적재산권 문제 역시 중요한 과제로 꼽혔다. AI가 생성한 연구 성과물의 권리가 누구에게 귀속되는지에 대한 기준이 불명확해 향후 법적 분쟁이 발생할 수 있다는 설명이다. 보고서는 특히 생성형 AI가 만든 고도화된 텍스트를 기존 표절 검사 시스템으로는 식별하기 어렵다는 점에서 연구 생태계의 신뢰성 확보 방안이 시급하다고 지적했다. 정책적 시사점도 담겼다. 우리나라의 경우 연구 인구 감소와 생산성 정체가 예상되는 가운데 AI를 활용한 연구 생산성 향상이 불가피하다는 분석이다. 연구 단계별로 AI를 도입해 효율성을 높이고 지방과 중소 연구기관까지 최신 AI 인프라를 동등하게 활용할 수 있도록 지원하는 정책이 필요하다고 제언했다. 또 연구자들의 AI 활용 역량을 강화하고 연구 윤리 교육을 체계적으로 시행하는 것이 중요하다고 봤다. 보고서는 AI 도구의 신뢰성과 안정성을 확보하고 논문 데이터베이스 품질을 제고하며 공공 연구 데이터를 기반으로 특화 AI 모델을 개발하는 것이 필요하다고 강조했다. 나아가 연구자가 언제든 참고문헌과 데이터의 진위를 검증할 수 있는 체계를 마련해야 한다고 덧붙였다. SPRi는 "AI가 단순 자동화 도구를 넘어 과학적 창의성과 문제 해결의 본질적 파트너로 부상하고 있으며 인간과 기계의 협업을 통한 전례 없는 연구 혁신을 이끌 것"이라고 강조했다.

2025.09.13 11:06한정호

VM웨어가 인정한 HS효성인포메이션시스템, '프리미어 파트너' 등급 유지

HS효성인포메이션시스템이 브로드컴 VM웨어(VMware)의 '프리미어 파트너(Premier Partner)' 등급을 유지하며 클라우드 시장에서 기술력과 사업 역량을 다시 한번 입증했다. 11일 업계에 따르면 VM웨어 '프리미어 파트너'는 브로드컴이 파트너사의 기술 역량, 영업 성과, 전문 인력 등 다양한 항목을 종합적으로 평가해 부여하는 최상위 등급 중 하나로, 엄격한 심사 과정을 통과한 소수 기업만이 자격을 얻을 수 있다. HS효성인포메이션시스템은 VM웨어가 브로드컴으로 합병되기 전부터 상위 파트너인 프리미어 파트너를 지속적으로 유지하고 있다. HS효성인포메이션시스템은 이번 등급 유지로 VM웨어 최신 클라우드 파운데이션(VCF) 9.0의 공식 공급 및 기술 지원 자격을 확보했다. VCF 9.0은 VM과 쿠버네티스(Kubernetes)를 단일 플랫폼에서 통합 운영할 수 있는 엔터프라이즈급 하이브리드 클라우드 솔루션이다. 또 자동화된 클라우드 소비 인터페이스, 지능형 메모리 계층화, 확장 가능한 엣지 인프라 등 최신 기술이 집약돼 있다. HS효성인포메이션시스템은 이를 기반으로 데이터센터 현대화 및 하이브리드 클라우드 구현을 위한 최적의 기술 환경을 제공할 계획이다. HS효성인포메이션시스템은 국내 공공∙금융·제조 기업 대상으로 다수의 프라이빗 및 하이브리드 클라우드 구축 프로젝트를 성공적으로 수행하며 고객의 디지털 전환을 선도해왔다. VM웨어 기반 인프라 통합, 자동화, 보안 분야에 특화된 컨설팅과 기술력을 바탕으로 대규모 클라우드 전환 수요에 선제적으로 대응하고 글로벌 기술 기업과 전략적 협업도 지속적으로 확대하고 있다. 특히 수도권은 물론 지방 거점까지 지원 가능한 전국 단위의 기술·영업 조직을 갖춰 지역별 고객 요구에 유연하게 대응 가능한 국내 유일의 프리미어 파트너다. 이와 함께 HS효성인포메이션시스템은 브로드컴이 핵심 파트너를 대상으로 운영하는 '펀디드 헤드(Funded Head) 프로그램'도 성공적으로 수행했다. 이 프로그램은 기술 영업 및 전문 인력 강화를 위한 브로드컴의 전략적 투자 프로그램으로 HS효성인포메이션시스템은 해당 과정에서 전문성과 영향력을 인정받았다. 양정규 HS효성인포메이션시스템 대표는 "이번 프리미어 파트너 등급 획득은 그간 축적해온 클라우드 기술력과 사업 성과를 공식적으로 인정받은 결과"라며 "앞으로도 차별화된 전문 컨설팅 역량과 VM웨어의 최신 클라우드 플랫폼을 바탕으로 고객의 비즈니스 혁신과 디지털 인프라 고도화를 위한 최적의 파트너 역할을 다할 것"이라고 말했다.

2025.09.11 15:08장유미

[현장] AI 시대 기업 경쟁력은?…"사람·솔루션·데이터가 삼각축"

굿모닝아이텍과 글로벌 선도기업들이 인공지능(AI) 시대의 기업 경쟁력 확보를 위해 사람·솔루션·데이터라는 세 축이 조화를 이뤄야 한다는 메시지를 전했다. 굿모닝아이텍은 10일 서울 여의도 63빌딩 백리향에서 '런 앤 다인 IT 트렌드 세미나'를 개최했다. 이 행사는 굿모닝아이텍이 주최하는 대표 기술 세미나로, 스노우플레이크·디노도·빔소프트웨어 등 데이터 기반 비즈니스 혁신을 주도하는 솔루션 기업들이 참여해 AI 시대의 IT 전략을 공유했다. 첫 번째 세션은 스노우플레이크 조동규 상무가 연사로 나서 사람·솔루션·데이터라는 세 가지 키워드를 중심으로 기업의 디지털 전환을 어떻게 실현할 수 있을지를 설명했다. 그는 "기업들이 문제를 정의하는 데는 능숙하지만 실행 단계에서 막히는 이유는 이 세 요소 중 하나라도 빠져 있기 때문"이라고 강조했다. 특히 조 상무는 "좋은 인재를 뽑는 데서 끝나는 것이 아니라, 이들이 바로 역량을 발휘할 수 있도록 체계적인 교육과 기술 환경이 뒷받침돼야 한다"며 "아무리 유능한 사람이라도 쓸 수 있는 솔루션이 없고 결정에 필요한 데이터가 준비돼 있지 않으면 결국 비즈니스는 정체된다"고 말했다. 스노우플레이크는 이러한 문제를 해결하기 위한 데이터 플랫폼을 제공한다. 기존 비즈니스 인텔리전스(BI) 툴이나 온프레미스 기반 환경을 넘어 다양한 클라우드 환경에 흩어진 데이터를 통합하고 정형·비정형 데이터를 AI가 바로 활용할 수 있는 구조로 정리하는 기능을 강화하고 있다. 특히 거대언어모델(LLM)이 자연어 기반으로 SQL 쿼리를 생성하고 이를 통해 데이터 분석 결과를 빠르게 시각화할 수 있는 기능도 소개됐다. 조 상무는 "데이터는 단순히 많다고 끝이 아니라, 퀄리티와 실시간성이 중요하다"며 증권·부동산·커머스· 보안 등 다양한 산업에서 실시간 데이터 분석의 중요성이 커지고 있음을 강조했다. 이어 "스노우플레이크 마켓플레이스와 AI 데이터 클라우드는 이러한 요구에 부응하기 위한 구조로 설계됐다"고 강조했다. 두 번째 발표자로 나선 디노도 김세준 상무는 'AI와 셀프서비스를 위한 데이터 플랫폼의 진화'를 주제로, 비즈니스 관점에서 데이터를 어떻게 손쉽게 탐색하고 활용할 수 있도록 만들지를 발표했다. 그는 "데이터가 분산돼 있고 이를 다룰 수 있는 사람만 다룰 수 있는 구조 자체가 기업의 혁신을 가로막고 있다"고 말했다. 디노도는 데이터 가상화 기술을 기반으로 데이터의 물리적 위치나 형식과 상관없이 통합적으로 조회하고 활용할 수 있는 플랫폼을 제공한다. 사용자는 자신이 필요한 데이터가 어디 있는지 몰라도 자연어 질의를 통해 원하는 정보를 탐색하고 대시보드나 애플리케이션에서 바로 연동해 쓸 수 있다. 이를 가능하게 하는 핵심 기술은 '시맨틱 레이어'와 '디노도 어시스턴트'다. 디노도 어시스턴트는 생성형 AI 기술을 기반으로 데이터 모델을 자동 생성하고 의미 기반 검색을 지원한다. 약어로 돼 있거나 복잡한 구조의 데이터도 자연어를 통해 설명을 붙이고 태깅하는 기능을 제공하며 이를 통해 데이터 소비자가 기술 의존도 없이 셀프서비스 방식으로 데이터를 활용할 수 있도록 지원한다. 또 김 상무는 디노도의 데이터 보안과 거버넌스 기능도 강점으로 내세웠다. 데이터를 이동하거나 복제하지 않고 원천 데이터를 가상화 방식으로 연결해 제공하면서도 조직별 권한 통제, 개인정보 마스킹, 접근 이력 모니터링 등을 통해 보안 정책을 일관되게 유지할 수 있다는 설명이다. 이를 통해 실제 디노도 플랫폼을 데이터 허브로 구축하고 AI 챗봇, 데이터 분석 자동화 등을 추진 중인 국내 금융권 및 제조사 사례들이 소개됐다. 기존 20~30% 수준이었던 데이터 재사용률도 70% 이상으로 끌어올릴 수 있던 것으로 나타났다. 김 상무는 "이제는 AI에 앞서 AI가 활용할 수 있는 데이터를 준비하는 것이 핵심"이라며 "디노도는 그 준비 과정을 가장 빠르고 안전하게 구현할 수 있는 플랫폼"이라고 강조했다. 마지막으로 빔소프트웨어 성광일 이사는 데이터 보호와 재해복구(DR)의 최신 트렌드를 소개하며 "서비스 복구 속도를 얼마나 단축할 수 있는지가 백업 전략의 핵심"이라고 설명했다. 랜섬웨어 공격 방식이 진화하면서 기존의 단순 감염을 넘어 해커가 루트 권한을 확보해 백업 데이터를 직접 삭제하는 사례가 늘고 있다는 것이다. 빔은 이미지 기반 백업을 통해 운영체제(OS)와 애플리케이션 데이터를 통합 백업하고 장애 발생 시 5~10분 내 전체 서비스를 복구할 수 있는 구조를 제공한다. 특히 기존 레거시 솔루션과 달리 OS 재설치 없이도 복구가 가능해 복구 시간 목표(RTO)를 대폭 단축할 수 있다는 점을 강점으로 내세웠다. 보안 기능도 강화됐다. 백업 시 악성코드 감염 여부를 자동 체크하고 루트 계정이라도 삭제할 수 없는 불변 저장 기술을 적용했다. OS까지 하드닝된 전용 어플라이언스를 제공해 백업 인프라 전반의 보안성을 높였다는 설명이다. 성 이사는 퍼블릭 클라우드 기반 DR 환경도 소개했다. 별도 DR 센터를 보유하지 않은 고객을 위해 마이크로소프트 애저와 협력해 클라우드에 소산된 백업본을 10분 내 복구할 수 있는 즉시 복구 기능을 도입했으며 향후 아마존웹서비스(AWS) 지원도 예정돼 있다. 또 새로운 지속 데이터 보호(CDP) 기능을 통해 백업 주기를 초 단위로 설정할 수 있게 됐으며 이를 통해 수십억 원대 DR 인프라 대신 백업 솔루션만으로도 실시간 복구가 가능한 구조를 구현할 수 있다고 설명했다. 성 이사는 "빔은 고객의 비용 부담은 줄이고 데이터 손실과 서비스 중단 시간을 최소화하는 방향으로 기술을 계속 진화시키고 있다"고 밝혔다.

2025.09.10 18:50한정호

솔트웨어, 공공·헬스케어 특화 AI 보안·챗봇 서비스 공개

솔트웨어가 아마존웹서비스(AWS) 주관 'AWS 퍼블릭 섹터 데이 2025'에서 공공·헬스케어 분야에 특화된 인공지능(AI) 보안과 챗봇 서비스를 공개한다. 솔트웨어는 대한상공회의소에서 열리는 이번 행사에서 AI 기반 보안 서비스 '사피 가디언(Sapie-Guardian)'과 에이전트 AI 기반 챗봇 서비스 '사피봇(Sapie-Bot)'을 선보인다. 사피 가디언은 공공기관과 헬스케어 고객을 대상으로 개인정보와 기밀정보가 챗GPT, 제미나이 등 외부 AI 애플리케이션 사용 과정에서 유출되는 것을 탐지·차단하는 보안 솔루션이다. 민감정보 보호가 핵심 과제로 떠오른 공공 분야에서 안전한 AI 도입을 가능하게 하는 장치로 기대를 모은다. 사피봇은 어드밴스드 검색 증강 생성 (RAG) 기술을 기반으로 질의응답, 보고서 작성, 데이터베이스 조회, 그룹웨어 연동 등 다양한 실무 자동화를 지원한다. 솔트웨어는 반복 업무를 자동화하고 비개발자도 쉽게 활용할 수 있는 사용성을 확보해 이미 디지털 헬스케어 플랫폼과 성형정보 플랫폼 등에 도입, 서비스 속도 개선과 자동화 효과를 입증했다고 밝혔다. AWS 퍼블릭 섹터 데이 2025는 디지털 혁신을 주도하는 AWS의 AI와 클라우드 기술이 공공부문에 가져올 변화를 조망하는 행사다. 이번 행사에서는 생성형 AI를 활용한 공공서비스 혁신, 차세대 클라우드 네이티브 아키텍처 구현 사례 등 다양한 주제가 다뤄지며, 글로벌 전문가들이 참여해 실질적인 방법론과 국내 적용 사례를 공유할 예정이다.

2025.09.10 18:09남혁우

[단독] SGI서울보증 공격했던 해커, 화천기계 데이터 탈취

SGI서울보증을 공격했다고 주장한 랜섬웨어 공격 그룹 '건라(Gunra)'가 국내 공작기계 전문업체 '화천기계'를 공격 타깃으로 삼았다. '건라'는 265GB(기가바이트)의 화천기계 내부 데이터를 탈취했다고 주장하며, 이 자료를 다크웹 사이트에 게시했다. 10일 본지 취재를 종합하면 '건라' 자신들의 다크웹 사이트에 265GB 규모 화천기계 내부 자료를 공개했다. 앞서 건라는 SGI서울보증의 13.2TB(테라바이트) 규모의 오라클 데이터베이스를 탈취했다고 주장한 바 있다. 이달 초에는 삼화 콘덴서 그룹을 해킹해 114GB 규모의 내부 자료를 탈취해 업로드하기도 했다. 보안 전문가가 건라 다크웹 사이트를 확인한 결과, 화천기계 재무지원팀 정보로 보이는 데이터가 업로드됐다. 구체적으로 ▲재무 ▲세무▲자금 ▲공시 ▲보고서 ▲기안 ▲개인 백업 등 내부 자료로 추정되는 데이터들이 폴더별로 정리돼 있다. 구체적으로 2015년부터 저장된 현금 출납장, 퇴직연금, 법인카드 사용 내역, 운영비, 자금수지 등 재무자료부터 자금 관련 정보까지 민감한 회사 정보들이 모두 해커의 손에 넘어갔다. 화천기계는 코스피 상장사로 기계, 조선, 자동차 업종의 중견기업이다. 이번 랜섬웨어 공격과 관련해 화천기계에 연락했으나, 화천기계 정보팀 측은 일방적으로 전화를 끊었다.

2025.09.10 16:08김기찬

미루웨어, 기가컴퓨팅-그레이드와 3자 MOU 체결

AI·고성능컴퓨팅 전문업체인 미루웨어는 10일 대만 기가바이트 자회사 기가컴퓨팅, AI 데이터 전문 기업인 그레이드 테크놀로지와 3자 양해각서를 체결했다고 밝혔다. 미루웨어는 이번 협약에 따라 기가컴퓨팅 장비에 그레이드 테크놀로지가 갖춘 수프림레이드(SupremeRAID) 기술, 인피니틱스 GPU 통합 관리 솔루션 'AI-스택'을 탑재한 통합 솔루션을 시장에 공급한다. 기반이 되는 하드웨어인 기가컴퓨팅 R283-S92-AAJ1은 인텔 4·5세대 제온 스케일러블 프로세서를 최대 2소켓 장착할 수 있는 서버다. DDR5 RDIMM 메모리 슬롯은 32개로 최대 8채널 구성이 가능하며 PCI 익스프레스 4.0 기반 NVMe 베이 24개, NVMe/SATA/SAS 통합 지원 핫스왑 베이 24개로 용도에 맞춰 유연한 스토리지 구성이 가능하다. 수프림레이드 기술은 CPU에 의존하던 레이드(RAID) 처리 작업을 엔비디아 GPU로 대체해 NVMe SSD 기반 스토리지의 성능을 가로막는 병목현상을 최소화하는 한편 CPU 부하를 줄이고 효율성을 높인다. 인피니틱스 AI-스택은 GPU 인프라를 역할 기반으로 중앙 관리하는 솔루션이며 GPU 스케줄링, 멀티GPU 작동 등을 그래픽 인터페이스로 제어한다. 미루웨어 관계자는 "기가컴퓨팅, 그레이드 테크놀로지, 인피니틱스 등 3개 회사 핵심 기술을 활용해 고객사가 요구하는 최상의 성능과 안정성을 갖춘 AI 솔루션으로 시장 경쟁력을 강화할 예정"이라고 밝혔다.

2025.09.10 10:14권봉석

[현장] 한국 기업 절반, 클라우드 도입 발목…브로드컴 "해법은 VCF9"

"한국 기업의 절반 이상이 서버·네트워크·스토리지가 분리된 사일로 구조로 인해 프라이빗 클라우드 도입에 어려움을 겪고 있다. 이러한 문제를 해결하려면 컴퓨팅·네트워크·스토리지·보안을 단일 플랫폼에서 통합 운영해야 한다." 브로드컴 폴 사이모스 소프트웨어(SW) 부문 아시아 총괄 부사장은 9일 서울 여의도 콘래드서울에서 열린 미디어 간담회에서 이같이 밝히고 프라이빗 클라우드 전환을 위한 대안으로 VM웨어 클라우드 파운데이션(VCF) 9.0을 소개했다. 브로드컴은 자체 조사에서 한국 기업의 52%가 서버, 네트워크, 스토리지가 부서별로 따로 운영되는 사일로 구조 때문에 프라이빗 클라우드 도입에 어려움을 겪고 있는 것으로 나타났다고 밝혔다. 이 수치는 아시아태평양 지역(APJ) 가운데 가장 높은 비율이다. 퍼블릭 클라우드 비용 부담도 주요 문제로 꼽혔다. 국내 고객사의 상당수가 퍼블릭 클라우드 비용 지출의 4분의 3 이상이 낭비된다고 인식하고 있으며 비용 예측 불가와 운영 효율성 저하가 걸림돌로 지적됐다. 브로드컴은 해법으로 VCF9을 제시했다. VCF9은 컴퓨팅, 네트워크, 스토리지, 보안을 단일 플랫폼에서 통합 운영할 수 있도록 설계됐으며, 배포부터 운영(데이2)까지 단일 콘솔을 통해 정책 적용과 자동화를 지원한다. 사이모스 부사장은 "VCF9은 기존 인프라와 인력을 그대로 활용하면서도 보안, 비용 관리, 통제력을 동시에 확보할 수 있게 한다"고 강조했다. 브로드컴에 따르면 VCF는 이미 글로벌 포춘 10대 기업 중 9곳에서 사용되고 있으며 전 세계 1만여 고객사 중 87% 이상이 도입을 완료했다. 한국에서도 제조·전자 등 주요 산업군을 중심으로 활용이 늘고 있다. 한국 국가정보자원관리원(NIRS)이 VM웨어 익스플로어 행사에서 '소셜 임팩트 상'을 수상한 사례도 언급됐다. VCF9은 비용 최적화뿐 아니라 개발자 우선 전략도 담고 있다. 쿠버네티스 통합, 오토스케일링, 클러스터 라이프사이클 관리 기능을 통해 개발 효율성을 높였으며 멀티테넌시 보안 기능으로 대규모 환경에서도 격리·접근제어·거버넌스를 보장한다. 또한 엔비디아, AMD, 캐노니컬과 협력해 AI 인프라 최적화도 추진 중이다. 브로드컴과 엔비디아가 공동 개발한 'VM웨어 프라이빗 AI 파운데이션 위드 엔비디아'는 VCF9 구독 기본 구성에 포함된다. 브로드컴은 보안 기능도 강화했다. 이날 함께 공개된 VCF 어드밴스드 사이버 컴플라이언스는 실행 환경 보호, 데이터베이스·컨테이너 이미지 보안, 장애 대비 복구 기능을 제공하며 매월 보안 평가 리포트를 통해 기업이 상시로 보안 수준을 점검할 수 있도록 한다. 사이모스 부사장은 "기업들이 워크로드를 프라이빗 클라우드로 되돌리는 가장 큰 이유는 보안과 규제 대응"이라며 "VCF9은 비용 효율성과 보안 신뢰성을 동시에 제공하는 플랫폼"이라고 설명했다. 질의응답에서는 VM웨어 인수 이후 달라진 라이선스 정책과 가격 문제에 질문이 집중됐다. 브로드컴은 전통적 영구 라이선스에서 구독 모델로 전환하며 혼란이 있었음을 인정하면서eh 고객들이 새로운 모델에서 가치를 극대화할 수 있도록 지원하고 있다고 밝혔다. 사이모스 부사장은 "단순히 소프트웨어 가격만 볼 것이 아니라 IT 환경 전체 운영 비용으로 접근해야 한다"며 "VCF9을 도입한 기업들은 총 IT 비용의 20~30% 절감 효과를 확인하고 있다"고 말했다. 기존 고객 지원 불안에 대해서도 "계약 기간 동안은 기존 라이선스에 따라 지원을 보장하며 보안 패치와 업그레이드도 계속 제공한다"고 강조했다. 구조조정에 따른 지원 인력 축소 우려에는 "한국 내 VM웨어 담당 조직에는 변화가 없었으며, 오히려 VCF9 단일 플랫폼 전략으로 고객 지원이 단순화돼 효율성이 높아졌다"고 설명했다. 브로드컴 코리아 김정환 부사장은 "국내 고객의 84%가 여전히 핵심 애플리케이션을 프라이빗 클라우드에서 운영 중이며 퍼블릭에서 프라이빗으로의 재이전을 검토하는 기업이 늘고 있다"며 "브로드컴은 국내 기업들과 협력해 VCF9 기반 프라이빗 클라우드 전환을 적극 지원하겠다"고 말했다.

2025.09.09 14:19남혁우

페이크파인더, 아이폰 금융보안도 책임진다…iOS대상 피싱 범죄 차단

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 악성앱 탐지 솔루션 '페이크파인더 iOS'를 SBI저축은행에 적용했다고 9일 밝혔다. SBI저축은행은 페이크파인더 iOS 도입으로 안드로이드와 iOS 양대 운영체제를 아우르는 보안 체계를 갖췄다. SBI저축은행은 또 iOS피싱방지 솔루션을 도입한 업계 첫 사례가 됐다. 페이크파인더는 국내 금융권의 피싱방지 표준화를 이끌고 있는 악성앱 탐지 1위 솔루션이다. 카카오뱅크·NH농협은행·KB국민은행·우리카드·삼성카드 등 60곳 이상의 금융기관이 사용하고 있다. 전 세계 모든 앱을 수집해 구축한 방대한 화이트리스트 데이터베이스(DB)를 기반으로 정상 앱과 악성앱을 정밀하게 구분한다. 이같은 방식은 탐지율을 극대화하고 오탐률을 최소화해 금융사로부터 높은 신뢰를 받아왔다. 에버스핀인 이번에 선보인 페이크파인더 iOS는 아이폰 사용자 환경에 특화한 기능을 대거 탑재했다. 금융거래 중 통화 상태를 탐지하고, 원격제어 앱 실행 여부나 VPN 구동 여부를 확인해 최근 급증하는 아이폰 대상 피싱·원격제어 범죄를 사전에 차단한다. 이용자들은 어떤 단말을 사용하든 안정적인 금융거래 환경을 보장받을 수 있게 됐다. 에버스핀 관계자는 “스마트폰 플랫폼별로 진화하는 보안 위협에 대응하기 위해 금융사 고객 보호 범위를 넓히는 것이 중요하다”며 “페이크파인더 iOS는 아이폰 사용자에게 최적화된 보안 체계를 제공함으로써 금융권 고객 보호 수준의 폭을 크게 넓혔다”고 밝혔다. 에버스핀 측은 SBI저축은행의 iOS 피싱방지 도입은 금융업권 최초로 이뤄진 사례인 만큼 앞으로 iOS 환경에서의 금융 보안 강화가 업계 전반으로 본격화할 것으로 내다봤다. 다수 금융기관이 안드로이드 기반 페이크파인더로 효과를 입증한 만큼, iOS 버전 확산도 빠르게 이어질 것으로 기대했다. 에버스핀 관계자는 “양대 운영체제 전반에 걸친 탐지 기술력을 통해 어떤 단말을 사용하더라도 안전한 금융거래 환경을 보장할 수 있는 유일한 솔루션으로 자리매김해 앞으로도 국내외 금융기관과 협력해 글로벌 표준 보안 체계를 구축해 나가겠다”고 밝혔다.

2025.09.09 10:47주문정

SGI 공격 랜섬웨어, 피해자 목록서 SGI 제외 왜?

SGI서울보증의 13.2테라바이트(TB) 규모의 데이터를 탈취했다고 주장한 랜섬웨어(Ransomware) 그룹 '건라(Gunra)'가 SGI서울보증을 피해자 목록에서 제외했다. 8일 본지 취재를 종합하면 SGI서울보증의 13.2TB 규모의 오라클 데이터베이스(DB)를 탈취했다고 주장한 '건라'가 자신들의 다크웹 사이트에서 SGI서울보증 관련 게시글을 모두 내린 것으로 확인됐다. 앞서 지난 7월께 SGI서울보증은 건라의 랜섬웨어 공격으로 시스템이 마비되는 등의 피해를 입었다. 금융보안원이 암호키를 추출해 복구를 완료했으나, '건라'는 지난달 5일 13.2TB에 달하는 SGI서울보증의 오라클 데이터베이스를 탈취했다고 주장하며 대규모 데이터베이스에 대한 공개를 예고한 바 있다. 다만 당시 건라는 "방대한 (SGI서울보증의)데이터를 보유하고 있지만, 이를 분석할 인력이 충분하지 않다"며 "원한다면 이 데이터베이스를 함께 분석하자"면서 데이터 분석 인력 부족을 이유로 구체적인 데이터를 공개하지 않았다. 이후 지난달 19일께 건라는 SGI서울보증의 탈취한 13.2TB 규모의 데이터에 대해 분석을 시작하게 됐으며, 곧 모든 데이터를 공개하겠다고 밝힌 바 있다. 그러나 이달 초 돌연 SGI서울보증을 피해자 목록에서 제외했다. 데이터 공개를 예고한 랜섬웨어 그룹이 피해자 목록에서 SGI서울보증이 제외된 것을 두고 보안업계 사이에서는 의견이 분분한 상황이다. 랜섬웨어 공격 그룹들은 일반적으로 데이터를 탈취해 암호화한 뒤 이를 인질로 금전 등 '몸값'을 요구한다. 이후 '랜섬노트'(몸값 지불 경로 등을 담은 메모)를 피해 기업이 확인할 수 있도록 남겨놓는다. 그 다음에는 자신들의 다크웹 사이트에 피해자로 해당 기업을 등록시켜 놓고, 금전 지불 기한인 '데드라인'을 걸어 놓고 피해 기업을 압박한다. 데드라인까지 피해 기업이 몸값을 지불하지 않으면 실제로 데이터를 다크웹 사이트에 공개한다. 이같은 랜섬웨어 그룹의 공격 동향상 피해 기업 목록에서 SGI서울보증이 제외된 것에 대해 몸값을 지불한 것이 아니냐는 의견도 나온다. 익명을 요구한 보안 전문가는 "랜섬웨어 그룹이 피해자 목록에서 피해 기업을 내린 경우에는 랜섬웨어 그룹의 목적을 달성했기 때문으로 해석된다"며 "랜섬웨어 그룹들은 늘 금전을 요구하기 때문에 목록에서 제외된 피해 기업이 압박에 못이겨 랜섬웨어 그룹에 금전을 지불한 것으로 볼 수 있다"고 밝혔다. 이 전문가는 '건라'가 인력 부족으로 데이터 공개에 난항을 겪고 있던 만큼 데이터 분석을 포기한 것이 아니냐는 기자의 질문에 "그럴 가능성은 없다. 랜섬웨어 그룹은 끈질기게 금전을 요구하는데, 데이터 공개를 통해 실제 랜섬웨어 피해가 구체화되고 기업 이미지에 피해가 될 것을 우려하면서 금전을 지불한 것으로 보인다"고 해석했다. 반면 '건라'가 13.2TB를 탈취했다는 주장 자체가 거짓일 수 있다는 의견도 나온다. 이별 CIS 대표는 "피해자 목록에서 제외했다고 해서 금액을 지불했다고 보기 어렵다. 구매자들이나 피해 기업의 반응이 미미한 경우에도 피해자 목록에서 내리는 경우가 있다"면서 "랜섬웨어 그룹이 데이터를 탈취했다며 허구성 협박을 했을 가능성이 있고, 진짜 데이터를 탈취했을 경우에는 내부에서만 확인 가능한 자료를 일부 같이 게시해 신뢰성을 높이는데 결국 '건라'는 그러지 않았다"고 설명했다. 이어 이 대표는 "원인은 다양하게 있을 수 있다고 보는 게 정확하다"면서 "만약 샘플 자료도 없이 결국 피해 기업에서 제외했다면 거짓일 확률이 높다고 봐야한다"고 덧붙였다. 한편 건라의 13.2TB 데이터 탈취에 대해 SGI서울보증 측은 그동안 "확인된 바가 없다"는 입장이였는데 이번 피해자 목록 제외에 대해서도 "확인된 바 없다"며 "협상한 적이 없다"고 밝혔다.

2025.09.08 12:02김기찬

로봇 입고 런웨이…엔젤로보틱스 '한나신 패션쇼' 협업 무대

웨어러블 로봇 전문기업 엔젤로보틱스는 지난 5일 동대문디자인플라자(DDP) 아트홀 1관에서 열린 '2026 S/S 서울패션위크'에서 테크 쿠튀르 아트쇼 한나신 패션쇼에 참여했다고 8일 밝혔다. 엔젤로보틱스는 웨어러블 로봇 '엔젤슈트 H10'과 '엔젤렉스 M20'을 패션 아이템으로 선보였다. 이는 지난 2월 첫 협업작인 '워크온 슈트 F1' 무대에 이어, 웨어러블 로봇을 패션으로 재해석하는 두 번째 실험적 무대다. 특히 엔젤슈트 H10은 티타늄 소재 의상과 AI 3D 그래픽 연출과 결합해 현실과 가상이 교차하는 무대를 연출했다. 항공·의료 분야의 첨단 소재인 티타늄과 결합한 이번 작품은 디자이너 브랜드 한나신의 '테크 쿠튀르' 비전을 상징적으로 그려냈다. 엔젤로보틱스는 '사람 중심의 기술 혁신'을 기반으로 차별화된 기술 경쟁력을 확보하며 웨어러블 로봇의 패러다임을 확장하는 동시에 '로봇은 미래의 의류'라는 디자인 철학을 내세우고 있다. 엔젤슈트 H10은 올해 'iF 디자인 어워드'를 수상했으며, 지난해 '엔젤기어' 수상에 이어 2년 연속 쾌거를 이뤘다. 더불어 '2025 레드닷 디자인 어워드'에서 WSF1 비전 콘셉트가 베스트 오브 더 베스트를 수상한 바 있다. 조남민 엔젤로보틱스 대표는 "웨어러블 로봇이 헬스케어 산업 영역을 넘어 문화·예술 분야로 확장될 수 있음을 보여줬다"며 "첨단 로봇 개발 기업이자 문화와 디자인의 가치를 이해하는 기업으로서 웨어러블 로봇의 새로운 가능성을 열어가겠다"고 말했다. 한편 엔젤로보틱스의 엔젤렉스 M20은 지난 6월 태국 의료기기 인증 획득에 이어 베트남 보건복지부로부터 정식 의료기기 인증 획득을 통해 아세안 헬스케어 시장 진입을 공식화하며 글로벌 사업 확장을 가속화하고 있다.

2025.09.08 10:21신영빈

러시아계 '정보협박범' 돌아왔다…기업 랜섬웨어 '주의보'

피해자에게 최대 1700만달러에 달하는 몸값을 요구하는 등 악질 '정보 협박범'이 활동을 재개한 것으로 나타났다. 8일 글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)에 따르면 카스퍼스키 위협 리서치팀은 올해 초 러시아어권 랜섬웨어(Ransomware) 그룹 '올드그렘린(OldGremlin)'의 새로운 공격을 식별해 주의가 필요하다고 강조했다. 올드그렘린은 과거 2020년에서 2022년까지 주로 활동한 랜섬웨어 그룹으로, 마지막으로 식별된 공격은 2024년이다. 단일 피해자에게 1700만달러에 육박하는 거액의 몸값을 요구하기도 하는 랜섬웨어 그룹으로 알려졌다. 카스퍼스키 위협 리서치팀은 이번에 식별한 공격 행위도 과거 전술과 일치한다고 밝혔다. 몸값 요구 문서와 파일 경로에 처음으로 공격자가 '올드그렘린'이라고 명시하기도 했다. 구체적으로 올해 사건을 올드그렘린과 연결지을 수 있는 단서로, 일관된 전술과 이전 캠페인에서 재사용된 암호화 공개키(Cryptographic Public Key)를 확인했다고 카스퍼스키는 설명했다. 올해 표적이 된 분야로는 제조, 기술, 리테일, 헬스케어 등 조직으로 올드그렘린은 과거 평균 약 49일 동안 내부에 잠복한 뒤 파일을 암호화하는 전략을 사용한 것으로 알려졌다. 또한 카스퍼스키는 올드그렘린의 명령 및 제어(C2) 서버가 퍼블릭 인터넷에서 접근 가능한 점도 확인했다. 최근에 확인된 올드그렘린의 공격 툴킷은 크게 ▲원격 접근 백도어 ▲패처(Patcher) ▲마스터 ▲클로즈더도어(Closethedoor) 등 네 가지 주요 구성 요소로 이뤄져 있다. 원격접근 백도어는 공격자가 감염된 컴퓨터를 원격으로 제어할 수 있는 툴킷이다. 패처는 합법적인 윈도우 드라이버의 취약점을 약용해 서명되지 않은 드라이버 차단 기능을 끄고, 그룹의 악성 드라이버를 로드해 보안 툴을 무력화하는 툴킷이다. 마스터는 파일 암호화 프로그램으로, 독립 시행 파일 또는 노드.js 애드온애드온(Node.js add-ons) 형태로 작동해 로컬 호스트(localhost:8010)에서 질의 시 현재 암호화 진행 상태를 보고하는 툴킷이다. 클로즈더도어는 데이터 암호화 과정 중 네트워크에서 디바이스를 격리하고, 몸값 요구 문서 등을 배포하고 흔적을 삭제하는 것을 말한다. 이처럼 올드그렘린은 합법적 툴과 악성 드라이버를 혼합해 공격을 고도화하고 있는 추세다. 이효은 카스퍼스키 한국지사장은 "한국의 빠른 기술 산업 발전은 사이버 공격의 주요 표적이 되고 있기 때문에 기업들은 역동적인 방어 체계를 반드시 구축해야 한다"며 "카스퍼스키 제품군은 이런 목적을 위해 설계된 확장 가능한 솔루션으로, 복잡한 사이버 환경에서 선제적 방어와 신속한 대응을 가능하게 지원한다"고 밝혔다. 한편 카스퍼스키는 기업이 랜섬웨어로부터 보호하기 위한 권장 사항으로 ▲소프트웨어 최신 상태 항시 유지 ▲외부로 나가는 트래픽에 주의를 기울여 사이버 범죄자의 네트워크 연결 탐지 ▲침입자가 조작할 수 없은 오프라인 백업 설정 ▲최신 인텔리전스 정보를 활용해 위협 행위자들이 실제로 사용하는 전술 및 기법을 사전에 파악하는 것 등을 꼽았다.

2025.09.08 09:55김기찬

W컨셉 "실용성과 멋 강조한 '프렌치 초어재킷' 인기"

패션 플랫폼 W컨셉이 여성복에서도 워크웨어 인기가 이어지면서 올가을 '프렌치 초어재킷(Chore Jacket)'을 주목해야 한다고 7일 밝혔다. 초어재킷은 워크웨어의 한 종류로, 19세기 프랑스 노동자가 입던 작업복에서 유래했다. 가장 큰 특징은 큰 주머니와 단정한 카라 디자인으로, 실용성과 편안함을 강조하면서도 단정한 분위기를 연출할 수 있어 최근 젊은 여성 사이에서 인기가 높다. W컨셉에서는 최근 2주간(8/24~9/4) 워크웨어를 포함한 재킷 매출이 직전 주 대비 2배로 증가했다. 초어재킷, 워크재킷 등 관련 검색량도 10% 늘었다. 일교차가 큰 초가을 날씨에 접어들면서 브라운, 네이비 계열의 워크웨어 디자인의 재킷 수요가 높아진 것으로 분석된다. 컨템퍼러리, 캐주얼 등 디자이너 브랜드에서도 올가을 시즌을 겨냥한 신상품이 잇따라 출시되고 있다. 엉덩이를 살짝 덮는 하프 기장, 브랜드 고유의 자수 디자인, 코튼∙데님 등 가벼운 소재감을 강조한 '러프사이드 화이트라벨 앰버 재킷', '위메농 베를린 재킷', '프리터 워크 재킷', '하네 리파인 초어재킷' 등이 대표적이다. W컨셉 관계자는 “초어재킷은 간절기에 꾸안꾸 느낌으로 입기 좋은 아이템”이라며 “실용적이면서도 멋스러운 아우터를 찾는 고객이 늘어나면서 이번 가을 시즌에는 워크웨어 인기가 지속될 것으로 보인다”고 말했다.

2025.09.07 12:07안희정

"모바일 피싱, PC보다 6배 위험…생태계 차원 대응 시급"

스마트폰이 일상의 중심이 되면서 보이스피싱·스미싱 등 모바일 기반 위협이 PC보다 6배 더 치명적인 것으로 나타났다. 전문가들은 개별 기업의 대응만으로는 안심할 수 없는 상황이라며, 모바일 환경을 구성하는 생태계 전체를 대상으로 한 협력 체계 구축이 시급하다고 강조했다. 5일 국회의원회관에서 열린 '차세대 모바일 보안 강화 및 스팸방지 정책 세미나'에서는 학계, 산업계, 스타트업, 정부 관계자가 참석해 한국형 모바일 보안 생태계 구축에 대해 논의했다. 발제를 맡은 곽진 아주대 혁신융합원장은 버라이즌사에서 발표한 보고서를 인용해 “실제 사용자가 모바일 피싱에 속을 가능성은 PC 환경보다 6배 높다”며 “앱 과도 권한 요구, 사이드로딩 확산, AI 기반 자동화 공격까지 더해져 모바일 보안 위협이 갈수록 커지고 있다”고 설명했다. 이어 곽 원장은 “AI는 위협을 조기 탐지하는 무기가 될 수 있지만, 동시에 맞춤형 피싱과 취약점 자동 분석을 가능하게 하는 도구가 되기도 한다”며 AI 시대의 양면성을 강조했다. 모바일 보안을 단일 기기 문제로만 볼 수 없다는 지적도 나왔다. 곽 원장은 “모바일 보안은 하드웨어, 운영체제, 네트워크, 앱스토어, 기업의 백엔드 시스템, 이용자 데이터까지 모두 유기적으로 연결돼 있다”며 “위협도 여러 층위에서 동시에 발생할 수 있고, 어느 한 고리가 취약해지면 전체 보안이 무너질 수 있는 구조”라고 설명했다. 특히 앱 공급망 리스크가 커지고 있다는 점도 주목된다. 공격자는 공식 앱스토어나 업데이트 과정, 사이드로딩 경로를 노려 악성 앱을 배포하고, 정상 앱으로 위장한 뒤 권한을 과도하게 요구하는 방식으로 침투한다. 결국 보안 위협은 앱 개발부터 배포, 이용 단계 전반을 아우르는 생태계 전체의 문제라는 설명이다. 전문가들은 개별 기업의 보안 노력만으로는 한계가 뚜렷하다고 입을 모았다. 이통사·제조사·플랫폼사·스타트업이 각자 대응해도 다른 연결 고리가 취약하다면 공격자는 그 틈을 노리기 때문이다. 이에 따라 곽 원장은 “모바일 보안은 기기 단위가 아니라 거대한 생태계 차원에서 접근해야 한다”고 강조했다. 패널 토론에서는 AI 기반 실시간 탐지와 설명 가능한 보안 체계 필요성이 강조됐다. 신원용 연세대 교수는 “금융 서비스 같은 경우는 실시간성이 굉장히 중요하기 때문에, 온디바이스 AI가 실시간 방어를 해야 한다”며 “경고 알림은 단순히 '위험하다'에서 그치지 않고 '이 앱은 금융 정보를 과도하게 요구하고 있어 위험하다'처럼 사용자가 이해할 수 있는 설명 가능한 보안 체계가 필요하다”고 말했다. 이날 세미나에는 구글 보안 관계자도 참여해 자체 보안 강화 성과를 공유하며 한국과의 협력 의지도 보였다. 데이브 클라이더마허 구글 안드로이드 보안 부사장은 “UA의 한 보안업체 조사에 따르면, 안드로이드 시스템을 해킹하기 위해 공격자가 취약점을 악용하거나 악성코드를 제작하는 데 드는 비용이 약 1천500만 달러에 달한다”며 “그만큼 안드로이드 보안 수준이 과거보다 훨씬 높아졌다”고 설명했다. 또한 클라이더마허 부사장은 “최근 과학기술정보통신부(과기정통부)와 양해각서를 체결해 온라인 사기 방지를 위한 툴 개선과 교육, '강화된 사기 방지 프로그램(EFP)' 도입에 협력하기로 했다”며 “싱가포르에서 이미 금융사기 피해가 거의 사라진 것처럼, 한국에서도 정부와 함께 효과를 낼 수 있을 것으로 기대한다”고 말했다. 아울러 “범죄 집단이 조직적으로 움직이는 만큼 정부와 민간도 긴밀히 협력해야 한다”고 강조했다. 스타트업 업계는 보안 지원 확대를 요청했다. 구태언 코리아스타트업포럼 부의장은 “2천600여 개에 달하는 회원사가 대부분 앱을 운영하고 있지만 보안 인력·자원·투자 여력 등 다방면으로 부족하다”며 “정부와 빅테크가 보안 툴·API를 개방해 스타트업이 테스트베드 역할을 할 수 있도록 해야 한다”고 말했다. 정부도 대응 방안을 내놨다. 신대식 과기정통부 통신이용제도과장은 “올해 상반기에만 보이스피싱 피해액이 6천억원에 달했다”며 “문자 발송 전 악성 URL 필터링, 이통사 망 차단, 단말기 단계 보안 강화 등 다층적 대응을 추진 중”이라고 밝혔다. 최충호 방송통신위원회 디지털이용자기반과장은 “앱 권한 설정 점검을 iOS까지 확대하고, 불법 스팸 차단과 본인인증 관리 체계도 강화하겠다”고 말했다. 앞서 방통위는 구글 플레이스토어에서 유통되는 앱을 1년간 1천개씩 검토해왔다고 설명했다.

2025.09.05 15:55진성우

VM웨어 대안 찾는 기업들…오케스트로, '콘트라베이스'로 전환 해법 제시

오케스트로가 서버 가상화 솔루션 '콘트라베이스'를 중심으로 VM웨어 전환에 박차를 가한다. 오케스트로는 오는 4일 온라인으로 열리는 웨비나 '비욘드 VM웨어 2025 : 새로운 가상화 전략을 묻다'를 주제로 온라인 웨비나를 개최한다고 3일 밝혔다. 브로드컴의 VM웨어 인수 이후 가상화 환경은 기술·운영·라이선스 정책 전반에 걸쳐 빠르게 재편되고 있다. 이번 웨비나는 이러한 변화 속에서 새로운 대안을 모색하는 기업들을 대상으로 현실적인 전환 전략과 아키텍처, 운영 해법을 제시하기 위해 마련됐다. 오케스트로는 콘트라베이스의 핵심 기능과 실제 전환 성공 사례를 통해 VM웨어 전환을 고민하는 기업들에게 해답을 제시할 예정이다. 발표는 오케스트로 서영석 솔루션전략본부장이 맡는다. 발표 세션에서는 콘트라베이스의 GPU 가상화·스케줄링·모니터링 등 AI 인프라 환경에 최적화된 기능과 함께 스케줄 기반 스냅샷 자동 생성, 가상머신 최적 배치, 호스트 유지보수 모드 등 운영 안정성과 효율성을 높이는 기능이 소개된다. 또 운영 시스템 전환을 가능케 하는 마이그레이션 전문 툴 '콘트라베이스 레가토'도 공개한다. 이 솔루션은 연속 데이터 보호(CDP) 기반의 연속 복제를 통해 초 단위 컷 오버 기능을 구현하며 VM웨어 환경에서도 서비스 중단 없이 대규모 워크로드를 안정적으로 이전할 수 있도록 지원한다. 레가토는 오픈인프라 재단이 발간한 VM웨어 전환 백서에 레퍼런스 아키텍처로 공식 명시됐으며 다양한 프로젝트를 통해 기술 신뢰성과 실효성을 검증했다는 게 회사 측 설명이다. 콘트라베이스는 클라우드 환경에 최적화된 아키텍처를 기반으로 공공·금융·제조 등 다양한 산업에서 운영되고 있다. 특히 미션 크리티컬 환경에서 진행된 기술 검증(PoC)에서는 CPU·메모리·스토리지 등 92개 항목 전반에 걸친 요구 조건을 모두 충족하며 극한 환경에서도 안정성과 성능을 검증받았다. 오케스트로는 이같은 기술력과 프로젝트 경험을 바탕으로 다수의 VM웨어 전환을 수행해왔다. 이번 웨비나에서도 실제 프로젝트 기반의 전환 시나리오를 중심으로 전환 과정에서 마주할 수 있는 기술적·운영상 과제를 구체적으로 짚고 실질적인 해법을 공유할 계획이다. 김범재 오케스트로 대표는 "라이선스 정책 변화로 불확실성이 커진 가상화 시장에서 기술과 전환 경험을 갖춘 현실적인 대안으로서 가장 안정적인 전환 로드맵을 제공할 것"이라며 "특히 엄격한 PoC 검증을 통해 입증된 성능과 운영 안정성을 바탕으로 기업들이 직면한 과제를 해결할 수 있는 실질적인 해법이 되겠다"고 말했다.

2025.09.03 16:12한정호

Prev 1 2 3 4 5 6 7 8 9 10 Next