검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'알토'통합검색 결과 입니다. (58건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

아이티센피엔에스, 팔로알토와 AI 시큐리티 이노베이션 센터 개소

아이티센피엔에스(대표 한상욱)가 팔로알토 네트웍스와 함께 실증형 인공지능(AI) 보안 거점을 마련하고 산업별 사이버 위협 대응을 본격화했다. 아이티센피엔에스는 팔로알토 네트웍스와 협력해 서울 서초구 아이티센빌딩 별관에 'AI 시큐리티 이노베이션 센터(AI Security Innovation Center)'를 개소했다고 18일 밝혔다. 해당 센터는 생성형 AI 확산으로 복잡하고 정교해지는 사이버 공격에 대응하기 위해 마련된 실증 기반 보안 체험 플랫폼이다. 고객은 실제 위협 시나리오를 반영한 환경에서 최신 보안 솔루션을 체험하고 자사에 적합한 보안 전략을 직접 검증할 수 있다. 센터 내부에는 팔로알토 네트웍스의 AI 기반 통합 관제 솔루션 'XSIAM'과 차세대 엔드포인트 보안 솔루션 '코텍스 XDR(Cortex XDR)' 등 핵심 보안 솔루션이 실제 고객 환경과 유사한 형태로 구축돼 있다. 이를 통해 고객은 위협 탐지 과정과 자동화된 대응 체계를 눈으로 확인하고, AI 기반 솔루션이 제공하는 보안 운영 효율성과 탐지 정확도를 직접 체감할 수 있다. 금융, 유통, 제조 등 주요 산업군을 위한 맞춤형 사전 검증(PoC) 환경도 함께 제공된다. 각 산업별 특수한 보안 요구 사항을 반영해, 기술 도입 전 성능과 투자 효율성을 명확히 검증할 수 있도록 한 것이다. 아이티센피엔에스는 이를 통해 고객사가 솔루션 선택 단계에서부터 실제 운영 효과와 총소유비용(TCO)을 사전에 점검할 수 있도록 지원한다는 계획이다. 센터는 단순한 기술 전시 공간을 넘어 AI 기반 실시간 위협 탐지와 자동화된 대응 체계를 실증하는 거점으로 운영된다. 고객은 보안 데모와 시연 세션, 맞춤형 보안 컨설팅, 교육 및 세미나를 통해 최신 기술 동향을 실무 관점에서 이해하고 자사 환경에 맞는 보안 전략을 수립할 수 있다. 아이티센피엔에스는 이를 바탕으로 고객 보안 역량을 강화하고, 기술 신뢰도와 투자 효율성을 높여 보안 의사결정의 신뢰성을 높인다는 방침이다. 아이티센피엔에스는 센터 운영 방향을 세 가지 전략적 메시지로 정리했다. 먼저 '시큐리티 포 AI(Security for AI)'는 기업이 생성형 AI를 안전하게 활용할 수 있도록 지원하는 보안 체계를 뜻한다. 'AI 포 시큐리티(AI for Security)'는 보안 운영의 자동화와 지능화를 위해 AI를 적극 도입하는 전략으로 팔로알토 네트웍스의 AI 기반 탐지 기술이 이를 뒷받침한다. 마지막으로 'AI 시큐리티 - 시큐어 뉴 그라운드(AI Security - Secure New Ground)'는 AI 시대에 맞는 새로운 보안 방식과 전략을 고객과 함께 개척하겠다는 아이티센피엔에스의 비전을 담고 있다. 한상욱 아이티센피엔에스 대표는 "AI가 공격 도구로 활용되는 지금, 고객이 직접 체감할 수 있는 실증 기반 보안 센터를 설립하게 된 것은 보안 시장에 있어 중요한 전환점"이라며 "AI 시큐리티 이노베이션 센터를 통해 고객이 필요로 하는 보안 전략을 함께 수립하고, 산업별 위협에 대한 실질적인 대응 역량을 높여 나가겠다"고 말했다.

2025.11.18 15:23남혁우

팔로알토네트웍스, '유닛42' 韓 지원…"기업 보안 역량 강화"

최근 국내 사이버 공격 사례가 증가한 가운데 팔로알토네트웍스가 이에 대응할 수 있는 전담팀을 꾸린다. 기업이 전체 보안 능력을 평가·개선해 실질적인 시스템 역량을 강화하려는 전략이다. 박상규 팔로알토네트웍스 코리아 대표는 18일 서울 강남구 웨스틴 서울 파르나스에서 열린 '이그나이트 온 투어 서울 2025' 기자 간담회에서 유닛42 한국 공식 진출 소식을 밝혔다. 유닛42는 위협 인텔리전스 사고 대응을 비롯한 사전 예방형 서비스, 전사 보안 컨설팅을 제공하는 조직이다. 전문 인력이 직접 고객사를 방문해 서비스와 컨설팅을 지원하는 식이다. 이번 한국 시장에 국내 특화 위협 분석과 인텔리전스 전 제품군을 제공할 예정이다. 박 대표는 유닛42의 한국 시장 진출 배경으로 최근 국내에 발생한 사이버 공격을 꼽았다. 또 사고가 없어도 보안 태세를 사전에 강화하려는 고객 요구가 증가한 점도 주요 원인으로 봤다. 그는 "최근 1년간 국내 기업·기관에 발생한 사이버 공격을 목격했다"며 "이 과정에서 유닛42 필요성을 확인했다"며 "한국 기업은 전체 보안 능력을 평가·개선하는 데 어려움을 호소해 왔다"고 밝혔다. 이어 "개별 제품으로 보안 태세를 전사적으로 재구축하기 어렵다"며 "보안을 통합 진단하고 조언할 수 있는 전문 조직 필요성이 커졌다"고 덧붙였다. 더불어 박 대표는 "사고 대응을 비롯한 매니지드 서비스, 사고 대응 서비스 분야 전문가 채용을 진행 중"이라며 "국내 기업은 원하는 보안 지원을 즉시 받을 수 있을 것"이라고 강조했다. 팔로알토네트웍스는 현재 한국 전담 조직 구성을 위해 전문가 채용을 진행하고 있다고 밝혔다.

2025.11.18 14:54김미정

팔로알토네트웍스가 제시한 AI 시대 보안 전략은?

팔로알토네트웍스가 한국 시장의 사이버 보안 강화를 위한 새 제품군을 공개했다. 팔로알토네트웍스는 18일 서울 강남구 웨스틴 서울 파르나스에서 열린 '이그나이트 온 투어 서울 2025'에서 AI 보안을 지원하는 '코어텍스'와 '프리즈마 AIRS 2.0' '코어텍스 클라우드 2.0'을 발표했다. 코어텍스 에이전틱스는 사전 구축된 보안 에이전트다. 계획 추론 실행 기능을 수행하며 평균 복구 시간을 최대 98퍼센트 줄여준다. 프리즈마 AIRS 2.0은 AI 에이전트와 모델 보안 자율형 레드팀 기능을 통합해 AI 혁신 과정에서 발생하는 보안 격차를 해소하도록 설계됐다. 코어텍스 클라우드 2.0은 멀티 클라우드 환경에서 보안 단절을 해소하는 제품이다. 자율형 보안 에이전트와 새 클라우드 커맨드 센터 고성능 클라우드 탐지 대응(CDR) 엔진이 통합됐다. 이 제품은 12억 건 이상의 대응 사례로 학습된 에이전트 기반으로 애플리케이션 보안 상태 관리(ASPM) 속도를 기존 대비 10배 높이고 리소스 사용량을 최대 50퍼센트 줄이는 것이 목표다. 이날 팔로알토네트웍스는 보안 및 생체인식 솔루션 전문 보안 플랫폼 기업 ITCEN PNS와 협력해 17일 'AI 보안 혁신 센터'를 정식 오픈했다는 소식도 밝혔다. 이는 확장형 보안 인텔리전스·자동화 관리(XSIAM) 기반의 실증형 보안 체험 공간이며, 실제 위협 시나리오를 재현해 솔루션 효과를 검증할 수 있도록 설계됐다. 또 글로벌 전문조직 '유닛42' 한국 론징 소식도 나왔다. 이를 통해 고도화된 사고 대응과 보안 컨설팅을 국내에 즉시 제공할 수 있도록 지원체계를 강화할 방침이다. 유닛42는 위협 인텔리전스 사고 대응·사전 예방형 서비스를 제공하는 조직이다. 이번 한국 시장 진출을 위한 전담팀도 구성됐다. 이를 통해 한국 기업에 특화된 위협 분석과 인텔리전스 전 제품군을 제공할 예정이다. 팔로알토네트웍스 필리파 콕스웰 유닛42 JAPAC 부사장 겸 매니징 파트너는 "글로벌 AI 보안이 중대한 전환기에 접어든 가운데 유닛42는 한국에서 서비스를 강화할 예정"이라고 밝혔다.

2025.11.18 11:22김미정

팔로알토네트웍스, 삼성화재 '사이버 복원력' 강화 나서

팔로알토네트웍스가 삼성화재 사이버 복원력 강화를 위한 통합 서비스를 제공한다. 팔로알토네트웍스는 삼성화재와 사이버보안 분야 협력을 모색하는 업무협약을 체결했다고 17일 밝혔다. 보험과 보안 역량을 결합해 사이버 사고의 사전 예방부터 사후 대응까지 포괄하는 통합 서비스를 제공하겠다는 구상이다. 두 기업은 이번 협약을 통해 사이버보안 분야 논의를 위한 틀을 마련하고 상호 이해를 높이며, 공통 관심 분야를 발굴하는 것을 목표로 한다. 협약에 따라 양사는 정보와 전문 지식을 교류하고 다양한 협력 방안을 논의해 향후 공동 추진 가능한 사업 기회를 탐색한다. 각자 역량과 자원을 최대한 활용해 상호 이익을 도모하고, 전문 분야 교류를 통해 협력 범위를 넓힐 방침이다. 이번 협력에 사이버보험·관련 비즈니스 활동 확대도 포함됐다. 사이버보험 사업 개발과 운영을 위한 상호 지원과 신규 사업 타당성 검토, 고객에게 할인된 조건으로 제품과 서비스를 제공하는 방안 등이 함께 논의된다. 양사는 이번 협약을 통해 보험과 리스크 관리 분야에서의 삼성화재 전문성과 팔로알토네트웍스의 글로벌 사이버보안 역량을 결합해 기업의 사이버 복원력을 강화한다고 밝혔다. 이를 통해 고객에게 더 높은 가치를 제공하는 통합 보안·보험 모델을 구축할 방침이다. 삼성화재 백동헌 특종사업단장은 "이번 파트너십을 통해 사이버 사고의 사전예방부터 사후대응까지 고객이 안심할 수 있는 종합 보안·보험 서비스를 제공할 것"이라고 강조했다.

2025.11.17 14:11김미정

아이티센피엔에스, 클라우드·보안 사업 힘입어 3분기 '흑자전환'

아이티센피엔에스가 올해 3분기 클라우드·보안 서비스 매출 확대와 자회사 연결 실적 반영 효과로 외형·수익성 동반 개선을 달성했다. 아이티센피엔에스는 3분기 연결 기준 매출 2천83억원, 영업이익 8천만원을 기록하며 흑자전환에 성공했다고 14일 밝혔다. 다만 당기순손실은 전년 대비 7억원 증가한 29억원을 기록했다. 이번 실적은 클라우드·보안 컨설팅 사업 확대와 자회사 씨플랫폼의 연결 실적이 반영된 결과다. 전년 동기 대비 매출은 약 1천950억원 증가하며 외형 성장을 이끌었고 수익성 측면에서도 흑자전환을 이뤄내며 재무 구조 개선의 기반을 마련했다. 별도 기준 매출도 173억원으로 전년 대비 30% 증가했으며 영업손실은 13억원으로 전년 대비 10억원 개선됐다. 당기순손실 역시 4억원 줄어든 18억원을 기록하는 등 견조한 실적 개선 흐름을 보였다. 자회사 씨플랫폼 실적은 연결 기준 당기순손실에는 포함됐으나, 별도 기준에는 반영되지 않았다. 아이티센피엔에스는 글로벌 사이버 보안 리더인 팔로알토 네트웍스와의 전략적 협업을 통해 차세대 융합보안 사업 역량을 강화하고 있다. 팔로알토 네트웍스의 인공지능(AI) 기반 위협 대응 플랫폼에 아이티센피엔에스의 전문 컨설팅 서비스를 결합해 기업별 맞춤형 보안 진단, 침해 대응, 랜섬웨어 방지 등 전방위적 통합 보안 서비스를 제공하고 있다. 회사는 이러한 글로벌 파트너십을 기반으로 보안 서비스 및 제품 경쟁력을 강화하고 기존 사업 포트폴리오를 클라우드·융합보안 영역으로 확장하며 지속적인 경영 실적 개선을 가속화할 방침이다. 또 아이티센피엔에스는 금융보안 선진화를 위한 혁신 과제인 '데이터 중심 제로트러스트 오버레이 금융망 구축' 실증 사업에 참여해 차세대 보안 역량을 입증하기도 했다. 이 사업은 기존 금융 인프라 변경 없이 국내 최초로 양자내성암호(PQC) 기술을 제로트러스트 모델의 인증 및 데이터 보호 메커니즘에 통합한 실증 사례로 주목받고 있다. 회사는 해당 과제를 통해 하나은행의 국내외 금융망에 PQC 기반 상호 인증 및 세션 암호화 등 고도화된 암호 기술을 적용했다. 이는 실제 현장 활용 가능성을 확인한 결과로, 금융 분야 디지털 전환과 글로벌 금융 환경에서의 안전한 통신을 보장하는 차세대 보안 혁신을 선도하고 있음을 입증했다. 한상욱 아이티센피엔에스 대표는 "팔로알토 네트웍스와의 협업을 통한 융합보안 사업 확대와 양자보안 라인업 다변화를 통해 매출을 끌어올리고 역량 내재화 등 비용 절감 노력을 병행함으로써 연결 기준 영업이익 흑자전환에 성공할 수 있었다"고 말했다. 이어 "4분기에는 팔로알토 네트웍스와의 추가 협력 사업을 발굴하고 PQC 기반 기술을 더욱 강화해 보안 시장을 적극 공략함으로써 지속적인 실적 개선 흐름을 이어가도록 하겠다"고 덧붙였다.

2025.11.14 17:47한정호

알토스벤처스, 앤트로픽·새한창업투자와 개발·창작 사례 공유

알토스벤처스가 생성형 AI '클로드' 개발 기업 앤트로픽, 새한창업투자와 함께 지난 6일 타르틴 이태원에서 'AI 빌더 살롱'을 개최했다고 7일 밝혔다. 이번 행사는 앤트로픽 공동창업자 벤자민 맨이 참석해 한국의 AI 개발자, 스타트업 창업자, 기술 리더들과 교류하며 클로드를 활용한 개발 및 창작 사례를 공유하는 자리였다. 약 150여 명이 참석해 현장은 활발한 질의응답과 뜨거운 관심으로 열기를 더했다. 이번 행사는 앤트로픽 스타트업 파트너십 헤드 조 주 케네디가 한국에 첫 APAC 지사 오픈과 동시에 앤트로픽 한국 시장 진출을 알리며 시작했다. 조는 “클로드 기반의 혁신적인 애플리케이션을 개발하며 아시아에서 가장 주목받는 AI 혁신 기업이 다수 등장했다”며 국내 스타트업인 타인AI, 콕스웨이브 등을 언급했다. 이후 벤자민 맨의 파이어사이드 챗(노변담화)에서는 특히 최근 출시된 클로드 코드와 모델 컨텍스트 프로토콜(MCP)이 개발 워크플로와 크리에이티브 작업 방식에 가져온 변화를 중심으로 심도 있는 논의가 이어졌다. 이어진 첫 번째 패널 세션 '클로드와 함께하는 개발'에서는 알토스벤처스 오문석 파트너의 진행으로 포트폴리오사인 비바리퍼블리카 김규하 CBO, 당근 정창훈 CTO, 앨리스 그룹 김재원 대표가 참여했다. 이들은 각사에서의 클로드 코드와 MCP를 활용한 에이전틱 코딩 경험과 GPU 인프라 확장 사례를 공유하며, AI가 단순한 도구를 넘어 실제 협업 파트너로 자리 잡고 있는 변화를 짚었다. 두 번째 패널 세션 '크리에이티브 워크플로 속 Claude'에서는 모더레이터로 새한창업투자 전훈표 파트너가, 패널로는 시나몬 홍두선 대표, 타인AI 이수완 대표, 모팩스튜디오 손오형 CTO, 스튜디오 TEO 장호기 PD가 참석했다. 패널들은 MCP 기반 툴 연동을 통한 창작 과정의 혁신과 대화형 AI 시대에 인간 창의성의 역할이 어떻게 재정의하고 있는지에 대해 깊이 있는 토론을 나눴다. 알토스벤처스 관계자는 “한국의 기술 스타트업들은 클로드를 단순히 사용하는 수준을 넘어, AI와의 협업을 통해 제품 개발과 창작의 새로운 패러다임을 만들어가고 있다”며 “이번 행사가 한국 AI 생태계의 실제 경험을 공유하고 함께 성장하는 계기가 되길 바란다”고 말했다.

2025.11.07 17:42백봉삼

김한준 알토스벤처스 "AI 없이 일하기 어려운 시대 됐다“

벤처투자자와 창업가들이 AI 시대 기업이 성장하려면 빠른 기술 도입보다 AI를 어떻게 조직에 녹여내는지가 중요하다고 강조했다. 6일 강남구 삼성동에서 열린 채널콘 2025에서 알토스벤처스 김한준(한킴) 대표, 마이리얼트립 이동건 대표, 채널톡 김재홍 최고매출책임자(CRO)는 'AI 시대, 성장하는 기업은 뭐가 다를까'를 주제로 AI 전환기의 현실과 기업이 갖춰야 할 태도에 대해 논의했다. 먼저 김한준 대표는 “AI로 일하는 방식이 완전히 바뀌고 있다”며 “고객을 만족시키는 게 기업의 본질이지만, 이제는 그 과정을 훨씬 효율적으로 바꿀 도구가 생긴 것”이라고 말했다. 그는 “예전엔 이메일이나 채팅 기능이 업무 효율을 높였듯, 지금은 AI가 그 역할을 하고 있다”며 “AI 없이 일하기 어려운 시대가 됐다”고 강조했다. AI 열풍을 두고 '거품론'이 제기되는 데에 대해서는 “투자 경쟁이 과열된 것은 사실이지만, 본질적으로는 빠르게 성장하는 기업이 존재하기 때문”이라고 진단했다. 김 대표는 “3백~4백만 달러 매출의 회사가 1년 만에 수억 달러 규모로 커지는 속도가 실제로 나타나고 있다”면서 “투자자 입장에서는 이처럼 폭발적으로 성장할 회사를 찾는 경쟁이 치열해진 것”이라고 말했다. 이동건 마이리얼트립 대표는 AI 도입이 '리더의 확신'에서 출발해야 한다고 강조했다. 그는 “리더가 직접 쓰지 않으면서 직원들에게 '써보라'고 하는 게 가장 나쁜 방식”이라며 “AI를 조직 전체에 적용하기 위해선 구조적 설계가 필요하다”고 말했다. 이 대표는 “예전에는 한 제품을 출시하려면 8~9명이 필요했지만, AI를 도입한 뒤에는 3명이 같은 일을 한다”며 “인위적 결핍을 줘 AI를 쓸 수밖에 없는 구조를 만든 것”이라고 설명했다. 이어 “AI를 통한 효율화가 단순히 속도를 높이는 게 아니라, 팀의 사고방식까지 바꾼다”며 “이런 변화가 구성원의 커리어에도 유리하다는 확신이 있어야 진짜 전환이 일어난다”고 덧붙였다. 김 대표는 AI가 가져온 또 다른 변화로 시장 경계의 붕괴를 꼽았다. 과거에는 국내 시장 안에서만 경쟁했지만, 이제는 언어와 지리적 장벽이 사라지며 글로벌 스타트업과 실시간으로 맞붙는 시대가 됐다는 설명이다. 김 대표는 “AI 기술이 국경을 허물면서 잘하는 회사가 보이면 한 달 안에 경쟁사가 등장할 정도로 속도가 빨라졌다”면서 그만큼 기회 역시 커졌고, 국내에서 시작해도 곧장 세계 시장으로 확장할 수 있는 만큼 더 빠르고 과감하게 움직여야 한다고 조언했다. 이동건 대표는 “AI 시대의 창업가는 두려움과 희망이 공존하는 변화를 다뤄야 한다”며 “내가 창업을 시작했던 모바일 시대가 새로운 것이 생겨나는 시대였다면, AI 시대는 동시에 많은 것이 사라지는 시대이기도 하다”고 말했다. 또 조직 안의 불안을 최소화하고, 변화의 메시지를 설득력 있게 전달하는 게 리더의 역할이라고도 강조했다. 토론을 마무리하며 세 사람은 입을 모아 “AI는 회사를 바꾸는 기술이 아니라, 태도와 구조를 바꾸는 계기”라고 말했다. 김재홍 채널톡 CRO는 “AI 시대의 경쟁은 결국 실행력과 속도의 싸움”이라며 “고객의 문제를 얼마나 빨리, 깊게 해결하느냐가 기업의 성장력을 결정할 것”이라고 정리했다.

2025.11.06 18:29류승현

팔로알토 네트웍스, '프리즈마 AIRS 2.0' 공개…AI 전주기 통합 보안 플랫폼 강화

팔로알토 네트웍스가 개발부터 운영까지 전 단계를 아우르는 인공지능(AI) 전주기 보안 통합 플랫폼을 선보인다. 팔로알토 네트웍스는 AI 기반 보안 플랫폼 '프리즈마 AIRS 2.0'을 공식 출시했다고 6일 밝혔다. 최근 조사에 따르면 전 세계 기업의 78%가 AI 기반 디지털 전환을 추진 중이지만, 단 6%만이 이를 안전하게 운영할 수 있는 보안 체계를 갖춘 것으로 나타났다. 팔로알토 네트웍스는 이러한 격차를 해소하기 위해 AI 애플리케이션(앱)의 개발·배포·운영 전 단계를 포괄하는 보안 플랫폼을 선보였다. 이번 버전의 핵심은 '자율형 AI 레드팀' 기능이다. 500여 개의 공격 시나리오를 기반으로 AI 모델과 에이전트, 데이터 간 상호작용을 지속적으로 점검하며 실시간 위협을 차단한다. 이를 통해 기업은 AI 자산을 가시화하고, 잠재적 위험을 사전에 평가하며, 안정적인 운영 환경을 확보할 수 있다. 프리즈마 AIRS 2.0은 ▲AI 에이전트 보안 ▲AI 레드팀 ▲AI 모델 보안 등 세 가지 주요 모듈로 구성된다. AI 에이전트 보안은 기업 내 모든 AI 에이전트를 실시간 탐지·보호하며, 비인가 '섀도우 AI'까지 식별한다. 프롬프트 인젝션(prompt injection), 도구 오용, 악성 행위 등을 차단해 자율형 워크포스 환경의 안전성을 높인다. AI 레드팀은 기존의 수동 점검 방식을 대체해 맥락 인지 기반 자동화 공격 시뮬레이션을 수행, 실제 해커 수준의 보안 검증을 가능하게 한다. AI 모델 보안은 AI 모델 내부 구조를 분석해 백도어, 데이터 오염, 악성 코드 삽입 등 고유 위협을 탐지하고 차단한다. 팔로알토 네트웍스는 이번 AIRS 2.0을 시작으로 자율형 워크포스 보호를 위한 '코어텍스 에이전틱스(Cortex Agentics)', 엔드포인트용 '보안 브라우저', '양자 보안' 등 차세대 보안 아키텍처로 확장할 계획이다. 팔로알토 네트웍스 아난드 오스왈 부사장은 "프리즈마 AIRS 2.0은 심층 AI 모델 분석, 실시간 AI 에이전트 위협 차단, 지속적인 레드팀 취약점 탐지 기능을 통합해 AI 보안 역량을 한층 강화했다"며 "보안을 혁신의 장애물이 아닌 성장의 동력으로 전환하며, AI 시대의 보안 표준을 새롭게 제시하겠다"고 말했다.

2025.11.06 15:47남혁우

팔로알토네트웍스, '코어텍스 에이전틱스' 공개…"보안 운영 자동화"

팔로알토네트웍스가 에이전틱 인공지능(AI)으로 사이버 위협 대응 속도를 올린 제품을 출시했다. 팔로알토네트웍스는 새로운 AI 에이전트 플랫폼 '코어텍스 에이전틱스'를 출시했다고 3일 밝혔다. 이번 제품은 코어텍스 엑소어의 차세대 버전으로, AI 에이전트가 스스로 사고하고 협업하는 '에이전틱 워크포스'를 구축·배포·관리할 수 있는 보안 운영 전용 플랫폼이다. 에이전틱스는 기업이 AI를 활용할 때 겪는 통제 부족과 시스템 복잡성을 해결하기 위해 설계됐다. 보안운영센터(SOC)부터 적용 가능한 이 플랫폼은 AI를 통해 위협 행위자의 공격 속도에 실시간 대응하며, 평균 대응 시간(MTTR)을 최대 98% 단축하고 수작업을 75%까지 줄일 수 있다. 코어텍스 에이전틱스는 단순 자동화 도구가 아니라, 보안 운영의 전 과정을 아우르는 엔드투엔드 자율화 플랫폼이다. 팔로알토네트웍스가 10여 년간 축적한 자동화 경험과 12억 건 이상의 플레이북 데이터를 기반으로 개발됐으며, 1천여 개의 통합 기능과 모델 컨텍스트 프로토콜(MCP)을 기본 지원해 다양한 보안 도구와 연동된다. 플랫폼 내에는 위협 인텔리전스를 비롯한 이메일 조사, 엔드포인트 조사, 네트워크 보안 등 용도별 AI 에이전트가 사전 구축됐다. 기업은 노코드 기반의 생성형 AI 빌더를 이용해 개발 지식 없이도 맞춤형 보안 에이전트를 만들 수 있다. 조직 전체의 워크플로를 컨텍스트 기반으로 자동화할 수 있다. 특히 역할 기반 접근 제어(RBAC)와 사람 개입형 승인 절차(human-in-the-loop)를 통해 AI 에이전트의 자율적 행동을 안전하게 제어할 수 있다. 모든 행위 기록은 감사 추적(audit trail)로 저장돼 규제와 보안 요구사항을 충족하도록 설계됐다. 팔로알토네트웍스 고넨 핑크 코어텍스 제품 담당 수석 부사장은 "통제되지 않은 AI 에이전트는 새로운 리스크를 낳는다"며 "코어텍스 에이전틱스는 검증된 코어텍스 플랫폼 위에 강력한 통제력과 추적성을 결합해 SOC 내 수작업의 종말을 선언하는 솔루션"이라고 말했다. 프랜시스 오둠 사이버리서치(SACR) 창립자는 "기업은 코어텍스 에이전틱스로 완전히 통제된 환경에서 AI 에이전트를 운용할 수 있다"며 "코어텍스 XSIAM, XDR 등과 긴밀히 통합돼 팔로알토 네트웍스가 AI 주도형 자율 보안 기업으로 전환하고 있음을 보여준다"고 밝혔다.

2025.11.03 13:32김미정

서울대-알토스벤처스, 유망 초기 창업 기업 발굴 위한 밋업 열어

서울대학교 창업지원단과 알토스벤처스가 서울대 유망 창업 기업을 발굴하고 투자 기회를 제공하기 위한 'SNU IR Meet UP'을 개최했다고 31일 밝혔다. 이번 행사는 서울대학교 창업지원단이 투자사와 서울대 창업기업 간의 피칭 및 투자교류의 장을 만들기 위해 개최했다. 서울대학교 창업지원단은 매년 SNU IR Club과 IR Office Hour를 운영해 서울대학교 교원, 학생, 동문 및 학내 창업보육센터 입주기업들의 혁신적이고 유망한 사업화 모델을 지원해왔다. 알토스벤처스는 차세대 혁신 기업을 발굴하기 위해 이번 프로그램에 참여해 약 4개 기업을 대상으로 심층적인 투자 검토 기회를 가졌다. 행사는 총 2개의 세션으로 준비됐으며, 투자사 소개와 미니 특강으로 시작했다. 안상일 알토스벤처스 파트너는 하이퍼커넥트 창업 및 성장 사례를 중심으로 알토스의 투자 관점을 소개했다. 또 신정환 파트너와 정해민 심사역은 AI 기술을 포함한 주요 투자 분야와 한국 시장에서 관찰할 수 있는 창업 트렌드를 공유했다. 이후 비공개로 진행한 오피스아워에서는 선정된 4개 기업들이 각 30~40분간 투자사와 개별 미팅을 진행했다. IR 피칭, 질의응답, 피드백 등 실질적 투자 검토 절차를 경험했다. 알토스벤처스 관계자는 “기술 자체보다 중요한 것은 창업가의 문제 정의와 장기적 실행력”이라며 “AI는 산업의 근본 구조를 재편할 잠재력이 있는 만큼, 단기 유행이 아닌 지속 가능한 비즈니스 모델을 설계할 수 있는 창업가에 주목하고 있다”고 말했다. SNU IR Club은 매월 참여 기업을 모집하며, IR OfficeHour 프로그램을 통해 창업기업과 투자사 간의 실질적 연결고리를 지속적으로 제공할 예정이다.

2025.10.31 13:22백봉삼

모팩스튜디오, 알토스벤처스서 60억원 투자 유치

모팩스튜디오가 알토스벤처스로부터 약 60억원 규모의 투자를 유치했다고 13일 밝혔다. 이번 투자는 알토스벤처스 단독으로 진행했다. 모팩의 창업자이자 대표인 장성호 감독은 한국 1세대 특수시각효과(VFX) 전문가다. 해운대, 명량, 스위트홈 등 다수의 유명 작품에서 CG 작업을 담당했으며, 올해 4월 10여 년간 기획 및 제작한 장편 애니메이션 '킹 오브 킹스'를 선보였다. 킹 오브 킹스는 예수의 일생을 다룬 영국의 대문호 찰스 디킨스의 소설을 모티브로 한 애니메이션이다. 올 4월 북미에서 개봉해 첫 주 100억원(7.01백만 달러)의 매출을 기록하며 박스오피스 2위에 올랐다. 개봉 며칠 만에 누적 흥행 수익은 약 272억원(1천910만 달러)을 돌파했다. 이는 27년 만에 성경 애니메이션 장르에서 이집트 왕자의 기록을 넘어선 성과다. 또 북미 관객들로부터 시네마스코어 최고 등급인 'A+'를 획득하며 작품성과 대중성을 동시에 입증했다. 한국에서 역시 개봉 5주차 기준으로 역대 한국 애니메이션 영화 흥행 2위에 올랐다. 할리우드의 빅5(디즈니·픽사·소니·드림웍스·일루미네이션)가 장악한 북미 장편 애니메이션 시장에 외부 스튜디오가 진입하는 것은 극히 드물다. 킹 오브 킹스 보수와 문화의 상징적 공간인 워싱턴 D.C. 케네디 센터에서 기립 박수와 호평 속에 추가 상영까지 이뤄내며 한국의 중소 스튜디오의 미국 메인스트림 문화에 진입한 이례적 사례로 평가받는다. 또 모팩은 고가의 신작 IP 확보 대신, 저작권이 만료된 IP를 재해석하는 전략을 택했다. 이를 통해 글로벌 시장에서 통할 수 있는 보편적 스토리텔링을 제시하며, 전 세계가 공감할 수 있는 콘텐츠 제작 역량을 증명했다. 모팩의 강점은 기술력이다. 한국 게임 산업에서 발전한 언리얼 엔진을 영화 제작 파이프라인에 접목해 리얼타임 시뮬레이션과 검수가 가능한 제작 환경을 구축했다. 이를 통해 제작 비용과 시간을 절감하면서도 완성도를 높여, 할리우드의 대형 스튜디오조차 아직 본격적으로 구현하지 못한 혁신으로 평가받는다. 또 AI기반 가상 세트장 촬영 및 편집을 도입해 기존 제작기간의 최대 30%를 단축할 만큼 콘텐츠 제작 전반에 AI활용을 확대하고 있다. 특히 이번 정부의 AI 강국 전략 기조에 맞춰 소프트웨어 유연성까지 갖춘 콘텐츠 산업의 AI 전환과 피지컬 AI 확산에 집중하는 만큼, 한국의 우수한 AI 인프라를 바탕으로 모팩이 새로운 성장 기반을 마련할 수 있을지 주목된다. 알토스벤처스 관계자는 “한국은 콘텐츠 제작 및 기획력이 세계적으로 뛰어난 시장”이라며 “모팩은 기술 혁신성과 글로벌 IP 전략, 그리고 북미에서 입증된 흥행 잠재력을 기반으로 치밀하게 성장 전략을 세워왔다. 이번 투자를 통해 모팩의 글로벌 도약 가능성을 높게 본다”고 말했다. 장성호 모팩스튜디오 대표는 “이번 투자를 계기로 차기 장편 애니메이션 기획과 제작을 확대할 것”이라면서 “AI와 버추얼 프로덕션 기반의 R&D를 강화하고, 북미를 중심으로 한 글로벌 배급 네트워크 확장에 속도를 낼 계획”이라고 밝혔다.

2025.10.13 11:34백봉삼

유클릭, 팔로알토 네트웍스와 파트너십 체결…보안 혁신 '가속'

유클릭이 국내 기업 고객을 위한 통합 보안 솔루션·서비스 지원에 본격 나선다. 유클릭은 글로벌 인공지능(AI) 사이버보안 선도 기업 팔로알토 네트웍스와 파트너십을 체결했다고 10일 밝혔다. 이번 협력을 통해 유클릭은 팔로알토 네트웍스의 다양한 보안 제품군을 기반으로 엔드포인트·네트워크 보안부터 보안관제에 이르는 전방위적인 보안 체계를 고객 환경에 맞춰 제공할 예정이다. 특히 AI 기술의 발전으로 한층 정교해진 사이버 위협에 대응하기 위한 기술 협력과 국내 맞춤형 서비스 확대에 집중함으로써 기업의 보안 역량과 디지털 혁신을 동시에 지원한다는 방침이다. 유클릭은 글로벌 선도 사이버보안 기업들과의 전략적 제휴를 통해 엔드포인트 보안, 통합 계정관리(IAM) 및 거버넌스 분야에서 우수한 솔루션을 제공 중이다. 자체 통합보안관제센터를 기반으로 24시간 모니터링, 위협 탐지, 사고 대응 서비스를 운영할 예정이며 고객 환경에 맞춘 관제 역량을 지속 확대하고 있다. 유클릭은 팔로알토 네트웍스의 차별화된 기술력을 기반으로 다양한 산업 분야의 기업에 신뢰할 수 있는 보안 체계를 제공하고 고객의 비즈니스 연속성과 경쟁력 강화를 지속적으로 지원한다는 방침이다. 팔로알토 네트웍스 미셸 소우 아시아태평양·일본 GTM 공유 서비스 및 에코시스템 부문 부사장은 "유클릭의 풍부한 기술력과 현지 전문성에 우리의 고도화된 보안 기술을 결합함으로써 고객이 사이버 위협에 보다 효과적으로 대응하고 비즈니스 연속성을 강화할 수 있도록 지원하겠다"고 말했다. 유클릭 함재경 보안 인프라 솔루션 부문 총괄 부사장은 "우리는 고객의 비즈니스 환경과 위협 양상에 최적화된 보안 솔루션을 지속적으로 제공해 왔으며 클라우드와 엔드포인트 등 다양한 영역을 포괄하는 서비스를 제공한다"며 "이번 파트너십은 이러한 노력의 전략적 진전으로 AI 기반 보안, 자동화된 위협 탐지·대응, 클라우드 보안 등 고도화된 기술을 국내 고객에게 빠르고 안정적으로 제공할 수 있는 계기가 될 것"이라고 밝혔다.

2025.09.10 16:34한정호

팔로알토네트웍스, 애플리케이션 위협 미리 막는 서비스 공개

팔로알토네트웍스가 애플리케이션 출시 전 보안 위협을 미리 차단하는 서비스를 내놨다. 팔로알토네트웍스는 '코어텍스 클라우드 애플리케이션 보안 태세 관리(ASPM)'를 출시했다고 19일 밝혔다. 해당 솔루션은 애플리케이션 개발 단계부터 프로덕션 이전까지 보안 위협을 실시간 식별·자동 차단할 수 있다. 코어텍스 클라우드 ASPM은 기존 대비 최대 10배 빠른 대응 속도를 제공한다. 또 보안 리스크에 대한 조치를 사전 실행해 비용도 줄여준다. 인공지능(AI)과 클라우드, 보안 운영까지 아우르는 통합 보호 체계를 구현한 점이 특징이다. 팔로알토네트웍스는 이번 ASPM에 오픈 앱섹(AppSec) 파트너 생태계도 적용했다고 밝혔다. 체크막스, 베라코드, 깃랩 등 주요 보안 벤더 데이터와 연동해 단일 플랫폼에서 가시성과 협업을 강화했다는 설명이다. 서비스 사용 고객은 기존 워크플로를 바꾸지 않아도 보안 분석과 타사 탐지 데이터를 함께 활용할 수 있다. 허위 경고를 줄이고 실제 악용 가능한 취약점을 정확히 식별해 우선순위를 지정할 수도 있다. 수동 보완 없이 보안 자동화를 적용해 백로그도 줄일 수 있다. 코어텍스 클라우드 ASPM은 코어텍스의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 클라우드 탐지·대응(CDR) 기능과 통합됐다. 코드부터 클라우드, 보안 운영센터(SOC)까지 연결해 전체 수명주기 기반의 대응을 지원한다. 케이티 노턴 IDC 연구 책임자는 "취약점 식별을 넘어 실질적 위협에 집중하는 전략이 중요해지고 있다"며 "코어텍스 클라우드 ASPM은 위협 환경과 보안을 연결해 대응 속도와 효율성을 동시에 높이는 해법"이라고 말했다.

2025.08.19 16:01김미정

빅테크, 사이버 보안 기업 M&A 러시…팔로알토, 사이버아크 200억 달러에 품나

구글이 위즈를 인수한 데 이어 팔로알토 네트웍스가 사이버아크를 품을 것으로 보이는 등 사이버 보안 기업들을 인수합병(M&A)하려는 빅테크들의 움직임이 활발해지고 있다. 전 세계적으로 기업이나 공공기관을 겨냥한 사이버 공격이 지속 증가하면서 쉽게 보안 기술과 인재를 확보하려는 경쟁이 치열해진 탓이다. 30일 블룸버그통신, 월스트리트저널 등 주요 외신에 따르면 팔로알토 네트웍스는 이스라엘 사이버 보안 기업 사이버아크 소프트웨어를 인수하기 위한 협상을 진행 중이다. 거래 규모는 200억 달러(약 27조원)를 넘어설 것으로 예상됐다. 팔로알토가 보안 업체를 인수한 것 중 가장 큰 거래 규모다. 이 거래는 이번 주 안에 마무리 될 전망으로, 양사는 사이버아크 인수와 관련해 사실을 확인해주지 않고 있다. 지난 1999년 설립된 사이버아크는 특권 계정 보안(PAM, privileged access management) 분야의 글로벌 리더로, 지난 2014년 나스닥에 상장됐다. 이곳은 기업 사용자들이 클라우드에서 운영되는 애플리케이션들에 로그인할 때 이를 검증하는 소프트웨어를 제공한다. 미국, 아시아 등 전 세계에서 지사를 운영하고 있으며 1만 개 이상 고객들을 확보하고 있다. 경쟁사로는 마이크로소프트, 옥타 등이 꼽힌다. 이곳의 지난해 연 매출은 8억6천800만 달러로, 78%는 구독 기반으로 발생된다. 올해 2월에는 질라 시큐리티(Zilla Security)를 약 1억6천500만 달러에, 지난해에는 머신 아이덴티티 보안 스타트업인 베나피(Venafi)를 15억4천만 달러에 인수했다. 시가총액은 약 193억 달러로, 기업 가치는 200억 달러 이상으로 평가된다. 팔로알토는 지난 4월에도 인공지능(AI) 보안 스타트업 프로텍트 AI를 7억 달러 규모에 인수했다. 2023년에는 시큐어 브라우저 스타트업 탈론을 6억 달러에 품었다. 앨리 멜런 포레스터 리서치 애널리스트는 "사이버아크와 같은 아이덴티티 보안 업체를 인수하는 것은 팔로알토의 제품 포트폴리오를 보완하고 다양한 도구를 통합 제공하는 사이버보안 플랫폼 시장에서 입지를 확대하는 데 도움이 될 것"이라며 "현재 팔로알토의 제품 구성상 아이덴티티 보안은 빠져 있는 핵심 퍼즐 조각"이라고 평가했다. 업계에선 팔로알토를 포함해 빅테크들의 보안 기업 인수 움직임이 더 활발해 질 것으로 예상했다. 리서치 기업 CB 인사이트는 올해 가장 유망한 인수 대상 분야로 사이버 보안을 꼽았다. 실제 구글 모회사인 알파벳은 지난 3월 이스라엘 클라우드 보안 스타트업 위즈를 320억 달러 규모에 인수해 주목 받았다. 또 미국 시스코 시스템즈도 최근 미국 스플렁크를 280억 달러에, 프랑스 탈레스가 미국 임퍼바를 36억 달러에 각각 인수하기도 했다. 업계 관계자는 "오픈AI의 챗GPT 등장 이후 해킹 위협이 증가하며 사이버 보안의 중요성이 더욱 커졌다"며 "사이버 공격이 기업을 무너뜨릴 수도 있게 된 만큼 앞으로 보안 산업에 대한 빅테크들의 관심은 더 높아질 것"이라고 말했다. 만딥 싱 블룸버그 인텔리전스 애널리스트는 "이번 (팔로알토의 사이버아크) 인수는 전략적으로 의미가 있다"며 "반자율 AI 에이전트의 확산으로 인해 246억 달러 규모의 아이덴티티 관리 시장에 대한 수요가 급증할 것"이라고 전망했다.

2025.07.30 11:09장유미

비플랜트, 알토스벤처스서 70억 투자 유치

브랜드 빌더 비플랜트( 대표 김소영)가 알토스벤처스로부터 약 70억원 규모의 투자를 유치했다고 22일 밝혔다. 이번 투자는 알토스벤처스가 단독으로 참여했으며, 단계는 시리즈 A다. 비플랜트는 큐레이션 커머스 '브론테'를 기반으로 성장한 기업이다. 초반에는 시장에서 엄선한 브랜드 제품을 선별해 판매했으나, 최근에는 소비자 데이터를 기반으로 자체 브랜드를 선보이며 행사 설계부터 고객 경험, 사용 전후 일상 속 편리함을 설계하는 데 집중하고 있다. 비플랜트는 자체적으로 브랜드도 개발하고 있다. 웰니스 헬스케어 브랜드 '세렌'과 스킨케어 브랜드 '커브드'가 대표적이다. 두 브랜드 모두 고객의 니즈를 반영해 설계했으며, 커브드 대표 상품인 아쿠아 토너패드는 출시 직후 2만개 물량을 완판하기도 했다. 또 커브드 자사 플랫폼의 재구매율은 80% 이상으로, 2024년 출시 이후 2025년엔 1분기 만에 작년 매출 대비 3배를 달성하기도 했다. 세렌의 경우 출시 6개월 만에 백화점 팝업과 카카오톡 쇼핑 라이브 1위, '카카오톡 선물하기' 입점 등 유통 채널을 빠르게 확장해 나가며 일반 소비자에게까지 브랜드 인지도를 빠르게 높이고 있다. 최근에는 2025 아시아 디자인 프라이즈에서 커뮤니케이션 부문 위너로 선정됐다. 창업자인 김소영 대표는 콘텐츠 크리에이터(인플루언서), 커머스 운영자, 브랜드 기획자 경험을 바탕으로 고객의 쇼핑 요정에 밀착한 동반자로 일관된 철학을 지켜왔다. 그 결과 2017년 오프라인 서점 '책발전소'를 시작으로 2020년 이커머스 플랫폼 '브론테', 2024년 '세렌'과 '커브드'까지 8년간 총 4개의 브랜드를 선보였다. 특히, 브론테샵 운영을 통해 카테고리 별 제품 기획부터 소싱, 개발, 배송, 고객CS까지 경험하며 신규 브랜드 제조로의 확장 기반도 탄탄히 마련했다. 비플랜트는 단순 인플루언서 커머스를 넘어 고객과의 신뢰를 바탕으로 브랜드의 지속 성장을 추구한다. 무엇보다 비플랜트 팀은 유행보다는 창업자의 문제의식을 중심에 두고 제품과 브랜드를 설계해온 것이 강점이다. 김소영 비플랜트 대표는 “이번 투자 유치를 통해 기존 인플루언서 커머스가 갖고 있던 강력한 페르소나와 핵심 고객층의 응집력을 가져가며 동시에, 연구 개발 투자 및 높은 전문성을 가진 조직력을 갖추고 국내와 해외 시장으로 뻗어나갈 수 있는 강력한 브랜드를 알리는 것이 목표”라고 말했다. 알토스벤처스 관계자는 “비플랜트는 인플루언서 커머스를 기반으로 시작했지만, 브랜드 설계력과 제품 완성도, 고객 리텐션까지 고려할 때 지속 성장 가능성이 높은 팀”이라며 “또 창업자가 고객 취향을 잘 이해하고, 자신의 정체성을 브랜드에 자연스럽게 녹여내는 진정성과 실행력을 동시에 갖췄다. 이런 역량은 글로벌 시장에서도 통할 수 있다고 판단해 이번 투자를 결정했다”고 밝혔다.

2025.07.22 14:53백봉삼

"자취방 월세만 올리고 눅눅·시끌·칙칙한 건 그대로네"

자취생들은 비싼 월세를 지불하고 있음에도 자취방에 대해 전반적으로 낮은 만족도를 보였다. 절반 이상은 해당 공간을 타인에게 추천하지 않겠다고 응답했다. 캠퍼스 커뮤니티 하우스 '루프'를 운영하는 PCP스탠다드가 서울 소재 대학생 600명을 대상으로 한 '2025년 대학생 자취 실태조사' 결과를 15일 발표했다. 이번 설문 결과에 따르면, 자취생들이 자취를 시작하게 된 주된 이유로는 '통학 시간 단축'(55.5%)이 가장 많았다. '프라이버시 확보'(24.8%)가 그 뒤를 이었다. 특히 응답자의 상당수가 서울·수도권에 거주하고 있음에도 자취를 선택했으며, 응답자의 40%가 대중교통 이용 의향 없이 도보 거리 내의 자취방을 선호했다. 이는 기숙사 공급의 절대적 부족과, 가까운 거리에 거주하더라도 우선순위에서 배제되는 구조로 해석된다. 즉 기숙사 추첨 대기에 따른 부담, 공동생활에 대한 피로감, 독립적인 공간에 대한 수요가 복합 작용한 결과다. 또 응답자의 56.6%는 월세 50만원 이상, 32.3%는 60만원 이상, 그리고 9.1%는 70만원 이상의 고월세 자취방에 거주 중인 것으로 나타났다. 자취방에서 불편을 느끼는 주요 사유는 곰팡이, 방음 불량, 채광 부족 등 기본적인 생활환경 문제였다. 실제로 높아진 주거비에도 불구하고, 반드시 쾌적한 환경을 보장하지 않는 문제가 드러났다. 학생들에게 자취방 선택 기준을 묻는 항목에선 '건물 노후도 및 신축 여부'(42.8%), '방 구조'(31.0%), '옵션 유무'(22.7%) 등이 이었다. 이는 '신축'과 '편의시설'이 중요한 선택지임을 보여준다. PCP스탠다드 관계자는 "기존 대학가 원룸촌이 노후하고 있고, 학생들의 주머니 사정을 고려할 때 상대적으로 고비용임에도 쾌적한 환경을 제공하지 못하고 있는 상황에서 학생들은 더 나은 시설과 환경에 대한 수요를 드러내고 있다"며 "이는 '목적형 학생기숙사' 시장의 성장 가능성을 보여주는 지표"라고 설명했다.

2025.07.15 08:48백봉삼

보안 축제 'AWS 리인포스' 폐막…"AI로 코드·네트워크 자동 방어"

[필라델피아(미국)=김미정 기자] 아마존웹서비스(AWS)가 인공지능(AI) 확산에 따른 사이버 위협에 대응하기 위해 솔루션 보안 기능을 전면 자동화·개선했다. 주요 보안 서비스 업데이트 내용뿐 아니라 코드 보안, 내부 접근 분석, 다자간 승인 백업, 공개 인증서 기능까지 강화했다. AWS는 18일까지 미국 필라델피아에서 연례 보안 콘퍼런스 'AWS 리인포스 2025'를 열고 AI·클라우드 보안 강화를 위한 신기능을 대거 공개했다. 에이미 허조그 신임 AWS 부사장 겸 최고정보보안책임자(CISO)는 보안을 제품 개발 이후에 붙이는 부가 요소가 아닌 설계 단계부터 기본으로 내장하는 '시큐어 바이 디자인(Secure by design)' 원칙을 보안 전략 핵심으로 제시했다. 이 접근법은 AI·클라우드 서비스가 점점 복잡해지는 상황에서 고객이 별도 설정 없이도 안전한 상태에서 서비스를 시작할 수 있도록 돕는 데 초점 맞춘다. 고객이 개발 단계부터 자동화된 보안 점검 도구를 통해 실수 가능성을 줄이고 일관된 보안 수준을 유지할 수 있도록 지원하는 것이 목표다. 이날 허조그 CISO가 솔루션 신규 기능 세 가지를 집중 조명했다. 그는 'AWS 시큐리티 허브'와 'AWS 쉴드' '가드듀티' 업데이트 내용을 소개했다. 업데이트된 AWS 시큐리티 허브는 위협 탐지와 취약점 관리가 통합됐다. 이를 통해 보안 이슈 우선순위를 지정하고, 대규모 환경에서 빠르게 대응할 수 있도록 도울 수 있다. 여러 보안 신호를 자동 연계하고 보강함으로써 위험을 한눈에 파악할 수 있는 단일 대시보드까지 제공한다. AWS 쉴드 새 버전에선 사전 분석 기능이 업데이트됐다. 이를 통해 잘못된 네트워크 설정을 자동 식별할 수 있다. 특히 SQL 인젝션과 디도스 공격 등 알려진 위협에 대비해 구성 문제를 시각화하고 단계별 대응 방안을 안내한다. 이 정보는 심각도 기준으로 정리돼 대시보드에 표시된다. 생성형 AI 기반 도우미인 '아마존 Q 디벨로퍼'가 대화형 대응을 지원할 방침이다. 가드듀티는 EKS 기반 컨테이너 환경에 대해 확장 위협 탐지 기능을 추가했다. 감사 로그, 런타임 행동, 악성코드 실행, API 활동 등 다양한 신호를 상호 연계해 다단계 공격을 식별한다. 이 기능은 수주에 걸친 공격 패턴까지 추적해 초기 분석 부담을 줄인다. 코드부터 인프라까지…보안 자동화 전방위 '확장' AWS는 이번 행사에서 '아마존 인스펙터'와 'IAM 액세스 애널라이저' 등 제품 업데이트 내용도 발표했다. 아마존 인스펙터는 깃허브, 깃랩과 연동해 개발자가 코드 변경 시점에 보안 취약점을 자동 점검할 수 있도록 지원한다. 소스코드와 의존성, 인프라 코드를 분석해 콘솔과 개발 플랫폼에 결과를 제공한다. IAM 액세스 애널라이저는 조직 내에서 누가 S3, 다이나모DB, RDS에 접근할 수 있는지 매일 분석한다. IAM 사용자, 역할, 정책 등을 기반으로 내부 접근 권한을 자동 식별하고 외부 접근과 통합된 대시보드에서 보여준다. 'AWS 네트워크 방화벽'에 능동형 위협 방어 기능도 추가됐다. AWS 글로벌 인프라에서 수집한 위협 인텔리전스를 바탕으로 악성 도메인, 명령제어(C2) 통신, 위험한 URL 등을 자동 차단할 수 있다. 'AWS 백업'은 논리적 에어갭 볼트에서 다자간 승인을 통해 계정 장애나 위협 상황에서도 안전하게 복구할 수 있도록 지원한다. IAM 아이덴티티 센터 승인 포털을 통해 승인 절차를 거치며 단일 사용자 변경 위험을 줄인다. 'AWS 인증 관리(ACM)'에 공개 전송 계층 보안(TLS) 인증서를 외부 환경에서도 사용할 수 있도록 내보내기 기능이 추가됐다. 아마존 트러스트 서비스에서 발급한 인증서는 주요 브라우저와 플랫폼 인증에 활용 가능하다. 'AWS 오거나이제이션'은 멤버 계정까지 다중 인증(MFA) 적용을 확대했다. 불필요한 루트 계정 자격을 제거한 후 MFA를 적용해 조직 전반의 보안 수준을 올린다. 저스틴 브린들리-쿤스 AWS 글로벌 전문 조직 및 시장 진출 전략(GTM) 부문 부사장은 "AWS WAF는 보안 설정 절차를 최대 80%까지 단축한다"며 "웹 애플리케이션 보호를 간소화했다"고 강조했다. 이어 "SQL 인젝션과 크로스 사이트 스크립팅(xss) 등 공격을 차단하는 사전 설정된 규칙과 단일 페이지 워크플로를 제공하기 시작했다"고 덧붙였다. '아마존 클라우드프론트'는 라우트53, 인증서 매니저 등과 연계해 도메인 이름 시스템(DNS)과 TLS 설정을 자동 구성한다. 최적 기본값까지 제공해 콘텐츠 전달과 보안을 모두 개선했다. 보안 관리 서비스 제공자(MSSP) 역량 인증은 기존 단일 항목에서 인프라 보안, 워크로드 보안, 애플리케이션 보안, 데이터 보호, 접근 제어, 사고 대응, 사이버 복구 등 7개 항목으로 세분화됐다. 이날 익스프레스JS 개발자를 위한 오픈소스 패키지도 새롭게 공개됐다. 인증 로직을 수 분 내에 적용할 수 있어 보안 구현을 단순화할 수 있다. AWS는 AWS 마켓플레이스를 통해 크라우드스트라이크의 팔콘 보안 플랫폼을 할인된 요금으로 제공한다. 사고 탐지와 대응 기능을 AWS 환경 내에 통합해 위협 대응 시간을 줄이고 보안 흐름을 자동화할 수 있도록 했다. 허조그 CISO는 "생성형 AI 확산 속 고객이 더 빠르고 안전하게 위협에 대응할 수 있도록 AWS 보안 기능 전반을 자동화하고 통합하는 데 집중했다"며 보안 전략 핵심 방향을 밝혔다.

2025.06.22 13:06김미정

"AI에 언제 당할지 몰라…제품 설계부터 '보안' 고려해야"

[필라델피아(미국)=김미정 기자] "보안은 제품 개발 후에 붙이는 차선책이 아닙니다. 제품 설계 초기부터 적용되는 필수 요소가 돼야 합니다. 우리 솔루션을 아마존웹서비스(AWS) 서비스 등 개발 도구에 연동한다면, 강력한 보안을 갖춘 제품 출시를 보장할 수 있습니다." 팔로알토네트웍스 스펜서 델먼 프로덕트 매니저는 18일까지 미국 필라델피아에서 열린 'AWS 리인포스 2025'에서 제품 설계 때부터 보안 강화에 주력해야 한다며 이같이 밝혔다. 델먼 매니저는 생성형 AI가 확산하면서 전통 보안으로 대응하기 어려운 위협이 급증했다고 지적했다. 그는 "AI 모델·에이전트는 외부 입력에 따라 민감 정보 유출과 프롬프트 인젝션, 유해 콘텐츠 생성, 도구 오남용, 메모리 조작 등 다양한 보안 사고에 노출될 수 있다"며 "이는 현재 AI 서비스 개발 초기 단계부터 보안을 강력히 적용해야 한다는 인식이 확산하는 이유"라고 강조했다. 이어 "AI 도입 속도를 늦추지 않으면서도 안전성을 확보할 수 있어야 한다"며 "보안을 AI 생애주기 전반에 통합하는 접근 방식은 필수"라고 당부했다. 이같은 전략은 AWS와도 일맥상통한다. 앞서 에미미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)도 "기술 발전과 보안 강화 전략은 동시에 추진돼야 한다"며 "제품 전반에 '시큐리티 퍼스트' 전략을 강화하겠다"고 이번 행사 기조연설에서 밝힌 바 있다. "프리즈마 에어즈와 개발 툴 결합하면 보안 시너지↑" 이날 팔로알토네트웍스 나라얀 순다르 AI 파트너십 디렉터는 보안 솔루션 '프리즈마 에어즈'를 개발 툴에 적용하면 개발자가 제품 설계 초기 단계부터 보안 강화 전략을 실천할 수 있다고 강조했다. 프리즈마 에어즈는 모델 스캐닝부터 보안 태세 관리, AI 레드팀, 런타임 보안, 에이전트 보안 기능을 갖춘 팔로알토네트웍스 보안 자동화 플랫폼이다. 순다르 디렉터는 AWS 개발 도구에 프리즈마 에어즈를 적용한 사례를 공유했다. 실제 프리즈마 에어즈는 AWS의 '아마존 베드록' '세이지메이커' 'EKS' 등 외부 개발 툴에 적용 가능하다. 우선 프리즈마 에어즈는 아마존 베드록에서 AI가 잘못된 답을 하거나, 민감한 정보를 노출하지 않도록 출력값을 실시간으로 검사한다. 입력값을 분석해 악의적인 명령어가 있는지 미리 걸러줄 수도 있다. 이 솔루션은 세이지메이커에서 AI 모델을 훈련에 사용하는 데이터·저장소를 점검한다. 예를 들어 아마존 S3에 지나치게 중요한 정보가 들어 있거나 접근 권한이 과도하게 설정될 경우 이를 찾아내 사용자에 알린다. EKS 환경에서는 에이전트나 AI 서비스가 서로 통신할 때 발생할 수 있는 문제를 막는다. 예를 들어 AI가 다른 시스템에 명령을 보내거나, 여러 에이전트가 함께 작업할 때 발생하는 데이터 유출이나 잘못된 실행을 막아준다. 순다르 디렉터는 "AWS 서비스와 우리 솔루션을 합치면 AWS 고객은 AI 모델 개발부터 훈련, 실행까지 모든 과정에서 실시간으로 보안 점검을 할 수 있다"며 "AI 모델이 민감한 개인정보를 학습했거나 악성코드가 포함된 파일일 경우 이를 미리 찾아내기도 한다"고 설명했다. 또 그는 "우리는 AWS와 AI 보안을 더 쉽고 강력하게 만들기 위해 노력하고 있다"며 "파트너사로서 협력을 강화할 것"이라고 밝혔다.

2025.06.19 12:00김미정

박상규 "보안, 과거와 완전 달라···치과·음식점도 해킹"

"국내 기업의 사이버보안은 너무 복잡하고 일관성도 없습니다. 국산과 외산 섞어서 쓰고, 서로 인터페이스도 안 되고, 유지보수 계약도 다릅니다. 돈은 돈대로 들어가고 보안은 보안대로 안 됩니다. 해외 기업들은 통합을 합니다. 원 플랫폼 또는 싱글 플랫폼으로 사이버보안을 재구축하는게 최근 트렌드입니다. 하지만 한국은 아직 플랫폼화해 통합하는 쪽으로 움직이고 있지 않고 있습니다." 박상규 팔로알토네트웍스코리아(이하 팔로알토 코리아) 대표는 17일 한국정보산업연합회가 서울 삼성동 그랜드 인터컨티넨탈호텔에서 개최한 'CIO포럼'에서 "오늘날의 보안은 과거 보안과 완전히 다르다"며 이 같이 밝혔다. 박 대표는 단순한 데이터 침해를 넘어 비즈니스 마비 시대가 지금 이 순간에도 일어나고 있다며 "새로운 사이버 보안이 필요하다"며 8가지 전략을 제시했다. 첫째, 현재의 레거시 방화벽을 차세대 방화벽(L7)으로 교체 둘째, 원격접속 VPN을 폐지하고 제로트러스트 SASE 도입 셋째, 코드개발부터 운영까지 보호하는 포괄적 클라우드 보안 도입 넷째, 엔드포인트 보호를 XDR로 교체 다섯째, 인력에 의존한 보안관제를 완전 자동화한 SOC로 전환 여섯째, 전사 보안 모니터링을 위한 통합 대시보드 구축 일곱째, AI보안에 대한 철저한 대책 수립 및 실행 여덟째, 전사적 보안 OPEX 점검 및 비용절감 방안 연구 등이다. 박 대표에 따르면, 팔로알토네트웍스(이하 팔로알토)는 글로벌 넘버1 사이버보안 전문기업이다. 임직원이 2천명이 넘고 고객사는 9천곳 이상이다. 올 1월 기준 시총(시가총액)이 160조원으로, 우리나라 SK하이닉스와 버금가는 규모다. 또 포천500에 속한 유일한 사이버보안기업이고, 사이버보안 기업 사상 최대 상장규모를 기록했다. 팔로알토가 설립한 지 20년이 됐고 한국서 비즈니스를 한 건 10년이 넘었다고 소개한 그는 특히 플랫폼화에 따른 통합을 강조했다. 이를 구현하기 위해 팔로알토는 네트워크 보안 플랫폼과 리얼타임 클라우드 보안, AI기반 SOC를 보유하고 있다. 특히 이회사의 보안관제 플랫폼 '코텍스 엑시암(Cortex XSIAM)'은 AI중심의 완전히 자동화한 플랫폼으로 방대한 데이터를 자랑한다. 박 대표는 랜섬웨어 공격에 대한 바람직한 대응 전략도 제시했다. 돈으로 해결하지 말라면서 "엔드포인트 제품(XDR)과 제로트러스트 기반 차세대 방화벽을 설치해 모든 공격을 차단해야 하며 '사건 대응(IR, Incident Response)' 서비스를 통해 감염을 해결하라"고 들려줬다. 이어 "엄청나게 많은 회사들이 해킹을 당하고 있고 고통을 받고 있고 해결을 못해 돈을 주고 해결하고 있다. 이후 다시 해킹을 당하고, 이게 우리나라의 현 주소라고 생각한다"면서 "수억, 수십억 써 미리 방지해 수백억, 수천억의 손해를 막아야 하는 것 아니냐"고 강조했다. 또 "대부분 브라우저를 통해 인터넷에 접속한다. 브라우저는 시큐리티(보안)를 할 수 있는 제일 중요한 엔드 포인트다. 브라우저 레벨에서 시큐리티를 할 수 있는 제품은 팔로알토밖에 없다"고 주장했다. 한국의 열악한 보안 환경도 짚었다. 여러 이유로 한국 기업은 미국 등 선진기업에 비해 사이버보안 준비 태세가 낮으며, 대기업은 사이버보안 투자를 많이 하지만 일정 규모 이하 기업들은 투자거 거의 없다면서 "지금 이 시간에도 해킹 당하고 있다. 해킹은 대기업만 당하는 게 아니다. 치과, 한의원, 음식점이 다 해킹을 당한다"고 목소리를 높였다. 박 대표는 팔로알토가 60일 한시적으로 각 회사의 악성코드를 찾아주는 무료 침해진단 서비스(무료 SPA, Security Posture Assessment)를 시행한다면서 "고객은 비즈니스에 집중하고 보안은 팔로알토가 책임진다"고 강조했다. 또 모든 종류의 사이버 보안 공격과 방어를 다 할 수 있다면서 "감히 말하건데 (팔로알토가) 사이버 보안의 현재와 미래다"고 덧붙였다. 한편 박 대표는 발표 후 이어진 질의응답 시간에 SK테레콤 해킹 사건에 대한 질문을 받고 "상식 선에서 말하겠다. 우리나라 최고 기업이 해킹을 당했다니 충격적이였고 여러분도 그렇게 생각했을 거다. SK텔레콤이 이 정도인데 과연 우리 회사는 괜찮은가? 했을 것 같다. SK텔레콤이 해킹 당한 정확한 데이터를 가지고 있지 않다. SK텔레콤도 일부 우리 솔루션을 사용하지만 해킹 당한 분야에는 우리 제품이 들어가 있지 않다. 사이버 보안이 분야가 너무 많고 복잡하다. 한 군데만 뚫려도 해킹을 당한다. 뭔가 새로운 전략이 필요하다"고 말했다. 박 대표에 이어 팔로알토 본사 사이몬 개머리(Simone Gammeri) 수석부사장도 연사로 나와 AI·클라우드·IoT가 급격히 확산되는 환경에서의 제로 트러스트(Zero Trust) 보안 전략을 구체적으로 소개했다. 개머리 부사장은 “전 세계 데이터가 기하급수적으로 증가하고, AI·클라우드의 도입 속도에 비례해 사이버 공격 역시 그 속도와 정교함이 크게 향상되고 있다”며 “다양한 개별 보안 솔루션이 아닌, AI와 자동화를 접목한 통합 플랫폼 기반의 체계적 보안 전략으로 대응해야 한다”고 밝혔다.

2025.06.17 19:04방은주

팔로알토 네트웍스, AI 보안 무상 진단 프로그램 '가동'…사이버 침해 핫라인 '구축'

팔로알토 네트웍스가 국내 기업들을 대상으로 무료 보안 진단 프로그램을 실시한다. 급증하는 사이버 위협에 선제적으로 대응하는 전략이다. 팔로알토 네트웍스 코리아는 오는 7월 31일까지 '사이버 침해 무료진단 서비스'를 운영한다고 29일 밝혔다. 해당 프로그램은 서울을 포함한 국내 기업을 대상으로 하며 참여 기업은 60일간 자사 보안 솔루션을 무상 체험하고 맞춤형 컨설팅을 제공받는다. 이번 서비스는 자사 차세대 방화벽(NGFW)과 엔드포인트 위협 탐지·대응 솔루션인 '확장 탐지 대응(XDR)'을 기반으로 한다. 기업들은 이 두 솔루션을 통해 보안 위협 탐지 체계를 구축하고 실제 환경에서 사이버 침해 여부를 점검할 수 있다. 기술적 접근뿐 아니라 운영 전략도 포함된다. 팔로알토는 국내 전용 침해 대응팀을 새로 구성하고 24시간 가동되는 사이버보안 핫라인도 마련했다. 보안 사고 발생 시 즉시 기술 지원을 받을 수 있도록 설계됐다. 사이버 공격 방식이 고도화되는 상황에서 프로그램은 AI 및 머신러닝 기반 행위 분석과 측면 이동 탐지, 실시간 악성 행위 차단 기능까지 통합해 정밀 대응이 가능하도록 구성됐다. 특히 코어텍스 XDR은 지난해 마이터어택 평가에서 엔드포인트 탐지 대응(EDR)과 XDR 부문 1위를 기록하며 100% 탐지율과 0% 오탐률을 동시에 달성했다. 위협 분석 후에는 전담 대응팀이 탐지 결과를 모니터링하고 기업별 취약점에 맞춘 보안 전략도 함께 제시한다. 참여 기업은 서버·PC 등 업무 환경 전반에 대한 상세 보안 점검을 받을 수 있다. 더불어 이번 진단 프로그램은 신청 기업 수 제한 없이 운영되며 신청은 별도로 개설된 공식 웹사이트를 통해 가능하다. 팔로알토 네트웍스의 위협 분석 기관 유닛42는 이미 미국 포레스터 리서치로부터 침해 대응(IR) 서비스 부문 리더로 선정된 바 있다. 클라우드 보안, 정보 인텔리전스, 대응 프로세스 등 전 영역에서 높은 점수를 기록했다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 국내 기업들에게 폭증하는 사이버보안 피해를 지켜보면서 기업 경영자 및 사이버 보안 책임자들에게 조금이나마 도움이 되고자 무료진단 서비스를 제공하기로 결심했다"며 "AI 기반 정밀 분석과 24시간 긴급 대응 핫라인을 통해 국내 기업이 사이버 위협에 선제적으로 대응할 수 있도록 더욱 적극적인 지원을 하고자 한다"고 밝혔다.

2025.05.29 17:25조이환

Prev 1 2 3 Next