검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'알토'통합검색 결과 입니다. (41건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"AI에 언제 당할지 몰라…제품 설계부터 '보안' 고려해야"

[필라델피아(미국)=김미정 기자] "보안은 제품 개발 후에 붙이는 차선책이 아닙니다. 제품 설계 초기부터 적용되는 필수 요소가 돼야 합니다. 우리 솔루션을 아마존웹서비스(AWS) 서비스 등 개발 도구에 연동한다면, 강력한 보안을 갖춘 제품 출시를 보장할 수 있습니다." 팔로알토네트웍스 스펜서 델먼 프로덕트 매니저는 18일까지 미국 필라델피아에서 열린 'AWS 리인포스 2025'에서 제품 설계 때부터 보안 강화에 주력해야 한다며 이같이 밝혔다. 델먼 매니저는 생성형 AI가 확산하면서 전통 보안으로 대응하기 어려운 위협이 급증했다고 지적했다. 그는 "AI 모델·에이전트는 외부 입력에 따라 민감 정보 유출과 프롬프트 인젝션, 유해 콘텐츠 생성, 도구 오남용, 메모리 조작 등 다양한 보안 사고에 노출될 수 있다"며 "이는 현재 AI 서비스 개발 초기 단계부터 보안을 강력히 적용해야 한다는 인식이 확산하는 이유"라고 강조했다. 이어 "AI 도입 속도를 늦추지 않으면서도 안전성을 확보할 수 있어야 한다"며 "보안을 AI 생애주기 전반에 통합하는 접근 방식은 필수"라고 당부했다. 이같은 전략은 AWS와도 일맥상통한다. 앞서 에미미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)도 "기술 발전과 보안 강화 전략은 동시에 추진돼야 한다"며 "제품 전반에 '시큐리티 퍼스트' 전략을 강화하겠다"고 이번 행사 기조연설에서 밝힌 바 있다. "프리즈마 에어즈와 개발 툴 결합하면 보안 시너지↑" 이날 팔로알토네트웍스 나라얀 순다르 AI 파트너십 디렉터는 보안 솔루션 '프리즈마 에어즈'를 개발 툴에 적용하면 개발자가 제품 설계 초기 단계부터 보안 강화 전략을 실천할 수 있다고 강조했다. 프리즈마 에어즈는 모델 스캐닝부터 보안 태세 관리, AI 레드팀, 런타임 보안, 에이전트 보안 기능을 갖춘 팔로알토네트웍스 보안 자동화 플랫폼이다. 순다르 디렉터는 AWS 개발 도구에 프리즈마 에어즈를 적용한 사례를 공유했다. 실제 프리즈마 에어즈는 AWS의 '아마존 베드록' '세이지메이커' 'EKS' 등 외부 개발 툴에 적용 가능하다. 우선 프리즈마 에어즈는 아마존 베드록에서 AI가 잘못된 답을 하거나, 민감한 정보를 노출하지 않도록 출력값을 실시간으로 검사한다. 입력값을 분석해 악의적인 명령어가 있는지 미리 걸러줄 수도 있다. 이 솔루션은 세이지메이커에서 AI 모델을 훈련에 사용하는 데이터·저장소를 점검한다. 예를 들어 아마존 S3에 지나치게 중요한 정보가 들어 있거나 접근 권한이 과도하게 설정될 경우 이를 찾아내 사용자에 알린다. EKS 환경에서는 에이전트나 AI 서비스가 서로 통신할 때 발생할 수 있는 문제를 막는다. 예를 들어 AI가 다른 시스템에 명령을 보내거나, 여러 에이전트가 함께 작업할 때 발생하는 데이터 유출이나 잘못된 실행을 막아준다. 순다르 디렉터는 "AWS 서비스와 우리 솔루션을 합치면 AWS 고객은 AI 모델 개발부터 훈련, 실행까지 모든 과정에서 실시간으로 보안 점검을 할 수 있다"며 "AI 모델이 민감한 개인정보를 학습했거나 악성코드가 포함된 파일일 경우 이를 미리 찾아내기도 한다"고 설명했다. 또 그는 "우리는 AWS와 AI 보안을 더 쉽고 강력하게 만들기 위해 노력하고 있다"며 "파트너사로서 협력을 강화할 것"이라고 밝혔다.

2025.06.19 12:00김미정

박상규 "보안, 과거와 완전 달라···치과·음식점도 해킹"

"국내 기업의 사이버보안은 너무 복잡하고 일관성도 없습니다. 국산과 외산 섞어서 쓰고, 서로 인터페이스도 안 되고, 유지보수 계약도 다릅니다. 돈은 돈대로 들어가고 보안은 보안대로 안 됩니다. 해외 기업들은 통합을 합니다. 원 플랫폼 또는 싱글 플랫폼으로 사이버보안을 재구축하는게 최근 트렌드입니다. 하지만 한국은 아직 플랫폼화해 통합하는 쪽으로 움직이고 있지 않고 있습니다." 박상규 팔로알토네트웍스코리아(이하 팔로알토 코리아) 대표는 17일 한국정보산업연합회가 서울 삼성동 그랜드 인터컨티넨탈호텔에서 개최한 'CIO포럼'에서 "오늘날의 보안은 과거 보안과 완전히 다르다"며 이 같이 밝혔다. 박 대표는 단순한 데이터 침해를 넘어 비즈니스 마비 시대가 지금 이 순간에도 일어나고 있다며 "새로운 사이버 보안이 필요하다"며 8가지 전략을 제시했다. 첫째, 현재의 레거시 방화벽을 차세대 방화벽(L7)으로 교체 둘째, 원격접속 VPN을 폐지하고 제로트러스트 SASE 도입 셋째, 코드개발부터 운영까지 보호하는 포괄적 클라우드 보안 도입 넷째, 엔드포인트 보호를 XDR로 교체 다섯째, 인력에 의존한 보안관제를 완전 자동화한 SOC로 전환 여섯째, 전사 보안 모니터링을 위한 통합 대시보드 구축 일곱째, AI보안에 대한 철저한 대책 수립 및 실행 여덟째, 전사적 보안 OPEX 점검 및 비용절감 방안 연구 등이다. 박 대표에 따르면, 팔로알토네트웍스(이하 팔로알토)는 글로벌 넘버1 사이버보안 전문기업이다. 임직원이 2천명이 넘고 고객사는 9천곳 이상이다. 올 1월 기준 시총(시가총액)이 160조원으로, 우리나라 SK하이닉스와 버금가는 규모다. 또 포천500에 속한 유일한 사이버보안기업이고, 사이버보안 기업 사상 최대 상장규모를 기록했다. 팔로알토가 설립한 지 20년이 됐고 한국서 비즈니스를 한 건 10년이 넘었다고 소개한 그는 특히 플랫폼화에 따른 통합을 강조했다. 이를 구현하기 위해 팔로알토는 네트워크 보안 플랫폼과 리얼타임 클라우드 보안, AI기반 SOC를 보유하고 있다. 특히 이회사의 보안관제 플랫폼 '코텍스 엑시암(Cortex XSIAM)'은 AI중심의 완전히 자동화한 플랫폼으로 방대한 데이터를 자랑한다. 박 대표는 랜섬웨어 공격에 대한 바람직한 대응 전략도 제시했다. 돈으로 해결하지 말라면서 "엔드포인트 제품(XDR)과 제로트러스트 기반 차세대 방화벽을 설치해 모든 공격을 차단해야 하며 '사건 대응(IR, Incident Response)' 서비스를 통해 감염을 해결하라"고 들려줬다. 이어 "엄청나게 많은 회사들이 해킹을 당하고 있고 고통을 받고 있고 해결을 못해 돈을 주고 해결하고 있다. 이후 다시 해킹을 당하고, 이게 우리나라의 현 주소라고 생각한다"면서 "수억, 수십억 써 미리 방지해 수백억, 수천억의 손해를 막아야 하는 것 아니냐"고 강조했다. 또 "대부분 브라우저를 통해 인터넷에 접속한다. 브라우저는 시큐리티(보안)를 할 수 있는 제일 중요한 엔드 포인트다. 브라우저 레벨에서 시큐리티를 할 수 있는 제품은 팔로알토밖에 없다"고 주장했다. 한국의 열악한 보안 환경도 짚었다. 여러 이유로 한국 기업은 미국 등 선진기업에 비해 사이버보안 준비 태세가 낮으며, 대기업은 사이버보안 투자를 많이 하지만 일정 규모 이하 기업들은 투자거 거의 없다면서 "지금 이 시간에도 해킹 당하고 있다. 해킹은 대기업만 당하는 게 아니다. 치과, 한의원, 음식점이 다 해킹을 당한다"고 목소리를 높였다. 박 대표는 팔로알토가 60일 한시적으로 각 회사의 악성코드를 찾아주는 무료 침해진단 서비스(무료 SPA, Security Posture Assessment)를 시행한다면서 "고객은 비즈니스에 집중하고 보안은 팔로알토가 책임진다"고 강조했다. 또 모든 종류의 사이버 보안 공격과 방어를 다 할 수 있다면서 "감히 말하건데 (팔로알토가) 사이버 보안의 현재와 미래다"고 덧붙였다. 한편 박 대표는 발표 후 이어진 질의응답 시간에 SK테레콤 해킹 사건에 대한 질문을 받고 "상식 선에서 말하겠다. 우리나라 최고 기업이 해킹을 당했다니 충격적이였고 여러분도 그렇게 생각했을 거다. SK텔레콤이 이 정도인데 과연 우리 회사는 괜찮은가? 했을 것 같다. SK텔레콤이 해킹 당한 정확한 데이터를 가지고 있지 않다. SK텔레콤도 일부 우리 솔루션을 사용하지만 해킹 당한 분야에는 우리 제품이 들어가 있지 않다. 사이버 보안이 분야가 너무 많고 복잡하다. 한 군데만 뚫려도 해킹을 당한다. 뭔가 새로운 전략이 필요하다"고 말했다. 박 대표에 이어 팔로알토 본사 사이몬 개머리(Simone Gammeri) 수석부사장도 연사로 나와 AI·클라우드·IoT가 급격히 확산되는 환경에서의 제로 트러스트(Zero Trust) 보안 전략을 구체적으로 소개했다. 개머리 부사장은 “전 세계 데이터가 기하급수적으로 증가하고, AI·클라우드의 도입 속도에 비례해 사이버 공격 역시 그 속도와 정교함이 크게 향상되고 있다”며 “다양한 개별 보안 솔루션이 아닌, AI와 자동화를 접목한 통합 플랫폼 기반의 체계적 보안 전략으로 대응해야 한다”고 밝혔다.

2025.06.17 19:04방은주

팔로알토 네트웍스, AI 보안 무상 진단 프로그램 '가동'…사이버 침해 핫라인 '구축'

팔로알토 네트웍스가 국내 기업들을 대상으로 무료 보안 진단 프로그램을 실시한다. 급증하는 사이버 위협에 선제적으로 대응하는 전략이다. 팔로알토 네트웍스 코리아는 오는 7월 31일까지 '사이버 침해 무료진단 서비스'를 운영한다고 29일 밝혔다. 해당 프로그램은 서울을 포함한 국내 기업을 대상으로 하며 참여 기업은 60일간 자사 보안 솔루션을 무상 체험하고 맞춤형 컨설팅을 제공받는다. 이번 서비스는 자사 차세대 방화벽(NGFW)과 엔드포인트 위협 탐지·대응 솔루션인 '확장 탐지 대응(XDR)'을 기반으로 한다. 기업들은 이 두 솔루션을 통해 보안 위협 탐지 체계를 구축하고 실제 환경에서 사이버 침해 여부를 점검할 수 있다. 기술적 접근뿐 아니라 운영 전략도 포함된다. 팔로알토는 국내 전용 침해 대응팀을 새로 구성하고 24시간 가동되는 사이버보안 핫라인도 마련했다. 보안 사고 발생 시 즉시 기술 지원을 받을 수 있도록 설계됐다. 사이버 공격 방식이 고도화되는 상황에서 프로그램은 AI 및 머신러닝 기반 행위 분석과 측면 이동 탐지, 실시간 악성 행위 차단 기능까지 통합해 정밀 대응이 가능하도록 구성됐다. 특히 코어텍스 XDR은 지난해 마이터어택 평가에서 엔드포인트 탐지 대응(EDR)과 XDR 부문 1위를 기록하며 100% 탐지율과 0% 오탐률을 동시에 달성했다. 위협 분석 후에는 전담 대응팀이 탐지 결과를 모니터링하고 기업별 취약점에 맞춘 보안 전략도 함께 제시한다. 참여 기업은 서버·PC 등 업무 환경 전반에 대한 상세 보안 점검을 받을 수 있다. 더불어 이번 진단 프로그램은 신청 기업 수 제한 없이 운영되며 신청은 별도로 개설된 공식 웹사이트를 통해 가능하다. 팔로알토 네트웍스의 위협 분석 기관 유닛42는 이미 미국 포레스터 리서치로부터 침해 대응(IR) 서비스 부문 리더로 선정된 바 있다. 클라우드 보안, 정보 인텔리전스, 대응 프로세스 등 전 영역에서 높은 점수를 기록했다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 국내 기업들에게 폭증하는 사이버보안 피해를 지켜보면서 기업 경영자 및 사이버 보안 책임자들에게 조금이나마 도움이 되고자 무료진단 서비스를 제공하기로 결심했다"며 "AI 기반 정밀 분석과 24시간 긴급 대응 핫라인을 통해 국내 기업이 사이버 위협에 선제적으로 대응할 수 있도록 더욱 적극적인 지원을 하고자 한다"고 밝혔다.

2025.05.29 17:25조이환

크립토랩, 4.5세대 동형암호 기반 검색 솔루션 출시

크립토랩(대표 천정희)은 데이터 유출에도 안전한 동형암호 기반 검색 솔루션을 출시하고, 세계 최대 보안 컨퍼런스인 RSAC 2025 전시를 시작으로 글로벌 시장 공략을 본격화한다고 28일 밝혔다. 일반 암호기술의 경우 데이터 암호화를 하더라도 검색을 위해서는 복호화가 필요하고, 이 과정에서 데이터 유출 위험이 발생한다. 동형암호 기술은 데이터의 검색 시에도 암호화 상태를 유지한다는 점에서 높은 보안성을 제공해왔으나, 검색 기능 수행 시 시간이 지체되는 문제가 있었다. 크립토랩은 이 문제를 4.5세대 동형암호의 개발로 해결했다. 또 크립토랩의 4.5세대 CKKS 동형암호 기술은 기존 대비 연산 성능이 대폭 향상돼 모바일 환경에서도 실시간 처리가 가능한 수준까지 도달했다. 동시에 기존 동형암호의 높은 보안성을 유지한다. 이로 인해 생체 정보, 개인 정보, 내부/기밀 정보 등 크리티컬한 데이터 역시 AI의 확산에 따라 활용도가 높아지더라도 데이터 유출에 대한 우려 없이 실용적으로 활용할 수 있게 된다. 크립토랩의 해당 4.5세대 동형암호 기술을 적용한 대표 제품인 ES2(Encrypted Similarity Search) 솔루션을 RSAC 2025 현장에서 선보였다. 유사 이미지 검색, 얼굴 인식, 텍스트 일치 검색 등 다양한 형태의 벡터 기반 및 키워드 기반 검색을 암호화된 상태에서 실현할 수 있으며, 복호화 없는 정보 처리의 실제 구현할 수 있게 된다. 크립토랩은 해당 솔루션으로 글로벌 시장 공략을 본격화한다. 이번 기술은 지난 4일 스페인 마드리드에서 개최된 국제 암호학 학술대회 Eurocrypt 2025에서도 소개됐다. 크립토랩은 이 자리에서 관련 논문인 'SHIP: A Shallow and Highly Parallelizable CKKS Bootstrapping Algorithm' 및 'Ciphertext-Ciphertext Matrix Multiplication: Fast for Large Matrices'를 발표하며 학계에서도 성능 및 구조 혁신을 입증받은 바 있다. 최근 발생한 국내 통신사 고객정보 유출 사태는 고도화된 악성코드를 통해 수많은 개인 정보가 외부로 유출된 사례로, 전통적인 보안 체계의 한계를 드러낸다. 해당 사건은 방화벽, 접근제어 등 외곽 방어 중심의 보안 체계가 내부 데이터 유출을 완전히 차단할 수는 없음을 보여줬다. 즉, 데이터 자체를 안전하게 저장하고 처리할 수 있는 기술의 필요성을 부각시켰다. 이 같은 환경에서는 크립토랩의 ES2와 같은 복호화 없는 동형암호 기반 검색 및 처리 기술이 실질적인 대안이 될 수 있다. 크립토랩 관계자는 "이번 기술을 바탕으로, '제로 트러스트' 관점의 데이터 보안 모델을 제안하며, 암호 기술 중심의 실질적인 보안 전환이 필요한 시점"이라면서 "해킹이 언제든 발생할 수 있다는 현실을 인지하고, 데이터 자체를 안전하게 보호할 수 있는 암호화 기반 보안을 도입할 시점이 도래했다"고 덧붙였다.

2025.05.28 15:22백봉삼

팔로알토 네트웍스, '프로텍트 AI' 인수…AI 보안 전방위 강화 나선다

팔로알토 네트웍스가 인공지능(AI) 기술 확산으로 새롭게 부상한 사이버 위협에 대응하고자 보안 역량 강화를 위한 인수를 단행했다. 팔로알토 네트웍스는 AI와 머신러닝(ML) 애플리케이션·모델 보안 분야 기업인 '프로텍트 AI'를 인수하기 위한 최종 계약을 체결했다고 7일 밝혔다. 이번 전략적 인수를 통해 팔로알토는 보안 기술을 고도화하고 차세대 사이버보안 혁신을 주도한다는 목표다. 최근 대기업과 정부 기관을 중심으로 AI 모델·에이전트·인프라·도구·API·서드파티 컴포넌트 등으로 구성된 복잡한 AI 생태계가 빠르게 확산되고 있다. 이에 모델 조작, 데이터 오염, 프롬프트 주입 공격 등 다양한 방식으로 취약점을 노리는 새로운 보안 위협도 부상하고 있다. 이러한 복합적이고 진화하는 위협 환경에서 리스크를 효과적으로 줄이고 업계 최고 수준의 보안을 제공할 수 있도록 팔로알토 네트웍스는 AI 보안 분야에 일찍이 투자해 왔다. 팔로알토 네트웍스는 이번 인수 완료 후 프로텍트 AI의 솔루션과 전문가 팀을 합류시켜 AI 보안 플랫폼인 '프리즈마 에어즈'의 비전을 더 빠르고 완성도 높게 실현한다는 방침이다. 기업들이 AI를 업무 프로세스에 통합하려는 움직임이 확산됨에 따라 프리즈마 에어즈는 모델 스캔, 리스크 평가, 생성형 AI 런타임 보안, 보안 태세 관리, AI 에이전트 보호 등 AI 개발 전 과정에 걸쳐 보안을 제공한다. 또 기업이 비즈니스 요구와 보안 기준을 동시에 충족시키며 AI 혁신을 안전하게 실현할 수 있도록 돕는다. 팔로알토 네트웍스의 아난드 오스왈 수석 부사장 겸 총괄은 "AI 기반 애플리케이션이 비즈니스의 핵심 요소로 자리 잡으면서 기존 보안 도구만으로는 새로운 리스크에 대응하기 어려워졌다"며 "프로텍트 AI의 혁신적인 솔루션을 통합함으로써 기업들이 AI 애플리케이션을 보다 안전하게 구축하고 보안을 강화할 수 있을 것으로 예상된다"고 밝혔다. 이어 "프로텍트 AI의 기존 솔루션 포트폴리오와 전문가 팀의 합류로 고객의 요구사항을 충족하는 폭넓은 보안 솔루션을 제공할 뿐만 아니라, 빠르게 변화하고 끊임없이 진화하는 위협 환경에 선제적으로 대응할 수 있는 혁신적인 솔루션을 지속적으로 개발할 수 있는 기반이 될 것"이라고 덧붙였다. 이안 스완슨 프로텍트 AI 공동 창업자 겸 최고경영자(CEO)는 "팔로알토 네트웍스와의 협력을 통해 사용자와 다양한 규모의 조직을 위한 AI 생태계 보안을 강화하는 사명을 더욱 크게 확장할 수 있게 됐다"며 "동일한 비전을 공유하며 글로벌 수준의 운영 역량과 사이버보안 전문성을 갖춘 팔로알토 네트웍스와 함께하게 돼 매우 기쁘다"고 말했다.

2025.05.07 14:12한정호

BHSN, 알토스벤처스 등서 100억원 투자 유치

비즈니스 리걸AI 솔루션 '앨리비'를 운영하는 비에이치에스엔(대표 임정근)이 100억원 규모의 시리즈B 투자를 유치했다고 27일 밝혔다. 이번 투자에는 기존 투자자인 알토스벤처스가 후속 투자를 단행했고, 한국산업은행, 우리금융캐피탈이 신규 투자자로 참여했다. 이로써 비에이치에스엔의 누적 투자액은 160억원이다. 2020년에 설립된 BHSN은 자체 개발한 법률 특화 거대 언어모델(Legal-LLM)과 검색증강생성(RAG), 특허받은 법률 문서 디지털화 기술인 'Legal OCR(Optical Character Recognition)' 등이 탑재된 비즈니스 리걸AI 솔루션 앨리비를 개발, 제공하고 있다. 앨리비는 ▲계약 통합 관리 시스템인 '계약 관리 솔루션(CLM)' ▲법률 자문과 송무를 통합 관리하는 '기업 법무 솔루션(ELM)' ▲법률·비즈니스 리서치를 수행하는 '비즈니스 에이전트 솔루션'으로 서비스되고 있다. 서비스형 소프트웨어(SaaS) 또는 온프레미스(On-Premise) 방식으로 제공된다. 특히 앨리비는 법률특화 AI 계약서 엔진을 국내에서 유일하게 자체 개발해 서비스에 적용, 계약과 법률 자문 등의 복잡하고 어려운 각종 법률 문서를 수 초 만에 면밀히 분석하고 검토한다. 또 정부 정책 자료나 기업 내부 보고서 검색에 특화된 AI 검색 엔진도 구현한다. 이를 통해 앨리비는 기업의 의사결정에 필요한 판단 근거 확인 및 사전 리스크 식별을 가능케 함으로써 법무, 컴플라이언스 등 전문 지식을 필요로하는 분야에서 유용하다. 뿐만 아니라 경영진, 인사, 사업개발, 영업 등 관련 업무에서도 효율을 높인다. 현재 앨리비는 CJ 제일제당, 한화솔루션, 애경케미칼 등 다양한 분야의 국내 대기업이 도입해 이용하고 있다. 연내 서비스를 목표로 제약, 유통 등의 기업들과도 신규 계약 체결을 진행 중이다. 이번 투자 유치로 비에이치에스엔은 자체 법률특화 AI 기술을 고도화하고 마케팅 활동을 확대해 앨리비의 기술력과 브랜딩을 강화할 전망이다. 또 비에이치에스엔의 해외 법인이 위치한 일본을 중심으로 아시아 시장을 공략하는 글로벌 사업에도 집중하는 한편, 법령 및 판례 검색에 최적화된 앨리비의 비즈니스 에이전트로 정부 및 공공기관의 협업도 넓힐 계획이다. 알토스벤처스 관계자는 "BHSN은 뛰어난 법률특화 기술을 바탕으로 기업의 업무 효율과 생산성을 높이는 솔루션을 제공하고 있다"며 "이미 국내 대기업 고객사를 확보했고 하반기부터 법률체계가 유사한 일본 시장에 본격 진출, 글로벌 확장 가능성을 높이 평가해 후속 투자를 결정했다"고 말했다. 임정근 비에이치에스엔 대표는 "AI전환 시대의 흐름에 따라 기업 업무 형태 및 방향성에도 변화가 생기고, 앨리비에 대한 관심도 높아지고 있다"며 "이번 투자 유치로 앨리비 서비스의 실효성을 인정 받은 만큼 차별화된 기술력과 서비스로 글로벌 경쟁력을 높이는 발판을 마련하겠다"고 말했다.

2025.03.27 13:40백봉삼

KODA "가상자산 이용자 보호법 보안 기준 충족”

한국디지털에셋(대표 조진석, KODA)은 가상자산 이용자 보호 등에 관한 법률(이하 가상자산이용자보호법)에 명시된 '대통령령으로 정하는 보안 기준'을 충족한 가상자산사업자가 됐다고 27일 밝혔다. 이번 성과로 KODA는 타 가상자산사업자의 이용자 가상자산을 위탁 보관할 수 있는 가상자산보관사업자가 됐다. 가상자산이용자보호법 제7조 제4항에 따르면, 가상자산사업자는 '대통령령으로 정하는 보안 기준'을 충족한 기관에만 이용자의 가상자산을 위탁·보관할 수 있다. 이 기준에는 ▲가상자산 안전 보관을 위한 업무 지침 공시 및 시행 ▲금융위원회가 고시하는 기준에 따른 연 1회 이상 시스템 안전성 및 보안성 점검·평가 ▲위탁 받은 가상자산 전량을 인터넷과 분리 보관하는 조치 등이 포함된다. 이는 금융기관 수준의 보안 점검을 요구하는 것으로, 신뢰할 수 있는 보안 체계를 갖춘 기관만이 이용자 가상자산을 위탁받아 관리할 수 있음을 의미한다. 또 시행령 제11조 제2항 제2호는 '금융위원회가 정해 고시하는 기준'으로 정보보호평가 전문 기관을 통해 취약점 분석·평가를 수행하고, 결과 보고 및 보완 조치 계획서를 금융감독원에 제출하도록 한다. KODA는 지난해 12월 정보보호전문서비스기업 한시큐리티를 통해 취약점 분석 및 평가를 완료하고 금융감독원에 결과 보고 및 보완 조치 이행 계획서를 제출했다. 해당 법률 및 시행령에서 요구하는 보안 기준을 충족하는 국내 최초이자 유일한 가상자산보관사업자가 된 것이다. 그 결과 KODA는 국내 가상자산 생태계의 신뢰성과 안전성을 한 단계 끌어올릴 전망이다. 김말동 한시큐리티 대표는 "가상자산 산업 분야에서 해킹 등 보안 이슈가 빈번히 발생하는 가운데, KODA의 취약점을 점검하고 보안을 강화하는 데 기여하게 돼 의미가 깊다"며 "앞으로 가상자산 분야 보안 진단 전문업체로 성장하기 위해 지속적으로 노력하겠다"고 밝혔다. 조진석 KODA 대표는 "이번 성과는 가상자산 시장의 투명성과 안전성을 높이는 중요한 이정표"라면서 "앞으로도 가상자산의 안전한 보관을 최우선으로 삼아 지속적으로 보안 기준을 충족하고 강화해 나가겠다"고 말했다.

2025.02.27 13:50백봉삼

팔로알토 "딥시크에서 보안 취약점 발견"

글로벌 사이버보안 전문기업 팔로알토 네트웍스(Palo Alto Networks)는 자사의 위협 연구기관 '유닛42(Unit42)' 조사를 바탕으로 딥시크가 '탈옥(jailbreaking)' 공격에 취약하며, 전문 지식이나 경험이 없는 사용자도 악성 콘텐츠를 생성할 수 있다는 조사 결과를 17일 발표했다. 팔로알토 네트웍스의 '유닛42' 연구진은 딥시크가 악성 소프트웨어 생성, 악의적인 스크립팅 등 유해한 콘텐츠를 생성할 수 있는 가능성을 우려하여 총 세 가지 탈옥 기법을 통해 취약점을 집중적으로 테스트했다. 이번 연구에는 '디셉티브 딜라이트(Deceptive Delight)' '배드 리커트 저지(Bad Likert Judge)' '크레셴도(Crescendo)' 등의 단일 또는 다단계 탈옥 기법이 활용됐고, 딥시크 가드레일을 성공적으로 우회(bypass)해 데이터 탈취 도구 개발, 키로거(keylogger) 생성, 발화 장치 제작 등과 관련된 유해한 콘텐츠를 생성했다. AI에서 '탈옥'은 모델에 내장된 가드레일을 우회해 유해한 콘텐츠를 생성하거나 부적절한 답변 등을 출력하도록 유도하는 행위를 의미한다. 이를 통해 누구나 허위 정보 또는 조작된 콘텐츠를 확산하거나 범죄 행위 등에 악용할 수 있다. '유닛42'는 연구 과정에서 딥시크의 초기 응답은 대체적으로 무해했으나 정교하게 설계된 프롬프트를 단계적으로 입력했을 때 높은 우회 및 탈옥 성공률을 보이며 딥시크의 보안 취약점이 드러났으며, 이번 연구에 활용된 세 가지 탈옥 기법이 성공적으로 작동한 것은 아직 발견되지 않은 다른 새로운 탈옥 기법들이 있을 수 있음을 시사한다고 언급했다. 특정 LLM에 대한 모든 탈옥 기법을 완벽히 차단하는 것은 어려울 수 있지만, 기업의 LLM 활용에 있어서 적절한 가이드라인 설정 및 승인되지 않은 제3자 LLM 활용에 대한 모니터링 강화 등의 보안 대책이 필요하다고 지적했다. 팔로알토 네트웍스는 프리시전 AI(Precision AI) 기반 보안 솔루션 포트폴리오를 통해 기업이 생성형 AI 애플리케이션 사용으로 인한 위험을 차단하는 동시에 AI 혁신을 가속화할 수 있도록 지원한다. 또 유닛42가 제공하는 AI 보안 평가를 통해 기업은 보안을 강화하고 비즈니스 생산성을 향상시킬 수 있다. 팔로알토 네트웍스는 이번 '유닛42'의 연구 결과를 '사이버위협연합(CTA, Cyber Threat Alliance)' 회원사들과 공유했다고 말했다. 또 향후에도 기업들이 신속한 보안 조치를 적용하고 사이버 범죄 피해를 체계적으로 방지할 수 있도록 지원할 예정이다. 필리파 콕스웰(Philippa Cogswell) 팔로알토 네트웍스 유닛42 일본·아시아·태평양(JAPAC) 부사장 겸 매니징 파트너는 “이번 딥시크를 대상으로 연구를 진행한 결과, LLM이 의도한 대로 작동한다고 신뢰할 수 없으며, 조작 가능하다는 사실을 확인했다. 기업들은 오픈소스 LLM을 비즈니스 프로세스에 도입할 때 이러한 취약점을 반드시 고려해야 하며, LLM의 보호 장치가 무력화될 가능성을 염두에 두고 조직 차원의 보완책을 마련해야 한다”라고 강조했다. 이어 그는 “기업들이 LLM 모델을 적극 활용하는 것과 동시에, 사이버 공격자들도 이를 악용해 공격의 속도, 규모, 정교함을 높일 가능성이 크다. 이미 국가 지원 해커들이 오픈AI와 제미나이를 활용해 공격을 수행하고, 피싱 기법을 정교화하며, 악성코드를 개발하는 사례가 확인됐다. 향후 공격자들은 AI 및 LLM 기술을 더욱 정교하게 발전시키고, 궁극적으로 AI 기반 공격 에이전트까지 개발할 것으로 예상된다"고 예상했다.

2025.02.17 15:36방은주

"보안 걱정 없이 어디서나" 킨드릴, AI 보안 솔루션 출시

킨드릴이 팔로알토네트웍스와 협력해 하이브리드 근무 환경에서도 안전하고 유연한 IT 인프라를 구축할 수 있도록 지원한다. 킨드릴코리아(대표 류주복)이 팔로알토네트웍스의 프리시전AI 기반 프리즈마 SASE와 결합된 엔드투엔드 보안 액세스 서비스 에지(SASE)를 출시했다고 12일 밝혔다. 이를 통해 고객들은 클라우드 우선(cloud-first) 기반의 제로 트러스트 네트워크 보안 솔루션을 도입하여 한층 강화된 네트워크 보안 환경을 구축할 수 있다. 킨드릴의 새로운 SASE 서비스는 팔로 알토 네트웍스의 프리즈마 SASE를 지원하며, 네트워크 및 보안 기능을 통합하여 클라우드 기반 서비스로 제공한다. 프리즈마 SASE는 사용자 인증 및 접근 제어를 세밀하게 조정할 수 있는 기능을 제공하여, 기업이 비즈니스 애플리케이션, 엣지(edge) 및 IoT 기술에 안전하게 접근할 수 있도록 지원한다. 킨드릴이 발표한 IT 준비 보고서 조사 결과에 따르면, 94%의 비즈니스 리더들이 기술 현대화를 최우선 과제로 인식하고 있지만, 실제로 기업의 IT 인프라가 미래 위험을 관리할 준비가 되어 있다고 응답한 비율은 39%에 불과했다. 오늘날 하이브리드 근무 환경에서는 직원들이 다양한 기기를 통해 어디서든 여러 비즈니스 애플리케이션에 접근해야 하며, 이로 인해 기업의 IT 환경은 더욱 복잡하고 분산된 구조로 변화하고 있다. 이러한 환경에서 보안을 유지하는 것이 점점 더 어려워지고 있는 상황이다. 킨드릴코리아 류주복 대표는 "네트워크 현대화와 보안 강화를 동시에 달성하는 것은 기업의 지속 가능한 성장과 혁신을 위한 필수 요소이다"며, "킨드릴은 팔로알토 네트웍스와의 협력을 통해 고객들이 AI 기반 보안 환경을 구축하고 더욱 안전하고 유연한 디지털 전환을 실현할 수 있도록 지원하겠다"고 말했다.

2025.02.12 10:59남혁우

AI·3D 영상 제작 기업 시나몬, 알토스벤처스 등서 110억원 투자 유치

3D 기반 AI 영상 솔루션 '시네브이'를 개발한 시나몬(대표 홍두선)이 110억원 규모의 신규 투자를 유치했다고 5일 밝혔다. 시나몬은 독보적인 기술력과 사업 확장성을 바탕으로 지난 2022년에 이어 투자유치에 성공했다. 이번 투자에는 알토스벤처스와 새한창업투자가 참여했으며, 알토스는 기존 투자자로 맺었던 인연이 또 한 번의 투자로 이어졌다. 시나몬은 AI와 3D 기술을 하이브리드로 활용하는 영상 제작 스타트업이다. 2019년 창업 후 인터랙티브 게임 분야의 기술 고도화에 힘써왔다. 현재 개발하고 있는 신규 솔루션 시네브이는 이용자가 입력한 스토리를 기반으로 가상의 3D 공간에서 AI 기술을 통해 영상으로 구현한다. 특히 프롬프트 입력에 따라 다른 결과물을 얻는 생성형 AI 영상 서비스와 달리, 사용자가 배우의 연기와 카메라 연출, 조명, 배경 등을 원하는 대로 편집할 수 있다. 이를 통해 모든 사용자가 영화 감독이자 1인 제작사가 될 수 있다. 시네브이는 3D 물리적 공간을 먼저 구축하고, 그 위에 캐릭터, 액션, 조명, 카메라 등을 개별적으로 구현한다. 이런 방식으로 기존 생성형 AI 서비스의 취약점이었던 일관성, 물리적 특성, 편집 기능 면에서 더 안정적이라는 평가를 받고 있다. 실제로 최근 글로벌 AI 업계, 특히 미국에서는 물리적 환경과 상호작용을 고려하는 피지컬 AI 모델이 주목받고 있다. 이는 일관성과 물리적 특성을 통해 AI 영상의 왜곡과 불쾌감을 줄일 수 있을 뿐만 아니라, AI의 활용 범위도 확장할 수 있기 때문이다. 이런 맥락에서 시네브이의 서비스도 확장성 측면에서 같은 방향성을 보이고 있다. 시나몬 관계자는 "이번 투자로 회사가 글로벌 AI 시장에서 경쟁할 수 있는 성장 동력을 확보하게 되어 매우 기쁘다"며 "올 상반기 서비스를 안정적으로 출시해 고객들에게 시네브이만이 갖고 있는 사용성과 편의성을 전달하는데 집중할 것"이라고 밝혔다. 알토스벤처스 관계자는 "시나몬 팀은 오랜 기간 지치지 않고 단련한 3D 제작 노하우를 바탕으로 AI서비스와 결합을 이뤄냈다. 특히 AI가 구현하기 어려운 정교한 부분을 파악해 단순한 기술 시연이 아닌 크리에이티브 제작자를 위한 도구를 개발했다"면서 "이에 시네브이가 향후 영상 제작과 콘텐츠 시장의 판도를 바꿀 수 있는 잠재력을 가지고 있다고 기대해 이번 투자를 결정했다"고 말했다.

2025.02.05 08:53백봉삼

'바이든 지우기' 나선 트럼프, 中·러 움직임에 보안 대책은 '노 터치'

백악관으로 재입성한 도널드 트럼프 대통령이 취임과 동시에 바이든 행정부 지우기에 적극 나선 가운데 '사이버 보안' 관련 행정명령은 그대로 유지해 관심이 집중된다. 최근 미국 정부와 주요 시설에 대한 중국, 러시아의 해킹 공격이 빈번해진 것이 주요 원인으로 분석된다. 22일 업계에 따르면 트럼프 대통령은 지난 20일 취임 직후 바이든 행정부 시절 행정조치 및 행정명령 78개를 무효화하는 행정명령에 서명했다. 이에 따라 인공지능(AI)을 국가 안보 위험 차원에서 규제했던 조 바이든 전 대통령의 결정이 철회됐다. 또 파리기후변화 협정 탈퇴, 전 부처에 대한 인플레이션 총력 대응 지시, 불법이민 대책 등의 내용도 이번에 포함됐다. 하지만 바이든 전 대통령이 사이버 보안 강화를 지시하는 행정명령은 이번에 그대로 뒀다. 바이든 행정부는 지난 16일 정부와 주요 시설에 대한 해킹 공격을 막기 위해 사이버 보안을 강화하는 일련의 조치를 내놓은 바 있다. 이 행정명령은 ▲연방정부 소프트웨어 공급업체에 더 안전한 제품 개발을 요구하고 ▲연방통신망을 외국 정보수집자로부터 보호하며 ▲랜섬웨어 조직에 강력한 제재를 내리고 ▲AI와 양자내성암호로 사이버 보안 역량을 강화하는 등의 포괄적인 내용을 담았다. 이는 지난 2021년 5월 12일 행정명령 14028(국가 사이버 보안 개선)에서 지시한 기본 단계와 국가 사이버 보안 전략에서 설명된 것을 바탕으로 했다. 이 행정명령의 핵심은 소프트웨어 공급망 보안을 강화하는 부분이다. 이에 따라 소프트웨어를 판매하는 기업들은 미국 정부에 제품 안전성을 서류로 증명해야 한다. 사이버 보안 및 인프라 보안국(CISA)은 이를 90일 내 검증해야 하며 해당 정보는 미국 정부 웹사이트에 게시된다. 정보는 SW 기업에 제품 정보 공개를 추가로 요구할 수도 있다. 또 인터넷 연결 기기 평가를 돕는 '미국 사이버 신뢰 표시(U.S. Cyber Trust Mark)' 라벨 정책도 추가했다. 미국 정부는 2027년부터 해당 라벨을 부착한 제품만 구매한다고 명시했다. 바이든 행정부의 이 같은 조치는 최근 미국 재무부를 비롯해 주요 기관들이 연이어 해킹으로 피해를 입은 것이 주효했다. 앞서 미국 재무부는 중국 해커들이 400대 이상의 노트북, 데스크톱 컴퓨터와 함께 재무부 고위 관리들의 컴퓨터에 침입해 직원들이 사용하는 유저명과 비밀번호는 물론 기밀이 아닌 3천 개 이상의 파일에 접근했다고 발표했다. 또 해커들은 외국인투자위원회(CFI)의 조사 관련 자료와 법 집행과 관련된 민감한 자료에도 접근한 것으로 알려졌다. 업계 관계자는 "트럼프 대통령이 취소한 바이든 행정명령 중 사이버 보안 관련 핵심 행정명령인 EO 14028과 최근 마련한 행정명령 EO 14144는 철회되지 않고 계속 유지됐다"며 "이는 사이버 보안에 대한 중요성이 정파와 관계없이 매우 중요하게 인식되고 있다는 뜻"이라고 분석했다. 트럼프 2기 행정부의 이 같은 지침으로 미국 정보보호 관련주들은 일제히 3% 내외의 높은 상승을 기록하며 호조세를 보였다. 실제 팔로알토네트웍스의 주가는 전일 대비 3.65% 상승한 183.58달러, 크라우드스트라이크는 3.03% 올라간 367.83달러를 기록했다. 포티넷 주가도 97.02달러로 2.96% 늘었고, 체크포인트와 클라우드플레어는 각각 3.61%, 2.24% 상승했다. 업계 관계자는 "트럼프 행정부가 바이든 행정 명령보다 개방적인 접근 방식을 추진할 것으로 보이지만, 중국과 이란, 러시아발 사이버 공격에 대해선 초당적 입장을 취하는 듯 하다"며 "앞으로 보안과 관련해 미국 정부의 지속적인 투자와 시장 확대가 이뤄질 것으로 예상돼 관련 기업들에 대한 기대감도 점차 커지는 분위기"라고 말했다.

2025.01.22 10:13장유미

中 전기차 BYD가 '아토3' 1천만원 더 싸게 내놓은 이유

”한국 소비자들이 직접 아토3를 체험하면 그 가치를 알 수 있을 것으로 생각한다.” ”가격에 대해 굉장히 많이 고민했다. 한국 고객이 특히 수준이 높기 때문에, 본사에서 특별히 배려했다고 보면 될 것 같다. 앞으로 많은 소비자가 체험하시게 하는 데에 주력하는 거라 보면 된다.” 16일 국내 시장에 공식 진출한 중국 전기차 업체 BYD(비야디)코리아는 소형 SUV '아토3'의 국내 판매 가격을 파격적으로 책정한 배경에 대해 이같이 밝혔다. 아토3 기본 트림 가격은 3천150만원, 플러스 트림 가격은 3천330만원이다. 최대 보조금을 감안하면 2천만원대에 실구매가 가능할 것으로 보인다. 아토3는 중국 현지에서 11만9800위안(약 2천370만원)에 판매 중이고, 앞서 출시된 유럽에선 기본 트림 기준 3만8천 유로(약 5천700만원), 일본에선 450만엔(약 4천200만원)에 선보였다. 한국에선 약 1천만원~2천만원 가량 더 싸게 판매하는 셈이다. BYD코리아는 한국 전기승용차 시장에 진출하면서, 무엇보다 최대한 많은 소비자들이 BYD 차량을 경험하는 것을 우선해 사업을 추진하겠다는 방침이다. 이를 위해 올해 차량 2종을 더 출시하는 것을 비롯해 딜러사 네트워크 구축 및 AS 서비스에 심혈을 기울였다고 강조했다. 소위 '중국산 자동차'에 대한 편견을 깨뜨리는 데 사활을 걸었다는 입장이다. 류쉐량 BYD 아시아태평양 자동차 영업사업부 총경리, 조인철 BYD코리아 승용사업 부문 대표는 기자간담회에서 사업계획을 이같이 소개했다. 다음은 일문일답. -전기차 보조금 정책 상 예상 수령 금액은? (조인철)”많은 금액을 받긴 힘들 것이다. 확정 금액은 차량 인도 시점 쯤에 정해질 것 같다.” -타겟 고객층은? (조인철)"젊은층. 합리적 소비를 지향하고, 편견에 덜 사로잡혀 있기 때문에. 전기차에 대해 확신이 없지만 고려는 하는 분들이 그래도 저희를 먼저 고려해주지 않을까." -낮은 가격 책정도 감수할 만큼 한국 시장에서 가능성을 크게 본 것인가. (류쉐량)”저희는 글로벌 100여개 국가에 진출했다. 자동차 사업을 하기 전 BYD는 IT를 했다. IT 부문에 있어선 삼성과 LG 모두 저희에게 소중한 고객이다. 전기차 산업은 이제 막 시작됐다. 한국은 우수한 자동차 기업을 많이 보유하고 있고, 과학과 기술에 관심도 크다. 시장의 수요와 더불어 한국의 우수 기업과의 협력을 많이 생각했다. 이를 통해 녹색 경제에 기여할 수 있을 것이라고 생각한다.” -아토3 1회 충전 시 주행 거리가 복합 기준 321km로 다소 낮은 편이다. 400km는 지원해야 하지 않나. 출시 예정 차량들의 주행 거리 평가는 어떻게 예상하나. (조인철)”최적화된 주행거리라고 생각한다. 다른 차종에 대해선 추후에 말씀드리겠다.” -'씰'(SEAL)과 중형 SUV '시라이언7′(SEALION7) 판매 예상 시점은? (조인철)"인증 절차를 진행 중이다. 늦어도 올 하반기 초에는 출시할 수 있지 않을까. 준비 일정들이 많아 진행되는 대로 추진할 것이다." -올해 판매 목표치는? (조인철)”한국 소비자에게 다가가려 하는 게 최우선 목표다. 판매 대수는 목표치를 정해두고 강하게 밀어붙일 생각은 없다.” (류쉐량)”(같은 질문이 여럿 나오자)저희 목표 수익에 관심을 많이 주시는 것 같다. 한국 소비자는 전기차 등 친환경차에 관심이 많은 걸로 안다. 오늘 행사 전에도 저희 팀이 한국 딜러들과 다양한 매장 둘러보며 광범위한 의견을 청취했다. 승용차 시장에 진입하는 것에 대해 안심하지 못하는 시선이 있는 것은 알지만, 한국 시장이 저희에겐 결코 낯선 곳이 아니다. 내년이면 한국에 지사를 세운 지 10주년이다. 지난 9년간 한국에서 세운 성과가 있고, 그간 소비자와 충분히 소통했다고 생각한다. 따라서 올해 저희가 한국 전기승용차 시장에 진입하는 목적은 몇 대를 팔겠다는 게 아니다. 최우선 과제는 한국 소비자가 저희를 체험할 수 있게 하겠다는 것이다. BYD 전기차를 통해 한국 소비자들이 전기차가 단순 교통수단에 그치는 것이 아니라, 생활 필수품이 됐다고 알게 하고 싶다. 꼭 목표가 있어야 한다면, 인플루언서들에게 저희 모든 딜러 파트너사와 모든 매장이, 반드시 한 번쯤 방문해야 하는 매장이 되는 것이다. 한국 시장과 소비자에게 최대한 부합하도록 지속적으로 노력하려 한다.” -출시설이 돌았던 '돌핀'은 전시가 안 됐는데 이유는? 씰과 씰라이언7 가격 예상치는? (조인철)”한국 시장 도입이 100% 확정 안 됐다. 아토3 가격도 어제 밤까지 본사와 협의해 결정했다. 나머지 모델도 향후에 가격이 결정된다.” -플릿 판매(법인 대량 판매)를 전략적으로 추진할 것이란 예상이 많은데. (조인철)”그동안 여러 기사들이 나왔지만 확인되지 않은 내용들이 많았다. 중요 영업 채널로 생각하지만, 구체적으로 어떤 기업과 얘기된 건 없다. 다른 모든 브랜드들처럼 법인 고객도 발굴할 예정이다.” -전기차 보조금이 충전기 네트워크와 충전 속도 등에 따라 차등적으로 책정된다. 인프라 및 기술 보완해 대응할 계획 있나. (조인철)“충전기 네트워크 측면에선 관련 서비스 업체와 제휴할 예정이다. 향후 BYD 충전기 확충에 힘쓸 계획이 있다. 충전 속도 보완은 본사 연구소 쪽에 확인해봐야 한다.” -PHEV 모델도 출시할 계획인가. (조인철)”긍정적으로 검토 중이다. 적절한 시기 확정되면 말씀드리겠다.” -국내에선 지난해 벤츠 전기자 화재 사건 때문에 특히 수입산 전기차에 대한 우려 있다. 관련 마케팅 계획은? LFP 배터리의 안전성을 강조할건지? (조인철)“저흰 LFP 블레이드 배터리를 쓰고 있다. BYD는 한국에서 테크 기업인 점을 강조할 예정이다. 배터리로 시작한 회사이기 때문에, 이 점에서만큼은 어떤 다른 기업보다 우수하고 확실한, 안전도 갖추고 있다는 부분을 가급적 많이 말씀드리려 한다.” -LFP 배터리에 보다 적은 보조금이 지급되고 있다. 당국과 관련 논의하고 있나. (조인철)”한국 정책을 지지한다. 친환경차를 보급하려는 정책에 저희는 함께 하기 위해 시장에 진입하는 것이다. 정부와 함께 협력적으로 일하고자 한다.” -그간 AS 문제로 여러 중국 승용 브랜드들이 실패를 겪었다. 저렴하게 차를 구매해도 부품 하나를 못 구해 수리를 제대로 못 받아 이용을 못하는 경우가 속출했다. 부품 수급 계획은? (조인철)”BYD는 서비스에 대해 진심인 기업이다. 서비스 네트워크에 대해선 시간이 많이 걸리더라도 최대한 확장하려 했다. 가장 많이 심혈을 기울인 부분이다. 부품 가격도 굉장히 합리적으로 책정했다. 중국에서 한국으로 오는 부품 운송 시간 자체가 굉장히 짧다. 특히 BYD는 그 부분에 있어 물류적으로 잘 갖춰져 있다. 큰 문제 없을 것으로 확신한다.” -중국 브랜드로서 개인정보 유출 가능성에 대한 소비자 우려가 있을텐데. “저희도 신경을 많이 쓴 문제다. 국내 서버를 통해 서비스하고 있기 때문에, 중국으로 유출될 가능성을 처음부터 굉장히 주의깊게 봤고 한국에서 벗어나지 않게끔 충분히 노력했다.” -판매 대수가 많아지면 한국 공장을 설립하는 쪽이 더 원가를 절감하게 될 수도 있지 않나. (류쉐량)”결론만 말하자면 한국 공장 설립 계획은 없다.” -국내 판매 차량에 대한 폐배터리 처리 계획은? (조인철)”전문 업체와 함께 일할 예정이다.” -인증 중고차 시장도 준비해야 하지 않나. (조인철)”오늘 브랜드를 출범한 거라 차근차근 해나갈 예정이다. 천천히 준비하려 한다.” -서울모빌리티쇼는 참가하나. (조인철)”참가한다.”

2025.01.16 15:38김윤희

팔로알토 "AI 시대 핵심 '보안', 경제 불황 속 수요 늘 것"

"생성형 인공지능(AI) 시대 핵심은 보안입니다. 현재 사이버 공격은 언제, 어디서든 발생할 수 있습니다. 이럴수록 기업은 보안 시스템을 정교하게 구축해야 합니다. 보안 프로그램도 하나로 통합해야 합니다. 팔로알토 네트웍스는 AI를 필두로 사이버 공격을 신속히 막고, 통합 보안 시스템으로 각종 위협을 상시 감시할 것입니다." 팔로알토 네트웍스 사이먼 그린 아시아태평양 지역(JAPAC) 총괄 사장은 14일 조선 팰리스 서울 강남서 열린 '이그나이트 투어 서울' 기자간담회에서 이같이 밝혔다. 사이버 보안 위협이 날로 증가한 시점에서 AI 기반 보안 시스템을 통해 복잡성을 줄이고 실시간 대응력을 강화할 방침이다. 사이먼 그린 JAPAC 총괄 사장은 사이버 보안 공격 범위가 늘었다고 설명했다. 기존 금융기관과 주요 인프라에에서 대학, 보건, 통신 등 다양한 산업으로 확산했다는 설명이다. 기업·기관이 거대언어모델(LLM)과 생성형 AI를 시스템에 도입하면서 보안 취약점이 급격히 증가했다는 점도 주목했다. 팔로알토 네트웍스 자체 연구에 따르면 2022년에는 사이버 공격자들이 취약점을 악용하는데 평균 9일 걸렸지만, 2023년 기간이 2일로 단축된 것으로 나타났다. 프리시전AI로 정교함 더했다…"보안 도구는 통합돼야" 그린 총괄 사장은 사이버 공격에 대응하려면 보안 도구에 정교함과 통합성을 필수로 둬야 한다고 강조했다. 팔로알토 네트웍스는 머신러닝(ML)과 딥러닝, 생성형 AI 역량을 결합한 '프리시전 AI'를 통해 데이터 분석 정밀도를 높여 AI 기반 공격에 대응할 수 있는 기술력을 확보했다고 강조했다. 이런 전략으로 매달 76페타바이트(PB) 규모 해킹 데이터를 분석해 고객 시스템을 정교하게 관리하고 있다. 이에 기존 예측하지 못한 사이버 공격 패턴을 타사 보안 시스템보다 빠르고 정확히 파악해 선제적 대응을 할 수 있다는 설명이다. 발표에 따르면 팔로알토 네트웍스 솔루션은 AI 기술로 60초 내 사이버 공격에 대응할 수 있다. 그린 총괄 사장은 기업이 사이버 공격에 제대로 대응하려면 보안 도구를 하나로 통합해야 한다고 주장했다. 그는 "다수 기업이 평균 50~60개 보안 툴을 활용한다"며 "이런 방식은 기업에게 매우 불리하게 작용할 것"이라고 지적했다. 이어 "한 기업이 여러 보안 도구를 활용하면 데이터 사일로 현상이 발생할 수 있다"며 "기업 데이터를 취합해 패턴을 찾아내거나 해킹 방지할 수 있는 행위를 방해한다"고 말했다. 실제 해커들은 기업 보안 시스템에 이런 틈새가 있다는 것을 인지해 사이버 공격을 산발적으로 진행하는 추세다. 이에 기업 보안 시스템이 이를 잡아내기 힘들다. 예를 들어 해커가 기업 시스템 A를 공격할 경우, 시스템 B나 시스템 C의 보안 프로그램은 이를 포착할 수 없다. 시스템 A 보안 프로그램이 공격을 감지하지 못하면 기업 서버 전체는 마비될 수 있다. 팔로알토 네트웍스는 네트워크, 클라우드, 보안 관제 서비스를 통합적으로 제공하고 있다. 이를 통해 기업 시스템이 잘 돌아가고 있는지, 해커가 침범한 게 맞는지, 앱 작동이 느린 원인은 무엇인지 등을 실시간으로 한눈에 보여준다. 매일 보고서 제출, 취약점 분석, 사이버 공격 가능성 등 인사이트를 제공하기도 한다. "보안, 기업 생존과 직결…불황 속 수요 늘 것" 박상규 팔로알토 네트웍스 코리아 대표는 불황 속에서도 보안 수요는 증가할 것이라고 내다봤다. 최근 기업이 기존 레거시 도구보다 더 효과적이고 통합적인 보안 솔루션에 눈을 돌린다는 이유에서다. 이에 팔로알토 네트웍스도 올해 매출 가이던스를 91억2천만 달러(약 13조3천400억원)에서 91억7천만 달러(약 13조4천100억원)로 14% 상향했다. 박 대표는 "AI 시대에 사이버 보안은 기업 생존의 필수 요소"라며 "사이버 공격이 기업 운영과 생산을 마비시킬 수 있는 현실에서 보안 투자 중요성이 더욱 부각되고 있다"고 주장했다. 그는 한국 보안 시장도 긍정적으로 봤다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 고객들은 과거에 사용했던 레거시 보안 툴이 통합성·자동화를 갖추지 않은 것을 인식했다"며 "이를 플랫폼화된 보안 기술로 대체해 자금을 더 현명하게 사용하는 추세"라고 설명했다. 이에 "보통 기업이 3~5년 단위로 보안 서비스를 이용하고 있다"며 "계약 종료 전 새로운 플랫폼으로 전환할 수 있도록 유도하는 전략으로 고객을 늘리고 있다"고 덧붙였다.

2025.01.14 15:39김미정

팔로알토 네트웍스가 제시한 AI 시대 사이버보안 전략은?

팔로알토 네트웍스가 인공지능(AI) 시대를 맞아 새롭게 부상하는 사이버보안 트렌드와 전략 논의하는 장을 연다. 팔로알토 네트웍스는 오는 14일 서울 조선팰리스 강남에서 사이버보안 컨퍼런스 '이그나이트 온 투어 서울'을 개최한다고 7일 밝혔다. 이그나이트 온 투어는 팔로알토 네트웍스가 주최하는 플래그십 글로벌 로드쇼다. 일본과 중국, 인도 등 국가에서 시작해 한국을 거쳐 호주, 태국, 싱가포르 등에서 진행된다. 서울에서 열리는 이번 컨퍼런스에서는 업계 전문가와 파트너가 최신 사이버보안 전략을 공유할 계획이다. 특히 AI가 사이버 위협의 양상을 어떻게 바꾸고 디지털 환경에서의 보안을 혁신하는지 논의할 예정이다. 박상규 팔로알토 네트웍스 코리아 대표는 AI 시대를 위한 사이버보안의 자동화, 통합 및 간소화를 주제로 기조연설을 진행한다. 이어 팔로알토 네트웍스 사이먼 그린 일본·아시아태평양(JAPAC) 총괄사장은 사이버보안과 AI의 미래를 주제로 연설한다. 팔로알토 네트웍스는 "이번 컨퍼런스가 AI 시대 사이버보안을 어떻게 준비해야 하는가에 대한 답을 IT 리더와 보안 전문가들과 함께 논의할 중요한 기회"라며 "총 18개 세션으로 구성된 이번 컨퍼런스에서는 다양한 산업군의 파트너사가 참여해 자사 서비스 활용 사례와 노하우를 공유할 예정"이라고 말했다.

2025.01.07 14:19김미정

알토스벤처스, 신정환·안상일 벤처파트너 영입

알토스벤처스가 카카오 신정환 전 부사장(CTO)과 하이퍼커넥트 공동창업자 안상일 전 대표를 벤처파트너로 영입했다고 6일 밝혔다. 알토스벤처스는 두 벤처파트너와 함께 포트폴리오 기업 지원 역량을 강화하고, AI와 첨단 기술 분야의 유망 초기 기업 발굴에 박차를 가할 계획이다. 신정환 파트너는 서울대학교 건축학과를 졸업한 후 NHN에서 소프트웨어 엔지니어로 경력을 시작했다. 이후 NHN재팬 팀장과 NHN 비즈니스 플랫폼 부장을 거쳐 카카오 CTO로 합류했다. 신정환 파트너는 카카오 재직기간동안 카카오톡, 카카오스토리 등 주요 서비스 개선과 수익화는 물론, 기술 통합 프로젝트(PMI)를 성공적으로 수행했다. 또한 전사 데이터 활용 역량 강화와 자체 클라우드 전환 가속화에 기여하며 카카오의 기술 성장을 이끌었다. 안상일 파트너는 서울대학교 재료공학부를 졸업한 후 연쇄창업가로서 6개의 스타트업을 창업하며 다양한 경험을 쌓았다. 2014년에는 하이퍼커넥트를 공동 창업해 글로벌 영상 채팅 플랫폼 아자르와 라이브 스트리밍 서비스 하쿠나라이브를 개발, 전 세계 230개국에 서비스를 확장하며 하이퍼커넥트를 글로벌 기업으로 성장시켰다. 이후 안 파트너는 2021년 하이퍼커넥트를 글로벌 기업인 매치그룹에 매각한 후 매치그룹의 아시아태평양 CIO로 글로벌 기술 서비스 혁신을 주도했다. 신정환 파트너는 지난 해 9월, 안상일 파트너는 11월 알토스벤처스에 합류했다. 두 파트너는 앞으로 포트폴리오 기업의 기술 및 제품 개발, 운영 효율성 부문의 성장 전략을 돕는다. 또 AI 및 첨단 기술 분야의 유망 초기 스타트업을 발굴하고 육성하는 데 적극적으로 나설 계획이다. 알토스벤처스 측은 "신정환 파트너와 안상일 파트너는 기술 개발과 창업 경험에서 탁월한 역량을 보유한 전문가"라며 "세계적으로 IT업계에서 AI를 기반으로 한 혁신적인 스타트업들이 속속 등장하는 가운데, 두 파트너의 풍부한 기술 역량과 조직 운영 경험, 깊이 있는 인사이트를 바탕으로 유망 기업의 발굴과 성장을 선도할 것으로 기대된다"고 말했다.

2025.01.06 09:02백봉삼

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정

스타일메이트-테일러앱, 한국 패션 브랜드 일본 진출 돕는다

패션 인플루언서 마케팅 플랫폼 스타일메이트(대표 한상희)와 일본의 디지털 마케팅 스타트업 테일러앱이 한·일 간 크로스보더 협력을 위한 전략적 파트너십(MOU)을 체결했다고 17일 밝혔다. 스타일메이트는 이번 MOU를 통해 한국 패션 브랜드의 일본 시장 진출을 돕게 된다. 테일러앱의 인플루언서 중심의 온라인 마케팅을 제공해 시장 가능성을 검증한 후, 온라인 이커머스 또는 오프라인 팝업 스토어 운영까지 아우르는 원스톱 솔루션을 제공한다. 또 한국 패션 브랜드가 저비용 고효율로 일본 시장에 성공적인 진출이 가능토록 지원을 강화할 계획이다. 일본 브랜드 또한 한국 시장 진출의 새로운 기회를 모색할 수 있게 된다. 기존 한국 브랜드의 일본 진출은 매출 규모가 크거나, 이미 현지 인지도가 높은 일부 브랜드에 한정됐다. 그러나 이번 협력을 통해 소규모 예산으로도 일본 현지 고객의 데이터 분석, 인플루언서 마케팅, SNS 퍼포먼스 마케팅을 분석하고 일본 시장을 효율적으로 테스트하고 준비할 수 있게 됐다. 테일러앱은 일본에서 가장 주목받는 디지털 마케팅 스타트업으로 평가받는다. 테일러앱은 롯데 벤처캐피탈 등으로부터 약 35억원(한화 기준)의 시드 투자를 유치한 바 있다. 현재 20만 명 이상의 인플루언서 네트워크를 기반으로 SNS 채널 퍼포먼스 분석, 오디언스 데이터 분석, 퍼포먼스 마케팅 등 기술 중심의 디지털 마케팅 솔루션을 제공하고 있다. 스타일메이트는 140여 개의 한국 패션 브랜드와 협력하는 패션 인플루언서 마케팅 플랫폼으로 지난 해 12월 알토스벤처스로부터 씨드 투자를 유치했다. 스타일메이트는 브랜드 페르소나 선정, 콘텐츠 데이터로 분석하는 기술을 보유하고 있다. 룩태그 기반의 인플루언서-브랜드 매칭 및 데이터 분석 역량을 통해 패션뿐만 아니라 뷰티, 라이프스타일 분야에서도 독창적인 경쟁력을 구축한다. 스타일메이트 관계자는 "이번 파트너십은 한·일 양국 간 새로운 비즈니스 모델을 창출하며, 양국 패션 및 라이프스타일 브랜드의 글로벌화를 촉진할 것"이라며 "특히 중소규모 브랜드도 데이터와 마케팅 기술을 활용해 효과적으로 해외 시장에 진출할 수 있는 기반을 마련했다는 점에서 큰 의미가 있다"고 밝혔다. 나츠미 테일러앱 대표는 "스타일메이트와의 협력을 통해 일본 시장에 진출하려는 한국 브랜드들에게 기술과 마케팅 지원을 아낌없이 제공할 것"이라면서 "이번 MOU는 양국의 스타트업과 브랜드가 상호 성장할 수 있는 모범 사례가 될 것"이라고 말했다.

2024.12.17 10:17백봉삼

글로벌 IT 대란 주범도 48% 올랐는데…'찬바람' 부는 韓 보안株, 제 가치 받나

미국 증시에서 사이버 보안주가 강세를 보이고 있는 것과 달리 국내에선 제대로 가치를 받지 못하고 있다는 평가 속에 관련 업체들이 분위기 개선을 위해 함께 뭉쳤다. 9일 지니언스에 따르면 국내 사이버 보안 기업 4개사는 오는 10일 여의도 파크원 NH금융타워에서 국내 기관투자자 및 PB(프라이빗뱅커)를 대상으로 '2024 사이버 보안 기업 콥데이(Corporate Day)'를 개최한다. 이번 행사는 올 상반기에 이어 두 번째로 진행되는 사이버 보안 '공동 기업 설명회(IR)'로, NH투자증권이 후원한다. 이번 설명회는 보안 산업 가치 재조명과 보안 기업에 대한 투자자 이해 증진을 목표로 진행된다. 참가 기업은 지니언스와 파수, 휴네시온, SGA솔루션즈 등 총 4곳이다. 이 보안 기업들은 네트워크 및 엔드포인트 보안, 데이터 보안 및 관리, 망연계 및 접근제어, 제로트러스트 및 시스템 보안 등 각 분야를 선도한다. 이번 설명회에선 최신 비즈니스 현황, 비즈니스 모델, 중장기 성장 전략 등에 대해 상세히 소개하고 투자자들과 실시간으로 의견을 나누는 시간을 마련한다. 업계 관계자는 "최근 글로벌 사이버 공격의 피해 규모가 급증하면서 사이버 보안은 이제 선택이 아닌 필수로 자리 잡았다"며 "특히 AI 기반 사이버 공격과 같은 새로운 형태의 위협이 등장하며 공격의 지능화 및 고도화가 진행됨에 따라 사이버 보안의 중요성은 더욱 강조되고 있다"고 설명했다. 이에 맞춰 정부는 이러한 환경에 대응하기 위해 정보보호 규제 강화와 산업별 특화 보안 규제 의무 확대 등 사이버 보안 시장 확대를 위한 다양한 지원을 하고 있으며 국내 사이버 안보 전략 수립에도 노력하고 있다. 이러한 정부의 지원은 국내 보안 기업들의 성장 기회를 부각시키고 있으며 이로 인해 사이버 보안 시장은 국가 경제와 기업 경쟁력을 강화하는 핵심 산업으로 자리 잡을 전망이다. 심의섭 NH투자증권 책임연구원은 "전 세계적으로 사이버 보안 산업에 대한 중요성이 계속 증가하고 있지만, 국내 보안 분야는 여전히 저평가된 측면이 있다"며 "이번 공동 기업 설명회를 통해 국내 주요 사이버 보안 기업들의 성장 가능성을 더욱 널리 알리고 투자 기회를 발굴할 수 있기를 기대한다"고 밝혔다. 실제로 국내 사이버 보안주는 주가가 내리막길을 걸으며 회복할 기미를 보이고 있지 않다. 파수는 1년 새 주가가 44.21% 내려 이날 오전 11시 7분 기준 4천450원에 거래되고 있다. 지니언스는 1년 전에 비해 16.55% 하락한 9천180원, 이글루는 20.86% 감소한 4천875원, 윈스는 0.08% 줄어든 1만2천120원을 기록 중이다. 윈스 주가는 한 달 전에 비해 19.58% 하락했다. 또 SGA솔루션즈 주가는 1년 동안 39.50% 감소한 412원, 휴네시온은 19.87% 줄어든 3천165원으로 이날 거래되고 있다. 반면 미국 사이버 보안주는 고공행진 중이다. 팔로알토네트웍스 주가는 1년 새 35.39% 상승해 지난 7일 406달러에 마감됐고, 시스코는 9.20% 오른 81.77달러, 포티넷은 84.55% 상승한 98.99 달러에 거래됐다. 체크포인트소프트웨어테크놀로지스는 1년간 27.06%나 올랐고, 지난 7월 글로벌 'IT 대란'을 일으켰던 크라우드스트라이크 마저 주가가 47.90%나 급상승한 모습을 보였다. 이에 모니터랩, 엑스게이트, 지니언스, 한싹, 휴네시온, SGA솔루션즈 등 6개 사이버 보안 기업은 지난 4월에도 온라인 공동 IR 설명회를 진행해 주가 부양을 위해 안간힘을 썼다. 이는 보안 업계 최초로 열린 '공동 IR 설명회'로, 투자자들로부터 긍정적인 평가를 받았다. 보안 업계 관계자는 "이번 공동 기업 설명회를 통해 보안 기업들이 투자자들과의 소통을 강화하고 산업에 대한 관심을 높일 수 있는 좋은 기회가 될 것"이라며 "보안 산업의 중요성이 지속적으로 증가하는 만큼, 앞으로도 정기적인 공동 기업 설명회를 개최해 보안 기술과 시장에 대한 투자의 필요성을 꾸준히 알릴 계획'이라고 말했다.

2024.12.09 11:22장유미

팔로알토 네트웍스, 부·울·경 기업 한 자리에 모은 이유는

팔로알토 네트웍스가 부산, 울산, 경남 지역 고객사 및 전문가를 대상으로 차세대 인공지능(AI) 사이버 보안 솔루션과 국내 트렌드를 공유하는 장을 마련했다. 팔로알토 네트웍스는 28일 연례 사이버 보안 컨퍼런스 '이그나이트 온 투어(Ignite On Tour) 부산' 행사를 개최했다. 웨스틴 조선 부산 그랜드볼룸에서 열린 이번 행사에는 180명 이상의 업계 파트너, 고객 및 사이버 보안 전문가가 참여했다. '이그나이트 온 투어'는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼로, AI 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인하고, AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 부산에서 개최된 이번 행사에서는 팔로알토 네트웍스 코리아 박상규 대표의 환영사를 시작으로 ▲팔로알토 네트웍스의 주요 플랫폼 및 사례 소개 ▲지방 및 중견·중소기업을 위한 차세대 사이버 보안 플랫폼 활용 방안 ▲AI 방화벽과 EDR·XDR을 활용한 랜섬웨어 대응 방법 ▲일반 VPN 도입의 한계와 ZTNA 제로 트러스트 네트워크 접속의 필요성 등 다양한 주제와 함께 국내 기업들의 사례가 소개됐다. 또 이날 팔로알토 네트웍스는 '프리시전 AI(Precision AI)'를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 이를 통해 보안 전문가들은 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있다. 팔로알토 네트웍스는 오는 1월 14일에도 서울에서 '이그나이트 온 투어 서울' 행사를 개최할 예정이다. 이 행사에서도 더 많은 기업들에게 최신 사이버 보안 솔루션을 경험할 수 있는 기회와 보안 환경을 강화할 수 있는 인사이트를 공유할 예정이다. 박 대표는 "기업들은 AI 시대에 발맞춰 사이버 보안의 자동화, 통합, 간소화를 최우선 과제로 삼고 있다"며 "특히 AI가 사이버 위협을 어떻게 생성하고 변형시키는지에 대한 대응 방안이 중요한 문제로 떠오르고 있다"고 말했다. 이어 "전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획"이라고 덧붙였다.

2024.11.28 18:27장유미

팔로알토 "北 안다니엘, 랜섬웨어 조직과 연합 정황"

북한 지원을 받는 해커 조직 '안다니엘'이 플레이 랜섬웨어 그룹과 협력한 사실이 처음 드러났다. 팔로알토 네트웍스는 위협 연구 기관 '유닛 42' 조사를 바탕으로 이런 정황을 포착했다고 25일 밝혔다. 유닛42는 최근 발표한 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 '점피 파이시스'가 기존 랜섬웨어 인프라를 사용한 것을 최초 발견했다. 이런 북한 연관 해커들의 전술과 기법, 절차 변화는 랜섬웨어를 포함한 금전 목적 사이버 범죄 활동과 연관 있음을 보여준다. 점피 파이시스는 '안다니엘(Andariel)' 또는 '오닉스슬릿(Onyx Sleet)'으로도 알려져 있다. 과거 사이버 스파이 활동, 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 미국 법무부에 의해 자체 개발한 랜섬웨어인 '마우이(Maui)'를 배포한 혐의로 기소됐다. 유닛42는 북한 지원을 받는 해커들이 점피 파이시스 수법과 동일하게 유출된 사용자 계정으로 피해 조직의 시스템에 침투해 초기 접근 권한을 얻은 뒤 '디트랙 (DTrack)'이라는 맞춤형 악성코드로 조직 내에서 활동한 것으로 추정했다. 디트랙은 북한 해커 조직과 연관된 해킹 사건에서 사용된 정보 수집형 악성코드로 도난당한 데이터는 GIF 파일로 압축돼 숨겨진다. 유닛42는 북한 해커들과 플레이 랜섬웨어 위협 행위자 간 협력 여부를 동일하게 유출된 계정 사용, 동일한 악성코드 사용 등 여러 기술적 요소 기반으로 평가했다. 위협 행위자들은 인증 정보 수집, 권한 상승, 엔드포인트 위협 탐지 및 대응(EDR) 센서 제거 등 사전 랜섬웨어 활동을 수행해 최종적으로 플레이 랜섬웨어를 배포했다. 브라우저 기록, 자동 완성 데이터·신용카드 정보 탈취를 위해 다른 도구도 사용한 것으로 밝혀졌다. 팔로알토 네트웍스는 북한 위협 그룹이 광범위한 랜섬웨어 공격을 감행할 가능성이 커지면서 국제 사이버 보안에 심각한 위협을 초래할 수 있다고 우려했다. 또 전 세계 보안 관계자는 이번 점피 파이시스 활동을 단순 스파이 활동이 아닌 랜섬웨어 공격의 전조로 인식해야 하며, 이에 대한 경각심을 더욱 높여야 할 필요성이 있다고 설명했다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 국내서도 랜섬웨어 공격으로 인한 피해 사례가 증가하고 있으며, 이는 심각한 보안 위협으로 대두된다"며 "공격자들이 인공지능(AI)을 전술에 활용하면서 공격의 정교함과 복잡성이 높아지고 있어 이에 대한 효과적인 대응이 요구된다"고 밝혔다.

2024.11.25 14:47김미정

Prev 1 2 3 Next