검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'애플리케이션 보안'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[인터뷰] 데이터독 창업자 "AI 시대 경쟁력 '옵저버빌리티'…韓서 성장 가속"

"인공지능(AI)은 이제 관찰의 한계를 넘어, 복잡한 시스템을 이해하고 보안을 강화하는 새로운 동력이 되고 있습니다." 알렉시스 르꾸옥 데이터독 공동 창업자 겸 최고기술책임자(CTO)는 최근 '데이터독 서밋 서울 2025'에서 지디넷코리아와 만나 이같이 말했다. 그는 "AI는 클라우드와 애플리케이션의 실시간 상태를 통찰할 수 있게 하는 '옵저버빌리티'의 핵심 축이 됐다"며 "우리는 이 변화의 흐름에 맞춰 기업이 복잡한 시스템을 더 명확하게 이해하고 보안을 강화할 수 있도록 돕고 있다"고 강조했다. 데이터독은 클라우드 환경에서 애플리케이션의 상태를 실시간으로 관찰하고 보안을 강화하는 옵저버빌리티 플랫폼 기업이다. 인프라 모니터링, 애플리케이션 성능 관리(APM), 로그 분석, 사용자 경험 모니터링, 클라우드 보안 등을 하나의 서비스형 소프트웨어(SaaS) 기반 플랫폼으로 통합 제공하며 글로벌 3만여 곳 이상 고객을 확보했다. 르꾸옥 CTO는 AI가 옵저버빌리티와 보안 분야에 가져온 변화를 두 가지 흐름으로 설명했다. 옵저버빌리티·보안 시스템 자체에 AI 기술을 적용하는 방향과 AI가 만들어낸 새로운 형태의 IT 환경을 관찰하고 보호하는 방식의 진화다. 그는 "과거에는 방대한 데이터를 사람이 일일이 해석해야 했지만 이제 AI가 실시간으로 패턴을 요약하고 문제 신호를 분류해 엔지니어의 대응 속도를 획기적으로 높이고 있다"고 말했다. 실제 데이터독은 AI 분석 기술을 활용해 보안 경보 중 실제 위협과 단순 오류 경보를 자동으로 분리함으로써 대응 효율을 높이고 있다. 데이터독은 이러한 기술적 전환을 'AI 옵저버빌리티 스택'이라는 개념으로 구체화했다. 그래픽처리장치(GPU) 인프라, 모델, 애플리케이션으로 이어지는 세 계층 구조로 설계된 이 스택은 각 단계에서 필요한 IT 가시성과 통제력을 강화한다. 이를 통해 기업이 AI 인프라를 더 효율적으로 운영하고 문제를 신속히 파악할 수 있도록 지원한다. 먼저 GPU 사용량을 실시간으로 모니터링해 리소스 낭비를 줄이고, 모델 단계에서는 '거대언어모델(LLM) 익스페리먼츠'를 통해 모델·프로바이더·프롬프트의 최적 조합을 탐색한다. 또 애플리케이션 레벨에서는 'LLM 옵저버빌리티'가 프롬프트 인젝션이나 환각(할루시네이션) 현상 등 이상 징후를 감지해 개발자가 문제 원인을 빠르게 파악하도록 돕는다. 르꾸옥 CTO는 이러한 접근의 핵심을 '통합'으로 꼽았다. 그는 "GPU 성능, 모델 정확도, 애플리케이션 로그를 별도의 도구 없이 데이터독 하나의 플랫폼에서 추적할 수 있어 사용성이 매우 높다"며 "우리는 클라우드 구성과 애플리케이션 토폴로지에 대한 세계 최고 수준의 데이터를 바탕으로 AI 에이전트가 신뢰도 높은 분석을 수행하도록 돕고 있다"고 설명했다. 최근 열린 데이터독 서밋은 데이터독이 전 세계 9개 주요 도시에서 순회 개최하는 대표 글로벌 행사로, 옵저버빌리티·보안·AI의 최신 기술 트렌드와 고객 사례를 공유하는 커뮤니티 컨퍼런스다. 서울에서는 올해 처음으로 열리며 한국 시장의 위상이 높아졌음을 보여줬다. 르꾸옥 CTO는 "이번 서울 서밋을 통해 한국 시장의 가능성과 고객들의 기술 수용력을 다시금 확인했다"며 "AI와 클라우드 전환 속도가 빠른 한국은 우리가 특히 주목하는 전략 시장"이라고 말했다. 실제 한국 시장에서의 행보도 빠르다. 현재 데이터독 코리아의 직원 수는 90명을 넘어섰으며 시장 수요 확대에 따른 조직 성장세가 가속되고 있다. 르꾸옥 CTO는 "비즈니스의 성장은 결국 고객의 채택 속도에 달려 있다"며 "한국 고객의 도입이 빠르게 늘고 있어 내년에도 직접 한국을 찾을 예정"이라고 말했다. 국내 고객 사례도 다양하다. LG전자·CJ그룹·대한항공·쿠팡·CJ올리브영·데브시스터즈·티맵모빌리티 등이 데이터독 솔루션을 활용하고 있다. 특히 데브시스터즈는 데이터독의 클라우드 우선 모니터링 플랫폼을 통해 게임 서버 확장 이슈를 신속히 해결했고, 당근마켓은 확장성과 안정성을 동시에 갖춘 전자상거래 애플리케이션을 구축했다. 데이터독 제러드 버클리 채널·얼라이언스 담당 부사장은 파트너 전략에 대해서도 언급했다. 그는 "전 세계 3만1천여 고객이 데이터독을 활용하고 있으며 한국에서는 GS네오텍·메가존클라우드·메타넷엑스·베스핀글로벌 등 다양한 파트너가 통합 모니터링과 클라우드 보안 서비스를 제공하고 있다"며 "특히 한국 파트너들은 기술력이 뛰어나 글로벌 핸즈온 교육 콘텐츠로 확장될 정도로 높은 평가를 받고 있다"고 말했다. 데이터독은 앞으로도 AI와 클라우드 시대의 핵심 인프라로 자리 잡겠다는 목표다. 르꾸옥 CTO는 "AI 옵저버빌리티는 단순히 시스템을 '보는' 것을 넘어 그 안에서 무슨 일이 일어나고 왜 그런 일이 발생하는지를 이해하는 일"이라며 "우리는 한국을 포함한 전 세계 고객이 더 깊이 관찰하고 더 빠르게 대응할 수 있도록 혁신을 이어가겠다"고 강조했다.

2025.11.02 10:03한정호 기자

팔로알토네트웍스, 애플리케이션 위협 미리 막는 서비스 공개

팔로알토네트웍스가 애플리케이션 출시 전 보안 위협을 미리 차단하는 서비스를 내놨다. 팔로알토네트웍스는 '코어텍스 클라우드 애플리케이션 보안 태세 관리(ASPM)'를 출시했다고 19일 밝혔다. 해당 솔루션은 애플리케이션 개발 단계부터 프로덕션 이전까지 보안 위협을 실시간 식별·자동 차단할 수 있다. 코어텍스 클라우드 ASPM은 기존 대비 최대 10배 빠른 대응 속도를 제공한다. 또 보안 리스크에 대한 조치를 사전 실행해 비용도 줄여준다. 인공지능(AI)과 클라우드, 보안 운영까지 아우르는 통합 보호 체계를 구현한 점이 특징이다. 팔로알토네트웍스는 이번 ASPM에 오픈 앱섹(AppSec) 파트너 생태계도 적용했다고 밝혔다. 체크막스, 베라코드, 깃랩 등 주요 보안 벤더 데이터와 연동해 단일 플랫폼에서 가시성과 협업을 강화했다는 설명이다. 서비스 사용 고객은 기존 워크플로를 바꾸지 않아도 보안 분석과 타사 탐지 데이터를 함께 활용할 수 있다. 허위 경고를 줄이고 실제 악용 가능한 취약점을 정확히 식별해 우선순위를 지정할 수도 있다. 수동 보완 없이 보안 자동화를 적용해 백로그도 줄일 수 있다. 코어텍스 클라우드 ASPM은 코어텍스의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 클라우드 탐지·대응(CDR) 기능과 통합됐다. 코드부터 클라우드, 보안 운영센터(SOC)까지 연결해 전체 수명주기 기반의 대응을 지원한다. 케이티 노턴 IDC 연구 책임자는 "취약점 식별을 넘어 실질적 위협에 집중하는 전략이 중요해지고 있다"며 "코어텍스 클라우드 ASPM은 위협 환경과 보안을 연결해 대응 속도와 효율성을 동시에 높이는 해법"이라고 말했다.

2025.08.19 16:01김미정 기자

F5, 새로운 AI 기반 데이터 유출 탐지 기능 공개

애플리케이션 전송 및 보안 기업 F5가 새로운 기능을 공개했다. F5는 지난달 29일 민감한 데이터를 보호하고 AI를 기반으로 애플리케이션을 관리할 수 있는 업데이트를 진행했다고 3일 밝혔다. 최근 기업이 AI와 하이브리드 클라우드 기술들 적극 도입하고 있는 가운데 민감한 데이터가 종종 암호화된 트래픽과 승인되지 않은 AI 도구를 통해 이동하는 사례들이 발생해 보안 사각지대가 생기는 우려를 낳고 있다. 기존 보안 방법은 이런 복잡한 환경에서 데이터 유출을 탐지하거나 방지하는 데 한계가 있는 만큼 F5가 이번 업데이트를 단행한 것으로 보인다. 이번 업데이트를 통해 데이터 유출을 방지하고 최첨단 AI 데이터 보호를 제공하는 F5 AI 게이트웨이(AI Gateway)의 확장된 기능을 이용할 수 있게 됐다. 또한 암호화된 전송 데이터를 분류하고 보호하며 승인되지 않은 AI의 사용 차단도 가능해졌다. 구체적으로 ▲암호화 및 AI 기반 트래픽에서 데이터 유출을 실시간으로 탐지·분류·차단 ▲허가되지 않은 AI 및 민감 데이터 노출로 인한 위험 방지 ▲애플리케이션, API, AI 서비스 전반에 일관된 정책을 적용해 보안 및 컴플라이언스 유지 등 기능이 도입된다. 특히 AI 게이트웨이의 새로운 기능이 도입됐는데, AI 프롬프트와 응답을 검사해 개인정보 등 민감한 데이터를 찾아내고 고객이 정의한 정책에 따라 편집·차단하거나 기록도 가능해질 전망이다. F5에 따르면 최근 인수한 리크시그널의 기술을 활용해 이번 분기 말 F5 AI 게이트웨이에 데이터 유출 탐지 및 방지 기능을 도입할 예정이다. 이 추가 기능은 하이브리드 및 멀티클라우드 배포 전반에서 컴플라이언스를 간소화하고 위험을 줄일 수 있는 것으로 알려졌다. 허가되지 않은 AI에 따른 위험 해결을 위해서도 위험 관리 기능을 확대한다. F5는 BIG-IP SSLO(SSL Orchestrator)를 강화해 암호화된 트래픽 플로우에 대한 실시간 가시성을 제공해 AI 데이터 보호 기능을 제공할 방침이다. 이에 기업은 승인된 트래픽은 허용하고, 무단 AI 사용과 전송 중인 민감한 데이터 공유를 탐지·분류·차단하는 것이 가능해질 전망이다. 아울러 감사와 조사를 위한 통합 대시보드 및 보고 기능도 마련돼 AI 데이터 흐름도 완벽히 파악이 가능해진다. 본격적인 출시는 올해 말로 예정돼 있다. F5 쿠날 아난드(Kunal Anand) 최고혁신책임자(CIO) 는 "오늘날 모든 기업 이사회가 직면한 핵심 과제는 AI 도입 가속화와 기업 데이터 보호 책임 사이의 균형"이라며 "F5는 암호화된 AI 대화에 대한 깊이 있는 가시성을 제공해 리더들이 데이터 유출을 막고 AI 사용을 효과적으로 관리할 수 있도록 해 최고정보보안책임자(CISO)가 단순한 보안 관리자를 넘어 혁신을 주도하는 핵심 역할을 할 수 있게 돕고 있다"고 말했다.

2025.08.03 18:30김기찬 기자

[보안 기업] 트리니티소프트 "아시아 1위 취약점 점검 기업 되겠다"

아시아 1위 취약점 점검 기업이 되겠습니다. 인프라·애플리케이션 취약점을 진단하는 모든 제품을 한 군데서 관리하는 포털을 만들 거예요. 올해 창립 20주년인데요. 지란지교그룹에서 새 출발합니다. 김진수 트리니티소프트 대표는 지난주 서울 구로구 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 트리니티소프트는 애플리케이션 보안 기업이다. ▲소스코드 보안 약점 분석 도구 ▲웹 취약점 분석 도구 ▲정보 보안 컨설팅 등의 사업을 하고 있다. 소스코드 보안 약점 분석 도구는 소프트웨어 분석·설계, 구현, 시험, 운영 단계에서 생기는 소스코드 보안 약점을 관리하기 위해 프로젝트·사용자 통합 관리, 프로젝트 보안 약점 분석, 형상 관리 연동 기능을 제공한다. 웹 취약점 분석 도구는 웹 애플리케이션 환경에서 발생하는 보안 취약점을 관리하고 프로젝트·사용자 통합 관리, 웹 취약점 분석 등 웹 애플리케이션을 보안한다. 정보 보안 컨설팅은 정보보호 전문가가 취약점을 찾아 대안을 제시하는 서비스다. 모의 해킹이 대표적이다. 운영 시스템 설정 오류, 애플리케이션 오류 및 사용자가 조작해 생길 수 있는 취약성을 안전한 범위에서 공격해 정보기술(IT) 시설 보안 시스템에 접근하려 시도해 취약점을 탐지한다. 정부부처·지방자치단체·검찰·육군·공기업 등 공기관, 삼성물산·SK·LG유플러스·제주항공·금융보안원 등 기업, 유안타증권·한화자산운용·IBK신용정보 등 금융사가 트리니티소프트 제품을 이용한다. 트리니티소프트는 지난해 7월 지란지교그룹에 인수됐다. 지란지교소프트부터 지란지교시큐리티, 에스에스알, 트리니티소프트로 지배구조가 이어진다. 김 대표는 “애써 만든 제품이 잘 팔려야 그 뒤에도 연구개발할 동기가 생긴다”며 “지란지교그룹에 속해 매출이 늘 것”이라고 말했다. 그러면서 “그동안 개념 증명(PoC·Proof of Concept)에서 여러 차례 1등 했지만 납품 못한 적이 많다”며 “지란지교그룹에서 영업력을 보충하겠다”고 강조했다. 김 대표는 한국정보보호산업협회(KISIA) 수석부회장이기도 하다. 그는 “정부가 '인공지능(AI)에 100조원 투자한다'고 한다”며 “10%인 10조원만이라도 사이버 보안에 투자한다면 안전한 한국이 될 수 있다”고 주장했다. 또 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 이어 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. 김 대표는 올해 KISIA에서 자율보안협의체를 꾸려 의장도 맡았다. 그는 “사이버 보안 회사도 스스로 보안 강화해야 한다”며 “자율보안협의체를 중심으로 정보보호 기업이 보안 수준을 높이고, 공기관·공기업·지자체에도 자율 보안 지침을 공유할 것”이라고 설명했다. 김 대표는 트리니티소프트를 2005년 1월 27일 창업했다. 사업한 지 20년 넘었다. 그는 “20년 하고 나면 돈을 굉장히 벌거나 커다란 사옥을 지을 줄 았았지만 사람이 남았다”며 “좋은 사람들과 트리니티소프트에서 일할 수 있어 더없는 영광”이라고 들려줬다. 현재 트리니티소프트 직원은 24명이고, 1~2주 간격으로 2명 더 입사하기로 했다. 트리니티소프트는 입사 5주년, 10주년 등 5년 주기로 직원을 축하한다. 직원도 대표를 평가한다. 김 대표는 “직원들이 '정년까지 다니겠다' 말하고, 대표를 좋게 평가한다”며 서로 존경하는 문화를 소개했다. 올해 초 트리니티소프트는 창립 20주년 행사로 다같이 봉사했다. 버려진 골판지로 도화지를 만들어 사회적기업 러블리페이퍼에 전달했다. 김 대표는 “어르신이 폐지를 고물상에 갖고 가 1㎏에 500원 받는다면 러블리페이퍼는 더 비싸게 사들인다”며 “재활용된 도화지에 재능 기부 받은 그림을 팔아 충당한다”고 전했다. 아래는 김진수 대표 약력 1998.09~2000.05 미국 보스턴대 혁신기술전공 이학석사 한국인터넷진흥원(KISA) 비상임이사 한국정보보호산업협회(KISIA) 수석부회장

2025.05.30 08:13유혜진 기자

메신저·AI·배달앱서 암호화폐 빼낸다…악성코드 발견

러시아 정보보호 기업 카스퍼스키는 10일 애플 앱스토어와 구글 플레이에서 새로운 악성코드(트로이 목마) '스파크캣'을 발견했다고 밝혔다. 카스퍼스키에 따르면 스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷을 탈취한다. 해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있다. 이미지에서 비밀번호 같은 민감한 정보도 뽑아낸다. 암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염된 것으로 나타났다. 메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염됐다. 이들 앱은 구글 플레이에서만 24만회 넘게 다운로드됐다. 카스퍼스키는 이들 악성 앱을 애플과 구글에 보고했다. 카스퍼스키는 앱이 감염됐다는 사실을 알았다면 즉시 지우고 악성 기능이 없는 업데이트 앱이 나올 때까지 쓰지 말아야 한다고 당부했다. 암호화폐 지갑 복구 문구처럼 민감한 정보가 포함된 스크린샷을 사진첩에 저장해도 안 된다.

2025.02.10 16:35유혜진 기자