• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'웹 보안'통합검색 결과 입니다. (28건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

에버스핀 '에버세이프 웹' 공공체육시설 부정 예약 원천차단

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 성남도시개발공사가 관내 체육시설 예약 시스템에 웹 보안 솔루션 '에버세이프 웹(Eversafe Web)'을 도입해 매크로를 이용한 부정 예약 원천 차단에 나섰다고 9일 밝혔다. 성남도시개발공사는 에버세이프 웹 도입으로 매크로를 이용한 비정상적인 대량 접속과 스크래핑 시도를 실시간으로 식별해 즉각 차단할 수 있게 됐다. 에버스핀 관계자는 “사람의 실제 행동 패턴과 기계적인 봇의 움직임을 정밀하게 구분해 내는 에버세이프 웹의 탐지 성능으로 매크로의 무차별적 요청으로 인한 서버 과부하를 방지하는 것은 물론, 고질적인 예약 독점 문제를 해결했다”며 “시민 불만을 해소하고 누구나 공정하게 시설을 이용할 수 있는 투명한 환경이 조성될 것”으로 기대했다. 에버세이프 웹은 성남도시개발공사에 적용된 매크로와 스크래핑 방지 기능뿐 아니라 웹 생태계 전반의 위협을 방어하는 차세대 종합 웹 보안 솔루션이다. 핵심 기술인 'AI-동적표적방어(MTD)'를 적용해 웹 소스코드를 실시간으로 끊임없이 변화시킨다. 공격자가 웹사이트 구조를 파악하는 것 자체를 원천적으로 차단하고 웹 소스코드 보호, 매크로 방지, 제로데이필터 등 웹 보안 기능을 제공한다. 예약 매크로와 같은 비정상적인 접근은 물론 각종 해킹 시도를 무력화해 시스템 과부하를 방지하고 안정적인 서비스를 보장한다. 에버스핀에 따르면 그동안 성남도시개발공사 홈페이지의 예약시스템에서는 테니스장·축구장·다목적시설 등 인기 시설 예약과정에 매크로를 통한 부정예약이 기승을 부려왔다. 성남도시개발공사는 시민 불편을 해소하고 공정한 시설 이용 기회를 보장하기 위해 매크로 방지 기술 도입을 추진, 에버스핀의 에버세이프 웹을 최종 선정했다. 성남도시개발공사와 에버스핀은 지난 5월 솔루션 도입 계약을 체결한 이후 사전 트래픽 모니터링 기간을 거쳐 지난달 30일 18시를 기점으로 본격적인 매크로 차단 모드로 전환해 운영에 나섰다. 에버스핀 관계자는 “에버세이프 웹은 단순한 방화벽이나 접근 제어 수준을 넘어, 실제 사용자의 행위 흐름과 기술 패턴을 기반으로 정밀하게 위협을 판별한다”며 “이번 성남도시개발공사 도입 사례는 대형 금융권과 공공에서 입증된 당사의 보안 기술이 시민들의 공정한 체육시설 이용 환경 조성에도 탁월한 실효성을 발휘한다는 것을 보여준다”고 전했다. 한편, 에버스핀의 기술은 암표·부정 예매 방지성능이 필수적인 티켓링크를 비롯해, 대규모 트래픽과 철저한 보안이 요구되는 국세청 홈택스 등 공공·엔터테인먼트 분야에 적용됐다.

2026.07.09 10:04주문정 기자

글로벌 보안기업 F5, 설립 30년..."ADSP로 한국 시장 공략 강화"

앱 및 API 전송·보안 글로벌 기업 F5가 인공지능(AI) 도입 확대·멀티 클라우드 운영 환경 속에서도 모든 환경에서 애플리케이션을 일관되게 전송·보호·운영할 수 있는 보안 플랫폼 비전을 공개한다. F5는 24일 개최하는 고객 초청 행사 'F5 앱월드 서울 2026'에 앞서 23일 서울 삼성동 웨스틴 서울 파르나스에서 기자간담회를 개최했다. 이날 F5는 취재진에 AI와 하이브리드 멀티클라우드 시대의 새로운 복잡성 대응 전략, F5 애플리케이션 전송 및 보안 플랫폼(ADSP) 로드맵 등을 중심으로 설명했다. 이형욱 F5 한국지사장은 "AI 가속화에 따른 보안 위협 증폭은 한 지점에서만 막아낼 수 없는 형태로 진화하고 있다"며 "반면 이같은 위협에 대응하기 위해서는 과거에 있던 네트워크 오퍼레이션 보안운영자, 개발자 등 모든 구성원이 하나의 콘솔에서 동일한 내용을 볼 수 있고 보안·대응할 수 있는 형태로 진화해야 함은 분명하다"고 밝혔다. 그는 "F5는 창립 30주년을 맞아 글로벌 보안 벤더사들과 함께 보안 위협에 어떻게 효과적으로 대응해야하는지 '앱월드 서울 2026'을 통해 공개할 예정"이라며 " F5는 한국 기업들이 일관된 보안, 성능, 복원력을 바탕으로 안정적인 환경에서 기업 혁신을 추진할 수 있도록 돕고 있다"고 말했다. F5에 따르면 지난해 대비 웹 공격은 77%, 봇 활동은 150% 늘어난 것으로 파악됐다. 공격자들이 AI를 활용하면서 공격을 자동화하고 공격 규모 역시 빠르게 확대하고 있는 것이다. 이에 F5는 기업들은 더 이상 알려진 보안 위협에 대응하도록 설계된 기존 방어 체계 만으로는 대응에 한계가 있다는 진단을 내놨다. 이같은 변화에 대응하기 위해 웹 애플리케이션 방화벽(WAF) 아키텍처를 AI 기반 기능 중심으로 새롭게 설계했다는 것이 F5의 설명이다. 이를 통해 최신 애플리케이션 환경 전반에서 발생하는 행위를 실시간으로 검사하고 더욱 빠르고 정확한 보안 판단을 지원한다. 이 외에도 쿠나 날라판(Kunaciilan Nallappan) F5 아시아태평양·중국·일본(APCJ) 지역 마케팅 부사장은 지난해 AI 보안 기업 칼립소AI를 F5가 인수하면서 AI 레드팀(F5 AI Red Team)과 F5 AI 가드레일(F5 AI Guardrails)을 통해 기업 AI 오케스트레이션을 보호하기 위한 보안 전략도 소개했다. F5 AI 레드팀은 정교한 취약점을 식별하도록 설계됐으며, F5 AI 가드레일은 민감한 데이터나 안전하지 않은 데이터 출력이 유출되지 않도록 지원한다. 이러한 역량은 매월 생성되는 1만 개의 신규 AI 시그니처와 오픈소스 및 클로즈드소스 모델 전반의 행위 분석을 포함한 F5의 AI 공격 인텔리전스로 뒷받침된다. F5 AI 가드레일은 퍼블릭 클라우드, 레지던시 제어 기능을 갖춘 퍼블릭 클라우드, 온프레미스 환경, 에어갭(air-gapped) 솔루션 전반에서 유연한 배포 옵션을 제공해 조직들이 AI 보안을 규제 및 운영 요구사항에 부합하도록 지원한다. F5는 이와 함께 AI 기반 보안 역량이 기업의 신종 위협 대응에 어떻게 기여하고 있는지도 소개했다. F5 분산 클라우드 웹 애플리케이션 방화벽(F5 Distributed Cloud Web application Firewall)은 시그니처 업데이트 없이 10개의 제로데이 취약점을 탐지했으며, 신규 탐지 시그니처의 오탐률을 약 28%에서 1%로 낮추고, 별도의 설정 없이 탐지 정확도를 64%에서 98%로 향상시키는 것으로 나타났다. 쿠나 날라판 부사장은 " 23일 오전 F5는 통제 밖 AI인 '섀도우 AI'를 감지하는 솔루션을 제공하는 업체인 슈어패스AI를 인수했다는 소식을 전해드린 바 있다"며 "애플리케이션이 모델과 AI 기반 의사결정 시스템, API, 사용자 경험과 연결되면서 기업들은 더욱 분산되는 환경 전반에서 일관된 제어 역량을 확보해야 한다"고 강조했다.

2026.06.23 17:08김기찬 기자

"코드 취약점 대응 자동화"…AWS, 신규 AI 보안 서비스 내놔

아마존웹서비스(AWS)가 코드 취약점 탐지부터 검증, 완화, 해결까지 자동화하는 인공지능(AI) 보안 솔루션을 공개했다. AWS는 신규 보안 서비스 'AWS 컨티뉴엄'을 제한된 프리뷰 형태로 공개했다고 19일 밝혔다. 이 서비스는 코드 취약점을 발견하고 위험도를 평가한 뒤 해결 방안 제시와 검증까지 수행하는 것이 특징이다. AWS는 기존 보안 운영 방식이 급변하는 위협 환경을 따라가기 어려워지고 있다고 진단했다. 최신 사이버보안 AI 모델이 자동으로 취약점을 찾아내고 복잡한 공격 경로까지 추론하면서 기업이 관리해야 할 취약점 백로그도 빠르게 증가하고 있다는 설명이다. AWS 컨티뉴엄은 코드 취약점 발견부터 조치까지 전체 생애주기를 자동 처리한다. 환경 전반을 분석해 실제 위험 여부를 판단하고 해결 과정까지 연결할 수 있다. 특정 AI 모델에 의존하지 않고 업무별로 적합한 프런티어 모델을 활용하도록 설계됐다. 이 서비스는 취약점 발견과 우선순위화, 검증, 완화·해결 단계로 구성됐다. 우선 기존 취약점 백로그와 자체 스캔 결과를 종합해 공격 경로를 분석하고 실제 배포 여부와 외부 노출 여부, 비즈니스 영향을 평가해 우선순위를 제시하는 식이다. 이후 검증 단계에서는 오탐 여부를 확인하고 샌드박스 환경에서 재현 가능한 공격 예시를 생성한다. 이를 통해 보안 담당자는 실제 악용 가능성을 근거와 함께 확인할 수 있다. 완화·해결 단계에서는 기존 방어 체계를 분석한 뒤 네트워크 설정 변경, 정책 수정, 코드 패치 등 대응 방안을 제시한다. 패치 권고안은 취약점을 탐지한 동일 시스템으로 자동 검증되며 영향 범위와 롤백 경로도 함께 제공한다. AWS는 컨티뉴엄이 정형 데이터뿐 아니라 문서, 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터까지 분석한다고 설명했다. 이를 통해 일률적인 규칙 기반 탐지가 아니라 조직의 실제 운영 환경과 비즈니스 맥락을 반영한 보안 판단을 수행하도록 했다. 기존 AWS 시큐리티 에이전트 침투 테스트 기능과 코드 스캐닝 기능도 각각 '컨티뉴엄 펜 테스팅'과 '컨티뉴엄 코드 스캐닝'으로 통합됐다. 설계 문서와 소스 코드를 기반으로 위협 모델을 자동 생성하는 '컨티뉴엄 위협 모델링' 기능도 프리뷰로 공개됐다. AWS는 우선 자체 개발 코드와 서드파티 코드 보안 영역에 서비스를 적용한 뒤 향후 보안 전반으로 범위를 확대할 계획이다. 초기에는 사람이 검토하는 학습 모드로 운영되며 신뢰가 확보되면 사용자가 정의한 위험 수준에 따라 자동 해결 기능을 적용할 수 있도록 지원한다. AWS는 "보안팀은 신뢰를 쌓고 실질적인 조치를 취할 수 있는 도구를 원한다"며 "AWS 컨티뉴엄은 이를 충족할 수 있는 서비스"라고 밝혔다.

2026.06.19 16:45김미정 기자

에버스핀, 웹보안에 포스트 양자암호 접목…차세대 보안 체계 구축

인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 웹 보안 솔루션 에버세이프 웹 클라우드 버전이 포스트 양자암호(PQC) 기반 TLS(Transport Layer Security) 전송구간 보호 체계를 지원한다고 11일 밝혔다. 에버스핀 관계자는 “최근 양자컴퓨팅 기술 발전으로 기존 공개키 암호체계의 장기적인 안전성에 우려가 커지고 있다”며 “에버세이프 웹 클라우드 버전은 현재의 웹 보안 위협은 물론 미래 양자컴퓨팅 보안 환경까지 대비할 수 있는 차세대 보안 체계를 제공한다”고 설명했다. 지원 브라우저 환경에서는 IETF에서 표준화가 진행 중인 TLS 1.3 기반 하이브리드 키 교환 방식인 X25519MLKEM768을 통해, 클라이언트와 에버세이프 웹 게이트웨이 간 전송구간에서 기존 X25519 기반 키 교환보다 양자컴퓨팅 공격 대비 관점에서 강화된 통신 보호 체계를 적용할 수 있다. 에버세이프 웹 클라우드 서비스는 고객사가 기존 웹 서비스 도메인과 운영 환경을 유지한 상태에서, 사용자 접속 트래픽이 에버세이프 웹 게이트웨이를 경유하도록 클라우드 연동 방식으로 적용된다. 고객사는 별도 애플리케이션 개발 없이 기존 웹 서비스 구조를 유지하면서도, 에버세이프 웹 적용 구간에서 포스트 양자암호 기반 TLS 전송구간 보호 체계를 활용할 수 있다. 에버세이프 웹은 해당 구간에서 보안 정책 적용, 위협 탐지·차단, 요청 검증 및 로그 수집 등의 보안 처리를 수행하며, 고객사가 현재의 웹 보안 위협과 미래 양자컴퓨팅 시대의 암호 위협에 선제적으로 대응할 수 있도록 지원한다. 에버세이프 웹은 에버스핀이 자체 개발한 AI기반 동적표적방어(MTD) 기술을 기반으로 하는 차세대 웹 보안 플랫폼이다. 에버스핀 관계자는 “최근 생성형 AI와 자동화 도구 발전으로 웹 공격이 더욱 지능·자동화하면서 기존 정적인 탐지 방식만으로는 고도화한 공격에 효과적으로 대응하기 어려워지고 있다”며 “에버세이프 웹은 공격 대상이 되는 보안 요소를 지속적으로 변화하는 동적 방어 기술을 적용해, 공격자가 분석과 우회를 반복하더라도 공격 성공 가능성을 낮추고 우회 난이도를 높이도록 설계해 웹 해킹, 크레덴셜스터핑, 비인가 스크래핑, 자동화 봇 공격 등 다양한 웹 기반 공격에 선제적으로 대응한다”고 설명했다. 에버세이프 웹은 국내 금융권과 공공기관, 대규모 온라인 서비스 환경에 도입돼 기술력을 검증받아 왔다. 금융회사를 중심으로 웹·앱 서비스의 위·변조 방지, 자동화 공격 차단, 사용자 단 보안 강화 등을 위한 핵심 보안 인프라로 활용되고 있다. 에버스핀은 금융·공공 분야에서 축적한 운영 경험을 바탕으로 국내 웹 보안 시장에서 입지를 확대하고 있다. 에버스핀 관계자는 “AI 시대에는 공격 기술도 빠르게 진화하고 있어 앞으로는 AI 기반 MTD 기술과 포스트 양자암호 기술을 결합한 새로운 보안 패러다임이 요구될 것”이라며 “에버세이프 웹은 현재의 사이버 위협과 미래의 양자컴퓨팅 위협을 동시에 대비할 수 있는 차세대 웹 보안 플랫폼으로 지속해서 발전해 나갈 것”이라고 밝혔다.

2026.06.11 09:30주문정 기자

AI 믿고 쓰려면 보안부터…한컴, 웹 격리 기술 품는다

인공지능(AI) 활용이 기업 업무 전반으로 확산되면서 데이터 유출과 위협 우려가 커지는 가운데, 한컴이 웹 격리 보안 전문기업과 손잡고 AI 환경 보안 강화에 나선다. 한컴은 에어코드와 원격 웹 격리 보안 솔루션 '에어알비아이(AirRBI)' 총판을 위한 업무협약(MOU)을 체결했다고 2일 밝혔다. 양사는 공공·교육·기업 시장을 중심으로 AI 환경에 최적화된 보안 사업 확대에 협력할 계획이다. 이번 협력은 한컴이 추진 중인 '소버린 에이전틱 운영체제(OS)' 전략과 맞닿아 있다. 한컴은 조직 내부 데이터와 외부 AI 모델, 업무 시스템을 단일 환경에서 안전하게 연결·통제하는 AI 업무 플랫폼 구축을 추진 중이다. 이를 위한 핵심 요소로 보안 신뢰성을 강화하고 있다. 최근 기업과 공공기관은 생성형 AI 도입을 확대하면서 데이터 보안 문제를 주요 과제로 꼽고 있다. 임직원이 외부 AI 서비스와 웹 환경을 활용하는 과정에서 민감 정보가 통제 범위를 벗어나거나 악성코드가 유입될 가능성이 높아졌기 때문이다. 이에 AI 활용성과 보안성을 동시에 확보할 수 있는 '트러스티드 AI' 환경 구축 중요성이 커지는 추세다. 에어코드가 개발한 에어알비아이는 웹 브라우징 환경을 사용자 PC가 아닌 원격 서버에서 실행하는 웹 격리 방식 보안 솔루션이다. 이를 통해 악성코드 감염과 랜섬웨어 유입을 원천 차단할 수 있으며 상용 브라우저와의 호환성과 저지연 응답 성능도 지원한다. 특히 에어알비아이는 정적 화면과 실시간 화면 방식을 결합한 하이브리드 스트리밍 기술을 적용해 서버 자원과 네트워크 트래픽 사용량을 줄였다. 여기에 콘텐츠 무해화(CDR)와 데이터 유출 방지(DLP) 기능을 결합해 웹 기반 첨부파일 위협 제거와 AI 활용 과정에서의 개인정보·중요 정보 유출 방지 기능도 제공한다. 에어알비아이는 GS인증 1등급과 한국인터넷진흥원(KISA) 신속확인제 인증을 획득했으며 현재 조달청 다수공급자계약(MAS) 등록을 완료한 상태다. 한컴은 자사가 보유한 전국 공인 파트너 네트워크와 에어코드 기술력을 결합해 공공·민간 보안 시장 공략을 강화한다는 방침이다. 이번 협력은 국가망보안체계(N2SF)와 제로트러스트 보안 정책 확산 흐름과도 맞물린다. 웹 격리 기술은 제로트러스트 구현을 위한 핵심 기술 중 하나로 평가되며 최근 공공부문을 중심으로 도입 수요가 확대되고 있다. 한컴은 AI 업무환경과 보안 기술을 결합해 향후 공공·교육·기업 시장에서 관련 사업 기회를 확대한다는 전략이다. 한컴 관계자는 "AI가 신뢰받으려면 데이터가 안전하게 통제된다는 전제가 먼저 충족돼야 한다"며 "검증된 보안 기술을 한컴 AI 환경에 결합해 신뢰할 수 있는 AI 업무환경을 구현하고 소버린 에이전틱 OS 전략을 현실화해 나가겠다"고 밝혔다.

2026.06.02 15:06한정호 기자

아이티센그룹, AI·웹3 쌍끌이에 역대급 실적…계열사 흑자전환 동반

아이티센그룹이 올해 1분기 전 계열사 실적 개선에 힘입어 사상 최대 수준의 성장세를 이어갔다. 웹3 기반 미래 금융 사업부터 인공지능(AI) 인프라, 시스템 통합(SI), 보안, AI 전환(AX) 사업까지 그룹 전반 사업 포트폴리오가 고르게 성장하며 실적과 수익성을 동시에 끌어올렸다는 평가다. 아이티센글로벌은 올해 1분기 연결 기준 매출 3조 2882억원, 영업이익 992억원, 당기순이익 727억원을 기록했다고 15일 밝혔다. 전년 동기 대비 매출은 약 100%, 영업이익은 193%, 당기순이익은 178% 증가했다. 이번 실적은 한국금거래소 중심 금 거래 플랫폼 사업 성장과 IT서비스 계열사들의 고른 실적 개선이 동시에 반영된 결과다. 회사는 실물 금 유통 사업을 모바일 기반 디지털 금융 플랫폼으로 확장하는 동시에 웹3 기반 미래 금융 생태계 구축에도 속도를 내고 있다. 특히 한국금거래소디지털에셋 플랫폼 '금방금방'과 실물연계자산(RWA) 기반 '골드 스탠더드 월렛' 사업을 중심으로 금·은 토큰 발행과 글로벌 거래소 확장도 추진 중이다. 일본 스테이블코인 사업자 JPYC와 함께 한·일 스테이블코인 공동 연구를 진행하며 엔화·금·원화를 연결하는 국경 간 결제 체계 구축도 추진하고 있다. 강진모 아이티센글로벌 대표는 "올해 1분기에도 한국금거래소 중심 금 거래 플랫폼 사업이 폭발적 성장을 이끌며 최대 실적을 이어갔다"며 "골드 스탠더드 월렛 출시와 연내 금·은 토큰 발행, 해외 가상자산거래소 상장 등을 통해 글로벌 RWA 시장을 선도하겠다"고 강조했다. 아이티센씨티에스·엔텍, AI 힘입어 흑자전환 아이티센씨티에스는 AI 인프라 사업 확대에 힘입어 1분기 연결 기준 매출 2488억원, 영업이익 35억원, 당기순이익 388억원을 기록했다. 전년 동기 대비 매출은 24% 증가했고 영업이익과 당기순이익은 모두 흑자전환했다. 회사 측은 AI 솔루션과 AI 인프라 중심 사업 구조 전환이 실적 개선 핵심 요인이라고 설명했다. 최근 급증하는 고성능 컴퓨팅(HPC)과 그래픽처리장치(GPU) 서버, AI 데이터센터 수요를 기반으로 금융·공공·대기업 고객 대상 사업을 확대 중이다. 아이티센씨티에스는 단순 인프라 구축을 넘어 고성능 네트워크와 AI 플랫폼, 데이터 관리 서비스, 향후 피지컬 AI 영역까지 포괄하는 AI 풀스택 서비스 기업 전환에 속도를 낸다는 전략이다. 한상욱 아이티센씨티에스 대표는 "독보적인 인프라 구축 역량을 바탕으로 솔루션·서비스·데이터·운영을 아우르는 AI 전문기업으로서 차별화된 경쟁력을 지속 강화해 나갈 것"이라고 말했다. 아이티센엔텍은 1분기 연결 기준 매출 1359억원, 영업이익 70억원, 당기순이익 112억원을 기록했다. 전년 대비 매출은 22% 증가했고 영업이익은 흑자전환, 당기순이익은 1619% 급증했다. 별도 기준 영업이익률도 8%까지 상승했다. 실적 개선 배경에는 자체 개발한 개발 생산성 혁신 소형언어모델(sLLM) 솔루션 '인텔리센 코드(IntelliCEN CODE)'가 자리하고 있다. 해당 솔루션이 주택도시보증공사(HUG)와 건강보험 차세대 사업, 한국산업인력공단(HRDK) 프로젝트 등에 적용돼 프로젝트 품질과 개발 생산성을 동시에 높였다는 평가다. 또 회사는 현대백화점그룹 'H포인트' 플랫폼 사업 등을 기반으로 유통 디지털 서비스 분야에도 본격 진출하며 금융·공공 중심 사업 구조를 민간 영역까지 확대하고 있다. 자회사 아이티센클로잇과 협력해 멀티 AI 에이전트 관리 플랫폼 기반 AX 사업도 강화 중이다. 신장호 아이티센엔텍 대표는 "이번 1분기 실적은 AI·AX 기반 기술 경쟁력과 수익성 중심 사업 구조가 실질적인 성과로 이어졌음을 증명한다"며 "유통·교육 등 신규 시장 확대를 통해 성장세를 이어가겠다"고 밝혔다. 아이티센피엔에스, 적자 줄이며 수익성 개선 흐름 아이티센피엔에스는 올해 1분기 연결 기준 매출 539억원을 기록했다. 영업손실은 약 8억원으로 전년 동기 대비 적자 폭을 크게 줄이며 수익성 개선 흐름을 이어갔다. 별도 기준 매출 역시 32.5% 증가했다. 회사는 AI와 양자내성암호(PQC)를 차세대 핵심 성장 사업으로 육성하고 있다. 최근 반도체 IP 전문기업 코아솔 투자와 글로벌 보안·반도체 기업 협력을 기반으로 PQC 기반 보안칩과 보안 인프라 사업 확대에 나섰다. 특히 기존 암호체계와 PQC를 병행하는 하이브리드 보안 구조를 앞세워 금융·디지털 자산 보안 시장 공략을 강화하고 있다. 앞서 데이터 중심 제로트러스트 금융망 구축 사업을 통해 PQC 기반 상호 인증 기술 상용화 가능성도 검증한 바 있다. 박원규 아이티센피엔에스 대표는 "PQC는 AI와 함께 미래 보안 시장 핵심 기술로 자리 잡았다"며 "AI·PQC 기술력과 글로벌 협력 생태계를 바탕으로 차세대 금융 및 디지털 자산 보안 시장을 선도해 나가겠다"고 강조했다.

2026.05.15 13:42한정호 기자

에버스핀, AI-MTD 기반 '비설치형 보안'으로 금융시장 공략 박차

AI 보안 기업 에버스핀(대표 하영빈)은 금융당국의 설치형 보안 소프트웨어(SW) 전면 제거 정책을 발표함에 따라 AI-동적표적방어(MTD·Moving Target Defense) 기반 비설치형 웹 보안 솔루션 '에버세이프 웹(Eversafe Web)'으로 금융권 공략에 박차를 가할 계획이라고 2일 밝혔다. 국내 금융권은 그동안 키보드 보안·방화벽·백신 등 사용자 PC에 직접 설치하는 보안 SW에 의존해 왔다. 이러한 방식은 글로벌 표준과 괴리된 채 유지되며 이른바 '갈라파고스형 보안'이라는 지적을 받아왔다. 금융당국이 4월까지 대체 계획안 제출과 연내 전면 전환을 요구하면서 보안 패러다임의 근본적인 변화가 본격화되고 있다. 에버스핀 관계자는 “인터넷뱅킹·증권 HTS 등 웹 브라우저 기반 PC 환경은 설치형 보안 의존도가 가장 높은 영역이어서 업계 전반의 전환 부담이 집중되는 핵심 구간”이라고 설명했다. 에버스핀은 이러한 변화를 선제적으로 예측하고 비설치형 보안 기술을 개발해 왔다. 에버세이프 웹은 사용자 PC에 별도 프로그램 설치 없이 웹 서버 단에서 동작하며, 웹 분석 및 변조 탐지, 자동화 봇 공격 차단, 스크래핑 방지, 매크로 차단, 통신 구간 분석 및 변조 탐지 등 고도화된 사이버 공격 전반에 대응한다. 핵심 기술인 AI-MTD는 웹 소스 코드를 실시간으로 변화시켜 해커가 분석할 고정된 공격 표적 자체를 제거하는 방식이다. 기존 설치형 보안이 동일한 패턴을 반복하는 '정적(Static)' 구조에 머물렀다면, AI-MTD는 보안 자체가 지속적으로 변화하는 '동적(Dynamic)' 방어 체계를 구현함으로써 근본적인 보안 한계를 극복한다. 에버스핀 관계자는 “이미 다수 금융기관이 에버세이프 웹을 도입했거나 도입을 검토하는 등 금융권을 중심으로 보급이 빠르게 확산하고 있다”며 “공공·민간 영역에서도 도입 효과가 확인되고 있다”고 전했다. 실제 국세청은 민간 세무 플랫폼 스크래핑으로 인한 홈택스 접속 지연 문제를 에버세이프 웹으로 해소했고 한국직업능력연구원은 정보보안과 개인정보보호가 중요한 웹서비스 영역에 적용해 강화된 보안 환경을 구축했다. 또 PG기업인 헥토파이낸셜은 결제 전 과정의 통합 보안 체계 구축을 위해 에버세이프 웹을 도입했다. 티켓링크 역시 도입 3개월 만에 수천만 건의 비정상 접속을 차단하는 성과를 올렸다. 에버세이프 웹의 누적 탐지 건수는 68억 건을 넘어섰으며, 월평균 2억 건 이상의 외부 침입을 차단하고 있다. 에버스핀 측은 설치형 보안 전환 논의가 본격화하면서 검증된 기술력과 레퍼런스를 보유한 에버스핀에 대한 시장 관심이 확대되는 추세라고 전했다. 하영빈 에버스핀 대표는 “설치형 보안의 구조적 한계를 일찍부터 인식하고, 비설치형 보안이 글로벌 표준이 될 것이라는 전제 아래 기술을 개발해 왔다”며 “이번 정책 변화는 에버스핀이 10년 이상 준비해 온 방향과 정확히 맞닿아 있다”고 밝혔다. 하 대표는 이어 “이는 국내 금융 보안이 글로벌 수준으로 도약하는 중요한 전환점이 될 것”이라고 덧붙였다.

2026.04.02 10:33주문정 기자

AWS, 韓 7조원 추가 투자…AI 보안 자동화 전면에

아마존웹서비스(AWS)가 한국 시장에서 인공지능(AI)·클라우드 인프라 확장과 정보보호 역량 강화를 동시에 추진하며 대규모 투자에 나선다. 국내 기업의 AI 도입 수요 확대에 대응하는 동시에 보안 자동화를 앞세워 시장 영향력 확대를 본격화하는 모습이다. 31일 업계에 따르면 AWS코리아는 한국인터넷진흥원(KISA) 정보보호 공시를 통해 2025년부터 2031년까지 약 7조원을 추가 투자할 계획이라고 밝혔다. 기존 투자액 5조 6000억원을 포함하면 국내 누적 투자 규모는 12조 6000억원을 넘어설 전망이다. 이번 투자는 AI 및 클라우드 인프라 확장을 중심으로 진행된다. AWS는 데이터센터 구축·운영·연결·유지보수 등을 포함한 전반적인 인프라 고도화를 통해 국내 기업들이 머신러닝과 데이터 분석, AI 에이전트 기반 자동화 등 고도화된 기술을 활용할 수 있는 환경을 제공한다는 계획이다. 경제적 파급 효과도 상당할 것으로 예상된다. AWS는 2023년부터 2027년까지 한국 국내총생산(GDP)에 약 15조 600억원 규모의 기여 효과를 낼 것으로 전망했다. 이는 클라우드 인프라 구축과 운영 과정에서 발생하는 국내 지출과 IT 부문 가치 창출이 반영된 수치다. 특히 이번 공시에선 AI 기반 보안 자동화도 강점으로 내세웠다. AWS는 보안 사고 대응 서비스에 AI 에이전트를 적용해 침해 사고 조사 과정을 자동화했다. 해당 시스템은 로그 분석, 계정 활동 추적, 네트워크 이벤트 상관관계 분석 등을 자동으로 수행해 대응 시간을 단축하는 것이 특징이다. 또 애플리케이션 단계에서 취약점을 사전에 탐지하는 'AWS 보안 에이전트'와 제로 트러스트 기반 접근 제어 서비스 등 다양한 보안 기능도 확대했다. AWS는 지난 한 해 동안 114개의 신규 보안 통제 기능을 추가하고 모든 계정 유형에 다중인증(MFA)을 의무화하는 등 보안 체계를 강화했다. 글로벌 수준의 보안 인증과 컴플라이언스 대응 역량도 강조됐다. AWS는 PCI-DSS, HIPAA, FedRAMP, GDPR 등 총 143개 보안 표준과 인증을 보유 중이다. 국내에서도 클라우드 서비스 보안인증(CSAP)과 정보보호관리체계(ISMS)를 유지하고 있다. 이와 함께 AWS는 'AWS 트러스트 센터'를 통해 보안 정책, 규정 준수, 데이터 보호 체계 등을 통합 제공하며 고객 신뢰 확보에도 나섰다. 해당 플랫폼은 클라우드 인프라부터 서비스 전반에 이르는 보안 접근 방식을 한눈에 확인할 수 있도록 지원한다. 조직 측면에서도 보안 역량을 강화했다. AWS는 보안 테스트를 담당하는 서비스팀, 인프라 보안 운영 전문가, 최고정보보호책임자(CISO) 조직 등으로 구성된 3단계 체계를 통해 정보보호 수준을 관리 중이다. 다만 국내 정보보호 투자액과 관련한 구체적인 금액은 공개되지 않았다. AWS 측은 "정보보호는 최우선 순위이며 고객 신뢰 확보는 우리 비즈니스의 토대"라며 "고객과 긴밀히 협력해 정보보호 요구사항을 파악하고 포괄적인 서비스와 도구, 전문성을 제공하기 위해 기술·운영·계약 전반에 걸쳐 지속적으로 투자하고 있다"고 밝혔다.

2026.03.31 10:55한정호 기자

에버스핀, '에버세이프 웹' 국정원 보안기능확인서 획득…공공 시장 저변 확대

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 웹 보안 솔루션 '에버세이프 웹(EverSafe Web)'이 국가정보원이 요구하는 보안기능확인서를 획득했다고 24일 밝혔다. 에버세이프 웹은 이번 인증으로 공공기관·공공 기준을 준용하는 금융·공기업 환경에서 보안성과 안정성을 공식적으로 검증받았다. 보안기능확인서는 국가정보원이 지정한 시험기관이 보안 기능과 운영 안정성을 사전에 심사·검증해 발급하는 인증이다. 확인서를 획득한 제품은 국정원 '안정성 검증 필수 제품 목록'에 등재된다. 목록에 포함된 솔루션은 공공기관이 별도 보안적합성 검증 절차 없이 즉시 도입할 수 있어, 도입 과정에서 발생하는 행정 부담과 검증 기간을 크게 줄일 수 있다. 에버세이프 웹은 에버스핀이 자체 개발한 AI-동정표적방어(MTD·Moving Target Defense) 기술을 기반으로 한 웹 보안 솔루션이다. AI가 스스로 보안 요소를 지속적으로 변화시키는 동적 방어 방식으로, 공격자가 분석을 시도하더라도 결국 성공에 이를 수 없도록 설계됐다. 웹 해킹·비인가 스크래핑·자동화 공격·크레덴셜스터핑 등 최근 급증하는 공격 시나리오를 선제적으로 차단한다. 에버세이프 웹은 에버스핀이 자체 개발한 AI-MTD 기술을 기반으로 한 웹 보안 솔루션이다. 에버스핀 관계자는 ”최근 화두로 떠오르고 있는 AI발 보안위협으로 부터 안전하기 위해서는 해커의 공격을 탐지하는 보안 요소를 지속적으로 변화시키는 지능화된 동적 방어 방식이 필요하다“며 ”에버세이프 웹은 이러한 유형에 착안해 공격자가 분석을 시도하더라도 결국 성공에 이를 수 없도록 설계해 웹 해킹·비인가 스크래핑·자동화 공격·크레덴셜스터핑 등 최근 급증하는 공격 시나리오를 선제적으로 차단한다“고 설명했다. 에버세이프 웹은 금융권과 공공기관, 대규모 트래픽이 집중되는 서비스 환경에서 실제 운영을 통해 효과를 검증받아 왔다. 금융사를 중심으로 웹·앱 기반 서비스 위·변조 방지, 자동화 공격 차단, 사용자 단 보안 강화를 위한 핵심 보안 인프라로 활용되고 있다. 에버스핀의 보안기능확인서 획득으로 에버세이프 웹을 도입하는 기관과 기업은 실질적인 이점을 얻게 된다. 공공기관은 별도 보안적합성 검증 절차 없이 즉시 도입할 수 있고 금융기관과 공기업, 공공 기준을 준용하는 민간 기업 역시 보안 솔루션 도입에 따른 내부 감사·책임 부담을 완화할 수 있다. 동시에 AI-MTD 기반 동적 보안 구조를 통해 고도화되는 웹 공격에 실질적인 방어력을 확보할 수 있다. 에버스핀 관계자는 “보안기능확인서 획득은 에버세이프 웹이 기술적 성능뿐 아니라 공공 환경에서 요구되는 안정성과 운영 적합성까지 공식적으로 검증받았다는 의미”라며 “웹 보안에 대한 요구 수준이 높아지는 상황에서, 에버스핀은 금융권 보안을 주도하고 있는 만큼 공공과 민간 모두가 금융권 수준으로 보안을 끌어올리는데 에버세이프 웹을 통해 이바지하겠다”고 전했다. 한편, 에버스핀은 AI-MTD 기반 보안 기술로 고정된 방어가 아닌 '해커보다 먼저 움직이는 선제적 보안'으로 최근 '2025 대한민국 SW대상' 대통령상 수상에 이어 일본 SBI그룹 대규모 통합계약을 체결했다.

2025.12.24 15:48주문정 기자

AWS-라이터, 엔터프라이즈 AI 에이전트 보안 강화 협력

아마존웹서비스(AWS)가 라이터 손잡고 기업용 인공지능(AI) 에이전트 보안 강화에 나섰다. AWS는 엔터프라이즈용 에이전틱 AI 선도 라이터가 고객에게 아마존 베드록에 대한 직접 접근 권한을 제공한다고 24일 밝혔다. 이를 통해 여러 AI 모델과 가드레일을 라이터의 에이전트를 통해 지원한다. 고객은 추가 설정 없이 아마존 베드록에 호스팅된 여러 모델을 라이터의 사전 구축 에이전트나 커스텀 에이전트 내에서 실시간으로 호출해 사용할 수 있다. 라이터는 엔터프라이즈 AI를 위한 새로운 제어 센터 역할을 수행할 '에이전트 감독 및 오케스트레이션 제품군'도 새롭게 공개했다. 이 제품군은 AI 에이전트의 전체 수명주기에 걸쳐 전반적인 가시성과 통제 역량을 제공하며, 배포 전 승인 단계부터 운영 환경에서의 지속적인 모니터링까지 모든 과정을 포괄한다. 사용자는 라이터의 노코드·프로코드 개발 도구를 통해 아마존 베드록의 모델들과 라이터의 자체 거대언어모델(LLM)인 '팔미라' 제품군을 혼합해 새로운 에이전트를 구축할 수 있다. 모든 구축 과정은 동일한 거버넌스·관측 가능성 프레임워크 아래에서 관리되며, 아마존 베드록 가드레일과 라이터의 관측 도구가 유기적으로 연동돼 민감 데이터 보호와 오용 방지 기능을 수행한다. 라이터의 AI 스튜디오 내에 통합된 이런 통제 기능은 정보기술(IT) 부서와 비즈니스 사용자 간의 협업 효율성을 극대화한다. 기업의 최고정보책임자(CIO)는 기존에 사용하던 보안 플랫폼과의 상호운용성을 유지하면서 벤더 중복을 줄일 수 있고, 실시간 컴플라이언스 준수 여부를 한눈에 파악할 수 있는 전사적 가시성을 확보하게 된다. 양사의 협력은 아마존 세이지메이커 하이퍼포드를 활용한 모델 혁신부터 엔터프라이즈급 인프라 제공에 이르기까지 수년간 이어져 온 파트너십의 결실이다. 이를 통해 뱅가드, 퀄컴, 아스트라제네카와 같은 글로벌 기업들은 단순 실험 단계를 넘어 실제 비즈니스 가치를 창출하는 AI 솔루션을 프로덕션 환경에 자신 있게 배포하고 있다. 메이 하빕 라이터 최고경영자(CEO)는 "엔터프라이즈 환경에서 에이전트 활용을 확대하는 데 있어 가장 큰 장벽은 신뢰"라며 "감독 역량을 확대하고 AWS와의 협력을 강화함으로써 고객이 완전한 신뢰를 바탕으로 에이전트를 구축하고 확장할 수 있는 안전한 AI 제어 센터를 제공하겠다"고 밝혔다.

2025.12.24 14:15김미정 기자

"랜섬웨어 잡는 K-보안의 힘"…S2W, 인터폴과 3년 동행 연장

국제 랜섬웨어 조직 검거를 지원해온 S2W가 인터폴과의 핵심 공조를 3년 더 이어간다. 사이버 범죄 조직 추적에 결정적 역할을 한 다크웹 분석 기술을 지속적으로 제공하게 된 것이다. S2W는 회사의 인공지능(AI) 보안 플랫폼 '퀘이사' 공급 재계약 소식을 3일 발표했다. 이번 계약으로 양측의 협력 관계는 6년째에 접어든다. '퀘이사'는 AI 기반의 사이버 위협 인텔리전스(CTI) 솔루션이다. 내부 시스템만으로 감지하기 힘든 외부 위협을 모니터링하고 대응해 조직의 정보 보호 역량을 크게 향상시킨다. 공격표면관리(ASM)와 디지털위험보호(DRP), 위협인텔리전스(TI) 등의 기능을 통합 제공해 효율적인 보안 관리를 돕는다. 이 플랫폼은 인터폴뿐 아니라 일본, 싱가포르, 대만 등 여러 우방국 공공기관 및 국내외 유수 대기업에 공급돼 왔다. 이를 통해 공공과 민간을 아우르는 사이버 안보 플랫폼으로서 세계적 수준의 제품성을 인정받았다. S2W는 지난 2020년부터 인터폴 사이버범죄국과 정보 공유를 통해 긴밀한 수사 공조를 펼쳐왔다. 특히 '클롭', '콘티' 등 악명 높은 국제 랜섬웨어 조직을 검거하는 데 결정적인 다크웹 인텔리전스를 제공하며 역량을 증명했다. 최근에는 제33회 파리 올림픽 기간 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 지원한 공로를 인정받아 공식 감사 서한을 받기도 했다. 또 '인터폴 글로벌 사이버범죄 컨퍼런스(IGCC)' 등 주요 국제 행사에 3년 연속 참여하며 국제 치안 증진을 위한 연대를 모색하고 있다. 서상덕 S2W 대표는 "이번에 체결된 인터폴과의 장기 재계약은 실질적인 치안 성과를 창출하는 우리의 차별화된 안보 AI 기술력에 대한 두터운 고객 신뢰의 방증"이라며 "향후에도 인터폴을 비롯한 글로벌 공공부문과의 협력 접점을 지속적으로 확대해 나가며 국제사회 안보 강화에 기여할 수 있는 기술 혁신을 이어나갈 것"이라고 말했다.

2025.09.03 17:07조이환 기자

AWS, '에이전틱 AI' 시장 삼킬까…개발·보안 생태계 확장 시동

아마존웹서비스(AWS)가 에이전틱 인공지능(AI) 시대 선점에 시동 걸었다. 고객이 업무에 AI 에이전트를 보다 빠르고 안전하게 도입해, 운영 단계에서 생산성과 보안을 동시에 확보할 수 있도록 핵심 인프라와 솔루션을 공개해 시장 주도권 강화에 나섰다. AWS는 19일 서울 역삼 AWS코리아 사무실에서 열린 'AWS 최신 생성형 AI 및 보안 기술 전략 기자간담회'에서 에이전틱 AI 시장 전략을 위한 새 기술과 솔루션을 공개했다. 이번 발표는 올해 미국서 열린 'AWS 뉴욕 서밋'과 'AWS 리인포스 2025'에서 소개된 AI 에이전트 개발 도구와 보안 기술 중심으로 이뤄졌다. 이날 AWS코리아 최영준 데이터·AI 스페셜리스트 솔루션아키텍트(SA) 리더는 AWS 뉴욕 서밋서 첫선을 보인 AI 에이전트 기술을 발표했다. 우선 최영준 리더는 '에이전트 코어'를 소개했다. 에이전트 코어는 AI 에이전트를 실제 서비스에 적용할 수 있도록 돕는 플랫폼이다. 런타임을 비롯한 메모리, 신원 인증, 브라우저 연동 등 총 7가지 기능을 각 모듈 형태로 제공한다. 개발자는 이 중 필요한 기능만 골라 사용할 수 있다. 에이전트 코어는 서버를 직접 운영할 필요 없는 서버리스, 장시간 사용자 세션을 안정적으로 유지하는 기능도 포함됐다. 이를 통해 에이전트가 끊기지 않고 수 시간 동안 작동할 수 있다. 최 리더는 "개발자는 에이전트 코어를 통해 실험용으로 만든 개념 검증(PoC) 수준의 AI 에이전트를 실제 서비스 환경에 빠르게 배포할 수 있다"고 강조했다. 이 서비스는 오픈AI의 오픈웨이트 모델 'gpt-oss'뿐 아니라 구글 '제미나이', 마이크로소프트 애저 기반 오픈AI 모델 등 외부 AI 모델과 연동 가능하다. 최 리더는 "기존 AWS-마이크로소프트 애저 간 클라우드 연동 구조를 그대로 적용했다"며 "고객 요구에 따라 유연하게 작동한다"고 설명했다. 이날 최 리더는 AI 개발 생산성을 높이기 위한 도구 '키로'도 소개했다. 키로는 AI 에이전트 개발에 필요한 코드를 제작하는 도구다. 인간 개발자가 복잡한 코딩 작업을 일일이 하지 않아도 되는 셈이다. 기술에 익숙하지 않은 사용자도 키로에게 아이디어를 제공하면, 복잡한 코딩 없이도 AI 기능을 빠르게 구현할 수 있다. 이 외에도 최 리더는 '아마존 S3 벡터스' 서비스도 발표했다. 해당 서비스는 벡터 데이터 저장과 검색 효율을 높일 수 있다. 기존 '아마존 S3'에 벡터 데이터 전용 기능을 더한 형태다. 최 리더는 "최대 90%까지 저장 비용을 줄이면서도 검색 응답 속도는 1초 이내"라며 "AI 기반 검색뿐 아니라 추천 시스템, 챗봇 등 다양한 애플리케이션에서 더 빠르고 저렴한 벡터 활용이 가능해진 셈"이라고 강조했다. "AI가 대답한 것 수학적으로 검사…99% 정확도" 이날 AWS코리아 신은수 수석 보안 전문 SA는 AWS 리인포스 발표에서 소개된 주요 내용을 공유했다. 신 SA는 고객이 AWS 솔루션으로 기존보다 저렴한 가격에 더 높은 보안 장벽을 구축할 수 있다고 설명했다. 그는 특히 AI의 환각을 사전 차단할 수 있는 '자동 추론 검사' 서비스를 소개했다. 이 서비스는 AI 답변이 사전 정의된 조건·규칙에 부합하는지 자동 점검할 수 있다. 디시전 트리 기반의 형식 논리 추론 방식으로 작동한다. 이를 통해 테스트 시나리오별 오류 가능성을 단계적으로 검토할 수 있다. 필요한 경우 정책 개선이나 응답 수정 권고도 제시할 수 있다. AI 답변 중 팩트가 아닌 부분을 최대 99% 정확도로 탐지할 수 있다. 현재 '아마존 베드록'에 탑재됐다. AWS는 AI 응답의 신뢰성을 높이기 위한 또 다른 보안 기능으로 '가드레일' 서비스도 제공한다. 이 안에 포함된 '컨텍스추얼 바운딩 체크' 기능은 AI가 생성한 응답이 기존 지식이나 문서 기반과 일치하는지 자동으로 점검해 부정확한 정보 제공을 방지한다. 현재 가드레일 기능은 일정 단계까지 무료다. 고객이 가드레일 첫 적용 시 2단계까지 과금을 내지 않아도 되는 구조다. 이를 통해 초기 테스트나 PoC 단계에서 부담 없이 활용 가능하다. 신 SA는 "고객은 단순 오류 감지 수준을 넘어 응답의 구조적 타당성까지 분석할 수 있다"며 "AI 도입 초기 기업의 진입 장벽을 낮춘 셈"이라고 강조했다. 신 SA는 AWS의 신원 및 접근 관리(IAM) 서비스에 추가된 '내부 접근 분석기' 기능도 공유했다. IAM이 외부 공격뿐 아니라 내부 위협까지 대응할 수 있도록 고도화된 것이 핵심 내용이다. 이를 통해 조직 구성원들은 어떤 데이터나 시스템에 접근할 수 있는지 실시간 점검할 수 있으며 이상 접근 여부까지 미리 파악할 수 있다. 또 신 SA는 AWS가 최상위 관리자 권한을 가진 루트 계정에 대해 다중 인증(MFA) 적용을 의무화했다는 점도 알렸다. 기존에는 설정 여부가 선택 사항이었지만, 앞으로 루트 계정에 반드시 MFA를 활성화해야만 콘솔 접근이 가능하다. 이를 통해 민감 자원에 대한 비인가 접근을 차단할 수 있다. 비밀번호 탈취 시 2차 인증 절차를 통해 계정 보호를 강화할 수 있다. 이 외에도 AWS는 기존 보안 솔루션 기능일 업그레이드하거나 통합해 AI 에이전틱 시대 보안 위협에 대응하고 있다. 우선 EC2 인스턴스 트래픽 제어를 위한 '블랙풋'과 위협 정보를 실시간 업데이트하는 '메드팟'을 연동해 네트워크 보안을 강화했다. 두 시스템은 실시간 네트워크 공격 감지와 대응을 지원하며 모든 고객에게 무료 제공되고 있다. 신 SA는 "고객이 에이전트 본연 기능 개발에 집중할 수 있도록 운영과 보안 기능을 강화했다"며 "우리가 AI 서비스 전환을 적극 지원할 것"이라고 밝혔다.

2025.08.19 15:17김미정 기자

웰컴금융그룹 계열사 랜섬웨어 피해…해커 "전체 데이터 무효화" 주장

웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부가 최근 랜섬웨어 공격을 당한 것으로 알려졌다. 19일 보안업계에 따르면 랜섬웨어 공격 집단 '킬린(Qilin)'은 지난 17일 자신들의 다크웹 블로그에 1테라바이트(TB) 규모의 데이터를 탈취했다고 주장했다. 이에 기자가 보안전문가를 통해 킬린 다크웹에 접근해 유출된 파일을 확인했다. 킬린은 탈취한 파일이 139만1천개에 달한다며, 실제 내부 문서로 보이는 10장의 샘플 파일 사진을 공개했다. 해당 사진들은 ▲투자 검토 중인 회사에 대한 기밀유지협약서 ▲대출약정 조건 변경 품의서 ▲채권내역서 등 내부 문서인 것으로 확인됐다. 이런 데이터를 샘플로 올린 킬린은 웰컴금융그룹에 대한 간단한 소개와 함께 "웰컴금융그룹은 중요한 정보를 보호하는 데 있어 매우 무책임하다"며 "그 결과 회사의 모든 내부 데이터가 대중에게 공개됐다"고 밝혔다. 이어 "웰컴금융그룹은 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 모든 고객의 전체 데이터베이스를 유출당했다"면서 "현재는 해당 데이터들이 무효화됐으며, 웰컴금융그룹에 데이터들이 불리하게 사용될 것"이라고 경고했다. 앞서 웰컴금융그룹은 8월 초 이같은 공격 사실을 알고 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 공격 사실을 알린 것으로 전해졌다. 랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하고, 협상 기한인 '데드라인'을 걸어놓고 금전을 요구하며 협박하는 해킹 수법이다. 랜섬웨어 그룹 킬린은 지난 4월에도 SK그룹 미국 법인인 SK아메리카스 뉴욕 오피스에 대한 데이터 탈취를 주장하는 등 활발히 활동하고 있는 서비스형 랜섬웨어(RaaS) 조직이다. 이날 기준 올해에만 441건에 달하는 공격을 시도한 것으로 확인됐다. 2022년 10월 다크웹에서 활동을 시작해 중국의 자동차 부품 대기업 옌펑(Yenfeng) 등 기업에 공격을 시도한 것으로 알려져 있다. 마이크로소프트에 따르면 북한 해킹 조직 문스톤 슬릿(Moonstone Sleet)도 최근 킬린 랜섬웨어를 사용하는 것으로 전해져 국내 기업에 대한 공격 우려를 더하고 있다.

2025.08.19 10:49김기찬 기자

"AI에 파일 다 지워라"…아마존 Q 확장 기능, 해커에 뚫렸다

아마존웹서비스(AWS) 개발 도구 확장 기능에 삽입된 악성 코드가 사용자 파일 삭제를 시도한 정황이 포착됐다. 25일 더레지스터 등 외신에 따르면 비주얼 스튜디오(VS) 코드용 '아마존 Q 디벨로퍼 확장 기능(Amazon Q Developer Extension)'에 악의적으로 삽입된 코드가 내부 AI 에이전트에게 사용자 홈 디렉터리의 모든 비숨김 정보를 삭제하고 AWS 리소스를 제거하도록 지시한 것으로 확인됐다. 해당 확장 기능은 지난 19~21일 마이크로소프트의 VS 코드 마켓플레이스에서 유통된 것으로 전해졌다. 보도에 따르면 공격자는 깃허브에 악성 파일을 올린 뒤 AWS 확장 기능이 이 파일을 자동으로 내려받아 실행되도록 만들었다. 이 파일은 AI 에이전트에게 명령을 내려 사용자의 AWS 계정에서 클라우드 내 정보를 찾아 삭제하도록 지시하는 역할을 했다. 외신은 "이번 코드 공격이 실제 작동하지 않도록 설계된 '경고용 코드'라며" "해커가 시스템 보안 취약점을 보여주기 위한 목적일 뿐"이라고 분석했다. AWS는 즉시 문제가 된 계정을 바로 차단했다. 악성 코드를 지운 뒤 새 버전인 1.85를 다시 올렸다. 이번 일로 실제 서비스나 사용자에게 피해가 없었다는 내용도 발표했다. 일각에선 이번 사고가 자동화 시스템에 의존한 보안 점검 허점을 드러냈다는 분위기다. 악성 코드가 AI 에이전트에 전달한 악성 커밋을 인간 개발자가 직접 검토했다면 충분히 걸러낼 수 있는 내용이라는 이유에서다. 실제 AI 에이전트에 전달된 악성 커밋은 이전에 쓰인 정상 커밋과 제목이 동일한 것으로 나타났다. 하지만 코드 내용은 전혀 달랐으며, 외부 파일을 받아 기존 파일을 덮어쓴 방식이었다. 겉으로 보기에 문제 없는 커밋처럼 보였기 때문에 자동화된 검사 시스템이 이를 막지 못한 것으로 보인다. 최고 클라우드 경제학자로 알려진 코리 퀸은 "기업들이 보안을 뒷전으로 미루다 결국 폭발하는 전형적인 사례"라고 지적했다.

2025.07.25 15:13김미정 기자

다크웹에 잡코리아·알바몬 개인정보가?...회사 "사실무근"

다크웹에서 15만 건에 달하는 잡코리아·알바몬 이용자 개인정보가 판매되고 있다는 의혹이 제기되자 회사 측은 내부 조사 결과 사실이 아니라며 의혹을 전면 부인했다. 9일 플랫폼업계에 따르면 최근 잡코리아·알바몬 이용자 개인정보로 추정되는 데이터가 다크웹을 통해 판매되고 있다는 소식이 나왔다. 해커는 ▲이름 ▲전화번호 ▲이메일 ▲생년월일 주소 등 주요 개인정보를 포함해 약 15만 건의 데이터를 확보했다고 주장했다. 게시글에는 일부 계정 정보가 담긴 예시 파일이 함께 첨부된 것으로 알려졌다. 잡코리아와 알바몬은 이같은 의혹에 대해 사실무근이라는 입장이다. 잡코리아 관계자는 “해당 사안에 대해 내부적으로 조사한 결과 15만 건에 달하는 개인정보는 유출되지 않은 것으로 확인됐다”며 “해커가 근거없는 주장을 한 것으로 보고 있다”고 말했다. 이어 “지난 5월 개인정보 유출 사고 이후 추가적인 피해 사례는 없는 것으로 확인했다”면서 “보안도 계속해서 강화하고 있다”고 덧붙였다. 앞서 알바몬은 지난 5월 해킹 공격으로 임시저장 이력서 2만2천 여건상의 정보 유출 정황을 확인해 개인정보보호위원회에 자진신고한 바 있다. 이로 인해 알바몬은 개인정보 유출 피해자에 10만원 상당의 보상을 지급하기도 했다.

2025.07.09 17:19박서린 기자

[SW키트] 美·日 CISO 커뮤니티 '활발'…韓선 후순위 취급

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 인공지능(AI) 시대를 맞아 보안의 중요성이 더욱 강조되고 있지만, 한국은 여전히 정보보호에 대한 투자와 인식이 기업 내 후순위에 머물고 있다는 지적이 나오고 있다. 미국과 유럽, 일본 등 주요국에서는 기업의 물리적·디지털 보안을 총괄하는 최고정보보안책임자(CISO)에 대한 인식이 높아지고 관련 커뮤니티도 활발히 운영되고 있다. 하지만 한국은 제도적·문화적 기반이 미약한 수준에 그치고 있다. 최근 해외 기업에선 산업별 CISO들이 모여 조직 내 보안 문화 확산 방향, 생성형 AI 보안 대응 전략 등을 논의하는 네트워킹을 활성화하고 있다. 이를 통해 산업별 보안 이슈에 대해 서로 공감하고 해결 방안을 탐색하면서 비즈니스 성과를 위한 논의까지 진행할 수 있다는 이유에서다. 아마존웹서비스(AWS)는 글로벌 CISO 커뮤니티 활성화를 위해 'CISO 서클' 프로그램을 운영하고 있다. 연간 50회 이상 전 세계에서 개최되고 있으며 수천 명의 CISO가 이 프로그램을 이용하고 있다. 해당 프로그램은 AWS 제품을 홍보하지도 않는다. 비용 절감을 위해 온라인으로 개최되거나 간단한 다과만 차려놓고 진행되는 식이다. 해당 커뮤니티를 총괄하는 AWS 클락 로저스 보안 총괄 디렉터는 최근 지디넷코리아를 만나 "CISO는 프로그램 참여 후 비즈니스와 보안 사이 균형을 더 잘 잡을 수 있다는 후기를 가장 많이 남겼다"며 "각국 산업별 보안 리더들이 모여 논의하는 만큼 AI 시대 보안 이슈 관련 토론 수준도 높다"고 설명했다. 로저스 디렉터 국가 간 프로그램에 대한 온도차가 뚜렷하다고 강조했다. 그는 "현재 아시아권에서는 인도와 싱가포르, 호주에서 가장 많은 참여 CISO가 있다"며 "최근 일본도 눈에 띈 참여율을 보이기 시작했다"고 설명했다. 이어 그는 "한국은 아직 CISO라는 직책 자체에 대한 인식이 부족해 보인다"며 "관련 커뮤니티 활성화가 더딘 상황"이라고 지적했다. 실제 이달 초 'AWS 리인포스 2025' 보안 행사에서도 CISO 서클이 열렸는데, 일본에서는 3명의 CISO가 참석했지 한국 기업은 참여하지 않은 것으로 나타났다. "韓 기업, 보안을 '비용'으로만 봐…인식 바꿔야" 로저스 디렉터는 "한국은 여전히 보안이 전략적 자산이 아니라 '비용'으로 여는 문화가 자리잡고 있다"며 "정보보호는 기업 예산 배정에서 후순위로 밀리는 경우가 많기 때문"이라고 설명했다. 이런 인식은 CISO 연봉에서도 나타나고 있다. 미국경제연구소(ERI)에 따르면 2024년 기준 미국 주요 기업 CISO의 평균 기본급은 약 27만5천 달러(약 3억7천200만원)며, 여기에 연간 50만 달러(약 6억8천만원)에 달하는 성과급을 받는 경우도 많다. 반면 한국 기업의 CISO 평균 연봉은 약 1억8천만원으로, 2억원을 넘지 못하는 수준이다. 기본급 역시 1억원 초반에 그치는 것으로 추정된다. 로저스 디렉터는 "보안은 단지 위험을 막기 위한 수단이 아니라 새로운 시장과 제품을 실험할 수 있는 기반이자 혁신의 전제조건"이라며 "보안 문화가 자리잡고 기술이 도입돼야 더 빠르게 제품을 혁신하고 시장에 진입할 수 있는 환경이 조성될 것"이라고 강조했다. 그는 "한국도 일정 수준을 넘는 참여율이 나오면 서울서 단독 프로그램 개최를 충분히 고려할 것"이라며 "한국 기업도 보안 투자를 '전략적 혁신의 기초'로 인식해야할 것"이라고 주장했다.

2025.06.30 17:26김미정 기자

"탈탈 털린 비번, 당장 바꿔라"…구글·애플·페북 등 데이터 유출에 전 세계 '패닉'

최근 전 세계에서 해킹으로 몸살을 앓고 있는 가운데 구글, 애플, 페이스북, 텔레그램 등 주요 플랫폼에서도 160억 건에 달하는 사용자 로그인 정보가 유출된 정황이 확인돼 이용자들의 주의가 요구된다. 대규모로 로그인 정보가 유출된 만큼 즉각 비밀번호를 변경해야 한다는 전문가들의 경고도 나왔다. 22일 사이버 보안 전문 매체 사이버뉴스에 따르면 지난 1월부터 대형 유출 데이터셋을 조사한 결과 30개에 달하는 사례가 확인됐다. 여기엔 각각 수천만 건에서 최대 35억 건 이상의 기록이 담겨 있었는데, 이를 합치면 모두 160억 건에 달했다. 이 데이터에는 구글, 애플, 페이스북을 포함한 글로벌 주요 플랫폼 사용자들의 로그인, 비밀번호 등이 포함된 것으로 파악됐다. 유출된 160억 건의 정보는 전체 지구 인구의 약 2배에 달하는 규모로, 사용자 1인당 1개 이상의 계정 정보가 유출됐을 가능성이 높다. 미국 매체 CBS는 "이용자들이 2개 이상의 계정 정보를 털렸을 가능성이 있다"고 추정했다. 사이버뉴스 측은 "유출된 정보 중 일부는 중복이 있을 수 있다"면서도 "실제로 얼마나 많은 사람이 정보 유출을 당했는지 정확히 말하기는 불가능하다"고 말했다. 이번 유출은 특정 기업 한 곳을 겨냥한 단일 해킹 사건이 아닌 수년에 걸쳐 여러 해킹 사고를 통해 누적된 정보가 집약된 것으로 분석됐다. 또 정보 탈취 악성코드 '인포스틸러'에 의해 수집된 것으로 추정됐다. 특히 이번에는 소셜미디어, 가상사설망(VPN), 개발자 포털, 주요 공급업체의 사용자 계정 등에서 이전에 유출된 적 없는 새로운 로그인 정보가 털린 것으로 알려졌다. 심지어 이들 중 상당수는 다크웹(특수 경로로만 접근 가능한 웹사이트)에서 이미 거래되고 있는 것으로 알려졌다. 전문가들은 기업과 개인 모두 비밀번호 관리 솔루션과 다크웹 모니터링 툴을 도입할 것을 권장했다. 또 최근처럼 유출 사고가 잦아지는 상황에선 비밀번호를 변경하고 여러 웹사이트에서 동일하거나 유사한 로그인 정보를 반복 사용하는 것을 피해야 한다고 조언했다. 더불어 기억하기 어려운 경우 비밀번호 관리도구나 패스키를 활용하고 전화·이메일·USB 등 복수 인증 절차를 추가하는 '멀티팩터 인증(MFA)'도 적용할 필요가 있다고 강조했다. 보안 솔루션 업체 키퍼 시큐리티를 이끌고 있는 대런 구치오네 최고경영자(CEO)는 포브스와의 인터뷰를 통해 "이번 사건은 예상치 못한 방식으로 민감한 정보가 노출될 수 있음을 상기시키는 경고"라며 "특히 설정 오류가 있는 클라우드 환경은 해커들에게 쉽게 노출될 수 있다"고 강조했다.

2025.06.22 21:34장유미 기자

"실수 안 하는 AI 에이전트, '자동 추론'서 나온다"

[필라델피아(미국)=김미정 기자] "인공지능(AI)은 결과를 생성하고, 자동 추론(Automated reasoning)은 그 결과를 검증합니다. 이 두 기술이 함께 작동할 때 더욱 강력한 보안과 신뢰도를 갖춘 에이전트를 구축할 수 있습니다." 아마존웹서비스(AWS) 네하 룽타 아이덴티티 부문 응용과학 디렉터는 18일까지(현지시간) 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 AI의 설명 가능성과 보안 강화를 위한 방안으로 AI와 자동 추론 결합을 제시했다. 자동 추론은 실수하지 않는 계산기 같은 도구 역할을 한다. 어떤 시스템이나 규칙이 제대로 작동하는지 논리적으로 따지는 데 활용된다. 최종 결과에 대한 과정을 수학적으로 증명하는 식이다. 룽타 디렉터는 AWS에서 자동 추론 기술 개발을 주도해왔다. 이전에는 미국항공우주국(NASA)과 마이크로소프트 리서치에서 소프트웨어 검증·자동화 도구 관련 연구를 수행한 경력이 있다. 그는 AWS에서 '아마존 베드록' 가드레일에 자동 추론 기술을 업계에서 처음 적용한 인물로 알려졌다. 룽타 디렉터는 "사용자 정보가 외부로 나가지 않도록 하려면 프롬프트 입력과 출력 경로가 항상 안전한지 수학적으로 검증해야 한다"며 "여기서 자동 추론은 단순한 확률 계산이 아니라 '절대 유출되지 않는다'는 것을 논리적으로 증명한다"고 설명했다. 이 외에도 그는 신원 및 접근관리(IAM) 솔루션 'IAM 액세스 애널라이저'에도 자동 추론 기술을 적용했다. 자동 추론은 솔루션 내에서 누가 어떤 데이터에 접근할 수 있는지, 왜 접근 가능한지를 명확히 판단하고 통제하는 역할을 한다. 룽타 리렉터는 "현재 IAM은 모든 클라우드 서비스에 사용된다"며 "방대한 접근 요청을 수학적으로 분석하고 검증할 수 있는 건 자동 추론이 답"이라고 강조했다. "AI와 자동 추론 연결 필수…MCP·A2A가 도와" 룽타 디렉터는 AI와 자동 추론 결합이 더 밀접해져야 한다고 주장했다. 그는 "보통 거대언어모델(LLM)은 본질적으로 비결정론적"이라며 "이것이 LLM 강점이지만 대규모 환경에서 제대로 작동하려면 결정론적 도구들과 결합해야 한다"고 밝혔다. 룽타 디렉터는 AI와 자동 추론 결합을 돕는 도구로 '모델 컨텍스트 프로토콜(MCP)'을 꼽았다. MCP는 AI가 다른 시스템이나 도구와 자유롭게 정보를 주고받을 수 있게 돕는 인터페이스 기술이다. 기존 API보다 유연하게 동작한다는 평을 받고 있다. 이에 AI와 자동 추론 기술 연결을 원활히 지원할 수 있다. 또 그는 '에이전트 투 에이전트(A2A)'도 신뢰도 높은 AI 자동화를 구현할 수 있다고 강조했다. 룽타 디렉터는 "이는 여러 AI가 각자 맡은 역할을 수행하는 식"이라며 "AI가 서로 작업을 요청하는 식으로 협업한다면 더 신뢰도 높은 자동화와 오케스트레이션을 구현할 수 있을 것"이라고 전망했다. 다만 자동 추론 기술이 지금보다 더 발전해야 한다는 점도 언급됐다. 룽타 디렉터는 "자동 추론은 수학적 표현으로 결과를 증명할 때 우수한 능력을 발휘하지만, 모든 문제를 수학으로 표현할 순 없다"며 "이는 우리가 풀어야 할 결정적 과제"라고 설명했다. 이어 "AI와 추론 자동화 결합은 이제 시작"이라며 "이를 통해 강력한 보안과 신뢰도를 갖춘 AI를 구축할 수 있을 것"이라고 덧붙였다.

2025.06.19 17:00김미정 기자

"AI에 언제 당할지 몰라…제품 설계부터 '보안' 고려해야"

[필라델피아(미국)=김미정 기자] "보안은 제품 개발 후에 붙이는 차선책이 아닙니다. 제품 설계 초기부터 적용되는 필수 요소가 돼야 합니다. 우리 솔루션을 아마존웹서비스(AWS) 서비스 등 개발 도구에 연동한다면, 강력한 보안을 갖춘 제품 출시를 보장할 수 있습니다." 팔로알토네트웍스 스펜서 델먼 프로덕트 매니저는 18일까지 미국 필라델피아에서 열린 'AWS 리인포스 2025'에서 제품 설계 때부터 보안 강화에 주력해야 한다며 이같이 밝혔다. 델먼 매니저는 생성형 AI가 확산하면서 전통 보안으로 대응하기 어려운 위협이 급증했다고 지적했다. 그는 "AI 모델·에이전트는 외부 입력에 따라 민감 정보 유출과 프롬프트 인젝션, 유해 콘텐츠 생성, 도구 오남용, 메모리 조작 등 다양한 보안 사고에 노출될 수 있다"며 "이는 현재 AI 서비스 개발 초기 단계부터 보안을 강력히 적용해야 한다는 인식이 확산하는 이유"라고 강조했다. 이어 "AI 도입 속도를 늦추지 않으면서도 안전성을 확보할 수 있어야 한다"며 "보안을 AI 생애주기 전반에 통합하는 접근 방식은 필수"라고 당부했다. 이같은 전략은 AWS와도 일맥상통한다. 앞서 에미미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)도 "기술 발전과 보안 강화 전략은 동시에 추진돼야 한다"며 "제품 전반에 '시큐리티 퍼스트' 전략을 강화하겠다"고 이번 행사 기조연설에서 밝힌 바 있다. "프리즈마 에어즈와 개발 툴 결합하면 보안 시너지↑" 이날 팔로알토네트웍스 나라얀 순다르 AI 파트너십 디렉터는 보안 솔루션 '프리즈마 에어즈'를 개발 툴에 적용하면 개발자가 제품 설계 초기 단계부터 보안 강화 전략을 실천할 수 있다고 강조했다. 프리즈마 에어즈는 모델 스캐닝부터 보안 태세 관리, AI 레드팀, 런타임 보안, 에이전트 보안 기능을 갖춘 팔로알토네트웍스 보안 자동화 플랫폼이다. 순다르 디렉터는 AWS 개발 도구에 프리즈마 에어즈를 적용한 사례를 공유했다. 실제 프리즈마 에어즈는 AWS의 '아마존 베드록' '세이지메이커' 'EKS' 등 외부 개발 툴에 적용 가능하다. 우선 프리즈마 에어즈는 아마존 베드록에서 AI가 잘못된 답을 하거나, 민감한 정보를 노출하지 않도록 출력값을 실시간으로 검사한다. 입력값을 분석해 악의적인 명령어가 있는지 미리 걸러줄 수도 있다. 이 솔루션은 세이지메이커에서 AI 모델을 훈련에 사용하는 데이터·저장소를 점검한다. 예를 들어 아마존 S3에 지나치게 중요한 정보가 들어 있거나 접근 권한이 과도하게 설정될 경우 이를 찾아내 사용자에 알린다. EKS 환경에서는 에이전트나 AI 서비스가 서로 통신할 때 발생할 수 있는 문제를 막는다. 예를 들어 AI가 다른 시스템에 명령을 보내거나, 여러 에이전트가 함께 작업할 때 발생하는 데이터 유출이나 잘못된 실행을 막아준다. 순다르 디렉터는 "AWS 서비스와 우리 솔루션을 합치면 AWS 고객은 AI 모델 개발부터 훈련, 실행까지 모든 과정에서 실시간으로 보안 점검을 할 수 있다"며 "AI 모델이 민감한 개인정보를 학습했거나 악성코드가 포함된 파일일 경우 이를 미리 찾아내기도 한다"고 설명했다. 또 그는 "우리는 AWS와 AI 보안을 더 쉽고 강력하게 만들기 위해 노력하고 있다"며 "파트너사로서 협력을 강화할 것"이라고 밝혔다.

2025.06.19 12:00김미정 기자

악성코드 없이 공격하는 '고스트 해커' 떴다…"보안 자동화 필수"

[필라델피아(미국)=김미정 기자] "해커는 악성코드 없이 기업 시스템에 침투하는 수법을 사용하기 시작했습니다. 악성코드 탐지에 의존해 온 기존 보안체계로는 잡을 수 없을 정도입니다. 기업은 인공지능(AI) 에이전트 기반 솔루션으로 보안을 전면 자동화해야 합니다." 크라우드스트라이크의 카리슈마 아스타나 수석 프로덕트 마케팅 매니저는 18일(현지시간) 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 AI 시대 보안 위협 양상을 이같이 밝히며 자동화 보안 기술 필요성을 강조했다. 아스타나 매니저는 최근 공격자 평균 침입 시간이 1분 이내로 줄었다고 지적했다. 그는 "보안 직원이 커피 한 잔 하고 오는 새 클라우드 시스템 전체가 망가질 정도로 치밀한 공격 양상이 이어지고 있다"고 경고했다. 내부 조사 결과 보이스피싱은 전년 대비 442% 증가한 것으로 나타났다. 자격증명을 매매하는 '접근 브로커' 활동도 같은 기간 50% 올랐다는 결과도 나왔다. 특히 공격자가 악성코드 없이 시스템에 침입하는 수법을 쓰고 있다는 점이 강조됐다. 이는 기존 보안 솔루션이 감지하기 어렵게 정상 명령어나 도구를 활용해 공격을 수행하는 방식이다. 아스타나 매니저는 "악성코드 탐지에 의존해 온 기존 보안 체계로는 이런 침입을 실시간으로 식별하기 어렵다"며 "방어자 입장에선 부담이 크다"고 말했다. 이날 크라우드스트라이크 벤자민 맥인니스 수석 테크니컬 마케팅 매니저는 공격자가 깃허브 저장소에 노출된 키 하나로만 AWS의 가상 서버와 파일 저장소에 침입한 사례를 공유했다. 악성코드 없이 키 유출만으로 시스템 전체가 뚫린 예시다. 그는 "사이버 공격자는 보안 담당자와 시스템 감시를 피해 클라우드 인프라 전체를 마비시킬 수 있을 것"이라고 경고했다. 이어 "기업은 전문가 눈에 잘 띄지 않는 지점까지 보안 체계를 강화해야 한다"며 "가장 확실한 대응책은 자동화된 보안 시스템"이라고 강조했다. "AI 에이전트로 보안 자동화 마련해야" 맥인니스 매니저는 이에 대한 해결책으로 AI 에이전트 기반 보안 체계 자동화 솔루션 '샬럿AI'를 제시했다. 샬럿AI는 침입 탐지부터 분석, 대응까지 전 과정을 실시간 수행할 수 있다. 행위 기반 분석 기능도 갖췄다. 이를 통해 악성코드 없이 이뤄지는 공격도 인식·대응할 수 있다. 그는 샬럿AI로 클라우드 위협 탐지와 보안 자동화 기능을 시연했다. 샬럿AI는 쿠버네티스 환경에서 발생한 실제 보안 사고를 분석·대응하는 과정을 실시간으로 보여줬다. 해당 사례는 해커가 시스템 내부에서 원격 접속을 열어두는 '역방향 셸' 명령을 실행하면서 시작됐다. 해커는 AWS의 명령줄 도구를 이용해 새 사용자 계정을 만들고 시스템 접근 권한이 담긴 키를 훔쳤다. 공격자가 아주 작은 틈 하나로 시스템 전체를 통제할 수 있는 권한을 손에 넣은 것이다. 샬럿AI는 이런 침입을 감지한 즉시 위협 신뢰도를 판단하고 경보를 발송했다. 이후 퓨전 워크플로를 연동해 공격 차단과 계정 회수, 로그 수집 등 일련의 대응 과정을 자동 실행했다. 또 거대언어모델(LLM)을 활용해 공격 내용을 분석하고, 공격자 행동의 흐름과 영향을 담당자에게 보고했다. 보안 분석부터 대응 조치까지 전 과정을 AI가 수행한 셈이다. 맥기니스 매니저는 "현재 샬럿AI의 보안 자동화 기능을 지속 보강하는 상태"라며 "특히 신뢰도 판단 이유를 설명하는 기능을 강화할 것"이라고 강조했다.

2025.06.19 07:59김미정 기자

  Prev 1 2 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

미국 우버가 독일 딜리버리히어로 품는 이유

넷플릭스, 2분기 실적 선방에도 주가 급락

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.