• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'웹 보안'통합검색 결과 입니다. (28건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

첫 무대 선 허조그 AWS CISO "AI 보안 제품, 기능 통합·자동화 핵심"

[필라델피아(미국)=김미정 기자] "인공지능(AI) 확산으로 사이버 공격 범위가 넓어졌습니다. 고객은 기존보다 더 빠르고 정확하면서도 효율적인 보안 솔루션을 원하기 시작했습니다. 우리는 이에 맞춰 솔루션을 업데이트했습니다. 산재된 보안 기능을 한데 통합하고, 자동화한 것이 핵심입니다." 에이미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)는 18일까지 미국 필라델피아에서 열린 연례 보안 행사 'AWS 리인포스 2025' 기조연설에서 AI 시대 보안 솔루션 강화 전략을 이같이 제시했다. 그는 솔루션 기능을 통합하고 자동화해야 보안 시장에서 살아남을 수 있다고 강조했다. 이를 통해 클라우드 보안 운영 복잡성을 낮추고 기업 방어 역량을 강화할 수 있다는 설명이다. 허조그 부사장은 이달 초 AWS 부사장 겸 CISO로 선임됐다. 이에 AWS 보안 컨퍼런스 기조연설자로 처음 나선 셈이다. 그는 2023년부터 올해 5월까지 아마존에서 광고 및 디바이스 부문 CISO로 근무했다. 아마존 알렉사 등 소비자 기술, 차세대 인터넷 인프라 보안 업무를 담당했다. 이날 AWS는 신규 보안 기능을 공개했다. AI 시대 사이버 위협에 대응하기 위한 통합 보안·자동화에 초점 맞췄다. 이를 통해 기업은 보안 운영 부담을 줄이고 실질적인 위협에 더 많은 대응 자원을 집중할 수 있을 전망이다. 허조그 CISO는 신규 기능 중 네 가지 기능을 집중 조명했다. 그는 'AWS 시큐리티 허브'를 비롯한 'AWS 쉴드' '아마존 가드듀티' 업데이트 내용을 공유했다. "시큐리티 허브, 가장 급한 불부터 꺼" AWS는 시큐리티 허브 업데이트 프리뷰 버전을 공개했다. 새 버전은 보안 탐지 결과 간 상관 분석을 비롯한 문맥 기반 분류, 시각화 기능을 추가로 제공한다. 기업은 사이버 위협 식별부터 대응까지 전 과정을 한 플랫폼에서 수행할 수 있다. 시큐리티 허브는 클라우드 위협 정보를 통합 분석하는 '보안 지휘 센터'다. 고객 위협 탐지와 대응 우선순위를 체계화하는 데 중점을 뒀다. 기존처럼 여러 보안 툴에서 정보를 따로 모을 필요 없이 한 인터페이스에서 전체 보안 상황을 확인할 수 있다. 시큐리티 허브 새 버전은 요약 대시보드를 통해 보안 상태를 범주별로 정리해 보여준다. 노출과 위협, 취약점, 상태 관리, 민감 정보 항목별로 탐지 결과가 표시돼 우선 대응 대상을 빠르게 파악할 수 있다. 노출 요약 위젯 기능은 보안 자원 간 관계 분석과 보안 신호 기반으로 위험도를 평가한다. 신원 및 접근 관리(IAM) 권한 설정부터 네트워크 접근 경로까지 공격 경로를 시각화해 대응 지점을 명확히 알린다. 새 시큐리티 허브는 보안 커버리지 위젯을 통해 누락된 보안 영역까지 찾아준다. 기업은 조직 내 어떤 계정과 기능이 보안 기능을 적용하지 않았는지 확인할 수 있어 관리 공백을 줄일 수 있다. 허조그 CISO는 "사용자는 위험 수준 높은 순서대로 탐지 결과를 열람할 수 있다"며 "자원 유형별 필터링도 가능하다"고 설명했다. 그러면서 "해당 자원을 선택하면 콘솔 내에서 바로 구성 정보와 보안 영향을 받는 위치를 확인할 수 있다"며 "사이버 위협 파악과 보안 관리 업무를 획기적으로 덜어준다"고 강조했다. 새로운 시큐리티 허브는 서드파티 솔루션 연동도 지원한다. 이를 통해 조직은 맞춤형 보안 솔루션 체계를 구성할 수 있다. 허조그 CISO는 "보안 탐지 결과를 단일 플랫폼에서 확인하고 분석할 수 있는 통합 보안 체계가 중요한 시점"이라며 "새로운 시큐리티 허브는 가장 시급한 리스크부터 우선 조치할 수 있도록 돕는다"고 밝혔다. AWS 쉴드에 나타난 'AI 보안관', 서비스 24시간 감시 AWS는 네트워트 보안 서비스인 AWS 쉴드에 신규 기능 '네트워크 시큐리티 디렉터' 프리뷰 버전을 추가했다. AWS 쉴드는 디도스(DDoS)나 SQL 인젝션 공격 대비를 위해 네트워크 보안 설정을 미리 점검하는 솔루션이다. 문제가 되는 부분을 자동 탐지해 대시보드에 표시한다. 여기에 생성형 AI 도우미 '아마존 Q'를 통합하면 복잡한 보안 설정 없이도 간단한 대화로 해결 방안을 준다. AWS 쉴드의 네트워크 시큐리티 디렉터는 자산 탐색, 보안 설정 분석, 위협 수준 기반 우선순위 지정, 대응 권고 기능을 통합 제공한다. 보호 대상이 되는 리소스를 시각적으로 보여주고, 보안 취약점에 대한 단계별 조치 방안을 안내한다. 시큐리티 디렉터 분석 대상은 VPC와 보안 그룹, ACL, WAF 등 AWS 주요 보안 서비스 구성 상태 전반이다. 서비스는 포트·프로토콜·IP 기반 접근 제어부터 인터넷 기반 공격 대응까지 다양한 보안 시나리오를 지원한다. 분석 결과는 AWS 콘솔에서 확인 가능하다. 해당 기능은 개발자용 AI 챗봇 '아마존 Q 디벨로퍼'와도 연동 가능하다. 사용자 질문에 자연어로 답변을 제공하며, 보안 상태에 맞는 구성 권고도 챗봇을 통해 제공할 수 있다. 하조그 CISO는 "이 기능은 보안 담당자의 수작업 분석 부담을 줄이고 조직 네트워크 가시성과 방어력을 높여줄 것으로 기대하고 있다"며 "네트워크 연결 구조를 자동 도식화하고, 리소스별 취약점을 위협 수준에 따라 분류해 조치를 유도한다"고 강조했다. 아마존 가드듀티, 쿠버네티스 앱 보호…IAM 기능 확대 AWS는 아마존 가드듀티도 업데이트했다. 이를 통해 쿠버네티스 기반 애플리케이션 보안 탐지를 강화했다. 새 기능은 여러 단계로 구성된 정교한 공격도 실시간 분석할 수 있도록 돕는다. 이를 위해 실행 중인 시스템의 행위 정보, EKS 감사 로그, AWS 활동 기록 등을 종합 분석하는 구조도 갖췄다. AWS는 'IAM 액세스 애널라이저'에 내부 접근 분석 기능을 추가했다. 이를 통해 기업 보안팀은 조직 내 사용자와 역할이 S3, 다이나모DB, RDS 등 주요 리소스에 어떤 접근 권한을 갖고 있는지 체계적으로 확인할 수 있게 됐다. 이번 기능은 서비스 제어 정책(SCP), 리소스 정책(RCP), 아이덴티티 기반 정책을 자동 추론 방식으로 통합 분석한다. 분석 결과는 대시보드로 시각화된다. 퍼블릭 접근·외부 접근·내부 접근으로 분류돼 보안 상황을 기존보다 쉽게 파악할 수 있다. 허조그 CISO는 "이 기능은 특히 금융·의료 등 규제가 강한 산업에서 수작업 권한 검토를 대체할 것"이라며 "효율성과 정확성을 높일 수 있다"고 설명했다. 그러면서 "이벤트브리지를 통해 이상 접근 시 알림을 자동 수신할 수 있어 신속한 대응도 가능하다"고 덧붙였다. 이 외에도 AWS는 전 계정 루트 사용자에 대해 다중 인증(MFA)을 의무화했다. 이를 통해 계정 탈취 위험을 줄이고 전반적인 클라우드 보안 수준을 높일 수 있을 것으로 기대된다. 허조그 CISO는 "기업이 보안 관리 사각지대를 줄이고, 규제 대응과 감사 준비까지 효율적으로 수행할 수 있을 것"이라며 "우리 솔루션이 실질적인 도구로 자리매김할 수 있도록 하겠다"고 말했다.

2025.06.18 08:38김미정 기자

"AI 공격 범위 넓어졌다"…AWS가 제시한 보안 해법은

[필라델피아(미국)=김미정 기자] 아마존웹서비스(AWS)가 인공지능(AI) 시대 보안 전략을 공유하는 글로벌 행사를 연다. 기업 보안 체계 방향성과 실무 적용 방안을 제시할 계획이다. AWS는16~18일 미국 펜실베이니아주 필라델피아에서 연례 보안 컨퍼런스 'AWS 리인포스 2025'를 개최한다. 이번 행사에는 전 세계 보안 책임자와 개발자, 규제 전문가, 보안 파트너들이 참여해 AI·클라우드 보안 전략을 공유할 예정이다. 기조연설에는 에이미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO), 저스틴 브린들리-쿤스 AWS 부사장, 누프르 데이비스 컴캐스트 글로벌 CISO가 발표자로 나선다. 이들은 안전하면서도 확장 가능한 솔루션 구축 사례와 최신 보안 기술을 발표한다. 이번 행사에는 총 250여 개 세션이 운영된다. 주요 주제로는 제로 트러스트 아키텍처, 에이전틱 AI 보안 대응 전략, 실시간 위협 인텔리전스, 뎁섹옵스 기반 보안 자동화 등으로 이뤄졌다. 일부 세션은 온라인 스트리밍도 지원된다. 보안 실무자를 위한 세션도 따로 마련됐다. 여기에 생성형 AI 보호 전략과 조직 내 보안 문화 구축, 보안 정책 대응 방식 등이 포함된다. 보안 입문자를 위한 트랙 ▲애플리케이션 보안 ▲데이터 보호 ▲신원·접근관리(IAM) ▲거버넌스·위험·컴플라이언스(GRC) ▲네트워크·인프라 보안 ▲위협 탐지·사고 대응도 진행될 예정이다. 최근 AI가 업무를 직접 판단하고 실행하면서 입력 데이터와 모델, 실행 환경 등이 새로운 공격 지점이 됐다. AI가 여러 시스템과 연결돼 인증 탈취나 명령 조작 같은 복합적인 위협에도 노출된 상태다. 또 여러 기업들이 '에이전틱 AI 시대'를 예고하면서 AI 공격 대상도 넓어질 것이란 예측도 이어지고 있다. 이에 AI와 클라우드 전체를 아우르는 보안 설계가 필수 과제로 떠올랐다. AWS는 "이번 행사는 AI와 클라우드 융합이 가속하는 시대에 실전 보안 전략과 실행 방법을 종합적으로 논의하는 자리"라며 "보안 담당자는 물론 개발자와 정책 결정권자에게도 유익할 것"이라고 밝혔다.

2025.06.17 07:47김미정 기자

카스퍼스키 "SKT 해킹, 이렇게 하면 막을 수 있었다"

러시아 정보보호 기업 카스퍼스키는 14일 기자간담회를 열고 "SK텔레콤(SKT) 같은 대형 해킹 사고는 발생하기 전 다크웹(Dark web)에서 징조가 나타난다"고 밝혔다. 다크웹은 인터넷을 쓰지만, 접속하려면 특정 프로그램을 사용해야 하는 웹을 가리킨다. 이날 아드리안 히아 카스퍼스키 아시아·태평양지역 사장은 서울 여의도 페어몬트호텔에서 열린 기자간담회에서 “SK텔레콤 사태를 포함해 최근 몇 달 동안 심각한 침해 사고가 한국은 물론이고 일본과 싱가포르에서도 나타났다”며 “카스퍼스키가 날마다 새롭게 찾은 바이러스는 2023년 40만개에서 2024년 47만개로 20% 늘었다”고 말했다. 그는 “이렇게 급증하는 이유는 북한 라자루스 같은 사이버 범죄 집단이 인공지능(AI)을 기반으로 수준 높은 공격을 하기 때문”이라며 “방화벽 하나로 막다가 '위험하다'니까 2개, 3개, 10개로 막는 데만 급급해서이기도 하다”고 지적했다. 카스퍼스키는 고객에게 “왼쪽으로 가라”고 조언한다. 더 앞으로 가서 예방하라는 뜻이다. 히아 사장은 “SK텔레콤처럼 심각한 사고가 터지기 앞서 다크웹을 살펴보면 징조를 미리 알아챌 수 있다”며 “해커를 겨냥한 스파이 역할을 하면 된다”고 조언했다. 그러면서 “카스퍼스키는 사이버 범죄 조직 동향을 알아둔다”며 “라자루스가 요새 무엇을 하는지 끊임없이 추적한다”고 설명했다. 또 “요즘 라자루스는 공격 형태를 바꿨다”며 “고객 환경을 바로 뚫고 들어가려 시도하기보다 공급망에 덫을 놓고 침투한다”고 전했다. 이어 “해커는 새롭게 공격하기 전에 모여서 채팅하고 제안을 주고받는다”며 “이런 침해 징조를 다크웹에서 찾으려고 한다”고 덧붙였다. 이효은 카스퍼스키 한국지사장은 “카스퍼스키에 다크웹을 집중해 살펴보는 '디지털 발자국 전문가'라는 직무가 있다”며 “해킹 징조를 알아보기도 하지만, 해커가 이후 '무엇을 털었다'거나 '현상금 얼마 걸었다'고 자랑하는지도 알 수 있다”고 강조했다. 카스퍼스키는 믿음직한 사이버 보안 기업이 되고자 '글로벌 투명성 이니셔티브(Global Transparency Initiative)'를 추진한다. 서울과 일본 도쿄, 이탈리아 로마, 스위스 취리히, 말레이시아 쿠알라룸푸르 등 세계 13개 도시에서 투명성센터를 운영한다. 고객과 협력사가 카스퍼스키 제품의 소스 코드, 위협 탐지 기술, 업데이트 시스템 등을 직접 검토할 수 있다. 이 지사장은 “러시아에 본사를 뒀다는 지정학적 문제 때문에 미국 같은 외국으로부터 억울하게 왜곡되는 경우가 종종 있다”며 “오해와 편견을 미리 불식시키려고 투명성센터 13곳을 운영한다”고 밝혔다. 그는 “관심있는 누구나 카스퍼스키 소프트웨어 소스 코드를 볼 수 있다”며 “이렇게 자신있고 당당하게 개방한 보안 회사는 세계에 카스퍼스키밖에 없다”고 강조했다. 히아 사장도 “뒷문(Backdoor)이 전혀 없다는 사실을 보여주려고 투명성센터를 세웠다”고 첨언했다. 백도어는 정상적인 보호·인증 절차를 우회해 정보통신망에 접근할 수 있도록 설치되는 프로그램이나 기술적 장치를 의미한다. 카스퍼스키는 러시아 업체라는 점을 오히려 강점으로 내세우기도 했다. 히아 사장은 “카스퍼스키는 세계 모든 지역에서 활동하는 유일한 정보보호 기업”이라며 “러시아와 중국과 북한까지 포함하는 회사는 카스퍼스키밖에 없다”고 소개했다. 그물을 넓게 칠 수 있어 경쟁사보다 탐지 역량이 뛰어나다는 입장이다. 카스퍼스키는 국제형사경찰기구(ICPO·인터폴) 및 각국 법 집행 기관과도 손잡았다. 히아 사장은 “카스퍼스키는 현지 위협에 대응하고 예상하고자 그 지역 인력에 투자한다”며 “삼성과 SK 등도 고객이라 북한 위협을 막고 중요한 자산을 관리하기 위해 한국 정부와도 협력한다”고 언급했다. 히아 사장은 “고객으로부터 '카스퍼스키는 AI를 어떻게 활용하느냐'는 질문을 받곤 한다”며 “14년 전부터 머신러닝 기술로 매일 47만개 넘는 바이러스를 발견·분석·차단한다, 이는 사람이 감당하기 힘든 숫자”라고 부연했다. 카스퍼스키는 1997년 설립 이래 6개 대륙 200개국에 30개 지사를 뒀다. 22만개사 4억명 고객의 10억개 기기를 지켰다. 이 가운데 아시아 33개국에 협력·총판사가 3천개 이상. 한국 협력사는 200개사 넘는다. 카스퍼스키는 엔드포인트 보호를 비롯해 클라우드 보안, 운영기술(OT) 보안, 위협 인텔리전스(Threat Intelligence) 등을 제공한다. 사이버 위협 인텔리전스(CTI), 인공지능(AI), 글로벌 리서치·분석팀(GReAT), 위협 분석, 운영기술(OT) 보안 센터도 운영한다. 지난해 카스퍼스키는 1년 전보다 11% 늘어난 8억2천200만 달러(약 1조1천823억) 매출을 달성했다. 역대 최고 실적이다. 이날 기자간담회는 카스퍼스키 연례 보안 설명회 '사이버 인사이트'를 앞두고 진행됐다. 카스퍼스키는 15일 서울 여의도 콘래드호텔에서 열리는 이 행사에 100개 고객사, 온라인에서도 1천500개사가 참여한다고 내다봤다.

2025.05.14 17:48유혜진 기자

사이버 공격도 변한다…IBM "랜섬웨어 줄고 자격 증명 도용 늘어"

최근 랜섬웨어 공격은 줄었지만 자격 증명 도용을 비롯한 낮은 프로파일 공격이 늘었다는 보고서 결과가 나왔다. 24일 IBM엑스포스가 발표한 '2025 엑스포스 위협 인텔리전스 인덱스 보고서'에 따르면 최근 사이버 공격자 수법이 이같이 바뀌고 있는 것으로 전해졌다. 신원 탈취 공격은 인포스틸러 악성코드를 포함한 이메일로 진행된 것으로 드러났다. 보고서는 해당 공격이 2024년 동안 전년 대비 84% 증가했다고 밝혔다. 생성형 인공지능(AI)이 본격 확산한 2023년에는 사이버 공격자들이 AI를 활용해 웹사이트를 제작하거나 딥페이크 기술로 피싱 공격을 강화하는 등 공격 방식이 진화한 것으로 나타났다. 보고서는 공격자들이 생성형 AI로 악성 코드를 제작하거나 피싱 이메일을 작성한 사례도 포착했다. AI 도입이 급증하면서 공격자들이 특화된 공격 도구를 개발할 유인이 커졌다는 분석도 나왔다. AI를 도입한 기업 비율은 2024년 72%에 달하며 전년 대비 55% 이상 증가한 것으로 나타났다. AI 모델이나 솔루션의 시장 점유율이 집중될수록 공격자들은 이를 타겟으로 삼을 가능성이 높아진다는 설명이다. 2024년 동안 주요 기반시설에 대한 공격이 계속해서 발생했으며 주요 인프라는 여전히 보안 위협에 노출됐다. IBM 엑스포스가 대응한 공격의 70%가 주요 인프라 조직에서 발생했으며 이들 중 25% 이상은 취약점 악용으로 인한 공격이었다. 주요 인프라들이 기존 기술에 의존하고 보안 패치를 느리게 적용하는 문제를 지적했다. 보고서는 다크웹에서의 자격 증명 도용 공격은 점점 더 치밀해지고 있다고 봤다. 특히 다크웹에서 800만 개 넘는 광고가 상위 5개 인포스틸러를 겨냥한 것으로 나타났다. 이를 통해 공격자들은 신원 탈취와 자격 증명 도용을 빠르게 실행할 수 있었다. 지역별로 아시아·태평양 지역은 가장 많은 사이버 공격을 경험한 것으로 분석됐다. IBM 엑스포스는 2024년 사이버 공격 중 34%가 아태 지역에서 발생했으며, 일본은 전체 공격의 66%를 차지했다. 한국, 필리핀, 인도네시아, 태국이 각각 5%의 비율을 기록했다. 제조업은 사이버 공격의 주요 대상으로 여전히 높은 비율을 기록했다. 2024년 제조업은 공격 대상의 26%를 차지했으며, 특히 랜섬웨어 피해가 많았다. 제조업 특성상 시스템 중단에 대한 허용 범위가 매우 낮아 공격자들에게 높은 수익을 안겨주는 주요 타겟이 되고 있다는 분석이다. 한국IBM 이재웅 사이버보안서비스 사업총괄 상무는 "사이버 공격이 더욱 조용하고 치밀해지고 있다"며 "인포스틸러 같은 악성코드를 통해 데이터를 빠르게 유출하고 흔적을 남기지 않는다"고 말했다. 이어 "기업은 인증 시스템 강화와 위협 사전 탐지 체계를 통해 공격 표적이 되지 않도록 대비해야 한다"고 강조했다.

2025.04.24 10:01김미정 기자

시스코 "AI 위협도 AI로 대응"…'원 시스코' 전략으로 통합 보안 제공"

"인공지능(AI)이 발전하면서 기존 보안 솔루션만으로 대응하기 어려운 시대가 왔습니다. 'AI 디펜스'는 빠르게 변화하는 보안 위협 환경 속에서도 AI 애플리케이션 개발과 배포, 보호를 안전하게 지원할 수 있습니다. 앞으로 '원 시스코' 전략을 통해 네트워킹과 보안, 협업, 시각화 등 자사 기술을 통합 제공할 것입니다." 최지희 시스코코리아 대표는 3일 서울 그랜드 인터컨티넨탈 서울 파르나스에 열린 '시스코 커넥트 코리아 2025' 기자간담회에서 AI 보안 사업 전략을 이같이 밝혔다. 앞서 시스코는 2023~2024년 AI 보안 기업 5개를 인수했다. 2023년 아머블록스와 오르트, 발틱스, 라이트스핀을 인수했으며 지난해 스플렁크와 로버스트인텔리전스를 인수했다. 인수 기업 기술을 자사 솔루션에 통합해 AI 시대 보안 기술 강화에 주력하고 있다. 최 대표는 국내 기업들 사이에서는 여전히 사이버 위협 인식과 도입 수준이 초기 수준에 머물러 있다고 지적했다. 프레젠테이션 도구나 파일 공유 수준을 넘어선 AI 기술 적용이 여전히 드물다는 의미다. 반면 글로벌 상황은 다른 것으로 전해졌다. 최 대표는 "해외 기업들은 올해 실제 프로덕션 환경에 AI를 안전하고 신뢰할 수 있게 도입하려는 방법에 관심을 보인다"고 설명했다. 이에 더해 규제 대응도 중요 이슈로 떠오른 추세다. 유럽연합(EU)은 AI법을 제정했으며 싱가포르와 국내서도 AI 규제에 시동을 걸고 있어서다. 이에 대비해 시스코는 OWASP, 마이터 아틀라스, 미국 국립표준기술연구소(NIST) 등 다양한 기준에 발맞춰 대응 중이다. 시스코는 향후 10억 달러(약 1조4천억원)를 투입해 AI를 앞세운 원 시스코 전략을 본격화할 계획이다. 원 시스코 브랜드를 통해 네트워킹부터 보안, 옵저버빌리티까지 모두 통합해 제공할 방침이다. AI 데이터센터와 디지털 복원력, 미래형 업무환경을 세 축으로 고객 지원을 목표로 뒀다. "'시스코 AI 디펜스'로 개발 전 과정·가드레일 완벽 대비" 이날 시스코 아난드 라가반 AI 제품 총괄 부사장은 온라인을 통해 최근 출시한 'AI 디펜스' 솔루션 특장점을 설명했다. 라가반 부사장은 2023년 시스코가 인수한 보안 스타트업 아머블록스 창립자다. AI 디펜스는 기업이 빠르게 변화하는 보안 위협 환경 속에서 AI 애플리케이션을 개발, 배포, 보호하도록 도울 수 있다. 해당 솔루션은 토탈 보안 플랫폼 '시스코 시큐리티 클라우드'에 통합됐다. 이를 통해 전사적 네트워크 단에서 AI 기반 보안 강화를 돕는다. 올여름부터 하이브리드 형태로 제공돼 대기업이나 금융권 등 온프레미스 수요에도 대응한다. 그는 AI 보안이 어려운 이유로 다중 모델·클라우드 활용으로 인한 복잡성을 꼽았다. 결과적으로 AI 모델 빌더간 가드레일 책임이 파편화되고 AI 애플리케이션 간 이질성도 높아졌다고 지적했다. 이에 모델 사용의 가시성과 운영 환경 배포 전 모델 검증, 모델 보호를 위한 가드레일 중요성이 높아졌다고 주장했다. 라가반 부사장은 AI 디펜스가 이같은 문제를 해결할 수 있을 것으로 봤다. AI 디펜스 기능은 모델 다운로드와 파인튜닝, 배포 단계로 나뉜다. 이 전 과정을 가시적으로 추적할 수 있다. AI의 분석·학습 능력을 활용해 실시간 위협을 감지·대응하는 식이다. AI 모델에 특화된 검증 기능도 제공한다. 라가반 부사장은 "AI 디펜스는 모델이 업무 환경에 배포되기 전 검증을 거친다"며 "이 과정에서 새로운 형태의 사이버 위협을 신속·효과적으로 차단할 수 있다"고 설명했다. 이어 "기업은 AI 애플리케이션 개발과 운영 전반에 걸쳐 보안 강화를 실현할 수 있다"고 덧붙였다. 시스코는 AI 디펜스를 통한 모델 보호 가드레일 중요성도 꼽았다. 현재 시스코의 알고리즘 레드팀은 수천 개 유해 질문을 활용해 모델 취약점을 탐색하고 이를 리포트로 제공하고 있다. 이를 통해 200개 이상 가드레일 카테고리에서 적절한 대응책을 제시하는 식이다. 새 모델이 등장할 때마다 동일한 방식의 검증을 거친다. 현재 가드레일은 오픈웹애플리케이션보안프로젝트(OWASP) 선정 거대언어모델 10대 취약점(LLM10)을 비롯한 미국 국립표준기술연구소(NIST)의 AI 위험 관리 프레임워크, 마이터 아틀라스(MITRE ATLAS) 등 국제 표준을 준수한다. '웹엑스 AI 에이전트' 공개…"실질적 CX 전환 도울 것" 시스코 데이비드 코벤트리 아시아태평양·일본·중국(APJC) 협업 부문 매니징 디렉터는 '웹엑스 AI 에이전트'를 공개했다. 웹엑스 AI 에이전트는 AI와 인간 상담원을 결합해 고객 응대 시간을 단축하고 문제 해결을 자동화할 수 있다. 실시간 대화를 통해 고객 요구를 분석하고 적절한 해결책을 제안하는 식이다. 9개 언어를 지원하며, 한국어는 올 3분기부터 추가된다. 클라우드와 온프레미스 형태로 이용 가능하다. 고객은 AI가 전체 대화를 주도하는 자율 AI 에이전트를 구축하거나, 기본 인텔리전스를 AI가 제공하는 스크립트 에이전트를 통해 대화를 유도할 수 있다. 코벤트리 디렉터는 "웹엑스 AI 에이전트는 고객 의도를 정밀하게 파악할 뿐만 아니라 기존 시스템과의 연계도 가능해 고객의 요구를 충족할 것으로 기대를 모은다"고 밝혔다. 그러면서 "최근 기업은 방대한 데이터를 통해 고객 맞춤형 에이전트를 제공하는 방법을 찾고 있다"며 "특히 사무실 외 근무가 보편화된 시점에서 실시간 상호작용과 AI 기반 소통을 더욱 중요해질 것"이라고 덧붙였다.

2025.04.03 14:37김미정 기자

체크포인트, 해커들의 'AI 무기화' 경고…보안 위기 '고조'

[방콕(태국)=조이환 기자] "인공지능(AI)은 이제 해커들에게 단순한 보조 도구가 아니라 맞춤형 해킹 전략을 자동으로 생성하는 핵심 기술입니다. AI 기반 해킹은 환경에 따라 스스로 변형하며 탐지를 회피하기 때문에 기존 보안 체계로는 방어가 점점 더 어려워지고 있습니다. AI를 활용한 실시간 대응 체계를 구축하지 않으면 기존 방식만으로는 해킹의 위협을 막을 수 없습니다." 오데드 바누누 체크포인트 제품 취약점 연구 총괄 겸 수석 기술담당은 지난 18일부터 이틀간 태국 방콕에서 열린 '체크포인트 익스페리언스 2025 아시아태평양(CPX 2025 APAC)'에서 AI가 해킹을 자동화하는 시대가 도래했음을 경고하며 이같이 말했다. 20일 업계에 따르면 AI 기술이 빠르게 발전하면서 해커들의 공격 방식도 기존의 수작업 방식에서 더 자동화되고 정교하게 변화하는 추세다. 특히 AI가 해킹 도구로 활용되면서 악성 코드가 실시간으로 변형되고 공격 방식이 대상 시스템에 맞춰 최적화되는 수준까지 발전하고 있다. 이로 인해 기존 보안 체계로는 AI 기반 해킹을 탐지하고 대응하는 것이 점점 더 어려워지고 있다는 분석이 나온다. 이에 바누누 총괄은 AI가 단순한 해킹 보조 도구를 넘어 공격 과정 전반을 주도하는 핵심 요소가 되고 있다고 지적했다. 모델이 취약점 데이터와 해킹 기법을 학습하면서 해커들이 직접 코드를 작성하지 않아도 AI가 자동으로 최적의 공격 방법을 생성하고 실행할 수 있는 수준까지 도달했다는 설명이다. 그는 "AI는 이미 시스템을 분석해 공격 방식을 변형하고 보안 솔루션의 탐지를 회피할 역량을 갖췄다"며 "기존의 방어 기술로는 대응이 점점 더 어려워지고 있다"고 경고했다. 이러한 AI 해킹의 대표적인 사례는 페이로드 거대언어모델(Payloads LLM)이다. 이 해킹 방식은 AI가 실행 중인 공격의 환경을 실시간으로 분석하고 공격 방식과 코드를 동적으로 변형해 탐지를 피하는 자동화 공격 기법이다. 기존 악성 코드는 한 번 실행되면 동일한 형태로 유지되지만, 페이로드 LLM은 AI를 활용해 보안 시스템의 탐지를 회피하도록 스스로 코드를 변경하면서 공격을 지속할 수 있다. 일례로 해커가 웹 애플리케이션의 취약점을 이용해 첫 침입에 성공할 경우 기존 악성 코드라면 웹 서버 내부로 침투한 후 더 깊은 공격을 시도하는 과정에서 탐지될 가능성이 크다. 반대로 페이로드 LLM은 웹 서버 내부의 방화벽 설정, 보안 솔루션, 네트워크 트래픽 패턴을 실시간으로 분석하고 이를 바탕으로 악성 코드가 탐지되지 않도록 구조를 변형한다. 또 AI가 자동으로 공격 방식까지 조정할 수 있다. 처음에는 웹 서버를 통해 내부 네트워크로 이동하는 공격을 시도하지만 보안 장벽이 강하면 다른 경로를 찾아 우회할 수도 있다. 취약한 이메일 서버를 노려 내부 시스템으로 접근하는 방식으로 변경하는 식이다. 더불어 '비정형(amorphic) 페이로드' 개념도 등장했다. '비정형 페이로드'는 AI가 공격 진행 과정에서 보안 체계를 분석한 후 스스로 코드를 변형하며 탐지를 피하고 더 깊은 네트워크로 침투하는 방식이다. 기존 악성 코드는 한 번 실행되면 정해진 방식대로 동작하지만 비정형 페이로드는 공격 대상의 환경에 따라 코드 구조를 자동으로 변경해 보안 솔루션을 우회한다. 바누누 총괄은 "이같이 AI가 스스로 학습하며 변화하는 페이로드는 보안팀이 미리 설정한 패턴 기반 탐지 기술로는 감지하기 어렵다"며 "공격이 진행될수록 점점 더 정교해지는 특성을 가진다"고 설명했다. '제로데이 LLM' 역시 사이버 보안 업계가 주목해야 할 위협 중 하나다. 제로데이 LLM은 AI가 대상 시스템의 환경을 분석하고 기존에 알려지지 않은 새로운 취약점을 자동으로 찾아내는 기술이다. 보안 업체가 해당 취약점을 발견해 패치를 배포하기도 전에 공격이 실행될 가능성이 높아 방어가 더욱 어려워질 것으로 전망된다. 이러한 AI 기반 해킹이 활성화되면서 보안 업계도 전통적인 패턴 분석 방식의 보안 체계를 AI 기반으로 전환할 필요성이 커지고 있다. AI가 공격을 자동화하는 만큼 보안 시스템도 실시간 대응 가능한 AI 모델을 도입해야 한다는 지적이다. 바누누 총괄은 이같이 AI가 공격자가 활용하는 도구로 변화하면서 다크웹에서는 해커들이 사용할 수 있는 AI 기반 악성 모델이 거래되고 있다고 지적했다. 실제로 해킹 전용 AI 챗봇인 '웜GPT'와 같은 모델은 다크웹에서 쉽게 접근 가능하며 초보 해커들이 강력한 공격을 실행할 수 있도록 돕고 있는 상황이다. 더불어 AI 자체도 해킹의 대상이 될 수 있다. 바누누 총괄은 연구팀이 'GPT-4'의 취약점을 분석한 사례를 소개하며 "AI 모델이 사용자를 돕고 싶어 하는 성향과 불법적 정보를 제공하지 않으려는 제한 사이의 충돌을 악용해 정보 유출을 유도할 수 있다"고 밝혔다. 이어 그는 "AI가 해킹을 자동화하고 맞춤형 공격을 실행하는 시대가 왔다"며 "보안 업계도 AI 중심의 방어 체계를 구축하지 않으면 기존 보안 솔루션만으로는 대응이 어려워질 것"이라고 강조했다.

2025.02.20 08:56조이환 기자

[현장] "AI 데이터 인텔리전스의 게임체인저"…S2W, IPO로 글로벌 확장 나선다

S2W가 빅데이터와 인공지능(AI) 기술을 기반으로 사이버 보안·데이터 인텔리전스 시장에서 영향력을 확대하며 올 하반기 기업공개(IPO)를 추진한다. S2W는 11일 서울 더 플라자 호텔에서 'S2W 비전 선포 및 IPO 계획 간담회'를 열고 AI 기반 보안 기술과 기업 공개에 대한 계획을 발표했다. 이날 서상덕 S2W 대표는 회사가 지난 2018년 창립 후 7년 만에 산업 및 안보 AI 기업으로 성장한 성과를 강조하며 글로벌 시장 확장을 목표로 IPO를 추진한다고 밝혔다. 서 대표에 따르면 S2W는 카이스트 연구실에서 다크웹 데이터를 연구하며 시작된 기업이다. 초창기에는 다크웹에서 해킹, 마약 거래, 산업기밀 유출 등의 데이터를 수집하고 이를 기반으로 가상자산 흐름을 분석하는 기술을 개발했다. 이후 산업보안과 기업보안 영역으로 확장하며 사이버 위협 인텔리전스(CTI) 솔루션을 출시했고 국내 시장에서 빠르게 성장해 1위 자리를 차지했다. "다크웹 분석부터 산업용 AI까지"…멀티도메인 분석 기술로 레퍼런스 '확대' 서 대표에 이어 회사의 기술적 강점에 대해 발표한 박근태 CTO는 회사가 AI 기반 데이터 분석 기술을 발전시켜 멀티도메인 교차분석을 강화하고 있다고 강조했다. 이를 통해 국가 안보부터 기업 경영까지 다양한 분야에서 AI 기반 의사결정을 지원하는 것이 목표라는 설명이다. 회사의 강점은 빅데이터 기반 AI 교차 분석 기술이다. 다크웹, 텔레그램, 블록체인, 소셜미디어 등 다양한 출처에서 데이터를 대량 수집해 분석하는 방식으로 보안 위협을 탐지한다. AI가 각 도메인을 통합적으로 이해할 수 있도록 설계돼 있으며 이를 통해 금융·국방·산업 등의 분야에서 의사결정 지원 솔루션을 제공한다. S2W의 핵심 기술은 멀티도메인 데이터 교차분석이다. 이는 다크웹, SNS, 가상자산 등 수많은 출처에서 다양한 유형의 데이터를 수집하고 AI 언어모델을 통해 분석해 하나의 지식그래프로 통합하는 방식이다. 이를 통해 단순한 데이터 나열이 아니라 사용자 맥락을 고려한 고도화된 분석이 가능해진다. 또 S2W는 최근 딥시크 쇼크로 인해 촉발된 데이터 보안 문제에 대비해 국제 법률과 규정을 철저히 준수하고 있으며 이를 위해 ISO 인증을 획득한 상태다. AI가 개인정보를 학습하지 않도록 마스킹(masking) 및 필터링 기술을 적용하며 관련 논문과 컨퍼런스를 통해 입증된 보안 기술을 지속적으로 개발하고 있다. 기업 내부 데이터 활용도 확장하고 있다. 박 CTO는 "현재 회사는 신한금융그룹, SK그룹, 삼성전자, 현대제철 등과 협력해 산업 특화 AI 솔루션을 구축 중"이라며 "현대제철은 수십 년간 축적된 데이터를 기반으로 AI를 적용해 업무 효율성을 높였으며 다른 모 대기업은 내부 및 외부 트렌드 데이터를 분석해 경쟁사 동향과 시장 전망을 자동 생성하는 시스템을 도입했다"고 설명했다. 회사의 사업모델은 미국의 유명 데이터 기업인 팔란티어를 적극적으로 벤치마킹한 것이다. 팔란티어는 9·11 테러 이후 지난 2003년 미 정부가 설립을 지원한 데이터 분석 기업으로, 국가 안보부터 금융, 항공, 물류, 바이오 분야까지 데이터 인텔리전스를 제공한다. S2W도 다크웹 전수 수집을 비롯해 다양한 데이터 레이어를 쌓아 국가 기관과 기업이 활용할 수 있는 AI 기반 정보 분석 시스템을 개발한다. 팔란티어와 비교했을 때 S2W의 강점은 가성비에 있다. 향후 예상되는 팔란티어와의 경쟁 전략에 대한 기자의 질문에 서 대표는 "우리는 보다 경량화된 AI 모델을 사용하며 개별 AI 에이전트를 조합해 대형 문제를 해결하는 방식을 채택하고 있다"며 "같은 조건에서 인프라가 동일하다면 팔란티어 대비 절반 이하의 시간, 5분의 1 수준의 비용으로 높은 정확도의 결과물을 도출할 수 있을 것으로 보인다"고 평가했다. "IPO로 글로벌 공략 본격화"…AI 기반 보안 솔루션 해외 확장 이어 발표한 이기욱 S2W CFO는 회사가 글로벌 레퍼런스를 바탕으로 확보한 안정적 매출과 사업 확장 가능성을 근거로 IPO를 추진한다고 밝혔다. IPO를 통해 해외 시장 공략을 가속화하고 글로벌 AI 보안 및 데이터 인텔리전스 기업으로 도약하는 것이 목표라는 설명이다. 이 CFO에 따르면 현재 S2W는 자체 개발한 AI 언어모델과 국제기구 협업 경험을 통해 기술력을 입증했다. 다크웹 분석을 기반으로 시작해 글로벌 정보기관 및 기업을 대상으로 한 데이터 분석 솔루션을 제공하고 있으며 인터폴, 싱가포르 정부, 대만 증권거래소 등 주요 해외 기관과 협력하고 있다. 회사의 강점은 반복적이기 때문에 안정적인 매출에 있다. 이 CFO는 S2W가 서비스형 소프트웨어(SaaS) 기반 구독형 사업 모델을 운영하기 때문에 반복 매출이 발생하는 구조로 창업 이후 꾸준한 성장을 기록했다고 설명했다. 실제로 매출의 82%가 구독형 모델에서 발생하며 연평균 89%의 성장세를 보이고 있는 상황이다. 회사의 벤처캐피털(VC) 지분율이 높다는 기자의 질문에 이 CFO는 "주요 VC들은 우리와 장기간 협력해 온 전략적 투자자들로, IPO 이후의 방향성에 대해 동의가 이루어졌다"며 "창업 멤버들이 공동으로 지분을 보유하고 있어 경영권 유지에도 문제가 없다"고 강조했다. 또 최근 경기악화로 기술특례 상장 시장이 부진하다는 지적에는 "하반기 상장 일정을 고려할 때 국내 시장 상황은 변화 가능성이 있으며 AI 기술의 성장성과 해외 진출 가능성을 고려할 때 지금이 스케일업 하기 적절한 시점"이라고 설명했다. 회사는 IPO를 통해 조달한 자금을 글로벌 확장 및 스케일업에 집중 투자할 계획으로, 아시아 및 중동 지역을 1차 타깃으로 글로벌 인재 유치, 해외 지사 설립 등에 자금을 투입할 예정이다. 이 CFO는 "목표는 올해 손익분기점(BEP)에 근접한 성과를 내고 내년부터 본격적인 수익 전환을 이루는 것"이라며 "기존 보안·안보 AI 매출 외에도 생성형 AI 매출이 증가하면서 수익성이 빠르게 개선될 것으로 예상한다"고 밝혔다. 이어 "중장기적으로는 기업가치 1조원 이상의 유니콘 달성을 목표로 하며 1천억원 이상의 매출을 빠르게 돌파하는 것이 목표"라고 밝혔다.

2025.02.11 14:05조이환 기자

AWS 고객 노린 랜섬웨어 '코드핑거'…"데이터 보호 도구 악용"

아마존웹서비스(AWS) 고객을 겨냥한 랜섬웨어가 발생한 가운데 국내 피해 사례는 없는 것으로 전해졌다. 22일 업계에 따르면 최근 AWS S3 버킷 사용자 대상으로 랜섬웨어 '코드핑거(Codefinger)' 위협 정황이 포착됐다. 코드핑거 공격은 AWS의 S3 버킷 사용 기업·개인을 노리는 새로운 랜섬웨어 기법이다. 공격 핵심은 사용자의 암호화 키 'SSE-C'를 악용하는 것이다. 데이터 보호에 활용되는 암호화 키가 공격 도구 역할을 했다는 점이다. 우선 공격자는 AWS S3 사용자 계정의 자격 증명을 탈취하거나 전에 유출된 키로 공격 대상을 찾는다. 이후 공격 대상의 S3 버킷 내 파일을 암호화한다. 이 과정에서 공격자가 생성한 고유 암호화 키가 사용된다. AWS의 SSE-C 기능을 이용해 데이터도 암호화한다. SSE-C 특성상 암호화된 데이터를 복호화하려면 동일한 암호화 키가 필요한데, 이 키는 공격자만 소유하고 있다. 이에 피해자는 데이터를 복구할 수 없다. 이후 공격자는 S3 버킷의 객체 수명 주기 관리 API로 파일 삭제 일정을 7일로 설정한다. 피해자에게 데이터 복구를 서둘러야 한다는 압박감을 주기 위한 전략이다. 각 파일 디렉토리에 랜섬 요구 메시지도 삽입한다. 피해자가 데이터를 복구하려면 돈을 지불해야 한다는 메시지다. 만약 피해자가 파일 권한을 변경하거나 삭제를 시도하면 협상이 종료될 것이라는 경고도 포함됐다. 보안 업계에선 코드핑거가 큰 위험 요소로 작용할 것이라는 분위기다. 한 보안업계 관계자는 "피해자가 공격자 암호화 키를 획득하지 못하면 데이터를 복구할 수 없는 방식"이라며 "데이터를 보호하려고 사용하는 SSE-C가 공격에 사용된다는 것도 위협적"이라고 평가했다. 현재 국내에선 AWS S3 사용자를 겨냥한 코드핑거 사례가 없는 것으로 전해졌다. AWS코리아는 "별도 보고받은 사항은 없다"며 "고객 암호화 키가 노출됐을 경우 해당 고객에게 이를 즉시 알리고 모든 노출 사례를 철저히 조사할 것"이라고 밝혔다.

2025.01.22 11:38김미정 기자

  Prev 1 2 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

미국 우버가 독일 딜리버리히어로 품는 이유

넷플릭스, 2분기 실적 선방에도 주가 급락

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.