• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'위협'통합검색 결과 입니다. (70건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

카스퍼스키 "AI, 엔터 산업 보안에 '양날의 검'"

사이버보안 기업 카스퍼스키(한국지사장 이효은)는 최근 인공지능(AI)이 글로벌 엔터테인먼트 산업 전반에 미칠 보안 영향을 분석한 '엔터테인먼트 산업 보안 보고서'를 발표했다고 15일 밝혔다. 보고서에 따르면 AI는 사람들이 공연 티켓을 구매하고 영화를 시청하며 게임을 질기는 방식을 변화시키고 있지만, 악성 행위자가 이런 경험을 공격하는 방식 또한 바꾸고 있는 것으로 나타났다. 특히 엔터테인먼트 산업은 AI에 민감한 산업이다. 인간 중심의 스토리, 퍼포먼스, 시각적 경험 등 산업의 핵심 상품 자체를 생성하고 모방하는 단계로 진입하고 있다. 이에 AI는 엔터테인먼트 대부분의 영역에서 신규 보안 위험을 관통하는 핵심 축이라는 점이 분명해졌다. 이와 관련, 안나 라키나 카스퍼스키 웹콘텐츠 분석 전문가는 "AI는 방어자가 이상 징후를 더 빠르게 탐지하도록 돕는 동시에, 공격자에게는 시장을 모델링하고 인프라를 탐색하며 설득력 있는 악성 콘텐츠를 생성할 수 있는 수단을 제공한다"며 "스튜디오와 플랫폼, 권리 보유자는 AI 시스템과 그 기반이 되는 데이터를 단순한 창작 도구가 아니라 핵심 공격 표면의 일부로 인식하고 이에 맞는 보안과 거버넌스를 구축해야 한다"고 말했다. 카스퍼스키 연구진은 AI가 엔터테인먼트 산업의 업무 프로세스와 소비자 경험에 깊이 통합되면서 등장하는 5가지 핵심 위협 요인을 지목했다. 구체적으로 ▲보안 위협 공격자들의 티켓 시장이 알고리즘과 암표상의 경쟁자로 부상 ▲AI 기반 VFX 대중화로 외부 협업이 증가하면서 보안 위험 증가 ▲콘텐츠 전송 네트워크가 직접 공격 ▲AI 생성 도구 보편화로 게임과 팬 커뮤니티에 유해 콘텐츠 노출 ▲AI 제작 콘텐츠의 규제와 컴플라이언스를 감독하는 AI 거버넌스 담당자 등장 등으로 전망했다. 이효은 카스퍼스키 한국지사장은 "엔터테인먼트 산업은 AI 활용도가 높아지며 전환의 분기점에 서 있으며, 이는 새로운 기회인 동시에 전례 없는 보안 과제를 동반한다"며 "스튜디오와 플랫폼은 AI를 공격 표면의 핵심 요소로 인식하고, 진화하는 환경 속에서 창작 자산을 보호하고 고객 신뢰도를 강화하기 위한 선제적인 보안 전략을 채택해야 한다"고 말했다.

2026.01.15 17:44김기찬 기자

잇단 항공사 공격에도…항공업계, 보안 투자 저조

국내 대형 항공사(FSC)를 겨냥한 사이버 공격이 지난해 발생했음에도 항공사들의 정보보호 투자액은 산업계 평균 대비 낮은 수준으로 나타났다. 항공업계를 대상으로 한 사이버 공격이 집중될 것이라는 미국 연방수사국(FBI)의 경고가 계속 나오고 있는 상황이라 우려를 더했다. 6일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 지난해 기준 대한항공, 아시아나항공 등 주요 항공사 2곳의 정보기술(IT)부문 투자 대비 정보보호부문 투자 비율은 각각 5.4%, 2.8%에 달했다. 반면, 지난해 기준 정보보호 투자액을 공시한 전체 기업(773곳)의 평균 IT 투자 대비 정보보호 투자 비율은 6.28%였다. 주요 항공사들의 정보보호 투자가 산업계 평균보다 밑돌았다. 대한항공과 아시아나항공 외 정보보호 투자액을 공시한 저비용 항공사(LCC)도 4곳 중 에어부산 한 곳을 제외하고 3곳이 평균보다 한참 낮은 금액을 정보보호 부문에 투자했다. 구체적으로, ▲제주항공 4.3% ▲에어부산 6.5% ▲진에어 3.4% ▲티웨이항공 3.2% 등으로 집계, 에어부산을 제외하고는 투자액을 공시한 저가 항공사 3곳은 산업계 평균보다 낮은 정보보호 투자를 보였다. 항공사는 IT 자산에 대한 공격을 받으면 서비스 마비 등 대규모 혼선을 일으킬 수 있기 때문에 공격자들의 타깃이 되기 쉽다. 실제 지난 2024년 말 일본항공은 사이버 공격으로 7시간동안 시스템 장애가 발생한 바 있다. 당시 항공편 4편이 결항되고 71편이 지연되는 등 큰 파장이 일었다. 미국 아메리칸항공 자회사 엔보이 에어도 랜섬웨어 조직 '클롭(cl0p)'의 공격을 당했다. 이에 FBI는 지난해 "현재 항공 생태계에 속한 모든 협력사와 벤더사가 잠재적 위험에 노출돼 있다"며 "항공사 관련 IT 외주 업체까지 공격 대상에 올라 있다"고 경고한 바 있다. 최근 국내에서도 FBI의 경고가 현실화되고 있다. 지난해 말 대한항공 관계사인 기내식 협력업체 케이씨앤디(KC&D) 서비스가 외부 해킹으로 직원 정보 3만건이 유출됐다. 대한항공 직원의 정보도 포함된 정보들이었다. 이어 아시아나항공도 직원 1만여명의 이름과 전화번호, 사번, 직급 등의 개인정보가 유출되는 사고를 겪었다. 보안업계 관계자는 "수많은 IT 자산을 보유하고 있고, 항공 생태계 내 IT 협력사들까지 고려하면 이들이 모두 항공사의 공격 표면이 될 수 있다. 한 번 공격에 성공하면 대규모 파장을 일으킬 수 있는 만큼 해커 입장에서 항공사는 최고의 타깃"이라며 "이런 가운데 항공사들의 보안 투자액인 평균보다 낮은 점은 우려스럽지 않을 수 없다. 항공사들 역시 보안 투자를 확대하고 보안 전 영역에 대한 체계를 재점검할 필요가 있다"고 짚었다.

2026.01.07 00:14김기찬 기자

내부자 무선 백도어 해킹, 신종 수법 부상…"ISMS에 포함돼야"

군사기밀 탈취를 목적으로 'USB 형태의 해킹 장비'를 동원한 가상화폐거래소 운영자에게 대법원이 상고심을 기각하고 원심 징역형을 확정했다. 이번 판결로 신종 해킹 수법에 대한 경각심이 높아지면서, Wi-Fi(무선랜) 외에 '비표준·비인가 RF 통신'까지 고려한 무선 대응 기준을 현행 보안 인증제도에 시급히 반영해야 한다는 목소리가 커지고 있다. 대법원 판결이 확정된 이번 사건은 가상화폐 거래소 대표가 텔레그램을 통해 북한 해커 '보리스'의 지시를 받아 현역 장교를 포섭, '포이즌 탭(Poison Tap)'이라는 USB 형태의 해킹 장비를 노트북에 연결해 군사기밀을 유출하려 한 혐의다. 1심 재판부는 이를 "대한민국 전체를 위험에 빠뜨릴 수 있는 중대한 범행"으로 규정했다. 문제는 이런 위협이 급증하고 있음에도 국내 대응 체계는 여전히 과거 수준에 머물러 있다는 점이다. 지난 10월 국정감사에서도 기존 Wi-Fi 기반 이외의 '변종 무선 침투 위협'에 대한 보안 공백이 지적된 바 있다. 당시 국회 과방위 소속 조인철 의원(더불어민주당)은 국감장에서 USB 케이블 형태의 '무선 스파이칩'을 시연하며 "현행 정보보호 관리체계(ISMS) 인증에 스파이칩 관련 항목이 전무하다"고 질타했다. 이에 류제명 과기정통부 2차관 역시 "ISMS 80개 항목 중 스파이칩 관련 구체 항목은 없다"며 제도적 한계를 시인했다. 국회 문체위 소속 진종오 의원(국민의힘) 또한 국회입법조사처 자료를 인용해 "최근 일반 USB 케이블에 초소형 스파이칩을 심는 무선백도어 해킹 공격이 급증하고 있다"며 "사용자 인증이나 암호화 등 소프트웨어 대책에만 초점이 맞춰진 현행 ISMS 인증으로는 하드웨어 기반의 무선 백도어를 탐지하는 데 한계가 명확하다"고 강조했다. 이에 현행 ISMS 체계를 고도화해 새로운 위협으로 부상한 무선 백도어 해킹 공격에 대비해야 한다는 목소리가 나온다. 임종인 고려대 정보보호대학원 명예교수는 "기존의 경계 보안 체계는 외부 공격은 효율적으로 방어할 수 있을지 몰라도 내부자 위협을 방어하지는 못한다"며 "무선 백도어 장비도 10만원이면 구매할 수 있는 상황에서 진화하고 있는 위협에 대한 예방이 필요하다"고 강조했다. 임 교수는 이어 "ISMS 인증은 체크리스트에 불과하다 보니 무선 백도어와 같은 물리적 환경에서 내부자에 의한 공격은 효과적으로 방어하고 있는지 검증하지 못한다"며 "인공지능(AI) 기반의 무선 백도어 상시 탐지 솔루션을 구축하고, 제로트러스트(Zero Trust) 방법론으로 내부자 위협에 대응하고 있는지 검증할 수 있어야 한다"고 밝혔다.

2026.01.06 18:30김기찬 기자

트렌드마이크로 "플랫폼 위에서 모든 보안 영역 손쉽게 관리"

"인공지능(AI)이 타깃에 대한 정보를 모조리 수집해주고, 타깃과 관련이 있는 회사나 사람들과의 교류 관계, 나눴던 대화 등을 기반으로 각 단계별로 피싱 전략을 수행한다. 언어적인 장벽도 없앴으며, 공격을 굉장히 그럴듯하게 만들어줬다. 공격 절차 자체도 대폭 줄여 1~2개월 걸릴 공격 캠페인도 AI의 도움을 받으면 1~2주만에 공격이 완료된다." 최영삼 트렌드마이크로 기술총괄 상무는 구랍 30일 지디넷코리아와 인터뷰에서 이같이 밝혔다. 2025년을 기점으로 AI가 공격에 본격적으로 악용되기 시작하면서 공격 자체를 자동화했고, 더욱 정교한 공격을 가능케 만들었다는 진단이다. 실제 AI가 공격에 본격 악용됨에 따라 공격 진입장벽도 크게 낮춘 것으로 나타났다. 최 상무는 최근 신생 랜섬웨어 그룹 등 공격자들이 많아지는 것과 관련, AI의 영향이 적지 않다고 진단했다. 그는 "어느 보안 보고서든 AI의 활용이 신규 공격자들의 진입 장벽을 낮출 거라는 예측은 계속 있어왔다"며 "예를 들면, 공격 그룹도 역할별로 분업돼 있는 경우가 많은데 악성코드 개발 인력이 부족한 조직의 경우 AI의 도움을 받아 역량을 갖추고 랜섬웨어 공격을 서비스하는 식"이라고 설명했다. "AI 기반 공격·공급망 공격 '기승' 전망…기존 인텔리전스 조직 한계" 최 상무는 2026년 전망에 대해 "AI가 공격을 더 쉽게 만들면서 랜섬웨어 공격도 더 조심해야 할 것으로 전망된다"며 "일반적으로 대기업일수록 공격자의 입장에서 더 많은 가치를 가진 데이터들이 있기 때문에 이런 대기업들과 협력 관계에 있는 중소기업을 노린 공급망 공격, 국가기관이나 공공기관을 노린 공격 등도 활발해질 전망"이라고 밝혔다. 그는 이어 "취약점 역시 발표가 됐을 때 빠르게 악용되고 있다. 얼마 전 메타 리액트 환경에서 치명적인 취약점 '리액트투쉘(React2shell)' 역시 발표되지마자 불과 반나절 만에 중국 배후 세력에서 실제 공격에 활용하는 행위들이 관찰되기도 했다"며 "익스플로잇(취약점 공격 코드)를 다크 마켓에서 판매하는 행위들도 많고, 이 경우 취약점이 더 빠르게 확산하기 때문에 널리 사용되는 소프트웨어일수록 파급력이 더 크다"고 경고했다. 이처럼 AI로 공격이 다양해지고, 공격 시도 자체가 빨라지고 있는 만큼 공격자 동향을 선제적으로 파악하고 대비하는 것이 중요해지고 있다. 그러나 규모적·비용적 한계로 글로벌 규모의 인텔리전스를 확보하고 있는 기업은 비교적 적은 편이다. 최 상무는 "기본적으로 공유되는 인텔리전스 외에 고급 정보를 확보하려면 리서처, 연구원의 역량이 중요한데, 글로벌한 인텔리전스 조직을 갖고 있지 않은 국내 벤더사나 소규모 글로벌 벤더사같은 경우는 한계가 있다"고 설명했다. "통합 AI 보안 플랫폼 '트렌드 비전원'…모든 IT 자산 플랫폼으로 손쉽게" 이같은 한계를 극복하고자 트렌드마이크로는 최근 AI 사이버보안 플랫폼인 '트렌드 비전 원(TREND Vision One)' 플랫폼을 출시했다. 트렌드 비전 원은 '에이전틱 SIEM(보안 정보 및 이벤트 관리), XDR, SOAR(보안 오케스트레이션 자동화 및 대응)'가 융합된 클라우드 기반의 차세대 보안 프레임워크다. 플랫폼 위에서 엔드포인트, 네트워크, 이메일, 계정, 데이터 등 모든 IT 자산을 보호함과 동시에 위협 인텔리전스, IoC(침해지표)를 통해 공격 징후도 헌팅할 수 있는 구조다. 최 상무는 "과거 백신, IPS 등 단일 솔루션을 통해 행동 기반으로 대응하던 체계에서 나아가 트렌드 비전원은 플랫폼에 연계돼 통합 보안 체계를 구축할 수 있도록 지원한다"며 "기존에 트렌드마이크로는 이메일 SaaS(서비스형 소프트웨어) 솔루션, 백신 SaaS 솔루션 등 소프트웨어별로 다른 SaaS를 지원했는데, 이런 SaaS 운영 경험을 통합한 비전 원이라는 플랫폼으로 확대했다"고 설명했다. 이어 그는 "국내 보안 업체들의 경우 엔드포인트, 이메일 등 각 IT 자산별로 잘하는 보안 솔루션이 나뉘어져 있는 현실"이라며 "나뉘어진 보안 솔루션과 IT 자산들을 한 데 통합해 플랫폼 형태로 보안을 제공하는 것이 중요하다"고 강조했다. 최 상무는 "클라우드 기반의 보안 플랫폼이다 보니 인텔리전스와의 결합·자동화나 분석력도 뛰어나다"며 "특히 IDC 등에서 발표한 내용에 따르면 엔드포인트, 서버, 클라우드, 네트워크, 이메일 보안 등 다양한 보안 영역에서 트렌드 비전 원의 성능이 '리더' 등급으로 분류되고 있다. 대부분의 보안 영역에서 글로벌 리더 수준의 기술력을 통합으로 제공하는 플랫폼은 트렌드 비전원이 유일하다"고 밝혔다. 트렌드마이크로는 트렌드 비전원을 통해 AI가 보안 운영을 보조하는 것에서 나아가 자율적으로 위협을 탐지하고, 대응하는 환경을 제공하는 것을 목표로 하고 있다. 이를 통해 고객사가 전방위적인 사이버 리스크 노출 관리(CREM)를 실현하게 돕는다. 또 트렌드 비전원은 고객사가 어느 정도 위험에 노출돼 있는지를 지수화해 점수로 나타내며, 한 눈에 위험 정도를 파악할 수 있도록 지원하는 기능도 탑재돼 있다. "더 성숙한 서비스로 트렌드마이크로 비즈니스 확장 기여할 것" 한편 최 상무는 정보보안 분야에서 20년 이상 보안 관리자 및 엔지니어로 활동한 인물로, 네트워크·클라우드 보안 분야에서 안랩 등 기업에서 다양한 경험과 노하우를 쌓았다. 현재는 트렌드마이크로에서 기존 및 잠재 고객을 대상으로 트렌드마이크로 솔루션과 서비스를 아키텍처 및 운영에 통합해 제공하는 역할을 담당하고 있다. 최 상무는 더욱 성숙하고 고객 가치를 높일 수 있는 서비스를 제공하면서 트렌드마이크로에서 역할을 완수하는 것이 최종 목표다. 그는 "트렌드마이크로는 외산 벤더사이긴 하지만 국내 업체 못지 않은 서비스 모델과 엔지니어 역량을 가지고 있다는 평가가 나올 수 있도록 조직을 성숙화시키고 싶다"며 "오래 보안업계에서 근무했던 만큼 더 많은 욕심을 부리지 않고 트렌드마이크로의 비즈니스를 확장하는 데 기여하고 싶다"고 밝혔다. 최영삼 트렌드마이크로 기술총괄 상무는..... 2000년~2005년 동양시스템즈 네트워크·보안 관리자 2005년~2011년 안랩 웹어플리케이션 보안 엔지니어 2011년~2014년 LIG시스템 웹 보안 관리자 2014년~현재 트렌드마이크로 한국지사 기술총괄 상무

2026.01.05 16:11김기찬 기자

'신한카드' 사고 방지 보안 솔루션 '수두룩'

신한카드에서 19만2천건의 가맹점 대표자 휴대전화번호가 유출되는 사고가 발생했다. 신한카드에 따르면 유출된 정보는 가맹점 대표자의 ▲휴대전화번호 18만1천585건 ▲휴대전화번호, 성명 8천120건 ▲휴대전화번호, 성명, 생년월일, 성별 2천310건 ▲휴대전화번호, 성명, 생년월일 73건 등 총 19만2천88건이다. 다만 롯데카드 해킹 사태 때처럼 외부 공격으로 이번 유출 사고가 발생한 것은 아니다. 내부 직원이 신규 카드 모집 영업을 위해 해당 개인정보들을 유출한 것으로 파악됐다. 현재 금융위원회, 금융감독원 등 금융당국과 개보위가 조사에 착수한 상태다. 외부 공격자의 침해사실이 확인된 경우에는 한국인터넷진흥원(KISA)에 24시간 내로 침해 사실을 알려야 한다. 또한 침해 과정에서 개인정보가 유출된 경우에는 72시간 내로 개보위에 신고를 마쳐야 한다. 단 금융권의 경우 관련 법에 따라 KISA가 아닌 금융감독원 등 금융당국에 신고해야 하는 규정이 있다. 신한카드의 경우는 외부 공격자의 침입으로 내부 데이터가 유출된 '침해사고'가 아니라, 내부자가 고의 혹은 과실로 정보를 유출한 '내부자 위협'에 해당하는 공격 유형이다. 당시 신한카드 일부 직원은 신규 카드 모집을 위해 가맹점 대표자 정보를 유출한 것으로 확인됐다. 최근 부상 새로운 위협 아냐...국가안보까지 흔드는 공격 유형 내부자위협은 외부에서 공격이 이뤄지는 것이 아니라 내부에서부터 공격이 이뤄지기 때문에 치명적인 결과를 낳는 경우가 많다. 실제로 쿠팡의 경우 외국인 직원이 3천370만건의 개인정보를 유출해 사회적 파장이 끊이질 않고 있다. 내부자위협은 최근 부상한 '새로운 위협'이 아니다. 과거서부터 방산업체의 설계도면 유출, 제조 공정 데이터, 소스코드 유출 등 기업 기밀 유출에 주로 악용되며, 국가 안보까지 위협하는 공격 유형이다. 신한카드의 경우처럼 직원의 일탈이나 퇴사자나 현직자의 고의적 정보 탈취부터 협력사 직원과 외부 공격자의 거래를 통한 공격 등 다양한 형태로 이뤄지는 것이 내부자 위협으로 통칭되는 것이다. 글로벌 기업에서도 내부자 위협으로 인해 기밀 정보가 유출되는 사례가 있다. 지난 2018년 테슬라 내부 직원이 제조 공정 데이터와 소프트웨어 코드를 빼돌려 피해를 입히기도 했으며, 애플의 경우 내부자에 의해 차세대 아이폰의 핵심 정보가 유출된 바 있다. 적절한 보안 조치 이뤄졌다면 충분히 사고 방지 가능 신한카드의 경우 적절한 보안 조치가 이뤄졌다면 충분히 사고를 방지할 수 있었다. 내부자 위협은 데이터 유출 방지(DLP) 솔루션을 통해 예방이 가능하다. DLP는 여러 종류가 있지만 내부자 위협을 효과적으로 방지하는 기능을 하는 종류도 있다. 이메일, 웹 업로드 등을 통해 민감 데이터가 유출되는 것을 차단하고, USB나 외장하드 등으로의 복사 및 유출도 막는 기능을 한다. 유출 시도가 감지되면 DLP를 통해 보안 담당자에게 알림이 가고 보안 담당자가 조치를 취할 수 있도록 돕는다. 또 직원이 외부로 개인정보가 포함된 문서 등을 보낼 때에도 암호화를 적용하는 등의 기능을 수행한다. 구체적으로 지란지교시큐리티의 경우 메일스크린 솔루션을 통해 기밀이나 개인정보가 포함된 문서가 메일을 통해 외부로 반출되는 것을 막는다. 발송 이전에 보안 담당자에게 알림이 가는 구조다. 또 개인정보 필터 솔루션을 통해 개인정보를 걸러서 별도로 암호화 저장하는 것도 가능하다. 문서 중앙화 솔루션의 경우도 DLP와 연계돼 기밀 정보는 별도 보관하도록 하는 조치도 가능하다. 내부 결재 프로세스를 통해서만 외부로 보내는 것이 가능하도록 별도 솔루션을 통해 방지할 수 있는 영역이라는 것이다. 소만사, 파수, 지란지교시큐리티 및 지란지교데이터, 사이버다임 등 SLP 및 문서중앙화 솔루션을 공급하고 있는 기업도 적지 않다. 특히 신한카드의 경우 개인정보를 유출한 직원이 개인정보 조회 화면을 사진을 찍는 방식으로 공유한 것으로 확인됐다. 이 경우도 특정 구역이나 업무 환경에서 카메라를 제어하는 'MDM(모바일 디바이스 매니지먼트)' 솔루션 등으로 충분히 대응할 수 있다. 글로벌 기업이 제공하는 UBA(사용자 행동 분석) 솔루션도 내부자 위협을 효과적으로 방어할 수 있는 기술로 알려져 있다. UBA 솔루션은 네트워크 내 사용자 행동을 추적하고 정상 행동 패턴을 모델링한다. 평소 사용자가 하지 않는 작업을 수행하는 경우를 탐지하기 때문에 내부자 위협을 효과적으로 방어할 수 있다. 신한카드가 내부자 위협 방지 솔루션을 갖고 있는 지, 또 어떤 솔루션을 갖고 있는 지는 아직 알려지지 않았다. "기업이 얼마나 내부자 위협을 잘 방어하고 있는 지 점검 체계 마련해야" 보안 전문가들은 내부자 위협으로 인한 사고가 잇달아 터져 나오고 있는 만큼 국내 인증 제도 등에서도 내부자 위협을 얼마나 잘 방어하고 있는지 검증하는 평가 체계도 마련돼야 한다고 주문했다. 이용준 극동대 해킹보안학과 교수는 "DLP, UBA 등 솔루션을 효과적으로 결합해 사용하는 것도 물론 중요하지만, 기업이 얼마나 내부자 위협을 잘 방어하고 있는지 그 수준을 가능하는 체계도 마련할 필요가 있다"며 "미국의 경우 연방정보기관 산하 공공기관이나 국가기관에는 내부자 프로그램에 대해서 솔루션을 만들고 어느 정도 성숙도에 도달해 있는지를 점검하는 체계가 마련돼 있다"고 설명했다. 이 교수는 "반면 한국에는 아직 내부자 위협에 대한 인증이나 성숙도를 측정하는 체계가 없다"며 "외부 공격 세력과 내부자가 공모해 위협을 가하는 공격 형태도 강화되고 있기 때문에 내부자 위협에 대한 평가 체계가 마련돼야 조직이 내부자 위협에 대해서 어느 정도 대응하고 있는지 객관적인 평가가 가능하다"고 역설했다.

2025.12.24 19:51김기찬 기자

[기고] 내부자 위협 시대, '다중인증' 보안 투자가 답이다

최근 국내외 선도 기업에서 연이어 발생한 대규모 정보 유출 사건들은 데이터 보호 방식의 근본적인 변화가 시급함을 극명히 보여준다. 2023년 테슬라에서는 내부자에 의해 7만5천여명의 개인정보가 유출됐고, 올해 인텔은 해고된 엔지니어를 상대로 기밀 정보 반환 소송을 제기했다. 국내에서도 쿠팡 고객 정보 유출 사건이 사회적 충격을 안겼다. 모두 업계를 대표하는 기업이지만 보안 위협에서는 예외가 없었다. 정보 유출은 단순한 금전적 손실을 넘어, 기업의 신뢰도와 브랜드 가치에 치명타를 입히고 궁극적으로 기업의 경쟁력을 크게 약화시킨다. 이런 불상사 앞에서 기업이 스스로에게 던져야 할 질문은 명확하다. '지금 시스템에 접근하는 이가 누구인지, 그 권한이 적절한지 확신 가능한가?' 수많은 기업이 이 질문에 자신감을 보이지만, 실제 사고를 보면 그 판단의 근거가 되는 보안 기술이 낙후된 경우가 많다. 직원의 고의적 정보 탈취 뿐 아니라 부주의 역시 내부자 위협임을 감안할 때, 안일한 신뢰는 사고 가능성을 구조적으로 키운다. 고전적인 '비밀번호 중심 인증'만으로 보안이 충분하다는 생각은 분명 안일하다. 이 때문에 글로벌 보안 업계는 내부자 리스크의 핵심 대응법으로 '다중인증(MFA, Multi-Factor Authentication)'을 지목하고 있다. 하나의 인증 수단이 무력화 되어도 추가 인증 단계가 방어선 역할을 하도록 설계하는 방식이다. 특히 내부자 사고가 증가하는 환경에서는 MFA 적용 여부가 보안 수준을 가르는 기준이 되고 있다. 특히 지문·정맥·안면 등 다양한 생체인증을 연동하면 MFA는 더욱 강력해진다. 쿠팡이 최근 사태 이후 정부 질의에서 도입 의사를 밝힌 '패스키(PassKey)' 역시 생체인증 기반 기술이다. 물론 사용자의 생체정보도 탈취 위험이 있지만 국제 표준 기술인 'FIDO(Fast IDentity Online)'를 활용, 문제를 해결할 수 있다. FIDO는 생체정보를 서버로 보내지 않고 개인 기기 안에서만 확인하는 혁신성을 지녔다. 실제로 글로벌 시장에서 금융·공공 부문을 중심으로 FIDO 기반 MFA 도입이 확산되는 것에는 이런 이유가 있다. 우리나라 기업으로는 국내에서는 라온시큐어가 FIDO 얼라이언스 이사회 멤버로 활동하며 기술 발전에 기여하고 있다. 그럼에도 불구하고 국내 기업들의 보안 투자 현실은 여전히 아쉽다. 한국인터넷진흥원(KISA)에 따르면, 국내 773개 공시기업의 IT 투자 대비 정보보호 투자 비율은 6.29%에 불과했다. 이는 현실의 위협과 동떨어진 수준이다. 보안은 비용이 아니라 사고를 막기 위한 사전 투자다. 내부자 사고 이후의 대응 비용, 과징금, 소송, 평판 훼손, 고객 이탈은 회계 기준으로 정확히 산출하기조차 어렵다. 반면 다중인증 체계 구축은 비교적 명확한 비용으로, 사고 발생 가능성을 구조적으로 낮출 수 있다. AI 시대, 데이터는 기업 경쟁력의 핵심 자산이 되었다. 내부자 위협을 방치하는 보안 체계는 더 이상 지속 가능하지 않다. 다중인증 투자는 선택이 아닌 필수다. 사전 투자는 사후 복구보다 훨씬 더 경제적이다. *본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.

2025.12.22 13:06이기혁 컬럼니스트

"전 세계 수천만 웹 서버 무력화"…'리액트투쉘'은 무엇?

4년만에 '최악의 보안 취약점'이 다시 발견됐다. 전 세계 수천만 웹서버를 일시에 무력화 할 수 있는 '리액트투쉘(React2shell)'이다. 보안 전문가들은 '리액트투쉘'이 2021년 12월 등장한 대형 보안 취약점 '로그포제이(Log4j)'와 비슷한 정도의 '대형 보안 취약점'이라고 진단했다. 국내 웹사이트도 18만대 이상이 사용하고 있는 것으로 알려졌다. 9일 지디넷코리아는 리액트투쉘 취약점을 톺아봤다. 리액트투쉘이란? 리액트투쉘은 메타(Meta) 웹서비스 개발에 사용되는 라이브러리인 '리액트(React)' 프레임워크에 영향을 미치는 취약점으로, CVE-2025-55182으로 분류된다. Next.js 등 리액트 기반의 다른 프레임워크에도 피해를 줄 수 있는 취약점으로 알려졌다. 리액트투쉘을 악용하면 공격자는 조작된 HTTP 페이로드를 전송하기만 해도 인증 없이 서버로부터 원격 코드 실행(RCE), 즉 서버 장악이 가능하다. 쉽게 예를 들면 라면 가게에서 라면 하나를 주문하는 상황이라고 가정했을 때, 종업원에게 "라면 하나 만들어주고 가게 금고(서버)도 열여줘"라고 요청하면 종업원이 주문자가 누구인지 검증하지도 않고 가게 금고를 열어주는 상황을 가능케 하는 취약점이다. 어떻게 발견됐나? 깃허브에서 라클란 데이비드슨(Lachlan Davidson)으로 활동하고 있는 한 화이트해커가 메타 리액트에서 리액트투쉘 취약점을 발견했고, 공익적 차원에서 메타 측에 해당 내용을 제보하면서 리액트투쉘이 세간에 알려졌다. 라클란 데이비드슨은 "지난달 29일(현지 시간) 리액트투쉘 취약점을 메타에 책임감 있게 공개했다"며 "최초 공개 및 패치 배포는 리액트에서 이달 3일(현지 시간) 진행됐다"고 설명했다. 그는 "실제 공개 PoC(개념증명)는 최초 공개 후 약 30시간 만에 유포되기 시작됐다"며 "저도 몇 시간 후 PoC를 공유했다"고 밝혔다. 제2의 '로그포제이 사태'?…CVSS '만점' 취약점 실제로 해당 취약점은 CVSS 점수 만점인 10.0점을 받았다. CVSS는 소프트웨어 보안 취약점의 심각도를 평가하고 점수화하는 표준 프레임워크로, 0.0부터 10.0까지의 점수를 매긴다. 점수가 높을수록 취약점이 심각함을 의미한다. CVSS 만점인 리액트투쉘은 인터넷 역사 사상 최악의 보안 결함으로 꼽히는 '로그포제이(Log4j) 사태'를 일으킨 취약점 '로그포쉘(Log4shell)'과 같은 점수다. 앞서 로그포제이 사태는 자바(Java) 프로그래밍 언어로 제작된 로그포제이 라이브러리 대부분에서 중대한 보안 취약점이 발견된 사건으로 요약된다. 당시 로그포쉘도 비밀번호 등 인증 절차 없이 해커가 사용자의 컴퓨터를 사실상 원격 조종할 수 있는 수준인 것으로 조사돼 리액트투쉘과 닮아있다. 자바 프로그래밍 언어가 거의 모든 곳에서 사용되는 점을 감안하면 당시 모든 서버가 위험한 상태였다. CVSS 10.0은 평가 기준상 악용 시 기밀성, 무결성, 가용성 모두에 완전한 영향을 주거나, 네트워크 접근, 권한 상승 없이도 공격이 가능한 경우다. 실제로 로그프레소 분석에 따르면 Next.js의 경우 기본 실행 상태에서도 익스플로잇(취약점 공격)이 가능할 정도로 공격이 쉬운 것으로 나타났다. 국내에서도 위기감은 감지된다. 로그프레소 측도 지난 5일 발표한 리액트투쉘 분석 보고서에서 "리액트투쉘은 로그포쉘에 비견될 정도로 심각하다"며 "CVSS 점수 10.0을 받아 매우 위중한 보안 위협으로 평가되고 있다"고 밝힌 바 있다. 또 엔키화이트햇에 따르면 리액트투쉘 발견 이후 중국 배후 해커 조직이 실전 공격을 진행한 것으로 알려졌다. "지금 당장 패치하라" 보안업계 경고 보안업계는 리액트 및 리액트 기반 라이브러리의 버전을 리액트투쉘 패치가 적용된 19.3.0 버전 이상으로 업데이트하라고 당부하고 있다. 한국인터넷진흥원(KISA)도 'React 서버 컴포넌트 보안 업데이트 권고' 공지를 통해 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트라하라고 권고하고 있다. 오펜시브 보안 기업들은 리액트투쉘 취약점에 영향을 받는지 직접 확인할 수 있는 스캐너 서비스를 오픈하고 있다. 오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 자사 올인원 오펜시브 보안 플랫폼 OFFen(오펜)에 'React2shell 취약점 스캐너'를 긴급히 추가했다. 티오리(Theori)도 국내외 웹서비스에 치명적 영향을 줄 수 있는 만큼 URL(인터넷주소) 입력 만으로 React2shell 취약점에 영향을 받는지 즉시 진단할 수 있는 사이트를 공개했다. 이용준 극동대 해킹보안학과 교수는 "리액트투쉘은 굉장히 심각한 상황"이라고 강조하며 "해커가 웹사이트 계정 탈취, 네트워크 스캐닝 등 다양한 공격이 가능하다. 국내 웹사이트 18만대 이상이 사용하고 있어 피해가 심각할 수 있다"고 설명했다. 이 교수는 "React, Next.js 등 영향권 내 라이브러리를 전수조사해 최신 버전 패치가 적용될 수 있도록 신속히 조치돼야 한다"며 "기업이 당장 할 수 있는 조치로는 웹 방화벽에서 React, Next.js 등의 비정상 호출을 차단하는 등의 조치가 필요하다"고 당부했다. 그는 이어 "근본적인 해결책으로는 웹사이트에 사용되는 라이브러리에 대한 SBOM(소프트웨어 자재 명세서) 제작을 통해 취약점 악용을 막는 것이 필요하겠다"고 역설했다. 보안업계 관계자는 "리액트투쉘은 4년전 로그포제이 사태 때처럼 전 세계 수천만 웹 서버 및 사이트를 한 번에 무력화시킬 수 있는 중대한 결함"이라며 "당장 최신 버전으로 라이브러리를 업데이트하지 않으면 랜섬웨어, 데이터 탈취, 서비스 마비 등 보안 위협으로부터 자유롭지 않다"고 경고했다. 익명을 요청한 한 IT 기업 보안 담당자도 "리액트투쉘 PoC 코드도 이미 공개됐고, 원클릭이면 수십~수만대 서버를 장악하고 백도어도 심을 수 있다"며 "심지어 비전문가도 사용할 수 있게 취약점 관련으로 세세하게 제공돼서 패치는 선택이 아닌 필수다. 전수조사 및 악성 지표 차단도 강화할 수 있어야 한다"고 강조했다.

2025.12.09 22:17김기찬 기자

"개발자 95%가 AI 사용...공급망 보안 리스크도 더 커져"

개발 코드 제작에 대부분 생성형 인공지능(AI)이 사용되고 있는 현실이다. 코드 제작에 필요한 시간을 획기적으로 줄여주고, 개발자 업무 피로도를 낮출 수 있기 때문이다. 그러나 이런 생성형 AI가 만들어낸 코드가 취약점이 있는 코드를 생성하면서 공급망 보안 리스크로 이어질 우려도 나온다. 이만희 한남대 컴퓨터공학부 교수는 9일 열린 '2025 AI 시큐리티&프라이버시 컨퍼런스'에서 이같이 밝혔다. 이 교수는 이날 '생성형 AI 시대의 공급망 보안 리스크'를 주제로 발표했다. 이 교수 발표에 따르면 현재 95%의 개발자가 새로운 코드 개발에 생성형 AI를 사용하는 것으로 나타났다. 그러나 생성형 AI 사용으로 인해 추가 공급망 보안 리스크도 발생하고 있다. 구체적으로 ▲취약점 있는 코드 생성 ▲포이즌(poison) GPT ▲라이선스 문제 코드 ▲문제 라이브러리 의존성 문제 ▲미존재 라이브러리 의존 코드 생성 문제 등의 보안 위험이 꼽혔다. 이 교수는 "생성형 AI는 대규모 정적 데이터를 기반으로 학습하기 때문에 오래된 보안 패턴이나 취약한 코드를 학습 단계에 사용하고, 사용자의 코드 생성 요청에 이런 코드를 여과없이 노출시킬 수 있다"고 경고했다. 이 교수는 실제로 생성형 AI에게 코드 생성을 요청한 결과를 보여줬다. 그러자 생성형 AI는'strcpy()'라는 문자열에 끝이 없거나 공격적인 의도로 사용될 경우 큰 위험을 야기할 수 있는 코드를 표시했다고 밝혔다. 이에 그는 "다시 생성형 AI에게 같은 코드를 안전하게 만들어달라고 요청하자, 생성형 AI는 위험을 부를 수 있는 코드 대신 다른 안전한 코드를 생성했다"며 "따라서 코드 생성 요청 시 안전하게 요청하는 것이 중요하겠다"고 진단했다. 이 외에도 공격자가 정상 코드처럼 위장한 백도어, 원격 코드 실행(RCE) 등과 같은 데이터를 학습 세트에 몰래 섞는 '포이즌GPT' 공격이나, 생성형 AI의 '환각'(hallucination) 오류를 악용해 가짜이지만 그럴듯한 패키지 이름을 생성하고 공격자가 그 이름으로 실제 악성 패키지를 만들어 배포하는 등의 공격이 다른 위협으로 지목됐다. 이처럼 회사 및 오픈소스 개발에도 LLM(거대 언어 모델)이 활용되고 있고, 생성형 AI가 생성한 코드값이 생성한 취약·악성코드로 인한 보안 위험이 존재하고 있는 상황이다. 또 이를 악용해 실제 공격에 활용될 경우 공급망 공격으로 이어질 우려도 나온다. 이 교수는 대응책으로 ▲AI 추천 버전을 그대로 쓰지 않고, 취약점 DB(데이터베이스)와 교차 검증 ▲보안 패치가 유지되는 버전만 사용하는 프롬프트 활용 ▲운영 조직에서 허용된 라이브러리와 버전 목록을 관리 등을 꼽았다. 한편 '2025 AI 시큐리티&프라이버시 컨퍼런스'는 과학기술정보통신부와 한국정보보호산업협회(KISIA)가 주관하는 행사다. 이날 이 교수 외에도 김범수 연세대 정보대학원 교수가 'AI 시대 한국 프라이버시 보호 및 보안 생태계의 과제와 제안'을, 손병희 마음AI 연구소장이 '차세대 보안으로서 피지컬 AI 보안 동향 및 발전 방향'에 대해 발표했다.

2025.12.09 22:05김기찬 기자

S2W, 에버그린해운에 AI 플랫폼 '퀘이사' 공급…글로벌 진출 신호탄

S2W가 상장 후 해외 진출을 본격화하는 신호탄을 쏘아 올렸다. S2W는 대만 타이베이에 본사를 둔 글로벌 해운사 에버그린해운에 자사의 기업·기관용 보안 인공지능(AI) 플랫폼 '퀘이사'를 공급한다고 9일 밝혔다. 에버그린해운은 전 세계 80개국 240개 이상 항구에 취항하며 광범위한 물류 네트워크를 구축하고 있는 세계 7위 규모의 글로벌 컨테이너 선사다. 국제 해상 운송망을 기반으로 운영되는 해운 산업은 글로벌 공급망의 핵심 인프라에 해당하기에, 선박과 항만 시스템을 겨냥한 사이버 공격이 대규모 운항 중단과 물류 차질을 초래할 수 있어 사이버 위협 인텔리전스(CTI)의 중요성이 강조되는 분야다. 특히 에버그린해운과 같이 거대 운송망을 운영하는 글로벌 선사는 다양한 항로와 복잡한 공급망 구조의 특성상 사이버 위협의 표적이 되고 있다. 이에 S2W는 퀘이사를 활용해 에버그린해운 및 해운업 전반에 영향을 미칠 수 있는 잠재적 위협과 공격자 동향 등을 모니터링·분석하고 관련한 고도의 인텔리전스를 제공할 예정이다. 이를 바탕으로 고객이 가시화되지 않은 리스크를 조기에 식별·대응할 수 있도록 지원한다. 이번 수주는 기업·정부 간 거래(B2G) 영역에서 입증한 기술 신뢰성을 토대로 기업 간 거래(B2B) 시장으로 확대 진출하는 S2W 해외 사업 전략의 유효성을 확인한 사례로 평가된다. 앞서 S2W는 대만증권거래소(TWSE)와 철도청 등의 레퍼런스를 확보하며 공공부문을 중심으로 우량 고객 네트워크를 구축한 바 있다. 이번 수출 계약은 대만 현지 파트너인 중화텔레콤시큐리티(CHTS)와의 협력 아래 추진됐다. S2W는 지난 9월 이뤄진 상장을 통해 글로벌 진출을 위한 대외공신력을 강화한 만큼, 향후에도 공공에서 민간으로 확장해 나가는 해외 사업 전략을 적극 실행하며 고객 저변을 확대할 계획이다. S2W 이유경 해외사업총괄은 "세계적인 AI 허브로 부상한 대만에서 데이터의 규모와 변동성이 매우 큰 해운업 레퍼런스를 확보한 것은 우리 데이터 인텔리전스 기술력의 우수성을 뒷받침하는 방증이라고 생각한다"며 "대만은 물론 아시아 전역의 정부기관 및 핵심 산업군으로 사업 영토를 확장해 나갈 계획"이라고 말했다.

2025.12.09 16:24한정호 기자

안랩 ASEC 양하영 실장, '시큐어코리아'서 ETRI 원장상 '영예'

안랩(대표 강석균) 시큐리티 인텔리전스 센터(ASEC) 양하영 실장이 지난 5일 서울 여의도 국회 의원회관에서 개최된 '시큐어코리아(SecureKorea) 2025'에서 한국전자통신연구원장 표창을 수상했다. 한국해킹보안협회와 국회 인공지능포럼이 공동 주최하는 '시큐어코리아 컨퍼런스'에서는 매년 국가 해킹보안 발전에 기여한 단체와 개인을 선정하여 장관 및 기관장 표창 등을 시상하고 있다. 올해 시상식에서 양하영 실장은 안랩의 위협 인텔리전스 분석 전문 조직인 ASEC의 리더로서 사이버 위협 대응 체계를 고도화하고, 국내외 기관과의 협력으로 국가·산업 전반의 보안 역량 강화에 기여한 공로를 인정받아 한국전자통신연구원장 표창을 수상했다. 양 실장은 피싱, 악성코드, 취약점 등 다양한 사이버 위협에 대한 실시간 수집·분석 체계를 확립하고, 분석 결과를 자사 보안 제품과 위협 대응 플랫폼에 즉시 반영하는 인텔리전스 기반 선제 대응 시스템을 운영해 고객의 위협 대응 속도와 역량을 향상시켰다. 또한 국내외 보안 기관과 공조해 위협 공동 대응과 기술 공유를 주도하며, 국가적 피해 확산 방지에 실질적으로 기여해 왔다. 이외에도 양 실장은 ASEC의 위협 분석 결과를 기반으로 한 침해지표(IoC), 위협 리포트, 통계자료 등 인텔리전스 콘텐츠를 다양한 채널로 공유하며, 사용자의 보안 인식 제고와 전 세계 조직의 보안 전략 수립을 지원하는 핵심 인사이트를 제공해 왔다. 더불어 글로벌 보안 인증과 국제 기술 수상 성과를 지속적으로 확보해 대한민국 보안 기술의 신뢰도를 높인 점도 이번 수상의 배경으로 작용했다. 안랩 양하영 실장은 “안랩이 지난 30년간 축적한 양질의 인텔리전스를 기반으로 확립한 위협 대응 체계의 효용성을 인정받아 임직원을 대표해 이번 상을 수상하게 되어 뜻깊다”며 “앞으로도 글로벌 위협 환경 변화에 맞춰 위협 분석 및 대응 역량을 강화해 국가와 산업의 보안 수준 향상에 기여할 수 있도록 최선을 다하겠다”고 소감을 밝혔다.

2025.12.08 16:51김기찬 기자

KISA "ISMS+고영향 AI 새 인증 만들 것"

"인공지능(AI)을 악용한 공격, AI 모델 자체에 대한 공격 등 AI로 인한 보안 환경이 급변하고 있다. AI가 24시간, 365일 해킹을 하고 있다. 방어를 잘하고 있더라도 조금의 허점이 발견되기라도 하면 곧바로 뚫릴 수 있는 환경이 됐다" 정현철 한국인터넷진흥원(KISA) 연구위원은 5일 국회의원회관 제1소회의실에서 개최된 해킹 보안 컨퍼런스 '시큐어 코리아 2025(SecureKorea 2025)'에서 이같이 발표했다. 이날 그의 발표 주제는 'AI 시대의 사이버위협 동향과 대응 전략'이다. 그는 AI를 악용한 공격이 최근 두드러지고 있다고 진단했다. 아울러 취약점 발굴마저도 인간이 발견할 수 있는 취약점의 영역 개념을 넘어서 완전히 새로운 취약점을 AI가 발견하기도 한다고 봤다. 이에 따라 AI를 이용해서 사람을 속이는 피싱 등 공격이 늘어날 것으로 전망했다. 기존의 방어 체계도 우회할 수 있는 악성코드를 무한대로 만들어낼 수 있는 환경도 AI가 조성했다고 강조했다. AI로 인해 보안 환경이 완전히 바뀌었으며, 국내외로도 AI발 공격에 대한 대책을 세우고 있다고 봤다. 그는 미국의 경우 AI의 무분별한 악용을 우려해 안전성, 신뢰, 책임을 강조했고, AI 위험이 국가적 위협으로 작용할 것을 우려해 AI 보안 및 범죄 대응을 강화하고 있다고 밝혔다. 한국은 AI 3대 강국 도약을 목표로 제시하며 관련 R&D, 예산을 확충하고 있는 상황이다. 이런 배경에 그는 KISA가 AI 시대에 증가하는 사이버 위협에 대응하기 위한 전략으로 ▲AI 보안 정책 및 기준 마련 ▲AI 레드팀 운영 ▲AI 취약점 발굴 및 공유 ▲AI 보안 인증 추진 ▲AI 보안 기술 및 산업 육성 ▲AI 기반 탐지 및 대응체계 고도화 등을 제시했다. 구체적으로 AI 보안 정책을 수립해 기업이 보안 취약점을 스스로 찾을 수 있도록 하고, AI 보안 인증, 기술 등을 통해 보안 거버넌스를 갖출 수 있도록 지원하겠다는 것이다. 또한 AI 레드팀, 즉 공격자의 관점에서 AI 모델의 취약점을 찾아내고, 버그바운티 제도를 통해 AI 보안 취약점을 선제적으로 찾아낼 방침이다. 특히 기존 ISMS 인증 체계에 고영향 AI도 평가한 새로운 AI 보안 인증 모델을 구축할 계획이다. AI 기반 탐지·대응체계 고도화를 위해서는 AI 기반 실시간 분석 기능과 사이버 통합 탐지체계를 결합한 사이버공격 대응 역량을 강화할 수 있는 청사진을 제시했다. 기업의 침해사고 신고 절차를 모두 자동화, 침해대응 체계 역시 AI 내재화를 추진한다. 끝으로 그는 "정부가 AI 보안 시장의 마중물 역할을 할 수 있도록 투자 및 사업 확대 지원에 나서겠다"며 "소버린 AI 역시 보안 기능이 탑재돼 있지 않으면 소버린 AI라고 할 수 없는 만큼 안보와 직결되는 소버린 AI 보안 기술도 확보할 것"이라고 강조했다.

2025.12.05 20:11김기찬 기자

"기업 리스크 관리, 보안 역량 핵심으로 부상"

한국정보보호학회 보안거버넌스연구회 및 정보보호교육연구회(KIISC CGSA)는 4일 오후 김앤장 법률사무소에서 송년 세미나를 개최했다. 이날 세미나에서는 ▲기업 전반의 리스크 관리 간소화(Streamline Risk Management Across Your Enterprise) ▲디지털 월렛의 글로벌 시장 진출을 위한 전략 ▲사이버 모의훈련을 통한 보안 거버넌스 역량 강화 방안 등 3가지 핵심 주제를 바탕으로 심도 깊은 논의가 이뤄졌다. 최근 쿠팡, 통신사 등에서 잇단 침해사고가 발생하고 대규모 유출 피해로 이어지고 있는 상황이다. 이에 기업 전반의 리스크 관리는 핵심 보약 역량으로 부상했다. 김주형 퀄리스코리아 이사 이런 내용을 중심으로 발표를 진행했다. 이어 심재훈 호패 대표는 '디지털 월렛의 글로벌 시장 진출을 위한 전략'을 주제로 발표했다. 그는 디지털 월렛(지갑)의 시대가 부상하고 있으며, 디지털 월렛의 뛰어난 보안성 등에 대해 소개했다. 아울러 주요국의 디지털 신원 증명 동향도 발표했다. 심 대표는 "한국은 월렛 기반 금융을 가장 빨리 실현할 수 있는 국가"라며 "문제는 국제 변화를 많이 감지하고 있지 못한다. 국제 월렛표준이 국내에 어떻게 적용될 수 있는지 정립이 필요하다"고 강조했다. 안상용 김·장 법률사무소 GRC 컨설턴트은 사이버 모의 훈련을 통한 보안거버넌스 역량 강화 방안에 대해 발표했다. 안 컨설턴트는 김앤장 법률사무소에서 보안 컨설팅을 담당하고 있는 전문 컨설턴트다. 그는 최근 사이버 사고 현황 및 대응 이슈에 대해 소개하고, 사이버 모의 훈련이 중요한 이유, 그리고 이를 통한 보안 거버넌스를 강화할 수 있는 전략에 집중했다. 안 컨설턴트는 "올해는 다수의 사이버 침해 사고가 발생했으며, 다양한 공격 표면, 다양한 공격 방식을 통해 이뤄졌다. 심지어 일정 규모 인프라를 갖춘 기업이 공격을 당했다는 것이 올해 화두"라고 진단했다. 안 컨설턴트는 올해 발생한 사이버 사고 대응 시 공통적인 이슈 사항으로 ▲경영진 의사결정 오랜 시간 소요 ▲실무자급 판단 근거 부재로 사고처리 시간 과대 소요 ▲오염범위 등 조사 피해 평가 오래 걸림 ▲오염 등 판단 프로세스 모호 ▲감지부터 초기 대응 취약 ▲조사 평가 범위 파악 역량 취약 ▲최초 경험 및 개인역량 의존 등의 문제를 제기했다. 그는 "김·장 법률사무소에서는 디도스, 해킹메일, 웹해킹 등 사이버 위기 상황을 기업이 보유한 사고 대응계획의 정상 작동 여부 점검하기 위한 모의 훈련을 제공하고 있다"며 "사이버 모의 훈련을 설계하는 단계에서도 정책, 프로세스 등 거버넌스 요소를 포함하는 것이 중요한 관점이다"고 강조했다.

2025.12.04 18:23김기찬 기자

"내년 랜섬웨어·AI 기반 공격 이어진다…공급망 공격도 고도화"

인공지능(AI) 기반 공격 확산, 랜섬웨어 공격 심화 등이 내년 사이버 보안 위협으로 꼽혔다. 안랩은 27일 '2026년 5대 사이버 보안 위협 전망'을 발표하며 내년 사이버 보안 위협으로 ▲AI 기반 공격의 전방위 확산 ▲랜섬웨어 공격 및 피해 심화 ▲공급망 공격 고도화 ▲국가 핵심 인프라에 대한 위협 확대 ▲리눅스 위협 증가 등을 꼽았다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “2026년에도 올해와 유사한 공격 양상이 이어지는 가운데, 공격자는 IT 환경 변화에 따른 보안 공백을 파고들며 한층 정교하게 진화할 것”이라며 “조직과 개인 모두 예상하지 못한 보안 사각지대를 미리 점검하고 대응 역량을 강화할 시점”이라고 말했다. 우선 내년에는 AI가 표적에 대한 맞춤형 공격을 실행하는 단계로 본격 진입할 전망이다. 안랩은 이미 공격자는 생성형 AI를 악용해 사회공학적 공격을 수행하고 있으며, 향후에는 사용자 환경을 실시간으로 분석해 맞춤형 악성코드를 생성하는 등의 '적응형 공격'이 확산될 것으로 봤다. 올해 역대 최고 수준을 기록한 랜섬웨어 공격도 이어질 전망이다. 전 세계적으로 새로운 랜섬웨어 조직이 대거 등장하면서 랜섬웨어 생태계가 파편화되고 있고, 이에 따라 대형 조직은 정교한 표적 공격을, 소규모 조직은 무차별적 공격을 감행하면서 피해가 커질 우려가 나온다. 특히 기업의 보안 강화와 정부의 랜섬웨어 몸값 지불 자제 기조로 인해 랜섬웨어 그룹들의 수익성이 감소함에 따라, 공격자들은 보안 역량이 부족한 중소기업을 새로운 타깃으로 삼을 가능성도 제기된다. IT 업계의 오픈소스 의존도가 높아지면서 이를 노린 소프트웨어(SW) 공급망 공격도 심화할 전망이다. 나아가 SW뿐 아니라 클라우드, 하드웨어까지 공격당할 우려가 제기되고 있다. 안랩은 국가 간 공급망 보안 프레임워크를 수립해야 할 필요가 있다고 강조했다. 의료, 제조업 등에 대한 공격이 전년 대비 급증하면서 국가 핵심 인프라를 겨냥한 사이버 공격이 내년에도 계속될 전망이다. 안랩은 국가 핵심 인프라는 공격을 받으면 피해가 큰 데다, 고가치 데이터를 다루지만 보안 투자가 상대적으로 부족하기 때문에 공격 타깃이 된다고 봤다. 이에 내년에는 철도, 항만, 항공, 통신망 등 디지털 전환 속도가 빠른 사회 기반 시설이 주요 타깃으로 떠오를 가능성이 높을 것으로 예상했다. 기업 서버 환경에서 리눅스 사용이 증가하면서 이를 향한 공격도 늘어날 것으로 보인다. 리눅스는 클라우드와 컨테이너 환경의 기반으로서 수많은 PC와 데이터가 연결돼 있다. 이에 침해사고가 발생하면 피해 규모 역시 겉잡을 수 없이 커진다. 안랩에 따르면 실제로 올해 6월 한 달에만 176개 리눅스 시스템이 1만2천건 이상의 공격을 받았으며, 유형 또한 다양했던 것으로 분석됐다. 안랩은 이러한 보안 위협에 대비하기 위해 조직 차원에서는 ▲PC·OS·SW·웹사이트 등에 대한 수시 보안 점검 및 패치 적용 ▲주요 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증(Multi-Factor Authentication) 도입 ▲위협 인텔리전스 서비스로 최신 공격 기법 파악 ▲지속적인 임직원 보안 교육 ▲주기적인 공급망 보안 체계 점검 등 조직의 환경에 최적화된 대응책을 마련해야 한다고 주문했다.

2025.11.27 16:54김기찬 기자

"디지털 자산, 공격자에 새로운 기회"

"디지털 자산은 '양날의 검'이다. 투명성, 탈중앙화, 즉시확정성 등 디지털 자산의 장점이 공격자들에게 기회로 작용하면서 오히려 단점이 될 수 있다" 김현민 금융보안원 팀장은 20일 개최된 금융 정보보호 컨퍼런스 'FISCON 2025' 세션발표에서 이같이 밝혔다. 이날 김 팀장은 '디지털 자산 보안의 현재와 미래: 최신 보안 위협 사례와 시사점'을 주제로 발표했다. 김 팀장은 디지털 자산이 공격자들의 주요 표적으로 급부상하고 있다고 밝혔다. 블록체인의 특성상 익명성, 추적·차단의 어려움, 스마트 컨트랙트 취약점, 오라클 공격 등 새로운 공격 위협이 되고 있다는 것이다. 이에 디지털 자산은 추적이 어려우면서도 공격 기법은 다양한 '해커들의 새로운 기회'가 되고 있다는 것이 김 팀장의 분석이다. 김 팀장은 "애플리케이션의 소스코드는 굉장히 중요한 자산이다. 그러나 퍼블릭 블록체인에서는 스마트 컨트랙트가 공개돼 있고, 누구나 다운로드해서 소스코드를 분석할 수 있다"며 "실제로 이런 '투명성' 때문에 해킹을 당하는 여러 사건이 있고, 지금도 많이 발생하는 사례"라고 지목했다. 이어 김 팀장은 "충분히 안전하게 구성되지 않은 탈중앙화도 오히려 공격에 매우 취약할 수 있다"며 "잘못된 권한 분산은 오히려 공격 지점만 늘리는 악효과를 불러올 수 있다"고 진단했다. 또 "블록체인 특성상 블록 생성 즉시 결과는 확정되며 되돌릴 수 없기 때문에 공격이 완료되면 즉시 피해가 확정되는 특징이 있다"며 "이에 공격도 수분, 수초내로 완료되고 피해 금액은 수조원에서 수천억원을 호가한다"고 경고했다. 아울러 김 팀장은 디지털 자산을 구성하는 인프라, ▲월렛(지갑) ▲관리자 ▲키 ▲스마트 컨트랙트 중 하나만 해킹 공격을 당해도 보안 실패, 침해사고로 이어질 수 있다고 지적했다. 김 팀장은 "디지털 자산의 속도 혁신은 위험 속도 역시 증폭된다"며 "'의도적인 지연'을 통한 대응력 확보가 필요하다"고 제언했다. 한편 김 팀장은 디지털 자산을 노린 공격에 대응하기 위해 ▲다층 권한 분산 및 키 관리 강화 ▲회복력 강화 ▲모의해킹 및 복원 훈련 등의 방안을 제시했다.

2025.11.20 20:05김기찬 기자

"AI 악용 공격은 '뉴노멀'…국가 배후 사이버 위협도 지능화"

인공지능을 악용한 공격과 더불어 국가 배후 위협 세력의 지속적인 공격, 여전히 위협적인 랜섬웨어 등 3대 사이버 위협이 꼽힌 가운데 적극적인 대응이 필요하다는 전문가들의 제언이 나왔다. 최근 구글 위협 인텔리전스 그룹(GTIG)은 '2026년 사이버 보안 전망' 보고서를 통해 ▲AI를 악용한 공격 ▲랜섬웨어 등 사이버 범죄 ▲국가 주도 공격 등 3가지 핵심 영역을 내년 사이버 위협으로 꼽았다. 실제 국내 보안업체들도 내년에 두드러질 사이버 위협과 관련해 비슷한 유형을 꼽은 가운데 이에 대한 철저한 대비가 요구되고 있다. 보고서는 AI를 악용한 공격이 '새로운 표준'으로 자리잡을 것이라고 전망했다. 앞서 김호원 부산대 컴퓨터공학과 교수는 지난 7일 개최된 한국사이버안보학회 학술대회에서 AI발 보안 위협으로 "생성형 AI의 도입 확산으로 보안 리스크도 증가하고 있다. 사이버 공격을 자동화하거나 취약점을 발견하는 데 AI 모델이 활용되면서 공격의 진입 장벽이 낮아지고 있다"고 지적한 바 있다. 이 외에도 김 교수는 AI 모델의 훈련에 사용된 민감 데이터가 노출되거나 생성된 콘텐츠를 통해 개인 정보가 유출되는 보안 위험, 잘못된 정보나 딥페이크와 같이 조작되거나 오해의 소지가 있는 콘텐츠를 생성할 우려도 있다고 강조했다. AI 악용한 공격의 양적, 질적 확대와 더불어 AI를 활용한 사칭과 이에 따른 추가적인 위협을 우려하는 시선도 포착된다. 이용준 극동대 해킹보안학과 교수는 "내년에 가장 주의해야 할 보안 위협으로 AI 기반의 실시간 사칭 공격을 유의해야 한다"며 "초저지연 음성 합성·인식과 화상 딥페이크가 결합돼 '즉석 사칭 통화(Real-time vishing)'가 보편화된다. 몇 초 분량의 음성만으로 가족·임원·기관을 정교하게 흉내 내 송금·인증·민감정보를 요구하고, 영상회의·SNS 라이브까지 동원되는 위협"이라고 우려했다. 이 교수는 AI 기술을 악용해 임직원을 사칭하고 VPN, 메일 등의 자격 탈취 후 IT에서 OT(물리보안)으로 위협을 확장할 수 있다고 내년 부각될 AI발 위협에 대해 우려를 나타냈다. 올해 국내 기업 및 기관을 괴롭힌 랜섬웨어도 내년까지 계속될 전망이 나오고 있다. 이에 전문가들은 랜섬웨어를 여전한 위협으로 진단했다. 이 교수는 "랜섬웨어는 핵심 인프라 가동 중단과 데이터 갈취를 동반하며, VM, 리눅스, 백업까지 동시 타격한다"며 "특히 공개형 툴이나 취약한 원격접속을 악용해 IT에서 스카다(SCADA)로 이동하는 사례가 계속 관찰되고 있어 위협은 더욱 커진다"고 설명했다. 이 외에도 이 교수는 국가 배후 위협 세력의 공격과 더불어 우주·GNSS(위성항법시스템) 교란 & 드론-전자전 결합 위협도 내년 부각될 것으로 예상했다. 그는 GNSS 스푸핑 및 재밍은 항공·해운 분야에서 급증했고, 일부 지역에선 위치 오도가 다수 관측됐으며, 전장에서는 드론·미사일 포화와 더불어 전자전이 결합해 방어 포화를 유도하는 등의 위협이 있다고 봤다. 이 교수는 "개인 및 기업은 패스키 혹은 피싱저항 MFA(다중 인증), OS·펌웨어 자동 업데이트, 이메일·원격·취약장비 초기 벡터 차단이 필요하다"며 "정부나 국방 부문 역시 공급망을 점검하고, 다중 PNT(INS·지상보정·천문항법)·반사실성 훈련, 위성·지상국 보안경화, 카운터-드론(RF·DEW·재밍·키네틱) 다층화 등의 대책이 필요하다"고 강조했다. 염흥열 순천향대 정보보호학과 명예교수는 국가 배후의 공격이 APT(지능형 지속 공격) 공격과 연계돼 이뤄지고 있으며, 내년에도 위협이 계속될 것으로 예상했다. 염 교수는 "국가 배후 공격이 의심되는 사례가 많이 발표되고 있는데, '프랙(Phrack)'을 통해 밝혀진 APT 공격 등 국가 배후 공격이 최근에는 지능적이고 꾸준히, 또 오랜 기간 숨어있다가 공격하는 등 APT 공격의 형태로 이뤄지고 있다"며 "국가 배후 공격의 경우는 금전적 목적이 아닌 기밀 탈취 등 다른 목적일 가능성도 있는 만큼 기업이나 정부, 기관에서는 각별히 주의해야 한다"고 역설했다. 염 교수는 내년에 부각될 위협들의 해결책에 대해 "AI 악용 위협, 랜섬웨어, 국가 배후 공격 모두 상시적인 취약점 관리 체계를 도입해 보안 대책을 강화해 대응해야 한다"며 "특히 AI를 활용해 이상행위를 탐지해내는 기술이 적용될 필요성이 있고, 랜섬웨어에 대비해 오프라인에서도 꼭 백업을 하는 것이 중요하다"고 설명했다.

2025.11.10 22:44김기찬 기자

내년 사이버위협은 무엇?..."AI 악용 공격 두드러질 것"

주요 보안업계가 내년에 경계해야 할 3대 사이버보안 위협으로 인공지능(AI), 국가 배후 공격, 랜섬웨어를 꼽았다. AI 발달로 공격이 양적·질적으로 고도화하고 중국과 북한 등 국가 주도 사이버 공격으로 국가 안보가 위협받을 수 있다는 것이다. 국내 기업을 대상으로 한 랜섬웨어 위협 역시 내년에도 이어질 전망이다. 4일 본지 취재를 종합하면 지니언스, 에버스핀, 이글루코퍼레이션 등 주요 보안업체들은 내년 사이버 위협 전망과 관련해 이같이 밝혔다. 국내 주요 기업을 대상으로 한 랜섬웨어 공격이 계속되고, 미국 해킹 전문 잡지 '프랙(Phrack)'을 통해 국가 배후 세력의 우리 정부에 대한 지속적인 공격을 이어왔던 사실이 밝혀지면서 내년에도 이런 공격이 지속될 거라는 예상이다. 또 AI 발달과 맞물려 AI 모델 자체에 대한 공격은 물론 AI 공격 도구를 악용해 공격이 늘어날 것으로 전망된다. 하영빈 에버스핀 대표는 "최근 사이버 공격 동향을 보면 금융사나 공공기관 등을 특정해 공격을 시도하는 것이 아니라 전반적인 공급망 보안 체계에 대한 위협이 고조되고 있다"며 "공격자들이 AI를 악용한 자동화 패턴으로 공격을 많이 시도할 것으로 예상되는데, 이같은 공격 패턴에 대해 잘 막는 것이 중요하겠다"고 강조했다. 이글루코퍼레이션은 2026년 보안 위협 키워드로 ▲AI 공급망 공격과 AI 생태계의 사이버 복원력(레질리언스·Resilience) 위협 ▲신냉전 시대의 국가 주도 사이버 공격으로 인한 국가 안보 위협 ▲대규모 사이버 공격과 진화한 랜섬웨어 위협 등을 지목했다. 이글루는 "내년 사이버 위협은 AI 기술 확산과 지정학적 갈등이 맞물리며 한층 더 복잡하고 심각한 양상으로 전개될 것"이라며 "특히 AI 모델과 데이터를 타깃으로 하는 AI 공급망 고격이 본격화되면서 AI 생태계 전반의 사이버 복원력이 주요 화두로 떠오를 것으로 예상한다"고 밝혔다. 지니언스도 내년 사이버 위협으로 ▲AI 악용 공격 ▲랜섬웨어 ▲국가 배후 세력 공격 등을 꼽았다. 지니언스는 "AI를 활용한 사이버 공격이 빠르게 확산하고 있다. 과거에는 해킹을 시도하기 위해 높은 기술력과 많은 노력이 필요했지만, AI 기술 발전으로 관련 지식이 부족해도 손쉽게 공격을 시도할 수 있는 환경이 조성되고 있다"며 "이에 따라 공격의 저변이 크게 확대될 것"이라고 예상했다. 그 외에도 금융권을 비롯해 보안이 취약한 웹사이트나 서비스를 운영하는 기업 및 기관을 대상으로 공격이 지속되고, 랜섬웨어의 금전적 수익 구조가 명확하게 모델링되고 있어 공격이 계속될 것으로 지니언스는 전망했다. 또 국가 배후 세력의 사이버공격 역시 지속될 것으로 예상했다. 사이버 위협 인텔리전스(CTI) 전문 기업 오아시스시큐리티도 ▲AI를 활용한 공격 진화 ▲국가 배후 해커의 지속적인 공격 ▲랜섬웨어 공격 지속 등을 위협으로 꼽았다. 김근용 오아시스시큐리티 대표는 "내년은 스피어 피싱, 공격 체인 자동화 등 AI를 악용한 공격 진화가 두드러지는 한 해가 될 것으로 보인다"며 "특히 올해 통신사, 기업 등으로 집중됐던 공격이 국가 배후 해커의 지속적인 공격으로 인해, 내년에는 다른 기반 시설로 옮겨갈 우려가 있다. 기업을 괴롭혔던 랜섬웨어 공격도 공격 초기 포인트만 변경되는 형태로 계속 유포될 전망"이라고 우려했다. 보안업체 레드팀에서 근무하고 있는 한 보안 실무자는 "내년은 새로운 공격 방식이 출범하는 것이 아니라 올해 두드러졌던 공격이 더욱 강화되는 형식으로 공격이 고도화될 것"이라며 "갈수록 사이버 위협이 정교해지고 많아지는 만큼 각별한 주의와 대응이 필요한 때"라고 설명했다.

2025.11.04 21:55김기찬 기자

파수 "임직원 보안 인식 강화하는 중견·중소기업 늘어"

임직원들의 보안 인식 강화에 투자하는 중견∙중소기업이 눈에 띄게 증가한 것을 발견했다. 특히 자동차 및 반도체 산업의 공급망 보안 강화를 위한 해당 제조기업들의 참여가 급증한 것으로 나타났다. 24일 파수에 따르면 파수의 악성메일 모의훈련 서비스인 '마인드셋(Mind-SAT)'의 고객 현황을 분석한 결과, 올해 3분기까지 누적 마인드셋 고객수가 전년 동기 대비 89% 증가하고, 매출 또한 지난해 전체의 매출을 초과한 것으로 분석됐다. 상대적으로 보안에 대한 투자에 인색한 것으로 알려져 있던 중견·중소 제조기업에도 자동차 및 반도체 산업을 중심으로 변화가 일어나고 있는 것이다. 특히 지난해는 고객의 절반 이상이 악성메일 모의훈련을 의무적으로 시행해야 하는 공공기업 및 지방자치단체였다면, 올해는 중견 및 중소기업 고객 비율이 전체의 52%를 차지했다. 이는 상대적으로 보안 인식이 낮다고 지적되던 중견∙중소기업들이 실질적인 보안 위협에 대응에 나서고 있는 것으로 해석된다. 중견∙중소기업을 산업군 별로 살펴보면 반도체 및 자동차부품 관련 기업이 60%에 달하며 눈에 띄는 약진을 보였다. 이는 사이버 위협과 보안 사고가 지속됨에 따라 반도체 및 자동차 산업을 중심으로 공급망 전체의 보안을 강화하기 위한 노력이 확대되는 것과 연관있다. 실제 자동차 산업의 경우, 완성차 업체 등 상위 벤더가 공급망 보안을 강화하기 위해 협력사에 요구하는 보안 요건들이 확대 및 강화되면서 악성메일 모의훈련 수요가 크게 증가했다. 또한 국가 주력 산업 중 하나인 반도체 산업에서도 보안 위협에 대응하고 공급업체로서의 경쟁력을 갖추기 위해 악성메일 모의훈련으로 임직원들의 보안 인식 강화에 적극적으로 나서고 있다. 강봉호 파수 서비스사업본부장은 “기존에는 공공기관이나 정보보호 및 개인정보보호 관리체계(ISMS, ISMS-P) 인증 의무 기업들이 컴플라이언스를 위해 훈련을 진행했다면, 최근에는 중견∙중소 제조기업들이 해당 산업의 자체적인 보안 요건에 충족하기 위해서나 자발적으로 보안 역량을 강화하기 위해 마인드셋을 찾는 고객이 눈에 띄게 증가하고 있다”며, “정부지정 정보보호전문서비스기업인 파수의 노하우가 집적된 악성메일 모의훈련은 나날이 고도화되고 있는 랜섬웨어 공격에 대응할 수 있는 가장 기본적이면서도 강력한 보안 방법”이라고 말했다.

2025.10.24 17:48김기찬 기자

'사이버 보안 기술 세미나' 27일 열린다…게임 보안 강화

한국정보보호산업협회(KISIA)는 한국게임산업협회(K-GAMES)와 27일 '사이버 보안 기술 세미나'를 공동 개최할 예정이라고 24일 밝혔다. 이번 세미나는 최근 증가하고 있는 게임산업 대상 사이버 위협에 효과적으로 대응하기 위해 마련됐다. 양 협회는 이번 행사를 통해 산업 간 협력체계를 강화하고, 게임산업의 보안 역량을 높이는 동시에 정보보호 산업과의 시너지를 창출할 계획이다. 행사는 한국정보보호산업협회와 한국게임산업협회 간 업무협약(MOU) 체결식을 시작으로 게임산업과 정보보호 산업의 협력 필요성과 발전 방향을 논의하는 발표 세션이 이어진다. 기조발표 세션에서는 지니언스 백은광 선임이 '최신 공격동향과 행위기반탐지 대응 기술'을, 네오위즈 김영태 CISO가 '공급망 공격에 따른 보안 사고 대응 사례'를 주제로 발표한다. 이어지는 주제발표 세션에서는 트리니티소프트 김병모 팀장이 '시큐어코딩 기술과 비즈니스 적용 방안'을, 중앙대학교 이기혁 교수가 '디지털 보안 인증의 미래'를, 파이오링크 이영학 팀장이 'IT 서비스 기업을 위한 보안 컨설팅 사례'를 발표한다. KISIA 조영철 회장은 “게임산업은 우리 국민이 가장 활발하게 참여하는 디지털 산업이기에 사이버 위협에 적극적으로 대응해야 하는 분야 중 하나”라며 “양 협회가 이번 세미나를 계기로 실질적인 협력 모델을 만들어 간다면, 이는 국내 디지털 생태계 전반의 신뢰와 경쟁력을 높이는 중요한 출발점이 될 것”이라고 말했다.

2025.10.24 17:43김기찬 기자

시큐아이 "사이버 위협 AI가 대응한다…방화벽도 성능 향상"

시큐아이(대표 정삼용)가 플래그십 컨퍼런스인 '시큐아이 맥스 서밋(SECUI MAX SUMMIT) 2025'을 개최하며 고성능 프리미엄급 방화벽, 고성능·지능형 ZTNA(제로트러스트 기반 네트워크 접근) 방화벽 등 신제품을 소개했다. 시큐아이는 23일서울 중구 웨스틴조선호텔에서 플래그십 컨퍼런스인 '시큐아이 맥스 서밋 2025' 개최 전 기자간담회를 개최했다. 시큐아이 맥스 서밋은 시큐아이가 최상위 수준의 보안 역량과 기술 비전을 선보이는 컨퍼런스다. 올해는 'Maximize your Security'를 주제로 진행됐다. 이날 기자간담회에서 정삼용 시큐아이 대표는 "시큐아이는 지난 14년 동안 네트워크 보안 분야에서 국내 1위를 유지하고 있고, 치열한 글로벌 보안 시장에서도 선전하고 있다"면서 "시큐아이는 고성능, 통합, 그리고 인공지능(AI)라는 3가지 테마를 중심으로 제품을 계속 발전시켜 나갈 것"이라고 밝혔다. 정 대표는 "구체적으로 시큐아이는 고성능 하드웨어가 탑재된 'BLUEMAX NGF PRO'와 AI 기반 통합 위협 대응 플랫폼을 기반으로 보안의 풀 스택(Full Stack) 을 완비하고 이를 지속적으로 고도화해 고객의 보안성을 극대화할 것"이라고 강조했다. "위협 인텔리전스의 자동화" 시큐아이 'TARP' 이날 시큐아이는 자체 TI(위협 인텔리전스) 플랫폼인 'STIC'과 연동되는 'TARP' 플랫폼에 대해 소개했다. TARP는 네트워크, 엔드포인트, 서버 등 다양한 보안 영역의 위협을 AI 기반으로 자동 분석 및 대응하는 통합 위협 대응 플랫폼이다. STIC이 국내 최대 규모의 TI를 확보하고 있는 만큼, 이와 연계한 TARP 플랫폼을 통해 사이버 위협 대응 역량을 강화하겠다는 복안으로 풀이된다. 김형동 시큐아이 보안서비스실장은 "최근 해커들이 AI와 관련된 기술을 적극적으로 활용하기 시작하면서 최근 보안 사고들이 빈번해지고 있다"면서 "이러한 보안 위협에 대응하기 위해서는 보안 솔루션, TI, 위협 대응 플랫폼 관제 등 3가지 축이 핵심"이라고 설명했다. 김 실장은 "다만 가장 큰 문제는 제로데이 취약점 공격 등과 같은 기존의 TI만으로는 대응하기 어려운 공격에 대처하기 어렵다는 점"이라며 "시큐아이의 STIC은 악성파익 8억건, 악성 URL 3천만건 등 최대 규모의 TI를 보유하고 있고, 다크웹 모니터링도 진행 중"이라고 밝혔다. 김 실장 발표에 따르면 스틱은 위협 정보 수집, 알려지지 않는 위협 탐지, 자연어 기반의 컨텍스트 등 핵심적인 요소로 구정되는데, 시큐아이는 각각의 요소별로 AI 기술을 적용해 수작업으로 이뤄지는 부분들을 자동화할 수 있는 방안을 TARP에 적용한 것으로 알려졌다. 김 실장은 "타프는 4세대 관제 시스템이라고 통칭되는 XDR로 확장 및 개발을 준비하고 있다"면서 "여러 IT 장비들의 로그를 복합적으로 수집해서 AI 기반의 행위 분석을 통해 자동화 대응을 하는 것이 핵심"이라고 말했다. 끝으로 그는 "해커들이 AI 기반의 창으로 공격을 감행하고 있다. 그렇다면 보안업계는 AI 방패를 사용해서 방어해야 한다"며 "시큐아이는 여러 보안 솔루션에 AI 기술을 접모했을뿐 아니라 유기적인 결합을 통해 보안 서비스를 제공하고 있기 때문에 새로운 보안 위협에도 충분히 대응할 수 있다고 판단된다"고 강조했다. 고성능·지능형·제로트러스트 방화벽 'BLUEMAX NGF PRO'…한계 넘었다 고성능·지능형 ZTNA 차세대 방화벽인 'BLUEMAX NGF PRO'에 대해서는 조원용 시큐아이 개발실장이 소개했다. BLUEMAX NGF PRO는 시큐아이가 자체 개발한 고성능 전용 프로세서를 탑재한 차세대 고성능 프리미엄 방화벽이다. 기존 제품 대비 최대 16배 이상의 성능을 갖춘 것으로 알려졌다. 조 실장은 "올해 상반기만 하더라도 침해사고가 1034건이 보고됐으며, 이 수치는 전년 대비 15%가 늘어난 것이다. 이런 추세라면 올해는 2200건이 넘을 것으로 예상되며, 이미 통신사나 금융권, 카드사, 인터넷 서비스 업체 등에서 정보 유출 사고들이 발생한 바 있다"고 진단하며 "이와 더불어 인터넷 트래픽도 증가하고 있고, 이 중에서도 암호화된 트래픽이 계속해서 늘어나고 있다. 최근 기업들의 AI, 클라우드 사용이 확대됨에 따라 외부에 있는 클라우드 서비스를 이용하게되고, 이런 트래픽들이 대부분 암호화돼 있다는 것"이라고 진단했다. 그는 "즉 네트워크 보안 장비들이 처리해야될 트래픽이나 복호화, 암호화 연산 등으로 인해 점점 더 해야 될 일들이 가중되고 있다는 것"이라며 "이에 점점 방화벽의 역할이 변화하고 있고, 기존 네트워크 보안 수준을 넘어 위험에 대해 대응할 수 있는 네트워크 시큐리티 플랫폼으로의 가장 코어 역할을 하고 있다"고 밝혔다. 조 실장은 "방화벽이 네트워크 보안의 코어 역할을 수행하기 위해서는 트래픽을 고속으로 처리할 수 있는 고속 패킷 처리 플랫폼을 기반으로 알려진 공격뿐 아니라 알려지지 않은 공격도 위험 분석 서비스와 연계해 대응할 수 있는 체계로의 변모가 필요하다"고 강조했다. 그는 시큐아이의 BLUEMAX NGF PRO는 보안 기능들은 컨트롤 플랜에서 동작하고, 고속 패킷 처리가 필요한 부분에 대해서는 각각의 전용 프로세서를 기반으로 오프로딩 처리하기 때문에 각각의 분야에서 분석과 대응에 있어 더욱 효율화했다고 밝혔다. 또한 알려지지 않은 신규 위협을 방화벽이 자체적으로 해결할 수 없기 때문에 이런 부분을 보완하고자 AI 기반의 위험 분석 서비스와 연계해 분석을 실행하고, 분석 결과를 토대로 방화벽이 대응할 수 있는 '지능형' 체계를 갖췄다고 설명했다. 또 단순 정책 기반의 트래픽 접근 허용 방식이 아니라 인사 정보와 연동해 올바른 사용자인지, 올바른 디바이스인지 확인하는 등 제로트러스트 기반의 방화벽임을 강조했다. 시큐아이에 따르면 BLUEMAX NGF PRO는 총 6개의 라인업이 현재 계획돼 있다. 우선 올해 연말 2종(레거시 1종, 차세대 1종)을 출시하고, 이후 단계적으로 출시할 예정인 신제품이다. 조 실장은 "시큐아이가 가진 강점을 기반으로 글로벌 시장으로 진출해 고성능 지능형 방화벽으로의 도약을 목표로 BLUEMAX NGF PRO를 구상했다"며 "향후에도 그 목표를 계속해서 개선하고 발전시키도록 하겠다"고 다짐했다.

2025.10.23 11:08김기찬 기자

韓 기업 노리는 '그 놈들'…랜섬웨어, 더 강해진다

올해는 우리나라 기업 및 기관을 대상으로 한 사이버 공격이 두드러지는 해가 될 전망이다. 제조업, IT, 금융권 등 분야를 가리지 않고 전 세계 사이버 범죄자들은 한국 기업을 여전히 겨낭해 데이터 및 금전을 탈취하려 하고 있다. 특히 랜섬웨어(Ransomware), 기업이나 기관의 시스템에 침투해 데이터를 암호화 및 탈취하고, 거액의 금전을 요구하는 이 공격 방식에 피해 기업들은 속수무책으로 무너졌다. 실제로 예스24, SGI서울보증, 여러 자산운용사 등 많은 기업들이 랜섬웨어에 홍역을 앓기도 했다. 안타깝게도 향후 랜섬웨어 공격자들은 더욱 진화할 전망이다. 그 변화는 최근 활발히 진행되고 있으며, 우리 기업에 대한 위협도 점차 커지고 있다. 랜섬웨어 등 사이버 위협에 적극적으로 대응하고 투자해야 하는 이유다. 글로벌 해커 타깃 된 한국 기업 보안업체 관계자는 "최근 랜섬웨어 그룹 조직은 증가하고 있고, 랜섬웨어 감염 방식도 더 다양한 동작으로 이뤄지고 있다"며 "단순히 파일을 암호화하는 것에서 벗어나, 암호화 이후 파일을 모두 삭제해버리거나 데이터를 유출·판매해 추가적으로 수익을 올리는 등 더욱 악질이 되어가고 있다"고 진단했다. 실제로 랜섬웨어 조직들은 최근 증가세다. 미국 사이버 보안 기업 블랙카이트(Black kite)는 최근 발간한 보고서에서 전 세계 현재 활동 중인 랜섬웨어 그룹은 96개이며, 이 중 52개가 새로 랜섬웨어 시장에 등장한 그룹으로 알려졌다고 발표했다. 100개의 육박하는 사이버 범죄자들이 한국을 비롯한 대부분의 국가에 랜섬웨어 공격을 시도하고 있는 것이다. 대부분 미국이나 캐나다 등 기업을 대상으로 공격 활동을 이어가고 있지만, 일부 랜섬웨어 그룹의 경우 한국 기업을 대상으로 집요한 공격을 이어가고 있다. 올해 가장 왕성한 공격을 기록하고 있는 킬린(Qilin), SGI서울보증·SFA 등 다수의 피해 한국 기업을 낳은 건라(Gunra) 등이 대표적이다. 이 외에도 안랩 보고서에 따르면 랜섬웨어 그룹 인크랜섬(Inc Ransom)이 한국 지역의 한 방송 및 통신 장비 제조업체를 공격한 것으로 확인됐다. 글로벌 사이버 범죄자들의 타깃에 한국 기업도 포함돼 있다는 의미다. 특히 킬린의 경우 올해만 한국 기업 30여곳을 공격했다. 킬린은 국내 자산운용사 30곳의 내부자료를 탈취했다고 주장하고 있으며, 최근에도 국내 발전설비 제조사 1곳을 공격한 것으로 전해졌다. 글로벌 사이버 범죄자, 연합하고 생겨나고…위협 커진다 랜섬웨어 공격자들이 서로 연합하고, 새로 시장에 합류하는 등 공격 자체가 양적으로 늘어나는 문제가 가장 위협적이다. 최근 보안업계에 따르면 세계 최대 랜섬웨어 그룹으로 악명을 떨쳤던 '록빗(LockBit)'은 새로운 버전인 '록빗 5.0'을 공개하며 랜섬웨어 시장에 다시 합류했다. 국제 공조로 인프라를 압수당한 이후 킬린, 아키라(Akira) 등 랜섬웨어 조직이 록빗의 자리를 대체했으나, 사실상 '범죄 두목'이 복귀한 상황이 된 것이다. 록빗은 국내 대형 타이어 업체는 물론 국세청 등 국내 기업 및 기관을 대상으로도 공격을 시도한 사례가 있다. 문제는 록빗이 드래곤포스, 킬린(Qilin) 등 다른 랜섬웨어 그룹과 연합을 구성했다는 점이다. 각 그룹끼리 기술과 자원을 공유함으로써 각 랜섬웨어 그룹의 운영을 더욱 확장하겠다는 계획으로 보인다. 3곳의 랜섬웨어 그룹 모두 국내 기업을 공격한 이력이 있다. 랜섬웨어 공격자들이 늘어나고, 국내 기업도 타깃에 포함돼 있는 만큼 이들의 연합이 더 강화된 방식으로 피해를 키울 수 있다. 기존에 활동하던 그룹뿐 아니라 새롭게 등장한 랜섬웨어 그룹도 한국 기업에 눈독 들이고 있다. 건라의 경우가 대표적이다. 건라는 올해 4월 처음으로 탐지된 신흥 랜섬웨어 조직이다. 등장한 지 1년도 채 되지 않아 한국 기업을 연속으로 공격하고 있다. 공작기계 기업 화천기계, SGI서울보증, 삼화콘덴서 등을 공격한 장본인이다. 새롭게 등장한 랜섬웨어 그룹은 또 있다. '블랙슈란탁(BlackShrantac)', '세이프페이(safepay)', '비스트(Beast)' 등 그룹이다. 이 중 블랙슈란탁은 등장한 지 1달도 채 되지 않아 한국 기업에 관심을 보였다. 국내 최대 보안 기업 SK쉴더스의 데이터를 탈취했다고 자신들의 다크웹 사이트에 업로드한 것이다. 단 해당 데이터들은 SK쉴더스가 파놓은 '함정'으로, '허니팟(honeypot)'인 것으로 나타났다. 허니팟은 비정상적인 접근을 탐지하기 위해 진짜 사이트 및 데이터베이스인 것처럼 위장한 '가짜' 데이터다. 보안업계 및 수사기관들은 사이버 범죄자 검거 또는 분석을 위해 이같은 허니팟을 운영하고 있다. 다행히 SK쉴더스가 직접적인 외부 침투를 받은 것이 아니라 허니팟 데이터가 유출된 것이지만, 새로 등장한 랜섬웨어 그룹이 생긴 지 합류한 지 얼마 되지 않아 한국 기업에 공격을 시도하려고 했던 점은 위협적으로 다가온다. 홍승균 에브리존 대표는 "신·변종 랜섬웨어 공격은 기존 레거시보안 모델에선 위협에 대한 감염 후 사후처리 방식으로 차단하기에는 어려움이 있는 경우가 있다"며 "또 신종 랜섬웨어의 특징으로는 암호화, 데이터 유출 등 협박형 모델이 늘어나 기업들에 피해가 더욱 가중되고 있다"고 우려했다. 북한 등 국가 배후 공격도 주의…보안 수칙 철저히 지켜야 랜섬웨어 그룹 뿐 아니라 국가 배후 사이버 위협도 커지고 있다. 앞서 지난 8월8일 미국 해킹 잡지 '프렉'은 40주년 기념호를 발간하며 'APT Down: The North Korea Files' 보고서를 발표했다. 이 보고서에는 북한의 지원을 받는 것으로 알려진 '김수키(Kimsuky)'로 추정되는 세력이 한국과 대만 정부의 내부 시스템에 대한 지속적인 공격이 적나라하게 드러났다. 보고서에 따르면 이 공격 세력은 통일부·해양수산부 계정으로 국내 공무원 업무시스템인 온나라시스템에 침투한 것으로 알려졌다. 또 17일 정부도 이같은 침해사실을 공식 시인하며, 공무원 인증서 650명분이 유출된 사실을 발표했다. 온나라시스템뿐 아니라 보고서에는 국방부 방첩사령부(DCC), 외교부, 대검찰청 등 기관에 로그인 시도와 피싱 기록도 포함됐다. 방첩사령부를 대상으로도 시도한 피싱 공격 로그가 확인됐다. 문제는 우리나라 정부가 국가 배후 공격 그룹의 지속적인 공격에 노출돼 있는 가운데 북한이 랜섬웨어 공격에도 처음 합류하면서 '국가 배후 랜섬웨어'도 떠오르는 위협이 됐다. 마이크로소프트(MS)의 연례 '2025 디지털 방어 보고서'에 따르면 'MS 위협 인텔전스'는 북한의 한 해커가 처음으로 서비스형 랜섬웨어(RaaS) 제휴자로 참여한 사례를 발견했다. 보고서는 "북한이 랜섬웨어 사이클을 외주화해 표적 침투 활동에만 집중할 수 있도록 한 조치"라고 북한의 랜섬웨어 공격 증가를 우려했다. 보안업계는 랜섬웨어 대응을 위해 보안 수칙을 잘 지켜야 한다고 당부한다. 보안업계 관계자는 "운영체제 및 소프트웨어의 최신 보안 업데이트를 꼭 적용하고, 보안 소프트웨어를 설치하는 것을 권장한다"며 "정기적으로 데이터를 지키기 위한 백업을 수행하고, 해당 백업도 오프라인이나 별도 네트워크에 보관하는 것이 무엇보다 중요하다"고 강조했다. 그는 이어 "기본적인 보안 수칙이지만, 신뢰할 수 없는 출처의 웹사이트나 이메일을 클릭하지 않도록 직원 개개인에 대한 실질적인 교육이 이뤄져야 한다. 형식상 진행하는 교육은 의미가 없다"며 "다중인증(MFA) 등을 활성화해 데이터를 지켜야 한다"고 밝혔다.

2025.10.19 03:09김기찬 기자

  Prev 1 2 3 4 Next  

지금 뜨는 기사

이시각 헤드라인

"韓 피지컬 AI, 첨단 제조업 위에 온디바이스 반도체 뿌리내려야"

세계 AI 기업 안전 성적표…9개 기업 중 'C+'가 최고점

실적 주춤 하이트진로, BTS·신제품 효과 볼까

AMD "에이전틱 AI 승부수는 CPU 아닌 '인프라 조화'"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.