• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'타이푼'통합검색 결과 입니다. (6건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

[현장] 클라우데라 "지금은 AI 골드러시 시대…프라이빗 AI 완벽 구현 파트너 될 것"

[싱가포르=장유미 기자] "인공지능(AI) 시대가 왔습니다. 지금부터 기업들의 진짜 경쟁력은 신뢰할 수 있는 데이터를 얼마나 잘 관리하느냐에 달려있을 겁니다." 찰스 샌즈버리 클라우데라 최고경영자(CEO)는 7일 오전 9시(현지시간) 싱가포르 마리나 베이 샌즈 컨벤션 센터에서 열린 '이볼브 25 싱가포르(Evolve25 Singapore)' 행사에 참석해 이처럼 강조했다. 또 기업의 AI 전략이 기술 중심에서 비즈니스 중심으로 급격히 전환되고 있다고 보고 이에 맞춰 향후 클라우데라의 기술 방향성과 비전을 공개했다. 샌즈버리 CEO는 "과거에는 고객이 데이터 활용 시 '통제'와 '편의성' 사이에서 하나를 선택해야 했지만, 이제는 둘 다 가능한 시대가 왔다"며 "앞으로는 고객들이 양질의 데이터가 없인 경쟁력 있는 AI 모델을 만들기가 쉽지 않을 것"이라고 밝혔다. 이에 맞춰 샌즈버리 CEO는 이날 행사에서 앞으로 기업들이 클라우드, 온프레미스 등 다양한 환경에서 양질의 데이터를 갖춤으로써 프라이빗 AI를 구현할 수 있도록 지원하는 서비스를 앞으로도 지속해서 선보이겠다는 계획을 밝혔다. 또 AI 도입이 전 산업에서 가속화되고 있지만 많은 기업들이 막대한 투자를 한 것에 비해 기대만큼의 비즈니스 가치를 얻지 못하고 있다는 점을 지적했다. 샌즈버리 CEO는 "클라우드 중심의 전략에서 벗어나 기업 고객들이 최근 하이브리드 인프라에 대해 많은 관심을 가지기 시작했다"며 "과거에는 가능한 모든 워크로드를 클라우드로 이전하는 것이 목표였다면, 이제는 보안 및 통제 등의 이유로 온프레미스를 활용해 AI를 활용하고 싶어하는 기업들이 점차 늘어나고 있다"고 분석했다. 이에 맞춰 클라우데라는 온프레미스, 클라우드 환경을 모두 활용해 '프라이빗 AI'를 구현할 수 있게 하는 '클라우데라 데이터 서비스(Cloudera Data Services) 1.5.5'를 이날 행사에서 새롭게 선보였다. 이 서비스는 온프레미스에서도 프라이빗 AI를 구축할 수 있게 한 것이 특징으로, 방화벽 내부에서 그래픽처리장치(GPU) 기반의 생성형 AI 기능을 안전하게 사용할 수 있도록 했다. 또 내재된 거버넌스 기능과 하이브리드 이동성을 기반으로 자체 데이터센터 내에 소버린 클라우드 구축, 확장을 지원한다. 이를 통해 기업들은 데이터를 외부에 노출하지 않고도 AI 분석, 추론 등을 자체 환경에서 실행할 수 있다. 경쟁사인 스노우플레이크, 데이터브릭스 등은 클라우드 기반에서만 이를 실현할 수 있다는 점에서 보안, 통제 범위가 클라우데라에 비해 좁다. 또 비용도 온프레미스를 함께 활용하는 것보다 훨씬 비싸다. 더불어 클라우데라는 내년 초부터 공공·민간 클라우드를 구분하지 않고 데이터를 활용할 수 있는 '데이터 서비스 2.0'도 순차적으로 발표할 예정이다. 이를 통해 기업들은 그간 데이터를 활용하는 데 수십 걸렸던 시간을 1시간 내로 단축할 수 있을 것으로 보인다. 샌즈버리 CEO는 "실제 고객 중 3분의 1은 AI 추론을 온프레미스 기반으로 수행하길 원하고 있다"며 "하지만 기존에는 이를 구현할 방법이 명확하지 않아 이번에 우리가 그 해법을 제시하고자 한 것"이라고 설명했다. 이를 구현하고자 클라우데라는 최근 여러 기업을 인수하며 차분히 준비해왔다. 지난해 6월 AI 운영 플랫폼 회사 베르타를 인수한 것이 대표적으로, 베르타는 클라우데라의 머신러닝 팀에 합류해 AI 로드맵을 추진하는 중추적 역할을 맡았다. 같은 해 11월에 품은 옥토파이도 AI 관련 기술력을 높이기 위해 인수했다. 다차원 데이터 계보와 메타데이터 관리 기술을 제공해 클라우데라의 데이터 아키텍처를 보완하고 있다. 두 회사를 인수함으로써 클라우데라는 데이터 품질 및 신뢰성이 향상되는 효과를 얻었다. 클라우데라는 쿠버네틱스 관리 역량도 강화하기 위해 지난 5일 체코 쿠버네티스 플랫폼 기업 타이쿤도 인수했다. 이번 일로 퍼블릭 클라우드와 온프레미스, 소버린 클라우드, 폐쇄망 등 다양한 환경에서 데이터·AI 워크로드를 유연하게 배포하고 운영할 수 있는 통합 컨트롤 플레인을 확보하게 됐다는 평가를 받았다. 샌즈버리 CEO는 "지난 1년간 여러 기업들을 인수하고 3억 달러 이상을 제품 개선에 투자해 최근 AI 스튜디오, AI 워크벤치 등의 서비스를 출시하게 됐다"며 "우리는 고객이 필요로 하는 기술을 만들기 위해 다양한 방면으로 노력 중"이라고 강조했다. 그러면서 "시장의 흐름이 '올(All) 클라우드'에서 점차 하이브리드·멀티 클라우드로 이동 중인 만큼, 고객이 이를 제대로 활용할 수 있는 모델을 앞으로도 계속 선보일 것"이라며 "향후 AI 도구를 만드는 고객들을 위한 서비스를 가장 잘 제공할 수 있는 기업이 될 것"이라고 덧붙였다. 이를 통해 샌즈버리 CEO는 클라우데라를 'AI 골드러시 시대의 곡괭이'와 같은 역할을 할 수 있도록 키워나갈 것이라는 의지를 다졌다. 또 AI 성공의 열쇠는 '데이터 통제력'에 있다는 점을 강조하며 기업들이 이를 잘 구현할 수 있도록 적극 돕겠다고 강조했다. 샌즈버리 CEO는 "앞으로 고객들이 AI라는 '금광'을 찾을 수 있도록 그 여정을 돕는 가장 좋은 도구를 제공하기 위해 나설 것"이라며 "앞으로 어떤 AI 기술이 등장하든 기업들이 신뢰할 수 있는 데이터 위에 원하는 AI 모델을 선택해 자유롭게 사용할 수 있는 기반을 제공할 것"이라고 피력했다.

2025.08.07 13:05장유미

美·韓 통신망, 中 해커에 발칵 뒤집혔다…태양광도 '백도어' 위협에 불안

#. 지난 2024년 12월. 버라이즌, AT&T, T모바일 등 3대 통신사를 포함해 최소 8개 네트워크가 해킹 공격을 받은 사건이 발생하며 미국은 발칵 뒤집혔다. 이 공격으로 미국 고위 당국자와 정치인들의 통화, 문자 메시지가 탈취된 것으로 파악됐기 때문이다. 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 전해졌다. 이 공격의 배후로는 중국 정부와 연계된 해커그룹인 '솔트 타이푼'이 지목됐다. 이 사건은 단순한 해킹을 넘어 법원이 승인한 합법 감청 시스템 내부에 침투해 정부가 추적하던 전화번호 리스트까지 확보한 것으로 드러났다. 실제로 미국 의회조사국은 해당 조직이 대선후보의 통신도 감청했을 가능성을 지적했다. 당시 백악관 사이버안보 부보좌관인 앤 뉴버거는 "이번 공격은 이미 수년 전부터 이어져 온 것"이라며 이 일에 대한 심각성을 강조했다. 2일 업계에 따르면 솔트 타이푼은 ▲파일리스(fileless) 기반의 침투 ▲파워쉘(Powershell)과 WMI 같은 시스템 내부 도구를 악용한 명령 제어 방식 ▲DNS 터널링을 통한 데이터 유출 등 고도화된 방법으로 미국 네트워크에서 장기 은닉을 실현한 것으로 파악됐다. 이들은 네트워크 내부에 5년 가까이 잠복해 있으며 탐지되지 않았다는 점에서 업계가 크게 우려했다. 특히 이 사건에서 주목할 만한 점은 미국 정부가 테러 방지나 수사를 위해 선의로 설치한 백도어(backdoor) 자체가 오히려 해커의 공격 통로가 돼버렸다는 점이다. 전문가들이 수년간 주장해 온 "좋은 백도어는 존재하지 않는다"는 경고가 현실이 된 것이다. 이 같은 사례는 최근 한국에서도 일어났다. 지난 4월 SK텔레콤의 해킹 사건이다. SK텔레콤은 대규모 해킹 공격을 받아 이번에 수많은 고객의 민감한 정보를 유출시켰다. 이번 공격 역시 내부 시스템의 은밀한 취약점을 노린 것으로, SK텔레콤 자체 조사 발표에서도 백도어가 최소 3년간 잠복해 있었던 것으로 밝혀졌다. 이에 금융감독원은 이례적으로 강경한 입장을 내놨다. "사고 발생 시 CEO가 책임진다"는 경고와 함께 모든 금융기관에 정보보안 최고책임자(CISO) 중심의 보안 강화를 긴급 촉구한 것이다. 보안 업계 관계자는 "이처럼 미국의 일이 곧바로 한국에서 반복되고 있다는 점은 상당히 우려된다"며 "공격 방식 자체가 글로벌하게 공유된 '공격 템플릿'으로 작동하고 있는 것 같다"고 진단했다. 업계 전문가들은 앞으로 이 같은 상황을 방지하기 위해 민·관 협력 강화가 필수라고 강조했다. 앤 뉴버거 전 백악관 부보좌관은 지난달 27일 한국경제인연합회와 한국정보보호산업협회가 공동 주최한 보안 세미나에 참석해 "해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적"이라며 "해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민·관 협력과 국제적 연대로 해결책을 마련해야 한다"고 밝혔다. 김휘강 고려대 교수도 "인공지능(AI)이 탑재되는 로봇, IoT 기기 등에 대해 소프트웨어(SBOM), 하드웨어(HBOM) 구성요소를 투명하게 검증해 공급망 공격으로부터 안전한지 점검할 필요가 있다"며 "향후 SW, HW 제조사들의 내부 보안관리체계 확보가 평판관리에 큰 영향을 줄 것"이라고 강조하기도 했다. 최근에는 통신망을 넘어 태양광도 해킹 위협을 받고 있어 주의가 요구된다. 중국산 태양광 인버터 등 주요 장비에서 발견된 문서화 되지 않은 통신 모듈, 셀룰러 제어 장치가 실제로 발견됐다는 사실은 공급망 해킹이 현실이 됐다는 것을 보여주는 대표적 사례로 지목된다. 실제 미국 에너지부가 최근 중국산 태양광 인버터를 분해한 결과 설명서에도 없는 통신 모듈이 숨어있는 것이 발각됐다. 이 모듈은 원격 무력화 또는 해킹 통로로 활용될 수 있는 것으로 파악됐다. 이에 한국 정부도 즉각 반응했다. 산업통상자원부는 지난 달 21일 긴급회의를 소집해 국내 유통 중인 중국산 인버터 실태를 전수조사하기로 했다. 또 불법 통신부품이 확인되면 시장 퇴출 조치도 검토 중이라고 밝혔다. 업계 관계자는 "공급망 해킹이 이제 하드웨어까지 확장되고 있는 현실에서 백도어를 '탐지'하고 조기에 '차단'하는 기술이 사이버 보안의 핵심으로 부상하고 있다"며 "단순한 예방 교육이나 정책적 가이드라인을 넘어 실제 침입을 탐지하고 실시간으로 경고할 수 있는 기술적 대응책이 요구되는 시점"이라고 경고했다. 그러면서 "이젠 기업, 정부, 민간 모두가 협력해 하드웨어 및 소프트웨어 공급망 전반에 걸친 감시 체계를 구축하고 기술적 방어 역량을 제고해야 한다"며 "백도어는 문이 아니라 '무기'가 됐고, 그 문을 누가 먼저 발견하느냐에 따라 보안의 승패가 갈린다"고 덧붙였다. 이처럼 최근 들어 백도어 공급망 해킹 위협이 부각되면서 증권가에서는 관련 기술을 보유한 정보보안 기업들에 주목하는 흐름도 관측되고 있다. 지슨, 나루시큐리티, 플레인비트 등이 대표적으로, 특히 무선 백도어 탐지와 같은 비인가 통신 위협 대응 기술을 보유한 기업 중에선 지슨이 가장 높은 관심을 받고 있다. 지슨은 무선백도어 해킹 탐지 시스템 '알파-H(Alpha-H)'를 개발해 금융권 등 현장에서의 적용을 확대하고 있다. 또 고도화된 무선통신 기반 위협에 대한 이곳의 탐지·대응 역량도 시장에서 부각되고 있다. 나루시큐리티 역시 사이버 킬체인 기반의 침해 대응 역량을 기반으로 네트워크 상의 명령제어 채널과 백도어 통신 탐지에 특화된 '커넥텀(ConnecTome)' 제품을 통해 타겟형 위협 탐지 분야에서 주목받고 있다. 플레인비트는 디지털 포렌식 및 사고 대응 분야에서 축적된 경험을 토대로 가볍고 강력한 분석 도구와 자동화 기반 플랫폼을 통해 침해 사실 규명과 사후 대응에 강점을 가진 기업으로 평가된다. 업계 관계자는 "특정 정보유출 사고를 계기로 증권가에서 다시 조명되고 있는 국내 보안 기술 기업들의 행보는 단순한 기술 경쟁을 넘어 '탐지와 대응' 중심의 사이버 보안 전략 전환이라는 시장의 방향성과 맞닿아 있다는 점에서 더욱 의미가 크다"며 "앞으로 이 분야에 있는 기업들의 움직임을 눈여겨 볼 필요가 있다"고 밝혔다.

2025.06.02 11:43장유미

"MS도 노렸다"…中 해킹그룹 '타이푼' 美 인프라 뒤흔드나

미국 고위 관리들이 중국의 해킹을 '시대를 정의하는 위협'으로 규정한 가운데 '타이푼'이라는 이름의 중국 해킹 그룹들이 미·중 사이버 갈등의 최전선에 나서 주목 받고 있다. 14일 테크크런치 등 외신에 따르면 미국은 지난 9월 중국의 해킹 조직인 '플랙스 타이푼'을 차단한 데 이어 지난 5일 '솔트 타이푼'도 적발하며 사이버 안보 강화에 나섰다. 솔트 타이푼은 AT&T·버라이즌 등 미국의 주요 광대역 네트워크 서비스 제공업체를 대상으로 여러 달에 걸쳐 해킹 피해를 입혔다. 외신들은 이 조직이 미국 법원이 허가를 받아 고객 데이터를 수집하는 시스템을 해킹해 미국인들의 신원 정보에 접근했으며 미국 정부는 이를 국가 안보에 중대한 위협으로 해석하고 있다고 보도했다. 지난 9월 미국 정부에 의해 차단된 플랙스 타이푼은 뒤늦게 중국 정부가 뒤에 있었음이 드러났다. 이 그룹은 지난 2022년 8월 마이크로소프트의 보고서에서 처음 언급된 이후 약 1년 만에 그 배후가 밝혀졌다. 이 외에도 지난해 5월 마이크로소프트(MS)는 또 다른 중국 해킹 조직인 '볼트 타이푼'을 적발한 바 있으며 미국 정부는 지난 1월 볼트 타이푼이 사용하는 봇넷을 성공적으로 파괴했다. 크리스토퍼 레이 FBI 국장은 "플랙스 타이푼의 배후에는 중국의 사이버 보안 회사로 위장한 인테그리티 테크놀로지 그룹이 있으며 이들은 중국 정부의 정보 수집을 위해 IT 회사로 가장했다"며 "이것은 중국과의 긴 사이버 전쟁에서 하나의 전투일 뿐"이라고 말했다. 미국 정부는 중국 해커들의 공격이 미국의 중요한 인프라를 겨냥하는 장기적인 사이버 전쟁의 일환이라고 판단하고 있으며 이에 대응하기 위해 긴장을 늦추지 않고 있다. 레이 국장은 "중국 해커들은 미국 사회 기반 시설을 공격해 큰 혼란과 피해를 일으킬 준비를 하고 있다"며 "중국은 공격 시점을 결정하면 그 즉시 위협을 가할 것"이라고 경고했다.

2024.10.14 16:12양정민

"법원 도청 시스템까지 뚫렸다"…中 해커, 美 통신망 장악

중국 해커들이 미국 정부의 도청시스템에 침투해 민감한 정보들을 탈취했다는 사실이 드러났다. 7일 로이터에 따르면 중국 해커들은 미국 정부의 도청 정보에 접근하기 위해 미국 내 주요 통신사 네트워크 인프라에 침투한 것으로 확인됐다. 해킹 대상에는 버라이즌, AT&T 등 거대 통신업체들이 포함됐다. '솔트 타이푼'이라는 이름의 이 중국 해킹그룹은 미국 법원 승인 후 공식적으로 기록된 도청 데이터를 포함한 통신 정보를 목표로 삼았다. 이 사건은 지난 수개월 동안 감지되지 않다가 최근에서야 발견됐다. 미국 정부는 이번 해킹이 정보 수집을 목적으로 했다고 판단하고 있다. 해커들은 이외에도 미국 정부가 모니터링하는 다양한 인터넷 트래픽에도 접근한 것으로 알려졌다. 중국 외교부는 이번 보도에 대해 부인하며 미국 정부가 근거 없는 주장을 통해 중국을 모함하고 있다고 반발했다. 중국 외교부 관계자는 "미국이 과거에도 거짓 서사를 조작해 중국을 모함했다"며 "이러한 잘못된 접근 방식은 대화·협력을 통해 사이버 위협 문제를 함께 해결하려는 국제 사회의 노력을 방해할 뿐"이라고 밝혔다.

2024.10.07 10:22조이환

타이푼콘2024 개최 '해커의 관점을 배워라'

해커의 관점으로 보안 문제를 찾고 대응하는 방법을 논의하는 장이 열린다. 글로벌 보안 기업 SSD시큐어 디스클로저(SSD Secure Disclosure, 이하 SSD)는 27일부터 31일까지 서울 목시 명동 호텔에서 오펜시브 보안 컨퍼런스 '타이푼콘2024'를 개최한다. 6회를 맞은 타이푼콘2024는 공격자의 관점에서 보안 취약점을 찾고 이를 대응하는 방법을 논의하는 자리다. 타이푼콘은 보안 취약점 발견과 고급 공격 기술, 리버스 엔지니어링 등 주제의 강연과 실습으로 구성된다. 컨퍼런스에서는 '윈도 파일 공유 및 관리 시스템에서 버그 사냥 및 악용 방법', 'NFT공격벡터' 등을 다룬다. 트레이닝 세션에서는 임베디드 운용체계를 사용해 장치를 분석하고 퍼즈 테스트(fuzz test)하는 법을 강의한다. 지적재산권을 보호하는 코드 난독화와 리버스 엔지니어링을 위한 디버깅 방법 등의 실습이 마련됐다. 타이푼콘에서 '플레이스테이션4 커널 RCE'와 '안드로이드 생태계 디버그 모듈 공격' 등도 들을 수 있다. SSD는 트레이닝 참가자에게 컨퍼런스를 50% 할인된 가격에 제공한다. 타이푼콘의 후원사인 SSD 시큐어 디스클로저는 네트워크, 소프트웨어, 웹 애플리케이션의 보안 취약점을 테스트하고 방어하는 솔루션을 개발하는 글로벌 보안 기업이다. 관련 연구와 결과를 업계 관계자들과 공유하기 위해 타이푼콘을 시작했다.

2024.05.08 10:59김인순

"中 배후 의심 해킹그룹 UNC5325, 볼트 타이푼 연관 증거 없어"

중국이 배후로 의심되는 해킹 공격그룹 UNC5325에 볼트 타이푼이 연관됐다는 증거는 없는 것으로 분석됐다. 맨디언트는 4일 이같은 내용을 담은 이반티(Ivanti) 제로데이 취약점 악용 3차 보고서를 공개했다. 맨디언트는 본 보고서에서 UNC5235가 이반티 커넥트 시큐어(Ivanti Connect Secure) 어플라이언스에 대한 자세하고 포괄적인 이해력과 상당한 지식을 가지고 있다고 설명했다. 맨디언트 이반티 제로데이 취약점 3차 보고서에 따르면 UNC5325는 중국 사이버 스파이 공작원으로 의심된다. 다만 중국 지원을 받는 해킹 그룹 볼트 타이푼과 연관됐다는 증거는 찾지 못 했다. 또 UNC5325에서 배포한 멀웨어 중 일부는 UNC3886에서 사용하는 멀웨어와 코드가 겹치는 것으로 나타났다. UNC3886는 중국 사이버 스파이 그룹이다. 다만 이 역시 추측일 뿐 확신할 만한 상황은 아니라고 맨디언트 관계자는 전했다.

2024.03.04 13:41이한얼

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

"우리는 어쩌나"…홈플러스 노동자·입점주·지역상권 한숨

"軍 로봇, 사람 살리는 기술…전장 모습 바꾼다"

'신규 가입자 3배↑'...티빙, 배민·웨이브 제휴 성과

엔비디아, 2분기 영업이익 36.8조... 전년比 59% ↑

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.