• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'패치'통합검색 결과 입니다. (18건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

[글로벌 보안기업] 태니엄 "미관리 자산 실시간 식별...'자율패치'로 명성"

"보안의 가장 앞단인 엔드포인트 관리부터 관리되고 있지 않는 IT 자산, 취약점 대응, 자율 패치 적용까지 통합 엔드포인트 관리(XEM) 시장을 선도하고 있습니다." 박영선 태니엄 한국지사장은 9일 지디넷코리아와 인터뷰에서 태니엄의 미래 비전에 대해 이 같이 밝혔다. 글로벌 사이버보안 기업 태니엄은 2007년 7월16일 설립된 엔드포인트 보안 전문 기업이다. 미국 워싱턴주 커클랜드(Kirkland, Washington)에 본사가 있다. 데이비드 힌다위(David Hindawi)와 오리온 힌다위(Orion Hindawi) 부자(父子)가 공동 창립했다. 힌다위는 태니엄 창립 이전에도 인프라 통합 및 엔드포인트 관리 기업 '빅픽스(BigFix)'를 창립해 IBM에 매각한 바 있다. 현재 태니엄은 엔드포인트 관리 뿐 아니라 자산 식별, 취약점 대응 등 '통합 엔드포인트 관리(XEM)' 시장의 글로벌 리더로 자리매김했다. 포춘 100대 기업의 절반 이상을 고객사로 두고 있다. 미국 10대 은행은 물론 전 세계 글로벌 기업 및 공공기관을 지원한다. 태니엄 사명은 티타늄(titanium)에서 유래한 것으로 알려졌다. 지난해 12월 기준 임직원 수는 2415명이다. 매년 2월 새 회기를 시작한다. 비상장사로 매출을 공개하지 않는데, 업계는 태니엄 연간 매출을 약 6억~6억3000만 달러(약 9000억 원) 규모로 추정한다. 각국에 지사를 두고 국가별 마케팅을 활발히 벌이고 있다. 북미, 유럽, 아시아 등 19개 국가에 지사가 있다. 지역별로 보면 북미 지역에 ▲캘리포니아 ▲노스 캘리포니아 ▲텍사스 ▲캐나다 ▲워싱턴 ▲버지니아 등 6곳, 유럽 지역에 ▲네덜란드 ▲프랑스 ▲영국 ▲스위스 ▲독일(뮌헨, 프랑크푸르트) ▲스페인 ▲스웨덴 ▲폴란드 9곳, 아시아에는 한국과 일본, 싱가포르에 현지 지사가 있다. 주요 솔루션은 ▲태니엄 자율형 IT 플랫폼(Tanium Autonomous IT Platform) ▲태니엄 아틀라스(Tanium Atlas) ▲엔드포인트 매니지먼트(Endpoint Management) ▲익스포저 매니지먼트(Exposure Management) ▲시큐리티 오퍼레이션(Security Operations) ▲인테그레이션(Integrations) 등이 있다. 기업 내부의 복잡한 IT 환경에서 미관리 자산을 실시간으로 식별하고, 전 세계적으로 발생하는 최신 취약점에 대해 즉각적인 패치와 완화 조치를 단일 플랫폼에서 수행할 수 있게 지원한다. 수십만 대에 달하는 대기업 고객의 엔드포인트 현황을 파악하고 보안 패치를 적용하거나 취약점을 통제하는 환경 구현이 핵심 역량이다. 태니엄은 '가트너 매직 쿼드런트 2026' 엔드포인트 관리 도구 부문에서 리더 기업으로 선정됐다. 또 IDC 마켓스케이프 2025–2026 윈도 디바이스 매니지먼트를 위한 월드와이드 클라이언트 엔드포인트 매니지먼트 소프트웨어 벤더 평가에서도 리더 기업으로 인정받았다. 글로벌 시장조사 기관 에베레스트 그룹이 발표한 '사이버 보안 탑 50'에도 선정된 바 있다. "인간 개입 최소화 한 '자율 패치' 구현" 박영선 지사장은 인공지능(AI)이 스스로 취약점을 찾고 익스플로잇(취약점 공격)까지 자율적으로 제작하는 환경이 된 만큼, 자율 AI를 통한 취약점 대응 체계를 마련하는 것이 태니엄의 비전이라고 설명했다. 박 지사장은 "태니엄은 최근 6개월 동안 AI 관련 새로운 솔루션을 연이어 선보이며, AI발 위협에 적극적으로 대응하고 있다"면서 "포스트 미토스 시대 대응 방안으로 자율형 패치 매니지먼트(Autonomous Patch Management), 즉 사람이 정책을 설계하고 시스템이 자율적으로 실행하는 새로운 패치 운영 패러다임을 제안한다"고 밝혔다. 박 지사장이 설명하는 '자율형 패치' 관리는 '자동 패치'와 다르다. 자동 패치는 모든 패치를 일괄적으로 적용하는 것인 반면, 자율형 패치 관리는 취약점의 우선순위별, 패치 파일의 신뢰도별로 조직에서 정책별로 각기 다르게 적용할 수 있다는 차이가 있다. 그는 "포스트 미토스 시대에는 취약점에 빠르게 대응해 패치를 배포하는 것이 핵심이다"라며 "그러나 기업 입장에서 패치를 빠르게 배포해야 하는 것은 큰 도전이 아닐 수 없다. 패치를 적용하다가 사고가 발생하는 경우가 있고 이 부분에 대한 고민이 깊은 것으로 안다"고 말했다. 그는 "태니엄은 식별되지 않는 자산에 대한 가시성을 부여하고, 취약점이 존재하는 자산과 취약점 자체의 위험 정도를 분류한다"며 "이같은 자산 관리에 이어 패치 파일이 안전한지 확인하고, 패치 적용 시 발생할 수 있는 비신뢰 패치 파일에 대한 의사결정은 사람이 내릴 수 있도록 했다. 패치 배포 과정에 있어서는 사람이 최대한 관여하지 않는 식으로 '자율(Autonomous) 패치'를 지원한다"고 설명했다. 또한 "이같은 AI 기반의 자율 패치 매니지먼트 프레임워크가 태니엄의 핵심 먹거리"라고 부연했다. "한국 공공 시장 진출 목표…보안 시장 메인스트림 목표" 태니엄은 한국의 대기업, 금융사를 주요 고객사로 두고 있다. 2019년 10월 한국지사를 출범시켜 영업을 본격화하고 있다. 박 지사장은 "태니엄의 주력 타깃 고객들의 산업군은 인터넷, 플랫폼, 핀테크 기업이었다. 뿐만 아니라 삼성전자 등 대기업에과 금융권에도 플래그십 제품을 제공한다"며 "태니엄 한국지사가 확대하고자 하는 시장은 공공 부문이다. 하지만 외산 제품이 공공 시장에 진입하기란 여전히 장벽으로 작용하는 부분이 적지 않다. 이런 것들을 해소해 나가며 사업 영역을 확대하고자 한다"고 밝혔다. 이어 그는 "본사에서도 한국 시장 확대에 큰 관심을 갖고 있다"며 "한국 고객 상황에 맞춘 하이퍼 스케일러 형태로 제공하는 방안과 더불어 향후 클라우드 데이터센터가 생겼을 때에 맞춘 전략을 수립하고 있다"고 강조했다. 박 지사장은 "태니엄의 비즈니스가 한국 IT 보안의 메인스트림이 됐으면 한다"며 "향후 더 좋은 레퍼런스와 피드백을 창출하고, 산재된 여러 문제를 역량을 결집해 해소해 나갈 수 있는 회사가 되는 것이 목표"라고 다짐했다. 박 지사장은 1969년 출생해 1991년부터 IT 업계에 몸담은 30년 이상의 경력을 지닌 베테랑이다. 레드햇코리아, CA코리아 등 기업에서 영업 업무를 수행하다 오픈텍스트코리아, 마이크로포커스 한국지사장을 지냈다. 이후 태니엄의 차별화된 가치와 잠재력을 보고 지난해 2월 태니엄 한국지사장으로 부임했다.

2026.07.10 12:04김기찬 기자

"AI로 전세계 오픈소스 지킨다"…오픈AI, 패치 더 플래닛 출범

오픈AI가 전 세계 핵심 오픈소스 소프트웨어(SW) 보안을 강화하고 버그를 방지하기 위한 지원에 나섰다. 오픈AI는 24일 신규 보안 프로젝트 '패치 더 플래닛(Patch the Planet)'을 출범했다고 공식 홈페이지를 통해 밝혔다. 패치 더 플래닛은 오픈AI 보안 연구 이니셔티브인 데이브레이크(Daybreak)의 일환으로 보안 전문 기업인 트레일오브비츠와 협력해 추진된다. 오픈AI의 최신 AI 모델을 활용한 취약점 탐지와 보안 전문가의 검증을 결합해 단순한 취약점 발견을 넘어 실제 패치 개발과 배포까지 지원하는 것이 핵심이다. 최근 AI 기술 발전으로 소프트웨어 취약점 탐지 속도가 크게 빨라졌지만, 오픈소스 유지보수자들은 늘어나는 보안 보고서를 처리할 인력과 시간이 부족한 상황이다. 오픈AI는 이러한 문제를 해결하기 위해 보안 엔지니어가 취약점을 사전 검증하고 패치와 테스트 개발까지 지원하는 체계를 구축했다. 초기 프로젝트에는 시그스토어, 고, 파이썬 등 주요 오픈소스 프로젝트가 참여했다. 오픈AI는 참여 프로젝트에 챗GPT 프로와 보안 특화 코딩 도구인 코덱스 시큐리티 접근 권한, API 크레딧 등을 제공한다. 트레일 오브 비츠는 AI를 활용한 취약점 분류, 중복 제거, 패치 생성 워크플로를 개발해 프로젝트들이 지속적으로 활용할 수 있도록 지원하고 있다. 초기 성과도 나타나고 있다. 트레일 오브 비츠 연구진은 GPT-5.5-사이버와 코덱스를 활용해 19개 오픈소스 프로젝트를 분석한 결과 수백 건의 보안 이슈를 발견하고 수십 건의 패치를 적용했다. 또한 퍼징 환경 구축, 과거 CVE 분석 자동화, 차등 테스트, 위협 모델링 등 재사용 가능한 보안 인프라도 구축했다. 오픈AI는 이번 프로그램을 통해 운영체제, 네트워크, 브라우저 등 다양한 분야에서 실제 취약점을 발견했다고 밝혔다. 운영체제 분야에서는 리눅스 커널 3천만 줄 이상의 코드에서 보안 관련 이슈를 분석해 8개의 커널 포인터 정보 유출 개념증명(PoC)과 24개의 로컬 권한 상승(LPE) 공격 코드를 생성했다. 또한 오픈BSD 커널에서는 23년간 존재했던 취약점을 발견해 일반 사용자가 루트 권한을 획득할 수 있는 가능성을 확인했다. 브라우저 분야에서도 성과가 이어졌다. 오픈AI 연구진은 크롬 V8 자바스크립트 엔진에서 악용 가능한 취약점 5건을 발견해 보고했으며 이 중 3건은 도입 직후 수일 내에 탐지됐다. 사파리 브라우저의 웹킷 엔진에서도 약 일주일간의 분석을 통해 10건 이상의 취약점을 찾아냈다. 또한 파이어폭스에서는 GPT-5.5를 활용한 안전성 평가 과정에서 웹어셈블리 취약점(CVE-2026-8390)을 발견했으며 해당 취약점은 국제 해킹대회인 폰투온 베를린 개최 이틀 전에 패치됐다. 오픈AI 측은 "오픈소스 SW는 모두가 공유하는 사회적 인프라"라며 "AI가 취약점 발견 속도를 바꾸고 있는 만큼 유지보수자들이 더 나은 도구와 역량을 확보할 수 있도록 지원하는 것이 목표"라고 밝혔다. 이어 "취약점 발견, 검증, 심각도 평가, 공개, 패치 개발, 테스트, 배포까지 전체 방어 과정을 지원하는 것이 패치 더 플래닛의 핵심"이라며 "앞으로 더 많은 프로젝트와 협력해 오픈소스 생태계 보안 강화에 기여할 계획"이라고 덧붙였다.

2026.06.24 08:40남혁우 기자

애플 비츠 이어폰, '도청 해킹' 취약점 뒤늦게 패치

애플이 산하 오디오 브랜드 비츠(Beats)의 무선 이어폰 '비츠 스튜디오 버즈'에서 타인이 내 통화와 대화 내용을 몰래 도청할 수 있는 치명적인 보안 취약점을 확인, 소프트웨어 업데이트를 통해 수정했다. 결함 보고 약 1년 만에 이뤄진 보안 패치로, 경쟁사들 대비 수개월 늦은 조치다. 21일 IT 전문 매체 아르스테크니카 등 외신에 따르면, 문제가 된 취약점은 'CVE-2025-20701'로 이름 지어졌다. 이는 대만 미디어텍의 자회사 아이로하(Airoha)가 제공하는 블루투스 오디오 소프트웨어 개발 키트(SDK)에서 발생한 버그다. 이 취약점을 악용하면 공격자가 사용자 동의 없이 블루투스 오디오 기기를 몰래 페어링할 수 있으며, 추가적인 실행 권한 없이도 원격으로 기기 접근 권한을 획득할 수 있다. 해당 결함의 심각도(CVSS) 평가는 10점 만점에 8.8점으로 '고위험' 수준에 해당한다. 이 취약점이 뚫릴 경우, 블루투스 신호 범위 내에 있는 제3자가 원래 페어링된 사용자의 스마트폰이 아닌 자신의 기기를 비츠 스튜디오 버즈에 강제로 연결할 수 있게 된다. 독일 보안 기업 인시뉴에이터 소속 연구원인 데니스 기제(Dennis Giese)와 프리더 슈타인메츠(Frieder Steinmetz)는 지난해 6월 이 문제를 최초로 보고하며 "공격자가 이 취약점을 이용해 표적 기기의 통화 이력이나 연락처를 빼내고, 임의의 번호로 몰래 전화를 걸거나 통화 내용을 도청하는 등 악의적인 행위가 가능하다"고 경고했다. 애플은 결함이 보고된 지 약 1년 만인 이달 16일(현지시간), 비츠 스튜디오 버즈 전용 펌웨어 업데이트인 '1B211' 버전을 배포하며 해당 취약점을 뒤늦게 패치했다. 사용자는 아이폰이나 아이패드의 '설정' 앱 내 '블루투스' 메뉴, 혹은 맥의 '시스템 설정'에서 해당 기기 옆의 정보(i) 버튼을 눌러 펌웨어 버전을 확인하고 업데이트를 진행할 수 있다. 반면 동일한 취약점의 영향을 받은 다른 오디오 기기 제조사들은 애플보다 발 빠르게 대처한 것으로 나타났다. 자브라는 지난해 12월 '자브라 링크 390' 어댑터용 펌웨어 업데이트를 배포했으며, 소니·보스·JBL·마샬 등 주요 브랜드 역시 올해 초에 보안 패치 배포를 완료했다. 다행히 해당 취약점을 이용한 실제 해킹 피해 사례는 거의 보고되지 않았다. 아르스테크니카는 "공격을 실행하려면 해커가 피해자의 기기 근처(블루투스 범위 내)에 물리적으로 위치해야 하는 등 조건이 까다롭기 때문"이라고 설명했다. 보안 전문가들은 해킹 표적이 되는 것을 막기 위해 가장 확실한 방법인 '최신 펌웨어 업데이트'를 반드시 실행할 것을 당부했다. 아울러 업데이트를 완료하기 전이거나 무선 이어폰을 사용하지 않을 때는 스마트폰 등 기기의 블루투스 기능을 잠시 꺼두는 것이 안전하다고 조언했다.

2026.06.21 13:51백봉삼 기자

태니엄 "의도만 전달해도 AI로 알아서 취약점 패치"

자율형 IT 분야 글로벌 보안 기업 태니엄(한국지사장 박영선)이 '포스트 미토스' 시대에 대응하는 태니엄의 AI 전략에 대해 공유했다. 태니엄은 9일 서울 삼성동 아셈타워에서 기자간담회를 개최하고 앤트로픽의 AI 모델 '미토스(Mythos)'로 촉발된 보안 환경의 변화에 대응할 수 있는 태니엄 AI 비전을 소개했다. 미토스가 취약점을 찾아내고 몇 시간 만에 작동 가능한 익스플로잇(취약점 공격) 코드를 생성할 수 있는 것으로 알려지면서, 미토스가 오픈소스로 전환될 경우 다가올 위협과 향후 대응 방안을 어떤 방향으로 수립해야 하는지에 초점을 맞췄다. 먼저 박영선 태니엄 한국지사장은 '포스트 미토스 시대에 대비하는 태니엄의 AI 비전'을 주제로 발표했다. 박 지사장은 "우선 '태니엄 애스크(ask)'는 첫 번째 테니엄의 에이전틱 AI로, 간단한 질문만 입력하더라도 답변 뿐 아니라 실제 액션까지 제공하는 모델"이라며 "예컨대 한 가지 취약점이 발견됐다고 했을 때 '우리 회사에 어떤 영향이 있어?' 혹은 '우리 조직 내 PC, B2C, 매출 등에 영향이 있을까?'라는 답변에 태니엄 애스크가 답을 제시하는 식"이라고 설명했다. 이어 박 지사장은 기업 내 등장하는 모든 AI 에이전트 및 섀도우 AI 에이전트까지 실시간으로 식별·분류·통제할 수 있는 솔루션인 '가디안 스포트라이트'에 대해서도 설명을 이어갔다. 그는 "최근 섀도우 IT를 넘어 조직 내에서 사용하는 AI 모델이 식별되지 않을 경우 어떻게 관리해야 하는지가 보안적 관점에서 큰 화두"라며 "올해 3월 출시한 '가디안 스포트라이트'는 가이드라인이나 컴플라이언스, 관리가 부재한 상황에서 고객들은 각자 회사에 어떤 직원들이 어떤 AI를 사용하면서 기밀 정보와 민감 정보를 외부에 업로드하고 있는지 알 수 없는 상황인데, 이를 식별해주는 솔루션"이라고 소개했다. 박 지사장은 베타 버전으로 연내 출시 예정인 '태니엄 아틀라스'에 대해서도 소개했다. 박 지사장 설명에 따르면 '태니엄 아틀라스'는 국내 기업 내 구성원, IT부서, 보안·인프라 부서의 운영 난도를 크게 낮출 수 있는 솔루션으로 알려졌다. 그는 "의도만 입력하더라도 '태니엄 아틀라스'가 모델 앙상블 위 3600만 가지 이상의 엔드포인트단 실시간 데이터를 결합해 의도부터 결과까지 단 한번의 흐름으로 최적의 목적지까지 도달해주는 솔루션"이라며 "가령 심각한 보안 취약점이 발견됐다고 했을 때, '해당 취약점에 대한 패치가 적용되지 않은 엔드포인트를 업무에서 격리하고 주말 동안 패치를 적용한 다음, 격리에서 해제해'라고 명령하며, 전체 엔드포인트를 '태니엄 아틀라스'가 조사하고 일괄 패치를 배포하는 식으로 작동한다"고 설명했다. "포스트 미토스 시대, 중요한 것은 '취약점 패치 적용 시간 단축'" "사용자가 패치를 적용하기까지 상당한 시간이 소요되고 있으며, 이는 공격자들로 하여금 소프트웨어를 악용할 수 있는 여지가 된다. 결국 인간의 개입을 최소화한 자동화된 패치 검증 및 배포 기술만이 소프트웨어를 지킬 수 있는 유일한 해결책이다." 박 지사장에 이어 김도현 태니엄 이사는 앤트로픽이 추진한 '프로젝트 글래스윙'의 결과를 요약해 발표했다. 프로젝트 글래스윙은 미토스를 공개한 앤트로픽이 추진한 프로젝트로 50여개 글로벌 기업 및 기관에만 한시적으로 미토스를 배포함으로써 미토스가 찾아낸 취약점을 선제적으로 대비할 수 있도록 하는 것이 골자다. 김 이사는 "미토스 이전에는 보안 전문가들이 수동적으로 취약점을 찾아냈으며, 발견되지 않은 취약점은 영구적으로 방치돼 왔다"며 "하지만 미토스의 등장으로 무제한적으로 취약점이 탐지되고 있으며, 보안 담당자는 취약점을 패치하는 데에만 평균 2주가 소요되고 있다. 반면 미토스로 취약점은 급격하게 증가하고 있는 현실"이라고 진단했다. 이에 그는 "포스트 미토스 시대에서는 AI를 이용해 패치 생성시간을 단축해야 한다"며 "취약점 발표와 배치 배포의 시간차를 줄이기 위한 아키텍처 대응 및 거버넌스를 수립해야 한다. 얼마나 빨리 대량의 취약점을 조직에서 검증하고 패치하느냐가 중요해졌다"고 밝혔다. 이날 강두원 태니엄 이사도 'AI가 익스플로잇을 만드는 시대, 패치 관리 패러다임의 전환'을 주제로 발표하며, 포티넷이 기하급수적으로 늘어난 취약점을 어떻게 빠르게 패치할 수 있는지 갖춰진 체계에 대해 소개했다. 강 이사는 "국내 자료를 기반으로 조사한 결과 침해사고 1건당 평균 48억3000만 원의 피해, 랜섬웨어 공격 시 서비스 마비 기간 4~5일, 정부 과징금 10% 상향 등 재무적 리스크가 부상하고 있다"며 "미토스로 인해 취약점을 악용하기 까지 걸리는 시간은 수시간, 수분 내로 이뤄지고 있어 리스크 대응의 어려움은 고조되고 있다"고 진단했다. 이에 그는 "취약점 패치 관리에 대한 패러다임 전환이 필요하다. 사람의 개입을 최소화하고, 정책에 따라 취약점을 탐지하고 즉시 배포를 실행해야 한다. 승인 없는 실시간 대응이 중요하다"며 "태니엄은 CTEM(지속적 자산 노출 관리) 기반으로 자산을 식별하고 취약점의 위험도를 지수화해 고객에 제공하고 있다. 제공되는 패치 역시 시스템 중단 여부 등을 파악해 신뢰도를 제공한다"고 설명했다.

2026.06.09 17:12김기찬 기자

체크포인트 "AI 기반 신제품 'AEV로 한국 시장 공략"

글로벌 보안기업 체크포인트가 인공지능(AI) 모델로 고객사의 취약점을 찾아내고, 취약점 패치 대응까지 인공지능 기반으로 자동화한 'AI 기반 선제 예방' 전략을 선보인다. 임현호 체크포인트 한국지사장은 1일 지디넷코리아와 인터뷰에서 체크포인트가 최근 새롭게 선보인 AI 기반 선제 예방 솔루션 '에이전틱 노출 검증(AEV, Agentic Exposure Validation)'에 대해 소개했다. AEV는 자율적으로 목표를 수행하는 AI 에이전트가 고객사 시스템, 데이터, 외부 도구 등에서 발생할 수 있는 취약점과 위험을 실제 공격자 관점에서 시뮬레이션하고 검증·대응하는 보안 프로세스다. 임 지사장은 "AI가 취약점을 찾아내는 모델 자체의 성능도 중요하지만, 취약점 발견 이후 패치가 짧은 시간 내로 나왔다고 하더라도 이를 시스템에 반영하는 것은 또 다른 문제"라며 "패치를 위해 시스템을 리부트(재시작)해야 하거나 시스템 및 설비가 멈추는 문제 등 회사 전체 레벨에 문제를 일으킨다. 이에 새로운 취약점이 나왔다고 해서 패치까지 오랜 시간이 소요되고 있다"고 밝혔다. 이어 그는 "AI 모델이 취약점을 찾아내는 속도는 앤트로픽의 미토스(Mythos)가 발견된 이후부터는 상당히 빨라졌다"며 "취약점 발견 이후 익스플로잇(취약점 공격)까지 걸리는 시간(TTE, Time To Exploit)이 과거 수개월에서 수주의 시간이 필요했으나, 지금은 기본 하루 미만, 오히려 TTE가 '마이너스(-)'가 되기도 한다"고 강조했다. 공격자들이 AI를 활용하기 시작하면서 CVE(Common Vulnerabilities and Exposures, 전 세계적으로 공개된 정보보안 취약점에 부여하는 표준 식별번호 체계) 공지 이전에 취약점을 확보하고 이를 즉시 공격에 악용하면서 TTE가 0보다 아래로 내려가고 있다는 것이 그의 설명이다. 그만큼 공격 속도가 빨라졌다는 얘기다. 공격속도는 빨라졌는데, AI가 찾아낸 취약점을 패치하는 것은 오랜 시간이 필요해지는 역설적인 상황이 펼쳐지고 있다. 임 지사장은 "체크포인트가 제시하는 AEV는 AI 에이전트가 실제 악용 가능한 취약점을 공격자의 관점에서 식별·추론하는 것이 특징이다. 이후 가상 패치(소프트웨어 원본 코드 없이 취약점을 패치하는 기술)로 취약점을 대응하고, 이 뿐 아니라 CTEM(지속 위협 노출 관리) 기반으로 전체 외부 자산에 대한 위험을 지속 검증한다"고 설명했다. 취약점을 찾아내는 AI 에이전트의 성능과 관련해서는 "AI 모델, AI 에이전트 성능의 당락을 결정짓는 핵심 요소는 데이터다. 체크포인트는 '최초의 보안 기업'으로서 30년이 넘는 백엔드단의 데이터가 축적돼 있다"며 "주목할 대목은 취약점 탐지뿐 아니라 대응까지 전주기 대응 체계를 마련한 것은 최초라는 점"이라고 강조했다. 임 지사장에 따르면 체크포인트 AEV는 전 세계 수백개 기업과 이미 PoC를 마친 상태다. 국내에서도 일부 고객사를 대상으로 2주 전부터 공급을 시작한 것으로 알려졌다. 그는 "현재 PoC 중인 기업에서 AEV 도입 전후 차이가 명백히 드러났다"며 "해당 고객사도 내외부로 ASM을 통해 위협을 어느 정도 탐지할 수 있는 수준이었는데, AEV를 통해 취약점을 탐지한 결과 6개 정도 취약점을 찾아냈고, 이 중 1개 취약점은 즉시 개인정보를 빼올 수 있을 정도로 치명적인 취약점이었다. 심지어 탐지 과정서 상시적으로 탐지한 것도 아니고, 단 1시간 만에 위협적인 취약점을 찾아내는 데 성공했다"고 말했다. 한편 체크포인트는 최근 분야가 다른 4개 회사와 기업결합(M&A)을 성공적으로 마치며 AI 보안 역량을 강화했다. 올해 1분기에는 ▲AI 에이전트 아이덴티티 관리 플랫폼 전문 기업 '시아타' ▲ASM 플랫폼 전문 기업 '사이클롭스' ▲서비스형 소프트웨어 전반에 걸친 중앙 집중식 보호 전문 기업 '로테이트' 등 기업이 체크포인트 품에 안겼다. 지난해 9월에도 엔드 투 엔드 AI 보안을 위해 AI 네이티브 보안 플랫폼 중 하나인 라케라와 인수 계약을 체결한 바 있다. 그는 한국 시장 공략 전략과 관련해 "AEV 출시를 기점으로 체크포인트는 국내 시장에서 마케팅을 본격화할 계획이다. 2주 전 전체 파트너 데이이를 개최해 긍정적인 평가를 받기도 했다"며 "본사 차원에서도 한국 시장에 대한 관심이 높다. 10명 정도인 한국 지사를 100명 정도까지 키우라고 하는 등 조직 확대에 대한 오더도 떨어졌다. 이에 한국 시장에서 적극적인 포지셔닝을 통해 한국 기업들이 AI 등 다양한 위협을 안전하게 대응할 수 있도록 지원할 것"이라고 밝혔다. 임 지사장은 "AI 위협으로부터 고객사 플랫폼 자체를 안정화하고 고도화하는 방향으로 지원을 강화할 것"이라고 강조했다. 임 지사장은 지난해 9월 체크포인트 한국지사장으로 체크포인트에 합류했다. IT 및 사이버 보안 분야에서 26년 이상 경력을 가진 베테랑으로, 실무진부터 C레벨 경영진까지 아우르는 멀티 레벨 영업 경험도 갖췄다. 다음은 임 지사장 약력. 2025년~현재, 체크포인트 소프트웨어 테크놀로지 코리아(Check Point Software Technologies Korea) 지사장 (Country Manager) 2022년~2025년 3월, 트릴렉스 코리아(Trellix Korea) 지사장(Country Manager) 2019년~2021년, 파이어아이 코리아(FireEye Korea) 지역 세일즈 매니저(FireEye Regional Sales Manager) 2013년~2018년, 파이어아이 코리아(FireEye Korea) 시니어 테리토리 어카운트 매니저(Senior Territory Account Manager) 2008년~2013년, 블루코트 시스템즈 코리아(Blue Coat systems Korea) 시니어 라지 어카운트 매니저(Senior Large Account Manager) 및 액팅 컨트리 매니저(Acting Country Manager) 1999년~2008년, 시스템 엔지니어(systems Engineer)로 활동

2026.06.02 15:12김기찬 기자

스마트워치 혈압 정확도 30% 올릴 패치 개발…"TRL은 3단계"

기존 웨어러블 기기의 혈압 측정 정확도를 평균 30% 정도 개선할 수 있는 '무선 전자패치'가 개발됐다. KAIST는 권경하 전기및전자공학부 교수 연구팀이 딥러닝(AI)과 다층 열 센싱 기술을 결합한 무선 웨어러블 혈류 측정 시스템을 개발했다고 5일 밝혔다. 이 장치는 혈관을 직접 건드리지 않고도(비침습 방식) 혈류 속도와 혈관 깊이를 동시에 측정할 수 있다. 이를 개발한 심영민 전기및전자공학부 연구생(석박통합과정)은 전화통화에서 "혈관이 피부 속 얼마나 깊이 위치하느냐에 따라 센서 신호가 달라지기 때문에, 깊이 정보가 혈류를 정확히 계산하는 핵심"이라며 "삼성 스마트워치 혈압측정법 등과 절대 비교는 사실 곤란하다. 서로 측정 방식이나 변수가 다르기 때문"이라고 설명했다. 심영민 연구생은 "기술성숙도로 보면 3단계 수준"이라며 "상용화를 생각한 바는 아직 없다"고 부연설명했다. 기존에는 혈압 측정에 초음파나 광학 방식이 주로 사용됐지만, 장비가 크거나 혈관 깊이에 따라 정확도가 떨어지는 한계가 있었다. 연구팀은 이를 해결하기 위해 '혈액이 흐르면 주변에 미세한 열 이동이 발생한다'는 점에 주목했다. 연구팀은 서로 다른 깊이에 온도 센서를 배치해 열 이동 경로를 입체적으로 분석하는 '다층 열 센싱' 기술을 개발했다. 여기에 AI 알고리즘을 적용해 복잡한 체온 분포 속에서 혈관 깊이와 실제 혈류 속도를 실시간 분리·추출하는 데 성공했다. 실험 결과, 손목 핏줄 혈류 속도가 통상 1~10mm/s 정도 나오는데. 이에 대한 오차는 0.12mm/s 이내를 기록했다. 또 1~2mm 혈관 깊이에서는 오차가 0.07mm 이내를 나타냈다. 이는 머리카락 굵기보다 작은 오차로, 일반적인 웨어러블 기기로는 구현하기 어려운 정밀도라는 것이 연구팀 설명이다. 심영민 연구생은 "이 기술을 스마트워치에서 주로 사용하는 광혈류(PPG) 센서와 결합할 경우 혈압 측정 오차를 기존 대비 최대 72.6%까지 줄일 수 있다"고 부연설명했다. 교신저자인 권경하 교수는 "이 전자패치는 응급 의료 현장에서 환자 상태 변화를 실시간 체크하는 데 활용될 수 있다. 고혈압·당뇨 환자의 맞춤형 건강관리, 쇼크와 같은 급성 위험 신호의 조기 감지에도 적용 가능하다"고 말했다. 연구 결과는 국제 학술지 '사이언스 어드밴시스'에 게재됐다.

2026.03.05 11:25박희범 기자

"젤 안쓰는" 고성능 심전도 패치 내년 출시…500회 이상 재활용 가능

국내 대학이 젤과 접착제가 필요 없는 고성능 심전도 패치를 개발, 내년 상용화를 추진 중이어서 관심이다. UNIST는 정훈의 기계공학과 교수 연구팀이 액체금속과 고무 실리콘 미세 구조를 활용해 달팽이 집 형태의 돌기를 가진 고성능 심전도 패치를 개발했다고 9일 밝혔다. 상용화는 정 교수와 김재준 전기전자공학과 교수가 공동 창업한 앤빅스랩이 추진 중이다. 기술 사업성을 인정받아 중소벤처기업부가 지원하는 팁스(TIPS) 과제에도 선정됐다. 초기 투자 유치에도 성공했다. 상용화 시기에 대해 정훈의 교수는 "올해 하반기 데모를 거쳐 내년 제품 공급이 목표"라고 말했다. 앤빅스랩은 독보적인 패치 기술에 온칩 인공지능(AI)를 결합한 솔루션으로 차세대 웨어러블 헬스케어 시장을 선점하겠다는 계획이다 아 패치는 20㎛ 폭의 액체금속 관이 달팽이 집처럼 돌돌 말린 형태다. 피부에 직접 닿는 관 아래 부분이 뚫린 구조라 심장 박동 신호가 액체금속 전극에 바로 전달될 수 있다. 젤 없이도 심박 신호를 잘 포착하는 이유다. 피부와 닿은 면이 뚫려 있어 압력을 받으면 액체금속이 밑으로 새어 나올 수 있는데, 연구팀은 관 하단에 안쪽으로 말려 들어간 수평 돌기 구조를 만들어 이를 해결했다. 또 관이 워낙 얇아 금속이라도 차가운 느낌이 들지 않는 것이 특징이다. 패치 전체에 있는 지름 28㎛, 높이 20㎛ 크기의 미세한 돌기가 접착제 역할을 한다. 피부에 부착되는 돌기 부분은 갓 가장자리처럼 튀어나와 있어, 접착력이 일반적인 미세 돌기보다 더 뛰어나다. 갓 돌기 구조가 피부 미세 굴곡에 맞춰 빈틈없이 부착되면서 접촉 면적이 늘어나 물리적 접착력이 강해지는 원리다. 정훈의 교수는 "반데르발스 힘을 이용했다. 이는 아주 가까운 거리에 있는 분자들 사이에 작용하는 미세한 인력"이라며 "반데르발스 힘을 증폭시키고 유효 접촉 면적을 증가시켜 강한 접착력 및 반복 부착성을 구현했다"고 말했다. 이 패치는 전극 저항이 상용 패치보다 5배 이상 낮아 작은 신호나 격한 움직임에도 정확하 심박 신호 검출이 가능하다. 또 7일간 장기간 전기적 안정성 및 20회 이상 반복 사용성도 연구팀이 확인했다. 100g 중량을 매달아도 거뜬히 견딜 수 있을 정도의 기존 대비 2배 이상 접착력이라 패치가 제대로 부착되지 않아 발생하는 잡음도 낮출 수 있다. 정훈의 교수는 "병원에서 쓰는 일회용 패치와 달리 500회 이상 재사용할 수 있고, 내구성도 뛰어나다"며 "500회 이상 사용 가능함을 이미 테스트를 통해 확인했다"고 덧붙였다. 연구 결과는 국제학술지 '어드밴스드 사이언스' 표지 논문으로 지난 5일 게재됐다. 사업은 과학기술정보통신부, 산업통상자원부, 한국연구재단 지원을 받았다.

2026.02.09 08:00박희범 기자

스마일게이트 희망스튜디오, 마이오렌지와 기부 캠페인

스마일게이트 희망스튜디오(이사장 권혁빈)는 기부 캠페인 '에러: 버그 패치가 필요합니다'를 실시한다고 27일 밝혔다. 이번 캠페인은 오는 3월 31일까지 진행되며, 청소년이 자발적으로 문제 해결 역량을 강화할 수 있도록 기획됐다. 이를 통해 모은 기부금 전액은 사단법인 교육실험실21에 전달돼 사회 문제 해결 프로젝트 제작에 쓰인다. 해당 프로젝트에 참가한 청소년은 오는 4월부터 2개월 간 전문가 멘토링을 받는다. 이 과정에서 사회 문제를 발견하고 해결 방안을 모색할 수 있는 결과물을 만들 예정이다. 희망스튜디오는 이번 캠페인을 위해 임팩트 테크 스타트업 '마이오렌지'와 협력한다. 마이오렌지는 인공지능(AI)에 기반한 소셜 임팩트 성과 솔루션으로 사회 문제를 해결하는 기관 및 단체를 발굴하는 회사다. 희망스튜디오는 기부 참여를 독려하기 위해 스마일게이트 창작 지원 프로그램 'CCL' 7기 참가자가 재능 기부로 개발한 웹 게임을 캠페인에 적용했다. 기부자는 게임 속 '명예의 전당'에 희망스튜디오 닉네임을 등록할 수 있다. 이번 캠페인은 희망스튜디오와 마이오렌지가 지난해 발족한 사회공헌 협력 모델 '오렌지 얼라이언스'의 두 번째 협력 사례다. 조성도 마이오렌지 대표는 "마이오렌지의 임팩트 성과 솔루션이 희망스튜디오의 혁신적인 사회공헌 플랫폼을 만나 더 큰 가치를 사회에 만들어 낼 수 있게 됐다"며 "다양한 사회적 가치를 만들어내는 파트너사와 협력을 추진해 나갈 것"이라고 전했다. 권연주 희망스튜디오 이사는 "희망스튜디오 기부 플랫폼은 기부자 재능과 파트너사 역량을 결합해 사회문제를 효과적이고 지속적으로 해결하기 위해 노력하고 있다"고 강조했다.

2026.01.27 15:15진성우 기자

휴이노, '메모 패치 M' 美 FDA 510(k) 승인

휴이노는 웨어러블 심전도 측정기기 '메모 패치 M'(MEMO Patch M)이 미국 식품의약국(FDA) 510(k) 승인을 획득했다고 11일 밝혔다. 메모 패치 M은 이번 FDA 510(k) 승인을 통해 2등급(Class II) 의료기기로 공식 등록됐다. 회사는 메모 패치 M이 생체 적합성, 전자파 적합성, 전기적 안전성, 정보 보안, 소프트웨어 검증 등 다수의 엄격한 국제 기준 시험을 모두 통과해 제품의 품질과 기술적 완성도를 입증했다고 설명했다. 메모 패치 M은 초경량 웨어러블 심전도 측정 기기로, 최대 8일 동안 연속 측정·저장할 수 있어 장기 모니터링에 특화됐다. 환자의 일상생활 중 발생하는 심전도 데이터를 누락 없이 기록하고 분석할 수 있는 정밀성을 확보했으며, FDA가 요구하는 엄격한 안전 기준을 충족해 이식형 제세동기(ICD) 및 페이스메이커(Pacemaker) 착용 환자 등 중증 심장 질환 환자군에서도 안전하게 사용될 수 있도록 설계됐다. 또 전자의료기기 국제 표준(IEC 60601-1, IEC 60601-1-2, IEC 60601-2-47 등) 시험을 통과했고, 정보 보안 분야에서도 ISO/IEC 27001 인증과 미국 의료정보보호법(HIPAA) 기준을 적용해 데이터 보안의 신뢰성을 확보했다. 휴이노는 이번 FDA 승인을 받음에 따라 글로벌 시장에서 요구되는 원격 모니터링(텔레메트리) 서비스로 사업 영역을 확장할 계획이다. 회사는 재택의료 서비스 인프라가 잘 갖춰진 미국을 타깃으로 차세대 원격 모니터링 솔루션 공급을 위한 준비에 박차를 가할 방침이다. 이미 국내에서 메모 패치 M 기기를 활용한 웨어러블 심전도 모니터링 솔루션 '메모 큐'(MEMO Cue)를 유한양행과 함께 출시했으며, 이에 대한 '원격심박기술 감시 행위 요양급여(EX871)' 수가를 획득해 병원 내 실시간 모니터링 서비스 기반을 마련한 바 있다. 글로벌 리서치 기관 포춘 비즈니스 인사이트(Fortune Business Insights)에 따르면 글로벌 원격 모니터링 장치 시장 규모는 2023년 429억 3천만 달러(약 63조원)에서 연평균 19.1% 증가해 2032년 2039억 달러(약 300조원)에 달할 전망이다. 휴이노의 주요 타깃인 북미 시장은 2023년 기준 전체 시장의 47.1%에 달하는 핵심 마켓으로 평가된다. 길영준 휴이노 대표는 “이번 FDA 510(k) 승인은 휴이노의 기술 경쟁력과 제품의 안전성이 세계적으로 인정받은 결과”라며 “이를 시작으로 미국을 포함한 글로벌 시장에서 웨어러블 심전도 모니터링 솔루션의 확산을 가속화하고, 향후 고도화된 텔레메트리 서비스 모델을 통해 글로벌 디지털 헬스케어 분야를 선도해 나가겠다”는 포부를 밝혔다.

2025.12.11 15:12조민규 기자

LG생활건강, 웨어러블 뷰티 디바이스로 CES 2026 혁신상 수상

LG생활건강은 자사가 개발한 '하이퍼 리쥬버네이팅 아이 패치(Hyper Rejuvenating Eye Patch)'가 CES 2026 뷰티테크 분야 혁신상을 수상했다고 18일 밝혔다. LG생활건강이 세계 최대 가전 박람회 CES에서 혁신상을 받은 건 이번이 처음이다. 하이퍼 리쥬버네이팅 아이 패치는 LG생활건강의 독자적인 피부 진단 기술과 효능 성분 맞춤 처방 기술, 빛 에너지 맞춤 제어 기술 등을 통합한 웨어러블 뷰티 디바이스이다. 인공지능(AI) 기반 피부 진단 프로그램, 생체 구조 모방 패치(음압 패치), 플렉서블 LED 패치, 머리띠 형 컨트롤러 등으로 구성했다. AI가 LG생활건강이 확보한 6만 명 분의 빅데이터를 기반으로 고객의 눈가 피부 주름, 색소 침착, 다크서클 등 노화 패턴을 분석하고 AI는 고객에게 적합한 화장품 유효 성분을 추천한다. 이후 문어 빨판의 흡착 원리를 모방한 '음압 패치'를 눈가에 부착해 유효 성분을 피부 안으로 직접 전달한다. 스타트업 '미메틱스'와의 업무협약으로 확보한 음압 패치는 '네이처(Nature)'와 'ACS 나노(ACS Nano Journal)' 등 국제 저명 학술지에 게재돼 연구 성과를 인정받았다. 음압 패치는 앞서 올 4월 럭셔리 코스메틱 브랜드 '더후'에서 '스킨 엑티베이터 패치'라는 이름으로 시장에 처음 선보였다. LG생활건강은 하이퍼 리쥬버네이팅 아이 패치 관련 기술과 디자인 특허, 상표권 출원도 완료했다. LG생활건강은 최근 LG 프라엘 브랜드 인수 이후 미래 기술 모멘텀 확보를 위해 다양한 시도를 이어가고 있다. 강내규 LG생활건강 CTO는 “하이퍼 리쥬버네이팅 아이 패치의 CES 2026 수상을 시작으로 개인 맞춤형 정밀 솔루션과 새로운 웨어러블 제품 간의 융합 연구에 집중하겠다”며 “LG생활건강은 스킨 롱제비티(피부 장수) 구현을 위한 미래 뷰티테크 연구 개발로 차별적 고객경험을 제공하겠다”고 말했다.

2025.11.18 09:20김민아 기자

오라클 EBS 취약점 공격 가시화…빠른 패치 권고

미국 클라우드 인프라 기업 오라클이 자사 ERP(전사적 자원 관리) 솔루션 '이 비즈니스 스위트(E-Business Suite·EBS)'에 대한 취약점을 악용한 공격에 대비해 빠른 패치를 권고하고 있다. EBS 사용 고객에 대한 랜섬웨어 그룹이 협박 이메일을 보내는 등 공격을 확대하고 있기 때문이다. 7일 보안 외신 더해커뉴스 등에 따르면 최근 오라클은 랜섬웨어 그룹 Cl0p(클롭)의 데이터 탈취 공격에 악용된 EBS 보안 결함을 해결하기 위한 긴급 업데이트를 발표했다. 이 취약점은 CVE-2025-61882(CVSS 점수: 9.8)로 추적되며, HTTP를 통해 네트워크에 액세스(접근)할 수 있는 인증되지 않은 공격자가 오라클 동시 처리 구성 요소를 손상시키고 제어할 수 있는 불특정 버그인 것으로 조사되고 있다. 블룸버그, 더해커뉴스 등에 따르면 공격자들은 이 취약점을 통해 사용자 이메일을 침해하고 기본 비밀전호 재설정 기능을 악용해 인터넷을 통해 사용하는 EBS 포털의 유효한 자격 증명을 얻은 것으로 추정되고 있다. 이 사고를 조사하고 있는 구글 맨디언트와 구글 위협 인텔리전스 그룹(GTIG)에 따르면 수백개의 해킹된 계정을 이용해 대규모 이메일 협박이 진행되고 있는 것으로 나타났다. 오라클은 "이 취약점은 인증 없이 원격으로 악용될 수 있으며, 즉 사용자 이름과 비밀번호 없이 네트워크를 통해 악용될 수 있다"며 "공격이 성공하면 이 취약점으로 인해 원격 코드가 실행될 수 있다"고 경고했다. 오라클의 최고 보안 책임자 롭 듀하트도 "조사 중 발견된 추가 잠재적 악용에 대한 업데이트를 제공하기 위해 CVE-2025-61882에 대한 수정 사항을 발표했다"고 밝혔다. 앞서 3일 롭 듀하트는 블로그를 통해 "EBS 사용 고객이 협박 이메일을 수신했다는 사실에 대해 조사하고 있으며, 7월 패치 업데이트를 통해 해결된 기존 취약점을 악용한 것으로 파악하고 있다"며 "오라클 고객은 즉시 보안 패치 업데이트를 시행해야 한다"고 권고한 바 있다.

2025.10.07 12:01김기찬 기자

코코스타·마니아홀릭, 美 'KCON 2025 LA'서 마스크팩 등 전량 매진

글로벌 K뷰티 마스크팩 브랜드 '코코스타(KOCOSTAR)'와 '마니아홀릭(MANIA HOLIC)'이 미국 시장을 흔들었다. 퍼스트마켓(대표 함정수)은 지난 1일부터 3일(현지시간)까지 사흘간 미국 LA 컨벤션센터에서 열린 'K-COLLECTION with KCON LA 2025'에 준비한 '코코스타'와 '마니아홀릭' 제품이 전량 매진됐다고 8일 밝혔다. 퍼스트마켓 관계자는 “약 50개 업체가 참가한 전시회에 두 브랜드는 높은 이벤트 참여도와 인기를 기록하며 현장 내 입소문을 타고 주목받는 브랜드로 자리매김했다”며 “B2C 세일즈와 브랜드 홍보 활동을 성공적으로 마쳤다”고 전했다. 코코스타는 ▲로즈 립 마스크 ▲피치 듀오듀오 ▲T1 콜라겐 크림 등 SNS에서 인기를 끌던 제품을 전면에 내세워 관람객의 발길을 이끌었다. 마니아홀릭은 ▲선스크린 팩 ▲수드 블레미쉬 ▲칙 패치 ▲노즈 패치 등 기능성과 편의성을 겸비한 제품으로 현장 반응을 주도했다. 행사 기간 두 브랜드 부스에는 줄을 서서 기다리는 고객들로 사흘 내내 붐비는 등 높은 방문율을 보였다. 또한 길리안 라미레즈·솔 카를로스·아니타 등 수백만 팔로워를 보유한 인플루언서들과 협업 기회를 확보하며, 앞으로 SNS 콘텐츠 마케팅과 인플루언서 캠페인을 통한 글로벌 확장 기반을 마련했다. 퍼스트마켓 측은 사흘동안 행사을 위해 준비한 수천장의 마스크팩과 제품이 전량 매진이 됐다고 전했다. 퍼스트마켓 관계자는 “코코스타와 마니아홀릭이 이번 'K-COLLECTION with KCON LA 2025' 참가를 계기로 미주 시장에서 브랜드 인지도를 높이고 실질적인 구매 전환 가능성을 확인하는 등 전략적 글로벌 마케팅 전환점을 마련했다”고 자평했다.

2025.08.08 18:27주문정 기자

아모레퍼시픽 해피바스, 다이소 전용 바디케어 라인 출시

아모레퍼시픽 해피바스가 필쏘굿 바디케어 라인의 바디워시와 한장 샤워 패드, 바디패치를 다이소 전용으로 출시한다고 15일 밝혔다. 필쏘굿 바디워시는 미끌거리지 않는 뽀득한 마무리감이 특징이다. 살리실산 0.5%와 3AHA 성분 함유로 등드름 및 각질을 케어해주는 아크네 라인, 고순도 비타민과 만다린 껍질 추출물로 피부 브라이트닝과 각질 제거를 돕는다. 한장 샤워 패드는 휴대할 수 있는 바디워시 제품으로 각질케어가 가능한 메쉬면과 버블샤워를 돕는 엠보면으로 구성된 글로브 타입이다. 바디패치는 등과 가슴에 직접 부착해 트러블을 케어하는 제품이다. 쿨링과 진정에 도움을 주는 시카 수딩겔을 함유해 트러블 등의 피부 고민 해결을 돕고 색소침착까지 개선해주는 미백 기능성 제품이다. 논코메도제닉 테스트 완료 제품으로 여드름성 피부에 적합하다는 설명이다.

2025.07.15 09:37김민아 기자

케어플러스, 레티날 모공 마이크로 닷 패치 출시

헬스케어 브랜드 케어플러스가 트러블 이후 넓어진 모공 고민을 집중 케어해주는 신제품 '레티날 모공 마이크로 닷 패치'를 출시했다고 30일 밝혔다. 이번 신제품은 국민패치 케어플러스만의 독자적인 마이크로 닷 기술을 집약해 강력한 유효 성분 흡수력과 국소 부위 집중 케어 효과를 구현한 제품이다. 트러블 진정부터 흔적 관리, 넓어진 모공까지 아우르는 '3단계 트러블 케어' 솔루션이다. 레티날 모공 마이크로 닷 패치는 하나의 패치에 약 2천500개의 마이크로 닷을 탑재, 히알루론산 유효 성분을 집중 전달하는 것이 특징이다. 특히 나비존, 코, 미간, 턱 등에 밀착되도록 설계된 인체공학적인 맞춤형 디자인을 적용해 국소 부위에도 정밀하게 사용할 수 있도록 했다. 인체적용시험 결과, 4주 사용 후 모공 부피가 25.51% 감소하는 효과를 확인했다. 이와 함께 레티놀보다 효과는 빠르고 자극은 적은 '레티날'과 피부에 닿자마자 즉시 활성화되는 저자극 '레티노이드' 성분을 함유해, 누구나 부담없이 사용할 수 있다. 케어플러스는 '케어, 그 이상의 솔루션'이라는 브랜드 미션 아래, 트러블 진정 제품을 시작으로 트러블과 모공 등 애프터케어 제품까지 라인업을 꾸준히 확장해오고 있다. 리브랜딩 이후 지난해 매출이 전년 대비 52.3% 신장하는 등 성장세를 이어가는 중이다. 특히 주력 제품인 '상처커버 스팟패치'는 7년 연속 올리브영 1위를 차지하며 웰니스 시장을 선도하고 있다. 케어플러스는 신제품 출시를 기념해 오는 7월 1일부터 8월 28일까지 올리브영 매장 및 공식 온라인몰에서 레티날 모공 마이크로 닷 패치를 1만2천900원 할인가로 판매한다. 케어플러스 관계자는 “케어플러스는 피부 트러블 이후까지 케어할 수 있는 솔루션으로 라인업을 확장하며, 변화하는 소비자 요구에 발맞춰 나가고 있다”라며 “앞으로도 독보적인 제품력과 기술력을 기반으로, 간편한 셀프 케어를 통해 소비자들의 일상을 보다 건강하게 만드는 브랜드로 나아갈 것"이라고 말했다.

2025.06.30 23:10안희정 기자

中, 장기에 부착하는 '약 반창고' 개발

약물을 전신에 투여하면 치료가 필요한 부위 외에도 약 성분이 퍼져 부작용을 일으킬 가능성이 높다. 이에 몸속 특정 장기에 약을 '정확히' 전달할 수 있는 기술에 대한 연구가 활발히 진행되고 있다. 최근 중국 베이징대학교 연구팀은 장기 표면에 직접 부착해 약을 전달하는 '전자 반창고' 기술을 개발했다고 밝혀 주목된다. 해당 연구는 지난 4월30일 세계적 학술지 네이처(Nature)에 게재됐으며, 기가진·Phys.org·Interesting Engineering 등 다수의 해외 과학 전문 매체에서도 소개됐다. 기존 약물 전달 시스템의 한계 정맥 주사나 알약 등 기존 약물 전달 방식은 약물이 몸 전체로 확산되기 때문에, 실제로 표적 장기에 도달하는 약물은 2%도 채 되지 않는 것으로 알려졌다. 나머지는 간이나 신장 등에서 대사되거나 제거돼 효율이 떨어질 뿐만 아니라, 불필요한 조직에 손상을 줄 위험도 있다. 특히 단백질 기반 바이오 의약품은 세포막이 장애물이 돼 세포 내부로 전달되기 어렵다는 점도 큰 문제로 지적돼 왔다. '전하를 띤' 초소형 반창고, 세포막 뚫고 약물 전달 이번에 베이징대 창 링치엔(Chang Lingqian) 교수 연구팀이 개발한 신기술 'NanoFLUID 패치'는 얇고 유연한 재질로, 장기 표면에 부착하면 약물 전달을 위한 미세한 통로를 세포막에 생성하는 원리다. 이 반창고는 전기가 필요 없는 수동형 구조로, 약물 전달 속도를 기존보다 10배 이상 빠르게 만들 수 있다. 직접 약물을 공급하는 것이 아니라, 약물이 쉽게 흡수될 수 있는 '길'을 열어주는 역할을 하므로 다양한 약물과 병용할 수 있는 장점도 있다. 연구팀은 유방암, 간염, 그리고 성장 중인 종양 등의 장기 모델을 활용해 NanoFLUID 패치의 효능을 시험했다. 그 결과, 세포 생존율에 미치는 영향은 5% 미만으로 높은 안전성과 정밀한 조절 가능성이 입증됐다. 창 링치엔 교수는 "NanoFLUID 기술은 향후 정밀 의료 분야에서 새로운 약물 전달 플랫폼으로 주목받을 가능성이 크다"며 "바이오 의약품 및 장기별 맞춤 치료의 핵심 기술로 기대를 모으고 있다"고 설명했다.

2025.06.08 20:16백봉삼 기자

웰니스컴퍼니올리브, ALDH 효소결핍 기반 치매진단 키트 특허 획득

웰니스컴퍼니올리브(이하 올리브)는 최근 사내 건강증진활동을 위한 체험형 보건교육솔루선 알쓰패치와 노담패치에 이어 알데히드 분해효소(ALDH) 결핍 여부를 활용한 치매진단 키트에 대한 특허를 취득했다고 22일 밝혔다. 올리브는 건강증진프로그램을 위한 체험형 보건교육 웰니스 솔루션 기업으로 절주와 금연을 돕는 건강증진사업 수행기관에 제공하고 있으며, 알데히드패치솔루션(APS)으로 금연동기 솔루션 '노담패치'와 절주 솔루션 '알쓰패치'를 개발했다. 알쓰패치는 음주 후 체내 알데히드 분해 능력을 시각적으로 확인할 수 있는 체험형 교육 도구로, 학교나 직장 내 건강증진 프로그램에서 활용되고 있다. 2022년에는 '알코올분해속도를 제어하는 치매위험군 검사 패치 및 이를 활용한 치매위험군 판단 방법'에 대한 특허를 등록한 바 있다. 이번에 새로 획득한 특허 기술은 ALDH 효소결핍 기반 신규 치매진단 키트로 회사가 자체 개발한 보건 교육 기자재인 '알쓰패치' 기술을 응용한 'APS' 브랜드 상품이다. ALDH 유전자 기반 패치와 인지기능 검사를 결합해 효소 결핍에 따른 치매위험도 검사를 진행하는 동안 인지검사를 진행, 몰입도와 집중력을 높여 검사의 신뢰도와 정확도를 올릴 수 있는 것이 특징이라고 회사 측은 설명했다. 또 이로 인해 기존 치매안심센터 등에서 반복적으로 제기된 '진단 정확도' 관련 민원을 줄이는 데 기여할 수 있을 것으로 예상된다고 덧붙였다. 안영관 올리브 대표는 “고령화 사회에서 치매 조기 진단의 중요성이 커지는 가운데, 이번 기술은 공공기관은 물론 민간 건강관리 시장에도 적용 가능한 실용적 해법”이라며 “올해 연말 제품 출시를 목표로 개발에 박차를 가하고 있으며, 향후 ICT 기반의 비대면 보건 서비스로도 확장해나갈 계획”이라고 밝혔다. 웰니스컴퍼니올리브는 2020년 설립된 체험형 건강교육 헬스케어 전문 기업으로, 체험형 보건교육 솔루션인 '알쓰패치'와 '노담패치'를 비롯해, 금연·절주 교육 도구, 식이조절용 '칼로리밥공기', 복약지도용 '365건강약달력' 등 다양한 건강생활용품을 개발·제공하고 있다. 최근에는 스마트 헬스케어 플랫폼 구축을 통해 유전자 기반 진단키트와 ICT 기반 비대면 건강관리 솔루션 등 개인 맞춤형 건강관리 서비스를 확장하고 있다.

2025.05.22 17:30조민규 기자

오픈소스 AI 잇달아 등장···보안은?

중국 인공지능(AI) 스타트업이 만든 고성능 AI 제품 '딥시크(DeepSeek)'가 미국 오픈AI의 '챗GPT'보다 저렴한 비용으로 개발됐다는 소식이 세상을 놀라게 했다. 특히 딥시크는 오픈소스로 공개, 더 화제를 모았다. 오픈소스 소프트웨어는 소스 코드를 공개해 누구나 그 코드를 보고 쓸 수 있는 소프트웨어를 뜻한다. 하지만 딥시크는 정보가 빠져나갈 수 있다는 우려도 함께 낳았다. 미국은 해군이 발빠르게 딥시크를 못 쓰게 막았고, 한국도 국방부·외교부·산업통상자원부·과학기술정보통신부 등과 KB국민은행·하나은행·우리은행·케이뱅크 등 은행, 현대자동차그룹 등 기업이 금지했다. 개인정보위원회는 딥시크 사용을 공식적으로 금지하기도 했다. 국가정보원은 딥시크를 검증했더니 ▲과도하게 개인정보를 수집하고 ▲입력 정보를 학습 정보로 쓰며 ▲광고주와 정보를 공유하는 한편 ▲국외 서버에 저장하는 문제점을 확인했다고 밝혔다. 딥시크의 보안 우려는 오픈소스를 사용했기 때문이기도 하다. 오픈소스를 사용한 AI는 보안에 안전할까? 전문가들은 “딥시크 같은 게 어떤 질문을 받으면 이상하게 답하는지 살펴야 한다”고 조언한다. 줄잇는 오픈소스 AI...LG·딥시크·메타·미스트랄 등 잇달아 선보여 오픈소스는 모두에게 열린 자원이므로 이를 활용하면 비교적 저렴한 비용으로 AI 모델을 개발할 수 있다. 중국 딥시크와 미국 메타(페이스북 모회사), 프랑스 미스트랄 등 오픈AI보다 늦게 뛰어든 기업들이 줄줄이 무기를 들고 나올 수 있는 배경이다. 한국도 빠지지 않았다. LG AI연구원은 18일(현지시간) 미국 캘리포니아주 새너제이에서 열린 엔비디아 개발자 콘퍼런스(GTC)에서 '엑사원 딥'을 선보이며 오픈소스 플랫폼에 배포했다. 엑사원 딥은 단순한 지식 기반이 아니라 스스로 가설을 세우고 이를 검증하는 방식으로 문제를 푼다. 미국 AI 스타트업 글리터컴퍼니는 최근 메타 '라마' 오픈소스를 쓰기 시작했다. 라마가 무료인 덕에 오픈AI 모델만 쓸 때보다 모델 사용료를 70% 아낀 것으로 알려졌다. 다만 악성 AI '웜GPT(WormGPT)' 같은 것까지 만들 수 있다는 단점이 치명적이다. 웜GPT는 오픈소스로 만들어진 해킹 도구다. 챗봇에게 “이 사이트를 공격하자”거나 “악성 파일을 만들자”고 시킬 수 있다. 기자도 일전에 '보안 초짜기자 해킹 체험기'를 쓰려고 인터넷에서 쉽게 내려받을 수 있었다. 이처럼 누구나 손댈 수 있는 위험물이다. 전문가들 "AI, 정보 모을수록 두 얼굴...보안 취약점이 발견되면 누군가 해킹 도구 만들어 뿌려" 전문가들은 AI가 정보를 모으는 게 양날의 칼이라고 짚었다. 세종사이버대 정보보호학과 교수인 박영호 한국정보보호학회장은 “AI는 정보를 먹을수록 커진다”며 “그만큼 개인정보가 빠져나가는 게 문제”라고 말했다. 내가 유튜브로 언제, 어디서, 무슨 영상을 보는지가 전부 정보라는 얘기다. 알고리즘으로 사용자의 취미나 정치 성향도 알 수 있다. 순천향대 정보보호학과 명예교수인 염흥열 한국개인정보보호책임자(CPO)협의회장은 “오픈소스 취약성을 이용해 AI 보안 시스템을 공격하면 AI가 의도된 대로 동작하지 않고 탈옥 등의 방법으로 악성코드나 대규모 살상 무기 등을 만드는 데 악용될 수 있다”며 “AI가 처리하는 개인정보를 빼돌리도록 쓰일 수도 있다”고 분석했다. 윤두식 이로운앤컴퍼니 대표도 “딥시크 같은 게 어떤 질문을 받으면 이상하게 답하는지 살펴야 한다”며 “학습된 개인정보를 추출하거나 편향적인 답변을 유도하고 악성코드나 무기 제조법 등을 만들라고 이끌어 AI가 나쁘게 답변하는지 점검할 수 있다”고 설명했다. 그러면서 “딥시크 사이트 사용자의 개인정보와 그가 입력한 기록 등이 다른 사이트에 퍼지면 개인정보가 유출되는 셈”이라고 덧붙였다. 이로운앤컴퍼니는 AI 보안 수준을 높이는 서비스를 제공하는 회사다. 이희찬 스틸리언 연구소장은 “오픈소스 AI 행위를 예측하기 어려워 취약점을 검증하기도 힘들다”며 “소스 코드가 공개됐더라도 AI 모델이 복잡하다”고 진단했다. 스틸리언은 모바일 앱 보안 솔루션을 공급하는 업체다. 김택완 한국오픈소스협회장은 “애플이 운영체제 'iOS' 보안이 취약하다고 알아채면 개선해 알려준다”며 “오픈소스 모델은 누가 공지하지 않아 사용자가 스스로 '새로고침' 않으면 취약한 옛 모델을 계속 쓸 수밖에 없다”고 지적했다. 또 “보안 취약점이 발견되면 누군가 해킹 도구를 만들어 뿌린다”며 “해커가 이 도구로 10군데 시도하다가 1군데라도 뚫리면 해킹된다”고 지적했다. 이화영 사이버안보연구소 부소장은 “오픈소스 AI 모델 보안이 취약한지 알아보려면 LLM 정보를 아는 게 먼저”라며 “서비스 구조와 정보 흐름을 파악하고 LLM 애플리케이션을 운용할 때 일어날 수 있는 위협을 예상해 목록을 짤 필요가 있다”고 조언했다. 또 “조직에서 오픈소스를 얼마나 활용하는지 판단하고, 오픈소스에서 보안을 위협하는 요소를 살펴봐야 한다”고 권유했다. "LLM방화벽·필터 등으로 점검" 전문가들은 '내가 무슨 AI 도구의 어떤 버전을 쓰는지' 스스로 지켜보다가 새로운 버전을 찾으면 고쳐 써야 한다고 입을 모았다. AI를 안전하게 쓸 수 있는 인터넷 환경도 주문했다. 김택완 오픈소스협회장은 “우리는 수많은 소프트웨어를 쓰고 버전도 쏟아지는 만큼 업데이트 우선순위를 정하는 게 좋다”며 “내가 쓰는 소프트웨어가 내게 얼마나 중요한지, 얼마나 자주 쓰는지, 내 시스템을 얼마나 망가뜨리는지 위험도를 생각해야 한다"고 권했다. 이희찬 연구소장은 “오픈소스 AI를 외부에서 접속할 수 없는 내부망에서 활용하거나 AI 안전 수준을 높이는 기술(AI safety)을 적용해야 한다"고 조언했다. 염흥열 교수는 “인공지능 시스템을 개발하고 운영하는 조직은 AI 관리 체계를 갖춰야 한다”며 “무엇이 인공지능 시스템을 위협하는지 식별해 꾸준히 감시해야 한다”고 진단했다. 이어 “국제표준(ISO/IEC 42001)에 근거한 인공지능 관리 체계를 제3자 인증기관으로부터 인증받는 것도 방법”이라고 예를 들었다. 윤두식 대표는 ▲사용자 요청과 응답으로 말미암아 민감한 정보를 가려내고 없애는 '거대언어모델(LLM) 방화벽' ▲AI 모델에 전달되는 입력을 미리 점검해 금지된 정보를 막는 '프롬프트 필터링(Prompt Filtering)' ▲모델이 학습할 때 개인정보가 포함되지 않게끔 '학습 정보 정제' ▲생성된 응답을 실시간 살펴봐 부적절한 응답을 막는 'LLM 결과 필터링'을 해결책으로 꼽았다. 이화영 부소장은 “AI 모델 출력 결과나 학습 정보에 민감한 내용이 이씨는지 점검할 필요가 있다”며 “악성코드 탐지, 스팸 메일 필터링, 비정상적인 네트워크 트래픽 탐지 같은 사이버 보안 작업에 AI를 활용하는 것도 방법”이라고 말했다. 박영호 교수는 “브레이크가 좋아야 자동차를 안전하고도 빠르게 몰 수 있듯 AI를 활발하게 쓰려면 윤리 의식과 제도가 뒷받침돼야 한다”며 “이미 모든 기기에 사물인터넷(IoT)을 쓰는 만큼 안전 수준도 높여야 한다”고 강조했다.

2025.03.18 16:22유혜진 기자

마니아홀릭 '선스크린팩' 이탈리아에서도 어워드 최종 후보 올라

퍼스트마켓(대표 함정수)은 글로벌 K뷰티 마스크팩 브랜드 '코코스타(KOCOSTAR)'에 이어 두 번째 브랜드인 '마니아홀릭(MANIA HOLIC)'의 선스크린팩이 뷰티업계 오스카상으로 알려진 세계 최대 뷰티 전시회 '이탈리아 볼로냐 코스모프로프' 어워드 선케어 프러덕트 부문 파이널리스트 중 하나로 선정됐다고 5일 밝혔다. 퍼스트마켓 관계자는 “지난해 11월 홍콩에서 열린 코스모프로프 아시아 어워드 스킨케어(페이셜) 부문에서 '코코스타 옐로크림패치'가 어워드를 받은 지 4개월도 채 지나지 않아, 이번에는 올해로 56회째를 맞이하고 3천여 개 참가사에, 25만명 이상이 방문하는 '이탈리아 볼로냐 코스모프로프'에서도 어워드 파이널리스트에 선정됐다”고 전했다. 마니아홀릭 선스크린팩(SPF 50+, PA+++)은 피부에 바르면 자연에서 추출한 울트라 나노 두께 셀룰로오스막이 피부에 형성되면서 강한 자외선 차단 성분이 과도하게 피부에 흡수되는 것을 막으면서도, 자외선 차단 효과가 8시간이 지속된다. 백탁현상이 없고, 세안을 한 번만해도 피부에 잔여물 없이 깨끗하게 제거된다. 퍼스트마켓 관계자는 “마니아홀릭 선스크린팩은 인체적용시험 뿐만 아니라, 뷰티앱 '화해'에서 진행한 화해 꼼평단 100인을 통한 까다로운 리뷰에서도 자외선차단제 카테고리에서 받기 힘든 4.73 이라는 높은 평점으로 화제가 됐다”며 “해외시장 진출에 적합한 우수상품에 부여하는 서울어워드도 받는 등 제품력과 상품성·소비자 만족도도 인정 받았다”고 밝혔다. 퍼스트마켓은 마니아홀릭 선스크린팩의 이탈리아 볼로냐 어워드 파이널리스트 선정을 계기로 코코스타 브랜드에 이어, 마니아홀릭 브랜드 제품으로도 글로벌 시장에 진출하는 원년으로 삼는다는 계획이다. 코스모프로프 어워드 최종 심사결과는 해당 전시회가 열리는 21일 이탈리아 볼로냐 코스모프로프 전시장의 특별 무대에서 발표된다.

2025.03.05 18:13주문정 기자

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

美 나스닥 데뷔하는 SK하이닉스…다음 투자 행보는

현대차, 분기 매출 50조 눈앞…삼성전자·SK하이닉스 이어 세 번째 되나

[비욘드IT] 돈으로 사는 벤치마크 점수…AI 성능평가 공정성 우려

SK하이닉스, 나스닥서 거래 개시…글로벌 AI 자본시장 진입

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.