검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'페이크'통합검색 결과 입니다. (111건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

지그재그, 페스티벌 시즌 맞아 '페이크 뷰티' 상품 거래액↑

카카오스타일(Kakao Style, 대표 서정훈)이 운영하는 스타일 커머스 플랫폼 '지그재그'는 본격적인 여름 페스티벌 시즌을 맞아 평소와는 다른 스타일을 연출할 수 있는 '페이크 뷰티' 관련 아이템이 인기를 얻고 있다고 21일 밝혔다. 지그재그에서는 5월 들어(5/1~18) '속눈썹' 관련 상품 거래액이 전년 동기 대비 2배 증가했다. 그중에서도 한 올 한 올 연출해 일명 '아이돌 속눈썹'이라 불리는 '가닥 속눈썹' 거래액이 5배 이상(436%) 늘었으며, 접착제 없이 풍성한 속눈썹을 연출하는 '노글루 속눈썹'이 간편한 사용법으로 인기를 끌며 전년 대비 10배 이상 폭발적인 거래액 성장을 했다. 뷰티 브랜드 '코링코'의 '톡톡하라 노글루 속눈썹'은 5월 20일 기준 지그재그 뷰티 소품 랭킹 1위에 오르기도 했다. 여름 시즌 열리는 뮤직 페스티벌에 참여하는 것이 하나의 문화가 되면서 짧은 시간 내에 색다른 스타일을 완성할 수 있는 '페이크 뷰티(fake beauty)' 상품이 올여름 페스티벌 필수 아이템으로 주목받고 있다. '페이크 뷰티'는 실제처럼 보이도록 연출하는 뷰티 스타일링을 뜻하는 단어로, 페스티벌 등에서 평소와는 다른 스타일을 연출하기에 유용하다. 속눈썹 외에도 다양한 페이크 뷰티 상품들이 인기다. 입술에 바른 뒤 떼어내면 자연스러운 혈색을 오래 유지할 수 있는 '립 타투'의 5월 거래액은 전년 대비 294% 증가했다. 땀과 물에 강하고 지속력이 길어 워터 페스티벌 등에 가기 전 사용하기 적당하다. 간편하게 스타일을 바꿀 수 있는 '젤네일 팁'과 '통가발' 거래액도 전년 대비 각각 10% 이상 늘었다. 페이크 뷰티 상품 외에도 페스티벌 관련 상품 수요가 전체적으로 증가 추세다. 5월 기준 지그재그 내 '페스티벌' 키워드가 포함된 상품의 거래액은 전년 동기 대비 42% 증가했으며 '페스티벌 민소매', '페스티벌 가방', '페스티벌 원피스' 등 검색 키워드도 다양하게 나타났다. 뮤직 페스티벌 특유의 자유로운 분위기에 어울리는 패션도 각광받고 있다. 5월 들어 힙하고 자유분방한 느낌을 내는 '찢청 바지' 거래액은 전년 동기 대비 81%, 여름 상의에 가볍게 걸치기 좋은 '오버핏 셔츠' 거래액은 68% 증가했다. 햇빛은 가리면서 스타일을 살릴 수 있는 '볼캡'과 '선글라스' 거래액은 같은 기간 각각 18%, 10% 올랐다. 행사 중간에 앉아 쉴 수 있는 '돗자리' 거래액은 전년 대비 224% 증가했다. 휴대폰, 지갑 등 소지품을 간편히 보관하기 좋은 '벨트 백'과 '힙색' 거래액도 각각 201%, 45% 늘었다. 1030 고객을 중심으로 음악 관련 야외 축제에 대한 관심이 늘어남에 따라, 지그재그는 5월 25일까지 '페스티벌 메이크업 기획전'을 운영한다. '노글루 속눈썹', '젤네일 팁' 등 페스티벌 관련 뷰티 상품을 최대 85% 할인된 가격에 판매한다. 포인트 메이크업, 글리터 메이크업 등 페스티벌에 어울리는 뷰티 트렌드도 함께 제안한다. 전 상품 무료 배송 지원하며 ▲직진 특가, ▲카테고리 특가 등 다양한 할인 코너를 마련해 가격적 혜택을 강화했다. 카카오스타일 관계자는 “여름 시즌 열리는 음악 관련 야외 행사를 자신만의 개성을 드러낼 수 있는 특별한 행사로 인식하는 1030 여성이 늘어나면서 '페이크 뷰티' 상품에 대한 관심이 높아지고 있다”며 “5월 서울재즈페스티벌, 대학 축제를 시작으로 8월 인천 펜타포트 락 페스티벌 등 여름 내내 다양한 행사가 예정된 만큼 관련 수요가 지속 확대될 것으로 보인다”고 말했다.

2025.05.21 08:34안희정

SBI홀딩스, MTD 기반 '에버세이프' 도입으로 해킹 방어력 강화

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 글로벌 금융그룹 SBI홀딩스에 해킹 방어 솔루션 '에버세이프'를 공급했다고 30일 밝혔다. 이번 도입은 에버스핀이 일본진출을 위해 SBI그룹과 조인트벤처(JV)형태로 합작한 SBI에버스핀을 통해 이뤄졌다. SBI홀딩스는 SBI그룹의 핵심 모회사로 다양한 계열사 지주회사 역할을 하고 있다. 연초 SBI계열사 4곳에 선제적으로 에버스핀의 솔루션을 적용한 바 있다. SBI홀딩스가 도입한 에버세이프는 세계 유일의 보안 기능을 갖춘 'AI 기반 동적표적방거(MTD·Moving Target Defense) 보안 솔루션'이다. 매일 새로운 보안 코드가 활성화되고 일정 시간이 지나면 다시 새로운 코드가 활성화하는 방식이다. 해커가 시스템을 분석하더라도 해커 입맛대로 시스템이 악용될 여지를 남기지 않는다. 시장의 다른 제품과 완전히 다른 접근 방식의 혁신적인 솔루션으로 평가받는다. SBI홀딩스는 에버세이프 도입으로 MTD 보안 기술로 해커 공격으로부터 방어할 수 있게 됐다. 에버세이프는 세계적으로 주목받는 MTD 기술 기반 솔루션이다. 보안 환경을 지속해서 변화시켜 공격자 시도를 무력화하는 방식이다. 미국 국방부에서도 차세대 사이버 방어 전략으로 인정한 이 기술은 에버스핀 기술력으로 웹과 앱 서비스에 적용할 수 있는 형태로 구현됐다. 국내외 주요 금융사가 잇따라 도입해 운용 중이다. MTD 기술의 최초 구현이자 상용화 성공사례다. 사용자들이 이용하는 로그인 기반 웹·앱 서비스는 해커의 주요 공격 대상이자 해킹의 시작점이 되는 이른바 '엔드포인트'다. 에버스핀 관계자는 “지금까지의 전통적인 보안 솔루션은 변하지 않는 정적인 방어체계로 해킹을 막고자 했지만, 정적인 방어체계는 하나의 케이스로 이뤄져 있어 손쉽게 우회되는 치명적인 한계를 가지고 있다”며 “에버세이프는 날마다 보안 코드가 지속적으로 변경돼 해킹 시도 자체를 원천 차단한다”고 설명했다. 에버세이프는 혁신적인 기술력을 인정받아 북미·유럽·아시아 등 글로벌 12개국에서 관련 특허권을 확보했다. 국내 주요 금융사인 NH농협은행·삼성카드·우리카드·KB증권·한국투자증권·LS증권 등에서도 에버세이프로 서비스를 보호하고 있다. 에버스핀 관계자는 “최근 통신사·금융사·공공기업 등을 타겟으로 한 해킹 공격이 늘어나고 있는 만큼 공격자 관점에서 대응이 가능한 MTD 기반 에버세이프의 탁월한 보안성능이 국내외에서 더욱 부각될 수 있을 것”이라고 전했다. 한편, 에버스핀의 또 다른 대표 제품들 역시 시장에서 제 역할을 하고 있다. 피싱방지 '페이크파인더'는 KB국민은행·카카오뱅크 등 국내 대부분의 금융사에 공급돼 국내 시장 점유율 1위를 기록하고 있다. 명의도용방지 솔루션 '아이디펜더' 역시 금융권을 중심으로 빠르게 확산하고 있다. 아이디펜더는 유출된 사용자 정보로 알뜰폰 USIM을 개통하고 금융사기를 벌이는 명의도용 범죄자로부터 사용자를 지킬 수 있는 솔루션이다. 최근 인도네시아 BNI증권·수무트은행이 도입한 데 이어, 남아공 아프리코와 협약을 체결하는 등 해외에서도 레퍼런스를 확보하며 글로벌 경쟁력을 입증하고 있다.

2025.04.30 13:34주문정

하나저축은행, 에버스핀 '페이크파인더'로 핀테크 보안 업그레이드

하나저축은행이 디지털뱅킹 앱 '하나원큐 저축은행'에 적용하는 피싱방지 솔루션을 에버스핀(대표 하영빈)의 '페이크파인더'로 교체했다. 하나저축은행은 페이크파인더로 스마트뱅킹 원격제어와 악성 앱을 이용한 보이스피싱 등 범죄 피해 예방을 위한 악성 앱 탐지 시스템을 고도화했다. 하나저축은행은 기존 사용 중이던 블랙리스트 방식 보안 솔루션을 에버스핀의 화이트리스트 방식으로 변경해 운영 효율성과 사용자 편의성을 높였다. 하나저축은행 관계자는 “검증된 악성 앱 탐지 기능뿐만 아니라 큰 피해를 일으킬 수 있는 원격제어 앱 실행 탐지 기능에서 페이크파인더가 가장 탁월한 성능을 발휘했다”고 밝혔다. 이 관계자는 “이상거래탐지시스템(FDS) 시스템과 연동 편의성뿐 아니라 운영 효율성까지 높게 평가 됐다”며 '페이크파인더'를 선택한 이유를 설명했다. 에버스핀 관계자는 “페이크파인더 개발은 피싱 범죄자가 배포하는 악성 앱은 한 번 사용하고 재사용하지 않는다는 사실에 기인해, 새롭게 제작되고 배포되는 신규 악성 앱까지 탐지해 내야 한다는 역발상에서 시작됐다”며 “페이크파인더는 전 세계 앱 마켓의 정상 앱 데이터베이스를 구축하는 '화이트리스트' 방식으로 개발돼 악성 앱과 정상 앱을 비교하고, 인공지능(AI)을 이용해 악성 행위까지 확인할 수 있는 최적화 된 솔루션”이라고 전했다. 한편, KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB국민카드·삼성카드·삼성생명·한화손해보험·신한투자증권 등 주요 금융사에서 운용 중인 페이크파인더는 이번 하나저축은행 도입으로 점유율 1위를 공고히 했다.

2025.04.22 10:24주문정

이재명 선대위 "딥페이크로 후보자 비방, 고발장 접수"

이재명 더불어민주당 대선 예비후보 선거대책위원회는 16일 이 예비후보 얼굴을 합성한 딥페이크 영상물 유포자를 상대로 고발 등 법적 대응을 진행한다고 밝혔다. 선대위는 이날 서면 공지를 통해 “최근 일부 유튜브, 커뮤니티, SNS, 포털, 메신저를 통해 딥페이크 영상 등 허위조작정보를 유포한 자에 대해 강력한 법적 책임을 묻겠다”고 전했다. 이어, “지난주 딥페이크 등 허위조작정보 유포행위에 대해 강력하게 경고했지만 악의적인 의도로 제작한 딥페이크 영상에 후보자를 비방하는 내용을 담은 허위조작정보 등이 지속적으로 유포되는 것을 확인했다”며 “해당 영상들은 딥페이크 기술을 악용해 이 예비후보에게 친중 반미 프레임을 덧씌우고, 악마화하는 내용을 담고 있다”고 지적했다. 그러면서 “이러한 콘텐츠는 후보자의 명예를 심각하게 훼손하고 있다”며 “이와 관련해 딥페이크 영상 유포자 김모씨 및 허위 사실을 유포한 성창경 등 17명(9건)에 대해 법적 조치를 진행한다”고 밝혔다. 선대위는 또 “이 외에도 허위조작정보를 담은 영상, 블로그 게시글 작성자 및 퍼나른 자를 공직선거법 위반으로 수사기관에 고발하겠다”며 “즉각적인 소환조사를 수사당국에 강력하게 촉구한다. 철저한 모니터링을 통해 딥페이크 등 허위조작정보 유포자에 대한 법적 책임을 엄중하게 물어나갈 것”이라고 강조했다.

2025.04.16 13:05박수형

에버스핀, 실시간 악성앱 탐지 서비스 'RTAS' 출시…금융권 공동 대응 가능

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 앱을 실행하지 않고도 실시간 악성앱 탐지 서비스 'RTAS(Realtime Threat Alarm Service)'를 출시했다고 15일 밝혔다. RTSA 출시로 악성앱 피싱범죄에 금융권 공동 대응이 가능해졌다. RTAS는 지난 2021년 5월 24일 에버스핀 '캐치' 앱(구글플레이 버전 v2.1.8)에 처음 적용한 기술이다. 앱이 실행되지 않는 상태에서도 스마트폰 악성앱 설치와 악성행위를 실시간으로 탐지하는 것이 특징이다. 금융사는 이 기술을 적용하면 금융앱 실행 여부와 관계없이 고객 스마트폰에서 발생하는 보안 위협을 즉시 파악할 수 있다. 에버스핀 관계자는 “RTAS 기술 특성상 출시 초기부터 개인정보보호법에 부합하는 안전한 서비스로 설계됐다”며 “'캐치'에 처음 적용한 RTAS 기술은 특허 법인 검토 결과, 해당 분야 선행기술로 인정받고 있다”고 전했다. RTAS의 핵심은 금융권 공동 대응 시스템이다. 에버스핀 관계자는 “A금융사 고객이 악성앱에 노출됐을 경우, 에버스핀 페이크파인더 시스템을 통해 해당 정보가 연계된 다른 금융사에 실시간으로 공유돼 피해를 사전에 방지할 수 있다”며 “금융사들이 개별적으로 대응하던 방식에서 벗어나 통합적인 보안 생태계를 구축하는 혁신적인 접근법이 될 것”이라고 설명했다. 이 관계자는 “실제로 한 금융사는 RTAS를 적용한 첫날 평상시 보다 20배 높은 악성앱 탐지율을 기록했다”며 “이는 RTAS의 기술적 우수성을 입증하는 사례로, 앞으로 피싱 방지 트렌드에 큰 변화를 가져올 것”으로 내다봤다. 하영빈 에버스핀 대표는 “RTAS는 금융사가 개별적으로 대응하던 보안 위협을 공동으로 해결할 수 있는 유일한 플랫폼”이라며 “금융권 전체가 악성앱 정보를 실시간으로 공유하는 생태계를 구축함으로써 보안 효율성을 크게 높일 것”이라고 강조했다. 에버스핀은 현재 국내 주요 카드사를 비롯한 다수 금융기관과 RTAS 도입을 논의 중이다. 앞으로 핀테크·공공기관 등으로 서비스를 확대해 나갈 계획이다.

2025.04.15 15:22주문정

경찰, 딥페이크 범죄자 검거…하이브 "안봐줘"

하이브 뮤직그룹 아티스트를 대상으로 딥페이크 영상을 제작·유포한 피의자들이 경찰에 붙잡혔다. 하이브와 경찰의 수사 공조를 통해 이뤄낸 성과다. 11일 경기북부경찰청(이하 경기북부청)에 따르면 하이브 아티스트를 대상으로 딥페이크 허위영상물 제작하거나 유포한 피의자 총 8명이 검거됐다. 이 중 텔레그램 대화방 등을 만들어 허위영상물을 제작 및 유포한 운영자 6명은 구속됐다. 이번 수사 성과는 하이브와 경기북부청 간 딥페이크 범죄 관련 핫라인을 구축하며 긴밀하게 협력한 결과다. 앞서 하이브와 경기북부청은 지난 2월 25일 딥페이크 범죄 근절을 위한 업무협약(MOU)을 체결했다. 최근 아티스트를 대상으로 한 딥페이크 범죄가 확산됨에 따라, 피해 방지와 신속한 대응을 위해 경기북부청과 공조체계를 구축한 것이다. 하이브는 소속 아티스트들의 얼굴을 합성한 불법 영상에 대해 경찰에 수사를 의뢰하고, 피의자 추적과 검거를 위한 정보를 제공했다. 디지털 범죄에 전문성을 보유한 경기북부청은 하이브가 제공한 정보를 바탕으로 신속하게 피의자를 추적하고, 신원을 특정해 검거에 성공했다. 팬들의 제보도 딥페이크 범죄 피의자 검거에 기여했다. 하이브는 지난해 9월부터 아티스트 권익 보호를 위한 '하이브 아티스트 권익 침해 제보 센터'를 운영해왔다. 하이브는 아티스트의 명예를 훼손하는 합성 게시물에 대한 팬들의 제보를 받아 범죄 사실을 신속하게 인지할 수 있었다. 하이브는 앞으로도 수사기관과 지속적으로 협력해 아티스트 보호 시스템을 보다 고도화할 계획이다. 김호승 경기북부청장은 “피해사실을 스스로 알리기 어려운 연예인의 약점을 악용한 딥페이크 범죄가 기승을 부리고 있다. 딥페이크는 피해자들의 일상을 무너뜨리는 심각한 범죄며, 유명인을 대상으로 한 범죄도 결코 예외가 될 수 없다. 경기북부청은 관련자들을 지속적으로 추적해 검거를 이어나갈 방침”이라고 말했다. 이재상 하이브 대표는 “아티스트의 초상권과 명예를 침해하는 범죄에 대해 무관용, 무합의 원칙으로 강경 대응할 것이다. 유사 사례 근절을 위해 지속적인 감시와 법적 대응을 이어갈 계획”이라고 밝혔다.

2025.04.11 16:44안희정

이재명 욕설 딥페이크 영상 제보에…"모든 법적 수단 동원" 경고

더불어민주당 이재명 대통령선거 예비후보 선거대책위원회는 11일, 이재명 후보를 음해하는 내용의 딥페이크 영상과 관련해 “허위조작정보를 절대 용납하지 않겠다”며 강경 대응 방침을 밝혔다. 박수현 선대위 공보단장은 이날 기자회견을 통해 “이재명 예비후보가 김혜경 여사에게 욕을 하는 내용의 딥페이크 영상을 제작·유포하려는 시도에 대한 제보가 접수됐다”며 “이는 국민의 올바른 선택을 방해하는 민주주의의 적”이라고 강조했다. 선대위는 해당 영상이 과거 공개된 이 후보의 음성을 다른 영상과 합성해, 마치 김 여사에게 험한 말을 하는 것처럼 꾸며졌다고 설명했다. 선대위는 "수사기관 조사 후 귀가한 김 여사를 이 후보가 험악한 호칭으로 나무라는 상황으로 설정됐다"고 밝혔다. 선대위는 "이 같은 딥페이크 영상이 실제로 유포될 경우, 즉시 유포중지 가처분 신청과 고발 조치 등 모든 법적 수단을 동원하겠다"며 "허위조작정보에 대해 끝까지 법적 책임을 묻겠다"고 경고했다. 이어 "지금부터 시작되는 진짜 대한민국에는 어떤 허위조작정보도 용납되지 않는다"며 "신속하고 엄정한 대응으로 민주주의 질서를 훼손하는 행위를 막겠다"고 강조했다.

2025.04.11 16:36최이담

AI 생성물 투명성 표준 나온다...딥페이크 범죄 방지

한국정보통신기술협회는 인공지능(AI) 생성물의 오남용으로 인한 디지털 범죄 등 사회적 혼란을 막기 위해, 인공지능 기반 합성 콘텐츠 인공지능 기반 합성 콘텐츠의 투명성 확보를 위한 요구사항 표준화를 추진한다고 밝혔다. 최근 경찰청 통계자료에 따르면 AI 기술을 악용한 허위 영상물(딥페이크) 제작 및 유포 등의 디지털 성범죄는 2024년 812건으로 2023년 168건과 비교했을 때 약 5배 증가했다. 이런 범죄가 폭증하고 있는 배경에는 생성형 AI 기술 발전에 따라 누구나 쉽게 '현실보다 더 현실 같은' 콘텐츠를 생성할 수 있게 되면서 특정 콘텐츠가 사람이 직접 창작한 생성물인지 AI를 통한 생성물인지 출처를 식별하기 어렵다는 점도 한몫을 하고 있다. 정부는 올해 제정된 AI기본법을 내년부터 시행할 예정으로 생성형 AI가 만든 생성물에는 인공지능이 생성한 결과물임을 표기하는 'AI 표시 의무제'를 도입하기로 했다. 협회는 AI 생성물의 투명성 연구를 지속적으로 진행해왔으며, 지난 1월 '인공지능(AI) 워터마크 기술 동향 보고서'를 발간했다. 또한 AI 생성물의 무분별한 악용을 방지하고자 '인공지능 기반 합성 콘텐츠' 표준화를 추진한다. 이를 통해 TTA는 인공지능 생성물 투명성 인공지능 생성물 투명성 관련 메타데이터, 워터마크 방식 등 투명성 정보 표시 기술, 인공지능 생성물 정의, 각 생명 주기별 이해관계자 및 요구사항 등을 제공할 예정이다. 손승현 협회장은 “인공지능 생성물 활용 범위가 사회 전반으로 확대되고 있는 만큼, 사회 전체의 안전한 정보 유통에 있어 인공지능 생성물에 대한 투명성은 보다 중요해지고 있다.”며, “이번 표준화를 통해 인공지능 생성물 활용성 확대와 신뢰할 수 있는 정보 유통 환경 조성에 기여할 수 있을 것”이라고 밝혔다.

2025.04.08 11:36박수형

"AI 콘텐츠 표시 안 하면 벌금"…스페인, AI 규제 강화

스페인 정부가 인공지능(AI)으로 생성된 콘텐츠를 표시하지 않고 사용하는 기업에 벌금을 부과한다. 12일 테크크런치 등 외신에 따르면 스페인 정부가 딥페이크 등 생성형 AI 악용 확산 방지를 위해 이같은 법안을 승인했다. 현재 하원 승인을 기다리리고 있는 상태다. 법이 최종 승인되면 유럽연합(EU) 국가 중 처음으로 스페인이 해당 법을 시행하는 국가가 된다. 법안 내용에 따르면 AI로 생성된 콘텐츠를 적절히 표시하지 않는 행위는 '중대한 위반'으로 분류된다. 위반 시 최대 3천500만 유로(약 555억825만원) 또는 전 세계 연간 매출 7%에 해당하는 벌금이 부과된다. 이 법안은 취약한 집단을 조종하는데 사용될 수 있는 '서브리미널 기술' 사용을 금지한다. 서브리미널 기술은 인지할 수 없는 소리나 이미지를 통해 사람을 은밀하게 조종하는 방식이다. 도박을 유도하는 챗봇이나 어린이들에게 위험한 행동을 하도록 부추기는 이미지가 대표 예시다. 스페인 정부는 AI로 행동이나 특성 기준으로 사람을 분류하거나 혜택 제공 여부를 결정, 범죄 위험성을 평가하는 행위를 금지하는 것도 법안에 포함했다. 다만 국가 안보를 위해 필요한 경우 공공장소에서 실시간으로 생체 정보를 인식하고 감시하는 것은 당국의 허가를 받은 경우에만 예외적으로 허용된다. 법안 시행은 스페인 AI 감독 기관인 AESIA가 주관한다. 개인정보 보호와 범죄, 선거, 신용평가, 보험, 자본시장과 관련된 사항은 각 분야 전문 감독 기관이 관할할 예정이다. 오스카 로페즈 스페인 디지털전환부 장관은 "이 법안은 고위험 AI 시스템에 대한 엄격한 투명성 의무를 부과하기 위한 것"이라고 밝혔다.

2025.03.12 09:04김미정

"AI가 만든 가짜 내 목소리, AI가 잡아냅니다"

[바르셀로나(스페인)=박수형 기자] 딥페이크는 AI 발전에 따른 대표적인 사회 부작용 사례로 꼽힌다. 딥페이크로 생성된 영상물은 성범죄 논란을 일으켰고, 최근 딥페이크로 감쪽같이 속인 지인의 목소리에 보이스피싱 범죄가 문제로 떠올랐다. 딥페이크 음성, 즉 딥보이스는 결국 사람이 감별할 수 없는 가짜 사람 목소리가 문제인 셈인데 AI로 만들어진 역기능을 AI로 해결하려는 시도가 이목을 끈다. MWC25에 '안심 지능'을 주제로 전시관을 꾸린 LG유플러스는 안티딥보이스 체험 부스를 마련했다. 전시 담당자 설명에 따라 “제안서 최종본은 이메일로 보내드리겠습니다”고 읽으니 AI가 목소리를 분석한 뒤 곧장 “사람입니다”고 답한다. 반면 기계가 읽어낸 문장은 곧장 붉은 경고등이 켜지며 “주의하세요, AI로 생성된 음성입니다”고 통화 종료를 유도한다. 크게 대단한 기술처럼 보이지 않더라도 휴대폰 화면에 퍼지는 붉은 화면과 경고음 하나로 한 개인의 상실감은 물론 경제적 피해를 막을 수 있는 효과적인 방법이다. LG유플러스의 익시오 기반으로 기계음과 사람 목소리를 구분하는 것인데, 전시 담당자는 “합성된 음성에서 발생하는 주파수의 노이즈를 찾아내며 가짜 목소리를 감별하는 것”이라고 설명했다. 그는 또 “TTS로 생성되는 발화가 발전하더라도 이를 감지하는 기술은 데이터 학습에 따라 더욱 고도화될 것”이라며 “현재 기계 목소리 인지율은 최소 95% 이상이며 더욱 높아질 수 있다”고 덧붙였다.

2025.03.04 01:12박수형

[써보고서] 노드VPN, 급증하는 사이버위협 속 개인보호를 위한 선택

인터넷은 우리 일상에 깊숙하게 자리 잡은 필수 도구다. 하지만 그 이면에는 해킹, 보이스 피싱, 계정 도용 등 점점 더 지능화되는 사이버 범죄가 도사리고 있어 개인 정보 보호가 그 어느 때보다 중요해졌다. 특히 인터넷 사용 시 노출된 정보가 보이스 피싱, 계정 도용으로 피해가 확대될 수 있는 만큼 신뢰도 높은 유료 VPN의 이용이 사실상 필수라고 할 수 있다. 노드VPN이 각광받는 이유 중 하나는 바이러스 위협 방지 프로(PRO) 기능이다. VPN 연결 여부와 무관하게 24시간 기기를 보호하여 악성코드, 피싱 사이트, 트래킹 스크립트 등을 차단한다. 특히 최근 기승을 부리는 사이버위협은 가짜 쇼핑몰이나 중고거래 사기다. 사이버범죄자들은 실제 쇼핑몰이나 포털사이트와 흡사한 가짜 사이트를 구축한 후 상대를 이 사이트에 가입하거나 결제를 유도한다. 이를 통해 로그인 데이터와 신용카드 정보와 결제한 금액을 탈취하는 것으로 알려졌다. 이런 가짜 사이트는 정품 쇼핑몰의 디자인이나 로고를 거의 그대로 모방하며 사이트 주소도 한두 글자만 바꿔 알아채기 어렵게 만든다. 특히 최근 결제 기술의 발달로 구매 과정이 간소화됨에 따라 가짜사이트라는 것을 인지하는 것에 많은 사람이 어려움을 느낀다는 지적이다. 노드VPN의 바이러스 위협 방지 프로는 악성 사이트에 접속하려고 하면 사전에 차단해 보이스 피싱이나 악성코드 감염으로부터 사용자를 보호한다. 특히 몇 분만에 이뤄지는 가입이나 결제 과정에서 현재 무슨 일이 벌어지고 있는지 생각할 수 있는 간극을 마련해 피해 확률을 대폭 줄일 수 있도록 돕는다. 또한 광고와 추적기를 차단해 개인정보의 노출을 차단하고 악성코드 같은 위험 요소가 시스템에 침투하는 것을 방지한다. 실제로 사용 중 불필요한 광고나 악성코드 설치를 유도하는 사이트를 노드VPN이 자동으로 막아주는 만큼 보다 쾌적하게 인터넷을 이용할 수 있었다. 다만 충분한 보안환경이 제공되지 않는 사이트는 모두 차단하다 보니 필요한 사이트도 접근이 안되는 경우가 종종 발생했다. 이럴 경우는 5분에서 최대 2시간까지 임시로 보호 기능을 끄고 사용할 수도 있었다. 노드VPN이 제공하는 다른 보안 수단은 다크웹 모니터링이다. 다크웹은 사용자의 익명성을 높게 보장하는 인터넷 공간으로 특수한 브라우저를 사용해야만 접근할 수 있다. 개인의 자유를 보호하기 위해 마련됐지만 해킹된 계정 정보나 개인정보 등이 불법적으로 거래되기도 한다. 노드VPN은 다크웹에서 이메일 등 사용자의 정보가 발견되면 즉시 알림을 보내 조속히 대처할 수 있도록 지원한다. 이메일 등 개인정보가 노출될 경우 피해가 연쇄적으로 발생할 수 있는 만큼 사전에 확인하고 방지할 수 있다. 실제로 노드VPN을 통해 사용 중인 이메일 중 하나의 정보가 다크웹에 유출됐다는 것을 확인하고 비밀번호를 변경할 수 있었다. 이 밖에도 노드VPN은 VPN 연결이 갑자기 끊어졌을 때 발생할 수 있는 개인정보 노출을 방지하기 위해 킬 스위치(Kill Switch) 기능도 제공한다. VPN 연결이 해제되면 인터넷 연결 자체를 끊어버리는 인터넷 킬 스위치와 특정 앱에만 적용되는 앱 킬 스위치가 있어 암호화폐 거래소나 온라인 뱅킹처럼 민감한 정보를 다루는 프로그램을 확실히 보호할 수 있다. 더불어 앱을 실행하면 지도에 표시된 전 세계 서버 위치에서 원하는 국가를 한 번의 클릭으로 연결과 동시에 기본 보안을 적용하는 등 편의성도 강화했다. 게다가 한 계정으로 최대 6대 기기를 동시 연결할 수 있어 PC, 노트북, 스마트폰, 태블릿 등 다양한 기기에서 자유롭게 사용할 수 있다. 해외 여행이나 해외 사이트 방문를 비롯해 SNS의 사용이 늘어나며 보이스 피싱, 계정 도용, 악성코드 감염 등 사이버 위협이 갈수록 커지는 시대다. 특히 인공지능(AI)를 활용해 음성을 도용하거나 위치를 추적하는 등 기술의 발전에 따른 보안 침해 사례도 확대되고 있다. 노드VPN은 바이러스 위협 방지 프로와 다크웹 모니터링, 디스크리스 램 서버, 제로-로그 정책 등 강력한 보안 기능과 안정적인 속도, 편리한 사용 환경을 모두 제공한다. 인터넷 이용의 자유와 개인정보 보호를 동시에 원하는 사용자들에게 균형 잡힌 기능을 갖춘 노드VPN은 급증하는 사이버 위협 속에서 좋은 선택이 될 것으로 보인다.

2025.02.28 16:57남혁우

딥브레인AI, 딥페이크 탐지 솔루션 GS인증 1등급

딥브레인AI가 자사 소프트웨어(SW)로 국가인증을 받았다. 딥브레인AI는 딥페이크 탐지 솔루션으로 굿소프트웨어(GS) 1등급을 획득했다고 19일 밝혔다. GS인증은 국내 SW 품질 경쟁력 향상과 유통 활성화를 위해 도입된 국가 공인 인증 제도다. 실제 운영 환경을 모사한 테스트 환경에서 기능적합성, 호환성, 사용성, 신뢰성, 보안성 등 9개 항목을 종합적으로 평가한다. 딥브레인AI의 딥페이크 탐지 솔루션은 ▲영상 탐지 ▲이미지 탐지 ▲음성 탐지를 바탕으로 페이스 제너레이션, 페이스 스왑, 립싱크 합성 등 다양한 유형의 조작된 합성 콘텐츠를 탐지한다. API로 타 플랫폼과 연동 가능하다. 이에 대량의 데이터도 쉽게 탐지할 수 있다. 픽셀 차이로 딥페이크 여부를 판별하는 기술력과 레퍼런스 기반으로 국내서 처음 관공서 대상 상용화를 진행한 바 있다. 딥브레인AI은 지난해 11월에 딥페이크 자동 탐지 솔루션을 서비스형 소프트웨어(SaaS)로 공개하기도 했다. 사용자가 찾고자 하는 인물의 특징이나 키워드 등 정보를 입력하면, 유튜브와 틱톡, 엑스, 텔레그램 등 다양한 플랫폼을 자동으로 탐지한다. 불법 성인 영상물의 경우 2차 피해 방지를 위해 노출된 부분을 블러 처리하는 등 윤리적인 기준까지 강화했다. 장세영 딥브레인AI 대표는 "딥페이크 관련 범죄 확산 방지에 보탬이 되고자 지난해는 기업, 관공서 등을 대상으로 딥페이크 탐지 솔루션을 무료 지원한 바 있다"며 "이번 인증을 계기로 인공지능(AI) 순기능을 위한 기술 개발에 더욱 힘쓰겠다"고 말했다.

2025.02.19 10:29김미정

에버스핀, 일본 최대 금융그룹 'SBI'에 보안 솔루션 공급

에버스핀이 글로벌 금융그룹 SBI그룹 계열사에 보안 솔루션을 대거 공급하며 일본시장 입지를 강화하고 있다. 인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 SBI그룹의 디지털 자산 부문을 총괄하는 SBI디지털 에셋 홀딩스(SBI Digital Asset Holdings)와 산하 기업 2곳, 금융정보 서비스 기업 웰스어드바이저까지 총 4곳에 보안 솔루션을 공급했다고 밝혔다. 이번 도입은 SBI그룹과 에버스핀의 합작회사인 SBI에버스핀을 통해서 이뤄졌다. SBI 디지털 에셋 홀딩스는 SBI그룹의 디지털 자산 관련 사업을 총괄하는 기업으로 디지털 자산의 발행·관리·유동성 확보를 위한 밸류체인 구축에 주력하고 있다. 웰스어드바이저는 금융기관용 앱 '웰스 어드바이저' 'My투자신탁' '주식신문 웹' 등 다양한 매체를 통해 중립적이고 객관적인 금융정보를 제공하는 서비스 기업으로, 투자신탁 위탁사·보험사·기업연금 등 다양한 기관에 공정하고 중립적인 컨설팅 서비스를 제공하고 있다. SBI디지털 에셋 홀딩스에 공급한 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 동적표적방어(MTD) 기술을 접목한 솔루션이다. MTD 기술은 미국 정부가 필요성을 강조한 기술로, 에버스핀이 세계 최초로 상용화에 성공했다. 기존 보안 솔루션이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀은 한국을 비롯해 미국·유럽·일본 등 전 세계 주요 12개국에서 특허를 획득했다. 웰스어드바이저에는 페이크파인더을 적용했다. 페이크파인더는 에버스핀이 자체 개발한 화이트리스트를 활용한 유일한 피싱방지 솔루션이다. AI가 전 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 블랙리스트 방식이 사후 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 것과 달리, 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 에버스핀은 국내에서 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성생명·한화손해보험·신한투자증권 등 주요 금융사에 솔루션을 공급하고 있다. 페이크파인더는 국내 시장 점유율 1위를 기록하고 있다. 최근에는 인도네시아 BNI증권·수무트은행 등 해외 금융권에서도 잇따라 레퍼런스를 확보하며 글로벌 경쟁력을 입증하고 있다. 에버스핀 관계자는 “글로벌 금융그룹 SBI가 에버스핀 보안 솔루션 대거 도입함에 따라 아시아 금융시장에서 입지를 더욱 강화할 수 있게 됐다”며 “앞으로 일본을 비롯한 아시아 시장 진출에도 더욱 탄력을 받을 것”으로 기대했다.

2025.02.18 11:06주문정

작년 딥페이크 성범죄영상물 시정요구 3배 이상 늘었다

방송통신심의위원회가 지난해 시정요구를 내린 딥페이크 성범죄영상물이 전년 대비 3.2배 가량 늘어난 2만3천건에 달하는 것으로 나타났다. 방통심의위는 이를 두고 텔레그램과의 핫라인을 구축하는 등 생성형AI 기술을 악용한 딥페이크 성범죄영상물의 유통을 조기에 차단하기 위해 적극 대응한 결과라고 설명했다. 전체 디지털성범죄정보에 대한 시정요구 건수도 9만4천185건으로 전년 대비 약 41% 증가했다. 방통심의위는 “생성형AI 기술을 악용한 딥페이크 성범죄영상물 유포와 불법촬영을 통한 아동청소년 성착취 사례 등이 지속적으로 발생할 우려가 있다”며 “향후에도 다각적 조치를 통해 유사한 피해가 재발되지 않도록 적극 대응할 예정”이라고 밝혔다.

2025.02.12 14:48박수형

네이버·카톡이라 믿었는데…'레드' 적힌 URL서 중고거래 했다가 '발등'

최근 중고거래 사기 조직이 새로운 방식으로 피해자를 속이는 사례가 급증하고 있는 것으로 나타났다. 기존에는 방치된 카페에 허위 게시글을 올려 피해자를 유인하던 단순한 수법이 주를 이뤘으나, 최근에는 사기 조직이 직접 허위 카페를 개설해 정교한 방식으로 범행을 저지르는 정황이 확인됐다. 27일 업계에 따르면 중고거래 사기 조직은 우선 중고거래 카페를 개설한 뒤 정상적인 중고거래를 가장한 허위 게시글을 게시한다. 피해자가 해당 카페에 가입해 거래 관련 문의를 하면 "현재 바쁘다"는 핑계로 카카오톡 등 메신저로의 추가 연락을 유도한다. 이후 피해자에게 네이버 안전거래 시스템을 위장한 가짜 결제 사이트 링크를 전송한다. 가짜 결제 사이트에 접속한 피해자는 이름, 전화번호, 주소 등의 개인정보를 입력하게 되고, 사기 조직이 제공한 계좌로 계좌이체를 요구받는다. 중고거래 사기 조직은 피해자에게 특정 시간까지 입금을 유도하며 입금 후 연락을 끊는다. 또 "계좌 번호가 잘못됐다", "추가 세금을 납부해야 한다" 등의 이유를 대며 추가 송금을 요구하는 방식으로도 피해를 확대시키고 있다. 디지털 범죄 대응 전문기업 라바웨이브에 따르면 대부분의 허위 중고거래 카페는 '레드(red)', '블루(blue)', '그린(green)' 등과 같은 영어 색상 단어와 5자리 영문 및 숫자 조합으로 구성된 URL을 사용하는 공통점이 있다. 아울러 대부분의 허위 중고거래 카페는 2024년 12월에 개설된 것이 특징이다. 카페 이름에는 '중고', '명품' 등 거래와 관련된 주요 키워드가 포함되는 경우가 많다. 하지만 일부 카페는 이러한 규칙을 따르지 않거나, 오래전에 개설된 카페를 재활용해 사기 범죄에 활용하는 경우도 있다. 이는 중고거래 사기 조직이 점점 더 교묘하고 다양화된 방식으로 운영되고 있음을 시사한다. 라바웨이브는 신종 중고거래 사기 수법 피해 예방을 위해 ▲2024년 12월 개설된 카페 또는 URL에 영어 색상 단어가 포함된 카페 주의 ▲의심스러운 링크 클릭 및 접속 자제 ▲거래 시 반드시 공식 채널을 통해 결제 ▲거래 전 판매자 및 거래 플랫폼의 신뢰성 확인을 제시했다. 라바웨이브 관계자는 "중고거래 사기 수법은 계속 진화하고 있다"며 "특히 해외에 거점을 둔 범죄 조직이 중고거래 사기뿐만 아니라 몸캠피싱, 보이스피싱, 딥페이크 사기, 큐싱 등 다양한 디지털 범죄를 동시에 자행하고 있어 각별한 주의가 필요하다"고 설명했다. 이어 "자사 24시간 모니터링, 카이스트(KAIST)와의 공동 기술 개발, 수사기관 협업 등을 통해 진화하는 디지털 범죄에 대응하고 피해를 방지하는 데 주력하고 있다"고 강조했다.

2025.01.27 09:00장유미

라온시큐어, 모바일 앱으로 딥페이크 탐지 문턱 낮춘다

라온시큐어가 누구나 쉽게 인공지능(AI) 기술로 딥페이크 탐지할 수 있는 기술을 공개했다. 라온시큐어는 딥페이크 동영상이나 이미지를 탐지할 수 있는 기능을 자사 개인용 모바일 백신 앱인 '라온 모바일 시큐리티'에 탑재했다고 20일 밝혔다. 라온 모바일 시큐리티는 AI 기반 스미싱 탐지와 악성앱 탐지, 해킹 방지 등을 제공하는 개인용 모바일 백신 앱이다. 라온시큐어는 이 앱에 자체 개발한 AI 기반 딥페이크 탐지 기능을 추가했다. 앱 사용자는 라온 모바일 시큐리티로 스마트폰에 저장된 동영상이나 이미지, 유튜브 링크 등을 올리면 해당 콘텐츠가 생성형 AI로 조작된 딥페이크일 가능성이 얼마나 높은지 몇 초 만에 알 수 있다. 해당 딥페이크 탐지 기술은 합성 얼굴과 실제 얼굴을 비교·분류하는 AI로 작동한다. 이 AI가 안면 추출, 주파수 계열 변환 등의 기술로 얼굴 형태와 눈, 입 모양의 부자연스러움을 찾아내는 여러 모델을 사용해 딥페이크 가능성을 계산한다. 라온시큐어는 추후 실시간 딥페이크 탐지 서비스도 라온 모바일 시큐리티에 추가할 계획이다. 이를 통해 영상통화 시에도 상대방이 조작된 얼굴로 지인을 사칭하는지 실시간으로 탐지할 수 있게 된다. 현재 라온 모바일 시큐리티는 딥페이크 탐지 기능을 포함해 무료로 제공하고 있다. 향후 유료 딥페이크 탐지 기능도 제공할 예정이다. 라온시큐어는 자사 딥페이크 탐지 기술을 기업용 애플리케이션 프로그래밍 인터페이스(API) 서비스로도 제공한다. 목소리로 타인을 사칭하는 딥보이스 탐지 기술도 개발하고 있다. 향후 금융기관, 공공기관, 이동통신사를 비롯해 다양한 기업에 딥페이크와 딥보이스 기술을 제공해 임직원이나 고객 사칭으로 인한 기업의 피해와 고객의 피해를 방지할 수 있도록 할 방침이다. 또 기업들이 라온시큐어 기술로 딥페이크 생성물을 구별해 내 AI 생성물 표시 의무화 규정을 지킬 수 있게 할 계획이다. 라온시큐어는 생성형 AI 기술이 점차 고도화되고 쉽게 접할 수 있는 만큼 심각한 문제로 받아들여지고 있는 딥페이크 범죄 근절에 동참하고자 딥페이크 탐지 기술을 개발했다. 실제 지난해 1~11월까지 경찰청에 접수된 딥페이크 성범죄 신고 건수는 1천여 건에 육박했다. 이에 정부에서는 딥페이크 범죄 예방책 등을 담은 AI 기본법 제정에 속도를 내고 있다. 이정아 라온시큐어 대표는 "최근 정보자산과 고객보호가 절실한 고객사 요구에 부응하기 위해 딥페이크 탐지 기술을 개발했다"며 "라온 모바일 시큐리티를 통한 딥페이크 탐지 기술 제공을 시작으로 딥보이스 탐지, 실시간 탐지 등 기술 고도화를 지속해 범죄 예방에 기여하겠다"고 강조했다.

2025.01.20 10:16김미정

에버스핀, 'K-보안'으로 '印尼 공공 인프라' 지킨다

인공지능(AI) 보안기업 에버스핀이 인도네시아 금융기관에 이어 최대 교통공기업에 보안솔루션을 공급, 시장 저변을 확장하고 있다. 에버스핀(대표 하영빈)은 인도네시아 철도공사(KAI·PT. KERETA API INDONESIA)와 모바일 보안 솔루션 '에버세이프 모바일' 공급계약을 체결했다고 13일 밝혔다. 이번 계약으로 에버스핀은 모바일 해킹방지 솔루션 '에버세이프 모바일'을 KAI의 공식 모바일 앱에 공급한다. KAI는 열차 예매·실시간 운행정보·모바일 결제·식사 주문·여행 패키지 구매 등을 위한 통합 모빌리티 플랫폼 앱을 자국 철도 이용객에게 제공하고 있다. 에버세이프 모바일은 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 동적표적방어(MTD·Moving Target Defense) 기술을 적용한 솔루션이다. 에버스핀의 MTD 기술은 미국·유럽·일본 등 세계 주요 11개국에서 특허를 취득한 검증된 기술로, 기존 보안 솔루션이 고정된 보안코드를 사용하는 것과 달리, 실시간으로 보안코드를 변경해 해커의 분석을 원천적으로 방지한다. 에버스핀은 피싱방지솔루션 페이크파인더도 연내 KAI에 공급한다. 페이크파인더는 국내 점유율 1위 솔루션으로 KB국민은행·카카오뱅크·NH농협은행·삼성카드·삼성화재·한국투자증권·신한투자증권·SBI저축은행·한화손해보험 등에 도입돼 피싱으로부터 고객을 보호하고 있다. 에버스핀은 인도네시아 금융 시장에서 기술력을 입증받은 바 있다. 동남아 최대 인터넷은행인 자고(Jago)은행을 비롯해 국영은행 만디리(Mandiri)은행, 자카르타 주정부 DKI은행 등 주요 금융사가 에버스핀의 보안 솔루션을 도입했다. 에버스핀 관계자는 “이번에 KAI와 체결한 계약은 에버스핀이 검증된 기술력을 바탕으로 금융권에서 공공 인프라로 사업영역을 확장했다는 점에서 의미가 크다”며 “특히 2억 7천만 인구의 핵심 교통수단을 책임지는 KAI와의 협력은 앞으로 동남아시아 공공 인프라 시장 진출을 위한 전략적 교두보가 될 것”으로 기대했다. 에버스핀은 인도네시아 시장 진출에 이어 지난해 남아공 기업 아프리코(Afriko)와 맺은 파트너십으로 금융·에너지·공공기관 등 아프리카 대륙 시장 공략에도 본격 나섰다. 에버스핀은 글로벌 레퍼런스를 바탕으로 해외 사업 확대에 박차를 가할 계획이다. 한편, 인도네시아는 'Making Indonesia 4.0' 정책의 일환으로 공공 인프라의 디지털 전환을 적극 추진하고 있다. 특히 자카르타-반둥 고속철도 개통을 앞둔 KAI는 디지털 서비스 고도화에 박차를 가하고 있어 모바일 앱 보안 중요성이 더욱 부각되고 있다.

2025.01.13 09:55주문정

방심위 "딥페이크 성범죄물 대책 발표 이후 시정요구 2.5배↑"

방송통신심의위원회는 지난 8월 28일 '딥페이크 성범죄영상물 종합대책' 발표 이후 후속조치로 시정요구 건수가 큰 폭으로 증가했다고 7일 밝혔다. ▲피해 신고 본격 접수 ▲주요 유통경로 '집중화 모니터링' ▲'강화된 3단계 조치'에 따라, 딥페이크 성범죄영상물 월평균 시정요구 건수는 8월(1천519건) 대비 약 2.5배(3천789건) 수준까지 증가했다. 방심위는 급증하는 딥페이크 성범죄영상물에 대한 신속한 조치가 무엇보다도 중요하다고 강조하며, '25년에도 상시 대응체계를 유지하기 위해 관련 대책을 계속 시행할 방침이라고 말했다. 또한 방심위는 딥페이크 성범죄영상물 유통 및 확산 방지를 위한 추가 대책들의 진행 경과에 대해서도, ▲텔레그램과의 핫라인 구축 및 시정요청 협력 대상 플랫폼 등재, ▲피해자 지원기관 및 교육청 등 협력체계 구축, ▲민간기업 등을 통한 '피해구제' 기능 홍보, ▲딥페이크 성범죄 국제사회 핵심 의제화, ▲정책 토론회, 글로벌 플랫폼 사업자 협력회의를 계획대로 완료했다고 설명했다. 아울러, 올해에는 ▲청소년 대상 디지털성범죄 예방 교육 콘텐츠를 제작할 예정이라고 밝히며, ▲디지털성범죄특별위원회 신설 및 전문 인력 증원 등에 필요한 민생 예산 추가 지원을 다시 한 번 요청했다.

2025.01.07 11:32안희정

에버스핀, 에버세이프·페이크파인더로 印尼 금융시장 'K-보안' 입증

인공지능(AI) 보안기업 에버스핀이 해킹방지 솔루션 '에버세이프 모바일'과 악성앱 피싱방지 솔루션 '페이크파인더'로 인도네시아 금융시장에서 돌풍을 일으키고 있다. 에버스핀(대표 하영빈)은 인도네시아 주요 증권사인 BNI증권과 현지 200여개 지점을 보유한 북수마트라 주정부 은행 Sumut(수무트)에 공급했다고 2일 밝혔다. 에버스핀은 지난 2022년 3천만명의 사용자를 보유한 동남아 최대 인터넷은행인 자고(Jago)에 솔루션을 공급한데 이어 인도네시아 1위 국영은행 만디리은행, 자카르타 주 정부 DKI은행 등 메이저 금융사에 솔루션을 공급해 왔다. 에버스핀 주력 제품인 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 MTD(Moving Target Defense) 기술을 접목한 솔루션이다. 기존 보안솔루션들이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀 관계자는 “MTD 기술은 미국 정부에서 필요성을 강조한 기술이지만 이론상 존재할 뿐, 실제 금융사 같이 수많은 사용자가 이용하는 서비스에 상용화된 기술은 전무했다”며 “이를 처음으로 상용화에 성공한 기술이 에버스핀의 MTD 기술”이라고 설명했다. 에버스핀의 MTD 기술은 한국을 포함해 미국·유럽·일본 등 세계 주요 11개국에서 특허를 받은 검증된 기술이다. 페이크파인더 역시 시장을 선도하는 혁신 기술을 탑재했다. 에버스핀이 개발한 화이트리스트가 적용된 유일한 피싱방지 솔루션으로, AI가 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 사후에 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 블랙리스트 방식과 달리 알려지지 않은 새로운 악성앱까지 차단가능한 기술이다. 페이크파인더는 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성화재·삼성생명·한화손해보험·신한투자증권 등 국내 대형 금융사에 공급됐다. 에버스핀 측은 솔루션을 도입한 BNI증권과 수무트은행에는 도입과 동시에 효과가 나타났다고 전했다. BNI증권과 수무트은행은 하루평균 159건의 사이버범죄 시도를 탐지하고 예방했다. 특히 수무트은행은 지난해 12월 5일 하루에만 213건에 이르는 사이버범죄를 예방하는 효과를 봤다. 에버스핀 관계자는 “3억명에 육박하는 인구를 보유한 인도네시아는 모바일 뱅킹이 급증하며 디지털 금융의 폭발적 성장이 이어지고 있는 만큼 사이버 범죄도 급증하고 있다”며 “인도네시아 마켓에서 에버스핀의 잇따른 성공적 현지 레퍼런스 확보는 앞으로 동남아 시장 전체로 성장을 이끌 강력한 교두보가 될 것”으로 내다봤다.

2025.01.02 12:27주문정

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정

Prev 1 2 3 4 5 6 Next