• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'한-중동 사이버보안 간담회'통합검색 결과 입니다. (261건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

오픈AI, 첫 사이버보안 투자 단행…"AI 해킹, AI로 막는다"

오픈AI가 인공지능(AI) 기반 사이버보안 스타트업에 첫 투자를 단행했다. 생성형 AI 확산에 따라 커지는 사회공학 공격 위협에 선제 대응하려는 조치다. 4일 테크크런치 등 외신에 따르면 오픈AI는 뉴욕에 본사를 둔 보안 스타트업 어댑티브 시큐리티의 시리즈A 라운드에 공동 투자자로 참여했다. 이번 투자에는 실리콘밸리를 대표하는 벤처캐피털 안드리센 호로위츠도 함께 했으며 총 4천300만 달러(한화 약 580억원)가 유치됐다. 어댑티브 시큐리티는 생성형 AI를 활용한 가짜 전화·문자·이메일 등을 만들어 실제 보안 위협을 시뮬레이션하는 훈련 플랫폼을 제공한다. 이를 통해 임직원이 실제 해킹 상황에서 어떻게 반응하는지 평가하고 취약 지점을 파악해 훈련하는 것이 핵심이다. 일례로 사용자는 최고기술책임자(CTO) 목소리를 흉내 낸 가짜 전화나 입사 제안을 가장한 이메일을 받게 된다. 이를 통해 내부 직원이 얼마나 쉽게 속는지를 실시간으로 측정하고 개선할 수 있다. 해당 서비스는 단순 훈련 뿐만 아니라 조직 내에서 가장 취약한 부서를 자동 분석하고 대응 전략을 추천해주는 기능도 탑재하고 있다. 주로 클릭 유도형 링크나 인증번호 요구 등 사람이 직접 행동하게 만드는 사회공학적 해킹을 막는 데 초점이 맞춰져 있다. 지난 2023년에 설립된 어댑티브 시큐리티는 이미 100곳 이상의 기업 고객을 확보했다. 오픈AI는 이처럼 높은 실전 활용성과 고객 피드백을 높이 평가해 투자를 결정한 것으로 알려졌다. 창업자인 브라이언 롱은 트위터에 매각된 광고 스타트업 '탭커머스'와 지난 2021년 기업가치 100억 달러(한화 약 13조5천억원)를 넘긴 '어텐티브'를 성공시킨 연쇄 창업가다. 회사는 이번 투자금으로 엔지니어 인력을 대거 충원하고 AI 위협 대응 기술을 고도화할 계획이다. 한편 생성형 AI 기반 사이버보안 시장은 최근 빠르게 성장하고 있다. 내부 기밀 유출 방지 기술을 앞세운 사이버헤이븐은 최근 10억 달러(한화 약 1조3천억원) 이상의 기업가치를 인정받았고 코드 보안 업체 스닉은 AI가 만든 불완전한 코드 문제를 계기로 연 매출 3억 달러(한화 약 4천억원)를 돌파했다. 브라이언 롱 어댑티브 시큐리티 최고경영자는 "직원 음성이 해킹될까 걱정된다면 가장 좋은 방법은 음성사서함을 지우는 것"이라며 "AI는 공격도 방어도 동시에 진화 중"이라고 밝혔다.

2025.04.04 09:45조이환

겉으론 평범한 유럽 개발자…알고보니 北 자금줄?

북한 IT 인력의 사이버 위협이 북미 뿐 아니라 유럽을 비롯한 전 세계로 확대되고 있다는 연구 결과가 나왔다. 글로벌 단속이 강화되는 가운데 북한은 위조 신원, 암호화폐, 가상 인프라를 활용한 새로운 전략으로 사이버 공격의 범위를 넓히는 것으로 분석된다. 2일 구글 클라우드 위협 인텔리전스 그룹에 따르면 최근 수개월 간 북한 IT 인력은 유럽 방위 산업 및 정부 기관을 겨냥해 활동을 강화하고 있다. 그 동안 미국 내 위협 활동이 중심이었지만 유럽 국가들을 겨냥한 고도화된 전략이 다수 포착됐다는 설명이다. 보고서에 따르면 한 북한 IT 근로자는 12개 이상의 가짜 신분을 만들어 유럽과 미국 조직 침투를 시도했다. 이 과정에서 조작된 추천서를 제출하고 채용 담당자와의 관계를 활용했으며 위장 신원으로 이력을 다각화한 정황이 드러났다. 또 다른 사례에서는 독일과 포르투갈을 무대로 활동한 북한 IT 인력이 현지 구직 플랫폼에 접근하고 자본 관리 사이트 로그인 자격 증명을 도용한 것으로 나타났다. 영국에서는 웹사이트 개발, 봇, 콘텐츠 관리 시스템, 블록체인 등 다양한 기술 분야에서 프로젝트가 수행된 정황이 포착됐다. 북한 IT 인력은 국적을 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등으로 위장했으며 실제 존재하는 인물의 정보와 가상 인물을 조합해 신분을 속였다. 활동 경로는 업워크, 텔레그램, 프리랜서 등으로 다양하며 수익금은 암호화폐와 페이오니아, 트랜스퍼와이즈 등을 통해 세탁된 것으로 분석된다. 북한 IT 인력의 공격 시도는 지난해 10월 이후 더욱 늘어났다. 이는 미국의 단속이 강화된 시기와 맞물려 위협 강도가 높아졌다고 보고서는 분석했다. 일부 기업에서 허용 중인 개인 기기 지참 근무(BYOD) 정책이 이런 위협을 키운다는 지적도 나온다. 개인 노트북을 통해 기업 시스템에 접근하도록 허용하는 환경이 감시 사각지대를 만들고 있다는 분석이다. 제이미 콜리어 구글 위협 인텔리전스 유럽 수석 고문은 "북한은 지난 10년간 금융 시스템 해킹, 랜섬웨어, 암호화폐 탈취 등 다양한 공격 수법을 구사해왔다"며 "사이버 위협 활동을 통한 수익 창출은 북한의 장기적인 전략"이라고 밝혔다. 이어 "북한 IT 인력의 활동이 전 세계로 확대되는 가운데 아시아태평양 지역도 예외는 아니며 사이버 보안 인식이 낮은 지역은 더 큰 피해로 이어질 수 있다"고 덧붙였다.

2025.04.02 14:55조이환

동서발전, 울산 창업 초기 기업과 상생·소통 간담회

한국동서발전(대표 권명호)는 지난 2월 '동서발전-협력중소기업 상생·소통 선포식' 이후 '함께성장'을 위한 첫 행보로, 24일 울산 소재 창업초기기업(스타트업)인 에어로원을 방문해 상생·소통 간담회를 진행했다. 이날 '울산 창업초기기업과의 상생·소통 간담회'는 권명호 사장을 비롯한 신대섭 에어로원 대표, 김지안 올림 대표 등 청년 창업가 2명과 올해 초 출범한 동서발전 사내벤처 2팀이 함께해 창업 생태계 활성화 방안에 대해 격의 없는 소통 시간을 가졌다. 에너지사용 진단 및 컨설팅을 주요 사업모델로 하는 에어로원은 2023년에 창업해 하여튼지명의 신규 일자리를 창출하며 안정적인 사업화에 접어들고 있다. 창업 5개월 차인 올림은 제로에너지건축물 인증제도(ZEB)와 연계한 인공지능(AI) 기반 소방안전관리 전사자원관리(ERP) 솔루션 시장 출시를 눈앞에 두고 있다. 올해 초 동서발전 분사 창업에 성공한 사내벤처 SKEEP은 국가 중요시설의 드론 위협에 대응하기 위한 '소프트웨어 기반 무선 통신(SDR) 장치 통합 안티드론 시스템' 개발·운영을 사업모델로 하고 있다. 또 다른 분사창업 사내벤처사인 ROMIC은 에너지 전환 시대에 대비한 전문인력 양성 교육기관인 '미래에너지 유지보수(O&M) 혁신기술센터' 운영을 사업화한다. 권명호 동서발전 사장은 “동서발전의 지원으로 창업에 성공한 사내·외 스타트업의 현실과 어려움에 대한 의견을 접할 수 있는 뜻깊은 자리였다”며 “앞으로도 다양한 분야의 중소기업과 상생·소통하기 위한 자리를 지속해서 추진하겠다”고 말했다. 한편, 동서발전은 청년창업 진입 문턱을 완화를 위해 사내·외 공모로 창업 아이템을 먼저 선정해, 창업 희망자에게 제공하는 등 독창적 창업지원프로그램으로 2023년 1팀, 2024년 3팀 등 총 4팀의 사외 창업기업과 2025년 2팀의 사내벤처를 배출했다.

2025.03.24 18:22주문정

"韓 제조업 살리려면 보조금 절실"…반도체·차·화학·배터리 등 한목소리

국내 제조 기업들이 수출 경쟁력 강화를 위해 국내 생산 촉진을 위한 세제 도입이 필요하다고 한목소리를 냈다. 민주당 소속 국회 기획재정위원회 정책조정위원들은 13일 국회 의원회관에서 전략산업 국내생산 촉진세제 도입 필요성을 논의하는 정책 간담회를 열었다. 이날 간담회는 민주당 기재위 간사인 정태호 의원이 좌장을 맡고, 자동차·반도체·철강·화학·방위·수소·배터리·디스플레이·석유 업계 관계자들이 참여했다. "국가 주도 전략산업 육성 흐름…기업 중심 발전 전략 필요" 정태호 더불어민주당 의원은 "과거에는 국가가 산업 정책에 관여하는 것이 맞냐는 문제 제기가 있었지만, 최근 전 세계적으로 국가 전략 산업에 관심이 많아지며 '경제 안보'라는 용어도 나오고 있다"며 "국가 대항전 차원에서 특히 전략 산업 부문에서 위기가 커지는 만큼 국내 생산과 판매를 촉진하기 위해 세제 특별 지원 대책을 도입하기 위한 논의가 필요해졌다"고 말했다. 첫번째 발제자로 나선 조철 산업연구원 선임연구원은 "수출이 우리 제조업의 기반이므로 수출 경쟁력 확보가 최우선 과제"라며 "우리 대중 경쟁우위 품목이 점점 사라지고 있으며, 전기차·드론·배터리·태양광 등 중국이 신산업에서 앞서나가고 있는 가운데 각국에서 자국 우선주의 산업 육성 전략을 추진하고 있다"고 말했다. 이어 "과거에는 산업 정책이 몇몇 국가에만 해당되는 형태였지만 최근 들어 산업 정책 기획 규모가 전 세계적으로 급격하게 늘고 있고, 개도국이 아닌 상위 소득일수록 산업정책에 적극 개입하고 있다"며 "이러한 상황에서 기업들은 디지털 전환과 일하는 방식 변화와 각종 연구개발(R&D)에 대규모 투자를 해야하는데, 어디에 투자할 지를 고민해야 하는 상황이 됐다"고 설명했다. 조철 선임연구원은 "국내 기업들이 국내에 투자할 수 있는 인센티브를 주는 것이 필요한 시점"이라며 "기업들이 불가피하게 해외에서 생산하더라도 국내에서 부가가치를 창출할 수 있도록 기업 중심의 발전 전략이 필요하다"고 제안했다. 中 견제 위한 보조금 경쟁 격화…환급형 세액공제 도입 제안도 조수정 고려대 법학전문대학원 교수도 다른 국가 사례를 들며 전략산업 생산세제 도입 필요성을 강조했다. 보조금 경쟁을 촉발한 중국을 견제하기 위해서 우리 기업들도 보조금이 필요하다는 것이다. 조 교수는 "국내에는 투자세액공제, 연구개발세액공제, 소비세액공제는 있지만, 생산세액공제와 직접 환급 제도는 없다"며 "미국(칩스법·IRA), 일본(산업경력강화법·조세특별조치법), 호주(호주산미래법) 등 다른 국가들처럼 생산세액공제 도입이 필요하다"고 역설했다. 김우철 서울시립대 세무학과 교수는 생산세액공제를 도입해 새로운 공제를 늘리기보다는 현행 전략산업 투자세액공제가 잘 작동할 수 있도록 '환급형 세액공제(다이렉트 페이)' 도입을 제안했다. 다이렉트 페이는 세액공제를 받아야 할 금액을 현금으로 돌려받는 방식이다. 김 교수는 “미국은 제조업 기반이 없기 때문에 생산 세액 공제를 하는 것이기에 우리나라와는 상황이 다르다"며 "외국 기업의 국내 투자를 늘리려는 목적이 아니라면, 생산세제 도입보다는 향후 받을 세액공제를 수익이 없을 때 미리 당겨 받는 것이 세수 감소 위험도 적다"고 설명했다. 업계 "경쟁력 강화 위해 세제·보조금 필요" 간담회 시간이 제한적이어서 업계별로 충분한 의견 개진은 어려웠지만, '정부 지원이 절실하다'는 점에서는 모두 같은 입장을 보였다. 김주홍 한국자동차모빌리티산업협회 전무는 "일자리 창출 등 자동차 산업 자체가 미치는 영향이 굉장히 크다'며 "국내 생산 기반이 유지되지 않으면 한국차 경쟁력이 떨어질 수밖에 없기에, 국내 판매와 고용 기여도를 반영한 인센티브도 필요하다"고 제안했다. 안기현 한국반도체산업협회 전무는 "반도체는 결국 '돈의 전쟁'으로 들어갈 돈이 굉장히 많기에 직접환급제와 생산 세액공제가 필요하다"며 "국내 소부장 업체들의 경우 기술력이 떨어지는 상황에서 해외 기업들이 국내에 와서 투자를 하는 것은 괜한 경쟁을 불러일으킬 수 있으므로 이런 부분을 명확히 구분할 필요는 있다"고 제언했다. 최종서 한국배터리산업협회 상무는 "배터리 시장 성장세 둔화와 중국산 저가 배터리 해외 진출 본격화, 미 정부 정책 불확실성 등으로 전례 없는 위기에 직면한 상황에서 국내 생산 촉진 세제는 한줄이 빛과 같은 역할을 할 것"이라며 "주요국 정부 지원책이 실질적인 생산 보조금 기능을 하고 있기 때문에 우리 전략 산업 국내 촉진세제 도입도 직접 환급 제도라든지 제3자 양도 등을 통해서 한국 배터리 산업 경쟁력에 실질적인 기여가 될 수 있도록 하는 것이 선택이 아닌 필수"라고 호소했다. 홍정의 한국철강협회 상무는 "철강은 안보 사업이지만, 중국의 위협으로 한국이 가장 큰 피해를 보고 있다'며 "수소환원제철로 경쟁력을 얻기 위해서는 정부의 적극적인 지원이 필요하며, 중국산 완제품이나 소재를 가져와서 국내에서 제조했을 경우에도 지원이 가능한지 여부와 그린스틸 공제 등 다양한 형태의 지원을 종합적으로 고려됐으며 한다"고 말했다. 김평중 한국화학산업협회 총괄본부장은 "탄소규제에 대응해 수출 경쟁을 높이기 위해 친환경 설비로 전환해야 하지만 기업들이 돈이 없어 회사채 발행을 시도해도 어려운 상황"이라며 "신성장 원천 기술 세액 공제도 국가전략기술과 마찬가지로 국내 생산 촉진 대상에 포함되길 바란다"고 요청했다. 이 밖에도 안상남 한국방위산업진흥회 방산진흥본부장과 한상미 한국수소연합 사무총장도 정부의 세액공제나 보조금 지원 등이 필요하다는 목소리를 냈다. "국내 소비 아닌 수출 품목도 적용해달라"...김태년 "검토해보겠다" 일부 업계는 국내 소비 기준 생산 세액 공제가 아닌 해외로 수출되는 경우에도 세제 혜택이 필요하다는 주장을 했다. 조은숙 한국디스플레이산업협회 본부장은 "국가전략 기술투자 세액 공제를 지원받고 있지만 최저한세나 법인세 미발생 등으로 실질적 세제 효과가 제한적이므로, 현재는 10년인 세액공제 이월 제도를 미국처럼 20년으로 확대하는 것이 필요하다"며 "또 디스플레이 경우 90% 이상 해외 수출산업이기 때문에 조특법상 내수로 최종 소비될 때만 지원하는 조항을 수출에도 적용할 수 있도록 고려해달라"고 건의했다. 이에 김태년 더불어민주당 의원은 "수출 품목에 세액공제를 넣을 경우 통상 이슈에 직면할 수도 있기 때문에 어려울 듯하지만 해외 판매 적용 여부와 관련해서도 살펴보겠다"고 말했다. 김 의원은 지난 10일 국가 전략기술을 활용해 국내에서 제품을 생산하는 기업에 세금 혜택을 주는 내용의 '전략산업 국내 투자·생산 촉진 세제법'(조세특례제한법 개정안)을 발의했다. 개정안은 반도체, 이차전지, 백신, 디스플레이, 청정수소 관련 제품, 미래형 이동·운송 수단, 바이오의약품 등 대통령령으로 정하는 전략산업 제품을 국내에서 생산·판매하는 기업의 경우 세액 공제를 받도록 하는 내용을 담고 있다. 해당 기업은 생산비용 15%에 해당하는 금액을 해당 사업연도의 법인세·소득세에서 최대 10%까지 공제받을 수 있다. 해당 환급권을 타인에게 양도할 수 있도록 하는 조항도 포함됐다.

2025.03.13 15:28류은주

위브릿지 한국 대표에 이강만 전 파수 부사장

한국 보안솔루션 미국 진출 컨설팅 및 판매대행 전문기업 위브릿지(WeBridge)가 한국법인 CEO로 이강만 전 파수 부사장을 선임했다. 위브릿지는 한국 보안솔루션기업의 미국시장 진출을 위해 현지 판매대행과 컨설팅을 원스톱으로 제공하는 기업이다. 이스라엘 기업인 아비람 제닉(Aviram Jenik)과 노암 라타우스(Noam Rathaus), 오치영 지란지교 회장과 이동범 지니언스 대표 등 한-이스라엘 대표 창업가들은 2020년 한국 기업의 미국시장 진출을 위해 위브릿지월드(We-Bridge Worlds)를 설립했다. 전세계에서 미국과 중국을 제외하고 사이버 보안 분야 경쟁력이 있는 곳은 이스라엘과 한국이다. 아비람 제닉과 노암 라타우스는 비욘드 시큐리티 등 여러 보안 기업을 설립하고 미국에서 엑싯을 경험한 연쇄 창업가이자 벤처투자가다. 아비람 제닉은 이스라엘 기업인으로 미국 기업과 네트워크를 구축했으며 한국 국적도 획득하는 등 대한민국 보안 기업에 대한 애정이 높다. 오치영 지란지교 회장은 대학시절 지란지교를 창업, 현재 한국과 일본에 12개의 계열사를 운영하는 1세대 벤처기업가다. 20여년의 일본 비즈니스를 통해 해외 성공 경험을 보유했다. 이동범 대표는 통합보안기업 지니언스를 설립했으며 한국정보보호산업협회(KISIA) 회장을 역임했다. 10여 간 미국 비즈니스를 하면서 한국 보안 기업 진출 루트를 고민해왔다. 한국 기업 홀로 미국 진출 쉽지 않아 한국 B2B 소프트웨어 기업들은 미국 현지 네트워크와 유통 채널이 부족해 시장에 빠르게 안착하는 데 어려움을 겪는다. 또한, 미국 기업 고객들은 신뢰성과 브랜드 인지도를 중요하게 여긴다. 한국 기업이 경쟁력 있는 제품을 보유하고 있더라도 초기 신뢰를 얻기가 쉽지 않다. 여기에 한국 SW의 UI와 UX가 미국 사용자들에게 익숙하지 않다. 가격 책정 및 판매 모델 또한 차이가 있다. 한국 기업이 미국 시장에 단독으로 법인을 설립하고 운영하는 데는 상당한 비용이 소요되며, 행정 절차가 복잡해 회계, 세금, 법률 문제를 처리하는 데 많은 리소스가 필요하다. 최적의 진입 전략과 현지 네트워크 활용 위브릿지는 이러한 어려움을 해결하기 위해 시장 조사를 바탕으로 최적의 진입 전략을 수립하고, 현지 네트워크를 활용해 빠른 시장 정착을 돕는다. 이번 한국법인 CEO 선임을 통해 위브릿지는 국내 기업과의 협력을 더욱 강화할 계획이다. 글로벌 시장 진출을 원하는 한국 기업들에게 보다 체계적인 지원을 제공하며, 특히 보안 분야에 특화된 서비스를 통해 해외 시장에서의 경쟁력 강화를 집중적으로 추진할 예정이다. 위브릿지는 △미국 현지 잠재 고객 창출 △현지 영업 인력 채용 및 교육 △시장 진입을 위한 제품 조정 및 현지화 △미국 내 마케팅 및 미디어 홍보 △현지 영업팀 운영 등을 지원한다. 한국법인 CEO로 선임된 이강만 대표는 글로벌 시장에서 다년간의 경험을 쌓아온 전문가다. 이 대표는 미국 아이오와대 경영학 석사(MBA) 출신으로, 대한무역투자진흥공사(KOTRA)에서 뉴욕과 서울을 오가며 해외 마케팅 경험을 쌓았다. 이후 2000년부터 티맥스소프트에서 12년간 전략마케팅 본부장, 해외사업본부장, 엔터프라이즈 사업본부장, 미국법인장 등을 역임했다. 2022년까지 8년 동안 파수에서 글로벌 세일즈 및 마케팅 총괄 부사장으로 재직하며 미국과 동남아 시장에서 사업 매출 확대에 기여했다. 이강만 대표는 “위브릿지는 미국에서 성공한 두 명의 이스라엘계 연쇄 창업가와 한국 대표 보안기업 설립자들의 열정과 노하우를 갖고 있다”면서 “이미 미국 시장에서 성공사례를 만든 이스라엘 기업에 뒤지지 않는 기술력을 가진 한국 기업을 지원하고 커뮤니케이션을 도울 것”이라고 말했다. 위브릿지 공동 설립자인 아비람 제닉 대표는 "한국 보안 제품들이 미국 시장 진출 초기에는 어려움을 겪지만, 빠른 대응력과 품질 경쟁력을 바탕으로 충분한 성공 가능성을 지니고 있다"며 "위브릿지의 체계적인 지원이 한국 기업의 글로벌 성장에 중요한 역할을 할 것"이라고 전망했다. 이어 “한국의 K-컬쳐가 세계인을 매료시켰다며 이제 K-보안이 글로벌 시장에서 인정받을 수 있게 노력하겠다”고 덧붙였다.

2025.03.10 15:59김인순

늘어난 해외주식투자…최상목 "외화 유출입 규제 합리화 방안 마련해야"

최상목 권한대행이 7일 오전 열린 거시경제·금융현안간담회에서 "외화 유출입 관련 규제를 합리화하는 추가 방안을 조속히 마련해야 한다"고 말했다. 이날 최 권한대행은 "대외 불확실성이 커지고 있는 상황에서 내국인의 해외증권투자 확대 등으로 나타나고 있는 외환수급상 불균형을 완화하기 위해 이 같은 방안이 마련돼야 한다"고 설명했다. 한국은행 자료에 따르면 지난해 12월 기준으로 내국인의 해외증권투자는 422억달러로 집계됐으며, 올해 1월에도 125억5천만달러 증가했다. 반면 외국인 국내투자는 지난해 24억4천만달러에 그쳤고 1월의 외국인의 국내투자는 2억9천만달러 감소했다. 내국인의 해외투자가 늘어나면 외화 수요는 확대되고 원화 공급은 줄어든다. 원·달러 환율을 끌어올리는 요인이 되는 것이다. 앞서 정부는 지난해 12월 외화 수급 불균형을 해소하기 위해 외환당국과 국민연금의 외환스왑 한도 확대 및 만기 연장, 외화 대출 규제 완화와 같은 조치를 발표했다. 이밖에 최상목 권한대행은 "최근 금융·외환시장은 미국의 신규 관세 부과 및 주요국 대응, 지정학적 요인 등에 른 대외 불확실성이 크다"며 "글로벌 경기 및 금융시장 동향을 24시간 예의주시해야 한다"고 당부했다.

2025.03.07 10:28손희연

지능적인 사이버 공격..."강력한 보안 무기는 단순화·자동화"

"보안 환경이 복잡해질수록 자동화와 단순화가 중요해집니다. 인공지능(AI)이 공격 수단이 되는 시대에는 공격자보다 한발 앞서 AI를 활용해 효과적으로 방어해야 합니다." 나탈리 크레머 체크포인트 최고제품책임자(CPO) 겸 연구개발(R&D) 총괄은 최근 기자와 만나 AI·클라우드 기반으로 빠르게 진화하는 사이버 보안 환경에 대해 이같이 말했다. 1일 업계에 따르면 사이버 공격의 자동화·고도화가 가속화되면서 기업 보안팀이 직면한 부담도 커지고 있다. 특히 AI 기반 해킹이 증가하면서 기존 보안 체계로는 실시간 대응이 어려워지고 있으며 복잡한 멀티 클라우드·하이브리드 환경에서 보안 정책을 일관되게 유지하는 것도 중요한 과제로 떠오르고 있다. 실제로 기업 보안 담당자들은 평균 20~50개의 솔루션을 관리해야 하는 상황이다. 도구가 많아질수록 '운영 복잡성'이 커져 자칫 중요한 보안 공백을 놓칠 위험도 생긴다. 통합 보안이 답…'인피니티·퀀텀 폴리시' 통해 정책 복잡성 줄인다 이같은 상황에서 그는 보안이 고도화되고 해킹 기법이 정교해질수록 결국 운영 단순화가 관건이라고 강조했다. 복잡한 보안 도구들을 아무리 많이 갖춰도 이를 효율적으로 관리하지 못하면 오히려 취약점이 늘어난다는 설명이다. 크레머 CPO는 "단일 솔루션만으로 모든 걸 해결하기는 불가능하지만 그렇다고 너무 많은 솔루션을 쓰면 오히려 혼란이 가중된다"며 "2~3개 주요 플랫폼을 긴밀히 연동해 보안의 모든 요소가 유기적으로 협업하도록 만드는 전략이 최선"이라고 강조했다. 실제로 체크포인트는 자사의 '인피니티' 플랫폼을 통해 네트워크·클라우드·엔드포인트 전 영역을 아우르는 통합 보안을 지향한다. 자체 플랫폼을 단단히 구축하면서도 서드파티 솔루션과도 유연하게 연동해 보안팀이 단일 콘솔에서 효율적으로 운용할 수 있도록 지원하는 데 초점을 맞추고 있다. 이러한 접근법의 일환으로, 크레머 CPO는 이날 '퀀텀 폴리시 인사이트'와 '퀀텀 폴리시 오디터' 기술을 소개하며 AI 기반 정책 분석의 중요성을 강조했다. 이들 솔루션은 인피니티 플랫폼 내에서 정책 최적화를 지원하는 핵심 기능으로, 네트워크 보안 정책을 자동으로 분석하고 보안 허점을 사전에 차단하는 역할을 한다. 그는 "일부 기업은 특정 구간을 차단했다고 생각했지만 실제로는 전혀 차단되지 않은 경우가 많았다"며 "반대로 지나치게 제한된 규칙이 설정돼 정상적인 네트워크 흐름까지 방해하는 사례도 있었다"고 지적했다. '인사이트'와 '오디터'는 AI 기반 분석을 통해 네트워크 정책의 충돌, 중복, 과도한 허용 규칙 등을 자동으로 감지하고 최적화 방안을 제시한다. 크레머 CPO는 "이 솔루션을 활용하면 보안팀이 보안 정책의 허점을 사전에 식별하고 제로 트러스트(Zero Trust) 원칙을 보다 효과적으로 적용할 수 있다"고 설명했다. 엔비디아·위즈와 협력…자동화 통해 통합 보안 전략 구사 체크포인트가 강조하는 또 다른 축은 '자동화'다. 이는 공격이 AI 기반으로 점점 빨라지는데 대응 역시 자동화되지 않으면 따라가기 어렵기 때문이다. 크레머 CPO는 이러한 문제를 해결할 솔루션으로 '인피니티 플레이블록스'를 언급했다. 그는 '플레이블록스'가 체크포인트 솔루션뿐만 아니라 서드파티 도구와도 긴밀히 연동할 수 있도록 설계됐다는 점을 강조했다. 이를 통해 위협이 감지되면 즉시 차단하고 알람을 전송하는 자동화된 대응이 가능하다는 설명이다. 또 100개 이상의 '플레이블록스' 템플릿을 기본 제공해 보안팀이 별도의 복잡한 코딩 없이 즉시 적용할 수 있도록 지원한다. 크레머 CPO는 "생성형 AI를 활용해 자동화 플레이북을 새로 만들거나 커스터마이징할 수도 있다"며 "기업 내부 환경에 맞게 손쉽게 적용 가능하다"고 설명했다. 최근 공격자들도 생성형 AI를 적극적으로 활용해 피싱·딥페이크·악성코드 개발을 자동화하고 있다. 이에 체크포인트는 '위협클라우드AI(ThreatcloudAI)와 같은 자체 위협 인텔리전스 엔진을 고도화해 악성행위를 실시간 탐지·차단한다. 크레머 CPO는 "결국 AI가 AI 공격을 막는 시대"라며 "'위협클라우드AI'와 55개 이상의 탐지 엔진을 통해 지능화된 공격도 식별할 수 있다"고 말했다. 이어 "기업 내부 개발자가 민감한 코드를 외부 AI 툴에 입력하는 순간 실시간으로 경고·차단해 섀도우 AI로 인한 정보 유출을 예방하는 '생성형 AI 프로텍트' 기능도 포함된다"고 말했다. 그는 엔비디아와의 협업도 소개했다. 현재 체크포인트는 AI 기반 보안 성능 강화를 위해 엔비디아와 협력을 진행하고 있다. AI 팩토리급 데이터센터에서는 그래픽 처리 장치(GPU) 성능 유지가 핵심이기 때문에 보안 점검을 수행하면서도 시스템 지연을 최소화하는 것이 중요하다. 크레머 CPO는 "GPU가 아닌 네트워크 카드(NIC)에서 보안 처리를 담당하도록 설계해 AI 연산 속도를 떨어뜨리지 않으면서도 보안을 유지할 수 있다"며 "데이터센터 서버마다 방화벽·XDR 기능을 추가적인 부하 없이 구현할 수 있도록 지원이 가능하다"고 설명했다. 또 클라우드 네이티브 보안 분야에서 독보적인 기업인 위즈와도 협업해 클라우드·온프레미스·하이브리드 환경 전반의 취약점을 빠르게 찾아내고 보완할 수 있도록 돕는다. 위즈이 공격 표면 분석 기능과 체크포인트의 보안 정책 자동화 기술이 결합해 개발운영(DevOps) 팀과 네트워크 보안팀이 실시간으로 협력 가능해진다는 설명이다. 이같이 체크포인트는 제로 트러스트 보안 모델을 실무에서 효과적으로 적용하기 위해 '인피니티' 플랫폼을 활용하고 있다. 크레머 CPO는 아이덴티티 정보와 접근 제어 정책이 긴밀히 연동돼야 한다고 강조했다. 그는 "인피니티 플랫폼을 통해 아이덴티티 데이터를 공유하고 필요한 순간에만 최소 권한을 부여함으로써 완전한 제로 트러스트 환경을 구축할 수 있다"며 "이를 통해 기업들은 보안 정책을 보다 정교하게 설계하고 불필요한 접근 권한을 최소화할 수 있다"고 말했다. AI·클라우드 시대, 보안의 본질은 '단순화와 자동화' 나탈리 크레머 CPO는 텔아비브 대학교에서 컴퓨터과학·경영학 학사와 MBA를 취득하고 AT&T에서 12년간 R&D 조직과 이스라엘 지사를 이끌었던 네트워크·클라우드·엔터프라이즈 기술 전문가다. 이날 인터뷰에서 그는 "혁신은 복잡함을 단순하게 풀어내는 것"이라는 철학을 강조했다. AI와 자동화 기술이 발전하더라도 결국 보안을 운영하는 것은 사람이며 사용자가 쉽게 활용할 수 있도록 보안 솔루션이 설계돼야 한다는 것이다. 체크포인트는 이 같은 기조 아래 AI·클라우드 기반 보안 역량을 강화하면서도 '인피니티' 플랫폼을 통해 전반적인 보안 운영을 단순화하는 전략을 펴고 있다. AI 공격이 고도화될수록 AI를 활용한 보안 자동화가 필수적이며 플랫폼 단위에서 모든 기능이 유기적으로 작동해야 한다는 점을 인지한 결과다. 나탈리 크레머 체크포인트 CPO는 "기업들이 AI와 클라우드를 더 폭넓게 도입할수록 보안은 더욱 전략적 영역이 될 것"이라며 "다만 그 핵심은 언제나 단순화와 자동화에 있으며 이것이야말로 보안의 가장 강력한 무기"라고 강조했다.

2025.03.01 17:34조이환

최상목 "강남3구 등 서울 부동산 가격 상승 조짐…모니터링"

최상목 권한대행이 부동산 가격 상승폭이 확대될 조짐을 보인다며 관계기관에 철저한 모니터링을 당부했다. 28일 오전 열린 '거시경제·금융 현안 간담회'에서 최 권한대행은 "최근 강남3구 등 서울 일부지역을 중심으로 부동산 가격 상승폭이 확대 조짐을 보이고 있는 만큼, 관계부처 합동으로 시장 동향을 철저히 모니터링해달라"고 지시했다. 한국부동산원이 발표한 2월 넷째 주(24일 기준) 전국 주간 아파트가격 동향 조사에 따르면 서울 아파트 매매가격은 0.11% 상승해 전주(0.06%) 대비 상승폭이 커졌다. 2월 첫 주 0.02%였던 상승폭이 5배 가량 확대된 것이다. 한국은행이 최근 금융통화위원회(금통위)에서 기준금리를 0.25%p 낮춰, 부동산 가격 오름세는 더 커질 수 있다. 이창용 총재는 지난 25일 금통위 직후 기자간담회에서 "금리 하락 기조로 인해 수도권을 중심으로 부동산가격 상승 기대가 강화되고 가계대출 증가 규모가 재차 확대될 가능성에 유의할 필요가 있다"고 말했다.

2025.02.28 12:28손희연

[인터뷰] "30년간 보안 시장을 지배한 비결"…체크포인트 창립자, 길 슈웨드의 전략은

"사이버 보안은 결국 연결성, 편의성, 그리고 무엇보다도 단순성이 핵심입니다. 30년 전 우리가 방화벽을 혁신했을 때도 그랬고 인공지능(AI)이 대세가 된 지금도 이 원칙은 달라지지 않습니다." 길 슈웨드 체크포인트 이사회장은 최근 기자와의 인터뷰에서 인공지능(AI)·자동화 기술이 보안 업계 전반에 주는 기회와 도전에 대해 이같이 말했다. 사이버 보안의 본질적 가치는 시대 변화에도 흔들리지 않는다는 평가다. 26일 업계에 따르면 디지털 혁신이 가속화되면서 사이버 위협의 양상도 한층 복잡해지고 있다. 특히 AI 기술이 사이버 공격에 활용되면서 해킹 수법이 더욱 정교해지고 자동화되는 상황이다. 이에 대응하기 위해 기업들은 평균 20~50개의 보안 솔루션을 도입하고 있지만 오히려 보안 운영의 복잡성이 증가하고 관리 부담이 커지는 부작용도 발생하고 있다. 스테이트풀 인스펙션에서 AI까지, 성공적 보안의 본질은 '단순성' 이 같은 상황에서 체크포인트는 AI 기반 자동화 보안을 확대해 차세대 사이버 공격에 대응하는 전략을 펼치고 있다. 슈웨드 이사회장은 "초연결 시대에는 자동화된 위협 탐지와 차단이 필수"라며 "우리는 AI와 클라우드 보안을 강화하기 위해 전사 차원의 기술 투자와 전략적 협업을 확대하고 있다"고 밝혔다. 다만 AI와 같은 보안 기술이 발전할수록 운영의 복잡성이 증가하는 문제를 경계해야 한다는 것이 슈웨드 이사회장의 핵심 메시지다. 그는 "보안은 단순해야 한다"며 "우리 보안 전략은 기능의 무한한 확장이 아닌 '운영 단순화'에 가장 큰 초점을 맞추고 있다"고 강조했다. 슈웨드 회장은 지난 1993년 체크포인트를 창립하고 방화벽 패러다임을 혁신한 인물이다. 당시의 방화벽은 보안을 강화할수록 네트워크 연결성이 떨어지고 연결성을 유지하려 하면 보안이 약해지는 문제가 있었다. 복잡한 설정과 끊임없는 정책 수정이 필요해 운영자들에게는 상당한 부담이 됐다. 결국 보안 운영 자체가 지나치게 복잡해지는 결과를 낳았다. 슈웨드 회장은 이 문제를 단순하게 해결했다. 보안은 강력해야 하지만 동시에 쉽게 운영할 수 있어야 한다는 원칙 아래 '스테이트풀 인스펙션(Stateful Inspection)' 개념을 도입했다. 이 기술은 불필요한 복잡성을 제거하면서도 보안을 효과적으로 유지하는 방식으로, 기업들이 따로 복잡한 설정을 하지 않아도 보안과 연결성을 모두 확보할 수 있도록 했다. 그는 "네트워크 연결성과 보안을 동시에 확보해야 하며 이를 위해 운영자나 사용자가 보안을 쉽게 관리할 수 있어야 한다"며 "복잡한 기술을 단순하게 만드는 것이야말로 최고의 혁신"이라고 강조했다. 이러한 기조는 현재에도 유지돼 체크포인트는 AI·클라우드 기반 보안 솔루션을 제공하면서도 '단순성'을 핵심 원칙으로 삼고 있다. 그는 "회사가 창립한 1993년에도 보안의 핵심은 단순성과 투명성이었고 이는 AI 시대에도 마찬가지"라며 "우리는 보안을 복잡하게 만들지 않고 쉽고 간편하게 관리할 수 있도록 할 것"이라고 강조했다. AI·양자컴퓨팅, 강력한 무기이자 위협…"선제적 대응 필수" AI와 양자컴퓨팅은 보안 업계의 양날의 검이다. AI는 공격자와 방어자 모두에게 강력한 무기가 되고 있으며 양자컴퓨팅은 기존 암호화 체계를 무력화할 수 있는 가능성을 지니고 있다. AI는 보안 업계에 혁신을 가져왔다. 기존에는 보안 운영자가 일일이 로그를 분석하고 패턴을 찾아 수동으로 대응해야 했다. AI 기반 자동화 기술이 발전하면서 이제는 실시간으로 방대한 데이터를 분석하고 즉각적인 대응이 가능해졌다. 슈웨드 이사회장은 "이제 AI가 '기계의 속도'로 위협을 분석하고 차단할 수 있다"며 "우리 역시 위협클라우드 AI(ThreatCloud AI), AI운영(AIOps) 같은 자동화 솔루션을 통해 사이버 위협을 신속하게 파악하고 대응하고 있다"고 설명했다. 다만 AI가 보안 문제를 완전히 해결해주는 것은 아니다. AI 기술이 발전하면서 공격자들 역시 AI를 적극 활용하고 있으며 자동화된 해킹 기술이 빠르게 확산되고 있다. 슈웨드 이사회장 역시 "AI를 활용한 자동화 공격이 이미 전 세계에서 포착되고 있다"며 "주요 해킹 조직들이 피싱, 딥페이크, 악성코드 자동화를 시도하고 있다"고 경고했다. 이어 "다만 AI의 학습 범위와 결과 해석은 결국 사람의 몫으로, 보안 전문가와 AI 기반 솔루션이 협력해야 공격자가 활용하는 AI에도 효과적으로 대응할 수 있다"고 말했다. 양자컴퓨팅에 대한 대비도 강조했다. 슈웨드 이사회장은 양자컴퓨팅 상용화가 당장 현실화될 가능성은 낮지만 기술 발전 속도를 단정할 수 없다고 지적했다. 실제로 엔비디아 창업자인 젠슨 황은 제대로 된 양자컴퓨터가 나오려면 20년 정도 걸릴 것이라고 예측한 바 있다. 다만 예상보다 빠르게 상용화될 가능성도 배제할 수 없기에 대비는 필수라는 설명이다. 이에 따라 체크포인트는 양자 대비(quantum-ready) 암호화 알고리즘을 적용할 수 있도록 제품을 개선하고 있다. 기존 암호화 방식이 양자컴퓨팅 환경에서 무력화될 가능성이 크기 때문에 이를 대비한 새로운 보안 체계를 구축해야 한다는 판단이다. 슈웨드 이사회장은 "양자 시대가 열리면 기존 암호화가 무력화될 위험이 커진다"며 "보안 업체로서는 한발 앞서 대비책을 마련하는 것이 당연하다"고 강조했다. 아태 시장, 현지화가 필수…보안 전문가, 끈기와 일관성이 답 체크포인트는 기술적으로 AI와 양자컴퓨팅을 기반으로 보안 혁신을 주도하는 동시에 사업적으로는 아태(APAC) 지역을 전략적 핵심 시장으로 보고 있다. 아시아는 세계에서 가장 빠르게 디지털 경제가 성장하는 지역이자 사이버 공격이 집중되는 곳이다. 인터넷 사용자 수가 많고 기업들의 디지털 전환이 활발하지만 보안 역량은 국가마다 차이가 크다는 점에서 큰 도전이 따른다. 슈웨드 이사회장은 "아시아는 세계 인터넷 사용자의 상당 비율을 차지하며 디지털 경제가 빠르게 확장되고 있다"며 "그만큼 공격도 많고 보안 강화 수요도 급증하는 지역"이라고 분석했다. 이어 "특히 한국과 일본 같은 시장에서는 현지화된 접근과 맞춤형 보안 전략이 필수적"이라고 강조했다. 이같은 시장 특성을 반영해 체크포인트는 지난 1994년부터 아시아 시장에서 각국의 보안 환경에 맞는 전략을 구축해왔다. 특히 한국과 일본은 선진 기술력을 갖춘 시장이지만 외산 소프트웨어 도입이 상대적으로 제한적인 특성을 지니고 있어 보안 솔루션의 현지화가 필수적인 지역으로 평가된다. 또 아태 지역 전반의 보안 역량 강화를 위해 체크포인트는 최근 인도에 새로운 R&D 센터를 설립하며 연구개발 역량을 확대하고 있다. 이를 통해 각국의 보안 요구 사항을 보다 면밀히 반영하고 빠르게 변화하는 아태 지역의 보안 환경에 더욱 신속하게 대응할 계획이다. 인터뷰를 마치며 길 슈웨드 이사회장은 보안 업계 종사자들과 예비 전문가들에게 조언을 남겼다. 그는 "끈기 있게 미래 기술을 따라잡으라"며 "이와 함께 일관된 철학으로 사용자 관점의 단순성과 투명성을 추구하라"고 말했다. 보안 기술이 아무리 발전해도 운영이 어렵고 복잡하면 결국 사용자들이 외면하게 되고 해커들에게는 오히려 취약점을 제공할 수 있다는 조언이다. 이에 따라 기술적 혁신과 함께 보안 솔루션이 사용자 친화적으로 설계되는 것이 무엇보다 중요하다는 점을 그는 강조했다. 길 슈웨드 체크포인트 이사회장은 "지난 30년간 네트워크 보안을 지켜오면서 초심을 지키는 것이 얼마나 중요한지 절감했다"며 "AI든 양자컴퓨팅이든 새로운 시대가 오더라도 결국 사람을 보호하고 편리하게 만들어주는 것이 보안의 본질"이라고 말했다.

2025.02.26 09:38조이환

체크포인트, 해커들의 'AI 무기화' 경고…보안 위기 '고조'

[방콕(태국)=조이환 기자] "인공지능(AI)은 이제 해커들에게 단순한 보조 도구가 아니라 맞춤형 해킹 전략을 자동으로 생성하는 핵심 기술입니다. AI 기반 해킹은 환경에 따라 스스로 변형하며 탐지를 회피하기 때문에 기존 보안 체계로는 방어가 점점 더 어려워지고 있습니다. AI를 활용한 실시간 대응 체계를 구축하지 않으면 기존 방식만으로는 해킹의 위협을 막을 수 없습니다." 오데드 바누누 체크포인트 제품 취약점 연구 총괄 겸 수석 기술담당은 지난 18일부터 이틀간 태국 방콕에서 열린 '체크포인트 익스페리언스 2025 아시아태평양(CPX 2025 APAC)'에서 AI가 해킹을 자동화하는 시대가 도래했음을 경고하며 이같이 말했다. 20일 업계에 따르면 AI 기술이 빠르게 발전하면서 해커들의 공격 방식도 기존의 수작업 방식에서 더 자동화되고 정교하게 변화하는 추세다. 특히 AI가 해킹 도구로 활용되면서 악성 코드가 실시간으로 변형되고 공격 방식이 대상 시스템에 맞춰 최적화되는 수준까지 발전하고 있다. 이로 인해 기존 보안 체계로는 AI 기반 해킹을 탐지하고 대응하는 것이 점점 더 어려워지고 있다는 분석이 나온다. 이에 바누누 총괄은 AI가 단순한 해킹 보조 도구를 넘어 공격 과정 전반을 주도하는 핵심 요소가 되고 있다고 지적했다. 모델이 취약점 데이터와 해킹 기법을 학습하면서 해커들이 직접 코드를 작성하지 않아도 AI가 자동으로 최적의 공격 방법을 생성하고 실행할 수 있는 수준까지 도달했다는 설명이다. 그는 "AI는 이미 시스템을 분석해 공격 방식을 변형하고 보안 솔루션의 탐지를 회피할 역량을 갖췄다"며 "기존의 방어 기술로는 대응이 점점 더 어려워지고 있다"고 경고했다. 이러한 AI 해킹의 대표적인 사례는 페이로드 거대언어모델(Payloads LLM)이다. 이 해킹 방식은 AI가 실행 중인 공격의 환경을 실시간으로 분석하고 공격 방식과 코드를 동적으로 변형해 탐지를 피하는 자동화 공격 기법이다. 기존 악성 코드는 한 번 실행되면 동일한 형태로 유지되지만, 페이로드 LLM은 AI를 활용해 보안 시스템의 탐지를 회피하도록 스스로 코드를 변경하면서 공격을 지속할 수 있다. 일례로 해커가 웹 애플리케이션의 취약점을 이용해 첫 침입에 성공할 경우 기존 악성 코드라면 웹 서버 내부로 침투한 후 더 깊은 공격을 시도하는 과정에서 탐지될 가능성이 크다. 반대로 페이로드 LLM은 웹 서버 내부의 방화벽 설정, 보안 솔루션, 네트워크 트래픽 패턴을 실시간으로 분석하고 이를 바탕으로 악성 코드가 탐지되지 않도록 구조를 변형한다. 또 AI가 자동으로 공격 방식까지 조정할 수 있다. 처음에는 웹 서버를 통해 내부 네트워크로 이동하는 공격을 시도하지만 보안 장벽이 강하면 다른 경로를 찾아 우회할 수도 있다. 취약한 이메일 서버를 노려 내부 시스템으로 접근하는 방식으로 변경하는 식이다. 더불어 '비정형(amorphic) 페이로드' 개념도 등장했다. '비정형 페이로드'는 AI가 공격 진행 과정에서 보안 체계를 분석한 후 스스로 코드를 변형하며 탐지를 피하고 더 깊은 네트워크로 침투하는 방식이다. 기존 악성 코드는 한 번 실행되면 정해진 방식대로 동작하지만 비정형 페이로드는 공격 대상의 환경에 따라 코드 구조를 자동으로 변경해 보안 솔루션을 우회한다. 바누누 총괄은 "이같이 AI가 스스로 학습하며 변화하는 페이로드는 보안팀이 미리 설정한 패턴 기반 탐지 기술로는 감지하기 어렵다"며 "공격이 진행될수록 점점 더 정교해지는 특성을 가진다"고 설명했다. '제로데이 LLM' 역시 사이버 보안 업계가 주목해야 할 위협 중 하나다. 제로데이 LLM은 AI가 대상 시스템의 환경을 분석하고 기존에 알려지지 않은 새로운 취약점을 자동으로 찾아내는 기술이다. 보안 업체가 해당 취약점을 발견해 패치를 배포하기도 전에 공격이 실행될 가능성이 높아 방어가 더욱 어려워질 것으로 전망된다. 이러한 AI 기반 해킹이 활성화되면서 보안 업계도 전통적인 패턴 분석 방식의 보안 체계를 AI 기반으로 전환할 필요성이 커지고 있다. AI가 공격을 자동화하는 만큼 보안 시스템도 실시간 대응 가능한 AI 모델을 도입해야 한다는 지적이다. 바누누 총괄은 이같이 AI가 공격자가 활용하는 도구로 변화하면서 다크웹에서는 해커들이 사용할 수 있는 AI 기반 악성 모델이 거래되고 있다고 지적했다. 실제로 해킹 전용 AI 챗봇인 '웜GPT'와 같은 모델은 다크웹에서 쉽게 접근 가능하며 초보 해커들이 강력한 공격을 실행할 수 있도록 돕고 있는 상황이다. 더불어 AI 자체도 해킹의 대상이 될 수 있다. 바누누 총괄은 연구팀이 'GPT-4'의 취약점을 분석한 사례를 소개하며 "AI 모델이 사용자를 돕고 싶어 하는 성향과 불법적 정보를 제공하지 않으려는 제한 사이의 충돌을 악용해 정보 유출을 유도할 수 있다"고 밝혔다. 이어 그는 "AI가 해킹을 자동화하고 맞춤형 공격을 실행하는 시대가 왔다"며 "보안 업계도 AI 중심의 방어 체계를 구축하지 않으면 기존 보안 솔루션만으로는 대응이 어려워질 것"이라고 강조했다.

2025.02.20 08:56조이환

"딥시크, 인간 개입 없이 진화했다"…체크포인트, 보안·에너지·자율 AI 대응 강조

[방콕(태국)=조이환 기자] "중국의 '딥시크'는 인공지능(AI) 효율성을 극대화하며 실리콘밸리 프론티어 기업들과 경쟁할 수준에 도달했습니다. 더불어 AI 에이전트는 단순한 자동화 도구를 넘어 스스로 계획을 세우고 실행하는 자율 시스템으로 발전하고 있습니다. 이같은 변화가 촉발할 AI의 폭발적인 에너지 소비 증가와 보안 문제 해결을 위해 기업과 규제 당국은 보다 적극적인 대응 전략을 마련해야 합니다." 댄 카파티 체크포인트 AI 부문 부사장은 지난 18일부터 이틀간 태국 방콕에서 열린 '체크포인트 익스피리언스 2025 아시아태평양(CPX 2025 APAC)'에서 AI 발전이 사이버 보안, 에너지 소비, 자율 시스템에 미칠 영향을 분석하며 이같이 밝혔다. 20일 업계에 따르면 AI의 급격한 발전은 산업과 시장에 예상보다 빠른 속도로 변화를 가져오고 있다. 실제로 지난달 27일 엔비디아는 딥시크의 새 모델 발표 하루 만에 600억 달러(한화 약 50조원)의 시가총액을 잃었다. 여기에는 중국 AI 기업 딥시크가 실리콘밸리의 경쟁사들과 견줄 만한 성능을 제공하면서도 훨씬 저렴한 가격으로 시장에 진입한 것이 주요 원인으로 작용했다. 딥시크의 성공 비결은 AI 효율성을 극대화하는 혁신적인 접근 방식에 있다. 미국의 반도체 수출 규제로 인해 중국 내에서는 고성능 칩 사용이 제한돼 있지만 딥시크는 상대적으로 저성능인 엔비디아 'H800' 칩을 최적화해 AI 모델을 훈련하는 방법을 개발했다. 카파티 부사장은 "딥시크는 기존의 8개 믹스 오브 익스퍼트(Mix-of-Experts) 방식 대신 32개 모듈을 활용해 자원을 보다 효율적으로 배분하며 인간 개입 없이 자동화된 학습을 한다"며 "이러한 혁신적인 기술력은 AI 업계의 기존 경쟁 구도를 흔들고 있으며 향후 AI 시장의 판도를 바꿀 변수로 작용할 전망"이라고 설명했다. 딥시크는 단순히 하드웨어 최적화에 그치지 않는다. AI가 인간 개입 없이 데이터를 분석하고 자체적으로 판단할 수 있도록 설계돼 있다. 실제로 "대만은 국가인가" 같은 특정 질문에 대해 중국 정부의 입장을 반영하는 방식으로 대응하는 등 정치적으로 민감한 질문에 대해 독특한 반응을 보이는 것도 특징이다. 이러한 AI의 자율성과 정교한 학습 방식은 산업 전반에 걸쳐 큰 변화를 예고하고 있다. 카파티 부사장은 AI가 기업 경쟁력뿐만 아니라 에너지 산업에도 지대한 영향을 미칠 것이라고 전망했다. 실제로 전 세계 데이터센터의 전력 소비량은 지난 2015년 3천500테라와트시(TW/h)에서 지난해 7천TW/h로 두 배 가까이 증가했다. 또 AI 컴퓨팅 전력 소비는 지난 2022년 415TW/h에서 내년에는 835TW/h까지 급격히 상승할 것으로 예상된다. 이에 따라 AI의 에너지 소비를 줄이기 위한 다양한 시도가 진행 중이다. 마이크로소프트는 해저 데이터센터 실험을 진행 중이며 일부 기업들은 벡터 AI 칩 개발을 통해 연산 효율을 높이는 방안을 연구하고 있다. 또 구글과 아마존 등 주요 기업들은 핵에너지 발전소 건설에 적극 나서고 있으며 이에 따라 최근 몇 달 사이 관련 주식이 급등하는 현상도 나타났다. AI 에이전트의 발전도 주요 화두로 떠올랐다. AI 에이전트란 인간 개입 없이 자동으로 작업을 수행하는 자율 시스템으로, 향후 기업들이 업무 효율성을 높이는 데 중요한 역할을 할 것으로 보인다. 일례로 사용자가 "다음 주 런던 여행을 1천500달러 이하로 계획해달라"는 요청을 한다면 AI 에이전트는 관련 데이터를 수집하고 최적의 일정을 자동으로 생성할 수 있다. 현재 에이전트는 단순히 정보를 제공하는 것을 넘어 자체적인 계획 수립과 피드백 조정을 수행하는 구조로 발전하고 있다. AI가 수행하는 주요 작업 패턴은 ▲복잡한 문제를 단계별로 해결하는 '계획' ▲웹 검색, 애플리케이션 프로그램 인터페이스(API) 호출 등 외부 도구를 활용하는 '도구 활성화' ▲결과를 검토하고 수정하는 '반성' ▲여러 AI가 협업하는 '다중 에이전트' 등으로 정리된다. 다만 AI 에이전트의 발전은 보안 문제를 동반한다. 카파티 부사장은 "AI 에이전트는 기업과 개인의 업무 자동화를 돕지만 해커들에게도 새로운 공격 수단을 제공할 가능성이 있다"며 "피싱 공격을 최적화하거나 악성 코드 개발을 자동화하는 등 사이버 범죄에 악용될 경우 전통적인 보안 시스템이 무력화될 수 있다"고 설명했다. 이를 해결하기 위해 AI 보안도 패러다임 전환이 필요하다. AI 에이전트는 ▲사용자와의 상호작용 ▲AI 백엔드 시스템 보호 ▲내부 AI 모듈 간의 데이터 흐름 보호 등 다양한 경계를 갖고 있어 기존 보안 방식으로는 방어가 어렵다. 이에 체크포인트는 AI 기반 실시간 보안 체계를 구축하고 AI가 AI를 방어하는 형태의 보안 모델을 개발하고 있는 상황이다. 규제 측면에서도 AI 안전성 확보를 위한 논의가 활발하다. 유럽연합(EU)은 AI 법안을 마련해 AI 시스템이 반드시 감독을 받을 것과 AI 사용자들이 AI의 개입 여부를 인지할 수 있도록 하는 규정을 포함했다. 미국 국립표준기술연구소(NIST)도 AI 시스템의 테스트와 감사를 강화하는 가이드라인을 발표한 바 있다. 카파티 부사장은 "AI가 사이버 보안, 에너지, 기업 운영 방식 전반을 바꾸고 있다"며 "AI 기술을 어떻게 활용하고 보호할 것인지가 앞으로 가장 중요한 과제가 될 것"이라고 말했다.

2025.02.20 08:56조이환

MSP, 이제 보안도 자동화 시대…체크포인트, '스파크 관리'로 중소기업 부담↓

[방콕(태국)=조이환 기자] "관리형 서비스 제공업체(MSP)는 이제 적은 리소스로도 다수의 고객을 효율적으로 관리할 수 있습니다. 스파크 관리 애플리케이션이 바로 그 해답입니다." 타무라 쇼이치 체크포인트 중소기업(SMB) 채널 리드는 19일 태국 방콕에서 열린 '체크포인트 익스페리언스 2025 (CPX 2025 APAC)'에서 최신 MSP 운영 전략을 발표하며 이같이 말했다. 그는 체크포인트가 인공지능(AI)과 클라우드 기반 자동화 솔루션을 통해 MSP의 스파크 게이트웨이를 효과적으로 관리하고 신속한 보안 대응을 실현할 수 있도록 지원한다고 밝혔다. 타무라 리드에 따르면 MSP의 주요 난제는 다양한 고객 보안 환경, 복잡한 구성, 모니터링 작업으로 인해 업무 부담이 가중된다는 것이다. 기존에는 MSP가 여러 보안 제품을 별도로 관리하며 신속한 대응에 어려움을 겪어왔다. 이러한 문제를 해결하기 위해 체크포인트는 인피니티 포털에 통합된 '스파크 관리' 애플리케이션을 선보였다. 이를 통해 MSP는 수천 개의 스파크 게이트웨이를 하나의 대시보드에서 모니터링하고 구성 템플릿(플랜)을 이용해 신규 게이트웨이 설정을 단 10분 만에 완료할 수 있다. 타무라 리드는 "스파크 관리 애플리케이션은 MSP가 보안 이벤트, 시스템 상태, 인터넷 연결 및 라이선스 문제를 단 몇 분 만에 점검할 수 있게 한다"고 설명했다. 또 이 애플리케이션은 체크포인트 보안 자동화 및 협업 플랫폼인 '플레이 블록'과 연동돼 문자, 슬랙, 마이크로소프트 팀즈 등 다양한 채널로 실시간 알림을 전송하고 장애 발생 시 MSP가 선제적으로 대응할 수 있도록 지원한다. 특히 '플랜' 기능을 활용하면 MSP는 NTP 설정, 관리자 권한, 보안 정책, 펌웨어 업그레이드, 백업 등을 미리 구성해 여러 게이트웨이에 한 번에 적용할 수 있다. 이를 통해 설치와 유지보수에 드는 시간과 노력이 대폭 줄어든다. 타무라 리드는 "이번 분기부터 새로운 펌웨어 업데이트와 함께 전반적인 웹 UI 개선, 글로벌 템플릿 지원 및 다중 테넌시 관리 기능이 추가될 예정"이라며 "스파크 관리 애플리케이션으로 MSP가 적은 리소스로도 효율적인 보안 관리를 실현할 수 있도록 해 보안 운영의 핵심 파트너로 자리잡게 하겠다"고 강조했다.

2025.02.19 18:34조이환

체크포인트, '플레이블록'으로 보안 자동화 강화…기업 보안 비용 '절감'

[방콕(태국)=조이환 기자] 체크포인트가 인공지능(AI) 기반 자동화 보안 솔루션을 통해 보안 위협 대응을 한층 강화하고 있다. 기업이 보안에 소모하는 비용을 절감하기 위함이다. 체크포인트는 지난 18일부터 이틀간 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 보안 자동화 및 대응(SOAR) 플랫폼인 '플레이블록'의 최신 기능을 소개했다. 실시간 위협 감지와 자동 대응을 결합해 보안 운영의 복잡성을 줄이고 기업 네트워크 전반에서 신속한 조치를 가능하게 한다는 점이 핵심이다. 19일 업계에 따르면 지난해부터 IT 업계의 인공지능(AI) 전환이 가속화되면서 사이버 위협이 역시 보다 정교해지고 있다. 이에 체크포인트는 자동 대응을 통해 공격을 신속하게 차단하고 기업을 위한 통합된 대응을 제공하기 위해 '플레이블록'을 개발했다. 이 솔루션은 체크포인트 '호라이즌' 플랫폼의 일부로, 실시간 알림, 자동 예방 조치, 다양한 보안 도구와의 통합을 지원해 보안 운영을 보다 효율적으로 만든다. 키릴 보로츠토프 체크포인트 지역 위협 예방 책임은 행사 중 진행된 '협업형 AI 기반 위협 예방 작동 원리(Collaborative AI-Powered Threat Prevention in Action)' 세션에서 "우리는 이미 복잡한 보안 환경 속에 살고 있다"며 "'플레이블록'은 위협이 감지되는 즉시 전체 인프라에 걸쳐 대응 조치를 자동 실행하도록 설계됐다"고 설명했다. '플레이블록'은 엔드포인트에서 악성코드가 탐지될 경우 해당 위협을 전체 네트워크에서 자동으로 차단한다. 또 이 솔루션은 단순한 위협 감지에 그치지 않고 이메일, 지라(JIRA), 서비스나우(ServiceNow) 같은 다양한 협업 도구와 연동해 보안팀이 신속하게 대응할 수 있도록 지원한다. 이로써 보안 운영의 효율성을 높이고 위협 확산을 효과적으로 방지할 수 있다. 체크포인트는 '플레이블록'을 통해 제로 트러스트 보안을 한층 강화할 계획이다. 실제로 지난해 'CPX 2024'에서 30개 플레이블록을 공개한 이후 1년이 지난 현재 회사는 100개 이상의 '플레이블록'을 제공하고 있다. 보로츠토프 책임은 "이제는 클릭 몇 번이면 복잡한 보안 자동화도 쉽게 설정할 수 있다"고 설명했다. 이 솔루션은 다른 체크포인트 제품과 호환되며 서드파티(타사) 솔루션과도 연동 가능하다. 이를 통해 기존 보안 인프라와의 충돌 없이 자연스럽게 통합되고 정책 충돌로 인한 보안 공백을 최소화할 수 있다. 보르츠토프 책임은 "타사 솔루션과의 연동은 필수"라며 "이는 실제 운영 환경에서 다양한 제품이 공존하기 때문에 취해진 조치"라고 설명했다. 대응은 악성 IP 차단, 감염 파일 격리, 네트워크 단절 등의 방식으로 즉각 실행된다. 이 솔루션은 IP를 차단할 뿐만 아니라 감염된 엔드포인트를 즉시 네트워크에서 격리하는 기능도 수행한다. 모든 과정은 전적으로 자동화된다. 보안팀이 실시간으로 위협을 모니터링할 수 있도록 전용 대시보드도 제공된다. 보안팀은 어떤 조치가 진행되고 있는지 한눈에 확인할 수 있으며 필요할 경우 즉각적인 개입도 가능하다. 이를 통해 대응 속도를 높이고 보안 운영의 효율성을 극대화할 수 있다. 실제로 최근 유럽 한 금융기관에서는 특정 IP가 지속적으로 네트워크를 탐색하는 정황이 포착됐다. 보르츠토프 책임은 "이는 보안팀이 직접 탐지하기 어려운 수준의 공격이었다"면서도 "플레이블록이 자동으로 이를 감지하고 해당 IP를 네트워크 전역에서 차단함으로써 추가 피해를 막을 수 있었다"고 설명했다. AI 기반 자동화 기능도 눈에 띈다. 체크포인트는 AI 코파일럿을 도입해 보안팀이 명령어를 입력하는 것만으로도 자동으로 보안 정책을 생성하고 적용할 수 있도록 했다. '코파일럿'을 활용하면 복잡한 보안 설정 없이도 즉각적으로 플레이블록을 생성할 수 있다는 설명이다. 키릴 보로츠토프 체크포인트 지역 위협 예방 책임은 "보안 운영은 이제 단순한 탐지에서 자동 대응으로 넘어가는 단계"라며 "'플레이블록'은 기업 보안팀이 빠르게 위협을 차단하고 확산을 방지할 수 있도록 설계된 강력한 도구"라고 말했다.

2025.02.19 17:06조이환

"해킹 비용 0원"…사이버 보안 전쟁, AI vs AI로 격화

[방콕(태국)=조이환 기자] 체크포인트가 고도화되는 인공지능(AI) 기반 사이버 공격에 대응하기 위한 보안 전략을 공개했다. AI가 해킹을 자동화하며 위협이 빠르게 진화하는 만큼 기업 역시 AI를 활용한 방어 체계를 구축해야 할 시점이라는 분석이다. 체크포인트는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스피리언스 2025(CPX 2025)'를 개최해 AI가 보안 환경을 어떻게 변화시키고 있는지에 대해 논의했다. 도릿 도르 체크포인트 최고기술책임자(CTO)는 19일 키노트 연설을 통해 AI가 단순한 자동화 기술을 넘어 기업 운영과 보안 전략 전반에 걸쳐 중요한 역할을 하고 있다는 점을 강조했다. 도르 CTO에 따르면 AI는 사이버 보안뿐만 아니라 비즈니스와 개인 생활 전반을 변화시키고 있다. AI는 이미 기업 보안 전략, 업무 효율성, 고객 경험, 내부 의사결정 방식까지 변화시키는 핵심 기술이 됐다. 더불어 사이버 보안 측면에서는 공격과 방어 양 측면에서 새로운 패러다임을 만들고 있다. 도르 CTO는 "AI는 더 이상 선택이 아니라 필수"라며 "기업이 경쟁에서 뒤처지지 않기 위해서는 체계적으로 AI를 적극 활용해 보안 환경에 적응해야한다"고 말했다. "AI가 알아서 해킹"…기업 보안 위협 커지는 이유는 이어 로템 핀켈슈타인 체크포인트 위협 인텔리전스 및 연구책임자가 AI가 공격자의 무기로 활용되는 현실을 조명했다. 그는 AI가 사이버 범죄자들에게 강력한 도구로 자리 잡은 것은 공상과학 소설 속의 일이 아니라 현실임을 지적하며 실제 사례들을 조명했다. 핀켈슈타인 연구책임자는 '로밍 맨티스(Roaming Mantis)' 사례를 소개하며 AI가 악성코드의 정교함을 높이고 있다고 설명했다. 이 악성코드는 지난 2018년부터 활동한 모바일 캠페인으로, 주로 안드로이드 스마트폰을 타깃으로 한다. 공격자는 도메인 네임시스템(DNS) 하이재킹 기법을 이용해 사용자가 악성 안드로이드 패키지(APK) 파일을 다운로드하도록 유도한 뒤 기기를 감염시킨다. 최근에는 해킹이 AI를 활용해 악성코드를 위장시킨 후 다국어 피싱 메시지를 자동 생성하는 방식으로 진화했다. 이에 악성코드 캠페인은 특정 국가에 국한되지 않고 글로벌 위협으로 확산되고 있으며 보안 탐지를 우회하는 방식도 점점 정교해지고 있다. 핀켈슈타인 연구책임자는 AI 기반 다국어 피싱 공격 위협도 강조했다. 기존 피싱 공격과 달리 AI를 활용하면 현지 문화와 언어에 맞춘 메시지를 자동 생성할 수 있다. 일례로 공격자들은 거대언어모델을 활용해 영어, 히브리어, 한국어 등 여러 언어로 자연스럽고 정교한 피싱 이메일을 만들어 공격을 수행하고 있다. 이어 그는 '오퍼레이션 미들 플로어(Operation Middle Floor)'라는 허위 정보(disinformation) 유포 캠페인을 소개했다. 이제 공격자들은 전통적인 소셜 미디어나 딥페이크보다 이메일을 활용한 허위 정보 유포 전략을 선택하는 상황이다. 이메일 기반 허위 정보 캠페인은 탐지가 어렵고 수신자가 개인적으로 받아들이기 때문에 보다 신뢰하기 쉽기 때문이다. 핀켈슈타인 연구책임자는 "AI는 사이버 범죄자들에게 새로운 기회를 제공하고 있으며 공격 방식이 점점 더 정교해지고 있다"며 "기업과 보안 담당자들은 이를 선제적으로 탐지하고 대응할 수 있는 전략을 마련해야 한다"고 강조했다. "AI로 AI 막는다"…방어자, 발신자·내용까지 분석해 위협 감지 AI 기반 사이버 공격이 진화하는 가운데 이를 방어하기 위한 보안 기술도 빠르게 발전하고 있다. 데이비드 마이스터 체크포인트 글로벌 채널 및 관리 서비스 제공업체(MSP) 책임자는 이날 AI 기반 이메일 보안 기술을 발표하며 기존 보안 방식을 대체할 새로운 패러다임을 소개했다. 마이스터 책임자는 AI 보안의 핵심이 기존 게이트웨이 방식에서 애플리케이션 프로그램 인터페이스(API) 기반 인라인 보안 아키텍처로의 전환한 것이라고 설명했다. 기존 방식은 이메일을 외부에서 분석했지만 새로운 방식은 클라우드 환경과 직접 연결돼 실시간으로 AI가 위협을 탐지할 수 있도록 한다. 또 그는 AI가 이메일 보안에서 발신자 정보, 스타일리스트 분석, 메타데이터를 종합적으로 분석해 공격 의도를 탐지하는 방법을 소개했다. AI는 단순한 URL 링크 차단만이 아니라 이메일 본문의 감정, 긴급성, 패턴 등을 분석해 더욱 정교한 방어를 제공한다. 또 자연어 처리(NLP) 기술을 활용해 관리자가 보안 정책을 자연어로 쉽게 설정하고 특정 이메일을 손쉽게 검색할 수 있도록 한 점도 강조했다. 이를 통해 복잡한 기술적 설정 없이도 효율적으로 보안 전략을 수립할 수 있다는 설명이다. 마이스터 책임자는 "기존의 로그 및 경고 시스템과 AI 기반 보안 솔루션이 연동돼 악성 이메일을 자동 차단하고 정상 이메일을 복구하는 등의 통합 보안 체계를 구축했다"며 "AI를 활용해 보안 방어를 자동화하고 보안 운영의 효율성을 극대화할 수 있다"고 강조했다.

2025.02.19 17:04조이환

체크포인트 "초연결 시대, 보안 해법은 하이브리드 메시 플랫폼"

[방콕(태국)=조이환 기자] "IT 세상의 모든 것이 초연결된 '하이퍼커넥티드' 시대가 도래했습니다. 이제 보안은 온프레미스·클라우드·원격 환경을 아우르는 '하이브리드 메시 아키텍처'와 인공지능(AI) 자동화를 통해 단일 플랫폼에서 관리해야 합니다. 우리는 실시간 위협 탐지와 폐쇄 루프 자동화를 결합해 보안 운영을 단순화하고 협업 생태계를 통해 기업의 지능적 대응을 지원합니다." 이타이 그린버그 체크포인트 최고전략책임자(CSO)는 지난 18일부터 이틀간 태국 방콕에서 회사가 개최한 'CPX 2025'에서 이같이 말했다. 그는 '하이퍼커넥티드 시대에 대응하는 보안 전략' 키노트를 진행하며 회사의 AI 및 자동화 기반 통합 보안 플랫폼 '인피니티'가 이를 실현하는 핵심 솔루션임을 강조했다. 키노트 현장에는 체크포인트의 글로벌 고객사들도 대거 참석해 보안 접속 서비스 엣지(SASE), 클라우드 네이티브 보안, AI 자동화까지 폭넓게 다루며 생생한 도입 사례를 소개했다. 그린버그 CSO는 "각 업계별로 원하던 기능들이 결합된 로드맵이 발표됐다"며 "가까운 시일 내 기업 보안 환경에 큰 변화를 가져올 것으로 기대된다"고 강조했다. "클라우드만으론 부족"…온프레미스·클라우드 연결하는 '하이브리드 메시' 그린버그 CSO에 따르면 하이브리드 메시란 데이터센터, 클라우드, 원격 근무 환경, 브랜치 등을 하나의 보안 체계로 연결하는 네트워크 아키텍처다. 기존 클라우드 전용 보안 접속 서비스 엣지(SASE) 방식은 모든 트래픽을 클라우드로 우회해야 하며 지연(latency)과 비용 부담이 커질 수 있다. 반대로 하이브리드 메시 구조에서는 필요할 때 클라우드를 사용하고 필요 없을 때는 직접 연결을 선택할 수 있는 유연성을 제공한다. 체크포인트는 이 같은 하이브리드 메시 아키텍처를 구현하기 위해 '인피니티' 플랫폼을 제공한다. 이 플랫폼은 ▲퀀텀(네트워크 보안) ▲클라우드 가드(클라우드 보안) ▲하모니(사용자·SaaS 보호)를 하나로 통합하고 AI 기반 위협 인텔리전스(ThreatCloud AI)를 적용해 보안 정책을 단일 콘솔에서 일관되게 관리할 수 있도록 설계됐다. 제로 트러스트(Zero Trust) 보안 모델도 주요 화두였다. 그린버그 CSO는 "이제 접근 제어는 단순한 IP 기반이 아니라 사용자 아이덴티티·디바이스 상태·사용자 권한 수준까지 정교하게 적용해야 한다"며 "이를 위해 '인피니티 아이덴티티'와 '정책 감사' 기능을 도입했다"고 밝혔다. 이번 행사에서 체크포인트는 '위협 클라우드 AI(Threatcloud AI)'도 외부에 개방한다고 발표했다. 이를 통해 경쟁 보안 솔루션과도 위협 정보를 공유할 수 있어 보안 업계 전반의 협업이 기대된다. AI 기반 자동화(AIOps)도 강화됐다. 체크포인트는 위협 탐지부터 대응까지 AI가 자동으로 분석하고 차단 정책을 제안하는 기능을 선보였다. 향후 생성형 AI를 활용해 사이버 공격을 예측하고 선제적으로 대응하는 자동화 기술을 확대할 계획이다. 그린버그 CSO는 "하이브리드 메시와 AI 자동화는 기업 보안의 미래"라며 "보안 운영을 단순화하고 협업 생태계를 확대해 기업들이 빠르고 지능적으로 위협에 대응할 수 있도록 지원하겠다"고 강조했다. 벡터·싱가렌·버츄사, 체크포인트 '하이브리드 메시'로 성능·보안 동시 강화 키노트에서 그린버그 CSO는 하이브리드 메시 아키텍처의 실효성을 증명하기 위해 글로벌 기업과 기관들의 체크포인트 솔루션 직접 도입 사례를 공유했다. 뉴질랜드의 에너지 기업 벡터, 싱가포르 연구망 싱가렌, 인도 IT서비스 기업 버츄사 등은 체크포인트의 하이브리드 메시 기반 보안 모델을 활용해 네트워크 성능 개선과 보안 강화를 동시에 실현한 상태다. 벡터는 기존 VPN 방식의 한계를 극복하기 위해 체크포인트의 하이브리드 메시 기반 SASE를 도입했다. 원격 근무자와 지사 네트워크, 서비스형 소프트웨어(SaaS) 애플리케이션을 보다 원활하게 연결하면서도 보안성을 강화하는 것이 핵심 목표였다. 6주간의 개념 검증(PoC) 결과 원격 접속 성능이 기존 대비 2~10배 향상됐으며 보안 정책의 정확도도 개선됐다. 오탐지와 불필요한 차단 정책으로 인한 업무 지연 문제가 대폭 줄어들었고 사용자 경험이 크게 향상됐다. 애런 맥콘 벡터 최고정보보호책임자(CISO)는 "VPN이 불편하면 직원들이 보안을 우회하기 때문에 결국 성능과 보안을 동시에 해결해야 한다"며 "하이브리드 메시 기반 SASE가 이러한 문제를 해결할 수 있는 현실적인 대안이었다"고 평가했다. 데이터센터 보안도 중요한 과제였다. 아비브 아브라모비치 체크포인트 보안 서비스 제품 관리 총괄은 "'마에스트로' 플랫폼을 통해 중견·대형 기업들이 초당 수십~수백 기가바이트의 트래픽을 효율적으로 처리할 수 있다"며 "새롭게 추가된 엘라스틱XL 기능을 활용하면 중소기업도 확장형 보안 클러스터를 쉽게 구축할 수 있다"고 강조했다. 실제로 싱가포르 연구기관 네트워크를 운영하는 존 라우 싱가렌 부사장은 고속 연구 데이터 보호를 위한 하이브리드 메시 도입 사례를 공유했다. 그는 "대학·연구소 트래픽은 속도가 중요하지만 오픈된 환경이 많아 보안이 취약할 수밖에 없다"며 "체크포인트의 '마에스트로'와 'SD-WAN'을 연동해 확장성과 보안성을 동시에 확보했다"고 설명했다. 클라우드 보안 역시 하이브리드 메시 전략의 핵심 요소다. 폴 바보사 체크포인트 클라우드 보안 총괄은 현재 4천개 이상의 기업이 회사의 '클라우드가드'를 사용해 아마존웹서비스, 애저, 구글 클라우드 플랫폼 등의 멀티클라우드 환경을 보호하고 있다는 점을 밝혔다. 특히 '클라우드가드'의 자동화 정책 기능을 활용하면 클라우드 간 이동이나 확장이 용이해진다. 인도 IT서비스 기업 버츄사는 클라우드가드를 활용해 개발운영(DevOps) 환경에서 보안 운영을 최적화한 사례를 소개했다. 살림 칼림 버츄사 기술 이사는 "업무의 95%를 클라우드에서 수행하는 상황에서 각 클라우드 서비스 제공업체마다 다른 보안 정책을 통합하는 것이 가장 큰 과제였다"며 "클라우드가드 코드로서의 인프라(IaC) 연동 기능을 통해 보안 정책 자동화가 가능해졌다"고 설명했다. 체크포인트의 보안 솔루션을 도입한 고객사들은 공통적으로 단일 관리 콘솔(Infinity Portal)의 운영 효율성을 높게 평가했다. 한 곳에서 '마에스트로', 'SD-WAN', 클라우드 보안, SASE를 모두 관리하고 정책 배포까지 할 수 있어 운영 비용 절감 효과가 크다는 것이 이들의 공통된 평가다. 폴 바보사 체크포인트 클라우드 보안 총괄은 "하이브리드 메시 보안 모델은 온프레미스, 클라우드, 원격 근무 환경을 하나의 체계로 통합하는 솔루션"이라며 "우리는 기업이 더 빠르고 효율적으로 보안을 운영할 수 있도록 지속적으로 지원할 것"이라고 밝혔다.

2025.02.19 15:26조이환

체크포인트, 韓·아태 보안 시장 정조준…AI·자동화로 보안 혁신 나선다

[방콕(태국)=조이환 기자] "우리는 '세계 최고의 보안 기업'이자 '최고의 보안 플랫폼'이라는 목표를 향해 나아가고 있습니다. 이는 지난해 최고경영자(CEO) 교체와 함께 본격화된 새로운 도전으로, 인공지능(AI) 등 신기술을 활용해 한국 등 아시아태평양 지역의 기업·정부가 보다 강력한 사이버 방어 체계를 구축하도록 지원하겠습니다." 라마 발라수브라마니안(Ruma Balasubramanian) 체크포인트 아시아태평양(APAC) 총괄은 지난 18일부터 이틀간 태국 방콕에서 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 밝혔다. 그는 빠르게 디지털화되는 아태 시장에서 보안 위협이 날로 증가하고 있다며 체크포인트가 AI 기반 자동화 보안을 통해 이 격차를 효과적으로 좁혀나갈 것이라고 강조했다. 19일 업계에 따르면 체크포인트는 지난해 길 슈웨드 창립자가 CEO 자리에서 물러나고 이스라엘 국방군 예비역 준장이자 벤처캐피털리스트 출신인 나다브 자프리르가 신임 CEO로 취임하면서 새로운 전환점을 맞이했다. 이를 계기로 회사는 AI 및 자동화를 중심으로 한 차세대 보안 전략을 강화하고 아시아태평양 지역을 핵심 성장 시장으로 삼아 본격적인 투자 확대에 나서고 있다. 발라수브라마니안 총괄은 "슈웨드 이사회장은 방화벽 기술로 회사를 창립하고 30년 넘게 업계를 선도해왔지만 이제 더 먼 미래를 위해 CEO 역할을 나다브에게 맡겼다"며 "회사의 새로운 비전은 세계 최고 수준의 통합 보안 솔루션을 제공해 기업과 정부가 어떤 위협에도 대응할 수 있게 하는 것"이라고 강조했다. "AI 보안 혁신, 단순화가 답"…체크포인트, '위협 클라우드' 전략 본격화 이러한 방향성을 위해 체크포인트가 택한 전략은 '단순화'다. 현재 많은 기업들은 10~50개에 달하는 개별 보안 솔루션을 운영하는 상황이다. 이러한 상황은 오히려 보안 운영의 복잡성을 증대시켜 회사의 최고정보보호책임자(CISO)들의 보안 취약점을 증대시킨다. 이에 회사는 AI 기반 보안 정책 최적화와 실시간 위협 분석 기능을 도입해 문제를 '단순화(simplify)'한다는 방침이다. 회사는 '단순화' 전략의 핵심으로 '위협 클라우드 AI(Threatcloud AI)'를 내세우고 있다. 기업들이 다수의 보안 솔루션을 운영하면서 겪는 복잡성과 비효율성을 줄이고 보다 신속하고 효과적인 사이버 보안 대응을 가능하게 하는 것이 목표다. 이를 위해 방화벽, 보안 장비, 클라우드 인프라 등 전 세계 수백만 개의 장치에서 데이터를 실시간 수집하고 AI·머신러닝(ML) 기반 55개 엔진을 활용해 자동 분석한다. 또 보안 정책 자동 정리 기능도 강화했다. 글로벌 은행 등 대형 조직들은 매일 수천 개의 방화벽 정책과 보안 룰을 추가하지만 이들 중 상당수는 중복되거나 충돌하는 문제가 발생한다. 새로운 AI 기반 자동화 시스템은 이러한 중복 정책을 감지하고 최적화해 기업의 보안 운영 부담을 줄이는 데 초점을 맞췄다 보안 운영 단순화는 비용 절감 효과도 가져올 것으로 전망된다. 개별 솔루션을 다수 운영할 경우 각각의 보안 정책을 따로 관리해야 하는 인력·운영 비용이 증가할 수밖에 없다. 수브라마니안 총괄은 '단일 플랫폼 기반 보안'이 기업의 장기적인 운영 효율성과 비용 절감 효과를 극대화할 수 있다고 설명했다. 그는 "보안 운영 단순화는 비용 절감 효과도 가져올 것"이라며 "개별 솔루션을 다수 운영하면서 인력·운영 비용이 증가하는 것과 달리 '단일 플랫폼 기반 보안'은 모든 것을 통합해 기업의 장기적인 운영 효율성과 비용 절감 효과를 극대화한다"고 설명했다. AI 혁신, APAC에 집중…인도 R&D 센터 개소·한국 시장 공략 체크포인트는 아시아태평양(APAC) 시장을 차세대 성장 거점으로 삼고 대규모 투자 확대에 나선다. 빠른 디지털 전환에도 불구하고 보안 대응이 미흡한 지역적 특성을 고려해 AI·자동화 기반 보안 솔루션을 중심으로 통합 보안 체계를 구축한다는 계획이다. 그 배경은 아시아태평양 지역의 사이버 보안 위험이 글로벌 평균보다 훨씬 높은 수준이기 때문이다. 발라수브라마니안 총괄은 "아태 시장은 글로벌 평균보다 사이버 공격 빈도가 60% 이상 높은 지역"이라며 "기업과 정부 기관 모두 보안 리스크가 큰 상황"이라고 설명했다. 이어 "AI 기반 자동화 보안을 통해 이 격차를 해소하고 보다 체계적인 보안 운영을 지원하는 것이 목표"라고 강조했다. 이러한 전략의 일환으로 체크포인트는 최근 인도에 새로운 연구개발(R&D 센터를 설립했다. 클라우드 네이티브 애플리케이션 보호(CNAP), AI 기반 보안 운영(AIOps), 확장형 탐지 및 대응(XDR) 등 차세대 보안 기술을 연구·개발할 예정이다. 발라수브라마니안 총괄은 "이 투자는 단순히 인도 시장만을 위한 것이 아니라 전 세계 보안 솔루션의 수준을 높이기 위한 전략적 결정"이라고 설명했다. 또 체크포인트는 한국, 싱가포르, 일본, 말레이시아 등 APAC 주요 국가에서도 판매 및 마케팅 예산을 확대한다. 브랜드 인지도를 높이고 현지 고객과의 접점을 늘려 '통합 보안 플랫폼'이라는 이미지를 확립하는 것이 목표다. 금융·공공·의료 등 데이터 규제가 엄격한 산업군에 맞춰 서비스형 소프트웨어(SaaS) 솔루션의 현지화도 추진한다. 국가별 데이터 보호법을 준수하는 동시에 클라우드 기반 보안 서비스를 제공할 수 있도록 현지 인프라를 강화하는 전략이다. 특히 한국 시장은 체크포인트가 점유율을 회복해야 할 주요 타깃이다. 과거 글로벌 보안 기술을 앞세워 국내 대기업과 공공기관을 주요 고객사로 확보했지만 최근 국내 보안 업체들의 성장으로 경쟁이 치열해진 상황이다. 이에 대해 발라수브라마니안 총괄은 "한국 보안 시장이 발전해 관련 기업들이 성장한 것은 긍정적인 변화"라면서도 "우리는 지난 1993년 설립 이후 30년간 전 세계에서 축적한 '글로벌' 보안 데이터와 AI 기반 보안 기술로 차별화된 가치를 제공할 수 있다"고 자신했다. 이어 "한국 기업들과의 협력을 확대하고 있으며 하이테크·자동차·중공업 등 다양한 산업군과 협의가 진행 중"이라며 "보안 운영의 복잡성을 줄이고 AI 기반 자동화로 효율적인 보안 체계를 구축할 수 있도록 적극 지원할 것"이라고 강조했다. 해커들 AI 쓴다…올해 기업 보안, 더 정교한 피싱·랜섬웨어 공습 대비해야 발라수브라마니안 총괄은 올해에 가장 위협적으로 작용할 보안 공격 유형으로 AI 기반 피싱, 랜섬웨어, 인포 스틸러를 지목했다. 특히 AI 기술이 해킹 도구로 악용되면서 사이버 공격이 더욱 정교하고 은밀하게 변하고 있다고 경고했다. 이 같은 위협은 아시아태평양(APAC) 시장에서 더욱 치명적인 결과를 초래할 가능성이 크다. 빠른 디지털 전환과 클라우드·원격 근무 환경 확산으로 인해 공격 대상이 늘어나면서 보안 취약점이 증가하고 있기 때문이다. 그는 특히 생성형 AI가 피싱 공격을 급격히 발전시키고 있다고 설명했다. 과거에는 문법 오류나 어색한 문장으로 피싱 이메일을 쉽게 판별할 수 있었지만 AI 기술이 도입되면서 더욱 정교한 문장과 맞춤형 메시지가 생성돼 사용자가 속기 쉬운 환경이 조성되고 있다는 것이다. 랜섬웨어 공격도 진화하고 있다. 기존에는 데이터를 암호화하고 금전을 요구하는 방식이 일반적이었지만 최근에는 데이터를 미리 빼돌린 뒤 2차·3차 협박을 가하는 다단계 공격이 증가하는 추세다. 발라수브라마니안 총괄은 "공격이 한 번 끝나면 다시 다른 채널로 침투하는 방식이 늘어나고 있다"며 "아태 지역에서는 클라우드 환경과 재택근무 확산으로 피해 범위가 더욱 커질 가능성이 크다"고 우려했다. 눈에 보이지 않는 '인포 스틸러'도 기업 보안의 새로운 위협으로 떠오르고 있다. 이 악성코드는 기업 서버나 데이터베이스에 침투해 계정 정보, 이메일, 인증서 등을 자동으로 검색·탈취한다. 특히 최근 12~18개월 사이 이 공격 유형이 급증하며 기업의 내부 정보 보호에 비상이 걸렸다. 발라수브라마니안 총괄은 "인포 스틸러는 감염 사실을 눈치채기 어렵고 공격이 이루어진 후 대량의 정보를 한꺼번에 빼돌리는 특징이 있다"며 "기업이 피해 사실을 늦게 인지할수록 대응이 더욱 어려워진다"고 경고했다. 체크포인트는 이러한 위협을 막기 위해 '위협 클라우드 AI'의 탐지 기능을 강화하고 글로벌 센서 네트워크를 통해 실시간으로 데이터를 수집해 대응 역량을 높이고 있다. 라마 발라수브라마니안 체크포인트 APAC 총괄은 "AI를 활용하는 해커들이 늘어나는 만큼 기업도 AI 기반 자동화와 단순화된 보안 시스템을 도입해야 한다"며 "자동화된 위협 탐지와 예방이 보안 전략의 필수 요소가 될 것"이라고 강조했다.

2025.02.19 12:13조이환

"보안의 판을 바꾼다"…체크포인트, 초연결 시대 위한 AI 통합 플랫폼 소개

[방콕(태국)=조이환 기자] "이번 행사는 1년 동안 우리가 구축한 기술을 공유하고 고객과 소통하며 실질적인 인사이트를 얻는 중요한 자리입니다. 초연결 시대에는 단일 보안 솔루션이 아니라 모든 보안 요소를 하나로 통합하는 플랫폼 접근 방식이 필수적으로, 인공지능(AI) 기반 자동화와 협업을 중심으로 보안 전략을 혁신해 나가겠습니다." 나탈리 크레머 체크포인트 최고제품책임자(CPO)는 18일 태국 방콕에서 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 AI 기반의 통합 보안 플랫폼 체크포인트 인피니티를 소개하며 이같이 말했다. 이날 키노트에서 크레머 CPO는 AI 기술을 활용한 최첨단 보안 기능을 집중적으로 소개했다. 이 기능들은 기업이 급변하는 사이버 위협에 효과적으로 대응하고 보안 정책 관리와 운영 효율성을 극대화할 수 있도록 설계됐다. AI 기반 보안 혁신…정책 최적화부터 자동 대응까지 크레머 CPO는 AI 기반 핵심 기능을 종합적으로 소개하며 보안 혁신 방향을 제시했다. ▲ 퀀텀 폴리시 인사이트와 ▲ 퀀텀 폴리시 오디터는 정책 관리 및 아이덴티티 보안을 강화하고 ▲ 인피니티 플레이블록스는 보안 자동화 기능을 지원한다. 또 ▲ 인피니티 AIOps와 ▲ 인피니티 AI 코파일럿은 AI 기반 운영 최적화와 보안 지원 기능을 제공한다. '퀀텀 폴리시 인사이트'는 네트워크 정책에 내재된 문제점을 심층 분석하는 AI 기반 도구다. 이 기능은 정책 내에 사용되지 않거나 과도하게 허용된 규칙들을 식별해 보안 관리자가 보다 정확하게 정책을 개선할 수 있도록 돕는다. 이를 통해 기업은 불필요한 보안 허점을 미리 제거하고 보다 엄격한 제로 트러스트 환경을 구축할 수 있다. 또 '퀀텀 폴리시 오디터'는 네트워크의 다양한 세그먼트 간 접근 권한을 시각적으로 보여주는 도구다. 이 기능은 각 세그먼트의 트래픽 흐름과 정책 적용 현황을 한눈에 파악하게 해 보안 관리자들이 규정 위반이나 불일치를 빠르게 확인하고 수정할 수 있도록 돕는다. 결과적으로 조직 내 보안 정책 준수와 규제 감사 준비가 훨씬 수월해진다. '인피니티 플레이블록스'는 보안 자동화 기능을 갖춘 솔루션으로 네트워크에서 발생하는 각종 위협에 대해 자동으로 대응할 수 있도록 설계됐다. 체크포인트 제품과 제3자 보안 솔루션을 연동해 공격 발생 시 즉각적인 차단과 경고를 제공해 전사적인 보안 태세를 강화한다. 더불어 '인피니티 AI옵스'와 '인피니티 AI 코파일럿'은 AI 기반 운영 최적화와 보안 지원 기능을 제공한다. 이들 솔루션은 방대한 로그와 실시간 트래픽을 분석해 보안 이벤트 발생 원인을 신속하게 진단하고 자동화된 추천과 대응 전략을 제시한다. 이를 통해 보안팀은 반복적인 업무 부담을 줄이고 더 전략적인 업무에 집중할 수 있다. 이어 에란 하바드 보안 관리 R&D 부장은 퀀텀 폴리시 인사이트와 오디터를 활용한 정책 자동 보정 및 시각화 데모를 선보였다. 이로써 AI가 보안 정책을 더욱 정밀하게 관리할 수 있음을 시사했다. 또 리앗 치한 관리 및 인피니티 비전 그룹 품질보증 매니저는 인피니티 플레이블록스가 제3자 보안 솔루션과 연동해 실시간 사이버 공격을 차단하는 시나리오를 소개하며 AI 기반 자동화 대응이 보안 운영 효율성을 극대화하는 핵심 요소임을 강조했다. 크레머 CPO는 "이러한 혁신적인 기술들은 디지털 전환 시대에 기업들이 안정적인 보안 환경을 구축할 수 있도록 돕는다"며 "미래 위협에 선제적으로 대응할 수 있도록 강력한 지원을 제공할 것"이라고 밝혔다. 클라우드 시대, 보안 전략 '대전환'…위즈와 협업으로 CNAPP 혁신 가속 크레머 CPO에 따르면 체크포인트는 최근 클라우드 보안 강화를 위해 자사 '클라우드가드' 솔루션을 업그레이드하고 클라우드 네이티브 애플리케이션 프로텍션 플랫폼(CNAPP) 분야에서도 중요한 협력을 발표한 바 있다. 이번 업그레이드는 온프레미스와 멀티 클라우드를 아우르는 보안 정책 통합 기능을 제공해 기업들이 다양한 IT 환경에서 일관된 보안 체계를 유지할 수 있도록 돕는 것을 목표로 한다. 그는 "클라우드 네이티브 방화벽만으로는 기업을 보호하기 어려우며 하이브리드 보안 전략이 필수적"이라며 "기존 보안 솔루션 한계를 극복하기 위한 새로운 접근 방식을 제시했다"고 밝혔다. 이어 "온프레미스와 멀티 클라우드를 동시에 운영하는 기업이 늘어남에 따라 보안 정책의 일관성을 지키면서도 복잡한 환경을 효율적으로 보호할 수 있는 기술이 필수적"이라고 설명했다. 이러한 전략의 일환으로 체크포인트는 CNAPP 영역의 독보적인 기업인 위즈(Wiz)와 협력하고 있다. 위즈의 공격 표면 분석 기능과 체크포인트의 보안 정책 자동화 기술을 결합해 보안팀이 훨씬 빠르게 취약점을 발견하고 보완할 수 있도록 돕는다. 또 크레머 CPO는 체크포인트가 현재 '인피니티 생성형 AI 프로텍트'를 공개했다고 밝혔다. 이 솔루션은 기업 내 AI 애플리케이션 사용 현황을 면밀히 모니터링해 섀도우 AI로 인한 정보 유출 위험을 사전에 차단한다. 최근 AI 업무 도구 사용이 증가하면서 외부 AI 서비스로 기업 내부 데이터가 무분별하게 전송되는 문제가 심화되는 상황에서 이를 해결하기 위해 실시간 감지 및 자동 보안 정책 적용 기능을 제공하기 위함이다. 실제로 이날 행사에서는 '인피니티' 생성 AI 솔루션의 실시간 보안 기능 시연도 주목받았다. 오피르 이스라엘 체크포인트 위협 예방 부문 부사장은 개발자가 내부 코드를 외부 AI 도구에 입력하는 순간 해당 데이터가 자동으로 차단되어 외부로 전송되지 않는 모습을 시연했다. 이를 통해 기업들은 AI 도구를 안전하게 활용하면서도 중요한 기업 정보가 의도치 않게 유출되는 상황을 사전에 방지할 수 있음이 강조됐다. 크레머 CPO는 "AI 보안은 단순한 보호 수단이 아니라 기업의 정보 자산을 지키는 필수 요소"라며 "기업은 이 솔루션을 통해 AI 기술을 안전하게 활용하면서도 보안 리스크를 최소화할 수 있다"고 설명했다. 엔비디아와 협력해 AI 데이터센터 보호 강화…GPU 성능도 100% 유지 크레머 CPO에 따르면 체크포인트는 현재 엔비디아와 협력해 AI 데이터센터 보안을 강화하는 새로운 솔루션을 발표한 상태다. 이 솔루션은 네트워크 카드(NIC) 수준에서 보안 기능을 적용하여 GPU의 성능을 저하시키지 않으면서도 AI 연산을 보호할 수 있도록 설계됐다. 이에 AI 인프라를 운영하는 기업들이 높은 연산 성능을 유지하면서도 보안 위협에 효과적으로 대응할 수 있게 된다. 특히 이번 솔루션은 네트워크 카드 자체에서 보안 프로세스를 처리함으로써 GPU가 AI 연산에만 집중할 수 있도록 최적화된 것이 핵심이다. 기존 보안 솔루션은 데이터센터 내 트래픽을 점검하는 과정에서 연산 성능을 저하시킬 위험이 있었지만 두 회사 간의 협업을 통해 이러한 문제를 해결한 것이다. 향후 체크포인트는 AI 연산 과정에서 발생하는 보안 위협을 실시간 감지·차단하여 데이터 유출과 악성 공격을 사전에 방지할 계획이다. 이를 통해 AI 모델 학습 및 운영 환경의 보안성을 강화할 전망이다. 나탈리 크레머 체크포인트 CPO는 "AI 기술이 발전할수록 보안 위협도 함께 진화하고 있다"며 "협력을 통해 기업들이 AI 연산을 안전하게 수행할 수 있도록 강력한 보호 체계를 구축하겠다"고 밝혔다.

2025.02.18 18:51조이환

'보안의 아버지' 길 슈웨드 퇴장 후 첫 CPX…체크포인트, AI·자동화로 새 시대 연다

[방콕(태국)=조이환 기자] "인공지능(AI)이 보안의 미래를 결정하는 시대가 도래해 방어자가 공격자보다 빠르게 기술을 도입하는 것은 필수가 됐습니다. 특히 아시아태평양 지역은 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높아 기업과 정부가 통합 보안 프레임워크를 통해 대응력을 강화해야 합니다. 이같이 복잡해지는 보안 환경 속에서 '단순화(Simplify)' 전략이 점점 더욱 중요해지고 있습니다." 길 슈웨드 체크포인트 이사회장은 18일 태국 방콕 그랜드 센타라 호텔에서 열린 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 말했다. 지난 1993년 설립돼 글로벌 보안 산업을 개척한 체크포인트는 매년 이 행사를 통해 차세대 보안 전략을 공개하고 있다. 이날 슈웨드 이사회장은 라마 발라수브라마니안(Rama Balasubramanian) 아시아태평양(APAC) 총괄과의 파이어사이드 챗을 통해 지난해 최고경영자(CEO) 자리에서 퇴임한 후 처음으로 공식 무대에 섰다. 그는 회사의 리더십 변화, AI 기반 보안 기술, 5세대 사이버 공격 대응, 체크포인트의 미래 전략에 대한 견해를 심도 있게 공유했다. 슈웨드 회장은 최근 사이버 공격이 더욱 정교해지고 있다는 점을 강조했다. 그는 "과거에는 개별 시스템이 해킹 대상이었다면 이제는 네트워크 전체를 마비시키는 5세대(G5) 공격이 일반화됐다"며 "보안 업계가 이에 대한 대응력을 강화해야 한다"고 말했다. 체크포인트에 따르면 아시아태평양은 전 세계에서 가장 빠르게 디지털 경제가 성장하는 지역이다. 인터넷 사용자 절반 이상이 이 지역에 몰려 있으며 기업들의 IT 및 클라우드 도입 속도도 가속화되고 있다. 다만 빠른 디지털화에 비해 보안 수준이 충분하지 않은 수준으로, 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높은 상황이다. 슈웨드 회장은 "아태 지역의 기업과 정부가 보안 인프라를 선제적으로 강화하지 않으면 보안 위협이 더욱 심각해질 것"이라며 "우리는 이 지역에서 보안 역량을 강화하기 위해 적극적으로 투자하고 있다"고 밝혔다. 슈웨드 회장은 AI가 이제 사이버 보안의 핵심 요소로 부각하고 있다는 점도 지적했다. 기술의 급격한 발전으로 인해 이제 AI를 활용해 보안 탐지를 자동화하고 위협을 실시간으로 분석하는 것은 선택이 아닌 필수가 됐다는 분석이다. 체크포인트도 이에 맞춰 위협클라우드 AI(ThreatCloud AI), 인공지능 운영(AIOps)를 통한 보안운영센터 자동화를 통해 보안 인텔리전스 역량을 극대화하고 있다. 다만 AI는 공격 기술에도 활용되며 새로운 보안 위협을 만드는 상황이다. 이에 슈웨드 회장은 "최근 해커들은 AI를 이용해 피싱, 딥페이크, 자동화된 해킹 기술을 더욱 정교하게 발전시키고 있다"며 "AI 기반 보안 솔루션을 통해 자동화된 보안 대응 체계를 끊임없이 강화해야 한다"고 강조했다. 더불어 멀티클라우드 환경의 확산과 원격 근무 증가로 인해 기존 보안 모델은 더 이상 유효하지 않다. 네트워크 내부와 외부를 명확히 구분하는 시대는 끝났으며 모든 접점을 보호하는 '제로트러스트 보안 모델'이 필수적이라는 것이 슈웨드 회장의 설명이다. 그는 차세대 보안 전문가들을 위해 보안 운영에서 '단순화(Simplify)'가 가장 중요한 원칙이 돼야 한다고 조언했다. 그는 "점점 복잡해지는 환경 속에서 보안 시스템이 지나치게 복잡하면 운영 효율성이 떨어지고 보안 취약점이 증가할 가능성이 높다"며 "단순화된 보안 아키텍처를 구축하는 것이 필수적"이라고 강조했다. 이어 "50개가 넘는 보안 솔루션을 개별적으로 운영하는 것은 비효율적으로, 보안 시스템을 통합하고 체계화하는 것이 가장 중요하다"고 말했다. 이날 행사에서는 슈웨드 회장의 후임자인 나다브 자프리르 CEO에 대한 소개도 이뤄졌다. 그는 벤처캐피털(VC)과 국방 사이버 보안 분야에서 풍부한 경력을 쌓아온 인물이다. 자프리르는 이스라엘 국방군(IDF)에서 오랜 기간 복무한 후, 이스라엘 군사 정보부대 8200부대(미국 NSA에 해당)의 지휘관으로 경력을 마무리했다. 이어 이스라엘의 투자펀드인 '팀8'를 공동창업해 성공적으로 운영해오다가 지난해 체크포인트에 합류했다. 슈웨드 회장은 파이어사이드 챗에서 "지난 32년간 회사를 이끌어왔지만 이제는 한 걸음 물러나 장기적인 전략을 조율하는 역할을 맡게 됐다"며 "자프리르 CEO 체제에서 보다 강력한 혁신을 추진할 것"이라고 말했다. 체크포인트는 향후에도 AI, 자동화, 단순화된 보안 아키텍처를 기반으로 기업 보안 환경을 혁신할 계획이다. 길 슈웨드 이사회 회장은 "우리는 사이버 보안의 최전선에서 고객을 보호하는 역할을 지속할 것"이라며 "30년 이상 생존하고 산업 자체를 탄생시킨 경험을 바탕으로 최고의 보안을 제공하겠다"고 밝혔다. 라마 발라수브라마니안 APAC 총괄은 "우리는 아시아태평양 시장에서도 강력한 보안 솔루션을 제공할 것"이라며 "이번 CPX 2025는 기업 보안 전략을 점검하는 중요한 기회일 것"이라고 말했다.

2025.02.18 13:21조이환

KISA, 최정예 보안인력 양성 'K-쉴드' 교육 시행

한국인터넷진흥원(원장 이상중, 이하 KISA)은 과학기술정보통신부, 고용노동부, 한국산업인력공단과 함께 KISA아카데미에서 추진하는 사이버보안 교육을 시작한다고 17일 밝혔다. 오는 2026년까지 10만 명의 사이버보안 인재를 배출하기 위해 추진하는 이번 교육은 급변하는 사이버 위협 환경에 대응할 수 있는 실무형 인재를 양성해 국내 보안 산업의 경쟁력 강화를 목표로 하고 있다. 제공 과정은 ▲실전형 사이버훈련장(Security-Gym) ▲최정예 정보보호 전문인력 양성(이하, 'K-Shield') ▲ 사이버보안 실무 인력 양성(K-Shield 주니어) ▲AI 보안관제 전문인력 양성이 있다. 교육 대상은 구직자부터 현업 종사자 등이다. 실전형 사이버훈련장은 사이버 공격 시나리오를 기반으로 한 모의침투 및 대응 훈련을 통해 보안 위협에 대한 실전 대응 능력을 강화하기 위한 교육과정으로 누구나 참여 가능하다. 과정은 ▲침해사고 대응훈련 ▲정보보호제품군 실습훈련 ▲버그헌팅 실습훈련 등 3개 분야로 구성됐다. 교육은 온라인(1~2주), 오프라인(5일 이하) 및 하계방학 중 프로젝트 과정(버그헌팅 마스터, 8주)을 포함해 7200명에게 교육을 제공한다. 'K-Shield'는 재직자를 대상으로 고도화된 사이버 위협 대응을 위해 이론과 실무를 겸비한 최고 수준의 보안 전문가를 육성하는 교육과정이다. 올해 교육은 ▲운영보안 ▲보안 컨설팅 ▲침해사고 대응 ▲모의해킹 ▲악성코드 분석 ▲디지털 포렌식 ▲클라우드 보안 ▲SW공급망 보안 등 총 8개 분야 46개 과정으로 운영한다. 교육 수료 후, 특화 분야별 최정예 우수 교육생 선발해 한국인터넷진흥원장이 인정하는 K-Shield 인증서를 발급한다. 해당 과정을 거쳐 산업계에서 인정받는 보안 전문가로 성장할 수 있도록 지원한다. 사이버보안 실무 인력 양성(K-Shield 주니어)은 청년 구직자를 대상으로 산업계 인력수요를 반영한 정보보호 직무 기반의 교육과정이다. 상반기(3~6월)에는 ▲정보보호 진단 ▲침해사고 분석 및 대응을, 하반기(7~10월)에는 ▲정보보호 관리 ▲취약점 분석 과정 등 총 4개 분야로 구성했다. 교육을 이수한 수료생에게는 과학기술정보통신부 및 한국인터넷진흥원이 인증서를 발급할 예정이다. 궁극적으로 보안 산업 내 취업 경쟁력을 갖춘 인재를 양성하는 것이 목표다. 'AI 보안관제 전문인력 양성 교육과정'은 청년 구직자를 대상으로 AI를 활용한 사이버 위협 탐지•분석•대응 역량을 갖춘 보안 관제 전문가를 육성하는 교육과정이다. 해당 과정은 보안관제 분야의 핵심 인력을 양성하기 위해 ▲정보보호 기초 학습을 위한 기초과정 ▲보안관제 실무 역량을 기르는 정규과정 2개 분야로 구성했다. 교육 이후에도 실질적인 취업 연계가 이루어질 수 있도록 교육 수료생을 대상으로 보안관제 기업과 연계한 채용형 인턴십 프로그램도 함께 운영한다. 교육 신청은 KISA 아카데미 누리집 'https://academy.kisa.or.kr'에서 접수 중인 과정을 선택해 신청하면 된다. 김진만 KISA 정보보호인재센터장(단장)은 "보안 산업이 지속적으로 성장하기 위해서는 인재 양성이 핵심”이라며 “KISA 아카데미가 제공하는 맞춤형 교육을 통해 현장에서 즉시 활용 가능한 역량을 갖춘 전문가들이 배출될 수 있도록 최선을 다하겠다”고 말했다.

2025.02.17 18:09방은주

"AI 보안 혁신을 한눈에"…체크포인트, CPX 2025 APAC 개최

디지털 전환이 가속화되면서 보안 위협이 고도화되는 가운데 체크포인트가 아시아태평양 사이버 보안 강화를 위해 인공지능(AI) 기반 차세대 보안 전략을 공개한다. 16일 업계에 따르면 체크포인트는 오는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스페리언스 2025 아시아태평양(CPX 2025 APAC)' 행사를 개최할 계획이다. 이 자리에는 업계 최고 전문가들이 모여 최신 사이버 보안 기술과 전략을 공유하고 AI 및 클라우드 기반 보안 혁신을 논의한다. 이번 행사에서는 ▲AI 기반 사이버 공격 대응 ▲제로트러스트 네트워크 보안 ▲클라우드 및 하이브리드 환경 보호 ▲기업 보안 전략 수립 등이 주요 이슈로 다뤄진다. 특히 'AI 해킹 라이브 데모'와 '사이버 위협 연구 결과 발표' 등 최신 보안 위협을 실제 사례를 통해 조명하는 세션이 마련될 예정이다. 또 체크포인트의 올해 제품 로드맵이 최초로 공개된다. 클라우드 네이티브 보안(CNAPP), 위협 인텔리전스(ThreatCloud AI) 등 새로운 기술이 도입되며 AI 기반 보안 운영 자동화(AIOps)와 확장 탐지 및 대응(XDR) 기술도 대폭 강화될 전망이다. CPX 2025는 업계 리더들과의 네트워킹 기회를 제공하는 자리이기도 하다. 최고정보보호책임자(CISO) 전략 포럼, C레벨 라운드테이블 등이 마련돼 기업의 보안 전략을 논의하고 실제 적용 사례를 공유할 수 있다. 이 밖에도 참가자들은 '핸즈온 랩(Hands-on Lab)'에서 체크포인트의 최신 솔루션을 직접 체험하고 '사이버 파크'에서 보안 침해 대응 훈련을 수행할 수 있다. 해커들이 AI를 활용해 공격을 고도화하는 현실에서 보안 담당자들도 AI를 활용한 대응 방안을 익혀야 한다는 메시지를 전달하는 자리다. 이번 행사에는 체크포인트의 최고 경영진과 업계 전문가들이 대거 참여한다. 체크포인트 창립자로 현재는 회장직을 맡고 있는 길 슈웨드가 이번 행사에서 회사의 비전과 전략을 발표할 예정이다. 그는 현대 방화벽 기술을 개발한 사이버 보안 업계의 선구자로, 여러 특허를 보유한 인물이다. 또 도릿 도르 체크포인트 최고기술책임자(CTO)도 행사에 참석해 AI 기반 사이버 보안 혁신을 주제로 발표한다. 도르 CTO는 지난 1995년 체크포인트에 합류한 이후 주요 제품 개발을 주도해왔으며 포브스가 선정한 '이스라엘에서 가장 영향력 있는 여성' 중 한 명으로 꼽힌다. AI 및 위협 인텔리전스 부문을 담당하는 댄 카르파티 AI 부문 부사장도 연사로 나선다. 그는 체크포인트의 연구개발을 총괄하며 AI 기반 보안 기술 개발을 주도하고 있다. 이번 행사에서는 AI가 사이버 보안에서 어떻게 활용되고 있는지를 상세히 설명할 예정이다. 이타이 그린버그 체크포인트 최고전략책임자(CSO)도 행사에 참석해 클라우드 및 하이브리드 보안 전략을 발표한다. 그는 클라우드 보안과 기업 네트워크 보호 전략을 총괄하며 글로벌 보안 시장에서 체크포인트의 방향성을 결정하는 핵심 인물로 평가받는다. 도릿 도르 CTO는 "올해에는 AI가 보안 공격과 방어 모두를 주도할 것"이라며 "보안팀이 각자 고유 환경에 맞춘 AI 기반 도구에 의존하는 동시에 적들 역시 점점 정교해지는 AI 기반 피싱과 딥페이크 캠페인으로 대응할 것"이라고 전망했다.

2025.02.16 12:00조이환

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

삼성은 왜 폰을 접으려 했던가?...갤럭시Z폴드 7돌 '도전과 혁신' 연대기

차세대 'LPDDR6' 표준 나왔다…삼성·SK, AI 메모리 새 격전지 추가

"현실 속 배틀그라운드"…크래프톤 'PUBG 성수' 가보니

"정부 지원은 또 다른 빚이었다"…티메프 고통은 '~ing'

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.