검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'3.20 전산망 사이버 테러'통합검색 결과 입니다. (577건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

데이터브릭스, AI 통합 보안 에이전트 출시

데이터브릭스가 사이버 공격에 대응하기 위해 인공지능(AI) 기반 통합 보안 플랫폼을 선보였다. 데이터브릭스는 새 보안 솔루션 '데이터 인텔리전스 포 사이버시큐리티'를 출시했다고 6일 밝혔다. 이 플랫폼은 기존 보안 시스템과 연동해 모든 데이터를 통합하고 개방형 파트너 생태계를 활용할 수 있게 설계됐다. 이 솔루션은 레이크하우스 아키텍처 기반으로 보안팀이 조직 전반의 데이터에서 실시간 인텔리전스를 확보하도록 지원한다. 이를 통해 숨겨진 위협까지 빠르게 포착하고, 공격 전후 맥락을 파악해 보다 정밀한 대응이 가능하다. 플랫폼 핵심인 '에이전트 브릭스'는 보안팀이 직접 실무에 적용 가능한 AI 에이전트를 구축·배포하도록 돕는다. 이를 통해 탐지와 분석 속도를 높이고, 거버넌스가 적용된 안전한 보안 워크플로를 운영할 수 있다. 이번 솔루션에는 비전문가도 활용할 수 있는 대화형 보안 인사이트 기능이 탑재됐다. 직관적 대시보드와 자연어 검색, 실시간 분석을 통해 경영진도 즉각적인 보안 정보를 확보할 수 있다. 기존 보안 정보 및 이벤트 관리(SIEM) 한계와 특정 벤더 종속 문제를 해소하며 통합 데이터 관리 역량을 강화했다. 글로벌 기업들은 이미 이 솔루션으로 보안 운영을 혁신하고 있다. 바라쿠다네트웍스는 탐지 엔지니어링을 최적화해 일일 저장 비용을 75% 절감하고 실시간 알림을 5분 이내로 구현했다. 팰로앨토네트웍스는 보안 데이터 통합 후 AI 기반 탐지 속도를 3배 높여 운영 비용을 절감했다. SAP는 규칙 배포 속도를 5배 이상 끌어올리고 위협 처리 시간을 단축했다. 데이터브릭스는 딜로이트, 아브노멀AI, 아틱울프, 옵시디언시큐리티 등과 새로운 파트너 통합을 공개했다. 이를 통해 고객은 다양한 기술과 서비스를 결합해 보다 통합적이고 측정 가능한 보안 성과를 달성할 수 있다. 오마르 카와자 데이터브릭스 보안 담당 부사장 겸 현장 정보보호 최고책임자(CISO)는 "데이터와 AI가 모든 조직의 가장 강력한 방어 전략이 될 수 있길 바란다"며 "보안팀은 보다 정확하고 거버넌스가 보장된 유연한 방식으로 AI 에이전트를 구축해 현대적 위협에 선제적으로 대응할 수 있을 것"이라고 말했다.

2025.10.06 15:16김미정

김민석 총리 "말할 수 없이 비통"…행안부 공무원 비극에 정치권 애도

국가정보자원관리원(국정자원) 화재로 인한 전산망 장애 복구 업무를 맡아 온 행정안전부 소속 공무원이 극단적 선택으로 숨지면서 정치권에서 애도의 목소리가 이어지고 있다. 김민석 국무총리는 3일 페이스북을 통해 "소중한 공직자분의 가슴 아픈 소식에 말할 수 없이 비통한 심정이다. 삼가 고인의 명복을 빌며 큰 슬픔을 겪은 유가족에게 온 마음으로 위로 말씀을 드린다"며 애도를 표했다. 이어 "고인은 국정자원 화재 이후 전산망 복구를 위해 밤낮없이 노력해 오셨다"며 "그간의 노고에 더욱 마음이 아프다. 동료를 잃은 행안부 공직자들에게도 깊은 위로를 전한다"고 덧붙였다. 정청래 더불어민주당 대표도 "일어나서는 안 될 참으로 안타까운 일이 벌어졌다. 먹먹하다"며 고인을 추모했다. 문금주 민주당 원내대변인은 "공직자들이 휴일도 반납하며 복구에 매달린 상황에서 비극이 발생해 안타깝다"며 재발 방지 대책 마련을 약속했다. 반면 야권에서는 애도를 표하면서도 이재명 대통령을 향한 비판을 이어갔다. 송언석 국민의힘 원내대표는 "삼가 고인의 명복을 빈다"면서도 "사태 수습을 위해 연휴를 반납하며 비상근무 중인 상황에 대통령 부부가 예능 프로그램에 출연하는 것은 부적절하다"며 추석 연휴 기간 '냉장고를 부탁해' 방송 보류를 촉구했다. 최은석 국민의힘 원내수석대변인도 "대통령이 보여줘야 할 모습은 예능이 아니라 국가적 위기 수습에 대한 책임과 진정성"이라며 "전산망 사태의 원인을 철저히 규명하고 재발 방지책을 마련해야 한다"고 말했다. 경찰은 고인이 정부세종청사 중앙동 15층 테라스에서 투신한 것으로 보고 경위를 조사 중이다. 행안부는 "삼가 고인의 명복을 빌며 사고 수습과 재발 방지에 최선을 다하겠다"고 밝혔다.

2025.10.03 17:12한정호

국정자원 화재 8일째 시스템 복구율 17.8%…추석 연휴 '총력전'

국가 주요 행정 전산망을 관리하는 국가정보자원관리원(국정자원) 대전 본원 화재가 발생한 지 일주일을 넘겼지만 시스템 복구율이 여전히 10%대에 머문 것으로 나타났다. 정부는 이번 추석 연휴를 골든타임으로 삼아 인력과 예산을 총동원해 복구 속도를 끌어올리겠다는 방침이다. 3일 중앙재난안전대책본부(중대본)에 따르면 지난달 26일 화재로 가동이 멈춘 대전 본원 시스템 647개 중 115개가 복구됐다. 이는 전체의 17.8%로, 하루 사이 0.8%포인트 증가하는 데 그쳤다. 화재 피해가 집중됐던 5층 7·8 전산실에는 전체 시스템의 절반 이상이 집적돼 있어 복구가 더딘 상황인 것으로 알려졌다. 특히 7-1 전산실은 전소돼 96개 정보시스템이 사실상 소실됐으며 이와 연계된 다른 전산실 복구에도 차질이 빚어지고 있다. 정부는 대전 본원의 기반 인프라를 교체하는 동시에 국정자원 대구센터에 네트워크·보안 장비를 반입해 이달 28일까지 서비스 개통을 마무리할 계획이다. 현재 정부는 현재 공무원과 민간 전문가, 연구기관 인력 등 800여 명을 투입해 복구 작업을 진행하고 있다. 또 국민 생활과 직결되는 주요 시스템은 별도 관리 체계를 마련해 대체 서비스 제공과 민원 응대에 나선 상황이다. 중대본은 추석 연휴 기간 비상 체계를 유지하면서 중앙부처와 지자체 간 24시간 상황 관리 체계를 가동한다. 재난안전통신망과 재난 문자로 상황을 신속히 전파해 국민 불편도 최소화할 방침이다. 일부 공공데이터 서비스는 민간 클라우드를 활용해 임시 복구를 시작했고 소방청 등 주요 출동 시스템은 정상 작동 중이어서 긴급 대응에는 차질이 없는 것으로 전해졌다. 윤호중 행정안전부 장관은 "추석 연휴를 앞두고 여전히 국가 행정 전산망 장애로 국민께 불편과 걱정을 끼쳐드려 송구스럽다"며 "예비비 등 가용 자원을 최대한 투입해 복구 속도를 끌어올리고 끝까지 책임 있게 정상화에 전력을 다하겠다"고 말했다.

2025.10.03 14:13한정호

SKT, 사이버범죄 대응 'T 안심' 서비스 확대

SK텔레콤은 유통망 정보보호 혁신을 본격화하면서 보안을 강화하기 위해 'T 안심' 서비스를 확대한다고 2일 밝혔다. 우선 SK텔레콤은 365일 연중무휴 24시간 운영되는 'T 안심 24시간보안센터'를 도입했다. 'T 안심 24시간보안센터'는 사이버 피해 발생 초기 대응부터 복구까지 원스톱으로 가입자를 지원한다. 기존 일반 가입자센터는 평일 오전 9시부터 오후 6시까지 운영하고, 야간과 주말에는 휴대폰 분실·습득 등 신속한 조치가 필요한 경우에 한해 상담을 제공했다. 'T 안심 24시간보안센터'는 사이버 피해 상담이 필요한 가입자가 사고 후 골든 타임을 놓치지 않도록 언제든 보안 지식을 갖춘 상담사를 통해 맞춤형 상담을 제공한다. 구체적으로는 ▲피싱·스미싱·해킹 등에 대한 즉각 차단과 긴급 조치 ▲2차 피해 방지를 위한 보안 점검·예방 서비스 안내 및 기관 신고 지원 ▲피해조사, 보상 및 사후 관리까지 피해 복구를 전반적으로 지원한다. 사이버 범죄에 노출된 가입자는 언제든 SK텔레콤 가입자센터(114)나 'T 안심 24시간보안센터'에 전화해 긴급 조치 및 추가 피해 예방 등에 대한 정보를 얻고, 불안감을 해소할 수 있을 것으로 기대된다. SK텔레콤은 향후 가입자센터 모든 상담사를 대상으로 보안 관련 교육을 단계적으로 시행, 보안 전문 상담사로 육성하고 가입자의 피해 유형에 따른 맞춤형 보안 상담을 상시 제공할 계획이다. 아울러 경찰청과 긴밀히 협의해 최신 보안 위협 동향, 대응 방안 등 교육을 시행하고 공동 대응 체계를 구축할 방침이다. 또한 SK텔레콤은 사전 예방부터 사후 지원까지 특화된 보안 상담을 제공하는 'T 안심매장'을 선보인다. 이달부터 전국 2천500여개 T월드 오프라인 매장에서 운영할 예정이다. T 안심매장은 보안 전문 교율을 이수한 T크루인 'T 안심지킴이'로부터 사이버 보안 관련 상담을 받을 수 있다. 이 교육은 경찰청·프로파일러 등 내외부 전문가와 협력해 진행했다. T 안심매장 마크가 부착된 매장에 방문하는 가입자는 누구나 ▲SK텔레콤 보안 서비스 상담·가입, 휴대폰 보안 설정 지원 등 사이버 보안 사고 예방 서비스 ▲피싱·스미싱·해킹 등 사고 발생 시 피해 사실 확인 및 추가 피해 차단, 관련 기관 신고 안내 등 조치를 지원 받을 수 있다. SK텔레콤은 온라인 가입자 접점에서도 보안을 강화한다. T월드에 접속하면 통신 생활 전반의 보안 상태를 한눈에 확인할 수 있는 'T 안심브리핑'이 제공된다. 네트워크 보안, 전화 보안, 안심상담 등 3개 축으로 보안 관련 정보를 안내한다. 네트워크 보안 영역에서는 비정상 인증 차단 시스템, 유심보호서비스, 음성스팸 및 보이스피싱번호차단, 문자 스팸 필터링 등 '가입자 안심 패키지' 적용 현황을 볼 수 있다. 더 강력한 보안을 원하는 가입자는 국제전화수신거부, 국제전화발신금지, 번호도용문자차단 등 서비스를 이용할 수 있다. 전화 보안 영역에서는 AI 기반 스팸·피싱 의심 번호의 전화를 자동 차단하는 AI 안심 비서 에이닷 전화를 보여준다. 보안 관련 전문 상담 서비스를 소개하는 안심상담 영역에서는 '내 주변 T 안심매장 찾기', '24시간 365일 상담 가능한 보안 특화 가입자센터' 등 기능 바로가기를 지원한다. 윤재웅 SK텔레콤 마케팅전략본부장은 “고객들이 일상생활 속에서 겪을 수 있는 다양한 보안 위협으로부터 안전하게 보호받고 있다고 몸소 느낄 수 있도록 다중 안전망을 마련했다”며 “고객들이 안심하고 편안한 일상을 누릴 수 있도록 노력하겠다”고 밝혔다.

2025.10.02 10:51진성우

카스퍼스키, 대학생 대상 '보안 기초 교육' 개설

글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)가 대학생을 대상으로 교육, 전공과 상관없이 정보보안의 기본 개념을 익힐 수 있도록 기초 교육 과정을 개설했다. 카스퍼스키는 지난 1일 '사이버보안: 기초(Cybersecurity: Entry Level)'라는 새로운 무료 온라인 과정을 개설했다고 밝혔다. 이 과정은 대학교 1·2학년 학생을 대상으로 한다. 전공이 기술 분야가 아니더라도 정보보안의 기본 개념을 이해할 수 있도록 기초 수준의 교육으로 알려졌다. 카스퍼스키는 "대학들이 초기 교육 단계에서 사이버 보안에 대한 이해도를 높여, 학생들이 디지털 기기를 능숙하게 다루고, 새롭게 등장하는 사이버 위협에 대비할 수 있도록 지원하기 위함"이라고 설명했다. 카스퍼스키의 IT 보안 경제 보고서에 따르년 지난해 기준 기업의 88%가 최소 1건 이상의 사이버 사고를 겪은 것으로 조사됐다. 여전히 사람의 실수가 보안 침해의 주요 요인으로 지적되기도 했다. 이에 전공자와 비전공자를 막론하고 보두 보안 의식이 강화될 필요성이 있다는 것이 보안업계의 중론이다. 카스퍼스키의 '사이버보안: 기초' 과정은 대학이 기존 교육 프로그램을 확장해 전 분야의 학생들에게 필요한 사이버보안에 대한 기초적인 정보를 제공할 수 있도록 지원한다. 강사진이 제공하는 동영상 강의 형식으로 구성됐으며, 비용은 모두 무료다. 강의 구성은 ▲사이버보안의 기본 개념 ▲공격자 도구 및 사이버 공격 유형 ▲사이버보안의 주요 영역 ▲사이버보안의 미래 등 4가지 주요 주제를 다룬다. 교육 과정은 학생들이 일상생활과 직업적 경력 모두에서 활용할 수 있는 지식을 제공하며, 데이터와 디지털 자산을 다루는 기본 원칙을 익히게 하는 것이 목표다. 또한 사이버 보안 분야로 진출하고자 하는 학생들을 위한 별도의 진로 가이드 세션도 마련됐다. 이론적 지식뿐 아니라 실제 사례와 신규 트렌드까지 접할 수 있도록 구성된 점도 특징이다. 과정은 총 26개 강의(각 5~30분)로 구성되며, 각 주제의 끝에는 자가 점검 문제가 포함돼 있다. 모든 시험을 완료하고 최종 평가에서 70% 이상의 점수를 획득한 참가자는 카스퍼스키 수료증을 수령할 수 있다. 카스퍼스키의 에브게니야 루스키흐 교육 담당 부서 책임자는 “사이버 보안은 이제 정보보안 부서의 전유물이 아니라 모든 팀이 함께 책임져야 하는 영역이다. 학생들의 학업 여정 초기에 사이버 보안 개념을 접목함으로써, 대학은 기술적으로 뛰어나면서도 보안 의식을 갖춘 인재를 배출할 수 있다. 오늘날의 위협 환경에서는 준비가 경쟁력의 출발점이며, 이번 과정은 바로 그 준비를 제공한다”고 말했다.

2025.10.02 09:57김기찬

옥타코 "제로트러스트 인증, 피싱 저항성 확보해야"

"아이디·패스워드 체계는 보안 개념이 처음부터 없었습니다." 이재형 옥타코 대표는 30일 서울 강남구 코엑스에서 열린 과학기술정보통신부 주관 'AI 페스타 2025' 부대행사 '대한민국 사이버보안 컨퍼런스'에서 계정 보안의 구조적 한계를 지적하며 이같이 밝혔다. 그는 제로트러스트 아키텍처 구현에서 가장 중요한 키워드로 '피싱 레지스턴트(Phishing-resistant)'를 강조했다. 이 대표는 "국가 망 보안체계(N2SF)는 프레임워크로 어떤 보안 통제를 해야 하는지 '무엇'을 규정하는 것이고, 제로트러스트는 아키텍처로 '어떻게 구현할 것인가'를 다룬다"고 말했다. 그러면서 "NIST 800-207은 아이덴티티 기반, 마이크로 세그멘테이션 기반, SDN·SDP 기반 세 가지 접근 방법을 제시하고 있다. 조직 상황에 맞게 선택하면 된다"고 설명했다. 그는 디지털 아이덴티티 표준인 NIST 800-63-4를 언급하며 해외는 등록·인증·연동 단계를 레벨로 구분해 최소 기준을 정하고 있지만, 국내는 관련 기준이 없어 구조적으로 취약하다고 지적했다. 사용자 계정이 뚫리는 문제에 대해서도 강조했다. 그는 "대표적인 계정 공격이 18개 정도 있는데 아이디·패스워드로는 막을 수 있는 게 하나도 없다"며 OTP 역시 피싱과 워터링홀 공격에 일부만 대응할 수 있을 뿐 강력한 방어가 되지 못한다고 말했다. 이어 "OTP 번호가 탈취되면 사용자는 접속 오류만 겪고, 해커는 이미 계정 정보를 바꿔버린다"며 한계를 설명했다. 또한 일반적인 생체 인증 역시 안전하지 않다고 지적했다. "대부분 서버에 AES256으로 템플릿을 저장하는 방식인데, 해시캣 같은 툴을 돌리면 금방 평문으로 나온다"며 GPU 성능 향상으로 공격 속도가 빨라졌다는 점도 강조했다. 비밀번호 자체의 구조적 문제도 짚었다. "비밀번호는 서비스와 공유되는 구조이고 중앙에 저장되기 때문에 서비스가 털리면 사용자 비밀번호도 같이 털린다"며 주기적 변경이나 복잡성 강화 정책이 실효성이 낮다고 지적했다. 이 대표는 이런 문제를 해결하기 위해 피싱 레지스턴트 MFA가 필요하다고 강조했다. 그는 "미국 연방기관을 비롯해 해외에서는 이미 이를 의무화하고 있다"며 "제로트러스트 아이덴티티 구현의 핵심은 피싱 레지스턴트 인증"이라고 말했다.

2025.10.01 09:37신영빈

"공격은 최선 방어...AI에 해킹 가르쳐야"

"공격은 최선의 방어라고 한다. 이를 재해석하면, 인공지능(AI)에 해킹을 가르쳐야 해커와의 불리한 싸움 구도에서 벗어날 수 있다는 뜻이 된다." 박세준 티오리 대표는 30일 과학기술정보통신부 공식 AI 주간 'AI페스타 2025'의 부대 행사로 개최된 '대한민국 사이버 보안 컨퍼런스'에서 AI 기술들을 활용해 해킹을 선제적으로 방어한 사례를 공유하면서 이같이 말했다. 해커가 AI를 활발히 악용해 공격 건수와 속도 측면에서 이전보다 압도적인 성능을 발휘하며 우위를 점한 상황에서, 방어자도 해킹 전문 지식을 학습한 AI를 활용하지 않고선 대응이 어려워졌다는 진단이다. 해킹을 방어할 인력부터 크게 부족하다. 당장 부족한 전세계 사이버보안 인력만 480만명이라는 통계를 인용했다. 박세준 대표는 "지금부터 인력을 육성해도 턱없이 모자르다는 뜻"이라며 "해킹에 대한 대응도 수동적이고 제한적이다"고 지적했다. 이런 탓에 신규 취약점이 발견되고 이를 해커가 악용하는 시점과, 이에 대한 방어가 실시되기까지 평균 50일 가량의 시차가 발생한다고도 지적했다. 해커가 방어자에 비 50일을 앞서 움직이고 있다는 뜻이다. 티오리는 이런 사이버보안 한계를 극복하기 위해 AI가 소스코드를 이해하면서 취약점을 발견하고, 해커가 택할 최적의 공격 시나리오와 경로를 증명할 수 있으면서 문제가 된 소스코드에 대한 패치를 자동 생성할 수 있도록 하는 기술 개발에 나섰다. 이같은 취지로 개발한 AI 시스템이 '로보덕'이다. 박 대표는 "저희 목표는 LLM을 활용해 인간 전문가의 전체 업무 흐름을 그대로 재현하는 것"이라며 "이를 위한 첫 단계가 취약점을 파악해 버그 리포트를 생성하는 것"이라고 소개했다. 이어 "어려운 부분은 몇십만 줄, 몇백만 줄 가량의 소스코드 속에서 취약점을 탐색해내게 하는 것이었다"며 "에이전트를 쓰기엔 비효율적인데, 이를 '원샵 프롬프팅(예시를 바탕으로 문제를 해결하도록 하는 기법)'으로 해결하고자 했다"고 설명했다. 이런 기술들로 다수 생성된 버그 리포트 중 유효한 건수를 찾아내는 'LLM 클래시파이어'를 활용했다. 박 대표는 "1만개 정도 리포트를 처리하는 데 10분 정도, 비용은 10달러가 소요됐다"고 덧붙였다. 이를 통해 미 국방부 산하 방위고등연구계획국(DARPA)에서 주최한 AI 사이버 챌린지에 도전한 결과 90여개 참여팀 중 1위를 거두는 성과를 거뒀다. 로보덕은 총 취약점 34건을 발견해 보안 패치 20건을 제공하는 데 성공했다. 박 대표는 에이전틱 AI로 보안 전문가의 업무 흐름을 재현하는 것이 가능하다는 것이 증명됐다는 데 주목했다. 박 대표는 "AI를 이용한 공격 폭증은 피할 수 없는 현실임과 동시에 AI는 수백만줄 코드에서 제로데이 찾아내는 가장 강력한 무기"라며 "공격자들이 AI를 활용해 공격하기 전에 보안 시스템이 이를 예측하고 실시간으로 진화하게 되고, 이는 인간과 AI가 협업하는 모델이 될 것"이라고 전망했다. 박 대표는 "AI 시스템을 개발하는 데 1.5년 정도 기간이 걸렸고, 20만줄에 가까운 코드 수정을 거쳤다"며 "비용도 오픈AI, 엔트로피, 제미나이 등 거대언어모델(LLM) API 사용료와 애저 클라우드 등 인프라 비용을 종합하면 약 3억원이 투입됐다. 다만 비용은 모델을 보유한 기업들의 도움을 받았다"고 밝혔다.

2025.09.30 21:12김윤희

상금 수백만 달러 시대…미국서 뜨거워진 AI 보안

“해킹 대회 상금 규모만 수백 달러를 돌파한 것은 미국에서 AI 활용한 보안에 대한 관심이 뜨겁다는 것을 알 수 있다." 윤인수 KAIST 교수는 30일 열린 과학기술정보통신부 주관 'AI 페스타 2025' 부대행사인 '대한민국 사이버보안 컨퍼런스'에서 실전형 AI 보안 경진대회 최신 흐름을 공유하며 이같이 말했다. 윤 교수가 속함 '팀 애틀랜타'는 최근 세계 최대 해킹 콘퍼런스 '데프콘(DEF CON) 33' 내 'AI 사이버 챌린지(AIxCC)'에서 최종 우승했다. KAIST, 삼성리서치(김태수 상무), 포항공대, 조지아공대 등 국내외 연구진 40여 명으로 구성된 이 팀은 총상금 2천950만 달러 규모 대회에서 우승 상금 400만 달러(약 55억원)를 받았다. 미국을 중심으로 실무에서 바로 쓸 수 있는 인공지능(AI) 보안 시스템에 대한 관심이 커지고 있다는 것이 그의 설명이다. 윤 교수는 "불과 1년 사이 대회 난이도와 참가 시스템 수준이 급변했다"며 “실전 코드에서 취약점을 자동으로 찾아 고치고, 빠르게 배포해 운영까지 연결하는 능력이 글로벌 보안대회의 핵심 역량으로 부상했다”고 강조했다. AIxCC 운영진도 실제 기업이 필요로 하는 과제를 의도적으로 배치해, 번들(묶음) 태스크와 델타 스캔(변경분 스캔) 등으로 코드 전역을 훑는 대규모 버그 탐색을 요구했다는 설명이다. 그는 “이번 대회는 패치 점수 비중이 버그 탐지보다 높다는 점이 특징”이라며 “팀 애틀랜타가 큰 점수 차로 우승할 수 있었던 배경”이라고 말했다. 팀은 C·자바 등 다중 언어 코드에서 취약점을 찾고 자동 패치까지 수행하는 엔드투엔드 파이프라인으로 경쟁력을 확보했다고 덧붙였다. 윤 교수는 대형언어모델(LLM) 활용을 영화 '인크레더블'의 아기 캐릭터 '잭잭'에 비유하며 “엄청난 능력이 있지만 제어가 관건”이라고 했다. 초창기에는 프롬프트 기법으로 성능을 끌어올렸다면, 최근에는 펑션 콜, 외부 도구 결합, 에이전트형 아키텍처로 복잡한 태스크를 수행하는 흐름이 자리 잡았다고 설명했다. 이어 "초창기엔 어떻게 프롬프팅을 잘 해야 되느에 대한 얘기가 많았다면, 최근엔 펑션 콜(함수추출), 외부 툴 결합, 에이전틱 아키텍처로 복잡한 태스크를 수행하는 흐름이 자리 잡았다"고 설명했다. 그는 리저닝(추론) 특화 모델의 등장이 성능 도약을 이끌었다면서도, 컨텍스트 윈도우 한계(128K를 넘어가면 후반부 문장 손실)와 표현(워딩) 변화에 따른 성능 변동은 여전히 숙제로 남아 있다고 지적했다. 따라서 추론 모델+에이전트+전통 분석 도구를 결합하고, 한 경로가 실패해도 다른 경로가 동작하도록 오케스트레이션해 패치 안정성을 높이는 설계가 필요하다고 했다.

2025.09.30 18:09류은주

지니언스 "랜섬웨어 재발 위협…근본적 침투 경로 차단해야"

"랜섬웨어는 단순 파일 암호화를 넘어 정보 유출과 협박을 병행하는 이중 협박 방식으로 진화했습니다." 백은광 지니언스 수석연구원이 30일 서울 강남구 코엑스에서 열린 과학기술정보통신부 주관 'AI 페스타 2025' 부대행사 '대한민국 사이버보안 컨퍼런스'에서 "올해 들어 많은 보안 사고가 발생했으며, 그 중심에는 랜섬웨어가 있었다"고 말했다. 백 연구원은 랜섬웨어의 진화를 1.0, 2.0, 3.0 세 단계로 설명했다. 1.0은 단순한 암호화 기능에 그쳤고, 2.0에서는 다크웹을 통해 도구를 임대·유포하는 서비스형 모델(RaaS)이 확산됐다. 최근에는 인공지능을 활용하는 3.0 단계가 등장했다. 그는 "랜섬웨어 3.0은 매번 다른 형태와 패턴을 가진 악성코드를 생성하고, 피해자 특성에 맞는 협박 문구를 자동으로 만들어낸다"고 말했다. 국내 상황에 대해서는 "신고 통계만 보면 감소한 것처럼 보이지만 실제로는 신고되지 않은 사례가 많고 공격은 더욱 정교해지고 있다"며 "B2C 기업이 피해를 입어 일상에 영향을 준 사례도 있었다"고 덧붙였다. 공격 방식도 구체적으로 설명했다. 피싱 메일, 패치되지 않은 취약점, VPN·RDP 설정 미비가 주요 침투 경로이며, 일부 조직은 관계 기관과 협력하지만 조사 협조를 꺼리고 내부적으로만 처리하는 경우도 있다는 것이다. 그는 지난 4월 발견된 '건라(Genra)' 랜섬웨어 사례를 들어 "차차20(ChaCha20) 알고리즘을 사용했지만 키와 넌스 값 생성 과정의 결함을 통해 복구가 가능했다"고 말했다. 다만 "침투 경로를 명확히 밝히지 못하면 동일한 재감염이 반복된다"고 경고했다. 백 연구원은 공격자들도 AI를 적극 활용하고 있다고 밝혔다. GPT와 같은 도구로 SNS 게시물에서 개인정보를 추출해 맞춤형 피싱을 만들고, 보안 프로그램 취약점을 공격 통로로 삼은 사례도 있다고 설명했다. 그는 "공격에 대응하려면 탐지, 저항, 복구의 세 단계 전략이 필요하다"고 제시했다. 탐지는 EDR·XDR을 통한 이상 행위 차단, 저항은 제로트러스트 아키텍처와 마이크로 세그멘테이션, 복구는 정기 백업과 실제 공격 모의 훈련으로 가능하다고 강조했다. 끝으로 백 연구원은 "레질리언스란 공격에 대한 끊임없는 저항과 신속한 복구 능력"이라며 조직의 대비와 훈련 강화를 당부했다.

2025.09.30 17:52신영빈

SGA솔루션즈 "제로트러스트 기반 N2SF 시범 실증 본격화"

"국가망 보안체계(N2SF)는 경쟁형 보안 모델이 아니라 제로트러스트 방식으로 구현해야 합니다." 최영철 SGA솔루션즈 대표가 30일 서울 강남구 코엑스에서 열린 과학기술정보통신부 주관 'AI 페스타 2025' 부대행사 '대한민국 사이버보안 컨퍼런스'에서 이같이 밝혔다. 최 대표는 "한국인터넷진흥원을 통해 3개의 N2SF 국가망 보안체계 실증 사업이 나왔다"며 "SGA솔루션즈는 국가·공공기관 대상 시범 실증 사업 주관사로 선정돼 사업을 진행하고 있다"고 말했다. 그는 또 "21년 제로트러스트 연구 과제를 시작으로 가이드라인 1.0, 2.0 제작에도 참여해왔다"며 "이 경험을 토대로 N2SF 시범 실증 사업에서도 제로트러스트 아키텍처 역량을 기반으로 국가망 보안체계를 구현하겠다"고 설명했다. 최 대표는 기존 망분리 정책의 한계를 언급했다. 그는 "기존에는 개인 업무망과 인터넷망을 완전히 분리했지만, 클라우드와 AI 환경에서는 외부 인터넷 연결이 불가피하다"며 "이에 따라 기밀(C), 민감(S), 오픈(O) 등급으로 구분해 보안 통제를 적용하는 방식으로 개선해야 한다"고 강조했다. 이어 "178개 보안 통제 항목이 정의돼 있으며 오늘 발표된 가이드라인 1.0에서는 수십 개가 추가돼 200개 이상으로 늘어났다"며 "공공기관이 생성형 AI 활용이나 인터넷 접속을 하는 경우에도 필요한 통제 항목을 선택해 적용할 수 있다"고 설명했다. 최 대표는 제로트러스트 개념을 구체적으로 소개했다. 그는 "내부 사용자라고 해도 신뢰하지 않고, 접근할 때마다 기기 보안 상태를 점검하고 다중 인증을 거쳐 최소 권한으로만 접근해야 한다"며 "이것이 제로트러스트의 원칙"이라고 말했다. 또한 "정책시행시점(PEP)는 기존처럼 각각 판단하는 게 아니라 정책결정시점(PDP)에서 통합적으로 계정·인증·권한을 관리해야 한다"며 "보안 점수에 따라 시스템을 등급화하고 마이크로 세그멘테이션을 적용하는 것이 기본 원칙'이라고 밝혔다. SGA솔루션즈는 현재 ▲특허청 ▲국가과학기술연구회(NST) ▲정보통신기획평가원(IITP) ▲국가보안기술연구소(NSR) 등 4개 기관을 대상으로 N2SF 시범 실증을 진행 중이다. 최 대표는 "기관 사용자 중 일부를 대상으로 외부 인터넷이나 생성형 AI 활용 환경을 시험 적용해 통제 항목의 효과를 검증하고 있다"며 "컨설팅은 엔큐라이트, RBI 솔루션은 소프트캠프, EDR은 지니언스가 담당하고 있다"고 밝혔다. 그는 "중앙 PDP를 통해 PC 등록, 사용자 등록, 시스템 등록을 관리하고, 다른 보안업체와 연동해 실증 사업을 수행 중"이라며 "시범사업을 통해 보안 통제 항목을 고도화하고, 공공기관에 실제 적용 가능한 체계를 마련하겠다”고 말했다.

2025.09.30 17:51신영빈

최우혁 과기정통부 국장 "AI기술 확산, 보안 패러다임 전환 가속화"

"AI기술 확산이 보안 패러다임 전환을 가속화하고 있습니다." 최우혁 과기정통부 정보보호네트워크정책관(국장)은 30일 서울 코엑스에서 열린 '대한민국 사이버보안 컨퍼런스'에서 이 같이 밝혔다. 과기정통부가 주최한 '2025 AI페스타' 부대 행사로 마련된 이 행사는 급변하는 국내외 사이버보안 환경을 점검하기 위해 마련됐다. 산학연관 관계자 400여명이 참석했다. 이날 최 국장은 'AI시대 사이버보안 환경 변화 및 대응 방향'을 주제로 발표했다. 지난 20여년간 우리나라는 여러 차례 큰 보안사고가 있었고, 그 결과 오늘날의 국가사이버보안 기반이 마련됐다. 예컨대 2003년 미증유의 1.25 인터넷대란이 발발, 인터넷침해대응센터가 만들어졌고, 2009년 9월 7.7 디도스(DDoS) 공격의 여파로 국가사이버위기종합대책이 만들어졌다. 또 2013년 3월 20일 사이버테러와 같은해 6월 25일 사이버공격에 대한 후속책으로 국가사이버안보종합대책이 같은 7월 나왔다. 2021년 2월에는 비대면과 전자거래 확산 및 보안위협 증가 우려로 K-사이버방역전략을 수립했고, 같은해 8월 미국 파이프라인 랜섬웨어 공략에 영향을 받아 랜섬웨어 대응 강화 방안을 마련했다. 최 국장은 사이버보안을 12대 국가전략기술로 선정, 매년 연구개발(R&D) 투자를 확대하고 있다고 밝혔는데, 작년 정보보호 R&D 규모는 1904억으로 2022년(928억)과 2023년(1652억)에 이어 계속 확대됐다. 하지만 올들어 대규모 침해 사고가 잇달았다. 1월 GS리테일 침해사고를 시작으로 통신사, 예스24 등 국민생활 밀접 분야에서 보안 사고가 일어났다. SKT 침해사고의 경우, 유심정보가 25종(9.82GB) 유출됐다. IMSI 기준 2698만건에 달한다. 감염서버는 28대였고, 악성코드 종류는 33종에 달했다. 최근 랜섬웨어도 잇달고 있는데, 이에 대응해 과기정통부는 랜섬웨어에 대응하는 데이터 백업 8대 원칙을 제정, 배포한 바 있다. 최 국장은 침해사고 건수가 최근 3년간 증가세로 작년에 1887건으로 껑충 뛰었다면서 "AI기술 발전에 따른 보안 위협 확대가 우려돼고 있다"고 전했다. 여기에 보안위협은 AI와 결합 및 양자컴퓨터 발전으로 점점 지능화, 고도화 추세다. 최 국장은 당면한 현실을 들려주며 "사이버보안 실효성 강화가 주요 과제로 부상했다"고 강조했다. 즉, 현재는 지역과 중소기업의 보안 격차를 비롯해 기업내 보안 인식 부족, 사이버공격의 국가 단위 위협 확대, 정보보호 제도 실효성 문제 등을 안고 있다는 것이다 최 국장에 따르면, 정부는 국정과제로 'AI시대를 지탱하는 견고한 디지털 보안 체계 구축'을 선정, 추진한다. 이를 달성하기 위한 5가지 액션 플랜은 ▲AI시대 정보보호 제도 개편 ▲AI기반 보안 시스템 구축 ▲보안 사각지대 지원 강화 ▲디지털 역기능 해소 ▲정보보호 산업 전략적 육성 등이다.

2025.09.30 16:05방은주

아사히, 사이버 공격 피해로 일부 음료 출하 중단

아사히 그룹 홀딩스는 일본 내 일부 음료 사업 운영이 사이버 공격으로 타격을 입으면서 22일(현지시간) 일부 음료 출하를 중단했다고 밝혔다. 29일(현지시간) 블룸버그통신 보도에 따르면 아사히 맥주 등을 제조하는 아사히는 시스템 장애로 인한 피해가 현재까지는 일본 내 사업에 국한돼 있다고 설명했다. 이에 따라 회사는 일본 내 그룹 계열사의 주문 및 출하 업무와 고객센터를 일시 중단한 상태다. 아사히는 현재까지 고객이나 거래처의 개인정보 유출은 확인되지 않았다고 전했으며, 해커들이 금전적 요구를 했는지의 여부 역시 아직 확인되지 않았다. 정상 운영 복귀 시점에 대해서는 아직 구체적인 일정을 제시하지 않았다. 외신은 아사히뿐만 아니라 최근 들어 자동차 제조사와 소매업체 등 여러 산업에서 사이버 공격 사례가 발생하고 있다고 설명했다. 재규어랜드로버 오토모티브는 이날 성명에서 앞으로 며칠 내에 운영을 재개할 예정이라고 밝혔다. 이 회사는 9월 초부터 영국·슬로바키아·인도·브라질 공장이 랜섬웨어 공격으로 가동이 중단됐었다. 영국에서는 앞서 마크스앤스펜서와 슈퍼마켓 체인 코옵,백화점 해롯 등 소매업체들이 해커 공격으로 피해를 입은 바 있다.

2025.09.30 09:29류승현

전산망 마비에 이 대통령 '민간 협업' 주문…클라우드 전환 논의 불붙나

국가정보자원관리원(국정자원) 대전 본원에서 발생한 대형 화재가 정부 핵심 전산망을 마비시키면서 민간 클라우드의 필요성과 활용 가능성이 다시 주목받고 있다. 공공 클라우드 전환 속도가 더딘 데다 내년도 관련 예산까지 줄어들 것으로 우려되는 상황에서, 이재명 대통령이 "민간과의 협력을 적극 검토하겠다"고 밝히면서 향후 민간 클라우드 시장이 본격적인 전환점을 맞을지 이목이 쏠린다. 29일 업계에 따르면 이번 화재로 직접 피해를 본 96개 전산 시스템은 국정자원 대구센터 내 민관협력형(PPP) 클라우드 존으로 이전·재설치가 추진된다. 대구센터에는 이미 삼성SDS·KT클라우드가 국가 보안등급 검증을 통과한 상태이며 NHN클라우드도 최근 상위 인증을 취득해 본격적으로 참여할 채비를 갖췄다. 이번 이전 작업은 단순 복구를 넘어 공공 시스템 운영 방식에 민간 기술이 본격적으로 개입하는 첫 사례로 평가된다. 업계에서는 공공과 민간 기술이 맞물린 새로운 시험대가 될 것이라는 분석이 나온다. 윤호중 행정안전부 장관은 이날 대구센터를 직접 방문해 이전 준비 상황을 점검했다. 윤 장관은 전소된 시스템을 재구축할 PPP 클라우드 시설을 둘러보고 "민간 클라우드 인프라를 즉시 활용하면 중단된 서비스의 신속한 복구가 가능하다"며 조속한 이전을 지시했다. 이어 "짧은 기간에 여러 시스템을 새 전산실로 옮기는 데 어려움이 있겠지만 국민 불편을 빠른 시일 내에 해소해야 한다는 책임감을 갖고 총력을 다해달라"고 당부했다. 이재명 대통령은 지난 28일 정부서울청사에서 열린 국정자원 화재 관련 중앙재난안전대책본부 회의에서 "예측 가능한 사태였는데도 이중화 등 대비책이 없었다"며 부처 책임을 질타하는 한편 "필요하다면 민간과 협업해서라도 국가 시스템을 새로 짜야 한다"고 강조했다. 이같은 발언은 민간 클라우드의 보안성과 안정성을 공공에 끌어들여야 한다는 사실상의 정책 신호라는 해석도 나온다. 민간 클라우드가 이번과 같은 전국 규모의 전산망 마비 사태를 예방할 수 있는 실질적 해법으로 주목받고 있다. 앞서 행안부가 발표한 '2025년 행정·공공기관 클라우드컴퓨팅 수요예보'에 따르면 우리나라 공공부문의 클라우드 전환율은 45%에 불과해 세계 평균 85%와 큰 격차를 보인다. 과학기술정보통신부와 행안부의 내년도 예산도 인공지능(AI) 사업에만 집중돼 공공 시스템 현대화와 클라우드 인프라 강화 계획은 사실상 빠져 있다. 업계에서는 정부가 AI 성과에만 치중하면서 정작 기반이 되는 클라우드와 공공 인프라 투자는 뒷전으로 밀렸다고 비판한다. 업계에서는 이런 정책적 뒷받침의 부재가 이번 사태에서 공공 전산망의 구조적 취약성을 적나라하게 드러냈다는 비판이 제기된다. 국정자원 전체 647개 시스템 가운데 100% 재해복구(DR) 체계를 갖춘 것이 턱없이 부족해 대국민 서비스가 마비된 지적이다. 데이터 백업 역시 실시간으로 이뤄지지 않아 복구 과정에서 대규모 데이터 손실이 불가피하다는 우려가 나온다. 또 충남 공주에 DR 전용 '제4센터' 건립을 추진했지만 2008년 계획 수립 이후 예산 부족과 사업 지연으로 여전히 개청하지 못한 것도 문제로 지적된다. 업계에서는 "민간보다 훨씬 중요한 정보를 다루는 공공 영역에서 비용 문제로 최소한의 백업만 운영하는 것은 이해하기 어렵다"며 "이번 사고를 계기로 민간 수준 이상의 투자가 반드시 이뤄져야 한다"고 꼬집었다. 반면 민간 클라우드 기업들은 지속적인 투자를 통해 '액티브-액티브' 다중화 체계와 글로벌 수준의 보안 운영을 이미 입증했다. 공공이 보안성과 안정성이 갖춰진 민간 인프라를 적극 활용해야 한다는 주장이 설득력을 얻는 이유다. 업계 관계자는 "표준화된 프로세스·정기 훈련이 없어 정부의 DR 체계가 사실상 무용지물이었다"며 "이제는 민간 클라우드의 보안성과 유연성을 활용하는 방안을 고려해야 할 시점"이라고 말했다. 이어 "AI와 같은 신기술 예산만 늘려서는 안 된다"며 "민간 클라우드 활용과 관련 인프라 투자를 확대해야 재해 대응과 행정 서비스 안정성을 동시에 확보할 수 있다"고 강조했다.

2025.09.29 15:07한정호

국정자원 화재 피해, 전국 확산…"전산망 구조적 취약성"

정부 전산망을 관리하는 국가정보자원관리원(국정자원) 대전 본원에서 발생한 화재로 국민 불편이 가중되고 있다. 업계는 이번 사태가 국가 기간 전산망의 구조적 취약성을 드러냈다고 지적했다. 27일 업계에 따르면 이번 화재는 무정전전원장치(UPS) 리튬이온 배터리 교체 작업 중 불꽃이 발생해 발화된 것으로 추정된다. 중앙재난안전대책본부는 이날 오후 5시 보고서를 통해 전산실 내 배터리 384개가 전소된 것으로 추정되며 전산시스템 647개가 멈췄다고 밝혔다. 이 중 국민이 직접 이용하는 정부24·나라장터·국민신문고·복지로 등 436개 서비스가 중단돼 대국민 불편이 확산되고 있다. 업계는 이번 화재가 전산실 내 UPS 배터리 설치 방식과 관련이 있다고 지적한다. 대형 데이터센터는 UPS 배터리를 별도 공간에 분리·격리해 관리하는 것이 권장되지만 국정자원은 서버실 내부에 둔 상태였던 것으로 알려졌다. 업계 관계자는 "초기 설계상의 문제와 뒤늦은 개선 작업 과정에서 안전 관리가 충분치 않았던 것으로 보인다"고 말했다. 백업 시스템 전환 지연도 문제로 지목됐다. 국정자원은 대전·광주·대구 3개 센터와 공주 재해복구 센터를 통해 이중화 체계를 갖췄다고 밝혔지만 실제로는 클라우드 복제와 네트워크 전환이 원활하지 않아 서비스 중단을 막지 못한 것이다. 이에 대해 업계 관계자는 "정부가 '3시간 내 복구'를 공언했지만 백업 센터 가동이 제한적이어서 현실적으로 불가능했다"며 "데이터 보존은 가능했으나 서비스 연속성 확보에는 한계가 있었다"고 꼬집었다. 소화 설비 효과도 제한적이었다. 전산실에는 할로겐가스 소화 장치가 설치돼 있었지만 리튬이온 배터리 화재 특성상 진압 효과가 미약했던 것이다. 배터리 화재는 재점화 위험이 있어 가스 소화만으로는 충분하지 않으며 배터리 특성을 고려한 추가 설비가 필요했다는 지적이다. 네트워크 통신망 역시 정상 작동하지 않았다는 비판이 제기된다. 내부 화재 발생 시 트래픽을 다른 경로로 자동 우회하는 절체 기능이 작동하지 않아 국민이 이용하는 온라인 서비스가 동시에 중단됐다. 업계 관계자는 "물리적 경로 다양성이 부족하고 예비 회선 준비도 완전하지 않아 네트워크 이중화가 제 역할을 못했다"고 설명했다. 이어 "국가 기간 전산망은 안정성이 최우선인데 이번 사태는 설계와 관리 전반에서 보완해야 할 과제를 드러낸 것"이라며 "복구가 지연될 가능성이 크고 재발 방지를 위해 UPS 분리·백업 센터 완전 가동·배터리 화재 대응 설비 보강이 필요하다"고 강조했다.

2025.09.27 18:38한정호

'화이트햇 스쿨' 3기 411명 졸업...'대선'팀 최우수상

정보보안 전문가로 성장할 세 번째 화이트해커들이 한국정보기술연구원(KITRI)이 주관하는 '화이트햇 스쿨'을 졸업했다. KITRI는 24일 오후 2시 서울 강남구 그랜드힐 컨벤션에서 차세대 보안리더 양성 프로그램인 '화이트햇 스쿨'의 제3기 졸업식을 개최했다. 이날 '화이트햇 스쿨' 3기에 참가한 교육생 411명이 7개월간 교육 과정을 마무리지었다. '화이트햇 스쿨'은 과학기술정보통신부(과기정통부)가 주최하고, KITRI가 주관하는 청년 보안인재 양성 프로그램이다. 지난 2023년 개설돼 약 1000명이 넘는 수료생을 배출한 것으로 알려졌다. 축사는 박영호 한국정보보호학회장이 맡았다. 박 학회장은 "차세대 보안리더 양성 프로그램은 지난해 기준 총 1845명의 최고 차세대 보안 리더를 배출해 국가 보안 인재 양성의 메카로 자리잡고 있다"며 "특히 세계 최고 수준의 해킹 방어 대회인 데프콘에서 4회 우승을 거뒀을 뿐만 아니라 수많은 국내외 대회에서도 눈부신 성과를 내며 대한민국 사이버 보안의 위상을 세계에 알렸다"고 평가했다. 박 학회장은 "앞으로도 이처럼 우수한 인재 양성을 위해 프로그램에 정부의 지속적이고 적극적인 지원이 반드시 뒷받침돼야 한다"며 "오늘날 우리는 끊임없이 진화하고 고도화되는 사이버 위협에 직면해 있다. 보안의 중요성은 어느 때보다 커져 있는 만큼 화이트햇 스쿨 3기 교육생들은 이런 위협 속에서 대한민국 사이버 안보를 지켜낼 최고의 방패이자 희망"이라고 밝혔다. 이날 화이트햇 스쿨 3기 교육생 중 뛰어난 성과를 낸 '톱20' 팀에 대한 시상도 이뤄졌다. 이들 20개 팀은 진로지원금 500만원을 각각 받는다. 이 외에도 우수 프로젝트 팀을 선정해 진로지원금 100만원이 수여됐다. 화이트햇 스쿨 CTF(해킹 경진대회) 시상식도 개최됐다. 최우수상은 개인으로 출전한 '대선(Daeseonh)' 팀이 수상했다. 이후 '화이트해커 선서'를 통해 화이트햇 스쿨 3기 졸업생들은 한국의 정보보안 발전을 위해 최선의 노력을 다할 것을 약속했다.

2025.09.24 17:35김기찬

코헤시티, 사이버 탄력성 리더십 확대…5단계 프레임워크 적용

코헤시티가 사이버 레질리언스 리더십 강화에 나섰다. 코헤시티는 '카탈리스트 1 데이터 시큐리티 서밋'에서 사이버 레질리언스를 위한 5단계 프레임워크를 전 세계 조직으로 확대 적용한다고 23일 밝혔다. 이 프레임워크는 모든 데이터 보호부터 위험 태세 최적화까지 전 주기를 아우르는 구조다. 이번 행사에서 코헤시티는 세 개의 주요 하이퍼스케일 클라우드 전반에 걸친 워크로드 보호 기능과 새로운 아이덴티티 레질리언스 솔루션을 발표했다. 이는 마이크로소프트 액티브 디렉터리 복구와 보호를 지원하며 고객이 핵심 서비스를 안전하게 운영할 수 있게 돕는다. 코헤시티는 온프레미스 격리형 데이터 볼트 '포트녹스 셀프 매니지드'를 출시하며 데이터 주권 요건 충족을 위한 옵션을 제시했다. 이 솔루션은 고급 난독화 기술을 적용해 관리자 자격 증명이 탈취되더라도 저장 위치가 노출되지 않도록 설계됐다. 위협 탐지를 위한 기능도 확대됐다. 구글 위협 인텔리전스가 코헤시티 데이터 클라우드에 기본 포함돼 고객은 추가 비용 없이 최신 위협 스캐닝을 이용할 수 있다. 또 사이버 복구 오케스트레이션 툴 '리커버리에이전트'는 복구 연습과 실행을 자동화해 악성코드 탐지와 복구 일정 예측을 지원한다. 회사 파트너십 전략도 확대됐다. 코헤시티는 인공지능(AI) 네이티브 데이터 보안 기업 사이에라와 통합을 강화해 민감 데이터 식별과 컴플라이언스 적용을 단순화했다. 또 11:11 시스템즈와 협력해 고객에게 AI 기반 통합 데이터 관리와 레질리언스 솔루션을 제공한다. 이날 보호된 데이터 활용 가치 제고를 위한 신기술도 소개됐다. 코헤시티는 지식 탐색 어시스턴트 '가이아'에 다국어 지원과 실시간 협업 기능을 추가해 데이터 인사이트 확보를 통한 효율성 향상과 성장 기회를 제시했다. 바수 머시 코헤시티 수석 부사장 겸 최고제품책임자(CPO)는 "사이버 공격은 피할 수 없는 현실이며 기업과 조직들은 대비를 소홀히 할 수 없다"며 "우리는 조직이 포괄적인 레질리언스 전략을 수립해 공격에 대응하고 신속히 복구하며 비즈니스 연속성과 브랜드 평판을 지킬 수 있도록 지원한다"고 말했다.

2025.09.23 15:55김미정

"정보보호 인력 13만 4300명...인력 부족 심각"

잇단 침해사고가 국내 기업 및 기관에서 발생하고 있는 가운데 보안인력 부족 문제가 급부상하고 있다. 이에 학계에서도 이같은 문제를 체감하고 각 기관별 정보보호 인력 양성에 대한 활동 및 방안에 대해 공유하는 시간을 가졌다. 19일 한국정보보호학회 정보보호교육연구회와 보안거버넌스연구회(회장 김태성 충북대 교수)가 주관한 '2025년 정보보호 교육 및 거버넌스 워크샵' 행사 중 '정보보호 인력의 스킬업 현황 및 계획' 패널 세션에서 정보보호 인력 부족 문제가 제기됐다. 한국인터넷진흥원(KISA) 이정훈 팀장은 이날 "정보보호 인력은 전체 13만4291명인데, 정보보호 전공자는 계속해서 감소할 것으로 예상한다"며 "인구 감소에 따른 사이버 보안 인재를 양적으로 늘려갈 수 있을지, 현재 수준을 유지할 수 있을지 고민이 된다"고 털어놨다. 이에 ▲KISA ▲한국정보보호산업협회(KISIA) ▲국가보안기술연구소 ▲서울여대 정보보호영재교육원 등 정보보호 관련 교육기관들은 각 기관별로 정보보호 인력 양성을 위한 자체 프로그램 및 교육 과정에 대해 상세히 소개하고 고민을 나누는 시간을 가졌다. 우선 이 팀장은 KISA에서 진행하고 있는 정보보호 인재 양성 성과에 대해 발표했다. KISA는 정보보호 특성화대학교 지원, 융합보안대학원 지원 등 정규과정 사이버보안 인재 양성에 주의를 기울이고 있다. 또 신규 인재의 유입을 위해 중학교에서 고득학교로 이어지는 정보보호 교육을 제공하기도 하며, 만 24세 이하 청년을 대상으로 '화이트햇 스쿨'을 통해 중급 수준의 인재 양성에도 나서고 있다. 뿐만 아니라 최정예 사이버보안 인재 양성을 위해 차세대 보안 리더 양성 프로그램인 'BoB(Best of Best)'를 비롯해 전문 인력 양성을 위한 'K-쉴드(K-Shield)' 등 프로그램도 운용 중이다. 이 팀장은 "KISA는 사이버보안 인재 양성을 위해 많이 고민하고 준비하고 있다"면서도 "다만 여러가지 현실적인 어려움도 있고, 국내의 특성에서도 한계가 있다는 점을 함께 극복해야 한다"고 짚었다. KISIA도 자체적인 정보보호 인력 양성 프로그램에 대해 소개했다. KISIA는 ▲개인정보보호 국가인적자원개발컨소시엄 ▲S-개발자 및 AI보안 기술개발 ▲ICT 융합 산업보안 ▲시큐리티아카데미 ▲온택트 융합보안 ▲정보보호 동아리 등 사업을 운영하고 있다. 이 중 특히 시큐리티아카데미는 산업계 초급 인력 양성을 통해 직접 취업과 연계하는 프로그램으로, 총 6개월동안 교육이 진행된다. 향후 KISIA는 보안 트렌드를 반영한 산업계 맞춤형 교육을 제공하는 한편 초급 인력 양성을 위한 선순화 체계를 구축하고, 교육 환경 기반을 조성해 보안 인력 양성 프로그램을 고도화해 나간다는 방침이다. 국가보안기술연구소(국보연)는 사이버안보훈련센터에서 진행하는 공공 분야 사이버 보안 인식 제고 교육을 중심으로 사업을 운영하고 있다. 특히 실전 전문인력 양성을 위해 사이버공격방어대회 등 실무 중심의 대회 운용은 물론 국가정보원과 연계해 다양한 사이버 보안 관련 지침 등 '교과서'로 통용되는 가이드라인도 제시하고 있다. 김형종 정보보호영재교육원장도 정보보호영재교육원에서 진행하고 있는 교육 과정에 대해 소개했다. 정보보호영재교육원은 전국 4개 권역에 설치돼 있으며, 중·고등학생을 대상으로 윤리 인성 교육과 함께 정보보호 분야 전문 교육을 진행하고 있다.

2025.09.20 17:34김기찬

"AI시대 효과적 보안 거버넌스 탐구"...'2025 정보보호교육 워크숍' 성료

SK텔레콤, 예스24 등 국내 기업 및 기관을 노린 침해사고가 잇달아 발생하면서 정보보호의 중요성이 높아지고 있다. 이런 가운데 인공지능(AI) 시대가 도래하면서 보안 거버넌스 강화도 핵심 과제로 자리잡았다. AI 시대가 가져올 기회와 수반될 보안 위협에 대한 본격적인 논의도 필요한 상황이다. 한국정보보호학회 정보보호교육연구회와 보안거버넌스연구회(회장 김태성 충북대 교수)는 19일 대한상공회의소 지하 1층 의원회의실에서 'AI 시대의 보안 거버넌스 및 스킬업 전략'을 주제로 '2025년 정보보호 교육 및 거버넌스 워크숍'을 개최했다. 온·오프라인으로 동시 개최한 이번 워크숍은 한국방송통신전파진흥원(KCA), 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA) 등 국내 정보보호 관련 기관 및 학계 전문가, 기업 관계자 등이 참석했다. 워크숍 주요 프로그램은 ▲보안거버넌스 법제도 및 대응 전략 ▲정보보호 교육·훈련 사이버공격·방어 시나리오 경진대회 시상 ▲정보보호 전문인력 역량 측정 및 평가 ▲전사적 차원의 보안 거버넌스 현황 분석 및 전략 ▲정보보호 인력의 스킬업 현황 및 계획 등으로 구성됐다. 개회식에 앞서 기조강연을 한 법무법인 태평양 이상직 변호사는 'AI 시대 사이버보안 기본사회와 보안 강국을 위한 법제 방향'에 대해 발표했다. 이 변호사는 "AI시대가 되면서 범죄목적 AI 활용 증가로 공격의 정교화, 대량화가 진행되고 있다. 중소기업뿐 아니라 대기업도 해킹 공격에 뚫리는 상황"이라고 진단하며 "피해 기업의 자체 보안력 만으로는 방어에 한계가 있다. 사이버 보안 없이 AI는 있을 수 없으며, 사이버 공격과 침해사고가 일상화되는 상황에서 사이버 보안도 '기본사회'로 인식될 수 있도록 제도적 개선이 필요하다"고 짚었다. 워크숍 조직위원장을 맡은 김태성 충북대 정보보호경영학과 교수는 개회사를 통해 "대규모 보안사고의 근본 원인을 되짚어보고, 효과적인 보안 거버넌스 추진 전략에 대한 깊이 있는 논의를 시작하려 한다"며 "또한 정보보호 업무에 상용 AI 서비스를 효과적으로 활용하는 방법 등을 구체적인 사례를 통해 제시하며, 업무 효율성과 전문성 향상에 기여할 방안을 모색할 것"이라고 밝혔다. 한국인터넷진흥원장을 대신해 자리한 한국인터넷진흥원(KISA) 이용필 지역정보보호단장은 "이번 워크숍이 AI 시대의 보안 거버넌스 특화 전략이라는 시의 적절한 주제를 제시하고, 관련 전문가들의 의견을 같이 공유할 수 있어 기쁘게 생각한다"며 "최근 들어 통신사 해킹 사고, 금융권 해킹 사고 등 대형 침해사고가 발생하며 우리가 매일 사용하는 인터넷 상의 서비스들에 대한 신뢰가 근본적으로 흔들리고 있다. 사이버 보안의 핵심은 결국 리스크 관리이기 때문에 리스크 관리는 곧 의사결정 과정이며, 조직 내 거버넌스가 구성되고 관리체계가 변화돼야 한다"고 강조했다. 한국정보보호산업협회 김진수 수석부회장은 "최근 AI를 악용한 지능형 사이버 위험이 확산되며, 이에 대응하기 위한 보안과 거버넌스 체계 강화와 전문 인력은 필수적 과제가 됐다"며 "정보보호는 기술적 대안만으로 완성될 수 없으며, 법 제도적 기반과 조직의 관리체계가 무엇보다 중요하고, 이를 실행할 인재의 역량이 뒷받침될 때 비로소 실질적인 효과를 거둘 수 있다"고 진단했다. 한편 이날 워크샵 개회식에서는 올해 2회차를 맞은 '정보보호 교육·훈련 사이버공격·방어 시나리오 경진대회(ATHENA 2025)'의 시상식이 진행됐다. 정보보호 중요성을 알리고 우수 인재 발굴을 목표로 개최된 대회다. 이번 대회에서는 사이버 보안 전문 기업 SAS 김성현 대표가 단체부문 과학기술정보통신부 장관상을 수상했고, 개인 부문 과기정통부 장관상은 라운드버드 김문선 대표가 수상했다.

2025.09.19 22:40김기찬

끊이지 않는 해킹…'사이버보안 컨퍼런스'서 해법 찾는다

"대한민국 사이버보안의 현재와 미래를 조망한다." 지난 4월 발생한 SK텔레콤의 유심(USIM)정보 유출 이후 크고 작은 해킹 사건이 연이어 발생하고 있다. 대한민국 사이버보안에 큰 구멍이 뚫린 것이다. 왜 그럴까? 오는 30일 서울 코엑스 4층(401호)에서 열리는 '대한민국 사이버보안 컨퍼런스'는 우리나라 사이버보안 현주소를 진단하고 나아갈 길을 조망하기 위해 마련됐다. 올해 처음 열리는 행사로 전국 보안 담당 공무원 조직인 '전국정보보호정책협의회(정보협, 회장 김완집 서울시 정보보안과장)'가 주관하고, 과기정통부와 개인정보보호위원회, 서울시, 한국CPO협의회, 한국정보보호학회가 후원했다. 이번 컨퍼런스는 과기정통부가 AI주간으로 마련한 'AI 페스타 2025'의 부대행사로 마련됐다. 국내 최대 규모 AI 행사인 'AI페스타'는 오는 30일 개막해 10월 2일까지 3일간 코엑스에서 열린다. 서울시가 '한국판 CES'를 표방하며 개최하는 '스마트라이프위크 2025(SLW 2025)' 역시 'AI페스타'의 자매 행사로 같은 날 코엑스에서 막을 올린다. (☞ AI페스타 바로가기) '대한민국 사이버보안 컨퍼런스'에는 산학연 국내 최대 사이버보안 전문가들이 연사로 나선다. 기조연설은 티오리 박세준 대표와 KAIST 김용대 교수가 맡았다. 박 대표는 전세계 해커들의 올림픽이라 불리는 '데프콘 CTF'에서 사상 처음으로 4년 연속 우승한 '해커 중 해커'다. 올해 열린 '데프콘 CTF'에서도 우승, 통산 9번째 우승 트로피를 들어올렸다. 회사 이름 '티오리(Theori')는 이론(Theory)에서 시작해 혁신(Innovation)을 만들겠다는 뜻이다. 티오리는 미국 마이크로소프트(MS) 윈도 운영체계(OS)의 최종 보안 기술을 검증하는 한편 구글 크롬 브라우저의 치명적인 취약점을 발견해 해결책을 제시하는 등 세계 최고 수준 사이버보안 기업으로 평가받고 있다. 김용대 KAIST 교수(전기및전자공학부)는 이동통신과 무인이동체 보안 분야 세계적 학자다. 세계 이동통신 산업계에 큰 파장을 불러온 논문 다수를 발표했다. 지난 6월초에는 우리나라 주요 금융기관과 공공기관이 사용 중인 7종의 주요 보안 프로그램에 심각한 보안 취약점이 있다고 알려 경종을 울리기도 했다. 현재 KAIST 전기·전자공학부와 정보보호대학원 겸임교수로 일하고 있다. KAIST 석좌교수(2013~2016년)와 사이버보안연구센터장(2017~2020년)을 역임했다. 올해 KAIST ICT 분야 지정 석좌교수와 한국공학한림원 회원에도 선정됐다. 미국 국방고등연구계획국(DARPA)이 올해 처음으로 개최한 행사로, AI를 활용한 차세대 해킹 시스템의 세계 패자 자리를 놓고 겨룬 'AI 사이버 챌린지(AIxCC·AI Cyber Challenge)'에서 우승한 주역 중 한명인 윤인수 KAIST 교수(전기및전자공학부)도 강사로 나선다. 미국 조지아텍에서 박사 학위를 받은 윤 교수는 USENIX Security, USENIX OSDI 등의 세계 최상위 보안&시스템 학술회의에 논문을 다수 게재했다. 특히 2018년 USENIX Security 및 OSDI에서 베스트 논문 상을 받았다. 윤 교수는 AI를 활용한 보안력 향상을 들려줄 예정이다. 판교 소재 AI안전연구소의 김명주 소장도 '안전한AI를 위한 보안'을 주제로 발표한다. 작년 11월 AI안전연구소장에 부임한 그는 AI 윤리와 신뢰성 분야 국내 톱레벨 전문가다. 바른AI연구센터장, 국제AI윤리협회장, AI윤리정책포럼 위원장을 역임했다. 정부 부처 보안 담당자들도 발표자로 나선다. 과기정통부 국장은 사이버보안 육성 정책과 방향을, 개인정보보호위원회에서도 담당 과장 3명이 연사로 나와 각자 맡은 정책을 소개한다. 정보협 회장이자 서울시 김완집 정보보안과장은 지자체와 공공기관 정보보호 현황과 협력 과제를 발표한다. 각 병원의 보안 담당자들이 회원인 한국병원정보보안협의회의 황연수 학술분과장은 올해 의료환경에서 주목하고 있는 정보보안 키워드 10가지를 설명한다. 국내 보안산업을 이끌고 있는 대표 기업들도 참여했다. 순수 정보보안 기준 국내 최고 매출을 자랑하는 안랩의 양하영 실장이 'APT 공격의 진화'를 주제로 발표하고, 제로트러스트 분야 국내 최고 기업인 SGA솔루션즈의 최영철 대표가 '국가망보안체계(N2SF)'의 시범 실증 사업 성과와 과제를 진단한다. 또 엔드포인트 위협 탐지 및 대응(EDR,Endpoint Detection and Response) 분야 국내 선두기업 지니언스 연구원이 랜섬웨어 실태와 교훈을 들려주고 아이덴티티(신원) 분야 대표기업인 옥타코의 이재형 대표가 공공 분야의 차세대 아이덴티티 모델을 소개한다.

2025.09.19 10:03방은주

한국, 사이버보안 지식 세계 11위…AI 위험 인식 낮아

한국인의 사이버보안 지식 수준이 세계 11위 수준으로 특히 인공지능(AI) 관련 보안 위험 인식이 낮다는 조사 결과가 나왔다. AI 확산 속에 보안 위협이 갈수록 복잡해지고 있음에도 불구하고 한국인 상당수는 기본적인 보안 수칙에만 익숙할 뿐 정교한 위협에는 취약하다는 분석이다. 노드VPN은 최근 발표한 국가별 개인정보보호 인식 테스트(NPT) 조사에서 한국인의 사이버보안 지식 수준이 100점 만점에 50점으로 집계돼, 지난해와 동일하게 186개국 중 11위를 기록했다고 16일 밝혔다. 이번 조사는 전 세계 3만792명이 참여해 22개 문항에 답변하는 방식으로 진행됐다. 한국은 강력한 비밀번호 생성(94%)과 소셜미디어 민감 정보 인지(87%) 분야에서 상대적으로 높은 수준을 보였지만 업무용 AI 활용 이해도(8%), 메타데이터 이해(6%), 가정용 와이파이 보안(9%), 피싱 사이트 식별 능력(19%) 등에서는 낮은 점수를 기록했다. 이는 기본 보안 수칙에는 익숙하지만, AI 확산과 같은 새로운 기술 환경에 대한 대응은 부족하다는 의미다. 사이버보안 지식 수준을 세 단계로 나눴을 때, 한국인의 52%는 기본 수준에 머물렀으며, 최고 수준은 6%로 글로벌 평균인 10%보다 낮았다. 일부 지표는 개선됐지만 여전히 취약한 영역이 확인됐다. AI 기반 사기 인식은 지난해 49%에서 55%로 높아졌고, 개인정보 보호 도구 인식도 12%에서 13%로 개선됐다. 그러나 집 와이파이 보안 이해도는 12%에서 9%로 하락했고, 신용카드 정보 저장 위험 인식도 82%에서 78%로 줄었다. 가짜 URL(36%)과 피싱 사이트 식별 능력(19%)은 변화가 없었다. 노드VPN은 AI 활용이 늘어날수록 해커들에게 새로운 공격 경로를 제공할 수 있다며, 기업과 개인이 이를 간과해서는 안 된다고 경고했다. 특히 개인정보 유출, 업무 기밀 노출, 금융 피해로 이어질 수 있는 만큼 기본적인 보안 수칙 준수가 필수적이라고 강조했다. 노드VPN 마리유스 브리에디스 최고기술책임자(CTO)는 "AI 확산으로 온라인 환경의 위험이 커졌지만, 안전한 환경을 지키는 핵심은 여전히 기본 보안 원칙 준수에 있다"며 "작은 실수를 해커가 악용할 수 있는 만큼, 비밀번호 관리와 의심스러운 링크 경계 등 기본 수칙을 생활화해야 한다"고 말했다.

2025.09.16 10:26남혁우

Prev 1 2 3 4 5 6 7 8 9 10 Next