검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 공격'통합검색 결과 입니다. (382건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

그룹아이비, 가트너 선정 '침해 대응 서비스' 대표 벤더

디지털 범죄 조사·예방·대응 글로벌 기업 그룹아이비(Group-IB, 한국지사장 김기태)는 가트너로부터 '2026 사이버 보안 침해사고 상시 대응 계약 서비스' 대표 벤더사로 선정됐다고 22일 밝혔다. 그룹아이비의 대응 팀은 회사의 전방위적 내부 역량을 바탕으로 모든 현장에 투입되며, 위협 인텔리전스를 수사, 포렌식, 악성코드 분석, 위협 탐지 전문성과 결합해 각 고객의 산업 분야와 환경에 가장 관련성 높은 위협 행위자, 전술, 리스크를 식별한다. 이러한 인텔리전스 우선(intelligence-first) 접근 방식은 초기 대응 단계에서 발생하는 오리엔테이션 단계를 제거한다. 오리엔테이션 단계는 조직에 치명적인 시간을 낭비하게 만드는 구간으로, 공격자의 체류 시간과 피해 규모가 급격히 확대되는 시기이기도 하다. 가트너 보고서는 '사이버 보안 침해사고 상시 대응 계약(CIRR) 서비스'를 조사, 차단, 근절을 포함한 연중무휴 24시간 사고 대응 역량을 제공하는 선제적·사후 대응 서비스로 정의하고 있다. 그룹아이비의 상시계약(리테이너) 서비스는 60개국 이상에서 1600건 이상의 첨단 사이버 범죄 수사를 성공적으로 수행했으며, 전 세계 11곳의 디지털 범죄 대응 센터(DCRC)를 통해 고객의 운영 환경 및 규제 프레임워크에 부합하는 맞춤형 솔루션과 서비스를 제공하고 있다. 드미트리 볼코프(Dmitry Volkov) 그룹아이비 최고경영자(CEO)는 "이번 가트너 시장 가이드 선정은 고객들이 이미 경험으로 알고 있는 사실을 반영한 결과다. 그룹아이비가 사고 현장에 도착할 때 우리는 아무것도 없는 '제로'에서 시작하지 않는다. 이미 인텔리전스를 갖춘 상태로 현장에 투입된다"며 "금융 서비스, 핵심 인프라, 제조, 정부 부문에서 수행한 모든 수사는 다음 사건 대응 방식에 직접 반영된다. 이러한 축적된 지식이야말로 리테이너 계약을 단순한 계약에서 진정한 운영상의 이점으로 전환시키는 원동력이다"고 강조했다.

2026.05.22 13:05김기찬 기자

테슬라, 스페이스X에 전기차·배터리 1.3조원 어치 팔았다

테슬라가 일론 머스크 최고경영자(CEO)의 다른 회사인 스페이스X에 총 1조 3000억원 가량의 매출을 올린 것으로 나타났다. 20일(현지시간) 블룸버그는 스페이스X가 미국 증권거래위원회(SEC)에 제출한 투자설명서(S-1)을 분석해 이같이 보도했다. 보도에 따르면 2023년 이후 테슬라는 스페이스X와 그 자회사 xAI에 총 8억 9000만 달러(약 1조 3000억원) 상당의 전기차와 배터리를 판매했다. 이 중 지난해 매출 5억 600만 달러(약 7600억원), 2024년 1억 9100만 달러(약 2900억원)는 xAI가 테슬라의 ESS 배터리 '메가팩'을 구매한 데 따른 것이다. 스페이스X와 xAI는 테슬라 픽업트럭인 '사이버트럭'도 지난해 1억3100만 달러(약 2000억원) 어치를 매입했다. 사이버트럭은 판매량이 저조한 가운데, 최근 스페이스X를 비롯한 일론 머스크가 경영 중인 회사들로부터 발생한 판매량이 전체 판매량의 19%까지 차지한 것으로 지난달 알려졌다. 블룸버그는 일론 머스크 CEO와 연관된 기업들이 투자 유치와 계약, 임직원까지 밀접하게 연관돼 있다고 지적하면서, 테슬라와 스페이스X가 반도체 공장 '테라팹' 건설에 협력 중인 점을 언급했다. 이날 스페이스X는 테슬라 이사인 아이라 에렌프라이스와 랜디 글레인을 이사회에 영입한다고 발표하기도 했다.

2026.05.21 11:53김윤희 기자

AI스페라, 유럽서 AI 기반 '차세대 ASM' 알린다

사이버 위협 인텔리전스(CTI) 전문 기업 AI스페라(대표 강병탁)가 유럽 대표 사이버보안 행사에 참가해 인공지능(AI) 기반 공격 표면 관리(ASM) 'AITEM'의 방향성에 대해 소개한다. AI스페라는 내달 2일부터 4일까지 영국 런던 엑셀(ExCeL London)에서 개최되는 사이버보안 행사 '인포시큐리티 유럽 2026'에 참가한다고 20일 밝혔다. 인포시큐리티 유럽은 유럽에서 가장 영향력 있는 사이버보안 컨퍼런스 중 하나다. 매년 유럽 전역의 보안 전문가, 파트너사, 업계 전문가들이 모여 최신 보안 기술과 시장 동향을 공유한다. AI스페라는 올해로 두 번째로 행사에 참가한다. 이를 통해 유럽 시장 내 기술 인지도를 강화하고 현지 고객 및 파트너와의 접점을 확대한다는 계획이다. AI스페라는 이번 행사에서 CTI 플랫폼 '크리미널 IP'의 고도화된 기능과 함께 내달 출시 목표인 'AITEM'의 방향성을 소개할 예정이다. AITEM은 기존 ASM의 외부 자산 가시성 위협 인텔리전스와 AI 분석을 결합해, 탐지에서 실제 보안 운영 및 대응까지 연결하는 접근 방식이다. 기존 ASM은 취약점이 발견되더라도 해당 자산의 담당자가 신속히 파악하기 쉽지 않아 빠른 대응이 어려웠다. AITEM은 이런 한계를 극복하기 위해 다양한 컨텍스트를 분석하고, 자산 담당자 정보를 자동으로 추론함으로써 탐지부터 조치까지의 간극을 줄여주는 것이 핵심이다. 아울러 신규 취약점 정보와 보안 뉴스를 실시간으로 모니터링해 취약한 자산을 사전에 식별할 수 있도록 기능을 확장했다. AI가 사람을 대체하는 것이 아니라, 반복적인 업무를 자동화하고 보안 담당자가 핵심 판단과 조치에만 집중할 수 있도록 돕는다. 이번 행사에서는 강병탁 AI스페라 대표가 '가시성 확보에서 위협 헌팅까지: AI 기반 ASM 활용 사례'를 주제로 스터디 세션을 진행한다. 이 세션에서는 AI 기반 위협 인텔리전스와 공격표면관리를 SIEM(보안 정보·이벤트 관리)·SOAR(보안 오케스트레이션·자동화·대응) 플랫폼과 연동해 자동화된 탐지·대응 체계를 구현하는 실전 사례를 소개할 예정이다. 현장 부스에서는 라이브 데모를 통해 크리미널 IP가 보안팀의 위협 분석, 우선순위 설정, 대응 전략 수립을 어떻게 지원하는지 시연하며, 글로벌 고객 및 파트너 대상 통합 방안 상담과 1:1 미팅도 진행한다. 강병탁 AI스페라 대표는 "위협 인텔리전스가 단순한 데이터 수집을 넘어 보안 운영에서 바로 활용할 수 있어야 한다는 것이 올해의 핵심 메시지"라며 "이번 참가를 통해 AI 기반 위협 대응 역량을 유럽 시장에 알리고, 글로벌 파트너와의 협력을 한층 강화하겠다"고 말했다.

2026.05.20 14:51김기찬 기자

테슬라 사이버트럭, 또 침수…'웨이드 모드' 과신 논란

테슬라 사이버트럭 소유자가 차량의 수상 주행 성능을 과신해 호수에 진입했다가 차량 침수와 운전자 체포로 이어지는 사고가 발생했다. 19일(현지시간) 미국 전기차매체 일렉트렉에 따르면 미국 텍사스주 그레이프바인 경찰과 소방당국은 18일 오후 8시께 그레이프바인 호수 케이티스 우즈 파크 보트 램프에 테슬라 사이버트럭이 물속에 고립됐다는 신고를 받고 출동했다. 운전자는 경찰에 '웨이드 모드'를 사용하기 위해 의도적으로 호수에 진입했다고 진술했다. 차량은 물속에서 작동을 멈췄고 내부로 물이 유입되며 고립됐다. 탑승자들은 차량을 버리고 빠져나왔으며, 그레이프바인 소방국 수난구조팀이 차량 인양을 지원했다. 운전자는 폐쇄된 공원·호수 구역에서 차량을 운행한 혐의, 선박 등록증 없이 운행한 혐의, 다수의 수상 안전 장비 위반 혐의로 체포됐다. 현재까지 구금 상태인 것으로 전해졌다. 이번 사고는 사이버트럭의 수상 주행 능력을 둘러싼 일론 머스크 테슬라 최고경영자(CEO)의 발언을 소유자들이 과신했다가 발생한 또 다른 사례로 지목된다. 머스크 CEO는 지난 2022년 사이버트럭 양산을 앞두고 "강과 호수, 바다까지 건널 수 있을 만큼 충분히 방수가 된다”고 주장한 바 있다. 그는 "사이버트럭이 스페이스X 스타베이스와 사우스 파드레 아일랜드 사이 약 360m 해역을 건널 수 있도록 하는 것이 목표"라고도 밝혔다. 그러나 실제 사이버트럭에는 차체 높이를 높이고 배터리 팩에 압력을 가하는 '웨이드 모드'가 탑재됐을 뿐이라고 일렉트렉은 지적했다. 해당 기능은 타이어 하단 기준 약 81cm(32인치) 깊이까지만 도강을 지원하는 것으로, 얕은 개울 등을 건너기 위한 기능에 가깝다. 호수나 깊은 수역을 주행하기 위한 기능은 아니다. 테슬라 보증 조건 역시 오프로드 주행이나 침수 피해를 보장하지 않는 것으로 알려졌다. 사이버트럭 소유자가 웨이드 모드를 시험하다 물에 빠진 사례는 이번이 처음이 아니다. 지난해 미국 캘리포니아주 트러키에서는 한 소유자가 웨이드 모드를 작동한 뒤 물속으로 진입했다가 차량이 갇혔다. 당시 캘리포니아 고속도로순찰대는 차량 회수를 지원하며 “웨이드 모드는 잠수함 모드가 아니다”라는 말을 남겨 화제가 됐다. 앞서 벤투라 항구에서도 제트스키를 띄우던 사이버트럭이 물에 빠져 소방당국과 항만순찰대, 해안경비대가 구조 작업에 나선 바 있다. 유럽으로 수입된 또 다른 사이버트럭 역시 슬로바키아의 한 호수에서 웨이드 모드를 시험하다 고립됐다. 반복되는 침수 사고는 사이버트럭의 실제 도강 성능과 머스크의 과거 발언 사이의 괴리를 보여준다는 지적이 나온다. 일렉트렉은 웨이드 모드는 얕은 물을 통과하기 위한 보조 기능이지, 사이버트럭을 수륙양용 차량처럼 운행할 수 있게 하는 기능은 아니라고 경고했다.

2026.05.20 10:25류은주 기자

델 보안책임자 "AI 시대, 막는 것만으론 부족…사이버 복원력이 생존 좌우"

[라스베이거스(미국)=한정호 기자] "인공지능(AI) 시대엔 공격을 막는 것만으로 충분하지 않습니다. 기업이 얼마나 빠르게 복구하고 비즈니스를 정상화할 수 있는지가 앞으로 가장 중요한 경쟁력이 될 것입니다." 존 시모니 델 테크놀로지스 최고보안책임자(CSO)는 19일(현지시간) 미국 라스베이거스 베네시안 컨벤션센터에서 열린 '델 테크놀로지스 월드(DTW) 2026'에서 한국 기자단과 만나 이같이 강조했다. 그는 AI 확산과 함께 사이버 공격 규모와 복잡도가 빠르게 커지고 있다며 기존 침해 방지 중심 보안 전략만으로는 한계가 있다고 진단했다. AI 시대 핵심은 '사이버 복원력' 확보라는 설명이다. 시모니 CSO는 "과거에는 보호와 방어가 보안 전략 최우선 과제였다면 이제 고객들은 얼마나 빠르게 복구하고 운영을 재개할 수 있는지를 더 중요하게 보고 있다"며 "사이버 복원력은 이제 기업 운영에서 사실상 최우선 과제가 되고 있다"고 말했다. 그는 제로트러스트 전략 역시 단순 방어 개념을 넘어 복원력 강화 측면에서 중요성이 커지고 있다고 짚었다. 침해 가능성을 전제로 피해 범위를 최소화하고 탐지·대응·복구 속도를 높이는 구조가 핵심이라는 설명이다. 시모니 CSO는 "제로트러스트 인프라는 침해가 발생하더라도 더 빠르게 대응하고 피해 범위를 제한할 수 있도록 돕는다"며 "델은 이를 내부 보안 체계뿐 아니라 제품과 솔루션 전반에도 적용하고 있다"고 설명했다. "랜섬웨어 시대 핵심은 복구 준비" 그는 랜섬웨어 대응에서 가장 중요한 요소로 데이터 복구 역량을 꼽았다. 여전히 많은 기업들이 핵심 데이터를 안전하게 복구할 체계를 갖추지 못하고 있다는 지적이다. 시모니 CSO는 "많은 기업들이 아직도 '사이버 볼트'나 '에어갭' 기반 보호 체계를 갖추지 못한 상태"라며 "실제 공격이 발생하면 복구 옵션 자체가 없는 경우도 적지 않다"고 밝혔다. 이어 "어떤 데이터가 가장 중요한지조차 명확히 파악하지 못한 조직도 많다"며 "단순 백업보다 중요한 것은 어떤 데이터를 어떤 순서로 복구할지 사전에 정교하게 준비하는 것"이라고 덧붙였다. 그는 재해복구(DR)와 사이버 복원력은 다른 개념이라고도 강조했다. 기존 DR이 시스템 우선순위 정도를 나누는 수준이었다면, 사이버 복원력은 비즈니스 프로세스와 데이터 의존성까지 포함한 훨씬 세밀한 준비 체계라는 설명이다. 시모니 CSO는 "복원력이 높은 기업들은 첫 번째로 무엇을 복구하고 아홉 번째와 아흔 번째로 무엇을 해야 하는지까지 명확히 알고 있다"며 "이는 단순 IT 문제가 아니라 비즈니스 준비 태세와 운영 전략의 영역"이라고 짚었다. 온프레미스 AI 강조…"기업 고유 데이터가 경쟁력" AI 시대 데이터 보호 전략과 관련해선 온프레미스 기반 AI 중요성을 강조했다. 기업 고유 데이터와 규제 준수 요구사항이 AI 경쟁력을 좌우하게 된다는 판단이다. 시모니 CSO는 "AI 프로젝트 성공 여부는 결국 데이터 품질과 관리 수준에 달려 있다"며 "기업들은 자신이 어떤 데이터를 갖고 있는지, 얼마나 민감한 데이터인지 정확히 이해해야 한다"고 말했다. 그러면서 "최근 온프레미스 AI 수요가 빠르게 증가하는 이유도 여기에 있다"며 "기업들은 데이터가 회사 내부에 남아야 하는지, 국가 내에 보관돼야 하는지 직접 통제하길 원하고 있다"고 설명했다. 그는 특히 퍼블릭 AI 모델 시대일수록 기업 고유 데이터 가치가 더욱 커질 것으로 내다봤다. 시모니 CSO는 "모든 기업이 같은 공개 AI 모델을 사용할 수 있지만 진짜 차별화 요소는 각 기업이 가진 프라이빗 데이터"라며 "가장 성공적인 기업은 자신들만의 데이터를 AI와 연결해 실제 비즈니스 가치로 전환하는 기업이 될 것"이라고 강조했다. 델은 이에 맞춰 온프레미스 AI와 사이버 복원력을 결합한 '파워프로텍트' 솔루션 라인업도 강화하고 있다. AI 기반 랜섬웨어 탐지와 복구 기능을 제품군 전반에 통합해 복구 속도와 위협 대응 역량을 높인다는 전략이다. 시모니 CSO는 "AI 기술을 제품 내부에 통합해 랜섬웨어를 더욱 정교하게 탐지하고 대응할 수 있도록 하고 있다"며 "전 세계 실제 침해 사고 대응 과정에서 얻은 포렌식·위협 인텔리전스 경험이 제품 설계에도 그대로 반영되고 있다"고 밝혔다. AI 악용 증가…"공격 규모·복잡도 더 커질 것" 그는 AI가 사이버보안 자체를 강화할 가능성도 크다고 평가했다. 방대한 로그와 이상 징후를 분석해야 하는 보안 영역 특성상 AI가 특히 효과적이라는 설명이다. 시모니 CSO는 "사이버보안은 데이터와 잡신호(노이즈)가 너무 많고 공격 규모도 매우 크다"며 "AI는 대규모 데이터와 복잡한 문제를 처리하는 데 강점이 있기 때문에 보안 영역과 매우 잘 맞는다"고 말했다. 다만 동시에 AI 기반 공격도 빠르게 늘어날 것으로 전망했다. 시모니 CSO는 "인류 역사상 모든 강력한 기술은 좋은 방향과 나쁜 방향 모두에 활용돼왔다"며 "범죄 조직과 악의적 공격자들 역시 AI를 적극 활용하게 될 것이고 공격 횟수와 정교함, 복잡도 모두 크게 증가할 가능성이 높다"고 진단했다. 이어 "이 때문에 기업들은 단순 보안을 넘어 복원력과 준비 체계를 더욱 강화해야 한다"며 "우리는 제품과 서비스, 컨설팅 역량을 결합해 고객들이 보다 안전하고 복원력 있는 AI 환경을 구축할 수 있도록 지원할 것"이라고 강조했다.

2026.05.20 00:04한정호 기자

일본, '미토스 충격'에 사이버 방어 대책 수립

일본이 인공지능(AI) 보안 논란을 부른 '미토스 충격'에 대비해 사이버 방어 시스템 강화 방안을 마련했다. 19일 재팬타임스에 따르면, 일본 정부는 전날 내각사무처 국가사이버보안실, 경찰청, 국방부 고위 관계자 등과 회의를 열고 통신, 금융, 의료 등 15개 산업 분야 핵심 기반시설 운영 업체를 위한 사이버 방어 시스템 강화 대책을 수립했다. 이번 대책 회의는 AI 도구 클로드 미토스가 주요 인프라에 가할 보안 위협에 대응하기 위해 마련됐다. 지난주 각료 회의에서 다카이치 사나에 일본 총리는 정부에 "국가 사이버 보안을 강화하기 위한 대책을 신속히 마련하라"고 지시했다. 이번 대책에는 일본 정부가 기업을 위해 사이버 방어 관련 정보를 수집, 분석하고, 전문가 양성을 지원하는 것이 골자다. 또 다른 정부나 AI 개발 기업과 협력을 강화해 이버 공격 대응 능력을 향상시킨다는 내용도 담겼다. 일본 정부는 소프트웨어 공급업체에 시스템 취약점을 해결하고 이를 보완하는 패치도 개발하도록 촉구할 방침이다. 마쓰모토 히사시 사이버보안 담당 장관은 "일본 정부 전체가 세계 최고 수준의 사이버 복원력을 구축하기 위해 노력할 것이다"고 밝혔다.

2026.05.19 13:50홍지후 기자

"AI로 취약점 대응 자동화"…AI스페라, 내달 'AITEM' 출시

공격 표면 관리(ASM) 및 사이버 위협 인텔리전스(CTI) 전문 기업 AI스페라(대표 강병탁)가 '차세대 ASM' 솔루션을 내달 선보인다. 인공지능(AI) 기술과 자산 식별 등을 지원하는 ASM 역량을 결합해 단순 탐지 영역에서 선제적인 대응까지 가능하도록 고도화하겠다는 복안이다. 강병탁 AI스페라 대표는 14일 열린 '크리미널IP 컨퍼런스(CIPC) 2026' 개최를 계기로 진행한 인터뷰에서 내달 출시를 목표로 하는 'AI 기반 위협 위협 노출 지속 관리(AITEM)' 신제품을 소개했다. 'AITEM'은 AI스페라의 ASM 솔루션 '크리미널IP'에 AI 에이전트 기술을 접목, 보안 운영의 효율성을 높이는 방향으로 고도화 중인 AI 기반 보안 운영 솔루션이다. 기존에 ASM을 운영하면서 가장 큰 어려움 중 하나는 취약점을 발견해도 해당 자산의 담당자가 누구인지, 어디에 연락해야 하는지 파악하기 어렵다는 점이다. AITEM은 다양한 컨텍스트를 분석해 자산 담당자와 관련 정보를 추론하고, 보안 담당자가 보다 빠르게 대응할 수 있도록 지원하는 것을 목표로 했다. 강 대표는 "신규 취약점 정보와 보안 뉴스를 모니터링하고, 자산 정보와 연계해 영향을 받을 수 있는 시스템을 확인하는 방향으로 기능을 고도화하고 있다"며 "AI가 사람을 완전히 대체하는 것이 아니라, 자동화 가능한 반복 업무를 맡고 사람이 더 중요한 판단과 조치에 집중할 수 있도록 돕는 것이 핵심"이라고 설명했다. AI발 사이버 위협의 핵심은 취약점 패치가 발표되기 전에 공격이 이뤄지는 제로데이 공격 등의 급증에 있다. 이같은 신규 취약점에 대응하기 위해서는 조직이 보유한 IT 자산을 명확히 식별하고 취약점에 해당하는지 파악하는 것이 핵심이다. AITEM은 신규 취약점 정보와 기업의 자산 데이터를 연계해 영향을 받을 가능성이 있는 시스템을 빠르게 확인하는 것이 가능하다. 이에 보안 담당자가 일일이 수동으로 점검해야 할 필요를 없앴다. 강 대표는 "이를 통해 취약점 대응에 필요한 정보를 정리해주는 방향으로 개발하고 있다"면서 "궁극적으로는 신규 취약점 확인, 영향 자산 식별, 담당자 파악, 리포트 생성 등 반복적인 보안 운영 업무를 AI로 자동화해 효율을 제고하는 것이 목표다"라고 소개했다. AI스페라는 보안 운영 자동화가 필요한 대기업, 공공기관, 보안 조직에 AITEM을 제공할 계획이다. 강 대표는 "국내에서도 대기업·공공기관을 중심으로 ASM 문의가 늘고 있다"고 말했다.

2026.05.15 15:23김기찬 기자

"차세대 ASM은 'AITEM'…세계 표준 솔루션으로 만들것"

"공격 표면 관리(ASM)의 마지막 형태는 지속적 위협 노출 관리(CTEM)로 진화했습니다. 이 다음 스텝은 'AI 기반 위협 노출 관리(AITEM)'입니다. 가트너가 아니라 AI스페라가 창안한 AITEM이라는 새로운 보안 용어 및 솔루션 자체가 전 세계에서 통용될 수 있도록 나아가겠습니다." 강병탁 AI스페라 대표는 14일 개최한 '크리미널IP 컨퍼런스 2026(CIPC)'에서 이같이 밝혔다. 강 대표는 이날 컨퍼런스 첫 번째 세션 발제자로 나서 'AI시대, CTI와 ASM의 방향'을 주제로 발표했다. 그는 과거 ASM이 IT 자산을 스캔한다는 점에서 불법적인 보안 장비로 인식돼 왔으나, 지난해 잇단 해킹 사고가 발생한 것을 기점으로 인식이 크게 변화했다고 진단했다. ASM 역시 발전을 거듭해 올해 AI시대를 맞아 5가지 변화를 맞이했다는 것이 강 대표 발표의 핵심이다. 강 대표는 "과거 포트스캔 시대에는 ASM이 아니라 포트가 열려있는지 닫혀있는지만 확인했다. 이후에는 전체 자산을 수집해 외부 공격 표면을 가시화하는 ASM의 형태를 갖춘 솔루션이 등장했다"면서 "ASM에 더해 다크웹 등에서 CTI를 수집하고 노출된 자산의 위험 정도를 파악하는 정도까지 발전했다. 2023년에는 가트너가 CTEM이라는 개념을 발표하면서 ASM이 1회성 스캔이나 리포트가 아니라 우선순위를 구분하고 위협에 직접 대응하는 개념까지 포함했다"고 설명했다. ASM이 이같은 과정을 거쳐 발전해왔으나, AI시대를 맞아 또 다시 변곡점을 맞았다는 것이 강 대표의 생각이다. 그는 "올해 열린 세계 최대 사이버보안 컨퍼런스 RSAC에서의 핵심은 AI를 통한 자동화였다"면서 "에이전틱 AI가 보안 운영 센터(SOC)의 역할로 급부상하고 있는 것으로 확인된다. 개별 제품 API 호출하는 AI 에이전트의 결합만으로도 SIEM(보안 정보 및 이벤트 관리) 솔루션을 대체할 수 있을 수준"이라고 밝혔다. 강 대표는 "결과적으로 에이전틱 AI가 보안 운영을 자동화하고, 숨어있는 AI 자산을 탐지하고, 취약점도 해결하고 있다"면서 "ASM도 마지막 형태인 CTEM에서 AI와의 결합을 통해 'AITEM'으로 진화해야 한다고 생각한다"고 말했다. 그는 이어 "SIEM, SOAR(보안 오케스트레이션 자동화 및 대응), CTEM 등 보안 솔루션에 대한 정의는 글로벌 IT 연구 및 자문회사 가트너가 결정하는데, AI스페라가 AITEM이라는 개념을 제시함으로써 한국 기업이 처음으로 세계적으로 통용되는 단어를 만들어보고자 한다"고 강조했다. AI스페라에 따르면 AITEM은 CTEM에 AI 기능을 결합해 공격 표면의 관리, 자산 식별, 가시성 확보 등 모니터링 영역에서 나아가 AI 기반으로 위협을 직접 대응할 수 있도록 진화시킨 솔루션으로 알려졌다. 정식 명칭은 기존 AI스페라 ASM 솔루션이름에 AITEM을 결합한 '크리미널IP AITEM'으로 정해졌다. 한편 이날 CIPC는 ASM과 TI를 중심으로 기업 보안 담당자들에게 전략과 실무 인사이트를 제공하는 자리였다. 아울러 미토스 등 AI 기반 공격 이슈 등 최신 보안 위협 동향을 조망했다. 'AI로 추적하는 공격표면, 확인된 것만 믿는다'를 주제로 개최했으며, 올해 두 번째 개최한 컨퍼런스다.

2026.05.15 00:02김기찬 기자

KT, 1분기 영업익 4827억원...전년비 29.9%↓

KT는 연결 기준 1분기 매출 6조 7784억원, 영업이익 4827억원을 기록했다고 12일 밝혔다. 전년 동기대비 매출은 1%, 영업익은 29.9% 감소했다. 영업익은 전년 동기 일회성 분양 이익에 따른 높은 기저 영향으로 감소했으나, KT에스테이트와 콘텐츠 그룹사의 실적 개선에 힘입어 감소 폭은 일부 완화됐다. 별도 기준 매출은 4조 8346억원, 영업이익은 3139억원을 기록했다. 지난 2월부터 시행 중인 고객 보답 프로그램과 침해 사고 관련 비용이 반영됐다. 무선 사업은 위약금 면제 기간 일부 가입자 이탈이 있었으나, 지난 2월 이후 순증으로 전환하며 서비스 매출은 전년 동기 대비 0.4% 증가했다. 유선 사업은 가입자 기반 확대에 힘 입어 매출이 전년 동기 대비 0.8% 증가했다. 인터넷 사업은 기가 인터넷 중심 가입자 증가와 부가 서비스 이용 확대로 매출이 전년 동기 대비 1.8% 성장했다. 미디어 사업은 IPTV 가입자 확대와 프리미엄 셋톱박스 이용 증가에 힘입어 매출이 전년 대비 1.3% 증가했다. 기업서비스 매출은 통신 사업의 안정적 성장과 AICC 등 신사업 확대에도 대형 구축사업 종료 영향으로 전년 동기 대비 2.2% 감소했다. 회사 측은 1분기 재난안전통신망 구축사업 등 대형 공공 사업과 금융권 AICC, 클라우드 수주를 확보하며 향후 성장 기반을 강화했다고 설명했다. 마이크로소프트, 팔란티어와의 전략적 파트너십도 성과를 내고 있다. KT는 금융 고객 중심으로 AX 관련 신규 수주를 확보했으며, 향후 금융, 공공, 제조 등 산업별 레퍼런스를 축적해 B2B AX 사업을 확대할 계획이다. KT그룹은 클라우드, 부동산, 미디어 등 핵심 포트폴리오를 중심으로 안정적인 실적 흐름을 이어갔다. KT클라우드는 데이터센터와 AI, 클라우드 사업 수요를 바탕으로 전년 동기 수준의 매출을 기록했다. 지난해 11월 개소한 가산 데이터센터의 가동률 확대와 신규 데이터센터 구축, AI 파운드리 사업 확장을 통해 공공 기업 AI 클라우드 시장 공략을 강화하고 연간 두 자릿수 성장세를 이어갈 방침이다. KT에스테이트는 대전 괴정동 아파트 분양 사업 공정률 확대에 따른 분양수익 증가로 전년 동기 대비 72.9% 늘어난 2374억 원의 매출을 기록했다. 콘텐츠 자회사는 광고시장 둔화와 플레이디 매각 영향에도 전년 동기 대비 1.9% 성장했다. KT스튜디오지니는 '클라이맥스' 등 프리미엄 오리지널 콘텐츠 라인업과 유통 다변화를 통해 경쟁력을 강화했으며, KT밀리의서재는 가입자 증가와 구독 기반 매출 확대에 힘입어 실적 개선을 이어갔다. 케이뱅크는 지난 3월5일 코스피에 상장하며 성장 기반을 강화했다. 지난 3월 말 기준 수신 잔액은 28조 2200억원, 여신 잔액은 18조 7500억원을 기록했다. 1분기 신규 가입자 54만명을 확보해 총 가입자 수는 1607만 명으로 늘었다. 케이뱅크는 상장을 통해 확보한 자본을 바탕으로 중소기업, 소상공인(SME) 금융 시장 진출과 플랫폼 경쟁력 강화를 추진할 계획이다. KT는 중기 주주환원 정책도 발표했다. 별도 기준 조정 당기순이익의 50%를 주주환원 재원으로 활용하되, 비현금성, 비경상 손익을 제외한 조정 기준으로 환원 규모를 산정한다. 일시적 손익 변동이 배당 재원에 미치는 영향을 줄이고, 배당의 안정성과 예측 가능성을 높이기 위해서다. 또한 현금배당과 자사주 매입, 소각을 병행하는 기존 방향을 유지한다. 올해 연간 최소 주당 배당금(DPS)을 2400원으로 제시했다. 1분기 주당 배당금은 600원으로 결정했다. 배당 기준일은 오는 27일이며, 배당금 지급일은 6월11일이다. 이밖에 KT는 기업가치 제고 계획 이행을 위해 지난 2월 2500억원 규모 자사주 매입, 소각 계획을 발표했으며, 지난 3월부터 6개월간 신탁계약을 통해 자사주 매입을 진행하고 있다. 민혜병 KT CFO는 “1분기는 사이버 침해 사고에 따른 가입자 보답 프로그램을 시행하고 보안 체계를 고도화하는 한편, B2C B2B 사업의 경쟁력을 공고히 한 시기였다”며 “앞으로 AX 플랫폼 컴퍼니 비전 아래 AX 기반 성장을 지속하고 수익성 개선을 통해 기업가치를 제고해 나가겠다”고 밝혔다.

2026.05.12 13:47홍지후 기자

"AI기반 보안위협 전략 제시"...AI스페라, 'CIPC 2026' 개최

AI스페라가 올해 두 번째 보안 전문 컨퍼런스를 개최한다. 공격표면관리(ASM) 및 위협 인텔리전스(CTI)를 중심으로 한 실무형 인사이트를 제공함으로써 인공지능(AI) 기반 보안 위협에 보안 실무진이 선제적으로 대응할 수 있도록 이정표를 제시한다는 계획이다. AI스페라는 오는 14일 그랜드 인터컨티넨탈 서울 파르나스에서 ASM·CTI 전문 컨퍼런스 'CICP 2026(Criminal IP Conference 2026)'을 개최한다고 11일 밝혔다. CIPC는 AI스페라가 주최하는 보안 전문 컨퍼런스다. 올해 행사는 'AI로 추적하는 공격표면, 확인된 것만 믿는다'를 주제로 열린다. AI 기반 공격이 본격화되는 환경에서 기업이 외부 노출 자산을 어떻게 식벼라고 관리해야 하는지에 대한 방향성을 제시할 예정이다. AI스페라는 AI 기술과 오픈소스 인텔리전스(OSINT) 기반 데이터 수집 역량을 바탕으로 글로벌 150개국에서 서비스 중인 공격표면 기반 CTI 플랫폼 '크리미널IP(Criminal IP)'를 운영하고 있다. 번 컨퍼런스에서는 크리미널IP의 핵심 기술과 신규 업데이트, 실제 고객 사례를 바탕으로 변화하는 보안 환경에 대응하기 위한 운영 전략도 공유한다. 최근 앤트로픽의 AI 모델 '미토스(Mythos)'로 인한 AI 기반 사이버 위협이 부각되고 있다. 이에 기업 보안에서도 외부에 노출된 자산을 정확히 식별하고 선제적으로 관리하는 역량이 더욱 중요해졌다는 것이 AI스페라의 주장이다. CIPC 2026 역시 이같은 흐름에 맞춰 보안 담당자들이 현업에서 참고할 수 있는 실질적인 대응 방향을 제시하는 데 초점을 맞췄다. 이번 행사에는 강병탁 AI스페라 대표를 비롯해 김휘강 AI스페라 공동창업자 겸 고려대 정보보호대학원 교수, 정우철 AI스페라 최고기술책임자(CTO) 등 AI스페라 주요 경영진이 연사로 참여한다. 이들은 AI 시대의 보안 운영 방향, 차세대 ASM 전략, 공급망 보안 리스크 가시화 방안 등을 주제로 발표할 예정이다. 또한 윤영 익스웨어랩스 CEO, 박인환 한화솔루션 전략부문 정보보호사무국 프로, 이재원 호텔신라 정보보호팀 CISO/상무 등 외부 보안 전문가들도 연단에 오른다. 이들은 기업 환경에서의 ASM 활용 사례와 산업별 보안 인사이트를 공유한다. 강병탁 AI스페라 대표는 “지난해 CIPC를 통해 공격표면관리와 위협 인텔리전스에 대한 기업 보안 담당자들의 높은 관심을 확인했다”며 “올해 CIPC 2026은 AI 기반 공격과 자동화된 위협이 본격화되는 환경에서 기업이 외부 공격표면을 어떻게 파악하고 통제해야 하는지 논의하는 자리가 될 것”이라고 말했다.

2026.05.11 09:52김기찬 기자

새 보안법 만드는 유럽...중국 "5년간 633조 손실 본다" 경고

주유럽중국상공회의소(CCCEU)가 유럽연합이 추진하는 사이버보안법 개정안으로 중국 회사에 대한 규제를 강화할 경우 2030년까지 최대 3700억 유로에 달하는 경제적 손실을 떠안게 될 것이라고 경고했다. 유럽연합은 사이버보안법 개정을 추진하면서 사실상 중국의 주요 회사를 인프라 공급망에서 배제하는 방안을 추진하고 있다. 회원국의 이해관계가 엇갈리는 사안인데 기술적인 보안 평가보다 공급망의 국적에 따라 규제를 추진하고 있다는 게 중국 측의 일관된 입장이다. CCCEU는 회계법인 KPMG에 실제 사이버보안법 개정이 이뤄질 경우 유럽연합 회원국가가 입을 피해를 추산하도록 의뢰했다. KPMG에 따르면 유럽연합 회원국들이 향후 5년 동안 누적 3678억 유로(약 633조원)의 경제적 손실을 입을 것으로 추산했다. 유럽연합의 2년 예산에 해당하는 규모다. 에너지, 통신, 제조업, 금융 등 여러 분야에서 특정 공급업체를 의무적으로 교체해야 하는 상황을 가정한 결과다. 유럽연합의 친환경 디지털 전환 핵심 기반으로 꼽히는 에너지와 통신 부문에서 경제손실 약 40%가 발생할 것으로 예상됐다. 에너지 부문 손실은 799억 유로, 통신 부문은 574억 유로로 추산됐다. 또 금융 인프라 분야는 499억 유로, 보건 연구 부문은 338억 유로, 공공서비스 부문은 322억 유로의 손실이 발생할 것으로 전망했다. 국가 별로 보면 독일, 프랑스, 이탈리아, 스페인, 폴란드, 네덜란드 등은 각각 100억 유로 이상의 손실을 입게 될 것으로 예상됐다. 특히 독일은 제조업, 통신, 에너지 분야에서 중국 공급망 의존도가 높고 산업 규모도 큰 터라 총 1708억 유로의 손실로 유럽 내에서 가장 피해가 클 국가로 꼽혔다. CCCEU는 중국 회사가 유럽의 사이버 규정을 위반한 증거는 발견되지 않았다면서 기술 중립성, 증거 기반 규제, 비례성, 비차별 원칙을 지켜야 한다고 꼬집었다.

2026.05.10 12:02박수형 기자

피앤피시큐어, 안면인식 솔루션 '페이스로커' 대만서 론칭

국내 통합 보안 기업 피앤피시큐어(대표 박천오)가 대만 유력 IT 보안 전문 기업과 협력해 글로벌 '제로 트러스트(Zero Trust)' 시장 공략에 박차를 가한다. 피앤피시큐어는 대만 IT 보안 기업 '마이서버'와 전략적 업무 협약(MOU)을 체결하고, 글로벌 제로 트러스트 시장 공략을 본격화한다고 8일 밝혔다. 양사는 지난 5일 대만 타이베이에서 열린 '사이버섹(CYBERSEC) 2026' 현장에서 협약식을 갖고, 피앤피시큐어 '페이스로커(FaceLocker)'를 현시 시장에 정식 론칭했다. 마이서버는 대만 클라우드 및 보안 솔루션 유통 전문 기업이다. 현지 시장에 대한 깊은 이해도와 강력한 마케팅 네트워크를 보유한 기업으로 알려져 있다. 마이서버는 피앤피시큐어의 기술력이 대만의 높은 보안 표준을 충족할 수 있을 것으로 판단, 양사의 강점을 결합해 현지 금융 및 하이테크 산업군을 대상으로 공격적인 영업을 전개할 계획이다. 피앤피시큐어는 이번 대만 전시 성료를 기점으로 해외 시장 진출에 더욱 박차를 가한다. 마이서버와 파트너십을 통해 대만 내 공급망을 확대하는 한편, 동남아 및 글로벌 시장 전반에 한국 보안의 우수성을 알리겠다는 포부다. 무료 체험 프로그램도 실시한다. 양사는 이번 협업을 기념해 대만 내 높은 보안 수준을 필요로 하는 선정된 3개 기업을 대상으로 '페이스로커 무료 체험 프로그램'을 시작한다. 페이스로커는 인공지능(AI) 기반 실시간 안면인식 보안 솔루션이다. 제로 트러스트 환경에서 비인가자의 접근을 차단하고 업무 중 화면 해킹을 방지한다. 박천오 피앤피시큐어 대표는 "이번 사이버섹 2026 참가를 통해 우리 기술이 글로벌 시장에서도 충분한 경쟁력을 갖추고 있음을 재확인했다"며 "앞으로도 현지 파트너사와 긴밀한 협력을 통해 각국 시장 특성에 최적화된 제로 트러스트 보안 솔루션을 공급하고 글로벌 보안 기업으로서 위상을 공고히 하겠다"고 다짐했다.

2026.05.08 20:24김기찬 기자

"작년 전 세계 기업 3곳 중 1곳 공급망 공격 받아"

2025년 한 해 동안 전 세계 3개 기업 중 1곳이 공급망 공격을 받은 것으로 나타났다. 공급망 공격 대응을 위해 숙련된 IT 보안 인재를 키우고 다양한 보안 작업의 우선순위를 설정해야 한다는 분석이 나왔다. 글로벌 사이버 보안 기업 카스퍼스키(한국지사장 이효은)는 4일 이같은 내용을 골자로 한 '공급망 및 신뢰 관계 위험 보고서'를 발표했다. 보고서에 따르면 공급망 공격 및 신뢰 관계 공격 위험을 완화하기 위해 해결해야 할 주요 문제로 숙련된 IT 보안 인력 부족과 다양한 보안 작업의 우선순위 부재 등이 꼽혔다. 해당 두가지 요인은 전 세계 응답자의 42%가 공통적으로 지적한 사항이다. 카스퍼스키는 공급망 공격은 기업의 주요 위협으로 부상했다고 강조했다. 공급망 공격은 타깃으로 삼은 대기업을 직접 공격하는 것이 아니라, 이 대기업과 협력 관계를 맺고 있는 중소기업이나 비교적 규모가 작은 기업을 타깃으로 공격하는 것을 말한다. 보안 수준이 뛰어난 대기업이 아니라 중소기업을 공격함으로써 피해를 확산하는 식이다. 공급망 및 신뢰 관계 위험을 줄이는 데 있어 주요 장애 요인 중 하나로 꼽힌 숙련된 IT 보안 인력의 부족 문제는 생태계 전반에서 제3자 취약점을 지속적으로 접근하고 모니터링할 수 있는 역량을 제한한다. 아시아태평양 지역 시장에서는 숙련된 IT 보안 인력 부족을 지적한 조직 비율이 싱가포르 34%에서 베트남 57%까지 다양하게 나타났다. 다른 주요 장애 요인으로는 다수의 사이버보안 우선순위를 동시에 관리해야 하는 점이 지적됐다. 이는 특히 인도(54%), 베트남(48%), 싱가포르(47%)에서 두드러지게 나타났다. 인력이 부족한 보안 팀에 너무 많은 작업이 몰리면서 공급망 위협을 제대로 대응하지 못하고 있다는 것이다. 자원 부족 외에도 구조적 문제 역시 팽배하다. 아시아태평양 지역에서는 계약 시 IT 보안 의무가 포함되지 않은 경우가 적게는 30%, 많게는 61로 집계됐다. 많은 조직이 제3자에 대한 명확한 보안 요구사항을 제대로 설정하지 않은 상태로 운영하고 있다는 셈이다. 세르게이 솔다토프 카스퍼스키 보안운영센터(SOC) 총괄은 "보안 팀이 과도한 업무 부담과 인력 부족 상황에서 단기적인 긴급 과제에 집중할 수밖에 없을 경우, 조직은 공급자 생태계를 통해 은밀하게 이동하는 위협에 노출된다"며 "이러한 악순환을 끊기 위해서는 표준화된 협력사 평가와 조직 간 인식 강화 등 보다 통합적이고 일관된 대응 전략이 필요하다. 공급망 보안은 전체 비즈니스 네트워크 전반에서 공유되고 실행 가능한 책임을 질 수 있어야 한다"고 말했다.

2026.05.04 09:54김기찬 기자

아카마이, 티빙에 AI 보안 솔루션 공급..."계정 탈취 공격 원천 차단"

아카마이테크놀로지스가 국내 온라인 동영상 서비스(OTT) 플랫폼 티빙에 인공지능(AI) 기반 차세대 보안 솔루션을 공급해 서비스 안정성을 높였다. 아카마이코리아는 지난 30일 서울 웨스틴 서울 파르나스에서 열린 '시큐리디 데이터 서울' 행사에서 티빙이 아카마마이 지능형 보안 플랫폼 도입 과정과 성과를 발표했다고 2일 밝혔다. 티빙은 플랫폼 성장과 급증한 크리덴셜 스터핑과 디도스 공격에 대응하기 위해 아카마이 솔루션을 도입했다고 밝혔다. 티빙은 이번 협력을 통해 고도화된 계정 탈취 공격을 실시간으로 방어하고 대규모 트래픽 상황에서도 비즈니스 연속성을 확보할 수 있는 체계를 마련했다고 강조했다. 티빙은 성공적인 방어 핵심으로 AI 기반 룰셋을 활용한 다차원 분석 툴과 실시간 증거 확보 능력을 꼽았다. 아카마이 솔루션 도입 전 실시한 2개월간 기술개념검증(PoC)을 통해 보안 정책을 최적화했으며, 현재 모든 서비스 제공 국가 사용자에게 동일한 수준의 강력한 보안 체계를 적용하고 있다는 설명이다. 아카마이는 전송 계층 보안(TLS) 암호화 스택 정보를 분석해 위조된 봇 트래픽을 식별하는 'JA4 핑거프린트'를 티빙에 도입했다. 또 키보드와 마우스 입력 간격을 밀리초 단위로 분석하는 행동 기반 분석을 통해 기계적인 패턴을 식별하고 계정 탈취 시도를 사전에 무력화하는 기술을 공급했다. 아카마이 글로벌 엣지 네트워크는 공격을 발생 원점에서 즉각 차단해 서비스 가용성을 극대화할 수 있다. 전 세계 4400개 넘는 엣지 기반 플랫폼이 방어와 성능을 동시에 보장하며 제로 데이 공격에도 즉각적으로 대응할 수 있는 역량을 제공한다는 평을 받고 있다. 아카마이는 지난 3월 엣지 거점을 활용한 'AI 그리드 지능형 오케스트레이션'도 출시했다. 이는 엔비디아 AI 인프라를 통합한 인퍼런스 클라우드다. 엣지·코어 전반에서 AI 워크로드를 지능형으로 분산 처리하는 구조다. AI 추론 체계를 강화해 실시간 AI 처리와 비용을 모두 잡겠다는 전략이다. 이경준 아카마이코리아 대표는 "우리 엣지 기반 플랫폼이 공격 원점에서부터 위협을 차단해 방어와 성능을 동시에 보장한다"며 "대한민국 대표 OTT 플랫폼인 티빙이 글로벌 시장에서 안전하게 성장하도록 지능형 보안 역량을 지속적으로 지원하겠다"고 밝혔다. 최진형 티빙 보안 엔지니어는 "이번 협력을 통해 사이버 위협 인지 후 최종 대응 시간을 획기적으로 단축하고 고객 계정을 확실하게 보호할 수 있게 됐다"며 "독보적인 분석 능력을 바탕으로 앞으로도 고객들에게 가장 안전한 시청 환경을 제공하겠다"고 말했다.

2026.05.02 10:09김미정 기자

"AI 사이버 공격, 사람이 못 막는다"…IBM 해법은 '자율형 보안 체계'

에이전트형 인공지능(AI) 공격이 지속 자동화·고속화되는 가운데, IBM이 차세대 사이버보안 전략을 제시했다. IBM은 기업이 첨단 AI 모델을 활용한 새로운 유형의 사이버 위협에 대응할 수 있도록 설계된 보안 조치를 발표했다고 29일 밝혔다. 최근 공격자들은 공격 준비부터 실행까지 전 과정에 AI를 적용하며 속도와 효율성을 높이고 있다. 공격 수행에 필요한 시간과 비용, 전문성이 낮아지면서 기업은 상시적인 보안 위협에 노출되는 상황이다. IBM은 이러한 변화에 대응하기 위해 기존 단일 도구 중심 보안에서 벗어나 전사 환경을 통합적으로 방어하는 새로운 접근이 필요하다고 강조했다. 특히 자동화된 에이전트형 공격에 대응하려면 보안 체계 역시 자율적으로 작동하는 구조로 전환돼야 한다는 설명이다. IBM 컨설팅은 기업의 대응 수준을 점검할 수 있는 사이버보안 평가 서비스도 함께 공개했다. 이 서비스는 보안 공백과 정책 취약점, AI 환경에서 발생할 수 있는 위험 요소를 식별하고 우선순위 기반 대응 방안을 제시한다. 자동화 수준과 보안 구조의 정합성을 개선해 탐지와 대응 속도를 높이는 데 초점을 맞췄다. 또 IBM은 다중 에이전트 기반 보안 서비스 'IBM 오토노머스 시큐리티'를 선보였다. 이 서비스는 협력형 AI 에이전트를 활용해 취약점 분석과 공격 경로 식별, 정책 적용, 이상 탐지 등을 수행하며 최소한의 인적 개입으로 위협 대응을 지원한다. 회사는 보안 범위를 신원 관리, 위험 관리, 거버넌스 영역까지 확장하고 IT와 운영기술(OT), 비즈니스 프로세스 전반을 아우르는 통합 보안 체계를 구현한다는 목표다. 고속화된 공격 환경에서 대응 속도를 높이고 보안 회복탄력성을 강화할 방침이다.. 마크 휴즈 IBM 컨설팅 사이버보안 서비스 대표는 "첨단 AI 모델은 빠르게 움직이고 전사적인 영향력을 가지며 점점 더 자율적으로 진화하는 새로운 유형의 기업 위협을 만들어내고 있다"며 "이에 대응하기 위해선 개별 도구가 아닌 시스템 차원 방어가 필요하다"고 강조했다. 이어 "AI 기반 공격에는 AI 기반 방어가 요구되는데 이것이 바로 우리가 제시하는 접근 방식"이라고 덧붙였다.

2026.04.29 14:38한정호 기자

인텔 PC 사면 AI 마케팅 툴 딸려온다…사이버링크, 글로벌 파트너십 체결

사이버링크가 인텔과 글로벌 파트너십을 맺고 인공지능(AI) 기반 마케팅 디자인 플랫폼을 인텔 PC 구매자에게 직접 제공한다. 사이버링크는 AI 기반 마케팅 디자인 플랫폼 '프로메오(Promeo)'를 포함한 소프트웨어 번들을 출시한다고 28일 밝혔다. 인텔 기반 시스템 구매 고객에겐 프로메오 프리미엄 3개월 구독권이 제공되며, 인텔의 온라인 플랫폼과 전 세계 제휴 리테일 채널을 통해 배포된다. 프로메오는 소셜 미디어 콘텐츠·광고·브랜드 에셋 등 마케팅 콘텐츠 제작을 위한 올인원 솔루션이다. 직관적인 디자인 도구와 AI 기능을 결합해 기획부터 완성까지 작업 흐름을 원활하게 지원한다. 최신 인텔 플랫폼에 최적화된 온디바이스 AI 가속을 활용해 편집·렌더링 전반에서 빠른 성능을 제공하는 게 특징이다. AI 작업을 로컬에서 처리해 클라우드 의존 없이 콘텐츠를 생성할 수 있어 효율성과 데이터 프라이버시도 동시에 강화한다. 초기 구독 기간 종료 후에도 특별 할인으로 계속 이용할 수 있다. 사이버링크는 동영상·사진 편집 기능이 필요한 사용자를 위해 파워디렉터·포토디렉터 에센셜 등 추가 콘텐츠 제작 솔루션도 번들에 포함할 계획이다. 빈센트 린 사이버링크 제1사업부 사장은 "인텔과의 협력으로 사용자들이 새 PC를 켜자마자 바로 임팩트 있는 마케팅 콘텐츠를 만들 수 있게 됐다"며 "아이디어를 빠르게 실행에 옮겨 시선을 끄는 비주얼 콘텐츠로 고객 참여를 이끌 수 있다"고 강조했다.

2026.04.28 17:57이나연 기자

"침해 손실 최소화"…KB손보-엔키화이트햇 '사이버 보험' 맞손

KB손해보험(대표 구본욱)과 오펜시브 보안 전문기업 엔키화이트햇(대표 이성권)이 '사이버보험 활성화'를 위해 손을 맞잡았다. 양사는 지난 23일 KB손해보험 본사에서 '사이버보험 활성화 및 기업 보안 리스크 관리 강화'를 위한 양해각서(MOU)를 체결했다고 24일 밝혔다. 최근 기업을 겨냥한 랜섬웨어 및 해킹 등 사이버 공격이 고도화되며 피해 규모가 커지고 있다. 이에 사이버 리스크를 사전에 예방하고 사고 발생 시 시스템 복구 비용, 영업 중단 손실, 개인정보 유출에 따른 배상 등 손실을 최소화하는 사이버보험의 중요성이 높아지고 있다. 양사는 엔키화이트햇의 오펜시브 보안 기술력과 KB손해보험의 보험 운영 역량을 결합해 기업들의 안전한 비즈니스 환경을 지원하기 위해 뜻을 모았다. 아울러 이번 협약에 따라 사이버 위협 대응과 리스크 관리를 아우르는 '보안·보험 연계 맞춤형 서비스'를 시작한다. 협력 분야는 ▲보험 가입 전 고객 대상 보안 점검 및 위험 진단 ▲공격자 관점의 실전 모의해킹 서비스 제공 ▲최신 보안 위협 동향 및 침해사고 유형 정보 교류 ▲사이버보험 관련 보안 컨설팅 및 자문 지원 등이다. 이를 통해 고객사는 보험 가입과 동시에 자신의 보안 취약점을 정확히 파악해 개선할 수 있으며, KB손해보험은 정밀한 보안 리스크 분석을 바탕으로 고도화된 보험 서비스를 제공한다. 이성권 엔키화이트햇 대표는 “기업의 사이버 리스크는 단편적인 보안 솔루션 도입을 넘어, 실질적인 진단과 보험 시스템이 결합된 종합적인 대응 체계로 관리되어야 한다”며, “엔키화이트햇의 검증된 기술력을 바탕으로 KB손해보험과 긴밀히 협력해 기업들이 안심하고 비즈니스에 전념할 수 있는 보안 생태계를 선도해 나가겠다”고 밝혔다. 박상규 KB손해보험 일반보험부문장은 “이번 협약은 실제 공격 시나리오 기반의 모의해킹을 통해 기업 고객의 사이버 리스크를 보다 입체적으로 점검하기 위한 것”이라며, “실질적인 리스크 검증을 바탕으로 사이버보험의 차별화 경쟁력을 강화해 나가겠다”고 말했다.

2026.04.24 16:21김기찬 기자

'미토스'로 커진 AI 해킹 공습…대책은 3년째 '제자리'

앤트로픽의 인공지능(AI) 모델 '클로드 미토스(Claude Mythos)' 사태로 '제로트러스트(Zero Trust)' 도입이 새로운 대응책으로 떠오르는 모양새다. AI가 스스로 취약점을 찾아내고 공격 수행까지 자동화하는 상황에서 하루 빨리 현장에 강력한 보안 아키텍처를 안착시켜야 한다는 데 공감대가 형성되고 있는 것이다. 그러나 현장의 시계는 3년째 멈춰 서 있다. 미토스로 '공격의 지능화'가 급속도로 빨라진 것과 대조적인 모습이다. 김인현 한국제로트러스트보안협회 회장은 22일 지디넷코리아와 통화에서 "기존 보안 패러다임이 제로트러스트로 대폭적인 전환을 이뤄야 하는데 말로만 논의되고 있으며, 정책이나 기업이 실제 도입 과정에서는 여러 이해관계 때문에 진행이 가로막힌 상황"이라며 "이대로라면 1년 뒤에는 대한민국이 미토스 등 보안 이슈에 발목잡힐 가능성이 큰 상황으로 가고 있다"고 우려했다. 김 회장은 "먼저 우리나라의 환경, 기업, 정책과 맞물려 제로트러스트를 도입할 수 있는 역량이 키워져야 한다"고 강조했다. 그는 또 "정부 차원에서 실증 사업이나 국가정보원의 보안 지침 등을 내리고 있는데, 지금보다 더 적극적으로 나서 더 많은 예산과 정책적 역량을 쏟아 부어야 할 상황이다"면서 "그러나 제로트러스트 가이드라인 2.0이 2024년 발표된 이후 1년 넘게 넋 놓고 있는 상황이 안타깝다"고 밝혔다. "AI 보안 위협은 '상수'…제로트러스트 확립돼야" '미토스'는 스스로 보안 취약점을 찾아낼 뿐 아니라 악성코드 설계 등 공격 시나리오 구성 역량도 뛰어난 것으로 알려졌다. 27년간 찾아내지 못했던 취약점도 쉽게 분석해 보안업계 전반에 걸쳐 긴장 수위를 높이고 있다. 정부는 미토스발 보안 위협을 최소화하기 위해 대응에 나섰다. 과학기술정보통신부(과기정통부)는 지난 14일과 15일 통신 3사 및 주요 플랫폼, 정보보호 기업들과 양일간 간담회를 개최했다. 간담회에서는 제로트러스트 등 강력한 보안 체계가 필요하다는 데 의견이 모아졌다. 김진수 한국정보보호산업협회(KISIA) 회장은 "AI로 인한 보안 위협은 상수라는 가정하에 철통 인증(제로 트러스트) 보안 체계가 기업과 각 기관에 확립돼 있어야 한다"고 강조했다. 문제는 우리나라의 제로트러스트 도입 현황이 심각한 상황이란 점이다. 실제로 늘어나는 공격 역량 대비 제로트러스트 기반 보안 체계 확립 수준은 처참할 정도다. 먼저 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있다. 사업 규모도 지난해 56억3700만 원 수준에 그쳤다. 제로트러스트 지원 예산 또한 2024년 62억원에서 올해 45억 원으로 쪼그라들었다. 반면 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 10년간의 로드맵을 마련했다. 2026년 기준 5년간 제로트러스트 성숙도 역시 우리나라와 달리 크게 높아진 상태다. 이재형 옥타코 대표는 "미국의 국립표준기술연구소(NIST)가 발표한 'NIST SP 1800-35'를 보면 기업 및 기관이 제로 트러스트 아키텍처(ZTA)를 실제 환경에 구현할 수 있도록 실용적인 가이드라인과 사례를 제공하고 있다"면서 "19개 그룹 시나리오가 만들어져 있는데, 예를 들면 (제로트러스트 구현까지)신원 인증이 없는 경우 어떤 신원 인증 체계를 도입해야 하는지, 신원 인증과 네트워크까지 연동해야 하는 경우 어떻게 준비하면 되는지 등 웬만한 예상 시나리오별 제로트러스트 구현을 위한 가이드라인이 마련돼 있다"고 설명했다. 이 대표는 이어 "반면 우리나라는 개별 솔루션 일부가 특정 부분만 제로트러스트 기반으로 방어할 수 있는 정도"라고 지적했다. "5년간 2조5000억 원 쏟아 부어야 제로트러스트 전환 가능" 미국이 구체적인 가이드라인을 기반으로 10년 로드맵을 착실히 이행하며 성숙도를 높여가는 것과 달리, 한국은 파편화된 솔루션 도입에 그치고 있다는 비판이다. 이에 이 대표는 현장에 제로트러스트 안착을 위해 정부의 과감한 정책적 결단과 예산 투입이 필수라고 지적했다. 이재형 대표는 미토스 사태로 제로트러스트 도입을 가속화하기 위한 방향성으로 사업 규모 확대, 본사업 착수, 법제화 등을 주문했다. 그는 "미토스에 대항하기 위한 제로트러스트 전환을 정부가 제대로 구현하기 위해서는 과기정통부가 제로트러스트 사업을 5년 동안 총 2조5000억 원(연간 5000억 원) 규모로 만들어야 한다"면서 "전국에 120개의 지자체가 있는데 각 지자체별로 30억~50억 원가량을 과기정통부가 제로트러스트 사업비로 내려줘야 한다. 이후 지자체는 이 예산으로 제로트러스트 구현에 필요한 IAM(ID 및 접근 관리), XDR(확장형 대응 탐지), ZTNA(제로트러스트 네트워크 접근) 등 분야별로 예산을 책정하고 도입할 필요가 있다"고 강조했다. 그는 "실제로 폐쇄회로(CC)TV 통합관제 사업도 5년간 행정안전부가 5000억 원씩 투입해 현재 물리보안 체계를 마련했다"면서 이같은 대안의 필요성을 재차 강조했다. 제로트러스트 도입을 명문화하면서 확산 속도를 끌어올려야 한다는 주장도 나왔다. 최영철 SGA솔루션즈 대표는 "미토스 사태를 보면 우리도 모르는 사이 취약점이 쏟아져 나오면서 공격 표면이 굉장히 넓어졌다고 볼 수 있는데, 필연적으로 내부 침투 경로가 많아지면 어느 단계에서든 침투를 탐지하고 차단할 수 있어야 한다. 촘촘한 보안 체계인 제로트러스트 적용이 필수적인 이유"라며 "그러나 제로트러스트가 현장에 도입되는 속도는 많이 느린 상태"라고 설명했다. 최 대표는 이어 "민간 분야에서 제로트러스트 확산 속도를 높이기 위해서는 보안 컴플라이언스와 연계해 확산 노력을 가져갈 필요가 있다"면서 "실증 사업으로 제로트러스트 도입 수요와 공급을 잇는 마중물이 됐다면, 이제는 보안 통제 기능을 제로트러스트 방식으로 구현하기 위한 제도적 명문화 작업을 거쳐 시장을 활성화해야 할 것"이라고 강조했다. 한국정보보호학회 제로트러스트연구회 위원장을 맡고 있는 이석준 가천대 스마트보안학과 교수는 "지난 2021년 미국이 제로트러스트를 도입할 때 대통령 행정명령에서 '엄청난 변화를 줘야 한다'면서 예산 투입이 눈에 띄어야 한다고 지목한 바 있다"면서 "결국 우리나라도 이같은 정책적 의지가 필요하다. 실증 사례 확보 및 확산 전략이 불필요하다는 것이 아니라, 정책적인 의지가 부재한 상태에서 실증 사례를 보고 민간에서 알아서 제로트러스트를 도입하라고 하는 방향성은 잘못됐다고 생각한다"고 지적했다. 이 교수는 "공공에서 제로트러스트를 도입하고 민간으로 확산해야 하는데, 이를 위해서는 각급 기관이 제로트러스트 도입을 위한 충분한 예산이 근본적으로 뒷받침돼야 한다"며 "인력 또한 국가정보원이 지침으로 제시한 정보화 인력의 10%나 15% 수준으로 정해놓는 것이 아니라 제로트러스트 확산을 위해 획기적인 인력 확충 노력이 필요하다"고 강조했다.

2026.04.22 17:34김기찬 기자

中·北 이어 러시아까지 한국정부 공격…"사이버 강압 외교 서막"

러시아 성향 핵티비스트 그룹의 한국 정부 대상 디도스 공격이 '사이버 강압 외교(Cyber Coercive Diplomacy)' 캠페인의 서막이라는 분석이 나왔다. 'coercive(강압적)'는 상대국이 원하지 않는 행동을 하도록 압박하거나, 기존 행동을 바꾸도록 강제로 유도하는 전략을 말한다. 단순한 공격이 아니라 정치적·외교적 목적을 달성하기 위한 압박 수단으로 사이버 공격을 활용하는 것을 뜻한다. 한국이 중국과 북한 국가 배후 세력 공격뿐 아니라 러시아의 타깃까지 되기 시작했다는 분석이다. 19일 보안 전문가 김호광 씨가 깃허브에 올린 러시아 성향 핵티비스트 그룹 'NoName057(16)' 분석 보고서에 따르면 지난 17일 NoName057(16)은 오후 5시경 대한민국 외교부를 비롯해 산업통상자원부, 한국토지주택공사(LH), 한국수력원자력(KHNP) 등 주요 정부 기관과 에너지 인프라를 동시다발적으로 공격했다. 핵티비스트 공격 그룹은 정치적인 목적을 갖고 사이버 공격을 하는 세력을 일컫는 말이다. 단순 기밀 정보 탈취를 위한 국가 배후 공격 세력(APT) 그룹이나 금전을 목적으로 하는 랜섬웨어(Ransomware) 공격과 달리 사이버 공격을 통해 정치적인 목적을 달성하고 사회적 혼란 등을 일으키는 것이 목적이다. 이번 공격은 NoName057(16)이 주도하는 #OpSouthKorea 캠페인의 일환으로, 한국 정부의 대(對)우크라이나 정책과 NATO 및 미·일 안보 협력 강화에 대한 러시아 측의 불만과 압박이 사이버 공간으로 투사된 것으로 분석된다. 이번 공격의 기술적 수준은 DDoSia 플랫폼을 이용한 전형적인 볼류메트릭(Volumetric) 공격으로, 현 수준의 국가 사이버 방어 역량으로 충분히 완화 가능한 수준이다. 그러나 보고서는 이번 공격이 갖는 정치적 함의는 가볍지 않다고 진단했다. 김 씨는 "이번 타겟팅은 무작위가 아니라 '정책 결정 라인(외교·산업) → 공공 서비스(LH·난방) → 국가 중추 신경망(원자력·에너지)'으로 이어지는 구조적 설계가 돋보인다"며 "이는 한국이 러시아의 '사이버 강압 외교' 공식 대상군에 편입됐음을 알리는 선언과 같다"고 경고했다. 이 전문가는 "2009년 7·7 DDoS 이후 17년간 한국의 사이버 방어는 '장비 구매'와 '사후 조사' 중심으로 진화해왔다. 이제 공격자는 국가, 공격은 외교, 전장은 국민의 인식"이라며 "이번 사태를 계기로 국내 사이버 안보 생태계 전반의 재설계도 요구된다. ▲국가 사이버안보전문인력 양성 ▲사이버 보안 특화 R&D 예산 확대 ▲민간 TI 기업과의 공공 데이터 공유 등이 시급한 과제로 꼽힌다"고 밝혔다. 더 나아가 장기적으로는 '공세적 사이버 작전(Active Cyber Defense)'의 법적 근거 명문화가 시급하다는 지적이다. 이는 러시아·북한·중국이 각각 GRU, 정찰총국, MSS를 통해 상시 운용하는 공세 역량에 대칭적 억지력을 갖추기 위한 필수 조치라는 설명이다. 보고서는 "전략적으로 가장 중요한 사실은 이번 공격이 '사이버 공격이 외교 수단으로 활용되는 새로운 국제 질서'에 한국도 적용된 사례라는 점"이라며 "한국은 지금까지 주로 북한·중국발 사이버 위협에 집중해 왔으나, 러시아 그룹으로부터의 체계적 압박과 전면적 대응은 처음이다. 이는 사이버 안보 교리·조직·법제·예산 전반의 재설계를 요구한다"고 강조했다.

2026.04.19 18:50김기찬 기자

소비자 관심 밖 '사이버트럭'…일론 머스크가 사줬다

테슬라 전기 픽업트럭 '사이버트럭' 최근 판매량을 분석한 결과 스페이스X 등 일론 머스크 테슬라 최고경영자(CEO)가 경영하는 다른 회사들의 구매 비중이 19%에 이르는 것으로 조사됐다. 블룸버그는 S&P글로벌모빌리티 데이터를 인용해 지난해 4분기 사이버트럭이 7071대 판매된 가운데, 스페이스X가 총 1279대, xAI 50대, 뉴럴링크 6대, 더보링컴퍼니가 4대를 구매했다고 19일 보도했다. 해당 분기 판매된 사이버트럭 5대 중 1대는 일론 머스크 CEO 관련 기업에 인도된 셈이다. 지난해 3분기 사이버트럭 판매량이 5385대임을 고려하면, 일론 머스크 CEO 관련 기업 판매을 제외한 4분기 판매량은 전분기 대비 약 6.4% 증가한 수준이다. S&P글로벌모빌리티에 따르면 스페이스X는 지난해 10월부터 사이버트럭을 구매했다.이후 1월에도 스페이스X가 사이버트럭 158대를, 2월에는 스페이스X가 62대, 더보링컴퍼니는 5대를 구매했다. 사이버트럭 구매 이유와 기업 간 판매가격은 알려지지 않았다. 다만 현재 사이버트럭 가격이 7만달러(약 1억원)인 점을 고려할 때 일론 머스크 관련 기업들의 사이버트럭 구매 비용은 1억 달러(약 1468억원) 이상일 것으로 추정됐다. 사이버트럭은 지난 2023년 출시됐다. 테슬라는 당초 연간 판매량 25만대 수준을 기록할 것으로 예상했으나, 디자인과 가격 등 이유로 소비자 외면을 받고 있다는 평가가 나오고 있다. 자동차 시장 전망 컨설팅 기업인 오토포캐스트솔루션의 샘 피오라니 부사장은 "테슬라는 사이버트럭 구매자가 점점 줄어들고 있다"고 분석했다. 머스크 CEO는 사이버트럭에 대해 상용 고객 대상으로 판매를 늘리는 방안을 검토할 수 있다고 밝힌 바 있다.

2026.04.19 11:40김윤희 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next