검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 테러'통합검색 결과 입니다. (276건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

앤트로픽, 아마존 등과 이니셔티브 결성…AI 보안 문제점 탐색

앤트로픽이 빅테크에 미공개 인공지능(AI) 모델을 사용할 수 있게 한다. 이를 통해 해당 모델이 배포될 때 발생할 수 있는 사이버 공격을 대비하도록 돕는다. 7일(현지시간) 블룸버그 등 외신에 따르면 앤트로픽은 아마존, 애플, 마이크로소프트, 시스코 등과 함께 '프로젝트 글래스윙'이라는 협력 이니셔티브를 출범한다고 밝혔다. 참여 기업들은 '마이토스'라는 새로운 앤트로픽 모델에 접근해 자사 제품의 취약점을 탐색하고 그 결과를 업계와 공유하게 된다. 앤트로픽은 아직 마이토스를 일반 대중에게 공개할 계획이 없으며 프로젝트 글래스윙을 통해 수집된 결과를 바탕으로 기술의 안정장치를 마련할 방침이다. 경쟁사인 오픈AI도 자사 모델의 사이버 역량이 강화되고 있다는 점을 강조해왔으며 해당 모델을 보안 전문가(방어자)들에게 먼저 제공하기 위한 파일럿 프로그램을 도입하기도 했다. 앤트로픽의 프론티어 레드팀 내 사이버 대응을 이끄는 뉴턴 청은 “이 문제는 앤트로픽만의 문제가 아니라 산업 전반의 문제”라며 “민간 기업뿐만 아니라 정부도 함께 대응해야 한다. 글래스윙 프로젝트를 통해 방어자들에게 선제적인 대응 기회를 제공하려는 것”이라고 말했다. 앤트로픽은 마이토스의 보안 관련 역량에 대해 미국 정부 관계자들과 논의해왔지만, 구체적인 기관을 밝히지는 않았다. 다만, 사이버 보안 및 인프라 보안국(CISA), 국립표준기술연구소(NIST)와의 기존 협력 사례를 언급했다. 앤트로픽에 따르면 마이토스는 특정 사이버보안 목적이 아닌 범용 AI 모델이지만, 이미 여러 보안 문제를 발견해냈다. 여기에는 핵심 인터넷 소프트웨어에서 27년간 존재해온 버그와 자동화 테스트 도구가 500만번 이상 검사했음에도 발견하지 못했던 인기 게임 소프트웨어 코드 내 16년 된 취약점도 포함된다. 다이앤 펜 앤트로픽 연구 제품 관리 책임자는 프로젝트 글래스윙 참여 기업들이 마이토스 접근 권한을 엄격히 통제하도록 하는 보호 장치가 마련돼 있다고 설명했지만 보안상의 이유로 구체적인 내용을 공개하지는 않았다.

2026.04.08 09:23박서린 기자

"내 정보는 공공재? 포기 금물"…유출 데이터에도 '수명' 있다

"대기업 개인정보 유출 사고 이후 흔히들 '내 정보는 이미 공공재'라며 더 이상 보안에 신경 쓰지 않는 경우가 많습니다. 하지만 다크웹 등에 유출된 정보도 유통 수명이 있어 일정 시간이 지나면 활용성이 떨어집니다. 따라서 정보가 유출되더라도 포기하지 않고 빠른 초기 대응에 나선다면 충분히 추가 피해를 막을 수 있습니다." 6일 제럴드 카술리스 노드 시큐리티 글로벌 대외협력 부문 부사장은 서울 중구 더 플라자 호텔에서 최근 잇따르는 개인정보 유출 사태에 대해 이같이 조언했다. 그는 "이미 뚫렸다는 식의 수동적인 태도를 버리고, 능동적이고 적극적인 개인 보안 조치로 연쇄 피해의 고리를 끊어내야 한다"고 강조했다. 기업 개인정보 유출, 고도화된 '맞춤형 피싱' 무기로 악용 카술리스 부사장은 최근 보안 위협 양상이 근본적으로 바뀌고 있다고 진단했다. 과거에는 랜섬웨어처럼 시스템을 직접 공격하는 방식이 주를 이뤘다면, 이제는 개인을 겨냥한 사회공학적 공격이 중심으로 이동했다는 설명이다. 특히 AI 기술이 접목되면서 피싱과 사칭 공격이 실제와 구분하기 어려울 정도로 정교해졌다고 봤다. 이 같은 변화의 핵심 배경 중 하나로 기업 데이터 유출 사고를 꼽았다. 유출된 개인정보, 계정 정보, 이메일 등이 다크웹 등을 통해 유통되며 공격자에게 넘어가고 이를 기반으로 특정 개인을 겨냥한 맞춤형 공격이 가능해졌다는 것이다. 그는 "기업에서 발생한 데이터 유출이 개인을 직접 겨냥하는 공격으로 이어지는 구조가 만들어졌다"며 "이제는 기업 보안 사고를 개인과 무관한 문제로 볼 수 없다"고 말했다. 특히 유출된 정보는 한 번으로 끝나지 않고 반복적으로 악용된다는 점을 강조했다. 대표적인 방식이 '크리덴셜 스터핑'이다. 유출된 아이디와 비밀번호를 다른 서비스에 반복 입력해 계정을 탈취하는 방식으로, 여러 사이트에서 비밀번호를 재사용할수록 피해 위험이 커진다. 스팸 넘어선 치명적 피해…명의 도용부터 대출 사기까지 연쇄 타격 사이버 공격으로 인한 개인 피해도 단순한 스팸 증가 수준을 넘어섰다. 가장 큰 위험은 금융 피해다. 해커가 탈취한 개인정보를 활용해 피해자 명의로 대출을 실행하거나 계좌 자금을 인출하는 사례가 발생하고 있다. 또 신원 도용 피해도 확산되고 있다. 공격자는 유출된 정보를 기반으로 피해자를 사칭해 계정을 개설하거나 각종 서비스에 접근하며, 이 과정에서 추가 범죄로 이어질 수 있다. 이메일이나 SNS 계정 탈취 이후 지인을 대상으로 한 2차 사기로 이어지는 경우도 적지 않다. 카술리스 부사장은 "한 번 유출된 정보는 여러 범죄 조직을 거치며 계속 활용된다"며 "이메일 계정에서 시작된 침해가 금융, SNS, 업무 계정까지 확산될 수 있다"고 설명했다. 유출 데이터에도 '수명' 있다…수동적 체념 버리고 '상시 보안' 나서야 이 같은 환경 변화 속에서 개인 보안의 중요성도 커지고 있다. 카술리스 부사장은 "보안은 더 이상 기업이나 전문가만의 영역이 아니다"라며 "개인이 자신의 데이터와 기기를 직접 보호해야 하는 시대"라고 말했다. 특히 한국이 글로벌 해커들의 주요 타깃으로 떠오르고 있다고 진단했다. 기술 발전 속도에 비해 개인 보안 인식이 상대적으로 낮다는 점이 이유로 지목됐다. 미국과 유럽은 반복된 피해를 겪으며 개인 보안 인식이 자리 잡은 반면, 한국은 높은 IT 인프라에도 불구하고 여전히 기업 보안이나 무료 백신에 의존하는 경향이 강하다는 분석이다. 이에 보안 관행에 빈틈이 있는 한국 시장으로 공격이 이동하고 있다는 설명이다. 카술리스 부사장은 대응 방안으로 기본적인 보안 습관을 강조했다. 그는 "다크웹 유출 확인 시 비밀번호를 즉시 변경하고, 동일하거나 유사한 암호를 사용하는 모든 계정을 점검해야 한다"며 "이중 인증 적용은 필수"라고 설명했다. 또 "로그인 상태를 유지하는 쿠키 세션이 탈취되면 비밀번호 없이도 계정 접근이 가능하다"며 "중요 서비스는 반드시 로그아웃하고 쿠키를 주기적으로 삭제해야 한다"고 덧붙였다. 특히 카술리스 부사장은 "한 번 데이터가 탈취됐다고 해서 영구적으로 악용되는 것이 아니라 일정 시간이 지나면 실효성이 떨어져 소멸한다"며 "이미 유출된 공공재라고 포기할 것이 아니라 빠른 초기 대응으로 문제가 악화되는 것을 방지하는 것이 핵심"이라고 강조했다. 이어 "노드VPN은 단순한 IP 우회 도구를 넘어 AI 시대 개인과 기기를 보호하는 종합 보안 플랫폼으로 진화했다"며 "한국 시장의 보안 인식 제고를 위한 교육과 지원을 강화하겠다"고 말했다.

2026.04.06 12:01남혁우 기자

"사이버 위기대응 무료 점검"...모의훈련 참가기업 모집

과학기술정보통신부와 한국인터넷진흥원(원장 이상중, KISA)은 6일부터 24일까지 약 3주간 2026년 상반기 사이버 위기대응 모의훈련 참여기업을 모집한다고 밝혔다. 과기정통부와 KISA는 지능화하는 사이버 위협에 맞서 우리 기업들의 보안 인식을 제고하고 대응 역량을 강화할 수 있게 매년 상·하반기 사이버 위기 대응 모의훈련을 실시하고 있다. 특히, 생성형 AI를 활용한 정교한 해킹 메일과 공급망 공격 등 사이버 위협이 일상화됨에 따라 기업 스스로 보안 취약점을 파악하고 사고 발생 시 즉각적인 대응 체계를 갖추는 것이 그 어느 때보다 중요해졌다. 최근 3년간 이 모의훈련 참여기업 수는 계속 증가했다. 2023년 662개사에서 2024년 779개사 2025년 1017개사에 달했다. 이번 훈련은 다음달 11일(월)부터 22일(금)까지 2주간 본격 실시한다. 훈련 내용은 ▲해킹 메일(임직원 대상으로 실제 업무상황을 가정한 해킹 메일 발송) ▲디도스(DDos) 훈련(대규모 트래픽 공격이 발생했을 경우 방어 및 대응체계) ▲모의침투 훈련(화이트해커를 통한 홈페이지 웹사이트 모의해킹) ▲취약점 탐지대응(외부 공개 서버 대상 취약점 탐지) 등 4개 분야다. 훈련 종료 후에는 참여기업에 기업별 맞춤형 훈련결과 보고서와 훈련 분야별 대응 가이드 등을 제공, 기업 스스로 보안 취약점을 사전에 파악하고 조치할 수 있게 지원한다. 참여기업은 '정보보호 공시'의 정보보호 활동현황에 이 훈련내용 기재가 가능하다. 또 오는 6월 중 강평회를 개최해 상반기 모의훈련 분석결과와 우수사례 등을 공유할 예정이다. 특히, 훈련 성과가 우수한 기업을 선정해 부총리 겸 과기정통부 장관 표창 및 KISA 원장상을 수여한다. 상반기 모의훈련은 6일부터 24일까지 KISA 보호나라 누리집을 통해 신청을 받는다. 기업 규모나 업종에 관계없이 누구나 참여할 수 있다. 과기정통부 김우철 사이버침해조사팀장은 "최근 상대적으로 보안 체계가 취약한 중소기업을 통해 먼저 침투한 뒤 이를 발판으로 대기업까지 공격하는 공급망 공격의 양상을 보인다”며“한 번의 사고가 기업의 존립을 위협할 정도로 큰 파급력을 가질 수 있는 만큼, 이번 모의훈련이 기업이 스스로 보안 체계를 점검하고 사고 대응역량을 키울 수 있는 계기가 되길 기대한다”고 말했다.

2026.04.05 13:04방은주 기자

펜타시큐리티, 글로벌 보안 어워드서 8개 부문 수상

사이버보안 전문 기업 펜타시큐리티가 글로벌 사이버보안 어워드에서 8개 부문에서 수상하는 쾌거를 거뒀다. 펜타시큐리티는 '2026년 사이버시큐리티 엑설런스 어워즈(Cybersecurity Excellence Awards)'에서 최고의 사이버보안 기업, 웹 애플리케이션 보안, 데이터 보안 플랫폼, 패스워드리스 인증 등 8개 부문을 수상했다고 2일 밝혔다. 글로벌 사이버보안 어워드인 '사이버시큐리티 엑설런스 어워즈'는 전 세계 사이버보안 기업과 제품을 심사해 각 부문별 우수 후보에게 상을 수여한다. 펜타시큐리티는 ▲지능형 웹방화벽 '와플(WAPPLES)' ▲암호 플랫폼 '디아모(D.AMO)' ▲키관리 시스템 '디아모 KMS' ▲통합 인증 플랫폼 '아이사인 패스워드리스(iSIGN Password-less)' ▲클라우드 기반 웹 보안 SaaS '클라우드브릭 WAF+(Cloudbric WAF+)' ▲AWS Marketplace 규칙 그룹 '클라우드브릭 매니지드 룰(Cloudbric Managed Rules)' ▲영상·이미지 비식별화 AI 서비스 '클라우드브릭 마스크(Cloudbric Mask)'등 7개 제품 · 서비스가 수상했다. 또 '최고의 사이버보안기업'까지 총 8개 부문에서 수상했다. 그 중에서도 웹 애플리케이션 보안(와플), 서비스형 사이버보안(클라우드브릭 WAF+), 패스워드리스 인증(아이사인 패스워드리스) 3개 부문에서는 골드를 수상했다. 특히 2025년 첫선을 보인 '클라우드브릭 마스크'와 '아이사인 패스워드리스'는 공개된 지 얼마되지 않았음에도 세계적인 기업들과의 경쟁에서 수상하며 글로벌 시장에서 두각을 나타냈다. 여기에 펜타시큐리티는 '최고의 사이버보안 회사' 부문에도 이름을 올리며 팔로알토네트웍스, 크라우드스트라이크, 프루프포인트 등 글로벌 보안 기업들과 어깨를 나란히 했다. 사이버시큐리티 엑설런스 어워즈 측은 펜타시큐리티의 8개 부문 수상에 대해 "사이버보안 전문가, 분석가, 정보보호최고책임자(CISO)로 구성된 독립 심사위원단의 선택을 받은 만큼, 전 세계의 사이버 보안을 강화하는 혁신적인 보안 솔루션의 역할을 증명했다"고 평가했다. 정태준 펜타시큐리티 기획실장은 "이번 수상은 단순한 수상 실적이 아니라, 30년 가까이 한 길을 걸어온 펜타시큐리티의 기술 철학이 글로벌 무대에서 통했다는 증거"라면서, "펜타시큐리티는 앞으로도 시장의 기대보다 한발 앞선 보안 기술로 글로벌 비즈니스를 지켜나갈 것"이라고 말했다.

2026.04.03 00:01김기찬 기자

넷앱-컴볼트, AI 시대 사이버 복원력 강화 '맞손'

넷앱이 인공지능(AI) 중심 환경 확산에 대응해 데이터 보안과 복구를 통합한 사이버 복원력 시장 공략에 나선다. 넷앱은 컴볼트와 온프레미스·클라우드 환경 전반에서 데이터 보호와 신속한 복구를 지원하는 통합 솔루션 제공을 목표로 전략적 파트너십을 체결했다고 30일 밝혔다. 양사는 데이터 증가와 랜섬웨어 위협이 동시에 확대되는 가운데, 탐지부터 복구까지 전 과정을 자동화한 통합 솔루션을 통해 기업 비즈니스 연속성을 확보한다는 전략이다. 새롭게 선보이는 통합 솔루션은 데이터의 가용성, 불변성, 복구 가능성을 동시에 확보할 수 있도록 설계됐다. 기업이 데이터 위치와 관계없이 안정적으로 보호하고 위협 발생 시 빠르게 복구할 수 있는 환경을 구축하는 데 초점을 맞췄다. 최근 기업들이 AI 중심 환경으로 전환하면서 데이터 구조와 운영 방식도 빠르게 변화하고 있다. 비정형 데이터와 미션 크리티컬 데이터가 급증하고 분석·AI·영상·사물인터넷(IoT) 워크로드가 확대되면서 사이버 복원력은 사후 대응이 아닌 선제적 대응이 요구되는 핵심 영역으로 부상하고 있다는 설명이다. 특히 랜섬웨어 공격에 대응하기 위해선 신속하고 자동화된 복구 체계와 보안이 결합된 형태의 인프라가 필수 요소로 자리 잡고 있다. 이에 데이터 복원력은 규제 준수와 운영 연속성 유지뿐 아니라 기업 경쟁력 확보를 위한 핵심 요소로 부각되고 있다. 이번 협력은 통합 사이버 위협 탐지와 랜섬웨어 복구를 기반으로 한 복원력 확장 요구에 대응하기 위해 추진됐다. 컴볼트의 데이터 보호 및 복구 기술과 넷앱의 AI 기반 랜섬웨어 탐지 기능을 갖춘 데이터 플랫폼을 결합해 엔드투엔드 사이버 복원력 솔루션을 제공한다는 구상이다. 양사는 '폐쇄 루프 복구 아키텍처'를 통해 차별화된 복원 체계를 구현한다. 초기 랜섬웨어 탐지 신호와 자동화된 검증 기반 복구 워크플로우를 결합해 데이터가 외부로 유출되지 않고 내부에서 순환·학습되는 구조를 갖춘 것이 특징이다. 이를 통해 복구 시점 목표(RPO)를 최적화하고 보다 선제적인 대응이 가능한 레질리언스 운영관리(ResOps) 전략 구현을 지원한다. 동시에 데이터 손실 최소화와 복구 시간 단축을 통해 다운타임 비용 절감과 서비스 연속성 확보 효과를 제공한다는 목표다. 구체적으로 넷앱의 자율 랜섬웨어 보호(ARP)를 스토리지 계층에 적용하고 컴볼트의 위협 인지 기반 백업 및 합성 복구 기술과 결합해 탐지·대응·복구 전 과정을 통합한다. 이는 롤백 시간 단축과 데이터 보존성 강화, 운영 재개 속도 향상 등 실질적인 복원력 개선을 지원한다. 양사는 향후 넷앱 온탭(ONTAP) 복구 기술을 기반으로 협력을 확대해 데이터 손실을 최소화하고 복구 속도를 더욱 향상시키는 방향으로 공동 솔루션을 고도화할 계획이다. 댈러스 올슨 넷앱 최고상업책임자(CCO)는 "이번 협력은 빠르게 진화하는 사이버 복원력 및 데이터 보호 시장에서 양사 리더십을 한층 강화하는 계기가 될 것"이라며 "고객이 인프라를 보다 지능적이고 안전하게 운영할 수 있도록 지원함으로써 데이터 위치와 관계없이 항상 가용하고 보호되며 복구 가능한 상태를 유지할 수 있도록 지원할 것"이라고 말했다. 가간 굴라티 넷앱 데이터 서비스 부문 수석 부사장 겸 총괄은 "많은 기업이 랜섬웨어와 같은 사이버 공격이 주요 시스템과 백업 전반에 확산된 이후에 이를 인지하는 경우가 많다"며 "양사 협력은 고객이 랜섬웨어 공격을 실시간으로 탐지하고 대응하며 신속하게 복구할 수 있도록 지원함으로써 규제 준수와 비즈니스 연속성 확보를 가능케 할 것"이라고 밝혔다. 프라네이 알라왓 컴볼트 최고기술책임자(CTO) 겸 AI 총괄은 "조직의 사이버 복원력을 구축하는 첫 단계는 신뢰할 수 있는 속도로 데이터를 복구하는 역량을 확보하는 것"이라며 "데이터에 가장 인접한 지점에서 위협을 탐지하고 신뢰 기반 복구 결정을 통해 대규모 환경에서도 신속하고 완전한 데이터 복원을 지원할 것"이라고 강조했다.

2026.03.30 17:16한정호 기자

SKB, 소상공인 인터넷 보안 서비스 '사장님안심' 출시

SK브로드밴드는 소상공인의 매장 인터넷 보안을 지키고 할인반환금 부담은 없앤 '사장님안심' 서비스를 출시한다고 30일 밝혔다. 서비스는 PC·스마트기기(태블릿, 휴대폰) 유해사이트 및 악성코드 접속 차단, 바이러스 검사·치료, 장애 발생 시 원격·방문 점검, 스미싱, 해킹, 피싱, 큐싱 접속 차단 기능을 제공한다. 최근 바이러스, 피싱, 스미싱으로 인한 사이버 위협 등으로 보안에 대한 중요성이 커짐에 따라, PC·스마트기기의 예방, 진단, 점검 3중 보안 서비스를 제공하는 '사장님안심' 서비스를 내놨다. '사장님안심'을 이용 중인 가입자가 매장 폐업으로 불가피하게 약정기간 내 해지할 경우, 폐업사실증명원을 제출하면 인터넷 할인반환금을 면제해준다. 3년 약정 기준 이용요금은 월 3300원으로, '든든 기가라이트'와 이용 시 월 3만 8500원, '든든 기가라이트 쉐어'(최대 10대의 PC·노트북 동시 이용)와 이용 시 월 4만 700원이다. 지난해 7월 출시한 '든든 인터넷'과 함께 이용하면, 금융 사기 피해보상(최대 300만 원, 연 1회)과 POS, 카드단말기 등 매장 내 기기 수리비 보상(최대 50만 원, 연 1회)까지 지원받을 수 있다. 프로모션도 준비했다. 이달 30일부터 6월 30일까지 기가 와이파이7, 기가 계열 인터넷(500M/1G) 동시 신규 가입자 대상으로 '사장님안심' 이용료를 2개월 간 무료로 제공한다. 권정훈 SK브로드밴드 SOHO&Value 담당은 “든든 인터넷, 쉐어 인터넷, 그리고 사장님안심 서비스까지, 당사의 서비스가 소상공인의 매장 운영 부담 감소에 보탬이 되길 바란다”고 밝혔다.

2026.03.30 10:54홍지후 기자

델, 양자·AI 시대 사이버보안 강화…PC·데이터센터 '계층형 방어' 구축

델 테크놀로지스가 양자컴퓨팅과 인공지능(AI) 확산으로 고도화되는 차세대 사이버 위협에 대응하기 위해 디바이스부터 데이터센터까지 전 영역을 아우르는 '설계 기반 보안'과 '사이버 복원력' 강화 전략을 본격화한다. 델 테크놀로지스는 새로운 보안 설계와 사이버 복원력 기능을 발표했다고 26일 밝혔다. 이번 발표는 양자컴퓨팅과 AI로 인해 기존 암호화 체계가 약화될 가능성이 커지는 상황에서 보호·탐지·복구 전 과정을 아우르는 보안 체계를 강화하는 데 초점을 맞췄다. 델은 디바이스 보안 기반을 강화하고 사고 이후 복원력을 높이는 동시에 AI 데이터 플랫폼 전반으로 위협 탐지 범위를 확장하는 전략을 제시했다. 델에 따르면 AI 시대 사이버 공격은 더욱 정교해지고 있으며 특히 양자컴퓨팅 기술이 기존 암호화와 소프트웨어(SW) 무결성 검증 체계를 무력화할 가능성이 제기되고 있다. 이에 미래 공격에 대응할 수 있는 디바이스 설계, 피해를 최소화하는 복원력, AI 데이터 환경 전반에 걸친 탐지 역량 확보가 핵심 과제로 부상 중이다. 델은 PC부터 데이터센터까지 기술 스택 전반에 계층형 방어 전략을 적용해 이러한 위협에 대응한다는 방침이다. 우선 기업용 PC 제품군에 '양자 대응' 보안 기능을 도입해 펌웨어 단계부터 보안을 내재화했다. 이를 통해 기존 보안 도구로 탐지하기 어려운 공격이나 재설치 이후에도 은폐되는 위협까지 차단할 수 있도록 했다. 핵심 하드웨어(HW) 보안 요소인 임베디드 컨트롤러(EC)는 양자 내성 서명을 활용해 펌웨어 업데이트를 검증하며 BIOS와 EC의 이중 검증 구조를 통해 변조된 펌웨어 실행을 원천 차단한다. 또 BIOS 검증 기능은 델 클라우드에 저장된 신뢰 기준값과 비교해 변조 여부를 확인하고 이상 발생 시 즉각 경고를 제공해 신속한 대응을 지원한다. 암호화와 디지털 서명을 기반으로 공급망 보안 리스크까지 줄인다는 목표다. 사이버 복원력 측면에선 AI 기반 복구 기술을 강화했다. 델 조사에 따르면 전 세계 기업 중 실제 공격이나 훈련 상황에서 최소한의 영향으로 복구에 성공한 비율은 40%에 불과한 것으로 나타났다. 이에 델은 '파워프로텍트' 포트폴리오를 고도화해 랜섬웨어를 조기에 탐지하고 복구 시간을 단축하는 데 집중했다. 이번에 업데이트된 파워프로텍트 데이터 매니저는 AI 기반 어시스턴트를 통해 긴급 상황에서 운영 환경에 맞는 복구 가이드를 제공한다. '파워스토어' 스냅샷을 활용한 이상 탐지 기능으로 랜섬웨어 징후도 조기에 식별한다. 분산된 시스템을 단일 대시보드에서 관리할 수 있어 운영 효율성을 높였다. 파워프로텍트 데이터도메인 제품군도 강화됐다. 신규 'DD3410' 어플라이언스는 백업 속도를 최대 2배, 데이터 복구 속도를 46% 향상시켜 사고 이후 빠른 정상화를 지원한다. 최신 운영체제는 TLS 1.3을 지원하며 미국 국립표준기술연구소(NIST)의 암호화 요구사항을 충족하도록 설계했다. 해당 제품은 2U 폼팩터에서 8테라바이트(TB)부터 40TB까지 확장 가능하며 다양한 파트너와 SW 생태계를 지원한다. 아울러 파워프로텍트 사이버 리커버리와 사이버센스는 구축 절차를 간소화해 도입 속도를 높였다. 사이버 리커버리 에센셜은 사전 검증된 아키텍처를 기반으로 최소한의 입력만으로 구축을 지원하며 DD3410을 통해 소규모 환경에서도 엔터프라이즈급 복구 역량을 구현할 수 있도록 했다. '오라클 RAC' 환경에 대한 분석 지원도 추가해 보호 범위를 확장했다. 양자 대응 보안 기능은 올해 출시될 기업용 PC에 적용된다. 파워프로텍트 데이터 매니저와 데이터도메인 운영체제는 현재 글로벌 시장에서 제공 중이다. 데이터도메인 DD3410은 다음 달 15일부터 출시된다. 김경진 한국 델 테크놀로지스 총괄사장은 "양자컴퓨팅 기술이과에이전틱 AI의 부상이 현재의 데이터 암호화나 디지털 서명 체계를 무력화하는 시대가 조만간 도래할 수 있다"며 "지난 10년 가까이 포스트 양자 암호 기술과 사이버 복원력 및 설계 기반 보안에 투자하며 이러한 변화에 대비해 온만큼, 고객이 복잡성을 줄이고 미래 위협에 선제적으로 대응할 수 있도록 지원할 것"이라고 밝혔다.

2026.03.26 15:36한정호 기자

CDPR 사이버펑크 TCG 펀딩 190억원 돌파…글로벌 카드 게임 시장 '들썩'

최근 해외 크라우드 펀딩 플랫폼에서 '사이버펑크 지식재산권(IP)'을 기반으로 한 트레이딩 카드 게임(TCG) 프로젝트가 뜨거운 반응을 얻고 있다. 당초 10만 달러를 목표로 시작된 이 펀딩은 현재 약 1260만 달러(약 190억원)에 도달하며 목표액 대비 12600%를 돌파했다. 업계에서는 이번 흥행의 핵심으로 강력한 IP가 주효한 것으로 보고 있다. 국내에서는 데브시스터즈가 쿠키런 IP를 앞세워 글로벌 TCG 시장에 도전장을 내밀고 있다. 사이버펑크 TCG, 누적 펀딩 금액만 190억원 이번에 흥행한 프로젝트는 CD 프로젝트 레드(CDPR)와 트레이딩 카드 스튜디오 위어드코(WeirdCo)가 협력해 개발한 '사이버펑크 TCG'다. 지난해 처음 공개된 이후 다양한 일러스트와 액세서리로 주목을 받아왔으며, 지난 18일 킥스타터를 통해 크라우드 펀딩을 시작했다. 반응은 폭발적이었다. 캠페인 시작 단 5분 만에 초기 목표액 10만 달러(약 1억 5000만원)를 돌파했고, 하루 만에 약 140억원을 넘어섰다. 현재는 1만 6000명 이상의 후원자 참여로, 모금액만 약 1260만 달러(약 190억 원)를 넘어섰다. 게임은 플레이어가 자신만의 팀을 구성해 나이트 시티에서 명성을 쌓는 전략 배틀 방식으로 진행된다. 스타터덱에는 43종의 카드와 주사위, 플레이매트, 게임플레이 가이드 등이 포함되며, 디스플레이·메탈 카드 등 다양한 액세서리 옵션도 마련됐다. 패키지는 최소 49달러에서 최대 7999달러까지 구성되며, 이용 연령은 17세 이상이다. 위어드코는 이번 펀딩을 통해 주문된 모든 제품을 연내 발송 완료할 계획이다. 2030년 17조원 시장…연평균 7% 성장 전망 이번 펀딩 흥행은 글로벌 TCG 시장의 성장세와 맞닿아 있다. 해외 시장조사 기업 BCC 리서치에 따르면, 2024년 기준 약 7조 8000억원 규모였던 글로벌 TCG 시장은 2030년까지 약 17조원에 달할 것으로 전망된다. 연평균 예상 성장률은 약 7.4%다. 시장 성장을 이끄는 요인은 다양하다. 우선 지속적인 신규 카드 세트 출시가 플레이어들의 꾸준한 소비를 유도한다. 희귀 카드가 포함된 프리미엄 팩은 고가임에도 수집가와 경쟁 플레이어 사이에서 높은 수요를 유지하고 있다. 지역별로는 북미가 전체 시장의 43.5%를 차지하며 가장 큰 비중을 보이고 있다. 포켓몬, 매직: 더 개더링 등 글로벌 대형 IP가 북미를 기반으로 성장해온 영향이 크다. 아시아·태평양 지역도 빠르게 성장 중이며, 일본의 경우 유희왕, 듀얼마스터즈 등 자국 IP를 앞세워 독자적인 TCG 생태계를 구축하고 있다. 여기에 동남아시아, 중동, 남미 등 신흥 시장으로의 확장도 가속화되는 추세다. 또 이스포츠와의 접목도 시장 성장에 불을 지피고 있다. 대형 TCG 대회들이 온·오프라인 동시 중계되며 스펙테이터 스포츠(보는 스포츠)로 자리잡았으며, 이는 신규 플레이어 유입과 브랜드 인지도 상승으로 이어지는 중이다. 국내에서도 움직임…데브시스터즈, 쿠키런 IP로 글로벌 도전장 국내 게임사도 글로벌 TCG 시장 공략에 본격적으로 나서고 있다. 데브시스터즈는 누적 이용자 3억명 이상의 쿠키런 IP를 기반으로 한 실물 TCG '쿠키런: 브레이버스 카드 게임'을 앞세워 글로벌 시장을 두드리고 있다. 이 게임은 2023년 9월 국내 출시 이후 대만과 동남아 6개국으로 영역을 넓혔고, 지난해 7월에는 북미에 진출해 초도 물량 완판이라는 성과를 거뒀다. 아울러 2025년 한 해에만 세계 5000만장 이상의 카드 유통 계약을 성사시키며 사업 확장성을 입증했다. 여기서 한 발 더 나아가 데브시스터즈는 TCG 경험을 온라인으로 확장하는 새로운 시도에 나선다. 로블록스와 손잡고 연내 '쿠키런 카드 컬렉션' 출시를 목표로 개발을 진행 중이다. 국내 게임사의 TCG 시장 진출은 단순한 신사업 확장 이상의 의미를 지닌다. TCG는 한 번 팬덤이 형성되면 지속적인 카드 구매로 이어지는 구조적 특성상, 안정적인 장기 수익 모델을 구축할 수 있다는 점에서 사업성이 높다는 평가를 받는다. 특히 IP를 보유한 게임사 입장에서는 기존 팬층을 TCG로 유입시키는 동시에 새로운 수익 창구를 마련할 수 있다는 점이 매력적이다. IP 기반 TCG, 새로운 성장 공식으로 부상 이번 사이버펑크 TCG 펀딩 사례는 강력한 IP와 TCG의 결합이 시장에서 얼마나 강력한 구매력을 이끌어낼 수 있는지를 명확히 보여준다. 업계에서는 AR, NFC, 블록체인 등 신기술과의 접목이 TCG 시장의 성장을 더욱 가속화할 것으로 전망하고 있다. 실물 카드와 디지털 자산을 연결하는 하이브리드 모델이 본격화될 경우, TCG 시장의 외연은 지금보다 훨씬 넓어질 수 있다는 분석도 나온다. 업계 한 관계자는 "포켓몬과 유희왕 등 일부 IP가 시장을 주도하던 TCG 산업은 이제 다양한 IP와 장르가 공존하는 방향으로 변화하고 있다"며 "사이버펑크 TCG의 흥행과 데브시스터즈의 글로벌 행보는 그 변화의 단면을 보여준다. TCG 시장이 게임 산업의 새로운 성장 축으로 자리잡을 수 있을지 지켜봐야할 것"이라고 전했다.

2026.03.25 10:17진성우 기자

국가보안기술연구소, 국가용 디지털포렌식 도구 'DFT' 전문관 10명 위촉

국가보안기술연구소(소장 황수훈)는 국가용 디지털포렌식 도구(DFT)에 대한 숙련도와 전문성을 갖춘 수사관·조사관 10명을 'DFT 전문관'으로 위촉했다고 24일 밝혔다. 전문관은 이광빈(공정거래위원회), 문희석·이은정(대검찰청), 김수용(국세청), 노유정(병무청), 차상욱(경기도청), 조정혜·김덕우(경찰청), 김영우(국군방첩사령부), 홍다정(한국저작권보호원) 수사관 및 조사관이다. 위촉식은 지난 23일 열린 '2026 디지털포렌식 전문가 그룹 워크숍'에서 진행됐다. 이번 위촉은 최근 사이버범죄가 갈수록 지능화·정교화됨에 따라 디지털포렌식 수사의 중요성이 높아지는 상황에서, DFT를 활용해 다양한 디지털 증거를 확보할 수 있는 전문 인력을 양성하기 위해 추진됐다. DFT는 국가보안기술연구소가 개발한 국가용 디지털포렌식 도구다. 외산 포렌식 도구(EnCase, AXIOM, X-Ways, FTK 등)와 유사한 기능을 수행하면서도 국내 수사 환경에 적합하도록 개발된 국산 소프트웨어다. 현재 국내 40여 개 수사·조사·감사·정보기관에서 활용되고 있다. 황수훈 소장은 “디지털포렌식은 범죄 관련 디지털 증거를 수집·보존·분석하는 과학수사 기법으로, 사이버범죄뿐 아니라 다양한 범죄 수사에서 핵심적인 증거 확보 수단으로 활용되고 있다”며 “앞으로도 DFT 전문관의 풍부한 현장 경험을 바탕으로 연구소의 첨단 디지털포렌식 기술을 지속적으로 발전시켜 지능화되는 사이버범죄에 적극 대응하고, 국민이 안심할 수 있는 안전한 사이버 환경 조성에 기여하겠다”고 말했다. 한편, 이번 워크숍에는 17개 국가기관 수사관들이 참석, DFT 전문 지식을 공유하고 현장 수사 활용 방안을 논의했다. 또 사이버범죄 단서 확보와 사건 규명을 위한 실습 및 훈련을 진행했다.

2026.03.24 08:14박희범 기자

NSHC-대전대, 'K-방산·보안' 인재 양성 맞손

엔에스에이치씨(NSHC, 대표 최병규)가 'K-방산' 미래 기술로 꼽히는 인공지능(AI) 유무인복합체계 및 사이버보안 전문 인재 양성을 위해 대전대학교와 힘을 합친다 NSHC와 대전대학교는 지난 20일 대전대 문무관에서 'AI유무인복합체계(MUM-T) 및 사이버·정보보안 분야 전문 인재 양성 및 산학 협력'을 위한 업무협약(MOU)을 체결했다고 23일 밝혔다. 이번 협약은 폭넓은 상호 신뢰와 협력을 바탕으로 민·관·군·산·학·연 연계 생태계를 조성하고, 첨단 국방·과학기술 R&D 및 사업화 촉진을 통해 국가 국방 발전에 기여하는 것이 목적이다. 양 기관은 미래 군사기술의 핵심인 ▲AI유무인복합체계(MUM-T) ▲드론 ▲미래 항공 모빌리티(AAM) ▲가상융합XR(확장현실) 분야의 발전과 이에 필수적인 사이버 및 정보보안, 보안솔루션 기술 확보에 협력 역량을 집중할 계획이다. 또 향후 ▲첨단 국방 기술 관련 정보 교환 및 공동 연구 수행 ▲교육과정 공동 개발 및 운영 ▲연 2회(전·후반기) 정례 공동 세미나 개최 ▲군 연계 기업 대상 전문 멘토링 및 컨설팅 지원 등 실질적인 산학협력 프로그램을 추진한다. 양 기관의 교육 과정에 인적 교류도 정례화해 학계·산업계·연구기관이 모두 참여하는 협력 기반도 마련한다. NSHC 관계자는 "국내 최고 수준의 군사 전문가 양성 기관인 대전대와 전략적 파트너십을 맺게 돼 뜻깊게 생각한다"며 "NSHC가 보유한 세계적 수준의 사이버 보안 기술력과 실제 위협 분석 노하우를 바탕으로 미래 국방의 핵심인 MUM-T와 AAM 시스템의 AI 안전성을 확보하고, 실무형 전문 인재를 양성해내겠다"고 밝혔다. 대전대 군사학과 담당자는 "사이버 무기 및 보안 솔루션 선도 기업인 NSHC와 협력은 우리 대전대가 첨단 국방과학기술 중심 대학으로 도약하는 중요한 이정표가 될 것"이라며 "이번 MOU를 통해 군사학과 및 AI유무인복합체계연구센터의 우수한 연구 역량과 NSHC의 현장 기술을 결합해 실력을 갖춘 'K-방산 혁신 인재'를 양성하고 민·관·군·산·학·연 협력 생태계의 중심 역할을 수행하겠다"고 밝혔다.

2026.03.23 17:03김기찬 기자

"작년 8개사에 127억 투자"...사이버보안 펀드 운용사 모집

지난해 8개 사에 127억원을 누적투자한 사이버보안 펀드가 2026년 2차 정시 출자에 나선다. 올해는 민관 합동 총 160억원 규모(정부 출자 80억 포함)의 자펀드 1개를 추가로 조성한다. 제안서는 다음달 27일 오전 10시부터 오는 5월 6일 오후 2시까지 온라인으로 접수하면 된다. 23일 과학기술정보통신부는 국내 사이버보안 산업 경쟁력 강화를 위해 2026년도 자펀드를 운용할 투자 운용사를 5월 6일까지 공개 모집한다고 밝혔다. 이번 자펀드는 AI·제로트러스트 기업 등 보안 혁신기술 보유 기업과 인수합병(M&A) 및 해외진출 기업에 50% 이상 투자할 예정이다. 과기정통부는 지난 2024년 국내 최초로 사이버보안 펀드를 조성한 이후 현재까지 300억 원 정부 예산 출자를 통해 3개 자펀드를 운영하고 있다. 3개 자펀드는 2024년 선정 된 엘에프인베스트먼트와 린벤처스 두 곳, 2025년 선정한 에이온인베스트먼트 등이다. 올해는 민관 합동 총 160억원 규모(정부 출자 80억 포함)의 자펀드 1개를 추가로 조성, 혁신 보안 기술을 보유한 국내 유망기업의 성장을 적극 지원할 계획이다. 이번 사이버보안 펀드는 모태펀드 기반으로 조성한다. 자펀드 운용사는 아래와 같은 투자 기준 및 조건을 준수해야 하며, 민간투자자 참여 유도와 우수 운용사를 모집하기 위한 다양한 인센티브도 제공한다. ■ 주목적 투자 대상:자펀드 약정 금액 50% 이상 의무 투자 사이버보안 분야 유망 스타트업과 중소기업을 육성하기 위해 주목적 투자 대상을 ①AI, 제로트러스트 등 사이버 보안 기술을 보유한 혁신 기업과 ②사이버 보안 기업의 인수합병(M&A)으로 하도록 했고 ③국내기업 해외진출 지원을 위해 해외에 현지법인 또는 합작법인을 설립한 사이버보안 기업에 50% 이상 투자해야 하는 것으로 정했다. ■ 민간 출자자 투자 촉진 및 참여 유도 아울러, 자펀드에 민간출자자 출자 촉진 및 참여를 유도하기 위해 ①기준수익률 이상의 초과수익에 대해 모태펀드가 수령할 액수에서 최대 30%를 민간출자자에 지급하고 ②자펀드 손실 발생 시 모태펀드가 민간출자자에게 직접 손실충당(모태펀드 납입출자금의 15% 이내의 범위)을 하며 ③특히 올해는 민간출자자가 모태펀드 출자 비중의 30%을 매입할 수 있는 권리(콜옵션 제도)를 새로 도입했다. 단, 민간출자자 유도 인센티브는 운용사가 1가지로 선택 제안이 가능하다. ■ 운용사 인센티브 제공 및 선정시 가점 부여 펀드 운용사도 투자 실적(초기창업기업의 투자실적이 40% 이상이거나, 펀드 결성일로부터 2년 내 주목적 투자비율 초과달성 시)에 따른 성과보수를 지급받으며, 모태펀드가 수령할 초과수익의 최대 20%까지 추가 성과보수를 받을 수 있도록 기준을 마련, 운용사에 인센티브를 제공한다. 특히 펀드 결성 이후 신속한 투자 집행을 독려하기 위해 펀드 최소결성금액의 20% 이상을 조합결성 후 6개월 내에 투자하기로 제안하는 운용사에 대해서는 선정 시 가점을 부여할 계획이다. 한편 사이버보안 펀드는 지난해 총 8개 사에 127억원을 누적투자('25년 투자액 127억원 중 95억을 사이버보안 기업에 투자)해 약정 총액 612억원 대비 약 21%의 빠른 투자 소진을 보이고 있다. 8년의 존속기간 동안 중소·벤처기업에 투자와 회수를 완료하고, 재투자를 통해 안정적으로 자금을 공급할 계획이다. 이번 공모와 관련한 상세한 사항은 '한국모태펀드 2026년 2차 정시 출자사업 공고(https://www.kvic.or.kr/notice)'에서 확인할 수 있다. 공고에 대한 제안서는 다음달 27일 오전 10시부터 5월 6일 오후 2시까지 온라인으로 접수하면 된다. 임정규 과학기술정보통신부 정보보호네트워크정책관은 "AI기술 확산과 함께 사이버 위협이 더욱 지능화되면서 글로벌 보안 기업들은 AI 기반 보안 기술 도입과 인수합병(M&A)을 통해 기업 규모를 확대하는 등 산업 전반에서 대형화·통합화가 빠르게 진행되고 있다”면서 “국내 사이버보안 기업이 글로벌 경쟁력을 확보하기 위해서는 혁신적인 보안 기술을 바탕으로 차별성을 확보하고, 신속한 시장 진입과 적극적인 M&A를 통해 기업 규모를 확대하는 것이 중요하다”고 밝혔다. 이어 “국내 보안 산업은 중소기업 중심 구조로 성장 자금 확보에 어려움이 있는 만큼, 사이버보안 펀드를 통해 유망 보안기업에 대한 투자 기반을 확대하고 국내 보안 기업의 경쟁력을 강화해 나가겠다”며 “이번 공모에 투자 운용사들의 많은 관심과 참여를 기대한다”고 말했다.

2026.03.23 12:00방은주 기자

박용규 KISA 본부장 "해커, 다크웹서 계정 구매 공격 활용"

"예스24가 랜섬웨어 공격을 두 차례 당한 이후 공격이 추가적으로 없었을 거라 생각하면 오산입니다. 3차, 4차 공격은 당한 티가 나지 않을 정도로 빠르게 복구했기 때문입니다. 이처럼 최근에는 공격을 당한 이후 빠르게 회복하는 것이 더욱 중요해지고 있습니다" 박용규 한국인터넷진흥원(KISA) 디지털위협대응본부장은 한국침해사고대응팀협의회(CONCERT)가 20일 개최한 '2026 기업 정보보호 이슈 전망' 세미나에서 이같이 밝혔다. 그는 지난해 발생한 침해사고를 타임라인별로 요약하며 최근 공격자들이 기업을 어떤 방식으로 공격하는지 동향을 면밀히 분석해 발표했다. 이어 공격자의 공격에 대응, 빠르게 회복하기 위해 '드웰타임(Dwell Time, 공격자가 침투해 머무는 시간)'을 최소화하는 노력이 중요하다고 강조했다. 박 본부장은 최근 공격자들이 노리는 기업의 취약점으로 10가지를 제시했다. 구체적으로 ▲경계망 관리 취약점 ▲단말 관리 취약점 ▲공급망 관리 취약점 ▲계정관리 취약점 ▲데이터 관리 취약점 ▲백업데이터 관리 미흡 ▲로그 관리 취약점 ▲공격 전(全) 단계에 걸친 악성코드 활용 고도화 ▲인공지능(AI) 악용 ▲포털사이트 검색을 활용한 악성코드 유포 등이다. 박 본부장은 "최근 해커 등 공격자들은 다크웹 등에서 구매한 계정을 공격에 활용한다"고 전했다. 탈취한 계정으로 끊임없는 크리덴셜스터핑 공격을 하고 있다는 것이다. 크리덴셜스터핑 공격은 탈취한 계정정보를 여러 웹사이트에 무차별적으로 대입, 내부망이나 데이터에 접근을 시도하는 유형이다. 또 보안 인증 소프트웨어 취약점도 활발히 활용하는 것으로 나타났다. 취약한 소프트웨어가 설치된 단말의 사용자가 워터링홀 사이트 접속 시 감염되는 방식이다. 그는 여전히 이런 공격이 두드러지고 있다고 밝혔다. 중앙관리솔루션이나 비교적 보안이 취약한 협력사를 타깃으로 한 공격도 성행하는 것으로 조사됐다. 박 본부장은 중앙관리솔루션의 가장 핵심 구성요소 중 하나는 업데이트인데, 업데이트 과정에서 악성코드를 삽입하거나 피싱사이트로 리디렉션(웹 브라우저가 요청한 인터넷주소를 서버가 다른 URL로 변경해 요청을 재지정하는 것) 시킨다고 강조했다. 또 임직원의 허술한 보안 인식도 약점으로 작용한다. 바탕화면 등에 주요 시스템의 접속 계정 정보를 저장해두면 해커가 침투 시 이를 적극 악용한다는 것이다. 이에 인수인계 등을 위해 계정정보가 포함된 파일을 저장해두면 피해가 더욱 커질 수 있다고 우려했다. 박 본부장은 암호화 저장관리가 미흡한 점도 공격자가 노리는 기업의 약점이라고 진단했다. 그는 비밀번호만 암호화했다고 보안에 대한 책임을 다하고 있다고 생각하면 큰 오산이며, 보안 원칙은 전체 데이터베이스(DB)를 전부 암호화하는 것이 중요하다고 강조했다. 랜섬웨어(Ransomware) 공격자들이 시스템을 마비시키거나 데이터를 탈취하면 이를 복구하기 위한 백업 데이터 관리도 미흡한 것으로 나타났다. 백업에 소홀한 기업들이 랜섬웨어 공격을 당하면 서비스 중단, 유출된 데이터 공개로 이미지 실추, 신뢰도 하락 등 기업 가치에 큰 훼손을 입히기 때문에 백업의 필요성도 중요하다고 역설했다. 랜섬웨어 공격자들이 백업 데이터도 함께 공격하는 경향을 보이는 만큼 이중·삼중으로 데이터를 백업하는 것이 필요하다. 주요 시스템의 로그 삭제로 침해사고 분석을 어렵게 하는 점도 주요 공격 포인트로 지목됐다. 파일 시간 조작, 안티포렉신 실행 이력 흔적 등 로그나 프로세스 관련 정보를 유심히 살펴야 한다. AI를 활용한 공격 자동화 역시 주목할 공격 포인트라고 짚었다. 박 본부장은 "최근 공격자들이 클로드 기반의 자율공격 프레임워크 구축, 공격 모든 단계에서 스스로 판단·수행하는 AI 활용 등 실제 공격을 수행하는 AI의 자동화 엔진을 적극 활용하고 있다"고 경고했다. 정상 사이트인 것처럼 위장해 포털 사이트에 피싱 사이트가 노출되도록 유도하고, 개발자 등 회사 내부 직원이 피싱사이트에 접근하도록 덫을 놓는 공격도 부상했다. 그는 많은 개발자들이 '깃허브(Github)' 등 오픈소스 플랫폼에서 코드, 정보 등을 다운로드해서 사용하고 있는데, 사용자가 육한으로 식별하지 못할 정도로 유사하게 웹페이지를 위장하고, 포털을 통해 피싱 사이트에 접근하면 공격을 실행하는 대목도 주의해야 한다고 강조했다. 끝으로 그는 "공격자의 목적 달성 전에 어떻게 공격 행위를 찾아서 위협을 제거할 것인지 끊임없는 고민이 필요하다"며 "드웰타임을 최소화하고 최초 침투부터 정보 유출까지 모든 구간에 걸쳐 방어 체계를 확립해야 한다"고 밝혔다. 이어 "KISA는 침해사고 조사 및 원인분석 지원, '내서버 돌보미' 원격 점검 서비스 등 서비스를 열어두고 피해 기업을 적극 지원하고 있다"며 "이 외에도 KISA 해킹진단도구, 피싱 의심 서비스를 확인할 수 있는 '보호나라' 등의 도구도 언제든지 이용이 가능하다"고 강조했다.

2026.03.21 19:51김기찬 기자

그룹아이비, 국제 공조 수사에 지원…'사이버 범죄자 94명 체포' 기여

디지털 범죄 조사·예방·대응 전문 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 인터폴 사이버범죄 대응 작전에 사이버 위협 인텔리전스(CTI) 제공하는 형식으로 지원했다. 그룹아이비는 인터폴이 주도한 글로벌 사이버범죄 대응 작전 '시너지아 Ⅲ'에 참여해 위협 인텔리전스를 제공했다고 19일 발표했다. 시너지아 Ⅲ는 피싱·멀웨어·랜섬웨어 등 범죄 인프라를 타격하고 회원국 수사를 지원하는 데 목적을 둔 국제 사이버범죄 근절 작전이다. 국제 공조 작전은 2025년 7월부터 2026년 1월까지 진행됐으며, 72개 국가 및 지역의 법 집행 기관이 참여했다. 결과적으로 사이버 범죄자 94명이 체포됐고, 110명이 현재 추가 수사를 받고 있는 상태다. 이어 4만5000개 이상의 악성 IP 주소 및 서버가 차단됐다. 사이버 범죄 활동과 연계된 212개의 전자기기 및 서버도 압수됐다. 시너지아 Ⅲ 분석 결과, 범죄자들이 금융기관, 정부 플랫폼, 합법적 서비스를 사칭하기 위해 수천 개의 악성 도메인 및 서버를 운영하며 개인정보 및 금융 데이터를 탈취하고 있는 것으로 확인됐다. 구체적으로 중국 마카오에서는 카지노, 은행, 정부 서비스를 사칭한 33,000개 이상의 피싱 및 사기 웹사이트가 확인되었으며, 이를 통해 개인 데이터 및 결제 정보를 탈취한 것으로 나타났다. 토고(Togo)에서는 소셜미디어 계정 해킹, 로맨스 스캠에 관여한 사기 조직이 해체되었으며, 범죄자들은 피해자를 사칭해 지인들에게 금전 송금을 유도하는 방식으로 범행을 수행했다. 방글라데시에서는 대출 사기, 취업 사기, 신원 도용, 신용카드 사기 등 다양한 범죄에 연루된 40명이 체포됐고, 범행에 사용된 130개 이상의 전자기기가 압수됐다. 이 작전에서 그룹아이비는 피싱 인프라 및 악성 서버에 대한 위협 인텔리전스를 제공했다. 자사의 공격자 중심 인텔리전스(TI)를 기반으로 피싱 도메인, 해당 캠페인을 지원하는 호스팅 인프라, 인포스틸러 등 악성코드를 유포하는 서버에 대한 정보를 공유했으며, 이를 통해 전세계 수사 기관이 사이버범죄 인프라를 식별하고 교란할 수 있도록 지원했다. 그룹아이비(Group-IB)의 드미트리 볼코프(Dmitry Volkov) CEO는 “사이버범죄 조직은 전 세계적으로 피싱 및 악성코드 공격을 확장하기 위해 복잡한 인프라에 의존하고 있다. 시너지아 Ⅲ는 법 집행 기관과 민간 기업 간 긴밀한 협력이 이러한 범죄 네트워크를 효과적으로 교란할 수 있음을 보여주는 사례”라며 “그룹아이비는 악성 인프라 및 공격자 전술에 대한 인텔리전스를 공유함으로써, 글로벌 사이버범죄 조직 해체와 전 세계 조직 및 개인 보호에 지속적으로 기여할 것”이라고 밝혔다.

2026.03.19 11:19김기찬 기자

"실전형 사이버 공·방 훈련 가능"…이글루 '플롯 아레나' 선봬

보안 운영·분석 플랫폼 기업 이글루코퍼레이션(이글루)가 인공지능(AI) 기반의 실전형 사이버 공방 훈련 솔루션을 출시했다. 이글루는 AI 전략 참모와 함께 실전 방어력을 극대화할 수 있는 몰입형 사이버 훈련 솔루션 '플롯 아레나(PLOT ARENA)'를 선보인다고 17일 밝혔다. 이글루는 플롯 아레나를 통해 공격자 관점에서 취약점을 찾고 해결책을 모색해 조직 방어력을 제고하는 AI 기반의 오펜시브 시큐리티(공격자 관점의 보안) 라인업을 다각화할 방침이다. 플롯 아레나는 실제 침해사고 시나리오를 바탕으로 가상훈련망을 배포해 조직의 보안 성숙도와 목표에 최적화된 팀 단위 경쟁 훈련을 지원한다. 참여자들은 타임어택 경쟁, 공방 병행 대립, 자원 쟁탈 점령 등 실전과 동일한 환경에서 공격자와 방어자 역할을 연습해 볼 수 있다. 또한 라운드별로 역할을 전환해 교전함으로써 조직 차원의 사이버 위기 관리 현황을 진단하고 실전 대응을 위한 유기적인 협업 체계를 구축할 수 있다. 실제 보안 현장에서 수집한 실시간 위협 정보와 고유의 AI 원천기술 적용으로 훈련 콘텐츠의 신선도와 실전성도 극대화했다. 이글루의 보안 전문가들이 최신 공격 패턴과 공격 표면, 위협 인텔리전스를 토대로 탐지부터 사후 분석까지 아우르는 콘텐츠도 개발했다. 전문가 수준의 공격 전술·기술·절차(TTPs)를 재현하고 참가자의 반응에 따라 유동적으로 공격 경로를 변경하는 AI 공격 시뮬레이터를 통해, 예측을 뛰어넘는 고도화된 공격에 대한 대응 역량도 강화할 수 있다. 실제로 플롯 아레나는 교육부 혁신융합대학사업의 일환으로 영남이공대학교 '클라우드 사이버훈련장'에 도입돼 실전형 보안 인재 양성을 이끄는 활용성을 이미 검증받은 바 있다. 한편 이글루는 이번 출시를 기점으로 'AI 기반 오펜시브 시큐리티' 라인업을 본격적으로 확장할 계획이다. 최신 취약점 및 제로데이 공격에 선제 대응할 수 있는 모의침투형 자동 보안 진단 솔루션 개발과 침해사고 대응 서비스 고도화에 속도를 붙인다. 고객들이 조직 전반의 보안성을 확보하는 것은 물론, 객관적인 지표를 바탕으로 보안 인재 선별 및 평가 효율성을 높이고, 국가정보원 보안 실태 평가 등 정책적 요구사항에도 유연하게 대응할 수 있도록 지원할 방침이다. 이득춘 이글루 대표는 "보안 사고는 이론이 아닌 현장에서 발생한다. 훈련을 위한 훈련이 아닌 실제 사고를 막을 수 있는 실전현 훈련이 반드시 필요한 이유"라며 "그 누구보다 공격자와 많이 맞서 싸우며 축적한 고유의 보안 노하우와 AI 원천기술이 집약된 AI 기반 오펜시브 시큐리티 플랫폼 제공을 통해 더 많은 조직이 상향평준화된 사이버 방어 체계를 구축하고 성숙한 실전 대응력을 확보할 수 있도록 지원하겠다"고 밝혔다.

2026.03.17 13:40김기찬 기자

"FSD 믿다가 추락할 뻔"… 테슬라 소송 당했다

미국 텍사스주 휴스턴에서 테슬라 사이버트럭의 자율주행 보조 기능 '완전자율주행(FSD)'을 사용하던 운전자가 주행 중 고가도로에서 추락할 뻔했다며 테슬라를 상대로 소송을 제기했다. 일렉트렉, 오스틴 지역 일간지 오스틴 아메리칸-스테이츠먼 등 외신은 최근 사이버트럭 소유주 저스틴 세인트 아모어가 미국 텍사스주 해리스 카운티 지방법원에 테슬라를 상대로 100만 달러(약 13억 원) 이상의 손해배상 소송을 제기했다고 보도했다. 법원에 제출한 소장에 따르면 사이버트럭은 FSD 기능을 작동한 상태에서 아무런 경고 없이 휴스턴의 한 고가도로 가장자리로 돌진했다. 사고는 2025년 8월 발생했으며, 차량 블랙박스 영상에는 사이버트럭이 고가도로 진입로를 향해 가속하는 모습이 담긴 것으로 전해졌다. 차량은 Y자형 교차로로 이어지는 커브 구간에 진입했지만 제때 속도를 줄이지 못했고, 차선을 구분하기 위해 설치된 교통 콘을 들이받으며 그대로 돌진했다. 이후 콘크리트 방호벽에 정면으로 충돌했고, 충격으로 차량이 크게 회전하면서 보닛 조각 등이 도로 위로 흩어진 것으로 알려졌다. 세인트 아모어는 차량이 경사로를 지나치게 빠른 속도로 올라가자 FSD 기능을 해제하려 했지만 대응할 시간이 없었다고 진술했다. 충돌로 인해 그는 목과 어깨, 허리 등에 심각한 부상을 입었다. 소송 문서에 따르면 목과 허리에는 각각 디스크 탈출 증상이 나타났고 오른손에는 저림과 근력 약화 증상이 발생한 것으로 전해졌다. 테슬라 자율주행 시스템 설계에도 문제를 제기했다. 소장에는 “테슬라 엔지니어들이 인간의 시력을 뛰어넘는 라이다 기술을 자율주행 차량에 탑재할 것을 권고했으며, 웨이모와 크루즈 같은 경쟁사들도 라이다 기술에 크게 의존하고 있다”면서 “그러나 일론 머스크 최고경영자(CEO)는 상대적으로 저렴한 비디오 카메라 기반 시스템만을 사용하기로 결정했다”고 지적했다. 이러한 설계 선택이 사고 위험을 높였다는 주장이다. 또, 테슬라가 FSD 기능을 실제보다 과장해 홍보했다고도 주장했다. 세인트 아모어 측 변호인은 성명을 통해 “테슬라는 차량이 안전하게 자율주행을 수행할 수 있다는 믿음을 소비자에게 심어주고 있지만 실제로는 그렇지 않다”며 “이번 사고는 그 위험성을 보여주는 사례”라고 밝혔다. 이어 “테슬라는 운전자들이 차량이 완전한 자율주행이 가능하고 안전하다는 말을 믿고 의지하도록 만들고 싶어 한다”며 “하지만 해당 차량은 자율주행이 불가능하며 실제로도 그렇지 않다”고 주장했다. 이번 소송은 최근 미국에서 늘어나고 있는 테슬라 자율주행 기능 관련 법적 소송 사건 중 하나다. 일부 사고에서는 차량의 보조운전시스템이 제대로 작동하지 않았다는 주장과 함께 자율주행 기술의 홍보 방식과 실제 성능 사이의 괴리에 대한 논란이 이어지고 있다.

2026.03.16 17:06이정현 미디어연구소

한화시스템, 국제 안보무대서 방산 기술보호 전략 제시

한화시스템이 국제 안보무대에서 방산기업의 기술보호 역할을 강조하고 나섰다 한화시스템은 9일부터 10일까지 싱가포르에서 열린 '국제전략문제연구소(IISS) 미래분쟁워크숍'에 참가해, 사이버 기반 기술 탈취와 군사력 확산 현황에 대한 산업계 대응 전략을 발표했다고 밝혔다. 국방안보 분야 싱크탱크이자 영국의 대표적인 안보 정책연구소인 국제전략문제연구소(IISS)가 주최하는 이 워크숍은 각국의 국방 관료·국방정보 전문가·학계 권위자들이 참석하는 비공개 행사로, 미래 전쟁 양상과 신흥 안보 이슈를 논의하고 정책적 대안을 모색하는 자리다. 이번 워크숍에서 이재연 한화시스템 통신연구소장은 글로벌 공급망 환경에서 디지털 기술 보호의 중요성에 대한 발표를 진행했다. 방위 산업이 기술보호와 비확산 체계 유지에 기여해야 한다며 ▲설계단계 보안 ▲제로 트러스트 아키텍쳐 기반 디지털 통제 ▲플랫폼 통합 단계의 보안 설계 필요성을 강조했다. 이 소장은 발표에서 ▲사이버 스파이 활동이 군사력 증강으로 연결되는 조건 ▲탈취된 기술 정보가 기존의 국방 기술 유출 방지 체계를 무력화할 수 있는 가능성 진단 ▲변화하는 환경 속에서 기업이 가져야 할 책임과 역할 등을 제시했다. 이 소장은 “방산기업은 단순히 무기를 만드는 제조사에 그치는 것이 아니라, 핵심 기술을 보호하고 디지털 보안 관리체계를 실행하는 주체가 돼야 한다”며, “한화시스템은 통합적인 기술 보호 플랫폼을 통해 우리 군사 기술의 무분별한 유출을 막고, 안전한 사이버 보안 생태계 구축에 기여할 것”이라고 밝혔다.

2026.03.10 14:43류은주 기자

레드포스 PC방, 베트남 대표 PC방 사이버코어와 MOU 체결

레드포스 PC 아레나(이하 레드포스 PC방)은 베트남 현지 PC방 구축 및 게이밍 공간 플랫폼 기업인 사이버코어와 전략적 업무협약(MOU)을 체결했다고 9일 밝혔다. 레드포스 PC방은 프로 이스포츠 구단 농심 레드포스와 PC방 창업 컨설팅 기업 비엔엠컴퍼니가 함께 운영하는 브랜드다. 사이버코어는 인프라 플랫폼, 부품 생태계, 시공 및 구축 역량을 동시에 갖춘 베트남 PC방 전문 대표 플랫폼 기업이다. 현지 PC방 시장에 대한 깊은 이해와 운영 노하우를 기반으로, 매장 설계부터 장비 공급, 시스템 구축, 운영 컨설팅까지 PC방 사업 전반을 아우르는 통합 솔루션을 제공하고 있다. 양사는 이번 협력을 통해 매장 구축과 운영 시스템, 장비 구성, 마케팅 등 다양한 분야에서 협력하며 한국식 PC방 모델이 베트남 시장에 안정적으로 정착할 수 있도록 추진할 계획이다. 레드포스 PC방은 국내에서 검증된 하이엔드 게이밍 환경과 운영 노하우를 제공하고, 사이버코어는 현지 네트워크와 구축 경험을 바탕으로 매장 개발과 운영 지원을 맡아 베트남을 시작으로 동남아 시장 확장을 함께 나설 예정이다. 앞서 레드포스 PC방은 호치민시 10군에 첫 번째 매장을 개점했다. 서희원 비엔엠컴퍼니 대표는 "이번 글로벌 진출을 통해 K-PC방이 가진 경쟁력과 운영 노하우를 보여주고, 레드포스 PC방이 K-PC방을 대표하는 브랜드로 자리잡도록 지속 노력하겠다"며 "장비, 먹거리, 운영 시스템을 유기적으로 연결해 점주와 본사가 함께 성장하는 효율적인 사업 구조를 만들어가겠다"고 전했다. 사이버코어 관계자는 "이번 협력을 통해 베트남 내 전략적 파트너로서 레드포스 PC방과 함께 시스템 구축과 운영 표준화, 이스포츠 생태계 조성 등을 단계적으로 추진할 계획"이라며 "베트남 PC방 시장에 보다 체계적인 인프라와 운영 모델을 도입해 안정적인 성장 기반을 마련하는 것이 목표"라고 밝혔다. 이어 "호치민시 10군에 위치한 첫 번째 매장은 양사 협력을 상징하는 대표 모델이 될 것"이라며 "이를 기반으로 향후 베트남 시장 내 추가 매장 확장도 추진할 계획"이라고 덧붙였다.

2026.03.09 15:00진성우 기자

해커, 정상 사용자인척 로그인…"신원 검증 보안 필수"

신원 검증 보안 중요성이 높아졌다는 분석 결과가 나왔다. 5일 클라우드플레어가 공개한 '2026 위협 인텔리전스 보고서'에 따르면 사이버 공격자가 시스템을 직접 침입하기보다 정상 사용자처럼 로그인해 내부 접근 권한을 확보하는 방식으로 전략을 바꾼 것으로 나타났다. 보고서는 AI 기술 확산이 사이버 공격 진입 장벽을 크게 낮췄다고 분석했다. 공격자들은 거대언어모델(LLM)을 활용해 네트워크 구조를 실시간으로 분석하고 취약점을 찾아내고 있다. 또 딥페이크를 활용해 신뢰도를 높인 공격도 증가하고 있다. 실제 AI를 활용해 고가치 데이터 위치를 파악한 공격 사례도 나왔다. 공격자는 여러 조직이 함께 사용하는 대형 서비스형 소프트웨어(SaaS) 애플리케이션 환경을 노려 수백 개 기업 테넌트를 침해했다. 클라우드플레어는 이를 지금까지 관측된 공급망 공격 가운데 가장 영향력이 큰 사례 중 하나로 평가했다. 국가 지원 공격자 활동도 변화하고 있다. 중국 관련 조직인 '솔트 타이푼'과 '리넨 타이푼'은 북미 통신사와 정부 기관 IT 서비스를 주요 표적으로 삼고 있다. 이들은 향후 공격을 준비하기 위해 경쟁 국가 네트워크에 미리 코드를 심어두는 '지속적 거점 확보' 전략을 활용하는 것으로 나타났다. 기업 신원 탈취 공격도 증가한 것으로 확인됐다. 보고서는 북한 요원들이 AI로 생성한 딥페이크와 위조 신분증을 활용해 채용 검증 절차를 우회하는 사례를 포착했다고 밝혔다. 이들은 미국에 구축된 '노트북 농장'을 활용해 실제 위치를 숨긴 채 서방 기업에 취업하는 방식으로 활동하고 있다. 분산서비스거부(DDoS) 공격 규모 역시 크게 확대됐다. 대형 봇넷 '아이수루'는 국가 단위 네트워크를 마비시킬 수 있는 수준까지 위협이 커졌으며 최대 31.4테라비트(Tbps) 규모 공격도 관측됐다. 보고서는 이런 초고속 공격에 대응하려면 완전 자율형 방어 체계가 필요하다고 설명했다. 매튜 프린스 클라우드플레어 최고경영자(CEO)는 "공격자들은 파편화되고 노후화된 위협 인텔리전스로 인해 발생하는 보안 공백을 파고든다"며 "우리는 세계 최대 규모 글로벌 센서 네트워크를 통해 다른 곳에서 포착하기 어려운 위협까지 가장 먼저 탐지해내고 있다"고 밝혔다.

2026.03.05 14:23김미정 기자

[현장] "능동적 방어로 北 사이버 범죄 막아야…韓·英, 기술 협력 필수"

한국 정부가 북한 사이버 공격에 능동적으로 대처하기 위해 국가 협력을 확대해야 한다는 주장이 나왔다. 배선하 국가보안기술연구소(NSR) 미래전략센터 선임기술원과 권헌영 고려대 정보보호대학원 교수는 4일 서울 롯데호텔서 열린 '한-영 사이버 안보 협력 강화 보고서 발표회' 토론 세션에서 이같이 강조했다. 이번 행사는 영국 왕립합동군사연구소(RUSI)가 주최하고 NSR와 주한영국대사관이 협력 기관으로 참여한다. 배선하 기술원은 한국과 영국 사이버 협력이 보다 실질적인 대응 단계로 발전해야 한다고 밝혔다. 그는 "두 국가는 사이버 위협에 대한 인식과 정책 우선순위가 유사하다"며 "공동 대응 체계를 구축하면 협력 효과가 클 것"이라고 설명했다. 그는 양국 협력이 북한 사이버 범죄 대응에 효과적일 것이라고 내다봤다. 그는 "북한 암호화폐 탈취와 사이버 공격은 핵·미사일 개발 자금으로 이어진다"며 "양국 사이버 범죄 대응은 단순 보안 문제가 아니라 국가 안보 문제와 직결된다"고 말했다. 이어 "우리는 영국과 능동적 사이버 방어를 위한 협력에 서둘러야 한다"고 말했다. 그는 "한국은 최근 적극적인 사이버 방어 전략을 강화하고 있다"며 "능동적인 영국 사이버 방어 정책과 경험은 우리에게 큰 도움이 될 것"이라고 덧붙였다. 권헌영 교수는 사이버 공격 대응 방식 자체에 변화가 필요하다고 지적했다. 그는 "공격자를 규명하는 것만으로는 충분한 억지 효과를 기대하기 어렵다"고 주장했다. 권 교수는 선제적 대응 전략 중요성을 재차 강조했다. 그는 "사이버 공격이 발생한 뒤 대응하는 방식에서 벗어나 공격 인프라를 사전에 무력화하는 '전방 방어(forward defense)' 개념을 정책에 적용해야 할 것"이라고 설명했다. 이어 "사이버 대응은 단일 수단이 아닌 복합 전략이 필요하다"며 "책임 규명과 제재, 기술적 대응 등을 결합해야 사이버 공격에 대한 실질적인 억지력이 생긴다"고 덧붙였다. "AI 등 신기술 개발 협력 강화해야" 이날 공개된 보고서는 한국과 영국이 사이버 안보 협력을 넘어 인공지능(AI) 등 신기술 분야에서도 협력을 확대해야 한다고 제언했다. 보고서는 최근 증가한 사이버 공격이 양국 협력 강화 이유라고 설명했다. 한국서 발생한 통신사 해킹 사건, 데이터센터 사고와 영국서 일어난 랜섬웨어 공격 사건이 사례로 제시됐다. 북한 사이버 활동도 주요 협력 요인으로 지목됐다. 보고서는 "북한은 랜섬웨어 공격과 가상자산 탈취 등 사이버 활동을 이어가고 있다"며 "이런 위협이 양국 모두에 영향을 줄 수 있다"고 분석했다. 보고서는 그동안 양국이 추진해 온 협력을 긍정적으로 봤다. 앞서 한국과 영국은 북한 관련 사이버 위협에 대한 공동 권고문을 발표했다. 공동 사이버 훈련과 기관 간 협의도 이어가고 있다. 학계와 산업 협력도 확대됐다. 대학 간 사이버 보안 교육 프로그램이 운영되고 있으며, 관련 연구와 기술 협력도 점차 늘어나는 추세다. 보고서는 앞으로 사이버 안보 정보 공유를 비롯한 정책 협력, 연구 협력, 산업 파트너십을 강화해야 한다고 강조했다. 국제 사이버 거버넌스에서도 공동 역할을 강화할 필요가 있다는 점도 짚었다. 특히 AI와 양자 등 신기술 분야가 향후 새로운 협력 기반이 될 수 있다고 전망했다. 콜린 크록스 주한영국대사는 "두 국가는 사이버 안보 분야에서 협력을 확대할 확실한 동기를 보유하고 있다"며 "협력 활동을 확대해 사이버 안보 가치를 높일 수 있을 것"이라고 강조했다. 윤종권 외교부 국제사이버협력대사 겸 장관특별보좌관은 "해당 보고서는 양국이 국가 사이버 전략을 새로 정비하는 시점에 매우 중요한 참고 자료"라며 "우리는 영국과 다양한 분야에서 더 긴밀히 협력할 수 있을 것"이라고 밝혔다.

2026.03.05 08:28김미정 기자

작년 미 중심 사이버보안 투자 역대 최대...173조 5000억

작년 한해 미국을 중심으로 한 세계 사이버보안 스타트업 투자가 전례없는 활황을 보인 것으로 나타났다. 벤처캐피털(VC)들은 단순히 AI 기반 기술 뿐 아니라 인재 확보에도 집중했다. 근착 외신은 사이버보안 전문 투자은행 모멘텀 사이버(Momentum Cyber)이 조사해 발표한 '2025년 사이버보안 투자 및 M&A 연감' 자료를 인용, 2025년 한해 벤처캐피털(VC)들이 사이버보안 비즈니스에 투자한 금액이 1190억달러(173조 5000억)에 달했다고 보도했다. 이는 전년에 비해 거의 세 배 증가한 규모고, 최근 10년간 역대 최대치다. 이 같은 역대급 투자 증가는 AI 네이티브(AI-native) 보안 솔루션의 전환 수요가 크게 증가함과 아울러 사상 최대 수준 인수합병(M&A) 증가가 주요 요인으로 작용했다. 실제 이 기간 약 400건의 M&A 거래가 발생했고, 이와 별도로 820건의 투자 라운드가 진행돼 약 210억 달러가 조달됐다. 2025년 전체 M&A와 투자, IPO 활동 규모는 전년도 대비 거의 세 배에 달하는 수준이다. M&A는 거래 금액 측면에서 기록을 세웠지만, 거래 건수 기준으로는 투자 라운드가 더 많았다. 2025년 투자 건수는 820건으로 급증했다. 특히 AI기반 보안 제품 기업이 144건으로 가장 많은 투자를 유치했고, 리스크 및 컴플라이언스 분야 스타트업이 137건으로 뒤를 이었다. 특히 10개 이상의 사이버보안 유니콘-자마(ZAMA), 프루프(Proof), 코라로직스(Coralogix), 사이버해븐(cyberhaven), 드림(DREAM), 랭체인(LangChain), 사비언트(Saviynt), 테일스케일(tailscale), 타인스(tines), 쓰렛로커(Threatlocker)-이 작년에 탄생했다. 두 흐름이 투자 급증을 촉발했다. 첫째, 투자사들이 거의 예외 없이 AI 네이티브 사이버보안 솔루션에 집중했고, 둘째, 기업 내 AI 에이전트 사용 확대로 방대한 공격 표면(attack surface) 보호 필요성이 투자 확대를 견인했다. 모멘텀 사이버 창업자 겸 CEO 에릭 맥알파인은 "투자받은 스타트업 중 AI 네이티브 기업으로 포지셔닝되지 않은 사례를 거의 보지 못했다"고 진단했다. 이어 "AI의 제곱(AI-squared) 같은 상황이 일어났다. 기업들이 AI 보안 솔루션을 개발하는 동시에 IT 부서의 통제 없이 사용하는 AI 에이전트까지 보호해야 하는 상황이 보안 책임자들에게 큰 고민을 안겨줬다"고 설명했다. 이 같은 흐름은 2026년에도 이어지고 있다. 1월 한 달 동안만 38건의 M&A가 발생해 역대 세 번째로 높은 월간 기록을 세웠다. 이 추세라면 연간 약 477건의 거래가 예상된다. 다른 투자사들도 현재 시장을 비슷하게 평가했다. 앤드리슨 호로위츠(a16z)의 제인 레키 파트너는 AI 보안 도구와 AI 공급망 및 생태계를 보호하는 서비스 스타트업들이 거대한 신규 시장 기회를 만들고 있다고 짚었다.

2026.03.02 16:01방은주 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next