검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 테러'통합검색 결과 입니다. (484건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

CD프로젝트, 매출 감소에도 역대급 순이익…'사이버펑크' 흥행 컸다

폴란드의 대표 게임 개발사 CD프로젝트는 2024년 동안 신작 없이도 회사 역사상 세 번째로 높은 순이익을 달성했다고 밝혔다. 2024년 CD프로젝트의 매출은 전년 대비 17.9% 감소한 9억8천500만 즈워티(3천480억원)를 기록했다. 순이익은 4억6천980만 즈워티(1천660억원)로 전년보다 2.3% 줄었으나, 여전히 역대 세 번째로 높은 수치다. 이러한 실적은 신규 게임 출시 없이도 기존 작품의 흥행이 지속된 덕분이다. 특히 '사이버펑크 2077'과 확장팩 '팬텀 리버티'가 전체 매출의 상당 부분을 차지했다. 두 타이틀은 2024년 한 해 동안 약 6억 즈워티(2천130억원)의 매출을 올렸다. CD프로젝트는 2024년 11월 기준 '사이버펑크 2077'의 누적 판매량이 3천만 장을 넘어섰으며, '팬텀 리버티'는 800만 장 이상이 판매됐다고 밝혔다. 한편 차세대 프로젝트 개발도 본격화됐다. '위쳐' 시리즈의 차기작(일명 '위쳐 4')은 2024년 11월부터 본 제작에 돌입했다. 이 외에도 위쳐 세계관 기반의 멀티플레이어 게임 '프로젝트 시리우스'는 여전히 개념 설계 및 사전 제작 단계에 있으며, '위쳐' 1편 리메이크와 '사이버펑크' 차기작 '오리온'도 초기 개발 중이다. 회사의 개발 인력은 전년 대비 10% 증가해 700명을 넘어섰고, 그중 절반 이상이 '오리온' 프로젝트에 집중돼 있다. CD프로젝트는 2025년 말까지 해당 팀을 현재의 2배 규모로 확장할 계획이다. 피오트르 닐루보비치 CD프로젝트 최고재무책임자(CFO)는 “대형 신작 출시가 없었던 해였음에도 수익 측면에서 역대 세 번째로 좋은 성과를 냈다”며 “이는 '사이버펑크 2077'과 '팬텀 리버티'의 꾸준한 흥행 덕분”이라고 말했다.

2025.03.27 09:13강한결

"디지털 괴롭힘 멈춰!"...'STOP! 사이버불링' 전시회 성료

더불어민주당 김영배 의원과 문화유목민(대표 전혜연)이 주관하고 한국인터넷기업협회가 후원한 '건전한 온라인 문화를 위한 'STOP! 사이버불링' 전시회가 지난 25~26일 국회의원회관 제2로비에서 개최됐다. 사이버불링은 사이버 공간에서 특정인을 집단으로 따돌리거나, 욕설·험담 등을 통해 집요하게 괴롭히는 행위를 의미한다. '사이버(cyber)'와 '불링(bullying)'이 결합된 신조어로, 최근 청소년과 유명인 등을 중심으로 피해가 심화되고 있다. 이번 전시회는 건전한 온라인 문화 정착을 위한 노력의 일환으로, 사이버불링에 대한 국민 인식을 제고하고 문제 해결 방안을 모색하기 위해 마련됐다. 한국인터넷기업협회와 협회 회원사인 네이버, 카카오, 메타, 바이트댄스, 유튜브 등이 후원에 동참했다. 25일 오전 10시 진행된 개막행사는 전시 참여 작가들의 작품 설명을 중심으로 펼쳐졌다. 참여 작가는 권지안(가수 솔비) 작가 외 김원근, 김진우, 김태영, 서승준, 일로스가 함께 했다. 김원근 작가는 험악한 외형 이면의 진심을 이야기하는 조각 작품 '연인'을, 김진우 작가는 언어적 폭력의 상처를 형상화한 키네틱 설치작품 '말이 폭탄이 남긴 상처'를 선보였다. 김태영 작가는 사이버불링 피해자의 상처를 초기 상태로 되돌리는 기계적 상상력을 담은 'Zero settings for 28th week'를 출품해 관람객에게 깊은 인상을 남겼다. 권지안 작가는 본인이 출연한 다큐멘터리 'Painting Through Pain'을 통해 사이버불링을 극복하는 과정을 진솔하게 표현했다. 서승준 작가는 가해자, 피해자, 방관자의 관계성을 반영한 거울 설치작품 'Being in Play'를, 일로스 작가는 디지털 시대의 욕망과 소비를 자연과 대비한 영상·사진 작품 'new era: 욕망화된 세계'를 선보였다. 특히 이번 전시 공간에는 관람객이 사이버불링 피해자 입장에서 문제의식을 느낄 수 있는 체험형 미디어 설치물도 함께 마련됐다. 이를 통해 단순한 관람을 넘어 감정적 공감과 인식 전환을 이끌어내며 현장 참관자들로부터 긍정적인 반응을 얻었다. 김영배 의원은 개회사를 통해 "아직 사이버불링에 대한 인식이 부족한 상황에서, 그로 인한 피해는 청소년과 연예인 등에게 치명적일 수 있다"며 "이번 전시와 같은 노력이 사이버불링 인식 개선을 위한 디딤돌이 되길 바란다"고 말했다. 박성호 한국인터넷기업협회 회장은 "건전한 온라인 환경을 조성하려면 온라인에서의 책임 있는 소통과 배려가 더욱 절실하다"면서 "협회와 회원사들도 더 나은 디지털 환경을 만들기 위해 지속적으로 노력하겠다"고 밝혔다. 이 자리에는 공동 주최한 최형두, 조정훈 조은희 국회의원 외에도 최민희 과학기술정보방송통신위원회 위원장, 김정재 국회의원도 참석해 축사를 전했다.

2025.03.27 08:46백봉삼

테슬라 가짜 벽 충돌시험 '후속편' 등장...이번에는 사이버트럭

최근 테슬라의 첨단 운전자 보조 시스템 오토파일럿(Autopilot) 시스템을 활성화한 후 가짜 벽에 충돌시키는 테스트 영상이 화제가 됐다. 이 테스트는 카메라 기반의 테슬라 차량과 라이다(LiDAR) 장착 차량을 비교하기 위해 진행된 것으로 테슬라 차량은 가짜 벽을 인식하지 못하고 충돌했다. 결과가 공개된 후 '테스트 중 오토파일럿이 켜져 있지 않았다', '라이더 업체로부터 협찬을 받았다', '첨단 소프트웨어인 FSD가 아닌 오토파일럿으로 진행됐다'는 등 테스트의 객관성에 대한 의문들이 제기됐다. 자동차매체 인사이드EV는 24일(현지시간) 또 다른 유튜버 카일 폴(Kyle Paul)이 최근 두 대의 테슬라 차량을 가지고 동일한 테스트를 진행한 결과를 보도했다. 해당 테스트는 폐쇄된 코스에서 모두 테슬라의 첨단 주행보조·자율주행 소프트웨어 FSD를 활성화시켜 진행됐다. 첫 번째 테스트는 FSD 버전 12.5.4.2를 실행하는 이전 세대 하드웨어(HW) 3이 탑재된 모델Y 크로스오버 차량으로 이뤄졌다. 테스트 결과 모델Y는 FSD를 활성화 시켰음에도 불구하고 가짜 벽을 인식하지 못했다. 매번 차량이 벽을 감지하지 못해 운전자는 수동으로 브레이크를 밟아야 했다. 두 번째 테스트는 최신 HW4에 최신 FSD 버전 13을 실행하는 픽업트럭 사이버트럭을 가지고 진행했다. HW4가 장착된 차량은 더 많은 디테일을 포착할 수 있는 고급 카메라가 탑재됐고 최신 소프트웨어(SW)는 풀 해상도로 영상을 처리할 수 있다. 사이버트럭 테스트 결과 FSD를 활성화한 상태에서 가짜 벽에 접근하면 장애물이 차량의 터치스크린에 초기 단계부터 표시되고 사람의 개입 없이 차량이 완전히 정지했다. 이 테스트를 여러 번 실행했으나 결과는 같았다. 이에 해당 매체는 이런 상황이 현실에서 일어날 가능성은 극히 낮다며, 테슬라가 최신 HW와 SW로 해당 기능을 크게 개선한 것 같다고 평했다.

2025.03.25 20:50이정현

정부, 200억 규모 사이버 보안펀드 만든다

과학기술정보통신부는 24일 한국벤처투자에서 실시하는 모태펀드 2차 정시 출자 공고를 통해 '사이버 보안 펀드' 투자 운용사를 24일부터 다음달 29일까지 공식 모집한다고 밝혔다. 지난해 국내 최초로 사이버보안 전용 펀드를 조성한 후, 펀드 조성 두 번째 해인 올해에는 정부가 100억원을 모태펀드에 출자, 총 200억원 규모의 자펀드 1개를 추가 조성할 계획이다. 사이버 보안 분야 유망 스타트업과 중소기업을 육성하기 위해 주목적 투자 대상을 AI, 제로트러스트 등 사이버 보안 기술을 보유한 혁신 기업과 사이버 보안 기업의 인수합병(M&A)으로 하도록 했다. 올해는 해외에 현지법인 또는 합작법인을 설립한 사이버보안 기업을 주목적 투자 대상에 추가했고, 이와 같은 조건 중 적어도 하나를 충족하는 중소기업에 50% 이상을 의무 투자하도록 했다. 또 민간출자자 참여를 유도하기 위해 기준수익률 이상의 초과수익에 대해 모태펀드가 수령할 액수에서 최대 30%를 민간출자자에 지급하고, 자펀드 손실 발생 시 모태펀드가 민간출자자에게 직접 손실충당(모태펀드 납입출자금의 15% 이내의 범위)을 한다. 펀드 운용사도 투자 실적(초기창업 기업의 투자실적이 40% 이상 이거나, 펀드 결성액의 40% 이상을 M&A에 투자할 경우)에 따른 성과보수를 지급받으며, 모태펀드가 수령할 초과수익의 최대 20% 까지 추가 성과보수를 받을 수 있도록 기준을 마련해 운용사에 대한 인센티브를 제공한다. 펀드 결성 이후 신속한 투자 집행을 독려하기 위해 펀드 결성금액의 20% 이상을 2025년 내에 투자하기로 제안하는 운용사에 대해서는 선정 시 가점을 부여할 계획이다. 지난해 총 6개사에 105억원을 투자해 약정총액 400억원 대비 26%의 빠른 투자 소진을 보이고 있는 사이버보안 펀드는 8년의 존속기간(투자 4년, 회수 4년) 내에 투자와 회수를 완료하고, 재투자를 통해 안정적으로 자금을 공급할 계획이다. 실제, '24년 투자액 105억원 중 83억을 주목적(사이버보안)에 투자했다. 공모와 관련한 자세한 기준은 24일 '한국모태펀드 2024년 2차 정시 출자사업 공고(https://www.kvic.or.kr/notice/notice1_1)에서 확인할 수 있다. 이번 공고에 대한 제안서는 22일 오전 10시부터 다음달 29일 오후 2시까지 온라인으로 접수하면 된다. 과학기술정보통신부 최우혁 정보보호네트워크정책관은 “글로벌 보안기업이 AI를 기반으로 한 신기술을 도입하고, 대형화·통합화를 통해 규모를 확대하는 추세에서, 국내 사이버 보안 기업이 경쟁력을 갖추기 위해서는 혁신적인 보안 기술을 개발해 차별성을 가지고, 빠른 시장 진입을 통해 경쟁 우위를 선점하며, 적극적인 M&A를 통하여 규모를 확대하는 것이 중요하다”고 강조하면서 “이를 위해서는 충분한 자금을 확보해야 하나, 중소기업이 대부분인 국내 보안 시장의 자금력은 제한적일 수밖에 없다. 이러한 상황에서 사이버 보안 펀드가 국내 보안 기업들의 경쟁력을 키우고 세계적인 유니콘 기업을 탄생시킬 발판을 제공할 것이라 기대하며, 이번 공모에 많은 운용사들의 관심과 참여를 부탁드린다”고 전했다.

2025.03.25 07:22방은주

[보안리더] 이화영 사이버안보연구소 부소장 "소통하는 사이버안보 초석 되겠다"

“서울시 해커톤 대회에 나가 횡단보도 바닥 신호등을 기획했습니다. 신호등을 볼 때마다 이렇게 좋은 결과로 대한민국 곳곳에 안전의 불을 밝히니 뿌듯하고 감사해요. 이처럼 누구나 사이버 위협으로부터 안전할 수 있는 최소한의 장치가 법과 정책이라고 생각합니다. 그래서 공학도였던 제가 정책에 관심을 갖게 됐습니다. 지금까지 빠르고 수직적인 관료 문화가 한국을 키웠습니다. 그러나 사이버는 중첩과 간섭을 통해 확장하는 수평적 영역입니다. 전 사이버 안보의 수평적 소통을 위해 노력하겠습니다.” 이화영 사이버안보연구소 부소장은 지난주 지디넷코리아와 만나 이같이 밝혔다. 이 부소장은 '천하에는 2가지의 큰 저울이 있는데, 하나는 시비(是非)의 저울이고 하나는 이해(利害)의 저울이다. 그 중 옳은 것을 지켜 이로움을 얻는 것이 가장 으뜸'이라는 다산 정약용 선생의 말을 인용하며 “그렇게 사이버 안보의 길을 가는 사람이 되고자 한다”고 말했다. 숙명여대 컴퓨터과학 학사·석사·박사 과정에서 공부했다. 사이버안보연구소는 한국 사이버안보기본법을 제정하기 위한 정책과 제도를 연구한다. 2022년 4월 문을 열고, 지난해 2월 창립총회를 개최했다. 박근혜 정부 공군참모총장, 문재인 정부 합동참모본부 의장과 국방부 장관을 지낸 정경두 대표가 연구소를 이끈다. 아래는 이 부소장과의 일문일답. -사이버안보연구소는 다른 연구소와 무엇이 다른가? “국가정보원·과학기술정보통신부·외교부·국방부 4개 정부부처가 하는 사이버 안보 업무를 폐쇄회로텔레비전(CCTV)처럼 보면서 조언한다. 부처 간 수직적 칸막이가 있다. 각자 바빠서 서로 하는 일에 관심 없는 경우가 많다. 사이버안보연구소가 수평적으로 살피며 풀어보겠다. 미국 기관이나 기업에서는 해킹 당하더라도 피해자가 무엇을 해야 하는지 알고 있다. 어떻게 대응할지 평소 교육받는다. 그 보안 교육을 통과해야 자리를 지키거나 승진할 수 있다. 한국은 국정원이나 한국인터넷진흥원(KISA)에 연락하면 끝이다. 내 자리에서 보안 사고가 났을 때, 어떻게 해야 하는지 규정이 없어 연습하지 않으면 사고 확산을 막기 어렵다. 보안 산업에서 정부 역할은 부모와 같다고 생각한다. 부모는 이해당사자는 아니지만 자녀가 성장할 수 있는 토대와 울타리가 되지 않나. 기업 스스로 살아남는 게 아니라 세계적인 기업으로 클 수 있게 도와야 한다.” -사이버안보연구소의 특별한 활동 계획은? “'인공지능의 책임 있는 군사적 이용에 관한 고위급 회의(REAIM·Responsible AI in the Military domain)'에 적극적으로 참여한다. 리에임은 외교부와 국방부가 공동 주관하는 국제다자회의체다. 지난해 네덜란드·싱가포르·케냐·영국이 공동주최국으로 함께했다. 인공지능(AI)을 군사에 쓸 때 지켜야 할 규범을 만들고, 국제 평화와 안보에 어떤 영향을 미칠지 머리를 맞댄다. 지난해 브레이크아웃 세션(Breakout Session)에 선정된 사이버안보연구소는 롤플레잉 기법과 뉴게임 이론을 적용한 AI에 대한 기술적 이해를 바탕으로 사이버전에서 AI 어드바이저(adviser)를 효율적으로 쓰는 방법을 선보였다. 9월에는 한국정보보호학회 위험관리구조(RMF·Risk Management FRAMEwork)연구회와 대규모 회의(conference)를 열기로 했다. 주제는 한국형 위험 관리 구조(K-RMF) 제도다. K-RMF는 한국 공공기관과 방산 업체의 정보보호 위험을 관리하기 위한 보안 제도다. 미국 국립표준기술연구소(NIST) RMF를 기반으로 국내 환경에 맞췄다. 국가 정보보호 지침 등과 연계된다.” -미국 정부와 협업할 기회를 잡았다고? “개인적으로 미국 '국제 지도자 초청 프로그램(IVLP·International Visitor Leadership Program)'에 뽑혔다. 다음 달 7일부터 25일까지 미국에서 '사이버 보안 협력 강화: 한·미 동맹(Strengthening Cybersecurity Cooperation: U.S.-ROK Partnerships)' 프로젝트에 참가한다. IVLP는 미국 국무부가 80년 동안 세계 각국의 차세대 지도자를 불러 특정 주제로 협력하는 프로그램이다. 한국 동문으로는 고 김영삼·김대중 전 대통령 등이 있다. 미국 전문가들과 사이버 보안을 연구하고, 한·미 양국이 교류하는 데 동참하고 오겠다. 사적으로도 영광이지만, 한국 사이버 안보에 기여할 수 있어 더욱 뿌듯하다.”

2025.03.24 13:51유혜진

고동진 의원, 사이버레커 방지법 발의..."방통위 관리, 처벌 강화"

국민의힘 고동진 의원은 유튜브 사이버레커 방지법을 24일 국회에 제출했다고 밝혔다. 고 의원이 발의한 법안은 방통위 설치법 개정안, 정보통신망법 개정안이다. 방통위 설치법 개정안은 개인의 명예훼손과 가짜뉴스에 대한 효과적이고 신속한 대응이 어려운 실정을 고려해 '정보통신서비스 제공자', 즉 유튜브 등과 같은 국내외 사업자가 명예훼손 등 불법정보와 가짜뉴스 등 거짓정보의 유통을 예방, 삭제 및 제한하기 위한 서비스 또는 시스템의 체계를 방송통신위원회와 방송통신심의위원회가 수립하고 시행하도록 했다. 이용자는 이같은 법 체계에 따라 관련 정보의 삭제 또는 제한 등 이의제기의 요구를 할 수 있으며, 이 경우 사업자는 이의가 제기된 시점으로부터 24시간 이내에 자체 심의를 거쳐 삭제 또는 제한 등의 필요한 조치를 한 후 관련 결과를 정보통신서비스 이용자에게 통보해야 한다. 만약 사업자가 이를 따르지 않은 경우 사업자 측에 30억원 이하의 과태료가 부과될 수 있다. 독일은 네트워크집행법을 통해 최대 500만 유로(약 79억원)의 과태료를 부과할 수 있도록 했고, EU의 디지털서비스법은 사업자의 전세계 연간 매출액의 최대 6%까지 과징금을 부과할 수 있다. 정보통신망법 개정안은 유튜브 사이버레커, 악성 게시물 작성자 및 댓글러 등의 '개인에 대한 처벌'을 강화하는 내용을 담았다. 사실적시 명예훼손의 벌칙 수준을 현행 3년 이하의 징역 또는 3천만원 이하의 벌금에서 7년 이하의 징역 또는 2억원 이하의 벌금으로, 허위사실적시 명예훼손의 벌칙 수준은 현행 7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에서 15년 이하의 징역, 15년 이하의 자격정지 또는 15억원 이하의 벌금으로 대폭 상향시키는 게 골자다. 고 의원은 “일부 유튜버들과 악성 네티즌들이 특정 타켓을 정한 후 무분별하게 마녀사냥식의 비방과 혐오 유발을 일삼아 지속적인 사회갈등을 야기시키고 있고, 그 피해를 받는 사람들은 심각한 정신적 고통을 느끼거나 극단적 선택까지 하는 사건들이 계속 발생하고 있다”며 “사업자들에게 문제 해결을 위한 책임을 부과하는 동시에, 악성 사이버레커와 무분별한 피해를 만들어내고 있는 일부 네티즌들에겐, 책임주의 원칙에 따라 이에 상응하는 벌칙으로 상향시켜 엄정한 법질서를 확립해야 한다”고 말했다.

2025.03.24 09:10박수형

테슬라 사이버트럭 4만6천대 리콜…출시 후 8번째

테슬라가 외장 패널 결함으로 전기 픽업트럭 사이버트럭 4만6천 대 가량을 리콜한다고 CNBC 등 외신들이 20일(이하 현지시간) 보도했다. 이번 리콜은 사이버트럭 출시 이후 8번째 리콜이다. 20일 미국 도로교통안전국(NHTSA)은 사이버트럭의 장식용 외장재인 '캔트 레일'이 차량에서 분리돼 도로에서 충돌을 초래할 위험이 있다며 테슬라 측이 리콜을 결정했다고 밝혔다. 이번 리콜 대상은 2023년 11월부터 2025년 2월 말 사이에 생산된 사이버트럭에 해당한다. 테슬라는 사이버트럭 판매량을 별도로 공개하지 않지만, 지금까지 판매된 차량 대부분이 리콜되는 것으로 추정된다고 외신들은 전했다. 해당 차량 소유자는 사이버트럭을 테슬라 서비스센터에 가져가면 캔트 레일을 무료로 교체 받을 수 있다고 테슬라 측은 밝혔다. 2023년 11월 사이버트럭이 출시된 이후로 제조 문제와 품질 문제로 어려움을 겪었다. NHTSA 웹사이트에 따르면 사이버트럭 리콜이 모두 8건 발생했다. 특히 작년 7월에는 차량 후드가 열리는 문제로 약 185만대를 리콜한 바 있고 가속 페달 문제, 드라이버 인버터 문제 등으로도 리콜을 실시한 바 있다. 일부 문제는 무선 소프트웨어 업데이트(OTA)를 통해 해결되기도 했다. 최근 테슬라는 일론 머스크의 정치 참여에 반대하는 일부 시민들로 인해 테러의 표적이 된 상태다. CNBC는 “사이버트럭의 독특한 디자인 때문에 머스크에게 반대하는 이들의 주요 표적이 되고 있다"며 "사이버트럭 소유자들이 온라인상에서 무례한 손짓, 각종 괴롭힘과 기물 파손에 이르기까지 다양한 피해를 호소하고 있다"고 전했다. 20일 리콜 소식에도 불구하고 미 뉴욕증시에서 테슬라 주가는 전일 대비 0.17% 상승한 236.26달러를 기록했다. 최근 테슬라 주가는 하락세를 보이고 있으며, 올해 들어서만 약 40% 하락했다.

2025.03.21 11:00이정현

국회서 'STOP! 사이버불링' 전시회 개최

더불어민주당 김영배 의원(서울 성북구갑)과 문화유목민(대표 전혜연)이 주관하고 (사)한국인터넷기업협회(회장 박성호)가 후원하는 건전한 온라인 문화를 위한 'STOP! 사이버불링' 전시회가 오는 25일부터 26일까지 이틀간 국회의원회관 제2로비(2층)에서 개최될 예정이다. 이번 전시회는 건전한 온라인 문화 정착을 위한 노력의 일환으로,'사이버불링'에 대한 국민적 인식을 제고하고 문제 해결 방안을 모색하기 위해 마련됐다. 사이버불링이란 사이버 공간에서 특정인을 집단으로 따돌리거나, 욕설, 험담 따위로 집요하게 괴롭히는 행위를 말하며 가상공간을 뜻하는 사이버(cyber)와 집단 따돌림을 뜻하는 불링(bullying)이 합쳐진 신조어다. 현재 사이버불링은 포털이나 SNS 게시글, 동영상 등의 미디어와 댓글, 메신저 등을 통해 다양한 형태로 발생하고 있으며, 연예인·정치인 등 공인뿐만 아니라 일반인에게도 확산되면서 사회적 문제로 대두되고 있다. 이에 대한 사회적 관심과 적극적인 대응이 절실한 상황이다. 'STOP! 사이버불링'전시에는 김원근, 김진우, 김태영, 권지안, 서승준, 일로스 작가가 참여한다. 이들은 사이버불링 문제를 예술적 시각에서 조명하여 사이버불링의 심각성을 알리고자 한다. 이번 전시를 통해 관람객들에게 문제의식을 일깨우며 사회 구성원으로서 책임성찰의 기회를 제공할 예정이다. 권지안 작가(가수 솔비)가 주인공으로 참여한 다큐멘터리 를 공개하고, 김원근 작가는 개인적인 경험을 담은 영상과 조각 작품을 선보인다. 김진우 작가는 키네틱 설치 작업을 통해 문제의 심각성을 전하고자 하였고, 김태영 작가는 사이버불링 피해자의 치유를 위한 예술적 상상력을 보여주며 서승준 작가는 도자기를 활용한 설치 작품을, 일로스 작가는 영상 작품을 통해 사이버불링의 인식 개선을 위한 내용을 담았다. 한편, 온라인 플랫폼 기업들도 악성 게시물 자동 감지, 신고 시스템 강화, 이용자 보호 정책 강화 등의 조치를 시행하며 사이버불링 문제 해결을 위해 다양한 노력을 기울이고 있다. 나아가 건전한 온라인 환경 조성을 위한 캠페인의 일환으로 (사)한국인터넷기업협회와 함께 네이버, 카카오, 메타, 바이트댄스, 유튜브도 이번 전시회 후원에 동참한다. 공식 개막 행사는 3월 25일 오전 10시 국회의원회관 제2로비(2층)에서 열리며, 개막식과 함께 권지안 작가(가수 솔비) 등 작품 설명이 진행될 예정이다. 전시는 오전 9시부터 오후 6시까지 관람할 수 있다.

2025.03.18 14:17안희정

사이버엠디케어, 美 26개주 시니어 아파트 원격 의료 도입

토마토시스템의 미국 현지법인 사이버엠디케어(CyberMDCare)가 시니어 거주지를 중심으로 원격 의료 시장저변 확대에 나선다. 토마토시스템은 미국 전역 26개주 752개소에서 12만 유닛의 시니어 거주지를 관리하는 W사와 협력하여 시니어 아파트를 중심으로 공급해 나갈 계획이라고 13일 밝혔다. 사이버엠디케어는 최근 미국 LA에 위치한 미라마 타워(Miramar Towers) 시니어 아파트에서 입주자들을 대상으로 설명회를 개최했다. 이번 설명회에서는 사이버엠디케어의 원격 환자 모니터링(RPM) 서비스와 원격 응급의료센터(SUCC)에 대한 정보를 공유하고 보다 효율적인 의료 서비스 제공 방안을 소개하기 위해 마련됐다. 설명회에서는 RPM 서비스를 통해 시니어들이 실시간으로 건강 상태를 모니터링하는 방법과, 의사 진찰이 필요할 시 SUCC를 통해 의료진과 신속하게 연결되는 시스템에 대해 상세히 설명했다. 이를 통해 시니어 입주자들은 평소 건강을 체계적으로 관리할 수 있을 뿐만 아니라, 별도의 예약이 없더라도 신속하고 전문적인 의료 서비스를 받을 수 있어 관심이 집중됐다. 사이버엠디케어는 의료 접근성 문제에 직면하고 있는 시니어 입주자를 위해 RPM 및 SUCC 서비스의 파일럿 프로젝트를 본격적으로 시작할 계획이다. 이 프로젝트를 통해 병원의 업무 외 시간뿐만 아니라, 주말과 연휴에도 사이버엠디케어의 ALL-IN-ONE 서비스를 제공하여 보다 빠르고 효율적인 의료 지원이 가능해질 전망이다. 설명회에 참석한 입주자들은 예방 중심의 의료 서비스인 RPM 서비스와 영상진료 서비스에 큰 관심을 보이며 긍정적인 반응을 나타냈다. 미국의 시니어 아파트는 고령층을 위한 주거 시설로 일정 연령 이상의 시니어들이 입주할 수 있도록 설계된 공동체 주거 공간이다. 입주자들이 독립적으로 생활할 수 있도록 지원하는 한편, 생활 편의 시설 지원을 함께 제공하는 경우가 많다. 사이버엠디케어는 이러한 시설의 입주자들에게 공간의 제약이 없는 RPM 서비스와 화상진료 서비스를 제공하고, 이를 통해 입주자들은 보다 편리하고 효율적인 방식으로 건강 관리를 할 수 있는 양질의 서비스를 받을 수 있게 될 것으로 기대 중이다. 또한 미국 전역의 시니어 레지던셜 관리 회사와의 서비스 계약 체결을 통해 시장을 확장하고, 보다 많은 시니어들에게 혁신적인 의료 서비스를 제공할 계획이다. 사이버엠디케어 관계자는 "시니어 입주자들에게 최적의 의료 서비스를 제공하기 위해 지속적으로 노력하고 있고, 이번 세미나를 계기로 더 많은 시니어 아파트 단지로 서비스를 확대해 나갈 계획"이라며 "앞으로도 사이버엠디케어의 ALL-IN-ONE 서비스를 통해 고령층의 삶의 질을 향상시키는 데 기여하겠다"고 밝혔다. 이어 "다른 RPM 서비스 기업과는 달리 SUCC 원격 응급의료센터를 보유하고 있어, 이를 기반으로 시니어 아파트 입주자 대상 비즈니스를 전개할 수 있다"며 "입주자들은 즉각적인 의사의 진찰이 필요한 상황 발생 시 신속하고 전문적인 의료 서비스를 받을 수 있어 의료 접근성 문제를 효과적으로 해소할 수 있을 것"이라고 덧붙였다.

2025.03.13 16:54남혁우

E1, 사이버안보 협력체 '사이버파트너스' 참여…국정원과 협력

E1은 국가정보원이 주도하는 민·관 사이버안보 협력체 '사이버파트너스'에 참여한다고 13일 밝혔다. 사이버파트너스는 지난해 국가정보원 주최 '사이버 서밋 코리아(CSK) 2024' 행사에서 출범한 범국가 사이버안보 협력체로, 방산·보안·핵심기술·금융·에너지 등 주요분야 110개 기업과 20개 국가·공공기관이 참여하고 있다. E1은 사이버파트너스를 통해 사이버 위협에 효과적으로 대응할 수 있는 민·관 협력 시스템을 구축하고, 최신 정보와 기술을 바탕으로 정보보호 관리체계를 더욱 강화할 계획이다. E1 관계자는 “국가정보원과 함께 사이버파트너스에 참여함으로써 정보보호 대응 협력체계를 강화해 앞으로도 안전하고 신뢰할 수 있는 서비스를 제공하겠다”며 “나아가 국가 에너지 안보에도 기여할 수 있도록 앞장설 것“이라고 밝혔다.

2025.03.13 10:27류은주

"여보세요" 한마디에 AI로 보이스피싱...사이버 범죄 예방 5가지 방법

"인공지능(AI), 양자컴퓨팅 기술이 아무리 발전하고 이를 해킹에 악용한다고 해도 그에 따라 항상 대안이 마련되고 있다. 문제는 결국 사람이 가장 취약한 요소인 만큼 보안 사고를 막기 위해선 사이버 보안 교육과 의식 개선이 필수적이다." 11일 노드시큐리티의 마리유스 브리에디스 최고기술책임자(CTO)는 사이버위협의 피해를 줄이기 위해 사용자들의 보안 인식을 높일 필요가 있다고 경고하며 '사이버 위생(cyber hygiene)'의 개념을 강조했다. 브리에디스 CTO는 인공지능(AI) 등장 이후 바이러스 및 위협 방지 프로그램 데이터를 보면 사기의 건수가 1000% 증가하고 사기성 스팸 사이트도 대거 늘어나고 있다고 설명했다. 더불어 한국에서 자주 발생하는 보이스피싱과 중고거래 사기 역시 점점 정교해지는 추세라고 밝혔다 그는 "AI를 활용해 실제 사이트와 비슷한 페이지를 대거 복사하거나 실제 사람의 음성을 복제해 가족이나 친구를 사칭하는 사례가 증가하고 있다"며 "이제는 단순한 피싱이나 사기가 아니라 사용자의 행동 패턴을 분석한 개인 맞춤형 공격이 늘어나고 있다"고 강조했다. 브리에디스 CTO는 대표적인 피해 사례로 유럽에서 발생한 CEO 사칭 사기를 언급했다. 그는 "해커들이 AI를 이용해 유럽의 한 회계법인 최고경영자(CEO)의 목소리를 복제했고, 회계 담당자는 이를 실제 CEO의 요청으로 착각해 약 3천만 달러(약 4천억원)의 금액을 송금했다"고 상황을 설명했다. 이어 "최근 AI 기반 보이스피싱은 '여보세요' 등 단 몇 초간의 음성을 샘플링해 실제 인물의 목소리를 완벽히 복제하는 수준에 달했다"며 "이를 활용해 범죄자들은 기업 대표나 가족 구성원의 목소리를 위조하여 피해자로부터 기밀 정보를 빼내는 수법을 사용하고 있다"며 AI기반 사이버공격의 위험성을 설명했다. 스피어피싱 역시 AI의 도움을 받아 더욱 정교해지고 있다. 해커들은 특정 기업이나 개인을 타깃으로 한 맞춤형 공격을 수행하며, 이메일이나 메신저를 통해 가짜 링크를 보내 피해자가 이를 클릭하도록 유도한다. 사용자가 이를 클릭하면 계정 정보를 탈취당하거나 사용자의 PC에 악성코드를 설치해 기업 등 추가 공격을 위한 도구로 악용될 소지가 크다. 브리에디스 CTO는 급증하는 사이버위협과 달리한국에서는 이러한 보안 위협에 대한 인식이 낮다고 지적했다. 그는 "한국 사용자들은 공용 와이파이를 무분별하게 사용하고, 보안 업데이트를 미루는 등 기본적인 보안 수칙을 지키지 않는 경우가 많다"며 "특히 비밀번호를 여러 계정에서 반복적으로 사용하는 경우가 많아 계정 탈취의 위험이 크다"고 경고했다. 이어 "보안 의식이 부족한 상태에서는 누구나 사이버 범죄의 표적이 될 수 있다"며 "사이버 위협에 대한 경각심을 가지고 보안위생을 유지할 것을 강조했다. 사이버 위생은 개인과 기업이 보안을 유지하기 위해 일상적으로 실천해야 하는 기본적인 보안 조치들을 의미한다. 그는 최소한의 보안 수칙으로 ▲비밀번호 관리자 사용 및 주기적 변경 ▲소프트웨어 및 OS 업데이트 최신화 ▲의심스러운 링크나 첨부파일 확인 후 클릭 ▲이중 인증(2FA) 활성화 ▲공용 와이파이 사용 시 VPN 적용을 권했다. 브리에디스 CTO는 보안 위생은 개인 위생처럼 습관화해야 한다고 조언하며, 비밀번호는 최소 3개월마다 변경하고 자주 사용하지 않는 사이트의 경우 반드시 회원 탈퇴 할 것을 추천했다. 기존에 워낙 가입된 사이트가 많고 일일이 비밀번호 관리가 어려울 경우 노드패스 등 비밀번호를 전문적으로 관리하는 서비스를 활용할 것을 권했다. 더불어 다크웹에 자신의 정보가 노출된 것이 있는지 확인할 수 있는 방안을 마련할 것을 조언했다. 자신의 정보가 다크웹에 노출됐을 경우 이를 빠르게 파악하고 변경해야 이를 악용한 추가적인 피해를 대비할 수 있기 때문이다. 이에 노드VPN은 다크웹에서 이메일 등 사용자의 정보가 발견되면 즉시 알림을 보내 조속히 대처할 수 있도록 지원하는 다크웹 모니터링을 지원 중이다. 유출된 정보 내용과 함께 탈취된 사이트 등의 정보까지 제공해 보다 빠르게 대처할 수 있도록 돕는다. 앞으로 발생할 사이버위협으로 AI와 함께 양자컴퓨터를 지목했다. 아직 실용화되지는 않았지만, 기존 암호화 기술을 무력화할 가능성이 있는 만큼 모든 산업에 걸쳐 큰 영향을 미칠 것으로 예상되기 때문이다. 다만 이미 미국표준기술연구소(NIST)가 양자내성암호 표준을 발표하는 등 우리나라를 포함한 주요 국가와 기업에서 대응에 나서고 있는 만큼 우려만큼 큰 사고나 피해로 이어지진 않을 것이란 전망이다. 문제는 이렇게 급변하는 보안환경에 맞춰 대응하지 않고 현재 시스템을 그대로 유지하는 조직이나 기업, 개인의 경우 속수무책으로 당할 우려가 있다는 설명이다. 브리에디스 CTO는 "기술이 아무리 발전하고 대응책이 마련돼도 결국 사람이 가장 취약한 요소"라며 "보안 사고를 막기 위해선 사이버 보안 교육과 의식 개선이 필수적"이라고 강조했다. 그는 "AI와 함께 양자컴퓨터가 본격화되면 사이버 공격 방식도 더욱 정교하고 다양해질 것"이라며 "인터넷 사용자들은 이를 고려해 적극적으로 보안 수칙을 준수하고 보안 위생을 생활화 하길 바란다"고 말했다.

2025.03.11 17:00남혁우

위브릿지 한국 대표에 이강만 전 파수 부사장

한국 보안솔루션 미국 진출 컨설팅 및 판매대행 전문기업 위브릿지(WeBridge)가 한국법인 CEO로 이강만 전 파수 부사장을 선임했다. 위브릿지는 한국 보안솔루션기업의 미국시장 진출을 위해 현지 판매대행과 컨설팅을 원스톱으로 제공하는 기업이다. 이스라엘 기업인 아비람 제닉(Aviram Jenik)과 노암 라타우스(Noam Rathaus), 오치영 지란지교 회장과 이동범 지니언스 대표 등 한-이스라엘 대표 창업가들은 2020년 한국 기업의 미국시장 진출을 위해 위브릿지월드(We-Bridge Worlds)를 설립했다. 전세계에서 미국과 중국을 제외하고 사이버 보안 분야 경쟁력이 있는 곳은 이스라엘과 한국이다. 아비람 제닉과 노암 라타우스는 비욘드 시큐리티 등 여러 보안 기업을 설립하고 미국에서 엑싯을 경험한 연쇄 창업가이자 벤처투자가다. 아비람 제닉은 이스라엘 기업인으로 미국 기업과 네트워크를 구축했으며 한국 국적도 획득하는 등 대한민국 보안 기업에 대한 애정이 높다. 오치영 지란지교 회장은 대학시절 지란지교를 창업, 현재 한국과 일본에 12개의 계열사를 운영하는 1세대 벤처기업가다. 20여년의 일본 비즈니스를 통해 해외 성공 경험을 보유했다. 이동범 대표는 통합보안기업 지니언스를 설립했으며 한국정보보호산업협회(KISIA) 회장을 역임했다. 10여 간 미국 비즈니스를 하면서 한국 보안 기업 진출 루트를 고민해왔다. 한국 기업 홀로 미국 진출 쉽지 않아 한국 B2B 소프트웨어 기업들은 미국 현지 네트워크와 유통 채널이 부족해 시장에 빠르게 안착하는 데 어려움을 겪는다. 또한, 미국 기업 고객들은 신뢰성과 브랜드 인지도를 중요하게 여긴다. 한국 기업이 경쟁력 있는 제품을 보유하고 있더라도 초기 신뢰를 얻기가 쉽지 않다. 여기에 한국 SW의 UI와 UX가 미국 사용자들에게 익숙하지 않다. 가격 책정 및 판매 모델 또한 차이가 있다. 한국 기업이 미국 시장에 단독으로 법인을 설립하고 운영하는 데는 상당한 비용이 소요되며, 행정 절차가 복잡해 회계, 세금, 법률 문제를 처리하는 데 많은 리소스가 필요하다. 최적의 진입 전략과 현지 네트워크 활용 위브릿지는 이러한 어려움을 해결하기 위해 시장 조사를 바탕으로 최적의 진입 전략을 수립하고, 현지 네트워크를 활용해 빠른 시장 정착을 돕는다. 이번 한국법인 CEO 선임을 통해 위브릿지는 국내 기업과의 협력을 더욱 강화할 계획이다. 글로벌 시장 진출을 원하는 한국 기업들에게 보다 체계적인 지원을 제공하며, 특히 보안 분야에 특화된 서비스를 통해 해외 시장에서의 경쟁력 강화를 집중적으로 추진할 예정이다. 위브릿지는 △미국 현지 잠재 고객 창출 △현지 영업 인력 채용 및 교육 △시장 진입을 위한 제품 조정 및 현지화 △미국 내 마케팅 및 미디어 홍보 △현지 영업팀 운영 등을 지원한다. 한국법인 CEO로 선임된 이강만 대표는 글로벌 시장에서 다년간의 경험을 쌓아온 전문가다. 이 대표는 미국 아이오와대 경영학 석사(MBA) 출신으로, 대한무역투자진흥공사(KOTRA)에서 뉴욕과 서울을 오가며 해외 마케팅 경험을 쌓았다. 이후 2000년부터 티맥스소프트에서 12년간 전략마케팅 본부장, 해외사업본부장, 엔터프라이즈 사업본부장, 미국법인장 등을 역임했다. 2022년까지 8년 동안 파수에서 글로벌 세일즈 및 마케팅 총괄 부사장으로 재직하며 미국과 동남아 시장에서 사업 매출 확대에 기여했다. 이강만 대표는 “위브릿지는 미국에서 성공한 두 명의 이스라엘계 연쇄 창업가와 한국 대표 보안기업 설립자들의 열정과 노하우를 갖고 있다”면서 “이미 미국 시장에서 성공사례를 만든 이스라엘 기업에 뒤지지 않는 기술력을 가진 한국 기업을 지원하고 커뮤니케이션을 도울 것”이라고 말했다. 위브릿지 공동 설립자인 아비람 제닉 대표는 "한국 보안 제품들이 미국 시장 진출 초기에는 어려움을 겪지만, 빠른 대응력과 품질 경쟁력을 바탕으로 충분한 성공 가능성을 지니고 있다"며 "위브릿지의 체계적인 지원이 한국 기업의 글로벌 성장에 중요한 역할을 할 것"이라고 전망했다. 이어 “한국의 K-컬쳐가 세계인을 매료시켰다며 이제 K-보안이 글로벌 시장에서 인정받을 수 있게 노력하겠다”고 덧붙였다.

2025.03.10 15:59김인순

최광기 사이버침해대응 과장 "올 '사이버 스파이더' 구축 78억 투입"

최광기 과기정통부 사이버침해대응과장은 6일 서울 학여울역 인근 세텍(SETEC)에서 열린 정보보호최고책임자(CISO) 대상 정보보호 설명회에서 "급증하는 사이버위협에 대응하기 위해 위협징후 선제 탐지 등 신속한 대응이 중요하다"면서 "올해 '사이버 스파이더' 구축에 78억원을 투입할 계획"이라고 밝혔다. '사이버 스파이더'는 사이버 공격 통합 탐지 및 대응 체계를 위해 과기정통부가 구축중인 시설이다. 이날 행사는 중앙전파관리소(소장 김정삼)와 한국정보보호산업협회(KISIA, 회장 조영철)가 공동으로 주관했다. '사이버 스파이더'는 ▲8종(사이버 사기 대응 시스템, 악성도메인 탐지 시슽템, 홈페이지 변조 탐지, 악성코드 유포 탐지 등)의 위협탐지시스템을 종합적으로 분석하고 ▲공격자 프로파일링, 위협 추적 등 사이버 공격 탐지 및 추적을 위한 시설이다. 오는 10월 본격 가동할 예정이다. 올해 또 과기정통부는 보안 투자가 어려운 중소기업을 위한 '디도스 사이버 대피소'도 예산 29.5억원을 투입, 구축한다. 이 시설은 디도스 트래픽을 사이버 대피소로 우회시켜 공격 트래픽은 차단하고 정상 트래픽만을 전달하는 역할을 한다. 또 올해 사이버 위기대응 모의훈련에도 14.8억원을 지원한다. 최 과장은 "민간 기업의 침해사고 대응 능력 향상 및 임직원 보안인식 제고를 위한 사이버 모의 훈련을 제공하는 시설"이라면서 "영세 중소기업은 상시 이용할 수 있다"고 설명했다. 이외에 SW개발기업 공급망 보안점검 지원 사업도 올해 20억원을 지원한다. 이 돈으로 SW취약점 점검과 S봄(S-BOM, SW자재명세서) 생성 등을 돕는다. 신청을 하며 기업을 직접 방문해 도움을 주는 한편 내방형도 운영한다. 내방형은 신청을 하면 일정을 협의해 경기도 판교 2테크노밸리 소재 기업지원허브 4층을 직접 방문하면 지원을 받을 수 있다. 이날 최 과장은 CISO 제도 운영 현황도 소개했다. CISO 지정은 정보보호 수준 제고를 위한 최소한의 의무라고 강조한 그는 "기업의 정보보호에 대한 관심과 투자 확대, 보안 수준 강화를 위해 CISO는 필수"라고 강조했다. CISO(Chief Information Security Officier)는 기업의 정보통신시스템에 대한 보안 및 정보의 안전한 관리 등 정보보호 업무를 총괄하는 최고책임자를 말한다. CISO 업무는 크게 네 가지다. 첫째, 정보보호 계획 수립과 시행 및 개선 둘째, 정보보호 위험 식별과 평가, 정보보호 대책 마련 셋째, 정보보호 실태와 관행 정기 감사 및 개선 넷째, 정보보호 교육과 모의 훈련 계획 수립 및 시행 등이다. 과기정통부는 일정규모 기업은 CISO를 필수로 둬야 하는 지정 및 신고제를 마련, 시행하고 있다. 이는 기업 유형과 규모 등에 차등을 둬 운영하고 있다. 신고의무 제외 대상 기업은 ▲자본금 1억 이하인 곳 ▲중소기업기본법 2조 2항에 따른 소기업 ▲전기통신사업자, ISMS의무 대상자, 개인정보처리자, 통신판매업자 중 어느 하나에 해당하지 않은 중기업 정보통신서비스 제공자 등이 대상이다. 이런 신고 의무 제외 대상에 해당하지 않은 중기업 이상 정보통신서비스 제공자는 일반 신고 의무 대상이다. 단, 신고의무 제외 대상 기업의 경우 신고하지 않더라도 회사 대표를 CISO로 간주 한다. 특히 기업은 신고 의무가 발생한 날부터 180일 이내에 과기정통부장관(중앙전파관리소장에게 위임)에게 신고해야 한다. 또 일정 규모 이상 기업의 CISO는 겸직 금지 대상이다. 정보통신서비스 제공자로서 ▲직전 사업연도 말 기준 자산총액 5조원 이상 이거나 ▲정보보호관리체계(ISMS) 인증 의무대상자 중 직전 사업연도 말 기준 자산 총액 5천억원 이상인 곳이다. 이들 겸직제한에 해당하는 기업은 CISO를 이사로 지정해야 한다. CISO는 다음 6가지 조건 중 최소 하나를 갖춰야 한다. 즉, ▲정보보호와 정보기술 분야 석사학위 이상 ▲학사+3년이상 경력 ▲전문학사+5년 경력 ▲10년 이상 정보보호 정보기술 업무 경력 ▲정보보호 관리 체계 인증심사원 자격 ▲ 정보보호 부서의 장(長) 근무 1년 이상 등이다. 과기정통부는 민간 정보보호 역량 향상을 위해 CISO의 보안 정책 적용과 침해사고 대응 우수 사례를 발굴, 보급하고 있다. 또 정보보호 설명회도 주기적으로 열고 있다.

2025.03.06 21:55방은주

韓 인터넷 사용률 세계 최고 수준…보안인식은 최하위

한국은 국민의 97% 이상이 인터넷을 사용하는 등 디지털 환경에 크게 의존하고 있지만, 온라인 보안 및 개인정보 보호에 대한 인식은 낮은 것으로 나타났다. 노드시큐리티의 마리유스 브리에디스 최고기술책임자(CTO)는 5일 서울 삼성동 오크우드 프리미어 코엑스 센터에서 개최한 간담회에서 올해 한국을 주요 타깃으로 선정하고 본격적인 시장 공략에 나선다고 밝혔다. 그가 공개한 쿠키 유출 조사 결과에 따르면 한국은 244개국 중 30위에 오를 정도로 사이버 공격에 상당히 노출됐다. 국내에서 유출된 쿠키만 1억8천600만 건에 달하며 이 중 33%는 여전히 활성화된 것으로 나타났다. 더불어 그는 악성코드를 통해 유출된 후 다크웹을 통해 공개된 신용카드 정보는 60만개 이상이라고 경고했다. 이렇게 탈취된 데이터는 AI 기반 피싱 공격과 랜섬웨어에 악용되면서 개인과 기업의 보안이 더욱 중요한 이슈로 떠오르고 있다. 하지만 한국 사용자들의 보안 인식은 타 국가 대비 현저히 낮은 것으로 나타났다. 응답자 중 약 40%는 가상 사설망(VPN)의 개념조차 모른다고 답했으며 VPN이 단순히 해외 콘텐츠 접근을 위한 도구로 오해하는 경우도 많았다. 특히 공공 와이파이 사용 시 보안 위협이 증가하고 있음에도 불구하고 이를 예방하기 위한 조치도 미흡한 것으로 나타났다. 카페, 공항, 호텔 등에서 무료 와이파이를 사용하는 경우가 많지만 이에 대한 보안 경각심이 상대적으로 낮은 것으로 확인됐다. 노드VPN CTO는 "사이버 위협이 지속적으로 증가하고 있음에도 불구하고, 한국에서는 VPN과 같은 보안 솔루션을 사용하는 비율이 낮다"며 "VPN을 포함한 사이버 보안 솔루션을 적극 활용해야 한다"고 강조했다. 이에 노드VPN은 한국 시장을 올해 주요 전략 시장으로 선정하고, 위협방지 프로(Threat Prevention Pro), 다크웹 모니터, 메쉬넷(Meshnet), 데디케이티드 IP(Dedicated IP) 등 보안 솔루션 제공을 강화할 계획이다. 위협방지 프로는 웹 브라우저상의 악성코드 및 피싱 사이트 자동 차단하며 다크웹 모니터는 사용자 계정 정보가 다크웹에 유출되었는지 감지한다. 데디케이티드 IP는 공용 VPN 서버가 아닌 개인 전용 IP를 통해 보다 안전한 보안 환경을 구축할 수 있도록 지원하고 메쉬넷은 개인 및 기업 사용자가 VPN 없이도 안전하게 디바이스 간 연결할 수 있는 환경을 제공한다. 이 밖에도 암호를 안전하게 저장하고 관리할 수 있는 노드패스와 데이터를 클라우드 환경에서 암호화해 저장하는 암호화 스토리지 노드락커를 제공한다. 마리유스 브리에디스는 이번 간담회에서 노드위스퍼와 세일리 e심(eSIM) 두 가지 서비스를 추가로 공개했다. 노드위스퍼는 기존 VPN 프로토콜보다 더욱 보안성이 강화된 노드VPN의 독자적인 프로토콜로 해외 접근을 방지하는 서비스를 우회할 수 있도록 지원한다. 이를 통해 해외여행이나 출장 중에도 타국의 접근이 차단된 사이트나 서비스를 이용할 수 있다. 세일리 e심은 글로벌 모바일 인터넷 서비스를 제공하는 e심 서비스로 VPN 기능이 내장되어 어디서나 안전한 네트워크 연결을 보장한다. 이 밖에도 마리유스 브리에디스 CTO는 노-로그(No log) 정책을 기반으로 사용자의 데이터를 저장하거나 활용하지 않는다며 이를 검증하기 위해 외부 검사도 지속해서 수행 중이라고 밝혔다. 마리유스 브리에디스 CTO는 "인터넷 사용이 일상화된 한국에서 보안 인식 개선은 더 이상 선택이 아니라 필수"라며 " VPN 같은 필수 보안 도구 활용이 사이버 위협으로부터 안전한 디지털 환경을 구축하는 것이 어느 때 보다 중요할 것"이라고 강조했다.

2025.03.05 18:27남혁우

지능적인 사이버 공격..."강력한 보안 무기는 단순화·자동화"

"보안 환경이 복잡해질수록 자동화와 단순화가 중요해집니다. 인공지능(AI)이 공격 수단이 되는 시대에는 공격자보다 한발 앞서 AI를 활용해 효과적으로 방어해야 합니다." 나탈리 크레머 체크포인트 최고제품책임자(CPO) 겸 연구개발(R&D) 총괄은 최근 기자와 만나 AI·클라우드 기반으로 빠르게 진화하는 사이버 보안 환경에 대해 이같이 말했다. 1일 업계에 따르면 사이버 공격의 자동화·고도화가 가속화되면서 기업 보안팀이 직면한 부담도 커지고 있다. 특히 AI 기반 해킹이 증가하면서 기존 보안 체계로는 실시간 대응이 어려워지고 있으며 복잡한 멀티 클라우드·하이브리드 환경에서 보안 정책을 일관되게 유지하는 것도 중요한 과제로 떠오르고 있다. 실제로 기업 보안 담당자들은 평균 20~50개의 솔루션을 관리해야 하는 상황이다. 도구가 많아질수록 '운영 복잡성'이 커져 자칫 중요한 보안 공백을 놓칠 위험도 생긴다. 통합 보안이 답…'인피니티·퀀텀 폴리시' 통해 정책 복잡성 줄인다 이같은 상황에서 그는 보안이 고도화되고 해킹 기법이 정교해질수록 결국 운영 단순화가 관건이라고 강조했다. 복잡한 보안 도구들을 아무리 많이 갖춰도 이를 효율적으로 관리하지 못하면 오히려 취약점이 늘어난다는 설명이다. 크레머 CPO는 "단일 솔루션만으로 모든 걸 해결하기는 불가능하지만 그렇다고 너무 많은 솔루션을 쓰면 오히려 혼란이 가중된다"며 "2~3개 주요 플랫폼을 긴밀히 연동해 보안의 모든 요소가 유기적으로 협업하도록 만드는 전략이 최선"이라고 강조했다. 실제로 체크포인트는 자사의 '인피니티' 플랫폼을 통해 네트워크·클라우드·엔드포인트 전 영역을 아우르는 통합 보안을 지향한다. 자체 플랫폼을 단단히 구축하면서도 서드파티 솔루션과도 유연하게 연동해 보안팀이 단일 콘솔에서 효율적으로 운용할 수 있도록 지원하는 데 초점을 맞추고 있다. 이러한 접근법의 일환으로, 크레머 CPO는 이날 '퀀텀 폴리시 인사이트'와 '퀀텀 폴리시 오디터' 기술을 소개하며 AI 기반 정책 분석의 중요성을 강조했다. 이들 솔루션은 인피니티 플랫폼 내에서 정책 최적화를 지원하는 핵심 기능으로, 네트워크 보안 정책을 자동으로 분석하고 보안 허점을 사전에 차단하는 역할을 한다. 그는 "일부 기업은 특정 구간을 차단했다고 생각했지만 실제로는 전혀 차단되지 않은 경우가 많았다"며 "반대로 지나치게 제한된 규칙이 설정돼 정상적인 네트워크 흐름까지 방해하는 사례도 있었다"고 지적했다. '인사이트'와 '오디터'는 AI 기반 분석을 통해 네트워크 정책의 충돌, 중복, 과도한 허용 규칙 등을 자동으로 감지하고 최적화 방안을 제시한다. 크레머 CPO는 "이 솔루션을 활용하면 보안팀이 보안 정책의 허점을 사전에 식별하고 제로 트러스트(Zero Trust) 원칙을 보다 효과적으로 적용할 수 있다"고 설명했다. 엔비디아·위즈와 협력…자동화 통해 통합 보안 전략 구사 체크포인트가 강조하는 또 다른 축은 '자동화'다. 이는 공격이 AI 기반으로 점점 빨라지는데 대응 역시 자동화되지 않으면 따라가기 어렵기 때문이다. 크레머 CPO는 이러한 문제를 해결할 솔루션으로 '인피니티 플레이블록스'를 언급했다. 그는 '플레이블록스'가 체크포인트 솔루션뿐만 아니라 서드파티 도구와도 긴밀히 연동할 수 있도록 설계됐다는 점을 강조했다. 이를 통해 위협이 감지되면 즉시 차단하고 알람을 전송하는 자동화된 대응이 가능하다는 설명이다. 또 100개 이상의 '플레이블록스' 템플릿을 기본 제공해 보안팀이 별도의 복잡한 코딩 없이 즉시 적용할 수 있도록 지원한다. 크레머 CPO는 "생성형 AI를 활용해 자동화 플레이북을 새로 만들거나 커스터마이징할 수도 있다"며 "기업 내부 환경에 맞게 손쉽게 적용 가능하다"고 설명했다. 최근 공격자들도 생성형 AI를 적극적으로 활용해 피싱·딥페이크·악성코드 개발을 자동화하고 있다. 이에 체크포인트는 '위협클라우드AI(ThreatcloudAI)와 같은 자체 위협 인텔리전스 엔진을 고도화해 악성행위를 실시간 탐지·차단한다. 크레머 CPO는 "결국 AI가 AI 공격을 막는 시대"라며 "'위협클라우드AI'와 55개 이상의 탐지 엔진을 통해 지능화된 공격도 식별할 수 있다"고 말했다. 이어 "기업 내부 개발자가 민감한 코드를 외부 AI 툴에 입력하는 순간 실시간으로 경고·차단해 섀도우 AI로 인한 정보 유출을 예방하는 '생성형 AI 프로텍트' 기능도 포함된다"고 말했다. 그는 엔비디아와의 협업도 소개했다. 현재 체크포인트는 AI 기반 보안 성능 강화를 위해 엔비디아와 협력을 진행하고 있다. AI 팩토리급 데이터센터에서는 그래픽 처리 장치(GPU) 성능 유지가 핵심이기 때문에 보안 점검을 수행하면서도 시스템 지연을 최소화하는 것이 중요하다. 크레머 CPO는 "GPU가 아닌 네트워크 카드(NIC)에서 보안 처리를 담당하도록 설계해 AI 연산 속도를 떨어뜨리지 않으면서도 보안을 유지할 수 있다"며 "데이터센터 서버마다 방화벽·XDR 기능을 추가적인 부하 없이 구현할 수 있도록 지원이 가능하다"고 설명했다. 또 클라우드 네이티브 보안 분야에서 독보적인 기업인 위즈와도 협업해 클라우드·온프레미스·하이브리드 환경 전반의 취약점을 빠르게 찾아내고 보완할 수 있도록 돕는다. 위즈이 공격 표면 분석 기능과 체크포인트의 보안 정책 자동화 기술이 결합해 개발운영(DevOps) 팀과 네트워크 보안팀이 실시간으로 협력 가능해진다는 설명이다. 이같이 체크포인트는 제로 트러스트 보안 모델을 실무에서 효과적으로 적용하기 위해 '인피니티' 플랫폼을 활용하고 있다. 크레머 CPO는 아이덴티티 정보와 접근 제어 정책이 긴밀히 연동돼야 한다고 강조했다. 그는 "인피니티 플랫폼을 통해 아이덴티티 데이터를 공유하고 필요한 순간에만 최소 권한을 부여함으로써 완전한 제로 트러스트 환경을 구축할 수 있다"며 "이를 통해 기업들은 보안 정책을 보다 정교하게 설계하고 불필요한 접근 권한을 최소화할 수 있다"고 말했다. AI·클라우드 시대, 보안의 본질은 '단순화와 자동화' 나탈리 크레머 CPO는 텔아비브 대학교에서 컴퓨터과학·경영학 학사와 MBA를 취득하고 AT&T에서 12년간 R&D 조직과 이스라엘 지사를 이끌었던 네트워크·클라우드·엔터프라이즈 기술 전문가다. 이날 인터뷰에서 그는 "혁신은 복잡함을 단순하게 풀어내는 것"이라는 철학을 강조했다. AI와 자동화 기술이 발전하더라도 결국 보안을 운영하는 것은 사람이며 사용자가 쉽게 활용할 수 있도록 보안 솔루션이 설계돼야 한다는 것이다. 체크포인트는 이 같은 기조 아래 AI·클라우드 기반 보안 역량을 강화하면서도 '인피니티' 플랫폼을 통해 전반적인 보안 운영을 단순화하는 전략을 펴고 있다. AI 공격이 고도화될수록 AI를 활용한 보안 자동화가 필수적이며 플랫폼 단위에서 모든 기능이 유기적으로 작동해야 한다는 점을 인지한 결과다. 나탈리 크레머 체크포인트 CPO는 "기업들이 AI와 클라우드를 더 폭넓게 도입할수록 보안은 더욱 전략적 영역이 될 것"이라며 "다만 그 핵심은 언제나 단순화와 자동화에 있으며 이것이야말로 보안의 가장 강력한 무기"라고 강조했다.

2025.03.01 17:34조이환

[써보고서] 노드VPN, 급증하는 사이버위협 속 개인보호를 위한 선택

인터넷은 우리 일상에 깊숙하게 자리 잡은 필수 도구다. 하지만 그 이면에는 해킹, 보이스 피싱, 계정 도용 등 점점 더 지능화되는 사이버 범죄가 도사리고 있어 개인 정보 보호가 그 어느 때보다 중요해졌다. 특히 인터넷 사용 시 노출된 정보가 보이스 피싱, 계정 도용으로 피해가 확대될 수 있는 만큼 신뢰도 높은 유료 VPN의 이용이 사실상 필수라고 할 수 있다. 노드VPN이 각광받는 이유 중 하나는 바이러스 위협 방지 프로(PRO) 기능이다. VPN 연결 여부와 무관하게 24시간 기기를 보호하여 악성코드, 피싱 사이트, 트래킹 스크립트 등을 차단한다. 특히 최근 기승을 부리는 사이버위협은 가짜 쇼핑몰이나 중고거래 사기다. 사이버범죄자들은 실제 쇼핑몰이나 포털사이트와 흡사한 가짜 사이트를 구축한 후 상대를 이 사이트에 가입하거나 결제를 유도한다. 이를 통해 로그인 데이터와 신용카드 정보와 결제한 금액을 탈취하는 것으로 알려졌다. 이런 가짜 사이트는 정품 쇼핑몰의 디자인이나 로고를 거의 그대로 모방하며 사이트 주소도 한두 글자만 바꿔 알아채기 어렵게 만든다. 특히 최근 결제 기술의 발달로 구매 과정이 간소화됨에 따라 가짜사이트라는 것을 인지하는 것에 많은 사람이 어려움을 느낀다는 지적이다. 노드VPN의 바이러스 위협 방지 프로는 악성 사이트에 접속하려고 하면 사전에 차단해 보이스 피싱이나 악성코드 감염으로부터 사용자를 보호한다. 특히 몇 분만에 이뤄지는 가입이나 결제 과정에서 현재 무슨 일이 벌어지고 있는지 생각할 수 있는 간극을 마련해 피해 확률을 대폭 줄일 수 있도록 돕는다. 또한 광고와 추적기를 차단해 개인정보의 노출을 차단하고 악성코드 같은 위험 요소가 시스템에 침투하는 것을 방지한다. 실제로 사용 중 불필요한 광고나 악성코드 설치를 유도하는 사이트를 노드VPN이 자동으로 막아주는 만큼 보다 쾌적하게 인터넷을 이용할 수 있었다. 다만 충분한 보안환경이 제공되지 않는 사이트는 모두 차단하다 보니 필요한 사이트도 접근이 안되는 경우가 종종 발생했다. 이럴 경우는 5분에서 최대 2시간까지 임시로 보호 기능을 끄고 사용할 수도 있었다. 노드VPN이 제공하는 다른 보안 수단은 다크웹 모니터링이다. 다크웹은 사용자의 익명성을 높게 보장하는 인터넷 공간으로 특수한 브라우저를 사용해야만 접근할 수 있다. 개인의 자유를 보호하기 위해 마련됐지만 해킹된 계정 정보나 개인정보 등이 불법적으로 거래되기도 한다. 노드VPN은 다크웹에서 이메일 등 사용자의 정보가 발견되면 즉시 알림을 보내 조속히 대처할 수 있도록 지원한다. 이메일 등 개인정보가 노출될 경우 피해가 연쇄적으로 발생할 수 있는 만큼 사전에 확인하고 방지할 수 있다. 실제로 노드VPN을 통해 사용 중인 이메일 중 하나의 정보가 다크웹에 유출됐다는 것을 확인하고 비밀번호를 변경할 수 있었다. 이 밖에도 노드VPN은 VPN 연결이 갑자기 끊어졌을 때 발생할 수 있는 개인정보 노출을 방지하기 위해 킬 스위치(Kill Switch) 기능도 제공한다. VPN 연결이 해제되면 인터넷 연결 자체를 끊어버리는 인터넷 킬 스위치와 특정 앱에만 적용되는 앱 킬 스위치가 있어 암호화폐 거래소나 온라인 뱅킹처럼 민감한 정보를 다루는 프로그램을 확실히 보호할 수 있다. 더불어 앱을 실행하면 지도에 표시된 전 세계 서버 위치에서 원하는 국가를 한 번의 클릭으로 연결과 동시에 기본 보안을 적용하는 등 편의성도 강화했다. 게다가 한 계정으로 최대 6대 기기를 동시 연결할 수 있어 PC, 노트북, 스마트폰, 태블릿 등 다양한 기기에서 자유롭게 사용할 수 있다. 해외 여행이나 해외 사이트 방문를 비롯해 SNS의 사용이 늘어나며 보이스 피싱, 계정 도용, 악성코드 감염 등 사이버 위협이 갈수록 커지는 시대다. 특히 인공지능(AI)를 활용해 음성을 도용하거나 위치를 추적하는 등 기술의 발전에 따른 보안 침해 사례도 확대되고 있다. 노드VPN은 바이러스 위협 방지 프로와 다크웹 모니터링, 디스크리스 램 서버, 제로-로그 정책 등 강력한 보안 기능과 안정적인 속도, 편리한 사용 환경을 모두 제공한다. 인터넷 이용의 자유와 개인정보 보호를 동시에 원하는 사용자들에게 균형 잡힌 기능을 갖춘 노드VPN은 급증하는 사이버 위협 속에서 좋은 선택이 될 것으로 보인다.

2025.02.28 16:57남혁우

[인터뷰] "30년간 보안 시장을 지배한 비결"…체크포인트 창립자, 길 슈웨드의 전략은

"사이버 보안은 결국 연결성, 편의성, 그리고 무엇보다도 단순성이 핵심입니다. 30년 전 우리가 방화벽을 혁신했을 때도 그랬고 인공지능(AI)이 대세가 된 지금도 이 원칙은 달라지지 않습니다." 길 슈웨드 체크포인트 이사회장은 최근 기자와의 인터뷰에서 인공지능(AI)·자동화 기술이 보안 업계 전반에 주는 기회와 도전에 대해 이같이 말했다. 사이버 보안의 본질적 가치는 시대 변화에도 흔들리지 않는다는 평가다. 26일 업계에 따르면 디지털 혁신이 가속화되면서 사이버 위협의 양상도 한층 복잡해지고 있다. 특히 AI 기술이 사이버 공격에 활용되면서 해킹 수법이 더욱 정교해지고 자동화되는 상황이다. 이에 대응하기 위해 기업들은 평균 20~50개의 보안 솔루션을 도입하고 있지만 오히려 보안 운영의 복잡성이 증가하고 관리 부담이 커지는 부작용도 발생하고 있다. 스테이트풀 인스펙션에서 AI까지, 성공적 보안의 본질은 '단순성' 이 같은 상황에서 체크포인트는 AI 기반 자동화 보안을 확대해 차세대 사이버 공격에 대응하는 전략을 펼치고 있다. 슈웨드 이사회장은 "초연결 시대에는 자동화된 위협 탐지와 차단이 필수"라며 "우리는 AI와 클라우드 보안을 강화하기 위해 전사 차원의 기술 투자와 전략적 협업을 확대하고 있다"고 밝혔다. 다만 AI와 같은 보안 기술이 발전할수록 운영의 복잡성이 증가하는 문제를 경계해야 한다는 것이 슈웨드 이사회장의 핵심 메시지다. 그는 "보안은 단순해야 한다"며 "우리 보안 전략은 기능의 무한한 확장이 아닌 '운영 단순화'에 가장 큰 초점을 맞추고 있다"고 강조했다. 슈웨드 회장은 지난 1993년 체크포인트를 창립하고 방화벽 패러다임을 혁신한 인물이다. 당시의 방화벽은 보안을 강화할수록 네트워크 연결성이 떨어지고 연결성을 유지하려 하면 보안이 약해지는 문제가 있었다. 복잡한 설정과 끊임없는 정책 수정이 필요해 운영자들에게는 상당한 부담이 됐다. 결국 보안 운영 자체가 지나치게 복잡해지는 결과를 낳았다. 슈웨드 회장은 이 문제를 단순하게 해결했다. 보안은 강력해야 하지만 동시에 쉽게 운영할 수 있어야 한다는 원칙 아래 '스테이트풀 인스펙션(Stateful Inspection)' 개념을 도입했다. 이 기술은 불필요한 복잡성을 제거하면서도 보안을 효과적으로 유지하는 방식으로, 기업들이 따로 복잡한 설정을 하지 않아도 보안과 연결성을 모두 확보할 수 있도록 했다. 그는 "네트워크 연결성과 보안을 동시에 확보해야 하며 이를 위해 운영자나 사용자가 보안을 쉽게 관리할 수 있어야 한다"며 "복잡한 기술을 단순하게 만드는 것이야말로 최고의 혁신"이라고 강조했다. 이러한 기조는 현재에도 유지돼 체크포인트는 AI·클라우드 기반 보안 솔루션을 제공하면서도 '단순성'을 핵심 원칙으로 삼고 있다. 그는 "회사가 창립한 1993년에도 보안의 핵심은 단순성과 투명성이었고 이는 AI 시대에도 마찬가지"라며 "우리는 보안을 복잡하게 만들지 않고 쉽고 간편하게 관리할 수 있도록 할 것"이라고 강조했다. AI·양자컴퓨팅, 강력한 무기이자 위협…"선제적 대응 필수" AI와 양자컴퓨팅은 보안 업계의 양날의 검이다. AI는 공격자와 방어자 모두에게 강력한 무기가 되고 있으며 양자컴퓨팅은 기존 암호화 체계를 무력화할 수 있는 가능성을 지니고 있다. AI는 보안 업계에 혁신을 가져왔다. 기존에는 보안 운영자가 일일이 로그를 분석하고 패턴을 찾아 수동으로 대응해야 했다. AI 기반 자동화 기술이 발전하면서 이제는 실시간으로 방대한 데이터를 분석하고 즉각적인 대응이 가능해졌다. 슈웨드 이사회장은 "이제 AI가 '기계의 속도'로 위협을 분석하고 차단할 수 있다"며 "우리 역시 위협클라우드 AI(ThreatCloud AI), AI운영(AIOps) 같은 자동화 솔루션을 통해 사이버 위협을 신속하게 파악하고 대응하고 있다"고 설명했다. 다만 AI가 보안 문제를 완전히 해결해주는 것은 아니다. AI 기술이 발전하면서 공격자들 역시 AI를 적극 활용하고 있으며 자동화된 해킹 기술이 빠르게 확산되고 있다. 슈웨드 이사회장 역시 "AI를 활용한 자동화 공격이 이미 전 세계에서 포착되고 있다"며 "주요 해킹 조직들이 피싱, 딥페이크, 악성코드 자동화를 시도하고 있다"고 경고했다. 이어 "다만 AI의 학습 범위와 결과 해석은 결국 사람의 몫으로, 보안 전문가와 AI 기반 솔루션이 협력해야 공격자가 활용하는 AI에도 효과적으로 대응할 수 있다"고 말했다. 양자컴퓨팅에 대한 대비도 강조했다. 슈웨드 이사회장은 양자컴퓨팅 상용화가 당장 현실화될 가능성은 낮지만 기술 발전 속도를 단정할 수 없다고 지적했다. 실제로 엔비디아 창업자인 젠슨 황은 제대로 된 양자컴퓨터가 나오려면 20년 정도 걸릴 것이라고 예측한 바 있다. 다만 예상보다 빠르게 상용화될 가능성도 배제할 수 없기에 대비는 필수라는 설명이다. 이에 따라 체크포인트는 양자 대비(quantum-ready) 암호화 알고리즘을 적용할 수 있도록 제품을 개선하고 있다. 기존 암호화 방식이 양자컴퓨팅 환경에서 무력화될 가능성이 크기 때문에 이를 대비한 새로운 보안 체계를 구축해야 한다는 판단이다. 슈웨드 이사회장은 "양자 시대가 열리면 기존 암호화가 무력화될 위험이 커진다"며 "보안 업체로서는 한발 앞서 대비책을 마련하는 것이 당연하다"고 강조했다. 아태 시장, 현지화가 필수…보안 전문가, 끈기와 일관성이 답 체크포인트는 기술적으로 AI와 양자컴퓨팅을 기반으로 보안 혁신을 주도하는 동시에 사업적으로는 아태(APAC) 지역을 전략적 핵심 시장으로 보고 있다. 아시아는 세계에서 가장 빠르게 디지털 경제가 성장하는 지역이자 사이버 공격이 집중되는 곳이다. 인터넷 사용자 수가 많고 기업들의 디지털 전환이 활발하지만 보안 역량은 국가마다 차이가 크다는 점에서 큰 도전이 따른다. 슈웨드 이사회장은 "아시아는 세계 인터넷 사용자의 상당 비율을 차지하며 디지털 경제가 빠르게 확장되고 있다"며 "그만큼 공격도 많고 보안 강화 수요도 급증하는 지역"이라고 분석했다. 이어 "특히 한국과 일본 같은 시장에서는 현지화된 접근과 맞춤형 보안 전략이 필수적"이라고 강조했다. 이같은 시장 특성을 반영해 체크포인트는 지난 1994년부터 아시아 시장에서 각국의 보안 환경에 맞는 전략을 구축해왔다. 특히 한국과 일본은 선진 기술력을 갖춘 시장이지만 외산 소프트웨어 도입이 상대적으로 제한적인 특성을 지니고 있어 보안 솔루션의 현지화가 필수적인 지역으로 평가된다. 또 아태 지역 전반의 보안 역량 강화를 위해 체크포인트는 최근 인도에 새로운 R&D 센터를 설립하며 연구개발 역량을 확대하고 있다. 이를 통해 각국의 보안 요구 사항을 보다 면밀히 반영하고 빠르게 변화하는 아태 지역의 보안 환경에 더욱 신속하게 대응할 계획이다. 인터뷰를 마치며 길 슈웨드 이사회장은 보안 업계 종사자들과 예비 전문가들에게 조언을 남겼다. 그는 "끈기 있게 미래 기술을 따라잡으라"며 "이와 함께 일관된 철학으로 사용자 관점의 단순성과 투명성을 추구하라"고 말했다. 보안 기술이 아무리 발전해도 운영이 어렵고 복잡하면 결국 사용자들이 외면하게 되고 해커들에게는 오히려 취약점을 제공할 수 있다는 조언이다. 이에 따라 기술적 혁신과 함께 보안 솔루션이 사용자 친화적으로 설계되는 것이 무엇보다 중요하다는 점을 그는 강조했다. 길 슈웨드 체크포인트 이사회장은 "지난 30년간 네트워크 보안을 지켜오면서 초심을 지키는 것이 얼마나 중요한지 절감했다"며 "AI든 양자컴퓨팅이든 새로운 시대가 오더라도 결국 사람을 보호하고 편리하게 만들어주는 것이 보안의 본질"이라고 말했다.

2025.02.26 09:38조이환

"AI, 제로 트러스트 완성한다"…체크포인트, '인피니티' 플랫폼 강화

체크포인트 소프트웨어 테크놀로지스가 '인피니티' 플랫폼의 보안 기능을 대폭 강화했다. 인공지능(AI) 해킹의 증가와 보안 솔루션의 다변화로 기업 보안팀에 가중되는 부담을 해결하고 보안 운영을 효율화하기 위한 전략적 조치다. 체크포인트는 '인피니티' 플랫폼에 새로운 보안 기능 6가지를 추가했다고 25일 밝혔다. 이번에 추가된 기능은 ▲통합 아이덴티티 및 정책 ▲퀀텀 폴리시 인사이트 ▲퀀텀 폴리시 오디터 ▲인피니티 아이덴티티 ▲협업 위협 방지 ▲운영 단순화가 포함된다. 회사는 이를 통해 보안 정책의 단절을 해소하고 네트워크·엔드포인트·클라우드 등 다양한 환경에서 보안 운영을 '단순화(Simplify)'한다는 전략이다. 최근 사이버 공격이 전년 대비 44% 증가한 가운데 지나치게 다양한 보안 솔루션이 기업 보안팀에 부담을 가중시키고 있다는 점이 이번 조치의 배경이 됐다. '통합 아이덴티티 및 정책'은 AI와 아이덴티티 인식을 기반으로 보안 정책을 세분화해 승인된 사용자만 주요 리소스에 접근할 수 있도록 한다. 보안팀은 환경 전반에서 정책 가시성을 확보하고 보안 하이진 및 컴플라이언스를 유지할 수 있다. 이와 함께 '퀀텀 폴리시 인사이트'는 기존 정책을 분석하고 변경을 권장해 보안 태세를 개선하며 지나치게 관대한 액세스 권한과 충돌 정책을 제거해 제로 트러스트를 구현한다. '퀀텀 폴리시 오디터'는 기업의 보안 지침 준수를 돕는 기능이다. 정책 시각화 유저 인터페이스(UI)를 제공해 조직 지침을 위반하는 정책을 쉽게 식별하고 수천 개의 보안 규칙을 몇 초 만에 분석할 수 있도록 한다. 이로써 보안 및 감사팀이 반복적으로 수행하던 작업을 단축할 수 있다. 클라우드 기반 서비스 '인피니티 아이덴티티'도 새롭게 추가됐다. 이는 중앙 집중형 아이덴티티 관리 기능을 제공하며 마이크로소프트 '디펜더', 마이크로소프트 '인튠', 체크포인트 '하모니 엔드포인트' 등 새로운 아이덴티티 소스를 지원한다. 또 서드파티 아이덴티티 제공업체와의 원활한 통합도 가능하다. AI를 활용한 '협업 위협 방지' 기능도 주목받고 있다. 실시간으로 여러 실행 지점에서 위협을 식별하고 차단하며 인적 오류를 줄이고 복구 시간을 단축할 수 있다. 이 기능의 핵심인 '인피니티 플레이블록'은 보안 자동화 및 오케스트레이션을 제공하며 위협 예방과 자동 수정, 보고 등을 포함한 100개 이상의 기본 플레이블록을 지원한다. 운영 단순화 영역에서는 '인피니티 AI운영(AIOps)'와 '인피니티AI 코파일럿'이 추가됐다. '인피니티 AI운영'은 에이전트를 활용해 보안 게이트웨이를 사전에 모니터링하고 장애를 예측 및 완화할 수 있도록 돕는다. 또 보안 인프라의 실시간 상태 모니터링 기능을 제공해 시스템 다운타임을 줄인다. '인피니티AI 코파일럿'은 채팅 기반 생성형 AI 어시스턴트로, 조직의 정책, 액세스 규칙, 객체 및 로그뿐 아니라 모든 제품 설명서를 숙지하고 보안 관리자를 지원한다. 이에 따라 보안 운영 속도를 높이고 인시던트 대응 및 완화를 개선할 수 있다. 나탈리 크래머 체크포인트 최고 프로덕트 책임자(CPO)는 "매일 새로운 사이버 위협이 등장하는 초연결된 디지털 환경에서 보안팀은 복잡하고 분절된 보안 솔루션에 의해 어려움을 겪고 있다"며 "이번 AI 기반 보안 혁신은 통합 보안 관리를 강화하고 고객이 보다 향상된 위협 예방과 원활한 협업을 경험할 수 있도록 도울 것"이라고 말했다.

2025.02.25 15:56조이환

테슬라 사이버트럭, 벽에 정면으로 충돌시켰더니 [영상]

테슬라가 전기 픽업트럭 '사이버트럭'의 충돌 테스트 장면을 영상으로 공개했다고 디지털트렌드 등 외신들이 20일(현지시간) 보도했다. 공개된 영상에서 사이버트럭을 콘크리트 벽에 정면으로 충돌시키는 모습을 확인할 수 있다. 차체의 충격은 여러 각도에서 촬영됐고, 시속 56km로 주행하던 사이버트럭 맨 앞부분이 충돌하며 찌그러지는 모습이 보인다. 이번 영상은 테슬라가 사이버트럭의 안전성을 점검하기 위해 실시하는 정기 테스트 장면을 촬영한 것이다. 차량에 사람은 탑승하지 않았다. 해당 영상은 사이버트럭 공식 출시 전인 2023년 촬영된 것이다. 테슬라는 최근 사이버트럭이 미국 도로교통안전국(NHTSA) 충돌 테스트에서 최고 등급인 별 5개를 획득하자 이날 영상을 공개했다. NHTSA는 사이버트럭을 시속 56km로 단단한 벽과 정면으로 충돌 시키는 테스트에서 운전석에는 별 5개, 조수석에서는 별 4개를 부여했다. 또, 측면에 있는 장애물과 기둥을 들이받는 측면 충돌 테스트에서는 최고 등급 별 5개, 차량이 전복될 가능성을 평가하는 전복 저항 테스트에서는 전복될 위험이 약 12.4%인 별 4개 등급을 줬다. 해당 테스트는 2024 사이버트럭 사이버비스트를 통해 작년 말 진행된 것으로 알려졌다. 디지털트렌드는 사이버트럭이 NHTSA보다 더 엄격하게 자체 충돌 테스트를 실시하는 미국의 기관인 미국 고속도로안전보험협회(IIHS)로부터는 아직 테스트를 받지 않았다고 전했다. 사이버트럭 외에도 NHTSA에서 최고 등급을 받은 전기 픽업 트럭은 포드의 F-150 라이트닝이다.

2025.02.21 15:31이정현

연이은 美 테슬라 매장 테러에 FBI 나서

도널드 트럼프 대통령의 지지를 등에 업고 정계에 진출한 일론 머스크 테슬라 최고경영자(CEO)에 불만을 가진 미국 시민 일부가 매장에 테러를 가하는 사건이 일어나고 있다. 20일(현지시간) 전기차 전문 매체 일렉트렉 등에 따르면, 미국 오리건주의 한 테슬라 매장이 두 차례 방화와 총격 공격을 당했다. 지난달 오리건주 세일럼시에 위치한 테슬라 매장은 기물 파손 피해를 입어 유리창이 깨지고 차량 한 대가 불탔다. 그리고 어제 또다시 공격을 받았으며, 이번에는 매장을 향해 총격이 가해졌다. 이달 초에도 일론 머스크에 대한 항의 시위의 일환으로 콜로라도에서는 한 테슬라 매장이 기물 파손을 당하고 방화 시도가 있었다. 일렉트렉은 해당 사건이 연방 범죄가 아님에도 FBI가 개입한 점을 흥미롭게 지적했다. 최근 머스크 CEO를 둘러싼 정치적 논란은 테슬라에 악재가 되고 있다. 머스크는 최근 유럽 각국의 극우 정당을 공개적으로 지지하면서 정치 개입 논란을 일으켰다. 또한 트럼프 대통령 취임식 당시 손 인사가 '나치식 경례'라는 비판을 받기도 했다. 지난 주에는 뉴욕, 시애틀, 캔자스시티 등 미국 전역 테슬라 매장에서 수십 건의 시위가 발생했다. 시위대는 머스크를 파시스트나 나치라고 비판하고, 테슬라 자동차 불매 운동을 촉구했다. 미국뿐만 아니라 유럽 곳곳에서도 테슬라 매장이 낙서, 방화 등 공격을 받고 있으며, 불매 운동이 확산되면서 차량 판매도 감소하는 추세다. 테슬라 차량 소유주들의 불안감도 커지며 최근 유럽에서는 '일론 머스크가 미친 걸 알기 전에 이 차를 샀습니다'라고 적힌 차량용 스티커가 인기를 끌 정도다. 한편, 트럼프 대통령 취임식 전인 지난달 초에는 미국 네바다주 트럼프 라스베이거스 호텔에서 입구 앞 주차된 테슬라 사이버트럭이 폭발하기도 했다. 경찰은 테러를 일으킨 현역 미군이 남긴 메모 글을 공개했는데, '이것은 테러 공격이 아닌 경종을 울리기 위한 것이다', '미국인들은 폭력에만 주의를 기울인다' 등의 내용이 있었다. 해당 메모에는 정치적 불만, 사회 문제, 우크라이나 전쟁 등의 내용이 담겼다. 도널드 트럼프 대통령 당선인 지지자였던 그가 극단적 이념에 심취해 범행을 모의했을 가능성이 제기됐다.

2025.02.21 10:25류은주

Prev 1 2 3 4 5 6 7 8 9 10 Next