검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI스페라'통합검색 결과 입니다. (26건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[보안리더] 김휘강 "해커 출신 교수 1호···게임 논문 등으로 명성"

제가 해커 출신 교수 1호일 거예요. 한국과학기술원(KAIST·카이스트) 해킹 동아리 '쿠스(KUS)' 회장으로서 모의 해킹을 많이 해 봤거든요. 이 경험을 살려 학생에게 네트워크 보안을 가르치고 있습니다. 꿈이 있다면 2~3년 안에 AI스페라가 상장하기 바랍니다. 거인과 어깨를 나란히 하는 회사가 돼 더 큰 자본과 싸우고 싶어요. 김휘강 고려대 정보보호대학원 교수는 지난 11일 서울 성동구 AI스페라 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 그는 고려대 정보보호대학원 해킹대응기술연구실에서 함께 연구하던 강병탁 대표와 같이 2017년 10월 AI스페라를 창업했다. 인터넷프로토콜(IP) 주소를 수집해 2023년 4월 '크리미널(Criminal) IP'를 선보였다. IP 주소를 검색하면 불법인지 알려주기에 'IP 범죄 기록부'라 불린다. 김 교수는 “IP를 추적하면 수법과 해커가 남긴 악성코드를 분석해 누가 해킹했는지 알 수 있다”며 “사이버 위협 정보로 모든 것을 알지는 못해도 수사관이 단서를 얻을 수 있다”고 말했다. AI스페라는 외국에서 더 유명하다. 영어로 시작해 한국어·일본어·프랑스어·아랍어로 서비스 언어를 늘렸다. 김 교수는 “한국이 사이버 강국이 되려면 회사를 만들 때부터 해외 사업을 하겠다는 목표를 잡아야 한다”며 “그렇게 출발한 AI스페라도 우여곡절이 많다”고 밝혔다. 그는 “한국 기업이 해외에서 성공하려면 현지 법과 제도를 알아야 하고, '몇 년은 손실 본다'는 생각으로 돈을 써야 된다”며 “한국에서보다 훨씬 많은 인건비를 쓰면서 버틸 수 있는 회사가 많지 않다”고 지적했다. 이어 “정부는 창업기업이 해외 벤처캐피털(VC)과 만날 수 있게 이어주면 좋겠다”며 “기업과 아울러 정부와 자본시장도 해외 진출 전문성을 길러야 한다”고 덧붙였다. 김 교수는 국내 보안 컨설팅 기업 에이쓰리시큐리티컨설팅도 세운 바 있다. 그는 “은행 인터넷뱅킹과 증권사 홈트레이딩시스템(HTS)을 모의 해킹해 '이런 취약점을 고치라' 권했다”며 “취약점 자동 진단 도구도 만들었다”고 전했다. 국내 유명 게임회사도 거쳤다. 엔씨소프트 정보보안실장이었다. 김 교수는 “누가 게임 '리니지' 회원으로 가입하려 보니 '이미 가입한 주민등록번호였다' 하더라”며 “주민번호 생성기가 유행하던 때”라고 회상했다. 이후 “2006년 엔씨소프트는 모바일 일회용비밀번호(OTP) 생성기 '린OTP'를 국내에서 처음으로 모든 사용자에게 무료로 줬다”며 “대부분 스마트폰 기종에서 쓰게끔 시험했다”고 설명했다. 고려대로 온 건 2010년이다. 게임 생태계 폐단을 논문으로 알려 유명해졌다. 비트코인 같은 게 나오기 전 게임머니가 가상화폐 역할을 했다. 김 교수는 “'작업장'이란 곳에서 무료 계정 수백개를 모으는 조직, 이 계정이 게임에서 자동으로 사냥하게 시키는 조직, 이렇게 번 게임머니를 중국으로 보내 환전하는 조직이 마약 조직처럼 일한다”고 지적했다. 이를 포함해 온라인 게임과 자동차 보안 논문을 여럿 썼다. 김 교수는 “고려대 정보보호대학원 해킹대응기술연구실의 침입 탐지 시스템 연구 성과는 세계 자동차 보안 연구 자료로 널리 활용된다”며 “지난 2월 미국 스탠포드대와 논문 정보 분석 기업 엘스비어가 세계 상위 2% 연구자로 뽑는 영예를 안았다”고 말했다. 이들 기관은 5편 이상 논문을 발표한 세계 연구자 중 논문이 얼마나 많이 인용됐는지 등을 평가한다. 이밖에 2022년 6월 한국과학기술단체총연합회 제32회 과학기술우수논문상, 2023년 5월 고려대 석탑국제협력상과 석탑연구상, 2024년 9월 개인정보보호유공 및 개인정보보호위원장 표창, 2024년 11월 사이버치안대상 대통령 표창 등을 받았다. 아래는 김휘강 교수 주요 이력. 대전과학고 카이스트 산업경영학과 학사 카이스트 산업공학과 석사 카이스트 산업공학과 박사 1999.8~2004.4 에이쓰리시큐리티컨설팅 창업 및 대표컨설턴트 2004.5~2010.2 엔씨소프트 정보보안실장 2010.3~현재 고려대 정보보호대학원 교수 2017.11~현재 AI스페라 공동창업자

2025.04.15 16:35유혜진 기자

AI스페라, 국내 첫 ASM·CTI 전문 컨퍼런스 'CIPC 2025' 성료

국내 첫 공격표면관리(ASM)·위협 인텔리전스(CTI) 전문 컨퍼런스인 'CIPC 2025'가 6일 삼성동 그랜드 인터컨티넨탈 파르나스에서 성공적으로 막을 내렸다. AI 사이버 보안 전문기업 AI스페라(대표 강병탁)가 주최한 이번 행사는 보안 업계 주요 인사들이 대거 참석했다. 컨퍼런스에는 AI스페라 경영진과 개발팀장들을 비롯해 임종인 대통령실 사이버 특별보좌관, 토스와 하이브 CISO 등 업계 리더 10인이 연사로 나서 최신 사이버 보안 트렌드와 효과적인 대응 전략을 참석자들과 공유했다. 국내 최초로 ASM과 CTI에 특화한 이번 컨퍼런스는 학계와 산업계가 함께 모여 이론과 실무 적용 사례를 논의하는 장으로 마련됐다. AI 기술과 OSINT 기반의 크리미널IP(Criminal IP) 플랫폼을 활용한 실제 위협 대응 사례가 소개됐다. 또 올해 보안 업계의 핵심 과제로 부상한 공격표면관리와 위협 인텔리전스 활용 방안을 다양한 시각에서 조명했다. 행사는 대통령실 사이버 특별보좌관 겸 고려대 정보보호대학원 임종인 명예교수의 키노트 발표로 시작했다. 이어 AI스페라 강병탁 대표는 Criminal IP의 위협 인텔리전스 데이터를 실제 업무에 활용하는 방안을 주제로 발표, C2 IP 주소의 방화벽 자동 등록, 관제 시스템 연동, SIEM을 통한 탐지 룰 구축 등 실질적인 활용 사례를 소개했다. AI스페라 공동창업자인 고려대학교 정보보호대학원 김휘강 교수는 K-콘텐츠 저작권 보호를 위한 Criminal IP 활용 사례를 발표했고, ASM개발팀 이혜원 팀장과 엔진개발팀 이진석 팀장은 각각 Criminal IP ASM의 주요 기능과 정보 수집 관리 방법을 설명했다. 핀테크, 엔터테인먼트, 게임 등 산업별 맞춤형 보안 전략도 다뤄졌다. 토스 지정호 CISO와 하이브 여성구 CISO는 각각 핀테크 서비스의 보안위협 대응 전략과 인증보안 전략을 발표했다. 익스웨어랩스 윤영 대표와 한화솔루션 박인환 프로는 ASM을 활용한 기업의 민감 정보유출 위협 사례와 정보보호 관리체계 내 공격표면관리 방안을 제시했고, 넥슨코리아 글로벌보안본부 김동춘 CERT실 실장은 해커 관점의 보안 체계를 구현하는 보안 퍼플팀 운영 사례를 공유했다. AI스페라 강병탁 대표는 "이번 컨퍼런스를 통해 Criminal IP가 단순한 보안 도구를 넘어 기업과 기관의 종합적인 사이버 방어 체계 구축에 필수적인 솔루션임을 입증했다"며 "올해를 시작으로 보안 전문가들과 함께 시의성 있는 주제로 행사를 개최하며 사이버 보안의 새로운 기준을 확립하겠다"고 밝혔다. 한편, AI스페라는 국내 최초 구독형(SaaS) TI·ASM 솔루션 '크리미널IP(Criminal IP)'를 통해 시스코, 포티넷, 팔로알토, 바이러스토탈을 포함한 40개 이상의 글로벌 보안 기업들과 전략적 파트너십을 구축하며 전 세계 150개국에 서비스를 제공하고 있다.

2025.03.09 15:22방은주 기자

넥슨 '메이플스토리' 해킹 후…범죄기록부 쓴 AI스페라

“제가 전에 다닌 직장 넥슨에서 게임 '메이플스토리' 사용자 개인정보 1천300만건이 유출됐습니다. 충격적이죠. 그래서 '인터넷프로토콜(IP) 범죄 기록부'를 만들기로 했습니다. 5년이나 개발했어요. 너무 오래 걸려서 동료와 투자자가 힘들어했습니다. 'IP 주소를 다 수집하겠다니 미친 짓'이라던 사람들이 이제 '대세'라고 평가하네요.” 강병탁 AI스페라 대표는 6일 서울 삼성동 그랜드인터컨티넨탈서울파르나스호텔에서 개최한 '공격 표면 관리(ASM·Attack Surface Management)와 위협 인텔리전스(TI·Threat Intelligence) 콘퍼런스'에서 이같이 밝혔다. AI스페라는 2017년 10월 문을 열었다. 2023년 4월에야 '크리미널(Criminal) IP'를 선보였다. 이후 국내외 50개사와 계약했다. 강 대표는 “빅데이터 양이 430페타바이트(PB)”라며 “서버는 900대, 날마다 바뀌는 정보는 40억~50억개”라고 말했다. 그는 “서버를 비롯한 정보기술(IT) 자산은 담당자가 아는 현황과 인터넷에 연결된 실제 숫자가 다르다”며 “잘 지키고 있다고 생각해도 ASM으로 살펴보면 그렇지 않다는 사실을 알게 된다”고 지적했다. 이어 “보안 담당자가 항상 모든 자산을 관리할 수는 없다”며 “위협에 미리 대응할 수 있는 ASM이 필요하다”고 주장했다. 또 “ASM은 스캔할 때 장애를 일으키지 않는다”며 “날마다 자동 수행해 결과를 알려준다”고 강조했다. AI스페라를 공동 창업한 김휘강 고려대 정보보호대학원 교수는 “한국 콘텐츠 사업의 적은 저작권 침해”라며 “불법 유포 사이트 '누누티비'가 대표적”이라고 소개했다. 그러면서 “크리미널 IP에 '드라마'를 검색하면 한국 드라마 안 볼 것 같은 나라의 불법 사이트에도 나온다”고 시범을 보였다. 이어 “요즘 우크라이나에서 이런 범죄가 많이 일어난다”며 “국제 공조하려고 해도 전쟁통이라 못하니까 취약하다”고 덧붙였다.

2025.03.06 16:51유혜진 기자

AI스페라, '크리미널 IP'로 안전한 디지털 교육 환경 조성

AI스페라가 자사 솔루션으로 안전한 디지털 교육 환경을 조성한다. AI스페라는 글로벌 교육 플랫폼 온더허브와 손잡고 학생과 교육 기관에 자사 통합 보안 솔루션 '크리미널 IP'를 제공한다고 21일 밝혔다. 이번 협약은 학생·교육기관에 국제 기준을 충족하는 보안 솔루션을 간편하고 합리적인 금액에 제공하며, 사이버 보안 중요성을 인식시키기 위해 체결됐다. AI스페라는 크리미널 IP 출시 후 약 150개국 회원과 시스코, 스노우플레이크, 테너블, 바이러스토탈 등 40여 개 글로벌 사이버보안 기업들과의 전략적 제휴를 맺은 바 있다. 온더허브는 전 세계 교육 기관을 대상으로 소프트웨어, 하드웨어, 교재 등을 제공하는 글로벌 플랫폼이다. 국내에선 다수 고등교육기관과 제휴를 맺고 윈도부터 마이크로소프트 오피스, 어도비, IBM SPSS 등을 공급하는 기업으로 알려져 있다. 양사는 학습관리시스템(LMS)를 포함한 교육계의 디지털 전환(DT) 추세에 맞춰 온더허브와 연계된 교육 기업과 단체, 기관의 보안 강화를 지원할 예정이다. 특히 온더허브를 통해 구매한 쿠폰을 크리미널 IP 홈페이지의 '코드 사용' 메뉴에서 활성화하면 학생과 연구원들이 글로벌 시장에서 인정받는 수준의 플랫폼을 사용할 수 있다. 크리미널 IP는 전 세계 IP 주소와 도메인에 대한 실시간 위험 분석 및 취약점 정보를 제공하는 솔루션이다. 인공지능(AI)와 머신러닝 기술을 활용해 메일 포트와 장치의 보안 위협을 스캔할 수 있다. 또 악성 IP와 도메인을 신속히 탐지하고 위험도를 5단계로 분류해 보안 판단을 돕는다. 기업과 기관은 IT 자산을 모니터링 및 관리하는 크리미널 IP ASM과 악성 네트워크로 접근해 로그인 및 결제 시도를 탐지하는 크리미널 IP FDS를 서비스형 소프트웨어(SaaS) 형태로 도입할 수 있다. 또 호환성 측면에서 직관적인 사용자 인터페이스(UI)와 통합 API를 제공해 타사 소프트웨어·솔루션과 손쉽게 연결할 수 있다. 사용자는 이를 통해 IT 자산의 위협 점수, 피싱 도메인, 사물인터넷(IoT) 장치 노출 상태 등 종합적인 보안 현황을 파악할 수 있다. 결과적으로 온더허브와 연계된 교육기관, 연구기관의 학생·연구원들은 위협 헌팅, 개발, 연구 등 학술적인 용도로 높은 품질의 위협 인텔리전스 데이터와 플랫폼을 사용할 수 있다. 강병탁 AI스페라 대표는 "이번 협력으로 더 많은 학생과 교육 기관에 국제 기준을 충족하는 보안 솔루션을 제공해 기쁘다"며 "크리미널 IP를 통해 교육 현장에서 발생 가능한 보안 위협을 사전에 예방하고, 안전한 디지털 환경에서 학습할 수 있도록 돕겠다"고 밝혔다.

2025.01.21 15:23김미정 기자

AI스페라, 이메일 피싱 탐지 솔루션 공개…MS 연동으로 글로벌 보안 '강화'

AI스페라가 이메일 피싱 탐지 솔루션을 마이크로소프트(MS)에 공급하며 글로벌 시장 공략에 나섰다. AI스페라는 MS 마켓플레이스에 피싱 탐지 서비스 '크리미널 IP 악성 링크 탐지기'를 연동했다고 15일 밝혔다. 이 서비스는 실시간 URL 분석 기능을 갖춰 이메일 내 악성 링크를 사전에 차단할 수 있는 것이 특징이다. IBM 보고서에 따르면 인공지능(AI) 기술이 접목된 피싱 공격은 몇 분 만에 대량의 정교한 이메일을 생성할 수 있는 수준으로 고도화됐다. 이로 인해 업무용 이메일을 주요 표적으로 삼는 해커들에 의한 보안 사고 위험이 증가하고 있다. '크리미널 IP 악성 링크 탐지기'는 사용자가 이메일 링크를 클릭하기 전에 URL을 스캔해 안전 여부를 판별한다. 또 MS 아웃룩의 웹 버전과 데스크톱 애플리케이션에서 사용 가능하며 간단한 애드인 설치만으로 실시간 탐지 기능을 제공한다. 이 서비스는 이전에도 암호화폐 지갑 사용자들을 노린 피싱 이메일을 실시간으로 탐지하며 피해를 예방해 기술의 신뢰성과 실효성을 입증했다. AI스페라는 현재 150여 개국 기업·기관에 구독형 플랫폼 형태로 사이버 위협 인텔리전스를 제공 중이다. 시스코, 바이러스토탈과 같은 보안 기업뿐 아니라 주요 클라우드 서비스 플랫폼과의 협업을 통해 기술 경쟁력을 강화하고 있다. 강병탁 AI스페라 대표는 "이메일을 활용한 사이버 공격은 단순하지만 심각한 피해를 초래할 가능성이 크다"며 "크리미널 IP 악성 링크 탐지기가 기업 보안의 핵심 솔루션이 될 것"이라고 강조했다. 이어 "글로벌 파트너십을 통해 보다 안전한 사이버 환경을 조성해 나가겠다"고 덧붙였다.

2025.01.15 16:11조이환 기자

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정 기자