검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (468건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

김창오 보안PM "내년 SBOM 자동화 도구 도입"

세계 사이버 보안시장 대비 국내 시장은 턱없이 규모가 작은 것으로 나타났다. 또한 해를 거듭할수록 격차는 더욱 벌어질 전망이다. 이에 과기정통부는 국내 보안 산업의 경쟁력 강화를 위해 지능형 보안기술 주권 확보를 목표로 산업을 육성하겠다는 청사진을 제시했다. 김창오 과학기술정보통신부 정보보안 PM은 13일 대한상공회의소에서 개최된 '2026 AI·ICT 산업·기술전망 컨퍼런스'에서 이같은 내용을 골자로 한 사이버보안 분야 세션 발표에 나섰다. 김 PM은 "지난해 기준 전 세계 사이버보안 시장 규모는 538조원 규모로, 국내 시장 규모인 약 36조원 대비 큰 격차를 보여 우리 보안 산업이 갈 길이 멀다"며 "특히 2030년에 세계 보안 시장은 1151조원, 국내 보안 시장은 69조원으로 격차는 더욱 벌어진다"고 전망했다. 그는 사이버 보안 산업이 국가 안보와 경제, 사회를 지켜주는 산업인 만큼 경쟁력 확보를 위해 나아가야 할 점을 꼽았다. 김 PM은 인공지능(AI) 강국 구현을 위해 분야별 보안 핵심 기술의 글로벌 경쟁력을 확보해야 한다고 강조했다. 구체적으로 ▲AI 자율 보호와 AI를 활용한 통합 방어 기술 고도화 ▲범국가 차원의 PQC(양자내성암호) 전환 가속화를 위한 기술개발 및 실증 연계 ▲AI 기반 공급망 신뢰 검증 체계 확립 ▲제로트러스트(Zero Trust) 기반 접근 통제 및 검증 자동화 기술 개발 및 산업계 적용 등의 방안이 필요하다고 진단했다. 이를 위해 과학기술정보통신부(과기정통부), 정보통신기획평가원(IITP)는지능형 보안기술 주권 확보를 목표로 각 보안 분야별로 과제를 수립하고 국가 사이버 보안 역량 강화를 위한 핵심 기술을 확보하겠다는 계획이다. 김 PM은 "능동적 지능형 사이버보안 기술 수준이 선도국 대비 89.1%에 불과한 만큼 2030년까지 선도국들의 93% 수준까지 성장하는 것을 중장기 목표로 잡고, 2030년까지 사이버보안 유니콘 기업을 1개 이상 육성할 것"이라며 "올해는 AI에 대한 공격 탐지 방어 기술과 능동적 사이버보안 원천 기술을 확보할 계획"이라고 밝혔다. 아울러 그는 내년부터 SBOM(소프트웨어 자재 명세서) 자동화 도구 도입, AI 기반 영상분석 관제 공공 실증 등의 사업을 추진할 계획이다. 또 2027년에는 실시간 제로트러스트 정책을 자동화하고, 데이터 신뢰 플랫폼 실증에 나선다. 오는 2030년까지는 AI 기반 자율 사이버 보안 기술을 확보하고 PQC로의 전환을 위한 자동화 기술도 확보할 방침이다. 궁극적으로 공격을 사전 예측하고 탐지할 수 있는 통합적이고 지능적인 사이버 방어 체계인 이른바 'AI사이버쉴드돔'을 구축하는 것이 목표다. 한편 김 PM 발표에 따르면 내년 사이버 보안 분야 예산 규모는 총 1146억1500만원으로 예상된다. 그는 이날 발표를 통해 14개의 신규 기획 과제를 공개했다. 내년 신규 후보 과제로는 정보보호 핵심 원천 기술 개발 관련 과제가 10개, AI 생태계 보안 내재화 핵심 기술 개발 과제가 4개, 범국가 PQC 전환 핵심 기술 개발 관련 과제가 4개 등이 꼽혔다. 김 PM은 "더 이상 보안 시장이 국내만 바라보고 나아가서는 안 된다"며 "이제는 글로벌 무대에서도 성공할 수 있도록 목표를 설정하고 나아가야 할 때"라고 강조했다.

2025.11.13 19:39김기찬

클루커스, MS 글로벌 파트너 톱티어 입증…게이밍 부문 수상

클루커스가 마이크로소프트(MS) 대표 클라우드 파트너 기업으로서의 역량을 입증했다. 클루커스는 '2025 올해의 MS 파트너상'에서 글로벌 파이널리스트 게이밍 부문에 선정됐다고 13일 발표했다. 올해의 파트너상은 지난 1년간 MS 클라우드 기반의 애플리케이션·서비스·디바이스·인공지능(AI) 혁신을 구현한 전 세계 파트너를 선정해 수여되는 상이다. 올해 100여 개국에서 4천600건 이상의 후보가 접수됐다. 클루커스는 이 중 게이밍 부문에서 전문성과 기술력을 인정받아 글로벌 파이널리스트에 이름을 올렸다. 클루커스는 국내에서 MS 애저 기반 게임 산업의 클라우드 전환을 선도해 온 파트너로, 크래프톤·펄어비스·넷마블 등 국내 대표 게임사를 고객으로 확보하고 있다. 실시간 글로벌 운영, 대규모 트래픽 처리, 사용자 경험 차별화 등 기술 수요가 높은 게임 산업 환경에서 클루커스는 애저 오픈AI, MS 센티넬, MS 코파일럿 등 최신 기술을 고객 환경에 실질적으로 적용할 수 있도록 고객 맞춤형 기술검증(PoC)부터 운영 통합까지 전 과정을 지원하는 AI 기반 매니지드 서비스를 제공하고 있다. 특히 게임 산업에서 검증된 고성능 클라우드·AI·보안 기술은 제조·리테일·헬스케어 등 다양한 엔터프라이즈 산업군에서도 안정적인 클라우드 전환과 AI 도입을 가속화하는 핵심 기반이 되고 있다. 클루커스는 주요 게임사 및 엔터프라이즈 고객을 대상으로 애저 기반의 AI·데이터·보안 고도화 서비스를 확대하고 있으며 MS와 공동 GTM 및 프로젝트 협업도 전개 중이다. 클루커스는 2021년부터 2023년까지 3년 연속 MS 올해의 한국 파트너를 수상한 바 있다. 올해는 수상 범위를 글로벌 부문으로 확장하며 기술력은 물론 산업별 적용 확장성과 글로벌 레퍼런스 가능성까지 공식적으로 인정받았다. MS 니콜 데젠 글로벌 파트너 솔루션 부문 총괄 부사장은 "올해 MS 올해의 파트너상 수상자들에게 축하를 전한다"며 "올해 파트너들은 MS 클라우드와 AI 플랫폼의 강력한 가능성을 기반으로 기술과 비전이 결합될 때 고객에게 어떤 가치를 제공할 수 있는지를 잘 보여줬다"고 말했다. 홍성완 클루커스 대표는 "우리는 지난 6년간 MS와 협력해 여러 차례 수상의 영광을 안았다"며 "이번 수상은 글로벌 파트너들과의 경쟁 속에서 우리의 역량과 위상을 인정받았다는 점에서 더욱 뜻깊다"고 밝혔다. 이어 "현재 한국을 비롯해 일본·말레이시아·미국 등에서 사업을 전개하고 있으며 앞으로 더 많은 국가에서 AI 기술로 무장한 한국 기업의 저력을 입증해 나갈 예정"이라고 덧붙였다.

2025.11.13 13:45한정호

'2025 금융 AI 챌린지' 성료…AI로 소상공인 돕는 서비스 '대상'

금융보안원은 12일 '2025 금융 AI 챌린지'가 역대 최대 규모인 총 1249명이 참가하는 뜨거운 관심 속에 마무리됐다고 밝혔다. 이번 행사는 금융위원회가 후원하고 금융보안원이 ▲하나은행 ▲신한은행 ▲카카오뱅크 ▲미래에셋증권 ▲신한카드 등 5개 금융사와 공동 개최한 행사다. 참가자들은 총상금 3천300만원을 놓고 ▲맞춤형 AI 금융서비스 아이디어 공모전 ▲금융보안 AI 모델 경쟁 등 2개 부문별 치열한 경쟁을 펼쳤다. 이어 대상 1팀, 최우수상 1팀, 우수상 5팀 등 총 7개 팀이 선정됐다. 대상(금융위원회 위원장상)은 ▲공모전 부문에서 소상공인을 위한 AI 기반 위기관리 금융 솔루션(SIGNAL)을 기획하고, AI 기술이 접목된 시범서비스를 구현한 우리은행 직원 4명으로 구성된 'AIgency'팀이 수상했다. SIGNAL은 매출, 순이익 등의 흩어진 데이터를 AI로 수집·분석 후 필요한 조치 사항을 제안하는 서비스다. 기존에는 사람이 일일이 다양한 채널을 통해 직접 조사하고 관리해야 했던 정보들을 일목요연하게 정리하는 기능을 선보였다. 뿐만 아니라 소상공인의 위기관리를 위해 필요한 조치를 AI가 제안해주는 기능을 제공, 기술력과 기획력 모두에서 높은 평가를 받았다. 최우수상은 국내 개발 모델인 KT 'Mi:dm'을 활용해 외산 모델을 제치고 가장 높은 기술적 완성도를 증명해 낸 인하대학교 `뛰어'팀이 수상했다. 풍부한 한국어 기반의 전문 지식과 RAG를 활용하여 연관성 높은 문서를 선별하고, 신뢰도 낮은 답변을 배제하는 방식을 활용 높은 점수를 획득했다. 금융 AI 챌린지 시상식은 오는 20일 개최되는 금융정보보호 컨퍼런스(FISCON 2025)에서 진행될 예정이다. 모든 입상자는 금융보안원 입사 지원 시 우대 혜택을 제공한다. 박상원 금융보안원장은 "이번 대회를 통해 우리나라 AI 기술에 대한 뜨거운 열정과 뛰어난 역량을 체감했다"며 "앞으로도 AI 기반 보안 업무 고도화, 안전한 AI 활용 지원 등을 통해 금융회사의 AI 혁신을 선도하고, AI 혁신의 성과가 국민들에게 혜택으로 돌아갈 수 있도록 적극 노력하겠다"고 밝혔다.

2025.11.12 13:48김기찬

S2W, 엑사빔과 손잡고 해외 보안 시장 공략

에스투더블유(S2W)가 엑사빔 손잡고 글로벌 사이버위협 대응 역량을 강화한다. S2W는 미국에 본사를 둔 글로벌 보안 기업 엑사빔과 전략적 파트너십을 체결했다고 11일 밝혔다. 이번 협력을 통해 S2W의 위협 인텔리전스(CTI) 기술과 엑사빔의 AI 기반 보안 운영 플랫폼이 통합된다. 이에 국내외 기업이 직면한 복합적인 사이버 공격에 대응하기 위한 글로벌 협력 체계를 구축하는 데 목적이 있다. 엑사빔은 '2025 가트너 매직 쿼드런트'에서 보안 정보·이벤트 관리(SIEM) 부문 리더로 선정된 기업이다. 행동 분석과 자동화, AI 중심의 운영 체계로 평가받으며 글로벌 시장에서 선도적 입지를 확보하고 있다. S2W는 엑사빔의 '뉴스케일 보안 운영 플랫폼'에 심층 위협 인텔리전스 기술을 결합해 제조·금융·전자상거래·기간산업 등 다양한 산업군에 통합 보안 솔루션을 제공할 예정이다. 양사는 이번 협력을 통해 금융사기나 계정 탈취 등 공격 행위를 조기에 탐지하고, TI 데이터를 보안 정책과 규정 준수 업무에 연동해 대응 속도를 높이는 것을 목표로 하고 있다. 자동화된 상관분석 기능을 활용해 보안 사고 조사 효율을 높이고, 급변하는 글로벌 위협 환경에 대응할 수 있는 보안 운영 체계를 강화할 예정이다. 크레이그 패터슨 엑사빔 글로벌 채널 총괄은 "우리의 AI 자동화 기술과 S2W의 TI 결합을 통해 한국 기업들이 사이버공격을 신속하게 탐지하고 대응할 수 있도록 지원할 것"이라고 밝혔다. 서상덕 S2W 대표는 "엑사빔의 뉴스케일 플랫폼을 통해 해외 시장에서 데이터 인텔리전스 기술력을 선보이게 돼 뜻깊다"며 "데이터 기반 통합 보안 대응 체계를 구축해 국내외 기업의 정보 보호 역량을 한층 강화하겠다"고 말했다.

2025.11.11 10:36김미정

"AI 악용 공격은 '뉴노멀'…국가 배후 사이버 위협도 지능화"

인공지능을 악용한 공격과 더불어 국가 배후 위협 세력의 지속적인 공격, 여전히 위협적인 랜섬웨어 등 3대 사이버 위협이 꼽힌 가운데 적극적인 대응이 필요하다는 전문가들의 제언이 나왔다. 최근 구글 위협 인텔리전스 그룹(GTIG)은 '2026년 사이버 보안 전망' 보고서를 통해 ▲AI를 악용한 공격 ▲랜섬웨어 등 사이버 범죄 ▲국가 주도 공격 등 3가지 핵심 영역을 내년 사이버 위협으로 꼽았다. 실제 국내 보안업체들도 내년에 두드러질 사이버 위협과 관련해 비슷한 유형을 꼽은 가운데 이에 대한 철저한 대비가 요구되고 있다. 보고서는 AI를 악용한 공격이 '새로운 표준'으로 자리잡을 것이라고 전망했다. 앞서 김호원 부산대 컴퓨터공학과 교수는 지난 7일 개최된 한국사이버안보학회 학술대회에서 AI발 보안 위협으로 "생성형 AI의 도입 확산으로 보안 리스크도 증가하고 있다. 사이버 공격을 자동화하거나 취약점을 발견하는 데 AI 모델이 활용되면서 공격의 진입 장벽이 낮아지고 있다"고 지적한 바 있다. 이 외에도 김 교수는 AI 모델의 훈련에 사용된 민감 데이터가 노출되거나 생성된 콘텐츠를 통해 개인 정보가 유출되는 보안 위험, 잘못된 정보나 딥페이크와 같이 조작되거나 오해의 소지가 있는 콘텐츠를 생성할 우려도 있다고 강조했다. AI 악용한 공격의 양적, 질적 확대와 더불어 AI를 활용한 사칭과 이에 따른 추가적인 위협을 우려하는 시선도 포착된다. 이용준 극동대 해킹보안학과 교수는 "내년에 가장 주의해야 할 보안 위협으로 AI 기반의 실시간 사칭 공격을 유의해야 한다"며 "초저지연 음성 합성·인식과 화상 딥페이크가 결합돼 '즉석 사칭 통화(Real-time vishing)'가 보편화된다. 몇 초 분량의 음성만으로 가족·임원·기관을 정교하게 흉내 내 송금·인증·민감정보를 요구하고, 영상회의·SNS 라이브까지 동원되는 위협"이라고 우려했다. 이 교수는 AI 기술을 악용해 임직원을 사칭하고 VPN, 메일 등의 자격 탈취 후 IT에서 OT(물리보안)으로 위협을 확장할 수 있다고 내년 부각될 AI발 위협에 대해 우려를 나타냈다. 올해 국내 기업 및 기관을 괴롭힌 랜섬웨어도 내년까지 계속될 전망이 나오고 있다. 이에 전문가들은 랜섬웨어를 여전한 위협으로 진단했다. 이 교수는 "랜섬웨어는 핵심 인프라 가동 중단과 데이터 갈취를 동반하며, VM, 리눅스, 백업까지 동시 타격한다"며 "특히 공개형 툴이나 취약한 원격접속을 악용해 IT에서 스카다(SCADA)로 이동하는 사례가 계속 관찰되고 있어 위협은 더욱 커진다"고 설명했다. 이 외에도 이 교수는 국가 배후 위협 세력의 공격과 더불어 우주·GNSS(위성항법시스템) 교란 & 드론-전자전 결합 위협도 내년 부각될 것으로 예상했다. 그는 GNSS 스푸핑 및 재밍은 항공·해운 분야에서 급증했고, 일부 지역에선 위치 오도가 다수 관측됐으며, 전장에서는 드론·미사일 포화와 더불어 전자전이 결합해 방어 포화를 유도하는 등의 위협이 있다고 봤다. 이 교수는 "개인 및 기업은 패스키 혹은 피싱저항 MFA(다중 인증), OS·펌웨어 자동 업데이트, 이메일·원격·취약장비 초기 벡터 차단이 필요하다"며 "정부나 국방 부문 역시 공급망을 점검하고, 다중 PNT(INS·지상보정·천문항법)·반사실성 훈련, 위성·지상국 보안경화, 카운터-드론(RF·DEW·재밍·키네틱) 다층화 등의 대책이 필요하다"고 강조했다. 염흥열 순천향대 정보보호학과 명예교수는 국가 배후의 공격이 APT(지능형 지속 공격) 공격과 연계돼 이뤄지고 있으며, 내년에도 위협이 계속될 것으로 예상했다. 염 교수는 "국가 배후 공격이 의심되는 사례가 많이 발표되고 있는데, '프랙(Phrack)'을 통해 밝혀진 APT 공격 등 국가 배후 공격이 최근에는 지능적이고 꾸준히, 또 오랜 기간 숨어있다가 공격하는 등 APT 공격의 형태로 이뤄지고 있다"며 "국가 배후 공격의 경우는 금전적 목적이 아닌 기밀 탈취 등 다른 목적일 가능성도 있는 만큼 기업이나 정부, 기관에서는 각별히 주의해야 한다"고 역설했다. 염 교수는 내년에 부각될 위협들의 해결책에 대해 "AI 악용 위협, 랜섬웨어, 국가 배후 공격 모두 상시적인 취약점 관리 체계를 도입해 보안 대책을 강화해 대응해야 한다"며 "특히 AI를 활용해 이상행위를 탐지해내는 기술이 적용될 필요성이 있고, 랜섬웨어에 대비해 오프라인에서도 꼭 백업을 하는 것이 중요하다"고 설명했다.

2025.11.10 22:44김기찬

"AI 도입 2배 늘어나는 동안 AI 보안 사고는 7.5배 늘어"

최근 정부와 공공기관, 금융권 등을 중심으로 인공지능(AI) 기술 도입이 빠르게 확산하고 있는 가운데 국내 LLM(거대 언어 모델)은 빅테크 기업의 LLM 모델과는 달리 내재적인 보안 기능이 부실하다는 지적이 나왔다. 이에 공공기관 AI 도입을 위한 보안 점검이 필요하다는 주장에 힘이 실리고 있다. 김호원 부산대 컴퓨터공학과 교수는 지난 7일 한국사이버안보학회 학술대회에서 이같은 내용을 골자로 한 'MITRE ATLAS 관점에서의 생성형 AI보안과 신뢰성 검증 기술'을 주제로 발표했다. 김 교수는 AI모델 무결성, 개인정보·기업 정보 유출 이슈 등 AI 보안 관리 중요성을 강조하면서, AI 기술 확산과 함게 보안 위협도 증가하고 있다고 진단했다. AI추론 결과에 대한 신뢰 이슈, 부정확한 정보 제공 등 AI 관련 리스크를 진단하는 공공기관 도입 AI의 안전성·신뢰성·보안성 검증이 필수라고 짚었다. 그는 "AI가 단순 업무 지원 도구에 그쳤던 반면 최근에는 전 산업 분야에서 생성형 AI 도입이 급속히 확산하고 있는 만큼, 내부 주요 정보 활용과 자율적 의사결정을 통한 생성형 AI 사용 범위가 확대됐다"며 "그에 따라 보안 리스크도 증가하고 있다"고 역설했다. 실제로 올해 기준 산업 내 생성형 AI의 도입 비율은 2023년 대비 2배 이상 늘어난 것으로 나타났다. 이에 따라 생성형 AI 보안 사고 역시 2023년 대비 7.5배 늘었다. AI 도입이 늘어나면서 AI에 따른 보안 사고도 크게 뛴 것이다. 김 교수는 생성형AI 사용으로 새롭게 발생하거나, 기존 위험을 더욱 악화시키는 리스크 유형 12개를 소개했다. 구체적으로 ▲화학, 생물학, 핵, 방사선(CBRN)정보를 생성하거나 악용하는 위험 ▲사실이 아닌 정보를 그럴듯하게 생성하는 위험 ▲위험하거나 폭력적인 콘텐츠 ▲데이터 프라이버시 ▲에너지 소비 등 환경 문제 ▲특정 그룹에 불리하거나 차별적인 결과물을 생성하는 문제 ▲인간이 AI 시스템을 과도하게 신뢰하거나 의존하는 위험 ▲정보 무결성 ▲정보 보안 ▲지적 재산권 ▲음란하거나 모욕적인 콘텐츠 ▲AI 공급망 보안 등이다. 이에 AI 시스템의 안전성과 신뢰성 확보를 위해 모델 수준의 보안 및 신뢰성 검증이 필수적이라는 것이 김 교수 진단이다. 그는 "AI 모델 도입 전 주요 공격 기법과 취약점에 대한 사전 대응 가능성을 검증해야 할 필요가 있다"며 "특히 적대적 공격내성, 출력 검증, 공정성·편향성 등 AI 특화 보안·신뢰성 검증 기법 활용이 필요하다"고 강조했다. 제시한 12개 유형의 위험 및 문제에 대해 항목별 점건 기준을 마련해야 한다고도 역설했다. 이는 단순히 기술적인 문제를 극복하기 위한 차원이 아니라 AI 확산에 따른 사회적 신뢰 확보를 위한 핵심 요소라는 것이다. 한편 김 교수는 대표적인 AI 시스템에 대한 공격 기업에 대해서도 소개했다. 우선 프롬프트 가로채기(Prompt Injection)가 가장 대표적인 생성형 AI 위협으로 꼽혔다. 공격자가 프롬프트를 조작해 AI 모델이 의도하지 않은 행동을 하도록 유도하는 유형이다. OWASP 2025 LLM 보안 Top10 리포트에서도 생성형 AI의 최대 보안 위협으로 꼽히기도 했다. 이로 인해 실질적인 데이터 유출, 고객의 개인정보 유출 등 피해가 이어질 수 있다. 또 생성형 AI의 안전장치를 무력화하는 방식으로도 공격이 이어질 수 있다. AI의 정책 위반 금지 조항, 윤리적 제약 등을 우회하도록 설계해 프롬프트 구조나 입력 패턴 또는 문맥적 단서를 활용하는 등 사회공학적 기법을 활용해 LLM 안전장치를 우회하고, AI 모델이 원하지 않는 출력을 강제로 생성하도록 유도할 수 있다. 민원 대응 챗봇, 교육용 AI 등에서 윤리적 문제 및 신뢰도 하락을 유발할 우려도 제기됐다.

2025.11.08 15:20김기찬

삼성전자, AI 기술·비전 컨퍼런스 연다

삼성전자는 이달 20일 '삼성 테크 컨퍼런스 2025(Samsung Tech Conference 2025, STC2025)'를 온라인으로 개최한다고 6일 밝혔다. 'STC2025'는 오픈형 기술 공유의 장으로 선행 기술부터 보안 기술까지 다양한 기술 교류를 통해 참가자들에게 폭넓은 통찰력을 제공한다. 삼성전자 DX부문 최고기술책임자(CTO) 겸 삼성리서치장 전경훈 사장이 환영사를 통해 AI가 주도하는 미래 기술과 산업의 방향성을 제시할 계획이다. 또한 다양한 세션을 통해 '인공지능 전환(AX)' 시대로의 성공적인 진입을 위한 핵심 기술과 비전이 공유될 예정이다. 기조연설에서는 ▲AI 적용 로봇 제어 기술(삼성전자 삼성리서치 권정현 상무) ▲인텔리전스(Intelligence) 기능을 결합한 타이젠 운영체제(Tizen OS)(삼성리서치 권호범 상무) ▲AI 업무 생산성 향상을 위한 에이전트 기술(삼성리서치 김상하 상무) ▲AI 활용 보안 혁신 기술(삼성리서치 황용호 상무) 등이 소개된다. 리눅스 재단(Linux Foundation) 짐 젬린(Jim Zemlin) 의장의 '최신 오픈소스 AI 기술 동향'도 함께 진행된다. 기술 세션에서는 ▲생성형 AI 활용 업무 생산성 향상 사례 ▲AI 기술 제품 적용 사례 ▲AI 기반 보안코드 취약점 자동 탐지·패치 기술 ▲AI 적용 통신 시스템 최적화 기술 ▲스마트싱스(SmartThings) 사용자 맞춤형 서비스 ▲삼성 헬스 SDK(Software Development Kit) ▲삼성월렛 AI 적용 기술 등 삼성전자의 주요 연구 성과 40여 개가 공유된다. 정진민 삼성전자 삼성리서치 소프트웨어혁신센터장(부사장)은 "삼성전자는 'STC 2025'를 통해 AI가 모든 것을 새롭게 정의하는 AX 시대의 비전을 제시하고, 기술 전문가들과 함께 성장할 수 있도록 다양한 지식을 논의할 계획"이라고 말했다.

2025.11.06 09:39장경윤

델 "韓 기업 95%, AI 도입 난항…인프라·데이터 정비가 핵심"

인공지능(AI) 혁신에 대한 기업들의 기대감은 높지만 실제 실행을 위한 준비는 아직 미흡한 것으로 나타났다. 특히 국내 기업 상당수가 AI가 비즈니스 혁신의 핵심 동력임을 인식하면서도 시스템 통합과 전문 인력, 데이터 보안 등 현실적 한계에 직면해 있는 것으로 조사됐다. 5일 델 테크놀로지스가 발표한 '2025 서베이' 보고서에 따르면 한국을 포함한 전 세계 40개국의 비즈니스 및 IT 의사결정자들은 AI가 기업 전략에 중요한 역할을 담당한다고 답했다. 국내 응답자의 76%, 글로벌 응답자의 80%가 생성형 AI를 포함한 AI 기술이 기업 혁신의 핵심이라 답했으나, 상당수 기업은 통합과 운영 과정에서 어려움을 겪고 있는 것으로 나타났다. 조사에 따르면 국내 기업의 49%는 이미 데이터 사이언스 조직을 구축하고 생성형 AI 솔루션을 도입하는 등 AI 여정의 성숙 단계에 진입했다. 이는 지난해 43%에서 상승한 수치로, 구체적 계획이 없거나 초기 단계에 머무는 기업 비율이 줄어든 것으로 분석된다. 또 국내 기업들은 AI 도입에 따른 실질적 효과를 기대하며 평균 투자 대비 수익률(ROI)을 38.4%로 전망했다. 이는 글로벌 평균(32%)보다 높은 수준이다. AI 도입 방식에서도 한국 기업들은 데이터 민감도에 따라 하이브리드 방식을 취하겠다는 응답이 52%로 가장 높았고 AI PC를 이용한 로컬 AI 소프트웨어 구동(49%)이 그 뒤를 이었다. 반면 퍼블릭 클라우드 서비스에 전적으로 의존하겠다는 응답은 34%에 그쳤다. 이는 보안과 데이터 주권을 중시하는 국내 기업들의 특성이 반영된 결과로 풀이된다. AI 도입 과정에서의 주요 장애요인으로는 기존 시스템과의 통합(47%), 내부 전문성 부족(42%), 데이터 보안 및 개인정보보호(38%) 등이 지적됐다. 특히 국내 기업의 95%가 AI 도입 과정에서 어려움을 느낀다고 답해 기술적 준비와 인프라 개선의 필요성을 시사했다. AI 워크로드를 위한 인프라 업그레이드의 필요성도 높게 나타났다. 국내 기업의 29.2%가 서버, 31.5%가 스토리지 업그레이드가 필요하다고 응답했다. 주된 이유로는 데이터 보안 강화(53%)와 CPU·GPU 등 프로세싱 파워 향상(51%)이 꼽혔다. 아울러 국내 기업의 92%는 생성형 AI가 더 직관적이고 개인화된 애플리케이션을 가능하게 할 것이라 답했다. 이를 위해 데이터 품질 개선(43%), AI 인프라 및 AI PC 투자(38%), 거버넌스 정책 마련(35%) 등이 필요하다고 밝혔다. 보고서는 AI 기술과 지속가능성의 연관성도 다뤘다. 국내 응답자의 82%가 AI의 환경적 영향에 우려를 표했지만 동시에 자원 사용 최적화와 친환경 운영 강화를 위해 AI가 필수적이라고 답했다. 실제 국내 기업의 90%는 AI 도입으로 인한 전력 소비 증가에 대비한 조치를 취하고 있으며 97%는 IT 솔루션 구매 시 지속가능 설계와 에너지 효율성을 주요 고려 요소로 삼은 것으로 조사됐다. 김경진 한국 델 테크놀로지스 총괄사장은 "많은 기업들이 혁신을 위해서는 AI가 필수 불가결하다고 인지하고 있으나 실행을 위한 전문성·인프라·데이터 등의 준비에는 격차가 발생하고 있다"며 "이 격차를 좁히기 위해서는 시스템 통합에 적합하게 인프라를 재구성하고 AI 시대에 필요한 데이터 보호 전략을 필수적으로 마련해야 한다"고 제언했다.

2025.11.05 16:23한정호

AI 봇 트래픽 1년 새 300%↑…"데이터 분석 왜곡 가능성"

인공지능(AI) 봇이 웹사이트 운영과 데이터 분석을 왜곡하는 핵심 요소로 떠올랐다는 조사 결과가 나왔다. 5일 아카마이테크놀로지스가 발표한 '인터넷 현황 보고서'에 따르면 AI 봇 활동이 지난 1년 동안 300% 이상 급증한 것으로 집계됐다. 이번 보고서는 '2025 디지털 사기 및 악용 보고서' 기반으로 AI가 웹 기반 산업 전반에 미치는 영향을 분석했다. 보고서는 AI 봇이 수십억 건의 요청을 생성하며 웹사이트 트래픽과 분석 데이터를 왜곡하고 있다고 봤다. 실제 아카마이 플랫폼에서 전체 봇 트래픽의 약 1%를 차지하지만 증가 속도는 가파른 것으로 확인됐다. 특히 무단 콘텐츠 스크래핑이 확산되며 광고 수익 감소, 데이터 품질 저하 등 실질적인 피해가 발생하고 있다. 디지털 미디어 산업이 가장 큰 타격을 입고 있다는 지적도 나왔다. 퍼블리싱 업계는 AI 봇 트리거의 63%를 차지했으며, 커머스 분야에서는 두 달간 250억 건 이상의 봇 요청이 기록됐다. 헬스케어 산업에서도 90% 이상이 스크래핑성 활동으로 확인됐다. AI 기술의 확산은 악성 행위자의 공격 접근성을 높인 것으로 확인됐다. 보고서는 AI를 활용한 가짜 문서와 이미지 생성이 피싱 캠페인, 신원 사기, 사회공학적 공격을 손쉽게 실행할 수 있게 했다고 설명했다. 아카마이는 이런 리스크에 대응하기 위해 기업이 웹 애플리케이션을 비롯한 API, 거대언어모델(LLM)을 대상으로 한 OWASP 상위 10대 프레임워크에 부합하는 보안 체계를 구축해야 한다고 제안했다. 이 프레임워크는 접근 제어 실패, 인젝션, 데이터 노출 등 취약점을 기업의 리스크 허용 수준에 맞춰 방어 우선순위를 정하는 것을 돕는다. 이 외에도 보고서에는 탐지 회피 기법 분석, 금융권 사이버 복원력 기고문, 지역별 공격 데이터, AI 스크래퍼 봇 유형, 규제 준수와 AI 보안 전략 간 균형 유지 가이드라인 등이 포함됐다. 루페시 초크시 아카마이 애플리케이션 보안 부문 수석 부사장 겸 총괄 매니저는 "AI 봇의 부상은 더 이상 보안팀의 문제가 아니라 기업의 핵심 비즈니스 과제가 됐다"며 "기업은 안전한 AI 도입과 리스크 관리를 위한 보안 프레임워크 구축에 지금 즉시 나서야 한다"고 강조했다.

2025.11.05 13:41김미정

내년 사이버위협은 무엇?..."AI 악용 공격 두드러질 것"

주요 보안업계가 내년에 경계해야 할 3대 사이버보안 위협으로 인공지능(AI), 국가 배후 공격, 랜섬웨어를 꼽았다. AI 발달로 공격이 양적·질적으로 고도화하고 중국과 북한 등 국가 주도 사이버 공격으로 국가 안보가 위협받을 수 있다는 것이다. 국내 기업을 대상으로 한 랜섬웨어 위협 역시 내년에도 이어질 전망이다. 4일 본지 취재를 종합하면 지니언스, 에버스핀, 이글루코퍼레이션 등 주요 보안업체들은 내년 사이버 위협 전망과 관련해 이같이 밝혔다. 국내 주요 기업을 대상으로 한 랜섬웨어 공격이 계속되고, 미국 해킹 전문 잡지 '프랙(Phrack)'을 통해 국가 배후 세력의 우리 정부에 대한 지속적인 공격을 이어왔던 사실이 밝혀지면서 내년에도 이런 공격이 지속될 거라는 예상이다. 또 AI 발달과 맞물려 AI 모델 자체에 대한 공격은 물론 AI 공격 도구를 악용해 공격이 늘어날 것으로 전망된다. 하영빈 에버스핀 대표는 "최근 사이버 공격 동향을 보면 금융사나 공공기관 등을 특정해 공격을 시도하는 것이 아니라 전반적인 공급망 보안 체계에 대한 위협이 고조되고 있다"며 "공격자들이 AI를 악용한 자동화 패턴으로 공격을 많이 시도할 것으로 예상되는데, 이같은 공격 패턴에 대해 잘 막는 것이 중요하겠다"고 강조했다. 이글루코퍼레이션은 2026년 보안 위협 키워드로 ▲AI 공급망 공격과 AI 생태계의 사이버 복원력(레질리언스·Resilience) 위협 ▲신냉전 시대의 국가 주도 사이버 공격으로 인한 국가 안보 위협 ▲대규모 사이버 공격과 진화한 랜섬웨어 위협 등을 지목했다. 이글루는 "내년 사이버 위협은 AI 기술 확산과 지정학적 갈등이 맞물리며 한층 더 복잡하고 심각한 양상으로 전개될 것"이라며 "특히 AI 모델과 데이터를 타깃으로 하는 AI 공급망 고격이 본격화되면서 AI 생태계 전반의 사이버 복원력이 주요 화두로 떠오를 것으로 예상한다"고 밝혔다. 지니언스도 내년 사이버 위협으로 ▲AI 악용 공격 ▲랜섬웨어 ▲국가 배후 세력 공격 등을 꼽았다. 지니언스는 "AI를 활용한 사이버 공격이 빠르게 확산하고 있다. 과거에는 해킹을 시도하기 위해 높은 기술력과 많은 노력이 필요했지만, AI 기술 발전으로 관련 지식이 부족해도 손쉽게 공격을 시도할 수 있는 환경이 조성되고 있다"며 "이에 따라 공격의 저변이 크게 확대될 것"이라고 예상했다. 그 외에도 금융권을 비롯해 보안이 취약한 웹사이트나 서비스를 운영하는 기업 및 기관을 대상으로 공격이 지속되고, 랜섬웨어의 금전적 수익 구조가 명확하게 모델링되고 있어 공격이 계속될 것으로 지니언스는 전망했다. 또 국가 배후 세력의 사이버공격 역시 지속될 것으로 예상했다. 사이버 위협 인텔리전스(CTI) 전문 기업 오아시스시큐리티도 ▲AI를 활용한 공격 진화 ▲국가 배후 해커의 지속적인 공격 ▲랜섬웨어 공격 지속 등을 위협으로 꼽았다. 김근용 오아시스시큐리티 대표는 "내년은 스피어 피싱, 공격 체인 자동화 등 AI를 악용한 공격 진화가 두드러지는 한 해가 될 것으로 보인다"며 "특히 올해 통신사, 기업 등으로 집중됐던 공격이 국가 배후 해커의 지속적인 공격으로 인해, 내년에는 다른 기반 시설로 옮겨갈 우려가 있다. 기업을 괴롭혔던 랜섬웨어 공격도 공격 초기 포인트만 변경되는 형태로 계속 유포될 전망"이라고 우려했다. 보안업체 레드팀에서 근무하고 있는 한 보안 실무자는 "내년은 새로운 공격 방식이 출범하는 것이 아니라 올해 두드러졌던 공격이 더욱 강화되는 형식으로 공격이 고도화될 것"이라며 "갈수록 사이버 위협이 정교해지고 많아지는 만큼 각별한 주의와 대응이 필요한 때"라고 설명했다.

2025.11.04 21:55김기찬

팔로알토네트웍스, '코어텍스 에이전틱스' 공개…"보안 운영 자동화"

팔로알토네트웍스가 에이전틱 인공지능(AI)으로 사이버 위협 대응 속도를 올린 제품을 출시했다. 팔로알토네트웍스는 새로운 AI 에이전트 플랫폼 '코어텍스 에이전틱스'를 출시했다고 3일 밝혔다. 이번 제품은 코어텍스 엑소어의 차세대 버전으로, AI 에이전트가 스스로 사고하고 협업하는 '에이전틱 워크포스'를 구축·배포·관리할 수 있는 보안 운영 전용 플랫폼이다. 에이전틱스는 기업이 AI를 활용할 때 겪는 통제 부족과 시스템 복잡성을 해결하기 위해 설계됐다. 보안운영센터(SOC)부터 적용 가능한 이 플랫폼은 AI를 통해 위협 행위자의 공격 속도에 실시간 대응하며, 평균 대응 시간(MTTR)을 최대 98% 단축하고 수작업을 75%까지 줄일 수 있다. 코어텍스 에이전틱스는 단순 자동화 도구가 아니라, 보안 운영의 전 과정을 아우르는 엔드투엔드 자율화 플랫폼이다. 팔로알토네트웍스가 10여 년간 축적한 자동화 경험과 12억 건 이상의 플레이북 데이터를 기반으로 개발됐으며, 1천여 개의 통합 기능과 모델 컨텍스트 프로토콜(MCP)을 기본 지원해 다양한 보안 도구와 연동된다. 플랫폼 내에는 위협 인텔리전스를 비롯한 이메일 조사, 엔드포인트 조사, 네트워크 보안 등 용도별 AI 에이전트가 사전 구축됐다. 기업은 노코드 기반의 생성형 AI 빌더를 이용해 개발 지식 없이도 맞춤형 보안 에이전트를 만들 수 있다. 조직 전체의 워크플로를 컨텍스트 기반으로 자동화할 수 있다. 특히 역할 기반 접근 제어(RBAC)와 사람 개입형 승인 절차(human-in-the-loop)를 통해 AI 에이전트의 자율적 행동을 안전하게 제어할 수 있다. 모든 행위 기록은 감사 추적(audit trail)로 저장돼 규제와 보안 요구사항을 충족하도록 설계됐다. 팔로알토네트웍스 고넨 핑크 코어텍스 제품 담당 수석 부사장은 "통제되지 않은 AI 에이전트는 새로운 리스크를 낳는다"며 "코어텍스 에이전틱스는 검증된 코어텍스 플랫폼 위에 강력한 통제력과 추적성을 결합해 SOC 내 수작업의 종말을 선언하는 솔루션"이라고 말했다. 프랜시스 오둠 사이버리서치(SACR) 창립자는 "기업은 코어텍스 에이전틱스로 완전히 통제된 환경에서 AI 에이전트를 운용할 수 있다"며 "코어텍스 XSIAM, XDR 등과 긴밀히 통합돼 팔로알토 네트웍스가 AI 주도형 자율 보안 기업으로 전환하고 있음을 보여준다"고 밝혔다.

2025.11.03 13:32김미정

"LLM, 사이버 범죄에 악용 가능"...빅테크, AI 보안 취약점 해결 집중

빅테크 기업들이 사이버 범죄자들에 의해 악용 여지가 있는 초거대 언어모델(LLM)의 핵심 보안 취약점을 해결하기 위한 노력을 강화하고 있다. 2일(현지시간) 파인내셜타임스 등 외신에 따르면 구글 딥마인드, 앤트로픽, 오픈AI, 마이크로소프트(MS) 등 빅테크들은 웹사이트나 이메일에 숨겨진 명령어를 통해 인공지능(AI) 모델이 기밀 정보 등 비인가 데이터를 노출하도록 속이는 '간접 프롬프트 인젝션' 공격을 막기 위해 대응 중이다. 앤트로픽의 위협 정보팀을 이끄는 제이콥 클라인은 “현재 공격 체인의 모든 단계에서 AI가 사이버 공격자들에 의해 활용되고 있다”고 말했다. 빅테크들은 외부 테스터를 고용하거나 AI 기반 도구를 활용하는 등 다양한 기술을 사용해 강력한 기술이 악용되는 것을 탐지하고 줄이기 위해 노력하고 있다. 그러나 전문가들은 업계가 아직 간접 프롬프트 인젝션을 완전히 차단하는 방법을 찾지 못했다고 경고한 상황이다. LLM이 본질적으로 명령을 따르도록 설계돼 있어 사용자의 합법적인 명령과 신뢰할 수 없는 입력을 구분하지 못한다는 점이 문제의 핵심이다. 이는 사용자가 모델의 안전장치를 무력화하도록 유도하는 행동이 가능한 이유이기도 하다. 클라인은 앤트로픽이 외부 테스터들과 협력해 클로드 모델을 간접 프롬프트 인젝션 공격에 더욱 강하게 만들고 있다고 언급했다. 또 공격 발생 가능성을 탐지하는 AI 도구도 사용하고 있다고 덧붙였다. 그는 “악성 사용을 발견하면 신뢰 수준에 따라 자동 개입이 이뤄지거나 인적 검토로 넘어간다”고 설명했다. 구글 딥마인드는 '자동화된 레드티밍' 기법을 활용한다. 자동화된 레드티밍 기법은 회사 내부 연구팀이 실제 공격과 유사한 방식으로 제미나이 모델을 지속적으로 공격해 취약점을 찾는 방식이다. 외부인이 악성 데이터를 학습 데이터에 삽입해 모델의 행동을 바꾸는 '데이터 포이즈닝'도 LLM의 또 다른 취약점이다. 앤 존슨 MS 부사장은 “수년간 공격자는 단 하나의 취약점을 찾으면 됐지만, 방어자는 모든 것을 지켜야 했다”며 “그러나 이제 방어 시스템이 더 빠르게 학습하고 적용하며 반응형에서 선제형으로 전환하고 있다”고 말했다. 기업들이 AI 도입을 확대함에 따라 AI 모델의 결함을 해결하려는 경쟁이 치열해지면서 사이버 보안은 기업의 최우선 우려 사항 중 하나로 부상하고 있다. 제이크 무어 ESET 글로벌 사이버 보안 고문은 “LLM 덕분에 해커들이 아직 탐지되지 않은 새로운 악성 코드를 빠르게 생성할 수 있어 방어가 더욱 어렵다”고 말했다. 매사추세츠공대(MIT) 연구에 따르면 조사된 랜섬웨어 공격의 80%가 AI를 활용했고, 지난해 피싱 및 딥페이크 관련 사기는 60% 증가했다 AI는 피해자의 온라인 정보를 수집하는 용도로도 사용된다. LLM은 SNS, 이미지, 음성 파일 등을 효율적으로 수집해 타깃을 분석할 수 있다. 무어 고문은 기업이 특히 이같은 공격에 취약하다고 지적했다. AI가 인터넷에서 임직원 공개 정보를 수집해 회사가 사용하는 소프트웨어를 파악하고 이를 기반으로 취약점을 찾기 때문이다. 전문가들은 기업들이 새로운 위협을 모니터링하고 민감한 데이터셋과 AI 도구 접근 권한을 제한해야 한다고 강조하기도 했다.

2025.11.03 09:53박서린

[인터뷰] 데이터독 창업자 "AI 시대 경쟁력 '옵저버빌리티'…韓서 성장 가속"

"인공지능(AI)은 이제 관찰의 한계를 넘어, 복잡한 시스템을 이해하고 보안을 강화하는 새로운 동력이 되고 있습니다." 알렉시스 르꾸옥 데이터독 공동 창업자 겸 최고기술책임자(CTO)는 최근 '데이터독 서밋 서울 2025'에서 지디넷코리아와 만나 이같이 말했다. 그는 "AI는 클라우드와 애플리케이션의 실시간 상태를 통찰할 수 있게 하는 '옵저버빌리티'의 핵심 축이 됐다"며 "우리는 이 변화의 흐름에 맞춰 기업이 복잡한 시스템을 더 명확하게 이해하고 보안을 강화할 수 있도록 돕고 있다"고 강조했다. 데이터독은 클라우드 환경에서 애플리케이션의 상태를 실시간으로 관찰하고 보안을 강화하는 옵저버빌리티 플랫폼 기업이다. 인프라 모니터링, 애플리케이션 성능 관리(APM), 로그 분석, 사용자 경험 모니터링, 클라우드 보안 등을 하나의 서비스형 소프트웨어(SaaS) 기반 플랫폼으로 통합 제공하며 글로벌 3만여 곳 이상 고객을 확보했다. 르꾸옥 CTO는 AI가 옵저버빌리티와 보안 분야에 가져온 변화를 두 가지 흐름으로 설명했다. 옵저버빌리티·보안 시스템 자체에 AI 기술을 적용하는 방향과 AI가 만들어낸 새로운 형태의 IT 환경을 관찰하고 보호하는 방식의 진화다. 그는 "과거에는 방대한 데이터를 사람이 일일이 해석해야 했지만 이제 AI가 실시간으로 패턴을 요약하고 문제 신호를 분류해 엔지니어의 대응 속도를 획기적으로 높이고 있다"고 말했다. 실제 데이터독은 AI 분석 기술을 활용해 보안 경보 중 실제 위협과 단순 오류 경보를 자동으로 분리함으로써 대응 효율을 높이고 있다. 데이터독은 이러한 기술적 전환을 'AI 옵저버빌리티 스택'이라는 개념으로 구체화했다. 그래픽처리장치(GPU) 인프라, 모델, 애플리케이션으로 이어지는 세 계층 구조로 설계된 이 스택은 각 단계에서 필요한 IT 가시성과 통제력을 강화한다. 이를 통해 기업이 AI 인프라를 더 효율적으로 운영하고 문제를 신속히 파악할 수 있도록 지원한다. 먼저 GPU 사용량을 실시간으로 모니터링해 리소스 낭비를 줄이고, 모델 단계에서는 '거대언어모델(LLM) 익스페리먼츠'를 통해 모델·프로바이더·프롬프트의 최적 조합을 탐색한다. 또 애플리케이션 레벨에서는 'LLM 옵저버빌리티'가 프롬프트 인젝션이나 환각(할루시네이션) 현상 등 이상 징후를 감지해 개발자가 문제 원인을 빠르게 파악하도록 돕는다. 르꾸옥 CTO는 이러한 접근의 핵심을 '통합'으로 꼽았다. 그는 "GPU 성능, 모델 정확도, 애플리케이션 로그를 별도의 도구 없이 데이터독 하나의 플랫폼에서 추적할 수 있어 사용성이 매우 높다"며 "우리는 클라우드 구성과 애플리케이션 토폴로지에 대한 세계 최고 수준의 데이터를 바탕으로 AI 에이전트가 신뢰도 높은 분석을 수행하도록 돕고 있다"고 설명했다. 최근 열린 데이터독 서밋은 데이터독이 전 세계 9개 주요 도시에서 순회 개최하는 대표 글로벌 행사로, 옵저버빌리티·보안·AI의 최신 기술 트렌드와 고객 사례를 공유하는 커뮤니티 컨퍼런스다. 서울에서는 올해 처음으로 열리며 한국 시장의 위상이 높아졌음을 보여줬다. 르꾸옥 CTO는 "이번 서울 서밋을 통해 한국 시장의 가능성과 고객들의 기술 수용력을 다시금 확인했다"며 "AI와 클라우드 전환 속도가 빠른 한국은 우리가 특히 주목하는 전략 시장"이라고 말했다. 실제 한국 시장에서의 행보도 빠르다. 현재 데이터독 코리아의 직원 수는 90명을 넘어섰으며 시장 수요 확대에 따른 조직 성장세가 가속되고 있다. 르꾸옥 CTO는 "비즈니스의 성장은 결국 고객의 채택 속도에 달려 있다"며 "한국 고객의 도입이 빠르게 늘고 있어 내년에도 직접 한국을 찾을 예정"이라고 말했다. 국내 고객 사례도 다양하다. LG전자·CJ그룹·대한항공·쿠팡·CJ올리브영·데브시스터즈·티맵모빌리티 등이 데이터독 솔루션을 활용하고 있다. 특히 데브시스터즈는 데이터독의 클라우드 우선 모니터링 플랫폼을 통해 게임 서버 확장 이슈를 신속히 해결했고, 당근마켓은 확장성과 안정성을 동시에 갖춘 전자상거래 애플리케이션을 구축했다. 데이터독 제러드 버클리 채널·얼라이언스 담당 부사장은 파트너 전략에 대해서도 언급했다. 그는 "전 세계 3만1천여 고객이 데이터독을 활용하고 있으며 한국에서는 GS네오텍·메가존클라우드·메타넷엑스·베스핀글로벌 등 다양한 파트너가 통합 모니터링과 클라우드 보안 서비스를 제공하고 있다"며 "특히 한국 파트너들은 기술력이 뛰어나 글로벌 핸즈온 교육 콘텐츠로 확장될 정도로 높은 평가를 받고 있다"고 말했다. 데이터독은 앞으로도 AI와 클라우드 시대의 핵심 인프라로 자리 잡겠다는 목표다. 르꾸옥 CTO는 "AI 옵저버빌리티는 단순히 시스템을 '보는' 것을 넘어 그 안에서 무슨 일이 일어나고 왜 그런 일이 발생하는지를 이해하는 일"이라며 "우리는 한국을 포함한 전 세계 고객이 더 깊이 관찰하고 더 빠르게 대응할 수 있도록 혁신을 이어가겠다"고 강조했다.

2025.11.02 10:03한정호

인천국제공항공사, 'AI 혁신 TF팀' 발족…AI 전환 가속

인천국제공항공사(대표 이학재)는 인천공항 AI 대전환(AX)을 전담하는 'AI 혁신 TF팀'을 발족했다고 31일 밝혔다. 인천국제공항공사는 지난 30일 공항청사 중회의실에서 열린 '킥오프 회의'에서 조직 운영방안 논의를 비롯해 AI 전환과 공공기관의 역할에 대한 전문가 초청 특강을 진행했다. 인천국제공항공사는 국가 관문공항의 운영기업인 만큼 정부의 'AI 3대 강국 도약' 전략을 적극 이행하고 인천공항의 글로벌 경쟁력을 높이기 위해 조직을 개편했다. 신설 조직은 인천공항 서비스·운영 전반에 AI를 체계적으로 도입하고 전 부서 간 긴밀한 협업을 주도하는 역할을 맡는다. 해당 팀은 ▲기획 ▲도입·활용 ▲인프라·데이터 ▲윤리·보안 4개 분야로 구성된다. 앞으로 ▲국민체감형 AIrport(AI 에어포트) 전략 수립 ▲AI 인프라 및 데이터 통합 플랫폼 개발 ▲AI 기술 연구 및 효과성 분석 ▲AI 윤리체계 고도화 및 보안 강화 등을 수행한다. 인천국제공항공사는 지난 4월에 수립한 디지털 대전환 전략을 분야별 내·외부 전문가와 함께 재검토하고, 실질적인 성과 창출을 위한 단계적 AX 실행 전략으로 고도화할 계획이다. 이 외에도 AI 실무 인재 양성과 타 공공기관 간 AI 협업체계 구축을 통해 AI 전환을 위한 기반을 다질 예정이다. 이학재 인천국제공항공사 사장은 “이번 전담 조직 마련을 통해 AI를 활용한 공항 서비스 혁신에 박차를 가할 것으로 기대된다”며 “앞으로도 대한민국 대표 공공기관으로서 정부의 AI 대전환 정책에 적극 협조해 국민이 체감할 수 있는 변화를 만들어가겠다”고 말했다. 한편, 인천국제공항공사는 SOC 공공기관 중 최초로 AI 윤리 원칙을 수립하고, 여객흐름 예측·공항 혼잡도 모니터링, 차세대 디지털관제시스템 도입, 로봇 실증 등 AI 기술을 활용한 선도적인 공항 서비스 제공을 위해 노력해 왔다.

2025.10.31 18:19주문정

알서포트-수산아이앤티, AX 시장 진출 '맞손'…원격·보안 통합

알서포트가 수산아이앤티와 보안·원격 역량을 결합해 인공지능 전환(AX) 수요 대응과 시장 확대에 나선다. 알서포트는 수산아이앤티와 알서포트 서울 고덕 사옥에서 공동 성장과 시장 확대를 위한 전략적 업무협약(MOU)을 체결했다고 28일 밝혔다. 이번 협약은 양사 핵심 역량인 원격 기술과 보안 기술을 결합해 새로운 시장 기회를 창출하기 위한 목적으로 추진됐다. 양사는 비즈니스 환경 변화에 따라 보안과 운영 안정성을 최적화한 디지털 인프라를 제공함으로써 지속적인 성장을 공동으로 추진한다는 목표다. 이번 협약은 글로벌 원격 솔루션 선도기업과 보안 소켓 계층(SSL) 가시화 솔루션 선도기업의 전략적 제휴로 주목된다. 민간은 물론 공공 부문에서도 디지털 전환(DX)을 넘어 AX로의 변화가 가속화되면서 더욱 안전하고 효율적인 인프라 운영이 핵심 과제로 부각되고 있기 때문이다. 양사는 민간·공공 부문의 업무환경 변화에 최적화된 서비스와 영업·마케팅 활동까지 전방위적인 상호 협력을 추진할 계획이다. 알서포트는 현재 한국·아시아 원격 솔루션 시장 점유율 1위, 글로벌 시장 점유율 6위를 차지하고 있다. ▲원격지원 솔루션 '리모트콜' ▲원격제어 솔루션 '리모트뷰' ▲OT망 원격접속통제 솔루션 '리모트뷰OT' ▲AI 회의록 솔루션 'AI레포토' 등을 금융·제조·ICT 등 다양한 산업 분야에 공급하고 있다. 수산아이앤티는 SSL 가시화 및 유해사이트 차단 기술을 보유한 종합 정보보안 전문기업이다. 국가망보안체계(N2SF) 사업을 선도하며 ▲SSL 가시화 솔루션 '이워커 SSL VA' ▲유해사이트 차단 솔루션 '이워커 SWG' ▲네트워크 정보유출 방지 솔루션 '이워커 DLP' ▲N2SF 전용 업무용 서비스형 소프트웨어(SaaS) 이용 보안통제 솔루션 '이워커 SSG' 등 다양한 보안 솔루션과 컨설팅 서비스를 제공 중이다. 정은아 수산아이앤티 대표는 "알서포트와의 협력으로 양사의 원격과 보안 기술을 결합해 고객의 생산성 제고와 성공적인 AX에 기여할 수 있게 됐다"며 "민간과 공공 부문 전반에 안전하고 효율적인 AI 기반의 업무환경 인프라를 제공해 시장 우위를 더욱 확대할 것"이라고 말했다. 서형수 알서포트 대표는 "최근 공공 부문을 비롯해 산업 전반에 AI 기반 서비스가 빠르게 확산되면서 보안과 안정적인 인프라 운영을 위한 원격 기술의 중요성이 더욱 강조되고 있다"며 "이번 수산아이앤티와의 협업을 통해 보안과 원격 기술이 결합된 새로운 가치를 제공함으로써 AX 시장을 선점할 것"이라고 밝혔다.

2025.10.28 17:25한정호

베일 벗은 카카오·오픈AI 첫 협업물…"추가 협업도 가능"

카카오가 오픈AI와의 첫 협업물로 카카오톡에 챗GPT를 탑재한 '챗GPT 포 카카오'를 출시한 가운데, 추가적인 협업 가능성을 내비쳤다. 챗GPT와 카나나의 카톡 채팅 학습 가능성에 대한 우려를 일축했을 뿐만 아니라 자사 서비스를 연동한 '카카오 툴즈'에 외부 대형 서비스 제휴 여지도 남겨뒀다. 유용하 카카오 AI에이전트플랫폼 성과리더는 28일 경기도 판교 카카오아지트에서 열린 기자간담회에서 “추후 더 추가적인 전용 API를 이용한 협업의 여지나 새로운 전용 서비스, 상품 출시도 충분히 가능할 것”이라며 “다만, 현재 서비스(챗GPT 포 카카오)가 어느 정도 안정화되고 방향성이 정해진 후 추진할 수 있을 것”이라고 이같이 말했다. 이날 카카오는 현장에서 카카오톡에 챗GPT를 적용한 '챗GPT 포 카카오'와 카톡 안 대화 맥락을 파악해 먼저 메시지를 보내주는 '카나나 인 카카오톡'을 소개했다. 챗GPT 포 카카오는 카톡 안에서 대화하면서 채팅탭 상단에 위치한 챗GPT 버튼을 클릭해 서비스를 사용할 수 있는 기능이다. 오픈AI의 최신 언어모델인 'GPT-5'를 적용해 검색, 이미지 업로드·생성과 같은 기능을 모두 제공한다. 챗GPT 포 카카오는 '카카오 툴즈'를 활용해 카카오의 다양한 서비스와 연동되는 것이 특징이다. 카카오 툴스 안에는 카카오맵, 카톡 예약하기, 카톡 선물하기, 멜론이 포함되며 이용자의 요청에 따라 해당 서비스들이 자동으로 연결되는 경험을 제공한다. 이 과정에서 발생할 수 있는 광고 상품 우선 노출 우려에 대해서는 선을 그었다. 강지훈 카카오 AI디스커버리 성과리더는 “선물하기 추천 기능은 사실 광고라고 보고 어렵고, 숨어 있는 선물을 추천하는 기능”이라며 “오히려 이용자 편의성 위주로 가게 되는 기능에 더 가깝다”고 언급했다. 카카오 내부 기능이 우선 탑재된 카카오 툴스와 외부 서비스와의 제휴 가능성도 열어뒀다. 유 성과리더는 “외부 파트너사의 경우 올해 프로젝트가 시작됐고 출시하기까지 굉장히 짧은 시간이었기 때문에 제휴까지 진행하기는 짧은 시간”이라면서도 “외부 서비스도 내년부터 순차적으로 적용할텐데 사용자들의 선택에 최대한 초점을 맞출 예정이고 새로운 패러다임으로 발전할 수 있는 대형 제휴사도 충분히 들어올 수 있을 것”이라고 답했다. 보안 관련해서 임원진들은 카톡에서 나눈 대화가 챗GPT 뿐만 아니라 자체 모델인 카나나의 학습에도 활용되지 않는다고 강조했다. 유 성과리더는 “챗GPT 포 카카오에서 사용되는 여러 내용은 자체 모델(카나나) 학습에 사용되지 않는다. 카톡에서의 대화와 챗GPT는 완전히 서비스적으로 분리돼 있기 때문에 대화가 임의로 넘어가는 경우는 절대 없다”며 걱정을 일축했다. 챗GPT 포 카카오는 이용자가 직접 대화 내용 저장 여부와 AI 학습 반영 여부를 자유롭게 선택할 수 있으며 모든 이용자 정보는 카카오와 챗GPT의 개인정보 보호 정책에 따라 보호된다는 설명이다. 챗GPT 포 카카오는 이날부터 출시되며, 현재 아이폰15 프로 이상의 모바일 기기를 지원하는 카나나 인 카카오톡은 베타테스트를 거쳐 내년 1분기 중 안드로이드로 서비스 확대 후 정식 서비스로 선보일 예정이다.

2025.10.28 16:01박서린

박세준 티오리 대표 "최고 해커가 'AI해커' 만든 건 세계 처음"

"AI를 활용해서 모의 해킹이나 해킹을 하는 건 국내에서 우리가 최초입니다. 해커들이 만든 솔루션은 아직 없습니다. 이번에 나온 '진트(Xint)'가 유일합니다. 우리는 해킹을 했고, 세계적 대회에서 우승을 했고, 이런 실제 경험을 가진 기업이 만든 'AI 해커'는 진트'가 국내는 물론 해외서도 처음입니다." 오펜시브 사이버보안 전문 기업 티오리의 박세준 대표는 28일 서울 강남에서 열린 '진트 출시 미디어 간담회'에서 이 같이 밝혔다. 박 대표는 "진트는 세계 최고 수준의 티오리 해커를 AI로 복제한 또 다른 AI 해커다. AI가 공격자의 관점에서 보안 취약점을 선제적으로 찾아내고, 보안 담당자가 진트를 통해 빠르게 조치할 수 있도록 대안을 제시한다"고 설명했다. AI 해커 '진트'는 인간해커에 비해 해킹 실력이 어떨까. 이에 대해 박 대표는 "오락가락할 것 같다. AI 성능이 깜짝 놀랄 때도 있고 그렇지 않을 때도 있다"고 전제하며 "우리 회사의 세계최고 수준 해커와 비교하면 30~40% 수준이다. 하지만 우리 고객사에서 말해준건데, 진트가 쥬니어급 해커들의 수준은 넘어선 것으로 보고 있다. AI가 발전하는 속도가 너무 빠르고 또 우리가 계속해 튜닝을 하고 있기 때문에 그 속도는 더 빨라질 것으로 본다"고 말했다. '진트'에 대해 박 대표는 "사람과 비슷한 맥락과 이해력을 바탕으로 공격 시나리오 제안, 대규모 자산을 연속적으로 점검할 수 있다"며 "기존의 보안 체계는 제로데이 취약점 등 새로운 위협에 대해서는 유연한 대응에 한계가 있다. 하지만 진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아내는 것이 가능하다"고 설명했다. 그는 "특히 모의해킹 과정에서 얻어낸 티오리 화이트해커의 노하우도 진트가 학습했으며, 고객사의 서비스가 어떻게 운영되는지 비즈니스 로직도 이해해 취약점을 찾아낸다"며 "기존 보안 점검에는 평균 10~16주의 시간과 고급 전문인력의 투입, 수천만~수억원에 달하는 비용 등의 현실적 어려움이 뒤따랐지만, 진트는 12시간이면 진단을 끝낼 수 있고 구독형의 합리적 비용에 24시간 상시 방어가 가능한 솔루션"이라고 강조했다. 그는 "앞으로 정부 부처뿐 아니라 기업들도 수만개 이상의 시스템을 갖추게 될 것으로 예상되는 만큼 자동화된 보안 패러다임은 필수가 됐다"며 "이번 공식 론칭 이후에는 내년부터 북미 시장에 진출할 계획"이라고 밝혔다. 이날 기자간담회에서는 실제 '진트'가 어떻게 실행되는지도 영상을 통해 소개됐다. 간단하게 진트에 인터넷 주소(URL)을 입력하는 것 만으로 스캔이 시작됐다. 해당 URL의 세부 서브도메인도 표시가 됐으며, 사용자가 점검을 실행할 범위를 설정하면 본격적인 취약점 분석 등 진트가 스스로 공격 시나리오를 구성해 점검을 실시한다. 로그인이 필요한 웹 페이지 역시도 계정 정보를 입력해 놓으면 점검이 가능하다. 스캔이 생성되고 시작 버튼을 누르니 본격적인 점검이 시작됐다. 시작에 앞서 법적으로 진행해도 문제가 없는지 사용자가 소유 및 관리 권한을 가지고 있는 웹 페이지인지 다시 한 번 확인하는 절차도 거친다. 점검 진행 중에는 실시간으로 얼만큼 진행됐는지 진행도를 확인하는 것도 가능하다. 결과값에서는 발견된 엔드포인트 내역, 스캔 진행 로그, 위협 시나리오의 수, 시나리오의 스캔 결과 등을 조회할 수 있다. 취약점 개수와 취약점을 심각도와 카테고리별로 구분돼 있다. 취약점을 빠르게 확인하고 조치할 수 있도록 지원하기 위함이다. 탐지하기 어려운 버그나 다중 방법을 통해 찾아내야 하는 취약점도 진트는 제한된 탐색 범위와 시간 내에 찾아냈다. 이 외에도 진트는 별도의 설치 없이도 서비스형 소프트웨어(SaaS) 형태로 제공돼 솔루션 도입 시에도 편리함까지 갖췄다. 다음은 진트 관련 질의응답. - 진트가 발견한 취약점에 대해 패치를 적용하는 점에 있어서는 사람의 손길이 필요한지 "진트가 도출한 결과보고서를 보고 취약점을 패치하는 것은 사람의 영역이다. 대신 취약점 탐지 및 발견 과정에서 사람보다 효율적으로 결과를 도출할 수 있다." - 국내 첫, 전 세계 최초 AI 해커 사례로 볼 수 있는지 "AI를 활용해 모의해킹을 하는 시도 자체는 국내에선 최초다. 전 세계 기준으로는 공식적인 런칭 기준으로 하면 최초는 아니다." - 진트를 티오리 내 사람 해커와 비교하면 어느 정도 수준인지 "티오리 내부 기준으로 하면 진트는 30~40% 수준이다. 어느 AI든 사람도 놀랄 정도로 뛰어난 결과값을 도출할 때도 있고, 어떤 때는 어리석은 답변을 내놓을 때도 있다. 이 평균점을 끌어 올리는 작업을 진행 중이다. 하지만 실제 진트를 사용해본 고객사 중 한 곳은 보안컨설팅을 받아온 다른 업체와 견줘도 손색이 없을 정도라는 후기를 남겼다. 오히려 디테이한 보고서가 나오는 등 만족도도 높다는 의견도 나온다. 이미 주니어 해커의 영역을 넘어선 것으로 본다. - 북미 성공 전략은 "티오리는 처음부터 세계 무대에서 경쟁해 온 기업이다. 대회가 모든 것을 증명하지 않지만 세계 최대 보안 대회에서도 우수한 성적을 거뒀고, 이런 기술을 바탕으로 북미 시장에서도 성공할 가능성은 있다고 본다. 현지와의 차원에서 미국의 개발부터 세일즈까지 전 영역에 걸친 팀이 있다. 한국 팀과의 공통적인 성과를 도출하기 위해 노력 중이다." - 진트의 발전 로드맵은 어디까지인지 "현재 웹 환경에서 취약점을 탐지하고 찾아내는 솔루션을 선보인 것이고, 사실 진트는 소스코드에서 취약점을 찾아내는 버전도 있다. 궁극적으로는 코드 개발부터 동적 환경 테스팅, 운영 및 관리 측면에서 공격 표면 관리 쪽으로의 확장을 계획하고 있다." - 서비스형 소프트웨어(SaaS) 형태로 진트가 공급되는데, 가격 정책은 어떻게 되는지. 일회성으로도 사용할 수 있을 것 같은데 이 부분에 대한 구성은? "진트는 월 단위 구독형 모델로 제공된다. 일회성으로 사용하는 모델도 계획돼 있지만 현재는 제공 중이지 않다. 월 단위로 슬롯이 정해져 있고, 점검 슬롯 개수마다 가격대가 다르다. 추가 슬롯을 구매하길 원하면 10개까지도 자산 규모에 따라 선택해 구독할 수 있는 구조다." - 특별히 진트의 수요가 높은 산업계는? "진트가 제공하는 공격자 관점의 보안, 사전에 취약점을 탐지하고 패치하는 오펜시브 보안은 사실 산업군을 불문하고 필요한 영역이다. 특히 IT 자산이 많을 수록 중요도는 더욱 높아진다. 실제로 진트에 관심을 갖는 산업군도 다양하게 분포돼 있다."

2025.10.28 13:48김기찬

인포뱅크 인세븐, 다중 AI 협업 특허 출원…"업무 자동화 한계 넘는다"

인포뱅크가 인공지능(AI) 협업 플랫폼 '인세븐'을 앞세워 기업 업무 환경의 AI 전환(AX)을 본격화한다. 이와 함께 대규모 특허 출원을 통해 AI 협업 생태계 주도권 강화에 나섰다. 인포뱅크는 자사 기업부설연구소 아이랩이 개발한 인세븐이 핵심 기술을 중심으로 100여 건 이상의 특허를 출원하며 기술 기반의 AI 협업 혁신 전략을 강화하고 있다고 22일 밝혔다. 인세븐은 기업의 디지털 협업 환경을 고도화하기 위해 ▲최적 AI 자동 매칭 ▲멀티모델 분산 처리 ▲보안·프라이버시 보호 ▲내부 지식 연동 ▲통합 업무 자동화 등 5대 AI 협업 체계를 기반으로 설계됐다. 이는 단일 AI 모델 중심으로 운영되던 기존 업무 자동화 시스템의 한계를 넘어 다양한 모델이 상호 협력하며 작동하는 AI 오케스트레이션 기술을 구현한 것이 핵심이다. 해당 기술은 사용자의 질의나 업무 요청이 입력되면 업무 유형에 따라 최적의 외부 AI 모델을 자동으로 매칭·실행하고 복수의 모델이 병렬 또는 순차적으로 협업해 통합된 결과를 제공한다. 이를 통해 기업은 더 빠르고 정확한 응답과 안정적인 AI 처리 환경을 동시에 확보할 수 있다. 또 인세븐은 보안·프라이버시 보호 기술과 내부 문서 및 지식베이스 연동 구조, 업무 자동화 엔진으로 구성된 다계층 아키텍처를 기반으로 기업의 보안 정책과 데이터 활용 환경에 최적화된 AI 협업 체계를 제공한다. 아이랩은 현재 핵심 특허 30건을 포함해 100여 건의 특허를 출원·진행 중이며 연내 200건 이상으로 확대할 계획이다. 이번 특허에는 ▲AI 모델 최적 매칭 엔진 ▲지식 연동형 검색 증강 생성(RAG) 구조 ▲비식별화 기반 보안 처리 ▲복수 모델 결과 통합 처리 등 AI 협업 프로세스 전반을 아우르는 핵심 기술이 포함돼 있다. 아울러 인포뱅크는 인세븐의 AI 협업 기능을 보다 폭넓게 경험할 수 있도록 신규 가입자 전원을 대상으로 무료 체험 혜택을 마련했다. 이번 프로모션을 통해 조직 구성원 1인당 1만원 상당의 지원금이 지급되며 조직당 최대 10만원 한도 내에서 이용할 수 있다. 온보딩 절차 완료 후 즉시 사용 가능하고 체험 기간은 30일간 유지된다. ▲정보 탐색 및 보고 업무 시간 단축 ▲20여 종의 AI 에이전트 즉시 활용 ▲온보딩 및 조직 간 정보 공유 시간 감축 등 실질적인 AX 효과를 통해 기업과 팀은 AI 기반 협업 환경을 직접 체험하며 실제 업무 효율 향상을 경험할 수 있다. 인포뱅크는 앞으로도 핵심 기술에 대한 지식재산권(IP) 확보를 지속 강화하고 업무 자동화·마케팅·연구·의료·헬스케어 등 다양한 산업 분야로 인세븐의 AI 협업 체계를 확장할 예정이다. 이를 통해 국내를 넘어 글로벌 시장에서 AI 협업의 새로운 표준을 제시하고 고객에게 혁신적이면서도 안전한 AI 서비스 경험을 제공한다는 방침이다. 강진범 아이랩 대표는 "인세븐은 하나의 AI 모델에 의존하지 않고 업무 성격에 따라 다양한 모델을 자동으로 호출·조율하는 지능형 기술을 구현했다"며 "이를 통해 기업은 비용을 절감하고 성과를 극대화하는 동시에 신뢰할 수 있는 보안 환경에서 AI를 활용할 수 있다"고 말했다.

2025.10.22 15:18한정호

링크드인서 만난 그 남자..."알고 보니 채용 빙자 해커"

재택근무와 원격 채용이 보편화되면서 '온라인 면접'을 빙자한 사이버 공격 사례가 증가하고 있다. 최근 프리랜서 웹 개발자 데이비드 도다(David Dodda) 씨는 자신의 블로그를 통해 실제로 겪은 '면접 사기 사건'을 공개하며 주의를 당부했다. 이 소식은 해커뉴스·기가진 등 외신을 통해 지난 18일 보도됐다. 외신에 따르면, 도다 씨는 8년째 웹 개발자로 일하며 다양한 프로젝트를 수행해 온 경험 많은 프리랜서다. 그런 그에게 어느 날 링크드인을 통해 'Symfa'라는 회사의 최고 블록체인 책임자라 자칭하는 미콜라 얀치(Mykola Yanchii)라는 사람으로부터 메시지가 도착했다. 해당 메시지에는 “부동산 워크플로우를 혁신할 플랫폼 'Best City'를 개발 중이며, 유연한 근무가 가능한 파트타임 개발자를 찾고 있다”는 내용이 담겨 있었다. 도다 씨는 보안 의식이 높은 편이었지만, 얀치 씨의 프로필이 실제처럼 보였다. Symfa는 존재하는 회사였고, 그의 링크드인 계정은 1천 명 이상의 '연결'(connections)을 보유하고 있었기 때문이다. 의심스러웠지만 믿을 만해 보였던 그는 결국 제안을 수락했다. 코드 테스트 과제 안에 숨어 있던 악성코드 며칠 뒤 온라인 면접이 확정됐고, 도다 씨는 사전 과제로 'Best City' 프로젝트의 코드 저장소(repository)를 내려받아 일부 코드를 검토·수정하는 과제를 받았다. 그는 시간이 부족해 직접 실행하지 않은 채, 소스 코드만 편집하기로 했다. 그런데 호기심이 생긴 도다 씨는 면접을 앞두고 AI 도구에 “이 코드에 의심스러운 부분이 있는지 분석해 달라”고 요청했다. 그러자 놀라운 결과가 나왔다. 정상적인 코드 사이에 '루트(root) 접근 시 서버 권한으로 동작하며, 암호화폐 지갑이나 비밀번호, 주요 파일을 탈취하는 악성코드'가 숨겨져 있었던 것이다. 그는 “코드는 정교하고 난독화돼 있었다. 프로필도 진짜처럼 보였고, 대화 중에도 전혀 이상한 점이 없었다”며 “아주 세련된 방식의 사기였다”고 회상했다. 시간 압박과 보안 허점 노린 교묘한 수법 이후 도다 씨가 얀치 씨에게 확인 메시지를 보냈지만, 답변은 돌아오지 않았다. 그는 “이 사기의 핵심은 시간 압박”이라고 설명했다. 면접 전까지 테스트를 완료하라는 요구 때문에 개발자가 코드 검증 절차를 생략하게 만들고, 그대로 실행할 경우 PC가 악성코드에 감염될 위험이 높다는 것이다. 도다 씨는 “모르는 출처의 코드는 반드시 격리된 환경(샌드박스)에서 실행하고, 메인 컴퓨터에서는 절대 실행하지 말아야 한다”고 조언했다. 또 “AI 도구를 활용하면 코드의 안전성을 사전에 점검할 수 있다”면서 “면접 과제라 하더라도 무조건 신뢰하지 말라”고 강조했다. 도다 씨의 글이 해커 뉴스에 소개되자, 일부 이용자들은 “그 링크드인 프로필은 조금만 보면 가짜임을 알 수 있었다”고 지적했다. 그러나 더 큰 문제는 해당 프로필에 '페르소나(Persona) 신원 인증 배지'가 붙어 있었다는 점이었다. 이 배지는 사용자가 실제 신분증을 이용해 본인 인증을 완료했음을 뜻한다. 즉, 인증 절차를 거친 계정이 사기에 사용됐다는 것은 페르소나 신원 검증 시스템에도 보안 취약점이 존재한다는 신호일 수 있다고 외신은 전했다. 한편 일부 이용자들은 “도다 씨의 블로그가 AI로 작성된 글처럼 보인다”며 진위 여부를 의심했지만, 도다 씨는 해커 뉴스 측에 “게시 전 구글 문서로 초안을 작성했다”며 생성형 AI로 꾸며낸 이야기가 아닌 실제 사례임을 입증했다. 외신은 이번 사례가 온라인 채용 환경에서 개발자들이 직면할 수 있는 새로운 보안 위협을 보여준다며 구직자들의 주의를 당부했다.

2025.10.19 09:29백봉삼

'불멸의 악성코드' 등장…북한, 블록체인 기술로 사이버 공격 시스템 고도화

북한 연계 위협 그룹이 블록체인 기술을 활용해 기존의 방어 체계를 무력화하는 신종 사이버 공격에 나섰다는 조사 결과가 나왔다. 17일 구글 위협 인텔리전스 그룹(GTIG) 리포트에 따르면 북한 연계 해킹 조직 '유엔씨5342(UNC5342)'는 '이더하이딩'이라는 공격 기법으로 암호화폐를 훔치고 민감 정보를 수집해왔다. 이번 조사는 국가 지원 해킹 조직이 탈중앙화된 블록체인을 악성코드 은닉 및 명령 제어에 활용한 첫 공식 관찰 사례다. 이들은 '컨테이저스 인터뷰'로 알려진 사회 공학적 캠페인을 통해 공격 대상을 물색했다. 주로 암호화폐 및 기술 분야 개발자들에게 가짜 채용 제안이나 기술 과제를 미끼로 접근해 악성 파일을 내려받도록 유도했다. 공격은 다단계 감염 절차를 통해 이뤄졌다. 윈도우, 맥OS, 리눅스 등 운영체제를 가리지 않고 침투했으며 초기 침투에 성공하면 '제이드스노우'라는 악성코드를 통해 추가 공격을 감행했다. UNC5342는 공격 명령이 담긴 악성코드를 이더리움이나 바이낸스 스마트 체인 같은 퍼블릭 블록체인에 저장했다. 공격자는 블록체인의 불변성을 악용해 악성코드를 '읽기 전용'으로 불러와 익명으로 명령을 내렸다. 이를 통해 기존 보안업체나 사법기관의 차단 및 제거 시도를 무력화하고 공격을 지속했다. 또 필요에 따라 블록체인에 저장된 페이로드를 유연하게 변경하며 공격 방식을 바꾸거나 명령제어(C2) 서버를 교체하는 등 진화된 모습을 보였다. 공격자는 특히 스마트 컨트랙트 업데이트에 드는 소액의 가스비(수수료)만으로 전체 공격 캠페인의 구성을 손쉽게 변경했다. 최종 단계에서는 '인비저블페럿'이라는 백도어를 설치했다. 이 백도어는 피해자 시스템을 원격으로 제어하며 장기간 정보를 빼돌리거나 네트워크 내부로 추가 이동하는 통로로 활용됐다. 크롬 엣지 등 웹 브라우저에 저장된 비밀번호, 신용카드 정보는 물론 메타마스크 팬텀과 같은 암호화폐 지갑 정보까지 노렸다. 로버트 월레스 구글 클라우드 맨디언트 컨설팅 리더는 "이러한 공격 기술의 발전은 위협 환경이 격화되고 있다는 사실을 보여준다"며 "국가 지원 위협 그룹은 수사당국의 조치에 맞서 새로운 작전에 맞게 손쉽게 변형할 수 있는 악성코드를 배포하는 데 신기술을 활용하고 있다"고 밝혔다.

2025.10.17 14:56조이환

Prev 1 2 3 4 5 6 7 8 9 10 Next