• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (496건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

아이티센피엔에스, 팔로알토와 AI 시큐리티 이노베이션 센터 개소

아이티센피엔에스(대표 한상욱)가 팔로알토 네트웍스와 함께 실증형 인공지능(AI) 보안 거점을 마련하고 산업별 사이버 위협 대응을 본격화했다. 아이티센피엔에스는 팔로알토 네트웍스와 협력해 서울 서초구 아이티센빌딩 별관에 'AI 시큐리티 이노베이션 센터(AI Security Innovation Center)'를 개소했다고 18일 밝혔다. 해당 센터는 생성형 AI 확산으로 복잡하고 정교해지는 사이버 공격에 대응하기 위해 마련된 실증 기반 보안 체험 플랫폼이다. 고객은 실제 위협 시나리오를 반영한 환경에서 최신 보안 솔루션을 체험하고 자사에 적합한 보안 전략을 직접 검증할 수 있다. 센터 내부에는 팔로알토 네트웍스의 AI 기반 통합 관제 솔루션 'XSIAM'과 차세대 엔드포인트 보안 솔루션 '코텍스 XDR(Cortex XDR)' 등 핵심 보안 솔루션이 실제 고객 환경과 유사한 형태로 구축돼 있다. 이를 통해 고객은 위협 탐지 과정과 자동화된 대응 체계를 눈으로 확인하고, AI 기반 솔루션이 제공하는 보안 운영 효율성과 탐지 정확도를 직접 체감할 수 있다. 금융, 유통, 제조 등 주요 산업군을 위한 맞춤형 사전 검증(PoC) 환경도 함께 제공된다. 각 산업별 특수한 보안 요구 사항을 반영해, 기술 도입 전 성능과 투자 효율성을 명확히 검증할 수 있도록 한 것이다. 아이티센피엔에스는 이를 통해 고객사가 솔루션 선택 단계에서부터 실제 운영 효과와 총소유비용(TCO)을 사전에 점검할 수 있도록 지원한다는 계획이다. 센터는 단순한 기술 전시 공간을 넘어 AI 기반 실시간 위협 탐지와 자동화된 대응 체계를 실증하는 거점으로 운영된다. 고객은 보안 데모와 시연 세션, 맞춤형 보안 컨설팅, 교육 및 세미나를 통해 최신 기술 동향을 실무 관점에서 이해하고 자사 환경에 맞는 보안 전략을 수립할 수 있다. 아이티센피엔에스는 이를 바탕으로 고객 보안 역량을 강화하고, 기술 신뢰도와 투자 효율성을 높여 보안 의사결정의 신뢰성을 높인다는 방침이다. 아이티센피엔에스는 센터 운영 방향을 세 가지 전략적 메시지로 정리했다. 먼저 '시큐리티 포 AI(Security for AI)'는 기업이 생성형 AI를 안전하게 활용할 수 있도록 지원하는 보안 체계를 뜻한다. 'AI 포 시큐리티(AI for Security)'는 보안 운영의 자동화와 지능화를 위해 AI를 적극 도입하는 전략으로 팔로알토 네트웍스의 AI 기반 탐지 기술이 이를 뒷받침한다. 마지막으로 'AI 시큐리티 - 시큐어 뉴 그라운드(AI Security - Secure New Ground)'는 AI 시대에 맞는 새로운 보안 방식과 전략을 고객과 함께 개척하겠다는 아이티센피엔에스의 비전을 담고 있다. 한상욱 아이티센피엔에스 대표는 "AI가 공격 도구로 활용되는 지금, 고객이 직접 체감할 수 있는 실증 기반 보안 센터를 설립하게 된 것은 보안 시장에 있어 중요한 전환점"이라며 "AI 시큐리티 이노베이션 센터를 통해 고객이 필요로 하는 보안 전략을 함께 수립하고, 산업별 위협에 대한 실질적인 대응 역량을 높여 나가겠다"고 말했다.

2025.11.18 15:23남혁우 기자

팔로알토네트웍스, '유닛42' 韓 지원…"기업 보안 역량 강화"

최근 국내 사이버 공격 사례가 증가한 가운데 팔로알토네트웍스가 이에 대응할 수 있는 전담팀을 꾸린다. 기업이 전체 보안 능력을 평가·개선해 실질적인 시스템 역량을 강화하려는 전략이다. 박상규 팔로알토네트웍스 코리아 대표는 18일 서울 강남구 웨스틴 서울 파르나스에서 열린 '이그나이트 온 투어 서울 2025' 기자 간담회에서 유닛42 한국 공식 진출 소식을 밝혔다. 유닛42는 위협 인텔리전스 사고 대응을 비롯한 사전 예방형 서비스, 전사 보안 컨설팅을 제공하는 조직이다. 전문 인력이 직접 고객사를 방문해 서비스와 컨설팅을 지원하는 식이다. 이번 한국 시장에 국내 특화 위협 분석과 인텔리전스 전 제품군을 제공할 예정이다. 박 대표는 유닛42의 한국 시장 진출 배경으로 최근 국내에 발생한 사이버 공격을 꼽았다. 또 사고가 없어도 보안 태세를 사전에 강화하려는 고객 요구가 증가한 점도 주요 원인으로 봤다. 그는 "최근 1년간 국내 기업·기관에 발생한 사이버 공격을 목격했다"며 "이 과정에서 유닛42 필요성을 확인했다"며 "한국 기업은 전체 보안 능력을 평가·개선하는 데 어려움을 호소해 왔다"고 밝혔다. 이어 "개별 제품으로 보안 태세를 전사적으로 재구축하기 어렵다"며 "보안을 통합 진단하고 조언할 수 있는 전문 조직 필요성이 커졌다"고 덧붙였다. 더불어 박 대표는 "사고 대응을 비롯한 매니지드 서비스, 사고 대응 서비스 분야 전문가 채용을 진행 중"이라며 "국내 기업은 원하는 보안 지원을 즉시 받을 수 있을 것"이라고 강조했다. 팔로알토네트웍스는 현재 한국 전담 조직 구성을 위해 전문가 채용을 진행하고 있다고 밝혔다.

2025.11.18 14:54김미정 기자

팔로알토네트웍스가 제시한 AI 시대 보안 전략은?

팔로알토네트웍스가 한국 시장의 사이버 보안 강화를 위한 새 제품군을 공개했다. 팔로알토네트웍스는 18일 서울 강남구 웨스틴 서울 파르나스에서 열린 '이그나이트 온 투어 서울 2025'에서 AI 보안을 지원하는 '코어텍스'와 '프리즈마 AIRS 2.0' '코어텍스 클라우드 2.0'을 발표했다. 코어텍스 에이전틱스는 사전 구축된 보안 에이전트다. 계획 추론 실행 기능을 수행하며 평균 복구 시간을 최대 98퍼센트 줄여준다. 프리즈마 AIRS 2.0은 AI 에이전트와 모델 보안 자율형 레드팀 기능을 통합해 AI 혁신 과정에서 발생하는 보안 격차를 해소하도록 설계됐다. 코어텍스 클라우드 2.0은 멀티 클라우드 환경에서 보안 단절을 해소하는 제품이다. 자율형 보안 에이전트와 새 클라우드 커맨드 센터 고성능 클라우드 탐지 대응(CDR) 엔진이 통합됐다. 이 제품은 12억 건 이상의 대응 사례로 학습된 에이전트 기반으로 애플리케이션 보안 상태 관리(ASPM) 속도를 기존 대비 10배 높이고 리소스 사용량을 최대 50퍼센트 줄이는 것이 목표다. 이날 팔로알토네트웍스는 보안 및 생체인식 솔루션 전문 보안 플랫폼 기업 ITCEN PNS와 협력해 17일 'AI 보안 혁신 센터'를 정식 오픈했다는 소식도 밝혔다. 이는 확장형 보안 인텔리전스·자동화 관리(XSIAM) 기반의 실증형 보안 체험 공간이며, 실제 위협 시나리오를 재현해 솔루션 효과를 검증할 수 있도록 설계됐다. 또 글로벌 전문조직 '유닛42' 한국 론징 소식도 나왔다. 이를 통해 고도화된 사고 대응과 보안 컨설팅을 국내에 즉시 제공할 수 있도록 지원체계를 강화할 방침이다. 유닛42는 위협 인텔리전스 사고 대응·사전 예방형 서비스를 제공하는 조직이다. 이번 한국 시장 진출을 위한 전담팀도 구성됐다. 이를 통해 한국 기업에 특화된 위협 분석과 인텔리전스 전 제품군을 제공할 예정이다. 팔로알토네트웍스 필리파 콕스웰 유닛42 JAPAC 부사장 겸 매니징 파트너는 "글로벌 AI 보안이 중대한 전환기에 접어든 가운데 유닛42는 한국에서 서비스를 강화할 예정"이라고 밝혔다.

2025.11.18 11:22김미정 기자

그렙, 생성형 AI 부정행위 차단 '모니토 플러스' 출시

그렙(대표 임성수)은 생성형 AI 기반 부정행위 증가에 대응하기 위해 응시자의 기기 환경에서 비허용 프로그램과 외부 기기를 자동 차단하는 기능을 넣은 '모니토 플러스'를 출시했다고 18일 밝혔다. 최근 챗GPT 등 생성형 AI를 활용한 교육 현장 부정행위가 외부 프로그램 실행, 가상 장치 활용 등 비가시적 영역으로 확장되면서 기존 화면·웹캠 중심 감독 방식만으로는 안정적인 시험 운영이 어렵다는 우려가 제기되고 있다. 그렙은 기존 모니토의 AI 기반 감독 체계에 더해 설치형 보안 브라우저를 통해 응시 기기를 직접 제어하는 방식을 추가했다. 모니토 플러스는 설치형 시험 보안 브라우저로 응시자 기기의 운영 환경을 지속 분석해 위험 요소를 즉시 차단하는 구조를 채택했다. 시험 시작 전과 시험 중에 ▲비허용 프로그램 실행 ▲USB·블루투스 등 외부 기기 연결 ▲원격제어 프로그램 ▲메신저 ▲개발 IDE ▲가상 웹캠 사용 등 다양한 형태의 부정행위 시도를 자동으로 탐지하며, 시험 진행에 영향을 줄 경우 즉시 중단할 수 있어 시험 무결성 유지에 최적화돼 있다. 아울러 보이지 않는 부정행위 대응 기능도 강화됐다. 음성 감지 기술을 통해 ▲혼잣말 ▲이상 음성 ▲비정상 외부 소리를 포착하고, 얼굴 자동 인식 기능을 적용해 가상 장치나 사전 녹화 영상 사용을 차단함으로써 본인 확인 절차를 강화했다. 기기·프로그램·행동·신원을 아우르는 다층 감지 구조로 변화된 부정행위 유형을 면밀하게 파악할 수 있도록 한 것이 특징이다. 모니토는 국내 주요 기업·기관의 채용시험과 국가공인 자격시험을 지원하는 AI 기반 온라인 시험 감독 솔루션이다. AI 엔진이 응시 과정 전반을 모니터링하며 수집된 데이터를 학습·분석해 비정상 패턴을 자동 식별하고 차단하는 지능형 감독 체계를 구축했다. 여기에 ▲교육기관 운영 환경에 맞춘 매뉴얼·OT 체계 ▲부정행위 발생 가능성을 구조적으로 낮추는 보안 설계를 더해 신뢰를 확보해왔다. 임성수 그렙 대표는 "최근 생성형 AI를 활용한 시험 부정행위가 기기 환경과 프로그램에서도 발생하면서 이를 시스템으로 통제할 수 있는 환경 구축이 중요해졌다"며 "모니토 플러스는 비허용 프로그램 및 외부 기기 감지 기능을 강화해 응시 환경의 구조적 허점에 대응할 수 있도록 개발됐다"고 밝혔다.

2025.11.18 10:36백봉삼 기자

팔로알토네트웍스, 삼성화재 '사이버 복원력' 강화 나서

팔로알토네트웍스가 삼성화재 사이버 복원력 강화를 위한 통합 서비스를 제공한다. 팔로알토네트웍스는 삼성화재와 사이버보안 분야 협력을 모색하는 업무협약을 체결했다고 17일 밝혔다. 보험과 보안 역량을 결합해 사이버 사고의 사전 예방부터 사후 대응까지 포괄하는 통합 서비스를 제공하겠다는 구상이다. 두 기업은 이번 협약을 통해 사이버보안 분야 논의를 위한 틀을 마련하고 상호 이해를 높이며, 공통 관심 분야를 발굴하는 것을 목표로 한다. 협약에 따라 양사는 정보와 전문 지식을 교류하고 다양한 협력 방안을 논의해 향후 공동 추진 가능한 사업 기회를 탐색한다. 각자 역량과 자원을 최대한 활용해 상호 이익을 도모하고, 전문 분야 교류를 통해 협력 범위를 넓힐 방침이다. 이번 협력에 사이버보험·관련 비즈니스 활동 확대도 포함됐다. 사이버보험 사업 개발과 운영을 위한 상호 지원과 신규 사업 타당성 검토, 고객에게 할인된 조건으로 제품과 서비스를 제공하는 방안 등이 함께 논의된다. 양사는 이번 협약을 통해 보험과 리스크 관리 분야에서의 삼성화재 전문성과 팔로알토네트웍스의 글로벌 사이버보안 역량을 결합해 기업의 사이버 복원력을 강화한다고 밝혔다. 이를 통해 고객에게 더 높은 가치를 제공하는 통합 보안·보험 모델을 구축할 방침이다. 삼성화재 백동헌 특종사업단장은 "이번 파트너십을 통해 사이버 사고의 사전예방부터 사후대응까지 고객이 안심할 수 있는 종합 보안·보험 서비스를 제공할 것"이라고 강조했다.

2025.11.17 14:11김미정 기자

금보원, 금융위 핀테크 박람회서 세미나 개최한다

금융보안원은 금융위원회가 주최하는 글로벌 핀테크 박람회 '코리아 핀테크 위크 2025'에서 'AI 시대, 핀테크 보안의 오늘과 내일'을 주제로 금융보안 세미나를 개최한다고 17일 밝혔다. 코리아 핀테크 위크는 26일부터 28일까지 사흘간 개최된다. 금융보안 세미나는 27일 개최되며, AI확산에 따른 핀테크 보안 과제와 대응 방향을 논의한다. 구체적으로 금융보안원의 세션 발표 주제는 '금융권 AI 레드티밍 동향 및 항후 계획, '핀테크 서비스 모의해킹이란?-인증 우회 사례를 중심으로' 등 두 세션으로 구성된다. AI레드티밍은 AI 모델에 대한 보안점검 방식으로, 실제 공격자 관점에서 유해한 답변 생성, 민감정보 유출 등을 시도해 봄으로써 취약성과 편향성을 평가하는 활동을 말한다. 공격자의 관점에서 시스템의 취약점을 찾아내는 '레드팀'과 AI를 합쳐 생긴 말이다. 첫 번째 세션 발표에서 송은지 금융보안원 수석은 글로벌 AI 레드티밍 동향 및 취약점, 개선과제 등에 대해 공유하는 시간을 가진다. 또한 급변하는 AI 보안 환경에서 선제적으로 취해야 할 대응 전략을 제시한다. 두 번째 세션에서는 핀테크 서비스의 인증 우회 취약점에 대한 공격 시나리오를 실사례 기반으로 재구성해 위험성을 강조하고, 취약점의 원인 및 대응 방안을 공유할 예정이다. 박상원 금융보안원장은 "생성형 AI와 핀테크의 결합은 금융 산업의 혁신을 이끌고 있지만, AI 서비스를 공격하는 새로운 보안 위협도 그에 따라 증가하고 있다"며 "AI 레드티밍, 모의해킹과 같은 선제적 보안 점검을 통해 금융권이 안전하고 신뢰할 수 있는 핀테크 서비스를 제공할 수 있도록 적극 지원할 것"이라고 밝혔다.

2025.11.17 14:00김기찬 기자

S사 인사 데이터 노출 사고로 내다본 'AX'의 딜레마

'HR을 부탁해'는 일과 사람에 대한 고민을 가진 이 시대 직장인 모두를 위한 기획 연재물입니다. 다방면에서 활약 중인 HR 전문가들이 인적자원 관련 최신 트렌드와 인사이트를 전달합니다. 송지현 커뮤니케이션 헤드는 'AI 시대, HR이 새겨야 할 N번째 레슨'이라는 주제로 총 5회에 걸쳐 연재할 예정입니다. 최근 경영진과 HR 담당자의 간담을 서늘하게 만든 사고가 있었다. 국내 굴지의 바이오 기업 S사가 전산 개선 작업을 진행하던 중 내밀한 인사 데이터가 권한 없는 구성원들에게까지 노출된 것이다. 지난 10일 S사는 대표이사 사과문에서 노출된 정보가 고과·승격 등 임직원 비공개 정보와 회사 경영정보 다수라고 밝혔다. 그러나 S그룹 초기업노동조합에 따르면 노출된 정보는 훨씬 더 민감하다. 누구나 예민할 수밖에 없는 주민등록번호·학력 등 임직원의 개인 식별 정보는 물론, 인사 공정성 시비를 낳을 수 있는 파일들까지 포함된 것으로 알려졌다. 유출 경위가 휴먼 에러(Human Error)든 기술적 오류든, 핵심은 '인가' 받지 않은 사람이 조직의 가장 민감한 정보를 열람할 수 있었다는 사실이다. 이제 이 시나리오에 AI를 대입해 보자. 만약 통제되지 않은 기업 내 데이터에 강력한 AI가 접근 권한을 갖는다면 어떻게 될까. 우리는 그런 AI와 함께 조직의 경험·전문성을 자산·역량으로 바꾸어낼 수 있을까. 오히려 언제 터질지 모르는 '데이터 시한폭탄'을 조직에 설치하는 꼴이 되지는 않을까. 공공 AX의 딜레마: 속도와 신뢰 비단 민간 기업만 겪는 문제가 아니다. 이 순간, 공공 부문은 더 큰 딜레마를 직면하고 있다. 최근 구윤철 경제부총리는 기획재정부가 주재한 '공공기관 AI 대전환 워크숍'에서 AI 활용 실적 등을 경영평가에 반영하겠다며 공공기관 AX(AI Transformation, AI 전환)에 강력한 드라이브를 걸었다. 하지만 속도만큼이나 중요한 것이 안전아니겠는가. 배경훈 부총리가 이끄는 과학기술정보통신부는 12일 'AI 기본법 시행령' 제정안을 입법예고하며, AI 산업 발전과 더불어 신뢰 기반 조성을 핵심 아젠다로 법제화했다. 경영평가를 위한 속도전과 AI 기본법이 요구하는 신뢰 확보 사이의 딜레마. 그 와중에 벌어진 S사 사태는 두 가지를 모두 잡아야 하는 조직의 리더를 더욱 혼란스럽게 한다. HR이 이 문제를 해결한다고? 딜레마 해결의 열쇠는 HR에 있다. 조직 내 AI 도입과 HR이 무슨 상관인가 싶겠지만 정말 그렇다. HR 데이터는 그 어떤 영역보다 고도화된 접근 제어, 즉 권한 관리를 요구 받는다. HR 데이터는 조직, 직위, 직급, 직무, 고용 형태 등 복잡한 관계를 기반으로 접근을 실시간 제어해야 하는데, 이를 기술적으로는 '관계 기반 접근 제어(ReBAC, Relationship-Based Access Control)'라 칭한다. HR 데이터를 다루는 플랫폼의 기술력은 ReBAC 기반의 '인가' 설계가 좌우한다 해도 과언이 아니다. 여기서 잠시 ▲인증(Authentication) ▲권한(Permission) ▲인가(Authorization)의 차이를 명확히 짚겠다. 엄연히 다른 개념인데 자주 혼용되기 때문이다. '인증'은 건물 로비에 들어가기 위해 내 신분증(ID)을 보여주는 첫 번째 관문이다. '권한'은 인증된 내가 발급 받은 출입 카드다. 카드로 8층 사무실 출입 등이 가능하다는 내 권한이 정해진다. '인가'는 마지막 단계로, 내게 8층 출입 권한은 있지만 8층에 있는 대표이사의 캐비닛까지 열도록 할 것인지 허가 여부를 판단한다. S사 사고 역시 이 '인가'의 실패다. 휴먼 에러든 기술적 오류든 간에 결과적으론 8층 출입 권한만 있는 직원이 대표이사 캐비닛을 열어본 셈이니 말이다. '묻지마 AI 도입'이 위험한 이유 문제는 AX에 속도를 내는 조직들이 '인가'의 중요성을 간과, 아니 그 개념 조차 알지 못한 채 그저 AI 서비스를 플러그인(Plug-in) 방식으로 도입하려 한다는 점이다. 파편화된 데이터와 정립되지 않은 접근 제어 환경을 방치한 채, 외부 AI 모델을 단순히 연결만 하려는 시도를 뜻한다. 그 AI가 과연 조직의 복잡한 인가 정책을 100% 이해하고 통제할 수 있을까. 이 지점에서 플렉스(flex)의 엔지니어링 리드가 지난 여름 한 기술 컨퍼런스에 내놓았던 예견에 주목해야 한다. 그는 인가를 통제하지 못하는 AI의 위험성을 지적하며 "AI에게 질문했는데 옆자리 동료의 연봉 정보가 참조돼 답변이 나온다면 그 즉시 시스템에 대한 신뢰가 붕괴한다"고 경고한 바 있다. S사 사건을 비롯한 각종 보안 사고가 '데이터 시한폭탄 폭발이 가상 시나리오만은 아님'을 뒷받침한다. HR 기반 AI 플랫폼을 만드는 엔지니어로서 데이터 거버넌스의 중요성을 내다본 선구안이 돋보인다. 조직 AX의 성패, '데이터 금고' 선택에 달렸다 한국지능정보사회진흥원(NIA)의 황종성 원장은 앞서 언급한 기재부의 '공공기관 AI 대전환 워크숍'에서 "AX는 기술을 쓰는 문제가 아니라 업무와 조직의 사고방식을 통째로 바꾸는 일"이라는 점을 분명히 했다. 한 개인이 AI 어시스턴트와 1:1로 업무 생산성을 높이는 건 '기술을 쓰는' 영역이다. 조직이 공동의 두뇌를 구축하고 AI를 조직과 업무 전반에 내재화하되, 관계 기반 접근 제어(ReBAC)에 따라 정교하게 권한을 통제하는 환경 마련이야 말로 '업무와 조직의 사고방식을 통째로 바꾸는' 영역이다. 이를 실현하기 위해서 조직, 즉 멀티플레이어 환경에서의 AI는 반드시 '단일 진실 공급원(SSoT, Single Source of Truth)'을 전제로 만들어진 플랫폼 위에 도입해야 한다. HR 기반 AI 플랫폼처럼 인가 정책이 시스템의 근간에 이미 녹아있는 구조를 의미한다. 이 구조 위의 AI는 플랫폼의 인가 규칙을 100% 상속받아 HR 데이터를 중심으로 '누가, 어떤 역할을 맡아, 어떤 상황에서' 일하는지 인식하고 행동한다. 물론 조직 발령에 따른 권한 변동도 실시간 반영한다. 따라서 직급의 권한을 넘어선 정보를 열람하거나 동료의 민감 정보를 참조하는 일은 원천적으로 불가능하다. 이런 환경을 전제로 할 때 비로소 조직용 AI는 언제 터질지 모르는 데이터 시한폭탄이 아닌, 조직의 경험과 전문성을 자산과 역량으로 전환하는 기폭제가 될 수 있다. 결국 조직의 AX의 성패는 어떤 AI 모델을 선택하느냐가 아니라, AI가 활약할 데이터 금고의 신뢰성을 식별하는 혜안에 달려 있다. 이것이 AI 시대, HR이 새겨야 할 네 번째 레슨이다.

2025.11.17 09:06송지현 컬럼니스트

[ZD브리핑] 李 대통령, 아프리카·중동 순방...재계 연말 인사 단행

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다.[편집자주] 새로운 한 주 산업계의 시선은 대통령의 아프리카·중동 순방과, 재계의 연말 인사 시즌으로 쏠려 있습니다. KT 차기 대표 공개모집에 몇 명이 지원했는에도 통신 업계 관심이 커질 전망입니다. 주요 IT·콘텐츠·플랫폼 업계는 신작 게임 출시를 비롯해, 국가 데이터센터 정책 세미나, 플랫폼 알고리즘 규제 토론회, 금융보안 컨퍼런스 등 정부·산업·학계가 해법을 모색하는 자리가 마련됩니다. 이 대통령, 재계 총수들과 아프리카·중동 순방...삼성 등 대기업 연말 인사 주목 이재명 대통령이 남아프리카공화국에서 열리는 주요 20개국(G20) 정상회의 참석을 계기로 오는 17∼26일 아프리카·중동 순방에 나섭니다. 이 대통령이 G20 정상회의 전후로 찾는 아랍에미리트(UAE)에 이재용 삼성전자 회장과 정의선 현대차그룹 회장, 김동관 한화그룹 부회장 등이 함께 동행할 예정입니다. 주요 기업인들은 한국경제인협회와 코트라가 주최하는 한-UAE 비즈니스 라운드 테이블 행사에 참석할 예정입니다. 주요 그룹들이 연말 인사 시즌에 돌입합니다. LG는 AI·바이오·클린테크 중심으로 미래 사업 인력을 강화했고, SK는 승진 폭을 줄이며 기술·R&D 중심의 실무형 인사를 단행했습니다. 삼성도 이번주 연말 사장단 인사가 거론되며 변화 가능성이 주목됩니다. 올해 인사는 각 그룹이 AI·전장 등 신사업 경쟁 속에서 조직 민첩성과 기술 역량 강화를 위해 인적 쇄신의 폭을 어떻게 가져 갈지가 핵심 관전 포인트입니다. 배터리 업계 관심이 높은 전력거래소 ESS 중앙계약시장 2차 사업 설명회가 오는 17일 광주 김대중컨벤션센터에서 열립니다. 전력거래소는 앞서 상반기 입찰이 진행된 1차 사업 결과를 두고 나타난 업계 의견을 반영해 비가격 배점 비중을 늘렸는데요. 1차 사업에선 배터리 3사가 경쟁한 결과 삼성SDI가 70% 이상을 수주했던 만큼, 2차 사업에선 어떤 결과가 나타날지 주목됩니다. 현대자동차와 기아가 오는 21일(현지시간)부터 미국 로스앤젤레스에서 열리는 '2025 LA 오토쇼'에 참여해 신차를 공개할 것으로 예상됩니다. 미국 자동차 전문지 오토모티브뉴스에 따르면 현대차는 이번 모터쇼에서 미국 전용 모델로 출시될 새로운 콘셉트카를 선보일 것으로 예측됩니다. 또 첫 고성능 전기 세단인 아이오닉 6 N의 미국 출시 계획도 발표할 예정입니다. 기아는 북미 전용 스포츠유틸리티차(SUV)인 2세대 텔루라이드를 전시할 계획입니다. 앞서 기아는 지난 10일 1세대 출시 이후 6년 만에 완전변경 모델을 공개한 바 있습니다. 신형 텔루라이드의 구체적인 사양은 아직 밝혀지지 않았지만, 하이브리드 파워트레인 신규 적용 가능성이 제기되고 있습니다. 산업연구원이 오는 17일 서울 한국프레스센터에서 '대전환기에 서비스산업 혁신의 길을 찾아서: 생산성, 수출경쟁력, 디지털 전환의 진단 및 과제'를 주제로 서비스산업 발전 포럼을 개최합니다. 생산성, 수출경쟁력, 디지털 전환과 같은 서비스산업 경쟁력 강화 관련 핵심 주제에 대한 산·학·연 전문가들의 발표와 토론이 이뤄집니다. KT 차기 대표 후보 몇명 몰렸나 KT 이사회 10인 가운데 사외이사 8인으로 구성된 이사후보추천위원회가 차기 대표이사 후보자를 16일 오후 6시까지 공개 모집합니다. 사내 후보군을 비롯해 공모 의사가 알려진 이들과 주주 추천, 외부 전문기관 추천인 등이 윤곽이 나올 것으로 보입니다. 등기 접수와 각각의 공모 방식에 따라 전체 모집자 수는 17일 오전에 공개될 것으로 예상됩니다. 이후 면접 대상자를 추리는 압축 후보군(숏리스트) 명단이 나오게 될텐데 통신업계 전반의 관심이 집중되고 있습니다. 엔씨소프트, '아이온2' 출시...넥슨, 던파페스티벌·두나무, D-CON 개최 엔씨소프트가 신작 PC모바일 MMORPG '아이온2'를 오는 19일 출시합니다. '아이온2'는 인기 게임 '아이온' 지식재산권(IP)을 계승한 흥행 기대작으로, 엔씨소프트의 실적을 견인할 핵심 타이틀로 꼽히고 있습니다. 이 게임은 지난 13일부터 16일 부산 벡스코에서 열렸던 지스타2025 기간 수많은 관람객의 주목을 받으며 흥행에 기대를 더 높이기도 했습니다. 이 게임이 출시 이후 단기간 흥행에 성공할지 주목됩니다. 넥슨 측은 22일부터 23일까지 양일간 일산 킨텍스에서 '2025 던전앤파이터 페스티벌'을 개최합니다. 이번 페스티벌에서는 '던전앤파이터' IP를 기반으로 한 다양한 볼거리와 즐길거리를 선보이고, '디레지에' 레이드 업데이트를 비롯한 향후 업데이트 계획이 공개될 예정입니다. 앞서 블록체인 및 핀테크 전문 기업 두나무는 오는 19일 서울 여의도 페어몬트 앰배서더 호텔에서 '디콘(D-CON) 2025'를 개최합니다. D-CON은 업비트 운영사 두나무가 디지털자산 산업의 건전한 발전을 위해 지난 2023년부터 개최한 정책 세미나입니다. 올해 주제는 'Next 대한민국, K-디지털자산'입니다. 이 기간 여야 정치인과 디지털자산 전문가들이 자리한다고 알려졌습니다. MS·구글·삼성, 'AI 서밋 서울'서 한 자리에...기업별 AI 행사 봇물 마이크로소프트는 오는 18일(현지시간)부터 21일까지 미국 샌프란시스코에서 연례 최대 플래그십 이벤트 '마이크로소프트 이그나이트 2025'를 개최합니다. 이번 행사에서는 AI 시대의 조직이 실질적인 영향력을 발휘할 수 있도록 지원하는 최신 기술과 비전이 공개될 예정입니다. 팔로알토네트웍스는 18일 웨스틴 서울 파르나스 호텔에서 '이그나이트 온 투어 서울'을 개최합니다. 이번 행사에 필리파 콕스웰 팔로알토네트웍스 보안 인텔리전스 조직 유닛42 일본·아시아·태평양(JAPAC) 부사장 겸 매니징 파트너가 방한합니다. 이들은 최근 한국 기업을 향한 랜섬웨어 공격의 트렌드와 실제 사례연구를 살펴보며 전략적 방어 체계를 제시하고, 한국 고객들을 위한 유닛42의 특별하고 새로운 서비스에 대해 소개합니다. 에퀴닉스는 18일 경기도 고양시 향동 SL4 데이터센터 투어를 진행합니다. 이번 행사에는 장혜덕 에퀴닉스 한국 대표와 이종래 센터장이 참석해 SL4 데이터센터 소개와 함께 분산형 AI 인프라 및 회복탄력성에 대해 발표할 예정입니다. 메가존클라우드와 한국과학기술정보연구원(KISTI)가 19일 퀀텀 x AI 세미나를 서울시 중구 반얀트리 클럽 앤 스파에서 개최합니다. 양자기술과 인공지능의 융합이 산업과 사회 전반에 가져올 변화를 주제로 산·학·연·관이 선제적으로 대응하고 핵심 기술 경쟁력을 강화할 수 있도록 의견을 나눌 예정입니다. 한국경영학회·한국경영정보학회·연세대학교 바른 ICT 연구소는 20일 고려대학교 경영대학 쿠쿠세미나실에서 '국가 데이터센터, 위기 이후 변화와 정책 방향'을 주제로 세미나를 개최합니다. 행사에서는 최근 국가정보자원관리원 화재를 계기로 부상한 국가 데이터센터의 위기 대응 체계와 운영 정책 전반에 대해 논의할 예정입니다. 스노우플레이크는 20일 스파크플러스 코엑스점 지하 2층에서 '스노플레이크 인텔리전스 출시' 기자간담회를 진행합니다. 이번 간담회에서는 정식 출시된 '스노우플레이크 인텔리전스'를 비롯해 최근 공개된 AI 제품, 신규 개발자 도구 등 혁신 기술을 소개할 예정입니다. 일레븐랩스는 21일 '한국 시장 진출' 기자간담회를 진행합니다. 이날 마티 스타니샤프스키 일레븐랩스 공동 창업자 겸 최고경영자(CEO)와 홍상원 한국총괄이 한국 시장 전략에 대해 발표할 예정입니다. 이날 스타니샤프스키 CEO는 일레븐랩스의 창업 스토리와 차세대 인터페이스 혁신 방향을 설명하고, 한국을 포함한 아시아 시장 진출 계획을 발표할 예정입니다. 플랫폼 규제 기준 짚는 국회 토론회 열린다 네이버쇼핑 '자사우대' 대법원 파기환송 판결을 계기로 공정위와 법원의 상반된 판단을 짚는 토론회가 18일 국회의원회관에서 열립니다. 이번 토론회에서는 검색 알고리즘 조정이 경쟁 제한에 해당하는지, 그리고 그 입증 기준을 어떻게 마련해야 하는지를 핵심적으로 논의될 예정입니다. 서치원 변호사는 대법원 판결의 법적 쟁점을 분석하며 공정위 제재가 뒤집힌 이유를 설명합니다. 김윤정 한국법제연구원 선임연구위원은 독점 플랫폼의 알고리즘 조작이 시장 구조와 소비자 후생에 미치는 영향을 발표합니다. 업계·규제기관·시민단체는 검색순위의 영향, 피해 입증책임 전환 필요성, 온라인플랫폼 규제 방향 등을 두고 토론을 진행합니다. 심장질환의 보장성 강화와 인프라 확충 모색 국회토론회 '심장질환 법·제도 공백 해소: 보장성 강화와 인프라 확충' 국회토론회가 19일 오후 2시 국회의원회관 제3간담회실에서 대한심장학회와 더불어민주당 김윤 의원 공동주최로 열립니다. 심부전, 부정맥, 판막질환, 폐고혈압 등 중증·난치성 심장질환은 장기적 관리와 다학제 협력이 필수적임에도, 급성기 중심의 현 제도에서는 실질적인 보장과 인프라 지원이 부족한 실정입니다. 이번 토론회는 현행 '심뇌혈관질환의 예방 및 관리에 관한 법률'이 심장질환의 특수성과 위험도를 충분히 반영하지 못하고 있다는 문제의식에서 환자 중심의 치료체계 구축과 보장성 강화, 심장중환자실(CICU) 확충 등 실질적인 개선 방안을 논의할 예정입니다. 대한심장학회 이사장을 맡고 있는 강석민 세브란스 심장혈관병원장이 좌장을 맡고, 이해영 서울대학교병원 교수(대한심부전학회 정책이사)와 정욱진 가천대학교 의과대학장(대한심장학회 정책이사)이 각각 '심뇌혈관질환법 개정의 필요성과 방향'을 주제로 발제에 나섭니다. 이어지는 패널토론에는 양동헌 경북대학교병원장, 배장환 좋은삼성병원 심혈관중재연구소장, 윤종태 한국심장재단 사무총장, 안상호 한국선천성심장병환우회 대표, 김원호 국립보건연구원 만성질환융복합연구부장, 장재원 보건복지부 질병정책과 과장이 참여해 심장질환 환자 보호를 위한 실질적 대안을 모색할 예정입니다. 금보원, 'FISCON 2025' 개최 예정…국내 최대 금융권 보안 컨퍼런스 금융보안원이 20일 서울 여의도에 위치한 콘래드서울 호텔에서 'Leading The Change'를 주제로 금융권 정보보호 컨퍼런스인 'FISCON 2025'를 개최합니다. 금융 보안에 관심이 있는 누구나 참석할 수 있으며, 주요 금융회사 대표와 정보보호최고책임자(CISO) 등이 참석하여 금융보안 현안과 미래 전략을 심도있는 논의가 이뤄질 것으로 예상됩니다. 기조 강연은 임우형 LG AI 연구원장이 국가대표 AI 선정 과정을 공유하며 새로운 디지털금융 패러다임을 이끌기 위한 AI 혁신 전략을 제시합니다. AI 전문가인 성균관대학교 최재붕 교수와 디지털자산 전문가인 DSRV 서병윤 이사도 초청해 AI와 디지털자산이 바꿔나갈 금융의 미래에 대한 특별강연도 예정돼 있습니다. 또 전년도 대비 참가인원이 2배 이상으로 증가한 금융보안원 AI 경진대회 및 아이디어 공모전(2025 금융 AI Challenge) 시상식도 개최해 금융보안 AI 모델 경쟁, 맞춤형 AI 금융서비스 아이디어 공모전에 대해 수상할 예정입니다. 세미나는 ▲디지털금융 전략 ▲기술 혁신 트렌드 ▲위협 대응의 3개 섹션으로 나누어 미래 금융을 변화시킬 핵심 주제를 담은 총 18개의 강연을 진행하며, 금융회사 보안담당자 대상 비공개 세션도 개설해 최근 사고 사례와 랜섬웨어 해킹그룹 전략 등에 대한 상세 내용도 발표하고 논의합니다.

2025.11.16 15:00백봉삼 기자

김창오 보안PM "내년 SBOM 자동화 도구 도입"

세계 사이버 보안시장 대비 국내 시장은 턱없이 규모가 작은 것으로 나타났다. 또한 해를 거듭할수록 격차는 더욱 벌어질 전망이다. 이에 과기정통부는 국내 보안 산업의 경쟁력 강화를 위해 지능형 보안기술 주권 확보를 목표로 산업을 육성하겠다는 청사진을 제시했다. 김창오 과학기술정보통신부 정보보안 PM은 13일 대한상공회의소에서 개최된 '2026 AI·ICT 산업·기술전망 컨퍼런스'에서 이같은 내용을 골자로 한 사이버보안 분야 세션 발표에 나섰다. 김 PM은 "지난해 기준 전 세계 사이버보안 시장 규모는 538조원 규모로, 국내 시장 규모인 약 36조원 대비 큰 격차를 보여 우리 보안 산업이 갈 길이 멀다"며 "특히 2030년에 세계 보안 시장은 1151조원, 국내 보안 시장은 69조원으로 격차는 더욱 벌어진다"고 전망했다. 그는 사이버 보안 산업이 국가 안보와 경제, 사회를 지켜주는 산업인 만큼 경쟁력 확보를 위해 나아가야 할 점을 꼽았다. 김 PM은 인공지능(AI) 강국 구현을 위해 분야별 보안 핵심 기술의 글로벌 경쟁력을 확보해야 한다고 강조했다. 구체적으로 ▲AI 자율 보호와 AI를 활용한 통합 방어 기술 고도화 ▲범국가 차원의 PQC(양자내성암호) 전환 가속화를 위한 기술개발 및 실증 연계 ▲AI 기반 공급망 신뢰 검증 체계 확립 ▲제로트러스트(Zero Trust) 기반 접근 통제 및 검증 자동화 기술 개발 및 산업계 적용 등의 방안이 필요하다고 진단했다. 이를 위해 과학기술정보통신부(과기정통부), 정보통신기획평가원(IITP)는지능형 보안기술 주권 확보를 목표로 각 보안 분야별로 과제를 수립하고 국가 사이버 보안 역량 강화를 위한 핵심 기술을 확보하겠다는 계획이다. 김 PM은 "능동적 지능형 사이버보안 기술 수준이 선도국 대비 89.1%에 불과한 만큼 2030년까지 선도국들의 93% 수준까지 성장하는 것을 중장기 목표로 잡고, 2030년까지 사이버보안 유니콘 기업을 1개 이상 육성할 것"이라며 "올해는 AI에 대한 공격 탐지 방어 기술과 능동적 사이버보안 원천 기술을 확보할 계획"이라고 밝혔다. 아울러 그는 내년부터 SBOM(소프트웨어 자재 명세서) 자동화 도구 도입, AI 기반 영상분석 관제 공공 실증 등의 사업을 추진할 계획이다. 또 2027년에는 실시간 제로트러스트 정책을 자동화하고, 데이터 신뢰 플랫폼 실증에 나선다. 오는 2030년까지는 AI 기반 자율 사이버 보안 기술을 확보하고 PQC로의 전환을 위한 자동화 기술도 확보할 방침이다. 궁극적으로 공격을 사전 예측하고 탐지할 수 있는 통합적이고 지능적인 사이버 방어 체계인 이른바 'AI사이버쉴드돔'을 구축하는 것이 목표다. 한편 김 PM 발표에 따르면 내년 정보통신기획평가원(IITP)에서 집행하는 보안 R&D 예산은 총 1146억1500만원으로 예상된다. 그는 이날 발표를 통해 14개의 신규 기획 과제를 공개했다. 내년 신규 후보 과제로는 정보보호 핵심 원천 기술 개발 관련 과제가 10개, AI 생태계 보안 내재화 핵심 기술 개발 과제가 4개, 범국가 PQC 전환 핵심 기술 개발 관련 과제가 4개 등이 꼽혔다. 김 PM은 "더 이상 보안 시장이 국내만 바라보고 나아가서는 안 된다"며 "이제는 글로벌 무대에서도 성공할 수 있도록 목표를 설정하고 나아가야 할 때"라고 강조했다.

2025.11.13 19:39김기찬 기자

클루커스, MS 글로벌 파트너 톱티어 입증…게이밍 부문 수상

클루커스가 마이크로소프트(MS) 대표 클라우드 파트너 기업으로서의 역량을 입증했다. 클루커스는 '2025 올해의 MS 파트너상'에서 글로벌 파이널리스트 게이밍 부문에 선정됐다고 13일 발표했다. 올해의 파트너상은 지난 1년간 MS 클라우드 기반의 애플리케이션·서비스·디바이스·인공지능(AI) 혁신을 구현한 전 세계 파트너를 선정해 수여되는 상이다. 올해 100여 개국에서 4천600건 이상의 후보가 접수됐다. 클루커스는 이 중 게이밍 부문에서 전문성과 기술력을 인정받아 글로벌 파이널리스트에 이름을 올렸다. 클루커스는 국내에서 MS 애저 기반 게임 산업의 클라우드 전환을 선도해 온 파트너로, 크래프톤·펄어비스·넷마블 등 국내 대표 게임사를 고객으로 확보하고 있다. 실시간 글로벌 운영, 대규모 트래픽 처리, 사용자 경험 차별화 등 기술 수요가 높은 게임 산업 환경에서 클루커스는 애저 오픈AI, MS 센티넬, MS 코파일럿 등 최신 기술을 고객 환경에 실질적으로 적용할 수 있도록 고객 맞춤형 기술검증(PoC)부터 운영 통합까지 전 과정을 지원하는 AI 기반 매니지드 서비스를 제공하고 있다. 특히 게임 산업에서 검증된 고성능 클라우드·AI·보안 기술은 제조·리테일·헬스케어 등 다양한 엔터프라이즈 산업군에서도 안정적인 클라우드 전환과 AI 도입을 가속화하는 핵심 기반이 되고 있다. 클루커스는 주요 게임사 및 엔터프라이즈 고객을 대상으로 애저 기반의 AI·데이터·보안 고도화 서비스를 확대하고 있으며 MS와 공동 GTM 및 프로젝트 협업도 전개 중이다. 클루커스는 2021년부터 2023년까지 3년 연속 MS 올해의 한국 파트너를 수상한 바 있다. 올해는 수상 범위를 글로벌 부문으로 확장하며 기술력은 물론 산업별 적용 확장성과 글로벌 레퍼런스 가능성까지 공식적으로 인정받았다. MS 니콜 데젠 글로벌 파트너 솔루션 부문 총괄 부사장은 "올해 MS 올해의 파트너상 수상자들에게 축하를 전한다"며 "올해 파트너들은 MS 클라우드와 AI 플랫폼의 강력한 가능성을 기반으로 기술과 비전이 결합될 때 고객에게 어떤 가치를 제공할 수 있는지를 잘 보여줬다"고 말했다. 홍성완 클루커스 대표는 "우리는 지난 6년간 MS와 협력해 여러 차례 수상의 영광을 안았다"며 "이번 수상은 글로벌 파트너들과의 경쟁 속에서 우리의 역량과 위상을 인정받았다는 점에서 더욱 뜻깊다"고 밝혔다. 이어 "현재 한국을 비롯해 일본·말레이시아·미국 등에서 사업을 전개하고 있으며 앞으로 더 많은 국가에서 AI 기술로 무장한 한국 기업의 저력을 입증해 나갈 예정"이라고 덧붙였다.

2025.11.13 13:45한정호 기자

'2025 금융 AI 챌린지' 성료…AI로 소상공인 돕는 서비스 '대상'

금융보안원은 12일 '2025 금융 AI 챌린지'가 역대 최대 규모인 총 1249명이 참가하는 뜨거운 관심 속에 마무리됐다고 밝혔다. 이번 행사는 금융위원회가 후원하고 금융보안원이 ▲하나은행 ▲신한은행 ▲카카오뱅크 ▲미래에셋증권 ▲신한카드 등 5개 금융사와 공동 개최한 행사다. 참가자들은 총상금 3천300만원을 놓고 ▲맞춤형 AI 금융서비스 아이디어 공모전 ▲금융보안 AI 모델 경쟁 등 2개 부문별 치열한 경쟁을 펼쳤다. 이어 대상 1팀, 최우수상 1팀, 우수상 5팀 등 총 7개 팀이 선정됐다. 대상(금융위원회 위원장상)은 ▲공모전 부문에서 소상공인을 위한 AI 기반 위기관리 금융 솔루션(SIGNAL)을 기획하고, AI 기술이 접목된 시범서비스를 구현한 우리은행 직원 4명으로 구성된 'AIgency'팀이 수상했다. SIGNAL은 매출, 순이익 등의 흩어진 데이터를 AI로 수집·분석 후 필요한 조치 사항을 제안하는 서비스다. 기존에는 사람이 일일이 다양한 채널을 통해 직접 조사하고 관리해야 했던 정보들을 일목요연하게 정리하는 기능을 선보였다. 뿐만 아니라 소상공인의 위기관리를 위해 필요한 조치를 AI가 제안해주는 기능을 제공, 기술력과 기획력 모두에서 높은 평가를 받았다. 최우수상은 국내 개발 모델인 KT 'Mi:dm'을 활용해 외산 모델을 제치고 가장 높은 기술적 완성도를 증명해 낸 인하대학교 `뛰어'팀이 수상했다. 풍부한 한국어 기반의 전문 지식과 RAG를 활용하여 연관성 높은 문서를 선별하고, 신뢰도 낮은 답변을 배제하는 방식을 활용 높은 점수를 획득했다. 금융 AI 챌린지 시상식은 오는 20일 개최되는 금융정보보호 컨퍼런스(FISCON 2025)에서 진행될 예정이다. 모든 입상자는 금융보안원 입사 지원 시 우대 혜택을 제공한다. 박상원 금융보안원장은 "이번 대회를 통해 우리나라 AI 기술에 대한 뜨거운 열정과 뛰어난 역량을 체감했다"며 "앞으로도 AI 기반 보안 업무 고도화, 안전한 AI 활용 지원 등을 통해 금융회사의 AI 혁신을 선도하고, AI 혁신의 성과가 국민들에게 혜택으로 돌아갈 수 있도록 적극 노력하겠다"고 밝혔다.

2025.11.12 13:48김기찬 기자

S2W, 엑사빔과 손잡고 해외 보안 시장 공략

에스투더블유(S2W)가 엑사빔 손잡고 글로벌 사이버위협 대응 역량을 강화한다. S2W는 미국에 본사를 둔 글로벌 보안 기업 엑사빔과 전략적 파트너십을 체결했다고 11일 밝혔다. 이번 협력을 통해 S2W의 위협 인텔리전스(CTI) 기술과 엑사빔의 AI 기반 보안 운영 플랫폼이 통합된다. 이에 국내외 기업이 직면한 복합적인 사이버 공격에 대응하기 위한 글로벌 협력 체계를 구축하는 데 목적이 있다. 엑사빔은 '2025 가트너 매직 쿼드런트'에서 보안 정보·이벤트 관리(SIEM) 부문 리더로 선정된 기업이다. 행동 분석과 자동화, AI 중심의 운영 체계로 평가받으며 글로벌 시장에서 선도적 입지를 확보하고 있다. S2W는 엑사빔의 '뉴스케일 보안 운영 플랫폼'에 심층 위협 인텔리전스 기술을 결합해 제조·금융·전자상거래·기간산업 등 다양한 산업군에 통합 보안 솔루션을 제공할 예정이다. 양사는 이번 협력을 통해 금융사기나 계정 탈취 등 공격 행위를 조기에 탐지하고, TI 데이터를 보안 정책과 규정 준수 업무에 연동해 대응 속도를 높이는 것을 목표로 하고 있다. 자동화된 상관분석 기능을 활용해 보안 사고 조사 효율을 높이고, 급변하는 글로벌 위협 환경에 대응할 수 있는 보안 운영 체계를 강화할 예정이다. 크레이그 패터슨 엑사빔 글로벌 채널 총괄은 "우리의 AI 자동화 기술과 S2W의 TI 결합을 통해 한국 기업들이 사이버공격을 신속하게 탐지하고 대응할 수 있도록 지원할 것"이라고 밝혔다. 서상덕 S2W 대표는 "엑사빔의 뉴스케일 플랫폼을 통해 해외 시장에서 데이터 인텔리전스 기술력을 선보이게 돼 뜻깊다"며 "데이터 기반 통합 보안 대응 체계를 구축해 국내외 기업의 정보 보호 역량을 한층 강화하겠다"고 말했다.

2025.11.11 10:36김미정 기자

"AI 악용 공격은 '뉴노멀'…국가 배후 사이버 위협도 지능화"

인공지능을 악용한 공격과 더불어 국가 배후 위협 세력의 지속적인 공격, 여전히 위협적인 랜섬웨어 등 3대 사이버 위협이 꼽힌 가운데 적극적인 대응이 필요하다는 전문가들의 제언이 나왔다. 최근 구글 위협 인텔리전스 그룹(GTIG)은 '2026년 사이버 보안 전망' 보고서를 통해 ▲AI를 악용한 공격 ▲랜섬웨어 등 사이버 범죄 ▲국가 주도 공격 등 3가지 핵심 영역을 내년 사이버 위협으로 꼽았다. 실제 국내 보안업체들도 내년에 두드러질 사이버 위협과 관련해 비슷한 유형을 꼽은 가운데 이에 대한 철저한 대비가 요구되고 있다. 보고서는 AI를 악용한 공격이 '새로운 표준'으로 자리잡을 것이라고 전망했다. 앞서 김호원 부산대 컴퓨터공학과 교수는 지난 7일 개최된 한국사이버안보학회 학술대회에서 AI발 보안 위협으로 "생성형 AI의 도입 확산으로 보안 리스크도 증가하고 있다. 사이버 공격을 자동화하거나 취약점을 발견하는 데 AI 모델이 활용되면서 공격의 진입 장벽이 낮아지고 있다"고 지적한 바 있다. 이 외에도 김 교수는 AI 모델의 훈련에 사용된 민감 데이터가 노출되거나 생성된 콘텐츠를 통해 개인 정보가 유출되는 보안 위험, 잘못된 정보나 딥페이크와 같이 조작되거나 오해의 소지가 있는 콘텐츠를 생성할 우려도 있다고 강조했다. AI 악용한 공격의 양적, 질적 확대와 더불어 AI를 활용한 사칭과 이에 따른 추가적인 위협을 우려하는 시선도 포착된다. 이용준 극동대 해킹보안학과 교수는 "내년에 가장 주의해야 할 보안 위협으로 AI 기반의 실시간 사칭 공격을 유의해야 한다"며 "초저지연 음성 합성·인식과 화상 딥페이크가 결합돼 '즉석 사칭 통화(Real-time vishing)'가 보편화된다. 몇 초 분량의 음성만으로 가족·임원·기관을 정교하게 흉내 내 송금·인증·민감정보를 요구하고, 영상회의·SNS 라이브까지 동원되는 위협"이라고 우려했다. 이 교수는 AI 기술을 악용해 임직원을 사칭하고 VPN, 메일 등의 자격 탈취 후 IT에서 OT(물리보안)으로 위협을 확장할 수 있다고 내년 부각될 AI발 위협에 대해 우려를 나타냈다. 올해 국내 기업 및 기관을 괴롭힌 랜섬웨어도 내년까지 계속될 전망이 나오고 있다. 이에 전문가들은 랜섬웨어를 여전한 위협으로 진단했다. 이 교수는 "랜섬웨어는 핵심 인프라 가동 중단과 데이터 갈취를 동반하며, VM, 리눅스, 백업까지 동시 타격한다"며 "특히 공개형 툴이나 취약한 원격접속을 악용해 IT에서 스카다(SCADA)로 이동하는 사례가 계속 관찰되고 있어 위협은 더욱 커진다"고 설명했다. 이 외에도 이 교수는 국가 배후 위협 세력의 공격과 더불어 우주·GNSS(위성항법시스템) 교란 & 드론-전자전 결합 위협도 내년 부각될 것으로 예상했다. 그는 GNSS 스푸핑 및 재밍은 항공·해운 분야에서 급증했고, 일부 지역에선 위치 오도가 다수 관측됐으며, 전장에서는 드론·미사일 포화와 더불어 전자전이 결합해 방어 포화를 유도하는 등의 위협이 있다고 봤다. 이 교수는 "개인 및 기업은 패스키 혹은 피싱저항 MFA(다중 인증), OS·펌웨어 자동 업데이트, 이메일·원격·취약장비 초기 벡터 차단이 필요하다"며 "정부나 국방 부문 역시 공급망을 점검하고, 다중 PNT(INS·지상보정·천문항법)·반사실성 훈련, 위성·지상국 보안경화, 카운터-드론(RF·DEW·재밍·키네틱) 다층화 등의 대책이 필요하다"고 강조했다. 염흥열 순천향대 정보보호학과 명예교수는 국가 배후의 공격이 APT(지능형 지속 공격) 공격과 연계돼 이뤄지고 있으며, 내년에도 위협이 계속될 것으로 예상했다. 염 교수는 "국가 배후 공격이 의심되는 사례가 많이 발표되고 있는데, '프랙(Phrack)'을 통해 밝혀진 APT 공격 등 국가 배후 공격이 최근에는 지능적이고 꾸준히, 또 오랜 기간 숨어있다가 공격하는 등 APT 공격의 형태로 이뤄지고 있다"며 "국가 배후 공격의 경우는 금전적 목적이 아닌 기밀 탈취 등 다른 목적일 가능성도 있는 만큼 기업이나 정부, 기관에서는 각별히 주의해야 한다"고 역설했다. 염 교수는 내년에 부각될 위협들의 해결책에 대해 "AI 악용 위협, 랜섬웨어, 국가 배후 공격 모두 상시적인 취약점 관리 체계를 도입해 보안 대책을 강화해 대응해야 한다"며 "특히 AI를 활용해 이상행위를 탐지해내는 기술이 적용될 필요성이 있고, 랜섬웨어에 대비해 오프라인에서도 꼭 백업을 하는 것이 중요하다"고 설명했다.

2025.11.10 22:44김기찬 기자

"AI 도입 2배 늘어나는 동안 AI 보안 사고는 7.5배 늘어"

최근 정부와 공공기관, 금융권 등을 중심으로 인공지능(AI) 기술 도입이 빠르게 확산하고 있는 가운데 국내 LLM(거대 언어 모델)은 빅테크 기업의 LLM 모델과는 달리 내재적인 보안 기능이 부실하다는 지적이 나왔다. 이에 공공기관 AI 도입을 위한 보안 점검이 필요하다는 주장에 힘이 실리고 있다. 김호원 부산대 컴퓨터공학과 교수는 지난 7일 한국사이버안보학회 학술대회에서 이같은 내용을 골자로 한 'MITRE ATLAS 관점에서의 생성형 AI보안과 신뢰성 검증 기술'을 주제로 발표했다. 김 교수는 AI모델 무결성, 개인정보·기업 정보 유출 이슈 등 AI 보안 관리 중요성을 강조하면서, AI 기술 확산과 함게 보안 위협도 증가하고 있다고 진단했다. AI추론 결과에 대한 신뢰 이슈, 부정확한 정보 제공 등 AI 관련 리스크를 진단하는 공공기관 도입 AI의 안전성·신뢰성·보안성 검증이 필수라고 짚었다. 그는 "AI가 단순 업무 지원 도구에 그쳤던 반면 최근에는 전 산업 분야에서 생성형 AI 도입이 급속히 확산하고 있는 만큼, 내부 주요 정보 활용과 자율적 의사결정을 통한 생성형 AI 사용 범위가 확대됐다"며 "그에 따라 보안 리스크도 증가하고 있다"고 역설했다. 실제로 올해 기준 산업 내 생성형 AI의 도입 비율은 2023년 대비 2배 이상 늘어난 것으로 나타났다. 이에 따라 생성형 AI 보안 사고 역시 2023년 대비 7.5배 늘었다. AI 도입이 늘어나면서 AI에 따른 보안 사고도 크게 뛴 것이다. 김 교수는 생성형AI 사용으로 새롭게 발생하거나, 기존 위험을 더욱 악화시키는 리스크 유형 12개를 소개했다. 구체적으로 ▲화학, 생물학, 핵, 방사선(CBRN)정보를 생성하거나 악용하는 위험 ▲사실이 아닌 정보를 그럴듯하게 생성하는 위험 ▲위험하거나 폭력적인 콘텐츠 ▲데이터 프라이버시 ▲에너지 소비 등 환경 문제 ▲특정 그룹에 불리하거나 차별적인 결과물을 생성하는 문제 ▲인간이 AI 시스템을 과도하게 신뢰하거나 의존하는 위험 ▲정보 무결성 ▲정보 보안 ▲지적 재산권 ▲음란하거나 모욕적인 콘텐츠 ▲AI 공급망 보안 등이다. 이에 AI 시스템의 안전성과 신뢰성 확보를 위해 모델 수준의 보안 및 신뢰성 검증이 필수적이라는 것이 김 교수 진단이다. 그는 "AI 모델 도입 전 주요 공격 기법과 취약점에 대한 사전 대응 가능성을 검증해야 할 필요가 있다"며 "특히 적대적 공격내성, 출력 검증, 공정성·편향성 등 AI 특화 보안·신뢰성 검증 기법 활용이 필요하다"고 강조했다. 제시한 12개 유형의 위험 및 문제에 대해 항목별 점건 기준을 마련해야 한다고도 역설했다. 이는 단순히 기술적인 문제를 극복하기 위한 차원이 아니라 AI 확산에 따른 사회적 신뢰 확보를 위한 핵심 요소라는 것이다. 한편 김 교수는 대표적인 AI 시스템에 대한 공격 기업에 대해서도 소개했다. 우선 프롬프트 가로채기(Prompt Injection)가 가장 대표적인 생성형 AI 위협으로 꼽혔다. 공격자가 프롬프트를 조작해 AI 모델이 의도하지 않은 행동을 하도록 유도하는 유형이다. OWASP 2025 LLM 보안 Top10 리포트에서도 생성형 AI의 최대 보안 위협으로 꼽히기도 했다. 이로 인해 실질적인 데이터 유출, 고객의 개인정보 유출 등 피해가 이어질 수 있다. 또 생성형 AI의 안전장치를 무력화하는 방식으로도 공격이 이어질 수 있다. AI의 정책 위반 금지 조항, 윤리적 제약 등을 우회하도록 설계해 프롬프트 구조나 입력 패턴 또는 문맥적 단서를 활용하는 등 사회공학적 기법을 활용해 LLM 안전장치를 우회하고, AI 모델이 원하지 않는 출력을 강제로 생성하도록 유도할 수 있다. 민원 대응 챗봇, 교육용 AI 등에서 윤리적 문제 및 신뢰도 하락을 유발할 우려도 제기됐다.

2025.11.08 15:20김기찬 기자

삼성전자, AI 기술·비전 컨퍼런스 연다

삼성전자는 이달 20일 '삼성 테크 컨퍼런스 2025(Samsung Tech Conference 2025, STC2025)'를 온라인으로 개최한다고 6일 밝혔다. 'STC2025'는 오픈형 기술 공유의 장으로 선행 기술부터 보안 기술까지 다양한 기술 교류를 통해 참가자들에게 폭넓은 통찰력을 제공한다. 삼성전자 DX부문 최고기술책임자(CTO) 겸 삼성리서치장 전경훈 사장이 환영사를 통해 AI가 주도하는 미래 기술과 산업의 방향성을 제시할 계획이다. 또한 다양한 세션을 통해 '인공지능 전환(AX)' 시대로의 성공적인 진입을 위한 핵심 기술과 비전이 공유될 예정이다. 기조연설에서는 ▲AI 적용 로봇 제어 기술(삼성전자 삼성리서치 권정현 상무) ▲인텔리전스(Intelligence) 기능을 결합한 타이젠 운영체제(Tizen OS)(삼성리서치 권호범 상무) ▲AI 업무 생산성 향상을 위한 에이전트 기술(삼성리서치 김상하 상무) ▲AI 활용 보안 혁신 기술(삼성리서치 황용호 상무) 등이 소개된다. 리눅스 재단(Linux Foundation) 짐 젬린(Jim Zemlin) 의장의 '최신 오픈소스 AI 기술 동향'도 함께 진행된다. 기술 세션에서는 ▲생성형 AI 활용 업무 생산성 향상 사례 ▲AI 기술 제품 적용 사례 ▲AI 기반 보안코드 취약점 자동 탐지·패치 기술 ▲AI 적용 통신 시스템 최적화 기술 ▲스마트싱스(SmartThings) 사용자 맞춤형 서비스 ▲삼성 헬스 SDK(Software Development Kit) ▲삼성월렛 AI 적용 기술 등 삼성전자의 주요 연구 성과 40여 개가 공유된다. 정진민 삼성전자 삼성리서치 소프트웨어혁신센터장(부사장)은 "삼성전자는 'STC 2025'를 통해 AI가 모든 것을 새롭게 정의하는 AX 시대의 비전을 제시하고, 기술 전문가들과 함께 성장할 수 있도록 다양한 지식을 논의할 계획"이라고 말했다.

2025.11.06 09:39장경윤 기자

델 "韓 기업 95%, AI 도입 난항…인프라·데이터 정비가 핵심"

인공지능(AI) 혁신에 대한 기업들의 기대감은 높지만 실제 실행을 위한 준비는 아직 미흡한 것으로 나타났다. 특히 국내 기업 상당수가 AI가 비즈니스 혁신의 핵심 동력임을 인식하면서도 시스템 통합과 전문 인력, 데이터 보안 등 현실적 한계에 직면해 있는 것으로 조사됐다. 5일 델 테크놀로지스가 발표한 '2025 서베이' 보고서에 따르면 한국을 포함한 전 세계 40개국의 비즈니스 및 IT 의사결정자들은 AI가 기업 전략에 중요한 역할을 담당한다고 답했다. 국내 응답자의 76%, 글로벌 응답자의 80%가 생성형 AI를 포함한 AI 기술이 기업 혁신의 핵심이라 답했으나, 상당수 기업은 통합과 운영 과정에서 어려움을 겪고 있는 것으로 나타났다. 조사에 따르면 국내 기업의 49%는 이미 데이터 사이언스 조직을 구축하고 생성형 AI 솔루션을 도입하는 등 AI 여정의 성숙 단계에 진입했다. 이는 지난해 43%에서 상승한 수치로, 구체적 계획이 없거나 초기 단계에 머무는 기업 비율이 줄어든 것으로 분석된다. 또 국내 기업들은 AI 도입에 따른 실질적 효과를 기대하며 평균 투자 대비 수익률(ROI)을 38.4%로 전망했다. 이는 글로벌 평균(32%)보다 높은 수준이다. AI 도입 방식에서도 한국 기업들은 데이터 민감도에 따라 하이브리드 방식을 취하겠다는 응답이 52%로 가장 높았고 AI PC를 이용한 로컬 AI 소프트웨어 구동(49%)이 그 뒤를 이었다. 반면 퍼블릭 클라우드 서비스에 전적으로 의존하겠다는 응답은 34%에 그쳤다. 이는 보안과 데이터 주권을 중시하는 국내 기업들의 특성이 반영된 결과로 풀이된다. AI 도입 과정에서의 주요 장애요인으로는 기존 시스템과의 통합(47%), 내부 전문성 부족(42%), 데이터 보안 및 개인정보보호(38%) 등이 지적됐다. 특히 국내 기업의 95%가 AI 도입 과정에서 어려움을 느낀다고 답해 기술적 준비와 인프라 개선의 필요성을 시사했다. AI 워크로드를 위한 인프라 업그레이드의 필요성도 높게 나타났다. 국내 기업의 29.2%가 서버, 31.5%가 스토리지 업그레이드가 필요하다고 응답했다. 주된 이유로는 데이터 보안 강화(53%)와 CPU·GPU 등 프로세싱 파워 향상(51%)이 꼽혔다. 아울러 국내 기업의 92%는 생성형 AI가 더 직관적이고 개인화된 애플리케이션을 가능하게 할 것이라 답했다. 이를 위해 데이터 품질 개선(43%), AI 인프라 및 AI PC 투자(38%), 거버넌스 정책 마련(35%) 등이 필요하다고 밝혔다. 보고서는 AI 기술과 지속가능성의 연관성도 다뤘다. 국내 응답자의 82%가 AI의 환경적 영향에 우려를 표했지만 동시에 자원 사용 최적화와 친환경 운영 강화를 위해 AI가 필수적이라고 답했다. 실제 국내 기업의 90%는 AI 도입으로 인한 전력 소비 증가에 대비한 조치를 취하고 있으며 97%는 IT 솔루션 구매 시 지속가능 설계와 에너지 효율성을 주요 고려 요소로 삼은 것으로 조사됐다. 김경진 한국 델 테크놀로지스 총괄사장은 "많은 기업들이 혁신을 위해서는 AI가 필수 불가결하다고 인지하고 있으나 실행을 위한 전문성·인프라·데이터 등의 준비에는 격차가 발생하고 있다"며 "이 격차를 좁히기 위해서는 시스템 통합에 적합하게 인프라를 재구성하고 AI 시대에 필요한 데이터 보호 전략을 필수적으로 마련해야 한다"고 제언했다.

2025.11.05 16:23한정호 기자

AI 봇 트래픽 1년 새 300%↑…"데이터 분석 왜곡 가능성"

인공지능(AI) 봇이 웹사이트 운영과 데이터 분석을 왜곡하는 핵심 요소로 떠올랐다는 조사 결과가 나왔다. 5일 아카마이테크놀로지스가 발표한 '인터넷 현황 보고서'에 따르면 AI 봇 활동이 지난 1년 동안 300% 이상 급증한 것으로 집계됐다. 이번 보고서는 '2025 디지털 사기 및 악용 보고서' 기반으로 AI가 웹 기반 산업 전반에 미치는 영향을 분석했다. 보고서는 AI 봇이 수십억 건의 요청을 생성하며 웹사이트 트래픽과 분석 데이터를 왜곡하고 있다고 봤다. 실제 아카마이 플랫폼에서 전체 봇 트래픽의 약 1%를 차지하지만 증가 속도는 가파른 것으로 확인됐다. 특히 무단 콘텐츠 스크래핑이 확산되며 광고 수익 감소, 데이터 품질 저하 등 실질적인 피해가 발생하고 있다. 디지털 미디어 산업이 가장 큰 타격을 입고 있다는 지적도 나왔다. 퍼블리싱 업계는 AI 봇 트리거의 63%를 차지했으며, 커머스 분야에서는 두 달간 250억 건 이상의 봇 요청이 기록됐다. 헬스케어 산업에서도 90% 이상이 스크래핑성 활동으로 확인됐다. AI 기술의 확산은 악성 행위자의 공격 접근성을 높인 것으로 확인됐다. 보고서는 AI를 활용한 가짜 문서와 이미지 생성이 피싱 캠페인, 신원 사기, 사회공학적 공격을 손쉽게 실행할 수 있게 했다고 설명했다. 아카마이는 이런 리스크에 대응하기 위해 기업이 웹 애플리케이션을 비롯한 API, 거대언어모델(LLM)을 대상으로 한 OWASP 상위 10대 프레임워크에 부합하는 보안 체계를 구축해야 한다고 제안했다. 이 프레임워크는 접근 제어 실패, 인젝션, 데이터 노출 등 취약점을 기업의 리스크 허용 수준에 맞춰 방어 우선순위를 정하는 것을 돕는다. 이 외에도 보고서에는 탐지 회피 기법 분석, 금융권 사이버 복원력 기고문, 지역별 공격 데이터, AI 스크래퍼 봇 유형, 규제 준수와 AI 보안 전략 간 균형 유지 가이드라인 등이 포함됐다. 루페시 초크시 아카마이 애플리케이션 보안 부문 수석 부사장 겸 총괄 매니저는 "AI 봇의 부상은 더 이상 보안팀의 문제가 아니라 기업의 핵심 비즈니스 과제가 됐다"며 "기업은 안전한 AI 도입과 리스크 관리를 위한 보안 프레임워크 구축에 지금 즉시 나서야 한다"고 강조했다.

2025.11.05 13:41김미정 기자

내년 사이버위협은 무엇?..."AI 악용 공격 두드러질 것"

주요 보안업계가 내년에 경계해야 할 3대 사이버보안 위협으로 인공지능(AI), 국가 배후 공격, 랜섬웨어를 꼽았다. AI 발달로 공격이 양적·질적으로 고도화하고 중국과 북한 등 국가 주도 사이버 공격으로 국가 안보가 위협받을 수 있다는 것이다. 국내 기업을 대상으로 한 랜섬웨어 위협 역시 내년에도 이어질 전망이다. 4일 본지 취재를 종합하면 지니언스, 에버스핀, 이글루코퍼레이션 등 주요 보안업체들은 내년 사이버 위협 전망과 관련해 이같이 밝혔다. 국내 주요 기업을 대상으로 한 랜섬웨어 공격이 계속되고, 미국 해킹 전문 잡지 '프랙(Phrack)'을 통해 국가 배후 세력의 우리 정부에 대한 지속적인 공격을 이어왔던 사실이 밝혀지면서 내년에도 이런 공격이 지속될 거라는 예상이다. 또 AI 발달과 맞물려 AI 모델 자체에 대한 공격은 물론 AI 공격 도구를 악용해 공격이 늘어날 것으로 전망된다. 하영빈 에버스핀 대표는 "최근 사이버 공격 동향을 보면 금융사나 공공기관 등을 특정해 공격을 시도하는 것이 아니라 전반적인 공급망 보안 체계에 대한 위협이 고조되고 있다"며 "공격자들이 AI를 악용한 자동화 패턴으로 공격을 많이 시도할 것으로 예상되는데, 이같은 공격 패턴에 대해 잘 막는 것이 중요하겠다"고 강조했다. 이글루코퍼레이션은 2026년 보안 위협 키워드로 ▲AI 공급망 공격과 AI 생태계의 사이버 복원력(레질리언스·Resilience) 위협 ▲신냉전 시대의 국가 주도 사이버 공격으로 인한 국가 안보 위협 ▲대규모 사이버 공격과 진화한 랜섬웨어 위협 등을 지목했다. 이글루는 "내년 사이버 위협은 AI 기술 확산과 지정학적 갈등이 맞물리며 한층 더 복잡하고 심각한 양상으로 전개될 것"이라며 "특히 AI 모델과 데이터를 타깃으로 하는 AI 공급망 고격이 본격화되면서 AI 생태계 전반의 사이버 복원력이 주요 화두로 떠오를 것으로 예상한다"고 밝혔다. 지니언스도 내년 사이버 위협으로 ▲AI 악용 공격 ▲랜섬웨어 ▲국가 배후 세력 공격 등을 꼽았다. 지니언스는 "AI를 활용한 사이버 공격이 빠르게 확산하고 있다. 과거에는 해킹을 시도하기 위해 높은 기술력과 많은 노력이 필요했지만, AI 기술 발전으로 관련 지식이 부족해도 손쉽게 공격을 시도할 수 있는 환경이 조성되고 있다"며 "이에 따라 공격의 저변이 크게 확대될 것"이라고 예상했다. 그 외에도 금융권을 비롯해 보안이 취약한 웹사이트나 서비스를 운영하는 기업 및 기관을 대상으로 공격이 지속되고, 랜섬웨어의 금전적 수익 구조가 명확하게 모델링되고 있어 공격이 계속될 것으로 지니언스는 전망했다. 또 국가 배후 세력의 사이버공격 역시 지속될 것으로 예상했다. 사이버 위협 인텔리전스(CTI) 전문 기업 오아시스시큐리티도 ▲AI를 활용한 공격 진화 ▲국가 배후 해커의 지속적인 공격 ▲랜섬웨어 공격 지속 등을 위협으로 꼽았다. 김근용 오아시스시큐리티 대표는 "내년은 스피어 피싱, 공격 체인 자동화 등 AI를 악용한 공격 진화가 두드러지는 한 해가 될 것으로 보인다"며 "특히 올해 통신사, 기업 등으로 집중됐던 공격이 국가 배후 해커의 지속적인 공격으로 인해, 내년에는 다른 기반 시설로 옮겨갈 우려가 있다. 기업을 괴롭혔던 랜섬웨어 공격도 공격 초기 포인트만 변경되는 형태로 계속 유포될 전망"이라고 우려했다. 보안업체 레드팀에서 근무하고 있는 한 보안 실무자는 "내년은 새로운 공격 방식이 출범하는 것이 아니라 올해 두드러졌던 공격이 더욱 강화되는 형식으로 공격이 고도화될 것"이라며 "갈수록 사이버 위협이 정교해지고 많아지는 만큼 각별한 주의와 대응이 필요한 때"라고 설명했다.

2025.11.04 21:55김기찬 기자

팔로알토네트웍스, '코어텍스 에이전틱스' 공개…"보안 운영 자동화"

팔로알토네트웍스가 에이전틱 인공지능(AI)으로 사이버 위협 대응 속도를 올린 제품을 출시했다. 팔로알토네트웍스는 새로운 AI 에이전트 플랫폼 '코어텍스 에이전틱스'를 출시했다고 3일 밝혔다. 이번 제품은 코어텍스 엑소어의 차세대 버전으로, AI 에이전트가 스스로 사고하고 협업하는 '에이전틱 워크포스'를 구축·배포·관리할 수 있는 보안 운영 전용 플랫폼이다. 에이전틱스는 기업이 AI를 활용할 때 겪는 통제 부족과 시스템 복잡성을 해결하기 위해 설계됐다. 보안운영센터(SOC)부터 적용 가능한 이 플랫폼은 AI를 통해 위협 행위자의 공격 속도에 실시간 대응하며, 평균 대응 시간(MTTR)을 최대 98% 단축하고 수작업을 75%까지 줄일 수 있다. 코어텍스 에이전틱스는 단순 자동화 도구가 아니라, 보안 운영의 전 과정을 아우르는 엔드투엔드 자율화 플랫폼이다. 팔로알토네트웍스가 10여 년간 축적한 자동화 경험과 12억 건 이상의 플레이북 데이터를 기반으로 개발됐으며, 1천여 개의 통합 기능과 모델 컨텍스트 프로토콜(MCP)을 기본 지원해 다양한 보안 도구와 연동된다. 플랫폼 내에는 위협 인텔리전스를 비롯한 이메일 조사, 엔드포인트 조사, 네트워크 보안 등 용도별 AI 에이전트가 사전 구축됐다. 기업은 노코드 기반의 생성형 AI 빌더를 이용해 개발 지식 없이도 맞춤형 보안 에이전트를 만들 수 있다. 조직 전체의 워크플로를 컨텍스트 기반으로 자동화할 수 있다. 특히 역할 기반 접근 제어(RBAC)와 사람 개입형 승인 절차(human-in-the-loop)를 통해 AI 에이전트의 자율적 행동을 안전하게 제어할 수 있다. 모든 행위 기록은 감사 추적(audit trail)로 저장돼 규제와 보안 요구사항을 충족하도록 설계됐다. 팔로알토네트웍스 고넨 핑크 코어텍스 제품 담당 수석 부사장은 "통제되지 않은 AI 에이전트는 새로운 리스크를 낳는다"며 "코어텍스 에이전틱스는 검증된 코어텍스 플랫폼 위에 강력한 통제력과 추적성을 결합해 SOC 내 수작업의 종말을 선언하는 솔루션"이라고 말했다. 프랜시스 오둠 사이버리서치(SACR) 창립자는 "기업은 코어텍스 에이전틱스로 완전히 통제된 환경에서 AI 에이전트를 운용할 수 있다"며 "코어텍스 XSIAM, XDR 등과 긴밀히 통합돼 팔로알토 네트웍스가 AI 주도형 자율 보안 기업으로 전환하고 있음을 보여준다"고 밝혔다.

2025.11.03 13:32김미정 기자

"LLM, 사이버 범죄에 악용 가능"...빅테크, AI 보안 취약점 해결 집중

빅테크 기업들이 사이버 범죄자들에 의해 악용 여지가 있는 초거대 언어모델(LLM)의 핵심 보안 취약점을 해결하기 위한 노력을 강화하고 있다. 2일(현지시간) 파인내셜타임스 등 외신에 따르면 구글 딥마인드, 앤트로픽, 오픈AI, 마이크로소프트(MS) 등 빅테크들은 웹사이트나 이메일에 숨겨진 명령어를 통해 인공지능(AI) 모델이 기밀 정보 등 비인가 데이터를 노출하도록 속이는 '간접 프롬프트 인젝션' 공격을 막기 위해 대응 중이다. 앤트로픽의 위협 정보팀을 이끄는 제이콥 클라인은 “현재 공격 체인의 모든 단계에서 AI가 사이버 공격자들에 의해 활용되고 있다”고 말했다. 빅테크들은 외부 테스터를 고용하거나 AI 기반 도구를 활용하는 등 다양한 기술을 사용해 강력한 기술이 악용되는 것을 탐지하고 줄이기 위해 노력하고 있다. 그러나 전문가들은 업계가 아직 간접 프롬프트 인젝션을 완전히 차단하는 방법을 찾지 못했다고 경고한 상황이다. LLM이 본질적으로 명령을 따르도록 설계돼 있어 사용자의 합법적인 명령과 신뢰할 수 없는 입력을 구분하지 못한다는 점이 문제의 핵심이다. 이는 사용자가 모델의 안전장치를 무력화하도록 유도하는 행동이 가능한 이유이기도 하다. 클라인은 앤트로픽이 외부 테스터들과 협력해 클로드 모델을 간접 프롬프트 인젝션 공격에 더욱 강하게 만들고 있다고 언급했다. 또 공격 발생 가능성을 탐지하는 AI 도구도 사용하고 있다고 덧붙였다. 그는 “악성 사용을 발견하면 신뢰 수준에 따라 자동 개입이 이뤄지거나 인적 검토로 넘어간다”고 설명했다. 구글 딥마인드는 '자동화된 레드티밍' 기법을 활용한다. 자동화된 레드티밍 기법은 회사 내부 연구팀이 실제 공격과 유사한 방식으로 제미나이 모델을 지속적으로 공격해 취약점을 찾는 방식이다. 외부인이 악성 데이터를 학습 데이터에 삽입해 모델의 행동을 바꾸는 '데이터 포이즈닝'도 LLM의 또 다른 취약점이다. 앤 존슨 MS 부사장은 “수년간 공격자는 단 하나의 취약점을 찾으면 됐지만, 방어자는 모든 것을 지켜야 했다”며 “그러나 이제 방어 시스템이 더 빠르게 학습하고 적용하며 반응형에서 선제형으로 전환하고 있다”고 말했다. 기업들이 AI 도입을 확대함에 따라 AI 모델의 결함을 해결하려는 경쟁이 치열해지면서 사이버 보안은 기업의 최우선 우려 사항 중 하나로 부상하고 있다. 제이크 무어 ESET 글로벌 사이버 보안 고문은 “LLM 덕분에 해커들이 아직 탐지되지 않은 새로운 악성 코드를 빠르게 생성할 수 있어 방어가 더욱 어렵다”고 말했다. 매사추세츠공대(MIT) 연구에 따르면 조사된 랜섬웨어 공격의 80%가 AI를 활용했고, 지난해 피싱 및 딥페이크 관련 사기는 60% 증가했다 AI는 피해자의 온라인 정보를 수집하는 용도로도 사용된다. LLM은 SNS, 이미지, 음성 파일 등을 효율적으로 수집해 타깃을 분석할 수 있다. 무어 고문은 기업이 특히 이같은 공격에 취약하다고 지적했다. AI가 인터넷에서 임직원 공개 정보를 수집해 회사가 사용하는 소프트웨어를 파악하고 이를 기반으로 취약점을 찾기 때문이다. 전문가들은 기업들이 새로운 위협을 모니터링하고 민감한 데이터셋과 AI 도구 접근 권한을 제한해야 한다고 강조하기도 했다.

2025.11.03 09:53박서린 기자

  Prev 11 12 13 14 15 16 17 18 19 20 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 2분기 영업익 89.4조…엔비디아·애플도 제쳤다

홈플러스 청산 기로…입점 매장은 뭔 죄?

"전고체 배터리 성공 가를 한 끗, EIS가 핵심 감별사"

납기 앞세운 한화오션, '나토 벽' 못 넘어…캐나다 잠수함전 남긴 과제

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.