검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (468건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

장병탁 서울대 AI연구원장 "AI 시대 보안은 '능동·예측' 핵심"

"인공지능(AI)은 능동적이고 예측적인 보안 체계를 통해 국가 사이버 안보에 기여해야 한다" 장병탁 서울대 AI연구원장은 9일 국내 최대 규모로 서울 코엑스에서 개최되는 글로벌 사이버안보 행사인 '사이버 서밋 코리아(Cyber Summit Korea, CSK 2025)'에서 이같이 밝혔다. 장 원장은 이날 개회식 이후 기조 연설에 나서 'AI 시대의 사이버안보'를 주제로 발표했다. 그는 이날 AI의 현주소와 미래 방향성에 대해 소개하고, 각 종류별 AI마다 보안 분야에서 적용할 수 있는 방안에 대해 설명했다. 장 원장 발표에 따르면 AI는 ▲판단형 ▲생성형 ▲행동형(에이전틱 AI) ▲피지컬 AI 등으로 구분된다. 입력한 데이터를 학습하고 정해진 값을 도출해내는 판단형 AI의 경우는 사이버 보안 분야에서 데이터와 로그 분석을 통한 이상 징후 조기 탐지, 네트워크 흐름 분석으로 침입 시도 예측 등으로 활용될 수 있다. 장 원장은 "주로 위협을 사전에 예측하는 데 판단형 AI가 활용될 수 있다"면서 "많은 데이터가 쌓이면 쌓일수록 판단형 AI 능력은 더욱 향상될 것"이라고 설명했다. 장 원장은 챗GPT 등 생성형 AI는 보안 분야에서 공격 시나리오를 모의 실험하고, 가상 시나리오에 대한 대비 등의 형식으로 활용될 수 있다고 내다봤다. 장 원장은 "생성형 AI는 문서나 이미지를 생성하는 데 특화돼 있는데, 보안 담당자가 제작해야 하는 매뉴얼이나 보고서, 콘텐츠 등에 대해서도 생성형 AI가 자동으로 제작하고 문서화하게 되면 보안 담당자의 업무 효율이 높아질 수 있다"며 "행동형 AI도 스스로 의사결정하고 자율적인 행동 및 전략을 짜주는 데 특화돼 있는 만큼 사이버 보안 분야에서도 침해사고 대응 시나리오 등을 자동화하거나, 위협을 자동으로 차단하고 시스템을 복구하는 형식의 활용이 가능하다"고 설명했다. 아울러 피지컬 AI 세계에서는 사이버 보안은 물론 물리 보안까지도 AI가 맡을 수 있을 것으로 예상했다. 예컨대 실제 상황에서 무언가를 감지하고 판단하며 행동하는 경비로봇 등이 여기에 해당된다. 장 원장은 "지능형 보안 로봇이나 사이버 물류 시스템과 결합한 핵심 시설 물리 로봇 배치 등 물리적인 보완을 AI가 수행하는 등 피지컬 AI 시대에서는 물리보안도 AI가 도움을 줄 수 있다"며 "이처럼 보안 분야에서 AI가 제대로 활용되기 위해선 국제 협력과 파트너십이 중요하다"고 강조했다. 그는 이어 "우리나라는 AI시대에 사이버 안보의 새로운 패러다임으로 AI를 적극 활용해 국제적인 역할을 선도할 수 있어야 한다"고 역설했다. 한편 이번 CSK 2025 행사는 국가정보원이 국가보안기술연구소와 공동 주최한 행사다. 지난 8일부터 오는 11일까지 진행되며, 국내외 사이버보안 관계자 3000여명이 참석할 것으로 예상된다.

2025.09.09 16:08김기찬

[UDC 2025] 두나무 정재용 CISO "AI는 공격자의 무기…AI로 맞서야 한다”

두나무가 웹3 보안과 더불어 인공지능(AI) 보안 위협 대응 전략을 공개했다. 정재용 두나무 정보보호최고책임자(CISO)는 9일 서울 그랜드 인터컨티넨탈에서 열린 업비트 개발자 컨퍼런스(UDC) 2025에 강연자로 나서 “AI는 이미 해킹의 가장 가성비 높은 무기가 됐다”며 “궁극적으로는 AI를 AI로 막아내는 보안 체계가 필요하다”고 강조했다. 정 CISO는 최근 사이버 공격이 AI 기술을 활용해 한층 정교해지고 있으며, 비용도 낮아졌다고 지적했다. 음성을 합성하거나 변조하는 기술은 실제로 기업 CFO를 사칭해 수백억 원을 송금하게 만든 사건에 이용됐고, 이메일 피싱 역시 AI를 활용해 성공률이 크게 높아졌다. 랜섬웨어 역시 AI를 활용해 협상 챗봇, 데이터 분류, 악성코드 제작 등 다양한 방식으로 고도화되고 있다. 정 CISO는 가짜 이력서를 AI로 꾸며 글로벌 IT 기업에 침투하는 위장 취업 사례까지 등장했다고 설명하며, 초보자도 손쉽게 악성코드를 제작할 수 있는 시대가 됐다고 경고했다. 아울러 이에 대한 대응책으로 기본 보안 원칙 준수와 AI 방어 체계 도입을 제시했다. 아무리 보안팀이 노력해도 직원이 한 번 클릭하면 뚫릴 수 있다며 전사적 보안 인식 교육이 필수적이라고 강조했다. 또한 서비스 외부 노출 지점을 점검하는 표면 관리와 개인 계정을 통한 클라우드·깃허브 사용을 막는 섀도우 IT 대응, 런타임 모니터링을 통한 이상 행위 탐지 등이 필요하다고 말해 눈길을 끌었다. 정재용 CISO는 “누구도 믿을 수 없다는 전제를 두는 제로 트러스트 원칙은 개발자 매수나 스크립트 키디 수준의 단순 공격까지 방어하기 위한 기본이다”라고 말했다. 정 CISO는 AI 방어 기술 개발 상황도 공유했다. 그는 “AI는 공격에 활발히 활용되고 있지만 방어에 적용된 사례는 드물다”며 두나무는 블루팀 차원에서 AI 보안 체계를 개발 중이라고 밝혔다. 특히 거래 이상 탐지(FDS) 시스템에 AI를 적용해, 여러 지갑이 특정 지갑으로 몰리는 피싱 패턴을 조기에 포착하고 대규모 피해를 막은 사례를 소개했다. 정재용 CISO는 “AI는 이미 해킹의 무기가 됐다. 결국 AI를 AI로 맞서는 시대가 올 것”이라며 “그 전까지는 기본 보안 원칙을 지키는 것이 가장 강력한 방어다”라고 강조하며 강연을 마쳤다.

2025.09.09 15:37김한준

클라우드플레어, 한국 지사장에 조원균 선임…"현지 시장 공략 강화"

클라우드플레어가 한국 시장 공략 강화를 위해 신임 지사장을 선임했다. 클라우드플레어는 조원균 전 F5코리아 지사장을 한국 지사장으로 임명했다고 9일 밝혔다. 조 신임 지사장은 포티넷과 시스코 등 글로벌 테크 기업에서 25년 이상 경력을 쌓아온 보안·네트워크 전문가다. 클라우드플레어는 2022년 서울 지사를 설립한 뒤 꾸준히 국내 입지를 넓혔다. 특히 2025년 2분기에는 하루 평균 3억5천100만 건 이상의 사이버 위협을 한국에서 차단하며 보안 역량을 입증했다. 현재 전 세계 125개국 330여 개 도시에서 글로벌 네트워크를 운영 중이다. 아시아태평양 지역만 111개 도시에 걸쳐 있으며 한국 내 고객 지원과 서비스 역량을 강화하는 데 집중하고 있다. 이번 인사로 클라우드플레어는 한국 기업들의 클라우드·인공지능(AI) 도입 과정에서 늘어나는 보안 수요를 공략할 수 있을 것으로 보인다. 시장 확대와 파트너 생태계 확장도 주요 과제다. 고란 리스티체비치 클라우드플레어 아태지역 부사장은 "한국은 역동적이고 빠르게 성장하는 디지털 경제를 갖춘 시장으로 안전하고 신뢰할 수 있는 인터넷 인프라 수요가 높다"며 "조원균 지사장의 시장 이해도와 리더십은 한국 기업이 클라우드플레어의 커넥티비티 클라우드를 기반으로 성장하는 데 큰 힘이 될 것"이라고 말했다.

2025.09.09 11:14김미정

페이크파인더, 아이폰 금융보안도 책임진다…iOS대상 피싱 범죄 차단

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 악성앱 탐지 솔루션 '페이크파인더 iOS'를 SBI저축은행에 적용했다고 9일 밝혔다. SBI저축은행은 페이크파인더 iOS 도입으로 안드로이드와 iOS 양대 운영체제를 아우르는 보안 체계를 갖췄다. SBI저축은행은 또 iOS피싱방지 솔루션을 도입한 업계 첫 사례가 됐다. 페이크파인더는 국내 금융권의 피싱방지 표준화를 이끌고 있는 악성앱 탐지 1위 솔루션이다. 카카오뱅크·NH농협은행·KB국민은행·우리카드·삼성카드 등 60곳 이상의 금융기관이 사용하고 있다. 전 세계 모든 앱을 수집해 구축한 방대한 화이트리스트 데이터베이스(DB)를 기반으로 정상 앱과 악성앱을 정밀하게 구분한다. 이같은 방식은 탐지율을 극대화하고 오탐률을 최소화해 금융사로부터 높은 신뢰를 받아왔다. 에버스핀인 이번에 선보인 페이크파인더 iOS는 아이폰 사용자 환경에 특화한 기능을 대거 탑재했다. 금융거래 중 통화 상태를 탐지하고, 원격제어 앱 실행 여부나 VPN 구동 여부를 확인해 최근 급증하는 아이폰 대상 피싱·원격제어 범죄를 사전에 차단한다. 이용자들은 어떤 단말을 사용하든 안정적인 금융거래 환경을 보장받을 수 있게 됐다. 에버스핀 관계자는 “스마트폰 플랫폼별로 진화하는 보안 위협에 대응하기 위해 금융사 고객 보호 범위를 넓히는 것이 중요하다”며 “페이크파인더 iOS는 아이폰 사용자에게 최적화된 보안 체계를 제공함으로써 금융권 고객 보호 수준의 폭을 크게 넓혔다”고 밝혔다. 에버스핀 측은 SBI저축은행의 iOS 피싱방지 도입은 금융업권 최초로 이뤄진 사례인 만큼 앞으로 iOS 환경에서의 금융 보안 강화가 업계 전반으로 본격화할 것으로 내다봤다. 다수 금융기관이 안드로이드 기반 페이크파인더로 효과를 입증한 만큼, iOS 버전 확산도 빠르게 이어질 것으로 기대했다. 에버스핀 관계자는 “양대 운영체제 전반에 걸친 탐지 기술력을 통해 어떤 단말을 사용하더라도 안전한 금융거래 환경을 보장할 수 있는 유일한 솔루션으로 자리매김해 앞으로도 국내외 금융기관과 협력해 글로벌 표준 보안 체계를 구축해 나가겠다”고 밝혔다.

2025.09.09 10:47주문정

엘리스그룹, 기업·기관 전용 생성형 AI 솔루션 'AI헬피챗' 출시

AI 교육 솔루션 기업 엘리스그룹(대표 김재원)이 보안이 검증된 클라우드 인프라에서 기업·기관이 맞춤형으로 사용할 수 있는 생성형 AI 솔루션 'AI헬피챗'을 출시한다고 9일 밝혔다. AI헬피챗은 업무 생산성을 높일 수 있는 다양한 생성형 AI 툴을 하나의 플랫폼에서 설치 없이 사용하는 AI 솔루션이다. 또 민감 데이터를 다루는 공공기관 및 기업의 보안 요구사항에 최적화한 독립된 프라이빗 클라우드 환경으로 기업·기관 데이터의 외부 노출을 차단한다. 엘리스그룹은 기업들이 AX 달성을 위해 생성형 AI 툴을 도입하고 싶어도 보안에 대한 우려와 개별 라이선스 비용 부담으로 인해 고민하는 것을 해결하고자 개발에 나섰다. AI헬피챗은 국가, 공공 클라우드 사업에 요구되는 높은 수준의 보안 인증인 CSAP IaaS(서비스형 인프라), CSAP SaaS(서비스형 솔루션)를 받은 '엘리스 AI PMDC', '엘리스LXP'에 구축돼 인프라부터 플랫폼까지 구축 환경 전반에 걸쳐 강력한 보안 역량과 안전성을 확보했다. AI헬피챗은 업무에 필요한 AI 기능들을 하나의 플랫폼에서 통합적으로 제공해 업무 환경을 효율적으로 만든다. ▲챗봇 ▲이미지 및 문서 자료 기반 질의응답 ▲PPT 제작 ▲웹 검색 ▲이미지 생성 ▲데이터 시각화 등을 한 플랫폼에서 유기적으로 실행할 수 있어 AI 결과물의 완성도도 높일 수 있다. 공공기관이나 공기업에서 활용도가 높은 한글(HWP) 형식의 문서를 지원한다. AX 최적화를 위해 프로그래밍 코드 실행부터 AX 기획 및 프로토타이핑을 할 수 있는 AI 툴도 적용했다. AI 교육을 받은 기업 재직자들이 직접 실무와 연관된 AX 프로젝트를 실행해보고, 업무 현장의 본격적인 AI 전환을 경험할 수 있다. 엘리스클라우드 ML API를 통해 최신 AI 모델과 업무 특화 생성형 AI 툴을 맞춤형으로 제공한다. 고객사가 직접 각 툴의 API를 연동하지 않아도 돼 생성형 AI 툴을 도입할 때마다 필요한 개별 보안 계약 및 결제 절차로 인한 번거로움도 해소했다. 현재 출시된 AI 모델 및 툴이 이미 적용돼 있으며, 앞으로 출시되는 AI 모델도 꾸준히 업데이트될 예정이다. 엘리스그룹에서 AI 연구 및 개발을 총괄하는 김수인 CRO는 "대부분의 기업이 기업만을 위한 생성형 AI를 도입하고 싶어 하지만 자체 개발이 가능한 기업은 많지 않다. 이번 AI헬피챗 개발은 그 지점에서 시작됐다"며 "엘리스그룹은 국내외 보안, 정보보호 인증을 모두 획득한 안전한 AI 인프라 환경에서 AI 데이터를 관리하므로 AI 헬피챗 도입 기업들은 데이터 보안에 대한 걱정 없이 안심하고 업무 효율화를 이룰 수 있을 것"이라고 말했다.

2025.09.09 09:50백봉삼

"모바일 피싱, PC보다 6배 위험…생태계 차원 대응 시급"

스마트폰이 일상의 중심이 되면서 보이스피싱·스미싱 등 모바일 기반 위협이 PC보다 6배 더 치명적인 것으로 나타났다. 전문가들은 개별 기업의 대응만으로는 안심할 수 없는 상황이라며, 모바일 환경을 구성하는 생태계 전체를 대상으로 한 협력 체계 구축이 시급하다고 강조했다. 5일 국회의원회관에서 열린 '차세대 모바일 보안 강화 및 스팸방지 정책 세미나'에서는 학계, 산업계, 스타트업, 정부 관계자가 참석해 한국형 모바일 보안 생태계 구축에 대해 논의했다. 발제를 맡은 곽진 아주대 혁신융합원장은 버라이즌사에서 발표한 보고서를 인용해 “실제 사용자가 모바일 피싱에 속을 가능성은 PC 환경보다 6배 높다”며 “앱 과도 권한 요구, 사이드로딩 확산, AI 기반 자동화 공격까지 더해져 모바일 보안 위협이 갈수록 커지고 있다”고 설명했다. 이어 곽 원장은 “AI는 위협을 조기 탐지하는 무기가 될 수 있지만, 동시에 맞춤형 피싱과 취약점 자동 분석을 가능하게 하는 도구가 되기도 한다”며 AI 시대의 양면성을 강조했다. 모바일 보안을 단일 기기 문제로만 볼 수 없다는 지적도 나왔다. 곽 원장은 “모바일 보안은 하드웨어, 운영체제, 네트워크, 앱스토어, 기업의 백엔드 시스템, 이용자 데이터까지 모두 유기적으로 연결돼 있다”며 “위협도 여러 층위에서 동시에 발생할 수 있고, 어느 한 고리가 취약해지면 전체 보안이 무너질 수 있는 구조”라고 설명했다. 특히 앱 공급망 리스크가 커지고 있다는 점도 주목된다. 공격자는 공식 앱스토어나 업데이트 과정, 사이드로딩 경로를 노려 악성 앱을 배포하고, 정상 앱으로 위장한 뒤 권한을 과도하게 요구하는 방식으로 침투한다. 결국 보안 위협은 앱 개발부터 배포, 이용 단계 전반을 아우르는 생태계 전체의 문제라는 설명이다. 전문가들은 개별 기업의 보안 노력만으로는 한계가 뚜렷하다고 입을 모았다. 이통사·제조사·플랫폼사·스타트업이 각자 대응해도 다른 연결 고리가 취약하다면 공격자는 그 틈을 노리기 때문이다. 이에 따라 곽 원장은 “모바일 보안은 기기 단위가 아니라 거대한 생태계 차원에서 접근해야 한다”고 강조했다. 패널 토론에서는 AI 기반 실시간 탐지와 설명 가능한 보안 체계 필요성이 강조됐다. 신원용 연세대 교수는 “금융 서비스 같은 경우는 실시간성이 굉장히 중요하기 때문에, 온디바이스 AI가 실시간 방어를 해야 한다”며 “경고 알림은 단순히 '위험하다'에서 그치지 않고 '이 앱은 금융 정보를 과도하게 요구하고 있어 위험하다'처럼 사용자가 이해할 수 있는 설명 가능한 보안 체계가 필요하다”고 말했다. 이날 세미나에는 구글 보안 관계자도 참여해 자체 보안 강화 성과를 공유하며 한국과의 협력 의지도 보였다. 데이브 클라이더마허 구글 안드로이드 보안 부사장은 “UA의 한 보안업체 조사에 따르면, 안드로이드 시스템을 해킹하기 위해 공격자가 취약점을 악용하거나 악성코드를 제작하는 데 드는 비용이 약 1천500만 달러에 달한다”며 “그만큼 안드로이드 보안 수준이 과거보다 훨씬 높아졌다”고 설명했다. 또한 클라이더마허 부사장은 “최근 과학기술정보통신부(과기정통부)와 양해각서를 체결해 온라인 사기 방지를 위한 툴 개선과 교육, '강화된 사기 방지 프로그램(EFP)' 도입에 협력하기로 했다”며 “싱가포르에서 이미 금융사기 피해가 거의 사라진 것처럼, 한국에서도 정부와 함께 효과를 낼 수 있을 것으로 기대한다”고 말했다. 아울러 “범죄 집단이 조직적으로 움직이는 만큼 정부와 민간도 긴밀히 협력해야 한다”고 강조했다. 스타트업 업계는 보안 지원 확대를 요청했다. 구태언 코리아스타트업포럼 부의장은 “2천600여 개에 달하는 회원사가 대부분 앱을 운영하고 있지만 보안 인력·자원·투자 여력 등 다방면으로 부족하다”며 “정부와 빅테크가 보안 툴·API를 개방해 스타트업이 테스트베드 역할을 할 수 있도록 해야 한다”고 말했다. 정부도 대응 방안을 내놨다. 신대식 과기정통부 통신이용제도과장은 “올해 상반기에만 보이스피싱 피해액이 6천억원에 달했다”며 “문자 발송 전 악성 URL 필터링, 이통사 망 차단, 단말기 단계 보안 강화 등 다층적 대응을 추진 중”이라고 밝혔다. 최충호 방송통신위원회 디지털이용자기반과장은 “앱 권한 설정 점검을 iOS까지 확대하고, 불법 스팸 차단과 본인인증 관리 체계도 강화하겠다”고 말했다. 앞서 방통위는 구글 플레이스토어에서 유통되는 앱을 1년간 1천개씩 검토해왔다고 설명했다.

2025.09.05 15:55진성우

삼성전자, 앰비언트 AI로 더 자유롭고 편리한 AI홈 시대 열다

앰비언트 AI. 사용자가 인지하지 못하는 일상 환경 속에서 자연스럽게 녹아들어, 다양한 센서와 IoT 기기로부터 수집된 데이터를 실시간으로 분석하고, 맞춤형 서비스를 자동 제공하는 AI다. 쉽게 말해 사용자가 의식하지 않는 상황에서 자연스럽게 주변 환경을 인식하는 기술이다. 삼성전자는 현지시간 4일 독일 베를린에서 열리는 IFA 2025 개막에 앞서 진행한 '삼성 프레스 콘퍼런스'에서 앰비언트 AI를 통해 AI홈을 구축하겠다고 밝혔다. 눈에 띄지 않는 온도·조명·소리·움직임 등을 파악해 사용자 맞춤형 AI홈을 제공하겠다는 것이다. 이날 김철기 삼성전자 부사장은 앰비언트 AI로 구현된 AI홈의 미래를 선보였다. ▲쉽고 편리함(Ease) ▲나와 가족의 건강과 안전(Care) ▲시간과 에너지 효율(Save) ▲강력한 보안(Secure)이라는 4가지 핵심 경험을 시나리오로 설명했다. AI홈, 사용자 맞춤형으로 일상을 더 편리하게 AI 홈은 사용자 상황에 맞는 제안하고 동작을 수행해 사용자의 개입을 최소화하고 사용자의 일상을 더욱 편리하고 여유롭게 만든다. 아침이 되면 갤럭시 스마트폰에 탑재된 '나우 브리프(Now Brief)'를 통해 날씨와 스케줄을 확인하고, 평소 사용자의 습관에 맞춰 에어컨과 조명이 스스로 작동하도록 할 수 있다. 사용자가 집을 비우면 집 안 에너지 사용을 최소화하고 보안 모드를 활성화 한다. 삼성전자는 올해 비스포크 AI 가전에 직관적이고 편리한 제품 사용 경험을 제공하는 'One UI'를 적용했다. 앞으로 모바일과 TV는 물론 AI 가전에서까지 '나우 브리프' 등 일관된 AI 경험을 제공할 예정이다. 'AI 홈'은 ▲패밀리 케어 ▲펫 케어 기능 등 가족 구성원들의 일상이 더욱 '안전하고 건강하게' 유지할 수 있도록 돕는 돌봄 경험을 제공한다. '패밀리 케어'는 따로 부모님이 떨어져 살아도 집안의 연결된 가전, 스마트폰 등의 사용 패턴에 이상 징후가 있거나 동작이 일정 기간 감지되지 않으면, 안부를 확인할 수 있도록 알림을 제공하는 서비스다. 또 로봇청소기를 통해 집안을 모니터링할 수도 있다. '펫 케어' 서비스는 집을 비운 사이 반려 동물의 짖음이 감지되면 진정에 도움이 되는 콘텐츠를 재생하기도 한다. 에너지 절약에 효과적...녹스로 연결 환성서 높은 보안 제공 삼성 AI 홈은 집 안 에너지 절약에도 도움을 준다. 고효율 AI 가전과 스마트싱스의 에너지 절약 기능을 연계하면 냉장고는 최대 15%, 세탁기는 최대 70%, 에어컨은 최대 30%의 에너지를 절약할 수 있다. 삼성전자는 더 나아가 지속 가능한 미래를 위해 영국의 에너지 공급업체인 브리티시 가스(British Gas), 쿨 블루(CoolBlue)등과 글로벌 파트너십을 강화하고 있다. 미국이나 스웨덴 등의 국가로 넷제로(Net Zero) 프로그램 또한 확장하고 있다. 삼성 AI 홈은 삼성전자만의 강력한 보안 솔루션인 삼성 녹스(Knox)를 기반으로, 개별 기기는 물론 연결 환경에서 높은 보안을 제공한다. 삼성 녹스는 현재 10억 대의 갤럭시 모바일 기기와 비스포크 AI 가전, 비전 AI TV에서 사용자의 개인 정보를 철저히 지키고 있다. 블록 체인 기술 기반으로 스마트싱스로 연결된 기기 간 위협을 탐지하고 보호하는 '녹스 매트릭스(Matrix)', 연결된 기기의 보안 상태를 한 눈에 확인할 수 있는 '녹스 대시보드', 민감한 개인 정보를 하드웨어 보안 칩에 별도로 저장하는 '녹스 볼트(Knox Vault)' 등 다중 보안 솔루션도 제공한다. 김철기 삼성전자 DA사업부장(부사장)은 "삼성전자는 사용자를 스스로 이해해 알아서 맞춰주는 'AI 홈'을 현실로 만들어가고 있다"며 "삼성의 혁신 제품과 AI 기술로 완성된 'AI 홈'에서 쉽고 편리하며 우리의 삶을 안전하게 지켜주는 미래를 지금 바로 누릴 수 있다"고 말했다.

2025.09.04 18:01전화평

'AI 코드 보안 어시스턴트' 뜬다…"2027년 조직 80% 도입"

인공지능 코드 보안 어시스턴트(ACSA)가 핵심 소프트웨어로 떠올랐다는 분석이 나왔다. 4일 가트너가 최근 발표한 보고서에 따르면 개발자 보안 역량 한계를 보완하기 위해 해당 어시스턴트 중요성이 높아진 것으로 전해졌다. 보고서는 ACSA는 애플리케이션 보안 테스트(AST) 도구가 찾아낸 취약점 기반으로 맞춤형 수정 방안을 제시한다. 이를 통해 보안 전문성이 부족한 개발자도 코드 수정과 복구를 더 효과적으로 진행할 수 있는 것으로 알려졌다. ACSA는 단순히 코드 수정뿐 아니라 위협 모델링과 보안 코딩 교육까지 지원한다. 특히 생성형 인공지능(AI)을 활용해 개발 과정 중 실시간으로 설명과 가이드를 제공해 보안 역량 강화를 돕는다 . 보고서는 2027년까지 전체 조직의 80%가 기존 정적 코드 분석에 ACSA를 도입할 것으로 전망했다. 이는 개발자에게 보안 부담을 전가하는 현 구조에서 벗어나기 위한 전략이라는 예측이다. 가트너는 개인정보 유출이나 부정확한 코드 제안, 저작권 불명확성 등 리스크도 존재한다는 점도 지적됐다. 특히 경험 적은 개발자가 AI의 권고를 무비판적으로 수용할 경우 보안 문제가 악화될 수 있다는 지적이 나온다. 이에 가트너는 ACSA 도입 시 기존 AST 도구와 병행 사용해야 한다고 밝혔다. 또 데이터 거버넌스 정책을 충족하는 벤더를 선택하고, 개발자 경험과 수정 제안 수용률을 평가해야 한다는 점도 강조했다. 그러면서 대표 공급업체로 깃허브와 깃랩, 스니크, 체크막스, 블랙덕, 심그렙 등을 소개했다. 이들은 코드 보안 분석과 자동화된 취약점 수정 기술을 시장에 제공한다는 평을 받고 있다. 디오니시오 주메를레 가트너 애널리스트는 "ACSA는 단순한 코드 수정 도구를 넘어 학습 배가 장치로 자리잡고 있다"며 "조직은 개발자 교육과 코드 리뷰 프로세스를 병행해 정확성을 확보해야 한다"고 보고서를 통해 밝혔다.

2025.09.04 16:19김미정

델, '파워프로텍트 데이터도메인 올플래시' 출시…"데이터 복원력↑"

델테크놀로지스가 올플래시 백업 어플라이언스를 내놓으며 사이버 복원력 강화에 나섰다. 델테크놀로지스는 '파워프로텍트 데이터도메인 올플래시' 어플라이언스를 출시했다고 4일 밝혔다. 이 솔루션은 기존 제품 대비 최대 4배 빠른 데이터 복원과 2배 빠른 복제를 제공하는 것으로 알려졌다. 델은 이를 통해 사이버 위협 속에서도 다운타임을 최소화할 수 있도록 지원할 방침이다. 델은 새 제품이 단순한 성능 향상을 넘어 보안과 효율성 측면에서도 개선됐다고 밝혔다. 데이터 불변성과 암호화, 하드웨어 신뢰 기반 기능을 탑재해 무결성을 강화했고 공간과 전력 소모는 각각 40%와 80% 줄였다는 설명이다. 또 파워스토어와 파워맥스 등 주요 스토리지 제품과 기본 호환되며 백업 소프트웨어 생태계와 데이터 도메인(DD) 부스트를 통해 유연성을 높였다고 설명했다. 이에 멀티클라우드 환경에서도 원활한 통합과 운영이 가능하다. 델은 소프트웨어(SW) 업데이트 소식도 알렸다. 파워프로텍트 데이터 매니저는 오브젝트 스토리지 연동을 확장했고 사이버 리커버리는 랜섬웨어 복구 기능을 강화했다. 백업 서비스는 마이크로소프트 애저 스토리지를 지원하며 다이내믹스 365의 세부 항목 수준 복구까지 가능해졌다. 델 테크놀로지스는 이번 업그레이드로 공격 표면 축소, 위협 탐지, 신속 복구라는 3대 전략을 전 제품군에 적용했다. 전 세계 1만5천개 이상 고객이 활용하는 파워프로텍트 포트폴리오의 안정성을 기반으로 더 높은 사이버 복원력을 제시한다는 설명이다. 김경진 한국델테크놀로지스 총괄사장은 "사이버 복원력은 단순한 방어 전략이 아니라 혁신을 위한 촉매제다"며 "중요한 데이터를 보호하고 비즈니스 연속성을 보장함으로써 기업은 발전과 가치 창출에 집중할 수 있다"고 강조했다.

2025.09.04 15:48김미정

BTS 정국도, 유튜버도 당한 명의도용 피해, '아이디펜더' 하나면 걱정 끝

지난해 BTS 정국이 군 복무 중 명의도용으로 피해를 본 사실이 최근 알려진 데 이어 가상화폐 투자 관련 유튜버 인범TV도 최근 겪은 피해를 영상으로 공개하면서 '명의도용 범죄'의 심각성이 다시 한 번 수면 위로 떠올랐다. 정국 명의도용 사건은 해커가 본인 명의로 증권계좌를 불법 개설하고 하이브 주식 84억 원 규모를 무단으로 이전 당했다. 소속사 빅히트 뮤직이 이상 거래를 신속히 감지해 지급정지 요청을 걸어 실질적인 손실은 최소화할 수 있었다. 인범TV 사건은 통신사 해킹으로 인한 명의도용으로, 본인도 모르는 사이 휴대폰 회선이 추가로 개통돼 은행을 거쳐 빗썸 계정을 활용해 불법 거래 피해로 이어졌다. 에버스핀 관계자는 “정국과 인범TV 사례는 모두 사전에 탐지·차단할 수 있는 범죄였다”며 “이제는 피해 발생 후 수습이 아니라, 도용 시도 단계에서 걸러내는 기술적 대응이 필요하다”고 밝혔다. 에버스핀의 아이디펜더(IDFender)는 '사전 차단'을 가능하게 하는 솔루션이다. 페이크파인더의 이상 탐지 데이터를 기반으로, 국내 최대 신용평가사의 신용정보와 매칭해 '정상적인 본인 이용인지, 명의도용 시도인지'를 실시간으로 판별한다. 금융사나 통신사, 암호화폐 거래소 가입 단계에서 의심 패턴을 빠르게 탐지해, 피해자가 모르는 사이 계좌가 뚫리거나 회선이 개통되는 상황을 원천적으로 막을 수 있다. 에버스핀 측은 아이디펜더가 적용됐다면 정국과 인범TV 사례 모두 '범죄 시도 단계'에서 차단됐을 가능성이 높다고 설명했다. 에버스핀 관계자는 “유명인까지 피해자가 된 지금은 더 이상 미룰 수 없는 사회적 과제”라며 “아이디펜더 같은 선제적 보안 체계 도입이 시급하다”고 전했다.

2025.09.04 10:35주문정

"랜섬웨어 잡는 K-보안의 힘"…S2W, 인터폴과 3년 동행 연장

국제 랜섬웨어 조직 검거를 지원해온 S2W가 인터폴과의 핵심 공조를 3년 더 이어간다. 사이버 범죄 조직 추적에 결정적 역할을 한 다크웹 분석 기술을 지속적으로 제공하게 된 것이다. S2W는 회사의 인공지능(AI) 보안 플랫폼 '퀘이사' 공급 재계약 소식을 3일 발표했다. 이번 계약으로 양측의 협력 관계는 6년째에 접어든다. '퀘이사'는 AI 기반의 사이버 위협 인텔리전스(CTI) 솔루션이다. 내부 시스템만으로 감지하기 힘든 외부 위협을 모니터링하고 대응해 조직의 정보 보호 역량을 크게 향상시킨다. 공격표면관리(ASM)와 디지털위험보호(DRP), 위협인텔리전스(TI) 등의 기능을 통합 제공해 효율적인 보안 관리를 돕는다. 이 플랫폼은 인터폴뿐 아니라 일본, 싱가포르, 대만 등 여러 우방국 공공기관 및 국내외 유수 대기업에 공급돼 왔다. 이를 통해 공공과 민간을 아우르는 사이버 안보 플랫폼으로서 세계적 수준의 제품성을 인정받았다. S2W는 지난 2020년부터 인터폴 사이버범죄국과 정보 공유를 통해 긴밀한 수사 공조를 펼쳐왔다. 특히 '클롭', '콘티' 등 악명 높은 국제 랜섬웨어 조직을 검거하는 데 결정적인 다크웹 인텔리전스를 제공하며 역량을 증명했다. 최근에는 제33회 파리 올림픽 기간 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 지원한 공로를 인정받아 공식 감사 서한을 받기도 했다. 또 '인터폴 글로벌 사이버범죄 컨퍼런스(IGCC)' 등 주요 국제 행사에 3년 연속 참여하며 국제 치안 증진을 위한 연대를 모색하고 있다. 서상덕 S2W 대표는 "이번에 체결된 인터폴과의 장기 재계약은 실질적인 치안 성과를 창출하는 우리의 차별화된 안보 AI 기술력에 대한 두터운 고객 신뢰의 방증"이라며 "향후에도 인터폴을 비롯한 글로벌 공공부문과의 협력 접점을 지속적으로 확대해 나가며 국제사회 안보 강화에 기여할 수 있는 기술 혁신을 이어나갈 것"이라고 말했다.

2025.09.03 17:07조이환

"머신ID, 인간ID 比 82배 많다…통합 관리 솔루션 필요"

인공지능(AI)과 클라우드의 활용 확대로 아이덴티티(ID)에 대한 중요성이 커지는 가운데 머신 아이덴티티가 인간 아이덴티티보다 82배나 많은 것으로 조사됐다. 접근 권한을 보유한 머신 아이덴티티의 수가 급증하면서 기업 위험도 커진 상황인 것이다. 이에 에이전틱 AI(Agentic AI) 도입이 활발해지고 있는 만큼 중요 시스템 및 민감한 정보의 접근 관리를 위해 아이덴티티 보안의 중요성도 높아지는 모양새다. 아이덴티티 보안 기업 사이버아크(CyberArk)는 3일 서울 강남구 삼성동에 위치한 파크하얏트서울에서 기자간담회를 개최하고, 이같은 내용을 담은 '2025년 아이덴티티 보안 환경 리포트'에 대해 소개했다. 해당 보고서는 500명 이상의 직원을 고용한 민간 및 공공 부문 조직을 대상으로 설문 및 연구를 진행한 결과를 토대로 작성됐다. 조사는 시장 조사 전문업체 밴슨 본(Vanson Bourne)이 2600명의 사이버 보안 의사 결정권자를 대상으로 진행했다. 보고서에 따르면 올해 기준 인간 및 머신 아이덴티티는 두 배 증가할 것으로 예상된다. 아이덴티티는 크게 인간 아이덴티티와 머신 아이덴티티로 구분되는데, 머신 아이덴티티의 수가 인간 대비 82배 많은 것으로 조사됐다. 아이덴티티는 장비, 애플리케이션 등 시스템에 대한 접근 권한을 적절히 관리해, 승인되지 않은 접근 및 정보 유출 등의 위협으로부터 보호하고, 정교한 사이버 공격에 대응하는 보안 체계를 의미한다. 단순히 계정 정보 보호 및 권한 부여의 역할뿐 아니라 사용자 역할이나 접근 정책 등을 포괄적으로 관리하는 플랫폼으로서 클라우드와 AI 시대의 필수적인 보안 요소로 꼽히고 있다. 그러나 아시아태평양 지역 기업의 69%는 AI에 대한 아이덴티티 보안 제어 기능을 갖추고 있지 않은 것으로 조사됐다. 이런 배경에 실제로 조사 대상 아시아태평양 지역 보안 관계자 중 82%는 지난 1년간 피싱 공격으로 인한 아이덴티티 침해를 경험한 것으로 나타났다. AI와 클라우드 도입 확대에 따른 아이덴티티 보안의 중요성이 높아지고 있지만, 이를 뒷받침할 보안과 관련된 준비는 미비한 것이다. 이에 이날 보고서를 발표한 최장락 사이버아크 이사는 "당장 앞으로 다가온 AI 시대에서 가장 핵심적으로 보호해야 할 부분은 아이덴티티에 대한 보안"이라며 "내부 조직 내에서 사용하는 머신 AI를 포함해 모든 형태의 아이덴티티를 중앙에서 통합하고 보안을 강화해야 한다"고 강조했다. 사이버아크는 인간과 머신의 아이덴티티 보호를 위해 전 세계 조직으로부터 신뢰받은 아이덴티티 보안 부문의 선두 기업으로 꼽힌다. 사이버아크가 제공하는 AI 기반 아이덴티티 보안 플랫폼은 아이덴티티 전주기에 걸쳐 지속적인 위협 예방, 탐지 및 대응 등 기능이 탑재돼 있다. 최 이사는 이날 간담회에서 "사이버아크는 아이덴티티 거버넌스 및 관리(IGA) 솔루션 분야를 강화하기 위해 올해 2월 질라시큐리티를 인수했다"며 "질라시큐리티의 솔루션은 예컨대 새로운 사용자가 입사하거나 퇴사를 하면 이들에게 부여된 권한을 제거·조정하는 등의 기능"이라고 설명했다. 이어 최 이사는 이날 사이버아크가 자체 개발한 솔루션인 '시큐어 AI 에이전트'에 대해서도 소개했다. 기업 내부에서 AI 서비스나 도구를 사용하고 있는데, 주요 정보들에 대한 파악이 어렵기 때문에 이같은 문제를 해결할 수 있는 솔루션으로 알려졌다. 보안 액세스(접근 권한) 관리나 숨겨진 AI에 대한 탐지 및 대응도 가능하다. 또 사이버아크의 '시큐어 워크로드 액세스 솔루션'의 경우 "온프레미스 및 클라우드의 업무구조를 안전하게 연결하는 솔루션으로, 접근 권한을 제어하는 것은 물론 인증서의 만료기간 등도 자동으로 파악해 대응하는 솔루션"이라고 설명했다.

2025.09.03 13:49김기찬

한국 그루브, 코어시큐리티와 MOU…공공 AI 보안 시장 '공략'

한국 그루브가 코어시큐리티와 함께 공공 인공지능(AI) 보안 시장 공략에 나선다. 양사의 AI∙데이터 분석 기술과 공공 보안 전문성을 결합해 행정기관의 디지털 전환을 지원하고 새로운 사업 모델도 발굴한다는 방침이다. 한국 그루브는 코어시큐리티와 전략적 업무협약(MOU)을 체결했다고 2일 밝혔다. 이번 협약으로 양사는 공공기관을 겨냥한 AI 보안 워크숍과 세미나를 공동 개최한다. 또 기관별 맞춤형 AI 보안 운영 솔루션을 기획하고 AI와 보안을 융합한 신규 비즈니스 모델을 찾는다. 코어시큐리티는 공공 시장에서 확보한 네트워크와 레퍼런스를 기반으로 AI 보안 서비스 역량을 한 단계 끌어올린다. 이를 통해 클라우드와 AI 분야 신사업 확장 기회도 모색할 계획이다. 한국 그루브는 이번 협력을 발판 삼아 사업 영역을 기존 기업 고객에서 공공 분야로 넓힌다. 세일즈포스, 시스코, 팔로알토 네트웍스 등 글로벌 기업과 협업하며 쌓은 AI∙고객경험(CX)∙사이버보안 역량을 공공 시장에 적용할 예정이다. 김태일 코어시큐리티 대표는 "이번 협약은 글로벌 AI 기술과 오랜 사이버보안 교육훈련∙서비스 경험으로 축적된 콘텐츠와 전문성이 시너지를 이루며 고객이 직면한 새로운 보안 과제에 선제적으로 대응하도록 지원하는 계기가 될 것"이라며 "한국 그루브와 함께 공공은 물론 민간 영역까지 확장 가능한 차세대 보안 패러다임을 만들어 가겠다"고 말했다. 김미정 한국 그루브 지사장은 "국내 공공기관의 AI 및 보안 수요가 급증하는 만큼 이번 협약은 양사 모두에게 의미있는 행보"라며 "공공 부문 진출을 시작으로 시장에 최적화된 AI 보안 서비스를 제공하고 나아가 아시아 및 글로벌 공공 시장으로 도약하는 발판이 될 것"이라고 밝혔다.

2025.09.02 15:37조이환

S2W-삼성화재 맞손…다크웹 유출 막는 'AI 사이버보험' 만든다

S2W가 삼성화재와 손잡고 다크웹 정보 유출을 사전 탐지하는 사이버 보안 기술을 보험 서비스에 접목한다. 양사는 기술과 보험 인프라를 결합해 기업 및 개인을 대상으로 한 새로운 디지털 안전망을 구축할 방침이다. S2W는 삼성화재해상보험과 사이버 위협 대응 서비스 협력을 위한 업무협약(MOU)을 맺었다고 1일 밝혔다. 이번 협약은 각 사의 전문성을 기반으로 급증하는 사이버 위협에 선제적으로 대응하고 관련 시장을 키우기 위해 추진됐다. 양사는 이번 협력을 통해 ▲사이버보험 시장 확대 및 영업 활동 증진 ▲사이버보험 사업 개발·운영 상호 지원 ▲다크웹 유출 등 위협 정보 공유 ▲신규 사업 타당성 검토 등을 함께 진행한다. 정보 교류부터 사업 개발과 운영 전반에 걸쳐 포괄적으로 협력하는 구조다. 기업과 개인 고객을 모두 겨냥한 신규 사업 모델 공동 개발도 이뤄진다. S2W의 다크웹 모니터링 기술을 활용해 정보 유출 진단과 평판 리스크 관리를 결합한 기업용 사이버보험을 선보일 예정이다. 개인 고객을 대상으로는 정보 유출 탐지 서비스를 제공하는 방안도 구체화한다. 이번 협력에서 S2W는 국제기구와 정부 기관 등에 공급하며 검증받은 AI 보안 기술력을 제공한다. 삼성화재는 지난 70여 년간 쌓아온 보험 인프라와 노하우를 바탕으로 고객의 위험관리와 보장체계 설계를 맡는다. S2W는 지난 2018년 설립된 빅데이터 분석 AI 기업으로 세계경제포럼(WEF)의 '2023년 100대 기술 선도기업'에 선정된 바 있다. 인터폴의 파트너사로 활동하고 마이크로소프트의 '시큐리티 코파일럿'에 데이터를 공급하는 등 세계 시장에서도 기술력을 인정받고 있다. 서상덕 S2W 대표는 "이번 협약은 보험과 기술을 결합해 새로운 디지털 안전망을 구축한다는 데 의의가 있다"며 "AI 기반 사이버 위협 인텔리전스(CTI) 기술을 바탕으로 기업과 개인 모두의 보안을 강화하는 혁신적인 서비스 모델을 만들어 나갈 것"이라고 말했다. 삼성화재 백동헌 특종사업단장은 "기업 특성과 위협에 근거한 맞춤형 보험 상품과 사고 발생 시 즉각 대응할 수 있는 핫라인을 제공할 것"이라며 "사이버 범죄 피해 최소화와 안전한 경영 환경 조성에 기여하겠다"고 밝혔다.

2025.09.01 16:01조이환

"내 AI가 공격 통로"···AI 통한 랜섬웨어 발견

인공지능(AI)을 통한 보안 위협이 현실화됐다. AI를 이용해 핵심 공격 로직을 생성할 수 있는 랜섬웨어가 발견됐다. 31일 사이버 보안 업체 ESET에 따르면 최근 세계 최초로 GPT 기반 AI 기술을 악용해 로컬 시스템에서 작동하는 랜섬웨어 '프롬프트록(PromptLock)'을 발견했다고 밝혔다. 이 랜섬웨어는 AI의 코딩 기능을 악용해 악성 스크립트를 생성하는 방식으로 공격한다. AI를 통한 랜섬웨어 공격이 가능해진 것이다. 하드코딩된 프롬프트를 통해 대규모 언어 모델(LLM)이 즉석에서 악성 Lua 스크립트를 생성하고 실행하는 방식으로 공격이 진행된다. 구체적으로 Go(Golang) 프로그래밍 언어로 작성된 본체가 Ollama API를 통해 gpt‑oss:20b(오픈웨이트 모델)에게 하드코딩된 프롬프트를 보내면, 모델이 파일 열람·선별·유출·암호화 스크립트를 즉석에서 생성한다. 실행할 때마다 산출물이 달라져 IoC(침해지표) 변동성이 큰 것으로 확인됐다. 스크립트는 윈도, 리눅스, 맥OS 등 다양한 운영 체제에서 호환이 가능해 더욱 위협적이다. 파일 암호화 코드와 파괴 기능이 담긴 코드도 담겨 있는 것으로 확인됐다. 다만 프롬프트록이 현재까지 피해를 입힌 사례는 발견되지 않았다. 피해 환경에 Ollama가 로컬 또는 내부망으로 접근 가능해야 한다는 점에서 실전 위협성이 낮아 실제 피해가 발생하지 않았을 가능성도 있다. 아직은 개념 수준에서 존재하고 있는 것이다. 하지만 실전 위협에 제약만 있을 뿐, 구성 여부에 따라 충분히 현실화가 가능한 위협인 셈이다. 이에 보안업계 관계자는 "사내에서 Ollama가 운영되는지 등 로컬·내부LLM 서비스 노출 상황을 점검하고, 사내 LLM·에이전트에 명시적 정책(시스템 프롬프트 가드레일·툴 사용 제한·감사 로깅)을 적용해야 한다"며 "프롬프트록은 프롬프트 주입형 공격이기 때문에 프롬프트 주입에 취약한 업무 요소를 최소화해야 한다"고 설명했다.

2025.08.31 22:57김기찬

"미승인 AI 단속"…클라우드플레어, 챗GPT·클로드·제미나이에 CASB 연동

클라우드플레어가 실시간 탐지 플랫폼을 챗GPT 등 인공지능(AI) 서비스에 연동해 기업 보안 강화에 나섰다. 31일 클라우드플레어는 오픈AI의 '챗GPT 엔터프라이즈'를 비롯한 앤트로픽의 '클로드', 구글 '제미나이' 등을 멀티모드 클라우드 액세스 보안 브로커(CASB)에 통합했다고 공식 홈페이지에서 밝혔다. 또 마이크로소프트365, 구글 워크스페이스 등 서비스형 소프트웨어(SaaS)에 연동해 기업의 민감 데이터를 자동 탐지하고 데이터 무단 이동을 차단할 수 있다. CASB는 기업이 사용하는 AI 애플리케이션을 실시간 스캔하는 서비스다. 기업이 승인한 IT 서비스와 미승인한 IT 서비스 작동 여부를 파악해 준다. 이를 통해 관리자는 실시간으로 어떤 앱이 사용되는지, 어떤 데이터가 이동하는지 가시적으로 알 수 있다. 필요에 따라 접근을 허용하거나 차단할 수 있다. 클라우드플레어는 기업이 데이터 전송·저장 과정까지 CASB를 통해 보호할 수 있다고 밝혔다. 특히 HTTP 요청 로깅을 통해 이상 행위를 탐지하고, 파일 업로드·다운로드, 특정 앱·테넌트 접근을 통제할 수 있는 식이다. 브라우저 보안 기능을 결합해 복사·붙여넣기, 키보드 입력, 인쇄 등 사용자의 행동도 제한 가능하다. 보안 운영팀은 CASB 로그를 외부 보안관제(SIEM) 시스템과 연동해 상세한 데이터 감사·규제 준수 활동에 활용할 수 있다. 이를 통해 개인정보(PII), 금융 데이터, 의료 데이터(PHI) 등 규제 대상 데이터의 흐름을 더욱 체계적으로 관리할 수 있다. 현재 CASB는 데이터 손실 방지(DLP) 기능과도 통합된 상태다. 기업은 별도 솔루션 없이 동일한 콘솔에서 데이터 탐지와 보안 정책을 일관되게 적용할 수 있어 운영 복잡성을 줄이고 비용을 절감할 수 있다. 클라우드플레어 고객은 챗GPT를 비롯한 클로드, 제미나이가 어떤 방식으로 사용되는지 실시간으로 파악할 수 있다. 개인정보나 소스코드 같은 민감 데이터가 해당 서비스로 전송되는 것도 사전에 차단 가능하다. AI 서비스에 들어가는 데이터 흐름까지 파악해 규제 준수와 감사에 활용할 수 있다. 매슈 프린스 클라우드플레어 최고경영자(CEO)는 "우리는 이미 다양한 안전장치를 마련했으며 이제는 오늘날 가장 인기 있는 세 가지 도구 모두와 직접 통합을 구축해 업계 전반에 걸쳐 기업 AI 보안의 기준을 높인 유일한 기업이 됐다"고 밝혔다.

2025.08.31 11:48김미정

금보원, '보안 올림픽'서 상위권…"AI 보안 기술력 입증"

금융보안원 직원들이 '보안 올림픽'으로 불리는 세계 최고 해킹방어대회 '데프콘(DEFCON CTF 33)'에서 지난해에 이어 다시 한 번 상위권에 이름을 올리는 쾌거를 거뒀다. 금융보안원은 이달 7일부터 10일까지 미국 라스베이거스에서 개최된 데프콘 대회에 참가한 금융보안원 화이트해커들이 'SuperDiceCode', 'Cold Fusion' 연합팀 일원으로 참여해 최종 3위, 10위에 이름을 올리는 성과를 거뒀다고 28일 밝혔다. 데프콘에 참가한 금융보안원 화이트해커들은 데프콘 대회에서 인공지능(AI) 음성인식 시스템의 허점을 파고들어 오작동을 유도하고 시스템이 가진 취약점들을 패치했다. 이런 취약점 탐지 및 패치 기술에는 최신 AI 기술에 대한 깊은 이해가 필요한 만큼 금융보안원은 글로벌 무대에서 AI 보안 기술 역량을 선보였다고 평가했다. 아울러 금융보안원은 이번 대회를 통해 확보한 경험과 노하우를 금융권 사이버 보안 강화에 반영한다는 계획이다. 박상원 금융보안원장은 "이번 성과는 금융보안원이 AI 시대 보안 위협에 대응할 역량을 입증한 것"이라며 "앞으로도 AI를 활용한 공격에 대한 방어와 AI 시스템 자체의 안전성 검증을 모두 선도해 나갈 것"이라고 밝혔다. 박 원장은 또 "이를 위해 글로벌 컨퍼런스 및 대회 참가 등 다각적인 기술 교류 활동을 지속적으로 지원하겠다"며 "금융권 AI 보안을 이끌어갈 최고 수준의 전문가를 양성하겠다"고 다짐했다.

2025.08.28 19:44김기찬

엘리스그룹, 싱가포르 국방부 산하 '캡 비스타'와 AI 파트너십 체결

엘리스그룹(대표 김재원)이 자체 기술력으로 개발한 AI 교육 솔루션과 AX 기술력을 앞세워 싱가포르 국방·보안 분야 AI 역량 강화에 협력한다. 엘리스그룹은 싱가포르 국방부 산하 기업 벤처 부문 '캡 비스타'와 AI 파트너십을 체결했다고 28일 밝혔다. 이번 파트너십 체결은 싱가포르 국방 및 보안 분야의 AI 역량 강화 가속화를 주요 목적으로 한다. 협력의 일환으로 엘리스그룹 AI 교육 솔루션을 국방 및 안보 분야의 비전문가 지원에 맞춤화해 시범 도입할 예정이다. 협력 체결에는 엘리스그룹이 비전문가 대상 AI 역량 강화를 효과적으로 이끌어 낸 경험과 AI 특화 클라우드로 혁신적인 AI 전환 환경을 구축할 수 있다는 기술 역량이 긍정적으로 작용했다. 엘리스그룹은 2022년부터 2년간 3천여 명의 군 장병 대상 AI·SW 교육을 성공적으로 진행하는 등 국방 분야 디지털 역량 강화 분야에서 차별화된 경쟁력을 보유하고 있다. 당시 국방 분야에서 지속적인 활용이 가능하도록 군 맞춤형 프로젝트 교육과정을 개발했으며, 생성형 AI 에이전트 'AI헬피'를 활용해 AI 전공자가 아닌 군 장병들이 효과적으로 SW·AI 역량을 기를 수 있도록 지원했다. AI 특화 클라우드 '엘리스클라우드'의 GPU 자원을 사용자 요구에 맞춰 분할 사용할 수 있는 자원 효율적 측면과 이로써 얻을 수 있는 비용 절감 효과에도 글로벌 고객들은 주목했다. 엘리스클라우드 GPU와 엘리스LXP는 싱가포르, 인도네시아, 브루나이 등 아세안 국가의 AI·SW역량 개발 프로젝트에 도입돼 글로벌 시장에서 효과적인 AI 솔루션으로 두각을 나타내고 있다. 김재원 엘리스그룹 대표는 "엘리스그룹은 국내외 인증기관을 통해 보안 역량을 검증한 엘리스 AI PMDC(모듈형 데이터센터)와 엘리스클라우드, 이를 기반으로 한 SaaS 솔루션 엘리스LXP로 교육을 제공하기 때문에 데이터 보안이 중요한 국방·공공·학교 등의 AI 교육에 강점을 가진다"며 "국방부를 비롯해 국내 다양한 정부 부처와 협력한 공공 AI 교육 경험을 바탕으로 싱가포르를 포함한 아세안 지역에서 영향력 있는 성과를 창출해내겠다"고 말했다.

2025.08.28 09:31백봉삼

"AI 사용 안전하게"…클라우드플레어, 보안 플랫폼 업데이트

클라우드플레어가 제로트러스트 플랫폼에 보안 기능을 추가해 인공지능(AI) 운영 환경을 강화했다. 클라우드플레어는 제로트러스트 플랫폼 '클라우드플레어 원' 보안 기능을 업그레이드했다고 27일 밝혔다. 이번 업데이트로 기업은 조직 내 AI 활용 현황을 자동 분석하고 잠재적 위험을 사전에 통제할 수 있다. 이번 업데이트는 '섀도우 AI 리포트' 기능이 포함됐다. 이를 통해 보안팀은 직원별 AI 애플리케이션 사용 현황과 데이터 접근 내역을 실시간 확인할 수 있다. 이를 기반으로 어떤 부서와 직원이 AI를 어떻게 활용하는지 명확히 파악할 수 있다. 이번에 도입된 '클라우드플레어 게이트웨이' 기능은 승인되지 않은 AI 애플리케이션을 차단하거나 데이터 업로드를 제한해 섀도우 AI로부터 조직을 보호할 수 있다. 직원이 어디서 근무하든 동일한 보안 정책을 적용할 수 있어 일관된 관리가 가능하다. 또 'AI 프롬프트 보호' 기능은 민감 데이터가 외부 AI 툴에 입력되는 것을 방지한다. 보안 정책이 프롬프트 단계에서 적용돼 위험을 조기에 차단할 수 있으며 코드와 같은 핵심 자산의 유출을 막는다. 이번 업데이트에 '제로트러스트 모델 컨텍스트 프로토콜(MCP) 서버 컨트롤'도 포함됐다. 이를 통해 기업은 AI 모델과 외부 툴 간 트래픽을 중앙 대시보드에서 관리할 수 있다. 이를 통해 MCP 호출을 출처와 관계없이 제어하고 세부 정책을 사용자 단위까지 설정할 수 있다. 매튜 프린스 클라우드플레어 최고경영자(CEO) 겸 공동 창업자는 "우리는 제로트러스트 플랫폼 보안과 AI 추론 개발 제품군을 글로벌 네트워크 규모로 제공할 수 있는 유일한 기업"이라며 "세계에서 가장 혁신적인 기업들은 보안을 소홀히 하지 않으면서도 빠르게 움직이기 위해 AI를 활용한다"고 강조했다.

2025.08.27 11:27김미정

"AI 악용 해킹 공격 심화...PC, 67%가 해당"

"정교한 피싱 메일을 제작하는 데에도 인공지능(AI)가 쓰이는 등 공격자, 해커들 입장에서도 AI가 적극 악용되고 있다. 멀웨어를 제작하거나 취약점 스캐닝에 AI를 활용해 자동화하는 등 위협은 다양화되고 있다. 음성같은 경우 3초 정도 녹화해 놓으면 AI를 통해 딥페이크 제작도 가능하다" 26일 막을 올린 '제19회 국제 시큐리티 컨퍼런스(ISEC 2025)'에서 박상준 마이크로소프트 아시아 보안 GTM은 기조 강연을 통해 이같이 밝혔다. 박 GTM은 이날 현장에서 키노트 스피치에 나섰으며, 'AI 시대에 맞는 보안으로 AI 혁신 가속화'를 주제로 발표했다. 박 GTM은 "스마트폰의 경우 사용자 수가 1억명까지 도달할 때까지 16년이 소요됐다"면서 "챗GPT의 경우는 단 2개월 만에 전 세계 사용자 1억명에 도달한 것으로 보고 있는데, 굉장히 빠른 속도로 생성형 AI가 도입되고 있다"고 분석했다. 이처럼 기업 및 기관들의 AI 도입이 계속해서 빨라지면서 공격자들도 해킹, 랜섬웨어 등 공격에 AI를 활용하는 추세라는 게 박 GTM의 설명이다. 실제로 PC 공격 중에서 AI를 사용한 공격이 67% 정도로 집계됐다. 이런 가운데 보안 전문가 중에서도 중요도가 높은 공격을 놓치는 경우가 73%가량으로 확인됐다. 이에 박 GTM은 "결과적으로 AI는 방어자 입장에서도 이용할 수 있어야 된다"며 "엔드 트렌드로 통합돼 있는 보안으로 나아가기 위해 AI를 이용해 보안 패러다임 변화를 이끌어야 한다"고 강조했다. 그는 "AI 엔드 트렌드는 우선 여러 보안 제품이 따로따로 존재하는 것이 아니라 네트워크부터 데이터에 이르기까지 광범위하게 보호해야 한다는 것"이라며 "두 번째로 시너지 효과 창출을 위해 AI가 활용되면 보안 기능의 향상을 기대할 수 있을 것으로 보인다"고 밝혔다. 박 GTM은 이러한 AI 엔드 트렌드 달성을 위한 마이크로소프트(MS)의 솔루션에 대해 소개했다. 구체적으로 MS 시큐리티코파일럿(Security copliot), MS 퍼뷰(Purview), MS 디펜더 등 기능에 대해 설명하는 시간을 가졌다. 한편 이날 개최된 ISEC 2025는 이날부터 27일까지 서울 강남구 코엑스에서 개최되며, ISEC 2025 조직위원회가 주최한 행사다. 한국인터넷진흥원, 한국CISO협의회, 더비엔 등에서 주관했다.

2025.08.26 15:42김기찬

Prev 1 2 3 4 5 6 7 8 9 10 Next