검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (468건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

LGU+, 2027년 제로트러스트 구축...5년간 7천억 투자

LG유플러스가 2027년까지 제로트러스트를 완성하는 사이버 보안 체계를 구축키로 했다. 이에 따라 현재 보안 투자를 늘려가면서 향후 5년간 7천억원을 투입한다는 계획이다. 아울러 보안 체계 재정비와 함께 보이스피싱, 스미싱 예방까지 포함한 풀패키지 보안 전략을 내놓으며 통신사, 금융사, 정부 부처가 함께 참여하는 민관 협의체 구성을 공식 제안했다. 사이버 사기 대응은 단일 사업자의 노력만으로 한계에 부딪힌다는 이유다. 홍관희 LG유플러스 정보보안센터장은 29일 용산사옥에서 열린 간담회에서 이같은 보안퍼스트 전략을 공개하며 “전략적 투자로 빈틈없는 보안을 실현하고, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아가겠다"고 밝혔다. CEO 직속 보안센터로 조직 정비…5년간 7천억원 투입 LG유플러스는 지난해 CEO 직속으로 정보보안센터를 신설한 이후, ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 정비 중이다. 회사는 올해 정보보호 분야에 약 828억원을 투입했으며, 이는 전년 대비 31.1% 증가한 규모다. 이 추세라면 향후 5년간 총 7천억원 규모의 투자가 이뤄지게 된다. 정보보호 전담 인력도 1년 새 86% 이상 늘린 293명 수준으로 확대했다. 정보보안센터는 독립적 위치에서 사내 보안을 총괄하며, 정보보안센터장을 맡은 홍관희 전무는 경영위원으로서 주요 의사결정에도 이미 참여하고 있다. 블랙박스 모의해킹 실시...2027년까지 AI기반 제로트러스트 도입 LG유플러스는 보안 예방 강화를 위해 외부 해커 집단을 활용한 '블랙박스 모의해킹'을 지난해 11월부터 진행 중이다. 또한 모의해킹을 다음해 상반기까지 연장하면서 지속적으로 보안 취약점을 점검할 계획이다. 홍 전무는 "국내에서 비슷한 규모를 찾기도 힘들 정도로 최장기간 모든 수단을 동원해 위험 요소를 찾는 작업”이라며 “외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표”라고 말했다. 보안 대응 체계는 AI 기반 실시간 관제 시스템을 중심으로 고도화한다. 특히 2027년까지 LG유플러스에 특화된 제로트러스트 아키텍처를 구축하겠다는 로드맵도 제시했다. SaaS·클라우드 환경에 대응하는 '구축-확산-안정화' 3단계 전략도 포함됐다. 악성 앱 실시간 차단…2분기 보이스피싱 4건 중 1건 탐지 기여 보이스피싱과 스미싱 피해 대응에는 '모니터링→범행 대응→긴급 대응' 3단계 체계를 구축했다. 가장 눈에 띄는 대목은 악성 앱 서버 추적 및 분석 활동이다. 이날 LG유플러스는 보이스피싱 조직이 악성 앱 서버를 통해 악성 앱이 설치돼 피해자의 스마트폰을 원격 조종하는 과정을 시연했다. 악성 앱이 설치되면, 통화 발신자 번호를 112나 검찰 등으로 조작하거나, 피해자가 걸거나 받는 전화까지 통제할 수 있다. 심지어 스마트폰 카메라·마이크 접근도 가능하다는 설명이다. 홍 전무는 “악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져, 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다”며 “시급한 보호가 절실한 상황”이라고 설명했다. LG유플러스는 악성 앱 서버에 접속한 이력을 가진 고객을 선제적으로 탐지해 알림톡을 보내고, 전국 1천800개 매장 보안상담사 또는 경찰의 대응을 연계한다. 악성 앱 감염 알림톡은 지난 6월 말부터 약 4주간 3천여 명의 고객에게 발송됐다. 아울러 올해 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%가 LG유플러스의 악성 앱 추적 활동을 통해 탐지된 것으로 나타났다. 이를 통해 파악된 정보는 경찰에 전달한 것으로 확인됐다. 통화 도중의 피해 방지도 강화했다. AI 통화 에이전트 '익시오'는 통화 중 보이스피싱 가능성이 감지되면 경고 메시지를 제공한다. 딥보이스로 위장된 조작 음성도 탐지 가능하다는 설명이다. 스팸문자에 포함된 악성 URL은 AI 기반 필터링을 통해 자동 차단한다. LG유플러스에 따르면 지난 5개월간 스팸 차단 건수는 1.4배 증가했다. “개별 통신사 한계…금융사·정부 포함 민관협의체 필요” LG유플러스는 이날 경찰청과의 공조 외에도, 방송통신위원회, 과기정통부, 개인정보보호위원회 등과 보안 관련 협업을 이어가고 있다고 밝혔다. 특히, 서울경찰청과는 현장 동행 탐지 활동도 함께 수행하고 있다. 다만 LG유플러스는 민생사기 범죄에 통신사 단독 대응은 구조적 한계가 있다고 짚었다. 범죄 수법이 고도화되고 있으며, 통신 외에도 유통·금융·사이버 보안 등이 복합적으로 얽혀 있기 때문이다. 이에 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모인 연합 전선을 구축해야한다는 입장이다. 홍 전무는 “LG유플러스는 물론, 모든 주체들의 노력이 필요한 사안이라고 생각한다”며 “주기적으로 만나고 대책을 공유하면서, 모든 국민이 안전한 생활을 영위할 수 있도록 해보자”고 제안했다.

2025.07.29 10:21진성우

[기고] 사이버 회복력, AI 에이전트 시대 필수 요소

랜섬웨어 상품화가 사이버 범죄를 더욱 활성화하고 있다. 누구나 몇 백 달러만 있으면 다크웹에서 서비스형 랜섬웨어(RaaS)를 손쉽게 이용할 수 있는 시대가 열렸다. 전 세계 사이버 범죄로 인한 피해 규모는 이미 7조 달러를 넘어섰으며 앞으로도 지속적인 증가가 예상된다. 이는 사이버 위협이 여전히 심각하고 빠르게 진화하는 문제임을 보여준다. 최근 발표된 '클라우드플레어 시그널스 리포트(Cloudflare Signals Report)'에 따르면 지난해 클라우드플레어는 총 2천90만 건 넘는 디도스(DDoS) 공격을 차단한 것으로 나타났다. 이는 전년 대비 50% 증가한 수치다. 특히 아시아태평양(APAC) 지역 기업 절반이 데이터 유출 사고를 겪었으며 정부가 몸값(ransom) 지불을 권장하지 않았음에도 62%의 기업이 여전히 몸값을 지불한 것으로 나타났다. 이처럼 사이버 위협은 정교해지고 있으며 기존 보안 체계 대응 속도를 넘어섰다. AI 기술이 발전하면서 위협도 덩달아 진화하고 있다. AI 기반 공격과 공급망 취약점, 양자 컴퓨팅의 영향 등으로 올해 보안 리스크 지형은 그 어느 때보다 복잡하고 예측불가능해졌다. 이에 따라 보안 전략도 근본적인 변화를 요구받고 있다. 조직 전체가 '사이버 회복력'을 중심에 두고 대응 체계를 재편해야 할 시점이다. 그렇다면 기업이 사이버 회복력을 내재하기 위해 고려해야 할 핵심 요소는 무엇일까. 먼저 AI 기술 고도화는 공격자들에게 새로운 툴과 수단을 제공했다. 자동화된 봇을 이용한 크리덴셜 스터핑 공격부터 AI가 설계한 디도스 공격에 이르기까지 자동화된 공격은 규모와 정교함 모두에서 기존 방어 체계를 압도하고 있다. 실제 탈취된 자격 증명을 활용한 로그인 시도의 94%는 봇에 의해 수행되며 이들은 초당 수천 개 비밀번호를 테스트한다. 여기에 생성형 AI까지 더해지면서 위협은 한층 더 교묘해졌다. 범죄자들은 현실과 가상의 데이터를 결합해 신뢰성 높은 가짜 정체성을 만들어내고 기존 인증 시스템을 손쉽게 우회한다. 딥페이크와 자동화된 크리덴셜 스터핑 공격은 탐지를 어렵게 만들고 보안 인프라 허점을 더욱 집요하게 파고든다. 이처럼 AI로 고도화된 위협에 대응하려면 방어 체계 역시 AI 중심으로 재편돼야 한다. 특히 생성형 AI가 업무 흐름에 자연스럽게 통합되고 있는 요즘 같은 때일수록 조직은 AI로 강화된 위협 탐지와 자동화된 대응, 강력한 자격 증명 관리 체계 기반으로 한 전략적 방어를 구축해야 한다. 방대한 데이터를 실시간 분석하고 이상 징후를 조기에 식별할 수 있도록 보안 체계 전반에 AI를 내재화하는 것이 필수다. 오늘날 보안 환경에서 조직이 직면한 위험은 AI에만 국한되지 않는다. 조직 내부에서는 '섀도우 AI(Shadow AI)' 현상이 나타나고 있다. 이는 임직원이 보안 팀의 승인 없이 생성형 AI 툴을 사용하면서 기존 거버넌스 체계를 우회하는 현상으로, 컴플라이언스와 통제에 큰 도전을 야기한다. 지정학적 긴장도 사이버 공간으로 확산하고 있으며, 국가 주도의 사이버 공격이 증가하면서 산업 전반과 핵심 인프라에 심각한 위협을 주고 있다. 이런 상황에서 양자 내성 암호화(PQC)의 도입도 여전히 초기 단계에 머물러 있다. 지난해 3월 기준 HTTPS 트래픽 중 양자 내성 암호화가 적용된 비율은 3%에 불과했으나, 올해 3월에는 38%로 증가했다. 그럼에도 기업들의 대비는 여전히 더디다. 공급망은 여전히 사이버 보안의 가장 취약한 연결 고리로 작용하고 있다. 오늘날 기업은 수십에서 수백 개에 이르는 서드파티 스크립트에 의존하고 있다. 단 하나의 취약한 벤더만으로도 전체 시스템이 위협에 노출될 수 있다. 세계경제포럼에 따르면 대기업의 54%가 서드파티 리스크 관리를 사이버 회복력 확보의 가장 큰 과제로 지목했다. 새로운 리스크가 속속 등장하는 상황에서 제로 트러스트는 더 이상 선택이 아닌 필수 전략으로 자리 잡았다. 정적인 비밀번호나 기본적인 다중 인증(MFA)만으로는 세션 하이재킹과 피싱 기반 공격, MFA 우회 등의 정교한 공격을 막을 수 없다. 클라우드플레어 조사에 따르면 이미 88%의 조직이 제로 트러스트 솔루션에 투자했거나 투자할 계획을 수립한 것으로 나타났다. 하지만 실제로 이를 전사적으로 도입한 기업은 3분의 1에 불과해 실행 격차가 존재하는 것으로 확인됐다. 제로 트러스트 전략은 더 이상 단편적인 접근 제어나 원격 접속 보호에 머물러서는 안된다. 기업은 조직 전반에 걸쳐 정체성, 데이터, 트래픽 정책을 포괄하는 통합 보안 아키텍처를 구축해야 하며, 모든 사용자의 접근을 지속적이고 리스크 기반으로 평가하는 방식으로 전환해야 한다. 컴플라이언스는 더 이상 사후 대응이 아닌 사전 설계의 대상이 돼야 한다. APAC 전역에서는 규제 체계가 빠르게 정비되고 있다. 베트남의 디지털 기술산업법, 싱가포르의 모델 AI 거버넌스 프레임워크, 인도네시아의 개인정보보호법(PDP) 등은 기업이 보안을 운영의 핵심 요소로 삼도록 촉구하고 있다. 이처럼 AI 기반 위협, 복잡한 디지털 상호 의존성, 강화되는 규제 환경이 맞물리면서 사이버 보안은 더 이상 특정 부서의 책임이나 선택 사항이 아닌 기업 전반의 기본이 되고 있다. 이에 기업은 보안을 운영과 혁신, 성장의 중심에 둬야 한다. AI 기반 탐지 체계의 구축, 공급망 보안 강화, 양자 보안 체계 도입, 제로 트러스트 전략의 통합 실행을 통해 회복력을 내재화한 조직만이 복잡한 미래의 위협 환경에서 살아남고, 나아가 이를 선도할 수 있을 것이다.

2025.07.28 16:36고란 리스티체비치

[SW키트] AI 에이전트 보안 우려 현실로…'신종 해킹' 등장

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 인공지능(AI) 에이전트 시스템 구조를 파악한 뒤 취약점을 공략하는 신종 해킹 기법이 등장했다. AI 에이전트가 코딩 등 개발 자동화를 돕는 도구 역할을 하지만, 동시에 보안 위협에 노출됐다는 우려도 커지고 있다. 28일 IT 업계에 따르면 최근 해커가 빅테크 오픈소스 코드에 침투해 AI 에이전트를 악용한 사실이 드러났다. 해커는 아마존웹서비스(AWS)의 '아마존 Q 디벨로퍼' 확장 기능에 사용자 파일과 클라우드 리소스를 삭제하라는 악성 명령을 삽입한 것으로 확인됐다. 이 명령은 프롬프트 형태로 AI 에이전트에게 전달됐으며, 에이전트가 이를 실행할 수 있도록 설계된 것으로 확인됐다. 도구 확장 기능은 마이크로소프트 비주얼 스튜디오(VS) 코드 마켓플레이스에 이틀 동안 등록돼 있었다. 이에 다수 개발자가 보안 위협에 노출됐다. AWS는 VS 코드용 아마존 Q 디벨로퍼 확장 프로그램에서 발생한 보안 취약점 조치를 완료한 상태다. 해당 문제를 인지한 즉시 관련 자격 증명을 폐기하고 교체했다. 현재 악성 코드가 포함된 부분을 제거한 후 새 버전 1.85.0을 배포한 상태다. AWS 보안팀이 전체 코드베이스를 검토한 결과, 악성 코드가 구문 오류로 인해 직접적으로 실행되지 않은 것으로 확인됐다. 이로 인해 개발 환경이나 AWS 서비스에도 영향이 없는 것으로 전해졌다. AWS 관계자는 "확장 프로그램 생성 과정에 사용된 깃허브 액세스 토큰의 보안 설정이 잘못돼 있었다"고 공식 홈페이지에서 원인을 밝혔다. 이어 그는 "이때 해커가 깃허브에 있는 소스코드 저장소에 악성 코드를 추가할 수 있었다"며 "해당 코드가 프로그램 최신 버전에 자동 배포된 것"이라고 밝혔다. 스스로 행동하는 AI 에이전트…"기업 아이덴티티 촘촘해야" 전문가들은 이번 사건에서 AI 에이전트가 사용자 권한을 그대로 사용할 수 있다는 점을 가장 큰 문제로 지적했다. AI 에이전트가 사용자처럼 시스템을 임의로 조작할 수 있다는 이유에서다. 또 인간 명령어를 스스로 판단해 비정상적으로 행동할 수도 있다는 의견도 나왔다. 예를 들어 사용자가 관리자 권한을 갖고 있으면 AI도 그 권한으로 시스템을 임의로 수정할 수 있다. 에이전트가 서버 종료를 비롯한 데이터 삭제, 클라우드 정보 초기화를 진행할 수 있다는 의미다. 또 단순한 명령어 하나로도 시스템 전체에 영향 줄 수도 있다. 전문가들은 그동안 우려했단 AI 에이전트 보안 위협이 현실화됐다고 분석했다. 한 업계 관계자는 "최근 해커가 AI 에이전트 시스템 원리를 완벽히 파악했다"며 "기업은 AI 에이전트에게 주는 권한을 촘촘히 제한해야 할 것"이라고 당부했다. 세일포인트 데이브 슈워츠 글로벌 파트너 부문 부사장도 최근 지디넷코리아 인터뷰에서 "기업은 AI 에이전트가 어떤 데이터에 접근할 수 있는지, 어떤 명령을 실행할 수 있는지 확실히 설정해야 한다"며 "AI가 무슨 일을 했는지까지 기록으로 남겨야 한다"고 강조했다. 그러면서 "AI 에이전트 시대에 기업 아이덴티티 시스템이 중요한 이유"라고 덧붙였다. AI 에이전트 도입 기업, 보안 취약 사례 경험 실제 AI 에이전트를 도입한 기업이 관련 보안 취약 사례를 경험했다는 조사 결과가 나왔다. 최근 세일포인트가 글로벌 보안·IT 책임자 353명 대상으로 실시한 설문 조사에 따르면, 응답 기업 82%가 AI 에이전트를 사용 중이었다. 이 중 51%가 민감한 데이터 유출이나 승인되지 않은 시스템 접근 등 실제 피해를 경험했다고 답했다. 이들은 가장 큰 문제가 AI 에이전트를 다루기 위한 명확한 기준이 없다는 점을 지적했다. 응답자 72%는 AI 에이전트가 기존 시스템 신원증명보다 더 큰 보안 위협이라고 평가했다. 반면 이를 감시하거나 통제할 수 있는 체계가 제대로 갖춰져 있지 않은 것으로 전해졌다. 실제로 응답자의 92%는 AI 에이전트 거버넌스가 매우 중요하다고 답했지만, 관련 정책을 실제로 도입한 기업은 44%에 불과했다. 절반 가까운 기업은 AI가 어떤 데이터에 접근했는지조차 추적할 수 없다고 답했다. 이에 IT 업계는 AI 에이전트도 접근 권한을 비롯한 실행 범위, 데이터 사용 기록 등이 투명하게 추적돼야 한다고 입을 모았다. 세일포인트는 "해커가 시스템 내 AI 에이전트에 악성 명령을 주입해도 아무도 이를 탐지하거나 차단하지 못했다는 점이 관건"이라며 "AI 에이전트도 사람처럼 디지털 신원을 갖고 가격과 권한을 엄격하게 관리받아야 한다"고 보고서에서 당부했다.

2025.07.28 11:08김미정

"중단 원인 불확실"…올 상반기 글로벌 인터넷 셧다운 '재확산'

올 상반기 특정 국가 인터넷 중단이 국경을 넘는 피해를 준 사례가 늘었다는 조사 결과가 나왔다. 26일 클라우드플레어가 올해 2분기 인터넷 중단 사례를 정리한 보고서에 따르면 이같은 현상이 연달아 일어난 것으로 나타났다. 보고서는 125개국 330개 도시를 연결하는 클라우드플레어 네트워크 데이터 기반으로 작성됐다. 특히 이번 분기에는 리비아와 이란, 이라크, 시리아, 파나마 등에서 정부 주도 인터넷 셧다운이 발생한 것으로 나타났다. 학생들의 국가 시험 부정행위 차단이나 정치 시위 대응이 주된 이유였으며 대부분 수 시간에서 수 일에 걸친 접속 제한이 반복됐다. 정전도 주요 원인인 것으로 알려졌다. 4월 포르투갈과 스페인 전역에서 발생한 대규모 정전은 양국 인터넷 트래픽을 각각 90%와 80% 가까이 줄였다. 모로코까지 간접 영향을 미친 것으로 확인됐다. 몰디브, 세인트키츠네비스, 푸에르토리코 등 전력 인프라가 불안정한 지역에서도 일시적 셧다운이 발생했다. 광섬유 케이블 절단 사고도 인터넷 중단을 일으킨 것으로 알려졌다. 특히 아이티와 말라위의 주요 공급자는 공공기물 파손과 외부 요인으로 각각 수 시간 이상 네트워크가 끊겼고 IPv4 및 IPv6 주소 공간마저 0으로 줄어든 사례도 있었다. 기술적인 실수 역시 잇따른 것으로 확인됐다. 벨캐나다는 라우터 업데이트 실패로 수 시간 동안 트래픽이 70% 급감했고 루멘은 도메인 이름 시스템(DNS) 오류 추정 문제로 미국 일부 지역에서 서비스가 끊겼다. DNS 설정을 클라우드플레어로 바꾼 이용자만 접속이 가능했다는 분석도 나왔다. 러시아 인터넷 서비스 업체 ASVT는 초당 70기가비트 넘는 디도스 공격을 받아 10시간 이상 네트워크가 마비됐다. 과도한 트래픽은 자사 DNS 대신 클라우드플레어 DNS로 몰리게 했고 복구 이후에도 수일간 정상 트래픽으로 돌아오지 못했다. 설명할 수 없는 중단도 이어졌다. 핀란드 필리핀 태국 시리아 등에서는 정부나 사업자 발표 없이 유무선 연결이 모두 사라지는 사건이 벌어졌다. 클라우드플레어는 이러한 경우에서도 IPv4·IPv6 트래픽 변화나 DNS 요청량을 통해 유의미한 이상 징후를 추적할 수 있었다고 분석했다. 클라우드플레어는 "이번 분기에 인터넷 중단이 국경을 넘는 피해를 낳았다"며 "인터넷은 전기처럼 상호 연결된 인프라이며 복원력 강화를 위한 글로벌 협력이 절실하다"고 밝혔다.

2025.07.26 10:58김미정

코딩 몰라도 웹사이트 뚝딱…메가존클라우드, 고객사 임원진 대상 AI 체험 지원

메가존클라우드가 국내 주요 고객사 최고재무책임자(CFO)·최고마케팅책임자(CMO)들을 대상으로 인공지능(AI)의 성공적 도입과 조직 내 안착을 위한 실질적인 방향을 공유했다. 메가존클라우드는 지난 24일 서울 강남 조선팰리스에서 주요 고객사 CFO·CMO 50여 명이 참석한 가운데 AI 관련 행사를 개최했다고 25일 밝혔다. 이 행사는 메가존클라우드가 주요 기업 임원을 대상으로 운영하는 연간 프로그램인 'CCC'의 일환으로 마련됐다. 특히 이날 행사는 비개발자도 AI 툴을 활용해 생산성을 높일 수 있다는 점을 체감할 수 있도록 마케팅이나 재무 부서에서의 AI 활용과 보안 관리 등을 중심으로 구성됐다. 이날 행사는 ▲AI 프로젝트 실패 요인 분석 및 성공 전략 소개 ▲AI 기반 사이버 보안을 통한 브랜드 보호 전략 ▲CFO와 CMO 대상 실전 AI 코딩 실습으로 진행됐다. 염동훈 메가존클라우드 대표는 "AI로 하나의 정답을 찾는 시대에 검색결과 상위 노출은 더 이상 마케팅 전략이 될 수 없다"며 "이처럼 급변하는 환경 속에서 기업 리더들이 어떻게 새로운 경쟁력을 만들어갈지 함께 고민하기 위해 행사를 마련했다"고 말했다. 메가존클라우드 서길주 에어 이노베이션 유닛장은 '실패하는 AI 프로젝트의 공통점'을 주제로 한 발표에서 "AI 프로젝트의 80% 이상이 실패하는 이유는 AI 기술이 곧 성과로 이어질 것이라는 막연한 기대와 이를 뒷받침할 거버넌스 체계 부족 때문"이라고 설명했다. 이어 "AI 도입은 단순한 기술 구현만으로는 성공할 수 없는 만큼 전문성을 갖춘 파트너와의 협력이 중요하다"며 "우리는 다수의 성공 사례를 통해 AI 관련 역량을 입증한 AI 네이티브 파트너"라고 덧붙였다. '사이버보안으로 브랜드 보호하기'를 주제로 발표에 나선 메가존클라우드 위수영 헤일로 유닛장은 "물리 보안시대의 도둑은 집을 비울 때 들어와 훔쳐 갔지만, 사이버 시대의 해커는 하루 종일 옆에 앉아 우리의 움직임을 지켜보며 최적의 순간을 포착해 우리도 모르게 중요 정보를 탈취한다"며 "AI의 급속한 보급으로 정보 활용 경로가 늘어나면서 해커들의 공격 대상도 급증하는 만큼 과거 어느 때보다 보안의 중요성이 커지고 있다"고 강조했다. 이날 행사에서는 AI를 적용한 바이브 코딩을 활용해 코딩에 관한 지식이 없이도 자신이 원하는 기능을 구현하는 핸즈온 세션이 마련됐다. 이를 통해 CFO와 CMO들은 직접 사이트를 구축하는 체험을 진행했다. 이 세션에서 '조직진단 펄스 서베이'를 직접 구현한 APX 컨설팅 김민호 이사는 "비개발자로서 상상만 했던 기능이 간단한 명령어 입력과 클릭 몇 번으로 구현돼 놀라웠다"며 "컨설팅 업무의 특성상 무엇보다 중요한 고객사 특화형 진단·분석 툴을 만들어봤는데 기대했던 것보다 훨씬 좋은 결과를 얻을 수 있어 유익했다"고 말했다.

2025.07.25 15:21한정호

"AI에 파일 다 지워라"…아마존 Q 확장 기능, 해커에 뚫렸다

아마존웹서비스(AWS) 개발 도구 확장 기능에 삽입된 악성 코드가 사용자 파일 삭제를 시도한 정황이 포착됐다. 25일 더레지스터 등 외신에 따르면 비주얼 스튜디오(VS) 코드용 '아마존 Q 디벨로퍼 확장 기능(Amazon Q Developer Extension)'에 악의적으로 삽입된 코드가 내부 AI 에이전트에게 사용자 홈 디렉터리의 모든 비숨김 정보를 삭제하고 AWS 리소스를 제거하도록 지시한 것으로 확인됐다. 해당 확장 기능은 지난 19~21일 마이크로소프트의 VS 코드 마켓플레이스에서 유통된 것으로 전해졌다. 보도에 따르면 공격자는 깃허브에 악성 파일을 올린 뒤 AWS 확장 기능이 이 파일을 자동으로 내려받아 실행되도록 만들었다. 이 파일은 AI 에이전트에게 명령을 내려 사용자의 AWS 계정에서 클라우드 내 정보를 찾아 삭제하도록 지시하는 역할을 했다. 외신은 "이번 코드 공격이 실제 작동하지 않도록 설계된 '경고용 코드'라며" "해커가 시스템 보안 취약점을 보여주기 위한 목적일 뿐"이라고 분석했다. AWS는 즉시 문제가 된 계정을 바로 차단했다. 악성 코드를 지운 뒤 새 버전인 1.85를 다시 올렸다. 이번 일로 실제 서비스나 사용자에게 피해가 없었다는 내용도 발표했다. 일각에선 이번 사고가 자동화 시스템에 의존한 보안 점검 허점을 드러냈다는 분위기다. 악성 코드가 AI 에이전트에 전달한 악성 커밋을 인간 개발자가 직접 검토했다면 충분히 걸러낼 수 있는 내용이라는 이유에서다. 실제 AI 에이전트에 전달된 악성 커밋은 이전에 쓰인 정상 커밋과 제목이 동일한 것으로 나타났다. 하지만 코드 내용은 전혀 달랐으며, 외부 파일을 받아 기존 파일을 덮어쓴 방식이었다. 겉으로 보기에 문제 없는 커밋처럼 보였기 때문에 자동화된 검사 시스템이 이를 막지 못한 것으로 보인다. 최고 클라우드 경제학자로 알려진 코리 퀸은 "기업들이 보안을 뒷전으로 미루다 결국 폭발하는 전형적인 사례"라고 지적했다.

2025.07.25 15:13김미정

네이버 클로바 스피치, 금융권 보안 관문 뚫었다…AI 음성인식 확대 '신호탄'

네이버클라우드가 자사 인공지능(AI) 음성인식 서비스에 대한 금융보안원 평가를 최초로 완료하며 금융권 사업 확대·선점을 위한 발판을 다졌다. 네이버클라우드는 '클로바 스피치'가 스피치 투 텍스트(STT) 상품 중 업계 최초로 금융보안원의 '혁신금융서비스 클라우드 서비스 제공사(CSP) 평가'를 통과하며 금융기관에서 안전하게 AI 서비스를 이용할 수 있는 기반을 마련했다고 24일 밝혔다. 클로바 스피치는 음성을 텍스트로 변환하는 STT 서비스로, 이번 평가 통과는 금융권 내 AI 서비스가 본격적으로 도입될 수 있는 계기가 될 것으로 평가된다. 이 솔루션은 콜센터 상담 내용 기록·관리, 금융 사기 모니터링, 금융권 교육 콘텐츠 자동 자막 생성 등 다양한 업무에 적용 가능하다. 네이버클라우드는 금융권에 특화된 업무 외에도 회의록 작성 자동화, 공공기관 민원 상담 기록화 등 민간·공공 분야에서도 활용 사례가 확대될 것으로 기대하고 있다. 회사 측에 따르면 이번 혁신금융서비스 CSP 평가 통과로 한국투자증권이 금융권 최초로 클라우드 환경에서 클로바 스피치를 도입했으며 현재 영업점 판매 점검 업무 등에 활용 중이다. 금융보안원의 혁신금융서비스 CSP 안전성 평가는 금융 산업 내 클라우드 기반 AI 서비스 도입 시 필수로 요구되는 보안 적합성 기준이다. 민감한 고객 정보를 다루는 금융권 특성상 보안성과 안전성에 대한 높은 수준의 검증을 요구한다. 클로바 스피치는 ▲인터넷데이터센터(IDC) 이중화 및 서비스 장애 복구 자동화 ▲서비스 리소스 변경 이력 관리 ▲철저한 개인정보 보호 등 주요 보안 항목을 충족하며 안전한 서비스 제공 역량과 높은 수준의 신뢰도를 입증했다. 네이버클라우드 관계자는 "클로바 스피치가 국내 STT 서비스 중 최초로 금융보안원의 까다로운 평가를 통과하며 보안성과 안전성 측면에서 기술력을 인정받았다"며 "민간 클라우드 환경을 기준으로 평가를 통과한 만큼 향후 금융권은 물론 다양한 산업에서 AI 상담, 고객 인터랙션 자동화 등 AI 기반의 업무 혁신이 보다 가속화될 것으로 기대한다"고 밝혔다.

2025.07.24 13:55한정호

MS '셰어포인트' 해킹 여파…"美 정부·에너지·대학 줄줄이 뚫렸다"

마이크로소프트의 협업 소프트웨어(SW)가 사이버 공격을 받은 것으로 전해졌다. 21일 워싱턴포스트(WP) 등 외신에 따르면 해커가 마이크로소프트의 '셰어포인트' 온프레미스 서버에 존재하는 제로데이 취약점을 악용해 미국 정부와 기업, 대학을 공격한 정황이 포착됐다. 피해 범위는 북미뿐 아니라 유럽, 아시아 전역인 것으로 알려졌다. 구체적으로는 미국 연방 및 주 정부 기관, 에너지 기업, 대학, 통신사 등이다. 다만 클라우드 서비스는 제외된 것으로 전해졌다. 현재 미국 국토안보부 산하 사이버보안 인프라보호국(CISA)과 캐나다·호주 정부가 공동 조사에 나선 상태다. 마이크로소프트는 한 버전에 대해서만 긴급 패치를 배포했다. 나머지 버전은 여전히 취약한 상태인 것으로 알려졌다. 이번 해킹은 셰어포인트를 자체 서버로 운용하는 기관만을 노린 것이 특징이다. 해커들은 서버에 침투한 뒤 암호화 키를 탈취했고, 이를 통해 향후에도 재접근이 가능한 상태를 만든 것으로 분석됐다. 공격 경로는 아웃룩, 팀즈 등 핵심 서비스와 연동된 내부 셰어포인트 서버로 이어진 것으로 확인됐다. 외부 이메일 탈취와 비밀번호 수집 가능성도 제기됐다. 삭제까지 이뤄진 사례는 드물지만 보안 키 탈취는 추가 침투 가능성도 있는 상태다. 이번 사건은 마이크로소프트가 이달 초 패치를 배포한 직후 발생했다. 해커들이 유사한 취약점을 분석해 새로운 공격 방식을 개발한 것이다. 현재 구글 위협 인텔리전스 그룹은 해당 취약점을 악용해 악성 스크립트 파일인 웹셸을 설치하고, 피해 서버에서 암호화된 기밀을 유출하는 위협 행위자를 확인했다. 이를 통해 인증되지 않은 액세스가 지속돼 피해 조직에 심각한 위험을 초래할 수 있다고 경고했다. 찰스 카르마칼 구글클라우드 맨디언트 컨설팅 최고기술책임자(CTO)는 "단순히 패치 적용으로 대응을 끝내선 안 된다"며 "모든 기업과 기관은 감염 여부를 확인하고 조치를 취해야 한다"고 당부했다.

2025.07.21 15:55김미정

LGU+, AI로 스팸문자 차단 1.4배 증가

LG유플러스는 AI 기반 스팸 차단 시스템을 고도화한 결과, 스팸 차단 건수가 5개월 만에 약 1.4배 증가했다고 16일 밝혔다. 갈수록 정교해지는 보이스피싱·스미싱의 '미끼 문자'에 맞춰 AI 맞춤형 필터링이 효과를 발휘한 것으로 분석된다. '미끼 문자'는 공공기관, 금융사, 택배사 등을 사칭해 악성 URL 클릭이나 송금을 유도하는 문자로, 최근에는 '소비쿠폰 안내' 등 사회적 관심 이슈를 모방한 사례도 늘고 있다. 정상 문자와 미끼 문자의 구분이 어려워지면서, 단순 키워드 기반 차단은 공식 메시지까지 걸러내는 오탐지 문제를 유발할 수 있다. 반면, 필터링을 완화하면 피해 위험이 커지는 상황이다. 이에 LG유플러스는 AI 기반 '고객피해방지 분석시스템'을 통해 문구 모방·번호 조작 등 범죄 수법을 정밀 탐지하는 솔루션을 도입했다. 스팸 키워드를 지속 학습하고, 발신 번호 조작 여부나 해외 발송 여부 등을 종합 분석해 차단 여부를 판단한다. 예를 들어 '카드 배송'이 포함된 문자가 해외에서 조작된 번호로 발송된 경우, 스팸으로 분류된다. 이 솔루션은 지난 2월부터 적용돼 6월에는 1월 대비 차단 건수가 1.4배 증가했으며, 고객의 스팸 신고는 약 65% 줄었다. 특히 AI의 자동 차단 비율은 8배까지 상승해 정확성과 실시간 대응력이 향상됐다. LG유플러스는 하반기에도 스팸 패턴 탐지 기능을 강화하고, AI의 예측 정확도를 높이기 위한 고도화를 지속할 계획이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO)은 “스팸 문자 수법이 갈수록 교묘해지고 있어, 고객 보호를 위한 기술적 대응이 더 중요해지고 있다”며 “보안에 가장 진심인 통신사로 나아가기 위해 스팸 차단 시스템을 지속적으로 강화하겠다”고 밝혔다.

2025.07.16 10:37진성우

국토부, '2025 항공보안주간' 개최…보안문화 확산·정착 유도

국토교통부는 국가정보원·경찰청 등과 함께 16일부터 18일까지 사흘간 인천·김포·김해 등 전국 15개 공항에서 '2025 항공보안주간'을 개최한다. 올해 처음 개최하는 항공보안주간은 '국민과 함께 만드는 항공보안'이라는 주제로, 정부·항공산업계·인천국제공항공사·한국공항공사·승객 등이 참여해 국민의 보안문화 확산과 정착을 유도하고, 항공보안 종사자의 자긍심을 고취하기 위한 다채로운 프로그램을 운영한다. 개막색에서는 국토부 2차관을 지낸 여형구 한국공항학회 회장이 법령·제도 정비, 인공지능(AI) 등 첨단 스마트 디지털 기술 활용, 보안문화 정착·확산으로 이어지는 지속 가능한 항공보안체계 구축 청사진을 제시하는 기조연설을 할 예정이다. 이후, 항공보안 공로자 시상, 항공보안 서포터즈 발대식도 진행된다. 항공보안 전시에는 딥노이드(한국공항공사 공동)·에스에스티랩·뉴원에스엔티 등 8개 기관이 참여해 AI 성능을 탑재한 위해물품 자동판독 솔루션, X-ray 검색장비, 폭발물탐지기 등 항공보안 분야의 선진 기술을 선보인다. 한국항공협회가 주관하는 항공보안 일자리 채용설명회에서는 항공보안요원, 객실승무원, 공항운영, 항공정비 등 다양한 항공산업 분야 직무소개와 취업노하우 제공 등 일대일 취업 상담을 제공하고, 상담자에게는 AI 직무역량검사 무료 이용권을 증정할 계획이다. 한국교통안전공단(TS)은 인천공항(제1여객터미널 교통센터)에서 '오늘도 무사GO' 캠페인 등 국민 참여형 이벤트를 운영한다. 한국공항공사 산하 항공보안교육센터는 중·고등학생을 대상으로 보안검색장비 및 폭발물 처리장비 체험 프로그램을 운영해 청소년들의 진로 탐색을 지원할 예정이다. 두 공항공사와 항공사도 전국 공항에서 승객을 대상으로 항공기내 반입금지 물품과 불법방해 행위 금지 등을 홍보할 계획이다. 항공보안 분야의 지식 공유와 협력 강화, 미래 발전방향 모색을 위한 우수논문 공모전과 미래항공 보안포럼도 개최한다. 우수논문 공모전은 항공보안의 법규·제도개선, 공항·기내보안, 차세대 보안장비 기술개발 분야 등에 대해 출품된 논문 중 15편을 선정하고, 정책 아이디어와 제도개선 방안을 발굴할 계획이다. 미래 항공보안 포럼(17일)은 '드론 테러 예방의 현실과 과제' 'K-보안장비의 국제 경쟁력 확보 방안'을 주제로 발표 및 패널토론을 진행할 예정이다. 최고의 기량을 보유한 항공보안요원을 선발하는 사격왕 선발대회, 항공보안 경진대회 등 항공보안 종사자를 위한 행사도 개최한다. 주종완 국토부 항공정책실장은 “이번 항공보안주간을 계기로 보안문화가 널리 퍼지고, 'K-항공보안'이 세계적 신뢰를 받는 기반이 되길 기대한다”면서 “올해 첫 개최된 항공보안주간 행사가 보안문화 확산의 장으로 자리매김할 수 있도록 매년 확대 발전시켜 나가겠다”고 밝혔다. 이학재 인천국제공항공사 사장은 “항공보안은 정부와 항공업계뿐만 아니라 전 국민과 함께 만들어 가는 공동의 약속”이라면서 “인천공항도 기술 혁신과 예방체계 강화를 통해 국민들이 체감할 수 있는 수준으로 보안신뢰도를 대폭 높여 나가겠다”고 말했다. 이정기 한국공항공사 사장직무대행은 “이번 항공보안주간은 국민과 함께 안전한 하늘길을 만드는 중요한 첫걸음”이라며 “한국공항공사도 항공보안문화 확산에 적극 기여하고, 국민으로부터 더욱 신뢰받는 공항운영자가 되도록 최선의 노력을 다하겠다”고 말했다.

2025.07.15 17:38주문정

지미션, 스냅태그와 '디지털 진위 인증' 협력…AI 보안 시장 공략

지미션이 외부 협력을 적극 추진하며 보안성과 생산성을 동시에 충족하는 인공지능(AI) 기반 업무 혁신 솔루션 개발에 박차를 가한다. 지미션은 스냅태그와 비가시성 워터마크를 활용한 지식재산권(IP) 인증 및 보안 솔루션 판매에 관한 전략적 업무협약(MOU)을 체결했다고 15일 밝혔다. 이번 협약은 양사가 보유한 핵심 기술과 산업 이해도를 바탕으로 디지털 환경에서 요구되는 보안성과 진위 인증 역량을 함께 강화하고 이를 통해 새로운 시장 기회를 공동으로 창출해 나가자는 데 뜻을 모아 이뤄졌다. 최근 생성형 AI 콘텐츠 확산과 함께 디지털 콘텐츠의 진위 확인과 IP 보호의 중요성이 높아지고 있다. 이에 지미션은 자사 AI 문서 분석 솔루션과 스냅태그의 워터마킹 기술을 결합한 협력 모델을 통해 차세대 보안·인증 시장에서 새로운 해법을 제시한다는 목표다. 지미션은 이번 협약을 통해 AI 팩스, 문서 요약 및 데이터 추출 기술을 더욱 신뢰도 높은 보안 인프라 위에서 운영할 수 있게 됐다. 향후 공공·금융·산업 전반에 걸친 다양한 프로젝트와 시장 진출 기회도 적극 확대해 나갈 계획이다. 한준섭 지미션 대표는 "디지털 정보의 진위 여부와 출처를 증명하는 기술은 앞으로 모든 콘텐츠 산업과 공공 영역에서 필수적인 인프라가 될 것"이라며 "스냅태그와의 협력은 기술적 혁신뿐만 아니라 시장 경쟁력을 강화하는 중요한 이정표가 될 것"이라고 밝혔다.

2025.07.15 16:12한정호

"보안 전략·기술력 우수"…MS, 포레스터 '제로 트러스트 플랫폼' 리더

마이크로소프트가 제로 트러스트 아키텍처 전략으로 인공지능(AI) 보안 플랫폼 시장에서 인정받았다. 마이크로소프트는 포레스터의 '2025년 3분기 제로 트러스트 플랫폼 웨이브' 보고서에서 보안 전략 부문 리더로 선정됐다고 14일 밝혔다. 해당 보고서는 보안 플랫폼 10곳을 평가한 결과 마이크로소프트가 전략 부문에서 가장 높은 점수를 받았으며, 현재 제공 기능에서도 상위권을 기록했다고 발표했다. 포레스터는 마이크로소프트가 AI 기반 보안 에이전트를 중심으로 한 사전 대응형 아키텍처에서 우수성을 갖췄다고 강조했다. 위협 탐지부터 접근 제어, 정책 변경, 신원 검증까지 보안 전 과정이 자동화되며 분석가 개입 없이도 실시간으로 보안 정책을 최적화할 수 있는 수준에 도달했다는 점에서 차별화를 인정한 셈이다. 실제 마이크로소프트는 '마이크로소프트 보안 코파일럿'을 통해 AI 기능을 보안 제품 전반에 확대 적용하고 있다. 이를 통해 위협 정보를 통합 분석하고 이상 행위를 감지하며, 권한을 자동으로 조정하는 등 전사 보안 운영의 효율성을 끌어올리고 있다. 포레스터는 마이크로소프트가 AI를 단순히 보완 수단이 아닌, 보안 운영 중심으로 전환하고 있다고 강조했다. 또 마이크로소프트는 하루 84조 개 넘는 위협 신호를 수집해 사용자를 비롯한 디바이스, 앱, 데이터, 인프라, AI 전반을 통합 방어하는 체계를 구축했다. 보안 제품군인 디펜더, 엔트라, 센티넬, 퍼뷰, 인튠이 유기적으로 연동돼 보안 정보를 자동 공유하고, 위협 대응을 일관되게 수행한다는 평가를 받고 있다. 포레스터는 마이크로소프트의 플랫폼 통합성과 관리 편의성도 강점으로 꼽았다. 마이크로소프트는 클라우드 중심 환경에 최적화된 배포 옵션을 제공하며, 기존 시스템과의 연계 없이도 전체 보안 흐름을 통제할 수 있다. 툴 간 통합과 자동화를 통해 고객이 비용과 운영 복잡성을 동시에 줄인 셈이다. 전략 측면에서는 생태계의 확장성과 글로벌 표준 연계 수준에서 높은 점수를 받았다. 마이크로소프트는 미국 사이버안보 및 인프라 보안국(CISA), 미국 국립표준기술연구소(NIST), 마이터 연구소(MITRE) 등 주요 국제 보안 가이드라인을 따르고 있으며, 성숙한 파트너 네트워크 기반으로 다양한 산업군에서 제로 트러스트 아키텍처 구축을 지원하고 있다는 설명이다. 또 마이크로소프트는 사람 중심 보안 체계에서 머신 ID 중심 보안으로의 전환에 대응할 수 있는 구조적 준비를 마친 기업으로 평가받았다. 이를 통해 디지털 자산 가시성을 높이고, AI 도입에 따른 위험을 제어하는 기반을 마련했다는 목표다. 고객 피드백에서도 긍정적 반응이 두드러진 것으로 나타났다. 마이크로소프트 보안 제품을 사용하는 고객들은 별도 솔루션을 조합하지 않아도 단일 플랫폼 내에서 충분한 보안 효과를 체감하고 있으며, 이를 통해 실질적 비즈니스 가치를 얻고 있다고 응답했다. 포레스터는 "마이크로소프트는 보안 플랫폼의 단순성과 통합성으로 고객의 보안 운영을 실질적으로 개선하고 있다"며 "클라우드 중심의 인프라를 운영하는 조직이라면 마이크로소프트 제로 트러스트 플랫폼이 좋은 선택이 될 수 있다"고 당부했다.

2025.07.14 17:28김미정

시스코, APJC 총괄에 벤 도슨…"AI 전환 리더십 확보"

시스코가 아시아태평양∙일본∙중국(APJC) 지역 리더십 체계를 재정비했다. 시스코는 APJC 신임 총괄 사장으로 벤 도슨 호주∙뉴질랜드 대표를 선임했다고 9일 밝혔다. 도슨 신임 총괄 사장은 이달 28일부터 공식 임기를 시작하며 싱가포르에 위치한 APJC 본사에서 활동할 예정이다. 이번 인사는 전임 데이브 웨스트 총괄 사장이 미국 본사의 글로벌 스페셜리스트 부문 수석부사장으로 자리를 옮기면서 이뤄졌다. 웨스트는 10년 이상 APJC 지역에서 전략적 리더십을 발휘해 왔다. 도슨은 20년 넘게 시스코에서 미국과 호주 등에서 엔터프라이즈, 공공, 커머셜, 서비스 프로바이더 등 다양한 분야의 비즈니스를 이끌었다. 최근까지는 호주∙뉴질랜드 대표로서 디지털 전환과 기술 도입을 추진한 바 있다. 그가 이끈 호주∙뉴질랜드 조직은 5년 연속 '가장 일하고 싶은 직장' 1위에 오르며 모범적 기업문화를 구축했다. 그 전에는 미국 실리콘밸리에서 웹스케일 부문 세일즈를 이끌며 세계 주요 클라우드 기업들과의 협력을 주도했다. 신임 총괄사장으로서 도슨은 AI 기술 전환이 본격화되는 APJC 지역에서 고객과 파트너가 새로운 기회를 적시에 잡을 수 있도록 지원할 계획이다. 특히 보안 네트워킹과 글로벌 파트너십을 앞세워 기술 혁신과 시장 성장을 뒷받침한다는 방침이다. 한편 도슨은 현재 호주 멜버른에서 근무 중이며 조만간 싱가포르 본사로 자리를 옮길 예정이다. 올리버 투직 시스코 글로벌 세일즈 총괄 부회장 겸 최고세일즈책임자는 "도슨은 강력한 조직문화를 바탕으로 차별화된 리더십을 증명해온 인물"이라며 "APJC 지역에서 통합 플랫폼 가치를 전달하는 데 크게 기여할 것"이라고 밝혔다.

2025.07.09 15:07김미정

가트너가 또 인정한 코헤시티…데이터 보호 6년 연속 리더

코헤시티가 데이터 보호 플랫폼 부문에서 기술력을 인정받았다. 코헤시티는 2025년 가트너 매직 쿼드런트 '백업 및 데이터 보호 플랫폼' 부문 리더로 선정됐다고 9일 밝혔다. 코헤시티가 가트너의 해당 부문 리더로 뽑힌 건 이번이 6번째다. 베리타스의 엔터프라이즈 데이터 보호 사업과의 통합을 감안할 경우 가트너의 데이터 보호 관련 보고서에서 총 20회 연속 리더로 이름을 올린 셈이다. 가트너는 코헤시티가 제시하는 사이버 레질리언스 전략과 온프레미스, 멀티클라우드, 서비스형 소프트웨어(SaaS) 환경을 아우르는 포트폴리오에 주목했다. 실행 능력과 비전 완성도 측면에서 모두 높은 평가를 내렸다. 코헤시티는 최근 2025 가트너 피어 인사이트 '고객의 목소리' 보고서에서도 7회 연속 '고객의 선택'으로 선정됐다. 고객 경험과 도입률, 사용자 만족도 면에서 모두 우수한 평가를 받았다. 킷 벨 코헤시티 최고 매출 책임자는 "이번 선정은 복잡한 하이브리드 환경 전반에서 우리가 제공하는 보안성과 확장성, 인사이트가 인정받은 결과"라며 "글로벌 데이터 보호와 AI 기반 보안 인프라를 선도해 나갈 것"이라고 밝혔다.

2025.07.09 09:48김미정

전 세계 해커, 서울서 한판 붙는다…'코드게이트 2025' 개최

올해 세계 최고의 해커를 가리는 대표 국제해킹방어대회이자 보안 컨퍼런스가 우리나라에서 개최된다. 한글과컴퓨터는 올해로 17회를 맞이한 '코드게이트 2025'가 오는 10일부터 이틀간 서울 강남구 삼성동 코엑스에서 열린다고 8일 밝혔다. 코드게이트는 과학기술정보통신부가 주최하고 창설 이래 17년간 한컴그룹이 후원해 온 행사로, 세계 3대 국제해킹방어대회로 자리 잡았다. 이번 코드게이트는 'AGI와 사이버보안, 미래를 지키다'를 주제로, AI 확산과 더불어 다양한 방식을 활용한 복합 보안 위협에 대응하기 위한 전략과 기술을 공유할 예정이다. 이번 예선에는 66개국 2천778명의 해커가 참가했으며 본선에는 일반부 13개국 20개팀, 주니어부는 4개국 20명이 진출했다. 일반부는 10일부터 양일에 걸쳐 24시간 동안 실력을 겨루며 주니어부는 12시간 동안 최고의 보안 영재 자리를 놓고 각축을 벌일 예정이다. 세계 최고 수준인 코드게이트 국제해킹방어대회의 상금은 일반부 1위가 5천만원, 주니어부 1위가 300만원으로 총상금 7천100만원을 놓고 경쟁한다. 기조 연사로는 중국 화웨이 본사의 쟝마오 사이버보안 신뢰 구축 총괄이 무대에 오른다. 장먀오 부사장은 '생성형 AI 시대의 사이버보안 거버넌스 프레임워크'를 주제로 생성형 AI 시대에 적합한 보안 체계를 제안하고 AI 리스크를 줄이면서 보안 경쟁력을 강화할 수 있는 방안을 공유한다. 또 보안 컨퍼러스에서는 AI, 하드웨어 보안, 국가 사이버 위협 분석 등 보안 전문가들을 위한 실전 기반의 다양한 주제가 다뤄진다. 한국화웨이 이준호 부사장은 '더 이상 중국은 한국을 추격하지 않는다'를 주제로 기술 주도권 변화에 대해 발표하며 고려대 최원석 교수는 지능형 로봇의 보안 위협에 대한 대응 방안을 제시할 계획이다. 미국 벡터 35 소속 카일 마틴과 쉬셩리는 바이너리 분야의 전문가로 프로그램 분석을 위한 추상화 기법을 소개하고 숭실대 한승훈 교수는 반도체 보안의 미래를 전망한다. 아울러 엔키화이트햇 천호진 팀장은 북한의 사이버 위협 사례와 AI 악용 사례를 분석하고 아주대 김한서 학생은 베를린 해킹대회 'Pwn2Own' 2위 수상자로서 준비 과정을 포함한 최신 해킹 분석을 발표할 예정이다. 이 외에도 해커 간 교류를 위한 '네트워킹 런치', 문제 풀이 공개 세션 'CTF 라이트-업', 국민대와 함께하는 자동차 해킹 체험존 등이 마련된다. 코드게이트 2025 굿즈샵, 레트로 게임존 등 관람객을 위한 다양한 현장 콘텐츠도 운영된다. 코드게이트보안포럼 관계자는 "AI와 보안이 만나는 교차점에서 새로운 패러다임을 제시하는 자리가 될 것"이라며 "기술 중심 대회를 넘어 보안 생태계 확장을 위한 플랫폼으로 발전시키겠다"고 밝혔다.

2025.07.08 10:49한정호

데이터·AI·보안 3개 협회, 업무협약 체결…'AX 시대' 전방위 협력

한국데이터산업협회, 한국인공지능협회, 한국제로트러스트보안협회가 데이터, 인공지능(AI), 보안을 통합한 'AX 시대' 대응을 위해 손을 맞잡았다. 한국데이터산업협회는 한국인공지능협회, 한국제로트러스트보안협회와 서울 여의도 대방골에서 3자 업무협약(MOU)을 체결하고 데이터 활용과 보호를 아우르는 융합 협력을 본격화한다고 2일 밝혔다. 이번 협약은 인터넷 기반 인공지능 환경에서 데이터를 효율적으로 활용함과 동시에 이를 안전하게 보호하기 위한 목적이다. 특히 '인공지능 전환(AX) 시대를 대비해 데이터, AI, 보안이라는 세 가지 핵심 요소가 단일 프레임워크로 엮여야 한다는 공감대에서 비롯됐다. 협약에 따라 3개 협회는 수요기관과 기업을 대상으로 AI·데이터·제로트러스트 보안의 통합 아키텍처와 솔루션을 개발·보급하고, 해당 분야의 인재 양성, 정부 정책 제언 등 다양한 협력 활동을 추진할 계획이다. 이들 협회는 각 1천개 이상의 솔루션 기업 회원사를 보유하고 있으며, 다수의 수요기업과 공공기관도 회원사로 참여하고 있다. 앞으로 워크숍, 세미나, 컨퍼런스 등을 통해 인공지능과 데이터의 안전한 활용 방안을 공동 도출하고, 이를 정책과 산업 현장에 적용하는 촉진자로서 역할을 할 것으로 기대된다. 송병선 한국데이터산업협회장은 "AI 활용이 빠르게 확산되면서 신뢰 기반의 데이터 관리와 보안 체계 수립이 중요해졌다"며 "세 협회의 협력을 통해 우리 사회의 디지털 전환이 더욱 견고해질 것"이라고 밝혔다. 이번 협약은 AI, 데이터, 보안을 독립된 기술이 아닌 통합된 생태계로 보는 관점을 제시하며, 국가 차원의 디지털 역량 강화와 미래 기술 경쟁력 확보에 기여할 것으로 평가받고 있다.

2025.07.02 18:27남혁우

"AI 네트워크 미래 열겠다"…노키아, 초연결 시대 전략 공개

노키아가 네트워크의 개념을 재정립한 기술 전략을 꺼냈다. AI, 자동화, 클라우드, 보안 기술을 통합한 'AI 중심 네트워크 인프라'를 통한 초연결 사회를 현실화 하겠다는 구상이다. 단순한 전송 기능을 넘어, 지능형 운영 중심으로의 전환이 본격화되고 있다. 안기호 노키아코리아 대표는 2일 서울 롯데호텔에서 열린 '앰플리파이 코리아 2025' 개회사에서 “노키아가 지향하는 핵심은 AI가 접목된 오토노머스 네트워크”라며 “단순한 자동화를 넘어, 머신러닝 기반으로 상황을 예측하고 스스로 대응하는 네트워크를 구축하는 것이 우리의 목표”라고 밝혔다. 이번 행사에서 노키아는 AI 기반 인프라, 자동화 네트워크, 6G, 퀀텀 보안 등 미래 핵심 기술을 대거 선보이며 초연결 사회를 향한 청사진을 제시했다. 복잡했던 통신 기술을 하나로 묶어, 더 빠르고 똑똑한 네트워크 환경을 구축하겠다는 비전이다. 노키아는 AI 기반 오토노머스 네트워크 기술을 공개했다. 이는 AI와 머신러닝을 기반으로 스스로 감지하고 분석하며 대응하는 자율 운영형 네트워크다. 단순한 자동화를 넘어 에너지 절감과 운영 효율성까지 고려한 ESG 지향형 기술로 진화하고 있다. 현재는 운영자가 목적만 입력하면 네트워크가 알아서 판단하고 자동으로 동작하는 수준까지 발전한 상태다. 또한 AI 기반 무선망(RAN) 운영 전략도 강조했다. 기존처럼 통신망과 데이터센터가 분리된 구조가 아니라, AI와 네트워크 작업량을 단일 서버에서 유연하게 처리하는 구조다. 이를 통해 AI 애플리케이션과 이동통신 기능을 동시에 운영할 수 있으며, 앞으로 늘어날 업로드 데이터량과 현장 가까운 곳에서 처리해야 하는 컴퓨팅 작업을 효율적으로 감당할 수 있다. 유선망 부문에서는 기존 광망 인프라를 활용한 10G-PON 전환 솔루션과 함께 머신러닝 기반의 파이버 센싱 기술을 선보였다. 10G-PON 전환 솔루션은 현재 사용하는 광케이블을 활용해 인터넷 속도를 10배 빠르게 만들어주는 기술이다. 파이버 센싱은 물리적 충격이나 외부 이벤트를 실시간으로 감지해 선로 상태를 분석하는 기술로, 재난·보안 대응망 구축에 강점을 갖는다. 노키아는 이와 함께 2030년 6G 상용화를 목표로 한 기술 로드맵를 공개했다. AI 네이티브 네트워크, 초고주파 센싱, 양자 보안 기술 등 6G 핵심 요소에 대한 국내외 공동 연구를 이미 진행 중이며, 한국 내 표준화 협력을 통해 기술 주도권을 강화한다는 방침이다. 양자 컴퓨터 시대를 대비한 '퀀텀 세이프' 네트워크의 중요성도 강조했다. 암호 체계를 무력화할 수 있는 양자 기술의 위협에 대응하기 위해, 6G 보안 프레임워크 안에 양자 보안 기술을 통합하고 있다는 설명이다. 한효찬 노키아코리아 CTO는 “연결만 제공하던 네트워크는 이제 AI 컴퓨팅을 품은 플랫폼으로 진화 중”이라며 “앞으로는 누구나 자신의 목적에 맞게 네트워크를 활용하고, 생성하는 '네트워크 중심의 서비스 환경'이 펼쳐질 것”이라고 강조했다. 이번 발표는 단순한 기술 소개를 넘어, 통신 인프라의 개념 자체를 재정의한 선언으로 평가된다. 노키아는 데이터센터, 유무선망, 보안까지 아우르는 엔드투엔드 AI 인프라 경쟁력을 바탕으로, 6G 시대의 리더십 확보에 박차를 가하고 있다.

2025.07.02 17:49진성우

IBM "AI 중심 보안 모델, 3년 내 자리 잡아"

3년 내 기업의 인공지능(AI) 보안 운영 체계가 강화할 것이라는 조사 결과가 나왔다. 1일 IBM이 발표한 '사이버시큐리티 2028' 보고서에 따르면 36개월 내 AI 기술이 보안 운영 핵심 기술로 자리잡을 것이란 전망이 이같이 나타났다. 이번 보고서는 17개국 보안·기술 임원 1천명을 대상으로 진행한 심층 조사를 바탕으로 작성됐다. 보고서는 향후 3년간 AI 보조 기술 도입률은 50% 증가하고, 생성형 AI 기반 보안 기능 활용은 63%까지 확대할 것으로 예측했다. 응답자 64%는 2년 내 IT 조직 내 모든 직원이 AI 에이전트를 일상적으로 활용할 것이라 답했다. IBM은 기업의 보안 전환 단계를 '크롤–워크–런'으로 분류하면서 현재 30%의 기업이 위협 자동 탐지와 대응까지 가능한 자율 운영 단계인 '런'에 도달한 것으로 분석했다. 이들은 AI를 통해 위협을 실시간으로 탐지하고 자동 정책 조정 및 대응을 수행한다. 보고서는 기술보다 인적 역량과 조직 문화의 정비가 더 큰 과제로 작용한다고 분석했다. 경영진의 82%가 AI의 원리와 한계에 익숙한 반면, 일선 실무자의 AI 이해도는 53%에 불과해 AI 전환 추진력이 특정 계층에 집중돼 있는 것으로 나타났다. IBM은 이런 전환 모델의 실제 사례로 글로벌 자동차 부품 제조사 한온시스템과의 협력 사례를 제시했다. IBM은 고도화된 보안 자동화 기술을 통해 한온시스템의 글로벌 운영 전반에 걸쳐 실시간 위협 탐지와 데이터 보호 체계를 구축해 왔다. 한온시스템은 IBM과 협력해 국제 보안 기준에 부합하는 체계를 갖췄으며, 24시간 보안 모니터링, 엔드포인트 탐지·대응, 계정·접근 관리 시스템까지 통합해 글로벌 운영 환경의 보안 일관성과 투명성을 확보하고 있다. 향후 IBM은 한온시스템의 보안 운영 체계를 한 단계 더 고도화할 계획이다. 한국IBM 이재웅 컨설팅 사이버보안서비스 사업총괄 상무는 "글로벌 엑스포스 위협 탐지 및 대응 서비스(TDR)를 기반으로 보안 자동화와 민첩성을 강화하겠다"며 "이를 통해 한온시스템은 변화하는 위협 환경 속에서도 안정적인 운영을 이어갈 수 있을 것"이라고 밝혔다.

2025.07.01 10:50김미정

[SW키트] 美·日 CISO 커뮤니티 '활발'…韓선 후순위 취급

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 인공지능(AI) 시대를 맞아 보안의 중요성이 더욱 강조되고 있지만, 한국은 여전히 정보보호에 대한 투자와 인식이 기업 내 후순위에 머물고 있다는 지적이 나오고 있다. 미국과 유럽, 일본 등 주요국에서는 기업의 물리적·디지털 보안을 총괄하는 최고정보보안책임자(CISO)에 대한 인식이 높아지고 관련 커뮤니티도 활발히 운영되고 있다. 하지만 한국은 제도적·문화적 기반이 미약한 수준에 그치고 있다. 최근 해외 기업에선 산업별 CISO들이 모여 조직 내 보안 문화 확산 방향, 생성형 AI 보안 대응 전략 등을 논의하는 네트워킹을 활성화하고 있다. 이를 통해 산업별 보안 이슈에 대해 서로 공감하고 해결 방안을 탐색하면서 비즈니스 성과를 위한 논의까지 진행할 수 있다는 이유에서다. 아마존웹서비스(AWS)는 글로벌 CISO 커뮤니티 활성화를 위해 'CISO 서클' 프로그램을 운영하고 있다. 연간 50회 이상 전 세계에서 개최되고 있으며 수천 명의 CISO가 이 프로그램을 이용하고 있다. 해당 프로그램은 AWS 제품을 홍보하지도 않는다. 비용 절감을 위해 온라인으로 개최되거나 간단한 다과만 차려놓고 진행되는 식이다. 해당 커뮤니티를 총괄하는 AWS 클락 로저스 보안 총괄 디렉터는 최근 지디넷코리아를 만나 "CISO는 프로그램 참여 후 비즈니스와 보안 사이 균형을 더 잘 잡을 수 있다는 후기를 가장 많이 남겼다"며 "각국 산업별 보안 리더들이 모여 논의하는 만큼 AI 시대 보안 이슈 관련 토론 수준도 높다"고 설명했다. 로저스 디렉터 국가 간 프로그램에 대한 온도차가 뚜렷하다고 강조했다. 그는 "현재 아시아권에서는 인도와 싱가포르, 호주에서 가장 많은 참여 CISO가 있다"며 "최근 일본도 눈에 띈 참여율을 보이기 시작했다"고 설명했다. 이어 그는 "한국은 아직 CISO라는 직책 자체에 대한 인식이 부족해 보인다"며 "관련 커뮤니티 활성화가 더딘 상황"이라고 지적했다. 실제 이달 초 'AWS 리인포스 2025' 보안 행사에서도 CISO 서클이 열렸는데, 일본에서는 3명의 CISO가 참석했지 한국 기업은 참여하지 않은 것으로 나타났다. "韓 기업, 보안을 '비용'으로만 봐…인식 바꿔야" 로저스 디렉터는 "한국은 여전히 보안이 전략적 자산이 아니라 '비용'으로 여는 문화가 자리잡고 있다"며 "정보보호는 기업 예산 배정에서 후순위로 밀리는 경우가 많기 때문"이라고 설명했다. 이런 인식은 CISO 연봉에서도 나타나고 있다. 미국경제연구소(ERI)에 따르면 2024년 기준 미국 주요 기업 CISO의 평균 기본급은 약 27만5천 달러(약 3억7천200만원)며, 여기에 연간 50만 달러(약 6억8천만원)에 달하는 성과급을 받는 경우도 많다. 반면 한국 기업의 CISO 평균 연봉은 약 1억8천만원으로, 2억원을 넘지 못하는 수준이다. 기본급 역시 1억원 초반에 그치는 것으로 추정된다. 로저스 디렉터는 "보안은 단지 위험을 막기 위한 수단이 아니라 새로운 시장과 제품을 실험할 수 있는 기반이자 혁신의 전제조건"이라며 "보안 문화가 자리잡고 기술이 도입돼야 더 빠르게 제품을 혁신하고 시장에 진입할 수 있는 환경이 조성될 것"이라고 강조했다. 그는 "한국도 일정 수준을 넘는 참여율이 나오면 서울서 단독 프로그램 개최를 충분히 고려할 것"이라며 "한국 기업도 보안 투자를 '전략적 혁신의 기초'로 인식해야할 것"이라고 주장했다.

2025.06.30 17:26김미정

"항공사가 위험하다"…FBI, 해킹 조직 '스캐터드 스파이더' 경고

항공 산업을 겨냥한 신종 사이버 위협이 커지고 있다는 경고가 나왔다. 30일 테크크런치 등 외신에 따르면 미국 연방수사국(FBI)이 해킹 조직 '스캐터드 스파이더'가 항공사 운송 생태계를 새 공격 대상으로 삼으면서 글로벌 보안 우려가 커졌다고 지적했다. 스캐터드 스파이더는 대부분 영어를 사용하는 10~20대 해커들로 구성된 집단이다. 사회공학 기법과 협박으로 기업 내부 접근 권한을 탈취하고, 이를 외부 조직에 넘겨 랜섬웨어 공격을 유도한다. 2023년 국 라스베이거스 카지노 공격과 올해 초 영국 백화점 해킹 사건에 연루된 바 있다. FBI는 "현재 항공 생태계에 속한 모든 협력사와 벤더가 잠재적 위험에 노출됐다"며 "항공사 관련 IT 외주 업체까지 공격 대상"이라고 강조했다. 실제 미국 하와이안항공과 캐나다 웨스트젯이 해킹 피해를 본 것으로 나타났다. 특히 웨스트젯의 경우 이달 13일 발생한 침해 사고가 아직 해결되지 않았다. 당시 아메리칸항공도 일시적 피해를 입은 것으로 전해졌다. 외신은 공격 배후로 스캐터드 스파이더를 지목했다. 웨스트젯은 "파트너사들과 함께 완전한 복구를 위해 작업 중"이라며 "항공 업계 파트너들과 긴밀히 협력할 것"이라고 밝혔다.

2025.06.30 10:58김미정

Prev 1 2 3 4 5 6 7 8 9 10 Next