• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'ASM'통합검색 결과 입니다. (15건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

케이알시큐리티, '보안 사각지대' 없앤다…ASM 무상 지원

오펜시브 보안 전문 기업 케이알시큐리티(대표 박용운)가 개인정보를 다루고 있지만 보안 예산이 부족해 방치되고 있는 사각지대 기업 및 기관에 공격 표면 관리(ASM) 솔루션을 무상으로 지원한다. 케이알시큐리티는 8일 개인정보 유출 위험에 노출되어 있으면서도 보안 투자 여력이 부족한 기업·기관을 대상으로, 자사 공격표면관리(ASM) 솔루션 '리콘레드(ReconRED)'를 무상 제공한다고 밝혔다. 이번 지원은 고객·이용자의 개인정보를 대량으로 보유하면서도 전담 인력과 예산이 없어 사이버 공격에 그대로 노출된 '보안 사각지대'를 돕기 위함이다. 그간 복지·의료기관, 비영리단체, 소상공인, 중소기업 등은 민감한 개인정보를 다루지만, 예산이 부족하기 때문에 정작 보안에 손을 쓰지 못하는 경우가 많다. 이에 케이알시큐리티는 신청처 중 10곳을 선정해 최대 1년간 ASM 솔루션 '리콘레드(ReconRED)'를 무료로 제공한다. 공격자 관점에서 취약점을 찾아내는 오펜시브 시큐리티는 실제 해커가 노릴 만한 약점을 선제적으로 짚어준다. 리콘레드는 기업·기관이 외부에 노출하고 있는 IT 자산과 취약점을 자동으로 찾아내, 해커보다 먼저 약점을 파악하고 대응할 수 있도록 돕는 공격표면관리 솔루션이다. 별도 전담 인력 없이도 자사의 보안 취약점을 한눈에 점검할 수 있다는 점에서, 예산과 인력이 부족한 곳일수록 효과가 크다. 케이알시큐리티는 이번 지원을 시작으로 무상 지원 대상과 규모를 단계적으로 확대해 나갈 계획이다. 신청은 6월 5일부터 6월 19일까지 2주간 sales@krsecu.com 이메일을 통해 접수하며, 기타 문의는 케이알시큐리티 홈페이지를 통해 가능하다. 박용운 케이알시큐리티 대표는 “보안은 더 이상 대기업만의 문제가 아니다”라며 “정작 보호가 필요한 곳일수록 예산이 없어 손을 놓고 있는 현실이 안타까웠다. 작은 도움이라도 사각지대를 줄이는 출발점이 되길 바란다”고 말했다.

2026.06.08 23:20김기찬 기자

체크포인트 "AI 기반 신제품 'AEV로 한국 시장 공략"

글로벌 보안기업 체크포인트가 인공지능(AI) 모델로 고객사의 취약점을 찾아내고, 취약점 패치 대응까지 인공지능 기반으로 자동화한 'AI 기반 선제 예방' 전략을 선보인다. 임현호 체크포인트 한국지사장은 1일 지디넷코리아와 인터뷰에서 체크포인트가 최근 새롭게 선보인 AI 기반 선제 예방 솔루션 '에이전틱 노출 검증(AEV, Agentic Exposure Validation)'에 대해 소개했다. AEV는 자율적으로 목표를 수행하는 AI 에이전트가 고객사 시스템, 데이터, 외부 도구 등에서 발생할 수 있는 취약점과 위험을 실제 공격자 관점에서 시뮬레이션하고 검증·대응하는 보안 프로세스다. 임 지사장은 "AI가 취약점을 찾아내는 모델 자체의 성능도 중요하지만, 취약점 발견 이후 패치가 짧은 시간 내로 나왔다고 하더라도 이를 시스템에 반영하는 것은 또 다른 문제"라며 "패치를 위해 시스템을 리부트(재시작)해야 하거나 시스템 및 설비가 멈추는 문제 등 회사 전체 레벨에 문제를 일으킨다. 이에 새로운 취약점이 나왔다고 해서 패치까지 오랜 시간이 소요되고 있다"고 밝혔다. 이어 그는 "AI 모델이 취약점을 찾아내는 속도는 앤트로픽의 미토스(Mythos)가 발견된 이후부터는 상당히 빨라졌다"며 "취약점 발견 이후 익스플로잇(취약점 공격)까지 걸리는 시간(TTE, Time To Exploit)이 과거 수개월에서 수주의 시간이 필요했으나, 지금은 기본 하루 미만, 오히려 TTE가 '마이너스(-)'가 되기도 한다"고 강조했다. 공격자들이 AI를 활용하기 시작하면서 CVE(Common Vulnerabilities and Exposures, 전 세계적으로 공개된 정보보안 취약점에 부여하는 표준 식별번호 체계) 공지 이전에 취약점을 확보하고 이를 즉시 공격에 악용하면서 TTE가 0보다 아래로 내려가고 있다는 것이 그의 설명이다. 그만큼 공격 속도가 빨라졌다는 얘기다. 공격속도는 빨라졌는데, AI가 찾아낸 취약점을 패치하는 것은 오랜 시간이 필요해지는 역설적인 상황이 펼쳐지고 있다. 임 지사장은 "체크포인트가 제시하는 AEV는 AI 에이전트가 실제 악용 가능한 취약점을 공격자의 관점에서 식별·추론하는 것이 특징이다. 이후 가상 패치(소프트웨어 원본 코드 없이 취약점을 패치하는 기술)로 취약점을 대응하고, 이 뿐 아니라 CTEM(지속 위협 노출 관리) 기반으로 전체 외부 자산에 대한 위험을 지속 검증한다"고 설명했다. 취약점을 찾아내는 AI 에이전트의 성능과 관련해서는 "AI 모델, AI 에이전트 성능의 당락을 결정짓는 핵심 요소는 데이터다. 체크포인트는 '최초의 보안 기업'으로서 30년이 넘는 백엔드단의 데이터가 축적돼 있다"며 "주목할 대목은 취약점 탐지뿐 아니라 대응까지 전주기 대응 체계를 마련한 것은 최초라는 점"이라고 강조했다. 임 지사장에 따르면 체크포인트 AEV는 전 세계 수백개 기업과 이미 PoC를 마친 상태다. 국내에서도 일부 고객사를 대상으로 2주 전부터 공급을 시작한 것으로 알려졌다. 그는 "현재 PoC 중인 기업에서 AEV 도입 전후 차이가 명백히 드러났다"며 "해당 고객사도 내외부로 ASM을 통해 위협을 어느 정도 탐지할 수 있는 수준이었는데, AEV를 통해 취약점을 탐지한 결과 6개 정도 취약점을 찾아냈고, 이 중 1개 취약점은 즉시 개인정보를 빼올 수 있을 정도로 치명적인 취약점이었다. 심지어 탐지 과정서 상시적으로 탐지한 것도 아니고, 단 1시간 만에 위협적인 취약점을 찾아내는 데 성공했다"고 말했다. 한편 체크포인트는 최근 분야가 다른 4개 회사와 기업결합(M&A)을 성공적으로 마치며 AI 보안 역량을 강화했다. 올해 1분기에는 ▲AI 에이전트 아이덴티티 관리 플랫폼 전문 기업 '시아타' ▲ASM 플랫폼 전문 기업 '사이클롭스' ▲서비스형 소프트웨어 전반에 걸친 중앙 집중식 보호 전문 기업 '로테이트' 등 기업이 체크포인트 품에 안겼다. 지난해 9월에도 엔드 투 엔드 AI 보안을 위해 AI 네이티브 보안 플랫폼 중 하나인 라케라와 인수 계약을 체결한 바 있다. 그는 한국 시장 공략 전략과 관련해 "AEV 출시를 기점으로 체크포인트는 국내 시장에서 마케팅을 본격화할 계획이다. 2주 전 전체 파트너 데이이를 개최해 긍정적인 평가를 받기도 했다"며 "본사 차원에서도 한국 시장에 대한 관심이 높다. 10명 정도인 한국 지사를 100명 정도까지 키우라고 하는 등 조직 확대에 대한 오더도 떨어졌다. 이에 한국 시장에서 적극적인 포지셔닝을 통해 한국 기업들이 AI 등 다양한 위협을 안전하게 대응할 수 있도록 지원할 것"이라고 밝혔다. 임 지사장은 "AI 위협으로부터 고객사 플랫폼 자체를 안정화하고 고도화하는 방향으로 지원을 강화할 것"이라고 강조했다. 임 지사장은 지난해 9월 체크포인트 한국지사장으로 체크포인트에 합류했다. IT 및 사이버 보안 분야에서 26년 이상 경력을 가진 베테랑으로, 실무진부터 C레벨 경영진까지 아우르는 멀티 레벨 영업 경험도 갖췄다. 다음은 임 지사장 약력. 2025년~현재, 체크포인트 소프트웨어 테크놀로지 코리아(Check Point Software Technologies Korea) 지사장 (Country Manager) 2022년~2025년 3월, 트릴렉스 코리아(Trellix Korea) 지사장(Country Manager) 2019년~2021년, 파이어아이 코리아(FireEye Korea) 지역 세일즈 매니저(FireEye Regional Sales Manager) 2013년~2018년, 파이어아이 코리아(FireEye Korea) 시니어 테리토리 어카운트 매니저(Senior Territory Account Manager) 2008년~2013년, 블루코트 시스템즈 코리아(Blue Coat systems Korea) 시니어 라지 어카운트 매니저(Senior Large Account Manager) 및 액팅 컨트리 매니저(Acting Country Manager) 1999년~2008년, 시스템 엔지니어(systems Engineer)로 활동

2026.06.02 15:12김기찬 기자

AI스페라, 유럽서 AI 기반 '차세대 ASM' 알린다

사이버 위협 인텔리전스(CTI) 전문 기업 AI스페라(대표 강병탁)가 유럽 대표 사이버보안 행사에 참가해 인공지능(AI) 기반 공격 표면 관리(ASM) 'AITEM'의 방향성에 대해 소개한다. AI스페라는 내달 2일부터 4일까지 영국 런던 엑셀(ExCeL London)에서 개최되는 사이버보안 행사 '인포시큐리티 유럽 2026'에 참가한다고 20일 밝혔다. 인포시큐리티 유럽은 유럽에서 가장 영향력 있는 사이버보안 컨퍼런스 중 하나다. 매년 유럽 전역의 보안 전문가, 파트너사, 업계 전문가들이 모여 최신 보안 기술과 시장 동향을 공유한다. AI스페라는 올해로 두 번째로 행사에 참가한다. 이를 통해 유럽 시장 내 기술 인지도를 강화하고 현지 고객 및 파트너와의 접점을 확대한다는 계획이다. AI스페라는 이번 행사에서 CTI 플랫폼 '크리미널 IP'의 고도화된 기능과 함께 내달 출시 목표인 'AITEM'의 방향성을 소개할 예정이다. AITEM은 기존 ASM의 외부 자산 가시성 위협 인텔리전스와 AI 분석을 결합해, 탐지에서 실제 보안 운영 및 대응까지 연결하는 접근 방식이다. 기존 ASM은 취약점이 발견되더라도 해당 자산의 담당자가 신속히 파악하기 쉽지 않아 빠른 대응이 어려웠다. AITEM은 이런 한계를 극복하기 위해 다양한 컨텍스트를 분석하고, 자산 담당자 정보를 자동으로 추론함으로써 탐지부터 조치까지의 간극을 줄여주는 것이 핵심이다. 아울러 신규 취약점 정보와 보안 뉴스를 실시간으로 모니터링해 취약한 자산을 사전에 식별할 수 있도록 기능을 확장했다. AI가 사람을 대체하는 것이 아니라, 반복적인 업무를 자동화하고 보안 담당자가 핵심 판단과 조치에만 집중할 수 있도록 돕는다. 이번 행사에서는 강병탁 AI스페라 대표가 '가시성 확보에서 위협 헌팅까지: AI 기반 ASM 활용 사례'를 주제로 스터디 세션을 진행한다. 이 세션에서는 AI 기반 위협 인텔리전스와 공격표면관리를 SIEM(보안 정보·이벤트 관리)·SOAR(보안 오케스트레이션·자동화·대응) 플랫폼과 연동해 자동화된 탐지·대응 체계를 구현하는 실전 사례를 소개할 예정이다. 현장 부스에서는 라이브 데모를 통해 크리미널 IP가 보안팀의 위협 분석, 우선순위 설정, 대응 전략 수립을 어떻게 지원하는지 시연하며, 글로벌 고객 및 파트너 대상 통합 방안 상담과 1:1 미팅도 진행한다. 강병탁 AI스페라 대표는 "위협 인텔리전스가 단순한 데이터 수집을 넘어 보안 운영에서 바로 활용할 수 있어야 한다는 것이 올해의 핵심 메시지"라며 "이번 참가를 통해 AI 기반 위협 대응 역량을 유럽 시장에 알리고, 글로벌 파트너와의 협력을 한층 강화하겠다"고 말했다.

2026.05.20 14:51김기찬 기자

"AI로 취약점 대응 자동화"…AI스페라, 내달 'AITEM' 출시

공격 표면 관리(ASM) 및 사이버 위협 인텔리전스(CTI) 전문 기업 AI스페라(대표 강병탁)가 '차세대 ASM' 솔루션을 내달 선보인다. 인공지능(AI) 기술과 자산 식별 등을 지원하는 ASM 역량을 결합해 단순 탐지 영역에서 선제적인 대응까지 가능하도록 고도화하겠다는 복안이다. 강병탁 AI스페라 대표는 14일 열린 '크리미널IP 컨퍼런스(CIPC) 2026' 개최를 계기로 진행한 인터뷰에서 내달 출시를 목표로 하는 'AI 기반 위협 위협 노출 지속 관리(AITEM)' 신제품을 소개했다. 'AITEM'은 AI스페라의 ASM 솔루션 '크리미널IP'에 AI 에이전트 기술을 접목, 보안 운영의 효율성을 높이는 방향으로 고도화 중인 AI 기반 보안 운영 솔루션이다. 기존에 ASM을 운영하면서 가장 큰 어려움 중 하나는 취약점을 발견해도 해당 자산의 담당자가 누구인지, 어디에 연락해야 하는지 파악하기 어렵다는 점이다. AITEM은 다양한 컨텍스트를 분석해 자산 담당자와 관련 정보를 추론하고, 보안 담당자가 보다 빠르게 대응할 수 있도록 지원하는 것을 목표로 했다. 강 대표는 "신규 취약점 정보와 보안 뉴스를 모니터링하고, 자산 정보와 연계해 영향을 받을 수 있는 시스템을 확인하는 방향으로 기능을 고도화하고 있다"며 "AI가 사람을 완전히 대체하는 것이 아니라, 자동화 가능한 반복 업무를 맡고 사람이 더 중요한 판단과 조치에 집중할 수 있도록 돕는 것이 핵심"이라고 설명했다. AI발 사이버 위협의 핵심은 취약점 패치가 발표되기 전에 공격이 이뤄지는 제로데이 공격 등의 급증에 있다. 이같은 신규 취약점에 대응하기 위해서는 조직이 보유한 IT 자산을 명확히 식별하고 취약점에 해당하는지 파악하는 것이 핵심이다. AITEM은 신규 취약점 정보와 기업의 자산 데이터를 연계해 영향을 받을 가능성이 있는 시스템을 빠르게 확인하는 것이 가능하다. 이에 보안 담당자가 일일이 수동으로 점검해야 할 필요를 없앴다. 강 대표는 "이를 통해 취약점 대응에 필요한 정보를 정리해주는 방향으로 개발하고 있다"면서 "궁극적으로는 신규 취약점 확인, 영향 자산 식별, 담당자 파악, 리포트 생성 등 반복적인 보안 운영 업무를 AI로 자동화해 효율을 제고하는 것이 목표다"라고 소개했다. AI스페라는 보안 운영 자동화가 필요한 대기업, 공공기관, 보안 조직에 AITEM을 제공할 계획이다. 강 대표는 "국내에서도 대기업·공공기관을 중심으로 ASM 문의가 늘고 있다"고 말했다.

2026.05.15 15:23김기찬 기자

[동정]구경회 원자력연 책임연구원, ASME 공로상 수상

구경회 한국원자력연구원 4세대원자로기술개발부 책임연구원이 14일(현지시간) 미국기계학회(ASME) 산하 원자력 코드 및 표준 위원회로부터 공로상을 수상했다. 구 책임은 지난 2008년부터 오랜기간 ASME 산하 원자력 코드 및 표준 위원회 위원으로 활동했다. 4세대 고온원자로 기술기준 개발과 원자력표준규격의 국제화에 기여했다. 고온원자로 관련 재료건전성, 구조설계기준, 구조건전성평가 방법론 등 핵심 기술기준 마련에도 참여했다. 구 책임은 현재 위원회 산하 한국실무그룹위원회(KIWG) 위원장을 맡고 있다.

2026.05.15 11:39박희범 기자

"사이버공격 속도전...AI, 하루에 취약점 1000개 이상 찾아"

"미토스(Mythos) 등 AI발 공격 고도화로 이제는 사이버 공격이 속도전과 물량전의 시대가 됐습니다. AI는 하루에도 취약점을 1000개 이상씩 찍어내고 있습니다. 반면 사람이 고급화된 컨설팅을 진행한다고 가정하면 통상 4주 정도 소요됩니다. 이미 현격한 차이가 발생하고 있습니다." 김휘강 AI스페라 공동참업자 겸 고려대 정보보호대학원 교수는 14일 AI스페라(대표 강병탁)가 개최한 '크리미널IP 컨퍼런스(CIPC) 2026' 세션 발표 발제자로 나서 이같이 진단했다. 김 교수는 이날 '규제 변화에 따른 공격 표면 관리(ASM) 기반 모의해킹서비스'를 주제로 발표했다. 김 교수는 "2027년 시행하는 개인정보 안전성 확보조치 개정고시에 387개 주요시스템에 대한 외부 전문가의 취약점 점검과 모의해킹이 의무화됐다"면서 "공공기관의 입장에서는 반년 만에 예산을 확보해야 하는 부담이 있다. 또 어떤 인원이 컨설팅에 투입돼 모의해킹을 했느냐에 따라 품질이 상당히 많이 달라진다는 한계도 있다"고 현 시점 공공기관이 맞닥뜨린 문제에 대해 짚어냈다. 그는 이어 "모의해킹 과정이 총 4주라고 가정하면 대부분 1주일 정도는 자산 식별과 스캐닝에 많은 시간이 투입된다. 소프트웨어에 탑재된 취약점은 어떤 것인지 파악하는 업무이기 때문"이라며 "이 자산 식별 및 스캐닝 과정을 획기적으로 단축할 수 있다면 우리는 양질의 서비스를 고객에게 제공하는 것이 가능해진다"고 설명했다. 아울러 김 교수는 "결국 AI 에이전트를 이용해 자동화된 취약점 진단 분석에 초점을 맞추고, 사람은 전략과 검토에 최종적으로 집중을 하는 구조가 트렌드로 자리잡게 될 것"이라며 "AI스페라는 ASM 솔루션을 통해 취약점 상시 스캔을 지원하며, 자산 식별에 투입되는 시간을 획기적으로 줄여주는 원동력이 되고 있다"고 밝혔다. AI스페라의 ASM인 크리미널IP의 역량을 모의해킹 영역에 적용시켜 고도화되는 AI발 위협과 부각되는 모의해킹 중요성에 대응할 수 있도록 지원하겠다는 방침이다. 김 교수는 "ASM을 통해 취약점을 상시 스캔해놓고 AI를 통해 취약점을 어떻게 패치해야 하는지까지 자연어로 질문하면 대책을 제시한다"며 "보안 담당자가 한땀한땀 CVE(공개 취약점)을 어떻게 패치할지 고민하는 것이 아니라, 보안 담당자는 거시적 관점에서 보안 전략을 어떻게 가져갈지 고민하기만 하면 된다"고 말했다. 그는 "정책 흐름이 침해사고 발생 시 징벌적 과징금 등 제재를 강화하는 방향으로 가닥이 잡혔지만, 반대로 취약점 상시 진단, 성실한 모의해킹 등 적절한 보안조치를 취했을 때에는 인센티브를 제공한다"며 "설령 침해사고가 발생하더라도 크리미널IP ASM을 통해 공격 표면의 취약점 제거 노력을 이어오고 있다고 정부부처에 경감 사유로 반영해달라고 요청할 수 있는 근거로 작용할 수 있다"고 강조했다.

2026.05.15 00:11김기찬 기자

"차세대 ASM은 'AITEM'…세계 표준 솔루션으로 만들것"

"공격 표면 관리(ASM)의 마지막 형태는 지속적 위협 노출 관리(CTEM)로 진화했습니다. 이 다음 스텝은 'AI 기반 위협 노출 관리(AITEM)'입니다. 가트너가 아니라 AI스페라가 창안한 AITEM이라는 새로운 보안 용어 및 솔루션 자체가 전 세계에서 통용될 수 있도록 나아가겠습니다." 강병탁 AI스페라 대표는 14일 개최한 '크리미널IP 컨퍼런스 2026(CIPC)'에서 이같이 밝혔다. 강 대표는 이날 컨퍼런스 첫 번째 세션 발제자로 나서 'AI시대, CTI와 ASM의 방향'을 주제로 발표했다. 그는 과거 ASM이 IT 자산을 스캔한다는 점에서 불법적인 보안 장비로 인식돼 왔으나, 지난해 잇단 해킹 사고가 발생한 것을 기점으로 인식이 크게 변화했다고 진단했다. ASM 역시 발전을 거듭해 올해 AI시대를 맞아 5가지 변화를 맞이했다는 것이 강 대표 발표의 핵심이다. 강 대표는 "과거 포트스캔 시대에는 ASM이 아니라 포트가 열려있는지 닫혀있는지만 확인했다. 이후에는 전체 자산을 수집해 외부 공격 표면을 가시화하는 ASM의 형태를 갖춘 솔루션이 등장했다"면서 "ASM에 더해 다크웹 등에서 CTI를 수집하고 노출된 자산의 위험 정도를 파악하는 정도까지 발전했다. 2023년에는 가트너가 CTEM이라는 개념을 발표하면서 ASM이 1회성 스캔이나 리포트가 아니라 우선순위를 구분하고 위협에 직접 대응하는 개념까지 포함했다"고 설명했다. ASM이 이같은 과정을 거쳐 발전해왔으나, AI시대를 맞아 또 다시 변곡점을 맞았다는 것이 강 대표의 생각이다. 그는 "올해 열린 세계 최대 사이버보안 컨퍼런스 RSAC에서의 핵심은 AI를 통한 자동화였다"면서 "에이전틱 AI가 보안 운영 센터(SOC)의 역할로 급부상하고 있는 것으로 확인된다. 개별 제품 API 호출하는 AI 에이전트의 결합만으로도 SIEM(보안 정보 및 이벤트 관리) 솔루션을 대체할 수 있을 수준"이라고 밝혔다. 강 대표는 "결과적으로 에이전틱 AI가 보안 운영을 자동화하고, 숨어있는 AI 자산을 탐지하고, 취약점도 해결하고 있다"면서 "ASM도 마지막 형태인 CTEM에서 AI와의 결합을 통해 'AITEM'으로 진화해야 한다고 생각한다"고 말했다. 그는 이어 "SIEM, SOAR(보안 오케스트레이션 자동화 및 대응), CTEM 등 보안 솔루션에 대한 정의는 글로벌 IT 연구 및 자문회사 가트너가 결정하는데, AI스페라가 AITEM이라는 개념을 제시함으로써 한국 기업이 처음으로 세계적으로 통용되는 단어를 만들어보고자 한다"고 강조했다. AI스페라에 따르면 AITEM은 CTEM에 AI 기능을 결합해 공격 표면의 관리, 자산 식별, 가시성 확보 등 모니터링 영역에서 나아가 AI 기반으로 위협을 직접 대응할 수 있도록 진화시킨 솔루션으로 알려졌다. 정식 명칭은 기존 AI스페라 ASM 솔루션이름에 AITEM을 결합한 '크리미널IP AITEM'으로 정해졌다. 한편 이날 CIPC는 ASM과 TI를 중심으로 기업 보안 담당자들에게 전략과 실무 인사이트를 제공하는 자리였다. 아울러 미토스 등 AI 기반 공격 이슈 등 최신 보안 위협 동향을 조망했다. 'AI로 추적하는 공격표면, 확인된 것만 믿는다'를 주제로 개최했으며, 올해 두 번째 개최한 컨퍼런스다.

2026.05.15 00:02김기찬 기자

"AI기반 보안위협 전략 제시"...AI스페라, 'CIPC 2026' 개최

AI스페라가 올해 두 번째 보안 전문 컨퍼런스를 개최한다. 공격표면관리(ASM) 및 위협 인텔리전스(CTI)를 중심으로 한 실무형 인사이트를 제공함으로써 인공지능(AI) 기반 보안 위협에 보안 실무진이 선제적으로 대응할 수 있도록 이정표를 제시한다는 계획이다. AI스페라는 오는 14일 그랜드 인터컨티넨탈 서울 파르나스에서 ASM·CTI 전문 컨퍼런스 'CICP 2026(Criminal IP Conference 2026)'을 개최한다고 11일 밝혔다. CIPC는 AI스페라가 주최하는 보안 전문 컨퍼런스다. 올해 행사는 'AI로 추적하는 공격표면, 확인된 것만 믿는다'를 주제로 열린다. AI 기반 공격이 본격화되는 환경에서 기업이 외부 노출 자산을 어떻게 식벼라고 관리해야 하는지에 대한 방향성을 제시할 예정이다. AI스페라는 AI 기술과 오픈소스 인텔리전스(OSINT) 기반 데이터 수집 역량을 바탕으로 글로벌 150개국에서 서비스 중인 공격표면 기반 CTI 플랫폼 '크리미널IP(Criminal IP)'를 운영하고 있다. 번 컨퍼런스에서는 크리미널IP의 핵심 기술과 신규 업데이트, 실제 고객 사례를 바탕으로 변화하는 보안 환경에 대응하기 위한 운영 전략도 공유한다. 최근 앤트로픽의 AI 모델 '미토스(Mythos)'로 인한 AI 기반 사이버 위협이 부각되고 있다. 이에 기업 보안에서도 외부에 노출된 자산을 정확히 식별하고 선제적으로 관리하는 역량이 더욱 중요해졌다는 것이 AI스페라의 주장이다. CIPC 2026 역시 이같은 흐름에 맞춰 보안 담당자들이 현업에서 참고할 수 있는 실질적인 대응 방향을 제시하는 데 초점을 맞췄다. 이번 행사에는 강병탁 AI스페라 대표를 비롯해 김휘강 AI스페라 공동창업자 겸 고려대 정보보호대학원 교수, 정우철 AI스페라 최고기술책임자(CTO) 등 AI스페라 주요 경영진이 연사로 참여한다. 이들은 AI 시대의 보안 운영 방향, 차세대 ASM 전략, 공급망 보안 리스크 가시화 방안 등을 주제로 발표할 예정이다. 또한 윤영 익스웨어랩스 CEO, 박인환 한화솔루션 전략부문 정보보호사무국 프로, 이재원 호텔신라 정보보호팀 CISO/상무 등 외부 보안 전문가들도 연단에 오른다. 이들은 기업 환경에서의 ASM 활용 사례와 산업별 보안 인사이트를 공유한다. 강병탁 AI스페라 대표는 “지난해 CIPC를 통해 공격표면관리와 위협 인텔리전스에 대한 기업 보안 담당자들의 높은 관심을 확인했다”며 “올해 CIPC 2026은 AI 기반 공격과 자동화된 위협이 본격화되는 환경에서 기업이 외부 공격표면을 어떻게 파악하고 통제해야 하는지 논의하는 자리가 될 것”이라고 말했다.

2026.05.11 09:52김기찬 기자

비아트론, 반도체 장비 사업화 추진 공식화

디스플레이 열처리 장비가 주력인 비아트론이 반도체 장비 신사업 추진을 공식화했다. 비아트론은 최근 공개한 사업보고서에서 사업화를 기대하는 반도체 장비가 ▲레이저 기반 RT(Rapid Thermal)-화학기상증착(CVD) ▲다이 본더 ▲레이저 어시스티드 본더(LAB) ▲하이브리드 본더 등이라고 밝혔다. 비아트론이 사업보고서에서 해당 반도체 장비 사업화를 추진 중이라고 밝힌 것은 이번이 처음이다. 비아트론은 지난 2022~2023년께부터 이들 장비를 개발해왔다. 디스플레이 장비에 치우친 매출 구조를 다변화하는 것이 목적이다. 비아트론에서 우선 사업화를 기대하는 반도체 장비는 레이저 기반 RT-CVD인 것으로 알려졌다. 이 장비는 대면적 면발광 레이저를 이용한 실리콘(Si) 기반 에피택시 증착장비다. 온도를 정밀하게 제어하고, 빨리 조절해 다층 에피막을 만들 수 있다. 실리콘과 실리콘 사이에 실리콘저마늄(SiGe)막을 얇게 적층하는 것도 가능하다. 비아트론은 지난 2022~2024년 산업통상자원부의 '기존 장비 대비 200%의 고 생산성을 갖는 5나노미터(nm) 이하 반도체용 다층 실리콘실리콘저마늄(SiSiGe) 에피택시 장비 개발' 국책과제를 수행했다. 사업보고서의 연구개발 실적과 현황에서도 '3D 메모리용 에피택시 증착장비'를 개발 중이라고 처음 소개했다. 이 시장 주요 업체는 어플라이드 머티어리얼즈(AMAT)와 ASM 등이다. LAB는 칩에 레이저로 1~2초가량 국부적으로 가열해 다이와 기판을 붙이는 장비다. LAB는 면발광 레이저를 사용해 기존 기술로 구현이 어려웠던 대면적 솔더링 본딩 공법을 지원한다. 온도 균일도가 높아 첨단 반도체 패키징 휨 문제와 열적 불량을 해결할 수 있다. LAB 시장에서 주력 업체는 프로텍이다. 비아트론은 향후 메모리 등 LAB 적용 품목 확대를 기대하는 것으로 알려졌다. 하이브리드 본더는 웨이퍼와 이종 칩 다이를 붙이는 장비다. 이 부문에선 베시가 선도 업체다. 비아트론은 반도체 장비 외에, 반도체 기판 장비도 신사업으로 추진해 왔다. 반도체 기판 장비는 자회사인 비아트론시스템이 맡고 있다. 비아트론은 지난 2023년께 하이엔드 반도체 기판 플립칩(FC)-볼그리드어레이(BGA) 생산에 필요한 아지노모토 빌드업 필름(ABF) 라미네이터로 소량 매출을 올렸다. 비아트론의 지난해 실적은 매출 651억원, 영업이익 92억원 등이다. 전년비 매출과 영업이익은 각각 12%, 36% 올랐다. 지난해 매출(651억원)에서 디스플레이 장비 매출은 88%인 572억원이었다. 과거에는 LG디스플레이 매출 비중이 컸지만, 최근에는 중국 패널 업체 매출 비중이 커졌다.

2026.04.02 15:44이기종 기자

NHSC, 공격 시작도 전에 방어한다…에이전틱 AI ASM '어택워치'

보안 전문 기업 NSHC(대표 최병규)가 기업이 인지하지 못한 숨겨진 디지털 자산(Shadow IT)을 실시간으로 탐지하고 관리하는 에이전틱(Agentic) AI 기반 공격표면관리(ASM) 플랫폼 '어택워치(AttackWatch, ATW)'를 통해 보안 시장 공략을 본격화한다고 31일 밝혔다. NHSC는 최근 발생하는 기업 대상 해킹 사고를 분석한 결과, 대부분의 침해사고가 외부에 노출된 자산, 취약한 서비스, 유출된 계정 정보 등 ASM에서 시작된다고 진단했다. 특히 클라우드 서비스가 확산하면서 개발자가 임시로 열어둔 서버나 깃허브에 유출된 API 키, 원격 근무용 RDP 포트 등이 공격 시작 포인트가 되고 있다. 방치된 구형 마케팅 이벤트 페이지 등 기업이 미처 파악하지 못한 IT 자산도 공격자의 주요 진입점으로 작용했다. 구체적으로 NHSC는 ▲외부자산 노출 ▲취약 서비스 및 포트 ▲웹 애플리케이션 취약점 ▲유출 계정 기반 침투 ▲공격 인프라 연결 등 5대 공격 패턴이 반복되는 것으로 나타났다고 밝혔다. 어택워치는 이같은 위협을 사전에 차단하기 위해 에이전트 기반 모니터링과 에이전트리스(Agentless) 외부 스캔을 결합한 하이브리드 구조를 채택했다. 이를 통해 기업 내·외부 자산 정보를 통합 분석하는 가시성을 제공한다. AI는 탐지된 위협에 대해 최적의 대응 방향을 제시함으로써 보안 담당자가 신속하고 정확한 의사결정을 내릴 수 있도록 돕는다. 또한, 다크웹과 해커 커뮤니티에서 유통되는 유출 계정 정보와 위협 인텔리전스(TI) 데이터를 실시간 분석해 조직과 직접적으로 연관된 보안 위험을 우선적으로 식별하고 차단한다. 최병규 NHSC 대표는 "최근 보안 사고 상당수는 기업 관리 영역 밖에 방치된 자산에서 시작되고 있다"며 "어택워치는 에이전틱 AI를 통해 조직의 공격 표면을 완벽히 가시화하고, 실제 공격으로 이어질 수 있는 요소를 사전에 제거하는 강력한 보안 파트너"라고 강조했다.

2026.03.31 16:11김기찬 기자

S2W, '퀘이사' 보안 기능 고도화…"공격 흐름까지 파악"

S2W가 사전 공격 탐지와 위험 판단 정확도를 높이기 위해 보안 플랫폼을 업그레이드했다. S2W는 보안 AI 솔루션 '퀘이사' 핵심 모듈인 공격표면관리(ASM) 기능을 고도화했다고 20일 밝혔다. AI을 비롯한 클라우드, 사물인터넷(IoT) 확산으로 기업 IT 자산이 복잡해지면서 공격 표면이 빠르게 늘어난 환경 변화가 배경이다. 퀘이사의 ASM은 자산 탐지를 비롯한 자산 분석, 지속 모니터링 3단계 프로세스로 조직 노출 자산과 취약점을 공격자 관점에서 상시 식별하고 관리하도록 설계됐다. 실제 공격 가능성과 환경 맥락까지 반영해 위험 우선순위를 제시하는 점이 핵심이다. 이 과정에서 적용된 '탈론 스코어'는 기존 취약점 평가 지표와 달리 접근 난이도, 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 분석한다. 이를 통해 기업별 운영 환경과 규제 조건에 맞춘 위험도 산정이 가능하다. 퀘이사 ASM에는 공격자 관점에서 지속적으로 모의 침투를 수행하는 자동화 레드팀 프로세스가 통합됐다. 이를 통해 발견된 자산이 실제 공격 시나리오에서 어떤 방식으로 악용될 수 있는지를 검증할 수 있다. ASM은 디지털 리스크 보호, 위협 인텔리전스와 결합해 활용할 수 있다. 다크웹, 텔레그램 등에서 확인된 유출 계정 정보와 데이터를 교차 분석해 공격 흐름 전반을 입체적으로 파악하도록 지원한다. 글로벌 제조기업의 경우 퀘이사 ASM을 도입해 유휴 도메인, 섀도우 IT 등 내부에서 인지하지 못한 외부 노출 지점을 식별했다. 이를 통해 대규모 고객정보 유출 사고를 사전에 차단하고 브랜드 신뢰도를 보호하고 있다. 김연근 S2W 제품개발센터장은 "급변하는 기술 환경 속에서 기업이 인지하지 못한 자산도 공격 출발점이 될 수 있다"며 "퀘이사 ASM 모듈을 활용하면 사이버 위협에 대한 선제 대응 역량을 강화할 수 있을 것"이라고 말했다.

2026.01.20 18:18김미정 기자

"프랙발 해킹, 자산식별·ASM 미비가 원인"

미국 해킹 잡지 '프랙(Phrack)'에서 중국 혹은 북한 세력으로 추정되는 공격자가 지속적으로 한국 정부와 기업을 공격한 사실이 최근 밝혀졌다. 또 올해들어 금융권, 이동통신사도 해킹 공격에 속수무책으로 당했다. 이런 해킹은 국내 기관 및 기업들이 자산식별, 공격 표면 관리(ASM) 활동이 미비해 생했다는 전문가 진단이 나왔다. 보안에 지속적인 투자를 해온 기업도 해킹 공격을 방어하기 쉽지 않은 만큼 기업이 해킹 공격을 당했을 때, 과도한 지적이나 망신주기보다는 해킹 현장에서 취득한 정보들을 공유해 집단적으로 대응할 수 있도록 해야 한다는 제언도 제기됐다. 김휘강 고려대 정보보호대학원 교수는 6일 개최된 '2025 한국사이버안보학회 학술대회'에서 기조연설에 나서 프랙에서 제기된 한국 정부의 APT(지능형 지속 공격) 공격에 대한 상세한 분석과 시사점을 제시했다. 앞서 프랙은 중국 혹은 북한의 지원을 받는 것으로 추정되는 공격 세력이 한국 정부와 기업을 대상으로 APT 공격을 이어왔다는 내용을 중심으로 한 'APT Down: The North Korea Files'라는 보고서를 발표한 바 있다. 김 교수는 "APT Down 보고서가 큰 충격을 준 만큼 이를 국내 CTI(사이버 위협 인텔리전스) 역량 강화 필요 계기로 삼아야 한다"며 "최근 침해사고 유형을 보면 비인가된 자산 식별 실패, 방치된 채로 운영되는 정보자산을 통해 초기 침투가 이뤄졌다. 공격 표면 상에 SSL VPN, Salesforce 등 알려진 취약점을 갖는 자산들이 노출돼 침투를 허용하는 경우가 많았던 만큼 최근 잇단 해킹 사태는 자산식별, ASM 활동 미비에 원인이 있다"고 분석했다. 자산 식별과 ASM 활동이 미흡하면서 취약점 식별 및 제거 활동에 실패했고 공격자의 침투를 허용하는 경우가 많았다는 것이다. 그는 "APT 내용에 따르면 해커가 정부 내부망까지 침투했던 상황으로 심각성은 역대 최고 수준이라 할 수 있다"며 "약 2년에 걸친 장기간 공격이었던 점, 시스템·네트워크 레벨의 해킹 외에도 국내 유명 포털 및 메신저 서비스 계정들에 대한 피싱 시도 등 전방위적 공격이 이뤄졌던 점으로 보아 그 심각성은 더 커진다"고 우려했다. 김 교수는 이어 "해커는 시스템 침투를 통해 다양한 크리덴셜(인증서, 비밀번호 등)을 확보해둔 상태로, 보다 위협적인 공격 시나리오로 손쉽게 확장될 수 있다"고 경고했다. 그럼에도 김 교수는 해킹 사건 발생 시 신고 및 정보공유 회피 가능성이 있는 만큼 이를 예방하기 위해 해킹 사건이 벌어지면 과도한 지적, 엄벌을 따지기보다 적극적인 정보 공유를 통해 사태를 해결하는 것이 우선이라고 밝혔다. 그는 "해킹당한 사실을 공개하고 피해를 예방할 수 있도록 해킹 현장(crime scene)에서 취득한 아티팩트들을 공유해 협업하고 집단적 대응이 촉진될 수 있도록 해야 한다"며 "우리나라 보안 향상을 위한 인식 제고가 필요하고, 보안 수준 향상을 위해 협업체계의 점검이 필요한 시점이다. 고도화된 탐지기술 확보 및 국가지원 해킹그룹들에 대한 사이버위협정보 확보에 투자해야 한다"고 강조했다. 김 교수는 구체적으로 보안강화에 지속적인 투자를 많이 해온 기업도 방어가 쉽지 않은 만큼 자산 식별, 지속적이고 정기적인 ASM, CTI를 함께 적용해 능동적으로 대응해야 한다고 주문했다.

2025.11.06 17:13김기찬 기자

반도체 안전표준 'SEMI S2', 한글판 발간…삼성·SK하이닉스도 참여

글로벌 전자산업 관련 협회 SEMI는 반도체 산업의 핵심 안전 기준인 'SEMI S2'의 최신 한글 번역본이 지난달 말 발간됐다고 2일 밝혔다. SEMI는 이 문서가 최신 개정사항을 담은 SEMI S2-0724 버전을 국내 실무자들이 보다 쉽게 이해하고 적용할 수 있도록 번역해 공개했다고 설명했다. SEMI S2는 반도체 제조장비의 설계와 안전성 평가에 필수적으로 적용되는 국제표준으로, 전 세계 반도체 제조 현장에서 안전 기준으로 널리 채택되고 있다. 하지만 그간 영문으로만 제공돼 국내 실무자와 중소 협력업체들이 접근하기 어려웠던 문제점이 있었다. 이번 번역 작업은 국내외 주요 반도체 제조사 및 장비업체, 인증기관 소속 전문가 등 총 26명의 협업으로 완성됐다. 특히 삼성전자와 SK하이닉스를 포함한 주요 기업의 EHS 분야 실무 전문 인력 5명으로 구성된 '집중감수팀'이 참여해 번역의 일관성과 정확도를 높였다. 해당 번역본은 SEMI S2-0724의 주요 개정 내용을 충실히 반영했다. 특히 ▲고압 시스템 ▲장비 해체 ▲화재 예방 ▲가연성 물질 ▲SEMI S30 표준 참조 ▲리프팅 장치 및 힌지 부하 ▲안전 라벨 등의 개정된 항목이 정확히 전달되도록 번역의 용어와 표현에 각별히 주의를 기울였다. 프로젝트의 공동 리더로 참여한 남승경 ASM 수석은 “이번 번역본은 기존 번역의 오류를 바로잡고 최신 안전 기준을 정확히 반영한 점에 큰 의미가 있다”며 “실무자가 기준을 보다 명확하게 이해하고 현장에 적용할 수 있도록 구성된 만큼, 실제 안전 설계와 평가 업무에 효과적으로 활용될 수 있을 것”이라고 밝혔다. 또 다른 공동 리더인 박현준 PCA 과장 역시 “이번 작업은 특히 중소기업과 협력업체들이 글로벌 안전 기준을 보다 쉽게 이해하고 준비할 수 있도록 구성됐다”며 “그동안 언어 장벽과 모호한 해석으로 인해 발생하던 인증 및 평가 과정의 혼선을 줄이는 데 실질적인 도움이 될 것으로 기대한다”고 강조했다. SEMI는 지난 50년 간 반도체 및 디스플레이 산업을 대상으로 총 30건의 안전 표준을 제정해왔으며, S2는 이 가운데 가장 핵심적인 문서로 꼽힌다. SEMI는 2013년부터 국내 실무자의 접근성 향상을 위해 표준의 한글화 작업을 진행 중이며, 현재까지 S2를 포함해 S6, S10, S14, S21, S23, S29 등 총 7건의 표준 번역본을 발간했다. 해당 번역본은 SEMI 공식 홈페이지 또는 SEMIViews 구독 서비스를 통해 열람 가능하다.

2025.07.02 14:11장경윤 기자

KT, AI스페라와 ASM 솔루션 기반 보안 솔루션 시장 확대

KT가 사이버 전문 보안기업 AI스페라와 공격표면관리(ASM) 기반의 차세대 보안 솔루션 시장 확대를 위한 업무협약을 체결했다고 17일 밝혔다. ASM은 외부에 노출된 기업의 디지털 자산을 실시간으로 탐지한 후 잠재적인 위협 요소를 사전에 제거하는 차세대 보안 기술이다. 공격자의 시각에서 외부에 노출된 기업의 IT 자산 중 공격할 만한 포인트를 미리 확인해 제거하는 방식으로, IT인프라가 복잡해진 최근 효과적인 보안 솔루션으로 주목받고 있다. 협약에 따라 KT는 AI스페라와 함께 차세대 보안 솔루션 시장에서의 영향력 확대에 나선다. AI스페라의 ASM 솔루션에 KT의 AI 클라우드 역량을 접목해 기술 안정성과 고객 맞춤형 기능을 강화하고, 솔루션이 시장에 안착할 수 있도록 사업을 지원할 방침이다. KT는 현재 '클린존', 'Secure UTM', 'AI메일보안' 등 AI 기반의 기업 전용 보안 서비스를 운영하고 있으며, 전국 단위의 B2B 영업망과 공공분야 사업 경쟁력을 갖추고 있다. 이를 토대로 AI스페라와 함께 공공 분야에서 신규 고객사를 발굴하고, ASM 솔루션을 개념검증(PoC) 형태로 제공해 실사용자의 피드백을 확보하는 게 목표다. 한편, AI스페라는 국내 최초로 구독형 보안 서비스 모델(SECaaS)을 적용한 '크리미널IP(Criminal IP)'를 통해 ASM과 위협 인텔리전스(TI)를 통합한 솔루션을 제공하고 있다. 강벽탁 AI스페라 대표는 “KT와의 협력으로 ASM 솔루션의 고객 기반을 확대하고, KT의 IT인프라를 활용한다면 안정적인 서비스 제공이 가능할 것”이라고 말했다. 유서봉 KT 엔터프라이즈부문 AX사업본부장은 “이번 협력은 국내 보안 기술 시장의 저변을 넓힐 수 있는 중요한 이정표가 될 것”이라며 “KT의 B2B 영업망과 클라우드 인프라가 AI스페라의 보안 기술력과 만난다면 국내 보안 산업의 경쟁력을 더 강화할 수 있을 것으로 기대한다”고 말했다.

2025.06.17 11:03박수형 기자

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정 기자

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

"韓 피지컬 AI, 첨단 제조업 위에 온디바이스 반도체 뿌리내려야"

네이버·카카오 2분기 실적도 광고, 커머스가 살렸다

실적 주춤 하이트진로, BTS·신제품 효과 볼까

AMD "에이전틱 AI 승부수는 CPU 아닌 '인프라 조화'"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.