검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'K-사이버 시큐리티 챌린지'통합검색 결과 입니다. (126건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[보안 기업] 트리니티소프트 "아시아 1위 취약점 점검 기업 되겠다"

아시아 1위 취약점 점검 기업이 되겠습니다. 인프라·애플리케이션 취약점을 진단하는 모든 제품을 한 군데서 관리하는 포털을 만들 거예요. 올해 창립 20주년인데요. 지란지교그룹에서 새 출발합니다. 김진수 트리니티소프트 대표는 지난주 서울 구로구 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 트리니티소프트는 애플리케이션 보안 기업이다. ▲소스코드 보안 약점 분석 도구 ▲웹 취약점 분석 도구 ▲정보 보안 컨설팅 등의 사업을 하고 있다. 소스코드 보안 약점 분석 도구는 소프트웨어 분석·설계, 구현, 시험, 운영 단계에서 생기는 소스코드 보안 약점을 관리하기 위해 프로젝트·사용자 통합 관리, 프로젝트 보안 약점 분석, 형상 관리 연동 기능을 제공한다. 웹 취약점 분석 도구는 웹 애플리케이션 환경에서 발생하는 보안 취약점을 관리하고 프로젝트·사용자 통합 관리, 웹 취약점 분석 등 웹 애플리케이션을 보안한다. 정보 보안 컨설팅은 정보보호 전문가가 취약점을 찾아 대안을 제시하는 서비스다. 모의 해킹이 대표적이다. 운영 시스템 설정 오류, 애플리케이션 오류 및 사용자가 조작해 생길 수 있는 취약성을 안전한 범위에서 공격해 정보기술(IT) 시설 보안 시스템에 접근하려 시도해 취약점을 탐지한다. 정부부처·지방자치단체·검찰·육군·공기업 등 공기관, 삼성물산·SK·LG유플러스·제주항공·금융보안원 등 기업, 유안타증권·한화자산운용·IBK신용정보 등 금융사가 트리니티소프트 제품을 이용한다. 트리니티소프트는 지난해 7월 지란지교그룹에 인수됐다. 지란지교소프트부터 지란지교시큐리티, 에스에스알, 트리니티소프트로 지배구조가 이어진다. 김 대표는 “애써 만든 제품이 잘 팔려야 그 뒤에도 연구개발할 동기가 생긴다”며 “지란지교그룹에 속해 매출이 늘 것”이라고 말했다. 그러면서 “그동안 개념 증명(PoC·Proof of Concept)에서 여러 차례 1등 했지만 납품 못한 적이 많다”며 “지란지교그룹에서 영업력을 보충하겠다”고 강조했다. 김 대표는 한국정보보호산업협회(KISIA) 수석부회장이기도 하다. 그는 “정부가 '인공지능(AI)에 100조원 투자한다'고 한다”며 “10%인 10조원만이라도 사이버 보안에 투자한다면 안전한 한국이 될 수 있다”고 주장했다. 또 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 이어 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. 김 대표는 올해 KISIA에서 자율보안협의체를 꾸려 의장도 맡았다. 그는 “사이버 보안 회사도 스스로 보안 강화해야 한다”며 “자율보안협의체를 중심으로 정보보호 기업이 보안 수준을 높이고, 공기관·공기업·지자체에도 자율 보안 지침을 공유할 것”이라고 설명했다. 김 대표는 트리니티소프트를 2005년 1월 27일 창업했다. 사업한 지 20년 넘었다. 그는 “20년 하고 나면 돈을 굉장히 벌거나 커다란 사옥을 지을 줄 았았지만 사람이 남았다”며 “좋은 사람들과 트리니티소프트에서 일할 수 있어 더없는 영광”이라고 들려줬다. 현재 트리니티소프트 직원은 24명이고, 1~2주 간격으로 2명 더 입사하기로 했다. 트리니티소프트는 입사 5주년, 10주년 등 5년 주기로 직원을 축하한다. 직원도 대표를 평가한다. 김 대표는 “직원들이 '정년까지 다니겠다' 말하고, 대표를 좋게 평가한다”며 서로 존경하는 문화를 소개했다. 올해 초 트리니티소프트는 창립 20주년 행사로 다같이 봉사했다. 버려진 골판지로 도화지를 만들어 사회적기업 러블리페이퍼에 전달했다. 김 대표는 “어르신이 폐지를 고물상에 갖고 가 1㎏에 500원 받는다면 러블리페이퍼는 더 비싸게 사들인다”며 “재활용된 도화지에 재능 기부 받은 그림을 팔아 충당한다”고 전했다. 아래는 김진수 대표 약력 1998.09~2000.05 미국 보스턴대 혁신기술전공 이학석사 한국인터넷진흥원(KISA) 비상임이사 한국정보보호산업협회(KISIA) 수석부회장

2025.05.30 08:13유혜진 기자

이스트시큐리티, 제로트러스트 실증 시범사업 주관사 선정

보안전문기업 이스트시큐리티(대표 정진일)는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 '제로트러스트 보안 실증 시범사업'에 주관사업자로 선정, 국내 제로트러스트 보안체계 확산의 본격적인 행보에 나섰다고 26일 밝혔다. 제로트러스트 보안모델은 미국 행정부가 대규모 개인정보 유출 사고를 계기로 강력히 추진하고 있는 차세대 사이버보안 전략으로, 현재 글로벌 보안 시장의 새로운 표준으로 빠르게 자리잡고 있다. 디지털 전환과 고도화된 사이버 공격이 맞물리면서 국내에서도 제로트러스트 도입은 더 이상 선택이 아닌 필수로 부상하고 있으며, 이번 실증사업은 이러한 글로벌 흐름에 대응해 국내 보안 생태계의 경쟁력을 실질적으로 강화하는 전환점이 될 것으로 기대된다. 이번 실증사업에서 이스트시큐리티 컨소시엄은 클라우드와 특수망이라는 상이한 환경에 최적화된 제로트러스트 프레임워크를 적용함으로써 산업 전반에 적용 가능한 기술 기준을 제시하는 데 주력한다. 컨소시엄은 국내 1세대 클라우드 기업 가비아와 민간 유일 철도 인프라 기업 공항철도의 5G 특수망을 실증 대상 환경으로 선정하고, 실제 보안 강화 효과를 검증해 클라우드 기반 민간기업과 로컬 특수망을 운영하는 사회기반시설 양축에서의 실질적 보안 혁신 가능성을 입증할 계획이다. 통상적으로 기업 보안 환경은 VPN 기반 접근제어와 경계형 방어에 의존하고 있으며, 특히 클라우드 환경에서는 사용자 위치나 디바이스 무관하게 동일한 권한이 부여되는 구조가 일반적이다. 제조 및 인프라 분야에서는 폐쇄망이나 특수망을 운영하고 있으나, 인증 이후 내부 자원에 대한 접근 통제가 미흡해 공격 발생 시 내부 확산에 취약한 것이 현실이다. 최근 발생한 여러 고객정보 유출 사고에서도 이러한 구조적 한계가 드러났다. 이에 이스트시큐리티는 국내 유일의 FIDO2·MFA 통합운영 플랫폼과 자체 XDR·EDR 기술을 제로트러스트 보안체계에 결합, 초기 인증부터 실시간 모니터링과 신원 검증을 강화하는 통합보안 모델을 실증사업에 적용한다. 기술적으로는 초기 네트워크 접속 전후에 인증 강화 레이어를 도입해 사용자 경험에 영향을 주지 않으면서도 보안성을 획기적으로 높이는 구조를 채택했다. 접속 이후에도 SDP(소프트웨어 정의 경계, Software-Defined Perimeter) 기반으로 엔드포인트 상태 및 접속 환경에 따라 실시간 정책을 적용하고, 워크로드 수준의 동적 접근 제어를 통해 공격 발생 시 횡적·종적 확산을 효과적으로 차단할 수 있다. 특히, 국민백신 '알약(ALYac)'을 포함한 이스트시큐리티의 엔드포인트 보안과 통합 플랫폼 '알약 XDR'은 보안 정책 수립부터 위협 탐지, 대응까지 제로트러스트 환경에 완전하게 통합된 모델로 구현하며, 수요기업의 차세대 보안 인프라 전환을 가속화할 수 있을 것으로 기대된다. 이번 실증사업에는 이스트시큐리티를 비롯해 시큐어링크, 사이시큐연구소, 옥타코 등 다양한 전문기업이 참여했다. 이스트시큐리티는 통합보안 플랫폼 총괄과 AI 기반 위협 탐지, 자동화 대응 등 XDR 핵심 기술을 책임지며, 시큐어링크는 사용자 경계 정의 기반 네트워크 접근 제어를, 사이시큐연구소는 특수 SPA 기반 보안채널과 엔드포인트 보안 연계를, 옥타코는 FIDO2·MFA를 통합 운영하는 인증 플랫폼을 공급해 클라우드와 특수망 모두에 적용 가능한 유연하고 강력한 보안 구조를 실현한다. 이스트시큐리티는 이번 실증사업을 출발점으로, 향후 2~3년간 국내 제로트러스트 생태계 확산과 글로벌 경쟁력 강화를 위한 중장기 전략을 함께 추진할 계획이다. 먼저 올해까지는 실증사업을 통해 축적한 기술 역량을 바탕으로 제로트러스트 기반의 XDR 통합 모델을 정립하고, N2SF 등 국가 보안체계와의 연계를 강화하는 동시에 산업별 적용 가이드라인을 마련해 국내 표준화에 기여할 예정이다. 아울러 이번 실증사업을 바탕으로 고객의 제로트러스트 도입을 지원하고 주요 클라우드 사업자와 협력해 ZTaaS(서비스형 제로트러스트) 모델이 확산될 수 있도록 노력할 예정이다. 이스트시큐리티 정진일 대표는 “제로트러스트는 기술이 아닌 철학의 전환이며, 하나의 도달점이 아닌 지속적인 여정”이라면서 “한국형 모델의 성공적 정착을 위해 정부와 관계 기관의 적극적인 관심과 지원이 필요한 시점이며 이번 실증사업을 통해 얻은 실질적 성과를 바탕으로 국내는 물론 글로벌 시장에서도 경쟁력 있는 통합보안 모델을 만들어가겠다”고 말했다.

2025.05.27 08:09방은주 기자

휘슬러코리아, '2025 휘슬러 쿠킹챌린지' 개최

독일 프리미엄 쿡웨어 브랜드 휘슬러코리아(대표 이경우)가 대국민 참여형 요리 축제 '2025 휘슬러 쿠킹챌린지'를 개최한다고 26일 밝혔다. 올해로 5회째를 맞은 이번 행사는 휘슬러 180주년을 기념해 '180° 다른 요리의 즐거움'을 테마로, 이전보다 한층 다채로운 프로그램들로 구성됐다. 누구나 쉽게 참여 가능하고, 대국민 투표로 우승자를 선발하는 요리 서바이벌인 쿠킹챌린지를 비롯해 다양한 셰프와 함께 하는 특별한 쿠킹클래스 등이 펼쳐진다. 쿠킹챌린지는 직접 요리한 음식 사진만 있으면 응모 가능한 1단계를 시작으로, 2, 3단계를 거쳐 최종 우승자 3인에게는 휘슬러의 본고장인 독일 미식 투어의 기회가 주어진다. 오는 6월 29일까지 진행되는 챌린지 1단계는, 완벽한 요리가 아니더라도 자신만의 이야기가 담긴 요리 사진만 있으면 누구나 참여할 수 있다. 공식 해시태그(#휘슬러쿠킹챌린지2025)와 함께 개인 인스타그램에 게시하거나, 쿠킹챌린지 홈페이지를 통해 응모할 수 있다. 쿠킹챌린지가 진행되는 동안 휘슬러 인스타그램에서는 누구나 참여할 수 있는 위클리 미션 이벤트가 진행된다. 음식 사진 공모 외에도 뒤집기 챌린지, 채썰기 챌린지 등 요리하는 순간의 즐거움을 느낄 수 있는 스페셜 이벤트도 마련돼 있다. 또한 다양한 인플루언서들이 참여하는 '쿠킹챌린지 요리 한 접시' 영상도 공개된다. 쿠킹챌린지 참여 자체만으로도 따뜻한 나눔에 기여할 수 있다. 게시물 1건당 1천원의 기부금이 적립되며, 누적 기부금은 구세군을 통해 결식아동 지원에 사용된다. 지난 해에는 1만개가 넘는 게시물이 응모돼 총 1천53만원을 기부한 바 있다. 이어지는 2,3단계 미션 진출자들에게는 미션 진행 시 사용할 프리미엄 휘슬러 제품과 함께 식재료를 구입할 수 있는 SSG머니를 지원한다. 마지막 3단계 진출자 10명의 응모작 중 전문 심사위원의 평가와 대국민 투표를 거쳐 최종 3명의 우승자가 결정된다. 쿠킹챌린지 기간 중인 6월 1일부터 7일까지 복합문화공간인 더현대 서울 CH1985에서는 오프라인 쿠킹 클래스도 열린다. 박준우, 홍신애 셰프가 선보이는 참여형 쿠킹쇼, 지난 쿠킹챌린지 우승자들이 직접 요리 노하우를 전하는 쿠킹 클래스, 아이와 함께하는 키즈 클래스 등 다채로운 체험 프로그램이 마련될 예정이다. 이번 챌린지에서도 작년에 이어 SSG닷컴과의 협업이 이어진다. 2, 3단계 진출자들 대상 SSG 식재료 지원 외에 쿠킹챌린지 기념 스페셜 프로모션도 진행한다. 오는 6월 1일부터 14일까지 2주 동안 SSG닷컴에서 휘슬러 인기 상품을 최대 41%까지 할인된 단독 특가로 만나볼 수 있으며, 다양한 사은품과 할인 쿠폰 혜택도 주어진다. 휘슬러코리아 관계자는 “브랜드 탄생 180주년을 맞이한 의미 있는 해인만큼, 휘슬러가 이야기하는 요리의 즐거움을 전달하는 것을 넘어, 소비자들이 직접 경험하고 공유할 수 있는 축제의 장으로 이번 행사를 기획했다”며 “즐겁게 만든 한 접시의 요리가 기부로 연결되고, 다시 누군가의 따뜻한 한 끼로 돌아가는 나눔의 의미도 가진 만큼 많은 분들의 참여를 기대한다”고 말했다.

2025.05.26 10:26안희정 기자

바커케미칼코리아, 사회공헌 활동 '바커코리아 나눔챌린지' 진행

독일 뮌헨에 본사를 둔 글로벌 화학 기업 바커케미칼(WACKER)의 한국현지법인 바커케미칼코리아는 임직원 참여형 사회공헌 활동 프로그램 'WCK 바커코리아 나눔챌린지'를 새롭게 기획하고 활동을 진행했다고 19일 밝혔다. '바커코리아 나눔챌린지'는 바커케미칼코리아의 사회공헌활동으로, 동료들과 함께 일상 속 나눔을 실천하자는 취지로 마련된 프로그램이다. 임직원의 자발적 참여를 원칙으로, 바커의 기업 정체성인 '화학, '환경보호', '생명가치 존중'과 연계된 주제로 기획됐다. 바커케미칼코리아 전 사업장을 대상으로 상, 하반기 각 2회씩 진행 예정이다. 상반기 첫 활동으로, 바커 울산 생산 사업장에서는 “깨끗DAY! 상쾌하DAY” 라는 슬로건 아래 플로깅(산책하며 쓰레기 수거) 활동을 통해 울산 남구 소재 사업장 주변 환경 정화에 나섰다. 판교 사무소와 안양연구소 근무 임직원들은 용인 소재 유기견 보호소인 'KDS(코리안 독스) 레인보우쉼터'를 방문해 견사 청소, 사료 급여, 유기견 돌봄 보호 활동에 참여하며 유기 동물 보호에 힘을 보탰다. 'KDS 레인보우쉼터'는 불법개농장, 번식장, 학대·방치된 개들을 구조해 새로운 삶을 지원하는 민간 보호 단체다. 이 두개 행사에서 약50명의 임직원이 참여했다. 바커케미칼코리아 사회공헌 담당 강혜원 홍보 매니저는 “과거 벽화그리기, 김치 나누기, 사내 벼룩시장 '착한장터' 등 지역사회와 함께하는 활동을 진행해 왔다"며 "앞으로는 단발성 활동에 그치지 않고, 직원들이 즐겁게 참여하며 의미를 공유할 수 있는 프로그램으로 발전시켜 나가겠다"고 말했다.

2025.05.19 09:25장경윤 기자

지니언스, 위협 분석 보고서 영문판 발간

국내 정보보호 기업 지니언스는 매달 영문판 '위협 분석 보고서'를 홈페이지에 공개한다고 12일 밝혔다. 그동안 한글로 제공하던 보고서를 해외에도 알리고자 영문판도 내놓는다. 지니언스 시큐리티센터(GSC)가 현장에서 포착된 위협 흐름과 특이 동향, 공격 기법 등을 보고서에 쓰고 있다. 보안 실무 경험을 갖춘 전문가가 번역한다. 누구나 자유롭게 지니언스 홈페이지에서 무료로 볼 수 있다. '지니안 EDR(Endpoint Detection & Response)' 제품과 연계해 고객이 손쉽게 보안 서비스를 이용할 수 있게 했다. 이민상 지니언스 엔드포인트연구실 상무는 “보안 위협은 국경을 넘나든다”며 “지니언스 위협 분석 보고서가 해외 보안 전문가에게도 의미 있는 자료가 되기 바란다”고 말했다.

2025.05.12 13:44유혜진 기자

한전KPS, 근로자 노동권익보호 위한 '준법챌린지' 시행

전력 설비 정비 전문회사인 한전KPS(대표 김홍연)는 대내외 근로자의 노동권익 보호를 위한 관련법 교육 수강을 장려하는 '준법챌린지' 프로그램을 시행한다. 한전KPS는 올해 직원 역량강화를 위한 온라인 교육 프로그램에 ▲중대재해처벌법 ▲파견근로자보호법 ▲하도급법 등 3대 노동자 권익 보호 관련법을 준법통제 중점관리분야로 지정하고 관련 사이버 강의를 마련했다. 이와 함께 직원을 대상으로 5월 말까지 '준법챌린지 : 디딤돌 3법(法) 완주' 이벤트를 시행해 교육 수강을 장려하고 있다. 해당 기간 교육 수료율이 높은 개인과 부서에는 상품권과 사은품·인증서를 제공할 예정이다. 평가에서 부서장은 필수 수강을 원칙으로 했다. 전국 66개 발·송전 사업장을 운영하고 있는 한전KPS는 소속 직원은 물론이고 협력회사 근로자 안전과 권익 보호를 위해 다양한 정책을 펼치고 있다. 이번 교육 장려 프로그램도 일환이다. 한전KPS 관계자는 “전력설비 정비 산업현장에서 땀 흘리는 노동자 권익이 우선돼야 국민에게 더 나은 전력 서비스를 제공할 수 있다”며 “이를 위해 다양한 노동자 보호 정책을 더욱 확장해 나갈 계획”이라고 말했다.

2025.05.11 23:34주문정 기자

"크롬북에 불 붙여라"…위험천만 美 틱톡 챌린지

미국에서 학생들이 구글 크롬북을 합선시키며 불을 붙이는 틱톡 챌린지가 유행처럼 번지고 있다고 뉴욕포스트, 인터레스팅엔지니어링 등 외신들이 최근 보도했다. 해시태그 #ChromebookChallenge 또는 #ChromebookDurabilityTest로 불리는 이 챌린지는 학교에서 학생들에게 지급한 크롬북의 USB 포트에 금속이나 전도성 물체를 삽입해 합선을 일으켜 불을 내는 장면을 영상으로 촬영해 올리는 것이다. 이 챌린지가 유행하며 이미 미국 내 여러 학교에서 교실이 연기로 가득 차고 학생들이 대피하는 일이 빈번하게 발생하고 있다. 크롬북을 합선시키는 방법을 설명하는 한 틱톡 영상은 150만 회 이상의 조회수를 기록하다 삭제되기도 했다. 지난 주 미국 코네티컷주 뉴잉턴 고등학교에서는 한 학생의 크롬북에서 연기가 나 대피령이 내려졌고 더비 고등학교, 크롬웰 고등학교에서도 비슷한 사건이 일어나 복도가 연기로 가득 차면서 소방대가 출동하기도 했다. 크롬웰 소방서장 해럴드 홈즈는 NBC 코네티컷과의 인터뷰를 통해 "휴대전화나 노트북 같은 작은 기기는 폭발을 일으킬 수 있다"고 밝혔다. DJ 조던 뉴잉턴 소방서장은 리튬 이온 배터리가 화재가 특히 위험하다고 지적했다. 리튬 이온 배터리가 발화되면 짙은 유독 가스가 발생하며, 이런 사고가 자주 발생할 경우 소방서 인력이 부족해져 더 심각한 비상 상황 발생 시 투입할 인력이 부족해질 수 있다고 경고했다. 이 챌린지는 미국 내 한 두 군데에 국한된 것은 아니다. 캘리포니아, 노스캐롤라이나, 펜실베이니아, 뉴저지, 로드아일랜드, 위스콘신, 워싱턴 등의 학교에서는 학생들이 연필심이나 알루미늄 호일 및 기타 전도성 제품을 크롬북 포트에 넣는 것을 금지한다고 발표했다. 현재 전문가들은 부모들에게 자녀에게 해당 챌린지의 위험에 대해 이야기하고, 학교에서는 참여한 학생에게 엄격한 처벌을 내리도록 촉구하고 있다.

2025.05.10 10:41이정현 미디어연구소

[보안리더] 최복규 S마피아 회장 "날 원하는 곳 있어 행복"

이제 마케팅 시대예요. 마케팅최고책임자(CMO) 평균 연봉이 기술최고책임자(CTO)보다 많다네요. 보안 전문가가 개발한 기술이 시장에서 팔리도록 알리는 역할도 있어야죠. 최복규 에스마피아(S마피아) 회장은 최근 지디넷코리아와 만나 이같이 밝혔다. 에스마피아는 한국 보안(Security) 산업을 마케팅(Marketing)하는 사람들의 이상향(Utopia·유토피아)이라는 뜻의 모임이다. 한국에서 보안 산업이 활발해진 2000년대 초 모이기 시작했다. 10여개사로 출발해 5배 넘게 커졌다. 삼성SDS 자회사인 시큐아이 강명수 실장이 초대 회장으로 에스마피아를 이끌었다. 당시 보안 산업 홍보·마케팅 담당자들이 대부분 1970년대생으로, 나이와 직업이 비슷해 의기투합했다. 현재 50여개사 70여명이 회원으로 활동한다. 매년 회장을 새로 뽑는다. 보안 기업은 전시회나 기술 설명회에 참가해 업체마다 사업을 뽐내곤 한다. 이때 현장에서 자주 만난 담당자끼리 관련 소식과 마케팅 정보, 정보기술(IT) 동향을 주고받는다. 온라인으로 소통하는 한편 매년 상·하반기 정기 모임으로 친목을 다진다. 최복규 에스마피아 회장은 정보보호 기업 앤앤에스피 마케팅팀 상무이기도 하다. 최 회장은 “에스마피아를 만든 초기에는 사회관계망(SNS)이 없던 때라 한 달에 한 번 만났다. 영화에 나오는 마피아처럼 정기적으로 모이자는 취지였다”고 말했다. 이어 “주로 홍보·마케팅 관련 정보를 교류한다. 보안 업계에 처음 발을 들인 담당자들에게 매우 유용하다”고 들려줬다. 마케팅은 경영학에서 뻗어 나왔다. 고객과의 관계를 관리하고, 시장을 만드는 일을 한다. 최 회장은 보안 기업 마케팅으로 ▲제품 출시 전략 수립 ▲회사 브랜딩 ▲사업 기회 발굴 ▲전시 및 행사 등을 꼽았다. 최 회장은 소프트뱅크 한국지사 채널마케팅 과장으로 사회 생활을 시작해 안랩 세일즈마케팅 부장을 지냈다. 그는 “지금은 소프트뱅크 한국지사가 없지만, 그때 한국에서 안랩 보안 상품 총판을 맡았다”며 “그 인연으로 안랩으로 옮겼다”고 돌아봤다. 이후 시큐레터 마케팅총괄 이사를 거쳐 앤앤에스피 상무로 일하고 있다. 최 회장은 “몇 번 이직하면서 느낀 점이 있다”며 “나를 필요로 하는 곳이 있으니 행복하다”고 강조했다. 그는 어릴 적부터 그림을 좋아해 대학에서 예체능을 전공했다. 시각디자인학과에서 웹기획한 경험을 살려 간 첫 직장에서 마케팅에 빠졌다. 동국대 언론정보대학원에서 석사를 받았다. 박사 과정에 도전할 마음도 있다. 현재 성균관대·국방혁신기술보안협회가 운영하는 사이버보안 최고위과정 제1기에 참여한다. 아래는 최복규 회장 약력 동국대 언론정보대학원 석사 성균관대·국방혁신기술보안협회 사이버보안 최고위과정 제1기 소프트뱅크코리아 채널마케팅 과장 안랩 세일즈마케팅 부장 시큐레터 마케팅총괄 이사 앤앤에스피 상무(현재)

2025.05.07 17:59유혜진 기자

"해외 유망스타트업 80곳 발굴 한국 정착"

중소벤처기업부(중기부)는 29일부터 '2025년 K-스타트업 그랜드 챌린지'에 참여할 해외 스타트업을 모집한다고 밝혔다. 'K-스타트업 그랜드 챌린지'는 해외 유망 스타트업을 발굴해 국내로 유치하기 위해 2016년부터 시작한 대표적인 인바운드 창업지원 프로그램이다. 'K스타트업 그랜드 챌린지'에 선정되면, 제품·서비스 현지화 및 비즈니스 파트너 매칭, 법인설립 등 한국 시장 진출에 필요한 프로그램을 제공하고, 컴업 데모데이에서 우수기업으로 선정되면 최대 1억원의 상금을 받게 된다. 중기부는 이 사업의 정책적 성과를 제고하기 위해 해외 스타트업의 참여기회를 확대하는 한편, 프로그램을 기업 친화적으로 개편했다. 먼저, 모집규모를 기존 40팀에서 80팀으로 확대하고, 각국 대사관 및 K-스카우터를 통해 추천을 받는 등 발굴 경로를 다양화했다. 'K-스카우터'는 글로벌 네트워크를 통해 한국 진출을 희망하는 해외 유망 스타트업 발굴 사업이다. 또 대표자 외에 소속 임직원이 프로그램에 참여하는 것을 허용하고, 컨설팅 및 비즈니스 미팅 등을 온라인으로 참여할 수 있도록 지원하는 등 해외 스타트업의 부담을 크게 완화했다. 아울러, 기업별 밀착지원을 위해 전담 매니저를 배치하고, 한국 시장 진출 및 현지화 전략 수립, 대·중견기업 등 비즈니스 파트너 매칭, 투자유치 설명회 등 실질적 비즈니스 지원 중심으로 프로그램을 고도화하했다. 조경원 창업정책관은 "새로 개편한 'K-스타트업 그랜드 챌린지'를 통해 한국 시장 탐색부터 성장까지 단계별 맞춤형으로 지원해 해외 우수 스타트업을 적극 유치하겠다"면서 “해외 스타트업의 유입을 통해 우리 창업생태계가 글로벌 다양성을 확보하고 새로운 자극을 통해 한 단계 도약하기를 바란다”고 밝혔다. 사업에 대한 자세한 사항은 중기부 누리집(www.mss.go.kr) 또는 K-Startup Grand Challenge 공식 웹사이트(www.k-startupgc.org)에서 공고문을 통해 확인할 수 있다.

2025.04.28 22:44방은주 기자

옵스나우, 플랫폼 전주기 보안 강화…"클라우드 네이티브 애플리케이션 보호 시대 연다"

옵스나우가 고도화된 '클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)'을 앞세워 기업 고객의 클라우드 인프라 전반을 보호하기 위해 나선다. 옵스나우는 클라우드 보안 플랫폼 '옵스나우 시큐리티'를 CNAPP으로 업그레이드했다고 28일 밝혔다. 옵스나우는 클라우드 보안 태세 관리(CSPM)와 클라우드 워크로드 보호 플랫폼(CWPP)에 이어 최근 개발을 완료한 클라우드 인프라 자격 관리(CIEM) 기능을 새롭게 통합했다. 이를 통해 클라우드 환경 전반의 위협에 대해 통합적이고 자동화된 대응이 가능해졌다는 점에서 업계의 주목을 받고 있다. CNAPP는 클라우드 애플리케이션과 인프라 전반을 하나의 플랫폼에서 보호하는 차세대 클라우드 보안 솔루션이다. 보안 관리부터 위협 탐지와 대응까지 전 과정을 통합적으로 수행할 수 있어 복잡해지는 클라우드 환경에서의 보안 운영을 보다 효율적으로 지원한다. 특히 통합적이고 자동화된 방식으로 리스크를 관리할 수 있다는 점에서 기업들의 관심이 높아지고 있다. 기존 옵스나우 시큐리티는 CSPM 기능을 중심으로 클라우드 리소스의 설정 오류와 정책 위반 여부를 진단·모니터링하는 역할을 해왔다. 그러나 워크로드 실행 단계의 취약점, 과도한 권한 설정, 사용자 권한 간 상호작용 등 다양한 보안 위협이 동시에 발생하는 복합적인 환경의 경우에는 CSPM 단독 사용만으로 모든 조치를 취하기 어려웠다. 이에 옵스나우는 옵스나우 시큐리티에 CWPP에 이어 CIEM 기능을 탑재하며 보안 대상과 범위를 클라우드 전 주기로 확장하며 CNAPP으로 재정비했다. 특히 이번 업그레이드를 통해 ▲컴퓨터 보안 결함 목록(CVE) ▲신원·접근 관리(IAM) 권한 위험 탐지 ▲위협 간 상호작용을 분석하는 '톡식 콤비네이션' 진단 등까지 지원함으로써 단일 플랫폼 내에서 복합적인 보안 위협에 대한 선제적이며 자동화된 대응이 가능해졌다. 또 옵스나우 시큐리티는 2022년부터 국내 주요 대기업의 전사 표준 클라우드 보안 플랫폼으로 운영되며 실제 환경에서의 안정성과 정책 대응에 대한 유연성을 검증받은 바 있다. 향후에는 데이터 보안 태세 관리(DSPM) 기능을 추가해 개인 식별 정보(PII) 검출 등 데이터 보안까지 대응 범위를 확장시킬 예정이다. 이번 업그레이드에 맞춰 구독 체계도 새롭게 개편된다. 기존의 스탠다드·프리미엄 등급은 보다 명확한 서비스 범위로 재설계된다. 옵스나우 시큐리티 스탠다드는 CSPM 기능을 중심으로, 옵스나우 시큐리티 프리미엄은 CNAPP 기반의 고도화된 기능을 포함하는 형태로 제공된다. 옵스나우 이재욱 상품전략실장은 "이번 옵스나우 시큐리티 업그레이드의 핵심은 단순한 클라우드 보안 점검을 넘어, 위협의 식별과 실질적인 리스크 제거까지 자동화하는 보안 운영 체계를 구축하는 것"이라며 "옵스나우 시큐리티는 더욱 정교해지고 빠르게 변화하는 보안 위협에 선제적으로 대응할 수 있는 확장형 플랫폼으로 지속 발전해 나갈 것"이라고 말했다.

2025.04.28 15:31한정호 기자

당근, 부산시와 '#아이와함께 챌린지' 진행

국내 대표 지역생활 커뮤니티 당근이 부산시와 협업해 '#아이와함께 챌린지'를 선보인다고 27일 밝혔다. 이번 챌린지는 부산 내 아이와 방문하기 좋은 장소를 숏폼 영상으로 소개하는 참여형 이벤트로, 오는 5월 8일까지 진행된다. 이번 협업은 '아이 키우기 좋은 도시'를 만들기 위한 부산시의 노력과, 지역 기반의 참여를 이끄는 당근의 하이퍼로컬 커뮤니티 특성이 맞물려 추진됐다. 양측은 아이와 함께 가기 좋은 부산의 숨은 명소를 이용자들이 직접 발굴하고 소개하도록 장려함으로써, 더 많은 사람들이 부산 곳곳에 있는 다양한 가족 친화적 공간을 자연스럽게 알아갈 수 있도록 돕겠다는 계획이다. 참여 방법은 간단하다. 당근 앱 검색창에 '아이와함께'를 입력하거나 '나의 당근 > 진행 중인 이벤트' 배너를 통해 참여할 수 있다. 미술관, 키즈카페 등 부산 내 아이와 함께 방문한 장소에서 영상을 촬영한 뒤, '#아이와함께' 해시태그를 붙여 업로드하면 자동으로 참여가 완료된다. 업로드된 영상은 촬영 장소를 기준으로 인근 동네 주민들에게 노출된다. 챌린지 조건에 맞춰 영상을 업로드한 참여자 전원에게는 영상 한 편당 최대 500원의 당근머니가 즉시 지급되며, 추첨을 통해 50명에게는 부산 지역화폐 동백전 3만원이 제공된다. 특히 부산시가 부산 전역 80개소에서 운영 중인 아날로그와 디지털 콘텐츠를 융합한 놀이형 학습공간 '들낙날락'의 영상을 올릴 경우, 당첨 확률이 더욱 높아진다. 1인당 최대 140회까지 참여 가능하며, 당첨자는 오는 5월 16일 당근 채팅을 통해 개별 안내될 예정이다. 강지환 당근 스토리 기획자는 “아이와 함께 부산에서 즐길 수 있는 유익한 공간을 당근 스토리를 통해 소개하고, 지역 주민들이 일상 속에서 자연스럽게 육아 정보를 나눌 수 있도록 이번 챌린지를 기획하게 됐다”며, “앞으로도 당근만의 하이퍼로컬 플랫폼 특성을 바탕으로 다양한 지역의 매력과 가치를 널리 알리는 데 힘쓰겠다”고 말했다.

2025.04.27 09:12안희정 기자

마이크로소프트, AI 사기 확산 '전면 대응'…"40억 달러 피해 막아"

마이크로소프트가 인공지능(AI)을 악용한 사기 수법 확산에 대응하기 위해 글로벌 보안 체계를 강화했다. 전 제품·서비스에 보안 기능을 업그레이드해 기업과 소비자 보호에 나섰다. 마이크로소프트는 지난해 4월부터 올해 4월까지 약 40억 달러(약 59천960억원) 규모 사이버 사기 시도를 막았다고 22일 밝혔다. 해당 기간 4만9천건의 허위 파트너 등록 요청을 거부하고, 시간당 약 160만건의 자동화 봇 계정 생성 시도까지 차단한 것으로 전해졌다. 이런 조치는 AI를 악용한 사이버 사기가 더욱 정교해지고 있는 데 따른 것이다. 현재 공격자는 AI로 기업 정보를 자동 수집하고, 허위 리뷰나 가짜 쇼핑몰, 딥페이크 영상·음성을 활용해 현실과 유사한 사기 시나리오를 만들어내는 추세다. 마이크로소프트 사기 방지팀도 "디지털 시장이 클수록 사기 시도도 그만큼 많아지는 경향이 있다"고 밝혔다. 이커머스부터 취업시장까지 AI 공격에 '얼룩' 마이크로소프트는 AI 기반 사기 고도화에 따른 피해 확산을 경고했다. 최근 마이크로소프트가 발표한 '사이버 시그널' 리포트에 따르면 사이버 공격자는 생성형 AI 기술을 활용해 단시간 내 가짜 전자상거래 사이트를 구축하고 신뢰를 위장하는 콘텐츠를 삽입해 피해자를 유도하고 있는 것으로 전해졌다. 과거보다 제작 속도는 빨라지고 정교함은 높아졌다는 설명이다. 사이트 내 시스템은 허위 제품 설명과 후기, 이미지뿐 아니라 AI 봇까지 갖췄다. 챗봇을 통해 피해자 의심을 줄이고 환불을 미루기 위한 목적이다. 웹사이트 내 제품이 실제 브랜드처럼 보이도록 구성돼 피해자가 속기 쉬운 것으로 알려졌다. 보고서는 생성형 AI가 채용 사기에 사용된다고 설명했다. 공격자가 가짜 기업 계정으로 채용 공고를 게시하는 식이다. 여기에 자동화된 이메일 캠페인과 면접 시뮬레이션까지 연동해 구직자를 속인다. 피해자는 인사담당자를 사칭한 메시지에 넘어가 개인정보를 전달한다. 실제 북한 IT 인력이 AI로 위장 취업해 원격 근무 방식으로 기업 시스템에 침투한 바 있다. 민감한 기업 데이터를 탈취하거나 보안 체계를 약화하는 작전을 수행한 것으로 전해졌다. 기술 지원 사기도 확산 중이다. 공격자가 사용자 디바이스에 오류가 발생한 것처럼 속여 가짜 기술 지원을 제공하는 방식이다. 실제 사이버 범죄 그룹 스톰-1811은 마이크로소프트 퀵 어시스트와 팀즈를 악용해 IT 직원을 사칭하고 보이스 피싱 공격을 시도한 것으로 드러났다. 마이크로소프트는 "해당 공격 시나리오에 AI가 직접 사용되진 않았다"며 "공격자가 소셜 엔지니어링 기법을 고도화하고 있다는 점에서 위험성 높다"고 경고했다. 그러면서 "디바이스 접근 권한을 요구하거나 비공식 경로에서 연락이 올 경우 즉각 주의가 필요하다"고 덧붙였다. AI 사기 대응 기술 고도화…"제품 전반 실시간 차단 강화" 마이크로소프트는 이같은 AI 기반 사기 대응 기술을 고도화해 사용자 보호 체계를 업그레이드했다. 머신러닝(ML) 탐지 모델과 사기 방지 기술을 제품·서비스 전반에 적용했다. 우선 마이크로소프트는 디펜더 포 클라우드와 엣지 브라우저에 위협 탐지 기능을 적용해 사기 웹사이트 차단과 악성 코드 탐지를 강화했다. 도메인 생성 초기 단계부터 위협을 차단하는 식이다. 이를 통해 엣지 브라우저는 전체 화면 팝업이나 가짜 경고 메시지를 자동 식별·차단할 수 있다. 사용자가 신고한 악성 사이트는 AI 기반 전문가 검토를 통해 빠르게 조치된다. 디펜더 스마트스크린은 웹사이트 평판, 행위 기반 정보 토대로 피싱과 악성 콘텐츠 유입을 사전에 막는다. 마이크로소프트는 퀵 어시스트의 보안 기능도 강화했다고 밝혔다. 사용자가 IT 지원 사기 시도를 인지할 수 있도록 경고 메시지를 표시하고, 의심스러운 원격 접근 요청은 차단된다. 이를 통해 하루 평균 4천건 넘는 연결 시도를 막을 수 있다. 디지털 지문 인식 기술도 업그레이드됐다. 해당 기술로 사용자 행동 데이터를 분석해 무단 접근 여부를 탐지할 수 있고, 고위험 세션은 자동 종료된다. 마이크로소프트는 "이는 조직형 사이버 범죄에 대응하기 위한 핵심 기술"이라며 "최근 공격 흐름에 맞춰 지속 고도화되고 있다"고 설명했다. 기업 환경에선 원격 지원 기능이 강화됐다. 이 기능은 기업 내부 보안 기준에 맞춰 설계돼, 기술 지원 사기를 예방하는 데 실질적으로 활용되고 있다. 마이크로소프트는 "모든 제품과 서비스에 사고 방지 기능을 적용·업그레이드했다"며 "실시간으로 위험을 찾아내고 막는 기술을 발전시키고 있다"고 강조했다.

2025.04.22 13:28김미정 기자

탄녹위, 기후변화주간 '탄소중립 실천 챌린지 위크' 운영

2050 탄소중립녹색성장위원회는 기후변화주간을 맞아 '탄소중립 실천 챌린지 위크'를 운연하는 한편 '넷제로프렌즈 3기'를 모집한다. 탄소중립 실천 챌린지 위크는 기후변화 주간인 21일부터 25일까지 매일 탄소중립을 실천하도록 유도하는 대국민 캠페인이다. 양치 컵 사용, 대중교통 이용 등 다양한 탄소중립 실천 사진을 개인 SNS에 게시하고, 탄녹위 SNS로 신청하면 추첨해 경품을 지급한다. 5일 동안 매일 100명씩 추첨해 5천원 상당 네이버페이를, 5일 모두 참여하면 추가로 추첨해 50명에게 5만원 상당 네이버페이를 지급한다. 넷제로프렌즈는 기후·환경과 탄소중립·녹색성장에 관심 있는 누구나 참여할 수 있는 프로그램으로, 올해로 3기 활동을 앞두고 있다. 넷제로프렌즈 3기는 연구·조사(포스터 발표), 캠페인 기획(아이디어 제안·실행), 시민 기자(취재·인터뷰) 3개 부문별로 구분해 21일부터 5월 2일까지 참가자를 모집한다. 선발된 넷제로프렌즈는 연말까지 관련 교육·프로그램 등을 이수하게 되며, 우수활동에는 시상을 한다. 김종률 탄녹위 사무차장은 “기후변화주간을 맞아 더욱 많은 분이 기후위기의 심각성을 다시 한번 생각해 보고 일상 속 탄소중립 실천에도 동참해 주시길 바란다”며 “탄소중립 실천 챌린지와 넷제로프렌즈에 많은 참여를 부탁드린다”고 말했다.

2025.04.21 13:32주문정 기자

보안 상장사 작년 매출 보니…안랩, 1등 아니네

금융감독원 전자공시시스템에 따르면 보안 전문기업 드림시큐리티는 연결 재무제표 기준 지난해 매출액 2천688억원을 달성했다. 코스닥시장에 상장한 한국정보보호산업협회(KISIA) 임원 21개사 중 가장 많은 매출액이다. 또 코나아이는 영업이익 334억원으로, KISIA 임원 21개사 중 제일 많은 영업이익을 기록했다. 매출액 1천억원 이상 보안 상장사 중 지난해 영업이익률 1위는 20.06%의 윈스다. 안랩 매출액은 2천606억원으로 2등이였다. 안랩은 영업이익도 277억원으로 2등이다. 영업이익률은 10.62%로, 3등이다. 강석균 안랩 대표는 지난해 실적을 공시한 직후 “창립 30주년을 맞은 올해에는 국내는 물론이고 해외에서도 의미있는 성과를 낼 것”이라고 말한 바 있다. 지난해에도 사우디아라비아 합작법인 '라킨(Rakeen)' 덕에 해외 매출 비중이 커졌다고 설명했다. 보안 상장사 가운데 시가총액은 안랩이 이날 9천46억원으로 압도적이다. 코나아이가 4천617억원으로 뒤를 이었다. 다음으로 이스트소프트(2천592억원), 드림시큐리티(1천632억원), 윈스(1천417억원), 오픈베이스(811억원), 이글루(586억원) 순이다. 안랩은 안철수 국민의힘 의원이 창업해, 대표적인 정치 테마주다. 지난해 말 기준 안 의원이 지분 16.72%를 보유한 최대주주다. 안 의원은 6·3 제21대 대통령선거 국민의힘 예비경선 후보로 최근 등록했다. 코나아이는 이재명 테마주로 꼽힌다. 이재명 더불어민주당 대선 경선 후보가 경기도지사이던 2019년 경기지역화폐 사업을 추진하면서 운영 업체로 뽑혔다.

2025.04.17 16:08유혜진 기자

LIG넥스원, 시큐리티플랫폼과 국방 AI·무인체계 보안 협력

LIG넥스원은 엣지 디바이스 보안 전문기업 시큐리티플랫폼과 인공지능(AI) 및 무인체계 보안분야 선도기술 확보를 위한 공동 연구에 나선다. LIG넥스원은 15일 서울사무소에서 시큐리티플랫폼과 국방 AI 및 무인체계 보안 기술 적용 협력을 위한 업무협약을 체결했다고 16일 밝혔다. 양사는 이번 MOU 체결을 통해 무인수상정, 항공드론 등 무인 무기체계를 시작으로 방산기술 탈취 원천차단을 위한 기술개발과 적용에 나설 계획이다. 향후 미래전을 주도할 AI 및 무인체계 분야를 중심으로 ▲보안 기술의 군 통신장비 적용 방안 공동 연구 ▲보안 기술 교류 ▲연구 결과물 공동 마케팅 등 다양한 협업 활동을 본격 추진한다. LIG넥스원은 2019년부터 무기체계 기술보호를 위해 시큐리티플랫폼과 주요 정보가 담긴 부품을 차폐하는 물리적 전자부품 보호장치를 공동 개발해왔다. 양사는 해당 기술을 한층 고도화해 무인 및 수출 무기체계에 적용하고 이를 국방 AI 분야까지 확대하는 것을 목표로 하고 있다. LIG넥스원 관계자는 "첨단 국산 무기체계 개발과 함께 해당 기술을 보호하기 위한 사이버 보안 분야에도 적극적인 투자에 나서고 있다"며 "시큐리티플랫폼과 선제적인 연구개발을 통해 대한민국 방산기술 보호에 앞장설 계획"이라고 말했다.

2025.04.16 23:48신영빈 기자

[보안리더] 김휘강 "해커 출신 교수 1호···게임 논문 등으로 명성"

제가 해커 출신 교수 1호일 거예요. 한국과학기술원(KAIST·카이스트) 해킹 동아리 '쿠스(KUS)' 회장으로서 모의 해킹을 많이 해 봤거든요. 이 경험을 살려 학생에게 네트워크 보안을 가르치고 있습니다. 꿈이 있다면 2~3년 안에 AI스페라가 상장하기 바랍니다. 거인과 어깨를 나란히 하는 회사가 돼 더 큰 자본과 싸우고 싶어요. 김휘강 고려대 정보보호대학원 교수는 지난 11일 서울 성동구 AI스페라 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 그는 고려대 정보보호대학원 해킹대응기술연구실에서 함께 연구하던 강병탁 대표와 같이 2017년 10월 AI스페라를 창업했다. 인터넷프로토콜(IP) 주소를 수집해 2023년 4월 '크리미널(Criminal) IP'를 선보였다. IP 주소를 검색하면 불법인지 알려주기에 'IP 범죄 기록부'라 불린다. 김 교수는 “IP를 추적하면 수법과 해커가 남긴 악성코드를 분석해 누가 해킹했는지 알 수 있다”며 “사이버 위협 정보로 모든 것을 알지는 못해도 수사관이 단서를 얻을 수 있다”고 말했다. AI스페라는 외국에서 더 유명하다. 영어로 시작해 한국어·일본어·프랑스어·아랍어로 서비스 언어를 늘렸다. 김 교수는 “한국이 사이버 강국이 되려면 회사를 만들 때부터 해외 사업을 하겠다는 목표를 잡아야 한다”며 “그렇게 출발한 AI스페라도 우여곡절이 많다”고 밝혔다. 그는 “한국 기업이 해외에서 성공하려면 현지 법과 제도를 알아야 하고, '몇 년은 손실 본다'는 생각으로 돈을 써야 된다”며 “한국에서보다 훨씬 많은 인건비를 쓰면서 버틸 수 있는 회사가 많지 않다”고 지적했다. 이어 “정부는 창업기업이 해외 벤처캐피털(VC)과 만날 수 있게 이어주면 좋겠다”며 “기업과 아울러 정부와 자본시장도 해외 진출 전문성을 길러야 한다”고 덧붙였다. 김 교수는 국내 보안 컨설팅 기업 에이쓰리시큐리티컨설팅도 세운 바 있다. 그는 “은행 인터넷뱅킹과 증권사 홈트레이딩시스템(HTS)을 모의 해킹해 '이런 취약점을 고치라' 권했다”며 “취약점 자동 진단 도구도 만들었다”고 전했다. 국내 유명 게임회사도 거쳤다. 엔씨소프트 정보보안실장이었다. 김 교수는 “누가 게임 '리니지' 회원으로 가입하려 보니 '이미 가입한 주민등록번호였다' 하더라”며 “주민번호 생성기가 유행하던 때”라고 회상했다. 이후 “2006년 엔씨소프트는 모바일 일회용비밀번호(OTP) 생성기 '린OTP'를 국내에서 처음으로 모든 사용자에게 무료로 줬다”며 “대부분 스마트폰 기종에서 쓰게끔 시험했다”고 설명했다. 고려대로 온 건 2010년이다. 게임 생태계 폐단을 논문으로 알려 유명해졌다. 비트코인 같은 게 나오기 전 게임머니가 가상화폐 역할을 했다. 김 교수는 “'작업장'이란 곳에서 무료 계정 수백개를 모으는 조직, 이 계정이 게임에서 자동으로 사냥하게 시키는 조직, 이렇게 번 게임머니를 중국으로 보내 환전하는 조직이 마약 조직처럼 일한다”고 지적했다. 이를 포함해 온라인 게임과 자동차 보안 논문을 여럿 썼다. 김 교수는 “고려대 정보보호대학원 해킹대응기술연구실의 침입 탐지 시스템 연구 성과는 세계 자동차 보안 연구 자료로 널리 활용된다”며 “지난 2월 미국 스탠포드대와 논문 정보 분석 기업 엘스비어가 세계 상위 2% 연구자로 뽑는 영예를 안았다”고 말했다. 이들 기관은 5편 이상 논문을 발표한 세계 연구자 중 논문이 얼마나 많이 인용됐는지 등을 평가한다. 이밖에 2022년 6월 한국과학기술단체총연합회 제32회 과학기술우수논문상, 2023년 5월 고려대 석탑국제협력상과 석탑연구상, 2024년 9월 개인정보보호유공 및 개인정보보호위원장 표창, 2024년 11월 사이버치안대상 대통령 표창 등을 받았다. 아래는 김휘강 교수 주요 이력. 대전과학고 카이스트 산업경영학과 학사 카이스트 산업공학과 석사 카이스트 산업공학과 박사 1999.8~2004.4 에이쓰리시큐리티컨설팅 창업 및 대표컨설턴트 2004.5~2010.2 엔씨소프트 정보보안실장 2010.3~현재 고려대 정보보호대학원 교수 2017.11~현재 AI스페라 공동창업자

2025.04.15 16:35유혜진 기자

노드VPN, 출퇴근길 공공 와이파이 주의…"해커들의 놀이터"

노드VPN이 한국의 출퇴근길 공공 와이파이 사용 실태에 대해 경고를 발표하며 사이버 보안의 중요성을 강조했다. 노드VPN은 한국과 일본을 포함한 국가별 성인 1천명을 대상으로 진행한 설문조사를 공개했다고 15일 밝혔다. 조사 결과에 따르면 한국인의 81%는 매일 또는 주 2회 이상 대중교통을 이용하며 이 중 93%는 이동 중 전자기기를 사용한다. 이들 중 88%는 스마트폰을 통해, 79%는 인터넷에 연결된 상태로 이용하는 것으로 나타났다. 일본은 대중교통 이용률이 68%, 전자기기 사용률이 70%로 한국보다 다소 낮은 수치를 보였다. 한국인의 79%는 이동 중 공공 와이파이를 사용하고 있으며, 이는 사이버 보안 위협에 노출될 수 있는 중요한 경로가 될 수 있다. 그러나 응답자의 22%는 데이터를 보호하기 위한 별도의 보안 조치를 전혀 취하지 않고 있다고 응답했다. 이외에도 일부 이용자는 ▲소프트웨어 업데이트(42%) ▲민감한 정보 입력 회피(39%) ▲강력한 비밀번호 사용(37%) ▲개인정보 보호 필름 사용(21%) 등으로 보안을 강화하고 있는 것으로 조사됐다. 노드VPN은 조사 결과를 바탕으로, 한국인의 이동 중 인터넷 사용이 매우 활발하지만 보안 인식은 그에 미치지 못한다고 지적했다. 설문에 따르면 32%의 이용자는 스마트폰이나 태블릿을 사용하느라 정류장을 지나친 경험이 있다고 밝혔다. 음악을 듣고, 메시지를 확인하며, 소셜미디어를 이용하는 등 출퇴근 시간은 사실상 '화면을 보는 시간'이지만, 다수는 온라인 연결로 인한 보안 위협에 대해서는 무감각한 상태다. 또한, 21%는 대중교통에서 다른 사람이 자신의 화면을 엿보는 '숄더 서핑(Shoulder Surfing)'을 목격했다고 응답했다. 이는 오프라인 공간에서도 비밀번호, 금융정보 등 민감한 정보가 노출될 수 있음을 시사한다. 노드VPN의 아드리안누스 워멘호벤 사이버 보안 전문가는 "공공 와이파이는 해커들의 놀이터이다. 항상 이중 인증을 활성화하고 장치를 최신 상태로 유지해 사이버 위협에 한 발 앞서야 한다"고 강조했다. 이어 "개인정보와 데이터를 보호하기 위해 정기적인 소프트웨어 업데이트, 강력한 비밀번호 사용, VPN 활용은 필수적인 첫 번째 방어선"이라며 "이와 함께 장치를 잠그고 공공 와이파이에 자동 연결되는 기능은 반드시 비활성화해야 한다"고 덧붙였다.

2025.04.15 10:06남혁우 기자

보안 상장사 실적 보니…10곳 중 7곳 '뒷걸음'

국내 대표적인 정보보호 상장기업 70%가 예전만 못한 실적을 냈다. 11일 금융감독원 전자공시시스템과 금융정보업체 에프앤가이드에 따르면 코스닥시장에 상장한 한국정보보호산업협회(KISIA) 임원 21개사 중 15개사(71.43%) 실적이 나빠졌다. 70% 역성장 5개사는 적자를 봤다. 연결 재무제표 기준 2023년 12억원 흑자였던 SGA솔루션즈는 지난해 41억원 적자로 돌아섰다. 모니터랩은 700만원 흑자마저 못 지키고 6억원 적자로 전환했다. 이스트소프트는 89억원 적자에서 135억원 적자로, 시큐레터는 59억원 적자에서 73억원 적자로 손실이 커졌다. 소프트캠프는 26억원 적자에서 18억원 적자로 줄었으나, 빠져나오지는 못했다. 10개사도 뒷걸음질 쳤다. 파이오링크 영업이익이 2023년 90억원에서 지난해 26억원으로 71.2% 급감했다. 휴네시온 영업이익은 47억원에서 32억원으로 32.4% 감소했다. 지란지교시큐리티(-25%), 시큐브(-23.2%), 드림시큐리티(-22.9%), 이글루(-19.5%) 영업이익도 20% 안팎 줄었다. 엑스게이트(-15%), 수산아이앤티(-12.3%), 윈스(-11.8%), 코나아이(-0.8%) 영업이익도 줄었다. 코스닥 상장 KISIA 임원 21개사 가운데 6개사(28.57%)만 성장했다. 2023년 17억원 적자를 냈던 라온시큐어는 지난해 20억원 흑자를 기록했다. 신시웨이 영업이익은 2023년 15억원에서 지난해 24억원으로 55.2% 급증했다. 지니언스 영업이익도 98억원으로, 1년 전 65억원보다 52.2% 늘었다. 안랩(4.8%), 파수(2.2%), 오픈베이스(0.9%) 영업이익도 증가했다. “일시 감소” 보안 기업은 지난해 실적이 잠깐 줄었을 뿐이라고 입을 모았다. SGA솔루션즈는 지난해 말 계엄 사태로 자본시장이 꺾였다며 투자업을 하는 종속회사 액시스인베스트먼트와 SGA퓨처스 적자가 반영됐다고 밝혔다. 액시스인베스트먼트 영업손실은 34억원, SGA퓨처스 영업손실은 24억원이다. 파이오링크 관계자는 “정부 예산과 고객 투자가 줄어 내수 시장이 위축됐다”며 “원가가 오르고 연구개발·판매관리비까지 늘었다”고 말했다. 휴네시온 관계자는 “서울 강동구 고덕비즈밸리에 사옥을 지어 지난해 7월 입주했다”며 “이사비를 쓴 데다 신규 인력을 채용해 영업이익이 줄었다”고 전했다. 지란지교시큐리티 관계자는 “국내외 경기가 가라앉았다”며 “자회사 에스에스알 보안 컨설팅 실적이 감소했다”고 분석했다. 이글루코퍼레이션 관계자도 “국내외 정치가 불확실해 예산 집행이 미뤄졌다”며 “장기 성장에는 영향을 미치지 않을 것”이라고 선을 그었다. 이스트소프트는 인건비를 비롯한 운영비가 늘어든 점을 적자 확대 이유로 꼽았다. “본업+AI” 이들 회사는 주력 사업에 힘을 쏟아 실적을 늘리겠다고 약속했다. 특히 인공지능(AI) 바람을 타겠다고 나섰다. 자회사와도 손을 맞대기로 했다. 이스트소프트는 올해 AI 서비스형 소프트웨어(SaaS)를 본격적으로 공급하겠다며 실적이 급증할 것으로 기대했다. 파이오링크 관계자는 “기존 사업과 아울러 제로트러스트와 클라우드 성과를 만들려고 노력 중”이라며 “일본에서도 새로운 시장을 열겠다”고 설명했다. 휴네시온 관계자는 “망 연계 주력 사업으로 실적을 개선할 것”이라며 “자회사 오투원즈 운영기술(OT) 보안, 시큐어시스템즈 AI 기반 보안 관제와도 연계하겠다”고 강조했다. 지란지교시큐리티는 주력 사업인 메일 보안(이메일 아카이빙)에 AI를 입힌 새 상품을 상반기 선보이기로 했다. 콘텐츠 무해화(CDR) 솔루션 새니톡스에도 AI를 적용한다. 자회사 에스에스알도 지난해 인수한 트리니티소프트와 보안 취약점 진단 분야를 협업할 계획이다. 이글루는 'AI 오픈 확장형 탐지·대응(AI-driven Open XDR)' 전략을 구현한다. 이를 위해 XDR 기반 차세대 보안 관제 플랫폼 '스파이더 이엑스디(SPiDER ExD)'를 널리 공급하기로 했다. 이글루는 고객이 필요한 보안 기기나 서비스를 자유롭게 연동하도록 '이글루 얼라이언스'를 맺고 있다. SGA솔루션즈는 사업 다각화를 목표로 몇 년 동안 클라우드 보안과 제로 트러스트 보안을 개발하고 있다며 사업화를 예열 중이라는 입장이다.

2025.04.11 15:36유혜진 기자

"중고거래, 피해는 사용자 몫"…개인 보안 솔루션 갖춰야

온라인 중고 거래가 일상화되면서 이에 따른 사기 피해도 빠르게 증가하고 있다. 하지만 대다수의 중고 거래 커뮤니티는 이러한 피해를 예방하거나 사용자를 보호하기 위한 실질적인 보안 장치가 부족한 상황이다. 그 결과, 피해 사례는 줄어들지 않고 오히려 더 확산되는 추세를 보이고 있다. 특히 포털 기반의 거래 환경에서는 플랫폼이 단순 연결만을 제공하는 데 그치고 있어, 사용자 스스로 보안을 책임져야 하는 현실이 고스란히 이어지고 있다. 이에 따라 개인이 직접 실효성 있는 보안 대책을 마련해야 한다는 지적이 점차 힘을 얻고 있다. 8일 관련 업계에 따르면 노드VPN의 '위협 보호 프로(Threat Protection Pro)' 같이 피싱 사이트 차단·악성 링크 필터링·광고 추적기 제거 등 사용자 보호 기능을 갖춘 보안 솔루션들이 주목받고 있다. 포털 기반 중고 거래 커뮤니티는 많은 사용자가 찾는 대표적 거래 창구다. 거래 사기로부터 사용자를 보호하기 위한 에스크로 시스템, 안전결제 모듈 등 기본적인 보호 시스템은 구축돼 있지만 사기 범죄는 이미 이런 시스템을 우회해 이뤄지고 있다. 대표적인 사기 방식으로는 페이크페이지(fakepage)라는 기법이 알려졌다. 거래 과정 중 안전거래 페이지와 거의 동일하게 꾸민 가짜 사이트 링크를 상대에게 보내 돈을 입금하도록 유도한 후 결제가 이뤄지면 잠적하는 방식이다. 가짜 사이트는 실제와 거의 유사하게 만들었을 뿐 아니라 주소도 포털 사이트와 유사하게 만들어져 한눈에 알아차리기 어렵다. 특히 최근엔 간편결제 등의 발전으로 전체 거래 과정 자체이 몇 분만에 완료될 정도로 빠르게 진행되기 때문에 중간에 알아차리기 쉽지 않다는 문제가 있다. 이상함을 감지하더라도 이미 입금까지 진행된 경우가 상당 수다. 문제는 외부 SNS나 웹페이지로 유도해 발생하는 범죄는 포털 내부 생태계에서 발생하는 것이 아니기 때문에 대처가 어렵다는 것이 대형 포털의 입장이다. 이로 인해 거래 과정에서의 위험은 결국 소비자 개인이 떠안아야 하며, 사기 피해 발생 시 포털은 법적·운영적 책임에서 자유로운 상황이다. 다만 거래의 시작은 커뮤니티 내부 메신저 등을 통해 이뤄지는 만큼 외부 사이트나 SNS로 사용자를 유도할 경우 이에 대한 알람이나 경고 메시지를 제공할 필요가 있다는 목소리가 높아지고 있다. 더불어 이러한 사이버 보안 사각지대를 극복하기 위해선 사용자 스스로가 보안을 생활화하는 '디지털 위생' 개념을 실천하는 것이 필수적이라는 지적도 제기된다. 이에 악성 사이트 차단, 추적 방지, 가짜 결제 페이지 탐지 기능을 갖춘 보안 도구들도 다양하게 등장하고 있다. 대표적인 예로는 노드VPN의 위협 보호 프로(Threat Protection Pro) 기능이 있다. 악성 사이트에 접속하려고 하면 사전에 차단해 보이스 피싱이나 악성코드 감염으로부터 사용자를 보호한다. 특히 몇 분만에 이뤄지는 가입이나 결제 과정에서 현재 무슨 일이 벌어지고 있는지 생각할 수 있는 간극을 마련해 피해 확률을 대폭 줄일 수 있도록 돕는다. 또한 광고와 추적기를 차단해 개인정보의 노출을 차단하고 악성코드 같은 위험 요소가 시스템에 침투하는 것을 방지한다. 실제로 사용 중 불필요한 광고나 악성코드 설치를 유도하는 사이트를 노드VPN이 자동으로 막아주는 만큼 보다 쾌적하게 인터넷을 이용할 수 있다. 다만 보안환경이 제공되지 않는 모든 사이트가 차단될 수 있는 만큼 거래 과정에만 임시적으로 활용하는 것도 추천된다. 한 노드시큐리티 관계자는 "이제 온라인 쇼핑은 전 세계 소비의 57%를 차지할 만큼 가장 보편적인 쇼핑방식으로 자리잡았다"며 "하지만 그만큼 사용자를 노린 사기나 사이버 범죄도 급증하고 있다"고 말했다. 이어 "따라서 최신 인터넷 동향과 해커들의 수법을 파악하고 자신을 보호하는 방법을 아는 것이 매우 중요하다"며 "이러한 보안 지식과 개인 보안 프로그램을 결합하면 거래를 비롯한 일상적인 인터넷 사용 중에도 사기 피해의 위험을 최소화할 수 있을 것"이라고 조언했다.

2025.04.08 16:13남혁우 기자

중소기업, 80% 비용 받고 클라우드 쓰세요

지란지교시큐리티는 '2025 중소기업 클라우드 서비스 보급·확산 사업'의 공급기업으로 뽑혔다고 7일 밝혔다. 지란지교시큐리티 보안 서비스를 쓰려면 18일까지 클라우드서비스지원포털 홈페이지에서 신청하면 된다. 중소기업 클라우드 서비스 보급·확산 사업은 중소기업이 클라우드로 업무 효율성을 높이도록 서비스 상담과 이용료를 80%까지 정부가 지원하는 사업이다. 과학기술정보통신부와 정보통신산업진흥원이 주관한다. 지란지교시큐리티는 '지란더클라우드(이메일 보안)', '머드픽스(악성 이메일 모의 훈련)', '다큐원(문서 중앙화)', '오피스하드 클라우드(보안 파일 서버)' 4가지를 공급한다. 지란더클라우드는 이메일 보안 '스팸스나이퍼'의 클라우드판이다. 스팸·바이러스 메일을 막고 스캠 방지, 수·발신 인증, 메일 이력을 관리한다. 머드픽스는 최신 메일 위협이 반영된 훈련 양식으로 사내 보안 수준을 파악할 수 있는 대시보드와 훈련 보고서를 준다. 다큐원은 컴퓨터(PC)에 문서를 저장할 수 없게 한다. 기업 중요 정보를 중앙 서버로 옮긴다. 오피스하드 클라우드는 부서·외부업체 간 안전하게 문서를 공유할 수 있게 한다.

2025.04.08 15:21유혜진 기자

Prev 1 2 3 4 5 6 7 Next