검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'K-ICT 시큐리티 이노베이션'통합검색 결과 입니다. (224건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

국토부, 공간정보 새싹기업 '성장도약패키지'로 키운다

국토교통부는 공간정보 분야 유망 창업기업을 발굴하고 체계적으로 육성하기 위해 19일부터 6월 13일까지 '제1기 공간정보 성장도약패키지' 참여기업을 모집한다. 국토부가 예산을 지원하고 한국국토정보공사가 주관하는 '공간정보 성장도약패키지'는 유망 창업기업의 성장 기반을 마련하고, 공간정보 산업의 지속 가능한 혁신 생태계 조성을 위해 출범됐다. 7년 미만(신산업 분야의 경우 10년 미만)의 창업기업이라면 누구나 상생누리플랫폼에서 참여할 수 있다. 자세한 내용은 K-STARTUP 창업지원포털 사업공고를 통해 확인할 수 있다. 모집규모는 수요연계형 5곳과 성장도약형 5곳 등 총 10곳이다. 선정된 기업에는 판교 글로벌비즈센터 내에 조성 중인 창업보육센터에서 최대 3년 무상 입주기회를 제공하고 판로개척·기술실증·투자유치·자금지원 등 기업 맞춤형 창업프로그램을 지원한다. 수요연계형은 수요기관과 협업을 희망하는 기업에 오픈이노베이션 과제 부여 등 협업 기회를 제공한다. 성장도약형은 혁신 기술력과 전문성을 보유한 기업에 투자·판로 등 창업 사업화를 집중지원한다. 패키지에는 대기업과 투자사가 함께 참여해 창업기업에 밀착형 성장지원과 협업을 추진하고, 수요처 확보와 투자유치까지 연계하는 전방위적 지원이 이루어질 예정이다. 방현하 국토부 국토정보정책관은 “이번 패키지를 통해 성장 가능성이 높은 유망 창업기업을 발굴하고, 장기적으로 유니콘 기업으로 도약할 수 있는 기반을 마련하겠다”면서 “공간정보산업이 국가 핵심 산업의 한 축으로 자리매김할 수 있도록 창업생태계 조성에 적극 나서겠다”고 밝혔다. 한편, 국토부는 2017년부터 한국국토정보공사가 운영해 온 'LX공간드림센터'를 통해 82개 공간정보 창업기업을 지속적으로 지원해 왔다. 올해는 판교로 이전·개편함으로써 창업지원을 한층 확대해 나갈 계획이다.

2025.05.19 15:02주문정

세메스, 충남도와 유망 스타트업 발굴 지원

반도체 장비업체인 세메스(대표 심상필)는 충청남도가 주최하고 충남창조경제혁신센터가 주관하는 '2025 충남 Tri Nexus 오픈이노베이션' 참가를 통해 동반성장을 위한 유망 스타트업을 발굴, 지원하고 있다고 13일 밝혔다. 충남 트라이 넥서스 오픈이노베이션은 국내 16개 대·중견기업이 보유한 인프라와 스타트업이 개발한 혁신기술을 매칭해 기술 검증과 사업화 자금을 지원하는 사업이다. 세메스는 지난해 제1회 오픈이노베이션 대회를 통해 로봇, 계측 분야의 스타트업을 발굴해 지원한 바 있다. 세메스는 올해도 선정된 스타트업과 협력해 기술 검증을 진행하고, 충남창조경제혁신센터는 연구개발, 시제품 제작, 지식재산권 출원·등록 등에 필요한 사업화 자금을 지원할 예정이다. 세메스가 공모하는 기술 모집분야는 반도체·디스플레이 관련 제전소재, 칠러·히터, 펌프·필터류, 자동화솔루션, 계측기 등이다. 최길현 CTO는 "현재 계측 솔루션, 로봇 제어기술, AI를 활용한 예지보전 분야에서 국내 유망업체와 기술 검증 및 협업 방안을 검토하고 있다”며 “최종 선발된 스타트업과 함께 기술개발 및 생산관리, 품질시스템 전수 등 동반성장을 위한 상생협력에 앞장서겠다”고 밝혔다. 한편 세메스는 협력사와 지속가능한 성장을 위해 ▲상생펀드 운영 ▲설비교육 및 ESG 컨설팅 ▲인재채용 ▲우수 협력사 시상 등을 지원하고 있다.

2025.05.13 10:44장경윤

지니언스, 위협 분석 보고서 영문판 발간

국내 정보보호 기업 지니언스는 매달 영문판 '위협 분석 보고서'를 홈페이지에 공개한다고 12일 밝혔다. 그동안 한글로 제공하던 보고서를 해외에도 알리고자 영문판도 내놓는다. 지니언스 시큐리티센터(GSC)가 현장에서 포착된 위협 흐름과 특이 동향, 공격 기법 등을 보고서에 쓰고 있다. 보안 실무 경험을 갖춘 전문가가 번역한다. 누구나 자유롭게 지니언스 홈페이지에서 무료로 볼 수 있다. '지니안 EDR(Endpoint Detection & Response)' 제품과 연계해 고객이 손쉽게 보안 서비스를 이용할 수 있게 했다. 이민상 지니언스 엔드포인트연구실 상무는 “보안 위협은 국경을 넘나든다”며 “지니언스 위협 분석 보고서가 해외 보안 전문가에게도 의미 있는 자료가 되기 바란다”고 말했다.

2025.05.12 13:44유혜진

기후 스타트업, SK이노베이션·포스코 공동 사업 지원

중소벤처기업부는 7일 경기 화성시 수퍼빈에서 기후 분야 창업기업과 만나 지원 전략을 발표했다. 수퍼빈은 순환 자원 회수 로봇을 만든다. 중기부는 탄소중립 사업화 지원에 2억원까지, 실증에는 최대 6억원 지원한다. SK이노베이션과 포스코 등 대기업과의 공동 사업도 돕는다. 한국수자원공사가 운영하는 시험을 연계해 우수한 기업은 조달할 수 있도록 한다. 초격차 창업기업에 투자한 적 있는 벤처캐피털(VC)과 기업설명회(IR)도 열어 투자 받게끔 지원한다. 빌앤멀린다재단과는 BEV(Breakthrough Energy Ventures) 등 보조금 정보를 창업기업에 제공한다. BEV는 미국 마이크로소프트(MS)의 빌 게이츠 기술고문이 해마다 기후 기술 관련 40개사 이상에 10억 달러(약 1조4천억원) 투자하는 곳이라고 중기부는 소개했다. 중기부는 기후 기술별 규제자유특구를 새로 꾸리기로 했다. ▲재생에너지, 분산화 ▲탄소포집, 모빌리티 ▲자원 순환 ▲저탄소 식품 생산, 재배 ▲탄소 관측, 위성 정보 서비스로 나눈다. 기술별 기업도 5개 이상 발굴해 28조원 규모 중소기업자간 경쟁시장 진입을 도울 계획이다. 이날 간담회에는 수퍼빈(순환 자원 회수 로봇), 와이파워원(무선 충전), 비엔지파트너스(녹색 금융 지원), 넷스파(재생 나일론), 파이퀀트(공기질‧수질 분석), 마린이노베이션(해조류 등 바이오 제품), 케빈랩(에너지 관리 서비스)이 참여했다. 김정빈 수퍼빈 대표는 "버려진 페트병과 알루미늄 캔을 선별해 수거하는 인공지능(AI) 기반 로봇 '네프론'을 전국에 1천500대 이상 설치했다"며 "쓰레기가 돈이 되고, 재활용이 놀이가 되는 세상을 만들겠다"고 말했다.

2025.05.08 11:57유혜진

SK어스온 "베트남 15-1·05 광구서 추가 유전 발굴"

SK이노베이션의 에너지 자원개발 자회사 SK어스온이 내년 하반기 생산에 들어갈 예정인 베트남 15-1/05 개발광구 황금낙타 구조에 인접한 붉은낙타 구조에서 원유를 추가로 발견하는데 성공했다. 앞서 SK어스온은 지난 1월 베트남 15-2/17 광구 탐사정 시추에서도 원유 부존을 확인한 후 시험 생산에 성공한 바 있다. 이어 3개월 만에 15-1/05 광구에서도 잇단 낭보를 전한 것이다. 베트남 15-1/05 광구의 운영권자인 미국 기업 머피는 지난 7일 어닝콜에서 베트남 남동부 해상의 쿨롱 분지에 위치한 15-1/05 광구 붉은낙타 구조에서 원유 발견에 성공했고, 하루 2천500배럴 규모의 고품질 경질 원유를 시험 생산해냈다고 밝혔다. 머피는 “15-1/05 광구의 붉은낙타 구조 탐사에서 심도 약 4천100미터 부근 시추를 통해 32미터 두께의 유층을 발견했다”며 “이 구조는 현재 개발이 진행 중인 황금낙타 구조에서 약 5킬로미터 떨어진 곳에 위치해 있다”고 밝혔다. 또 “이번 원유 발견은 지난 1월 베트남 15-2/17 광구 원유 발견에 이은 올해 두번째 자원개발 성과”라고 말했다. 베트남 15-1/05 광구는 SK어스온이 지난 2007년 개발에 참여한 광구로 지분 25%를 보유하고 있다. 광구 운영권자인 머피와 베트남 국영 석유회사인 PVEP이 각각 40%, 35%의 지분을 보유 중이다. 앞서 SK어스온과 머피는 지난 2019년 베트남 15-1/05 광구 황금낙타 구조가 상업생산이 가능한 유전임을 선언했고, 내년 하반기 원유 생산 개시를 목표로 개발 작업을 진행해 왔다. 이번에 추가로 원유발견에 성공한 붉은낙타 구조는 황금낙타 구조와 인접해 있는데다, 지난 1월 시험 생산에 성공한 베트남 15-2/17 광구와도 가까워 기술 연계 등 개발 과정에서의 시너지도 기대했다. SK어스온 관계자는 “SK어스온이 자원개발 핵심지역에 집중하는 클러스터링 전략을 편 결과 베트남에서 연이은 성과를 내고 있다”며 “SK어스온은 자원개발 유망지인 동남아시아에서 글로벌 에너지 자원개발 회사로의 입지를 공고히 할 계획”이라고 말했다. SK어스온을 포함한 SK이노베이션 계열은 1983년 자원개발 사업에 처음 진출해 현재 세계 8개국 11개 광구, 3개 LNG 프로젝트에 참여 중으로 일 평균 5만8천 배럴(석유환산 기준)의 원유 및 가스를 생산 중이다.

2025.05.08 10:24김윤희

[보안리더] 최복규 S마피아 회장 "날 원하는 곳 있어 행복"

이제 마케팅 시대예요. 마케팅최고책임자(CMO) 평균 연봉이 기술최고책임자(CTO)보다 많다네요. 보안 전문가가 개발한 기술이 시장에서 팔리도록 알리는 역할도 있어야죠. 최복규 에스마피아(S마피아) 회장은 최근 지디넷코리아와 만나 이같이 밝혔다. 에스마피아는 한국 보안(Security) 산업을 마케팅(Marketing)하는 사람들의 이상향(Utopia·유토피아)이라는 뜻의 모임이다. 한국에서 보안 산업이 활발해진 2000년대 초 모이기 시작했다. 10여개사로 출발해 5배 넘게 커졌다. 삼성SDS 자회사인 시큐아이 강명수 실장이 초대 회장으로 에스마피아를 이끌었다. 당시 보안 산업 홍보·마케팅 담당자들이 대부분 1970년대생으로, 나이와 직업이 비슷해 의기투합했다. 현재 50여개사 70여명이 회원으로 활동한다. 매년 회장을 새로 뽑는다. 보안 기업은 전시회나 기술 설명회에 참가해 업체마다 사업을 뽐내곤 한다. 이때 현장에서 자주 만난 담당자끼리 관련 소식과 마케팅 정보, 정보기술(IT) 동향을 주고받는다. 온라인으로 소통하는 한편 매년 상·하반기 정기 모임으로 친목을 다진다. 최복규 에스마피아 회장은 정보보호 기업 앤앤에스피 마케팅팀 상무이기도 하다. 최 회장은 “에스마피아를 만든 초기에는 사회관계망(SNS)이 없던 때라 한 달에 한 번 만났다. 영화에 나오는 마피아처럼 정기적으로 모이자는 취지였다”고 말했다. 이어 “주로 홍보·마케팅 관련 정보를 교류한다. 보안 업계에 처음 발을 들인 담당자들에게 매우 유용하다”고 들려줬다. 마케팅은 경영학에서 뻗어 나왔다. 고객과의 관계를 관리하고, 시장을 만드는 일을 한다. 최 회장은 보안 기업 마케팅으로 ▲제품 출시 전략 수립 ▲회사 브랜딩 ▲사업 기회 발굴 ▲전시 및 행사 등을 꼽았다. 최 회장은 소프트뱅크 한국지사 채널마케팅 과장으로 사회 생활을 시작해 안랩 세일즈마케팅 부장을 지냈다. 그는 “지금은 소프트뱅크 한국지사가 없지만, 그때 한국에서 안랩 보안 상품 총판을 맡았다”며 “그 인연으로 안랩으로 옮겼다”고 돌아봤다. 이후 시큐레터 마케팅총괄 이사를 거쳐 앤앤에스피 상무로 일하고 있다. 최 회장은 “몇 번 이직하면서 느낀 점이 있다”며 “나를 필요로 하는 곳이 있으니 행복하다”고 강조했다. 그는 어릴 적부터 그림을 좋아해 대학에서 예체능을 전공했다. 시각디자인학과에서 웹기획한 경험을 살려 간 첫 직장에서 마케팅에 빠졌다. 동국대 언론정보대학원에서 석사를 받았다. 박사 과정에 도전할 마음도 있다. 현재 성균관대·국방혁신기술보안협회가 운영하는 사이버보안 최고위과정 제1기에 참여한다. 아래는 최복규 회장 약력 동국대 언론정보대학원 석사 성균관대·국방혁신기술보안협회 사이버보안 최고위과정 제1기 소프트뱅크코리아 채널마케팅 과장 안랩 세일즈마케팅 부장 시큐레터 마케팅총괄 이사 앤앤에스피 상무(현재)

2025.05.07 17:59유혜진

SK이노 "알래스카 등 해외 LNG 가스전 추가 투자 계획 없어"

SK이노베이션이 알래스카 등 해외 LNG 가스전 지분 투자를 계획하고 있지 않다고 밝혔다. 알래스카 LNG 프로젝트의 경우 최근 도널드 트럼프 미국 대통령이 고관세 압박을 가하면서 동북아 국가의 투자 참여를 요구함에 따라 주목받고 있다. 그러나 해당 가스전은 여러 기업들이 투자에 나섰다가 철수하는 등 사업성에 대한 논란이 있다. SK이노베이션은 30일 올해 1분기 실적발표 컨퍼런스콜에서 이같은 입장을 밝혔다. SK이노베이션 E&S 관계자는 알래스카 LNG 투자를 염두한 질의에 “현재로선 해외 가스전에 대해 직접적인 지분 투자 확대 계획은 갖고 있지 않다”며, “다만 국내외 LNG 수요가 확대됨에 따라 그에 맞는 저가의 에쿼티 가스전이 필요할 것이기에 회사 LNG 밸류체인 확장 경과를 지켜보며 필요 시 투자를 포괄적으로 검토할 계획은 있다”고 했다. 지난 2012년부터 준비한 호주 칼디타-바로사 LNG 가스전의 경우, 올해 4분기부터 실적 반영이 나타날 것으로 전망했다. 회사 관계자는 "내년부터는 SK 몫으로 연간 130만톤의 LNG가 도입돼 영업이익이 전년 대비 유의미한 수준으로 확대될 것"이라며 "특히 내년은 총 300만톤의 저가 LNG 물량이 도입될 예정이라 이익 개선에 크게 기여할 것"이라고 기대했다. SK이노베이션은 올해 1분기 매출 21조 1천466억원, 영업손실 446억원을 기록했다. 전년 동기 대비 매출은 12.2% 증가하고 영업이익은 적자전환했다. 2분기에는 1분기 실적 악화 요인인 국제 유가 및 정제 마진 하락 영향이 해소돼 실적 개선이 나타날 것으로 전망했다. 주영규 SK에너지 경영기획실장은 "관세 협상 결과에 따라 국제 유가가 변동성이 심할 것으로 보이는데 트럼프가 석유, 가스 시추 확대를 추진하는 '드릴, 베이비, 드릴'을 실천하려면 적정한 유가가 필수"라며 "이란 제재 강화 등 지정학적 긴장 유지를 통해 추가 하락은 제한적일 것"이라고 분석했다. 이어 "정제마진은 경기 침체 우려로 하락했으나 저점은 지난 것으로 판단한다"며 "여름이 오면서 냉방 등 수요 증가에 더해 낮아진 산유국원유판매가(OSP) 등 개선이 예상된다"고 봤다. SK이노베이션은 지난해에 이어 올해도 재무 구조 개선을 위한 포트폴리오 리밸런싱을 추진 중이다. 서건기 SK이노베이션 재무본부장은 “올해 연간 설비투자(CAPEX) 규모는 전년 대비 현저히 감소했고 올해 SK온의 북미 합작 공장들이 완공되면 CAPEX 규모가 향후 지속적으로 축소될 예정"이라고 밝혔다.

2025.04.30 21:15김윤희

SK이노, 1분기 영업손실 446억…배터리·화학 적자에 정유 업황 악화

SK이노베이션은 30일 올해 1분기 매출 21조 1천466억원, 영업손실 446억원을 기록했다고 밝혔다. 전년 동기 대비 매출은 12.2% 증가하고 영업이익은 적자전환했다. 전분기 대비로는 매출은 9% 증가하고 영업이익은 적자전환했다. 합병된 SK이노베이션 E&S 분기 실적이 처음으로 전체 반영된 영향 등으로 2022년 3분기 이후 10분기 만에 최대 분기 매출을 기록했다. 영업이익은 배터리 사업 이익 증가에도 국제 유가와 정제마진 약세 등으로 감소했다. 유가·정제마진 약세로 영업익 3061억 ↓…배터리 사업 실적 개선 1분기 실적을 각 사업별로 보면 ▲석유사업 매출 11조 9천181억원, 영업이익 363억원 ▲화학사업 매출 2조 4천770억원, 영업손실 1천143억원 ▲윤활유사업 매출 9천722억원, 영업이익 1천214억원 ▲석유개발사업 매출 3천831억원, 영업이익 1천204억원 ▲배터리사업 매출 1조 6천54억원, 영업손실 2천993억원 ▲소재사업 매출 238억원, 영업손실 548억원 ▲SK이노베이션 E&S사업 매출 3조 7천521억원, 영업이익 1천931억원을 각각 기록했다. 석유사업은 글로벌 경기둔화 우려와 석유수출기구 플러스(OPEC+) 감산 완화 등으로 국제유가와 정제마진 약세를 보이며 전분기 대비 영업이익이 3천61억원 감소했다. SK이노베이션은 정제마진 악화에 따라 보수적 가동 기조를 유지하고, 운영 및 공급망 최적화, 비용 절감 등 노력을 통해 지속 대응할 계획이다. 화학사업은 파라자일렌(PX)과 올레핀 계열 시황 약세 등으로 영업적자를 지속했다. 전분기 대비 영업이익은 301억원 줄었다. 윤활유사업은 주요국 경기 둔화에 따른 마진과 판매량 감소 등으로 전분기 대비 영업이익이 181억원 감소했다. 석유개발사업 1분기 매출액은 소폭 늘었지만, 페루 광구 판매 물량 감소로 인해 전분기 대비 영업이익이 254억원 줄었다. 배터리사업은 전분기 대비 영업손실이 601억원 개선됐다. 주요 고객사들이 신규 차량 출시를 앞두며 전기차 생산 확대 및 완성차 공장 가동률 개선 등의 영향으로 북미 지역을 중심으로 판매량이 확대된 영향이다. 미국 인플레이션감축법(IRA)에 따른 1분기 첨단제조생산세액공제(AMPC) 수혜 규모는 1천708억원으로 전분기 813억원과 비교해 약 110% 증가했다. 소재사업은 판매 물량 증가와 일회성 비용 소멸에 따른 기저효과 등으로 전분기 대비 영업손익이 193억원 개선됐다. SK이노베이션 E&S사업은 동절기 난방 수요에 따른 도시가스 판매량 확대로 인해 영업이익이 전분기 대비 789억원 확대됐다. 2분기 석유·배터리 업황 개선 전망 2분기 석유사업 시황은 글로벌 경기침체 우려에도 하절기 진입과 냉방 수요 확대 등으로 정제마진이 점차 개선될 것으로 전망했다. 화학사업은 아로마틱 계열에서 역내 PX 공급 감소 및 하반기 신규 고순도 테레프탈산(PTA) 설비 가동에 따라 스프레드 개선을 예상했다. 다만 미∙중 무역 갈등으로 불확실성이 지속되면서 스프레드 상승폭은 제한적일 것으로 봤다. 올레핀 계열은 중장기 공급 증가 우려에도 나프타 가격 하락 등 영향으로 스프레드 개선을 예상했다. 윤활유사업은 SK엔무브 프리미엄 윤활기유 제품 '그룹Ⅲ'의 견조한 수요를 바탕으로 글로벌 신증설 영향에도 연간 기준으로 안정적으로 수익성을 유지할 것이라고 봤다. 석유개발사업은 올 3월 기존 생산 중인 중국 17/03 광구에서 추가적으로 2개공 시추 작업을 완료해 생산을 개시했다고 밝혔다. SK이노베이션은 신규 생산정에서의 양호한 생산성을 바탕으로 파트너사와 추가적인 생산정 시추를 협의 중이다. SK어스온은 올 1분기 베트남 15-2/17 광구에서 원유 부존 확인 및 일산(日産) 최대 1만 배럴 규모 고품질 원유 생산에 성공했다. SK어스온은 올 하반기에 예정대로 추가 탐사 및 평가 작업을 진행하며, 매장량을 확인한 뒤 본격적으로 개발을 추진할 계획이다. 배터리사업은 2분기부터 북미 지역 판매량 증가 및 연중 지속 성장을 기대했다. 미국 현지 생산 및 대응 역량이 중요해져 미국 공장 가동률이 제고될 것으로 기대했다. SK이노베이션은 신규 수주 등 고객 및 제품 포트폴리오 다변화에도 집중할 계획이다. 소재사업은 주요 고객사를 대상으로 판매 물량이 증대되고 북미 향 원단 판매를 개시하며 1분기 대비 판매량이 대폭 확대될 전망이다. SK이노베이션 E&S사업은 에쿼티 가스전, 장기 계약, 스팟 물량 등 다양한 LNG 공급처를 활용해 안정적이고 경쟁력 있는 LNG를 확보하고, 이를 이용한 발전소 운영 최적화 활동을 통해 계절적 비수기인 2분기에도 이익제고를 지속 추진할 계획이다. 서건기 SK이노베이션 재무본부장은 “SK이노베이션은 올해 북미 배터리 공장 가동률 및 판매량 개선, 베트남 광구 개발, 운영 최적화 등 사업 별 수익성 개선 활동을 통해 재무건전성을 강화해 나갈 계획”이라고 말했다.

2025.04.30 17:19김윤희

[1보] SK이노, 1분기 영업손실 446억…적자전환

SK이노베이션이 올해 1분기 연결기준으로 매출 21조 1천466억원, 영업손실 446억원, 순손실 1천256억원을 기록했다고 30일 공시했다. 전년 동기 대비 매출은 12.2% 증가하고 영업이익은 적자전환했다. 순손실 규모는 28.7% 커졌다. 전분기 대비 매출은 9% 증가하고 영업이익은 적자전환했다. 순손실 규모는 88% 줄었다.

2025.04.30 16:14김윤희

옵스나우, 플랫폼 전주기 보안 강화…"클라우드 네이티브 애플리케이션 보호 시대 연다"

옵스나우가 고도화된 '클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)'을 앞세워 기업 고객의 클라우드 인프라 전반을 보호하기 위해 나선다. 옵스나우는 클라우드 보안 플랫폼 '옵스나우 시큐리티'를 CNAPP으로 업그레이드했다고 28일 밝혔다. 옵스나우는 클라우드 보안 태세 관리(CSPM)와 클라우드 워크로드 보호 플랫폼(CWPP)에 이어 최근 개발을 완료한 클라우드 인프라 자격 관리(CIEM) 기능을 새롭게 통합했다. 이를 통해 클라우드 환경 전반의 위협에 대해 통합적이고 자동화된 대응이 가능해졌다는 점에서 업계의 주목을 받고 있다. CNAPP는 클라우드 애플리케이션과 인프라 전반을 하나의 플랫폼에서 보호하는 차세대 클라우드 보안 솔루션이다. 보안 관리부터 위협 탐지와 대응까지 전 과정을 통합적으로 수행할 수 있어 복잡해지는 클라우드 환경에서의 보안 운영을 보다 효율적으로 지원한다. 특히 통합적이고 자동화된 방식으로 리스크를 관리할 수 있다는 점에서 기업들의 관심이 높아지고 있다. 기존 옵스나우 시큐리티는 CSPM 기능을 중심으로 클라우드 리소스의 설정 오류와 정책 위반 여부를 진단·모니터링하는 역할을 해왔다. 그러나 워크로드 실행 단계의 취약점, 과도한 권한 설정, 사용자 권한 간 상호작용 등 다양한 보안 위협이 동시에 발생하는 복합적인 환경의 경우에는 CSPM 단독 사용만으로 모든 조치를 취하기 어려웠다. 이에 옵스나우는 옵스나우 시큐리티에 CWPP에 이어 CIEM 기능을 탑재하며 보안 대상과 범위를 클라우드 전 주기로 확장하며 CNAPP으로 재정비했다. 특히 이번 업그레이드를 통해 ▲컴퓨터 보안 결함 목록(CVE) ▲신원·접근 관리(IAM) 권한 위험 탐지 ▲위협 간 상호작용을 분석하는 '톡식 콤비네이션' 진단 등까지 지원함으로써 단일 플랫폼 내에서 복합적인 보안 위협에 대한 선제적이며 자동화된 대응이 가능해졌다. 또 옵스나우 시큐리티는 2022년부터 국내 주요 대기업의 전사 표준 클라우드 보안 플랫폼으로 운영되며 실제 환경에서의 안정성과 정책 대응에 대한 유연성을 검증받은 바 있다. 향후에는 데이터 보안 태세 관리(DSPM) 기능을 추가해 개인 식별 정보(PII) 검출 등 데이터 보안까지 대응 범위를 확장시킬 예정이다. 이번 업그레이드에 맞춰 구독 체계도 새롭게 개편된다. 기존의 스탠다드·프리미엄 등급은 보다 명확한 서비스 범위로 재설계된다. 옵스나우 시큐리티 스탠다드는 CSPM 기능을 중심으로, 옵스나우 시큐리티 프리미엄은 CNAPP 기반의 고도화된 기능을 포함하는 형태로 제공된다. 옵스나우 이재욱 상품전략실장은 "이번 옵스나우 시큐리티 업그레이드의 핵심은 단순한 클라우드 보안 점검을 넘어, 위협의 식별과 실질적인 리스크 제거까지 자동화하는 보안 운영 체계를 구축하는 것"이라며 "옵스나우 시큐리티는 더욱 정교해지고 빠르게 변화하는 보안 위협에 선제적으로 대응할 수 있는 확장형 플랫폼으로 지속 발전해 나갈 것"이라고 말했다.

2025.04.28 15:31한정호

마이크로소프트, AI 사기 확산 '전면 대응'…"40억 달러 피해 막아"

마이크로소프트가 인공지능(AI)을 악용한 사기 수법 확산에 대응하기 위해 글로벌 보안 체계를 강화했다. 전 제품·서비스에 보안 기능을 업그레이드해 기업과 소비자 보호에 나섰다. 마이크로소프트는 지난해 4월부터 올해 4월까지 약 40억 달러(약 59천960억원) 규모 사이버 사기 시도를 막았다고 22일 밝혔다. 해당 기간 4만9천건의 허위 파트너 등록 요청을 거부하고, 시간당 약 160만건의 자동화 봇 계정 생성 시도까지 차단한 것으로 전해졌다. 이런 조치는 AI를 악용한 사이버 사기가 더욱 정교해지고 있는 데 따른 것이다. 현재 공격자는 AI로 기업 정보를 자동 수집하고, 허위 리뷰나 가짜 쇼핑몰, 딥페이크 영상·음성을 활용해 현실과 유사한 사기 시나리오를 만들어내는 추세다. 마이크로소프트 사기 방지팀도 "디지털 시장이 클수록 사기 시도도 그만큼 많아지는 경향이 있다"고 밝혔다. 이커머스부터 취업시장까지 AI 공격에 '얼룩' 마이크로소프트는 AI 기반 사기 고도화에 따른 피해 확산을 경고했다. 최근 마이크로소프트가 발표한 '사이버 시그널' 리포트에 따르면 사이버 공격자는 생성형 AI 기술을 활용해 단시간 내 가짜 전자상거래 사이트를 구축하고 신뢰를 위장하는 콘텐츠를 삽입해 피해자를 유도하고 있는 것으로 전해졌다. 과거보다 제작 속도는 빨라지고 정교함은 높아졌다는 설명이다. 사이트 내 시스템은 허위 제품 설명과 후기, 이미지뿐 아니라 AI 봇까지 갖췄다. 챗봇을 통해 피해자 의심을 줄이고 환불을 미루기 위한 목적이다. 웹사이트 내 제품이 실제 브랜드처럼 보이도록 구성돼 피해자가 속기 쉬운 것으로 알려졌다. 보고서는 생성형 AI가 채용 사기에 사용된다고 설명했다. 공격자가 가짜 기업 계정으로 채용 공고를 게시하는 식이다. 여기에 자동화된 이메일 캠페인과 면접 시뮬레이션까지 연동해 구직자를 속인다. 피해자는 인사담당자를 사칭한 메시지에 넘어가 개인정보를 전달한다. 실제 북한 IT 인력이 AI로 위장 취업해 원격 근무 방식으로 기업 시스템에 침투한 바 있다. 민감한 기업 데이터를 탈취하거나 보안 체계를 약화하는 작전을 수행한 것으로 전해졌다. 기술 지원 사기도 확산 중이다. 공격자가 사용자 디바이스에 오류가 발생한 것처럼 속여 가짜 기술 지원을 제공하는 방식이다. 실제 사이버 범죄 그룹 스톰-1811은 마이크로소프트 퀵 어시스트와 팀즈를 악용해 IT 직원을 사칭하고 보이스 피싱 공격을 시도한 것으로 드러났다. 마이크로소프트는 "해당 공격 시나리오에 AI가 직접 사용되진 않았다"며 "공격자가 소셜 엔지니어링 기법을 고도화하고 있다는 점에서 위험성 높다"고 경고했다. 그러면서 "디바이스 접근 권한을 요구하거나 비공식 경로에서 연락이 올 경우 즉각 주의가 필요하다"고 덧붙였다. AI 사기 대응 기술 고도화…"제품 전반 실시간 차단 강화" 마이크로소프트는 이같은 AI 기반 사기 대응 기술을 고도화해 사용자 보호 체계를 업그레이드했다. 머신러닝(ML) 탐지 모델과 사기 방지 기술을 제품·서비스 전반에 적용했다. 우선 마이크로소프트는 디펜더 포 클라우드와 엣지 브라우저에 위협 탐지 기능을 적용해 사기 웹사이트 차단과 악성 코드 탐지를 강화했다. 도메인 생성 초기 단계부터 위협을 차단하는 식이다. 이를 통해 엣지 브라우저는 전체 화면 팝업이나 가짜 경고 메시지를 자동 식별·차단할 수 있다. 사용자가 신고한 악성 사이트는 AI 기반 전문가 검토를 통해 빠르게 조치된다. 디펜더 스마트스크린은 웹사이트 평판, 행위 기반 정보 토대로 피싱과 악성 콘텐츠 유입을 사전에 막는다. 마이크로소프트는 퀵 어시스트의 보안 기능도 강화했다고 밝혔다. 사용자가 IT 지원 사기 시도를 인지할 수 있도록 경고 메시지를 표시하고, 의심스러운 원격 접근 요청은 차단된다. 이를 통해 하루 평균 4천건 넘는 연결 시도를 막을 수 있다. 디지털 지문 인식 기술도 업그레이드됐다. 해당 기술로 사용자 행동 데이터를 분석해 무단 접근 여부를 탐지할 수 있고, 고위험 세션은 자동 종료된다. 마이크로소프트는 "이는 조직형 사이버 범죄에 대응하기 위한 핵심 기술"이라며 "최근 공격 흐름에 맞춰 지속 고도화되고 있다"고 설명했다. 기업 환경에선 원격 지원 기능이 강화됐다. 이 기능은 기업 내부 보안 기준에 맞춰 설계돼, 기술 지원 사기를 예방하는 데 실질적으로 활용되고 있다. 마이크로소프트는 "모든 제품과 서비스에 사고 방지 기능을 적용·업그레이드했다"며 "실시간으로 위험을 찾아내고 막는 기술을 발전시키고 있다"고 강조했다.

2025.04.22 13:28김미정

보안 상장사 작년 매출 보니…안랩, 1등 아니네

금융감독원 전자공시시스템에 따르면 보안 전문기업 드림시큐리티는 연결 재무제표 기준 지난해 매출액 2천688억원을 달성했다. 코스닥시장에 상장한 한국정보보호산업협회(KISIA) 임원 21개사 중 가장 많은 매출액이다. 또 코나아이는 영업이익 334억원으로, KISIA 임원 21개사 중 제일 많은 영업이익을 기록했다. 매출액 1천억원 이상 보안 상장사 중 지난해 영업이익률 1위는 20.06%의 윈스다. 안랩 매출액은 2천606억원으로 2등이였다. 안랩은 영업이익도 277억원으로 2등이다. 영업이익률은 10.62%로, 3등이다. 강석균 안랩 대표는 지난해 실적을 공시한 직후 “창립 30주년을 맞은 올해에는 국내는 물론이고 해외에서도 의미있는 성과를 낼 것”이라고 말한 바 있다. 지난해에도 사우디아라비아 합작법인 '라킨(Rakeen)' 덕에 해외 매출 비중이 커졌다고 설명했다. 보안 상장사 가운데 시가총액은 안랩이 이날 9천46억원으로 압도적이다. 코나아이가 4천617억원으로 뒤를 이었다. 다음으로 이스트소프트(2천592억원), 드림시큐리티(1천632억원), 윈스(1천417억원), 오픈베이스(811억원), 이글루(586억원) 순이다. 안랩은 안철수 국민의힘 의원이 창업해, 대표적인 정치 테마주다. 지난해 말 기준 안 의원이 지분 16.72%를 보유한 최대주주다. 안 의원은 6·3 제21대 대통령선거 국민의힘 예비경선 후보로 최근 등록했다. 코나아이는 이재명 테마주로 꼽힌다. 이재명 더불어민주당 대선 경선 후보가 경기도지사이던 2019년 경기지역화폐 사업을 추진하면서 운영 업체로 뽑혔다.

2025.04.17 16:08유혜진

LIG넥스원, 시큐리티플랫폼과 국방 AI·무인체계 보안 협력

LIG넥스원은 엣지 디바이스 보안 전문기업 시큐리티플랫폼과 인공지능(AI) 및 무인체계 보안분야 선도기술 확보를 위한 공동 연구에 나선다. LIG넥스원은 15일 서울사무소에서 시큐리티플랫폼과 국방 AI 및 무인체계 보안 기술 적용 협력을 위한 업무협약을 체결했다고 16일 밝혔다. 양사는 이번 MOU 체결을 통해 무인수상정, 항공드론 등 무인 무기체계를 시작으로 방산기술 탈취 원천차단을 위한 기술개발과 적용에 나설 계획이다. 향후 미래전을 주도할 AI 및 무인체계 분야를 중심으로 ▲보안 기술의 군 통신장비 적용 방안 공동 연구 ▲보안 기술 교류 ▲연구 결과물 공동 마케팅 등 다양한 협업 활동을 본격 추진한다. LIG넥스원은 2019년부터 무기체계 기술보호를 위해 시큐리티플랫폼과 주요 정보가 담긴 부품을 차폐하는 물리적 전자부품 보호장치를 공동 개발해왔다. 양사는 해당 기술을 한층 고도화해 무인 및 수출 무기체계에 적용하고 이를 국방 AI 분야까지 확대하는 것을 목표로 하고 있다. LIG넥스원 관계자는 "첨단 국산 무기체계 개발과 함께 해당 기술을 보호하기 위한 사이버 보안 분야에도 적극적인 투자에 나서고 있다"며 "시큐리티플랫폼과 선제적인 연구개발을 통해 대한민국 방산기술 보호에 앞장설 계획"이라고 말했다.

2025.04.16 23:48신영빈

[보안리더] 김휘강 "해커 출신 교수 1호···게임 논문 등으로 명성"

제가 해커 출신 교수 1호일 거예요. 한국과학기술원(KAIST·카이스트) 해킹 동아리 '쿠스(KUS)' 회장으로서 모의 해킹을 많이 해 봤거든요. 이 경험을 살려 학생에게 네트워크 보안을 가르치고 있습니다. 꿈이 있다면 2~3년 안에 AI스페라가 상장하기 바랍니다. 거인과 어깨를 나란히 하는 회사가 돼 더 큰 자본과 싸우고 싶어요. 김휘강 고려대 정보보호대학원 교수는 지난 11일 서울 성동구 AI스페라 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 그는 고려대 정보보호대학원 해킹대응기술연구실에서 함께 연구하던 강병탁 대표와 같이 2017년 10월 AI스페라를 창업했다. 인터넷프로토콜(IP) 주소를 수집해 2023년 4월 '크리미널(Criminal) IP'를 선보였다. IP 주소를 검색하면 불법인지 알려주기에 'IP 범죄 기록부'라 불린다. 김 교수는 “IP를 추적하면 수법과 해커가 남긴 악성코드를 분석해 누가 해킹했는지 알 수 있다”며 “사이버 위협 정보로 모든 것을 알지는 못해도 수사관이 단서를 얻을 수 있다”고 말했다. AI스페라는 외국에서 더 유명하다. 영어로 시작해 한국어·일본어·프랑스어·아랍어로 서비스 언어를 늘렸다. 김 교수는 “한국이 사이버 강국이 되려면 회사를 만들 때부터 해외 사업을 하겠다는 목표를 잡아야 한다”며 “그렇게 출발한 AI스페라도 우여곡절이 많다”고 밝혔다. 그는 “한국 기업이 해외에서 성공하려면 현지 법과 제도를 알아야 하고, '몇 년은 손실 본다'는 생각으로 돈을 써야 된다”며 “한국에서보다 훨씬 많은 인건비를 쓰면서 버틸 수 있는 회사가 많지 않다”고 지적했다. 이어 “정부는 창업기업이 해외 벤처캐피털(VC)과 만날 수 있게 이어주면 좋겠다”며 “기업과 아울러 정부와 자본시장도 해외 진출 전문성을 길러야 한다”고 덧붙였다. 김 교수는 국내 보안 컨설팅 기업 에이쓰리시큐리티컨설팅도 세운 바 있다. 그는 “은행 인터넷뱅킹과 증권사 홈트레이딩시스템(HTS)을 모의 해킹해 '이런 취약점을 고치라' 권했다”며 “취약점 자동 진단 도구도 만들었다”고 전했다. 국내 유명 게임회사도 거쳤다. 엔씨소프트 정보보안실장이었다. 김 교수는 “누가 게임 '리니지' 회원으로 가입하려 보니 '이미 가입한 주민등록번호였다' 하더라”며 “주민번호 생성기가 유행하던 때”라고 회상했다. 이후 “2006년 엔씨소프트는 모바일 일회용비밀번호(OTP) 생성기 '린OTP'를 국내에서 처음으로 모든 사용자에게 무료로 줬다”며 “대부분 스마트폰 기종에서 쓰게끔 시험했다”고 설명했다. 고려대로 온 건 2010년이다. 게임 생태계 폐단을 논문으로 알려 유명해졌다. 비트코인 같은 게 나오기 전 게임머니가 가상화폐 역할을 했다. 김 교수는 “'작업장'이란 곳에서 무료 계정 수백개를 모으는 조직, 이 계정이 게임에서 자동으로 사냥하게 시키는 조직, 이렇게 번 게임머니를 중국으로 보내 환전하는 조직이 마약 조직처럼 일한다”고 지적했다. 이를 포함해 온라인 게임과 자동차 보안 논문을 여럿 썼다. 김 교수는 “고려대 정보보호대학원 해킹대응기술연구실의 침입 탐지 시스템 연구 성과는 세계 자동차 보안 연구 자료로 널리 활용된다”며 “지난 2월 미국 스탠포드대와 논문 정보 분석 기업 엘스비어가 세계 상위 2% 연구자로 뽑는 영예를 안았다”고 말했다. 이들 기관은 5편 이상 논문을 발표한 세계 연구자 중 논문이 얼마나 많이 인용됐는지 등을 평가한다. 이밖에 2022년 6월 한국과학기술단체총연합회 제32회 과학기술우수논문상, 2023년 5월 고려대 석탑국제협력상과 석탑연구상, 2024년 9월 개인정보보호유공 및 개인정보보호위원장 표창, 2024년 11월 사이버치안대상 대통령 표창 등을 받았다. 아래는 김휘강 교수 주요 이력. 대전과학고 카이스트 산업경영학과 학사 카이스트 산업공학과 석사 카이스트 산업공학과 박사 1999.8~2004.4 에이쓰리시큐리티컨설팅 창업 및 대표컨설턴트 2004.5~2010.2 엔씨소프트 정보보안실장 2010.3~현재 고려대 정보보호대학원 교수 2017.11~현재 AI스페라 공동창업자

2025.04.15 16:35유혜진

노드VPN, 출퇴근길 공공 와이파이 주의…"해커들의 놀이터"

노드VPN이 한국의 출퇴근길 공공 와이파이 사용 실태에 대해 경고를 발표하며 사이버 보안의 중요성을 강조했다. 노드VPN은 한국과 일본을 포함한 국가별 성인 1천명을 대상으로 진행한 설문조사를 공개했다고 15일 밝혔다. 조사 결과에 따르면 한국인의 81%는 매일 또는 주 2회 이상 대중교통을 이용하며 이 중 93%는 이동 중 전자기기를 사용한다. 이들 중 88%는 스마트폰을 통해, 79%는 인터넷에 연결된 상태로 이용하는 것으로 나타났다. 일본은 대중교통 이용률이 68%, 전자기기 사용률이 70%로 한국보다 다소 낮은 수치를 보였다. 한국인의 79%는 이동 중 공공 와이파이를 사용하고 있으며, 이는 사이버 보안 위협에 노출될 수 있는 중요한 경로가 될 수 있다. 그러나 응답자의 22%는 데이터를 보호하기 위한 별도의 보안 조치를 전혀 취하지 않고 있다고 응답했다. 이외에도 일부 이용자는 ▲소프트웨어 업데이트(42%) ▲민감한 정보 입력 회피(39%) ▲강력한 비밀번호 사용(37%) ▲개인정보 보호 필름 사용(21%) 등으로 보안을 강화하고 있는 것으로 조사됐다. 노드VPN은 조사 결과를 바탕으로, 한국인의 이동 중 인터넷 사용이 매우 활발하지만 보안 인식은 그에 미치지 못한다고 지적했다. 설문에 따르면 32%의 이용자는 스마트폰이나 태블릿을 사용하느라 정류장을 지나친 경험이 있다고 밝혔다. 음악을 듣고, 메시지를 확인하며, 소셜미디어를 이용하는 등 출퇴근 시간은 사실상 '화면을 보는 시간'이지만, 다수는 온라인 연결로 인한 보안 위협에 대해서는 무감각한 상태다. 또한, 21%는 대중교통에서 다른 사람이 자신의 화면을 엿보는 '숄더 서핑(Shoulder Surfing)'을 목격했다고 응답했다. 이는 오프라인 공간에서도 비밀번호, 금융정보 등 민감한 정보가 노출될 수 있음을 시사한다. 노드VPN의 아드리안누스 워멘호벤 사이버 보안 전문가는 "공공 와이파이는 해커들의 놀이터이다. 항상 이중 인증을 활성화하고 장치를 최신 상태로 유지해 사이버 위협에 한 발 앞서야 한다"고 강조했다. 이어 "개인정보와 데이터를 보호하기 위해 정기적인 소프트웨어 업데이트, 강력한 비밀번호 사용, VPN 활용은 필수적인 첫 번째 방어선"이라며 "이와 함께 장치를 잠그고 공공 와이파이에 자동 연결되는 기능은 반드시 비활성화해야 한다"고 덧붙였다.

2025.04.15 10:06남혁우

보안 상장사 실적 보니…10곳 중 7곳 '뒷걸음'

국내 대표적인 정보보호 상장기업 70%가 예전만 못한 실적을 냈다. 11일 금융감독원 전자공시시스템과 금융정보업체 에프앤가이드에 따르면 코스닥시장에 상장한 한국정보보호산업협회(KISIA) 임원 21개사 중 15개사(71.43%) 실적이 나빠졌다. 70% 역성장 5개사는 적자를 봤다. 연결 재무제표 기준 2023년 12억원 흑자였던 SGA솔루션즈는 지난해 41억원 적자로 돌아섰다. 모니터랩은 700만원 흑자마저 못 지키고 6억원 적자로 전환했다. 이스트소프트는 89억원 적자에서 135억원 적자로, 시큐레터는 59억원 적자에서 73억원 적자로 손실이 커졌다. 소프트캠프는 26억원 적자에서 18억원 적자로 줄었으나, 빠져나오지는 못했다. 10개사도 뒷걸음질 쳤다. 파이오링크 영업이익이 2023년 90억원에서 지난해 26억원으로 71.2% 급감했다. 휴네시온 영업이익은 47억원에서 32억원으로 32.4% 감소했다. 지란지교시큐리티(-25%), 시큐브(-23.2%), 드림시큐리티(-22.9%), 이글루(-19.5%) 영업이익도 20% 안팎 줄었다. 엑스게이트(-15%), 수산아이앤티(-12.3%), 윈스(-11.8%), 코나아이(-0.8%) 영업이익도 줄었다. 코스닥 상장 KISIA 임원 21개사 가운데 6개사(28.57%)만 성장했다. 2023년 17억원 적자를 냈던 라온시큐어는 지난해 20억원 흑자를 기록했다. 신시웨이 영업이익은 2023년 15억원에서 지난해 24억원으로 55.2% 급증했다. 지니언스 영업이익도 98억원으로, 1년 전 65억원보다 52.2% 늘었다. 안랩(4.8%), 파수(2.2%), 오픈베이스(0.9%) 영업이익도 증가했다. “일시 감소” 보안 기업은 지난해 실적이 잠깐 줄었을 뿐이라고 입을 모았다. SGA솔루션즈는 지난해 말 계엄 사태로 자본시장이 꺾였다며 투자업을 하는 종속회사 액시스인베스트먼트와 SGA퓨처스 적자가 반영됐다고 밝혔다. 액시스인베스트먼트 영업손실은 34억원, SGA퓨처스 영업손실은 24억원이다. 파이오링크 관계자는 “정부 예산과 고객 투자가 줄어 내수 시장이 위축됐다”며 “원가가 오르고 연구개발·판매관리비까지 늘었다”고 말했다. 휴네시온 관계자는 “서울 강동구 고덕비즈밸리에 사옥을 지어 지난해 7월 입주했다”며 “이사비를 쓴 데다 신규 인력을 채용해 영업이익이 줄었다”고 전했다. 지란지교시큐리티 관계자는 “국내외 경기가 가라앉았다”며 “자회사 에스에스알 보안 컨설팅 실적이 감소했다”고 분석했다. 이글루코퍼레이션 관계자도 “국내외 정치가 불확실해 예산 집행이 미뤄졌다”며 “장기 성장에는 영향을 미치지 않을 것”이라고 선을 그었다. 이스트소프트는 인건비를 비롯한 운영비가 늘어든 점을 적자 확대 이유로 꼽았다. “본업+AI” 이들 회사는 주력 사업에 힘을 쏟아 실적을 늘리겠다고 약속했다. 특히 인공지능(AI) 바람을 타겠다고 나섰다. 자회사와도 손을 맞대기로 했다. 이스트소프트는 올해 AI 서비스형 소프트웨어(SaaS)를 본격적으로 공급하겠다며 실적이 급증할 것으로 기대했다. 파이오링크 관계자는 “기존 사업과 아울러 제로트러스트와 클라우드 성과를 만들려고 노력 중”이라며 “일본에서도 새로운 시장을 열겠다”고 설명했다. 휴네시온 관계자는 “망 연계 주력 사업으로 실적을 개선할 것”이라며 “자회사 오투원즈 운영기술(OT) 보안, 시큐어시스템즈 AI 기반 보안 관제와도 연계하겠다”고 강조했다. 지란지교시큐리티는 주력 사업인 메일 보안(이메일 아카이빙)에 AI를 입힌 새 상품을 상반기 선보이기로 했다. 콘텐츠 무해화(CDR) 솔루션 새니톡스에도 AI를 적용한다. 자회사 에스에스알도 지난해 인수한 트리니티소프트와 보안 취약점 진단 분야를 협업할 계획이다. 이글루는 'AI 오픈 확장형 탐지·대응(AI-driven Open XDR)' 전략을 구현한다. 이를 위해 XDR 기반 차세대 보안 관제 플랫폼 '스파이더 이엑스디(SPiDER ExD)'를 널리 공급하기로 했다. 이글루는 고객이 필요한 보안 기기나 서비스를 자유롭게 연동하도록 '이글루 얼라이언스'를 맺고 있다. SGA솔루션즈는 사업 다각화를 목표로 몇 년 동안 클라우드 보안과 제로 트러스트 보안을 개발하고 있다며 사업화를 예열 중이라는 입장이다.

2025.04.11 15:36유혜진

"중고거래, 피해는 사용자 몫"…개인 보안 솔루션 갖춰야

온라인 중고 거래가 일상화되면서 이에 따른 사기 피해도 빠르게 증가하고 있다. 하지만 대다수의 중고 거래 커뮤니티는 이러한 피해를 예방하거나 사용자를 보호하기 위한 실질적인 보안 장치가 부족한 상황이다. 그 결과, 피해 사례는 줄어들지 않고 오히려 더 확산되는 추세를 보이고 있다. 특히 포털 기반의 거래 환경에서는 플랫폼이 단순 연결만을 제공하는 데 그치고 있어, 사용자 스스로 보안을 책임져야 하는 현실이 고스란히 이어지고 있다. 이에 따라 개인이 직접 실효성 있는 보안 대책을 마련해야 한다는 지적이 점차 힘을 얻고 있다. 8일 관련 업계에 따르면 노드VPN의 '위협 보호 프로(Threat Protection Pro)' 같이 피싱 사이트 차단·악성 링크 필터링·광고 추적기 제거 등 사용자 보호 기능을 갖춘 보안 솔루션들이 주목받고 있다. 포털 기반 중고 거래 커뮤니티는 많은 사용자가 찾는 대표적 거래 창구다. 거래 사기로부터 사용자를 보호하기 위한 에스크로 시스템, 안전결제 모듈 등 기본적인 보호 시스템은 구축돼 있지만 사기 범죄는 이미 이런 시스템을 우회해 이뤄지고 있다. 대표적인 사기 방식으로는 페이크페이지(fakepage)라는 기법이 알려졌다. 거래 과정 중 안전거래 페이지와 거의 동일하게 꾸민 가짜 사이트 링크를 상대에게 보내 돈을 입금하도록 유도한 후 결제가 이뤄지면 잠적하는 방식이다. 가짜 사이트는 실제와 거의 유사하게 만들었을 뿐 아니라 주소도 포털 사이트와 유사하게 만들어져 한눈에 알아차리기 어렵다. 특히 최근엔 간편결제 등의 발전으로 전체 거래 과정 자체이 몇 분만에 완료될 정도로 빠르게 진행되기 때문에 중간에 알아차리기 쉽지 않다는 문제가 있다. 이상함을 감지하더라도 이미 입금까지 진행된 경우가 상당 수다. 문제는 외부 SNS나 웹페이지로 유도해 발생하는 범죄는 포털 내부 생태계에서 발생하는 것이 아니기 때문에 대처가 어렵다는 것이 대형 포털의 입장이다. 이로 인해 거래 과정에서의 위험은 결국 소비자 개인이 떠안아야 하며, 사기 피해 발생 시 포털은 법적·운영적 책임에서 자유로운 상황이다. 다만 거래의 시작은 커뮤니티 내부 메신저 등을 통해 이뤄지는 만큼 외부 사이트나 SNS로 사용자를 유도할 경우 이에 대한 알람이나 경고 메시지를 제공할 필요가 있다는 목소리가 높아지고 있다. 더불어 이러한 사이버 보안 사각지대를 극복하기 위해선 사용자 스스로가 보안을 생활화하는 '디지털 위생' 개념을 실천하는 것이 필수적이라는 지적도 제기된다. 이에 악성 사이트 차단, 추적 방지, 가짜 결제 페이지 탐지 기능을 갖춘 보안 도구들도 다양하게 등장하고 있다. 대표적인 예로는 노드VPN의 위협 보호 프로(Threat Protection Pro) 기능이 있다. 악성 사이트에 접속하려고 하면 사전에 차단해 보이스 피싱이나 악성코드 감염으로부터 사용자를 보호한다. 특히 몇 분만에 이뤄지는 가입이나 결제 과정에서 현재 무슨 일이 벌어지고 있는지 생각할 수 있는 간극을 마련해 피해 확률을 대폭 줄일 수 있도록 돕는다. 또한 광고와 추적기를 차단해 개인정보의 노출을 차단하고 악성코드 같은 위험 요소가 시스템에 침투하는 것을 방지한다. 실제로 사용 중 불필요한 광고나 악성코드 설치를 유도하는 사이트를 노드VPN이 자동으로 막아주는 만큼 보다 쾌적하게 인터넷을 이용할 수 있다. 다만 보안환경이 제공되지 않는 모든 사이트가 차단될 수 있는 만큼 거래 과정에만 임시적으로 활용하는 것도 추천된다. 한 노드시큐리티 관계자는 "이제 온라인 쇼핑은 전 세계 소비의 57%를 차지할 만큼 가장 보편적인 쇼핑방식으로 자리잡았다"며 "하지만 그만큼 사용자를 노린 사기나 사이버 범죄도 급증하고 있다"고 말했다. 이어 "따라서 최신 인터넷 동향과 해커들의 수법을 파악하고 자신을 보호하는 방법을 아는 것이 매우 중요하다"며 "이러한 보안 지식과 개인 보안 프로그램을 결합하면 거래를 비롯한 일상적인 인터넷 사용 중에도 사기 피해의 위험을 최소화할 수 있을 것"이라고 조언했다.

2025.04.08 16:13남혁우

중소기업, 80% 비용 받고 클라우드 쓰세요

지란지교시큐리티는 '2025 중소기업 클라우드 서비스 보급·확산 사업'의 공급기업으로 뽑혔다고 7일 밝혔다. 지란지교시큐리티 보안 서비스를 쓰려면 18일까지 클라우드서비스지원포털 홈페이지에서 신청하면 된다. 중소기업 클라우드 서비스 보급·확산 사업은 중소기업이 클라우드로 업무 효율성을 높이도록 서비스 상담과 이용료를 80%까지 정부가 지원하는 사업이다. 과학기술정보통신부와 정보통신산업진흥원이 주관한다. 지란지교시큐리티는 '지란더클라우드(이메일 보안)', '머드픽스(악성 이메일 모의 훈련)', '다큐원(문서 중앙화)', '오피스하드 클라우드(보안 파일 서버)' 4가지를 공급한다. 지란더클라우드는 이메일 보안 '스팸스나이퍼'의 클라우드판이다. 스팸·바이러스 메일을 막고 스캠 방지, 수·발신 인증, 메일 이력을 관리한다. 머드픽스는 최신 메일 위협이 반영된 훈련 양식으로 사내 보안 수준을 파악할 수 있는 대시보드와 훈련 보고서를 준다. 다큐원은 컴퓨터(PC)에 문서를 저장할 수 없게 한다. 기업 중요 정보를 중앙 서버로 옮긴다. 오피스하드 클라우드는 부서·외부업체 간 안전하게 문서를 공유할 수 있게 한다.

2025.04.08 15:21유혜진

핵융합연, 이노베이션 리더 6인 선정…"조직 혁신 선도"

한국핵융합에너지연구원(원장 오영국)의 소통과 신뢰의 조직문화 확산을 위한 '이노베이션 리더' 6인이 떴다. 한국핵융합에너지연구원은 7일 '이노베이션 리더' 발대식을 개최하고, 이노베이션 리더로 선정된 6인에 위촉장을 전달했다고 7일 밝혔다. '이노베이션 리더'는 연구원의 미래 비전과 주요 추진 방향을 구성원들과 효과적으로 공유하고, 지속 가능한 소통과 신뢰의 조직 문화 조성을 위해 마련됐다. 이들은 연구원 내 주요 이슈 제언 및 신입사원 멘토링, 연구·사업 심의위원회 참관 등을 통해 조직문화 혁신을 주도할 계획이다. 오영국 원장은 “핵융합에너지 개발이라는 도전적 과제를 성공적으로 수행하기 위해 창의적이고 혁신적인 조직문화가 필수적”이라며, “변화의 촉매제 역할을 해즐 것"으로 기대했다. 한편, 핵융합연은 이노베이션 리더의 역할과 활동 범위 등을 점진적으로 확대해 나가고, 이를 바탕으로 조직문화 혁신을 위한 다양한 후속 프로그램을 지속 추진할 계획이다.

2025.04.07 11:25박희범

에코프로 12% ↓…공매도 재개 첫날, 배터리주 일제히 급락

국내 증시에서 공매도가 1년 5개월 만에 전면 재개되자 배터리(이차전지) 기업 주식들이 일제히 하락세를 탔다. 31일 오후 2시 기준 국내 배터리셀 기업인 LG에너지솔루션 주가는 전 거래일 대비 약 7% 하락한 33만1천500원, 삼성SDI는 약 5% 하락한 19만200원, SK이노베이션은 약 6% 하락한 11만4천50원에 거래되고 있다. 이날 코스피 지수는 약 3% 하락한 2천484.38로 나타나는 데 비해서도 약세를 보이고 있다. 양극재 등 배터리 소재사들의 경우 주가 낙폭이 더 크다. 에코프로의 경우 하루 만에 주가가 약 12% 급락한 5만100원으로 나타나고 있다. 엘앤에프는 약 8% 하락한 5만9천700원, 포스코퓨처엠은 약 7% 하락한 11만9천600원, 코스모신소재는 약 8% 하락한 3만7천900원에 거래 중이다. 증권가에선 공매도 전면 재개를 앞두고 이차전지주들의 하방 압력이 거세질 것으로 봤다. 주식을 빌려 매도하는 공매도 특성상, 빌려간 주식의 총량을 나타내는 대차 잔고 수량 상위권에 이 종목들이 포진돼 있어서다. 증권정보포털 세이브로에 따르면 지난 28일 기준 대차잔고 금액 순위는 LG에너지솔루션이 2위, 에코프로비엠이 4위, 포스코퓨처엠이 6위, 에코프로가 9위, 삼성SDI가 10위, LG화학이 22위, SK이노베이션이 23위, 엘앤에프가 31위로 나타난다.

2025.03.31 14:27김윤희

Prev 1 2 3 4 5 6 7 8 9 10 Next