검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】인스타그램 해킹인스타그램 해킹👀인스타그램 해킹👀인스타그램 해킹인스타그램 해킹'통합검색 결과 입니다. (1762건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

쇼핑엔티, 신학기·이사철 맞아 '가전 할인 대전'

태광그룹 미디어계열사 T커머스 채널 쇼핑엔티가 신학기와 결혼·이사철을 맞아 '가전 할인 대전'을 진행한다고 20일 밝혔다. 이번 행사에서 가전 수요 증가에 맞춰 엄선된 인기 브랜드 제품을 특별 할인가에 선보이며, 라이브 방송을 통해 추가 혜택도 제공할 예정이다. 쇼핑엔티는 오는 3월까지 인기 브랜드 가전을 최대 60% 할인하며, 농협카드로 결제 시 5% 추가 할인 혜택을 제공한다. 여기에 구매 금액의 10%, 최대 4만 원을 적립금 형태로 돌려준다. 적립금은 TV상품을 앱으로 구매한 고객에게 지급되고, 카드사 할인은 2월까지다. 이번 행사에서 만나볼 수 있는 대표 제품은 ▲로보락 로봇청소기 ▲필립스 NEW 슬림쉐이브 면도기 ▲블랙앤데커 피벗 호루라기 청소기 등이다. 21일부터 23일까지 쿠쿠(CUCKOO) 전 제품을 최대 16% 할인된 가격에 구매할 수 있는 브랜드데이도 진행된다. 쇼핑엔티 공식 홈페이지 및 앱에서 쿠쿠 제품을 할인가에 구매할 수 있고, 카드사 할인 및 적립금 혜택도 추가로 제공된다. 쇼핑엔티 인스타그램에서는 21일 오전 11시부터 1시간 동안 쿠쿠 라이브 방송이 진행된다. 방송 중 쿠쿠 열판밥솥 6인용과 10인용을 한정 특가로 선보이며, 할인율은 방송에서 깜짝 공개될 예정이다. 라이브 방송 구매 인증 사진을 인스타그램 DM으로 전송하면 최대 1만 원의 적립금을 추가로 받을 수 있다. 방송 중 진행되는 퀴즈 정답자에게는 추첨을 통해 커피 기프티콘 등 경품도 지급된다. 쇼핑엔티는 3월 한 달 동안 '코지마 오블리크 안마의자' 세일 방송에서 100만원 할인도 제공할 예정이다. 로봇청소기를 합리적인 가격에 만날 수 있는 '로보락' 브랜드데이도 진행된다. 이진영 쇼핑엔티 라이프사업부장은 "가전 수요가 몰리는 봄을 앞두고 인기 브랜드 제품을 합리적인 가격에 선보이는 '가전 할인 대전'을 마련했다"며, "가정에 꼭 필요한 제품을 합리적인 가격에 구비할 수 있는 기회가 될 것"이라고 말했다.

2025.02.20 14:24안희정

체크포인트, 해커들의 'AI 무기화' 경고…보안 위기 '고조'

[방콕(태국)=조이환 기자] "인공지능(AI)은 이제 해커들에게 단순한 보조 도구가 아니라 맞춤형 해킹 전략을 자동으로 생성하는 핵심 기술입니다. AI 기반 해킹은 환경에 따라 스스로 변형하며 탐지를 회피하기 때문에 기존 보안 체계로는 방어가 점점 더 어려워지고 있습니다. AI를 활용한 실시간 대응 체계를 구축하지 않으면 기존 방식만으로는 해킹의 위협을 막을 수 없습니다." 오데드 바누누 체크포인트 제품 취약점 연구 총괄 겸 수석 기술담당은 지난 18일부터 이틀간 태국 방콕에서 열린 '체크포인트 익스페리언스 2025 아시아태평양(CPX 2025 APAC)'에서 AI가 해킹을 자동화하는 시대가 도래했음을 경고하며 이같이 말했다. 20일 업계에 따르면 AI 기술이 빠르게 발전하면서 해커들의 공격 방식도 기존의 수작업 방식에서 더 자동화되고 정교하게 변화하는 추세다. 특히 AI가 해킹 도구로 활용되면서 악성 코드가 실시간으로 변형되고 공격 방식이 대상 시스템에 맞춰 최적화되는 수준까지 발전하고 있다. 이로 인해 기존 보안 체계로는 AI 기반 해킹을 탐지하고 대응하는 것이 점점 더 어려워지고 있다는 분석이 나온다. 이에 바누누 총괄은 AI가 단순한 해킹 보조 도구를 넘어 공격 과정 전반을 주도하는 핵심 요소가 되고 있다고 지적했다. 모델이 취약점 데이터와 해킹 기법을 학습하면서 해커들이 직접 코드를 작성하지 않아도 AI가 자동으로 최적의 공격 방법을 생성하고 실행할 수 있는 수준까지 도달했다는 설명이다. 그는 "AI는 이미 시스템을 분석해 공격 방식을 변형하고 보안 솔루션의 탐지를 회피할 역량을 갖췄다"며 "기존의 방어 기술로는 대응이 점점 더 어려워지고 있다"고 경고했다. 이러한 AI 해킹의 대표적인 사례는 페이로드 거대언어모델(Payloads LLM)이다. 이 해킹 방식은 AI가 실행 중인 공격의 환경을 실시간으로 분석하고 공격 방식과 코드를 동적으로 변형해 탐지를 피하는 자동화 공격 기법이다. 기존 악성 코드는 한 번 실행되면 동일한 형태로 유지되지만, 페이로드 LLM은 AI를 활용해 보안 시스템의 탐지를 회피하도록 스스로 코드를 변경하면서 공격을 지속할 수 있다. 일례로 해커가 웹 애플리케이션의 취약점을 이용해 첫 침입에 성공할 경우 기존 악성 코드라면 웹 서버 내부로 침투한 후 더 깊은 공격을 시도하는 과정에서 탐지될 가능성이 크다. 반대로 페이로드 LLM은 웹 서버 내부의 방화벽 설정, 보안 솔루션, 네트워크 트래픽 패턴을 실시간으로 분석하고 이를 바탕으로 악성 코드가 탐지되지 않도록 구조를 변형한다. 또 AI가 자동으로 공격 방식까지 조정할 수 있다. 처음에는 웹 서버를 통해 내부 네트워크로 이동하는 공격을 시도하지만 보안 장벽이 강하면 다른 경로를 찾아 우회할 수도 있다. 취약한 이메일 서버를 노려 내부 시스템으로 접근하는 방식으로 변경하는 식이다. 더불어 '비정형(amorphic) 페이로드' 개념도 등장했다. '비정형 페이로드'는 AI가 공격 진행 과정에서 보안 체계를 분석한 후 스스로 코드를 변형하며 탐지를 피하고 더 깊은 네트워크로 침투하는 방식이다. 기존 악성 코드는 한 번 실행되면 정해진 방식대로 동작하지만 비정형 페이로드는 공격 대상의 환경에 따라 코드 구조를 자동으로 변경해 보안 솔루션을 우회한다. 바누누 총괄은 "이같이 AI가 스스로 학습하며 변화하는 페이로드는 보안팀이 미리 설정한 패턴 기반 탐지 기술로는 감지하기 어렵다"며 "공격이 진행될수록 점점 더 정교해지는 특성을 가진다"고 설명했다. '제로데이 LLM' 역시 사이버 보안 업계가 주목해야 할 위협 중 하나다. 제로데이 LLM은 AI가 대상 시스템의 환경을 분석하고 기존에 알려지지 않은 새로운 취약점을 자동으로 찾아내는 기술이다. 보안 업체가 해당 취약점을 발견해 패치를 배포하기도 전에 공격이 실행될 가능성이 높아 방어가 더욱 어려워질 것으로 전망된다. 이러한 AI 기반 해킹이 활성화되면서 보안 업계도 전통적인 패턴 분석 방식의 보안 체계를 AI 기반으로 전환할 필요성이 커지고 있다. AI가 공격을 자동화하는 만큼 보안 시스템도 실시간 대응 가능한 AI 모델을 도입해야 한다는 지적이다. 바누누 총괄은 이같이 AI가 공격자가 활용하는 도구로 변화하면서 다크웹에서는 해커들이 사용할 수 있는 AI 기반 악성 모델이 거래되고 있다고 지적했다. 실제로 해킹 전용 AI 챗봇인 '웜GPT'와 같은 모델은 다크웹에서 쉽게 접근 가능하며 초보 해커들이 강력한 공격을 실행할 수 있도록 돕고 있는 상황이다. 더불어 AI 자체도 해킹의 대상이 될 수 있다. 바누누 총괄은 연구팀이 'GPT-4'의 취약점을 분석한 사례를 소개하며 "AI 모델이 사용자를 돕고 싶어 하는 성향과 불법적 정보를 제공하지 않으려는 제한 사이의 충돌을 악용해 정보 유출을 유도할 수 있다"고 밝혔다. 이어 그는 "AI가 해킹을 자동화하고 맞춤형 공격을 실행하는 시대가 왔다"며 "보안 업계도 AI 중심의 방어 체계를 구축하지 않으면 기존 보안 솔루션만으로는 대응이 어려워질 것"이라고 강조했다.

2025.02.20 08:56조이환

"해킹 비용 0원"…사이버 보안 전쟁, AI vs AI로 격화

[방콕(태국)=조이환 기자] 체크포인트가 고도화되는 인공지능(AI) 기반 사이버 공격에 대응하기 위한 보안 전략을 공개했다. AI가 해킹을 자동화하며 위협이 빠르게 진화하는 만큼 기업 역시 AI를 활용한 방어 체계를 구축해야 할 시점이라는 분석이다. 체크포인트는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스피리언스 2025(CPX 2025)'를 개최해 AI가 보안 환경을 어떻게 변화시키고 있는지에 대해 논의했다. 도릿 도르 체크포인트 최고기술책임자(CTO)는 19일 키노트 연설을 통해 AI가 단순한 자동화 기술을 넘어 기업 운영과 보안 전략 전반에 걸쳐 중요한 역할을 하고 있다는 점을 강조했다. 도르 CTO에 따르면 AI는 사이버 보안뿐만 아니라 비즈니스와 개인 생활 전반을 변화시키고 있다. AI는 이미 기업 보안 전략, 업무 효율성, 고객 경험, 내부 의사결정 방식까지 변화시키는 핵심 기술이 됐다. 더불어 사이버 보안 측면에서는 공격과 방어 양 측면에서 새로운 패러다임을 만들고 있다. 도르 CTO는 "AI는 더 이상 선택이 아니라 필수"라며 "기업이 경쟁에서 뒤처지지 않기 위해서는 체계적으로 AI를 적극 활용해 보안 환경에 적응해야한다"고 말했다. "AI가 알아서 해킹"…기업 보안 위협 커지는 이유는 이어 로템 핀켈슈타인 체크포인트 위협 인텔리전스 및 연구책임자가 AI가 공격자의 무기로 활용되는 현실을 조명했다. 그는 AI가 사이버 범죄자들에게 강력한 도구로 자리 잡은 것은 공상과학 소설 속의 일이 아니라 현실임을 지적하며 실제 사례들을 조명했다. 핀켈슈타인 연구책임자는 '로밍 맨티스(Roaming Mantis)' 사례를 소개하며 AI가 악성코드의 정교함을 높이고 있다고 설명했다. 이 악성코드는 지난 2018년부터 활동한 모바일 캠페인으로, 주로 안드로이드 스마트폰을 타깃으로 한다. 공격자는 도메인 네임시스템(DNS) 하이재킹 기법을 이용해 사용자가 악성 안드로이드 패키지(APK) 파일을 다운로드하도록 유도한 뒤 기기를 감염시킨다. 최근에는 해킹이 AI를 활용해 악성코드를 위장시킨 후 다국어 피싱 메시지를 자동 생성하는 방식으로 진화했다. 이에 악성코드 캠페인은 특정 국가에 국한되지 않고 글로벌 위협으로 확산되고 있으며 보안 탐지를 우회하는 방식도 점점 정교해지고 있다. 핀켈슈타인 연구책임자는 AI 기반 다국어 피싱 공격 위협도 강조했다. 기존 피싱 공격과 달리 AI를 활용하면 현지 문화와 언어에 맞춘 메시지를 자동 생성할 수 있다. 일례로 공격자들은 거대언어모델을 활용해 영어, 히브리어, 한국어 등 여러 언어로 자연스럽고 정교한 피싱 이메일을 만들어 공격을 수행하고 있다. 이어 그는 '오퍼레이션 미들 플로어(Operation Middle Floor)'라는 허위 정보(disinformation) 유포 캠페인을 소개했다. 이제 공격자들은 전통적인 소셜 미디어나 딥페이크보다 이메일을 활용한 허위 정보 유포 전략을 선택하는 상황이다. 이메일 기반 허위 정보 캠페인은 탐지가 어렵고 수신자가 개인적으로 받아들이기 때문에 보다 신뢰하기 쉽기 때문이다. 핀켈슈타인 연구책임자는 "AI는 사이버 범죄자들에게 새로운 기회를 제공하고 있으며 공격 방식이 점점 더 정교해지고 있다"며 "기업과 보안 담당자들은 이를 선제적으로 탐지하고 대응할 수 있는 전략을 마련해야 한다"고 강조했다. "AI로 AI 막는다"…방어자, 발신자·내용까지 분석해 위협 감지 AI 기반 사이버 공격이 진화하는 가운데 이를 방어하기 위한 보안 기술도 빠르게 발전하고 있다. 데이비드 마이스터 체크포인트 글로벌 채널 및 관리 서비스 제공업체(MSP) 책임자는 이날 AI 기반 이메일 보안 기술을 발표하며 기존 보안 방식을 대체할 새로운 패러다임을 소개했다. 마이스터 책임자는 AI 보안의 핵심이 기존 게이트웨이 방식에서 애플리케이션 프로그램 인터페이스(API) 기반 인라인 보안 아키텍처로의 전환한 것이라고 설명했다. 기존 방식은 이메일을 외부에서 분석했지만 새로운 방식은 클라우드 환경과 직접 연결돼 실시간으로 AI가 위협을 탐지할 수 있도록 한다. 또 그는 AI가 이메일 보안에서 발신자 정보, 스타일리스트 분석, 메타데이터를 종합적으로 분석해 공격 의도를 탐지하는 방법을 소개했다. AI는 단순한 URL 링크 차단만이 아니라 이메일 본문의 감정, 긴급성, 패턴 등을 분석해 더욱 정교한 방어를 제공한다. 또 자연어 처리(NLP) 기술을 활용해 관리자가 보안 정책을 자연어로 쉽게 설정하고 특정 이메일을 손쉽게 검색할 수 있도록 한 점도 강조했다. 이를 통해 복잡한 기술적 설정 없이도 효율적으로 보안 전략을 수립할 수 있다는 설명이다. 마이스터 책임자는 "기존의 로그 및 경고 시스템과 AI 기반 보안 솔루션이 연동돼 악성 이메일을 자동 차단하고 정상 이메일을 복구하는 등의 통합 보안 체계를 구축했다"며 "AI를 활용해 보안 방어를 자동화하고 보안 운영의 효율성을 극대화할 수 있다"고 강조했다.

2025.02.19 17:04조이환

생성형 AI로 혐오 부추기는 극우세력…게시물 883개 분석해보니

영국의 전략대화연구소(ISD)가 발표한 보고서에 따르면, 독일의 극우 정당과 극우 세력들이 생성형 AI를 활용해 혐오 콘텐츠를 대량으로 제작하고 있는 것으로 나타났다. 이들은 기존의 극우 전략을 보완하는 수단으로 AI를 활용하며 EU의 디지털서비스법(DSA) 미준수를 악용하고 있다고 분석됐다. (☞ 보고서 바로가기) AfD, AI 생성 콘텐츠 월 50건 이상 제작...정당 최대 활용 사례 연구진은 2023년 4월부터 2024년 11월까지 페이스북, 인스타그램, X(구 트위터), 틱톡, 유튜브 등에서 92개 계정이 제작한 AI 생성 콘텐츠 883개를 분석했다. 특히 독일의 극우 정당인 '독일을 위한 대안'(AfD)이 생성형 AI를 적극적으로 활용했다. AfD는 2024년 10월 한 달간에만 50개 이상의 AI 생성 콘텐츠를 게시했으며, 당의 공식 계정과 지역 계정, 개별 정치인들의 계정을 통해 콘텐츠를 확산시켰다. 플랫폼별 분석 결과, X에서는 전체 게시물의 23%, 인스타그램은 19%, 페이스북은 17%가 AI 생성 콘텐츠였다. 특히 극우 미디어 에이전시 Tannwald Media의 설립자 알렉산더 클라인이 AfD와 긴밀히 협력하며 AI 콘텐츠를 제작하고 있었다. 독일인 추방하자...극우 AI 콘텐츠의 14가지 내러티브 분석 연구진은 14개의 주요 극우 내러티브를 분석했다. 이 중 가장 빈번한 것은 금발 碧眼의 독일인을 미화하는 내용(122건), 이민자 추방을 주장하는 '재이주'(Remigration) 관련 내용(101건), 이민자들의 범죄를 부각시키는 내용(98건), 사회복지제도 악용을 주장하는 내용(92건) 등이었다. 이들의 내러티브는 크게 공격형, 미화형, 기타로 분류됐다. 공격형에는 난민·이민자 공격, 정치인 비하, LGBTQ+ 반대, 기후활동가 비난이 포함됐고, 미화형에는 '강한 독일'의 이미지화, 전통적 가치관 강조 등이 있었다. 플랫폼별로는 페이스북에서 반이민 내러티브가 41%로 가장 높았고, 인스타그램이 38%, 유튜브가 27%, X가 23%, 틱톡이 13%를 기록했다. AI로 만든 극우 음악...102개 뮤직비디오 발견 연구진은 102개의 AI 생성 극우 음악 비디오를 발견했다. 구독자 9,000명의 한 유튜브 채널은 금발의 독일인들이 이민자들에게 위협받는 장면을 AI로 생성해 뮤직비디오로 제작했다. "칼을 들고 와서, 독일의 문 앞에 서 있네"와 같은 가사로 이민자들을 위협적으로 묘사했다. 또 다른 비디오는 무슬림 남성과의 교제를 경고하는 내용을 담고 있었다. 이러한 음악 콘텐츠들은 극우 단체의 정체성을 강화하고 추종자들의 소속감을 높이는 데 활용되고 있었다. AI가 만든 완벽한 아리아인 여성...가짜 인플루언서의 실체 연구진은 3명의 AI 생성 여성 '인플루언서'를 발견했다. 22세의 기독교 여성이라고 주장하는 '라리사 바그너', AfD와 크렘린을 지지하는 '소피아의 세계', 16세 소녀를 표방하는 '금발의 반란자 라라' 등이다. 특히 '라리사 바그너'는 극우 매체 Compact Magazine의 인턴이라고 주장하며 자체 칼럼까지 운영하고 있었다. 이들은 극우적 내러티브를 여성의 관점에서 전달하며, 개인적인 정보를 공유하고 친밀감을 조성하는 방식으로 팔로워들과 유사 사회적 관계를 형성했다. 이들 AI 인플루언서의 게시물은 실제 참여도는 낮았으나(평균 '좋아요' 10개 미만), 팔로워들은 "AI로 만들어졌든 상관없다. 메시지가 중요하다"는 반응을 보였다. 플랫폼의 무대응...AI 콘텐츠 신고 192건 중 0건 조치 조사 결과, 극우 세력의 AI 생성 콘텐츠는 EU의 디지털서비스법(DSA)이 요구하는 AI 콘텐츠 라벨링 의무를 제대로 지키지 않고 있었다. 신고된 192개의 콘텐츠 중 한 달이 지나도록 플랫폼에서 라벨링된 게시물이 전혀 없었다. 페이스북의 AI 라벨링 비율은 3%, 인스타그램은 2%, X는 1% 미만이었으며, 틱톡이 14%로 가장 높았다. 유튜브의 경우 라벨링된 콘텐츠가 전혀 없었다. 정책적 제언: 플랫폼 규제 강화부터 선거 감시까지 연구진은 플랫폼 사업자들에게 ▲AI 콘텐츠 일관된 라벨링 정책 수립 ▲선거 기간 전담팀 운영 ▲시민사회와의 협력 강화를 제안했다. 또한 정부와 규제기관에는 ▲연구자들과의 소통 채널 구축 ▲선거 관련 리스크 평가 강화 ▲범유럽 차원의 팩트체크 네트워크 구축을 권고했다. 2025년 2월 총선을 앞둔 독일에서 현재 제2당이 될 것으로 전망되는 AfD의 AI 활용은 특히 우려되는 상황이며, AI를 활용한 선거 캠페인이 민주적 과정을 왜곡할 수 있다는 우려가 제기되고 있다. ■ 이 기사는 AI 전문 매체 'AI 매터스'와 제휴를 통해 제공됩니다. 기사는 클로드 3.5 소네트와 챗GPT를 활용해 작성되었습니다. (☞ 기사 원문 바로가기)

2025.02.19 14:29AI 에디터

체크포인트, 韓·아태 보안 시장 정조준…AI·자동화로 보안 혁신 나선다

[방콕(태국)=조이환 기자] "우리는 '세계 최고의 보안 기업'이자 '최고의 보안 플랫폼'이라는 목표를 향해 나아가고 있습니다. 이는 지난해 최고경영자(CEO) 교체와 함께 본격화된 새로운 도전으로, 인공지능(AI) 등 신기술을 활용해 한국 등 아시아태평양 지역의 기업·정부가 보다 강력한 사이버 방어 체계를 구축하도록 지원하겠습니다." 라마 발라수브라마니안(Ruma Balasubramanian) 체크포인트 아시아태평양(APAC) 총괄은 지난 18일부터 이틀간 태국 방콕에서 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 밝혔다. 그는 빠르게 디지털화되는 아태 시장에서 보안 위협이 날로 증가하고 있다며 체크포인트가 AI 기반 자동화 보안을 통해 이 격차를 효과적으로 좁혀나갈 것이라고 강조했다. 19일 업계에 따르면 체크포인트는 지난해 길 슈웨드 창립자가 CEO 자리에서 물러나고 이스라엘 국방군 예비역 준장이자 벤처캐피털리스트 출신인 나다브 자프리르가 신임 CEO로 취임하면서 새로운 전환점을 맞이했다. 이를 계기로 회사는 AI 및 자동화를 중심으로 한 차세대 보안 전략을 강화하고 아시아태평양 지역을 핵심 성장 시장으로 삼아 본격적인 투자 확대에 나서고 있다. 발라수브라마니안 총괄은 "슈웨드 이사회장은 방화벽 기술로 회사를 창립하고 30년 넘게 업계를 선도해왔지만 이제 더 먼 미래를 위해 CEO 역할을 나다브에게 맡겼다"며 "회사의 새로운 비전은 세계 최고 수준의 통합 보안 솔루션을 제공해 기업과 정부가 어떤 위협에도 대응할 수 있게 하는 것"이라고 강조했다. "AI 보안 혁신, 단순화가 답"…체크포인트, '위협 클라우드' 전략 본격화 이러한 방향성을 위해 체크포인트가 택한 전략은 '단순화'다. 현재 많은 기업들은 10~50개에 달하는 개별 보안 솔루션을 운영하는 상황이다. 이러한 상황은 오히려 보안 운영의 복잡성을 증대시켜 회사의 최고정보보호책임자(CISO)들의 보안 취약점을 증대시킨다. 이에 회사는 AI 기반 보안 정책 최적화와 실시간 위협 분석 기능을 도입해 문제를 '단순화(simplify)'한다는 방침이다. 회사는 '단순화' 전략의 핵심으로 '위협 클라우드 AI(Threatcloud AI)'를 내세우고 있다. 기업들이 다수의 보안 솔루션을 운영하면서 겪는 복잡성과 비효율성을 줄이고 보다 신속하고 효과적인 사이버 보안 대응을 가능하게 하는 것이 목표다. 이를 위해 방화벽, 보안 장비, 클라우드 인프라 등 전 세계 수백만 개의 장치에서 데이터를 실시간 수집하고 AI·머신러닝(ML) 기반 55개 엔진을 활용해 자동 분석한다. 또 보안 정책 자동 정리 기능도 강화했다. 글로벌 은행 등 대형 조직들은 매일 수천 개의 방화벽 정책과 보안 룰을 추가하지만 이들 중 상당수는 중복되거나 충돌하는 문제가 발생한다. 새로운 AI 기반 자동화 시스템은 이러한 중복 정책을 감지하고 최적화해 기업의 보안 운영 부담을 줄이는 데 초점을 맞췄다 보안 운영 단순화는 비용 절감 효과도 가져올 것으로 전망된다. 개별 솔루션을 다수 운영할 경우 각각의 보안 정책을 따로 관리해야 하는 인력·운영 비용이 증가할 수밖에 없다. 수브라마니안 총괄은 '단일 플랫폼 기반 보안'이 기업의 장기적인 운영 효율성과 비용 절감 효과를 극대화할 수 있다고 설명했다. 그는 "보안 운영 단순화는 비용 절감 효과도 가져올 것"이라며 "개별 솔루션을 다수 운영하면서 인력·운영 비용이 증가하는 것과 달리 '단일 플랫폼 기반 보안'은 모든 것을 통합해 기업의 장기적인 운영 효율성과 비용 절감 효과를 극대화한다"고 설명했다. AI 혁신, APAC에 집중…인도 R&D 센터 개소·한국 시장 공략 체크포인트는 아시아태평양(APAC) 시장을 차세대 성장 거점으로 삼고 대규모 투자 확대에 나선다. 빠른 디지털 전환에도 불구하고 보안 대응이 미흡한 지역적 특성을 고려해 AI·자동화 기반 보안 솔루션을 중심으로 통합 보안 체계를 구축한다는 계획이다. 그 배경은 아시아태평양 지역의 사이버 보안 위험이 글로벌 평균보다 훨씬 높은 수준이기 때문이다. 발라수브라마니안 총괄은 "아태 시장은 글로벌 평균보다 사이버 공격 빈도가 60% 이상 높은 지역"이라며 "기업과 정부 기관 모두 보안 리스크가 큰 상황"이라고 설명했다. 이어 "AI 기반 자동화 보안을 통해 이 격차를 해소하고 보다 체계적인 보안 운영을 지원하는 것이 목표"라고 강조했다. 이러한 전략의 일환으로 체크포인트는 최근 인도에 새로운 연구개발(R&D 센터를 설립했다. 클라우드 네이티브 애플리케이션 보호(CNAP), AI 기반 보안 운영(AIOps), 확장형 탐지 및 대응(XDR) 등 차세대 보안 기술을 연구·개발할 예정이다. 발라수브라마니안 총괄은 "이 투자는 단순히 인도 시장만을 위한 것이 아니라 전 세계 보안 솔루션의 수준을 높이기 위한 전략적 결정"이라고 설명했다. 또 체크포인트는 한국, 싱가포르, 일본, 말레이시아 등 APAC 주요 국가에서도 판매 및 마케팅 예산을 확대한다. 브랜드 인지도를 높이고 현지 고객과의 접점을 늘려 '통합 보안 플랫폼'이라는 이미지를 확립하는 것이 목표다. 금융·공공·의료 등 데이터 규제가 엄격한 산업군에 맞춰 서비스형 소프트웨어(SaaS) 솔루션의 현지화도 추진한다. 국가별 데이터 보호법을 준수하는 동시에 클라우드 기반 보안 서비스를 제공할 수 있도록 현지 인프라를 강화하는 전략이다. 특히 한국 시장은 체크포인트가 점유율을 회복해야 할 주요 타깃이다. 과거 글로벌 보안 기술을 앞세워 국내 대기업과 공공기관을 주요 고객사로 확보했지만 최근 국내 보안 업체들의 성장으로 경쟁이 치열해진 상황이다. 이에 대해 발라수브라마니안 총괄은 "한국 보안 시장이 발전해 관련 기업들이 성장한 것은 긍정적인 변화"라면서도 "우리는 지난 1993년 설립 이후 30년간 전 세계에서 축적한 '글로벌' 보안 데이터와 AI 기반 보안 기술로 차별화된 가치를 제공할 수 있다"고 자신했다. 이어 "한국 기업들과의 협력을 확대하고 있으며 하이테크·자동차·중공업 등 다양한 산업군과 협의가 진행 중"이라며 "보안 운영의 복잡성을 줄이고 AI 기반 자동화로 효율적인 보안 체계를 구축할 수 있도록 적극 지원할 것"이라고 강조했다. 해커들 AI 쓴다…올해 기업 보안, 더 정교한 피싱·랜섬웨어 공습 대비해야 발라수브라마니안 총괄은 올해에 가장 위협적으로 작용할 보안 공격 유형으로 AI 기반 피싱, 랜섬웨어, 인포 스틸러를 지목했다. 특히 AI 기술이 해킹 도구로 악용되면서 사이버 공격이 더욱 정교하고 은밀하게 변하고 있다고 경고했다. 이 같은 위협은 아시아태평양(APAC) 시장에서 더욱 치명적인 결과를 초래할 가능성이 크다. 빠른 디지털 전환과 클라우드·원격 근무 환경 확산으로 인해 공격 대상이 늘어나면서 보안 취약점이 증가하고 있기 때문이다. 그는 특히 생성형 AI가 피싱 공격을 급격히 발전시키고 있다고 설명했다. 과거에는 문법 오류나 어색한 문장으로 피싱 이메일을 쉽게 판별할 수 있었지만 AI 기술이 도입되면서 더욱 정교한 문장과 맞춤형 메시지가 생성돼 사용자가 속기 쉬운 환경이 조성되고 있다는 것이다. 랜섬웨어 공격도 진화하고 있다. 기존에는 데이터를 암호화하고 금전을 요구하는 방식이 일반적이었지만 최근에는 데이터를 미리 빼돌린 뒤 2차·3차 협박을 가하는 다단계 공격이 증가하는 추세다. 발라수브라마니안 총괄은 "공격이 한 번 끝나면 다시 다른 채널로 침투하는 방식이 늘어나고 있다"며 "아태 지역에서는 클라우드 환경과 재택근무 확산으로 피해 범위가 더욱 커질 가능성이 크다"고 우려했다. 눈에 보이지 않는 '인포 스틸러'도 기업 보안의 새로운 위협으로 떠오르고 있다. 이 악성코드는 기업 서버나 데이터베이스에 침투해 계정 정보, 이메일, 인증서 등을 자동으로 검색·탈취한다. 특히 최근 12~18개월 사이 이 공격 유형이 급증하며 기업의 내부 정보 보호에 비상이 걸렸다. 발라수브라마니안 총괄은 "인포 스틸러는 감염 사실을 눈치채기 어렵고 공격이 이루어진 후 대량의 정보를 한꺼번에 빼돌리는 특징이 있다"며 "기업이 피해 사실을 늦게 인지할수록 대응이 더욱 어려워진다"고 경고했다. 체크포인트는 이러한 위협을 막기 위해 '위협 클라우드 AI'의 탐지 기능을 강화하고 글로벌 센서 네트워크를 통해 실시간으로 데이터를 수집해 대응 역량을 높이고 있다. 라마 발라수브라마니안 체크포인트 APAC 총괄은 "AI를 활용하는 해커들이 늘어나는 만큼 기업도 AI 기반 자동화와 단순화된 보안 시스템을 도입해야 한다"며 "자동화된 위협 탐지와 예방이 보안 전략의 필수 요소가 될 것"이라고 강조했다.

2025.02.19 12:13조이환

사이버아크, MS '디팬더 포 아이덴티티' 통합

이스라엘 정보보호 기업 사이버아크소프트웨어는 19일 사이버아크 '특권 접근 관리자(PAM)'와 마이크로소프트(MS) '디팬더 포 아이덴티티(Microsoft Defender for Identity)'를 통합한다고 밝혔다. 사이버아크 PAM은 여러 클라우드에서 응용 프로그램을 운영하는 자의 특별 권한을 탐색해 제어한다. MS 디팬더 포 아이덴티티는 기업이 자체적으로 관리하는 데이터센터를 클라우드로 지키는 제품이다. 사이버아크는 MS 제품과 통합해 보안운영(SecOps)팀이 보안 위협을 잘 알아낼 수 있다고 소개했다. 특별 권한을 통제하는 일이 간소화된다. 다양한 시스템의 정보를 연결해 보안운영센터(SOC)가 빠르게 공격 경로를 알아채고 복구 방법을 찾을 수 있다고 회사 측은 강조했다. 클라렌스 힌튼 사이버아크 최고전략책임자(CSO)는 “다양한 회사와 협력해 사이버 공격으로부터 고객을 지키겠다”고 말했다.

2025.02.19 11:12유혜진

한싹, 국방 보안통제시스템 '시큐어게이트 CDS' GS인증 1등급 취득

한싹(코스닥 430690, 대표 이주도)은 자사 국방 보안통제시스템 '시큐어게이트 CDS(SecureGate Cross Domain Solution)'로 GS인증 1등급을 취득했다고 18일 밝혔다. GS인증(Good Software Certification)은 ISO 국제표준 평가모델을 기반으로 소프트웨어 품질을 검증하는 국가인증제도다. 기능성, 신뢰성, 효율성, 사용성, 유지보수성 등 제품의 전반적인 요소를 객관적으로 평가한다. 한싹은 한국정보통신기술협회(TTA)의 엄격한 심사를 거쳐 '시큐어게이트 CDS'의 기술적 완성도와 품질 우수성을 인정받아 최고 등급을 획득했다. 시큐어게이트 CDS는 국방망 체계 간 연동 시 필수적인 보안 연계 솔루션으로, 국가보안기술연구소에서 인증한 국가지정 보안통신규격 CDE(Cross Domain Encryption) 프로토콜 기술을 이전 받아 개발됐다. 국가정보원의 보안기능확인서를 획득해 국방망에서 요구되는 보안 통제 사항을 모두 충족하며, 최고 수준의 안정성과 성능을 제공한다고 회사는 밝혔다. 이 솔루션은 하드웨어와 소프트웨어가 통합된 비연결형 자료전송체계를 구현해 직접 연결 없이도 안전한 정보 접속과 전송이 가능하다. 주요 기능은 ▲악의적인 물리적 접근 시 암호화 키 소거 ▲CDE 프로토콜을 이용한 패킷 레이블링 검사 ▲악성 콘텐츠 필터링 및 차단 ▲IP/Port 기반의 필터링 및 접근제어 ▲도메인 간 정보 전송 시 데이터 파싱(Parsing) 처리 ▲실시간 악성코드 및 데이터 무결성 검사 등이 있다. 특히 하드웨어 기반의 암·복호화 키 생성, 교환, 관리, 소거 등 강화된 보안 기능을 통해 해킹 시도가 발생하더라도 중요 데이터의 위변조를 원천 차단하는 것이 특징이다. 또한, Non-TCP/IP 기반으로 연동 대상별 맞춤형 어댑터를 제공해 다양한 국방 네트워크 환경에서도 높은 호환성을 갖춘 것이 강점이다. CDS 기술은 국방 뿐 아니라 금융, 공항, 항만, 국가 기반시설 산업제어시스템 등 높은 수준의 보안이 요구되는 분야에 적용할 수 있다. 국방 분야에서는 CDS 기술 도입이 의무화되면서 관련 시장 규모가 더욱 커질 전망이다. 이주도 한싹 대표는 “국내 CDS 제품 중 제조사가 직접 전국망 규모로 구축부터 기술 지원까지 일괄 제공하는 곳은 한싹이 유일하다”며 “GS인증을 통해 입증된 기술력을 바탕으로 국방, 방위산업, 공공 등 국가 안보 시장에서 사업 확대를 가속화할 것”이라고 밝혔다.

2025.02.18 20:24방은주

금융보안원, SW 취약점 신고자에 최대 1천만 원 포상

금융보안원이 2025년 금융권 소프트웨어 취약점 신고자에게 최대 1천만 원 포상금과 우대 혜택을 제공한다. 금융보안원이 전자금융 보안 강화를 위해 금융권 소프트웨어 취약점 신고 포상제(버그바운티)를 확대 운영한다고 18일 밝혔다. 디지털금융 전환이 확대되면서 전자금융 소프트웨어의 설계 오류 등을 악용한 해킹 공격으로 인한 금융소비자 피해가 증가하고 있다. 이에 금융보안원은 금융권 소프트웨어에 내재된 취약점을 선제적으로 찾아내어 제거하기 위해 버그바운티 제도를 운영할 계획이다. 2025년 버그바운티는 클라우드(SaaS) 기반 금융환경 등으로 신고 대상을 확대하고, 상시신고와 집중신고 체계로 운영된다. 상시신고는 클라우드, 빅데이터 등 다양한 금융 환경의 소프트웨어와 보안솔루션을 대상으로 연중 접수하며, 시큐브, 지니언스, 지란지교소프트, 휴네시온 등 참여사 제품의 취약점은 해당 참여사가 직접 평가하고 포상한다. 집중신고는 4월부터 참여 금융회사를 모집하고 6월부터 8월까지 3개월간 모바일 앱, HTS 등 전자금융 서비스 취약점을 집중 발굴한다. 참가 방법 등 세부 사항은 금융보안원 홈페이지에서 안내할 예정이다. 금융보안원은 올해 포상금 지급 규모를 확대해 최대 1천만 원 상당의 포상금을 지급하며, 우수 신고자에게는 금융보안원 입사 지원 시 우대 혜택과 명예의 전당 등록 기회를 제공한다. 금융보안원 박상원 원장은 "금융권 버그바운티를 통해 주요 보안 사고의 시작점인 소프트웨어 취약점을 선제적으로 발굴하고 발견된 취약점을 금융회사와 개발사 등이 신속히 조치하도록 일관되고 전반적인 지원을 하고 있다"며 "SW 취약점 관리, 패치 개발, 배포 등의 통합 관리를 위한 플랫폼을 구축하는 등 금융권 소프트웨어 공급망 보안 강화를 위한 노력을 아끼지 않을 것"이라고 밝혔다.

2025.02.18 17:09남혁우

AI·클라우드·공급망 등…삼성SDS, 2025년 5대 사이버 보안 위협 제시

삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 18일 발표했다. 2025년 5대 사이버 보안 위협'에는 ▲AI 악용 피싱에 대비해야… 'AI 보안 위협'▲장기 방치 자격 증명 '클라우드 보안 위협' ▲이중갈취전략으로 진화 중인 '랜섬웨어 공격' ▲오픈소스 악성코드 유입 'SW 공급망 보안 위협' ▲초연결사회의 독, OT/IoT 보안 위협이 선정됐다. 삼성SDS는 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여 명을 대상으로 의견을 청취했다. 보안 위협에 대한 해결책도 함께 제안했다. 올해는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다. AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 '지능형 보안 관제 시스템'으로 선제 대응하는 등의 지속적 진화가 요구된다. 팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 '자격 증명' 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 '클라우드 환경에 맞는 보안 플랫폼'을 도입해 이를 미연에 방지해야 한다. 자격 증명은 ID와 암호, 인증서 등 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미한다. 랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 서비스형 랜섬웨어(RaaS) 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다. RaaS는 프로그래밍 전문지식 없이 비용만 지급하면 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어다. 최근 기업들은 내부자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다. S-BOM은 SW에 어떤 요소가 포함되었고 누가 만들었는 지에 대한 정보를 포함하는 구성 요소 목록과 상호 의존도 등 세부 정보를 포함하는 명세서다. 인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다. 삼성SDS 장용민 보안사업담당(상무)은 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다”며 “이에 대응하기 위해 기업은 ▲AI 기반 지능형 보안 솔루션 도입 ▲자체 환경에 맞는 클라우드 플랫폼 설정 ▲기업 정보 시스템 접근 강화 ▲파트너 IT 및 보안 체계 관리 ▲강력한 인증 및 정기적 보안 업데이트 등 조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다”고 강조했다.

2025.02.18 14:25남혁우

체크포인트 "AI, 공격자에 날개 달았다…스마트한 보안 필수"

[방콕(태국)=조이환 기자] "인공지능(AI)은 공격자의 역량을 극적으로 확대해 기존 방어 체계만으로는 대응하기 어렵습니다. 이에 보안은 단순한 방화벽을 넘어 네트워크 전체에서 유기적으로 작동하는 하이브리드 메쉬 아키텍처로 진화해야 합니다. 보안 그 자체에 집중함으로써 실질적인 위협을 차단할 수 있는 기술 혁신을 이루겠습니다." 나다브 자프리르 체크포인트 최고경영자(CEO)는 18일 태국 방콕에서 열린 'CPX 2025 아시아태평양(APAC)' 행사에서 이같이 말했다. 이날 행사에서 자프리르 CEO는 AI 기반 위협 대응, 클라우드 보안 강화, 협업형 보안 운영 등 체크포인트가 신시대를 위해 준비한 핵심 기술을 소개했다. 자프리르 CEO에 따르면 AI는 현재 해킹 공격의 방식을 완전히 변화시키고 있다. 공격자는 AI를 활용해 자동화된 피싱 공격, 딥페이크 기반 사기, 대규모 네트워크 침투를 빠르게 실행할 수 있다. 초보 공격자도 AI를 활용하면 전문가 수준의 해킹을 수행할 수 있으며 공격 속도도 기존보다 훨씬 빨라지고 있다. 초연결 네트워크의 복잡성도 보안 위협을 가중시키는 요인이 됐다. 기업의 IT 환경이 온프레미스, 클라우드, 원격 근무 등으로 확장되면서 네트워크 경계가 불분명해지고 있다. 이같은 위협에 대응하기 위해 체크포인트는 '퀀텀 시큐어 액세스 서비스 엣지(SASE)'를 공개했다. '퀀텀 SASE'는 클라우드 네이티브 아키텍처를 기반으로 네트워크 보안과 접근 제어를 통합하는 솔루션으로, 사용자의 ID와 보안 컨텍스트를 분석해 실시간으로 접속을 제어하며 온프레미스, 클라우드, 원격 환경을 아우르는 보안 모델을 구축할 수 있다. 자프리르 CEO는 "AI 기반 공격이 확산되면서 단순한 방화벽 방어는 무의미해졌다"며 "보안이 네트워크 전체에 걸쳐 유기적으로 작동하는 하이브리드 메쉬 아키텍처가 필수적"이라고 말했다. 체크포인트는 이메일 보안 강화에도 박차를 가하고 있다. 이번 행사에서 자피르리 CEO는 '하모니 이메일(Harmony Email)'의 주요 성과를 발표하며 이메일 보안 분야의 선두 자리를 공고히 하겠다는 계획을 밝혔다. 회사는 지난 한 해 동안 1만7천개 기업을 신규 고객으로 추가했으며 현재 1천만개 이상의 이메일 계정을 보호하고 있는 상태다. 성공의 비결은 하모니 이메일의 실시간 위협 분석과 자동 차단 기능이다. 최근 AI 기반 스피어 피싱과 비즈니스 이메일 침해(BEC) 공격이 증가하면서 체크포인트는 AI 기반 탐지 기술을 적용해 의심스러운 메시지를 신속히 분석하고 대응할 수 있도록 보안을 강화하고 있다. 자프리르 CEO는 "이메일은 기업의 핵심 커뮤니케이션 채널이며 보안 사고의 주요 진입점이기도 하다"며 "AI를 활용한 공격에 맞서 AI 기반 탐지 기술을 적극 도입할 것"이라고 강조했다. 클라우드 보안 강화를 위한 전략적 제휴도 발표됐다. 체크포인트는 클라우드 보안 기업 위즈(Wiz)와 협력해 클라우드 네이티브 애플리케이션 보호(CNAPP) 기능을 강화하기로 했다. 이번 제휴를 통해 클라우드 환경에서 보안 위협을 보다 정밀하게 탐지하고 실시간으로 대응할 수 있는 체계를 구축할 계획이다. 자프리르 CEO에 따르면 위즈는 클라우드 워크로드 보호 및 위협 탐지 분야에서 강점을 가진 기업이다. 체크포인트는 위즈의 기술을 자사의 클라우드 네트워크 보안과 통합해 하이브리드 클라우드 환경에서도 보안 사각지대를 최소화한다는 방침이다. 그는 "클라우드 환경에서 네트워크 보안과 워크로드 보호가 분리된 것은 가장 큰 보안 취약점 중 하나"라며 "위즈와의 협력을 통해 이 문제를 해결하고 고객이 보다 강력한 보안 체계를 운영할 수 있도록 지원할 것"이라고 설명했다. 이번 CPX 2025 행사에서 자프리르 CEO는 체크포인트는 보안 철학을 이루는 ▲정직 ▲혁신 ▲공동체 3대 원칙도 강조했다. 그는 기업이 보안 취약점을 정확히 인식하지 못하면 효과적인 방어 전략을 세울 수 없다며 잔인할 정도로 정직한 분석을 통해 실질적인 위협 대응 체계를 구축해야 한다고 강조했다. 또 그는 혁신과 공동체 역시 보안의 핵심 동력임을 지적했다. AI 기반 탐지와 자동화 대응 같은 기술 혁신이 필수적인 상황에서 기업 혼자만으로는 완벽한 보안을 구축할 수 없다. 이에 체크포인트는 고객과 파트너가 협력하는 공동체적 접근을 통해 더 강력한 보안 체계를 만들어가고 있다는 설명이다. 자프리르 체크포인트 CEO는 AI 시대를 맞아도 보안은 보안 그 자체여야 한다는 점도 강조했다. 그는 "보안은 유명한 기업이 마케팅하는 제품이 아니라 실제 공격을 차단하고 데이터를 보호하는 기술이어야 한다"며 "우리는 앞으로도 실질적인 보안 강화를 위한 혁신을 지속할 것"이라고 밝혔다.

2025.02.18 14:00조이환

'보안의 아버지' 길 슈웨드 퇴장 후 첫 CPX…체크포인트, AI·자동화로 새 시대 연다

[방콕(태국)=조이환 기자] "인공지능(AI)이 보안의 미래를 결정하는 시대가 도래해 방어자가 공격자보다 빠르게 기술을 도입하는 것은 필수가 됐습니다. 특히 아시아태평양 지역은 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높아 기업과 정부가 통합 보안 프레임워크를 통해 대응력을 강화해야 합니다. 이같이 복잡해지는 보안 환경 속에서 '단순화(Simplify)' 전략이 점점 더욱 중요해지고 있습니다." 길 슈웨드 체크포인트 이사회장은 18일 태국 방콕 그랜드 센타라 호텔에서 열린 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 말했다. 지난 1993년 설립돼 글로벌 보안 산업을 개척한 체크포인트는 매년 이 행사를 통해 차세대 보안 전략을 공개하고 있다. 이날 슈웨드 이사회장은 라마 발라수브라마니안(Rama Balasubramanian) 아시아태평양(APAC) 총괄과의 파이어사이드 챗을 통해 지난해 최고경영자(CEO) 자리에서 퇴임한 후 처음으로 공식 무대에 섰다. 그는 회사의 리더십 변화, AI 기반 보안 기술, 5세대 사이버 공격 대응, 체크포인트의 미래 전략에 대한 견해를 심도 있게 공유했다. 슈웨드 회장은 최근 사이버 공격이 더욱 정교해지고 있다는 점을 강조했다. 그는 "과거에는 개별 시스템이 해킹 대상이었다면 이제는 네트워크 전체를 마비시키는 5세대(G5) 공격이 일반화됐다"며 "보안 업계가 이에 대한 대응력을 강화해야 한다"고 말했다. 체크포인트에 따르면 아시아태평양은 전 세계에서 가장 빠르게 디지털 경제가 성장하는 지역이다. 인터넷 사용자 절반 이상이 이 지역에 몰려 있으며 기업들의 IT 및 클라우드 도입 속도도 가속화되고 있다. 다만 빠른 디지털화에 비해 보안 수준이 충분하지 않은 수준으로, 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높은 상황이다. 슈웨드 회장은 "아태 지역의 기업과 정부가 보안 인프라를 선제적으로 강화하지 않으면 보안 위협이 더욱 심각해질 것"이라며 "우리는 이 지역에서 보안 역량을 강화하기 위해 적극적으로 투자하고 있다"고 밝혔다. 슈웨드 회장은 AI가 이제 사이버 보안의 핵심 요소로 부각하고 있다는 점도 지적했다. 기술의 급격한 발전으로 인해 이제 AI를 활용해 보안 탐지를 자동화하고 위협을 실시간으로 분석하는 것은 선택이 아닌 필수가 됐다는 분석이다. 체크포인트도 이에 맞춰 위협클라우드 AI(ThreatCloud AI), 인공지능 운영(AIOps)를 통한 보안운영센터 자동화를 통해 보안 인텔리전스 역량을 극대화하고 있다. 다만 AI는 공격 기술에도 활용되며 새로운 보안 위협을 만드는 상황이다. 이에 슈웨드 회장은 "최근 해커들은 AI를 이용해 피싱, 딥페이크, 자동화된 해킹 기술을 더욱 정교하게 발전시키고 있다"며 "AI 기반 보안 솔루션을 통해 자동화된 보안 대응 체계를 끊임없이 강화해야 한다"고 강조했다. 더불어 멀티클라우드 환경의 확산과 원격 근무 증가로 인해 기존 보안 모델은 더 이상 유효하지 않다. 네트워크 내부와 외부를 명확히 구분하는 시대는 끝났으며 모든 접점을 보호하는 '제로트러스트 보안 모델'이 필수적이라는 것이 슈웨드 회장의 설명이다. 그는 차세대 보안 전문가들을 위해 보안 운영에서 '단순화(Simplify)'가 가장 중요한 원칙이 돼야 한다고 조언했다. 그는 "점점 복잡해지는 환경 속에서 보안 시스템이 지나치게 복잡하면 운영 효율성이 떨어지고 보안 취약점이 증가할 가능성이 높다"며 "단순화된 보안 아키텍처를 구축하는 것이 필수적"이라고 강조했다. 이어 "50개가 넘는 보안 솔루션을 개별적으로 운영하는 것은 비효율적으로, 보안 시스템을 통합하고 체계화하는 것이 가장 중요하다"고 말했다. 이날 행사에서는 슈웨드 회장의 후임자인 나다브 자프리르 CEO에 대한 소개도 이뤄졌다. 그는 벤처캐피털(VC)과 국방 사이버 보안 분야에서 풍부한 경력을 쌓아온 인물이다. 자프리르는 이스라엘 국방군(IDF)에서 오랜 기간 복무한 후, 이스라엘 군사 정보부대 8200부대(미국 NSA에 해당)의 지휘관으로 경력을 마무리했다. 이어 이스라엘의 투자펀드인 '팀8'를 공동창업해 성공적으로 운영해오다가 지난해 체크포인트에 합류했다. 슈웨드 회장은 파이어사이드 챗에서 "지난 32년간 회사를 이끌어왔지만 이제는 한 걸음 물러나 장기적인 전략을 조율하는 역할을 맡게 됐다"며 "자프리르 CEO 체제에서 보다 강력한 혁신을 추진할 것"이라고 말했다. 체크포인트는 향후에도 AI, 자동화, 단순화된 보안 아키텍처를 기반으로 기업 보안 환경을 혁신할 계획이다. 길 슈웨드 이사회 회장은 "우리는 사이버 보안의 최전선에서 고객을 보호하는 역할을 지속할 것"이라며 "30년 이상 생존하고 산업 자체를 탄생시킨 경험을 바탕으로 최고의 보안을 제공하겠다"고 밝혔다. 라마 발라수브라마니안 APAC 총괄은 "우리는 아시아태평양 시장에서도 강력한 보안 솔루션을 제공할 것"이라며 "이번 CPX 2025는 기업 보안 전략을 점검하는 중요한 기회일 것"이라고 말했다.

2025.02.18 13:21조이환

"태니엄, 스마트공장 등 한국 제조업 매력···반도체·중공업서 사용"

“한국 반도체 제조사와 중공업 회사가 태니엄 정보보호(보안) 솔루션을 쓰고 있습니다. 한국 고객 이름을 밝힐 수 없지만 한국 주요 그룹의 제조사들이 태니엄 솔루션(제품)을 이용합니다. 외국 고객으로는 유럽 제약 회사 아스트라제네카, 유럽 전력 기업 ABB, 미국 자동차 부품 업체 앱티브 등이 있습니다.” “한국은 제조 대기업이 많아 태니엄에 중요한 시장입니다. 아직 일본보다 시장 규모가 작지만 잠재력이 무한합니다.” 미국계 글로벌 보안기업 태니엄(TANIUM)의 본사 임원들이 한국을 찾아 18일 기자간담회를 가졌다. 이날 롭 젠크스(Rob Jenks) 태니엄 전략 담당 수석부사장과 아키라 카토 기술 담당 부사장은 “2023년부터 제조업이 사이버 공격 목표가 됐다”면서 "스마트팩토리는 태니엄에 매우 중요한 제조 시장"이라고 밝혔다. 젠크스 수석부사장은 미국 시장조사업체 가트너의 '2024년 사이버 보안 통계'를 인용해 "제조사 63%는 사이버 공격을 당한 적 있다. 지정학적 갈등을 비롯해 공급망이 복잡하고, 새로운 제품과 경쟁자가 나타나기 때문”이라고 짚었다. . 태니엄은 제조업 보안을 지킬 무기로 '자율 엔드포인트 관리(AEM)' 제품을 출시했다. 정보기술(IT)과 운영기술(OT)을 동시에 관리하는 플랫폼이다. 태니엄이 처음으로 이 시장을 열었다고 자부했다. 젠크스 수석부사장은 “제조업 책임자들은 '보안 도구가 너무 많아서 비효율적'이라고 한다”며 “태니엄 AEM으로 고객은 모든 IT 자산 보안 상태를 실시간으로 한 번에 확인할 수 있다”고 설명했다. 카토 부사장은 “태니엄 AEM이 해결할 문제를 선제적으로 사용자에게 알린다”며 “며칠 걸리던 작업을 인공지능(AI)으로 몇 분 안에 끝낼 수 있다”고 강조했다. 이어 “엔드포인트 수백만개를 실시간으로 측정하고 분석해 신뢰도 점수를 바탕으로 엔드포인트에 미치는 영향을 예측한다”고 덧붙였다. 태니엄은 자체 플랫폼에서 AI를 활용할 뿐만 아니라 미국 마이크로소프트(MS), 미국 클라우드 업체 서비스나우와 협력해 AI 기능을 강화하고 있다. 한편 태니엄의 핵심 솔루션 AEM은 다음과 같은 특징을 갖고 있다. 첫째, 실시간 클라우드 인텔리전스(Real-time Cloud Intelligence)다. 수백만 개 엔드포인트에서 발생하는 변화와 관련된 영향을 실시간 측정 및 분석해 신뢰도 점수를 기반으로 엔드포인트에 미치는 영향을 정확히 예측한다. 둘째, 자동화 및 오케스트레이션(Automation and Orchestration)이다. 태니엄 오토메이트(Tanium Automate)는 IT, OT 및 보안 워크플로에 대한 시스템 전체, 엔드포인트 수준의 자동화 플레이북을 노코드 및 로우코드(No-code and Low-code) 경험 없이 생성할 수 있게 해 준다. 태니엄 오토메이트는 환경의 현재 상태를 지속적으로 평가해 태니엄 실시간 데이터 힘을 활용해 플레이북 실행 신뢰도와 정확성을 획기적으로 향상시킨다. 셋째, 배포 템플릿 및 링(Deployment Templates and Rings)이다. IT 운영을 통해 엔드포인트 그룹 전체에 단계적으로 배포해 변화 자체의 중요성에 맞게 비즈니스 흐름을 조정한다. 배포 링은 변경 실행을 위한 진입 및 종료 기준을 지원해 배포를 관리하고, 반복 가능케 만들어 위험과 비용을 효과적으로 낮춘다. 태니엄은 "자체 플랫폼 내에서 AI를 활용해 다양한 자율 기능을 제공할 뿐만 아니라 MS 및 서비스나우와 함께 원활한 솔루션을 제공해 실시간 데이터와 광범위한 실행 가능성을 기반으로 플랫폼과 AI 기능을 강화하고 있다"면서 "태니엄 AEM은 실시간 데이터 및 글로벌 클라우드 관리 엔드포인트의 변화 분석을 활용해 권장 사항을 제시하고, 변경을 안전하고 안정적으로 자동화해 운영 건전성을 보장한다"고 밝혔다. 이어 "부정적인 IT 결과로 인한 비즈니스 위험을 줄이는 동시에 IT 환경의 보안을 강화한다"고 덧붙였다.

2025.02.18 12:54유혜진

에버스핀, 일본 최대 금융그룹 'SBI'에 보안 솔루션 공급

에버스핀이 글로벌 금융그룹 SBI그룹 계열사에 보안 솔루션을 대거 공급하며 일본시장 입지를 강화하고 있다. 인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 SBI그룹의 디지털 자산 부문을 총괄하는 SBI디지털 에셋 홀딩스(SBI Digital Asset Holdings)와 산하 기업 2곳, 금융정보 서비스 기업 웰스어드바이저까지 총 4곳에 보안 솔루션을 공급했다고 밝혔다. 이번 도입은 SBI그룹과 에버스핀의 합작회사인 SBI에버스핀을 통해서 이뤄졌다. SBI 디지털 에셋 홀딩스는 SBI그룹의 디지털 자산 관련 사업을 총괄하는 기업으로 디지털 자산의 발행·관리·유동성 확보를 위한 밸류체인 구축에 주력하고 있다. 웰스어드바이저는 금융기관용 앱 '웰스 어드바이저' 'My투자신탁' '주식신문 웹' 등 다양한 매체를 통해 중립적이고 객관적인 금융정보를 제공하는 서비스 기업으로, 투자신탁 위탁사·보험사·기업연금 등 다양한 기관에 공정하고 중립적인 컨설팅 서비스를 제공하고 있다. SBI디지털 에셋 홀딩스에 공급한 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 동적표적방어(MTD) 기술을 접목한 솔루션이다. MTD 기술은 미국 정부가 필요성을 강조한 기술로, 에버스핀이 세계 최초로 상용화에 성공했다. 기존 보안 솔루션이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀은 한국을 비롯해 미국·유럽·일본 등 전 세계 주요 12개국에서 특허를 획득했다. 웰스어드바이저에는 페이크파인더을 적용했다. 페이크파인더는 에버스핀이 자체 개발한 화이트리스트를 활용한 유일한 피싱방지 솔루션이다. AI가 전 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 블랙리스트 방식이 사후 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 것과 달리, 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 에버스핀은 국내에서 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성생명·한화손해보험·신한투자증권 등 주요 금융사에 솔루션을 공급하고 있다. 페이크파인더는 국내 시장 점유율 1위를 기록하고 있다. 최근에는 인도네시아 BNI증권·수무트은행 등 해외 금융권에서도 잇따라 레퍼런스를 확보하며 글로벌 경쟁력을 입증하고 있다. 에버스핀 관계자는 “글로벌 금융그룹 SBI가 에버스핀 보안 솔루션 대거 도입함에 따라 아시아 금융시장에서 입지를 더욱 강화할 수 있게 됐다”며 “앞으로 일본을 비롯한 아시아 시장 진출에도 더욱 탄력을 받을 것”으로 기대했다.

2025.02.18 11:06주문정

"취약점 먼저 없앤다"...LGU+, '블랙박스 모의해킹' 진행

LG유플러스는 오펜시브 보안 전문업체 엔키화이트햇과 8개월 동안 '블랙박스 모의해킹'을 진행하면서 자사가 운영 중인 모든 서비스의 보안 취약점을 점검하고 있다고 18일 밝혔다. 블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 어떠한 정보도 제공하지 않고, 별도의 시나리오 없이 진행되는 것이 특징이다. 일반적인 모의해킹은 업체와 협의해 특정 조건이나 상황에 대해 점검하는 방식으로 이뤄진다. 이번 LG유플러스의 블랙박스 모의해킹은 화이트해커들이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 자사 서비스에 침투를 시도하기 때문에 전체적인 보안 시스템 수준을 파악해 취약점을 보완할 수 있을 것으로 기대된다. LG유플러스는 이미 지난해 11월부터 블랙박스 모의해킹을 진행하고 있다. 올 상반기까지 약 8개월에 거쳐 화이트해커 집단의 점검을 받게 된다. 점검 대상도 특정 영역에 국한하지 않고 인터넷 망을 통해 외부에서 접근이 가능한 LG유플러스의 모든 서비스를 대상으로 한다. LG유플러스는 이러한 역대 최장·최대 모의해킹 프로젝트를 통해 자사 서비스에 잠재된 보안 빈틈을 샅샅이 찾을 방침이다. 구체적으로 LG유플러스가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등 중요 정보를 빼낼 수 있는지 여부를 파악하는 것이 핵심이다. LG유플러스는 모의해킹 기간 동안 파악된 서비스 취약점에 대해서도 엔키화이트햇과 합동으로 점검·보완에 나설 계획이다. 이를 통해 선제적으로 보안 위협 요소를 제거하고, 실제 사이버 공격 상황을 대응하는 데 중요 역량으로 활용할 예정이다. 홍관희 LG유플러스 정보보안센터장은 “AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다”며 “지속적으로 정보보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다.

2025.02.18 09:00최지연

KISA, 최정예 보안인력 양성 'K-쉴드' 교육 시행

한국인터넷진흥원(원장 이상중, 이하 KISA)은 과학기술정보통신부, 고용노동부, 한국산업인력공단과 함께 KISA아카데미에서 추진하는 사이버보안 교육을 시작한다고 17일 밝혔다. 오는 2026년까지 10만 명의 사이버보안 인재를 배출하기 위해 추진하는 이번 교육은 급변하는 사이버 위협 환경에 대응할 수 있는 실무형 인재를 양성해 국내 보안 산업의 경쟁력 강화를 목표로 하고 있다. 제공 과정은 ▲실전형 사이버훈련장(Security-Gym) ▲최정예 정보보호 전문인력 양성(이하, 'K-Shield') ▲ 사이버보안 실무 인력 양성(K-Shield 주니어) ▲AI 보안관제 전문인력 양성이 있다. 교육 대상은 구직자부터 현업 종사자 등이다. 실전형 사이버훈련장은 사이버 공격 시나리오를 기반으로 한 모의침투 및 대응 훈련을 통해 보안 위협에 대한 실전 대응 능력을 강화하기 위한 교육과정으로 누구나 참여 가능하다. 과정은 ▲침해사고 대응훈련 ▲정보보호제품군 실습훈련 ▲버그헌팅 실습훈련 등 3개 분야로 구성됐다. 교육은 온라인(1~2주), 오프라인(5일 이하) 및 하계방학 중 프로젝트 과정(버그헌팅 마스터, 8주)을 포함해 7200명에게 교육을 제공한다. 'K-Shield'는 재직자를 대상으로 고도화된 사이버 위협 대응을 위해 이론과 실무를 겸비한 최고 수준의 보안 전문가를 육성하는 교육과정이다. 올해 교육은 ▲운영보안 ▲보안 컨설팅 ▲침해사고 대응 ▲모의해킹 ▲악성코드 분석 ▲디지털 포렌식 ▲클라우드 보안 ▲SW공급망 보안 등 총 8개 분야 46개 과정으로 운영한다. 교육 수료 후, 특화 분야별 최정예 우수 교육생 선발해 한국인터넷진흥원장이 인정하는 K-Shield 인증서를 발급한다. 해당 과정을 거쳐 산업계에서 인정받는 보안 전문가로 성장할 수 있도록 지원한다. 사이버보안 실무 인력 양성(K-Shield 주니어)은 청년 구직자를 대상으로 산업계 인력수요를 반영한 정보보호 직무 기반의 교육과정이다. 상반기(3~6월)에는 ▲정보보호 진단 ▲침해사고 분석 및 대응을, 하반기(7~10월)에는 ▲정보보호 관리 ▲취약점 분석 과정 등 총 4개 분야로 구성했다. 교육을 이수한 수료생에게는 과학기술정보통신부 및 한국인터넷진흥원이 인증서를 발급할 예정이다. 궁극적으로 보안 산업 내 취업 경쟁력을 갖춘 인재를 양성하는 것이 목표다. 'AI 보안관제 전문인력 양성 교육과정'은 청년 구직자를 대상으로 AI를 활용한 사이버 위협 탐지•분석•대응 역량을 갖춘 보안 관제 전문가를 육성하는 교육과정이다. 해당 과정은 보안관제 분야의 핵심 인력을 양성하기 위해 ▲정보보호 기초 학습을 위한 기초과정 ▲보안관제 실무 역량을 기르는 정규과정 2개 분야로 구성했다. 교육 이후에도 실질적인 취업 연계가 이루어질 수 있도록 교육 수료생을 대상으로 보안관제 기업과 연계한 채용형 인턴십 프로그램도 함께 운영한다. 교육 신청은 KISA 아카데미 누리집 'https://academy.kisa.or.kr'에서 접수 중인 과정을 선택해 신청하면 된다. 김진만 KISA 정보보호인재센터장(단장)은 "보안 산업이 지속적으로 성장하기 위해서는 인재 양성이 핵심”이라며 “KISA 아카데미가 제공하는 맞춤형 교육을 통해 현장에서 즉시 활용 가능한 역량을 갖춘 전문가들이 배출될 수 있도록 최선을 다하겠다”고 말했다.

2025.02.17 18:09방은주

"클라우드 보안 인증, 현장 평가 5회→2회로 간소화"

클라우드 보안 인증을 받으려는 기업은 현장에서 2회 평가 받고, 나머지 3회는 서면 평가를 받으면 된다. 지난해까지 5회 필요하던 현장 평가가 줄어 기업 부담도 완화될 것으로 보인다. 양승권 한국인터넷진흥원(KISA) 클라우드인증팀 선임연구원은 17일 과학기술정보통신부가 서울 서초구 AT센터에서 개최한 '2025년 클라우드 사업 통합 설명회'에서 이같이 발표했다. 양 연구원은 “클라우드 보안 인증 제도로 공공기관이 민간 클라우드를 안전하게 쓸 수 있게 서비스 안전과 신뢰성을 검증한다”며 “이용자는 보안 걱정을 덜고 공급자는 클라우드 서비스 경쟁력을 높일 수 있다”고 말했다. 인증 범위는 클라우드 서비스에 포함되거나 시스템·설비·시설 등 자산, 정보보호·개발·운영·인사 조직 등이다. 인증 유형은 ▲컴퓨팅 자원(CPU)·스토리지 등 정보 시스템 인프라를 제공하는 서비스(IaaS) ▲인프라(IaaS) 외에 각종 응용프로그램(소프트웨어)을 제공하는 서비스(SaaS) ▲클라우드 서비스를 개발하는 환경(PaaS) ▲행정·공공기관 인터넷망 컴퓨터(PC)를 대체하기 위한 가상 서비스(DaaS)로 나뉜다. 인증 등급은 상·중·하로 구분된다. SaaS 서비스는 클라우드 서비스 보안 인증을 받은 IaaS 환경에서 구축돼야 한다. 여러 기관에 개방된 형태로 소프트웨어를 제공해야 한다. 특정 기관에 맞추면 안 된다는 얘기다. DaaS 서비스는 네트워크와 보안 장비 같은 인프라 영역에 구성돼야 한다. 또 가상 자원 초기화, DaaS 필수인 소프트웨어 설치, 비인가 접속 단말 차단, 접속 구간 암호화 등 요건도 만족해야 한다. 보안 인증을 신청한 날로부터 인증서를 발급하기까지는 3~5개월 걸린다. 양 연구원은 “유효 기간은 5년”이라며 “갱신하면서 사후에도 관리해야 한다”고 설명했다. 최초 현장 평가를 받고서 1년 뒤 서면 평가를 받는다. 사후 2년차 다시 현장 평가를 받고, 3·4년차에 또 서면 평가를 받는다. 서면 평가하는 때에 전년도 인증 범위가 바뀌었거나 양수·도, 침해 사고·장애가 발생했다면 심화 평가할 수 있다. '소프트웨어가 업데이트되면 또 다른 인증을 받아야 하느냐'는 물음에 양 연구원은 “서비스 목적이 바뀌지 않으면 추가 인증 절차는 없고 사후 평가해서 변경 내용을 확인 후 통과시킨다”고 답했다. 양 연구원은 “클라우드 컴퓨팅 기업이 보안 인증을 꼭 받아야 하는 것은 아니다”라면서도 “클라우드컴퓨팅법에 따라 행정기관과 공공기관은 보안 인증을 받은 클라우드 서비스나 국가정보원 보안 인증 기준에 맞게 안전하다고 확인된 클라우드 서비스를 우선 고려할 수 있다”고 강조했다. 보안 인증을 신청하는 기업은 수수료를 1천500만원부터 3천600만원까지 내야 한다. 평가하는 데 쓰이는 인건비와 기술료 등이 포함된다. 기업이 신청한 보안 인증 유형, 자산 규모, 할인 제도 등에 따라 산정된다. 인증을 취득·갱신하거나 인증 유지 공문을 받은 소기업은 수수료를 70%, 중기업은 50%, 중견기업은 30% 지원받을 수 있다.

2025.02.17 16:59유혜진

[방은주의 보안산책] 우리는 왜 포티넷 같은 글로벌기업이 없을까

부러웠습니다. 질투도 났구요. 낙담스런 마음도 한편엔 들었습니다. 보안기업 포티넷코리아가 지난 11일 서울 강남 사무실에서 기자간담회를 열어 작년 성과와 올해 사업 계획을 발표했습니다. 포티넷코리아는 미국계 글로벌 보안기업 포티넷(Fortinet)의 한국 지사입니다. 2002년 12월에 설립됐죠. 본사인 미국 포티넷은 2000년 설립된 글로벌 보안기업으로 캘리포니아주 서니베일에 사무실이 있습니다. 한국을 포함해 전 세계에서 1만4000명의 직원이 일하고 있습니다. 중국계 켄 지(Ken Xie) 현 최고경영자(CEO)가 친동생과 함께 만들었죠. 미국 본사 설립 2년만에 한국에 지사를 개설했으니, 그만큼 당시 한국 시장은 매력적이였습니다. 당시 언론 보도를 보니, 켄 지(Ken Xie) CEO는 “한국은 광대역 인터넷 보급률에서 세계 1위고, 무선랜(WLAN)과 인터넷전화(VoIP)와 같은 핵심 애플리케이션 분야도 세계적 수준이다. 하지만 빠르게 확산하고 있는 보안 애플리케이션의 잠재 위협과 공격에 상대적으로 취약하다"는 말을 했더군요. 미국 포티넷은 작년(2024년)에 비즈니스를 잘했습니다. 보통 미국 기업은 1년 실적을 결산하는 달이 회사마다 다릅니다. 우리처럼 일률적으로 12월에 마감하지 않습니다. 미국 IBM의 경우 매년 11월에 새로운 회기를 시작합니다. 포티넷은 12월 결산법인입니다. 이런 기업들을 달력(캘린더)과 같이 간다해서 '캘리더 회기'라고 하죠. 최근 포티넷이 작년 결산 실적을 발표했습니다. 실적이 놀랍습니다. 작년에 8조6420억원(59억 6000만달러)의 매출을 기록했습니다. 전년보다 12.3%(53억달러) 늘었습니다. 영업이익도 2조(2조6100억)가 넘습니다. 매출의 30%가 영업이익입니다. 영업이익 30%는 국내 보안 소프트웨어(SW) 기업으로선 꿈도 꾸지 못하는 숫자 입니다. 이날 포티넷코리아 발표장에는 체리 펑(Cherry Fung) 북아시아 총괄 대표가 발제를 겸한 첫번째 발표를 했습니다. 펑은 한국을 포함해 중국, 홍코, 마카오, 몽골 지역을 담당하고 있습니다. 올해 처음으로 한국도 그의 관할 지역이 됐습니다. "포티넷이 네트워크 방화벽 보안의 리더"라고 가조한 펑은 "경쟁사와 큰 차이로 시장 우위를 점하고 있다"고 설명했습니다. 실제 포티넷은 보안 시장 중 규모가 큰 네트워크 방화벽 뿐 아니라 SD-WAN(Software Defined-Wide Area Network)과 유무선 랜(LAN) 분야서도 세계 리딩기업입니다. 또 싱글벤더 SASE(Secure Access Service Edge)와 시큐어 서비스 엣지(SSE) 분야도 글로벌 선두권에 있습니다. 포티넷의 강점 중 하나가 여러 보안기술을 '포티OS'라는 하나의 운용체계(OS)로 지원한다는 점입니다. '포티OS'가 있어 고객들은 편리성을 보장받고 투자 대비 성과도 높일 수 있다고 강조하더군요. 이런 단일OS를 보유한 보안 기업은 세계에서 포티넷이 유일하다고 했습니다. 그는 포티넷의 15년 주가 추이도 소개했습니다. 입이 떡 벌어졌습니다. 2009년 상장 당시 주가가 1.25달러였는데 최근 종가는 107달러 입니다. 지난 15년간 8000%나 커졌습니다. 포티넷 설립자인 켄 지(Ken Xie)는 63년생(만 62세)입니다. 엔지니어 출신 CEO죠. 중국에서 태어나 자랐고, 칭화대(전기전자 전공)에서 학사와 석사를 마쳤습니다. 미국 스탠포드대에서 석사학위(전기전자 전공)도 받았구요. 그는 N잡러(여러번 창업)이기도 합니다. 포티넷을 2000년에 설립하기 전, 1993년 네트워크 보안 기업 SIS( systems Integration Solutions)를 창업했고, 1996년에는 팔로알토 차고지에서 첫 ASIC 기반 방화벽&VPN 어플라이언스를 개발했죠. 이 해(1996년) 온라인 보안 기업 넷스크린테크놀로지스를 설립, 추후 주니퍼네트웍스에 40억달러에 매각했습니다. 포티넷 설립에 대해 그는 "보안이 반드시 엔드 투 엔드 컴퓨팅과 네트워크 인프라에 들어가야 한다"는 신념 때문이라고 말했죠. 수년전 유튜브에 나와 기술 중요성을 강조하며 "앞선 기술력을 기반으로 계속해 세계 시장을 리딩하겠다"고 밝혔습니다. 포티넷의 북아시아 총괄 발표를 들으면서 머릿속에서 내내 떠나지 않는 물음 하나는 우리는 왜 저런 글로벌 정보보호(보안) 기업이 없을까? 였습니다. 국내 보안기업 역사는 30년이 넘습니다. 한국 보안기업 1호는 이니텍으로 1997년 설립됐습니다. 현재 KT DS 산하에 있는데 매각 절차가 진행중입니다. 국내 보안SW기업 대명사인 안랩은 오는 3월 창립 30주년(1995년 3월 설립)을 맞습니다. 안랩은 작년에 연결 기준 2606억원 매출(별도 기준 2330억)에 277억원의 영업이익(별도 기준 360억)을 냈습니다. 한 세대가 넘는 보안 역사를 가진 우리나라에는 아직 왜 글로벌 보안기업이 없을까요. 국내 시장 크기 문제일까요? 마케팅과 기술력 문제일까요? 정책 부재일까요? 우리나라 인근에는 세계 최고 해커 집단이라 불리는 북한이 있습니다. 보안은 창과 방패의 싸움입니다. 창이 날카로울수록 방패도 더 탄탄해야죠. 세계 최고 해커 집단(창)이 인근에 있고, 끊임없이 우리를 해킹하려하는데, 방패인 우리나라에는 왜 세계최고 보안기업이 없을까요. 기자가 오랫동안 품고 있는 의문입니다.

2025.02.17 10:48방은주

"AI 보안 혁신을 한눈에"…체크포인트, CPX 2025 APAC 개최

디지털 전환이 가속화되면서 보안 위협이 고도화되는 가운데 체크포인트가 아시아태평양 사이버 보안 강화를 위해 인공지능(AI) 기반 차세대 보안 전략을 공개한다. 16일 업계에 따르면 체크포인트는 오는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스페리언스 2025 아시아태평양(CPX 2025 APAC)' 행사를 개최할 계획이다. 이 자리에는 업계 최고 전문가들이 모여 최신 사이버 보안 기술과 전략을 공유하고 AI 및 클라우드 기반 보안 혁신을 논의한다. 이번 행사에서는 ▲AI 기반 사이버 공격 대응 ▲제로트러스트 네트워크 보안 ▲클라우드 및 하이브리드 환경 보호 ▲기업 보안 전략 수립 등이 주요 이슈로 다뤄진다. 특히 'AI 해킹 라이브 데모'와 '사이버 위협 연구 결과 발표' 등 최신 보안 위협을 실제 사례를 통해 조명하는 세션이 마련될 예정이다. 또 체크포인트의 올해 제품 로드맵이 최초로 공개된다. 클라우드 네이티브 보안(CNAPP), 위협 인텔리전스(ThreatCloud AI) 등 새로운 기술이 도입되며 AI 기반 보안 운영 자동화(AIOps)와 확장 탐지 및 대응(XDR) 기술도 대폭 강화될 전망이다. CPX 2025는 업계 리더들과의 네트워킹 기회를 제공하는 자리이기도 하다. 최고정보보호책임자(CISO) 전략 포럼, C레벨 라운드테이블 등이 마련돼 기업의 보안 전략을 논의하고 실제 적용 사례를 공유할 수 있다. 이 밖에도 참가자들은 '핸즈온 랩(Hands-on Lab)'에서 체크포인트의 최신 솔루션을 직접 체험하고 '사이버 파크'에서 보안 침해 대응 훈련을 수행할 수 있다. 해커들이 AI를 활용해 공격을 고도화하는 현실에서 보안 담당자들도 AI를 활용한 대응 방안을 익혀야 한다는 메시지를 전달하는 자리다. 이번 행사에는 체크포인트의 최고 경영진과 업계 전문가들이 대거 참여한다. 체크포인트 창립자로 현재는 회장직을 맡고 있는 길 슈웨드가 이번 행사에서 회사의 비전과 전략을 발표할 예정이다. 그는 현대 방화벽 기술을 개발한 사이버 보안 업계의 선구자로, 여러 특허를 보유한 인물이다. 또 도릿 도르 체크포인트 최고기술책임자(CTO)도 행사에 참석해 AI 기반 사이버 보안 혁신을 주제로 발표한다. 도르 CTO는 지난 1995년 체크포인트에 합류한 이후 주요 제품 개발을 주도해왔으며 포브스가 선정한 '이스라엘에서 가장 영향력 있는 여성' 중 한 명으로 꼽힌다. AI 및 위협 인텔리전스 부문을 담당하는 댄 카르파티 AI 부문 부사장도 연사로 나선다. 그는 체크포인트의 연구개발을 총괄하며 AI 기반 보안 기술 개발을 주도하고 있다. 이번 행사에서는 AI가 사이버 보안에서 어떻게 활용되고 있는지를 상세히 설명할 예정이다. 이타이 그린버그 체크포인트 최고전략책임자(CSO)도 행사에 참석해 클라우드 및 하이브리드 보안 전략을 발표한다. 그는 클라우드 보안과 기업 네트워크 보호 전략을 총괄하며 글로벌 보안 시장에서 체크포인트의 방향성을 결정하는 핵심 인물로 평가받는다. 도릿 도르 CTO는 "올해에는 AI가 보안 공격과 방어 모두를 주도할 것"이라며 "보안팀이 각자 고유 환경에 맞춘 AI 기반 도구에 의존하는 동시에 적들 역시 점점 정교해지는 AI 기반 피싱과 딥페이크 캠페인으로 대응할 것"이라고 전망했다.

2025.02.16 12:00조이환

FBI-CISA, 버퍼 오버플로 취약점 경고…"용서할 수 없는 결함"

미국 정부 기관이 버퍼오버플로(buffer overflow) 취약점을 '용서할 수 없는 결함(unforgivable flaw)'이라고 규정하며 전 세계 개발자들에게 '보안 중심(Secure-by-Design)' 원칙을 적극 도입할 것을 촉구했다. 미국 연방수사국(FBI)과 국토안보부 산하 사이버보안·인프라보안국(CISA)는 '보안 설계 경고 : 버퍼 오버플로 취약점 제거'라는 보안 지침을 16일 발표했다. 버퍼 오버플로는 애플리케이션이 처리 가능한 메모리 범위를 초과하는 양의 데이터를 입력받아 발생하는 취약점이다. 공격자는 이를 악용해 임의 코드를 실행하거나 관리자 권한을 탈취해 시스템 전반을 장악하는 등 심각한 피해를 유발할 수 있다. 이 문제는 1990년대부터 지적돼 온 고전적인 결함이지만, 현재까지도 C·C++ 등 메모리를 직접 관리하는 언어를 비롯해 다양한 환경에서 빈번하게 발생한다. FBI와 CISA는 이번 공식 발표에서 "단순히 오래된 취약점이 아니라 오늘날에도 공격의 길을 활짝 열어주는 '취약점 중의 취약점'"이라며 그 위험성을 강조했다. 두 기관은 버퍼 오버플로가 이미 수많은 시스템 및 애플리케이션에서 악용된 바 있고 핵심 인프라를 노린 사이버 공격에 활용될 경우 국가 안보 차원의 위협이 된다는 점을 강하게 경고했다. 특히 미국 정부 기관이 버퍼 오버플로를 명시적으로 용서할 수 없는 결함이라고 강하게 비판한 것은 그동안 업계 전반에 널리 알려진 문제임에도 근본적인 개선 조치가 부족했음을 질타한 것으로 풀이된다. FBI와 CISA는 "버퍼 오버플로는 조금만 주의를 기울이면 막을 수 있는 결함이지만, 많은 개발 조직이 여전히 미흡한 보안 관리로 인해 시스템 전체를 심각한 위험에 노출시키고 있다"고 비판했다. 두 기관이 제시하는 핵심 해법은 소프트웨어 개발 라이프사이클 전반에서 보안을 우선적으로 고려하는 '보안 중심 설계'다. 이는 설계 단계부터 보안 요구사항을 명확히 설정하고, 구현 과정에서는 코드 검수와 테스트가 반복적으로 이뤄져야 한다는 뜻이다. FBI와 CISA는 특히 메모리 접근이 까다로운 C·C++ 프로젝트를 계속 사용할 수밖에 없다면, 경계 검사(bounds checking)나 안전 함수(safe function) 활용을 의무화하는 등 개발 조직 차원의 규율이 필수라고 지적했다. 더불어 러스트, 고(Go) 등 메모리 안전성(memory safety)이 강화된 언어로의 전환을 검토해야 한다고도 밝혔다. 이와 함께 자동화된 정적·동적 분석 도구를 활용해 코드 내 잠재적인 오버플로 가능성을 조기에 발견·제거하는 작업이 필수라고 강조했다. 개발 단계에서 상용 보안 툴을 이용해 정적 분석(Static Analysis)을 진행하고, 테스트 환경에서 동적 분석(Dynamic Analysis)을 병행하면 문제점을 훨씬 정확하게 파악할 수 있다는 것이다. BI와 CISA는 "지속적 통합·배포(CI/CD) 파이프라인에 보안 점검 기능을 삽입해 취약점이 발견되면 빌드가 자동으로 차단되는 방식을 전면 도입해야 한다"고 주문했다. 버퍼 오버플로 취약점이 클라우드나 사물인터넷(IoT) 등 분산 환경에서 파급력을 더욱 키울 수 있다는 우려도 제기된다. 물리적으로 연결된 수많은 기기가 하나의 대형 네트워크를 형성하는 상황에서, 단 한 지점의 취약점이 전체 시스템으로 확산될 위험이 존재하기 때문이다. 이에 마이크로소프트, 아마존, 구글 등 주요 글로벌 IT기업들은 이미 기존 시스템에 러스트를 도입하거나, 자체적인 보안 프로세스를 강화하는 방향으로 전환하고 있다. FBI와 CISA는 개발사와 기업에 "상시 모니터링 체계를 구축해 프로세스 이상 여부나 메모리 사용량 패턴 등 거동을 실시간으로 관찰하고 침해사고 발생 시 신속하게 대응할 수 있어야 한다"고 강조했다.

2025.02.16 11:00남혁우

[보안리더] 조영철 KISIA 회장 "보안전문가 경력관리 필요"

"보안 전문가 경력 관리 체계를 만들겠습니다. 신입사원이 어떤 과정을 거치면 정보보호최고책임자(CISO)까지 오를 수 있다는 기준을 알리는 겁니다. 이렇게 CISO 역량을 키우고 정보보호 기업 스스로도 보안 수준을 높이면 국내 정보보호 산업이 국가전략산업으로 자리잡는데도 도움이 될 것입니다." 조영철 한국정보보호산업협회(KISIA) 회장은 최근 서울 송파구 협회에서 열린 지디넷코리아와의 인터뷰에서 "첨단 산업으로 국가경쟁력을 끌어올리려면 정보보호 분야가 뒷받침돼야 한다"며 이같이 밝혔다. 조 회장은 지난해 2월 KISIA 17대 회장으로 취임했다. 서울대 제어계측학과 학·석사에 이어 서울대 전기공학부에서 박사 학위를 받았다. 이후 2000년 파이오링크를 설립해 대표를 맡고 있다. KISIA는 정보보호산업법에 의해 1998년 설립됐다. 조 회장이 대표인 파이오링크가 회장사, 소프트캠프가 수석부회장사다. 이를 포함해 311개 국내 정보보호 기업이 회원사로 활동 중이다. 아래는 조 회장과의 일문일답. -보안 전문가 경력 관리 체계가 왜 필요한가? 보안 전문가 경력 관리 체계는 정보보호 인력이 업계를 벗어나지 않고 기업에서 CISO 역할을 다하도록 경로를 알려주는 체계다. 조직의 정보보호 수준을 강화하려면 보안 전문가 경력 주기를 관리해야 한다. 이 일을 갓 시작한 사람부터 CISO까지 단계마다 경력을 설계할 필요가 있다. 지역별 CISO가 교류하며 성장할 수도 있다. 수도권과 달리 지방에 있는 기업에서 정보보호 인력은 교육 기회가 적다. KISIA는 기술 동향과 법·제도를 안내하고 직무 상담 등을 지원하겠다. -교육 프로그램과 아울러 인력 실태를 조사해야 한다는 지적이 있다 산업 맞춤형 인력을 양성하려면 직무 중심 인력 수급 현황을 제때 파악하는 게 매우 중요하다. 이를 위해 KISIA는 지난해 '사이버 보안 인력 수급 실태 조사'를 국가 승인 통계로 개발했다. 정기적으로 인력 수급 현황을 점검하고, 이를 바탕으로 전략을 보완할 것이다. 조사 결과를 토대로 직무 교육을 하고, 인력 관리 방안을 실행하는 것은 물론이다. -정보보호 기업도 해커 공격을 받는다던데, 해법이 있나? 한국인터넷진흥원(KISA)이 발표한 사이버 위협 동향에 따르면 지난해 침해 사고는 1천887건으로 1년 전보다 48% 늘었다. 중소기업이 주로 피해입은 것으로 나타났다. 해커가 개발 서버를 공격해 악성코드를 심는 경우가 많았다. 국내 많은 보안 기업 역시 일반 중소기업과 마찬가지로 정보보호에 투자해야 하지만 여력이 없다고 미루곤 했다. '스스로 잘하고 있다'고 인식하기도 했다. 이제 반성한다. 정보보호 기업은 고객 내부 서버를 제어하는 권한을 위임받기에 매우 높은 수준의 보안이 요구된다. KISIA는 올해 정보보호자율보안협의체를 꾸리기로 했다. 김진수 트리니티소프트 대표가 협의체 의장을 맡는다. 보안 수칙을 제시하는 한편 우수 사례를 공유해 사회적 차원의 자율 보안을 확보할 것이다. -수출이 한국경제 화두다. 국내 정보보호 산업이 수출산업이 되려면? KISIA는 올해 정보보호 해외진출협의체를 새로 운영할 계획이다. 지난해 운영하던 일본진출협의체를 해외진출협의체로 확대했다. 기업별로 어떻게 해외에 진출하면 좋을지 논의하고 기업 간 협력 방안을 찾을 예정이다. 인도네시아 같은 동남아시아에서 현지 우수 인력 양성 사업(SMTP)을 하고 있는데, 이와 관련된 협의체도 운영하고 있다. 해외에서 인증받으려는 국내 정보보호 기업은 한국 정부로부터 지원받을 수 있다. 미국에서 열리는 세계 최대 정보보호 산업 전시회 'RSAC'를 비롯한 해외 전시회에 KISIA가 한국공동관을 운영하므로 여기 참여해도 좋다. 정보보호 제품은 설계할 때부터 국제 표준을 준수해 만들어지기에 해외에서 경쟁력을 기본적으로 갖췄다고 생각한다.

2025.02.15 13:37유혜진

Prev 21 22 23 24 25 26 27 28 29 30 Next