검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【kakao@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카카오톡 해킹👀해킹 카카오톡【kakao@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카카오톡 해킹👀카카오톡 해킹👀카카오톡 해킹👀해킹 카카오톡'통합검색 결과 입니다. (1577건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

사이버아크, MS '디팬더 포 아이덴티티' 통합

이스라엘 정보보호 기업 사이버아크소프트웨어는 19일 사이버아크 '특권 접근 관리자(PAM)'와 마이크로소프트(MS) '디팬더 포 아이덴티티(Microsoft Defender for Identity)'를 통합한다고 밝혔다. 사이버아크 PAM은 여러 클라우드에서 응용 프로그램을 운영하는 자의 특별 권한을 탐색해 제어한다. MS 디팬더 포 아이덴티티는 기업이 자체적으로 관리하는 데이터센터를 클라우드로 지키는 제품이다. 사이버아크는 MS 제품과 통합해 보안운영(SecOps)팀이 보안 위협을 잘 알아낼 수 있다고 소개했다. 특별 권한을 통제하는 일이 간소화된다. 다양한 시스템의 정보를 연결해 보안운영센터(SOC)가 빠르게 공격 경로를 알아채고 복구 방법을 찾을 수 있다고 회사 측은 강조했다. 클라렌스 힌튼 사이버아크 최고전략책임자(CSO)는 “다양한 회사와 협력해 사이버 공격으로부터 고객을 지키겠다”고 말했다.

2025.02.19 11:12유혜진

한싹, 국방 보안통제시스템 '시큐어게이트 CDS' GS인증 1등급 취득

한싹(코스닥 430690, 대표 이주도)은 자사 국방 보안통제시스템 '시큐어게이트 CDS(SecureGate Cross Domain Solution)'로 GS인증 1등급을 취득했다고 18일 밝혔다. GS인증(Good Software Certification)은 ISO 국제표준 평가모델을 기반으로 소프트웨어 품질을 검증하는 국가인증제도다. 기능성, 신뢰성, 효율성, 사용성, 유지보수성 등 제품의 전반적인 요소를 객관적으로 평가한다. 한싹은 한국정보통신기술협회(TTA)의 엄격한 심사를 거쳐 '시큐어게이트 CDS'의 기술적 완성도와 품질 우수성을 인정받아 최고 등급을 획득했다. 시큐어게이트 CDS는 국방망 체계 간 연동 시 필수적인 보안 연계 솔루션으로, 국가보안기술연구소에서 인증한 국가지정 보안통신규격 CDE(Cross Domain Encryption) 프로토콜 기술을 이전 받아 개발됐다. 국가정보원의 보안기능확인서를 획득해 국방망에서 요구되는 보안 통제 사항을 모두 충족하며, 최고 수준의 안정성과 성능을 제공한다고 회사는 밝혔다. 이 솔루션은 하드웨어와 소프트웨어가 통합된 비연결형 자료전송체계를 구현해 직접 연결 없이도 안전한 정보 접속과 전송이 가능하다. 주요 기능은 ▲악의적인 물리적 접근 시 암호화 키 소거 ▲CDE 프로토콜을 이용한 패킷 레이블링 검사 ▲악성 콘텐츠 필터링 및 차단 ▲IP/Port 기반의 필터링 및 접근제어 ▲도메인 간 정보 전송 시 데이터 파싱(Parsing) 처리 ▲실시간 악성코드 및 데이터 무결성 검사 등이 있다. 특히 하드웨어 기반의 암·복호화 키 생성, 교환, 관리, 소거 등 강화된 보안 기능을 통해 해킹 시도가 발생하더라도 중요 데이터의 위변조를 원천 차단하는 것이 특징이다. 또한, Non-TCP/IP 기반으로 연동 대상별 맞춤형 어댑터를 제공해 다양한 국방 네트워크 환경에서도 높은 호환성을 갖춘 것이 강점이다. CDS 기술은 국방 뿐 아니라 금융, 공항, 항만, 국가 기반시설 산업제어시스템 등 높은 수준의 보안이 요구되는 분야에 적용할 수 있다. 국방 분야에서는 CDS 기술 도입이 의무화되면서 관련 시장 규모가 더욱 커질 전망이다. 이주도 한싹 대표는 “국내 CDS 제품 중 제조사가 직접 전국망 규모로 구축부터 기술 지원까지 일괄 제공하는 곳은 한싹이 유일하다”며 “GS인증을 통해 입증된 기술력을 바탕으로 국방, 방위산업, 공공 등 국가 안보 시장에서 사업 확대를 가속화할 것”이라고 밝혔다.

2025.02.18 20:24방은주

금융보안원, SW 취약점 신고자에 최대 1천만 원 포상

금융보안원이 2025년 금융권 소프트웨어 취약점 신고자에게 최대 1천만 원 포상금과 우대 혜택을 제공한다. 금융보안원이 전자금융 보안 강화를 위해 금융권 소프트웨어 취약점 신고 포상제(버그바운티)를 확대 운영한다고 18일 밝혔다. 디지털금융 전환이 확대되면서 전자금융 소프트웨어의 설계 오류 등을 악용한 해킹 공격으로 인한 금융소비자 피해가 증가하고 있다. 이에 금융보안원은 금융권 소프트웨어에 내재된 취약점을 선제적으로 찾아내어 제거하기 위해 버그바운티 제도를 운영할 계획이다. 2025년 버그바운티는 클라우드(SaaS) 기반 금융환경 등으로 신고 대상을 확대하고, 상시신고와 집중신고 체계로 운영된다. 상시신고는 클라우드, 빅데이터 등 다양한 금융 환경의 소프트웨어와 보안솔루션을 대상으로 연중 접수하며, 시큐브, 지니언스, 지란지교소프트, 휴네시온 등 참여사 제품의 취약점은 해당 참여사가 직접 평가하고 포상한다. 집중신고는 4월부터 참여 금융회사를 모집하고 6월부터 8월까지 3개월간 모바일 앱, HTS 등 전자금융 서비스 취약점을 집중 발굴한다. 참가 방법 등 세부 사항은 금융보안원 홈페이지에서 안내할 예정이다. 금융보안원은 올해 포상금 지급 규모를 확대해 최대 1천만 원 상당의 포상금을 지급하며, 우수 신고자에게는 금융보안원 입사 지원 시 우대 혜택과 명예의 전당 등록 기회를 제공한다. 금융보안원 박상원 원장은 "금융권 버그바운티를 통해 주요 보안 사고의 시작점인 소프트웨어 취약점을 선제적으로 발굴하고 발견된 취약점을 금융회사와 개발사 등이 신속히 조치하도록 일관되고 전반적인 지원을 하고 있다"며 "SW 취약점 관리, 패치 개발, 배포 등의 통합 관리를 위한 플랫폼을 구축하는 등 금융권 소프트웨어 공급망 보안 강화를 위한 노력을 아끼지 않을 것"이라고 밝혔다.

2025.02.18 17:09남혁우

AI·클라우드·공급망 등…삼성SDS, 2025년 5대 사이버 보안 위협 제시

삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 18일 발표했다. 2025년 5대 사이버 보안 위협'에는 ▲AI 악용 피싱에 대비해야… 'AI 보안 위협'▲장기 방치 자격 증명 '클라우드 보안 위협' ▲이중갈취전략으로 진화 중인 '랜섬웨어 공격' ▲오픈소스 악성코드 유입 'SW 공급망 보안 위협' ▲초연결사회의 독, OT/IoT 보안 위협이 선정됐다. 삼성SDS는 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여 명을 대상으로 의견을 청취했다. 보안 위협에 대한 해결책도 함께 제안했다. 올해는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다. AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 '지능형 보안 관제 시스템'으로 선제 대응하는 등의 지속적 진화가 요구된다. 팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 '자격 증명' 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 '클라우드 환경에 맞는 보안 플랫폼'을 도입해 이를 미연에 방지해야 한다. 자격 증명은 ID와 암호, 인증서 등 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미한다. 랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 서비스형 랜섬웨어(RaaS) 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다. RaaS는 프로그래밍 전문지식 없이 비용만 지급하면 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어다. 최근 기업들은 내부자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다. S-BOM은 SW에 어떤 요소가 포함되었고 누가 만들었는 지에 대한 정보를 포함하는 구성 요소 목록과 상호 의존도 등 세부 정보를 포함하는 명세서다. 인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다. 삼성SDS 장용민 보안사업담당(상무)은 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다”며 “이에 대응하기 위해 기업은 ▲AI 기반 지능형 보안 솔루션 도입 ▲자체 환경에 맞는 클라우드 플랫폼 설정 ▲기업 정보 시스템 접근 강화 ▲파트너 IT 및 보안 체계 관리 ▲강력한 인증 및 정기적 보안 업데이트 등 조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다”고 강조했다.

2025.02.18 14:25남혁우

체크포인트 "AI, 공격자에 날개 달았다…스마트한 보안 필수"

[방콕(태국)=조이환 기자] "인공지능(AI)은 공격자의 역량을 극적으로 확대해 기존 방어 체계만으로는 대응하기 어렵습니다. 이에 보안은 단순한 방화벽을 넘어 네트워크 전체에서 유기적으로 작동하는 하이브리드 메쉬 아키텍처로 진화해야 합니다. 보안 그 자체에 집중함으로써 실질적인 위협을 차단할 수 있는 기술 혁신을 이루겠습니다." 나다브 자프리르 체크포인트 최고경영자(CEO)는 18일 태국 방콕에서 열린 'CPX 2025 아시아태평양(APAC)' 행사에서 이같이 말했다. 이날 행사에서 자프리르 CEO는 AI 기반 위협 대응, 클라우드 보안 강화, 협업형 보안 운영 등 체크포인트가 신시대를 위해 준비한 핵심 기술을 소개했다. 자프리르 CEO에 따르면 AI는 현재 해킹 공격의 방식을 완전히 변화시키고 있다. 공격자는 AI를 활용해 자동화된 피싱 공격, 딥페이크 기반 사기, 대규모 네트워크 침투를 빠르게 실행할 수 있다. 초보 공격자도 AI를 활용하면 전문가 수준의 해킹을 수행할 수 있으며 공격 속도도 기존보다 훨씬 빨라지고 있다. 초연결 네트워크의 복잡성도 보안 위협을 가중시키는 요인이 됐다. 기업의 IT 환경이 온프레미스, 클라우드, 원격 근무 등으로 확장되면서 네트워크 경계가 불분명해지고 있다. 이같은 위협에 대응하기 위해 체크포인트는 '퀀텀 시큐어 액세스 서비스 엣지(SASE)'를 공개했다. '퀀텀 SASE'는 클라우드 네이티브 아키텍처를 기반으로 네트워크 보안과 접근 제어를 통합하는 솔루션으로, 사용자의 ID와 보안 컨텍스트를 분석해 실시간으로 접속을 제어하며 온프레미스, 클라우드, 원격 환경을 아우르는 보안 모델을 구축할 수 있다. 자프리르 CEO는 "AI 기반 공격이 확산되면서 단순한 방화벽 방어는 무의미해졌다"며 "보안이 네트워크 전체에 걸쳐 유기적으로 작동하는 하이브리드 메쉬 아키텍처가 필수적"이라고 말했다. 체크포인트는 이메일 보안 강화에도 박차를 가하고 있다. 이번 행사에서 자피르리 CEO는 '하모니 이메일(Harmony Email)'의 주요 성과를 발표하며 이메일 보안 분야의 선두 자리를 공고히 하겠다는 계획을 밝혔다. 회사는 지난 한 해 동안 1만7천개 기업을 신규 고객으로 추가했으며 현재 1천만개 이상의 이메일 계정을 보호하고 있는 상태다. 성공의 비결은 하모니 이메일의 실시간 위협 분석과 자동 차단 기능이다. 최근 AI 기반 스피어 피싱과 비즈니스 이메일 침해(BEC) 공격이 증가하면서 체크포인트는 AI 기반 탐지 기술을 적용해 의심스러운 메시지를 신속히 분석하고 대응할 수 있도록 보안을 강화하고 있다. 자프리르 CEO는 "이메일은 기업의 핵심 커뮤니케이션 채널이며 보안 사고의 주요 진입점이기도 하다"며 "AI를 활용한 공격에 맞서 AI 기반 탐지 기술을 적극 도입할 것"이라고 강조했다. 클라우드 보안 강화를 위한 전략적 제휴도 발표됐다. 체크포인트는 클라우드 보안 기업 위즈(Wiz)와 협력해 클라우드 네이티브 애플리케이션 보호(CNAPP) 기능을 강화하기로 했다. 이번 제휴를 통해 클라우드 환경에서 보안 위협을 보다 정밀하게 탐지하고 실시간으로 대응할 수 있는 체계를 구축할 계획이다. 자프리르 CEO에 따르면 위즈는 클라우드 워크로드 보호 및 위협 탐지 분야에서 강점을 가진 기업이다. 체크포인트는 위즈의 기술을 자사의 클라우드 네트워크 보안과 통합해 하이브리드 클라우드 환경에서도 보안 사각지대를 최소화한다는 방침이다. 그는 "클라우드 환경에서 네트워크 보안과 워크로드 보호가 분리된 것은 가장 큰 보안 취약점 중 하나"라며 "위즈와의 협력을 통해 이 문제를 해결하고 고객이 보다 강력한 보안 체계를 운영할 수 있도록 지원할 것"이라고 설명했다. 이번 CPX 2025 행사에서 자프리르 CEO는 체크포인트는 보안 철학을 이루는 ▲정직 ▲혁신 ▲공동체 3대 원칙도 강조했다. 그는 기업이 보안 취약점을 정확히 인식하지 못하면 효과적인 방어 전략을 세울 수 없다며 잔인할 정도로 정직한 분석을 통해 실질적인 위협 대응 체계를 구축해야 한다고 강조했다. 또 그는 혁신과 공동체 역시 보안의 핵심 동력임을 지적했다. AI 기반 탐지와 자동화 대응 같은 기술 혁신이 필수적인 상황에서 기업 혼자만으로는 완벽한 보안을 구축할 수 없다. 이에 체크포인트는 고객과 파트너가 협력하는 공동체적 접근을 통해 더 강력한 보안 체계를 만들어가고 있다는 설명이다. 자프리르 체크포인트 CEO는 AI 시대를 맞아도 보안은 보안 그 자체여야 한다는 점도 강조했다. 그는 "보안은 유명한 기업이 마케팅하는 제품이 아니라 실제 공격을 차단하고 데이터를 보호하는 기술이어야 한다"며 "우리는 앞으로도 실질적인 보안 강화를 위한 혁신을 지속할 것"이라고 밝혔다.

2025.02.18 14:00조이환

'보안의 아버지' 길 슈웨드 퇴장 후 첫 CPX…체크포인트, AI·자동화로 새 시대 연다

[방콕(태국)=조이환 기자] "인공지능(AI)이 보안의 미래를 결정하는 시대가 도래해 방어자가 공격자보다 빠르게 기술을 도입하는 것은 필수가 됐습니다. 특히 아시아태평양 지역은 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높아 기업과 정부가 통합 보안 프레임워크를 통해 대응력을 강화해야 합니다. 이같이 복잡해지는 보안 환경 속에서 '단순화(Simplify)' 전략이 점점 더욱 중요해지고 있습니다." 길 슈웨드 체크포인트 이사회장은 18일 태국 방콕 그랜드 센타라 호텔에서 열린 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 말했다. 지난 1993년 설립돼 글로벌 보안 산업을 개척한 체크포인트는 매년 이 행사를 통해 차세대 보안 전략을 공개하고 있다. 이날 슈웨드 이사회장은 라마 발라수브라마니안(Rama Balasubramanian) 아시아태평양(APAC) 총괄과의 파이어사이드 챗을 통해 지난해 최고경영자(CEO) 자리에서 퇴임한 후 처음으로 공식 무대에 섰다. 그는 회사의 리더십 변화, AI 기반 보안 기술, 5세대 사이버 공격 대응, 체크포인트의 미래 전략에 대한 견해를 심도 있게 공유했다. 슈웨드 회장은 최근 사이버 공격이 더욱 정교해지고 있다는 점을 강조했다. 그는 "과거에는 개별 시스템이 해킹 대상이었다면 이제는 네트워크 전체를 마비시키는 5세대(G5) 공격이 일반화됐다"며 "보안 업계가 이에 대한 대응력을 강화해야 한다"고 말했다. 체크포인트에 따르면 아시아태평양은 전 세계에서 가장 빠르게 디지털 경제가 성장하는 지역이다. 인터넷 사용자 절반 이상이 이 지역에 몰려 있으며 기업들의 IT 및 클라우드 도입 속도도 가속화되고 있다. 다만 빠른 디지털화에 비해 보안 수준이 충분하지 않은 수준으로, 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높은 상황이다. 슈웨드 회장은 "아태 지역의 기업과 정부가 보안 인프라를 선제적으로 강화하지 않으면 보안 위협이 더욱 심각해질 것"이라며 "우리는 이 지역에서 보안 역량을 강화하기 위해 적극적으로 투자하고 있다"고 밝혔다. 슈웨드 회장은 AI가 이제 사이버 보안의 핵심 요소로 부각하고 있다는 점도 지적했다. 기술의 급격한 발전으로 인해 이제 AI를 활용해 보안 탐지를 자동화하고 위협을 실시간으로 분석하는 것은 선택이 아닌 필수가 됐다는 분석이다. 체크포인트도 이에 맞춰 위협클라우드 AI(ThreatCloud AI), 인공지능 운영(AIOps)를 통한 보안운영센터 자동화를 통해 보안 인텔리전스 역량을 극대화하고 있다. 다만 AI는 공격 기술에도 활용되며 새로운 보안 위협을 만드는 상황이다. 이에 슈웨드 회장은 "최근 해커들은 AI를 이용해 피싱, 딥페이크, 자동화된 해킹 기술을 더욱 정교하게 발전시키고 있다"며 "AI 기반 보안 솔루션을 통해 자동화된 보안 대응 체계를 끊임없이 강화해야 한다"고 강조했다. 더불어 멀티클라우드 환경의 확산과 원격 근무 증가로 인해 기존 보안 모델은 더 이상 유효하지 않다. 네트워크 내부와 외부를 명확히 구분하는 시대는 끝났으며 모든 접점을 보호하는 '제로트러스트 보안 모델'이 필수적이라는 것이 슈웨드 회장의 설명이다. 그는 차세대 보안 전문가들을 위해 보안 운영에서 '단순화(Simplify)'가 가장 중요한 원칙이 돼야 한다고 조언했다. 그는 "점점 복잡해지는 환경 속에서 보안 시스템이 지나치게 복잡하면 운영 효율성이 떨어지고 보안 취약점이 증가할 가능성이 높다"며 "단순화된 보안 아키텍처를 구축하는 것이 필수적"이라고 강조했다. 이어 "50개가 넘는 보안 솔루션을 개별적으로 운영하는 것은 비효율적으로, 보안 시스템을 통합하고 체계화하는 것이 가장 중요하다"고 말했다. 이날 행사에서는 슈웨드 회장의 후임자인 나다브 자프리르 CEO에 대한 소개도 이뤄졌다. 그는 벤처캐피털(VC)과 국방 사이버 보안 분야에서 풍부한 경력을 쌓아온 인물이다. 자프리르는 이스라엘 국방군(IDF)에서 오랜 기간 복무한 후, 이스라엘 군사 정보부대 8200부대(미국 NSA에 해당)의 지휘관으로 경력을 마무리했다. 이어 이스라엘의 투자펀드인 '팀8'를 공동창업해 성공적으로 운영해오다가 지난해 체크포인트에 합류했다. 슈웨드 회장은 파이어사이드 챗에서 "지난 32년간 회사를 이끌어왔지만 이제는 한 걸음 물러나 장기적인 전략을 조율하는 역할을 맡게 됐다"며 "자프리르 CEO 체제에서 보다 강력한 혁신을 추진할 것"이라고 말했다. 체크포인트는 향후에도 AI, 자동화, 단순화된 보안 아키텍처를 기반으로 기업 보안 환경을 혁신할 계획이다. 길 슈웨드 이사회 회장은 "우리는 사이버 보안의 최전선에서 고객을 보호하는 역할을 지속할 것"이라며 "30년 이상 생존하고 산업 자체를 탄생시킨 경험을 바탕으로 최고의 보안을 제공하겠다"고 밝혔다. 라마 발라수브라마니안 APAC 총괄은 "우리는 아시아태평양 시장에서도 강력한 보안 솔루션을 제공할 것"이라며 "이번 CPX 2025는 기업 보안 전략을 점검하는 중요한 기회일 것"이라고 말했다.

2025.02.18 13:21조이환

"태니엄, 스마트공장 등 한국 제조업 매력···반도체·중공업서 사용"

“한국 반도체 제조사와 중공업 회사가 태니엄 정보보호(보안) 솔루션을 쓰고 있습니다. 한국 고객 이름을 밝힐 수 없지만 한국 주요 그룹의 제조사들이 태니엄 솔루션(제품)을 이용합니다. 외국 고객으로는 유럽 제약 회사 아스트라제네카, 유럽 전력 기업 ABB, 미국 자동차 부품 업체 앱티브 등이 있습니다.” “한국은 제조 대기업이 많아 태니엄에 중요한 시장입니다. 아직 일본보다 시장 규모가 작지만 잠재력이 무한합니다.” 미국계 글로벌 보안기업 태니엄(TANIUM)의 본사 임원들이 한국을 찾아 18일 기자간담회를 가졌다. 이날 롭 젠크스(Rob Jenks) 태니엄 전략 담당 수석부사장과 아키라 카토 기술 담당 부사장은 “2023년부터 제조업이 사이버 공격 목표가 됐다”면서 "스마트팩토리는 태니엄에 매우 중요한 제조 시장"이라고 밝혔다. 젠크스 수석부사장은 미국 시장조사업체 가트너의 '2024년 사이버 보안 통계'를 인용해 "제조사 63%는 사이버 공격을 당한 적 있다. 지정학적 갈등을 비롯해 공급망이 복잡하고, 새로운 제품과 경쟁자가 나타나기 때문”이라고 짚었다. . 태니엄은 제조업 보안을 지킬 무기로 '자율 엔드포인트 관리(AEM)' 제품을 출시했다. 정보기술(IT)과 운영기술(OT)을 동시에 관리하는 플랫폼이다. 태니엄이 처음으로 이 시장을 열었다고 자부했다. 젠크스 수석부사장은 “제조업 책임자들은 '보안 도구가 너무 많아서 비효율적'이라고 한다”며 “태니엄 AEM으로 고객은 모든 IT 자산 보안 상태를 실시간으로 한 번에 확인할 수 있다”고 설명했다. 카토 부사장은 “태니엄 AEM이 해결할 문제를 선제적으로 사용자에게 알린다”며 “며칠 걸리던 작업을 인공지능(AI)으로 몇 분 안에 끝낼 수 있다”고 강조했다. 이어 “엔드포인트 수백만개를 실시간으로 측정하고 분석해 신뢰도 점수를 바탕으로 엔드포인트에 미치는 영향을 예측한다”고 덧붙였다. 태니엄은 자체 플랫폼에서 AI를 활용할 뿐만 아니라 미국 마이크로소프트(MS), 미국 클라우드 업체 서비스나우와 협력해 AI 기능을 강화하고 있다. 한편 태니엄의 핵심 솔루션 AEM은 다음과 같은 특징을 갖고 있다. 첫째, 실시간 클라우드 인텔리전스(Real-time Cloud Intelligence)다. 수백만 개 엔드포인트에서 발생하는 변화와 관련된 영향을 실시간 측정 및 분석해 신뢰도 점수를 기반으로 엔드포인트에 미치는 영향을 정확히 예측한다. 둘째, 자동화 및 오케스트레이션(Automation and Orchestration)이다. 태니엄 오토메이트(Tanium Automate)는 IT, OT 및 보안 워크플로에 대한 시스템 전체, 엔드포인트 수준의 자동화 플레이북을 노코드 및 로우코드(No-code and Low-code) 경험 없이 생성할 수 있게 해 준다. 태니엄 오토메이트는 환경의 현재 상태를 지속적으로 평가해 태니엄 실시간 데이터 힘을 활용해 플레이북 실행 신뢰도와 정확성을 획기적으로 향상시킨다. 셋째, 배포 템플릿 및 링(Deployment Templates and Rings)이다. IT 운영을 통해 엔드포인트 그룹 전체에 단계적으로 배포해 변화 자체의 중요성에 맞게 비즈니스 흐름을 조정한다. 배포 링은 변경 실행을 위한 진입 및 종료 기준을 지원해 배포를 관리하고, 반복 가능케 만들어 위험과 비용을 효과적으로 낮춘다. 태니엄은 "자체 플랫폼 내에서 AI를 활용해 다양한 자율 기능을 제공할 뿐만 아니라 MS 및 서비스나우와 함께 원활한 솔루션을 제공해 실시간 데이터와 광범위한 실행 가능성을 기반으로 플랫폼과 AI 기능을 강화하고 있다"면서 "태니엄 AEM은 실시간 데이터 및 글로벌 클라우드 관리 엔드포인트의 변화 분석을 활용해 권장 사항을 제시하고, 변경을 안전하고 안정적으로 자동화해 운영 건전성을 보장한다"고 밝혔다. 이어 "부정적인 IT 결과로 인한 비즈니스 위험을 줄이는 동시에 IT 환경의 보안을 강화한다"고 덧붙였다.

2025.02.18 12:54유혜진

에버스핀, 일본 최대 금융그룹 'SBI'에 보안 솔루션 공급

에버스핀이 글로벌 금융그룹 SBI그룹 계열사에 보안 솔루션을 대거 공급하며 일본시장 입지를 강화하고 있다. 인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 SBI그룹의 디지털 자산 부문을 총괄하는 SBI디지털 에셋 홀딩스(SBI Digital Asset Holdings)와 산하 기업 2곳, 금융정보 서비스 기업 웰스어드바이저까지 총 4곳에 보안 솔루션을 공급했다고 밝혔다. 이번 도입은 SBI그룹과 에버스핀의 합작회사인 SBI에버스핀을 통해서 이뤄졌다. SBI 디지털 에셋 홀딩스는 SBI그룹의 디지털 자산 관련 사업을 총괄하는 기업으로 디지털 자산의 발행·관리·유동성 확보를 위한 밸류체인 구축에 주력하고 있다. 웰스어드바이저는 금융기관용 앱 '웰스 어드바이저' 'My투자신탁' '주식신문 웹' 등 다양한 매체를 통해 중립적이고 객관적인 금융정보를 제공하는 서비스 기업으로, 투자신탁 위탁사·보험사·기업연금 등 다양한 기관에 공정하고 중립적인 컨설팅 서비스를 제공하고 있다. SBI디지털 에셋 홀딩스에 공급한 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 동적표적방어(MTD) 기술을 접목한 솔루션이다. MTD 기술은 미국 정부가 필요성을 강조한 기술로, 에버스핀이 세계 최초로 상용화에 성공했다. 기존 보안 솔루션이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀은 한국을 비롯해 미국·유럽·일본 등 전 세계 주요 12개국에서 특허를 획득했다. 웰스어드바이저에는 페이크파인더을 적용했다. 페이크파인더는 에버스핀이 자체 개발한 화이트리스트를 활용한 유일한 피싱방지 솔루션이다. AI가 전 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 블랙리스트 방식이 사후 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 것과 달리, 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 에버스핀은 국내에서 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성생명·한화손해보험·신한투자증권 등 주요 금융사에 솔루션을 공급하고 있다. 페이크파인더는 국내 시장 점유율 1위를 기록하고 있다. 최근에는 인도네시아 BNI증권·수무트은행 등 해외 금융권에서도 잇따라 레퍼런스를 확보하며 글로벌 경쟁력을 입증하고 있다. 에버스핀 관계자는 “글로벌 금융그룹 SBI가 에버스핀 보안 솔루션 대거 도입함에 따라 아시아 금융시장에서 입지를 더욱 강화할 수 있게 됐다”며 “앞으로 일본을 비롯한 아시아 시장 진출에도 더욱 탄력을 받을 것”으로 기대했다.

2025.02.18 11:06주문정

"취약점 먼저 없앤다"...LGU+, '블랙박스 모의해킹' 진행

LG유플러스는 오펜시브 보안 전문업체 엔키화이트햇과 8개월 동안 '블랙박스 모의해킹'을 진행하면서 자사가 운영 중인 모든 서비스의 보안 취약점을 점검하고 있다고 18일 밝혔다. 블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 어떠한 정보도 제공하지 않고, 별도의 시나리오 없이 진행되는 것이 특징이다. 일반적인 모의해킹은 업체와 협의해 특정 조건이나 상황에 대해 점검하는 방식으로 이뤄진다. 이번 LG유플러스의 블랙박스 모의해킹은 화이트해커들이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 자사 서비스에 침투를 시도하기 때문에 전체적인 보안 시스템 수준을 파악해 취약점을 보완할 수 있을 것으로 기대된다. LG유플러스는 이미 지난해 11월부터 블랙박스 모의해킹을 진행하고 있다. 올 상반기까지 약 8개월에 거쳐 화이트해커 집단의 점검을 받게 된다. 점검 대상도 특정 영역에 국한하지 않고 인터넷 망을 통해 외부에서 접근이 가능한 LG유플러스의 모든 서비스를 대상으로 한다. LG유플러스는 이러한 역대 최장·최대 모의해킹 프로젝트를 통해 자사 서비스에 잠재된 보안 빈틈을 샅샅이 찾을 방침이다. 구체적으로 LG유플러스가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등 중요 정보를 빼낼 수 있는지 여부를 파악하는 것이 핵심이다. LG유플러스는 모의해킹 기간 동안 파악된 서비스 취약점에 대해서도 엔키화이트햇과 합동으로 점검·보완에 나설 계획이다. 이를 통해 선제적으로 보안 위협 요소를 제거하고, 실제 사이버 공격 상황을 대응하는 데 중요 역량으로 활용할 예정이다. 홍관희 LG유플러스 정보보안센터장은 “AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다”며 “지속적으로 정보보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다.

2025.02.18 09:00최지연

KISA, 최정예 보안인력 양성 'K-쉴드' 교육 시행

한국인터넷진흥원(원장 이상중, 이하 KISA)은 과학기술정보통신부, 고용노동부, 한국산업인력공단과 함께 KISA아카데미에서 추진하는 사이버보안 교육을 시작한다고 17일 밝혔다. 오는 2026년까지 10만 명의 사이버보안 인재를 배출하기 위해 추진하는 이번 교육은 급변하는 사이버 위협 환경에 대응할 수 있는 실무형 인재를 양성해 국내 보안 산업의 경쟁력 강화를 목표로 하고 있다. 제공 과정은 ▲실전형 사이버훈련장(Security-Gym) ▲최정예 정보보호 전문인력 양성(이하, 'K-Shield') ▲ 사이버보안 실무 인력 양성(K-Shield 주니어) ▲AI 보안관제 전문인력 양성이 있다. 교육 대상은 구직자부터 현업 종사자 등이다. 실전형 사이버훈련장은 사이버 공격 시나리오를 기반으로 한 모의침투 및 대응 훈련을 통해 보안 위협에 대한 실전 대응 능력을 강화하기 위한 교육과정으로 누구나 참여 가능하다. 과정은 ▲침해사고 대응훈련 ▲정보보호제품군 실습훈련 ▲버그헌팅 실습훈련 등 3개 분야로 구성됐다. 교육은 온라인(1~2주), 오프라인(5일 이하) 및 하계방학 중 프로젝트 과정(버그헌팅 마스터, 8주)을 포함해 7200명에게 교육을 제공한다. 'K-Shield'는 재직자를 대상으로 고도화된 사이버 위협 대응을 위해 이론과 실무를 겸비한 최고 수준의 보안 전문가를 육성하는 교육과정이다. 올해 교육은 ▲운영보안 ▲보안 컨설팅 ▲침해사고 대응 ▲모의해킹 ▲악성코드 분석 ▲디지털 포렌식 ▲클라우드 보안 ▲SW공급망 보안 등 총 8개 분야 46개 과정으로 운영한다. 교육 수료 후, 특화 분야별 최정예 우수 교육생 선발해 한국인터넷진흥원장이 인정하는 K-Shield 인증서를 발급한다. 해당 과정을 거쳐 산업계에서 인정받는 보안 전문가로 성장할 수 있도록 지원한다. 사이버보안 실무 인력 양성(K-Shield 주니어)은 청년 구직자를 대상으로 산업계 인력수요를 반영한 정보보호 직무 기반의 교육과정이다. 상반기(3~6월)에는 ▲정보보호 진단 ▲침해사고 분석 및 대응을, 하반기(7~10월)에는 ▲정보보호 관리 ▲취약점 분석 과정 등 총 4개 분야로 구성했다. 교육을 이수한 수료생에게는 과학기술정보통신부 및 한국인터넷진흥원이 인증서를 발급할 예정이다. 궁극적으로 보안 산업 내 취업 경쟁력을 갖춘 인재를 양성하는 것이 목표다. 'AI 보안관제 전문인력 양성 교육과정'은 청년 구직자를 대상으로 AI를 활용한 사이버 위협 탐지•분석•대응 역량을 갖춘 보안 관제 전문가를 육성하는 교육과정이다. 해당 과정은 보안관제 분야의 핵심 인력을 양성하기 위해 ▲정보보호 기초 학습을 위한 기초과정 ▲보안관제 실무 역량을 기르는 정규과정 2개 분야로 구성했다. 교육 이후에도 실질적인 취업 연계가 이루어질 수 있도록 교육 수료생을 대상으로 보안관제 기업과 연계한 채용형 인턴십 프로그램도 함께 운영한다. 교육 신청은 KISA 아카데미 누리집 'https://academy.kisa.or.kr'에서 접수 중인 과정을 선택해 신청하면 된다. 김진만 KISA 정보보호인재센터장(단장)은 "보안 산업이 지속적으로 성장하기 위해서는 인재 양성이 핵심”이라며 “KISA 아카데미가 제공하는 맞춤형 교육을 통해 현장에서 즉시 활용 가능한 역량을 갖춘 전문가들이 배출될 수 있도록 최선을 다하겠다”고 말했다.

2025.02.17 18:09방은주

'딥시크' 서비스 중단 파장…뤼튼·마음AI 등 R1 사용자 '안도'

정부가 중국 생성형 인공지능(AI) '딥시크'의 앱 다운로드를 국내서 중단시킨 가운데 '딥시크'를 활용하고 있는 업체들에게도 어떤 영향이 있을지 관심이 쏠린다. '딥시크'는 과도한 개인정보 수집에 따른 침해 문제를 고려한 우리 정부의 요청으로 다운로드가 중단된 상태로, 향후 국내 개인정보보호법에 따른 개선과 보완이 이뤄진 후 서비스가 재개될 예정이다. 17일 업계에 따르면 딥시크는 현재 ▲딥시크가 직접 운영하는 챗봇 서비스 및 기업용 API(외부 서비스와 연동하는 기능 제공) ▲딥시크가 개발한 오픈소스 '딥시크-R1' 모델로 누구나 다운로드해 자체 서버에 설치해 사용할 수 있는 두 가지 형태로 운영 중이다. 이 중 문제로 지적된 것은 챗봇 서비스 및 기업용 API다. 딥시크가 광범위한 사용자 개인정보를 수집하며 해당 데이터가 중국 서버에 저장된다는 점에서다. 이에 개인정보보호위원회는 지난달 31일 딥시크 본사에 개인정보 수집·처리 방식 관련 공식 질의서를 보내고 서비스에 대한 자체 분석에 착수했다. 그 결과 그간 여러 곳에서 지적된 제3사업자와 통신 기능 및 개인정보 처리 방침상 미흡한 부분이 일부 확인됐다. 이 같은 사실을 파악한 딥시크 사는 지난 10일 법무법인 태평양을 국내 대리인으로 지정한 후 글로벌 서비스 출시 과정에서 국내 보호법에 대한 고려가 일부 소홀했음을 인정했다. 또 지난 14일에는 앞으로 개인정보위에 적극 협력하겠다는 의사도 표명했다. 하지만 개인정보위는 보호법에 따라 딥시크 서비스를 시정하기까지는 상당한 시일이 걸릴 것으로 봤다. 또 추가적인 우려가 확산되지 않게 잠정 중단 후 개선·보완하도록 딥시크 사에 요구했다. 최장혁 개인정보위 부위원장은 "딥시크 앱의 국내 서비스가 지난 15일 오후 6시부터 잠정 중단됐다"며 "국내 개인정보 보호법에 따른 개선·보완이 이뤄진 후에 서비스가 재개될 예정"이라고 말했다. 이번 일로 앱마켓에선 당분간 신규로 딥시크 앱을 다운받을 수 없게 됐다. 다만 기존 앱 이용자와 웹 서비스 이용은 제한되지 않는다는 점에서 개인정보위는 개인정보를 입력하지 않는 등 신중하게 이용할 것을 당부했다. 또 개인정보위는 서비스 중단 기간에 딥시크 개인정보 처리 실태를 점검할 계획이다. 서비스 재개는 국내법에 따른 개선·보완을 진행한 뒤 진행될 방침이다. 남석 개인정보위 조사조정국장은 "기존에 앱을 다운받은 경우 사업자 측에서 마땅히 할 수 있는 조치가 없고 인터넷 역시 차단이 쉽지 않다"며 "실태점검 과정에서 보호법상 준수 의무 등을 살펴보고 결과 발표 시 대책을 발표할 것"이라고 설명했다. 반면 딥시크 R1 모델을 쓰는 기업들은 이번 개인정보위의 중단 방침에서 제외됐다. 현재 R1 모델을 쓴 것으로 알려진 곳들은 뤼튼테크놀로지스와 마음AI, 포티투마루 등이 대표적이다. 뤼튼테크놀로지스는 자체 클라우드에 R1 모델을 탑재하고 카카오톡을 통해 무료 질의응답 서비스를 제공하고 있다. 마음AI는 기업용(B2B) 상품으로 내부망에 전용 R1 모델을 설치할 수 있는 서비스를 출시했다. 포티투마루는 멀티 LLM 기반 생성형 AI 솔루션에 R1 모델을 지원한다. 현재까지 R1 모델을 채택한 기업들의 테스트에서는 보안 위협이 확인되지 않은 것으로 파악됐다. 해외 기업들도 최근 딥시크 R1 모델을 적극 도입하고 나섰다. 마이크로소프트(MS)와 아마존, 인텔, AMC, 엔비디아 등이 대표적이다. 뤼튼 관계자는 "자사 서비스는 클라우드 기반의 안전 서비스를 제공하는 것으로, 개보위의 이번 방침과 전혀 관련이 없다"며 "서비스 중단할 계획은 없는 상태로, 자사는 B2C 기업으로서 양질의 서비스를 제공하기 위해 더 노력할 것"이라고 말했다.

2025.02.17 17:18장유미

"클라우드 보안 인증, 현장 평가 5회→2회로 간소화"

클라우드 보안 인증을 받으려는 기업은 현장에서 2회 평가 받고, 나머지 3회는 서면 평가를 받으면 된다. 지난해까지 5회 필요하던 현장 평가가 줄어 기업 부담도 완화될 것으로 보인다. 양승권 한국인터넷진흥원(KISA) 클라우드인증팀 선임연구원은 17일 과학기술정보통신부가 서울 서초구 AT센터에서 개최한 '2025년 클라우드 사업 통합 설명회'에서 이같이 발표했다. 양 연구원은 “클라우드 보안 인증 제도로 공공기관이 민간 클라우드를 안전하게 쓸 수 있게 서비스 안전과 신뢰성을 검증한다”며 “이용자는 보안 걱정을 덜고 공급자는 클라우드 서비스 경쟁력을 높일 수 있다”고 말했다. 인증 범위는 클라우드 서비스에 포함되거나 시스템·설비·시설 등 자산, 정보보호·개발·운영·인사 조직 등이다. 인증 유형은 ▲컴퓨팅 자원(CPU)·스토리지 등 정보 시스템 인프라를 제공하는 서비스(IaaS) ▲인프라(IaaS) 외에 각종 응용프로그램(소프트웨어)을 제공하는 서비스(SaaS) ▲클라우드 서비스를 개발하는 환경(PaaS) ▲행정·공공기관 인터넷망 컴퓨터(PC)를 대체하기 위한 가상 서비스(DaaS)로 나뉜다. 인증 등급은 상·중·하로 구분된다. SaaS 서비스는 클라우드 서비스 보안 인증을 받은 IaaS 환경에서 구축돼야 한다. 여러 기관에 개방된 형태로 소프트웨어를 제공해야 한다. 특정 기관에 맞추면 안 된다는 얘기다. DaaS 서비스는 네트워크와 보안 장비 같은 인프라 영역에 구성돼야 한다. 또 가상 자원 초기화, DaaS 필수인 소프트웨어 설치, 비인가 접속 단말 차단, 접속 구간 암호화 등 요건도 만족해야 한다. 보안 인증을 신청한 날로부터 인증서를 발급하기까지는 3~5개월 걸린다. 양 연구원은 “유효 기간은 5년”이라며 “갱신하면서 사후에도 관리해야 한다”고 설명했다. 최초 현장 평가를 받고서 1년 뒤 서면 평가를 받는다. 사후 2년차 다시 현장 평가를 받고, 3·4년차에 또 서면 평가를 받는다. 서면 평가하는 때에 전년도 인증 범위가 바뀌었거나 양수·도, 침해 사고·장애가 발생했다면 심화 평가할 수 있다. '소프트웨어가 업데이트되면 또 다른 인증을 받아야 하느냐'는 물음에 양 연구원은 “서비스 목적이 바뀌지 않으면 추가 인증 절차는 없고 사후 평가해서 변경 내용을 확인 후 통과시킨다”고 답했다. 양 연구원은 “클라우드 컴퓨팅 기업이 보안 인증을 꼭 받아야 하는 것은 아니다”라면서도 “클라우드컴퓨팅법에 따라 행정기관과 공공기관은 보안 인증을 받은 클라우드 서비스나 국가정보원 보안 인증 기준에 맞게 안전하다고 확인된 클라우드 서비스를 우선 고려할 수 있다”고 강조했다. 보안 인증을 신청하는 기업은 수수료를 1천500만원부터 3천600만원까지 내야 한다. 평가하는 데 쓰이는 인건비와 기술료 등이 포함된다. 기업이 신청한 보안 인증 유형, 자산 규모, 할인 제도 등에 따라 산정된다. 인증을 취득·갱신하거나 인증 유지 공문을 받은 소기업은 수수료를 70%, 중기업은 50%, 중견기업은 30% 지원받을 수 있다.

2025.02.17 16:59유혜진

스타벅스, 신학기 맞아 캠퍼스용 제품 출시

스타벅스가 신학기를 맞아 캠퍼스 분위기에 어울리는 신상품을 오는 18일부터 스타벅스 매장과 온라인 채널에서 출시한다. 이번 캠퍼스 베어리 상품은 총 7종으로, ▲SS 캠퍼스 베어리 단테 핸들 콜드컵 710ml ▲캠퍼스 베어리 그립톡 ▲캠퍼스 베어리스타 키링 ▲캠퍼스 베어리 랩탑 파우치 13인치 등을 출시한다. 회사는 카카오톡 선물하기에서 콜드컵 710ml 제품 구매 시 캠퍼스 베어리 스티커 1종을 선착순으로 추가 증정한다. 어린이를 위한 키즈 상품군도 준비됐으며, ▲SS 플레이 리라 스티커 텀블러 세트 2종을 비롯해 어린이 용량에 맞춘 사이렌 미니 콜드컵 300ml, ▲앞치마 ▲두건 ▲팔토시 ▲파우치로 구성한 플레이 키즈 쿠킹 에이프런 세트, 플레이 보틀백 2종 등 9종이다. 회사는 오는 18일부터 다음달 14일까지 스타벅스 앱 온라인 스토어에서 최대 30% 할인을 제공한다. 일부 텀블러와 보온병은 각인 서비스를 제공하며, 간식으로 먹을 수 있는 샌드위치 상품인 바비큐 치킨 치즈 치아바타도 20% 할인 가격으로 구매할 수 있다. 스타벅스는 대학생을 위한 맞춤형 혜택을 강화하면서 스타벅스 학생 카드인 헬로우 스튜던트를 지난해 9월 선보인 바 있다. 재학 중인 대학생 및 대학원생 인증을 진행한 회원을 대상으로 월 최대 2만원 상당의 할인을 제공한다.

2025.02.17 11:05류승현

[방은주의 보안산책] 우리는 왜 포티넷 같은 글로벌기업이 없을까

부러웠습니다. 질투도 났구요. 낙담스런 마음도 한편엔 들었습니다. 보안기업 포티넷코리아가 지난 11일 서울 강남 사무실에서 기자간담회를 열어 작년 성과와 올해 사업 계획을 발표했습니다. 포티넷코리아는 미국계 글로벌 보안기업 포티넷(Fortinet)의 한국 지사입니다. 2002년 12월에 설립됐죠. 본사인 미국 포티넷은 2000년 설립된 글로벌 보안기업으로 캘리포니아주 서니베일에 사무실이 있습니다. 한국을 포함해 전 세계에서 1만4000명의 직원이 일하고 있습니다. 중국계 켄 지(Ken Xie) 현 최고경영자(CEO)가 친동생과 함께 만들었죠. 미국 본사 설립 2년만에 한국에 지사를 개설했으니, 그만큼 당시 한국 시장은 매력적이였습니다. 당시 언론 보도를 보니, 켄 지(Ken Xie) CEO는 “한국은 광대역 인터넷 보급률에서 세계 1위고, 무선랜(WLAN)과 인터넷전화(VoIP)와 같은 핵심 애플리케이션 분야도 세계적 수준이다. 하지만 빠르게 확산하고 있는 보안 애플리케이션의 잠재 위협과 공격에 상대적으로 취약하다"는 말을 했더군요. 미국 포티넷은 작년(2024년)에 비즈니스를 잘했습니다. 보통 미국 기업은 1년 실적을 결산하는 달이 회사마다 다릅니다. 우리처럼 일률적으로 12월에 마감하지 않습니다. 미국 IBM의 경우 매년 11월에 새로운 회기를 시작합니다. 포티넷은 12월 결산법인입니다. 이런 기업들을 달력(캘린더)과 같이 간다해서 '캘리더 회기'라고 하죠. 최근 포티넷이 작년 결산 실적을 발표했습니다. 실적이 놀랍습니다. 작년에 8조6420억원(59억 6000만달러)의 매출을 기록했습니다. 전년보다 12.3%(53억달러) 늘었습니다. 영업이익도 2조(2조6100억)가 넘습니다. 매출의 30%가 영업이익입니다. 영업이익 30%는 국내 보안 소프트웨어(SW) 기업으로선 꿈도 꾸지 못하는 숫자 입니다. 이날 포티넷코리아 발표장에는 체리 펑(Cherry Fung) 북아시아 총괄 대표가 발제를 겸한 첫번째 발표를 했습니다. 펑은 한국을 포함해 중국, 홍코, 마카오, 몽골 지역을 담당하고 있습니다. 올해 처음으로 한국도 그의 관할 지역이 됐습니다. "포티넷이 네트워크 방화벽 보안의 리더"라고 가조한 펑은 "경쟁사와 큰 차이로 시장 우위를 점하고 있다"고 설명했습니다. 실제 포티넷은 보안 시장 중 규모가 큰 네트워크 방화벽 뿐 아니라 SD-WAN(Software Defined-Wide Area Network)과 유무선 랜(LAN) 분야서도 세계 리딩기업입니다. 또 싱글벤더 SASE(Secure Access Service Edge)와 시큐어 서비스 엣지(SSE) 분야도 글로벌 선두권에 있습니다. 포티넷의 강점 중 하나가 여러 보안기술을 '포티OS'라는 하나의 운용체계(OS)로 지원한다는 점입니다. '포티OS'가 있어 고객들은 편리성을 보장받고 투자 대비 성과도 높일 수 있다고 강조하더군요. 이런 단일OS를 보유한 보안 기업은 세계에서 포티넷이 유일하다고 했습니다. 그는 포티넷의 15년 주가 추이도 소개했습니다. 입이 떡 벌어졌습니다. 2009년 상장 당시 주가가 1.25달러였는데 최근 종가는 107달러 입니다. 지난 15년간 8000%나 커졌습니다. 포티넷 설립자인 켄 지(Ken Xie)는 63년생(만 62세)입니다. 엔지니어 출신 CEO죠. 중국에서 태어나 자랐고, 칭화대(전기전자 전공)에서 학사와 석사를 마쳤습니다. 미국 스탠포드대에서 석사학위(전기전자 전공)도 받았구요. 그는 N잡러(여러번 창업)이기도 합니다. 포티넷을 2000년에 설립하기 전, 1993년 네트워크 보안 기업 SIS( systems Integration Solutions)를 창업했고, 1996년에는 팔로알토 차고지에서 첫 ASIC 기반 방화벽&VPN 어플라이언스를 개발했죠. 이 해(1996년) 온라인 보안 기업 넷스크린테크놀로지스를 설립, 추후 주니퍼네트웍스에 40억달러에 매각했습니다. 포티넷 설립에 대해 그는 "보안이 반드시 엔드 투 엔드 컴퓨팅과 네트워크 인프라에 들어가야 한다"는 신념 때문이라고 말했죠. 수년전 유튜브에 나와 기술 중요성을 강조하며 "앞선 기술력을 기반으로 계속해 세계 시장을 리딩하겠다"고 밝혔습니다. 포티넷의 북아시아 총괄 발표를 들으면서 머릿속에서 내내 떠나지 않는 물음 하나는 우리는 왜 저런 글로벌 정보보호(보안) 기업이 없을까? 였습니다. 국내 보안기업 역사는 30년이 넘습니다. 한국 보안기업 1호는 이니텍으로 1997년 설립됐습니다. 현재 KT DS 산하에 있는데 매각 절차가 진행중입니다. 국내 보안SW기업 대명사인 안랩은 오는 3월 창립 30주년(1995년 3월 설립)을 맞습니다. 안랩은 작년에 연결 기준 2606억원 매출(별도 기준 2330억)에 277억원의 영업이익(별도 기준 360억)을 냈습니다. 한 세대가 넘는 보안 역사를 가진 우리나라에는 아직 왜 글로벌 보안기업이 없을까요. 국내 시장 크기 문제일까요? 마케팅과 기술력 문제일까요? 정책 부재일까요? 우리나라 인근에는 세계 최고 해커 집단이라 불리는 북한이 있습니다. 보안은 창과 방패의 싸움입니다. 창이 날카로울수록 방패도 더 탄탄해야죠. 세계 최고 해커 집단(창)이 인근에 있고, 끊임없이 우리를 해킹하려하는데, 방패인 우리나라에는 왜 세계최고 보안기업이 없을까요. 기자가 오랫동안 품고 있는 의문입니다.

2025.02.17 10:48방은주

다이슨, 더현대 서울서 '하트랩 팝업스토어' 운영

다이슨코리아는 더현대 서울에서 헤어 케어 기기를 체험할 수 있는 '다이슨 하트랩 팝업스토어'를 운영한다고 17일 밝혔다. 이번 팝업스토어에서는 밸런타인데이와 화이트데이 등 기념일 시즌을 맞아 기프트 패키지와 오프라인 경험을 제공한다. 스토어는 이날부터 오는 26일까지 더현대 서울 5층 '에픽서울'에 열린다. 운영 시간은 오전 11시부터 오후 8시까지다. 네이버 예약 혹은 워크인 현장 접수로 참석할 수 있다. 방문객은 ▲다이슨 에어랩 i.d. 멀티 스타일러 앤 드라이어 ▲다이슨 슈퍼소닉 뉴럴 헤어드라이어 ▲다이슨 에어스트레이트 스트레이트너 등 다이슨의 대표 헤어 케어 기기 3종을 체험할 수 있다. 현장 구매 고객에게는 할인과 함께 다이슨 트래블백, 각인 서비스 등 구매 혜택이 제공된다. 그 외에도 헤어 스타일링 클래스와 키링 제작, 럭키드로우 및 기념사진 촬영 등 프로그램이 마련됐다. 특히 카카오톡 선물하기 내 '기프트X' 탭을 통해 다이슨 헤어 케어 제품을 사전 구매한 고객에게는 팝업스토어에서 퍼스널 컬러 진단 등 맞춤형 스타일링 컨설팅을 제공한다.

2025.02.17 10:40신영빈

"AI 보안 혁신을 한눈에"…체크포인트, CPX 2025 APAC 개최

디지털 전환이 가속화되면서 보안 위협이 고도화되는 가운데 체크포인트가 아시아태평양 사이버 보안 강화를 위해 인공지능(AI) 기반 차세대 보안 전략을 공개한다. 16일 업계에 따르면 체크포인트는 오는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스페리언스 2025 아시아태평양(CPX 2025 APAC)' 행사를 개최할 계획이다. 이 자리에는 업계 최고 전문가들이 모여 최신 사이버 보안 기술과 전략을 공유하고 AI 및 클라우드 기반 보안 혁신을 논의한다. 이번 행사에서는 ▲AI 기반 사이버 공격 대응 ▲제로트러스트 네트워크 보안 ▲클라우드 및 하이브리드 환경 보호 ▲기업 보안 전략 수립 등이 주요 이슈로 다뤄진다. 특히 'AI 해킹 라이브 데모'와 '사이버 위협 연구 결과 발표' 등 최신 보안 위협을 실제 사례를 통해 조명하는 세션이 마련될 예정이다. 또 체크포인트의 올해 제품 로드맵이 최초로 공개된다. 클라우드 네이티브 보안(CNAPP), 위협 인텔리전스(ThreatCloud AI) 등 새로운 기술이 도입되며 AI 기반 보안 운영 자동화(AIOps)와 확장 탐지 및 대응(XDR) 기술도 대폭 강화될 전망이다. CPX 2025는 업계 리더들과의 네트워킹 기회를 제공하는 자리이기도 하다. 최고정보보호책임자(CISO) 전략 포럼, C레벨 라운드테이블 등이 마련돼 기업의 보안 전략을 논의하고 실제 적용 사례를 공유할 수 있다. 이 밖에도 참가자들은 '핸즈온 랩(Hands-on Lab)'에서 체크포인트의 최신 솔루션을 직접 체험하고 '사이버 파크'에서 보안 침해 대응 훈련을 수행할 수 있다. 해커들이 AI를 활용해 공격을 고도화하는 현실에서 보안 담당자들도 AI를 활용한 대응 방안을 익혀야 한다는 메시지를 전달하는 자리다. 이번 행사에는 체크포인트의 최고 경영진과 업계 전문가들이 대거 참여한다. 체크포인트 창립자로 현재는 회장직을 맡고 있는 길 슈웨드가 이번 행사에서 회사의 비전과 전략을 발표할 예정이다. 그는 현대 방화벽 기술을 개발한 사이버 보안 업계의 선구자로, 여러 특허를 보유한 인물이다. 또 도릿 도르 체크포인트 최고기술책임자(CTO)도 행사에 참석해 AI 기반 사이버 보안 혁신을 주제로 발표한다. 도르 CTO는 지난 1995년 체크포인트에 합류한 이후 주요 제품 개발을 주도해왔으며 포브스가 선정한 '이스라엘에서 가장 영향력 있는 여성' 중 한 명으로 꼽힌다. AI 및 위협 인텔리전스 부문을 담당하는 댄 카르파티 AI 부문 부사장도 연사로 나선다. 그는 체크포인트의 연구개발을 총괄하며 AI 기반 보안 기술 개발을 주도하고 있다. 이번 행사에서는 AI가 사이버 보안에서 어떻게 활용되고 있는지를 상세히 설명할 예정이다. 이타이 그린버그 체크포인트 최고전략책임자(CSO)도 행사에 참석해 클라우드 및 하이브리드 보안 전략을 발표한다. 그는 클라우드 보안과 기업 네트워크 보호 전략을 총괄하며 글로벌 보안 시장에서 체크포인트의 방향성을 결정하는 핵심 인물로 평가받는다. 도릿 도르 CTO는 "올해에는 AI가 보안 공격과 방어 모두를 주도할 것"이라며 "보안팀이 각자 고유 환경에 맞춘 AI 기반 도구에 의존하는 동시에 적들 역시 점점 정교해지는 AI 기반 피싱과 딥페이크 캠페인으로 대응할 것"이라고 전망했다.

2025.02.16 12:00조이환

FBI-CISA, 버퍼 오버플로 취약점 경고…"용서할 수 없는 결함"

미국 정부 기관이 버퍼오버플로(buffer overflow) 취약점을 '용서할 수 없는 결함(unforgivable flaw)'이라고 규정하며 전 세계 개발자들에게 '보안 중심(Secure-by-Design)' 원칙을 적극 도입할 것을 촉구했다. 미국 연방수사국(FBI)과 국토안보부 산하 사이버보안·인프라보안국(CISA)는 '보안 설계 경고 : 버퍼 오버플로 취약점 제거'라는 보안 지침을 16일 발표했다. 버퍼 오버플로는 애플리케이션이 처리 가능한 메모리 범위를 초과하는 양의 데이터를 입력받아 발생하는 취약점이다. 공격자는 이를 악용해 임의 코드를 실행하거나 관리자 권한을 탈취해 시스템 전반을 장악하는 등 심각한 피해를 유발할 수 있다. 이 문제는 1990년대부터 지적돼 온 고전적인 결함이지만, 현재까지도 C·C++ 등 메모리를 직접 관리하는 언어를 비롯해 다양한 환경에서 빈번하게 발생한다. FBI와 CISA는 이번 공식 발표에서 "단순히 오래된 취약점이 아니라 오늘날에도 공격의 길을 활짝 열어주는 '취약점 중의 취약점'"이라며 그 위험성을 강조했다. 두 기관은 버퍼 오버플로가 이미 수많은 시스템 및 애플리케이션에서 악용된 바 있고 핵심 인프라를 노린 사이버 공격에 활용될 경우 국가 안보 차원의 위협이 된다는 점을 강하게 경고했다. 특히 미국 정부 기관이 버퍼 오버플로를 명시적으로 용서할 수 없는 결함이라고 강하게 비판한 것은 그동안 업계 전반에 널리 알려진 문제임에도 근본적인 개선 조치가 부족했음을 질타한 것으로 풀이된다. FBI와 CISA는 "버퍼 오버플로는 조금만 주의를 기울이면 막을 수 있는 결함이지만, 많은 개발 조직이 여전히 미흡한 보안 관리로 인해 시스템 전체를 심각한 위험에 노출시키고 있다"고 비판했다. 두 기관이 제시하는 핵심 해법은 소프트웨어 개발 라이프사이클 전반에서 보안을 우선적으로 고려하는 '보안 중심 설계'다. 이는 설계 단계부터 보안 요구사항을 명확히 설정하고, 구현 과정에서는 코드 검수와 테스트가 반복적으로 이뤄져야 한다는 뜻이다. FBI와 CISA는 특히 메모리 접근이 까다로운 C·C++ 프로젝트를 계속 사용할 수밖에 없다면, 경계 검사(bounds checking)나 안전 함수(safe function) 활용을 의무화하는 등 개발 조직 차원의 규율이 필수라고 지적했다. 더불어 러스트, 고(Go) 등 메모리 안전성(memory safety)이 강화된 언어로의 전환을 검토해야 한다고도 밝혔다. 이와 함께 자동화된 정적·동적 분석 도구를 활용해 코드 내 잠재적인 오버플로 가능성을 조기에 발견·제거하는 작업이 필수라고 강조했다. 개발 단계에서 상용 보안 툴을 이용해 정적 분석(Static Analysis)을 진행하고, 테스트 환경에서 동적 분석(Dynamic Analysis)을 병행하면 문제점을 훨씬 정확하게 파악할 수 있다는 것이다. BI와 CISA는 "지속적 통합·배포(CI/CD) 파이프라인에 보안 점검 기능을 삽입해 취약점이 발견되면 빌드가 자동으로 차단되는 방식을 전면 도입해야 한다"고 주문했다. 버퍼 오버플로 취약점이 클라우드나 사물인터넷(IoT) 등 분산 환경에서 파급력을 더욱 키울 수 있다는 우려도 제기된다. 물리적으로 연결된 수많은 기기가 하나의 대형 네트워크를 형성하는 상황에서, 단 한 지점의 취약점이 전체 시스템으로 확산될 위험이 존재하기 때문이다. 이에 마이크로소프트, 아마존, 구글 등 주요 글로벌 IT기업들은 이미 기존 시스템에 러스트를 도입하거나, 자체적인 보안 프로세스를 강화하는 방향으로 전환하고 있다. FBI와 CISA는 개발사와 기업에 "상시 모니터링 체계를 구축해 프로세스 이상 여부나 메모리 사용량 패턴 등 거동을 실시간으로 관찰하고 침해사고 발생 시 신속하게 대응할 수 있어야 한다"고 강조했다.

2025.02.16 11:00남혁우

[보안리더] 조영철 KISIA 회장 "보안전문가 경력관리 필요"

"보안 전문가 경력 관리 체계를 만들겠습니다. 신입사원이 어떤 과정을 거치면 정보보호최고책임자(CISO)까지 오를 수 있다는 기준을 알리는 겁니다. 이렇게 CISO 역량을 키우고 정보보호 기업 스스로도 보안 수준을 높이면 국내 정보보호 산업이 국가전략산업으로 자리잡는데도 도움이 될 것입니다." 조영철 한국정보보호산업협회(KISIA) 회장은 최근 서울 송파구 협회에서 열린 지디넷코리아와의 인터뷰에서 "첨단 산업으로 국가경쟁력을 끌어올리려면 정보보호 분야가 뒷받침돼야 한다"며 이같이 밝혔다. 조 회장은 지난해 2월 KISIA 17대 회장으로 취임했다. 서울대 제어계측학과 학·석사에 이어 서울대 전기공학부에서 박사 학위를 받았다. 이후 2000년 파이오링크를 설립해 대표를 맡고 있다. KISIA는 정보보호산업법에 의해 1998년 설립됐다. 조 회장이 대표인 파이오링크가 회장사, 소프트캠프가 수석부회장사다. 이를 포함해 311개 국내 정보보호 기업이 회원사로 활동 중이다. 아래는 조 회장과의 일문일답. -보안 전문가 경력 관리 체계가 왜 필요한가? 보안 전문가 경력 관리 체계는 정보보호 인력이 업계를 벗어나지 않고 기업에서 CISO 역할을 다하도록 경로를 알려주는 체계다. 조직의 정보보호 수준을 강화하려면 보안 전문가 경력 주기를 관리해야 한다. 이 일을 갓 시작한 사람부터 CISO까지 단계마다 경력을 설계할 필요가 있다. 지역별 CISO가 교류하며 성장할 수도 있다. 수도권과 달리 지방에 있는 기업에서 정보보호 인력은 교육 기회가 적다. KISIA는 기술 동향과 법·제도를 안내하고 직무 상담 등을 지원하겠다. -교육 프로그램과 아울러 인력 실태를 조사해야 한다는 지적이 있다 산업 맞춤형 인력을 양성하려면 직무 중심 인력 수급 현황을 제때 파악하는 게 매우 중요하다. 이를 위해 KISIA는 지난해 '사이버 보안 인력 수급 실태 조사'를 국가 승인 통계로 개발했다. 정기적으로 인력 수급 현황을 점검하고, 이를 바탕으로 전략을 보완할 것이다. 조사 결과를 토대로 직무 교육을 하고, 인력 관리 방안을 실행하는 것은 물론이다. -정보보호 기업도 해커 공격을 받는다던데, 해법이 있나? 한국인터넷진흥원(KISA)이 발표한 사이버 위협 동향에 따르면 지난해 침해 사고는 1천887건으로 1년 전보다 48% 늘었다. 중소기업이 주로 피해입은 것으로 나타났다. 해커가 개발 서버를 공격해 악성코드를 심는 경우가 많았다. 국내 많은 보안 기업 역시 일반 중소기업과 마찬가지로 정보보호에 투자해야 하지만 여력이 없다고 미루곤 했다. '스스로 잘하고 있다'고 인식하기도 했다. 이제 반성한다. 정보보호 기업은 고객 내부 서버를 제어하는 권한을 위임받기에 매우 높은 수준의 보안이 요구된다. KISIA는 올해 정보보호자율보안협의체를 꾸리기로 했다. 김진수 트리니티소프트 대표가 협의체 의장을 맡는다. 보안 수칙을 제시하는 한편 우수 사례를 공유해 사회적 차원의 자율 보안을 확보할 것이다. -수출이 한국경제 화두다. 국내 정보보호 산업이 수출산업이 되려면? KISIA는 올해 정보보호 해외진출협의체를 새로 운영할 계획이다. 지난해 운영하던 일본진출협의체를 해외진출협의체로 확대했다. 기업별로 어떻게 해외에 진출하면 좋을지 논의하고 기업 간 협력 방안을 찾을 예정이다. 인도네시아 같은 동남아시아에서 현지 우수 인력 양성 사업(SMTP)을 하고 있는데, 이와 관련된 협의체도 운영하고 있다. 해외에서 인증받으려는 국내 정보보호 기업은 한국 정부로부터 지원받을 수 있다. 미국에서 열리는 세계 최대 정보보호 산업 전시회 'RSAC'를 비롯한 해외 전시회에 KISIA가 한국공동관을 운영하므로 여기 참여해도 좋다. 정보보호 제품은 설계할 때부터 국제 표준을 준수해 만들어지기에 해외에서 경쟁력을 기본적으로 갖췄다고 생각한다.

2025.02.15 13:37유혜진

스틸리언, 인도네시아 법인 5배로 키운 비결은···"될 때까지 부딪혀"

2015년 만들어진 정보보호 전문 기업 스틸리언은 설립 5년차(2020년)에 인도네시아에 법인을 세웠다. 이후 5년 만인 현재는 직원을 설립 당시보다 5배, 한 해 매출도 5배 늘었다. 어떻게 이런 성과를 거뒀을까. 홍혁재 스틸리언 인도네시아법인장은 13일 지디넷코리아와 서면 인터뷰에서 “과거 나에게 조언을 할 수 있다면 '조금 더 현지 문화와 시장 상황을 익히도록 노력하라'고 조언하고 싶다”고 말했다. 그러면서 “인도네시아에서 14년을 보냈기에 이 나라를 충분히 안다고 생각했다”며 “안 되면 될 때까지 직접 부딪히니 시간이 많이 걸렸다”고 돌아봤다. 박 대표도 지난주 서울 용산구 본사에서 열린 창립 10주년 기념 기자간담회에서 “인도네시아에서는 갑자기 우리 상품을 사겠다는 한편 오래 고민하는 경우가 있어 때마다 다르게 대응한다”며 “인도네시아 금융사 아디라파이낸스와 계약하기까지 1년 넘게 걸렸다”고 설명했다. 스틸리언은 인도네시아 반둥시 모바일 앱을 모의 해킹해 약점을 분석하고 해법을 제시한다. 반둥시 비대면 행정 앱에 스틸리언의 모바일 앱 보안 솔루션 '앱수트(AppSuit)'를 적용하고 있다. 인도네시아에서 가장 큰 금융사로 꼽히는 아디라파이낸스에도 앱수트를 공급한다. 스틸리언은 반둥시·아디라파이낸스와의 거래를 교훈 삼아 공신력을 갖췄다. 인도네시아 사이버암호원(BSSN)에 화이트리스트로 등록했다. 인도네시아 산업부로부터 사이버보안업 인증도 획득했다. '인도네시아 보안 규정과 요구 사항을 충족하는 정보보호 기업'이라고 인정받았다는 뜻이다. 인증을 획득하는 데에도 1년 넘게 걸렸다. 홍 법인장은 “인도네시아에서 종종 불가능한 조건을 내밀 때가 있다”며 “왜 이런 규정이 생겼는지 이해하니 기관에 이를 대체할 방법을 제안할 수 있었다”고 전했다. 이어 “경쟁사보다 믿음을 주기 위해 인증을 신경 썼다”며 “조금씩 발전해 사기업뿐만 아니라 기관·부처와의 사업도 준비 중”이라고 덧붙였다. 스틸리언은 올해 인도네시아 국가정보원·정보통신부·과학기술부·금융분석원·마약청 등을 새로운 고객으로 추진하고 있다.

2025.02.13 23:17유혜진

작년 실적 네이버 '방긋'·카카오 '찡긋'…"AI 새 먹거리" 한 목소리

네이버와 카카오의 지난해 실적 발표가 모두 마무리됐다. 네이버가 국내 인터넷 플랫폼 기업 중 처음으로 매출 10조원 고지를 밟았지만, 카카오는 다소 주춤하면서 희비가 엇갈렸다. 양 사 모두 올해 주요 사업전략으로 인공지능(AI) 강화를 강조했다. 다만 구체적으로는 달랐다. 네이버는 자체 개발한 AI 모델 고도화에 집중하겠다는 계획이지만, 카카오는 오픈AI와의 협력에 속도를 내겠다는 방침이다. 네이버, 10조 클럽 입성…전 부문 고른 성장 네이버는 지난해 매출 10조7천377억원을 기록했다. 전년 대비 11% 증가한 수치다. 같은 기간 영업이익은 32.9% 증가한 1조9천793억원으로 집계됐다. 연간 조정 상각 전 영업이익(EBITDA)은 전년 대비 24.9% 증가한 2조6천644억원이다. 4분기 매출은 2조8천856억원, 영업이익 5천420억원을 기록했다. 전년 동기 대비 각각 13.7%, 33.7% 늘어난 수치다. 전 부문에서 고른 성장을 보인 덕분이다. 커머스 부문의 지난해 매출은 2천293억원으로 전년 대비 14.8% 늘었다. 같은 기간 서치플랫폼 부문은 9.9% 증가한 3천946억원으로 집계됐다. 클라우드 부문의 성장률이 가장 컸다. 지난해 매출 563억원으로 전년 대비 26.1% 증가했다. 커머스는 지난해 10월 네이버플러스 스토어 출시로 인한 쇼핑 경험 향상과 멤버십 제휴 등 이용자 혜택 강화, 커머스 광고의 효율성과 수익성이 높아지면서 매출이 늘어났다. 서치플랫폼은 플랫폼 경쟁력의 지속적인 강화와 광고 효율의 최적화 덕분이라는 분석이다. 네이버의 호실적에 증권가에서는 목표주가를 대거 상향 조정했다. DB금융투자·상상인증권·하나증권·KB증권·유진투자증권·IBK투자증권·삼성증권 등이 목표가를 올렸다. 이승훈 IBK투자증권 연구원은 “광고 및 커머스 부문의 지속적인 성장과 함께 일회성 정산금 유입 효과가 반영됐다”며 “일본 LY 정산금 효과를 제외해도 4분기 전체 매출은 전년 대비 11.4% 성장해 시장 기대치를 상회했다”고 분석했다. 이선화 KB증권 연구원은 “플랫폼의 피드화와 개인화를 통해 인벤토리를 꾸준히 확장하면서 외형성장을 지속하고 있다”면서 “올해 온서비스 AI를 구현해 네이버 생태계 안에서 사용자 경험을 극대화하는 신규 서비스를 출시할 예정”이라며 목표주가를 상향했다. 티메프 사태에 주춤한 카카오 카카오의 지난해 매출은 7조8천738억원으로 전년 대비 4.2% 증가했다. 영업이익은 4천915억원으로 6.6% 증가하는 데 그쳤다. 4분기만 놓고 보면 매출은 전년 동기 대비 2% 감소한 1조9천591억원, 영업이익은 33.7% 감소한 1천67억원으로 집계됐다. 당기순손실은 436억원으로 전년보다 규모를 줄였지만 여전히 손실을 이어갔다. 티메프(티몬+위메프) 사태로 발생한 카카오페이의 일회성 대손상각비가 반영된 영향이다. 이를 반영한 연간 조정 영업이익은 5천230억원으로, 전년보다 13.5% 증가한다. 부문별로 보면 플랫폼 부문에서는 성장세를 보였지만, 콘텐츠 부문은 다소 부진한 것으로 나타났다. 지난해 플랫폼 부문 연간 매출은 전년 대비 10% 증가한 3조9천30억원을 기록했다. 이 중 톡비즈 광고 매출은 전년 대비 7% 증가한 1조1천990억원을 기록했다. 커머스 부문도 전년 대비 5% 늘어난 9천70억원의 매출을 기록했다. 연간 거래액은 전년 대비 5% 증가한 10조원으로 집계됐다. 모빌리티·페이 등이 포함된 플랫폼 기타 매출은 전년 대비 19% 증가한 1조4천640억원이며 다음 등 포털비즈 매출은 이용자 지표가 감소하면서 전년 대비 4% 감소한 3천320억원으로 집계됐다. 콘텐츠 부문의 지난해 연간 매출은 3조9천710억원으로 전년 대비 1% 줄었다. 뮤직 매출액이 전년 대비 11% 증가한 1조9천200억원을 기록했고 게임 매출은 전년 대비 14% 줄어든 8천730억원이다. 미디어 매출은 3천130억원으로 전년 대비 10% 줄었다. 이에 카카오 주가는 하락세를 보였다. 13일 실적 발표 후 주가는 내리막을 타며 전 거래일 대비 4.29% 내린 4만200원에 장을 마감했다. '2025년=AI'…입 모은 최수연·정신아 대표 실적 발표와 함께 진행된 컨퍼런스콜에서 최수연 네이버 대표와 정신아 카카오 대표는 입을 모아 AI를 올해의 주요 사업 전략으로 제시했다. 최수연 대표는 “올해는 네이버가 온서비스 AI 전략을 본격 구현하는 중요한 시기로 AI 기술을 고도화해 검색, 메인, 커머스, 콘텐츠 등 다양한 프로덕트에 적용하고 이를 기반으로 새로운 가치와 사업 기회를 창출하는데 집중하겠다”고 말했다. 커머스에서는 상반기 새롭게 출시될 네이버플러스 스토어 앱을 통해 검색 중심의 쇼핑 경험을 개인화된 탐색 중심으로 확장해 직관적이고 강력한 쇼핑 경험을 제공하겠다는 계획이다. 서치플랫폼 부문에서는 AI 기반의 콘텐츠 분석 및 추천 기술을 정교화해 유저 개개인의 취향과 관심사에 맞는 콘텐츠를 발견·탐색할 수 있도록 지원해 체류시간 증대와 양질의 콘텐츠 생산에 집중할 방침이다. 카카오 역시 컨퍼런스콜 내내 AI를 강조했다. 올해 카카오톡과 카카오 생태계 전반에 AI 서비스를 론칭해 유저들이 일상에서 자연스럽게 AI를 접하는 환경을 만들겠다는 계획이다. 정신아 대표는 “카카오만의 AI 기술이 집약된 신규 기술 서비스를 선보일 것이며 채팅 중심의 목적형 트래픽에서 새로운 맥락의 트래픽으로 변경해 유저 활동성 개선 기반을 구축하겠다”며 “최고의 사용자 경험을 제공하기 위해 다양한 AI 모델을 활용할 것”이라고 말했다. 이를 위해 상반기 중 카카오톡 내 'AI 메이트'를 정식 출시할 계획이다. AI 메이트는 이용자들과 상호작용해 다양한 요청을 분석·추천하는 형태로 기존 카카오 서비스를 강화하는 진입점이 될 것이란 기대다. 또 카카오톡뿐 아니라 카카오 비즈니스 생태계 전반에 생성형 검색 서비스 도입을 추진 중이라고 밝혔다. 정 대표는 “카카오의 트래픽 대비 검색 활동성 자체는 크지 않다”며 “기존 샵(#) 검색과 새로운 서비스에 AI를 적용해 이용자들이 카카오 생태계 내에서 정보를 검색하면 요청한 내용과 문맥까지 추론해 기존 서비스에서 검색하고 찾는 과정을 반복하는 액션을 최소화할 것”이라고 설명했다. 오픈AI와의 협력에 대해서는 “단순 모델 관련 제휴에 그치는 것이 아니라 양사 공동 서비스 개발도 포함하는 것”이라며 “카카오의 많은 이용자 및 국내 이용자에 대한 깊은 이해와 오픈AI가 가진 역량을 활용해 시너지를 창출하는 형태로 개발하는 것이 목표”라고 답했다.

2025.02.13 15:49김민아

Prev 21 22 23 24 25 26 27 28 29 30 Next