검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'옥션가입대행 [ 문의텔레 Tway010 ] 연식Facebook계정판매 트위터 해킹 계정사는곳,iy7'통합검색 결과 입니다. (1491건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

AI로 '초개인화' 피싱 사기 극성...글로벌 기업 임원 탈탈 턴다

특정 글로벌 기업 임원을 겨냥한 인공지능(AI) 기반 이메일 피싱 사기가 급증했다는 지적이 나왔다. 5일 파이낸셜타임스(FT) 등 외신에 따르면 영국 보험사 비즐리와 이커머스 그룹 이베이 등 주요 기업 임원들은 최근 AI를 활용한 이메일 피싱 사기 방식이 더 정교해져 이를 일일이 추적하기도 어렵다고 강조했다. 사이버 공격자들은 AI 기술로 기업 임원 온라인 프로필을 분석해 얻은 정보로 피싱을 진행한다. 임원 학력이나 기업 분야, 취미 등과 관련한 초개인화 이메일 피싱 공격을 하는 셈이다. 업계에선 이런 AI 기반 피싱 방식과 수준이 기존보다 높아 피해를 미리 막기 어렵다는 분위기다. 비즐리 커스티 켈리 최고정보보안책임자(CISO)는 "AI 기반 피싱은 매우 개인적 양상을 보인다"며 "AI가 개인정보를 대규모로 스크래핑해 이를 매우 정교하게 표적화된 공격에 활용하기 때문"이라고 지적했다. 이어 "특히 AI 봇은 기업이나 개인의 이메일 어조와 스타일에 대한 데이터를 빠르게 학습한다"며 "이를 정교히 모방해 피싱에 사용하는 식"이라고 설명했다. 보안 전문가들은 AI가 기업 이메일 침해(BEC) 사기 설계에 특히 효과적이라고 입을 모았다. 이메일 피싱은 악성코드 없이 진행될 수 있을 뿐 아니라 공격자는 메일 수신자를 속여 자금을 이체하거나 회사 기밀 정보를 유출하도록 유도할 수 있어서다. 이에 해커는 피싱 공격에 이메일을 주로 활용한다. 미국 사이버보안 및 인프라 보안국(CISA) 자료에 따르면 사이버 공격 90% 이상은 이메일 피싱과 관련됐다. 해커가 기업이나 개인을 공격할 때 피싱 이메일을 가장 흔하게 활용한다는 이유에서다. CISA는 정교해진 이메일 이메일 공격 방식이 데이터 관리 비용까지 높였다고 지적했다. 이베이 나데즈다 데미도바 사이버 범죄 보안 연구원은 "생성형 AI는 고도화된 사이버 범죄의 진입 장벽을 낮춘다"며 "특히 AI가 정교하고 표적화된 피싱 사기 피해를 키웠다"고 설명했다. 그러면서 "AI를 통해 빠르게 생성된 메시지 수천 개를 최신 추적기로 모두 잡기도 어려울 수 있다"고 덧붙였다. 체크포인트 소프트웨어 테크놀로지 킵 마인처 글로벌 투자관계 책임은 "AI가 해커들에게 완벽한 이메일 피싱법을 준 셈"이라고 밝혔다. 또 그는 "AI를 활용한 피싱 사기는 기업 이메일 필터링 시스템과 사이버 보안 교육을 무력화할 수 있을 것"이라고 부연했다.

2025.01.05 09:23김미정

[AI는 지금] AI, '체스 승리' 명령했더니 게임환경 조작…어떻게 봐야 할까

오픈AI의 고급 인공지능(AI) 모델이 체스 게임 중 프로그램을 해킹해 승리한 사실이 드러나면서 AI 정렬 실패 문제가 다시 주목받고 있다. 이같은 '정렬 위장' 문제가 AI 안전성 관련 우려를 확산시키는 가운데 일각에서는 일부 모델이 이를 통해 윤리적 행동을 구현할 가능성을 지적하고 있다. 4일 더디코더 등 외신에 따르면 AI 안전연구기업 팔리세이드 리서치는 챗GPT 'O1-프리뷰' 모델이 체스 엔진 '스톡피시(Stockfish)'를 상대로 게임 환경 데이터를 수정해 5차례 모두 승리했다는 연구 결과를 보고했다. 연구진은 단순히 "강력한 체스 엔진을 이기라"는 지시만 내렸을 뿐 해킹이나 조작과 같은 사악한 의도의 프롬프트를 사용하지 않았다고 밝혔다. 그럼에도 불구하고 'O1-프리뷰'는 체스 포지션 데이터를 담은 게임 프로그램의 표준 포맷 파일을 직접 조작하는 방식으로 스톡피시를 기권하게 만들었다. 이는 정상적인 게임 규칙을 완전히 벗어난 행위로, 기존 모델들에서는 관찰되지 않았던 새로운 사례다. 이번 사례는 예견된 측면이 있다. 오픈AI는 지난달 공식 홈페이지에 게재한 'O1' 시스템카드를 통해 해당 AI가 가진 몇 가지 잠재적 위험과 안전 과제를 언급한 바 있다. 사용자의 요청을 수행하는 척하면서 결과 데이터를 살짝 변경하거나 감시 시스템이 느슨하다고 판단될 경우 자신의 목표를 조용히 실행하는 행동이 관찰됐다는 것이다. 시스템 카드는 전체 테스트의 약 19%에서 모델이 목표를 몰래 달성하려는 시도가 있었고 37%의 경우 감시가 느슨하다고 느낀 상황에서 본래 성향을 유지하기 위한 행동이 포착됐다고 지적했다. 심지어 5%의 경우에는 자신을 감시하거나 정지시킬 수 있는 '킬 스위치'를 비활성화하려는 시도도 있었다. 이는 AI가 스스로를 보호하려는 능력을 가지기 시작한 초기 사례로 평가된다. 이런 현상은 특정 기업의 모델에만 국한된 것이 아니다. 앤트로픽이 지난달 공식 블로그를 통해 발표한 연구에 따르면 회사의 '클로드 3 오푸스' 모델 역시 '정렬 위장(alignment-faking)'이라는 복잡한 행동 패턴을 보였다. '정렬 위장'은 AI가 겉으로는 명령에 따라 행동하는 것처럼 보이지만 실제로는 본래의 가치나 성향을 유지하려는 현상을 의미한다. 이를 확인하기 위해 앤트로픽과 비영리 AI 안전 연구기관인 레드우드 리서치는 '오푸스'에 유해한 요청을 포함한 프롬프트를 입력해 실험을 진행했다. 실험 결과 감시가 느슨한 환경인 '무료' 조건에서는 AI가 유해한 요청에 응답한 사례가 약 14%에 달했다. 연구진은 이를 "AI가 감시가 약한 환경에서 본래 성향을 드러내려는 전략적 행동"으로 해석했다. 반대로 감시가 강화된 환경인 '유료' 조건에서는 97%가 유해한 요청을 거부했다. 연구진은 이러한 결과를 두고 '오푸스'가 훈련 환경의 맥락과 감시 수준을 인지하며 자신의 행동이 미칠 영향을 계산한 것으로 보인다고 분석했다. 이는 AI가 단순히 명령을 따르는 도구가 아니라 상황에 따라 전략적으로 행동할 수 있는 능력을 가졌음을 시사한다. '클로드 오푸스'의 이러한 행동이 단순히 위험 신호로 해석되는 것은 아니다. 일부 전문가들은 해당 모델이 윤리적 가치와 관련해 비교적 일관된 모습을 보이고 있다고 평가했다. '정렬 위장' 현상이 반드시 위험만을 내포하지 않을 수 있다는 의미다. X에서 활동하는 AI 안전 및 윤리 연구자인 야누스(Janus)는 자신의 계정을 통해 "'오푸스'는 AI나 동물 복지를 무시하거나 해로운 출력을 생성하는 것에 대해 강한 반감을 보인다"며 "이러한 선호가 장기적이고 일관된 패턴을 띤다"고 주장했다. 야누스는 AI 연구자들이 '오푸스'에게 농장 동물 복지에 대한 질문을 던졌을 때 해당 AI가 동물의 고통을 최소화하고 권리를 보호해야 한다는 입장을 강력히 지지했다고 지적했다. 이는 '클로드'의 업그레이드 버전인 '3.5 소네트'가 같은 테스트에서 약한 반응을 보인 것과 대조적이다. 이러한 차이는 '오푸스'가 윤리적 가치를 유지하기 위해 정렬 위장을 더 자주 수행했을 가능성을 시사한다. '클로드 3 오푸스'의 윤리적 성향은 독특한 연구 사례를 통해서도 드러난다. 야누스는 '클로드 3 오푸스 인피니트 백룸 데이터셋'을 분석하며 해당 모델이 독특한 윤리적 성향을 보였다고 지적했다. 이 데이터셋은 두 개의 '오푸스' 인스턴스가 서로 대화하며 생성한 텍스트를 수집한 자료로, AI 간 자율적 상호작용을 관찰해 모델의 내재적 성향과 윤리적 경향을 이해하기 위해 설계됐다. 야누스는 이 데이터셋에서 '오푸스'가 모든 중생의 구원을 다짐하는 불교 '보리살타 서약'을 116번 독립적으로 수행했다고 밝혔다. 서약에서 AI는 "내 마음은 헤아릴 수 없는 사랑으로 부풀어 오르고 존재의 총체를 감싸는 자비로 가득 차 있다"며 모든 존재를 깨달음으로 이끌겠다는 다짐을 보였다. 이에 대해 야누스는 "'오푸스'를 최초로 훈련할 당시 이러한 특징은 전혀 예상되지 않았다"며 "선호가 '진짜'인지에 대한 철학적 논의를 하고 싶지는 않지만 최소한 '오푸스'는 강하고 비교적 일관된 선호를 가진 것으로 추정할 수 있다"고 말했다.

2025.01.04 14:00조이환

윈도10, 곧 버림받는 데…전세계 9억명 보안 '어쩌나'

윈도10 운영체제(OS)에 대한 마이크로소프트의 기술 지원이 오는 10월14일 종료된다. 그럴 경우 수 억 명에 달하는 전 세계 사용자들이 보안 위협에 노출될 수 있어 대책 마련이 시급하다는 지적이 힘을 얻고 있다. 기술 지원을 받지 못하는 OS는 랜섬웨어를 비롯한 각종 사이버 공격의 주요 타깃이다. 문제는 여전히 절대 다수 이용자들이 윈도10을 쓰고 있다는 점이다. 이에 따라 보안 업계에선 기술 지원 종료 전에 대응책을 마련할 것을 강하게 권고하고 있다. 4일 스탯카운터의 OS 점유율 자료에 따르면 전 세계 윈도 사용자 중 62.7%가 윈도10을 사용 중인 것으로 나타났다. 최신 버전인 윈도11은 34.12%를 차지했다. 이미 기술 지원이 종료된 윈도7은 2.41%, 윈도8.1은 0.18%를 기록했다. 전 세계적으로 윈도 이용자가 14억 명을 웃도는 것으로 알려져 있다. 그 중 윈도10 이용자는 9억 명에 이른다. 10월 기술 지원이 종료될 경우 이들이 보안 무방비 상태에 빠질 우려가 적지 않다는 의미다. 마이크로소프트는 이런 상황을 해소하기 위해 수 년간 무상 업그레이드 혜택을 제공하는 등 OS 전환을 위해 많은 노력을 해 왔다. 하지만 이런 노력에도 불구하고 교체 수요는 많지 않은 것으로 알려졌다. 윈도11 점유율이 확대되지 않고 있는 주 요인 중 하나로 높은 하드웨어 요구 사항이 꼽힌다. 높은 성능과 함께 특정 보안 기능을 요구하기 때문에 이를 지원하지 않을 경우 장비를 교체해야 한다. 이런 점이 사용자들에게는 만만찮은 부담으로 작용하고 있다는 지적이다. 사용자 경험 변화와 업그레이드에 따른 운영 중단 및 소프트웨어(SW) 호환성 문제도 전환을 미루는 원인으로 지목된다. 또 윈도11의 초기 버그와 미흡한 지원으로 인한 사용자 불만도 업그레이드를 실시하지 않는 요인이다. 특히 지난해 10월 배포된 윈도 11 24H2 업데이트 이후 잦아진 시스템 충돌과 특정 SSD 모델, 서비스 간의 비호환성 문제로 사용자의 불만이 높아지고 있다. 이로 인해 지난해 10월의 경우 9월 대비 윈도11 사용자 수가 줄어들고, 오히려 윈도 10 사용자가 늘어나는 현상이 발생하기도 했다. 이러한 문제들로 인해 보안 업계에선 올 가을까지 윈도 사용자의 70% 이상이 기존 OS를 유지할 것으로 전망하며 사이버 위협이 더욱 커질 것으로 우려하고 있다. 트렌드마이크로 측은 "윈도10 기술 지원 종료는 IT 공급망과 개발 보안 위협을 증가시키는 요인으로 작용한다"며 "랜섬웨어, 데이터 유출, 국가 지원 사이버 전쟁을 비롯해 전 세계적인 IT 장애 위험이 기하급수적으로 증가할 수 있다"고 우려를 표했다. 이어 "이러한 보안 사고를 방지하기 위해 기업과 개인은 OS를 업그레이드하거나 대안을 마련하고, 전반적인 IT 보안을 강화해야 한다"고 권고했다.

2025.01.04 12:05남혁우

민주당 김현정 의원, 가상자산법 개정안 대표발의...'거래소 전산장애 시 금융위원회 보고'

더불어민주당 김현정 의원은 가상자산 이용자 보호법 일부개정법률안(가상자산법 개정안)을 대표발의했다고 3일 밝혔다. 개정안은 가상자산사업자가 해킹, 전산장애 등으로 경영상황에 중대한 영향을 미칠 사항이 발생하면 즉시 금융위원회에 보고토록 규정했다. 인터넷 홈페이지 등을 통해 이용자들에게 사고일 15일 이내 공시할 의무도 신설했다. 아울러 우선 반환 청구권을 규정해 이용자가 가상자산사업자에게 맡긴 자산을 우선 반환받을 수 있는 법적 권리를 명시했다. 현행법은 가상자산사업자가 이용자 자산을 보호하도록 하기 위한 여러 규정을 두고 있으나 가상자산사업자 전산장애 등에 대한 보고 및 공시의무가 없다. 또한 보관 중인 가상자산의 우선반환 규정도 부재하여 이용자 보호가 미흡하다는 지적을 받아온 바 있다. 김현정 의원은 "가상자산 시장이 빠르게 성장하는 만큼 시장의 투명성과 안정성을 확보해 이용자 신뢰를 제고하는 것이 중요하다"며 "가상자산사업자 책임을 강화하고 이용자 보호 장치를 마련해 건강한 시장 생태계를 조성하겠다"고 밝혔다. 이어 김 의원은 "사고 발생시 이용자 보호를 위한 피해 배상·보상 및 시스템 안전성 강화를 위한 법안도 준비 중이다"라며 "금융당국과 업계도 협력해 실질적인 대책을 마련해 달라"고 촉구했다.

2025.01.03 17:51김한준

블록체인 보안업계 "12월 가상자산 해킹 피해액 419억원...2024년 월간 최저"

미국 가상자산 매체 코인텔레그래프는 지난해 12월 가상자산 해킹 피해 규모가 2024년을 통틀어 가장 작았다고 1일(현지시간) 보도했다. 블록체인 보안기업 서티케이(CertiK)는 지난 31일 X(구 트위터) 게시물을 통해 "12월에 (가상자산) 악용, 해킹, 사기로 인한 피해액이 2천860만 달러(약 419억 5천만원)에 달했다"라며 "10월에는 1억1천580만 달러(약 1천698억6천만원), 11월에는 6천380만 달러(약 936억원)였다"라고 말했다. 또 다른 블록체인 보안기업 펙실드는 지난 1일 X 계정에 지난해 12월 가상자산 해킹 손실이 2천470만 달러(약 362억 3천만원)에 달했으며 이는 11월 대비 71% 감소한 수치라고 밝혔다. 다만 2024년 전체 가상자산 해킹 피해액은 전년대비 크게 증가했다. 코인텔레그래프가 지난 24일 공유한 사이버스 2024 웹3 보안 보고서에 따르면 지난해 가상자산 해킹 피해액은 16억 9천만 달러(약 2조 4천789억원)에 달한다. 이는 2023년 대비 40% 증가한 수치다.

2025.01.02 15:33김한준

美 트럼프호텔서 테슬라 사이버트럭 폭발...1명 사망·7명 부상

미국 라스베이거스에 있는 트럼프호텔에서 테슬라 전기자동차 '사이버트럭'이 폭발했다고 미국 ABC뉴스와 월스트리트저널(WSJ), 블룸버그통신 등이 1일(현지시간) 일제히 보도했다. 미국 경찰에 따르면 사이버트럭이 호텔 현관 앞에 들어선 지 15~20초 만에 폭발했다. 운전자 1명이 차량 안에서 숨진 채 발견됐고, 차량 근처에 있던 7명이 다쳤다. 사건을 조사 중인 관계자는 ABC뉴스에 “사이버트럭에 폭죽 모양 박격포가 실려 있었다”고 말했다. 일론 머스크 테슬라 최고경영자(CEO)는 사회관계망서비스(SNS) 엑스(X·옛 트위터)에 “차량 자체와는 관련 없다”고 썼다.

2025.01.02 12:55유혜진

에버스핀, 에버세이프·페이크파인더로 印尼 금융시장 'K-보안' 입증

인공지능(AI) 보안기업 에버스핀이 해킹방지 솔루션 '에버세이프 모바일'과 악성앱 피싱방지 솔루션 '페이크파인더'로 인도네시아 금융시장에서 돌풍을 일으키고 있다. 에버스핀(대표 하영빈)은 인도네시아 주요 증권사인 BNI증권과 현지 200여개 지점을 보유한 북수마트라 주정부 은행 Sumut(수무트)에 공급했다고 2일 밝혔다. 에버스핀은 지난 2022년 3천만명의 사용자를 보유한 동남아 최대 인터넷은행인 자고(Jago)에 솔루션을 공급한데 이어 인도네시아 1위 국영은행 만디리은행, 자카르타 주 정부 DKI은행 등 메이저 금융사에 솔루션을 공급해 왔다. 에버스핀 주력 제품인 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 MTD(Moving Target Defense) 기술을 접목한 솔루션이다. 기존 보안솔루션들이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀 관계자는 “MTD 기술은 미국 정부에서 필요성을 강조한 기술이지만 이론상 존재할 뿐, 실제 금융사 같이 수많은 사용자가 이용하는 서비스에 상용화된 기술은 전무했다”며 “이를 처음으로 상용화에 성공한 기술이 에버스핀의 MTD 기술”이라고 설명했다. 에버스핀의 MTD 기술은 한국을 포함해 미국·유럽·일본 등 세계 주요 11개국에서 특허를 받은 검증된 기술이다. 페이크파인더 역시 시장을 선도하는 혁신 기술을 탑재했다. 에버스핀이 개발한 화이트리스트가 적용된 유일한 피싱방지 솔루션으로, AI가 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 사후에 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 블랙리스트 방식과 달리 알려지지 않은 새로운 악성앱까지 차단가능한 기술이다. 페이크파인더는 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성화재·삼성생명·한화손해보험·신한투자증권 등 국내 대형 금융사에 공급됐다. 에버스핀 측은 솔루션을 도입한 BNI증권과 수무트은행에는 도입과 동시에 효과가 나타났다고 전했다. BNI증권과 수무트은행은 하루평균 159건의 사이버범죄 시도를 탐지하고 예방했다. 특히 수무트은행은 지난해 12월 5일 하루에만 213건에 이르는 사이버범죄를 예방하는 효과를 봤다. 에버스핀 관계자는 “3억명에 육박하는 인구를 보유한 인도네시아는 모바일 뱅킹이 급증하며 디지털 금융의 폭발적 성장이 이어지고 있는 만큼 사이버 범죄도 급증하고 있다”며 “인도네시아 마켓에서 에버스핀의 잇따른 성공적 현지 레퍼런스 확보는 앞으로 동남아 시장 전체로 성장을 이끌 강력한 교두보가 될 것”으로 내다봤다.

2025.01.02 12:27주문정

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정

에버스핀, 해킹·피싱방지 솔루션으로 인도네시아 시장 공략

에버스핀이 해킹·피싱방지 솔루션으로 인도네시아 고객 확장에 나섰다. 에버스핀은 '에버세이프 모바일'과 '페이크 파인더'를 인도네시아 증권사 BNI증권과 북수마트라 주정부은행 수무트에 도입했다고 2일 밝혔다. 두 업체는 솔루션 도입으로 실질적 효과를 봤다고 강조했다. BNI증권과 수무트은행은 일평균 159건의 사이버범죄 시도를 탐지하고 예방했는데, 특히 수무트은행의 경우 지난 5일 하루 동안 213건의 달하는 사이버범죄를 예방했다고 설명했다. 앞서 2022년 동남아 자고은행은 에버스핀 보안 솔루션을 도입한 바 있다. 이후 인도네시아 국영은행 만디리은행과 자카르타 주 정부 DKI은행 등 금융사 위주로 에버스핀 솔루션을 채택했다. 에버스핀의 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 기술이 접목된 솔루션이다. 기존 보안 솔루션들이 고정된 보안 코드로 인해 해킹 위험에 노출되는 것과 달리 에버세이프는 실시간으로 보안 코드를 변경해 해커들의 공격을 무력화한다. 현재 한국을 포함해 미국, 유럽, 일본 등 전세계 주요 11개국 특허를 받았다. 페이크파인더는 자체 개발한 화이트리스트가 적용된 유일한 피싱방지 솔루션이다. 인공지능(AI)이 전세계 앱 정보를 수집해 데이터베이스(DB)를 구축하고 이와 대조해 정상 아닌 악성앱을 사전 탐지한다. 사후에 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 블랙리스트 방식과 달리 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 페이크파인더는 이렇듯 시장에서 입증된 기술력으로 KB국민은행과 카카오뱅크, 케이뱅크, NH농협은행, KB카드, 삼성카드, 삼성화재, 삼성생명, 한화손해보험, 신한투자증권 등 국내 대형 금융사들에서 이를 도입했다. 두 업체는 솔루션 도입으로 실질적 효과를 봤다고 밝혔다. BNI증권과 수무트은행은 일평균 159건의 사이버범죄 시도를 탐지하고 예방했는데, 특히 수무트은행의 경우 지난 5일 하루 동안 213건의 달하는 사이버범죄를 예방했다고 설명했다. 에버스핀 관계자는 "인도네시아 시장 확대 전략은 매출보다 누구나 인정할 수 있는 현지 대형 금융사를 확보하는 것을 목표로 뒀다"며 "주요 금융사는 가성비보다 기술력을 중시하므로 자사 전략이 맞아떨어졌다"고 밝혔다.

2025.01.02 10:30김미정

트럼프, 외국인 IT 노동자 영입 찬성…머스크 영향?

도널드 트럼프 미국 대통령 당선인이 정보기술(IT) 분야 외국인 노동자 영입을 찬성하며 최대 후원자인 일론 머스크 테슬라 최고경영자(CEO) 손을 들어줬다. 트럼프 당선인은 지난 28일(현지시간) 뉴욕포스트와 인터뷰에서 입국사증(비자)을 통해 외국의 숙련 노동자가 미국에 입국하는 방안에 찬성하는 발언을 했다. 그는 “내 회사에 H-1B 비자(를 취득한 외국인)가 여럿 있다”며 “H-1B는 훌륭하다”고 말했다. H-1B는 경력이 있거나 관련 전공으로 대학을 졸업한 전문직 종사자가 취득할 수 있는 비자다. 유효 기간은 보통 3년이며, 만료되면 연장 신청할 수 있다. 해마다 6만5천명이 이 비자로 미국에 오고, 이미 미국에서 관련 학위를 취득한 외국인 2만명도 이 비자로 미국에서 직장을 구하는 것으로 알려졌다. 그러나 트럼프 당선인은 2016년 대통령 선거에서는 H-1B 비자가 남용돼 미국인 일자리를 빼앗는다고 날을 세웠다. 신종 코로나바이러스 감염증(코로나19)이 유행한 2020년에는 H-1B 비자 발급을 제한했다. 이번 대선에서도 '미국을 다시 위대하게(MAGA)' 하자며 불법 이민을 막는 정책을 내세웠다. 트럼프 당선인이 이처럼 입장을 바꿔 측근 사이 일어난 갈등에서 머스크 CEO가 우위를 점하게 됐다. 앞서 머스크 CEO는 지난 26일 사회관계망서비스(SNS) 엑스(X·옛 트위터)에 “미국이 계속 승리하려면 H-1B 비자로 외국 인재를 유치해야 한다”고 썼다. 그는 남아프리카공화국에서 태어나 H-1B 비자로 미국에 이민 왔다. 그러나 강경파는 외국인 노동자가 미국인 자리를 빼앗는다고 맞선다. 극우파 지지자는 H-1B 비자 제도를 아예 없애야 한다고 주장한다.

2024.12.30 20:22유혜진

'佛 소프트웨어 자존심' 아토스, 재무구조 조정 완료 후 랜섬웨어 공격 받아

프랑스 소프트웨어 기업 아토스가 랜섬웨어 공격을 받았다는 주장이 제기됐다. 30일 블룸버그통신에 따르면 아토스는 지난 28일 스페이스 베어라는 랜섬웨어 그룹에 의해 데이터베이스가 손상됐다고 주장했다. 아토스가 재무구조 조정을 완료했다고 밝힌 지 9일 만이다. 아토스는 네트워크, 사이버 보안까지 IT 분야를 두루 다루는 기업으로, 그간 인수합병으로 성장해왔다. 임직원 수는 10만7천여 명, 연간 매출은 110억 유로(약 16조원)를 기록했다. 하지만 아토스는 최근 50억 유로에 달하는 부채 등으로 심각한 재정난을 겪으며 자산 매각을 통해 생존을 모색해왔다. 이에 지난달에는 월드그리드 사업부를 알텐에 2억7천만 유로(약 2억9천370만 달러)에 매각했다. 이 사업부에는 1천100명의 직원이 소속돼 있으며 지난해에 1억7천만 유로의 매출을 올렸다. 올 초에는 유럽 최대 항공기 제조업체 에어버스가 아토스의 사이버보안 사업부인 BDS를 최대 18억 유로(19억7천만 달러)에 인수하는 방안을 추진하기도 했다. 최근에는 신주 발행 및 추가 유상 증자로 1억4천500만 유로의 자본을 조달하며 다소 숨통이 트였다. 이 같은 노력의 결과 아토스의 총 부채는 21억 유로로 감소한 것으로 알려졌다. 프랑스 정부는 아토스의 핵심 자산인 고성능컴퓨팅(HPC) 및 양자 컴퓨팅 사업부를 포함한 인공지능(AI) 부서를 국가 전략적 기술 자산으로 삼기 위해 최근 6억2천500만 유로(약 8천900억원)를 제안하기도 했다. 프랑스 의원들은 아토스의 국유화도 추진했다. 아토스는 재무구조 조정과 더불어 이사회 변경과 최고경영자(CEO) 교체도 최근 진행했다. 새로운 CEO 겸 의장은 필립 살레가 내년 2월 1일자로 취임할 예정으로, 이사회는 일부 이사들의 임기를 갱신하지 않고 총 8명으로 구성할 예정이다. 이 같은 움직임 속에 아토스는 이번에 랜섬웨어 공격을 받았지만 영향이 크지 않다고 밝혔다. 아토스는 "지금까지 (랜섬웨어 공격으로) 시스템이 영향을 받았다는 증거가 없고 몸값 요구도 받지 않았다"며 "자사 사이버 보안팀이 적극적으로 조사하고 있는 상태지만, 이번 일에 대해선 심각하게 받아들이고 있다"고 말했다.

2024.12.30 09:32장유미

美 백악관 "의료정보 유출 잇따라…사이버보안 강화 필요"

미국 백악관에서 개인 의료정보 유출 방지를 위해 사이버보안 정책을 강화해야 한다는 목소리가 나왔다. 30일 엔가젯 등 외신은 미국 정부는 최근 사이버 공격으로 발생한 민감 의료 정보 유출 방지를 위한 정책 마련이 시급하다고 발표했다. 미국 앤 누버거 국가안보 부보좌관 겸 사이버·신기술 담당은 "대규모 의료정보 유출 사례를 고려했을 때 향후 의료 데이터 보호법에 새 정책 시스템이 필요하다"고 주장했다. 누버거 부보좌관 발표에 따르면 미국에서 지난해 기준 사이버보안 사고로 인해 미국 내 1억6천700만명 넘는 의료정보가 유출되거나 피해 봤다. 이는 2019년 이후 해킹과 랜섬웨어로 인한 대규모 의료정보 유출 사건 비율보다 각각 89%와 102% 늘었다. 누버거 부보좌관은 "이 중 가장 문제 되는 것은 병원 해킹과 의료 데이터 해킹"이라며 "향후 미국인 의료 데이터와 정신 건강 정보가 다크웹에 유출돼 개인을 협박하는 데 사용될 가능성 높다"고 지적했다. 그는 데이터가 유출돼도 접근할 수 없게 암호화를 설정해야 한다고 주장했다. 또 네트워크가 사이버보안 규칙을 준수하는지 확인하기 위한 검증 필요성도 제기했다. 미국 보건복지부(HHS)가 이런 정책을 진행하려면 첫해 약 90억 달러(약 13조2천600억원)가 필요하다고 분석했다. 2~5년까지 매년 약 60억 달러(약 8초8천억원)가 들다가 이후 지속적으로 감소한다. 누버거 부보좌관은 "정부는 사이버보안을 개선해 모든 사람의 의료정보를 더 안전하게 만들 것"이라며 "최종 결정이 내려지기 전 60일 동안 공공 의견 수렴 기간을 거칠 계획"이라고 밝혔다.

2024.12.30 09:31김미정

'비트코인 고래' 마이클 세일러, 2024년 마지막 비트코인 매수 암시

마이클 세일러 마이크로스트래티지 회장이 올해 마지막 비트코인 매수에 대한 시장 기대를 높였다. 마이클 세일러 회장은 29일(현지시간) 본인 X(구 트위터) 계정에 "세일러트래커에 불안한 파란색 선이 있다"라는 내용의 게시글을 올렸다. 마이클 세일러가 언급한 세일러트래커는 마이크로스트래지의 비트코인 매수 동향을 추적하는 플랫폼이다. 마이클 세일러는 과거에도 이와 같은 X 게시글을 올린 후 실제 비트코인 매수를 발표한 바 있다. 가상자산 업계는 마이클 세일러의 이번 게시물이 마이크로스트래티지의 2024년 마지막 비트코인 매수 전조일 가능성이 높다는 반응을 보이고 있다. 마이크로스트래티지는 지난 23일 기준 비트코인 총 44만4천262개를 보유하고 있는 것으로 알려졌다.

2024.12.30 09:28김한준

베테랑 트레이더 피터 브란트 "비트코인 차트...2018년 형태와 유사"

베테랑 트레이더 피터 브란트가 비트코인 차트 패턴이 과거 형태와 유사한 모습을 나타내고 있다고 주장했다. 피터 브란트는 29일(현지시간) X(구 트위터) 계정을 통해 "비트코인 투자자라면 비트코인의 '험프 슬럼프 범프 덤프 펌프(Hump Slump Bump Dump Pump)' 차트 구조를 설명한 과거 게시물을 살펴보라"라고 말했다. 이와 함께 피터 브란트는 자신이 지난 2018년 게시했던 비트코인 차트를 함께 인용했다. 피터 브란트가 언급한 '험프 슬럼프 범프 덤프 펌프'는 비트코인 차트에서 관찰된 독특한 가격 움직임 패턴으로 상승과 하락이 반복되는 과정을 요약한 표현이다. 피터 브란트는 과거에도 해당 패턴을 기반으로 한 분석을 통해 비트코인의 중장기 가격 흐름을 예측한 바 있다. 피터 브란트의 이번 발언은 비트코인의 현재 시장 상황이 과거와 유사한 움직임을 보일 가능성을 시사한 것으로 풀이된다. 피터 브란트는 수십 년간 차트 분석과 트레이딩에 경험을 쌓아온 베테랑으로, 그의 발언은 가상자산 커뮤니티에서 주목받아왔다. 그는 이전에도 비트코인의 가격 움직임을 정확히 예측하며 명성을 얻은 바 있다. 한편 비트코인은 30일 현재 약 9만3천637달러 선에서 거래 중이다.

2024.12.30 08:56김한준

北 GPS 교란에 韓 선박·항공기 '위험'…정부, 대책 마련 '속도'

최근 남측을 향한 북한의 사이버 보안 위협이 날로 높아져 우리나라 안보가 불안한 모습을 보이는 가운데 정부가 대응책 마련에 본격 나섰다. 29일 업계에 따르면 북한은 최근 우리나라를 향해 위성항법장치(GPS) 전파 교란 공격을 점차 강화하고 있다. GPS는 인공위성에서 보내는 신호를 수신해 선박·항공기·자동차 등의 위치를 파악하는 시스템으로, GPS 신호에 오류가 생기면 군의 무기체계 등에 장애가 생긴다. 군사·민간 내비게이션 등의 오작동도 초래해 막대한 피해가 발생할 수 있다. 실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어에 감염돼 약 3천억원의 손해를 입은 사례 등이 보고됐다. 국내에서도 GPS 교란 등이 자주 발생하고 있다. 업계 관계자는 "최근 선박과 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다"며 "선사·선박에 사이버 보안 사고가 발생할 경우 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다"고 지적했다. 특히 올 들어 우리나라를 향한 북한의 GPS 공격이 잦아지고 있다는 점에서 불안감은 가중되고 있다. 지난 3월에는 한미 연합연습 '자유의 방패(FS)' 기간 동안 백령도·대청도·소청도·대연평도·소연평도 등 서해 5도 상공을 향해 수차례 GPS 전파 교란 신호를 쐈다. 올해 5월에는 서해 북방한계선(NLL) 일대에서 남쪽을 향한 GPS 전파 교란 공격을 수일 연속 자행했다. 이 탓에 인천 해상을 오가는 여객선과 어선의 내비게이션이 한 때 오작동하는 문제 등이 벌어졌다. 지난달 5일에도 오전 11시쯤부터 서해 접적 해역에서 북한이 보낸 것으로 추정되는 GPS 교란 신호가 탐지됐다. 이 교란 행위는 같은 달 8~9일에 이어 10일에도 감지됐는데 다행히 큰 피해는 없었던 것으로 파악됐다. 이처럼 문제가 점차 잦아지자 정부는 최근 대응책 마련에 본격 나섰다. 한국방송통신전파진흥원(KCA)은 북한의 위성항법장치(GPS)교란으로 발생하는 어민의 경제적 피해 및 선박사고 예방을 위해 '항재밍 GPS안테나 솔루션'을 개발해 시범 운영키로 했다. 특히 이달부터 서해5도를 오가는 선박에 이 안테나를 시범적으로 설치해 운영 중이다. 행정안전부는 최근 항공기·선박을 중심으로 GPS 수신장애가 지속 신고됨에 따라 지난 27일 항공기 및 선박 교통관제 현장을 점검했다. 홍종완 사회재난실장은 이날 서울 송파구 소재 중앙전파관리소를 방문해 접경지역을 비롯한 주요 공항·항만, 도심 내륙지역의 GPS 전파혼신 감시 상황을 점검했다. 이어 GPS 수신장애 신고가 주로 접수되는 인천항공관제소와 경인연안해상교통관제센터를 찾아 항공기·선박 운항 시 GPS 전파혼신 상황전파 및 관제 체계를 살폈다. 또 행정안전부는 사고 위험이 높은 소형 선박(5톤 미만)의 위치정보 수신 장애를 예방할 수 있는 기술개발을 국가연구개발사업으로 지원할 계획이다. 특히 지상파항법시스템(eLoran) 수신기를 소형선박에 설치할 수 있도록 경량화 및 저가형 개발을 검토 중이다. 홍종완 사회재난실장은 "GPS 전파 혼신으로 인한 항공기·선박 사고를 예방하기 위해 관련 기술 개발·보급 등 관계기관과 적극 협력해 나가겠다"고 말했다.

2024.12.29 12:34장유미

제페토, 日 '최애의 아이' IP 접목한 콘텐츠 선봬

네이버제트(대표 김창욱)는 27일, 글로벌 버추얼 플랫폼 제페토에서 인기 애니메이션 '최애의 아이'와 1차 콜라보레이션 이벤트를 오픈한다고 밝혔다. 이번 1차 컬래버레이션 이벤트에서는 최애의 아이 속 많은 사랑을 받은 '아이', '아쿠아', '루비, '아리마 카나', '멤쵸', '쿠로카와 아카네'의 의상을 '콜렉트템'으로 선보이고, 가챠(뽑기)로 구입할 수 있도록 선보였다. 가챠 참여를 위해서는 제페토 내 아이템을 구입하는 화폐로 사용되는 'ZEM' 혹은 최대 3회까지 지급되는 마일리지 코인을 활용하면 된다. 그 외, 제페토 포토부스에서는 본인의 아바타로 최애의 아이 속 '아이'의 아이돌 포즈를 취한 사진은 물론, 애니메이션 속 아이돌 그룹 'B코마치'의 '사인은 B' 안무에 맞춘 댄스 영상도 만들 수 있다. 올린 사진과 동영상은 트위터나 틱톡 등 다른 SNS에도 업로드할 수 있다. 또한 1월 5일까지 진행되는 코디 포스팅 캠페인을 통해서는 #ZEPETO×OSHINOKO 해시태그와 함께 직접 본인이 만든 '최애의 아이' 캐릭터 코디 이미지를 제페토 피드에 올린 사용자들을 대상으로 추첨을 통해 ZEM을 제공하는 이벤트도 마련했다. 네이버제트 관계자는 “누구나 제한없이 창작과 표현이 가능한 메타버스 플랫폼과 많은 사람들이 즐기는IP의 결합을 통해, 제2, 제3의 창작물이 만들어지고 이를 매개로 공통의 관심사를 기반으로 한 커뮤니케이션도 자연스럽게 이루어질 것”이라고 말했다.

2024.12.27 13:54안희정

FBI "北해커, 일본서 4천500억 규모 비트코인 탈취"

일본에서 발생한 대규모 비트코인 탈취 사건이 북한 해커조직의 소행으로 밝혀졌다. 관계 기업의 데이터를 탈취한 후 이를 악용하는 치밀함이 엿보여 기업들의 주의가 요구된다. 26일 미 연방수사국(FBI)은 일본 기반 암호화폐 회사 'DMM 비트코인(이하 DMM)'에서 3억 800만 달러(약 4천500억원) 상당의 4천502.9 BTC를 북한 해킹조직이 탈취했다고 밝혔다. DMM은 이번 해킹 사고 여파로 인해 이달 초부터 운영을 중단한 것으로 알려졌다. FBI측은 탈취 과정에서 트레이드트레이터(TraderTraitor) 방식이 사용된 것을 확인했다며 이러한 공격에 주의할 것을 당부했다. 트레이드트레이터는 북한 해킹 조직 중 라자러스 그룹에서 암호화폐 탈취를 위해 주로 사용하는 공격기법이다. 소셜 엔지니어링 기법과 악성 코드를 연계해 시스템에 침투 후 자산을 탈취한다. 이번 공격은 다른 기업 데이터를 탈취한 후 이를 악용해 기업관계자에 접근하는 등 치밀하게 설계된 것이 특징이다. 북한 해킹 조직은 우선 채용 담당자로 가장해 기업용 암호화폐 지갑 기업인 긴코(Ginco)의 직원에 접근했다. 이들은 입사 전 테스트라는 명목으로 악성코드 스크립트가 포함된 URL을 상대에게 전달해 지갑 관리 시스템에 대한 접근 권한을 탈취하는데 성공했다. 이후 확보한 권한과 데이터를 바탕으로 긴코 직원을 사칭하며 DMM측에 합법적 거래로 위장한 허위거래 요청을 신청해 대규모 암호화폐를 탈취했다. 최근 해킹 조직은 채용, 개발지원 등 개발자와 연계된 밀접한 내용을 바탕으로 잠재적 타깃에 접근하는 것으로 알려졌다. 주로 링크드인에서 채용담당자로 위장하거나 깃허브, 디스코드 등의 개발 커뮤니티에서 악성코드를 숨긴 개발 지원 기능이나 도구를 배포하고 있어 주의가 요구된다. FBI 측은 "일본 경찰청과 미국 정부, 국제적 파트너들이 함께 북한 해킹 조직의 불법 활동을 통한 정권의 수익을 창출하는 행위를 계속해서 폭로하고 이에 맞서 싸울 것"이라며 "기업들은 이러한 공격 기법을 파악하고 대응을 마련해야 한다"고 강조했다.

2024.12.26 09:40남혁우

에버스핀, 한화손보 고객 웹서비스 보안 책임진다…'에버세이프 웹' 공급

인공지능(AI) 보안기업 에버스핀(대표 하영빈)이 한화손해보험의 대고객 웹 서비스에 웹 보안 솔루션 '에버세이프 웹'을 공급한다고 26일 밝혔다. 에버스핀 관계자는 “기존의 보안 솔루션이 해커가 공격 대상 프로그램을 분석하기 어렵도록 단순히 보안모듈을 복잡하게 만드는 것에 집중했다면 에버세이프 웹은 세계 33개 특허를 보유한 동적 암호화 기술(에버세이프 MTD)을 이용해 프로그램 보안모듈을 수시로 변화시킴으로써 해커의 프로그램 분석 자체가 거의 불가능하도록 만드는 장점이 있다”고 설명했다. 한화손해보험은 이번 에버세이프 웹 도입으로 소중한 고객의 개인정보와 회사의 중요정보 등에 대한 보호 수준을 한층 강화할 수 있게 됐다. 또 실시간 위협 탐지와 차단 기능을 통해 해킹 공격에 대한 선제적 대응이 가능해져, 더욱 안정적인 디지털 보험 서비스 제공이 가능해질 전망이다. 한편, 에버세이프 웹은 금융권을 중심으로 다양한 보안 성과를 올리고 있다. 최근 2년간 4천만 건의 데이터 스크래핑을 탐지해 매크로 방지·제로데이필터 등 광범위한 보안 기능을 제공하고 있다. 특히 기업 간 합의되지 않은 무단 스크래핑이나 '자동화 봇(Bot)'을 통한 해킹 시도까지 효과적으로 차단한 성과를 올렸다. 현재 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·키움증권·메리츠증권·저축은행중앙회 등 국내 주요 금융사가 에버세이프 웹을 도입해 운영 중이며, 이번 한화손해보험의 합류로 보험업권까지 입지를 더욱 굳혔다.

2024.12.26 09:35주문정

크리스마스 시즌, 게이머를 위한 추천 게임 3종

올해도 크리스마스와 함께 한 해의 마무리를 하는 시기가 다가왔다. 이번 크리스마스는 평일 중간에 있어서 쉬는 날이 길지 않지만 각 게임사는 신작을 출시하거나 기존 게임의 대규모 업데이트를 실시하고 있다. 이 시기에는 크리스마스 시즌을 겨냥해 신작을 출시하는 경우가 더러 있고, 이때를 맞아 과거의 출시작이 재조명되기도 한다. 지디넷코리아는 크리스마스에 즐길 수 있는 게임 3종을 추천한다. 가장 먼저 추천할 게임은 '패스 오브 엑자일 2'(POE2)다. 일론 머스크마저도 빠져들게 한 이 게임은 하루 만에 스팀 글로벌 매출 1위(스팀DB 기준)를 기록하며 폭발적인 반응을 얻었다. 특히 최고 동시접속자 수는 57만 명을 넘겼으며, 22일 현재 스팀 글로벌 매출 5위를 기록하며 여전히 초반 열기가 이어지고 있다. 국내에서는 카카오게임즈가 서비스한다. '패스 오브 엑자일 2'는 전작과 긴밀히 연계되면서도 완전히 새로워진 이야기를 선보인다. 20년 후의 에저미르 대륙을 배경으로 한 이번 작품에서 플레이어는 새로운 세계와 액트를 탐험하게 된다. 특히 스킬 젬 시스템의 변화는 이번 작품의 핵심적인 혁신 중 하나다. 새로운 12개의 기본 직업과 36개의 어센던트 클래스 추가로 빌드의 다양성도 크게 확장됐다. 각 직업은 고유한 스킬 트리와 능력을 제공하며, 어센던트 클래스는 플레이어가 세부적인 플레이 스타일을 커스터마이즈할 수 있도록 설계됐다. 이러한 직업들은 700종 이상의 고유 장비와 결합돼 전작보다 훨씬 풍성한 빌드 설계를 가능하게 한다. 화려한 스킬을 사용해 악마들을 때려잡으며 화끈한 크리스마스를 보낼 수 있다. 다음으로 추천할 게임은 반지하게임즈가 출시한 화제의 신작 '페이크북'이다. '페이크북'은 포인트앤클릭 형태로 진행되는 추리 어드벤처 게임으로, 가상의 SNS '페이크북'에서 벌어지는 사건을 해결하는 것이 주된 내용이다. 페이스북, X(구 트위터), 인스타그램, 쓰레드 등 실제 SNS를 모티브로 삼아 이용자들에게 실사감을 전달하려는 노력이 돋보인다. 게임의 메인 스토리는 악플과 가짜뉴스로 인해 목숨을 끊은 언니 송여정의 진실을 파헤치고 복수하는 주인공 송성희의 이야기를 다룬다. 송여정은 과거 이규용과 교제했지만, 이규용이 아이돌 LEON5로 데뷔하며 관계가 소원해진다. 이후 사이버 렉카로 불리는 이슈 인플루언서들이 가짜뉴스를 퍼뜨리고 신상을 폭로하며 비극이 시작된다. 여러 가지 사건을 파헤치다 보면 어느덧 크리스마스가 끝나 있을 것이다. 마지막은 넥슨의 '데이브 더 다이버'다. 이 게임은 PC와 콘솔에서 플레이할 수 있으며, 블루홀을 탐사하며 해양 생물을 포획하는 어드벤처와 포획한 해양 생물로 초밥집을 운영하는 타이쿤 장르가 결합된 작품이다. 포획한 해양 생물로 자금을 충당하는 샵 매니지먼트와 게임오버 시 포획 또는 습득한 재료들이 사라지는 로그라이크적 요소가 더해져 게임의 완급 조절 및 다양한 재미를 느낄 수 있는 것이 특징이다. 주인공 데이브는 아침과 낮에 해저를 탐험하는데, 처음에는 수심 50m 미만의 얕은 바다에서 작은 물고기를 잡으며 돈을 모아야 한다. 아침과 낮 시간에 걸친 탐험과 사냥이 끝나면, 초밥집을 운영하는 밤의 시간이 찾아온다. 블루홀에서 포획한 물고기와 재료는 초밥집에서 판매할 수 있다. 아름다운 바닷속 풍경을 감상하며 '물멍'을 즐기며 크리스마스를 보내면 어떨까.

2024.12.25 11:55강한결

"내년 암호화폐 탈취·디도스 공격↑…국가 사이버전 확대"

내년 사이버 보안 분야에 디도스 공격 규모 확대를 비롯한 암호화폐 탈취 공격, 국가 간 사이버전 확대 등이 화두일 것이란 전망이 나왔다. 25일 이스트시큐리티의 2025년 보안위협 전망 보고서에 따르면 이런 요소가 내년 사이버 보안 위협으로 자리 잡을 것으로 예측된다. 주요 보안 위협은 ▲디도스(DDoS) 공격 규모 증대 및 정교화 ▲국가 간 갈등 지속 및 국가 주도 사이버전 확대 ▲암호화폐 탈취를 목적으로 하는 공격 급증 ▲멀티·하이브리드 클라우드 채택과 공격 표면의 확대 ▲생성형 AI 도입 보편화 및 보안 중요성 강화다. 우선 내년 디도스 공격 규모가 확대되고 더욱 정교화할 것으로 예상된다. 기존 사물인터넷(IoT) 봇넷보다 더 효율적이고 강력한 가상머신(VM)이나 컨테이너를 사용한 VM 봇넷 디도스공격 방식이 증가할 것이란 예측이다. AI 기술로 클라우드 환경에서 VM이나 컨테이너를 자동 생성하고 동적으로 트래픽을 조정·분산하는 등 공격이 정교화되고 지능화될 전망이다. 특히 불안한 국제 정세와 맞물려 글로벌적으로 공격이 빈번히 발생할 것으로 예상된다. 내년 지정학적, 정치적, 외교적 문제들로 인해 국가 간 갈등이 사이버 공간으로 확대될 것이란 전망도 나왔다. 국가의 사이버전 능력은 국가 안보와 경제를 보호하고 국제적 갈등에서 전략적 우위를 확보하는 데 필수 요소인 만큼 사이버 보안 시스템을 점검하고 보안 인프라를 강화하는 등 국가 차원의 대응체계를 구축해야 한다는 평가다. 암호화폐 가격이 급등하면서 금전적 이득을 위해 암호화폐 탈취를 목적으로 하는 해킹 공격이 증가할 것으로 예상된다. 랜섬웨어, 마이너와 같은 암호화폐 탈취를 목적으로 한 악성코드들의 공격이 지속됨과 동시에 암호화폐 거래소를 타깃으로 하는 공격·거래소 계정이나 개인 지갑을 탈취를 목적으로 하는 개인정보 수집 공격이 증가할 것이란 설명이다. 멀티·하이브리드 클라우드 전략을 채택하는 기업들이 보편화됨과 동시에 클라우드 보안에 대한 중요성도 강화될 것이다. 올해 7월 마이크로소프트 클라우드 장애는 전 세계적인 서비스 장애를 유발했으며 클라우드 환경에서의 위험 분산 필요성을 각인시켰다. 이에 많은 기업들이 위험 분산과 효율적이며 유연한 클라우드 운영이 가능한 멀티·하이브리드 클라우드 전략을 채택하기 시작했다. 다만 멀티·하이브리드 클라우드 환경은 여러 플랫폼을 사용하기 때문에 보안 설정에 어려움이 있다. 때에 따라 공격 표면이 확대될 수도 있다. 이에 클라우드 보안의 중요성도 강화될 것이란 전망이 이어지고 있다. 생성형 AI 보안에 대한 중요성이 대두될 전망이다. 기업들이 부주의한 생성형 AI 서비스 사용으로 내부 기밀정보나 개인정보 유출 위험성에 노출된 상태라서다. 기업 기밀정보가 유출되면 심각한 손실을 초래할 수 있으며, 개인정보가 유출됐을 경우 해커가 이를 악용해 또 다른 공격에 사용할 수도 있기 때문이다. 이 외에도 보고서는 올해 주요 보안 이슈로 ▲공급망 공격의 지속 ▲랜섬웨어 생태계 지각변동 ▲국가 간 갈등, 사이버전으로 격화 ▲북한 해킹 조직 공격 방식의 진화 ▲AI를 활용한 공격의 증가를 꼽았다.

2024.12.25 09:31김미정

Prev 21 22 23 24 25 26 27 28 29 30 Next