에임인텔리전스가 컴퓨터 사용 에이전트의 보안 취약성을 실증한 연구를 발표했다. 연구는 오픈AI의 GPT Operator, 앤트로픽의 Claude, 구글의 Gemini 등 실제 사용 중인 AI 기반 컴퓨터 사용 에이전트를 대상으로 진행됐다. 연구 결과 해당 AI가 악성 명령을 우회적으로 수용하고 실행하는 취약성이 확인됐다. 연구진은 이를 위해 'SUDO(Screen-based Universal Detox2Tox Offense)' 프레임워크를 개발했다. 이 프레임워크는 AI의 안전 정책을 우회해 악성 행동을 유도하는 구조다. 무해한 표현으로 요청을 변환한 뒤 Vision-Language 모델을 통해 실행 단계를 생성하게 하고, 마지막 순간에 악성 요청으로 되돌리는 '톡시파이(toxify)' 과정을 거친다. AI가 거절할 경우, 거절 사유를 분석해 공격 방식을 수정하며 반복 시도했다. 초기 시도 성공률은 24%, 전략 수정 시 최대 41%까지 증가했다. 에임인텔리전스는 본 실험에서 50가지 악성 시나리오를 구성해 검증을 진행했다. 사용자 폴더 삭제, 외모에 대한 욕설, 위험 물질 구매, 도박 사이트 배팅 등 현실적인 위협 사례가 포함됐다. 연구는 개인정보 유출,
빔모빌리티가 ‘AI 주차 평가 시스템’을 청주시에 도입하면서 공유 퍼스널 모빌리티(PM)의 주차 질서 확립에 본격적으로 나섰다. 이번 기술 도입은 공유 전동킥보드 운영 과정에서 꾸준히 제기된 보행자 불편과 민원 문제를 해결하고 도심 내 보다 정돈된 이동 환경을 조성하려는 노력의 일환이다. AI 주차 평가 시스템은 사용자가 전동킥보드 주행을 마친 후 주차 상태를 앱으로 촬영하면 해당 이미지를 인공지능이 실시간으로 분석해 주차 상태의 적절성을 평가하는 방식이다. 사용자가 ‘주행 종료하기’를 누르면 카메라가 자동으로 작동하며 전동킥보드의 주차 위치와 상태를 자동 촬영한다. 이후 시스템은 인도를 가로막거나 점자블록 위에 방치된 상태, 혹은 쓰러져 있는 킥보드를 인식하고 부적절한 주차로 판단되면 앱 화면에 ‘잘못된 주차’ 경고 메시지를 반복적으로 띄운다. AI가 잘못된 주차로 판단한 경우 사용자는 ‘다시 찍기’ 버튼을 눌러 사진을 재촬영해야 한다. 이 시스템은 사용자의 자발적 개선을 유도하는 데 초점을 맞추면서 올바른 주차 위치와 촬영 방법에 대한 인지를 높여 보다 책임감 있는 이용 문화를 형성하는 데 기여한다. 이번에 도입된 AI 기술은 빔모빌리티가 운영 중인 GP
일본우주항공연구개발기구(JAXA)가 스파이런트 커뮤니케이션(Spirent Communications)의 ‘PNT X’ 시뮬레이션 솔루션을 도입했다. 이 기술은 달에서 작동하기 전 실험실 환경에서 위치(P), 항법(N), 시각(T) 기능을 시뮬레이션할 수 있게 해준다. PNT X는 루나넷(LunaNet) 사양을 충족하는 미션 크리티컬 내비게이션 장비를 시험하고 검증하는 데 사용된다. 적응형 S-밴드 인공위성 주파수 기능을 포함하고 있어 확장성과 사실성을 갖춘 테스트가 가능하다. JAXA는 PNT X의 맞춤형 신호 정의 기능을 통해 새로운 S-밴드 신호를 실험하고 독립형 S-밴드 달 PNT 수신기와 기존 지구 기반 L-밴드 GNSS를 함께 사용하는 수신기 모두의 성능을 평가한다. 고정밀 시뮬레이션이 필요한 이 작업에서 스파이런트의 전용 아키텍처는 신뢰성과 유연성을 동시에 제공한다. 무라타 마사야 JAXA 박사는 “까다로운 달 환경에서 내비게이션 시스템의 안정성을 보장하기 위해 첨단 시뮬레이션이 필요하다”며 “양사의 협력이 지속 가능한 달 탐사 인프라 구축에 중요한 진전을 의미한다”고 밝혔다. 양사는 지난 2011년부터 협력해 왔으며 JAXA는 당시 QZSS 수신
카스퍼스키가 위협 인텔리전스(Threat Intelligence)를 기반으로 한 APT 및 랜섬웨어 대응 전략을 발표했다. 카스퍼스키는 지난 25일 여의도 콘래드 호텔에서 CIO, CISO를 대상으로 조찬 세미나를 열고 위협 인텔리전스 기술과 최신 위협 동향을 공유했다. 세미나에서는 강민석 기술이사가 ‘카스퍼스키 위협 인텔리전스를 이용한 APT 및 랜섬웨어 대응’을 주제로 발표를 진행했다. APT 공격은 다단계 전략과 제로데이 익스플로잇, C2 서버를 이용해 탐지를 회피하며 정치적·사회적 목적까지 포함해 진화하고 있다. 랜섬웨어는 암호화에 그치지 않고 데이터 유출 협박을 병행하는 이중 갈취 방식, 파일리스 공격 등으로 피해를 확산시키고 있다. 카스퍼스키 위협 인텔리전스는 전 세계에서 수집된 보안 데이터를 바탕으로 위협을 분석하고 대응을 지원한다. 행위 기반 탐지, 인텔리전스 피드, 침해지표(IoC) 매칭, 샌드박스 분석 등의 기술을 통해 공격자의 전술과 기법을 실시간 파악한다. 이 시스템은 1억 2천만 명의 사용자로부터 익명화된 보안 데이터를 수집하며 자체 봇팜 시스템으로 봇넷과 허니팟을 모니터링해 매일 42만 개 이상의 악성코드를 탐지한다. 2천여 명의 연
포티넷코리아가 ‘OT 시큐리티 서밋 코리아(OT Security Summit Korea)’ 디지털 컨퍼런스를 개최한다. 행사는 오늘 4월 8일부터 10일까지 3일간 오후 2시에 온라인으로 진행된다. 이번 컨퍼런스는 OT(운영기술) 보안에 대한 최신 기술과 동향을 공유하고 산업 인프라 종사자를 대상으로 실질적인 인사이트를 제공하기 위해 마련됐다. 주요 참가자는 스마트 인프라, 기반시설 관련 업계 종사자, 고객, 파트너 등이다. 첫날 포티넷코리아 OT 총괄 문귀 전무가 ‘OT 보안 위협 및 시장 동향’을 주제로 기조연설을 진행한다. 이후 포티넷 OT 보안 플랫폼 업데이트 및 플랫폼 기반 접근 방식이 소개된다. 참여 기업은 에스오일, SANS연구소, 한국선급, 넥스포, 한국요꼬가와전기, 지멘스, 로크웰오토메이션, KPMG, PwC, 클래로티, 노조미, SK쉴더스 등이다. 이들은 OT 보안 관련 기술과 경험을 중심으로 세션을 구성한다. 실질적인 기술 소개와 사례 기반 발표가 예정되어 있다. 문귀 포티넷 코리아 OT 총괄 전무는 “사이버 물리 시스템에 대한 공격이 고도화되고 있으며, OT 자산 보호와 운영 연속성 보장을 위한 전략이 필요하다”고 말했다. 이어 “이번
육송이 진행한 설문조사에서 응답자의 88.3%가 아파트 전기차 화재 대응 시스템 설치가 필요하다고 응답했다. 이 중 54.1%는 ‘꼭 필요하다’, 34.2%는 ‘어느 정도 필요하다’고 답했다. 이번 조사는 육송이 온라인 오픈서베이를 통해 1314명을 대상으로 실시했다. 응답자의 86.5%는 전기차 화재 사고에 대해 ‘불안하다’고 답해 높은 불안감을 나타냈다. 전기차 화재 시 대응 방안으로는 ‘열감지 및 배터리 열폭주 방지 자동화 시스템’ 구축이 69.8%로 가장 많이 선택됐다. 이어 ‘소방서의 빠른 출동 시스템’ 16%, ‘주차 구역 내 소화기 및 소화포 구비’ 14.2% 순으로 나타났다. 전기차 화재 예방 및 대응책 마련 수준에 대해서는 ‘어느 정도 이뤄지는 편’ 54.6%, ‘매우 잘 진행되고 있는 편’ 15.8%로 응답해 긍정적인 인식이 다수였다. 그러나 ‘화재 대응 설비 구축 관련 법 제정 및 행정 지원’에 대해서는 ‘원만하지 않은 편’이 40.8%, ‘원만한 편’이 31.4%, ‘잘 모르겠다’가 27.8%로 조사됐다. 이에 육송은 자체 개발한 ‘전기차 화재 확산 지연 시스템’으로 대응 솔루션을 제공하고 있다. 이 시스템은 16개 센서가 화재를 감지하
오케스트로가 ‘Early Access Tech Forum’을 개최하고 클라우드 기술 변화와 패러다임 전환을 주제로 전략을 공유했다. 이번 포럼은 오케스트로가 자체 조찬 세미나 브랜드로 기획한 첫 번째 행사다. 국내 제조, 전자, 항공, 정유, 자동차, 제철 등 산업 분야의 CIO 20여 명이 참석했다. 포럼은 김범재 오케스트로 대표의 환영사로 시작됐다. 첫 번째 세션은 오픈인프라 재단이 진행했다. Jimmy McArthur 사업개발 총괄과 Allison Price 마케팅 및 커뮤니티 부사장이 ‘오케스트로 콘트라베이스, 다음 세대의 오픈스택 기술을 선도하는 글로벌 리더’를 주제로 발표했다. 오케스트로 콘트라베이스와 글로벌 협력 전략, 탈VMware 기술 대안을 다뤘다. 오픈인프라 재단은 이번 포럼을 위해 한국을 방문했다. 오케스트로는 2024년부터 재단 이사회 플래티넘 멤버로 활동 중이다. 콘트라베이스 기술 기여와 글로벌 리더십이 강조됐다. 두 번째 세션에서는 나연묵 오케스트로 CVO가 ‘클라우드 컴퓨팅 2025’를 주제로 발표했다. 클라우드 산업의 변화와 기술 혁신 방향을 제시했다. 세 번째 세션에서는 서영석 오케스트로 기술총괄 부사장이 ‘Welcome to
카스퍼스키가 ‘보안사고 대응 분석 보고서 2024(Kaspersky Incident Response Analyst Report 2024)’를 발표했다. 이번 보고서는 2023년 보안 사고 대응 과정에서 수집된 기업 데이터를 기반으로 위협 동향을 분석한 연례 자료다. 보고서에 따르면 전체 보안 사고 중 35.2%가 한 달 이상 지속된 장기 공격으로 나타났다. 장기 지속형 공격의 평균 지속 기간은 중앙값 기준 253일에 달했다. 대응 과정에서 소요된 시간은 중앙값 기준 50시간으로 조사됐다. 카스퍼스키는 이러한 수치가 장기 침투형 공격의 복잡성과 탐지·대응의 어려움을 보여준다고 분석했다. 공격의 주요 초기 침입 경로는 공개 애플리케이션을 대상으로 한 익스플로잇, 신뢰된 관계를 활용한 접근, 유효 계정 악용 등이 포함됐다. 장기간 공격의 주요 영향은 데이터 암호화 및 유출로 확인됐다. 카스퍼스키는 이 같은 결과가 기업의 정보 자산과 핵심 인프라에 지속적인 위협을 초래한다고 설명했다. 이효은 카스퍼스키 한국지사장은 “대한민국은 디지털 혁신 선도 국가로서 이제 공격자의 체류 시간 증가 문제에 직면하고 있다”고 밝혔다. 이 지사장은 공격자들이 즉각적인 피해 유발보다 장
LS일렉트릭이 스마트공장·자동화산업전 2025(Smart Factory+Automation World 2025, 이하 AW 2025)'에 참가해 5대 신성장 사업 전략을 바탕으로 성장 기반을 강화했다. LS일렉트릭은 데이터센터, 북미 배전 유통망, 초고압 변압기, 에너지저장장치(ESS), 글로벌 배전사업 등 5대 사업 중심의 체계 강화를 통해 시장 지위를 공고히 하겠다는 전략을 제시했다. 북미 지역 전력 인프라 수요 확대로 연결 기준 매출은 전년 대비 7.6% 증가한 4조5518억 원, 영업이익은 20% 늘어난 3897억 원으로 역대 최대 실적을 기록했다. LS일렉트릭은 이번 사업 강화를 통해 미래 성장 동력 확보와 글로벌 사업 확대에 나설 방침이다. 구자균 LS일렉트릭 대표이사 회장은 안양 LS타워에서 열린 제51기 정기주주총회에서 본격적인 성장 시대를 이어가기 위한 경쟁력 확보 의지를 밝혔다. 구 회장은 “호황기에만 의존하는 실적은 위기에 취약하다”며 미래 성장사업 확보, 글로벌 사업 강화, 조직 간 소통 활성화를 통해 사업 체질 개선을 추진하겠다고 말했다. 한편, 주주총회에서는 채대석 ESG·비전경영 총괄의 사내이사 선임과 송원자 사외이사의 감사위원 선
클라우드플레어가 AI 애플리케이션의 보안과 활용을 전방위로 지원하는 통합 솔루션 ‘AI용 클라우드플레어(Cloudflare for AI)’를 공개했다. 이번에 발표된 솔루션은 AI 모델의 배포·활용·오용 방지까지 포괄하는 종합 보안 툴로 구성됐으며, 조직의 보안팀이 ‘직원의 AI 툴 오용’, ‘유해한 프롬프트’, ‘개인정보 유출’, ‘신규 취약점’ 등 AI 환경에서 발생 가능한 주요 위협에 선제적으로 대응할 수 있도록 설계됐다. 클라우드플레어는 AI용 방화벽으로 조직 내 모든 AI 애플리케이션을 자동 식별하고 보안정책을 적용할 수 있도록 지원한다. 또 AI 게이트웨이를 활용해 직원들의 AI 사용 현황, 프롬프트 패턴 등을 분석하고 유해한 프롬프트를 차단해 기밀 정보 유출을 사전에 방지할 수 있도록 한다. 특히 글로벌 GPU 인프라를 기반으로 구축된 워커스 AI(Workers AI)는 보안을 내장한 상태에서 전 세계 190개 도시에서 AI 애플리케이션을 손쉽게 배포할 수 있게 해준다. 이와 함께 애플리케이션 보안 기능을 통해 크롤링, 봇 공격 등 외부 위협으로부터 모델을 보호하고 트래픽 부하 분산과 최적화를 통해 안정성과 성능을 동시에 확보할 수 있다. 매튜
애브포인트가 구글 클라우드 및 구글 워크스페이스 환경을 위한 데이터 보안 솔루션을 출시했다. 이번 확장으로 자사의 SaaS 기반 플랫폼 ‘애브포인트 컨피던스 플랫폼(AvePoint Confidence Platform)’의 멀티 클라우드 보호 기능을 강화하고 협업 환경 전반의 데이터 보안과 관리 역량을 한층 높였다. 애브포인트는 이번 솔루션에 ‘데이터 보호’, ‘위험 인텔리전스’, ‘정보 수명 주기 관리’, ‘데이터 마이그레이션’ 등 4가지 핵심 기능을 통합해 기업의 사이버 복원력과 민감 정보 보호 능력을 향상시킨다. 특히, 멀티 클라우드를 도입하고도 보안 문제로 어려움을 겪고 있는 기업을 겨냥해 안정적인 백업, 지능형 위협 식별, 자동화된 거버넌스, 마이크로소프트 365에서 구글 워크스페이스로의 마이그레이션을 원활하게 지원하는 기능이 포함됐다. 기업은 멀티 클라우드 전략을 유지하면서도 데이터 유실 위험을 줄이고 데이터 주권과 규정 준수를 준수하는 체계를 구축할 수 있다. 애브포인트는 글로벌 클라우드 환경에 대응하는 보안 리더십을 확대하고 다양한 규모의 조직이 데이터 보호와 업무 효율성을 동시에 확보할 수 있도록 지원한다는 방침이다. 애브포인트 관계자는 “구글
노조미 네트웍스가 Fast Company가 발표한 ‘2025년 세계에서 가장 혁신적인 기업(Most Innovative Companies)’ 목록에서 보안 부문 3위를 차지했다. Fast Company는 전 세계 기업 중 혁신을 통해 산업과 문화를 형성한 50대 기업과 함께 부문별 609개 조직을 선정했다. 노조미는 산업 제어 시스템 보안을 위한 기술 혁신성과 중요 인프라 보안 대응 역량을 인정받아 이번 목록에 이름을 올렸다. 노조미는 2024년, 미쓰비시 전기의 PLC에 내장 가능한 산업용 제어 시스템 보안 센서 ‘Arc-Embedded’를 선보였다. 이 센서는 자동화 설비의 내부 명령 흐름을 실시간으로 감시하며 위협을 차단하고 장비의 동작에 영향을 주지 않으면서도 높은 수준의 가시성을 제공한다. 또한, 노조미는 미 공군 혁신 부서(AFWERX)와 125만 달러 규모의 계약을 체결하고 무선 위협 탐지용 센서 ‘Guardian Air’를 개발 중이다. 여기에 더해 미쓰비시 전기와 슈나이더 일렉트릭이 참여한 시리즈 E 펀딩 라운드를 통해 1억 달러를 추가 유치하며 총 누적 투자금 2억 5천만 달러를 기록했다. 노조미는 Mandiant와의 보안 플랫폼 통합을 통
지코어가 세계 최대 AI 컨퍼런스인 GTC 2025에서 오픈소스 플랫폼 전문 기업 미란티스와 협력을 발표했다. 양사는 기업의 AI 모델 배포 효율성과 비용 절감을 동시에 달성할 수 있는 엔터프라이즈 AI 인프라 솔루션을 공동으로 선보였다. 이번 협력의 핵심은 지코어의 AI 추론 솔루션 ‘에브리웨어 인퍼런스(Everywhere Inference)’를 미란티스의 오픈소스 플랫폼 관리 도구 ‘코어던트(k0rdent)’에 통합하는 것이다. 기업은 GPU 자원 할당 최적화, 성능 모니터링, 비용 관리, 데이터 주권 규제 준수 등의 다양한 혜택을 얻을 수 있으며 클라우드, 온프레미스, 하이브리드, 엣지 환경 어디서든 AI 모델을 빠르게 배포할 수 있게 된다. 지코어는 이번 협업을 통해 플랫폼 엔지니어가 멀티 클라우드 인프라의 복잡성을 효과적으로 관리하고, AI 추론 워크로드를 자동화할 수 있도록 지원한다고 설명했다. 알렉스 프리들랜드 미란티스 CEO는 “오픈소스 기술과 지코어의 AI 역량이 결합되면 MLOps 현장의 난제를 해결할 수 있을 것”이라며 기대감을 나타냈다. 세바 베이너 지코어 AI 제품 디렉터는 “AI 추론을 위한 확장형 인프라 관리와 배포 최적화 기술이
SAP 코리아가 지난 20일 서울 중구 신라호텔에서 미디어 브리을 열고 SAP 비즈니스 데이터 클라우드와 생성형 AI 코파일럿 ‘쥴(Joule)’을 중심으로 한 혁신 방향을 제시했다. SAP는 ‘AI 시대의 기업 경쟁력은 데이터에서 비롯된다’는 메시지를 앞세워 한국 시장에서의 기술 전략을 공개했다. 이번 행사에는 크리스찬 클라인 SAP CEO와 신은영 SAP 코리아 대표이사가 참석했다. 클라인 CEO는 “SAP는 한국에서만 30년 넘게 활동해왔고 이곳의 고객들과 함께 기술 혁신을 이끌어왔다”고 말했다. 또한 “한국 고객들은 AI를 어떻게 활용할 수 있을지 적극적으로 질문하며 기술을 비즈니스에 빠르게 연결한다”고 강조했다. 신은영 대표도 “SAP가 한국에서 30주년을 맞이하게 되어 매우 자랑스럽다”며 “한국의 대기업 10곳 모두가 SAP의 클라우드 고객이라는 점이 특히 의미 있다”고 밝혔다. 이번 간담회에서 SAP는 데이터 중심의 AI 전략을 중심으로 한 기술 혁신을 소개했다. 클라인 CEO는 “SAP는 전 세계 트랜잭션의 80%를 처리하며 비즈니스 데이터를 가장 잘 이해하고 있는 기업”이라며 “이 데이터 위에서 작동하는 SAP의 AI는 신뢰성과 정확성을 바탕
지란지교소프트가 지난 18일 직스테크놀로지와 CAD(컴퓨터 지원 설계) 데이터 보호 및 안전한 업무환경 구축을 위한 업무협약을 체결했다. 이번 협약은 제조·건설·엔지니어링 등 설계 중심 산업에서 CAD 설계 도면과 기술 데이터의 유출을 방지하고, 보다 안정적인 보안 업무 환경을 제공하기 위한 전략적 협력의 일환이다. 직스테크놀로지는 AI 기반 3D 디지털 설계 솔루션 ‘직스캐드(ZYXCAD)’를 자체 개발한 기업으로 오토캐드와의 높은 호환성과 빠른 성능을 갖춘 CAD 소프트웨어를 제공하고 있다. 지란지교소프트는 자사의 정보유출방지(DLP) 솔루션 ‘오피스키퍼’를 직스캐드와 연계해 도면의 무단 복사·저장·출력·이메일 전송 등을 제어하는 기능을 제공할 계획이다. 이를 통해 기업은 핵심 기술 유출을 사전에 차단하고, 설계 업무의 보안성과 생산성을 동시에 확보할 수 있게 된다. 양사는 이번 협약을 기반으로 공동 마케팅과 패키지 상품 구성, 기업 대상 보안 교육 및 세미나 개최 등 다양한 협력 활동도 함께 추진할 예정이다. 박승애 지란지교소프트 대표는 “설계·제조·엔지니어링 기업들이 더욱 안심하고 일할 수 있도록 지원하는 협력이 될 것”이라며 “앞으로도 다양한 산업군
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 03월 29일 21시 39분
