카스퍼스키는 올해 중소·중견기업을 대상으로 한 사이버 공격 중 온라인 생산성 도구로 위장한 공격이 약 8500건에 달했다고 밝혔다. 가장 일반적인 위장 대상은 Zoom과 Microsoft Office였으며 ChatGPT와 DeepSeek 등 신흥 AI 서비스도 공격자에 의해 악용되고 있는 것으로 분석됐다. 카스퍼스키는 중소기업에서 자주 사용하는 12개 생산성 앱을 중심으로 악성코드와 원치 않는 소프트웨어의 빈도를 분석했다. 올해 탐지된 고유 악성 파일 수는 4000건 이상이며 이 중 ChatGPT를 사칭한 사이버 위협은 115% 증가한 177건으로 나타났다. DeepSeek도 83건의 악성 파일에서 위장 대상에 포함됐다. 반면 퍼플렉시티 등 일부 AI 도구는 아직 위장 사례가 발견되지 않았다. 이와 관련해 카스퍼스키 보안 전문가 바실리 콜레니코프는 “공격자들이 악성코드를 위장할 도구를 선택할 때는 해당 서비스의 인기와 화제성이 주요 기준”이라며 “사용자가 인터넷에서 지나치게 유리한 조건의 설치 파일이나 구독 제안을 받을 경우 웹사이트 주소나 링크 철자 등을 반드시 확인해야 한다”고 말했다. 협업 플랫폼 브랜드를 악용한 사이버 위협도 지속적으로 증가하고 있다.
쿤텍이 오는 7일부터 8일까지 서울 양재동 aT센터에서 열리는 ‘2025 공급망 보안 워크숍’에 참가해 국방 분야의 공급망 보안 전략을 발표한다. 이번 행사는 한국정보보호학회 주최로 국내외 주요 정부기관과 산업계 전문가들이 참여해 공급망 보안 위협에 대응하기 위한 정책 및 기술 전략을 공유한다. 쿤텍은 ‘국내외 국방 공급망 보안 제도 소개 및 대응 방안’을 주제로 발표를 진행한다. 발표에서는 다수의 부품과 소프트웨어로 구성된 국방 무기체계가 사이버 공격 및 악성코드 삽입 등 다양한 위협에 노출될 가능성이 높다는 점을 지적하고 이에 따른 공급망 보안의 중요성을 강조할 예정이다. 또한 주요 국제 규제 동향과 글로벌 대응 사례를 바탕으로 국내 제도의 정착 방향과 정책적 대응 방안을 제안한다. 이번 발표에서는 방산 기술 보호 지침과 공급망 안정화 기본법 등 최근 변화하는 국내 보안 제도도 함께 조명되며 국가 안보와 직결되는 국방 산업 공급망의 보안 수준 강화를 위한 전략이 논의될 예정이다. 쿤텍은 기업과 기관이 실질적으로 적용 가능한 전략 수립과 대응 체계를 중심으로 구체적인 제언을 마련했다. 쿤텍은 특히 소프트웨어 자재명세서(SBOM, Software Bill o
이글루코퍼레이션이 보안 운영 자동화 기술 관련 SOAR 특허를 취득했다. 이번 특허는 네트워크 보안 위협에 대한 자동 대응 기술을 중심으로 보안 운영의 효율성과 신속성 강화를 목표로 한다. 취득한 특허 기술은 공격 패턴과 발생 빈도를 분석해 보안 위협을 예측하고 사전 정의된 플레이북을 기반으로 위협 유형별 자동 대응을 수행하는 데 초점을 맞춘다. 이를 통해 위협에 대한 선제적 대응과 보안 담당자의 업무 부담 경감을 동시에 실현할 수 있다. 이글루코퍼레이션은 자체 SOAR 솔루션 ‘SPiDER SOAR’를 통해 해당 기술을 상용화하고 있다. SPiDER SOAR는 자사 보안 운영 경험과 AI 기술을 집약한 플레이북 기반 위협 대응 자동화 기술을 적용하고 있으며, 다양한 산업군에 걸쳐 보안 운영 효율성을 높이고 있다. 이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 독자적인 특허 기술 개발을 통해 보안 기술의 선진화와 차별화를 이끌고 있다. 앞으로도 지속적인 연구개발과 지식재산 확보를 통해 글로벌 보안 시장을 선도해 나가겠다”라고 밝혔다. 헬로티 구서경 기자 |
파수가 지난 3일 여의도 페어몬트 앰배서더 서울에서 ‘FDI 서밋 2025(Fasoo Digital Intelligence Summit 2025)’를 개최하고 AI와 보안이 융합된 대응 전략을 발표했다. 이번 행사는 금융, 유통, IT, 제조 등 다양한 산업 분야의 CIO, CISO 50여 명이 참석한 가운데 ‘AI 혁명에서 살아남는 방법: 데이터 인프라, 거버넌스, 그리고 보안’을 주제로 진행됐다. 조규곤 파수 대표는 ‘생성형 AI와 사이버 보안’을 주제로 한 발표에서, AI 인프라에 대한 과도한 선투자보다는 데이터 인프라 강화와 AI 거버넌스 구축이 선행돼야 한다고 강조했다. 특히 AI 적용을 위한 기반 프로세스 가이드라인 정립의 중요성을 언급하며 사이버 위협과 지정학적 갈등에 대비하기 위한 전략으로 사이버 보안 최적화, 사이버 물리 시스템(CPS) 보안, 공급망 리스크 관리를 제시했다. 조 대표는 복잡한 보안 환경 속에서 수십 개의 솔루션을 운용하는 기업들이 여전히 보안 위협에 노출돼 있으며 예산 부담도 커지고 있다고 지적했다. 이에 따라 리스크 정량화, 사이버보안 프레임워크, 통합형 보안 플랫폼의 필요성을 언급하고 구체적 적용 사례를 함께 공유했다.
레노버 글로벌 테크놀로지 코리아는 지난 1일 개최된 ‘인텔 AI 서밋 서울 2025’에 참가해 하이브리드 AI 인프라 전략을 소개하고 산업별 AI 솔루션 시연을 통해 기업 맞춤형 AI 구현 방안을 제시했다. 이번 행사는 인텔이 주최한 AI 기술 행사로 다양한 기술 기업들이 최신 인공지능 기술의 동향과 적용 사례를 공유했다. 레노버 인프라스트럭처솔루션그룹(ISG) 아시아태평양 사장 수미르 바티아는 기조연설에서 ‘Smarter AI for All: The Future is Hybrid’를 주제로 발표를 진행했다. 바티아 사장은 클라우드와 엣지, 온프레미스를 결합한 하이브리드 AI의 유연성과 확장성, 그리고 AI 인프라 도입에 따른 전력 효율·지속가능성 문제를 언급하며 레노버의 수냉식 AI 인프라 기술인 넵튠(Neptune™)을 대안으로 제시했다. 레노버는 현장에서 ISV 파트너사인 크랜베리, 세이지와 공동 부스를 운영해 각사의 AI 솔루션을 레노버 씽크시스템 SR650 V4 서버 기반에서 구현한 시연을 진행했다. 지능형 물리보안 기업 크랜베리는 차량 충돌음, 유리 파손음 등 다양한 위기 상황의 소리와 CCTV 영상을 AI로 분석하는 멀티모달 엣지 Sound AI
한국전자통신연구원(ETRI)이 디지털 신분증 시대에 대응해 디지털 신원지갑 기술의 국제표준 개발에 본격 착수했다. 글로벌 상호운용성 확보와 함께 국내 기술 기반의 국제시장 진출 기반을 마련하겠다는 전략이다. 디지털 신원지갑은 스마트폰에 주민등록증, 운전면허증, 신용카드 등 다양한 신원 정보를 안전하게 저장·활용할 수 있는 인증 기술로, 2021년 국내에서 모바일 공무원증으로 첫 도입된 이후 점차 확대되고 있다. ETRI는 사용자 중심 ID 관리 기술, 멀티팩터 인증 기술 등 디지털 신원지갑 핵심 기반 기술을 이미 확보하고 있으며 관련 특허(IPR)도 다수 보유 중이다. ETRI가 개발한 사용자 중심 ID 기술은 사용자가 자신의 신원 정보를 직접 선택·통제할 수 있도록 설계됐다. 해당 기술은 분산식별자(DID)를 적용해 개인정보보호와 신뢰성을 높였다. 멀티팩터 인증 기술은 생체 정보, PIN, 보안칩 등을 결합한 방식으로 FIDO2 프로토콜 기반으로 국제 보안 기준을 충족하고 있다. 이번 국제표준화 추진에는 금융보안원과 호패가 공동으로 참여한다. ETRI는 금융보안원과 협력해 국내 보안 요구사항을 반영한 신원 인증 기술을 실증하고 있으며 글로벌 오픈소스 플랫폼
국표원, 무료 '제품 리스크 평가 프로그램' 지원…보고서 출력 기능도 제공 미국, 유럽연합(EU) 등 주요국이 '제품 리스크' 평가 의무화 규제를 도입하는 것과 관련해 정부가 수출기업 대응 지원에 나섰다. 산업통상자원부 국가기술표준원은 4일 최근 해외 주요국의 제품 리스크 평가(Product Risk Assessment) 관련 규제 도입 확대에 따라 우리 수출 기업의 애로사항을 해소하기 위해 '제품 리스크 평가 온라인 지원 프로그램'을 고도화해 서비스를 개시하고 관련 설명회를 개최했다. 최근 미국, 유럽연합(EU) 등 주요국은 신제품 출시 전이나 리콜 때 기업이 해당 제품의 위해 수준과 안전 조치의 적정성을 검토하는 제품 리스크 평가를 의무화하는 규제를 도입하는 추세다. 그러나 해외에서 요구하는 제품 리스크 평가 보고서는 작성 때 위해 시나리오, 사고확률, 위해 저감대책 등 기술적으로 어려운 내용을 포함하고 있어 우리 수출 기업이 자체적으로 작성하기에는 어려움이 있다. 국표원은 이러한 애로사항 해소를 위해 기업이 한국 제품 안전관리원이 운영하는 '제품 리스크 평가 지원 플랫폼'에 접속해 무료로 리스크 평가를 할 수 있도록 지원 프로그램을 서비스한다. 특히,
올해 하반기 디지털 미디어 시장은 온라인동영상서비스(OTT) 시장이 확대되고 인공지능(AI) 기반 광고 전환도 가속할 것으로 전망된다. KT그룹의 디지털 마케팅 플랫폼 기업 KT나스미디어는 이러한 내용을 골자로 하는 ‘2025년 상반기 디지털 미디어&마케팅 결산 보고서’를 4일 발행했다. 올해 상반기 디지털 미디어 시장의 주요 이슈로는 네이버 AI 브리핑 출시에 대한 AI 검색 시장의 대응, 카나나 비공개 베타 테스트(CBT) 및 그룹 대화 내 AI 지원 기능, 생성형 AI 대중화, 네이버플러스 스토어 독립 앱 출시가 꼽혔다. 발견형 쇼핑 경험의 확장, 커머스-OTT 멤버십 제휴, 쿠팡플레이 등 OTT의 광고 시장 진출, 스레드의 광고 상품 도입, AI 기반 소재 자동화·고도화, 청소년 보호 관련 법안 및 이용 정책 개정도 포함됐다. 하반기 디지털 미디어 시장을 선도할 트렌드 키워드로는 발견형 플랫폼으로의 확장, OTT 광고 시장 확대, AI 기반 광고 전환 가속화를 제시했다. 먼저 네이버와 카카오가 하반기 앱 개편을 통해 개인화된 추천과 콘텐츠 소비 기반의 ‘발견형 영역’을 확대할 예정이다. 발견형 영역이란 앱 내에서 콘텐츠를 보다가 관심사를 발견하
카스퍼스키는 올해 중소·중견기업 사용자를 대상으로 한 사이버 공격 사례 중, 주요 온라인 생산성 도구로 위장된 공격이 약 8500건에 달했다고 4일 밝혔다. 가장 일반적인 미끼는 줌(Zoom)과 마이크로소프트 오피스(Microsoft Office)였으며, 챗GPT와 딥시크 등 새로운 AI 기반 서비스도 공격자에 의해 점점 더 많이 악용되고 있다. 카스퍼스키 분석가는 중소·중견기업에서 자주 사용되는 합법적인 애플리케이션으로 위장된 악성코드 및 원치 않는 소프트웨어의 빈도를 확인하기 위해 12개의 온라인 생산성 앱을 샘플로 분석했다. 올해 카스퍼스키는 4000개 이상의 고유한 악성 파일과 비정상 파일 인기 앱을 가장한 형태로 나타났음을 발견했다. 특히 AI 서비스의 인기가 높아지면서 사이버 범죄자들이 악성코드를 AI 도구로 위장하는 사례도 점점 증가하고 있다. 특히 챗GPT를 사칭한 사이버 위협은 2025년 1월~4월 사이 전년 동기 대비 115% 증가했으며, 해당 기간 동안 177개의 고유한 악성 파일과 비정상 파일이 탐지됐다. 또 다른 인기 AI 도구인 딥시크도 83개의 파일에서 위장 대상으로 등장했다. 이 대형 언어 모델은 2025년 출시되자마자 공격자들의
토스가 ‘토스 메이커스 컨퍼런스 25(Toss Makers Conference 25, 이하 TMC 25)’를 개최한다고 4일 밝혔다. TMC 25는 토스 제품을 만드는 ‘메이커(Maker)’ 직군이 어떻게 문제를 정의하고 해결해 왔는지를 공유하는 기술 컨퍼런스다. 메이커는 개발자, 디자이너, 제품 책임자(Product Owner, PO), 프로덕트 매니저(Product Manager, PM), 데이터 애널리스트(Data Analyst, DA) 등 토스의 제품을 만드는 실무진을 뜻한다. 행사는 7월 23일부터 25일까지 3일간 삼성동 코엑스 그랜드볼룸에서 개최된다. 세션은 총 102개, 연사 수는 126명에 달한다. 토스는 물론 토스증권, 토스뱅크, 토스플레이스 등 5개의 법인에서 실제 제품을 만들고 있는 메이커들이 참여해 각기 다른 실전 사례를 공유한다. 참가 신청은 7월 13일 23시 59분까지 TMC 25 홈페이지에서 할 수 있다. 신청자 중에서 추첨을 통해 매일 1500명을 현장으로 초대하며 확정된 참가자는 7월 16일 안내 문자를 받게 된다. 토스가 메이커 직군 전체를 아우르는 오프라인 컨퍼런스를 여는 것은 올해가 처음이다. 그동안 개발자를 위한 ‘슬
텔레픽스가 지난 6월 22일 미국의 미사일 폭격을 받은 이란 이스파한 핵시설 위성영상과 데이터 분석 보고서를 4일 공개했다. 이번 자료는 공습 전후의 변화를 정밀하게 비교 분석한 것으로, 자사 AI 큐브위성 블루본(BlueBON)과 위성영상 분석 AI 에이전트 솔루션 샛챗(SatCHAT)을 유기적으로 활용한 첫 실증 사례다. 공개된 위성영상은 총 3장이다. ▲6월 14일 미국 플래닛 사의 플래닛스콥(Planetscope) 영상 ▲공습 직후인 6월 22일 같은 시스템으로 촬영된 영상 ▲복구가 일부 진행된 6월 28일 텔레픽스의 AI 위성, 블루본으로 촬영한 영상이다. 이 영상들을 에이전틱 AI(Agentic AI) 기반의 자동 변화탐지 기술을 통해 비교 분석했다. AI 기술을 기반으로 영상 간의 비교를 통해 변화를 탐지하고 분석 내용을 리포트 형태로 AI 스스로 자동 생성한다. 해당 기술은 텔레픽스가 자체 개발한 인공위성 데이터 특화 에이전틱 AI인 샛챗의 업데이트 버전으로 공개될 예정이다. 분석 결과, 핵시설의 주요 공정동 3~4개동 중 최소 1개동은 완전히 파손됐고 다른 1개동도 부분 파손된 것으로 추정된다. 주변 지원시설은 비교적 피해를 덜 입은 것으로
LG전자가 한국표준협회가 주관하는 ‘2025 한국서비스품질지수(KS-SQI, Korean Standard-Service Quality Index)’에서 지난해 이어 2년 연속으로 가전제품 A/S 부문 1위에 올랐다. 한국서비스품질지수는 제품이나 서비스를 직접 이용한 소비자를 대상으로 서비스 품질에 대한 만족도를 측정한 지표다. LG전자는 정확성, 전문성, 진정성, 적극성, 이용 편리성, 사회적가치 지향성 등 주요 평가항목에서 두루 업계 최고 점수를 기록하며 가전제품 서비스의 품질 우수성을 인정받았다. LG전자가 서비스 접점에 대거 도입한 AI와 DX(Digital Transformation) 기반 혁신 솔루션은 전문적이면서 신속·정확한 맞춤형 서비스를 제공하는 것은 물론이고, 제품 구매부터 배송-설치-상담-수리-케어 서비스에 이르기까지 고객 여정 전반에 걸쳐 차별화된 고객경험을 만드는 데 기여하고 있다. 서비스 매니저가 이용하는 ‘원뷰’ 앱에서는 고객의 제품 구매 정보와 과거 수리·상담 이력을 한 눈에 살펴볼 수 있다. 서비스 매니저가 고객을 방문하기 전 수리에 필요한 내용을 충분히 숙지할 수 있도록 해 보다 체계적인 고객 응대가 가능해진다. 서비스 현장에서
딜라이트룸이 앱 광고 수익화 솔루션 ‘다로’(DARO) 글로벌 경쟁력 제고를 목표로 도쿄 소재 앱 서비스 마케팅 기업 에이아이엑스(aix)에 전략적 투자를 단행했다. 딜라이트룸은 aix와 협업을 통해 다로 고객사 수익 구조를 다각화할 계획이다. 다로를 통해 앱 광고 수익을 관리하는 각 개발사에게 더 많은 글로벌 DSP(광고주 플랫폼·Demand Side Platform) 활용 기회를 제공하는 것이다. DSP는 광고주를 대상으로 다양한 광고 채널을 제공하고 이를 통합적으로 관리할 수 있도록 돕는 서비스다. 앱 서비스 운영사는 DSP를 도입해 광고 수익을 극대화할 수 있다. 2023년 출시한 다로는 고성장세를 이어가고 있다. 출시 첫해 매출 20억 원으로 시작해 이듬해 90억 원을 달성했다. 글로벌 알람 앱 ‘알라미’로 검증한 광고 수익 노하우를 각 앱 특성에 최적화해 제공하는 전략이 성과 핵심이다. 올해 5월 기준 10여개 앱서비스 운영사 광고 수익을 평균 두 배 이상 증가시켰다. 대표적으로 커플 메신저 ‘비트윈’은 다로 도입 후 매출이 3배가량 성장했다. aix는 글로벌 앱 서비스 운영사를 대상으로 일본 시장에 특화된 그로스 마케팅 솔루션을 제공하는 기업이다
오케스트로가 오는 10일 여의도 본사 ‘오케스트로 아카데미’에서 ‘2025 파트너 데이’를 개최한다. 이번 행사는 서버 가상화 솔루션 ‘콘트라베이스(CONTRABASS)’의 급증한 수요에 대응하고 전국 단위 기술·영업 체계를 확장하기 위한 파트너십 전략을 본격화하는 자리다. 오케스트로는 이번 행사를 통해 2025년 제품 로드맵과 신기술을 공개하고 하반기 영업 전략 및 파트너 정책을 선제적으로 안내할 계획이다. 콘트라베이스는 공공, 금융, 제조 등 다양한 산업군에서 확산 중인 탈VM웨어 흐름 속에서 기술력과 대규모 윈백 사례를 바탕으로 시장 신뢰를 확보해왔다. 오케스트로는 2018년 설립 이후 6300억 원의 기업가치를 기록하며 클라우드 소프트웨어 기업으로 자리 잡았다. 2025년 상반기 기준 콘트라베이스 관련 사업 기회는 전년 동기 대비 1,175% 증가했으며 수주 금액은 1637%, 제품 시연 및 PoC는 386% 확대됐다. 기술 협업 요청도 증가하면서 파트너 중심의 유연한 대응 체계 구축이 요구되는 상황이다. 오케스트로는 기술 지원과 공동 영업 체계를 중심으로 전략적 파트너십을 강화하고 파트너사가 직접 기술 지원을 수행할 수 있도록 협업 구조를 개선할 방
세일포인트 테크놀로지 홀딩스가 ‘AI 에이전트: 보안의 새로운 공격 표면’ 보고서를 발표했다. 이번 보고서는 글로벌 보안 및 IT 전문가, 경영진을 대상으로 한 설문을 기반으로 작성됐다. 세일포인트는 보고서를 통해 AI 에이전트의 확산과 함께 아이덴티티 보안의 중요성이 커졌다고 밝혔다. 보고서에 따르면 전체 기업의 82%는 이미 AI 에이전트를 사용 중이나 보안 정책을 수립한 곳은 44%에 불과했다. 전문가의 96%는 AI 에이전트를 보안 위협으로 인식하고 있으나 기업의 98%는 향후 1년 내 AI 에이전트 활용을 확대할 계획이라고 응답해 상반된 인식을 보였다. 응답자 72%는 AI 에이전트가 기존 머신 아이덴티티보다 더 큰 보안 위협을 야기한다고 평가했다. 세일포인트는 AI 에이전트를 특정 환경에서 목표 달성을 위해 스스로 인식, 의사결정, 행동하는 자율 시스템으로 정의했다. 이러한 AI는 다수의 머신 아이덴티티 접근 권한을 요구하며 자가 수정이나 하위 에이전트 생성을 통해 보안 측면에서 복잡한 양상을 나타낸다. 응답자들은 AI 에이전트의 기밀 데이터 접근(60%), 의도치 않은 행동(58%), 기밀 정보 공유(57%) 등을 주요 위협 요인으로 지목했다.