[세 줄 요약] ·IBM, ‘2025 데이터 유출 비용 보고서’ 발표…AI 보안 적용 시 비용 절감 확인 ·랜섬웨어 위협 확산·정교화 지적…통합·선제적 보안 전략 필요성 강조 ·IBM 파워 11·제로트러스트 기반 보안 플랫폼으로 현재·미래형 위협 대응 한국IBM이 21일 여의도 국제금융센터 본사에서 미디어 브리핑을 열고 ‘보안은 기술이 아닌 기업 생존을 지키는 전략’이라는 메시지를 내세웠다. 이번 브리핑에서는 ‘2025 데이터 유출 비용 보고서’ 주요 결과와 함께 랜섬웨어 등 고도화된 보안 위협에 대응하기 위한 IBM의 인프라 및 보안 전략이 발표됐다. 보고서를 발표한 한국IBM 최고기술책임자(CTO) 이지은 전무는 “글로벌 평균 침해 비용이 꾸준히 상승세를 보이다가 올해 하락세를 보였다”며 “많은 기업이 AI와 자동화를 활용한 보안 위협 탐지 기술을 적용한 결과”라고 분석했다. 보고서에 따르면 글로벌 평균 데이터 유출 비용은 444만 달러였으나 AI 기반 보안 솔루션을 활용하면 362만 달러까지 낮아지는 것으로 나타났다. 이지은 전무는 최근 랜섬웨어 공격이 대기업뿐 아니라 중견기업, 공급망, 클라우드 환경으로까지 확산되고 있다고 지적했다. 그는 “AI 기반
한컴그룹 지주사인 한컴위드는 양자컴퓨터의 해킹 시도를 방어하는 보안 기술의 특허 등록을 완료했다고 20일 밝혔다. 등록된 특허는 ‘양자내성암호(PQC) 기반 인증 블록을 이용한 공개키 관리 시스템’ 기술이다. 특허 기술은 양자컴퓨터로도 해독할 수 없는 PQC 알고리즘과 간편하고 표현하기 쉬운 웹 인증 방식(JWT)을 결합해 PQC 방식을 쉽고 편리하게 관리할 수 있도록 했다. 한컴위드는 특허 기술을 ‘한컴 엑스커넥트 v4.0’ 등 주요 보안 설루션에 탑재해 시장에 공급하고 있다. 또 국방기술진흥연구소 과제를 수주해 무인기나 무기체계 등 소형 임베디드 장비에 최적화된 경량화 PQC 기술 연구를 진행하고 있다. 송상엽 한컴위드 대표는 “오랜 기간 연구해온 양자내성암호 기술의 우수성을 이번 특허 등록으로 공식 인정받게 됐다”며 “인공지능(AI), 제로 트러스트와 더불어 양자내성암호 기술을 미래 정보보호 사업의 핵심 축으로 삼고, 기술 경쟁력 강화를 위한 투자를 지속할 것”이라고 말했다. 헬로티 이창현 기자 |
IBM이 차세대 IBM 파워(Power) 서버인 IBM 파워11을 공개했다. 파워11은 프로세서, 하드웨어 아키텍처, 가상화 소프트웨어 스택에 걸쳐 새롭게 설계됐다. 하이브리드 클라우드 구축을 지원하며 기업이 요구하는 가용성, 복원력, 성능, 확장성을 제공한다. 금융, 의료, 제조, 공공 등 다양한 산업 분야의 기업들은 오랫동안 IBM 파워에서 데이터 집약적인 핵심 워크로드를 운영해왔다. 일례로 LG디스플레이는 노후화된 타사 서버를 IBM 파워 서버로 전면 교체하며, 전사적자원관리(ERP) 시스템의 성능과 안정성을 크게 향상시켰다. ERP와 같은 핵심 업무 시스템은 24시간 안정적으로 운영되는 것이 필수이기 때문에, LG디스플레이는 명확한 기술 로드맵과 풍부한 구축 사례 및 검증된 기술력을 갖춘 IBM을 파트너로 선택했다. 기존 시스템에서 새로운 IBM 서버 환경으로의 전환은 매끄럽게 진행됐으며, 이후 업무 처리 속도와 전반적인 시스템 성능이 크게 향상되는 효과를 거뒀다. LG디스플레이는 이번 서버 도입을 통해 안정적이고 확장성 높은 IT 인프라를 구축함으로써, 미래 성장을 위한 유연하고 확장성 있는 IT 기반을 마련했다. 이제 AI 시대가 도래하며 기업들은
한국퀀텀컴퓨팅(KQC)은 크립토포에이(Crypto4A Technologies)와 전략적 파트너쉽을 체결하고, 양자내성암호(PQC: Post Quantum Cryptography) 기반 보안 솔루션의 본격적인 상용화에 나선다고 23일 밝혔다. 이번 전략적 파트너십은 양자내성암호(PQC) 기술의 개발 및 상용화를 가속화하고 이를 글로벌 시장으로 확대하는 것을 목표로, 한국이 미래 보안산업에서 주권을 확보하고 아시아 양자보안 기술의 허브로 자리매김하는 데 중요한 계기가 될 것으로 기대를 모으고 있다. 캐나다 오타와에 본사를 둔 크립토포에이는 양자 내성 암호(PQC)를 기반으로 한 제5세대 양자 내성 보안 HSM(Hardware Security Modul, 하드웨어 보안모듈) 전문 기업이다. 크립토포에이의 QxHSM 플랫폼은 양자컴퓨팅의 위협으로부터 완벽한 보안을 제공하기 위해 PQC를 포함한 하이브리드 암호 알고리즘을 기반으로 설계된 차세대 하드웨어 보안 모듈(HSM)이다. 현재의 암호체계(RSA, ECC 등)는 양자컴퓨팅 기술의 발전으로 급격히 위협받고 있어, 미국 NIST(미국 국립표준기술연구소)를 비롯한 전세계가 PQC 표준화와 실용화에 박차를 가하고 있는
케이사인이 양자컴퓨팅 시대를 대비한 양자내성암호(PQC, Post-Quantum Cryptography) 솔루션 ‘KSignCASE for PQC’와 PQC 기반 인증서 발급 시스템 ‘KSignPKI for PQC’를 공식 출시했다. 최근 양자컴퓨팅 기술이 빠르게 발전하면서 기존 공개키 기반 암호체계(RSA, ECC 등)의 무력화 가능성이 현실화되고 있다. 이에 따라 전 세계적으로 PQC 기술에 대한 관심과 투자가 급증하는 상황이다. 특히 ‘HNDL(Harvest Now, Decrypt Later)’ 위협이 부각되면서, 해커들이 현재 암호화된 데이터를 미리 수집해 두고 미래에 양자컴퓨터로 복호화하는 공격 시나리오에 대비하는 것이 보안 업계의 주요 과제로 떠오르고 있다. 미국은 2030년대 초반까지 모든 암호 알고리즘을 PQC로 전환하는 로드맵을 수립했고, 유럽은 2025년부터 하이브리드 방식의 전환을 본격 추진 중이다. 국내에서는 K-PQC 공모전 등을 통해 자체 알고리즘 선정과 기술 검증을 진행하며 2035년까지 PQC 도입을 목표로 준비하고 있다. 케이사인의 ‘KSignCASE for PQC’는 국외(NIST) 표준 3종과 국내(K-PQC) 표준 알고리즘
F5는 양자컴퓨팅 시대에 대비한 근본적 사이버 보안 전환을 지원하기 위해 새로운 양자내성암호(Post-Quantum Cryptography, 이하 PQC) 대응 솔루션을 F5 애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform)에 통합했다고 10일 발표했다. 이 솔루션은 조직이 고성능과 확장성을 유지하면서도 애플리케이션 및 API를 보호할 수 있도록 지원한다. 양자 시대는 전통적인 컴퓨팅의 한계가 무너지기 때문에 사이버 보안에 있어 중요한 전환점이 된다. 가트너는 “IT 부서가 PQC를 도입하는 이유는 양자컴퓨팅의 발전이 2029년까지 비대칭 암호화 방식을 안전하지 않게 만들 것이라는 점에 기반한다”며 “2034년에는 비대칭 암호화가 양자컴퓨팅 기술에 의해 완전히 해독 가능해질 것”이라고 전망했다. PQC는 민감한 데이터가 보호되는 방식에 있어 중요한 변화를 의미한다. 일반적인 업그레이드나 패치와 달리 PQC로의 전환은 근본적인 보안 아키텍처의 변화를 의미하며 이는 선제적인 계획과 실행을 필요로 한다. 특히 하이브리드, 멀티클라우드, 레거시 시스템 환경에서, 제대로 관리되지 않은 전환은 운영의 중단이
유큐브가 양자 보안 전문기업 이와이엘과 전략적 사업협력을 위한 MOU를 체결하고 공공·국방·의료 분야 보안 시장 공략 강화에 나섰다고 1일 밝혔다. 유큐브는 지난 27일 이와이엘과 양자내성암호(PQC) 기반 데이터베이스(DB) 보안 강화를 위한 MOU를 체결했다. 이번 협약을 통해 유큐브의 데이터 백업 및 무결성 검증 기술과 이와이엘의 양자난수생성기(QRNG) 및 PQC 암호화 기술을 결합한 차세대 보안 백업 솔루션 ‘큐브아이Q볼츠(CUBE i Q-Vaults, 가칭)’를 공동 개발할 계획이다. 큐브아이Q볼츠는 유큐브의 검증된 데이터 암호화 처리 기술에 이와이엘의 하드웨어 QRNG와 PQC 암호모듈을 접목한 보안 특화 솔루션이다. 미국 국립표준기술연구소(NIST)가 표준화를 진행 중인 Kyber 및 Dilithium 알고리즘을 적용해 양자컴퓨터 환경에서도 안정적인 암호 강도와 키 분배 보안을 보장한다. 이 솔루션은 기존 RSA, ECC 등 전통적 암호 방식의 한계를 극복하고, 양자컴퓨터 시대에도 안전한 데이터 보호를 보장하는 것이 핵심 특징이라고 유큐브는 설명했다. 이와이엘은 2015년 설립된 국내 대표 양자 보안 기업으로, QRNG 및 PQC 암호모듈 기술
AMD FPGA 라인업 中 I/O 대비 로직 비율이 가장 높은 수준인 것으로 알려져 AMD가 비용 효율성과 고성능을 동시에 만족시키는 FPGA 신제품군 ‘스파르탄 울트라스케일+’의 초기 모델 생산에 본격 착수하며, 산업 및 임베디드 시스템 시장을 정조준한다. 이번에 양산에 들어간 모델은 SU10P, SU25P, SU35P 등 세 가지 소형 디바이스로, 현재 고객 주문이 가능하다. 이번 제품군은 AMD의 FPGA 라인업 가운데 I/O 대비 로직 비율이 가장 높은 수준을 제공한다. HDIO(High Density I/O)와 고속 XP5IO를 결합해 다양한 산업용 인터페이스와 통신 표준에 대한 유연한 대응이 가능하며, 소형 폼팩터에서도 고밀도 연결을 지원한다는 점에서 스마트 팩토리, 자동차, 국방, 네트워크 장비 등 고신뢰성이 요구되는 분야에 적합하다. 특히 보안성과 성능을 모두 고려한 기능이 탑재됐다. 양자 내성 암호화를 위한 NIST 인증 알고리즘을 기본 제공하며, LPDDR4X/5 메모리 컨트롤러를 칩에 통합해 외부 칩 사용을 줄이고 전체 BOM 비용을 절감할 수 있다. 여기에 PCIe Gen4 인터페이스와 옥탈 SPI 플래시 메모리 구성 기능도 포함돼 설계
크립토랩이 세계 최대 사이버 보안 컨퍼런스 ‘RSA Conference 2025(이하 RSAC 2025)’에서 자사 동형암호 기반 안면 인식 솔루션 ‘EFR(Encrypted Facial Recognition)’을 처음으로 공개한다. RSAC 2025는 미국 샌프란시스코에서 개최되며 약 4만 5천 명이 참석하는 세계적인 보안 기술 전시회다. 올해 참가한 크립토랩은 기존 안면 인식 시스템의 보안 한계를 해결하기 위한 동형암호 기술 기반의 솔루션을 선보이며 글로벌 시장에서 기술력을 입증할 예정이다. EFR은 최근 빠르게 확산되고 있는 안면 인식 기술의 보안 취약점에 대응해 개발된 솔루션이다. 안면 인식은 국제공항·결제 시스템·출입 통제·스마트시티 등 다양한 산업군에서 비접촉 인증 수단으로 자리 잡고 있으나, 얼굴 템플릿 정보 유출 시 원본 이미지 복원이 가능하다는 연구 결과가 발표되며 심각한 보안 우려가 제기돼 왔다. 크립토랩의 EFR은 이러한 문제를 원천적으로 차단한다. 사용자의 얼굴 정보는 암호화된 상태로 저장될 뿐만 아니라, 매칭 과정에서도 단 한 번도 복호화되지 않는다. 정보 입력, 비교, 판단의 모든 연산이 암호화 상태로 이뤄지는 완전동형암호(Fully
한컴위드가 정형·비정형 데이터 보안 기술을 통합한 데이터 보안 솔루션 한컴 엑스디비 5.0 버전을 출시했다. 한컴 엑스디비 5.0은 스토리지 레벨의 파일 단위 암호화 기능을 제공해 다양한 데이터베이스관리시스템(DBMS) 정형 데이터와 파일·녹취·음성·로그·이미지·영상 등 비정형 데이터도 암호화가 가능하다. 해당 솔루션은 데이터베이스 및 애플리케이션을 수정할 필요가 없어 구축이 빠르고 유지 관리가 편리하다. 블록체인, 클라우드, 가상 컴퓨팅 등 다양한 플랫폼 환경에서도 데이터 암호화를 제공하며, 암호화 대상 프로세스와 자원을 실시간으로 모니터링해 이벤트 발생 시 푸시 알림으로 빠르게 알 수 있다. 엑스디비는 암호 보안기술 연구 전문 자회사인 소프트포럼과 공동 개발한 양자내성 암호(PQC) 기술과 암호키를 쉽게 유추할 수 없는 화이트박스 암호(WBC) 기술을 추가로 탑재해 보안성을 강화했다. 더불어 국정원 검증필 암호 모듈(KCMVP)을 적용하고, 보안성과 신뢰성을 보증하는 CC 인증과 품질 보증을 위한 GS 인증 1등급을 획득했다. 송상엽 한컴위드 대표는 “한컴위드 엑스디비는 공공, 금융, 보험 등 다양한 분야에 공급돼 데이터 보안 기술력을 검증받았다”며 “양
디지서트가 2025년 이후 사이버 보안 분야 주요 변화를 전망했다. 기술 고도화에 따른 신원 확인 및 디지털 신뢰 구축의 중요성이 더욱 커질 것으로 예측하며 이에 기업이 대응해야 할 사이버 보안 이슈를 제시했다. 우선, 양자내성암호(Post Quantum Cryptography)가 적용 단계로 전환될 전망이다. 미국 국가안보국(NSA)의 발표를 앞두고 다양한 산업에서 규제 준수 부담에 따른 양자내성암호 기술 채택이 확산될 것으로 보인다. 디지털 신뢰가 기업의 주요 과제로 부상하면서 윤리적 인공지능(AI) 관리와 안전한 디지털 경험을 총괄할 최고신뢰책임자(CTrO) 직책이 주목받을 것으로 예측된다. SSL·TLS 인증서 수명이 단축됨에 따라 안전한 운영 유지를 위한 자동화와 암호화 민첩성은 기업 운영의 핵심 역량이 될 전망이다. 딥페이크와 허위 정보 확산에 대응하기 위해 이미지와 동영상에 디지털 콘텐츠 출처를 검증하는 C2PA(콘텐츠 출처 및 진위 연합) 인증 아이콘 표기가 보편화될 것으로 보인다. 또한, 이번 해에 발생한 크라우드스트라이크 서비스 중단 사태 같은 일에 대비하고자 자동 업데이트의 테스트 개선과 디지털 신뢰 구축을 요구하는 목소리가 커질 것으로
기업전용회선 전송망 300G급 PQC-PTN 장비 개발…전송망-가입자망 양자보안 적용 LG유플러스(대표 황현식)는 양자내성암호(PQC)가 적용된 300G급 기업전용회선 장비를 개발해 광전송장비(Q-ROADM) 등과 함께 다양한 유무선 통신환경에 ‘End-to-End 다계층 양자보안’ 서비스를 제공할 준비를 마쳤다고 밝혔다. 이번에 개발한 장비는 기업전용회선 전송망을 구성하는 PTN(패킷 전송 네트워크) 장비다. PTN은 기업 고객이 안정적이고 고속의 전용 통신망을 통해 데이터를 전송할 수 있도록 도와주며, 특히 금융·제조·IT 기업 등 대규모 데이터를 다루는 기업들에게 필수장비다. LG유플러스는 PTN 장비가 처리하는 데이터에 양자내성암호 알고리즘을 적용해 보안성을 강화한 전송카드를 개발했으며, 이를 기업전용회선 전송망 구간에 적용할 경우 양자컴퓨터의 공격에도 안전한 통신 환경을 제공할 수 있다. 앞서 LG유플러스는 지난해 기업전용회선 가입자망에 활용하는 30G 소용량급 PQC-PTN 장비의 개발도 마쳤으며, 이번 300G급 전송망 PTN 장비로 ‘PTN 망’ 구축과 함께 대용량의 전용회선 서비스도 제공할 수 있게 됐다. 양자보안 시대의 주축인 양자내성암호는
IBM은 미국 상무부 산하 국립표준기술연구소(NIST)가 오늘 공식 발표한 세계 최초의 양자내성암호(PQC, post-quantum cryptography) 표준에 IBM이 개발한 알고리즘 2종이 채택됐다고 밝혔다. 이번에 발표된 총 3종의 암호화 표준 알고리즘 중 ML-KEM과 ML-DSA는 IBM 연구진이 개발했고, 세 번째 알고리즘인 SLH-DSA는 이후 IBM에 합류한 연구원과 IBM 연구진이 공동 개발한 것이다. 또, IBM에서 개발한 네 번째 알고리즘인 FN-DSA는 향후 표준화될 예정이다. 양자 컴퓨터는 현재 ‘암호화 관련’ 단계로 빠르게 나아가고 있다. ‘암호화 관련’ 단계란 양자 컴퓨터가 오늘날 전 세계 대부분의 데이터와 인프라의 기반이 되는 암호화 표준을 깨뜨릴 수 있을 만큼의 연산 능력을 갖추게 되는 시점을 의미한다. 이번 발표는 앞으로 시도될 수 있는 사이버 공격으로부터 전 세계의 암호화된 데이터를 보호하는 데 중요한 이정표다. 제이 감베타(Jay Gambetta) IBM 퀀텀 부사장은 "양자 컴퓨팅 분야에서 IBM의 목표는 두 가지다. 유용한 양자 컴퓨팅 기술을 세상에 제공하고, 세상을 양자 기술로부터 안전하게 지키는 것이 바로 그것이
클라우드 서비스에 개별 등록된 임직원 계정 정보 한 곳으로 모아 관리해 LG유플러스가 ‘퀀텀 코리아 2024’에 참여해 클라우드용 통합 계정 관리 솔루션인 ‘알파키(Alphakey)’를 새롭게 선보였다. LG유플러스는 알파키를 퀀텀 코리아 2024에서 처음으로 공개했다. 최근 많은 기업이 업무 편의성과 민첩성을 위해 국내외 다양한 클라우드 서비스를 이용하고 있다. 업무를 위해 활용하는 서비스의 종류가 늘어나면서 기업은 임직원의 접속 권한과 계정을 관리하는 데 어려움을 겪고 있다. 기업 내부용으로 구축된 서비스와는 달리 클라우드 서비스는 외부 해킹에 대한 위험도 존재한다. LG유플러스는 이런 어려움을 해결하기 위해 알파키를 만들었다. 알파키는 클라우드 서비스에 개별적으로 등록된 임직원의 계정 정보를 한 곳으로 모아 관리하도록 돕는 솔루션이다. 클라우드 서비스 접근 권한 부여, 퇴사 직원의 접근 제한, 2차 인증 등 계정 관련 설정을 한 번에 할 수 있으며 보안 관련 사고도 예방한다. 임직원의 경우 하나의 아이디로 모든 서비스에 접근할 수 있다. 특히 알파키는 양자내성암호(PQC)를 적용해 외부 공격에 대한 보안을 한층 강화했다. PQC는 슈퍼 컴퓨터보다 월등히
SK텔레콤(이하 SKT)은 글로벌 보안 기업 탈레스와 협업해 양자내성암호(PQC)를 활용한 SIM-통신망 인증 기술을 개발하고 5G 시험망 연동에 성공했다고 19일 밝혔다. SKT는 양자 컴퓨팅의 발전으로 기존 보안시스템이 위협받는 상황에 대비해 양자암호(QKD), 양자내성암호, 양자난수생성기(QRNG) 등 다양한 기술을 단말과 통신망에 적용하고 있다. 이번 기술 시험은 탈레스와 함께 암호화 및 키 교환용 양자내성암호 알고리즘을 SIM과 5G 인증 시스템에 적용, 이를 5G 시험망 상에서 테스트한 것이다. SKT는 이번 기술 시험에서 양자내성암호 알고리즘 적용 시에도 기존 보안시스템과 동일하게 등록, 인증, 호 수신 등의 동작이 성공적으로 진행됐다고 밝혔다. SKT와 탈레스는 이번 기술 시험의 양자내성암호 알고리즘을 API로도 개발, 향후 통신망 인증뿐 아니라 고도의 보안이 필요한 M2M/IoT 등의 서비스에 활용할 기반도 마련했다. SKT는 기존 개발해 상용 적용했던 양자암호, 양자난수생성기와 함께 이번 기술 시험에 성공한 양자내성암호를 바탕으로 통신망 보안에 대한 차별화 솔루션을 확보하고, 향후 5G-어드밴스드, 6G, IoT진화 등의 영역에서 글로벌 네
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 07일 02시 37분
