국내 사이버 위협이 고도화되면서 기업 보안 검증의 기준이 변화하고 있다. 한국인터넷진흥원에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건, 2023년 1277건, 2024년 1887건으로 매년 증가했다. 지난 한 해에는 11월 기준 2167건이 접수됐으며 상반기에만 1000건 이상이 발생해 전년 동기 대비 약 15% 늘었다. 이 가운데 서버 해킹과 디도스(DDoS) 공격이 전체의 약 75%를 차지하며 위협 강도도 지속적으로 높아지고 있다. 이러한 환경 변화 속에서 연 1~2회 정기 점검과 정보보호 인증 취득에 의존해 온 기존 보안 전략의 한계가 드러나고 있다. 공격 기법은 자동화와 지능화를 거듭하며 24시간 조직의 취약 지점을 탐색하고 있으며 클라우드와 SaaS 도입 확대로 공격표면 또한 지속적으로 변화하고 있다. 인증 취득 시점에는 문제가 없더라도 이후 새롭게 등장하는 취약점과 공격 기법까지 포괄적으로 관리하기에는 현행 점검 방식이 충분하지 않다는 지적이 이어지고 있다. 이에 정부는 정보보호관리체계(ISMS)와 개인정보보호관리체계(ISMS-P) 제도 전반에 대한 개선에 나섰다. 개인정보보호위원회와 과학기술정보통신부는 관계부처 대책회의를 통해
에스투더블유가 보안 AI 솔루션 ‘퀘이사(QUAXAR)’의 핵심 기능인 공격표면관리(ASM)를 고도화하며 선제 대응 중심의 보안 전략 강화에 나섰다. 업체는 공격자 관점에서 조직의 노출 자산과 취약점을 지속적으로 분석·평가하는 ASM 기능을 고도화해 실제 공격 시나리오에 기반한 방어 체계를 제공한다는 방침이다. AI, 클라우드, 사물인터넷(IoT) 확산으로 기업 IT 자산이 빠르게 다변화되면서, 외부에 노출되는 공격표면 역시 급격히 확대되고 있다. 이로 인해 보안 사고 발생 시 침투 경로를 정확히 파악하기 어려운 사례가 늘고 있으며 공격자의 시선에서 자산을 식별하고 위험도를 관리하는 ASM에 대한 수요가 높아지고 있다. 개인정보보호위원회가 ‘개인정보 안전관리 체계 강화 방안’에 ASM을 주요 과제로 포함한 점도 이러한 흐름을 뒷받침한다. 퀘이사 ASM은 ‘자산 탐지–자산 분석–지속 모니터링’의 3단계 프로세스로 구성된다. 차별화 요소는 S2W 위협인텔리전스센터 ‘탈론(TALON)’이 개발한 취약점 위험도 산정 체계 ‘탈론 스코어(TALON SCORE)’다. 기존의 EPSS나 CVSS가 기술적 심각도나 통계적 악용 가능성에 초점을 맞춘 반면 탈론 스코어는 접근
AI스페라(AI SPERA)가 바레인 보안 전문 기업 ‘체크섬’(Checksum)과 파트너십을 체결하면서 자사 핵심 보안 솔루션 ‘Criminal IP(크리미널 IP)’의 중동 지역 진출을 본격화한다고 21일 밝혔다. 체크섬은 보안 진단, 컨설팅, 관리형 보안 서비스(MSS) 등을 제공하는 바레인의 대표 보안 기업이다. 이번 파트너십을 통해 크리미널 IP의 주요 제품군인 ▲위협 인텔리전스(TI) ▲공격표면관리(ASM) ▲사이버위협 인프라 데이터베이스(CTIDB)를 바레인 내 통신사, 핀테크 기업, 정부기관 등 다양한 산업군에 공급할 예정이다. 최근 전 세계적으로 ‘소버린 AI(Sovereign AI)’ 전략이 강화되며 각국은 기술 주권 확보와 함께 이를 보호할 보안 체계 구축에 집중하고 있다. 특히 AI 인프라 도입이 본격화되는 중동 국가들에서는 데이터 주권을 보장하면서도 신속하게 구축 가능한 보안 솔루션에 대한 수요가 높아지고 있다. 크리미널 IP는 클라우드 기반 구독형 보안 서비스(SECaaS)로 별도 설치 없이 빠른 도입이 가능하며 기존 보안 플랫폼과도 유연하게 연동된다. 또한 RESTful API 기반 구조를 바탕으로 국가 내 인프라나 폐쇄망 환경에도
AI 기반 사이버 보안 전문기업 AI스페라가 국가망보안체계(N²SF)의 안정적 정착을 위해 공공기관 특화 공격표면관리(ASM) 솔루션 ‘Criminal IP ASM’을 무상 지원한다. 이번 캠페인은 업계 최초로 N²SF 실증기관을 대상으로 추진되는 기술 지원으로, 보안 정책과 기술 실행력을 동시에 확보하려는 시도다. 지원 대상은 특허청, 국가과학기술연구회, 정보통신기획평가원, 국가보안기술연구소 등 4개 실증기관이며 각 기관은 오는 12월 12일까지 6개월간 Criminal IP ASM의 정식 구독형 서비스를 동일한 수준으로 이용할 수 있다. 기본 기술 지원뿐만 아니라 기관별 맞춤형 실증 시나리오도 협의를 통해 원격 또는 현장 지원이 가능하다. Criminal IP ASM은 AI 기반 위협 인텔리전스를 통해 외부 노출 자산(IP, 도메인, 인증서 등)을 자동 수집·분석하고 Shadow IT, 원격접속 포트, 미인가 자산 등을 실시간으로 탐지해 선제적 대응을 가능케 한다. 특히 CVE 기반 취약점 매핑, EOL 소프트웨어 식별, 자산 구성요소 자동 점검 등 공공기관 지침 준수를 위한 기능을 갖췄다. AI스페라는 이번 무상 지원을 통해 N²SF 외부경계 통제 항목
AI스페라가 오는 6일 서울 삼성동 그랜드 인터컨티넨탈 파르나스에서 국내 최초의 공격표면관리(ASM)와 위협 인텔리전스(CTI) 전문 컨퍼런스 'CIPC 2025(Criminal IP Conference 2025)'를 개최한다. 이번 컨퍼런스는 대통령실 임종인 사이버 특별보좌관을 비롯해 토스 지정호 CISO, 하이브 여성구 CISO 등 주요 기업의 최고보안책임자가 연사로 나선다. 또한 한화솔루션 박인환 프로, 익스웨어랩스 윤영 CEO, 넥슨코리아 김동춘 CERT실장, AI스페라 강병탁 대표와 공동창업자 김휘강 교수, 이혜원 ASM 개발팀장, 이진석 엔진개발팀장 등 각 보안 전문가가 발표를 진행할 예정이다. 연사들은 AI 기술 발전과 함께 변화하는 사이버 보안 환경을 조망하고, 핀테크·엔터테인먼트· 게임 등 산업별 맞춤형 보안 전략을 공유한다. 공격표면관리 실전 적용 방안, 위협 인텔리전스 데이터 수집·관리 전략, 보안 실무 현장의 이슈와 해결 사례를 다루는 세션도 마련된다. AI스페라는 AI 기반 자동화 솔루션으로 기업의 IT 자산을 실시간으로 식별하고 잠재적 보안 위협을 탐지·분석하는 기술을 개발해 왔다. 구독형(SaaS) TI·ASM 솔루션 'Crimin
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 01월 24일 14시 38분
