엣지 컴퓨팅·IIoT 확산 속 ‘설계 단계부터 보안’ 전략 강화 공급망 보안·다운타임 리스크 줄이는 개발 수명 주기 검증 엣지 컴퓨팅 솔루션 기업 에이디링크 테크놀로지가 산업용 제어 시스템 사이버 보안 국제표준인 ‘IEC 62443-4-1’ 인증을 획득했다. 산업 현장에서 OT(운영기술) 영역을 겨냥한 사이버 위협이 빠르게 확산되는 가운데, 제품 개발 단계부터 보안을 체계화한 기업만이 글로벌 시장에서 신뢰를 확보할 수 있다는 점에서 이번 인증의 의미가 적지 않다는 평가다. IEC 62443-4-1은 개별 제품의 보안 기능보다, 보안이 제품 개발 전 과정에 어떻게 내재화돼 있는지를 검증하는 국제 표준이다. 요구사항 정의부터 아키텍처 설계, 구현, 검증, 취약점 관리, 패치 및 단종(EOL) 관리까지 전 개발 수명 주기(SDL)를 포괄한다. 단발성 테스트가 아니라 반복 가능하고 지속 가능한 보안 프로세스를 갖췄는지가 핵심 평가 기준이다. 산업용 사물인터넷(IIoT)과 엣지 AI 도입이 본격화되면서, 사이버 보안의 무게중심은 기존 IT 환경에서 공장·설비·인프라가 연결된 OT 영역으로 빠르게 이동하고 있다. 특히 제조·교통·에너지 산업에서는 시스템 침해 자체보다도
플래티어가 글로벌 소프트웨어 공급망 보안 솔루션 기업 체인가드와 공식 파트너십을 체결하고, 오픈소스 기반 소프트웨어 공급망 보안 시장 공략에 나섰다. 플래티어는 체인가드 솔루션을 중심으로 국내 기업을 대상으로 한 공급망 보안 사업을 본격 전개한다고 8일 밝혔다. 최근 클라우드 네이티브 환경과 오픈소스 활용이 급속히 확산되면서, 소프트웨어 공급망 전반에 걸친 보안 위협이 기업 경영의 핵심 리스크로 부상하고 있다. 개발 과정에서 사용하는 오픈소스 라이브러리와 컨테이너 이미지에 포함된 취약점이 공격 경로로 악용되며, 단일 취약점이 전체 서비스 중단으로 이어지는 사례도 잇따르고 있다. 체인가드는 이러한 문제를 해결하기 위해 개발 단계부터 보안 취약점을 원천적으로 제거하는 접근 방식을 채택했다. 체인가드는 1,700개 이상의 CVE(Common Vulnerabilities and Exposures) 버그 프리 도커 이미지를 제공해, 개발자가 별도의 보안 패치나 라이브러리 관리 부담 없이 안전한 환경에서 애플리케이션을 개발·운영할 수 있도록 지원한다. 이를 통해 오픈소스 기반 개발 환경에서 발생할 수 있는 악성 코드 삽입이나 공급망 공격을 효과적으로 차단한다. 플래티어
알체라가 공급망 보안 모델 구축사업에서 금융 분야 수행기업으로 선정됐다. 한국인터넷진흥원과 과학기술정보통신부가 추진하는 사업으로 금융 서비스의 디지털화 확대에 따른 공급망 보안 관리 체계 강화를 목표로 한다. 알체라는 금융권 맞춤형 소프트웨어 자재명세서 기반 보안 모델을 구축해 규제 대응과 취약점 관리, 리스크 통제를 포괄하는 구조를 제시할 계획이다. 한국인터넷진흥원은 공모 과정을 통해 금융과 교통, 의료, 보안 분야에서 총 8개 기업을 선정했다. 알체라는 금융 분야 수행사로 참여해 고객 인증 단계뿐 아니라 금융 IT 시스템과 소프트웨어 전반의 안정성과 투명성을 지원하는 역할을 맡는다. 금융권의 디지털 전환이 빠르게 진행되면서 공급망 전체에 대한 보안 통제의 중요성이 커지고 있으며 소프트웨어 구성 요소 관리가 필수 관리 항목으로 자리잡고 있다. 알체라는 AI 안면인증 솔루션 기반의 SBOM 공급망 보안 모델을 금융권에 적용한다. SBOM 기반 분석을 통해 구성 요소별 보안 상태를 확인하고 관리 체계를 체계화해 금융사가 직면한 규제 준수 부담을 줄일 수 있는 기반을 마련한다. 공급망 전 주기에 걸쳐 발생하는 보안 리스크를 식별하고 대응할 수 있는 구조를 통해
화이트리스트 기반 악성앱 탐지 기술로 금융·통신 부문 선제 대응 지원 관리체계까지 검증된 피싱 방지 플랫폼, 공급망 리스크 대응 핵심 부상 정부가 최근 ‘범부처 정보보호 종합대책’을 내놓으며 공공·금융·통신·플랫폼 전반의 보안 강화에 드라이브를 걸고 있는 가운데, 에버스핀의 피싱 방지 솔루션 ‘페이크파인더(FakeFinder)’가 ISMS 인증을 기반으로 다시 주목받고 있다. 디지털 공급망 전반에서 신뢰할 수 있는 보안 체계를 요구하는 흐름 속에서, 인증 기반의 검증된 솔루션을 찾는 고객사가 늘고 있기 때문이다. 페이크파인더의 ISMS 인증은 과거 자회사였던 시큐차트가 확보한 인증을 통합 기준에 맞춰 재검증받은 결과다. 에버스핀은 정보보호 정책·위험관리·접근통제·암호화·로그 관리·운영 안정성 등 핵심 영역에 대한 점검을 거쳤으며, 이를 통해 서비스 운영 면에서도 공인된 관리체계를 구축한 것으로 인정받았다. 이는 피싱·악성 앱 탐지를 넘어서 서비스 신뢰성을 증명했다는 점에서 의미가 크다. 페이크파인더는 ‘화이트리스트 기반 악성앱 탐지’라는 독자적 방식으로 차별성을 확보해왔다. 전 세계 정상 앱 2,200만 개 이상을 수집·정제해 데이터베이스화한 시스템을 활용해
구글 클라우드 산하 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group, GTIG)이 ‘2026년 사이버 보안 전망 보고서(2026 Cybersecurity Forecast Report)’를 발표했다. 이번 보고서는 AI 기술의 급속한 확산이 사이버 공격의 패러다임을 전환시키며 국가 간 사이버 전략 경쟁이 더욱 첨예화될 것이라고 분석했다. GTIG는 2026년의 주요 글로벌 위협 동향으로 ‘AI를 활용하는 공격자의 일상화’, ‘글로벌 혼란을 초래하는 사이버 범죄 확대’, ‘섀도우 에이전트(Shadow Agent) 위험 심화’, ‘가상화 인프라 위협 증가’ 등을 꼽았다. 먼저 공격자는 AI를 단순한 보조 도구가 아닌 주된 무기로 활용할 것으로 전망됐다. 텍스트 중심 피싱을 넘어 음성·영상 딥페이크를 활용한 멀티모달 공격이 확산되며 경영진이나 협력사를 사칭한 초현실적 피싱 및 대규모 비즈니스 이메일 침해(BEC) 공격이 증가할 것으로 보인다. 보고서는 또한 랜섬웨어와 데이터 탈취가 여전히 가장 큰 경제적 피해를 초래할 범죄 유형으로 남을 것으로 예측했다. 주요 공격 그룹은 제로데이 취약점과 제3자 공급망을 이용해 연쇄적 침투를
쿤텍은 AI 에이전트 보안 분야 글로벌 기업 SPLX와 전략적 파트너십을 체결했다고 3일 밝혔다. SPLX는 분기 대비 160% 성장, 포춘 500 신규 고객 확보, PoC 성공률 100% 등의 성과를 내며 급성장 중이다. 최근 700만 달러 시드 투자를 유치했으며 수천 건의 자동화 공격 시나리오와 고속 스캐닝 기반의 AI 보안 접근법으로 주목받고 있다. SPLX는 ▲AI 자산 가시화 ▲자동화 레드팀(모의공격) ▲AI 취약점 스캐닝 ▲런타임 위협 차단 ▲거버넌스 및 컴플라이언스 기능을 단일 플랫폼으로 제공한다. 최근에는 런타임 보안(Real-Time Guardrails) 제품을 출시하며 AI 개발부터 배포·운영까지 전 주기 보안을 강조하고 있다. 이번 협력으로 쿤텍은 SPLX의 AI 런타임 보호 솔루션과 AI 레드팀 자동화 솔루션을 포트폴리오에 추가한다. 자사의 ‘이지즈(AEZIZ)’ 공급망 보안 기술과 AI 취약점 스캐닝 및 자산 가시화를 결합해, 프롬프트 인젝션·데이터 유출·LLM 백도어 등 AI 소프트웨어 전 주기 보안 리스크를 탐지·차단하는 서비스를 제공한다. 양사는 금융, 국방, 스마트 모빌리티, 스마트팩토리, 국가 기반시설 등 핵심 산업을 중심으로
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 02월 06일 14시 55분
