[세 줄 요약] ·IBM, ‘2025 데이터 유출 비용 보고서’ 발표…AI 보안 적용 시 비용 절감 확인 ·랜섬웨어 위협 확산·정교화 지적…통합·선제적 보안 전략 필요성 강조 ·IBM 파워 11·제로트러스트 기반 보안 플랫폼으로 현재·미래형 위협 대응 한국IBM이 21일 여의도 국제금융센터 본사에서 미디어 브리핑을 열고 ‘보안은 기술이 아닌 기업 생존을 지키는 전략’이라는 메시지를 내세웠다. 이번 브리핑에서는 ‘2025 데이터 유출 비용 보고서’ 주요 결과와 함께 랜섬웨어 등 고도화된 보안 위협에 대응하기 위한 IBM의 인프라 및 보안 전략이 발표됐다. 보고서를 발표한 한국IBM 최고기술책임자(CTO) 이지은 전무는 “글로벌 평균 침해 비용이 꾸준히 상승세를 보이다가 올해 하락세를 보였다”며 “많은 기업이 AI와 자동화를 활용한 보안 위협 탐지 기술을 적용한 결과”라고 분석했다. 보고서에 따르면 글로벌 평균 데이터 유출 비용은 444만 달러였으나 AI 기반 보안 솔루션을 활용하면 362만 달러까지 낮아지는 것으로 나타났다. 이지은 전무는 최근 랜섬웨어 공격이 대기업뿐 아니라 중견기업, 공급망, 클라우드 환경으로까지 확산되고 있다고 지적했다. 그는 “AI 기반
세상의 흐름을 읽는 스마트한 습관 [글로벌NOW] 매주, 세계는 조용히 변화를 시작합니다. 기술이 바꾸는 산업의 얼굴, 정책이 흔드는 공급망 질서, 기업이 선택하는 미래 전략. 세계 곳곳에서 매주 벌어지는 이 크고 작은 변화는 곧 우리 산업의 내일과 맞닿아 있습니다. 글로벌NOW는 매주 주목할 만한 해외 이슈를 한 발 빠르게 짚어주는 심플한 글로벌 브리핑입니다. AI, 제조, 물류, 정책 등 다양한 분야에서 벌어지는 굵직한 사건과 트렌드를 큐레이션해 독자들이 산업의 큰 그림을 한눈에 파악하도록 돕겠습니다. [반도체] 'AI칩 수출 통제' 美, 추적 장치로 中 불법 유출 차단 나서 미국이 AI칩의 중국 등 수출 제한국 밀반출을 막기 위해 비밀리에 위치추적 장치를 특정 화물에 설치하고 있다는 사실이 로이터 보도로 드러났다. 이 조치는 델·슈퍼마이크로 서버(엔비디아·AMD 칩 탑재) 등 일부 수출 화물에 적용되며, 주로 상무부 산업안보국(BIS)이 주관하고 HSI·FBI도 참여하는 것으로 알려졌다. 추적 장치는 배송 포장이나 서버 내부에 숨겨지지만, 재판매상들이 이를 인지해 제거하는 경우도 있다. 일부는 스마트폰 크기의 대형 장치로, 중국 재판매상들은 환적 화물을
카스퍼스키가 최근 국내 기관을 포함한 고가치 산업군을 대상으로 한 신종 랜섬웨어 ‘Gunra(건라)’에 대한 기술 분석 결과를 발표했다. Gunra는 2025년 4월 활동이 처음 포착된 랜섬웨어로, 2022년 유출된 Conti 랜섬웨어 소스코드를 기반으로 구성되었으며 전체 코드의 약 25%가 구조적으로 유사하다는 분석이 나왔다. Gunra는 ChaCha20 대칭키와 RSA-2048 공개키를 조합한 이중 암호화 구조를 채택했으며 감염된 파일에는 ‘GRNC’ 식별자가 삽입된다. 피해자는 각 폴더마다 생성된 ‘R3ADM3.txt’ 랜섬노트를 통해 Tor 기반 협상 사이트로 유도되며 협상 실패 시 다크웹을 통한 정보 유출 협박이 동반된다. 최근에는 아랍에미리트 두바이의 아메리칸 호스피탈 두바이에서 40TB 이상의 환자 데이터가 유출된 것으로 알려졌다. 주요 감염 경로는 피싱 이메일, 패치되지 않은 VPN, 외부 노출된 RDP 등이며 암호화 대상은 문서·DB·가상머신 이미지 등 기업 자산 중심으로 선택된다. 운영체제 핵심 파일은 제외되어 협상 유도 목적이 뚜렷하다. 카스퍼스키는 ‘HEUR:Trojan-Ransom.Win32.Gunra.gen’ 등 탐지 명칭을 통해
보안 소프트웨어 전문기업 파수가 임직원 보안 인식 제고 솔루션 ‘마인드셋(Mind-SAT)’의 교육 기능을 대폭 강화했다. 이메일 기반 악성코드 침투가 여전히 랜섬웨어 주요 경로로 지목되는 가운데, 반복 훈련과 교육을 통해 보안 취약 지점을 사전에 차단할 수 있도록 돕는 전략이다. 마인드셋은 파수가 수년간 축적한 정보보호 노하우를 바탕으로 개발한 악성메일 모의훈련 및 보안 인식 교육 솔루션이다. 사회공학 기법 기반 시나리오를 활용한 모의메일 발송, 수신자의 메일 신고 기능, 실제 악성 여부에 대한 분석 피드백, 그리고 맞춤형 보안 교육으로 구성된다. 참여율과 신고율 등 지표를 통해 조직 전반의 보안 수준도 점검 가능하다. 이번 업데이트에서는 동영상 교육 기능이 새롭게 추가됐다. 관리자는 교육 주제와 대상, 기간, 영상을 설정해 손쉽게 과정을 운영할 수 있으며 퀴즈 연동 기능을 통해 교육 효과도 강화했다. 동영상은 파수가 제공한 콘텐츠 외에도 자체 제작 영상 업로드가 가능하고 필요시 맞춤 제작 서비스도 지원된다. 동영상 시청 후 퀴즈 풀이를 유도하거나 모의메일 첨부파일 클릭 시 퀴즈 화면으로 전환하는 설정도 가능해 임직원의 능동적 보안 인식 강화를 유도한다.
산업 현장에 불어오는 디지털 전환의 흐름 속에서, 생산설비(OT)와 정보기술(IT)의 통합이 가속화되고 있다. 이로 인해 생산 데이터를 실시간으로 수집·분석하는 스마트 제조가 가능해졌지만, 동시에 보안 위협 또한 이전보다 복잡하고 광범위해지고 있다. 특히 폐쇄적 구조를 가졌던 FA(Factory Automation) 네트워크가 IT 계열 시스템과 연결되면서, 외부 공격에 노출될 가능성도 함께 커졌다. 이에 따라 기존의 보안 방식을 넘어 OT-IT 융합 환경에 특화된 보안 대책이 필수로 부각되고 있다. 이러한 흐름에 맞춰 CC-Link IE TSN은 제조업 현장에서 IT 시스템과 FA 기기를 매끄럽게 연계할 수 있는 고신뢰성 네트워크 기술로 주목받고 있다. 이를 지원하는 CLPA(CC-Link 협회)는 보안 워킹그룹을 구성해 파트너사들과 함께 가이드라인 수립, 인증제도 운영 등 다각적인 활동을 펼치고 있으며, 구체적인 위협 시나리오에 대한 대응 전략도 마련하고 있다. 다음은 실제 제조 현장에서 고려해야 할 보안 위협과 이를 예방하기 위한 대응 사례다. 사례 ① - USB 통한 랜섬웨어 감염 외부에서 반입된 USB 메모리를 통해 컴퓨터가 바이러스에 감염되면, 이
넷앱(NetApp)은 세계적 보안 평가 기관 SE 랩스(SE Labs)가 주관하는 ‘SE 랩스 2025 어워드(SE LABS Awards 2025)’의 ‘엔터프라이즈 데이터 보호(Enterprise Data Protection)’ 부문에서 수상 기업으로 선정됐다고 3일 밝혔다. 이번 수상은 넷앱이 SE 랩스의 테스트와 검증을 거친 넷앱 ONTAP 자율 랜섬웨어 탐지 및 보호 기능(ARP/AI)을 통해 사이버 복원력 분야에서의 혁신성을 높이 평가받은 결과다. 넷앱 ARP/AI는 테스트에서 고도화된 파일 암호화 기반 랜섬웨어 공격에 대해 99%의 탐지율과 오탐율 0%을 기록했다. 이는 불요한 경고 누적으로 인한 피로를 없애 비즈니스 환경에서 운영 우수성을 나타낸다. 사이먼 에드워즈SE 랩스 창립자 겸 CEO는 “우수한 보안은 우연히 만들어지는 것이 아니라, 철저한 설계와 검증 과정을 통해 탄생하는 결과물”이라며 “탁월한 성능을 발휘하는 보안 제품 뒤에는 언제나 완성도를 위해 헌신하는 팀이 있다”고 말했다. 그는 이어 “사이버 공격에 대한 보호와 복원력의 한계를 뛰어넘는 기술과 팀을 조명하고 격려해야 한다”면서 “올해 각 부문의 최고의 자리를 차지하기 위한 경쟁의
HS효성인포메이션시스템이 히타치 밴타라의 고성능 인프라와 데이터 보호 및 랜섬웨어 복구 분야 글로벌 선도 기업 빔 소프트웨어의 기술을 결합한 차세대 통합 백업 어플라이언스 ‘HVA(Hitachi Veeam Appliance)’를 출시했다. 최근 사이버 공격이 지능화되면서 데이터 침해 사고가 급증하고 있다. 한국인터넷진흥원의 ‘2024년 하반기 사이버 위협 동향 보고서’에 따르면 최근 2년간 침해사고 신고 건수는 전년 대비 약 48% 증가했다. 특히 랜섬웨어 감염으로 인한 중견·중소기업의 피해가 전체의 94%를 차지한 것으로 나타났다. 이에 따라 데이터 보안과 복구 체계 구축의 중요성이 더욱 부각되고 있다. HVA 백업 어플라이언스는 3단계 입체적 보안 아키텍처를 기반으로 랜섬웨어 위협을 원천 차단한다. 먼저 백업 소프트웨어 단계에서 빔의 기술로 악성코드를 탐지하고, 히타치 밴타라의 VSP 블록 및 파일 스토리지의 변경불가(immutable) 스냅샷 기능을 통해 하드웨어 기반 보안을 강화한다. 이어 오브젝트 스토리지 ‘HCP(Hitachi Content Platform)’의 S3 Object Lock 기능을 적용해 소산 백업 및 재해복구(DR) 환경에서도 데이
팔로알토 네트웍스 코리아가 서울, 대전, 부산 등 전국 3개 도시에서 ‘AI 시대의 사이버 보안 전략’을 주제로 파트너 로드쇼를 개최한다. 이번 행사는 오는 17일부터 19일까지 지역별로 순차 진행되며, AI 보안 트렌드와 기술 전략을 공유하고 파트너사의 보안 대응 역량을 강화하는 데 초점을 맞췄다. 로드쇼는 박상규 대표의 환영사를 시작으로, 미셸 소우 아태지역 고투마켓 총괄이 글로벌 파트너 전략과 AI 보안 환경에서의 협력 방향성을 발표한다. 팔로알토 네트웍스는 이번 행사에서 AI 전 생애주기에 대한 보안을 지원하는 차세대 통합 보안 플랫폼 ‘프리즈마 AIRS’를 중심으로 ML과 생성형 AI 기반 보안 기술인 ‘프리시전 AI’를 소개한다. 이어 Cortex XDR, PAB, Code to Cloud 모델 등 최신 보안운영센터(SOC) 전략과 클라우드 보안 기술도 공유된다. 특히 최근 급증하고 있는 랜섬웨어 공격에 대응하기 위한 국내 사례와 대응 전략도 소개된다. 이를 통해 지역 파트너사들이 고객 지원과 보안 역량 강화를 실질적으로 수행할 수 있도록 돕는 것이 이번 로드쇼의 핵심 목적이다. 팔로알토 네트웍스는 파트너 프로그램 ‘넥스트웨이브(NextWave)’
한국인터넷진흥원(KISA)이 예스24의 2차 입장문에 대해 “사실과 다르다”며 정면 반박에 나섰다. KISA는 지난 11일 발표한 설명자료를 통해 “예스24가 원인 분석 및 복구 작업을 KISA와 협력해 진행 중이라고 밝혔으나, 실제로는 협조가 이뤄지지 않았다”고 밝혔다. 앞서 예스24는 9일 새벽 발생한 서비스 접속 장애의 원인을 랜섬웨어 감염으로 추정하고 같은 날 오후 KISA에 해킹 피해 사실을 신고했다. 이어 11일 공개한 2차 입장문에서 “KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다”고 밝히며 정보보호팀이 1차 분석을 수행한 후 KISA와 함께 종합적 검토를 진행 중이라고 설명했다. 하지만 KISA는 이 같은 설명에 대해 “6월 10일과 11일 양일간 예스24 본사를 두 차례 방문했지만, 예스24는 기술지원 요청에 협조하지 않았다”며 “10일 첫 출동 당시 예스24로부터 당시 상황을 구두로 공유받은 것이 전부이고, 이후에도 공동 분석이나 복구 작업이 이루어지지 않았다”고 밝혔다. 이어 “현재까지 예스24와 협력하여 조사하거나 복구에 참여한 사실은 없다”고 덧붙였다. KISA는 예스24의 피해 상황을 정확히 파악하고, 신속한 복구
인터넷서점 예스24가 랜섬웨어 공격을 받아 9일 새벽부터 홈페이지와 모바일 앱 서비스가 중단됐다. 회사 측은 서버 복구 작업에 착수했지만 이틀째 접속 장애가 이어지고 있다. 도서 검색과 주문, 티켓 예매 등 모든 온라인 기능이 멈춘 상태다. 랜섬웨어는 내부 시스템의 데이터를 암호화하고 이를 해제하는 대가로 금전을 요구하는 해킹 수법이다. 이로 인해 기업은 고객 정보, 주문 내역, 운영 시스템 접근이 불가능해지고 이용자들은 서비스 이용은 물론 결제, 예매, 자료 열람 등에서 직접적인 피해를 입을 수 있다. 한국인터넷진흥원(KISA)에 따르면 예스24는 10일 오후 해킹 피해를 신고했다. 하지만 사고 초기에는 ‘시스템 점검’으로 공지해 이용자 혼선을 초래했으며, KISA의 기술 지원을 받지 않아 복구가 지연되고 있다는 지적도 나온다. 국회 과방위 소속 최수진 의원은 “백업 서버 복구가 원활하지 않다”며 “KISA와 협력하지 않는 점도 문제”라고 밝혔다. 예스24 관계자는 "현재까지 개인정보 유출 정황은 없다"고 밝혔으며 향후 보상안을 마련하겠다고 전했다. 헬로티 구서경 기자 |
포티넷코리아가 27일 서울 롯데월드 호텔에서 연례 컨퍼런스 ‘포티넷 액셀러레이트(Accelerate) 2025’를 개최하고, AI 기반 위협에 대응하는 차세대 보안 전략을 공유했다. ‘Fortify Your Tomorrow’를 주제로 열린 이번 행사에는 실무 중심의 세션과 함께 글로벌 보안 인텔리전스 리더들의 키노트 발표가 이어졌다. 첫 번째 키노트에 나선 조원균 포티넷코리아 지사장은 “사이버 공격은 시간과의 전쟁에 가깝다”며 위협 탐지부터 대응까지 평균 3주 이상 걸리는 현재의 대응 체계로는 공격의 속도를 따라잡기 어렵다고 지적했다. 특히 미국 증권거래소 규정상 침해 발생 시 4일 내 유형, 목적, 범위를 공시해야 하는 현실을 언급하면서 보안 대응 속도의 중요성을 강조했다. 조원균 지사장은 최근 급증하고 있는 데이터 탈취형 공격의 양상에 주목했다. 지난해 국내 침해사고는 48% 증가했고 특히 랜섬웨어 공격은 점점 더 고도화되어 피해 범위가 확대되고 있다고 경고했다. 서버 해킹을 통해 기업의 민감한 정보를 빼내고 이를 외부에 유출하거나 협박 수단으로 활용하는 공격 유형이 늘고 있다는 설명이다. 재택근무의 확산과 SaaS 기반 애플리케이션 도입으로 네트워크 구
KT가 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 강화로 기업의 안전한 디지털 환경 구축에 나선다고 14일 밝혔다. KT의 대표적인 기업 보안 서비스는 ‘클린존(Clean Zone)’과 ‘AI메일보안’이다. 이들은 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안(SECaaS, Security as a Service)’ 상품이다. 클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. 만약 임계치 이상의 트래픽을 동반한 DDoS 공격이 발생하면 기업, 공공기관 등을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사의 트래픽을 우회한다. 이후 클린존 차단시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 기업에게 전송하는 방식이다. 현재 클린존은 KT가 보유한 530만 건 이상 위협정보 DB와 높은 분석 정밀도를 바탕으로 국내외 대규모 공격을 실시간으로 차단하고 있다. 이와 함께 AI가 지속적으로 기업별 트래픽 패턴을 학습해 보다 정밀한 탐지 성능을 제공한다. 특히 KT는 국내 ISP(Internet Service Prov
HS효성인포메이션시스템이 차세대 스토리지 플랫폼 ‘VSP(Virtual Storage Platform) One’의 새로운 기능을 28일 공개했다. 이번 업데이트는 복잡해지는 기업 환경 속에서 요구되는 보안 강화, 에너지 효율 제고, 지속가능한 IT 운영까지 폭넓은 과제를 해결하도록 설계됐다. 최근 IT 인프라 관리와 운영이 복잡해지면서 많은 기업이 보안 위협, ESG(환경·사회·지배구조) 경영 등 다양한 과제에 직면해 있다. 특히 랜섬웨어 공격, 데이터 유출 등 보안 문제에 대응하는 사이버 복원력 확보가 IT운영의 핵심 요소로 떠올랐다. 스플렁크와 영국 경제 분석기관 옥스퍼드 이코노믹스가 공동 발표한 글로벌 보고서 ‘다운타임의 숨겨진 비용’(The Hidden Costs of Downtime)에 따르면, 글로벌 2000대 기업은 사이버 사고로 인한 다운타임으로 연간 수익의 약 9%에 해당하는 비용을 지출하는 것으로 나타났다. 이에 따라 에너지 소비 최적화, 탄소 발자국 추적 및 비용 절감을 위한 지속가능한 IT 솔루션 수요가 증가하고 있다. VSP One의 새로운 기능은 보안성, 운영 효율, 지속가능성을 동시에 충족한다. 사이버 복원력과 지속가능성 측면 모두
카스퍼스키가 위협 인텔리전스(Threat Intelligence)를 기반으로 한 APT 및 랜섬웨어 대응 전략을 발표했다. 카스퍼스키는 지난 25일 여의도 콘래드 호텔에서 CIO, CISO를 대상으로 조찬 세미나를 열고 위협 인텔리전스 기술과 최신 위협 동향을 공유했다. 세미나에서는 강민석 기술이사가 ‘카스퍼스키 위협 인텔리전스를 이용한 APT 및 랜섬웨어 대응’을 주제로 발표를 진행했다. APT 공격은 다단계 전략과 제로데이 익스플로잇, C2 서버를 이용해 탐지를 회피하며 정치적·사회적 목적까지 포함해 진화하고 있다. 랜섬웨어는 암호화에 그치지 않고 데이터 유출 협박을 병행하는 이중 갈취 방식, 파일리스 공격 등으로 피해를 확산시키고 있다. 카스퍼스키 위협 인텔리전스는 전 세계에서 수집된 보안 데이터를 바탕으로 위협을 분석하고 대응을 지원한다. 행위 기반 탐지, 인텔리전스 피드, 침해지표(IoC) 매칭, 샌드박스 분석 등의 기술을 통해 공격자의 전술과 기법을 실시간 파악한다. 이 시스템은 1억 2천만 명의 사용자로부터 익명화된 보안 데이터를 수집하며 자체 봇팜 시스템으로 봇넷과 허니팟을 모니터링해 매일 42만 개 이상의 악성코드를 탐지한다. 2천여 명의 연
HS효성인포메이션시스템은 히타치 밴타라가 VSP(Virtual Storage Platform) One을 통해 시장 분석기관 기가옴(GigaOm)의 ‘2024년 주요 스토리지 보고서’에서 리더 및 아웃퍼포머로 선정됐다고 21일 밝혔다. 기가옴 레이더는 21개 공급업체를 대상으로 전통적인 애플리케이션, 하이브리드 클라우드 환경, AI/ML 워크로드, 엣지 컴퓨팅 등 다양한 분야에서의 역량을 평가했다. 보고서는 AI, 랜섬웨어, 클라우드 통합 발전으로 인해 스토리지 시장이 급격히 진화하고 있으며 급증하는 데이터와 AI/ML 통합 관리 등 기업들의 당면 과제 해결을 위해 스토리지의 역할이 더욱 중요해지고 있다고 강조했다. ‘VSP One’은 데이터 플랫폼과 관리 소프트웨어를 통합하는 새로운 데이터 스토리지 전략이다. 각기 다른 데이터 저장 플랫폼을 단일 관리 소프트웨어로 통합하고, 하나의 컨트롤 플레인과 데이터 패브릭에 통합함으로써, 사용자가 인프라 관리 부담을 덜고 비즈니스에만 집중해 업무 효율성을 확대시키는 미래지향적 아키텍처를 제공한다. 기가옴 레이더 보고서는 VSP One의 강력한 데이터 보호 기능과 함께 전통적인 애플리케이션에서 현대적인 클라우드 네이티브
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 08월 21일 19시 14분
