노드VPN이 GTA 6 출시를 앞두고 이용자들의 기대 심리를 악용한 악성코드 및 피싱 공격이 확산하고 있다고 밝혔다. 노드VPN 위협 인텔리전스 연구팀에 따르면 이번 공격은 PC 및 모바일 사용자를 동시에 겨냥하고 있다. GTA 6가 초기 출시 시 PC와 모바일 플랫폼에서 제공되지 않을 예정임에도 공격자들은 'GTA 6 베타', '사전 플레이 가능 버전' 등을 내세워 다운로드와 가짜 사이트 방문을 유도하고 있다. 대표적인 수법은 가짜 베타 키 사기다. PS5와 Xbox Series용 GTA 6 베타 키를 제공한다고 주장하는 사기 사이트들은 봇 인증 절차로 이용자를 유도한 뒤 유료 서비스 가입이나 불필요한 프로그램 설치를 요구한다. 윈도우 사용자를 노린 악성코드 유포도 확인됐다. 유명 게임 리팩 사이트를 모방한 가짜 웹사이트를 통해 게임 파일로 위장한 트로이목마가 배포됐으며 일부는 NVIDIA 드라이버 구성 요소로 위장해 추가 악성코드를 다운로드하거나 외부 서버와 통신하는 것으로 나타났다. 모바일 환경에서는 락스타 게임즈의 공식 브랜딩과 인트로 영상을 활용한 가짜 'GTA 6 Beta' 앱이 유포됐다. 게임 기능은 제공되지 않고 광고만 반복 노출되며 유료 서비
가트너가 공격자가 표적의 취약점을 악용해 우위를 점할 수 있는 4대 주요 사이버 위협으로 딥페이크, AI 애플리케이션 침해, 프롬프트 인젝션, 소프트웨어 공급망을 선정했다. 딥페이크 위협과 관련해 가트너는 생성형 AI 발전으로 음성·영상·이미지 전반에서 딥페이크 생성의 규모와 정밀도, 접근성이 크게 향상됐다고 분석했다. 딥페이크가 실시간으로 생성되면서 생체인증 절차 공격, 직원 대상 실시간 사회공학적 공격, 채용 절차 교란 등에 악용될 수 있다. 탐지 기술만으로는 신원 사칭 공격을 완벽히 차단하기 어려운 만큼 비즈니스 프로세스 강화, 보안 인식 제고, 탐지 기술 도입을 아우르는 다층 방어 전략이 필요하다는 지적이다. AI 애플리케이션 침해는 기업 운영 환경에 배포된 AI 도구를 겨냥한 위협이다. 자체 개발 에이전트, 서드파티 통합, 임직원 전용 앱으로 공격 표면이 넓어진 만큼 보안이 취약할 경우 민감 데이터나 자격 증명이 노출될 수 있다. 프롬프트 인젝션은 공격자가 악의적으로 조작된 프롬프트를 주입해 LLM의 동작을 왜곡하고 민감한 정보를 유출하거나 기존 보안 통제를 우회하는 위협으로 기업의 생성형 AI 도입 확대에 따라 위험도도 함께 증가하고 있다. 소프트
포티넷이 FIFA 월드컵 2026을 겨냥한 사이버 범죄 위협 경고를 발표했다. 포티넷의 위협 인텔리전스 기관 포티가드 랩스(FortiGuard Labs)가 올해 1월부터 5월까지 조사한 결과 FIFA 월드컵 2026 관련 신규 도메인이 1만 3천 개 이상 등록됐으며 이 중 약 8.8%가 악성 또는 의심 도메인으로 분류됐다. 월드컵 관련 사이버 위협은 피싱 및 가짜 티켓 판매 사이트, 텔레그램을 통한 암표 사기, 가짜 굿즈 쇼핑몰, 악성 베팅·스트리밍 앱, 소셜미디어 사칭 계정, 가짜 채용 공고, 암호화폐 사기 등 광범위한 유형에 걸쳐 확인됐다. 가장 대표적인 위협은 가짜 티켓 판매 사이트다. 포티넷은 FIFA 공식 페이지를 모방한 가짜 티켓 사이트를 다수 확인했으며 이 사이트들은 가짜 결제 페이지를 통해 개인정보·로그인 정보·결제 정보를 탈취한다. 2026년 5월 등록된 한 도메인은 FIFA 콘텐츠를 그대로 복제한 뒤 가짜 결제 절차로 피해자 정보를 수집한 사례도 확인됐다. 소셜미디어 사칭 계정도 주요 위협 경로다. 포티넷은 사칭으로 의심되는 FIFA 관련 계정과 채널 1,700개 이상을 탐지했으며 이 중 약 90%가 페이스북과 인스타그램에 집중돼 있었다.
생성형 AI와 AI 에이전트가 기업 업무 전반으로 빠르게 확산되면서 보안 위협 역시 새로운 국면으로 접어들고 있다. 파수 AI의 강봉호 본부장은 “이제 AI는 단순 해킹 도구가 아니라 스스로 공격을 수행하는 자율형 에이전트로 진화하고 있다”고 진단했다. 실제 랜섬웨어와 서버 해킹, 공급망 공격은 급증하고 있으며, 기업 내부 데이터와 AI 시스템을 동시에 겨냥한 공격도 빠르게 늘고 있다. 이에 따라 AI 가드레일, 제로트러스트, 데이터 권한 통제, 반복형 보안 훈련이 기업 AI 전략의 핵심 과제로 떠오르고 있다. AI 시대 보안은 더 이상 IT 부서만의 문제가 아니라 조직 전체의 생존 전략으로 재정의되고 있다. 사이버 위협의 패러다임이 바뀌고 있다 AI 시대가 본격화되면서 기업 보안 환경 역시 이전과는 완전히 다른 국면으로 접어들고 있다. 과거의 사이버 공격은 사람이 직접 악성코드를 만들고 취약점을 분석해 시스템을 공격하는 방식이었다. 하지만 이제 공격의 주체 자체가 AI로 이동하고 있다. 생성형 AI와 AI 에이전트가 빠르게 발전하면서 해킹 역시 자동화·지능화 단계로 진입하고 있다는 분석이다. 파수 AI 강봉호 본부장은 “이제 AI는 해커를 돕는 수준이 아니
인터넷 보안을 위해 도입된 암호화 기술이 역설적으로 사이버 공격자들의 은신처로 악용되면서 보안업계의 새로운 화두로 떠오르고 있다. 전체 웹 요청의 95% 이상이 암호화된 상태로 유통되고 있으며 탐지된 보안 위협의 약 87%가 암호화된 트래픽 속에 숨어 있는 것으로 나타났다. 특히 최신 암호화 표준인 TLS 1.3과 차세대 프로토콜 QUIC 및 도메인 정보까지 숨기는 ECH 기술이 빠르게 확산되면서 기존 도메인 기반 차단 방식은 사실상 작동하지 않게 됐다. 업계 관계자들은 정보 보호를 위한 암호화가 오히려 공격자에게 은폐 수단을 제공하는 '가시성의 역설'을 초래하고 있다고 경고하고 있다. 이같은 상황에서 사이버 위협헌팅 보안기업 씨큐비스타(CQVista)는 이러한 보안 공백을 메우기 위해 '암호화 시대의 네트워크 보안'을 주제로 기술보고서 '씨큐리포트'를 발표하고 새로운 대응 전략을 제시했다. 씨큐비스타는 복호화 방식 대신 통신 규격과 데이터 크기·전송 시간 같은 메타데이터를 분석해 위협을 식별하는 ETA(Encrypted Traffic Analysis) 방법론과 비정상적인 행동 패턴을 포착하는 기술의 필요성을 강조했다. 특히 데이터를 복호화하지 않고도 트래픽
글로벌 경쟁력 갖춘 차세대 보안기업 집중 지원…기술·투자·해외진출 전주기 생태계 구축 정부가 글로벌 시장을 선도할 ‘정보보호 유니콘’ 육성에 본격 착수한다. 디지털 전환 가속화와 함께 사이버 위협이 고도화되는 상황에서, 기술력과 성장 잠재력을 갖춘 국내 보안기업을 전략적으로 지원해 세계 시장에서 통할 대형 기업으로 키우겠다는 구상이다. 과학기술정보통신부는 정보보호 산업을 국가 핵심 전략산업으로 육성하기 위한 종합 지원체계를 강화하고, 기술개발부터 사업화·투자·해외진출까지 전 주기에 걸친 맞춤형 지원을 확대한다고 밝혔다. 단순한 창업 지원을 넘어, 일정 규모 이상으로 성장 가능한 기업을 선별해 ‘스케일업’에 초점을 맞춘다는 점이 특징이다. 이번 정책은 인공지능(AI), 클라우드, 양자암호 등 신기술 확산과 함께 보안 수요가 폭증하는 환경 변화에 대응하기 위한 조치다. 특히 글로벌 보안시장은 빠르게 재편되고 있으나, 국내 기업은 기술력 대비 자본력과 글로벌 네트워크 측면에서 한계가 있다는 지적이 꾸준히 제기돼 왔다. 정부는 이러한 구조적 제약을 해소하기 위해 민관 협력 기반의 성장 사다리를 촘촘히 구축한다는 방침이다. 우선 기술 경쟁력 강화를 위해 고도화된 보안
지란지교소프트가 국내 총판을 맡고 있는 다크웹 모니터링 솔루션 ‘제로다크웹’의 최신 버전인 3.0을 출시했다. 이번 버전은 사용자 경험과 분석 기능을 강화한 점이 특징이며 웹 도메인 기반 유출 탐지 기능을 신규 탑재해 주요 웹 서비스의 보안 상태를 통합 관리할 수 있도록 했다. 새로운 기능 중 핵심은 웹 도메인 유출 탐지다. 도메인 한 개만 등록하면 해당 도메인을 사용하는 다양한 웹 서비스에서 발생한 유출 정보를 통합적으로 파악할 수 있으며 ERP나 그룹웨어 같은 주요 자산 보호에 활용 가능하다. 서비스별 위험도는 색상으로 표시되며 대응 우선순위를 자동 분류해 인력과 예산을 효율적으로 배분할 수 있다. 경영진 대상 통합 요약 보고 기능도 강화됐다. 위험도는 3단계로 구분되며 달력 및 지도 기반 시각화로 보안 이슈의 시점과 지역별 분포를 직관적으로 확인할 수 있다. 유출 상세 분석 기능은 각 사건의 리스크 스코어를 자동 계산해 피해 상황과 조치사항을 함께 제공하며 고급 필터링 기능으로 대량 정보 중 우선 대응 항목을 빠르게 식별할 수 있도록 돕는다. 이와 함께 스마트 대응 이력 관리 기능도 추가됐다. 처리자, 시간, 방법 등의 이력을 체계화해 과거 사례를 활용
카스퍼스키는 VDC 리서치와 공동으로 산업 부문 내 사이버보안 환경을 조사한 연구 보고서인 ‘Securing OT with Purpose-built Solutions’를 발표했다. 이번 조사는 에너지, 유틸리티, 제조, 운송 등 핵심 산업에 초점을 맞춰 250명 이상의 의사결정자를 대상으로 했으며 산업 환경을 사이버 위협으로부터 강화하기 위한 주요 동향과 과제를 제시했다. 보고서에 따르면 산업 기업의 7%는 필요할 때만 취약점을 관리하고 있어, 이로 인해 많은 기업들이 예기치 않은 가동 중단, 생산 손실, 그리고 잠재적 사이버 침해로 인한 평판 손상 및 재정적 피해에 노출되고 있다. 구체적으로 살펴보면 상당수의 기업이 정기적인 침투 테스트나 취약점 평가를 시행하지 않고 있는 것으로 나타났다. 응답자의 27.1%만이 월간 기준으로 이러한 중요한 평가를 수행하는 반면, 다수인 48.4%는 몇 개월에 한 번씩 평가를 진행하고 있었다. 가장 우려스러운 점은 16.7%가 연 1~2회만, 7.4%는 필요할 때만 취약점에 대응한다는 것이다. 이러한 불규칙한 대응은 복잡해지는 위협 환경에서 기업을 취약하게 만들 수 있다. 강력한 사이버보안 전략은 기업 자산에 대한 완전한
포티넷코리아가 27일 서울 롯데월드 호텔에서 연례 컨퍼런스 ‘포티넷 액셀러레이트(Accelerate) 2025’를 개최하고, AI 기반 위협에 대응하는 차세대 보안 전략을 공유했다. ‘Fortify Your Tomorrow’를 주제로 열린 이번 행사에는 실무 중심의 세션과 함께 글로벌 보안 인텔리전스 리더들의 키노트 발표가 이어졌다. 첫 번째 키노트에 나선 조원균 포티넷코리아 지사장은 “사이버 공격은 시간과의 전쟁에 가깝다”며 위협 탐지부터 대응까지 평균 3주 이상 걸리는 현재의 대응 체계로는 공격의 속도를 따라잡기 어렵다고 지적했다. 특히 미국 증권거래소 규정상 침해 발생 시 4일 내 유형, 목적, 범위를 공시해야 하는 현실을 언급하면서 보안 대응 속도의 중요성을 강조했다. 조원균 지사장은 최근 급증하고 있는 데이터 탈취형 공격의 양상에 주목했다. 지난해 국내 침해사고는 48% 증가했고 특히 랜섬웨어 공격은 점점 더 고도화되어 피해 범위가 확대되고 있다고 경고했다. 서버 해킹을 통해 기업의 민감한 정보를 빼내고 이를 외부에 유출하거나 협박 수단으로 활용하는 공격 유형이 늘고 있다는 설명이다. 재택근무의 확산과 SaaS 기반 애플리케이션 도입으로 네트워크 구
팔로알토 네트웍스는 프로텍트 AI(Protect AI)를 인수하기 위한 최종 계약을 체결했다고 7일 밝혔다. 이번 전략적 인수는 AI 기술 확산으로 새롭게 부상한 사이버 위협에 대응하기 위한 팔로알토 네트웍스의 보안 역량을 한층 강화하고, 차세대 사이버보안 혁신을 주도하겠다는 강력한 의지를 보여준다. 대기업과 정부 기관을 중심으로 AI 모델, 에이전트, 인프라, 도구, API, 서드파티 컴포넌트 등으로 구성된 복잡한 AI 생태계가 빠르게 확산되고 있다. 이에 따라 모델 조작, 데이터 오염, 프롬프트 주입 공격 등 다양한 방식으로 취약점을 노리는 새로운 보안 위협이 부상하고 있다. 이러한 복합적이고 진화하는 위협 환경에서는 리스크를 효과적으로 줄이고 업계 최고 수준의 보안을 제공할 수 있도록 정교하게 설계된 보안 솔루션이 필수적이다. 팔로알토 네트웍스는 AI 보안 분야에서 일찍이 선도적인 입지를 다져왔으며 프로텍트 AI는 새로운 보안 영역에서 핵심적인 역할을 하고 있다. 팔로알토 네트웍스는 이번 인수 완료 후 프로텍트 AI의 솔루션과 전문가 팀이 합류함으로써 AI 보안 플랫폼인 ‘프리즈마 에어즈’(Prisma AIRS)의 비전을 더 빠르고 완성도 높게 실현할
포티넷코리아가 ‘2025 글로벌 위협 환경 보고서’를 7일 발표했다. 이번 보고서는 2024년 사이버 위협 환경을 분석한 것으로 사이버 공격자들이 자동화, 상품화된 도구 및 AI를 활용해 기업의 기존 방어 체계를 무력화하고 있음을 보여준다. 보고서에 따르면 2024년 사이버 공간에서의 자동화 해킹 시도가 전년 대비 16.7% 증가한 것으로 나타났다. 포티넷의 보안연구소인 포티가드랩은 해킹 시도가 초당 3만 6000건에 달한다고 설명했다. 특히 다크넷 마켓플레이스에서는 4만 개 이상의 새로운 취약점이 추가돼 2023년 대비 39% 증가했으며 정보 탈취 맬웨어에 의한 시스템 침해 로그는 500% 증가한 것으로 나타났다. 프라우드GPT(FraudGPT), 블랙메일러V3(BlackmailerV3), 일레븐랩스(ElevenLabs) 등 윤리적 제약이 없는 AI 도구들이 등장하면서 피싱 공격이 더욱 정교해지고, 보안 시스템 우회도 한층 쉬워진 것으로 드러났다. 산업별로는 제조업(17%), 비즈니스 서비스(11%), 건설(9%), 소매(9%)가 가장 많은 표적이 됐으며, 국가별로는 미국(61%), 영국(6%), 캐나다(5%) 순이었다. 사이버 범죄자들이 2024년 다크웹
팔로알토 네트웍스가 AI 시대를 맞이하는 2025년 최신 사이버보안 트렌드와 팔로알토 네트웍스의 전략을 주제로 지난 14일 서울 강남 조선 팰리스에서 미디어 간담회를 개최했다. 사이먼 그릴 팔로알토 네트웍스 아태지역 총괄사장은 AI 시대를 맞아 금융을 비롯한 모든 기술 분야에서 보안 위협이 더해지고 있으며 이러한 위협에 대응하고자 기업들은 평균 50~60개의 보안 툴을 사용하고 있다고 밝혔다. 이어 그는 “사이버 공격의 범위가 다양해지고 실시간 공격이 빠르게 증가하는 만큼 AI 복잡성을 줄여 신속하게 대응하는 것이 중요하다”고 강조했다. 사이먼 총괄사장은 지난해를 ‘메가 브릿지해’로 헬스케어, 자동차, 리테일 분야에 이르기까지 특히 다양한 분야에서 짧은 시간 내에 다수의 침해를 겪은 해로 분석했다. 그는 “전 세계적으로 약 80만 개의 언어모델이 AI에 활용되고 있고 지금은 약 96퍼센트 정도의 기업에서 AI를 활용하고 있다”며 “위협 행위자 역시 AI를 활용해 취약점을 무기화해 공격에 며칠씩 걸렸던 문제가 AI 도입으로 몇 시간 만으로 단축됐다”고 말했다. 이에 박상규 팔로알토 네트웍스 코리아 대표는 “이제 AI 활용으로 전문 해커뿐만 아니라 일반인도 악성
안랩이 과학기술정보통신부와 한국데이터산업진흥원이 주관하는 ‘2025년 데이터바우처 지원사업’ 공급기업으로 선정됐다. 데이터바우처 지원사업은 과학기술정보통신부와 한국데이터산업진흥원(K-DATA)이 주관하는 사업으로, 전 산업의 디지털 기반 데이터 활용 활성화 촉진을 위해 초기 중견기업·중소기업·소상공인·청년기업·예비창업자 등에게 바우처 형식의 데이터 상품 및 활용 서비스를 지원하는 사업이다. 올해 사업에서 안랩은 데이터상품 부문에 자사 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 기반한 사이버 위협 정보를 제공한다. 안랩은 2020년부터 데이터바우처 지원사업에 참여해 공급기업으로 6년 연속 선정되며 중소기업 및 소상공인 등에 보안 데이터를 지원하고 있다. 안랩의 사이버 위협 정보는 안랩이 분석한 위협침해지표(IoC) 기반 최신 위협 인텔리전스와 주요 보안 소식 등 정교한 위협 정보를 담고 있다. 수요기업은 안랩이 제공하는 사이버 위협 정보를 서비스·제품 개발, 업무·운영 효율화 등 비즈니스의 다양한 분야에 활용 가능하다. 이상국 안랩 마케팅글로벌사업부문 전무는 “이번 사업에서 제공하는 사이버 위협 정보는 올해 창립 30주년을 맞은 안랩의 보안 노하우를 집약
플레인비트와 크라우드스트라이크가 EDR 과제를 해결하고 침해사고를 사전에 차단하기 위한 파트너십을 맺었다. 이번 파트너십으로 양사는 전문 기술과 솔루션을 결합해 사이버 위협에 효과적으로 대응하는 서비스를 구축하는 것을 목표로 한다. 플레인비트는 다양한 EDR 솔루션을 대상으로 자체 침해사고 시나리오 평가를 실시한 뒤 크라우드스트라이크 제품을 최종 선택했다. 국내 고객에게 크라우드스트라이크의 EDR 및 MDR 솔루션을 제공함과 동시에 크라우드스트라이크 팔콘(Falcon) 플랫폼 제공에 나선다. 김진국 플레인비트의 대표는 “EDR은 제품 복잡성이나 보안팀 인력의 한계로 제대로 활용하지 못하는 경우가 많다”며 “크라우드스트라이크 솔루션과 사고 대응에 필수적인 위협 식별 및 모니터링으로 이를 해결하고 고객 비즈니스 보안을 강화하도록 맞춤형 서비스를 제공하겠다”고 밝혔다. 헬로티 구서경 기자 |
카스퍼스키가 연례 보고서 ‘Kaspersky Security Bulletin’에서 내년 IT 공급망 위험 분석 결과를 발표했다. 이번 분석에서는 올해 발생한 크라우드스트라이크 업데이트 오류 및 리눅스XZ 유틸(Linux XZ Utils) 백도어 사건 등 주요 공급망 보안 사고를 기반으로, 내년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황을 소개했다. 보고서는 ‘대형 AI 기업의 서비스 중단’, ‘AI 도구의 보안 취약점 위험’, ‘위성 통신망의 서비스 장애 위험성’, ‘인터넷의 물리적 기반 시설 위험’, ‘윈도우와 리눅스 운영체제의 취약점 노출’을 주요 위험으로 꼽았다. 카스퍼스키는 최근 기업이 AI 서비스에 크게 의존하면서 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 시 기업 활동에 마비가 올 수 있다 경고했다. 또한 ‘오퍼레이션 트라이앵귤레이션(Operation Triangulation)’ 캠페인 사례 연구를 들어 AI 칩의 취약점이 대규모 공격 통로가 될 수 있다고 말했다. 항공사와 선박이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다. 더불어 전 세계
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘, 이준원 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김진희 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 이메일 : help@hellot.net | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 06월 15일 20시 04분
