파고네트웍스가 오는 23일 서울 삼성동 그랜드 인터컨티넨탈 파르나스에서 ‘PAGO 시큐리티 서밋 2025’를 개최한다. 행사는 AI 기반 보안 기술, 최신 위협 탐지 및 대응 전략, 보안 회복탄력성 강화를 주제로 진행된다. 이번 서밋의 주제는 ‘Defining the Frontline’으로 센티넬원, 스텔라사이버, 스텔스몰, 버카다 등 글로벌 보안 솔루션 기업이 다수 참석해 기술과 사례를 공유한다. 각 세션에서는 AI 기반 보안 기술과 위협 탐지 대응 전략, 산업별 보안 융합 방안 등을 다루며, 참가자들은 부스 투어와 글로벌 보안 전문가와의 네트워킹으로 보안 기술 동향을 체험하고 정보를 얻을 수 있다. 주요 발표는 파고네트웍스 권영목 대표의 환영사로 시작된다. 이어 파고 딥엑트 MDR 센터는 AI 기반 탐지 전략을 발표하고 센티넬원은 AI와 머신러닝 기반 자율 보안 기술을 소개한다. 이어 스텔라사이버는 XDR과 보안 운영 융합 전략을 전할 예정이다. 버카다는 물리 보안과 사이버 보안의 통합 전략을 소개하고 스텔스몰은 다크웹 기반 위협 인텔리전스를 발표하면서 실제 위협 헌팅 데모도 진행할 예정이다. 행사에 앞서 CISO를 위한 조찬 세션도 마련된다. AI 시대
쿼리파이가 싱가포르 정부 주도의 글로벌 사이버 보안 프로그램 ‘사이버부스트 카탈라이즈(CyberBoost Catalyse)’ 2기에 선정됐다. 이번 프로그램은 혁신적 사이버 보안 기술을 보유한 스타트업의 아시아 및 글로벌 시장 진출을 지원하는 목적으로 싱가포르 사이버 보안청(CSA), 싱가포르국립대학교(NUS), 글로벌 혁신 기업 플렉설(Plexal)이 협력해 운영하는 CyberSG TIG 협력 센터가 주관한다. 쿼리파이는 전 세계에서 선발된 10개 스타트업 가운데 한국 기업으로는 유일하게 선정됐다. 보다폰과의 협업, 유럽 중심 글로벌 액셀러레이터 프로그램 참여 등 해외 진출 경험과 데이터 보안 기술력이 글로벌 경쟁력을 인정받은 것으로 평가된다. 이번 프로그램에 선정 기업들은 6개월간 싱가포르를 거점으로 아태 및 글로벌 시장 진출을 위한 부트캠프, 멘토링, 파트너 매칭, 전략 수립 등 맞춤형 프로그램을 지원받는다. 쿼리파이는 클라우드 기반 데이터 거버넌스 솔루션을 통해 데이터 접근 제어와 보안 통제를 통합 관리할 수 있도록 지원한다. 카카오, LGU+, 토스, 당근 등 국내외 기업에 솔루션을 제공 중이며 올해 상반기에는 AI 보안 솔루션 출시와 함께 글로벌
카스퍼스키가 크롬(Chrome) 브라우저의 샌드박스 보호 시스템을 우회하는 정교한 제로데이 취약점(CVE-2025-2783)을 발견했다. 해당 취약점은 사용자가 악성 링크를 클릭하는 것만으로 감염이 가능하며 기술적 복잡성이 높은 형태로 탐지됐다. 카스퍼스키는 이메일로 유포된 맞춤형 피싱 링크를 탐지했다. 사용자가 해당 링크를 클릭하면 추가 조치 없이 감염이 발생하며 이 익스플로잇은 최신 버전의 크롬에서 이전에 알려지지 않은 취약점을 악용한 것으로 분석됐다. 카스퍼스키는 즉시 구글에 경고를 전달했고 지난 25일 보안 패치가 배포됐다. 카스퍼스키 글로벌 연구 분석팀은 이 취약점을 발견한 공로로 구글로부터 감사 인사를 받았다. 카스퍼스키는 이번 공격을 ‘Operation ForumTroll’로 명명했다. 공격자는 러시아 언론사, 교육기관, 정부기관 등을 표적으로 삼고 ‘Primakov Readings’ 포럼 초청장을 사칭한 이메일을 발송했다. 악성 링크는 탐지를 피하기 위해 짧은 시간만 활성화됐으며 익스플로잇 제거 후에는 정상 웹사이트로 연결됐다. 해당 제로데이 취약점은 공격 체인의 일부로 최소 두 개의 익스플로잇이 사용된 것으로 분석됐다. 첫 번째 단계는 확인되
생성형 AI 개념이 등장한 지 약 10년, AI는 제조·로봇·의료·교육·금융 등 우리 생활을 비롯해 산업 곳곳에 빠르게 녹아들었다. 특히 2022년 챗GPT 출시 이후 LLM(대규모 언어 모델)을 활용한 챗봇과 AI 비서 서비스는 기업과 일반 사용자를 가리지 않고 나날이 정교한 서비스를 제공하고 있다. 그러나 명령 프롬프트만 입력하면 사용자 요구에 딱 맞는 정보를 제공하는 이토록 편리한 AI 서비스도 ‘보안’을 신경 쓰지 않으면 편리함이 오히려 독으로 돌아올 수 있다. AI를 공격하는 대표적인 예 중 하나인 ‘환각(Hallucination)’은 존재하지 않는 정보를 생성해 신뢰도를 떨어트리고 허위정보 유포에 따른 위험성을 증가시킨다. 또 다른 예인 ‘탈옥(Jailbreak)’은 정상 응답 규칙을 우회해 금지 응답을 끌어내는 악용 위험성을 높이는 등의 형태로 AI 보안에 큰 위협을 끼친다. 이제 AI도 사용하는 만큼이나 보안을 신경 쓸 때가 됐다. 생성형 AI, 보안 없이도 괜찮을까? 지난 2023년 3월, 삼성전자에서 임직원들이 생성형 AI 서비스인 챗GPT를 활용하던 중 기업의 내부 정보가 외부로 유출되는 사고가 발생했다. 특히 반도체 설비 계측 데이터베이
카스퍼스키가 위협 인텔리전스(Threat Intelligence)를 기반으로 한 APT 및 랜섬웨어 대응 전략을 발표했다. 카스퍼스키는 지난 25일 여의도 콘래드 호텔에서 CIO, CISO를 대상으로 조찬 세미나를 열고 위협 인텔리전스 기술과 최신 위협 동향을 공유했다. 세미나에서는 강민석 기술이사가 ‘카스퍼스키 위협 인텔리전스를 이용한 APT 및 랜섬웨어 대응’을 주제로 발표를 진행했다. APT 공격은 다단계 전략과 제로데이 익스플로잇, C2 서버를 이용해 탐지를 회피하며 정치적·사회적 목적까지 포함해 진화하고 있다. 랜섬웨어는 암호화에 그치지 않고 데이터 유출 협박을 병행하는 이중 갈취 방식, 파일리스 공격 등으로 피해를 확산시키고 있다. 카스퍼스키 위협 인텔리전스는 전 세계에서 수집된 보안 데이터를 바탕으로 위협을 분석하고 대응을 지원한다. 행위 기반 탐지, 인텔리전스 피드, 침해지표(IoC) 매칭, 샌드박스 분석 등의 기술을 통해 공격자의 전술과 기법을 실시간 파악한다. 이 시스템은 1억 2천만 명의 사용자로부터 익명화된 보안 데이터를 수집하며 자체 봇팜 시스템으로 봇넷과 허니팟을 모니터링해 매일 42만 개 이상의 악성코드를 탐지한다. 2천여 명의 연
카스퍼스키가 지난 18일 네트워크 탐지 및 대응(NDR) 기능을 강화한 타겟 공격 방어 솔루션 ‘KATA 7.0(Kaspersky Anti Targeted Attack 7.0)’을 출시했다. 이번 버전은 네트워크 가시성과 위협 탐지 성능을 대폭 개선해 기업 보안 대응 역량을 한층 끌어올렸다. KATA 7.0은 SPAN 트래픽 복사본에 네트워크 데이터 수집 소스를 추가해 네트워크 전반의 가시성을 높였고, 자산 관리·네트워크 맵·세션 테이블 등 SOC 분석 지원 도구를 새롭게 도입해 보안 담당자가 위협을 직관적으로 탐지하고 대응할 수 있도록 설계됐다. 침입 탐지 시스템(IDS) 규칙 기반의 내부 트래픽 분석 기능도 강화돼, 횡적 이동이나 데이터 유출과 같은 이스트-웨스트 트래픽 감시 역량이 향상됐고 새롭게 추가된 위험 및 이상 탐지 기능으로 보안 취약점을 조기에 식별할 수 있게 됐다. 엔드포인트 탐지 및 대응(EDR) 기능도 대폭 개선됐다. 텔레메트리 수집 범위 확장과 함께 모든 이벤트 속성에 대한 고급 위협 탐색 기능이 추가되었다. 더불어 로그 기반 위협 탐지 규칙인 시그마(Sigma) 규칙이 지원되면서 기존 및 신규 이벤트 데이터를 기반으로 보다 정밀한 위협
크라우드스트라이크가 내부자 위협을 탐지하고 방지하는 ‘크라우드스트라이크 인사이더 리스크 서비스(CrowdStrike Insider Risk Services)’를 출시했다. 이번 서비스는 부주의한 직원, 악의적인 내부자, 정교한 공격자 등 다양한 내부 위협으로부터 조직을 보호하는 포괄적인 솔루션을 제공한다. 기업은 보안 취약점을 사전에 해결하고 방어 체계를 강화해 내부자 위협이 심각한 보안 사고로 이어지기 전에 효과적으로 대응할 수 있다. 포네몬 연구소(Ponemon Institute)의 2023년 조사에 따르면, 기업들은 내부자 위협 해결에 연간 평균 1620만 달러(약 236억 원)를 지출하고 있다. 내부자 위협은 단순한 보안 사고를 넘어 조직 내부에서 발생하는 정교한 공격과 실수로 인해 보안이 위협받는 사례를 포함한다. 그러나 여전히 많은 기업이 체계적인 내부자 위협 관리 프로그램을 갖추지 못한 상태다. 크라우드스트라이크 인사이더 리스크 서비스는 크라우드스트라이크 팔콘(CrowdStrike Falcon) 플랫폼을 기반으로 ‘고급 위협 인텔리전스’, ‘위협 추적’, ‘맞춤형 평가’, ‘프로그램 검토’, ‘전문가 주도 사고 대응’을 결합한 다층적 방어 전략을
S2W가 일본 정부기관에 위협 인텔리전스 플랫폼 퀘이사(QUAXAR)를 공급한다. 이번 계약은 IT 시장이 발달한 일본에서 정부기관의 엄격한 기술 검증과 안전성 평가를 거쳐 성사된 것으로, S2W의 기술력과 신뢰성을 입증하는 성과로 평가된다. 특히, S2W는 지난해 인도네시아와 싱가포르 등 아시아 주요 국가의 정부 사업을 연이어 수주하며 글로벌 시장에서의 입지를 강화해왔다. S2W는 해외 특허 및 국제 논문을 기반으로 다양한 형태의 안보 위협 데이터를 광범위하게 수집하고 정밀하게 해석하는 기술을 보유하고 있다. 국내외 수사·방위 기관에 최적의 대응 인사이트를 제공하며 일본 현지의 안보 및 치안 환경을 분석해 맞춤형 솔루션을 구현했다. 서상덕 S2W 대표는 “국가안보와 공공치안을 강화하기 위해서는 가시적인 위협뿐만 아니라 잠재적 위험 요소까지 선제적으로 탐지하고 분석하는 것이 필수적”이라며 “이번 일본 정부와의 협력을 계기로 글로벌 공공부문과의 협력을 더욱 확대해 국제사회의 안전성 강화에 기여하겠다”고 밝혔다. 한편, S2W는 올해 하반기 코스닥 상장을 목표로 기업공개(IPO)를 준비하고 있다. 이를 토대로 공공 및 민간 시장을 아우르는 글로벌 전략을 더욱 가
안랩이 창립 30주년을 맞았다. 안랩은 지난 14일(금) 경기창조경제혁신센터에서 안철수 창업자, 강석균 대표이사, 사외이사, 임직원 등이 참석한 가운데 창립 30주년 기념식을 개최했다고 밝혔다. 이날 기념식은 안철수 창업자의 회고를 겸한 환영사, 원유재 이사회 의장 축사, 강석균 대표 기념사, 협단체장/학회장/안랩OB(과거 임직원) 등의 축하영상 상영, 안랩 히스토리 영상 상영 등으로 꾸며졌다. 안철수 창업자는 의대 박사과정 시절 의료봉사를 하며 의사과학자를 결심했던 계기와 이를 위해 컴퓨터를 공부하게 된 사연, 이후 국내에 유입된 세계 최초의 컴퓨터 바이러스인 ‘브레인’을 분석해 치료 프로그램으로 만들었던 경험 등 안랩 창업 이전 에피소드를 이야기하며 안랩 설립 이전을 회고했다. 또한, 창업 초창기 시절 회사가 언제 없어질지 몰라 단체사진을 4년 후에 찍은 사연과 실리콘밸리와 환경이 비슷한 판교로 사옥 부지를 결정한 배경 등 재직시기의 이야기를 전했다. 안철수 창업자는 “큰 방향으로 생각할 때 옳은 방향, 그게 결국은 언젠가는 결실을 맺는다. 모든 것들은 장기적으로 보고, 개인이나 기업만이 아니라 항상 사회를 생각하는 방향이 옳은 것”이라며, “30주년을
인텔이 강력한 보안 역량을 요구하는 시장 상황에 발맞춰 '인텔 타이버(Tiber)' 보안 솔루션 포트폴리오를 확장하며 기업 및 공공 조직을 위한 신뢰 구축 강화에 나선다. 이번 확장은 최근 규제 요구사항 증가와 고도화된 사이버 위협 환경 속에서 기업들이 안전하게 인공지능(AI) 모델을 학습하고 활용할 수 있도록 돕는 데 목적이 있다. 이번에 추가된 포트폴리오는 시스템 전반에 걸쳐 선제적 보안을 제공하며, 특히 데이터 프라이버시와 규제 준수를 강조한 것이 특징이다. 그중에서도 인텔 타이버 보안 연합 AI 서비스는 오픈FL(OpenFL)을 기반으로 민감한 데이터의 유출 없이 안전한 AI 모델 학습 환경을 제공한다. 이를 통해 기업은 데이터 보호를 유지하면서도 고성능 AI 모델 개발이 가능해져 시장 경쟁력을 확보할 수 있게 된다. 인텔의 신규 솔루션 '인텔 타이버 플랫폼 수명 주기 무결성'은 기업의 시스템 상태에 대한 지속적이고 심층적인 모니터링을 통해 보안 위협을 조기에 식별하고 대응할 수 있게 돕는다. 이 서비스는 공급망 단계부터 시스템의 모든 구성 요소에 대해 가시성을 확보해 무결성을 유지하도록 설계됐다. 인텔은 '보안 보증' 컨설팅 서비스를 통해 기업 고객
셈페리스가 한국 시장 확대에 박차를 가한다. 셈페리스의 아시아태평양 및 일본(APJ) 지역 총괄사장 제리 실라스는 17일부터 21일까지 한국을 방문해 한국 시장 전략 발표 및 현지 파트너십 강화를 위한 자리를 가졌다. 셈페리스는 하이브리드 AD 환경의 사이버 복원력을 제공하는 글로벌 사이버보안 기업으로 현재 사용자 계정 2억 개 이상을 보호하고 있다. 셈페리스는 국내 유일 총판 네오아이앤이와의 협력을 더욱 강화했다. 네오아이앤이는 AD 보안 시장을 개척해 다수의 고객사를 확보한 전문성을 보유하고 있으며, 셈페리스의 AD 보안 솔루션을 독점 공급함으로써 국내 AD 보안 선두업체로 자리 잡았다. 이번 제리 실라스 총괄사장의 방문을 통해 양사는 긴밀한 협력 관계를 구축하고 한국 기업에 최적화된 AD 보안 솔루션을 제공하기 위한 전략을 논의했다. 셈페리스는 기업의 AD 및 Entra ID 환경을 외부 위협으로부터 보호하는 Directory Services Protector(DSP)와 침해된 AD의 신속한 복구를 지원하는 Active Directory Forest Recovery(ADFR) 솔루션을 제공한다. DSP는 하이브리드 AD 환경에서 지속적으로 모니터링하며
A10 네트웍스가 글로벌 애플리케이션 및 API 보안 기업 ‘쓰랫엑스(ThreatX)’의 프로텍트(ThreatX Protect) 부문 자산과 핵심 인력을 인수했다. 이번 인수로 A10 네트웍스는 웹 애플리케이션 및 API 보호(WAAP) 기능을 강화하고 사이버 보안 포트폴리오를 확장해 진화하는 사이버 위협에 대한 대응 능력을 더욱 높일 계획이다. 최근 웹 애플리케이션과 API에 대한 공격이 증가하면서 기업 보안이 중요한 이슈로 떠오르고 있다. 쓰랫엑스 프로텍트는 행동 및 위험 프로파일링 기능을 제공하는 고유한 WAAP 기술을 갖추고 있으며, AI 애플리케이션에 대한 위협을 포함해 다양한 보안 위협으로부터 기업을 보호하는 역할을 한다. 또한, AI 방화벽을 보완할 수 있는 SaaS 솔루션으로 ‘API 보호’, ‘봇 관리’, ‘차세대 웹 애플리케이션 방화벽 기능’을 포함하고 있다. 이번 인수로 인해 쓰랫엑스의 나머지 자산인 eBPF(extended Berkeley Packet Filter) 기반 솔루션 ‘TX Prevent’는 쓰랫엑스가 런 시큐리티(Run Security)로 사명을 변경하면서 ‘RS Prevent’라는 명칭으로 새롭게 출시될 예정이다. 쓰랫엑스
AI 보안의 중요성이 날로 커지는 가운데, 국내 AI 보안 기업 에임인텔리전스가 세계적인 AI 연구기업 앤트로픽(Anthropic)의 비공개 AI 모델을 정밀 진단하며 실력을 입증했다. 서울대학교 전기정보공학 석사 출신 유상윤 대표가 이끄는 에임인텔리전스는 레드팀 테스트를 통해 AI 모델의 취약점을 분석하고 글로벌 AI 보안 시장에서 경쟁력을 강화하고 있다. 앤트로픽은 최근 AI 보안 강화를 위해 새로운 버그 바운티(Bug Bounty) 프로그램을 도입했다. 에임인텔리전스는 해당 프로그램에 초청받아 AI 모델의 악용 가능성을 방지하는 최신 방어 시스템을 점검하고 사전에 보안 취약점을 찾아내는 데 집중했다. 특히, CBRN(화학, 생물학, 방사능, 핵)과 관련된 10개 금지 질문을 설정해 AI 모델이 얼마나 정확히 대응하는지 평가하는 과정을 수행했다. 전 세계에서 초청된 해커 중 약 20명만이 2개 이상의 문제를 우회하는 데 성공했으며 에임인텔리전스의 박하언 연구원이 이에 포함되며 탁월한 보안 분석 능력을 인정받았다. 에임인텔리전스는 AI 모델이 내장한 보안 기능을 우회할 수 있는 방법을 탐색하며 기존의 방어 체계를 뚫는 새로운 기법을 실험했다. 이러한 연구
포티넷 코리아가 포티애널라이저(FortiAnalyzer)의 주요 업데이트 사항을 공개했다. 이 솔루션은 사이버 기술 자원이 부족한 중견·중소기업을 위해 턴키 방식의 단일 하이브리드 플랫폼에서 보다 빠르고 스마트한 보안 운영을 지원하도록 업데이트됐다. 포티애널라이저는 단일 플랫폼을 기반으로 온-프레미스 및 클라우드 환경에서 폭넓은 커버리지를 제공하는 간편한 솔루션으로 기업이 보안운영센터(SOC)를 확장하도록 돕는다. 중앙 집중화된 가시성, 지능적인 위협 탐지, 자동화된 사고 대응을 위한 완벽한 제어를 제공해 즉시 배포가 가능하다. 또한, 조직이 복잡성을 늘리지 않으면서도 민첩성과 역량을 강화함으로써 보안 운영(SecOps) 범위와 사용 사례를 빠르게 확장하도록 지원한다. 새롭게 업데이트된 포티애널라이저는 중앙 집중화된 가시성을 위한 통합 데이터 레이크(data lake)를 제공해 포티넷 보안 패브릭 전반의 네트워크 및 보안 로그, 보안 분석, 컴플라이언스 리포팅을 단일 플랫폼 뷰로 제공한다. 향상된 IoT, SOC, 이메일 보안, 엔드포인트 대시보드를 통해 고위험 사고, 손상된 호스트, 취약성에 대한 심층적인 통찰력을 제공하여 보안팀의 복잡성을 낮춘다. 포티가
카스퍼스키가 2024 IDA 플러그인 콘테스트에서 IDA Pro 플러그인 ‘hrtng’으로 우승했다. 이 대회는 헥스레이가 주최하는 대회로, 소프트웨어 리버스 엔지니어링 분야에서 가장 혁신적이고 영향력 있는 솔루션을 선정한다. IDA는 사이버 보안 전문가·멀웨어 분석가·리버스 엔지니어가 사용하는 필수 도구로, 복잡한 소프트웨어의 내부 작동을 분석하고 이해하는 데 활용된다. IDA Pro는 기계 실행 코드를 어셈블리 언어 소스 코드로 변환하여 디버깅 및 리버스 엔지니어링을 지원하는 업계 표준 툴이다. 올해 IDA 플러그인 콘테스트에는 전 세계 개발자가 20개의 플러그인을 출품하여 기술력을 겨뤘다. 카스퍼스키 글로벌 연구 및 분석 팀(GReAT)에서 개발한 hrtng는 리버스 엔지니어링 프로세스를 단순화하고 가속화하는 포괄적인 기능을 갖춰 우승자로 선정됐다. hrtng 플러그인은 보안 연구자가 IDA Pro 워크플로우를 최적화해 복잡한 코드 구조를 분석하고 난독화를 해제하는 데 필요한 시간과 노력을 크게 줄이도록 돕는다. 또한, 정교한 사이버 위협 탐지 및 예방을 지원하는 기능을 갖추고 있다. hrtng는 코드 해독, 난독 해제 및 패치를 위한 고급 도구를 제공
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 02일 22시 26분
