에스투더블유가 인도네시아의 로얄수마트라그룹과 전략적 파트너십을 체결하고, 빅데이터 분석과 생성형 AI, AI 보안 기술을 결합한 분야에서 협력을 추진한다고 24일 밝혔다. RS그룹은 방산, 의료기기 제조, 부동산 개발, 화장품 수입·유통 및 제조, 벤처캐피탈, 한국 기업의 동남아시아 진출 지원 등 다양한 산업군에 걸쳐 20여 개의 계열사를 운영하고 있는 인도네시아의 대표적인 기업집단이다. 동남아시아 전반에 걸친 폭넓은 사업 인프라와 네트워크를 기반으로 지역 내 영향력을 확대하고 있다. 양사는 이번 파트너십을 통해 에스투더블유의 AI 기반 데이터 인텔리전스 및 사이버보안 기술력과 RS그룹의 다양한 사업 포트폴리오를 결합해 시너지를 창출할 수 있는 공동 사업 기회를 모색할 계획이다. 이를 통해 인도네시아를 포함한 동남아 시장에서 AI·빅데이터 기반 비즈니스 모델을 단계적으로 확장한다는 전략이다. 에스투더블유는 지난해 9월 인도네시아 정부기관과 누적 약 60억 원 규모의 공공·정부기관용 안보 AI 플랫폼 ‘자비스(XARVIS)’ 공급 계약을 체결하며 현지 시장에서 기술 경쟁력을 입증한 바 있다. 공공부문의 엄격한 검증 기준을 충족하는 성과를 바탕으로, 에스투더블유
AI-MTD 기반 동적 방어 기술로 공공·금융 웹 보안 시장 공략 본격화 공공기관 즉시 도입 가능한 웹 보안 솔루션으로 행정·검증 부담 줄여 AI 보안기업 에버스핀의 웹 보안 솔루션 ‘에버세이프 웹(EverSafe Web)’이 국가정보원이 요구하는 보안기능확인서를 획득했다. 이번 인증을 통해 에버세이프 웹은 공공기관을 비롯해 공공 기준을 준용하는 금융권·공기업 환경에서 보안성과 운영 안정성을 공식적으로 검증받은 제품으로 자리매김하게 됐다. 보안기능확인서는 국가정보원이 지정한 시험기관이 보안 기능과 안정성을 사전 심사해 발급하는 제도로, 해당 인증을 획득한 제품은 ‘안정성 검증 필수 제품 목록’에 등재된다. 이 목록에 포함된 보안 솔루션은 공공기관이 별도의 보안적합성 검증 절차 없이 즉시 도입할 수 있어, 행정 부담과 도입 기간을 크게 줄일 수 있다는 점에서 의미가 크다. 공공 IT 환경에서 보안 솔루션 도입의 주요 장벽으로 꼽히던 절차적 리스크를 상당 부분 해소한 셈이다. 에버세이프 웹은 에버스핀이 자체 개발한 AI-MTD(Moving Target Defense) 기술을 기반으로 한 웹 보안 솔루션이다. 기존처럼 공격을 탐지하고 차단하는 방식이 아니라, 보안
파고네트웍스가 글로벌 보안 서비스 평가 기관 MSSP Alert이 발표한 ‘2025 Top 250 MSSPs’에 선정됐다. 파고네트웍스는 이번 선정을 통해 글로벌 시장에서 ‘실행 중심형 MDR’ 모델을 공식적으로 인정받았다고 밝혔다. MSSP Alert은 사이버 보안에 특화된 매니지드 서비스 제공업체(MSSP)와 매니지드 탐지 및 대응(MDR) 기업, 보안 중심 MSP를 대상으로 시장을 분석·평가하는 글로벌 전문 미디어다. 미국 CyberRisk Alliance 산하에서 운영되며 매년 비즈니스 성장성, 제공 서비스의 전문성, 고객 기반, 기술 혁신성 등을 종합적으로 평가해 전 세계 250개 보안 서비스 기업을 선정한다. 파고네트웍스의 이번 선정은 단순한 랭킹 진입을 넘어 이론이 아닌 ‘실행 중심’으로 설계된 MDR 모델이 국제적으로 평가받았다는 점에서 의미가 있다. 파고는 기존 보안 이벤트 탐지 중심 모델에서 벗어나 엔드포인트, 네트워크, ID, 클라우드 전반의 신호를 상관 분석하고 공격 징후를 조기에 포착해 사전 대응하는 구조를 구축해왔다. 파고의 MDR 전략은 ‘Preemptive | Containment | Proactive Response’를 핵심 축
로크웰 오토메이션은 2025년 가트너 하이프 사이클 보고서에서 20개 분야에 자사 기술과 솔루션이 소개됐다고 밝혔다. 가트너 하이프 사이클은 특정 기술과 애플리케이션의 성숙도와 도입 현황을 시각적으로 제시하는 분석 보고서로, 기업이 기술을 활용해 실제 비즈니스 문제를 해결하고 새로운 기회를 창출하는 데 참고할 수 있는 가이드를 제공한다. 이 방법론은 기술과 애플리케이션의 발전 방향을 전망하고, 비즈니스 목표에 맞는 도입 시점과 활용 전략을 수립하는 데 활용된다. 로크웰 오토메이션은 2025년 보고서에서 제조운영, 인공지능(AI), 클라우드, 스마트 로봇, 물류기술, 생명과학, 사이버 물리 시스템 보안 등 총 20개 분야에 소개됐다. 회사 측은 이를 통해 산업 전반에서 기업의 지능과 연결성, 보안을 강화하고 산업 운영의 미래를 만들어 가겠다는 비전을 더욱 공고히 했다고 설명했다. 로크웰 오토메이션은 혁신과 협업에 대한 지속적인 투자를 통해 고객이 운영 방식과 경쟁력을 근본적으로 개선할 수 있도록 지원한다는 계획이다. 제조 환경 전반에서 디지털 전환과 자동화, 보안 강화를 아우르는 기술 포트폴리오를 기반으로 다양한 산업의 요구에 대응하고 있다. 스캇 제네르 로크
[세 줄 요약] ·AI 에이전트 기반 보안운영 전환 전략 공개 ·SaaS SIEM 확대와 개방형 XDR 플랫폼 고도화 ·시리즈B 160억 유치, 일본 시작으로 글로벌 진출 로그프레소가 16일 서울 영등포구 콘래드 호텔에서 기자간담회를 열고 160억 원 규모의 시리즈B 투자 유치 성과와 함께 AI 기반 보안 에이전트, SaaS SIEM 확대, XDR 플랫폼 고도화, 일본을 시작으로 한 해외 진출 전략을 설명했다. 업체는 이번 간담회에서 AI 에이전트 기반 보안운영 전환과 XDR 확장을 전면에 내걸고 시리즈B 투자 유치 이후 중장기 전략을 공개했다. 양봉열 로그프레소 대표는 투자 배경을 설명하며 “이번 시리즈B에서는 전체 160억에 해당되는 투자를 유치했다”고 밝혔다. 기존 시리즈A 투자자였던 KB인베스트먼트, K2인베스트먼트, CJ인베스트먼트가 후속 투자로 110억 원을 집행했고 대신증권, 샌즈랩 등 신규 투자자들이 50억 원을 참여했다. 이에 양봉열 대표는 “시리즈A 이후 로그프레소가 해왔던 성과들과 이후에 해나갈 일들에 대한 믿음을 가지고 투자를 해 주셨다고 생각한다”고 말했다. 대신증권의 참여에 대해서는 “2028년 상장을 목표로 하고 있으며 상장 주관사
클라우드플레어가 ‘2025년 주요 인터넷 트렌드(Year In Review)’ 보고서를 통해 한 해 동안 인터넷을 관통한 핵심 흐름을 정리했다. 이번 보고서는 클라우드플레어가 발표한 여섯 번째 연례 보고서로 전 세계 트래픽 변화와 보안 위협, 인터넷 서비스 이용 양상 등을 종합적으로 분석했다. 보고서에 따르면 2025년 전 세계 인터넷 트래픽은 전년 대비 19% 증가하며 개인과 비즈니스 전반에서 인터넷 의존도가 더욱 심화된 것으로 나타났다. AI 기술의 확산과 함께 인터넷 사용 패턴도 빠르게 변화했으며 새로운 기능과 서비스가 본격적으로 도입된 해로 평가됐다. 보안 측면에서는 양자 컴퓨팅 시대를 대비한 ‘양자 내성 암호화(Post-quantum encryption)’가 주요 전환점으로 부각됐다. 클라우드플레어는 해당 기술이 현재 전 세계 인류 트래픽의 52%를 보호하고 있다고 밝혔다. 반면, 사이버 위협 역시 한층 고도화됐다. 올해에만 25회 이상의 기록적인 디도스(DDoS) 공격이 발생하며 인터넷 인프라를 겨냥한 공격 강도가 크게 높아졌다. 매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 “인터넷은 단순히 변화하는 단계를 넘어 근본적으로 재설계되고 있다.
카스퍼스키가 국제 정보보호 표준 ‘ISO/IEC 27001:2022’ 재인증을 획득하며 글로벌 보안 기업으로서의 신뢰성을 다시 한 번 확인했다. 카스퍼스키는 이번 재인증을 통해 고객과 파트너를 대상으로 데이터 보호와 정보보호 관리 역량을 지속적으로 강화하고 있다고 밝혔다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호관리체계(ISMS) 국제 표준으로, 조직이 민감 정보를 체계적으로 보호하기 위한 구축, 운영, 지속적 개선의 기준을 제시한다. 2005년 처음 발행된 이후 전 세계에서 가장 널리 활용되는 정보보호 표준으로 자리 잡았으며 정보보호 리스크 식별과 평가, 리스크 대응을 위한 통제 적용, 통제 효과성에 대한 모니터링과 검토를 포괄하는 프레임워크를 규정하고 있다. 카스퍼스키는 독립 인증기관의 평가를 거쳐 ISO/IEC 27001:2022 재인증을 획득했다. 이번 인증 범위에는 Kaspersky Security Network 인프라를 기반으로 악성 및 의심 파일 제공에 사용되는 관리 시스템, 분산 파일 시스템에 저장된 파일의 안전한 보관 및 접근, 통계 처리 시스템이 포함됐다. 해당 인증은 스위스 취리히,
日 SBI그룹 통합 보안 아키텍처에 국내 AI 보안 기술 첫 적용 해외 대형 금융그룹 레퍼런스 확보로 글로벌 확장 발판 마련 국내 AI 보안 기업 에버스핀이 일본 대형 금융그룹의 전사 보안체계에 자사 기술을 공식 적용하며 글로벌 금융 보안 시장에서 존재감을 키우고 있다. 에버스핀은 일본 SBI홀딩스, 그리고 양사가 설립한 합작법인 SBI EVERSPIN과 함께 SBI그룹 전반의 보안 강화를 위한 3자 협력 체계를 공식화했다고 밝혔다. 이번 협력은 단순한 기술 공급 계약을 넘어, 일본 금융그룹 차원의 통합 보안 아키텍처에 에버스핀의 AI 보안 기술이 핵심 구성 요소로 채택됐다는 점에서 의미가 크다. SBI홀딩스와 SBI EVERSPIN은 금융·투자·플랫폼 서비스 전반에 걸친 보안 거버넌스 강화를 목표로 대규모 통합 보안 계약을 체결했으며, 에버스핀은 해당 프로젝트에서 핵심 보안 기술 제공사로 역할을 맡는다. 특히 에버스핀의 기술이 해외 대형 금융그룹의 전사 보안체계에 적용되는 것은 이번이 처음이다. 국내에서 검증된 AI 기반 선제적 보안 기술이 일본 금융권이라는 보수적 시장에서 공식 채택됐다는 점은, 한국 보안 기술의 글로벌 경쟁력을 보여주는 사례로 평가된다.
최근 발생한 쿠팡 해킹 사태는 단순한 보안 사고를 넘어 국내 기업 보안 구조 전반의 취약성을 다시 한 번 드러낸 사건으로 평가된다. 토크아이티는 AI스페라 강병탁 대표와 함께 이번 사고의 기술적·구조적 배경을 짚고, 뉴스에 드러나지 않은 보안업계의 현실적인 뒷이야기를 공유하는 웨비나를 12월 16일 4시에 진행한다. 이번 웨비나에서는 쿠팡 해킹의 기술적 공격 경로를 중심으로, 보안 사고가 발생했을 때 조직 내부에서 실제로 벌어지는 상황을 가감 없이 다룬다. 보안 조직이 충분한 권한과 예산을 갖고 있었는지, 경영진의 의사결정은 적절했는지, 사고 이후 책임은 누구에게 귀속되는지 등 현실적인 논의가 이어질 예정이다. 더 나아가 대한민국 기업 보안의 구조적 문제도 본격적으로 논의된다. 형식적인 보안 투자, 유명무실하다는 비판을 받아온 ISMS 인증 제도의 한계, 그리고 국내 기업들이 반복적으로 해커들의 표적이 되는 근본적인 원인에 대한 분석이 이뤄진다. 이는 특정 기업의 문제가 아닌 국내 보안 생태계 전반의 문제라는 점이 강조된다. AI 시대를 맞아 보안 패러다임 역시 빠르게 변화하고 있다. 공격자 역시 AI를 활용하는 상황에서 기업은 어떤 전략으로 대응해야 하는지
물류는 더 이상 보이지 않는 뒷단의 산업이 아닙니다. '황' 기자의 헬로로지스틱스는 글로벌과 국내 물류 시장에서 벌어지는 변화와 혁신을 쉽고 깊게 풀어내고자 마련한 고정 기획입니다. 현장의 목소리와 산업의 흐름을 담아 물류가 우리 삶에 어떤 의미를 더하는지 전해드리겠습니다. 3370만 명, 사상 최대 규모의 개인정보가 유출됐다 지난달 29일, 쿠팡은 약 3,370만 개 고객 계정의 개인정보가 유출됐다고 공식 발표했다. 이름, 전화번호, 이메일 주소, 배송지 주소록, 최근 주문 내역까지 포함된 이번 유출은 국내 이커머스 역사상 최대 규모다. 이는 사실상 쿠팡을 이용한 거의 모든 고객의 정보가 외부에 노출된 셈이다. 더 충격적인 것은 유출 경위다. 정부 조사 결과에 따르면 공격은 지난 6월 24일부터 약 5개월간 지속됐다. 고도로 정교한 외부 해킹이 아니라 퇴사한 중국인 직원의 인증키를 제때 회수하지 않은 내부 관리 부실이 원인이었다. 쿠팡은 11월 18일 고객 민원을 통해 사태를 인지했고 초기에는 4,500개 계정만 유출됐다고 신고했다가 뒤늦게 피해 규모를 7,500배 이상 확대 정정했다. 이번 사태를 정부도 촉각을 곤두세우고 지켜보고 있다. 이재명 대통령은
운영 환경 기반 보안 체계 고도화로 경쟁력 확보 환경·안전·보안 아우르는 통합 경영 시스템 완성 산업 자동화 전문기업 오토닉스가 국제 정보보호 인증인 ISO 27001을 획득했다. 제조·물류·플랜트 등 산업 자동화 전반에서 디지털 전환이 가속화되는 가운데, 기업의 보안 역량이 경쟁력의 핵심으로 부상한 시점에 얻은 성과라는 점에서 의미가 크다. ISO 27001은 정보보호 경영시스템에 대한 글로벌 최고 수준의 국제표준으로, 조직·인적·물리·기술 등 총 93개 심사 항목을 통과한 기업에게만 부여된다. 최근 통신사 해킹, 이커머스 개인정보 유출 등 대형 사고가 연이어 발생하며 보안 중요성이 더욱 강조되는 상황에서 오토닉스의 인증 취득은 기업 신뢰도를 높이는 중요한 지표로 해석된다. 오토닉스는 그동안 핵심 서버·DB 취약점 진단, 개인정보 접근권한 관리 강화, 침해사고 대응 체계 정비, 위험 기반 보호대책 수립 등 전사적 보안 체계를 고도화해왔다. 산업 자동화 시스템 역시 IT·OT 융합으로 사이버 공격 표적이 되는 만큼, 오토닉스는 보안을 제품 경쟁력의 핵심 요소로 판단하고 실제 운영 환경 중심의 보안 체계 강화에 집중해 왔다. 회사는 이번 인증을 계기로 모니터링
S2W가 글로벌 해운사 에버그린해운에 보안 AI 플랫폼 ‘퀘이사’를 공급하며 해외 시장 진출을 본격화했다. 에버그린해운은 전 세계 80개국 240개 이상 항구를 연결하는 물류 네트워크를 보유한 글로벌 컨테이너 선사로 S2W는 이번 공급을 통해 해운 산업 전반의 사이버 리스크 대응 역량을 지원할 계획이다. 회사는 기업과 기관을 위한 AI 기반 위협 인텔리전스 기술을 강화하며 민간 시장으로의 영향력을 확장하고 있다. 해운 산업은 국제 공급망의 핵심 인프라로 선박과 항만 시스템을 겨냥한 공격은 물류 차질과 운항 중단으로 이어질 수 있다. 대규모 운송망을 운영하는 글로벌 선사는 복잡한 항로와 공급망 구조로 인해 사이버 위협 표적이 되기 쉬운 환경에 놓여 있다. S2W는 퀘이사를 통해 에버그린해운 및 해운업 전반에 영향을 줄 수 있는 잠재적 위협과 공격자 동향을 모니터링하고 분석해 고도의 인텔리전스를 제공한다. 회사는 가시화되지 않은 리스크를 조기에 식별하고 선제 대응할 수 있도록 고객을 지원한다는 계획이다. 이번 사업은 정부 기관 중심의 거래에서 민간으로 확장하는 S2W 해외 전략의 유효성을 확인한 사례다. 회사는 대만증권거래소와 철도청을 중심으로 공공 레퍼런스를
로그프레소가 사이버 보안 특화 생성형 AI 기술 개발을 위해 정부 연구개발 사업에 참여하고 있다. 업체는 과학기술정보통신부와 정보통신기획평가원이 주관하는 ‘정보보호핵심원천기술개발사업’에 참여해 보안 관제 중심의 생성형 AI 모델과 통합 보안 운영 기술 고도화를 수행하고 있다고 밝혔다. 이번 사업은 취약점 분석과 이상 행위 탐지, 보안 관제, 위협 인텔리전스 등 사이버 보안 4대 분야를 중심으로 검색증강생성 기반 소형생성언어모델 개발을 목표로 한다. 해당 사업은 AI 기반 보안 자동화와 지능화 기술 확보를 통해 사이버 보안 특화 LLM 개발과 실증 플랫폼 구축을 추진하는 방향으로 설계돼 있다. 사업비는 총 100억 원 규모이며 지난해 4월부터 연구개발이 시작돼 4년간 진행될 계획이다. 사업 총괄은 샌즈랩이 맡고 있으며 LG유플러스와 한국과학기술원, 포티투마루, 로그프레소가 공동 연구 기관으로 참여한다. 각 기관은 AI 기반 위협 인텔리전스, 보안 이벤트 자동 분석, 이상 행위 탐지 모델, RAG 기반 질의응답형 보안 지원 서비스 개발을 담당하고 있다. 로그프레소는 이번 과제에서 보안 관제 특화 생성형 AI 모델과 통합 보안 운영 기술 고도화를 담당하고 있다.
힐셔가 산업용 장치를 위한 미래형 통신 인터페이스인 신형 임베디드 모듈 ‘comX 90’을 출시했다. 이번 제품은 통합 작업을 최소화하면서도 컴팩트한 폼팩터에 멀티 프로토콜 통신, 내장 보안 기능, IIoT 기능을 갖추고 있으며, 검증된 comX 51의 후속 제품로 힐셔의 netX 90 통신 컨트롤러를 기반으로 한다. 장치 제조업체는 comX 90을 통해 힐셔가 수십 년간 축적해 온 산업용 통신 전문 기술을 활용할 수 있다. netX 기술 기반의 이 모듈은 하드웨어 플랫폼 하나에서 장치 수준 통신을 위한 다양한 산업용 통신 프로토콜을 지원하며, 프로토콜은 펌웨어 업데이트만으로 변경할 수 있고 스택은 힐셔에서 제공된다. 힐셔 플랫폼 전략의 일부인 comX 90은 하드웨어, 소프트웨어, 도구, 지원을 모두 단일 소스에서 제공한다. 이를 통해 고객은 장기적 가용성과 투자 보호, 효율적인 제품 개발 환경을 확보할 수 있다. 사이먼 피셔 힐셔 임베디드 모듈 제품관리자는 “comX 90은 힐셔 통신 모듈의 수준을 한 단계 끌어올렸다”며 “장치 제조업체는 기존 설계에 완벽히 통합되는 안전하고 에너지 효율적이며 IIoT에 적합한 인터페이스를 사용할 수 있다”고 말했다. c
대통령상 2회 수상…“공격을 사전에 무력화하는 선제보안 기술 인정받아” 복합·고도화되는 사이버 위협, AI-MTD 기반 방어 전략이 해법으로 부상 국내 AI 보안기업 에버스핀이 자사 보안 솔루션 ‘에버세이프(EverSafe)’로 제26회 소프트웨어산업인의 날에서 2025 대한민국 SW대상 대통령상을 받았다. 2017년에 이어 두 번째 대통령상 수상으로, 기술·시장 경쟁력을 모두 인정받았다는 평가가 나온다. 업계는 최근 대형 보안 사고가 증가하는 원인으로 ‘탐지 실패’보다 사전 예방 구조의 부재를 지목한다. 공격 기술이 특정 취약점 하나를 파고드는 방식에서 벗어나, 환경·세션·트래픽·인증 등 여러 요소가 얽힌 ‘구조 단위 복합 공격’으로 고도화됐기 때문이다. 기존의 탐지·대응 중심 체계만으로는 속도와 복잡성이 맞지 않는다는 지적도 잇따른다. 에버스핀은 이 문제에 대한 해법으로 ‘AI-MTD(Moving Target Defense)’ 기술을 내세운다. 에버세이프의 핵심 기술인 AI-MTD는 보안 모듈이 지속적으로 변화하는 구조를 통해 공격자가 분석을 시도하더라도 매번 초기 단계로 되돌아가게 만든다. 이는 단순 차단이 아니라 ‘공격 조건 자체를 유지할 수 없게 만
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 12월 24일 20시 53분
