가트너가 2026년 주요 사이버보안 트렌드를 발표하며 올해 보안 전략의 중심에 ‘위험 관리, 복원력, 자원 배분’을 제시했다. 가트너는 AI의 무질서한 성장, 지정학적 긴장, 규제 변동성, 위협 환경 심화를 핵심 동인으로 지목하며 사이버보안 리더들에게 새로운 접근 방식을 요구하고 있다고 밝혔다. 알렉스 마이클스 가트너 수석 애널리스트는 “많은 요인들이 복합적으로 작용하면서 사이버보안 리더들은 미지의 영역을 헤쳐나가고 있다. 끊임없이 변하는 환경은 각자의 한계를 시험하고 있다”며 “이는 사이버 위험 관리, 복원력, 자원 배분에 대한 새로운 접근 방식을 요구한다”고 말했다. 가트너는 첫 번째 트렌드로 포스트양자 암호화 도입을 제시했다. 양자컴퓨팅 발전으로 2030년까지 기업이 사용하는 비대칭 암호화가 구조적 한계에 직면할 수 있다고 전망했다. 현재 해독이 어려운 데이터를 수집해 저장한 뒤 향후 해독 기술이 등장했을 때 활용하는 HNDL 공격 가능성을 고려해 포스트양자 암호화 전환을 서둘러야 한다고 강조했다. 마이클스 애널리스트는 “PQC는 조직이 기존 암호화 방식을 식별·관리·교체하도록 요구하고, 암호화 유연성을 최우선 과제로 삼아 사이버 보안 전략을 재편하고
AIoT 제품 및 솔루션 공급업체 하이크비전이 사이버보안 취약점 관리 역량을 국제 표준으로 공식 인정받았다. 하이크비전은 영국표준협회 BSI로부터 ISO/IEC 29147:2018과 ISO/IEC 30111:2019 인증을 획득했다고 10일 밝혔다. ISO/IEC 29147과 ISO/IEC 30111은 국제표준화기구와 국제전기기술위원회가 공동으로 제정한 사이버보안 취약점 관리 표준이다. ISO/IEC 29147:2018은 외부 이해관계자로부터 취약점을 접수하고 정보를 공개하는 절차를 규정하며, ISO/IEC 30111:2019는 보고된 취약점을 조사·분석·수정·검증하는 내부 엔지니어링 프로세스를 명시한다. 이번 인증을 통해 하이크비전은 취약점의 식별부터 대응, 공개까지 전 과정에 걸쳐 체계적이고 추적 가능한 관리 체계를 갖추고 있음을 검증받았다. 특히 자동화 도구를 활용한 취약점 처리 속도와 정확성 개선, 사용자 위험 감소, 글로벌 공급망 전반의 신뢰도 향상 노력이 평가 대상에 포함됐다. 하이크비전의 보안 관리 체계는 유럽연합의 사이버 복원력법 CRA를 포함한 국제 규제 요구 사항을 충족하는 수준으로 운영되고 있다. 연결된 제품의 전체 수명 주기 동안 취약점
AI 기반 위협 탐지 수요가 확대되는 가운데 카스퍼스키가 SIEM 솔루션 기능 강화를 통해 보안 운영 고도화에 나섰다. 카스퍼스키는 AI 기반 계정 탈취 탐지와 사용자 맞춤화 기능 강화 데이터 무결성 기능을 추가한 ‘카스퍼스키 SIEM’을 발표했다. 이번 업데이트는 계정 탈취 가능성을 탐지하는 AI 지원 메커니즘을 적용하고 데이터 무결성 강화와 사용자 맞춤화 기능 개선을 포함해 조직이 보다 강력하고 유연한 보안 체계를 구축할 수 있도록 지원하는 데 초점을 맞췄다. 카스퍼스키가 최근 실시한 글로벌 설문조사에 따르면 SIEM 플랫폼은 보안 운영 센터 구축을 계획 중인 기업들이 가장 필요로 하는 사이버보안 솔루션 상위 3위 중 하나로 꼽혔다. 전체 기업의 40%는 고도화된 사이버보안 부서를 구축하기 위한 필수 기술 요소로 SIEM을 고려하고 있는 것으로 나타났다. 카스퍼스키는 이러한 수요에 대응해 고급 위협 탐지 역량과 산업 표준 및 규제 준수 지원을 강화하는 방향으로 SIEM 기능을 지속적으로 확장해 왔다. 신규 버전에는 사용자 맞춤화를 위한 유연한 역할 모델이 추가됐다. 사용자는 역할을 생성하고 복제하며 수정할 수 있어 내부 업무 흐름과 조직 요구 사항에 맞춘
지능형 커넥티드 보안 플랫폼 기업 지엔이 글로벌 보안 해킹 대회 ‘Pwn2Own Automotive 2026’에서 전기차 충전기(EV Charger) 보안 취약점을 분석·시연하는 데 성공했다. 지엔은 이번 성과로 대회 2년 연속 취약점 발견 기록을 달성하며 자동차와 전기차 인프라 전반에 걸친 보안 기술 역량을 입증했다. 지엔은 2025년 Pwn2Own Automotive 대회에서 차량 IVI(인포테인먼트) 시스템을 대상으로 한 해킹을 통해 보안 취약점을 발견한 바 있다. 이어 2026년 대회에서는 전기차 충전기를 대상으로 취약점 분석에 성공하며, 차량 내부 시스템을 넘어 충전 인프라까지 보안 검증 범위를 확장했다. 이를 통해 커넥티드카와 전기차 생태계 전반을 아우르는 보안 대응 능력을 연속적으로 입증했다. Pwn2Own Automotive는 차량과 충전 인프라, 차량-네트워크 연계 시스템 등 자동차 생태계 전반을 대상으로 실제 공격 시나리오 기반의 취약점 검증이 이뤄지는 글로벌 해킹 대회다. 대회에서 발견되고 시연된 취약점은 해당 제조사에 전달돼 제품 보안 강화에 활용된다. 지엔은 이번 대회를 통해 전기차 충전 인프라가 직면한 보안 위험을 실제 환경에서 검증
포티넷이 ‘2026 클라우드 보안 현황 보고서(2026 Cloud Security Report)’를 발간하고 AI 확산과 멀티클라우드 환경 보편화 속에서 클라우드 환경의 변화 속도와 기업 보안 역량 간 격차가 확대되고 있다고 진단했다. 보고서는 글로벌 사이버보안 담당 리더 및 실무자 1,163명을 대상으로 한 설문조사를 기반으로 AI 시대 클라우드 보안 운영의 한계와 구조적 과제를 분석했다. 보고서에 따르면 공격자는 자동화와 AI를 활용해 ‘기계 속도’로 공격을 고도화하고 있지만 다수 기업의 보안 운영은 여전히 사람 중심의 수동 대응에 머물러 있는 것으로 나타났다. 응답 기업의 37%는 보안 자동화 기능이 경고·알림 수준에 그치고 있다고 답했으며 10%는 보안 자동화를 아직 도입하지 않은 상태라고 밝혔다. 반면 사람의 개입 없이 위협을 차단할 수 있는 완전 자동화 체계를 갖춘 기업은 11%에 불과했다. 포티넷은 이러한 격차의 원인으로 ‘클라우드 복잡성 격차(Cloud Complexity Gap)’를 지목했다. 설정 오류, 접근 권한, 데이터 노출 등 보안 요소들이 하나의 맥락으로 연결되지 못하면서 자동화된 대응의 신뢰도가 낮아지고, 보안팀이 수동 검증에 의존
기존 XDR 보안 체계를 우회하는 고도화된 침해사고가 잇따르면서 2026년을 대비한 보안 전략 역시 구조적 전환이 필요하다는 지적이 나온다. 단순한 탐지 고도화를 넘어 엔드포인트 중심 XDR의 한계를 보완하기 위해서는 Advanced NDR 중심의 보안 아키텍처로 재편이 불가피하다는 분석이다. 씨큐비스타는 지난해 국내에서 발생한 주요 지능형 해킹사고를 종합 분석한 결과, 은닉형 공격에 효과적으로 대응하기 위해 차세대 NDR을 핵심축으로 한 보안 아키텍처 전환이 시급하다고 밝혔다. 씨큐비스타에 따르면 2025년 국내 통신사와 대형 전자상거래 플랫폼, 보증보험사 등에서 발생한 대규모 침해사고는 XDR 중심 보안의 구조적 한계를 단적으로 보여준 사례로 평가된다. 특히 통신사 해킹 사건에서는 공격자가 XDR의 가시성 범위를 정면으로 회피하는 방식으로 침투에 성공했다. 공격자는 파일리스 백도어를 활용해 디스크에 악성 파일을 남기지 않았고 프로세스 실행 흔적이나 시스템 이벤트 로그도 생성하지 않았다. 외부 통신 역시 정상적인 TLS 세션으로 위장해 수행함으로써 엔드포인트 기반 탐지 체계가 위협을 인지하지 못하도록 만들었다. 이로 인해 공격자는 장기간 은닉 상태를 유지할
국내 사이버 위협이 고도화되면서 기업 보안 검증의 기준이 변화하고 있다. 한국인터넷진흥원에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건, 2023년 1277건, 2024년 1887건으로 매년 증가했다. 지난 한 해에는 11월 기준 2167건이 접수됐으며 상반기에만 1000건 이상이 발생해 전년 동기 대비 약 15% 늘었다. 이 가운데 서버 해킹과 디도스(DDoS) 공격이 전체의 약 75%를 차지하며 위협 강도도 지속적으로 높아지고 있다. 이러한 환경 변화 속에서 연 1~2회 정기 점검과 정보보호 인증 취득에 의존해 온 기존 보안 전략의 한계가 드러나고 있다. 공격 기법은 자동화와 지능화를 거듭하며 24시간 조직의 취약 지점을 탐색하고 있으며 클라우드와 SaaS 도입 확대로 공격표면 또한 지속적으로 변화하고 있다. 인증 취득 시점에는 문제가 없더라도 이후 새롭게 등장하는 취약점과 공격 기법까지 포괄적으로 관리하기에는 현행 점검 방식이 충분하지 않다는 지적이 이어지고 있다. 이에 정부는 정보보호관리체계(ISMS)와 개인정보보호관리체계(ISMS-P) 제도 전반에 대한 개선에 나섰다. 개인정보보호위원회와 과학기술정보통신부는 관계부처 대책회의를 통해
클라우드플레어가 한국을 포함한 아시아태평양(APAC), 북미(NAMER), 유럽·중동·아프리카(EMEA) 지역 조직 리더들을 대상으로 조사한 ‘2026 애플리케이션 혁신 보고서’를 발표했다. 보고서는 애플리케이션 현대화 수준이 AI 도입 성과와 보안 경쟁력에 직접적인 영향을 미치고 있음을 분석하며 기술 부채 해소와 애플리케이션 현대화의 중요성을 강조했다. 보고서에 따르면 애플리케이션 현대화를 우선적으로 추진한 조직은 AI 활용과 보안 측면에서 뚜렷한 성과를 보인 반면, 레거시 시스템에 대한 의존도가 높은 조직은 경쟁력 약화와 유지 비용 증가에 직면하고 있는 것으로 나타났다. 클라우드플레어는 애플리케이션 현대화가 더 이상 단순한 IT 과제가 아니라 조직의 지속적인 성장과 경쟁력을 좌우하는 핵심 요소라고 분석했다. 애플리케이션 현대화의 시급성도 더욱 분명해지고 있다. 현대화에 실패한 조직은 빠르게 변화하는 시장 환경 속에서 상대적으로 뒤처질 가능성이 높으며 레거시 시스템에 묶인 구조는 AI 혁신을 제약하는 동시에 사이버 공격에 대한 취약성을 키운다. 반면 선도 조직은 지속적인 투자를 통해 성장을 이어가는 반면, 현대화를 미루는 조직은 높은 유지 비용과 개발 인력
·사이버 공격의 영향, IT 운영 넘어 재무·이사회 영역까지 확산 ·한국 기업 72% 실질 피해 경험, 반복 공격·재감염 문제 부각 ·복구 속도와 다중 백업·AI 기반 대응이 핵심 경쟁력으로 제시 사이버 공격의 여파가 IT 운영 차원을 넘어 기업의 재무 전략과 이사회 의사결정까지 영향을 미치고 있다는 진단이 제기됐다. 코헤시티는 지난 20일 글로벌 조사 결과와 2026년 보안 트렌드를 공유하는 미디어 라운드테이블에서 사이버 레질리언스가 기업 경영의 핵심 요소로 부상하고 있다고 밝혔다. 이상훈 코헤시티 코리아 지사장은 행사 도입부에서 “오랫동안 트래디셔널한 데이터 보호 체계에서 벗어나보안이 강화된 상태에서 데이터를 평소에도 활용하고 분석해 생산성을 높일 수 있도록 돕는 방향으로 가고 있다”고 말했다. 이어 “지난 1년 동안 데이터 보호 포트폴리오를 현대화하며 새로운 솔루션들을 접목해 왔다”고 설명했다. 기조 발표에 나선 킷 빌 코헤시티 최고매출책임자(CRO)는 사이버 레질리언스가 더 이상 기술 부서만의 과제가 아니라고 선을 그었다. 그는 “사이버 레질리언스는 이제 이사회와 투자자들이 우선순위로 다루는 주제가 됐다”며 “아시아태평양 지역에서도 동일한 흐름이 나타
카스퍼스키가 글로벌 기업들의 ‘사이버 보안 운영센터(SOC, Security Operations Center) 현황 보고서’를 발표했다. 조사 결과 전 세계 기업의 절반에 해당하는 50%가 사이버 보안 강화를 위해 SOC 구축을 추진 중인 것으로 나타났으며 자동화 수요가 확대되는 가운데서도 보안 운영의 핵심 요소로 ‘사람의 전문성’이 중요하게 부각됐다. SOC는 기업의 IT 인프라를 24시간 모니터링하고 보호하는 전담 조직으로 사이버 위협을 사전에 탐지하고 분석해 신속하게 대응하는 역할을 수행한다. 기업들이 SOC 구축에 나서는 주요 이유로는 전반적인 사이버 보안 태세 강화, 위협 탐지 및 대응 속도 향상, 경쟁 우위 확보 등이 꼽힌다. 자동화된 사이버 보안 솔루션 도입이 확대되고 있음에도 불구하고 실제 핵심 의사결정 과정에서는 여전히 숙련된 보안 전문가에 대한 의존도가 높다는 점이 이번 조사에서 확인됐다. 카스퍼스키는 SOC 구축의 주요 동인과 전략적 우선순위, 구현 과정에서의 과제를 파악하기 위해 전 세계를 대상으로 대규모 글로벌 조사를 진행했다. 조사에는 직원 수 500명 이상 기업에 근무하는 선임 IT 보안 전문가, 매니저 및 디렉터급 인사들이 참여했
델 테크놀로지스는 용량 밀도를 높여 경제성을 극대화하고 사이버 보안과 운영 간소화 기능을 강화한 ‘델 파워스토어(Dell PowerStore)’ 신제품을 공개했다. 이번 신제품은 예측이 어려운 IT 환경 속에서도 제한된 예산과 인력으로 안정적인 성과를 달성할 수 있도록 설계됐다. 초기의 QLC 스토리지는 성능과 신뢰성 측면에서 제약이 있었으나, 델 테크놀로지스는 진일보한 소프트웨어 아키텍처를 기반으로 QLC 모델을 파워스토어 라인업에 추가했다. 이를 통해 엔터프라이즈 환경에서도 비용 효율적인 QLC 스토리지를 적용할 수 있도록 했다. 파워스토어 QLC 모델은 TLC 모델과 동일한 NVMe 기반 초고속 성능과 밀리초 이하 지연시간, 상시 데이터 절감 기능을 제공하며, 최대 15%의 총소유비용 절감 효과를 지원한다. 이번 릴리즈에서는 30TB QLC 드라이브 모델이 새롭게 추가됐다. 2U 랙 공간에서 최대 2PBe의 데이터를 저장할 수 있어 랙 유닛당 용량을 두 배로 늘리고, 전력 효율은 최대 23%까지 개선된다. 에너지 비용 상승과 스토리지 수요 증가로 부담을 겪는 기업은 성능과 안정성을 유지하면서 초기 투자 비용과 장기 운영 비용을 동시에 절감할 수 있다.
스노우플레이크는 ‘AI + 데이터 예측 2026 보고서’를 발간하고 “2026년은 에이전틱 AI와 데이터 전략이 엔터프라이즈 AI 성과를 좌우하는 해가 될 것”이라고 전망했다. 스노우플레이크는 매년 CEO를 비롯한 경영진과 리더들의 인사이트를 토대로 AI와 데이터 트렌드를 예측하는 보고서를 발간하고 있다. 올해 보고서에서는 에이전틱 AI의 신뢰성 확보와 데이터 활용 전략이 기업 경쟁력을 가르는 핵심 요소가 될 것이라고 강조했다. 대규모 언어 모델(LLM) 중심의 AI 활용을 넘어, 정교한 추론과 실행 능력을 갖춘 에이전틱 AI 구조로 진화하면서 기업의 AI는 전사적 AI 생태계 구축 단계로 진입할 것이라는 설명이다. 아나히타 타프비지 스노우플레이크 최고 데이터 및 애널리틱스 책임자는 “AI 혁신 속도는 매우 빠르지만 대부분의 기업은 이를 실질적인 성과로 연결하지 못하고 있다”며 “데이터 상태와 거버넌스, 조직 역량의 차이가 기업 간 AI 활용 격차를 만들 것”이라고 말했다. 이어 에이전틱 AI의 진화로 개발자 생산성이 33% 향상될 것으로 전망되는 가운데, 다양한 도구와 데이터, AI를 유기적으로 활용할 수 있는 오케스트레이션 역량을 갖춘 인재의 중요성이 커
엣지 컴퓨팅·IIoT 확산 속 ‘설계 단계부터 보안’ 전략 강화 공급망 보안·다운타임 리스크 줄이는 개발 수명 주기 검증 엣지 컴퓨팅 솔루션 기업 에이디링크 테크놀로지가 산업용 제어 시스템 사이버 보안 국제표준인 ‘IEC 62443-4-1’ 인증을 획득했다. 산업 현장에서 OT(운영기술) 영역을 겨냥한 사이버 위협이 빠르게 확산되는 가운데, 제품 개발 단계부터 보안을 체계화한 기업만이 글로벌 시장에서 신뢰를 확보할 수 있다는 점에서 이번 인증의 의미가 적지 않다는 평가다. IEC 62443-4-1은 개별 제품의 보안 기능보다, 보안이 제품 개발 전 과정에 어떻게 내재화돼 있는지를 검증하는 국제 표준이다. 요구사항 정의부터 아키텍처 설계, 구현, 검증, 취약점 관리, 패치 및 단종(EOL) 관리까지 전 개발 수명 주기(SDL)를 포괄한다. 단발성 테스트가 아니라 반복 가능하고 지속 가능한 보안 프로세스를 갖췄는지가 핵심 평가 기준이다. 산업용 사물인터넷(IIoT)과 엣지 AI 도입이 본격화되면서, 사이버 보안의 무게중심은 기존 IT 환경에서 공장·설비·인프라가 연결된 OT 영역으로 빠르게 이동하고 있다. 특히 제조·교통·에너지 산업에서는 시스템 침해 자체보다도
대형트럭 자율주행 상용화를 추진 중인 마스오토가 국제표준 기반 훈련 과정을 수료하며 상용화 전환 준비에 속도를 내고 있다. 마스오토는 글로벌 안전 과학 전문 기업 UL Solutions가 주관한 대형트럭 자율주행 주요 국제표준 훈련을 성공적으로 마쳤다고 12일 밝혔다. 이번 훈련은 자율주행 기술의 실증 단계를 넘어 실제 상용 운영으로 전환하기 위해 필요한 기능안전과 사이버보안, 운영 체계를 점검하기 위해 마련됐다. 마스오토는 카메라 기반 E2E(엔드투엔드) AI 자율주행 시스템 ‘마스파일럿(Mars Pilot)’을 통해 화물 간선 구간을 중심으로 한 미들마일 자율주행 서비스를 개발·고도화하고 있다. 마스오토는 지난해 11월 산업통상부가 추진하는 ‘대형트럭 화물운송 무인 자율주행 상용화 기술개발’ 전략 과제의 주관기관으로 선정됐다. 총 13개 기관이 참여하는 컨소시엄을 이끌며 2027년 상용화를 목표로 기술 개발과 실증을 병행하고 있다. 이번 국제표준 훈련에는 마스오토를 포함한 컨소시엄 참여 기업들이 공동으로 참여해, 상용화 전환에 필요한 준비 수준을 선제적으로 끌어올렸다. 훈련 과정에서는 자율주행 핵심 국제표준인 기능안전 ISO 26262, 의도된 기능의 안
최근 다수의 인스타그램 이용자에게 비밀번호 재설정 요청 이메일이 발송된 가운데, 인스타그램은 데이터 유출이 아니라고 부인했으나 보안 업체는 상반된 주장을 내놓았다. IT 매체 엔가젯에 따르면 안티바이러스 소프트웨어 회사인 맬웨어바이츠(Malwarebytes)는 인스타그램 이용자 1750만 명의 '민감한 정보'가 유출되는 데이터 침해가 있었다고 최초 보고했다. 맬웨어바이츠는 해당 유출에 인스타그램 사용자 이름, 실제 주소, 전화번호, 이메일 주소 등이 포함됐다고 밝혔다. 그러나 인스타그램은 데이터 유출은 없었으며 사용자 계정은 '안전하다'고 반박했다. 맬웨어바이츠는 자사 게시물을 통해 "해당 데이터는 다크웹에서 판매되고 있으며 사이버 범죄자들에 의해 악용될 수 있다"고 밝혔다. 맬웨어바이츠는 고객에게 보낸 이메일에서 정기적인 다크웹 스캔 중 이번 침해를 발견했으며, 이는 2024년 인스타그램 API 노출과 관련된 잠재적 사고와 연관이 있다고 언급했다. 이번에 보고된 침해 사고로 인해 사용자들은 인스타그램으로부터 비밀번호 재설정 요청에 관한 여러 이메일을 받게 되었다. 맬웨어바이츠에 따르면, 유출된 정보는 피싱 시도나 계정 탈취와 같은 더 심각한 공격으로 이어질
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 02월 13일 15시 39분
