파수가 미국 샌프란시스코에서 개최 중인 글로벌 사이버보안 전시회 'RSAC 2026 콘퍼런스'에 참가해 AI 거버넌스를 중심으로 안전한 AX(AI 혁신)를 위한 전략을 공유했다. 세계 최대 보안 콘퍼런스인 RSAC는 이달 23일부터 26일까지 진행된다. 파수는 이번 행사에서 AX 지원 기업으로서의 정체성을 전면에 내세우며 구축형 AI 'Ellm(엘름)', AI 기반 민감정보 보호 솔루션 'AI-R Privacy(에어 프라이버시)', 서비스형 AI 사용을 위한 민감정보 관리 솔루션 'AI-R DLP', AI 레디 데이터를 위한 문서관리솔루션 '랩소디(Wrapsody)' 등을 선보였다. 현장에서 만난 참관객들은 AI 확대에 따라 급증하는 보안 위협에 대한 고민을 드러냈으며 특히 민감 데이터 유출 대응 방안에 대한 관심이 높았다. 파수는 AI 거버넌스 전략과 함께 구체적인 솔루션 활용 방안을 제시해 긍정적인 반응을 이끌어냈다. 한편, 파수는 RSAC 개최에 맞춰 기업용 AI 전문기업 '심볼로직(Symbologic)' 출범 계획도 발표했다. 심볼로직은 파수 미국 법인과 현지 AI 플랫폼·컨설팅 기업 컨실릭스(Konsilix)의 합병을 통해 다음달 탄생한다. 이번 R
에버스핀, 악성앱 리포트 발표…양보다 질, 사이버 공격 고도화 2025년 악성앱 탐지 92만 건…전년 대비 감소에도 위협은 심화 AI 보안 기업 에버스핀이 악성앱 감소에도 불구하고 사이버 위협이 오히려 고도화되고 있다고 진단했다. 에버스핀은 자사 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’ 데이터를 기반으로 한 ‘페이크파인더 악성앱 리포트 Vol.5’를 발간했다고 밝혔다. 리포트에 따르면 2025년 전체 악성앱 탐지 건수는 92만 4,419건으로 전년 대비 약 11.2% 감소했다. 다만 에버스핀은 이를 단순한 위협 감소로 보지 않았다. 무차별적인 악성앱 유포 방식에서 벗어나, 해킹으로 확보한 개인정보를 활용한 ‘표적형 공격’으로 범죄 양상이 전환됐다는 분석이다. 특히 개인정보 탈취형 악성앱이 빠르게 증가했다. 해당 유형은 전년 대비 53% 늘어나며 전체의 34.7%를 차지해 가장 큰 비중을 기록했다. 반면 전화 가로채기와 기관 사칭앱은 각각 24.1%, 30.1% 감소했다. 이 같은 변화는 해킹과 피싱이 하나의 연속된 범죄 구조로 결합되고 있음을 보여준다. 공격자들은 유출된 실명, 전화번호, 구매 이력 등을 활용해 피해 가능성이 높은 대상만 선별
데이터브릭스가 기업용 사이버보안 플랫폼 '레이크워치(Lakewatch)'를 공개하며 보안 시장에 본격 진출했다. 미국 IT 매체에 따르면 레이크워치는 기업의 보안 데이터를 통합·분석하는 플랫폼으로 기존 보안 도구뿐 아니라 슬랙(Slack)·워크데이(Workday) 등 비전통적인 데이터 소스까지 연동해 보안 상황에 대한 통합적 시각을 제공하는 것이 특징이다. 데이터브릭스는 레이크워치 이용 고객에게 스토리지 비용을 별도로 청구하지 않는 대신 데이터를 자사 클라우드 기반 데이터 레이크에 저장하도록 요구하며 이를 기반으로 분석 및 탐지 작업을 수행한다. 이번 출시는 기업공개(IPO)를 앞둔 데이터브릭스의 사업 기반 확장 전략과 맞닿아 있다. 알리 고드시(Ali Ghodsi) 데이터브릭스 CEO는 SaaS 분야의 혼란 속에서 데이터브릭스도 분명히 그 파괴적 변화에 참여하게 될 것이라고 밝혔다. 그는 생성형 AI가 공격자로 하여금 새로 발견된 취약점을 더 빠르게 악용할 수 있게 하고 있어 조직들이 더 정교한 보안 도구를 필요로 하고 있다고 설명했다. 데이터브릭스는 레이크워치 출시에 앞서 관련 기술력 확보를 위한 인수합병을 적극 추진해왔다. 2025년 보안 스타트업 안티
포티넷이 3월 23일부터 26일까지 미국 샌프란시스코 모스콘 센터에서 열리는 세계 최대 사이버 보안 컨퍼런스 'RSAC 컨퍼런스 2026(RSAC 2026)'에 참가한다. 포티넷은 이번 행사에서 핵심 전략인 '포티넷 보안 패브릭'을 중심으로 전체 네트워크 영역의 보호 기능을 하나로 수렴하고 통합하는 보안 청사진을 제시한다. 이번 행사에서 포티넷이 통합형 사이버 보안을 실현할 기술로 내세우는 것은 '에이전틱 AI'다. 24일 러스 샤퍼 마케팅 수석 부사장은 발표 세션을 통해 생성형 AI 서비스 이용에 따른 리스크를 실시간으로 제어하고 네트워크 운영(NOC)과 보안 관제(SOC) 전반에 지능형 자동화를 구현하는 전략을 공유한다. 기존의 단계별 API 연동 방식보다 빠른 속도로 위협 탐지부터 방화벽·스위치 제어까지 실시간 대응을 완료하는 에이전틱 AI 기반 보안 운영 모델도 소개할 예정이다. 26일에는 칼 윈저 CISO가 글로벌 보안 벤더 및 영국 정부 관계자와 함께 '네트워크 엣지 장비 대상의 APT 공격 대응' 세션에 참여한다. 이 자리에서 포티넷은 고도화된 위협에 맞선 벤더 간 협력 모델과 전략적 위협 정보 공유를 통한 글로벌 공조 체계의 중요성을 제기한다.
에스투더블유(이하 S2W)가 피싱, 멀웨어, 랜섬웨어 등 사이버범죄 근절을 위한 인터폴(INTERPOL) 주도의 국제 공조 작전 '시너지아 III(Operation Synergia III)'에 참여했다고 밝혔다. 작년 7월부터 6개월여간 진행된 이번 작전에는 전 세계 72개 국가·지역의 법 집행기관이 참여했다. 작전 기간 중 인터폴은 수집된 데이터를 실행 가능한 인텔리전스(Actionable Intelligence)로 전환해 국가 간 공조를 강화하고 회원국의 전술적 작전 수행을 지원했다. 이를 기반으로 각국 수사 당국은 주요 범죄 거점을 수색하고 악성 사이버 활동을 차단하는 공동 대응을 펼쳤다. 그 결과 4만5천개 이상의 악성 IP 주소와 서버를 폐쇄하고 94명을 체포하며 110명을 수사선상에 올리는 성과를 거뒀다. S2W는 인터폴의 글로벌 민관협력 프로그램 '게이트웨이 이니셔티브(Gateway Initiative)'의 국내 유일 파트너로서 공공·정부기관용 안보 AI 플랫폼 '자비스(XARVIS)'를 활용해 이번 작전을 지원했다. 다크웹과 텔레그램, 불법 가상자산 네트워크 등 히든 채널을 통합적으로 모니터링하고 포착된 단서들을 연계·교차 분석해 인텔리전스를
자율주행차의 실제 도로 배포를 위해 고군분투하는 전 세계 설계 엔지니어들을 위한 통합 기술 저장소가 마련됐다. 글로벌 신제품 소개(NPI) 유통기업 마우저 일렉트로닉스는 양산 가능한 자율주행 시스템 구현을 돕기 위해 자사의 ‘자율주행차(AV) 리소스 센터’를 대폭 확장하고 관련 설계 가이드를 공개했다. 최근 로보택시 서비스 등 자율주행 기술이 실제 환경에 적용되는 과정에서 결정론적 성능, 기능 안전, 사이버 보안 간의 균형 잡힌 설계가 핵심 과제로 부상하고 있다. 마우저는 이러한 기술적 장벽을 해결하기 위해 센싱 기술, 차량 내 네트워킹(IVN), 차량-대-모든 것(V2X) 통신이 실시간 의사결정 시스템에 데이터를 제공하는 방식 등 심층적인 기술 정보를 제공한다. 확장된 리소스 센터는 단순히 부품 정보를 나열하는 수준을 넘어, 안전성·사이버 보안·윤리적 경계 사례가 왜 배포 가능한 자율주행의 정의에 필수적인지를 심도 있게 분석한다. 엔지니어들은 이곳에서 고대역폭 센싱과 지속적인 OTA(Over-the-Air) 소프트웨어 업데이트를 아키텍처에 통합하는 방법론을 확인할 수 있다. 마우저는 기술 정보 제공과 더불어 자율주행 아키텍처 설계에 필수적인 최첨단 솔루션도
중소벤처기업부가 공공기술 사업화를 지원하는 '민관공동기술사업화 연구개발(R&D) 2차 시행계획'을 공고한다고 18일 밝혔다. 민관공동기술사업화 R&D는 민관 협력형 기술사업의 기획부터 시장 진출까지 전 주기를 지원하는 프로그램으로, 이 중 2차 시행계획은 실험실 단계에 머물러 있는 고난도 기술의 기술성숙도(TRL)를 끌어올려 사업화로 연결하기 위해 산·학·연 공동 연구개발을 지원한다. 중기부는 반도체와 디스플레이, 사이버보안, 인공지능(AI) 등 12개 국가전략기술 분야에서 모두 138개 지정과제를 발굴했다. 이번에 100개 과제를 선정해 과제당 1억 원을 지원한다. 지원 대상은 공공기술을 이전받아 상용화 기술개발을 추진하려는 중소기업으로, 지정 공모 방식으로 운영된다. 사업 참여를 희망하는 기업은 다음 달 7일부터 20일까지 범부처통합연구지원시스템 홈페이지를 통해 온라인으로 신청하면 된다. 황영호 중기부 기술혁신정책관은 "이번 공고는 실험실 단계에 머물러 있는 유망 공공기술을 기업의 사업화 과제로 구체화하는 출발점"이라며 "산·학·연 협력을 통해 기술성숙도를 끌어올리고 유망 공공기술의 사업화를 가속해 중소기업의 기술사업화 성과를 높여 나가겠다
카스퍼스키가 검색 엔진 최적화(SEO)를 악용한 스팸 공격이 확산되고 있다며 웹사이트 운영자들에게 보안 점검을 권고했다. SEO 스팸 공격은 평판이 높은 웹사이트에 숨겨진 링크를 삽입해 음란물이나 도박 등 불법 콘텐츠로 연결하는 방식이다. 피해 웹사이트는 검색 순위 급락, 방문자 신뢰 하락, 법적 책임 등 심각한 결과에 직면할 수 있다. 공격자의 목적은 특정 웹사이트의 신뢰도를 떨어뜨리거나 특정 포털로 트래픽을 유도하는 데 있다. 공격자들은 침해된 관리자 계정, 업데이트되지 않은 콘텐츠 관리 시스템(CMS) 확장 프로그램, 서버 취약점 등을 악용해 사이트 HTML 코드를 직접 수정하거나 악성 스크립트를 삽입한다. 트래픽이 높은 인기 블로그와 포럼은 물론, 보안 수준이 상대적으로 낮은 소규모 웹사이트도 주요 표적이 된다. 트래픽 감소나 검색 엔진 제재가 발생하기 전까지 침해 사실을 인지하지 못하는 경우도 많다. 카스퍼스키는 웹사이트 소스 코드에 대한 정기 점검과 함께 Google Search Console, OpenLinkProfiler 등 신뢰할 수 있는 도구 활용을 권고했다. 또한 CMS 플랫폼과 플러그인을 최신 상태로 유지하고 이중 인증을 적용한 강력한
ARR 기반 매출로 2025년 영업이익 841% 성장…하반기 코스닥 상장 본격화 일본 등 해외 매출 급증에 따른 급속 성장…독보적 기술력으로 IPO 목전 글로벌 보안기업 에버스핀이 SaaS 기업의 핵심 성장 지표인 ‘Rule of 40’에서 90을 넘어서는 성과를 기록하며 업계의 주목을 받고 있다. 에버스핀은 2025년 매출 132억 원을 기록하며 전년 85억 원 대비 약 54% 성장했다. 같은 기간 영업이익은 49억 원으로 전년 대비 841% 증가했고, 당기순이익은 73억 원으로 473% 성장하며 창사 이후 최대 실적을 달성했다. 특히 매출 성장률과 영업이익률을 합산한 SaaS 핵심 지표인 ‘Rule of 40’에서 약 91 수준을 기록한 것으로 분석된다. ‘Rule of 40’은 글로벌 SaaS 기업 평가 기준으로 40 이상이면 우수 기업으로 평가되는데, 국내 보안 업계에서는 이 기준을 넘는 사례가 거의 없는 것으로 알려져 있다. 업계에서는 에버스핀이 국내 금융권 디지털 채널 보안 시장에서 높은 점유율을 확보한 것을 기반으로 일본과 동남아시아 금융기관으로 사업을 확대하고 있다는 점에 주목하고 있다. 이를 통해 글로벌 보안 플랫폼 기업으로의 성장 가능성이
씨큐비스타가 글로벌 사업 확장을 앞두고 연구개발 역량 강화와 전문인력 확충을 위해 판교 테크노밸리에 기술연구소를 확장 이전했다. 씨큐비스타는 네트워크 위협탐지 및 대응(NDR) 분야 원천기술을 보유한 사이버 보안 소프트웨어 전문기업이다. 한국과 아시아의 공공·금융·국가기관에 보안 솔루션을 공급하고 있으며 은닉형 백도어 'BPFDoor'를 세계 최초로 네트워크 트래픽 수준에서 탐지하는 데 성공했다. 이번 판교 연구 거점 확장을 통해 핵심 솔루션 '패킷사이버(PacketCYBER)'의 글로벌 시장 확대를 위한 기술 고도화에 박차를 가하고 유관 기업과의 기술 협력도 강화할 방침이다. 연구소 확장과 함께 전문 연구인력을 대폭 충원해 새로 합류하는 인력을 세 가지 핵심 프로젝트에 투입할 계획이다. 우선 최우선 과제로 MITRE ATT&CK 프레임워크의 136개 기술 ID(TID)를 완벽 커버하는 'NDR 탐지 엔진' 고도화와 글로벌 인터페이스 개발에 집중한다. BPFDoor 및 최신 랜섬웨어 탐지 기능을 포함해 보안 위협에 신속하고 정확하게 대응할 수 있는 사용자 환경 구축이 목표다. 차세대 게임체인저로 주목받는 '패킷사이버 EVA'의 연내 상용화도 속도를 낸
파수가 오는 23일부터 26일까지 미국 샌프란시스코에서 열리는 세계 최대 사이버보안 전시회 'RSAC 2026 콘퍼런스'에 단독 부스로 참가한다. RSAC는 전 세계 기업·기관·학계의 사이버보안 전문가들이 최신 보안 기술과 트렌드를 공유하는 글로벌 콘퍼런스로, 지난해에는 약 4만 4000명이 참여했다. 파수는 코로나19 팬데믹 이전까지 12년 연속 단독 부스로 참가한 이력이 있으며 올해 행사에서는 기업과 기관의 성공적인 AX(AI 혁신)를 위한 안전한 기반 구축을 돕는 솔루션들을 집중 소개할 예정이다. 이번 행사의 핵심은 파수의 구축형 AI 'Ellm(엘름)'의 글로벌 정식 공개다. Ellm은 국내 공공기관 및 기업 다수가 이미 활용 중인 프라이빗 LLM으로 강력한 보안 통제와 데이터 거버넌스를 유지하면서 조직의 특성과 목적에 맞는 도메인 특화 언어모델(DSLM) 기반의 AX를 실현할 수 있도록 지원한다. 파수는 Ellm과 함께 AI 데이터 보안 솔루션 두 가지도 함께 선보인다. 'AI-R Privacy(에어 프라이버시)'는 AI 기반으로 복잡한 문장의 맥락을 파악해 다양한 유형의 개인정보를 검출·마스킹하는 솔루션으로 AI 거버넌스 확보와 컴플라이언스 준수를
IT와 OT의 융합, AI 도입 확산으로 기업의 공격 표면이 넓어지면서 선제적 보안 아키텍처 설계의 필요성이 높아지고 있다. 실제로 제조 현장 휴머노이드 로봇의 데이터 무단 전송 사례, 자율주행 AI 내부 백도어를 통한 차량 제어권 탈취 시도 등 피지컬 AI를 겨냥한 공격은 이미 현실에서 포착되고 있다. 피지컬 AI 보안 사고는 단순한 데이터 유출에 그치지 않고 생산 라인 중단, 인명 피해 등 물리적 결과로 직결된다는 점에서 위험성이 더욱 크다. 이에 포티넷코리아가 오는 10일 오후 2시 '피지컬 AI 환경의 보안 위협과 기업 대응 전략'을 주제로 온라인 웨비나를 개최한다. 이번 웨비나는 포티넷코리아 문귀 전무와 EY컨설팅 김상우 파트너 겸 사이버 보안 컨설팅 리더가 연사로 나선다. 로봇·자율주행 자동차 등 피지컬 AI 환경에서 현실화되고 있는 보안 위협과 기업의 실무적 대응 방안을 집중 논의할 예정이다. EY컨설팅 김상우 파트너는 피지컬 AI의 개념 정의와 OT 보안 전망을 짚으며 기업이 즉각 적용 가능한 'AI 가드레일' 도입부터 장기적인 거버넌스 수립까지 포괄하는 '5단계 보안 대응 로드맵'을 발표한다. 그는 피지컬 AI 환경에서 보안의 패러다임이 AI
데이터 기반 AI 전략 강조…퀘스트소프트웨어코리아 파트너 행사 개최 온프레미스·클라우드 공존 환경 대응…시장 맞춤 하이브리드 전략 강조 AI 기반 사이버 보안 및 데이터 관리 기업 퀘스트소프트웨어코리아가 주요 파트너사를 대상으로 글로벌 전략과 한국 시장 비전을 공유하는 ‘FY27 파트너 킥오프(FY27 Quest Korea Partner Kickoff)’ 행사를 개최했다. 이번 행사는 5일 서울 잠실 롯데월드타워에서 열렸으며, 퀘스트소프트웨어의 팀 페이지 CEO와 모린 페렐리 수석 부사장 겸 글로벌 채널 총괄이 직접 참석해 글로벌 전략과 파트너 협력 방향을 발표했다. 팀 페이지 CEO는 기조연설에서 AI 도입의 핵심 요소로 데이터 기반을 강조했다. 그는 “AI는 더 이상 가능성의 문제가 아니라 실행의 단계에 들어섰다”며 “기업이 AI를 효과적으로 활용하려면 신뢰할 수 있는 데이터와 아이덴티티 체계 구축이 선행돼야 한다”고 말했다. 이어 퀘스트소프트웨어의 ‘Enterprise Trust Architecture’ 전략을 소개하며 데이터 모델링, 데이터 이동, 보호, 거버넌스, 운영 관리까지 이어지는 통합 데이터 라이프사이클 관리 체계를 통해 기업이 AI 투자에서
글로벌 사이버 보안 기업 카스퍼스키가 ‘안전한 인터넷의 날(Safer Internet Day)’을 맞아 어린이를 위한 AI 안전 활용 방안을 제시했다. 카스퍼스키가 텔레메트리 데이터를 분석한 결과 2025년 전 세계 이메일 트래픽의 44.99%가 스팸인 것으로 나타났다고 밝혔다. 2010년부터 2025년 사이에 태어난 알파 세대는 스마트폰 태블릿 AI 도구를 일상적으로 활용하는 디지털 네이티브 세대다. 카스퍼스키는 부모가 AI 사용을 일방적으로 제한하기보다 올바른 활용을 지도하는 조력자 역할을 수행해야 한다고 강조했다. 카스퍼스키는 먼저 AI가 제공하는 정보의 정확성을 교차 검증하도록 지도하고 AI 시스템에 개인정보나 문서를 공유하지 않도록 교육할 것을 권고했다. 특히 건강 정신적 웰빙 안전 문제 등 민감한 주제에 대해서는 AI 답변을 전적으로 신뢰하지 말고 여러 출처를 통해 확인하는 습관을 기르도록 해야 한다고 밝혔다. 또한 AI 플랫폼과 스마트 기기의 개인정보 보호 설정과 콘텐츠 필터를 점검하고 자녀 보호 도구를 활용할 것을 제안했다. Kaspersky Safe Kids는 부적절한 콘텐츠 차단 특정 앱과 웹사이트 실행 제한 화면 사용 시간 관리 기능을 제
인공지능 스타트업 앤트로픽이 기업용 인공지능 도구의 새로운 제휴와 연동 계획을 발표하면서 미국 소프트웨어 관련 주가가 반등했다. 미국 경제방송 CNBC는 2월 24일(현지 시간) 앤트로픽이 기업 고객을 대상으로 한 ‘엔터프라이즈 에이전트’ 행사를 열고, 여러 소프트웨어 업체와의 새로운 파트너십과 제품 업데이트를 공개하자 최근 하락세였던 소프트웨어주가 이날 일제히 되살아났다고 보도했다. 보도에 따르면 앤트로픽은 세일즈포스(Salesforce)가 인수한 협업 메신저 슬랙(Slack), 인튜이트(Intuit), 도큐사인(Docusign), 리걸줌(LegalZoom), 팩트셋(FactSet)과 구글(Google)의 지메일(Gmail) 등과 연동되는 새로운 인공지능 도구를 발표했다. 앤트로픽은 또 자사의 생산성 도구인 ‘클로드 코워크(Claude Cowork)’에 대한 신규 업데이트를 통해, 기업들이 이 도구를 다양한 엔터프라이즈 애플리케이션에 통합할 수 있게 했다고 밝혔다. 이를 통해 조직은 금융 분석, 엔지니어링, 인사 등 여러 분야에서 맞춤형 플러그인(plugin)을 구축해 배포할 수 있다고 앤트로픽은 설명했다. CNBC에 따르면 이런 발표가 나온 뒤 세일즈포스
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 03월 30일 17시 50분
