클라우드플레어가 조원균 신임 한국 지사장 선임을 발표했다. 조 지사장은 F5, 포티넷, 시스코 등 글로벌 테크 기업에서 25년 이상 쌓은 경험과 리더십을 바탕으로 클라우드플레어 한국 지사를 이끌 예정이다. 조원균 지사장은 “국내 기업들이 빠르게 클라우드와 AI를 도입하면서 새로운 기회와 함께 사이버 보안을 포함한 복잡한 도전 과제도 늘어나고 있다”며 “앞으로 한국 고객을 지원하는 동시에 브랜드와 팀, 파트너 생태계를 더욱 강화해 나가겠다”고 말했다. 클라우드플레어는 2022년 서울 지사를 설립했으며, 2025년 2분기에만 한국에서 하루 평균 3억5100만 건 이상의 사이버 위협을 차단했다. 현재 전 세계 125개국 330여 개 도시, 아시아태평양 지역 111개 도시에 걸친 글로벌 네트워크를 운영하고 있으며, 한국 내 고객 지원과 서비스 역량을 강화하고 있다. 고란 리스티체비치 클라우드플레어 APAC 지역 부사장 겸 총괄 이사는 “한국은 역동적이고 빠르게 성장하는 디지털 경제를 갖춘 시장으로, 안전하고 신뢰할 수 있는 인터넷 인프라 수요가 높다”며 “조원균 지사장의 시장 이해도와 리더십은 한국 기업이 클라우드플레어의 커넥티비티 클라우드를 기반으로 성장하는 데
카스퍼스키가 러시아어권 랜섬웨어 그룹 ‘올드그렘린(OldGremlin)’의 활동 재개를 탐지했다. 이번 공격은 제조, 헬스케어, 리테일, 기술 기업을 대상으로 진행됐으며 과거 단일 피해자에게 최대 1700만 달러를 요구했던 전력이 있는 그룹이 다시 떠올랐음을 의미한다. 카스퍼스키는 올해 초 위협 리서치팀이 올드그렘린의 새로운 공격을 확인했다. 공격자는 처음으로 몸값 요구 문서와 파일 경로에 ‘OldGremlin’이라는 명칭을 직접 사용했으며 툴킷은 윈도우 보안 기능을 비활성화해 자체 드라이버를 실행하고 명령 수행에는 노드.js(Node.js)를 활용한다. 카스퍼스키 연구진은 해당 툴킷이 네 가지 주요 구성요소로 이뤄져 있음을 확인했다. 감염된 컴퓨터를 원격으로 제어할 수 있는 ‘원격 접근 백도어’, 합법적 윈도우 드라이버 취약점을 악용해 악성 드라이버를 로드하는 ‘패처(Patcher)’, 파일 암호화를 담당하며 진행 상태를 보고하는 ‘마스터’, 암호화 중 네트워크 격리와 몸값 문서 배포를 수행하는 ‘클로즈더도(Closethedoor)’다. 카스퍼스키의 야니스 진첸코 위협 리서치 전문가는 “올드그렘린 그룹은 백도어, EPP/EDR 무력화 도구, 암호화 트로이목
노조미 네트웍스(Nozomi Networks)가 포레스터 웨이브(Forrester Wave): IoT 보안 솔루션, 2025년 3분기 보고서에서 리더(Leader)로 선정됐다. 이번 보고서에서 노조미 네트웍스는 Current Offering(현재 제공) 부문에서 평가 대상 업체 중 최고 점수를 기록했으며 Strategy(전략) 부문에서도 최고 점수를 획득했다. 포레스터는 이번 보고서에서 총 23개 기준에 따라 9개 주요 IoT 보안 공급업체를 분석했다. 그 결과 노조미 네트웍스는 장치 식별 및 분류, IoT 인프라 위험 관리, 네트워크 위협 모니터링, 장치 위협 모니터링, 장치 구성 모니터링 및 관리, 위협 인텔리전스, AI 기능, 비전, 로드맵, 가격 책정 유연성 및 투명성, 지원 서비스 및 제품 등 11개 항목에서 만점(5점)을 받았다. 보고서는 "노조미의 모든 디지털 자산 보호 접근 방식은 IoT 보안을 조직 내 우선순위로 삼고자 하는 고객에게 가장 적합하며, 단순히 엔드포인트 보안의 한 부문에 그치지 않는다"고 평가했다. 또한 포레스터는 노조미 네트웍스의 차별화된 IoT 자산 검색 기능을 강조했다. 빌딩 관리 시스템 프로토콜을 포함해 Wi-Fi, 블루
마우저 일렉트로닉스는 전자 설계 엔지니어를 위한 포괄적인 보안 리소스 센터를 공개했다. 이 센터는 최신 사이버 보안과 관련 제품 정보를 제공한다. 기술 발전과 함께 사이버 범죄 수법도 고도화되고 있다. 최근 부각되는 주요 과제는 생성형 AI를 이용한 피싱 공격 확산과 IoT 기기의 급속한 성장이다. 생성형 AI는 문법적으로 정확하고 개인화된 대규모 공격을 가능하게 해 피싱 환경을 재편하고 있으며, IoT 확산은 제한된 처리 능력, 더딘 패치 주기, 미흡한 보안 설정으로 취약점을 노출하고 있다. 이에 따라 제로 트러스트 아키텍처와 같은 최신 사이버 보안 모델의 필요성이 강조되고 있다. 마우저의 보안 리소스 센터는 마우저 기술팀과 제조사 파트너들이 엄선한 기사, 블로그, 전자책, 관련 제품으로 구성됐다. 특히 NXP와 공동 발간한 전자책 ‘7인의 전문가가 제시하는 엣지에서의 보안 위험 관리 및 규제 준수’에서는 보안 위험 관리 및 규제 준수 방안, 방어 전략 구현에 대한 실질적 가이드를 제공한다. 마우저는 엔지니어들이 이 콘텐츠 허브를 활용해 빠르게 진화하는 사이버 보안 위협에 대응하고, 기술적 보호 조치를 강화할 수 있을 것으로 기대하고 있다. 헬로티 이창현
카스퍼스키가 아시아태평양 지역에서 급성장 중인 양자컴퓨팅이 기존 보안 체계를 무력화할 수 있는 잠재적 위협을 지니고 있다며 선제적 대비를 촉구했다. 카스퍼스키는 3일 기자 발표를 통해 양자컴퓨팅의 양면성을 지적하며 정부·기업·연구기관이 포스트 양자 암호(PQC)로의 체계적 전환에 나서야 한다고 강조했다. 아시아태평양은 중국, 일본, 한국, 싱가포르, 인도, 대만, 호주 등이 앞장서며 양자컴퓨팅 도입을 빠르게 확대하고 있다. 금융, 제약, 스타트업 분야에서의 활용이 활발한 가운데, 시장은 지난해 3억9210만 달러에서 2032년 17억8000만 달러 규모로 성장할 전망이다. 세르게이 로즈킨 카스퍼스키 META 및 아시아태평양 지역 글로벌 연구분석팀장은 “이는 매우 고무적인 동시에 우려스러운 부분”이라며 “양자컴퓨팅은 혁신을 열 수 있지만 새로운 사이버 위협의 시대를 앞당길 수도 있다”고 말했다. 카스퍼스키는 가장 시급한 양자 보안 위협으로 세 가지를 지목했다. 첫째, ‘지금 저장하고, 나중에 해독(Store Now, Decrypt Later)’ 전략이다. 공격자가 현재 암호화된 데이터를 수집해 두었다가 향후 양자컴퓨터로 해독을 시도하는 방식으로 과거의 외교·금
SK텔레콤·GS·예스24 등 연이은 국내 보안 사고...다크웹 연계성 뚜렷 IITP 국책과제로 개발된 S2W 다크버트, 다크웹 언어 해독으로 대응 속도 강화 AI가 위협과 방어 모두를 바꾸는 가운데 한국 기업 보안 역량은 여전히 취약 국내 주요 기업 덮친 다크웹 보안 위협 다크웹은 구글 같은 일반 검색엔진에 노출되지 않는 비공개 인터넷 영역으로 특수 브라우저를 통해서만 접근할 수 있는 익명성 기반 공간이다. 마약과 무기 거래, 해킹 도구 유통뿐 아니라 대규모 개인정보와 기업 기밀이 은폐된 네트워크 안에서 매일 거래되고 있다. 이처럼 다크웹은 사이버범죄의 은신처이자 정부와 기업이 동시에 직면한 가장 현실적인 위협 전선이다. 최근 국내 주요 기업과 기관에서 발생한 보안 사고는 다크웹과 직·간접적으로 얽혀 있으며 동시에 AI 기술의 급격한 발전은 보안 공격과 방어 양쪽에서 새로운 국면을 열고 있다. AI와 다크웹이 교차하는 보안 리스크 IITP 보고서에 따르면 2025년 전 세계 사이버범죄로 인한 손실 규모는 10.5조 달러에 이를 것으로 전망된다. 이는 초당 약 33만 달러가 피해로 발생하는 수준이며 사이버범죄 산업을 하나의 국가로 가정하면 미국과 중국에 이어
카스퍼스키가 2024년부터 2025년 상반기까지 아시아태평양(APAC) 지역에서 활동한 주요 APT(Advanced Persistent Threat, 지능형 지속 위협) 그룹들의 동기가 여전히 사이버 첩보 활동에 집중돼 있다고 발표했다. 이번 분석은 정부 기밀, 외교 문서, 군사 정보와 원자력 시설을 겨냥한 공격 양상을 중심으로 제시됐다. 카스퍼스키 GReAT(글로벌 리서치 및 분석팀) 수석 보안 연구원 누신 샤밥은 “아시아태평양 지역은 긴장된 지정학적 상황으로 인해 항상 사이버 첩보 활동의 중심지였다. 여기에 빠른 디지털 및 경제 발전이 더해져 복잡한 위협 환경이 조성되고 있으며 이는 고위급 기관 및 기업뿐만 아니라 주요 인프라 시설을 겨냥하는 다양한 위협 행위자들에 의해 형성되고 있다”라고 설명했다. 카스퍼스키에 따르면 SideWinder, Spring Dragon, Tetris Phantom, HoneyMyte, ToddyCat, Lazarus, Mysterious Elephant 등이 최근 활동을 지속하며 공격 범위를 넓히고 있다. SideWinder는 해양 및 물류 산업뿐 아니라 남아시아 원자력 발전소를 겨냥해 정교한 스피어피싱을 수행하고 있으며,
에스투더블유(이하 S2W)가 지난 26일 서울 서초 JW 메리어트 호텔에서 열린 ‘2025 국제사이버범죄대응 심포지엄(ISCR 2025)’에 초청돼 생성형 AI 시대의 새로운 보안 위협을 주제로 발표를 진행했다. 2000년 시작돼 올해로 26회째를 맞은 ISCR은 경찰청 수사국 주관으로 국내외 법 집행기관, 기업, 학계 전문가가 모여 사이버범죄 대응 경험과 지식을 공유하는 자리다. 올해 행사는 ‘사이버세상 속 신뢰: 모두를 위한 안전’을 주제로 열렸다. 행사 첫날 공개세션에서 양종헌 S2W 오펜시브연구팀장은 ‘AI 에이전트 및 멀티 에이전트 시스템 취약점 및 보안 위협’을 주제로 발표했다. 양 팀장은 프롬프트 인젝션(Prompt Injection), 모델 포이즈닝(Model Poisoning), 악성도구를 이용한 권한 상승(Malicious Tool Privilege Escalation) 등 대규모 언어모델(LLM) 기반 AI 에이전트 및 멀티 에이전트 시스템의 취약점을 겨냥한 대표적 위협 8종과 대응책을 제시했다. 또한 올해 발생한 실제 사례로 ‘랭스미스 랭체인 허브 어뷰징(LangSmith Langchain Hub Abusing)’, ‘레노버 레나 챗봇
[세 줄 요약] ISEC 2025, 김연진 과장 “AI·양자 위협 대응 종합계획” 발표 예고 마이크로소프트·포티넷·쿠팡, AI 시대 선제적 보안 전략 공유 정책 비전과 글로벌 기업 실전 사례가 만난 아시아 최대 보안 콘퍼런스 인공지능 활용이 보편화되면서 이에 대한 보안 위협이 빠르게 고도화되고 있다. 국가 인프라와 기업 비즈니스, 개인 일상에까지 확산된 AI 기반 서비스는 새로운 공격 표면을 만들고 있으며 정부와 산업계의 공동 대응 전략이 절실히 요구되고 있다. 이런 흐름 속에서 26일 서울 코엑스에서 개막한 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’에서는 ‘AI·SECURITY’를 주제로 사이버보안 현안을 집약적으로 다뤘다. 내일까지 이틀간 18개 트랙, 82개 세션으로 구성된 이번 행사는 한국인터넷진흥원, 한국CISO협의회, 더비엔이 공동 주관했으며 정부·기업·학계 전문가들이 참여해 최신 위협 동향과 대응 전략을 제시했다. 첫 번째 기조 발표를 맡은 과학기술정보통신부 김연진 정보보호기획과장은 상반기 주요 보안 이슈와 하반기 정책 방향을 공유하며 AI 시대의 위협 환경을 강조했다. 김연진 과장은 “우리나라의 사이버 보안 역량은 다양한 사건을 겪
악성앱 설치되면 가족에 즉시 알려 이중 안전망 구축 개인 보안도 금융권 수준의 ‘안전’ 최근 일상 속에서 누구나 피해자가 될 수 있는 스미싱과 피싱 공격이 빠르게 확산되고 있다. 실제로 ‘스미싱 차단 안내’라는 문자를 클릭한 직장인 박모(38)씨는 단 몇 초 만에 악성 앱이 설치되며 300만 원 상당의 피해를 입었고, ‘민생회복 소비쿠폰’ 안내 메시지를 받은 김모(49)씨는 주민등록번호와 계좌번호를 탈취당해 신용정보가 도용되는 상황을 겪었다. 중고거래 플랫폼에서도 거래 상대방이 보낸 ‘신분증 인증 링크’를 열람했다가 계좌가 자동이체로 등록돼 수십만 원을 잃는 피해 사례가 발생했다. 이처럼 피싱 수법은 점차 교묘해지고 있으며, 개인 사용자의 보안 인프라 강화 필요성이 높아지고 있다. 이러한 흐름 속에서 AI 보안 기업 에버스핀이 안드로이드 기반 보안 앱 ‘피싱블락’을 출시하며 주목받고 있다. 기존에는 주로 금융사나 기업 시스템에 적용되던 피싱 탐지·차단 기술이 일반 사용자도 쉽게 활용할 수 있는 일상형 보안 서비스로 확장된 것이다. 에버스핀은 신종 악성 앱 제작과 배포가 손쉬워진 환경에서 기존 백신의 블랙리스트 방식만으로는 대응이 한계에 달했다고 진단한다. 이
세상의 흐름을 읽는 스마트한 습관 [글로벌NOW] 매주, 세계는 조용히 변화를 시작합니다. 기술이 바꾸는 산업의 얼굴, 정책이 흔드는 공급망 질서, 기업이 선택하는 미래 전략. 세계 곳곳에서 매주 벌어지는 이 크고 작은 변화는 곧 우리 산업의 내일과 맞닿아 있습니다. 글로벌NOW는 매주 주목할 만한 해외 이슈를 한 발 빠르게 짚어주는 심플한 글로벌 브리핑입니다. AI, 제조, 물류, 정책 등 다양한 분야에서 벌어지는 굵직한 사건과 트렌드를 큐레이션해 독자들이 산업의 큰 그림을 한눈에 파악하도록 돕겠습니다. [AI] 연방 정부 겨냥한 초저가 AI 전쟁, 구글이 던진 승부수 구글이 자사 인공지능(AI) 모델 제미나이(Gemini)와 클라우드 서비스 제품군을 미국 연방 정부 기관에 연 0.47달러라는 초저가로 제공한다고 발표했다. 이로써 내년까지 연방 기관들은 ‘정부용 제미나이(Gemini for Government)’를 활용할 수 있으며, 이는 오픈AI와 앤스로픽이 각각 챗GPT와 클로드를 1년간 1달러에 공급하겠다고 밝힌 것보다 절반 이하의 가격이다. 구글은 지난 4월에도 연방총무청(GSA)과 협력해 구글 워크스페이스를 기존보다 71% 할인된 가격에 제공한 바
[세 줄 요약] ·IBM, ‘2025 데이터 유출 비용 보고서’ 발표…AI 보안 적용 시 비용 절감 확인 ·랜섬웨어 위협 확산·정교화 지적…통합·선제적 보안 전략 필요성 강조 ·IBM 파워 11·제로트러스트 기반 보안 플랫폼으로 현재·미래형 위협 대응 한국IBM이 21일 여의도 국제금융센터 본사에서 미디어 브리핑을 열고 ‘보안은 기술이 아닌 기업 생존을 지키는 전략’이라는 메시지를 내세웠다. 이번 브리핑에서는 ‘2025 데이터 유출 비용 보고서’ 주요 결과와 함께 랜섬웨어 등 고도화된 보안 위협에 대응하기 위한 IBM의 인프라 및 보안 전략이 발표됐다. 보고서를 발표한 한국IBM 최고기술책임자(CTO) 이지은 전무는 “글로벌 평균 침해 비용이 꾸준히 상승세를 보이다가 올해 하락세를 보였다”며 “많은 기업이 AI와 자동화를 활용한 보안 위협 탐지 기술을 적용한 결과”라고 분석했다. 보고서에 따르면 글로벌 평균 데이터 유출 비용은 444만 달러였으나 AI 기반 보안 솔루션을 활용하면 362만 달러까지 낮아지는 것으로 나타났다. 이지은 전무는 최근 랜섬웨어 공격이 대기업뿐 아니라 중견기업, 공급망, 클라우드 환경으로까지 확산되고 있다고 지적했다. 그는 “AI 기반
카스퍼스키가 2025년 2분기 보안 보고서를 발표하고 올해 4월부터 6월까지 국내에서 탐지된 인터넷 기반 사이버 공격이 총 261만3289건에 달했다고 밝혔다. 이는 1분기 306만3343건 대비 14.7% 줄어든 수치다. 카스퍼스키는 클라우드 위협 인텔리전스 인프라인 ‘Kaspersky Security Network(KSN)’를 통해 수집된 데이터를 기반으로 이번 결과를 산출했다. KSN은 전 세계 수백만명의 자발적 참여자가 제공한 보안 데이터를 빅데이터 분석, 머신러닝, 전문가 검증과 결합해 위협 인텔리전스를 도출하는 체계로 카스퍼스키 다계층 보안 전략의 핵심이다. 개인정보 보호를 위해 해시값 기반 데이터 처리, 장치 정보 비식별화, 암호화 전송, 분리 서버 저장 등 다양한 익명화 정책도 적용된다. 보고서에 따르면 국내 KSN 참여자 중 12.7%가 웹 기반 위협에 노출돼 전 세계 113위를 기록했다. 이는 1분기 13.7%·107위에서 소폭 하락한 결과다. 주요 공격 방식은 브라우저 및 플러그인 취약점을 이용한 드라이브 바이 다운로드, 레지스트리나 WMI 구독을 통한 파일리스 악성코드가 중심이었다. 여기에 정상 프로그램으로 위장하거나 난독화 기법을 활용
LG전자의 전장 부품 최대 생산거점인 베트남 하이퐁 생산법인이 차량 사이버보안 관리체계(CSMS) 레벨3 인증을 획득했다. 이번 인증은 국제 공인시험인증기관 TUV라인란드에서 발급됐다. CSMS는 차량 및 전장 부품의 기획, 개발, 생산, 운영, 사후관리 등 전 생애주기 전반에 걸쳐 사이버보안이 적용되는지를 검증하는 제도다. 이번 사례는 CSMS 레벨2 수준의 역량을 사전에 인정받아 곧바로 레벨3 인증을 취득한 첫 사례다. 하이퐁 생산법인은 인포테인먼트, 텔레매틱스 등 주요 전장 부품을 생산하는 VS본부 핵심 거점으로, 보안 관리체계 구축과 양산 적용을 동시에 실현해 업계 최고 수준의 보안 역량을 입증했다. 소프트웨어 중심 자동차(SDV) 확산으로 차량 보안 역량은 완성차 및 전장 기업의 필수 요건으로 자리 잡고 있다. UNECE는 2021년 사이버보안 법규 UNECE R-155를 발효했으며, 2023년 7월부터는 사이버보안 관리체계 인증 차량만 유럽연합과 아시아·오세아니아·아프리카 56개국에 출시할 수 있다. 미국과 중국도 관련 규제를 강화하는 추세다. LG전자는 2023년 본사와 평택 공장에서 CSMS 레벨2 인증을 받은 뒤 1년 만에 레벨3 인증을 완료
노조미 네트웍스와 슈나이더 일렉트릭이 보안 센서가 내장된 원격 단말 장치(RTU)를 공개했다. 이번에 발표된 솔루션은 슈나이더 일렉트릭의 SCADAPack 47xi 스마트 RTU에 노조미 네트웍스의 Arc Embedded를 직접 탑재한 것으로 설계 단계부터 RTU를 안전한 자산으로 전환하는 것이 핵심이다. RTU는 원격지의 양수장, 변전소 등에서 센서와 액추에이터 데이터를 수집해 중앙 제어 시스템과 연결하는 산업용 장치다. 석유·가스·에너지·기타 핵심 인프라 분야에서 널리 사용되는 SCADAPack 47xi는 이번 Arc Embedded 적용을 통해 사이버 보안 기능을 본격적으로 강화했다. 운영팀은 기존과 달리 미션 크리티컬 네트워크를 중단하지 않고도 RTU 제어 계층에서 위협을 탐지하고 대응할 수 있게 됐다. Arc Embedded를 내장한 RTU는 소프트웨어·하드웨어 인벤토리와 취약성 정보, 리소스 활용도를 포함한 엔드포인트 상태 업데이트를 제공한다. 또 '레벨 0 가시성', '위협 및 이상 감지', '보안 설계 기반 전환' 기능을 지원한다. 레벨 0 가시성은 외부 프로토콜 없이 RTU 자체에서 프로세스 변수 데이터를 추출해 장치 상태를 파악할 수 있도록
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 12일 19시 21분
