구글 클라우드가 사이버 위협 행위자들이 인공지능(AI)을 정찰·사회공학·악성코드 개발 등 공격 라이프사이클 전반에 “점점 더 통합(integrating)하고 있다”는 내용의 위협 인텔리전스 보고서를 공개했다. 보고서는 2025년 4분기(10~12월) 관측 결과를 정리한 GTIG(Google Threat Intelligence Group) ‘AI Threat Tracker’로, 2025년 11월 공개한 분석의 후속 업데이트다. 보고서는 핵심 이슈로 “모델 추출(model extraction) 시도, 즉 ‘증류(distillation) 공격’ 증가”를 들었다. 보고서는 “정상적인 API 접근 권한을 이용해 성숙한 모델을 체계적으로 탐색(probe)하고, 새 모델 학습에 쓰일 정보를 빼내는 행위”를 모델 추출 공격으로 정의하며, 이 과정이 지식 증류(knowledge distillation)로 이어져 “낮은 비용으로 빠르게 모델 개발을 가속”하는 동시에 “지식재산(IP) 절도” 성격을 띤다고 설명했다. 구글 클라우드는 “구글 약관을 위반하는 모델 추출 활동을 탐지·교란·완화(mitigated)했다”고 밝혔다. 다만 보고서는 “GTIG가 추적하는 APT(지능형 지속
AI 도구가 업무 전반에 빠르게 확산되는 가운데 한국 사회의 개인정보 보호 인식 수준이 위험 수위에 이르렀다는 조사 결과가 나왔다. 글로벌 사이버 보안 기업 노드VPN은 세계 데이터 프라이버시의 날(Data Privacy Day)을 맞아 AI 활용 확산 속에서 한국인이 직면한 개인정보 보호 위험을 분석한 조사 결과를 공개했다. 노드VPN이 2025년 한 해 동안 진행된 국가 개인정보 테스트(National Privacy Test, NPT) 데이터를 분석한 결과, 한국인의 92%는 업무에서 AI를 사용할 때 고려해야 할 개인정보 보호 요소를 충분히 인식하지 못하고 있는 것으로 나타났다. 생성형 AI가 업무 생산성을 높이는 핵심 도구로 자리 잡았지만 개인정보 보호와 데이터 관리에 대한 이해는 그 속도를 따라가지 못하고 있다는 분석이다. 실제 업무 현장에서는 ChatGPT, Copilot 등 생성형 AI 도구가 문서 작성, 아이디어 정리, 업무 보조 수단으로 폭넓게 활용되고 있다. 그러나 이 과정에서 개인 정보나 내부 업무 데이터가 무심코 입력되거나 노출되는 사례가 늘고 있음에도 AI 대화 기록의 저장 여부나 활용 방식에 대한 인식은 여전히 부족한 상황이다. 조사
팔런티어(Palantir) 출신 엔지니어가 설립한 사이버 보안 스타트업 아웃테이크(Outtake)가 마이크로소프트 최고경영자 사티아 나델라(Satya Nadella)를 포함한 투자자들로부터 4천만 달러를 조달했다. 미국 경제방송 CNBC는 28일(현지 시간) 팔런티어 출신 엔지니어 알렉스 딜런(Alex Dhillon)이 창업한 아웃테이크가 신규 자금 4천만달러를 유치했다고 보도했다. 보도에 따르면 아웃테이크는 오픈AI(OpenAI), 앱러빈(AppLovin), 빌 애크먼(Bill Ackman)의 퍼싱 스퀘어(Pershing Square)를 고객사로 두고 있으며, 이번 투자는 아이코닉(Iconiq)이 주도했다. 딜런 대표는 팔런티어에서 약 5년간 근무한 뒤 사이버 보안 스타트업 아웃테이크를 설립했으며, 그의 전 직장 상사도 이번 투자 라운드에 참여해 회사 성장을 지원하고 있다. 아웃테이크는 2023년에 설립됐으며, 자율 인공지능 에이전트를 활용해 피싱 등 사이버 위협을 탐지하고 신속히 제거하는 기술을 제공한다. 회사는 이메일 검증을 포함한 다양한 애플리케이션을 통해 이러한 기능을 구현하고 있다고 설명했다. 딜런 대표는 인터뷰에서 "우리는 항상 켜져 있는 보안의
국내 소프트웨어 기업이 해외 시장에 진출할 때 단순한 기술 경쟁력을 넘어 AI와 사이버 보안 규제 대응 능력이 핵심 변수가 되고 있다는 분석이 나왔다. 주요국의 규제 격차가 확대되면서, 기업이 처음 제품을 설계하는 단계부터 국가별 규제 리스크를 사전에 파악하고 대응 전략을 마련해야 한다는 제언이다. 소프트웨어정책연구소(SPRi)는 지난 10일 ‘국내 소프트웨어 기업 해외 진출 관련 정책·규제 동향 및 대응방향: 인공지능 및 사이버 보안을 중심으로’ 보고서를 발간하고, “AI 및 사이버보안 분야는 기술 성숙 시장 수요뿐 아니라 규제 적합성 여부가 사업 가능성을 좌우하기 때문에 국가별 규제에 대한 이해가 필수적”이라고 지적했다. 보고서는 미국, EU, 중국, 일본 등 주요국과 사우디·UAE·싱가포르 등 신흥국의 규제를 비교 분석해 국가별 진출 난이도를 제시했다. 각국 규제 격차 확대…EU·중국은 강한 규제 체계, 미국·일본은 자율 중심 모델 보고서는 글로벌 규제 환경 변화에 대해 “기술 패권 경쟁 심화와 디지털 규범 확산으로 AI 및 사이버보안 정책·규제가 글로벌 경쟁 환경을 재편하고 있다”고 진단했다. 특히 EU는 세계에서 가장 강한 규제 체계를 갖춘 지역으로
이달 5일부터 제58회 국제로봇심포지엄(ISR Asia)·국제로봇비즈니스컨퍼런스 사흘간 열려 휴머노이드 로봇(Humanoid Robot), 인공지능(AI), 산업·공장 자동화(FA), 사이버 보안 등 4개 트랙 40개 세션 구성 “인간·기계 공존을 위한 로봇 생태계 로드맵을 제시” 글로벌 로봇 학술행사 ‘제58회 국제로봇심포지엄(International Symposium on Robotics, ISR 2025)’이 ‘국제로봇비즈니스컨퍼런스’와 통합돼 진행된다. 이달 5일부터 사흘간 경기 고양시 일산서구 소재 전시장 킨텍스에서 열린다. 올해 행사는 세계 로봇 산업의 현재를 진단하고, 미래를 내다보는 것을 목표로 개막한다. ISR은 지난 1970년 독일에서 시작돼 올해로 58회차를 맞는 심포지엄이다. 한국AI·로봇산업협회가 주관하고, 국제로봇연맹(IFR)·경기관광공사 등이 후원한다. 행사는 글로벌 로봇산업의 기술적 발전과 인간과 로봇이 공존하는 지능형 산업 사회의 미래 로드맵을 제시하는 국제 협력의 장이 될 예정이다. 올해는 휴머노이드 로봇(Humanoid Robot), 인공지능(AI), 산업·공장 자동화(FA), 사이버 보안 등 4개 트랙 40개 세션 구성된다
최근 여름 휴가철을 노린 사이버 공격이 기승을 부리면서 기업들의 보안 경각심이 높아졌다. 특히 임직원들의 부재로 보안 관리 체계가 일시적으로 느슨해지는 시기를 노려 공격자들이 정교한 이메일 공격을 시도하는 사례가 급증하고 있다. 이를 대비해 기원테크가 여름 휴가철을 맞아 급증하는 이메일 기반 사이버 공격에 대비한 ‘여름 휴가철 이메일 보안 수칙 12계명’을 공개했다. 공격자들은 ▲휴가신청서 ▲출장비정산 ▲항공권취소 등 계절적 특성을 활용한 키워드로 피싱 메일을 발송하며, 경영진과 인사팀을 사칭한 BEC(비즈니스 이메일 침해) 공격을 통해 조직 내부로 침투를 시도하고 있다. 이러한 공격은 단순한 개인정보 탈취를 넘어 기업의 핵심 기밀정보 유출과 금전적 피해로 이어질 수 있어 각별한 주의가 필요한 상황이다. 기원테크가 이번에 공개한 보안 수칙은 휴가철 이메일 보안 관리의 핵심 영역을 포괄적으로 다루고 있다. 먼저 이메일 자동 전달 설정에 대한 정기 점검을 통해 공격자가 내부 계정을 탈취한 후 수신 메일을 외부로 포워딩하지 못하도록 해야 한다. 전사 계정의 자동 전달 및 필터링 규칙을 점검하고 이상 설정을 즉시 차단하는 것이 핵심이다. 외부 발신 메일 식별 기능
IEC 62443 기반 위험성 평가, 정보기술(IT)·운영기술(OT) 보안운영센터(SOC) 등 원스톱 서비스 강조 “산업 디지털 전환(DX) 가속화 트렌드 속 산업 제어 시스템 보호에 선제 대응” 한국요꼬가와가 내달 26일 열리는 ‘제19회 국제 시큐리티 콘퍼런스(ISEC 2025)’에 참가한다. 이 자리에서 산업 제어 시스템 보안에 특화된 포괄적인 통합 보안 솔루션·서비스를 선보일 예정이다. ISEC 2025는 ‘인공지능(AI)·보안(SECURITY)’을 주제로 서울 코엑스에서 열리는 사이버 보안 콘퍼런스다. 이 행사는 최신 기술 트렌드 및 보안 솔루션 적용 사례 발표를 비롯해, 주요 보안 솔루션 전시부스가 운영된다. 글로벌 보안 분야 전문가와 실무자들에게 심층적인 정보 교류의 장을 제공한다. 산업 디지털 전환(DX)의 가속화로 정보기술(IT)·운영기술(OT)**의 융합이 본격화되고 있다. 이 가운데 생산 설비, 공정 제어 등 물리적 자산을 관리하는 OT 시스템을 겨냥한 보안 위협이 급증하고 있다. 이에 따라 핵심 자산을 보호하기 위한 효과적인 대응책 마련이 시급한 과제로 대두되고 있다. 한국요꼬가와는 이러한 산업 환경 변화에 발맞춰 OT 보안 분야 비즈니
쿤텍이 한국인터넷진흥원(KISA), 국립한국해양대학교와 함께 30일 부산 영도구 한국해양대학교에서 ‘선박 사이버 침해사고 대응 기술 연구’를 위한 업무협약(MOU)을 체결했다고 밝혔다. 이번 협약은 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업의 ‘스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발’ 과제의 수행을 위한 협력의 일환으로, 선박 보안 관련 장비와 실험 환경, 연구 데이터, 기술 교류 등을 기반으로 산·학·연 간 협력체계 구축을 위해 마련됐다. 협약은 ▲한국해양대학교 선박 보안 테스트베드 환경 및 실습선 공동 활용 ▲선박 보안 연구개발 데이터 수집·생성 및 공유 ▲선박 사이버보안 위협 연구 및 침해사고 대응 기술 협력 등을 주요 내용으로 한다. 쿤텍이 수행 중인 ‘스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발’ 과제는 스마트선박의 사이버 복원력(Cyber Resilience) 모델을 확립하고, 이에 기반한 사이버 복원력 절차 관리 플랫폼을 개발하고 구현하는 것을 목표로 한다. 쿤텍은 이를 통해 선박에 탑재된 기자재에 대한 취약점 탐지 기술과 선박 내·외부 네트워크 모니터링 기술을
하이크비전이 글로벌 인증 기관인 SGS로부터 자사의 다수 제품이 국제 사이버 보안 표준 ‘EN 18031’ 인증을 획득했다고 밝혔다. EN 18031은 무선 및 IoT 기기(Wi-Fi/4G 카메라, 블루투스 헤드셋, 차량 내 연결 구성 요소 등)에 대한 핵심 보안 및 품질 요구사항을 정의한다. 해당 인증은 2025년 1월부터 EU의 CE 무선 장비 지침(CE-RED)에 따라 EN 18031 준수가 의무화되어 EU 시장 진출을 위한 필수 요건이 됐다. 이에 하이크비전은 글로벌 시험, 검사, 인증 기업인 SGS(Société Générale de Surveillance)가 실시한 독립적인 평가를 통해 EN 18031 시리즈 사이버 보안 표준 인증을 획득해 유럽 연합(EU) 지정 기관을 통해 규제 표준을 준수했음을 입증 받았다. 여러 기업들이 진화하는 표준과 새로운 사이버 위협에 대응하기 위해 제품 보안 아키텍처를 강화하고 있는 가운데, 특히 하이크비전의 접근 방식은 디바이스 보안, 네트워크 보안, 애플리케이션 보안, 데이터 보안, 운영 보안 5개 핵심 차원에 걸쳐 다층적인 보호 체계를 적용한다는 특징이 있다. 회사는 이러한 조치를 설계, 생산 및 유지보수 단계마
AI스페라(AI SPERA)가 바레인 보안 전문 기업 ‘체크섬’(Checksum)과 파트너십을 체결하면서 자사 핵심 보안 솔루션 ‘Criminal IP(크리미널 IP)’의 중동 지역 진출을 본격화한다고 21일 밝혔다. 체크섬은 보안 진단, 컨설팅, 관리형 보안 서비스(MSS) 등을 제공하는 바레인의 대표 보안 기업이다. 이번 파트너십을 통해 크리미널 IP의 주요 제품군인 ▲위협 인텔리전스(TI) ▲공격표면관리(ASM) ▲사이버위협 인프라 데이터베이스(CTIDB)를 바레인 내 통신사, 핀테크 기업, 정부기관 등 다양한 산업군에 공급할 예정이다. 최근 전 세계적으로 ‘소버린 AI(Sovereign AI)’ 전략이 강화되며 각국은 기술 주권 확보와 함께 이를 보호할 보안 체계 구축에 집중하고 있다. 특히 AI 인프라 도입이 본격화되는 중동 국가들에서는 데이터 주권을 보장하면서도 신속하게 구축 가능한 보안 솔루션에 대한 수요가 높아지고 있다. 크리미널 IP는 클라우드 기반 구독형 보안 서비스(SECaaS)로 별도 설치 없이 빠른 도입이 가능하며 기존 보안 플랫폼과도 유연하게 연동된다. 또한 RESTful API 기반 구조를 바탕으로 국가 내 인프라나 폐쇄망 환경에도
네오아이앤이가 글로벌 사이버보안 기업 실버포트(Silverfort)와의 전략적 파트너십을 강화한다. 실버포트 아시아태평양(APAC) 총괄사장 스튜어트 윌슨(Stuart Wilson)이 지난 8일 서울을 방문해 국내 Active Directory(AD) 보안 시장 공략을 본격화했다. 이번 방한은 실버포트의 한국 시장 확대 전략 발표 및 현지 파트너십 강화를 위한 일정으로 마련됐다. 양사는 하이브리드 AD 환경에 적합한 제로트러스트(Zero Trust) 기반 보안 솔루션을 공동으로 제공하기로 했다. 실버포트는 온프레미스와 클라우드 환경 모두에서 별도 에이전트나 프록시 없이 인증 요청을 보호하는 통합 인증 보안 플랫폼을 제공한다. 주요 기능은 신원 기반 액세스 제어, 실시간 위협 탐지 및 사고 대응, 범용 다단계 인증(MFA) 등이다. 이를 통해 국내 기업의 AD 기반 정보자산 보호 수준이 한층 강화될 것으로 기대된다. 실버포트 APAC 총괄 스튜어트 윌슨은 “한국은 APAC에서 가장 중요한 시장 중 하나”라며 “네오아이앤이와의 총판계약을 통해 한국 기업들의 사이버 보안 강화를 지원하겠다”고 밝혔다. 네오아이앤이 박계형 대표이사는 “실버포트와의 협력으로 세계 최고
LG전자가 이동식 스크린 시장을 선도하고 있는 ‘LG 스탠바이미(StanbyME) 2’를 글로벌 시장에 내놓으며 국내의 판매 호조를 해외로 이어간다. LG전자는 이번 주 홍콩, 튀르키예를 시작으로 7월 미국, 캐나다, 베트남, 싱가포르 등과 8월 영국, 독일, 프랑스, 스페인 등에 LG 스탠바이미 2를 순차 출시하며 이동식 스크린 시장 리더십을 북미, 아시아, 유럽을 아우르는 전 세계 주요 국가로 확대한다고 14일 밝혔다. LG 스탠바이미 2는 지난 2월 한국 시장에 먼저 출시해 큰 인기를 얻고 있다. 출시 직후 진행된 첫 라이브 방송에서 1000대 이상 준비한 초도 물량이 38분만에 조기 완판된 바 있다. 최근까지 스탠바이미 2의 출시 5개월간 판매량은 전작 대비 약 4배를 기록했다. LG전자는 이번 해외 출시로 국내 판매 호조 기세를 해외 전략 시장에서 이어갈 계획이다. LG 스탠바이미 2가 이처럼 인기를 얻고 있는 비결로는 그 동안 이동식 스크린 시장을 이끌어 오며 경청해 온 고객의 의견을 제품 기획 단계부터 적극적으로 반영한 것이 꼽힌다. LG전자는 공전의 히트를 기록하며 이동식 스크린 시장을 개척한 전작의 장점은 더욱 강화하고 고객이 원하는 바는 추
F5는 양자컴퓨팅 시대에 대비한 근본적 사이버 보안 전환을 지원하기 위해 새로운 양자내성암호(Post-Quantum Cryptography, 이하 PQC) 대응 솔루션을 F5 애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform)에 통합했다고 10일 발표했다. 이 솔루션은 조직이 고성능과 확장성을 유지하면서도 애플리케이션 및 API를 보호할 수 있도록 지원한다. 양자 시대는 전통적인 컴퓨팅의 한계가 무너지기 때문에 사이버 보안에 있어 중요한 전환점이 된다. 가트너는 “IT 부서가 PQC를 도입하는 이유는 양자컴퓨팅의 발전이 2029년까지 비대칭 암호화 방식을 안전하지 않게 만들 것이라는 점에 기반한다”며 “2034년에는 비대칭 암호화가 양자컴퓨팅 기술에 의해 완전히 해독 가능해질 것”이라고 전망했다. PQC는 민감한 데이터가 보호되는 방식에 있어 중요한 변화를 의미한다. 일반적인 업그레이드나 패치와 달리 PQC로의 전환은 근본적인 보안 아키텍처의 변화를 의미하며 이는 선제적인 계획과 실행을 필요로 한다. 특히 하이브리드, 멀티클라우드, 레거시 시스템 환경에서, 제대로 관리되지 않은 전환은 운영의 중단이
다올티에스는 팔로알토 네트웍스로부터 ‘ASC(Authorized Support Center Specialist)’ 자격을 공식 획득했다고 9일 밝혔다. 다올티에스는 지난해 말 팔로알토 네트웍스의 국내 총판으로 선정된 이후, 전문 엔지니어 및 영업 인력을 적극 확충하며 기술지원 체계 구축에 박차를 가해왔다. 이번 ASC 자격 획득은 이러한 준비 과정을 바탕으로 예정보다 빠르게 달성한 성과다. 다올티에스는 팔로알토 네트웍스 제품에 대한 전문적이고 신속한 기술 지원 역량을 공식적으로 인정받게 됐다. ASC는 팔로알토 네트웍스가 엄격한 기준을 바탕으로 운영하는 공식 기술지원 인증 프로그램으로, 자격을 획득한 파트너사는 자체 기술 지원 체계를 통해 고객에게 직접 서비스를 제공할 수 있다. 기존에는 ASC 인증을 보유한 제3의 파트너를 통해서만 기술 지원이 가능했으나, 이번 자격 획득으로 다올티에스는 자사 엔지니어를 통해 보다 유연하고 즉각적인 대응이 가능해졌다. 또한 이번 ASC 자격 획득은 파트너사에 대한 기술 지원 체계 강화는 물론 향후 기술 협업 시 보다 빠르고 안정적인 기술 대응을 제공할 수 있는 기반을 마련했다는 의미를 갖는다. 이에 맞춰 자체 기술 인력 양
아이비스가 에스엠솔루션즈와 차량용 소프트웨어 기술 협력을 위한 양해각서를 체결하고 온디바이스 AI와 사이버 보안 기술 융합을 통해 소프트웨어 정의 차량(SDV)의 진화를 가속화한다. 아이비스는 디지털 클러스터, 인포테인먼트, 차량 제어기에 적용되는 임베디드 소프트웨어 개발 기업으로 실시간 데이터 처리 및 차량 내 소프트웨어 프레임워크 기술을 보유하고 있다. 에스엠솔루션즈는 생성형 AI 기반 보안 기술, 소프트웨어 품질 검증, 위협 탐지 자동화 역량을 갖춘 사이버 보안 전문 기업이다. 양사는 이번 협약으로 '온디바이스 AI 기반 차량용 소프트웨어 공동 개발', 'SDV 환경에서의 AI 신뢰성 검증', 'AI 기반 보안 취약점 분석', '침투 테스트 기술 고도화', 'AI-보안 융합 기반 차량 내 보호 체계 구축' 등을 추진한다. 실차 환경에 특화된 AI 소프트웨어 프레임워크와 보안 아키텍처 개발도 함께 진행될 예정이다. 아이비스는 차량 내 데이터 추상화 기술과 실시간 AI 데이터 운영 기술을 고도화해 AI 기반 ADV(AI-Defined Vehicle) 전환을 주도할 계획이다. 에스엠솔루션즈는 생성형 AI와 RAG 기반 모델을 활용해 차량 내 보안 자동화 체계
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 02월 13일 11시 27분
