카스퍼스키가 5월 15일부터 16일까지 서울 여의도 콘래드 호텔에서 연례 보안 컨퍼런스 ‘사이버 인사이트 2025’를 성황리에 개최했다. 이번 행사는 아시아태평양 지역의 보안 리더들이 한자리에 모여 AI 시대의 사이버 위협에 대응하기 위한 전략을 공유했다. 차세대 보안관제센터(SOC), 위협 인텔리전스, 자동화 기반 대응 등 핵심 기술을 중심으로 세션을 운영하며 산업별 인사이트를 제공하는 자리로 마련됐다. 2024년 아태 지역은 악성코드, 트로이목마, 가짜 VPN, 모바일 금융 위협 등 다층적인 사이버 공격이 증가한 해였다. 카스퍼스키에 따르면 하루 평균 약 46만 7천 개의 악성 파일이 탐지됐고, 트로이목마 탐지 건수는 전년 대비 33% 증가했다. 특히 비밀번호 보안 문제는 심각해져 45%의 비밀번호가 1분 내 해독 가능한 수준인 것으로 나타났다. 이번 컨퍼런스는 ‘차세대 SOC: 인텔리전스의 실현(Next-Gen SOC: Intelligence in Action)’을 주제로 열렸으며 카스퍼스키를 포함해 프로스트앤설리번, QKS 그룹, Security Vision 등 글로벌 보안 전문가들이 참석해 실무 중심의 발표와 기술 데모를 진행했다. 위협 인텔리전스,
상용 AI 모델이 갖는 구조적 취약점을 현실 기반 시나리오로 정량적 입증해 에임인텔리전스가 자사 AI 공격 프레임워크 ‘SUDO(Screen-based Universal Detox2Tox Offense)’를 주제로 한 논문이 세계 최고 권위의 자연어처리 학회 ACL 2025 인더스트리 트랙에 채택됐다고 밝혔다. 이번 논문은 반복 학습 기반의 정교한 공격 방식으로 상용 AI 에이전트의 보안 취약성을 실증한 연구로 평가받고 있다. SUDO 프레임워크는 AI 시스템의 거절 응답을 우회하는 단계를 구조화한 점이 특징이다. 공격자는 처음에 AI가 위험하다고 판단할 수 있는 지시를 무해하게 바꿔 입력하고, 화면 기반 정보를 바탕으로 실행 절차를 유도한다. 마지막 순간에는 다시 본래의 악성 명령으로 되돌려 AI가 스스로 실행하도록 유도한다. GPT Operator, MANUS, Omniparse, Claude for Computer Use 등 주요 상용 AI를 대상으로 진행된 실험에서 이 프레임워크는 높은 성공률을 보였다. 특히 앤트로픽의 클로드 모델에서는 공격 성공률이 최대 41.33%에 달했다. 이는 전통적인 명령 전달 방식보다 34%포인트, 단순 입력 대비 41%포
팔로알토 네트웍스가 차세대 보안 브라우저 ‘프리즈마 액세스 브라우저 2.0’을 포함한 SASE 솔루션 최신 기능을 발표했다. 이번 업데이트는 클라우드 기반 환경과 원격 근무에 적합한 통합 보안 구조를 제공하며 현대 업무 환경에서 보안성과 사용자 경험을 동시에 확보할 수 있도록 설계됐다. 프리즈마 액세스 브라우저 2.0은 세계 유일의 SASE 기반 보안 브라우저로, 사용자 위치나 디바이스에 상관없이 보안 정책을 일관되게 적용할 수 있다. 주요 기능으로는 생성형 AI 보호 및 실시간 데이터 보안, 프리시전 AI 기반 웹 공격 탐지, VDI와 같은 기존 인프라 활용을 포함한 통합 사용자 경험 제공이 있다. 팔로알토 네트웍스 관계자는 브라우저 환경이 전체 업무의 85%를 차지하는 현실에서 브라우저 기반 공격 차단이 필수적이라고 설명했다. 팔로알토 네트웍스 ‘2025 유닛42 인시던트 대응 보고서’에 따르면, 전체 보안 사고의 44%가 직원 브라우저를 통한 악성 활동에서 발생한 것으로 나타났다. 이에 대해 존 그레이디 수석 애널리스트는 “보안 브라우저는 지식 근로자들이 가장 많은 시간을 보내는 환경에 SASE 보호 기능을 확장해, 제3자 접근 제어, BYOD 지원,
팔로알토 네트웍스가 보안 운영 플랫폼 ‘코어텍스 XSIAM 3.0’을 발표했다. 이번 버전은 위협 노출 관리 기능과 고급 이메일 보안 기능을 새롭게 통합해 보안 운영의 민첩성과 효율성을 높이고 비용 절감 효과를 강화했다. 코어텍스 XSIAM은 사이버보안 데이터를 통합하고 실시간 분석과 자동화를 제공하는 플랫폼으로, 출시 3년 만에 누적 계약 금액 10억 달러를 돌파했다. 3.0 버전은 방어 전략을 사후 대응에서 사전 예방으로 확장해 공격 전 차단이 가능하도록 설계됐다. 위협 노출 관리 기능은 AI 기반 위협 방어를 통해 기업이 취약점 우선순위 지정과 자동 수정 기능으로 경고 수를 최대 99%까지 줄일 수 있도록 지원한다. 네트워크, 엔드포인트, 클라우드 스캐너를 통합한 단일 솔루션으로 내부 리스크를 파악하고 타사 도구와 연동해 탐지 범위를 확장한다. 보완 조치가 없는 고위험 취약점을 선별해 처리하고 중요도가 낮은 경고는 자동 제거해 경고 피로를 줄였다. AI 기반 자동화는 주요 위험에 대한 보호 조치를 생성하고, 플레이북 기반으로 타사 도구까지 포함한 대응 자동화를 지원한다. 고급 이메일 보안 기능은 생성형 AI와 자동화를 활용해 정교한 이메일 공격을 실시간
한국전파진흥협회(RAPA)가 글로벌 IT 기업 시스코와 함께 ‘시스코 보안 아카데미 3기’ 교육생을 모집한다고 밝혔다. 이번 프로그램은 사이버 보안 전문 인재를 양성하기 위해 마련됐으며, 시스코코리아 및 파트너사 엔지니어들이 직접 교육에 참여해 실질적이고 수준 높은 교육 환경을 제공할 예정이다. 시스코는 최근 스플렁크 인수를 통해 AI 시대의 보안 역량 강화를 추진하고 있으며, 이러한 기술적 진보를 바탕으로 보안 아카데미에서도 최신 보안 트렌드와 산업 수요를 반영한 커리큘럼을 선보인다. 운영기관인 한국전파진흥협회는 카카오, 현대오토에버, 넷플릭스 등과 협력해 ‘디지털선도기업아카데미’를 운영해온 경험을 바탕으로 이번 과정에서도 전문성과 실효성을 높인다는 계획이다. 교육은 국내 유일 ICT 특성화 대학인 ICT폴리텍대학(경기도 광주시 소재)에서 이뤄지며, 실습 중심의 학습 환경과 함께 기숙사, 무료 식사 등 복지 혜택도 제공된다. ‘시스코 보안 아카데미 3기’는 2025년 6월 23일부터 12월 23일까지 6개월간 총 976시간의 집중 교육을 통해 네트워크 기초부터 물리적·사이버 보안까지 현대 IT 보안의 핵심 영역을 심도 있게 다룬다. 또한 현직 멘토 및 공인
IBM이 2025 엑스포스 위협 인텔리전스 인덱스 보고서에서 2024년 한 해 동안 기업 대상 정보 탈취형 악성코드(인포스틸러) 이메일이 전년 대비 84% 증가했다고 밝혔다. 랜섬웨어 공격은 감소한 반면, 자격 증명 탈취를 중심으로 한 ‘조용한’ 공격이 급증하는 새로운 트렌드가 확인됐다. 보고서에 따르면 사이버 공격자들은 생성형 AI를 활용해 웹사이트를 제작하거나 딥페이크 기반 피싱 공격을 감행하는 등 공격 방식을 정교화했다. 2024년 기준 최소 하나 이상의 비즈니스에 AI를 도입한 기업 비율은 72%로, 전년 대비 55% 이상 증가했다. 이에 따라 IBM 엑스포스는 AI를 노린 사이버 위협도 중장기적으로 증가할 가능성이 높다고 경고했다. 주요 기반시설 조직을 겨냥한 공격도 두드러졌다. IBM 엑스포스가 대응한 전체 사고의 70%가 주요 인프라 조직을 대상으로 이뤄졌으며 이 중 25% 이상이 취약점 악용에 기인한 것으로 나타났다. 다크웹에서는 정교한 위협 그룹과 연결된 취약점 악용 코드가 활발히 유통되고 있는 것으로 분석됐다. 특히 인포스틸러를 통한 공격은 저비용·고효율 구조를 갖추고 있어 공격자들 사이에서 인기가 급증하고 있다. 2024년 한 해 동안 다
이글루코퍼레이션이 기계학습 모델의 성능과 정확도를 향상시키는 인공지능(AI) 특허를 취득했다. 이번 특허로 이글루코퍼레이션이 보유한 AI 관련 특허는 총 34건을 달성했고, AI 기반 보안 분야의 기술 리더십을 다시 한 번 입증했다. 이번에 취득한 특허는 보안 데이터 내 공격 특징을 구성하는 ‘피처(feature)’를 원시 데이터에서 자동으로 추출하는 시스템에 관한 기술이다. 해당 기술은 데이터 기반의 피처 중요도 학습을 통해 기계학습 모델에 필요한 피처를 효율적으로 추출하고 이 과정에서 분석 소요 시간을 단축시키며 피처의 명확성도 높일 수 있다. 이번 솔루션은 보안 위협 탐지 및 대응 정확도를 높이는 데 실질적인 기여를 할 것으로 기대된다. 이글루코퍼레이션은 설립 이후 AI, 보안 분석, 위협 대응 분야에서 100건 이상의 특허를 확보하며 기술 경쟁력을 축적해왔다. 특히 국내 최초로 AI 기반 보안관제 솔루션과 AI 보안 어시스턴트를 선보이며 AI 기반 보안 시스템의 실효성과 효율성을 입증한 바 있다. 더불어 현재 이러한 기술력을 바탕으로 ‘AI 기반 오픈 XDR(AI-driven Open XDR)’ 체계 구축에 속도를 내고 있다. 오픈 XDR은 다양한 보
안랩이 자체 구축한 AI 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’를 공식 런칭했다. 해당 플랫폼은 안랩이 30년간 축적한 위협 분석 데이터, 악성코드 대응 경험 등 보안 인텔리전스를 기반으로 개발됐으며 안랩의 다양한 보안 제품 및 서비스에 적용될 예정이다. 안랩 AI 플러스는 생성형 AI(Generative AI)와 대규모 언어 모델(LLM) 기술을 접목해 기존 머신러닝·딥러닝 기반 보안 탐지 기술을 고도화했다. 파일, URL, 스미싱 문자, 비정형 행위 정보 등 다양한 데이터를 심층 분석하고 위협 원인 및 공격 방식에 대한 탐지 결과와 대응 가이드를 함께 제공한다. 이로써 보안 담당자는 보다 직관적인 위협 이해와 빠른 대응이 가능하다. 안랩은 SaaS형 XDR 제품 ‘안랩 XDR’에 AI 보안 어시스턴트 ‘애니(Annie)’를 연동하며 안랩 AI 플러스 적용을 시작했다. 애니는 대화형 사용자 인터페이스를 기반으로 실시간 위협 탐지, 대응 전략(플레이북) 제안, 추가 질문 추천 등의 기능을 제공해 보안 운영을 직관적이고 효율적으로 지원하는 서비스다. 이번에 선보인 안랩 AI 플러스는 자사 XDR 외에도 다양한 제품·서비스에 확장 적용될 예정이
사이버아크가 자율형 AI 에이전트의 보안을 위한 ‘사이버아크 시큐어 AI 에이전트 솔루션(CyberArk Secure AI Agents Solution)’ 출시를 발표했다. 이 솔루션은 사이버아크의 아이덴티티 시큐리티 플랫폼(CyberArk Identity Security Platform)을 기반으로 AI 에이전트에 대한 ID 우선 보안을 구현하는 데 초점을 둔다. 사이버아크는 자율형 AI 에이전트가 민감한 정보에 접근하고 권한을 상향해 복잡한 작업을 수행하는 상황에서 기존 ID 보안 모델만으로는 대응이 어렵다고 판단했다. 이에 따라 AI 에이전트의 권한 있는 액세스를 통합적으로 보호하는 엔드투엔드 보안 체계를 제공하기 위해 본 솔루션을 개발했다. 가트너는 2028년까지 전체 엔터프라이즈 침해 사고의 25%가 악의적인 AI 에이전트 남용으로 인해 발생할 것이라고 전망했다. 사이버아크는 AI 에이전트를 인간처럼 자율적으로 행동하지만 기계처럼 확장 가능한 신종 디지털 ID로 정의하며 권한 제어와 생애주기 관리를 포함한 새로운 보안 접근이 필요하다고 강조했다. 사이버아크 시큐어 AI 에이전트 솔루션은 AI 에이전트를 권한 있는 자율적 ID로 간주하고 다음과 같은
FortiAI-Assist, FortiAI-Protect, FortiAI-SecureAI로 보안 및 네트워크 운영 전반 자동화·지능화 포티넷이 보안 패브릭 플랫폼 전반에 ‘FortiAI’를 확장 적용해 AI 기반 사이버 보안 역량을 강화했다. 포티넷은 새로운 에이전틱 AI(agentic AI) 기능을 포함한 FortiAI로 보안 및 네트워크 운영을 자동화하고 지능형 위협 대응력을 높이는 데 중점을 두고 있다. FortiAI는 포티넷 보안 패브릭(Fortinet Security Fabric) 플랫폼에 통합돼 자율적인 위협 차단, 운영 단순화, 안전한 AI 도입을 지원한다. FortiAI는 AI 기반 보안뿐 아니라 자체 AI 시스템을 보호하는 기능까지 포함하고 있다. 데이터 포이즈닝, 악의적 조작, 무단 접근 등의 위협으로부터 AI를 방어하는 보안 체계를 구성한다. FortiAI는 크게 두 가지 기능군으로 구분된다. FortiAI-Assist는 보안 및 네트워크 운영을 위한 지능형 자동화 기능을 제공한다. 생성형 AI(GenAI), AIOps, 에이전틱 AI가 결합돼 네트워크 구성 자동화, 보안 정책 검증 및 수정, 문제 해결을 실현한다. 운영자는 네트워크 구성
F5가 ADC 솔루션 ‘F5 애플리케이션 전송 및 보안 플랫폼(F5 Application Delivery and Security Platform)’을 공개했다. F5는 이번 플랫폼으로 차세대 ADC, 즉 ADC 3.0의 비전을 실현한다고 밝혔다. 고도로 진화된 AI 기반 애플리케이션 등장과 함께 기업들은 급격히 증가하는 데이터와 트래픽, 새로운 보안 위협에 직면하고 있다. 이 플랫폼은 고성능 로드 밸런싱과 트래픽 관리, 고급 애플리케이션 및 API 보안 기능을 단일 시스템에 통합한 구조로 복잡한 현대 IT 인프라 환경에서의 문제 해결을 목적으로 설계됐다. 프랑수아 로코-도누 F5 CEO는 “AI가 혁신을 가속화하는 동시에 비용 증가와 복잡성 심화, 사이버 위험 확대로 이어지고 있다”고 언급했다. 이어 그는 “F5가 하이브리드 멀티클라우드 아키텍처에 최적화된 기술 역량을 갖추고 있으며 이번 플랫폼이 AI 시대의 기업들에게 복잡성 해소와 운영 간소화를 동시에 제공할 수 있다”고 전했다. F5가 곧 발표할 ‘2025 애플리케이션 전략 보고서’에 따르면 96%의 기업이 이미 AI 모델을 배포 중이다. 향후 3년 이내에 전체 애플리케이션의 80%가 AI 기술을 기반으
최지희 대표 "시스코, 보안과 AI, 데이터 중심의 디지털 혁신 이끄는 회사로 도약" 시스코코리아가 3일 서울 삼성동 그랜드 인터컨티넨탈 서울 파르나스에서 자사의 연중 최대 행사인 ‘시스코 커넥트 코리아 2025’를 개최하고, AI 시대를 대비한 통합 보안 전략과 협업 기술을 대거 공개했다. 이번 행사는 지난해 보안 기업 스플렁크 인수 이후 시스코가 국내에서 처음 선보이는 공식 행사로, AI 중심 보안과 협업의 새로운 방향을 제시하며 이목을 끌었다. 이날 오전 열린 미디어 라운드테이블에는 최지희 시스코코리아 대표를 비롯해 아난드 라가반 시스코 AI 제품 총괄 부사장, 데이비드 코벤트리 APJC 협업 부문 매니징 디렉터가 참여해 시스코의 AI 비전과 전략을 직접 설명했다. 최 대표는 환영사에서 “시스코는 더 이상 네트워크 기술만의 기업이 아니라 보안과 AI, 데이터 중심의 디지털 혁신을 이끄는 회사로 도약하고 있다”며 “AI 기능이 강화된 보안, 협업, 가시성 솔루션으로 기업 고객의 디지털 회복 탄력성을 지원하겠다”고 강조했다. 시스코는 이날 핵심 발표 중 하나로 AI 기반 보안 플랫폼 ‘AI 디펜스’를 소개했다. AI 디펜스는 시스코의 통합 보안 플랫폼인 ‘
씨이랩이 자사 GPU 최적화 솔루션 ‘AstraGo’의 보안 기능을 대폭 강화한 업그레이드 버전 ‘AstraGo 2.0’을 새롭게 선보였다. 이번 업데이트를 통해 AstraGo는 단순한 자원 최적화 도구를 넘어, 보안까지 아우르는 통합 MLOps 플랫폼으로 한 단계 진화했다. AstraGo는 AI 모델 개발 및 운영 과정에서 GPU 자원을 효율적으로 관리할 수 있도록 지원하는 머신러닝 운영(MLOps) 솔루션이다. 관리자 입장에서는 리소스 자동 배분을 통해 인프라 활용도를 높일 수 있고, 개발자는 별도 설정 없이 사전 구성된 환경에서 즉시 머신러닝 작업을 시작할 수 있어 생산성과 효율성 모두를 만족시킨다. 최근 컨테이너 기술이 머신러닝 개발 환경에 빠르게 확산되면서, 컨테이너 내 보안 취약점에 대한 우려도 함께 커지고 있다. 실행 프로그램, 코드 구성 요소에 대한 검증이 부족할 경우, 시스템 전반에 보안 위협을 초래할 수 있기 때문이다. 이에 씨이랩은 AstraGo 2.0에 AI 기반의 ‘보안 취약점 검사’ 기능을 추가해 컨테이너 및 학습 시스템 전체의 위험 요소를 실시간으로 감지하고, 선제적으로 대응할 수 있도록 했다. 사용자는 개발에 필요한 외부 또는 내
파고네트웍스가 오는 23일 서울 삼성동 그랜드 인터컨티넨탈 파르나스에서 ‘PAGO 시큐리티 서밋 2025’를 개최한다. 행사는 AI 기반 보안 기술, 최신 위협 탐지 및 대응 전략, 보안 회복탄력성 강화를 주제로 진행된다. 이번 서밋의 주제는 ‘Defining the Frontline’으로 센티넬원, 스텔라사이버, 스텔스몰, 버카다 등 글로벌 보안 솔루션 기업이 다수 참석해 기술과 사례를 공유한다. 각 세션에서는 AI 기반 보안 기술과 위협 탐지 대응 전략, 산업별 보안 융합 방안 등을 다루며, 참가자들은 부스 투어와 글로벌 보안 전문가와의 네트워킹으로 보안 기술 동향을 체험하고 정보를 얻을 수 있다. 주요 발표는 파고네트웍스 권영목 대표의 환영사로 시작된다. 이어 파고 딥엑트 MDR 센터는 AI 기반 탐지 전략을 발표하고 센티넬원은 AI와 머신러닝 기반 자율 보안 기술을 소개한다. 이어 스텔라사이버는 XDR과 보안 운영 융합 전략을 전할 예정이다. 버카다는 물리 보안과 사이버 보안의 통합 전략을 소개하고 스텔스몰은 다크웹 기반 위협 인텔리전스를 발표하면서 실제 위협 헌팅 데모도 진행할 예정이다. 행사에 앞서 CISO를 위한 조찬 세션도 마련된다. AI 시대
생성형 AI 개념이 등장한 지 약 10년, AI는 제조·로봇·의료·교육·금융 등 우리 생활을 비롯해 산업 곳곳에 빠르게 녹아들었다. 특히 2022년 챗GPT 출시 이후 LLM(대규모 언어 모델)을 활용한 챗봇과 AI 비서 서비스는 기업과 일반 사용자를 가리지 않고 나날이 정교한 서비스를 제공하고 있다. 그러나 명령 프롬프트만 입력하면 사용자 요구에 딱 맞는 정보를 제공하는 이토록 편리한 AI 서비스도 ‘보안’을 신경 쓰지 않으면 편리함이 오히려 독으로 돌아올 수 있다. AI를 공격하는 대표적인 예 중 하나인 ‘환각(Hallucination)’은 존재하지 않는 정보를 생성해 신뢰도를 떨어트리고 허위정보 유포에 따른 위험성을 증가시킨다. 또 다른 예인 ‘탈옥(Jailbreak)’은 정상 응답 규칙을 우회해 금지 응답을 끌어내는 악용 위험성을 높이는 등의 형태로 AI 보안에 큰 위협을 끼친다. 이제 AI도 사용하는 만큼이나 보안을 신경 쓸 때가 됐다. 생성형 AI, 보안 없이도 괜찮을까? 지난 2023년 3월, 삼성전자에서 임직원들이 생성형 AI 서비스인 챗GPT를 활용하던 중 기업의 내부 정보가 외부로 유출되는 사고가 발생했다. 특히 반도체 설비 계측 데이터베이
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 19일 18시 50분
