씨이랩이 자사 GPU 최적화 솔루션 ‘AstraGo’의 보안 기능을 대폭 강화한 업그레이드 버전 ‘AstraGo 2.0’을 새롭게 선보였다. 이번 업데이트를 통해 AstraGo는 단순한 자원 최적화 도구를 넘어, 보안까지 아우르는 통합 MLOps 플랫폼으로 한 단계 진화했다. AstraGo는 AI 모델 개발 및 운영 과정에서 GPU 자원을 효율적으로 관리할 수 있도록 지원하는 머신러닝 운영(MLOps) 솔루션이다. 관리자 입장에서는 리소스 자동 배분을 통해 인프라 활용도를 높일 수 있고, 개발자는 별도 설정 없이 사전 구성된 환경에서 즉시 머신러닝 작업을 시작할 수 있어 생산성과 효율성 모두를 만족시킨다. 최근 컨테이너 기술이 머신러닝 개발 환경에 빠르게 확산되면서, 컨테이너 내 보안 취약점에 대한 우려도 함께 커지고 있다. 실행 프로그램, 코드 구성 요소에 대한 검증이 부족할 경우, 시스템 전반에 보안 위협을 초래할 수 있기 때문이다. 이에 씨이랩은 AstraGo 2.0에 AI 기반의 ‘보안 취약점 검사’ 기능을 추가해 컨테이너 및 학습 시스템 전체의 위험 요소를 실시간으로 감지하고, 선제적으로 대응할 수 있도록 했다. 사용자는 개발에 필요한 외부 또는 내
파고네트웍스가 오는 23일 서울 삼성동 그랜드 인터컨티넨탈 파르나스에서 ‘PAGO 시큐리티 서밋 2025’를 개최한다. 행사는 AI 기반 보안 기술, 최신 위협 탐지 및 대응 전략, 보안 회복탄력성 강화를 주제로 진행된다. 이번 서밋의 주제는 ‘Defining the Frontline’으로 센티넬원, 스텔라사이버, 스텔스몰, 버카다 등 글로벌 보안 솔루션 기업이 다수 참석해 기술과 사례를 공유한다. 각 세션에서는 AI 기반 보안 기술과 위협 탐지 대응 전략, 산업별 보안 융합 방안 등을 다루며, 참가자들은 부스 투어와 글로벌 보안 전문가와의 네트워킹으로 보안 기술 동향을 체험하고 정보를 얻을 수 있다. 주요 발표는 파고네트웍스 권영목 대표의 환영사로 시작된다. 이어 파고 딥엑트 MDR 센터는 AI 기반 탐지 전략을 발표하고 센티넬원은 AI와 머신러닝 기반 자율 보안 기술을 소개한다. 이어 스텔라사이버는 XDR과 보안 운영 융합 전략을 전할 예정이다. 버카다는 물리 보안과 사이버 보안의 통합 전략을 소개하고 스텔스몰은 다크웹 기반 위협 인텔리전스를 발표하면서 실제 위협 헌팅 데모도 진행할 예정이다. 행사에 앞서 CISO를 위한 조찬 세션도 마련된다. AI 시대
생성형 AI 개념이 등장한 지 약 10년, AI는 제조·로봇·의료·교육·금융 등 우리 생활을 비롯해 산업 곳곳에 빠르게 녹아들었다. 특히 2022년 챗GPT 출시 이후 LLM(대규모 언어 모델)을 활용한 챗봇과 AI 비서 서비스는 기업과 일반 사용자를 가리지 않고 나날이 정교한 서비스를 제공하고 있다. 그러나 명령 프롬프트만 입력하면 사용자 요구에 딱 맞는 정보를 제공하는 이토록 편리한 AI 서비스도 ‘보안’을 신경 쓰지 않으면 편리함이 오히려 독으로 돌아올 수 있다. AI를 공격하는 대표적인 예 중 하나인 ‘환각(Hallucination)’은 존재하지 않는 정보를 생성해 신뢰도를 떨어트리고 허위정보 유포에 따른 위험성을 증가시킨다. 또 다른 예인 ‘탈옥(Jailbreak)’은 정상 응답 규칙을 우회해 금지 응답을 끌어내는 악용 위험성을 높이는 등의 형태로 AI 보안에 큰 위협을 끼친다. 이제 AI도 사용하는 만큼이나 보안을 신경 쓸 때가 됐다. 생성형 AI, 보안 없이도 괜찮을까? 지난 2023년 3월, 삼성전자에서 임직원들이 생성형 AI 서비스인 챗GPT를 활용하던 중 기업의 내부 정보가 외부로 유출되는 사고가 발생했다. 특히 반도체 설비 계측 데이터베이
에임인텔리전스가 컴퓨터 사용 에이전트의 보안 취약성을 실증한 연구를 발표했다. 연구는 오픈AI의 GPT Operator, 앤트로픽의 Claude, 구글의 Gemini 등 실제 사용 중인 AI 기반 컴퓨터 사용 에이전트를 대상으로 진행됐다. 연구 결과 해당 AI가 악성 명령을 우회적으로 수용하고 실행하는 취약성이 확인됐다. 연구진은 이를 위해 'SUDO(Screen-based Universal Detox2Tox Offense)' 프레임워크를 개발했다. 이 프레임워크는 AI의 안전 정책을 우회해 악성 행동을 유도하는 구조다. 무해한 표현으로 요청을 변환한 뒤 Vision-Language 모델을 통해 실행 단계를 생성하게 하고, 마지막 순간에 악성 요청으로 되돌리는 '톡시파이(toxify)' 과정을 거친다. AI가 거절할 경우, 거절 사유를 분석해 공격 방식을 수정하며 반복 시도했다. 초기 시도 성공률은 24%, 전략 수정 시 최대 41%까지 증가했다. 에임인텔리전스는 본 실험에서 50가지 악성 시나리오를 구성해 검증을 진행했다. 사용자 폴더 삭제, 외모에 대한 욕설, 위험 물질 구매, 도박 사이트 배팅 등 현실적인 위협 사례가 포함됐다. 연구는 개인정보 유출,
클라우드플레어가 AI 애플리케이션의 보안과 활용을 전방위로 지원하는 통합 솔루션 ‘AI용 클라우드플레어(Cloudflare for AI)’를 공개했다. 이번에 발표된 솔루션은 AI 모델의 배포·활용·오용 방지까지 포괄하는 종합 보안 툴로 구성됐으며, 조직의 보안팀이 ‘직원의 AI 툴 오용’, ‘유해한 프롬프트’, ‘개인정보 유출’, ‘신규 취약점’ 등 AI 환경에서 발생 가능한 주요 위협에 선제적으로 대응할 수 있도록 설계됐다. 클라우드플레어는 AI용 방화벽으로 조직 내 모든 AI 애플리케이션을 자동 식별하고 보안정책을 적용할 수 있도록 지원한다. 또 AI 게이트웨이를 활용해 직원들의 AI 사용 현황, 프롬프트 패턴 등을 분석하고 유해한 프롬프트를 차단해 기밀 정보 유출을 사전에 방지할 수 있도록 한다. 특히 글로벌 GPU 인프라를 기반으로 구축된 워커스 AI(Workers AI)는 보안을 내장한 상태에서 전 세계 190개 도시에서 AI 애플리케이션을 손쉽게 배포할 수 있게 해준다. 이와 함께 애플리케이션 보안 기능을 통해 크롤링, 봇 공격 등 외부 위협으로부터 모델을 보호하고 트래픽 부하 분산과 최적화를 통해 안정성과 성능을 동시에 확보할 수 있다. 매튜
인텔리빅스가 3월 19일부터 21일까지 일산 킨텍스에서 열리는 ‘세계보안엑스포 2025(SECON 2025)’에 참가해 차세대 생성형 비전 AI 기술을 선보인다. 이번 전시에서 인텔리빅스는 ‘AI로 가장 안전한 세상을 만듭니다(The Safest World with AI)’를 슬로건으로 내세우고, 영상 보안부터 출입 보안까지 다양한 보안 기술을 공개할 예정이다. 특히, 국내 최초로 공개되는 생성형 AI 관제 시스템 ‘Gen AMS’가 이번 전시의 핵심이다. Gen AMS는 비전 AI와 생성형 AI를 결합한 차세대 AI 영상 관제 솔루션으로, 공공·산업·건설·교통·국방 등 다양한 분야에서 실시간 이벤트 감지 및 모니터링, 즉각적인 경고 및 자동 관제일지 작성 기능을 제공한다. 기존의 VMS(Video Management System) 기반 감시 시스템은 복잡한 상황을 정확히 인식하는 데 한계가 있었던 반면, Gen AMS는 새로운 객체와 복합 상황을 유연하게 분석할 수 있도록 고도화된 AI 기술을 적용했다. 화재, 연기, 쓰러짐 등 주요 이벤트 발생 시 오탐을 최소화하는 기능이 핵심이며, 이를 통해 산업 안전, 방범, 재난 감지 등 다양한 분야에서 활용될 수
세이지가 19일부터 21일까지 일산 킨텍스에서 열리는 ‘세계보안엑스포 2025(SECON 2025)’에 참가해 AI 기반 보안 모니터링 솔루션 ‘세이지 세이프티(SAIGE SAFETY)’를 선보인다. SECON 2025는 아시아 최대 규모의 통합 보안 전시회로, 15개국에서 410여 개의 보안 기업이 참가해 최신 기술과 솔루션을 소개하는 행사다. 세이지는 이번 전시에서 세이지 세이프티의 실시간 보안 감지 기능을 시연하며, 방문객에게 AI 기반 보안 기술의 성능을 직접 체험할 기회를 제공한다. 기업 및 기관 관계자는 세이지 부스를 방문해 AI 감지 성능과 보안 관제 기능을 확인하고, 맞춤형 보안 솔루션 구축 방안에 대한 상담을 받을 수 있다. 세이지 세이프티는 AI 기반 영상 분석 기술을 활용해 산업시설, 건설 현장, 공공기관, 방위산업, 리테일 등 다양한 환경에서 발생할 수 있는 보안 위협을 실시간으로 감지하고 즉각 대응할 수 있도록 설계된 솔루션이다. 기존 CCTV 감시 시스템이 영상 저장과 수동 감시에 의존하는 것과 달리, 이 솔루션은 AI가 실시간으로 영상을 분석해 이상 행동을 자동으로 감지하고, 즉각적인 경보 시스템을 통해 보안 사고를 예방하는 것이
S2W가 일본 정부기관에 위협 인텔리전스 플랫폼 퀘이사(QUAXAR)를 공급한다. 이번 계약은 IT 시장이 발달한 일본에서 정부기관의 엄격한 기술 검증과 안전성 평가를 거쳐 성사된 것으로, S2W의 기술력과 신뢰성을 입증하는 성과로 평가된다. 특히, S2W는 지난해 인도네시아와 싱가포르 등 아시아 주요 국가의 정부 사업을 연이어 수주하며 글로벌 시장에서의 입지를 강화해왔다. S2W는 해외 특허 및 국제 논문을 기반으로 다양한 형태의 안보 위협 데이터를 광범위하게 수집하고 정밀하게 해석하는 기술을 보유하고 있다. 국내외 수사·방위 기관에 최적의 대응 인사이트를 제공하며 일본 현지의 안보 및 치안 환경을 분석해 맞춤형 솔루션을 구현했다. 서상덕 S2W 대표는 “국가안보와 공공치안을 강화하기 위해서는 가시적인 위협뿐만 아니라 잠재적 위험 요소까지 선제적으로 탐지하고 분석하는 것이 필수적”이라며 “이번 일본 정부와의 협력을 계기로 글로벌 공공부문과의 협력을 더욱 확대해 국제사회의 안전성 강화에 기여하겠다”고 밝혔다. 한편, S2W는 올해 하반기 코스닥 상장을 목표로 기업공개(IPO)를 준비하고 있다. 이를 토대로 공공 및 민간 시장을 아우르는 글로벌 전략을 더욱 가
인텔리빅스가 융합 물리보안 플랫폼 기업 제네텍과 채널 및 기술 파트너십을 체결했다. 이번 협약은 3월 11일 인텔리빅스 서울 본사에서 진행됐으며, 양사는 이를 통해 AI 기반 보안 솔루션의 글로벌 시장 확대에 협력할 예정이다. 인텔리빅스는 독자 개발한 생성형 비전 AI 기술을 활용해 출입보안 및 영상 감시 AI 솔루션을 제네텍의 ‘시큐리티 센터(Security Center)’ 플랫폼에 연동할 계획이다. 이를 통해 전 세계 기업 및 공공기관을 대상으로 AI 기반 보안 시스템을 제공하며, 글로벌 시장에서의 경쟁력을 강화할 방침이다. 제네텍은 1997년 설립된 캐나다 몬트리올 기반 기업으로, IP 기반 영상 관리 시스템(VMS), 출입 통제, 자동 번호판 인식(ALPR) 등 물리보안 솔루션을 통합 제공하는 ‘시큐리티 센터(Security Center)’를 운영하고 있다. 전 세계 159개국에서 서비스 중이며, 강력한 채널 네트워크를 바탕으로 글로벌 보안 시장에서 입지를 확고히 하고 있다. 이번 협력을 통해 인텔리빅스는 제네텍의 보안 플랫폼에 생성형 비전 AI 및 시각언어모델(VLM) 기술을 결합해 엔터프라이즈 시장의 맞춤형 솔루션을 제공할 예정이다. 이를 통해 A
다양한 국적의 AI 전문가 약 100명이 참석해 열띤 경쟁 펼쳐 셀렉트스타가 지난 5일 스페인 바르셀로나에서 열린 세계 최대 모바일 전시회 '모바일 월드 콩그레스(MWC) 2025'에서 글로벌 인공지능 보안 경진대회인 ‘글로벌 AI 레드팀 챌린지’를 성공적으로 마쳤다. 이번 대회는 AI 기술 발전과 더불어 강조되는 생성형 AI의 신뢰성과 보안 이슈를 국제적으로 알리고자 마련된 것으로, 전 세계 AI 전문가들이 모여 AI 모델의 취약점을 찾아내는 방식으로 진행됐다. 특히 참가자들은 셀렉트스타가 개발한 레드팀 플랫폼을 통해 대규모 언어모델(LLM)에 대한 공격적 프롬프트를 입력, 차별적이거나 유해한 결과물을 발견하며 기술력을 겨뤘다. 행사에는 중국, 일본, 미국, 독일, 영국, 싱가포르 등 다양한 국적의 AI 전문가 약 100명이 참석해 열띤 경쟁을 펼쳤다. 참가자들은 LG유플러스의 '익시젠(엑사원 기반)', UAE의 'TelecomGPT', 말레이시아의 'AIngineer' 등 다양한 국가에서 제공한 LLM을 대상으로 검증 작업을 수행하며 눈길을 끌었다. 이번 대회의 우승자는 생성형 AI의 오류와 보안 취약성을 가장 많이 찾아낸 싱가포르 출신 투자 전문가 투
마에스트로 포렌식이 AI 기반 모바일 앱 전용 분석 솔루션 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’를 출시했다. 마에스트로 인사이트는 가상머신을 이용한 ‘동적 행위 분석’, ‘정적 분석’, ‘코드 분석’, ‘네트워크 행위 분석’, ‘위협 인텔리전스’, ‘YARA 룰셋’, ‘MiTRE ATT&CK Matrix’ 기능을 탑재했다. 자체 개발 엔진을 기반으로 동작하며, 모바일 기기의 디지털 데이터 및 앱 추출과 악성코드 분석을 동시에 처리할 수 있는 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’과 연동이 가능하다. 이 제품은 정적 분석 기능으로 ‘파일 분석’, ‘코드 분석’, ‘자바 디컴파일러’, ‘문자열 분석’을 지원한다. 또한 ‘실행 및 비실행 퍼미션’, ‘SMS/MMS 행위’, ‘전화 행위’, ‘도청 및 도촬 행위’, ‘정보 유출’, ‘도메인/IP/네트워크 행위 분석’ 등 동적 분석 기능도 함께 제공한다. 모바일 샌드박스, 멀티 A/V 스캔 엔진, 도메인 및 IP 평판 분석, 분석 보고서 생성 등 15개 이상의 분석 기능을 지원해 직관적인 사용자 인터페이스를 통해 신속한 분석이 가능하다. ‘스마트 큐(Smart
AI 보안의 중요성이 날로 커지는 가운데, 국내 AI 보안 기업 에임인텔리전스가 세계적인 AI 연구기업 앤트로픽(Anthropic)의 비공개 AI 모델을 정밀 진단하며 실력을 입증했다. 서울대학교 전기정보공학 석사 출신 유상윤 대표가 이끄는 에임인텔리전스는 레드팀 테스트를 통해 AI 모델의 취약점을 분석하고 글로벌 AI 보안 시장에서 경쟁력을 강화하고 있다. 앤트로픽은 최근 AI 보안 강화를 위해 새로운 버그 바운티(Bug Bounty) 프로그램을 도입했다. 에임인텔리전스는 해당 프로그램에 초청받아 AI 모델의 악용 가능성을 방지하는 최신 방어 시스템을 점검하고 사전에 보안 취약점을 찾아내는 데 집중했다. 특히, CBRN(화학, 생물학, 방사능, 핵)과 관련된 10개 금지 질문을 설정해 AI 모델이 얼마나 정확히 대응하는지 평가하는 과정을 수행했다. 전 세계에서 초청된 해커 중 약 20명만이 2개 이상의 문제를 우회하는 데 성공했으며 에임인텔리전스의 박하언 연구원이 이에 포함되며 탁월한 보안 분석 능력을 인정받았다. 에임인텔리전스는 AI 모델이 내장한 보안 기능을 우회할 수 있는 방법을 탐색하며 기존의 방어 체계를 뚫는 새로운 기법을 실험했다. 이러한 연구
포티넷 코리아가 포티애널라이저(FortiAnalyzer)의 주요 업데이트 사항을 공개했다. 이 솔루션은 사이버 기술 자원이 부족한 중견·중소기업을 위해 턴키 방식의 단일 하이브리드 플랫폼에서 보다 빠르고 스마트한 보안 운영을 지원하도록 업데이트됐다. 포티애널라이저는 단일 플랫폼을 기반으로 온-프레미스 및 클라우드 환경에서 폭넓은 커버리지를 제공하는 간편한 솔루션으로 기업이 보안운영센터(SOC)를 확장하도록 돕는다. 중앙 집중화된 가시성, 지능적인 위협 탐지, 자동화된 사고 대응을 위한 완벽한 제어를 제공해 즉시 배포가 가능하다. 또한, 조직이 복잡성을 늘리지 않으면서도 민첩성과 역량을 강화함으로써 보안 운영(SecOps) 범위와 사용 사례를 빠르게 확장하도록 지원한다. 새롭게 업데이트된 포티애널라이저는 중앙 집중화된 가시성을 위한 통합 데이터 레이크(data lake)를 제공해 포티넷 보안 패브릭 전반의 네트워크 및 보안 로그, 보안 분석, 컴플라이언스 리포팅을 단일 플랫폼 뷰로 제공한다. 향상된 IoT, SOC, 이메일 보안, 엔드포인트 대시보드를 통해 고위험 사고, 손상된 호스트, 취약성에 대한 심층적인 통찰력을 제공하여 보안팀의 복잡성을 낮춘다. 포티가
AI스페라가 오는 6일 서울 삼성동 그랜드 인터컨티넨탈 파르나스에서 국내 최초의 공격표면관리(ASM)와 위협 인텔리전스(CTI) 전문 컨퍼런스 'CIPC 2025(Criminal IP Conference 2025)'를 개최한다. 이번 컨퍼런스는 대통령실 임종인 사이버 특별보좌관을 비롯해 토스 지정호 CISO, 하이브 여성구 CISO 등 주요 기업의 최고보안책임자가 연사로 나선다. 또한 한화솔루션 박인환 프로, 익스웨어랩스 윤영 CEO, 넥슨코리아 김동춘 CERT실장, AI스페라 강병탁 대표와 공동창업자 김휘강 교수, 이혜원 ASM 개발팀장, 이진석 엔진개발팀장 등 각 보안 전문가가 발표를 진행할 예정이다. 연사들은 AI 기술 발전과 함께 변화하는 사이버 보안 환경을 조망하고, 핀테크·엔터테인먼트· 게임 등 산업별 맞춤형 보안 전략을 공유한다. 공격표면관리 실전 적용 방안, 위협 인텔리전스 데이터 수집·관리 전략, 보안 실무 현장의 이슈와 해결 사례를 다루는 세션도 마련된다. AI스페라는 AI 기반 자동화 솔루션으로 기업의 IT 자산을 실시간으로 식별하고 잠재적 보안 위협을 탐지·분석하는 기술을 개발해 왔다. 구독형(SaaS) TI·ASM 솔루션 'Crimin
클라이온이 AI 보안 솔루션 기업 망고클라우드와 생성형 AI 기반 사이버 보안 분야 협력 관련 업무협약를 체결했다. 이번 협약으로 양사는 생성형 AI 기반 사이버 보안의 신규 비즈니스 모델 개발 및 기술 혁신을 위한 공동 연구를 진행한다. 클라이온의 초거대 AI 기술과 망고클라우드의 자연어 처리(NLP) 기술을 결합해 최적화된 생성형 AI 보안 솔루션을 제공함으로써 관련 시장 확대에 나설 계획이다. 클라이온은 망고클라우드 AI 챗봇 솔루션 ‘헤이망고(HeyMango)’에 기술 지원을 제공하고 생성형 AI 기반 보안 기술 사업 기회 발굴 및 마케팅을 담당한다. 망고클라우드는 대형언어모델(LLM)과 검색증강생성(RAG) 기술 개발로 협력하면서 사이버 보안 AI 서비스 개발을 주도할 예정이다. 양사는 공동 온·오프라인 세미나 및 마케팅 캠페인을 전개해 생성형 AI 보안 서비스 시장 개척에 힘쓸 예정이다. 망고클라우드는 멀티·하이브리드 클라우드 최적화 기술을 기반으로 데이터 수집·통합을 지원하는 클라우드 서비스를 제공한다. 특히, 자체 AI 기반 클라우드 관리 플랫폼, IoT 기기 취약점 점검 기술 특허, 불법 자료 추적 서비스 등으로 기술력을 인정받고 있다. 백진
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 02일 22시 26분
