보고서 "기존 보안 조직의 운영 방식에 대한 재설계 필요" 강조 IBM 기업가치연구소(IBV)가 발표한 ‘사이버시큐리티 2028(Cybersecurity 2028)’ 보고서에 따르면, 향후 3년이 기업의 보안 전략 전환에 결정적인 시기가 될 것으로 전망된다. 이번 보고서는 전 세계 17개국에서 1000여 명의 보안 및 기술 임원을 대상으로 진행한 조사 결과를 바탕으로, AI 중심의 보안 운영 모델 도입이 가속화될 것이라는 예측을 담고 있다. 보고서는 특히 AI 기반 보안 기술의 확산 속도에 주목한다. 향후 3년 내 AI 보조 기술의 도입이 50% 증가하고, 생성형 AI를 활용한 보안 기능은 63%까지 확대될 것으로 분석됐다. 전체 응답자의 64%는 앞으로 2년 이내 자사 보안 및 IT 조직 전반에 AI 에이전트가 일상 업무에 활용될 것이라 전망했다. IBM은 기업의 AI 기반 보안 전환 단계를 ‘크롤(Crawl)–워크(Walk)–런(Run)’으로 구분하며, 현재 전체 기업의 약 30%가 위협 탐지, 자동 정책 조정, 대응까지 수행 가능한 ‘런’ 단계에 도달해 있다고 밝혔다. 이들 기업은 AI를 기반으로 실시간 보안 운영 역량을 고도화하고 있는 것으로 나타났다
S2W가 핀테크 기업 피노텍, 전략 컨설팅 기업 시그넷파트너스와 금융권 인공지능 전환(AX) 가속화를 위한 전략적 파트너십을 맺었다. 이번 3자 협력은 금융기관 대상 AI 보안 내재형 AX 실증과 플랫폼 공동 기획, 여신 리스크 관리 고도화 등 복합적 과제를 포괄한다. S2W는 AI 기반 이상거래 탐지시스템(FDS), 인증 보안, 실명 확인 등 주요 보안 기술을 기반으로 금융기관 내 AX 프로젝트를 지원하며 기술 커스터마이징과 유지 관리를 주도할 계획이다. 피노텍은 비대면 담보대출, 대환대출 플랫폼 등 다년간의 핀테크 시스템 구축 경험을 바탕으로 사용자 인터페이스(UI) 및 사용자 경험(UX) 중심의 금융 플랫폼 개발을 맡는다. 시그넷파트너스는 ESG, 보안, 디지털 전환 등 복합 전략 컨설팅 경험을 바탕으로 3사 공동 사업 기획과 사업화 전략 수립을 총괄하며 민간·공공 부문을 아우르는 신규 사업 기회 발굴을 지원한다. 3사는 향후 공공기관과 지방 금융기관 대상 공동 플랫폼 기획, AI 기반 여신 리스크 관리 및 고객 사기 탐지 모델 개발 등을 함께 추진할 예정이다. 파트너십을 통해 금융권의 디지털 전환 요구에 대응하고 보안 내재형 플랫폼 중심의 새로운 금융
에임인텔리전스가 지난 24일 코오롱그룹 IT 계열사 코오롱베니트와 전략적 업무협약을 맺었다. 이번 협약으로 에임인텔리전스는 코오롱베니트가 운영하는 ‘AI 얼라이언스’에 보안 전문 참여사로 합류하게 됐다. 이를 통해 코오롱베니트는 개발, 인프라, 서비스뿐 아니라 보안까지 포함한 생성형 AI 전주기 사업 포트폴리오를 구축하게 됐다. 양사는 생성형 AI에 대한 자동 레드팀 및 가드레일 솔루션(AIM Red·AIM Guard) 고도화와 시장 특화 프리패키지 공동 개발을 협력 과제로 설정했다. 코오롱베니트가 보유한 80여 개 파트너사 네트워크와 도입 인큐베이팅 역량은 에임인텔리전스의 기술 상용화와 시장 확대에 기여할 것으로 기대된다. 에임인텔리전스는 2024년 설립된 AI 세이프티 딥테크 스타트업으로, AI 행동을 통제 가능한 수준으로 만들어 안전성과 책임성을 확보한다는 미션을 내세운다. 주력 제품은 AIM Red, AIM Guard, AIM Supervisor로, 각각 자동 스트레스 테스트, 실시간 안전 장치, 거버넌스 대시보드 기능을 제공한다. 해당 솔루션은 금융, 의료, 공공 분야에서 도입되며 생성형 AI의 위험 탐지 및 차단 성능을 강화해 왔다. 에임인텔리전스
[헬로즈업 세줄 요약] ㆍAI 시대 데이터 폭증에 대응하기 위한 새로운 데이터 관리 전략 제시 ㆍ스플렁크 AI 어시스턴트, 자연어 기반의 편의성과 자동화로 보안과 운영 효율 동시 상승 ㆍ한국 시장에서는 기업의 데이터 전략 고도화와 AI 도입 확산 적극 지원할 계획 밝혀 디지털 회복탄력성의 중심에 서다 스플렁크 코리아가 26일 서울 시그니엘 호텔에서 ‘스플렁크 리더십 포럼(Splunk Leadership Forum)’ 미디어 행사를 개최하고, AI 기반 데이터 관리 전략과 사이버 보안 대응 방안을 공유했다. 이번 행사는 AI 시대 급증하는 데이터 환경 속에서 기업들이 회복탄력성을 어떻게 확보할 수 있을지를 주요 주제로 다뤘다. 이날 행사에는 스플렁크 AI 부문 총괄 부사장 하오 양(Hao Yang)과 스플렁크 코리아 최원식 지사장이 직접 연단에 나서, 글로벌 기술 트렌드와 국내 시장 대응 전략을 설명했다. 하오 양 부사장은 AI와 데이터가 유기적으로 결합해 기업 보안과 운영 안정성을 높일 수 있다는 점을 강조하며, 스플렁크의 AI 솔루션이 이를 어떻게 지원하는지를 구체적으로 소개했다. 특히 스플렁크가 강조한 키워드는 '디지털 회복탄력성'이다. 복잡해진 디지털
팔로알토 네트웍스가 국내 보안 파트너 역량 강화와 AI 기반 전략 공유를 위해 3일간 전국 순회 로드쇼를 열었다. 이번 행사는 지난 17일부터 19일까지 서울, 대전, 부산에서 진행됐으며 총 400여 명의 파트너사가 참여했다. 박상규 팔로알토 네트웍스 코리아 대표는 개회사를 통해 빠르게 변화하는 위협 환경에 대응하는 전략적 협업의 필요성을 강조했다. 이어 미셸 소우 일본·아태지역 총괄 부사장은 글로벌 파트너 전략과 함께 국내 시장에서의 AI 기반 보안 협력 확대 방안을 제시했다. 이날 행사에서는 팔로알토 네트웍스의 AI 플랫폼 ‘프리시전 AI’와 AI 라이프사이클 보안 플랫폼 ‘프리즈마 AIRS’가 소개됐다. 또한, 코어텍스 XDR과 XSIAM 기반의 통합 보안 운영 전략과 함께 SASE 기반 보안 브라우저 ‘프리즈마 액세스 브라우즈’ 기술도 공개됐다. 실제 국내 랜섬웨어 대응 성공 사례도 함께 발표돼 현장의 관심을 끌었다. 행사에서는 팔로알토 네트웍스가 최근 발표한 ‘2025 중견기업 사이버보안 회복력 벤치마크 보고서’도 공유됐다. 보고서에 따르면 국내 기업의 83%는 향후 2년 내 파트너 지원을 통한 보안 역량 강화가 필요하다고 응답했다. 또한 중견기업은
S2W가 SK쉴더스와 전략적 파트너십을 맺고 AI 기반 사이버보안 솔루션의 국내외 시장 확장에 나선다. 양사는 CTI 및 생성형 AI 플랫폼의 공동 영업·마케팅·기술 협력을 통해 기업 전반의 보안성과 생산성 강화를 도모한다. 이번 협약을 통해 S2W는 사이버위협 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’와 산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’를 SK쉴더스의 세일즈 및 관제 네트워크에 연계해 공급 확대에 나선다. 퀘이사는 국내외 공공·민간 고객을 중심으로 외부 위협을 선제적으로 감지·대응하는 솔루션으로 이미 다수의 글로벌 기관에 도입된 바 있다. SAIP는 텍스트-투-SQL, 멀티모달, RAG 등 최신 AI 기술을 접목하고 시큐리티 가드레일을 탑재한 산업형 AI 플랫폼으로, 현대제철, 롯데멤버스 등에도 적용됐다. SK쉴더스는 관제 인프라에 S2W 플랫폼을 연계한 보안 서비스를 공동 개발하고 SIEM·SOAR 통합, 해킹 대응 강화, AI 기술 적용 등 실무 협력을 강화할 방침이다. 특히 공공·금융기관의 온프레미스 수요와 중소기업 대상 경량형 서비스 요구에 맞춘 맞춤형 보안 모델도 공동 기획한다. 서상덕 S2W 대표는 “이번 파트
팔로알토 네트웍스 코리아가 서울, 대전, 부산 등 전국 3개 도시에서 ‘AI 시대의 사이버 보안 전략’을 주제로 파트너 로드쇼를 개최한다. 이번 행사는 오는 17일부터 19일까지 지역별로 순차 진행되며, AI 보안 트렌드와 기술 전략을 공유하고 파트너사의 보안 대응 역량을 강화하는 데 초점을 맞췄다. 로드쇼는 박상규 대표의 환영사를 시작으로, 미셸 소우 아태지역 고투마켓 총괄이 글로벌 파트너 전략과 AI 보안 환경에서의 협력 방향성을 발표한다. 팔로알토 네트웍스는 이번 행사에서 AI 전 생애주기에 대한 보안을 지원하는 차세대 통합 보안 플랫폼 ‘프리즈마 AIRS’를 중심으로 ML과 생성형 AI 기반 보안 기술인 ‘프리시전 AI’를 소개한다. 이어 Cortex XDR, PAB, Code to Cloud 모델 등 최신 보안운영센터(SOC) 전략과 클라우드 보안 기술도 공유된다. 특히 최근 급증하고 있는 랜섬웨어 공격에 대응하기 위한 국내 사례와 대응 전략도 소개된다. 이를 통해 지역 파트너사들이 고객 지원과 보안 역량 강화를 실질적으로 수행할 수 있도록 돕는 것이 이번 로드쇼의 핵심 목적이다. 팔로알토 네트웍스는 파트너 프로그램 ‘넥스트웨이브(NextWave)’
스플렁크가 전 세계 보안 운영 센터(SOC)의 과제를 분석한 ‘2025 보안 현황(State of Security)’ 글로벌 보고서를 발표했다. 보고서에 따르면, 기업은 위협 방어보다 보안 도구 관리에 더 많은 시간을 쓰고 있으며 핵심 업무에서 AI를 완전히 신뢰하는 비율은 11%에 불과했다. 조사 대상 기업의 66%는 지난 1년간 데이터 유출을 경험한 것으로 나타났다. 이번 보고서는 보안 운영 비효율의 주요 원인을 도구 간 연동 부족, 데이터 사일로, 경고 피로(alert fatigue) 등으로 진단했다. 46%는 도구 관리를 위협 방어보다 우선시한다고 답했으며 59%는 도구 유지관리를 가장 큰 비효율 원인으로 지목했다. 78%는 도구 간 연동이 미비하다고 답했고 그로 인해 69%가 심각한 운영 문제를 겪고 있다고 응답했다. SOC 분석가들이 받는 부담도 커지고 있다. 전체 응답자의 52%는 팀의 업무량이 과도하다고 답했고 절반 이상은 업무 스트레스로 업계를 떠날 생각까지 한 적이 있다고 밝혔다. 거짓 양성과 과도한 경고로 인해 대응 속도와 정확도도 떨어지고 있다는 분석이다. 생성형 AI에 대한 기대와 경계도 함께 나타났다. 59%는 AI 도입으로 업무 효
포티넷코리아가 오는 27일 서울 롯데월드 호텔에서 연례 고객 컨퍼런스 ‘포티넷 액셀러레이트 2025’를 개최한다. 이번 행사는 ‘Fortify Your Tomorrow’라는 주제로, AI 기반 보안 전략과 클라우드 보안 혁신 기술을 공유하며 디지털 인프라 보호를 위한 통합 전략을 제시한다. 행사는 체리 펑 포티넷 수석 부사장의 환영사를 시작으로 조원균 포티넷코리아 지사장이 고객 중심 보안 플랫폼 전략을 발표한다. 이어 데릭 맨키 글로벌 부사장이 ‘AI 기반 위협 인텔리전스’를 주제로 보안 자동화 기술을, 필리포 카시니 수석 부사장은 포티넷 AI 기술의 내부 아키텍처를 소개한다. 이어 앤드류 베어슬리 총괄과 김수영 상무가 클라우드 보안과 AI 데이터센터 대응 전략을 발표한다. 오후 세션에서는 ‘GenAI 시대 보안 전략’, ‘OT 인프라 보호’, ‘SASE 환경에서의 보안 운영’, ‘암호화 트래픽 대응 방안’ 등이 다뤄지며 듀렐 루이스 포티가드랩 디렉터는 고도화된 공격에 대한 대응 전략을 제시할 예정이다. 포티넷은 이번 행사 전반에 걸쳐 ESG 실천에도 주력했다. 모든 부스는 재활용 종이 소재로 제작됐고, 종이 배너, 사탕수수 생수병, 디지털 브로슈어 등 친환
카스퍼스키가 5월 15일부터 16일까지 서울 여의도 콘래드 호텔에서 연례 보안 컨퍼런스 ‘사이버 인사이트 2025’를 성황리에 개최했다. 이번 행사는 아시아태평양 지역의 보안 리더들이 한자리에 모여 AI 시대의 사이버 위협에 대응하기 위한 전략을 공유했다. 차세대 보안관제센터(SOC), 위협 인텔리전스, 자동화 기반 대응 등 핵심 기술을 중심으로 세션을 운영하며 산업별 인사이트를 제공하는 자리로 마련됐다. 2024년 아태 지역은 악성코드, 트로이목마, 가짜 VPN, 모바일 금융 위협 등 다층적인 사이버 공격이 증가한 해였다. 카스퍼스키에 따르면 하루 평균 약 46만 7천 개의 악성 파일이 탐지됐고, 트로이목마 탐지 건수는 전년 대비 33% 증가했다. 특히 비밀번호 보안 문제는 심각해져 45%의 비밀번호가 1분 내 해독 가능한 수준인 것으로 나타났다. 이번 컨퍼런스는 ‘차세대 SOC: 인텔리전스의 실현(Next-Gen SOC: Intelligence in Action)’을 주제로 열렸으며 카스퍼스키를 포함해 프로스트앤설리번, QKS 그룹, Security Vision 등 글로벌 보안 전문가들이 참석해 실무 중심의 발표와 기술 데모를 진행했다. 위협 인텔리전스,
상용 AI 모델이 갖는 구조적 취약점을 현실 기반 시나리오로 정량적 입증해 에임인텔리전스가 자사 AI 공격 프레임워크 ‘SUDO(Screen-based Universal Detox2Tox Offense)’를 주제로 한 논문이 세계 최고 권위의 자연어처리 학회 ACL 2025 인더스트리 트랙에 채택됐다고 밝혔다. 이번 논문은 반복 학습 기반의 정교한 공격 방식으로 상용 AI 에이전트의 보안 취약성을 실증한 연구로 평가받고 있다. SUDO 프레임워크는 AI 시스템의 거절 응답을 우회하는 단계를 구조화한 점이 특징이다. 공격자는 처음에 AI가 위험하다고 판단할 수 있는 지시를 무해하게 바꿔 입력하고, 화면 기반 정보를 바탕으로 실행 절차를 유도한다. 마지막 순간에는 다시 본래의 악성 명령으로 되돌려 AI가 스스로 실행하도록 유도한다. GPT Operator, MANUS, Omniparse, Claude for Computer Use 등 주요 상용 AI를 대상으로 진행된 실험에서 이 프레임워크는 높은 성공률을 보였다. 특히 앤트로픽의 클로드 모델에서는 공격 성공률이 최대 41.33%에 달했다. 이는 전통적인 명령 전달 방식보다 34%포인트, 단순 입력 대비 41%포
팔로알토 네트웍스가 차세대 보안 브라우저 ‘프리즈마 액세스 브라우저 2.0’을 포함한 SASE 솔루션 최신 기능을 발표했다. 이번 업데이트는 클라우드 기반 환경과 원격 근무에 적합한 통합 보안 구조를 제공하며 현대 업무 환경에서 보안성과 사용자 경험을 동시에 확보할 수 있도록 설계됐다. 프리즈마 액세스 브라우저 2.0은 세계 유일의 SASE 기반 보안 브라우저로, 사용자 위치나 디바이스에 상관없이 보안 정책을 일관되게 적용할 수 있다. 주요 기능으로는 생성형 AI 보호 및 실시간 데이터 보안, 프리시전 AI 기반 웹 공격 탐지, VDI와 같은 기존 인프라 활용을 포함한 통합 사용자 경험 제공이 있다. 팔로알토 네트웍스 관계자는 브라우저 환경이 전체 업무의 85%를 차지하는 현실에서 브라우저 기반 공격 차단이 필수적이라고 설명했다. 팔로알토 네트웍스 ‘2025 유닛42 인시던트 대응 보고서’에 따르면, 전체 보안 사고의 44%가 직원 브라우저를 통한 악성 활동에서 발생한 것으로 나타났다. 이에 대해 존 그레이디 수석 애널리스트는 “보안 브라우저는 지식 근로자들이 가장 많은 시간을 보내는 환경에 SASE 보호 기능을 확장해, 제3자 접근 제어, BYOD 지원,
팔로알토 네트웍스가 보안 운영 플랫폼 ‘코어텍스 XSIAM 3.0’을 발표했다. 이번 버전은 위협 노출 관리 기능과 고급 이메일 보안 기능을 새롭게 통합해 보안 운영의 민첩성과 효율성을 높이고 비용 절감 효과를 강화했다. 코어텍스 XSIAM은 사이버보안 데이터를 통합하고 실시간 분석과 자동화를 제공하는 플랫폼으로, 출시 3년 만에 누적 계약 금액 10억 달러를 돌파했다. 3.0 버전은 방어 전략을 사후 대응에서 사전 예방으로 확장해 공격 전 차단이 가능하도록 설계됐다. 위협 노출 관리 기능은 AI 기반 위협 방어를 통해 기업이 취약점 우선순위 지정과 자동 수정 기능으로 경고 수를 최대 99%까지 줄일 수 있도록 지원한다. 네트워크, 엔드포인트, 클라우드 스캐너를 통합한 단일 솔루션으로 내부 리스크를 파악하고 타사 도구와 연동해 탐지 범위를 확장한다. 보완 조치가 없는 고위험 취약점을 선별해 처리하고 중요도가 낮은 경고는 자동 제거해 경고 피로를 줄였다. AI 기반 자동화는 주요 위험에 대한 보호 조치를 생성하고, 플레이북 기반으로 타사 도구까지 포함한 대응 자동화를 지원한다. 고급 이메일 보안 기능은 생성형 AI와 자동화를 활용해 정교한 이메일 공격을 실시간
한국전파진흥협회(RAPA)가 글로벌 IT 기업 시스코와 함께 ‘시스코 보안 아카데미 3기’ 교육생을 모집한다고 밝혔다. 이번 프로그램은 사이버 보안 전문 인재를 양성하기 위해 마련됐으며, 시스코코리아 및 파트너사 엔지니어들이 직접 교육에 참여해 실질적이고 수준 높은 교육 환경을 제공할 예정이다. 시스코는 최근 스플렁크 인수를 통해 AI 시대의 보안 역량 강화를 추진하고 있으며, 이러한 기술적 진보를 바탕으로 보안 아카데미에서도 최신 보안 트렌드와 산업 수요를 반영한 커리큘럼을 선보인다. 운영기관인 한국전파진흥협회는 카카오, 현대오토에버, 넷플릭스 등과 협력해 ‘디지털선도기업아카데미’를 운영해온 경험을 바탕으로 이번 과정에서도 전문성과 실효성을 높인다는 계획이다. 교육은 국내 유일 ICT 특성화 대학인 ICT폴리텍대학(경기도 광주시 소재)에서 이뤄지며, 실습 중심의 학습 환경과 함께 기숙사, 무료 식사 등 복지 혜택도 제공된다. ‘시스코 보안 아카데미 3기’는 2025년 6월 23일부터 12월 23일까지 6개월간 총 976시간의 집중 교육을 통해 네트워크 기초부터 물리적·사이버 보안까지 현대 IT 보안의 핵심 영역을 심도 있게 다룬다. 또한 현직 멘토 및 공인
IBM이 2025 엑스포스 위협 인텔리전스 인덱스 보고서에서 2024년 한 해 동안 기업 대상 정보 탈취형 악성코드(인포스틸러) 이메일이 전년 대비 84% 증가했다고 밝혔다. 랜섬웨어 공격은 감소한 반면, 자격 증명 탈취를 중심으로 한 ‘조용한’ 공격이 급증하는 새로운 트렌드가 확인됐다. 보고서에 따르면 사이버 공격자들은 생성형 AI를 활용해 웹사이트를 제작하거나 딥페이크 기반 피싱 공격을 감행하는 등 공격 방식을 정교화했다. 2024년 기준 최소 하나 이상의 비즈니스에 AI를 도입한 기업 비율은 72%로, 전년 대비 55% 이상 증가했다. 이에 따라 IBM 엑스포스는 AI를 노린 사이버 위협도 중장기적으로 증가할 가능성이 높다고 경고했다. 주요 기반시설 조직을 겨냥한 공격도 두드러졌다. IBM 엑스포스가 대응한 전체 사고의 70%가 주요 인프라 조직을 대상으로 이뤄졌으며 이 중 25% 이상이 취약점 악용에 기인한 것으로 나타났다. 다크웹에서는 정교한 위협 그룹과 연결된 취약점 악용 코드가 활발히 유통되고 있는 것으로 분석됐다. 특히 인포스틸러를 통한 공격은 저비용·고효율 구조를 갖추고 있어 공격자들 사이에서 인기가 급증하고 있다. 2024년 한 해 동안 다
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 04일 15시 28분
