구글 제미나이(Gemini)를 비롯한 주요 상용 거대언어모델(LLM)이 효율성 향상을 위해 채택하고 있는 ‘전문가 혼합(Mixture-of-Experts, MoE)’ 구조가 새로운 보안 위협이 될 수 있다는 사실이 국내 연구진에 의해 세계 최초로 규명됐다. KAIST는 전기및전자공학부 신승원 교수와 전산학부 손수엘 교수 공동연구팀이 전문가 혼합 구조의 근본적인 보안 취약성을 악용한 공격 기법을 처음으로 제시하고, 해당 연구로 정보보안 분야 최고 권위 국제 학회인 ACSAC 2025에서 최우수논문상(Distinguished Paper Award)을 수상했다고 26일 밝혔다. MoE 구조는 하나의 대형 AI 모델 대신 여러 개의 ‘작은 전문가 AI 모델’을 두고, 입력 상황에 따라 일부 전문가만 선택적으로 호출하는 방식이다. 구글의 제미나이를 포함해 다수의 최신 LLM이 이 구조를 활용하고 있다. 연구팀은 이번 연구에서 공격자가 상용 LLM의 내부 구조에 직접 접근하지 않더라도, 단 하나의 악의적으로 조작된 ‘전문가 모델’이 오픈소스로 유통돼 혼합 구조에 포함될 경우, 전체 거대언어모델의 안전성이 심각하게 훼손될 수 있음을 실증적으로 입증했다. 정상적인 전문가들
AI-MTD 기반 동적 방어 기술로 공공·금융 웹 보안 시장 공략 본격화 공공기관 즉시 도입 가능한 웹 보안 솔루션으로 행정·검증 부담 줄여 AI 보안기업 에버스핀의 웹 보안 솔루션 ‘에버세이프 웹(EverSafe Web)’이 국가정보원이 요구하는 보안기능확인서를 획득했다. 이번 인증을 통해 에버세이프 웹은 공공기관을 비롯해 공공 기준을 준용하는 금융권·공기업 환경에서 보안성과 운영 안정성을 공식적으로 검증받은 제품으로 자리매김하게 됐다. 보안기능확인서는 국가정보원이 지정한 시험기관이 보안 기능과 안정성을 사전 심사해 발급하는 제도로, 해당 인증을 획득한 제품은 ‘안정성 검증 필수 제품 목록’에 등재된다. 이 목록에 포함된 보안 솔루션은 공공기관이 별도의 보안적합성 검증 절차 없이 즉시 도입할 수 있어, 행정 부담과 도입 기간을 크게 줄일 수 있다는 점에서 의미가 크다. 공공 IT 환경에서 보안 솔루션 도입의 주요 장벽으로 꼽히던 절차적 리스크를 상당 부분 해소한 셈이다. 에버세이프 웹은 에버스핀이 자체 개발한 AI-MTD(Moving Target Defense) 기술을 기반으로 한 웹 보안 솔루션이다. 기존처럼 공격을 탐지하고 차단하는 방식이 아니라, 보안
레드브릭이 보안 강화형 기업 AI 솔루션 ‘엔터프라이즈 AI(Enterprise AI)’를 출시했다. 엔터프라이즈 AI는 기업 내부의 문서, 메일, 채팅, 규정 등 다양한 업무 데이터를 학습해 직원의 역할과 권한에 맞춘 개인화된 응답을 제공하는 업무 지원 플랫폼이다. 내부 지식과 실무 맥락을 동시에 반영해 반복 업무를 자동화하고 기업 환경에 맞는 보안 아키텍처를 전면에 내세운 것이 특징이다. 엔터프라이즈 AI는 챗GPT, 클로드, 제미나이 등 복수의 생성형 AI 모델을 업무 목적에 따라 선택해 사용할 수 있도록 설계됐다. 이를 통해 기업은 특정 모델에 종속되지 않고 비용과 성능을 고려한 유연한 AI 운영이 가능하다. 사용자는 대화창에 자료나 링크를 첨부해 요약, 분석, 번역, 문서 작성을 요청할 수 있으며, AI는 학습된 사내 데이터와 웹 검색 정보를 함께 활용해 기획안 작성, 보고서 정리, 회의록 작성 등 반복적인 실무를 자동화한다. 협업 환경과의 연동도 강화했다. 슬랙, 팀즈, 네이버웍스 등 주요 협업툴과 실시간으로 연결해 기업 내부에 분산된 정보 자산을 하나의 지식 허브로 통합한다. 이를 통해 직원은 별도의 시스템 전환 없이 기존 협업 환경에서 바로 A
OT·산업 인프라 보안, AI 내재화가 CPS 보안 경쟁력으로 부상 노조미, 설계 단계부터 AI 반영해 탐지·분석·경고 기능 고도화 산업 현장과 중요 인프라를 둘러싼 사이버 위협이 고도화되면서, OT와 CPS 보안 영역에서도 인공지능(AI)의 역할이 빠르게 확대되고 있다. 단순한 모니터링을 넘어, 이상 징후를 사전에 탐지하고 대응까지 연결하는 ‘지능형 보안’이 핵심 경쟁 요소로 떠오른 것이다. OT, IoT 및 사이버 물리 시스템(CPS) 보안 솔루션을 제공하는 노조미 네트웍스는 가트너가 발표한 AI 벤더 경쟁 보고서에서 CPS 보안 분야 AI 부문 유력 후보로 선정됐다고 밝혔다. 가트너는 보고서를 통해 노조미가 네이티브 및 임베디드 CPS 기능과 시스템 전 라이프사이클을 아우르는 지원 역량 측면에서 경쟁 우위를 갖고 있다고 평가했다. 특히 가트너는 노조미 네트웍스가 제품 개발 초기 단계부터 머신러닝(ML) 기능을 네이티브로 내장해온 점에 주목했다. 일반적인 보안 솔루션이 기존 기능 위에 AI를 추가하는 방식과 달리, CPS 환경에 특화된 AI를 설계 단계부터 반영해 탐지·분석·경고 기능을 고도화해왔다는 것이다. 이를 통해 복잡한 산업 제어 환경에서도 운영
日 SBI그룹 통합 보안 아키텍처에 국내 AI 보안 기술 첫 적용 해외 대형 금융그룹 레퍼런스 확보로 글로벌 확장 발판 마련 국내 AI 보안 기업 에버스핀이 일본 대형 금융그룹의 전사 보안체계에 자사 기술을 공식 적용하며 글로벌 금융 보안 시장에서 존재감을 키우고 있다. 에버스핀은 일본 SBI홀딩스, 그리고 양사가 설립한 합작법인 SBI EVERSPIN과 함께 SBI그룹 전반의 보안 강화를 위한 3자 협력 체계를 공식화했다고 밝혔다. 이번 협력은 단순한 기술 공급 계약을 넘어, 일본 금융그룹 차원의 통합 보안 아키텍처에 에버스핀의 AI 보안 기술이 핵심 구성 요소로 채택됐다는 점에서 의미가 크다. SBI홀딩스와 SBI EVERSPIN은 금융·투자·플랫폼 서비스 전반에 걸친 보안 거버넌스 강화를 목표로 대규모 통합 보안 계약을 체결했으며, 에버스핀은 해당 프로젝트에서 핵심 보안 기술 제공사로 역할을 맡는다. 특히 에버스핀의 기술이 해외 대형 금융그룹의 전사 보안체계에 적용되는 것은 이번이 처음이다. 국내에서 검증된 AI 기반 선제적 보안 기술이 일본 금융권이라는 보수적 시장에서 공식 채택됐다는 점은, 한국 보안 기술의 글로벌 경쟁력을 보여주는 사례로 평가된다.
보안 위협은 더 빠르고 더 조용하며 더 정교해지고 있다. 이제 공격의 목적은 단순 침해가 아니라 비즈니스 중단이다. 토크아이티는 최근 열린 팔로알토 네트웍스 Ignite On Tour Seoul 컨퍼런스의 핵심 내용을 정리해, 2025년 기업이 직면할 보안 위협과 실전 대응 전략을 집중적으로 조망하는 리뷰 웨비나를 12월 17일 오후 2시에 진행한다. 이번 웨비나에서는 국내 제조 대기업이 랜섬웨어 공격으로 3개 공장이 동시에 가동 중단된 실제 사고 사례를 시작으로 AD 탈취, 골든티켓, DNS 터널링 등 공격자가 내부로 침투하는 주요 경로를 구체적으로 분석한다. 공격자가 어디서 유입되고 어떤 지점을 거쳐 피해를 확산시키는지에 대해 실제 IR 관점에서 설명한다. 이어 AI 기술로 인해 더욱 빨라지고 교묘해진 공격 트렌드도 다뤄진다. 침해부터 정보 유출까지 1~5시간 내에 이뤄지는 초고속 공격 사례와 함께 딥페이크, 음성 스와핑, SIM 스왑 등 AI 기반 사회공학 공격이 기업 보안의 새로운 리스크로 부상하고 있는 현실을 짚는다. LLM과 AI 에이전트 확산에 따른 보안 과제도 주요 주제로 다뤄진다. 모델, 데이터, 애플리케이션, 에이전트 전 주기를 포괄하는 보
최근 발생한 쿠팡 해킹 사태는 단순한 보안 사고를 넘어 국내 기업 보안 구조 전반의 취약성을 다시 한 번 드러낸 사건으로 평가된다. 토크아이티는 AI스페라 강병탁 대표와 함께 이번 사고의 기술적·구조적 배경을 짚고, 뉴스에 드러나지 않은 보안업계의 현실적인 뒷이야기를 공유하는 웨비나를 12월 16일 4시에 진행한다. 이번 웨비나에서는 쿠팡 해킹의 기술적 공격 경로를 중심으로, 보안 사고가 발생했을 때 조직 내부에서 실제로 벌어지는 상황을 가감 없이 다룬다. 보안 조직이 충분한 권한과 예산을 갖고 있었는지, 경영진의 의사결정은 적절했는지, 사고 이후 책임은 누구에게 귀속되는지 등 현실적인 논의가 이어질 예정이다. 더 나아가 대한민국 기업 보안의 구조적 문제도 본격적으로 논의된다. 형식적인 보안 투자, 유명무실하다는 비판을 받아온 ISMS 인증 제도의 한계, 그리고 국내 기업들이 반복적으로 해커들의 표적이 되는 근본적인 원인에 대한 분석이 이뤄진다. 이는 특정 기업의 문제가 아닌 국내 보안 생태계 전반의 문제라는 점이 강조된다. AI 시대를 맞아 보안 패러다임 역시 빠르게 변화하고 있다. 공격자 역시 AI를 활용하는 상황에서 기업은 어떤 전략으로 대응해야 하는지
한국어 AI 가드레일 기업 튜닙이 중소벤처기업부가 주관하는 민간투자주도형 기술창업 지원 프로그램 ‘스케일업 팁스(SCALE-UP TIPS)’ R&D 사업에 선정됐다. 이번 사업에는 DSC인베스트먼트가 운영사로 참여했으며 튜닙은 이를 통해 향후 3년간 총 12억 원 규모의 연구개발(R&D) 및 사업화 자금을 확보했다. 스케일업 팁스는 정부와 민간이 공동으로 유망 스타트업을 발굴해 기술 고도화와 글로벌 확장을 지원하는 프로그램이다. 튜닙은 이번 과제를 계기로 한국어 특화 AI 가드레일 기술을 중심으로 한 본격적인 스케일업 단계에 진입했다. 튜닙은 한국어 특화 대규모 언어모델과 음성·형태소 분석 기술을 기반으로 AI 챗봇 및 AI 윤리 가드레일 솔루션을 개발해 온 기술 스타트업이다. 생성형 AI 환경에서 발생할 수 있는 유해 발언, 개인정보 노출, 프롬프트 공격 등을 사전에 탐지·차단하는 AI 윤리 가드레일 기술 고도화에 집중하며 안전한 AI 활용 환경 구축을 주요 과제로 삼고 있다. 최근 AI 에이전트 기술 도입이 빠르게 확산되면서, 자율적으로 작업을 수행하는 AI의 행동을 어떻게 제어할 것인가가 핵심 이슈로 부상하고 있다. 음성·이미지·영상 등
코헤시티가 2025 회계연도 파트너 어워드 수상자를 발표했다. 이번 어워드는 사이버 레질리언스 강화와 고객 가치 제고에 기여한 글로벌 및 지역 파트너사를 선정해 수여하는 프로그램으로 AI 기반 데이터 보안 솔루션을 중심으로 생태계 협력을 확대하는 코헤시티의 전략을 보여준다. 글로벌 부문에서는 기술 파트너로 엔비디아가 선정됐고 클라우드 사이버 레질리언스 현대화 부문은 AWS가 수상했다. 마켓플레이스 성장 파트너는 마이크로소프트, 생성형 AI 파트너는 구글이 이름을 올렸다. 보안 파트너는 셈페리스가 선정됐으며 사고 대응 파트너는 팔로알토 네트웍스의 유닛42가, 하드웨어 OEM 파트너는 시스코가 각각 수상했다. 글로벌 유통 부문에서는 TD 시넥스가 선정됐고 혁신 유통 파트너로는 커럼 디스트리뷰션 GmbH가 발표됐다. 아시아태평양 및 일본 지역에서는 NCS가 올해의 파트너로 선정됐고 CTC Global Sdn Bhd가 성장 파트너로 이름을 올렸다. 신규 파트너는 ST Engineering Mission Software & Services Pte Ltd가 선정됐으며 성공 사례 부문에서도 NCS가 수상했다. 지역 유통 파트너는 Ingram Micro Asia P
한화비전이 다가오는 2026년 주목해야 할 5가지 영상보안 트렌드를 발표했다. 인공지능(AI)이 필수 기술로 자리 잡으면서 2026년 영상보안의 방식과 체계가 새롭게 재편될 것으로 전망했다. 한화비전은 ▲AI 에이전트와의 협업 ▲지능형 디지털 트윈(Digital Twin) ▲하이브리드 아키텍처(Hybrid Architecture) ▲신뢰할 수 있는 데이터 ▲지속가능한 보안을 2026년 영상보안 시장의 핵심 트렌드로 제시했다. AI 기술의 활용이 선택이 아닌 필수로 자리 잡으며 영상보안 관제 방식에 변화가 일어나고 있다. 특히 관제 요원을 보조하는 ‘AI 에이전트’는 현장의 업무 효율을 크게 높일 수 있을 것으로 기대된다. AI 에이전트는 복잡한 현장 상황을 분석해 초기 대응을 실행하고 관제 요원에게 가장 효과적인 후속 조치를 제안한다. 이를 통해 관제 요원의 상황 분석과 의사결정 속도가 빨라지며, 관제 요원은 AI 에이전트를 관리·감독하는 ‘지휘관’ 역할에 집중할 수 있게 된다. ‘지능형 디지털 트윈’의 확산도 주목된다. 이는 AI 카메라, 출입 통제 장치, 사물인터넷(IoT) 센서, 환경 센서 등으로 수집한 정보를 기반으로 스스로 문제를 지각하고 해결하는
에임인텔리전스가 국내 최대 규모 AI 보안 행사인 ‘2025 해킹방어대회’에서 AI 해킹방어대회 문제 출제기관으로 참여하고 AI 보안 세미나 모더레이터 역할을 맡으며 핵심 기여를 수행했다. 업체는 대회 전 과정에서 ‘Security for AI’ 영역의 모든 문제를 출제하고 기술 검수를 진행해 실전형 AI 보안 위협을 중심으로 한 문제 구성을 주도했다. 이번 행사는 과학기술정보통신부 주최, 한국인터넷진흥원과 한국정보보호산업협회 주관으로 진행됐으며 AI 보안 세미나, AI 해킹방어전 본선, 보안 기술 전시 등 다양한 프로그램을 포함했다. 에임인텔리전스가 출제한 문제는 텍스트 기반 취약점 검증을 넘어 멀티모달과 에이전트 시스템에서 실제로 발생 가능한 위협을 반영했다. 참가자들은 자체 가드레일과 AI 시스템을 구축한 뒤 상대 팀의 방어 체계를 실시간으로 공격하는 방식으로 경기를 진행했고 공격과 방어 기법을 빠르게 개발하며 산업 현장에서의 보안 경쟁 구도를 단기간에 시뮬레이션했다. AI 드론 비전 입력 조작, 에이전트용 허니팟 설계, 멀티턴 탈옥 공격 자동화, 자율 탱크 조종 시나리오, 개인키 탈취, 내부 도구 호출 강제 기반 데이터 추출 등 다양한 유형의 문제가
대통령상 2회 수상…“공격을 사전에 무력화하는 선제보안 기술 인정받아” 복합·고도화되는 사이버 위협, AI-MTD 기반 방어 전략이 해법으로 부상 국내 AI 보안기업 에버스핀이 자사 보안 솔루션 ‘에버세이프(EverSafe)’로 제26회 소프트웨어산업인의 날에서 2025 대한민국 SW대상 대통령상을 받았다. 2017년에 이어 두 번째 대통령상 수상으로, 기술·시장 경쟁력을 모두 인정받았다는 평가가 나온다. 업계는 최근 대형 보안 사고가 증가하는 원인으로 ‘탐지 실패’보다 사전 예방 구조의 부재를 지목한다. 공격 기술이 특정 취약점 하나를 파고드는 방식에서 벗어나, 환경·세션·트래픽·인증 등 여러 요소가 얽힌 ‘구조 단위 복합 공격’으로 고도화됐기 때문이다. 기존의 탐지·대응 중심 체계만으로는 속도와 복잡성이 맞지 않는다는 지적도 잇따른다. 에버스핀은 이 문제에 대한 해법으로 ‘AI-MTD(Moving Target Defense)’ 기술을 내세운다. 에버세이프의 핵심 기술인 AI-MTD는 보안 모듈이 지속적으로 변화하는 구조를 통해 공격자가 분석을 시도하더라도 매번 초기 단계로 되돌아가게 만든다. 이는 단순 차단이 아니라 ‘공격 조건 자체를 유지할 수 없게 만
[세 줄 요약] AI 기반 공격 확산 속 팔로알토 네트웍스, 이그나이트 서울 2025에서 보안 전략 제시 유닛42 한국 전담 조직 공식 출범으로 현지 대응·위협 인텔리전스 강화 브라우저·클라우드·AI 공격 증가에 맞춘 차세대 보안 아키텍처 강조 팔로알토 네트웍스가 지난 18일 서울에서 개최한 ‘이그나이트 온 투어 서울 2025’가 성황리에 진행됐다. 행사에는 국내 주요 보안 리더와 산업 전문가가 참석해 AI 시대 급증하는 위협과 대응 전략을 논의했다. 회사는 AI 기반 공격이 본격적으로 확산되는 상황에서 한국 기업을 위한 새로운 보안 로드맵을 발표하고 위협 인텔리전스 및 사고 대응 조직인 유닛42(Unit 42)의 국내 공식 론칭 소식을 전했다. 미디어 브리핑에서 환영사를 맡은 박상규 팔로알토 네트웍스 코리아 대표는 지난 1년간 한국 기업 전반에서 발생한 침해 사고를 언급하며 현재 보안 환경을 “더 이상 사이버 보안의 중요성을 강조할 필요가 없는 비상시국”이라고 표현했다. 그는 기업들이 마주한 현실을 세 가지 질문으로 설명했다. “왜 우리나라 기업에 해킹이 이렇게 자주 일어나는가, 우리 회사는 안전한가, 그리고 우리는 무엇을 해야 하는가”라며 최근 사고들이
구글 클라우드가 이스트시큐리티 ‘알약 패밀리케어’를 AI 기반 가족 보안 플랫폼으로 고도화하는 과정에서 핵심 파트너 역할을 수행했다. 양사는 버텍스 AI, 제미나이 모델, 빅쿼리 등 AI 네이티브 기반 아키텍처를 구축하며 탐지 정확도와 운영 효율을 높였다. 최근 스미싱과 보이스피싱이 개인 특성을 장기간 학습하는 형태로 진화하면서 실시간 분석과 선제적 대응이 가능한 보안 체계가 요구되고 있으며 알약 패밀리케어는 이러한 환경에 맞춰 클라우드 기반 확장을 추진했다. 이스트시큐리티는 AI 기술 성숙도와 파트너 협력 수준, 데이터 프라이버시 체계를 기준으로 다양한 클라우드 플랫폼을 검토한 뒤 구글 클라우드를 기반 아키텍처로 선택했다. 이를 통해 서비스 구조, 데이터 운영, 위협 대응, 개발 및 운영 효율성 전반에서 향상된 성능을 확보했다. 알약 패밀리케어는 클라우드 런에서 수집한 데이터를 빅쿼리에 적재하고 버텍스 AI와 제미나이 모델이 추론을 수행하는 구조로 구성된다. 빅쿼리는 대규모 스팸·스미싱 데이터를 저장하는 데이터 웨어하우스이자 벡터 저장소 역할을 수행한다. 장기간 축적된 데이터 분석으로 새로운 공격 유형을 식별하고 탐지 알고리즘을 개선한다. 버텍스 AI와 제
코헤시티가 마이크로소프트와의 협력을 확대하며 AI 기반 데이터 보안 분야의 성장을 강화했다. 양사는 마이크로소프트 핵심 애플리케이션 도입 가속화와 GTM 확대, 기술 통합을 통한 보안·운영 혁신을 중심으로 파트너십을 고도화하고 있다. 이번 협력은 조직의 회복탄력성을 높이고 복구 속도를 개선하며 대규모 생성형 AI 활용을 강화하려는 공통 목표를 기반으로 한다. 코헤시티는 2025 회계연도 동안 마이크로소프트 클라우드 전반에 걸쳐 공동 혁신을 추진하며 고객 기반을 확대했다. 코헤시티는 마이크로소프트 팀즈, 애저, 마이크로소프트 365, 깃허브, 마이크로소프트 마켓플레이스 도입을 확대했으며 공동 영업 활동은 전년 대비 10배 이상 증가했다. 의료, 금융, 제조, 리테일, 공공 부문에서 양사 협력을 통한 데이터 보안 강화가 확대되고 있으며 코헤시티는 현재 전 세계 1만 3000개 이상의 고객을 보호하고 있다. 산제이 푸넨 코헤시티 CEO는 “마이크로소프트와의 협업은 AI 시대에 조직이 데이터를 보호하고 관리하는 방식을 완전히 바꾸고 있다”며 “코헤시티와 마이크로소프트는 전 세계 고객을 위해 더욱 스마트하고 안전하며 빠른 결과를 제공하는 AI 기반의 보안 토대를 함께
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 01월 01일 12시 27분
