에임인텔리전스가 BMW 그룹과 협력해 거대언어모델의 기업 정책 준수 여부를 평가하는 프레임워크 ‘COMPASS’를 공동 개발했다. 이번 프레임워크는 LLM이 기업별 맞춤형 정책을 실제 운영 환경에서 얼마나 충실히 따르는지를 체계적으로 검증하는 데 초점을 둔다. COMPASS는 Company/Organization Policy Alignment Assessment의 약자로, 의료·금융·자동차 등 다양한 산업군에서 LLM 도입이 확대되는 상황에서 기업 내부 규정과 법적 제약을 AI가 정확히 준수하는지 평가하기 위해 설계됐다. 기존 표준 안전성 테스트를 통과한 모델이라도 실제 기업 환경의 복잡한 규칙을 적용하면 금지 조항을 제대로 따르지 못하는 취약점이 드러났다는 설명이다. 연구팀은 해석이 불분명한 조항이나 상충하는 규칙을 식별하고 정비하는 등 4단계 검증 과정을 통해 오작동 비율을 낮추는 방안을 제시했다. 자동차·금융·의료·교육 등 8개 핵심 산업을 기반으로 6000여 개 질의 데이터를 생성해 검증 신뢰도를 확보했다. 또한 기업이 자사 정책에 맞춰 직접 AI 시스템을 점검할 수 있도록 COMPASS 프레임워크와 데이터셋을 GitHub와 Hugging Face에
가트너가 2026년 사이버보안 환경을 관통하는 핵심 키워드로 위험 관리와 복원력, 자원 배분을 제시했다. 가트너는 AI 기술 확산과 지정학적 긴장, 글로벌 규제 변동성이 복합적으로 작용하며 사이버보안 전략의 근본적인 재편이 요구되고 있다고 6일 밝혔다. 가트너는 올해 사이버보안 트렌드를 주도할 주요 요인으로 AI의 무질서한 성장과 위협 환경의 심화, 지정학적 긴장 고조, 규제 환경의 불확실성을 꼽았다. 이러한 변화는 단순한 보안 기술 도입을 넘어 조직 전반의 위험 관리 체계와 대응 전략을 재설계하도록 압박하고 있다는 설명이다. 알렉스 마이클스 가트너 수석 애널리스트는 “여러 요인이 동시에 작용하면서 사이버보안 리더들은 미지의 영역을 헤쳐나가고 있다”며 “끊임없이 변화하는 환경은 조직의 한계를 시험하고 있으며, 이에 대응하기 위해 사이버 위험 관리와 복원력, 자원 배분에 대한 새로운 접근이 필요하다”고 말했다. 가트너는 올해 사이버보안 분야에서 주목해야 할 6대 트렌드를 제시했다. 첫 번째는 포스트양자 암호화 도입이다. 양자컴퓨팅 기술 발전으로 2030년까지 현재 사용 중인 비대칭 암호화 체계가 구조적인 한계에 직면할 가능성이 높아지면서, 장기 저장 후 해독을
에스투더블유가 인터폴 주최 국제 회의에서 연사로 나서 국제 사이버범죄의 산업화 현상에 대한 대응 전략을 공유했다. 인공지능 기반 데이터 인텔리전스 기술력을 바탕으로 글로벌 공공부문과의 협력을 이어가며 국제 안보 논의에 참여했다. 에스투더블유는 홍콩에서 열리고 있는 ‘제2차 인터폴 사이버범죄 전문가 그룹 대면 회의’에 연사로 초청돼 대형화되고 조직화되는 국제 사이버범죄에 대한 대응 방안을 논의했다고 밝혔다. 이번 회의는 인터폴이 급변하는 사이버안보 환경에 대응하기 위해 보다 효율적인 수사 전략을 개발하고 실행하는 것을 목표로 마련된 국제 회의다. 미국 호주 스위스 브라질 등 각국 정부기관과 경찰 그리고 글로벌 기업 소속 사이버범죄 전문가들이 참석해 정책 수립과 이행 방안을 논의했다. 이번 행사는 ‘사이버범죄의 산업화 현상에 대한 저지’를 주제로 진행됐다. 에스투더블유는 지난해 6월 프랑스 리옹에서 열린 1차 회의에도 참여해 공공·정부기관용 안보 AI 플랫폼 자비스의 주요 기능을 소개하며 AI 기술이 수사 효율성을 어떻게 높일 수 있는지를 설명한 바 있다. 서현민 에스투더블우 글로벌성장담당 이사는 회의 1일차에 열린 ‘사이버공격 발생 이전 단계의 예방 혁신’ 세
AI 기반 위협 탐지 수요가 확대되는 가운데 카스퍼스키가 SIEM 솔루션 기능 강화를 통해 보안 운영 고도화에 나섰다. 카스퍼스키는 AI 기반 계정 탈취 탐지와 사용자 맞춤화 기능 강화 데이터 무결성 기능을 추가한 ‘카스퍼스키 SIEM’을 발표했다. 이번 업데이트는 계정 탈취 가능성을 탐지하는 AI 지원 메커니즘을 적용하고 데이터 무결성 강화와 사용자 맞춤화 기능 개선을 포함해 조직이 보다 강력하고 유연한 보안 체계를 구축할 수 있도록 지원하는 데 초점을 맞췄다. 카스퍼스키가 최근 실시한 글로벌 설문조사에 따르면 SIEM 플랫폼은 보안 운영 센터 구축을 계획 중인 기업들이 가장 필요로 하는 사이버보안 솔루션 상위 3위 중 하나로 꼽혔다. 전체 기업의 40%는 고도화된 사이버보안 부서를 구축하기 위한 필수 기술 요소로 SIEM을 고려하고 있는 것으로 나타났다. 카스퍼스키는 이러한 수요에 대응해 고급 위협 탐지 역량과 산업 표준 및 규제 준수 지원을 강화하는 방향으로 SIEM 기능을 지속적으로 확장해 왔다. 신규 버전에는 사용자 맞춤화를 위한 유연한 역할 모델이 추가됐다. 사용자는 역할을 생성하고 복제하며 수정할 수 있어 내부 업무 흐름과 조직 요구 사항에 맞춘
포티넷이 ‘2026 클라우드 보안 현황 보고서(2026 Cloud Security Report)’를 발간하고 AI 확산과 멀티클라우드 환경 보편화 속에서 클라우드 환경의 변화 속도와 기업 보안 역량 간 격차가 확대되고 있다고 진단했다. 보고서는 글로벌 사이버보안 담당 리더 및 실무자 1,163명을 대상으로 한 설문조사를 기반으로 AI 시대 클라우드 보안 운영의 한계와 구조적 과제를 분석했다. 보고서에 따르면 공격자는 자동화와 AI를 활용해 ‘기계 속도’로 공격을 고도화하고 있지만 다수 기업의 보안 운영은 여전히 사람 중심의 수동 대응에 머물러 있는 것으로 나타났다. 응답 기업의 37%는 보안 자동화 기능이 경고·알림 수준에 그치고 있다고 답했으며 10%는 보안 자동화를 아직 도입하지 않은 상태라고 밝혔다. 반면 사람의 개입 없이 위협을 차단할 수 있는 완전 자동화 체계를 갖춘 기업은 11%에 불과했다. 포티넷은 이러한 격차의 원인으로 ‘클라우드 복잡성 격차(Cloud Complexity Gap)’를 지목했다. 설정 오류, 접근 권한, 데이터 노출 등 보안 요소들이 하나의 맥락으로 연결되지 못하면서 자동화된 대응의 신뢰도가 낮아지고, 보안팀이 수동 검증에 의존
메타크라우드가 알뜰폰 브랜드 티플러스와 손잡고 보이스피싱 차단 AI 솔루션 ‘그놈목소리’의 탐지 성능 고도화를 위한 참여형 모니터링 프로그램을 운영한다. 실제 통화 환경에서 축적되는 데이터를 바탕으로 AI 모델의 정확도와 안정성을 높이겠다는 취지다. AI 보안 기업 메타크라우드는 티플러스와 협력해 보이스피싱 방지 AI 솔루션 ‘그놈목소리’ 고도화를 위한 모니터링 요원을 모집한다고 밝혔다. 이번 협업은 실제 통신 환경에서의 탐지 결과와 운영 데이터를 반영해 AI 탐지 정확도를 높이는 데 초점을 맞춘 참여형 프로젝트다. 메타크라우드는 AI 음성 분석 기술을 기반으로 보이스피싱과 딥보이스 범죄를 탐지하는 보안 솔루션을 개발해 왔다. 실제 통화 환경에서 발생하는 음성의 미세한 패턴과 맥락 정보를 분석하는 기술을 바탕으로 상용 환경에서도 안정적인 실시간 탐지 성능을 구현해왔다. 자체 보이스피싱 방지 AI 솔루션 ‘그놈목소리’는 통화 내용을 실시간으로 분석해 위·변조 음성과 보이스피싱 의심 징후를 탐지하고 즉각 사용자에게 알림을 제공한다. 공인성적평가 기준 96% 이상의 탐지 정확도와 1% 미만의 오탐지율을 기록했으며 실제 통신 환경에서 축적되는 다양한 음성 패턴을 학
AI·클라우드 네이티브 기업 메가존클라우드가 글로벌 클라우드 보안 선도 기업 위즈와 손잡고 국내 고객의 클라우드 보안 운영 고도화에 나선다. 메가존클라우드는 위즈와 파트너십을 체결하고 클라우드 구축과 운영 전반에서 보안 리스크를 체계적으로 관리할 수 있는 협력 체계를 구축한다고 19일 밝혔다. 위즈는 클라우드 환경 전반의 보안 상태를 단일 관점에서 분석·시각화하는 글로벌 클라우드 보안 플랫폼이다. 클라우드 자산과 구성 오류, 권한 설정 등 다양한 보안 정보를 관계와 맥락을 기반으로 연결해 분석하는 ‘시큐리티 그래프(Security Graph)’ 기술을 통해 위험 요소와 잠재적 공격 경로를 직관적으로 파악할 수 있도록 지원한다. 메가존클라우드와 위즈는 이번 협력을 통해 위즈의 클라우드 보안 플랫폼과 메가존클라우드의 클라우드 구축·운영 전문성을 결합한다. 이를 통해 고객이 복잡한 클라우드 환경에서도 보안 리스크를 보다 명확히 식별하고, 우선순위를 설정해 실질적인 대응 전략을 수립할 수 있도록 지원한다는 계획이다. 메가존클라우드의 보안사업 조직 HALO는 위즈의 시큐리티 그래프 기반 분석 정보를 국내 고객 환경에 맞게 적용한다. 또한 실제 클라우드 운영 과정에서
소프트프릭이 한국인터넷진흥원(KISA)이 주관하는 ‘AI 보안 유망기업 육성 지원사업’에 참여해 AI 기반 API 보안 위협 모니터링 솔루션 ‘파핌 시큐리티(F-APIm Security)’ 시제품을 개발하고 기술·사업화 성과를 확보했다. API는 시스템과 애플리케이션 간 상호작용을 지원하는 핵심 연결 통로로 마이크로서비스와 AI 에이전트 도입 확산에 따라 사용량이 빠르게 증가하고 있다. 이에 따라 기업 환경 전반에서 API를 통합적으로 관리하고 보안 위협을 상시 점검해야 할 필요성이 커지고 있다. 소프트프릭은 이번 사업을 통해 기업 내 다양한 API 환경에서 발생 가능한 개인정보 유출과 권한 우회, 섀도우·좀비 API, 런타임 공격 등 복합적인 위협을 실시간으로 탐지·대응하는 AI 기반 API 모니터링 솔루션 파핌 시큐리티를 개발했다. 개발된 결과물은 자사 API 거버넌스 플랫폼과 통합돼 고객 환경에 맞춘 모듈형 또는 플랫폼 연계형 제품 전략으로 추진되고 있다. 파핌 시큐리티는 클라이언트·서버 중심 아키텍처에서 API 중심의 데브옵스와 클라우드 환경으로 전환되는 과정에서 확대되는 API 보안 위협을 대응하기 위한 AI 기반 통합 API 보안 플랫폼이다. ‘A
구글 제미나이(Gemini)를 비롯한 주요 상용 거대언어모델(LLM)이 효율성 향상을 위해 채택하고 있는 ‘전문가 혼합(Mixture-of-Experts, MoE)’ 구조가 새로운 보안 위협이 될 수 있다는 사실이 국내 연구진에 의해 세계 최초로 규명됐다. KAIST는 전기및전자공학부 신승원 교수와 전산학부 손수엘 교수 공동연구팀이 전문가 혼합 구조의 근본적인 보안 취약성을 악용한 공격 기법을 처음으로 제시하고, 해당 연구로 정보보안 분야 최고 권위 국제 학회인 ACSAC 2025에서 최우수논문상(Distinguished Paper Award)을 수상했다고 26일 밝혔다. MoE 구조는 하나의 대형 AI 모델 대신 여러 개의 ‘작은 전문가 AI 모델’을 두고, 입력 상황에 따라 일부 전문가만 선택적으로 호출하는 방식이다. 구글의 제미나이를 포함해 다수의 최신 LLM이 이 구조를 활용하고 있다. 연구팀은 이번 연구에서 공격자가 상용 LLM의 내부 구조에 직접 접근하지 않더라도, 단 하나의 악의적으로 조작된 ‘전문가 모델’이 오픈소스로 유통돼 혼합 구조에 포함될 경우, 전체 거대언어모델의 안전성이 심각하게 훼손될 수 있음을 실증적으로 입증했다. 정상적인 전문가들
AI-MTD 기반 동적 방어 기술로 공공·금융 웹 보안 시장 공략 본격화 공공기관 즉시 도입 가능한 웹 보안 솔루션으로 행정·검증 부담 줄여 AI 보안기업 에버스핀의 웹 보안 솔루션 ‘에버세이프 웹(EverSafe Web)’이 국가정보원이 요구하는 보안기능확인서를 획득했다. 이번 인증을 통해 에버세이프 웹은 공공기관을 비롯해 공공 기준을 준용하는 금융권·공기업 환경에서 보안성과 운영 안정성을 공식적으로 검증받은 제품으로 자리매김하게 됐다. 보안기능확인서는 국가정보원이 지정한 시험기관이 보안 기능과 안정성을 사전 심사해 발급하는 제도로, 해당 인증을 획득한 제품은 ‘안정성 검증 필수 제품 목록’에 등재된다. 이 목록에 포함된 보안 솔루션은 공공기관이 별도의 보안적합성 검증 절차 없이 즉시 도입할 수 있어, 행정 부담과 도입 기간을 크게 줄일 수 있다는 점에서 의미가 크다. 공공 IT 환경에서 보안 솔루션 도입의 주요 장벽으로 꼽히던 절차적 리스크를 상당 부분 해소한 셈이다. 에버세이프 웹은 에버스핀이 자체 개발한 AI-MTD(Moving Target Defense) 기술을 기반으로 한 웹 보안 솔루션이다. 기존처럼 공격을 탐지하고 차단하는 방식이 아니라, 보안
레드브릭이 보안 강화형 기업 AI 솔루션 ‘엔터프라이즈 AI(Enterprise AI)’를 출시했다. 엔터프라이즈 AI는 기업 내부의 문서, 메일, 채팅, 규정 등 다양한 업무 데이터를 학습해 직원의 역할과 권한에 맞춘 개인화된 응답을 제공하는 업무 지원 플랫폼이다. 내부 지식과 실무 맥락을 동시에 반영해 반복 업무를 자동화하고 기업 환경에 맞는 보안 아키텍처를 전면에 내세운 것이 특징이다. 엔터프라이즈 AI는 챗GPT, 클로드, 제미나이 등 복수의 생성형 AI 모델을 업무 목적에 따라 선택해 사용할 수 있도록 설계됐다. 이를 통해 기업은 특정 모델에 종속되지 않고 비용과 성능을 고려한 유연한 AI 운영이 가능하다. 사용자는 대화창에 자료나 링크를 첨부해 요약, 분석, 번역, 문서 작성을 요청할 수 있으며, AI는 학습된 사내 데이터와 웹 검색 정보를 함께 활용해 기획안 작성, 보고서 정리, 회의록 작성 등 반복적인 실무를 자동화한다. 협업 환경과의 연동도 강화했다. 슬랙, 팀즈, 네이버웍스 등 주요 협업툴과 실시간으로 연결해 기업 내부에 분산된 정보 자산을 하나의 지식 허브로 통합한다. 이를 통해 직원은 별도의 시스템 전환 없이 기존 협업 환경에서 바로 A
OT·산업 인프라 보안, AI 내재화가 CPS 보안 경쟁력으로 부상 노조미, 설계 단계부터 AI 반영해 탐지·분석·경고 기능 고도화 산업 현장과 중요 인프라를 둘러싼 사이버 위협이 고도화되면서, OT와 CPS 보안 영역에서도 인공지능(AI)의 역할이 빠르게 확대되고 있다. 단순한 모니터링을 넘어, 이상 징후를 사전에 탐지하고 대응까지 연결하는 ‘지능형 보안’이 핵심 경쟁 요소로 떠오른 것이다. OT, IoT 및 사이버 물리 시스템(CPS) 보안 솔루션을 제공하는 노조미 네트웍스는 가트너가 발표한 AI 벤더 경쟁 보고서에서 CPS 보안 분야 AI 부문 유력 후보로 선정됐다고 밝혔다. 가트너는 보고서를 통해 노조미가 네이티브 및 임베디드 CPS 기능과 시스템 전 라이프사이클을 아우르는 지원 역량 측면에서 경쟁 우위를 갖고 있다고 평가했다. 특히 가트너는 노조미 네트웍스가 제품 개발 초기 단계부터 머신러닝(ML) 기능을 네이티브로 내장해온 점에 주목했다. 일반적인 보안 솔루션이 기존 기능 위에 AI를 추가하는 방식과 달리, CPS 환경에 특화된 AI를 설계 단계부터 반영해 탐지·분석·경고 기능을 고도화해왔다는 것이다. 이를 통해 복잡한 산업 제어 환경에서도 운영
日 SBI그룹 통합 보안 아키텍처에 국내 AI 보안 기술 첫 적용 해외 대형 금융그룹 레퍼런스 확보로 글로벌 확장 발판 마련 국내 AI 보안 기업 에버스핀이 일본 대형 금융그룹의 전사 보안체계에 자사 기술을 공식 적용하며 글로벌 금융 보안 시장에서 존재감을 키우고 있다. 에버스핀은 일본 SBI홀딩스, 그리고 양사가 설립한 합작법인 SBI EVERSPIN과 함께 SBI그룹 전반의 보안 강화를 위한 3자 협력 체계를 공식화했다고 밝혔다. 이번 협력은 단순한 기술 공급 계약을 넘어, 일본 금융그룹 차원의 통합 보안 아키텍처에 에버스핀의 AI 보안 기술이 핵심 구성 요소로 채택됐다는 점에서 의미가 크다. SBI홀딩스와 SBI EVERSPIN은 금융·투자·플랫폼 서비스 전반에 걸친 보안 거버넌스 강화를 목표로 대규모 통합 보안 계약을 체결했으며, 에버스핀은 해당 프로젝트에서 핵심 보안 기술 제공사로 역할을 맡는다. 특히 에버스핀의 기술이 해외 대형 금융그룹의 전사 보안체계에 적용되는 것은 이번이 처음이다. 국내에서 검증된 AI 기반 선제적 보안 기술이 일본 금융권이라는 보수적 시장에서 공식 채택됐다는 점은, 한국 보안 기술의 글로벌 경쟁력을 보여주는 사례로 평가된다.
보안 위협은 더 빠르고 더 조용하며 더 정교해지고 있다. 이제 공격의 목적은 단순 침해가 아니라 비즈니스 중단이다. 토크아이티는 최근 열린 팔로알토 네트웍스 Ignite On Tour Seoul 컨퍼런스의 핵심 내용을 정리해, 2025년 기업이 직면할 보안 위협과 실전 대응 전략을 집중적으로 조망하는 리뷰 웨비나를 12월 17일 오후 2시에 진행한다. 이번 웨비나에서는 국내 제조 대기업이 랜섬웨어 공격으로 3개 공장이 동시에 가동 중단된 실제 사고 사례를 시작으로 AD 탈취, 골든티켓, DNS 터널링 등 공격자가 내부로 침투하는 주요 경로를 구체적으로 분석한다. 공격자가 어디서 유입되고 어떤 지점을 거쳐 피해를 확산시키는지에 대해 실제 IR 관점에서 설명한다. 이어 AI 기술로 인해 더욱 빨라지고 교묘해진 공격 트렌드도 다뤄진다. 침해부터 정보 유출까지 1~5시간 내에 이뤄지는 초고속 공격 사례와 함께 딥페이크, 음성 스와핑, SIM 스왑 등 AI 기반 사회공학 공격이 기업 보안의 새로운 리스크로 부상하고 있는 현실을 짚는다. LLM과 AI 에이전트 확산에 따른 보안 과제도 주요 주제로 다뤄진다. 모델, 데이터, 애플리케이션, 에이전트 전 주기를 포괄하는 보
최근 발생한 쿠팡 해킹 사태는 단순한 보안 사고를 넘어 국내 기업 보안 구조 전반의 취약성을 다시 한 번 드러낸 사건으로 평가된다. 토크아이티는 AI스페라 강병탁 대표와 함께 이번 사고의 기술적·구조적 배경을 짚고, 뉴스에 드러나지 않은 보안업계의 현실적인 뒷이야기를 공유하는 웨비나를 12월 16일 4시에 진행한다. 이번 웨비나에서는 쿠팡 해킹의 기술적 공격 경로를 중심으로, 보안 사고가 발생했을 때 조직 내부에서 실제로 벌어지는 상황을 가감 없이 다룬다. 보안 조직이 충분한 권한과 예산을 갖고 있었는지, 경영진의 의사결정은 적절했는지, 사고 이후 책임은 누구에게 귀속되는지 등 현실적인 논의가 이어질 예정이다. 더 나아가 대한민국 기업 보안의 구조적 문제도 본격적으로 논의된다. 형식적인 보안 투자, 유명무실하다는 비판을 받아온 ISMS 인증 제도의 한계, 그리고 국내 기업들이 반복적으로 해커들의 표적이 되는 근본적인 원인에 대한 분석이 이뤄진다. 이는 특정 기업의 문제가 아닌 국내 보안 생태계 전반의 문제라는 점이 강조된다. AI 시대를 맞아 보안 패러다임 역시 빠르게 변화하고 있다. 공격자 역시 AI를 활용하는 상황에서 기업은 어떤 전략으로 대응해야 하는지
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 02월 15일 20시 04분
