글로벌 보안 솔루션 기업 슈프리마(대표 이재원, 김한철)가 지난 2일부터 4일까지 미국 라스베이거스에서 열린 ISC West 2025에 참가해 AI와 클라우드 기술을 결합한 차세대 통합 보안 플랫폼을 대거 공개했다. 슈프리마는 이번 전시회를 통해 엔터프라이즈급 통합 보안 플랫폼 '바이오스타 X(BioStar X)'를 글로벌 시장에 정식 출시했다. 바이오스타 X는 출입통제와 영상분석을 단일 플랫폼으로 통합해 AI 기반 실시간 모니터링, 이상 행동 감지, 테일게이팅(미승인 접근) 방지 등 고도화된 보안 기능을 제공한다. 특히, 대시보드를 통해 실시간 비디오 모니터링, 출입 로그 기록, 건물 도면 연동 등을 직관적으로 관리할 수 있어 운영 효율성을 극대화한다. 이 플랫폼은 수만 명의 사용자 등록과 5,000개 이상의 보안 장치 연동을 지원하며 공항·병원·정부기관 등 대규모 시설에 최적화됐다. 또 CES 2025 최고 혁신상을 수상한 AI 알고리즘을 적용해 침입, 배회, 쓰러짐 등 위험 상황을 자동 감지하고 즉시 대응할 수 있는 것이 특징이다. 이와 함께 온프레미스 인프라 없이도 클라우드로 간편한 보안 시스템 구축이 가능한 '바이오스타 에어(BioStar Air)'
카스퍼스키가 보안 정보 및 이벤트 관리(SIEM) 솔루션의 대규모 업데이트를 발표했다. 이번 업데이트로 카스퍼스키 SIEM은 AI 모듈과 리소스 시각화 기능을 추가해 보안팀의 생산성과 효율성을 높였다. 새롭게 도입된 AI 모듈은 과거 데이터 분석을 기반으로 경고 및 사고 분류의 정확도를 향상시키고 AI 기반 자산 위험 점수를 제공해 신속한 대응을 지원한다. 특정 활동과 다양한 자산 간의 연관성을 분석해 비정상적인 이벤트를 빠르게 식별할 수 있다. 리소스 시각화 기능도 강화됐다. ‘리소스 종속성 그래프’로 필터·규칙·목록 등 리소스 간 관계를 시각적으로 파악할 수 있으며 계층적 폴더 구조를 활용해 대규모 팀이나 복잡한 검색 쿼리 환경에서도 필요한 정보를 쉽게 찾는다. 분석가는 검색 쿼리의 시작 및 종료 시간을 설정해 ‘롤링 윈도우 보고서’를 생성하고 검색 기록을 저장해 이전 쿼리를 재사용할 수 있다. 카스퍼스키 엔드포인트 시큐리티 에이전트를 활용한 데이터 수집 방식도 간소화됐다. 기존에는 각 워크스테이션에 SIEM 에이전트를 별도로 설치하거나 중간 호스트를 거쳐 데이터를 수집해야 했으나, 이제는 추가 설정 없이 SIEM 시스템으로 데이터를 직접 전송할 수 있어
Criminal IP 기반 공격표면 관리와 위협 인텔리전스 활용 인사이트 공유 AI스페라가 6일 ‘Criminal IP Conference 2025 선제적 방어 : 공격 표면 관리와 위협 인텔리전스’를 서울시 그랜드 인터컨티넨탈 호텔 서울 파르나스에서 개최했다. AI 시대가 도래하면서 인공지능 기술이 발전함과 동시에 이를 악용한 사이버 공격이 날로 정교해지고 있다. 기업은 이에 대응하기 위해 보안 전략을 보다 능동적으로 전환하고 있다. 특히, 공격 표면 관리(ASM)와 사이버 위협 인텔리전스(CTI)를 결합한 접근법이 주목받는다. ASM을 통해 자산 노출 지점을 실시간으로 식별하고 CTI 분석을 활용해 위협의 유형과 공격자의 전술을 사전에 파악함으로써 방어력을 높이는 방식으로 단순한 방어를 넘어 선제적 위협 차단 전략을 수립하는 데 집중하고 있다. 이번 행사는 AI 기술과 OSINT 기반 데이터 수집 역량을 바탕으로 글로벌 150개국에서 서비스 중인 공격 표면 기반 위협 인텔리전스 플랫폼 Criminal IP가 최신 보안 위협과 대응 전략을 다룬 컨퍼런스다. Criminal IP CEO, 창립자, 핵심 개발진, 실제 고객사가 공격 표면 관리와 위협 인텔리전스
코오롱베니트가 글로벌 데이터 보호 기업 코헤시티(Cohesity)와 베리타스(Veritas)의 합병을 계기로 국내 AI 기반 데이터 보안 시장 공략을 강화한다. 코오롱베니트는 2020년부터 베리타스 국내 총판을 맡아왔으며, 이번 합병으로 AI 기반 데이터 보호 솔루션을 추가로 확보했다. 기존 베리타스의 데이터 보호 제품군과 코헤시티 AI 기반 보안 및 분석 기술을 합쳐 보다 정밀한 데이터 보호 및 자동화된 보안 대응 역량을 제공한다. 이번 합병으로 ‘넷백업(NetBackup)’, ‘알타(Alta)’, ‘DataProtect(백업·복구)’, ‘DataHawk(침해 감지)’, ‘Gaia(AI 검색 도우미)’ 등 솔루션으로 데이터 보호 및 사이버 복원력을 강화할 방침이다. 기존 베리타스 일부 사업 부문은 별도 기업 아크테라(Arctera)로 분사됐다. 코오롱베니트는 제조·금융·유통·공공기관 등 다양한 산업군을 대상으로 맞춤형 AI 기반 데이터 보호 솔루션을 제공할 계획이다. 기존 고객 기술 지원과 업그레이드를 지속하면서 AI 기반 보안 기능을 결합한 새로운 서비스를 확대해 나갈 예정이다. 손동일 코오롱베니트 이사는 “AI 기반 데이터 보호 솔루션은 데이터 보안,
AI 기반 보안 솔루션 기업 에버스핀이 글로벌 금융그룹 SBI의 여러 계열사에 자사의 보안 솔루션을 대거 공급하며 시장 입지를 더욱 강화하고 있다. 에버스핀은 SBI그룹의 디지털 자산 부문을 총괄하는 SBI디지털 에셋 홀딩스 및 그 산하 기업 두 곳, 금융정보 서비스 기업 웰스어드바이저 등 총 4개 기업에 보안 솔루션을 도입했다고 밝혔다. 이번 계약은 SBI그룹과 에버스핀의 합작회사인 SBI에버스핀을 통해 성사됐다. SBI디지털 에셋 홀딩스는 디지털 자산의 발행, 관리, 유동성 확보를 위한 밸류 체인 구축을 목표로 하는 기업이다. 웰스어드바이저는 ‘Wealth Advisor’, ‘My투자신탁’, ‘주식신문 웹’ 등의 금융기관용 애플리케이션을 통해 중립적이고 객관적인 금융정보를 제공하는 서비스 기업으로, 투자신탁 위탁사, 보험사, 기업연금 등 다양한 기관에 공정한 컨설팅을 제공하고 있다. SBI디지털 에셋 홀딩스에는 에버스핀의 ‘에버세이프’ 솔루션이 도입됐다. 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 MTD(Moving Target Defense) 기술이 적용된 보안 솔루션이다. 이 기술은 미국 정부가 필요성을 강조한 보
포티넷 코리아가 최신 G 시리즈 차세대 방화벽(NGFW) ▲포티게이트 70G(FortiGate 70G), ▲포티게이트 50G(FortiGate 50G), ▲포티게이트 30G(FortiGate 30G) 3종을 선보였다. 이번 솔루션은 분산된 기업 환경에서 보안과 네트워크 성능을 효율적으로 운영하도록 지원한다. 포티게이트 G 시리즈는 포티넷 ASIC 기술과 통합 운영체제인 FortiOS를 기반으로 네트워킹 지원 및 포티가드 AI 기반 보안 서비스와 결합해 사이버 공격 위험을 줄이고, 고객이 운영 비용과 환경에 미치는 영향을 최소화한다. 포티게이트 G 시리즈는 성능 저하 없는 보호 기능을 제공한다. 포티게이트 70G는 IPsec VPN 처리량 Gbps당 62배, 방화벽 처리량 Gbps당 42배 적은 전력을 소비하면서도, 업계 평균 대비 최대 11배 많은 IPsec VPN 및 7배 많은 방화벽 처리량을 제공한다. 더불어 포티가드 AI 기반 보안 서비스는 실시간 자동 위협 탐지 및 대응으로 지능형 랜섬웨어, 멀웨어, 제로데이 익스플로잇을 효과적으로 차단한다. 포티넷 생성형 AI 어시스턴트인 FortiAI는 작업을 자동화하고 실행 가능한 인사이트를 제공함으로써 위협 탐
IBM 기업가치연구소와 팔로알토 네트웍스는 연구에서 전 세계 기업 평균 29개 공급업체가 제공하는 83개 보안 솔루션을 활용 시 보안 복잡성 문제에 직면했다고 밝혔다. 보안 플랫폼화 수준이 높은 기업 10곳 중 7곳은 사이버 보안 투자가 운영 효율성 향상 및 매출 증대로 이어졌다고 답했다. 팔로알토 네트웍스와 IBM이 발표한 ‘사이버보안 가치 창출(Capturing the cybersecurity dividend: How security platforms generate business value)’ 보고서에 따르면 응답 임원 중 52%가 사이버 위협 대응 역량 제한 요소로 보안 솔루션 단편화를 꼽았다. 반면 보안 플랫폼화를 도입한 조직 75%는 보안·하이브리드 클라우드·AI 및 기술 플랫폼 간 통합이 필수적이라고 답했다. 증가하는 보안 위협에 대응하기 위해 더 많은 보안 솔루션을 도입하는 것이 오히려 비효율성을 초래하고 성과 및 수익성에 부정적인 영향을 미치는 반면, 보안 플랫폼화 접근 방식으로 전환하면 보안 효과는 유지하되 대응 시간과 비용을 절감할 수 있는 것으로 연구됐다. 이번 조사에 응답한 기업 임원은 보안 시스템의 단편화와 복잡성으로 인해 평균 5
팔로알토 네트웍스가 AI 시대를 맞이하는 2025년 최신 사이버보안 트렌드와 팔로알토 네트웍스의 전략을 주제로 지난 14일 서울 강남 조선 팰리스에서 미디어 간담회를 개최했다. 사이먼 그릴 팔로알토 네트웍스 아태지역 총괄사장은 AI 시대를 맞아 금융을 비롯한 모든 기술 분야에서 보안 위협이 더해지고 있으며 이러한 위협에 대응하고자 기업들은 평균 50~60개의 보안 툴을 사용하고 있다고 밝혔다. 이어 그는 “사이버 공격의 범위가 다양해지고 실시간 공격이 빠르게 증가하는 만큼 AI 복잡성을 줄여 신속하게 대응하는 것이 중요하다”고 강조했다. 사이먼 총괄사장은 지난해를 ‘메가 브릿지해’로 헬스케어, 자동차, 리테일 분야에 이르기까지 특히 다양한 분야에서 짧은 시간 내에 다수의 침해를 겪은 해로 분석했다. 그는 “전 세계적으로 약 80만 개의 언어모델이 AI에 활용되고 있고 지금은 약 96퍼센트 정도의 기업에서 AI를 활용하고 있다”며 “위협 행위자 역시 AI를 활용해 취약점을 무기화해 공격에 며칠씩 걸렸던 문제가 AI 도입으로 몇 시간 만으로 단축됐다”고 말했다. 이에 박상규 팔로알토 네트웍스 코리아 대표는 “이제 AI 활용으로 전문 해커뿐만 아니라 일반인도 악성
과학기술정보통신부와 한국인터넷진흥원(KISA)이 지원한 AI 보안 육성사업 수행 기업에서 이글루코퍼레이션이 우수사례 기업으로 선정됐다. 본 사업으로 이글루코퍼레이션은 폐쇄된 환경에서도 사용 가능한 구축형 어플라이언스 방식 AI 보안 어시스턴트 시스템을 개발했다. 이글루코퍼레이션은 AI 탐지모델 ‘에어(AiR, AI Road)’에 리벨리온의 AI 연산에 특화된 신경망처리장치(NPU)를 결합해 시스템을 구축했다. 이로써 데이터 유출 위험 없이 AI를 사용하는 안정성과 생산성을 확보했다. 이글루코퍼레이션은 서비스 모델 다양화로 국내외 기업·기관 대상 AiR 공급을 확대할 예정이다. 이번에 개발한 NPU 기반 구축형 AiR 서비스뿐 아니라, 온라인 및 응용프로그램인터페이스(API) 연동과 다각화 언어 모델을 지원하며 구독형으로 제공한다. 현재 AiR에는 챗지피티(ChatGPT), 제미나이(Gemini), 클로드(Claude) 등 대형언어모델(LLM)과 더불어 이글루코퍼레이션이 자체 개발한 보안 특화 소형언어모델(sLLM) ‘그린 Ai(GREEN Ai)’가 적용됐다. 이득춘 이글루코퍼레이션 대표는 “더 많은 조직이 보안 환경에 최적화된 AI 보안 서비스를 활용하도록
AI 보안기업 에버스핀(대표 하영빈)은 한화손해보험의 대고객 웹 서비스에 자사의 웹 보안 솔루션 ‘에버세이프 웹’을 공급한다고 밝혔다. 이번 계약을 통해 한화손해보험은 고객 개인정보 및 회사의 중요 데이터를 한층 강화된 보안 환경에서 관리할 수 있게 되었다. 에버스핀 관계자는 “기존의 보안 솔루션이 프로그램 분석을 어렵게 하는 복잡성에 의존했다면, 에버세이프 웹은 동적 암호화 기술(에버세이프 MTD)을 기반으로 보안모듈을 수시로 변화시켜 해커가 프로그램을 분석할 수 없도록 설계됐다”고 강조했다. 해당 기술은 전 세계적으로 33개의 특허를 보유하고 있어 기술적 우수성을 입증하고 있다. 에버세이프 웹은 이미 금융권에서 4,000만 건 이상의 데이터 스크래핑 탐지와 매크로 방지, 제로데이 필터 등 광범위한 보안 성능을 입증했다. 특히 자동화 봇(Bot)을 통한 해킹 시도와 무단 스크래핑까지 효과적으로 차단하며 금융사들로부터 높은 신뢰를 얻고 있다. 현재 NH농협은행, 삼성카드, 한국투자증권 등 주요 금융기관에서 사용 중이며, 이번 한화손해보험의 도입으로 보험업권에서도 보안 시장 점유율을 확대할 전망이다. 한화손해보험은 에버세이프 웹을 통해 실시간 위협 탐지 및 차
포티넷 코리아가 주요 웹 애플리케이션 보안 및 성능 관리 도구를 단일 제품으로 통합하는 새로운 클라우드 기반 플랫폼 ‘FortiAppSec Cloud’를 공개했다. 이 플랫폼은 웹 및 API 보안, 고급 봇 방어, 글로벌 서버 로드 밸런싱 등 여러 기능을 간소화해 고객이 하이브리드 및 멀티 클라우드 환경을 보다 원활히 보호하고 관리하도록 지원한다. FortiAppSec Cloud는 복잡한 멀티 클라우드 환경에서 웹 애플리케이션에 심층적인 가시성과 제어를 확보함으로써 사용하기 쉬운 콘솔로 보안 기능과 성능 도구를 구성하고 관리한다. 고급 봇 방어는 머신 러닝과 행동 분석을 통해 계정 탈취 시도·데이터 도용·서비스 중단으로부터 애플리케이션을 보호한다. 글로벌 서버 로드 밸런싱은 원활한 장애 조치 및 합성 테스트로 지능적인 트래픽 라우팅을 제공한다. 가장 복잡한 멀티 클라우드 환경에서도 최적의 애플리케이션 성능을 보장한다. 포티가드랩의 실시간 위협 인텔리전스으로 보완되는 웹 및 API 보안은 이상 징후 식별·페이로드 검사·잠재적 위협을 제공한다. 빈센트 황 클라우드 보안담당 부사장은 “웹 애플리케이션은 기업의 성공을 뒷받침하는 기반이지만 보안이 매우 까다로워 기업
카스퍼스키가 연례 보고서 ‘Kaspersky Security Bulletin’에서 내년 IT 공급망 위험 분석 결과를 발표했다. 이번 분석에서는 올해 발생한 크라우드스트라이크 업데이트 오류 및 리눅스XZ 유틸(Linux XZ Utils) 백도어 사건 등 주요 공급망 보안 사고를 기반으로, 내년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황을 소개했다. 보고서는 ‘대형 AI 기업의 서비스 중단’, ‘AI 도구의 보안 취약점 위험’, ‘위성 통신망의 서비스 장애 위험성’, ‘인터넷의 물리적 기반 시설 위험’, ‘윈도우와 리눅스 운영체제의 취약점 노출’을 주요 위험으로 꼽았다. 카스퍼스키는 최근 기업이 AI 서비스에 크게 의존하면서 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 시 기업 활동에 마비가 올 수 있다 경고했다. 또한 ‘오퍼레이션 트라이앵귤레이션(Operation Triangulation)’ 캠페인 사례 연구를 들어 AI 칩의 취약점이 대규모 공격 통로가 될 수 있다고 말했다. 항공사와 선박이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다. 더불어 전 세계
클라우드플레어가 전세계 최고정보책임자(CIO), 최고보안책임자(CSO), IT 실무진을 대상으로 2025년 주요 트렌드 전망을 발표했다. 이번 전망에서 ‘제로 트러스트’가 보안의 필수 요소로 자리 잡았다는 점과 AI 혁신 핵심으로 ‘엣지 컴퓨팅’을 꼽았다. 존 엔게이츠 클라우드플레어 필드 CTO는 AI의 잠재력을 실현하려면 엣지 컴퓨팅이 연산 능력을 실제로 필요한 곳 가까이 이동시켜야 한다고 강조했다. 그는 “엣지 컴퓨팅은 획기적인 변화를 이끌며 지연 시간을 대폭 줄이고, 정교하고 반응성이 뛰어난 새로운 세대의 애플리케이션을 가능하게 한다”고 말했다. 엣지 컴퓨팅의 예시로는 자율 주행 차량의 순간적 의사 결정, 지연이 전혀 느껴지지 않는 인터랙티브 게임, 실시간으로 즉각 반응하는 영상 처리 기술이 있다. 엔게이츠 CTO는 제로 트러스트가 단순한 유행어를 넘어 보안의 필수 요소로 자리 잡았다고 밝혔다. 그는 “제로 트러스트는 기본적으로 아무것도 신뢰하지 않고 모든 것을 끊임없이 검증하는 강력한 원칙에 기반한다”며 “클라우드 네이티브 및 분산 업무 환경에서 기존 네트워크 경계가 사라지는 상황에서 이러한 접근법은 필수적인 보안 전략으로 중요성이 더욱 커졌다”고 강
에이아이스페라가 120억 원 규모 추가 투자를 유치하면서 누적 투자금액 230억 원을 기록했다. 에이아이스페라는 공격표면관리(ASM), 위협 인텔리전스(TI) 기반으로 실시간 위험 분석과 취약점 정보를 제공하는 통합 보안 솔루션 ‘Criminal IP’를 공급한다. 구글 맨디언트, 레코디드퓨처 등 세계적인 사이버 보안 기업이 택하는 구독형 보안 서비스(SECaaS) 모델을 국내 최초로 도입해 시장에 진출한 바 있다. Criminal IP는 국내는 물론 해외 정부 기관·금융기관·대기업이 사용 중으로 약 150개 국에 서비스하고 있다. 특히, 인력 파견이나 구축형 사업이 필요 없는 구독형 보안 제품으로 수익성에서도 성장을 이어가고 있다. 이번 투자에는 KB인베스트먼트가 리드 투자자로 참여하고, 이어 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트가 참여했다. 투자사는 사이버 보안 시장의 성장 가능성과 보안 업계 내 에이아이스페라의 기술적 강점 및 글로벌 시장 점유율과 인지도를 높이 평가해 이번 투자를 결정했다고 밝혔다. 그 외에 앞선 NHN과 넷마블의 투자, 개인투자자로 참여한 엔씨소프트의 김택진 대표와 윤송이 이사의 평가도 긍정적으로 작용했다. 해커 출신
누가 무엇에 엑세스를 허용하는가…휴먼과 비휴먼을 모두 포함한 아이덴티티 관리 필요 데이터와 AI를 활용한 아이덴티티를 기업 보안의 핵심으로 두어야 세일포인트가 지난 19일 서울시 여의도에서 개최한 미디어 브리핑에서 조직 90%가 경험한 아이덴티티 유출과 관련해 보안의 중요성을 전하며 아이덴티티 시큐리티를 통한 보안 관리를 강조했다. 세일포인트 발표에 따르면 빠르게 변화하고 진화하는 IT 환경에서 폭발적으로 증가하는 사이버 위협에 따라 90%의 조직이 아이덴티티 관련 유출을 경험한 바 있다고 나타났다. 그중 가장 큰 사이버 위협은 계정 탈취(ATO)로 밝혀졌으며 작년 83%의 조직이 계정 탈취 공격을 경험했다고 밝혔다. 이는 해커가 물리적인 진입뿐 아니라 직접 계정을 해킹해 로그인으로 계정 정보를 빼 오는 방식으로, 이 중 67.4%가 계정 탈취를 겪었다. 첸 위보이 세일포인트 아시아태평양 총괄 사장은 “이러한 방식은 해커가 일단 계정을 탈취만 할 수 있게 된다면 환경 내에서 모든 것을 스스로 평가할 수 있게 되고 모든 데이터를 알 수 있게 됨을 뜻하기 때문에 더욱 큰 위협이 될 수 있다”며 “최근 사이버 보안 환경 내에서 애초에 어떻게 공격을 차단하느냐보다
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 05일 20시 18분
