2025.10.03 금요일
검색
'보안 위협' 검색결과
기간검색
-
~
검색영역
검색어
-
티오리, 웍스AI에 LLM 보안 솔루션 '알파프리즘(αprism)' 공급… AI 보안 강화 [이코노믹데일리] 업무용 생성형 인공지능(AI)의 보안 우려를 해소하기 위해 AI 서비스 기업과 보안 전문 기업이 손을 잡았다. 오펜시브 보안 전문 기업 티오리는 22일 AI 서비스 기업 에이아이쓰리(AI3)의 업무용 AI 비서 ‘웍스AI’에 자사의 LLM(대형언어모델) 보안 솔루션 ‘알파프리즘’을 제공한다고 밝혔다. 이번 협력으로 웍스AI 사용자들은 생성형 AI 활용 시 발생할 수 있는 민감정보 유출 및 유해 프롬프트 입력 등의 보안 위협으로부터 보호받게 된다. 기업 환경에서 생성형 AI의 도입이 확산되고 있지만 기밀정보 유출 등의 보안 리스크는 여전히 큰 걸림돌로 작용하고 있다. 티오리가 개발한 알파프리즘은 이러한 위험을 사전에 차단하는 LLM 전용 보안 솔루션이다. 단순 키워드 필터링 방식을 넘어 AI가 직접 문맥을 분석해 고객 정보나 기업 기밀 등 민감 자산의 외부 유출을 막는다. 개인정보 자동 마스킹, 악의적인 프롬프트 탐지·차단, PDF 등 문서 파일 검사 기능을 통해 지능적인 데이터 유출 방지(DLP) 환경을 구축한다. 박세준 티오리 대표는 “알파프리즘은 실시간 보안 위협 탐지와 차단을 통해 LLM 활용의 안전성을 보장하는 최첨단 솔루션”이라며 “AI3와의 협력을 통해 더 많은 사용자들이 보안 우려 없이 생성형 AI를 활용할 수 있도록 지원할 것”이라고 밝혔다. 표철민 에이아이쓰리 대표는 “웍스AI는 직장인 업무 효율화를 돕는 대표적인 AI 비서 서비스로 자리 잡고 있으며 이번 티오리와의 협력을 통해 사용자 보안 신뢰성을 크게 높일 수 있게 됐다”고 말했다.2025-08-22 12:00:09
-
세계 3대 해킹대회 '코드게이트 2025' 개막…AI 보안 미래 논한다 [이코노믹데일리] 세계 최고 수준의 해커들이 인공지능(AI) 시대의 보안 해법을 찾기 위해 서울에 집결한다. 올해로 17회를 맞은 국제해킹방어대회 ‘코드게이트 2025’가 7월 10일부터 이틀간 서울 코엑스에서 막을 올린다. 이번 행사는 AI 기술 확산에 따른 복합적인 보안 위협에 대응하기 위한 글로벌 기술 교류의 장이 될 전망이다. 과학기술정보통신부가 주최하고 한컴그룹이 17년간 후원해 온 코드게이트는 세계 3대 해킹방어대회로 꼽힌다. 올해는 ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’를 주제로 AI를 활용한 공격과 방어 기술의 최신 동향을 공유한다. 66개국 2778명이 참여한 치열한 예선을 뚫고 일반부 20개 팀과 주니어부 20명이 본선에 진출해 총상금 7100만원을 놓고 실력을 겨룬다. 이번 컨퍼런스의 기조연설은 중국 화웨이 본사의 쟝마오 사이버보안 총괄이 맡는다. 그는 ‘Gen AI 시대의 사이버보안 거버넌스 프레임워크’를 주제로 AI 리스크를 관리하며 보안 경쟁력을 확보하는 방안을 제시할 예정이다. 이외에도 지능형 로봇의 보안 위협, 반도체 보안의 미래, 북한의 사이버 위협 사례 등 실무 중심의 깊이 있는 강연이 이어진다. 특히 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적인 주제의 발표와 세계적인 해킹대회 ‘Pwn2Own’ 수상자가 직접 공개하는 최신 해킹 기법 분석 세션은 벌써부터 참가자들의 큰 기대를 모으고 있다. 코드게이트보안포럼 관계자는 “AI와 보안이 만나는 교차점에서 새로운 패러다임을 제시하는 자리가 될 것”이라며 “기술 중심 대회를 넘어 보안 생태계 확장을 위한 플랫폼으로 발전시키겠다”라고 밝혔다.2025-07-08 17:29:17
-
과기정통부, 오늘 국회에 SKT 해킹 최종 조사 결과 보고 [이코노믹데일리] 과학기술정보통신부가 SK텔레콤 해킹 사태에 대한 최종 조사 결과를 4일 국회에 보고한다. 이번 보고에는 신규 악성코드 발견 여부와 핵심 쟁점인 통화상세기록(CDR) 데이터 유출 여부에 대한 내용이 포함될 것으로 보여 주목된다. 4일 업계에 따르면 과기정통부는 이날 열리는 국회 과학기술정보방송통신위원회 SK텔레콤 TF 5차 회의에서 이같이 보고할 예정이다. 이번 보고는 민관합동조사단의 3차 최종 결과 발표를 앞두고 사실상 마지막으로 진행되는 것으로 조사의 전체적인 윤곽이 드러날 전망이다. 보고서에는 앞서 2차 조사까지 발견된 25종의 악성코드 외에 추가적인 보안 위협 요소와 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 주요 통신 데이터의 저장 구조 및 흐름에 대한 재점검 결과가 담길 것으로 예상된다. 또한 향후 재발 방지를 위한 구체적인 정보보호 대책도 포함될 것으로 보인다. 하지만 이번 사태로 번호이동을 한 60만명의 이탈 가입자들이 가장 주목하는 위약금 면제 문제는 이번 보고에서 결론 나지 않을 전망이다. 유상임 과기정통부 장관은 지난달 국회에서 "민관합동조사단의 조사 결과 발표부터 한 뒤에 (위약금 면제 여부는) 조금 더 시간이 걸릴 것 같다"고 밝힌 바 있다. 한편 정부는 조사단의 최종 결과가 나온 뒤 이를 토대로 로펌에 법률 검토를 다시 의뢰할 계획이어서 위약금 관련 최종 결정은 상당한 시일이 더 소요될 것으로 보인다.2025-07-04 08:06:57
-
스플렁크, "AI 시대 데이터 해법은 '페더레이션'…시스코와 시너지 낼 것" [이코노믹데일리] 글로벌 보안 및 옵저버빌리티 기업 스플렁크가 인공지능(AI) 시대의 폭증하는 데이터를 관리할 핵심 전략으로 ‘페더레이션(연합)’을 제시했다. 데이터를 한 곳으로 물리적으로 옮기는 대신 분산된 상태 그대로 연합해 단일 창에서 분석하고 인사이트를 도출하는 방식이다. 이는 시스코에 인수된 이후 스플렁크가 AI 시장을 어떻게 공략할지 보여주는 청사진과 같다. 하오 양(Hao Yang) 스플렁크 AI 부문 총괄 부사장은 26일 서울에서 열린 미디어 행사에서 “AI 시대에 발맞춰 데이터 관리에 대한 고민이 커지고 있다”며 “스플렁크는 페더레이션에 답이 있다고 생각한다”고 밝혔다. 그는 전 세계 기업의 약 60%가 IT 영역의 가장 큰 문제로 ‘데이터 볼륨 증가’를 꼽았다고 지적하며 이로 인해 각 부서가 임시방편으로 개별 솔루션을 도입하면서 데이터 사일로(분리) 문제가 심화되고 있다고 진단했다. 하오 양 부사장은 “각 데이터 간 상관관계 분석이 필요한데 페더레이션이 이뤄지지 않으면 문제가 발생했을 때 근본 원인을 파악하기 어렵다”고 강조했다. 흩어진 데이터를 한곳에 모아 관리하는 것이 페더레이션 전략의 핵심이다. 이를 통해 기업은 보안 위협 탐지부터 시스템 장애 원인 분석까지 빠르고 정확하게 수행할 수 있다. 스플렁크는 이러한 전략을 구현하는 구체적인 도구로 ‘스플렁크 AI 어시스턴트’를 소개했다. 이 도구는 단순한 챗봇을 넘어 자연어 질문을 이해하고 스스로 분석 언어(SPL)를 생성하며 나아가 다음 분석 단계를 제안하는 ‘AI 에이전트’ 역할을 수행한다. AI가 데이터 분석의 장벽을 낮추고 전문가의 생산성을 극대화하는 것이다. 이번 발표는 최근 280억 달러에 시스코와의 합병 이후 시너지 전략을 구체화했다는 점에 주목된다. 최원식 스플렁크코리아 지사장은 “유사 제품 간 충돌 우려는 없다”고 선을 그으며 “시스코의 XDR 솔루션은 중견·중소기업(SMB)에 스플렁크의 SIEM은 대기업에 초점을 맞추는 등 타깃 산업을 구분하는 방식으로 시너지를 낼 것”이라고 설명했다. 특히 그는 한국 정부의 ‘AI 강국’ 비전을 언급하며 “스플렁크와 시스코의 협력은 한국 기업들이 디지털 회복탄력성을 강화하고 국가적 비전을 실현하는 데 핵심적인 역할을 할 수 있을 것”이라고 기대감을 나타냈다. 양 부사장 역시 “한국의 AI 강국 비전에 대해 기쁘게 생각하며 파트너십을 강화해 다음 단계의 혁신을 이끌 것”이라고 덧붙였다. 결국 스플렁크의 메시지는 명확하다. AI 도입의 전제 조건으로 ‘체계적인 데이터 관리’를 제시하며 AI 시대의 성패가 기술 자체가 아닌 데이터를 다루는 능력에 달려있음을 역설했다. 시스코와의 결합을 통해 확보한 막강한 네트워크 인프라와 스플렁크의 데이터 분석 역량을 결합해 기업들이 AI 혁신을 실현하는 데 필수적인 동반자가 되겠다는 청사진을 제시한 것이다.2025-06-26 16:17:52
-
금감원·금보원, '2025년 보안취약점 신고포상제' 실시 [이코노믹데일리] 금융감독원과 금융보안원은 지난 22일 체결한 금융분야 보안위협 대응 강화를 위한 업무협약에 따라 '2025년 금융권 보안취약점 신고포상제(버그바운티)'를 함께 실시한다고 27일 밝혔다. 버그바운티는 금융회사가 운영중인 전자금융서비스에 대해, 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견 및 조치하기 위한 제도를 말한다. 특히 인공지능(AI), 클라우드 등 금융 정보기술(IT) 신기술, 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 제로데이 어택 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 기대된다. 금감원은 버그바운티가 금융회사 스스로 보안역량을 발전시킬 수 있는 자율시정 기회가 되도록 적극 지원할 계획이다. 아울러 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적인 참여를 권고했다. 이에 따라 취약점 탐지 대상인 참여 금융회사가 지난해 22개사에서 32개사로 확대됐다. 화이트해커·학생 등 취약점 점검 참가자는 취약점 탐지 대상 32개 금융회사에 대해 3개월간(6월 1일~8월 31일) 취약점 발견을 위해 화이트해킹을 실시하며, 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 금감원 관계자는 "금감원과 금보원은 안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속 확대·추진해 나갈 예정이며, 보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획"이라고 말했다.2025-05-27 09:13:47
-
금감원·금보원, 통합관제체계 구축…"사이버 보안 위협 대응" [이코노믹데일리] 금융감독원과 금융보안원은 경기 죽전 금융보안원 본원에서 금융권 사이버 보안 위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 22일 밝혔다. 최근 금융 정보기술(IT) 인프라 운영 및 보안 통제 업무를 위탁·운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가함에 따라, 이들 기관은 금융보안 부문의 위기 상황을 조기 인지해 선제적으로 대응할 수 있는 '통합관제시스템'을 구축하기로 했다. 다음 달 중 사이버위협 정보공유를 개시하고, 올해 말까지 통합관제시스템 구축을 완료할 예정이다. 사이버 위협 발견 시 통합관제시스템을 통해 양 기관이 정보를 공유하고, 금융권에 신속한 전파 및 대응 상황을 세밀하게 모니터링한다. 아울러 보안 역량이나 보안통제가 미흡한 금융회사를 위주로 블라인드 모의 해킹이나 버그바운티(발견하지 못한 보안 취약점을 화이트 해커나 학생 등이 참여해 찾아보는 제도) 등을 실시해 대응 훈련을 강화한다. 다음 달부터 3개월간 버그바운티를 개최하고, 9월엔 블라인드 모의해킹훈련을 실시해 금융권 사이버 위협 대응 태세를 점검할 계획이다. 이복현 금감원장은 "통합관제시스템을 통해 사이버 보안 위협에 24시간 365일 적시 대응해 안전하고 신뢰받는 금융 환경을 조성하겠다"고 말했다. 박상원 금보원장은 "이번 협력 모델로 금융분야 보안 위협에 선제적으로 대응하는 체계를 마련해 금융IT의 사이버 보안이 한층 강화될 것으로 기대된다"고 언급했다.2025-05-22 10:57:04
-
IBK기업은행, 통합 보안플랫폼 'i-ONE 가드' 출시 [이코노믹데일리] IBK기업은행은 비대면 금융사고 예방을 위한 통합 보안 플랫폼 '아이원(i-ONE) 가드'를 출시했다고 17일 밝혔다. i-ONE 가드는 i-ONE Bank(개인)에서 자신의 금융거래 및 스마트폰 보안을 스스로 점검할 수 있는 '자가진단형' 서비스를 포함한 다양한 보안서비스를 제공하는 플랫폼이다. 이용 고객은 △보안위협을 실시간 차단하는 'i-ONE백신 서비스' △각종 위험요인을 셀프 검사하는 '내 스마트폰 진단 서비스' △보안서비스를 통합 제공하는 '안심케어서비스' 등을 통해 각종 금융사고와 사기위험으로부터 스마트폰을 안전하게 보호할 수 있다. 특히 내 스마트폰 진단 서비스에서 제공하는 피싱문자 진단, 전화조작 진단, 위협앱 진단 등의 기능은 스마트폰에 잠재된 위험을 실시간으로 검사해 보안 상태를 점검할 수 있는 은행권 최초의 서비스다. 아울러 기업은행은 기존 i-ONE Bank(개인)에서 제공해온 비대면 신분증 안심서비스와 시간·위치·계좌 안심케어서비스 등의 모든 보안서비스를 i-ONE 가드로 통합해 제공한다. 기업은행은 정보보안 기업 안랩과 협업해 i-ONE Bank(개인)에 안랩의 보안 솔루션 V3 Mobile Plus를 연동하고, 인공지능(AI) 기반 인터넷 주소(URL)·휴대전화 문자 전송 서비스(SMS) 검사 기술 등의 고도화된 보안 기술을 적용했다. 기업은행 관계자는 "고객이 보안 관련 앱을 따로 이용하거나 보안서비스를 어렵게 찾아보지 않아도 i-ONE 가드 이용으로 안전한 금융거래가 가능해졌다"고 말했다.2025-04-17 18:31:30
-
세계 최대 해킹 방어대회 '코드게이트 2025'...전세계 해커들 7월 서울 집결 [이코노믹데일리] 세계 최대 규모의 국제 해킹 방어대회이자 글로벌 보안 컨퍼런스인 ‘코드게이트 2025’가 온라인 예선전을 마치고 본격적인 경쟁의 시작을 알렸다. 주관사인 (사)코드게이트보안포럼은 지난달 30일 진행된 예선전을 통해 본선에 진출할 참가자를 확정했다고 3일 밝혔다. 이번 온라인 예선전에는 총 66개국에서 2778명의 해커들이 참가하여 치열한 경쟁을 펼쳤다. 일반부와 주니어부로 나누어 15시간 동안 진행된 예선은 문제풀이(Jeopardy) 방식으로 진행되었으며 암호학, 리버싱, 포너블, 웹 등 다양한 분야의 보안 취약점을 다루었다. 특히 인공지능과 양자컴퓨터 시대를 대비한 최신 보안 위협 관련 문제가 출제되어 참가자들의 높은 관심을 받았다. 일반부 예선에서는 지난 ‘코드게이트 2022’ 우승 경력의 ‘The Duck’ 팀이 1위를 차지했고 ‘r3kapig’ 팀과 ‘졸업수료초과재학’ 팀이 각각 2위와 3위에 올랐다. 작년 코드게이트 우승팀이자 올해 미국 데프콘 국제해킹방어대회(DEFCON CTF 32) 2위를 기록한 ‘Blue Water’ 팀은 예선 없이 본선에 자동 진출했다. 이들을 포함해 총 20개 팀이 본선에서 실력을 겨루게 된다. 대한민국, 중국, 베트남, 일본 등 아시아 국가 팀들의 강세가 두드러졌으며 팀 간 점수 차이가 크지 않아 본선에서 더욱 뜨거운 경쟁이 예상된다. 세계 유일의 만 19세 미만 청소년 대상 해킹 방어대회인 주니어부 예선에는 24개국 244명이 참가했다. 1위를 차지한 참가자는 4739점이라는 압도적인 점수를 기록하며 2위와의 격차를 1000점 이상 벌려 눈길을 끌었다. 주니어부에서도 총 20명이 본선 진출 자격을 얻었다. 총 7100만원의 상금이 걸린 코드게이트 2025 본선 대회는 오는 7월 10일부터 11일까지 이틀간 서울 강남구 삼성동 코엑스에서 개최된다. 과학기술정보통신부가 주최하는 이번 행사의 일반부 본선에서는 20개 팀이 24시간 동안 경쟁하여 세계 최고 수준인 5000만원의 우승 상금을 놓고 다툰다. 주니어부 본선 진출자 20명은 12시간 동안 최고의 보안 영재 자리를 놓고 승부를 벌일 예정이다. 올해로 17회를 맞이하는 코드게이트는 해킹 방어대회뿐만 아니라 최신 보안 트렌드와 이슈를 공유하는 글로벌 컨퍼런스, 보안 전문가를 위한 교육 프로그램 등 다채로운 부대 행사도 함께 마련한다. 행사 관련 자세한 내용은 코드게이트 공식 홈페이지를 통해 확인할 수 있다.2025-04-03 10:47:27
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 국감에 설 예정인 건설사 CEO들, 책임 공방을 넘어설 수 있을까](https://image.ajunews.com/content/image/2025/10/01/20251001085415761795_518_323.jpg)