2026.01.27 화요일
검색
'보안 컨설팅' 검색결과
기간검색
-
~
검색영역
검색어
-
팔로알토 네트웍스, AI 보안 플랫폼 공개…"보안 없는 AI는 사상누각" [이코노믹데일리] "보안 없는 AI(인공지능)는 사상누각입니다. AI 시대에 맞춰 보안 기술도 혁신돼야 합니다." 글로벌 사이버 보안 기업 팔로알토 네트웍스가 AI 시대에 맞는 새로운 보안 전략을 발표하며 한국 기업들의 안일한 보안 현실에 경종을 울렸다. AI가 공격자의 무기가 된 만큼 방어 역시 AI 중심으로 전면 재편해야 한다는 것이다. 박상규 팔로알토 네트웍스 코리아 대표는 18일 열린 기자간담회에서 "국내 기업의 사이버보안 환경은 지나치게 복잡하고 파편화돼 있으며 국산·외산 솔루션이 혼재된 구조 속에서 오히려 보안 역량이 저하되고 있다"고 날카롭게 지적했다. 그는 AI 시대의 해법으로 △제로 트러스트 구현 △완전한 자동화 △AI 기반 보안 등을 제시하며 흩어진 보안 솔루션을 하나의 플랫폼으로 통합해야 한다고 강조했다. 이를 위해 팔로알토 네트웍스는 AI 기반 자율형 보안운영(SOC) 플랫폼 '코어텍스 에이전틱스' 등 차세대 보안 플랫폼 3종을 공개했다. 이들 플랫폼은 AI를 활용해 고도화된 위협을 실시간으로 분석하고 사람의 개입 없이 자율적으로 방어하는 데 초점이 맞춰져 있다. 더불어 팔로알토 네트웍스는 자사의 글로벌 최정예 위협 인텔리전스 조직 '유닛42(Unit 42)'의 한국 공식 진출을 선언했다. '보안 특수부대'로 불리는 유닛42는 사고 대응, 위협 정보 분석, 보안 컨설팅 등 최고 수준의 전문 서비스를 국내 기업에 직접 제공할 예정이다. 필리파 콕스웰 유닛42 JAPAC 부사장은 "공격자들은 완전 자율형 AI 기반 공격을 통해 기존 방어체계를 우회하고 있다"며 "한국에 전략적 대응팀을 구축해 사전 예방적 방어 전략을 제공할 것"이라고 밝혔다. 팔로알토 네트웍스의 이번 행보는 AI라는 강력한 창에 맞서기 위해서는 'AI 방패'와 '최정예 전문가'가 필수적이라는 점을 명확히 한 것이다. 파편화된 보안 체계로는 더 이상 AI 해커를 막을 수 없다는 강력한 경고 메시지다.2025-11-18 14:32:01
-
'AI 해커'가 24시간 보안 점검…티오리, AI 모의해킹 솔루션 '진트' 출시 [이코노믹데일리] 세계 최고 수준의 화이트햇 해커들이 모인 사이버보안 기업 티오리가 ‘AI 해커’를 선보였다. 수개월이 걸리던 모의해킹을 단 12시간 만에 끝내고 인간 해커처럼 공격 시나리오까지 스스로 짜는 AI 기반 모의해킹 솔루션 ‘진트(Xint)’를 공식 출시하며 ‘공격형 보안’의 새로운 패러다임을 제시했다. 티오리는 28일 서울 삼성동에서 기자간담회를 열고 이같이 밝혔다. 박세준 티오리 대표는 최근 잇따른 해킹 사고로 정부가 1600여 개 IT 시스템에 대한 전수조사에 나선 것을 언급하며 "수천 개 시스템을 사람이 검수한다면 1년 내내 해도 모자란다"며 "진정한 전수조사를 위해선 자동화된 취약점 점검 패러다임이 필수"라고 강조했다. ‘진트’는 이러한 한계를 극복하기 위해 탄생했다. 기존 모의해킹이 수개월의 시간과 수억 원의 비용이 드는 반면 진트는 URL만 입력하면 12시간 내에 점검을 완료한다. 월 구독형(SaaS) 서비스로 제공돼 저렴한 비용으로 상시 점검이 가능하다는 것도 강점이다. 단순한 취약점 스캐너와는 차원이 다르다. 진트는 티오리의 화이트햇 해커들이 축적한 공격 방법론을 학습해 스스로 공격 시나리오를 구성하고 시스템의 전체 구조와 맥락을 분석한다. 발견된 취약점마다 실제 공격이 가능한 코드와 기술적 근거까지 제공해 개발자가 즉시 조치할 수 있도록 돕는다. 배예찬 티오리 수석연구원은 “진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아낸다”고 설명했다. 박세준 대표는 진트의 실력에 대해 "이미 주니어 해커의 영역을 넘어섰다"며 “실제 고객사로부터 기존 보안 컨설팅 업체와 견줘도 손색이 없다는 평가를 받았다”고 자신감을 내비쳤다. 그는 "AI를 활용한 모의해킹 시도는 국내 최초이며 실전 경험을 가진 해커들이 직접 만든 솔루션은 글로벌 시장에서도 유일하다"고 차별성을 강조했다. 티오리는 웹사이트 취약점을 점검하는 ‘진트 웹’을 시작으로 향후 소스코드 단계에서부터 보안을 통합하는 ‘진트 코드’, 기업의 모든 디지털 자산을 자동으로 식별하고 관리하는 공격표면관리(ASM) 솔루션까지 제품군을 확대할 계획이다. 박 대표는 “해커보다 먼저 취약점을 찾아 고쳐내는 ‘공격형 보안’이 새로운 패러다임이 될 것”이라며 진트가 정부의 IT 시스템 전수조사에도 효과적인 대안이 될 수 있을 것으로 기대했다. 티오리는 내년부터 북미 시장에도 본격적으로 진출할 예정이다.2025-10-28 14:54:51
-
게임산업협회-정보보호산업협회, 사이버 보안 기술 세미나 공동 개최 [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡는다. 양 협회는 오는 27일 ‘사이버 보안 기술 세미나’를 공동 개최하고 산업 간 협력 강화를 위한 업무협약(MOU)을 체결한다고 밝혔다. 이번 세미나는 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 증가함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 행사는 양 협회 간의 MOU 체결식으로 시작된다. 이를 통해 게임업계와 보안업계는 상시 협력체계를 구축하고 최신 보안 위협 정보 공유 및 공동 대응 방안을 모색해 나갈 방침이다. 이어지는 발표 세션에서는 현업 전문가들이 실질적인 보안 위협 사례와 대응 기술을 공유한다. 지니언스의 백은광 선임이 ‘최신 공격동향과 행위기반탐지 대응 기술’을 네오위즈 김영태 CISO(정보보호최고책임자)가 ‘공급망 공격에 따른 보안 사고 대응 사례’를 발표하며 현장의 목소리를 전한다. 또한 트리니티소프트의 ‘시큐어코딩 기술’, 중앙대학교 이기혁 교수의 ‘디지털 보안 인증의 미래’, 파이오링크의 ‘보안 컨설팅 사례’ 등 개발 단계부터 서비스 운영까지 전 과정에 걸친 보안 강화 방안이 심도 있게 다뤄질 예정이다. 조영기 한국게임산업협회장은 “게임산업은 온라인 서비스 특성상 보안의 중요성이 특히 큰 분야로 산업 전반의 보안 인식 제고와 실질적인 대응이 필요하다”며 “이번 세미나가 게임업계와 보안업계 간의 긴밀한 협력의 계기가 되길 기대한다”고 말했다.2025-10-23 15:39:55
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 군을 정리하는 권력, 권력을 준비하는 군](https://image.ajunews.com/content/image/2026/01/26/20260126143853422700_518_323.png)