2025.12.12 금요일
검색
'보안 컨설팅' 검색결과
기간검색
-
~
검색영역
검색어
-
팔로알토 네트웍스, AI 보안 플랫폼 공개…"보안 없는 AI는 사상누각" [이코노믹데일리] "보안 없는 AI(인공지능)는 사상누각입니다. AI 시대에 맞춰 보안 기술도 혁신돼야 합니다." 글로벌 사이버 보안 기업 팔로알토 네트웍스가 AI 시대에 맞는 새로운 보안 전략을 발표하며 한국 기업들의 안일한 보안 현실에 경종을 울렸다. AI가 공격자의 무기가 된 만큼 방어 역시 AI 중심으로 전면 재편해야 한다는 것이다. 박상규 팔로알토 네트웍스 코리아 대표는 18일 열린 기자간담회에서 "국내 기업의 사이버보안 환경은 지나치게 복잡하고 파편화돼 있으며 국산·외산 솔루션이 혼재된 구조 속에서 오히려 보안 역량이 저하되고 있다"고 날카롭게 지적했다. 그는 AI 시대의 해법으로 △제로 트러스트 구현 △완전한 자동화 △AI 기반 보안 등을 제시하며 흩어진 보안 솔루션을 하나의 플랫폼으로 통합해야 한다고 강조했다. 이를 위해 팔로알토 네트웍스는 AI 기반 자율형 보안운영(SOC) 플랫폼 '코어텍스 에이전틱스' 등 차세대 보안 플랫폼 3종을 공개했다. 이들 플랫폼은 AI를 활용해 고도화된 위협을 실시간으로 분석하고 사람의 개입 없이 자율적으로 방어하는 데 초점이 맞춰져 있다. 더불어 팔로알토 네트웍스는 자사의 글로벌 최정예 위협 인텔리전스 조직 '유닛42(Unit 42)'의 한국 공식 진출을 선언했다. '보안 특수부대'로 불리는 유닛42는 사고 대응, 위협 정보 분석, 보안 컨설팅 등 최고 수준의 전문 서비스를 국내 기업에 직접 제공할 예정이다. 필리파 콕스웰 유닛42 JAPAC 부사장은 "공격자들은 완전 자율형 AI 기반 공격을 통해 기존 방어체계를 우회하고 있다"며 "한국에 전략적 대응팀을 구축해 사전 예방적 방어 전략을 제공할 것"이라고 밝혔다. 팔로알토 네트웍스의 이번 행보는 AI라는 강력한 창에 맞서기 위해서는 'AI 방패'와 '최정예 전문가'가 필수적이라는 점을 명확히 한 것이다. 파편화된 보안 체계로는 더 이상 AI 해커를 막을 수 없다는 강력한 경고 메시지다.2025-11-18 14:32:01
-
'AI 해커'가 24시간 보안 점검…티오리, AI 모의해킹 솔루션 '진트' 출시 [이코노믹데일리] 세계 최고 수준의 화이트햇 해커들이 모인 사이버보안 기업 티오리가 ‘AI 해커’를 선보였다. 수개월이 걸리던 모의해킹을 단 12시간 만에 끝내고 인간 해커처럼 공격 시나리오까지 스스로 짜는 AI 기반 모의해킹 솔루션 ‘진트(Xint)’를 공식 출시하며 ‘공격형 보안’의 새로운 패러다임을 제시했다. 티오리는 28일 서울 삼성동에서 기자간담회를 열고 이같이 밝혔다. 박세준 티오리 대표는 최근 잇따른 해킹 사고로 정부가 1600여 개 IT 시스템에 대한 전수조사에 나선 것을 언급하며 "수천 개 시스템을 사람이 검수한다면 1년 내내 해도 모자란다"며 "진정한 전수조사를 위해선 자동화된 취약점 점검 패러다임이 필수"라고 강조했다. ‘진트’는 이러한 한계를 극복하기 위해 탄생했다. 기존 모의해킹이 수개월의 시간과 수억 원의 비용이 드는 반면 진트는 URL만 입력하면 12시간 내에 점검을 완료한다. 월 구독형(SaaS) 서비스로 제공돼 저렴한 비용으로 상시 점검이 가능하다는 것도 강점이다. 단순한 취약점 스캐너와는 차원이 다르다. 진트는 티오리의 화이트햇 해커들이 축적한 공격 방법론을 학습해 스스로 공격 시나리오를 구성하고 시스템의 전체 구조와 맥락을 분석한다. 발견된 취약점마다 실제 공격이 가능한 코드와 기술적 근거까지 제공해 개발자가 즉시 조치할 수 있도록 돕는다. 배예찬 티오리 수석연구원은 “진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아낸다”고 설명했다. 박세준 대표는 진트의 실력에 대해 "이미 주니어 해커의 영역을 넘어섰다"며 “실제 고객사로부터 기존 보안 컨설팅 업체와 견줘도 손색이 없다는 평가를 받았다”고 자신감을 내비쳤다. 그는 "AI를 활용한 모의해킹 시도는 국내 최초이며 실전 경험을 가진 해커들이 직접 만든 솔루션은 글로벌 시장에서도 유일하다"고 차별성을 강조했다. 티오리는 웹사이트 취약점을 점검하는 ‘진트 웹’을 시작으로 향후 소스코드 단계에서부터 보안을 통합하는 ‘진트 코드’, 기업의 모든 디지털 자산을 자동으로 식별하고 관리하는 공격표면관리(ASM) 솔루션까지 제품군을 확대할 계획이다. 박 대표는 “해커보다 먼저 취약점을 찾아 고쳐내는 ‘공격형 보안’이 새로운 패러다임이 될 것”이라며 진트가 정부의 IT 시스템 전수조사에도 효과적인 대안이 될 수 있을 것으로 기대했다. 티오리는 내년부터 북미 시장에도 본격적으로 진출할 예정이다.2025-10-28 14:54:51
-
게임산업협회-정보보호산업협회, 사이버 보안 기술 세미나 공동 개최 [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡는다. 양 협회는 오는 27일 ‘사이버 보안 기술 세미나’를 공동 개최하고 산업 간 협력 강화를 위한 업무협약(MOU)을 체결한다고 밝혔다. 이번 세미나는 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 증가함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 행사는 양 협회 간의 MOU 체결식으로 시작된다. 이를 통해 게임업계와 보안업계는 상시 협력체계를 구축하고 최신 보안 위협 정보 공유 및 공동 대응 방안을 모색해 나갈 방침이다. 이어지는 발표 세션에서는 현업 전문가들이 실질적인 보안 위협 사례와 대응 기술을 공유한다. 지니언스의 백은광 선임이 ‘최신 공격동향과 행위기반탐지 대응 기술’을 네오위즈 김영태 CISO(정보보호최고책임자)가 ‘공급망 공격에 따른 보안 사고 대응 사례’를 발표하며 현장의 목소리를 전한다. 또한 트리니티소프트의 ‘시큐어코딩 기술’, 중앙대학교 이기혁 교수의 ‘디지털 보안 인증의 미래’, 파이오링크의 ‘보안 컨설팅 사례’ 등 개발 단계부터 서비스 운영까지 전 과정에 걸친 보안 강화 방안이 심도 있게 다뤄질 예정이다. 조영기 한국게임산업협회장은 “게임산업은 온라인 서비스 특성상 보안의 중요성이 특히 큰 분야로 산업 전반의 보안 인식 제고와 실질적인 대응이 필요하다”며 “이번 세미나가 게임업계와 보안업계 간의 긴밀한 협력의 계기가 되길 기대한다”고 말했다.2025-10-23 15:39:55
-
사이버 안보 '총체적 부실'... 국가·기업, 속수무책 뚫린다 [이코노믹데일리] 국가 기간망부터 민간 기업의 핵심 정보까지 대한민국의 사이버 안보 체계가 뿌리부터 흔들리고 있다. 인공지능(AI) 기술을 등에 업은 사이버 공격은 날로 지능화·조직화하며 국경을 넘나드는 ‘전쟁’의 양상을 띠고 있지만 국내 대응은 ‘소 잃고 외양간 고치는’ 수준을 벗어나지 못하고 있다. 민간은 보안 투자를 비용으로 치부하며 소홀히 하고 정부는 명확한 컨트롤타워 없이 부처 간 책임을 떠넘기는 사이 국가 시스템 마비와 핵심 기술 유출이라는 ‘시한폭탄’의 초침이 흘러가고 있다는 지적이 나온다. 최근 발생한 일련의 해킹 사태는 이러한 위기를 단적으로 보여준다. 회원 2000만명의 인터넷 서점 예스24는 랜섬웨어 공격에 전산망이 마비돼 나흘간 서비스가 중단됐고 CJ올리브네트웍스는 인증서 파일이 유출돼 북한 해킹 그룹 ‘김수키’ 연루설까지 제기됐다. SK텔레콤에서는 2700만건에 달하는 가입자 식별 정보가 유출됐으며 악성코드는 최소 3년간 잠복해 있었던 것으로 드러났다. 이러한 개별 기업의 피해는 ‘공급망 공격’으로 확산되며 산업 생태계 전체를 위협한다. 올 2월 L그룹의 협력사 S사가 랜섬웨어 공격으로 설계도면, 부품 시험결과 등 기밀문서를 탈취당한 것이 대표적 사례다. 이는 보안이 취약한 협력사를 우회해 대기업을 노리는 최신 공격 트렌드를 반영한다. 이러한 위협은 더 이상 개별 기업의 문제를 넘어 국가 안보 차원의 의제로 부상했다. 최근 이란의 가상화폐 거래소를 공격한 친이스라엘 해킹 조직 ‘프레더토리 스패로’와 이에 맞서 이스라엘 주요 인프라 공격으로 보복한 이란의 사례는 사이버 공간이 이미 새로운 전쟁터가 되었음을 명확히 보여준다. 한 보안 전문가는 “사이버 공간에서의 총성 없는 전쟁은 이미 현실이 됐다”며 “과거에는 물리적 타격이 전쟁의 시작을 알렸다면 이제는 전력망, 통신, 금융 등 국가 핵심 인프라를 마비시키는 것이 선제공격의 핵심이며 이는 단순 기술 유출을 넘어 사회 전체를 혼란에 빠뜨릴 수 있는 명백한 안보 위협”이라고 진단했다. 그러나 국내 기업들의 현실 인식은 위기감과 거리가 멀다. 시가총액 상위 10대 그룹 계열사 87곳의 지난해 정보보호 투자액은 9849억원으로 전년 대비 18.2% 증가했지만 정보기술(IT) 투자액 대비 정보보호 투자 비중은 5.8%로 제자리걸음이었다. 이는 IT 예산의 평균 26%를 사이버보안에 지출하는 미국 기업의 4분의 1에도 미치지 못하는 수준이다. 인력 구조의 허점도 심각하다. 정보보호 인력 3명 중 1명(35%) 이상이 외주에 의존하고 있으며 특히 SK그룹은 그 비중이 72.6%에 달했다. 한 보안 컨설팅 업계 전문가는 “보안은 단순한 기능이 아니라 조직 문화와 깊이 연관되어야 한다”며 “외부 인력에 과도하게 의존하는 구조는 비상 상황 발생 시 신속하고 책임 있는 의사결정을 저해할 수 있으며 핵심 방어 역량은 반드시 내재화하여 충성도와 전문성을 동시에 갖춘 방패를 만들어야 한다”고 강조했다. 보안 정책을 총괄하는 최고정보보호책임자(CISO)의 위상과 권한이 미흡한 것도 구조적 문제다. 대기업 계열사 4곳 중 1곳은 CISO가 임원이 아니었으며 전체의 72.4%는 다른 직책을 겸직하고 있었다. 심지어 한 KT 자회사는 정보보호와 정반대의 목표를 가진 최고재무책임자(CFO)가 CISO를 겸직하는 이해충돌 상황까지 벌어졌다. CISO가 임원급 의사결정권을 갖지 못하면 예산 확보와 신속한 위기 대응은 요원할 수밖에 없다. 또 다른 보안 전문가는 “기업의 정보 자산은 곧 미래 경쟁력과 직결된다”면서 “‘우리는 안전하다’는 막연한 자신감을 버리고 ‘이미 침투당했다’는 전제 하에 데이터를 파편화하고 암호화하는 등 최후의 보루를 지키는 전략으로 전환해야 한다. 해커가 데이터를 가져가더라도 쓸모없게 만드는 것이 핵심”이라고 조언했다. 기업들의 안이한 대응 못지않게 정부의 역할 부재도 심각한 문제로 지적된다. 국가 행정전산망과 법원 해킹 등 공공 시스템이 뚫려도 수개월째 범인조차 특정하지 못하고 있으며 사이버 위협 대응 연구·개발(R&D) 예산은 오히려 전년 대비 8% 삭감됐다. 무엇보다 심각한 것은 재난 상황을 일사불란하게 지휘할 컨트롤타워의 부재다. 미국(CISA), 영국(NCSC) 등 주요국은 모두 국가 차원의 사이버 안보 기관을 운영하지만 한국은 관련 이슈가 터지면 과기정통부, 경찰, 국방부, KISA 등이 각자 대응해 효율성이 떨어진다. 실제로 예스24는 해킹 사고 후 KISA의 기술 지원 협조 요청을 거부했지만 이를 강제할 수단이 없었다. 컨트롤타워 설립과 민관 합동 대응 체계 구축을 골자로 하는 ‘사이버안보기본법’은 국가기관의 민간 사찰 우려라는 인권 논란에 발목이 잡혀 2006년 이후 18년째 국회 문턱을 넘지 못하고 있다. 한 보안업계 관계자는 “개별 기업의 방어 노력만으로는 국가 단위로 움직이는 해킹 조직을 막아낼 수 없다”며 “범정부 차원의 강력한 리더십 아래 민관이 유기적으로 협력하는 통합 방어 체계가 절실하며 AI 기반의 차세대 위협에 맞서려면 방어 기술 R&D에 국가적 역량을 집중하고 이를 산업계와 신속하게 공유하는 선순환 구조를 만들어야 한다”고 역설했다.2025-07-03 06:05:00
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 로비를 금지한 나라, 왜 로비는 더 불투명해졌나](https://image.ajunews.com/content/image/2025/12/12/20251212092636193163_518_323.jpg)