2025.08.17 일요일
검색
'사이버 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
신한투자증권, '글로벌 플랫폼 하반기 전망' 간담회... "클라우드·데이터·보안이 핵심" [이코노믹데일리] 신한투자증권은 '글로벌 플랫폼 하반기 전망' 간담회를 오전 10시30분부터 11시까지 서울 여의도 한국거래소 4층 기자실에서 12일 개최했다. 발표를 맡은 심지현 신한투자증권 투자전략부 수석연구원은 △클라우드 △데이터 △사이버보안을 3대 유망 분야로 꼽으며 빅테크를 넘어 신생 기업과 유니콘 기업 성장도 꾸준히 지속될 것이라고 분석했다. 심 연구원에 따르면 하반기 테크주 약세론은 AI 투자가 과도하다는 주장과 관세 문제 등 단기악재에서 비롯됐지만 실제 시장에는 미국정부와 빅테크 파트너십 계획에 개별적으로 투자금이 들어가는 등 오히려 투자 수요가 많은 것으로 나타났다. 심 연구원은 클라우드 분야에서 빠르게 치고 올라오는 신생기업들을 주목해야 한다고 분석했다. 실제로 아마존웹서비스(AWS), 마이크로소프트 애저(MS Azure), 구글 클라우드 같은 하이퍼스케일러(대규모 데이터 센터 클라우드 서비스 제공 기업) 뿐만 아니라 오라클 같은 세컨티어(2위) 사업자와 코어위브(CoreWeave) 같은 신생 기업이 급성장 중이라는 것이 신 연구원의 설명이다. 실제 오라클 주가는 대형 고객 수요 유입으로 급등했고 일부 신생 업체는 연매출 성장률이 100%를 넘었다. 이어 접근 가능한 데이터가 증가하고 있는 추세를 강조했다. 기업들이 AI를 적용하기 전 데이터 현대화·라벨링·정제 과정을 거쳐야 하기 때문에 관련 서비스 수요가 폭증한다는 것이다. 심 연구원은 최근 메타(meta)가 데이터 라벨링 전문업체를 인수하며 장기 전략을 조정하는 데이터 품질 확보에 나서고 있다는 점을 언급하며 데이터 현대화와 빅데이터 컨설팅까지 제공하는 기업들이 우수한 품질의 데이터 접근에 우선적으로 수혜를 입을 것으로 보일 것으로 분석했다. 또한 사이버 보안 분야에 대해서는 "경기 변동성에 덜 민감하다는 특징이 있다"며 "기업들이 IT 예산을 줄이더라도 보안 지출은 쉽게 감축하지 않기 때문"이라고 덧붙였다. 이어 "파편화된 보안 산업에서 어떤 업체가 통합 서비스를 제공할 수 있는지가 핵심"이라고 강조했다. 보안 분야에서 주목할 점은 ‘통합 흐름’이다. 심 연구원은 "스타트업과 전문 보안 업체들이 다수 존재하는 시장에서 크라우드스트라이크(CrowdStrike)나 팔로알토네트웍스(Palo Alto Networks)처럼 자사 플랫폼 위에 다수의 보안 서비스를 얹는 기업이 시장 점유율을 확대하는 것에 눈에 띈다"고 진단했다. 마지막으로 심 연구원은 투자자들이 가장 중요하게 봐야하는 요소에 대해 "투자에 가장 큰 영향을 미치는 부분은 결국 실적이지만 정보를 미리 아는 것이 어려워 다른 업체와의 경쟁 구도를 파악하는 것이 도움이 될 수 있다"고 말했다.2025-08-12 17:10:00
-
한국 화이트해커팀, 세계 최고 해킹대회 '데프콘' 4년 연속 제패 [이코노믹데일리] 한국 화이트해커들이 '해커들의 올림픽'이라 불리는 세계 최고 권위의 국제해킹대회 '데프콘(DEFCON CTF)'을 4년 연속 제패하며 사이버보안 최강국의 위상을 다시 한번 입증했다. 과학기술정보통신부와 사이버보안 전문기업 티오리는 10일(현지시간) 미국 라스베이거스에서 막을 내린 '데프콘 CTF 33'에서 한국팀 'MMM(Maple Mallard Magistrates)'이 최종 우승을 차지했다고 밝혔다. MMM의 우승은 대회 역사상 전례 없는 4년 연속 우승이라는 대기록이다. 우승팀 MMM은 티오리 사내 팀 '더덕'과 정부의 차세대 보안리더 양성 프로그램(BoB) 출신 인재들이 미국 카네기멜론대학, 캐나다 브리티시컬럼비아대학의 팀과 연합해 구성됐다. 이들은 예선을 뚫고 올라온 전 세계 12개 팀과 48시간 동안 치열한 실시간 공격·방어전을 펼친 끝에 정상에 올랐다. 이번 데프콘에서는 한국팀의 활약이 유독 돋보였다. MMM의 우승 외에도 BoB 수료생들이 주축이 된 'SuperDiceCode'팀이 3위를 차지했으며 'Cold Fusion', 'Friendly Maltese Citizens' 등 총 4개 팀이 본선에 진출해 상위권을 휩쓸었다. 이는 정부의 체계적인 인재 양성 프로그램과 민간 기업의 세계적 기술력이 시너지를 낸 결과로 풀이된다. MMM을 이끈 박세준 티오리 대표는 “매년 진화하는 기술 환경 속에서 4년 연속 세계 최고 자리를 지켜낸 팀원들의 탁월한 역량과 식지 않는 열정에 무한한 자부심과 감사를 느낀다”며 “데프콘 우승은 우리의 기술력이 현실 세계의 보안 위협을 해결할 수 있다는 실증”이라고 소감을 밝혔다. 한국의 쾌거는 여기에 그치지 않았다. 티오리 소속 연구원들은 리눅스 커널 취약점을 발견해 보안계의 오스카상으로 불리는 '포니 어워드'를 수상했으며 BoB 멘토와 수료생들은 별도로 열린 산업제어시스템(ICS) 해킹방어대회에서도 우승을 차지했다. 유준상 한국정보기술연구원(KITRI) 원장은 “AI가 공격과 방어 양면에서 핵심적인 역할을 하는 새로운 시대가 도래함에 따라 BoB는 기존의 성과에 안주하지 않고 한 단계 업그레이드를 할 수 있도록 근본적인 진화를 꾀하겠다”고 말했다. 최우혁 과기정통부 정보보호네트워크정책관은 “세계 최고 국제해킹대회에서 다시 한 번 우리나라 화이트해커의 실력을 보여준 4개 팀의 끊임없는 노력과 열정에 감사드린다”면서 “앞으로도 사이버공간의 최전선에서 활약하는 최정예 화이트해커를 적극 양성해 나가겠다”고 밝혔다.2025-08-11 15:19:32
-
KAIST·삼성 연합팀, 美 DARPA 주관 AI 사이버보안 대회 최종 우승 [이코노믹데일리] 한국 연구진이 주축이 된 연합팀이 세계 최고 권위의 인공지능(AI) 사이버보안 대회에서 정상에 올랐다. 이번 쾌거로 한국의 AI 기반 사이버보안 기술력이 세계 최정상 수준임을 입증했다. 한국과학기술원(KAIST)은 9일 삼성리서치, 포항공대(POSTECH), 미국 조지아공대와 함께 구성한 '팀 애틀랜타'가 미국 국방고등연구계획국(DARPA) 주관 'AI 사이버 챌린지(AIxCC)'에서 최종 우승했다고 밝혔다. 이번 대회의 결선은 세계 최대 해킹 콘퍼런스인 '데프콘 33(DEF CON 33)' 현장에서 치러졌다. AIxCC는 인간 해커가 아닌 AI 시스템이 소프트웨어의 취약점을 자동으로 찾아내고 즉시 수정하는 능력을 겨루는 대회다. 팀 애틀랜타는 다양한 유형의 취약점을 신속하게 탐지하고 실시간으로 패치하는 데 성공하며 압도적인 기술력을 과시했다. 총점 392.76점을 기록해 2위 팀을 170점 이상의 큰 차이로 따돌렸다. 우승 상금은 400만 달러(약 55억 원)에 달한다. 우승의 주역인 팀 애틀랜타는 김태수 조지아텍 교수가 팀을 총괄하고 윤인수 KAIST 교수, 한형석 삼성리서치 팀 리드, 박상돈 포항공대 교수 등이 핵심 역할을 수행한 한미 연합팀이다. 한편 4년 연속 우승을 노렸던 한국의 또 다른 강팀 ‘티오리’는 3위에 오르며 한국 사이버 보안의 높은 위상을 재확인했다. 이번 대회에서 입증된 AI 기반 사이버 추론 시스템(CRS) 기술은 향후 오픈소스로 공개된다. 병원, 수도, 전력 등 국가 핵심 기반 시설의 보안을 강화하는 데 핵심적인 역할을 할 것으로 기대된다. 윤인수 KAIST 교수는 "KAIST를 비롯한 한국의 사이버 보안 연구가 세계 최고 수준에 도달했음을 보여주는 쾌거"라며 "앞으로도 AI와 보안 기술의 융합을 통해 국가와 글로벌 사회의 디지털 안전을 지키는 연구를 지속하겠다"고 말했다.2025-08-09 14:04:58
-
안랩, 상반기 매출 1195억, 영업이익 45억...클라우드·해외 사업이 실적 견인 [이코노믹데일리] 안랩이 클라우드 보안과 해외 사업의 성장에 힘입어 2025년 상반기 매출 1195억원, 영업이익 45억원의 실적을 기록하며 성장세를 이어갔다. 안랩은 2025년 상반기 연결기준 잠정 실적 공시를 통해 이같이 밝혔다. 이는 전년 동기 대비 매출은 100억원, 영업이익은 9억원 증가한 수치다. 2분기 연결기준 실적은 매출 623억원, 영업이익 35억원으로 전년 동기 대비 매출은 24억원 늘었으나 영업이익은 소폭(8000만원) 감소했다. 안랩의 상반기 호실적은 클라우드와 해외 사업 부문이 주도했다. 엔드포인트, 네트워크 등 전 사업 부문에서 고른 성장을 보인 가운데 특히 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’를 중심으로 한 클라우드 제품군이 높은 성장세를 기록했다. 또한 사우디아라비아에 설립한 사이버보안 합작법인 ‘라킨(Rakeen)’을 필두로 한 해외 사업 확대도 실적 개선에 긍정적인 영향을 미친 것으로 분석된다. 안랩은 “올해 상반기에는 엔드포인트, 클라우드, 네트워크, 보안 서비스 등 모든 부문에서 전년 대비 고른 성장을 보인 가운데 특히 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’ 등 클라우드 제품군이 높은 성장세를 보였다”며 “또한 사우디아라비아 사이버보안 합작법인 ‘라킨(Rakeen)’을 포함한 해외 사업 확대가 실적 개선에 긍정적인 영향을 미쳤다”고 말했다.2025-07-29 16:22:37
-
배경훈 장관, 한국인터넷진흥원 방문..."사이버보안 체계 없이 AI 3대 강국 불가" [이코노믹데일리] 배경훈 과학기술정보통신부 장관이 인공지능(AI) 시대에 맞춰 국가 정보보호 체계를 대대적으로 개편하겠다고 선언했다. AI 기술을 활용해 사이버 위협에 선제적으로 대응하는 등 방어 체계를 고도화해 대한민국을 AI 3대 강국으로 이끌겠다는 구상이다. 배 장관은 27일 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해 AI 시대의 사이버 위협 대응 체계를 점검했다. 이 자리에서 그는 "최근 국내 해킹 사고 사례에서 볼 수 있듯 사이버 보안 역량이 확보되지 않은 AI 시대는 우리에게 더 큰 위협으로 다가올 것"이라며 "견고한 사이버 보안이 뒷받침되지 않는다면 모래 위의 성처럼 금방 무너질 것"이라고 강조했다. 이번 방문은 지난 4월 발생한 SK텔레콤 침해 사고로 국민적 불편이 컸던 만큼 사이버 보안의 중요성을 다시 한번 환기하는 차원에서 이뤄졌다. 정부는 생성형 AI가 산업 전반에 혁신을 가져오고 있지만 동시에 사이버 위협 또한 지능화·고도화되고 있어 빈틈없는 대응이 시급하다고 판단하고 있다. 과기정통부와 KISA는 현재 인터넷침해대응센터를 중심으로 24시간 위협 모니터링 체계를 가동 중이다. 앞으로는 침해대응 시스템 전반에 AI를 적극 도입해 위협 탐지 역량을 강화하고 신속한 조사와 분석을 지원할 방침이다. 배 장관은 "국가 정보보호 체계를 대개편해 AI 시대를 지탱하는 견고한 사이버 보안 체계를 구축하겠다"며 "이를 기반으로 우리나라를 AI 3대 강국으로 이끌겠다"고 밝혔다.2025-07-27 15:39:47
-
KAIST, 패킷 '한 방'에 삼성·애플폰 통신 마비시키는 '치명적 결함' 발견 [이코노믹데일리] KAIST 연구진이 단 하나의 조작된 무선 패킷만으로 스마트폰의 통신 기능을 마비시킬 수 있는 심각한 보안 취약점을 발견했다. 삼성, 애플, 구글 등 글로벌 제조사의 최신 스마트폰 대부분이 이 위험에 노출된 것으로 확인돼 이동통신 모뎀 보안에 대한 근본적인 재점검이 시급하다는 지적이 나온다. KAIST 전기및전자공학부 김용대 교수팀은 경희대 박철준 교수팀과 공동으로 자체 개발한 분석 프레임워크 'LLFuzz'를 통해 이 같은 취약점을 찾아냈다고 25일 밝혔다. 이번 연구는 그간 보안 연구가 집중됐던 통신 프로토콜의 상위계층이 아닌 제조사들이 상대적으로 소홀히 다뤄온 하위계층(RLC, MAC 등)의 오류 처리 로직을 정밀 분석해 얻은 성과다. 연구팀이 공개한 시연 영상은 충격적이다. 노트북에서 생성한 조작된 무선 패킷 하나를 스마트폰에 쏘자, 정상적으로 데이터를 주고받던 스마트폰의 통신 모뎀이 즉시 멈춰버린다. 결국 데이터 전송이 중단되고 이동통신 신호까지 완전히 사라진다. 암호화나 인증 절차가 적용되지 않는 통신 하위계층의 구조적 허점을 파고든 것이다. 문제는 이 취약점이 특정 기기에 국한되지 않는다는 점이다. 연구팀이 상용 스마트폰 15종을 대상으로 실험한 결과 총 11개의 취약점이 발견됐다. 퀄컴, 미디어텍, 삼성전자가 만든 통신 모뎀 칩에서 공통적으로 문제가 드러났다. 스냅드래곤, 엑시노스 등 프리미엄 스마트폰은 물론 저가형 기기, 스마트워치, 태블릿까지 퀄컴과 미디어텍의 칩셋 수십여 종이 영향을 받는 것으로 확인됐다. 이는 잠재적으로 수억 대의 기기가 위험에 노출될 수 있음을 의미한다. 김용대 교수는 "최고의 제조사들조차 이동통신 하위계층에 대해서는 신경을 쓰지 않음이 입증됐다"며 "이번 연구는 이동통신 분야에 비정상적인 상황을 점검하는 '보안 테스팅'의 표준화가 시급하다는 것을 보여준다"고 강조했다. 연구팀이 발견한 11개 취약점 중 7개는 공식 CVE(보안 취약점 국제 표준코드) 번호를 부여받아 제조사에 통보됐고 일부는 보안 패치가 이뤄졌다. 그러나 나머지 4개는 아직 공개되지 않은 상태이며 패치가 모든 기기에 적용된다는 보장도 없다. 이번 연구 결과는 내년 8월 사이버보안 분야 최고 권위 학회인 유즈닉스 시큐리티(USENIX Security)에서 발표될 예정이다.2025-07-25 08:59:44
-
MS 셰어포인트 해킹, 美 핵무기 핵심 기관 등 피해 400곳으로 확산 [이코노믹데일리] 마이크로소프트(MS)의 협업 소프트웨어 '셰어포인트'의 보안 취약점을 이용한 사이버 공격으로 미국의 핵무기 핵심 관리 기관까지 피해를 본 사실이 드러났다. 중국 정부가 배후로 지목된 이번 공격의 피해 기관은 전 세계 400여 곳으로 급증하며 국가 안보 차원의 우려를 낳고 있다. 네덜란드 사이버보안 기업 '아이 시큐리티'는 23일(현지시간) 셰어포인트 해킹 피해 기관이 이틀 만에 100곳에서 400곳으로 4배 가까이 늘었다고 밝혔다. 피해는 미국에 집중됐지만 유럽과 아시아, 중동 등 전 세계에서 보고되고 있다. 아이 시큐리티 측은 "공격이 여전히 진행 중"이라며 실제 피해 규모는 더 클 수 있다고 경고했다. 특히 이번 공격 대상에는 미국의 핵무기 설계와 생산, 유지·관리를 총괄하는 에너지부 산하 국가핵안전청(NNSA)이 포함된 것으로 확인됐다. 에너지부는 지난 18일 제로데이 취약점 공격을 인지했다면서도 "강력한 보안 시스템 덕에 영향을 받은 시스템은 소수에 불과하고 모두 복구 중"이라고 설명했다. 전문가들은 NNSA의 네트워크가 해킹됐더라도 최고 등급의 기밀 정보가 유출됐을 가능성은 낮다고 분석했다. 그러나 '우려 과학자 모임'의 에드윈 라이먼 이사는 "민감하지만 기밀로 분류되지 않은 핵물질 및 핵무기 관련 일부 정보가 노출됐을 수 있다"며 잠재적 위험성을 지적했다. 이번 공격은 기업이나 기관이 자체 서버에 직접 설치해 운영하는 '온프레미스' 방식의 셰어포인트에서 발생했으며 MS 클라우드 기반 이용자는 영향을 받지 않았다. 한편 MS는 이번 공격의 배후로 중국 정부의 지원을 받는 해커 조직 '리넨 타이푼'과 '바이올렛 타이푼' 등을 공식 지목하며 미중 간 사이버 갈등이 재점화될 조짐을 보이고 있다.2025-07-24 07:41:46
-
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해 [이코노믹데일리] 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어(SW)를 노린 제로데이 해킹 공격이 발생해 파장이 커지고 있다. 현재까지 미국과 독일을 중심으로 정부 기관을 포함한 100개 기관이 피해를 본 것으로 확인됐으며 잠재적 피해 대상은 8000곳이 넘을 수 있다는 경고가 나왔다. 이번 공격은 MS의 협업 도구인 '셰어포인트(SharePoint)'의 자체 호스팅 버전을 대상으로 이뤄졌다. 해커들은 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 장기간 내부 접근이 가능한 백도어(은밀한 접근 통로)를 심는 방식으로 공격을 감행했다. 셰어포인트가 기업의 핵심 문서 공유와 업무 자동화에 사용되는 만큼 해킹 시 내부 정보 유출 및 조작 등의 심각한 피해가 우려된다. 네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)와 섀도우서버 재단은 조사를 통해 미국과 독일에 있는 다수의 정부 기관을 포함 약 100개 조직이 피해를 입은 사실을 확인했다고 밝혔다. 한 보안 전문가는 "이는 명백한 해킹이며 다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"며 추가 피해 가능성을 경고했다. 문제는 이번 공격이 빙산의 일각일 수 있다는 점이다. 인터넷 장비 탐색 사이트 쇼단(Shodan)에 따르면 인터넷에 연결된 셰어포인트 서버는 8000개가 넘는다. 이들 대부분이 이미 해킹됐을 가능성도 배제할 수 없는 상황이다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사 등 민감 정보를 다루는 기관들이 다수 포함된 것으로 알려졌다. MS 측은 보안 업데이트를 이미 제공했다며 고객들에게 즉시 설치할 것을 권장했다. 미 연방수사국(FBI)은 성명을 통해 이번 공격을 인지하고 있으며 파트너들과 긴밀히 협력 중이라고 밝혔다. 이번 해킹의 배후는 아직 밝혀지지 않았다.2025-07-22 09:41:58
-
12만명 개인정보 털렸는데, 72시간 묵살…공공기관 보안의 민낯 [이코노믹데일리] 지난 6월 발생한 한국연구재단 해킹 사건이 단순한 개인정보 유출을 넘어 대한민국 공공기관 정보보호 체계의 총체적 부실을 드러낸 ‘인재(人災)’였다는 국회입법조사처의 날카로운 지적이 나왔다. 국회입법조사처는 21일 발간하는 ‘이슈와 논점’ 보고서를 통해 이같이 밝히고 과학기술정보통신부 사이버안전센터를 포함한 국가 보안 관제 시스템 전반의 근본적인 재점검이 시급하다고 경고했다. 이번 사건은 국가 연구개발(R&D)의 핵심을 담당하는 공공기관이 이메일 주소와 URL을 조작하는 단순한 해킹 기법에 무방비로 뚫렸다는 점에서 충격을 줬다. 해커들은 연구재단의 논문투고시스템(JAMS)을 해킹해 연구자 12만 명의 개인정보를 탈취했으며 유출된 정보로 일부 피해자의 명의가 도용되는 2차 피해까지 발생했다. 보고서는 이를 "연구생태계의 신뢰 기반을 흔들 수 있는 중대한 사안"이라고 규정했다. 더 큰 문제는 사후 대응 과정에서 드러난 정부의 안일함이다. 과기정통부 산하 기관들의 정보보안을 24시간 통합 관제해야 할 사이버안전센터는 이번 해킹을 자체적으로 인지하지 못했다. 1차와 2차 피해 모두 외부의 의심 신고로 뒤늦게 파악되면서 현행 관제 체계가 사실상 제대로 기능하지 않았음이 명백해졌다. 심지어 사이버안전센터는 정밀조사를 통해 유출 사실을 확인했음에도 '피해 규모 미확정'을 이유로 72시간 동안 '유출 없음'이라는 기존 공지를 유지해 비판을 자초했다. 이는 공공기관의 책임성과 신뢰성을 스스로 훼손하고 2차 피해 가능성을 키운 무책임한 처사였다. 국회입법조사처는 이번 사태의 책임이 연구재단에만 국한되지 않는다고 못 박았다. 24시간 통합 관제라는 본연의 임무를 망각한 사이버안전센터와 수탁 운영 기관인 한국과학기술정보연구원(KISTI), 그리고 공동 주무 부처로서 관리·감독에 소홀했던 과기정통부와 교육부 역시 책임에서 자유로울 수 없다는 것이다. 보고서는 이번 사건을 계기로 공공기관 보안 시스템 강화를 위한 구체적인 법·제도 개선 방안을 제시했다. 현재 대통령령에 근거해 제재 수단 없이 운영되는 공공기관 사이버보안 자체 점검 규정을 '전자정부법' 등 상위 법률로 격상하고 미이행 시 과태료를 부과하는 등 실효성을 확보해야 한다고 제안했다. 또한 개인정보 유출 인지 즉시 우선 통지를 의무화하고 공공기관을 정보보호관리체계(ISMS) 인증 및 정보보호 공시 의무 대상에 포함하는 방향으로 관련 법 개정을 검토해야 한다고 강조했다. 이번 보고서는 소 잃고도 외양간조차 제대로 고치지 못하는 공공 부문의 보안 불감증에 대한 강력한 경고장으로 풀이된다.2025-07-20 13:14:11
-
두나무, 해커 잡는 '소수 정예' 육성·채용 잇는 '업사이드 링크' 공개 [이코노믹데일리] 가상자산 거래소 업비트 운영사 두나무가 웹3 사이버 보안 인재와 기업을 직접 연결하는 채용 연계 플랫폼 ‘업사이드 링크(UPSide Link)’를 공개했다. 이는 전문 인력 수급에 어려움을 겪는 기업과 구직난을 겪는 청년 인재를 매칭해 국내 웹3 보안 생태계의 선순환 구조를 만들겠다는 전략이다. 업사이드 링크의 인재풀은 두나무와 보안 전문기업 티오리가 함께 운영하는 인재 육성 프로그램 ‘업사이드 아카데미’ 수료생으로 구성된다. 이들은 이론 교육과 실전 프로젝트를 모두 이수한 소수 정예 인력으로 웹3와 블록체인 보안 분야에 특화된 전문성을 갖췄다. 기업은 업사이드 링크를 통해 이들의 역량과 포트폴리오를 직접 확인하고 검증된 인력을 효율적으로 채용할 수 있다. 이번 플랫폼 출범으로 두나무는 기존의 일방향적 교육 프로그램을 넘어 ‘발굴-교육-성장-후속 지원’으로 이어지는 실질적인 인재 육성 체계를 완성하게 됐다. 업사이드 아카데미가 인재의 산실이라면 업사이드 링크는 이들을 산업 현장과 연결하는 가교 역할을 하는 셈이다. 이를 통해 고도화되는 보안 위협에 대응할 전문 인력을 공급하고 청년 구직난 해소에도 기여할 것으로 기대된다. 두나무는 지난 15일 서울 더플라자호텔에서 열린 제146차 CISO 포럼에서 업사이드 링크의 시작을 공식적으로 알렸다. 이날 ‘웹3 보안과 인재 양성’을 주제로 발표한 정재용 두나무 최고정보보호책임자(CISO)는 국내 주요 기업 정보보호 책임자 90여 명 앞에서 플랫폼의 비전을 공유하며 큰 관심을 받았다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 링크는 청년과 기업 모두에게 새로운 성장과 도약의 기회를 제공한다”며 “기술과 금융으로 미래 세대 육성에 기여한다는 두나무의 기업 비전처럼 앞으로 대한민국이 미래 사이버 보안 강국으로 도약할 수 있도록 적극 노력하겠다”고 말했다.2025-07-16 10:57:53
-
'코드게이트 2025' 폐막, 4개국 연합 'Blue Water' 팀 우승…국경 없는 협력 과시 [이코노믹데일리] 인공지능(AI) 시대의 복잡다단한 사이버 위협에 대한 해법은 ‘국경 없는 협력’에 있다는 것을 세계 최고 수준의 화이트해커들이 증명했다. 이틀간 서울 코엑스를 뜨겁게 달군 세계 3대 국제해킹방어대회 ‘코드게이트 2025’가 11일 막을 내린 가운데 한국·인도·캐나다·중국 등 4개국 출신 해커들로 구성된 다국적 연합팀 ‘Blue Water’가 최종 우승을 차지하며 글로벌 협력의 중요성을 각인시켰다. 올해로 17회를 맞은 코드게이트의 핵심 화두는 단연 AI였다. ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’라는 주제 아래 생성형 AI가 고도화된 공격 도구인 동시에 가장 강력한 방어 수단이 될 수 있다는 현실을 정면으로 다뤘다. 66개국 2778명이 참여한 치열한 온라인 예선을 뚫고 본선에 진출한 20개팀은 24시간 동안 AI 기반의 고난도 문제를 풀며 치열한 두뇌 싸움을 벌였다. 그 결과 ‘Blue Water’ 팀이 과기정통부 장관상과 상금 5000만원의 영예를 안았고 만 19세 미만이 겨루는 주니어부에서는 박진우 군이 우승하며 차세대 보안 리더의 탄생을 알렸다. 대회와 함께 열린 보안 컨퍼런스 역시 AI 시대의 안보 전략을 모색하는 심도 깊은 논의의 장이었다. 기조연설에 나선 중국 화웨이의 쟝마오(Zhangmiao) 사이버보안 총괄은 AI 리스크를 통제하며 보안 경쟁력을 확보할 수 있는 ‘사이버보안 거버넌스 프레임워크’를 제시해 주목받았다. 또한 이준호 한국화웨이 부사장의 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적 주제의 발표와 북한의 AI 악용 사례 분석, 지능형 로봇 및 반도체 보안 등 기술과 지정학을 넘나드는 통찰력 있는 세션들이 이어졌다. 특히 올해는 해외에서만 접할 수 있었던 미국 ‘블랙햇’의 최고급 트레이닝 세션을 초빙해 국내 보안 전문가들의 기술적 갈증을 해소했으며 한국인터넷진흥원(KISA)의 구직 지원 프로그램인 ‘정보보호 루키 밋업 데이’를 연계해 인재 발굴과 산업 생태계 강화에도 기여했다. 이는 코드게이트가 단순한 기술 경연을 넘어 교육과 네트워킹, 채용까지 아우르는 명실상부한 글로벌 보안 플랫폼으로 진화했음을 보여준다. 유상임 과기정통부 장관은 영상 환영사를 통해 “사이버 위협으로부터 안전한 나라를 만들 것”을 강조하며 “참가자들이 디지털 시대의 방패이자 더 나은 미래의 주역으로 성장해주길 바란다”고 당부했다. AI가 일상화된 시대, 사이버 안보의 최전선에서 국경을 초월한 집단지성이 그 어느 때보다 중요해지고 있음을 시사한 행사였다.2025-07-11 14:48:57
-
하나생명·교보·삼성·KB라이프 등 AI 도입 확산…업무 효율·소비자 편의 모두 노린다 [이코노믹데일리] 보험사들이 인공지능(AI) 기술을 활용한 서비스 혁신에 속도를 내고 있다. 맞춤형 보험 추천, 보험금 심사, 금융사기 방지, 사내 업무 자동화 등 다양한 분야에 AI가 도입되면서 고객 편의성과 임직원 업무 효율이 동시에 높아지고 있다. 11일 업계에 따르면 하나생명은 이달 'AI 보험 추천 서비스'를 선보였다. 이 서비스는 고객의 보유 보험 현황, 건강 상태, 사회 트렌드 데이터를 AI로 분석해 맞춤형 보험 상품을 설계하고 부족한 담보 특약을 추천한다. 희망 보험료 수준을 입력하면 보장별 가중치를 산정해 특약 가입 금액을 조정해주는 시뮬레이션 기능도 제공된다. 추천의 신뢰도를 높이기 위해 통계, 뉴스 기사, 동영상 등 참고 자료도 함께 제시된다. 교보생명은 보험금 지급 속도 개선에 AI를 적용했다. 머신러닝 기반 자동심사 모델과 청구서류 광학문자인식(OCR) 시스템을 도입해 지급 심사 과정을 자동화했다. 이를 통해 지난해 하반기 기준 평균 지급 기간을 0.24일로 단축시켰다. 이는 생명보험사 평균 0.67일, 손해보험사 평균 0.69일을 크게 앞선 수치다. 삼성생명은 금융사기 방지를 위해 AI 기반 '성문일치도 분석' 시스템을 도입했다. 콜센터 상담 고객의 음성을 AI가 분석해 기존 녹취 기록과 비교, 일치하지 않을 경우 2차 인증 절차를 진행해 보이스피싱과 딥페이크 대응에 활용된다. AI는 내부 업무 효율화에도 적극 활용되고 있다. KB라이프는 마이크로소프트의 생성형 AI '365 코파일럿'을 도입했다. 이 AI는 워드·파워포인트·PDF 기반 문서를 자동 작성·요약하고, 사내 규정과 연계한 정보 탐색 기능도 갖췄다. 미래에셋생명은 임직원을 대상으로 건강검진 통합 관리와 개인 맞춤형 건강 리포트를 AI 기반으로 제공 중이다. 건강 점수와 연령대 평균 대비 건강 수준을 분석해 △비대면 의료진 상담 △유명 병원 명의 안내 △진료 예약 등 후속 서비스도 지원한다. 업계 관계자는 "AI 활용으로 단순 반복 업무 시간이 줄어 외주 의존도를 낮추고 업무 효율이 높아졌다"며 "상담, 인수, 보상, 계약 유지 등 고객 접점 전반에서 AI가 빠르게 확산되고 있다"고 설명했다. 전문가들은 AI가 보험 산업에 가져올 생산성 및 편익 증가에 기대감을 나타내는 한편, 데이터 신뢰성과 사이버 보안 문제 등 위험 요인에 대한 대비도 강조했다. 손재희 보험연구원 연구위원은 "AI 활용의 잠재 위험에 선제적으로 대응해야 한다"며 "금융·보험업 특성상 정확성과 투명성이 필수인 만큼, 전문 인력 확보와 교육 체계를 통한 대응력이 필요하다"고 말했다.2025-07-11 07:12:00
-
정보보호의 날, 'AI 보안' 국가적 총력 대응 한목소리…'기술-인재-투자' 3박자 강조 [이코노믹데일리] 생성형 인공지능(AI)이 촉발한 '보안 패러독스'에 맞서기 위해 정부와 산업계, 학계가 국가적 총력 대응을 선언하고 나섰다. AI를 이용한 사이버 공격이 기하급수적으로 증가하는 동시에 AI가 최첨단 방어 기술의 핵심으로 떠오르는 현실 속에서 더 이상 개별 기업의 역량만으로는 대응이 불가능하다는 위기의식이 팽배해졌기 때문이다. '제14회 정보보호의 날' 기념식은 기술 개발과 인재 양성, 전략적 투자라는 3박자를 통해 AI 시대의 디지털 안심 국가를 구현해야 한다는 민·관·학의 절박한 외침이 모인 자리였다. 9일 서울 용산에서 과학기술정보통신부, 국가정보원, 행정안전부 공동 주최로 열린 기념식에서 이재명 대통령은 류제명 과기정통부 2차관이 대독한 축사를 통해 정부의 강력한 의지를 표명했다. 이 대통령은 “체계적인 정보보호, 튼튼한 사이버보안이 뒷받침된다면 AI 3대 강국은 대한민국의 현실이 될 수 있다”며 “기업이 책임감 있게 보안을 확보하도록 정부는 올바른 이정표를 제시하고 사이버 공격에도 사회가 흔들리지 않는 굳건한 복원력을 키워나가겠다”고 약속했다. 이날 국내외 보안 전문가들은 AI가 만들어낸 위협의 심각성을 생생한 데이터로 경고했다. 웬디 휘트모어 팔로알토네트웍스 최고보안정보책임자(CISO)는 영상 기조연설에서 “올해 생성형 AI 관련 보안 사고가 지난해보다 2.5배 증가했으며 조사 대상 기업들은 평균 66개의 생성형 AI 앱을 사용 중이고 이 중 10%는 고위험군이었다”고 밝혔다. 그는 AI를 활용한 사이버 공격이 정교해지고 광범위해지고 있다고 지적하며 “AI를 두려워할 대상이 아닌 AI로 AI에 맞서는 기술로 활용해야 한다”고 역설했다. 마크 라일랜드 아마존웹서비스(AWS) 보안 디렉터 역시 “악의적 행위자들이 고품질의 악성코드를 빠르게 생성하고 대규모 자동화 공격을 활용할 것으로 예상된다”며 “현재는 방어자들이 AI 기술로 더 많은 이득을 보고 있지만 이 우위가 영원히 지속되리라는 보장은 없다”고 지속적인 투자를 촉구했다. ◆ 기술-인재-투자, 위기 극복의 3대 해법 위협 진단에 이어 각계 전문가들은 구체적인 해법을 제시했다. 기술적 대안으로는 ‘동형암호’가 주목받았다. 천정희 서울대 수리과학부 교수는 “동형암호는 데이터를 암호화한 상태에서도 연산이 가능해 만에 하나 데이터가 유출되더라도 해커가 얻을 수 있는 정보가 거의 없어 실질적인 보안 효과를 낸다”고 설명했다. 그는 “최근 10년 사이 기술 속도가 1억 배 이상 개선돼 상용화를 눈앞에 두고 있다”며 국가적 투자의 필요성을 역설했다. 산업계는 인재 양성과 정부의 전략적 지원을 한목소리로 요구했다. 박영호 한국정보보호학회장은 “정보보호의 핵심은 결국 사람”이라며 체계적인 전주기 인재 양성 시스템 구축을 제안했다. 이종명 대한상공회의소 산업혁신본부장은 “정보보호는 선택이 아닌 필수이자 지속 가능한 경영의 출발점”이라며 기업들의 인식 전환을 촉구했다. 보안업계를 대표해 나선 이동범 지니언스 대표는 “보안 기업들이 AI 보안, 제로트러스트 등 차세대 기술 확보에 힘쓰고 있지만 민간의 역량만으로는 한계가 있다”며 “국가 차원의 R&D 투자와 실증 중심의 테스트베드 조성이 절실하다. 정부가 투자를 더하면 보안기업들이 디지털 안심 국가의 심장 역할을 할 것”이라고 정부의 역할을 강하게 주문했다. 이날 기념식에서는 산업계, 학계, 보안기업, 시민 대표가 참여해 ‘국민 대표단 비전 선언’을 통해 안전한 보안 사회를 위한 각자의 역할을 다짐하는 세리머니를 가지며 AI 시대의 사이버보안 강국으로 나아가기 위한 민·관 협력의 의지를 다졌다.2025-07-09 18:05:02
-
세계 3대 해킹대회 '코드게이트 2025' 개막…AI 보안 미래 논한다 [이코노믹데일리] 세계 최고 수준의 해커들이 인공지능(AI) 시대의 보안 해법을 찾기 위해 서울에 집결한다. 올해로 17회를 맞은 국제해킹방어대회 ‘코드게이트 2025’가 7월 10일부터 이틀간 서울 코엑스에서 막을 올린다. 이번 행사는 AI 기술 확산에 따른 복합적인 보안 위협에 대응하기 위한 글로벌 기술 교류의 장이 될 전망이다. 과학기술정보통신부가 주최하고 한컴그룹이 17년간 후원해 온 코드게이트는 세계 3대 해킹방어대회로 꼽힌다. 올해는 ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’를 주제로 AI를 활용한 공격과 방어 기술의 최신 동향을 공유한다. 66개국 2778명이 참여한 치열한 예선을 뚫고 일반부 20개 팀과 주니어부 20명이 본선에 진출해 총상금 7100만원을 놓고 실력을 겨룬다. 이번 컨퍼런스의 기조연설은 중국 화웨이 본사의 쟝마오 사이버보안 총괄이 맡는다. 그는 ‘Gen AI 시대의 사이버보안 거버넌스 프레임워크’를 주제로 AI 리스크를 관리하며 보안 경쟁력을 확보하는 방안을 제시할 예정이다. 이외에도 지능형 로봇의 보안 위협, 반도체 보안의 미래, 북한의 사이버 위협 사례 등 실무 중심의 깊이 있는 강연이 이어진다. 특히 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적인 주제의 발표와 세계적인 해킹대회 ‘Pwn2Own’ 수상자가 직접 공개하는 최신 해킹 기법 분석 세션은 벌써부터 참가자들의 큰 기대를 모으고 있다. 코드게이트보안포럼 관계자는 “AI와 보안이 만나는 교차점에서 새로운 패러다임을 제시하는 자리가 될 것”이라며 “기술 중심 대회를 넘어 보안 생태계 확장을 위한 플랫폼으로 발전시키겠다”라고 밝혔다.2025-07-08 17:29:17
-
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.2025-07-04 14:39:16
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 개미지옥? 그보다 더한 기업지옥...누굴 위한 세제개편인가](https://image.ajunews.com/content/image/2025/08/13/20250813135226918150_518_323.jpg)