이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.12.05 금요일

맑음 서울 -3˚C

맑음 부산 2˚C

맑음 대구 2˚C

맑음 인천 -0˚C

맑음 광주 -1˚C

맑음 대전 -2˚C

맑음 울산 -1˚C

맑음 강릉 -1˚C

구름 제주 6˚C

검색결과 총 28건

안랩, '1000만불 수출의 탑' 수상… 글로벌 보안 시장 안착 [이코노믹데일리] 국내 대표 정보보안 기업 안랩이 글로벌 시장 개척 노력을 인정받아 수출 1000만 달러 고지를 밟았다. 사우디아라비아 등 중동 시장 진출과 동남아시아 지역에서의 성과가 결실을 맺었다는 평가다. 안랩은 지난 4일 서울 강남구 코엑스에서 열린 ‘제62회 무역의 날 기념식’에서 ‘1000만불 수출의 탑’과 ‘산업통상자원부장관 표창’을 수상했다고 5일 밝혔다. 산업통상자원부가 주최하고 한국무역협회가 주관하는 무역의 날 기념식은 매년 해외 시장 개척과 수출 증대에 기여한 기업과 개인을 선정해 포상하는 행사다. 올해는 2024년 7월부터 2025년 6월까지의 수출 실적을 심사 기준으로 삼았다. 안랩은 이번 심사 기간 총수출액 1000만 달러를 돌파하며 글로벌 시장에서의 경쟁력을 입증했다. 특히 지난해 10월 사우디아라비아 보안기업 SITE와 합작 설립한 ‘라킨(Rakeen)’을 교두보로 삼아 중동 시장 공략을 본격화한 것이 주효했다. 기존 중국과 일본 법인의 견조한 실적 성장과 더불어 아시아태평양(APAC) 지역 파트너십을 강화하며 동남아 시장 판로를 넓힌 점도 수출탑 수상의 배경이 됐다. 기술력 확보를 위한 지속적인 투자도 성과를 뒷받침했다. 안랩은 차세대 보안 위협 탐지·대응 솔루션인 ‘안랩 XDR’, 차세대 방화벽 ‘안랩 XTG’ 등 주력 제품군을 앞세워 해외 시장을 공략하고 있다. 또한 MITRE ATT&CK, AV-TEST, VB100 등 권위 있는 글로벌 보안 인증을 획득하며 제품 신뢰도를 확보한 점이 수출 성장의 밑거름이 됐다. 이날 시상식에서는 기업 포상 외에 개인 유공자 포상도 이어졌다. 안랩 마케팅&글로벌사업부문을 이끄는 이상국 부문장은 글로벌 시장 확장 공로를 인정받아 산업통상자원부장관 표창을 수상했다. 이 부문장은 중동 합작법인 ‘라킨’ 설립을 주도하며 신시장 진출의 기반을 닦았다는 평가를 받는다. 또한 중국, 일본 등 전략 국가에서의 실적 강화와 글로벌 파트너 네트워크 구축을 통해 수출 채널을 체계화하고 적극적인 현지 세일즈 활동으로 안랩의 브랜드 인지도를 높인 공로를 인정받았다. 강석균 안랩 대표는 “이번 수상은 안랩의 기술 경쟁력과 글로벌 시장에서의 성장 가능성을 공식적으로 인정받은 의미 있는 성과”라며 “안랩은 앞으로도 시장 요구를 선도하는 혁신과 실행을 이어가며 '월드 클래스' 수준의 기술 경쟁력을 지속 강화해 나갈 것”이라고 말했다.
2025-12-05 11:05:40
위메이드, 게임 넘어 '금융'으로…글로벌 보안·핀테크 거물과 '원화 코인' 생태계 짠다 [이코노믹데일리] 위메이드가 블록체인 게임을 넘어 디지털 금융의 핵심인 '스테이블코인' 시장 선점을 위해 글로벌 연합 전선을 구축했다. 보안, 컴플라이언스(규제 준수), 송금 핀테크 분야의 글로벌 리더들을 우군으로 확보하며 '원화 스테이블코인'의 신뢰도와 실용성을 동시에 잡겠다는 전략이다. 위메이드는 27일(현지시간) 싱가포르에서 글로벌 블록체인 기업인 체이널리시스(Chainalysis), 써틱(CertiK), 센트비(SentBe)와 함께 원화 스테이블코인 연합체 ‘GAKS(Global Alliance for KRW Stablecoin)’를 공식 출범했다고 28일 밝혔다. 이번 연합체 결성은 위메이드가 개발 중인 원화 스테이블코인 전용 메인넷 '스테이블넷(StableNet)'의 기술적 완성도를 높이고 글로벌 생태계를 확장하기 위한 포석이다. 스테이블코인은 가격 변동성을 최소화해 실제 화폐처럼 쓰이는 가상자산으로 최근 테크핀 기업들의 미래 먹거리로 부상하고 있다. 위메이드는 여기에 '원화(KRW)' 가치를 연동해 국내외 활용성을 극대화하겠다는 구상이다. 주목할 점은 파트너사들의 면면이다. 단순한 기술 제휴를 넘어 규제 준수와 실사용에 방점을 찍었다. 먼저 합류한 미국의 '체이널리시스'는 FBI, SEC 등 전 세계 주요 수사·규제 기관을 고객으로 둔 블록체인 데이터 분석 기업이다. 이들은 웹3 위협 탐지 솔루션과 AI 기반 스캠 차단 기술을 스테이블넷에 통합해 자금 세탁 등 금융 범죄 리스크를 원천 차단하는 역할을 맡는다. 보안 감사는 글로벌 웹3 보안 기업 '써틱'이 담당한다. 써틱은 스테이블넷의 인프라 보안을 검증하고 블록 익스플로러를 제공해 투명성을 높인다. 이는 과거 루나-테라 사태 등으로 실추된 알고리즘 스테이블코인의 신뢰도를 기술적으로 보완하겠다는 의지로 풀이된다. 실질적인 사용처(Utility) 확보를 위해 국내 핀테크 기업 '센트비'도 가세했다. 누적 송금액 14조 원에 달하는 센트비의 인프라를 활용해 스테이블코인을 이용한 국경 간 송금 시스템을 검증할 예정이다. 성공할 경우 환전 수수료 절감과 송금 속도 개선 등 금융 혁신을 이끌어낼 수 있다. 김석환 위메이드 부사장은 “GAKS는 기반 기술부터 실사용 서비스까지 전 과정을 글로벌 최고 기업들과 함께 구축하는 연합체”라며 “글로벌 스탠다드를 준수하는 대체 불가능한 원화 스테이블코인 인프라를 만들겠다”고 강조했다. 제임스 앙 체이널리시스 아시아태평양 부사장 역시 “엄격한 규제 준수와 보안을 바탕으로 스테이블넷이 전 세계적으로 신뢰받는 인프라가 되도록 지원하겠다”고 밝혔다. 한편 위메이드는 최근 스테이블넷의 테스트넷 소스 코드를 깃허브에 공개하는 등 기술적 투명성 강화에도 속도를 내고 있다. 게임사에서 블록체인 플랫폼 기업으로 다시 디지털 금융 사업자로 진화하려는 위메이드의 승부수가 글로벌 시장에서 어떤 성과를 거둘지 업계의 이목이 집중되고 있다.
2025-11-28 16:02:46
해킹 위험 커지는 '커넥티드 카'…완성차 업계 보안 강화 '총력전' [이코노믹데일리] 최근 국내 통신사들의 잇따른 해킹 사고와 지난달 재규어랜드로버 공장이 사이버 공격으로 생산을 중단한 가운데 자동차업계에도 보안 위협에 대한 대안 마련이 시급하다는 목소리가 나온다. 특히 외부 네트워크와 상시 연결되는 '커넥티드 카'가 보편화되면서 차량 해킹 위험이 단순한 정보 유출을 넘어 탑승자 안전까지 위협하는 수준으로 커지고 있기 때문이다. 19일 업계에 따르면 현대차그룹, 아우디, BMW, 벤츠 등은 보안 인프라 강화, 사이버 복원력 구축, 클라우드 리스크 점검 등에 본격 나서고 있다. 큰 피해로 이어지기 전에 선제적으로 해킹과 랜섬웨어 등의 사이버 공격을 방어하기 위함이다. 먼저 현대차그룹은 최근 해킹·랜섬웨어 등 사이버 공격을 선제적으로 예방하고 비상 상황에 즉각 대응하기 위한 전담 조직 '그룹사이버위협대응팀'을 신설했다. 사이버 위협에 대응하기 위한 컨트롤타워를 설립해 그룹 전체의 차량·서비스·인프라 보안 체계를 통합하고, 공격 패턴 분석 및 위협 인텔리전스 기능을 강화할 계획이다. 해외 제조사들도 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 해외 제조사들도 유럽연합(EU)의 자동차 사이버보안 규정인 UNECE R155 등 글로벌 보안 규제 강화 등 사이버 공격에 대응하기 위해 보안 역량 확충에 나서고 있다. 아우디·BMW 등 유럽 프리미엄 브랜드들은 제품 개발 초기 단계부터 보안을 내재화하는 '시큐리티 바이 디자인' 원칙을 확대 적용하고 있다. ASMS(사이버보안 관리 시스템) 기반으로 OTA(무선 소프트웨어 업데이트 방식) 업데이트의 무결성 확보, 데이터 보호, 인증 절차 고도화를 표준화해 외부 네트워크와 상시 연결 중인 커넥티드 카의 보안성을 높이겠다는 전망이다. 외부 보안 솔루션 기업과의 협업, MOU 체결, 공동 개발 등을 통해 해킹과 사이버 공격의 대응 체계를 확대하는 사례도 있다. 기존 시장에서 검증된 기술력을 통해 빠르게 대응 체계를 확립하고 이를 회사에 적용하는 전략이다. 지난해 벤츠그룹의 자회사 다임러 트럭 AG는 이스라엘 사이버보안 기업 'C2A'의 보안 프로그램 'EVSec' 등 외부 전문 플랫폼을 도입해 공급망부터 차량 라이프사이클까지 전 과정을 자동화·표준화하는 전략을 채택했다. 국내 자동차 소프트웨어 기업 아우토크립트는 글로벌 자동차 관련 기업 21개와 협업해 통합 보안 솔루션을 실제 차량에 상용화 했다고 알려졌다. 이는 규제 대응 효율성을 높이는 동시에 다양한 구성 요소의 취약점을 신속히 탐지·관리하기 위한 조치로 분석된다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조 4000억원), 지난 2023년 128억 달러(약 17조 9200억원), 지난 2024년 225억 달러(약 31조 5000억원)로 매년 증가하고 있다. 이에 자동차 제조사들은 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 이호근 대덕대 미래자동차학과 교수는 "최근 모터쇼에 가보면 기본적으로 AI를 활용한 커넥티드 서비스를 선보이고 있다"며 "커넥티드 모듈을 통해서 해킹의 위험성에 노출되는 경우 치명적일 수 있다"고 말했다.
2025-11-19 15:58:33
팔로알토 네트웍스, AI 보안 플랫폼 공개…"보안 없는 AI는 사상누각" [이코노믹데일리] "보안 없는 AI(인공지능)는 사상누각입니다. AI 시대에 맞춰 보안 기술도 혁신돼야 합니다." 글로벌 사이버 보안 기업 팔로알토 네트웍스가 AI 시대에 맞는 새로운 보안 전략을 발표하며 한국 기업들의 안일한 보안 현실에 경종을 울렸다. AI가 공격자의 무기가 된 만큼 방어 역시 AI 중심으로 전면 재편해야 한다는 것이다. 박상규 팔로알토 네트웍스 코리아 대표는 18일 열린 기자간담회에서 "국내 기업의 사이버보안 환경은 지나치게 복잡하고 파편화돼 있으며 국산·외산 솔루션이 혼재된 구조 속에서 오히려 보안 역량이 저하되고 있다"고 날카롭게 지적했다. 그는 AI 시대의 해법으로 △제로 트러스트 구현 △완전한 자동화 △AI 기반 보안 등을 제시하며 흩어진 보안 솔루션을 하나의 플랫폼으로 통합해야 한다고 강조했다. 이를 위해 팔로알토 네트웍스는 AI 기반 자율형 보안운영(SOC) 플랫폼 '코어텍스 에이전틱스' 등 차세대 보안 플랫폼 3종을 공개했다. 이들 플랫폼은 AI를 활용해 고도화된 위협을 실시간으로 분석하고 사람의 개입 없이 자율적으로 방어하는 데 초점이 맞춰져 있다. 더불어 팔로알토 네트웍스는 자사의 글로벌 최정예 위협 인텔리전스 조직 '유닛42(Unit 42)'의 한국 공식 진출을 선언했다. '보안 특수부대'로 불리는 유닛42는 사고 대응, 위협 정보 분석, 보안 컨설팅 등 최고 수준의 전문 서비스를 국내 기업에 직접 제공할 예정이다. 필리파 콕스웰 유닛42 JAPAC 부사장은 "공격자들은 완전 자율형 AI 기반 공격을 통해 기존 방어체계를 우회하고 있다"며 "한국에 전략적 대응팀을 구축해 사전 예방적 방어 전략을 제공할 것"이라고 밝혔다. 팔로알토 네트웍스의 이번 행보는 AI라는 강력한 창에 맞서기 위해서는 'AI 방패'와 '최정예 전문가'가 필수적이라는 점을 명확히 한 것이다. 파편화된 보안 체계로는 더 이상 AI 해커를 막을 수 없다는 강력한 경고 메시지다.
2025-11-18 14:32:01
다음주 '빅이벤트'는…엔비디아 실적·FOMC 회의록 공개 ※ '한미증시 언박싱'은 한국과 미국 증시에서 다가오는 주요 일정을 미리 풀어보는 코너입니다. 실적 발표, 금리 결정, 정책 변수 등 시장의 방향을 가늠할 단서를 하나씩 개봉하듯 소개합니다. 주말의 여유 속에서 다음 주 투자 힌트, 알뜰히 챙겨가세요. <편집자 주> [이코노믹데일리] 다음주(11월 17~21일) 국내외 증시는 굵직한 이벤트가 몰려 있는 '빅이벤트 주간'을 맞는다. 인공지능(AI) 대장주 엔비디아의 실적 발표부터 미 연준(Fed) FOMC 회의록 공개, 한국의 생산자물가지수(PPI) 발표까지 주요 변수들이 한꺼번에 쏟아지며 시장의 관심이 집중될 전망이다. 16일 금융투자업계에 따르면 주간 거래 첫 날인 17일에는 국내 AI 플랫폼 전문기업 아크릴의 수요예측이 시작돼 21일까지 진행된다. 일반 투자자 청약일은 오는 25일부터 26일까지 이틀간 진행된다. 미국에서는 슈퍼 마이크로 컴퓨터와 에너지 기업 헬머리치 앤 페인이 실적을 발표할 예정이다. 18일에는 미국 10월 수·출입 물가, 광공업생산, 설비가동률이 공개된다. 이와 함께 인테리어 기업 홈디포와 의료기기 회사 메드트로닉의 실적 발표가 예정돼 있다. 19일은 주간 최대 관심일로 꼽힌다. 이날 엔비디아가 실적을 발표하며 AI 관련 주가 향방의 분수령이 될 전망이다. 최근 AI 버블론이 지속적으로 대두되는 가운데 이번 실적 발표는 AI 랠리 지속 가능성을 가늠하는 핵심 지표로 작용할 것으로 보인다. 같은날 10월 FOMC 회의록 공개도 예정돼 금리 인하 시점과 연준의 통화정책 향방에 대한 힌트를 제공할 것으로 관측된다. FOMC 회의록은 연준 정책결정회의에 대한 상세한 기록을 담고 있어 통화정책에 대한 연준 입장과 향후 금리 결정 단서를 예측할 수 있는 지표가 된다. 20일에는 국내 자동차 보안기업 페스카로와 의료기기 기업 리브스메드의 수요예측이 시작돼 26일까지 이어진다. 미국에서는 10월 기존주택매매, 11월 필라델피아 연준 경기전망 지표가 발표된다. 월마트와 팔로알토네트웍스 실적 발표도 예정돼 기술·소비주 흐름을 확인할 수 있을 전망이다. 주간 마지막 날인 21일에는 클라우드 공간정보 플랫폼 이지스의 수요예측이 시작돼 27일까지 진행된다. 또한 한국은행이 발표하는 10월 PPI가 발표돼 물가 흐름을 가늠할 핵심 지표로 평가된다. 미국에서는 S&P글로벌 제조업 구매관리자지수(PMI), 서비스업 PMI, 종합 PMI가 연달아 공개될 예정이다.
2025-11-16 07:08:00
크라우드스트라이크, 사이버범죄 AI 날개 단 랜섬웨어, 아태지역 노린다 [이코노믹데일리] 아시아태평양 지역의 사이버 보안 위기가 중국어권 지하 범죄 생태계와 인공지능(AI)을 결합한 랜섬웨어의 확산으로 인해 심각한 국면에 접어들었다는 분석이 나왔다. 공격의 산업화, 지능화가 동시에 진행되면서 기업들의 피해가 눈덩이처럼 불어날 수 있다는 경고다. 글로벌 사이버 보안 기업 크라우드스트라이크는 29일 '2025 아태지역 전자범죄 환경 보고서'를 발표하고 올해 이 지역의 가장 큰 위협 요인으로 '중국 지하 생태계의 부상'과 'AI 기반 랜섬웨어 공격의 진화'를 지목했다. 보고서에 따르면 중국 정부의 강력한 단속에도 불구하고 장안(Chang’an), 자유성(FreeCity) 등 일부 중국어권 마켓플레이스가 사이버 범죄의 핵심 거점으로 기능하고 있다. 이들은 다크웹과 텔레그램 등을 통해 익명성을 보장하며 탈취한 개인정보, 피싱 키트, 악성코드 등을 거래하는 은신처 역할을 한다. 이미 폐쇄된 '후이원 개런티' 한 곳에서만 약 270억 달러(약 37조원) 규모의 불법 거래가 이뤄진 것으로 추정될 만큼 그 규모가 거대하다. AI 기술은 랜섬웨어 공격의 판도를 바꾸고 있다. 공격자들은 AI를 이용해 사회공학적 공격을 정교화하고 악성코드 개발을 자동화하며 공격의 전 단계를 가속화하고 있다. 이는 막대한 돈을 노리고 고가치 기업을 표적으로 삼는 '빅게임 헌팅(Big Game Hunting)' 전략을 더욱 용이하게 만들었다. 특히 '킬섹(KillSec)', '펑크로커(Funklocker)'와 같은 신규 서비스형 랜섬웨어(RaaS) 조직은 AI로 개발한 악성코드를 활용해 인도, 호주, 일본 등지에서 120건 이상의 공격을 감행했다. 이들의 주된 표적은 제조, 기술, 금융 서비스 분야의 기업들이었다. 구체적인 범죄 사례도 드러났다. 중국어 사용 공격자들은 일본 증권 플랫폼 계정을 조직적으로 탈취한 뒤 거래량이 적은 중국 주식의 시세를 인위적으로 조작하는 '펌프앤덤프' 사기를 벌였다. 이 과정에서 수집된 피해자 정보는 다시 지하 마켓플레이스에서 판매됐다. 애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “공격자들은 활발한 지하 생태계와 복잡한 랜섬웨어 전략을 통해 아태지역에서 사이버 범죄를 산업화하고 있으며 AI로 개발된 악성코드를 활용해 이전보다 더 빠르게 대규모로 공격을 전개하고 있다”고 분석했다. 그는 이어 “이러한 환경 속에서 기업은 AI기반 솔루션, 인간의 경험, 통합 대응 역량을 결합한 전략적 방어 체계를 구축해야 한다”고 강조했다.
2025-10-29 10:35:00
젠슨 황, "트럼프 대통령께 감사"…'화려한 워싱턴 입성' 그 속내는 [이코노믹데일리] 엔비디아가 미국 정부의 핵심 인프라 구축 파트너로 나서며 영향력을 과시했다. 미국 에너지부 산하 연구소에 차세대 AI 슈퍼컴퓨터를 구축하고 미국 내 6세대(6G) 이동통신망 건설을 주도하겠다고 선언했다. 젠슨 황 엔비디아 최고경영자(CEO)는 28일(현지시간) 미국 워싱턴 D.C.에서 열린 개발자 행사 'GTC' 기조연설 무대에 올랐다. 실리콘밸리가 아닌 미국의 정치 수도에서 처음으로 행사를 연 것부터가 이례적이다. 황 CEO는 이 자리에서 "에너지부가 엔비디아와 협력해 새로운 AI 슈퍼컴퓨터 7대를 구축하기로 했다"고 밝혔다. 이 슈퍼컴퓨터들은 아르곤, 로스앨러모스 등 에너지부 산하 국립연구소에 설치된다. 이들 연구소가 핵무기 개발과 에너지 안보 등 국가 핵심 연구를 수행하는 곳이라는 점에서 엔비디아의 기술이 미국 국방과 에너지 전략의 심장부에 직접 적용됨을 의미한다. 황 CEO는 이 과정에서 도널드 트럼프 대통령과의 유대를 숨기지 않았다. 그는 "국가 역량을 에너지 성장 지원에 투입한 것은 완전한 게임체인저였다"며 "이에 대해 트럼프 대통령께 감사드린다"고 말했다. 정치적 중립을 지키는 일반적인 CEO의 모습과는 거리가 멀었다. 엔비디아의 야심은 통신 분야로도 향했다. 핀란드 통신장비 기업 노키아와 손잡고 미국 내 6G 통신망 구축에 나선다. 노키아 6G 기지국에 엔비디아의 AI 컴퓨터 '아크(Arc)'를 탑재해 전력 효율을 극대화하는 방식이다. 이를 위해 노키아에 10억 달러를 투자해 지분 2.9%를 확보할 계획이다. 황 CEO는 "통신망은 모든 산업의 '척추'"라며 "미국이 6G 통신의 중심이 되도록 하겠다"고 강조했다. 이날 행사에서는 압도적인 기술력도 뽐냈다. 자사 GPU 72개를 거대한 선반 하나에 집적한 'NVL72'를 공개하며 AI 시대의 컴퓨팅 성능을 재정의했다. 또한 차량공유 플랫폼 우버와 파트너십을 맺고 자율주행 기술 '하이페리온'을 공급한다고 밝혔다. 우버는 이 기술을 기반으로 2027년부터 로보택시 10만 대를 운영할 계획이다. 놀라운 실적도 공개됐다. 이전 세대 아키텍처 '호퍼'의 누적 매출이 1000억 달러인 반면 차세대 '블랙웰'과 '루빈'은 올해에만 이미 5000억 달러 매출을 넘어섰다고 밝혔다. 시장의 기대를 뛰어넘는 폭발적인 성장세다. 엔비디아는 AI 시대의 그림자인 안보 위협에도 대비하는 모습을 보였다. 사이버 보안 기업 크라우드스트라이크 그리고 미 정부와 긴밀하게 협력하는 데이터 분석 기업 팔란티어와의 협업 사실을 공개했다. 황 CEO는 "우리는 팔란티어와 협력해 그들이 수행하는 모든 작업을 가속화한다"며 정부와 국가 안보를 위한 데이터 처리 능력을 부각했다. 기조연설 내내 황 CEO는 '미국 내 제조'를 역설했다. 그는 "미국이 다시 반도체를 만들기 시작했다"며 자사 반도체는 "미국에서 만들고 전 세계를 위해 만든다"고 목소리를 높였다. 이는 트럼프 대통령의 정책 기조에 명백히 발을 맞춘 발언이다. 연설의 마지막 역시 트럼프의 상징적 구호인 "미국을 다시 위대하게(Make America Great Again)"로 끝맺었다. 엔비디아의 이번 행보는 단순한 신기술 발표회를 넘어섰다. AI 기술 패권을 기반으로 미국 정부 및 차기 권력과 밀착하며 국가적 어젠다를 주도하겠다는 강력한 의지의 표명이다. 시장은 이러한 엔비디아의 전략에 즉각 화답했다. 이날 엔비디아 주가는 전날보다 5% 가까이 급등하며 장을 마감했다.
2025-10-29 08:08:48
'AI 해커'가 24시간 보안 점검…티오리, AI 모의해킹 솔루션 '진트' 출시 [이코노믹데일리] 세계 최고 수준의 화이트햇 해커들이 모인 사이버보안 기업 티오리가 ‘AI 해커’를 선보였다. 수개월이 걸리던 모의해킹을 단 12시간 만에 끝내고 인간 해커처럼 공격 시나리오까지 스스로 짜는 AI 기반 모의해킹 솔루션 ‘진트(Xint)’를 공식 출시하며 ‘공격형 보안’의 새로운 패러다임을 제시했다. 티오리는 28일 서울 삼성동에서 기자간담회를 열고 이같이 밝혔다. 박세준 티오리 대표는 최근 잇따른 해킹 사고로 정부가 1600여 개 IT 시스템에 대한 전수조사에 나선 것을 언급하며 "수천 개 시스템을 사람이 검수한다면 1년 내내 해도 모자란다"며 "진정한 전수조사를 위해선 자동화된 취약점 점검 패러다임이 필수"라고 강조했다. ‘진트’는 이러한 한계를 극복하기 위해 탄생했다. 기존 모의해킹이 수개월의 시간과 수억 원의 비용이 드는 반면 진트는 URL만 입력하면 12시간 내에 점검을 완료한다. 월 구독형(SaaS) 서비스로 제공돼 저렴한 비용으로 상시 점검이 가능하다는 것도 강점이다. 단순한 취약점 스캐너와는 차원이 다르다. 진트는 티오리의 화이트햇 해커들이 축적한 공격 방법론을 학습해 스스로 공격 시나리오를 구성하고 시스템의 전체 구조와 맥락을 분석한다. 발견된 취약점마다 실제 공격이 가능한 코드와 기술적 근거까지 제공해 개발자가 즉시 조치할 수 있도록 돕는다. 배예찬 티오리 수석연구원은 “진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아낸다”고 설명했다. 박세준 대표는 진트의 실력에 대해 "이미 주니어 해커의 영역을 넘어섰다"며 “실제 고객사로부터 기존 보안 컨설팅 업체와 견줘도 손색이 없다는 평가를 받았다”고 자신감을 내비쳤다. 그는 "AI를 활용한 모의해킹 시도는 국내 최초이며 실전 경험을 가진 해커들이 직접 만든 솔루션은 글로벌 시장에서도 유일하다"고 차별성을 강조했다. 티오리는 웹사이트 취약점을 점검하는 ‘진트 웹’을 시작으로 향후 소스코드 단계에서부터 보안을 통합하는 ‘진트 코드’, 기업의 모든 디지털 자산을 자동으로 식별하고 관리하는 공격표면관리(ASM) 솔루션까지 제품군을 확대할 계획이다. 박 대표는 “해커보다 먼저 취약점을 찾아 고쳐내는 ‘공격형 보안’이 새로운 패러다임이 될 것”이라며 진트가 정부의 IT 시스템 전수조사에도 효과적인 대안이 될 수 있을 것으로 기대했다. 티오리는 내년부터 북미 시장에도 본격적으로 진출할 예정이다.
2025-10-28 14:54:51
SK쉴더스의 추락, '어이없는 실수'...K-보안 신뢰를 무너뜨리다 [이코노믹데일리] 지난 4월 발생한 유심(USIM) 해킹 사태 이후 SK텔레콤이 고객 신뢰 회복을 위해 쏟아붓고 있는 막대한 비용은 5000억원에 달한다. 통신요금 50% 감면과 50GB 데이터 추가 제공 등 전례 없는 보상안을 내세우며 쇄신을 약속했지만 그 노력이 물거품이 될 위기에 처했다. 그룹의 보안을 책임져야 할 ‘방패’인 SK쉴더스가 오히려 SK텔레콤의 심장을 겨누는 아킬레스건이 되고 있기 때문이다. 사태의 전말은 단순한 기술적 실수를 넘어선다. 국회 과학기술정보방송통신위원회 소속 최수진 의원이 지난 20일 공개한 자료에 따르면 SK쉴더스의 대응 과정은 총체적 부실로 점철돼 있었다. 회사는 해킹을 알리는 경고 메일을 지난 10일과 13일 두 차례 받았으나 이를 실제 위협으로 판단하지 않고 무시했다. 다크웹에 내부 자료가 공개된 17일에야 사태의 심각성을 파악했다. 최초 경고를 받은 지 일주일이 지난 시점이었다. 한국인터넷진흥원(KISA)에 대한 공식 신고는 그 다음 날인 18일에 이뤄졌다. 정보통신망법상 '24시간 내 신고' 규정을 지키지 않았을 가능성이 커 명백한 늑장 대응으로 평가된다. 더욱 충격적인 부분은 신고서에서 드러난 SK쉴더스의 태도다. KISA에 제출한 신고서의 '피해지원'과 '후속 기술 지원 요청' 항목에 회사는 모두 '거부'로 표시했다. 국가 기관의 공식 조사와 지원을 거부한 것은 사이버 보안업계의 상식선에서 크게 벗어난 대응이다. 과기정통부가 27일 추가로 공개한 조사 현황은 어이없음을 더한다. 해킹의 발단은 해커를 유인하기 위해 설치한 허니팟(Honeypot) 시스템에서 비롯됐다. 문제는 SK쉴더스가 해당 허니팟에 자사 직원 2명의 개인 이메일을 자동 로그인되도록 설정해 둔 것이다. 보안업계의 기본 원칙인 접근 통제와 권한 분리를 스스로 무너뜨린 상상하기 어려운 실수다. 한 보안업계 관계자는 "보안기업은 작은 실수도 용납되지 않는데 SK쉴더스의 대응은 선도 기업으로서 이해하기 어렵다"고 말했다. 유출된 15.1GB의 데이터에는 SK텔레콤의 솔루션 검증 자료뿐 아니라 15개 금융기관을 포함한 120개 고객사의 보안관제시스템 구축 정보와 테스트 결과가 포함돼 있었다. 이는 사실상 국가 기간망과 금융 시스템의 설계도와 약점 보고서를 해커에게 그대로 넘겨준 셈이다. 최 의원은 "금융·공공기관의 보안관제시스템 자료들이 누출된 만큼 추가 피해를 막기 위한 긴급 대응이 필요하다"고 경고했다. SK쉴더스의 이번 실수는 SK텔레콤의 신뢰 회복 노력을 크게 훼손했다. SK쉴더스는 2021년 SK스퀘어에서 분할된 뒤 사모펀드 EQT파트너스에 매각됐지만 SK스퀘어가 여전히 32%의 지분을 보유하고 있어 그룹의 핵심 계열사 보안을 총괄하는 위치에 있다. 'SK'라는 이름의 무게를 함께 짊어진 운명 공동체인 만큼 이번 사태는 개별 기업 차원을 넘어 브랜드 전체의 신뢰 위기로 번질 조짐을 보인다.
2025-10-28 08:23:52
보안기업 SK쉴더스의 '어이없는 실수'…120개 고객사 보안 뚫렸다 [이코노믹데일리] 대한민국 대표 보안기업인 SK쉴더스가 해커를 유인하기 위해 설치한 시스템의 어이없는 운영 실수로 해킹당해 120개 민간기업과 다수 공공기관의 정보가 유출된 것으로 정부 조사 결과 확인됐다. 보안을 책임지는 기업의 핵심 정보가 유출되면서 해당 고객사들의 보안 시스템을 노린 2차 피해 우려가 커지고 있다. 27일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)은 과학기술정보통신부의 SK쉴더스 조사 최신 현황 자료를 공개했다. SK쉴더스는 임직원 7000여 명, 연 매출 2조원에 달하는 국내 최대 보안기업 중 하나로 1200여 개에 달하는 공공·금융·민간 기업의 보안을 책임지고 있다. 그러나 이번 해킹은 기본적인 보안 관리 부실에서 비롯됐다. SK쉴더스는 해커 유인 시스템인 ‘허니팟’을 운영하면서 해당 시스템에 직원 2명의 개인 이메일이 자동 로그인되도록 설정해두는 실수를 저질렀다. 해커는 이 허점을 파고들어 직원 메일에 저장돼 있던 고객사 관련 정보를 탈취해 다크웹에 유출했다. 과기정통부 조사 결과 해커가 탈취했다고 주장한 24GB에는 못 미치지만 실제 15.1GB의 자료가 유출된 것으로 확인됐다. 유출된 자료에는 SK텔레콤과 15개 금융기관을 포함한 민간기업 120곳의 정보가 담겨 있었다. 일부 공공기관 자료도 함께 포함된 것으로 파악됐다. 문제는 유출된 정보의 민감도다. 최수진 의원에 따르면 유출된 자료에는 SK텔레콤의 솔루션 검증 자료, 고객사의 보안관제시스템 구축 자료는 물론 시범 적용 테스트 결과까지 포함돼 있었다. 이는 고객사 보안 시스템의 구조와 허점을 고스란히 노출한 것으로 해커가 이를 악용할 경우 심각한 2차 피해로 이어질 수 있다. SK쉴더스는 이달 18일에야 이 사실을 한국인터넷진흥원(KISA)에 신고했으며 현재 과기정통부와 함께 현장 조사가 진행 중이다. 최수진 의원은 "금융·공공기관의 보안관제시스템 자료들이 누출된 만큼 추가 피해를 막기 위한 대응이 시급하다"고 강력히 촉구했다.
2025-10-27 11:57:39
안랩, 멸종위기종 '섬시호' 심으며 생물다양성 보전 동참 [이코노믹데일리] 국내 대표 보안 기업 안랩이 생물다양성 보전을 위한 사회공헌 활동에 나섰다. IT 보안을 넘어 생태계 보전으로 사회적 책임의 범위를 넓히며 ESG 경영을 실천하는 모습이다. 안랩은 지난 24일 경기도 성남시 신구대식물원에서 임직원 17명이 참여한 가운데 멸종위기 야생생물인 ‘섬시호’ 약 700개체를 직접 심는 봉사활동을 진행했다고 밝혔다. 활동에 앞서 안랩은 식물원 내 생물다양성 프로그램 운영과 멸종위기식물 서식환경 개선을 위한 기부금 300만원도 전달했다. 신구대식물원은 국내외 자원식물의 보전과 연구를 수행하는 교육연구기관이다. 안랩은 이번 협력을 통해 전문 기관과 함께 실질적인 환경보호 활동에 동참하며 사회공헌의 전문성과 진정성을 더했다. 전정일 신구대식물원장은 “안랩 임직원의 참여와 관심으로 식재 활동이 성공적으로 진행될 수 있었다”며 “이번 봉사를 계기로 더 많은 분들이 생태환경의 중요성을 깨닫고 관심을 갖게 되길 바란다”고 말했다. 안랩은 이번 활동이 일회성에 그치지 않을 것이라고 강조했다. 안랩 관계자는 “단발성 행사에 그치지 않고 생물다양성 보전에 지속적으로 기여하기 위한 노력으로 기획했다”며 “식재한 식물이 건강하게 자라고 있는지 꾸준히 모니터링하며 후속 봉사활동도 적극 검토하겠다”고 밝혔다.
2025-10-26 11:13:18
정부, 기업 해킹 신고 없어도 조사…'징벌적 과징금' 초강수 대책 발표 [이코노믹데일리] 정부가 반복되는 사이버 침해 사고에 칼을 빼 들었다. 앞으로는 기업이 신고하지 않아도 해킹 정황만 있으면 정부가 직접 조사에 나설 수 있게 되며 보안 의무를 위반한 기업에는 징벌적 과징금이 부과된다. 사실상 기업의 최고경영자(CEO)에게 보안 책임을 묻는 법제화까지 추진되면서 국내 사이버 보안 정책의 패러다임이 근본적으로 바뀔 전망이다. 과학기술정보통신부를 비롯한 관계부처는 22일 이 같은 내용을 담은 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 최근 민간과 공공을 가리지 않고 연이어 터지는 해킹 사고를 국가안보 차원의 심각한 위기 상황으로 규정하고 강력한 대응에 나서기로 했다. 이번 대책의 핵심은 기업의 책임을 대폭 강화한 것이다. 가장 눈에 띄는 변화는 정부의 조사권 강화다. 그동안 기업들이 문제를 은폐하거나 축소하려던 관행을 막기 위해 앞으로는 해킹 정황만 확보돼도 정부가 신고 없이 현장 조사를 개시할 수 있다. 처벌 수위도 대폭 상향된다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보 반복 유출 등 보안 의무를 소홀히 한 기업에는 기존 과태료·과징금을 올리는 것은 물론 이행강제금과 징벌적 과징금 제도를 새롭게 도입한다. 개인정보 유출 과징금 수입은 피해자 지원 기금으로 활용하는 방안도 검토된다. 정부는 공공·금융·통신 등 국민 생활과 밀접한 1600여 개 IT 시스템에 대한 대대적인 전수 점검에도 착수한다. 특히 최근 해킹 사고가 잇따른 통신사에 대해서는 실제 해킹 방식을 동원한 강도 높은 불시 점검을 추진한다. 해킹에 악용된 펨토셀(소형 기지국) 등은 안정성이 확보되지 않으면 즉시 폐기 조치한다. 기업의 정보보호 공시 의무 대상은 상장사 전체로 확대돼 기존 666개에서 2700여 개로 늘어난다. 공시 내용을 기반으로 보안 역량을 등급화해 공개하고 기업 CEO의 보안 책임 원칙을 법제화해 경영진의 경각심을 높일 계획이다. ‘갈라파고스 규제’로 비판받던 낡은 제도도 손본다. 금융·공공기관이 강요하던 보안 소프트웨어 설치를 내년부터 단계적으로 제한하고 획일적인 물리적 망 분리 규정도 데이터 보안 중심으로 개편한다. 국가정보원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계도 강화한다. AI 기반 포렌식 기술을 도입해 분석 시간을 단축하고 차세대 AI 보안 기업 육성과 화이트해커 양성 등 산업 생태계 강화 방안도 함께 추진한다.
2025-10-23 00:05:51
SK쉴더스, 보안회사가 뚫렸다…'셀프조사' 고집하다 2차 피해 우려 키워 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해커로부터 두 차례나 침입 경고를 받고도 일주일 넘게 해킹 사실조차 인지하지 못한 것으로 드러났다. 심지어 다크웹에 내부 자료가 공개된 뒤에야 사태를 파악하고 정부에 늑장 신고했으며 이마저도 후속 기술 지원을 모두 거부한 것으로 확인돼 보안 기업으로서의 자격과 신뢰에 심각한 의문이 제기되고 있다. 20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 해킹 사실을 알리는 경고성 메일을 연달아 받았다. 하지만 SK쉴더스는 이를 실제 위협으로 판단하지 않고 자체 시스템에 문제가 없다고 오판했다. 결국 SK쉴더스는 17일 다크웹에 자사 관련 정보가 유출된 것을 확인하고 나서야 사태의 심각성을 인지했다. 최초 경고를 받은 지 일주일, 두 번째 경고를 받은 지 나흘이 지난 뒤였다. 늑장 신고는 다음 날인 18일에야 이뤄졌다. 더 큰 문제는 신고 과정에서 드러난 SK쉴더스의 태도다. SK쉴더스는 KISA에 침해사고를 신고하면서 ‘허니팟(해커 유인 시스템) 테스트 중 개인 지메일 자동 로그인 설정으로 발생한 정보 유출’이라고 설명했지만 피해지원과 후속 기술 지원 요청 항목에는 모두 ‘거부’라고 표기했다. 대한민국 사이버 보안의 한 축을 담당하는 기업이 정부의 공식적인 조사와 지원을 스스로 거부한 상식 밖의 대응이다. 이번 사고로 SK쉴더스 기술영업 직원의 지메일 계정 약 24GB가 통째로 해킹당했다. 해당 메일에는 SK텔레콤을 비롯해 금융권, 반도체 기업, 공공기관 등 주요 고객사의 보안 아키텍처, 기술 검토 문서 등 민감한 정보가 다수 포함된 것으로 알려져 2차, 3차 피해 확산 우려가 눈덩이처럼 커지고 있다. 최수진 의원은 “대한민국 대표 보안기업이 해커 경고를 일주일 동안 인지하지 못하고 피해 확산 우려가 큰 상황에서도 기술지원 절차조차 거부한 것은 심각한 문제”라며 “SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려된다. 과기부와 KISA는 민간합동조사단을 즉시 구성해 실태 규명 및 후속조치에 나서야 한다”고 강조했다.
2025-10-20 13:46:44
SK쉴더스, 해킹으로 내부 자료 유출…"허니팟 로그인 실수" KISA 신고 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해킹 조직에 의해 내부 문서 일부가 유출되는 사고를 당했다. 당초 “해커를 유인하기 위한 가짜 데이터”라고 해명했던 것과 달리 직원의 개인 이메일에 보관된 실제 업무 문서가 포함된 사실이 확인되면서 뒤늦게 한국인터넷진흥원(KISA)에 침해 사고를 신고했다. 이번 사태는 단순한 해킹을 넘어 국내 최고 수준의 보안 기업마저 기본적인 보안 원칙을 지키지 못했다는 점에서 업계 전반의 신뢰성에 큰 타격을 주고 있다. 이번 사건은 지난 17일 신생 해커 조직 ‘블랙 슈란탁’이 다크웹을 통해 “SK쉴더스의 고객 정보, 네트워크 자료 등 24GB 규모의 데이터를 해킹했다”고 주장하면서 시작됐다. 이들은 통신·금융·제조·공공기관 고객 정보, 내부 네트워크 구성도, API 키, 심지어 대형 통신사와 반도체사의 기술검증(PoC) 자료까지 포함돼 있다고 주장하며 샘플 파일을 공개했다. 이에 대해 SK쉴더스는 즉각 “해커를 유인하기 위한 가짜 시스템인 허니팟이 공격당한 것일 뿐 실제 내부 자료 피해는 없다”고 선을 그었다. 하지만 해커가 공개한 샘플 파일에서 다른 기업의 자료와 개인 증명사진 등 실제 데이터로 의심되는 정황이 발견되면서 SK쉴더스는 하루 만에 입장을 번복했다. 내부 조사 결과 허니팟을 구축하는 데 사용된 가상머신(VM) 브라우저에 특정 직원의 개인 이메일 계정(지메일)이 자동 로그인 상태로 남아있었고 해커가 이를 통해 메일함에 보관된 실제 업무 문서를 탈취한 것으로 확인된 것이다. 결국 ‘가짜 덫’ 안에 있던 ‘진짜 통로’를 통해 자료가 유출되는 황당한 사고가 발생한 셈이다. SK쉴더스 관계자는 초기 대응 미비를 인정하며 “샘플 데이터를 다시 점검하던 중에 직원 개인 이메일에 있던 일부 업무 문서를 확인했다”며 “메일을 전수 조사하고 포렌식을 하고 있다”고 밝혔다. SK쉴더스는 이 같은 사실을 확인하고 18일 오전 KISA에 침해 사고를 공식 신고했다. 이번 사고는 국내 보안 생태계 전반에 심각한 경고음을 울리고 있다. 보안 기업은 고객사의 시스템 구조, 네트워크 인프라, 인증정보 등 최고 수준의 민감 데이터를 다룬다. 보안 기업이 뚫릴 경우 그 피해는 해당 기업에만 머무르지 않고 고객사를 겨냥한 연쇄적인 2차, 3차 공급망 공격으로 확산될 수 있다. 특히 SK쉴더스가 SK그룹 계열사의 보안 관제까지 담당해 온 만큼 공격 범위가 그룹 전체로 확산될 수 있다는 최악의 시나리오마저 제기된다. 업계의 한 보안 전문가는 “SK쉴더스가 SK 그룹 계열사 관제 등을 제공해 온 만큼 공격 범위가 SK 그룹 전체로 확산될 위험도 존재한다”고 경고했다. 한편 과거 2020년 미국의 소프트웨어 업체 ‘솔라윈즈(SolarWinds)’가 해킹당해 미 정부 기관을 포함한 전 세계 1만8000여 곳의 고객사가 피해를 본 공급망 공격의 악몽이 국내에서도 재현될 수 있다는 우려가 나온다. ‘보안 회사가 가장 안전하다’는 믿음이 깨진 이번 사건은 단순히 SK쉴더스만의 문제가 아니라 국내 전체 보안 생태계의 신뢰성을 시험하는 중대 국면으로 번지고 있다.
2025-10-19 12:57:27
배경훈 부총리, 추석 연휴 첫날 사이버보안 현장점검 [이코노믹데일리] 배경훈 신임 부총리 겸 과학기술정보통신부 장관이 추석 연휴 첫날인 3일 대한민국 사이버 방역의 최전선인 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 찾았다. 이번 현장 점검은 “국민 안전과 보안의 미비점을 선제적으로 점검하고 보완해야 한다”는 이재명 대통령의 특별 지시에 따른 후속 조치다. 특히 추석 연휴처럼 기업 보안 인력이 자리를 비우고 사회 전체의 경계심이 느슨해지는 시기는 사이버 공격 시도가 집중되는 대표적인 ‘취약 시기’다. 배 부총리는 365일 24시간 비상근무 중인 직원들을 격려하며 현 상황의 엄중함을 강조했다. 그는 “사이버보안은 더 이상 개별 기관의 문제가 아닌 국가 안보의 중요한 축이자 국민 안전과 직결된 사안”이라며 “국민들께서 안심하고 평안한 한가위를 보낼 수 있도록 연휴 기간에도 이상 징후에 대한 철저한 감시와 신속한 대응에 최선을 다해달라”고 당부했다. 현재 과기정통부와 KISA는 연휴 기간 동안 주요 보안기업, 통신사들과 비상연락망을 유지하며 24시간 상시 모니터링 체계를 가동 중이다. 또한 이달 말 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의를 겨냥한 사이버 위협에 대한 모니터링도 한층 강화하고 있다. 배 부총리는 이날 점검에서 미래 사이버 위협에 대한 대응 방향도 제시했다. 그는 “AI 시대에는 사이버 공격의 양상 또한 급격히 진화하고 있다”며 기존의 방어 체계만으로는 한계가 있음을 분명히 했다. 이에 대한 해법으로 그는 “정부는 민간과의 협력을 더욱 강화하고 인공지능 기반의 탐지·대응 체계를 고도화하여 국민과 기업을 지키는 든든한 방파제가 되겠다”고 약속했다. 결국 배경훈 부총리의 이번 연휴 첫 행보는 잇따른 보안 사고로 실추된 정부의 신뢰를 회복하고 다가올 AI 시대의 새로운 위협에 선제적으로 대응하겠다는 ‘기술 정부’의 청사진을 보여준 셈이다. 그의 약속이 구호에 그치지 않고 실질적인 국가 사이버 안보 역량 강화로 이어질지 주목된다.
2025-10-03 13:04:27

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 폭설보다 무서웠던 행정의 정지…서울·경기 지자체는 무엇을 했는가

[사설] 폭설보다 무서웠던 행정의 정지…서울·경기 지자체는 무엇을 했는가