2025.08.02 토요일
검색
'보안 위협' 검색결과
기간검색
-
~
검색영역
검색어
-
세계 3대 해킹대회 '코드게이트 2025' 개막…AI 보안 미래 논한다 [이코노믹데일리] 세계 최고 수준의 해커들이 인공지능(AI) 시대의 보안 해법을 찾기 위해 서울에 집결한다. 올해로 17회를 맞은 국제해킹방어대회 ‘코드게이트 2025’가 7월 10일부터 이틀간 서울 코엑스에서 막을 올린다. 이번 행사는 AI 기술 확산에 따른 복합적인 보안 위협에 대응하기 위한 글로벌 기술 교류의 장이 될 전망이다. 과학기술정보통신부가 주최하고 한컴그룹이 17년간 후원해 온 코드게이트는 세계 3대 해킹방어대회로 꼽힌다. 올해는 ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’를 주제로 AI를 활용한 공격과 방어 기술의 최신 동향을 공유한다. 66개국 2778명이 참여한 치열한 예선을 뚫고 일반부 20개 팀과 주니어부 20명이 본선에 진출해 총상금 7100만원을 놓고 실력을 겨룬다. 이번 컨퍼런스의 기조연설은 중국 화웨이 본사의 쟝마오 사이버보안 총괄이 맡는다. 그는 ‘Gen AI 시대의 사이버보안 거버넌스 프레임워크’를 주제로 AI 리스크를 관리하며 보안 경쟁력을 확보하는 방안을 제시할 예정이다. 이외에도 지능형 로봇의 보안 위협, 반도체 보안의 미래, 북한의 사이버 위협 사례 등 실무 중심의 깊이 있는 강연이 이어진다. 특히 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적인 주제의 발표와 세계적인 해킹대회 ‘Pwn2Own’ 수상자가 직접 공개하는 최신 해킹 기법 분석 세션은 벌써부터 참가자들의 큰 기대를 모으고 있다. 코드게이트보안포럼 관계자는 “AI와 보안이 만나는 교차점에서 새로운 패러다임을 제시하는 자리가 될 것”이라며 “기술 중심 대회를 넘어 보안 생태계 확장을 위한 플랫폼으로 발전시키겠다”라고 밝혔다.2025-07-08 17:29:17
-
과기정통부, 오늘 국회에 SKT 해킹 최종 조사 결과 보고 [이코노믹데일리] 과학기술정보통신부가 SK텔레콤 해킹 사태에 대한 최종 조사 결과를 4일 국회에 보고한다. 이번 보고에는 신규 악성코드 발견 여부와 핵심 쟁점인 통화상세기록(CDR) 데이터 유출 여부에 대한 내용이 포함될 것으로 보여 주목된다. 4일 업계에 따르면 과기정통부는 이날 열리는 국회 과학기술정보방송통신위원회 SK텔레콤 TF 5차 회의에서 이같이 보고할 예정이다. 이번 보고는 민관합동조사단의 3차 최종 결과 발표를 앞두고 사실상 마지막으로 진행되는 것으로 조사의 전체적인 윤곽이 드러날 전망이다. 보고서에는 앞서 2차 조사까지 발견된 25종의 악성코드 외에 추가적인 보안 위협 요소와 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 주요 통신 데이터의 저장 구조 및 흐름에 대한 재점검 결과가 담길 것으로 예상된다. 또한 향후 재발 방지를 위한 구체적인 정보보호 대책도 포함될 것으로 보인다. 하지만 이번 사태로 번호이동을 한 60만명의 이탈 가입자들이 가장 주목하는 위약금 면제 문제는 이번 보고에서 결론 나지 않을 전망이다. 유상임 과기정통부 장관은 지난달 국회에서 "민관합동조사단의 조사 결과 발표부터 한 뒤에 (위약금 면제 여부는) 조금 더 시간이 걸릴 것 같다"고 밝힌 바 있다. 한편 정부는 조사단의 최종 결과가 나온 뒤 이를 토대로 로펌에 법률 검토를 다시 의뢰할 계획이어서 위약금 관련 최종 결정은 상당한 시일이 더 소요될 것으로 보인다.2025-07-04 08:06:57
-
스플렁크, "AI 시대 데이터 해법은 '페더레이션'…시스코와 시너지 낼 것" [이코노믹데일리] 글로벌 보안 및 옵저버빌리티 기업 스플렁크가 인공지능(AI) 시대의 폭증하는 데이터를 관리할 핵심 전략으로 ‘페더레이션(연합)’을 제시했다. 데이터를 한 곳으로 물리적으로 옮기는 대신 분산된 상태 그대로 연합해 단일 창에서 분석하고 인사이트를 도출하는 방식이다. 이는 시스코에 인수된 이후 스플렁크가 AI 시장을 어떻게 공략할지 보여주는 청사진과 같다. 하오 양(Hao Yang) 스플렁크 AI 부문 총괄 부사장은 26일 서울에서 열린 미디어 행사에서 “AI 시대에 발맞춰 데이터 관리에 대한 고민이 커지고 있다”며 “스플렁크는 페더레이션에 답이 있다고 생각한다”고 밝혔다. 그는 전 세계 기업의 약 60%가 IT 영역의 가장 큰 문제로 ‘데이터 볼륨 증가’를 꼽았다고 지적하며 이로 인해 각 부서가 임시방편으로 개별 솔루션을 도입하면서 데이터 사일로(분리) 문제가 심화되고 있다고 진단했다. 하오 양 부사장은 “각 데이터 간 상관관계 분석이 필요한데 페더레이션이 이뤄지지 않으면 문제가 발생했을 때 근본 원인을 파악하기 어렵다”고 강조했다. 흩어진 데이터를 한곳에 모아 관리하는 것이 페더레이션 전략의 핵심이다. 이를 통해 기업은 보안 위협 탐지부터 시스템 장애 원인 분석까지 빠르고 정확하게 수행할 수 있다. 스플렁크는 이러한 전략을 구현하는 구체적인 도구로 ‘스플렁크 AI 어시스턴트’를 소개했다. 이 도구는 단순한 챗봇을 넘어 자연어 질문을 이해하고 스스로 분석 언어(SPL)를 생성하며 나아가 다음 분석 단계를 제안하는 ‘AI 에이전트’ 역할을 수행한다. AI가 데이터 분석의 장벽을 낮추고 전문가의 생산성을 극대화하는 것이다. 이번 발표는 최근 280억 달러에 시스코와의 합병 이후 시너지 전략을 구체화했다는 점에 주목된다. 최원식 스플렁크코리아 지사장은 “유사 제품 간 충돌 우려는 없다”고 선을 그으며 “시스코의 XDR 솔루션은 중견·중소기업(SMB)에 스플렁크의 SIEM은 대기업에 초점을 맞추는 등 타깃 산업을 구분하는 방식으로 시너지를 낼 것”이라고 설명했다. 특히 그는 한국 정부의 ‘AI 강국’ 비전을 언급하며 “스플렁크와 시스코의 협력은 한국 기업들이 디지털 회복탄력성을 강화하고 국가적 비전을 실현하는 데 핵심적인 역할을 할 수 있을 것”이라고 기대감을 나타냈다. 양 부사장 역시 “한국의 AI 강국 비전에 대해 기쁘게 생각하며 파트너십을 강화해 다음 단계의 혁신을 이끌 것”이라고 덧붙였다. 결국 스플렁크의 메시지는 명확하다. AI 도입의 전제 조건으로 ‘체계적인 데이터 관리’를 제시하며 AI 시대의 성패가 기술 자체가 아닌 데이터를 다루는 능력에 달려있음을 역설했다. 시스코와의 결합을 통해 확보한 막강한 네트워크 인프라와 스플렁크의 데이터 분석 역량을 결합해 기업들이 AI 혁신을 실현하는 데 필수적인 동반자가 되겠다는 청사진을 제시한 것이다.2025-06-26 16:17:52
-
금감원·금보원, '2025년 보안취약점 신고포상제' 실시 [이코노믹데일리] 금융감독원과 금융보안원은 지난 22일 체결한 금융분야 보안위협 대응 강화를 위한 업무협약에 따라 '2025년 금융권 보안취약점 신고포상제(버그바운티)'를 함께 실시한다고 27일 밝혔다. 버그바운티는 금융회사가 운영중인 전자금융서비스에 대해, 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견 및 조치하기 위한 제도를 말한다. 특히 인공지능(AI), 클라우드 등 금융 정보기술(IT) 신기술, 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 제로데이 어택 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 기대된다. 금감원은 버그바운티가 금융회사 스스로 보안역량을 발전시킬 수 있는 자율시정 기회가 되도록 적극 지원할 계획이다. 아울러 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적인 참여를 권고했다. 이에 따라 취약점 탐지 대상인 참여 금융회사가 지난해 22개사에서 32개사로 확대됐다. 화이트해커·학생 등 취약점 점검 참가자는 취약점 탐지 대상 32개 금융회사에 대해 3개월간(6월 1일~8월 31일) 취약점 발견을 위해 화이트해킹을 실시하며, 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 금감원 관계자는 "금감원과 금보원은 안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속 확대·추진해 나갈 예정이며, 보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획"이라고 말했다.2025-05-27 09:13:47
-
금감원·금보원, 통합관제체계 구축…"사이버 보안 위협 대응" [이코노믹데일리] 금융감독원과 금융보안원은 경기 죽전 금융보안원 본원에서 금융권 사이버 보안 위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 22일 밝혔다. 최근 금융 정보기술(IT) 인프라 운영 및 보안 통제 업무를 위탁·운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가함에 따라, 이들 기관은 금융보안 부문의 위기 상황을 조기 인지해 선제적으로 대응할 수 있는 '통합관제시스템'을 구축하기로 했다. 다음 달 중 사이버위협 정보공유를 개시하고, 올해 말까지 통합관제시스템 구축을 완료할 예정이다. 사이버 위협 발견 시 통합관제시스템을 통해 양 기관이 정보를 공유하고, 금융권에 신속한 전파 및 대응 상황을 세밀하게 모니터링한다. 아울러 보안 역량이나 보안통제가 미흡한 금융회사를 위주로 블라인드 모의 해킹이나 버그바운티(발견하지 못한 보안 취약점을 화이트 해커나 학생 등이 참여해 찾아보는 제도) 등을 실시해 대응 훈련을 강화한다. 다음 달부터 3개월간 버그바운티를 개최하고, 9월엔 블라인드 모의해킹훈련을 실시해 금융권 사이버 위협 대응 태세를 점검할 계획이다. 이복현 금감원장은 "통합관제시스템을 통해 사이버 보안 위협에 24시간 365일 적시 대응해 안전하고 신뢰받는 금융 환경을 조성하겠다"고 말했다. 박상원 금보원장은 "이번 협력 모델로 금융분야 보안 위협에 선제적으로 대응하는 체계를 마련해 금융IT의 사이버 보안이 한층 강화될 것으로 기대된다"고 언급했다.2025-05-22 10:57:04
-
IBK기업은행, 통합 보안플랫폼 'i-ONE 가드' 출시 [이코노믹데일리] IBK기업은행은 비대면 금융사고 예방을 위한 통합 보안 플랫폼 '아이원(i-ONE) 가드'를 출시했다고 17일 밝혔다. i-ONE 가드는 i-ONE Bank(개인)에서 자신의 금융거래 및 스마트폰 보안을 스스로 점검할 수 있는 '자가진단형' 서비스를 포함한 다양한 보안서비스를 제공하는 플랫폼이다. 이용 고객은 △보안위협을 실시간 차단하는 'i-ONE백신 서비스' △각종 위험요인을 셀프 검사하는 '내 스마트폰 진단 서비스' △보안서비스를 통합 제공하는 '안심케어서비스' 등을 통해 각종 금융사고와 사기위험으로부터 스마트폰을 안전하게 보호할 수 있다. 특히 내 스마트폰 진단 서비스에서 제공하는 피싱문자 진단, 전화조작 진단, 위협앱 진단 등의 기능은 스마트폰에 잠재된 위험을 실시간으로 검사해 보안 상태를 점검할 수 있는 은행권 최초의 서비스다. 아울러 기업은행은 기존 i-ONE Bank(개인)에서 제공해온 비대면 신분증 안심서비스와 시간·위치·계좌 안심케어서비스 등의 모든 보안서비스를 i-ONE 가드로 통합해 제공한다. 기업은행은 정보보안 기업 안랩과 협업해 i-ONE Bank(개인)에 안랩의 보안 솔루션 V3 Mobile Plus를 연동하고, 인공지능(AI) 기반 인터넷 주소(URL)·휴대전화 문자 전송 서비스(SMS) 검사 기술 등의 고도화된 보안 기술을 적용했다. 기업은행 관계자는 "고객이 보안 관련 앱을 따로 이용하거나 보안서비스를 어렵게 찾아보지 않아도 i-ONE 가드 이용으로 안전한 금융거래가 가능해졌다"고 말했다.2025-04-17 18:31:30
-
세계 최대 해킹 방어대회 '코드게이트 2025'...전세계 해커들 7월 서울 집결 [이코노믹데일리] 세계 최대 규모의 국제 해킹 방어대회이자 글로벌 보안 컨퍼런스인 ‘코드게이트 2025’가 온라인 예선전을 마치고 본격적인 경쟁의 시작을 알렸다. 주관사인 (사)코드게이트보안포럼은 지난달 30일 진행된 예선전을 통해 본선에 진출할 참가자를 확정했다고 3일 밝혔다. 이번 온라인 예선전에는 총 66개국에서 2778명의 해커들이 참가하여 치열한 경쟁을 펼쳤다. 일반부와 주니어부로 나누어 15시간 동안 진행된 예선은 문제풀이(Jeopardy) 방식으로 진행되었으며 암호학, 리버싱, 포너블, 웹 등 다양한 분야의 보안 취약점을 다루었다. 특히 인공지능과 양자컴퓨터 시대를 대비한 최신 보안 위협 관련 문제가 출제되어 참가자들의 높은 관심을 받았다. 일반부 예선에서는 지난 ‘코드게이트 2022’ 우승 경력의 ‘The Duck’ 팀이 1위를 차지했고 ‘r3kapig’ 팀과 ‘졸업수료초과재학’ 팀이 각각 2위와 3위에 올랐다. 작년 코드게이트 우승팀이자 올해 미국 데프콘 국제해킹방어대회(DEFCON CTF 32) 2위를 기록한 ‘Blue Water’ 팀은 예선 없이 본선에 자동 진출했다. 이들을 포함해 총 20개 팀이 본선에서 실력을 겨루게 된다. 대한민국, 중국, 베트남, 일본 등 아시아 국가 팀들의 강세가 두드러졌으며 팀 간 점수 차이가 크지 않아 본선에서 더욱 뜨거운 경쟁이 예상된다. 세계 유일의 만 19세 미만 청소년 대상 해킹 방어대회인 주니어부 예선에는 24개국 244명이 참가했다. 1위를 차지한 참가자는 4739점이라는 압도적인 점수를 기록하며 2위와의 격차를 1000점 이상 벌려 눈길을 끌었다. 주니어부에서도 총 20명이 본선 진출 자격을 얻었다. 총 7100만원의 상금이 걸린 코드게이트 2025 본선 대회는 오는 7월 10일부터 11일까지 이틀간 서울 강남구 삼성동 코엑스에서 개최된다. 과학기술정보통신부가 주최하는 이번 행사의 일반부 본선에서는 20개 팀이 24시간 동안 경쟁하여 세계 최고 수준인 5000만원의 우승 상금을 놓고 다툰다. 주니어부 본선 진출자 20명은 12시간 동안 최고의 보안 영재 자리를 놓고 승부를 벌일 예정이다. 올해로 17회를 맞이하는 코드게이트는 해킹 방어대회뿐만 아니라 최신 보안 트렌드와 이슈를 공유하는 글로벌 컨퍼런스, 보안 전문가를 위한 교육 프로그램 등 다채로운 부대 행사도 함께 마련한다. 행사 관련 자세한 내용은 코드게이트 공식 홈페이지를 통해 확인할 수 있다.2025-04-03 10:47:27
-
안랩, 베트남서 '사이버 시큐리티 세미나 2025' 성료… 동남아 시장 공략 박차 [이코노믹데일리] 국내 대표 정보보안 기업 안랩이 베트남에서 사이버 보안 세미나를 성공적으로 개최하며 동남아시아 시장 공략에 속도를 낸다. 안랩(대표 강석균)은 지난 26일 베트남 하노이 롯데 호텔에서 현지 기업 및 보안 담당자 80여 명을 초청, ‘안랩 사이버 시큐리티 세미나 2025(AhnLab Cybersecurity Seminar 2025)’를 성황리에 마쳤다고 밝혔다. 이번 세미나는 안랩과 베트남 현지 파트너사인 ‘에어키 비나(AirQuay Vina)’가 공동으로 주최하고 베트남 기업들의 증가하는 사이버 보안 수요에 발맞춰 맞춤형 솔루션과 전략을 제시하기 위해 마련됐다. 세미나에서는 안랩의 다양한 보안 솔루션 포트폴리오를 비롯해 최근 기업들의 주요 고민거리인 랜섬웨어 대응 전략, OT(Operational Technology, 운영기술) 보안 플랫폼 그리고 에어키 비나의 인프라 운영 노하우 등이 상세히 소개됐다. 특히 안랩은 30년간 축적된 보안 위협 대응 경험을 바탕으로 엔드포인트, 네트워크, 클라우드, 보안 운영, CPS(Cyber Physical System, 사이버 물리 시스템) 등 다양한 보안 영역을 통합적으로 연계 및 운영하는 ‘안랩 PLUS(안랩 플러스)’ 플랫폼을 집중적으로 소개했다. 더불어 점점 지능화되는 랜섬웨어 공격에 효과적으로 대응하기 위해 ‘안랩 EPP(Endpoint Protection Platform)’, ‘안랩 EDR(Endpoint Detection and Response)’, ‘안랩 MDS(Malware Defense System)’ 등 엔드포인트 보안 솔루션을 유기적으로 연동하는 통합적인 대응 전략을 제시해 참석자들의 높은 관심을 받았다. 또한 IT(정보기술)와 OT, IoT(사물인터넷) 환경이 융합된 CPS 환경의 보안 위협에 대한 심도 깊은 논의도 진행됐다. 안랩은 가용성이 중요한 IT/OT 환경에 최적화된 통합 CPS 플랫폼 ‘안랩 CPS PLUS’를 소개하며 폭넓은 보안 커버리지를 제공하는 자사의 다양한 솔루션 및 서비스 연동 방안을 제시했다. 이 외에도 현지 파트너인 에어키 비나는 베트남 기업들이 실제 보안 운영 과정에서 겪는 어려움과 이에 대한 현실적인 해결 방안을 공유하며 참석자들의 공감을 얻었다. 이상국 안랩 글로벌&마케팅부문 전무는 “이번 세미나는 빠르게 디지털 전환을 추진하고 있는 베트남 고객들의 사이버 보안 요구를 파악하고 효과적인 대응 전략을 공유하기 위해 마련된 뜻깊은 자리”라며 “앞으로도 동남아시아 고객들에게 필요한 보안 인사이트를 지속적으로 제공하며 시장 공략에 박차를 가할 것”이라고 말했다. 안랩은 베트남 외에도 인도네시아, 필리핀 등 동남아시아 지역에서 현지 파트너와 협력하여 보안 세미나를 개최하는 등 ASEAN(동남아시아국가연합) 시장 공략을 위한 활동을 활발히 펼치고 있다.2025-03-27 12:58:59
-
안랩, '2025 AI 바우처 사업' 공급 기업 선정… AI 보안 솔루션으로 시장 공략 [이코노믹데일리] 보안 기업 안랩(대표 강석균)이 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 주관하는 ‘2025년 AI바우처 지원사업’의 공급 기업으로 선정, 인공지능(AI) 기술 기반의 보안 솔루션 공급에 나선다고 18일 밝혔다. AI바우처 지원사업은 AI 도입을 희망하는 수요 기업이 최적의 AI 솔루션을 단기간에 도입할 수 있도록 지원하는 사업이다. 안랩은 이번 사업을 통해 자체 개발한 AI 기술이 적용된 5종의 솔루션을 수요 기업에 제공, 국내 AI 보안 시장 공략을 본격화한다는 방침이다. 안랩이 공급하는 솔루션은 △안티바이러스 솔루션 ‘V3 제품군’ △SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’ △차세대 엔드포인트 탐지·대응 솔루션 ‘안랩 EDR’ △지능형 위협 대응 솔루션 ‘안랩 MDS’ △보안 오케스트레이션·자동화·대응 솔루션 ‘안랩 SOAR’ 등이다. 이들 솔루션은 안랩의 AI 기술력이 집약된 제품으로 수요 기업들은 이를 통해 악성코드, APT 공격 등 다양한 사이버 위협에 대한 대응 능력을 한층 강화할 수 있을 것으로 기대된다. 또한 AI 기반의 자동화된 분석 및 대응 기능을 통해 보안 운영 효율성 또한 증대될 전망이다. 안랩은 이번 AI바우처 사업 참여를 통해 자사의 AI 기술 경쟁력을 입증하고 더 많은 기업들이 AI 기반 보안 솔루션을 활용하여 보안 수준을 높일 수 있도록 적극 지원할 계획이다. 특히 안랩은 연구소 내 ‘인공지능개발실’을 운영하며 머신러닝(ML) 기술을 지속적으로 연구·개발하고 있으며 이를 자사 솔루션 및 서비스에 꾸준히 적용해왔다. 이상국 안랩 마케팅&글로벌사업부문 전무는 “창립 30주년을 맞은 안랩의 AI 및 보안 기술 노하우가 집약된 솔루션들이 디지털 전환을 추진하는 수요 기업들에게 실질적인 도움이 되기를 바란다”며 “앞으로도 AI 기술을 적극 활용하여 고객들에게 더욱 안전하고 효율적인 보안 환경을 제공할 수 있도록 노력할 것”이라고 말했다.2025-02-18 17:45:50
-
사이버 보안 필수 시대…삼성SDS, 5대 사이버보안위협 공개 [이코노믹데일리] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다. '2025년 5대 사이버 보안 위협'에는 △인공지능(AI) 악용 피싱에 대비해야… 'AI 보안 위협' △장기 방치 자격 증명 '클라우드 보안 위협' △이중갈취전략으로 진화 중인 '랜섬웨어 공격' △오픈소스 악성코드 유입 '소프트웨어(SW) 공급망 보안 위협' △초연결사회의 독, 인터넷에 연결된 생산 시설과 관련 시스템(OT)·컴퓨팅 장치와 기기, 사물 및 웨어러블 기기 간 사물인터넷(IoT) 보안 위협 등이 선정됐다. 먼저, 올해에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있어 AI 악용 피싱에 대비해야 한다고 설명했다. AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 '지능형 보안 관제 시스템'으로 선제 대응하는 등의 지속적 진화가 요구된다는 게 삼성SDS의 설명이다. 클라우드 보안 위협도 지적했다. 코로나 팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 '자격 증명' 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 '클라우드 환경에 맞는 보안 플랫폼'을 도입해 이를 미연에 방지해야 한다는 제언이다. 자격 증명은 사용자가 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미한다. 이중갈취 전략으로 진화 중인 '랜섬웨어 공격'도 위협 요소로 선정했다. 랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다. RaaS는 프로그래밍 전문지식 없이 비용만 지급하면 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어다. 아울러 오픈소스 악성코드 유입이 야기하는 'SW 공급망 보안 위협'도 문제 삼았다. 최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다. S-BOM은 SW에 어떤 요소가 포함됐고 누가 만들었는 지에 대한 정보를 포함하는 구성 요소 목록과 상호 의존도 등 세부 정보를 포함하는 명세서를 의미한다. 마지막으로 초연결사회의 독을 OT/IoT를 파고드는 보안 위협으로 지정했다. OT, IoT에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등 기본 원칙을 준수해야 한다고 전했다. 장용민 삼성SDS 보안사업담당은 "AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다"고 말했다.2025-02-18 10:41:21
-
안랩 사우디 합작법인 '라킨', 'LEAP 2025'서 최신 보안 솔루션 공개 [이코노믹데일리] 안랩은 사우디아라비아 사이버 보안·클라우드 공급 기업 'SITE'와 함께 설립한 사이버보안 합작법인(JV) '라킨(Rakeen)'이 중동 최대 테크 컨퍼런스 'LEAP 2025'에 참가했다고 13일 밝혔다. 라킨은 9~12일(현지시간) 열린 이번 행사에서 현지 기업 및 보안 관계자들과 만나 안랩의 기술력이 적용된 다양한 최신 보안 솔루션을 공개했다. 라킨은 △클라우드 및 인공지능(AI) 기반 서비스형 소프트웨어(SaaS) 보안 위협 분석 플랫폼 '라킨 XDR' △네트워크 통합 보안 솔루션 '라킨 NGFW' △차세대 네트워크 침입 방지 솔루션 '라킨 IPS' 등을 소개해 참관객들의 뜨거운 관심을 받았다. 안랩 관계자는 "이번 행사에서 해당 솔루션들을 공식 론칭했다"며 "향후 사우디 지역을 중심으로 세일즈 활동을 펼칠 예정이다"고 설명했다. 한편 사우디 리야드에서 열린 LEAP 2025는 사우디 정보통신기술부(MCIT)가 주관하는 중동 최대 규모의 정보기술(IT) 전시회로 ‘사우디판 CES’로 불린다. 올해 680개 이상의 스타트업을 비롯해 1000여 명의 연사와 1800여 개의 기술 브랜드가 참가해 각자의 기술력·성과·비전을 선보였다.2025-02-13 15:53:11
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야](https://image.ajunews.com/content/image/2025/07/28/20250728160448220653_518_323.jpg)