2025.11.03 월요일
검색
'보안 위협' 검색결과
기간검색
-
~
검색영역
검색어
-
게임산업협회-정보보호산업협회, 사이버 보안 강화 '맞손' [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡았다. 양 협회는 28일 업무협약(MOU)을 체결하고 산업 간 협력 체계를 본격적으로 가동한다고 밝혔다. 이번 협약은 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 급증함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 양 기관은 이번 협약을 통해 △산업계 간 시장 진입 장벽 해소를 위한 협력 채널 구축 △상호 시장 수요·공급 정보 공유 △정보 교류 행사 및 세미나 개최 △게임 산업 특화 인력 양성 사업 추진 등을 함께하기로 했다. 업무협약식에 이어 진행된 ‘사이버 보안 기술 세미나’에서는 양 산업 관계자들이 참석해 최신 보안 위협 동향과 기술 트렌드를 공유하며 협력의 첫발을 뗐다. 조영기 한국게임산업협회 협회장은 “게임산업은 온라인 서비스 특성상 보안 리스크에 민감한 사업인 만큼 이번 협약을 통해 산업 전반의 보안 대응 역량을 한층 높이는 계기가 되길 바란다”고 밝혔다.2025-10-28 15:58:35
-
게임산업협회-정보보호산업협회, 사이버 보안 기술 세미나 공동 개최 [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡는다. 양 협회는 오는 27일 ‘사이버 보안 기술 세미나’를 공동 개최하고 산업 간 협력 강화를 위한 업무협약(MOU)을 체결한다고 밝혔다. 이번 세미나는 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 증가함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 행사는 양 협회 간의 MOU 체결식으로 시작된다. 이를 통해 게임업계와 보안업계는 상시 협력체계를 구축하고 최신 보안 위협 정보 공유 및 공동 대응 방안을 모색해 나갈 방침이다. 이어지는 발표 세션에서는 현업 전문가들이 실질적인 보안 위협 사례와 대응 기술을 공유한다. 지니언스의 백은광 선임이 ‘최신 공격동향과 행위기반탐지 대응 기술’을 네오위즈 김영태 CISO(정보보호최고책임자)가 ‘공급망 공격에 따른 보안 사고 대응 사례’를 발표하며 현장의 목소리를 전한다. 또한 트리니티소프트의 ‘시큐어코딩 기술’, 중앙대학교 이기혁 교수의 ‘디지털 보안 인증의 미래’, 파이오링크의 ‘보안 컨설팅 사례’ 등 개발 단계부터 서비스 운영까지 전 과정에 걸친 보안 강화 방안이 심도 있게 다뤄질 예정이다. 조영기 한국게임산업협회장은 “게임산업은 온라인 서비스 특성상 보안의 중요성이 특히 큰 분야로 산업 전반의 보안 인식 제고와 실질적인 대응이 필요하다”며 “이번 세미나가 게임업계와 보안업계 간의 긴밀한 협력의 계기가 되길 기대한다”고 말했다.2025-10-23 15:39:55
-
금융업계 6년간 해킹·전산장애 빈번...피해금액 300억원 규모 [이코노믹데일리] 금융업권 전반적으로 전산장애·해킹 사고가 빈번하게 발생하고 있는 것으로 나타났다. 최근 롯데카드·통신 3사 해킹 등으로 개인정보 유출 사고가 일어나며 금융사 보안에 관한 우려도 점점 커지고 있다. 22일 강민국 국민의힘 의원실이 금융감독원으로부터 받은 '국내 금융업권 해킹 및 전산장애 발생 현황'에 따르면 지난 2020년부터 지난달까지 해킹 침해사고는 31건, 전산장애는 총 1884건이 발생한 것으로 집계됐다. 해당 기간 해킹 사고로 인해 유출된 정보는 총 5만1004건, 배상 인원은 172명, 배상금액은 2억710만원이다. 은행업권의 해킹 건수가 12건으로 가장 많았으며 타 업권은 △증권 6건 △손해보험 5건 △카드 4건 △저축은행 3건 △생명보험 1건 순으로 집계됐다. 정보 유출의 경우 저축은행이 3만6974건으로 최다를 기록했으며 타 업권의 정보 유출 건수는 △증권 1만883건 △카드 3890건 △생명보험 2673건 △은행 474건 순이었다. 연도별 해킹 사고의 경우 △2020년 8건 △ 2021년 5건 △2022년 1건 △2023년 5건 △2024년 4건이었으나 올해는 9월 기준만 해도 9건을 기록하며 해킹 사고가 급증했다. 올해 해킹 사고는 △iM뱅크 △KB라이프 △노무라금융투자 △한국스탠다드차타드은행 △하나카드 △SGI서울보증 △AXA손해보험 △롯데카드 등에서 발생했다. 지난 6년간 전산장애는 1884건, 장애시간은 52만8504시간을 기록했다. 피해 금액은 296억3352만원 규모다. 특히 지난 2023년 356건에서 지난해 398건까지 증가했으며 올해는 현재까지 279건의 전산장애가 발생했다. 업권별 전산장애 발생 건수·장애 시간은 은행업권이 618건·24만3634시간으로 가장 많았으며 피해 금액은 증권이 263억9771만원으로 전체 금융권의 89.1%를 차지했다. 강민국 의원은 "당국은 금융사의 보안 위협 대응 수준을 상시 감시하기 위한 통합관제체계를 구축해야 한다"며 "보안 검사 계획 수립·실시를 통해 '금융 IT 안전성 강화를 위한 가이드라인' 준수 미흡 회사에는 추가 검사 및 강력한 제재를 하는 것이 필요하다"고 말했다.2025-10-22 09:50:43
-
티오리, 웍스AI에 LLM 보안 솔루션 '알파프리즘(αprism)' 공급… AI 보안 강화 [이코노믹데일리] 업무용 생성형 인공지능(AI)의 보안 우려를 해소하기 위해 AI 서비스 기업과 보안 전문 기업이 손을 잡았다. 오펜시브 보안 전문 기업 티오리는 22일 AI 서비스 기업 에이아이쓰리(AI3)의 업무용 AI 비서 ‘웍스AI’에 자사의 LLM(대형언어모델) 보안 솔루션 ‘알파프리즘’을 제공한다고 밝혔다. 이번 협력으로 웍스AI 사용자들은 생성형 AI 활용 시 발생할 수 있는 민감정보 유출 및 유해 프롬프트 입력 등의 보안 위협으로부터 보호받게 된다. 기업 환경에서 생성형 AI의 도입이 확산되고 있지만 기밀정보 유출 등의 보안 리스크는 여전히 큰 걸림돌로 작용하고 있다. 티오리가 개발한 알파프리즘은 이러한 위험을 사전에 차단하는 LLM 전용 보안 솔루션이다. 단순 키워드 필터링 방식을 넘어 AI가 직접 문맥을 분석해 고객 정보나 기업 기밀 등 민감 자산의 외부 유출을 막는다. 개인정보 자동 마스킹, 악의적인 프롬프트 탐지·차단, PDF 등 문서 파일 검사 기능을 통해 지능적인 데이터 유출 방지(DLP) 환경을 구축한다. 박세준 티오리 대표는 “알파프리즘은 실시간 보안 위협 탐지와 차단을 통해 LLM 활용의 안전성을 보장하는 최첨단 솔루션”이라며 “AI3와의 협력을 통해 더 많은 사용자들이 보안 우려 없이 생성형 AI를 활용할 수 있도록 지원할 것”이라고 밝혔다. 표철민 에이아이쓰리 대표는 “웍스AI는 직장인 업무 효율화를 돕는 대표적인 AI 비서 서비스로 자리 잡고 있으며 이번 티오리와의 협력을 통해 사용자 보안 신뢰성을 크게 높일 수 있게 됐다”고 말했다.2025-08-22 12:00:09
-
세계 3대 해킹대회 '코드게이트 2025' 개막…AI 보안 미래 논한다 [이코노믹데일리] 세계 최고 수준의 해커들이 인공지능(AI) 시대의 보안 해법을 찾기 위해 서울에 집결한다. 올해로 17회를 맞은 국제해킹방어대회 ‘코드게이트 2025’가 7월 10일부터 이틀간 서울 코엑스에서 막을 올린다. 이번 행사는 AI 기술 확산에 따른 복합적인 보안 위협에 대응하기 위한 글로벌 기술 교류의 장이 될 전망이다. 과학기술정보통신부가 주최하고 한컴그룹이 17년간 후원해 온 코드게이트는 세계 3대 해킹방어대회로 꼽힌다. 올해는 ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’를 주제로 AI를 활용한 공격과 방어 기술의 최신 동향을 공유한다. 66개국 2778명이 참여한 치열한 예선을 뚫고 일반부 20개 팀과 주니어부 20명이 본선에 진출해 총상금 7100만원을 놓고 실력을 겨룬다. 이번 컨퍼런스의 기조연설은 중국 화웨이 본사의 쟝마오 사이버보안 총괄이 맡는다. 그는 ‘Gen AI 시대의 사이버보안 거버넌스 프레임워크’를 주제로 AI 리스크를 관리하며 보안 경쟁력을 확보하는 방안을 제시할 예정이다. 이외에도 지능형 로봇의 보안 위협, 반도체 보안의 미래, 북한의 사이버 위협 사례 등 실무 중심의 깊이 있는 강연이 이어진다. 특히 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적인 주제의 발표와 세계적인 해킹대회 ‘Pwn2Own’ 수상자가 직접 공개하는 최신 해킹 기법 분석 세션은 벌써부터 참가자들의 큰 기대를 모으고 있다. 코드게이트보안포럼 관계자는 “AI와 보안이 만나는 교차점에서 새로운 패러다임을 제시하는 자리가 될 것”이라며 “기술 중심 대회를 넘어 보안 생태계 확장을 위한 플랫폼으로 발전시키겠다”라고 밝혔다.2025-07-08 17:29:17
-
과기정통부, 오늘 국회에 SKT 해킹 최종 조사 결과 보고 [이코노믹데일리] 과학기술정보통신부가 SK텔레콤 해킹 사태에 대한 최종 조사 결과를 4일 국회에 보고한다. 이번 보고에는 신규 악성코드 발견 여부와 핵심 쟁점인 통화상세기록(CDR) 데이터 유출 여부에 대한 내용이 포함될 것으로 보여 주목된다. 4일 업계에 따르면 과기정통부는 이날 열리는 국회 과학기술정보방송통신위원회 SK텔레콤 TF 5차 회의에서 이같이 보고할 예정이다. 이번 보고는 민관합동조사단의 3차 최종 결과 발표를 앞두고 사실상 마지막으로 진행되는 것으로 조사의 전체적인 윤곽이 드러날 전망이다. 보고서에는 앞서 2차 조사까지 발견된 25종의 악성코드 외에 추가적인 보안 위협 요소와 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 주요 통신 데이터의 저장 구조 및 흐름에 대한 재점검 결과가 담길 것으로 예상된다. 또한 향후 재발 방지를 위한 구체적인 정보보호 대책도 포함될 것으로 보인다. 하지만 이번 사태로 번호이동을 한 60만명의 이탈 가입자들이 가장 주목하는 위약금 면제 문제는 이번 보고에서 결론 나지 않을 전망이다. 유상임 과기정통부 장관은 지난달 국회에서 "민관합동조사단의 조사 결과 발표부터 한 뒤에 (위약금 면제 여부는) 조금 더 시간이 걸릴 것 같다"고 밝힌 바 있다. 한편 정부는 조사단의 최종 결과가 나온 뒤 이를 토대로 로펌에 법률 검토를 다시 의뢰할 계획이어서 위약금 관련 최종 결정은 상당한 시일이 더 소요될 것으로 보인다.2025-07-04 08:06:57
-
스플렁크, "AI 시대 데이터 해법은 '페더레이션'…시스코와 시너지 낼 것" [이코노믹데일리] 글로벌 보안 및 옵저버빌리티 기업 스플렁크가 인공지능(AI) 시대의 폭증하는 데이터를 관리할 핵심 전략으로 ‘페더레이션(연합)’을 제시했다. 데이터를 한 곳으로 물리적으로 옮기는 대신 분산된 상태 그대로 연합해 단일 창에서 분석하고 인사이트를 도출하는 방식이다. 이는 시스코에 인수된 이후 스플렁크가 AI 시장을 어떻게 공략할지 보여주는 청사진과 같다. 하오 양(Hao Yang) 스플렁크 AI 부문 총괄 부사장은 26일 서울에서 열린 미디어 행사에서 “AI 시대에 발맞춰 데이터 관리에 대한 고민이 커지고 있다”며 “스플렁크는 페더레이션에 답이 있다고 생각한다”고 밝혔다. 그는 전 세계 기업의 약 60%가 IT 영역의 가장 큰 문제로 ‘데이터 볼륨 증가’를 꼽았다고 지적하며 이로 인해 각 부서가 임시방편으로 개별 솔루션을 도입하면서 데이터 사일로(분리) 문제가 심화되고 있다고 진단했다. 하오 양 부사장은 “각 데이터 간 상관관계 분석이 필요한데 페더레이션이 이뤄지지 않으면 문제가 발생했을 때 근본 원인을 파악하기 어렵다”고 강조했다. 흩어진 데이터를 한곳에 모아 관리하는 것이 페더레이션 전략의 핵심이다. 이를 통해 기업은 보안 위협 탐지부터 시스템 장애 원인 분석까지 빠르고 정확하게 수행할 수 있다. 스플렁크는 이러한 전략을 구현하는 구체적인 도구로 ‘스플렁크 AI 어시스턴트’를 소개했다. 이 도구는 단순한 챗봇을 넘어 자연어 질문을 이해하고 스스로 분석 언어(SPL)를 생성하며 나아가 다음 분석 단계를 제안하는 ‘AI 에이전트’ 역할을 수행한다. AI가 데이터 분석의 장벽을 낮추고 전문가의 생산성을 극대화하는 것이다. 이번 발표는 최근 280억 달러에 시스코와의 합병 이후 시너지 전략을 구체화했다는 점에 주목된다. 최원식 스플렁크코리아 지사장은 “유사 제품 간 충돌 우려는 없다”고 선을 그으며 “시스코의 XDR 솔루션은 중견·중소기업(SMB)에 스플렁크의 SIEM은 대기업에 초점을 맞추는 등 타깃 산업을 구분하는 방식으로 시너지를 낼 것”이라고 설명했다. 특히 그는 한국 정부의 ‘AI 강국’ 비전을 언급하며 “스플렁크와 시스코의 협력은 한국 기업들이 디지털 회복탄력성을 강화하고 국가적 비전을 실현하는 데 핵심적인 역할을 할 수 있을 것”이라고 기대감을 나타냈다. 양 부사장 역시 “한국의 AI 강국 비전에 대해 기쁘게 생각하며 파트너십을 강화해 다음 단계의 혁신을 이끌 것”이라고 덧붙였다. 결국 스플렁크의 메시지는 명확하다. AI 도입의 전제 조건으로 ‘체계적인 데이터 관리’를 제시하며 AI 시대의 성패가 기술 자체가 아닌 데이터를 다루는 능력에 달려있음을 역설했다. 시스코와의 결합을 통해 확보한 막강한 네트워크 인프라와 스플렁크의 데이터 분석 역량을 결합해 기업들이 AI 혁신을 실현하는 데 필수적인 동반자가 되겠다는 청사진을 제시한 것이다.2025-06-26 16:17:52
-
금감원·금보원, '2025년 보안취약점 신고포상제' 실시 [이코노믹데일리] 금융감독원과 금융보안원은 지난 22일 체결한 금융분야 보안위협 대응 강화를 위한 업무협약에 따라 '2025년 금융권 보안취약점 신고포상제(버그바운티)'를 함께 실시한다고 27일 밝혔다. 버그바운티는 금융회사가 운영중인 전자금융서비스에 대해, 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견 및 조치하기 위한 제도를 말한다. 특히 인공지능(AI), 클라우드 등 금융 정보기술(IT) 신기술, 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 제로데이 어택 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 기대된다. 금감원은 버그바운티가 금융회사 스스로 보안역량을 발전시킬 수 있는 자율시정 기회가 되도록 적극 지원할 계획이다. 아울러 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적인 참여를 권고했다. 이에 따라 취약점 탐지 대상인 참여 금융회사가 지난해 22개사에서 32개사로 확대됐다. 화이트해커·학생 등 취약점 점검 참가자는 취약점 탐지 대상 32개 금융회사에 대해 3개월간(6월 1일~8월 31일) 취약점 발견을 위해 화이트해킹을 실시하며, 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 금감원 관계자는 "금감원과 금보원은 안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속 확대·추진해 나갈 예정이며, 보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획"이라고 말했다.2025-05-27 09:13:47
-
금감원·금보원, 통합관제체계 구축…"사이버 보안 위협 대응" [이코노믹데일리] 금융감독원과 금융보안원은 경기 죽전 금융보안원 본원에서 금융권 사이버 보안 위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 22일 밝혔다. 최근 금융 정보기술(IT) 인프라 운영 및 보안 통제 업무를 위탁·운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가함에 따라, 이들 기관은 금융보안 부문의 위기 상황을 조기 인지해 선제적으로 대응할 수 있는 '통합관제시스템'을 구축하기로 했다. 다음 달 중 사이버위협 정보공유를 개시하고, 올해 말까지 통합관제시스템 구축을 완료할 예정이다. 사이버 위협 발견 시 통합관제시스템을 통해 양 기관이 정보를 공유하고, 금융권에 신속한 전파 및 대응 상황을 세밀하게 모니터링한다. 아울러 보안 역량이나 보안통제가 미흡한 금융회사를 위주로 블라인드 모의 해킹이나 버그바운티(발견하지 못한 보안 취약점을 화이트 해커나 학생 등이 참여해 찾아보는 제도) 등을 실시해 대응 훈련을 강화한다. 다음 달부터 3개월간 버그바운티를 개최하고, 9월엔 블라인드 모의해킹훈련을 실시해 금융권 사이버 위협 대응 태세를 점검할 계획이다. 이복현 금감원장은 "통합관제시스템을 통해 사이버 보안 위협에 24시간 365일 적시 대응해 안전하고 신뢰받는 금융 환경을 조성하겠다"고 말했다. 박상원 금보원장은 "이번 협력 모델로 금융분야 보안 위협에 선제적으로 대응하는 체계를 마련해 금융IT의 사이버 보안이 한층 강화될 것으로 기대된다"고 언급했다.2025-05-22 10:57:04
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)