2025.12.03 수요일
검색
'사이버 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
포스코DX-티오리, AI 보안 사업 협력 MOU 체결 [이코노믹데일리] 오펜시브 사이버보안 전문기업 티오리와 포스코DX가 인공지능 전환(AX) 시대를 맞아 고도화된 보안 위협 대응을 위해 전략적 협력 관계를 맺었다. 양사는 지난 28일 경기 성남시 포스코DX 판교사옥에서 김미영 포스코DX IT사업실장과 박세준 티오리 대표 등 주요 관계자가 참석한 가운데 ‘AI 보안 솔루션 사업 제휴 및 협력’을 위한 업무협약(MOU)을 체결했다. 이번 협약에 따라 두 회사는 AI 보안 솔루션의 대외 판매와 구축, 운영을 공동으로 추진한다. 포스코DX는 티오리의 거대언어모델(LLM) 보안 솔루션 ‘알파프리즘’과 AI 방어 기술을 도입해 포스코그룹사 및 대외 고객사에 최적화된 보안 체계를 제공할 계획이다. 김미영 포스코DX IT사업실장은 “AI 도입이 가속화되는 상황에서 AI 보안은 기업의 지속 가능한 혁신을 위한 필수 요소가 되었다”며 “산업현장 운영 노하우에 AI 보안 솔루션을 더해 신뢰도 높은 보안 체계를 구축해 나가겠다”고 말했다. 박세준 티오리 대표는 “포스코DX와의 협력은 변화하는 보안 환경에 선제적으로 대응할 수 있는 중요한 발판”이라며 “티오리의 기술력과 경험을 바탕으로 기업들이 AI 시대를 안전하게 도약할 수 있도록 기여하겠다”고 밝혔다.2025-12-01 09:27:02
-
한·EU 디지털 협력 강화…반도체·AI 안전 분야 협력 확대 [이코노믹데일리] 과학기술정보통신부는 28일 서울에서 제3차 한·유럽연합(EU) 디지털 파트너십 협의회를 열고 반도체와 인공지능(AI), 차세대 통신 등 핵심 기술 분야 협력 확대 방안을 논의했다. 이번 회의는 2022년 체결된 디지털 파트너십의 실행을 점검하기 위한 장관급 협의체로, 올해부터는 부총리급이 직접 참석하는 형태로 격상됐다. 양측은 디지털 기술이 경제 성장과 국가 경쟁력에 중요한 역할을 한다는 데 공감하며 전략적 협력을 강화하기로 했다. 특히 반도체 분야에서는 1200만 유로(약 20억3000만원) 규모의 공동 연구 진행 상황을 공유하고 EU의 연구혁신 프로그램을 통한 추가 지원과 인력 교류 확대를 추진하기로 했다. 내년 브뤼셀에서 한·EU 반도체 연구자 포럼을 열어 협력 범위도 넓힐 예정이다. 아울러 양자 기술 공동연구와 데이터 생태계 구축 협력을 이어가는 한편 AI와 사이버보안 분야에서도 공동 대응 체계를 강화하기로 했다. 양측은 AI 법제 운영 경험을 공유하고 고위험 AI 및 범용 AI 규제 대응을 위한 공동 연구와 안전성 평가 체계 마련에도 협력할 방침이다.2025-11-28 09:37:25
-
오픈AI 파트너사 '믹스패널' 해킹…개발자 정보 유출 우려, 챗GPT는 '안전' [이코노믹데일리] 챗GPT 개발사 오픈AI의 데이터 분석 파트너사가 해킹 공격을 받아 일부 사용자 정보가 유출됐으나 일반 챗봇 서비스 이용자들에게는 영향이 없는 것으로 확인됐다. 27일(현지시간) 비즈니스인사이더 등 외신에 따르면 오픈AI는 웹 분석 플랫폼 ‘믹스패널’에서 발생한 보안 사고로 인해 자사 개발자 플랫폼 사용자 정보가 유출됐을 가능성을 공지했다. 유출 위협에 노출된 정보는 API(응용프로그램 인터페이스)를 사용하는 개발자들의 아이디(ID), 이름, 이메일 주소, 대략적인 위치 정보, 주로 사용하는 운영체제(OS) 및 브라우저 정보 등이다. 오픈AI 측은 즉각 믹스패널 서비스 연동을 중단하는 조치를 취했다. 믹스패널 측은 이번 사고가 문자메시지를 이용한 해킹 수법인 ‘스미싱’을 통해 발생했다고 설명했다. 보안 전문가들은 유출된 정보의 민감도가 금융 정보 등에 비해 상대적으로 낮지만 이를 조합해 정교한 피싱 메일을 제작하는 등 2차 피해로 이어질 수 있다고 경고했다. 제이크 무어 ESET 글로벌 사이버보안 고문은 “유출된 정보를 결합하면 설득력 있는 사기 메시지를 만들 수 있어 주의가 필요하다”고 지적했다. 오픈AI는 이번 사태가 자사 시스템에 대한 직접적인 침해가 아님을 분명히 했다. 오픈AI 측은 “API 제품 사용자가 아닌 일반 챗GPT 사용자에게는 아무런 영향이 없다”고 선을 그으며 개발자들을 대상으로 오픈AI를 사칭하는 의심스러운 연락에 주의할 것을 당부했다.2025-11-28 08:34:47
-
이찬진 금감원장, 키움증권 방문 "현장 중심의 모험자본 공급 확대 당부" [이코노믹데일리] 이찬진 금융감독원장이 24일 발행어음 업무 인가를 받은 키움증권을 방문해 "자본시장의 자금이 벤처·혁신기업의 성장으로 이어지도록 모험자본 공급의 속도와 실효성을 더욱 높여 달라"고 요청했다. 이 원장은 자기자본 4조원 종투사로 지정된 키움증권 본사를 찾아 단기금융업(발행어음 업무) 준비 상황을 점검했다. 모험자본 공급계획과 투자자 보호 방안과 IT 안정성 강화 방안 등 주요 현안을 청취했다. 그는 "수치상의 투자보다 중요한 것은 기업을 실제로 성장시키는 현장 중심의 모험자본 공급"이라고 강조했다. 이 원장은 "키움증권은 벤처 기반에서 출발한 증권사로서 혁신 기업의 성장을 누구보다 가까이 경험한 만큼 이러한 강점을 살려 현장에서 실효성 있는 모험자본 공급을 모범적으로 이끌어 달라"고 말했다. 이어 예방 중심의 투자자 보호도 당부했으며 "'내 가족에게 판매할 수 있는 상품인가'라는 질문을 통해 엄격히 자기 검증해 불완전 판매를 사단에 차단해야 한다"고 덧붙였다. 새로운 수신성 상품을 취급하는 만큼 상시 리스크 관리 체계 및 충분한 자본 완충 능력을 갖출 것도 주문했다. 시스템 장애 예방과 사이버 보안 강화를 위한 IT 투자 확대, 안전한 투자 환경 구축도 요청했다. 엄주성 키움증권 대표는 "모험자본 공급을 적극 확대하고 혁신기업의 성장 사다리 구축에 기여하는 책임 있는 투자자 역할을 강화하겠다"며 의지를 밝혔다. 이어 "IT 안정성 강화를 위해 IT 설비투자를 확대해 시스템 안정성과 보안 역량을 지속 강화하겠다"고 덧붙였다.2025-11-24 14:53:23
-
해킹 위험 커지는 '커넥티드 카'…완성차 업계 보안 강화 '총력전' [이코노믹데일리] 최근 국내 통신사들의 잇따른 해킹 사고와 지난달 재규어랜드로버 공장이 사이버 공격으로 생산을 중단한 가운데 자동차업계에도 보안 위협에 대한 대안 마련이 시급하다는 목소리가 나온다. 특히 외부 네트워크와 상시 연결되는 '커넥티드 카'가 보편화되면서 차량 해킹 위험이 단순한 정보 유출을 넘어 탑승자 안전까지 위협하는 수준으로 커지고 있기 때문이다. 19일 업계에 따르면 현대차그룹, 아우디, BMW, 벤츠 등은 보안 인프라 강화, 사이버 복원력 구축, 클라우드 리스크 점검 등에 본격 나서고 있다. 큰 피해로 이어지기 전에 선제적으로 해킹과 랜섬웨어 등의 사이버 공격을 방어하기 위함이다. 먼저 현대차그룹은 최근 해킹·랜섬웨어 등 사이버 공격을 선제적으로 예방하고 비상 상황에 즉각 대응하기 위한 전담 조직 '그룹사이버위협대응팀'을 신설했다. 사이버 위협에 대응하기 위한 컨트롤타워를 설립해 그룹 전체의 차량·서비스·인프라 보안 체계를 통합하고, 공격 패턴 분석 및 위협 인텔리전스 기능을 강화할 계획이다. 해외 제조사들도 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 해외 제조사들도 유럽연합(EU)의 자동차 사이버보안 규정인 UNECE R155 등 글로벌 보안 규제 강화 등 사이버 공격에 대응하기 위해 보안 역량 확충에 나서고 있다. 아우디·BMW 등 유럽 프리미엄 브랜드들은 제품 개발 초기 단계부터 보안을 내재화하는 '시큐리티 바이 디자인' 원칙을 확대 적용하고 있다. ASMS(사이버보안 관리 시스템) 기반으로 OTA(무선 소프트웨어 업데이트 방식) 업데이트의 무결성 확보, 데이터 보호, 인증 절차 고도화를 표준화해 외부 네트워크와 상시 연결 중인 커넥티드 카의 보안성을 높이겠다는 전망이다. 외부 보안 솔루션 기업과의 협업, MOU 체결, 공동 개발 등을 통해 해킹과 사이버 공격의 대응 체계를 확대하는 사례도 있다. 기존 시장에서 검증된 기술력을 통해 빠르게 대응 체계를 확립하고 이를 회사에 적용하는 전략이다. 지난해 벤츠그룹의 자회사 다임러 트럭 AG는 이스라엘 사이버보안 기업 'C2A'의 보안 프로그램 'EVSec' 등 외부 전문 플랫폼을 도입해 공급망부터 차량 라이프사이클까지 전 과정을 자동화·표준화하는 전략을 채택했다. 국내 자동차 소프트웨어 기업 아우토크립트는 글로벌 자동차 관련 기업 21개와 협업해 통합 보안 솔루션을 실제 차량에 상용화 했다고 알려졌다. 이는 규제 대응 효율성을 높이는 동시에 다양한 구성 요소의 취약점을 신속히 탐지·관리하기 위한 조치로 분석된다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조 4000억원), 지난 2023년 128억 달러(약 17조 9200억원), 지난 2024년 225억 달러(약 31조 5000억원)로 매년 증가하고 있다. 이에 자동차 제조사들은 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 이호근 대덕대 미래자동차학과 교수는 "최근 모터쇼에 가보면 기본적으로 AI를 활용한 커넥티드 서비스를 선보이고 있다"며 "커넥티드 모듈을 통해서 해킹의 위험성에 노출되는 경우 치명적일 수 있다"고 말했다.2025-11-19 15:58:33
-
팔로알토 네트웍스, AI 보안 플랫폼 공개…"보안 없는 AI는 사상누각" [이코노믹데일리] "보안 없는 AI(인공지능)는 사상누각입니다. AI 시대에 맞춰 보안 기술도 혁신돼야 합니다." 글로벌 사이버 보안 기업 팔로알토 네트웍스가 AI 시대에 맞는 새로운 보안 전략을 발표하며 한국 기업들의 안일한 보안 현실에 경종을 울렸다. AI가 공격자의 무기가 된 만큼 방어 역시 AI 중심으로 전면 재편해야 한다는 것이다. 박상규 팔로알토 네트웍스 코리아 대표는 18일 열린 기자간담회에서 "국내 기업의 사이버보안 환경은 지나치게 복잡하고 파편화돼 있으며 국산·외산 솔루션이 혼재된 구조 속에서 오히려 보안 역량이 저하되고 있다"고 날카롭게 지적했다. 그는 AI 시대의 해법으로 △제로 트러스트 구현 △완전한 자동화 △AI 기반 보안 등을 제시하며 흩어진 보안 솔루션을 하나의 플랫폼으로 통합해야 한다고 강조했다. 이를 위해 팔로알토 네트웍스는 AI 기반 자율형 보안운영(SOC) 플랫폼 '코어텍스 에이전틱스' 등 차세대 보안 플랫폼 3종을 공개했다. 이들 플랫폼은 AI를 활용해 고도화된 위협을 실시간으로 분석하고 사람의 개입 없이 자율적으로 방어하는 데 초점이 맞춰져 있다. 더불어 팔로알토 네트웍스는 자사의 글로벌 최정예 위협 인텔리전스 조직 '유닛42(Unit 42)'의 한국 공식 진출을 선언했다. '보안 특수부대'로 불리는 유닛42는 사고 대응, 위협 정보 분석, 보안 컨설팅 등 최고 수준의 전문 서비스를 국내 기업에 직접 제공할 예정이다. 필리파 콕스웰 유닛42 JAPAC 부사장은 "공격자들은 완전 자율형 AI 기반 공격을 통해 기존 방어체계를 우회하고 있다"며 "한국에 전략적 대응팀을 구축해 사전 예방적 방어 전략을 제공할 것"이라고 밝혔다. 팔로알토 네트웍스의 이번 행보는 AI라는 강력한 창에 맞서기 위해서는 'AI 방패'와 '최정예 전문가'가 필수적이라는 점을 명확히 한 것이다. 파편화된 보안 체계로는 더 이상 AI 해커를 막을 수 없다는 강력한 경고 메시지다.2025-11-18 14:32:01
-
LG 올레드 TV, 4년 연속 CES 최고 혁신상 수상 [이코노믹데일리] LG전자는 투명∙무선 올레드 TV가 최고 혁신상을, 독자 스마트 TV 플랫폼 webOS와 차세대 로봇청소기 등이 혁신상을 수상하며 CES 2026 혁신상을 대거 수상했다고 6일 밝혔다. 美 소비자기술협회(CTA)는 매년 1월 미국 라스베이거스에서 열리는 세계 최대 IT/가전 전시회 CES를 앞두고 출품목 가운데 가장 혁신적인 제품과 서비스를 선정해 CES 혁신상을 수여한다. LG전자는 최고 혁신상 2개를 포함해 총 18개의 CES 혁신상을 받았다. TV, 모니터, 로봇청소기 등 하드웨어(HW)뿐만 아니라 webOS 플랫폼과 같은 비 하드웨어(Non-HW) 영역에서도 고루 상을 받으며 차별화된 혁신성과 기술력을 인정받았다. LG 올레드 TV와 모니터는 화질, 게이밍, 컴퓨터 하드웨어 부문에서 최고 혁신상을 포함, 총 5개의 혁신상을 받았다. 특히 2023년부터 LG 올레드 TV는 4년 연속 최고 혁신상 수상 기록을 세웠다. LG 시그니처 올레드 T는 4K(3840×2160) 해상도 올레드의 압도적 화질과 77형(대각선 길이 약 196cm)에 달하는 초대형 투명 스크린, 무선 AV 송∙수신 기술 등 현존하는 최고의 TV 기술을 적용한 제품이다. 또한 LG전자는 APEC 정상회의에서 시그니처 올레드 T 28대를 활용한 샹들리에를 선보인 바 있다. LG전자 플랫폼 기반 서비스 사업의 핵심으로 꼽히는 독자 스마트 TV 플랫폼 webOS는 2년 연속으로 사이버보안 부문에서 혁신상을 수상했다. 이번에는 인공지능 부문에서도 혁신상을 받으며 2관왕에 올랐다. webOS는 전 세계 2억6000만대 TV를 통해 검증된 점이 특징이다. 로봇청소기 신제품 ‘히든 스테이션’도 가전 부문에서 혁신상을 수상하며 차별화된 기술력을 인정받았다. 주방의 문 뒤, 코너 등 활용이 어려운 빈 공간인 싱크대 걸레받이 부분에 설치가 가능하며 세계 최초로 로봇청소기 본체와 스테이션에 스팀 기능을 적용했다. 이 밖에도 ▲마이크로 RGB 기술을 적용한 프리미엄 LCD TV ▲이동식 스크린의 대표주자 ‘LG 스탠바이미 2’ ▲세계 최초로 6K(6144×3456) 해상도와 차세대 인터페이스 기술 썬더볼트 5를 동시에 지원하는 전문가용 모니터 ‘LG 울트라파인 에보 6K’ 등 LG전자의 차별화된 기술력을 기반으로 한 제품들이 골고루 혁신상을 받았다.2025-11-06 09:18:35
-
오픈AI, GPT-5 기반 보안 AI 에이전트 '아드바크' 공개…취약점 찾고 패치까지 [이코노믹데일리] 챗GPT 개발사 오픈AI가 소프트웨어의 보안 취약점을 자율적으로 찾아내고 수정 패치까지 제안하는 인공지능(AI) 보안 에이전트를 공개했다. 인간 보안 전문가처럼 사고하고 추론하는 방식으로 작동해 사이버 보안 시장의 패러다임을 바꿀 '게임 체인저'가 될 수 있다는 전망이 나온다. 오픈AI는 30일(현지시간) 자사의 차세대 언어모델 GPT-5를 기반으로 한 AI 보안 에이전트 '아드바크(Aardvark)'를 공개했다. '아드바크'는 이용자를 대신해 과제를 자율적으로 수행하는 AI 에이전트의 일종으로 소프트웨어 보안 작업에 특화돼 있다. 이 AI 에이전트는 소프트웨어 코드를 지속적으로 분석해 잠재적인 보안 취약점을 식별한다. 여기서 그치지 않고 발견된 취약점의 악용 가능성을 평가해 심각도에 따라 우선순위를 매기고 이를 해결할 수 있는 맞춤형 보안 패치(수정 프로그램)까지 직접 제안한다. '아드바-크'의 가장 큰 특징은 기존의 정형화된 프로그램 분석 기법을 넘어 인간 보안 연구원과 유사한 방식으로 추론하고 다양한 도구를 활용해 문제를 해결한다는 점이다. 또한 보안 담당자가 쉽게 검토할 수 있도록 취약점에 주석을 달고 생성된 패치를 클릭 한 번으로 적용할 수 있게 하는 등 사용자 편의성도 높였다. 오픈AI는 '아드바크'를 수개월간 내부 시스템과 일부 파트너사에 적용해 성능을 검증했다. 이 과정에서 다수의 실제 취약점을 발견했으며 이 중 10개는 공통취약점노출(CVE) 번호를 부여받을 정도로 심각성이 인정됐다고 밝혔다. 오픈AI는 우선 비공개 베타 테스트 형태로 '아드바크'를 출시하고 점차 공개 범위를 확대할 계획이다. 또한 일부 오픈소스 소프트웨어에 대해서는 무상으로 탐지 서비스를 제공하며 AI 기반 보안의 대중화를 이끌겠다는 포부도 밝혔다.2025-10-31 09:28:47
-
크라우드스트라이크, 사이버범죄 AI 날개 단 랜섬웨어, 아태지역 노린다 [이코노믹데일리] 아시아태평양 지역의 사이버 보안 위기가 중국어권 지하 범죄 생태계와 인공지능(AI)을 결합한 랜섬웨어의 확산으로 인해 심각한 국면에 접어들었다는 분석이 나왔다. 공격의 산업화, 지능화가 동시에 진행되면서 기업들의 피해가 눈덩이처럼 불어날 수 있다는 경고다. 글로벌 사이버 보안 기업 크라우드스트라이크는 29일 '2025 아태지역 전자범죄 환경 보고서'를 발표하고 올해 이 지역의 가장 큰 위협 요인으로 '중국 지하 생태계의 부상'과 'AI 기반 랜섬웨어 공격의 진화'를 지목했다. 보고서에 따르면 중국 정부의 강력한 단속에도 불구하고 장안(Chang’an), 자유성(FreeCity) 등 일부 중국어권 마켓플레이스가 사이버 범죄의 핵심 거점으로 기능하고 있다. 이들은 다크웹과 텔레그램 등을 통해 익명성을 보장하며 탈취한 개인정보, 피싱 키트, 악성코드 등을 거래하는 은신처 역할을 한다. 이미 폐쇄된 '후이원 개런티' 한 곳에서만 약 270억 달러(약 37조원) 규모의 불법 거래가 이뤄진 것으로 추정될 만큼 그 규모가 거대하다. AI 기술은 랜섬웨어 공격의 판도를 바꾸고 있다. 공격자들은 AI를 이용해 사회공학적 공격을 정교화하고 악성코드 개발을 자동화하며 공격의 전 단계를 가속화하고 있다. 이는 막대한 돈을 노리고 고가치 기업을 표적으로 삼는 '빅게임 헌팅(Big Game Hunting)' 전략을 더욱 용이하게 만들었다. 특히 '킬섹(KillSec)', '펑크로커(Funklocker)'와 같은 신규 서비스형 랜섬웨어(RaaS) 조직은 AI로 개발한 악성코드를 활용해 인도, 호주, 일본 등지에서 120건 이상의 공격을 감행했다. 이들의 주된 표적은 제조, 기술, 금융 서비스 분야의 기업들이었다. 구체적인 범죄 사례도 드러났다. 중국어 사용 공격자들은 일본 증권 플랫폼 계정을 조직적으로 탈취한 뒤 거래량이 적은 중국 주식의 시세를 인위적으로 조작하는 '펌프앤덤프' 사기를 벌였다. 이 과정에서 수집된 피해자 정보는 다시 지하 마켓플레이스에서 판매됐다. 애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “공격자들은 활발한 지하 생태계와 복잡한 랜섬웨어 전략을 통해 아태지역에서 사이버 범죄를 산업화하고 있으며 AI로 개발된 악성코드를 활용해 이전보다 더 빠르게 대규모로 공격을 전개하고 있다”고 분석했다. 그는 이어 “이러한 환경 속에서 기업은 AI기반 솔루션, 인간의 경험, 통합 대응 역량을 결합한 전략적 방어 체계를 구축해야 한다”고 강조했다.2025-10-29 10:35:00
-
젠슨 황, "트럼프 대통령께 감사"…'화려한 워싱턴 입성' 그 속내는 [이코노믹데일리] 엔비디아가 미국 정부의 핵심 인프라 구축 파트너로 나서며 영향력을 과시했다. 미국 에너지부 산하 연구소에 차세대 AI 슈퍼컴퓨터를 구축하고 미국 내 6세대(6G) 이동통신망 건설을 주도하겠다고 선언했다. 젠슨 황 엔비디아 최고경영자(CEO)는 28일(현지시간) 미국 워싱턴 D.C.에서 열린 개발자 행사 'GTC' 기조연설 무대에 올랐다. 실리콘밸리가 아닌 미국의 정치 수도에서 처음으로 행사를 연 것부터가 이례적이다. 황 CEO는 이 자리에서 "에너지부가 엔비디아와 협력해 새로운 AI 슈퍼컴퓨터 7대를 구축하기로 했다"고 밝혔다. 이 슈퍼컴퓨터들은 아르곤, 로스앨러모스 등 에너지부 산하 국립연구소에 설치된다. 이들 연구소가 핵무기 개발과 에너지 안보 등 국가 핵심 연구를 수행하는 곳이라는 점에서 엔비디아의 기술이 미국 국방과 에너지 전략의 심장부에 직접 적용됨을 의미한다. 황 CEO는 이 과정에서 도널드 트럼프 대통령과의 유대를 숨기지 않았다. 그는 "국가 역량을 에너지 성장 지원에 투입한 것은 완전한 게임체인저였다"며 "이에 대해 트럼프 대통령께 감사드린다"고 말했다. 정치적 중립을 지키는 일반적인 CEO의 모습과는 거리가 멀었다. 엔비디아의 야심은 통신 분야로도 향했다. 핀란드 통신장비 기업 노키아와 손잡고 미국 내 6G 통신망 구축에 나선다. 노키아 6G 기지국에 엔비디아의 AI 컴퓨터 '아크(Arc)'를 탑재해 전력 효율을 극대화하는 방식이다. 이를 위해 노키아에 10억 달러를 투자해 지분 2.9%를 확보할 계획이다. 황 CEO는 "통신망은 모든 산업의 '척추'"라며 "미국이 6G 통신의 중심이 되도록 하겠다"고 강조했다. 이날 행사에서는 압도적인 기술력도 뽐냈다. 자사 GPU 72개를 거대한 선반 하나에 집적한 'NVL72'를 공개하며 AI 시대의 컴퓨팅 성능을 재정의했다. 또한 차량공유 플랫폼 우버와 파트너십을 맺고 자율주행 기술 '하이페리온'을 공급한다고 밝혔다. 우버는 이 기술을 기반으로 2027년부터 로보택시 10만 대를 운영할 계획이다. 놀라운 실적도 공개됐다. 이전 세대 아키텍처 '호퍼'의 누적 매출이 1000억 달러인 반면 차세대 '블랙웰'과 '루빈'은 올해에만 이미 5000억 달러 매출을 넘어섰다고 밝혔다. 시장의 기대를 뛰어넘는 폭발적인 성장세다. 엔비디아는 AI 시대의 그림자인 안보 위협에도 대비하는 모습을 보였다. 사이버 보안 기업 크라우드스트라이크 그리고 미 정부와 긴밀하게 협력하는 데이터 분석 기업 팔란티어와의 협업 사실을 공개했다. 황 CEO는 "우리는 팔란티어와 협력해 그들이 수행하는 모든 작업을 가속화한다"며 정부와 국가 안보를 위한 데이터 처리 능력을 부각했다. 기조연설 내내 황 CEO는 '미국 내 제조'를 역설했다. 그는 "미국이 다시 반도체를 만들기 시작했다"며 자사 반도체는 "미국에서 만들고 전 세계를 위해 만든다"고 목소리를 높였다. 이는 트럼프 대통령의 정책 기조에 명백히 발을 맞춘 발언이다. 연설의 마지막 역시 트럼프의 상징적 구호인 "미국을 다시 위대하게(Make America Great Again)"로 끝맺었다. 엔비디아의 이번 행보는 단순한 신기술 발표회를 넘어섰다. AI 기술 패권을 기반으로 미국 정부 및 차기 권력과 밀착하며 국가적 어젠다를 주도하겠다는 강력한 의지의 표명이다. 시장은 이러한 엔비디아의 전략에 즉각 화답했다. 이날 엔비디아 주가는 전날보다 5% 가까이 급등하며 장을 마감했다.2025-10-29 08:08:48
-
게임산업협회-정보보호산업협회, 사이버 보안 강화 '맞손' [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡았다. 양 협회는 28일 업무협약(MOU)을 체결하고 산업 간 협력 체계를 본격적으로 가동한다고 밝혔다. 이번 협약은 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 급증함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 양 기관은 이번 협약을 통해 △산업계 간 시장 진입 장벽 해소를 위한 협력 채널 구축 △상호 시장 수요·공급 정보 공유 △정보 교류 행사 및 세미나 개최 △게임 산업 특화 인력 양성 사업 추진 등을 함께하기로 했다. 업무협약식에 이어 진행된 ‘사이버 보안 기술 세미나’에서는 양 산업 관계자들이 참석해 최신 보안 위협 동향과 기술 트렌드를 공유하며 협력의 첫발을 뗐다. 조영기 한국게임산업협회 협회장은 “게임산업은 온라인 서비스 특성상 보안 리스크에 민감한 사업인 만큼 이번 협약을 통해 산업 전반의 보안 대응 역량을 한층 높이는 계기가 되길 바란다”고 밝혔다.2025-10-28 15:58:35
-
'AI 해커'가 24시간 보안 점검…티오리, AI 모의해킹 솔루션 '진트' 출시 [이코노믹데일리] 세계 최고 수준의 화이트햇 해커들이 모인 사이버보안 기업 티오리가 ‘AI 해커’를 선보였다. 수개월이 걸리던 모의해킹을 단 12시간 만에 끝내고 인간 해커처럼 공격 시나리오까지 스스로 짜는 AI 기반 모의해킹 솔루션 ‘진트(Xint)’를 공식 출시하며 ‘공격형 보안’의 새로운 패러다임을 제시했다. 티오리는 28일 서울 삼성동에서 기자간담회를 열고 이같이 밝혔다. 박세준 티오리 대표는 최근 잇따른 해킹 사고로 정부가 1600여 개 IT 시스템에 대한 전수조사에 나선 것을 언급하며 "수천 개 시스템을 사람이 검수한다면 1년 내내 해도 모자란다"며 "진정한 전수조사를 위해선 자동화된 취약점 점검 패러다임이 필수"라고 강조했다. ‘진트’는 이러한 한계를 극복하기 위해 탄생했다. 기존 모의해킹이 수개월의 시간과 수억 원의 비용이 드는 반면 진트는 URL만 입력하면 12시간 내에 점검을 완료한다. 월 구독형(SaaS) 서비스로 제공돼 저렴한 비용으로 상시 점검이 가능하다는 것도 강점이다. 단순한 취약점 스캐너와는 차원이 다르다. 진트는 티오리의 화이트햇 해커들이 축적한 공격 방법론을 학습해 스스로 공격 시나리오를 구성하고 시스템의 전체 구조와 맥락을 분석한다. 발견된 취약점마다 실제 공격이 가능한 코드와 기술적 근거까지 제공해 개발자가 즉시 조치할 수 있도록 돕는다. 배예찬 티오리 수석연구원은 “진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아낸다”고 설명했다. 박세준 대표는 진트의 실력에 대해 "이미 주니어 해커의 영역을 넘어섰다"며 “실제 고객사로부터 기존 보안 컨설팅 업체와 견줘도 손색이 없다는 평가를 받았다”고 자신감을 내비쳤다. 그는 "AI를 활용한 모의해킹 시도는 국내 최초이며 실전 경험을 가진 해커들이 직접 만든 솔루션은 글로벌 시장에서도 유일하다"고 차별성을 강조했다. 티오리는 웹사이트 취약점을 점검하는 ‘진트 웹’을 시작으로 향후 소스코드 단계에서부터 보안을 통합하는 ‘진트 코드’, 기업의 모든 디지털 자산을 자동으로 식별하고 관리하는 공격표면관리(ASM) 솔루션까지 제품군을 확대할 계획이다. 박 대표는 “해커보다 먼저 취약점을 찾아 고쳐내는 ‘공격형 보안’이 새로운 패러다임이 될 것”이라며 진트가 정부의 IT 시스템 전수조사에도 효과적인 대안이 될 수 있을 것으로 기대했다. 티오리는 내년부터 북미 시장에도 본격적으로 진출할 예정이다.2025-10-28 14:54:51
-
![[데일리 뱅킹 브리프] NH농협은행, 청년농업인 대상 농업금융컨설팅 입문교육 실시 外](https://image.ajunews.com//content/image/2025/10/24/20251024173317636817.jpg)
NH농협은행, 청년농업인 대상 '농업금융컨설팅 입문교육' 실시 外 [이코노믹데일리] NH농협은행, 청년농업인 대상 '농업금융컨설팅 입문교육' 실시 NH농협은행은 전남 고흥군 스마트팜 혁신밸리에서 청년 농업인의 안정적인 영농정착을 지원하기 위해 '농업금융컨설팅 입문교육'을 실시했다고 24일 밝혔다. 이번 강의는 고흥 스마트팜 혁신밸리 7기 교육생 52명을 대상으로 진행됐으며, 농업정책자금의 이해와 영농 사업계획서 작성 방법에 대한 교육이 이뤄졌다. 특히 청년 농업인이 정책자금 지원을 받기 위한 절차와 유의사항, 자금 운용계획 수립방법 등 현장 중심의 맞춤형 내용이 포함돼 높은 호응을 얻었다. 이재진 농협은행 농업금융부장은 "지역의 농업 발전을 이끌어 갈 미래 농업인을 위해 다양한 맞춤형 교육을 제공함으로써 청년 농업인 육성에 앞장서겠다"고 말했다. 신한은행, 한국동서발전과 퇴직연금 담보설정 서비스 업무협약 신한은행은 한국동서발전과 '퇴직연금 담보설정 서비스' 도입을 위한 업무협약을 체결했다고 24일 밝혔다. '퇴직연금 담보설정 서비스'란 기업이 근로자에게 학자금 대출 등 사내 예산으로 자금을 지원하는 경우 필요시 근로자가 가입한 퇴직연금제도에 질권을 설정할 수 있도록 하는 서비스다. 이번 업무협약으로 한국동서발전은 임직원을 위한 안정적이고 효율적인 자금지원 프로세스를 갖추게 됐다. 특히 신청 절차를 간소화해 비용 부담은 줄이고 이용 편의성을 한층 높였다. IBK기업은행, IBK창공 룩셈부르크 액셀러레이팅 프로그램 성료 IBK기업은행은 유럽 진출을 희망하는 혁신·벤처스타트업을 대상으로 운영한 2025년 'IBK창공 유럽 액셀러레이팅 프로그램 in 룩셈부르크'를 성료했다고 24일 밝혔다. 이번 프로그램은 지난 6월 주한 룩셈부르크 대사관과 체결한 혁신창업기업의 유럽진출 지원 업무협약의 일환으로 추진됐다. 혁신창업기업의 투자유치 기회 제공과 현지 사업화를 위한 체계적인 네트워크 확보 등 유럽 시장 진출을 지원하는데 목적이 있다. 기업은행은 지난 8월 오토모빌리티·사이버보안·인공지능(AI) 분야 12개 기업을 선발했다. 선발 기업에는 국내에서 2개월간 기업 진단과 사전교육을 제공했다. 이어 룩셈부르크에서 1주간 비즈니스 미팅, 기업설명회(IR), 협업기관 네트워킹 등 현지 프로그램을 진행했다. BNK금융, '북극항로 개척 펀드'로 해양강국 드라이브 동참 BNK금융그룹은 정부의 북극항로 개척 및 신(新)해양강국 도약 정책 기조에 부합해, 관련 산업 및 기업을 발굴하여 투자하는 펀드 조성을 추진한다고 24일 밝혔다. 그룹 내 주요 계열사가 공동 투자하여 펀드를 설정한 이후, 점차 다른 투자자들을 모집해 투자규모를 확대할 계획이다. 이는 최근 BNK금융이 발표한 지역경제 희망선언의 생산적 금융의 일환으로, 정부 차원의 '2030 북극항로 新전략' 수립 계획에 따른 산업 및 기업 발굴 통해 선제적 투자를 계획하고 있으며, 글로벌 패권 경쟁 패러다임 변화 내 조선, 친환경 에너지 등 수혜 산업 관련 포트폴리오를 구축할 예정이다. BNK금융 관계자는 "지역을 대표하는 금융그룹으로서 해수부 이전 등 해양수도 발전을 위한 정부정책에 발맞춰 그룹 계열사들이 공동투자하는 펀드를 설정 및 추진하게 돼 의미가 깊다"며 "앞으로도 BNK금융은 항로 개척 등 新해양강국으로의 발돋움을 위한 투자를 적극 추진해 나가겠다"고 말했다.2025-10-24 18:37:40
-
소프트웨어 중심 자동차 'SDV'…편리함에 숨은 보안 위험성 [이코노믹데일리] 소프트웨어 중심 자동차(SDV) 시장이 빠르게 커지고 있지만 그만큼 사이버 보안 위험성이 커지고 있다. 24일 업계에 따르면 LG전자는 SDV 시대를 주도하기 위한 파트너십 확대를 위해 글로벌 차량용 소프트웨어 마켓플레이스 '에스디버스(SDVerse)'에 합류했다. 앞서 LG전자는 지난 6월 SDV 솔루션 브랜드 'LG알파웨어'를 공개하며 자동차 산업의 트랜드가 하드웨어 중심에서 소프트웨어 중심으로 변화하고 있음을 밝혔다. 딜로이트가 발표한 2023년 '모빌리티 혁명을 설계하는 소프트웨어 중심 자동차' 리포트에 따르면 글로벌 SDV 시장은 연평균 20~30% 성장 중이다. 지난 2021년 2.4%로 시작한 SDV 보급률은 오는 2029년까지 90%이상 증가할 전망이다. SDV는 차량의 주요 기능을 하드웨어가 아닌 소프트웨어로 제어·업데이트할 수 있는 차세대 자동차로 사용자에게 보다 편리함을 선물한다. 하지만 점점 그 기능이 늘면서 사이버 보안 위험에 직면했다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조4000억원), 지난 2023년 128억 달러(약 17조9200억원), 지난 2024년 225억 달러(약 31조5000억원)로 매년 증가하고 있다. 또한 지난 2014년부터 지난 2024년까지 10년 동안 공급망 취약성 1564건, 타사 통합 취약점 308건, 차량 납치 취약점 295건 등의 SDV 관련 사고가 발생했다. 잉글랜드와 웨일즈의 범죄 조사에 따르면 지난 2022년부터 지난 2023년까지 차량 절도의 40%가 원격 장치를 사용한 차량 범죄다. 소프트웨어가 차량에 개입할 수 있는 부분이 늘면서 사이버 보안에 그만큼 더 취약해 지고 있다. SDV 이상 시 엔진이 오작동하거나 차량 내비게이션 시스템이 작동하지 않을 수 있고 운전자가 차량 제어력을 상실하여 주변 다른 사람들도 위험에 빠질 수 있다. 이호근 대덕대 미래자동차학과 교수는 "SDV는 커넥티드 모듈 등을 통해 해킹에 노출되는 경우 치명적일 수 있어"라며 "고객 정보가 유출되는 등으로 어려움을 겪을 수 있어 기업이 보안 쪽에 많이 신경을 쓸 수 밖에"라고 말했다2025-10-24 13:57:09
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 깊은 유감이 먼저인가, 종로구청이 지켜야 할 숨 쉴 권리가 먼저인가](https://image.ajunews.com/content/image/2025/12/02/20251202165414136929_518_323.png)