2025.11.03 월요일
검색
'사이버 보안 ' 검색결과
기간검색
-
~
검색영역
검색어
-
오픈AI, GPT-5 기반 보안 AI 에이전트 '아드바크' 공개…취약점 찾고 패치까지 [이코노믹데일리] 챗GPT 개발사 오픈AI가 소프트웨어의 보안 취약점을 자율적으로 찾아내고 수정 패치까지 제안하는 인공지능(AI) 보안 에이전트를 공개했다. 인간 보안 전문가처럼 사고하고 추론하는 방식으로 작동해 사이버 보안 시장의 패러다임을 바꿀 '게임 체인저'가 될 수 있다는 전망이 나온다. 오픈AI는 30일(현지시간) 자사의 차세대 언어모델 GPT-5를 기반으로 한 AI 보안 에이전트 '아드바크(Aardvark)'를 공개했다. '아드바크'는 이용자를 대신해 과제를 자율적으로 수행하는 AI 에이전트의 일종으로 소프트웨어 보안 작업에 특화돼 있다. 이 AI 에이전트는 소프트웨어 코드를 지속적으로 분석해 잠재적인 보안 취약점을 식별한다. 여기서 그치지 않고 발견된 취약점의 악용 가능성을 평가해 심각도에 따라 우선순위를 매기고 이를 해결할 수 있는 맞춤형 보안 패치(수정 프로그램)까지 직접 제안한다. '아드바-크'의 가장 큰 특징은 기존의 정형화된 프로그램 분석 기법을 넘어 인간 보안 연구원과 유사한 방식으로 추론하고 다양한 도구를 활용해 문제를 해결한다는 점이다. 또한 보안 담당자가 쉽게 검토할 수 있도록 취약점에 주석을 달고 생성된 패치를 클릭 한 번으로 적용할 수 있게 하는 등 사용자 편의성도 높였다. 오픈AI는 '아드바크'를 수개월간 내부 시스템과 일부 파트너사에 적용해 성능을 검증했다. 이 과정에서 다수의 실제 취약점을 발견했으며 이 중 10개는 공통취약점노출(CVE) 번호를 부여받을 정도로 심각성이 인정됐다고 밝혔다. 오픈AI는 우선 비공개 베타 테스트 형태로 '아드바크'를 출시하고 점차 공개 범위를 확대할 계획이다. 또한 일부 오픈소스 소프트웨어에 대해서는 무상으로 탐지 서비스를 제공하며 AI 기반 보안의 대중화를 이끌겠다는 포부도 밝혔다.2025-10-31 09:28:47
-
크라우드스트라이크, 사이버범죄 AI 날개 단 랜섬웨어, 아태지역 노린다 [이코노믹데일리] 아시아태평양 지역의 사이버 보안 위기가 중국어권 지하 범죄 생태계와 인공지능(AI)을 결합한 랜섬웨어의 확산으로 인해 심각한 국면에 접어들었다는 분석이 나왔다. 공격의 산업화, 지능화가 동시에 진행되면서 기업들의 피해가 눈덩이처럼 불어날 수 있다는 경고다. 글로벌 사이버 보안 기업 크라우드스트라이크는 29일 '2025 아태지역 전자범죄 환경 보고서'를 발표하고 올해 이 지역의 가장 큰 위협 요인으로 '중국 지하 생태계의 부상'과 'AI 기반 랜섬웨어 공격의 진화'를 지목했다. 보고서에 따르면 중국 정부의 강력한 단속에도 불구하고 장안(Chang’an), 자유성(FreeCity) 등 일부 중국어권 마켓플레이스가 사이버 범죄의 핵심 거점으로 기능하고 있다. 이들은 다크웹과 텔레그램 등을 통해 익명성을 보장하며 탈취한 개인정보, 피싱 키트, 악성코드 등을 거래하는 은신처 역할을 한다. 이미 폐쇄된 '후이원 개런티' 한 곳에서만 약 270억 달러(약 37조원) 규모의 불법 거래가 이뤄진 것으로 추정될 만큼 그 규모가 거대하다. AI 기술은 랜섬웨어 공격의 판도를 바꾸고 있다. 공격자들은 AI를 이용해 사회공학적 공격을 정교화하고 악성코드 개발을 자동화하며 공격의 전 단계를 가속화하고 있다. 이는 막대한 돈을 노리고 고가치 기업을 표적으로 삼는 '빅게임 헌팅(Big Game Hunting)' 전략을 더욱 용이하게 만들었다. 특히 '킬섹(KillSec)', '펑크로커(Funklocker)'와 같은 신규 서비스형 랜섬웨어(RaaS) 조직은 AI로 개발한 악성코드를 활용해 인도, 호주, 일본 등지에서 120건 이상의 공격을 감행했다. 이들의 주된 표적은 제조, 기술, 금융 서비스 분야의 기업들이었다. 구체적인 범죄 사례도 드러났다. 중국어 사용 공격자들은 일본 증권 플랫폼 계정을 조직적으로 탈취한 뒤 거래량이 적은 중국 주식의 시세를 인위적으로 조작하는 '펌프앤덤프' 사기를 벌였다. 이 과정에서 수집된 피해자 정보는 다시 지하 마켓플레이스에서 판매됐다. 애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “공격자들은 활발한 지하 생태계와 복잡한 랜섬웨어 전략을 통해 아태지역에서 사이버 범죄를 산업화하고 있으며 AI로 개발된 악성코드를 활용해 이전보다 더 빠르게 대규모로 공격을 전개하고 있다”고 분석했다. 그는 이어 “이러한 환경 속에서 기업은 AI기반 솔루션, 인간의 경험, 통합 대응 역량을 결합한 전략적 방어 체계를 구축해야 한다”고 강조했다.2025-10-29 10:35:00
-
젠슨 황, "트럼프 대통령께 감사"…'화려한 워싱턴 입성' 그 속내는 [이코노믹데일리] 엔비디아가 미국 정부의 핵심 인프라 구축 파트너로 나서며 영향력을 과시했다. 미국 에너지부 산하 연구소에 차세대 AI 슈퍼컴퓨터를 구축하고 미국 내 6세대(6G) 이동통신망 건설을 주도하겠다고 선언했다. 젠슨 황 엔비디아 최고경영자(CEO)는 28일(현지시간) 미국 워싱턴 D.C.에서 열린 개발자 행사 'GTC' 기조연설 무대에 올랐다. 실리콘밸리가 아닌 미국의 정치 수도에서 처음으로 행사를 연 것부터가 이례적이다. 황 CEO는 이 자리에서 "에너지부가 엔비디아와 협력해 새로운 AI 슈퍼컴퓨터 7대를 구축하기로 했다"고 밝혔다. 이 슈퍼컴퓨터들은 아르곤, 로스앨러모스 등 에너지부 산하 국립연구소에 설치된다. 이들 연구소가 핵무기 개발과 에너지 안보 등 국가 핵심 연구를 수행하는 곳이라는 점에서 엔비디아의 기술이 미국 국방과 에너지 전략의 심장부에 직접 적용됨을 의미한다. 황 CEO는 이 과정에서 도널드 트럼프 대통령과의 유대를 숨기지 않았다. 그는 "국가 역량을 에너지 성장 지원에 투입한 것은 완전한 게임체인저였다"며 "이에 대해 트럼프 대통령께 감사드린다"고 말했다. 정치적 중립을 지키는 일반적인 CEO의 모습과는 거리가 멀었다. 엔비디아의 야심은 통신 분야로도 향했다. 핀란드 통신장비 기업 노키아와 손잡고 미국 내 6G 통신망 구축에 나선다. 노키아 6G 기지국에 엔비디아의 AI 컴퓨터 '아크(Arc)'를 탑재해 전력 효율을 극대화하는 방식이다. 이를 위해 노키아에 10억 달러를 투자해 지분 2.9%를 확보할 계획이다. 황 CEO는 "통신망은 모든 산업의 '척추'"라며 "미국이 6G 통신의 중심이 되도록 하겠다"고 강조했다. 이날 행사에서는 압도적인 기술력도 뽐냈다. 자사 GPU 72개를 거대한 선반 하나에 집적한 'NVL72'를 공개하며 AI 시대의 컴퓨팅 성능을 재정의했다. 또한 차량공유 플랫폼 우버와 파트너십을 맺고 자율주행 기술 '하이페리온'을 공급한다고 밝혔다. 우버는 이 기술을 기반으로 2027년부터 로보택시 10만 대를 운영할 계획이다. 놀라운 실적도 공개됐다. 이전 세대 아키텍처 '호퍼'의 누적 매출이 1000억 달러인 반면 차세대 '블랙웰'과 '루빈'은 올해에만 이미 5000억 달러 매출을 넘어섰다고 밝혔다. 시장의 기대를 뛰어넘는 폭발적인 성장세다. 엔비디아는 AI 시대의 그림자인 안보 위협에도 대비하는 모습을 보였다. 사이버 보안 기업 크라우드스트라이크 그리고 미 정부와 긴밀하게 협력하는 데이터 분석 기업 팔란티어와의 협업 사실을 공개했다. 황 CEO는 "우리는 팔란티어와 협력해 그들이 수행하는 모든 작업을 가속화한다"며 정부와 국가 안보를 위한 데이터 처리 능력을 부각했다. 기조연설 내내 황 CEO는 '미국 내 제조'를 역설했다. 그는 "미국이 다시 반도체를 만들기 시작했다"며 자사 반도체는 "미국에서 만들고 전 세계를 위해 만든다"고 목소리를 높였다. 이는 트럼프 대통령의 정책 기조에 명백히 발을 맞춘 발언이다. 연설의 마지막 역시 트럼프의 상징적 구호인 "미국을 다시 위대하게(Make America Great Again)"로 끝맺었다. 엔비디아의 이번 행보는 단순한 신기술 발표회를 넘어섰다. AI 기술 패권을 기반으로 미국 정부 및 차기 권력과 밀착하며 국가적 어젠다를 주도하겠다는 강력한 의지의 표명이다. 시장은 이러한 엔비디아의 전략에 즉각 화답했다. 이날 엔비디아 주가는 전날보다 5% 가까이 급등하며 장을 마감했다.2025-10-29 08:08:48
-
게임산업협회-정보보호산업협회, 사이버 보안 강화 '맞손' [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡았다. 양 협회는 28일 업무협약(MOU)을 체결하고 산업 간 협력 체계를 본격적으로 가동한다고 밝혔다. 이번 협약은 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 급증함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 양 기관은 이번 협약을 통해 △산업계 간 시장 진입 장벽 해소를 위한 협력 채널 구축 △상호 시장 수요·공급 정보 공유 △정보 교류 행사 및 세미나 개최 △게임 산업 특화 인력 양성 사업 추진 등을 함께하기로 했다. 업무협약식에 이어 진행된 ‘사이버 보안 기술 세미나’에서는 양 산업 관계자들이 참석해 최신 보안 위협 동향과 기술 트렌드를 공유하며 협력의 첫발을 뗐다. 조영기 한국게임산업협회 협회장은 “게임산업은 온라인 서비스 특성상 보안 리스크에 민감한 사업인 만큼 이번 협약을 통해 산업 전반의 보안 대응 역량을 한층 높이는 계기가 되길 바란다”고 밝혔다.2025-10-28 15:58:35
-
'AI 해커'가 24시간 보안 점검…티오리, AI 모의해킹 솔루션 '진트' 출시 [이코노믹데일리] 세계 최고 수준의 화이트햇 해커들이 모인 사이버보안 기업 티오리가 ‘AI 해커’를 선보였다. 수개월이 걸리던 모의해킹을 단 12시간 만에 끝내고 인간 해커처럼 공격 시나리오까지 스스로 짜는 AI 기반 모의해킹 솔루션 ‘진트(Xint)’를 공식 출시하며 ‘공격형 보안’의 새로운 패러다임을 제시했다. 티오리는 28일 서울 삼성동에서 기자간담회를 열고 이같이 밝혔다. 박세준 티오리 대표는 최근 잇따른 해킹 사고로 정부가 1600여 개 IT 시스템에 대한 전수조사에 나선 것을 언급하며 "수천 개 시스템을 사람이 검수한다면 1년 내내 해도 모자란다"며 "진정한 전수조사를 위해선 자동화된 취약점 점검 패러다임이 필수"라고 강조했다. ‘진트’는 이러한 한계를 극복하기 위해 탄생했다. 기존 모의해킹이 수개월의 시간과 수억 원의 비용이 드는 반면 진트는 URL만 입력하면 12시간 내에 점검을 완료한다. 월 구독형(SaaS) 서비스로 제공돼 저렴한 비용으로 상시 점검이 가능하다는 것도 강점이다. 단순한 취약점 스캐너와는 차원이 다르다. 진트는 티오리의 화이트햇 해커들이 축적한 공격 방법론을 학습해 스스로 공격 시나리오를 구성하고 시스템의 전체 구조와 맥락을 분석한다. 발견된 취약점마다 실제 공격이 가능한 코드와 기술적 근거까지 제공해 개발자가 즉시 조치할 수 있도록 돕는다. 배예찬 티오리 수석연구원은 “진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아낸다”고 설명했다. 박세준 대표는 진트의 실력에 대해 "이미 주니어 해커의 영역을 넘어섰다"며 “실제 고객사로부터 기존 보안 컨설팅 업체와 견줘도 손색이 없다는 평가를 받았다”고 자신감을 내비쳤다. 그는 "AI를 활용한 모의해킹 시도는 국내 최초이며 실전 경험을 가진 해커들이 직접 만든 솔루션은 글로벌 시장에서도 유일하다"고 차별성을 강조했다. 티오리는 웹사이트 취약점을 점검하는 ‘진트 웹’을 시작으로 향후 소스코드 단계에서부터 보안을 통합하는 ‘진트 코드’, 기업의 모든 디지털 자산을 자동으로 식별하고 관리하는 공격표면관리(ASM) 솔루션까지 제품군을 확대할 계획이다. 박 대표는 “해커보다 먼저 취약점을 찾아 고쳐내는 ‘공격형 보안’이 새로운 패러다임이 될 것”이라며 진트가 정부의 IT 시스템 전수조사에도 효과적인 대안이 될 수 있을 것으로 기대했다. 티오리는 내년부터 북미 시장에도 본격적으로 진출할 예정이다.2025-10-28 14:54:51
-
![[데일리 뱅킹 브리프] NH농협은행, 청년농업인 대상 농업금융컨설팅 입문교육 실시 外](https://image.ajunews.com//content/image/2025/10/24/20251024173317636817.jpg)
NH농협은행, 청년농업인 대상 '농업금융컨설팅 입문교육' 실시 外 [이코노믹데일리] NH농협은행, 청년농업인 대상 '농업금융컨설팅 입문교육' 실시 NH농협은행은 전남 고흥군 스마트팜 혁신밸리에서 청년 농업인의 안정적인 영농정착을 지원하기 위해 '농업금융컨설팅 입문교육'을 실시했다고 24일 밝혔다. 이번 강의는 고흥 스마트팜 혁신밸리 7기 교육생 52명을 대상으로 진행됐으며, 농업정책자금의 이해와 영농 사업계획서 작성 방법에 대한 교육이 이뤄졌다. 특히 청년 농업인이 정책자금 지원을 받기 위한 절차와 유의사항, 자금 운용계획 수립방법 등 현장 중심의 맞춤형 내용이 포함돼 높은 호응을 얻었다. 이재진 농협은행 농업금융부장은 "지역의 농업 발전을 이끌어 갈 미래 농업인을 위해 다양한 맞춤형 교육을 제공함으로써 청년 농업인 육성에 앞장서겠다"고 말했다. 신한은행, 한국동서발전과 퇴직연금 담보설정 서비스 업무협약 신한은행은 한국동서발전과 '퇴직연금 담보설정 서비스' 도입을 위한 업무협약을 체결했다고 24일 밝혔다. '퇴직연금 담보설정 서비스'란 기업이 근로자에게 학자금 대출 등 사내 예산으로 자금을 지원하는 경우 필요시 근로자가 가입한 퇴직연금제도에 질권을 설정할 수 있도록 하는 서비스다. 이번 업무협약으로 한국동서발전은 임직원을 위한 안정적이고 효율적인 자금지원 프로세스를 갖추게 됐다. 특히 신청 절차를 간소화해 비용 부담은 줄이고 이용 편의성을 한층 높였다. IBK기업은행, IBK창공 룩셈부르크 액셀러레이팅 프로그램 성료 IBK기업은행은 유럽 진출을 희망하는 혁신·벤처스타트업을 대상으로 운영한 2025년 'IBK창공 유럽 액셀러레이팅 프로그램 in 룩셈부르크'를 성료했다고 24일 밝혔다. 이번 프로그램은 지난 6월 주한 룩셈부르크 대사관과 체결한 혁신창업기업의 유럽진출 지원 업무협약의 일환으로 추진됐다. 혁신창업기업의 투자유치 기회 제공과 현지 사업화를 위한 체계적인 네트워크 확보 등 유럽 시장 진출을 지원하는데 목적이 있다. 기업은행은 지난 8월 오토모빌리티·사이버보안·인공지능(AI) 분야 12개 기업을 선발했다. 선발 기업에는 국내에서 2개월간 기업 진단과 사전교육을 제공했다. 이어 룩셈부르크에서 1주간 비즈니스 미팅, 기업설명회(IR), 협업기관 네트워킹 등 현지 프로그램을 진행했다. BNK금융, '북극항로 개척 펀드'로 해양강국 드라이브 동참 BNK금융그룹은 정부의 북극항로 개척 및 신(新)해양강국 도약 정책 기조에 부합해, 관련 산업 및 기업을 발굴하여 투자하는 펀드 조성을 추진한다고 24일 밝혔다. 그룹 내 주요 계열사가 공동 투자하여 펀드를 설정한 이후, 점차 다른 투자자들을 모집해 투자규모를 확대할 계획이다. 이는 최근 BNK금융이 발표한 지역경제 희망선언의 생산적 금융의 일환으로, 정부 차원의 '2030 북극항로 新전략' 수립 계획에 따른 산업 및 기업 발굴 통해 선제적 투자를 계획하고 있으며, 글로벌 패권 경쟁 패러다임 변화 내 조선, 친환경 에너지 등 수혜 산업 관련 포트폴리오를 구축할 예정이다. BNK금융 관계자는 "지역을 대표하는 금융그룹으로서 해수부 이전 등 해양수도 발전을 위한 정부정책에 발맞춰 그룹 계열사들이 공동투자하는 펀드를 설정 및 추진하게 돼 의미가 깊다"며 "앞으로도 BNK금융은 항로 개척 등 新해양강국으로의 발돋움을 위한 투자를 적극 추진해 나가겠다"고 말했다.2025-10-24 18:37:40
-
소프트웨어 중심 자동차 'SDV'…편리함에 숨은 보안 위험성 [이코노믹데일리] 소프트웨어 중심 자동차(SDV) 시장이 빠르게 커지고 있지만 그만큼 사이버 보안 위험성이 커지고 있다. 24일 업계에 따르면 LG전자는 SDV 시대를 주도하기 위한 파트너십 확대를 위해 글로벌 차량용 소프트웨어 마켓플레이스 '에스디버스(SDVerse)'에 합류했다. 앞서 LG전자는 지난 6월 SDV 솔루션 브랜드 'LG알파웨어'를 공개하며 자동차 산업의 트랜드가 하드웨어 중심에서 소프트웨어 중심으로 변화하고 있음을 밝혔다. 딜로이트가 발표한 2023년 '모빌리티 혁명을 설계하는 소프트웨어 중심 자동차' 리포트에 따르면 글로벌 SDV 시장은 연평균 20~30% 성장 중이다. 지난 2021년 2.4%로 시작한 SDV 보급률은 오는 2029년까지 90%이상 증가할 전망이다. SDV는 차량의 주요 기능을 하드웨어가 아닌 소프트웨어로 제어·업데이트할 수 있는 차세대 자동차로 사용자에게 보다 편리함을 선물한다. 하지만 점점 그 기능이 늘면서 사이버 보안 위험에 직면했다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조4000억원), 지난 2023년 128억 달러(약 17조9200억원), 지난 2024년 225억 달러(약 31조5000억원)로 매년 증가하고 있다. 또한 지난 2014년부터 지난 2024년까지 10년 동안 공급망 취약성 1564건, 타사 통합 취약점 308건, 차량 납치 취약점 295건 등의 SDV 관련 사고가 발생했다. 잉글랜드와 웨일즈의 범죄 조사에 따르면 지난 2022년부터 지난 2023년까지 차량 절도의 40%가 원격 장치를 사용한 차량 범죄다. 소프트웨어가 차량에 개입할 수 있는 부분이 늘면서 사이버 보안에 그만큼 더 취약해 지고 있다. SDV 이상 시 엔진이 오작동하거나 차량 내비게이션 시스템이 작동하지 않을 수 있고 운전자가 차량 제어력을 상실하여 주변 다른 사람들도 위험에 빠질 수 있다. 이호근 대덕대 미래자동차학과 교수는 "SDV는 커넥티드 모듈 등을 통해 해킹에 노출되는 경우 치명적일 수 있어"라며 "고객 정보가 유출되는 등으로 어려움을 겪을 수 있어 기업이 보안 쪽에 많이 신경을 쓸 수 밖에"라고 말했다2025-10-24 13:57:09
-
'바다 위 전기차도 안전하게'…현대글로비스, 무화재·무해킹 기술 국제 인증 [이코노믹데일리] 현대차그룹 물류·해운 계열사 현대글로비스가 주요 선박 기술 분야에서 국제 인증을 연이어 획득하며 선박 안전 기술혁신 행보를 이어가고 있다. 현대글로비스는 지난 22일 부산 벡스코에서 개최된 조선·해양 산업 전문 전시회 '코마린 2025 (KORMARINE 2025)'에서 한국선급(KR)으로부터 전기차 화재 진압 장비 'EV 드릴 랜스' 전동화 개념 승인(Approval in Principle), 선박 사이버보안 관리시스템(CSMS) 등 2건의 인증을 획득하고, 전기차 운송 안전규격 'EV 노테이션(EV Notation)' 기준 공동 개발 업무협력(MOU)를 맺었다고 23일 밝혔다. 현대글로비스는 전동화 기술을 적용한 전기차 화재 진압 장비 'EV 드릴 랜스' 설계안에 대해 한국선급으로부터 개념승인을 획득했다. 이는 혁신적 기술이나 새로운 설계 개념 적용에 있어 국제 규정과 선급 기준에 원칙적으로 부합함을 확인하는 절차로 기술 개발 초기 단계에서 기술 타당성과 안전성을 공식적으로 인정받았다는 의미다. 또한 현대글로비스는 한국선급과 전기차 해상운송 안전기준 정립 및 인증 추진을 위한 협력체계를 구축했다. 양 기관은 '전기차 화재 대응 역량 강화를 위한 업무협약(MOU)'을 체결하고 자동차운반선의 화재 예방과 비상 대응 절차를 강화하기 위한 'EV 노테이션(EV Notation)' 기준 공동 개발에 나섰다. 노테이션(Notation)은 선박이 특정 안전 기준이나 기술 요건을 충족했음을 나타내는 인증 부호로 선급이 선박 등록증에 부여하는 기술 등급 표시다. EV 노테이션은 자동차운반선이 전기차 화재를 조기에 감지하고 신속히 진압할 수 있는 대응 체계 등 강화된 안전기준을 충족했음을 의미하는 공식 인증이다. 이번 협약을 바탕으로 현대글로비스는 EV 노테이션 관련 안전기준을 공동으로 연구·정립하고 향후 보유 중인 전 사선(32척)을 대상으로 인증을 순차적으로 추진할 계획이다. 이 밖에도 현대글로비스는 해상 운항 중 사이버 위협으로부터 선박을 보호하기 위한 '사이버보안 관리시스템(Cyber Security Management System)' 인증도 획득했다. 해당 인증은 선박 네트워크·제어시스템 등이 해킹, 데이터 위·변조, 랜섬웨어 등 사이버 위협으로부터 안전하게 관리되고 있음을 선급이 공식적으로 인정하는 기술 인증 표시다. 현재 4척의 운항 선박이 사이버보안 부기부호를 부여받았으며 내년 중 보유 사선 전체로 확대할 계획이다. 현대글로비스 관계자는 "해상운송 위험 예방과 사이버보안 강화 등 주요 인증을 통해 기술력과 안전관리 역량을 국제적으로 검증받았다"며 "지속적인 기술혁신을 통해 글로벌 해운 경쟁력을 한층 높여 나가겠다"고 말했다.2025-10-23 17:57:59
-
게임산업협회-정보보호산업협회, 사이버 보안 기술 세미나 공동 개최 [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡는다. 양 협회는 오는 27일 ‘사이버 보안 기술 세미나’를 공동 개최하고 산업 간 협력 강화를 위한 업무협약(MOU)을 체결한다고 밝혔다. 이번 세미나는 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 증가함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 행사는 양 협회 간의 MOU 체결식으로 시작된다. 이를 통해 게임업계와 보안업계는 상시 협력체계를 구축하고 최신 보안 위협 정보 공유 및 공동 대응 방안을 모색해 나갈 방침이다. 이어지는 발표 세션에서는 현업 전문가들이 실질적인 보안 위협 사례와 대응 기술을 공유한다. 지니언스의 백은광 선임이 ‘최신 공격동향과 행위기반탐지 대응 기술’을 네오위즈 김영태 CISO(정보보호최고책임자)가 ‘공급망 공격에 따른 보안 사고 대응 사례’를 발표하며 현장의 목소리를 전한다. 또한 트리니티소프트의 ‘시큐어코딩 기술’, 중앙대학교 이기혁 교수의 ‘디지털 보안 인증의 미래’, 파이오링크의 ‘보안 컨설팅 사례’ 등 개발 단계부터 서비스 운영까지 전 과정에 걸친 보안 강화 방안이 심도 있게 다뤄질 예정이다. 조영기 한국게임산업협회장은 “게임산업은 온라인 서비스 특성상 보안의 중요성이 특히 큰 분야로 산업 전반의 보안 인식 제고와 실질적인 대응이 필요하다”며 “이번 세미나가 게임업계와 보안업계 간의 긴밀한 협력의 계기가 되길 기대한다”고 말했다.2025-10-23 15:39:55
-
정부, 기업 해킹 신고 없어도 조사…'징벌적 과징금' 초강수 대책 발표 [이코노믹데일리] 정부가 반복되는 사이버 침해 사고에 칼을 빼 들었다. 앞으로는 기업이 신고하지 않아도 해킹 정황만 있으면 정부가 직접 조사에 나설 수 있게 되며 보안 의무를 위반한 기업에는 징벌적 과징금이 부과된다. 사실상 기업의 최고경영자(CEO)에게 보안 책임을 묻는 법제화까지 추진되면서 국내 사이버 보안 정책의 패러다임이 근본적으로 바뀔 전망이다. 과학기술정보통신부를 비롯한 관계부처는 22일 이 같은 내용을 담은 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 최근 민간과 공공을 가리지 않고 연이어 터지는 해킹 사고를 국가안보 차원의 심각한 위기 상황으로 규정하고 강력한 대응에 나서기로 했다. 이번 대책의 핵심은 기업의 책임을 대폭 강화한 것이다. 가장 눈에 띄는 변화는 정부의 조사권 강화다. 그동안 기업들이 문제를 은폐하거나 축소하려던 관행을 막기 위해 앞으로는 해킹 정황만 확보돼도 정부가 신고 없이 현장 조사를 개시할 수 있다. 처벌 수위도 대폭 상향된다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보 반복 유출 등 보안 의무를 소홀히 한 기업에는 기존 과태료·과징금을 올리는 것은 물론 이행강제금과 징벌적 과징금 제도를 새롭게 도입한다. 개인정보 유출 과징금 수입은 피해자 지원 기금으로 활용하는 방안도 검토된다. 정부는 공공·금융·통신 등 국민 생활과 밀접한 1600여 개 IT 시스템에 대한 대대적인 전수 점검에도 착수한다. 특히 최근 해킹 사고가 잇따른 통신사에 대해서는 실제 해킹 방식을 동원한 강도 높은 불시 점검을 추진한다. 해킹에 악용된 펨토셀(소형 기지국) 등은 안정성이 확보되지 않으면 즉시 폐기 조치한다. 기업의 정보보호 공시 의무 대상은 상장사 전체로 확대돼 기존 666개에서 2700여 개로 늘어난다. 공시 내용을 기반으로 보안 역량을 등급화해 공개하고 기업 CEO의 보안 책임 원칙을 법제화해 경영진의 경각심을 높일 계획이다. ‘갈라파고스 규제’로 비판받던 낡은 제도도 손본다. 금융·공공기관이 강요하던 보안 소프트웨어 설치를 내년부터 단계적으로 제한하고 획일적인 물리적 망 분리 규정도 데이터 보안 중심으로 개편한다. 국가정보원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계도 강화한다. AI 기반 포렌식 기술을 도입해 분석 시간을 단축하고 차세대 AI 보안 기업 육성과 화이트해커 양성 등 산업 생태계 강화 방안도 함께 추진한다.2025-10-23 00:05:51
-
KB금융, 'GITEX Global 2025'에서 첨단산업·스타트업 성장 지원 방안 마련 [이코노믹데일리] KB금융그룹이 지난 13일부터 17일까지 아랍에미리트(UAE) 두바이 세계무역센터에서 진행된 'GITEX Global 2025'에 디지털 혁신 주도와 미래 성장 동력 확보 방안을 마련하기 위한 참관단을 파견했다고 19일 밝혔다. 'GITEX Global 2025'는 두바이 디지털경제청에서 주최하는 세계 최대 규모의 정보통신기술(ICT) 전시회로 전 세계 180여개국, 6500개 이상의 기업, 투자자, 기관이 참여해 차세대 기술과 산업 트렌드를 선보이는 혁신의 장이다. 이창권 KB금융 디지털·정보기술(IT)부문장을 중심으로 꾸려진 참관단은 현지 벤처캐피털(VC), 투자사 등과 만나 인공지능(AI)·핀테크·블록체인·사이버 보안 등 역동적인 현지의 기술 투자 트렌드를 파악했다. 더불어 두바이 정부 유관기관을 방문해 디지털 금융 혁신 정책을 공유하고 글로벌 협력 방안도 모색했다. 특히 KB금융 참관단은 레벨4 자율주행 기술을 기반으로 대한민국의 미래 모빌리티 혁신을 이끌어가고 있는 자율주행 스타트업 '오토노머스A2Z(에이투지)'와 AI기반의 글로벌 위성·지리정보 분석기업 Space42(스페이스42)의 공동 전시부스에서 생산적 금융 관점의 첨단산업·스타트업 성장 지원 및 투자 활성화 방안을 논의했다. 두바이 정부에서 설립한 VARA(두바이 가상자산규제청)와 DSO(두바이 실리콘 오아시스)의 대표를 포함한 주요 관계자들과 디지털 자산 규제 정책, 스마트시티 혁신 생태계, 기술 기업 육성 전략 등 중장기 협력 가능성에 대해서도 폭넓게 의견을 교환했다. 또한 전세계 유망 스타트업에게 투자 유치와 네트워킹 기회를 제공하는 중동 최대의 스타트업 전시회 'Expand North Star 2025'에도 참석해 금융산업의 미래를 바꿀 혁신 기술을 보유한 글로벌 혁신 기업들과의 협력 기회를 모색했다. KB금융은 이번 참관단 파견을 통해 확보한 글로벌 스타트업 네트워크와 그룹의 스타트업 육성 프로그램인 'KB스타터스'를 연계해 스타트업의 혁신 기술 상용화와 글로벌 진출 지원 기반을 강화할 방침이다. KB금융 관계자는 "이번 참관을 통해 확보한 최신 기술 인사이트와 현지 투자 생태계와의 네트워크를 기반으로 생산적 금융 실현을 위한 글로벌 협력과 기술접점을 지속 확대해 나갈 것"이라고 말했다.2025-10-19 17:19:26
-
KISA, 대규모 해킹 사태 '사이버 위기' 중 '한가한 제주도 워크숍' [이코노믹데일리] 국가 사이버 위기 대응의 최전선에 서야 할 한국인터넷진흥원(KISA)이 KT와 롯데카드의 대규모 해킹 사태가 한창이던 시점에 제주도에서 단체 워크숍을 강행한 사실이 드러나 파문이 일고 있다. 사이버 보안 컨트롤타워로서 전사적 대응을 약속했던 기관이 정작 국민적 불안이 최고조에 달했을 때 자리를 비운 것으로 조직 전체의 기강 해이와 안일한 위기 인식이 도를 넘었다는 비판을 피하기 어려워 보인다. 국회 과학기술정보방송통신위원회 소속 김현 더불어민주당 의원이 KISA로부터 제출받은 국정감사 자료에 따르면 KISA 임직원 62명은 9월 18일부터 19일까지 1박 2일간 제주도에서 ‘노사 화합 워크숍’을 진행했다. 이는 전체 정규직의 12%가 넘는 인원으로 기관 예산 1000여만원이 투입됐다. 문제는 워크숍이 열린 시점의 심각성이다. 워크숍 첫날인 9월 18일은 롯데카드가 297만명의 대규모 회원 정보 유출 사실을 공식 발표하며 대국민 사과를 한 날이었다. 바로 그날 KT 역시 서버 침해 흔적 4건과 의심 정황 2건을 KISA에 공식적으로 신고했다. 국가의 통신과 금융 양대 축에서 동시다발적으로 보안 참사가 터지고 그 신고가 주무 기관인 KISA에 접수된 당일, 담당 인력을 포함할 수 있는 직원들이 제주도로 향한 셈이다. 이는 단순한 일정 조율 실수가 아닌 위기 상황에 대한 판단 능력 자체가 마비됐다는 비판을 자초한다. 이러한 상황에도 불구하고 워크숍은 강행됐다. 이는 단순한 내부 행사 문제를 넘어 국가 사이버 위기 대응 체계의 총체적 부실을 드러낸다. KISA가 외부적으로는 “전사적 대응”을 공언하면서 내부적으로는 국민 불안을 외면한 채 단체 행사를 우선시했다는 비판에서 자유로울 수 없다. 김현 의원은 “대규모 해킹 신고가 잇따르는데도 KISA 임직원들이 ‘노사 화합’을 명분으로 제주도를 다녀왔다”며 “대검찰청 수사관 출신의 이상중 KISA 원장이 안일한 인식으로 국민 불안 해소는 뒷전으로 했다”고 강하게 비판했다. 수사와 위기 대응의 엄중함을 누구보다 잘 알아야 할 기관장의 리더십에 근본적인 의문을 제기한 것이다. 김 의원은 이어 “KISA는 사이버 보안의 최후의 방어선으로 국민의 신뢰를 잃는 순간 존재 이유를 잃게 된다”며 “이번 사태를 단순한 내부 행사 문제가 아닌 위기 대응 체계 전반의 관리 부실로 보고 철저히 점검해야 한다”고 강조했다. 그는 또한 "최근 통신·금융 부문에서 잇따른 해킹 피해는 국가 차원의 사이버 방어망이 얼마나 허술한지를 보여주는 사례"라며 "정부와 KISA는 조직문화 개선과 함께 상시 비상대응체계 구축, 실시간 사고 공유 시스템, 기관장 보고 의무 강화 등 근본적 재발 방지 대책을 마련해야 한다”고 덧붙였다. 한편 이번 사태는 사이버 보안이라는 무형의 위협 앞에서 컨트롤타워가 얼마나 무감각했는지를 보여주는 상징적인 사건으로 기록될 전망이다. 국민의 데이터가 실시간으로 유출되는 위기 상황에서 ‘노사 화합’을 위해 자리를 비운 KISA의 행태는 기관의 존재 이유를 스스로 부정한 것이나 다름없다는 지적이 나온다.2025-10-16 08:29:19
-
포르쉐코리아, 3Q 누적 8345대 판매…전년比 38.1% 증가 [이코노믹데일리] 포르쉐코리아가 플러그인 하이브리드 및 순수 전기차를 포함한 전동화 차량 수요의 증가로 올해 8345대를 판매했다고 14일 밝혔다. 이는 전년 동기 대비 38.1% 증가한 수치다. 전동화 차량은 올해 4956대가 판매돼 전체 판매의 59.4%를 차지했다. 반면 포르쉐는 올해 전세계에서 21만2509대를 판매했다. 이는 전년 같은 기간과 비교해 약 6% 감소한 수치다. 포르쉐측은 올해 '마칸'을 제외한 다른 주요 라인업의 판매량이 감소한 탓이라고 설명했다. 마칸은 전년 동기 대비 약 18% 증가한 6만4783대가 판매됐다. 포르쉐 관계자는 "한국을 포함한 신흥시장과 북미의 올해 전체 판매량은 증가했으나 중국과 독일을 포함한 유럽의 올해 판매량 감소로 글로벌 전체 판매량이 감소했다"며 "지난 2023년 수요 회복에 따른 기저효과와 EU 사이버보안 규제로 인해 718 및 마칸 내연기관 모델의 공급 제한의 복합적인 영향이 유럽시장에서의 판매가 감소했고 럭셔리 세그먼트의 수요 둔화와 경쟁 심화가 중국시장에서의 판매가 감소했다"고 분석했다. 마티아스 베커 포르쉐 AG 세일즈 및 마케팅 이사회 멤버는 "지속되는 지정학적 및 경제적 어려움 속에서도 포르쉐는 기대치에 부합하는 견고한 실적을 유지했다"며 "앞으로도 도전적인 시장 환경이 예상되지만 '가치 중심 성장' 전략에 따라 수요와 공급 관리에 주력할 것"이라고 말했다.2025-10-14 11:30:04
-
한컴 씽크프리, 韓 오피스 기술, 유럽 국방 보안 심장부 뚫었다 [이코노믹데일리] 한글과컴퓨터의 자회사 씽크프리가 유럽의 거대 방산업체 탈레스 그룹의 보안 자회사와 손잡고 글로벌 보안 시장 공략에 나선다. 씽크프리는 프랑스 에르콤과 오피스 소프트웨어 공급 계약을 체결했다고 14일 밝혔다. 이번 계약으로 씽크프리의 기술력이 최고 수준의 보안이 요구되는 유럽 방산 및 공공 시장에서 경쟁력을 입증했다는 평가가 나온다. 에르콤은 세계 10대 방산업체인 프랑스 탈레스 그룹의 자회사로 통신과 데이터 보안 솔루션을 전문으로 제공한다. 대표 제품인 ‘크립토박스’는 서버 관리자조차 내용을 확인할 수 없는 종단 간 암호화(E2EE) 기술을 적용해 프랑스 국가사이버보안청(ANSSI)의 승인을 받은 강력한 보안 솔루션이다. 이번 계약에 따라 씽크프리의 오피스 소프트웨어가 크립토박스 환경에 탑재된다. 사용자들은 외부와 완벽히 격리된 암호화 환경에서 문서를 안전하게 열람하고 편집하며 기밀을 유지한 채 외부 파트너와 협업할 수 있게 된다. 이는 방위, 금융, 공공 등 기밀 유지가 필수적인 산업군에 안전성과 편의성을 동시에 제공하는 문서 작업 환경을 구축했다는 점에서 의미가 크다. 특히 이번 협력은 지난해 8월 종단 간 암호화를 지원하는 오피스 개발을 위한 양해각서(MOU) 체결 이후 1년여간 이어진 기술 협력의 결실이다. 김두영 씽크프리 대표이사는 “에르콤과의 협력은 단순한 소프트웨어 공급을 넘어 글로벌 보안 시장에서 경쟁력을 높이고, 보안성과 기능성을 모두 갖춘 차세대 오피스 환경을 구축하는 중요한 계기가 될 것”이라고 말했다.2025-10-14 11:21:41
-
배경훈 부총리, 추석 연휴 첫날 사이버보안 현장점검 [이코노믹데일리] 배경훈 신임 부총리 겸 과학기술정보통신부 장관이 추석 연휴 첫날인 3일 대한민국 사이버 방역의 최전선인 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 찾았다. 이번 현장 점검은 “국민 안전과 보안의 미비점을 선제적으로 점검하고 보완해야 한다”는 이재명 대통령의 특별 지시에 따른 후속 조치다. 특히 추석 연휴처럼 기업 보안 인력이 자리를 비우고 사회 전체의 경계심이 느슨해지는 시기는 사이버 공격 시도가 집중되는 대표적인 ‘취약 시기’다. 배 부총리는 365일 24시간 비상근무 중인 직원들을 격려하며 현 상황의 엄중함을 강조했다. 그는 “사이버보안은 더 이상 개별 기관의 문제가 아닌 국가 안보의 중요한 축이자 국민 안전과 직결된 사안”이라며 “국민들께서 안심하고 평안한 한가위를 보낼 수 있도록 연휴 기간에도 이상 징후에 대한 철저한 감시와 신속한 대응에 최선을 다해달라”고 당부했다. 현재 과기정통부와 KISA는 연휴 기간 동안 주요 보안기업, 통신사들과 비상연락망을 유지하며 24시간 상시 모니터링 체계를 가동 중이다. 또한 이달 말 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의를 겨냥한 사이버 위협에 대한 모니터링도 한층 강화하고 있다. 배 부총리는 이날 점검에서 미래 사이버 위협에 대한 대응 방향도 제시했다. 그는 “AI 시대에는 사이버 공격의 양상 또한 급격히 진화하고 있다”며 기존의 방어 체계만으로는 한계가 있음을 분명히 했다. 이에 대한 해법으로 그는 “정부는 민간과의 협력을 더욱 강화하고 인공지능 기반의 탐지·대응 체계를 고도화하여 국민과 기업을 지키는 든든한 방파제가 되겠다”고 약속했다. 결국 배경훈 부총리의 이번 연휴 첫 행보는 잇따른 보안 사고로 실추된 정부의 신뢰를 회복하고 다가올 AI 시대의 새로운 위협에 선제적으로 대응하겠다는 ‘기술 정부’의 청사진을 보여준 셈이다. 그의 약속이 구호에 그치지 않고 실질적인 국가 사이버 안보 역량 강화로 이어질지 주목된다.2025-10-03 13:04:27
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)