2026.01.18 일요일
검색
'시큐리티' 검색결과
기간검색
-
~
검색영역
검색어
-
블랙베리, 한국 지사장에 송한진 대표 선임... 공공·국방 보안 시장 정조준 [이코노믹데일리] '보안 스마트폰'의 대명사였던 블랙베리가 소프트웨어 보안 기업으로 체질을 완전히 바꾸고 한국 공공 및 엔터프라이즈 시장 공략에 속도를 낸다. 블랙베리는 16일 한국 내 보안 커뮤니케이션 사업을 총괄할 신임 지사장으로 송한진 대표를 선임했다고 밝혔다. 송 신임 지사장은 맥아피 코리아와 인텔 시큐리티 코리아 지사장을 역임한 IT 및 보안 업계 25년 경력의 베테랑이다. 블랙베리는 지난 10년간 하드웨어 제조사에서 소프트웨어 서비스 기업으로 성공적인 전환을 마쳤다. 현재 북대서양조약기구(NATO)와 G7 전 회원국 정부를 포함해 전 세계 주요 국가 기관에 미션 크리티컬 솔루션을 공급하고 있다. 이번 인사는 한국의 지정학적 특수성과 고도화된 디지털 환경에 맞춰 검증된 보안 리더십을 강화하려는 포석으로 풀이된다. 송 지사장은 앞으로 △통합 엔드포인트 관리(UEM) △도청 감청을 방지하는 보안 커뮤니케이션(SecuSUITE) △재난 및 사이버 공격 대응을 위한 중요 이벤트 관리(AtHoc) 등 3대 핵심 솔루션을 앞세워 시장을 확대할 계획이다. 특히 국가 중요 인프라 보호와 디지털 회복탄력성 강화가 필요한 정부 및 공공기관이 주요 타깃이다. 타쉬 스타마텔로스 블랙베리 부사장은 "한국은 기술적으로 성숙하면서도 지정학적 특수성으로 인해 검증된 보안이 그 어느 곳보다 중요한 지역"이라며 "송 지사장과 함께 한국 고객에게 한 차원 높은 운영 안정성을 제공하겠다"고 말했다. 송한진 지사장은 "전 세계 정부가 신뢰하는 블랙베리의 독보적인 기술력을 바탕으로 한국의 국가 안보 강화와 기업 자산 보호에 기여하는 탄탄한 비즈니스 기반을 다지겠다"고 취임 소감을 전했다.2026-01-16 16:38:13
-
세미콘 코리아 2026, 내년 2월 역대 최대 규모 개최 [이코노믹데일리] 글로벌 반도체 기업들이 참여하는 '세미콘 코리아 2026'이 내년 2월 역대 최대 규모로 개최된다. 국제반도체장비재료협회(SEMI)는 '세미콘 코리아 2026'을 내년 2월 11~13일 서울 강남 코엑스와 웨스틴 서울 파르나스, 그랜드 인터컨티넨탈 서울 파르나스 등 확장된 전시공간에서 진행한다고 9일 밝혔다. 이번 행사는 전시 면적을 확대하며 사상 최대 규모로 열린다. 삼성전자와 SK하이닉스 등 550여개 기업이 2400여개 부스에서 첨단 반도체 제조기술과 솔루션을 선보일 예정이며 업계 종사자 7만여명이 현장을 찾을 것으로 예상된다. SEMI는 "국내 반도체 산업의 비즈니스 수요와 글로벌 협력 생태계 확대 요구를 반영해 행사 규모를 늘렸다"고 설명했다. 전시장에서는 약 30개의 기술·산업 콘퍼런스가 병행돼 글로벌 기업 리더와 반도체 전문가들이 기술 로드맵과 시장 전망을 논의한다. 특히 SEMI와 KAIST가 공동 기획한 'AI 서밋(AI Summit)'이 처음 열려 AI 산업 혁신과 기술 전략을 주제로 삼성전자·SK하이닉스·글로벌 장비사들이 발표에 나선다. 반도체 공급망의 사이버 보안 대응을 다루는 '사이버 시큐리티 포럼', 환경·안전 규제를 살펴보는 '글로벌 반도체 규제 동향 포럼' 등 글로벌 이슈를 다루는 프로그램도 마련된다. 또한 미국 상무부가 참여하는 미국 반도체 투자 설명회, 네덜란드-한국 반도체 기술 협력 세미나 등 국가 간 협력 확장을 위한 세션도 준비됐다. 이공계 대학생을 위한 멘토링 프로그램과 채용설명회도 운영돼 현직 엔지니어가 커리어 개발 조언을 제공하는 자리도 진행된다.2025-12-09 15:44:03
-
AWS, 인간 개입 없는 개발자 '프런티어 에이전트' 3종 공개 [이코노믹데일리] 아마존웹서비스(AWS)가 인간의 개입 없이 소프트웨어 개발과 보안 및 운영 업무를 스스로 수행하는 차세대 자율형 AI 에이전트 시리즈를 공개했다. AWS는 8일 미국 라스베이거스에서 열린 연례 기술 콘퍼런스 ‘AWS 리인벤트 2025’에서 새로운 유형의 AI 도구인 ‘프런티어 에이전트’를 출시했다고 밝혔다. 이번에 공개된 에이전트는 스스로 목표를 해석하는 자율성과 여러 작업을 병렬 처리하는 확장성 및 장시간 사람 없이 운영되는 독립성을 갖춘 것이 특징이다. 주요 라인업은 개발 생산성을 높이는 ‘키로(Kiro) 자율 에이전트’와 보안을 담당하는 ‘AWS 시큐리티 에이전트’ 그리고 운영 효율을 돕는 ‘AWS 데브옵스 에이전트’ 등 3종이다. 이들은 개발팀의 실제 구성원처럼 행동하며 코딩부터 보안 검증과 운영 인시던트 대응까지 소프트웨어 수명주기 전반을 자동화한다. 키로 자율 에이전트는 개발자가 우선순위가 높은 업무에 집중할 수 있도록 단순 반복 작업을 도맡는다. 버그 분류와 코드 커버리지 개선을 자동으로 수행하며 깃허브나 지라 및 슬랙 등 기존 팀 도구와 연동해 업무 맥락을 유지한다. 여러 저장소에 걸친 코드 변경 작업도 단독으로 실행해 개발 속도를 높인다. AWS 시큐리티 에이전트는 개발 초기 단계부터 보안 리스크를 식별하고 대응한다. 설계 문서를 검토하고 풀 리퀘스트 보안 스캔을 수행할 뿐 아니라 기존에 수작업으로 진행하던 모의 해킹(침투 테스트)까지 자동화했다. 스머그머그의 안드레스 루이스 엔지니어는 “기존 도구로는 찾기 힘들었던 비즈니스 로직 결함을 포착하고 API 응답을 분석해 예상치 못한 보안 허점을 찾아냈다”고 평가했다. AWS 데브옵스 에이전트는 장애 대응과 운영 최적화에 초점을 맞췄다. 장애 발생 시 애플리케이션 구성 요소 간 관계를 분석해 근본 원인을 파악하고 복구 시간을 단축한다. 아마존 클라우드워치 등 다양한 관측 도구와 연동되며 AWS 내부 테스트 결과 문제의 근본 원인을 식별하는 성공률이 86%에 달했다.2025-12-08 15:55:46
-
LG유플러스, 온디바이스 AI'라더니 서버에 6개월 보관..."선택권 없는 강제 동의" [이코노믹데일리] LG유플러스(대표 홍범식)가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 '익시오(ixi-O)'에서 발생한 개인정보 노출 사고가 단순한 기술적 오류를 넘어 기업의 보안 철학과 소비자 신뢰 문제로 확산하고 있다. 특히 '온디바이스 AI'를 표방하며 강력한 보안성을 마케팅 포인트로 내세웠으나 실제로는 민감한 통화 요약 정보가 서버에 장기간 보관된다는 사실이 드러나며 서비스 설계의 근본적인 모순이 지적된다. 8일 LG유플러스와 보안 업계에 따르면 이번 사고는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안 발생했다. 익시오 앱을 신규 설치하거나 재설치한 이용자 101명의 화면에 다른 고객 36명의 통화 상대방 전화번호와 통화 시각 및 AI가 요약한 통화 내용이 무작위로 노출됐다. 회사 측은 "서버 과부하를 막기 위해 도입한 캐시(임시 저장 공간) 데이터의 설정 오류"라며 "해킹이 아닌 내부 직원의 단순 실수"라고 해명했다. 하지만 업계 전문가들은 이번 사태가 예고된 인재(人災)였다는 분석을 내놓고 있다. 가장 큰 쟁점은 LG유플러스가 강조해 온 '온디바이스 AI'의 실체다. 온디바이스 AI는 데이터가 서버를 거치지 않고 단말기 자체에서 처리되는 기술로 개인정보 유출 우려가 없는 것이 최대 장점이다. LG유플러스는 익시오 출시 당시 이러한 점을 들어 통화 녹음과 요약 기능의 안전성을 대대적으로 홍보했다. 그러나 이번 사고를 통해 통화 녹음 파일만 단말에 저장될 뿐 텍스트로 변환된 요약본은 서버로 전송되어 처리되고 저장된다는 사실이 확인됐다. LG유플러스 관계자는 "단말기의 성능 한계로 요약 기능은 서버의 고성능 AI 모델을 거쳐야 한다"며 "기기 변경 시 서비스 연속성을 제공하기 위해 6개월간 서버에 보관하는 것"이라고 설명했다. 이는 엄밀히 말해 온디바이스 AI가 아닌 클라우드 기반의 하이브리드 방식이다. 소비자는 자신의 모든 데이터가 스마트폰 안에만 머문다고 믿었으나 실제로는 가장 민감할 수 있는 요약 정보가 기업 서버에 남아 있었던 셈이다. 데이터 주권 침해 논란도 거세다. 익시오 이용 약관에 따르면 이용자는 통화 요약 정보의 서버 저장에 필수적으로 동의해야만 서비스를 사용할 수 있다. '서비스 편의 제공'이라는 명목하에 이용자의 선택권을 원천 배제한 것이다. 개인정보보호법상 기업은 서비스 제공에 필요한 최소한의 정보만 수집해야 하며 선택적 정보에 대한 동의 거부를 이유로 서비스 제공을 거부해서는 안 된다. LG유플러스 측은 논란이 커지자 "고객 선택 사항으로 변경하는 방안을 검토하겠다"며 뒤늦게 수습에 나섰다. 보안 거버넌스의 총체적 부실도 도마 위에 올랐다. 이번 사고는 외부 해킹이 아닌 내부 시스템 최적화 작업 중 발생했다. 이는 서비스 운영 단계에서 라이브 서버를 건드리는 작업이 얼마나 안일하게 이루어졌는지를 방증한다. 익명을 요구한 보안 전문가는 "통상적으로 기업들은 외부 침입을 막는 데 주력하지만 실제 대형 보안 사고의 상당수는 내부자의 실수나 권한 관리 실패에서 비롯된다"며 "모든 앱에 AI가 탑재되는 환경에서 개발 편의성이 보안 원칙을 압도하는 주객전도 현상이 벌어지고 있다"고 꼬집었다. 또다른 업계 전문가는 "이번 사태는 기술적 버그가 아닌 프로세스의 실패"라고 진단했다. 그는 "서비스 기획과 설계 단계부터 보안을 최우선으로 고려하는 '시큐리티 바이 디자인(Security by Design)' 원칙이 지켜지지 않았다"며 "개발 부서가 보안팀의 검수를 거추장스러운 절차로 여기는 조직 문화가 개선되지 않는 한 유사한 사고는 언제든 재발할 수 있다"고 경고했다. LG유플러스는 피해 고객 36명에게 개별 통지하고 사과했으며 추가 피해 가능성은 없다고 선을 그었다. 하지만 이미 뚫려버린 보안 시스템과 '무늬만 온디바이스'였다는 소비자들의 배신감은 쉽게 가라앉지 않을 전망이다. 현재 개인정보보호위원회는 이번 유출 사고의 경위와 LG유플러스의 개인정보 보호 조치 위반 여부를 들여다보고 있다. ◆ '편의성'이라는 가면 뒤에 숨은 보안 불감증 LG유플러스 익시오 사태는 '온디바이스 AI'라는 용어가 마케팅 수단으로 오남용될 때 어떤 부작용을 낳는지 보여주는 적나라한 사례다. 소비자가 온디바이스 AI를 선택하는 이유는 단 하나다. 내 민감한 정보가 통신사 서버나 클라우드로 전송되지 않는다는 '믿음' 때문이다. LG유플러스는 통화 녹음 파일은 단말에 두되 요약본은 서버로 가져가는 방식을 택하면서도 이를 뭉뚱그려 온디바이스 AI라고 포장했다. 기술적 한계가 있었다면 이를 투명하게 고지하고 소비자가 서버 저장 여부를 선택하게 했어야 한다. "서비스 연속성을 위해 6개월간 보관했다"는 해명은 공급자 중심의 오만한 발상이다. 또한 '내부 직원의 실수'라는 해명은 면죄부가 될 수 없다. 수백만 명이 사용하는 통신 서비스의 서버 설정이 직원 한 명의 실수로 꼬이고 타인의 통화 기록이 실시간으로 노출되는 시스템이라면 그 자체로 심각한 결함이다. 이는 해커의 공격보다 더 무서운 내부 통제 시스템의 붕괴를 의미한다. AI 시대의 경쟁력은 화려한 기능이 아니라 데이터 신뢰에서 나온다. LG유플러스는 이번 사태를 계기로 '보안'을 비용이나 규제가 아닌 서비스의 본질로 인식하는 거버넌스 대전환에 나서야 한다. 어설픈 기술 과시보다 중요한 것은 고객의 사생활을 철통같이 지키겠다는 기본 원칙이다.2025-12-08 15:51:02
-
양하영 안랩 ASEC 실장, '시큐어코리아 2025'서 ETRI 원장상 수상 [이코노믹데일리] 안랩(대표 강석균)의 시큐리티 인텔리전스 센터(ASEC)를 이끄는 양하영 실장이 국가 보안 위협 분석 역량을 높인 공로로 한국전자통신연구원장 표창을 받았다. 안랩은 지난 5일 서울 여의도 국회의원회관에서 열린 ‘제16회 시큐어코리아 2025 컨퍼런스’ 시상식에서 양하영 실장이 수상의 영예를 안았다고 8일 밝혔다. 한국해킹보안협회와 국회 인공지능포럼이 공동 주최하는 이 행사는 매년 해킹 보안 발전에 기여한 개인과 단체를 선정해 시상하고 있다. 양 실장은 안랩의 핵심 위협 인텔리전스 분석 조직인 ASEC을 이끌며 피싱이나 악성코드 등 고도화된 사이버 위협에 대한 실시간 수집 및 분석 체계를 확립했다. 분석 결과를 자사 보안 제품과 대응 플랫폼에 즉시 반영하는 선제적 시스템을 운영해 고객의 대응 역량을 강화하는 데 기여했다는 평가다. 또한 국내외 보안 기관과의 긴밀한 기술 공유와 공동 대응을 주도해 국가적 피해 확산을 방지하는 데 힘써왔다. 특히 침해지표(IoC)와 위협 리포트 등 양질의 인텔리전스 콘텐츠를 공유해 사용자들의 보안 인식을 높이고 전 세계 조직들이 효과적인 보안 전략을 수립하도록 지원한 점도 인정받았다. 양하영 실장은 “안랩이 지난 30년간 축적한 인텔리전스를 기반으로 확립한 위협 대응 체계의 효용성을 인정받아 임직원을 대표해 상을 수상하게 되어 뜻깊다”며 “앞으로도 글로벌 위협 환경 변화에 맞춰 분석 및 대응 역량을 강화해 국가와 산업의 보안 수준 향상에 기여할 수 있도록 최선을 다하겠다”고 말했다.2025-12-08 10:36:56
-
"정보보호 공시 우수"…호텔롯데, 과학기술정보통신부 장관 표창 [이코노믹데일리] 호텔롯데가 과학기술정보통신부 주최로 열린 ‘시큐리티 페스타 2025’에서 정보보호 산업 발전 유공으로 과학기술정보통신부 장관 표창을 수상했다. 4일 호텔롯데에 따르면 이번 표창은 국내 정보보호 산업 발전에 기여한 기관 및 개인에게 수여되는 상이다. 정보보호 공시제도는 안전한 인터넷 환경 조성과 보안 투자 활성화를 위해 기업의 정보보호 활동과 인력, 투자, 인증 현황을 대외에 공개하는 제도다. 롯데호텔앤리조트, 롯데면세점, 롯데월드 어드벤처 사업부로 구성된 호텔롯데는 공시 의무 대상이 아님에도 2022년부터 자율 공시 기업으로 참여하며 꾸준히 정보보호 현황을 공개했다. ‘ISO27001(정보보호 경영시스템)’과 ‘ISMS-P(정보보호 및 개인정보보호 관리체계)’ 인증을 모두 보유하며 국내외 보안 수준을 강화했다. 김재귀 호텔롯데 정보보호최고책임자(CISO)는 “고객 신뢰는 호텔롯데가 추구하는 본원적 가치고 이를 지키는 데 있어 정보보호는 무엇보다 중요하다”며 “글로벌 기준에 맞춘 보안 체계를 지속적으로 강화해 고객이 안심하고 다시 찾을 수 있는 서비스를 제공하기 위해 최선을 다하겠다”고 말했다.2025-12-04 17:15:00
-
중견련, '제11회 중견기업인의 날 기념식' 개최 [이코노믹데일리] 한국중견기업연합회는 산업통상부와 공동으로 '제11회 중견기업인의 날 기념식'을 개최했다고 1일 밝혔다. '중견기업, 하나로 모여 더 큰 내일을 위해!' 슬로건 아래 열린 올해 기념식은 지속적인 혁신 노력으로 성장을 이어온 중견기업인의 노고를 격려하기 위해 마련됐다. '중견기업인의 날'은 2014년 1월 제정된 '중견기업법'에 의거해 설치된 중견기업계 연중 최대 행사다. 김민석 국무총리는 축사에서 "대한민국 위상에 걸맞은 정책 '영점 이동'의 가장 중요한 축은 대한민국 경제의 '허리'인 중견기업"이라며 "'진짜 혁신'을 통해 중견기업들이 우뚝 설 수 있도록 중견기업계와 폭넓게 소통해 나아갈 것"이라고 강조했다. 최진식 중견련 회장은 "5868개의 중견기업은 최고의 기술력을 바탕으로 전통 제조업은 물론 K-방산, K-바이오, K-뷰티, K-푸드, K-콘텐츠 등 세계가 열광하는 우리 산업의 미래 성장 동력을 착실히 다져가고 있는 대한민국 '진짜 성장'의 핵심 동력"이라고 밝혔다. 기념식에서는 대한민국 경제·산업 발전에 기여한 중견기업인과 중견기업 육성 공로자 57명에게 금탑산업훈장 등 포상이 수여됐다. 기업인 최고의 영예인 금탑산업훈장은 이동현 오상헬스케어 회장이, 은탑산업훈장은 이지선 신성이엔지 대표이사가 받았다. 이동현 오상헬스케어 회장은 1996년 창업 이후 국내 최초로 전자동생화학분석기를 개발해 체외진단 기술의 새로운 지평을 열었다. 특히 코로나19 진단 키트의 미국 FDA 긴급사용승인을 최초 획득해 팬데믹 극복과 바이오·의료 산업 발전에 크게 기여했다. 이지선 신성이엔지 대표이사는 반도체 및 디스플레이 제조 공정에 필수적인 산업용 공기청정기를 국산화하고 해외 생산 거점을 폭넓게 확대하면서 관련 산업 글로벌 경쟁력을 높였다. 산업포장은 이효진 대림통상 부회장과 곽준상 도화엔지니어링 대표이사, 대통령표창은 김준구 미래컴퍼니 대표이사, 김치환 삼기 대표이사, 양승화 두성테크 부사장, 김태훈 네패스 사장이 수상했다. 국무총리표창은 김기현 엔브이에이치코리아 부사장, 방효영 한미반도체 상무, 박주용 케이씨 대표이사, 노준형 성화산업 대표이사, 하영대 코렌스 대표이사가 받았다. 산업통상부장관표창은 김병제 케이비아이알로이 대표이사, 김하수 선일다이파스 상무, 조영민 신성델타테크 상무 등 중견기업인과 중견기업 유관기관 임직원 34명에게 돌아갔다. 올해 신설된 지식재산 공로자 표창은 중견기업계 지식재산 인식 제고와 지식재산 기반 중견기업 혁신 성과 확산에 기여한 공로로 최형섭 한국지식재산보호원 전임이 수상했다. 중견기업 혁신대상은 동보, 케이디에스, 아이엔테라퓨틱스 등 7개 기업과 한국산업기술진흥원 등 2개 기관 임직원이 수상했다. 중소기업에서 중견기업으로 도약한 11개 우수 기업에는 2019년 중견기업계가 신설한 '중견기업 성장탑'을 전달했다. 올해 수상 기업은 드림시큐리티, 피에스지, 덕산하이메탈, 부국티엔씨, 국제엘렉트릭코리아, 알피바이오, 케이앤디에너젠, 티에이치이, 농생우창, 베이어레프코리아, 고려휴먼스 등이다. 중견기업계는 '진짜 성장'의 핵심 동력으로서 중견기업의 의지와 비전을 선언하는 '중견기업, 더 큰 성장' 세리머니를 통해 2026년 신규 일자리 35만 개 창출, 국내 35조원 투자, 수출 1300억 달러 달성, 상생 협력 선도 등 주요 실천 과제 목표를 밝혔다. 최진식 중견련 회장은 "끊임없는 연구개발을 통해 기술 경쟁력을 강화하고 노사가 함께 발전하는 선도적인 기업 문화를 확산하는 한편 청년이 미래를 걸어볼 만한 비전이 넘치는 좋은 일자리를 더 많이 창출함으로써 지속가능한 '진짜 성장'의 기틀을 다지는 데 최선을 다할 것"이라고 강조했다.2025-12-01 17:10:20
-
LIG넥스원, 협력사 글로벌 전시 지원 확대…공급망 동반성장 강화 [이코노믹데일리] 국내 대표 방산기업 LIG넥스원이 협력사와의 동반성장 전략을 글로벌 전시·기술·품질·안전 활동까지 확장하며 공급망 경쟁력 강화에 속도를 내고 있다. LIG넥스원은 지난 10~13일 태국 방콕에서 열린 국제 방산전시회 '디펜스&시큐리티(D&S) 2025'에 협력사 대표단을 초청해 현지 시장 환경을 공유하고 신규 수출 기회를 모색하는 'A1 소사이어티(A1 Society) 참관행사'를 진행했다고 20일 밝혔다. 지난달 개최된 'ADEX 2025'에서도 LIG넥스원은 'A1 Society' 공동 전시관을 운영해 탈로스·극동통신·희망에어텍·마이크로인피니티·큐니온 등 10개 협력사가 주요 제품을 선보였다. 올해 6월 인도네시아에서 열린 '인도 디펜스(Indo Defence)'에서도 공동 전시관을 마련하며 협력사의 국내외 전시회 공동 참가를 지원해왔다. 특히 지난해부터는 원자재 가격 변동에 따른 협력사 손실을 최소화하기 위해 '납품대금 연동제'를 도입했으며, 이 제도로 작년 12월 '하도급 대금 연동 우수 공정거래위원장상'을 수상하기도 했다. LIG넥스원 관계자는 "글로벌 방산 시장 확대 속에서 협력사와의 신뢰 기반 공급망 강화가 경쟁력의 핵심"이라며 "과제 발굴·기술 지원·공급망 다각화 등을 통해 지속 가능한 동반성장을 이어가겠다"고 말했다.2025-11-20 13:42:48
-
해킹 위험 커지는 '커넥티드 카'…완성차 업계 보안 강화 '총력전' [이코노믹데일리] 최근 국내 통신사들의 잇따른 해킹 사고와 지난달 재규어랜드로버 공장이 사이버 공격으로 생산을 중단한 가운데 자동차업계에도 보안 위협에 대한 대안 마련이 시급하다는 목소리가 나온다. 특히 외부 네트워크와 상시 연결되는 '커넥티드 카'가 보편화되면서 차량 해킹 위험이 단순한 정보 유출을 넘어 탑승자 안전까지 위협하는 수준으로 커지고 있기 때문이다. 19일 업계에 따르면 현대차그룹, 아우디, BMW, 벤츠 등은 보안 인프라 강화, 사이버 복원력 구축, 클라우드 리스크 점검 등에 본격 나서고 있다. 큰 피해로 이어지기 전에 선제적으로 해킹과 랜섬웨어 등의 사이버 공격을 방어하기 위함이다. 먼저 현대차그룹은 최근 해킹·랜섬웨어 등 사이버 공격을 선제적으로 예방하고 비상 상황에 즉각 대응하기 위한 전담 조직 '그룹사이버위협대응팀'을 신설했다. 사이버 위협에 대응하기 위한 컨트롤타워를 설립해 그룹 전체의 차량·서비스·인프라 보안 체계를 통합하고, 공격 패턴 분석 및 위협 인텔리전스 기능을 강화할 계획이다. 해외 제조사들도 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 해외 제조사들도 유럽연합(EU)의 자동차 사이버보안 규정인 UNECE R155 등 글로벌 보안 규제 강화 등 사이버 공격에 대응하기 위해 보안 역량 확충에 나서고 있다. 아우디·BMW 등 유럽 프리미엄 브랜드들은 제품 개발 초기 단계부터 보안을 내재화하는 '시큐리티 바이 디자인' 원칙을 확대 적용하고 있다. ASMS(사이버보안 관리 시스템) 기반으로 OTA(무선 소프트웨어 업데이트 방식) 업데이트의 무결성 확보, 데이터 보호, 인증 절차 고도화를 표준화해 외부 네트워크와 상시 연결 중인 커넥티드 카의 보안성을 높이겠다는 전망이다. 외부 보안 솔루션 기업과의 협업, MOU 체결, 공동 개발 등을 통해 해킹과 사이버 공격의 대응 체계를 확대하는 사례도 있다. 기존 시장에서 검증된 기술력을 통해 빠르게 대응 체계를 확립하고 이를 회사에 적용하는 전략이다. 지난해 벤츠그룹의 자회사 다임러 트럭 AG는 이스라엘 사이버보안 기업 'C2A'의 보안 프로그램 'EVSec' 등 외부 전문 플랫폼을 도입해 공급망부터 차량 라이프사이클까지 전 과정을 자동화·표준화하는 전략을 채택했다. 국내 자동차 소프트웨어 기업 아우토크립트는 글로벌 자동차 관련 기업 21개와 협업해 통합 보안 솔루션을 실제 차량에 상용화 했다고 알려졌다. 이는 규제 대응 효율성을 높이는 동시에 다양한 구성 요소의 취약점을 신속히 탐지·관리하기 위한 조치로 분석된다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조 4000억원), 지난 2023년 128억 달러(약 17조 9200억원), 지난 2024년 225억 달러(약 31조 5000억원)로 매년 증가하고 있다. 이에 자동차 제조사들은 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 이호근 대덕대 미래자동차학과 교수는 "최근 모터쇼에 가보면 기본적으로 AI를 활용한 커넥티드 서비스를 선보이고 있다"며 "커넥티드 모듈을 통해서 해킹의 위험성에 노출되는 경우 치명적일 수 있다"고 말했다.2025-11-19 15:58:33
-
LIG넥스원, 태국군 참전용사에 감사 인사 [이코노믹데일리] 방산·전자기업 LIG넥스원이 태국 방콕에서 열리는 국제 방산전시회 '디펜스 앤드 시큐리티(D&S) 2025' 참가 기간 중 한국전 참전용사들을 직접 찾아 감사의 뜻을 전했다. LIG넥스원은 구본상 LIG 회장 등 임원진이 태국 방콕 소재 한국전 참전용사협회를 방문해 참전용사들에게 기념품을 전달하고 헌신에 대한 존경과 감사를 표했다고 11일 밝혔다. LIG넥스원은 태국을 비롯해 미국·영국·프랑스·콜롬비아 등 참전국의 참전용사 초청행사와 한국에 있는 유엔기념공원 지원 활동을 꾸준히 이어오고 있다. LIG넥스원 관계자는 "한국전 참전용사들의 숭고한 헌신과 희생이 있었기에 오늘날 우리가 누리는 자유와 번영이 있을 수 있었다"며 "대한민국의 자유와 평화를 위해 헌신하신 참전용사들의 희생을 기억하고 잊지 않도록 계속 노력하겠다"고 전했다.2025-11-11 11:17:18
-
LIG넥스원, 태국 'D&S 2025'서 육·해·공 통합 무기체계 선봬 [이코노믹데일리] 방산·전자기업 LIG넥스원이 글로벌 방산 시장 공략을 위해 태국 방콕에서 열리는 국제 방산전시회 '디펜스 앤드 시큐리티(Defense & Security·D&S) 2025'에 참가한다. LIG넥스원은 10일부터 오는 13일까지 열리는 이번 전시회에서 육·해·공 전 분야를 아우르는 통합 방위체계와 첨단 무기 솔루션을 선보인다고 10일 밝혔다. 태국 D&S 전시회는 격년제로 열리는 동남아 최대 규모의 종합 방위산업 박람회로 올해로 12회째를 맞는다. 50개국 500여개 방산기업이 참가하며 '파트너의 힘(The Power of Partnership)'을 주제로 각국 국방부 및 글로벌 방산 관계자들이 교류한다. LIG넥스원은 이번 전시회에서 함정 내 센서·무장·지휘체계를 통합해 전투 효율을 극대화하는 '함정전투체계(CMS)'를 비롯해 해궁·해성·청상어 등 해군 무기체계, 신궁·천궁·현궁·KGGB(한국형 유도폭탄) 등 육·공군용 무기 솔루션을 대거 전시한다. LIG넥스원 관계자는 "파트너의 힘이라는 이번 전시회 주제와 같이 단순한 무기체계 판매를 넘어 태국 군은 물론 현지 방산업체 파트너들과 시너지 효과를 발휘할 수 있는 기회로 삼겠다"고 말했다.2025-11-10 14:11:34
-
MS, AI 에이전트 기반 '센티넬' 업데이트…"코딩 없이 보안 에이전트 제작" [이코노믹데일리] 마이크로소프트(MS)가 AI 에이전트를 전면에 내세운 차세대 보안 플랫폼 ‘마이크로소프트 센티넬’ 최신 업데이트를 공개했다. 단순한 위협 탐지를 넘어 AI 에이전트가 데이터 분석과 대응까지 자동화하며 인간 보안 전문가와 협업하는 새로운 보안 패러다임을 제시했다. 이번 업데이트의 핵심은 기존 보안 정보·이벤트 관리(SIEM) 솔루션이었던 센티넬을 ‘에이전트 기반 통합 보안 플랫폼’으로 확장한 것이다. 이를 위해 ‘센티넬 데이터 레이크’를 정식 출시하고 위협 경로를 시각적으로 추적하는 ‘센티넬 그래프’와 에이전트 배포 환경인 ‘모델 컨텍스트 프로토콜(MCP) 서버’를 새롭게 추가했다. 새로운 센티넬은 MS의 AI 비서 ‘시큐리티 코파일럿’과 완벽하게 연동된다. 특히 ‘시큐리티 코파일럿 포털’을 통해 전문적인 코딩 지식이 없는 보안 담당자도 자연어 입력만으로 맞춤형 보안 에이전트를 직접 제작할 수 있는 점이 가장 큰 혁신이다. 이렇게 만들어진 AI 에이전트는 이메일, 클라우드 등 다양한 경로에서 수집된 위협 신호를 자동으로 분석하고 공격 경로를 파악해 대응 우선순위를 스스로 결정한다. 이 과정에서 반복적인 초기 분석과 대응 업무는 AI 에이전트가 처리하고 보안 전문가는 최종 검토와 승인 등 고도의 의사결정에만 집중할 수 있어 업무 효율성을 극대화할 수 있다. 마이크로소프트는 액센츄어, 서비스나우 등 글로벌 파트너사들과의 협력을 통해 ‘마이크로소프트 시큐리티 스토어’ 생태계를 강화하며 AI 보안 플랫폼 리더십을 공고히 한다는 계획이다. 바수 자칼 마이크로소프트 보안 부문 기업 부사장은 “센티넬의 진화는 AI 협업 시대에 맞는 차세대 보안 체계의 기반이 될 것”이라고 말했다.2025-10-15 13:53:45
-
北 해킹그룹, 'AI 딥페이크'로 군무원증 위조…軍 겨냥 스피어피싱 첫 확인 [이코노믹데일리] 북한 배후로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지를 활용해 우리 군 관계 기관을 겨냥한 사이버 공격에 나선 사례가 국내에서 처음으로 확인됐다. AI 기술이 고도화되면서 국가 안보를 직접적으로 위협하는 사이버 공격에 본격적으로 악용되기 시작했다는 점에서 심각한 우려를 낳고 있다. 15일 보안 전문기업 지니언스의 시큐리티 센터(GSC) 보고서에 따르면 북한 연계 해킹그룹으로 악명 높은 ‘김수키(Kimsuky)’는 지난 7월, AI로 합성한 딥페이크 이미지를 활용해 군 관계 기관에 스피어피싱 공격을 시도했다. 이들은 ‘군무원 신분증 시안 검토’를 요청하는 내용의 이메일에 악성 파일을 첨부해 발송했는데 이때 사용된 신분증 시안 속 인물 사진이 바로 AI로 생성한 가짜 이미지였다. 또한 이메일 발신자 주소 역시 실제 군 공식 도메인인 ‘mil.kr’과 유사한 ‘mli.kr’을 사용해 수신자를 속이려는 치밀함까지 보였다. 보안 업계에서는 북한 해커들이 “실제 군 공무원증 복제가 아닌 합법적인 목적의 디자인 제작”이라고 AI 모델을 속이는 ‘프롬프트 엔지니어링’ 수법을 사용해 딥페이크 이미지를 생성했을 것으로 추정하고 있다. 이는 AI의 윤리적 가드레일을 우회하는 교묘한 방식으로 AI 기술이 사이버 범죄에 얼마나 쉽게 악용될 수 있는지를 보여주는 단적인 예다. 북한 해커들의 AI 악용은 단순히 이미지를 위조하는 수준을 넘어섰다. 이들은 AI를 통해 자신들의 ‘능력’ 자체를 향상시키며 공격의 차원을 달리하고 있다. 지난 8월 말, 챗GPT 개발사 오픈AI의 경쟁사인 앤스로픽이 발간한 보안 보고서는 북한 사이버 공격자들의 충격적인 AI 악용 사례를 공개한 바 있다. 보고서에 따르면 북한 해커들은 AI를 활용해 정교하게 조작된 가짜 신원을 만들고 이를 이용해 해외 IT 기업에 원격 근무자로 위장 취업했다. 심지어 채용 과정의 기술 평가나 실제 업무 수행까지 AI의 도움을 받은 정황이 드러났다. 앤스로픽은 보고서에서 “이러한 활동은 국제 제재를 회피하고 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것”이라고 분석했다. AI가 없었다면 프로그래밍 역량이나 영어 소통 능력이 부족해 불가능했을 위장 취업을 AI가 가능하게 만들어 준 셈이다. 지니언스 시큐리티 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 “IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다”고 제언했다. AI 기술의 발전이 가져온 ‘양날의 검’이 이제 우리 안보를 직접적으로 겨누기 시작했다.2025-09-15 09:46:59
-
파산 거래소 FTX 보상 미끼...'희망' 악용한 피싱에 지갑 털린다 [이코노믹데일리] 파산한 가상자산 거래소 FTX의 손실 보상을 미끼로 개인의 지갑 정보를 노리는 신종 피싱 사기가 등장해 투자자들의 각별한 주의가 요구된다. 정보보안 기업 이스트시큐리티는 27일 '6월 보안동향 보고서'를 통해 이 같은 공격 사례를 공개했다. 이번 피싱은 지난 2022년 파산한 FTX의 채권자 배당 일정을 교묘하게 악용한다. FTX는 지난 2월 1차 배당에 이어 오는 9월 2차 배당을 앞두고있다. 공격자들은 이 시기를 노려 FTX 보상 절차를 안내하는 것처럼 위장한 피싱 메일을 대량 유포했다. 이 메일은 사용자를 FTX 공식 사이트와 매우 흡사하게 제작된 가짜 사이트로 유도한다. 해당 피싱 사이트는 상단 메뉴가 작동하지 않는 점을 제외하면 실제 사이트와 구별이 어려울 정도로 정교하게 만들어졌다. 사용자가 속아서 계정 정보를 입력하면 정상적인 본인 인증 절차 없이 즉시 배당 절차 화면으로 넘어간다. 이 과정에서 입력된 정보는 고스란히 공격자의 서버로 전송된다. 공격의 핵심은 가상자산 지갑 탈취에 있다. 피싱 사이트는 배당을 받으려면 플랫폼 지갑을 연결해야 한다며 특정 지갑 프로그램을 선택하도록 유도한다. 이후 지갑을 업데이트해야 한다는 가짜 메시지 창을 띄워 사용자를 안심시킨다. 실제 업데이트가 아닌 위장 화면으로 사용자의 의심을 피한 뒤 최종적으로 지갑 '복구 문구' 입력을 요구한다. 복구 문구는 지갑의 소유권을 증명하는 최후의 백업 열쇠다. 만약 사용자가 이 문구를 피싱 사이트에 입력하면 공격자는 텔레그램 봇을 통해 해당 정보를 실시간으로 전송받는다. 공격자는 탈취한 복구 문구로 피해자의 지갑을 자신의 기기에 그대로 복제해 보관된 모든 가상자산을 즉시 빼돌릴 수 있다. 이스트시큐리티 관계자는 "FTX 공식 사이트에서는 지갑 연결을 요청하지 않는다"며 "지갑 복원 시를 제외하고 복구 구문 입력을 요청한다면 피싱일 가능성이 높다"고 경고했다.2025-07-27 13:36:55
-
KAIST, 패킷 '한 방'에 삼성·애플폰 통신 마비시키는 '치명적 결함' 발견 [이코노믹데일리] KAIST 연구진이 단 하나의 조작된 무선 패킷만으로 스마트폰의 통신 기능을 마비시킬 수 있는 심각한 보안 취약점을 발견했다. 삼성, 애플, 구글 등 글로벌 제조사의 최신 스마트폰 대부분이 이 위험에 노출된 것으로 확인돼 이동통신 모뎀 보안에 대한 근본적인 재점검이 시급하다는 지적이 나온다. KAIST 전기및전자공학부 김용대 교수팀은 경희대 박철준 교수팀과 공동으로 자체 개발한 분석 프레임워크 'LLFuzz'를 통해 이 같은 취약점을 찾아냈다고 25일 밝혔다. 이번 연구는 그간 보안 연구가 집중됐던 통신 프로토콜의 상위계층이 아닌 제조사들이 상대적으로 소홀히 다뤄온 하위계층(RLC, MAC 등)의 오류 처리 로직을 정밀 분석해 얻은 성과다. 연구팀이 공개한 시연 영상은 충격적이다. 노트북에서 생성한 조작된 무선 패킷 하나를 스마트폰에 쏘자, 정상적으로 데이터를 주고받던 스마트폰의 통신 모뎀이 즉시 멈춰버린다. 결국 데이터 전송이 중단되고 이동통신 신호까지 완전히 사라진다. 암호화나 인증 절차가 적용되지 않는 통신 하위계층의 구조적 허점을 파고든 것이다. 문제는 이 취약점이 특정 기기에 국한되지 않는다는 점이다. 연구팀이 상용 스마트폰 15종을 대상으로 실험한 결과 총 11개의 취약점이 발견됐다. 퀄컴, 미디어텍, 삼성전자가 만든 통신 모뎀 칩에서 공통적으로 문제가 드러났다. 스냅드래곤, 엑시노스 등 프리미엄 스마트폰은 물론 저가형 기기, 스마트워치, 태블릿까지 퀄컴과 미디어텍의 칩셋 수십여 종이 영향을 받는 것으로 확인됐다. 이는 잠재적으로 수억 대의 기기가 위험에 노출될 수 있음을 의미한다. 김용대 교수는 "최고의 제조사들조차 이동통신 하위계층에 대해서는 신경을 쓰지 않음이 입증됐다"며 "이번 연구는 이동통신 분야에 비정상적인 상황을 점검하는 '보안 테스팅'의 표준화가 시급하다는 것을 보여준다"고 강조했다. 연구팀이 발견한 11개 취약점 중 7개는 공식 CVE(보안 취약점 국제 표준코드) 번호를 부여받아 제조사에 통보됐고 일부는 보안 패치가 이뤄졌다. 그러나 나머지 4개는 아직 공개되지 않은 상태이며 패치가 모든 기기에 적용된다는 보장도 없다. 이번 연구 결과는 내년 8월 사이버보안 분야 최고 권위 학회인 유즈닉스 시큐리티(USENIX Security)에서 발표될 예정이다.2025-07-25 08:59:44
많이 본 뉴스
영상
Youtube 바로가기
![[e경제일보 사설] 기본·원칙·상식의 법대 위에서, 윤석열은 역사의 죄인이다](https://image.ajunews.com/content/image/2026/01/17/20260117201444472684_518_323.jpg)