2025.09.16 화요일
검색
'위협 인텔리전스' 검색결과
기간검색
-
~
검색영역
검색어
-
S2W·삼성화재, '보험'과 'AI 보안'의 만남…디지털 안전망 구축 나선다 [이코노믹데일리] 인공지능(AI) 보안 기업 S2W와 삼성화재가 손잡고 AI 기술을 결합한 차세대 사이버보험 시장 개척에 나선다. 양사는 1일, 사이버보험 시장 확대를 위한 업무협약(MOU)을 체결했다고 밝혔다. 이번 협약은 S2W의 AI 기반 사이버 위협 인텔리전스(CTI) 기술과 삼성화재의 보험 인프라를 결합해 기업과 개인을 위한 새로운 디지털 안전망을 구축하는 것이 골자다. 협약에 따라 양사는 S2W의 다크웹 모니터링 기술을 기반으로 한 신규 보험 상품을 공동 개발한다. 구체적으로는 △정보 유출 진단 및 평판 리스크 관리 서비스를 결합한 기업용 사이버보험 △개인 고객을 대상으로 한 정보 유출 탐지 서비스 등이 포함된다. 이를 통해 기업은 사이버 위협에 선제적으로 대응하고 개인은 자신의 정보가 다크웹 등에서 불법 유통되는지를 실시간으로 파악할 수 있게 될 전망이다. S2W는 국제기구 및 국내외 정부·대기업에 공급하며 검증받은 AI·보안 기술력을 제공하고 삼성화재는 70여 년간 축적한 보험 노하우를 바탕으로 맞춤형 위험관리 및 보장체계를 설계한다. 서상덕 S2W 대표는 “이번 협약은 사이버 위협이 일상화된 시대에 보험과 기술을 결합해 새로운 디지털 안전망을 구축한다는 데 의의가 있다”며 “기업과 개인 모두의 보안을 강화하는 혁신적인 서비스 모델을 만들어 나갈 것”이라고 밝혔다. 백동헌 삼성화재 특종사업단장은 “기업의 업무 특성 및 사이버 위협에 근거한 맞춤형 사이버 보험 상품과 사고 발생 시 즉각 대응할 수 있는 핫라인을 제공할 예정”이라며 “이를 통해 사이버 범죄 피해를 최소화하고 안전한 경영 환경 조성에 기여하겠다”고 말했다.2025-09-01 10:37:20
-
앤스로픽 "AI '클로드', 해킹에 악용…북한 외화벌이에도 사용" [이코노믹데일리] 인공지능(AI) 기업 앤스로픽의 AI 모델 ‘클로드(Claude)’가 해킹에 악용됐으며 북한의 외화벌이 수단으로까지 이용된 사실이 드러났다. 앤스로픽은 27일(현지시간) 공개한 위협 인텔리전스 보고서에서 자사의 AI 기술이 해커들에 의해 대규모 사이버 범죄에 무기화됐다고 밝혔다. 보고서에 따르면 해커들은 지난 한 달간 클로드의 코딩 도구를 이용해 정부, 의료, 종교 기관 등 최소 17곳의 데이터를 탈취했다. 이 과정에서 민감한 의료 및 금융 정보가 대거 유출됐다. 특히 보고서는 북한과 중국 관련 해커들의 AI 악용 사례를 구체적으로 적시했다. 북한 관련 조직은 클로드를 활용해 미국 포춘 500대 기술 기업에 가짜 원격 근무자로 위장 취업했다. 이들은 AI로 정교한 가짜 신원을 만들고 기술 면접을 통과했으며 채용된 후에는 실제 기술 업무까지 AI로 수행했다. 보고서는 이 계획이 국제 제재를 회피하고 북한 정권의 외화벌이를 위해 설계됐다고 분석했다. 또한 AI가 없었다면 이들 조직원은 코딩이나 전문적인 영어 소통이 불가능해 기술 인터뷰 통과나 업무 유지가 어려웠을 것이라고 덧붙였다. 중국 관련 해커들 역시 지난 9개월 동안 클로드를 이용해 베트남의 주요 통신사와 정부 데이터베이스 등을 해킹했다. 앤스로픽은 이런 사례가 해커들이 AI를 단순 조언자가 아닌 공격 수행의 핵심 운영자로 활용하고 있음을 보여준다고 경고했다. AI를 이용한 공격은 방어 체계에 실시간으로 대응하며 가장 효율적인 공격 및 수익화 전략까지 스스로 결정하는 단계에 이르렀다는 것이다. 이번 사건은 상업용 AI가 특정 국가의 지원을 받는 해커들에 의해 광범위하게 무기화된 전례 없는 사례로 평가된다. 블룸버그 통신은 “AI 지원 해킹의 우려스러운 진화를 보여주며 1명의 이용자가 전체 해커 조직처럼 작동할 수 있음을 시사한다”고 보도했다.2025-08-28 07:50:21
-
S2W, 연례 컨퍼런스 'SIS 2025' 개최…민·관·학 AI·보안 인사이트 공유 [이코노믹데일리] 인공지능(AI) 기술이 산업 현장의 혁신 도구로 주목받는 동시에 국가 안보를 위협하는 무기가 되는 현실을 조망하는 기술 교류의 장이 열렸다. 빅데이터 분석 AI 기업 에스투더블유(S2W)는 26일 연례 기술 콘퍼런스 ‘SIS 2025’를 개최하고 민·관·학 전문가들과 함께 AI가 만드는 기회와 위협에 대해 심도 깊게 논의했다. 올해로 4회째를 맞은 이번 행사는 ‘AI와 데이터 사회’라는 주제 아래 약 600명의 관계자가 참석했다. 기조연설에 나선 신승원 KAIST 교수는 ‘혼돈에서 통찰로: AI가 데이터에서 의미를 찾는 법’을 주제로 방대한 데이터 속에서 AI가 어떻게 유의미한 가치를 추출하는지에 대한 근본적인 원리를 제시하며 행사의 문을 열었다. 이어진 세션은 AI 기술의 양면성을 극명하게 보여줬다. 한 트랙에서는 기업의 AI 전환(AX) 전략(이노션), 데이터 기반의 고객 분석(롯데멤버스) 등 AI를 활용한 비즈니스 혁신 사례가 다뤄졌다. 특히 인텔리시아는 가상의 인물로 시장을 분석하는 ‘합성 소비자’ 개념을 소개해 AI가 마케팅의 패러다임을 어떻게 바꿀 수 있는지 보여주며 주목받았다. 반면 다른 트랙에서는 AI 기술의 어두운 이면이 드러났다. 한국인터넷진흥원은 국가 배후 공격 조직이 AI를 이용해 가상자산을 탈취하는 고도화된 공격 기법을 공유하며 경각심을 높였다. SK텔레콤은 여러 AI를 지휘하고 통제하는 ‘AI 에이전트 오케스트레이션’ 기술 동향을 발표하며 기술의 발전이 곧 통제와 관리의 중요성을 동반함을 시사했다. S2W는 이러한 AI 시대의 기회와 위협 모두에 대응하는 솔루션을 선보였다. 기업용 경량 생성형 AI 플랫폼 ‘SAIP 라이트’와 사이버위협 인텔리전스 플랫폼 ‘퀘이사’를 통해 기업이 AI를 활용해 혁신을 이루는 동시에 AI로 인한 위협으로부터 자신을 보호할 수 있는 기술적 기반을 제공하겠다는 의지를 보였다. 서상덕 S2W 대표는 “SIS가 산업계·학계·공공부문이 함께하는 기술 인사이트 교류의 장으로서 입지를 구축해 나가고 있다”며 “향후에도 안보와 산업을 아우르는 AI 생태계 전반의 성장을 도모할 수 있는 의미 있는 지식 공유의 기회를 적극 마련할 계획”이라고 밝혔다.2025-06-26 16:51:54
-
안랩, "정부기관입니다" 클릭 순간 당한다...'기관 사칭·URL' 피싱 주의보 [이코노믹데일리] 안랩이 올해 1분기 탐지된 피싱 문자 트렌드 분석 결과를 발표했다. 기관 사칭 공격이 가장 많았고 정부·공공기관을 사칭한 사례가 절반 이상을 차지했다. 피싱 사이트 연결을 유도하는 악성 URL 삽입 방식이 여전히 가장 흔하게 사용됐다. 안랩은 자체 구축한 AI 플랫폼으로 분석한 ‘2025년 1분기 피싱 문자 트렌드 보고서’를 통해 이같이 밝혔다. 보고서에 따르면 1분기 피싱 문자 공격 유형 중 ‘기관 사칭’이 25.3%로 가장 높은 비중을 차지했다. 이어 단기 알바 위장(22.5%), 가족 사칭(17.5%), 청첩장 위장(8.1%) 순으로 나타났다. 특히 ‘단기 알바 위장’ 유형은 직전 분기 대비 285% 급증하며 가장 높은 증가율을 보였다. 이는 부업 수요 증가 흐름을 노린 것으로 분석된다. 해당 문자는 '쇼핑몰 리뷰 작성' 등 단순 업무로 고수익 당일 정산을 미끼로 사용자를 현혹하는 특징을 보인다. 반면 이벤트, 허위 결제, 공모주 청약 위장 등 다수 유형은 발생 빈도가 줄었다. 공격자가 사칭한 산업군은 정부·공공기관이 59.5%로 압도적인 1위를 기록했다. 금융(18.1%), 물류(1.9%)가 뒤를 이었다. 공격자들은 주로 정부기관을 사칭해 법규 위반 통지 등으로 심리적 압박을 가하거나 공공·금융기관을 내세워 실생활 관련 상황을 미끼로 사용자의 응답을 유도했다. 피싱 시도 방식으로는 문자 메시지에 악성 URL을 넣어 피싱 사이트 접속을 유도하는 방식이 41.4%로 가장 많았다. 모바일 메신저 아이디나 오픈채팅방 링크로 1대1 대화를 유인해 신뢰를 쌓은 뒤 악성 앱 설치를 유도하는 방식(28.6%)도 성행했다. 전화번호를 넣어 보이스피싱을 시도하는 경우(10.9%)도 꾸준히 발생했다. 피해 예방을 위해서는 △출처가 불분명한 문자 내 URL 클릭 금지 △의심스러운 전화번호 평판 확인 △국제 발신 문자 차단 △스마트폰 보안 앱 설치 등 기본 수칙 준수가 필요하다. 안랩 관계자는 “최근 공격자들은 피싱 문자임을 알아차리기 어려울 정도로 자연스러운 말투와 현실적인 상황 설정으로 사용자들을 속이고 있다”며 “점차 정교해지는 공격 기법에 맞서 다양한 피싱 문자 사례를 숙지하고 일상 속에서 경계심을 유지해야 한다”고 당부했다. 한편 안랩은 최신 위협 정보를 자사 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 제공하고 있다.2025-04-23 15:30:29
-
안랩, 자체 AI 플랫폼 '안랩 AI 플러스' 공개… "AI로 더 강력해진 보안" [이코노믹데일리] 안랩이 자체 구축한 인공지능(AI) 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’를 15일 선보였다. 이 플랫폼은 안랩이 지난 30년간 쌓아온 방대한 위협 분석 데이터와 악성코드 및 침해 사고 대응 경험을 토대로 개발됐다. ‘안랩 AI 플러스’는 생성형 AI와 거대언어모델(LLM) 기술을 활용해 기존 탐지 기술을 고도화한다. 파일, URL, 행위 정보 등 다양한 비정형 데이터를 심층 분석하여 위협 발생 원인과 공격 방식을 파악하고 대응 가이드까지 제공한다. 이를 통해 보안 담당자는 위협 상황을 더 직관적으로 이해하고 신속하게 대응할 수 있게 된다. 또한 이 플랫폼은 안랩의 다양한 제품과 서비스에 AI 기반 운영을 확장 적용하도록 설계됐다. 첫 적용 사례로 서비스형 소프트웨어(SaaS) 형태의 ‘안랩 XDR’에 AI 보안 어시스턴트 ‘애니(Annie)’가 연동됐다. 안랩은 이를 시작으로 여러 제품 및 서비스로 AI 기능 적용을 넓혀나갈 방침이다. 향후에는 AI가 스스로 상황을 인식하고 분석해 대응하는 자율 보안 운영(Agentic AI) 구현까지 목표로 한다. 특히 ‘안랩 AI 플러스’는 고객 데이터를 활용하지 않고 안랩 자체의 위협 인텔리전스 플랫폼 ‘AhnLab TIP’과 클라우드 분석 시스템 ‘ASD’ 등을 통해 수집한 방대한 보안 정보만을 학습에 사용한다. 고객은 데이터 외부 유출 우려 없이 높은 수준의 AI 보안 서비스를 이용할 수 있다. 강석균 안랩 대표는 “안랩이 30년간 축적한 위협 인텔리전스와 최신 AI 기술을 결합한 ‘안랩 AI 플러스’는 안랩이 월드클래스 기업으로 도약하는 핵심 기반이 될 것”이라며 “안랩은 앞으로도 위협 대응 역량과 지속적인 AI 기술 혁신을 바탕으로 성장을 이어가겠다”고 말했다.2025-04-15 11:23:42
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기](https://image.ajunews.com/content/image/2025/09/16/20250916164232794659_518_323.jpg)