Criminal IP 기반 공격표면 관리와 위협 인텔리전스 활용 인사이트 공유 AI스페라가 6일 ‘Criminal IP Conference 2025 선제적 방어 : 공격 표면 관리와 위협 인텔리전스’를 서울시 그랜드 인터컨티넨탈 호텔 서울 파르나스에서 개최했다. AI 시대가 도래하면서 인공지능 기술이 발전함과 동시에 이를 악용한 사이버 공격이 날로 정교해지고 있다. 기업은 이에 대응하기 위해 보안 전략을 보다 능동적으로 전환하고 있다. 특히, 공격 표면 관리(ASM)와 사이버 위협 인텔리전스(CTI)를 결합한 접근법이 주목받는다. ASM을 통해 자산 노출 지점을 실시간으로 식별하고 CTI 분석을 활용해 위협의 유형과 공격자의 전술을 사전에 파악함으로써 방어력을 높이는 방식으로 단순한 방어를 넘어 선제적 위협 차단 전략을 수립하는 데 집중하고 있다. 이번 행사는 AI 기술과 OSINT 기반 데이터 수집 역량을 바탕으로 글로벌 150개국에서 서비스 중인 공격 표면 기반 위협 인텔리전스 플랫폼 Criminal IP가 최신 보안 위협과 대응 전략을 다룬 컨퍼런스다. Criminal IP CEO, 창립자, 핵심 개발진, 실제 고객사가 공격 표면 관리와 위협 인텔리전스
LS ELECTRIC과 LS MnM을 비롯한 LS그룹 주요 계열사 6개 기업이 국내 최대 배터리 산업 전시회인 ‘인터배터리 2025’에 참가해 미래 전략 사업 역량을 선보인다. LS일렉트릭은 LS MnM, LS머트리얼즈, LS알스코, LS이모빌리티솔루션, LS티라유텍과 함께 3월 5일부터 7일까지 서울 코엑스에서 열리는 전시회에 공동으로 참가한다. 이번 전시에서 친환경 발전부터 배터리까지 신재생에너지 산업 전반에 걸친 토털 솔루션을 공개할 예정이다. LS일렉트릭과 5개 계열사는 45부스(406sqm) 규모의 전시장을 마련하고 ‘에너지저장장치(ESS)’, ‘직류 솔루션’, ‘미래 소재’, ‘전기차(EV)’, ‘스마트공장’ 등 5개 테마를 중심으로 차세대 제품과 기술 역량을 강조한다. LS일렉트릭은 차세대 에너지저장장치(ESS)와 직류 패키지 솔루션 등 전략 신제품을 전면 배치한다. 올인원 ESS 플랫폼은 배터리와 PCS 등에 설치된 센서로 실시간으로 수집되는 데이터를 분석해 전력사용량 예측, 고장 예방, 안전성 확보 등을 가능하게 한다. 산업용 모듈형 ESS솔루션 ‘LS일렉트릭 MSSP(Modular Scalable String Platform)’도 소개한다.
가트너가 2025년 주요 사이버 보안 트렌드를 발표했다. 생성형 AI 발전, 디지털 탈중앙화, 공급망 상호의존성, 규제 변화, 인재 부족 문제, 진화하는 위협 환경이 영향을 미치는 가운데 보안 및 위험 관리(SRM) 리더들은 혁신과 복원력을 내재화하는 것을 목표로 삼고 있다. 가트너는 ‘데이터 보안 프로그램을 주도하는 생성형 AI’, ‘머신 ID 관리’, ‘전술 AI’, ‘사이버 보안 기술 최적화’, ‘보안 행동 및 문화 프로그램 가치 확장’, ‘사이버 보안 번아웃 문제 해결’을 2025년 사이버 보안 트렌드로 선정했다. 데이터 보안 프로그램을 주도하는 생성형 AI는 기존 정형 데이터 보호를 넘어 텍스트, 이미지, 동영상 등 비정형 데이터 보호로 확장되고 있다. 생성형 AI가 보안에 미치는 영향을 명확히 이해하고 우선순위를 조정해야 한다. 머신 ID 관리는 생성형 AI·클라우드 서비스·자동화·데브옵스 활용 증가로 중요성이 커지고 있다. 적절한 제어와 관리를 하지 않으면 공격 표면이 넓어질 수 있으며, 기업은 강력한 머신 ID 및 액세스 관리 전략 수립이 필요하다. 가트너 조사에 따르면 IAM팀이 기업 내 머신 ID의 44%만을 관리하고 있는 것으로 나타났다.
카스퍼스키가 발표한 2024년 보안 보고서에 따르면, 지난해 대한민국에서 발생한 웹 기반 사이버 위협 건수가 총 983만 7841건에 달했다. 국내 사용자의 21%가 웹 기반 공격의 대상이 된 것으로 나타났다. 카스퍼스키는 클라우드 기반 위협 인텔리전스 인프라인 ‘카스퍼스키 시큐리티 네트워크(Kaspersky Security Network, KSN)’를 통해 전 세계 보안 데이터를 수집 및 분석해 위협을 탐지한다. 이를 기반으로 발간된 카스퍼스키 보안 보고서(Kaspersky Security Bulletin)는 지난해 대한민국에서 탐지된 인터넷 기반 사이버 위협 규모를 발표했다. 웹 기반 공격은 주로 악성 프로그램을 유포하는 방식으로 진행된다. 브라우저 및 플러그인의 취약점을 악용하거나 소셜 엔지니어링 기법을 사용한다. 사용자가 감염된 웹사이트를 방문하는 것만으로도 자동 감염이 이루어질 수 있고 특히 파일리스 악성코드의 위험성이 높다. 파일리스 악성코드는 Windows 레지스트리나 WMI 구독을 이용해 지속성을 유지함으로써 탐지가 어려운 특징이 있다. 카스퍼스키는 이러한 위협을 탐지하기 위해 기계 학습(ML) 기반 모델과 행동 휴리스틱을 활용하는 ‘행동 기반
애브포인트가 2024년 연간 실적을 발표했다. 연간 SaaS 매출은 2억 3070만 달러로 전년 대비 43% 증가했고, 총 매출은 3억 3050만 달러로 22% 증가했다. 총 ARR은 3억 2700만 달러로 24% 성장했으며 환율 조정 후 25% 증가했다. 2024년 연간 총 매출은 3억 3050만 달러로 전년 대비 22% 증가했고 SaaS 매출은 2억 3070만 달러로 43% 증가했다. GAAP 기준 총 이익은 2억 4800만 달러였으며 Non-GAAP 기준 총 이익은 2억 5020만 달러로 Non-GAAP 총 이익률은 75.7%를 기록했다. GAAP 기준 영업 이익은 720만 달러로 흑자 전환했다. Non-GAAP 기준 영업 이익의 경우 4,760만 달러였다. 현금 및 단기 투자는 2억 9090만 달러를 기록했고, 영업 활동으로 인한 현금 흐름은 8890만 달러로 증가했다. 2024년 4분기 총 매출은 8920만 달러로 전년 동기 대비 20% 증가했다. SaaS 매출은 6480만 달러로 43% 증가했으며, GAAP 기준 총 이익은 6730만 달러였다. Non-GAAP 기준 총 이익은 6730만 달러로 Non-GAAP 총 이익률은 75.5%를 기록했다. G
에퀴닉스(Equinix)가 AiHPC와 협력해 Platform Equinix에서 AiHPC 개방형 AI 헬스케어 및 생명 과학 플랫폼인 '오케스트레이션 AI(Orchestration AI)' 출시를 지원한다. 이번 협력은 홍콩의 헬스케어 및 생명 과학 연구개발, 임상 시험, 첨단 생물 의학 기술 적용을 가속화하고 글로벌 혁신 기업과 연구 기관의 홍콩 유치를 목표로 한다. 의료 연구 기관들은 고성능 컴퓨팅(HPC) 인프라와 AI 기술을 활용해 복잡한 분석을 진행하고 있으며 홍콩의 AI 시장은 2025년 10억 3천만 달러에서 2030년 34억 3천만 달러로 성장할 것으로 추정된다. 그러나 기관들은 대규모 데이터 운영 관리, AI 솔루션 구현, 다중 노드에서 워크플로우 유지에 어려움을 겪고 있다. 이에 Platform Equinix에 통합된 오케스트레이션 AI는 국내외 병원, 연구 및 의료 기관을 연결해 연구 협업을 가속화한다. 오케스트레이션 AI는 기술 장벽을 해소하고 최적의 리소스를 배분해 연구 및 의료 기관, 3차 교육 기관에 고성능 컴퓨팅 가속화, 데이터 오케스트레이션, 엣지 솔루션 구축 등 엔드투엔드 디지털 서비스를 제공한다. Equinix Intern
카스퍼스키가 아시아 태평양(APAC) 지역 산업 조직을 목표로 한 새로운 사이버 공격 ‘SalmonSlalom(살몬슬라럼)’을 발견했다. 이번 공격에서 해커는 정식 클라우드 서비스를 악용하고 합법적인 소프트웨어를 활용한 다단계 악성코드 배포 방식을 사용했다. 이는 네트워크 전체에 악성코드를 퍼뜨리고 원격 관리 도구를 설치해 기밀 정보를 탈취하는 등 피해를 발생시켰다. 이 공격은 대만·말레이시아·중국·일본·태국·홍콩·한국·싱가포르·필리핀·베트남 등 APAC 지역 전반의 산업 조직과 정부 기관을 대상으로 했다. 공격자는 세금 관련 문서를 위장한 ZIP 압축 파일을 이메일 및 메신저로 유포하는 피싱 캠페인으로 피해자에게 접근했다. 감염된 시스템에는 원격 액세스 트로이목마(RAT)인 ‘FatalRAT’이 설치되는 것으로 확인됐다. 이전에도 Gh0st RAT, SimayRAT, Zegost, FatalRAT 같은 오픈소스 RAT이 활용된 사례가 있었으나, 이번 공격에서는 중국어 사용자를 겨냥한 새로운 전술과 기술 변화가 두드러졌다. 특히 공격자는 중국 기반 클라우드 서비스인 myqcloud와 Youdao Cloud Notes를 이용해 악성코드를 전달하고, 탐지를 피하
로민이 과학기술정보통신부와 정보통신산업진흥원이 주관하는 ‘2025년 AI 바우처 지원사업’ 공급기업으로 선정됐다. 이번 사업으로 로민은 다양한 산업군에서 AI 솔루션을 제공하며 기업의 디지털 혁신을 지원할 계획이다. AI 바우처 지원사업은 AI 솔루션을 보유한 공급기업과 AI 도입을 원하는 기업을 연결해 초기 비용 부담을 낮추고 국내 AI 기술 확산을 촉진하는 정부 지원 프로그램이다. 기업은 최대 2억 원 상당의 바우처를 활용해 AI 솔루션을 도입할 수 있다. 로민은 이번 사업으로 총 6종의 AI 기반 문서 자동화 솔루션을 제공한다. ‘AI OCR 솔루션 텍스트스코프 리더’, ‘멀티모달 AI 기반 문서 분류 및 정보 추출 솔루션 코그니션’, ‘문서 특화 AI 모델 학습 및 운영 솔루션 MLOps’, ‘노코드 정형문서 템플릿 모델 생성 솔루션 템플릿 센터’, AI OCR 기반 문서 대조 솔루션 디프, ‘개인정보 탐지 및 비식별화 솔루션 프라이버시 가드’가 포함된다. 기업은 솔루션을 활용해 문서 처리 속도를 높이고 업무 자동화로 운영 효율성을 극대화한다. 더불어 비용 절감과 보안 강화 효과도 기대된다. 로민의 솔루션은 SaaS와 온프레미스 환경을 모두 지원해 기
마에스트로 포렌식이 AI 기반 모바일 앱 전용 분석 솔루션 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’를 출시했다. 마에스트로 인사이트는 가상머신을 이용한 ‘동적 행위 분석’, ‘정적 분석’, ‘코드 분석’, ‘네트워크 행위 분석’, ‘위협 인텔리전스’, ‘YARA 룰셋’, ‘MiTRE ATT&CK Matrix’ 기능을 탑재했다. 자체 개발 엔진을 기반으로 동작하며, 모바일 기기의 디지털 데이터 및 앱 추출과 악성코드 분석을 동시에 처리할 수 있는 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’과 연동이 가능하다. 이 제품은 정적 분석 기능으로 ‘파일 분석’, ‘코드 분석’, ‘자바 디컴파일러’, ‘문자열 분석’을 지원한다. 또한 ‘실행 및 비실행 퍼미션’, ‘SMS/MMS 행위’, ‘전화 행위’, ‘도청 및 도촬 행위’, ‘정보 유출’, ‘도메인/IP/네트워크 행위 분석’ 등 동적 분석 기능도 함께 제공한다. 모바일 샌드박스, 멀티 A/V 스캔 엔진, 도메인 및 IP 평판 분석, 분석 보고서 생성 등 15개 이상의 분석 기능을 지원해 직관적인 사용자 인터페이스를 통해 신속한 분석이 가능하다. ‘스마트 큐(Smart
무하유가 자사 AI 서류평가 솔루션 ‘프리즘’에서 ‘GPT킬러’ 기능을 활용해 분석한 자기소개서 데이터를 공개했다. 프리즘은 평균 4초 만에 생성형 AI로 작성된 자기소개서를 파악하며 ‘답변 적합도’, ‘내용 구체성’, ‘문법 적합도’, ‘조직 적합도’, ‘직무 적합도’에 따라 평가를 진행한다. 평가 결과는 유의미한 구절을 하이라이팅해 제공하고 해당 문장을 기반으로 면접 질문을 생성한다. GPT킬러는 무하유가 국내 최초로 선보인 생성형 AI 표절검사 솔루션으로 챗GPT·클로드·제미나이·코파일럿 등 다양한 생성형 AI를 탐지한다. AI 표절검사 서비스인 카피킬러를 운영하며 축적한 문서 데이터와 한국어 자연어 이해 기술을 접목해 개발됐다. 기업 인사담당자는 프리즘 이용 시 GPT킬러 활용 여부를 선택할 수 있다. 작년 동안 프리즘으로 분석된 자기소개서 중 GPT킬러 기능을 활용한 문서는 총 89만 건이었다. 금융권·공공기관·일반 기업 등 다양한 기관이 활용했다. 검사 결과 48.5%의 자기소개서에서 생성형 AI 활용이 의심됐다. 하반기 채용에서는 상반기 대비 생성형 AI 작성 자기소개서 제출이 3배 이상 증가했다. 업종별로는 금융권 지원자의 생성형 AI 활용 비
네트워크 보안 정책 관리기업 파이어몬(FireMon)이 APAC 지역에서의 입지 강화를 위해 해리 불라(Hari Bhullar) 전 부사장을 아태지역 수석부사장으로 임명했다. 파이어몬의 ‘폴리시매니저(Policy Manager)’ 솔루션과 그의 전략적 리더십을 결합해 한국의 디지털 환경에서 증가하는 보안 솔루션 수요를 충족할 계획이다. 해리 불라 수석부사장은 25년 이상의 글로벌 사이버 보안 경험을 보유하고 있으며 2015년부터 2018년까지 파이어몬의 아시아태평양지역 총괄 부사장을 역임한 바 있다. 한국 시장 및 아태지역에 대한 깊은 이해와 전략적 비전을 바탕으로, 국내 시장에서의 파이어몬 사업 확장을 추진할 예정이다. 해리 불라 파이어몬 수석부사장은 “한국 디지털 환경에서는 주요 인프라와 기업 네트워크 보호를 위한 첨단 보안 솔루션이 필수적”이라며 “파이어몬에 다시 합류하게 되어 기쁜 만큼 보안 운영을 강화하고 한국 기업이 더욱 강력한 보안성과 규정 준수를 달성하도록 혁신적인 솔루션을 제공할 것”이라 밝혔다. 헬로티 구서경 기자 |
AI 자산관리 플랫폼 에임(AIM)이 지난해 이용자들의 투자 수익이 428억 원을 기록하면서 서비스 출시 이후 누적 수익이 1,060억 원을 넘어섰다. 특히 지난해 평균 수익률이 26.78%에 달하는 우수한 투자 성과를 보였고, 에임 관계자에 따르면 이는 단순한 시장 흐름을 따르는 것이 아닌 안정적인 자산 배분 전략 덕분이라는 설명이다. 에임은 금융 시장이 크게 흔들렸던 시기에도 꾸준한 성과를 유지했다. 2022년 글로벌 긴축 정책과 맞물려 코스피(-24.89%)와 S&P500(-18.11%)이 동반 하락했던 때에도 에임의 포트폴리오는 2.06%의 수익률을 기록해 안정적인 흐름을 유지했다. 2023년과 2024년에는 시장 회복세를 적극 활용해 각각 13.95%와 26.78%의 성과를 올렸다. 또한 최근 3년간 누적 투자 수익률의 경우 45.29%를 기록했다. 한편, 2017년 정식 서비스를 시작한 에임은 현재 누적 자문계약금액 1조 4800억 원을 기록하며 미화 기준 10억 달러를 돌파했다. 이지혜 에임 대표는 “시장 환경과 무관하게 위험을 최소화하고 초과 수익을 추구하는 전략이 글로벌 헤지펀드 수준의 자산관리 기법”이라며 “에임을 신뢰하는 투자자들과
유클릭이 글로벌 AI 기반 프로세스 인텔리전스 기업 셀로니스와 협약을 맺고 국내 프로세스 인텔리전스 시장 확대를 위한 협력을 본격 추진한다. 이번 협업으로 양사는 국내 기업의 디지털 전환을 가속화하고 AI 기반 프로세스 혁신을 지원할 계획이다. 셀로니스는 기업의 실시간 비즈니스 프로세스를 디지털 트윈화해 분석하고 최적화하는 AI 기반 프로세스 인텔리전스 플랫폼을 제공한다. 이를 통해 운영상의 병목현상을 제거하고 데이터 기반 인사이트를 도출해 지속적인 프로세스 개선을 지원한다. 현재 삼성화재, 녹십자, DL E&C 등 다양한 기업이 셀로니스 기술을 활용해 운영 효율성을 높이고 있다. 지난해 3월 한국 지사를 설립한 이후 새로운 고객사와 협업을 적극 추진 중이다. 유클릭은 IT 인프라 및 솔루션 구축 경험을 바탕으로 셀로니스의 프로세스 인텔리전스 플랫폼을 국내 기업에 확산하는 역할을 맡는다. 기업이 업무 프로세스를 최적화하고 디지털 혁신을 효과적으로 추진할 수 있도록 지원할 예정이다. 이번 협력을 통해 유클릭과 셀로니스는 국내 프로세스 인텔리전스 시장의 성장을 가속화하고 기업의 경쟁력 강화를 돕는 데 기여할 것으로 기대된다. 전현재 셀로니스 지사장은 이번
한글과컴퓨터(이하 한컴)가 2024년 별도 및 연결 기준 실적에서 큰 폭의 성장을 기록했다. 한컴은 24일 발표한 2024년 내부 결산 기준 실적에서 별도 기준 매출액 1571억 원, 영업이익 497억 원을 기록하며 전년 대비 각각 24.2%, 20.6% 증가했다고 밝혔다. 연결 기준으로는 매출액 3048억 원, 영업이익 403억 원을 달성하며 각각 12.4%, 18.2%의 성장률을 기록했다. 이러한 성장률은 한컴 클라우드 기반 SaaS 사업이 핵심 성장 동력으로 작용했다. 한컴은 웹 기반 제품을 중심으로 클라우드 SaaS 사업 확산을 추진해왔고 그 결과 별도 기준 클라우드 SaaS 사업 매출 비중이 2023년 9.3%에서 2024년 27%로 확대됐다. 매출액 기준으로는 전년 대비 258% 증가했다. 기존 주력 매출원인 설치형 소프트웨어 제품은 안정적인 시장 점유율을 유지하며 SaaS 사업 성장을 뒷받침했다. AI 사업에서도 성과를 거뒀다. 기업 및 공공기관을 대상으로 다수의 PoC를 수행하고 연구개발 및 TV 광고 캠페인 등에 투자하면서 별도 기준 영업이익률 31.2%를 기록해 높은 수익성을 유지했다. 또한, 연결 종속사인 한컴라이프케어는 개인용 소방·안전
셈페리스가 한국 시장 확대에 박차를 가한다. 셈페리스의 아시아태평양 및 일본(APJ) 지역 총괄사장 제리 실라스는 17일부터 21일까지 한국을 방문해 한국 시장 전략 발표 및 현지 파트너십 강화를 위한 자리를 가졌다. 셈페리스는 하이브리드 AD 환경의 사이버 복원력을 제공하는 글로벌 사이버보안 기업으로 현재 사용자 계정 2억 개 이상을 보호하고 있다. 셈페리스는 국내 유일 총판 네오아이앤이와의 협력을 더욱 강화했다. 네오아이앤이는 AD 보안 시장을 개척해 다수의 고객사를 확보한 전문성을 보유하고 있으며, 셈페리스의 AD 보안 솔루션을 독점 공급함으로써 국내 AD 보안 선두업체로 자리 잡았다. 이번 제리 실라스 총괄사장의 방문을 통해 양사는 긴밀한 협력 관계를 구축하고 한국 기업에 최적화된 AD 보안 솔루션을 제공하기 위한 전략을 논의했다. 셈페리스는 기업의 AD 및 Entra ID 환경을 외부 위협으로부터 보호하는 Directory Services Protector(DSP)와 침해된 AD의 신속한 복구를 지원하는 Active Directory Forest Recovery(ADFR) 솔루션을 제공한다. DSP는 하이브리드 AD 환경에서 지속적으로 모니터링하며
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 01일 18시 14분
