알체라가 공급망 보안 모델 구축사업에서 금융 분야 수행기업으로 선정됐다. 한국인터넷진흥원과 과학기술정보통신부가 추진하는 사업으로 금융 서비스의 디지털화 확대에 따른 공급망 보안 관리 체계 강화를 목표로 한다. 알체라는 금융권 맞춤형 소프트웨어 자재명세서 기반 보안 모델을 구축해 규제 대응과 취약점 관리, 리스크 통제를 포괄하는 구조를 제시할 계획이다. 한국인터넷진흥원은 공모 과정을 통해 금융과 교통, 의료, 보안 분야에서 총 8개 기업을 선정했다. 알체라는 금융 분야 수행사로 참여해 고객 인증 단계뿐 아니라 금융 IT 시스템과 소프트웨어 전반의 안정성과 투명성을 지원하는 역할을 맡는다. 금융권의 디지털 전환이 빠르게 진행되면서 공급망 전체에 대한 보안 통제의 중요성이 커지고 있으며 소프트웨어 구성 요소 관리가 필수 관리 항목으로 자리잡고 있다. 알체라는 AI 안면인증 솔루션 기반의 SBOM 공급망 보안 모델을 금융권에 적용한다. SBOM 기반 분석을 통해 구성 요소별 보안 상태를 확인하고 관리 체계를 체계화해 금융사가 직면한 규제 준수 부담을 줄일 수 있는 기반을 마련한다. 공급망 전 주기에 걸쳐 발생하는 보안 리스크를 식별하고 대응할 수 있는 구조를 통해
화이트리스트 기반 악성앱 탐지 기술로 금융·통신 부문 선제 대응 지원 관리체계까지 검증된 피싱 방지 플랫폼, 공급망 리스크 대응 핵심 부상 정부가 최근 ‘범부처 정보보호 종합대책’을 내놓으며 공공·금융·통신·플랫폼 전반의 보안 강화에 드라이브를 걸고 있는 가운데, 에버스핀의 피싱 방지 솔루션 ‘페이크파인더(FakeFinder)’가 ISMS 인증을 기반으로 다시 주목받고 있다. 디지털 공급망 전반에서 신뢰할 수 있는 보안 체계를 요구하는 흐름 속에서, 인증 기반의 검증된 솔루션을 찾는 고객사가 늘고 있기 때문이다. 페이크파인더의 ISMS 인증은 과거 자회사였던 시큐차트가 확보한 인증을 통합 기준에 맞춰 재검증받은 결과다. 에버스핀은 정보보호 정책·위험관리·접근통제·암호화·로그 관리·운영 안정성 등 핵심 영역에 대한 점검을 거쳤으며, 이를 통해 서비스 운영 면에서도 공인된 관리체계를 구축한 것으로 인정받았다. 이는 피싱·악성 앱 탐지를 넘어서 서비스 신뢰성을 증명했다는 점에서 의미가 크다. 페이크파인더는 ‘화이트리스트 기반 악성앱 탐지’라는 독자적 방식으로 차별성을 확보해왔다. 전 세계 정상 앱 2,200만 개 이상을 수집·정제해 데이터베이스화한 시스템을 활용해
구글 클라우드 산하 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group, GTIG)이 ‘2026년 사이버 보안 전망 보고서(2026 Cybersecurity Forecast Report)’를 발표했다. 이번 보고서는 AI 기술의 급속한 확산이 사이버 공격의 패러다임을 전환시키며 국가 간 사이버 전략 경쟁이 더욱 첨예화될 것이라고 분석했다. GTIG는 2026년의 주요 글로벌 위협 동향으로 ‘AI를 활용하는 공격자의 일상화’, ‘글로벌 혼란을 초래하는 사이버 범죄 확대’, ‘섀도우 에이전트(Shadow Agent) 위험 심화’, ‘가상화 인프라 위협 증가’ 등을 꼽았다. 먼저 공격자는 AI를 단순한 보조 도구가 아닌 주된 무기로 활용할 것으로 전망됐다. 텍스트 중심 피싱을 넘어 음성·영상 딥페이크를 활용한 멀티모달 공격이 확산되며 경영진이나 협력사를 사칭한 초현실적 피싱 및 대규모 비즈니스 이메일 침해(BEC) 공격이 증가할 것으로 보인다. 보고서는 또한 랜섬웨어와 데이터 탈취가 여전히 가장 큰 경제적 피해를 초래할 범죄 유형으로 남을 것으로 예측했다. 주요 공격 그룹은 제로데이 취약점과 제3자 공급망을 이용해 연쇄적 침투를
쿤텍은 AI 에이전트 보안 분야 글로벌 기업 SPLX와 전략적 파트너십을 체결했다고 3일 밝혔다. SPLX는 분기 대비 160% 성장, 포춘 500 신규 고객 확보, PoC 성공률 100% 등의 성과를 내며 급성장 중이다. 최근 700만 달러 시드 투자를 유치했으며 수천 건의 자동화 공격 시나리오와 고속 스캐닝 기반의 AI 보안 접근법으로 주목받고 있다. SPLX는 ▲AI 자산 가시화 ▲자동화 레드팀(모의공격) ▲AI 취약점 스캐닝 ▲런타임 위협 차단 ▲거버넌스 및 컴플라이언스 기능을 단일 플랫폼으로 제공한다. 최근에는 런타임 보안(Real-Time Guardrails) 제품을 출시하며 AI 개발부터 배포·운영까지 전 주기 보안을 강조하고 있다. 이번 협력으로 쿤텍은 SPLX의 AI 런타임 보호 솔루션과 AI 레드팀 자동화 솔루션을 포트폴리오에 추가한다. 자사의 ‘이지즈(AEZIZ)’ 공급망 보안 기술과 AI 취약점 스캐닝 및 자산 가시화를 결합해, 프롬프트 인젝션·데이터 유출·LLM 백도어 등 AI 소프트웨어 전 주기 보안 리스크를 탐지·차단하는 서비스를 제공한다. 양사는 금융, 국방, 스마트 모빌리티, 스마트팩토리, 국가 기반시설 등 핵심 산업을 중심으로
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 12월 20일 10시 28분
