이글루코퍼레이션과 엔드포인트 보안 전문기업 에브리존이 글로벌 안티랜섬웨어 시장 공략을 위한 전략적 협력에 나섰다. 양사는 3일 화이트디펜더(WhiteDefender)를 기반으로 한 보안 사업 협력 양해각서(MOU)를 체결했다. 이번 협력은 이글루코퍼레이션의 하이브리드 XDR(Extended Detection & Response) 아키텍처와 에브리존의 100% 시그니처리스 안티랜섬웨어 솔루션 화이트디펜더를 결합해 랜섬웨어 대응 역량을 고도화하는 데 목적을 두고 있다. XDR은 여러 보안 도메인과 데이터 소스를 통합해 위협을 탐지·대응하는 차세대 보안 체계로 기존 보안 인프라와 유연하게 연계할 수 있는 확장성을 갖췄다. 이를 통해 조직은 사용자·계정·자산 전반에 대한 가시성을 확보할 수 있으며 필요한 기능을 상황에 맞춰 선택적으로 연동할 수 있다. 화이트디펜더는 행위 기반 탐지·차단 알고리즘을 통해 알려지지 않은 신·변종 랜섬웨어까지 실시간 차단하는 기술로 공공기관과 대기업을 중심으로 도입이 확대되고 있다. 이미 다양한 보안 인증을 획득해 안정성과 신뢰성을 입증받았으며, 이번 협력으로 XDR과 통합됨에 따라 더 넓은 산업군에서 효과적인 보안 체계를 구축할
카스퍼스키가 아시아태평양 지역에서 급성장 중인 양자컴퓨팅이 기존 보안 체계를 무력화할 수 있는 잠재적 위협을 지니고 있다며 선제적 대비를 촉구했다. 카스퍼스키는 3일 기자 발표를 통해 양자컴퓨팅의 양면성을 지적하며 정부·기업·연구기관이 포스트 양자 암호(PQC)로의 체계적 전환에 나서야 한다고 강조했다. 아시아태평양은 중국, 일본, 한국, 싱가포르, 인도, 대만, 호주 등이 앞장서며 양자컴퓨팅 도입을 빠르게 확대하고 있다. 금융, 제약, 스타트업 분야에서의 활용이 활발한 가운데, 시장은 지난해 3억9210만 달러에서 2032년 17억8000만 달러 규모로 성장할 전망이다. 세르게이 로즈킨 카스퍼스키 META 및 아시아태평양 지역 글로벌 연구분석팀장은 “이는 매우 고무적인 동시에 우려스러운 부분”이라며 “양자컴퓨팅은 혁신을 열 수 있지만 새로운 사이버 위협의 시대를 앞당길 수도 있다”고 말했다. 카스퍼스키는 가장 시급한 양자 보안 위협으로 세 가지를 지목했다. 첫째, ‘지금 저장하고, 나중에 해독(Store Now, Decrypt Later)’ 전략이다. 공격자가 현재 암호화된 데이터를 수집해 두었다가 향후 양자컴퓨터로 해독을 시도하는 방식으로 과거의 외교·금
SK텔레콤·GS·예스24 등 연이은 국내 보안 사고...다크웹 연계성 뚜렷 IITP 국책과제로 개발된 S2W 다크버트, 다크웹 언어 해독으로 대응 속도 강화 AI가 위협과 방어 모두를 바꾸는 가운데 한국 기업 보안 역량은 여전히 취약 국내 주요 기업 덮친 다크웹 보안 위협 다크웹은 구글 같은 일반 검색엔진에 노출되지 않는 비공개 인터넷 영역으로 특수 브라우저를 통해서만 접근할 수 있는 익명성 기반 공간이다. 마약과 무기 거래, 해킹 도구 유통뿐 아니라 대규모 개인정보와 기업 기밀이 은폐된 네트워크 안에서 매일 거래되고 있다. 이처럼 다크웹은 사이버범죄의 은신처이자 정부와 기업이 동시에 직면한 가장 현실적인 위협 전선이다. 최근 국내 주요 기업과 기관에서 발생한 보안 사고는 다크웹과 직·간접적으로 얽혀 있으며 동시에 AI 기술의 급격한 발전은 보안 공격과 방어 양쪽에서 새로운 국면을 열고 있다. AI와 다크웹이 교차하는 보안 리스크 IITP 보고서에 따르면 2025년 전 세계 사이버범죄로 인한 손실 규모는 10.5조 달러에 이를 것으로 전망된다. 이는 초당 약 33만 달러가 피해로 발생하는 수준이며 사이버범죄 산업을 하나의 국가로 가정하면 미국과 중국에 이어
[세 줄 요약] ·IBM, ‘2025 데이터 유출 비용 보고서’ 발표…AI 보안 적용 시 비용 절감 확인 ·랜섬웨어 위협 확산·정교화 지적…통합·선제적 보안 전략 필요성 강조 ·IBM 파워 11·제로트러스트 기반 보안 플랫폼으로 현재·미래형 위협 대응 한국IBM이 21일 여의도 국제금융센터 본사에서 미디어 브리핑을 열고 ‘보안은 기술이 아닌 기업 생존을 지키는 전략’이라는 메시지를 내세웠다. 이번 브리핑에서는 ‘2025 데이터 유출 비용 보고서’ 주요 결과와 함께 랜섬웨어 등 고도화된 보안 위협에 대응하기 위한 IBM의 인프라 및 보안 전략이 발표됐다. 보고서를 발표한 한국IBM 최고기술책임자(CTO) 이지은 전무는 “글로벌 평균 침해 비용이 꾸준히 상승세를 보이다가 올해 하락세를 보였다”며 “많은 기업이 AI와 자동화를 활용한 보안 위협 탐지 기술을 적용한 결과”라고 분석했다. 보고서에 따르면 글로벌 평균 데이터 유출 비용은 444만 달러였으나 AI 기반 보안 솔루션을 활용하면 362만 달러까지 낮아지는 것으로 나타났다. 이지은 전무는 최근 랜섬웨어 공격이 대기업뿐 아니라 중견기업, 공급망, 클라우드 환경으로까지 확산되고 있다고 지적했다. 그는 “AI 기반
세상의 흐름을 읽는 스마트한 습관 [글로벌NOW] 매주, 세계는 조용히 변화를 시작합니다. 기술이 바꾸는 산업의 얼굴, 정책이 흔드는 공급망 질서, 기업이 선택하는 미래 전략. 세계 곳곳에서 매주 벌어지는 이 크고 작은 변화는 곧 우리 산업의 내일과 맞닿아 있습니다. 글로벌NOW는 매주 주목할 만한 해외 이슈를 한 발 빠르게 짚어주는 심플한 글로벌 브리핑입니다. AI, 제조, 물류, 정책 등 다양한 분야에서 벌어지는 굵직한 사건과 트렌드를 큐레이션해 독자들이 산업의 큰 그림을 한눈에 파악하도록 돕겠습니다. [반도체] 'AI칩 수출 통제' 美, 추적 장치로 中 불법 유출 차단 나서 미국이 AI칩의 중국 등 수출 제한국 밀반출을 막기 위해 비밀리에 위치추적 장치를 특정 화물에 설치하고 있다는 사실이 로이터 보도로 드러났다. 이 조치는 델·슈퍼마이크로 서버(엔비디아·AMD 칩 탑재) 등 일부 수출 화물에 적용되며, 주로 상무부 산업안보국(BIS)이 주관하고 HSI·FBI도 참여하는 것으로 알려졌다. 추적 장치는 배송 포장이나 서버 내부에 숨겨지지만, 재판매상들이 이를 인지해 제거하는 경우도 있다. 일부는 스마트폰 크기의 대형 장치로, 중국 재판매상들은 환적 화물을
카스퍼스키가 최근 국내 기관을 포함한 고가치 산업군을 대상으로 한 신종 랜섬웨어 ‘Gunra(건라)’에 대한 기술 분석 결과를 발표했다. Gunra는 2025년 4월 활동이 처음 포착된 랜섬웨어로, 2022년 유출된 Conti 랜섬웨어 소스코드를 기반으로 구성되었으며 전체 코드의 약 25%가 구조적으로 유사하다는 분석이 나왔다. Gunra는 ChaCha20 대칭키와 RSA-2048 공개키를 조합한 이중 암호화 구조를 채택했으며 감염된 파일에는 ‘GRNC’ 식별자가 삽입된다. 피해자는 각 폴더마다 생성된 ‘R3ADM3.txt’ 랜섬노트를 통해 Tor 기반 협상 사이트로 유도되며 협상 실패 시 다크웹을 통한 정보 유출 협박이 동반된다. 최근에는 아랍에미리트 두바이의 아메리칸 호스피탈 두바이에서 40TB 이상의 환자 데이터가 유출된 것으로 알려졌다. 주요 감염 경로는 피싱 이메일, 패치되지 않은 VPN, 외부 노출된 RDP 등이며 암호화 대상은 문서·DB·가상머신 이미지 등 기업 자산 중심으로 선택된다. 운영체제 핵심 파일은 제외되어 협상 유도 목적이 뚜렷하다. 카스퍼스키는 ‘HEUR:Trojan-Ransom.Win32.Gunra.gen’ 등 탐지 명칭을 통해
보안 소프트웨어 전문기업 파수가 임직원 보안 인식 제고 솔루션 ‘마인드셋(Mind-SAT)’의 교육 기능을 대폭 강화했다. 이메일 기반 악성코드 침투가 여전히 랜섬웨어 주요 경로로 지목되는 가운데, 반복 훈련과 교육을 통해 보안 취약 지점을 사전에 차단할 수 있도록 돕는 전략이다. 마인드셋은 파수가 수년간 축적한 정보보호 노하우를 바탕으로 개발한 악성메일 모의훈련 및 보안 인식 교육 솔루션이다. 사회공학 기법 기반 시나리오를 활용한 모의메일 발송, 수신자의 메일 신고 기능, 실제 악성 여부에 대한 분석 피드백, 그리고 맞춤형 보안 교육으로 구성된다. 참여율과 신고율 등 지표를 통해 조직 전반의 보안 수준도 점검 가능하다. 이번 업데이트에서는 동영상 교육 기능이 새롭게 추가됐다. 관리자는 교육 주제와 대상, 기간, 영상을 설정해 손쉽게 과정을 운영할 수 있으며 퀴즈 연동 기능을 통해 교육 효과도 강화했다. 동영상은 파수가 제공한 콘텐츠 외에도 자체 제작 영상 업로드가 가능하고 필요시 맞춤 제작 서비스도 지원된다. 동영상 시청 후 퀴즈 풀이를 유도하거나 모의메일 첨부파일 클릭 시 퀴즈 화면으로 전환하는 설정도 가능해 임직원의 능동적 보안 인식 강화를 유도한다.
산업 현장에 불어오는 디지털 전환의 흐름 속에서, 생산설비(OT)와 정보기술(IT)의 통합이 가속화되고 있다. 이로 인해 생산 데이터를 실시간으로 수집·분석하는 스마트 제조가 가능해졌지만, 동시에 보안 위협 또한 이전보다 복잡하고 광범위해지고 있다. 특히 폐쇄적 구조를 가졌던 FA(Factory Automation) 네트워크가 IT 계열 시스템과 연결되면서, 외부 공격에 노출될 가능성도 함께 커졌다. 이에 따라 기존의 보안 방식을 넘어 OT-IT 융합 환경에 특화된 보안 대책이 필수로 부각되고 있다. 이러한 흐름에 맞춰 CC-Link IE TSN은 제조업 현장에서 IT 시스템과 FA 기기를 매끄럽게 연계할 수 있는 고신뢰성 네트워크 기술로 주목받고 있다. 이를 지원하는 CLPA(CC-Link 협회)는 보안 워킹그룹을 구성해 파트너사들과 함께 가이드라인 수립, 인증제도 운영 등 다각적인 활동을 펼치고 있으며, 구체적인 위협 시나리오에 대한 대응 전략도 마련하고 있다. 다음은 실제 제조 현장에서 고려해야 할 보안 위협과 이를 예방하기 위한 대응 사례다. 사례 ① - USB 통한 랜섬웨어 감염 외부에서 반입된 USB 메모리를 통해 컴퓨터가 바이러스에 감염되면, 이
넷앱(NetApp)은 세계적 보안 평가 기관 SE 랩스(SE Labs)가 주관하는 ‘SE 랩스 2025 어워드(SE LABS Awards 2025)’의 ‘엔터프라이즈 데이터 보호(Enterprise Data Protection)’ 부문에서 수상 기업으로 선정됐다고 3일 밝혔다. 이번 수상은 넷앱이 SE 랩스의 테스트와 검증을 거친 넷앱 ONTAP 자율 랜섬웨어 탐지 및 보호 기능(ARP/AI)을 통해 사이버 복원력 분야에서의 혁신성을 높이 평가받은 결과다. 넷앱 ARP/AI는 테스트에서 고도화된 파일 암호화 기반 랜섬웨어 공격에 대해 99%의 탐지율과 오탐율 0%을 기록했다. 이는 불요한 경고 누적으로 인한 피로를 없애 비즈니스 환경에서 운영 우수성을 나타낸다. 사이먼 에드워즈SE 랩스 창립자 겸 CEO는 “우수한 보안은 우연히 만들어지는 것이 아니라, 철저한 설계와 검증 과정을 통해 탄생하는 결과물”이라며 “탁월한 성능을 발휘하는 보안 제품 뒤에는 언제나 완성도를 위해 헌신하는 팀이 있다”고 말했다. 그는 이어 “사이버 공격에 대한 보호와 복원력의 한계를 뛰어넘는 기술과 팀을 조명하고 격려해야 한다”면서 “올해 각 부문의 최고의 자리를 차지하기 위한 경쟁의
HS효성인포메이션시스템이 히타치 밴타라의 고성능 인프라와 데이터 보호 및 랜섬웨어 복구 분야 글로벌 선도 기업 빔 소프트웨어의 기술을 결합한 차세대 통합 백업 어플라이언스 ‘HVA(Hitachi Veeam Appliance)’를 출시했다. 최근 사이버 공격이 지능화되면서 데이터 침해 사고가 급증하고 있다. 한국인터넷진흥원의 ‘2024년 하반기 사이버 위협 동향 보고서’에 따르면 최근 2년간 침해사고 신고 건수는 전년 대비 약 48% 증가했다. 특히 랜섬웨어 감염으로 인한 중견·중소기업의 피해가 전체의 94%를 차지한 것으로 나타났다. 이에 따라 데이터 보안과 복구 체계 구축의 중요성이 더욱 부각되고 있다. HVA 백업 어플라이언스는 3단계 입체적 보안 아키텍처를 기반으로 랜섬웨어 위협을 원천 차단한다. 먼저 백업 소프트웨어 단계에서 빔의 기술로 악성코드를 탐지하고, 히타치 밴타라의 VSP 블록 및 파일 스토리지의 변경불가(immutable) 스냅샷 기능을 통해 하드웨어 기반 보안을 강화한다. 이어 오브젝트 스토리지 ‘HCP(Hitachi Content Platform)’의 S3 Object Lock 기능을 적용해 소산 백업 및 재해복구(DR) 환경에서도 데이
팔로알토 네트웍스 코리아가 서울, 대전, 부산 등 전국 3개 도시에서 ‘AI 시대의 사이버 보안 전략’을 주제로 파트너 로드쇼를 개최한다. 이번 행사는 오는 17일부터 19일까지 지역별로 순차 진행되며, AI 보안 트렌드와 기술 전략을 공유하고 파트너사의 보안 대응 역량을 강화하는 데 초점을 맞췄다. 로드쇼는 박상규 대표의 환영사를 시작으로, 미셸 소우 아태지역 고투마켓 총괄이 글로벌 파트너 전략과 AI 보안 환경에서의 협력 방향성을 발표한다. 팔로알토 네트웍스는 이번 행사에서 AI 전 생애주기에 대한 보안을 지원하는 차세대 통합 보안 플랫폼 ‘프리즈마 AIRS’를 중심으로 ML과 생성형 AI 기반 보안 기술인 ‘프리시전 AI’를 소개한다. 이어 Cortex XDR, PAB, Code to Cloud 모델 등 최신 보안운영센터(SOC) 전략과 클라우드 보안 기술도 공유된다. 특히 최근 급증하고 있는 랜섬웨어 공격에 대응하기 위한 국내 사례와 대응 전략도 소개된다. 이를 통해 지역 파트너사들이 고객 지원과 보안 역량 강화를 실질적으로 수행할 수 있도록 돕는 것이 이번 로드쇼의 핵심 목적이다. 팔로알토 네트웍스는 파트너 프로그램 ‘넥스트웨이브(NextWave)’
한국인터넷진흥원(KISA)이 예스24의 2차 입장문에 대해 “사실과 다르다”며 정면 반박에 나섰다. KISA는 지난 11일 발표한 설명자료를 통해 “예스24가 원인 분석 및 복구 작업을 KISA와 협력해 진행 중이라고 밝혔으나, 실제로는 협조가 이뤄지지 않았다”고 밝혔다. 앞서 예스24는 9일 새벽 발생한 서비스 접속 장애의 원인을 랜섬웨어 감염으로 추정하고 같은 날 오후 KISA에 해킹 피해 사실을 신고했다. 이어 11일 공개한 2차 입장문에서 “KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다”고 밝히며 정보보호팀이 1차 분석을 수행한 후 KISA와 함께 종합적 검토를 진행 중이라고 설명했다. 하지만 KISA는 이 같은 설명에 대해 “6월 10일과 11일 양일간 예스24 본사를 두 차례 방문했지만, 예스24는 기술지원 요청에 협조하지 않았다”며 “10일 첫 출동 당시 예스24로부터 당시 상황을 구두로 공유받은 것이 전부이고, 이후에도 공동 분석이나 복구 작업이 이루어지지 않았다”고 밝혔다. 이어 “현재까지 예스24와 협력하여 조사하거나 복구에 참여한 사실은 없다”고 덧붙였다. KISA는 예스24의 피해 상황을 정확히 파악하고, 신속한 복구
인터넷서점 예스24가 랜섬웨어 공격을 받아 9일 새벽부터 홈페이지와 모바일 앱 서비스가 중단됐다. 회사 측은 서버 복구 작업에 착수했지만 이틀째 접속 장애가 이어지고 있다. 도서 검색과 주문, 티켓 예매 등 모든 온라인 기능이 멈춘 상태다. 랜섬웨어는 내부 시스템의 데이터를 암호화하고 이를 해제하는 대가로 금전을 요구하는 해킹 수법이다. 이로 인해 기업은 고객 정보, 주문 내역, 운영 시스템 접근이 불가능해지고 이용자들은 서비스 이용은 물론 결제, 예매, 자료 열람 등에서 직접적인 피해를 입을 수 있다. 한국인터넷진흥원(KISA)에 따르면 예스24는 10일 오후 해킹 피해를 신고했다. 하지만 사고 초기에는 ‘시스템 점검’으로 공지해 이용자 혼선을 초래했으며, KISA의 기술 지원을 받지 않아 복구가 지연되고 있다는 지적도 나온다. 국회 과방위 소속 최수진 의원은 “백업 서버 복구가 원활하지 않다”며 “KISA와 협력하지 않는 점도 문제”라고 밝혔다. 예스24 관계자는 "현재까지 개인정보 유출 정황은 없다"고 밝혔으며 향후 보상안을 마련하겠다고 전했다. 헬로티 구서경 기자 |
포티넷코리아가 27일 서울 롯데월드 호텔에서 연례 컨퍼런스 ‘포티넷 액셀러레이트(Accelerate) 2025’를 개최하고, AI 기반 위협에 대응하는 차세대 보안 전략을 공유했다. ‘Fortify Your Tomorrow’를 주제로 열린 이번 행사에는 실무 중심의 세션과 함께 글로벌 보안 인텔리전스 리더들의 키노트 발표가 이어졌다. 첫 번째 키노트에 나선 조원균 포티넷코리아 지사장은 “사이버 공격은 시간과의 전쟁에 가깝다”며 위협 탐지부터 대응까지 평균 3주 이상 걸리는 현재의 대응 체계로는 공격의 속도를 따라잡기 어렵다고 지적했다. 특히 미국 증권거래소 규정상 침해 발생 시 4일 내 유형, 목적, 범위를 공시해야 하는 현실을 언급하면서 보안 대응 속도의 중요성을 강조했다. 조원균 지사장은 최근 급증하고 있는 데이터 탈취형 공격의 양상에 주목했다. 지난해 국내 침해사고는 48% 증가했고 특히 랜섬웨어 공격은 점점 더 고도화되어 피해 범위가 확대되고 있다고 경고했다. 서버 해킹을 통해 기업의 민감한 정보를 빼내고 이를 외부에 유출하거나 협박 수단으로 활용하는 공격 유형이 늘고 있다는 설명이다. 재택근무의 확산과 SaaS 기반 애플리케이션 도입으로 네트워크 구
KT가 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 강화로 기업의 안전한 디지털 환경 구축에 나선다고 14일 밝혔다. KT의 대표적인 기업 보안 서비스는 ‘클린존(Clean Zone)’과 ‘AI메일보안’이다. 이들은 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안(SECaaS, Security as a Service)’ 상품이다. 클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. 만약 임계치 이상의 트래픽을 동반한 DDoS 공격이 발생하면 기업, 공공기관 등을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사의 트래픽을 우회한다. 이후 클린존 차단시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 기업에게 전송하는 방식이다. 현재 클린존은 KT가 보유한 530만 건 이상 위협정보 DB와 높은 분석 정밀도를 바탕으로 국내외 대규모 공격을 실시간으로 차단하고 있다. 이와 함께 AI가 지속적으로 기업별 트래픽 패턴을 학습해 보다 정밀한 탐지 성능을 제공한다. 특히 KT는 국내 ISP(Internet Service Prov
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 04일 12시 24분
