포티넷이 ‘2026 클라우드 보안 현황 보고서(2026 Cloud Security Report)’를 발간하고 AI 확산과 멀티클라우드 환경 보편화 속에서 클라우드 환경의 변화 속도와 기업 보안 역량 간 격차가 확대되고 있다고 진단했다. 보고서는 글로벌 사이버보안 담당 리더 및 실무자 1,163명을 대상으로 한 설문조사를 기반으로 AI 시대 클라우드 보안 운영의 한계와 구조적 과제를 분석했다. 보고서에 따르면 공격자는 자동화와 AI를 활용해 ‘기계 속도’로 공격을 고도화하고 있지만 다수 기업의 보안 운영은 여전히 사람 중심의 수동 대응에 머물러 있는 것으로 나타났다. 응답 기업의 37%는 보안 자동화 기능이 경고·알림 수준에 그치고 있다고 답했으며 10%는 보안 자동화를 아직 도입하지 않은 상태라고 밝혔다. 반면 사람의 개입 없이 위협을 차단할 수 있는 완전 자동화 체계를 갖춘 기업은 11%에 불과했다. 포티넷은 이러한 격차의 원인으로 ‘클라우드 복잡성 격차(Cloud Complexity Gap)’를 지목했다. 설정 오류, 접근 권한, 데이터 노출 등 보안 요소들이 하나의 맥락으로 연결되지 못하면서 자동화된 대응의 신뢰도가 낮아지고, 보안팀이 수동 검증에 의존
기존 XDR 보안 체계를 우회하는 고도화된 침해사고가 잇따르면서 2026년을 대비한 보안 전략 역시 구조적 전환이 필요하다는 지적이 나온다. 단순한 탐지 고도화를 넘어 엔드포인트 중심 XDR의 한계를 보완하기 위해서는 Advanced NDR 중심의 보안 아키텍처로 재편이 불가피하다는 분석이다. 씨큐비스타는 지난해 국내에서 발생한 주요 지능형 해킹사고를 종합 분석한 결과, 은닉형 공격에 효과적으로 대응하기 위해 차세대 NDR을 핵심축으로 한 보안 아키텍처 전환이 시급하다고 밝혔다. 씨큐비스타에 따르면 2025년 국내 통신사와 대형 전자상거래 플랫폼, 보증보험사 등에서 발생한 대규모 침해사고는 XDR 중심 보안의 구조적 한계를 단적으로 보여준 사례로 평가된다. 특히 통신사 해킹 사건에서는 공격자가 XDR의 가시성 범위를 정면으로 회피하는 방식으로 침투에 성공했다. 공격자는 파일리스 백도어를 활용해 디스크에 악성 파일을 남기지 않았고 프로세스 실행 흔적이나 시스템 이벤트 로그도 생성하지 않았다. 외부 통신 역시 정상적인 TLS 세션으로 위장해 수행함으로써 엔드포인트 기반 탐지 체계가 위협을 인지하지 못하도록 만들었다. 이로 인해 공격자는 장기간 은닉 상태를 유지할
국내 사이버 위협이 고도화되면서 기업 보안 검증의 기준이 변화하고 있다. 한국인터넷진흥원에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건, 2023년 1277건, 2024년 1887건으로 매년 증가했다. 지난 한 해에는 11월 기준 2167건이 접수됐으며 상반기에만 1000건 이상이 발생해 전년 동기 대비 약 15% 늘었다. 이 가운데 서버 해킹과 디도스(DDoS) 공격이 전체의 약 75%를 차지하며 위협 강도도 지속적으로 높아지고 있다. 이러한 환경 변화 속에서 연 1~2회 정기 점검과 정보보호 인증 취득에 의존해 온 기존 보안 전략의 한계가 드러나고 있다. 공격 기법은 자동화와 지능화를 거듭하며 24시간 조직의 취약 지점을 탐색하고 있으며 클라우드와 SaaS 도입 확대로 공격표면 또한 지속적으로 변화하고 있다. 인증 취득 시점에는 문제가 없더라도 이후 새롭게 등장하는 취약점과 공격 기법까지 포괄적으로 관리하기에는 현행 점검 방식이 충분하지 않다는 지적이 이어지고 있다. 이에 정부는 정보보호관리체계(ISMS)와 개인정보보호관리체계(ISMS-P) 제도 전반에 대한 개선에 나섰다. 개인정보보호위원회와 과학기술정보통신부는 관계부처 대책회의를 통해
클라우드플레어가 한국을 포함한 아시아태평양(APAC), 북미(NAMER), 유럽·중동·아프리카(EMEA) 지역 조직 리더들을 대상으로 조사한 ‘2026 애플리케이션 혁신 보고서’를 발표했다. 보고서는 애플리케이션 현대화 수준이 AI 도입 성과와 보안 경쟁력에 직접적인 영향을 미치고 있음을 분석하며 기술 부채 해소와 애플리케이션 현대화의 중요성을 강조했다. 보고서에 따르면 애플리케이션 현대화를 우선적으로 추진한 조직은 AI 활용과 보안 측면에서 뚜렷한 성과를 보인 반면, 레거시 시스템에 대한 의존도가 높은 조직은 경쟁력 약화와 유지 비용 증가에 직면하고 있는 것으로 나타났다. 클라우드플레어는 애플리케이션 현대화가 더 이상 단순한 IT 과제가 아니라 조직의 지속적인 성장과 경쟁력을 좌우하는 핵심 요소라고 분석했다. 애플리케이션 현대화의 시급성도 더욱 분명해지고 있다. 현대화에 실패한 조직은 빠르게 변화하는 시장 환경 속에서 상대적으로 뒤처질 가능성이 높으며 레거시 시스템에 묶인 구조는 AI 혁신을 제약하는 동시에 사이버 공격에 대한 취약성을 키운다. 반면 선도 조직은 지속적인 투자를 통해 성장을 이어가는 반면, 현대화를 미루는 조직은 높은 유지 비용과 개발 인력
·사이버 공격의 영향, IT 운영 넘어 재무·이사회 영역까지 확산 ·한국 기업 72% 실질 피해 경험, 반복 공격·재감염 문제 부각 ·복구 속도와 다중 백업·AI 기반 대응이 핵심 경쟁력으로 제시 사이버 공격의 여파가 IT 운영 차원을 넘어 기업의 재무 전략과 이사회 의사결정까지 영향을 미치고 있다는 진단이 제기됐다. 코헤시티는 지난 20일 글로벌 조사 결과와 2026년 보안 트렌드를 공유하는 미디어 라운드테이블에서 사이버 레질리언스가 기업 경영의 핵심 요소로 부상하고 있다고 밝혔다. 이상훈 코헤시티 코리아 지사장은 행사 도입부에서 “오랫동안 트래디셔널한 데이터 보호 체계에서 벗어나보안이 강화된 상태에서 데이터를 평소에도 활용하고 분석해 생산성을 높일 수 있도록 돕는 방향으로 가고 있다”고 말했다. 이어 “지난 1년 동안 데이터 보호 포트폴리오를 현대화하며 새로운 솔루션들을 접목해 왔다”고 설명했다. 기조 발표에 나선 킷 빌 코헤시티 최고매출책임자(CRO)는 사이버 레질리언스가 더 이상 기술 부서만의 과제가 아니라고 선을 그었다. 그는 “사이버 레질리언스는 이제 이사회와 투자자들이 우선순위로 다루는 주제가 됐다”며 “아시아태평양 지역에서도 동일한 흐름이 나타
카스퍼스키가 글로벌 기업들의 ‘사이버 보안 운영센터(SOC, Security Operations Center) 현황 보고서’를 발표했다. 조사 결과 전 세계 기업의 절반에 해당하는 50%가 사이버 보안 강화를 위해 SOC 구축을 추진 중인 것으로 나타났으며 자동화 수요가 확대되는 가운데서도 보안 운영의 핵심 요소로 ‘사람의 전문성’이 중요하게 부각됐다. SOC는 기업의 IT 인프라를 24시간 모니터링하고 보호하는 전담 조직으로 사이버 위협을 사전에 탐지하고 분석해 신속하게 대응하는 역할을 수행한다. 기업들이 SOC 구축에 나서는 주요 이유로는 전반적인 사이버 보안 태세 강화, 위협 탐지 및 대응 속도 향상, 경쟁 우위 확보 등이 꼽힌다. 자동화된 사이버 보안 솔루션 도입이 확대되고 있음에도 불구하고 실제 핵심 의사결정 과정에서는 여전히 숙련된 보안 전문가에 대한 의존도가 높다는 점이 이번 조사에서 확인됐다. 카스퍼스키는 SOC 구축의 주요 동인과 전략적 우선순위, 구현 과정에서의 과제를 파악하기 위해 전 세계를 대상으로 대규모 글로벌 조사를 진행했다. 조사에는 직원 수 500명 이상 기업에 근무하는 선임 IT 보안 전문가, 매니저 및 디렉터급 인사들이 참여했
델 테크놀로지스는 용량 밀도를 높여 경제성을 극대화하고 사이버 보안과 운영 간소화 기능을 강화한 ‘델 파워스토어(Dell PowerStore)’ 신제품을 공개했다. 이번 신제품은 예측이 어려운 IT 환경 속에서도 제한된 예산과 인력으로 안정적인 성과를 달성할 수 있도록 설계됐다. 초기의 QLC 스토리지는 성능과 신뢰성 측면에서 제약이 있었으나, 델 테크놀로지스는 진일보한 소프트웨어 아키텍처를 기반으로 QLC 모델을 파워스토어 라인업에 추가했다. 이를 통해 엔터프라이즈 환경에서도 비용 효율적인 QLC 스토리지를 적용할 수 있도록 했다. 파워스토어 QLC 모델은 TLC 모델과 동일한 NVMe 기반 초고속 성능과 밀리초 이하 지연시간, 상시 데이터 절감 기능을 제공하며, 최대 15%의 총소유비용 절감 효과를 지원한다. 이번 릴리즈에서는 30TB QLC 드라이브 모델이 새롭게 추가됐다. 2U 랙 공간에서 최대 2PBe의 데이터를 저장할 수 있어 랙 유닛당 용량을 두 배로 늘리고, 전력 효율은 최대 23%까지 개선된다. 에너지 비용 상승과 스토리지 수요 증가로 부담을 겪는 기업은 성능과 안정성을 유지하면서 초기 투자 비용과 장기 운영 비용을 동시에 절감할 수 있다.
스노우플레이크는 ‘AI + 데이터 예측 2026 보고서’를 발간하고 “2026년은 에이전틱 AI와 데이터 전략이 엔터프라이즈 AI 성과를 좌우하는 해가 될 것”이라고 전망했다. 스노우플레이크는 매년 CEO를 비롯한 경영진과 리더들의 인사이트를 토대로 AI와 데이터 트렌드를 예측하는 보고서를 발간하고 있다. 올해 보고서에서는 에이전틱 AI의 신뢰성 확보와 데이터 활용 전략이 기업 경쟁력을 가르는 핵심 요소가 될 것이라고 강조했다. 대규모 언어 모델(LLM) 중심의 AI 활용을 넘어, 정교한 추론과 실행 능력을 갖춘 에이전틱 AI 구조로 진화하면서 기업의 AI는 전사적 AI 생태계 구축 단계로 진입할 것이라는 설명이다. 아나히타 타프비지 스노우플레이크 최고 데이터 및 애널리틱스 책임자는 “AI 혁신 속도는 매우 빠르지만 대부분의 기업은 이를 실질적인 성과로 연결하지 못하고 있다”며 “데이터 상태와 거버넌스, 조직 역량의 차이가 기업 간 AI 활용 격차를 만들 것”이라고 말했다. 이어 에이전틱 AI의 진화로 개발자 생산성이 33% 향상될 것으로 전망되는 가운데, 다양한 도구와 데이터, AI를 유기적으로 활용할 수 있는 오케스트레이션 역량을 갖춘 인재의 중요성이 커
엣지 컴퓨팅·IIoT 확산 속 ‘설계 단계부터 보안’ 전략 강화 공급망 보안·다운타임 리스크 줄이는 개발 수명 주기 검증 엣지 컴퓨팅 솔루션 기업 에이디링크 테크놀로지가 산업용 제어 시스템 사이버 보안 국제표준인 ‘IEC 62443-4-1’ 인증을 획득했다. 산업 현장에서 OT(운영기술) 영역을 겨냥한 사이버 위협이 빠르게 확산되는 가운데, 제품 개발 단계부터 보안을 체계화한 기업만이 글로벌 시장에서 신뢰를 확보할 수 있다는 점에서 이번 인증의 의미가 적지 않다는 평가다. IEC 62443-4-1은 개별 제품의 보안 기능보다, 보안이 제품 개발 전 과정에 어떻게 내재화돼 있는지를 검증하는 국제 표준이다. 요구사항 정의부터 아키텍처 설계, 구현, 검증, 취약점 관리, 패치 및 단종(EOL) 관리까지 전 개발 수명 주기(SDL)를 포괄한다. 단발성 테스트가 아니라 반복 가능하고 지속 가능한 보안 프로세스를 갖췄는지가 핵심 평가 기준이다. 산업용 사물인터넷(IIoT)과 엣지 AI 도입이 본격화되면서, 사이버 보안의 무게중심은 기존 IT 환경에서 공장·설비·인프라가 연결된 OT 영역으로 빠르게 이동하고 있다. 특히 제조·교통·에너지 산업에서는 시스템 침해 자체보다도
대형트럭 자율주행 상용화를 추진 중인 마스오토가 국제표준 기반 훈련 과정을 수료하며 상용화 전환 준비에 속도를 내고 있다. 마스오토는 글로벌 안전 과학 전문 기업 UL Solutions가 주관한 대형트럭 자율주행 주요 국제표준 훈련을 성공적으로 마쳤다고 12일 밝혔다. 이번 훈련은 자율주행 기술의 실증 단계를 넘어 실제 상용 운영으로 전환하기 위해 필요한 기능안전과 사이버보안, 운영 체계를 점검하기 위해 마련됐다. 마스오토는 카메라 기반 E2E(엔드투엔드) AI 자율주행 시스템 ‘마스파일럿(Mars Pilot)’을 통해 화물 간선 구간을 중심으로 한 미들마일 자율주행 서비스를 개발·고도화하고 있다. 마스오토는 지난해 11월 산업통상부가 추진하는 ‘대형트럭 화물운송 무인 자율주행 상용화 기술개발’ 전략 과제의 주관기관으로 선정됐다. 총 13개 기관이 참여하는 컨소시엄을 이끌며 2027년 상용화를 목표로 기술 개발과 실증을 병행하고 있다. 이번 국제표준 훈련에는 마스오토를 포함한 컨소시엄 참여 기업들이 공동으로 참여해, 상용화 전환에 필요한 준비 수준을 선제적으로 끌어올렸다. 훈련 과정에서는 자율주행 핵심 국제표준인 기능안전 ISO 26262, 의도된 기능의 안
최근 다수의 인스타그램 이용자에게 비밀번호 재설정 요청 이메일이 발송된 가운데, 인스타그램은 데이터 유출이 아니라고 부인했으나 보안 업체는 상반된 주장을 내놓았다. IT 매체 엔가젯에 따르면 안티바이러스 소프트웨어 회사인 맬웨어바이츠(Malwarebytes)는 인스타그램 이용자 1750만 명의 '민감한 정보'가 유출되는 데이터 침해가 있었다고 최초 보고했다. 맬웨어바이츠는 해당 유출에 인스타그램 사용자 이름, 실제 주소, 전화번호, 이메일 주소 등이 포함됐다고 밝혔다. 그러나 인스타그램은 데이터 유출은 없었으며 사용자 계정은 '안전하다'고 반박했다. 맬웨어바이츠는 자사 게시물을 통해 "해당 데이터는 다크웹에서 판매되고 있으며 사이버 범죄자들에 의해 악용될 수 있다"고 밝혔다. 맬웨어바이츠는 고객에게 보낸 이메일에서 정기적인 다크웹 스캔 중 이번 침해를 발견했으며, 이는 2024년 인스타그램 API 노출과 관련된 잠재적 사고와 연관이 있다고 언급했다. 이번에 보고된 침해 사고로 인해 사용자들은 인스타그램으로부터 비밀번호 재설정 요청에 관한 여러 이메일을 받게 되었다. 맬웨어바이츠에 따르면, 유출된 정보는 피싱 시도나 계정 탈취와 같은 더 심각한 공격으로 이어질
페스카로가 전장제어기 개발사 모트랩, 제어기 및 스마트팩토리 전문기업 GLINS와의 협력을 통해 전장제어기 생태계 확장에 나섰다. 페스카로는 보안 기술을 결합한 고부가가치 전장제어기 모델을 앞세워 사업 확장을 가속한다는 전략이다. 페스카로는 지난해 12월 모트랩 인수를 발표한 데 이어 모트랩이 GLINS의 지분을 확보하는 방식으로 협력 구조를 구체화했다. 이를 통해 모트랩과 GLINS가 보유한 전장제어기 사업에 페스카로의 사이버보안 기술을 결합한다. 단순 제어기 공급을 넘어 사이버보안 소프트웨어와 운영 체계를 함께 제공하는 모델로 전환해 제품 경쟁력과 글로벌 고객 대응력을 동시에 강화하고 이를 실질적인 매출로 연결한다는 구상이다. 이번 전략은 SDV 전환 흐름과 맞물려 있다. SDV 시대에는 차량과 산업 설비의 기능이 소프트웨어로 구현되면서 이를 실행하는 전장제어기의 중요성이 커지고 있다. 동시에 제어기 간 연결성과 원격 업데이트가 확대되며 개별 제어기의 보안 수준이 전체 시스템 안정성과 직결되는 구조가 형성되고 있다. 이에 따라 사이버보안은 전장제어기의 핵심 경쟁 요소로 부상하고 있다. GLINS는 농기계와 스마트팩토리를 중심으로 통합제어기 사업을 전개해
힐셔가 SPS 2025에서 2025년 산업용 통신 포트폴리오를 공개하고, 사이버 보안과 멀티-프로토콜을 지원하는 통신 기술이 차세대 자동화 시스템을 어떻게 구현하는지를 시연했다. 공장 설비의 연결성이 강화되면서 사이버 보안은 필수 사양으로 자리 잡고 있으며, 기능 안전의 중요성도 함께 높아지고 있다. 대역폭 확대와 산업용 통신 프로토콜의 다양화, 산업용 사물인터넷(IIoT) 탑재 역시 모든 장치와 시스템에 새로운 요구사항을 제시하고 있다. 힐셔는 이러한 변화에 대응해 고집적 네트워크 컨트롤러부터 산업용 통신 부품, IT·OT 엣지 환경에서의 장치 관리와 데이터 수집까지 아우르는 산업용 통신 포트폴리오를 선보였다. 이번 전시에서 힐셔는 차세대 플랫폼인 netX 900 시리즈를 기반으로 한 샘플 제품을 미리 공개했다. 처음으로 소개된 netX 902 기반 netRAPID 902는 차세대 기가비트 애플리케이션을 위해 설계된 SoC 제품군으로, 모든 주요 산업용 통신 프로토콜을 지원할 예정이다. netX 900 제품군은 CRA, IEC 62443, ISO 27001 등 주요 사이버 보안 규정을 준수한다. 하드웨어와 프로토콜 스택, 구성 도구, 지원 및 서비스를 하나
카스퍼스키가 ‘2025 보안 보고서(Kaspersky Security Bulletin, KSB)’를 발표하고 전 세계 사이버 위협이 양적·질적으로 모두 확대되고 있다고 밝혔다. 보고서에 따르면 카스퍼스키 탐지 시스템은 2025년 하루 평균 약 50만 개의 악성 파일을 탐지했으며 이는 전년 대비 7% 증가한 수치다. 공격 방식 역시 단순 악성코드 유포를 넘어 계정 탈취, 스파이웨어, 백도어 등 기업 침투 경로가 다변화되고 있는 것으로 나타났다. 위협 유형별로 보면 패스워드 탈취형 악성코드는 전년 대비 59%, 스파이웨어는 51% 증가했다. 백도어 탐지 역시 6% 늘어나면서 장기간 은닉과 내부 확산을 노리는 공격이 지속되고 있음을 보여준다. 운영체제별로는 Windows 환경이 여전히 주요 공격 표적로 나타났으며 2025년 한 해 동안 Windows 사용자 48%가 각종 사이버 위협에 노출된 것으로 집계됐다. Mac 사용자 역시 29%가 공격을 경험해 비(非) Windows 환경에서도 위협이 확대되는 양상을 보였다. 공격 경로 측면에서는 웹 기반 위협과 로컬 기반 위협이 동시에 증가했다. 전 세계 사용자 중 27%는 웹 기반 위협의 영향을 받았으며 이는 인터넷 접
지슨이 웰컴저축은행 서버실에 무선백도어 해킹 탐지 시스템 ‘Alpha-H’를 공급해 금융 전산보안 체계 고도화에 나섰다. 이번 구축은 기존 망분리, 침입차단, 악성코드 방어 체계로는 탐지하기 어려웠던 무선 기반 정보유출 시도를 24시간 상시 감시하는 체계를 추가하는 데 초점이 맞춰졌다. 최근 저축은행, 카드사, 보증·보험사 등 2금융권을 겨냥한 해킹 사고가 잇따르면서 금융당국은 전 업권을 대상으로 보안 투자 확대와 선제 대응을 요구하고 있다. 특히 내부에 은닉된 무선 모듈이 외부 공격자와 직접 통신하는 무선백도어 해킹은 방화벽, IPS, WIPS, 망분리 정책 등 기존 유·무선 보안 체계만으로는 탐지 자체가 어렵다는 한계가 지적돼 왔다. 무선 침입방지 시스템으로 알려진 WIPS는 Wi-Fi 기반 무선랜을 중심으로 설계돼 2.4GHz, 5GHz 대역과 도달거리 100m 이내 환경에서는 효과적이지만 Rola, Sigfox 등 수 km 이상 장거리 통신이 가능한 주파수를 사용하는 무선백도어 해킹에는 대응이 어렵다. 이러한 사각지대를 겨냥해 설계된 Alpha-H는 설치 공간에서 발생하는 Wi-Fi 신호뿐 아니라 미상의 전파를 포함한 모든 무선 전파를 실시간 분석해
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 01월 28일 20시 42분
