카스퍼스키는 올해 중소·중견기업 사용자를 대상으로 한 사이버 공격 사례 중, 주요 온라인 생산성 도구로 위장된 공격이 약 8500건에 달했다고 4일 밝혔다. 가장 일반적인 미끼는 줌(Zoom)과 마이크로소프트 오피스(Microsoft Office)였으며, 챗GPT와 딥시크 등 새로운 AI 기반 서비스도 공격자에 의해 점점 더 많이 악용되고 있다. 카스퍼스키 분석가는 중소·중견기업에서 자주 사용되는 합법적인 애플리케이션으로 위장된 악성코드 및 원치 않는 소프트웨어의 빈도를 확인하기 위해 12개의 온라인 생산성 앱을 샘플로 분석했다. 올해 카스퍼스키는 4000개 이상의 고유한 악성 파일과 비정상 파일 인기 앱을 가장한 형태로 나타났음을 발견했다. 특히 AI 서비스의 인기가 높아지면서 사이버 범죄자들이 악성코드를 AI 도구로 위장하는 사례도 점점 증가하고 있다. 특히 챗GPT를 사칭한 사이버 위협은 2025년 1월~4월 사이 전년 동기 대비 115% 증가했으며, 해당 기간 동안 177개의 고유한 악성 파일과 비정상 파일이 탐지됐다. 또 다른 인기 AI 도구인 딥시크도 83개의 파일에서 위장 대상으로 등장했다. 이 대형 언어 모델은 2025년 출시되자마자 공격자들의
넷앱(NetApp)은 세계적 보안 평가 기관 SE 랩스(SE Labs)가 주관하는 ‘SE 랩스 2025 어워드(SE LABS Awards 2025)’의 ‘엔터프라이즈 데이터 보호(Enterprise Data Protection)’ 부문에서 수상 기업으로 선정됐다고 3일 밝혔다. 이번 수상은 넷앱이 SE 랩스의 테스트와 검증을 거친 넷앱 ONTAP 자율 랜섬웨어 탐지 및 보호 기능(ARP/AI)을 통해 사이버 복원력 분야에서의 혁신성을 높이 평가받은 결과다. 넷앱 ARP/AI는 테스트에서 고도화된 파일 암호화 기반 랜섬웨어 공격에 대해 99%의 탐지율과 오탐율 0%을 기록했다. 이는 불요한 경고 누적으로 인한 피로를 없애 비즈니스 환경에서 운영 우수성을 나타낸다. 사이먼 에드워즈SE 랩스 창립자 겸 CEO는 “우수한 보안은 우연히 만들어지는 것이 아니라, 철저한 설계와 검증 과정을 통해 탄생하는 결과물”이라며 “탁월한 성능을 발휘하는 보안 제품 뒤에는 언제나 완성도를 위해 헌신하는 팀이 있다”고 말했다. 그는 이어 “사이버 공격에 대한 보호와 복원력의 한계를 뛰어넘는 기술과 팀을 조명하고 격려해야 한다”면서 “올해 각 부문의 최고의 자리를 차지하기 위한 경쟁의
클라우드플레어가 보안 및 성능 인사이트 제공을 위한 네이티브 로그 분석 도구 ‘Log Explorer’를 정식 출시했다. 이번 기능은 별도의 외부 도구 없이도 Cloudflare 대시보드 내에서 실시간 로그 데이터를 활용할 수 있어, 운영 및 보안 팀의 대응 속도와 비용 효율성을 대폭 개선할 수 있다. 기업 내 보안 및 운영 부서에서는 로그 분석을 통해 위협을 식별하고 성능 문제를 진단하며 규제 요건을 충족하기 위한 근거를 확보한다. 기존에는 로그를 분석하기 위해 외부 SIEM 도구나 클라우드 기반 로그 시스템을 활용해야 했으며 이 과정에서 높은 비용과 복잡한 설정 문제가 발생해왔다. Log Explorer는 이와 같은 부담을 줄이고 로그 저장소 설정이나 전용 쿼리 언어 없이 Cloudflare 환경에서 바로 보안 이벤트와 성능 데이터를 조회할 수 있도록 지원한다. 이번에 정식 출시된 Log Explorer는 HTTP 요청, 보안 이벤트, Zero Trust 로그 등 다양한 로그 유형을 단일 인터페이스에서 통합적으로 제공하며 클릭 몇 번으로 로그를 필터링하고 즉시 조치할 수 있도록 설계됐다. Cloudflare는 이미 사전 접근 고객 500여 곳으로부터 해당
엠아이큐브솔루션은 오는 11일부터 13일까지 서울 코엑스에서 열리는 ‘스마트테크코리아 2025(STK 2025)’에 참가해 자사의 자율제조 솔루션 ‘MICUBE.AI’를 선보인다고 9일 밝혔다. STK 2025는 ‘기술 혁신을 통한 미래 형성’을 주제로 하는 국내 최대 규모의 테크 전문 비즈니스 전시회다. 올해는 14개국 400여 개 기업이 참가해 AI, 빅데이터 솔루션, 스마트 제조, 로봇, 사이버 보안 등 미래 산업을 구성할 주요 기술을 소개한다. 엠아이큐브솔루션은 STK 2025의 6대 산업 테마 중 ‘인공지능&빅데이터쇼’가 열리는 코엑스 C홀에 전시 부스를 마련할 예정이다. 엠아이큐브솔루션은 이번 전시회를 통해 제조실행시스템(MES), 설비엔지니어링시스템(EES) 등 스마트팩토리 솔루션과 통합, 연계 운영할 수 있는 ‘MICUBE.AI’ 솔루션 아키텍처를 방문객 누구나 쉽게 이해할 수 있도록 영상으로 소개할 계획이다. MICUBE.AI 솔루션은 공정과 설비 운영을 효율적으로 개선하기 위한 제조 특화 AI 서비스 4종으로 구성돼 있다. ▲제품 결함을 자동으로 분석하고 감지하는 ‘품질예측’ ▲설비 고장을 조기에 예측하는 ‘이상탐지’ ▲설비 고장 시
HS효성인포메이션시스템이 고객의 데이터 인프라 운영을 간소화하고 효율적인 의사결정과 데이터 서비스 제공을 지원하는 통합 관리 소프트웨어 솔루션 ‘VSP(Virtual Storage Platform) 360’을 출시했다. VSP 360은 블록, 파일, 오브젝트, 소프트웨어 정의 스토리지를 모두 지원하며 다양한 스토리지 관리 도구를 하나의 플랫폼으로 통합해 운영 효율성을 높였다. 이에 따라 스토리지 전문 인력이 부족한 환경에서 하이브리드 클라우드를 보다 효과적으로 제어할 수 있다. AIOps(AI Operations) 기반 예측 인사이트를 제공하고 데이터 수명주기 전반에 걸친 거버넌스를 간소화한다. 오늘날 기업들은 여러 종류의 스토리지 시스템, 분산된 데이터 사일로, 복잡한 애플리케이션 워크로드의 방대한 데이터를 관리하는 데 어려움을 겪고 있다. 이와 동시에 제한된 IT 인력, 각종 규제, 사이버 복원력 확보, AI 대응 등 복합적인 요구까지 맞물리며 부담이 가중되고 있다. 최근 설문조사에 따르면 AI 도입으로 기업의 데이터 저장 수요가 급격히 늘어 2026년까지 데이터 양이 122% 증가할 것으로 예상된다. 많은 IT 리더들이 데이터 인프라가 충분치 않은 상황
힐셔는 STM32-Nucleo 애플리케이션용 평가 보드인 netSHIELD 90-RE 제품을 새롭게 출시했다고 20일 밝혔다. netSHIELD 90-RE는 기존 netSHIELD 52-RE의 후속 제품으로, 아두이노 우노 호스트 인터페이스를 통해 ST마이크로일렉트로닉스의 Nucleo-64 및 Nucleo-144 개발 보드를 모두 지원한다. NSHIELD 90-RE를 이용해 마이크로 컨트롤러 기반 애플리케이션을 ▲PROFINET ▲EtherNet/IP ▲EtherCAT ▲CC-Link IE Field Basic ▲DeviceNet ▲Sercos ▲CANopen 등과 같은 다양한 관련 산업용 통신 네트워크에 연결할 수 있다. 기존 netSHIELD 52-RE와 달리, 신규 netSHIELD 90-RE는 업계 최소 크기의 멀티-프로토콜 네트워크 컨트롤러인 힐셔의 netX 90 시스템-온-칩(SoC)을 기반으로 하고 있다. netX 90은 Nucleo-64나 Nucleo-144 보드와 결합해 STM32 프로세서의 컴패니언 칩으로 사용된다. ARM 기반 netX 90 SoC의 아키텍처는 짧은 사이클 타임에 대한 낮은 지연 시간 및 멀티-프로토콜 기능의 측면에서 그
플레시먼힐러드 코리아는 16일 다국적기업최고경영자협회(KCMC) 월례 지식나눔 조찬 강연에서 사이버 보안 리스크에 대한 기업의 포괄적인 대응 방안을 공유했다. AI 주도의 파괴적 혁신과 함께 디지털 전환이 가속화됨에 따라 한국을 포함한 아태지역에서 사이버 위협이 급증하고 있다. 최근 국내 최대 통신사의 대규모 해킹 피해가 비즈니스 위기로 이어진 사례에서 보듯이 사이버 리스크는 기업의 평판, 법적 책임, 주주 신뢰 등에 영향을 미치는 종합적 경영 리스크로 부각됐다. 이에 플레시먼힐러드는 최근 사이버 리스크 대응 현황 및 트렌드와 함께 사이버 리스크로부터 기업의 비즈니스와 평판을 보호하기 위한 대응 방안과 커뮤니케이션 전략을 소개했다. 또한 사이버 위협 상황에서 기업이 고려해야 할 핵심 요소와 피해와 손실을 최소화하기 위한 포괄적 대비 전략에 대해 설명했다. 사이버 보안 사고는 불특정 다수의 고객에게 영향을 미치고, 사고 인지 시점이 지연되는 경우가 많아 신속하고 정확한 대응이 필수적이다. 대응 방식에 따라 이슈가 증폭될 수 있는 만큼 사이버 보안 전용 위기 대응 플레이북과 시뮬레이션을 포함한 사전 대비의 중요성이 강조됐다. 이날 강연에 참여한 조앤 웡 플레시먼
로크웰 오토메이션이 운영 기술(OT) 환경을 위한 신규 보안 모니터링 및 대응(Security Monitoring & Response) 서비스를 출시했다고 밝혔다. 이 서비스는 산업 조직이 점점 정교해지는 사이버 위협에 효과적으로 대응하고 복원력 있는 운영 체계를 구축할 수 있도록 설계됐다. 신규 서비스는 로크웰 오토메이션의 OT 보안 운영 센터(Security Operations Center, SOC)와 경험이 풍부한 사이버보안 분석가들로 구성된 전담팀이 실시간으로 위협을 탐지하고 대응함으로써, OT 보안의 복잡성을 해소하고 기술 격차 및 운영 비효율성을 최소화할 수 있도록 지원한다. 산업 사이버보안 사고, 시스템 취약성, 그리고 숙련된 보안 인력의 부족으로 인해 OT 환경의 보안은 점점 복잡해지고 있다. 실제로 최근 발표된 스마트 제조 현황 보고서에 따르면, 사이버보안 위협과 인력 부족은 모두 제조 산업에 영향을 미치는 중요 상위 5대 외부 장애 요인으로 지목됐다. 이번 솔루션의 주요 기능으로는 ▲지속적인 보안 모니터링 및 대응 서비스 ▲신속한 사고 대응 및 문제 해결 ▲포괄적인 보고 체계 및 유연한 확장성 등이 있다. 보안 모니터링 및 대응 서비
S2W가 일본의 디지털 마케팅 기업 머티리얼 디지털(Material Digital)과 파트너십을 체결하고 일본 시장 진출을 가속화하기 위한 사업 협력을 본격화한다고 밝혔다. 머티리얼 디지털은 일본의 종합 PR 커뮤니케이션 그룹 ‘머티리얼 그룹’의 자회사로 인지도 형성과 모객부터 고객 이해와 응대에 이르는 디지털 마케팅 커뮤니케이션의 전 과정을 지원하고 있다. 이번 파트너십은 머티리얼 디지털이 올해 1월부터 개시한 사이버 보안 사업 ‘머모렐(MAMORERU)’의 내실화와 고도화에 주안점을 둔다. S2W는 그간 북한·중국·러시아 등에 의해 야기되는 사이버 안보 위협과 지정학적 리스크 관한 특화된 분석 역량을 토대로 공공·정부기관용 사이버 안보 빅데이터 플랫폼 ‘자비스(XARVIS)’와 기업 및 기관용 위협 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’ 등을 국내외 정부기관과 대기업에 공급하며 차별화된 기술 경쟁력과 신뢰성을 입증한 바 있다. 특히 지난달에는 일본 정부기관을 신규 고객으로 유치해 높은 주목을 받기도 했다. S2W는 이번 협력을 발판 삼아 일본 내 다양한 기업 및 기관의 사이버 위협 대응 역량 강화를 지원하며 일본 시장 내 입지를 한층 공고히 할 계획이
하이크비전이 글로벌 인증 기관인 ‘뷰로 베리타스(Bureau Veritas)’에서 수여하는 국제 사이버 보안 표준 ‘ETSI EN 303 645’과 ‘EN 18031’ 인증을 획득했다고 밝혔다. ETSI EN 303 645 인증은 IoT(사물인터넷) 기기의 보안에 중점을 둔 유럽 표준으로 사이버 보안 위협으로부터의 개인 IoT 기기 보안 분야에서 최고의 권위를 인정받고 있다. EN 18031 인증은 사이버 보안 및 데이터 보호를 전문으로 하는 공동 기술 위원회 CEN-CENELEC JTC 13, 워킹 그룹(WG8)에 의해 개발됐다. 일반적인 사이버 보안 위협으로부터 보안, 네트워크, 프라이버시 및 금융 자산을 보호하는 무선 장비의 능력을 강화하는 동시에 알려진 악용 가능한 취약점을 완화하는 것을 목표로 한다. 하이크비전은 두 가지 인증을 획득함으로써 자사의 IoT 제품이 개인정보 보호 및 데이터 보안 측면에서 보다 안전한 IoT 환경을 제공한다는 점을 입증했다. 또한 하이크비전은 네덜란드에 본사를 둔 시큐라(Secura) 연구소와 협력해 지난달 인증 획득을 발표한 IEC 62443 표준과 관련된 국제 인증을 공동으로 발전시켰다. 해당 협력은 제품 보안 개발
비즈니스 보호를 위한 사이버 보안 세미나 열어...“보안 설계·인증 관련 해법 담아” 어드밴텍이 이달 15일 ‘비즈니스 보호를 위한 사이버 보안 세미나’를 개최한다. 해당 세미나는 산업 자동화(FA), 사물인터넷(IoT) 확산에 따른 사이버 위협 대응법과 인공지능(AI)·에지(Edge) 환경에서의 보안 인사이트를 제시하기 위해 기획됐다. 특히 국제전기기술위원회(IEC) 주관 국제 표준 ‘IEC 62443’을 기반으로 한 임베디드 보호 및 인증에 대한 내용을 담았다. IEC-62443은 FA 및 제어 시스템(Industrial Automation and Control Systems, IACS) 관련 사이버 보안 인증이다. 시스템 설계·구현·운영·유지보수 등 과정에서 사이버 보안을 구축·관리하기 위해 개발됐다. 이를 통해 보안 수준을 체계적으로 평가하고, 설계 단계부터 보안을 내재화할 수 있다. 이번 행사는 산업용 IoT 보안 전략, 소프트웨어 자재 명세서를 통한 공급망 보안 관리, 보안 솔루션과 활용 사례, 임베디드 기기의 보안 강화 전략, 에지 컴퓨팅에서의 보안 시스템 구축 방법 등 주제로 인사이트를 제시한다. 파트너사는 마이크로소프트(MS)·아이에이알시스템
센스톤은 유럽연합(EU)-대한민국 사이버 보안 탐방의 일환으로 센스톤을 방문한 EU 대표단과 함께 전 세계 주요 산업 현장에서의 운영기술(OT) 보안의 중요성을 재확인하는 자리를 가졌다고 13일 밝혔다. EU 대표단은 사이버 보안 교육 및 전문성 분야에서 선도적인 역할을 하는 유럽 10개국의 전문가들로 구성되었다. 이번 한국 방문은 EU와 우리나라간 사이버 보안 교육 파트너십을 강화하고, 최고의 보안 구축 사례 교환을 통해 추가적인 협력 기회를 탐색하기 위해 추진되었다. 프랑스, 오스트리아, 스웨덴, 덴마크 등 총 10개국의 국가 및 교육기관 보안 전문가들로 구성된 방문단은 국내 사이버 보안 실태 확인 및 사이버 보안 리더들과의 협력 강화에 주목하고 있다. 이미 국내 보안 관련 정부기관 및 교육기관 방문이 예정돼 있었으며, 이번 방문 중 개별 미팅을 가진 보안기업으로는 센스톤이 유일하다. 센스톤은 EU 대표단의 방문을 맞아 OT 보안에서 급변하는 도전 과제에 대응하는 방안을 소개하여 큰 관심을 받았다. 특히 PLC(Programmable Logic Controller) 인증 고도화를 위한 OTAC(One-Time Authentication Code) 기술 기
애브포인트는 MSP(Managed Service Provider, 관리형 서비스 제공업체)를 위한 AI 기반 멀티테넌트(IT 리소스를 여러 고객에게 제공) 관리 플랫폼인 ‘엘리먼트(Elements)’를 출시했다고 1일 밝혔다. 엘리먼트는 데이터 보안, IT 관리, 운영 효율성을 제공하는 AI 기반 통합 플랫폼으로, MSP들이 고객사의 클라우드와 테넌트 관리를 보다 효과적으로 수행할 수 있도록 지원한다. 코비 리앙 애브포인트 EMEA 총괄은 “새로운 엘리먼트 플랫폼을 통해 MSP들은 멀티테넌트에 표준화된 보안 및 컴플라이언스를 일관되게 배포할 수 있고 증가하는 데이터 볼륨과 복잡한 환경을 보다 효율적으로 관리할 수 있다”며 “이를 통해 파트너들은 성장하는 사이버 보안 시장을 선점할 수 있는 기회를 얻게 될 것”이라고 말했다. 시장조사기관 카날리스(canalys)의 보고서에 따르면, 2025년까지 사이버 보안 솔루션의 90% 이상은 파트너를 통해 제공될 것으로 전망된다. 이에 따라 MSP들은 차세대 애브포인트 엘리먼트를 활용해 고객 데이터를 보호하고 추가적인 서비스를 도입함으로써 이러한 시장 기회를 신속하게 포착할 수 있을 것으로 기대된다. 엘리먼트 플랫폼은 ▲
카스퍼스키가 보안 정보 및 이벤트 관리(SIEM) 솔루션의 대규모 업데이트를 발표했다. 이번 업데이트로 카스퍼스키 SIEM은 AI 모듈과 리소스 시각화 기능을 추가해 보안팀의 생산성과 효율성을 높였다. 새롭게 도입된 AI 모듈은 과거 데이터 분석을 기반으로 경고 및 사고 분류의 정확도를 향상시키고 AI 기반 자산 위험 점수를 제공해 신속한 대응을 지원한다. 특정 활동과 다양한 자산 간의 연관성을 분석해 비정상적인 이벤트를 빠르게 식별할 수 있다. 리소스 시각화 기능도 강화됐다. ‘리소스 종속성 그래프’로 필터·규칙·목록 등 리소스 간 관계를 시각적으로 파악할 수 있으며 계층적 폴더 구조를 활용해 대규모 팀이나 복잡한 검색 쿼리 환경에서도 필요한 정보를 쉽게 찾는다. 분석가는 검색 쿼리의 시작 및 종료 시간을 설정해 ‘롤링 윈도우 보고서’를 생성하고 검색 기록을 저장해 이전 쿼리를 재사용할 수 있다. 카스퍼스키 엔드포인트 시큐리티 에이전트를 활용한 데이터 수집 방식도 간소화됐다. 기존에는 각 워크스테이션에 SIEM 에이전트를 별도로 설치하거나 중간 호스트를 거쳐 데이터를 수집해야 했으나, 이제는 추가 설정 없이 SIEM 시스템으로 데이터를 직접 전송할 수 있어
Criminal IP 기반 공격표면 관리와 위협 인텔리전스 활용 인사이트 공유 AI스페라가 6일 ‘Criminal IP Conference 2025 선제적 방어 : 공격 표면 관리와 위협 인텔리전스’를 서울시 그랜드 인터컨티넨탈 호텔 서울 파르나스에서 개최했다. AI 시대가 도래하면서 인공지능 기술이 발전함과 동시에 이를 악용한 사이버 공격이 날로 정교해지고 있다. 기업은 이에 대응하기 위해 보안 전략을 보다 능동적으로 전환하고 있다. 특히, 공격 표면 관리(ASM)와 사이버 위협 인텔리전스(CTI)를 결합한 접근법이 주목받는다. ASM을 통해 자산 노출 지점을 실시간으로 식별하고 CTI 분석을 활용해 위협의 유형과 공격자의 전술을 사전에 파악함으로써 방어력을 높이는 방식으로 단순한 방어를 넘어 선제적 위협 차단 전략을 수립하는 데 집중하고 있다. 이번 행사는 AI 기술과 OSINT 기반 데이터 수집 역량을 바탕으로 글로벌 150개국에서 서비스 중인 공격 표면 기반 위협 인텔리전스 플랫폼 Criminal IP가 최신 보안 위협과 대응 전략을 다룬 컨퍼런스다. Criminal IP CEO, 창립자, 핵심 개발진, 실제 고객사가 공격 표면 관리와 위협 인텔리전스
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 04일 18시 51분
