[세 줄 요약] AI 기반 공격 확산 속 팔로알토 네트웍스, 이그나이트 서울 2025에서 보안 전략 제시 유닛42 한국 전담 조직 공식 출범으로 현지 대응·위협 인텔리전스 강화 브라우저·클라우드·AI 공격 증가에 맞춘 차세대 보안 아키텍처 강조 팔로알토 네트웍스가 지난 18일 서울에서 개최한 ‘이그나이트 온 투어 서울 2025’가 성황리에 진행됐다. 행사에는 국내 주요 보안 리더와 산업 전문가가 참석해 AI 시대 급증하는 위협과 대응 전략을 논의했다. 회사는 AI 기반 공격이 본격적으로 확산되는 상황에서 한국 기업을 위한 새로운 보안 로드맵을 발표하고 위협 인텔리전스 및 사고 대응 조직인 유닛42(Unit 42)의 국내 공식 론칭 소식을 전했다. 미디어 브리핑에서 환영사를 맡은 박상규 팔로알토 네트웍스 코리아 대표는 지난 1년간 한국 기업 전반에서 발생한 침해 사고를 언급하며 현재 보안 환경을 “더 이상 사이버 보안의 중요성을 강조할 필요가 없는 비상시국”이라고 표현했다. 그는 기업들이 마주한 현실을 세 가지 질문으로 설명했다. “왜 우리나라 기업에 해킹이 이렇게 자주 일어나는가, 우리 회사는 안전한가, 그리고 우리는 무엇을 해야 하는가”라며 최근 사고들이
팔로알토 네트웍스와 삼성화재가 국내 기업 사이버 보안 강화를 위해 전략적 파트너십을 체결했다. 사이버 공격의 빈도와 심각성이 높아지면서 보안 기술과 보험 서비스의 결합이 기업 리스크 관리의 새로운 축으로 자리잡는 가운데 양사는 협력을 통해 사이버 복원력 체계 구축을 모색한다. 이번 업무협약은 양사가 사이버보안 분야 협력을 논의하기 위한 공식적인 틀을 마련하고 상호 이해를 높이는 것을 목적으로 한다. 양사는 보유한 역량과 자원을 상호 보완적으로 활용해 전문 지식을 공유하고 협력 방안을 논의할 계획이다. 사이버보험 사업 개발과 운영 지원, 신규 사업 타당성 검토, 고객 대상 할인 조건의 제품·서비스 제공 등 다양한 협력 모델을 함께 검토한다. 보안 위협 대응과 보험 커버리지 체계를 결합한 서비스 구조는 기업이 사이버 사고 발생 전·후 단계에서 필요한 대응 역량을 갖추는 데 기여할 것으로 기대된다. 삼성화재는 사이버 리스크 관리를 위한 전문 서비스를 준비하고 있다. 백동헌 삼성화재 특종사업단장은 “이번 파트너십을 통해 사이버 사고의 사전예방부터 사후대응까지 고객이 안심할 수 있는 종합 보안·보험 서비스를 제공하겠다”며 “현재 준비 중인 표면진단, 모의해킹 및 사고
팔로알토 네트웍스 위협 연구 기관 유닛42(Unit42) 조사에 따르면 딥시크의 보안 취약점으로는 ‘탈옥(jailbreaking)’이 꼽히며, 이는 전문 지식이나 경험이 없는 사용자도 악성 콘텐츠를 생성할 수 있다고 밝혔다. 탈옥은 AI 모델에 내장된 가드레일을 우회해 AI가 유해한 콘텐츠를 생성하거나 부적절한 답변 등을 출력하도록 유도하는 행위를 의미한다. 유닛42 연구진은 딥시크가 악성 소프트웨어 생성, 악의적인 스크립팅 등 유해한 콘텐츠를 생성할 가능성을 우려해 세 가지 탈옥 기법으로 취약점을 집중적으로 테스트했다. 이번 연구에는 ‘디셉티브 딜라이트(Deceptive Delight)’, ‘배드 리커트 저지(Bad Likert Judge)’, ‘크레셴도(Crescendo)’ 등 단일 및 다단계 탈옥 기법이 활용됐다. 이에 딥시크 가드레일을 성공적으로 우회해 데이터 탈취 도구 개발, 키로거 생성, 발화 장치 제작과 관련된 유해한 콘텐츠를 만들었다. 유닛42는 연구 과정에서 딥시크가 정교하게 설계된 프롬프트를 단계적으로 입력했을 때 높은 우회 및 탈옥 성공률을 보이면서 보안 취약점이 드러났으며, 이번 연구에 활용된 세 가지 탈옥 기법이 성공적으로 작동한 것은
팔로알토 네트웍스 ‘랜섬웨어 공격 분석 보고서’ 공개 팔로알토 네트웍스는 위협 연구 기관 유닛42의 조사를 바탕으로, 2023년 랜섬웨어 유출 사이트에 등록된 기업이 총 3998개로 전년 대비 49% 증가하며 전세계가 랜섬웨어 대응에 상당한 도전과제를 경험했다고 3일 밝혔다. 팔로알토 네트웍스는 랜섬웨어의 급증이 MOVEit 및 GoAnywhere MFT 서비스의 SQL 인젝션 결함을 비롯해 널리 알려진 취약점들을 악용했기 때문이라고 분석했다. 보고서에 따르면 이러한 취약점을 노린 제로데이 익스플로잇으로 인해 조직에서 취약한 소프트웨어를 패치하기 전에 CL0P, LockBit, ALPHV(BlackCat) 등의 악성 그룹에 의한 랜섬웨어 감염이 급증한 것으로 나타났다. 또한 연구팀이 검토한 전체 유출 사이트 게시물 중 928개 조직에서 데이터를 게시하고 전체 게시물의 23%를 차지하며 가장 활발하게 활동하는 랜섬웨어는 여전히 록빗(LockBit)인 것으로 집계됐다. 지역별 분석에 따르면 최소 120개 국가의 조직이 랜섬웨어의 영향을 받았다. 가장 높은 비중은 미국으로, 미국에 기반을 둔 조직이 2023년 유출 사이트의 절반(47.6%)을 차지했으며 영국(6.
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 12월 08일 18시 37분
