구글이 이스라엘 사이버 보안 기업 위즈를 320억달러에 인수해 자사 클라우드 보안 역량 강화에 나섰다. 미국 IT 매체 테크크런치(TechCrunch)에 따르면 구글은 3월 11일(현지 시간) 위즈(Wiz)를 현금 320억달러에 공식 인수했다고 밝혔다. 이번 거래는 양사가 인수 계약을 발표한 지 1년 만에 성사됐으며, 구글 역사상 최대 규모 인수라고 매체는 전했다. 위즈는 주요 클라우드 환경에서 사이버 보안 위협을 예방하고 대응하는 보안 플랫폼을 제공하는 회사다. 위즈는 구글 클라우드 조직에 합류하지만, 독자 브랜드를 유지하며 모든 클라우드 환경의 고객 보안을 지속해서 지원할 것이라고 밝혔다. 테크크런치는 사안을 잘 아는 소식통을 인용해, 이번 거래가 위즈의 연간 반복 매출(ARR)이 지난해 10억달러를 돌파한 이후 이뤄졌다고 보도했다. 구글은 성명에서 “이번 인수는 클라우드 보안을 개선하고, 조직이 어떤 클라우드나 AI 플랫폼에서도 빠르고 안전하게 서비스를 구축할 수 있도록 하기 위한 구글 클라우드의 투자”라고 밝혔다. 대형 기업들이 구글 클라우드, 아마존웹서비스(AWS), 애저(Azure), 오라클 클라우드 등 서로 다른 클라우드를 동시에 사용하는 추세가
로그프레소가 북한 IT 노동자들의 위장 취업 실태를 분석한 '북한 IT 인력 위장 취업 OSINT 분석' 보고서를 발행했다. 이번 보고서는 딥웹·다크웹에서 유통되는 인포스틸러(InfoStealer) 악성코드 감염 로그를 분석 원천으로 활용했다. 기존의 악성코드 역공학 중심 분석에서 벗어나 실제 북한 IT 인력이 사용하는 기기에서 유출된 이메일 계정, 패스워드, 접속 IP, 하드웨어 ID, 언어 설정 등을 교차 분석해 위장 취업 운영 조직의 클러스터 구조를 규명한 것이 특징이다. 로그프레소는 미국 정부와 민간 연구기관이 공개한 북한 위장 취업 연관 이메일 계정 패턴 1,879개와 2024년부터 수집한 인포스틸러 감염 레코드 104만 5645건을 교차 검증했다. 그 결과 이메일 계정 80개, IP 주소 66개, 하드웨어 ID 66개를 식별했으며 이들이 28개 국가에 걸쳐 490개 도메인에 접속한 정황을 확인했다. 보고서의 핵심 발견은 북한 IT 노동자들이 컴퓨터 한 대로 최대 5개의 가짜 신분을 만들어 서로 다른 기업에 취업을 시도했다는 점이다. 동일 기기에서 각기 다른 이름과 국적으로 위장한 복수의 이메일 계정과 활동 내역이 확인됐으며, 로그프레소는 이를 개인
중국의 사이버 보안 당국이 인공지능 에이전트인 오픈클로(OpenClaw)의 보안 및 데이터 위험에 대해 두 번째 경고를 내렸다. 해외 IT 매체는 중국의 사이버보안 기관이 지방 정부와 기술 기업들 사이에서 오픈클로 도입 열기가 이어지는 가운데, 이 소프트웨어의 설치와 사용과 관련된 심각한 보안 우려를 다시 제기했다고 보도했다. 중국의 비영리 사이버 보안 기술 플랫폼인 국가컴퓨터네트워크응급기술처리조정센터(CNCERT)는 3월 10일(현지 시간) 자사의 위챗(WeChat) 계정에 공지를 올리고, 주요 중국 클라우드 서비스 제공업체들이 오픈클로의 인기를 활용해 손쉬운 배치를 내세우고 있지만, 부적절한 설치와 사용이 심각한 보안 위험으로 이어지고 있다고 밝혔다. 오픈클로는 오스트리아 개발자 페터 슈타인베르거(Peter Steinberger)가 지난해 말 출시한 소프트웨어로, 사용자를 대신해 이메일을 정리하고 답장을 보내며, 업무 보고서를 작성하고 슬라이드 자료를 준비하는 등 다양한 작업을 수행하는 능력으로 전 세계적인 주목을 받고 있다. CNCERT는 오픈클로의 보안 문제가 이 에이전트가 자율적으로 작업을 수행하는 능력과 관련이 있다고 지적했다. 이러한 자율성 때문
구글 클라우드가 사이버 위협 행위자들이 인공지능(AI)을 정찰·사회공학·악성코드 개발 등 공격 라이프사이클 전반에 “점점 더 통합(integrating)하고 있다”는 내용의 위협 인텔리전스 보고서를 공개했다. 보고서는 2025년 4분기(10~12월) 관측 결과를 정리한 GTIG(Google Threat Intelligence Group) ‘AI Threat Tracker’로, 2025년 11월 공개한 분석의 후속 업데이트다. 보고서는 핵심 이슈로 “모델 추출(model extraction) 시도, 즉 ‘증류(distillation) 공격’ 증가”를 들었다. 보고서는 “정상적인 API 접근 권한을 이용해 성숙한 모델을 체계적으로 탐색(probe)하고, 새 모델 학습에 쓰일 정보를 빼내는 행위”를 모델 추출 공격으로 정의하며, 이 과정이 지식 증류(knowledge distillation)로 이어져 “낮은 비용으로 빠르게 모델 개발을 가속”하는 동시에 “지식재산(IP) 절도” 성격을 띤다고 설명했다. 구글 클라우드는 “구글 약관을 위반하는 모델 추출 활동을 탐지·교란·완화(mitigated)했다”고 밝혔다. 다만 보고서는 “GTIG가 추적하는 APT(지능형 지속
AI 도구가 업무 전반에 빠르게 확산되는 가운데 한국 사회의 개인정보 보호 인식 수준이 위험 수위에 이르렀다는 조사 결과가 나왔다. 글로벌 사이버 보안 기업 노드VPN은 세계 데이터 프라이버시의 날(Data Privacy Day)을 맞아 AI 활용 확산 속에서 한국인이 직면한 개인정보 보호 위험을 분석한 조사 결과를 공개했다. 노드VPN이 2025년 한 해 동안 진행된 국가 개인정보 테스트(National Privacy Test, NPT) 데이터를 분석한 결과, 한국인의 92%는 업무에서 AI를 사용할 때 고려해야 할 개인정보 보호 요소를 충분히 인식하지 못하고 있는 것으로 나타났다. 생성형 AI가 업무 생산성을 높이는 핵심 도구로 자리 잡았지만 개인정보 보호와 데이터 관리에 대한 이해는 그 속도를 따라가지 못하고 있다는 분석이다. 실제 업무 현장에서는 ChatGPT, Copilot 등 생성형 AI 도구가 문서 작성, 아이디어 정리, 업무 보조 수단으로 폭넓게 활용되고 있다. 그러나 이 과정에서 개인 정보나 내부 업무 데이터가 무심코 입력되거나 노출되는 사례가 늘고 있음에도 AI 대화 기록의 저장 여부나 활용 방식에 대한 인식은 여전히 부족한 상황이다. 조사
팔런티어(Palantir) 출신 엔지니어가 설립한 사이버 보안 스타트업 아웃테이크(Outtake)가 마이크로소프트 최고경영자 사티아 나델라(Satya Nadella)를 포함한 투자자들로부터 4천만 달러를 조달했다. 미국 경제방송 CNBC는 28일(현지 시간) 팔런티어 출신 엔지니어 알렉스 딜런(Alex Dhillon)이 창업한 아웃테이크가 신규 자금 4천만달러를 유치했다고 보도했다. 보도에 따르면 아웃테이크는 오픈AI(OpenAI), 앱러빈(AppLovin), 빌 애크먼(Bill Ackman)의 퍼싱 스퀘어(Pershing Square)를 고객사로 두고 있으며, 이번 투자는 아이코닉(Iconiq)이 주도했다. 딜런 대표는 팔런티어에서 약 5년간 근무한 뒤 사이버 보안 스타트업 아웃테이크를 설립했으며, 그의 전 직장 상사도 이번 투자 라운드에 참여해 회사 성장을 지원하고 있다. 아웃테이크는 2023년에 설립됐으며, 자율 인공지능 에이전트를 활용해 피싱 등 사이버 위협을 탐지하고 신속히 제거하는 기술을 제공한다. 회사는 이메일 검증을 포함한 다양한 애플리케이션을 통해 이러한 기능을 구현하고 있다고 설명했다. 딜런 대표는 인터뷰에서 "우리는 항상 켜져 있는 보안의
국내 소프트웨어 기업이 해외 시장에 진출할 때 단순한 기술 경쟁력을 넘어 AI와 사이버 보안 규제 대응 능력이 핵심 변수가 되고 있다는 분석이 나왔다. 주요국의 규제 격차가 확대되면서, 기업이 처음 제품을 설계하는 단계부터 국가별 규제 리스크를 사전에 파악하고 대응 전략을 마련해야 한다는 제언이다. 소프트웨어정책연구소(SPRi)는 지난 10일 ‘국내 소프트웨어 기업 해외 진출 관련 정책·규제 동향 및 대응방향: 인공지능 및 사이버 보안을 중심으로’ 보고서를 발간하고, “AI 및 사이버보안 분야는 기술 성숙 시장 수요뿐 아니라 규제 적합성 여부가 사업 가능성을 좌우하기 때문에 국가별 규제에 대한 이해가 필수적”이라고 지적했다. 보고서는 미국, EU, 중국, 일본 등 주요국과 사우디·UAE·싱가포르 등 신흥국의 규제를 비교 분석해 국가별 진출 난이도를 제시했다. 각국 규제 격차 확대…EU·중국은 강한 규제 체계, 미국·일본은 자율 중심 모델 보고서는 글로벌 규제 환경 변화에 대해 “기술 패권 경쟁 심화와 디지털 규범 확산으로 AI 및 사이버보안 정책·규제가 글로벌 경쟁 환경을 재편하고 있다”고 진단했다. 특히 EU는 세계에서 가장 강한 규제 체계를 갖춘 지역으로
이달 5일부터 제58회 국제로봇심포지엄(ISR Asia)·국제로봇비즈니스컨퍼런스 사흘간 열려 휴머노이드 로봇(Humanoid Robot), 인공지능(AI), 산업·공장 자동화(FA), 사이버 보안 등 4개 트랙 40개 세션 구성 “인간·기계 공존을 위한 로봇 생태계 로드맵을 제시” 글로벌 로봇 학술행사 ‘제58회 국제로봇심포지엄(International Symposium on Robotics, ISR 2025)’이 ‘국제로봇비즈니스컨퍼런스’와 통합돼 진행된다. 이달 5일부터 사흘간 경기 고양시 일산서구 소재 전시장 킨텍스에서 열린다. 올해 행사는 세계 로봇 산업의 현재를 진단하고, 미래를 내다보는 것을 목표로 개막한다. ISR은 지난 1970년 독일에서 시작돼 올해로 58회차를 맞는 심포지엄이다. 한국AI·로봇산업협회가 주관하고, 국제로봇연맹(IFR)·경기관광공사 등이 후원한다. 행사는 글로벌 로봇산업의 기술적 발전과 인간과 로봇이 공존하는 지능형 산업 사회의 미래 로드맵을 제시하는 국제 협력의 장이 될 예정이다. 올해는 휴머노이드 로봇(Humanoid Robot), 인공지능(AI), 산업·공장 자동화(FA), 사이버 보안 등 4개 트랙 40개 세션 구성된다
최근 여름 휴가철을 노린 사이버 공격이 기승을 부리면서 기업들의 보안 경각심이 높아졌다. 특히 임직원들의 부재로 보안 관리 체계가 일시적으로 느슨해지는 시기를 노려 공격자들이 정교한 이메일 공격을 시도하는 사례가 급증하고 있다. 이를 대비해 기원테크가 여름 휴가철을 맞아 급증하는 이메일 기반 사이버 공격에 대비한 ‘여름 휴가철 이메일 보안 수칙 12계명’을 공개했다. 공격자들은 ▲휴가신청서 ▲출장비정산 ▲항공권취소 등 계절적 특성을 활용한 키워드로 피싱 메일을 발송하며, 경영진과 인사팀을 사칭한 BEC(비즈니스 이메일 침해) 공격을 통해 조직 내부로 침투를 시도하고 있다. 이러한 공격은 단순한 개인정보 탈취를 넘어 기업의 핵심 기밀정보 유출과 금전적 피해로 이어질 수 있어 각별한 주의가 필요한 상황이다. 기원테크가 이번에 공개한 보안 수칙은 휴가철 이메일 보안 관리의 핵심 영역을 포괄적으로 다루고 있다. 먼저 이메일 자동 전달 설정에 대한 정기 점검을 통해 공격자가 내부 계정을 탈취한 후 수신 메일을 외부로 포워딩하지 못하도록 해야 한다. 전사 계정의 자동 전달 및 필터링 규칙을 점검하고 이상 설정을 즉시 차단하는 것이 핵심이다. 외부 발신 메일 식별 기능
IEC 62443 기반 위험성 평가, 정보기술(IT)·운영기술(OT) 보안운영센터(SOC) 등 원스톱 서비스 강조 “산업 디지털 전환(DX) 가속화 트렌드 속 산업 제어 시스템 보호에 선제 대응” 한국요꼬가와가 내달 26일 열리는 ‘제19회 국제 시큐리티 콘퍼런스(ISEC 2025)’에 참가한다. 이 자리에서 산업 제어 시스템 보안에 특화된 포괄적인 통합 보안 솔루션·서비스를 선보일 예정이다. ISEC 2025는 ‘인공지능(AI)·보안(SECURITY)’을 주제로 서울 코엑스에서 열리는 사이버 보안 콘퍼런스다. 이 행사는 최신 기술 트렌드 및 보안 솔루션 적용 사례 발표를 비롯해, 주요 보안 솔루션 전시부스가 운영된다. 글로벌 보안 분야 전문가와 실무자들에게 심층적인 정보 교류의 장을 제공한다. 산업 디지털 전환(DX)의 가속화로 정보기술(IT)·운영기술(OT)**의 융합이 본격화되고 있다. 이 가운데 생산 설비, 공정 제어 등 물리적 자산을 관리하는 OT 시스템을 겨냥한 보안 위협이 급증하고 있다. 이에 따라 핵심 자산을 보호하기 위한 효과적인 대응책 마련이 시급한 과제로 대두되고 있다. 한국요꼬가와는 이러한 산업 환경 변화에 발맞춰 OT 보안 분야 비즈니
쿤텍이 한국인터넷진흥원(KISA), 국립한국해양대학교와 함께 30일 부산 영도구 한국해양대학교에서 ‘선박 사이버 침해사고 대응 기술 연구’를 위한 업무협약(MOU)을 체결했다고 밝혔다. 이번 협약은 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업의 ‘스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발’ 과제의 수행을 위한 협력의 일환으로, 선박 보안 관련 장비와 실험 환경, 연구 데이터, 기술 교류 등을 기반으로 산·학·연 간 협력체계 구축을 위해 마련됐다. 협약은 ▲한국해양대학교 선박 보안 테스트베드 환경 및 실습선 공동 활용 ▲선박 보안 연구개발 데이터 수집·생성 및 공유 ▲선박 사이버보안 위협 연구 및 침해사고 대응 기술 협력 등을 주요 내용으로 한다. 쿤텍이 수행 중인 ‘스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발’ 과제는 스마트선박의 사이버 복원력(Cyber Resilience) 모델을 확립하고, 이에 기반한 사이버 복원력 절차 관리 플랫폼을 개발하고 구현하는 것을 목표로 한다. 쿤텍은 이를 통해 선박에 탑재된 기자재에 대한 취약점 탐지 기술과 선박 내·외부 네트워크 모니터링 기술을
하이크비전이 글로벌 인증 기관인 SGS로부터 자사의 다수 제품이 국제 사이버 보안 표준 ‘EN 18031’ 인증을 획득했다고 밝혔다. EN 18031은 무선 및 IoT 기기(Wi-Fi/4G 카메라, 블루투스 헤드셋, 차량 내 연결 구성 요소 등)에 대한 핵심 보안 및 품질 요구사항을 정의한다. 해당 인증은 2025년 1월부터 EU의 CE 무선 장비 지침(CE-RED)에 따라 EN 18031 준수가 의무화되어 EU 시장 진출을 위한 필수 요건이 됐다. 이에 하이크비전은 글로벌 시험, 검사, 인증 기업인 SGS(Société Générale de Surveillance)가 실시한 독립적인 평가를 통해 EN 18031 시리즈 사이버 보안 표준 인증을 획득해 유럽 연합(EU) 지정 기관을 통해 규제 표준을 준수했음을 입증 받았다. 여러 기업들이 진화하는 표준과 새로운 사이버 위협에 대응하기 위해 제품 보안 아키텍처를 강화하고 있는 가운데, 특히 하이크비전의 접근 방식은 디바이스 보안, 네트워크 보안, 애플리케이션 보안, 데이터 보안, 운영 보안 5개 핵심 차원에 걸쳐 다층적인 보호 체계를 적용한다는 특징이 있다. 회사는 이러한 조치를 설계, 생산 및 유지보수 단계마
AI스페라(AI SPERA)가 바레인 보안 전문 기업 ‘체크섬’(Checksum)과 파트너십을 체결하면서 자사 핵심 보안 솔루션 ‘Criminal IP(크리미널 IP)’의 중동 지역 진출을 본격화한다고 21일 밝혔다. 체크섬은 보안 진단, 컨설팅, 관리형 보안 서비스(MSS) 등을 제공하는 바레인의 대표 보안 기업이다. 이번 파트너십을 통해 크리미널 IP의 주요 제품군인 ▲위협 인텔리전스(TI) ▲공격표면관리(ASM) ▲사이버위협 인프라 데이터베이스(CTIDB)를 바레인 내 통신사, 핀테크 기업, 정부기관 등 다양한 산업군에 공급할 예정이다. 최근 전 세계적으로 ‘소버린 AI(Sovereign AI)’ 전략이 강화되며 각국은 기술 주권 확보와 함께 이를 보호할 보안 체계 구축에 집중하고 있다. 특히 AI 인프라 도입이 본격화되는 중동 국가들에서는 데이터 주권을 보장하면서도 신속하게 구축 가능한 보안 솔루션에 대한 수요가 높아지고 있다. 크리미널 IP는 클라우드 기반 구독형 보안 서비스(SECaaS)로 별도 설치 없이 빠른 도입이 가능하며 기존 보안 플랫폼과도 유연하게 연동된다. 또한 RESTful API 기반 구조를 바탕으로 국가 내 인프라나 폐쇄망 환경에도
네오아이앤이가 글로벌 사이버보안 기업 실버포트(Silverfort)와의 전략적 파트너십을 강화한다. 실버포트 아시아태평양(APAC) 총괄사장 스튜어트 윌슨(Stuart Wilson)이 지난 8일 서울을 방문해 국내 Active Directory(AD) 보안 시장 공략을 본격화했다. 이번 방한은 실버포트의 한국 시장 확대 전략 발표 및 현지 파트너십 강화를 위한 일정으로 마련됐다. 양사는 하이브리드 AD 환경에 적합한 제로트러스트(Zero Trust) 기반 보안 솔루션을 공동으로 제공하기로 했다. 실버포트는 온프레미스와 클라우드 환경 모두에서 별도 에이전트나 프록시 없이 인증 요청을 보호하는 통합 인증 보안 플랫폼을 제공한다. 주요 기능은 신원 기반 액세스 제어, 실시간 위협 탐지 및 사고 대응, 범용 다단계 인증(MFA) 등이다. 이를 통해 국내 기업의 AD 기반 정보자산 보호 수준이 한층 강화될 것으로 기대된다. 실버포트 APAC 총괄 스튜어트 윌슨은 “한국은 APAC에서 가장 중요한 시장 중 하나”라며 “네오아이앤이와의 총판계약을 통해 한국 기업들의 사이버 보안 강화를 지원하겠다”고 밝혔다. 네오아이앤이 박계형 대표이사는 “실버포트와의 협력으로 세계 최고
LG전자가 이동식 스크린 시장을 선도하고 있는 ‘LG 스탠바이미(StanbyME) 2’를 글로벌 시장에 내놓으며 국내의 판매 호조를 해외로 이어간다. LG전자는 이번 주 홍콩, 튀르키예를 시작으로 7월 미국, 캐나다, 베트남, 싱가포르 등과 8월 영국, 독일, 프랑스, 스페인 등에 LG 스탠바이미 2를 순차 출시하며 이동식 스크린 시장 리더십을 북미, 아시아, 유럽을 아우르는 전 세계 주요 국가로 확대한다고 14일 밝혔다. LG 스탠바이미 2는 지난 2월 한국 시장에 먼저 출시해 큰 인기를 얻고 있다. 출시 직후 진행된 첫 라이브 방송에서 1000대 이상 준비한 초도 물량이 38분만에 조기 완판된 바 있다. 최근까지 스탠바이미 2의 출시 5개월간 판매량은 전작 대비 약 4배를 기록했다. LG전자는 이번 해외 출시로 국내 판매 호조 기세를 해외 전략 시장에서 이어갈 계획이다. LG 스탠바이미 2가 이처럼 인기를 얻고 있는 비결로는 그 동안 이동식 스크린 시장을 이끌어 오며 경청해 온 고객의 의견을 제품 기획 단계부터 적극적으로 반영한 것이 꼽힌다. LG전자는 공전의 히트를 기록하며 이동식 스크린 시장을 개척한 전작의 장점은 더욱 강화하고 고객이 원하는 바는 추
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 03월 14일 02시 42분
