씨큐비스타 보안 보고서 ‘씨큐리포트’를 발표했다. 이번 보고서는 생성형 AI가 사이버보안 및 프라이버시에 미치는 부정적 영향을 다뤘다. 마이크로소프트 ‘GPT’, 구글 ‘Gemini’, 메타 ‘LLaMA’ 등 생성형 AI가 대중적으로 확산되면서 인공지능이나 머신러닝에 관심이 높아졌을 뿐만 아니라 이러한 생성형 AI는 산업 전반과 사이버보안 및 프라이버시 분야에도 큰 영향을 미치고 있다. 씨큐비스타는 이번 보고서에서 공격자가 생성형 AI로 피싱 이메일이나 메시지, 복잡한 악성코드를 대량으로 자동 생성할 수 있는 점을 꼽으며 대규모 타겟에 배포되는 점에 주의를 표했다. 보안 영역에서도 공격자가 생성형 AI로 보안 취약점을 분석하고 그에 맞는 공격 방식을 빠르게 설계해 다시 공격해 올 수 있다고 언급했다. 개인이 사용함에 있어서도 AI 모델이 개인 신상정보를 학습 데이터로 사용했다가 데이터 처리에 문제가 생길 경우 개인정보가 유출되거나 잘못된 방식으로 사용될 위험이 있다. 최근 이슈로 떠오른 딥페이크 기술 또한 개인의 신뢰를 떨어트리거나 명예 훼손, 사기 등에 악용될 가능성이 크다. 전덕조 씨큐비스타 대표는 “최근 생성형 AI를 이용한 침해 사고가 늘고 있어 각
안랩 ASEC 분석팀과 국가사이버안보센터(이하 NCSC) 합동분석협의체가 MS 인터넷 익스플로러(이하 IE) 브라우저의 새로운 제로데이를 발견했다. 제로데이란 해킹에 악용 가능한 시스템 취약점 중 아직 보안패치가 발표되지 않은 취약점을 뜻한다. 이에 두 기관은 해당 제로데이를 악용한 공격을 상세 분석한 합동 분석 보고서를 발표했다. 이번 보고서는 지난 5월 안랩과 NCSC가 ‘TA-RedAnt’ 공격그룹의 대규모 사이버 공격에 대응해 발견한 IE 브라우저 내 신규 제로데이 공격과 공격에 대한 상세 분석을 담았다. 이번 IE취약점 활용 공격은 최근 다양한 무료 소프트웨어에서 함께 설치되는 특정 토스트 광고 실행 프로그램을 악용한 것이 특징이다. 토스트란 PC화면 하단에서 솟아오르는 형태로 나타나는 팝업 알림이다. 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드 할 때 지원이 종료된 취약한 인터넷 익스플로러 모듈을 사용한다는 점을 악용했다. 이번 취약점은 인터넷 익스플로러의 자바스크립트 엔진이 데이터 타입을 잘못 해석해 오류를 발생시키도록 유도한다. 공격자는 토스트 광고 프로그램이 설치된 PC에 악성코드 감염을 유도하고, 감염 이후 원격 명령 등 다
인공지능 기술이 기계 자동화 시스템 수준을 넘어 대량 데이터를 학습하고 인간의 의사결정에 깊이 관여하고 있다. AI는 생산성을 향상시키고 비용 절감을 실현하는 등 비즈니스 경쟁력 강화에 기여하고 현대사회가 직면한 사회 문제를 해결하는 데에도 의미 있는 역할을 수행한다. 구글은 기후변화로 인한 인명 피해와 경제 손실을 최소화해야 한다고 강조하며 지난 7년 간 AI 기술을 적용해 기후 문제 해결과 환경 보호에 힘써왔다. 구글은 보다 신속하고 정확한 기상이변 예측으로 자연재해 피해를 최소화하는 날씨 예측 AI 모델 ‘그래프캐스트’와 구글맵 내 ‘탄소 배출량 최소화 경로 제시’ 기능을 선보였다. 또한 홍수 예측 플랫폼인 ‘플러드 허브’는 AI가 홍수 관련 데이터를 학습해 홍수 발생 가능 지역과 시점을 구글맵에 표시한다. 현재 기상 정보와 강 수위 예측을 바탕으로 최대 7일 전에 홍수 경보를 사전 발령해 미리 위험에 대비할 수 있도록 도와준다. 구글의 통계에 따르면, 신뢰성 있는 홍수 조기 경보 시스템은 기존 대비 사망자 수를 43%, 경제적 손실을 35∼50%를 줄일 수 있고, 현재 전 세계 80여 개국 4억 6천만 명 이상이 사용하고 있다. S2W는 딥다크웹 및
포티넷 코리아가 단일 벤더 제품으로 코드 투 클라우드 환경을 보호하는 단일 통합 AI 기반 플랫폼 ‘Lacework FortiCNAPP’를 출시했다. Lacework FortiCNAPP는 여러 툴을 하나로 통합해 클라우드 네이티브-위협의 탐지, 우선순위화·조사·대응에 걸리는 시간을 줄여주는 단일 벤더 통합 플랫폼을 기반으로 클라우드 보안을 간소화하고 향상시킨다. AI 접근 방식을 적용해 위험에 대한 인사이트를 런타임 위협 데이터와 자동 연결해 분석하고, 문제의 중요도에 따라 우선적으로 해결함으로써 클라우드 보안 효과를 높인다. 해당 플랫폼은 다양한 시그널의 자동 상관관계 분석으로 신뢰도 높은 단일 종합 경보로 전환하여, 능동적 공격의 초기 징후를 탐지하는 기능을 제공한다. 행동 분석, 이상 징후 탐지, 사내 위협 인텔리전스, 클라우드 서비스 제공업체 활동 로그 및 위협 서비스에서 얻은 인사이트로 손상된 인증정보, 랜섬웨어, 크립토재킹을 비롯한 능동형 공격을 식별한다. 존 매디슨 포티넷 CMO은 “Lacework FortiCNAPP는 레이스워크 클라우드-네이티브 애플리케이션 보호 플랫폼을 기반으로 포티넷 보안 패브릭에 긴밀하게 통합된 제품”이라며 “클라우드 네
“비즈니스의 모든 영역은 연결돼 있어”…AI 혁신, 애플리케이션 통합 워크 플로 혁신 피력 SAP이 지난 11일 서울 서초구 JW 메리어트 호텔 서울에서 연례행사인 SAP TechEd를 개최했다. 이번 행사의 포문을 연 무함마드 알람(Muhammad Alam) SAP 제품 엔지니어링 총괄은 “AI의 트렌드 변화를 따라가야 하는 기업은 어떻게 AI를 효과적으로 도입할지 거시경제적 관점에서 접근할 필요가 있다”고 밝혔다. 이에 그는 AI 전략과 실행 계획이 수립된 SAP 솔루션을 활용하는 것이 곧 AI 시대를 앞서는 방안이 될 것이라고 전했다. 무함마드 총괄은 비즈니스 AI에 있어 AI-First와 Suite-First로 AI 도입과 상호 연결의 중요성을 강조하고, 이 단계에 도입된 AI 코파일럿 ‘쥴(Joule)’을 소개했다. 그는 “생성형 AI가 급부상하면서 AI 역량 및 운영이 기업에 어떤 장점을 가져다줄 것인지에 대한 고민을 하는 ‘신뢰’ 단계에 접어들었다”며 “구체적인 비즈니스 프로세스와 가치 케이스를 발굴하고 실현하는 것이 중요하다”고 강조했다. SAP는 이를 반영해 사용자가 일상에 익숙한 애플리케이션에 AI를 내재화해 AI 접근성과 활용 용이성을 확
카스퍼스키가 확장 탐지 및 대응(XDR) 솔루션으로 글로벌 기술 조사 및 컨설팅 기업 ISG가 선정한 XDR 부문 리더로 꼽혔다. 이로써 카스퍼스키는 2년 연속 XDR 부문에서 리더로 인정받았다. ISG는 카스퍼스키의 통합 도구가 보안 사고의 상세한 조사를 가능케 해 공격 체인을 추적하고 관리 환경 전반에 걸쳐 재발 방지 조치를 구현할 수 있게 한다고 평가했다. 카스퍼스키 Next XDR Expert는 조직의 IT 인프라 전반으로 다양한 소스의 데이터를 집계· 분석 및 상관관계를 파악하는 사이버 보안 솔루션이다. 이 솔루션은 조직을 대상으로 잠재적 위협에 대한 실시간 가시성과 상황별 뷰를 제공해 고급 위협 탐지 및 자동화된 대응을 가능하게 한다. ISG 프로바이더 렌즈 사이버 보안-솔루션 및 서비스 쿼드란트 보고서는 사이버 보안 시장을 분석하고 공급업체 포트폴리오의 강점과 경쟁력을 비교한다. 이 연구는 워크스페이스 보안·네트워크 보안·워크로드 보안을 제공하도록 설계된 확장 탐지 및 대응 제품 공급업체를 평가하는 것을 목표로 한다. 이효은 카스퍼스키 한국지사 지사장은 “기업이 디지털 전환을 적극적으로 추진 중인 한국에서 복잡한 위협을 실시간으로 탐지하고 대응하
씨디네트웍스가 2023년 웹 애플리케이션 및 API 보안 현황 보고서를 발표했다. 이번 보고서는 생성형 AI의 보급에 따라 급증한 웹 애플리케이션 및 API 보안(WAAP) 공격을 다뤘다. 기존 시그니처 기반 보안 모델로는 급변하는 WAAP 공격을 방어하기에 불충분하며, 기업이 맞이할 위협 환경도 갈수록 복잡해지고 있다고 서술했다. 보고서는 생성형 AI로 급증한 WAAP 공격을 ‘DDoS’, ‘WAF’, ‘봇’, ‘API’ 4가지 유형으로 나눴다. 보고서에 따르면 DDoS 공격 증가율은 26.05%로, 2023년에 4515억4500만 건이 발생하면서 최고치를 기록했다. WAF 공격 증가율은 4%로 둔화세를 보였다. 특히 주요 공격 대상이었던 금융 분야 증가율이 2022년 28%에서 2023년 9%로 하락했다. 봇 공격 증가율은 46.63%로 꾸준히 늘어났다. 이중 인텔리전트 봇 비율이 35.05%를 차지해 봇 공격에 AI 기반 인식 모델이 활용되고 있다고 분석했다. API 타깃 공격 역시 증가율이 63%로 증가했다. DDoS, 봇 공격, 취약점 익스플로잇 등 API를 타깃으로 하는 공격이 다양해지면서 종합적인 WAAP 솔루션이 필요하다고 언급했다. 안토니 리
안랩이 싱가포르 마리나 베이 샌즈 & 엑스포 컨벤션 센터에서 열린 ‘Tech Week Singapore 2024’에 참가해 자사의 글로벌 전략 보안 솔루션을 선보였다. 이번 행사에서 안랩은 사이버보안 전문관인 ‘Cyber Security World’에서 부스를 운영해 IT-OT 융합 통합 보안 플랫폼과 차세대 위협 인텔리전스 솔루션 등을 소개하고 시연했다. 안랩의 단독 부스는 ‘AI-Augmented Security. Simplified.’를 주제로 구성돼 ‘IT-OT 융합 통합 CPS 보안 플랫폼 안랩 CPS PLUS’, ‘차세대 위협 인텔리전스 플랫폼 안랩 TIP’, ‘SaaS형 보안 위협 분석 플랫폼 안랩 XDR’ 등 글로벌 전략 솔루션을 전시했다. 부스에는 싱가포르, 말레이시아, 인도네시아 등 동남아시아 보안 업계 관계자 600여 명이 방문했다. 안랩 CPS PLUS는 OT 영역과 IT 시스템을 통합한 ‘사이버물리시스템(CPS)’ 보안 플랫폼으로, 기존 OT 영역의 외부 연결이 확장되면서 복잡해진 보안 요구사항을 해결하기 위한 솔루션이다. 이 플랫폼은 IT와 OT를 포함해 폭넓은 보안 기능을 제공해 현지 관계자로부터 긍정적인 평가를 받았다. 또
포티넷 코리아가 SD-WAN 부문 ‘2024 가트너 매직 쿼드런트’에서 리더 기업으로 선정됐다. 포티넷은 4년 연속 SD-WAN 부문 매직 쿼드런트에서 실행 능력 부문 최고점을 받은 리더 기업으로 꼽혔다. 포티넷 시큐어 SD-WAN은 최신 기술의 머신러닝 기반 디지털 경험 모니터링으로 내구 구축형 및 클라우드 환경에서 탄력적인 아키텍처와 유연한 보안 배포를 지원한다. 더불어 통합 FortiOS 운영체제와 고유한 ASIC 기술을 기반으로 차세대 방화벽 기능, 유니버설 제로 트러스트 네트워크 액세스 애플리케이션 게이트웨이 기능 및 고급 라우팅을 포함한다. 또한 포티넷의 생성형 AI 어시스턴트인 FortiAI가 통합되어 SD-WAN 구축에 대한 오케스트레이션과 관리를 쉽게 했다. 온-디맨드 풀 메시 네트워크 성능을 향상 시키고, 자율 SD-WAN 네트워크 구축 시 발생하는 문제를 해결하는 자가 복구 기능을 제공한다. 포티넷 FortiAP 액세스 포인트, FortiSwitch 시큐어 이더넷 스위치, FortiExtender 4G/5G 무선 WAN, FortiNAC 네트워크 액세스 컨트롤과 통합돼 안전하고 관리가 쉬운 원격 브랜치를 구현한다. 존 매디슨 포티넷 CMO
엑시스커뮤니케이션(이하 엑시스)가 시장조사기관 IDC가 발행한 ‘IDC 마켓스케이프: 전 세계 영상 감시 카메라 2023 공급업체 평가’에서 리더로 선정됐다. IDC 마켓스케이프 보고서는 현재 역량과 미래 전략 두 가지 기준에 따라 전 세계 카메라 벤더를 평가한다. 엑시스는 영상 감시 카메라 분야 리더로 자리한 요인으로 ‘강력한 글로벌 입지’, ‘다양한 카메라 유형 제공’, ‘사이버 보안 강화’, ‘미래 수요에 맞춘 전략적 개발’, ‘상호 운용성’ 등을 꼽았다. 엑시스는 실외용 카메라부터 민감한 환경을 위한 고감도 고성능 솔루션에 이르기까지 다양한 애플리케이션을 제공하고, 딥 러닝 분석과 보안 기능을 지원하는 자체 설계 네트워크 비디오 카메라 및 엔코더용 시스템온칩 ‘아트펙’으로 향상된 성능과 사이버 보안을 지원한다. 더불어 안전하게 저장된 인증서에 대한 암호화 작업에 사용할 수 있는 보안 암호화 컴퓨팅 모듈인 ‘엑시스 에지 볼트’와 신뢰 가능한 플랫폼 모듈 및 암호키 보관 모듈 기능을 내장했다. 마이크 주드 IDC 리서치 디렉터는 “비디오 데이터는 비즈니스 프로세스 분석과 최적화를 가능하게 하는 중요한 도구”라며 “엑시스는 카메라에 연결해 사용하는 정교한
지엔이 사이버 보안 콘퍼런스 ISEC 2024 전시회에 참여한다. 지엔은 이번 전시회에서 AI 기반 IoT 보안 인증 자동화 플랫폼 ‘Z-GRC’를 선보인다. 최근 가전제품, 자율주행 차량, 스마트 시티 등 IoT 디바이스 종류가 다양해지면서 보안 규제가 강화되고 있다. 이에 지엔은 AI 기반 컴플라이언스 자동화 시스템을 도입해 간단히 보안 규제 충족 여부를 사전에 점검하고 보안 인증 신청까지 이어지는 솔루션을 제공한다. Z-GRC는 IoT 디바이스가 국내·외 보안 인증에 대한 규제를 통과할 수 있는지 여부를 모의 점검하는 AI 기반 SaaS 솔루션이다. 기업·장치별 맞춤형 패치 및 대응 가이드를 제공하며 인증 준비 서류를 자동 생성해 보안 인증 소요 시간을 단축한다. 해당 플랫폼은 KISA 등 국내 IoT 보안 인증뿐 아니라 ‘ETSI EN 303 645’, ‘NIST IR 8425’ 등 해외 보안 규제도 자동 점검한다. 또한 IoT 보안 정책, IoT 펌웨어 취약점 등을 자동으로 분석해 디바이스 보안 설정 정보를 실시간으로 수집한다. 이 데이터에 대해 AI가 보안 정책이 적절하게 수립됐는지 평가하며 ‘IoT 디바이스 펌웨어 패스워드 관리’, ‘암호화 프로
지난 12년 동안 창업 생태계를 조성·활성화하는 데 기여한 디캠프가 ‘디캠프 2.0’ 비전을 공개했다. 디캠프는 시드 단계의 초기 스타트업을 지원한 기존 대표 프로그램 ‘디데이(D·DAY)’에서 진화된 버전인 ‘디캠프 배치(d·camp batch)’를 차세대 비전으로 내세웠다. 디캠프 배치는 기존 대비 확장된 범위로 스타트업을 지원하는 프로그램으로, 기업 규모 150억 원 내외면서 ‘프리-A’ 단계에 정체된 스타트업을 대상으로 한다. 박영훈 디캠프 대표는 지난 8일 열린 ‘디캠프 2.0 비전 선포식’에서 디캠프 배치를 소개했다. 박 대표는 이번 개편으로 스타트업 성장을 실질적으로 지원해 패스파인더 역할을 수행하겠다고 선언했다. 디데이는 매달 지원 대상 스타트업을 선발해 최대한 많은 기회를 소개하는 역할을 수행했다. 반면 디캠프 배치는 분기별로 스타트업을 선발해 디캠프 육성 역량과 인프라를 집약적으로 제공함으로써 직간접적인 투자를 지원·유도할 전망이다. 박 대표는 “지난 10년간 스타트업 창업 환경을 조성했다면, 디캠프 2.0을 기점으로 스타트업 성장과 고난을 함께 헤쳐 나가는 역할로 혁신하는 것이 이번 비전의 골자”라고 밝혔다. 디캠프 배치 선발 기업에는 초
S2W가 통합 사이버 위협 인텔리전스 플랫폼 ‘퀘이사’에 AI 비서를 적용한 버전을 출시한다. 업데이트 버전 퀘이사는 고도화된 지식 그래프 기술을 활용한 인공지능으로 데이터를 정확하게 분석하고 기업에 필요한 정보를 빠르게 선별해 사이버 위협 관리 효율성을 높였다. 이번 업데이트 주요 기능은 ‘AI 비서’와 ’AI 자동화 리포트’다. AI 비서는 퀘이사 화면에서 감지된 위협 중 사용자가 확인해야 할 정보를 브리핑한다. 사용자가 직접 모듈 내 기능을 조회하지 않아도 퀘이사 첫 화면에 탑재된 AI 비서로 위험한 취약점, 기업의 자산 유출 데이터, 주목해야 할 분석 리포트 등 필요한 내용을 확인해 알려준다. 이는 사용자가 직접 보안 정보를 확인해야 하는 수고를 약 88% 감소시키는 기대 효과가 있다. AI 자동화 리포트는 사용자가 원하는 맞춤형 보고서를 자동으로 생성하는 서비스로, 기업 맞춤형 분석 보고서 생성 후 사용자 전달까지 평균 5분 안에 가능하다. 사용자가 기존 대비 약 16배 빠른 속도로 복잡한 보안 보고서를 제공받도록 돕는다. 사이버 보안 성능 또한 강화했다. 텔레그램 탐지 기능으로 현재 수집하고 있는 텔레그램 채널은 약 1만 개며, 수집 데이터를 기
에스넷시스템이 AI 인재 육성을 위해 유한대학교와 산학협력 협약을 체결했다. 에스넷시스템은 학생을 대상으로 실무 중심 인턴십 프로그램을 운영하고 우수 학생에게는 졸업 후 정규직 채용 기회를 제공할 예정이다. 유한대학교 인공지능전공과의 경우 주문식 교육과정이라는 제도로 회사에 필요한 AI 관련 교과과정을 개설 및 운영한다. 이번 협력을 발판 삼아 AI 인재를 육성하고 주요 대학교와 MOU를 맺어 산학협력 모델을 확대할 계획이다. 박정욱 에스넷시스템 인사 상무는 “AI 기술은 기업 경쟁력의 핵심으로 자리 잡고 있음과 동시에 AI 기술 투자는 물론 인재 육성도 중요해지고 있다”며 “이에 우수한 AI 인력 채용을 최우선 과제로 삼아 AI 인재 조기 육성에 힘쓰겠다”고 전했다. 금득규 유한대학교 인공지능전공 교수는 “이번 협력 건은 현장에서 중추적인 역할을 할 AI 전문인력을 양성할 때 양측이 필요로 하는 요구 사항을 적절하게 반영해 추진했다는 측면에서 양측 모두에게 큰 도움이 될 것”이라 덧붙였다. 헬로티 구서경 기자 |
서비스나우가 2023년 가트너 시장 점유율 보고서에서 기술 워크플로우 부문 1위 및 2위를 차지했다. 이는 AI 플랫폼과 IT 솔루션으로 고객에게 디지털 전환을 효과적으로 지원한 결과다. 서비스나우는 다양한 비즈니스 영역에 단일 플랫폼으로 AI 기술을 도입했다. 해당 플랫폼으로 가트너 시장 점유율 보고서에서 ITOps, ITSM 플랫폼, 인공지능 기반 ITOps 플랫폼, ITAM 및 SAM 부문에서 1위를 기록했다. PPM SaaS 부문에서도 시장 점유율 1위를 달성했으며, 보안 소프트웨어 부문에서는 2위를 기록했다. 생성형 AI 기능인 ‘나우 어시스트’는 IT 팀 역량을 강화하고 서비스 신뢰성 개선을 목표로 한다. ITOM과 ITSM용 나우 어시스트는 복잡한 문제를 빠르게 분석하고, 주요 정보를 요약해 제공한다. 또한 버추얼 에이전트와 연동돼 사용자가 필요한 서비스를 쉽게 요청하도록 지원한다. SPM용 나우 어시스트는 프로젝트 관리를 간소화하고 제품 관리자와 기술팀의 우선순위 설정과 평가를 지원한다. 이어 AIOps 기능을 강화해 IT 운영팀이 이상 징후를 식별하고, 잠재적 이슈를 예측해 서비스 중단을 방지하도록 지원한다. 서비스나우는 복잡한 IT 환경에서
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 01월 13일 15시 17분
