과학기술정보통신부와 한국인터넷진흥원(KISA)이 지원한 AI 보안 육성사업 수행 기업에서 이글루코퍼레이션이 우수사례 기업으로 선정됐다. 본 사업으로 이글루코퍼레이션은 폐쇄된 환경에서도 사용 가능한 구축형 어플라이언스 방식 AI 보안 어시스턴트 시스템을 개발했다. 이글루코퍼레이션은 AI 탐지모델 ‘에어(AiR, AI Road)’에 리벨리온의 AI 연산에 특화된 신경망처리장치(NPU)를 결합해 시스템을 구축했다. 이로써 데이터 유출 위험 없이 AI를 사용하는 안정성과 생산성을 확보했다. 이글루코퍼레이션은 서비스 모델 다양화로 국내외 기업·기관 대상 AiR 공급을 확대할 예정이다. 이번에 개발한 NPU 기반 구축형 AiR 서비스뿐 아니라, 온라인 및 응용프로그램인터페이스(API) 연동과 다각화 언어 모델을 지원하며 구독형으로 제공한다. 현재 AiR에는 챗지피티(ChatGPT), 제미나이(Gemini), 클로드(Claude) 등 대형언어모델(LLM)과 더불어 이글루코퍼레이션이 자체 개발한 보안 특화 소형언어모델(sLLM) ‘그린 Ai(GREEN Ai)’가 적용됐다. 이득춘 이글루코퍼레이션 대표는 “더 많은 조직이 보안 환경에 최적화된 AI 보안 서비스를 활용하도록
AI 보안기업 에버스핀(대표 하영빈)은 한화손해보험의 대고객 웹 서비스에 자사의 웹 보안 솔루션 ‘에버세이프 웹’을 공급한다고 밝혔다. 이번 계약을 통해 한화손해보험은 고객 개인정보 및 회사의 중요 데이터를 한층 강화된 보안 환경에서 관리할 수 있게 되었다. 에버스핀 관계자는 “기존의 보안 솔루션이 프로그램 분석을 어렵게 하는 복잡성에 의존했다면, 에버세이프 웹은 동적 암호화 기술(에버세이프 MTD)을 기반으로 보안모듈을 수시로 변화시켜 해커가 프로그램을 분석할 수 없도록 설계됐다”고 강조했다. 해당 기술은 전 세계적으로 33개의 특허를 보유하고 있어 기술적 우수성을 입증하고 있다. 에버세이프 웹은 이미 금융권에서 4,000만 건 이상의 데이터 스크래핑 탐지와 매크로 방지, 제로데이 필터 등 광범위한 보안 성능을 입증했다. 특히 자동화 봇(Bot)을 통한 해킹 시도와 무단 스크래핑까지 효과적으로 차단하며 금융사들로부터 높은 신뢰를 얻고 있다. 현재 NH농협은행, 삼성카드, 한국투자증권 등 주요 금융기관에서 사용 중이며, 이번 한화손해보험의 도입으로 보험업권에서도 보안 시장 점유율을 확대할 전망이다. 한화손해보험은 에버세이프 웹을 통해 실시간 위협 탐지 및 차
포티넷 코리아가 주요 웹 애플리케이션 보안 및 성능 관리 도구를 단일 제품으로 통합하는 새로운 클라우드 기반 플랫폼 ‘FortiAppSec Cloud’를 공개했다. 이 플랫폼은 웹 및 API 보안, 고급 봇 방어, 글로벌 서버 로드 밸런싱 등 여러 기능을 간소화해 고객이 하이브리드 및 멀티 클라우드 환경을 보다 원활히 보호하고 관리하도록 지원한다. FortiAppSec Cloud는 복잡한 멀티 클라우드 환경에서 웹 애플리케이션에 심층적인 가시성과 제어를 확보함으로써 사용하기 쉬운 콘솔로 보안 기능과 성능 도구를 구성하고 관리한다. 고급 봇 방어는 머신 러닝과 행동 분석을 통해 계정 탈취 시도·데이터 도용·서비스 중단으로부터 애플리케이션을 보호한다. 글로벌 서버 로드 밸런싱은 원활한 장애 조치 및 합성 테스트로 지능적인 트래픽 라우팅을 제공한다. 가장 복잡한 멀티 클라우드 환경에서도 최적의 애플리케이션 성능을 보장한다. 포티가드랩의 실시간 위협 인텔리전스으로 보완되는 웹 및 API 보안은 이상 징후 식별·페이로드 검사·잠재적 위협을 제공한다. 빈센트 황 클라우드 보안담당 부사장은 “웹 애플리케이션은 기업의 성공을 뒷받침하는 기반이지만 보안이 매우 까다로워 기업
카스퍼스키가 연례 보고서 ‘Kaspersky Security Bulletin’에서 내년 IT 공급망 위험 분석 결과를 발표했다. 이번 분석에서는 올해 발생한 크라우드스트라이크 업데이트 오류 및 리눅스XZ 유틸(Linux XZ Utils) 백도어 사건 등 주요 공급망 보안 사고를 기반으로, 내년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황을 소개했다. 보고서는 ‘대형 AI 기업의 서비스 중단’, ‘AI 도구의 보안 취약점 위험’, ‘위성 통신망의 서비스 장애 위험성’, ‘인터넷의 물리적 기반 시설 위험’, ‘윈도우와 리눅스 운영체제의 취약점 노출’을 주요 위험으로 꼽았다. 카스퍼스키는 최근 기업이 AI 서비스에 크게 의존하면서 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 시 기업 활동에 마비가 올 수 있다 경고했다. 또한 ‘오퍼레이션 트라이앵귤레이션(Operation Triangulation)’ 캠페인 사례 연구를 들어 AI 칩의 취약점이 대규모 공격 통로가 될 수 있다고 말했다. 항공사와 선박이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다. 더불어 전 세계
클라우드플레어가 전세계 최고정보책임자(CIO), 최고보안책임자(CSO), IT 실무진을 대상으로 2025년 주요 트렌드 전망을 발표했다. 이번 전망에서 ‘제로 트러스트’가 보안의 필수 요소로 자리 잡았다는 점과 AI 혁신 핵심으로 ‘엣지 컴퓨팅’을 꼽았다. 존 엔게이츠 클라우드플레어 필드 CTO는 AI의 잠재력을 실현하려면 엣지 컴퓨팅이 연산 능력을 실제로 필요한 곳 가까이 이동시켜야 한다고 강조했다. 그는 “엣지 컴퓨팅은 획기적인 변화를 이끌며 지연 시간을 대폭 줄이고, 정교하고 반응성이 뛰어난 새로운 세대의 애플리케이션을 가능하게 한다”고 말했다. 엣지 컴퓨팅의 예시로는 자율 주행 차량의 순간적 의사 결정, 지연이 전혀 느껴지지 않는 인터랙티브 게임, 실시간으로 즉각 반응하는 영상 처리 기술이 있다. 엔게이츠 CTO는 제로 트러스트가 단순한 유행어를 넘어 보안의 필수 요소로 자리 잡았다고 밝혔다. 그는 “제로 트러스트는 기본적으로 아무것도 신뢰하지 않고 모든 것을 끊임없이 검증하는 강력한 원칙에 기반한다”며 “클라우드 네이티브 및 분산 업무 환경에서 기존 네트워크 경계가 사라지는 상황에서 이러한 접근법은 필수적인 보안 전략으로 중요성이 더욱 커졌다”고 강
에이아이스페라가 120억 원 규모 추가 투자를 유치하면서 누적 투자금액 230억 원을 기록했다. 에이아이스페라는 공격표면관리(ASM), 위협 인텔리전스(TI) 기반으로 실시간 위험 분석과 취약점 정보를 제공하는 통합 보안 솔루션 ‘Criminal IP’를 공급한다. 구글 맨디언트, 레코디드퓨처 등 세계적인 사이버 보안 기업이 택하는 구독형 보안 서비스(SECaaS) 모델을 국내 최초로 도입해 시장에 진출한 바 있다. Criminal IP는 국내는 물론 해외 정부 기관·금융기관·대기업이 사용 중으로 약 150개 국에 서비스하고 있다. 특히, 인력 파견이나 구축형 사업이 필요 없는 구독형 보안 제품으로 수익성에서도 성장을 이어가고 있다. 이번 투자에는 KB인베스트먼트가 리드 투자자로 참여하고, 이어 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트가 참여했다. 투자사는 사이버 보안 시장의 성장 가능성과 보안 업계 내 에이아이스페라의 기술적 강점 및 글로벌 시장 점유율과 인지도를 높이 평가해 이번 투자를 결정했다고 밝혔다. 그 외에 앞선 NHN과 넷마블의 투자, 개인투자자로 참여한 엔씨소프트의 김택진 대표와 윤송이 이사의 평가도 긍정적으로 작용했다. 해커 출신
누가 무엇에 엑세스를 허용하는가…휴먼과 비휴먼을 모두 포함한 아이덴티티 관리 필요 데이터와 AI를 활용한 아이덴티티를 기업 보안의 핵심으로 두어야 세일포인트가 지난 19일 서울시 여의도에서 개최한 미디어 브리핑에서 조직 90%가 경험한 아이덴티티 유출과 관련해 보안의 중요성을 전하며 아이덴티티 시큐리티를 통한 보안 관리를 강조했다. 세일포인트 발표에 따르면 빠르게 변화하고 진화하는 IT 환경에서 폭발적으로 증가하는 사이버 위협에 따라 90%의 조직이 아이덴티티 관련 유출을 경험한 바 있다고 나타났다. 그중 가장 큰 사이버 위협은 계정 탈취(ATO)로 밝혀졌으며 작년 83%의 조직이 계정 탈취 공격을 경험했다고 밝혔다. 이는 해커가 물리적인 진입뿐 아니라 직접 계정을 해킹해 로그인으로 계정 정보를 빼 오는 방식으로, 이 중 67.4%가 계정 탈취를 겪었다. 첸 위보이 세일포인트 아시아태평양 총괄 사장은 “이러한 방식은 해커가 일단 계정을 탈취만 할 수 있게 된다면 환경 내에서 모든 것을 스스로 평가할 수 있게 되고 모든 데이터를 알 수 있게 됨을 뜻하기 때문에 더욱 큰 위협이 될 수 있다”며 “최근 사이버 보안 환경 내에서 애초에 어떻게 공격을 차단하느냐보다
씨이랩이 지난 14일 서울 강남구 코엑스 인터컨티넨탈 호텔에서 열린 HPE 디스커버 모어 서울 2024에 참가해 최첨단 슈퍼컴퓨팅 기술을 기반으로 한 머신러닝 지원 시스템 ‘AstraGo’를 선보였다. 이번 행사는 AI 보안과 하이브리드 클라우드·데이터 거버넌스·차세대 네트워크·AI 특화 스토리지·최첨단 슈퍼컴퓨팅 기술 등 다섯 가지 핵심 테마를 중심으로 국내 고객 및 기업에 AI 경쟁력을 강화하는 최신 기술 트렌드와 다양한 인사이트를 제공했다. AstraGo는 머신러닝 워크로드를 효율적으로 운영하는 Kubernetes 기반 GPU 인프라 관리 솔루션이다. 잡스케줄러와 리소스 최적화 기술로 GPU 서버 활용도를 극대화하고 AI 워크로드를 최적화한다. 특히, 한정된 인프라를 안정적으로 이용하도록 오토 스케일링과 로드 밸런싱 기능을 제공해 리소스를 효율적으로 확장시키는 것이 주요 특징이다. AstraGo 페이지에 연동된 인프라 관리 자동화 솔루션 ‘HPE OneView’ 기능은 서버 목록에서 스토리지·네트워크 자원을 통합 관리 가능해 하드웨어 배치 및 안정적인 운영을 보장한다. 또한 직관적인 인터페이스로 하드웨어의 상태, 성능 및 사용 현황을 실시간으로 모니터링
승인되지 않은 행위 및 접근을 차단해 시스템과 데이터 안전성을 유지하는 AI 보안 시스템 제공 시큐어 AI 바이 디자인 오퍼링으로 AI 위협 방어·모델 보호·제어 및 가시성 지원 팔로알토 네트웍스가 AI 기반 사이버 보안 솔루션으로 구성된 ‘시큐어 AI 바이 디자인’을 선보였다. 최근 많은 기업이 AI와 LLM을 비즈니스에 통합하는 사례가 늘어나면서 AI 애플리케이션 보안의 필요성이 점점 더 중요해지는 가운데, 팔로알토 네트웍스가 시큐어 AI 바이 디자인으로 안전하게 AI 배포가 이루어질 수 있도록 지원한다고 전했다. 시큐어 AI 바이 디자인은 오퍼링 기능으로 ‘AI 액세스 시큐리티’를 통한 안전한 생성형 AI 애플리케이션 사용, ‘프리즈마 클라우드 보안 태세 관리’로 AI 보안 프레임워크 무결성 향상, ‘AI 런타임 시큐리티’ 기반 엔터프라이즈 AI 애플리케이션 보호 등을 제공한다. 특히 AI 애플리케이션과 모델 및 데이터를 탐색하고 보호하는 AI 런타임 시큐리티의 경우 구글 클라우드를 통해 사용 가능하고, 8월 말부터 아마존웹서비스와 마이크로소프트 애저에서도 제공될 예정이다. 데이터 노출, 오남용, 모델 취약점 등 AI/ML, 생성형 AI 모델과 관련된
KISA ‘AI 보안 제품 및 서비스 사업화 지원사업’ 선정 이글루코퍼레이션은 국산 AI 보안 기술 상용화 및 세계화를 위해 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘2024년 AI 보안 제품 및 서비스 사업화 지원사업’에 선정됐다고 9일 밝혔다. 이글루코퍼레이션은 리벨리온, 코드빌과 함께 컨소시엄을 구성해 국산 AI 탐지 모델과 AI 반도체, 사용자 친화 인터페이스 기술이 결합된 ‘AI 보안 어시스턴트’ 시스템을 개발한다. 이글루코퍼레이션은 AI 모델의 예측 결과와 근거를 설명해 주는 하이브리드(분류형·설명형·생성형) AI 모델 개발에 집중한다. 리벨리온은 생성형 모델을 포함하여 소형언어모델(SLM) 가속을 지원하는 AI 반도체 아톰(ATOM)을 기반으로 AI 보안 서버를 구축하는 역할을, 코드빌은 AI 모델이 내놓은 결과에 대한 이해도를 높이는 시각화 기능을 구현하는 역할을 맡았다. 보안 조직들은 대한민국 고유의 AI 역량이 집약된 ‘AI 보안 어시스턴트’ 도입을 통해 업무 효율성과 생산성, 안정성을 높이는 효과를 기대할 수 있다. 하이브리드 AI 모델 예측 결과를 토대로 신속 정확한 판단을 내리는 한편, 전력 대비 성능이 뛰어난 신경망
안랩이 사우디아라비아 국영기업 SITE(Saudi Information Technology Company)와 사이버 보안 합작법인(JV, Joint Venture)을 설립한다. 안랩은 사우디아라비아 공공투자기금(PIF, Public Investment Fund)이 전액 출자한 사이버 보안 및 클라우드 공급 국영기업인 SITE와 전략적 파트너십 구축을 위한 현지 합작법인(JV) 설립 계약을 체결했다고 1일 밝혔다. 이번 계약 체결로 안랩과 SITE는 공동출자의 형태로 사우디아라비아 현지 합작법인(JV)을 설립하기로 했으며 올해 상반기 내 설립을 완료할 계획이다. 합작법인은 사우디아라비아 내 공공기관 및 기업에 클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’, 네트워크 보안 제품군 등 안랩의 솔루션·서비스를 제공한다. 추후 생성형 AI 보안, IoT·OT 보안 등 솔루션 및 서비스의 범위도 확대할 예정이다. 양사는 이번 합작법인(JV) 추진으로 SITE가 보유한 사우디아라비아 공공시장 고객을 포함해 중동 및 북아프리카 지역까지 사이버 보안 비즈니스를 확대해 나갈 계획이다. 한편 SITE는 이번 JV 설립과 함께 공동 사업 협력 강화를 위
AI 보안기업 에버스핀(대표 하영빈)은 ‘NH농협캐피탈’에 악성앱 피싱방지 솔루션 페이크파인더를 도입하게 됐다고 밝혔다. ‘NH농협캐피탈’은 농협의 신뢰와 최고의 금융 전문가들이 만든 NH농협금융의 자회사이다. 창의와 신뢰를 바탕으로 고객가치를 창출하는 NH농협캐피탈은 고객우선주의에 입각하여 최상의 금융서비스를 제공하고 있다. 페이크파인더를 통해 NH농협캐피탈의 고객은 악성앱 피싱범죄로부터 한층 더 안전한 이용이 가능할 것으로 기대된다. 페이크파인더는 국내 점유율 1위의 악성앱 피싱 방지 솔루션으로, △KB국민은행 △카카오뱅크 △현대카드 △한화생명 △삼성화재 △한국투자증권 △SBI저축은행 등 국내 45개 금융사에서 이용 중이다. 4,300만 이상의 월간 순 이용자 수(MAU)로 국내 금융인구 대다수를 보호하며 축적된 페이크파인더의 데이터는 가장 신뢰도 높은 악성앱 탐지성능을 제공하고 있다. 또한 최근 심각하게 대두되고 있는 명의도용 문제까지 페이크파인더 빅데이터를 활용한 신규 서비스로 철저히 방어 중이다. 하영빈 에버스핀 대표는 “페이크파인더는 세상에 존재하는 모든 앱의 정보를 화이트리스트DB에 수집하고, 이를 사용자 단말기에 설치된 앱과 대조해 악성앱을 탐
트렌드마이크로가 간소화된 워크플로우와 생산성 향상을 통해 보안 분석가의 역량을 강화시키는 차세대 AI 도구 '트렌드 컴패니언(Trend Companion)'을 출시했다고 28일 밝혔다. 케빈 심저 트렌드마이크로 COO는 "보안 운영팀은 방대한 양의 위협 데이터가 가진 복잡성으로 인해 어려움을 겪고 있다"며 "트렌드 컴패니언은 복잡성을 줄이고 보안 운영을 가속화하도록 설계된 혁신적인 생성형 AI 도구로, 트렌드마이크로는 과감한 투자를 통해 혁신적인 고품질 제품을 타사와는 달리 빠르게 출시해 업계를 선도한다"고 말했다. 트렌드 컴패니언은 평이한 일반언어(자연어) 인터페이스를 제공함으로써 보안 분석가가 수동으로 위험 평가 및 위협 조사를 시행하는 시간을 50% 이상 단축시킨다. 경고에 대한 맥락 파악 및 설명, 맞춤형 대응 방안 분류 및 권장, 복잡한 스크립트와 명령줄 디코딩 및 설명 기능 등을 통해 분석가가 정교한 위협 헌팅 쿼리를 개발하고 실행할 수 있게 지원한다. 또 사고 대응자가 IR 및 포렌식 모듈에서 OS쿼리(OSQuery)를 개발할 수 있게 돕는다. 1만3000개 이상의 트렌드마이크로 고객사는 트렌드 컴패니언을 사용해 모든 기술 수준의 보안운영(Sec
한국인터넷진흥원은 세종특별자치시, 트웰브랩스와 함께 국민 안전과 밀접한 관계가 있는 AI 보안 유망기업의 육성을 위한 ‘AI 보안 제품 및 서비스 확산 지원사업’을 본격적으로 추진한다고 밝혔다. 최근 불특정 다수를 대상으로 한 ‘묻지마 칼부림’ 범죄와 태풍, 침수, 화재 등 대규모 자연재해가 잇따라 발생하며 국민들의 안전 강화에 대한 관심이 높아지고 있다. 이에 따라 지자체들이 운영하고 있는 CCTV통합관제센터의 역할이 더욱 중요해지는 만큼, 높은 수준의 실시간 탐지 및 검색 등 자동화 기술을 통한 관제업무 효율성에 대한 니즈가 더욱 커지고 있다. 이에 KISA와 세종시는 해당 과제 사업자로 선정된 트웰브랩스가 보유한 ‘초거대 영상이해 AI 솔루션‘의 텍스트 기반 영상검색 기술과 자동 이상행위 탐지·알람 기술을 세종시 CCTV통합관제센터에 실증하여 관제 정확성과 이상행위 대응력을 제고하기 위한 방안을 모색할 예정이다. 이를 위해 해당 사업의 발주처인 KISA는 실증을 위한 정부지원금과 AI 보안 제품 고도화·최적화를 위한 전문가 컨설팅, 인증 및 홍보 등을 지원하며, 세종시는 AI 학습 및 실증을 위한 CCTV통합관제센터 내 실제 데이터와 인프라 일부를 제공
13일 소노벨제주에서 열린 '2023 AIoT 기술/표준 및 서비스 동향 워크숍'에서 숭실대학교 최대선 교수가 '사물인터넷과 AI 보안 기술 동향'을 주제로 발표하고 있다. 이번 워크숍은 사물인터넷융합포럼(IoTF)이 주최하고 (사)한국지능형사물인터넷협회가 후원한다. 헬로티 김진희 기자 |
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 01월 13일 15시 17분
