오픈AI가 GPT-5.5의 사이버 보안 역량을 검증된 방어자가 더 효과적으로 활용할 수 있도록 '사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber, TAC)'을 확대하고 선별된 파트너를 대상으로 GPT-5.5-Cyber 프리뷰를 시작한다고 밝혔다. GPT-5.5는 개발자와 보안팀이 활용할 수 있는 오픈AI의 가장 강력한 범용 모델로 취약점 발견과 분석·탐지·검증·패치 등 사이버 보안 업무에서도 높은 역량을 제공한다. 신뢰 기반 접근(TAC)은 프로그램에 참여한 검증된 방어자가 GPT-5.5의 범용 역량과 안전성을 유지하면서도 사이버 보안 역량을 정당한 방어 업무에서 더 유용하게 활용할 수 있도록 설계됐다. 보안팀과 개발자는 자신이 관리하거나 점검 권한을 가진 시스템에서 취약점 식별 및 분류와 악성코드 분석·바이너리 리버스 엔지니어링·탐지 엔지니어링·패치 검증 등 방어 중심 업무를 더 효율적으로 수행할 수 있다. 반면 외부 시스템 공격이나 무단 침투 등 실제 피해를 초래할 수 있는 요청은 계속 제한된다. GPT-5.5-Cyber는 핵심 인프라 보안을 담당하는 방어자 대상의 제한적 프리뷰로 제공된다. 이번 프리뷰는 레드팀과 침투 테
차량 통합보안 플랫폼 전문기업 페스카로(FESCARO)가 자동차부품 제조기업 JS오토모티브의 신주 70%를 인수하며 최대주주에 오른다. 이번 인수를 통해 페스카로는 기존 차량 사이버보안 및 전장제어기 사업에 글로벌 수준의 제조 경쟁력을 확보하게 됐으며 JS오토모티브는 연구개발 역량 강화와 함께 재무 건전성을 확보하게 됐다. 2006년 설립된 JS오토모티브는 전장모듈부품과 와이어링 하네스·커넥터 등을 주력으로 생산하는 자동차부품 제조기업이다. 한국·베트남·중국에 생산체계를 구축했으며 지난해 연결 기준 약 400억 원의 매출을 기록했다. 특히 현대기아차 품질인증제도인 'SQ 인증'을 전기조립·납땜·와이어링 3개 분야에서 확보한 것이 강점으로 꼽힌다. 페스카로는 이번 인수로 보안게이트웨이(SGW) 및 전장제어기 사업 확대를 위해 기존 외부 위탁 생산 구조에서 벗어나 자체 생산 기반을 확보하게 됐다. 신규 공장을 직접 구축하는 대신 인수 방식을 선택해 글로벌 수준의 품질 체계와 해외 생산 인프라를 단기간 내 확보한 것이 핵심이다. 페스카로는 지난해 12월 전장제어기 개발사 모트랩(MOTLAB) 인수에 이어 이번 JS오토모티브 인수로 사이버보안·전장소프트웨어·생산까지
‘Quiz-to-Earn’ 시장 공략…코퀴즈, 코넛NFT 기반 서비스 고도화 코넛NFT 활용성 확대… 파츠 구매 보상 이벤트 5월 말까지 진행 퀴즈형 앱테크 플랫폼 ‘코퀴즈(COQUIZ)’가 신규 NFT 파츠 출시와 함께 이용자 참여 확대에 나선다. 대체불가능회사는 오는 5월 31일까지 코넛파츠 구매 이용자를 대상으로 ‘코넛코인(ConutCoin)’ 지급 이벤트를 진행한다고 밝혔다. 이번 이벤트는 최근 선보인 실시간 방치형 ‘코넛코인 채굴’ 콘텐츠의 호응에 맞춰 기획됐다. 이용자들은 코넛NFT를 보다 개성 있게 꾸밀 수 있는 신규 파츠를 활용하는 동시에 코넛코인 보상도 받을 수 있다. 이벤트 기간 동안 이용자가 파츠를 구매하면 건당 코넛코인 100개가 즉시 지급된다. 신규 파츠뿐 아니라 기존 파츠 구매에도 동일한 혜택이 적용되며, 구매 횟수 제한 없이 중복 보상이 가능하다. 회사 측은 코넛NFT 발행이나 커스터마이징을 고려하던 이용자들에게 실질적인 혜택이 될 것으로 기대하고 있다. 코넛NFT는 보유 수량에 따라 보상 효과가 증가하는 구조를 갖추고 있다. 코퀴즈 아이템이 포함된 미스터리 상자 보상은 10%씩 증가하며, 시즌 상금 보상 역시 추가 혜택이 적용된다
카스퍼스키가 리눅스 커널 취약점 'Copy Fail(CVE-2026-31431)'에 대한 심층 분석 보고서를 발표하고 기존 보안 체계로는 탐지가 어려운 구조적 위협에 대해 경고했다. Copy Fail은 약 10줄 수준의 Python 코드로도 악용 가능한 고위험 취약점으로 이후 Go와 Rust 등 다양한 프로그래밍 언어로도 변형되어 공개되고 있다. 이 공격은 정상적인 시스템 호출만을 사용하기 때문에 일반적인 시스템 활동과 구별이 사실상 불가능하다. 문제의 근본 원인은 2017년 리눅스 커널에 추가된 특정 커밋에서 비롯됐다. algif_aead 모듈에서 버퍼 처리 오류가 발생해 2017년부터 2026년까지의 커널 전반에 영향을 미쳤으며 Ubuntu와 RHEL·일부 WSL2 환경을 포함한 다양한 리눅스 시스템이 취약한 상태에 놓이게 됐다. 공격자는 setuid 비트가 설정된 실행 파일의 캐시에 4바이트를 주입해 디스크 상의 파일은 전혀 변경하지 않으면서도 메모리 상에서 실행되는 코드를 변조할 수 있다. 그 결과 해당 프로그램이 실행될 때 루트 권한으로 악성 행위를 수행하게 되며 기존 파일 무결성 검사 체계로는 이를 탐지할 수 없다. 컨테이너 환경에서의 위험성도 크
소프트웨어 정의 모빌리티(SDV)를 위한 시스템, 안전 및 보안 플랫폼 선도기업인 티티테크오토(TTTechAuto)가 회사명을 ’트러스트모션(TrustMotion)’으로 새롭게 변경한다고 밝혔다. 이번 사명 변경은 NXP반도체의 티티테크오토 인수에 따른 후속 조치다. 트러스트모션은 차량용 부품 공급사로서의 중립성을 계속 유지하는 한편, 소프트웨어와 하드웨어의 통합을 단순화함으로써 소프트웨어 정의 차량(SDV) 개발 속도를 가속화하는 데 주력할 방침이다. 트러스트모션은 개방형 생태계 전략과 확장가능한 포트폴리오를 바탕으로 완성차 업체(OEM), 1차 부품 공급사(Tier‑1), 반도체 제조사 및 서드파티 소프트웨어 파트너들을 지속적으로 지원한다. 특히 주력 제품인 모션와이즈 모듈형 안전 미들웨어를 비롯해 시소프트웨어 정의 모빌리티(SDV)를 위한 시스템, 안전 및 보안 플랫폼 선도기업인 티티테크오토(TTTechAuto)가 회사명을 ’트러스트모션(TrustMotion)’으로 새롭게 변경한다고 밝혔다. 이번 사명 변경은 NXP반도체의 티티테크오토 인수에 따른 후속 조치다. 트러스트모션은 차량용 부품 공급사로서의 중립성을 계속 유지하는 한편, 소프트웨어와 하드웨어의
SK텔레콤이 자사의 브랜드 체험 공간 T팩토리(T Factory) 성수를 SKT 고객들이 성수동 방문 시 편히 머무를 수 있는 공간으로 새롭게 단장하는 한편, 신규 전시인 ‘데이터센터 시리즈’를 선보인다고 1일 밝혔다. SKT는 최근 성수동 일대 방문객 증가와 함께 휴식 공간에 대한 수요가 높아지고 있는 점에 주목해, T팩토리 성수를 단순 전시 공간을 넘어 ‘휴식과 체험’을 제공하는 공간으로 재구성했다. 이번에 새롭게 선보이는 ‘T팩토리 라운지’는 SKT 고객이라면 누구나 언제든 편하게 방문할 수 있는 곳으로, 성수동 방문 시 자연스럽게 찾게 되는 거점 공간으로 자리매김할 것으로 기대된다. 라운지는 카페 형태의 공간으로, SKT 고객과 동반 1인까지 무료 음료 1잔이 제공된다. 방문객들이 짐을 맡기고 가볍게 성수동을 즐길 수 있도록 무료 짐 보관 서비스도 함께 운영된다. 또한, 방문객은 휴식과 함께 네컷사진 촬영, 폰 스트랩 만들기 체험, 충전 서비스 등 다양한 체험형 콘텐츠 및 편의 시설을 즐길 수 있다. 이를 통해 좌석 부족과 긴 대기시간으로 불편을 겪는 성수동 방문객들에게 T팩토리 성수가 색다른 휴식 공간이 될 것으로 기대된다. 이와 함께 5월 25일에
안랩의 블록체인 자회사 안랩블록체인컴퍼니(이하 ABC)가 금융정보분석원(FIU)으로부터 가상자산 ‘보관 및 이전’에 대한 가상자산사업자(VASP) 라이선스를 취득하고, 제도권 내 Web3 금융 인프라 사업을 본격화한다고 밝혔다. ABC는 고객의 가상자산을 수탁 받아 보관·관리하고, 고객 요청에 따라 내부 승인 절차를 거쳐 자산 이전을 수행하는 구조의 커스터디(Custody) 서비스에 대해 가상자산 ‘보관 및 이전’에 대한 가상자산사업자(VASP) 최초신고 수리를 완료했다. 이번 수리로 ABC는 제도권 내에서 가상자산 수탁 및 전송 관련 사업을 수행할 수 있는 법적 기반을 확보했다. 이를 바탕으로 기업 고객 대상 Web3 금융 인프라 사업 확대에 나설 계획이다. 특히 2대 주주인 SK텔레콤과 협력하여 금융권 대상의 기업용 디지털 자산 인프라 구축을 추진하고 있으며, 스테이블코인 활용 가능성 등도 공동으로 검토하고 있다. ABC는 온체인 데이터 분석 기반의 거래 모니터링과 제로 트러스트 아키텍처 기반 수탁 인프라를 결합해, 보안과 규제 대응을 동시에 고려한 커스터디 역량을 갖추고 있다. 먼저, ABC는 자체 개발한 블록체인 인텔리전스 서비스 ‘빅스캔(BICSca
글로벌 통신장비 기업 에릭슨(Ericsson)이 프로스트앤설리번(Frost & Sullivan)의 프로스트 레이더(Frost Radar): 5G 네트워크 인프라, 2026 보고서에서 성장성과 혁신성 두 부문 모두에서 명확한 리더로 선정되며 6년 연속 시장 평가 1위 자리를 지켰다. 에릭슨은 이번 결과가 AI를 기반으로 한 개방적이고 지속 가능한 5G 네트워크의 미래를 주도하는 에릭슨의 역할을 다시 한번 공고히 하는 것이라고 평가했다. 이번 분석에서 에릭슨은 전 세계 100개 이상의 업체 중 상위 20개 선도 기업을 평가한 결과, 최전선에 이름을 올렸다. 프로스트 레이더 보고서는 기존 RAN, 오픈 및 버추얼 RAN, AI 기반 RAN, 프라이빗 네트워크를 아우르는 무선 액세스 네트워크(RAN), 트랜스포트, 코어 및 엣지 네트워크에 걸친 에릭슨의 포괄적인 5G 네트워크 인프라 포트폴리오와 세계적으로 검증된 혁신 역량을 높이 평가했다. 여기에 더해, 모바일 네트워크 기반의 새로운 혁신을 이끄는 네트워크 API 분야에서의 진전과 AI를 활용한 네트워크 오퍼링 자동화 추진도 주요 강점으로 주목받았다. 성장 지수와 혁신 지수 양 부문에서의 지속적인 리더십은,
마이크로소프트가 애저 로컬(Azure Local)의 확장성을 강화해 단일 소버린 환경 내 최대 수천 대의 서버 배포가 가능한 대규모 클라우드 인프라 환경을 제공하는 기능을 공개했다. 전 세계적인 디지털 주권 및 보안 규제 강화로 데이터 통제권 유지와 대규모 확장을 병행하는 클라우드 인프라 전략의 재편이 가속화되고 있다. 마이크로소프트 소버린 프라이빗 클라우드의 기반인 애저 로컬은 조직 소유 하드웨어에서 클라우드와 일관성 있는 인프라 환경을 구현하며 인터넷 연결이 분리된 환경에서도 유연한 배포를 지원한다. 조직은 보안 및 컴플라이언스 설정을 로컬에서 직접 관리하면서 산업 현장 전반의 대규모 워크로드를 로컬 환경에서 실행할 수 있다. 애저 로컬은 별도의 아키텍처 재설계 없이 단일 소버린 경계 내에서 서버 규모를 수백 대에서 수천 대까지 유연하게 확장하도록 지원한다. 확장된 장애 도메인과 인프라 풀을 통해 하드웨어 장애가 서비스 중단으로 이어지는 것을 방지하며 클라우드 연결 환경과 관계없이 미션 크리티컬 서비스의 안정적인 운영을 지원한다. 데이터 집약적인 AI 추론 및 분석 워크로드도 자체 인프라에서 수행할 수 있으며 민감한 AI 모델과 데이터를 조직의 직접 통제
에스투더블유(이하 S2W)가 지난 28일부터 30일까지 싱가포르 샌즈 엑스포 앤 컨벤션 센터에서 열린 아시아·태평양 지역의 대표적인 안보·치안 산업 전시회 'MTX(Milipol TechX) 2026'에 참가해 AI 기반 안보·보안 솔루션을 선보였다고 밝혔다. MTX는 세계 최고 권위의 공공안전 전시 브랜드인 밀리폴 네트워크(Milipol Network)가 개최하는 글로벌 박람회다. 올해 행사에는 전 세계 1만5000여 명의 전문가와 260여 개 기업 및 기관이 참여해 혁신 기술과 제품을 소개하고 국제 협력 방안을 논의했다. S2W는 이번 전시에서 국내 다수의 수사·방위기관 및 싱가포르·인도네시아·사우디아라비아 등 정부기관에 공급되고 있는 공공·정부기관용 안보 AI 플랫폼 '자비스(XARVIS)'를 중심으로 안보 특화 데이터 인텔리전스 기술력을 소개했다. S2W가 개발한 세계 최초의 다크웹 특화 언어모델 '다크버트(DarkBERT)'가 탑재된 자비스는 다크웹과 텔레그램·SNS 등 다양한 채널에 산재한 범죄 단서를 실시간으로 수집·분석해 위협 행위자 식별과 프로파일링을 지원하는 사이버범죄 인텔리전스 플랫폼이다. 이번 전시에서는 해킹포럼 게시물과 텔레그램 메시지
인터넷 보안을 위해 도입된 암호화 기술이 역설적으로 사이버 공격자들의 은신처로 악용되면서 보안업계의 새로운 화두로 떠오르고 있다. 전체 웹 요청의 95% 이상이 암호화된 상태로 유통되고 있으며 탐지된 보안 위협의 약 87%가 암호화된 트래픽 속에 숨어 있는 것으로 나타났다. 특히 최신 암호화 표준인 TLS 1.3과 차세대 프로토콜 QUIC 및 도메인 정보까지 숨기는 ECH 기술이 빠르게 확산되면서 기존 도메인 기반 차단 방식은 사실상 작동하지 않게 됐다. 업계 관계자들은 정보 보호를 위한 암호화가 오히려 공격자에게 은폐 수단을 제공하는 '가시성의 역설'을 초래하고 있다고 경고하고 있다. 이같은 상황에서 사이버 위협헌팅 보안기업 씨큐비스타(CQVista)는 이러한 보안 공백을 메우기 위해 '암호화 시대의 네트워크 보안'을 주제로 기술보고서 '씨큐리포트'를 발표하고 새로운 대응 전략을 제시했다. 씨큐비스타는 복호화 방식 대신 통신 규격과 데이터 크기·전송 시간 같은 메타데이터를 분석해 위협을 식별하는 ETA(Encrypted Traffic Analysis) 방법론과 비정상적인 행동 패턴을 포착하는 기술의 필요성을 강조했다. 특히 데이터를 복호화하지 않고도 트래픽
빅데이터 분석 AI 기업 에스투더블유(S2W)가 우주 AI 종합 솔루션 기업 텔레픽스(TelePIX)와 업무협약을 체결하고 안보 인텔리전스 고도화를 위한 단계적 기술 협력을 추진한다. 글로벌 공급망 불안과 지정학적 갈등이 심화되며 초국가적 안보 리스크가 확산되는 상황 속에서 미국을 비롯한 글로벌 주요국들은 육·해·공 중심의 전통적 국방 체계를 사이버와 우주까지 포괄하는 통합 작전 체계로 확장하고 있다. 다크웹과 텔레그램 등 히든 채널에서의 위협 징후를 신속하게 탐지하고 위성 기반 감시 및 정찰 정보까지 결합한 융합형 시스템으로 진화하고 있는 것이다. 양사는 이와 같은 국제적 흐름에 발맞춰 사이버 도메인 데이터와 위성 수집 정보 간 교차분석을 통한 안보 인텔리전스 고도화를 목표로 기술 교류와 공동 R&D에 나설 예정이다. S2W가 다크웹과 텔레그램·오픈소스 등 다양한 사이버 채널에서 확보한 위협 데이터와 텔레픽스의 위성 기반 지구 관측 데이터를 융합해 수집 커버리지를 대폭 확장하고 이종 도메인 간 교차분석 기술을 적용해 국내외 정부기관이 안보 위협에 보다 효과적으로 대응할 수 있도록 심층 인텔리전스를 제공한다는 구상이다. 서상덕 S2W 대표는 "텔레픽스
사이버 보안 기업 카스퍼스키의 위협 연구팀이 App Store와 Google Play에서 새로운 스파크캣(SparkCat) 트로이목마 변종을 확인했다고 밝혔다. 암호화폐 탈취 악성코드가 처음 발견돼 양쪽 플랫폼에서 제거된 이후 1년 만이다. 새로운 스파크캣 변종은 기업용 메신저와 음식 배달 앱 등 감염된 정상 앱을 통해 유포된다. 카스퍼스키 전문가들은 App Store에서 2개·Google Play에서 1개의 감염 앱을 확인했으며 해당 악성 코드는 현재 제거된 상태다. 카스퍼스키 텔레메트리 데이터에 따르면 스파크캣에 감염된 앱은 제3자 유통 경로를 통해서도 배포되고 있으며 일부 웹페이지는 아이폰 접속 시 앱스토어를 모방하는 형태로 위장돼 있다. 안드로이드용 업데이트된 스파크캣 변종은 감염된 기기의 이미지 갤러리에서 일본어·한국어·중국어 특정 키워드가 포함된 스크린샷을 탐색한다. 이번 캠페인이 주로 아시아 지역 사용자들의 암호화폐 자산을 표적으로 하고 있음을 보여준다. iOS 변종은 영어로 작성된 암호화폐 지갑 니모닉 문구를 탐색해 지역과 관계없이 더 넓은 사용자에게 영향을 미칠 수 있다. 안드로이드용 최신 변종은 코드 가상화와 크로스 플랫폼 프로그래밍 언어
일본 자동차 회사 혼다의 자율주행 자동차 시판이 애초 예정보다 1년 연기된다. 니혼게이자이신문은 이 같은 내용을 26일 보도했다. 보도에 따르면 혼다가 지난 3월 발표한 전략 수정으로 북미 시장을 겨냥해 2027년부터 출시할 예정이던 전기차(EV) '살룬' 등 3개 모델의 개발과 상용화가 중단된 데 따른 것이다. 당초 혼다는 2027년 북미 시장에서 출시할 살룬 등 전기차(EV) 모델에 '내비게이트 온 오토파일럿'(NOA)이라는 이름의 자율주행 시스템을 탑재하기 시작할 계획이었다. 결국 전기차 전략 수정으로 NOA 탑재는 혼다가 2028년 출시할 하이브리드(HEV) 차량부터 이뤄질 예정이라고 신문은 전했다. 혼다는 지난달 12일 전기차(EV) 중심 전략을 수정해 2020년대 후반까지 신규 하이브리드차 중심으로 사업 구조를 재편한다고 발표했다. 헬로티 이동재 기자 |
알리바바 그룹의 디지털 기술 부문인 알리바바 클라우드가 가트너 보고서 'Market Share: IaaS, Worldwide, 2025'에서 2025년 아시아태평양 지역 매출 기준 최대 IaaS 사업자로 다시 선정됐다. 아태 지역 시장점유율은 2024년 20.8%에서 2025년 22.5%로 상승했다. 알리바바 클라우드는 이번 성과에 대해 AI 최적화 인프라에 대한 지속적인 투자와 기업 고객의 AI 수요 대응 전략이 반영된 결과라고 설명했다. 주요 아시아 시장에서도 성장세를 이어갔다. 중국 본토와 홍콩에서는 매출 기준 1위를 유지했으며 말레이시아에서는 2위를 기록했다. 인도네시아에서는 순위가 상승해 2위에 올랐으며 싱가포르에서는 3위로 올라서는 동시에 글로벌 주요 사업자 가운데 유일하게 전년 대비 세 자릿수 성장률을 기록했다. 글로벌 기준으로는 2025년에도 세계 4위 IaaS 사업자 자리를 유지했으며 전 세계 시장점유율은 2024년 7.2%에서 2025년 7.7%로 상승했다. 페이페이 리 알리바바 클라우드 최고기술책임자(CTO)는 "아시아태평양 및 글로벌 시장에서의 점유율 확대는 AI 네이티브·에이전트 네이티브 클라우드 전략과 고객 성과 중심의 운영 방식이
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 이메일 : help@hellot.net | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 05월 10일 15시 14분
