씨큐비스타가 글로벌 사업 확장을 앞두고 연구개발 역량 강화와 전문인력 확충을 위해 판교 테크노밸리에 기술연구소를 확장 이전했다. 씨큐비스타는 네트워크 위협탐지 및 대응(NDR) 분야 원천기술을 보유한 사이버 보안 소프트웨어 전문기업이다. 한국과 아시아의 공공·금융·국가기관에 보안 솔루션을 공급하고 있으며 은닉형 백도어 'BPFDoor'를 세계 최초로 네트워크 트래픽 수준에서 탐지하는 데 성공했다. 이번 판교 연구 거점 확장을 통해 핵심 솔루션 '패킷사이버(PacketCYBER)'의 글로벌 시장 확대를 위한 기술 고도화에 박차를 가하고 유관 기업과의 기술 협력도 강화할 방침이다. 연구소 확장과 함께 전문 연구인력을 대폭 충원해 새로 합류하는 인력을 세 가지 핵심 프로젝트에 투입할 계획이다. 우선 최우선 과제로 MITRE ATT&CK 프레임워크의 136개 기술 ID(TID)를 완벽 커버하는 'NDR 탐지 엔진' 고도화와 글로벌 인터페이스 개발에 집중한다. BPFDoor 및 최신 랜섬웨어 탐지 기능을 포함해 보안 위협에 신속하고 정확하게 대응할 수 있는 사용자 환경 구축이 목표다. 차세대 게임체인저로 주목받는 '패킷사이버 EVA'의 연내 상용화도 속도를 낸
파수가 오는 23일부터 26일까지 미국 샌프란시스코에서 열리는 세계 최대 사이버보안 전시회 'RSAC 2026 콘퍼런스'에 단독 부스로 참가한다. RSAC는 전 세계 기업·기관·학계의 사이버보안 전문가들이 최신 보안 기술과 트렌드를 공유하는 글로벌 콘퍼런스로, 지난해에는 약 4만 4000명이 참여했다. 파수는 코로나19 팬데믹 이전까지 12년 연속 단독 부스로 참가한 이력이 있으며 올해 행사에서는 기업과 기관의 성공적인 AX(AI 혁신)를 위한 안전한 기반 구축을 돕는 솔루션들을 집중 소개할 예정이다. 이번 행사의 핵심은 파수의 구축형 AI 'Ellm(엘름)'의 글로벌 정식 공개다. Ellm은 국내 공공기관 및 기업 다수가 이미 활용 중인 프라이빗 LLM으로 강력한 보안 통제와 데이터 거버넌스를 유지하면서 조직의 특성과 목적에 맞는 도메인 특화 언어모델(DSLM) 기반의 AX를 실현할 수 있도록 지원한다. 파수는 Ellm과 함께 AI 데이터 보안 솔루션 두 가지도 함께 선보인다. 'AI-R Privacy(에어 프라이버시)'는 AI 기반으로 복잡한 문장의 맥락을 파악해 다양한 유형의 개인정보를 검출·마스킹하는 솔루션으로 AI 거버넌스 확보와 컴플라이언스 준수를
IT와 OT의 융합, AI 도입 확산으로 기업의 공격 표면이 넓어지면서 선제적 보안 아키텍처 설계의 필요성이 높아지고 있다. 실제로 제조 현장 휴머노이드 로봇의 데이터 무단 전송 사례, 자율주행 AI 내부 백도어를 통한 차량 제어권 탈취 시도 등 피지컬 AI를 겨냥한 공격은 이미 현실에서 포착되고 있다. 피지컬 AI 보안 사고는 단순한 데이터 유출에 그치지 않고 생산 라인 중단, 인명 피해 등 물리적 결과로 직결된다는 점에서 위험성이 더욱 크다. 이에 포티넷코리아가 오는 10일 오후 2시 '피지컬 AI 환경의 보안 위협과 기업 대응 전략'을 주제로 온라인 웨비나를 개최한다. 이번 웨비나는 포티넷코리아 문귀 전무와 EY컨설팅 김상우 파트너 겸 사이버 보안 컨설팅 리더가 연사로 나선다. 로봇·자율주행 자동차 등 피지컬 AI 환경에서 현실화되고 있는 보안 위협과 기업의 실무적 대응 방안을 집중 논의할 예정이다. EY컨설팅 김상우 파트너는 피지컬 AI의 개념 정의와 OT 보안 전망을 짚으며 기업이 즉각 적용 가능한 'AI 가드레일' 도입부터 장기적인 거버넌스 수립까지 포괄하는 '5단계 보안 대응 로드맵'을 발표한다. 그는 피지컬 AI 환경에서 보안의 패러다임이 AI
데이터 기반 AI 전략 강조…퀘스트소프트웨어코리아 파트너 행사 개최 온프레미스·클라우드 공존 환경 대응…시장 맞춤 하이브리드 전략 강조 AI 기반 사이버 보안 및 데이터 관리 기업 퀘스트소프트웨어코리아가 주요 파트너사를 대상으로 글로벌 전략과 한국 시장 비전을 공유하는 ‘FY27 파트너 킥오프(FY27 Quest Korea Partner Kickoff)’ 행사를 개최했다. 이번 행사는 5일 서울 잠실 롯데월드타워에서 열렸으며, 퀘스트소프트웨어의 팀 페이지 CEO와 모린 페렐리 수석 부사장 겸 글로벌 채널 총괄이 직접 참석해 글로벌 전략과 파트너 협력 방향을 발표했다. 팀 페이지 CEO는 기조연설에서 AI 도입의 핵심 요소로 데이터 기반을 강조했다. 그는 “AI는 더 이상 가능성의 문제가 아니라 실행의 단계에 들어섰다”며 “기업이 AI를 효과적으로 활용하려면 신뢰할 수 있는 데이터와 아이덴티티 체계 구축이 선행돼야 한다”고 말했다. 이어 퀘스트소프트웨어의 ‘Enterprise Trust Architecture’ 전략을 소개하며 데이터 모델링, 데이터 이동, 보호, 거버넌스, 운영 관리까지 이어지는 통합 데이터 라이프사이클 관리 체계를 통해 기업이 AI 투자에서
글로벌 사이버 보안 기업 카스퍼스키가 ‘안전한 인터넷의 날(Safer Internet Day)’을 맞아 어린이를 위한 AI 안전 활용 방안을 제시했다. 카스퍼스키가 텔레메트리 데이터를 분석한 결과 2025년 전 세계 이메일 트래픽의 44.99%가 스팸인 것으로 나타났다고 밝혔다. 2010년부터 2025년 사이에 태어난 알파 세대는 스마트폰 태블릿 AI 도구를 일상적으로 활용하는 디지털 네이티브 세대다. 카스퍼스키는 부모가 AI 사용을 일방적으로 제한하기보다 올바른 활용을 지도하는 조력자 역할을 수행해야 한다고 강조했다. 카스퍼스키는 먼저 AI가 제공하는 정보의 정확성을 교차 검증하도록 지도하고 AI 시스템에 개인정보나 문서를 공유하지 않도록 교육할 것을 권고했다. 특히 건강 정신적 웰빙 안전 문제 등 민감한 주제에 대해서는 AI 답변을 전적으로 신뢰하지 말고 여러 출처를 통해 확인하는 습관을 기르도록 해야 한다고 밝혔다. 또한 AI 플랫폼과 스마트 기기의 개인정보 보호 설정과 콘텐츠 필터를 점검하고 자녀 보호 도구를 활용할 것을 제안했다. Kaspersky Safe Kids는 부적절한 콘텐츠 차단 특정 앱과 웹사이트 실행 제한 화면 사용 시간 관리 기능을 제
인공지능 스타트업 앤트로픽이 기업용 인공지능 도구의 새로운 제휴와 연동 계획을 발표하면서 미국 소프트웨어 관련 주가가 반등했다. 미국 경제방송 CNBC는 2월 24일(현지 시간) 앤트로픽이 기업 고객을 대상으로 한 ‘엔터프라이즈 에이전트’ 행사를 열고, 여러 소프트웨어 업체와의 새로운 파트너십과 제품 업데이트를 공개하자 최근 하락세였던 소프트웨어주가 이날 일제히 되살아났다고 보도했다. 보도에 따르면 앤트로픽은 세일즈포스(Salesforce)가 인수한 협업 메신저 슬랙(Slack), 인튜이트(Intuit), 도큐사인(Docusign), 리걸줌(LegalZoom), 팩트셋(FactSet)과 구글(Google)의 지메일(Gmail) 등과 연동되는 새로운 인공지능 도구를 발표했다. 앤트로픽은 또 자사의 생산성 도구인 ‘클로드 코워크(Claude Cowork)’에 대한 신규 업데이트를 통해, 기업들이 이 도구를 다양한 엔터프라이즈 애플리케이션에 통합할 수 있게 했다고 밝혔다. 이를 통해 조직은 금융 분석, 엔지니어링, 인사 등 여러 분야에서 맞춤형 플러그인(plugin)을 구축해 배포할 수 있다고 앤트로픽은 설명했다. CNBC에 따르면 이런 발표가 나온 뒤 세일즈포스
로그프레소가 RSAC 2026에 참가해 글로벌 MSSP 시장 공략에 나선다. 회사는 미국 샌프란시스코 모스콘센터에서 열리는 RSA 컨퍼런스 2026에 참여해 개방형 XDR 플랫폼 ‘로그프레소 소나’를 선보인다. 로그프레소는 대한무역투자진흥공사와 한국정보보호산업협회가 운영하는 한국공동관에 2년 연속 참가 기업으로 선정됐다. 이번 전시에서는 국내 대형 MSSP가 기존 글로벌 SIEM을 로그프레소 소나로 교체한 외산 윈백 사례를 집중 소개할 계획이다. 업체는 급증하는 데이터로 인해 라이선스와 인프라 비용 부담이 커진 MSSP 환경에서 대안을 제시했다고 설명했다. 독자적인 데이터 처리 기술을 통해 하드웨어 효율을 높이고 합리적인 라이선스 모델을 적용했다는 것이다. 금융권과 대기업 대상 MSSP 환경에서 일일 10TB 이상 데이터를 안정적으로 처리하며 글로벌 제품 대비 낮은 총소유비용을 구현했다고 밝혔다. 로그프레소 소나는 상호운용성을 갖춘 개방형 XDR 플랫폼이다. 국내외 다양한 보안 솔루션과 연동되며 에이전틱 AI를 결합해 위협 탐지 분석 대응 전 과정을 자동화한다. 하이브리드 배포와 멀티 테넌트 기능을 지원해 다수 고객을 운영하는 MSSP 환경에 적합하다는 설명
가트너가 2026년 주요 사이버보안 트렌드를 발표하며 올해 보안 전략의 중심에 ‘위험 관리, 복원력, 자원 배분’을 제시했다. 가트너는 AI의 무질서한 성장, 지정학적 긴장, 규제 변동성, 위협 환경 심화를 핵심 동인으로 지목하며 사이버보안 리더들에게 새로운 접근 방식을 요구하고 있다고 밝혔다. 알렉스 마이클스 가트너 수석 애널리스트는 “많은 요인들이 복합적으로 작용하면서 사이버보안 리더들은 미지의 영역을 헤쳐나가고 있다. 끊임없이 변하는 환경은 각자의 한계를 시험하고 있다”며 “이는 사이버 위험 관리, 복원력, 자원 배분에 대한 새로운 접근 방식을 요구한다”고 말했다. 가트너는 첫 번째 트렌드로 포스트양자 암호화 도입을 제시했다. 양자컴퓨팅 발전으로 2030년까지 기업이 사용하는 비대칭 암호화가 구조적 한계에 직면할 수 있다고 전망했다. 현재 해독이 어려운 데이터를 수집해 저장한 뒤 향후 해독 기술이 등장했을 때 활용하는 HNDL 공격 가능성을 고려해 포스트양자 암호화 전환을 서둘러야 한다고 강조했다. 마이클스 애널리스트는 “PQC는 조직이 기존 암호화 방식을 식별·관리·교체하도록 요구하고, 암호화 유연성을 최우선 과제로 삼아 사이버 보안 전략을 재편하고
AIoT 제품 및 솔루션 공급업체 하이크비전이 사이버보안 취약점 관리 역량을 국제 표준으로 공식 인정받았다. 하이크비전은 영국표준협회 BSI로부터 ISO/IEC 29147:2018과 ISO/IEC 30111:2019 인증을 획득했다고 10일 밝혔다. ISO/IEC 29147과 ISO/IEC 30111은 국제표준화기구와 국제전기기술위원회가 공동으로 제정한 사이버보안 취약점 관리 표준이다. ISO/IEC 29147:2018은 외부 이해관계자로부터 취약점을 접수하고 정보를 공개하는 절차를 규정하며, ISO/IEC 30111:2019는 보고된 취약점을 조사·분석·수정·검증하는 내부 엔지니어링 프로세스를 명시한다. 이번 인증을 통해 하이크비전은 취약점의 식별부터 대응, 공개까지 전 과정에 걸쳐 체계적이고 추적 가능한 관리 체계를 갖추고 있음을 검증받았다. 특히 자동화 도구를 활용한 취약점 처리 속도와 정확성 개선, 사용자 위험 감소, 글로벌 공급망 전반의 신뢰도 향상 노력이 평가 대상에 포함됐다. 하이크비전의 보안 관리 체계는 유럽연합의 사이버 복원력법 CRA를 포함한 국제 규제 요구 사항을 충족하는 수준으로 운영되고 있다. 연결된 제품의 전체 수명 주기 동안 취약점
AI 기반 위협 탐지 수요가 확대되는 가운데 카스퍼스키가 SIEM 솔루션 기능 강화를 통해 보안 운영 고도화에 나섰다. 카스퍼스키는 AI 기반 계정 탈취 탐지와 사용자 맞춤화 기능 강화 데이터 무결성 기능을 추가한 ‘카스퍼스키 SIEM’을 발표했다. 이번 업데이트는 계정 탈취 가능성을 탐지하는 AI 지원 메커니즘을 적용하고 데이터 무결성 강화와 사용자 맞춤화 기능 개선을 포함해 조직이 보다 강력하고 유연한 보안 체계를 구축할 수 있도록 지원하는 데 초점을 맞췄다. 카스퍼스키가 최근 실시한 글로벌 설문조사에 따르면 SIEM 플랫폼은 보안 운영 센터 구축을 계획 중인 기업들이 가장 필요로 하는 사이버보안 솔루션 상위 3위 중 하나로 꼽혔다. 전체 기업의 40%는 고도화된 사이버보안 부서를 구축하기 위한 필수 기술 요소로 SIEM을 고려하고 있는 것으로 나타났다. 카스퍼스키는 이러한 수요에 대응해 고급 위협 탐지 역량과 산업 표준 및 규제 준수 지원을 강화하는 방향으로 SIEM 기능을 지속적으로 확장해 왔다. 신규 버전에는 사용자 맞춤화를 위한 유연한 역할 모델이 추가됐다. 사용자는 역할을 생성하고 복제하며 수정할 수 있어 내부 업무 흐름과 조직 요구 사항에 맞춘
지능형 커넥티드 보안 플랫폼 기업 지엔이 글로벌 보안 해킹 대회 ‘Pwn2Own Automotive 2026’에서 전기차 충전기(EV Charger) 보안 취약점을 분석·시연하는 데 성공했다. 지엔은 이번 성과로 대회 2년 연속 취약점 발견 기록을 달성하며 자동차와 전기차 인프라 전반에 걸친 보안 기술 역량을 입증했다. 지엔은 2025년 Pwn2Own Automotive 대회에서 차량 IVI(인포테인먼트) 시스템을 대상으로 한 해킹을 통해 보안 취약점을 발견한 바 있다. 이어 2026년 대회에서는 전기차 충전기를 대상으로 취약점 분석에 성공하며, 차량 내부 시스템을 넘어 충전 인프라까지 보안 검증 범위를 확장했다. 이를 통해 커넥티드카와 전기차 생태계 전반을 아우르는 보안 대응 능력을 연속적으로 입증했다. Pwn2Own Automotive는 차량과 충전 인프라, 차량-네트워크 연계 시스템 등 자동차 생태계 전반을 대상으로 실제 공격 시나리오 기반의 취약점 검증이 이뤄지는 글로벌 해킹 대회다. 대회에서 발견되고 시연된 취약점은 해당 제조사에 전달돼 제품 보안 강화에 활용된다. 지엔은 이번 대회를 통해 전기차 충전 인프라가 직면한 보안 위험을 실제 환경에서 검증
포티넷이 ‘2026 클라우드 보안 현황 보고서(2026 Cloud Security Report)’를 발간하고 AI 확산과 멀티클라우드 환경 보편화 속에서 클라우드 환경의 변화 속도와 기업 보안 역량 간 격차가 확대되고 있다고 진단했다. 보고서는 글로벌 사이버보안 담당 리더 및 실무자 1,163명을 대상으로 한 설문조사를 기반으로 AI 시대 클라우드 보안 운영의 한계와 구조적 과제를 분석했다. 보고서에 따르면 공격자는 자동화와 AI를 활용해 ‘기계 속도’로 공격을 고도화하고 있지만 다수 기업의 보안 운영은 여전히 사람 중심의 수동 대응에 머물러 있는 것으로 나타났다. 응답 기업의 37%는 보안 자동화 기능이 경고·알림 수준에 그치고 있다고 답했으며 10%는 보안 자동화를 아직 도입하지 않은 상태라고 밝혔다. 반면 사람의 개입 없이 위협을 차단할 수 있는 완전 자동화 체계를 갖춘 기업은 11%에 불과했다. 포티넷은 이러한 격차의 원인으로 ‘클라우드 복잡성 격차(Cloud Complexity Gap)’를 지목했다. 설정 오류, 접근 권한, 데이터 노출 등 보안 요소들이 하나의 맥락으로 연결되지 못하면서 자동화된 대응의 신뢰도가 낮아지고, 보안팀이 수동 검증에 의존
기존 XDR 보안 체계를 우회하는 고도화된 침해사고가 잇따르면서 2026년을 대비한 보안 전략 역시 구조적 전환이 필요하다는 지적이 나온다. 단순한 탐지 고도화를 넘어 엔드포인트 중심 XDR의 한계를 보완하기 위해서는 Advanced NDR 중심의 보안 아키텍처로 재편이 불가피하다는 분석이다. 씨큐비스타는 지난해 국내에서 발생한 주요 지능형 해킹사고를 종합 분석한 결과, 은닉형 공격에 효과적으로 대응하기 위해 차세대 NDR을 핵심축으로 한 보안 아키텍처 전환이 시급하다고 밝혔다. 씨큐비스타에 따르면 2025년 국내 통신사와 대형 전자상거래 플랫폼, 보증보험사 등에서 발생한 대규모 침해사고는 XDR 중심 보안의 구조적 한계를 단적으로 보여준 사례로 평가된다. 특히 통신사 해킹 사건에서는 공격자가 XDR의 가시성 범위를 정면으로 회피하는 방식으로 침투에 성공했다. 공격자는 파일리스 백도어를 활용해 디스크에 악성 파일을 남기지 않았고 프로세스 실행 흔적이나 시스템 이벤트 로그도 생성하지 않았다. 외부 통신 역시 정상적인 TLS 세션으로 위장해 수행함으로써 엔드포인트 기반 탐지 체계가 위협을 인지하지 못하도록 만들었다. 이로 인해 공격자는 장기간 은닉 상태를 유지할
국내 사이버 위협이 고도화되면서 기업 보안 검증의 기준이 변화하고 있다. 한국인터넷진흥원에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건, 2023년 1277건, 2024년 1887건으로 매년 증가했다. 지난 한 해에는 11월 기준 2167건이 접수됐으며 상반기에만 1000건 이상이 발생해 전년 동기 대비 약 15% 늘었다. 이 가운데 서버 해킹과 디도스(DDoS) 공격이 전체의 약 75%를 차지하며 위협 강도도 지속적으로 높아지고 있다. 이러한 환경 변화 속에서 연 1~2회 정기 점검과 정보보호 인증 취득에 의존해 온 기존 보안 전략의 한계가 드러나고 있다. 공격 기법은 자동화와 지능화를 거듭하며 24시간 조직의 취약 지점을 탐색하고 있으며 클라우드와 SaaS 도입 확대로 공격표면 또한 지속적으로 변화하고 있다. 인증 취득 시점에는 문제가 없더라도 이후 새롭게 등장하는 취약점과 공격 기법까지 포괄적으로 관리하기에는 현행 점검 방식이 충분하지 않다는 지적이 이어지고 있다. 이에 정부는 정보보호관리체계(ISMS)와 개인정보보호관리체계(ISMS-P) 제도 전반에 대한 개선에 나섰다. 개인정보보호위원회와 과학기술정보통신부는 관계부처 대책회의를 통해
클라우드플레어가 한국을 포함한 아시아태평양(APAC), 북미(NAMER), 유럽·중동·아프리카(EMEA) 지역 조직 리더들을 대상으로 조사한 ‘2026 애플리케이션 혁신 보고서’를 발표했다. 보고서는 애플리케이션 현대화 수준이 AI 도입 성과와 보안 경쟁력에 직접적인 영향을 미치고 있음을 분석하며 기술 부채 해소와 애플리케이션 현대화의 중요성을 강조했다. 보고서에 따르면 애플리케이션 현대화를 우선적으로 추진한 조직은 AI 활용과 보안 측면에서 뚜렷한 성과를 보인 반면, 레거시 시스템에 대한 의존도가 높은 조직은 경쟁력 약화와 유지 비용 증가에 직면하고 있는 것으로 나타났다. 클라우드플레어는 애플리케이션 현대화가 더 이상 단순한 IT 과제가 아니라 조직의 지속적인 성장과 경쟁력을 좌우하는 핵심 요소라고 분석했다. 애플리케이션 현대화의 시급성도 더욱 분명해지고 있다. 현대화에 실패한 조직은 빠르게 변화하는 시장 환경 속에서 상대적으로 뒤처질 가능성이 높으며 레거시 시스템에 묶인 구조는 AI 혁신을 제약하는 동시에 사이버 공격에 대한 취약성을 키운다. 반면 선도 조직은 지속적인 투자를 통해 성장을 이어가는 반면, 현대화를 미루는 조직은 높은 유지 비용과 개발 인력
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 03월 14일 23시 58분
