데이터브릭스가 AI 기반 사이버 보안 솔루션 ‘Data Intelligence for Cybersecurity’를 출시했다. 이 솔루션은 기업이 보유한 기존 보안 시스템과 유기적으로 통합돼 데이터를 하나로 모으고 개방형 파트너 생태계를 활용할 수 있도록 한다. 이를 통해 보안팀은 위협을 조기에 포착하고 공격의 맥락을 명확히 파악하며 거버넌스가 보장된 유연한 방식으로 신속하게 대응할 수 있다. 최근 사이버 공격은 AI를 활용한 방식으로 고도화되고 있지만 많은 기업들은 범용 모델과 단절된 데이터로 인해 효과적인 대응에 어려움을 겪고 있다. 데이터브릭스는 레이크하우스 아키텍처를 기반으로 한 이 솔루션을 통해 조직 전반에 걸친 폭넓은 가시성과 실시간 인텔리전스를 제공하며 숨겨진 위협까지 탐지할 수 있도록 지원한다. ‘Data Intelligence for Cybersecurity’의 핵심 기능은 크게 세 가지다. 먼저 ‘에이전트 브릭스(Agent Bricks)’를 통해 보안팀은 실제 운영 환경에서 사용할 수 있는 AI 에이전트를 직접 구축하고 배포할 수 있다. 또한 대화형 보안 인사이트 기능을 통해 보안 전문가뿐만 아니라 비기술 직군 리더들도 자연어 검색과 직관적
씨큐비스타가 네트워크 기반으로 랜섬웨어 공격 전 단계를 조기 탐지할 수 있는 특화 탐지 엔진 ‘헌터 랜섬(Hunter Ransom) TTP’를 개발했다. 이번 기술은 자사의 차세대 네트워크 위협탐지·대응(NDR) 솔루션 ‘패킷사이버(PacketCYBER)’에 탑재돼 금융, 의료, 국방, 통신 등 주요 산업 전반에서 적용될 예정이다. 씨큐비스타는 에이전트 설치 없이 네트워크 트래픽만으로 랜섬웨어 공격의 초기 침투부터 내부 확산, 암호화 준비, 공격자와의 최종 협상 단계까지 전 과정을 추적하는 기술을 구현했다고 밝혔다. MITRE ATT&CK 기반으로 설계된 이번 엔진은 네트워크 한 지점에 설치하는 것만으로도 모든 기기의 움직임을 모니터링하며 다계층 분석을 통해 정밀하게 탐지하는 것이 특징이다. 랜섬웨어는 데이터를 암호화하거나 시스템 접근을 차단하고 이를 복구하는 대가로 금전을 요구하는 대표적 사이버 공격 방식이다. 단 몇 분 만에 기업 전체를 마비시킬 수 있는 만큼 공격의 조기 탐지가 핵심 대응 전략으로 꼽힌다. 헌터 랜섬 TTP는 공격 단계를 네 가지로 세분화해 추적한다. '초기 침투' 단계에서는 방화벽을 우회한 SMB 포트 스캔과 난수형 도메인(DG
AI 기반 보안 운영·분석 플랫폼 기업 이글루코퍼레이션(대표 이득춘)이 인공지능(AI)과 보안 정보·이벤트 관리(SIEM) 관련 특허 3건을 취득하며 차세대 보안 기술 경쟁력을 강화했다. 이글루코퍼레이션은 확보한 특허를 자율형 보안운영센터(Autonomous SOC) 구현 과정에 적극 적용해 보안 운영의 자율화 비중을 확대할 방침이라고 30일 밝혔다. 이번에 취득한 특허는 총 3건으로, 이 중 2건은 AI 기반 보안 시스템의 효율성과 신뢰도를 동시에 높이는 데 중점을 두고 있다. 첫 번째 특허는 분류형, 설명형, 생성형 AI 모델을 유기적으로 결합해 AI가 분석한 결과를 사람이 이해하기 쉽게 제공하는 기술이다. 이를 통해 보안 담당자의 판단 신뢰도를 높이고 업무 효율성을 극대화할 수 있다. 두 번째 특허는 AI 예측 과정에서 발생하는 오탐(false positive)을 줄이는 기술로, 불필요한 분석에 소요되는 시간을 최소화해 보안관제 요원이 실제 핵심 위협에 집중할 수 있도록 돕는다. 세 번째 특허는 SIEM 영역에 해당하는 기술로, 대규모 빅데이터 환경에서 다양한 스트리밍 데이터를 안정적이고 효율적으로 제공하기 위한 장치 및 방법에 관한 것이다. 이를 통해
美 ‘GSX 2025’서 자체개발 출입통제 기술 첫 선 한화비전이 글로벌 보안 전시회에서 자체 개발한 출입통제 솔루션을 처음 공개하며 통합 보안 시장에서 입지를 강화했다. 한화비전은 9월 29일(현지시각) 미국 뉴올리언스에서 열린 글로벌 보안 전시회 ‘GSX(Global Security Exchange) 2025’에 참가해 엔드투엔드(end-to-end) 보안 솔루션을 선보였다. GSX는 세계 최대 규모의 보안관리 전문가 협회인 미국산업보안협회(ASIS)가 주관하는 전시회로, 올해는 500여 개 기업이 참여했다. 이번 전시에서 한화비전은 클라우드 기반 출입통제 솔루션(ACaaS·Access Control as a Service) ‘OnCAFE’를 공개했다. ‘OnCAFE’는 별도 서버 없이 클라우드에서 시설 출입 상황을 실시간 모니터링할 수 있는 솔루션으로, 이름에는 ‘모두를 위한 클라우드 기반 출입통제 서비스(Cloud Access For Everyone)’라는 의미가 담겼다. 작은 사무실부터 대규모 빌딩까지 다양한 시설에 적용 가능하다. 개방형 플랫폼을 채택해 한화비전의 영상관제시스템(VMS) WAVE, 클라우드 기반 영상관제 솔루션(VSaaS) 온클라우
인섹시큐리티가 옵스왓이 리눅스 기반 IT 인프라 환경에서 발생하는 보안 취약성과 악성코드 탐지의 어려움을 해소하기 위해 ‘메타디펜더 코어 리눅스(MetaDefender Core Linux)’와 ‘메타디펜더 드라이브(MetaDefender Drive)’를 출시했다고 밝혔다. 이번 신제품은 공공기관과 금융권을 중심으로 확대되고 있는 리눅스 환경에서 발생하는 보안 공백을 메우는 데 초점을 맞췄다. 최근 기업과 기관의 IT 인프라는 윈도우에서 리눅스와 오픈소스 기반으로 빠르게 전환되고 있다. 이에 따라 리눅스 시스템을 노린 공격이 증가하고 있지만 리눅스 전용 악성코드 탐지 기술은 부족한 상황이다. 클라우드, 금융, 공공 분야에서 운영되는 리눅스 시스템은 핵심 서비스의 기반이 되지만 보안 위협에 취약하다는 지적이 이어지고 있다. 이에 망 분리 환경을 운영하는 공공기관과 대규모 서버를 보유한 금융권에서는 전문적인 대응 솔루션 도입이 적극 추진되고 있다. MetaDefender Core Linux는 리눅스 서버와 클라우드 환경에 최적화된 멀티 스캐닝 기반 악성코드 탐지 솔루션이다. 30개 이상의 안티바이러스 엔진을 동시에 활용하는 MetaScan 기술을 통해 알려지지 않
카스퍼스키가 AI 기반 DLL 하이재킹 탐지 기능을 새롭게 탑재한 보안 정보 및 이벤트 관리(SIEM) 솔루션 ‘카스퍼스키 SIEM’을 발표했다. 이번 업그레이드는 DLL 하이재킹 대응과 행위 기반 분석 강화, 디지털 풋프린트 인텔리전스(DFI)·관리형 탐지 및 대응(MDR)과의 통합, 보고 및 시각화 기능 개선, 고가용성과 확장성 제공을 통해 사이버 위협 탐지·대응 역량을 대폭 강화한 것이 특징이다. DLL 하이재킹은 프로그램 실행 시 필요한 동적 연결 라이브러리(DLL) 파일을 공격자가 위조하거나 교체해 정상 프로그램이 이를 잘못 불러오도록 유도하는 기법이다. 카스퍼스키 SIEM은 AI 서브시스템으로 로드되는 라이브러리를 실시간 분석해 의심 징후를 탐지하고 자동으로 이벤트를 주석 처리해 보안팀이 신속히 사고 대응을 시작할 수 있도록 지원한다. 단순히 규칙을 수집기에 연결하는 방식만으로도 이 기능을 활용할 수 있어 운영 효율성도 높였다. 새 버전은 카스퍼스키 DFI와 MDR과의 긴밀한 통합을 지원한다. 이를 통해 계정·비밀번호 유출 등 디지털 풋프린트 데이터가 신속히 탐지되며 자동 경고가 생성돼 즉각적인 대응이 가능하다. MDR 콘솔에서 발생한 인시던트는
에스투더블유(이하S2W)가 세계 최고 권위의 사이버보안 컨퍼런스 ‘바이러스 블러틴 2025(Virus Bulletin 2025, 이하 VB2025)’에 발표자로 참가하며 5년 연속 글로벌 무대에서 연구 성과를 공개했다. 이번 행사는 지난 24일부터 26일까지 독일 베를린에서 열렸다. S2W는 2021년부터 VB 컨퍼런스 발표자로 선정돼 왔으며 북·중·러 국가 기반 위협그룹의 공격 행위를 심층적으로 추적·분석해온 전문성을 인정받아왔다. 이번에도 다년간 축적한 위협 인텔리전스와 분석 역량을 토대로 최신 공격 사례와 전략 변화에 대한 연구 결과를 발표했다. 첫 번째 세션에서 위협 인텔리전스 센터 김형준 연구원은 새롭게 발견된 모바일 악성코드 ‘독스왑(DocSwap)’을 분석한 결과를 소개했다. DocSwap은 보안 앱으로 위장해 설치되며 최대 57개의 명령을 수행할 수 있는 고도화된 악성코드로, 북한 위협그룹 김수키(Kimsuky)와의 연계성이 밝혀져 주목을 받았다. 두 번째 세션에서는 위협 인텔리전스 센터 김지호 선임연구원과 김재기 센터장이 북한 연계 조직 스카크러프트(ScarCruft, APT37)의 최근 활동을 다뤘다. 이들은 PubNub API를 활용한 백
페스카로가 농기계 기업 대동의 사이버보안 프로젝트를 수주하며 농기계·건설기계 등 특수 모빌리티 분야로의 사업 확장을 본격화했다. 이번 계약은 글로벌 사이버보안 규제 강화에 맞춰 농기계 산업에서도 보안 체계 구축이 요구되는 흐름 속에서 진행됐다. 유럽연합(EU)은 지난해 ‘사이버복원력법(CRA, Cyber Resilience Act)’을 채택해 디지털 요소가 포함된 모든 제품에 대해 사이버보안을 의무화했으며 2027년부터는 농기계와 건설기계를 포함한 모빌리티 전반에 해당 규정이 적용될 예정이다. 페스카로는 차량과 농기계의 구조적 유사성과 국제 표준 연계성을 기반으로 자동차 분야에서 축적한 보안 기술을 농기계 산업에 맞춤 적용한다는 전략이다. 이번 프로젝트에서 페스카로는 대동 농기계 제품의 전기전자 아키텍처(E/E Architecture)를 분석해 보안 취약점을 개선하고, 사이버보안 전용 게이트웨이(SGW)를 공급한다. 또한 운영 효율성을 높이는 자동화 플랫폼 ‘CSMS 포털(Portal)’을 구축해 대동이 제품 생애주기 전반에 걸친 사이버보안 관리 체계를 확보하도록 지원한다. 이를 통해 대동은 글로벌 시장에서 요구하는 국제 규제에 부합하는 보안 체계를 마련하게
카스퍼스키가 아시아태평양 지역 여행 산업의 회복세에 발맞춰 여행객을 위한 디지털 연결 솔루션을 선보였다. 카스퍼스키는 지난 24일 해외 여행객이 간편하고 안전하게 네트워크에 접속할 수 있도록 지원하는 ‘카스퍼스키 eSIM 스토어’를 출시했다. 아시아태평양 지역의 여행 산업은 팬데믹 이후 빠른 회복세를 보이고 있다. 2024년 해외 여행객 수는 3억 6천만 명을 넘어섰으며 2026년 국제선 입국자는 7억 6200만 명에 이를 것으로 전망된다. 올해 아웃바운드 여행도 20~25% 급증할 것으로 예상된다. 여행 회복과 함께 스마트하고 안전한 연결 수요가 높아지면서 카스퍼스키는 eSIM을 통한 보안 중심 서비스를 제시했다. 카스퍼스키 eSIM 스토어는 여행자가 몇 번의 터치만으로 국가별·지역별·글로벌 요금제를 선택해 즉시 온라인에 접속할 수 있는 서비스다. 물리적 SIM 교체 없이 모바일 기기에 디지털 SIM을 설치할 수 있어 특히 이동이 잦은 모바일 퍼스트 세대에게 빠르고 안전하며 국경 없는 연결성을 제공한다. eSIM 시장은 아시아태평양 지역에서 빠르게 성장하고 있다. 현재 전 세계 시장의 56% 이상을 차지하고 있으며 2024년 약 1150만 달러의 수익을 기
세상의 흐름을 읽는 스마트한 습관 [글로벌NOW] 매주, 세계는 조용히 변화를 시작합니다. 기술이 바꾸는 산업의 얼굴, 정책이 흔드는 공급망 질서, 기업이 선택하는 미래 전략. 세계 곳곳에서 매주 벌어지는 이 크고 작은 변화는 곧 우리 산업의 내일과 맞닿아 있습니다. 글로벌NOW는 매주 주목할 만한 해외 이슈를 한 발 빠르게 짚어주는 심플한 글로벌 브리핑입니다. AI, 제조, 물류, 정책 등 다양한 분야에서 벌어지는 굵직한 사건과 트렌드를 큐레이션해 독자들이 산업의 큰 그림을 한눈에 파악하도록 돕겠습니다. [AI] 알리바바, 옴니모달 AI 모델 ‘Qwen3-Omni’ 오픈소스로 공개 중국 알리바바 그룹은 지난 22일 대규모 언어모델 ‘Qwen3-Omni’를 발표했다. 약 300억 개 매개변수를 가진 이 모델은 텍스트, 이미지, 음성, 영상 등 네 가지 입력을 하나의 모델에서 통합적으로 처리할 수 있는 옴니모달 구조로 개발됐다. 알리바바는 Qwen3-Omni를 Apache 2.0 라이선스로 오픈소스 공개해 기업과 개인이 상업적 활용과 수정·배포를 자유롭게 할 수 있도록 했다. Qwen3-Omni는 기존 멀티모달 AI가 별도의 모듈을 결합하는 방식이었던 것과 달
시놀로지, 창립 25주년 맞아 한국 B2B 시장 20% 성장과 고확장성 모델 판매 60% 증가 발표 올-NVMe 스토리지 PAS7700과 DP7400 백업 플랫폼 공개하며 엔터프라이즈 공략 강화 국내 기업 보안 위협 현실과 사이버 회복탄력성 확보 필요성 강조 시놀로지가 창립 25주년을 맞아 한국 시장에서의 성과와 사이버 회복탄력성 전략을 발표했다. 지난 23일 조선 팰리스 서울 강남에서 열린 기자간담회에서 시놀로지는 국내 엔터프라이즈 부문 성장세와 함께 올-NVMe 기반 스토리지 신제품을 비롯한 차세대 포트폴리오를 소개했다. 시놀로지 국제사업부 총괄 디렉터 조앤 웡(Joanne Weng)은 환영사에서 25년간의 성과를 강조하며 “시놀로지는 전 세계에서 가장 큰 통합 데이터 관리 플랫폼으로 자리잡았다. 현재 1400만 건 이상의 구축을 달성했고 2500만 대의 엔드포인트와 서버를 보호하며 200만 대 이상의 카메라와 연결돼 운영되고 있다”고 밝혔다. 그는 또한 한국 B2B 시장에서 전년 대비 20% 성장했고 고확장성 모델 매출은 60% 증가했다고 설명했다. 이어 발표를 맡은 이근녕 시놀로지 어카운트 매니저는 국내 기업이 직면한 보안 위협을 지적했다. 그는 “국
과학기술정보통신부는 23일 서울 IT벤처타워에서 국내 주요 기업의 정보보호최고책임자(CISO)들과 긴급 보안점검회의를 열었다. 이번 회의는 통신·금융 분야에서 연이어 발생한 해킹 사고로 국민 불안이 커진 가운데, 기업들의 보안 대응 실태를 점검하고 정보보호 역량 강화를 논의하기 위해 마련됐다. 이는 전날 국무총리가 “국가 전체적인 보안 취약점 점검과 피해 확산 차단이 시급하다”고 강조한 데 따른 후속 조치다. 최근 KT, 롯데카드 등 주요 기업에서 대규모 해킹 피해가 연이어 발생하면서 금융·통신 분야 전반의 보안 취약성이 드러난 바 있다. 정부는 이번 긴급 회의를 계기로 민관이 함께 대응 체계를 강화하고, 기업별 보안 점검과 제도 개선을 신속히 추진한다는 계획이다. 회의를 주재한 류제명 과기정통부 제2차관은 “최근 사이버 위기는 매우 엄중한 상황”이라고 지적하며, 각 기업이 보유한 주요 정보자산을 명확히 파악하고 취약점 분석을 포함한 자체 보안 점검을 철저히 진행해 조속히 과기정통부에 회신할 것을 요구했다. 류 차관은 이어 “국민이 안심할 수 있는 디지털 환경을 만들기 위해 기업 일선의 3만여 명 정보보호최고책임자들이 책임감을 가지고 정보보호 강화에 힘써 달
LG전자가 글로벌 AI 시대를 선도할 소프트웨어 기술 교류의 장을 열었다. 회사는 23일부터 사흘간 서울 마곡 LG사이언스파크에서 ‘LG 소프트웨어 개발자 콘퍼런스 2025(LG SDC 2025)’를 개최하고 3,500여 명의 LG 계열사 개발자와 국내외 기술 리더들이 한자리에 모여 최신 기술 동향과 전략을 공유한다고 밝혔다. 올해로 4회째를 맞은 LG SDC는 ‘혁신, 통합, 발전(Innovate, Integrate, Elevate)’을 주제로 개막했으며, ▲인공지능(AI) ▲클라우드 ▲사이버보안 분야의 글로벌 최신 기술 적용 사례와 개발 노하우가 집중적으로 논의됐다. LG AI연구원을 비롯해 아마존웹서비스(AWS), 마이크로소프트(Microsoft), 구글클라우드(Google Cloud), IBM퀀텀(IBM Quantum) 등 세계 유수의 테크 기업들이 기조연설자로 참여해 풍부한 인사이트를 제공했다. 특히 IBM퀀텀 유리 코바야시 아시아태평양총괄은 양자컴퓨팅 기술의 발전 과제와 성장 잠재력을 제시해 큰 주목을 받았다. 행사장에는 글로벌 파트너사들이 마련한 데모 부스도 운영됐다. 참가자들은 현장 엔지니어들의 기술 지원을 통해 최신 개발 도구와 환경을 직접
아카마이 테크놀로지스가 새로운 글로벌 통합 파트너 프로그램 ‘아카마이 파트너 커넥트(Akamai Partner Connect)’를 발표했다. 기존에 분리되어 있던 파트너 구조를 단일 프레임워크로 통합해 단순성과 유연성을 강화하고, 현지화된 등급 체계와 전략적 인센티브를 제공함으로써 파트너사의 시장 진출을 보다 효과적으로 지원한다는 구상이다. 이번 프로그램은 재판매, 유통, 기술 솔루션 지원, 서비스, 추천(Referrals) 등으로 나뉘어 있던 파트너 참여 모델을 하나로 묶어 복잡성을 줄이고 지리적 특성에 따른 참여 방식을 간소화하는 데 초점을 맞췄다. 아카마이는 파트너의 피드백을 반영해 인센티브 구조를 명확히 하고 지역 차원의 유연성을 확대할 수 있도록 했다. 폴 조셉 아카마이 글로벌 채널 부문 부사장은 “파트너들은 더 쉽게 참여할 수 있고 명확한 인센티브 구조를 제공하며 지역 차원의 유연성 확대이 가능한 프로그램을 원하고 있다”며 “아카마이 파트너 커넥트는 이러한 피드백을 반영하여 각 파트너 유형의 비즈니스 모델에 최적화된 방식으로 요구사항을 충족하고 전략적 솔루션과 연계된 보상을 제공하며 각 지역 팀이 파트너의 운영 방식에 맞게 파트너를 지원할 수 있는
에스투더블유(이하 S2W)가 오는 23일 AI 에이전트 시스템 보안 취약점을 주제로 한 라이브 웨비나를 연다. 이번 행사는 ‘AI 에이전트 시대, 우리 조직은 안전할까?’를 주제로 진행되며 AI 에이전트 운용 시 주의해야 할 보안 취약점 유형과 악용 사례, 그리고 대응 전략을 공유한다. 웨비나는 23일 오후 2시에 열리며 'AI 에이전트와 멀티 에이전트 시스템의 이해', 'AI 에이전트 시스템의 주요 보안 취약점과 실제 위협 사례', '실무 적용을 위한 보안 전략과 대응 원칙' 등이 논의될 예정이다. 참가자들은 생성형 AI 기술 확산으로 인해 발생하는 새로운 보안 위협이 실제 업무 현장에서 어떻게 작동하고 영향을 미치는지 확인할 수 있다. 또한 데이터 보호 정책, 접근 제어, 모니터링 체계 등 핵심 보안 운영 원칙을 점검하고 AI 에이전트 시대의 신종 위협에 대응할 수 있는 전략을 모색하는 계기를 마련하게 된다. S2W는 AI 에이전트의 기반이 되는 대규모 언어모델(LLM) 개발과 운영 과정에서 안전성과 신뢰성을 확보하기 위한 ‘시큐리티 가드레일(Security Guardrail)’을 구현해 자사의 산업 특화 AI 플랫폼 ‘SAIP(S2W AI Platfor
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 10월 02일 15시 49분
