안랩이 지난 18일 서울 양재 엘타워에서 ‘안랩 테크 서밋 2025(AhnLab Tech Summit 2025)’를 개최하고 고객사 보안 실무자 140여 명을 대상으로 최신 보안 트렌드와 위협 대응 전략, 솔루션 운영 노하우를 공유했다. 안랩 테크 서밋은 자사 보안 기술을 기반으로 한 실전 대응 경험을 고객사와 공유하는 연례 기술 컨퍼런스로, 올해는 ‘AI 시대의 복잡한 보안 환경에서 실무자 중심의 전략’을 중심 주제로 다뤘다. 행사에서는 XDR, EDR, MDR, CPS PLUS, AI PLUS, XTG 등 자사 주요 솔루션 기반의 운영 사례와 기술 전략이 소개됐다. 발표 세션에서는 ‘Cybersecurity Trend 2025’를 통해 AI 기반 자율 보안, 글로벌 컨퍼런스 동향을 공유했으며 국내 사이버 공격 사례 분석과 탐지 이후의 대응 체계 고도화 전략이 이어졌다. 특히 OT 보안의 특수성과 함정을 짚은 CPS 세션과 제로트러스트 모델 진화에 따른 XTG 기반 접근 방식이 주목받았다. 안랩은 행사장 내 제품 시연 부스와 전문가 1:1 상담 공간 ‘토크 라운지’를 운영하며 고객과의 기술 교류를 강화했다. 강석균 안랩 대표는 “AI 발전 속도에 맞춰 보안
[세줄 요약] ·코드게이트 2025, 서울 코엑스서 AGI 보안 주제로 개최 ·화웨이, 딥페이크 사례 중심으로 AI 보안 위협 경고 ·실전형 인재 양성 위한 해킹대회 및 시상식 진행 세계적 해킹방어대회 ‘코드게이트 2025’가 지난 10일부터 이틀간 서울 코엑스에서 개최됐다. 올해로 17회를 맞은 이번 행사는 ‘AGI와 사이버보안, 미래를 지키다’를 주제로 열렸으며 해킹방어대회와 보안 컨퍼런스가 동시에 진행됐다. AI 시대에 맞는 실전형 보안 전문가 양성과 글로벌 보안 생태계 확장을 위한 기술 논의가 이어졌다. 조현숙 코드게이트보안포럼 이사장은 개회사에서 “코드게이트는 전 세계 화이트 해커들이 실력을 겨루는 국제 대회이자 보안 기술의 최신 동향과 미래 방향을 제시하는 글로벌 컨퍼런스 장”이라고 설명했다. 이어 “딥페이크와 생성형 AI를 활용한 피싱 공격이 기존 보안 체계를 위협할 정도로 정교해졌고 AI가 해킹을 시도하고 AI가 방어하는 시대가 현실이 됐다”며 “다가올 AGI 시대를 대비하려면 보다 지능적이고 선제적인 보안 전략이 절실하다”고 강조했다. 유상임 과학기술정보통신부 장관은 환영사에서 “코드게이트는 사이버 공간을 안전하게 만들기 위한 협력의 플랫폼이
업무에서 챗GPT를 원활히 활용하도록 전사적 지원 체계 구축해 토스가 전사 차원에서 인공지능(AI) 활용을 고도화하기 위해 챗GPT 유료 서비스인 ‘엔터프라이즈 플랜 라이선스(Enterprise Plan License)’를 도입했다고 7일 밝혔다. 이번 도입을 통해 토스는 조직 전체가 AI 기반 업무 환경으로 전환하는 데 속도를 낼 수 있는 기반을 마련했다. 이제 토스 팀원들은 별도의 신청 없이 업무용 이메일로 로그인만 하면 챗GPT의 유료 기능을 자유롭게 이용할 수 있다. 챗GPT 유료 계정은 대규모 언어모델(LLM, Large Language Model)을 기반으로 목표 달성을 위한 판단과 실행을 수행하는 AI 에이전트 기능을 포함하고 있어, 단순한 생산성 도구를 넘어 자동화한 업무 수행이 가능해진다. 토스는 구성원이 실제 업무에서 챗GPT를 원활히 활용할 수 있도록 전사적 지원 체계를 구축했다. 챗GPT 사용 중 생길 수 있는 기술적 문의나 보안 이슈에 신속히 대응할 수 있도록 전용 지원 채널을 운영하고 있으며, 구성원 누구나 AI를 자연스럽게 활용할 수 있는 업무 환경 조성에 집중하고 있다. 이와 함께 토스는 사내 ‘LLM 공작소’ 프로그램도 운영 중
이글루코퍼레이션이 보안 운영 자동화 기술 관련 SOAR 특허를 취득했다. 이번 특허는 네트워크 보안 위협에 대한 자동 대응 기술을 중심으로 보안 운영의 효율성과 신속성 강화를 목표로 한다. 취득한 특허 기술은 공격 패턴과 발생 빈도를 분석해 보안 위협을 예측하고 사전 정의된 플레이북을 기반으로 위협 유형별 자동 대응을 수행하는 데 초점을 맞춘다. 이를 통해 위협에 대한 선제적 대응과 보안 담당자의 업무 부담 경감을 동시에 실현할 수 있다. 이글루코퍼레이션은 자체 SOAR 솔루션 ‘SPiDER SOAR’를 통해 해당 기술을 상용화하고 있다. SPiDER SOAR는 자사 보안 운영 경험과 AI 기술을 집약한 플레이북 기반 위협 대응 자동화 기술을 적용하고 있으며, 다양한 산업군에 걸쳐 보안 운영 효율성을 높이고 있다. 이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 독자적인 특허 기술 개발을 통해 보안 기술의 선진화와 차별화를 이끌고 있다. 앞으로도 지속적인 연구개발과 지식재산 확보를 통해 글로벌 보안 시장을 선도해 나가겠다”라고 밝혔다. 헬로티 구서경 기자 |
보고서 "기존 보안 조직의 운영 방식에 대한 재설계 필요" 강조 IBM 기업가치연구소(IBV)가 발표한 ‘사이버시큐리티 2028(Cybersecurity 2028)’ 보고서에 따르면, 향후 3년이 기업의 보안 전략 전환에 결정적인 시기가 될 것으로 전망된다. 이번 보고서는 전 세계 17개국에서 1000여 명의 보안 및 기술 임원을 대상으로 진행한 조사 결과를 바탕으로, AI 중심의 보안 운영 모델 도입이 가속화될 것이라는 예측을 담고 있다. 보고서는 특히 AI 기반 보안 기술의 확산 속도에 주목한다. 향후 3년 내 AI 보조 기술의 도입이 50% 증가하고, 생성형 AI를 활용한 보안 기능은 63%까지 확대될 것으로 분석됐다. 전체 응답자의 64%는 앞으로 2년 이내 자사 보안 및 IT 조직 전반에 AI 에이전트가 일상 업무에 활용될 것이라 전망했다. IBM은 기업의 AI 기반 보안 전환 단계를 ‘크롤(Crawl)–워크(Walk)–런(Run)’으로 구분하며, 현재 전체 기업의 약 30%가 위협 탐지, 자동 정책 조정, 대응까지 수행 가능한 ‘런’ 단계에 도달해 있다고 밝혔다. 이들 기업은 AI를 기반으로 실시간 보안 운영 역량을 고도화하고 있는 것으로 나타났다
S2W가 핀테크 기업 피노텍, 전략 컨설팅 기업 시그넷파트너스와 금융권 인공지능 전환(AX) 가속화를 위한 전략적 파트너십을 맺었다. 이번 3자 협력은 금융기관 대상 AI 보안 내재형 AX 실증과 플랫폼 공동 기획, 여신 리스크 관리 고도화 등 복합적 과제를 포괄한다. S2W는 AI 기반 이상거래 탐지시스템(FDS), 인증 보안, 실명 확인 등 주요 보안 기술을 기반으로 금융기관 내 AX 프로젝트를 지원하며 기술 커스터마이징과 유지 관리를 주도할 계획이다. 피노텍은 비대면 담보대출, 대환대출 플랫폼 등 다년간의 핀테크 시스템 구축 경험을 바탕으로 사용자 인터페이스(UI) 및 사용자 경험(UX) 중심의 금융 플랫폼 개발을 맡는다. 시그넷파트너스는 ESG, 보안, 디지털 전환 등 복합 전략 컨설팅 경험을 바탕으로 3사 공동 사업 기획과 사업화 전략 수립을 총괄하며 민간·공공 부문을 아우르는 신규 사업 기회 발굴을 지원한다. 3사는 향후 공공기관과 지방 금융기관 대상 공동 플랫폼 기획, AI 기반 여신 리스크 관리 및 고객 사기 탐지 모델 개발 등을 함께 추진할 예정이다. 파트너십을 통해 금융권의 디지털 전환 요구에 대응하고 보안 내재형 플랫폼 중심의 새로운 금융
에임인텔리전스가 지난 24일 코오롱그룹 IT 계열사 코오롱베니트와 전략적 업무협약을 맺었다. 이번 협약으로 에임인텔리전스는 코오롱베니트가 운영하는 ‘AI 얼라이언스’에 보안 전문 참여사로 합류하게 됐다. 이를 통해 코오롱베니트는 개발, 인프라, 서비스뿐 아니라 보안까지 포함한 생성형 AI 전주기 사업 포트폴리오를 구축하게 됐다. 양사는 생성형 AI에 대한 자동 레드팀 및 가드레일 솔루션(AIM Red·AIM Guard) 고도화와 시장 특화 프리패키지 공동 개발을 협력 과제로 설정했다. 코오롱베니트가 보유한 80여 개 파트너사 네트워크와 도입 인큐베이팅 역량은 에임인텔리전스의 기술 상용화와 시장 확대에 기여할 것으로 기대된다. 에임인텔리전스는 2024년 설립된 AI 세이프티 딥테크 스타트업으로, AI 행동을 통제 가능한 수준으로 만들어 안전성과 책임성을 확보한다는 미션을 내세운다. 주력 제품은 AIM Red, AIM Guard, AIM Supervisor로, 각각 자동 스트레스 테스트, 실시간 안전 장치, 거버넌스 대시보드 기능을 제공한다. 해당 솔루션은 금융, 의료, 공공 분야에서 도입되며 생성형 AI의 위험 탐지 및 차단 성능을 강화해 왔다. 에임인텔리전스
[헬로즈업 세줄 요약] ㆍAI 시대 데이터 폭증에 대응하기 위한 새로운 데이터 관리 전략 제시 ㆍ스플렁크 AI 어시스턴트, 자연어 기반의 편의성과 자동화로 보안과 운영 효율 동시 상승 ㆍ한국 시장에서는 기업의 데이터 전략 고도화와 AI 도입 확산 적극 지원할 계획 밝혀 디지털 회복탄력성의 중심에 서다 스플렁크 코리아가 26일 서울 시그니엘 호텔에서 ‘스플렁크 리더십 포럼(Splunk Leadership Forum)’ 미디어 행사를 개최하고, AI 기반 데이터 관리 전략과 사이버 보안 대응 방안을 공유했다. 이번 행사는 AI 시대 급증하는 데이터 환경 속에서 기업들이 회복탄력성을 어떻게 확보할 수 있을지를 주요 주제로 다뤘다. 이날 행사에는 스플렁크 AI 부문 총괄 부사장 하오 양(Hao Yang)과 스플렁크 코리아 최원식 지사장이 직접 연단에 나서, 글로벌 기술 트렌드와 국내 시장 대응 전략을 설명했다. 하오 양 부사장은 AI와 데이터가 유기적으로 결합해 기업 보안과 운영 안정성을 높일 수 있다는 점을 강조하며, 스플렁크의 AI 솔루션이 이를 어떻게 지원하는지를 구체적으로 소개했다. 특히 스플렁크가 강조한 키워드는 '디지털 회복탄력성'이다. 복잡해진 디지털
팔로알토 네트웍스가 국내 보안 파트너 역량 강화와 AI 기반 전략 공유를 위해 3일간 전국 순회 로드쇼를 열었다. 이번 행사는 지난 17일부터 19일까지 서울, 대전, 부산에서 진행됐으며 총 400여 명의 파트너사가 참여했다. 박상규 팔로알토 네트웍스 코리아 대표는 개회사를 통해 빠르게 변화하는 위협 환경에 대응하는 전략적 협업의 필요성을 강조했다. 이어 미셸 소우 일본·아태지역 총괄 부사장은 글로벌 파트너 전략과 함께 국내 시장에서의 AI 기반 보안 협력 확대 방안을 제시했다. 이날 행사에서는 팔로알토 네트웍스의 AI 플랫폼 ‘프리시전 AI’와 AI 라이프사이클 보안 플랫폼 ‘프리즈마 AIRS’가 소개됐다. 또한, 코어텍스 XDR과 XSIAM 기반의 통합 보안 운영 전략과 함께 SASE 기반 보안 브라우저 ‘프리즈마 액세스 브라우즈’ 기술도 공개됐다. 실제 국내 랜섬웨어 대응 성공 사례도 함께 발표돼 현장의 관심을 끌었다. 행사에서는 팔로알토 네트웍스가 최근 발표한 ‘2025 중견기업 사이버보안 회복력 벤치마크 보고서’도 공유됐다. 보고서에 따르면 국내 기업의 83%는 향후 2년 내 파트너 지원을 통한 보안 역량 강화가 필요하다고 응답했다. 또한 중견기업은
S2W가 SK쉴더스와 전략적 파트너십을 맺고 AI 기반 사이버보안 솔루션의 국내외 시장 확장에 나선다. 양사는 CTI 및 생성형 AI 플랫폼의 공동 영업·마케팅·기술 협력을 통해 기업 전반의 보안성과 생산성 강화를 도모한다. 이번 협약을 통해 S2W는 사이버위협 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’와 산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’를 SK쉴더스의 세일즈 및 관제 네트워크에 연계해 공급 확대에 나선다. 퀘이사는 국내외 공공·민간 고객을 중심으로 외부 위협을 선제적으로 감지·대응하는 솔루션으로 이미 다수의 글로벌 기관에 도입된 바 있다. SAIP는 텍스트-투-SQL, 멀티모달, RAG 등 최신 AI 기술을 접목하고 시큐리티 가드레일을 탑재한 산업형 AI 플랫폼으로, 현대제철, 롯데멤버스 등에도 적용됐다. SK쉴더스는 관제 인프라에 S2W 플랫폼을 연계한 보안 서비스를 공동 개발하고 SIEM·SOAR 통합, 해킹 대응 강화, AI 기술 적용 등 실무 협력을 강화할 방침이다. 특히 공공·금융기관의 온프레미스 수요와 중소기업 대상 경량형 서비스 요구에 맞춘 맞춤형 보안 모델도 공동 기획한다. 서상덕 S2W 대표는 “이번 파트
팔로알토 네트웍스 코리아가 서울, 대전, 부산 등 전국 3개 도시에서 ‘AI 시대의 사이버 보안 전략’을 주제로 파트너 로드쇼를 개최한다. 이번 행사는 오는 17일부터 19일까지 지역별로 순차 진행되며, AI 보안 트렌드와 기술 전략을 공유하고 파트너사의 보안 대응 역량을 강화하는 데 초점을 맞췄다. 로드쇼는 박상규 대표의 환영사를 시작으로, 미셸 소우 아태지역 고투마켓 총괄이 글로벌 파트너 전략과 AI 보안 환경에서의 협력 방향성을 발표한다. 팔로알토 네트웍스는 이번 행사에서 AI 전 생애주기에 대한 보안을 지원하는 차세대 통합 보안 플랫폼 ‘프리즈마 AIRS’를 중심으로 ML과 생성형 AI 기반 보안 기술인 ‘프리시전 AI’를 소개한다. 이어 Cortex XDR, PAB, Code to Cloud 모델 등 최신 보안운영센터(SOC) 전략과 클라우드 보안 기술도 공유된다. 특히 최근 급증하고 있는 랜섬웨어 공격에 대응하기 위한 국내 사례와 대응 전략도 소개된다. 이를 통해 지역 파트너사들이 고객 지원과 보안 역량 강화를 실질적으로 수행할 수 있도록 돕는 것이 이번 로드쇼의 핵심 목적이다. 팔로알토 네트웍스는 파트너 프로그램 ‘넥스트웨이브(NextWave)’
스플렁크가 전 세계 보안 운영 센터(SOC)의 과제를 분석한 ‘2025 보안 현황(State of Security)’ 글로벌 보고서를 발표했다. 보고서에 따르면, 기업은 위협 방어보다 보안 도구 관리에 더 많은 시간을 쓰고 있으며 핵심 업무에서 AI를 완전히 신뢰하는 비율은 11%에 불과했다. 조사 대상 기업의 66%는 지난 1년간 데이터 유출을 경험한 것으로 나타났다. 이번 보고서는 보안 운영 비효율의 주요 원인을 도구 간 연동 부족, 데이터 사일로, 경고 피로(alert fatigue) 등으로 진단했다. 46%는 도구 관리를 위협 방어보다 우선시한다고 답했으며 59%는 도구 유지관리를 가장 큰 비효율 원인으로 지목했다. 78%는 도구 간 연동이 미비하다고 답했고 그로 인해 69%가 심각한 운영 문제를 겪고 있다고 응답했다. SOC 분석가들이 받는 부담도 커지고 있다. 전체 응답자의 52%는 팀의 업무량이 과도하다고 답했고 절반 이상은 업무 스트레스로 업계를 떠날 생각까지 한 적이 있다고 밝혔다. 거짓 양성과 과도한 경고로 인해 대응 속도와 정확도도 떨어지고 있다는 분석이다. 생성형 AI에 대한 기대와 경계도 함께 나타났다. 59%는 AI 도입으로 업무 효
포티넷코리아가 오는 27일 서울 롯데월드 호텔에서 연례 고객 컨퍼런스 ‘포티넷 액셀러레이트 2025’를 개최한다. 이번 행사는 ‘Fortify Your Tomorrow’라는 주제로, AI 기반 보안 전략과 클라우드 보안 혁신 기술을 공유하며 디지털 인프라 보호를 위한 통합 전략을 제시한다. 행사는 체리 펑 포티넷 수석 부사장의 환영사를 시작으로 조원균 포티넷코리아 지사장이 고객 중심 보안 플랫폼 전략을 발표한다. 이어 데릭 맨키 글로벌 부사장이 ‘AI 기반 위협 인텔리전스’를 주제로 보안 자동화 기술을, 필리포 카시니 수석 부사장은 포티넷 AI 기술의 내부 아키텍처를 소개한다. 이어 앤드류 베어슬리 총괄과 김수영 상무가 클라우드 보안과 AI 데이터센터 대응 전략을 발표한다. 오후 세션에서는 ‘GenAI 시대 보안 전략’, ‘OT 인프라 보호’, ‘SASE 환경에서의 보안 운영’, ‘암호화 트래픽 대응 방안’ 등이 다뤄지며 듀렐 루이스 포티가드랩 디렉터는 고도화된 공격에 대한 대응 전략을 제시할 예정이다. 포티넷은 이번 행사 전반에 걸쳐 ESG 실천에도 주력했다. 모든 부스는 재활용 종이 소재로 제작됐고, 종이 배너, 사탕수수 생수병, 디지털 브로슈어 등 친환
카스퍼스키가 5월 15일부터 16일까지 서울 여의도 콘래드 호텔에서 연례 보안 컨퍼런스 ‘사이버 인사이트 2025’를 성황리에 개최했다. 이번 행사는 아시아태평양 지역의 보안 리더들이 한자리에 모여 AI 시대의 사이버 위협에 대응하기 위한 전략을 공유했다. 차세대 보안관제센터(SOC), 위협 인텔리전스, 자동화 기반 대응 등 핵심 기술을 중심으로 세션을 운영하며 산업별 인사이트를 제공하는 자리로 마련됐다. 2024년 아태 지역은 악성코드, 트로이목마, 가짜 VPN, 모바일 금융 위협 등 다층적인 사이버 공격이 증가한 해였다. 카스퍼스키에 따르면 하루 평균 약 46만 7천 개의 악성 파일이 탐지됐고, 트로이목마 탐지 건수는 전년 대비 33% 증가했다. 특히 비밀번호 보안 문제는 심각해져 45%의 비밀번호가 1분 내 해독 가능한 수준인 것으로 나타났다. 이번 컨퍼런스는 ‘차세대 SOC: 인텔리전스의 실현(Next-Gen SOC: Intelligence in Action)’을 주제로 열렸으며 카스퍼스키를 포함해 프로스트앤설리번, QKS 그룹, Security Vision 등 글로벌 보안 전문가들이 참석해 실무 중심의 발표와 기술 데모를 진행했다. 위협 인텔리전스,
상용 AI 모델이 갖는 구조적 취약점을 현실 기반 시나리오로 정량적 입증해 에임인텔리전스가 자사 AI 공격 프레임워크 ‘SUDO(Screen-based Universal Detox2Tox Offense)’를 주제로 한 논문이 세계 최고 권위의 자연어처리 학회 ACL 2025 인더스트리 트랙에 채택됐다고 밝혔다. 이번 논문은 반복 학습 기반의 정교한 공격 방식으로 상용 AI 에이전트의 보안 취약성을 실증한 연구로 평가받고 있다. SUDO 프레임워크는 AI 시스템의 거절 응답을 우회하는 단계를 구조화한 점이 특징이다. 공격자는 처음에 AI가 위험하다고 판단할 수 있는 지시를 무해하게 바꿔 입력하고, 화면 기반 정보를 바탕으로 실행 절차를 유도한다. 마지막 순간에는 다시 본래의 악성 명령으로 되돌려 AI가 스스로 실행하도록 유도한다. GPT Operator, MANUS, Omniparse, Claude for Computer Use 등 주요 상용 AI를 대상으로 진행된 실험에서 이 프레임워크는 높은 성공률을 보였다. 특히 앤트로픽의 클로드 모델에서는 공격 성공률이 최대 41.33%에 달했다. 이는 전통적인 명령 전달 방식보다 34%포인트, 단순 입력 대비 41%포
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 30일 20시 15분
