시스코가 세계 최대 사이버보안 전시회 ‘RSA 콘퍼런스 2025’에서 AI 시대 보안 전략을 발표했다. 시스코는 에이전틱 AI를 기반으로 위협 탐지 및 대응 자동화 기능을 탑재한 XDR과 스플렁크 보안 솔루션을 중심으로, 복잡한 위협 환경에 대응할 기술과 오픈소스 도구를 공개했다. 시스코 XDR은 네트워크, 엔드포인트, 클라우드, 이메일 등 다양한 소스에서 수집한 텔레메트리를 통합 분석하고 에이전틱 AI를 통해 조직에 중요한 위협을 선별해 대응하는 구조다. 신규 기능 ‘즉각적인 공격 검증’은 스플렁크, 엔드포인트, 네트워크, 위협 인텔리전스 데이터를 기반으로 맞춤형 조사 계획을 자동 실행한다. ‘XDR 포렌식’은 엔드포인트 활동을 심층 추적하고, ‘XDR 스토리보드’는 복잡한 공격 흐름을 시각화해 보안팀의 즉각적인 판단을 돕는다. 스플렁크 엔터프라이즈 시큐리티와 SOAR(Security Orchestration, Automation, and Response)는 가시성 향상, 정밀 탐지, 자동화된 워크플로우로 알려진 위협뿐 아니라 미확인 위협에 대응한다. 시스코 XDR과 결합하면 조사 속도와 탐지 역량이 높아지며 AI 기반 차세대 보안운영센터(SOC) 구축이
안랩이 일본 도쿄 빅사이트(Tokyo Big Sight)에서 열린 일본 최대 IT 전시회 ‘Japan IT Week Spring 2025’에 참가해 글로벌 전략 솔루션을 대거 선보였다. 이번 행사에는 약 1000개 기업이 참가했고 약 7만 명의 방문객이 다녀갔다. 안랩은 일본 법인과 공동으로 운영한 전시 부스에서 사이버물리시스템(CPS) 통합 보안 플랫폼 ‘안랩 CPS PLUS’, 중소기업용 SaaS 보안 솔루션 ‘V3 Security for Business’, 보안 위협 분석 플랫폼 ‘안랩 XDR’, 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’ 등을 소개했다. 부스를 찾은 약 1500명의 참관객을 대상으로 시연과 제품 설명, 현장 상담을 진행했고 실질적인 도입 논의도 오갔다. 특히 제조업 중심의 일본 산업 환경에 맞춰 OT(운영기술)와 IT 보안을 통합적으로 제공하는 ‘안랩 CPS PLUS’에 대한 관심이 높았다. 일본 대형 제조기업 관계자들은 OT 엔드포인트, 네트워크, IT 영역까지 폭넓은 가시성과 운영 가용성을 제공하는 안랩의 보안 프레임워크에 주목했다. 일본 중소기업 관계자들 역시 클라우드 기반의 V3 시큐리티 포 비즈니스에 높은 반응을 보였다.
이글루코퍼레이션이 기계학습 모델의 성능과 정확도를 향상시키는 인공지능(AI) 특허를 취득했다. 이번 특허로 이글루코퍼레이션이 보유한 AI 관련 특허는 총 34건을 달성했고, AI 기반 보안 분야의 기술 리더십을 다시 한 번 입증했다. 이번에 취득한 특허는 보안 데이터 내 공격 특징을 구성하는 ‘피처(feature)’를 원시 데이터에서 자동으로 추출하는 시스템에 관한 기술이다. 해당 기술은 데이터 기반의 피처 중요도 학습을 통해 기계학습 모델에 필요한 피처를 효율적으로 추출하고 이 과정에서 분석 소요 시간을 단축시키며 피처의 명확성도 높일 수 있다. 이번 솔루션은 보안 위협 탐지 및 대응 정확도를 높이는 데 실질적인 기여를 할 것으로 기대된다. 이글루코퍼레이션은 설립 이후 AI, 보안 분석, 위협 대응 분야에서 100건 이상의 특허를 확보하며 기술 경쟁력을 축적해왔다. 특히 국내 최초로 AI 기반 보안관제 솔루션과 AI 보안 어시스턴트를 선보이며 AI 기반 보안 시스템의 실효성과 효율성을 입증한 바 있다. 더불어 현재 이러한 기술력을 바탕으로 ‘AI 기반 오픈 XDR(AI-driven Open XDR)’ 체계 구축에 속도를 내고 있다. 오픈 XDR은 다양한 보
카스퍼스키가 작년 한 해 동안 역대 최고 매출인 8억 2200만 달러를 기록했다고 발표했다. 이는 전년 대비 11% 증가한 수치로 다양한 지정학적 제약 상황에도 불구하고 포트폴리오 강화와 신제품 효과에 힘입어 실적 성장을 이끌었다. 카스퍼스키의 실적을 견인한 핵심은 B2B 부문에서의 두드러진 성장이다. 전체 B2B 매출은 전년 대비 19% 증가했고 엔터프라이즈와 중소기업(SMB) 부문도 각각 21%, 17% 성장세를 보였다. 특히 엔드포인트 보안 솔루션 매출은 26%, 비엔드포인트 솔루션은 12% 증가했으며 비엔드포인트 제품이 전체 B2B 매출에서 53%를 차지했다. 2024년에는 B2B 중심의 포트폴리오인 ‘Kaspersky Next’를 본격 출시하며 기업 시장 공략을 강화했다. 이 제품군은 고급 엔드포인트 보호와 더불어 EDR, XDR 기능을 통합한 것이 특징이다. 특히 XDR 제품은 전년 대비 매출이 100% 증가하며 빠른 시장 반응을 입증했다. AI 기반 차세대 보안 플랫폼 ‘Kaspersky Unified Monitoring and Analysis Platform(SIEM)’과 지능형 공격 대응 솔루션 ‘Kaspersky Anti Targeted A
EDR·XDR·OT 보안 강화로 고도화된 사이버 위협 대응 체계 구축 KG ICT가 글로벌 사이버 보안 기업 카스퍼스키와 국내 총판 계약을 체결하면서 기업 보안 시장 확대에 본격 나선다. 이번 계약은 AI 발전과 초연결 사회로의 전환 속에서 급증하는 사이버 위협에 대응하고 산업별 보안 수요를 반영한 전략적 협력의 일환이다. KG ICT는 카스퍼스키의 ‘위협 인텔리전스(Kaspersky Threat Intelligence)’, ‘산업용 보안(Kaspersky Industrial CyberSecurity)’, ‘EDR/XDR’, ‘표적 공격 대응 플랫폼(Kaspersky Anti Targeted Attack Platform)’, ‘클라우드 보안(Kaspersky Hybrid Cloud Security)’ 등 주요 솔루션을 국내에 공급할 예정이다. 특히 KG ICT는 IT 중심의 기존 보안 체계로는 커버하기 어려웠던 산업 환경의 OT(Operational Technology) 영역을 타깃으로 철강·에너지·공공기관 등에서 보안 수요를 적극 공략할 계획이다. 이는 OT 특화 솔루션으로 보안 사각지대를 해소하고 산업 현장에 적합한 위협 탐지 및 대응 체계를 제공한다는
안랩이 자체 구축한 AI 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’를 공식 런칭했다. 해당 플랫폼은 안랩이 30년간 축적한 위협 분석 데이터, 악성코드 대응 경험 등 보안 인텔리전스를 기반으로 개발됐으며 안랩의 다양한 보안 제품 및 서비스에 적용될 예정이다. 안랩 AI 플러스는 생성형 AI(Generative AI)와 대규모 언어 모델(LLM) 기술을 접목해 기존 머신러닝·딥러닝 기반 보안 탐지 기술을 고도화했다. 파일, URL, 스미싱 문자, 비정형 행위 정보 등 다양한 데이터를 심층 분석하고 위협 원인 및 공격 방식에 대한 탐지 결과와 대응 가이드를 함께 제공한다. 이로써 보안 담당자는 보다 직관적인 위협 이해와 빠른 대응이 가능하다. 안랩은 SaaS형 XDR 제품 ‘안랩 XDR’에 AI 보안 어시스턴트 ‘애니(Annie)’를 연동하며 안랩 AI 플러스 적용을 시작했다. 애니는 대화형 사용자 인터페이스를 기반으로 실시간 위협 탐지, 대응 전략(플레이북) 제안, 추가 질문 추천 등의 기능을 제공해 보안 운영을 직관적이고 효율적으로 지원하는 서비스다. 이번에 선보인 안랩 AI 플러스는 자사 XDR 외에도 다양한 제품·서비스에 확장 적용될 예정이
안랩이 과학기술정보통신부와 정보통신산업진흥원이 주관하는 2025년 AI바우처 지원사업 공급기업으로 선정됐다. 2025년 AI바우처 지원사업은 AI를 적용하고자 하는 수요기업이 단기간 내에 AI를 최적화해 도입하도록 자체 개발한 AI 솔루션을 보유한 공급기업의 제품 및 서비스를 구매할 수 있는 바우처를 지원하는 사업이다. 이번 사업에서 안랩은 안티바이러스 솔루션 ‘V3 제품군’, SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’, 차세대 엔드포인트 탐지 및 대응 솔루션 ‘안랩 EDR’, 샌드박스 기반 지능형 위협(APT) 대응 솔루션 ‘안랩 MDS’, 보안 오케스트레이션·자동화 및 대응(SOAR) 솔루션 ‘안랩 SOAR’ 등 AI 기술이 적용된 솔루션 5종을 공급한다. 수요기업은 안랩이 제공하는 솔루션을 활용해 악성코드를 비롯한 다양한 보안 위협에 대한 대응을 강화하고 보안 운영 효율성을 높일 수 있을 것으로 기대된다. 이상국 안랩 마케팅 글로벌 사업부문 전무는 “30주년을 맞은 안랩의 AI 및 보안 노하우가 반영된 다양한 제품이 디지털 전환이 필요한 수요기업에게 실질적인 도움이 되기를 바란다”고 전했다. 헬로티 구서경 기자 |
안랩이 지난 27일 기업 고객 보안 담당자를 대상으로 보안 전략 세미나 안랩 ISF 스퀘어(AhnLab ISF SQUARE 2024 for Enterprise)를 성료했다. 안랩 ISF 스퀘어는 다양한 산업군 고객 대상으로 열리는 고객 맞춤형 보안 전략 세미나로, 이번 행사에서 ‘최신 보안 위협 동향 및 위협 인텔리전스 활용 방안’, ‘골프존 안랩 XDR 구축 사례’ 등 실제적인 조직 보안 강화 전략과 솔루션 사례를 발표했다. 양하영 안랩 시큐리티 인텔리전스 센터 실장은 최신 보안 동향을 주제로 ‘취약점 공격’, ‘랜섬웨어’, ‘피싱’ 등 안랩이 분석한 최신 사이버 위협 사례와 자사 인텔리전스 플랫폼 안랩 TIP를 활용한 대응 방안을 소개했다. 양하영 실장은 “효과적인 보안 전략 수립을 위해서는 최신 위협 정보 파악이 선행되어야 한다”며 “안랩 TIP는 고객사 맞춤형 위협 인텔리전스를 제공해 다양한 리스크를 선제적으로 관리하도록 지원한다”고 말했다. 김정훈 골프존 정보보안팀 팀장은 SaaS형 보안 위협 분석 플랫폼 안랩 XDR 도입 배경과 운영 노하우를 발표했다. 김정훈 팀장은 “안랩 XDR로 사내 다수 시스템에서 발생하는 다양한 위협 및 탐지 이벤트를 연계
안랩이 사우디아라비아 보안기업 SITE와 사이버보안 합작법인 ‘라킨(Rakeen)’ 설립했다. 안랩은 라킨에 현지 IT 환경에 최적화된 보안 솔루션과 기술을 공급하고 위협 분석 및 보안 시스템을 구축한다. 라킨은 사우디아라비아 내 공공기관 및 기업에 ‘PC·모바일·서버를 보호하기 위한 엔드포인트 보안제품군’, ‘네트워크 보안 제품군’, ‘클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼 XDR’ 솔루션과 서비스를 제공한다. 이번 서비스를 시작으로 생성형 AI 보안, IoT·OT 보안 솔루션 및 서비스 범위를 늘리고 중동 및 북아프리카 지역까지 비즈니스를 확대할 예정이다. 한편, SITE는 이번 합작법인과 관련해 중동지역 내 안정적인 사업 수행 및 안랩과 장기적 협력관계를 구축하기 위한 안랩 신주인수와 이사회 참여도 마무리했다. 안랩 강석균 대표는 “합작법인 라킨이 사우디 및 MENA 지역에 최적화된 제품 및 서비스를 제공하도록 적극 협력할 예정”이라며 “사우디를 비롯한 글로벌 사업에서 가시적 성과를 이뤄낼 수 있을 것으로 기대한다”고 말했다. 사드 알라부디 SITE CEO는 "라킨은 최첨단 사이버 보안 기술을 현지화하고 디지털 자산 보호 및 첨단 기술
카스퍼스키가 확장 탐지 및 대응(XDR) 솔루션으로 글로벌 기술 조사 및 컨설팅 기업 ISG가 선정한 XDR 부문 리더로 꼽혔다. 이로써 카스퍼스키는 2년 연속 XDR 부문에서 리더로 인정받았다. ISG는 카스퍼스키의 통합 도구가 보안 사고의 상세한 조사를 가능케 해 공격 체인을 추적하고 관리 환경 전반에 걸쳐 재발 방지 조치를 구현할 수 있게 한다고 평가했다. 카스퍼스키 Next XDR Expert는 조직의 IT 인프라 전반으로 다양한 소스의 데이터를 집계· 분석 및 상관관계를 파악하는 사이버 보안 솔루션이다. 이 솔루션은 조직을 대상으로 잠재적 위협에 대한 실시간 가시성과 상황별 뷰를 제공해 고급 위협 탐지 및 자동화된 대응을 가능하게 한다. ISG 프로바이더 렌즈 사이버 보안-솔루션 및 서비스 쿼드란트 보고서는 사이버 보안 시장을 분석하고 공급업체 포트폴리오의 강점과 경쟁력을 비교한다. 이 연구는 워크스페이스 보안·네트워크 보안·워크로드 보안을 제공하도록 설계된 확장 탐지 및 대응 제품 공급업체를 평가하는 것을 목표로 한다. 이효은 카스퍼스키 한국지사 지사장은 “기업이 디지털 전환을 적극적으로 추진 중인 한국에서 복잡한 위협을 실시간으로 탐지하고 대응하
위협헌팅 전문기업 씨큐비스타(대표 전덕조)가 프린터 연계 보안솔루션 기업 이베이테크와 협력하여 강력한 통합 보안플랫폼 ‘XDR’을 위한 ‘XDR 에이전트’를 개발 중이다. 씨큐비스타는 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’와 이베이테크의 에이전트 개발 노하우를 결합하여 파일리스 악성코드 및 랜섬웨어에 강력히 대응할 수 있는 최첨단 보안플랫폼을 개발하고, XDR(확장된 탐지 및 대응) 시장을 선점할 계획이라고 밝혔다. XDR 에이전트는 엔드포인트 데이터를 기반으로 한 첨단 보안서비스로, 네트워크 위협활동을 정밀 분석하고 엔드포인트에서 랜섬웨어 및 파일리스 악성코드 위협 대응 기능을 실시간으로 제공한다. 이 솔루션은 클라우드, 서버, 엔드포인트, 네트워크 등 다양한 경로로 발생한 보안 침해사고에 효과적으로 대응할 수 있는 것이 특징이다. 이베이테크는 프린터 연계 보안솔루션 ‘ExPrint v1.0’을 통해 외부망의 출력물을 내부망 프린터로 출력하며 출력 이력조회, 프린터 정보등록 등을 일괄 처리하고, 원본 저장 및 워터마크 기능으로 출력물을 보호하는 원천기술을 보유한 기업이다. 전덕조 씨큐비스타 대표는 “패킷사이버의 네트워크 보안기술과 이베이테크의
트렐릭스, 'CISO의 마인드: 보안 사태의 이면' 연구 결과 발표 사이버 보안 기업 트렐릭스(Trellix)가 'CISO의 마인드(Mind of the CISO)' 이니셔티브의 일환으로 신규 연구 결과를 29일 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 'CISO의 마인드: 보안 사태의 이면(Mind of the CISO: Behind the Breach)' 연구를 진행했다. 트렐릭스의 이번 연구는 글로벌 시장조사기관인 밴슨 본에 의해 진행됐으며 한국을 비롯해 미국, 멕시코, 브라질, 영국, 프랑스, 독일, 호주, 인도, 싱가포르, 아랍에미리트, 남아프리카공화국, 일본에서 최소 1000명의 직원을 둔 글로벌 기업의 CISO 500여 명을 대상으로 실시됐다. 조사가 실시된 산업군은 에너지 및 유틸리티, 의료, 공공, 제조 및 생산, 금융 서비스 등이며, 모든 응답자는 지난 5년 간 최소 한번은 사이버 보안 사태를 경험했다. 브라이언 팔마 트렐릭스 CEO는 "이사회의 사이버 공격에 대한 기민성과 사이버 리터러시 능력을 향상시키는 것이 CISO의 주요한 과업"이라며
글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크가 차세대 기능을 추가한 크라우드스트라이크 팔콘(CrowdStrike Falcon)의 '랩터'를 공개했다. 랩터는 생성형 AI와 XDR(Extended Detection and Response: 확장된 탐지와 대응)의 기능을 제공한다. 랩터에는 크라우드스트라이크의 차세대 보안 정보 및 이벤트 관리(SIEM) 제품인 크라우드스트라이크 팔콘 로그스케일과 동일한 기술이 적용됐다. 이는 페타바이트 규모의 빠른 데이터 수집, 검색, 저장 기능을 제공해 생성형 AI 기반의 사이버 보안 혁신을 지원한다고 회사 측은 밝혔다. 마이크 센토나스 크라우드스트라이크 회장은 "크라우드스트라이크는 클라우드 규모의 데이터, 행동 AI, 자동화를 효과적으로 사용해 레거시 솔루션을 회피하는 공격을 차단할 수 있는 방법을 제시한다"며 "랩터를 통해 고객은 정교한 공격자에 대응할 수 있는 데이터와 AI를 빠르게 활용할 수 있다"고 밝혔다. 랩터는 크라우드스트라이크의 생성형 AI 사이버 보안 분석가 샬롯 AI을 고도화한다. 샬롯 AI는 영어를 포함한 수십 개의 다른 언어로 된 질문을 이해할 수 있고 팔콘 플랫폼에서 답변을 제공한다. 팔콘
사이버 보안에 대한 필요성이 강조되는 시대다. 매년 새로운 사이버 공격이 등장하고, 공격 횟수도 증가하는 추세다. 한 예로, 락빗 등 랜섬웨어 조직의 왕성한 활동은 매년 랜섬웨어 공격시도 횟수를 갱신하고 있다. 그에 반해 기업에서는 보안 전문가 부재, 지연되는 보안 관련 투자 등으로 인해 피해 사례를 늘려가는 모양새다. 이를 위해 트렐릭스는 통합된 형태의 보안 관리를 지향하는 XDR 플랫폼을 앞세워 국내 시장 점유율을 높여가고 있다. 기업 보안 지지대 역할 자처하다 XDR은 ‘Extended Detection and Response’의 약자로, 사이버 보안 도구 및 전략의 한 형태다. XDR은 기존의 EDR, NDR과 같은 보안 분야를 통합하고 확장해 개선된 보안 대응 능력을 제공한다. XDR은 다양한 보안 데이터 소스를 통합해 공격 흔적을 분석하고 보안 위협을 조기에 탐지하며, 효과적인 대응을 수행하는 데 기여하고 있다. 이러한 데이터 소스에는 엔드포인트, 네트워크, 클라우드 환경, 애플리케이션 로그 등이 포함된다. 이에 트렐릭스는 XDR 플랫폼을 특화해 지능적인 보안 위협에 맞서고 있다. 트렐릭스가 추구하는 가치는 고객에게 ‘살아 있는 보안(Living
"비즈니스 운영 중단이 없고 회복 탄력성이 높은 사이버 보안 플랫폼 구축이 목표" 시스코 시스템즈(이하 시스코)가 확장 탐지 및 대응(XDR) 솔루션 혁신에 나선다. 시스코는 XDR 솔루션의 대응 과정에 복구 기능을 추가하며 랜섬웨어 공격 이후 비즈니스 운영 시스템을 거의 실시간으로 복구하는 등 보안 솔루션 기능을 강화한다는 방침이다. 시스코는 AI 기반의 통합 크로스 도메인 보안 플랫폼 ‘시스코 시큐리티 클라우드’를 기반으로 지속적인 보안 기술을 혁신하고 있다. 일례로, 지난 4월 미국 샌프란시스코에서 개최된 RSA 컨퍼런스 2023에서 시스코 XDR을 출시하며, 네트워크와 엔드포인트 전반에 걸쳐 딥 텔레메트리 기능을 제공하고 가시성 향상에 나섰다. 해당 솔루션은 랜섬웨어 발생과 거의 동시에 중요한 정보를 스냅샷으로 저장하도록 해 향상된 비즈니스 연속성을 지원한다. 지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 "랜섬웨어와 사이버 공격이 급증하고 있으며 이에 효과적으로 대응하기 위해서는 플랫폼 차원에서의 접근이 필요하다. 시스코는 랜섬웨어 공격에 대비하고 피해를 최소화해 비즈니스 운영 중단이 없는 개방적이고 회복 탄력
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 30일 15시 55분
