-
‘취임 1주년’ 민기식 SK쉴더스 대표 “AI가 보안산업 근본적 변화 요구”
SK쉴더스는 10일 민기식 대표 취임 1주년을 맞아 지난 1년간의 주요 성과와 인공지능(AI) 시대에 대응하기 위한 미래 사업 방향을 공개했다. 민 대표 취임 이후 SK쉴더스는 AI가 산업 전반의 운영 방식과 보안 환경을 변화시키는 가운데 물리보안과 사이버보안을 아우르는 통합 역량을 강화해 왔다. 현장 중심 안전 관리 체계를 강화하기 위해 안전보건최고경영책임자(CSPO) 산하 안전보건 태스크포스(TF)를 신설하고, 구성원이 직접 참여하는 안전 문화 개선 활동도 확대했다. 미래 핵심 동력은 AI를 제시했다. 물리보안과 사이버보안
-
삼성SDS, 엑스보우·테이텀시큐리티와 AI보안사업 협력
삼성SDS는 미국 인공지능(AI) 보안 스타트업 ‘엑스보우’(XBOW) 및 국내 클라우드 보안기업 ‘테이텀시큐리티’와의 사업 협력으로 AI기반 클라우드 보안 경쟁력을 강화한다고 10일 밝혔다. 이번 국내외 AI보안 전문기업들과의 협력으로 △AI기반 취약점 탐지 △클라우드 통합 보안 모니터링 △보안사고 대응에 이르는 전 영역의 보안체계를 고도화할 계획이다. 먼저 삼성SDS는 엑스보우와 협력해 기업고객의 웹 기반 IT자산을 대상으로 한 AI기반 취약점 탐지 역량을 확대한다. 엑스보우는 설립 후 1년 만에 지난해 6월 세계 최대 버그
-
개인정보위, 내일 쿠팡 제재안 심의…SKT 이상 ‘역대 최대’ 나오나
개인정보보호위원회는 10일 전체회의에서 3300만건 이상의 개인정보가 유출된 쿠팡에 대한 제재안을 심의한다고 9일 밝혔다. 지난해 11월 쿠팡의 개인정보 유출 사실이 알려진 지 약 7개월 만이다. 앞서 과학기술정보통신부 민관합동조사단은 쿠팡의 유출 사고 조사 결과 쿠팡 '내 정보 수정 페이지' 취약점을 통해 이용자 성명과 이메일 주소 등이 포함된 개인정보 3367만3817건이 유출된 것으로 확인됐다고 밝힌 바 있다. 개인정보위는 지난 4월 쿠팡에 개인정보보호법 위반 사항과 예정 처분 내용 등을 담은 사전통지서를 발송했다. 이후
-
안랩은 경찰청과 악성 앱 분석 고도화를 통한 피싱 범죄 대응을 위한 업무협약을 체결했다고 9일 밝혔다. 경찰청과 안랩은 보이스피싱 등 각종 사이버 민생범죄의 주요 수단으로 꾸준히 악용되는 악성 앱 관련 정보와 분석 역량을 연계해 범죄 대응 및 피해 예방에 협력한다. 안랩은 경찰청이 수사 과정에서 수집한 악성 앱 정보를 제공받아 분석하고, 공격자의 악성 앱 제어 서버 등 핵심 위협 정보를 식별해 경찰청과 공유한다. 경찰청은 이를 활용해 공격자의 활동과 인프라를 추적하는 등 피싱 범죄 대응 및 확산 방지 활동을 수행한다. 분석 결
-
‘시스템 먹통 비용’ 연 6000억달러…2년 새 50% 급증
글로벌 2000대 기업에서 시스템 중단(다운타임)으로 인해 발생하는 연간 손실 규모가 6000억달러에 달하는 것으로 나타났다. 9일 시스코는 자회사 스플렁크와 옥스퍼드 이코노믹스가 공동 조사한 ‘다운타임의 숨겨진 비용’ 보고서를 공개했다. 글로벌 2000대 기업 임원 2000명을 대상으로 시스템 장애와 성능 저하가 초래하는 직간접 비용을 집계했다. 보고서에 따르면 다운타임으로 인한 누적 비용은 연간 6000억달러 규모로, 직전 조사인 2024년 대비 50% 급증했다. 기업 한 곳당 연평균 약 60건의 다운타임을 겪고 있고, 이로
-
가짜 티켓부터 거짓 채용 공고까지…월드컵 노린 사이버 범죄 급증
암표 사기와 가짜 채용 공고 등 월드컵 특수를 노린 사이버 범죄 위협이 급증한 것으로 나타났다. 9일 글로벌 네트워크 보안 기업 포티넷이 올해 1월부터 5월까지 조사를 진행한 결과 이 기간 등록된 월드컵 관련 신규 도메인 1만3000여개 중 8.8%가 악성 또는 의심 도메인으로 분류됐다. 월드컵 관련 사이버 위협은 특정 유형에 국한되지 않고 광범위하게 생태계를 형성하고 있다. 피싱 및 가짜 티켓 판매 사이트, 텔레그램을 통한 암표 사기, 가짜 굿즈 쇼핑몰, 악성 베팅 및 스트리밍 앱, 소셜미디어 사칭 계정, 가짜 채용 공고, 암
-
라온시큐어, 글로벌 인증 컨퍼런스서 에이전틱AI 보안전략 제시
인공지능(AI) 보안·인증 플랫폼 기업 라온시큐어는 지난 2일 싱가포르에서 열린 ‘어센티케이트 APAC 2026’에 참가해 에이전틱 AI 환경에 대응하는 통합 인증 플랫폼 전략 등을 선보였다고 8일 밝혔다. 어센티케이트는 글로벌 인증 표준화 기구인 ‘FIDO 얼라이언스’가 매년 개최하는 국제 디지털 인증 컨퍼런스다. 올해 처음으로 아시아태평양 지역에서 열린 이번 행사에는 구글, 비자 등 글로벌 빅테크와 보안, 인증 분야 주요 기업들이 참여했다. 라온시큐어는 삼성전자, 아마존, 애플 등 글로벌 주요 기업들과 함께 FIDO 얼라이언
-
잇따르는 개인정보 유출을 막기 위해 민간과 공공기관의 정보보호 인증 의무가 확대되고 있지만, 공공의 사각지대는 그대로 방치된 것으로 나타났다. 전 국민의 운전면허를 관리하는 도로교통공단이나 주택보증 정보를 보유한 주택도시보증공사(HUG) 등 대규모 민감정보를 처리하는 공공기관이 의무 대상에서 제외되면서 선정 기준에 의문이 제기된다. 7일 개인정보보호위원회에 따르면 지난 2일 입법예고한 개인정보 보호법 시행령 개정안에는 일정 규모 이상의 개인정보처리자에 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 의무화하는 내용이 담겼
-
랜섬웨어 공격이 시스템을 잠그는 방식에서 벗어나 민감 정보를 빼낸 뒤 이를 빌미로 돈을 요구하는 방식으로 발전하고 있다. 공격자들이 양자컴퓨터 시대에도 풀기 어려운 암호기술까지 끌어들이며 위협 수준이 높아지는 양상이다. 4일 카스퍼스키 ‘랜섬웨어 동향 보고서’에 따르면 지난해 랜섬웨어는 파일을 암호화하는 전통적 방식에서 민감 정보를 빼낸 뒤 공개를 빌미로 협박하는 ‘데이터 협박’형으로 빠르게 옮겨가고 있다. 이밖에 지난해 랜섬웨어의 주요 특징으로는 포스트 양자 암호(PQC) 도입, 텔레그램 거래 채널 지속 활용 등이 꼽혔다.
-
엑스게이트, 국내 첫 ‘차세대 교통체계 양자암호 시범사업’ 참여사 선정
네트워크 보안 전문기업 엑스게이트는 모빌위더스, 세스트, 차세대융합기술연구원과 함께 컨소시엄을 구성해 과학기술정보통신부 양자내성암호(PQC) 시범전환 사업의 교통분야 최종 수행기관에 선정됐다고 4일 밝혔다. 시범사업은 국내 최초의 실 도심 자율주행 실증단지인 ‘판교제로시티’의 교통 인프라를 대상으로 진행된다. 양자내성암호를 교통 인프라에 선제적으로 도입해 미래 양자 공격에도 안전한 암호 기술의 성능을 실제 도로 환경에서 검증한다. 엑스게이트는 PQC 기술을 활용해 현장 장비와 관제센터 간 데이터 전송 구간의 보안을 전담한다.
-
인공지능(AI) 보안‧인증 기업 라온시큐어는 KDB생명보험과 양자내성암호(PQC) 솔루션 공급 계약을 체결했다고 4일 밝혔다. KDB생명보험 외에도 국내 주요 은행과 증권사, 카드사, 보험사 등 10여개 금융사와 양자보안 신규 계약을 앞두고 있다고 라온시큐어 측은 설명했다. 산업 전반에서 양자보안 수요가 ᄈᆞ르게 확대되면서 금융권과 공공기관의 수주도 본격화되고 있는 것으로 풀이된다. 라온시큐어가 공급하는 키샵크립토는 양자컴퓨터의 공격을 방어할 PQC를 손쉽게 적용할 수 있는 소프트웨어형 암호모듈화 솔루션이다. 보안 시스템의 핵심
-
‘개인정보 유출’ 티빙, “보안 체계 원점 재점검”…최주희 대표 명의 사과문 게시
온라인 동영상 서비스(OTT) 티빙이 개인정보 유출 사고에 대해 최주희 대표이사 명의로 3일 사과문을 게시했다. 최 대표는 사과문에서 “외부의 비인가 접근으로 이용자의 개인정보가 유출된 사실을 확인했다”라며 “이용자 여러분께서 믿고 맡겨주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다”라고 밝혔다. 이어 “사고를 확인한 후 필요한 대응 조치를 시행했으며 현재 정부 및 관계 기관의 조사에 성실히 협조하고 있다”라며 “진행 상황과 후속 조치는 투명하게 알려 드리겠다”라고 말했다. 그러면서 “영향을 받으신 이용자께는
-
‘미토스 보안동맹’에 KISA·삼전·하닉·SKT 포함된 듯…"국가 보안공백 해소 기대"
앤트로픽이 인공지능(AI) 보안 협력체 '프로젝트 글래스윙'을 확대하며 국내 기관과 주요 기업들을 대상에 포함시킨 것으로 알려졌다. 특히 한국인터넷진흥원(KISA)이 유력 대상으로 거론돼 국가 안보 관련 보안 공백이 일차적으로 해소될 것으로 기대된다. 앤트로픽은 2일(현지시간) 글래스윙을 15개국 이상 150개 조직으로 확대하고, 초기 대상에서 빠졌던 전력·수도·의료·통신·하드웨어 분야까지 넓힌다고 밝혔다. 글래스윙은 앤트로픽의 미공개 프론티어 모델 '클로드 미토스 프리뷰'를 활용해 소프트웨어 보안 취약점을 찾아내고 개선하는 협
-
클래로티, CPS 네이티브 AI 보안 에이전트 ‘클레어’ 선봬
클래로티(Claroty)는 사이버-물리 시스템(CPS) 네이티브 AI 보안 에이전트인 ‘클래로티 클레어(Claire)’를 업계 최초로 출시한다고 밝혔다. 클래로티에 따르면 클레어는 10년 이상의 산업 전문성과 최대 규모의 CPS 데이터레이크 기반으로 학습된 세계 최고 수준의 CPS 언어모델을 기반으로 한다. 조직이 전례 없는 속도·정확성·집중도 및 직관적 사용성을 바탕으로 미션크리티컬 인프라를 선제적으로 방어할 수 있도록 지원한다고 회사는 설명했다. 클래로티 측은 “AI가 CPS 공격 표면을 확장시키는 속도를 고려할 때, 지금
-
한컴은 보안전문기업 에어코드의 웹 격리(RBI) 솔루션 ‘에어RBI’의 총판을 위한 업무협약(MOU)을 체결했다고 밝혔다. 한컴에 따르면 이번 협력의 핵심은 ‘신뢰할 수 있는 AI 업무환경’(Trusted AI)이다. 검증된 웹 격리 기술을 자사 AI 환경에 결합해, 사용자가 안심하고 AI를 활용할 수 있는 신뢰 계층을 보강한다는 구상이다. 지난달 발표한 ‘소버린 에이전틱 OS’ 전략과도 닿아있다는 게 회사의 설명이다. 에어RBI는 웹브라우징을 사용자 PC가 아닌 원격 서버에서 실행해 악성코드·랜섬웨어 유입을 원천 차단하고, 웹
-
AI 모델 출시 전 정부가 보안검증…트럼프, 행정명령 서명
도널드 트럼프 미국 대통령이 인공지능(AI) 기술 기업들의 최신 고성능 모델 출시 전 정부가 미리 보안 검증을 할 수 있는 행정명령을 2일(현지시간) 내렸다. 백악관은 미국의 AI 지배력을 공고히 하는 동시에 인프라와 국가 안보 시스템을 사이버 위협으로부터 보호하기 위한 것이라고 설명했다. 행정명령의 핵심 내용은 민간 기업이 개발한 고성능 AI 모델에 대한 정부의 사전 검증 프레임워크를 구축하는 것이다. 개발사들은 자사가 개발 중인 모델이 검증 대상에 해당하는지 확인하고 정부는 출시 전 최대 30일간 먼저 모델에 접근해 보안 결
어떤 기사를 찾으시나요?
- # "합의 하루 만에 균열"… 호르무즈 통행료·동결자금 놓고 미·이란 신경전
- # 종전에도 1500원대 요지부동 환율…장 초반 1517원까지 올라
- # “美, 3000억달러 이란 재건기금 검토…한국·일본 기업 참여 거론”
- # 서울 전세난 심화 속 ‘탈전세’ 흐름 확산… 검단신도시 대안으로 부상
- # 반도체값에 수출물가 또 올라…수입물가는 유가 꺾이며 두 달째↓
- # 엔비디아, 30조원 회사채 발행 추진…AI 투자 실탄 확보
- # 중국, 대형 전기 트럭 전환 본격 드라이브…2030년 160만대 목표
- # 美 B-52 폭격기 추락…“탑승자 8명 전원 사망 추정”
많이 본 뉴스
검색창 닫기
