“AI는 공격자의 ‘가성비’를 높인다. 아주 초보적인 공격자도 AI를 이용해 랜섬웨어를 만들수 있다. AI를 활용해 공격자는 더 저렴한 비용으로, 더 짧은 시간에 공격을 성공시킨다.”이동하 체크포인트코리아 지사장은 ‘차세대 보안 비전 2025’의 ‘네트워크 보안을 가장 효율적이고 간편하게 구축하는 방법’을 소개하는 세션에서 “하이퍼커넥티드 시대에 AI가 등장하면서 모든 분야에 일대 혁신을 가져왔지만, 보안위협도 그만큼 커졌다. AI를 보호하는 기술과 AI를 이용한 보안 기술이 모두 필요한 때”라고 강조했다.이동하 지사장
클라우드·IoT는 아이덴티티를 폭발적으로 증가시킨다. 임직원에게 발급되는 아이덴티티뿐만 아니라 가상머신, 컨테이너, 모바일 기기, 산업 기기, 애플리케이션 등 다양한 종류의 머신 아이덴티티가 크게 늘어 사람 아이덴티티의 45배 규모에 이른다. 급증하는 머신 아이덴티티를 관리하고 보호하기 위해서는 각종 인증서와 관리도구가 필요하다.그 중에서도 비밀 관리가 매우 까다롭고 어렵다. 시크릿은 아이덴티티 인증을 위한 민감한 정보로, 비밀번호, API 키, OAuth 토큰, SSH 키, 암호화 키, 디지털 인증서 등
랜섬웨어 제작에 2022년 12시간, 2024년 3시간 걸렸으며, 2026년에는 15분 걸릴 것으로 예상된다. 데이터 조작과 유출 2022년 9일, 2024년 하루, 2026년 20분, 취약점 익스플로잇은 2022년 9일 2024년 1주일, 2025년 60분 이내로 줄어들 것으로 보인다. 사이버 범죄자가 AI를 이용하면서 공격에 소요되는 시간이 예상을 뛰어넘는 속도로 단축되고 있다.배준호 팔로알토네트웍스코리아 부사장은 “2030년까지 1만2000개 이상 AI 네이티브 애플리케이션이 업무에 사용될 것으로 예상된다. 그런데
공격자가 정교한 사회공학기법 피싱으로 사용자 PC를 감염시키고, 이를 이용해 AD 서버에 침투했다. 메타스플로잇의 PsExec 공격툴을 이용해 원격에서 AD 서버에 랜섬웨어를 배포, 모든 도메인의 PC에 랜섬웨어를 배포했다. 도메인 관리자 권한을 획득해 보안 솔루션을 비활성화하고, 백업 서버까지 암호화해 서비스를 중단시켰다.이러한 사고는 AD 서버에서 랜섬웨어 악성코드를 제거하는 것으로 해결되는 것이 아니다. 모든 도메인의 PC에 랜섬웨어를 배포한 상태이기 때문에 AD 서버를 복구해도 PC가 다시 AD서버를 감염시키는
국내 금융사는 자율보안체계 전환에 대한 많은 고민을 갖고 있다. 금융보안정책이 획일적인 체크리스트 방식의 규제에서 벗어나 금융사가 자율적으로 보안 정책을 수립, 적용해 디지털 혁신을 이루되, 그로 인한 다양한 문제에 대해 책임을 지도록 하는 방향으로 바뀌고 있기 때문이다.이를 위해 금융당국은 망분리 규제를 개선하고, SaaS 사용 범위를 넓히고 있으며, 개인정보, 금융정보의 활용도 혁신적으로 확장하고 있다. 그런데 금융사는 ‘자율’에 따른 ‘책임’에 방점을 찍으면서 혁신을 주저하는 분위기다. 혁신적인 금융서비스를 위해
AI 시대가 본격적으로 열리면서 사이버 위협 동향도 이전과 다른 새로운 국면으로 접어들 것이라고 전망했으나, 아직까지 공격자가 사용하는 도구나 전략, 전술이 크게 바뀌지는 않았다.공격자는 제로데이 및 엔데이 취약점, 관리되지 않은 공격표면, 보안에 소홀한 내부자와 제3자를 이용해 침투한다. AI를 이용해 피싱과 공격 스크립트, 악성코드를 타깃 맞춤형으로, 대규모로 제작할 수 있으며, 공격 성공률을 높인다. 그러나 큰 틀에서는 과거에 성공적으로 사용해 온 공격 방식을 완전히 버리지는 않을 것으로 보인다.박영진 사이버리즌
기업·기관이 운영하는 보안 솔루션이 생성하는 보안 이벤트는 하루 4500여건, 보안 이벤트 분류에 3시간이 소요되며, 탐지된 전체 이벤트의 67%는 조사하지 않는다. 소규모 기업이 운영하는 보안 솔루션은 20종 이내, 엔터프라이즈는 130종 이상으로, 그 어느 때 보다 복잡성이 높아 보안관제 인력 부족의 어려움을 겪고 있다.왕정석 스텔라사이버 한국지사장은 “현재 보안운영은 사각지대가 많고, 신규 위협에 대한 룰 생성이 어려우며, 연관분석과 자동화된 대응이 쉽지 않다. 특히 보안 복잡성이 높아 보안운영 조직
클라우드 전환이 빨라지면서 보안에 대한 새로운 접근법이 요구되고 있다. 기존 엔터프라이즈 네트워크에서의 보안은 본사와 지점·지사, SaaS 및 재택·원격근무 환경마다 각각 보안 솔루션을 운영하도록 설계됐기 때문에 가시성과 통제력이 떨어지고, 사용자 경험이 저하되고 보안위협이 높아진다.이를 해결하는 방법으로 시큐리티 서비스 엣지가 제안된다. SSE는 사용자와 가까운 엣지에서 SWG, ZTNA, CASB 등 보안 기능을 제공해 사용자가 어디에 있든 가장 빠르고 안전하게 리소스에 연결시킨다.이형진 HPE 코리아 GS
양자컴퓨터는 인류 전체에 상당한 기회를 주는 동시에 위협이 될 것으로 보인다. 양자기술은 MRI와 의료 영상 기술을 개선하고, 신약과 신소재 개발을 가속화하며, 지하자원 탐사, 지진 예측, 복잡한 금융 거래를 최적화할 수 있다. 양자키분배를 이용해 도청이 불가능한 암호화를 지원하며, 강력하게 보호되는 초고속 데이터 전송도 가능하다.그러나 양자컴퓨터는 현재 암호체계를 무력화할 수 있기 때문에 인류 전체를 재난 상황으로 몰고 갈 수 있다. RSA 알고리즘이 깨지면서 국방, 안보, 금융 등 암호화된 데이터가 풀릴 수
주요키워드
인기기사
장기수 좋은도시연구소장 민주당 ‘4050 특위’ 충남본부장 맡아
장기수 좋은도시연구소 소장이 더불어민주당 4050특별위원회 충남본부장으로 임명됐다고 6일 밝혔다.
이재명 당 대표는 5일 중앙당사에서 열린 발대식 서면 축사에서 “대전환의 시기, 사회·경제적 환경이 급변하며 모든 세대가 직면한 도전과 과제가 날로 커지고 있다”라며 “세대 간 협력을 강화하고, 통합을 위한 실질적 정책 논의를 주도해
2025 하나은행 코리아컵 개막...프로와 아마추어를 통틀어 한국 축구 최강 팀을 가리는 코리아컵 이번 주말 막을 올린다.
프로와 아마추어를 통틀어 한국 축구 최강 팀을 가리는 2025 하나은행 코리아컵이 이번 주말 막을 올린다.2025 하나은행 코리아컵은 8일과 9일 양일간 열리는 1라운드 경기로 시작된다. 코리아컵은 프로와 아마추어를 총망라하여 한국 성인 축구의 챔피언을 가리는 토너먼트 대회다. 1996년 FA컵으로 창설되었고 지난해 대회부터 대한민국을 대표하는 축구대회라는 의미로 으로 명칭이 변경됐다.올해 코리아컵에는 총 58개팀이 참가한다. K리그1
문화부 게임 컴플렉스 설립 추진한다
정부가 앞으로 게임 컴플렉스 설립 및 AI 활용 게임 지원 사업에 역량을 집중할 계획이다.문화체육관광부는 6일 향후 10년간의 문화 정책 중장기 방향 및 정책 과제 등을 담은 중장기 프로젝트 '문화한국 2035' 를 통해 이같이 밝혔다.문화부는 이날 '문화한국 2035'에서 글로벌 복합 위기 확산 및 사회갈등 심화, 공동체 해체, 사회위기 요인 등이 종합적으로 작동하고 있고, 이와 동시에 산업과 사회 전반에 걸쳐 대전환을 가져오게 될 인공지능 시대가 급도래하고 있다고 지적했다.이에 따라 시대적 요구에 부응하는 새로운 문화 정책 틀을
한국방송통신대 포항시학습관, 2024학년도 졸업식 성료
한국방송통신대학교 포항시학습관은 지난 1일 2024학년도 졸업식과 오리엔테이션을 진행했다고 6일 밝혔다.대구·경북지역에선 889명, 포항시학습관은 130명이 졸업했다.
서귀포시체육회, 회원단체 보조금 지원
서귀포시체육회는 회원단체를 대상으로 2025년 포괄보조금 1차 지원 신청을 받는다고 6일 밝혔다.지원 규모는 회원단체 각종 대회 지원, 생활체육 육성 및 각종 스포츠대회 참가 지원, 종목단체 활성화 사업, 읍·면·동 체육 활성화 사업 등 4개 사업에 총 9억1850만원이다.서귀포시체육회는 대상 사업별 공모절차를 통해 사전심사 및 선정심의위원회 심사를 거쳐 지원액을 결정할 계획이다.지원 신청은 오는 11일 오후 6시까지다. 방문, 우편, 이메일을 통해
최신기사
수공, 영주댐 수질개선 위한 가축분뇨 에너지화 사업 파트너십 구축
한국수자원공사가 환경부를 비롯한 영주시, 한국남부발전, 영주축산농협과 함께 12일 경북 영주시 부석면 생축사업소에서 ‘영주댐 가축분뇨 고체연료화 사업 공동 추진 업무협약’을 체결했다. 가축분뇨 고체연료화 사업은 축산가에서 발생한 가축분뇨를 비료화하지 않고 고속발효기 등을 활용해 발열이 가능한 친환경 고체연료로 생산해 에너지원으로 활용하는 사업이다. 영주댐은 유입되는 오염원 중 가축분뇨의 비중이 가장 높다. 강우 시 유입되는 오염물질의 절반 이상을 축산계에서 차지하고 있다. 다른 댐 유역에 비
13일 저녁 인천 구월동 탄핵 찬성 촛불집회 진행…경찰, 교통관리 실시
오는 13일 저녁 인천 남동구 구월동 일대를 중심으로 윤석열 대통령 탄핵을 촉구하는 집회가 예고되면서 경찰이 교통관리에 나서기로 했다.사회대전환·윤석열정권퇴진 인천운동본부는 오는 13일 오후 6시 30분 인천지하철 1호선 예술회관역 2번출구 인근인 인주대로에서 윤석열 대통령의 즉각파면
경과원, 이천시와 손잡고 제조기업 키운다
경기도경제과학진흥원이 이천시와 협력해 지역 제조 중소기업의 경쟁력 강화를 위한 지원 프로그램을 운영한다.12일 인천일보 취재를 종합하면 2025년 이천시 중소기업 맞춤형 성장지원사업은 지역 제조기업의 지속가능한 성장을 돕기 위해 2021년부터 시행된 프로그램으로, 기업별
클라우드네트웍스, 신규 CI 공개
IT 솔루션 및 클라우드 서비스 전문 기업 클라우드네트웍스는 ‘혁신과 성장의 조화’라는 비전을 담은 신규 CI를 공개했다고 12일 밝혔다.올해로 창립 13주년을 맞은 클라우드네트웍스는 네트워크, 빅데이터, 보안, 클라우드 분야로 사업 영역을 확장해왔다. 이를 기반으로 지난해 419억원 매출을 기록했다. 클라우드네트웍스는 신규 CI를 반영한 홈페이지도 리뉴얼 오픈했다. 정흥균 클라우드네트웍스 대표는 “급변하는 IT 환경 속에서 지속적인 혁신을 이루겠다는 강력한 의지를 담아 창사 이래 첫 CI 개편을 단행했으
CJ대한통운 ’매일 오네’ 통했다…식품·패션 셀러 호응
CJ대한통운이 올해 도입한 ‘매일 오네’가 생활소비재 및 패션 셀러들로부터 큰 관심을 얻고 있는 것으로 나타났다. 매일 배송으로 소비자가 트렌드에 민감한 의류를 비롯해 식품 등 생필품을 언제 어디서나 받아볼 수 있게 되면서 차별화된 배송 서비스를 이용하려는 셀러가 늘어난 결과로 분석된다. CJ대한통운은 자체 집계결과 올해