경제일보 - 아시아 경제시장의 맥을 짚다
패밀리 사이트
아주일보
베트남
회원서비스
로그인
회원가입
지면보기
네이버블로그
금융
산업
생활경제
IT
건설
정치
피플
국제
사회
문화
딥인사이트
검색
2026.07.14 화요일
비
서울 28˚C
흐림
부산 26˚C
흐림
대구 27˚C
비
인천 26˚C
비
광주 27˚C
흐림
대전 30˚C
흐림
울산 27˚C
흐림
강릉 30˚C
흐림
제주 27˚C
검색
검색 버튼
검색
'디지털포렌식'
검색결과
기간검색
1주일
1개월
6개월
직접입력
시작 날짜
~
마지막 날짜
검색영역
제목
내용
제목+내용
키워드
기자명
전체
검색어
검색
검색
검색결과 총
2
건
AI 시대 보안 경쟁력은 대응력…SK쉴더스, 탑서트 분석 공개
[경제일보] SK쉴더스가 생성형 AI 확산으로 고도화되는 사이버 위협 환경 속에서 침해사고 대응 역량의 중요성을 강조하며 실제 사고 조사 사례를 공개했다. 단순 복구를 넘어 공격 원인과 확산 경로를 규명하는 전문적인 침해사고 조사가 기업의 핵심 보안 경쟁력으로 부상하고 있다는 분석이다. 18일 SK쉴더스는 자사 침해사고 대응 전문 조직 '탑서트(Top-CERT)'의 실제 조사 경험을 바탕으로 한 기술 리포트를 발간했다고 밝혔다. 이번 보고서는 랜섬웨어와 개인정보 유출, 공급망 공격 등 실제 침해사고 사례를 재구성해 사고 이후 대응 체계의 중요성을 설명하는 데 초점을 맞췄다. 최근 기업을 겨냥한 사이버 공격은 AI 기술과 결합하며 더욱 정교해지고 있다. 공격자가 AI를 활용해 취약점 탐색과 공격 자동화를 수행하면서 랜섬웨어와 공급망 공격의 위협도 빠르게 커지는 추세다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 지난해 국내 침해사고 신고 건수는 2383건으로 2023년 1277건 대비 두 배 가까이 증가했다. 이에 보안업계에서는 예방 중심 보안 체계만으로는 한계가 있다고 보고 있다. 공격을 막는 것 못지않게 사고 발생 이후 침투 경로와 피해 범위를 정확히 규명하고 재발을 방지하는 대응 체계가 중요해진 것이다. 실제 보고서도 침해사고 조사의 핵심 가치로 사고 원인 규명, 비즈니스 연속성 확보, 피해 범위 확정, 보안 체계 고도화를 제시했다. 이번 리포트에는 랜섬웨어 공격으로 서비스가 중단된 온라인 결제 기업 사례가 포함됐다. 당시 공격자는 백업본까지 삭제한 뒤 거액의 몸값을 요구했지만 조사 과정에서 메모리에 남아 있던 복구 키를 추출해 데이터를 복구하는 데 성공했다. 이를 통해 별도의 몸값 지불 없이 원본 데이터를 복원하고 재감염 경로까지 차단할 수 있었다. 개인정보 유출 사고 대응 사례도 소개됐다. 고객정보 100만건을 보유한 이커머스 기업은 공격자가 로그를 삭제해 유출 규모를 파악하지 못한 상황이었다. 자칫 전체 고객 대상 개인정보 유출 통보와 수백억원 규모의 보상 리스크로 이어질 수 있었지만 디스크 포렌식을 통해 삭제된 압축파일과 전송 흔적을 복구한 결과 실제 유출 규모는 일부 고객 데이터 5000건 수준으로 확인됐다. 이를 통해 기업은 피해 범위를 정확히 특정하고 대응 비용과 평판 리스크를 줄일 수 있었다. 반복적인 랜섬웨어 재감염 사례에서는 단순 복구가 근본적인 해결책이 될 수 없다는 점도 확인됐다. 조사 결과 기업 내부에서는 복구가 반복됐지만 외부 웹 서버에 설치된 웹쉘이 공격자의 재침입 거점으로 활용되고 있었다. 탑서트는 최초 침투 지점을 찾아 차단하고 관리형 탐지·대응(MDR) 체계를 도입해 내부망 확산을 방지했다. 공급망 공격 사례에서는 공격자 인프라를 역추적해 유출 데이터와 공격 경로를 규명함으로써 보안 사각지대를 확인하고 대응 체계를 개선한 사례도 공개됐다. SK쉴더스는 침해사고 조사가 단순한 사고 수습 비용이 아니라 기업의 자산과 브랜드 신뢰, 비즈니스 연속성을 지키기 위한 투자라고 강조했다. 특히 AI 기반 공격 환경에서는 자동화 도구나 단편적인 로그 분석만으로는 한계가 있으며 전문 조사 조직을 통한 정밀 분석이 중요하다고 설명했다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다"며 "침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수적인 투자"라고 말했다.
2026-06-18 17:07:25
티오리, 리눅스 커널 초고위험 취약점 'CopyFail' 발견…AI로 9년 묵은 보안 구멍 뚫었다
[경제일보] 오펜시브 사이버 보안 기업 티오리(대표 박세준)가 지난 9년간 리눅스 커널에 잠복해 있던 초고위험 취약점 'CopyFail(CVE·2026·31431)'을 발견했다. 이번 취약점은 2017년 이후 배포된 우분투, 아마존 리눅스 등 주요 메인스트림 리눅스 배포판 전체에 영향을 미치며 시스템 최고 권한인 루트 권한을 100% 확률로 탈취할 수 있어 전 세계 서버 운영체계에 비상이 걸렸다. 'CopyFail'은 리눅스 커널의 암호화 처리 과정에 존재하는 논리적 결함을 이용한다. 732바이트의 짧은 코드만으로 공격이 가능하며 실제 하드디스크가 아닌 메모리 캐시를 직접 변조하는 방식을 택해 기존 보안 도구나 포렌식으로는 침입 흔적을 찾기 어렵다. 특히 클라우드 환경의 컨테이너 격리 체계까지 무력화할 수 있어 기업 서버 전체를 장악당할 위험이 크다. 이번 발견은 지난 9년간 수많은 전문가와 커뮤니티가 놓쳤던 미세한 로직 오류를 티오리의 자체 AI 기반 코드 분석 솔루션 '진트 코드(Xint Code)'가 단 1시간 만에 규명해냈다는 점에서 업계의 주목을 받고 있다. AI를 활용한 보안 분석이 복잡한 커널 단위의 보안 취약점을 찾는 데 결정적인 역할을 할 수 있음을 입증한 사례다. 자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다. 박세준 티오리 대표는 "CopyFail은 가장 신뢰받는 운영체제의 설계도 AI를 앞세운 공격에는 허무하게 뚫릴 수 있음을 보여주는 경고"라며 "기존의 수동적 방어 체계에서 벗어난 전면적인 인프라 보안 혁신이 시급하다"고 강조했다. 현재 전 세계 사이버 보안 시장은 생성형 AI의 등장으로 방어자보다 공격자가 훨씬 우위에 있는 상황이다. 글로벌 보안 기업들의 분석에 따르면 공격자들은 이미 LLM을 활용해 자동화된 취약점 탐색과 코드 악용 기술을 고도화하고 있다. 이러한 위협 환경 속에서 이번 티오리의 성과는 방어 측면에서도 AI 기반의 자동화된 코드 분석이 필수적인 대응 수단임을 시사한다. 특히 클라우드 네이티브 환경으로 인프라가 급격히 전환되면서 이번 사례처럼 커널 취약점 하나가 수백만 개의 컨테이너를 한꺼번에 무력화할 수 있는 리스크가 커지고 있다. 티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료했으며 모든 리눅스 관리자에게 즉시 최신 보안 패치(a664bf3d603d 반영본)를 적용할 것을 권고했다. 이번 'CopyFail' 사태는 오픈소스 소프트웨어 중심의 현대 IT 환경에서 보안 패치의 중요성과 함께 보안 취약점 탐지 과정에 AI를 결합한 '능동적 보안(Offensive Security)' 전략이 미래 인프라 방어의 핵심임을 다시 한번 확인시켜 주었다. 티오리는 이번 성과를 계기로 AI 해커 '진트' 등 실전 중심 기술력을 강화하며 글로벌 보안 생태계에서 영향력을 더욱 확대할 전망이다.
2026-05-01 11:55:05
처음
이전
1
다음
끝
많이 본 뉴스
1
[넷마블 반전의 조건] ① '나혼렙·샹프로'로 세계 팬덤 잡는다…IP 전략의 승부수
2
[부고] 송정훈(e경제일보 편집국장)씨 부친상
3
하이닉스 환전·韓日 당국 공조 속…원·달러 환율 하락 전망 '솔솔'
4
[기자수첩] '중국차'를 보는 시선, 이제는 달라져야 한다
5
코스피, 8.9% 폭락…매도 사이드카·서킷브레이커 동반 발동
6
코스피, 미·이란 충돌·반도체 약세에 5%대 폭락
7
HD현대오일뱅크, 고급휘발유 고객 잡는다…'카젠라운지' 출시
8
[경제일보] "확장의 시대에서 정리의 시대로"…시험대 오른 '롯데 DNA'
영상
Youtube 바로가기
오피니언
[사설] 800조 '수퍼 재정', 미래를 위한 투자인가 미래를 담보 잡는 도박인가