경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

안개 서울 21˚C

흐림 부산 23˚C

흐림 대구 23˚C

안개 인천 19˚C

흐림 광주 21˚C

흐림 대전 23˚C

흐림 울산 23˚C

흐림 강릉 24˚C

안개 제주 20˚C

검색결과 총 27건

빗썸, AI 보이스피싱 예방 캠페인…"OTP 공유 금지" [경제일보] 빗썸이 인공지능(AI) 기술을 악용한 신종 금융사기 예방 캠페인에 나섰다. 딥보이스와 딥페이크 기반 보이스피싱이 정교해지는 가운데 가상자산 투자자를 겨냥한 사칭 범죄에 주의를 당부했다. 빗썸은 정보보호의 날 캠페인으로 ‘보이스피싱 완전정복’ 편을 공개했다고 14일 밝혔다. 빗썸은 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 인한 정보 탈취를 예방하기 위해 매월 정보보호 캠페인을 진행하고 있다. 지난달 신종 피싱 수법 ‘클릭픽스’와 정보탈취형 악성코드 ‘인포스틸러’를 소개한 데 이어 이번에는 AI 기반 보이스피싱 예방 수칙을 안내했다. 최근 보이스피싱은 AI 기술로 가족이나 수사기관, 금융기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 진화했다. 특히 가상자산 투자자를 대상으로 거래소 임직원이나 금융기관을 사칭해 원격제어 앱 설치, OTP 공유, 특정 지갑 주소 송금을 요구하는 사례가 늘고 있다. 빗썸은 이용자 보호를 위한 ‘보안 3대 철칙’을 강조했다. △어떤 상황에서도 OTP 번호나 비밀번호를 공유하지 말고 △출처가 불분명한 링크는 클릭하지 않으며 △타인이 알려준 지갑 주소로 자산을 전송하라는 요구에는 응하지 않아야 한다는 내용이다. 거래소 자체 보안 기능 활용도 권고했다. 빗썸은 2채널 인증과 해외 IP 접속 차단 등을 설정하면 계정 탈취와 이상 거래 위험을 줄일 수 있다고 설명했다. 통신사의 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상적인 예방 방법도 함께 안내했다. AI 기반 금융사기는 기존 보이스피싱보다 식별이 어렵다. 실제 지인의 목소리와 얼굴을 흉내 낼 수 있고 급박한 상황을 연출해 인증번호 제공이나 송금을 유도하기 때문이다. 가상자산은 전송 이후 취소가 사실상 어려운 만큼 사전 예방이 중요하다. 빗썸 관계자는 “AI 기술의 발전이 금융의 편의성을 높였지만 이를 악용한 범죄 수법도 매우 정교해지고 있다”며 “지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다”고 밝혔다.
2026-05-14 10:31:32
올해 1분기 이메일 피싱 83억건…MS "사이버 공격, 계정 장악형으로 진화" [경제일보] 이메일 기반 사이버 공격이 악성코드 유포보다 계정 탈취 중심으로 빠르게 재편되고 있는 것으로 나타났다. QR 코드와 캡차(CAPTCHA), 다중인증(MFA) 우회 기술 등을 활용한 탐지 회피형 공격이 급증하면서 기업 보안 전략 역시 네트워크 보호 중심에서 인증·사용자 계정 보호 중심으로 전환되고 있는 것으로 분석된다. 14일 마이크로소프트 위협 인텔리전스가 발표한 '2026년 1분기 이메일 위협 환경 분석 보고서'에 따르면 올해 1분기 탐지된 이메일 기반 피싱 공격은 약 83억건에 달한 것으로 집계됐다. 월별 공격 규모는 지난 1월 29억건에서 지난 3월 26억건 수준으로 소폭 감소했지만 공격 방식은 더욱 정교해지고 있는 것으로 나타났다. 특히 전체 이메일 위협 가운데 78%가 링크 기반 공격으로 이뤄졌고 전통적인 악성코드 배포 비중은 감소세를 이어갔다. 악성 페이로드 비중은 지난 1월 19%에서 지난 2·3월에는 13% 수준으로 낮아졌으며 자격 증명 탈취 목적 공격이 전체의 대부분을 차지한 것으로 조사됐다. 최근 공격자들이 악성 파일 설치보다 로그인 정보 탈취를 통한 계정 장악에 집중하고 있다. 기업 업무 환경이 클라우드와 SaaS 기반으로 전환되면서 이메일 계정과 협업 툴 계정 탈취만으로도 내부 시스템 접근이 가능해진 영향으로 분석된다. 이번 보고서는 QR 코드 기반 피싱 공격 증가세를 주요 위협으로 지목했다. 올해 1분기 QR 코드 피싱 공격은 전분기 대비 146% 증가했다. 지난 1월 약 760만건 수준이던 공격은 지난 3월 1870만건까지 늘며 최근 1년 내 최대 규모를 기록했다. 공격자들은 이미지 형태 QR 코드를 이메일 본문이나 PDF 파일에 삽입해 사용자를 악성 사이트로 유도하는 방식을 활용하고 있다. 특히 기업 보안 솔루션이 텍스트 기반 URL 탐지에 최적화돼 있다는 점을 노려 관리되지 않는 개인 모바일 기기로 접속을 유도하는 방식이 빠르게 확산되고 있는 것으로 분석된다. 실제 QR 코드 공격 전달 방식도 변화하고 있다. PDF 첨부파일 기반 공격이 중심이었던 기존 방식에서 최근에는 이메일 본문에 QR 코드를 직접 삽입하는 방식이 빠르게 증가했다. 마이크로소프트에 따르면 지난 3월 기준 이메일 본문 삽입형 QR 공격은 전월 대비 336% 증가한 것으로 나타났다. 보안 인증 절차를 악용하는 캡차 기반 피싱 공격도 급증했다. 캡차 기반 공격은 지난 3월 약 1190만건으로 최근 1년 내 최고치를 기록했다. 공격자들은 사용자가 정상 인증 절차로 인식하도록 유도해 자동 탐지를 우회하고 악성 사이트 접근이나 로그인 정보 입력을 유도하고 있는 것으로 분석된다. 다중 인증(MFA) 우회 공격도 주요 위협으로 떠올랐다. 대표적인 사례로는 서비스형 피싱(PhaaS) 플랫폼인 '타이쿤2FA(Tycoon2FA)'가 꼽혔다. 해당 플랫폼은 중간자(AiTM) 공격 방식을 활용해 피싱 저항성이 낮은 MFA 인증을 우회하는 구조다. 마이크로소프트는 타이쿤2FA 조직을 '스톰-1747'로 추적하고 있으며 지난 3월 유로폴 및 업계 파트너들과 협력해 관련 인프라 차단 조치를 시행했다. 이후 관련 이메일 공격 규모는 약 15% 감소했고 피싱 페이지 접근성 역시 크게 제한된 것으로 나타났다. 다만 공격자들은 러시아(.RU) 도메인 기반 대체 인프라로 빠르게 이동하고 있는 것으로 분석됐다. 기존 클라우드플레어 중심 구조에서 벗어나 호스팅 플랫폼을 다변화하는 움직임도 보였다. 업계에서는 피싱 공격 역시 SaaS 형태의 플랫폼 산업 구조로 진화하면서 공격 도구 접근 장벽이 빠르게 낮아지고 있는 것으로 전망하고 있다. 비즈니스 이메일 침해(BEC) 공격도 꾸준히 증가하고 있다. 지난 1분기 BEC 공격 규모는 총 1070만건으로 집계됐다. 초기 접촉 이메일의 80% 이상은 관계 형성을 유도하는 대화형 메시지 형태였으며, 직접적인 송금 요청보다 신뢰 형성 이후 금전 요구로 이어지는 방식이 확대되고 있는 것으로 나타났다. 특히 급여 계좌 변경 요청과 기프트 카드 요청 등 사회공학 기반 공격도 지속적으로 증가하는 것으로 알려졌다. 공격자들이 단순 기술적 침투보다 인간 심리와 조직 신뢰 구조를 활용하는 방식으로 공격 전략을 고도화하고 있는 것이다. 보안업계에서는 이메일 공격이 단순 악성코드 유포에서 인증 우회와 계정 탈취 중심 구조로 변화하면서 기업 보안 체계 역시 재편이 불가피할 것으로 예상하고 있다. 기존 이메일 보안 솔루션만으로는 대응 한계가 커지고 있으며 사용자 인증과 단말 보안, 브라우저 보호, 네트워크 통합 대응 체계 중요성이 확대되고 있다. 특히 패스워드 기반 인증 구조 한계가 커지면서 패스워드리스 인증과 조건부 접근 정책, AI 기반 이상행위 탐지 기술 도입도 빠르게 확대되고 있다. 최근 기업들이 XDR(확장형 탐지·대응)과 통합 보안 플랫폼 도입을 강화하는 것도 이 같은 흐름과 맞물린 것으로 풀이된다. 마이크로소프트는 보고서를 통해 "이메일 위협 대응 방안으로 마이크로소프트 디펜더 포 오피스365와 익스체인지 온라인 프로텍션(EOP) 기반 보안 설정 강화와 함께 사용자 인식 교육, 링크·첨부파일 보호, 네트워크·브라우저 기반 차단 정책 등을 권고한다"며 "또한 AI 기반 보안 솔루션인 '마이크로소프트 시큐리티 코파일럿'과 '마이크로소프트 디펜더 XDR' 등을 통해 위협 분석과 자동 대응 체계도 강화하고 있다"고 설명했다.
2026-05-14 08:41:36
개보위, KT 제재 절차 착수…"사전통지서 발송, 오래 걸리지 않을 것" [경제일보] 개인정보보호위원회가 KT 개인정보 유출 사건에 대한 조사 절차를 마무리하고 처분 사전통지서를 발송했다. 쿠팡 대규모 개인정보 유출 사건도 의견서 검토 단계에 들어가면서 두 사건의 제재 수위가 조만간 결정될 전망이다. 송경희 개인정보보호위원회 위원장은 12일 ‘예방 중심 개인정보 관리체계 전환’ 정책브리핑에서 “KT에 대해서도 사전통지를 했고 현재 의견을 받는 단계”라며 “이미 조사가 마무리된 만큼 제재 결정까지 그렇게 오래 걸리지는 않을 것”이라고 밝혔다. 개인정보위의 조사 및 처분 절차에 따르면 조사관은 조사 결과보고서를 바탕으로 예정된 처분 내용을 당사자에게 사전통지한다. 이후 당사자에게 14일 이상의 의견 제출 기회를 부여한다. KT가 의견서를 제출하면 개인정보위는 이를 검토한 뒤 전체회의 의결을 거쳐 최종 제재 여부와 수위를 결정하게 된다. KT 사건은 팸토셀을 활용한 무단 소액결제 피해와 개인정보 유출 의혹이 맞물린 사안이다. 개인정보위는 불법 초소형 기지국인 팸토셀을 통한 무단 소액결제 사건과 관련해 KT의 개인정보 보호조치 적정성을 조사해왔다. 악성코드 ‘BPF도어’ 감염과 관련한 추가 조사도 진행한 바 있다. 송 위원장은 “팸토셀 문제로 소액결제 피해까지 발생했던 만큼 관심과 우려가 많은 사안이라는 것을 잘 알고 있다”며 “빨리 책임에 상응하는 적절한 처벌을 내리기 위해 노력하겠다”고 말했다. 쿠팡 대규모 개인정보 유출 사건 조사도 속도를 내고 있다. 개인정보위는 지난달 초 쿠팡 측에 처분 사전통지서를 발송했고 현재 쿠팡이 제출한 의견서를 검토 중이다. 업계에서는 쿠팡 측 의견서 분량이 방대해 검토에 시간이 걸릴 수 있지만 이르면 6월 중 제재 수위가 결정될 가능성이 있는 것으로 보고 있다. 송 위원장은 “사업자가 제출한 의견을 받아 검토 중이고 검토가 완료되면 개인정보위 전체회의에서 의결하도록 할 것”이라며 “지금 이 단계가 빠르게 진행되고 있다”고 설명했다. 다만 오는 9월 시행 예정인 징벌적 과징금 특례는 쿠팡과 KT 사건에 적용되기 어려울 전망이다. 개정 개인정보보호법은 고의·중과실로 대규모 개인정보 유출이 발생한 경우 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다. 하지만 법 시행 이후 발생한 사건부터 적용되는 만큼 현재 조사 중인 사건에 소급 적용하기는 어렵다. 송 위원장은 “법이라는 것은 감정만으로 되는 일이 아니기 때문에 철저하게 법 원칙에 따라 판단할 것”이라며 “잘못한 책임이 있다면 그에 상응하는 처분을 내리기 위해 개인정보위는 최선을 다하고 있다”고 말했다. 최근 결혼정보업체 듀오의 개인정보 유출 제재 수위 논란에 대해서도 설명했다. 듀오는 43만명의 개인정보가 유출됐지만 과징금 규모가 12억원 수준에 그쳐 처벌이 약하다는 지적을 받았다. 유출 정보에는 이름과 연락처뿐 아니라 신장 체중 혈액형 종교 혼인경력 학력 직장명 등 민감한 정보가 포함됐다. 송 위원장은 “현행 법 규정상 어쩔 수 없는 부분”이라며 “매출액 자체가 작은 기업의 경우 국민들이 느끼기에 사건의 심각성에 비해 제재 규모가 작다고 생각할 수 있을 것”이라고 말했다. 현행 개인정보보호법은 과징금을 매출액의 최대 3% 범위에서 부과하도록 하고 있다. 듀오는 중소기업 중 중기업에 해당해 관련 규정에 따라 일부 감경을 적용받았다. 개인정보위는 민감정보를 다루는 업종에 대한 점검도 강화한다. 결혼정보업체 상조회사 고객상담센터처럼 민감한 개인정보를 많이 처리하는 분야를 고위험 분야로 보고 실태점검을 확대할 방침이다. 송 위원장은 “국민들의 민감한 정보가 다크웹이나 사회관계망서비스상에 유통되고 있는지 계속 면밀하게 모니터링하고 있다”며 “결혼정보업체나 상조업체 상담센터처럼 민감한 정보를 많이 다루는 분야는 고위험 분야로 보고 실태점검을 실시해 안전관리 조치를 미리 할 수 있도록 만들 계획”이라고 밝혔다.
2026-05-12 17:57:53
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.
2026-05-12 14:01:28
SK쉴더스, 생성형 AI 보안 실무 교육 운영…기업 보안 역량 강화 [경제일보] SK쉴더스(대표 민기식)가 국내 기업 보안 실무자를 대상으로 생성형 AI 활용 교육을 운영한다. AI를 활용한 사이버 공격이 빠르게 고도화되는 가운데 보안 현장에서 AI 기반 대응 역량을 높이기 위한 실무형 과정이다. SK쉴더스는 ‘생성형 AI 활용 보안 역량 강화’ 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 국내 기업 보안 담당자가 생성형 AI를 취약점 분석 침해사고 대응 보안 데이터 처리 등 실제 업무에 활용할 수 있도록 돕는 데 초점을 맞췄다. 최근 사이버 위협은 생성형 AI 확산과 함께 더 빠르고 정교해지고 있다. 글로벌 보안 기업 크라우드스트라이크의 ‘2026 글로벌 위협 보고서’에 따르면 지난해 AI를 활용한 사이버 공격은 전년 대비89% 증가했다. 시스템 침투에 걸리는 평균 시간도 29분으로 전년보다65% 줄었다. 방어 체계가 단27초만에 무력화된 사례도 보고됐다. 공격 속도가 빨라지면서 보안 실무자의 대응 방식도 바뀌고 있다. 기존에는 사람이 직접 로그와 취약점 정보를 분석하고 대응 보고서를 작성하는 방식이 많았다. 그러나 공격 규모가 커지고 자동화 수준이 높아지면서 보안 데이터 처리와 침해 징후 분석에도 AI 활용이 필요해졌다. 특히 중소기업은 인력과 예산 제약으로 최신 보안 위협에 대응하기 쉽지 않다. 보안 전문 인력이 부족한 상황에서 AI 공격이 늘어날 경우 기업 규모에 따른 대응 격차가 더 커질 수 있다. SK쉴더스가 이번 교육을 마련한 배경도 여기에 있다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습 프로젝트 수행까지 단계적으로 구성됐다. 주요 내용은 보안 데이터 처리 취약점 진단 및 분석 침해사고 탐지 및 대응 등이다. 단순 이론 교육이 아니라 실제 보안 업무 흐름에 생성형 AI를 적용하는 방식으로 운영된다. 수업은 문제중심학습 방식으로 진행된다. 수강생은 SK쉴더스 EQST의 모의해킹 환경과 ChatGPT 등 생성형 AI 도구를 활용해 공격 시나리오를 분석한다. 이후 대응 전략 수립과 결과 보고서 작성까지 직접 수행하며 실전 감각을 익힌다. 이번 교육은 보안 실무자의 업무 효율성을 높이는 데도 의미가 있다. 생성형 AI를 활용하면 반복적인 보안 데이터 정리 취약점 요약 사고 대응 문서 작성 시간을 줄일 수 있다. 다만 AI가 제시한 분석 결과를 그대로 신뢰하기보다 실무자의 검증과 판단이 함께 이뤄져야 한다. AI 보안 교육은 앞으로 기업 보안 체계의 기본 역량으로 자리 잡을 가능성이 크다. 공격자는 AI로 정찰 피싱 악성코드 제작 취약점 탐색 속도를 높이고 있다. 방어자 역시 AI를 활용해 탐지와 분석 대응 시간을 줄여야 균형을 맞출 수 있다. 이번 교육은 이런 변화에 맞춰 보안 실무자의 도구 활용 능력을 높이는 시도로 볼 수 있다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있다. 모집 인원은 총30명이며 선착순으로 접수한다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.
2026-05-11 09:42:25
오픈AI, '미토스' 대항마 GPT-5.5 사이버 보안 접근 확대 [경제일보] 오픈AI가 GPT-5.5의 사이버 보안 활용 범위를 검증된 방어자 중심으로 확대한다. 취약점 분석과 탐지 패치 검증 등 방어 목적의 보안 업무는 더 원활하게 지원하되 무단 침투와 실제 피해를 유발할 수 있는 요청은 계속 제한하는 방식이다. 오픈AI는 7일 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber·TAC)’을 GPT-5.5 기반으로 확대하고 선별된 파트너를 대상으로 GPT-5.5-Cyber 프리뷰를 시작한다고 밝혔다. 오픈AI는 TAC를 신원과 신뢰 기반 프레임워크로 설명하며 검증된 방어자가 정당한 보안 업무에서 고급 사이버 역량을 활용할 수 있도록 설계했다고 밝혔다. GPT-5.5는 오픈AI가 개발자와 보안팀의 실무 활용을 겨냥해 내놓은 범용 모델이다. 오픈AI는 GPT-5.5를 출시하며 고급 사이버 보안과 생물학 영역을 포함한 안전성 평가와 레드팀 테스트를 거쳤고 약200개 초기 접근 파트너의 실제 사용 사례 피드백도 수집했다고 설명했다. TAC가 적용된 GPT-5.5는 보안팀과 개발자가 자신이 관리하거나 점검 권한을 가진 시스템에서 방어 업무를 수행할 때 활용된다. 주요 활용 분야는 취약점 식별과 분류 악성코드 분석 바이너리 리버스 엔지니어링 탐지 엔지니어링 패치 검증 등이다. 오픈AI는 검증된 방어자에게는 일부 정상 보안 업무에서 불필요한 거절을 줄이되 자격증명 탈취 은닉 지속성 확보 악성코드 배포 제3자 시스템 공격 등 악성 행위는 계속 차단한다고 밝혔다. GPT-5.5-Cyber는 일반 공개 모델이 아니다. 오픈AI는 이 모델을 핵심 인프라 보안 등 고위험 방어 업무를 맡은 선별 파트너에게 제한적으로 제공하는 프리뷰로 운영한다. 목적은 GPT-5.5보다 모든 사이버 성능을 넓게 높이는 것이 아니라 레드팀 침투 테스트 통제된 취약점 검증처럼 위험도가 높은 방어 워크플로우에서 접근 방식과 사용자 검증 계정 단위 통제 오용 모니터링을 검증하는 데 있다. 이번 발표는 AI 보안 활용의 균형점을 찾으려는 시도다. 사이버 보안에서 AI는 취약점 발견과 대응 속도를 높일 수 있지만 같은 역량이 공격 자동화에 쓰일 위험도 있다. 오픈AI가 기본 모델 TAC 적용 모델 GPT-5.5-Cyber를 단계별로 나누는 이유도 활용 범위와 위험 수준에 따라 접근 권한을 다르게 두기 위한 것이다. 오픈AI는 보안 생태계 파트너와의 협력도 확대한다. 취약점 연구 소프트웨어 공급망 보안 탐지와 모니터링 네트워크 보안 분야 파트너들과 협력해 취약점 발견부터 패치 탐지 대응 네트워크 수준 완화까지 이어지는 방어 흐름을 지원한다는 계획이다. 앞서 오픈AI는 TAC 파일럿을 소개하며 사이버 보안 보조금 프로그램에 1000만달러 규모 API 크레딧을 투입하겠다고 밝힌 바 있다. 오픈소스 보안 지원도 병행된다. 오픈AI는 Codex for Open Source 프로그램을 통해 핵심 오픈소스 프로젝트의 선정된 유지관리자에게 Codex Security 접근 권한 등을 제공해 취약점 식별 검증 수정 과정을 지원한다는 방침이다. 오픈소스는 한 번 취약점이 발생하면 생태계 전반으로 빠르게 확산될 수 있어 초기 탐지와 패치 속도가 중요하다. 이번 접근은 기업 보안팀에는 실무 부담을 줄이는 기회가 될 수 있다. 반복적인 취약점 분류와 로그 분석 패치 검증을 AI가 보조하면 보안 인력이 고위험 사고 대응과 정책 설계에 더 많은 시간을 쓸 수 있다. 다만 AI가 생성한 분석 결과를 그대로 신뢰하기보다 사람의 검증과 감사 기록 접근권한 통제가 함께 따라야 한다. 고도화된 사이버 AI를 누구에게 어디까지 열어줄 것인지는 앞으로도 중요한 쟁점이 될 전망이다. 방어 목적을 앞세운 접근 확대가 실제 보안 수준을 높이려면 사용자 검증 오용 감시 책임 소재가 명확해야 한다. 오픈AI의 TAC와 GPT-5.5-Cyber 프리뷰는 강력한 모델을 넓게 공개하기보다 신뢰 신호를 기반으로 단계적으로 개방하는 실험으로 볼 수 있다. 고기석 오픈AI 코리아 정책 총괄은 “오픈AI는 검증된 방어자들이 보다 효과적으로 위협을 탐지·분석·대응할 수 있도록 지원하는 동시에 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 밝혔다.
2026-05-08 17:25:17
일본 이어 중화권까지…안랩, 중화권 보안 시장 공략 본격화 [경제일보] 안랩이 엔드포인트 보안 플랫폼 현지화 전략을 강화하며 중화권을 포함한 아시아 보안 시장 공략에 속도를 내고 있다. 기존 일본 시장 진출 경험을 기반으로 지역별 맞춤 전략을 확대하며 글로벌 사업 기반을 넓히는 흐름이다. 4일 안랩은 엔드포인트 통합 보안 플랫폼 '안랩 EPP'에 중국어 번체 지원을 추가했다고 밝혔다. 안랩은 대만을 중심으로 한 중화권에서 보안 솔루션 수요가 증가하는 가운데 현지 고객의 접근성과 사용 편의성을 높이기 위해 이번 지원을 진행했다고 설명했다. 이번 중국어 번체 지원은 EPPM(통합 관리 콘솔), EPM(패치 관리), EPrM(개인정보 보호), EDC(장치 제어), V3 제품군(macOS·리눅스 서버용) 등 주요 솔루션 전반에 적용된다. 이를 통해 중화권 고객은 보안 패치 관리부터 악성코드 대응, 데이터 보호까지 엔드포인트 보안 전 과정을 자국어 환경에서 운영할 수 있을 전망이다. 안랩 EPP는 단일 에이전트와 통합 관리 콘솔을 기반으로 다양한 보안 기능을 연동하는 구조로, 기업 내 여러 보안 솔루션을 통합 운영할 수 있도록 설계됐다. 보안 환경이 복잡해지는 상황에서 통합 관리 수요가 증가하면서 글로벌 시장에서도 엔드포인트 보안 플랫폼의 중요성이 커지고 있는 것으로 분석된다. 안랩은 이번 조치를 시작으로 중화권 시장에서의 입지를 확대한다는 전략이다. 안랩은 현재 한국어, 영어, 일본어, 중국어 간체·번체 등 총 5개 언어를 지원하며 지역별 수요에 맞춰 적용 범위를 확대할 계획이다. 오는 6월에는 윈도우 PC 및 서버용 V3 제품군에도 중국어 번체 지원을 추가할 예정이다. 앞서 안랩은 지난 2002년 일본 지사 설립과 함께 현지화 전략을 통해 사업 기반을 구축했고 이를 기반으로 경험을 쌓은 바 있다. 일본에서는 보안 관제 서비스와 엔드포인트 보안 솔루션을 중심으로 금융·공공·제조 분야 고객을 확보하며 안정적인 레퍼런스를 확보한 것으로 평가된다. 일본 시장에서 요구되는 높은 보안 수준과 규제 환경에 대응하며 제품 고도화와 서비스 경쟁력을 강화한 점이 이후 글로벌 확장의 기반이 된 것으로 분석된다. 중화권 시장 공략 역시 해당 경험을 토대로 진행되고 있는 것으로 풀이된다. 단순 제품 수출이 아닌 언어 지원, 운영 환경, 산업별 요구사항을 반영한 현지화 전략을 통해 시장 진입 장벽을 낮추는 방식이다. 최근 대만을 포함한 중화권에서는 제조업과 인프라 산업을 중심으로 사이버 보안 수요가 빠르게 증가하고 있어 성장 가능성이 높은 시장으로 평가된다. 안랩은 CPS(사이버물리시스템) 보안 영역에서도 중화권 대응을 확대하고 있다. 지난해부터 CPS 통합 보안 플랫폼에도 중국어 번체를 적용하며 산업 제어 시스템과 IT 환경을 통합 보호하는 솔루션을 현지에 공급하고 있다. 오프라인 접점 확대도 병행된다. 안랩은 대만에서 열리는 보안 전시회 '사이버섹(CYBERSEC) 2026'에 참가해 현지 고객과 파트너를 대상으로 제품과 기술을 소개할 예정이다. 이를 통해 현지 네트워크를 강화하고 신규 고객 확보에 나선다는 계획이다. 글로벌 사이버 보안 시장이 빠르게 성장하는 가운데 지역별 맞춤형 전략은 경쟁력의 핵심 요소로 떠오르고 있다. 안랩은 일본과 중화권을 중심으로 아시아 시장에서 입지를 확대하고 장기적으로 글로벌 보안 기업으로의 전환을 가속화한다는 전략이다. 이상국 안랩 마케팅&글로벌사업부문 부문장은 "대만에서 다양한 보안 수요가 증가 중인 가운데, 안랩 EPP가 중화권 고객에게 최적화된 언어 환경과 사용 경험을 제공함으로써 보다 매력적인 선택지로 자리 잡을 것으로 기대한다"며 "앞으로도 수요가 높은 지역을 중심으로 현지화 전략을 지속 확대해 글로벌 사업 경쟁력을 강화해 나가겠다"고 말했다.
2026-05-04 17:22:22
KT 주총 D-1…대표·이사회·임원까지 '대격변' 예고 [경제일보] 오는 31일 열리는 KT 정기 주주총회를 앞두고 대규모 경영진 교체와 조직 재편이 예고되면서 업계의 관심이 집중되고 있다. 대표이사를 포함한 이사회 구성 변화와 함께 고위 임원 인사까지 이어질 가능성이 제기되면서 주총 이후 회사 전반에 걸친 '대격변'이 예상된다. 30일 KT의 공시에 따르면 오는 31일 정기 주주총회를 열고 제43기 재무제표 승인, 정관 일부 변경, 이사 선임, 감사위원회 위원 선임, 이사 보수한도 승인 등 5개 안건을 의결할 예정이다. 특히 이번 주총에서는 이사 선임 안건이 핵심 관전 포인트로 꼽힌다. 박윤영 KT 대표 후보 임명을 포함한 주요 이사 교체가 이뤄질 예정으로 경영 전략 방향 자체가 바뀔 것으로 전망된다. 이사회 구성 변화는 곧 임원 인사와 조직 개편으로 이어지는 만큼 주총 직후 대규모 인사가 단행될 것으로 분석된다. 통신업계에 따르면 최근 KT 내부에서는 일부 임원에게 퇴임 통보가 내려진 것으로 알려졌다. 특히 전무급 이상 고위 임원 상당수가 교체 대상에 포함된 것으로 전해지면서 주총 이후 빠르게 후속 인사가 진행될 가능성도 제기되고 있다. 대표 교체와 이사회 재편이 동시에 이뤄질 경우 경영진 전반이 새롭게 구성되는 수준의 변화가 예상된다. 윤종수 ESG위원회 위원장 사외이사는 지난 16일 자진 사퇴 직후 "이사회 거버넌스에 문제가 많다는 지적이 지속적으로 나오고 있다"며 "새 대표 취임에 맞춰 KT 발전을 위해 물러나는 것이 바람직하다고 판단했다"고 말했다. 이번 주총 이후 사업 구조 개편에도 속도가 붙을 것으로 보인다. KT는 최근 핵심 사업과 거리가 있는 일부 사업을 정리하며 조직 슬림화 작업을 진행해왔다. 지난 10일 KT는 최근 콘텐츠 자회사 스토리위즈가 운영하던 웹소설·웹툰 플랫폼 '블라이스'를 오는 6월 서비스 종료를 발표했다. 또한 콘텐츠 자회사 일부 매각을 포함한 사업 재편도 이어지고 있으며 오는 2028년까지 비핵심 자산 유동화를 추진한다는 방침을 세운 것으로 알려졌다. 인공지능(AI), 클라우드, 디지털 플랫폼 중심으로 사업 구조를 재편하는 움직임으로 이어지는 만큼 주총 이후 조직 재정비와 투자 방향 변화도 본격화될 전망이다. 특히 지난해 발생한 KT 개인정보 유출 사고 역시 이번 주총 이후 변화의 배경으로 꼽힌다. 지난해 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 또한 정부의 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의도 받고 있다. 이에 KT는 경영진 교체와 조직 개편을 진행하는 동시에 보안 체계 강화와 리스크 관리 중심의 조직 재편도 함께 단행하며 기업의 체질 개선에 나섰다. 특히 AI·클라우드 중심 전략과 함께 안정적인 인프라 운영 역량 강화가 주요 과제로 부상할 것으로 전망된다. 이번 주총은 대표 교체 가능성과 이사회 재편, 고위 임원 인사, 사업 구조 개편까지 맞물리면서 KT 경영 체제 전반이 변화하는 계기가 될 것으로 분석된다. 주총 직후 이어질 임원 인사와 조직 개편이 향후 KT의 전략 방향을 가늠할 분수령이 될 전망이다. 김용헌 KT 이사회 의장은 "박윤영 후보가 새로운 경영 비전 아래 지속 가능한 성장 기반을 마련하고 변화와 혁신을 주도해 대내외 신뢰를 조속히 회복하며 이해관계자와의 협력 관계를 구축할 적임자라고 판단한다"며 박 후보를 평가했다.
2026-03-30 09:40:55
붉은사막, AI 사용 미공지·크랙판 유통 겹악재…펄어비스 대응 시험대 [경제일보] 펄어비스의 신작 '붉은사막'이 출시 초반부터 인공지능(AI) 활용 논란과 보안 이슈가 동시에 불거지며 진통을 겪고 있다. 게임 내 일부 에셋에 AI 생성물이 포함된 사실이 뒤늦게 확인된 데 이어 보안 기술인 '데누보' 적용에도 불법 복제판까지 유통되는 정황이 알려지고 있다. 22일(현지시간) 펄어비스는 X(구 트위터)를 통해 개발 초기 단계에서 실험적으로 AI 생성 도구를 활용해 일부 2D 비주얼 소품을 제작했다고 인정했다. 펄어비스는 해당 에셋이 초기 콘셉트 검증을 위한 용도로 사용됐으며 출시 전 최종 검수를 거쳐 교체할 예정이었으나 일부가 최종 빌드에 포함됐다고 설명했다. 동시에 AI 활용 사실을 사전에 명확히 고지하지 못한 점에 대해서도 책임을 인정하고 사과했다. 이번 논란의 핵심은 AI 사용 자체보다 '투명성'에 있는 것으로 분석된다. 최근 게임업계에서는 개발 효율성을 높이기 위해 AI를 활용하는 사례가 빠르게 늘고 있다. 일부 글로벌 프로젝트와 인디 게임을 중심으로 캐릭터 콘셉트 아트, 배경 소품, 텍스트 생성 등 다양한 영역에서 AI가 활용되고 있으며 지난해 최고의 게임으로 평가받는 '33 원정대'도 AI 사용을 고지하지 않아 'GOTY' 수상이 취소된 바 있다. 붉은사막은 AI 사용 여부에 대한 명확한 안내 없이 출시 단계까지 이어지면서 이용자 신뢰 측면에서 논란이 커졌다는 분석이다. 또한 과거 게임 판매 플랫폼에서 AI 사용 여부를 알리지 않은 게임에 대해 무조건적인 환불을 진행했고 붉은사막도 환불이 가능한 것으로 알려졌다. 펄어비스는 현재 게임 내 전체 에셋에 대한 재검토를 진행하고 있으며, 문제가 된 콘텐츠는 향후 패치를 통해 교체할 계획이라고 밝혔다. 또한 향후 개발 및 소통 과정에서 투명성을 강화하기 위한 내부 프로세스 개선에도 나설 방침이다. 펄어비스는 "AI 사용에 대해 명확하게 고지했어야 했다는 점을 인정하고 이는 저희 내부 기준에 어긋나는 행위이며 이에 대한 모든 책임을 통감한다"며 "이러한 도구는 주로 초기 제작 단계에서 사용되었으며 출시 전에 에셋을 교체할 예정이었지만 투명성 부족에 대한 책임을 면제할 수는 없음을 인지하고 있다"고 개선 의지를 표명했다. 붉은사막의 크랙판도 판매량에 변수로 떠오르고 있다. 최근 업계에 따르면 붉은사막은 강력한 디지털 저작권 보호 기술로 알려진 '데누보'가 적용됐음에도 불구하고 이를 우회한 크랙 버전이 온라인을 중심으로 유통되고 있는 정황이 나타나고 있다. 크랙판은 단순한 저작권 침해를 넘어 보안 측면에서도 위험성이 크다. 비공식 경로로 배포되는 실행 파일에는 악성코드가 포함될 가능성이 있으며 개인정보 탈취나 시스템 손상으로 이어질 수 있다는 점에서 이용자 주의가 요구된다. 특히 이번 붉은사막의 크랙판은 새로운 불법 복제 기술인 '하이퍼바이저' 방식으로 컴퓨터 메인보드의 바이오스 단계부터 건들기 때문에 매우 위험한 것으로 알려졌다. 펄어비스는 콘텐츠 제작 과정의 투명성 문제와 함께 보안 이슈까지 동시에 대응해야 하는 상황에 놓였다. 초반 악재들에도 사후 지원과 개선을 통해 게임의 매출을 회복한 사례도 있는 만큼 이번 사태에 대해 펄어비스가 어떻게 대응할지 시험대에 오른 것으로 분석된다. 펄어비스는 공지사항을 통해 "출시 이후 피드백을 주의 깊게 들으며 게임을 더 나은 방향으로 개선하기 위해 최선을 다하고 있다"며 "여러분의 피드백을 매우 진지하게 받아들이고 있으며 플레이 경험을 가능한 한 빠르게 개선해 나가겠다"고 말했다.
2026-03-23 10:27:26
소프트웨어 업데이트, 귀찮지만 꼭 해야 하는 이유 [경제일보] 스마트폰 화면에 뜨는 소프트웨어 업데이트 알림은 종종 번거로운 공지처럼 느껴진다. 하지만 이 알림의 상당수는 새로운 기능이 아니라 보안 취약점을 막기 위한 조치다. 14일 업계에 따르면 최근 애플은 일부 구형 아이폰에서 '코루나' 익스플로잇 킷을 통해 해킹이 가능해질 수 있는 보안 취약점이 확인됐다고 밝혔다. 이에 애플은 지난 12일 해당 취약점을 수정한 긴급 보안 업데이트를 배포했고 사용자들에게 즉시 소프트웨어 업데이트를 진행할 것을 권고했다. 코루나는 특정 환경에서 악성 코드 실행이나 시스템 접근이 가능해질 수 있는 취약점을 노리는 공격 도구로 알려져 있다. 특히 보안 업데이트가 적용되지 않은 구형 기기를 중심으로 공격 위험이 커질 수 있어 사용자들의 주의가 필요하다는 지적이 나온다. 이에 구글클라우드는 "코루나 익스플로잇 킷은 정교한 공격 능력이 어떻게 확산되는지를 보여주는 또 다른 사례"라며 "코루나 익스플로잇 킷은 최신 버전의 iOS(아이폰 운영체제)에는 효과적이지 않으므로 아이폰 사용자는 기기를 최신 버전의 iOS로 업데이트할 것을 강력히 권장하고 업데이트가 불가능한 경우 보안 강화를 위해 잠금 모드를 활성화하는 것이 좋다"고 말했다. 소프트웨어 업데이트는 단순한 기능 추가의 경우도 있지만 보안 취약점 수정에 더 중점을 두고 있다. 스마트폰 운영체제 업데이트의 상당수는 새 기능보다는 보안 패치와 시스템 안정성 개선을 중심으로 이뤄지는 경우가 많은 것으로 알려졌다. IT 기기 운영체제는 시간이 지날수록 새로운 공격 방식이 발견되면서 취약점이 지속적으로 발견된다. 사이버 공격 기술이 빠르게 발전하면서 기존 시스템의 약점을 노린 새로운 공격 방식이 꾸준히 등장하고 있다. 마이크로소프트는 지난해 말 자사의 구형 운영체제인 윈도우 10의 업데이트 중단을 알리며 신형 운영체제인 윈도우 11로 전환할 것을 권고했다. 특히 윈도우 11로의 전환에 가장 큰 이유로 윈도우 10 기술 지원 종료에 따른 보안 위험을 꼽았다. 특히 스마트폰은 금융 서비스, 메신저, 사진, 계정 정보 등 다양한 개인정보가 집중된 기기다. 업데이트가 지연될 경우 해킹이나 정보 유출로 이어질 위험이 커질 수 있다는 점에서 보안 관리가 더욱 중요하게 작용한다. 소프트웨어 업데이트는 단순한 번거로운 절차가 아닌 디지털 기기를 보호하는 기본적인 보안 조치다. 사이버 공격이 점점 정교해지는 환경에서 업데이트는 사용자 스스로 할 수 있는 가장 기본적인 방어 수단으로 작동하고 있다. 애플은 "소프트웨어를 최신 상태로 유지하는 것은 제품의 보안을 유지하는 데 있어 가장 중요한 일 중 하나"라며 업데이트의 중요성을 강조했다.
2026-03-14 07:02:00
그룹아이비 '2026 범죄 동향' 발표… 협력사 노린 공급망 사이버 공격 글로벌 위협 부상 [경제일보] 기업의 방어막이 아무리 두터워도 협력사라는 약한 고리가 끊어지는 순간 전체 보안망이 무너지는 공급망 공격이 글로벌 사이버 생태계를 뒤흔들고 있다. 글로벌 사이버 보안 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 13일 기자간담회를 열고 2026 하이테크 범죄 트렌드 보고서(High-Tech Crime Trends Report 2026)를 전격 발표했다. 이번 보고서는 공격자들이 더 이상 단일 기업을 노리지 않고 여러 조직이 얽힌 생태계 전체를 겨냥하는 비대칭적 공격 전략으로 진화했음을 생생하게 보여준다. 실제 해커들은 신뢰받는 공급업체나 오픈소스 소프트웨어 그리고 관리형 서비스 제공업체 등을 1차 표적으로 삼고 있다. 보안이 취약한 제3의 업체를 먼저 침해한 뒤 통합 로그인 시스템이나 SaaS 플랫폼을 타고 수백개 기업으로 접근 권한을 거미줄처럼 확장하는 방식이다. 단 한 번의 해킹 사건으로 끝나는 것이 아니라 데이터 유출과 랜섬웨어 감염이 꼬리를 물며 연쇄 반응을 일으키는 구조다. 특히 이번 발표에서 가장 눈길을 끈 대목은 한국 대기업들을 정조준한 나홀로 해커 888의 실제 공격 사례다. 아나스타샤 티호노바 그룹아이비 아시아태평양 기술 총괄은 이날 간담회에서 888이 국내 대기업들이 공통으로 이용하던 디지털 마케팅 에이전시를 해킹해 고객사 시스템 접근 권한을 통째로 확보했다고 밝혔다. 유출된 데이터 분석 결과 삼성메디슨과 LG전자 그리고 HD현대 등 국내 굴지의 기업들이 피해 목록에 대거 포함된 것으로 확인됐다. 이는 대기업이 직접 해킹 당하지 않더라도 협력사가 뚫리면 동일한 치명상을 입게 된다는 공급망 공격의 본질을 명확히 보여주는 대목이다. 심지어 그룹아이비 측이 다크웹에서 이들의 피해 사실을 확인하고 경고했을 때 일부 기업은 내부 정보를 꿰뚫고 있다는 이유로 오히려 보안업체를 해킹 조직으로 오인하는 웃지 못할 촌극마저 빚어졌다. 피해 기업 스스로 침해 사실조차 인지하지 못할 만큼 공격이 은밀하고 깊숙하게 파고든다는 방증이다. 한국을 향한 사이버 위협의 수위는 아시아태평양 지역에서도 유독 가파르게 상승하고 있다. 그룹아이비 내부 데이터에 따르면 한국은 아태 지역 10여개국 가운데 사이버 공격 대상 국가 5위에 이름을 올렸다. 기존에는 제조업과 금융업 중심이었으나 최근에는 환자의 생명과 직결되어 금기시되던 의료기관까지 랜섬웨어 공격의 핵심 표적이 되며 몸값을 요구하는 악질적인 범죄가 기승을 부리고 있다. 이처럼 진화하는 공급망 공격의 이면에는 인공지능과 딥페이크 기술의 무기화가 자리 잡고 있다. 해커들은 스팸GPT 같은 생성형 AI를 활용해 피싱 이메일을 대량으로 자동 생성하며 다중 인증 시스템을 손쉽게 무력화한다. 최근 중국에서는 딥페이크 기술로 회사 경영진의 얼굴과 목소리를 완벽히 위조한 뒤 화상 통화로 직원에게 거액의 송금을 지시해 탈취하는 등 인간의 신뢰 자체를 범죄에 악용하는 사례까지 등장했다. 사이버 범죄의 거대한 산업화 현상도 상황을 더욱 악화시키는 요인이다. 과거 해커들이 독자적으로 움직였다면 이제는 초기 침투만 전담하는 브로커와 데이터를 빼돌려 파는 판매자 그리고 랜섬웨어를 실행하는 조직이 철저히 분업화하여 거대한 지하 경제 카르텔을 형성했다. 유명 오픈소스 패키지 저장소나 정상 브라우저 확장 프로그램의 개발자 권한을 탈취해 악성코드를 심어 유포하는 등 정상적인 개발 파이프라인마저 거대한 악성코드 유포 경로로 전락했다. 국내 주요 보안업계 역시 2026년 최대 위협으로 일제히 공급망과 AI를 지목하며 긴장감을 감추지 못하고 있다. 최근 안랩과 이글루코퍼레이션 등 IT 보안 선도 기업들이 발표한 2026년 전망 보고서에서도 AI 기반 공격 파이프라인 구축과 오픈소스 생태계를 노린 공급망 위협이 1순위로 꼽혔다. 전문가들은 앞으로 클라우드 가상머신을 통째로 마비시키는 하이퍼바이저 공격이나 국가 핵심 인프라의 운영기술을 파괴하는 사이버전 형태의 극단적 위협이 일상화될 것으로 전망한다. 한편 사이버 안보의 패러다임을 근본적으로 뒤집어야 한다는 목소리가 커지고 있다. 그룹아이비 측은 단일 침해로 파급 효과를 극대화하는 비대칭적 공격 전략에 맞서기 위해서는 개별 시스템 보호를 넘어 신뢰 구조 전체를 보호해야 한다고 경고했다. 기업들은 협력업체와 외부 서비스까지 아우르는 엄격한 제로 트러스트 보안 체계를 조속히 구축하고 신뢰를 끊임없이 검증하는 능동적 사이버 복원력 확보에 사활을 걸어야 할 시점이다.
2026-03-13 16:56:58
금감원, 금융보안 통합관제시스템 본격 가동 [이코노믹데일리] 금융감독원이 금융 사이버 위협에 신속·효율적으로 대응하기 위한 금융보안 통합관제시스템을 도입했다. 금감원은 금융보안 통합관제시스템 'FIRST' 구축을 완료하고 운영을 시작한다고 27일 밝혔다. 통합관제시스템은 상시 수집한 보안 위협 정보를 데이터베이스화해 관리하고 중요 정보는 조치 필요 사항과 함께 금융회사에 신속히 전달하는 구조다. 또한 조치 결과 회신도 가능하며 유사시에는 비상 연락망 기능도 병행한다. 금감원은 금융보안원 등과 협력해 국정원·금융위의 사이버 경보, 침해사고 사례, 악성코드·보안 취약점 정보 등을 즉시 입수해 체계적으로 관리한다. 금융회사 대응 조치의 적정성과 적시성도 평가·관리할 예정이다. 전 금융권 IT·정보보호 담당자와의 실시간 쌍방향 비상 연락 체계도 구축했다. 중대 위험 발생 시 일괄 전파하고 단시간 내 금융회사 답변을 받을 수 있도록 했다. 금감원은 27일 설명회를 진행해 이번에 구축한 소통 채널이 원활하게 작동할 수 있도록 지원했다. 향후 통합관제시스템을 활용해 선제적 리스크 관리를 통한 사전 예방 중심 감독 체계 전환을 추진할 계획이다. 금감원 관계자는 "사이버 위협 정보 수집부터 정보 공유, 금융회사 영향 및 대응조치파악에 이르는 일련의 과정을 신속하고 체계적으로 관리함으로써 보안 위협에 대한 대응 능력을 한층 강화할 수 있을 것으로 기대한다"고 말했다.
2026-02-27 14:03:28
아이브, '블랙홀'처럼 빨려드는 매력… 6인 6색 솔로곡으로 음악적 스펙트럼 확장 [이코노믹데일리] 그룹 아이브(IVE·안유진, 가을, 레이, 장원영, 리즈, 이서)가 23일 오후 서울 광진구 예스24라이브홀에서 정규 2집 'REVIVE+'(리바이브 플러스) 발매 기념 미디어 쇼케이스를 열고 화려한 귀환을 알렸다. 약 3년 만에 선보이는 이번 정규 앨범은 그동안 아이브가 쌓아온 '자기 확신'과 '나(I)'에 대한 이야기를 넘어 '우리'로 확장된 서사를 담았다. 데뷔 초부터 이어온 '공주님' 이미지를 벗어던지고 파격적인 변신을 시도했다는 점이 눈길을 끈다. ◆ '블랙홀' 같은 매력, 메가 크루와 압도적 퍼포먼스 이날 쇼케이스의 하이라이트는 타이틀곡 'BLACKHOLE(블랙홀)' 무대였다. '블랙홀'은 영화 '인터스텔라'를 연상시키는 웅장한 사운드와 셔플 리듬이 돋보이는 곡으로 소멸과 탄생이 공존하는 우주적 세계관을 음악으로 풀어냈다. 무대 위 멤버들은 수십 명의 댄서들과 함께 긴 테이블을 활용한 메가 크루 퍼포먼스를 선보이며 시선을 압도했다. 끊임없이 변화하는 동선과 한 치의 오차도 없는 칼군무는 아이브가 퍼포먼스적으로 얼마나 성장했는지를 여실히 보여줬다. 리즈는 "지금까지 보여드리지 않았던 구성을 준비했다"며 자신감을 드러냈다. 안유진 역시 "K팝 그룹의 매력은 군무다. 이번엔 군무에 초점을 맞춰 멋진 모습을 보여드리고 싶었다"고 설명했다. 이번 앨범은 더블 타이틀곡인 '블랙홀'과 선공개곡 'BANG BANG(뱅뱅)'을 비롯해 총 12곡으로 꽉 채워졌다. '숨바꼭질', '악성코드', '파이어워크', '핫 커피' 등 다채로운 장르의 수록곡뿐만 아니라 멤버 전원의 솔로곡이 포함돼 음악적 스펙트럼을 넓혔다. 특히 멤버들이 직접 작사에 참여해 진정성을 더했다. 장원영의 '8(에잇)', 가을의 'Odd(오드)', 이서의 'Super ICY(슈퍼 아이시)', 리즈의 'Unreal(언리얼)', 레이의 'In Your Heart(인 유어 하트)', 안유진의 'Force(포스)' 등 각자의 개성이 묻어나는 솔로 트랙은 팬들에게 특별한 선물이 될 전망이다. 장원영은 "'에잇'은 EDM 사운드와 매력적인 가사가 돋보이는 곡"이라며 "신나고 싶을 때 듣기 좋다"고 추천했다. 리즈는 "'인 유어 하트'는 다이브(팬덤명)를 생각하며 작사했다. 락 스타일의 힘 있는 보컬을 담으려 노력했다"고 전했다. ◆ 막내 이서도 성인… "전원 성인 그룹의 성숙함 보여줄 것" 올해 막내 이서가 성인이 되면서 아이브는 '전원 성인 그룹'으로 거듭났다. 이서는 "성인이 되고 하는 첫 컴백이라 의미가 크다. 평생 언니들의 막내로 행복하게 지내고 싶다"며 벅찬 소감을 밝혔다. 레이는 "지난 월드투어 때 이서의 무대 매너나 표정이 달라진 걸 보고 언니로서 신기하고 뿌듯했다"며 막내의 성장을 대견해했다. 안유진은 앨범명 '리바이브 플러스'에 대해 "재점화라는 뜻"이라며 "아이브의 불꽃을 다시 한번 크게 피우겠다는 포부를 담았다"고 설명했다. 리즈는 "늘 공주 같은 모습만 보여드리다가 새로운 시도를 했는데 많은 사랑을 받았다. 앞으로도 다양한 모습을 보여드려 '다음이 궁금해지는 아티스트'가 되고 싶다"는 바람을 전했다. 선공개곡 '뱅뱅'은 발매 직후 멜론 톱100 2위에 오르며 식지 않은 인기를 증명했다. 1위는 같은 소속사 후배 그룹 키키가 차지했다. 안유진은 "멋진 아티스트들과 경쟁하는 것만으로도 영광인데, 소속사 식구와 함께 사랑받아 기쁘다"며 "성적보다는 아이브 스스로를 증명해내는 앨범이 됐으면 한다"고 겸손하게 말했다. 장원영 또한 "팬분들과의 시간을 더 소중히 여기고 싶다. 음악방송을 통해 다이브와 깊은 교감을 나누고 싶다"며 팬 사랑을 드러냈다. 아이브는 이번 컴백을 기점으로 4월부터 말레이시아, 일본, 호주 등 다양한 국가에서 월드투어를 이어갈 예정이다. 데뷔 6년 차, 변화를 두려워하지 않고 끊임없이 성장하는 아이브의 '재점화'가 글로벌 팬심을 다시 한번 뜨겁게 달굴 수 있을지 귀추가 주목된다.
2026-02-23 17:24:35
하나은행, '햇살론 이자 캐시백'으로 서민·취약계층 포용금융 확대 外 하나은행, '햇살론 이자 캐시백'으로 서민·취약계층 포용금융 확대 [이코노믹데일리] 하나은행은 서민·취약계층 금융부담 경감 지원을 위해 '햇살론 이자 캐시백' 프로그램을 시행한다고 29일 밝혔다. 이번 하나은행 '햇살론 이자 캐시백' 프로그램은 지난 8일 수원시 서민금융통합지원센터에서 열린 포용적 금융 대전환 제1차 회의에서 발표된 포용금융 확대 방안 중 하나로, 햇살론 특례보증과 일반보증 신규 손님 대상으로 신규일로부터 1년 동안 대출 잔액의 2% 수준을 월 환산하여 매월 현금으로 돌려주는 프로그램이다. 예를 들어, 햇살론 손님이 대출원금 1000만원, 대출금리 12.5%인 경우, 이자납부 후 다음 달 세 번째 영업일에 1만6667원(1000만원x2%÷12개월)을 1년 동안 매월 환급돼 1년간 총 20만원 상당액을 하나머니로 캐시백 받을 수 있다. 햇살론은 대표적인 서민금융상품으로서, 해당 금리는 서민금융진흥원 보증료율(최대 6.5%)과 은행의 이자율(6%)을 합해 결정된다. 이번 햇살론 이자 캐시백 프로그램시행을 통해 최근 서민금융진흥원의 보증료율 인하한 것에 더해 실질적으로 은행 이자율을 추가 감면함으로써 서민·취약계층의 금융부담 경감이 배가될 것으로 기대하고 있다. 하나은행 포용금융상품부 관계자는 "이번 이자 캐시백 프로그램을 시작으로 서민·취약계층이 제도권 금융에서 보다 낮은 비용으로 원활하게 자금을 이용할 수 있도록 지속적으로 포용금융 신사업을 발굴·추진하겠다"고 말했다. 케이뱅크, 은행권 최초 클라우드 기반 R&D망 구축 케이뱅크가 금융권의 망분리 환경을 넘어 클라우드 기반의 유연한 연구개발 환경을 조성했다. 케이뱅크는 은행권 최초로 클라우드 기반의 연구개발망을 구축했다고 29일 밝혔다. 연구개발망은 내부망과 분리된 독립적인 환경에서 새로운 기술과 서비스를 사전에 검증(PoC)하고 테스트하기 위한 개발 전용 인프라다. 클라우드 기반 연구개발망은 보안성을 유지하면서도 개발 자유도와 실험 속도를 대폭 높이고 비용 효율성까지 확보한 것이 특징이다. 기존에는 금융권 개발 환경이 내부망에 묶여 있어 높은 보안성을 확보하는 대신 외부 기술 활용이 크게 제한됐고 신기술 실험에도 제약이 있었다. 이번 연구개발망은 내부망과 분리된 클라우드 환경으로 구축돼 기존 금융권 개발 환경의 제약을 해소했다. 데이터 반입과 생성형 AI(인공지능) 기술 접근이 자유로워지면서 AI·빅데이터 기술 검증 속도가 크게 향상됐고, 신기술의 적용 가능성 평가부터 실제 서비스 전환까지의 기간도 대폭 단축됐다. 특히 제휴 비즈니스 서비스 개발 측면에서 개발 속도와 검증 효율이 크게 개선된다. 기존에는 제휴사 API(인터페이스) 연동을 위해 방화벽 설정, 보안 심의 등 복잡한 절차를 거쳐야 했지만, 연구개발망에서는 제휴사 API를 먼저 호출해 품질을 사전 검증하며 초기 개발단계부터 속도를 높일 수 있게 됐다. 보안 측면에서는 클라우드에 최적화된 보안 체계를 도입해 보안성을 높였다. 연구개발망에는 제로트러스트 보안 모델을 적용해 인증·권한 관리와 시스템 접근을 일원화하고, 악성코드 유입과 비인가 자료 반출 등 보안 사고 가능성을 원천적으로 차단한다. 또한 클라우드 기반으로 연구개발망을 구축하면서 온프레미스(자체 서버 구축) 환경 대비 설비·운영 비용을 약 70% 절감했다. 기존 온프레미스 방식은 전산실 공간 확보 등 각종 설비 비용과 유지보수 부담이 컸지만 클라우드 환경으로 구축하면서 비용을 크게 줄였다. 우리銀, 공공기관 AX 전환 지원 나선다 우리은행은 서울 중구 본점에서 한국상용인공지능소프트웨어협회와 'AI(인공지능) 확산 및 금융·산업 협력 강화를 위한 업무협약'을 체결했다고 29일 밝혔다. 이번 협약은 공공 및 기관금융 분야에서 AI·SW 기술 활용을 확대하고 금융과 기술을 연계한 협력 체계를 구축해 디지털 전환과 인공지능 전환을 보다 효율적으로 추진하기 위해 마련됐다. 양 기관은 협약에 따라 △공공기관 대상 AI 기반 금융·행정 융합 서비스 공동 개발 △금융·행정 연계 디지털 전환 및 인공지능 전환 가속화 △데이터 분석·자동화·보안 등 핵심 기술 분야 협력을 추진할 계획이다. 이를 통해 공공·기관금융 전반의 업무 효율성과 서비스 품질을 높이는 AI 기반 운영 환경 구축을 목표로 한다. 한국상용인공지능소프트웨어협회는 AI·SW 기술 동향과 회원사 네트워크를 기반으로 기술 자문과 참여 기업 매칭을 지원하고, 우리은행은 기관금융 고객 네트워크와 금융 전문성을 활용해 AI 기반 금융 서비스 기획과 실무 협력을 담당한다. 양 기관은 향후 공공기관과 지방자치단체, 교육기관 등을 대상으로 한 다양한 공동 프로젝트에도 참여할 방침이다. 어윤호 한국상용인공지능소프트웨어협회 회장은 "이번 협약을 계기로 우리은행이 보유한 금융 및 기관 인프라를 AI·SW 기술 확산의 중요한 채널로 삼아, 공공·금융 분야에서 체감할 수 있는 AI 혁신 사례를 만들어 내겠다"고 말했다. 조세형 우리은행 기관그룹 부행장은 "국내 AI 소프트웨어 산업을 대표하는 협회와의 협업을 통해 공공·금융 분야 디지털 혁신을 한층 속도감 있게 추진할 수 있게 됐다"며 "우수한 AI·SW 기술력과 은행의 금융 인프라를 결합해 고객에게 편리하고 스마트한 금융 서비스를 제공해 나가겠다"고 말했다.
2026-01-29 09:09:24
JW중외제약, 정보보호 경영시스템 국제 표준 'ISO 27001' 재인증 획득 [이코노믹데일리] JW중외제약은 최근 국제 공인 인증 기관인 IGC인증원으로부터 정보보호 경영시스템 국제 표준 ‘ISO 27001’ 재인증을 획득했다고 27일 밝혔다. ISO 27001은 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 관리 체계에 대한 국제 표준 인증이다. 조직 상황과 리더십, 계획, 지원 등 정보보호 경영시스템 요구사항과 4개 영역, 93개 항목에 대한 심사를 통과해야 인증을 유지할 수 있다. JW중외제약은 보안사고 예방 및 내부 프로세스 강화를 위해 지난 2023년 ISO 27001 최초 인증을 취득했다. 이후 1년마다 사후 심사를 통해 인증의 유효성을 검증받았으며 지난해 실시된 2차 사후 심사에서도 적합성 판정을 받아 글로벌 기준에 부합하는 정보보호 경영 역량을 인정받았다. JW중외제약은 ISO 27001 재인증을 계기로 정보보호 경영시스템을 더욱 고도화하는 한편 사이버 보안 위협에 선제적으로 대응할 수 있도록 주기적인 모니터링과 보안 교육을 확대할 방침이다. JW중외제약 관계자는 “정보보호는 기업의 지속가능경영을 위한 필수 요소이자 고객과의 핵심적인 약속”이라며 “앞으로도 철저한 정보보호 프로세스 관리를 통해 글로벌 수준의 보안 환경을 유지하고 대내외 신뢰도를 높이겠다”고 말했다. 한편 JW중외제약은 국제 인증 획득과 더불어 실질적인 내부 보안 대응 역량을 높이기 위해 다각적인 노력을 기울이고 있다. 한국인터넷진흥원(KISA)에서 제공하는 ‘사이버 위기대응 훈련’을 실시해 해킹 메일 유포, 악성코드 침투 등 실제 발생 가능한 위기 상황에 대한 대응 체계를 점검하고 임직원들의 보안 의식을 고취하고 있다.
2026-01-27 09:44:37

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견

[사설] 반도체 '신기루 세수', 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견