검색결과 총 6건
-
AI 보안으로 동남아 정조준…안랩, 말레이시아 공공시장 확대
[경제일보] 생성형 인공지능(AI) 확산과 함께 사이버 공격이 고도화되면서 아시아 각국 정부와 공공기관의 보안 투자도 확대되고 있다. 국가 기반시설과 공공 시스템을 겨냥한 위협이 늘어나면서 AI 기반 통합 보안 플랫폼 수요가 커지는 가운데 안랩이 말레이시아 공공시장을 겨냥한 사업 확대에 나섰다. 13일 안랩은 지난 7일부터 9일까지 말레이시아 푸트라자야 국제컨벤션센터에서 열린 사이버 보안 포럼 '내셔널 사이버시큐리티 서밋(NCSS) 2026'에 참가해 AI 기반 통합 보안 기술과 솔루션을 선보였다고 밝혔다. NCSS는 말레이시아 국가사이버보안청(NACSA)과 국가안보위원회(NSC)가 공동 주최하는 행사로, 정부와 공공기관을 중심으로 국가 사이버 회복력 강화와 보안 정책, 기술 협력을 논의하는 대표적인 사이버 보안 행사다. 안랩은 이번 행사에서 현지 공공시장 공략을 목표로 'IT와 OT를 모두 아우르는 AI 보안 플랫폼'을 주제로 전시 부스를 운영했다. 부스에서는 AI 기반 위협 분석 플랫폼 '안랩 XDR'을 비롯해 차세대 위협 인텔리전스 플랫폼 '안랩 TIP', 사이버물리시스템(CPS) 통합 보안 플랫폼 '안랩 CPS 플러스' 등 주요 보안 솔루션을 소개했다. AI를 활용한 위협 탐지와 분석, 대응 체계를 하나의 플랫폼으로 통합해 운영할 수 있는 점을 앞세워 정부기관과 기업 관계자들에게 자사 기술력을 선보였다. 특히 안랩 XDR은 엔드포인트와 네트워크, 클라우드 등 다양한 보안 시스템에서 수집한 데이터를 통합 분석해 위협의 연관성과 위험도를 파악할 수 있는 플랫폼으로 주목받았다. AI 기반 분석을 통해 방대한 보안 데이터를 신속하게 처리하고 탐지부터 조사, 대응까지 연결하는 통합 보안 체계를 제공하는 것이 특징이다. 안랩 TIP에도 관심이 이어졌다. 해당 솔루션은 아시아·태평양(APAC) 지역을 포함한 최신 사이버 위협 정보와 공격 그룹 동향을 제공하고, 이를 보안 정책과 탐지 체계에 반영할 수 있도록 지원한다. 안랩은 AI 기반 위협 분석과 위협 인텔리전스를 결합해 공공기관과 기업이 보다 선제적으로 사이버 공격에 대응할 수 있는 환경을 제공한다는 전략이다. 국가 기반시설 보호를 위한 '안랩 CPS 플러스'도 주요 소개 제품 가운데 하나였다. 디지털 전환이 확대되면서 에너지와 제조, 교통 등 운영기술(OT) 환경을 겨냥한 사이버 공격이 증가하는 가운데 IT와 OT를 아우르는 통합 보안 체계 구축 필요성이 커지고 있다는 점을 강조했다. 안랩은 이번 행사 기간 말레이시아 국가사이버보안청과 군, 경찰청 등 정부기관을 비롯해 자동차 제조사와 에너지 기업 등 현지 주요 기관 및 기업 관계자들과 협력 방안을 논의했다. 행사 첫날에는 글로벌사업본부장이 아시아·태평양 지역 사이버 위협 동향과 사이버 회복력 전략을 주제로 발표를 진행하며 국내 공공 분야에서 축적한 보안 운영 경험과 위협 인텔리전스 활용 사례도 소개했다. 안랩은 최근 미국 RSAC, 대만 사이버섹, 일본 인터롭 도쿄에 이어 말레이시아 NCSS까지 글로벌 보안 전시회 참가를 확대하며 해외 시장 공략에 속도를 내고 있다. 앞으로도 AI 기반 통합보안 플랫폼과 공공 분야 구축 경험을 바탕으로 아시아·태평양 지역 정부·공공 시장에서 사업 기회를 지속 확대해 나갈 계획이다. 최정의 안랩 본부장은 "올 들어 미국, 일본, 대만 등 글로벌 사이버 보안 전시회에 참여하며 안랩의 다양한 솔루션·플랫폼과 경쟁력을 알려 나가고 있다"며 "국내 공공 분야에서 수십 년간 쌓아온 수많은 레퍼런스를 바탕으로 '고객 신뢰'를 가장 중요시하는 말레이시아 정부·공공 관계자들에게도 긍정적으로 평가받으며 다양한 협력 가능성을 확인할 수 있었다"고 말했다.
2026-07-13 17:16:04
-
S2W·이파피루스 맞손…AI 전자증빙으로 기업 AX 수요 겨냥
[경제일보] S2W가 인공지능(AI) 기반 전자증빙 시장에 진출하며 비보안 사업 확대에 속도를 낸다. 사이버 위협 인텔리전스와 빅데이터 분석을 주력으로 성장해 온 S2W가 기업 업무 자동화(AX) 수요를 겨냥해 문서 AI 시장 공략에 나선 것으로 분석된다. 17일 S2W는 도큐먼트 AI 전문기업 이파피루스와 전략적 파트너십을 체결하고 AI 전자증빙 솔루션 '스트림닥스 AI' 공동 사업을 추진한다고 밝혔다. 이번 협력은 생성형 AI 확산으로 기업들의 AI 전환(AX) 수요가 빠르게 증가하는 가운데 회계·재무·행정 등 백오피스 업무 자동화 시장을 공략하기 위한 행보다. 최근 기업들은 챗봇과 고객 응대 중심의 AI 도입을 넘어 내부 업무 효율화 영역으로 활용 범위를 확대하고 있다. 특히 계약서와 품의서, 세금계산서, 영수증 등 비정형 문서를 자동으로 분석하고 검증하는 '서류 AI' 시장이 빠르게 성장하면서 관련 기술 경쟁도 본격화되고 있는 것으로 알려졌다. 양사가 공동 추진하는 스트림닥스 AI는 이파피루스의 HTML5 기반 문서 뷰어 '스트림닥스'에 S2W의 AI 분석 기술을 결합한 솔루션이다. 품의서와 영수증, 카드 전표 등 각종 증빙 문서를 실시간으로 비교·검증해 기업의 지출결의 검토 업무를 자동화하는 것이 특징이다. 주요 기능으로는 품의서와 증빙 문서를 자연어 형태로 요약하는 'AI 자동 요약', 기업 시스템 데이터와 문서 내 정보를 대조하는 '키밸류 매칭', 비용·장소·날짜 일치 여부를 검증하는 '금액 증빙 매칭', 대화형 문서 검색이 가능한 'AI 질의응답' 등이 포함됐다. 양사는 이를 통해 증빙 검토 시간을 최대 50%까지 단축할 수 있을 것으로 기대하고 있다고 설명했다. 김정희 이파피루스 대표는 "'스트림닥스 AI'는 기업과 기관의 복잡한 증빙 업무를 완벽히 자동화하는 차세대 AI 전자증빙 핵심 솔루션"이라며 "이미 기존 고객사와 솔루션 기업들로부터 선제적인 도입 수요가 잇따르고 있는 만큼, 업무 효율 극대화와 회계 투명성 확보를 원하는 기업 및 기관들의 적극적인 관심과 문의를 기대한다”라고 말했다. 이번 협력은 S2W의 사업 포트폴리오 확대 측면에서도 의미가 크다. S2W는 그동안 다크웹 분석과 사이버 위협 인텔리전스, 빅데이터 분석 기술을 기반으로 공공·국방·수사기관 시장을 중심으로 성장해왔다. 최근에는 생성형 AI와 비정형 데이터 처리 기술을 활용해 보안 영역을 넘어 다양한 산업 분야로 사업 확장을 추진하고 있다. 이파피루스 역시 공공기관과 금융권을 중심으로 구축한 전자문서 사업 경험과 영업망을 보유하고 있다. 약 20년간 축적한 전자문서 기술력과 공공 조달 시장 네트워크를 바탕으로 서류 AI 시장에서 입지를 확대해 왔다. 양사는 역할을 분담해 시장 확대에 나설 계획이다. S2W는 AI 엔진 개발과 성능 고도화, 유지보수 등 기술 부문을 담당하고, 이파피루스는 조달 등록과 인증 취득, 영업 및 마케팅을 전담한다. 특히 공공 조달 시장과 민간 기업 시장을 동시에 공략하며 AI 기반 전자증빙 수요를 확보한다는 전략이다. 향후 협력 범위도 확대될 전망이다. 양사는 전자증빙 솔루션을 시작으로 다양한 문서 자산 활용 영역까지 사업 범위를 넓히고, 공공 및 민간의 AI 전환 수요에 대응할 수 있는 신규 서비스를 공동 발굴할 계획이다. 또한 미국 현지 법인과 자회사를 거점으로 글로벌 시장 진출도 추진할 방침이다. 업계에서는 생성형 AI 기술이 문서 검색과 정보 제공 수준을 넘어 실제 업무 프로세스를 자동화하는 단계로 진화하고 있다고 평가한다. 문서 작성과 검토, 증빙 확인, 의사결정 지원 등 기업 운영 전반에 AI가 적용되면서 업무 생산성을 높이는 AX 시장 경쟁도 한층 치열해질 것으로 전망된다. 서상덕 S2W 대표는 "다년간 축적해온 AI 기술력과 비정형 데이터 처리 역량을 토대로 기존 사업 영역에 안주하지 않고 새로운 성장 동력을 발굴하고 있다"며 "이파피루스가 보유한 고도의 서비스 운영 역량 및 탄탄한 영업 인프라에 S2W의 기술 노하우를 더해 국내외로 시너지를 극대화하는 한편, 비보안 사업 포트폴리오를 지속 확장하며 시장 내 영향력을 높여나가겠다"고 말했다.
2026-06-17 16:29:43
-
-
안랩, 공급망 불안 악용…업무 메일 위장 피싱 주의보
[경제일보] 안랩이 원자재 가격 상승과 공급망 불안 이슈를 악용한 피싱 메일을 발견하고 사용자 주의를 당부했다. 공격자는 ‘단가 인상 공문’으로 위장한 업무 메일을 보내 첨부파일 열람을 유도한 뒤 가짜 로그인 페이지에서 계정 정보를 탈취하려 했다. 안랩은 최근 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 확인했다고 15일 밝혔다. 이번 사례에서 공격자는 협력업체가 보낸 업무 메일처럼 꾸민 뒤 메일 제목에 ‘단가 인상 공문’을 사용했다. 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담아 수신자가 첨부파일을 열어보도록 유도했다. 메일에 첨부된 PDF 파일을 실행하면 공문 내용이 바로 열리는 것이 아니라 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다. 사용자가 PDF 뷰어 다운로드 절차로 착각해 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송된다. 탈취된 계정은 기업 내부 시스템 침투, 추가 피싱 메일 발송, 거래처 사칭, 내부 자료 유출 등 2차 공격에 악용될 수 있다. 이번 사례는 피싱 공격이 단순한 악성 링크 유포에서 실제 업무 맥락을 정교하게 흉내 내는 방식으로 고도화되고 있음을 보여준다. 원자재 가격 상승, 납기 지연, 단가 조정처럼 기업 실무자가 민감하게 반응할 수밖에 없는 주제를 활용해 정상 업무 메일처럼 보이도록 만드는 것이 특징이다. 최근 피싱 기법도 다양해지고 있다. 이메일뿐 아니라 문자, 업무용 메신저, 전화 등 여러 채널을 활용하고 QR코드, 클라우드 공유 링크, 가짜 캡차 화면 등을 동원해 보안 장비 탐지를 우회하는 시도도 늘고 있다. AI 확산 이후에는 어색한 문법이나 오탈자만으로 피싱 메일을 구별하기도 어려워졌다. 계정 탈취형 피싱은 기업 보안에서 특히 위험하다. 공격자가 가짜 로그인 페이지로 사용자를 유도해 아이디와 비밀번호를 입력하게 만들고 경우에 따라 다중인증 코드까지 노린다. 계정이 한 번 탈취되면 공격자는 정상 계정으로 내부 메일을 보내거나 거래처를 속일 수 있어 피해가 빠르게 확산될 수 있다. 피해 예방을 위해서는 기본 보안 수칙을 지켜야 한다. 발신자 이메일 주소의 도메인이 실제 거래처와 일치하는지 확인하고 발신자가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다. PC와 운영체제, 소프트웨어, 인터넷 브라우저에는 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화해야 한다. 업무 메일이라도 로그인 페이지로 연결될 경우 반드시 URL을 확인해야 한다. 기존 사내 시스템이나 거래처 포털이 아닌 낯선 주소에서 이메일 계정과 비밀번호를 요구한다면 입력을 중단해야 한다. 메일 본문 링크를 통해 접속하기보다 공식 사이트 주소를 직접 입력하는 습관도 필요하다. 기업 차원에서는 임직원 보안 교육과 함께 메일 보안 솔루션, 웹 필터링, 다중인증, 계정 이상 행위 탐지 체계를 강화해야 한다. 로그인 위치와 기기, 접속 시간, 대량 메일 발송 등 이상 징후를 실시간으로 확인하는 체계도 중요하다. 이익규 안랩 분석팀 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다. 안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 피싱 공격 동향과 보안 권고문, 침해지표를 제공하고 있다.
2026-05-15 10:50:49
-
-