2026.04.13 월요일
검색
'2026년보안' 검색결과
기간검색
-
~
검색영역
검색어
-
보안의 성배 '커널' 뚫는 신규 기법…티오리, AI 시대 차세대 방어 해법 제시 [경제일보] 사이버 보안 전문기업 티오리(대표 박세준)가 세계 4대 보안 학회 중 하나인 ‘NDSS 2026’에서 리눅스 커널의 보안 취약점을 완벽히 파고드는 신규 공격 기법 ‘DirtyFree’를 발표하며 글로벌 기술력을 입증했다. 단순한 취약점 발견을 넘어 AI 시대에 고도화되는 운영체제(OS) 위협을 원천 차단할 실질적 방어 기제까지 제시했다는 점에서 업계의 주목을 받고 있다. 최근 리눅스 커널은 ‘KCFI(Kernel Control-Flow Integrity)’ 등 실행 흐름을 보호하는 강력한 방어 기제를 도입해 기존의 제어 흐름 조작 공격이 사실상 어려워졌다. 이에 해커들은 데이터 흐름을 조작하는 ‘DOP(Data-Oriented Programming)’ 공격에 주목했지만 기존 방식은 메모리 주소 유출 등 까다로운 전제 조건 때문에 실제 활용성이 낮았다. 이번에 티오리의 권혁 연구원과 막스플랑크연구소 공동연구팀이 발표한 ‘DirtyFree’는 이러한 한계를 극복했다. 메모리를 강제로 해제하는 기법을 체계화해, 복잡한 우회 단계 없이 공격자가 의도한 가짜 객체를 커널 내부에 직접 주입하는 방식이다. 연구팀은 이 기법을 통해 24개의 리눅스 커널 취약점을 공략하는 데 성공했으며 특히 커널 힙 영역에서 공격에 즉각 활용 가능한 14개의 신규 객체를 발굴했다. ◆ 보안성과 효율성 동시 확보한 ‘방어 메커니즘’ 티오리의 진가는 공격 기법 공개에 그치지 않고 이를 차단할 방어 기제를 동시에 제안했다는 점이다. 연구팀이 설계한 방어 기술은 공격을 원천 봉쇄하면서도 시스템 성능 저하를 0.28% 수준으로 극도로 최소화했다. 이는 보안 성능 도입 시 발생하는 '속도 저하'라는 고질적 문제를 해결한 실용적인 해결책으로 향후 리눅스 커널 보안 표준 설계에 중요한 지침이 될 전망이다. 2026년 현재, 클라우드 서버와 AI 데이터센터, 자율주행 차량의 핵심 두뇌인 리눅스 커널은 국가 안보와 직결되는 핵심 인프라다. 최근 거대언어모델(LLM)을 활용한 자동화 공격이 가능해지면서 커널을 노리는 지능형 위협도 급증하고 있다. 티오리는 이번 연구 성과를 바탕으로 커널 보안 컨설팅 역량을 대폭 강화할 계획이다. 이미 구글, MS, 삼성전자 등에 보안 컨설팅을 제공하며 글로벌 네트워크를 구축한 티오리는 이번 NDSS 논문 채택을 통해 '오펜시브(Offensive) 보안' 분야의 글로벌 리더로서의 입지를 더욱 공고히 했다. 티오리는 앞으로도 자사의 AI 보안 솔루션 '알파프리즘(αprism)'과 결합해 지능화되는 OS 커널 위협에 대응하는 차세대 방어 체계 연구를 지속할 방침이다.2026-03-18 09:05:42
-
"양자컴퓨터 해킹도 막는다"…빗썸, 아톤과 손잡고 '미래 보안'에 베팅 [이코노믹데일리] 빗썸이 최근 발생한 '비트코인 오지급 사태'로 추락한 신뢰도를 회복하기 위해 '미래형 보안'이라는 승부수를 던졌다. 빗썸은 핀테크 보안 기업 아톤과 손잡고 국내 가상자산 거래소 최초로 양자내성암호(Post-Quantum Cryptography, PQC) 기반의 보안 체계를 도입한다고 19일 밝혔다. 이번 협약은 단순한 보안 시스템 업그레이드를 넘어 향후 도래할 '양자컴퓨팅 시대'의 해킹 위협에 선제적으로 대응하기 위한 조치다. 양자컴퓨터가 상용화되면 현재 금융권에서 널리 쓰이는 공개키 암호체계(RSA)가 무력화될 수 있다는 우려가 나온다. 특히 가상자산 업계는 '선수집 후해독(Harvest Now, Decrypt Later)' 공격에 취약하다. 해커가 현재 암호화된 데이터를 대량으로 수집해 둔 뒤 향후 양자컴퓨터를 이용해 한 번에 해독하는 방식이다. 빗썸은 PQC 도입을 통해 이러한 미래의 위협까지 원천 차단하고 중장기적인 이용자 자산 보호 체계를 구축한다는 계획이다. ◆ NIST 표준 알고리즘+화이트박스 암호화 '이중 방어막' 빗썸이 도입하는 아톤의 PQC 보안 솔루션은 미국 국립표준기술연구소(NIST)가 선정한 차세대 표준 암호 알고리즘인 'ML-DSA'와 'ML-KEM'을 적용했다. 여기에 아톤이 자체 개발한 '화이트박스 암호화' 기술을 결합해 이중 방어막을 구축했다. 이는 양자컴퓨터 기반의 해독 시도는 물론 기존의 소프트웨어 해킹 공격까지 동시에 방어할 수 있도록 설계됐다. 빗썸은 이 솔루션을 로그인, 인증, 거래, 출금 등 서비스 전반에 단계적으로 적용할 예정이다. 양사는 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 시스템을 지속적으로 고도화할 방침이다. 블록체인 업계에서 PQC 도입은 이미 거스를 수 없는 대세다. 이더리움 재단은 지난 2024년 덴쿤(Dencun) 업그레이드의 일부로 PQC를 지원하기 위한 제안(EIP-7560)을 논의했으며 차기 업그레이드에서 이를 본격화할 전망이다. 컨센시스(Consensys)와 같은 주요 블록체인 기업들도 PQC 기반의 디지털 서명과 암호화 기술을 개발하고 있다. 빗썸의 이번 PQC 도입은 국내 가상자산 거래소 중에서는 가장 빠른 행보다. 이는 최근 '60조원 오지급 사태'로 내부통제 시스템에 대한 불신이 극에 달한 상황에서 기술적 리더십을 통해 시장의 신뢰를 회복하려는 의지로 풀이된다. 전문가들은 이번 조치가 빗썸의 보안 수준을 한 단계 끌어올리는 계기가 될 것으로 평가하면서도 실질적인 신뢰 회복까지는 시간이 걸릴 것으로 보고 있다. 보안 업계 관계자는 "PQC 도입은 미래의 위협에 대비하는 올바른 방향이지만 당장 시급한 것은 '사람의 실수(Human Error)'를 막을 수 있는 내부통제 시스템의 재정비"라며 "기술적 조치와 함께 조직 문화와 프로세스 혁신이 병행되어야 한다"고 지적했다. 이기택 빗썸 보안부문 총괄은 "장기적인 보안 환경 변화에 대비해 PQC 기반 보안 체계 도입을 추진하게 됐다"며 "단계적인 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다"고 말했다.2026-02-20 09:18:34
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)