• 최종편집 2025-12-04 (목)

시큐리티
Home >  시큐리티

  • home>

실시간 시큐리티 기사

  •
    “제조기업 25%, 사이버 공격받아 500만달러 이상 피해 봤다”…카스퍼스키 보고서 발표
    [시큐리티팩트=김상규 기자] 전 세계 제조기업 약 25%가 사이버공격을 받아 500만달러(약 68억3400만원) 이상 피해를 입었다는 보고서가 나왔다. 카스퍼스키는 24일 시장조사기관 VDC Research와 공동으로 수행한 ‘OT 사이버 보안 현황 보고서’를 발표했다. 보고서에 따르면 대다수의 산업 기업은 사이버 공격으로 인한 재정적 손실을 100만 달러(약 13억6660만원) 이상으로 추산하고 있으며, 약 25%정도의 기업은 미화 500만 달러 이상의 손실을 본 것으로 나타났다. 이번 보고서는 에너지, 유틸리티, 제조, 운송 및 기타 산업 분야에 속한 250명 이상의 의사결정자를 대상으로 실시한 설문조사를 기반으로 만들었다는 게 카스퍼스키 측 설명이다. 보고서는 사고 대응이 전체 침해 관련 비용의 약 21.7%로 1위를 차지했다고 서술했다. 이어 매출 손실이 19.4%, 예기치 못한 다운타임(16.9%), 장비 및 자산 수리 또는 교체(16.8%, 랜섬 지불(12%), 공정 중 재고의 손실이나 폐기(11.9%) 순이었다. 특히 응답자의 70%는 예기치 못한 다운타임(중단)이 보통 4시간에서 24시간 지속된다고 응답했다. 이러한 중단은 막대한 매출 손실, 내부 프로세스 병목 현상, 고객 신뢰 저하를 초래할 수 있어 강력한 OT 사이버 보안 조치의 중요성이 강조된다. 안드레이 스트렐코프 카스퍼스키 산업 사이버 보안 제품총괄은 이와 관련 “예기치 못한 다운타임은 기업에 수백만 달러의 손실을 초래할 수 있어 산업 및 제조 기업에게는 매우 중요한 이슈다. 비용이 많이 드는 장비 고장 및 가동 중단을 초래하는 침해를 방지하려면 사이버 보안 강화가 필수”라며 ”사이버 보안 리스크를 무시하면 다운타임 제거와 수익 보호 노력은 무의미 해진다”라고 강조했다.
    • 시큐리티
    2025.06.24 11:30
  • [이스라엘-이란 전쟁] 트럼프 "휴전" 발표했지만.. 사이버 전선은 여전히 불타오르다
    [시큐리티팩트=최석윤 기자] 23일(현지시각) 도널드 트럼프 미국 대통령의 중재로 이스라엘과 이란이 극적인 휴전 합의에 도달했다는 백악관 발표는 중동의 긴장 완화에 대한 희망을 불러일으켰다. 이란이 자국에 대한 공격 중단 조건에 동의하며 전쟁의 확전은 일단 멈춘 듯 보인다. 트럼프 대통령은 이스라엘 핵 시설에 대한 미국의 공습 덕분에 협상이 가능했다고 강조하며 외교적 성과를 자축했다. 휴전 발표, 하지만 사이버 전선은 계속 확장 중 하지만 지상에서 휴전 발표에도 불구하고, 디지털 공간의 전쟁은 멈출 기미를 보이지 않는다. 오히려 미군의 이란 핵 시설 공습 이후, 사이버 전선은 더욱 격화될 조짐을 보이고 있다. 미국 국토안보부(DHS)는 친이란 핵티비스트들이 미국 네트워크를 표적으로 삼을 가능성이 있다고 경고했고, 이는 이미 '팀 313'이라는 친이란 단체가 트럼프의 트루스 소셜 플랫폼에 분산 서비스 거부(DDoS) 공격을 감행하며 현실화되고 있다. 중동 분쟁이 미국을 포함한 서방 국가들에게 사이버 위험 증가라는 새로운 숙제를 던진 셈이다. 이스라엘과 이란의 갈등은 오랫동안 미사일과 드론뿐 아니라 사이버 공간에서도 치열하게 이어져 왔다. 2023년 하마스 공격 이후 이란은 이스라엘 병원을 해킹하고 환자 데이터를 유출했고, 이에 이스라엘은 이란의 연료 네트워크 대부분을 마비시키는 것으로 보복했다. 양측의 사이버 역량은 뛰어나지만, 분석가들은 이스라엘이 이란보다 우위에 있다고 평가한다. 그럼에도 이란의 사이버 공격은 꾸준히 발전하며 서방 국가들의 주요 인프라를 위협하고 있다. 라드웨어의 최근 보고서는 중동에서 전쟁이 격화됨에 따라 전투원들이 동시에 다수의 사이버 공격에 직면하고 있음을 명확히 보여준다. 이 보고서는 국가가 후원하는 작전, 핵티비스트 공격, 허위 정보 캠페인 등 분쟁과 관련된 수많은 중요한 사이버 활동이 어떻게 진행되고 있는지 상세히 설명하며, 현대 하이브리드 전쟁의 단면을 드러낸다. 국가가 후원하는 사이버 공격 라드웨어는 이스라엘 해킹 그룹 곤제쉬케 다란데(Gonjeshke Darande, 페르시아어로 '포식자 참새'라는 뜻)가 이란의 국영 은행 세파(Sepah)에 침투하여 은행 데이터를 파괴한 후 이란에 기반을 둔 암호화폐 거래소 노비텍스(Nobitex)를 침해했다고 주장하는 방식을 자세히 설명한다. 블록체인 수사관들은 이 유출 사건 당시 노비텍스 지갑에서 8170만 달러의 디지털 자산이 도난당했다고 밝혔다. 한편, 이란과 연계된 공격자들은 이스라엘 민간 시스템을 겨냥한 피싱 이메일, DDoS 공격, 가짜 경고 메시지를 쏟아냈다. 분석가들은 앞으로 더 많은 공격을 계획할 수 있다고 제안한다. 이는 이란이 사이버를 '신뢰할 수 있는 보복 도구'로 활용하는 데 능숙하다는 미티가(Mitiga)의 아리엘 파르네스(Ariel Parnes)의 분석과 일치한다. 이란 정부 지원 해킹 그룹인 APT34, APT42는 에너지, 금융, 의료 부문과 마이크로소프트 365, 구글 워크스페이스(Google Workspace) 같은 클라우드 플랫폼을 집중적으로 노리며, 자격 증명 도용, 피싱, 잘못된 구성 악용을 통해 지속적인 접근 권한을 확보하려 한다. 이란 동조, 핵티비즘(Hacktivism) 확산 전 세계적으로 100개에 가까운 이념적 성향의 핵티비스트 그룹이 동원되어 웹사이트를 훼손하고, 서비스를 중단시키고, 도난당한 데이터를 유출하고 있다. 핵티비즘(Hacktivism)은 해킹(hacking)과 행동주의(activism)의 합성어로 특정 사회적, 정치적, 종교적 목적을 가지고 사이버 공격 기술을 사용하는 행위를 의미한다. 이들 중 절반 이상은 이란의 동조자들이다. 라드웨어는 이스라엘을 겨냥한 DDoS 공격 주장이 하루에 약 30건 발생했으며, 주로 함자(Mr Hamza)와 아라비안 고스트(Arabian Ghosts)의 두 그룹이 주도하고 있다고 보고했다. 핵티비스트가 가장 많이 표적으로 삼는 분야는 정부 및 공공 부문이며, 제조업(20%), 통신(12%), 미디어 및 인터넷(9%), 은행 및 금융 서비스(5.3%)가 그 뒤를 이었다. 많은 핵티비스트 그룹 또한 미국에 대한 캠페인을 위협하고 있으며 영국과 요르단도 공격을 받고 있다. 이는 사이버 공격이 더 이상 국가 간의 영역에만 머무르지 않고, 이념적 동기를 가진 개인 및 집단에 의해 전 세계적으로 확산될 수 있음을 시사한다. 허위 정보·영향력 캠페인, 전쟁에서 많이 발생 라드웨어는 온라인상의 영향력과 허위 정보가 이 전쟁에서 특히 활발하게 발생한다고 경고한다. 거짓 내러티브, 조작된 증거, 전략적 검열은 대중이 진실을 인식하는 것을 어렵게 만든다. 전술에는 가짜 비상 경보, 소셜 미디어 봇넷, 가짜 이미지 및 AI 생성 미디어가 포함되며, 이란은 특히 국제 무대에서 활발하게 활동하면서 국내 통제를 강화하고 있다. 이는 구글 위협 인텔리전스 그룹의 존 헐트퀴스트(John Hultquist)가 이란이 심리적 충격을 높이기 위해 사이버 공격의 효과를 조작하고 과장하는 경향이 있다고 지적한 부분과 일맥상통한다. 최근 이란은 사이버 선전전을 위해 아랍계 이스라엘인과 팔레스타인인을 모집하려는 시도를 보이며 이스라엘에 대한 사이버 전쟁을 확대하고 있다. 이슬람 혁명수비대(IRGC)는 이스라엘에 대한 심리전 캠페인에 이스라엘 아랍 시민과 팔레스타인 시민들을 동원하려 한다. 이란 텔레그램 채널의 보도에 따르면, 최근 며칠 동안 이란은 수신자에게 이스라엘 영토에 대한 이란의 미사일 공격 동영상을 업로드하도록 촉구하는 SMS 메시지를 배포했다. 이는 지속적인 심리전 노력의 일환으로 소셜 미디어에 두려움을 유발하는 콘텐츠로 넘쳐나게 하려는 목표다. 분석가들은 이러한 변화가 이란이 분쟁 초기에 이스라엘 협력자를 모집하는 데 어려움을 겪고 있으며 이제 새로운 청중을 끌어들이기 위해 노력하고 있음을 시사한다고 믿는다. 이 캠페인은 수니파 아랍 시민과 팔레스타인인을 모집하는 데 초점을 맞추고 있는 것으로 보이지만, 수니파 무슬림과 이란의 시아파 정권 사이의 오랜 종파적 긴장을 감안할 때 많은 전문가들은 이 전략에 결함이 있다고 보고 있다. 특히 이란의 미사일 공격은 유대교, 이슬람교, 기독교 지역을 모두 강타하여 잠재적인 동정심을 더욱 약화시켰다. 메시지에는 동영상이나 다른 미디어를 업로드하기 위한 링크가 포함되어 있는데, 이는 이란이 과거에 소셜 플랫폼을 통해 자국의 내러티브를 퍼뜨리기 위해 자주 사용했던 전술이다. 러시아와 협력, 그리고 미국의 사이버 안보 약화 이란과 러시아 간 사이버 보안 협력 협정은 서방 국가들의 추가적인 우려를 낳는다. 이 협정이 사이버 범죄 대응을 위한 것이라고 명시되어 있지만, 러시아가 자국 영토 내 사이버 갱단의 활동을 오랫동안 방치해 왔고 우크라이나에서 공격적인 사이버 전술을 사용했다는 점을 감안할 때, 이 협정이 이란의 공격적인 사이버 작전에 대한 전술적 지원으로 확장될 가능성을 배제할 수 없다. 더욱이 미국의 사이버 안보 역량 약화 우려도 커지고 있다. 핵심 사이버 보안 기관인 CISA(사이버 보안 및 인프라 보안국)가 예산 삭감 위협을 받으며 최대 1천 명의 직원을 해고해야 할 수도 있다는 소식은 치명적이다. CISA의 축소는 대규모 다국적 국가 차원의 사이버 공격에 대한 미국과 동맹국들의 조율된 대응 효율성을 떨어뜨릴 수 있어, 사이버 위협이 고조되는 현 상황에서 매우 위험한 움직임이다. 민간 공급망 공격 땐 전 세계에 심각한 파장 사이먼 터갈 옵티브 부사장은 사이버 공격이 민간 인프라로 확산될 가능성에 대해 심각한 우려를 표한다. 와이퍼나 랜섬웨어 같은 파괴적인 멀웨어는 통제 불가능한 파급 효과를 낳을 수 있다. 전 세계적으로 상호 연결된 소프트웨어 공급망의 특성상, 의도한 대상을 넘어 전파되어 글로벌 네트워크나 다국적 자회사에 영향을 미칠 수 있다는 것이다. 이스라엘 물류 회사에 대한 사이버 공격이 글로벌 운송 운영이나 외국 공급업체에 영향을 미칠 수 있는 것처럼, 예상치 못한 곳에서 피해가 발생할 수 있다. 또한 국가 연계 해커 그룹의 활발한 활동은 비국가 행위자들까지 유사한 도구를 사용하거나 자체 캠페인을 시작하도록 대담하게 만들 수 있다. 이는 학교, 병원, 소규모 기업과 같은 '소프트 타겟'에 대한 공격 증가로 이어져 사회 전반에 심각한 혼란을 초래할 수 있다. 우크라이나 전쟁에서 목격된 사이버 중심의 군사 작전이 중동에서도 유사하게 전개될 수 있으며, 서방의 주요 인프라 목표물에 대한 공격을 포함하여 '상상할 수 없는 의도치 않은 결과'가 발생할 수 있다는 경고는 결코 간과해서는 안 된다. 라드웨어 보고서는 다음과 같이 결론짓는다. "적대 행위가 시작된 첫 주는 이스라엘과 이란의 갈등이 지상뿐만 아니라 사이버 공간에서도 치열한 전투가 벌어지고 있음을 보여줬다. 국가가 지원하는 사이버 공격은 이미 주요 목표물을 타격했지만, 이란의 가장 위험한 사이버 무기는 여전히 비축되어 있을 수 있다. 핵티비즘 활동의 해일처럼 밀려오면서 주로 이란 편으로 결집하고 있으며, 이스라엘 네트워크는 혼란과 유출을 막느라 바쁘다. 이와 병행하여 허위 정보 전쟁이 가짜 페르소나와 조작된 미디어에 힘입어 전 세계의 마음과 정신에 영향을 미치려고 시도하고 있다. 앞으로 이 지역과 전 세계의 조직들은 파급 효과에 대해 높은 경계심을 가지고 있다."
    • 시큐리티
    2025.06.24 10:29
  • 사이버 전장에는 우방도 없다.. 중국, 러시아 군사 기밀 해킹
    [시큐리티팩트=최석윤 기자] 우크라이나 전쟁 발발 이후, 전 세계의 시선은 전장의 변화와 서방의 지원에 쏠렸다. 하지만 그 이면에서는 강대국 간의 또 다른 전쟁, 바로 사이버 전쟁이 은밀하게 진행되어 왔다. 놀랍게도 그 공격의 주체 중 하나는 다름 아닌 러시아의 '무제한 파트너'라 불리는 중국이다. 19일(현지시각) 뉴욕타임즈에 따르면, 중국 정부와 연계된 해킹 그룹들은 우크라이나 전쟁이 시작된 2022년 2월 이후 러시아 기업과 정부 기관을 대상으로 군사 기밀을 탈취하기 위한 해킹 시도를 반복해 온 것으로 드러났다. 특히 2022년 5월부터 해킹 활동이 가속화되었으며, 심지어 블라디미르 푸틴 러시아 대통령과 시진핑 중국 주석이 공개적으로 협력과 우정을 강조한 이후에도 이러한 침투는 꾸준히 지속됐다. 이는 수년간 서로를 해킹하지 않겠다고 약속했던 양국 관계의 이면에 '깊은 불신'이 존재했음을 시사한다. 사이버 보안 연구 회사 TeamT5에 따르면, 2023년에는 '산요(Sanyo)'라는 중국 해킹 그룹이 핵잠수함 정보를 얻기 위해 러시아 주요 엔지니어링 회사의 이메일 주소를 사칭하기도 했다. 중국의 '속내'는 전장 경험과 서방 기술 습득 경제적으로 훨씬 부유하고 자체적인 과학 및 군사 전문 지식이 풍부한 중국이 왜 러시아의 기밀에 눈독을 들이는 걸까? 전문가들은 중국 군사 전문가들이 종종 자국군의 전장 경험 부족을 한탄한다는 점에 주목한다. 즉, 중국은 우크라이나 전쟁을 현대 전쟁 전술, 서방 무기 시스템, 그리고 러시아의 한계점 등에 대한 정보를 수집할 절호의 기회로 보고 있는 것이다. TeamT5의 연구원 체 창은 "중국은 우크라이나에서 군사 작전, 국방 개발 및 기타 지정학적 책략을 포함하여 러시아 활동에 대한 정보를 수집하려고 할 가능성이 높다"고 말했다. 러시아 국내 안보 기관인 FSB의 기밀 방첩 문서도 이러한 분석에 힘을 싣는다. 뉴욕타임스가 입수한 이 문서에 따르면 FSB는 중국을 '적(敵)'이라고 지칭하며, 중국이 러시아 국방 전문성과 기술을 탐색하고 우크라이나에서 군사 경험으로부터 배우려 한다고 명시했다. 이러한 문서는 시진핑 주석과 푸틴 대통령이 묘사하는 '무제한 파트너십'이 실제로는 훨씬 더 복잡하고 미묘한 관계임을 보여준다. 드론 전쟁과 소프트웨어, 중국의 주요 관심사 보고서에 따르면 중국이 특히 관심을 갖는 분야는 '드론 전쟁과 소프트웨어'다. 이는 미래 전장에서 드론의 중요성이 더욱 커질 것이라는 예측과 맞물린다. 사이버 보안 회사 팔로알토 네트웍스의 선임 연구원 이타이 코헨은 "우크라이나 전쟁은 양국의 정보 우선순위를 근본적으로 바꾸어 놓았다"고 설명했다. 전문가들은 중국이 러시아의 전쟁 경험에서 교훈을 얻어 미래 잠재적 분쟁, 특히 대만과 갈등에 대비하려 한다고 분석한다. 실제로 팔로알토 네트웍스에 따르면, 중국 정부 지원을 받는 한 그룹은 러시아 국영 방위 대기업 로스텍(Rostec)을 표적으로 삼아 위성 통신, 레이더, 전자전에 대한 정보를 찾으려 했다. 다른 그룹들은 마이크로소프트 워드의 취약점을 악용한 악성 파일을 이용해 러시아 항공 산업 관련 표적과 국가 기관에 침투했다. 중국 국가 후원, 해킹 그룹 활동 모든 중국 해킹 그룹이 정부의 명령에 따라 움직이는 건 아니지만, 보안 전문가들은 정부와 연계된 명확한 증거를 포착했다. 러시아 사이버 보안 회사 포지티브 테크놀로지스는 2023년에 러시아 항공우주, 민간 보안 및 방위 부문이 사이버 공격을 받았다고 밝혔다. 이 공격에 사용된 '디드 랫(Deed RAT)'이라는 도구는 중국 정부가 후원하는 해커들이 널리 사용하는 것으로 알려져 있으며, 다크 웹에서 쉽게 구할 수 없는 '독점적' 도구로 평가된다. 이는 중국의 국가 지원 해킹 그룹들이 적들이 멀웨어에 대항하기 어렵도록 독자적인 도구를 사용하는 경향을 보여준다. 중국 정부가 후원하는 해킹 그룹들은 주로 미국과 유럽 등 국제 기업 및 정부 기관을 표적으로 삼아왔다. 그러나 러시아의 우크라이나 침공 이후 이들은 러시아 표적에 대한 관심도를 높인 것으로 보인다. TeamT5는 러시아를 겨냥한 여러 중국 해킹 그룹을 추적했는데, 그 중에는 가장 활발한 해킹 그룹 중 하나인 머스탱 판다(Mustang Panda)도 포함되어 있었다. 보안 회사 소포스(Sophos)의 위협 인텔리전스 책임자 라프 필링에 따르면 머스탱 판다의 활동은 종종 중국의 일대일로 경제 개발 이니셔티브와 함께 이루어졌다고 한다. 중국이 서아프리카와 동남아시아의 개발 프로젝트에 투자하면 곧 해킹 활동이 뒤따랐다는 것이다. 러시아의 우크라이나 침공 이후 머스탱 판다는 러시아와 유럽 연합 정부 기관으로 공격 범위를 확장했다. 필링은 머스탱 판다가 중국의 주요 정보 기관인 국가안전부의 지원을 받고 있다고 의심하고 있다. 그는 2022년에 머스탱 판다가 중국과 시베리아 국경 근처의 러시아 군 관계자와 국경 수비대를 표적으로 삼았다고 덧붙였다. "우리가 관찰한 표적은 정치적, 군사적 정보 수집인 경향이 있다"고 필링은 강조했다. 동맹이 적으로.. 사이버 공간의 '무제한 경쟁' 2009년과 2015년 중국과 러시아는 서로를 겨냥한 사이버 공격을 감행하지 않기로 약속했지만, 당시에도 분석가들은 이 합의가 대체로 상징적이라고 평가했다. 실제로 러시아에 대한 중국의 해킹은 우크라이나 전쟁과 함께 시작된 것이 아니다. 2021년에도 중국 해커들은 러시아 잠수함 설계자를 표적으로 삼았다. 그러나 전문가들은 전쟁이 컴퓨터 침입을 급증시켰다고 말한다. "비록 대중의 내러티브가 러시아와 중국의 긴밀한 관계에 관한 것이었지만, 우리는 러시아의 우크라이나 전면 침공 직후 몇 달 만에 그 활동을 목격했다"고 코헨은 밝혔다. 사이버 전장은 국가 간의 이해관계에 따라 언제든 동맹이 와해되고, 적이 될 수 있는 '무제한 경쟁'의 공간이 되어버렸다. 기술 발전과 함께 더욱 정교해지는 사이버 공격은 이제 단순히 정보 탈취를 넘어 국가 안보와 경제에 직접적인 위협을 가하고 있다.
    • 시큐리티
    2025.06.20 13:29
  • 美 넷스코프, ‘넷스코프 원’으로 국내 SASE/SSE 클라우드 보안 시장 공략
    [시큐리티팩트=김상규 기자] 미국 클라우드 보안기업 ‘넷스코프(Netskope)’는 20일 자사의 SASE/SSE 클라우드 통합 보안·네트워크 플랫폼인 ‘넷스코프 원(Netskope One)’을 국내에 공급한다고 밝혔다. 넷스코프는 SASE(Secure Access Service Edge: 보안과 네트워크 기능이 통합된 클라우드 기반 접근 제어 모델) 및 SSE(Security Service Edge: SASE 내 보안 중심 구성 요소) 분야의 글로벌 리더다. 포춘 100대 기업 중 30개 이상이 ‘Netskope One’ 플랫폼, ‘Zero Trust 엔진’, 글로벌 네트워크 인프라인 ‘NewEdge’를 활용하고 있다고 넷스코프는 말했다. 쿠날 자(Kunal Jha) 넷스코프 아시아지역 영업 총괄은 “넷스코프는 클라우드와 SaaS의 급속한 도입이 기업 환경을 빠르게 변화시킬 것이라는 예측에서 출발했다”며 “넷스코프는 초기부터 보안과 사용자경험을 동시에 우선시하는 방향으로 플랫폼을 구축해 왔고, 주요 보안 기업들과의 파트너십을 통해 고객의 클라우드 전환을 전방위적으로 지원하고 있다”고 말했다. ‘넷스코프 원’ 플랫폼은 보안, 네트워크, 분석 기능을 하나의 통합된 프레임워크로 제공한다. 이를 통해 기업은 더 이상 보안과 성능 간의 절충을 감수하지 않아도 된다. 이 플랫폼은 AI 기반 가시성 및 보호(AI-powered visibility and protection) 기능을 통해 데이터가 이동하는 모든 경로에서 이를 실시간으로 보호할 수 있도록 설계됐다. 넷스코프 제로트러스트 엔진을 탑재함으로써 신뢰와 위험의 균형을 실시간으로 조절하며 변화하는 보안 상황에 따라 즉각적으로 적응하는 세분화된 제어를 제공한다. 리츠 알리 K(Litz Ali K) 넷스코프 솔루션 엔지니어링 매니저는 “넷스코프는 AI, 데이터 보호, 클라우드 인프라 전반에 걸쳐 250건 이상의 특허를 보유하고 있다”라며, “SASE, SSE, Zero Trust, AI 기반 보호 기술, 그리고 CASB, Next-Gen SWG까지 포함한 통합 보안 전략을 통해 고객이 디지털 전환을 안전하고 빠르게 실행할 수 있도록 지원한다”고 강조했다.
    • 시큐리티
    2025.06.20 11:52
  • 국내 보안업체 9개사, 투자자 대상 공동 기업설명회 갖는다…26일 여의도 유안타증권 본사에서 개최
    [시큐리티팩트=김상규 기자] 9개 국내 사이버 보안 기업들이 공동 기업설명회(IR)를 개최하며 보안 산업의 가치 제고와 투자자와의 소통 확대에 나선다. 라온시큐어, 슈프리마, 엑스게이트, 지니언스, 파수, 한싹, 헥토이노베이션, 휴네시온, SGA솔루션즈 9개사는 오는 26일 서울 여의도 유안타증권 본사 앵커원에서 국내 기관 투자자 및 프라이빗뱅커(PB)를 대상으로 ‘2025 상반기 사이버 보안 콥데이’를 공동 개최한다고 19일 밝혔다. 이번 설명회에 참여하는 9개사는 사이버 보안의 최신 트렌드를 포함한 비즈니스 모델, 경쟁력, 성장전략을 국내외 기관투자자에게 직접 소개한다. 최근 해킹 이슈 등으로 사이버 보안에 대한 투자자의 관심이 증대되는 상황에서 투자자들과의 질의 응답 시간도 마련돼 실질적인 소통의 장이 될 전망이다. 전 세계적으로 사이버 위협이 고조되면서 글로벌 보안 시장은 큰 폭으로 성장하며 유니콘 보안 기업들이 속속 등장하고 있으나 한국 보안 기업들은 여전히 저평가돼 있는 실정이다. 다만 근래 들어 국내 기업들의 보안 투자 확대와 솔루션에 대한 관심이 증가하면서 관련 기업들의 주가도 연초 대비 상승세를 보이고 있다. 정부 역시 사이버 위협 대응 체계 강화와 종합적인 안전관리 대책 마련 등 정책적으로 산업을 뒷받침하고 있으며 하반기에는 ‘AI 시대 사이버 보안 전략’ 발표도 예정돼 있어 산업 전반에 긍정적 영향을 미칠 것으로 기대된다. 보안 업계 관계자는 “공동 기업설명회는 보안 산업의 본질적 가치를 자본시장에 알릴 수 있는 중요한 계기”라며 “정기적인 공동 개최를 통해 산업 전반의 저변 확대와 투자 기반 마련에 기여할 수 있을 것”이라고 말했다. 설명회 주관사인 권명준 유안타증권 연구원은 “국내 보안 기업의 저평가 현실을 극복하고 기업의 실제 가치와 성장 잠재력을 투자자들에게 효과적으로 전달하는 것이 이번 설명회의 목적”이라며, “투자자들이 국내 보안 기업들이 가진 기술적 역량과 미래 성장 동력을 명확히 파악하는 계기가 될 것”이라고 전했다.
    • 시큐리티
    2025.06.19 14:11
  • [이스라엘-이란 전쟁] 사이버로 확산.. '디지털 전선'은 누가 장악했나
    [시큐리티팩트=최석윤 기자] 이스라엘과 이란 간의 물리적 충돌이 격화되는 가운데, 보이지 않는 사이버 공간에서도 치열한 전쟁이 펼쳐지고 있다. 전문가들은 2025년 6월을 역대 가장 공격적인 디지털 분쟁의 정점으로 꼽으며, 양국의 사이버 역량이 전례 없는 수준으로 충돌하고 있다고 경고한다. 이스라엘 '라이징 라이언' 작전과 이란의 디지털 마비 6월 13일, 이스라엘 '라이징 라이언' 작전 개시와 동시에 사이버 전선은 불타올랐다. 이스라엘은 이란 디지털 인프라를 겨냥한 대규모 공격을 감행했고, 이란 국영 언론은 이를 '대규모 사이버 전쟁'으로 묘사했다. 이란 사이버보안 사령부는 대부분의 공격을 격퇴했다고 주장했지만, 그 여파는 심각했다. 인터넷 접속은 크게 제한되었고, 국제 전화는 차단되었으며, 정부 관계자와 경호원은 스마트폰, 노트북 등 네트워크 기기 사용이 전면 금지되었다. 이는 이스라엘 사이버 공격의 심각성을 방증하는 조치였다. 특히 6월 17일, 친이스라엘 해킹 그룹 '프레데토리 스패로우(Predatory Sparrow)'는 이란 혁명수비대(IRGC)와 연계된 은행인 뱅크 세파(Bank Sepah)에 대한 대규모 사이버 공격의 배후를 자처했다. 이들은 은행의 "모든 데이터를 파기했다"고 발표하며, 장기적인 경제적 파급 효과를 예고했다. 세파 은행은 이란 군사 작전의 핵심 금융 통로로, 이번 해킹으로 여러 지점이 일시적으로 폐쇄되고 고객들의 계좌 접근이 불가능해지는 사태가 벌어졌다. 코사르(Kosar)와 안사르(Ansar) 은행 등 이란 국방 부문과 관련된 다른 은행들 또한 비슷한 혼란을 겪었다. 프레데토리 스패로우의 공세는 여기서 그치지 않았다. 6월 18일, 이들은 이란 최대 암호화폐 거래소인 노비텍스(Nobitex)를 침해했다고 밝히며, 이란 정권이 국제 제재를 회피하는 데 사용된다고 주장하는 플랫폼에서 내부 소스 코드와 민감한 거래 데이터를 훔쳤다고 주장했다. 블록체인 탐정 ZachXBT에 따르면, 이 공격으로 약 8170만 달러(약 1100억 원) 상당 암호화폐가 노비텍스 지갑에서 유출되었다. 노비텍스는 무단 접근을 인정하면서도 자산은 "안전하다"고 사용자들을 안심시키고, "모든 손실을 보상하겠다"고 약속했다. 이란의 반격과 민간인 피해 이란 역시 침묵하지 않았다. '라이징 라이언' 작전 이후 이스라엘 표적에 대한 사이버 공격이 무려 700%나 급증했다. 150개 이상의 핵티비스트 그룹이 대대적인 디지털 공격을 감행했으며, 이는 변조 및 DDoS 공격부터 중요 인프라에 대한 정교한 침입 시도에 이르기까지 다양했다. 특히 IRGC와 연계된 '사이버에이븐저스(CyberAv3ngers)'라는 그룹은 보복의 핵심 역할을 수행했다. 이들은 과거 이스라엘 기반 시설을 표적으로 삼은 전력이 있으며, 최근에는 물과 에너지 부문에 집중하고 있다. 헤데라, 팔마킴, 소렉, 아쉬켈론, 하이파의 수처리 시설이 피해를 입은 지역 중 하나였다. 이스라엘 당국은 장기적 영향을 축소하려 했지만, 민간인 생명선을 겨냥한 이번 공격의 상징성은 무시할 수 없었다. 한편, 이란 정부는 시민들에게 왓츠앱(WhatsApp)을 삭제할 것을 촉구하며, 메타 소유의 플랫폼이 이스라엘에 의해 이란 사용자들을 염탐하는 데 사용되고 있다고 주장했다. 왓츠앱은 이를 강력히 부인했지만, 이러한 경고는 이란 내에서 두려움과 디지털 편집증의 물결을 일으켰다. 인권 단체들은 이러한 요구를 더 깊은 감시를 위한 구실이자 시민들을 국가 통제 메시징 앱으로 유도하려는 시도로 보고 있다. 중동을 넘어선 사이버 전쟁의 파장 이스라엘-이란 사이버 분쟁은 국경을 넘어 확산될 가능성이 커서 더욱 위험하다. 양국 모두 정교한 사이버 역량을 보유하고 있으며 이를 사용할 의지를 보이고 있기 때문이다. 공격이 점점 더 공격적이고 무차별적으로 변함에 따라 중립국과 글로벌 디지털 인프라에 대한 부수적 피해 위험이 증가하고 있다. 국제 사이버 보안 감시단은 높은 경계 태세를 유지하고 있으며, 전 세계 금융 기관, 에너지 회사, 공공 유틸리티는 방어 수단을 검토하고 있다. 의도적이든 우발적이든 전 세계적인 사이버 파급 효과의 그림자가 짙게 드리워져 있다. 이 사이버 전쟁은 현대전이 새로운 시대로 접어들었음을 보여준다. 국가들은 이제 경제를 파괴하고 인프라를 마비시킬 수 있는 사이버 군대에 투자하고 있다. 이러한 공격은 전통적인 군사 작전에 비해 은밀하고, 부인하기 쉬우며, 비용이 적게 든다는 점에서 비대칭 분쟁에서 특히 매력적이다. 디지털 전쟁이 전개됨에 따라, 민간인 피해는 당분간 숨겨져 있을 수 있지만 매우 현실적이다. 테헤란의 잠긴 은행 계좌부터 텔아비브의 급수 시스템 위협에 이르기까지, 일반 시민들은 이 보이지 않는 전쟁의 총탄에 매일 휘말리고 있다. 이란 Z세대의 디지털 연대 이러한 혼란 속에서도 이란의 젊은 세대, 특히 Z세대는 디지털 공간에서 새로운 피난처를 개척하고 있다. 기존 대피소가 부재하고 통신망이 삼엄한 감시를 받거나 완전히 차단된 상황에서, 디스코드(Discord), 왓츠앱(WhatsApp)과 같은 채팅 앱은 임시 대피소, 치료실, 조직 허브 역할을 하는 생명줄이 되었다. 이란 인구 약 15%에 해당하는 1400만 명의 Z세대 게이머들은 디스코드를 자주 사용하며, 공식적인 제한에도 불구하고 VPN과 암호화된 앱을 통해 연락을 유지하고 있다. 이들은 폭격 중에도 함께 영화를 보거나 온라인에서 잠들기도 하며, 두려움과 일상의 어려움을 공유하며 연대감을 형성하고 있다. 한편, 임산부들로 이루어진 왓츠앱 그룹은 공황 발작 관리, 비상 요령 공유, 정전 중 음성 메시지를 통해 서로를 돕는 회복력의 허브가 되었다. 미사일과 멀웨어 모두 국경을 넘어 날아다니는 상황에서 한 가지 확실한 것은 전쟁의 미래가 미사일만큼이나 키보드에 달려 있다는 점이다. 그리고 이러한 디지털 전선에서 민간인들은 보이지 않는 피해를 감수하며 각자의 방식으로 저항하고 연대하고 있다.
    • 시큐리티
    2025.06.19 10:00
  • S2W-SK쉴더스, 전략적 파트너십 체결…AI기반 솔루션 시장 확대
    [시큐리티팩트=김상규 기자] S2W는 SK쉴더스와 함께 인공지능(AI) 기반 솔루션의 시장 확대를 위한 사업 제휴를 본격화한다고 18일 밝혔다. 양사는 이번 제휴를 통해 S2W의 사이버 위협 인텔리전스(CTI) 플랫폼 ‘퀘이사(QUAXAR)’와 산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’에 대한 새로운 영업 기회를 찾기로 했다. ‘퀘이사’는 내부 보안 시스템으론 감지하기 어려운 외부 위협을 선제적으로 모니터링하고 관리함으로써 예상치 못한 공격이나 잠재적 위협에 기민하게 대응할 수 있는 고도의 인텔리전스를 제공한다. ‘SAIP’는 S2W가 다년 간 축적해 온 데이터 보안성 및 비정형 데이터 처리 역량을 토대로 텍스트 투 SQL과 멀티모달, 검색증강생성(RAG) 등 차별화된 AI 기술을 접목해 효율성과 정확도를 높인 것이 특징이다. S2W는 SK쉴더스가 구축한 폭넓은 국내외 세일즈 네트워크를 기반으로 신규 판로를 개척해 나가며 사이버보안과 생성형 AI 양 부문의 시장 입지를 한층 공고히 하기로 했다. 아울러 대기업과 정부기관, 국제기구 등을 넘어 최근 보안에 대한 관심도가 급증하고 있는 중소·중견기업 시장의 수요를 한층 적극적으로 공략하겠다는 방침이다. SK쉴더스는 양사의 침해사고 대응 조직 간 협업을 강화함으로써 고도화되는 사이버위협에 선제적으로 대응하기로 했다. 또한 공공·금융 분야의 온프레미스(구축형) 수요와 중소·중견기업의 경량형 보안 서비스 요구를 반영해 맞춤형 보안 모델 개발도 추진한다. SK쉴더스는 특히 관제 인프라에 S2W의 AI 기반 플랫폼을 연계한 보안 서비스를 제공할 계획이다.
    • 시큐리티
    2025.06.18 18:56
  • 글로벌 보험업계, 해커들의 새로운 표적이 되다
    [시큐리티팩트=최석윤 기자] 최근 세계에서 가장 악명 높은 해킹 그룹 중 하나인 스캐터드 스파이더(Scattered Spider)가 소매업체를 넘어 전 세계 보험 및 금융 서비스 회사를 표적으로 삼으면서 보험업계에 비상이 걸렸다. 17일(현지시각) 인슈어런스 비즈니스 매거진(insurancebusinessmag)에 따르면, 구글의 위협 인텔리전스 그룹(Threat Intelligence Group)은 미국에서 이 그룹(스캐터드 스파이더)의 고도로 맞춤화된 공격 방식이 나타난 여러 침입 사례를 확인하며 새로운 경고를 발표했다. 특히 필라델피아 보험 회사와 이리 보험의 최근 서비스 중단 배후에 이들이 있다고 보고 있다. 존 헐트퀴스트 구글 수석 사이버 분석가는 "현재 보험 업계에서 사고가 목격되고 있다"며, 스캐터드 스파이더가 한 번에 한 분야에 집중해온 전력을 고려할 때 보험 업계는 특히 헬프 데스크와 콜센터를 대상으로 하는 사회 공학 공격에 대해 높은 경계심을 가져야 한다고 강조했다. 영국 보험사들도 표적.. 소매기업 M&S 사이버 공격 피해 막심 이번 경고는 영국 막스 앤 스펜서(Marks & Spencer, M&S)에 대한 대규모 사이버 공격 여파가 지속되는 가운데 나왔다. 이 사건은 스캐터드 스파이더가 주도한 것으로 널리 알려졌으며, 몇 주 동안 온라인 판매에 차질을 빚어 M&S는 1억 파운드(약 1800억 원)가 넘는 기록적인 사이버 보험 청구를 제기하게 되었다. M&S의 주 사이버 보험사인 알리안츠(Allianz)는 1000만 파운드(약 180억 원)의 초기 지급액에 직면했으며, 비즐리(Beazley)와 다른 보험사들도 막대한 손실을 입을 것으로 보인다. 이 사고로 인해 M&S는 전자상거래 매출 손실, 데이터 침해 책임, 포렌식 복구 비용을 포함한 막대한 피해를 입었고, 고객 데이터 손상으로 인해 주가가 16% 하락하는 등 심각한 평판 손상까지 겪었다. 수사관들은 공격자가 원격 근무 취약점을 통해 M&S 시스템에 접근했을 가능성이 있다고 보고 있다. 현재 M&S는 국가 사이버 보안 센터(National Cyber Security Centre)와 마이크로소프트, 크라우드스트라이크 등 외부 사이버 보안 제공업체와 협력하여 복구 작업을 진행 중이다. 보험업계, 불충분한 사이버 방어로 고객 데이터 유출 오랫동안 기업 위험의 중추 역할을 해온 보험 산업은 이제 직접적인 공격 대상이 되고 있다. 전문가들은 대규모 콜센터 운영과 분산형 IT 시스템을 갖춘 보험사가 스캐터드 스파이더와 같은 기만 기반 공격에 특히 취약하다고 경고한다. 미국 12개 주에서 700만 개 이상 보험을 보유한 이리 보험(Erie Insurance)은 가장 최근에 확인된 피해자 중 하나다. 이 회사는 지난 6월 7일 네트워크 침입 이후 시스템을 오프라인으로 전환하고 수사 당국과 협력 중이다. 현재 불충분한 사이버 방어로 고객 데이터가 다크 웹에 노출되었다고 주장하는 집단 소송에 직면해 있다. 도쿄 마린(Tokio Marine) 그룹 자회사인 필라델피아 인슈어런스(Philadelphia Insurance)는 6월 9일 랜섬웨어 공격으로 의심되는 사건이 발생해 운영의 상당 부분이 중단되었다. 직원들은 점차 온라인으로 복귀하고 있지만, 유선 연결과 새로운 암호 프로토콜을 사용하는 등 정상화까지는 시간이 걸릴 것으로 보인다. 재보험사와 로이드 신디케이트는 두 사건 모두를 면밀히 주시하고 있으며, 일부 보험사들은 사이버 포트폴리오의 대규모 집계 위험이 과소평가될 수 있다고 경고하고 있다. 사이버 보험료 인상 불가피.. 기업들 디지털 회복력 강화 시급 M&S 사건은 사이버 보험 시장에 큰 파장을 일으킬 것으로 예상된다. 연간 보험료로 500만 파운드(약 90억 원) 미만을 지불하던 M&S 보험료는 이번 사건 규모를 고려할 때 갱신 시 두 배가 될 수 있다. 분석가들은 이 사건이 보험사들이 복잡한 다중 벡터 공격에 얼마나 강력하게 대응할 준비가 되어 있는지에 대한 시험대가 될 것이라고 말한다. 영국 전역에서 유사한 사건에 대한 기업의 회복력에 대한 우려가 커지고 있다. 올해 초 발표된 정부 데이터에 따르면 영국 기업 8%만이 독립형 사이버 보험에 가입되어 있으며, 상세한 사고 대응 계획을 가지고 있는 기업은 극히 일부에 불과했다. 대기업에서도 보험 부족 현상이 만연하다. 해러즈(Harrods)와 코업(Co-op)을 포함한 다른 주요 소매기업들도 최근 영향을 받았으며, 영국 정부의 사이버 보안 침해 조사(Cyber Security Breach Survey)에서 사이버 사고로 인해 영국 기업이 5년간 440억 파운드의 손실을 입었다고 경고함에 따라, 전문가들은 사이버 보험 커버리지가 더욱 비싸지고 필수적인 것이 될 것이라고 전망한다. 보험사들에게 스캐터드 스파이더 캠페인은 경종을 울린다. 더 넓은 영국 비즈니스 커뮤니티에게 이는 디지털 회복력이 더 이상 선택 사항이 아니라는 것을 분명하게 상기시켜 준다. 유럽 주요 보험사도 사이버 공격 직격탄.. 민감 데이터 대량 유출 한편, 유럽에서도 주요 보험사가 사이버 공격의 직격탄을 맞았다. 프랑스의 선도적 뮤추얼 보험사인 SMABTP의 마드리드 자회사 아세파(Asefa)는 사이버 사고로 인해 IT 인프라 일부가 중단되었다고 확인했다. 이번 공개는 'Qilin 랜섬웨어 신디케이트'가 회사에서 200기가바이트 이상의 민감 데이터를 유출했다는 주장에 따른 것이다. 아세파는 핵심 보험 운영에는 영향을 미치지 않는다고 주장하지만, 이번 침해 사건으로 유럽 보험 부문, 특히 국제적으로 복잡한 영향을 미 미치는 보험 부문 내에서 사이버 보안 취약성이 증가하고 있다는 사실이 부각되었다. 지난 12개월 동안 전 세계 300개 이상 조직을 표적으로 삼은 것으로 알려진 랜섬웨어 그룹 'Qilin'은 다크 웹 유출 포털에 '아세파'를 등록했다. 이번 유출 과정에서 입수된 것으로 알려진 파일에는 기업 내부 문서, 재무 영수증, 법적 계약서, 여권 스캔, 특히 FC 바르셀로나의 캄프 누 경기장 재개발과 관련된 주요 보험 프로그램의 세부 정보가 포함되어 충격을 안겨주었다. 아세파는 웹사이트를 통해 침해 사실을 공지했으며, 이후 보안 검토를 위해 웹사이트를 오프라인으로 전환했다. 유출된 파일 샘플을 분석한 사이버뉴스(Cybernews) 연구원들은 신원 도용, 계약 사기, 기업 스파이 행위에 대한 잠재적 영향에 대해 경고했다. FC 바르셀로나와 같은 유명 고객과 관련된 문서 유출은 평판 위험을 가중시키고 운영 민감성을 노출시킬 수 있다. 1859년에 설립된 파리 본사의 SMABTP는 건설 및 책임 보험을 전문으로 하는 상호 보험 그룹이다. 이들은 1989년 스페인의 건설 결함 보험 시장을 주도하는 아세파를 인수하는 등 인수 및 현지 파트너십을 통해 유럽 전역으로 입지를 확장했다. 이 사건은 국경을 넘어 활동하는 랜섬웨어 그룹이 제기하는 위협이 증가하고 있음을 강조하며, 종종 귀중한 인프라나 산업별 데이터를 가진 기업을 표적으로 삼는다. 2022년부터 활동 중인 Qilin은 2025년에 운영을 확대했으며 4월에만 68개의 새로운 기관이 피해자 목록에 추가되었다. 이 공격은 올해 남유럽에서 보험사와 관련된 가장 세간의 이목을 끈 사이버 침해 사건 중 하나이며, 특히 전략적 인프라 프로젝트와 연결된 민감한 고객 데이터가 어떻게 보호되는지에 대해 규제 기관과 고객 모두에게 의문을 제기할 가능성이 크다. 유럽 대륙 전역의 보험사들은 위험 노출을 검토하고 그에 따라 자체 사이버 보험 계약을 재평가해야 할 시점이다.
    • 시큐리티
    2025.06.18 13:08
  • KT-AI스페라, ASM기반 차세대 보안 솔루션 시장 확대 협약
    [시큐리티팩트=김상규 기자] KT와 AI스페라는 공격표면관리(ASM) 기반의 차세대 보안 솔루션 시장 확대를 위한 업무협약을 체결했다고 17일 밝혔다. 공격표면관리는 외부에 노출된 기업의 디지털 자산을 실시간으로 탐지한 후 잠재적인 위협 요소를 사전에 제거하는 차세대 보안 기술이다. 공격자의 시각에서 외부에 노출된 기업의 IT 자산 중 공격할 만한 포인트를 미리 확인해 제거하는 방식으로 최근 IT 인프라가 복잡해진 환경에 효과적인 보안 솔루션으로 주목받고 있다. 양사는 이번 협약을 계기로 차세대 보안 솔루션 시장에서의 영향력 확대에 나선다는 계획이다. 양사는 이를 위해 AI스페라의 ASM 솔루션에 KT의 AI·클라우드 등 AICT 역량을 접목해 기술 안정성과 고객 맞춤형 기능을 강화하고 솔루션이 시장에 안착할 수 있도록 사업을 지원할 방침이다. 한편 AI스페라는 국내 보안 전문 기업으로 국내 최초 구독형 보안 서비스 모델(SECaaS)을 적용한 '크리미널IP'를 통해 ASM과 위협 인텔리전스(TI)를 통합한 솔루션을 제공하고 있다.
    • 시큐리티
    2025.06.17 16:19
  • [이스라엘-이란 전쟁] 다음 전장은 '사이버'에서 펼쳐진다
    [시큐리티팩트=최석윤 기자] 6월 13일 이스라엘의 이란 공습 이후 이스라엘 목표물에 대한 사이버 공격이 무려 700% 증가했다. 이는 최근 이스라엘과 이란 간의 군사적 긴장 고조가 중동의 사이버 위협 환경에 심대한 영향을 미치고 있다는 분석을 뒷받침하는 핵심적인 팩트다. 구글 클라우드 시큐리티와 라드웨어 등 사이버 보안 전문가들은 이스라엘의 '라이징 라이언 작전' 이후 사이버 공간이 새로운 전장으로 부상했으며, 이는 전 세계적인 파장을 일으킬 수 있다고 경고한다. 이스라엘서 선제공격, 이란의 사이버 보복 예고 이스라엘은 이란 핵 시설을 겨냥한 '라이징 라이언 작전'을 감행했다. 이 기습 공격으로 이란의 고위 군 관계자들이 사망하고 주요 인프라가 손상되면서, 이란의 물리적 보복 능력은 크게 제한되었다. 라드웨어는 이란이 전통적인 군사 수단을 통한 즉각적인 대응이 어려워짐에 따라, 사이버 공격이 훨씬 더 접근하기 쉬운 보복 수단이 될 것이라고 분석했다. 실제로 작전 직후부터 이란과 연계된 위협 그룹들은 이스라엘 공공 경보 시스템 교란, 민간 무선 네트워크 공격, 심지어 모사드 웹사이트 폐쇄 등 다양한 사이버 사고에 대한 책임을 주장하기 시작했다. 이스라엘 사이버 보안 기업 라드웨어는 이스라엘의 이란 공습 이후 단 이틀 만에 악성 활동이 700% 급증했다고 밝혔다. 디도스(DDoS) 공격, 중요 인프라 침투 시도, 데이터 절도, 멀웨어 배포 캠페인 등 이란의 국가적 행위자와 친이란 해커 그룹의 사이버 보복 작전이 집중되고 있는 것이다. 구글 위협 인텔리전스 그룹의 수석 애널리스트 존 헐트퀴스트는 "이란 사이버 활동은 이미 이스라엘에서 지속적이고 공격적이었으며, 이는 수년 동안 지속되어 왔다"고 설명했다. 그는 이란의 사이버 위협 행위자들이 최근 군사 행동에 비추어 이스라엘 목표물에 대한 공격에 다시 집중할 것으로 예상되지만, 그 변화를 측정하기에는 아직 이르다고 덧붙였다. 이란의 사이버 전술과 진화하는 위협 양상 이란의 '사이버 공격 역사'는 2010년 이란 핵 원심분리기를 표적으로 한 스턱스넷(Stuxnet) 공격이 폭로된 이후 크게 진화했다. 이란은 이를 계기로 사이버 공격 능력에 대한 투자를 강화했으며, APT34(OilRig), APT39(Remix Kitten), APT35(Charming Kitten), MuddyWater, CyberAv3ngers 등 국가 지원을 받는 다양한 해커 그룹들이 활동하고 있다. 이들은 스파이 활동, 데이터 유출, 인프라 중단에 중점을 두며 에너지, 운송, 통신과 같은 민감한 부문을 주로 노린다. 최근의 사이버 작전은 심리전과 결합되는 양상을 보인다. 전문가들은 AI 기반 봇넷과 가짜 소셜 미디어 계정이 대중 감정을 조작하고 허위 정보를 퍼뜨리며 국가 리더십에 대한 신뢰를 약화시키는 데 사용될 가능성이 높다고 경고한다. 라드웨어는 이란이 텔레그램, X(구 트위터), 틱톡과 같은 소셜 플랫폼을 주요 채널로 활용하여 이스라엘 인프라와 공공 시스템에 대한 위협을 조성하는 영향력 행사를 강화할 것으로 예상한다. 이러한 전술은 실제 피해만큼이나 심리적 혼란을 목표로 하는 현대전의 특징을 보여준다. 이스라엘-이란 사이버 대치는 깊은 뿌리를 가지고 있으며, 2020년부터 이란 사이버 공격은 점점 더 이스라엘에 집중되고 있다. 수도 유틸리티, 의료 및 산업 시스템과 같은 중요한 이스라엘 기반 시설에 대한 공격 시도가 여러 차례 보고되었다. 반대로 이스라엘은 공격적인 사이버 작전을 공식적으로 확인하지는 않지만, 이란의 연료 유통망, 철도 시스템, 산업 시설의 붕괴와 같은 사건들은 이스라엘 관련 행위자들에 의한 것으로 널리 알려져 있다. 미국으로 확산될 수 있는 '사이버 그림자' 이스라엘과 이란 간 긴장이 고조되면서 '이스라엘의 우방' 미국 핵심 인프라도 사이버 공격 희생양이 될 수 있다는 경고가 나오고 있다. 존 헐트퀴스트는 이란 사이버 활동이 중동 밖에서만큼 광범위하지는 않지만, 군사 행동에 따라 바뀔 수 있다고 지적했다. 그는 이란 사이버 위협 능력이 미국 내 표적의 우선순위를 재조정할 수 있으며, 기존 정부, 군대, 정치 집단을 넘어 민간 소유 핵심 인프라나 개인을 위협할 수 있다고 경고했다. 민주주의수호재단(Foundation for Defense of Democracies)의 애니 픽슬러(Annie Fixler)는 이란이 미국 핵심 인프라에 침투할 수 있는 사이버 요원을 배치할 수 있지만, 미국이 이스라엘만큼 탄력적이지 않다고 지적했다. 또한 사이버 보안 고문 톰 켈러만(Tom Kellermann)은 이란이 '체계적이고 뚜렷한' 사이버 캠페인에 러시아와 중국의 도움을 받을 가능성도 언급했다. 친이란 위협 활동은 텔레그램 및 기타 공개 채널에서 이미 급증하고 있으며, 사우디아라비아와 요르단 등 이스라엘을 지원하는 인접 국가들에도 핵심 인프라에 대한 공격 가능성에 대한 경고가 발령되었다. 국제 안보 분석가들은 사이버 작전이 더욱 확대되고 즉각적인 분쟁 지역을 넘어 확산될 가능성에 초점을 맞추고 있다. 적극적인 방어 조치와 정보 공유는 상황이 전개됨에 따라 계속해서 강조되고 있다.
    • 시큐리티
    2025.06.17 15:10
  • [팩트체크: 예스24 해킹] 정교·표적화된 랜섬웨어 공격.. 콘텐츠 손실땐 '일파만파'
    국내 최대 인터넷 서점 예스24가 해킹 공격으로 서비스가 전면 중단된 지 나흘째에 접어들었다. 소비자들은 도서 주문은 물론 공연 예매조차 할 수 없는 등 막대한 불편을 겪고 있으며, 주말(14일)까지는 복구하겠다는 예스24의 발표에도 불구하고 개인정보 유출 및 콘텐츠 손실에 대한 불안감이 커지고 있다. 이번 사태는 랜섬웨어 공격으로 인한 것으로, 업계 전반에 긴장감을 조성하며 보안 강화의 필요성을 다시 한번 일깨우고 있다. 랜섬웨어 공격으로 서버 마비.. 앱·홈페이지 차단 예스24는 지난 며칠간 앱과 홈페이지 접속이 모두 차단되는 초유의 사태를 겪었다. 이번 공격은 시스템이나 데이터를 암호화한 뒤 금전을 요구하는 방식으로 이뤄지는 전형적인 랜섬웨어(Ransomware) 공격으로 확인됐다. 예스24는 공격으로 인해 서비스를 구동하는 데 핵심적인 서버설정파일과 스크립트파일이 손상되면서 복구 작업에 큰 어려움을 겪고 있다고 밝혔다. 일반적으로 메인 서버가 해킹될 경우 백업 서버를 통해 하루 안에 복구가 가능하지만, 이번에는 백업 서버까지 해킹의 영향을 받아 활성화에 차질이 생겼다. 이로 인해 복구 작업이 예상보다 장기화되고 있는 상황이다. 예스24는 총 10여 명의 보안 인력을 총동원해 24시간 복구 작업을 진행 중이다. 특히 공연 현장에서 필수적인 입장 처리 시스템은 12일 중으로 복구될 것으로 예상하며, 다른 서비스들도 순차적으로 하루 이틀 내 정상화하고 늦어도 일요일까지는 모든 복구를 마칠 계획이라고 밝혔다. 이번 해킹 사태는 예스24의 주가에도 직접적인 영향을 미쳤다. 코스피가 2900선을 돌파하는 강세장 속에서도 예스24의 주가는 11일 하루 만에 3.79% 하락하며 이례적인 약세를 보였다. 해킹에 사용된 랜섬웨어 종류와 특징은? 예스24 측은 이번에 사용된 랜섬웨어의 구체적인 종류나 특징에 대해 공식적으로 밝히지 않았다. 그러나 서버 설정 파일과 스크립트 파일을 직접 공격하고 백업 서버까지 영향을 미쳤다는 점에서, 이는 매우 정교하고 표적화된 공격이었을 가능성이 높다. 단순히 데이터를 암호화하는 것을 넘어, 시스템의 핵심 구동 파일을 마비시켜 서비스 재개를 방해하고 복구 시간을 지연시키는 고도화된 랜섬웨어일 수 있다. 최근 랜섬웨어는 특정 기업이나 기관을 목표로 삼아 깊숙이 침투하는 '지능형 지속 위협(APT, Advanced Persistent Threat)' 형태로 진화하고 있다. 초기 침투 후 네트워크 내부를 탐색하고, 백업 시스템까지 무력화시키는 것이 주요 특징이다. 이는 단순히 알려진 랜섬웨어 유형을 넘어선 '맞춤형' 랜섬웨어일 가능성도 배제할 수 없으며, 경찰과 개인정보보호위원회의 조사 결과에 따라 정확한 유형과 공격 수법이 밝혀질 것으로 보인다. 탈취된 개인정보, 그리고 e북 등 콘텐츠 어떻게? 이번 해킹 사태로 가장 큰 우려를 낳는 부분은 바로 개인정보 유출과 e북 등 디지털 콘텐츠의 손실 가능성이다. 이용자들은 개인정보 유출 등에 우려를 쏟아내고 있다. 예스24는 현재까지 개인정보 유출 여부에 대해 공식적으로 발표하지 않았지만, 개인정보보호위원회는 이미 예스24로부터 개인정보 유출 신고를 접수하고 관련 조사를 시작한 상태다. 랜섬웨어 공격의 특성상 암호화뿐만 아니라 데이터를 탈취하는 '이중 갈취(Double Extortion)' 방식이 일반적이라는 점에서 개인정보 유출 가능성을 배제할 수 없다. 만약 개인정보가 유출되었다면, 보이스피싱, 스미싱 등 2차 피해로 이어질 수 있어 이용자들의 각별한 주의가 요구된다. 또한, 수많은 이용자가 예스24에서 구매한 e북을 비롯한 디지털 콘텐츠의 안전성에도 관심이 쏠리고 있다. 예스24는 복구에 최선을 다하고 있다고 밝혔지만, 암호화된 데이터의 완전한 복구가 어려울 경우, 구매한 콘텐츠에 대한 접근이 영구적으로 불가능해질 수도 있다는 우려도 제기된다. 예스24는 현재 불편을 겪은 고객을 대상으로 보상안을 마련 중이라고 밝혀, 향후 개인정보 유출 여부와 콘텐츠 손실에 대한 구체적인 보상책이 나올지 주목된다. 동종 업계의 피해 사례와 보안 대책은? 예스24 사태는 동종 업계에도 비상이 걸리게 했다. 과거 전자책 유출 피해를 겪었던 알라딘은 이번 사태를 계기로 자체적인 보안 점검에 착수했으며, 교보문고 역시 시스템 점검을 강화하고 있다. 예스24가 과거 비교적 보안에 강하다고 평가받던 업체였다는 점에서, 타 서점들 역시 촉각을 곤두세우며 보안 강화에 나서고 있는 상황이다. 알라딘은 2019년에 일부 전자책 콘텐츠가 유출되는 사고를 겪은 바 있으며, 이번 예스24 사태 이후 정보보호팀장 채용 공고를 올리기도 했다. 알라딘 측은 기존 팀장의 퇴사에 대비한 것이며 예스24 사태와는 무관하다고 선을 그었지만, 업계의 보안 경각심이 높아진 현 상황과 무관하다고 보기는 어렵다. 이러한 해킹 사고는 특정 기업만의 문제가 아니라, 산업 전반에 걸쳐 언제든 발생할 수 있음을 보여주는 경고등이다. 특히 대량의 개인정보와 디지털 콘텐츠를 다루는 온라인 서점들은 더욱 철저한 보안 시스템과 비상 대응 계획을 갖춰야 할 필요성이 커졌다. 백업 시스템 다중화, 정기적인 보안 취약점 점검, 직원 대상 보안 교육 강화, 그리고 최신 랜섬웨어 공격 기법에 대한 지속적인 분석과 대응이 앞으로 업계가 풀어야 할 숙제다. 경찰은 이번 사건에 대한 내사에 착수해 현장 조사와 해커 추적, 그리고 개인정보 유출 여부 등을 폭넓게 조사할 예정이다. 예스24 사태는 단순한 서비스 중단을 넘어, 국내 온라인 기업들의 사이버 보안 역량과 고객 신뢰 관리의 중요성을 다시 한번 일깨우는 계기가 될 것으로 보인다.
    • 시큐리티
    2025.06.12 15:01
  • 파수, 가트너 시큐리티 서밋 참가…AI를 위한 데이터 인프라 전략 제시
    [시큐리티팩트=김상규 기자] 파수가 가트너 시큐리티 서밋 2025에 참가해 AI(인공지능)를 위한 데이터 인프라 전략을 제시했다. ‘가트너 시큐리티 서밋 2025(Gartner Security & Risk Management Summit 2025)’는 IT 컨설팅 및 리서치 기업 가트너가 9일부터 11일까지 미국 메릴랜드 내셔널 하버에서 개최한 글로벌 보안 컨퍼런스로, 전세계 보안 및 IT 리더들이 참여해 최신 보안 트렌드와 인사이트를 공유했다. 파수는 올해 행사에 참가한 유일한 한국 기업으로 세션 발표와 단독 부스를 통해 AI 활용을 위한 최신 데이터 인프라 전략을 소개했다. 먼저 론 아덴(Ron Arden) 파수 미국법인 최고기술책임자(CTO)는 9일 오후(현지시각)에 ‘AI에 최적화된 데이터의 조건(Fueling AI with the Right Data- Quality, Quantity and Security)’을 주제로 세션 발표를 진행하며 성공적인 AI 활용을 위한 AI 데이터 인프라의 핵심 요건을 제시했다. 아덴 CTO는 AI 학습 데이터를 양과 질, 보안 측면에서 “조직이 보유한 데이터를 누락없이 관리하고(양), 최신의 그리고 유효한(질) 데이터로 접근제어(보안)가 가능해야 한다”고 설명했다. 이어서 아덴 CTO는 안전한 AI 활용을 위한 방안으로 통합적이고 일관적인 데이터 보호가 가능한 파수의 데이터 보안 플랫폼(Advanced Data Security Platform)을 소개했다. 파수의 데이터 보안 플랫폼은 제로트러스트 원칙 하에 일관되게 데이터를 보호할 수 있도록 다수의 데이터 보호 및 관리 솔루션을 하나의 플랫폼으로 통합 관리한다. 데이터의 위치나 상태와 상관없이 지속적으로 일관적인 정책 적용이 가능하다. 특히 민감한 데이터의 모든 생애주기에서 실시간으로 식별, 분류, 암호화, 관리, 모니터링 기능을 제공한다. 또한 ▲확장된 가시성과 제어 기능 ▲태세관리(Posture Management) ▲최신 암호화 기능 ▲데이터 생애주기 전체에 걸친 로그 확인이 가능하다. 조규곤 파수 대표는 “AI 역량이 그 조직의 경쟁력으로 직결되는 오늘날 AI 역량은 AI 학습 데이터의 관리 수준으로 결정된다”며, “AI를 위한 최적의 데이터 관리 및 보호 인프라를 제공하는 파수는 지속적인 혁신을 통해 글로벌 고객이 가장 안전하고 효율적으로 AI를 활용할 수 있도록 도울 것”이라고 말했다.
    • 시큐리티
    2025.06.11 15:47
  • 당신의 아이패드는 안전한가? 숨겨진 해킹 징후와 완벽 방어 전략
    애플 아이패드(iPad)는 iOS 시스템 아키텍처 덕분에 보안에 대한 높은 명성을 자랑한다. 탈옥되지 않은 아이패드는 일반적인 바이러스나 멀웨어 감염에 상대적으로 강한 편이다. 하지만 그렇다고 해서 모든 사이버 위협으로부터 완전히 자유롭다는 의미는 아니다. 다른 컴퓨터와 마찬가지로, 해커들이 악용할 수 있는 취약점은 언제나 존재한다. 아이패드는 일반적으로 안전한 기기지만, 해커가 접근할 가능성은 여전히 남아있다. 따라서 아이패드가 해킹되었을 때 나타나는 경고 신호를 알아두면 데이터를 보호하기 위한 신속한 조치를 취하는 데 큰 도움이 될 수 있다. 특히 아이패드에는 개인과 가족에 대한 민감한 정보가 많이 저장되어 있는 경우가 많으므로, 해킹을 당하면 상당한 당혹감과 피해를 겪을 수 있다. ☉내 아이패드 해킹당했을까? 의심해야 할 4가지 핵심 징후 10일(현지시각) 폭스뉴스는 아이패드의 보안이 손상되었음을 나타낼 수 있는 몇 가지 명확한 징후들이 있다며, 다음 경고 신호들을 주의 깊게 살펴볼 필요가 있다고 밝혔다. 갑자기 느려지나? 멀웨어 침투 가능성 만약 아이패드가 갑자기 예전처럼 빠릿하지 않고 '거북이'처럼 느려졌다면 이는 심각한 경고 신호다. 기기가 해킹되면 악성 소프트웨어(멀웨어)가 백그라운드에서 은밀하게 실행되어 메모리와 처리 능력을 과도하게 소모할 수 있다. 이로 인해 앱이 느리게 열리고, 화면이 지연되거나 멈추는 현상이 발생하며, 심지어 더 빈번한 앱 충돌로 이어질 수 있다. 또한, 원치 않는 소프트웨어가 비밀리에 실행되는 동안 배터리 수명을 빠르게 갉아먹을 수 있으므로, 속도 저하와 함께 배터리가 평소보다 훨씬 빨리 소모되는 현상도 동반될 수 있다. 끊임없는 팝업 광고? 애드웨어·바이러스 침투 신호 아이패드 화면에 갑자기 팝업 광고나 이상한 메시지가 쏟아진다면 이는 매우 큰 위험 신호다. 정상적인 환경에서 아이패드는, 특히 보안이 잘 갖춰진 앱이나 웹사이트 외부에서, 무작위 팝업으로 사용자에게 혼란을 주지 않는다. 만약 원치 않는 광고가 빈번하게 표시되거나 "아이패드가 해킹당했습니다!"와 같은 사기성 알림이 뜬다면, 이는 애드웨어 프로그램이나 피싱(Phishing) 사기가 기기에 침투했음을 의미할 수 있다. 이러한 팝업은 사용자나 자녀가 위험한 링크를 클릭하거나 유해한 파일을 다운로드하도록 유도할 수 있으므로, 성가실 뿐만 아니라 무언가 잘못되었다는 위험한 신호로 받아들여야 한다. 비정상 데이터 사용량 발생? 네트워크 해킹 가능성 주시 아이패드의 인터넷 데이터 사용량을 주기적으로 확인하는 습관을 들이는 것이 좋다. 데이터 사용량이 비정상적으로 급증하거나, 아이패드를 적극적으로 사용하지 않는데도 지속적인 네트워크 활동(예: Wi-Fi 아이콘이 계속 깜빡이는 현상)이 감지된다면, 이는 기기가 사용자 허락 없이 비밀리에 정보를 주고받고 있음을 나타낼 수 있다. 데이터 요금제가 갑자기 한도에 도달하거나, 아이패드가 유휴 상태일 때에도 네트워크 활동이 감지된다면 해커의 소프트웨어가 백그라운드에서 통신하고 있을 가능성이 크다. 이러한 의심스러운 네트워크 활동은 다른 사람이 아이패드에 원격으로 액세스하거나 개인 데이터를 빼내고 있다는 강력한 증거가 될 수 있다. 애플 ID 계정 수상한 변경? 계정 침해 명확한 증거 가장 분명한 경고 신호 중 하나는 사용자가 변경한 적 없는 애플 ID 계정 변경 사항을 발견하는 것이다. 사용자 모르게 애플 ID 암호가 변경되었거나, 한 번도 로그인하지 않은 기기나 위치에서 로그인 시도에 대한 보안 경고를 받는다면 즉시 주의를 기울여야 한다. 이는 해커가 이미 사용자 계정에 접근했거나 접근을 시도하고 있다는 의미다. 또한, 계정 세부 정보나 설정(예: 복구 이메일 주소 또는 신뢰할 수 있는 전화번호)이 무단으로 변경되었음을 발견할 수도 있다. 또 다른 중요한 단서는 애플 ID 청구서에 익숙하지 않은 청구 내역이나 앱 스토어 구매 항목이 표시되는 것이다. 이는 종종 누군가가 계정을 손상시키고 악의적으로 사용하고 있음을 의미한다. ☉아이패드 방어를 위한 5가지 핵심 팁 아이패드가 해킹된 것으로 의심된다면 즉각적인 조치를 취하는 것이 기기를 보호하고 마음의 평화를 되찾는 데 필수적이다. 다음은 대응에 도움이 되는 몇 가지 기본적인 단계들이다. 모든 암호 즉시 재설정 애플 ID 암호와 아이패드에서 사용되는 모든 중요한 계정(이메일, 소셜 미디어, 금융 앱 등) 암호를 즉시 변경하여 침입자 접근을 차단해야 한다. 암호는 길고, 임의적이며, 각 계정마다 고유하게 설정하여 강력하게 만들어야 한다. 비밀번호 관리자를 사용하면 복잡한 암호를 생성하고 안전하게 저장할 수 있어 모든 암호를 직접 기억할 필요 없이 보안을 강화할 수 있다. 익숙하지 않은 앱 즉시 제거 아이패드에 본인이나 자녀가 설치하지 않은 앱이 있는지 철저히 확인해야 한다. 알 수 없는 앱이나 의심스러운 프로필을 발견했다면 즉시 삭제한다. 이는 해커가 악성 프로그램을 심어두었을 가능성을 차단하는 데 도움이 된다. '설정(Settings)'을 열고 '일반(General)' > 'iPad 저장 공간(iPad Storage)'을 탭한 후 스크롤하여 익숙하지 않은 앱을 찾아 탭한 다음 '앱 삭제(Delete App)'를 탭하고 확인하면 된다. iOS를 항상 최신 버전으로 업데이트 아이패드가 최신 버전 iPadOS를 실행하고 있는지 확인하는 것은 매우 중요하다. 애플은 보안 취약점을 수정하기 위해 정기적으로 보안 업데이트를 제공한다. 따라서 소프트웨어를 최신 상태로 유지하면 해커가 악용했을 수 있는 모든 '허점'을 효과적으로 차단할 수 있다. 앞으로도 지속적인 보호를 위해 자동 업데이트 기능을 켜두는 것을 권장한다. 이중 인증(Two-Factor Authentication) 활성화 아직 설정하지 않았다면 애플 ID 계정에 대해 '이중 인증(2FA)'을 반드시 켜야 한다. 이 기능은 누군가 로그인하려고 시도할 때마다 휴대전화로 전송된 코드와 같은 추가적인 확인 단계를 요구한다. 따라서 해커가 설령 사용자의 암호를 알아낸다고 해도, 이중 인증 덕분에 계정에 접근하지 못하게 막을 수 있다. 이는 무단 접근을 방지하는 강력한 보호 장치다. 이중 인증(2FA)은 온라인 계정을 보호하는 '두 개의 자물쇠'이다. 보통 계정에 로그인할 때 아이디와 비밀번호 입력이 첫 번째 자물쇠이고, 휴대폰으로 오는 인증 코드와 생체 인식, 인증 앱 등이 두 번째 자물쇠에 해당된다. 모든 기기에 강력한 바이러스 백신 설치 멀웨어, 스파이웨어 및 바이러스는 백그라운드에서 조용히 실행되거나, 사용자가 알아차리기 전에 충분한 데이터를 손상시킬 수 있다. 애초에 해킹을 당하지 않는 것이 최선이지만, 만약 해킹당했을 경우 장기간 해커에게 아이패드의 데이터 접근 권한을 내주는 것은 더 나쁜 상황이다. 그렇기 때문에 기기 백그라운드에서 강력한 바이러스 백신 소프트웨어를 일관되게 실행하는 것이 애초에 손상이 발생하는 것을 막는 좋은 방법이 될 수 있다. 신뢰할 수 있는 보안 소프트웨어를 활용하여 자신과 가족의 디지털 자산을 보호해야 한다. 작은 징후에도 민감하게 반응하고 선제 대응 이러한 증상들 중 많은 부분이 때로는 단순한 설명으로 해명될 수 있으므로, 문제가 시작되는 첫 징후에 무조건 당황할 필요는 없다. 예를 들어, 새로운 iOS 업데이트나 무거운 앱 사용으로 인해 일시적으로 아이패드의 성능이 저하될 수 있으며, 하나의 고립된 문제가 항상 해킹을 의미하지는 않는다. 그러나 동시에 여러 경고 신호가 발견되거나, 뭔가 '옳지 않다'고 강하게 느껴진다면, 신속하게 행동하고 주의를 기울이는 것이 최선이다. 애플의 뛰어난 보안에도 불구하고, 사용자의 작은 방심은 큰 피해로 이어질 수 있기 때문이다. 당신의 아이패드는 당신과 당신의 가족에 대한 많은 소중한 정보를 담고 있는 만큼, 적극적인 보안 관리만이 디지털 자산을 지키는 핵심 열쇠가 될 것이다.
    • 시큐리티
    2025.06.11 09:40
  • A10 네트웍스, AI∙LLM인프라 보안 솔루션 발표
    [시큐리티팩트=김상규 기자] 네트워크 보안 장비 전문 기업 ‘A10 네트웍스’가 강력한 보안, 복원력, 성능을 제공하는 AI∙LLM 인프라 보안 솔루션을 발표한다. A10 네트웍스(이하 A10)는 현재 전 세계 7000여 고객에게 온프레미스, 하이브리드 클라우드 및 엣지 클라우드 환경을 위한 보안 및 인프라 솔루션을 제공하고 있다. 10일 A10은 11일부터 13일까지 도쿄에서 열리는 일본 최대 정보기술(IT) 전시회 '인터롭 도쿄 2025’에 참가해 AI∙LLM 인프라 보안 솔루션을 발표하고 AI 방화벽 및 예측 성능 관련 기능을 시연한다고 밝혔다. A10에 따르면 현재 전 세계 많은 조직들은 운영의 자동화와 효율성을 위해 새로운 인공지능(AI) 애플리케이션을 빠르게 도입하고 AI에 최적화된 데이터 센터를 구축하고 있다. 하지만 이를 위해 조직들은 실시간 응답을 제공할 수 있는 초고성능 AI 및 대규모 언어 모델(LLM) 추론 환경과 이를 보호할 새로운 사이버 보안 솔루션이 필요하다. A10은 이에 GPU 기반 엣지 최적화 아키텍처를 바탕으로 AI 및 LLM 인프라를 사이버 위협으로부터 보호하고 실시간 성능을 제공하는 AI 방화벽을 출시한다. 이 제품은 프롬프트 인젝션과 민감 정보 노출 등 위협을 탐지·완화하며 네트워크 성능 이상 징후를 사전에 감지해 안정성과 복원력을 강화한다. 구체적으로 A10은 API 또는 URL을 통해 대규모 언어 모델(LLM)을 노출하는 환경에 배포할 수 있는 새로운 AI 방화벽을 발표한다. 이 기능은 맞춤형 LLM 또는 OpenAI나 앤스로픽(Anthropic)과 같은 상업용 솔루션 위에 개발된 LLM을 모두 지원한다. 엣지 최적화 아키텍처(edge-optimized architecture)와 GPU 지원 하드웨어를 기반으로 구축된 이 기능은 고성능으로 AI 및 LLM 인프라를 보호하며 기존 모든 인프라에 추가 보안 기능으로 배치할 수 있다. 실제로 이 솔루션은 고객이 자신들의 AI 추론 모델(AI inference models)을 기존에 알려진 취약점에 노출되어 있는지를 테스트하고 A10의 독자적인 ‘LLM 보호 기술’을 활용하여 취약점을 제거할 수 있도록 지원한다. 또한 간편하게 프롬프트 수준(사람이 AI에게 질문하거나 지시)에서 요청 및 응답 트래픽을 검사하고 관련 보안 정책을 적용하여 프롬프트 인젝션(해커가 시스템 출력을 조작하기 위해 AI 시스템에 악의적인 명령어를 주입)이나 민감 정보 노출 등 AI 수준의 위협을 탐지 및 완화할 수 있다. 드루파드 트리베디 A10 네트웍스 사장 겸 CEO는 “기업들은 AI 및 LLM 추론 모델을 온프레미스(내부구축형) 또는 클라우드 환경에서 빠르게 배포하고 학습시키고 있다. 이러한 새로운 환경에서는 지연 시간, 보안, 운영 복잡성이라는 세 가지 주요 과제를 해결할 수 있는 새로운 기능이 필요하다”고 말했다. 그는 이어 “A10은 지난 20년 간 애플리케이션을 보호하고 전달해온 경험을 바탕으로 AI 및 LLM 인프라 환경에서 복원력, 고성능, 보안을 제공하기 위한 역량을 지속적으로 확장하고 있다”고 강조했다.
    • 시큐리티
    2025.06.10 16:52
  • [팩트체크: LA 혼돈] 美 이민 시위, 연방 vs 주 '군대 투입' 갈등 비화, 그리고 그 배경
    [시큐리티팩트=최석윤 기자] 지난 주말부터 미국 로스앤젤레스(LA)가 격렬한 시위와 연방 정부의 군대 투입이라는 전례 없는 혼돈에 휩싸였다. 평화로웠던 이민자 시위가 순식간에 폭력 양상으로 변질되고, 도널드 트럼프 대통령이 주 정부의 동의 없이 군대를 배치하면서 주(州)와 연방의 권한 충돌이라는 심각한 법적, 정치적 논란이 불거지고 있다. 과연 LA의 폭력 사태는 왜 일어났으며, 트럼프 대통령은 어떤 명분으로 군대를 투입했고, 그의 결정은 정당한 것일까? 그리고 앞으로 이 상황은 어떻게 전개될 것인가. LA 사태, 왜 일어났나?.. 이민 단속과 노동 운동의 결합 LA 혼란은 연방 이민 당국이 지난 금요일(6일)에 40명 이상 이민자를 체포하면서 시작된 이틀간의 시위에서 비롯됐다. 시위 직접적인 도화선은 캘리포니아 서비스 직원 국제 노조 회장인 데이비드 우에르타가 이민자 단속에 항의하다 체포된 사건이었다. 우에르타 체포는 이민 단속에 분노한 사람들의 구호가 되었고, 수천 명의 주 청소부, 보안 요원, 기타 근로자들을 대표하는 그의 석방을 요구하는 노조 집회가 시청 주변으로 쏟아져 나오며 시위 규모는 급격히 커졌다. 초기 시위는 라이브 음악에 맞춰 춤을 추고 우에르타의 석방을 기대하는 차분하고 즐거운 분위기마저 풍겼다. 시위대는 연방 구치소 밖에서 경찰과 대치하며 구호를 외치고 노래를 불렀지만, 경찰은 도로에서 인도로 나오라고 요청할 뿐 큰 충돌은 없었다. 그러나 오후 들어 시위가 격화되면서 상황은 급변했다. 군중은 주요 고속도로를 막고 자율주행차에 불을 지르는 등 폭력적인 양상을 띠기 시작했으며, 경찰은 최루가스, 고무탄, 섬광 수류탄으로 대응하며 도시의 공기는 연기 냄새로 가득 찼다. 경찰청장 짐 맥도넬은 시위 양상이 '시민 소요 사태와 비슷한 패턴'을 따랐으며, 둘째 날과 셋째 날에 상황이 고조된다고 설명했다. 일요일 밤에는 많은 시위대가 해산했지만, 일부는 경찰과 차량에 돌멩이, 전기 스쿠터 등 다양한 물체를 던지며 충돌을 이어갔고, 이 과정에서 수십 명이 체포되었다. 화염병 투척, 오토바이로 경찰관 들이받기 등의 심각한 사건도 발생했다. 트럼프는 왜 군대를 투입했나?.. '반란 진압' 명분과 정치적 계산 혼란이 고조되자 국방부는 월요일 약 700명의 해병대를 LA에 배치하고, 최대 2000명의 주 방위군을 추가로 동원하겠다고 발표했다. 트럼프 대통령은 월요일(9일)에 자신이 경비대를 배치하지 않았다면 도시가 "완전히 사라졌을 것"이라며, 주 지도자들이 "무엇이든 하는 것을 두려워했다"고 비난했다. 트럼프 대통령이 군대 투입의 법적 근거로 인용한 것은 '미국법 타이틀 10, 섹션 12406'이다. 이 조항은 미국이 침공당하거나, '반란 또는 반란의 위험'이 있거나, 대통령이 '정규군으로 미합중국의 법률을 집행할 수 없는 경우' 대통령이 주 방위군을 연방에 배치할 수 있도록 허용한다. 다만, 1878년에 제정된 '포쎄 코미타투스 법(Posse Comitatus Act)'은 주 방위군을 포함한 미군이 민간 법 집행에 직접 참여하는 것을 일반적으로 금지한다. 섹션 12406은 이 금지 조항을 무시하지 않으며, 군대가 법 집행 활동을 수행하는 연방 요원을 보호하고 연방 재산을 보호하는 역할만을 허용한다. 즉, 주 방위군은 시위대를 직접 체포할 수는 없지만, 체포를 수행하는 이민 단속 요원들을 보호할 수 있다는 것이다. 국방부도 해병대의 역할이 연방 인력과 재산 보호를 지원하는 데 제한적임을 강조했다. 트럼프의 군대 투입은 시위를 연방 정부 권위에 대한 '반란'으로 규정하고 강력한 법과 질서를 내세워 지지층을 결집하려는 정치적 계산도 깔려 있다는 분석이 지배적이다. 군대 투입, 정당한가?.. '주권 침해' 논란 속 법적 공방 트럼프 대통령의 군대 투입 결정은 즉각적인 법적 논란에 휩싸였다. 캘리포니아주 법무장관 롭 본타는 "트럼프 대통령이 캘리포니아주의 주권을 짓밟았다"며, 트럼프 행정부를 상대로 LA 카운티에 대한 '불법적인' 군대 배치를 중단하고 주 방위군을 개빈 뉴섬 캘리포니아 주지사의 명령에 복귀시키라는 소송을 제기했다. 캘리포니아주는 소송에서 주지사의 동의 없이 주에 군대를 배치하는 것은 연방법과 주의 권리를 보호하는 '미국 헌법 수정헌법 제10조를 위반'하는 것이라고 주장했다. 또한, 주 정부는 '반란'이나 '침략'이 없었고, 주에서 미국 법률의 집행을 방해하는 상황도 없었으므로 배치가 타이틀 10의 요구 사항을 충족하지 못한다고 밝혔다. 특히, 트럼프 대통령이 주 방위군을 배치하기 전에 뉴섬 주지사와 상의하지 않은 것이 타이틀 10, 섹션 12406의 '주 방위군 배치 명령은 주 주지사를 통해 발행되어야 한다'는 요구 사항을 위반했다고 지적했다. 법률 전문가들 사이에서도 트럼프의 '타이틀 10' 사용에 대한 회의적인 시각이 많다. 캘리포니아의 시위가 '반란' 수준까지 올라가지 않았으며 연방 정부가 미국의 법률을 집행하는 것을 막지도 않았다는 것이 중론이다. 주지사 허가 없이 주 방위군이 마지막으로 가동된 것은 1965년 린든 B. 존슨 대통령이 앨라배마주에서 민권 행진을 보호하기 위해 군대를 파견했을 때였다는 점에서, 트럼프의 이번 조치는 수십 년 만에 처음으로 보이는 이례적인 행보다. 트럼프 대통령은 '반란법(Insurrection Act of 1792)'을 발동함으로써 좀 더 광범위한 조치를 취해 군대가 민간인 법 집행에 직접 참여할 수 있도록 할 수도 있었지만, 아직까지는 이 법을 발동하지 않았다. 그러나 백악관 고위 관리들이 시위를 논의할 때 '반란'이라는 용어를 계속 사용하는 것은 이 법의 발동 가능성을 암시하는 것으로 해석될 수 있다. LA 주지사는 왜 군 투입을 반대하나?.. '혼란 조장' 비판과 주권 수호 개빈 뉴섬 캘리포니아 주지사는 트럼프 대통령의 군대 투입을 '국가 주권에 대한 심각한 침해'라고 규정하며 철회를 촉구했다. 뉴섬 주지사는 로스앤젤레스 지역 법 집행 기관 및 공무원들과 만나 "캘리포니아 당국이 상황을 통제하고 있다"고 거듭 강조했다. 그는 시위대에게도 "트럼프는 혼란을 원하고 폭력을 선동했다"며, 폭력이나 재산 파괴로 체포되지 말고 "평화롭고 집중하라"고 당부했다. 이는 트럼프 대통령이 시위대의 분노를 부채질하여 의도적으로 충돌을 촉발하고 있다고 비판하는 동시에, 주지사로서 주의 통제권을 지키려는 의지를 보인 것이다. 뉴섬 주지사는 트럼프 대통령이 군대가 LA에 도착하기도 전에 소셜미디어에 주 방위군에게 축하 메시지를 올린 것을 조롱하며 연방 정부의 일방적인 개입에 대한 불쾌감을 여과 없이 드러냈다. 캘리포니아주는 이번 소송을 통해 트럼프의 명령이 불법임을 선언하고 그 집행을 막는 금지 명령을 법원에 요청하며 주지사의 권한과 주의 주권을 강력히 수호할 계획이다. 앞으로 상황은 어떻게?.. 법정 공방과 추가 시위 가능성 현재 LA의 상황은 법정 공방과 추가적인 시위의 가능성으로 인해 앞으로 진행이 매우 유동적이다. 첫째, 법정 공방 심화다. 캘리포니아주가 제기한 소송은 전례가 거의 없는 중대한 법적 다툼이 될 것이다. 타이틀 10 섹션 12406의 해석, 특히 주지사의 역할에 대한 'shall'의 의미를 법원이 어떻게 판단할지가 핵심 쟁점이 될 전망이다. 법원의 판단에 따라 연방 정부와 주 정부 간의 권한 관계에 중요한 선례를 남길 수 있다. 둘째, 군대 역할의 제약 및 확대 가능성이다. 현재 해병대와 주 방위군은 포쎄 코미타투스 법에 따라 법 집행 활동에 직접 참여할 수 없다. 그러나 시위가 계속 고조되거나 트럼프 대통령이 '반란법'을 발동할 경우, 군대의 역할이 더욱 광범위하게 확대될 가능성도 배제할 수 없다. 백악관 고위 관리들이 '반란'이라는 용어를 계속 사용하는 것은 이러한 가능성을 시사한다. 셋째, 시위 확산이다. LA 카운티 전역에서 추가 시위가 구체화되고 있으며, 전국 다른 도시에서도 시위가 예정되어 있다. 이민 단속에 대한 분노는 여전히 뜨겁고, 연방 정부의 강경 대응이 오히려 시위대의 결집을 부추길 수 있다. 넷째, 해병 투입에 LA 경찰국의 법 집행 혼란이다. LA 경찰청장은 해병대 배치에 대해 "중대한 물류 및 운영상의 도전"이라고 불만을 표하며, 경찰관들이 "압도당했다"고 인정했다. 이는 연방 군대의 비협조적인 배치가 오히려 현지 법 집행에 혼란을 가중시키고 있음을 보여준다. 마지막으로 정치적 파장이 예상된다. 이번 사태는 대선을 앞두고 트럼프 대통령의 '법과 질서' 기조를 강화하는 계기가 될 수 있지만, 동시에 연방 정부의 과도한 개입과 주의 주권 침해라는 비판에 직면하게 될 것이다. 주지사와의 갈등은 미국 정치의 분열을 더욱 심화시킬 수 있다. 시라큐스 대학의 국가 안보 전문가 마이클 윌리엄스는 "우리는 아무 생각대로 (정보를) 공유할 수 없다"며 고위 관리들의 보안에 대한 경각심을 촉구했지만, 이번 사태는 군사적 대응에 있어서도 연방과 주의 협력, 그리고 법적 절차의 중요성을 다시 한번 상기시킨다. LA의 폭력 사태는 단순한 지역 시위를 넘어, 미국 사회의 깊은 분열과 복잡한 법적, 정치적 역학 관계가 얽힌 중대한 시험대가 되고 있다.
    • 시큐리티
    2025.06.10 10:01
12345678910마지막
비밀번호 :