시큐리티팩트

• 자동차 노리는 랜섬웨어, 1년 새 두 배…생산라인째 멈춘다

  16일(현지시각) 사이버보안업체 할시온(Halcyon) 보고서에 따르면, 2025년 자동차 제조사를 겨냥한 랜섬웨어 공격이 전년 대비 두 배 이상 급증했다. 같은 해 자동차 제조사 사이버 공격 가운데 랜섬웨어가 차지하는 비중은 44%에 달했다. 실제 피해 규모도 확인됐다. 재규어 랜드로버(JLR)는 랜섬웨어 공격으로 약 5주간 생산라인이 멈췄다. 이 기간 주당 약 1억800만 파운드의 고정비용 손실이 발생했고, 협력업체까지 연쇄 타격을 받아 영국 경제 전체에 약 19억 파운드 규모의 피해가 확산된 것으로 평가됐다. 자동차는 이제 기계가 아니다. OTA(무선 소프트웨어 업데이트), 커넥티드 차량 플랫폼, 클라우드 기반 운영 환경이 맞물리면서 자동차 제조사의 공격 표면은 일반 기업 수준을 넘어섰다. 문제는 이 확장된 네트워크의 가장자리에 보안이 취약한 중소 부품사들이 있다는 점이다. 이들은 종종 완성차 기업의 핵심 IT 시스템에 접근 권한을 갖고 있다. JLR 사태처럼, 공격자는 굳이 대형 OEM을 정면 돌파할 필요가 없다. 현대차·기아 등도 글로벌 공급망에 깊이 연결 병원, 금융과 함께 자동차 산업은 이른바 '가동 중단 내성이 가장 낮은 업종'에 속한다. 공장이 하루만 멈춰도 손실은 즉각 수치로 환산된다. 공격자들은 이를 안다. 협상 테이블에서 제조사가 버티기보다 지불을 택할 가능성이 높은 구조이기 때문에, 자동차 산업은 랜섬웨어 그룹에게 점점 더 '수익성 있는 표적'으로 인식되고 있다고 보고서는 지적했다. 현대차·기아, 현대모비스 등 국내 완성차·부품사들은 글로벌 공급망에 깊이 연결돼 있다. 해외 OEM의 1·2차 협력사로서, 또는 자체 커넥티드카 플랫폼 운영 주체로서 동일한 위협 환경에 놓여 있다. 이번 보고서가 보여주는 것은 단순한 해외 사례가 아니다. 사이버보안 역량이 생산 경쟁력과 직결되는 시대가 됐다는 경고다. 내 차도 안전하지 않다… 운전자가 할 수 있는 것들 지금 당장의 주 표적은 공장과 공급망이다. 하지만 커넥티드카가 일상화된 환경에서 개인 운전자도 무관하지 않다. 차량 앱 먹통, 원격 시동·잠금 장애, 개인정보 유출은 이미 현실적인 피해 시나리오다. OTA 업데이트 경로가 뚫릴 경우, 악성코드가 차량 소프트웨어에 직접 심어질 가능성도 배제할 수 없다. 운전자 차원의 방어는 복잡하지 않다. 제조사가 배포하는 OTA 업데이트는 미루지 말고 즉시 적용해야 한다. 보안 패치가 포함된 경우가 많기 때문이다. 차량 연동 앱은 공식 스토어에서 내려받은 것만 써야 하고, 계정 비밀번호와 2단계 인증 설정은 기본이다. 공용 와이파이에 차량 시스템을 연결하는 것도 피하는 게 낫다. 앱 오류, 기능 비정상 작동, 원인 불명의 배터리 소모 등 이상 징후가 반복된다면 제조사 공식 서비스센터에 점검을 요청하는 것이 우선이다. 소프트웨어 문제를 정비 문제로 오인해 방치하는 사이, 공격자는 이미 다음 단계로 넘어가 있을 수 있다.

• '2차 피싱 경보' 부킹닷컴 보안 사고, 진짜 위험은 지금부터

  [시큐리티팩트=강태임 기자] 해외여행을 즐기는 한국인이라면 한 번쯤 써봤을 서비스에 보안 사고가 발생했다. 세계 최대 온라인 숙박 예약 플랫폼 부킹닷컴(Booking.com)이 고객 개인정보에 외부의 무단 접근이 있었을 가능성을 공식 인정했다. 피해를 입은 고객 수는 공개되지 않았다. 전 세계 수천만 명이 사용하는 플랫폼인 만큼 한국 이용자도 피해 범위에서 자유롭지 않다. 부킹닷컴은 지난 13일(현지시간) 테크크런치와 로이터 보도를 통해 "승인되지 않은 제3자가 일부 투숙객의 예약 정보에 접근할 수 있는 의심스러운 활동을 포착했다"고 밝혔다. 회사 측에 따르면 접근됐을 가능성이 있는 정보는 고객 이름, 이메일 주소, 전화번호, 예약 내역 등이다. 실제 주소와 금융·결제 정보는 포함되지 않은 것으로 전해졌다. 부킹닷컴의 규모를 알면 이번 사건의 무게가 달라진다. 1996년 네덜란드 암스테르담에서 소규모 스타트업으로 출발한 부킹닷컴은 현재 전 세계 14만3171개 여행지에서 2900만 개 이상의 숙박 옵션을 제공하며, 하루 155만 박 이상의 예약이 이뤄지는 세계 최대 온라인 여행 플랫폼이다. 70개국 198개 오피스에 1만7000여 명의 직원을 두고 있다. 부킹닷컴은 나스닥 상장사 부킹홀딩스(Booking Holdings, NASDAQ: BKNG)의 핵심 계열사다. 부킹홀딩스는 부킹닷컴 외에 프라이스라인(Priceline), 아고다(Agoda), 카약(KAYAK), 오픈테이블(OpenTable) 등 5개 주요 브랜드를 보유하며 220개 이상의 국가에 서비스를 제공하는 세계 1위 온라인 여행 기업이다. 한국인이 많이 쓰는 아고다 역시 같은 계열사다. 한국인 이용자 규모에 대한 공식 수치는 공개되지 않고 있다. 다만 부킹닷컴이 한국 시장에서 수년간 적극적인 마케팅을 전개해왔고 해외여행 예약 플랫폼 중 국내 이용자 비중이 높은 서비스라는 점에서, 이번 사건이 한국 이용자에게 미치는 영향도 적지 않을 것으로 보인다. 이번 사건의 핵심 문제는 회사가 정보를 내놓지 않는다는 점이다. 부킹닷컴은 영향을 받은 고객 수, 피해 국가 범위, 접근된 데이터의 실제 외부 반출 여부에 대해 구체적인 수치를 일절 공개하지 않고 있다. 피해 가능성이 있는 고객에게 개별 통보는 완료했다고 밝혔고, 해당 예약 건의 PIN 번호 재설정, 머신러닝 기반 탐지 시스템 강화 등의 조치를 취했다고 설명했다. 침묵은 이번이 처음이 아니다. 부킹닷컴은 2018년에도 보안 사고 신고를 지연했다는 이유로 규제 당국으로부터 무거운 벌금을 부과받은 전례가 있다. 이번에도 피해 규모를 투명하게 공개하지 않으면서 비슷한 비판에 직면해 있다. 결제 정보가 빠졌다고 안심하기는 이르다. 보안 전문가들이 가장 우려하는 것은 이번에 접근된 정보가 정교한 2차 피싱 공격의 재료가 된다는 점이다. 이름, 전화번호, 예약 정보가 결합되면 "고객님의 체크인 예약에 문제가 생겼습니다. 결제 정보를 재확인해 주세요"와 같은 고도로 개인화된 사기 메시지를 만들 수 있다. 실제로 부킹닷컴은 과거에도 호텔 시스템을 침투한 뒤 공식 메시지 채널을 통해 투숙객에게 직접 카드 정보를 요구하는 수법의 피싱 공격이 반복적으로 보고된 바 있다. 이번 접근 사고가 그 공격을 더 정밀하게 만드는 재료로 악용될 수 있다. 부킹닷컴으로부터 개별 통보를 받지 못했더라도 안심은 금물이다. 전문가들은 다음 조치를 권고한다. 부킹닷컴 비밀번호를 즉시 변경하고, 같은 비밀번호를 쓰는 다른 서비스도 함께 바꿔야 한다. 2단계 인증(2FA)을 활성화하고, 여행 관련 이메일과 문자 메시지의 링크는 클릭하지 않는 것이 좋다. 부킹닷컴이나 숙소는 메시지로 신용카드 정보를 확인하라는 링크를 보내지 않는다. 향후 수주에서 수개월 동안 카드 명세서를 세밀하게 확인하고, 이번 사고로 영향을 받은 개인 데이터 내역에 대한 공식 확인을 회사 측에 요청할 권리도 있다. 이번 사건은 아직 진행 중이다. 접근된 데이터의 실제 외부 반출 여부, 피해 규모 공식 확인, 각국 개인정보 규제 당국의 조사 착수 여부가 향후 관건이다. 수천만 건의 숙박 데이터를 한곳에 묶는 구조는 해커 조직 입장에서 '고가치 표적'이 될 수밖에 없다. 부킹닷컴이 어느 수준까지 정보를 공개할지, 그 태도가 사건의 성격을 결정할 것이다.

• 中 톈진 슈퍼컴센터 해킹 주장… "군사 기밀 포함 10PB 탈취"

  [시큐리티팩트=강태임 기자] 중국 톈진 국가슈퍼컴퓨팅센터(NSCC)가 해킹돼 군사 기밀을 포함한 대규모 데이터가 유출됐다는 주장이 제기됐다. 미국 CNN 등 외신은 8~9일(현지시각) 'FlamingChina'를 자처하는 해커 집단이 NSCC를 침해해 10페타바이트(PB) 이상의 데이터를 탈취했다고 주장했다고 보도했다. 사실로 확인될 경우 중국 역사상 최대 규모의 해킹 사건이 된다. 해커 집단은 올해 2월 6일 텔레그램 채널을 통해 탈취 데이터 일부를 공개하고 판매를 시작했다. 전체 데이터셋 접근권은 수십만 달러 규모의 암호화폐 입찰 방식으로 제시됐다. 공개된 샘플에는 '비밀(秘密)'로 표시된 문서와 기술 자료, 미사일·폭탄 등 방산 장비 관련 애니메이션 시뮬레이션과 설계 도면이 포함된 것으로 나타났다. 특히 지하 관통형 벙커버스터 폭탄의 폭발 시뮬레이션 영상도 포함된 것으로 전문가 검토에서 확인됐다. 내부 폴더 구조, 로그인 정보, 기술 매뉴얼, 무기 시험 자료와 항공우주 설계 도면 등도 포함된 것으로 파악됐다. 해커 측은 중국항공공업공사(AVIC), 중국상업항공기공사(COMAC), 국방과학기술대학 등 기관의 연구 데이터가 담겨 있다고 주장했다. 사이버보안 전문가들은 공개된 샘플을 검토한 결과 전반적으로 진위 가능성이 있다고 평가했다. 중국 정부와 관련 기관은 현재까지 공식 확인이나 부인을 내놓지 않고 있다. 침투 방식은 비교적 단순한 네트워크 취약점 이용으로 추정된다. 사이버보안 연구자 마크 호퍼는 해커와 직접 접촉한 결과, 이들이 취약한 VPN 도메인을 통해 시스템에 진입한 뒤 봇넷을 활용해 데이터를 분산 추출했다고 밝혔다. 약 6개월에 걸쳐 데이터를 빼냈으며, 그 기간 동안 탐지를 피했다는 설명이다. 대량 데이터를 한 번에 전송하지 않고 여러 경로로 나눠 전송하는 방식으로 보안 경보를 회피했다. 사이버보안 기업 센티넬원의 컨설턴트 다코타 캐리는 "기술적으로 특별히 정교한 해킹은 아니었다"며 "네트워크 구조상의 취약점을 노린 공격으로 보인다"고 평가했다. 그는 "중국은 매우 오랫동안 수많은 산업과 기관에서 허술한 사이버 보안을 유지해 왔다. 중국 정책 입안자들 스스로도 인정하는 문제"라고 덧붙였다. NSCC는 중국 전역 6,000여 개 기관에 연산 인프라를 제공하는 핵심 시설이다. 방위·과학 연구기관이 대거 연결돼 있다. 2009년 개소 당시 세계 최고 성능을 기록한 '톈허-1' 슈퍼컴퓨터가 설치된 곳이기도 하다. 데이터 규모도 이례적이다. 1PB는 1,000테라바이트(TB)다. 10PB는 일반 노트북 저장용량의 약 1만 배에 해당하며, 2021년 중국에서 발생한 최대 개인정보 유출 사건(약 23TB)의 400배를 웃도는 수준이다. 호퍼는 "이 정도 규모의 데이터를 분석해 유의미한 정보를 추출할 수 있는 주체는 사실상 국가 정보기관뿐"이라고 말했다. 반면 캐리는 "이미 여러 국가가 유사한 정보를 확보했을 가능성도 있어 실제 가치에는 의문이 있다"고 지적했다. 이번 사건이 사실로 확인될 경우, 지난 3월 중국공정원(CAE) 홈페이지에서 항공·핵무기·레이더·미사일 분야 전문가 다수가 별다른 설명 없이 삭제된 배경과의 연관성에도 관심이 쏠릴 전망이다. 일부에서는 J-20 스텔스 전투기 수석 설계자와 관련된 프로그램 자료 유출 가능성도 제기되고 있다. 중국 정부는 2025년 국가안보 백서를 통해 핵심 정보 인프라 보호 강화를 강조한 바 있다. 이번 사건과 관련해서는 침묵을 유지하고 있다.

• 이란 연계 해커들, 美 에너지·수자원 공격… 6개 기관 긴급 경보

  [시큐리트팩트=강태임 기자] 미국 연방기관들이 이란 정부 연계 해커들의 에너지·수자원 인프라 공격을 7일(현지시각) 긴급 경고했다. FBI, 국가안보국(NSA), 사이버보안·인프라보안국(CISA), 환경보호청(EPA), 에너지부, 사이버 사령부가 공동으로 발령한 경보다. 6개 기관이 동시에 이름을 올린 것 자체가 이례적이다. 위협의 심각성을 방증한다. 이날 사이버스쿠프 보도에 따르면, 이란 연계 고도지속위협(APT) 세력은 인터넷에 노출된 운영기술(OT) 장비, 특히 록웰 오토메이션(앨런-브래들리) 계열 프로그래머블 로직 컨트롤러(PLC)를 집중 공략하고 있다. 산업 공정 제어 파일을 조작하고, 인간-기계 인터페이스(HMI)와 SCADA 화면 데이터를 변조해 설비 작동을 실제로 교란했다. 공격 대상은 발전·수처리 시설에 그치지 않는다. 경보는 "정부 서비스·시설, 에너지 부문 등 여러 주요 인프라 분야에 걸쳐 있다"고 명시했다. 올해 3월 이후 새로운 피해 기관이 속속 확인되고 있다. 당국은 "피해 기관과의 직접 접촉을 통해 이란 연계 APT 그룹의 개입을 확인했다"며, 일부 기관은 운영 중단과 재정 손실을 입었다고 밝혔다. 이전 캠페인에서는 최소 75대의 장비가 침해된 것으로 집계됐다. 현재 진행 중인 캠페인의 피해 규모는 아직 집계되지 않았다. 이번 공격은 미·이스라엘의 대이란 공습 이후 본격화된 것으로 분석된다. 군사 충돌이 사이버 영역으로 빠르게 번지는 양상이다. 같은 시기 이란 연계 해커들은 의료기술 기업 스트라이커와 지방정부 등에 대한 피해도 주장하고 있어, 공격 대상이 인프라에서 민간 기업으로까지 확대되고 있음을 보여준다. FBI는 지난달 이란 해커들의 텔레그램 악성코드 유포를 별도 경고한 바 있으나, 해당 캠페인은 이번 이란 분쟁 이전부터 진행 중이던 것으로 확인됐다. 앞서 2023년 말에도 이란 연계 단체는 펜실베이니아 상수도 시설 공격에 대한 책임을 자처하며 유사한 산업제어 시스템 공격 방식을 사용한 바 있다. 당시 수법과 표적이 이번과 거의 동일하다는 점은, 이란 측이 수년간 같은 취약점을 반복 활용하고 있음을 시사한다. 미 당국은 인프라 운영기관에 즉각적인 보안 점검을 촉구했다. "서버가 아니라 현실 설비를 건드린다" 이번 공격의 핵심 위험성은 IT 시스템이 아닌 물리 인프라를 직접 흔든다는 데 있다. PLC와 SCADA는 발전소·정수장·송전망을 실제로 움직이는 산업의 신경계다. 여기에 침투해 데이터를 조작하면 단순 정보 유출이 아니라 전력 차단, 수돗물 공급 중단, 설비 오작동 같은 물리적 피해로 이어질 수 있다. 화면에 숫자만 바꿔도, 현장 설비가 오작동한다. 이번 공격이 더 위협적인 이유는 난이도 자체가 낮다는 점이다. 인터넷에 노출된 장비, 기본 설정 그대로 운용 중인 PLC를 집중적으로 노렸다. 정교한 제로데이 취약점을 동원한 것도 아니다. 보안 투자 없이 방치된 설비가 곧 공격 경로가 된다는 뜻이다. "낮은 난이도, 높은 파괴력"의 조합이 이 공격을 더 현실적인 위협으로 만든다. 공격 주체의 의도도 눈여겨봐야 한다. 데이터를 훔치는 게 목적이 아니다. 설비를 멈추고, 공정을 교란하고, 운영 비용을 높이는 것이 목표다. 전통적인 사이버 첩보전과는 결이 다른, 방해와 압박 중심의 전술이다. 이는 미·이스라엘의 군사 공습에 대한 비대칭 보복 수단으로 사이버 공격이 활용되고 있음을 보여준다. 전장이 사이버-산업 영역으로 확장된 것이다.

• [오늘의 시큐뉴스] 국가데이터처 특별포상, 삼성SDS 우리은행 AI 구축, K-보안 글로벌 성과 外

  [시큐리티팩트=김상규 기자] 오늘의 시큐뉴스입니다. 국가데이터처는 데이터와 통계 혁신을 통해 국민 삶의 질을 높인 직원 11명에게 제1회 특별성과 포상금 2400만원을 수여했습니다. 삼성SDS는 우리은행의 생성형 AI 기반 'AI 에이전트 뱅킹' 구축 사업 우선협상대상자로 선정되어 금융권 AX 시장 공략에 나섭니다. 한국인터넷진흥원(KISA)은 과기정통부와 함께 AI 보안 교육을 신설하고 기업 수요 맞춤형 화이트해커 양성 과정을 새롭게 도입합니다. 또한 국가인공지능전략위원회는 경남 창원을 방문해 '피지컬 AI' 기반 제조 현장을 점검하고 산업단지 중심의 AX 생태계 조성을 추진하기로 했습니다. 국내 보안 기업들의 글로벌 성과도 이어졌습니다. 파수 AI는 미국 '글로벌 인포섹 어워드'에서 2개 부문을 수상하며 기술력을 인정받았고, 지니언스는 제로트러스트 보안 전환 성과에 힘입어 글로벌 누적 고객 200곳을 돌파하며 해외 시장 영토를 확장하고 있습니다. 국가데이터처, 데이터·통계 혁신 이끈 직원에 '파격 포상' 국가데이터처가 국민을 위한 특별한 성과를 창출한 직원을 선정해 4월 7일 '제1회 특별성과 포상금 수여식'을 개최했다. 이번 포상은 "탁월한 성과를 거둔 공무원에게 파격적인 보상을 제공하라"는 대통령 지시에 따라 공직사회 경쟁력을 강화하기 위해 마련됐다. 심사를 통해 선정된 3개 팀(11명)에게는 총 2400만원의 포상금이 지급됐다. 특히 이번 포상은 단순히 업무 근면성을 평가하는 기존 방식에서 벗어나, 데이터 혁신을 통해 실질적으로 국민 편익을 증진한 사례를 집중 발굴했다는 점에서 공직 사회에 새로운 이정표를 제시했다는 평가를 받는다. 안형준 국가데이터처장은 수상자들을 격려하며 "특별성과의 지속적인 발굴과 포상을 통해, 국민을 위한 직원들의 혁신과 노력이 합당한 보상을 받도록 할 예정이며, 앞으로도 국가데이터처는 데이터 혁신을 통해 국민의 삶에 도움을 드리는 데 최선을 다하겠다"라고 직접 강조했다. 국가데이터처는 이번 포상 제도를 일회성 행사에 그치지 않고, 분기별로 정례화하여 데이터 기반의 과학적 행정 문화를 확산시킬 계획이다. 이를 통해 지역 간 정보 격차를 해소하고, 지방 정부가 시의성 있는 정책을 수립할 수 있도록 고도화된 통계 분석 서비스를 지속적으로 확대할 방침이다. 삼성SDS, 우리은행 'AI 에이전트' 사업 수주…금융 AX 시장 선점 삼성SDS가 우리은행의 'AI 에이전트 구축 사업' 우선협상대상자로 선정되며 금융권 인공지능 전환(AX) 시장에서 승기를 잡았다. 이번 프로젝트는 국내 금융권 최초로 175개 이상의 대규모 AI 에이전트를 본격 적용하는 사례로, 고객 응대부터 기업 여신, 내부 통제까지 AI가 직접 업무를 수행한다. 삼성SDS는 자체 플랫폼 '패브릭스'를 기반으로 우리은행의 핵심 업무에 AI 에이전트를 적용할 계획이다. 특히 단순 상담을 넘어 대출 승인 과정의 데이터 분석이나 리스크 관리 등 복잡한 금융 프로세스를 AI가 자동화함으로써 금융 서비스의 패러다임을 바꿀 것으로 기대된다. 이정헌 삼성SDS 전략마케팅실장은 "금융 산업에서 AI는 단순한 업무 지원을 넘어 업무 방식 자체를 바꾸는 방향으로 빠르게 발전하고 있다"며 "삼성SDS는 금융 분야 핵심 프로젝트 경험과 AI·클라우드 기술력을 바탕으로 금융권 AX를 적극 지원하겠다"라고 밝혔다. 삼성SDS는 이번 수주를 발판 삼아 생성형 AI와 클라우드를 결합한 금융 특화 서비스를 고도화해 나갈 예정이다. 또한 기존 유닉스 기반 시스템을 리눅스 환경으로 전환하는 U2L 작업도 병행하여, 클라우드 네이티브 환경에서도 안정적이고 민첩한 금융 인프라 운영이 가능하도록 토털 솔루션을 제공한다는 전략이다. KISA, 실전형 AI 보안 인재 양성 대폭 확대…'시큐업' 도입 한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 차세대 보안 리더(BoB) 등 기존 교육 과정을 강화하고 AI 보안 및 화이트해커 양성 사업을 확대한다. 올해는 특히 'AI 기반 기업 보안 교육'을 신설해 신기술 대응 역량을 높이고, 기업이 직접 설계해 채용까지 연계하는 '기업 수요 기반 화이트해커 양성 과정'을 처음 시행한다. 또한 중·고등학생을 위한 '사이버 가디언즈' 사업에는 학교별 맞춤형 정보보호 활동인 '시큐업' 교육을 새롭게 도입해 잠재 인재 조기 발굴에 나선다. 이는 지능화되는 사이버 위협에 대응하기 위해 현장 실무 역량을 갖춘 인적 자원을 선제적으로 확보하겠다는 의지로 풀이된다. KISA 관계자는 "올해 처음 시행되는 기업 수요 기반 과정은 실제 기업 현장의 목소리를 교육 설계 단계부터 반영해 채용 연계성을 극대화한 것이 특징"이라며 "이달 13일부터 교육생 접수를 시작해 미래 보안 산업을 이끌 핵심 인재 발굴에 박차를 가하겠다"라고 밝혔다. KISA는 BoB와 화이트햇 스쿨 등 수준별 맞춤 교육을 통해 연간 1000명 이상의 보안 전문가를 배출할 계획이며, 국제 교류 활동과 해외 연수 기회를 확대해 글로벌 수준의 화이트해커 육성에도 공을 들일 예정이다. 이를 통해 보안 인력 부족 문제를 해결하고 국가 사이버 안보 역량을 한 단계 끌어올릴 것으로 전망된다. 국가AI전략위, 창원 '피지컬 AI' 현장 점검…제조 AX 거점 육성 국가인공지능전략위원회가 7일 경남 창원을 방문해 제조 현장의 인공지능(AI) 적용 사례와 '피지컬 AI' 사업 추진 현황을 종합 점검했다. 위원회는 LG전자 창원 스마트공장의 디지털트윈 공정 운영 사례를 확인하고, 산업단지 차원의 데이터 공유 및 인프라 공동 활용 방안을 논의했다. 정부는 창원을 피지컬 AI 기반 제조 AX 거점으로 육성하고 물리지능행동모델(LAM) 기반 기술 실증을 추진 중이다. 이번 방문은 대구와 울산에 이은 세 번째 지역 현장 행보로, 지역 특화 제조 AI 전환 모델의 실행 가능성을 직접 확인하고 현장의 애로사항을 청취하기 위해 마련됐다. 임문영 상근부위원장은 현장에서 "대한민국이 피지컬 AI 세계 1위로 도약하기 위해서는 개별 기업의 혁신을 넘어 산업단지 단위로 데이터와 기술, 인프라가 긴밀히 연결되는 AX 생태계 전환을 반드시 이뤄내야 한다"라고 역설했다. 국가AI전략위는 창원국가산단을 필두로 권역별 제조 데이터 연계 협력 플랫폼 구축을 적극 지원할 계획이다. 특히 중소기업들이 데이터 확보와 AI 기술 적용에 겪는 한계를 극복할 수 있도록 공용 클라우드 인프라와 표준화된 데이터 모델을 보급함으로써, 대한민국 제조업의 근본적인 경쟁력을 AI를 통해 강화해 나간다는 복안이다. 파수 AI, '글로벌 인포섹 어워드' 2관왕…생성형 AI 보안성 입증 파수 AI가 미국 최대 정보보안 전문 매거진 사이버 디펜스 매거진이 주최하는 '글로벌 인포섹 어워드 2026'에서 '생성형 AI 보안'과 '데이터 보안 플랫폼' 두 부문 수상자로 선정됐다. 이번 수상은 파수 AI가 보유한 독보적인 데이터 보호 기술력이 생성형 AI라는 최신 기술 트렌드와 결합되어 글로벌 수준의 경쟁력을 갖췄음을 증명한 사례다. 특히 챗GPT나 제미나이 등 서비스형 AI 사용 과정에서 프롬프트에 입력된 데이터 모니터링을 통해 기업 기밀이나 개인정보 유출을 차단하는 'AI-R DLP' 솔루션이 심사위원단의 극찬을 받았다. 글로벌 사업을 총괄하는 손종곤 파수 AI 상무는 수상 소감을 통해 "연이은 수상을 통해 파수 AI의 AI 및 데이터 보안 역량을 글로벌 수준에서 입증했으며, 이를 기반으로 글로벌 AI 및 데이터 보안 사업을 본격 확대하겠다"라고 포부를 밝혔다. 파수 AI는 이번 수상을 계기로 북미 시장을 포함한 글로벌 보안 시장 공략에 한층 속도를 낼 전망이다. 또한 제로트러스트 기반의 데이터 보안 플랫폼인 '파수 엔터프라이즈 디알엠'을 통해 클라우드와 온프레미스 환경을 아우르는 통합 보안 체계를 전 세계 기업에 전파하며 글로벌 보안 리더로서의 입지를 굳힐 계획이다. 지니언스, 글로벌 누적 고객 200곳 돌파…'K-보안' 영토 확장 지니언스가 최근 글로벌 누적 고객 200곳을 돌파하며 해외 시장에서 영향력을 지속적으로 확대하고 있다. 기업 내부 네트워크를 보호하는 NAC(네트워크 접근 제어)에서 제로트러스트 보안으로의 성공적인 패러다임 전환과 클라우드 기반 구독 모델 정착이 주요 성장 동력으로 작용했다. 지니언스는 인도 벵갈루루에 글로벌 기술지원센터(GTSC)를 설립해 미국 법인 및 중동 사무소와 연계한 실시간 대응 체계를 구축하며 서비스 만족도를 극대화했다. 이는 단순한 제품 판매를 넘어 현지 밀착형 기술 지원을 제공함으로써 고객의 신뢰를 얻은 결과로 풀이된다. 나세일 지니언스 해외사업본부 상무는 "글로벌 고객 200곳 확보는 지니언스의 기술력과 글로벌 운영 전략이 시너지를 낸 결과"라며 "지역별 시장 특성에 맞춘 차별화된 전략과 강력한 파트너십을 바탕으로 글로벌 보안 시장에서의 입지를 더욱 공고히 하겠다"라고 밝혔다. 지니언스는 향후 AI 기술을 접목해 보안 운영의 효율성을 극대화하고 자동화된 대응 체계를 강화할 계획이다. 특히 중동과 아태 지역의 가파른 성장세를 바탕으로 전 세계 36개국 81개 파트너사와의 협력을 강화하여, 대한민국 보안 기술의 우수성을 전 세계에 알리는 선봉장 역할을 수행할 방침이다.

• [포커스] 깃허브가 뚫렸다… 北 연계 해커, '신뢰' 무기로 한국 노린다

  [시큐리티팩트=강태임 기자] 전 세계 개발자들이 사용하는 깃허브(GitHub)가 사이버 공격의 '지휘 서버(C2)'로 악용되고 있다. 북한 연계로 추정되는 해커들이 이 플랫폼을 활용해 한국 내 조직을 겨냥한 다단계 공격을 벌이고 있다는 분석이 나왔다. 보안업체 포티넷 포티가드랩스는 6일(현지시각) 보고서를 통해, 해당 공격이 피싱 이메일에 첨부된 윈도우 바로가기(LNK) 파일에서 시작된다고 밝혔다. 사용자가 파일을 실행하면 정상 문서로 위장한 PDF가 열리는 동시에, 백그라운드에서는 파워셸 스크립트가 작동해 시스템을 장악한다. 이 악성코드는 30분 간격으로 외부에서 추가 명령을 받아 실행하도록 설계됐으며, 시스템 재부팅 이후에도 자동으로 동작을 이어간다. 수집된 정보는 특정 깃허브 저장소(예: "motoralis")로 전송되는 구조다. 안랩 역시 별도로 유사 공격을 포착했으며, 일부 사례에서는 파이썬 기반 백도어까지 추가 설치되는 것으로 확인됐다. 왜 깃허브인가… '차단할 수 없는 통로' 이번 공격의 핵심은 '어디를 뚫었느냐'가 아니라 '무엇으로 우회했느냐'다. 깃허브는 기업 개발 환경에서 필수 인프라로 쓰인다. 이 때문에 기업 보안 시스템이 해당 트래픽을 차단할 경우 업무 자체가 마비될 수 있다. 해커들은 바로 이 지점을 파고들었다. 악성 명령을 깃허브 저장소에 올려두면 정상 서비스 트래픽으로 위장돼 방화벽을 통과하기 쉽고, 추적 또한 까다로워진다. 신뢰받는 플랫폼 자체가 공격 경로로 전환된 셈이다. 악성코드 대신 '기본 도구'… 탐지 회피 전략 이번 공격은 고도의 맞춤형 악성코드보다 운영체제 기본 기능을 적극 활용하는 방식이 특징이다. 포티넷에 따르면 공격자는 윈도우에 기본 내장된 도구(LolBins, Living-off-the-Land Binaries)를 이용해 악성 행위를 수행한다. 별도의 파일 설치를 최소화하면서 백신 탐지를 회피하기 위한 전략이다. 여기에 분석 환경이 감지될 경우 스크립트가 스스로 실행을 중단하는 회피 기능까지 포함된 것으로 나타났다. 김수키 연관성 제기… 한국 정밀 타깃 가능성 깃허브를 명령 인프라로 활용하는 유사 공격은 과거 북한 지원 해킹 그룹 '김수키(Kimsuky)'의 수법으로 지목된 바 있다. 이번 공격 역시 해당 그룹의 전술과 유사하다는 분석이 나온다. 특히 한국어 문서(HWP)를 미끼로 사용한다는 점에서, 공격 대상이 한국 내 기관과 기업에 집중됐을 가능성이 크다. 보안업계는 LNK 파일을 활용한 초기 침투 이후, 파이썬 백도어 설치나 추가 악성코드 투입 등 공격 방식이 빠르게 진화하고 있다며 각별한 주의를 당부했다.

실시간 시큐리티 기사

• 터키 알카에다 연계 조직, 북미 공항 대거 해킹.. '사이버 지하드' 경고

  [시큐리티팩트=최미옥 기자] 터키의 친(親) 알카에다 급진 조직이 미국과 캐나다의 공항 시스템을 해킹하는 충격적인 사건이 발생했다고 27일(현지 시각) 노르딕모니터가 보도했다. 이 단체는 '이슬람 대동부 침입자 전선(IBDA-C)'과 연계된 것으로 보인다. 이들은 에르도안 터키 대통령 정부가 오랫동안 묵인하고 보호해 온 네트워크로 알려져 서방 안보에 심각한 경고를 던지고 있다. 해커들은 지난주 북미 전역의 여러 공항에서 시스템을 침해했다. 구체적으로 전관 방송과 디스플레이 시스템을 공격했다. 그들이 방송한 것은 친(親) 하마스 및 반(反)서방 선전이었다. 이 사이버 집단은 '시베리슬람(Siberislam)'이라는 서명을 남겼다. 이 공격은 공항 운영을 잠시 중단시켰다. 터키발 이념 주도형 사이버 활동이 서방의 민간 인프라로 확대된 첫 사례다. 에르도안 대통령, 조직 지도자 만찬 초청 IBDA-C의 연장선상에 있는 조직의 지도자들은 에르도안 대통령의 국빈 만찬에 초청되기도 했다. 이는 터키 정부가 이 급진 세력을 사실상 비호하고 있음을 보여준다. 시베리슬람 활동의 배후에는 하룬 심샤크(Harun Şimşak)라는 터키 지하디스트 인물이 있다. 그는 IBDA-C의 이념적 연속체인 '그레이트 이스턴 레이더스 협회(BDA)'의 청년 지부 책임자다. 심샤크는 시베리슬람의 출범을 디지털 전쟁의 새 전선이라며 공개적으로 축하했다. 그는 공항 해킹 이후 자신의 소셜 미디어를 통해 작전을 수행한 해커 무타리프(Mütarrif)를 "형제"라고 칭하며 치켜세웠다. 터키의 친정부 언론도 이 해킹을 열렬히 환영했다. 에르도안 대통령 가족이 소유한 언론사를 포함해 친정부 이슬람주의 언론은 이번 공격을 "해커 그룹이 팔레스타인의 목소리가 되었다"고 보도했다. 이들은 사이버 공격을 종교적, 국가적 용맹의 행위로 미화했다. 미 교통부 장관 "용납 못해".. 해커집단 "두번째 9.11" 해커들은 캐나다의 킬로나, 윈저, 빅토리아 공항은 물론, 미국의 해리스버그 국제공항까지 침투했다. 이들은 타사 클라우드 소프트웨어 공급업체를 통해 공항 시스템에 침입했다. 해리스버그에서는 전관 방송 시스템을 해킹했다. 컴퓨터 생성 음성으로 해커 명단을 읽은 후 "빌어먹을 네타냐후와 트럼프"라고 외쳤다. 해커들이 폭탄 위협이나 대피 명령을 내렸다면 더 큰 혼란이 발생했을 수 있다. 보안 전문가들은 이 점을 우려했다. 숀 P. 더피 미국 교통부 장관이 "용납할 수 없다"며 진상을 규명하겠다고 다짐하자, 시베리슬람 계정은 즉각 반응했다. 그들은 장관의 메시지에 직접 댓글을 달았다. "두 번째 9.11에 대한 준비가 되셨습니까?"라고 조롱하며 테러를 암시했다. IBDA-C, 디지털 전쟁으로 전술 확장 '이슬람 대동부 침입자 전선(IBDA-C)'은 1980년대에 등장한 터키 최초의 급진적 이슬람주의 운동 중 하나다. 이들은 과거 언론인, 교회 등을 대상으로 폭탄 테러와 암살을 감행했다. 터키와 미국, EU로부터 테러 조직으로 지정되기도 했다. 하지만 에르도안 정부는 이 단체를 복권시켰다. IBDA-C의 전 지도자는 2014년 에르도안 대통령의 직접 개입으로 석방됐다. 이 단체는 2016년 쿠데타 시도 때 에르도안을 적극 지지했다. 시베리슬람의 이전 활동을 보면 이들의 위협이 단순한 선전을 넘어선다. 이들은 이전에 10만 명 이상의 이스라엘 직원의 개인 데이터를 훔쳤다고 주장했다. 고위 관리들의 전화번호를 공개하기도 했다. 지지자들에게 협박 메시지를 보내라고 독려했다. 또 다른 충격적인 일화도 있다. 이들은 복면을 쓴 남자가 총알을 장전하는 영상과 함께 전 세계 유대인에 대한 폭력을 위협하는 메시지를 유포했다. 이는 온라인 선전과 실제 폭력 위협을 결합한 전술이다. 이번 북미 공항 공격은 IBDA-C가 사이버 공간에서 디지털 발자국을 확장하는 최신 전략이다. 이들은 단순한 기술적 피해보다 광범위한 이데올로기적 확대와 대중의 가시성을 목표로 한다. 에르도안 정부의 묵인 하에 급진 파벌이 전술을 현대화하고 있다는 사실이 드러나면서 서방 동맹국들의 안보 우려가 깊어지고 있다.

  • 시큐리티

  2025.10.27 10:02

• [이슈체크: 공급망 무기화] 칩 장비-희토류 '맞대결'... 미·중 기술 전쟁, 산업 뿌리까지 겨눈다

  [시큐리티팩트=최미옥 기자] 세계의 두 초강대국, 미국과 중국의 기술 경쟁이 벼랑 끝으로 치닫고 있다. 한때 조용했던 무역 의존의 시대는 끝났다. 이제는 '공급망 무기화'라는 새로운 교리가 국제 무대를 지배한다. 핵심 광물부터 반도체 제조 장비까지, 현대 산업의 근간을 이루는 모든 것이 지정학적 체스판 위의 말이 되었다. 최근 중국이 희토류 수출 통제를 강화했다. 그러자 유럽연합(EU)은 심자외선(DUV) 리소그래피 기계의 중국 수출 금지를 심각하게 고려하고 있다. 이는 단순한 무역 보복이 아니다. 이는 기술 냉전이 새로운 전선, 즉 산업 역량의 기술적 토대를 직접 공격하는 단계로 접어들었음을 의미한다. 중국, 핵심 광물 장악위해 수십 년간 '은밀한 작업' 수십 년 동안 세계에서 가장 전략적인 물질들은 조용히 중국으로 흘러갔다. 코발트, 리튬, 희토류 등 핵심 광물의 채굴, 정제, 가공 능력의 대부분을 중국이 장악했다. 이는 하룻밤 사이에 일어난 일이 아니다. 1990년대와 2000년대 초반, 서방 국가들은 효율성을 최우선으로 여겼다. 채굴과 가공 능력을 해외로 넘겼다. 값싼 수입품과 환경 규제 아웃소싱에 만족했다. 그 결과는 참담했다. 중국은 현재 전 세계 희토류 금속의 약 90%를 채굴하거나 가공한다. 세계는 2010년대 초반에 경고를 받았다. 당시 중국은 해양 분쟁 중 일본에 대한 희토류 수출을 제한했다. 하지만 서구 제조업체들은 가격이 낮게 유지되는 한 중국 공급에 계속 의존했다. 이제 그 시대는 끝났다. 무역의 무기화가 일상화되었다. 관세, 수출 금지, 국가 안보 검토가 표준이 되었다. 중국은 올해 10월 희토류 수출 통제를 강화했다. 제한 목록에 5가지 요소를 추가하며 긴장을 높였다. "치약을 튜브에 다시 넣을 수는 없습니다." 미국의 한 전문가는 말했다. 미국은 적대적인 공급망에 대한 의존이 국가 안보 위험이라는 것을 마침내 인정했다. DUV 리소그래피 vs. 희토류, '기술 체스판'의 격돌 EU가 고려하는 DUV 리소그래피 수출 금지는 반도체 제조의 기반을 직접 겨냥한다. DUV는 실리콘 웨이퍼에 복잡한 회로 패턴을 인쇄하는 기술이다. 극자외선(EUV)은 최첨단 칩에 쓰인다. 하지만 DUV 기술은 전 세계 칩 레이어의 95% 이상을 제조하는 데 필수적이다. 스마트폰, 메모리 칩, 자동차 내비게이션 시스템 등에 사용된다. 네덜란드에 본사를 둔 ASML은 이 정교한 기계의 세계 최고 제조업체다. 이미 네덜란드 정부는 2023년부터 일부 첨단 DUV 기술에 대한 수출 제한을 시행했다. EU 전역의 금지 조치는 중국 반도체 자급자족 야망에 치명적인 타격을 입힐 것이다. 중국이 첨단 전자 제품을 생산하는 데 필요한 기초 장비 공급이 막히는 것이다. 중국, 희토류 등 기초 재료와 가공 지식 무기화 반면 중국은 희토류 시장에서 압도적인 지배력을 갖고 있다. 이 17가지 원소는 EV 영구 자석, 첨단 전자 장치, 방어 시스템 등 광범위한 첨단 응용 분야에 매우 중요하다. 중국은 통제를 기술까지 확대했다. 미량의 중국산 희토류를 함유하거나 중국 채굴 기술로 제작된 제품까지 규제 대상에 포함했다. 12월 1일부터 시행될 '해외 직접제품' 규정은 중국 희토류 소재를 사용하여 해외에서 생산된 제품까지 제한할 수 있다. 이는 수량 기반 제한에서 '역량 기반 통제'로의 전략적 전환을 의미한다. 중국이 기초 재료와 가공 지식을 무기화하자, EU는 기초 장비를 목표로 삼았다. 이는 원자재나 완제품이 아닌, 산업 역량의 근본적인 토대를 직접 공격한다는 점에서 이전 무역 분쟁과 확연히 다르다. 이러한 정책 변화는 냉전 이후 볼 수 없었던 대규모 자본 형성의 물결을 촉발시켰다. 금융, 국방, 산업 전반에 걸쳐 효율성보다 회복력이 중요하다는 새로운 합의가 형성됐다. JP모건 체이스는 미국의 이익에 필수적인 기업에 100억 달러를 투자하기로 약속했다. 미국 국방부와 에너지부는 국내 광산 및 가공 벤처에 수십억 달러를 투입했다. 목표는 단순한 리쇼어링(생산 국내 복귀)이 아니다. 전체 가치 사슬을 재건하여 서방 동맹국이 베이징을 거치지 않고 필수 자재에 접근하도록 보장하는 것이다. 미국의 희토류, 리튬 등 희귀광물에 전략적 플레이어 △MP Materials (희토류): 한때 외국인 소유였던 마운틴 패스 광산을 재가동했다. 현재 전 세계 희토류 생산량의 약 15%를 공급한다. 네오디뮴과 프라세오디뮴을 생산하며 국방 및 기술 공급망을 조율하고 있다. △리튬 아메리카 (리튬): 네바다의 태커 패스 프로젝트를 북미 최대 리튬 공급원으로 개발 중이다. DOE 대출과 GM과 합작 투자가 뒷받침한다. DOE 대출 개정안은 연방 정부에 5%의 지분을 부여한다. 이는 전략 물자에 대한 직접적인 소유권을 갖겠다는 워싱턴의 새로운 의지를 반영한다. △Trilogy Metals (구리, 코발트): 알래스카의 프로젝트에 미국 정부의 투자를 확보했다. 백악관은 이를 "알래스카의 놀라운 자원 잠재력을 발휘"하는 일환으로 프레임을 잡았다. 캐나다, 더블뷰 골드로 조용히 기반 강화 미국이 재건하는 동안 캐나다는 조용히 기반을 강화하고 있다. 더블뷰 골드(Doubleview Gold)의 모자 프로젝트는 스칸듐을 포함한 다금속 매장지다. 스칸듐은 항공기, 항공우주, EV에 쓰이는 경량 소재 합금에 필수적이다. 모자 매장지는 세계에서 가장 큰 미개발 스칸듐 자원 중 하나가 될 수 있다. 이 프로젝트는 청정 에너지, 항공우주, 방위에 필수적인 금속 공급원으로 자리매김하고 있다. AI 미래에 드리운 그림자, 혁신의 속도 저하 우려 DUV 기계와 희토류를 둘러싼 지정학적 투쟁은 더 넓은 AI 환경에 지대한 영향을 미친다. AI 개발은 고도의 칩에 의존한다. 또한 희토류 원소를 통합하는 센서, 전력 시스템과 같은 하드웨어에 의존한다. DUV 기계에 대한 제한은 AI 가속기 및 엣지 AI 장치에 필수적인 칩을 생산하는 중국의 능력을 늦춘다. 반면 희토류 통제는 고급 로봇 공학, 드론 등 AI 기반 물리적 시스템의 제조 공정에 직접 영향을 미친다. AI 시대에 국가 안보와 경제 경쟁력을 위해 기초 기술과 중요한 원자재에 대한 통제가 가장 중요하다는 인식이 커지고 있다. 경제적 디커플링은 글로벌 혁신의 효율성 저하, 비용 증가, 특정 부문의 기술 발전 속도 둔화로 이어질 수 있다. AI 경쟁은 이제 누가 최고의 알고리즘을 가졌는지의 문제가 아니다. 칩과 그 구성 요소를 누가 통제하는가의 문제다. 승자는 미래 금속과 제조 능력을 통제하는 자 장기적으로 전문가들은 중국 이외의 지역, 특히 북미, 호주, 유럽에서 희토류 공급망 다각화에 상당한 투자가 이루어질 것으로 예측한다. EU 칩법 및 미국 칩법과 같은 국내 제조업 강화 노력이 다시 시급해졌다. 하지만 과제는 엄청나다. 새로운 희토류 처리 시설 설립은 높은 비용과 환경적 영향이 따른다. 첨단 반도체 공장 건설 역시 자본 집약적이고 복잡하다. 전문가들은 공급망이 지정학적 노선을 따라 점점 양분화될 것으로 예측한다. 이는 생산 비용을 높이고 특정 영역에서 혁신을 늦추는 결과를 낳을 수 있다. 이 넥스페리아 사태는 글로벌 무역 및 기술 정책의 심오하고 잠재적으로 돌이킬 수 없는 변화를 나타낸다. 이는 전략적 경쟁에 대한 전 세계적으로 상호 연결된 기술 생태계의 취약성을 강조한다. 승자는 미래의 금속과 그 제조 능력을 통제하는 자들이 될 것이다. 그들의 미래는 점점 더 북미 땅에서 결정될 것이다.

  • 시큐리티

  2025.10.24 11:01

• 네덜란드-중국 '넥스페리아 압류' 격돌.. 글로벌 '기술 민족주의' 시대로

  [시큐리티팩트=최미옥 기자] 글로벌 기술 민족주의의 새로운 시대가 시작됐다. 이 충격적인 선언은 네덜란드에서 왔다. 네덜란드 정부는 최근 자국 내 중국 소유 칩 제조업체인 넥스페리아(Nexperia)의 경영권을 전격 압류했다. 이 행동은 국제 상업 협정보다 국가 안보가 우선함을 보여주는 우려스러운 선례를 남겼다. 미국을 중심으로 한 서방과 중국 간의 기술 냉전이 격화되고 있다. 이번 분쟁의 최전선은 바로 넥스페리아다. 이 회사는 첨단 AI 칩이 아닌, 자동차, 가전제품 등에 필수적인 범용 칩(Legacy Chip)을 대량 생산한다. 이 평범한 칩이 이제 지정학적 무기가 되었다. 네덜란드 정부의 과감한 결정이 모든 것을 촉발했다. 중국은 즉시 수출 제한으로 보복했다. 이 갈등은 글로벌 공급망의 취약성을 그대로 드러냈다. 특히 유럽 자동차 산업은 곧바로 생산 중단 위협에 직면했다. 유럽 기업들은 이 사태를 단순한 뉴스거리로 여겨선 안 된다. 지정학을 더 이상 정치인에게만 맡길 여유가 없다. 미국의 압박과 유럽의 '기술 주권' 선언 넥스페리아 분쟁은 하루아침에 터진 일이 아니다. 그 배경에는 미국이 주도하는 대중국 기술 봉쇄가 있다. 넥스페리아는 중국 윙테크 테크놀로지(Wingtech Technology)가 전액 소유하고 있다. 2024년 말, 미국 상무부는 윙테크를 무역 블랙리스트(Entity List)에 올렸다. 이어 2025년 9월, 미국은 블랙리스트 기업이 50% 이상 소유한 회사에도 수출 통제 제한을 확대했다. 넥스페리아가 직접적인 제재 대상이 된 것이다. 네덜란드 정부는 미국의 압박 속에서 움직였다. 네덜란드는 국가 안보와 '거버넌스 결함'을 이유로 넥스페리아의 통제권을 임시로 장악했다. 특히 중국 소유주가 중요한 기술 지식을 중국으로 이전할 것이라는 우려가 컸다. 네덜란드는 긴급법까지 발동했다. 중국은 즉각 반발했다. 중국 상무부는 넥스페리아 중국 법인 및 하청업체가 중국에서 생산된 완제품의 수출을 금지했다. 넥스페리아는 전형적인 다국적 기업이다. 네덜란드에 본사를 두고 독일, 영국에 제조 공장이 있다. 하지만 중국 동관 등에 백엔드(조립) 시설이 있다. 이 복잡하게 얽힌 공급망이 지정학적 긴장 속에 붕괴 위기에 놓인 것이다. 자동차 산업의 위기.. AI 혁신까지 위협하다 이 분쟁의 가장 큰 피해자는 유럽의 자동차 제조업체들이다. 폭스바겐, BMW, 메르세데스-벤츠 등 주요 기업들이 노출되어 있다. 이들이 가진 넥스페리아 칩 재고는 불과 몇 주에 불과하다. 심각한 생산 중단이 임박했다. 폭스바겐은 22일(현지 시각) 일시적 생산 중단 가능성을 경고했다. 넥스페리아가 만드는 칩은 단순하지만 핵심적이다. 다이오드, 트랜지스터, 논리 회로 등이 주력이다. 이른바 '레거시 칩'이다. 이 칩들은 현대 차량의 전자 제어 장치(ECU)에 필수적이다. 브레이크, 연료 공급, 좌석 제어 등 모든 기본 기능에 쓰인다. 넥스페리아는 중요한 트랜지스터 및 다이오드 세계 시장의 약 40%를 차지한다. 칩의 60%는 자동차용이다. 이처럼 필수적인 부품은 대체품을 찾기가 매우 어렵다. 재인증 절차에만 몇 달이 걸린다. AI 미래에 드리운 '어두운 그림자' 이번 위기는 단순히 생산 중단을 넘어선다. 미래 자동차 AI 혁신의 궤적에도 긴 그림자를 드리운다. 넥스페리아의 칩은 AI 프로세서 자체는 아니다. 하지만 AI 시스템을 구동하는 기본 인프라다. 이 기본 칩 없이는 최첨단 자율 주행 플랫폼도 작동할 수 없다. 자동차 회사들은 지금 AI 관련 R&D 자원을 투입해야 한다. 하지만 지금은 기본 부품 부족을 해결하는 데 집중해야 한다. 이로 인해 자율 주행 및 V2X 통신 같은 AI 기술 개발 속도가 늦춰질 위험이 있다. AI 주권은 이제 첨단 칩뿐 아니라 전체 반도체 공급망 보안에 달려있다. 중국 법인, 독립성 주장.. 글로벌 체스 게임 갈등은 기업 내부로도 번졌다. 넥스페리아의 중국 법인은 독립성을 주장했다. 현지 직원들에게 네덜란드 본사의 명령을 무시하고 현지 경영진의 지시를 따르도록 했다. 이는 지정학적 긴장이 기업 경영진 간의 갈등을 넘어 글로벌 디커플링(탈동조화) 추세를 반영함을 보여준다. 중국 동관의 넥스페리아 조립 공장은 이미 생산량을 줄였다. 재고는 쌓이지만 원자재 부족은 지속된다. 현재 수준으로는 원자재가 12월 말까지만 버틸 것이라는 예측도 나왔다. 이 사태는 글로벌 기술 민족주의의 새로운 시대를 예고한다. 네덜란드 정부의 행동은 국제 상업 협정보다 국가 안보가 우선함을 보여주는 우려스러운 선례를 남겼다. 이는 글로벌 사업을 운영하는 모든 기술 기업에 엄청난 불확실성을 안겨준다. 유럽 기업들은 정부의 개입을 기다릴 여유가 없다. 지금은 다각화 전략이 시급하다. 특정 지정학적 공급망에 대한 의존도를 줄여야 한다. '멀티 본사 및 독립 운영' 모델로의 전환이 필요하다는 지적도 나온다. 기술 독립을 위한 경쟁은 가속화될 것이다. 유럽 칩법 같은 국내 제조업 강화 노력은 더욱 절실해졌다. 넥스페리아 분쟁은 AI의 미래가 가장 평범해 보이는 구성 요소의 안정성과 보안과 불가분의 관계에 있음을 증명한다.

  • 시큐리티

  2025.10.23 13:10

• 기가몬, 보안 에이전틱AI ‘기가몬 인사이트’ 발표…네트워크 현황 실시간 분석 및 대응 인사이트 제공

  [시큐리티팩트=김상규 기자] 글로벌 클라우드 가시성 선도 기업 기가몬(Gigamon)이 네트워크 상태 데이터를 실시간 분석하고 대응 인사이트를 제공하는 에이전틱 인공지능(AI) 애플리케이션 ‘기가몬 인사이트(Gigamon Insights)’를 발표했다. ‘기가몬 인사이트’는 ‘네트워크 기반 텔레메트리(Network-Derived Telemetry)’를 활용해 보안·IT·네트워크 운영 팀이 위협을 탐지하고 성능 문제와 컴플라이언스 격차를 신속히 해결할 수 있도록 즉각적인 인사이트를 제공하는 에이전틱 AI 애플리케이션이다. 기가몬 인사트에 적용된 ‘네트워크 기반 텔레메트리’ 기술은 네트워크에서 직접 생성·수집되는 패킷, 플로우, 메타데이터 같은 모든 원천 데이터를 기반으로 시스템의 상태와 동작을 관찰·분석한다. 이번에 발표한 기가몬 인사이트는 엘라스틱(Elastic)과 스플렁크(Splunk)의 SIEM(보안정보 및 이벤트 관리) 및 가시성(옵저버빌리티) 플랫폼, 그리고 AWS 클라우드 서비스와의 통합을 통해 출시된다. 기가몬 인사이트 주요 기능으로 조사 가속화 및 평균 문제 해결 시간(MTTR) 단축을 통해 애널리스트의 소중한 시간을 절약한다. 측면 이동(lateral movement), 명령 및 제어 활동과 같은 고급 위협을 탐지하여 평균 해결 시간을 단축한다. 규정 준수(컴플라이언스) 격차(예: 만료된 인증서, 취약한 암호화)를 식별하며 마이크로세그멘테이션 정책 검증을 통해 제로 트러스트 적용을 개선한다. 독립적인 진실 공급원(SSOT, Single Source of Truth)를 활용하여 하이브리드 클라우드 인프라 전반의 지속적인 가시성을 유지한다. 기가몬의 사라 뱅크스(Sarah Banks) 제품 담당 부사장은 “네트워크 기반 텔레메트리는 하이브리드 클라우드 인프라에서 실제로 무슨 일이 일어나고 있는지 확인할 수 있는 최선의 방법이다. 기가몬 인사이트는 에이전틱 AI를 활용하여 이 ‘진실 공급원(SSOT)’을 대규모 AI기술과 융합해 고객이 이미 신뢰하는 보안, 가시성 및 클라우드 도구로 직접 포괄적인 비즈니스 및 기술적 해답을 제공한다”고 말했다.

  • 시큐리티

  2025.10.23 11:16

• 야후부터 스턱스넷까지, 세상을 바꾼 '역대 최악의 해킹 사건' 5개

  [시큐리티팩트=최미옥 기자] 우리는 사이버 보안의 시대를 살고 있다. 더 이상 해킹은 영화 속 이야기가 아니다. 우리의 돈, 신분, 심지어 국가 기반 시설까지 위협하는 현실이 되었다. 지난 수십 년간 발생한 해킹 사건들은 단순히 기술적인 문제를 넘어, 사회, 경제, 안보의 근간을 뒤흔들었다. 이 다섯 가지 사건은 역사상 가장 큰 충격을 던져주며, 세상이 '디지털 전쟁터'로 변했음을 경고한다. 야후 (Yahoo): 모든 인류의 데이터를 훔치다 (2013~2016) △피해 규모: 약 30억 계정 역사상 가장 큰 데이터 유출 사건의 주인공은 놀랍게도 한때 인터넷의 거인이었던 야후다. 이 사건은 '모든 인류의 데이터 유출'이라고 불릴 만하다. 야후는 수년에 걸쳐 해킹당했다. 처음에는 피해 계정이 10억 개로 알려졌다. 하지만 2017년, 최종적으로 약 30억 개의 모든 사용자 계정이 영향을 받은 것으로 밝혀졌다. 이 숫자는 전 세계 인터넷 사용자의 절반에 육박했다. 유출된 정보는 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호 등 개인을 특정할 수 있는 민감한 데이터였다. 해커들은 훔친 정보를 통해 다른 서비스에도 쉽게 접근할 수 있었다. 야후는 사건 대응이 느렸다. 이 사건은 결국 야후가 미국 통신사 버라이즌에 인수될 때 인수 가격이 대폭 깎이는 결과까지 초래했다. 기업의 신뢰도는 바닥을 쳤다. 이퀴팩스 (Equifax): 신용 사회 근간이 흔들리다 (2017) △피해 규모: 1억 4790만 명의 사회 보장 번호 야후 사건이 '규모'에서 충격을 줬다면, 이퀴팩스 해킹은 '민감도'에서 공포를 안겼다. 이퀴팩스는 미국 3대 신용평가사 중 하나다. 이들은 미국, 영국, 캐나다 소비자의 신용 정보를 관리한다. 2017년, 해커들은 이퀴팩스 시스템의 보안 취약점을 이용해 침입했다. 그리고 1억 4,790만 명 이상의 개인 정보를 훔쳐냈다. 여기에는 이름, 주소 같은 기본 정보 외에 사회 보장 번호(SSN)가 포함되어 있었다. SSN은 미국에서 신분증처럼 쓰이는 가장 중요한 정보다. 신용 정보기관의 해킹은 개인에게 치명적이다. 단순히 비밀번호를 바꾸는 것으로 끝나지 않는다. 신용 정보가 유출되면 신분 도용에 평생 노출될 수 있다. 이 사건은 금융 시스템을 지탱하는 기관조차 안전하지 않다는 냉혹한 현실을 보여주었다. 워너크라이 (WannaCry): 세상을 멈춘 랜섬웨어 (2017년 5월) △피해 규모: 150개국 20만 대 이상 감염 워너크라이는 랜섬웨어(Ransomware) 시대를 본격적으로 연 상징적인 사건이다. 랜섬웨어는 컴퓨터 시스템을 잠그고 돈을 요구하는 악성 소프트웨어다. 이 공격은 단 하루 만에 전 세계로 퍼져나갔다. 150개국, 20만 대 이상의 컴퓨터가 감염됐다. 마이크로소프트 윈도우의 알려지지 않은 취약점을 이용했다. 워너크라이는 병원, 은행, 통신사, 자동차 공장 등 필수 공공 서비스를 마비시켰다. 영국 국민보건서비스(NHS) 병원 수십 곳이 멈췄다. 의료 기록에 접근이 불가능해져 응급 수술이 지연되는 등 인명 피해까지 우려됐다. 결국 수십억 달러의 경제적 피해를 입혔다. 이 사건은 디지털 환경이 현실의 생명과 안전에 미치는 영향을 극명하게 보여주었다. 스턱스넷 (Stuxnet): 물리적 파괴를 수행한 디지털 무기 (2010) △영향: 이란 핵 시설 원심분리기 파괴 스턱스넷은 해킹의 역사를 완전히 바꿔놓았다. 이는 최초의 디지털 무기로 평가된다. 이 고도로 정교한 컴퓨터 웜의 목표는 이란의 나탄즈 핵 시설이었다. 스턱스넷은 컴퓨터 시스템을 해킹하는 것을 넘어섰다. 산업 제어 시스템(ICS)을 감염시켜 핵 시설의 우라늄 농축에 사용되는 원심분리기를 물리적으로 파괴하도록 설계되었다. 웜은 원심분리기의 회전 속도를 몰래 바꾸어 장비에 치명적인 손상을 입혔다. 이는 물리적 세계를 사이버 공격으로 파괴한 최초의 성공 사례다. 이 사건 이후, 사이버 공격은 전쟁의 새로운 영역이 되었다. 국가 간의 사이버 안보 경쟁이 격화되는 계기가 되었다. 콜로니얼 파이프라인: 국가 기반 시설 마비의 경고 (2021년 5월) △영향: 미국 동남부 연료 공급 중단 2021년, 미국 최대 정유 수송관 회사인 콜로니얼 파이프라인이 랜섬웨어 공격을 받았다. 이 사건은 평범한 데이터 유출이 아니었다. 회사는 시스템을 방어하기 위해 운영을 일시 중단했다. 이 파이프라인은 미국 동남부 지역에 휘발유, 디젤, 제트 연료를 공급한다. 운영이 멈추자 해당 지역에 대규모 연료 부족 사태가 발생했다. 주유소마다 긴 줄이 늘어섰고, 심지어 비상 사태가 선포되기도 했다. 이 사건은 사이버 공격이 우리의 일상생활을 어떻게 마비시킬 수 있는지를 생생하게 보여주었다. 국가의 에너지, 전력, 수도 같은 주요 기반 시설(Critical Infrastructure)이 얼마나 취약한지 전 세계에 경고음을 울렸다. 진화하는 해커들과 '디지털 생존'을 위한 싸움 이 다섯 가지 사건은 해커들의 공격이 더욱 교묘하고 파괴적으로 진화하고 있음을 증명한다. 개인의 민감한 정보는 물론, 신용 시스템, 병원, 심지어 원자력 시설까지 공격 대상이 되었다. 야후는 정보의 규모를, 이퀴팩스는 신분의 민감성을 보여주었다. 워너크라이는 랜섬웨어의 폭발력을, 스턱스넷은 물리적 파괴를 알렸다. 콜로니얼 파이프라인은 국가 기반 시설의 취약성을 경고했다. 우리는 이제 '디지털 생존'을 위해 싸워야 한다. 보안은 더 이상 부가적인 선택이 아니다. 정부와 기업, 개인 모두가 이 엄중한 경고를 기억해야 한다. 사이버 보안은 곧 국가 안보이자 우리의 생존이 걸린 문제다.

  • 시큐리티

  2025.10.23 09:42

• 삼성SDS, 2조5천억 규모 ‘국가AI컴퓨팅센터’ 구축 사업자 유력…단독 응모, 센터 위치는 전남 해남 제안

  [시큐리티팩트=김상규 기자] 삼성SDS가 컨소시엄을 구성해 2조5천억원 규모 초대형 사업인 ‘국가 인공지능(AI)컴퓨팅센터’ 구축 사업에 단독으로 응모하며 유리한 사업자 지위를 확보했다. 과학기술정보통신부는 21일 오후 5시 공모 마감 결과 삼성SDS 컨소시엄이 단독 응모했다고 밝혔다. 삼성SDS 컨소시엄에는 KT, 네이버클라우드, 카카오 등이 참여한 것으로 알려진다. ‘국가AI컴퓨팅센터’는 AI 연구·개발 및 서비스 제공에 필요한 AI 컴퓨팅 자원을 제공하는 초대형 데이터센터다. 과기정통부는 2028년까지 첨단 그래픽처리장치(GPU) 1만5000장 이상을 확보해 센터를 구축할 계획이다. 앞서 과기정통부는 지난 5월과 6월 두 차례 공모를 냈지만 참여 의향을 보이던 기업들이 수익성이 낮다는 우려로 입찰하지 않아 유찰됐다. 이에 과기정통부는 공모 요건을 완화해 3차 공모에 나섰다. 지분 구조를 기존 공공이 51%, 민간이 49%였던 것을 민간 70% 초과로 변경했다. 매수청구권 조항과 2030년까지 50%를 목표로 설정했던 국산 AI 반도체 도입 의무 조항도 삭제했다. 3차 공모에 삼성 SDS컨소시엄이 응모함에 따라 과기정통부는 11월 중 기술·정책 평가(1단계), 12월 금융 심사(2단계)를 거쳐 특수목적법인(SPC) 민간 참여자를 선정한다. 이후 내년 상반기까지 SPC 출범을 마치고 실시협약과 출자를 완료해 사업에 착수한다는 방침이다. 과기정통부는 이번 사업을 통해 AI인프라에 대한 민간 투자가 촉진되고 세계적 수준의 AI 연구·개발 및 서비스 환경이 조성될 것으로 기대하고 있다. 또한 이를 바탕으로 국내 AI컴퓨팅 생태계를 육성하며 대한민국이 AI 3대 강국으로 도약할 수 있도록 뒷받침할 계획이다. 한편 이번 사업과 관련해 센터 부지를 놓고 여러 지자체간 눈치 싸움도 치열했다. 초대형 데이터센터인 만큼 부지 가격, 전력과 용수 공급 등 입지 선정을 위한 고려 요소가 영향을 주기 때문이다. 삼성SDS 컨소시엄은 이러한 요소에 가장 부합하는 입지로 ‘해남 솔라시도 데이터센터 파크’ 부지를 선정해 응모한 것으로 알려졌다. 이번 공모에 어느 기업이 참여할 지도 관점 포인트였다. 기업 입장에서는 국가를 대표한다는 상징성과 규모에 따른 사업성 차원에서 관심을 가질 만한 사업이었기 때문이다. 이에 국내 통신사, 클라우드 기업, IT서비스 기업 등 국내 대표적인 기업들이 참여를 저울질했다. 하지만 삼성SDS가 통신사, 클라우드 기업들을 하나의 컨소시엄으로 구성해 사업에 참여하는 방향으로 흐르면서 관심을 보였던 기업들이 포기한 것으로 풀이된다.

  • 시큐리티

  2025.10.22 13:34

• 보안기업 ‘SK쉴더스 해킹 사고’ 2차 피해 우려

  [시큐리티팩트=김상규 기자] 다크웹 기반 해커그룹 '블랙 슈란탁'이 지난 10일과 13일 2차례에 걸쳐 SK쉴더스를 해킹했다고 주장하는 해킹 내역에 SK텔레콤, KB금융그룹, SK하이닉스, 금융보안원 자료 등이 포함된 것으로 파악돼 2차 피해가 우려되고 있다. 21일 국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출 받은 자료에 따르면 ‘블랙 슈란탁'은 SK쉴더스 데이터 24기가바이트(GB)가량을 해킹했다고 주장하면서 증거 사진 42건을 제시했다. 해당 자료엔 SK쉴더스 고객사들의 △관리자 아이디 △비밀번호 △보안네트워크 시스템 정보 △웹사이트 소스코드 △API 등이 포함됐다. 구체적으로 다크웹에 올라온 자료엔 SK텔레콤의 솔루션 검증, 증적, 알람과 통보 기능, 자동화 기능 등 서비스 설명자료가 들어 있다. KB금융그룹은 통합보안관제시스템 구축 기술 자료가, SK하이닉스는 VEN(보안 분야) 상태 검증 자료와 장애 발생 시 대응 솔루션 자료가 다크웹에 올라왔다. 금융보안원의 경우 소프트웨어(SW) 구성도, 내부정보제공망, 보안관제망이, HD한국조선해양은 상품 테스트(PoC) 등이 해커가 올린 자료에 포함됐다. 다만, SK텔레콤, KB금융그룹, 금융보안원 등은 내부자료나 개인정보 유출은 없었다고 해명했다. 다크웹에 올라온 자료는 이들 기업과 기관 내부 자료가 아닌 SK쉴더스가 제출한 보안솔루션 사업 제안서라고 설명했다. 최 의원실은 SK쉴더스가 해킹당한 자료가 허니팟(공격자에게 노출되는 거짓 자원)을 기반으로 해커를 유인하기 위한 가짜 정보였다고 해명했지만 실제 직원자료가 누출된 것으로 확인했다고 말했다. 해커 조직은 SK쉴더스에 해킹에 대해 금품을 요구했지만 응하지 않자 지난 17일 다크웹에 일부 자료를 올린 바 있다. 최 의원은 "국내 통합보안 대표기업 SK쉴더스가 해킹에 뚫리면서 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사 2차 피해가 우려된다"며 "과기정통부와 KISA는 하루빨리 누출된 정보를 파악하고 추가 피해 최소화를 위한 대책 마련에 나서야 한다"고 말했다. 이에 류제명 과기정통부 제2차관은 "관계 기관과 공조해 유출 경로·범위를 면밀 분석 중"이라며 "유출된 것으로 보이는 직원의 이메일 내용 등을 분석하고 고객사에도 직접 연락해 모든 조치를 강구하도록 했다"고 말했다. 한편 SK쉴더스는 이번 해킹 사고에 대해 지난 20일 공식 사과를 했다. SK쉴더스는 “최근 해커 유인용 가상 시스템인 ‘허니팟’에 대한 외부 공격으로 인해 고객 여러분께 심려를 끼쳐 드린 점 진심으로 사과드린다”며, “한국인터넷진흥원(KISA) 및 관계 당국과 함께 이번 공격으로 내부 시스템 침해나 고객정보 유출이 있었는지 여부를 면밀히 조사하고 있다”고 말했다.

  • 시큐리티

  2025.10.21 15:37

• 폭스바겐, '8Base 랜섬웨어' 공격 주장 조사.. 공급망 통한 기밀 유출 우려

  [시큐리티팩트=최미옥 기자]독일의 자동차 거인 폭스바겐 그룹이 랜섬웨어(Ransomware) 공격 그룹의 주장을 조사 중이다. 19일(현지 시각) GB해커스 보도에 따르면, '8Base'라는 랜섬웨어 갱단이 폭스바겐의 민감한 회사 데이터를 훔쳤다고 주장하고 나섰다. 폭스바겐은 핵심 IT 시스템은 안전하다고 밝혔다. 하지만 이번 침해의 경로가 제3자 공급업체를 통한 것일 가능성이 제기된다. 이는 사건의 전체 범위에 대한 심각한 우려를 낳고 있다. 이러한 공식 입장은 무엇을 시사할까? 진입 지점이 외부 공급업체, 파트너사, 또는 자회사였을 수 있다는 의미다. 사이버 공격이 대기업 대신 상대적으로 보안이 취약한 제3자를 통해 이루어졌을 가능성이 높다. 전 세계적으로 153개의 생산 공장과 아우디, 포르쉐, 람보르기니 등 유명 브랜드가 산하에 있기 때문에 데이터 노출은 심각한 위험을 초래한다. 회사는 고객 데이터가 손상되었는지 여부는 확인하지 않았다. 폭스바겐을 침해했다고 주장하는 8Base 랜섬웨어 그룹은 2023년 초에 두각을 나타냈다. 이들은 주로 중소기업을 표적으로 삼는 것으로 알려졌다. 이 그룹은 이중 갈취 전술(Double Extortion Tactics)로 악명이 높다. 데이터를 훔친 후 몸값을 요구하며, 응하지 않으면 정보를 공개하겠다고 협박한다. 8Base는 상당량의 기밀 정보가 유출되었다고 주장했다. 9월 26일까지 해당 데이터를 다크 웹(Dark Web)에 유출하겠다고 위협했다. 마감일이 지났지만, 8Base는 도난당한 것으로 추정되는 파일 유형 목록을 포털에 게시했다. 8Base가 주장하는 도난 데이터 목록은 광범위하다. 여기에는 송장, 영수증, 회계 문서 등이 포함된다. 개인 직원 파일, 고용 계약, 인사 기록도 있다. 기밀 유지 계약(NDA) 같은 비공개 문서도 포함된다고 주장한다. 보안 전문가들은 8Base를 정보 갈취 전문 그룹으로 보고 있다. 이번 폭스바겐에 대한 침해 혐의는 공급망을 통한 사이버 공격이 증가하는 추세를 보여준다. 대기업들이 외부 파트너사를 통해 표적이 되는 것이다. 8Base의 주장이 사실로 확인되면 폭스바겐은 규제 기관의 조사를 피할 수 없다. 특히 개인 직원 데이터가 노출될 경우 문제가 심각해진다. 유럽연합(EU)의 일반 데이터 보호 규정(GDPR)은 매우 엄격하다. 위반이 입증되면 상당한 벌금이 부과될 수 있다. 이번 사건은 자동차 업계 전반에 중요한 경고를 던진다. 정교한 사이버 위협에 맞서기 위해 강력한 제3자 위험 관리가 필수적이다. 지속적인 보안 모니터링의 중요성이 더욱 강조되고 있다. 조사가 진행됨에 따라 사건의 전체적인 윤곽이 드러날 것이다.

  • 시큐리티

  2025.10.20 10:10

• 3분기 국내 로컬 위협 건수, 2분기 대비 큰 폭 증가

  [시큐리티팩트=김상규 기자] 올해 3분기 국내 로컬 위협 건수가 245만4670건 발생해 2분기 대비 36.5%나 증가했다. 이는 2분기(179만8459건)에 비해 65만6211건 늘어난 수치다. 카스퍼스키는 KSN(Kaspersky Security Network)을 통해 자발적 참가자들의 보안 관련 데이터를 자동 분석해 16일 이런 내용을 담고 있는 ‘3분기 국내 사이버 위협 통계 보고서’를 발표했다. 보고서에 따르면 로컬 위협에 노출된 사용자 비율은 22.0%로 2분기(20.4%) 대비 1.6%p 상승했다. 세계 순위 역시 75위에서 58위로 상승했다. 로컬 위협은 주로 웜과 파일 바이러스에 의해 발생한다. USB 드라이브, CD/DVD 등 오프라인 매체를 통해서도 확산된다. 대응을 위해서는 안티바이러스, 방화벽, 루트킷 방지, 이동식 장치 제어 기능이 필요하다고 보고서는 언급했다. 반면 인터넷 기반 사이버 공격은 98만9110건으로 집계됐다. 2분기(261만3289건) 대비 62.1%나 크게 줄었다. 이는 브라우저 및 플러그인 취약점 패치와 보안 솔루션의 탐지 효과로 웹 기반 공격이 줄어든 것으로 분석했다. 웹 기반 위협 노출 또한 2분기에 비해 소폭 감소했다. 카스퍼스키 이효은 한국지사장은 “지속적이고 효과적인 보안 환경 구축을 위해 머신러닝과 빅데이터 기반 위협 인텔리전스를 적극 활용하고, 사용자 대상 보안 인식 강화를 병행하는 것이 필수적”이라고 말했다.

  • 시큐리티

  2025.10.16 14:19

• 넷스카우트, 미 NIST 표준기반 제로트러스트 보안 인텔리전스 플랫폼 발표

  [시큐리티팩트=김상규 기자] 글로벌 보안기업 넷스카우트가 보안 인텔리전스 플랫폼 ‘옴니스 네트워크 시큐리티(Omnis Network Security)’를 발표했다. 이 플랫폼은 미국 연방기관이 고가용성 하이브리드 환경에서 데이터와 자원을 보호하기 위해 제로 트러스트 아키텍처(ZTA)를 구현하도록 지원하는 NIST(미국국립표준기술연구소) 표준 기반을 따른다. 실시간 네트워크 트래픽을 분석하여 포괄적인 네트워크 가시성, 위협 탐지, 조사 및 방어 기능을 통합 제공한다. 옴니스 네트워크 시큐리티는 ‘ZTA 성숙도(ZTA Maturity)’를 달성하기 위한 5단계 핵심 프로세스를 모두 지원한다. 이 플랫폼에는 넷스카우트의 옴니스 사이버 인텔리전스 솔루션이 포함된다. 이 솔루션은 미국 연방 정보 처리 표준(FIPS)과 국제 공통 평가 기준(CC) 인증을 모두 획득하는 등 강력한 보안 성능을 보장한다. 네트워크 탐지 및 대응(Network Detection and Response, NDR) 기능을 기반으로 높은 확장성과 비용 효율성도 제공한다. 이를 통해 정부기관 및 민간기업이 제로 트러스트 보안 원칙을 전반에 실행하여 높은 제로 트러스트 성숙도를 달성하도록 지원한다. 위협 탐지 및 조사 워크플로우를 강화하며 네트워크 운영팀(NetOps)과 보안 운영팀(SecOps) 간의 협업을 개선해 사고 탐지 및 대응 시간을 단축시킨다. 넷스카우트의 칼 샤우브(Karl Schaub)최고 솔루션 아키텍트는 “넷스카우트는 네트워크 인프라에 대한 높은 가시성(Observability)을 확보하고 사이버보안 요구를 충족시키는 것은 물론, 파트너들과 협력하여 강력하고 확장 가능한(Highly Scalable) 솔루션을 제공해 연방기관들과 공고한 신뢰 기반 관계를 구축하고 있다”라고 밝혔다.

  • 시큐리티

  2025.10.15 17:18

• 암호화폐, 러시아·북한·이란의 '비밀 금고'.. 제재 뚫는 자금 통로로

  [시큐리티팩트=최미옥 기자] 최근 몇 년 사이 디지털 통화, 즉 암호화폐(Cryptocurrency)가 단순한 투자 수단을 넘어 국제적인 분쟁과 비밀 작전의 핵심 요소로 떠오르고 있다. 특히 러시아와 북한처럼 서방 세계의 강력한 금융 제재를 받는 국가들이 제재 회피와 비밀 작전의 자금줄로 암호화폐를 적극 활용하는 사례가 급증하고 있어 국제사회의 우려가 커지고 있다. 암호화폐는 국경을 넘어 빠르게 전송된다. 그 과정에서 중개 기관이 없어 익명성이 높다. 이 특성이 제재 회피를 위한 '블랙홀' 역할을 하게 된 것이다. 러시아의 '하이브리드 전쟁' 자금원 14일(현지 시각) 유나이티드24 보도에 따르면, 폴란드 국가안보국장 스와워미르 첸츠키에비치(Sławomir Cenckiewicz)의 폭로는 이 문제를 수면 위로 끌어올렸다. 그는 러시아가 유럽 연합(EU) 내에서 진행하는 하이브리드 작전(Hybrid Operations)에 연루된 요원들에게 암호화폐로 자금을 지급했다고 주장했다. 러시아는 2022년 우크라이나 침공 이후 SWIFT 결제 시스템에서 차단됐다. 이로 인해 전통적인 금융 거래가 막혔다. 이 문제를 해결하기 위해 러시아는 디지털 통화로 눈을 돌릴 수밖에 없었다. △방해 공작 자금: 2023년 폴란드에서 적발된 러시아 GRU 군사 정보국의 스파이 네트워크가 암호화폐로 자금을 조달한 것이 확인됐다. △작전 범위: 러시아가 암호화폐로 자금을 댄 작전은 드론 침입, 주요 시설 사보타주(파괴 공작), 수도 시스템 등을 겨냥한 사이버 작전 등 광범위하다. △은밀한 수단: '그림자 함대(Shadow Fleet)'로 불리는 노후 유조선들이 유럽 영공에 드론을 발사하는 정찰 활동에도 암호화폐가 관련되었다는 증거가 나왔다. 폴란드 당국은 러시아의 이러한 자금 조달 네트워크를 끊기 위해 빠르게 움직이고 있다. 최근 폴란드 의회는 암호화폐 자산 시장에 대한 감독을 강화하고, 위반 시 징역형을 선고하는 법안을 통과시켰다. 암호화폐, 북한 해커들의 돈줄 러시아가 방해 공작원에게 '지급'하는 방식이라면, 북한과 연계된 해커들은 암호화폐를 '훔치는' 방식으로 비밀 작전 자금을 마련하고 있다. 북한은 국제 사회의 경제 제재로 외화 확보가 극도로 어렵다. 때문에 해킹을 통한 암호화폐 탈취는 주요 수입원이다. △올해만 20억 달러: 북한 해커들은 연초부터 현재까지 20억 달러(약 2조 8500억 원)가 넘는 암호화폐를 훔친 것으로 알려졌다. 이는 역대 최대 연간 총액 기록을 갈아치운 수치다. △자금 세탁: 훔친 암호화폐는 복잡한 경로를 거쳐 추적을 어렵게 만든다. 최종적으로는 핵 개발 프로그램 등 북한의 주요 비밀 프로젝트 자금으로 흘러 들어간다. 이란, 석유 대금 결제 수단으로 활용 중동의 이란 역시 암호화폐를 제재 회피에 적극적으로 이용하는 국가로 꼽힌다. 이란은 핵 프로그램 개발 및 기타 분쟁으로 인해 미국과 유럽의 강력한 경제 제재를 받고 있다. 원유 수출 대금을 달러나 유로로 받기 힘든 상황이다. △에너지 대금 활용: 이란 정부는 공식적으로 암호화폐를 이용한 수입 및 수출 결제를 허용했다. 특히 원유 등 에너지 수출 대금을 암호화폐로 받는 방식으로 제재를 우회하고 있다. △국가 주도 채굴: 이란은 한때 전력난에도 불구하고 국가 주도 혹은 장려하는 방식으로 암호화폐 채굴(Mining) 산업을 키웠다. 채굴된 암호화폐를 이용하여 국제 무역 자금을 확보하려는 목적이다. 디지털 통화, 어둠의 작전의 도구로 암호화폐는 금융 거래의 투명성을 높인다는 긍정적 측면을 가졌다. 하지만 아이러니하게도 국가 간 금융 제재를 회피하고 어둠의 작전에 자금을 대는 '익명성의 공백'으로 악용되고 있다. 러시아와 북한 사례는 디지털 통화가 국가 안보와 국제 질서에 미치는 영향을 여실히 보여준다. 국제사회는 이제 암호화폐의 익명성과 국경 초월성이 악용되는 것을 막기 위한 더욱 정교하고 국제적인 협력 시스템을 구축해야 하는 과제를 안게 되었다. 암호화폐 기술의 발전이 인류에게 어떤 미래를 가져올지, 그 명암이 더욱 뚜렷하게 드러나고 있는 시점이다.

  • 시큐리티

  2025.10.15 10:10

• 샤이니헌터스 "콴타스·베트남 항공 등 39개 글로벌기업 데이터 해킹했다"

  [시큐리티팩트=최미옥 기자] 악명 높은 해킹 조직 샤이니헌터스(ShinyHunters)와 그 제휴 해커들이 전 세계 주요 기업들을 상대로 대규모 데이터 유출을 감행했다고 주장해 파문이 일고 있다. 이들은 세일즈포스(Salesforce)의 취약점을 악용하여 총 39개 글로벌 기업으로부터 9억 8900만 개 이상의 기록을 훔쳤다고 밝혔다. 세일즈포스는 '클라우드 기반 고객 관계 관리(CRM)' 소프트웨어 분야의 세계적인 기업'이다. 이 회사는 기업이 고객과의 관계를 효율적으로 관리하고 비즈니스를 성장시키는 데 필요한 다양한 솔루션을 제공한. 이 해커들은 스스로를 "Scattered Lapsus$ Hunters"라고 칭한다. 이는 기존의 해킹 그룹인 스캐터드 스파이더(Scattered Spider), 랩서스$(Lapsus$), 그리고 샤이니헌터스(ShinyHunters)의 요소가 결합된 집단으로 알려졌다. 이들은 당초 세일즈포스와 영향을 받은 기업들에게 2025년 10월 10일 이전에 협상에 응할 것을 요구했다. 요구가 무시되자, 이들은 39개 대상 회사 중 6개 회사의 데이터를 먼저 유출 포털에 게시했다. 세계적인 항공사 및 소매업체 피해 집중 이번에 데이터가 공개된 6개 회사는 다음과 같다. △콴타스항공 리미티드(Qantas Airways Limited) △베트남 항공(Vietnam Airlines) △후지필름(Fujifilm) △갭, INC.(GAP, INC.) △앨버트슨 컴퍼니, Inc.(Albertsons Companies, Inc.) △엥지 리소스(Engie Resources) 공개된 데이터는 합법적인 것으로 보이며 심각한 노출을 야기한다. 해크리드닷컴(Hackread.com)의 분석에 따르면, 6건의 유출 기록 모두에는 이메일 주소, 성명, 주소, 전화번호 등 주요 정보들이 대거 포함되어 있다. 특히 콴타스 항공의 경우 유출된 데이터 세트가 153GB에 달한다. 여기에는 500만 개 이상의 레코드가 JSON(제이슨) 형식으로 담겨있다. JSON 형식은 데이터를 저장하고 주고받기 위해 만들어진 아주 가벼운 텍스트 기반의 데이터 타입이다. 유출된 데이터에는 여권 번호, 포인트 잔액, 상용 고객 번호, 계정 생성 타임스탬프 등 개인 식별 정보(PII: Personally Identifiable Information)와 내부 비즈니스 데이터가 결합되어 있어 그 심각성이 크다. 콴타스는 10월 12일 보안 권고를 통해 570만 명의 고객 데이터가 온라인에 게시되었음을 확인했다. 베트남 항공의 데이터 세트는 63.62GB로, 2300만 개 이상의 레코드를 포함하고 있다. 이 기록에도 PII, 기업 계정 데이터, 상용 고객 번호 등이 모두 포함되어 있다. 충격적인 대규모 데이터 유출 피해 기업 리스트 이번 침해는 광범위한 산업 분야에 걸쳐 발생했다. 해커들이 주장한 39개 피해 기업 목록에는 이름만으로도 충격적인 글로벌 브랜드들이 다수 포함되어 있다. 데이터 크기는 기가바이트(GB) 또는 테라바이트(TB) 단위로 표기되었다. △소매 및 식음료: KFC, 아식스, 이케아, 펫코(Petco), 맥도날드, 아디다스, 샤넬, 홈디포, 월그린(Walgreens), 삭스 피프스 애비뉴(Saks Fifth Avenue), 까르띠에, 인스타카트, 앨버트슨스(Albertsons, Jewel Osco 등). △여행 및 숙박: 메리어트, 에어프랑스 & KLM, 아에로멕시코 콴타스 항공, 베트남 항공. △기술 및 서비스: UPS, 시스코, 디즈니/훌루, 트랜스유니온 구글 애드센스, HBO 맥스, 페덱스, 카맥스, 리퍼블릭 서비스, 트리플A. △자동차: 토요타 자동차, 스텔란티스. △기타: 1-800회계사(1-800Accountant), HMH(hmhco.com), 인스트럭처닷컴(Instructure.com, 캔버스-Canvas), 케링(Kering, 구찌, 발렌시아가 등), 판도라넷. 이 중에는 페덱스(1.1TB), UPS(91.34GB), 토요타 자동차(64GB) 등 대규모 데이터 세트가 유출된 것으로 주장되는 회사들도 있다. 불확실한 미래와 제기되는 보안 의문 해커들은 나머지 데이터의 미래에 대해서는 불확실한 메시지를 남겼다. 이들은 텔레그램을 통해 "다른 것은 유출되지 않을 것이다. 유출된 모든 것이 유출되었고, 우리는 유출할 것이 없으며, 분명히 우리가 가지고 있는 것들은 명백한 이유로 유출될 수 없다"라고 밝혔다. 이 발언은 나머지 데이터가 협상을 통해 이미 처리되었거나, 혹은 유출할 수 없는 더 민감한 내용임을 암시한다. 그러나 이미 유출된 것만으로도 피해는 충분하다. 검증될 경우, 이 데이터베이스 공개는 여러 산업 분야에 심각한 결과를 초래할 수 있다. 항공사, 소매업체, 에너지 회사 등은 개인 정보, 연락처 데이터, 내부 기록을 대량으로 저장하고 있다. 이러한 데이터가 노출되면 영향을 받은 개인들은 신원 도용 및 사기의 위험에 처하게 된다. 이번 유출은 세일즈포스 취약점에 대한 이전 주장과 연관되어 있다. 이 사건은 광범위한 데이터를 관리하고 저장하는 타사 플랫폼의 보안 관행에 대한 근본적인 질문을 던지고 있다. 기업들이 고객 정보를 안전하게 지키고 있는지에 대한 불신은 커질 수밖에 없다.

  • 시큐리티

  2025.10.14 14:41

• 네덜란드, 中 소유 반도체 '넥스페리아' 장악… 유럽發 '기술 전쟁' 격화

  [시큐리티팩트=최미옥 기자] 유럽연합(EU)과 중국 간의 긴장이 첨단 기술 분야에서 최고조에 달했다. 13일(현지 시각) 외신 보도에 따르면, 네덜란드 정부는 자국에 본사를 둔 중국 소유 반도체 제조사 넥스페리아(Nexperia)의 경영권을 사실상 장악하는 비상조치를 단행했다. 이는 유럽 자동차 및 기타 전자제품용 반도체 공급을 보호하고 경제 안보를 지키기 위한 극히 이례적인 행정 개입이다. 헤이그 정부는 이번 결정의 배경으로 넥스페리아 내부 "심각한 거버넌스 결함"을 지목했다. 또한 긴급 상황에서 핵심 칩이 유럽 시장에서 공급 불능 상태가 되는 것을 막기 위함이라고 밝혔다. 이번 조치는 '상품 가용성 법(Goods Availability Act)'을 사상 처음으로 발동한 사례로 기록된다. 이 법은 국가 경제 안보에 대한 위협이나 중요한 상품 공급을 보장해야 할 때 정부가 회사에 개입할 수 있도록 고안된 것이다. 넥스페리아 모회사인 중국 윙테크(Wingtech)는 즉각 반발했다. 윙테크는 이날 성명을 통해 자사 권리를 보호하기 위한 조치를 취하고 중국 정부의 지원을 구할 것이라고 밝혔다. 이러한 일련 사태는 최근 몇 달 동안 무역과 지정학적 관계를 둘러싸고 고조된 EU와 중국 간 긴장을 한층 더 격화시킬 위험을 내포하고 있다. '심각한 거버넌스 결함' 방지 위한 강제 개입 네덜란드 경제부는 넥스페리아 내부의 "심각한 거버넌스 결함의 예리한 신호"에 대해 조치를 취하는 것이 "매우 예외적인" 결정임을 인정했다. 국방부는 성명을 통해 "이러한 신호는 네덜란드와 유럽 영토에서 중요한 기술 지식과 역량의 연속성과 보호에 위협이 되었다"고 밝혔다. 즉, 네덜란드의 핵심 반도체 기술과 지식재산권이 중국 모회사로 넘어갈 수 있다는 강한 우려를 표명한 것이다. 정부는 "이러한 능력을 잃으면 네덜란드와 유럽의 경제 안보에 위험을 초래할 수 있다"고 명확히 했다. 이번 명령에 따라 네덜란드 경제부 장관 빈센트 카레만스(Vincent Karremans)는 넥스페리아 이사회 결정을 취소하거나 차단할 수 있는 막강한 권한을 얻었다. 이는 회사의 이익, 네덜란드 또는 유럽에서의 미래 사업에 잠재적으로 해를 끼치거나, 비상시에 반도체 공급을 유지할 수 없도록 만드는 결정을 막기 위한 것이다. 정부는 회사의 생산 자체는 정상적으로 계속될 수 있다고 덧붙이며, "이 조치는 그러한 위험을 완화하기 위한 것"이라고 강조했다. 첨단 기술 유출 우려, 반복되는 '중국 경계령' 넥스페리아는 필립스 반도체에서 분사된 NXP 반도체의 표준제품 사업부에서 시작되었다. 이 회사는 자동차와 가전제품에 필수적으로 사용되는 트랜지스터, 다이오드, 과도전압 억제 소자 등 핵심 반도체 제품을 만든다. 이러한 표준 제품들은 현대 산업 공급망에서 없어서는 안 될 구성 요소다. 네덜란드 정부는 중국 모회사 윙테크로 핵심 기술과 지식이 이전될 가능성을 높게 보았다. 이는 서방 국가들이 중국의 전략 산업 기술 확보에 대한 경계를 높이는 미-중 기술 패권 경쟁 연장선에 있다. 실제로 넥스페리아는 이미 다른 서방 국가에서도 국가 안보 문제로 주목을 받았다. 영국에서는 의원들과 장관들이 국가 안보에 대한 우려를 표명한 후, 넥스페리아는 뉴포트에 있는 실리콘 칩 공장을 매각해야 했다. 현재는 스톡포트에 영국 시설을 소유하고 있다. 또한, 2024년 12월, 미국 정부는 윙테크를 '법인 목록(Entity List)'에 올려 국가 안보 문제 기업으로 지정했다. 이 규정에 따라 미국 기업은 특별 승인 없이는 목록에 있는 기업에 미국산 제품을 수출하는 것이 금지된다. 이처럼 국제 사회는 이미 윙테크 소유 넥스페리아에 대한 공동의 안보 우려를 공유하고 있었다. 네덜란드 정부 조치에는 윙테크 회장 장쉐정(Zhang Xuezheng)이 이달 초 암스테르담 법원 명령에 따라 넥스페리아 이사회에서 직무가 정지된 배경도 있다. 법원은 독립적인 임시 이사를 임명해 의결권과 대표권을 맡겼으며, 주식 대부분은 법원이 지정한 관리인이 수탁 관리하게 했다. 이는 중국 모회사의 직접적인 경영 간섭을 차단하고 기업 운영 투명성을 확보하려는 목적이다. 중국 "지정학적 편견의 산물" 강력 반발 네덜란드 비상조치에 대해 넥스페리아 모회사 윙테크의 상하이 상장 주가는 이날 아침 10% 하락했다. 윙테크는 운영이 중단 없이 계속되고 있으며 공급업체 및 고객과 긴밀한 소통을 유지하고 있다고 밝혔지만, 정부의 개입에 대해서는 강경한 입장을 고수했다. 윙테크는 네덜란드 정부 조치가 '지정학적 편견의 산물'이며 '사실에 근거하지 않는다'고 강력히 비난했다. 그들은 이 조치가 유럽연합이 내세운 시장경제와 공정경쟁 원칙을 정면으로 위반한 것이라고 주장하며, 잠재적인 법적 구제책을 논의 중이라고 덧붙였다. 중국 정부 역시 즉각적으로 반응했다. 중국 외교부 대변인은 네덜란드에 "국가 안보 개념을 일반화하여 특정 국가와 기업을 겨냥하는 행위에 반대한다"는 입장을 전달했다. 또한, 네덜란드에 시장 원칙을 지키고 경제 문제를 정치화하지 말라고 촉구했다. 중국은 자국 기업의 합법적인 권익을 수호할 것이라고 경고하며 미-중 기술 패권 경쟁이 유럽 주요 산업까지 확산되고 있음을 명확히 했다. 이번 조치는 네덜란드 정부의 넥스페리아 장악은 미-중 기술 전쟁의 전선이 유럽의 핵심 제조 기반까지 확대되었음을 보여준다. 또한, 자국 첨단 기술을 보호하고 핵심 산업 공급망의 안정성을 지키기 위한 유럽 국가들의 실질적인 대응이 본격화되었음을 의미한다.

  • 시큐리티

  2025.10.14 09:41

• 곰팡이 포자 속 은밀한 위협.. AI 결합 '농업 테러리즘' 경계령

  [시큐리티팩트=최미옥 기자] 생물 테러리즘이나 농업 테러리즘의 사례는 극히 명확하게 문서화되는 경우가 드물다. 이 분야는 종종 비밀 작전과 정치적 비난 속에 가려지기 때문이다. 12일(현지 시각) 도이치벨레는 지난해 '푸사리움 그라미네어룸(Fusarium graminearum)' 병원균 밀반입 사건이 서구 민주주의 국가에 대한 '국가 후원 생물 테러리즘'으로 의심되는 현재까지 가장 잘 문서화된 사례라고 밝혔다. 2024년 7월, 디트로이트 메트로폴리탄 공항 세관원들은 중국 항저우 대학의 생물학자 주뇽 류(Zunyong Liu, 34)를 수색했다. 그의 수하물에는 구겨진 티슈, 여과지, 그리고 적갈색 식물 재료가 든 비닐봉지 네 개가 있었다. 이는 무해한 샘플이 아니었다. 미국 당국은 이를 농작물 전체를 파괴하고 동물과 인간을 중독시킬 수 있는 '잠재적 농업 테러 무기'로 분류했다. 공항에서 적발된 '식물 병원균 전쟁'의 증거 류는 처음에는 미시간 대학 박사후 연구원인 여자친구 윤칭 지안(Yunqing Jian)을 방문하러 왔다고 주장했다. 하지만 수사관들의 압박에 그는 결국 실토했다. 실험실에서 샘플을 복제하고 추가 연구에 사용하기 위해 의도적으로 숨겨 왔다는 사실을 인정한 것이다. FBI 수사관들은 류의 휴대폰에서 '식물 병원균 전쟁'에 관한 문헌을 발견했다. 지안과의 대화 녹음에서는 조직적인 밀수 계획과 이전의 불법 샘플 수입 시도 증거도 포착되었다. 그의 여자친구 지안 역시 공산당에 충성하며 동일한 병원균을 연구하고 있어 빠르게 주목받았다. 수사관들은 이들을 음모, 밀수, 비자 사기 혐의로 기소했다. 류는 중국으로 곧장 추방되어 미국 사법 기관의 손이 닿지 않게 되었다. 반면 지안은 보석 심리를 기다리며 현재 구금된 상태다. 하이브리드 전쟁 시대의 새로운 위협 2020년, 미국의 여러 주에서는 시민들이 중국으로부터 알 수 없는 씨앗이 담긴 원치 않는 소포를 받고 있다고 경고했다. 당시 당국은 이것이 침입 식물 종일 수 있다는 의심을 표명했다. 버지니아 농무부는 "침입종은 환경을 파괴하고 농작물에 심각한 피해를 입힌다"고 공식 발표했다. 이제 미국 내에서는 우려가 커지고 있다. 과학적 교류로 포장된 행위가 실제로는 전략적 경쟁자가 미국 농업을 약화시키려는 은밀한 전략의 일부라는 것이다. 안보 전문가들은 이를 "심각한 국가 안보 문제"로 규정한다. 작년의 이 사건은 '하이브리드 전쟁' 시대의 새로운 생물 테러 위협을 보여주는 대표적인 사례가 되었다. 위험한 병원균을 도입하거나 변형하여 식량 생산에 대한 표적 공격을 감행하는 것이다. 하이브리드 전쟁은 군대와 해커, 언론, 경제 전문가들이 동시에 움직이는 현대적 형태의 전쟁이다. 적의 군대가 아닌 적의 사회 자체를 목표로 삼아 혼란에 빠뜨리는 것이 주된 목적이다. 푸사리움 그라미네어룸은 이미 미국에 존재한다. 밀과 보리에서 곡물 썩음을, 옥수수에서 귀 썩음을 유발해 독소를 분비하는 아주 해로운 병원균이다. 하지만 진짜 위험은 아무런 방어 수단이 없는 유전자 변형 변이일 수 있다. 비록 밀수된 샘플이 유전자 변형되었다는 증거는 없지만, 그 위험성은 현실적이고 무섭다. AI가 여는 '이중 용도' 연구의 새로운 위험 전통적인 밀수 외에도 인공지능(AI)을 활용한 합성생물학이 새로운 위협으로 떠오르고 있다. AI로 해충을 최적화할 수 있는 가능성이 커진 것이다. 과학자들은 곰팡이, 포자, 바이러스 및 독성 단백질을 변형하는 도구가 평화적인 목적뿐만 아니라 호전적인 목적에도 사용될 수 있다고 오랫동안 경고해 왔다. 독일 드레스덴 공과대학의 비르테 플라토프 교수는 현 상황을 심각하게 본다. 최신 연구에 따르면 현대 AI 모델은 기존 대조군을 눈에 띄지 않게 통과하는 위험한 단백질 변이를 생성할 수 있다. 플라토프 교수는 "AI가 생성한 단백질은 자연 단백질과 비슷한 특성을 가질 수 있지만, DNA 서열이 다르다. 따라서 제어 시스템은 위험을 '간과'할 것이다"라고 말했다. 독일 전문가 위원회 역시 AI를 활용한 단백질 설계 기술이 중요 인프라, 농업 및 공급망에 대한 공격을 기술적으로 용이하게 한다는 점을 확인했다. 단백질 공학은 백신 개발이나 질병 치료에 긍정적인 영향을 주지만, 동시에 생물학 전쟁 에이전트 개발과 같은 잠재적으로 유해한 결과를 초래할 수 있는 '이중 용도' 연구이다. 국가에 대한 공격은 더 이상 전통적인 수단으로만 수행되지 않는다. 이미 미생물학적 수단을 포함하고 있다. 다음 주요 위기는 곰팡이 포자와 게놈 변이에 대한 통제가 중단되는 눈에 띄지 않는 사이에 시작될 수 있다. 서구 민주주의 국가들은 AI 지원 농업 테러리즘이라는 새로운 차원의 위협에 맞서 경계를 늦추지 말아야 한다.

  • 시큐리티

  2025.10.13 14:11

• "AI 보안 시장이 돈 된다".. M&A 광풍 속, 주목할 AI 보안 스타트업 10선

  2025년 사이버 보안 시장은 AI와 에이전트 기술의 급속한 발전이 주도하고 있다. 초기 단계 스타트업들이 새로운 AI 기능 보호에 중심 역할을 하고 있다. 수많은 AI 보안 스타트업이 대규모 자금을 유치했다. 이와 함께 대형 보안 공급업체들이 이들 스타트업을 인수하는 M&A 물결도 거세다. 이러한 인수는 해당 부문의 성장을 가속화했다. 프로텍트 AI(Protect AI)는 팔로알토 네트웍스에 7억 달러(약 9900억 원)에 인수됐다. 회사 경영진은 현재 다른 AI 보안 스타트업인 노마 시큐리티에 합류했다. 알렉산드라 부시 마케팅 책임자는 "AI 보안 시장이 폭발적으로 성장하고 있다"고 말했다. 빠르게 변화하는 AI 환경을 보호하기 위한 혁신 수요가 엄청나기 때문이다. 특히 노마(Noma) 같은 초기 스타트업들도 채널 파트너십을 적극 모색 중이다. 시장 진출을 위한 가장 빠른 경로가 파트너 채널이라는 판단이다. 9일(현지 시각) CRN은 GenAI(생성형 AI) 애플리케이션, AI 에이전트, 그리고 LLM(Large Language Model, 거대 언어 모델)을 보호하는 새로운 방법을 내놓은 10개의 AI 보안 스타트업을 집중 조명했다. 새로운 보호막, AI 에이전트 통제와 신원 관리 AI 에이전트란 스스로 작업을 수행하는 소프트웨어다. 이들이 사용하는 자격 증명과 접근 권한을 안전하게 관리하는 것이 새로운 보안 과제다. △아스트릭스 시큐리티 (Astrix Security): 2021년 설립. 알론 잭슨이 이끈다. 지난 9월 'AI 에이전트 컨트롤 플레인'을 공개했다. 이 플랫폼은 에이전트에게 짧은 수명과 정확한 범위의 자격 증명만을 제공한다. 이는 최소 권한 원칙을 활용한 것이다. 배포 후 중앙 집중식 제어 기능을 지원한다. △데스코프 (Descope): 2022년 설립. 목표는 AI 에이전트 시대를 위한 '신원 제공자(ID Provider)'가 되는 것이다. 8월에 에이전트 ID 컨트롤 플레인을 선보였다. 이 솔루션은 AI 에이전트 등에 정책 기반의 신원 관리와 감사 기능을 지원한다. 시드 라운드에서 총 8800만 달러(약 1200억 원)를 모금했다. AI 상호작용 및 데이터 보안의 혁신 AI 시스템이 외부와 상호작용하거나 기업 데이터를 처리할 때 발생하는 위험을 관리하는 데 특화된 기업들이다. △오라스케이프 (Aurascape): 2024년 4월에 출범했다. 모이눌 칸이 이끄는 이 회사는 수천 개의 AI 애플리케이션에서 사용자 활동을 보호한다. 모든 AI 상호작용에 대해 향상된 가시성을 제공한다. 핵심 기능은 위험 분석이다. 프롬프트와 응답을 해독하여 데이터 유출을 막는다. 4월에 5000만 달러(약 700억 원)를 유치하며 주목받았다. △릴라이언스 AI (Relyance AI): 2020년 설립. 아비 샤르마가 대표다. 9월에 '데이터 방어 엔지니어'라는 새로운 기능을 발표했다. 이 기능은 AI 상호작용을 지속적으로 평가한다. 수천 개의 데이터 경로를 이해하고 보호한다. 실시간으로 정책을 자율적으로 시행할 수 있도록 돕는다. AI 모델 자체 방어와 취약점 테스트 AI 모델 자체를 공격하는 방식(데이터 오염, 프롬프트 주입 등)에 대응하고, 선제적으로 취약점을 찾아내는 기업들이다. △이레귤러 (Irregular): 2023년 설립. 댄 라하브가 CEO다. 9월에 '프론티어 보안 연구소'를 공개했다. 이 연구 플랫폼은 최첨단 '프론티어' AI 모델에 대한 제어된 시뮬레이션을 실행한다. 오용 테스트와 사이버 공격에 대한 복원력을 평가한다. 9월에 8000만 달러(약 1130억 원)의 투자를 유치했다. △프롬프트푸 (Promptfoo): 2024년 설립된 이 회사는 이안 웹스터가 이끈다. 보안팀과 개발자를 위해 오픈 소스 프레임워크를 제공한다. LLM 및 GenAI 기반 애플리케이션의 AI 레드팀 및 보안 테스트를 지원한다. AI 레드팀은 AI 모델을 해킹하려는 공격자처럼 행동하여, 그 모델의 취약점과 위험성을 찾아내는 전문가 그룹을 뜻한다. 주요 기능은 프롬프트 주입 공격과 데이터 유출을 탐지하고 완화하는 것이다. 7월에 1840만 달러(약 260억 원)의 투자를 유치했다. △스트라이커 (Strayker): 2024년 설립. 안쿠르 샤가 CEO다. 8월에 에이전트 보안 기능을 추가하며 제품을 확장했다. 새로운 '공격 및 방어 에이전트'를 통해 지속적인 보안 테스트와 자동화된 시행을 제공한다. 이는 에이전트 AI 위협에 대한 최초의 포괄적인 솔루션을 목표로 한다. △위트니스 AI (WitnessAI): 2023년 설립. 릭 카치아가 대표다. 엔터프라이즈 LLM 및 AI 애플리케이션 보호를 위해 8월에 신제품 2종을 선보였다. 'Witness Attack'은 배포 전 LLM 취약점을 찾는 자동화된 레드팀 도구다. 'Witness Protect'는 프롬프트 인젝션(AI에게 몰래 악성 지시를 주입하여, 원래 해서는 안 되는 행동을 하도록 속이는 행위) 등 AI 모델 공격으로부터 보호하는 차세대 AI 방화벽 기능을 제공한다. 런타임 보호 및 전체 인벤토리 관리 AI가 실제로 작동하는 환경(런타임)을 보호하고, 기업이 사용하는 모든 AI 자산을 파악하는 솔루션이다. △노마 시큐리티 (Noma Security): 2023년 설립. 니브 브라운이 대표다. AI 자산과 에이전트에 대한 지속적인 검색을 제공한다. AI 애플리케이션과 에이전트가 어디에 구축되었는지 자동으로 찾는다. 액세스 가능한 데이터와 시스템을 파악해 전체 AI 인벤토리를 제공한다. AI 인벤토리(AI Inventory)는 기업이나 조직이 현재 사용하고 있거나 개발 중인 모든 인공지능(AI) 관련 자산 목록을 의미한다. 7월에 1억 달러(약 1400억 원)의 시리즈 B 투자(기업이 초기 단계를 지나 본격적으로 성장하고 확장할 때 받는 투자)를 유치했다. △오퍼런트 AI (Operant AI): 2021년 설립. 브라제시 바브사르(Vrajesh Bhavsar)가 대표다. 6월에 AI 게이트키퍼(AI Gatekeeper) 플랫폼을 확장했다. MCP 게이트웨이를 도입하며 런타임 AI 방어를 강화했다. 이 제품은 모델 컨텍스트 프로토콜(MCP) 애플리케이션에 포괄적인 보호를 제공한다. MCP 스택(AI 모델이 데이터를 처리하고 상호작용하는 모든 단계와 기술)의 모든 계층에 대한 방어를 목표로 한다.

  • 시큐리티

  2025.10.10 10:48