KISA, AI 서비스 레드팀 점검 기업 20곳 모집
한국인터넷진흥원(KISA)이 인공지능(AI) 모델과 서비스의 잠재 취약점을 찾기 위해 ‘AI 레드팀 모의해킹 수행 및 취약점 발굴 지원’ 사업에 참여할 기업을 오는 30일까지 모집한다. 이번 사업은 KISA가 주관하며, 실제 사업 수행은 에임인텔리전스 컨소시엄과 NSHC가 맡는다.
멀티모달 AI 공격 확산…김기홍 샌즈랩 대표 “복합 대응 체계 필요”
“텍스트 중심의 AI 보안 체계는 한계점이 명확합니다. 이제는 멀티모달(multimodal) 환경에서 보안 패러다임을 바꿔야 합니다.” 김기홍 샌즈랩 대표는 16일 서울 삼성동 코엑스에서 열린 ‘제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR) 2026’에서 이렇게 말했다. 김 대표는 이날 ‘멀티모달 AI 공격 표현 확장에 따른 보안 패러다임 변화’를 주제로 발표했다. 그는 “거대언어모델(LLM)이 이미지, 음성, 영상, 파일 등 다양한 형식의 데이터를 함께 처리하는 멀티모달 방식으로 진화하고 있다”며 “텍스트 중심 방어만으로는 이런 입력을 조합한 새로운 공격을 막기 어려워졌다”고 설명했다.
마에스트로포렌식, 취약점 진단·모의해킹·포렌식 통합 세미나 개최
마에스트로포렌식은 오는 29일 오후 2시 서울 독산동 인섹시큐리티 교육센터에서 ‘취약점 진단·모의해킹 솔루션 및 침해사고 포렌식 조사 도구 통합 세미나’를 연다고 2일 밝혔다.
스틸리언, 레드팀 강점 바탕으로 ‘대응 중심 보안 컨설팅’ 강화
대형 침해사고가 이어지면서 기업의 보안 투자 기준이 “점검을 했느냐”에서 “실제 공격을 막을 수 있느냐”로 바뀌고 있다. 오펜시브 보안 전문기업 스틸리언(대표 박찬암)은 최근 모의해킹과 레드팀을 앞세운 공격자 관점 보안 역량에 대응 능력을 결합해, 종합 사이버보안 컨설팅 역량을 더욱 강화하고 있다고 밝혔다.
금융보안원, 망분리 환경 ‘우회 침투’ 3가지 시나리오 공개
금융보안원은 금융권 망분리 환경의 취약점을 공격자 관점에서 분석해 ‘레드아이리스 인사이트 리포트: 캠페인 이클립스(Campaign Eclipse)’를 4일 발간했다고 밝혔다. 금융보안원은 망분리 환경에서 내·외부망 취약점이 맞물릴 때 방어 체계가 무력화될 수 있는 상황을 3가지 침투 시나리오로 재구성했다고 설명했다.
엔키화이트햇 “뚫리는지 선제 검증, 오펜시브 보안이 표준 된다 ”
국내 오펜시브 보안 전문기업 엔키화이트햇의 이성권 대표는 “이제는 공격자 관점에서 미리 뚫어보고, 실제로 막히는지까지 확인하는 선제 검증 체계가 사이버 보안의 표준으로 자리 잡고 있다”고 강조했다.
S2W, 보안 AI 솔루션 ‘퀘이사’ ASM 고도화
에스투더블유(이하 S2W)는 기업과 기관을 대상으로 한 보안 인공지능(AI) 솔루션 ‘퀘이사’의 공격표면관리(ASM) 기능을 고도화하고, 이를 기반으로 시장 확대에 나선다고 20일 밝혔다.
S2W, CTI 기반 모의해킹 확대…‘인증’ 넘어 ‘실전 점검’으로
빅데이터 분석 인공지능(AI) 기업 에스투더블유(대표 서상덕, 이하 S2W)는 사이버 위협 인텔리전스(CTI) 역량을 접목한 ‘모의해킹’ 사업을 확대하고 있다. 양종헌 S2W 오펜시브연구팀장은 모의해킹을 “미슐랭 3스타(인증)를 받은 식당이 훌륭한 식당인 건 맞지만, 그 사실만으로 위생 상태(실제로 보안이 잘 되어 있는가)까지 보장되지는 않는다”는 비유로 설명했다.
스틸리언, 아세안 사이버 실드 해킹방어대회 3년 연속 운영
스틸리언(대표 박찬암)은 ‘제3회 아세안 사이버 실드(ASEAN Cyber Shield, ACS) 해킹방어대회’ 운영을 성공리에…
End of content
End of content