모니터랩 “제로 트러스트, 시행 단계…AI 에이전트까지 통제해야”
| |

모니터랩 “제로 트러스트, 시행 단계…AI 에이전트까지 통제해야”

“제로 트러스트는 이제 도입 검토를 지나 시행을 고려해야 하는 시기로 나아가고 있습니다.” 박진홍 모니터랩 전임연구원은 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 열린 바이라인네트워크 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 제로 트러스트에 대해서 이렇게 짚었다. 이날 모니터랩은 이날 내부 애플리케이션 접근부터 서비스형 소프트웨어(SaaS), 생성형 인공지능(AI), AI 에이전트까지 단계별로 통제하는 제로 트러스트 구축 전략을 제시했다.

팔로알토 “공격자는 이미 머신 스피드, 전통 보안 방법 안통해 ”
|

팔로알토 “공격자는 이미 머신 스피드, 전통 보안 방법 안통해 ”

구자만 팔로알토 네트웍스 전무는 18일 <바이라인네트워크>가 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 이같이 말했다. 그는 AI 기반 새로운 사이버 공격은 전통적인 방법으로 대처할 수 없고, 이를 대비할 시간이 충분하지 않다고 설명했다. 그러면서 인간의 속도에 맞춘 방어 체계는 기계가 주도하는 공격 주기를 따라잡을 수 없다고 강조했다.

마이크로소프트 “기존 보안 프레임, 에이전트엔 안 통한다”
|

마이크로소프트 “기존 보안 프레임, 에이전트엔 안 통한다”

“공격자는 이미 AI를 갖고 있습니다. 상대방이 핵무기를 만들면 여러분도 탱크만 갖고 싸울 수 없잖아요. AI를 이용한 방어는 더 이상 선택이 아니라 필수입니다.”

바이라인네트워크가 지난 18일 서울 잠실 롯데호텔에서 개최한 <사이버보안 기술전략 컨퍼런스 2026>에서 박상준 한국마이크로소프트 시큐리티 GTM 리드가 청중에게 던진 화두다.

A10 네트웍스, 트로이AI 인수…AI 보안 포트폴리오 강화

A10 네트웍스, 트로이AI 인수…AI 보안 포트폴리오 강화

A10 네트웍스(A10 Networks)는 인공지능(AI) 보안 기업 트로이AI(TrojAI Inc.)를 인수했다고 19일 밝혔다. 트로이AI는 기업이 AI 애플리케이션과 에이전트형 업무 흐름을 보호하고 테스트할 수 있도록 지원하는 보안 기업이다. 에이전트형 업무 흐름은 AI가 사용자의 지시를 받아 여러 작업을 순차적으로 수행하는 구조를 말한다.

사이버보안 패러다임 전환, 어떻게 할 것인가
|

사이버보안 패러다임 전환, 어떻게 할 것인가

사이버보안 기술이 대격변을 겪는 가운데, AI 시대의 사이버보안 패러다임의 근본적 전환이 요구되고 있다. AI도구를 손에 넣은 사이버공격은 기하급수적으로 늘어나고 있으며, 앤트로픽의 클로드 미토스 모델은 너무 뛰어난 보안 엔지니어링 역량 때문에 개발사조차 배포를 고민하게 만들었다. 방어자는 절대적으로 불리해진 사이버보안 태세를 역전시킬 대책을 마련해야 한다. 이런 가운데 새로운 시대의 사이버보안 기술 전략을 논의하는 자리가 열렸다.

SK쉴더스 “침해사고 대응, 복구보다 침투 경로 조사가 핵심”

SK쉴더스 “침해사고 대응, 복구보다 침투 경로 조사가 핵심”

SK쉴더스는 침해사고 대응 전문팀 탑서트(Top-CERT)의 기술 리포트를 통해 사고 이후 원인 규명의 필요성을 제시했다. 리포트에는 메모리 포렌식으로 랜섬웨어 복구 키를 찾은 사례와 삭제된 파일 흔적으로 개인정보 유출 범위를 특정한 사례 등이 담겼다. 회사는 실제 침해사고 조사 사례를 바탕으로 리포트를 구성했다고 18일 밝혔다.

지니언스 EDR, 글로벌 탐지 검증 인증 획득

지니언스 EDR, 글로벌 탐지 검증 인증 획득

지니언스는 자사 엔드포인트 탐지·대응(EDR) 솔루션이 글로벌 보안 제품 성능 평가 기관 에이브이 컴패러티브스(AV-Comparatives)의 ‘2026 EDR 탐지 검증 테스트’에서 최종 인증을 획득했다고 17일 밝혔다.

KISA, 2026 N2SF 도입 지원사업 본격 추진

KISA, 2026 N2SF 도입 지원사업 본격 추진

한국인터넷진흥원(KISA)은 과학기술정보통신부와 국가·공공기관, 보안기업으로 구성된 6개 연합체를 선정하고 ‘2026년 국가망보안체계 도입 지원사업’을 추진한다고 17일 밝혔다.

[미토스 이후, 전문가에게 듣는다⑩] 보안 전문가들이 본 AI 보안 대응, 무엇이 바뀌어야 하나
| | |

[미토스 이후, 전문가에게 듣는다⑩] 보안 전문가들이 본 AI 보안 대응, 무엇이 바뀌어야 하나

미토스 이슈는 이제 AI 모델의 성능 논쟁을 넘어 국가의 안보 문제로까지 번지고 있다. 앤트로픽은 최근 일반 사용자용 모델 ‘클로드 페이블5(Claude Fable 5)’와 제한 접근 모델 ‘클로드 미토스5(Claude Mythos 5)’를 출시했다. 하지만 출시 직후 미국 정부가 국가안보 권한을 근거로 두 모델에 대한 외국 국적자 접근 중단을 지시하면서 논란이 커지고 있다. 앤트로픽은 정부 요청에 따라 페이블5와 미토스5 접근을 일시 중단했고, 접근 중단 문제를 해결하기 위해 백악관과 협의하는 등 대응에 나선 것으로 알려졌다. 전문가들이 미토스 이후의 대응을 서둘러야 한다고 보는 이유도 여기에 있다. 대응은 보안 특화 모델 개발이나 취약점 탐지, 빠른 패치 중 어떤 하나의 주제로 매몰되면 안 된다. 취약점을 찾는 속도가 빨라졌다면, 방어자는 패치 대응 체계를 바꾸고, AI를 활용한 방어 전략을 만들며, 장기적으로는 국가 안보와 직결되는 AI 기반 보안 역량을 높일 수 있는 방안을 마련해야 한다.

End of content

End of content