인섹시큐리티, 파일 유입 단계서 악성 요소 차단 전략 제시
인섹시큐리티는 23일 서울 금천구 독산동 인섹시큐리티 교육센터에서 기업·공공기관 보안 담당자를 대상으로 옵스왓(OPSWAT)의 ‘제로 트러스트 기반 파일 보안 세미나’를 열고, 파일 유입 단계에서 악성 요소를 검증하고 제거하는 보안 전략을 소개했다.
아톤, 악성 URL 차단 ‘버프’로 대량문자 인증 대응
아톤은 문자 발송 단계에서 악성 웹주소(URL)와 스팸 메시지를 탐지·차단하는 서비스형 소프트웨어(SaaS) 보안 솔루션 ‘버프(BUF·Bad URL Farm)’를 통해 대량문자 전송자격인증 대응 사업을 확대한다고 24일 밝혔다.
클라우드플레어 “AI 해커 시대, 패치는 해법이 아니다“
“인공지능(AI) 해커의 공격은 순식간에 이뤄집니다. 취약점 탐지부터 빈틈 파고들기(익스플로잇)까지 걸리는 시간이 일 단위에서 분 단위로 단축됐습니다. 해법은 사후 패치가 아니라 공격을 당하기 전에 안전한 보안 구조를 이미 만드는 것입니다.”
안랩 “에이전틱 AI로 해커 속도 잡겠다”
“공격자가 최종 목표를 달성하는 데까지는 약 1시간 정도면 충분합니다. 반면 보안팀이 이를 탐지하고 조치하는 데는 약 11일이 걸립니다.” 가 지난 18일 서울 송파구 잠실 롯데호텔 3층 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 이건용 안랩 팀장은 이같이 밝혔다.
멘로시큐리티 “AI 에이전트의 과도한 권한이 위협”
권혁인 멘로시큐리티 상무는 지난 18일 서울 잠실 롯데호텔에서 열린 ‘사이버보안 기술 전략 컨퍼런스 2026’에 참석해 이처럼 말했다.
이날 권 상무는 AI 에이전트 시대에 대비해야 하는 세 가지 보안 위협 지점을 제시하고, 멘로 에이전트 런타임 시큐리티(MARS)를 통한 해결책을 소개했다. 보안 위협 지점으로는 ▲과도한 접근 권한 ▲악의적인 데이터 판별 불가 ▲내부 데이터 유출이 분석됐다.
이글루코퍼레이션 “취약점 공격 1000배 빨라진 시대, 자율형 SOC 구축 필수”
황범석 이글루코퍼레이션 기술위원은 지난 18일 서울 잠실 롯데호텔에서 열린 ‘바이라인네트워크 사이버보안 기술 전략 컨퍼런스 2026’에 참석해 이처럼 말했다. 이날 황 위원은 최신 SOC 운영 현황을 점검하고, 자율형 SOC 구축의 필요성을 강조했다.
자율형 SOC의 필요성은 날이 갈수록 강해지고 있다. 미토스 사태가 최근 SOC 운영 현황에 가장 영향을 끼친 것으로 풀이된다. 황 위원은 최근 LLM을 통한 공격이 가능해지면서 취약점 발견부터 무기화까지 걸리는 시간이 약 1000배 단축됐다고 밝혔다. 제로데이(알려지지 않거나 알려졌으나 패치되지 않은 보안 취약점) 및 원데이(취약점이 발견되고 이에 대한 패치가 발표됐지만 아직 적용되지 않은 상태일 때)를 노린 공격이 가속하고 있다. 이에 따라 공격자는 즉시 공격하지만 방어는 복잡한 보고 체계를 거쳐야 하는 대응 시간의 비대칭성도 확대됐다.
센티넬원 “엔드포인트 로그 분석은 AI 몫”
보안 관제 센터(SOC)에서 사람이 직접 경보를 수집하고 분석하던 방식이 생성형 AI 기반 자율 운영 체계로 전환되고 있다. 박정수 센티넬원 전무는 지난 18일 바이라인네트워크가 주최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 “최근 보안 벤더의 핵심 메시지는 오토노머스(자율화)”라며 “분석과 판단을 AI가 해주는 자율 SOC로 바뀌어야 한다”고 말했다.
F5, 멀티클라우드 앱 전송·보안 통합…AI 에이전트까지 관리
기업의 애플리케이션과 인공지능(AI) 시스템이 여러 클라우드와 데이터센터에 흩어지면서 이를 같은 정책으로 관리할 필요성이 커지고 있다. F5는 23일 서울 강남구 웨스틴 서울 파르나스에서 기자간담회를 열고, 하이브리드 멀티클라우드 전반의 애플리케이션 전송과 보안을 통합하는 ‘F5 애플리케이션 전송·보안 플랫폼(F5 Application Delivery and Security Platform, ADSP)’의 통제 범위를 AI 모델과 에이전트까지 확대한다고 밝혔다.
개인정보위, ‘2026년 가명정보 활용 경진대회’ 참가작 모집
개인정보보호위원회(이하 개인정보위)는 가명정보를 활용한 사업·연구 사례와 아이디어를 발굴하기 위해 ‘2026년 가명정보 활용 경진대회’ 참가작을 7월3일 오후 6시까지 모집한다고 26일 밝혔다.
스패로우, AI 생성 코드 취약점 분석하는 ‘스패로우 MCP’ 출시
스패로우는 인공지능(AI) 코딩 도구가 생성하거나 수정한 코드의 보안 취약점과 오픈소스 구성요소를 분석하는 ‘스패로우 MCP(Sparrow MCP)’를 출시했다고 23일 밝혔다.
하이크비전, 제품 개발 보안체계 담은 ‘2026년 사이버보안 백서’ 발간
하이크비전(한국 대표 타이)은 제품 개발 전 과정의 보안 활동을 거버넌스와 프로세스, 기술로 나눠 관리하는 자체 보안체계를 담은 ‘2026년 사이버보안 백서’를 발간했다고 23일 밝혔다.
엑스게이트, 자사 홈페이지에 PQC 적용
엑스게이트는 자사 홈페이지의 통신 구간에 양자내성암호(PQC)를 적용했다고 23일 밝혔다.
오픈AI, 취약점 발견 넘어 패치까지…‘데이브레이크’ 확대
오픈AI는 인공지능(AI)을 활용해 소프트웨어 취약점 발견부터 검증과 패치 개발·테스트까지 지원하는 사이버보안 이니셔티브 ‘데이브레이크(Daybreak)’를 확대한다고 23일 밝혔다.
HPE “제로트러스트의 근간은 SASE…단일 솔루션 아닌 여정”
“매트릭스에서 모피어스가 네오를 설득할 때, “지금 내가 보고 있는 게 진짜인지 아닌지, 진짜 그걸 믿을 수 있겠느냐”고 말하는데, 네트워크와도 연관이 있다고 봅니다.”
소프트캠프 “AI 시대 보안, 차단 대신 안전한 연결이 답”
“생성형 인공지능(AI), 서비스형 소프트웨어(SaaS)에 연결돼 있는 것은 잠재적인 제로데이 공격 경로가 된다고 생각한다. 저희가 추구하는 방향은 이를 차단해서 막는 것도 아니고 아무 제한 없이 열어주자는 것도 아니다. 안전하게 통제된 상태로 사용하도록 하자는 의미다.” 김동훈 소프트캠프 부장은 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 <바이라인네트워크>가 개최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이같이 말했다. 김 부장은 이날 ‘AI 시대 차단에서 통제된 연결로’를 주제로 발표했다. 그는 기존 망분리 체계의 한계를 지적하며, 격리된 환경을 기반으로 한 보안 체계의 필요성을 역설했다.
End of content
End of content