로그프레소 “북한 IT 인력 위장 취업, 채용 단계 탐지가 핵심”
로그프레소는 북한 IT 인력이 가짜 신분으로 해외 원격 IT 직무에 취업한 정황을 분석한 ‘북한 IT 인력 위장 취업 오픈소스정보(OSINT) 분석’ 보고서를 발행했다고 11일 밝혔다.
마에스트로포렌식, ‘마에스트로 위즈덤 맥 포렌식 실무 교육’ 진행
마에스트로포렌식은 26일 오후 2시부터 5시까지 서울 금천구 인섹시큐리티 독산 교육센터에서 ‘마에스트로 위즈덤(MAESTRO WiSDOM) 맥 포렌식 사용자 실무 교육’을 연다고 11일 밝혔다.
세일포인트, AI 기반 아이덴티티 보안 기능 확대
세일포인트 테크놀로지 홀딩스는 자사 인공지능(AI) 기반 세일포인트 플랫폼에 특권 접근 관리, 비인간 아이덴티티 관리, 데이터 접근 보안 기능을 추가했다고 11일 밝혔다. 회사는 이번 업데이트를 통해 실시간 아이덴티티 거버넌스와 통합 위협 관리 기능을 강화하겠다고 했다.
시큐리티스코어카드, 한국 지사 설립…‘공급망 보안 시장 직접 공략’
글로벌 사이버 보안 등급 평가 기업 시큐리티스코어카드(SecurityScorecard)는 11일 서울에서 한국 지사 설립 관련 기자간담회를 열고, 우청하 초대 한국 대표를 선임했다고 밝혔다. 회사는 한국에서 공급망 보안 시장을 직접 공략하면서 고객 지원을 확대할 계획이다.
![[그게 뭔가요] 무기·전력을 위한 보안위험관리체계, ‘K-RMF’](https://cdn.byline.network/wp-content/uploads/2026/03/K-RMF-325x216.jpg)
[그게 뭔가요] 무기·전력을 위한 보안위험관리체계, ‘K-RMF’
국방 사이버보안 프레임워크(K-RMF)는 무기체계를 다 만든 뒤 보안을 덧붙이는 것이 아니라, 기획부터 획득·운용·폐기까지 전 수명주기에 걸쳐 사이버 위험을 관리하는 국방부의 위험관리 체계다. 최근 미국·이스라엘과 이란의 충돌에서 보듯 현대 전쟁은 물리적 공격뿐 아니라 사이버공격과 AI 기반 허위정보가 함께 움직이고 있어, 무기체계도 설계 단계부터 보안을 반영해야 할 필요성이 커졌다. 한국은 미국 RMF를 바탕으로 자국 군 환경에 맞는 K-RMF를 마련했고, 현재 전장관리정보체계 등을 중심으로 단계적으로 적용 범위를 넓히고 있다. 결국 K-RMF는 군 내부 보안 절차를 넘어 K-방산의 공급망 보안과 수출 경쟁력까지 연결되는 기준으로 떠오르고 있다.
한화시스템, 국제전략문제연구소 워크숍서 ‘기술탈취 대응’ 보안 전략 발표
한화시스템은 3월 9일부터 10일까지 싱가포르에서 열린 국제전략문제연구소(IISS) 미래분쟁워크숍에 참가해, 사이버 기반 기술 탈취와 군사력 확산에 대한 산업계 대응 전략을 발표했다고 10일 밝혔다.
넷앤드, 쿠버네티스 접근제어 신제품 공개
넷앤드(대표 신호철)는 쿠버네티스 접근제어 솔루션 ‘HIWARE for K8S’를 공개하고 클라우드 네이티브 환경에 맞춘 통합 보안 체계 구축에 나선다고 10일 밝혔다.
파수, RSAC 2026서 구축형 LLM ‘엘름’ 공개
파수는 이달 23일부터 26일까지 미국 샌프란시스코에서 열리는 글로벌 사이버보안 전시회 ‘RSAC 2026 콘퍼런스’에서 구축형 대규모언어모델(LLM) ‘엘름(Ellm)’을 공개한다고 10일 밝혔다.
앤앤에스피, 제어망 보안 모니터링 ‘앤넷NDR V2.0’ GS 인증 획득
앤앤에스피는 제어망 보안 모니터링 솔루션 앤넷NDR(nNetNDR) V2.0이 지에스(GS) 인증을 획득했다고 10일 밝혔다. 이번 인증으로 앤넷NDR V2.0은 기능성, 신뢰성, 사용성, 성능 효율성 등 소프트웨어 품질 측면에서 검증을 받았다. 앤앤에스피는 이를 계기로 공공과 산업 제어망 보안 사업을 확대할 계획이다.
앤트로픽 이어 오픈AI도 코드 보안 기능 공개…보안업계 ‘촉각’
오픈AI는 코드 저장소를 분석해 취약점을 찾고 실제 위험도를 검증한 뒤 패치까지 제안하는 ‘코덱스 시큐리티(Codex Security)’를 연구 프리뷰로 공개했다고 6일(현지시각) 밝혔다. 지난달 앤트로픽이 ‘클로드 코드 시큐리티(Claude Code Security)’를 내놓은 데 이어 오픈AI까지 가세하면서, 대형 인공지능(AI) 기업이 코드 보안 검토 시장에 본격 진입했다는 평가가 나온다.
카스퍼스키 “자동차 제조사·운영 인프라 겨냥 공격 늘어”
카스퍼스키(한국대표 이효은)는 2026년 자동차 산업에서 자동차 제조사와 차량 운영 인프라를 겨냥한 사이버 공격이 늘어날 것으로 전망했다고 9일 밝혔다.
‘개인정보 유출 최대 과징금, 매출 10%’, 개정 개인정보보호법 9월11일 시행
앞으로 개인정보 유출 사고를 반복하거나 중대한 피해를 낸 기업·기관에는 전체 매출의 최대 10%까지 과징금을 부과할 수 있게 된다. 개인정보보호위원회는 최고경영자(CEO)의 책임 강화와 정보 보호 및 개인정보 보호 관리체계(ISMS-P) 인증 의무화 등을 담은 ‘개인정보 보호법’ 개정안을 10일 공포하고, 오는 9월11일부터 시행한다고 밝혔다.
NSHC “작년 전세계 정부기관 겨냥 사이버 공격 342건”
엔에스에이치씨(NSHC) 위협분석연구소(TR랩)는 2025년 전 세계 정부 기관을 겨냥한 사이버 공격이 342건 발생했고, 최소 93개 해킹 그룹이 관여한 것으로 분석했다고 9일 밝혔다.
카스퍼스키 “APAC 기업 99%, SOC에 AI 도입 계획”
카스퍼스키(한국 대표 이효은)는 “아시아태평양(APAC) 지역 기업의 99%가 보안운영센터(SOC)에 인공지능(AI) 도입을 계획하고 있지만, 고품질 데이터와 전문 인력 부족 탓에 실제 구현에는 격차가 나타났다”고 6일 밝혔다.
과기정통부, 선박·우주·로봇 보안 매뉴얼 공개
과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 스마트선박, 우주, 로봇 분야에 특화한 보안 매뉴얼을 개발해 배포한다고 5일 밝혔다.
End of content
End of content