체크포인트, 한국 WAF 접속거점 구축

체크포인트, 한국 WAF 접속거점 구축

체크포인트는 웹 애플리케이션·응용프로그램 인터페이스 보호(WAAP) 솔루션의 일환으로 한국 웹 애플리케이션 방화벽(WAF) 접속거점(PoP)을 공식 출시했다고 12일 밝혔다.

[미토스 이후, 전문가에게 듣는다④] 최영철 SGA솔루션즈 대표 “미토스는 핵폭탄급, 제로 트러스트 전환 앞당겨야”
| | |

[미토스 이후, 전문가에게 듣는다④] 최영철 SGA솔루션즈 대표 “미토스는 핵폭탄급, 제로 트러스트 전환 앞당겨야”

최영철 SGA솔루션즈 대표는 미토스의 영향을 크게 두 갈래로 봤다. 하나는 시큐어코딩, 취약점 점검, 모의해킹 같은 보안산업 일부가 직접 받을 충격이다. 다른 하나는 미토스 같은 AI 모델이 상용화됐을 때 기업과 공공기관의 보안 운영 방식이 어떻게 바뀌어야 하는지의 문제다.

과기정통부, 앤트로픽과 AI 보안 협력 논의

과기정통부, 앤트로픽과 AI 보안 협력 논의

과학기술정보통신부(이하 과기정통부)는 외교부·국가정보원·금융위원회·인공지능안전연구소(AISI)·한국인터넷진흥원(KISA)·금융보안원과 함께 미국 인공지능(AI) 기업 앤트로픽과 AI·사이버보안 분야 협력 방안을 논의하는 간담회를 11일 열었다고 밝혔다.

[에이전트와 보안④] AI 에이전트 보안, ‘거버넌스’가 관건이다
| | |

[에이전트와 보안④] AI 에이전트 보안, ‘거버넌스’가 관건이다

인공지능(AI) 에이전트를 안전하게 쓰기 위한 기술 논의는 많이 이뤄지고 있다. 가시성 확보, 권한 분리, 신원 검증, 가드레일, 샌드박스, 레드팀 평가가 대표적이다. 하지만 기술 통제만으로 AI 에이전트의 보안을 완성할 수는 없다. 기업은 어떤 AI를 허용할지, 어떤 업무에는 금지할지, 어떤 데이터와 연결할지, 어떤 행동에는 사람 승인을 요구할지 정해야 한다. 사고가 났을 때 책임 소재도 분명히 해야 한다. AI 에이전트가 업무 시스템에 연결되는 순간 보안은 기술 문제가 아니라 운영 기준과 정책 거버넌스 문제로 확장된다.

KT, 정보보안실 중심 고강도 보안 체계 혁신 추진

KT, 정보보안실 중심 고강도 보안 체계 혁신 추진

KT(대표 박윤영)가 새롭게 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 본격 추진한다. 기존 분산된 보안 기능을 통합한 정보보안실을 중심으로 보안의 구조와 범위, 운영 수준 전반을 재설계하고, 상시 예방 및 선제 대응이 가능한 실행형 보안 체계를 구축하는 데 초점을 맞췄다. KT는 이를 통해 고객이 체감할 수 있는 수준의 신뢰 기반을 강화해 나간다는 방침이라고 7일 밝혔다.

“우리 회사는 정말 안전한가?” 나루씨큐리티가 말하는 침해 증명
| |

“우리 회사는 정말 안전한가?” 나루씨큐리티가 말하는 침해 증명

나루씨큐리티가 구독형 침해평가 서비스 제로티카(ZeroTiCA)를 중심으로 내부망 침해 검증 체계를 고도화하고 있다. 김혁준 나루씨큐리티 대표는 27일 바이라인네트워크와의 인터뷰에서 “보안이 잘 되고 있느냐의 기준이 특정 보안 제품 도입 여부에 머물러서는 안 된다”며 “실제 현장에서 침해 여부를 검증하고, 확인된 문제를 해결할 수 있어야 한다”고 강조했다.

[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”
| | |

[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”

박관순 티오리 CISO는 미토스 논란을 오펜시브 보안 현장의 관점에서 짚었다. 오펜시브 보안은 공격자의 방식으로 시스템을 점검하고 취약점을 검증하는 보안 영역이다. 박 CISO는 미토스를 단순히 ‘강한 AI 모델’로만 보면 안 된다고 했다. 그는 “취약점을 찾는 모델도 중요하지만, 어떤 코드를 볼지 정하고, 결과가 실제 공격 가능한 취약점인지 검증하고, 오탐을 걸러내는 운영 체계가 함께 있어야 한다”고 강조했다.

[미토스 이후, 전문가에게 듣는다②] 이상근 고려대 교수 “사이버보안 전략 무기가 되는 시대”
| | |

[미토스 이후, 전문가에게 듣는다②] 이상근 고려대 교수 “사이버보안 전략 무기가 되는 시대”

이상근 고려대 교수는 같은 문제를 더 넓은 국가안보와 거버넌스 관점에서 봤다. 그는 미토스를 단순히 취약점을 잘 찾는 AI 모델로 보지 않았다. 코딩을 잘하는 AI가 보안을 잘하게 되고, 그 능력이 취약점 탐지와 공격 도구 생성, 심각도 분류, 패치 자동화로 이어지면 사이버보안 자체가 전략 자산이 된다는 설명이다. 이 교수는 “미토스는 코딩, 추론, 장문맥, 사이버보안 능력이 결합된 모델”이라며 “코딩을 잘하는 AI를 선점하는 것이 곧 사이버 역량을 선점하는 일이 될 수 있다”고 말했다.

End of content

End of content