<div><figure><img src="https://newsimg.sedaily.com/2025/08/07/2GWJ813EYV_1.jpg" /></figure>올해 상반기 국내 사이버공격 침해사고가 SK텔레콤 해킹을 포함해 1000건을 넘어선 것으로 나타났다. 인공지능(AI) 도입으로 해킹 기법이 고도화하면서 1년 전보다 두자릿수 증가했다.과학기술정보통신부는 7일 올해 상반기 국내 사이버위협 동향을 발표했다. 올해 상반기 디도스(DDoS), 악성코드, 서버 해킹 등 사이버 침해사고 신고건수는 1034건으로 지난해 상반기 899건보다 15% 증가했다. 디도스 238건, 악성코드 115건, 서버 해킹 531건, 기타 150건으로 모든 유형이 골고루 늘었다. 특히 디도스는 1년 전 153건에서 56% 급증했다.업종별로는 정보통신(IT) 분야의 침해사고가 390건, 가장 큰 32% 비중을 차지했다. 4월 SK텔레콤 해킹 사고가 대표적이다. 민감한 이용자 개인정보를 다량 가진 IT 분야에 대한 침해사고는 전년 동기 대비 29% 늘어 특히 해커들의 표적이 되고 있는 것으로 나타났다. 제조업(157건), 도소매(132건) 등이 뒤를 이었다. 예스24과 SGI서울보증 등이 악성코드 공격으로 이용자 불편을 초래했고 가상자산거래소를 겨냥한 공격 시도도 있었다.과기정통부는 지능화·고도화하는 사이버위협에 대한 대비를 할 수 있도록 침해대응 전반에 AI를 적극 도입 추진할 계획이다. 최우혁 과기정통부 정보보호네트워크정책관은 “사이버위협에 대응할 수 있도록 탐지·대응, 조사·분석 등 침해사고 대응 전주기에 사이버보안에 특화된 AI를 적극 도입하고 있다”며 “침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다”고 말했다.</div>

<div>SKT 유심 해킹 등 대형 사고 잇따라랜섬웨어·가상자산 해킹도 지속 발생정부, AI 기반 사이버보안 체계 고도화 추진[서울=뉴스핌] 양태훈 기자 = 올해 상반기 국내 사이버 침해사고가 총 1,034건 발생해 전년 동기 대비 약 15% 증가한 것으로 나타났다.7일 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 이 같은 내용을 담은 '2025년도 상반기 사이버위협 동향'을 발표했다.올 상반기 침해사고 신고 통계를 살펴보면, 사이버 침해사고 신고 건수는 총 1,034건으로 지난해 같은 기간(899건)보다 약 15% 증가했다. 업종별로는 정보통신 분야 침해사고가 전체의 32%를 차지하며 가장 높은 비중을 기록했으며, 전년 동기 대비 29% 증가한 것으로 나타났다.유형별로는 서버 해킹이 전체의 51.4%로 가장 많았고, 이어 DDoS 공격(23.0%), 악성코드 감염(11.1%), 기타 유형(14.5%) 순이었다. 특히 서버 해킹과 DDoS 공격 비중이 전반적으로 상승세를 보였다.<figure><img src="https://img.newspim.com/news/2025/08/07/2508071526413720.jpg" /></figure>주요 사례로는 ▲SK텔레콤의 고객 유심 정보 유출 사고(4월) ▲온라인 서점과 금융기관의 랜섬웨어 감염(6~7월) ▲국내외 가상자산 거래소 해킹(2월) ▲크리덴셜 스터핑 공격 등이 대표적이다.SK텔레콤의 유심 해킹 사고에 대해서는 과기정통부와 KISA가 민관합동조사단을 구성해 포렌식 분석과 현장조사를 실시한 결과, 계정 관리 부실, 암호화 미흡 등 보안체계 전반의 문제가 원인으로 지목됐다. 정부는 이번 사고를 계기로 국가 정보보호 체계를 대폭 개편하고, 침해 대응 전반에 AI 기술을 적극 도입할 계획이다.랜섬웨어 감염 사례로는 예스24와 SGI서울보증에서 발생한 피해가 대표적이다. 이들 사고로 예매 및 대출 서비스가 중단되는 등 국민 불편이 초래됐다. 정부는 백업 관리, 복구 훈련, 보안 패치 적용 등 예방 수칙을 담은 '데이터 백업 8대 보안수칙'을 보급 중이다.가상자산 해킹의 경우, 국내 위믹스(90억 원 규모)와 해외 바이비트(약 15억 달러 규모)가 공급망 보안 취약점을 노린 공격에 당한 바 있다. 정부는 협력사 대상 보안 점검 및 상시 모니터링 체계 강화를 기업에 권고하고 있다.이외에도 유출된 계정정보를 다른 웹사이트에 무작위 입력해 침투하는 '크리덴셜 스터핑' 공격도 지속되고 있으며, 기업에는 다중인증체계 도입과 제로트러스트 기반 사용자 관리가 요구된다.최우혁 과기정통부 정보보호네트워크정책관은 "침해사고의 전주기 대응에 특화된 AI 기술을 적극 도입해 국민과 기업의 피해를 최소화하겠다"고 밝혔다.'2025년 상반기 사이버 위협 동향 보고서'는 한국인터넷진흥원 보호나라 누리집에서 확인할 수 있다.dconnect@newspim.com</div>

랜섬웨어·가상자산 해킹도 지속 발생. 정부, AI 기반 사이버보안 체계 고도화 추진. [서울=뉴스핌] 양태훈 기자 = 올해 상반기 국내 사이버 침해사고가 총 1,034건 발생해 전년 동기 대비 약 15% 증가한 것으로 나타났다.

상반기 국내 사이버 침해사고 1034건…전년비 15% 증가

<div><figure><img src="https://newsimg.sedaily.com/2025/08/06/2GWIS9MDZ8_2.jpg" /></figure>인공지능(AI)이 핵무기나 독가스 같은 대량살상무기 개발에 악용되지 않도록 하기 위한 정부 차원의 대응 조직이 신설됐다. AI 안전 문제가 딥페이크·가짜뉴스 같은 디지털 이용자 피해를 넘어 국가안보 위협으로 번질 수 있다는 우려에 주요국들이 관련 대응을 강화하는 추세다.<figure><img src="https://newsimg.sedaily.com/2025/08/06/2GWIS9MDZ8_3.jpg" /></figure>6일 정보기술(IT) 업계에 따르면 과학기술정보통신부 산하 AI안전연구소는 최근 화학·생물학·방사능·핵(CBRN) 위협 대응 연구를 전담하는 태스크포스(TF) 조직 ‘이중사용대응팀’을 구성했다. AI가 민간과 군사 목적 모두로 쓰일 수 있는 ‘이중사용 기술’로서 핵무기나 생화학무기 개발 같은 CBRN 위협에 악용될 가능성과 현재 기술의 취약점, 이를 방지할 수 있는 기술과 정책을 연구한다. AI 분야뿐 아니라 화학·생명과학·방사선 등 관련 분야 전문가들이 모였다.AI안전연구소는 과기정통부가 지난해 11월 출범한 AI 안전 연구 전담기관이다. AI가 국가안보 문제까지 일으킬 수 있다는 우려가 나오면서 AI안전연구소도 본격적 대응에 나선 것이다. 김명주 AI안전연구소장은 “개인뿐 아니라 다른 국가들도 AI를 악용할 수 있어 국가적 대응이 필요한 상황”이라며 “미국 측과도 협력을 준비 중”이라고 말했다.실제로 올 초 챗GPT를 활용해 자동소총 제어 장치를 개발하고 테슬라 사이버트럭 테러용 폭발물을 제조하는 등 AI를 군사적으로 활용하는 시도가 이어지고 있다. 이스라엘은 하마스와의 전쟁에서 드론을 격퇴하고 표적을 식별하는 데 AI를 도입했다. 앞서 2022년에는 미국 제약사 ‘컬래버레이션스 파마세니컬스’가 신약 개발용 AI ‘메가신’을 활용해 6시간 만에 독성 물질 4만 종을 발굴, AI의 이중사용 문제를 지적한 논문을 국제 학술지 ‘네이처 머신 인텔리전스’에 발표했다.이에 선진국들은 최근 AI 규제 완화 기조에도 CBRN만큼은 대응 수위를 강화 중이다. 미국은 지난달 23일(현지 시간) 규제 완화를 골자로 한 ‘AI 행동계획’에 “강력한 AI 시스템은 가까운 미래에 CBRN 무기 개발과 같은 새로운 국가안보 위협을 초래할 수 있다”며 “프런티어(최고 수준) AI 시스템의 국가안보 위협을 평가한다”는 내용을 담았다.영국은 올 초 ‘AI안전(safety)연구소’를 ‘AI보안(security)연구소’로 개편해 국가안보 대응에 집중하기 시작했다. 지난달에는 아마존웹서비스(AWS)·앤트로픽 등과 1500만 파운드(약 280억 원) 규모로 AI 안전 연구를 지원하는 ‘얼라인먼트 프로젝트’에 착수했다. 오픈AI가 CBRN 등 위험 대응을 위한 전담 조직을 만들고 앤스로픽도 관련 안전기준 ‘AI 안전 3단계’를 마련해 최신 모델 ‘클로드 오퍼스4’에 적용하는 등 민간 기업도 자구책을 마련 중이다.이 같은 조치들은 AI 개발 경쟁 물밑에서 벌어지는 신뢰성 확보전의 일환이라는 게 업계 전언이다. 김 소장은 “소버린(자립형) AI가 경쟁력을 가지려면 안전성 우려를 없애야 하기 때문에 AI 안전 강화는 규제보다는 오히려 성장을 뒷받침하는 역할”이라고 말했다. 기술 혁신으로 주목받았지만 보안 문제로 전 세계 이용자에게 외면받는 중국 딥시크가 반면교사 사례로 언급된다. 이에 그동안 독자 노선을 걷던 중국도 지난달 26일(현지 시간) ‘세계인공지능대회(WAIC)’에서 ‘선하고 포용적인 AI 개발’ 등을 위한 글로벌 거버넌스 ‘세계AI협력기구’ 설립을 제안했다.</div>

인공지능(AI)이 핵무기나 독가스 같은 대량살상무기 개발에 악용되지 않도록 하기 위한 정부 차원의 대응 조직이 신설됐다. AI 안전 문제가 딥페이크·가짜뉴스 같은 디지털 이용자 피해를 넘어 국가안보 위협으로 번질 수 있다는 우려에 주요국들이 관련 대응을 강화하는 추세다.

딥페이크는 예고편…핵무기 개발 막는다

<div>공공기관 사칭 피싱 29% 차지…‘환경부’ 사칭 피싱 집중 발생사용자 불안 자극하는 키워드 활용…AI 기반 사전 탐지 필요<figure><img src="https://www.dailysecu.com/news/photo/202508/168599_197601_4013.png" /></figure>AI 보안 전문기업 누리랩은 지난 7월 한 달간 자사의 실시간 피싱 분석 서비스 ‘에스크유알엘(AskURL)’을 통해 총 79건의 피싱 주의보를 발령했다고 7일 밝혔다. 이번 경고는 약 85만 건에 달하는 피싱 의심 유형을 분석한 결과 7만 2천 건의 악성 URL이 탐지된 데 따른 조치다.누리랩에 따르면 발령된 피싱 주의보 가운데 가장 높은 비중을 차지한 유형은 공공기관 사칭으로, 전체의 29%에 달했다. 이어 쇼핑(14%), 제조업체(11%) 등을 사칭한 피싱이 뒤를 이었다. 특히 환경부를 사칭한 피싱 공격이 14건으로 단일 유형 가운데 가장 많이 탐지됐다.환경부 사칭 피싱은 ‘분리수거 정책 안내’, ‘과태료 부과 안내’, ‘폐기물 분류 기준 변경’ 등의 제목을 사용해 사용자의 클릭을 유도하는 방식으로 이뤄졌다. 해당 피싱 사이트는 실제 환경부 공공 포털 사이트와 유사한 구조와 디자인을 모방해 신뢰를 유도했고, ‘정책 자료 다운로드’ 등의 명목으로 악성 링크를 포함했다.또한 이들 피싱 사이트는 사용자의 이름, 휴대전화 번호, 주소 등 개인정보 입력을 유도하거나, ‘과태료 이의신청서 접수’라는 문서 형식을 위장해 사용자를 속이는 수법도 함께 사용된 것으로 확인됐다.누리랩은 이러한 피싱 공격이 최근 시행된 ‘분리수거 실명제’, ‘무단 투기 과태료 강화’ 등 정부 정책과 관련한 뉴스 및 커뮤니티 이슈를 악용한 전형적인 ‘사회 이슈형 피싱’ 사례라고 분석했다. 사회적으로 주목받는 키워드나 규제 강화 소식이 사용자들에게 불안감을 유발할 수 있는 만큼, 공격자들이 이를 선호하는 경향이 짙다는 것이다.사용자 불안 자극하는 키워드 활용…AI 기반 사전 탐지 필요누리랩 엑스엔진센터 김지훈 센터장은 “공공기관을 사칭한 피싱은 높은 신뢰도를 바탕으로 클릭률이 높기 때문에 공격자들이 자주 활용하는 방식”이라며 “특히 환경부, 분리수거, 규제 강화 등 시의적 키워드는 공격 대상의 심리를 자극하기 쉽다”고 말했다. 이어 “출처가 불분명한 링크는 절대 클릭하지 말고, AI 기반 피싱 탐지 서비스인 에스크유알엘(AskURL)을 통해 사전에 위험 여부를 확인하는 습관이 중요하다”고 강조했다.누리랩, AI 기반 피싱 대응 강화…실시간 도메인 분석 및 경향 공유누리랩은 AI 기술을 활용해 신종 피싱 도메인 및 악성 URL을 실시간으로 분석하고 있으며, 산업군 및 사회 이슈별 공격 패턴을 분류해 사용자에게 사전 경고하는 피싱주의보 알림 서비스를 운영 중이다. 이를 통해 각 산업군 보안담당자들이 공격 동향을 빠르게 인지하고 적절한 대응 체계를 마련할 수 있도록 지원하고 있다.[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!](제13회 KCSCON 2025/ 구 PASCON)※ Korea Cyber Security Conference 2025-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-공공∙기업 정보보안 책임자/실무자 1,200여명 참석!-2025년 하반기 최대 정보보호 컨퍼런스&전시회-△주최: 데일리시큐△일시: 2025년 9월 16일 화요일(오전9시~오후5시)△장소: 세종대 컨벤션센터 전관△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정△사전등록 필수: 클릭(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.참석확정 문자와 메일 받은 분만 참석 가능)★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

공공기관 사칭 피싱 29% 차지…‘환경부’ 사칭 피싱 집중 발생. 사용자 불안 자극하는 키워드 활용…AI 기반 사전 탐지 필요. AI 보안 전문기업 누리랩은 지난 7월 한 달간 자사의 실시간 피싱 분석 서비스 ‘에스크유알엘(AskURL)’을 통해 총 79건의 피싱 주의보를 발령했다고 7일 밝혔다. 이번 경고는 약 85만 건에 달하는 피싱 의심 유형을 분석한 결과 7만 2천 건의 악성 URL이 탐지된 데 따른 조치다.

누리랩, 7월 한 달 피싱 주의보 79건 발령…‘환경부 분리수거 정책’ 사칭 피싱 최다

<div><img src="https://img.etnews.com/news/article/2025/08/06/news-p.v1.20250806.70911d2a88f24e02a2ae712d6d7ea770_P1.jpg" />인공지능(AI), 웨어러블 등 첨단기술을 활용해 성능과 편의성을 높인 의료기기 분야 특허가 크게 증가한 것으로 나타났다.특허청은 최근 10년간(2015~2024) 의료기기 분야 특허출원 동향을 분석한 결과 2015년 9336건에서 2024년 1만3282건으로 10년 만에 약 42% 증가했다.이는 같은 기간 전체 기술 분야 특허출원이 약 12% 증가한 것과 비교해 약 3.5배 높은 수치다.최근 10년간 가장 많이 출원된 의료기기 유형은 생체계측기기(심박수, 혈압 등 다양한 생체 신호를 측정할 수 있는 바이오센서가 탑재된 웨어러블 전자장치)로 총 1만7514건(14.6%)에 달했다.또 수술치료기기(14.0%), 의료정보기기(13.7%), 의료용품(11.9%) 등이 뒤를 이었다. 4개 분야가 전체 의료기기 특허출원 절반 이상(54.2%)을 차지했다.출원증가율로 보면 가장 높은 분야는 의료정보기기로, 연평균 21.9%씩 증가했다.특히 원격진료(AI 기반 비대면 진료시스템 등) 관련 의료정보기기 특허출원이 92.6%를 차지해 출원증가를 견인한 것으로 조사됐다.의료정보기기 다음으로는 마취호흡기기(5.6%), 생체계측기기(5.5%) 등 순이다.출원인 유형별로 살펴보면 중소기업 3만7925건(31.7%), 개인 2만3554건(19,7%), 외국법인 2만3375건(19.6%), 대학·연구기관 2만2806건(19.1%) 등 순으로 전체 출원의 51.4%를 차지하고 있는 중소기업과 개인이 의료기기 분야 혁신을 주도하고 있는 것으로 분석됐다.다만 가장 많은 특허를 출원한 기관은 대기업 삼성전자(1975건)로 연세대(1370건), 고려대(1354건), 오스템임플란트(960건) 등이 뒤를 이었다.생체계측기기와 재활보조기기 분야는 삼성전자, 체외진단기기 및 의료정보기기는 연세대, 영상진단기기는 삼성메디슨, 치과기기는 오스템임플란트, 치료보조기기는 바디프랜드 등이 1위로 분야별 기술개발을 이끌고 있다.임영희 특허청 화학생명심사국장은 “최근 첨단기술을 의료기기에 접목하는 연구개발이 활발히 이뤄지면서 특허출원도 증가하고 있다”며 “앞으로도 국내 의료기기 산업의 경쟁력 강화를 위해 특허 분석 결과를 산업계와 긴밀히 공유하는 등 적극 노력하겠다”고 말했다.양승민 기자 sm104y@etnews.com </div>

인공지능(AI), 웨어러블 등 첨단기술을 활용해 성능과 편의성을 높인 의료기기 분야 특허가 크게 증가한 것으로 나타났다. 특허청은 최근 10년간(2015~2024) 의료기기 분야 특허출원 동향을 분석한 결과 2015년 9336건에서 2024년 1만3282건으로 10년 만에 약 42% 증가했다.

AI 등 첨단기술 적용 의료기기 특허출원 급증…삼성전자 1등

<div><div style="position:relative;width:100%; height:0; padding-bottom: 56.25%;"><iframe src="https://www.youtube.com/embed/3avQ0-k0nEQ?si=8YVVPyf0u6qeBaij&amp;controls=0" allowfullscreen="" frameborder="0" style="width:100%; height:100%;top:0; left:0; position:absolute"></iframe></div><figure><img src="https://www.hellot.net/data/photos/20250832/art_17545454536579_77a9e2.jpg?iqs=0.5114052137758276" /></figure>실리콘랩스는 자사의 시리즈 3 제품군의 첫 번째 SoC인 SiXG301 SoC에 탑재된 시리즈 3 시큐어 볼트(Series 3 Secure Vault) 보안 서브시스템이 PSA 레벨 4 인증을 획득했다고 7일 밝혔다.매트 존슨 실리콘랩스 사장 겸 CEO는 “보안은 단지 하나의 기능이 아니라 우리가 개발하는 모든 것의 기반”이라며 “이번에 PSA 레벨 4 인증을 세계 최초로 획득한 것은 IoT 보안 분야에서 실리콘랩스의 리더십과 IoT 성장 가속화에 주력하고 있는 우리의 노력을 명백하게 입증한다”고 밝혔다.PSA 서티파이드는 임베디드 기기에 대한 물리적 공격이 점점 더 복잡해지고 교묘해지는 데 대응하기 위해 레벨 4 인증 및 그와 관련한 두 가지 하위 요소(보안 요소용 iSE/SE와, 신뢰점(Root of Trust)을 위한 ROT)를 도입했다.이전 레벨들과 달리 레벨 4는 레이저 결함 주입, 사이드 채널 공격, 마이크로프로빙, 전압 조작 등 과거에는 이론적인 위협으로 거론될 뿐이었지만 이제는 실제적인 위협으로 진화한 공격으로부터 견딜 수 있는 내성을 검증한다.실리콘랩스의 MG21 SoC는 세계 최초로 PSA 레벨 3 인증을 받은 디바이스로, 불법적인 물리적 조작에 대한 보호에서 새로운 기준을 제시하며 이번 레벨 4 도약을 위한 기반을 마련했다. 또한 실리콘랩스의 SoC 제품들은 업계 최초로 PSA 레벨 1과 레벨 2를 달성한 바 있다.실리콘랩스는 설계, 에뮬레이션 및 테스트 솔루션 분야의 선도 기업인 키사이트 테크놀로지스와 협력해 시리즈 3 시큐어 볼트에 대한 PSA 레벨 4 검증을 수행했다. 키사이트의 전문가들은 평가 과정 전반에 걸쳐 탁월한 기술 전문성과 유연성을 보여준 실리콘랩스 엔지니어링 팀과의 원활한 협업에 대해 높이 평가했다.마크 위트먼 키사이트 테크놀로지스 디바이스 보안 테스트 기술 이사는 “사이드 채널 분석 및 결함 주입을 포함한 고급 테스트 기법은 SiXG301 기반 시리즈 3 시큐어 볼트가 오늘날 가장 정교한 위협에 대해 내성을 갖췄다는 점을 검증하는 데 핵심적인 역할을 했다”며 “이 이정표는 빠르게 진화하는 IoT 환경 속에서 최고 수준의 보안 보증과 규제 대응 역량을 확보할 수 있도록 돕는다는 우리의 약속을 반영한다”고 말했다.헬로티 이창현 기자 |</div>

실리콘랩스는 자사의 시리즈 3 제품군의 첫 번째 SoC인 SiXG301 SoC에 탑재된 시리즈 3 시큐어 볼트(Series 3 Secure Vault) 보안 서브시스템이 PSA 레벨 4 인증을 획득했다고 7일 밝혔다.

실리콘랩스, PSA 레벨 4 인증 획득...IoT 보안 리더십 강화

<div><div style="position:relative;width:100%; height:0; padding-bottom: 56.25%;"><iframe src="https://www.youtube.com/embed/3avQ0-k0nEQ?si=8YVVPyf0u6qeBaij&amp;controls=0" allowfullscreen="" frameborder="0" style="width:100%; height:100%;top:0; left:0; position:absolute"></iframe></div><figure><img src="https://www.hellot.net/data/photos/20250832/art_17544012694179_f2786e.jpg?iqs=0.9891319555145069" /></figure>에이아이딥이 비정형 데이터의 개인정보를 자동으로 식별하고 처리할 수 있는 딥러닝 기반 비식별화 솔루션 ‘딥프라이버시(DeepPrivacy)’를 출시했다.딥페이크 탐지 기술을 앞서 선보인 에이아이딥은 이번 신제품을 통해 딥러닝 보안 기술의 영역을 비정형 데이터 보호로까지 확장하며, 공공·민간 영역의 개인정보 활용과 보호 균형을 실현하는 데 나섰다. 딥프라이버시는 이미지 및 영상 등 정형화되지 않은 데이터에서 이름, 얼굴, 차량 번호판 등 다양한 개인정보를 자동으로 탐지하고, 이를 익명화 또는 가명화 방식으로 처리한다. 특히 공공기관과 기업들이 보유한 영상 기반 데이터에서도 문서 수준의 개인정보 추적·제어가 가능하다는 점에서 높은 주목을 받고 있다.이 솔루션은 경량화된 딥러닝 모델을 기반으로 다중 개인정보 항목을 고속으로 탐지하는 것이 특징이다. 이를 통해 대규모 데이터 처리 환경에서도 실시간 보안 처리를 가능케 하며, 저조도·저화질 등 열악한 환경에서도 높은 정확도를 유지해 다양한 현장 적용이 가능하다. 식별된 정보는 모자이크 등으로 비식별화하거나 실존 정보를 대체하는 가명화 방식으로 변환할 수 있어 데이터 활용성과 보안성을 동시에 확보할 수 있다.에이아이딥 관계자는 “딥프라이버시는 복잡해지는 디지털 환경 속에서 실질적인 개인정보 보호 수단을 제공하는 도구”라며, “공공과 민간 모두에서 개인정보 처리 부담을 줄이는 동시에 안전한 데이터 활용 환경 조성에 기여할 수 있을 것”이라고 설명했다.이번 신제품은 과거 에이아이딥이 선보인 ‘딥페이크 딥프라이버시’에 이은 두 번째 개인정보 보호 특화 제품이다. 회사는 앞으로도 딥러닝 보안 기술을 기반으로 민감 정보 보호의 자동화 및 고도화를 지속 추진할 계획이다.헬로티 서재창 기자 |</div>

에이아이딥이 비정형 데이터의 개인정보를 자동으로 식별하고 처리할 수 있는 딥러닝 기반 비식별화 솔루션 ‘딥프라이버시(DeepPrivacy)’를 출시했다.

에이아이딥 ‘딥프라이버시’ 공개...공공·민간 데이터 보안 해법 주목

<div>DBSAFER AM, Server Agent로 내부 확산형 사이버 위협 차단최근 국내 금융권에서 발생한 해킹 사고를 계기로 열린 금융권 보안 점검 회의에서 금융감독기관은 외부 침입뿐 아니라 내부 확산 경로에 대한 통제의 중요성을 강조했다.특히, VPN 등 외부접속 인프라의 취약점 제거와 외부 접속 이후 내부 확산과 같은 보안 유의사항이 제시되면서, 내부 서버 간 통신(Server-to-Server, 이하 S2S) 통제가 침해 확산 방지의 핵심 대응 전략으로 주목받고 있다.이는 내부 침투 이후 공격자가 다른 서버로 이동해 침해 범위를 확장하는 Lateral Movement(횡적 이동)를 차단하기 위해 서버 간 통신 흐름을 명확히 통제하고 구조적으로 대응할 수 있는 체계 마련이 필수임을 의미한다. 따라서 외부 침입 방어뿐 아니라 내부 확산 경로까지 제어하는 보안 전략이 금융권의 핵심 과제로 자리잡았음을 시사한다.이에 통합 접근제어 전문 기업 피앤피시큐어(대표 박천오)는 시스템 접근제어 솔루션 ‘DBSAFER AM’과 각 서버에 설치되는 ‘Server Agent’를 활용한 S2S 통제 구조가 금융권 보안 점검 강화 흐름에 실질적으로 대응할 수 있는 효과적인 솔루션이라고 밝혔다.최근의 침해 사례에서는 SSH 터널링, 포트 포워딩, 루프백 우회, BPFDoor와 같은 기법을 통해 서버 간 직접 통신 경로를 악용해 내부 확산이 시도되고 있다. 문제는 이러한 통신이 정상 포트와 합법적인 프로토콜을 사용하는 경우가 많아, 전통적인 네트워크 보안 장비만으로는 탐지하거나 차단하기 어렵다는 점이다.피앤피시큐어는 DBSAFER AM과 Server Agent의 결합 구조를 통해 서버 접근 제어부터 내부 통신 흐름 제어까지 가능한 통합 대응 체계를 제시하고 있다. 실제로 금융감독기관의 보안 점검 강화 흐름에 따라 은행, 생명보험, 손해보험, 카드사 등 주요 금융기관을 중심으로 DBSAFER AM과 Server Agent를 결합한 형태의 도입이 빠르게 확산되고 있다.DBSAFER AM은 사용자 인증, 권한 설정, 정책 수립 등을 담당하는 시스템 접근제어 솔루션으로, 서버 접근 전 구간에서 접속 기반 보안을 수행한다. Server Agent는 각 서버에 설치되어 DBSAFER AM의 정책을 기반으로 지정되지 않은 IP 및 포트를 통한 통신을 차단하고, 비인가 명령어의 실행을 사전 제어하며, 우회 기법 등 이상 통신 시도에 대해 실시간으로 탐지 및 관리자 알림을 수행한다.이러한 결합 구조는 단순한 모니터링을 넘어, 명령어 실행 전 차단 및 S2S 통신 강제 종료가 가능한 능동형 제어 체계로, BPFDoor와 같은 백도어 위협에도 실질적으로 대응할 수 있는 구조를 갖춘 것이 특징이다.DBSAFER AM과 Server Agent의 구조는 단순 접속 차단이 아닌, 서버 내부에서 발생할 수 있는 침해 확산 경로를 사전에 제어하고 통제할 수 있도록 설계돼 있다. 이는 S2S 기반 통신 흐름 전체를 감시하고, 정책에 위배된 통신을 즉시 차단함으로써, 해커의 횡적 이동 시도를 초기 단계에서 무력화할 수 있다.피앤피시큐어 관계자는 “이제는 외부 위협뿐 아니라, 내부로 침투한 공격자의 확산 경로까지 통제할 수 있어야 진정한 보안 체계가 완성된다”며, “보안 점검 강화 대응을 넘어, 침해 위협을 사전에 차단할 수 있는 구조적 통제 전략 마련이 필요한 시점”이라고 말했다.실제로 최근에는 S은행, D보험사, H증권, 특수금융기관 등 국내 주요 시중은행을 포함한 다양한 금융사들이 내부 확산형 위협에 대한 대응 전략으로 피앤피시큐어 솔루션의 도입을 확정 지었으며, 유사한 위협에 대응하기 위한 도입 수요가 빠르게 증가하고 있다.피앤피시큐어는 이러한 시장 수요에 발맞춰 DBSAFER AM과 Server Agent를 중심으로 S2S 통신 제어, 명령어 단위 차단, 이상 통신 탐지 등 보안 기능을 고도화하고, 금융권을 포함한 주요 산업군 전반에서 제로트러스트 기반의 서버 보안 체계 확산에 주도적인 역할을 할 계획이다.[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!](제13회 KCSCON 2025/ 구 PASCON)※ Korea Cyber Security Conference 2025-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-공공∙기업 정보보안 책임자/실무자 1,200여명 참석!-2025년 하반기 최대 정보보호 컨퍼런스&전시회-△주최: 데일리시큐△일시: 2025년 9월 16일 화요일(오전9시~오후5시)△장소: 세종대 컨벤션센터 전관△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정△사전등록 필수: 클릭(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.참석확정 문자와 메일 받은 분만 참석 가능)★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

DBSAFER AM, Server Agent로 내부 확산형 사이버 위협 차단. 최근 국내 금융권에서 발생한 해킹 사고를 계기로 열린 금융권 보안 점검 회의에서 금융감독기관은 외부 침입뿐 아니라 내부 확산 경로에 대한 통제의 중요성을 강조했다.

피앤피시큐어, 금융권 보안 점검 강화 대응

<div>정부 AI 기술 확대·지원 정책 일환…글로벌 진출 가속화모빌린트와 컨소시엄 구성, AI 반도체 공급으로 사업 확대[서울=뉴스핌] 이성화 기자 = 인공지능(AI) 전문기업 라온피플은 태국에 국산 신경망처리장치(NPU) 기반의 온디바이스 AI 관제 시스템을 구축한다고 7일 밝혔다.라온피플은 해외 실증사업 수주를 통해 국산 NPU 기반 엣지형 온디바이스 AI 기술을 활용한 관제 시스템을 태국 등 글로벌 시장에 공급하고 밀수, 방범, 재해, 교통 및 안전 분야에서 AI 다중 융복합 탐지를 적용해 스마트 관제를 추진할 계획이다.<figure><img src="https://img.newspim.com/news/2025/08/07/2508071105306340.jpg" /></figure>이번 프로젝트는 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 추진하는 AI 기술 확대 및 지원 정책에 따른 것이다. 라온피플은 자사가 보유한 차세대 기술을 통해 산업 생태계를 견고히 하고 글로벌 AI 시장에서의 국가 경쟁력 강화를 목표로 한다.라온피플은 AI 반도체 전문기업 모빌린트와 컨소시엄을 구성해 사업을 진행한다. 이번 사업을 통해 국산 NPU와 생성형 AI 융합으로 추론 성능을 고도화해 재난이나 범죄 발생 시 즉각 확인 및 실시간 대응력을 높인다. 초저전력 고성능 AI 반도체를 활용해 네트워크 사용량 감소와 유지비용 절감 효과가 기대되며 현지 인프라에 최적화된 솔루션 제공으로 운영 효율성 증대가 가능하다.특히 태국은 국가 전체가 스마트시티 프로젝트를 추진 중이며 건설과 인프라 등 다양한 분야에서 AI 관련 사업을 확대하고 있다. 라온피플은 한국형 AI 관제 기술을 접목해 안전 인프라를 강화하고 태국 주정부의 스마트시티 구축을 선도하며 국산 AI 반도체와 솔루션 공급 등 글로벌 사업 기회를 넓힐 예정이다.라온피플 관계자는 "국산 AI 반도체와 생성형 AI 융합 기술을 통해 AI 기술 및 경쟁력을 높이고 글로벌 사업 진출의 기반을 마련했다"며 "교통, 환경, 산업안전, 스마트시티에 이르기까지 다양한 분야로 생성형 AI가 융합된 온디바이스 AI 관제 시스템을 확대 적용해 나갈 것"이라고 밝혔다. shl22@newspim.com</div>

정부 AI 기술 확대·지원 정책 일환…글로벌 진출 가속화. 모빌린트와 컨소시엄 구성, AI 반도체 공급으로 사업 확대. [서울=뉴스핌] 이성화 기자 = 인공지능(AI) 전문기업 라온피플은 태국에 국산 신경망처리장치(NPU) 기반의 온디바이스 AI 관제 시스템을 구축한다고 7일 밝혔다.

라온피플, 태국에 국산 NPU 융합 'AI 관제 시스템' 구축

<div><figure><img src="https://newsimg.sedaily.com/2025/08/06/2GWIRBIQCA_1.jpeg" /></figure>카카오(035720)모빌리티는 서비스 보안 강화를 위해 한국인터넷진흥원(KISA) ‘신규 보안 취약점 신고포상제’의 공동 운영사로 참여한다고 6일 밝혔다.신규 보안 취약점 신고포상제는 한국인터넷진흥원이 기업의 보안 취약점 발굴과 선제적 대응을 지원하는 '버그바운티(Bug Bounty) 공동운영제도'의 일환이다. 버그바운티는 소프트웨어 또는 웹 서비스의 신규 보안 취약점을 발견해 신고한 화이트해커 등에게 포상금이나 인센티브를 제공하는 제도다.카카오모빌리티는 한국인터넷진흥원 등과 신규 보안 취약점 접수, 평가, 포상기준 수립 등 신고포상제 전 과정을 공동 운영한다. 신규 취약점 발견 시 보안패치 개발 등 대응과 신규 취약점 및 사이버 위협 탐지동향 등 정보 공유 분야에서도 협업한다.카카오모빌리티는 카카오 T, 카카오내비 애플리케이션(앱)·웹 서비스의 보안 취약점을 선제적으로 발굴하기 위한 외부 보안 전문가 참여를 확대할 예정이다. 이를 안전하게 개선할 수 있는 체계도 구축한다. 특히 인공지능(AI)을 이용한 거대언어모델(LLM) 기반 해킹 공격, 자동화된 해킹 도구, 지능형 지속 위협(APT) 공격 등 갈수록 고도·지능화되는 해킹 위협에 효율적으로 대비하고 서비스 보안 수준을 강화할 것으로 기대하고 있다.최진욱 카카오모빌리티 정보보호최고책임자는 “이번 협약으로 보안 취약점을 조기에 식별하고 개인정보나 기업 내 민감정보 유출 등 피해를 사전에 차단하는 등 전방위적인 해킹 위협 대응이 가능할 것으로 기대한다”며 “앞으로도 한국인터넷진흥원과 지속적인 협력으로 투명하고 안전한 보안 대응 체계를 마련하겠다”고 말했다.</div>

카카오(035720)모빌리티는 서비스 보안 강화를 위해 한국인터넷진흥원(KISA) ‘신규 보안 취약점 신고포상제’의 공동 운영사로 참여한다고 6일 밝혔다.

카카오모빌리티, KISA와 보안 취약점 신고포상제 공동 운영…"전방위적 해킹 위협 대응"

올해 상반기 국내 사이버공격 침해사고가 SK텔레콤 해킹을 포함해 1000건을 넘어선 것으로 나타났다. 인공지능(AI) 도입으로 해킹 기법이 고도화하면서 1년 전보다 두자릿수 증가했다.

상반기 해킹 피해 1000건 넘었다…AI 악용에 15% 증가

관련 뉴스