정보야지켜줄게

스플렁크 보고서...59% "보안 비효율, 보안도구 유지관리 때문"78% "보안, 옵저버빌리티 연동 시 인시던트 대응 빨라져 보안운영센터(SOC)는 위협 방어보다 보안 도구 관리에 더 많은 시간을 할애하고 있으며, 핵심 업무에 AI를 전적으로 신뢰한다고 응답한 비율은 11%에 그친 것으로 나타났다.스플렁크의 ‘2025 보안 현황’ 보고서에 따르면 응답자의 66%가 지난 1년간 데이터 유출을 경험했다고 밝혔으며, 46%는 SOC가 위협방어보다 보안도구 관리에 더 많은 시간을 쓰고 있다고 답했다.또한 응답자의 59%는 보안 도구 유지관리가 가장 큰 비효율 원인이라고 밝혔으며, 78%는 보안 도구가 서로 연동되지 않고 여기저기 분산되어 있다고 답했다. 더불어 69%는 분산되고 연동되지 않는 도구들이 중간..

보안 대응시스템 3단계로 역량 강화버신러닝 등 활용 관제탐지 정확도 ↑글로벌 콘퍼런스 참가해 기술력 입증 SK쉴더스가 지난해 보안관제 전문기업 시큐레이어를 인수한 후 사이버보안 관제센터 '시큐디움(Secudium)' 고도화에 속도를 내고 있다. 시큐레이어의 인공지능(AI) 분석 기술과 자동화 대응 노하우를 적용해 탐지 정밀도와 대응 체계를 강화할 계획이다.12일 업계에 따르면 SK쉴더스는 사이버보안 관제센터의 역량 강화를 위해 3단계 고도화 전략을 추진하고 있다. △보안정보·이벤트관리(SIEM) 엔진 교체 △위협 대응 자동화(SOAR) 솔루션 도입 △AI·머신러닝(ML) 기반 위협분석 시스템 고도화 △위협 영향도 평가 시스템 도입 등을 통해 관제 효율성과 탐지 정확도를 높이고 있다.향후에는 서비스형 ..

세계 국방의 핵심 화두는 △무인화(Unmanned) △인공지능(AI) △사이버(Cyber)이다. 이는 단순한 기술 발전을 넘어 군사력의 개념 자체를 바꾸고 있는 전략적 대전환이다. 특히 무인화는 병력 손실 없이 전장을 운용할 수 있는 효율성과 유연성으로 거의 모든 국가가 앞다퉈 개발 경쟁에 나서고 있다. 그러나 급속한 무인화 확산과 달리, 그에 수반되는 보안 문제는 아직 충분히 대응되지 못하고 있다.따라서 여기에서는 무인화, AI, 사이버 세 가지 트렌드 중 가장 근간이 되는 무인화에 따른 보안 위협과 그 대응 전략을 중심으로 짚어보고자 한다. 2000년대 초반 선풍적인 인기를 끈 게임 ‘스타크래프트’에는 다크 아칸(Dark Archon)이라는 유닛이 등장한다. 전투력은 미약하지만, 적 유닛을 아군으로 ..

현대의 전장 환경은 과거와는 비교할 수 없을 정도로 복잡해졌습니다. 과거에는 무기와 병력 중심이었다면, 이제는 전자전과 네트워크 중심의 전쟁이 핵심이 되었죠. 정보가 곧 전력이 되는 시대입니다. 모든 군사 작전은 네트워크를 통해 실시간으로 연결되고, 통신이 차단되거나 해킹당하면 작전 수행이 불가능해질 수도 있습니다.그렇다면 여기서 가장 중요한 것은 무엇일까요? 바로 안전한 통신과 데이터 보호입니다. 양자컴퓨팅은 왜 기존 보안을 위협할까?현재 대부분의 국방 시스템에서는 RSA*, ECC**, AES*** 같은 암호화 기술을 사용합니다. 하지만 양자컴퓨터는 기존의 연산 방식과 다르게 동작합니다. 양자의 중첩과 얽힘 현상을 활용해 극도로 빠른 연산이 가능해지면서 기존의 공개키 암호체계를 무력화할 가능성이 커지..

'1위 매출 부진, 2위 원자재가 인상, 3위 인건비 상승.' 중소벤처기업부가 실시한 '2025년 5월 경기전망조사'에서 회사 대표들이 꼽은 경영상 어려운 점을 보면 사이버보안에 대한 인식이 얼마나 희박한지를 알 수 있다. '보안상품 가격 부담'이나 '보안시스템 부재' 같은 건 언급조차 되지 않았다. 지난해 랜섬웨어 공격을 겪은 중소 제조기업 대표는 "당하기 전까지는 해킹 말고도 우리가 망할 이유가 10가지는 더 있다고 생각했다"며 "'급여를 못 주면, 차입금을 못 갚으면' 같은 문제가 당장 눈앞에 있으니 보안투자는 자꾸 뒷순위로 밀렸다"고 했다. 정보보안업체 지란지교소프트의 박승애 대표는 "중소·중견 기업들은 랜섬웨어 예방을 마치 치매보험처럼 인식하고 있다"며 "보안 시스템을 도입하려면 투자액만 수천만..

인공지능(AI) 기술 발전으로 혁신 기술이 끊임없이 개발되고 새로운 서비스·가치가 탄생하는 AI 시대를 살아가고 있다. 못지않게 해킹, 사이버 공격 등이 진화돼 개인·기업·공공기관 등 대상을 가리지 않고 공격하고 막대한 피해가 발생하고 있다.최근 SK텔레콤 유심 해킹 사건을 비롯해, 공공기관·대기업을 겨냥한 지능형 위협(APT), 랜섬웨어 공격 등이 연이어 발생하며 보안의 근본적인 전환 요구가 높아지고 있다. 이반티 등 특정업체 가상사설망(VPN) 장비 취약점을 악용한 APT형 공격과 클라우드 환경을 노린 해킹 역시 기존 경계 보안 한계를 보여주는 대표 사례다.업무환경이 클라우드 중심으로 전환되고 원격근무, 모바일 기기 사용 증가, 외부 협력사와의 네트워크 공유가 일상이 되면서 내·외부 경계는 사실상 사..

대전에 우주 분야 혁신 기술개발이 가능한 산학연 협력 연구시설이 들어설지 관심이 높다.대전시는 올해 한국과학기술원(KAIST)을 수행기관으로 과학기슬정보통신부 '혁신연구센터(IRC) 지원사업' 공모에 참여했다고 19일 밝혔다. 과기정통부는 2023년부터 대학의 특성 분야 연구 역량과 인적자원 활용, 세계적 수준 연구거점 및 산학연 협력체계 조성을 위한 혁신연구센터를 선정해 지원하고 있다.혁신연구센터는 기초연구 주체인 대학을 중심으로 반도체·디스플레이, 이차전지, 첨단이동수단, 차세대원자력, 바이오, 우주항공·해양, 수소, 사이버보안, 인공지능(AI), 첨단로봇·제조, 차세대 통신, 양자 등 국가전략기술 혁신 성과 창출을 위해 추진하는 사업이다.국비 지원 규모는 10년(3+4+3년) 동안 연간 50억원씩 ..

"방어할수록 손해" 대공방어 딜레마 극복韓 '접적지역 대드론 통합체계' 본격 구축 지난해 4월 14일 이란의 대규모 드론과 미사일 공습에 대응, 이스라엘은 아이언돔 등 방공망을 가동해 거의 완벽히 막아냈다. 하지만 단 하룻밤에 이스라엘 국방예산의 약 10분의 1 규모인 약 1조8000억원의 비용을 발생시킨 것으로 나타났다. 공격형 드론의 눈부신 발전, 그리고 필연적으로 이어지는 미사일과 드론의 혼합 공습이라는 전술적 진화는 대공방어체계의 새롭고 혁신적인 균형을 요구하고 있다. 즉 '방어할수록 손해'인 대공방어의 딜레마를 극복하기 위해 '더 저렴한 방안'을 모색해야 한다는 의견이 새로운 전쟁의 화두로 떠오른 것이다. 11일 군과 외교가에 따르면 최근 지구촌에서 벌어지고 있는 크고 작은 분쟁부터 러시아-우..

우크라 "세계 최초 요격"우크라 "자체 개발 해상드론 흑해서 '수호이-30' 2대 격추"가격 저렴하고 생산속도 빨라우크라전서 살상능력도 입증미군 1000여대 신규 보급 나서 우크라이나군이 4일(현지시간) ‘해상 드론’인 무인수상정(USV)에서 발사한 미사일로 러시아의 주력 전투기 수호이(Su)-30을 격추했다고 발표하며 관련 영상을 공개했다. 사실이라면 실제 전투에서 드론으로 유인 전투기를 격추한 첫 사례다. 우크라이나전에서 가성비가 좋은 드론으로 헬기, 순양함 등 고가 무기를 파괴시키는 사례가 늘자 미군도 최근 유인 무기를 줄이고 1000대 이상의 드론 도입에 나섰다. 우크라, "Su-30 두 대 격추" 우크라이나군은 지난 2일 자체 개발한 USV ‘마구라-V7’으로 러시아 흑해 항구 도시 노보로..

국내 대기업들이 잇따른 해킹 위협에 타깃이 되고 있다. 대기업이다 보니 여러 사업에 걸치면서 직접 고객으로 연결된 국민이 수천만명에 이르고, 또 사업적으로는 개인뿐 아니라 정부·공기관까지 연결돼 있다보니 피해 우려는 눈덩이처럼 커질수 밖에 없다.대기업은 계열사도 많고, 직원수도 수천명에 이르다보니 일사분란할 것 같지만 미흡한 사각도 많다. 해커는 이런 취약점을 노린다. 물론, 이번 잇따른 해킹 타깃이된 SK텔레콤이나 CJ올리브네트웍스는 그나마 그룹 계열사 중에선 보안에 앞선 기업들일게다. 문제는 이처럼 보안에 그닥 관심을 기울이지 않는 계열사들이 현실적으로 훨씬 많다는 점이다.당할 때는 그때 뿐이고, 대책은 사후약방문에 그친다. 사고 땐 천지개벽을 할것 처럼, 조직이든 시스템이든 방비를 내놓지만 그리고는..