<div><figure><img src="https://newsimg.sedaily.com/2025/10/17/2GZ7QJMGOV_1.jpg" /></figure>북한이 사이버 해킹 과정에서 ‘서비스형 랜섬웨어(RaaS)’의 제휴자로 참여한 첫 사례가 마이크로소프트(MS)에 의해 최초로 확인됐다. 북한이 사이버 공격 과정 일부를 외주화하고 있다는 사실이 확인되면서 향후 랜섬웨어 공격이 증가할 수 있다는 우려가 나온다.MS의 연례 ‘2025 디지털 방어 보고서’에 따르면 17일 ‘MS 위협 인텔리전스’는 북한의 한 해커가 서비스형 랜섬웨어의 제휴자로 참여한 사례를 발견했다. 서비스형 랜섬웨어는 악성코드를 서비스처럼 판매하는 모델이다. 개발자가 해킹에 필요한 랜섬웨어를 제작해 판매하는 형태로 이를 활용하면 기술력이나 전문 지식이 없는 사람도 손쉽게 해킹이 가능해진다. 보고서는 “북한이 랜섬웨어 사이클의 일부를 외주화해 자체 자원을 표적에 침투하는 활동에 집중할 수 있도록 한다”며 “북한의 랜섬웨어 공격 증가로 이어질 수 있다”고 지적했다. 무기 체계와 관련된 지식재산(IP)을 수집하기 위한 북한의 피싱 작전도 증가했다고 밝혔다.북한의 해킹이 한층 정교해졌다는 분석 결과도 나왔다. 보고서는 “올해 북한 해커들이 클라우드 인프라를 이용해 명령 및 제어(C2) 인프라를 숨기는 사례도 관찰했다”며 “이는 방어자들의 공격 탐지 및 차단을 더 어렵게 만드는 것으로 북한의 정교함이 발전하고 있다는 의미”라고 했다.보고서에 따르면 북한의 해킹 공격은 정보기술(IT) 관련 분야나 학계·싱크탱크 등에 집중됐다. 국가별로 보면 미국(50%)이 북한의 사이버 공격을 가장 많이 받은 것으로 나타났다.</div>

<div><img src="https://img.etnews.com/news/article/2023/05/12/news-p.v1.20230512.e6c2069c942349c7934ce59535296ba3_P1.jpg" />올해에만 한국 기업 30여곳을 공격한 랜섬웨어 그룹 '킬린'(Qilin)이 다른 그룹과 동맹을 맺으며 사이버 위협이 커지고 있다. 외부 접속 관리와 백업 관리 강화 등 보안수칙을 준수하는 등 랜섬웨어 피해 예방에 만전을 기울여야 한다는 제언이 나온다.16일 다크웹 전문 보안 기업 '스텔스모어 인텔리전스'에 따르면, 올해에만 킬린의 피해자 리스트에 오른 한국 기업이 34곳에 이른다. 킬린은 국내 자산운용사 30곳의 내부자료를 탈취했다고 주장했으며 최근까지도 발전설비 제조사를 피해자 목록에 올렸다.더욱이 킬린은 록빗(Lockbit), 드래곤포스(DragonForce)와 기술·인프라·전술 등을 공유하는 전략적 동맹을 맺었다고 발표했다. 보안 전문가들은 이들이 랜섬웨어 카르텔을 형성하며 공격기술과 인프라를 통합해 공격을 정교화·고도화할 것으로 분석했다. 랜섬웨어가 피해가 더 늘어날 수 있다는 얘기다.킬린과 손을 잡은 록빗은 지난해 2월 미국 연방수사국(FBI)과 영국 국가범죄청(NCA) 등이 공조한 일명 '크로녹스 작전'으로 인프라가 압수되고 일부 구성원이 체포되는 등 무력화됐으나, 최근 들어 다시 활동을 벌이고 있다. 록빗은 전 세계에서 가장 활발한 공격을 벌인 랜섬웨어 그룹이다. 전성기엔 전 세계 2500곳 이상의 피해자를 타깃으로 5억 달러(약 7000억원)의 몸값을 요구한 것으로 추산될 정도로 악명을 떨렸다.한국인터넷진흥원(KISA)은 랜섬웨어 피해 예방을 위한 보안수칙을 통해 △외부 접속 관리 강화 △계정 관리 강화 △백업 관리 강화 △이메일 사용자 보안 강화 △액티브 디렉토리(AD) 환경 보안 강화 △네트워크 저장장치(NAS) 보안 강화 등을 제시했다.구체적으로 중요한 데이터는 3개 사본을 보유해 2개는 서로 다른 저장매체, 나머지 1개는 서비스망과 분리된 오프사이트에 백업해 운영할 필요가 있다. 또 백업 저장소에 대한 최소 접근 권한을 적용하고, 백업 서버와 데이터 무결성을 점검할 수 있는 백신이나 엔드포인트탐지·대응(EDR)을 설치하는 등 보안 모니터링 체계를 구축할 것을 제언한다. 아울러 백업 서버와 소프트웨어는 보안 업데이트·패치를 신속하게 적용하는 한편 자동 백업체계 운영도 요구된다.조재학 기자 2jh@etnews.com </div>

올해에만 한국 기업 30여곳을 공격한 랜섬웨어 그룹 '킬린'(Qilin)이 다른 그룹과 동맹을 맺으며 사이버 위협이 커지고 있다. 외부 접속 관리와 백업 관리 강화 등 보안수칙을 준수하는 등 랜섬웨어 피해 예방에 만전을 기울여야 한다는 제언이 나온다.

韓기업 30여곳 공격한 랜섬웨어 조직, 동맹 맺고 고도화…“보안수칙 지켜야”

<div><figure><img src="https://newsimg.sedaily.com/2025/10/16/2GZ775BIDA_1.jpg" /></figure>통합 인공지능(AI) 플랫폼 데이터이쿠는 모든 임직원이 AI 에이전트를 검색하고 생성할 수 있는 중앙 집중형 작업 공간인 ‘에이전트 허브’를 출시했다고 16일 발표했다.이 플랫폼을 통해 정보기술(IT) 부서는 모델, 데이터 및 에이전트 수명 주기에 대한 접근 권한을 완전히 통제할 수 있다. 에이전트 허브는 고립되고 관리되지 않은 에이전트 실험으로 인해 발생하는 분산 문제를 해소해 기업이 AI 에이전트의 비즈니스 가치를 실현하도록 지원한다.전 세계 기업들이 AI 에이전트 도입을 서두르고 있으나 다수의 기업들이 비슷한 문제에 직면한다. 에이전트 실험이 서로 다른 툴에 분산돼 있고 IT 부서의 관리가 제한적이어서 컴플라이언스 준수가 더욱 어려워지고 있다.데이터이쿠는 이러한 과제를 해결하기 위해 에이전트 허브를 출시했다. 에이전트 허브는 통합 AI 플랫폼 내부에 구축된 중앙 집중형 협업 작업 공간으로 모든 임직원은 승인된 AI 에이전트를 검색하고 사용하며 구축할 수 있다. IT 부서는 접근 권한, 거버넌스, 수명 주기 관리에 대한 완전한 통제력을 유지할 수 있다. 플로리안 두에토 데이터이쿠 최고경영자(CEO)는 “에이전트 허브를 통해 기존 AI 에이전트를 자유롭게 활용하거나 임직원이 직접 AI 에이전트를 구축할 수 있다"고 말했다.</div>

통합 인공지능(AI) 플랫폼 데이터이쿠는 모든 임직원이 AI 에이전트를 검색하고 생성할 수 있는 중앙 집중형 작업 공간인 ‘에이전트 허브’를 출시했다고 16일 발표했다.

"나만의 AI 에이전트 만들어요" 데이터이쿠, ‘에이전트 허브’ 출시

<div><figure><img src="https://newsimg.sedaily.com/2025/10/17/2GZ7Q3DXRE_1.jpg" /></figure>“이 편지를 읽고 있을 때 당신의 데이터는 이미 탈취·암호화됐다.”2023년 4월 국내 신약 제조 기업 E사의 서버 폴더 안에 남겨진 ‘데이터 유출 경고(Data breach warning)’라는 이름의 문서 한 장. “3일 내 연락이 없을 경우 샘플 파일부터 유출하고 7일 안에도 답신하지 않으면 소통을 중단한 뒤 전체 데이터를 공개하겠다”는 노골적 협박이 여기에 담겼다. “요구대로 몸값을 지불하면 데이터는 유출 없이 복호화(암호 해제)될 테니 걱정하지 말라”는 회유 문구도 뒤따랐다. 보안 기업 ‘엔키화이트햇’을 통해 입수한 랜섬노트의 일부다. 공격자인 ‘RA 월드’ 측은 “다른 연락 수단은 없다”면서 자신들이 사용하는 암호화 메신저 주소까지 명시했다.국제 랜섬웨어 조직들의 관심이 제조업에서 의료·바이오 분야로 옮겨붙으면서 국내에서도 관련 기업이나 병원 등을 겨냥한 사이버 공격이 현실화하고 있다. 17일 서미화 더불어민주당 의원실이 보건복지부로부터 제출받은 자료에 따르면 지난해부터 올해 8월까지 국내 민간 의료기관이 신고한 사이버 침해 사고는 20건으로 집계됐다. 이 중 17건(85%)이 금전 요구 목적의 랜섬웨어였다. 안랩 시큐리티인텔리전스센터(ASEC) 관계자는 “의료 분야에 대한 공격의 급증은 중요 인프라의 특성상 피해자 측이 큰 협상 비용을 지불할 가능성이 높기 때문”이라고 분석했다.중소 병원들은 큰 보상에 비해 비교적 공격 난도가 낮은 표적으로 꼽힌다. 엔키화이트햇이 재구성한 의료기관 공격 시나리오에 따르면 해커들의 초기 침투에는 주로 웹 상에 노출된 관리자용 페이지나 패치되지 않은 소프트웨어 취약점이 활용된다. 관리자 권한 획득은 직원들의 로그인 정보를 수집해 이뤄진다. 백도어를 심고 나면 내부망을 훑어 민감 자산을 찾는 과정도 일사천리다. 데이터를 통째로 복사·유출한 뒤 암호화해 몸값을 요구하는 과정이 종착점이다. 장기간 USB 메모리 등을 활용한 오프라인 침투까지 병행해야 하는 국가기간시설과는 달리 단순하고 예측 가능한 표적일 뿐이다. 엔키화이트햇 관계자는 “민간 의료기관 공격 70% 이상이 이처럼 대외에 노출된 웹페이지를 거쳐 서비스 취약점을 타고 손쉽게 이뤄진다”고 설명했다.문제는 이렇게 탈취된 정보가 ‘맞춤형 협박 수단’으로 악용될 수 있다는 점이다. 환자의 병력이나 투약 이력, 보험 정보처럼 민감한 자료가 유출되면 부작용이 특히 심각해진다. 산부인과 기록이나 정신과 이력을 미끼로 개인별 협박·스미싱이 가능할 정도로 활용성이 무궁무진하기 때문이다. 허위 보험금을 청구해 본인부담금과 미납 채무가 속출할 가능성도 있다.크게는 수술 연기나 응급실 마비로 국가 의료 체계 전반이 심각한 차질을 빚을 우려도 제기된다. 선진국에서는 이 같은 공격을 통해 1건에 수백억 원 이상을 요구하는 초대형 피해가 속출하고 있다. 랜섬웨어 조직 ‘킬린’은 지난해 6월 영국 NHS와 시노비스(민간 혈액검사 업체)를 대상으로 랜섬웨어 공격을 벌여 무려 3억 명의 의료정보와 기록을 대량 유출했다. 이들이 탈취한 정보를 공개하며 5000만 달러(약 695억 원)를 요구하는 바람에 현장 진료와 수술도 다수가 연기·취소됐다. 같은 해 ‘블랙캣’도 미국 의료기업 체인지헬스케어를 공격해 2200만 달러를 수금하며 역대 최악 피해를 일으킨 뒤 돌연 자취를 감춘 바 있다.의료·바이오 정보 공격은 이제 해커들의 ‘신시장’으로 꼽힌다. 한국에서도 이 같은 위험은 계속 커질 것으로 전망된다. 해커들은 일단 선진국을 대상으로 공격을 벌여 효과를 확인한 뒤 아시아나 중남미권으로 무대를 넓히는 습성이 있기 때문이다. SK쉴더스 관계자는 “최근 들어 한국에서도 이 같은 시도가 등장하고 있을 정도로 병원 공격은 이미 글로벌 트렌드”라며 “기저질환 유무를 포함한 사적 정보는 특히 높은 가치가 매겨져 거래 대상이 되고 있다”고 우려했다.</div>

“이 편지를 읽고 있을 때 당신의 데이터는 이미 탈취·암호화됐다.”. 2023년 4월 국내 신약 제조 기업 E사의 서버 폴더 안에 남겨진 ‘데이터 유출 경고(Data breach warning)’라는 이름의 문서 한 장. “3일 내 연락이 없을 경우 샘플 파일부터 유출하고 7일 안에도 답신하지 않으면 소통을 중단한 뒤 전체 데이터를 공개하겠다”는 노골적 협박이 여기에 담겼다. “요구대로 몸값을 지불하면 데이터는 유출 없이 복호화(암호 해제)될 테니 걱정하지 말라”는 회유 문구도 뒤따랐다. 보안 기업 ‘엔키화이트햇’을 통해 입수한 랜섬노트의 일부다. 공격자인 ‘RA 월드’ 측은 “다른 연락 수단은 없다”면서 자신들이 사용하는 암호화 메신저 주소까지 명시했다.

산부인과·정신과 기록까지 빼내…해커 '新시장' 된 의료데이터

<div><figure><img src="https://newsimg.sedaily.com/2025/10/17/2GZ7NY7LHC_1.jpg" /></figure>신원 인증 프로젝트 ‘월드’의 기술 개발사인 ‘툴스 포 휴머니티’(TFH)가 올해 인공지능(AI) 딥페이크 관련 사기가 2년 만에 160배 가량 증가할 것이라고 예측했다. TFH는 샘 올트먼 오픈AI 최고경영자(CEO)가 설립한 스타트업이다.TFH는 딥페이크 범죄 건수가 올해 800만 건에 달할 것으로 전망한다고 17일 밝혔다. 이는 2023년 대비 1500% 증가한 수치다.TFH는 최근 유행하는 대표 사이버 범죄 유형으로 실제 데이터와 가짜 데이터를 혼합한 합성 신원을 의미하는 ‘합성 사칭’을 비롯해 ‘가짜 프로필’ 등을 꼽았다. TFH는 데이터 앱 이용자의 5~10%가 가짜 프로필으로 추정된다고 전했다. 아울러 봇 계정이 댓글 등을 조작해 허위 여론을 만들어내는 것으로 분석했다.TFH는 개인 신원을 노출하지 않고도 인간임을 증명하는 보안 검증이 필요하다고 강조했다. 박상욱 TFH 한국 지사장은 “AI가 인간의 행동을 모방하기 쉬워지고 있다”며 “사이버 보안도 방화벽과 비밀번호를 넘어 진화해야 한다”고 말했다.</div>

신원 인증 프로젝트 ‘월드’의 기술 개발사인 ‘툴스 포 휴머니티’(TFH)가 올해 인공지능(AI) 딥페이크 관련 사기가 2년 만에 160배 가량 증가할 것이라고 예측했다. TFH는 샘 올트먼 오픈AI 최고경영자(CEO)가 설립한 스타트업이다.

샘 올트먼이 세운 TFH "올해 딥페이크 범죄 건수 800만 건 전망"

<div><figure><img src="https://newsimg.sedaily.com/2025/10/17/2GZ7PVYRWF_1.jpg" /></figure>정부 행정망에 침입한 해커들은 6개의 인증서와 국내외 6개 IP를 이용해 온나라시스템에 접속해 자료를 열람한 것으로 확인됐다. 무려 3년 까까이 정부 부처 자료 유출된 것이다.국가정보원은 17일 “프랙에서 해킹 정황을 공개한 것보다 한 달 앞선 7월 해킹 첩보를 입수했다”며 “해커는 다양한 경로로 공무원들의 행정업무용 인증서(GPKI), 패스워드 등을 확보한 것으로 보이며, 인증체계를 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다”고 공개했다.국정원은 그러면서 “이후 인증서 6개 및 국내외 IP 6개를 이용해 2022년 9월부터 올해 7월까지 행정안전부가 재택근무를 위해 사용하는 원격접속시스템을 통과, 온나라시스템에 접속해 자료를 열람했다”고 확인했다.대응 과정에서 일부 부처가 자체 운영 중인 전용 시스템에 접근한 사실도 추가 확인됐다.국정원은 “점검 결과 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고, 온나라 시스템의 인증 로직이 노출되면서 복수 기관에 접속이 가능했으며, 각 부처 전용 서버에 대한 접근 통제가 미비한 것이 사고 원인”이라고 밝혔다.아울럴 국정원은 △정부 원격접속시스템 접속시 ARS 등 2차 인증 적용 △온나라 시스템 접속 인증 로직 변경 △해킹에 악용된 인증서 폐기 △피싱사이트 접속 추정 공직자 이메일 비밀번호 변경 △각 부처 서버 접근 통제 강화 △소스 코드 취약점 수정 등 조처를 했다고 전했다.국정원은 “현재 해커가 정부 행정망에서 열람한 구체적 자료내용 및 규모를 파악 중이며 조사가 마무리되는대로 결과를 국회 등에 보고할 예정”이라며 “행안부 등 유관기관과 함께 인증체계 강화, 정보보안제품 도입 확대 등 보안 강화 방안도 마련할 예정”이라고 설명했다.김창섭 국정원 3차장은 “온나라시스템 등 정부 행정망은 국민의 생활과 행정 서비스의 근간인 만큼, 진행중인 조사를 조속히 마무리하고 재발 방지를 위한 범정부 후속대책을 마련해 이행할 계획”이라고 말했다.</div>

정부 행정망에 침입한 해커들은 6개의 인증서와 국내외 6개 IP를 이용해 온나라시스템에 접속해 자료를 열람한 것으로 확인됐다. 무려 3년 까까이 정부 부처 자료 유출된 것이다.

국정원 “해커조직, 3년간 정부 행정망 해킹…인증서·IP로 침투”

<div><img src="https://img.etnews.com/news/article/2025/10/15/news-p.v1.20251015.2a83148afe754746ab0185ee16b9f1b6_P1.jpg" />AI가 위협 탐지·지휘까지...美 신형 전투장비 공개미국 방위기술 기업 안두릴 인더스트리(Anduril Industries)가 AI 기반 첨단 전투장비 '이글아이(EagleEye)'를 선보였습니다.이글아이는 고해상도의 헤드업 디스플레이(HUD)로 실시간 영상과 센서 데이터를 활용한 디지털 정보를 운용자의 실제 시야에 중첩시키며, 주간 투명 버전과 디지털 야간 투시 버전으로 제공합니다.장비에는 통신, 네트워킹, 제어 도구가 장비에 통합되어 있어 운용자는 이를 통해 드론 및 팀원 지휘, 포격 지원 요청 등의 작업을 수행합니다.특히 아군 위치 추적 기능이 팀원들의 위치를 파악하며 안두릴의 래티스(Lattice) 네트워크에 연결되어 직접 시야 밖의 위협까지 탐지하고 추적합니다.또한 방탄 및 방폭 기능이 내장된 초경량 외피로 제작되었고 후면 카메라와 RF 신호 감지, 비방출 레이저·센서 기능 등을 통해 360도 전방위 위협을 감지합니다.이글아이는 헬멧, 바이저 등 다양한 형태로 적용 가능하며 메타, 퀄컴 등의 기업들과 협력하여 지속적인 소프트웨어 업그레이드가 가능합니다.이창민 기자 re34521@etnews.com </div>

AI가 위협 탐지·지휘까지...美 신형 전투장비 공개. 미국 방위기술 기업 안두릴 인더스트리(Anduril Industries)가 AI 기반 첨단 전투장비 '이글아이(EagleEye)'를 선보였습니다.

FPS 게임하듯...美, AI가 위협 탐지·지휘하는 신형 전투장비 공개

<div><img src="https://img.etnews.com/news/article/2025/09/01/news-p.v1.20250901.d631884759b046baaeafc7b32b67d33e_P1.jpg" />보험판매 시장의 중심이 보험사에서 GA(General Agency, 보험대리점)로 이동한 지 오래다. 오늘날 GA는 보험영업의 70% 이상을 담당하며 사실상 보험유통의 허브 역할을 하고 있다. 그러나 시스템은 여전히 허술하다. 영업조직 관리와 수수료 정산만 중시한 나머지, 정보보호 체계는 뒷전으로 밀려왔다. 이제 GA의 정보유출 위험은 산업 전체의 신뢰를 뒤흔드는 뇌관이 되고 있다.문제 핵심은 제도적 공백이다. 현행 법체계에서 GA는 '고객정보의 실제 보유 주체'로 인정받지 못한다. 보험계약 당사자가 보험사이기 때문에 개인정보보호 책임도 보험사에 있다고 보는 게 금융당국 기본 입장이다. 그 결과, GA는 정보보호 관리체계(ISMS-P) 인증이나 내부보안 규정 적용 대상에서 사실상 제외되어 있다. 하지만 현실을 보자. 설계사가 고객 이름과 주민번호, 연락처, 계약내역을 관리하는 곳은 보험사가 아니라 GA다. 정보의 생성·보유·활용이 모두 GA 내부에서 이뤄지는 상황에서 법적 책임이 모호하다는 이유로 관리 의무를 면제하는 것은 심각한 제도적 허점이다.GA 전산망의 낙후함은 또 다른 문제다. 여전히 수수료 계산에만 집중된 구형 시스템이 많고, 설계사 코드 도용이나 타지점 고객정보 열람 같은 사고가 빈번히 발생한다. 일부 중소형 GA는 클라우드 보안이나 VPN 같은 기본적 보호장치조차 갖추지 못한 채 외주 서버에 민감 정보를 저장한다. 이는 단순한 편의의 문제가 아니라 금융소비자의 생명정보를 다루는 '보안 리스크'다. 개인정보 유출 한 건은 단일 GA의 문제가 아니라 업계 전체의 신뢰 하락으로 이어진다.이제 GA 보안 체계는 '선택'이 아니라 '의무'로 전환돼야 한다. 정부는 GA를 정보처리조직으로 명확히 규정하고, 정보보호 관리체계 인증(ISMS-P) 도입을 단계적으로 의무화해야 한다. 동시에 개인정보의 암호화 저장·접근권한 통제·로그 기록 등 기술적 보호조치를 최소 기준으로 규정할 필요가 있다.보험협회 차원에서도 표준화된 보안 가이드라인을 마련하고, 전산 시스템 보안성 평가를 정기적으로 시행해야 한다.기술적 대책도 시급하다. 최근 일부 GA 시스템은 접근권한 통제, 로그관리, VPN 암호화, 이중 인증 등을 적용해 내부통제 체계를 강화하고 있다. 고객정보는 ARIA·SHA256 암호화 알고리즘으로 저장하고, 사용자의 조회·출력 이력을 실시간으로 기록한다. 계약단계에서 전자동의서 서명, 불완전판매 자동 모니터링 등 준법감시 기능을 탑재한 시스템도 등장했다. 이러한 혁신은 단순한 전산 고도화가 아니라, GA가 금융기관 수준의 보안 거버넌스를 갖추는 첫걸음이다.GA 산업은 지금 '대형화'와 'M&A'의 물결 속에 있다. 합병 과정에서 수만 건의 고객정보와 계약 데이터가 이동하는데, 이 역시 또 하나의 보안 리스크다. 통합 전산을 갖추지 못한 상태에서의 데이터 병합은 곧 대형 유출사고로 이어질 수 있다. 합병 시점부터 데이터 마이그레이션 검증과 암호화 전송, 권한 재설정 등 표준 프로세스를 의무화해야 한다. 궁극적으로는 GA 스스로가 정보보호를 '비용'이 아니라 '경영 리스크 관리'로 인식해야 한다. 이억원 금융위원장도 이 같은 사각 지대에 대한 대비를 분명히 해야 한다.길재식 기자 osolgil@etnews.com </div>

보험판매 시장의 중심이 보험사에서 GA(General Agency, 보험대리점)로 이동한 지 오래다. 오늘날 GA는 보험영업의 70% 이상을 담당하며 사실상 보험유통의 허브 역할을 하고 있다. 그러나 시스템은 여전히 허술하다. 영업조직 관리와 수수료 정산만 중시한 나머지, 정보보호 체계는 뒷전으로 밀려왔다. 이제 GA의 정보유출 위험은 산업 전체의 신뢰를 뒤흔드는 뇌관이 되고 있다.

[데스크라인]금융위, GA 정보유출 대응책 마련해야

<div><figure><img src="https://www.datanews.co.kr/data/photos/cdn/20251042/art_1760590036.jpg" /></figure>바이너리 분석 기반 소프트웨어 보안 솔루션 기업 인사이너리(대표 강태진)는 일본의 사이버트러스트(대표 기타무라 유지)와 전략적 파트너십을 위한 업무협약을 체결하고, 소프트웨어 구성 분석(SBOM)과 취약점 관리를 통합한 공동 솔루션 ‘MIRACLE Vul Hammer with Clarity’를 발표했다고 16일 밝혔다. 이번 협력은 유럽연합 사이버 복원력법(CRA) 및 일본의 IoT 보안 규제를 비롯한 글로벌 보안 요구사항을 충족시키기 위해 추진됐다.이번 협업을 통해 발표된 ‘MIRACLE Vul Hammer with Clarity’는 인사이너리의 ‘Clarity’와 사이버트러스트의 ‘MIRACLE Vul Hammer(MVH)’를 결합한 솔루션이다. 소스코드 없이도 SBOM을 생성하고, 운영 중인 시스템의 SBOM을 지속적으로 관리하며 취약점을 추적할 수 있다. 특히 애플리케이션부터 운영체제(OS) 계층 전반에 걸쳐 보안 가시성을 확보할 수 있도록 설계돼 제조업체들이 CRA 및 글로벌 규제를 실질적으로 준수할 수 있는 환경을 제공한다.강태진 인사이너리 대표는 “이번 협업은 일본과 한국의 제조업체들이 바이너리 기반의 복잡한 임베디드 환경에서도 손쉽게 SBOM과 취약점 관리를 통합할 수 있도록 지원하는 획기적인 접근 방식”이라며 “비용 효율성과 실제 활용성을 모두 갖춘 솔루션으로 중견 제조업체들의 CRA 대응을 가속화할 수 있을 것이다. 유럽 최대 IT컨설팅 기업인 베어링포인트와 제휴에 이어 일본의 SBOM 솔루션 분야 선도기업인 사이버트러스트와 제휴함으로써 인사이너리의 글로벌 시장 진출을 더욱 가속화할 수 있게 됐다”고 말했다.양사의 기술과 서비스를 연계해 SBOM 생성부터 취약점 관리까지 실현하는 원스톱 솔루션 ‘MIRACLE Vul Hammer with Clarity’는 인사이너리 또는 사이버트러스트를 통해 문의 및 사전 신청이 가능하며, 정식 솔루션 제공은 내년 1월 시작될 예정이다.강동식 기자 lavita@datanews.co.kr[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지] </div>

바이너리 분석 기반 소프트웨어 보안 솔루션 기업 인사이너리(대표 강태진)는 일본의 사이버트러스트(대표 기타무라 유지)와 전략적 파트너십을 위한 업무협약을 체결하고, 소프트웨어 구성 분석(SBOM)과 취약점 관리를 통합한 공동 솔루션 ‘MIRACLE Vul Hammer with Clarity’를 발표했다고 16일 밝혔다.

인사이너리, 일본 사이버트러스트와 전략적 협력

북한이 사이버 해킹 과정에서 ‘서비스형 랜섬웨어(RaaS)’의 제휴자로 참여한 첫 사례가 마이크로소프트(MS)에 의해 최초로 확인됐다. 북한이 사이버 공격 과정 일부를 외주화하고 있다는 사실이 확인되면서 향후 랜섬웨어 공격이 증가할 수 있다는 우려가 나온다.

"北, 서비스형 랜섬웨어 활용…해킹 외주화"

관련 뉴스