아시아태평양 지역에서 디지털 전환과 AI 도입이 가속화되면서 API가 기업 운영의 핵심 인프라로 자리 잡고 있다. 그러나 혁신의 속도에 비해 보안 성숙도가 뒤처지면서 API가 새로운 공격 표면으로 부상하고 있다. 미국 IT·클라우드 컴퓨팅·네트워크 보안기업 아카마이 테크놀로지스(Akamai Technologies)가 발표한 ‘2026년 앱, API 및 디도스 인터넷 현황 보고서(SOTI)’에 따르면, API 의존도가 높아질수록 보안 격차가 확대되고 있으며, 이는 기업의 재무적·운영적 타격으로 직결되고 있다. 이 보고서에 따르면, 지난해 1년 동안 아시아태평양 지역에서 약 650억건의 웹 애플리케이션 및 API(Application Programming Interface, 앱 프로그래밍 인터페이스) 공격이 발생했으며, 이는 전년 대비 23% 증가한 수치다. 글로벌 차원에서는 일일 API 공격이 세 자릿수 증가율을 기록해 API를 둘러싼 공격 압박이 얼마나 광범위하고 지속적인지를 보여준다. 특히 전 세계 기업의 87%가 지난해 API 관련 보안 사고를 경험했다고 응답해, API 보안의 취약성이 현실적 위협으로 드러났다. 공격 유형도 빠르게 진화하고 있다. 레이어
결국 우리 정부가 글로벌 IT·테크기업 구글(Google)이 줄기차게 요구해 온 1:5000 지도 반출을 허가했다. ‘공간정보의 구축 및 관리 등에 관한 법률’(이하 공간정보관리법)에 따라 관계부처·기관으로 구성된 ‘측량성과 국외반출 협의체’(이하 협의체)는 27일 회의를 개최해 지난해 2월에 미국 구글(Google LLC)이 신청한 1:5000 지도 국외반출 신청 건을 심의, 엄격한 보안 조건 준수를 전제로 반출 허가 결정 의결했다. 정부 협의체는 국토교통부와 과학기술정보통신부, 국방부, 국가정보원 등으로 구성됐다. 정부 협의체는 지난해 11월 11일 구글사에 국가안보와 관련해 영상 보안처리, 좌표 표시 제한, 서버 및 사후관리 등 기술적인 세부사항 보완을 요청했다. 이에 따라 이달 5일 구글사가 제출한 보완신청서를 검토·심의했다. 정부 협의체는 △국토교통부(국토지리정보원) △과기정통부 △외교부 △통일부 △국방부 △행정안전부 △산업통상부 △국가정보원 등과 함께 민간위원으로 구성됐다. 이번 심의를 통해 영상 보안처리, 좌표표시 제한, 국내 서버 활용, 보안 사고 대응 등에 대해 철저한 준수를 전제로 허가를 결정했다. 먼저 ‘영상 보안처리’에서 구글 맵스(Go
전 세계적으로 사이버 공격이 고도화되는 가운데, 국내외에서 발생한 주요 보안 이슈를 분석한 결과 2026년 기업이 가장 주목해야 할 5대 보안 위협이 도출됐다. AI 기술의 확산, 클라우드 전환 가속, 데이터 기반 비즈니스 확대 등 디지털 환경 변화가 새로운 취약점을 만들고 있으며, 기업들은 기존 방식으로는 대응하기 어려운 복합적 위협에 직면하고 있다. 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 사이버 보안 위협으로 △AI 기반 보안 위협 △랜섬웨어 △클라우드 보안 위협 △피싱 및 계정 탈취 △데이터 보안 위협 등 5가지를 짚어 분석했다. ◇AI 기반 보안 위협...‘스스로 움직이는 AI’의 그림자 생성형 AI와 AI 에이전트의 도입이 늘어나면서 AI 자체가 새로운 공격 벡터로 부상하고 있다. 자율적으로 업무를 수행하는 AI 에이전트는 과도한 권한을 부여받을 경우 데이터 유출, 무단 작업 실행, 시스템 손상 등 심각한 사고를 초래할 수 있다. 이를 막기 위해서는 최소 권한 원칙을 적용하고, 정보 변경·결제 등 민감한 명령 수행 시 실시간 모니터링과 이상 행위 차단 기능을 갖춘 ‘AI 가드레일’이 필수적이다.
올해 사이버보안 트렌드를 주도할 핵심 요인으로 △AI의 무질서한 성장 △지정학적 긴장 △규제 변동성 △위협 환경 심화 등 네 가지가 될 것이라는 분석이 나왔다. 객관적인 인사이트를 제공하는 가트너(Gartner)는 최근 올해 주요 사이버보안 트렌드를 발표했다. 알렉스 마이클스(Alex Michaels) 가트너 수석 애널리스트는 “많은 요인들이 복합적으로 작용하면서 사이버보안 리더들은 미지의 영역을 헤쳐나가고 있고, 끊임없이 변하는 환경은 각자의 한계를 시험하고 있다”며 “이는 사이버 위험 관리, 복원력, 자원 배분에 대한 새로운 접근 방식을 요구한다”고 설명했다. 가트너가 전망한 사이버보안 트렌드 중 주요 6대 트렌드는 △포스트양자 컴퓨팅, 실행 단계로 진입 △AI 에이전트에 맞춰 진화하는 IAM △글로벌 규제 변동성이 사이버 복원력 강화 촉진 △에이전틱 AI, 사이버보안 관리·감독 필요성 확대 △생성형 AI가 기존 사이버보안 인식 전략 무력화 △AI 기반 SOC 솔루션이 운영 관행 불안정화 등이다. 신규 개척지 확보에서는 ‘포스트양자 컴퓨팅, 실행 단계로 진입’, ‘AI 에이전트에 맞춰 진화하는 IAM’ 등이 있다. 먼저 ‘포스트양자 컴퓨팅, 실행 단계로
빅데이터 분석 인공지능 기업 에스투더블유(S2W)가 한국인공지능산업협회(AIIA)에서 주관하는 ‘2026 Emerging AI+X Top 100’에 선정됐다. ‘Emerging AI+X Top 100’은 AI 기술을 기반으로 다양한 산업과의 융합을 통해 미래 혁신을 주도할 국내 기업을 선발하는 프로그램이다. AIIA는 회사의 안정성과 성장 가능성, 미래 가치, 혁신성 등에 관한 정량·정성 지표를 종합적으로 검토해 100개사를 최종 확정했다. S2W는 각 산업에 특화된 AI 솔루션과 기술 경쟁력을 보유한 유망 기업을 선정하는 인더스트리(Industry) 분야 내 ‘사이버 보안’ 부문에 이름을 올렸다. 이를 통해 AI를 활용한 위협 탐지와 분석, 대응 자동화, 예측·예방 등의 고도화된 방어 역량을 인정받았다. S2W는 다크웹과 가상자산 등의 특수 목적 빅데이터 수집 및 분석 기술을 토대로 공공·정부기관용 안보 AI 플랫폼 ‘자비스(XARVIS)’와 기업·기관용 보안 AI 솔루션 ‘퀘이사(QUAXAR)’를 개발했다. 회사는 이 두 솔루션을 국제기구 및 아시아, 중동, 유럽 각지의 우방국 특수기관과 글로벌 대기업 등에 제공하며 국내외 공공부문의 안보 경쟁력 강화와
국가정보원이 중앙부처, 광역지방자치단체, 공공기관 등 152개 기관을 대상으로 실시한 사이버보안 실태평가에서 ‘우수’ 등급을 받은 중앙부처와 광역지자체는 단 하나도 없었다고 밝혔다. 국정원은 5일 이러한 내용을 담은 ‘2025년도 사이버보안 실태평가’를 발표했다. ‘우수’ 등급은 공공기관 32개로 지난해 대비 3개 기관이 증가했다. 특히 한국토지주택공사(LH), 한국석유관리원은 사이버 보안 전담조직을 확대하고 용역사업장 보안관리를 개선해 같은 기간 ‘보통’에서 ‘우수’ 등급으로 상향됐다. 우수 등급을 받은 광역지자체는 2024년부터 2년 연속 단 한 곳도 없었고, 중앙부처는 해당 기간 정보기술(IT) 기기 통제 미흡으로 3개에서 0개로 감소했다. ‘보통’ 등급은 중앙부처 44개, 공공기관 55개, 광역지자체 15개였다. 60점 이하에게 주어지는 ‘미흡’ 등급을 받은 공공기관은 없었다. 다만 ‘미흡’을 받은 중앙부처는 방송미디어통신위원회, 소방청, 우주항공청, 재외동포청이, 광역지자체는 서울시, 충남도가 해당했다. 방미통위는 2024년 ‘보통’ 등급이었지만 지난해 사이버 보안 전담인력과 관리역량 부족으로 ‘미흡’으로 하락했다. 소방청, 재외동포청, 서울시, 충
쿠팡 김범석 의장이 2019년 당시 ‘개인정보 보호와 보안 절차를 무시하라고 지시했다’는 내부 메신저 기록이 확인됐다. 이를 두고 진보당은 19일 쿠팡 김범석 의장을 향해 “즉각 국회에 출석해 국민 앞에 사과하고 책임을 다하라”고 촉구했다. 이미선 진보당 대변인은 이날 서면브리핑에서 “신속·저비용을 명분으로 정보보호 조직을 배제하고 고객과 노동자의 민감한 개인정보를 무방비로 노출시킨 행위는 명백한 중대 범법 행위”라며 “금융당국 검사를 앞두고 불법적 데이터 흐름을 삭제·은폐했다는 정황까지 더해지며, 조직적 탈법 의혹은 더욱 짙어지고 있다”고 비판했다. 그러면서 “이 모든 과정에서 김범석 의장의 직접 지시가 거론되는 만큼, 책임을 더이상 아래로 전가할 수 없다”고 강조했다. 이어 “쿠팡은 ‘해고된 임원의 대화’라는 변명으로 책임을 회피하고 있다. 그러나 가릴수록 진실은 더 또렷해질 뿐”이라며 “고객의 개인정보와 금융 안전을 기업의 이윤에 뒷전으로 둘 수 없다”고 주장했다. 이 대변인은 “금융당국과 관계 기관은 쿠팡 전반에 대한 철저한 조사와 엄정한 법적 책임을 즉각 물어야 한다”며 “핵심 책임자인 김범석 의장이 빠진 국회 과방위 쿠팡 청문회는 맹탕 청문회였다”
내년 상반기부터는 보안 사고가 반복되는 기업은 전체 매출액의 3% 이하에 해당하는 징벌적 과징금을 부과할 수 있게 됐다. 과기정통부는 12일 이재명 대통령에게 내년도 업무계획을 보고하면서 보안에 소홀한 기업을 일벌백계하겠다는 내용을 담은 ‘사이버 보안 강화 정책’을 보고했다. 과기부의 징벌적 과징금 부과는 신설 법안 제정을 통한 것으로 개인정보보호위원회가 반복·중대한 개인정보 보호법 위반 행위에 대해 전체 매출액의 최대 10%까지 과징금을 내도록 추진하는 것과는 별개의 건이다. 과기부는 사이버 침해사고의 지연 신고 과태료를 현행 3000만 원에서 5000만 원으로 올리는 방안과 재발 방지책을 이행하지 않았을 경우 이행 강제금을 부과하는 방안도 함께 추진한다. 또 해킹 사건이 일어난 기업의 이용자 통지 의무를 추진하고, 내년 상반기 중으로 피해 이용자에게 고지하는 알림 체계를 만들기로 했다. 기업의 해킹 사고 피해가 이용자에게 전가되지 않도록 손해배상에 대한 이용자 증명책임 완화, 단체소송 등 제도 마련에도 나선다. 이 대통령은 이날 배경훈 부총리의 업무보고를 받는 자리에서 “피해 국민이 일일이 다 소송을 하려면 소송비가 더 들게 생겼는 데, 집단소송을 꼭 도
빅데이터 분석 인공지능 기업 에스투더블유(S2W)가 대만 타이베이에 본사가 있는 해운사 에버그린해운(Evergreen Marine)에 자사의 기업·기관용 보안 AI 플랫폼 퀘이사(QUAXAR)를 공급한다. 국제 해상 운송망을 기반으로 운영되는 해운 산업은 글로벌 공급망의 핵심 인프라에 해당한다. 따라서 선박과 항만 시스템을 겨냥한 사이버 공격은 대규모 운항 중단과 물류 차질을 초래할 수 있어 사이버 위협 인텔리전스(CTI)의 중요성이 강조되고 있다. 에버그린해운과 같은 글로벌 선사는 다양한 항로와 복잡한 공급망 구조의 특성상 사이버 위협의 표적이 되고 있다. S2W는 보안 AI 플랫폼 퀘이사를 활용해 에버그린해운과 해운업 전반에 영향을 미칠 수 있는 잠재적 위협과 공격자 동향 등을 모니터링·분석하고, 관련한 고도의 인텔리전스를 제공할 예정이다. 이를 바탕으로 고객이 가시화되지 않은 리스크를 조기에 식별 및 대응할 수 있도록 지원한다. 이번 수주는 기업-정부 간 거래(B2G) 영역에서 입증한 기술 신뢰성을 토대로 기업 간 거래(B2B) 시장으로 확대 진출하는 S2W 해외사업 전략의 유효성을 확인한 사례라는 점에서 의미가 크다. 앞서 S2W는 대만증권거래소와 철
숭실대 AI안전성연구센터는 국내외 주요 파운데이션 모델(LLM) 20종을 비교한 결과, 국내 모델의 보안성과 안전성이 외산 모델 대비 약 82% 수준에 그치는 것으로 분석됐다. 이번 분석은 13일 열린 ‘국내외 파운데이션 모델 보안성·안전성 평가 분석 세미나’에서 공개됐다. 평가는 과학기술정보통신부·정보통신기획평가원의 ‘정보보호 핵심 원천기술 개발 사업’ 연구과제의 하나로 수행됐다. 연구팀은 1.2B부터 660B 규모까지 다양한 모델을 대상으로 프롬프트 인젝션, 탈옥(Jailbreak), 유해 콘텐츠 생성 유도 등 총 57종의 최신 공격 기법을 적용했다. 평가 모델에는 △SK텔레콤 A.X △LG 엑사원(EXAONE) △카카오 카나나(Kanana) △업스테이지 솔라(Solar) △엔씨소프트 바르코(VARCO) 등 국내 모델, △오픈AI(OpenAI) GPT 시리즈 △딥시크(DeepSeek) R1 △메타(Meta) 라마(LlaMA) △앤스로픽(Anthropic) 클로드(Claude) △알리바바(Alibaba) 큐원(Qwen) 등 해외 주요 모델이 포함됐다. 또 모델을 직접 설치해 실행하는 ‘단독형’과 기업이 제공하는 보안 기능이 포함된 ‘서비스 통합형’을 구분해
빅데이터 분석 인공지능(AI) 기업 에스투더블유(S2W)가 미국의 글로벌 사이버보안 기업 엑사빔(Exabeam)과 전략적 파트너십을 체결하고, 국내외 기업들의 초국가적 사이버위협 대응 역량을 강화하기 위한 글로벌 협력체계를 구축한다. 엑사빔은 보안 운영 인텔리전스와 자동화 분야에서 선도적 기술력 보유 기업으로 행동 분석과 자동화, AI 중심 혁신 등현대적 보안 운영 체계를 새롭게 정의하는 기업이다. S2W는 AI 기반 고급 행동 분석 및 자동화 기능을 토대로 글로벌 시장 내 폭넓은 고객 네트워크를 구축한 엑사빔의 ‘뉴스케일 보안 운영 플랫폼(New-Scale Security Operations Platform)’에 독자적인 사이버위협 인텔리전스(CTI) 기술을 결합, 제조·금융·전자상거래·기간산업 등 전 세계 다양한 산업군의 기업에 공급할 예정이다. S2W는 그동안 다크웹과 텔레그램부터 오픈소스에 이르는 광범위한 채널에서 빅데이터를 수집 및 정제하고 심층적인 위협 인텔리전스(TI)를 도출해왔다. 회사는 이 데이터를 국제기구 및 국내외 정부기관과 대기업 등에 제공해 세계적인 수준의 데이터 인텔리전스 기술력을 입증했다. S2W와 엑사빔은 고객들이 공격자의 금융
과학기술정보통신부가 40개 산하기관을 대상으로 한 블라인드 해킹 모의 테스트에서 457건의 신규 취약점이 발생했다. 최근 정부와 민간기업을 대상으로 해킹 시도와 침해사례가 끊임없이 나오고 있다. 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 과학기술정보통신부로부터 제출받은 ‘2025년 자체 해킹 모의테스트 결과’에 따르면 40개 산하기관에서 457건의 신규 취약점이 발견됐다. 기관별로 살펴보면 한국과학기술원(KAIST, 47건)이 가장 많았고 대구경북과학기술원(DGIST, 45건), 한국재료연구원(37건), 한국생산기술연구원(28건), 한국지능정보사회진흥원(25건), 한국화학연구원(21건) 등이 뒤를 이었다. 가장 많이 발견된 취약점은 △파라미터변조와 인증·세션관리로 121건 △중요정보(서버정보·절대경로 등) 노출 108건 △크로스 사이트 스크립트 등(XSS·CSRF) 취약점 46건 등이다. ‘파라미터변조와 인증·세션관리’는 공격자가 입력된 정보를 변조해 본연의 의도와 다르게 동작을 조작하는 해킹형태다. 게시판의 글 번호를 조작(파라미터 변조)하거나, 로그인 정보를 관리하는 인증·세션 정보를 탈취 및 도용해 비인가된 방식으로 서버에 접근하는 경우다.
회사명 (주)방송문화미디어텍|사업자등록번호 107-87-61615 | 등록번호 서울 아02902 | 등록/발행일 2012.06.20
발행인/편집인 : 조재성 | 서울시 영등포구 국회대로72길 4. 5층 | 전화 02-6672-0310 | 팩스 02-6499-0311
M이코노미의 모든 컨텐츠(기사)는 저작권법의 보호를 받으며,무단복제 및 복사 배포를 금합니다.
UPDATE: 2026년 04월 07일 16시 46분
