아카마이SOTI보고서,2025년아태웹·API공격650억건…전년比23%급증(지디넷코리아=이나연기자)인공지능(AI)도입이가속화하는아시아태평양지역에서이를떠받치는응용프로그램인터페이스(API)가새로운보안취약지대로부상하고있다.3일아카마이가발표한'2026앱·API·디도스인터넷현황보고서(SOTI)'에따르면아태지역에서2025년한해동안약650억건의웹애플리케이션및API공격이관찰됐다.이는전년대비23%증가한수치다.글로벌차원에선일일API공격이세자릿수증가율을기록했다.전세계설문대상기업의87%는지난해API관련보안사고를경험했다고응답했다.공격양상도정교해지고있다.아태지역에서발생한전체API공격중61%가권한없는워크플로우및비정상적활동과연관됐다.단순기술취약점을노리는대신정상적인애플리케이션기능을역이용하는'비즈니스로직악용'방식으로의전환이이뤄지고있다는의미다.(사진=아카마이)공격자들은거래자동화,데이터스크레이핑,정상적인API호출반복실행등으로서비스중단이나고가의AI토큰소모를유도하고있다.AI기반봇은실제사용자트래픽을모방해기존보안체계를우회하며API를직접공격하는추세다.애플리케이션레이어를직접겨냥하는레이어7디도스(DDoS)공격도지난2년간전세계적으로104%급증했다.네트워크대역폭을마비시키는기존공격과달리,레이어7디도스는사용자요청을처리하는애플리케이션레이어프로세스를직접겨냥한다.API가이레이어에서작동한다는점에서기업의디지털서비스와거래를직접중단시킬수있어위협수위가높다.리테일·금융서비스업종은디지털결제와국경간서비스에API의존도가높아주요표적이되고있으며,통신·하이테크산업도공격압력이빠르게높아지고있다.시장별취약요인은다르다.싱가포르·일본등고도디지털화경제권에서는API확산으로공격면이기하급수적으로늘어나가시성확보가핵심과제다.베트남·태국등신흥디지털경제국은디지털화속도를보안역량이따라가지못하며보안인력부족이구조적취약요인으로작용하고있다.AI지원로우코드(저코드)개발확산도변수다.개발속도가빨라지는만큼인간의감독없이구성오류나불안전한API설정이운영단계로넘어갈위험도커지고있다.루벤코아카마이아태·일본지역보안기술·전략부문디렉터는"AI도입이비즈니스혁신을가속화하는동시에거버넌스격차를급격히확대시키고있다"며"API가시성확보,AI봇·에이전트관리,개발부터실행까지통합보안구축을우선과제로삼아야한다"고제안했다.이어"오늘날API는단순히시스템간데이터를연결하는수준을넘어기업데이터인프라의핵심구성요소로자리잡았다"며"자율형AI시스템이기업운영에더욱깊숙이통합될수록API레이어의회복탄력성이기업의확장성과지속가능성을결정짓게될것"이라고덧붙였다.이나연기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

美국립표준기술연구소백서…"5G도가입자식별번호평문전송시위치추적가능"식별정보암호화기술도입됐지만의무아닌선택…통신사설정따라보안격차[그래픽=뉴시스]재판매및DB금지[email protected][서울=뉴시스]심지혜기자=최근LG유플러스가가입자식별번호(IMSI)설계결함논란으로곤욕을치른가운데,IMSI가5G(5세대이동통신)서비스의보안취약점으로작용할수있다는분석이해외에서나왔다.2일미국국립표준기술연구소(NIST)가발표한백서에따르면5G네트워크에서가입자식별번호가아무런보호장치없이전송될경우외부에서이를가로채이용자위치를추적하거나이동경로를분석할수있는위험이여전히존재하는것으로확인됐다.5G네트워크는이용자를이름이아닌가입자별고정식별번호(SUPI)를부여해인식한다.SUPI는기존이동통신망에서사용되던IMSI를포함하는개념이다.IMSI는이동통신가입자식별을위해유심(USIM)에부여되는고유번호다.단말이네트워크에접속할때사용되며통신망에서이용자를구분하는역할을한다.인터넷서비스의로그인ID처럼가입자를구분하는번호로볼수있다.해커가합법적인기지국보다신호를강하게쏘는가짜기지국을세워두면,주변스마트폰들은속수무책으로가짜기지국에접속하게되는데,.이과정에서내가입자식별번호가그대로털리게되고,공격자는이를통해사용자의실시간위치를추적하거나이동경로를들여다볼수있다는얘기다.소위'IMSI캐칭'으로불리는공격기법이다.이같은위험을줄이기위해국제이동통신표준화기구(3GPP)는5G표준릴리즈15이상부터가입자식별정보를암호화해전송하는‘SUCI(SubscriptionConcealedIdentifier)’기술을도입했다.SUCI는사업자의공개키로SUPI를암호화한것으로,매번고유한값이생성되기때문에공격자가이를특정가입자와연결지을수없다함정은SUCI적용이'의무'가아닌'선택'사항이라는점이다.통신사가비용이나운영상의편의를이유로이기능을끄거나,암호화를적용하지않는‘무설정(null)’상태로운영하면보안효과는사라진다.NIST가실제실험해본결과,이런설정아래서는가입자번호가그대로노출되는것이확인됐다.또SUCI는5G접속구간에서만보호기능이작동해LTE등이전세대네트워크에서는여전히노출가능성이존재한다.로밍이나긴급통화와같은일부상황에서도예외적으로식별정보가노출될수있어,5G도입만으로가입자보호가자동보장되는것은아니라는분석이다.미국연방통신위원회(FCC)는이미통신사들에게반드시이암호화기능을사용하고,예외적인상황이아니면암호화를생략하지말라고강력히권고하고나섰다.결국5G도입만으로가입자식별정보보호가자동으로확보되는것이아니라통신사의실제운용정책과보안설정이보호수준을결정하는구조라는점이이번백서를통해재확인됐다.업계에서는가입자식별번호보호가통신보안의기본요소인만큼,관련기술의적용여부와운영방식전반에대한점검필요성이커지고있다는분석이다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.

연구제안서모집…7월최종선정결과발표[더구루=홍성일기자]구글이과학기술연구자들을대상으로양자컴퓨터칩'윌로우(Willow)'을직접구동해볼수있는기회를제공한다.구글은이번프로그램을통해윌로우의성능한계치와실용성등을확인한다는방침이다.3일업계에따르면구글은최근윌로우얼리액세스프로그램(EarlyAccessProgram)에참가할연구팀을모집하기시작했다.구글은해당프로그램을통해연구자들에게윌로우칩을직접다뤄볼수있는기회를제공할것이라고밝혔다.구글은윌로우얼리액세스프로그램에참가하길원하는연구팀의제안서를내달15일(현지시간)까지받기로했다.최종선정결과는7월1일발표될예정이다.신청절차는학술논물심사방식과유사하게진행된다.연구자들은제안서내에윌로우에특화된양자회로설계도를담아야하며,관측하려는수치도명시해야한다.또한소속기관등신원을특정할수없도록익명처리해제출해야한다.연구팀에는직접실무를감독할수있는박사과정생이나박사후연구원과같은전담연구원이반드시포함돼야한다.구글은윌로우하드웨어가가진제약조건내에서아이디어가얼마나현실적으로실행가능한가,양자과학이나실험기법에진정한진보를가져올수있는가등을중심으로심사할계획이다.특히초기단계양자칩인윌로우에노이즈,오류율문제가상존하기때문에'실행가능성'을중요하게평가한다.구글측은"이번프로그램의목적은단순한보완적테스트가아니다"라며"윌로우만의독특한역량을실질적으로탐구하고,실용적인영역에서활용할수있는효과적인방법을찾아내는데목적이있다"고말했다.한편윌로우는지난2024년12월공개된구글의양자칩으로,세계최초의엑사플롭스급슈퍼컴퓨터'프론티어'로10자년(10의24제곱)이걸리는계산을5분이내에수행해내며양자컴퓨터기술개발의신기원을열었다는평가를받았다.윌로우가높은평가를받는부분은물리적큐비트의오류를획기적으로줄이는데성공했다는것이다.양자컴퓨터는0과1이중첩된큐비트를기반으로작동한다.중첩을기반으로하다보니전통적인컴퓨터보다특정분야에서최대30조배까지빠른연산이가능하다.문제는중첩상태로인해작은잡음에도오류를발생시킨다는것.오류는큐비트가늘어날수록오류도늘어난다.잡음에는소리,중력파등각종파장등이포함된다.잡음으로인해큐비트가불안정해지면양자컴퓨터도제대로사용할수없게된다.이에양자컴퓨터개발에필수기술로뽑히는것이'양자오류정정(Quantumerrorcorrection,QEC)'이다.양자컴퓨터가제대로계산에사용되기위해서는물리적큐비트를모아논리큐비트를만들어야한다.논리큐비트는QEC가된큐비트로계산에사용할수있다.윌로우는큐비트가늘어날수록오류가줄어든다.이는기존양자컴퓨터난제를해결한것으로구글은'큐비트그리드'를만들어오류를줄이는데성공했다고설명했다.큐비트그리드는연산에필요한큐비트와오류수정에필요한큐비트를격자구조로배치하는기술로,규모가커질수록오류율이감소하는특성을가지고있다.Copyright©THEGURU의모든콘텐츠(영상·기사·사진)는저작권법의보호를받은바,무단전재와복사,배포등을금합니다.

NCAI,상생프로그램.2026.04.03./사진제공=NCAINCAI가자사생성형AI'바르코'를중심으로크리에이터의창작부터콘텐츠확산까지전과정을연결하는글로벌창작생태계구축에나선다고3일밝혔다.프로그램에참여하는크리에이터에게는창작부터홍보에이르는실질적인혜택이제공된다.NCAI의△바르코3D△바르코사운드△바르코보이스△바르코트랜스레이션△바르코아트패션총5개서비스를활용할수있는무료크레딧이지급되며우수활용사례로선정된창작자에게는글로벌네트워크및주요매체를통한콘텐츠노출과유료마케팅이지원된다.NCAI는창작물의파급력을극대화하기위해지원영역을오프라인으로도확장한다.기존온라인채널중심의홍보뿐아니라오프라인미디어월전시등대중과의접점을넓히는온·오프라인연계지원프로그램을진행하고있다.향후다양한오프라인플랫폼으로마케팅지원범위를지속해서넓혀크리에이터의콘텐츠경쟁력을한층강화할계획이다.글로벌시장을무대로한선도적인협업성과도이어지고있다.NCAI는다수의크리에이터와협력해UI·UX디자인,3D애니메이션,그래픽디자인,게임개발등다양한영역에서바르코의실질적인활용가능성을입증했다.대표적으로8만2000명이상의구독자를가진글로벌3D전문유튜브채널'Stefan3DAILab'은바르코3D를활용해단24시간만에게임을제작하는과정을담은튜토리얼을공개하며시선을끌었다.이밖에도인도,체코,튀르키예등세계각국의3D아티스트와디자이너들이바르코를실제작업프로세스에도입해프로젝트를진행중이며국내에서도'open.choi','데일리프롬프트'등주요AI뉴스레터인플루언서,'민스틴','SOHI'등3D아티스트들과의협력으로의미있는활용사례를다수확보했다.NCAI는이러한국내외협업성과를기반으로크리에이터가고유창작물을활용해교육,강의,B2B협업까지영역을넓히도록체계적인성장파이프라인을제공할예정이다.이를통해창작자가AI기술로자체경쟁력을갖추고산업전반에서자립하는선순환구조를완성한다는방침이다.이연수NCAI대표는"콘텐츠과잉으로인해좋은콘텐츠를만드는것만으로는성장하기어려운환경에서NCAI는AI도구를제공하는단계에머물지않고확산과성장까지지원해창작생태계의패러다임을바꿀파트너가될것"이라며"여정에함께할전세계크리에이터와파트너들의적극적인참여를기다린다"고말했다.이정현기자[email protected]©머니투데이&mt.co.kr.무단전재및재배포,AI학습이용금지.

LG전자미국테네시가전공장/LG전자미도널드트럼프행정부가2일(현지시각)철강·알루미늄·구리함량이높은파생제품에제품가격기준25%의관세를일률적으로부과하기로하면서한국가전업계가바쁘게손익계산에나섰다.최근한국가전은높아진환율과관세등의대외적변수와중국가전의빠른추격으로인해실적악화를거듭하고있는데이번철강파생제품관세변화로악영향이가중될것으로보이기때문이다.반면“큰영향이없고오히려이득일수도있다”는분석도나온다.이날도널드트럼프미대통령은철강·알루미늄·구리함량이제품중량의15%를넘는제품에25%관세를일률적용하는관세조정포고령에서명했다.금속함량이15%이하인완제품에는관세가면제된다.기존에는완제품에함량된철강가치를따져50%관세를부과했지만이를바꾼것이다.트럼프행정부관계자는“이전관세계산방식은작업량이많았고그만큼의가치가없었다”며산정방식변경배경을설명했다.반면철강·알루미늄·구리에대한품목관세50%는현재와동일하게유지된다.올2월미국플로리다주올란도에서열린가전전시회에서관람객들이삼성전자가전제품을살펴보고있다./삼성전자◇관세리스크가중삼성전자·LG전자등한국가전업체는작년부터이어진트럼프행정부의관세변경으로인해생산지변경등최적화전략을시행하며타격을최소화해왔다.하지만다양한관세변수와함께하이센스,하이얼,샤오미같은중국업체들이가성비를앞세워글로벌가전시장에진입하면서실적하락을맞고있다.지난해4분기삼성전자TV·가전사업부는6000억원영업손실을냈다.LG전자의MS사업부(TV담당)와HS사업부(가전담당)역시작년4분기4326억원영업손실을기록했다.이번관세변경은지금껏트럼프행정부의관세변화에맞춰대응책을마련해온한국가전업계에악영향을줄수있다.단순계산으로기존보다많은관세를내야할가능성이있다.예컨대1000달러짜리냉장고에금속원가가150달러라면기존관세는75달러(150달러×50%)였다.하지만이제는금속합산중량이15%를넘으면완제품가격기준관세가250달러(1000달러×25%)로3배이상으로늘어난다.그동안한국가전업체들은미국현지공장라인을늘리거나가전무관세협정이있는멕시코현지공장에생산을집중하는방식으로관세‘헤지’를해왔다.하지만이번변경은제품내부소재와구조를바꾸지않는한회피하기어렵다.가전업계관계자는“지금여러미국발관세를멕시코생산등으로버텼는데이번변경으로현재도한자릿수인가전영업이익률이더낮아질것”이라며“사업부에서도마땅한묘수가없는상황”이라고했다.삼성전자·LG전자는사업본부,현지법인등과변경된관세산출방식에따른영향을면밀하게조사하고있다.◇“의외로영향없을수도”반론도일각에선철강완제품관세변경이예상외로영향이크지않을수있다는관측이나온다.가전제품중미국판매가많고이익도많이나는제품은세탁기와냉장고다.이중세탁기는삼성전자와LG전자모두미국에공장이있다.삼성전자는사우스캐롤라이나주공장에서세탁기를만들고,LG전자는테네시주공장에서세탁기와건조기를생산한다.현재도미국판매용세탁기는한국이나멕시코등에서철강을들여와미국에서만들기때문에완제품관세는없다.현재철강을미국에들여올때내는관세50%만기존과동일하게부과된다.이번관세변경으로달라지는것이없다는뜻이다.반면냉장고는삼성전자와LG전자모두멕시코에서생산해미국으로수출한다.냉장고의경우소형·보급형의철강함량비율은15%를넘는다.반면일부대형프리미엄냉장고의경우단열재,고급플라스틱,유리,전자부품등다양한부자재가포함돼알루미늄,구리,철강중량비율이전체의15%를넘지않는제품이있다.이경우가격이비싼대형프리미엄냉장고에대한완제품관세가소멸되고,대신소형·보급형냉장고의관세만증가할수있다.특히한국가전업체들은미국에대부분프렌치도어·비스포크등고가대형모델을판매하기때문에오히려이번관세가이득이될수있다는분석도나온다.가전업계관계자는“결국품목별로관세영향을따져보면큰영향이없을수있다”고했다.가전업계에선이번관세포고령이성능은좋지만비용문제로속도가나지않았던고강도플라스틱이나탄소섬유등신소재연구와적용에박차를가할수있다고본다.Copyright©조선일보.무단전재및재배포금지.

기술만능주의의붕괴와가장강력한방어선의재발견[연재목차Part3.인간중심보안과보안문화]1.AI시대,왜인간중심보안인가2.AI시대,인간중심보안을구현하려면3.인간의창의성과AI보안4.보안위반,뇌과학해법5.넛지보안의힘6.감정과비합리성,보안의숨은힘7.디지털야누스,두얼굴의사용자8.인간중심보안과제로트러스트아키텍처9.ESG너머,인적지속가능성과보안10.예산·인력없는중소기업,┖사람┖이답이다11.보안문화,Naturevs.Nurture12.보안성패를가르는7가지문화유형13.한국형보안문화진단모델_K-SCT14.디지털보안문화전환모델_CORETRUST[보안뉴스=김정덕중앙대산업보안학과명예교수/인간중심보안포럼의장]“우리회사는인간중심경영을추구합니다.”최근비즈니스와기술분야를막론하고‘인간중심’이라는말이유행처럼번지고있습니다.생성형AI의폭발적발전과고도화되는보안위협속에서이용어는마치만능열쇠처럼쓰입니다.하지만정작‘인간중심보안이무엇이냐’고묻는다면,단순히‘사용자친화적인UI’나‘번거롭지않은인증’정도로치부하기쉽습니다.단언컨대,AI시대의‘인간중심보안’은사람을편하게해주자는감성적인구호나단순한구현방법론이아닙니다.이는과거수십년간우리가맹신해온‘기술중심(Tech-centric)보안’의치명적한계를인정하고,생존을위해방어의패러다임을근본적으로뒤집는가장냉철하고현실적인전략입니다.[출처:AIGeneratedbyKim,Jungduk]기술중심방어선의철처한붕괴:“해커는시스템을뚫지않는다”2024년초,홍콩의한다국적기업지사에서무려2500만달러(약340억원)가탈취되는초대형보안사고가발생했습니다.해커가고도의제로데이취약점을공격하거나방화벽을무력화했을까요?아닙니다.이회사의IT시스템과보안장비는완벽하게정상작동했습니다.해커는딥페이크기술로영국본사CFO와임원들의얼굴과목소리를실시간화상회의화면에감쪽같이복제했고,이를믿은재무담당직원이스스로송금버튼을누르게만들었습니다.이사건은기존‘기술중심보안’의무력함을적나라하게보여줍니다.우리가아무리수십억원을들여AI기반의탐지솔루션(EDR,NDR)과제로트러스트(ZeroTrust)아키텍처를구축해도,해커는그단단한성벽을오르지않습니다.그들은LLM과딥페이크로무장하고‘인간의인지(Cognition)와신뢰’라는가장취약한뒷문을직접열고들어옵니다.공격의표적이IT시스템에서‘인간의뇌’로완전히이동한이상,시스템차단에만몰두하는기술적접근은실패할수밖에없습니다.통제의역설:생산성을이길수있는보안은없다기존기술보안의두번째한계는사용자를‘잠재적위협’으로간주하고하향식(Top-down)통제로일관한다는점입니다.하지만AI시대에이러한억압은심각한부작용을낳습니다.과거삼성전자를비롯한수많은글로벌기업들이사내데이터유출을막기위해챗GPT접속을원천차단했습니다.결과는어땠을까요?직원들은개인스마트폰이나우회망을통해이른바‘섀도우AI’(ShadowAI)를몰래사용하기시작했습니다.AI가주는압도적인업무효율성을한번맛본인간의동기를단순한보안규정이나방화벽차단정책으로억누를수는없습니다.인간중심보안은바로이지점에서출발합니다.“직원들이왜규정을어기면서까지위험한도구를사용할까?”라는공감에서시작해,이들의생산성향상욕구를충족시키면서도안전을보장하는공식적대안(사내폐쇄형LLM구축등)을제공합니다.인간의심리와비즈니스동기를이해하지못하는맹목적인기술통제는결국조직을더깊고어두운위험에빠뜨릴뿐입니다.AI의치명적맹점과‘컨텍스트센서’의필요성모든것을AI보안솔루션으로자동화하려는기술만능주의역시위험합니다.AI는방대한데이터를빛의속도로분석해패턴을찾는데는탁월하지만,치명적인약점이있습니다.바로우리조직만의고유한‘비즈니스맥락’(Context)을이해하지못한다는것입니다.심야시간에대량의사내문서를다운로드하는행위를시스템(AI)은‘내부자정보유출’로판단해차단할수있습니다.하지만‘해당직원이내일아침임원보고를위해분기마감철야를하고있다’는행위이면의진짜비즈니스정황을꿰뚫어보는것은오직인간만이가능합니다.반대로,완벽한권한과문법으로작성된악성이메일을시스템은통과시키지만,동료의평소어투와미묘하게다르다는것을직감하는것은인간입니다.결국,고도화되는AI해킹과오류속에서조직의비즈니스맥락과의도를정확히파악하는궁극의‘보안센서’는값비싼장비가아니라바로우리‘구성원’입니다.사람을탓하는보안에서,사람을무장시키는보안으로▲김정덕중앙대명예교수[출처:김정덕교수]오랫동안보안업계에서인간은‘가장취약한고리’로치부되며,사고시직원의부주의를탓하기바빴습니다.하지만시스템결함과달리딥페이크와AI피싱앞의인지적결함을메우는것은인간에대한이해와교육,신뢰뿐입니다.AI시대의보안리더는조직문화를설계하는전략가가되어야합니다.조직을지켜낼최후의방화벽은솔루션이아니라,보안을비즈니스경쟁력으로여기는‘깨어있는임직원들의마음’입니다.이것이우리가당장‘인간중심보안’으로패러다임을전환해야할절박한이유입니다.Copyright©보안뉴스.무단전재및재배포금지.

‘나이트크로우’위메이드(대표박관호)는MMORPG‘나이트크로우’의서비스3주년을맞아대규모업데이트를예고했다.신규클래스와필드의추가,새로운서버오픈,편의성개선등을통해장기흥행작의저력을다시한번입증한다는계획이다.지난2023년4월27일출시한‘나이트크로우’는매드엔진(공동대표손면석,이정욱)이제작한PC·모바일MMORPG다.출시당시언리얼엔진5기반의고품질그래픽과MMORPG장르의충실한콘텐츠를바탕으로국내시장에서큰인기를모았다.구글플레이와애플앱스토어매출1위를달성하며그해위메이드의매출성장에크게기여했다.위메이드는오는23일대규모업데이트를통해서비스경쟁력을강화한다는계획이다.신규클래스‘권갑’과신규지역인물의도시‘탈라시온’등과함께신규서버‘필리푸스’등을예고한상황이다.새롭게추가되는클래스‘권갑’은두가지태세를전환하며전투방식을자유롭게바꿀수있는근접클래스다.‘태산’태세는적방어구를파괴하고최대생명력을감소시켜장기전에강점을보인다.‘유수’태세는충돌을무시하고적진에파고들어발동효과를봉인해상대의생존수단을차단한다.이용자는상황에따라두태세를오가며완전히다른전투경험을만나볼수있다.물의도시‘탈라시온’도추가된다.에메랄드빛바다와울창한정글,험준한계곡이어우러진신규필드다.하나의거대한성채를중심으로상인과모험가들이모이는거점역할을수행한다.성채너머에는잊힌유적과신비한뼈무덤등미지의지역이펼쳐져있어탐험과전투를요구한다.해당지역에는새로운메인및외전퀘스트가추가되며이용자성장도에맞춘새로운콘텐츠가함께제공된다.최소1년간별도환경에서독립적으로운영되는신규서버‘필리푸스’도오픈된다.기존이용자뿐아니라신규·복귀이용자도함께즐길수있는다양한혜택과이벤트가마련된다.길드콘텐츠‘도미니언’도시즌2를통해개편된다.성장도기반티어매칭을도입해길드간격차를완화하고전투상황에따라약세진영의부활지점을조정하는등전장환경을개선한다.이외에도퀘스트연속진행,현자의돌자동강화,잠재력일괄돌파등편의성개선을통해이용자가성장과전투에보다집중할수있도록시스템전반을정비한다.위메이드는이번업데이트를통해클래스,필드,서버,시스템전반에걸친변화도동시에적용하다.위메이드는“‘나이트크로우’만의서비스경쟁력이한층강화될것”이라며“앞으로도신규월드격전지등지속적인콘텐츠업데이트를바탕으로이용자들에게색다른재미를선보일계획”이라고밝혔다.Copyright©매경게임진.무단전재및재배포금지.

CVSS10.0최고등급취약점CVE-2026-21962익스플로잇공개직후공격급증2017년구형결함까지재활용하는‘Sprayandpray’전술로방어망타격[보안뉴스김형근기자]오라클웹로직서버를겨냥해최고위험등급을지닌취약점‘CVE-2026-21962’를악용한해커들의무차별적인자동화공격이급증하며전세계기업보안망에비상이걸렸다.[출처:gettyimagesbank]최근해커들의취약점무기화속도가비약적으로빨라지면서기업들의보안시스템을강력하게압박하고있다.새롭게발견된CVE-2026-21962취약점은해커가인증없이서버권한을완벽하게탈취해원격으로코드를실행할수있는데,CVSS10.0을기록했다.글로벌위헙인텔리전스기업클라우드섹(CloudSEK)보안연구진은이번취약점의익스플로잇코드가온라인에게시된직후부터발생한대규모공격시도를허니팟을통해포착했다.수집된데이터에따르면해커들은보안시스템탐지를피하고자린노드(Linode),벌처(Vultr),디지털오션(DigitalOcean)등의VPS를악용해대규모자동화공격을진행한것으로확인됐다.이들은특정대상을정밀하게조준하는‘스나이퍼’방식대신,마구잡이로공격코드를퍼붓고보안의빈틈을낚시질하는‘스프레이앤프레이’(Sprayandpray)전술을주로구사했다.누클레이(Nuclei)와같은자동화스캔도구를활용해1000번넘게서버를두드렸으며,신규취약점뿐만아니라메타스플로잇(Metasploit)에등록된구형결함들까지병행공격했다.지난2017년과2020년보고된구형RCE취약점들도핵심공격수단으로널리활용되고있는데,해커들의스캐너는웹로직과무관한CCTV카메라나IoT기기들의버그까지찾아내며침투경로를끈질기게확장하는집요함을보였다.이러한광범위한공격은보안패치가미비한조직에심각한위협으로다가오고있다.보안전문가들은이러한취약점의초고속무기화트렌드는보안패러다임을근본적으로바꾸고있다고입을모은다.구형취약점까지재활용하는해커들의전략에대해보안이단발성조치가아니라,엄중한지속관리의영역임을다시한번확인할수있기때문이다.결국고도화된자동화공격도구로무장한현대사이버위협에맞서선제적인패치관리와실시간위협인텔리전스를유기적으로결합한‘능동형방어체계’로의전환이절실한시점이다.Copyright©보안뉴스.무단전재및재배포금지.

김동희연구원,제로데이취약점발굴부터현장시연까지‘Pwn2OwnAutomotive’실전노하우전수AI활용한자동화분석환경구축및‘오픈클로’보안신뢰모델등최신보안리서치트렌드공유[보안뉴스조재호기자]“대회를준비하며수많은물리적제약과예기치못한변수에부딪혔지만,다각도의공격표면(AttackSurface)을끈질기게분석하며돌파구를찾았습니다.글로벌무대를향한도전이고민된다면망설이지말고‘GO’하세요.”▲김동희연구원[출처:보안뉴스]김동희연구원이글로벌해킹대회‘Pwn2OwnAutomotive2026’무대를누비고돌아와남긴도전의메시지다.OWASP(OpenWebApplicationSecurityProject)서울챕터가3월31일서울강남구디캠프(D.CAMP)선릉에서개최한2026년3번째오프라인세미나에서는이처럼화이트해커들의생생한실전노하우와치열한고민이집중적으로다뤄졌다.‘최신보안리서치트렌드-Pwn2Own·OpenClaw’를주제로열린이번행사는김동희연구원의‘Underdog┖sRoadtoPwn2Own’발표로포문을열었다.2019년차세대보안리더양성프로그램(BoB)8기를수료한뒤5년간오펜시브리서치분야에서경력을쌓아온그는,2025년12월퇴사후팀원들과함께팀을꾸려출사표를던졌다.Pwn2Own은취약점을발견하고이를현장에서시연해상금을획득하는대회다.자동차부문은테슬라,인포테인먼트,전기차(EV)충전기등을대상으로참여한다.김연구원은목표선정부터연구,취약점발굴,익스플로잇개발,그리고반복적인환경테스트로이어지는치열한준비과정을상세히설명했다.전기차충전기인‘ChargePointHomeFlex’의외부노출포트와실제방화벽정책을비교분석함으로써공격지점을도출하는기술적통찰력을공유해참석자들의큰호응을얻었다.분석과정에서AI를활용한노하우도소개해눈길을끌었다.김연구원은‘클로드코드’를적극적으로사용하되,반복되는권한요청및보안문제를해결하기위해별도의도커(Docker)환경을구축해자동화된분석시스템을운영했다고밝혔다.발표말미에는구글크롬(GoogleChrome)등을타깃으로하는‘Typhoonpwn2026’참가계획을밝히며청중들의도전을거듭독려했다.▲제이미오라일리대표[출처:보안뉴스]두번째세션에서는보안컨설팅기업디보(Dvuln)와에테르AI(AetherAI)의대표인제이미오라일리(JamieO┖Reilly)가‘AI주도보안및엔터프라이즈과제’에대해발표했다.15세에호주거리에서해커들의공격을지켜보며보안에입문했다는독특한이력을가진그는,현재자율형AI에이전트플랫폼‘오픈클로’의시큐리티어드바이저로활동중이다.제이미대표는AI를활용함으로써취약점발견부터실제공격까지걸리는시간이단1~2일이내로단축된현실을짚어보고,실제호주디지털운전면허증의보안제어를우회한사례를소개했다.그는시스템보다개발자와빌드파이프라인을노리는인적취약점의위험성을경고하며,오픈클로가지향하는△투명성△로드맵△코드리뷰△트리아지중심의‘4단계신뢰프로그램’을기업의새로운방어전략으로제시했다.이번세미나는AI라는강력한도구를손에쥔공격자들에맞서,국내외화이트해커들이어떤실전적인고민과도전을이어가고있는지확인해준자리였다.Copyright©보안뉴스.무단전재및재배포금지.

취임직후과천관제센터·혜화국사잇달아방문네트워크안정성·보안강화‘기본기’최우선전직원과악수·간식전달…현장소통강화조직개편마무리...KT,AX플랫폼전환속도[이데일리윤정훈기자]KT(030200)의새로운사령탑을맡은박윤영대표가지난달31일취임과동시에‘현장중심’행보를보이며경영정상화에박차를가하고있다.취임첫날과천관제센터방문에이어이튿날에는KT혜화국사를방문해네트워크현안을점검했다.지난달31일박윤영대표가과천관제센터를방문해직원과악수를나누며격려하고있다(사진=KT)3일통신업계에따르면박대표는취임이튿날인지난1일서울종로구KT혜화국사를방문해직원들을격려하고,네트워크현안을챙겼다.KT혜화국사는국내외인터넷연결의허브이자국제관문국역할을수행하는국가중요시설이다.박대표가취임첫날과천관제센터에이어혜화국사를방문한것은통신사의가장본질적인가치인‘네트워크안정성’을최우선과제로삼겠다는강력한의지로풀이된다.박대표는현장방문과정에서소통행보로주목받고있다.박대표는주요시설을점검하는데그치지않고,현장의모든직원과일일이두손을맞잡으며악수를나눴다.특히박대표는“회사가어려운시기를지나는동안묵묵히자리를지키며잘버텨줘서정말감사하다”며진심어린격려를전했다.그는애쓰는직원들을위해미리준비한호두과자도선물로건넸다.박윤영KT대표가31일오후첫공식일정으로분당KT본사사옥에서열린KT노동조합2026년도정기전국대의원대회에참석했다.박대표가노조관계자와악수를하고있다(사진=윤정훈기자)업계에서는박대표의이러한행보를두고KT가직면한‘신뢰회복’이라는난제를정면돌파하려는전략으로보고있다.박대표는작년펨토셀해킹사태로실추된브랜드이미지를‘기본기강화’를통해기초부터다시챙기겠다는의지를보이고있다.앞서지난31일박대표는취임후첫현장방문으로경기도과천에위치한‘KT네트워크·보안관제센터’를방문했다.박대표는현장에서“어떠한환경에서도안정적인네트워크를운영하고철저하게보안에대응하는것이야말로고객신뢰회복의진정한출발점”이라고강조했다.이는기술적완성도를넘어고객과의약속을지키는책임경영을실천하겠다는선언으로해석된다.취임첫날노조와만남도직원들과소통을강화하기위한행보중하나다.당시박대표는노조대의원대회행사도형식적참여가아닌1시간가량머무르며진심으로축하했다.이자리에서박대표는“회사가진심으로직원들과소통하고공동의의지로함께노력한다면고객에게사랑받는KT로거듭나고제일앞장설수있을것이라생각한다”며“저부터현장의목소리에귀를기울이고,회사와노동조합의실질적인소통과화합을위해혼신의힘을다하겠다”고말했다.박대표는현장과소통을강조하는동시에임원30%를감축하는파격적인조직개편을통해인적쇄신에도나서고있다.이를통해통신회사인KT를‘AX(AI전환)플랫폼’기업을탈바꿈시키겠다는구상이다.한편,KT는3일현재주요계열사대표와임원인사를마무리했고,이날상무보인사와차주팀장급인사등을통해조직개편을마무리할예정이다.윤정훈([email protected])Copyright©이데일리.무단전재및재배포금지.

“40억달러짜리로켓에4달러카메라작업”“스페이스X와비교돼”1일(현지시각)미플로리다주케네디우주센터에서아르테미스2호가발사되는장면.연기에가려져발사체가제대로보이지않는다./NASA미항공우주국(NASA)의로켓‘아르테미스2호’가1일(현지시각)성공적으로발사됐다.반세기만에우주비행사4명을태우고달로향하며전세계의주목과호평을받았다.그런데아쉬웠다는평가가나오는대목도있다.로켓발사방송중계다.발사당일NASA는중계에나섰지만,발사직후연기가너무많이보여발사체가제대로보이지않았고,카메라가제때전환되지않아핵심장면을놓쳤다.또중간에는날아가는발사체대신검은화면이나오기도했다.NASA는원래아르테미스2호의미션전반을유튜브로공유하고,우주비행사를태우고달근처까지보내는캡슐형우주선인‘오리온’의라이브영상을제공하겠다고하면서도“거리와데이터트래픽문제로화질저하가있을수있다”고밝혔다.이같은NASA의영상은같은날기업공개(IPO)절차에들어간일론머스크의우주기업스페이스X와비교되며화제가됐다.스페이스X는지난해재사용로켓‘팔콘9’의궤도발사와스타십시험비행등을포함해약170차례로켓을발사했다.그빈도만큼이나스페이스X는고품질발사중계로잘알려져있다.스페이스X는로켓발사직후지상카메라로촬영한영상을중계한뒤,핵심장면에서는로켓에달린카메라가촬영한화면으로전환한다.이때문에마치로켓과함께날아가는것처럼1단분리,2단분리,엔진점화등전과정을생생하게볼수있다.또화면에로켓의속도,고도,남은연료,단계진행등데이터도함께보여주기때문에시청자도로켓의현재상황과프로젝트의타임라인을파악할수있다.발사실패나공중폭발같은실패장면도비교적여과없이보여주는편이다.스페이스X의로켓이발사되는장면.발사체아랫부분에연기가있지만,날아가는발사체가선명하게보인다./스페이스X이에외신과소셜미디어(SNS)에서는NASA의방송중계에대한아쉬움을토로하는글이이어졌다.뉴욕포스트는“40억달러짜리로켓,4달러카메라작업”이라고보도했고,비행기승객이창문으로찍는영상이낫다는반응도실었다.SNS상에는NASA와스페이스X의중계품질차이를비교하는글이큰화제를모았다.“NASA는차라리나중에제대로편집한영상을내놓으라”는식의반응도이어졌다.이같은반응은단순히스페이스X의우주발사중계능력을보여주는데그치지않는다.로켓발사같은우주산업이이전보다훨씬대중화됐다는뜻이기도하다.이전까지우주는전문가와국가중심의영역이었지만,스페이스X는발사를하나의글로벌라이브콘텐츠로만들며일반대중을적극적으로끌어들였고,그만큼기대치도높여놓았다.스페이스X가IPO를준비하고있고,다른민간우주기업들의기술개발도이어지면서이런흐름은더가속화될것이라는분석이나온다.Copyright©조선일보.무단전재및재배포금지.

부사장급조직5개·전무급조직8개로축소···법무실임원급조직폐지안전보건총괄,경영지원부문장대신네트워크부문장이겸직박윤영신임KT대표이사(CEO)사장./사진=KT[시사저널e=김용수기자]박윤영신임KT대표이사(CEO)가취임직후단행한조직개편핵심은'임원급조직축소'다.전임김영섭대표체제에서유지돼온7개부문·13개실·7개광역본부체제를'5개부문·10개실'체제로개편한것이다.이과정에서부사장급조직은6개에서5개로,전무급조직은15개에서8개로축소됐다.특히비대해진경영지원부문을해체해CEO직속조직으로편제하고,법무실내임원급조직을폐지한것은신속하고효율적인의사결정을통해회사를운영하겠다는박신임대표의의사가반영된것으로풀이된다.3일시사저널e취재를종합하면KT는박대표취임후단행된조직개편을통해기존7개부문,13개실,7개광역본부체제에서5개부문,10개실체제로개편한것으로나타났다.구체적으로전임김영섭대표체제에서는▲커스터머부문,▲엔터프라이즈부문,▲네트워크부문,▲경영지원부문,▲기술혁신부문,▲전략사업컨설팅부문,▲미디어부문등7개부문과▲재무실,▲구매실,▲홍보실,▲전략실,▲인재실,▲감사실,▲법무실,▲브랜드전략실,▲비서실,▲정보보안실,▲CR실,▲준법지원실,▲ESG경영추진실등13개실,7개광역본부,안전보건총괄등으로운영돼왔다.KT조직도./이미지=정승아디자이너이가운데이번조직개편으로▲커스터머부문,▲엔터프라이즈부문,▲네트워크부문,▲IT부문,▲AX사업부문등5개부문과▲전략실,▲재무실,▲인재실,▲정보보안실,▲SCM실,▲CR실,▲홍보실,▲법무실,▲감사실,▲준법지원실등10개실,그리고AX미래기술원,안전보건총괄등으로재편됐다.이과정에서부사장급임원이이끄는조직은6개(커스터머부문·엔터프라이즈부문·네트워크부문·경영지원부문·기술혁신부문·법무실)에서5개(커스터머부문·엔터프라이즈부문·네트워크부문·IT부문·법무실)로축소됐다.다만CR실장으로내정된한형민전이재명대통령공보특보(전문화체육관광부차관보)가부사장으로영입되면부사장급임원이이끄는조직수는같아진다.전무급임원이이끄는조직은15개(전략사업컨설팅부문·미디어부문·재무실·구매실·전략실·인재실·감사실·CR실·7개광역본부)에서8개(AX사업부문·전략실·재무실·인재실·정보보안실·SCM실·홍보실·감사실)로축소됐다.특히전임임현규부사장이이끌던경영지원부문이폐지되면서산하조직이CEO직속으로편제됐을뿐만아니라,법무실내임원급조직이폐지되고실-담당체계로재편됐다.기존'송무컨설팅그룹'과'법무컨설팅그룹'이각각'송무담당'과'사업자문담당'으로변경됐고,기존'송무컨설팅담당'과'법무컨설팅담당'은통합해'법무지원담당'으로변경됐고,네트워크부문미래네트워크연구소IPR담당조직이법무실산하로이관됐다.의사결정체계간소화를위한재편이라는게회사의설명이다.이밖에기존임현규경영지원부문장이겸직하던안전보건총괄(CSHO)조직은김영인네트워크부문장부사장이겸직하기로했다.실질적인안전보건관리강화를위한차원이다.또의사결정체계간소화를위해안건보건총괄산하안전보건실은폐지하고안전보건기획담당과안전운영담당은'안전보건담당'으로통합됐다.기존1실2담당체제에서1담당체제로조직이축소된것이다.박대표가전반적인본사조직슬림화에나선것은경영효율성제고차원이다.고강도인적쇄신을통해인공지능전환(AX)플랫폼기업으로도약하겠다는것이다.앞서박대표는'KT노동조합2026년도정기전국대의원대회'에서"지금우리KT는AI라는파고,통신본업에대한경쟁으로되게어렵다.급변하는회사에서모두AI를지향하고AI에서어떤경쟁력가질지를고민하고있지만,우리회사는기본통신위에AX를하는AX플랫폼기업을지향한다"며"이를위해무엇보다기본으로돌아가야한다.본질인통신네트워크,정보보안을다져야한다.단단한기본위에서개인고객,기업고객을위한모든영역에서의AX의새로운혁신을해야한다"고밝혔다.Copyright©시사저널e무단전재및재배포금지