샌즈랩(411080) 종목뉴스

[인포스탁데일리=윤서연 기자]▶마감체크■ 코스피지수코스피지수는 2.63% 상승한 7844.01에 마감했다.밤사이 뉴욕증시가 인플레이션 우려, 반도체주 급락 속 혼조세를 나타냈고, 유럽 주요국 증시는 중동 협상 주시, 영국의 정치적 우려 등에 하락했다.이날 코스피지수는 7513.65로 약세 출발했다. 장초반 낙폭을 더욱 키운 지수는 7402.36에서 장중 저점을 형성한 뒤 점차 낙폭을 만회하는 모습을 보였다. 오전 중 상승세로 돌아선 지수는 시간이 지날수록 상승폭을 확대하는 모습을 보였다. 장막판까지 상승폭을 키운 지수는 7855.4

[IT동아 김예지 기자] 사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다. 한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다. 숨고, 개인정보 유출 의심 정황 공지…선제적 대응 착수 숨고가 해킹에 의한 개인정보 유출 의심 정황을 공지하고 대응에 나섰다 / 출처=숨고 재능 거래 플랫폼 ‘숨고’를 운영하는 브레이브모바일이 5월 11일 홈페이지를 통해 지난 4월 27일 외부 해킹에 의한 개인정보 유출 의심 정황을 포착했다고 밝혔다. 유출 의심 정보는 일부 서비스 제공자(고수)의 활동명(닉네임)과 식별번호, 숨고캐시 충전 내역(충전 금액, 카드사명, 마스킹 처리된 카드번호), 일부 고객의 식별번호, 숨고페이 결제 내역(결제 금액, 카드사명, 마스킹 처리된 카드번호) 등이다. 브레이브모바일은 “정황을 포착한 즉시 당국에 신고하고 보안 취약점 긴급 보완에 착수했다”며, “이상 접속 모니터링 수준을 최고 단계로 높이고, 외부 보안 전문 업체와 공동 조사를 진행 중”이라고 밝혔다. 그러나 “현재 정확한 유출 여부와 범위를 조사 중이며, 침입 경위는 아직 확인되지 않은 상태”라고 밝혔다. 브레이브모바일은 유출 가능성이 있는 이용자에게는 개별 통지를 완료했다. 더불어 비밀번호 변경과 불상 링크 클릭 자제 등을 당부했다. 또한 “당사를 믿고 서비스를 이용하는 고객 여러분께 심려를 끼쳐드린 점 깊이 사과드린다”며 “개인정보 보호를 최우선 가치로 삼고 안전한 서비스 제공과 정보보호 강화를 위해 최선의 노력을 다하겠다”고 밝혔다. 숨고는 2024년 기준 누적 가입자 수 1400만 명, 월간 활성 이용자 수(MAU)는 300만 명을 넘어섰다. 브레이브모바일의 지난해 매출은 719억 7000만 원, 영업이익은 182억 300만 원이다. 정부, 개인정보 보호 패러다임 바꾼다…사후 처벌에서 사전 예방으로 지난 12일 개인정보위가 예방 중심 개인정보 관리 체계로의 전환 계획을 발표했다 / 출처=e브리핑 개인정보보호위원회(이하 개인정보위)가 5월 12일 대통령 주재 국무회의에서 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다. 개인정보 보호 관리 체계를 기존 사후 처벌에서 사후 예방 체계로 전면 전환한다는 방침이다. 가장 큰 변화는 과징금 상한의 대폭 상향이다. 현행 매출액의 3%에서, 중대·반복 위반 시 최대 10%까지 징벌적 과징금을 부과할 수 있도록 법을 개정했다. 이는 오는 9월 11일부터 시행된다. 적용 요건은 고의·중과실로 3년 내 반복 사고를 냈거나, 1000만 명 이상 피해가 발생한 경우다. 과징금 산정 기준은 기존 3년 평균 매출액에서 직전 연도 매출액을 비교해 더 높은 금액을 적용하는 방식으로 바뀐다. 해당 개정은 5월 19일부터 발표된다. 반면 자발적 보호 투자를 늘린 기업에는 과징금 감경 등 인센티브를 제공해 선제 투자를 유도한다. 시스템 설계 단계부터 개인정보 보호를 반영하는 설계 원칙을 제도화하고, ISMS-P 인증 기준에도 적용할 계획이다. 또한 하반기부터는 위험기반 관리체계를 구축해 위험도에 따라 관리 수준을 차등화해 387개 주요 공공시스템과 100만 명 이상 개인정보를 처리하는 통신 및 복지 등 고위험 시스템에 대해 직접 정기 점검을 실시하고, 클라우드 사업자 등 공급망 전반으로 점검 범위를 확대할 방침이다. 마지막으로 개인정보 유출 사고 시 입증 책임을 국민이 아닌 기업과 기관이 지도록 법을 개정해 법정 손해배상(최대 300만 원) 활성화를 유도한다. 다크패턴처럼 탈퇴나 동의 철회를 어렵게 하는 행태도 집중 점검 대상에 오른다.SNS·다크웹상 개인정보 불법 유통에 대해서는 모니터링을 강화하고 수사기관과 협력해 유포 및 이용자를 엄벌할 계획이다. KISA, AI 보안·제로트러스트 분야 120억 규모 지원 본격화 KISA와 과기정통부가 차세대 보안 제품‧서비스 개발을 위한 18개 과제와 수행기업 50개사를 최종 선정했다 / 출처=KISA 한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 AI 보안, 제로트러스트 등 차세대 보안 기술 육성을 위해 18개 과제, 수행기업 50개사를 선정하고, 약 120억 원 규모의 ‘2026년 정보보호 신기술 지원사업’을 본격 추진한다고 밝혔다. 이번 사업은 차세대 보안 제품‧서비스 개발을 위해 ▲AI 기반 차세대 보안 제품 상용화 ▲AI 기반 보안기업 육성 ▲한국형 통합보안 모델 개발 ▲제로트러스트 도입 등 4대 분야를 중심으로 진행된다. 특히 AI 기반 차세대 보안 제품 상용화 분야에서 샌즈랩 컨소시엄(지니언스, 로그프레소, 쏘마, 액슬레이터)은 네트워크·엔드포인트 전 구간의 위협 탐지·분석·대응 자동화 통합보안 플랫폼을 개발한다. 쿠도커뮤니케이션 컨소시엄(디토닉, 신화시스템, 중앙대 산학협력단, 한국과학기술원)은 다기종 간 보안 데이터를 연동해 침입·도난 등 물리적 위협에 대응하는 통합 관제 시스템을 맡았다. AI 기반 보안기업 육성 분야에서는 LLM 가드레일 솔루션, 온디바이스 얼굴 위변조 탐지, 의료데이터 가명처리, 자율형 보안관제센터(SOC) 구현 플랫폼 등 AI 보안 시제품 5개 과제와 보안 제품·서비스 실증 및 사업화 분야 4개가 선정됐다. 한국형 통합보안 모델 개발 분야에서는 국내 보안기업 간 협업을 기반으로 통합형 보안 모델 개발·실증을 중점적으로 지원한다. 에이전틱 AI 기반 자율형 통합보안 운영 플랫폼과 제어시스템(OT/ICS) 통합 침해 대응 플랫폼 등 2개 과제가 추진된다. 제로트러스트 도입 시범사업에는 변화하는 사이버 위협 환경에 대응해 제로트러스트 보안 모델을 실제 환경에 적용하고 실증하는 사업으로, AI 기반 통합 인증·접근통제(SK쉴더스 등), 금융·통신 인프라용 동적 신원인증(로그프레소, S2W 등), AI 기반 공격 표면 관리 중심 제로트러스트 허브 구축(NHN클라우드 등), OT 통합망 보안 구축(이스트시큐리티 등), SASE 기반 제로트러스트 등 5개 과제가 이름을 올렸다. 구글, 세계 최초 AI 개발 제로데이 익스플로잇 포착 GTIG가 지난 2월 발표 이후 최신 AI 위협 동향을 분석한 ‘AI 위협 추적 보고서’를 발표했다 / 출처=구글 클라우드 구글 위협 인텔리전스 그룹(GTIG)이 공격자가 AI를 활용해 개발한 제로데이 취약점 공격 코드(익스플로잇)를 세계 최초로 포착했다고 밝혔다. AI가 해킹 공격 도구로 자리 잡는 양상이 현실로 확인된 셈이다. 보고서에 따르면 범죄 집단이 AI의 도움을 받아 실제 작동 가능한 제로데이 익스플로잇을 개발했으나, 이번에는 구현 과정에서 실제 피해로 이어지지는 않은 것으로 나타났다. 그러나 GTIG는 아직 탐지되지 않은 유사 시도가 여러 AI 모델을 통해 진행 중일 것으로 예상했다. 해당 취약점을 즉시 개발사에 통보해 패치를 완료했다고 밝혔다. 한편 이번 공격 코드는 최근 주목받는 AI 모델 '미토스(Mythos)'를 통해 개발된 것은 아니라고 덧붙였다. 또한 북한, 중국, 러시아 등 국가 배후 세력들이 AI 딥페이크나 자율 탐색 도구를 활용해 공격 수위를 높이고 있다는 분석도 내놓았다. 북한 해킹 그룹은 AI를 활용해 수천 개의 공격 코드를 검증하고 공격 자산을 대규모 구축했으며, 중국 연계 해커는 에이전트 도구를 통해 일본 기술 기업 취약점을 자율적으로 탐색했다. 러시아 연계 세력은 AI 딥페이크로 심리전을 펼치고, 전쟁 시 공격용 악성코드를 고도화하는 데 AI를 활용했다고 밝혔다. 또한 해커들은 오픈클로(OpenClaw)와 같은 프레임워크를 활용해 테스트 환경에서 공격 과정을 지휘하며 역량을 강화하고 있다고 밝혔다. 구글은 해커에 맞서 AI 에이전트 ‘빅 슬립(Big Sleep)’과 코드 취약점 자동 수정 도구 ‘코드멘더(CodeMender)’ 등을 적용하며, AI 공격에 대한 방어 전략을 강화하고 있다고 밝혔다. SKT 패스키, GS 인증 1등급 획득 비밀번호와 패스키 비교 인포그래픽 / 출처=SKT SKT가 차세대 인증 솔루션 ‘SKT 패스키(Passkey by SK Telecom)’의 소프트웨어 품질인증 최고 등급인 GS(Good Software) 인증 1등급을 획득했다고 12일 밝혔다. GS 인증은 한국정보통신기술협회(TTA)가 ISO/IEC 국제 표준을 기반으로 기능 적합성·보안성·신뢰성을 평가하는 국가 공인 인증 제도다. SKT 패스키는 비밀번호 대신 지문, 얼굴 인식 같은 생체 인증이나 PIN·패턴 방식으로 로그인하는 FIDO(Fast Identity Online) 기반 솔루션이다. 공개키 암호화 방식으로 작동해, 사용자의 개인키는 기기 보안 영역에만 저장되고 외부로 전송되지 않는다. 로그인 시에는 서명값만 오가기 때문에 네트워크 상에 키 정보가 남지 않는다. 특히 이는 안드로이드·iOS 등 다양한 환경을 지원하는 SDK 형태로 제공돼 기업이 빠르게 도입할 수 있다. SKT는 사내 시스템에 단계적으로 패스키를 적용해 비밀번호 없는 업무 환경을 구축하고, 향후 대외 서비스로 시장을 확대할 계획이라 밝혔다. IT동아 김예지 기자 (yj@itdonga.com)

양자컴퓨터 상용화 기대와 인공지능(AI) 기반 해킹 기술 고도화가 맞물리며 사이버 보안 위협이 빠르게 현실화되고 있다. 코...

[IT동아 김예지 기자] 사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다. 한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다. 공공 클라우드 보안인증 국정원 일원화…27년 시행 기존 CSAP 인증체계 / 출처=KISA 과학기술정보통신부(이하 과기정통부)와 국가정보원(이하 국정원)은 기업이 공공 클라우드 시장 진입을 위해 거쳐야 했던 이중 인증 절차를 국정원 단일 검증 체계로 통합한다고 4월 20일 발표했다. 정부는 올해 상반기 중 ‘국가 클라우드컴퓨팅 보안 가이드라인’을 개정하고, 1년의 유예기간을 거쳐 2027년 하반기부터 이를 본격 시행할 예정이다. 클라우드 보안인증(CSAP)은 공공기관에 클라우드 서비스를 제공하려는 사업자가 정보보호 기준 준수 여부를 평가받는 제도다. 그동안 기업들은 CSAP 획득 후, 국정원의 클라우드 보안 검증까지 거쳐야 해 이중 규제라는 지적이 존재했다. 인증 준비에 따른 시간과 비용 부담이 있었던 만큼 향후 검증 구조가 단일화되면 클라우드 기업의 공공 시장 진입 문턱이 보다 낮아질 것으로 기대된다. 정부는 인증 주체를 국정원으로 일원화하는 동시에 검증 항목도 간소화한다고 밝혔다. 조직 구성이나 인력 보안 등 행정적 요소보다 서비스의 보안 기술 수준 평가에 집중한다. 또한 기존 CSAP 인증 제품의 유효기간은 그대로 인정한다. 정부는 투명한 검증 제도 운영을 위해 산학연이 참여하는 민관 검증심의위원회를 운영하고, 기존 CSAP 평가기관 한국정보통신진흥협회(KAIT) 등을 그대로 활용해 연속성을 이어갈 방침이다. 한편, 민간 영역의 보안인증은 정보보호관리체계(ISMS)와 연계된 붙어 자율 보안인증으로 통합될 계획이다. 이번 개편은 유사 보안 기준을 하나로 통합해 행정 절차의 효율성을 극대화하는 것이 골자다. 다만 제도가 실효를 거두려면 후속 준비가 중요하다. 클라우드 네이티브 설계 등 최신 기술 환경을 수용할 수 있는 유연하고 실효성 있는 보안 기준 마련이 필요한 시점이다. 구글, 지난해 국내 부적절 광고 1억 7550만 건 삭제 구글은 17일 광고 안전 보고서를 발표했다 / 출처=구글 구글이 지난 17일 발표한 ‘2025 광고 안전 보고서’에 따르면, 지난해 세계에서 83억 건 이상의 부적절한 광고를 삭제하고, 정책을 위반한 사이트 24만 5000개 이상을 차단했다. 국내에서만 1억 7550만 건의 광고가 삭제됐고, 32만 6000개의 광고주 계정이 정지됐다. 여기에서 구글은 AI 모델 제미나이를 광고 안전 시스템에 전면 도입해 정책 위반 광고 99% 이상을 이용자에게 노출되기 전 걸러냈다. 구글은 “광고 환경에 새로운 AI 악용 수법이 등장하고 있지만, 제미나이를 활용해 부적절한 광고를 더욱 정교하게 식별해 빠르게 차단하고 있다”고 밝혔다. 국내에서 보고된 주요 광고 정책 위반 유형으로는 저작권 침해가 가장 높은 비중을 차지했다. 이어 ▲광고 네트워크 악용 ▲데이팅 및 교제 서비스 ▲허위 진술 ▲성적인 콘텐츠 등이 그 뒤를 이었다. 샌즈랩, AI 해킹 고도화 대응 ‘에이전트형 NDR’ 공개 MNX 솔루션 / 출처=샌즈랩 AI 기반 사이버 공격이 고도화되는 가운데, 기존 탐지 중심 보안의 한계가 드러나고 있다. AI 보안기업 샌즈랩은 이에 대응해 자사의 AI 네트워크 탐지 및 대응(NDR) 솔루션 ‘MNX’를 ‘에이전트형 NDR’로 고도화한다고 20일 밝혔다. 에이전트형 NDR는 단순 위협 탐지를 넘어 위협의 맥락 전체를 해석함으로써 위협 대응에 필요한 정보를 효율적으로 제공하는 것을 목표한다. AI 기반 이상행위 및 비정상 세션 탐지, 파일 추출·분석, 공격 흐름 추적, 자동화된 매뉴얼(Playbook) 연동 기능을 결합해 보안 운영자의 신속한 판단을 돕는다. 특히 MNX는 보안 기능 확인서를 보유해 공공기관 도입 시 경쟁력을 갖춘다. 양자 내성 암호 점검 기술을 통해 향후 양자 보안 체계 전환 대비 기반도 함께 제공한다. 여기에 샌즈랩은 사이버 위협 인텔리전스 서비스 ‘CTX’와 계정 정보 유출 알림 서비스 ‘IDPW’를 결합해 분석 범위를 넓혔다. CTX의 실시간 위협 정보를 반영해 알려지지 않은 이상 패턴이나 공격자 인프라, 신규 C2 통신 지표 등을 빠르게 포착하고, IDPW가 제공하는 계정 유출 정보를 토대로 네트워크 이상 행위와 계정 탈취 징후를 교차 분석하도록 돕는다. 이를 바탕으로 샌즈랩은 향후 MNX 기반 통합 관리형 탐지 및 대응(MDR)형 서비스로도 확장할 계획이다. 김기홍 샌즈랩 대표는 “NDR은 더 많은 이상 행위를 탐지하는 솔루션이 아닌 실제 대응 가능한 판단으로 바꾸는 운영 체계로 진화해야 한다”며, “샌즈랩은 고객 환경과 운영 수요에 따라 탐지, 분석, 대응 지원까지 연계하는 형태의 서비스를 토대로 활용 범위를 넓혀갈 것”이라고 말했다. N2SF 시행 가시화…SGA솔루션즈, 공공 보안 대응 강화 기존 국가 망 보안체계 문제점 / 출처=KISA 오는 5월 ‘국가 사이버보안 기본지침’이 본격 시행됨에 따라 공공 보안체계가 N2SF(국가망 보안체계) 중심으로 개편된다. 이는 국정원이 발표한 새로운 국가·공공기관 보안 정책으로, 물리적 망분리에서 벗어나 데이터 중요도에 따라 보안 수준을 적용하는 데이터 중심 보안으로의 전환을 의미한다. 통합 IT보안 전문기업 SGA솔루션즈는 제로트러스트 기반 통합 보안 포트폴리오를 중심으로 N2SF 전환 지원에 나선다고 21일 밝혔다. 풀스택 제로트러스트 솔루션 ‘SGA ZTA’, 통합 계정·접근관리 솔루션 ‘SecureGuard ICAM’, 시스템 보안 솔루션 ‘RedCastle’ 등을 연계해 N2SF 환경에 최적화된 보안체계 구축을 지원한다는 방침이다. 최영철 SGA솔루션즈 대표는 “N2SF 시행은 공공 보안을 데이터 및 정책 중심으로 바꾸는 출발점”이라며, “컨설팅에 그치지 않고 구축과 운영을 아우르는 실행형 보안체계를 제공하겠다”고 밝혔다. SGA솔루션즈는 과기정통부·KISA 주관 제로트러스트 사업에 3년 연속 주관사로 참여했으며, 지난해 ‘국가·공공기관 대상 국가망 보안체계 시범실증사업’을 주관했다. 최영철 대표는 ‘제로트러스트 가이드라인 2.0’ 집필에 참여했고, 국정원 MLS(현 N2SF) TFT 참여위원으로 활동한 바 있다. 쿠도커뮤니케이션-블랙덕, AI 코드 보안 시장 공략 쿠도커뮤니케이션이 블랙덕의 AI 기반 코드 보안 솔루션 ‘시그널(Signal)’을 국내 시장에 본격 공급한다 / 출처=쿠도커뮤니케이션 ICT 전문기업 쿠도커뮤니케이션이 글로벌 애플리케이션 보안 기업 블랙덕(Black Duck)과 함께 AI 기반 코드 보안 솔루션 ‘시그널(Signal)’을 국내 시장에 본격 공급한다고 21일 밝혔다. 시그널은 AI가 생성한 코드와 사람이 작성한 코드를 실시간 분석해 보안 취약점을 찾아내고, 실제 악용 가능한 위험만을 신호로 선별해 우선순위로 제시한다. 이를 통해 기존 솔루션의 고질적 문제인 과도한 경고(노이즈)를 줄여 보안 담당자가 핵심 이슈에 집중하도록 돕는다. 취약점에 대해 검증된 수정 방안을 제안하거나 자동 대응도 가능하다. 블랙덕 옌 청(Yen Cheong) APAC 채널 총괄은 “이제 단순히 많은 취약점을 탐지하는 것이 아니라 개발 흐름을 방해하지 않으면서 실제 위험에 집중하는 보안 방식이 필요하다”고 강조했다. 시그널은 여러 AI 에이전트가 협업해 분석부터 검증, 수정하는 ‘Agentic AI AppSec’ 구조를 기반으로, 20년 이상 축적된 보안 인텔리전스가 담긴 ‘ContextAI’를 활용해 정확도를 높였다. 또한 깃허브 코파일럿, 클로드, 제미나이 등 주요 AI 코딩 어시스턴트와 연동된다. 김철봉 쿠도커뮤니케이션 부사장은 “AI 개발 환경에서 속도와 보안을 동시에 확보하는 것이 기업 경쟁력의 핵심”이라며, “국내 기업들의 실제 위험 중심 보안 체계 구축을 적극 지원하겠다”고 밝혔다. IT동아 김예지 기자 (yj@itdonga.com)

천준호 더불어민주당 원내운영수석부대표(오른쪽)와 유상범 국민의힘 원내운영수석부대표가 17일 국회에서 6·3 지방선거와 관련해 합의를 마친 뒤 기념 촬영하고 있다. 연합뉴스6·3 지방선거 광역의원 선거에서 중대선거구제가 처음으로 도입된다. 광주 4곳에서 각 선거구 당 광역의원 3~4명을 뽑기로 했다. 광역의원 중 비례대표를 증원하고, 기초의회 3~5인 중대선···

[무상증자] TJ미디어 [분할합병] 에프에스티 [주주총회] 와이엠, 엠게임, 로보로보, IBKS제23호스팩, IBKS제25호스팩, 한국캐...

[IT동아 김예지 기자] ‘세계보안엑스포 & 전자정부 정보보호 솔루션 페어(SECON & eGISEC 2026)’가 3월 18일부터 20일까지 사흘간 일산 킨텍스 제1전시장에서 열린다. 올해로 각각 25회와 14회를 맞은 이번 전시에는 19개국 412개 기업과 기관이 1770개 부스를 꾸몄다. 행사 기간에는 최신 보안 기술 동향을 한자리에서 확인할 수 있는 32개 컨퍼런스도 진행된다. SECON & eGISEC 2026에 참여한 안랩 부스 / 출처=IT동아 지난해 대규모 해킹 사고를 연이어 겪으며 안전과 보안에 대한 사회적 관심이 커진 가운데, 이번 전시에는 영상보안, 출입통제, 생체인식 등 물리보안부터 네트워크 보안, 엔드포인트 보안 등 사이버 보안 솔루션과 융복합 보안 솔루션이 대거 등장했다. 올해 보안 시장의 최대 키워드는 단연 ‘AI’다. 이는 AI 모델의 취약점을 방어하는 기술과, AI를 활용해 보안 자율화를 달성하는 기술로 나뉜다. 특히 지난해까지 AI 보안이 가능성을 타진하는 수준이었다면, 올해는 AI를 보안 운영의 핵심 엔진으로 장착한 실전형 솔루션이 주목받는다. 보안 전문가의 효율을 높이는 ‘자율형 SOC(보안운영센터)’ 기술이 돋보였다. 보안 업계의 중요한 화두는 ‘국가망보안체계(N2SF)’와 ‘제로 트러스트’다. 2024년 발표된 ‘제로트러스트 가이드라인 v2.0’에 이어, 국가정보원이 지난해 9월 발표한 ‘N2SF 가이드라인 v1.0’에 따라 공공·민간에서 차세대 보안 체계로의 전환이 본격화되고 있다. 이는 기존의 획일적인 망분리 정책의 한계를 극복하고, 보안성과 데이터 활용성을 동시에 고려한 새로운 보안 패러다임이다. 자율형 SOC와 AI 에이전트, 보안 관제의 패러다임 전환 1일차 전자정부 정보보호 컨퍼런스 2026 컨퍼런스에서 발표하는 이글루코퍼레이션 / 출처=IT동아 보안 현장에서의 가장 큰 고충은 방대한 보안 이벤트를 처리하는 일이다. 이에 이글루 코퍼레이션은 N2SF 규제 준수와 효율을 동시에 만족하는 자율형 보안운영센터(Autonomous SOC)를 제안한다. 보안 특화 AI 에이전트 ‘에어(AiR)’가 사람이 개입하지 않아도 위협을 탐지·분석·대응한다. AI는 챗봇 에이전트, 분석 에이전트, 하이브리드 에이전트 등으로 구분되며, 대용량 방화벽·웹 로그를 심층 분석하거나 외부 위협을 자동 수집해 내부 자산 취약점과 비교하는 작업까지 자율적으로 처리한다. 안랩은 단순 악성코드 탐지를 넘어선 AI 기반 통합 보안 플랫폼을 선보였다. 안랩의 ‘EDR(엔드포인트 탐지·대응)’을 중심으로 탐지 및 대응 시간을 획기적으로 줄이는 자동화 체계를 소개했다. 특히 XDR 플랫폼은 취약점으로 발생하는 사고를 막기 위해 블라인드 스팟을 제거하고, 엔드포인트부터 네트워크까지 통합된 가시성을 제공할 수 있다고 강조했다. 제로 트러스트, 이론 넘어 구축의 시대 SECON & eGISEC 2026에 참여한 SGA솔루션즈 부스 / 출처=IT동아 ‘절대 신뢰하지 말고, 항상 검증하라’는 제로 트러스트의 원칙은 이제 업계의 공통 철학이다. 이번 전시에서 통합 IT보안 기업 SGA솔루션즈는 미국 NIST 표준과 KISA 가이드라인을 충족하는 풀스택 솔루션 ‘SGA ZTA’를 선보이며 N2SF에 최적화된 전환 전략을 공유했다. 모니터랩은 실전적인 제로 트러스트 구축 사례를 제시했다. N2SF에 맞게 재구성한 ZTNA(제로 트러스트 네트워크 접근)와 SSE(보안 서비스 엣지)를 중심으로, 사용자가 접속하는 순간에만 동적으로 보안 경계를 생성하는 기술을 소개했다. 위협 인텔리전스(CTI) 기술의 진화 SECON & eGISEC 2026 현장 / 출처=IT동아 S2W(에스투더블유)는 다크웹 등 보이지 않는 영역의 위협 정보를 수집하는 CTI 플랫폼 ‘퀘이사(QUAXAR)’를 소개했다. 디지털 리스크 보호(DRP), 데이터 유출 탐지, 공격 표면 관리(ASM)를 한 플랫폼에서 제공하는 것이 특징이다. 특히 기업이 인지하지 못한 외부 노출 자산까지 찾아내 위험도를 평가해준다. AI 보안 전문 기업 샌즈랩은 AI 기반 네트워크 위협 탐지·대응(NDR) 솔루션 ‘MNX’를 전시했다. MNX는 네트워크 상의 모든 트래픽을 AI 기반으로 수집 및 분석하고, 이상 징후를 탐지해 자동 대응한다. 기존 제품의 한계를 극복해 위협 대응에 필요한 다양한 가치와 기준을 제공하는 게 특징이다. 또한 AI 기반 사이버 위협 인텔리전스 서비스 ‘CTX’는 세계에서 발생하는 사이버 위협 정보를 AI 기반으로 실시간 수집·분석해 공격자 중심의 위협 인텔리전스를 제공한다. 이 밖에 이스트시큐리티는 LLM(대규모 언어 모델) 기반의 보안 제품 개발 성과를 공유했으며, 로그프레소는 방대한 보안 로그를 수집·분석하는 통합 플랫폼 ‘XDR’을 선보였다. 특히 올해 전시에서는 각 기업이 부스 내에서 직접 기술 세미나를 개최해 참관객들의 뜨거운 호응을 이끌어냈다. SECON & eGISEC 2026에 참여한 디플리 부스 / 출처=IT동아 물리 보안 시장에도 AI 기술이 깊숙이 확산됐다. 단순히 화면을 모니터링하는 수준을 넘어, 소리를 분석하거나 상황의 맥락을 이해하는 지능형 기술들이 대거 등장했다. 음향 AI 전문 기업 ‘디플리’는 ‘리슨 AI 세이프티’를 선보였다. 이는 화장실이나 탈의실 등 CCTV 설치가 어려운 사각지대에서 발생하는 비명, 구조 요청 등을 실시간으로 감지해 안전 사고에 대응한다. AI 경량화 기술 선두주자인 ‘노타’는 비전 언어 모델(VLM) 기반의 영상 관제 솔루션 ‘노타 비전 에이전트(NVA)’를 공개했다. 기존 AI 카메라가 단순 객체 인식에 그쳤다면, NVA는 복잡한 행동을 실시간으로 탐지하고 자연어 대화 인터페이스를 제공해 안전 관리의 효율성을 극대화한다. 이번 전시를 공통 키워드는 AI, N2SF, 제로 트러스트로 압축된다. AI 시대로의 전환이 보안 업계의 피할 수 없는 숙제임을 다시 한번 확인시켜준 자리였다. 보안은 AI 시대의 비즈니스 신뢰를 지탱하는 핵심으로 거듭나고 있다. 과거에는 ‘어떤 보안 솔루션을 구축하느냐’가 중요했다면, 이제는 ‘현업에서 얼마나 실질적인 도움을 주느냐’를 따지는 시대로 접어들었다. 아울러 제로 트러스트는 N2SF 본격 도입과 맞물려 선택이 아닌 필수 전략으로 자리 잡았다. IT동아 김예지 기자 (yj@itdonga.com)

[무상증자] HLB테라퓨틱스 [주주총회] 진양홀딩스, 인천도시가스, 이오플로우, 셀레믹스, 대한유화, 국도화학 [감사보고서 제...

[인포스탁데일리=박상철 기자]▶2월14일 주요일정■ 테슬라 FSD, 월 구독제 전환 - 현지시간으로 2월 14일 이후 테슬라가 FSD(완전자율주행, Full Self-Driving)의 일시불 판매를 중단하고 월간 구독제로만 제공할 예정이다. 그동안 8000달러 일시불 판매와 월 99달러부터 시작하는 구독제를 병행해 왔으나, 이용자 확대를 위해 구독제 전용 운영으로 전환하겠다는 방침이다. 관련 섹터로는 자율주행차가 있다.■ 삼보산업 보호예수 해제 - 삼보산업 주식 123만9669주(8.00%)가 보호예수에서 해제될 예정이다.■ 엔비알

더벨'머니투데이 thebell'에 출고된 기사입니다. 인공지능(AI) 보안 전문 기업 샌즈랩이 지난 1월 9일까지 미국 라스베이거스에서 열린 세계 최대 IT·가전 전시회 ‘CES 2026’ 참가를 성공적으로 마무리하고 글로벌 가전 및 기술 시장에서 자사의 인공지능 보안 기술에 대한 관심과 사업적 가능성을 확인했다고 15일 밝혔다. 샌즈랩의 이번 CES 참가는 단기적인 이벤트가 아닌 2년 이상에 걸친 중·장기 글로벌 전략의 결과다. 소프트웨어·솔루션 중심의 보안 기업이 가전 전시회에 참여하는 것이 이례적인 선택이다. 샌즈랩은 AI 기반 보안 기술을 가전·IoT 환경에 적용 가능한 형태로 고도화하고 글로벌 가전 기업들과 협력할 수 있는 구조를 준비해 출품했다....

더벨'머니투데이 thebell'에 출고된 기사입니다. 인공지능(AI) 보안 전문 기업 샌즈랩은 내년 1월 6일부터 9일까지 미국 라스베이거스에서 열리는 세계 최대 IT·가전 전시회 ‘CES 2026’에 참가해 전시관 부스를 운영하고 가정용 IoT 환경을 겨냥한 차세대 보안 기기를 선보인다고 30일 밝혔다. 샌즈랩이 이번 CES에 출품하는 제품은 자사의 AI 기반 네트워크 위협 탐지·대응(NDR) 솔루션 ‘MNX’를 초소형·초경량 기기에 탑재한 형태다. 이번 IoT용 MNX는 가정 환경에서 발생할 수 있는 정보 유출, 해킹 시도, 이상 트래픽을 상시 감시·탐지해 대응하는 것을 목표로 개발됐다....

더벨'머니투데이 thebell'에 출고된 기사입니다. 인공지능(AI) 보안 전문 기업 샌즈랩이 일본 현지 파트너사 파이오플랫폼(PIO Platform)과 자사의 AI 기반네트워크 탐지 및 대응(NDR) 솔루션 ‘MNX’ 1000대 수출 계약을 체결하고 1차 출하에 돌입했다고 23일 밝혔다. 이번 계약은 샌즈랩이 올해 일본 시장 진입을 위해 단계적으로 추진해온 협약과 총판 계약 이후 실제 물량이 출하되는 첫 상용 수출 성과다. 이를 통해 샌즈랩은 일본 사업이 기술·파트너십 구축 단계를 넘어 본격적인 해외 매출 확대 국면에 진입했음을 공식화했다....

[IT동아 김예지 기자] 복잡한 보안 환경에 대응하는 클라우드 기반 통합 보안이 필수 전략으로 자리잡는 가운데, 클라우드 SIEM(보안 정보 및 이벤트 관리 솔루션) 전문기업 로그프레소(대표 양봉열)가 시리즈B 투자를 유치했다. 로그프레소는 이번 투자를 발판 삼아 인공지능(AI) 기반 차세대 보안 에이전트 기반의 보안운영(SecOps) 자동화를 선도한다는 목표다. 나아가 국내 클라우드 SIEM 시장을 확대하고, ‘로그프레소 얼라이언스’를 기반으로 풀스택 XDR(확장 탐지 및 대응 솔루션) 생태계를 완성해 글로벌 경쟁력을 가속화할 방침이다. 양봉열 로그프레소 대표 / 출처=IT동아 로그프레소가 12월 16일 서울 영등포구 콘래드 호텔에서 기자간담회를 열고 시리즈B 160억 원 투자 유치 소식과 함께 향후 비전 및 중장기 사업 전략을 공개했다. 2013년 설립된 로그프레소는 이번 시리즈B 투자로 누적 투자금 총 230억 원을 유치했다. 이번 투자에는 기존 투자자 외에 대신증권(SBI투자조합) 등과 사이버 위협 인텔리전스 기업 ‘샌즈랩(SANDSLab)’이 전략적 투자자로 참여했다. 클라우드 SIEM, 왜 주목받을까 오늘날 기업 보안 관리의 가장 큰 문제는 ‘통합의 난제’로 요약된다. 신종 위협 대응을 위한 솔루션이 급증하면서 기업은 개별 보안 제품 관리와 유지보수에 큰 부담을 느낀다. 이러한 배경에서 ‘SIEM(Security Information and Event Management)’과 같은 통합 보안 개념이 주목받았다. 이는 조직 전반의 로그와 이벤트 데이터를 수집·분석해 위협을 실시간으로 탐지 및 대응하는 시스템이다. 클라우드 SIEM은 하이브리드 인프라의 가시성을 확보하고, 실시간 위협 대응 체계를 구축하며, 컴플라이언스 대응에 유리하다. 로그프레소는 이러한 시장 요구에 맞춰 2023년 SaaS 형태로 전환한 ‘로그프레소 클라우드’로 200종 이상의 보안 제품을 하나로 통합 관리하는 플랫폼을 선보였다. 로그프레소는 중견기업 고객군 점유율을 확보해 클라우드 SIEM의 대중화를 이끌 계획이다. 양봉열 로그프레소 대표는 “전담 인력이 부족한 중소·중견기업은 초기 구축 비용이 적고 관리가 용이한 SaaS가 유리하다. 또한 AI 기반 자동화로 인력 공백을 해소할 수 있다”고 설명했다. 또한 “단순한 소프트웨어 비용 외에도 하드웨어 구축 비용과 시스템 관리/유지보수 인력 비용 등을 고려한 총소유비용(TCO) 측면에서 SaaS 도입이 장기적으로도 효율적”이라며, “로그프레소는 장기 데이터 보관에 대한 비용을 기술적으로 낮추는 혁신을 지속하고 있다”고 덧붙였다. AI 에이전트 기반 보안운영 자동화 목표 구동언 로그프레소 사업본부장 / 출처=IT동아 클라우드 SIEM 확대를 위한 무기는 AI 기술이다. 로그프레소는 글로벌 흐름에 맞춰 AI 에이전트 기반 보안 모델로의 전환을 핵심 비전으로 삼고 있다. AI가 보안 운영의 전 단계에 개입하도록 설계해 위협 탐지 및 대응에 이르는 전 과정을 자동화해 보안 운영 효율을 극대화하는 것이다. 계획 수립, 메모리, 도구 활용 능력을 결합한 거대언어모델(LLM) 기반 보안 에이전트가 목표 지향적으로 일련의 작업을 완수하는 것이 로그프레소 AI 전략의 핵심이다. AI 에이전트가 가상 보안 분석가처럼 24시간 자율적으로 보안 위협 탐지 업무를 수행해 인력 부족 문제를 해결하고 대응 속도를 높인다. 예컨대, ‘데이터 유출을 찾아달라’는 지시를 내리면, AI가 방대한 로그를 분석하고, 이상 징후를 판단해 적합한 쿼리를 구성한다. 양봉열 대표는 “클라우드와 온프레미스 환경 모두에서 운영 가능한 에이전틱 AI SIEM 제품을 시장에 공급할 것”이라고 밝혔다. 얼라이언스 기반으로 풀스택 XDR 구축 로그프레소는 SaaS 고객 확장을 넘어 전 영역에서 통합 보안을 제공하는 풀스택 XDR로 진화하는 것을 목표한다. SIEM이 기업 로그를 모아 통합 가시성을 제공한다면, XDR은 엔드포인트, 클라우드, 네트워크 등 여러 보안 계층의 데이터를 통합 분석하고, 위협을 깊이 탐지 및 자동 대응하는 진화된 개념이다. 로그프레소는 외부 보안 제품의 개별 관리 화면(UI)을 로그프레소 XDR 콘솔 내에 흡수시키는 수준의 통합을 선보였다. 특히 샌즈랩, 엑소스피어 등 14개 기업과 계약을 맺은 로그프레소 얼라이언스를 통해 국내외 보안 기업들과 협력해 풀스택 XDR 생태계를 완성할 전략이다. 양봉열 대표는 “글로벌 벤더들은 조 단위 인수합병(M&A)으로 플랫폼을 구축하지만, 국내에서는 그런 통합 보안 플랫폼이 없었다. 로그프레소가 기반이 되어 국내 보안 기업들이 글로벌 시장에서 경쟁할 수 있는 선단을 만들고 싶다”며, “로그프레소는 상장 시점 전후 기술적 시너지가 가능한 기업과의 협업 및 인수합병을 추진해 제품 포트폴리오를 확장하고 글로벌 경쟁력을 강화할 것”이라고 말했다. 또한 “글로벌 클라우드 SIEM 대비 절반 이하 가격과 직접 기술 지원으로 차별화할 것”이라고 덧붙였다. 좌측부터 박형근 로그프레소 CFO, 양봉열 로그프레소 대표, 구동언 로그프레소 사업본부장 / 출처=IT동아 로그프레소는 글로벌 사이버 보안 회사로 도약하기 위한 단계를 밟고 있다. 해외 시장 진출의 첫 무대로 일본을 선택했다. 구동언 로그프레소 사업본부장은 “일본 SIEM 시장은 약 3500억 원 규모로 연평균 22% 성장하는 유망 시장”이라며, “초기에는 MSSP(관리형 보안 서비스) 파트너십을 구축해 시장에 안착하고, 2년 내 일본어 UI/UX와 서비스 직접 판매 채널을 통해 시장을 확대할 계획”이라고 밝혔다. 한편, 로그프레소는 지난해 온프레미스 부문에서 80억 원을 달성했다. 2028년까지 350억 원(온프레미스 250억 원, 클라우드 100억 원)을 달성 및 3000억 원 이상 기업 가치로 상장을 목표한다. 양봉열 대표는 “로그프레소는 글로벌 비즈니스 가속화를 추진해 제품 포트폴리오를 확장하고, 한국 보안 산업을 리드하는 XDR 기업이 되어 글로벌 경쟁력을 강화하겠다”고 말했다. IT동아 김예지 기자 (yj@itdonga.com)

더벨'머니투데이 thebell'에 출고된 기사입니다. 인공지능(AI) 보안 전문 기업 샌즈랩은 2025 산업기술진흥유공(신기술실용화진흥 부문)에서 산업통상자원부 장관표창을 수상했다고 12일 밝혔다. 산업기술진흥유공 포상은 산업 기술의 실용화·사업화에 기여한 기관 및 개인에게 수여되는 상으로 기술적 완성도와 사업적 실효성, 산업 현장 적용성을 중심으로 평가된다. 샌즈랩은 2021년과 2022년 연속으로 NET 신기술 인증을 획득한 AI 기반 분석·프로파일링 기술을 상용화해 국내 AI 보안 산업의 기술 혁신에 기여한 점이 높게 평가됐다. 샌즈랩이 2021년 NET 인증을 받은 DBP(Deep Binary Profiler) 기술은 바이너리 역공학 기반 기술을 통해 공격 기법의 구성을 프로파일링 한다. 이어 2022년 NET 인증을 받은 DDP(Deep Document Profiler) 기술은 다차원 메타데이터 추출 분석을 통해 문서·이미지와 같은 비실행형 악성코드까지 프로파일링 함으로써 기존 보안체계가 포착하지 못하는 위협까지 탐지하는 샌즈랩의 원천 기술들이다....

더벨'머니투데이 thebell'에 출고된 기사입니다. 인공지능(AI) 보안 전문 기업 샌즈랩이 12월 1일부터 2일까지 양일간 서울 코엑스에서 개최된 인공지능 해킹방어 대회 ‘2025 ACDC(AI Cyber Defense Contest)’에 참가해 딥페이크 탐지 및 분석 기술을 활용한 AI 에이전트를 선보였다고 3일 밝혔다. 2025 ACDC는 과학기술정보통신부가 주최하고 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)가 공동 주관하는 행사다. ‘모두를 위한 인공지능, 모두를 위한 보안’을 주제로 AI 해킹방어대회 및 AI 보안 Insight 세미나 등의 다양한 프로그램이 진행되는 대국민 체험형 전시회다....

소프트캠프 개장 동시에 상한가 기업전용 솔루션 제공업체 주목 1일 국내 주식시장은 '보안 리스크'에 예민하게 반응했다. 이날 코스닥 시장에서 보안 솔루션 기업 소프트캠프는 가격제한폭(29.98%)까지 오른 1682원에 거래를 마쳤다. 소프트캠프는 개장과 동시에 상한가에 올랐다. 이외에도 사이버 보안기업 지니언스는 전거래일 대비 2920원(15.11%) 오른 2만2250원, 기업용 보안관제기업 싸이버원은 540원(13.40%) 상승한 4570원, 데이터 보안회사 파수는 280원(6.19%) 오른 4800원, 보안시스템 설계회사 아이씨티케이는 760원(5.50%) 상승한 1만4590원에 거래를 마쳤다....

오늘의포인트 1일 증시는 '보안 리스크'에 예민하게 반응했다. 이날 코스닥 시장에서 보안 솔루션 기업 소프트캠프는 가격제한폭(29.98%)까지 오른 1682원에 거래를 마쳤다. 소프트캠프트는 개장과 동시에 상한가에 올랐다. 소프트캠프 외에도 사이버 보안 기업 지니언스는 2920원(15.11%) 오른 2만2250원, 기업용 보안관제 기업 싸이버원은 540원(13.40%) 오른 4570원, 데이터 보안 회사인 파수는 280원(6.19%) 오른 4800원, 보안 시스템 설계 회사인 아이씨티케이는 760원(5.50%) 오른 1만4590원에 마무리했다....

오늘의포인트 쿠팡 개인정보 유출 사태로 증시는 다시 한번 '보안 리스크'에 예민하게 반응했다. 1일 오전 11시 42분 기준 코스닥 시장에서 보안 솔루션 기업 소프트캠프는 전 거래인 대비 388원(29.98%) 올라 상한가인 1682원에 거래되고 있다. 소프트캠프는 개장과 동시에 상한가에 올랐다. 소프트캠프 외에도 기업용 보안관제 기업 싸이버원은 565원(14.02%) 오른 4595원, 사이버 보안 기업 지니언스는 2470원(12.78%) 오른 2만1800원, 보안 시스템 설계 회사인 아이씨티케이는 1090원(7.88%) 오른 1만4920원, 데이터 보안 회사인 파수는 345원(7.63%) 오른 4865원에 거래되고 있다....

[뉴스토마토 김주하 기자] 12월 첫 거래일 장 시작과 동시에 보안주가 강세를 보이고 있습니다 쿠팡에서 대규모 개인정보 유출 사태가 발생한 영향으로 풀이됩니다

[특징주] 1일 오전 국내 보안주 주가가 강세다. 국내 전자상거래 대표 업체인 쿠팡에서 대규모 개인정보 유출 사태가 발생한 영향으로 풀이된다. 이날 오전 9시26분 기준 지니언스는 코스닥시장에서 전 거래일 대비 2520원(13.04%) 2만1850원에 거래되고 있다. 같은 시각 에스투더블유(4.49%), 싸이버원(등락률 21.59%), 샌즈랩(7.61%), 라온시큐어(3.65%), 등 사이버보완 관련주로 분류되는 이들 회사의 주가도 일제히 강세를 보인다. 앞서 쿠팡은 고객 계정 약 3370만개가 무단으로 노출된 사실을 확인했다고 지난달 29일 공지했다. 쿠팡은 노출된 정보는 이름, 이메일, 전화번호, 주소 등이며 해외 서버를 통해 지난 6월24일부터 개인정보에 무단 접근한 것으로 추정된다고 설명했다....