惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Cloudbric
Cloudbric
有赞技术团队
有赞技术团队
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
T
Threat Research - Cisco Blogs
L
LangChain Blog
Simon Willison's Weblog
Simon Willison's Weblog
Project Zero
Project Zero
Latest news
Latest news
S
Schneier on Security
Cisco Talos Blog
Cisco Talos Blog
MyScale Blog
MyScale Blog
C
Check Point Blog
IT之家
IT之家
P
Palo Alto Networks Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
CERT Recently Published Vulnerability Notes
Scott Helme
Scott Helme
The Hacker News
The Hacker News
C
CXSECURITY Database RSS Feed - CXSecurity.com
G
Google Developers Blog
T
Tor Project blog
T
Threatpost
D
DataBreaches.Net
博客园 - 【当耐特】
酷 壳 – CoolShell
酷 壳 – CoolShell
T
Troy Hunt's Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Vercel News
Vercel News
云风的 BLOG
云风的 BLOG
NISL@THU
NISL@THU
P
Privacy & Cybersecurity Law Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
C
Cisco Blogs
博客园_首页
S
Securelist
T
The Exploit Database - CXSecurity.com
Last Week in AI
Last Week in AI
量子位
U
Unit 42
Know Your Adversary
Know Your Adversary
Hugging Face - Blog
Hugging Face - Blog
S
Security Affairs
Google Online Security Blog
Google Online Security Blog
Hacker News: Ask HN
Hacker News: Ask HN
Webroot Blog
Webroot Blog
S
SegmentFault 最新的问题
Engineering at Meta
Engineering at Meta
N
News and Events Feed by Topic
P
Proofpoint News Feed
阮一峰的网络日志
阮一峰的网络日志

ZDNet Korea

여기어때, 해양 관광 레저·티켓 할인 쿠폰 쏜다 11번가, 5월 바다여행지 숙박·체험 상품 할인 패스트파이브, 작년 매출 1500억원·영업익 60억원 혼다코리아, '뉴 파일럿 블랙 에디션' 사전 계약…7880만원 카카오엔터 추천 4월 화제의 신작 웹툰 4선 휴먼컨설팅그룹, 연구개발 허브 ‘양재센터’ 신설 더벤처스, K뷰티 '클레버스텝스' 시드 투자 민주당 "지방선거 이후 디지털자산기본법 논의 본격화" KFC, 가맹점주 대상 프랜차이즈 컨벤션 개최 스타벅스, 장애인의 날 맞아 공모전 수상작 굿즈 출시 "URL 포함된 고유가 지원금 알림 문자는 사기" 2025년 원화 결제 수출 비중 3.4%…역대 최고 삼양사, 국제베이커리페어 첫 참가…냉동생지 ‘프레팡’ 공개 문체부 콘텐츠 R&D 확대, 현장 체감은 엔비디아, '빌드 어 클로' 한국 첫 공개…"AI 에이전트 직접 구축" LS일렉트릭, 북미 데이터센터에 1700억 규모 전력 설비 공급 스타스테크, 콜라겐 스킨케어 ‘라보페’ 리브랜딩...국내외 유통망 확장 네이버 사우디 직원들 다시 사무실로…중동 사업 재궤도 올해는 결론 나오나…배달앱 사회적 대화기구 재출범부터 ‘균열’ [이종천] 2026년 통신시장, 아직 단통법 시절 ‘금난전권’ 그림자에 갇혀 있는가 KOSA, 의료·바이오 AI 인재 양성…실무형 교육 강화 빅밸류, 10년 만 첫 흑자…"올해 매출 100억원 목표" 트럼프, 호르무즈 해협 봉쇄령…"이란에 통행료 낸 선박 차단" 우리 동네 교통·안전 문제, ‘도시 데이터’로 해결 환경분야 시험·검사 전문성 ↑…산업계 수요 반영, 고난도 분석기술 교육 靑 "종전선언까지 비상대응...매점매석 금지 추가검토" "D램 가격 상승률, 1분기 70%→2분기 30~50%로 둔화 전망" "판교 정보보호클러스터 확 달라져"...9년만에 시설 대폭 개선 보안 개념이 바뀐다...'미토스 보고서' 7월 발표 벤츠, 전국 어디서나 같은 가격…다이렉트 직판제 전환 스타링크 위성 인터넷이 이동통신 결합상품으로 전기차 타이어, 내연기관보다 더 빨리 닳는 이유 [ZD브리핑] 삼성 TV 신제품 발표...AIDC 특별법 논의 속도 조선소 파운데이션 모델 개발 400억원 투입…산업현장 적용 추진 외식업 평균 차액가맹금 2600만원…가장 높은 곳은 치킨 GIST 에너지 전주기 연구체계 구축 "시동" 가맹점 수 1위는 '메가커피'...평균 매출액 1위는 '투썸' 풀무원, 파주 탄현면 일대 '평화의 숲' 가꾸기 진행 장애물 대응 "사람처럼"…4족보행로봇 상용 제어기 선보여 가맹산업 다시 성장 궤도…본부·브랜드·가맹점 수 일제히 증가 자율로봇 학습용 영상, 모자이크없이 원본 활용 가능해진다 연구개발특구, 2030까지 코스닥 400개, 매출 150조원 달성 삼성전자, 에어컨 생산라인 풀가동... 에어컨 수요 급증 대비 [SW키트] 전기차 설계 혁신, 다쏘시스템 '버추얼 트윈'서 나온다 [써보고서] 와이파이 끊어도 AI는 살아있다…구글 'AI 엣지 갤러리' 미·이란 종전협상 결렬...밴스 "핵 포기 확약 못받아" 중동 위기, 재생에너지 전환 불 지폈지만…구조적 제약 여전 KT, 온라인 전용 인터넷 요금제 출시 박윤영 KT, 부산 해저케이블 육양국 점검 미·이란 협상 긴장에도 비트코인 횡보…7만달러선 지켜 '미토스'에 미 백안관도 "사이버보안 비상" LGU+, 내일부터 유심 업데이트-무료 교체 [르포] 금융권 개발자들의 치열한 AI 경쟁…'AWS 게임데이' 가보니 에코프로, 캐나다서 리튬 메탈 음극재 R&D 지원금 64억원 획득 미국-이란 1차 회담 지속…아직 결론 못내 하나은행 '하나원큐', 일상 플랫폼으로 고도화 "이 선물 싫어" 화내는 아이...당신이 부모라면? "잘 팔리는 것 더 많이 팔자"…GS25 상품전략 공유회 가보니 MS 엑스박스, 업적 기능 개편…인사이더 대상 테스트 돌입 '은랑 LV.999' 뜬다…호요버스 '붕괴: 스타레일', 파격 보상 앞세워 3주년 축제 락스타게임즈, 해킹 사건 확인...해커 측 "돈 안 내면 정보 공개" '미토스'에 놀란 세계..."사이버보안 새 시대 예고" 쿠팡, 지방 물류센터 청년 일자리 더 늘린다 스테이블코인 시대, 달러는 질주…원화는 전략 '부재' 동진쎄미켐, "美신너 공장 하반기 양산 가동"...삼성전자와 특허 공동 출원 10만~60만 고유가 피해지원금...취약계층 27일부터 지급 "더러운 빙산인 줄 알았는데"…남극서 미지의 섬 발견 개보위 공무원들 "함께 모여 AI 공부"...'AX 엔진룸' 운영 콘텍트 렌즈로 시선 추적한다…"배터리·센서 필요없어" "AI는 실행, 사람은 설계"…넥써쓰, '위대한 기업' 향한 AX 전략 그래핀에 레이저 쐈더니 ‘가속’…무연료 우주선 가능할까 [우주로 간다] [피지컬AI 윤리] 재난·치안 로봇과 칸트의 정언 명령 NASA 유인우주선 ‘아르테미스 2호’ 무사 귀환 테슬라, 네덜란드서 FSD 사용 승인…유럽 서비스 확대 예고 TSMC, 1분기 최대 실적 경신…AI칩 호황 증명 개보위, 행안부 등과 개인정보 전송 안전성 강화 간담회 이연수 NC AI 대표 "모두가 크리에이터…다른 기업과 협력 원해" [AI는 지금] 엔비디아, GPU 시장서 86% 독주 가능한 까닭은 중기부 추경 1조6900억 확정...스타트업에 6719억 SKT, CPU에 NPU 더해 AI 추론 서버 성능 검증 과기정통부 추경 787억원 확정...청년 창업지원-전통기업 AX 확대 26.2조 전쟁추경 국회 통과...국민 70%에 10만~60만원 지원 메모리 품귀 '장기화' 진입… 韓 팹리스 수급난 고조 [박준성의 SW] AI 에이전트 아키텍처는? [안광섭의 AI 진테제] AI시대 디딤돌과 걸림돌 "300도에도 안 터진다"…열폭주 차단한 나트륨 배터리 나왔다 [영상] "아이폰 울트라, 배터리·두께 모두 잡았다" [카드뉴스] 중동전쟁, 왜 멈추지 않을까 쏠리드, 6G 국책과제 'AI-Native 무선 인터페이스 개발' 주관기관 선정 ETRI 원장 후보 김봉태·박세웅·백용순 박사 선정 LGU+, AWS 기반 AI 플랫폼 구축...인프라 운영 자동화 슈퍼센트 "게임사 넘어 '콘텐츠 테크 기업'으로…핵심 동력은 AI" HKC, 6세대 OLED 투자 '안갯속' 네이버, 빅테크 챗봇 경쟁 접고 생태계 AI 전략 시동 건다 [ZD SW투데이] 뉴엔AI '퀘타' 모델, K-AI 리더보드 종합 1위 外 배민, 5조 클럽 가입…4900억 자사주 소각해 주주환원 LG헬로비전, ‘어디든 간대호’ 연장 편성 넷마블 '왕좌의게임: 킹스로드', 온라인 쇼케이스 티저 영상 공개 '정보 유출' 롯데카드 4.5개월 영업정지 통지에 MBK 책임론 재점화 'K-AI 설계자'에 1000만원 쏜 과기부…배경훈, 행안부 커피차에 '깜놀'
[현장] 포티넷 "가시성 없는 SaaS, 해킹 잠재 통로"
김기찬 기자 · 2026-04-28 · via ZDNet Korea

네트워크 보안 융합 솔루션 글로벌 기업 포티넷코리아(북아시아 총괄 대표 체리 펑)가 국내 보안 전문가와 파트너사를 대상으로 인공지능(AI) 시대에서 급변하는 위협 지형에 대응하는 실질적인 해법을 제시하는 컨퍼런스를 마련했다.

포티넷은 28일 그랜드 인터컨티넨탈 서울 파르나스에서 파트너 및 고객 대상 컨퍼런스인 '포티넷 액셀러레이트 2026'을 개최했다.

체리 펑(Cherry Fung) 포티넷 북아시아 총괄 대표는 환영사를 통해 "공격자들은 이미 AI를 사용하고 있고 기존의 보안 방식으로는 충분하지 않다. 방어 측면에서도 우리 역시 진화하고 발전해야 한다"며 "단순히 보안 내에서 AI를 사용하는 것 뿐아니라 모델, 인프라, 프롬프트 전반에서 AI를 보호해야한다"고 강조했다.

체리 펑(Cherry Fung) 포티넷 북아시아 총괄 대표가 28일 '포티넷 액셀러레이트 2026'에서 환영사를 하고 있다.

이날 행사는 김상현 포티넷 APAC 디렉터의 'AI 중심 시대의 보안 전략'을 주제로 한 키노트 세션을 시작으로, 데릭 맨키(Derek Manky) 포티넷 보안 전략 총괄 및 글로벌 위협 인텔리전스 부문 부사장이 최신 위협 인텔리전스 동향을 공유했다.

먼저 김 디렉터는 '가시성의 미확보'를 현 시점에서 가장 큰 보안 결함으로 지목했다. 이어 보안의 위생성, 광대하게 많은 경고 등이 침해사고와 직결되는 경고 신호라고 짚었다.

그는 "침해대응(IR) 팀의 입장에서 이런 문제점을 어떻게 해결할 수 있을지 생각해봤다"며 "IR팀은 고객들의 침해 행위를 분석한 이후 보고서를 작성하게 되면, 이 보고서를 기반으로 고객과 미팅을 하면서 어떻게 이 문제를 해결할 것인지 찾는다. 이 중에서 가장 우선순위를 두고 해결해야 할 5가지 방법에 대해 강조하고 싶다"고 말했다.

AI 시대 보안 전략에 대해 공유하고 있는 김상현 포티넷 APAC 디렉터.(사진=포티넷)

김 디렉터는 ▲최초 공격이 원격 접속 ▲많은 서비스형 소프트웨어(SaaS)가 가시성이 확보되지 않은 채 사용 ▲섀도우 AI ▲데이터 유출 방지(DLP) 솔루션의 부재 ▲침해사고가 보안 운영 센터(SOC)로 에스컬레이션 됐음에도 중간 단계 이하 레벨의 경고는 종결처리 등의 문제를 가장 먼저 해결해야 한다고 지목했다.

먼저 한국의 경우 많은 생산시설이 도시의 외곽에 위치해 있고, 이런 설비를 지원하는 파트너 엔지니어는 도심지에 있다 보니 원격 접속이 불가피한 상황이다. 그러나 공격자들은 이 원격 접속 환경을 노리고 있다. 이에 김 디렉터는 클라우드 기반 네트워크 아키텍처(SASE)가 필요하다고 진단했다. SASE를 도입해 제로트러스트 모델을 적용하고, 원격 접속 서비스를 무작정 허용하는 것이 아니라 접속 자체에 제대로 된 인증을 부여하는 것이 해결책이 될 수 있다고 강조했다.

이어 가시성이 확보되지 않은 SaaS가 데이터 유출로 이어지는 잠재적인 길이 되고 있다고 봤다. 이에 SaaS 보안 자동화(SSPM) 솔루션을 통한 효과적인 방어가 필요하다는 것이 김 디렉터의 처방이다. 아울러 섀도우 AI를 방지하기 위해서는 포티OS 8.0를 활용한 AI 전용 매니지먼트 대시보드를 통해 AI를 관리하는 것이 필요하다고 봤다. 또한 엔드 포인트 조사 과정에서 DLP 솔루션이 갖춰져 있지 않아 침해 내용을 파악하는 데 어려움이 생길 수 있는 만큼 DLP 솔루션의 도입도 무엇보다 중요하다고 강조했다.

이 외에도 김 디렉터는 "너무 과도하게 밀려오는 경고 설정으로 인해 보안 팀의 과부하도 문제로 부상했다"며 "조사에 따르면 실제로 상당 부부분의 침해 시도가 탐지가 됐음에도 불구하고 심각도가 낮다는 이유로 종결 처리돼 추가적인 조사가 이뤄지지 않는 문제가 있다"고 진단했다.

"대기업 네트워크 침투할 방법 700가지 있다"

한편 데릭 맨키(Derek Manky) 포티넷 보안 전략 총괄 부사장은 최근 공격자들의 위협 동향과 대응 방안에 대해 상세히 공유했다. 특히 AI를 공격에 악용한 사례나, AI에이전트 모델에 악의적인 명령을 수행토록 하는 공격 기법 등을 설명했다.

관련기사

공격자들의 위협 동향에 대해 공유하고 있는 데릭 맨키(Derek Manky) 포티넷 보안 전략 총괄 부사장.

그는 "'챗봇'과 같이 섀도우 에이전트는 공격자가 간단한 질문을 던지면, 다크웹 데이터를 학습한 이 에이전트 모델은 학습된 데이터셋을 훑어보고 어떤 크라운서비스를 사용해야 하는지, 어떻게 공격할 수 잇는지 등을 1분 내로 추천해준다"며 "바로 이런 것들이 공격의 가속화를 가능하게 하고 진입 장벽을 낮추는 요소로 작용한다"고 경고했다.

이어 "엔터프라이즈 네트워크 침투를 위한 방법은 약 700가지 정도가 있다"며 "공격자들이 혁신을 거듭하고 기업 네트워크에 침투하는 새로운 방법을 찾아내기 때문에 미래에는 공격이 24~48시간이 아니라 수분 내로 이뤄질 것이라고 보고 있다. 데이터가 어디로 가는지, 인프라는 안전한지, 시스템에 있는 에이전트들은 무엇을 하는지, 권한은 무엇인지, 신뢰할 수 있는지 등 AI 에이전트 전반에 걸친 보안 거버넌스를 강화해야 한다"고 강조했다.