검색결과 총 14건
-
-
-
-
-
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야"
[경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.
2026-05-13 11:02:53
-
-
-
-
-
-
전기차 넘어 데이터센터·로봇까지…배터리 기업들 '신시장' 찾기 본격 시작
※ '강철부대'는 반도체·배터리·디스플레이 등 첨단 산업 경쟁과 기술 전쟁을 유쾌하게 풀어내는 코너입니다. 보이지 않는 칩부터 글로벌 공급망까지, 산업의 최전선을 '강철부대원'처럼 직접 뛰어다니며 생생하게 전해드립니다. 새로운 에너지를 충전하는 주말, 강철부대와 함께 대한민국 산업의 힘을 느껴보세요! <편집자주> [경제일보] 전기차 중심으로 성장해 온 배터리 산업이 에너지 인프라와 인공지능(AI) 산업, 로봇 등 새로운 영역으로 확장되며 '수요 전쟁'이 본격화되고 있다. 전기차 시장 성장세가 둔화되는 'EV 캐즘' 국면 속에서 배터리 기업들이 데이터센터와 에너지저장장치(ESS), 로봇 산업 등 신규 시장 확보에 나서는 모습이다. 지난 11~13일 서울 강남구 삼성동 코엑스에서 개최된 '인터배터리 2026'전시장에서는 이 같은 변화가 뚜렷하게 나타났다. LG에너지솔루션·삼성SDI·SK온 등 국내 배터리 3사는 예년과 달리 완성차 전시 비중을 크게 줄이고 △에너지저장장치(ESS) △데이터센터 전력 솔루션 △로봇·드론용 배터리 등 신규 시장을 겨냥한 기술 전시에 무게를 실었다. 실제 전시장 곳곳에서는 완성차 전시보다 배터리 기술과 신규 적용 산업을 강조하는 흐름이 두드러졌다. LG에너지솔루션은 전력망용 에너지저장장치 솔루션과 AI 데이터센터용 전력 공급 시스템을 전면에 내세웠고 삼성SDI는 고에너지 밀도 셀과 전동공구 등 비전기차 응용 제품을 중심으로 전시를 구성했다. SK온 역시 완성차 전시보다는 고출력 배터리 기술을 앞세워 고성능 전기차 시장 공략 전략을 강조했다. 이 같은 변화의 배경에는 전기차 시장 성장 둔화가 자리하고 있다. 글로벌 전기차 판매 증가율이 둔화되면서 배터리 기업들도 기존 자동차 중심 시장만으로는 성장성을 담보하기 어렵다는 판단을 내리고 있다. 실제 배터리 사용량 통계에서도 전기차용 배터리 성장세는 과거보다 둔화되는 흐름이 나타나고 있다. 대신 새로운 성장 시장으로 떠오르는 분야가 바로 에너지 인프라다. 재생에너지 확대와 전력망 안정화 수요가 커지면서 에너지저장장치 시장이 빠르게 성장하고 있고 AI 산업 확산으로 데이터센터 전력 수요도 급증하고 있기 때문이다. 특히 AI 데이터센터는 향후 배터리 산업의 핵심 수요처로 떠오를 가능성이 높다는 평가다. 데이터센터는 막대한 전력을 소비하는 시설로 안정적인 전력 공급을 위해 대규모 전력 저장 장치가 필요하다. 배터리 기업들이 데이터센터용 UPS(무정전 전원장치)와 배터리 백업 시스템을 앞다퉈 공개하는 이유다. 로봇과 드론 등 '피지컬 AI' 산업도 새로운 배터리 수요처로 주목받고 있다. 휴머노이드 로봇과 자율주행 물류 로봇, 산업용 드론 등 다양한 기기가 등장하면서 소형 고에너지밀도 배터리에 대한 수요가 확대될 가능성이 제기된다. 실제 인터배터리 전시장에서는 로봇과 드론, 위성 등에 적용 가능한 배터리 기술이 다수 공개되며 산업 확장 가능성을 보여줬다. LG에너지솔루션 관계자는 "최근 인공지능 전환(AX) 흐름이 확산되면서 기존 전기차와 ESS 중심 사업 구조에서 벗어나 소형 배터리 영역으로 사업을 다각화하려는 움직임이 있다"며 "휴머노이드 로봇이나 드론 등 새로운 산업에서도 배터리 수요가 늘어날 가능성이 있어 관련 기술 적용 가능성을 검토하고 있다"고 말했다. 업계에서는 배터리 산업이 앞으로 단순한 전기차 부품 산업을 넘어 에너지와 AI 산업을 지탱하는 핵심 인프라 산업으로 자리 잡을 것으로 보고 있다. 전기차, 전력망, 데이터센터, 로봇 등 다양한 산업에서 배터리 수요가 동시에 확대될 경우 시장 규모도 크게 성장할 수 있기 때문이다. 배터리 기업 간 경쟁 구도 역시 이 같은 산업 변화 속에서 새롭게 재편될 전망이다. 전기차 중심 경쟁에서 벗어나 에너지 인프라와 AI 산업을 포함한 '다중 시장' 경쟁으로 확장되면서 기업들의 기술 전략과 투자 방향도 달라지고 있다. 전기차 시대를 이끌어온 배터리 산업이 이제는 에너지와 AI 산업을 연결하는 핵심 인프라로 진화하고 있다는 분석이 나오는 이유다. 강철부대의 시선이 머무는 곳, 배터리 산업의 경쟁 기준도 빠르게 이동하고 있다. 전기차 판매량만으로 성장성을 가늠하던 시대에서 벗어나 전력망과 데이터센터, 로봇 산업까지 연결되는 ‘에너지 인프라’ 경쟁으로 확장되는 흐름이다. 배터리를 얼마나 많이 생산하느냐보다 어느 산업의 전력 수요를 선점하느냐가 다음 판의 기준이 된다. 전기차를 넘어 AI와 에너지 산업을 동시에 연결할 수 있는 기업만이 새로운 배터리 시장의 주도권을 쥐는 구조가 만들어지고 있다.
2026-03-14 07:05:00
-
-
중동 전쟁 여파로 AWS 서비스 일부 중단…지정학 리스크에 노출된 글로벌 클라우드
[경제일보] 글로벌 클라우드 인프라의 물리적 리스크가 현실화하고 있다. 최근 중동 분쟁이 격화된 가운데 AWS의 데이터센터 여러 곳이 드론 공격으로 추정되는 물리적 타격을 받으며 지역 서비스에 지연 및 중단이 발생했다. AWS와 같은 하이퍼스케일러들도 지정학적 분쟁과 전력·통신 인프라 충격에서 자유롭지 않다는 점이 확인되면서 전 세계 기업들이 의존하는 클라우드 구조의 물리적 리스크가 재조명되고 있다. 4일 업계에 따르면 AWS는 최근 두바이와 아랍에미리트(UAE)에 위치한 데이터센터 중 3곳이 드론 공격을 받았고 UAE의 두 개 시설이 직접 타격을, 바레인에서는 시설들 중 한 곳에 근접한 드론 공격으로 인프라에 손상이 발생했다. 이로 인해 전력 공급이 끊기고 화재 진압 과정에서 수압 피해가 발생하며 클라우드 서비스 일부가 영향을 받은 것으로 알려졌다. AWS는 해당 지역에서 EC2, S3, DynamoDB 등 주요 서비스를 '서비스 지연'으로 분류하고 고객에게 다른 리전으로 워크로드를 이전할 것을 권고했다. 복구에는 수십 시간이 소요될 수 있다고 경고했고 하루에 걸쳐 바레인의 서비스 대부분 재개됐으나 일부 영향을 받았으며, UAE에서 서비스 중인 AWS 백업, AWS 클라우드트레일, AWS 컴퓨팅 최적화 도구 등의 25개 서비스는 아직 중단 상태이고 AWS AppConfig, AWS 애플리케이션 마이그레이션 서비스, AWS 클라이언트 VPN, AWS 코드빌드 등 34개의 서비스는 성능 저하 상태다. 클라우드는 가상 서비스로 여겨지지만 실제로는 물리적 서버, 전력, 통신망 등 현실 인프라에 의존할 수밖에 없다. 특히 지정학적 분쟁 지역에 위치한 데이터센터는 군사 활동, 전력망 혼란, 항공 통제 등 외부 물리 요인에 취약하다. 이번 사건을 통해 데이터센터 물리 보안과 전력·통신망 이중화 등의 중요성이 더욱 커지고 있다. AWS는 지난해 10월 미국 버지니아주 북부 'US-EAST-1' 리전에서 DNS(도메인 네임 시스템) 오류와 내부 네트워크 문제로 전 세계 수천 개 앱과 웹사이트가 일시적으로 마비되는 대규모 장애가 발생했다. 이후 약 15시간이 지나서야 완전 복구됐다. 또한 지난해 10월에는 마이크로소프트의 Azure(애저) 클라우드가 약 8시간 이상 전 세계적인 장애를 일으켰다. 항공사와 공항, 통신사 등 다양한 분야 시스템이 영향을 받은 것으로 알려졌다. 단 한 지역의 장애가 글로벌 서비스에 영향을 미칠 수 있는 클라우드 인프라의 구조적 취약성이 확인됐다. 클라우드 서비스는 하이퍼스케일러 인프라라도 지정학적·기술적 리스크에서 자유롭지 않다는 것이 나타나고 있다. 특히 데이터센터가 위치한 지역의 전력, 통신, 항공, 군사 상황 등 물리적 외부 요인이 클라우드 안정성에 영향을 미칠 수 있다는 점이 부각된다. 글로벌 리전 의존 구조의 취약성을 대비하고 멀티 리전·멀티 클라우드 전략으로 리스크 분산 필요성이 높아지고 있다. 물리 인프라 차원의 재해복구 설계와 지역 분산 배치 전략이 그 어느 때보다 중요해진 상황이다. AWS는 "이번 공격으로 구조적 손상이 발생하고 인프라에 대한 전력 공급이 중단됐으며 일부 화재 진압 과정에서 추가적인 침수 피해도 발생했다"며 "복구 작업이 진행되고 있지만 완전 복구까지는 상당한 시간이 소요될 것으로 예상된다"고 말했다.
2026-03-04 09:21:12
-