https://securesystems.co.kr http://www.boannews.com/media/view.asp?idx=143347&page=1&kind=3

얼굴인식 기반 비접촉 건강 모니터링 ‘HealthID’, LH 공공주택 건설현장에 적용
심박수·심혈관 지수 등 실시간 확인해 작업 전 위험요소 사전 차단 기대
출입관리·AI CCTV 연계한 통합 안전관리로 건설·인프라 시장 확대 추진
[보안뉴스 강초희 기자] 유니온바이오메트릭스(대표이사 신요식)가 한신공영이 시공하는 LH 공공주택 건설현장에 근로자 건강관리 솔루션을 공급한다고 밝혔다. 적용 대상은 인천 영종 A-24BL 아파트 건설공사 12공구로, 회사는 이를 시작으로 다양한 건설현장으로 적용 범위를 확대할 계획이다.

]]> Fri, 24 Apr 2026 18:00:49 +0000 http://www.boannews.com/media/view.asp?idx=143346&page=1&kind=3

비밀번호 없이 루트 권한 얻을 수 있어... 일반 사용자가 시스템 패키지 설치하고 삭제 가능
[보안뉴스 김형근 기자] 도이치 텔레콤 레드팀이 리눅스의 패키지 관리 계층인 ‘패키지킷’(PackageKit)에서 비밀번호 없이 루트 권한을 얻을 수 있는 취약점을 발견했다.

‘팩투더루트(Pack2TheRoot)’로 명명된 이 결함은 ‘CVE-2026-41651’로 등록됐으며, 일반 사용자가 시스템 패키지를 마음대로 설치하거나 삭제할 수 있어, 보안 침해를 유발할 수 있다.]]> Fri, 24 Apr 2026 17:00:51 +0000 http://www.boannews.com/media/view.asp?idx=143344&page=1&kind=3

보험 가입 전 고객 대상 모의해킹·위험 진단 제공

[보안뉴스 강현주 기자] 오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 KB손해보험(대표 구본욱)과 ‘사이버보험 활성화 및 기업 보안 리스크 관리 강화’를 위한 업무협약을 체결했다고 24일 밝혔다.
최근 기업을 겨냥한 랜섬웨어 및 해킹 등 사이버 공격이 고도화되며 피해 규모가 커지고 있다. 이에 사이버 리스크를 사전에 예방하고 사고 발생 시 시스템 복구 비용, 영업 중단 손실, 개인정보 유출에 따른 배상 등 손실을 최소화하는 사이버보험의 중요성이 높아지고 있다.

]]> Fri, 24 Apr 2026 16:00:49 +0000 http://www.boannews.com/media/view.asp?idx=143343&page=1&kind=3

현장 경험 담긴 서바이벌 가이드
아이템보다 태도... 실행의 언어로 쓴 창업 지침서
[보안뉴스 강현주 기자] 온실 속 화초 같던 직장인이 없이 야생으로 나가려는 수많은 예비 창업자들을 위한 책이 나왔다. 현장 경험을 바탕으로 창업의 본질과 실행 전략을 담은 신간 ‘창업! 이해하고 따라하기’가 출간됐다.
저자 최형순은 대기업 직장생활 10년으로 시작해서 20여년의 기업경영 노하우를 중심으로 각종 창업 관련 강의와 멘토를 하고 있다. 창업 8회, 기업인수 6회, 다양한 EXIT 경험 등 다양한 경험을 해왔다. 공학박사와 교육학박사, 경영학 박사와 기업기술가치평가사까지 기업 경영에 필요한 많은 공부를 했으며 실무를 진행했다.
공학교수, 경영학과 강사 등을 역임하며 다양한 강의 경력과 수많은 업종에 대한 멘토링 등으로 창업의 A, B, C에 대해서 체계적으로 정리한다. ]]> Fri, 24 Apr 2026 16:00:49 +0000 http://www.boannews.com/media/view.asp?idx=143341&page=1&kind=3

< b >28일 그랜드 인터컨티넨탈 서울 파르나스
[보안뉴스 강현주 기자] 포티넷이 AI 중심의 통합 보안 플랫폼 전략을 제시하고 국내 고객 사례를 공유한다.
글로벌 네트워크 보안 융합 솔루션 기업 포티넷코리아(북아시아 총괄 대표 체리 펑)는 28일 그랜드 인터컨티넨탈 서울 파르나스에서 파트너 및 고객 대상 컨퍼런스인 ‘포티넷 액셀러레이트 2026’을 개최한다고 24일 밝혔다.

이번 행사는 ‘패스트 포워드 이노베이션’(Fast Forward Innovation)을 주제로 국내 보안 전문가와 파트너들이 한자리에 모여 급변하는 위협 지형에 대응하는 실질적인 해법을 모색하는 자리다. 포티넷은 ‘통합 보안 플랫폼’이 제시하는 새로운 가능성을 공유하고, 특히 AI 기술이 접목된 보안 솔루션이 어떻게 기업의 보안 자동화를 실질적으로 구현하는지 심도 있게 다룰 예정이다.
오전 세션은 체리 펑(Cherry Fung) 포티넷 북아시아 총괄 대표의 환영사와 밴 콘(Van Kon) 포티넷코리아 지사장 대행의 오프닝 키노트로 시작된다. 핵심 키노트는 포티넷 아시아태평양 알렉 킴(Alec Kim) 시스템 엔지니어링 컨설턴트 총괄이 ‘AI 중심 시대의 보안 전략’을 주제로 데이터 주권, AI 보안, 사이버 복원력 등 현재 사이버 보안의 핵심 과제를 짚는다. 이어 데릭 맨키(Derek Manky) 포티넷 보안 전략 총괄 및 글로벌 위협 인텔리전스 부문 부사장이 최신 위협 인텔리전스 동향을 공유한다.]]> Fri, 24 Apr 2026 15:00:52 +0000 http://www.boannews.com/media/view.asp?idx=143336&page=1&kind=3

소비자·전문가용 스토리지 3종 공개... 백업·게임·AI 작업 환경 대응
개인 데이터 증가와 장기 저장 수요 반영 위해 고용량·확장성·안정성 강화
원터치·파이어쿠다 X 볼트·라씨 8빅 프로 5로 사용 환경별 라인업 구성
[보안뉴스 강초희 기자] 씨게이트 테크놀로지(Seagate Technology Holdings plc, 이하 씨게이트)가 씨게이트, 파이어쿠다(FireCuda) 및 라씨(LaCie) 브랜드 전반에 걸쳐 새로운 일반 소비자 및 전문가급 소비자용 스토리지 솔루션을 발표했다.

여기에는 씨게이트 원터치(Seagate One Touch) 데스크톱 외장하드 드라이브, 씨게이트 파이어쿠다 X 볼트(Seagate FireCuda X Vault) 하드드라이브 및 라씨 8빅 프로 5(LaCie 8big Pro 5) 멀티베이 RAID 스토리지 솔루션이 포함된다.
이 제품들은 데이터가 수집되는 시점에서 발생하는 지속적인 데이터 증가에 대응하도록 설계됐다. 고해상도 사진 및 비디오, 확장되는 게임 라이브러리와 더불어 더 많은 크리에이터들이 AI 콘텐츠 개발 플랫폼을 도입함에 따라 요구되는 까다로운 크리에이티브 워크플로우에 적합한 유연한 스토리지 옵션을 제공한다.
파일 크기가 커지고 저장 기간이 길어짐에 따라, 업데이트된 포트폴리오는 간소화된 운영 경험, 향상된 용량 및 확장 가능한 성능을 제공해 사용자가 성능이나 확장성을 저해하지 않고 생산성을 유지하고 데이터를 안정적으로 관리할 수 있도록 지원한다.
랜스 오하라(Lance Ohara) 씨게이트 엣지 IoT 부문 부사장은 “AI 기반 창작부터 대규모 게임 라이브러리와 가족 간의 추억에 이르기까지 개인 데이터의 양은 빠르게 증가하고 있으며 저장 기간도 길어지고 있다”며 “새로운 환경에 맞춰 설계된 스토리지가 필요하다. 사용이 쉽고 확장성이 뛰어나며 AI 기반 환경에 대응할 수 있어야 한다”고 말했다.
씨게이트 원터치 데스크톱 외장하드 드라이브는 일상적인 백업 및 개인 사용에 적합한 드라이브다. 간편한 설치와 장기적인 파일 관리를 위해 설계된 직관적인 대용량 스토리지 솔루션으로, 복잡한 하드웨어 구성이나 클라우드 구독 서비스 없이도 쉽게 사용할 수 있다.]]> Fri, 24 Apr 2026 15:00:52 +0000 http://www.boannews.com/media/view.asp?idx=143338&page=1&kind=3

프린터 없어도 모바일로 즉시 발급되며 이메일 제출로 시간·비용 절감
타임스탬프 기술 적용해 보안 강화, 의료영상 24시간 모바일 신청 가능
온라인 신청 후 현장 결제 추가... 고령 환자 접근성 고려
의료영상 실시간 다운로드 서비스 단계적 확대 추진
[보안뉴스 강초희 기자] 의료데이터 비대면 발급 수요가 늘면서 병원 의무기록 발급 서비스도 편의성과 보안 측면에서 빠르게 바뀌고 있다.

전자문서·영상보안 솔루션 전문기업 아이서티(대표 김영후)가 아주대학교병원의 의무기록 사본 및 의료영상 발급 서비스를 개편하고, 병원 방문 없이 온라인으로 발급받을 수 있는 서비스를 오픈했다고 6일 밝혔다.
지난해 구축된 시스템을 기반으로 PDF 기반 비대면 발급, 의료영상 모바일 신청 확대, 오프라인 결제 연동 세 가지를 추가했다.]]> Fri, 24 Apr 2026 15:00:52 +0000 http://www.boannews.com/media/view.asp?idx=143340&page=1&kind=3

5월 시행 국가 사이버보안 기본 지침 선제 적용하여 보안 수준 차등화 선도
구름OS 연동한 ‘NO DATA’ 환경 구현으로 자료 유출 막고 AI 활용 토대 마련
[보안뉴스 조재호 기자] 엠클라우독(대표 유상열)은 국가과학기술연구회(NST)에 국가 망 보안체계(N2SF) 표준 모델 기반의 문서중앙화 시스템 구축을 성공적으로 완료했다고 24일 밝혔다.

이번 사업은 국가정보원이 오는 5월부터 본격 시행하는 ‘국가 사이버보안 기본 지침’에 발맞춘 선도적 행보다. 기존 획일적인 물리적 망분리 규제에서 벗어나 데이터 중요도에 따라 보안 수준을 차등화한 N2SF 체계를 공공 연구기관에 선제적으로 적용한 사례이기 때문이다.]]> Fri, 24 Apr 2026 15:00:52 +0000 http://www.boannews.com/media/view.asp?idx=143339&page=1&kind=6

텍스트 생성 넘어선 시뮬레이션 기능으로 해킹 대중화 초래 우려
혁신과 파괴의 기로에 선 AI 시대, 안전망 확보가 선결 과제
[보안뉴스= 배종찬 인사이트케이 연구소장] ‘미토스’(Mythos)를 둘러싼 사이버 안보 위기감이 단순 마케팅을 넘어선 현실로 드러나고 있다. 스스로 제로데이 취약점을 찾고 공격을 시뮬레이션하는 자율형 에이전트의 등장은 글로벌 기술 시장과 보안 업계에 거대한 충격파를 던졌다.

썸트렌드(SomeTrend)에서 발표한 빅데이터 연관어 분석 자료(2026년 4월 6~22일)에 따르면, ‘미토스’(Mythos)라는 단어를 중심으로 AI와 해킹, 보안, 쇼크, 엔비디아, 반도체 등의 키워드가 빽빽하게 얽혀 있다.
이는 현재 글로벌 기술 시장과 보안 업계가 미토스 AI의 등장으로 인해 얼마나 거대한 소용돌이에 휘말려 있는지를 극명하게 보여주는 지표다. 미토스 AI의 성능을 논할 때 가장 먼저 언급되는 것은 기존의 한계를 아득히 뛰어넘은 취약점 분석 능력이다.
최근 관련 기사에 따르면, 기존의 고성능 생성형 AI 모델들은 복잡한 시스템의 제로데이(Zero-day) 취약점을 찾아내고 이를 공격할 수 있는 익스플로잇(Exploit) 코드를 생성하는 테스트에서 고작 1% 미만의 성공률을 보였다. 반면 미토스 AI는 동일한 환경에서 압도적인 성공률을 기록했다.
단순 통계적 수치뿐만이 아니다. 미토스 AI는 인간 보안 전문가들이 무려 27년 동안이나 발견하지 못했던 유닉스 계열 운영체제(OS)의 치명적인 커널 버그를 단 몇 분 만에 스스로 식별했고, 이를 무력화하는 완전한 형태의 코드를 작성했다. 이는 미토스 AI가 보유한 연산 능력과 논리적 추론 능력이 이미 인간 전문가나 기존 자동화 도구의 임계점을 넘어섰음을 증명하는 대목이다.

]]> Fri, 24 Apr 2026 15:00:51 +0000 http://www.boannews.com/media/view.asp?idx=143334&page=1&kind=2

과기정통부와 KISA 주관으로 단계별 차세대 보안리더 발굴 프로젝트 가동
4월30일부터 공식 홈페이지 통해 접수 시작... 6월19일 최종 합격자 발표
[보안뉴스 조재호 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 국가 사이버 안보를 책임질 핵심 인재 발굴에 나섰다. 차세대 보안리더 양성 프로그램(BoB: Best of the Best) 15기와 화이트햇 스쿨(WHS: White Hat School) 4기 교육생을 나란히 모집한다.
“최고를 넘어선 최고를 향해” BoB 15기 모집

올해로 15기를 맞이한 BoB는 오는 30일부터 공식 홈페이지를 통해 지원서를 받는다. 모집 대상은 고교생과 대학생·대학원생, 비재직자로 2026년 7월부터 내년 2월까지 진행되는 교육에 온전히 참여할 수 있어야한다.
선발 절차는 서류전형(5월29일~6월3일)을 거쳐 6월6일 필기전형, 6월16일 면접전형으로 이어지며, 6월19일에 최종 합격자를 발표한다. 선발된 교육생은 국내 최정상급 보안 전문가가 제공하는 단계별 멘토링을 받으며 현장에서 요구하는 실무 중심 프로젝트를 직접 수행하게 된다.
교육생에게는 학업 지원금과 최신 IT 기기를 지급하며, 스타트업 교육과 창업 지원 혜택도 주어진다. 또, 최우수 수료자인 TOP 10과 그랑프리 선정 수료생은 과기정통부 장관 인증서와 상금, 해외연수 프로그램 참가 기회를 제공받는다. ]]> Fri, 24 Apr 2026 15:00:51 +0000 http://www.boannews.com/media/view.asp?idx=143332&page=1&kind=1

공식 도커 허브 저장소 오염시켜 IaC 스캔 보고서 및 핵심 자산 싹쓸이
번(Bun) 런타임 악용해 보안망 회피하는 악성 자바스크립트 모듈 실행
[보안뉴스 김형근 기자] 해킹 그룹 팀PCP(TeamPCP)가 공식 도커 허브 저장소인 ‘checkmarx/kics’에 악성코드를 삽입한 가짜 이미지를 주입해 공급망 공격을 감행했다.

제이프로그(JFrog)와 소켓(Socket)이 23일 발표한 분석 보고서에 따르면, 오염된 바이너리는 인프라 코드(IaC: Infrastructure as Code) 스캔 보고서를 암호화해 외부로 빼돌리는 불법적인 정보 탈취 기능을 실행한다. 보안 도구로 널리 쓰이는 시스템이 해킹 도구로 돌변한 셈이다.]]> Fri, 24 Apr 2026 15:00:51 +0000 http://www.boannews.com/media/view.asp?idx=143337&page=1&kind=3

대한민국∙헝가리 연합 블루팀으로 ‘기술 훈련’ 참가
[보안뉴스 강현주 기자] 안랩(대표 강석균)이 20일부터 24일까지 5일간 진행된 국제 사이버 공격 방어 연합훈련 ‘락드쉴즈(Locked Shields) 2026’에서 공격 대응 전과정을 수행하며 훈련 전반에서 활약했다.
‘락드쉴즈’는 북대서양조약기구(NATO) 산하 사이버방위센터(CCDCOE)가 주관하는 세계 최대 규모의 사이버 방어 훈련이다. 나토 회원국 간 사이버 위기 대응 역량 강화를 목표로 2010년부터 매년 개최되고 있다.

]]> Fri, 24 Apr 2026 14:00:48 +0000 http://www.boannews.com/media/view.asp?idx=143331&page=1&kind=6

인지 부조화와 공감의 역설을 넘어선 인간 중심 보안 설계
[연재목차 Part 3. 인간중심보안과 보안문화]
1. AI 시대, 왜 인간 중심 보안인가
2. AI 시대, 인간 중심 보안을 구현하려면
3. 인간의 창의성과 AI 보안
4. 보안 위반, 뇌 과학 해법
5. 넛지 보안의 힘
6. 감정과 비합리성, 보안의 숨은 힘
7. 디지털 야누스, 두얼굴의 사용자
8. 인간 중심 보안과 제로트러스트 아키텍처]]> Fri, 24 Apr 2026 12:00:52 +0000 http://www.boannews.com/media/view.asp?idx=143335&page=1&kind=3

AI 환경 보안 전략 및 이사회 내 역할 등 논의
[보안뉴스 강현주 기자] 정보보호최고책임자(CISO) 및 보안 실무자들이 한자리에 모여 AI 거버넌스와 보안 전략 등 주요 현안과 운영 경험을 나눴다.
정보보호 인적자원개발위원회(정보보호 ISC)는 23일 세텍(SETEC) 컨벤션홀에서 ‘2026 CISO 인사이트 익스체인지 포럼’을 성황리에 개최했다고 밝혔다.

이 행사는 최근 사이버 위협의 지능화로 정보보호 조직의 역할이 확대되는 가운데 보안인들간 실무 중심의 인사이트를 나누기 위해 마련됐다.
첫 번째 세션 ‘2026 기업 AI 거버넌스와 보안 전략’에서는 생성형 AI 도입이 확산되는 환경에서 조직이 갖춰야 할 거버넌스 체계와 보안 통제 방안이 다뤄졌다. 특히 AI 악용 사례와 새로운 위협 양상, 관련 법·제도 이슈를 폭넓게 다루며 참석자들의 높은 관심을 끌었다.]]> Fri, 24 Apr 2026 12:00:52 +0000 http://www.boannews.com/media/view.asp?idx=143333&page=1&kind=2

개인정보위, 개인정보 처리방침 작성지침 개정
생성형 AI 서비스 부록 신설... 28일 설명회
[보안뉴스 강현주 기자] 생성형 AI 서비스의 확산과 온디바이스 등 신기술의 등장에 따른 변화된 데이터 처리 환경에 대응하기 위한 개인정보 처리방침이 나왔다.
24일 개인정보보호위원회(위원장 송경희)는 ‘개인정보 처리방침 작성지침’ 개정·공개했다.

이번 개정은 개인정보처리자의 작성 부담은 줄이면서, 정보주체인 국민의 개인정보 자기결정권은 더 실질적으로 보호하기 위해 마련됐다.
첫째, 개인정보를 제공받는 자 또는 수탁자가 대규모이거나 빈번하게 변경되는 경우에는 ‘택시기사’, ‘배달원’ 등과 같이 유형화해 기재할 수 있도록 허용했다. 다만 정보주체가 실제 개인정보를 제공받는 자나, 수탁자를 직접 확인할 수 있는 구체적인 확인 경로(예: 서비스 내 내 정보 > 이용기록 화면 등)를 함께 안내하도록 해 투명성을 확보했다.
둘째, 처리방침 변경사항 안내 방식도 합리적으로 정비했다. 정보주체의 권리에 중대한 영향을 미치는 사항은 개정 전 또는 개정 즉시 공지하도록 하되, 동일한 위탁업무를 수행하는 수탁자 또는 재수탁자 목록처럼 권리 침해 가능성이 낮은 사항은 일정 기간(예:4주) 동안의 변경 내용을 모아서 안내할 수 있도록 했다.
셋째, 온디바이스 처리와 관련한 기준도 명확히 했다. 서버에 저장되는 개인정보가 있는 경우에는 온디바이스 기능이 일부 포함있다 있더라도 처리방침을 작성해야 함을 분명히 했다. 반대로 개인정보가 외부 서버로 전송되지 않고 단말기 내부에서만 처리되는 경우에는 그 사실과 삭제 기준을 이용자에게 안내하도록 권장했다. ]]> Fri, 24 Apr 2026 12:00:52 +0000 http://www.boannews.com/media/view.asp?idx=143272&page=1&kind=3

가전제품부터 공장 설비까지 제어하는 PLC(프로그래머블 로직 컨트롤러)를 겨냥한 사이버 공격이 실전에서 확인되며 국가 기반 시설에 대한 물리적 파괴 위협이 현실화되었다. 기존의 IT 보안이 정보 유출 차단에 집중했다면, OT(운영 기술) 보안은 해커가 전력·용수 등 공공 서비스를 직접 조작하거나 중단시켜 사회적 마비를 초래하는 것을 막는 ‘생존 보안’의 성격을 띤다. CISA(미국 사이버보안 및 기간시설 안보국) 등 주요 정보기관의 경고에 따라, 각국은 보이지 않는 사이버 위협으로부터 물리적 국경과 시민의 안전을 보호하기 위한 고도화된 인프라 방어 체계 구축에 박차를 가하고 있다.]]> Fri, 24 Apr 2026 11:00:48 +0000 http://www.boannews.com/media/view.asp?idx=143328&page=1&kind=1

PwC컨설팅·유동수 의원실 공동 세미나서 미토스 파급력과 국가 안보 붕괴 위협 정밀 진단
인공지능 서비스 80% 책임지는 클라우드 보안 신뢰도 확보가 국가 안보의 핵심
[보안뉴스 조재호 기자] 베일에 싸인 최신 AI 모델 ‘클로드 미토스’(Claude Mythos)가 보여준 보안 능력이 국가 사이버안보의 새로운 과제로 부상했다.

PwC컨설팅과 더불어민주당 유동수 의원실은 23일 서울 여의도 FKI타워 컨퍼런스센터에서 ‘프론티어 AI, 미토스 공개 보류 사태와 국가 및 기업 사이버 위기 대응 전략’ 세미나를 열고, 클로드 미토스 사태로 촉발된 보안 패러다임 변화와 대응 전략을 논의했다.
이날 행사는 AI가 취약점을 스스로 찾아내고 공격을 자동화하는 초유의 사태에 대응하기 위해 마련됐다. 문홍기 PwC 컨설팅 대표는 “공격의 속도가 방어 체계를 앞지르는 구조적 변화 속에서 실무적인 거버넌스 구축은 기업과 국가의 생존을 결정지을 열쇠”라고 강조했으며, 유동수 의원 역시 “미토스가 보여준 발굴 능력은 가히 위협적인 수준인 만큼 안전성 확보를 위한 입법에 총력을 기울이겠다”고 말했다.
기조 발제에 나선 이상근 고려대학교 인공지능보안연구소장은 영국 인공지능 안전 연구소(AISI)의 평가 결과를 인용하며 “클로드 미토스는 숙련된 해커가 수개월에 걸쳐 찾던 제로데이 취약점을 단 몇 시간 만에 분석해 낸다”며 “단순히 취약점 점수를 매기는 공통 취약점 등급 시스템(CVSS) 방식에서 벗어나, 실제 악용되는 취약점을 중심으로 우선순위를 재편하고 인공지능 기반의 보안 운영 센터(SOC) 전환을 서둘러야 한다”고 제언했다.]]> Thu, 23 Apr 2026 20:00:49 +0000 http://www.boannews.com/media/view.asp?idx=143329&page=1&kind=1

23일 오전부터 로그인 지연 및 기능 오류 발생해 세무 회계 실무자들 분통
사측 “긴급 조치로 로그인 정상화, 일부 서비스 정밀 점검 지속” 안내문 띄워
자진 상장폐지 절차 및 플랫폼 핵심 인력 이탈 겹치며 시스템 안정성 우려 증폭
[보안뉴스 조재호 기자] 기업용 비즈니스 플랫폼인 더존비즈온의 ‘위하고’(WEHAGO)에서 대규모 접속 장애가 발생해 이용자들이 큰 불편을 겪고 있다. 부가가치세 신고 마감을 앞둔 시기에 전산망이 마비되면서 세무 회계 실무자들이 업무 차질을 호소하는 상황이다.

]]> Thu, 23 Apr 2026 17:00:50 +0000 http://www.boannews.com/media/view.asp?idx=143326&page=1&kind=3

조영철 파이오링크 대표 “빠른 정상화에 집중”
“분산과 격리로 지속성 확보... 보안부채 경영진이 알아야”
[보안뉴스 강현주 기자] “보안 담당자가 아니라 경영자 분들이 알아야 합니다. 완벽한 방어는 환상이며, 뚫려도 비즈니스가 멈추지 않는 게 본질입니다. 사고 발생 비난보다 어떻게 정상화하냐에 집중해야 합니다.”
조영철 파이오링크 대표는 23일 웨스틴 서울 파르나스에서 열린 ‘파이오링크 레질리언스 서밋 2026’에서 이 같이 밝혔다.
이 날 조 대표는 ‘레질리언스, 경영의 미래’를 주제로 한 기조연설을 통해 보안 패러다임이 ‘완벽한 방어’가 아닌 ‘신속한 회복’으로 전환했음을 강조했다.

보험 없는 자동차 위험하듯... ‘보안 부채’ 수치화 필요
조영철 대표는 기업의 레질리언스 경영 전략 4개 축으로 △재무적 리스크 관리 △거버넌스 확립 △조직문화 △보안 성숙도 관리를 제시했다.
특히 보안 사고로 인한 잠재 위험을 ‘수치화’하는 게 경영진 설득의 핵심임을 제시했다.
조 대표는 “보안은 현업에서 실행되도록 하는 게 가장 중요하다”며 “CEO는 보안이 중요하다는 것을 머리로는 알지만, 실제 예산을 집행하기 위해서는 가슴과 호주머니가 움직여야 한다”고 지적했다. ]]> Thu, 23 Apr 2026 16:00:50 +0000 http://www.boannews.com/media/view.asp?idx=143320&page=1&kind=3

뚫려도 살아남는 게 본질... “파이오링크는 사이버 복원력 강화 기술 기업” 선언
[보안뉴스 강현주 기자] “기존 보안이 ‘깨지는 유리 방패’였다면, 앞으로는 충격을 흡수하고 다시 일어나는 ‘스프링’과 같은 복원력이 필요합니다. 원인이 무엇이든, 어떻게 빠르게 다시 일어설 것인가가 유효합니다. 사이버 복원력은 비용이 아닌 핵심 경쟁력입니다.”
파이오링크는 23일 웨스틴 서울 파르나스에서 ‘파이오링크 레질리언스 서밋 2026’을 개최했다. 사이버 복원력 강화라는 비전에 뜻을 모은 다수의 협력사가 참여해 ‘레질리언스’(복원력)를 심층 조망했다.

조영철 파이오링크 대표는 ‘레질리언스, 경영의 미래’ 주제로 발표를 진행했다. 단순한 보안 방어를 넘어 위기 속에서도 사업을 지속하는 ‘복원력’이야 말로 기업의 생존과 성장을 위한 경영의 핵심이라는 게 골자다.
조 대표는 지난해 데이터센터 화재로 인한 행정망 마비, 통신사 정보 유출, 개인정보 유출 사고, 랜섬웨어 급증 등을 언급하며 “사이버 공격과 재난의 경계가 무너진 초연결 시대에 100% 방어는 불가능하다”며 “이제는 막는 것을 넘어, 공격 이후에도 서비스와 비즈니스를 유지하고 빠르게 복구하는 능력이 본질”이라고 말했다.
이어 최근 전쟁 양상이 통신망, 전력망, 데이터센터 등 IT 인프라를 직접 겨냥하는 형태로 변화하는 실태를 들며 “보안은 더 이상 IT 문제가 아닌, 경영과 생존의 문제”라고 말했다.
조 대표는 미국 국립표준기술연구소(NIST)의 사이버 레질리언스 4단계인 예측·지속·회복·적응을 기업의 리스크 관리 프레임워크로 제시하고, 핵심 전략을 통해 복원력을 경영에 내재화하는 방법론을 소개했다.
특히 경영진이 주목해야 할 변화로 “보안은 소모되는 비용이 아니라 지속 가능한 경쟁력”이라며 “단순히 사고가 나지 않았음에 안도할 것이 아니라, 사고 발생 시 핵심 서비스가 복구되는 데 걸리는 시간을 경영 지표로 관리해야 한다. 보안 부채를 줄이고 보안 자본을 확충하는 재무적 리스크 관리가 필요하다”고 제언했다.
이어 “경영자가 비즈니스 가치 중심의 전략적 질문을 던지며 의사결정을 하고, 비난 없는 보고 체계를 통한 심리적 안정감이 조직 내에 뿌리내려야 한다. 단기 보안 성과 보다 체질 개선 위주로 보안 성숙도를 관리해야 한다”고 했다.]]> Thu, 23 Apr 2026 14:00:48 +0000