보안정보Security

[AI Report] 2026년은 피지컬 AI(Physical AI)의 해

🤖 [AI Report] 더보기 ▶ 최근 AI 기술의 진화는 텍스트와 이미지 생성 단계를 넘어, 현실 공간을 인식하고 판단하며 실제 물리적 행동으로 이어지는 ‘피지컬 AI(Physical AI)’로 확장되고 있음. ✅ 올해 1월 개최된 세계 최대 IT·가전 전시회 CES 2026에서 ‘피지컬 AI’가 핵심 키워드로 제시된 것은, AI 혁신의 중심이 소프트웨어를 넘어 물리 시스템으로 이동하고 있음을 명확히 보여주는 사례임.ㆍ CES 2026에서는 AI가 실제 물리 환경을 인식·판단·행동으로 연결하는 피지컬 AI 사례가 다수 공개되었으며, 단순 개념 제시를 넘어 현실 적용을 전제로 한 기술과 제품 중심의 전시가 주를 이룸. 이는 AI 기술 논의의 초점

2026.01.28

보도자료

‘2026 이머징 AI+X 톱 100’ 2년 연속 선정… 보안 특화 AI 에이전트 경쟁력 부각

㈜이글루코퍼레이션, ‘2026 이머징 AI+X 톱 100’ 2년 연속 선정… 보안 특화 AI 에이전트 경쟁력 부각 - AIIA 주관 ‘2026 이머징 AI+X 톱 100’ 사이버시큐리티 부문 선정 … 보안 특화 AI 에이전트 기술력, AI 기반 보안 운영 성과 인정- AI 기반 ‘자율형 보안운영센터(Autonomous SOC)’ 고도화 … 공공·민간에 안정적 보안 환경 지원 [2026년 01월 27일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)이 한국인공지능산업협회(AIIA) 주관 ‘2026 이머징 AI+X 톱 100(2026 Emerging AI+X TOP 100)’ 기업으로 2년 연속 선정됐다. 이글루코퍼레이션은 고유의 인공지능(AI)

2026.01.27

보도자료

주요 CSP 마켓플레이스에 차세대 보안관제 플랫폼 ‘SPiDER ExD’ 등록

㈜이글루코퍼레이션, 주요 CSP 마켓플레이스에 차세대 보안관제 플랫폼 ‘SPiDER ExD’ 등록 - SPiDER ExD, 네이버클라우드·NHN Cloud·kt cloud·AWS·Azure 등 주요 CSP 마켓플레이스 입점 완료- 검증된 SaaS형 보안 솔루션·서비스 제공 … 클라우드 보안 가시성 및 운영 효율성 제공 [2025년 12월 23일] 이글루코퍼레이션이 클라우드 보안 포트폴리오 확장에 속도를 낸다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 확장형 탐지·대응(XDR) 기반 차세대 보안관제 솔루션 ‘스파이더 이엑스디 온 클라우드(SPiDER ExD on Cloud)’를 네이버클라우드와 엔에이치엔클라우드(NHN Cl

2025.12.23

보안정보Security

[보안 101] 2026년 사이버 보안 위협 및 기술 전망

[보안 101] 더보기 ▶ 매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념부터 최신 이슈까지 차근차근 풀어갑니다. 보안이 알고 싶을 땐, 보안 101으로 시작해 보세요.물음표를 느낌표로 바꾸는 여정을 이글루코퍼레이션이 함께합니다. 인공지능(AI)과 소프트웨어(SW) 기술의 확산이 우리 사회 전반에 혁신을 가져오는 동시에, 이를 겨냥한 위협 또한 전례 없이 정교하고 복잡해지고 있습니다. 특히 지정학적 갈등의 심화는 사이버 공간에 새로운 전선을 형성하며, 단순한 예측을 넘어선 새로운 보안 패러다임을 요구하고 있습니다. 이러한 변화 속에서 이글

2025.12.04

보도자료

AI 보안 특허 2건 취득… 클라우드·SOAR 품질 향상

㈜이글루코퍼레이션, AI 보안 특허 2건 취득… 클라우드·SOAR 품질 향상 - 이글루코퍼레이션, 클라우드 보안 가시성 및 SOAR 자동 대응 효율성 극대화 특허 기술 개발 [2025년 11월 25일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 클라우드 보안 및 보안 운영·위협 대응 자동화(SOAR) 관련 신규 특허 2건을 취득했다고 밝혔다. 이글루코퍼레이션은 이번에 확보한 특허 기술을 하이브리드 확장형 탐지·대응(XDR)에 적용해 자사의 핵심 전략인 ‘자율형 보안운영센터(Autonomous SOC)’를 고도화할 계획이다. 이를 통해 복잡한 IT 환경 전반의 보안 가시성을 높이고, 선제적 위협 대응 자동화 역량을 강화할 방침이다.

2025.11.25

이글루소식

SPiDER ExD, 조달청 우수조달물품 지정 🏅

이글루코퍼레이션의 스파이더 이엑스디(SPiDER ExD)가조달청 우수조달물품으로 공식 지정되었습니다. 기술과 품질의 우수성을 종합 평가하는 엄격한 심사 속에서SPiDER ExD의 실효성과 안정성, 그리고 우수한 기술력을 인정받은 결과입니다. ✨ SPiDER ExD는 어떤 솔루션인가요? SPiDER ExD는 ‘일원화된 탐지-분석-대응’ 기능을 구현하는 XDR(확장형 탐지·대응) 기반 보안 플랫폼입니다. ✅ 이기종 솔루션과의 유기적 통합·확장✅ 데이터 수집 다각화 및 탐지 고도화✅ 인공지능(AI)·머신러닝(ML) 기반 자동 위협 분석·탐지✅ 위협 스코어링·플레이북 기반 자동 대응✅ 온프레미스·클라우드 전반을 아우르는 보안 운영 강화 조직은 S

2025.11.06

보도자료

소프트캠프와 N2SF 전환 사업 협력 MOU 체결

N2SF 전환 추진을 위한 핵심 보안 전략 제시한다㈜이글루코퍼레이션·소프트캠프, N2SF 전환 사업 협력 MOU 체결 <김은중 이글루코퍼레이션 부사장(오른쪽)과 황성익 소프트캠프 부사장(왼쪽)이 경기도 과천시 소프트캠프 본사에서 열린 ‘국가 망 보안체계(N2SF) 확산을 위한 상호 전략적 제휴(MOU)’ 서명을 교환하고 기념 촬영을 하고 있다> - AI 기반 XDR과 제로트러스트 기술의 결합… N2SF 전환 가속화- 공공·민간 아우르는 차세대 N2SF 보안 모델 제시… 업무 효율성과 안정성 동시 확보 지원 [2025년 10월 16일] AI 보안 리더 이글루코퍼레이션이 소프트캠프와 손잡고 N2SF 전환을 지원하는 종합 보안 전략 제시에 나선다. AI 기반 보안 운영·분석 플

2025.10.16

보도자료

AI 보안 기술 특허 3건 취득

㈜이글루코퍼레이션, AI 보안 기술 특허 3건 취득 - 이글루코퍼레이션, AI 보안 및 SIEM 기술 특허 3건 취득 … 보안 업무 효율성 및 정확성 동시 제고- 하이브리드 XDR 기반 자율형 보안운영센터 구현 전략 가속화 [2025년 09월 30일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 인공지능(AI) 기반 보안 관련 특허 2건과 보안 정보 및 이벤트 관리(SIEM) 관련 특허 1건을 취득했다고 밝혔다. 이글루코퍼레이션은 취득한 특허 기술을 자율형 보안운영센터(Autonomous SOC) 구축 과정에 적용하며 자율화 비중을 확대할 방침이다. 이번에 확보한 3건의 특허 중 2건의 특허는 AI 기반 보안 시스템의 효율성

2025.09.30

보안정보Security

[보안 101] 위협 인텔리전스란 무엇인가요?

[보안 101] 더보기 ▶ 매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념부터 최신 이슈까지 차근차근 풀어갑니다. 보안이 알고 싶을 땐, 보안 101으로 시작해 보세요.물음표를 느낌표로 바꾸는 여정을 이글루코퍼레이션이 함께합니다. 01. API 취약점에서 시작된 위기, 위협 인텔리전스로 막아내다 # 삑삑 삑삑! 새벽 3시 4분, 글로벌 금융사 A사의 보안 상황실. 한 모니터링 시스템이 붉은 경고창을 띄웁니다. “신규 게시글 발견: A사 고객 데이터 판매”라는 알람이었죠. 당직 분석가가 확인하니, 익숙한 A사 로고와 함께 이메일과 해시

2025.09.08

보안정보Security

[보안 101] 해킹 그룹이란 무엇인가요?

[보안 101] 더보기 ▶ 매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념부터 최신 이슈까지 차근차근 풀어갑니다. 보안이 알고 싶을 땐, 보안 101으로 시작해 보세요.물음표를 느낌표로 바꾸는 여정을 이글루코퍼레이션이 함께합니다. 우리는 종종 한 사람의 직업이나 직종을 통해 그의 이미지를 유추하곤 합니다. 마케터라면 포스트잇에 아이디어를 쏟아내는 열정적인 모습을, 스포츠 선수라면 건장하고 다부진 체격과 역동적인 자세를 떠올리는 식이죠. 사이버 공격자는 어떨까요? 어두컴컴한 방에서 후드를 눌러쓰고 키보드를 두드리는 외로운 늑대의 이미지를 생

2025.09.05

보도자료

에브리존과 글로벌 안티랜섬웨어 화이트디펜더 사업 협력 MOU 체결

㈜이글루코퍼레이션·에브리존,글로벌 안티랜섬웨어 화이트디펜더 사업 협력 MOU 체결 - XDR과 안티랜섬웨어 화이트디펜더 결합, 국내외 보안 시장 공략 강화- 이글루코퍼레이션, 유연한 확장과 통합을 지원하는 하이브리드 XDR 플랫폼 고도화 [2025년 09월 03일] AI 보안 리더 이글루코퍼레이션이 안티랜섬웨어 전문 기업 에브리존과 손을 맞잡았다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 엔드포인트 보안 전문기업 에브리존(대표 홍승균, www.whitedefender.com)과 국내외를 아우르는 안티랜섬웨어 기반 정보보안 서비스 제공을 위한 상호 전략적 제휴(MOU)를 체결했다고 밝혔다. 이번 MOU는 AI

2025.09.03

보안정보Security

[보안 101] AI 보안이란 무엇인가요?

[보안 101] 더보기 ▶ 매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념부터 최신 이슈까지 차근차근 풀어갑니다. 보안이 알고 싶을 땐, 보안 101으로 시작해 보세요.물음표를 느낌표로 바꾸는 여정을 이글루코퍼레이션이 함께합니다. 01. AI 시대, 보안은 어떻게 진화하고 있는가 ‘셜록 홈즈’가 직관과 논리로 사건을 해결했다면, 오늘날의 보안 전문가들은 인공지능(AI)과 함께 사이버 공격자를 추적합니다. 영화 『미션 임파서블: 데드 레코닝 Part One』(2023)』에서는 통제를 벗어난 AI가 위협적인 존재로 변모하는 모습이 그려지

2025.08.13

보안정보Tech Trends

트럼프의 관세 전략이 SW 산업에 미치는 영향

💌 후속 콘텐츠, 계속 받아보세요 ▶ 01. 미국의 상호 관세 부과 배경 및 의의 관세(Customs Duty)란 외국에서 수입하는 상품에 부과되는 세금으로, 외국 상품을 들여오는 기업들이 정부에 관세를 납부하는 구조다. 지난 7월 31일, 한미(韓美) 간 관세협상이 극적으로 타결되면서 국내외 산업계의 관심이 집중됐다. 이번 협상의 핵심은 트럼프 행정부가 예고했던 고율의 상호관세 부과를 일정 수준으로 조정하고, 일부 주요 품목에 대한 관세율을 합의선을 도출해냈다는 점이다. 우선 가장 주목할 만한 변화는 상호관세율이 25%에서 15%로 인하되었다는 것이다. 이는 앞서 트럼프 행정부가 일본, EU 등과 체결한 관세 합의 수준과 동일한 것으로, 협상이 타결되지 않았다면 한

2025.08.07

보안정보Security

가트너의 2025년 보안 운영 하이프 사이클

💌 후속 콘텐츠, 계속 받아보세요 ▶ 01. 한눈에 보안 운영(SecOps)의 흐름 알아보기 사이버 보안 분야의 트렌드를 통괄하는 하나의 보고서를 꼽으라면 정답은 바로 가트너(Gartner)의 ‘보안 운영 하이프 사이클(Hype Cycle for Security Operations)’일 것이다. 지난해에 이어 올해도 가트너가 보안 운영 하이프 사이클을 발표(‘25.06.23.)했다. 보안 운영 하이프 사이클은 위협과 노출을 식별하여 IT/운영 기술 시스템, 클라우드 워크로드, 애플리케이션 및 기타 디지털 자산을 공격으로부터 방어하는 보안 운영 기술과 서비스에 대해 다루고 있다. 이는 보안 및 위험 관리(Security and Risk Management, 이하 SRM) 리

2025.08.05

보안정보Security

N2SF(National Network Security Framework) 관련 기술

💌 후속 콘텐츠, 계속 받아보세요 ▶ 최근 COVID-19로 인한 재택근무 증가, WFA(Work From Anywhere) 확산 등 최근 업무 환경의 변화와 접근 단말의 다양화로 보안 패러다임이 변화하고 있으며, 이에 대응하기 위한 노력들이 활발하게 이루어지고 있다. 2006년부터 현재 20년 가까이 시행되어온 망 분리 정책은 보안 강화 측면에서 효과성을 나타내고 있으나, 획일적인 망 분리 규제의 한계점은 지속적으로 대두되고 있다. 더불어, 최근 SK텔레콤의 대규모 유심 정보 유출 사고에서 시사하는 바 또한, 현재의 보안 위협은 망 분리 만으로 해결할 수 없음을 나타내고 있다. 이와 같이, 원격근무, 클라우드, 생성형 AI 활용 등 변화된 업무 환경, 고도화된 보안 위협

2025.08.04

보도자료

보안 특화 AI 에이전트, kt cloud 마켓플레이스 입점

㈜이글루코퍼레이션, 보안 특화 AI 에이전트, kt cloud 마켓플레이스 입점 - 이글루코퍼레이션, 공공·민간 조직 대상 보안 특화 AI 에이전트 공급 강화- 주요 마켓플레이스 통해 AI 기반 보안 솔루션·서비스 유통 확대 방침 [2025년 7월 31일] 이글루코퍼레이션이 공공 및 민간 고객을 대상으로 서비스형 소프트웨어(SaaS)형 AI 에이전트 제공을 확대한다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 보안 특화 AI 에이전트 ‘에어(AiR, AI Road)’를 kt cloud 공공 및 민간기업 마켓플레이스에 등록했다고 밝혔다. AiR는 대형언어모델(LLM)과 보안 워크플로우를 결합해 탐지, 분석, 검색 등 보안 담

2025.07.31

보안정보Security

[보안 101] SIEM이란 무엇인가요?

[보안 101] 더보기 ▶ 매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념부터 최신 이슈까지 차근차근 풀어갑니다. 보안이 알고 싶을 땐, 보안 101으로 시작해 보세요.물음표를 느낌표로 바꾸는 여정을 이글루코퍼레이션이 함께합니다. 01. SIEM의 필요성 오늘날 기업의 IT 환경은 그 어느 때보다 복잡하고 다양한 양상을 띠고 있습니다. 수많은 서버와 네트워크 장비, 보안 시스템, 애플리케이션에서는 매 순간 엄청난 양의 로그 데이터가 쏟아져 나옵니다. 이러한 방대한 데이터에는 단순한 시스템 오류 정보를 넘어 잠재적인 보안 위협과 실제

2025.07.02

보도자료

보안관제 자동화 위한 AI 특허 2건 취득

㈜이글루코퍼레이션, 보안관제 자동화 위한 AI 특허 2건 취득 - 이글루코퍼레이션, AI 보안관제 자동화 기능성 및 정확성 높이는 AI 특허 획득- 고유의 AI 보안 기술 토대로 ‘AI 기반 오픈 XDR 구현’ 박차 [2025년 06월 17일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 보안관제 자동화를 위한 인공지능(AI) 특허 2건을 취득했다고 밝혔다. 이글루코퍼레이션은 특허로 입증받은 AI 보안 기술력을 발판 삼아, 확장형 탐지 대응(XDR) 기반 차세대 보안관제 플랫폼(SIEM) 경쟁력을 강화할 방침이다. 이번에 취득한 AI 특허는 AI 기반 보안관제 프로세스 자동화의 기능성과 정확성을 높이는 데 중점을 두고 있다.

2025.06.17

보안정보Security

Many Voices, One Community RSAC 2025

💌 후속 콘텐츠, 계속 받아보세요 ▶ 01. 서론 세계 최대 규모의 사이버 보안 박람회인 ‘RSA Conference 2025(이하 RSAC 2025)’가 4월 28일부터 5월 1일까지 미국 샌프란시스코에서 성공적으로 막을 내렸다. RSAC는 전 세계 보안 전문가들이 모여 최신 동향과 기술에 대해 토론·공유하는 자리이자, 보안 업계의 혁신 촉진 및 다양한 보안 과제 해결책 모색에 기여하는 글로벌 보안 컨퍼런스이다. 이번 RSAC 2025는 34회차로, 이전과 동일하게 샌프란시스코의 모스콘센터에서 ‘Many Voices. One Community’의 주제로 진행되었다. Agents of AI, LLM, NHI(Non-Human Identity Security)를 비롯한

2025.06.04

보안정보Security

‘내 안에 적 있다’… 내부자 위협에 대처하는 우리의 자세

바야흐로, 믿고 싶은 모든 것을 의심해야 할 순간이 다가왔다. 사이버 공격자들은 일반 기업과 다를 바 없는 비즈니스 모델을 바탕으로 투자 대비 수익률을 높일 수 있는 공격 방법을 모색하고 있다. 그리고 그 중심에는 ‘내부자’ 즉 조직의 임직원들이 있다. 공격자들이 공격 효율성을 높이는 촉매제로 임직원을 간주하고, 이들의 약점을 찾아내는데 집중하고 있는 것이다. ‘포네몬 리포트’에 따르면, 기업에 발생한 보안 사고 중 64.9%가 임직원의 부주의나 잘못된 업무 프로세스, 혹은 임직원을 표적으로 하는 사회공학적 해킹에 의해 발생한 것으로 드러났다. 악의적 의도를 가지고 특권과 권한을 남용한 내부자에 의한 보안 사고는 21.8%의 비중을 차지했으며, 이러한 사고 한 건으로 인해 발생하는 금전적 피해는 77만

2025.05.07

보도자료

데이터 분석 정확도 높이는 AI 특허 취득

㈜이글루코퍼레이션, 데이터 분석 정확도 높이는 AI 특허 취득 - 이글루코퍼레이션, 기계학습 모델 성능 및 정확도 높이는 AI 특허 획득- AI 특허만 34건 … ‘AI 기반 오픈 XDR 구현’ 속도 [2025년 04월 24일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 기계학습 모델의 성능과 정확도 향상을 위한 인공지능(AI) 특허를 취득했다고 밝혔다. 이로써 이글루코퍼레이션은 34개의 AI 특허를 보유하며, AI 보안 리더십을 또 한 번 증명하게 되었다. 이번에 취득한 AI 특허는 기계학습에 사용되는 공격의 특징인 피처(feature)를 데이터로부터 자동 추출하는 추출시스템에 관한 기술로, 보안 데이터 분석의 정확도와 효

2025.04.24

이글루소식

[영상] eGISEC 2025 현장 스케치

eGISEC 2025현장 스케치이글루코퍼레이션 XDR 전략AI Driven Open XDR위협의 그림자를 지우다I² AXIS asmAI 보안 어시스턴트AiR공공 클라우드 보호를 위한클라우드 네이티브 보안 https://youtu.be/MnLvEcVMfRs

2025.04.15

이글루소식

[영상] eGISEC 2025 강연 – 위협의 그림자를 지우다, I² AXIS asm을 활용한 효과적인 공격 표면 관리_박철재 부장

eGISEC 2025현장 스케치이글루코퍼레이션 XDR 전략AI Driven Open XDR위협의 그림자를 지우다I² AXIS asmAI 보안 어시스턴트AiR공공 클라우드 보호를 위한클라우드 네이티브 보안 https://youtu.be/AQxVgtzbp0k

2025.04.15

이글루소식

[영상] eGISEC 2025 강연 – AI Driven Open XDR과 함께하는 변화하는 보안 환경 대응_이규환 수석부장

eGISEC 2025현장 스케치이글루코퍼레이션 XDR 전략AI Driven Open XDR위협의 그림자를 지우다I² AXIS asmAI 보안 어시스턴트AiR공공 클라우드 보호를 위한클라우드 네이티브 보안 https://youtu.be/if9IxSRrjM4

2025.04.15

이글루소식

[영상] eGISEC 2025 강연 – 보안 담당자의 똑똑한 조력자 AI 보안 어시스턴트 ‘AiR’_김홍비 대리

eGISEC 2025현장 스케치이글루코퍼레이션 XDR 전략AI Driven Open XDR위협의 그림자를 지우다I² AXIS asmAI 보안 어시스턴트AiR공공 클라우드 보호를 위한클라우드 네이티브 보안 https://youtu.be/3AMDlQbshL0

2025.04.15

이글루소식

[영상] eGISEC 2025 강연 – 공공 클라우드 보호를 위한 ‘클라우드 네이티브 보안’ 도입 방안_아스트론시큐리티 조근석 대표

eGISEC 2025현장 스케치이글루코퍼레이션 XDR 전략AI Driven Open XDR위협의 그림자를 지우다I² AXIS asmAI 보안 어시스턴트AiR공공 클라우드 보호를 위한클라우드 네이티브 보안 https://youtu.be/3_A9i2MDwKQ

2025.04.15

보안정보Security

이글루코퍼레이션 XDR 전략 ‘AI-Driven Open XDR’

💌 후속 콘텐츠, 계속 받아보세요 ▶ 모두가 알다시피 2024년에서 2025년으로 넘어오는 동안 많은 일이 있었다. 국내에는 계엄 이슈가 가장 컸었고, 미국에서는 트럼프의 당선으로 많은 것이 변화되고 있다. 이러한 상황에서 IT와 보안환경의 변화 역시 많은 부분이 변화되고 있다. ChatGPT(챗지피티)를 포함하여 AI가 일상생활로 녹아 들었고, 이는 IT 환경에도 많은 변화를 가져오게 되었으며, 이는 필수 불가결하게 보안과 관련한 이슈로 이어지게 되었다. [그림 1] 국내 보안 환경의 주안점 이러한 상황에서 국내 보안환경의 변화는 기술부분, 정책부분, 시장부분으로 볼 수 있을 듯하다. 기술 부분에서는 AI보안과 XDR(eXtended Detection and Res

2025.04.02

이글루플러스

월간 IT 매거진 2025년 3월호

1. 이달의 뉴스5. 그린 인터뷰- 이달의 주요 뉴스- 동회회 '강다 GYM'- 이글루코퍼레이션 소식6. 이달의 위협 인사이트2. Green spotLight- 월간 보안 위협 동향 및 분석- 사상 최대 규모의 가상자산 탈취 사건 분석- 공격 위협 상세 분석 결과- 침해지표(IOC)3. 보안 101- 탐지 정책- 딥시크(DeepSeek)란 무엇인가요?7. 세미나 정보4. 칼럼- 딥시크가 쏘아 올린 작은 공…다음 다윗은 누구일까8. 독자 참여 코너- 이글루코퍼레이션의 XDR 전략 AI-Driven Open XDR- [외부 법률 기고] 오픈소스 AI 모델의 보안 위협과 법적 쟁점

2025.03.31

보안정보Security

공격 표면 관리(ASM)로 위협의 그림자를 지우다

디지털 전환이 빠르게 진행되면서, 기업들은 기술을 활용해 운영 효율성을 극대화하고 있다. 장소 구애 없이 업무를 수행하기 위한 클라우드 기반 애플리케이션 도입 및 원격 근무 보편화에 따라, 이러한 트렌드는 더욱 가속화되었다. 그러나 빛에는 그림자가 있는 법. 디지털화된 주요 IT 인프라가 인터넷에 연결되고 기업의 IT 환경이 복잡해짐에 따라, 공격자가 접근할 수 있는 공격 표면(Attack surface)과 경로 역시 넓어지게 되었다. 실제로, 곳곳에 흩어진 IT 자산을 노린 공격이 급증하는 추세다. 공격자들은 사물인터넷(IoT) 검색 엔진 등을 활용해 기기 정보를 확인한 뒤, 초기 비밀번호를 입력하거나 노출된 기기 취약점을 악용하는 방식으로 시스템에 침투하고 있다. 2021년 발생한 아파트 월패드 해

2025.03.05

보안정보Security

사이버 보안도 지피지기 백전불태!

01. ‘24년 사이버 위협 타임라인 어느덧 한 해가 지나 2025년이 찾아왔다. 그리고 우리는 그동안의 시간을 돌아보며 다가올 미래를 준비해야 할 시점에 서 있다. 한국인터넷진흥원(이하 KISA)을 비롯한 국내 보안 전문가들은 지난 ‘23년 △소프트웨어(SW) 공급망 위협 △생성형 AI(Generative AI) 악용 △융복합 환경에서의 보안 위협 △정치·사회적 이슈를 노린 공격 등을 ‘24년의 주요 사이버 위협으로 전망했다. 이 중 많은 예측이 현실로 나타났으며, 이를 통해 드러난 위협 상황과 파급력은 여러 과제를 남겼다. [그림 1] ‘24년도 주요 사이버 보안 사고 타임라인 (출처: 이글루코퍼레이션) ① 소프트웨어(SW) 공급망 위협 지난해 가장 주목받은 사이버 위협 중

2025.02.04

이글루소식

[eGISEC 2025] 보안 운영 및 분석의 효율성 극대화를 위한 AI-Driven Open XDR 구현! eGISEC 2025에서 확인하세요

2025.01.24

보도자료

‘2025 이머징 AI+X 톱 100 기업’ 선정…보안 운영·분석 효율성 높이는 AI 솔루션·서비스 제공 확대

㈜이글루코퍼레이션, '2025 이머징 AI+X 톱 100 기업' 선정… 보안 운영·분석 효율성 높이는 AI 솔루션·서비스 제공 확대 - AIIA 주관 2025 이머징 AI+X 톱 100 선정… 보안 특화 분류형·설명형·생성형 AI 기술력 입증- 이글루코퍼레이션, 고유의 AI 역량이 집약된 AI 기반 오픈 XDR 구현 속도 [2025년 01월 21일] 이글루코퍼레이션이 또 한 번 보안 특화 AI 기술의 혁신성과 전문성을 인정받았다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 한국인공지능산업협회(AIIA)에서 주관하는 ‘2025 이머징 AI+X 톱 100(2025 Emerging AI+X TOP 100)’ 기업으로 선정되었다고

2025.01.21

보안정보Security

북한발 사이버 공격과 코니(Konni)의 공격 아티팩트 분석

01. 북한 사이버 위협 동향과 공격 그룹 현황 1) 북한 사이버 위협 동향과 위협 클러스터링 북한, 이란, 러시아, 중국과 같은 국가 지원 사이버 공격그룹의 정보 탈취, 공급망 공격, 사회 불안조성 등의 공격 활동이 전 세계적으로 증가함에 따라 국내에서도 피해가 지속적으로 증가하는 추세다. 국가사이버안보센터는 2024년에만 방산 분야 해킹사고를 담은 ‘韓獨 합동 사이버 보안 권고문’, 김수키(Kimsuky)의 공격을 정리한 ‘美 정부와의 합동 보안 권고문’, 안다리엘(Andariel)에 의한 ‘韓美英 합동 사이버보안권고문’ 등 북한발 공격그룹을 포함한 국가 지원 사이버 공격그룹과 관련된 다수의 사이버 보안 권고문을 발표했다. 이는 대규모 사이버 공격에 대응하기 위해 국제적 보안 협력 체계

2024.10.08

이글루소식

[ISEC 2024] SIEM, SOAR, AI, TI를 아우르는 이글루코퍼레이션의 XDR 기반 차세대 보안 전략, ISEC 2024에서 확인하세요

[이글루코퍼레이션] ISEC 2024에 여러분을 초대합니다

2024.09.26

보안정보Security

가트너(Gartner)의 2024년 보안 운영 하이프 사이클

올 한 해 사이버 보안 분야를 뒤흔든 키워드는 무엇일까? 생성형 AI(GenAI)? 제로 트러스트(Zero Trust)? 모두 정답이다. 그러나 리서치 기관 가트너(Gartner)는 조금 다르게 바라봤다. 가트너는 시장에서 주목할 만한 신기술을 선정하고 기술의 수명주기를 분석한 ‘하이프 사이클(Hype Cycle)’ 모델을 사이버 보안 분야에 적용한 ‘2024년 보안 운영 하이프 사이클(Hype Cycle for Security Operations, 2024)’에서 ‘공격 표면 관리(Attack Surface Management)의 복잡성을 해결하는 것‘에 초점을 맞췄다. 가트너는 지난해에도 같은 보고서를 통해 공격 표면 관리의 중요성에 대해 강조했는데, 올해는 공격 표면 관리의 ‘복잡성(Complex

2024.09.04

보안정보Security

SIEM, AI, SOAR 구축부터 운영까지

💌 후속 콘텐츠, 계속 받아보세요 ▶ 01. SOC 운영의 트렌드 SOC 운영을 위해 필수 구성 요소는 전문적인 보안 관제 시스템과 이를 운영할 수 있는 전문 인력과 프로세스로 볼 수 있다. 국내에서도 SOC 센터가 본격적으로 도입된 지 20년 이상의 시간이 지났고, 그에 따른 많은 변화와 발전이 이루어졌다. SOC 운영의 역사를 이야기하다 보면, 대표적인 정보 보안 사건들을 이야기할 수 있다. 2009년 발생한 7.7 디도스 사건은 지금도 정보 보안 담당자들에게 언급되는 대표적인 정보 보안 사고 사례이다.이 공격으로 인해 청와대와 주요 언론사, 정당 등 국내 주요 홈페이지 26곳이 접속 장애를 겪었으며, 공공기관 및 민간기업에서도 SOC 센터 운영의 필요성을 절실

2023.12.13

보안정보Security

제로 트러스트(Zero Trust)에 대한 오해와 진실

💌 후속 콘텐츠, 계속 받아보세요 ▶ 최근 사이버 보안 분야를 대표하는 키워드로는 생성형 AI(Generative AI)와 확장된 탐지 및 대응(XDR) 등을 꼽을 수 있을 것이다. 이러한 키워드들은 비교적 최근 등장한 반면, 등장한지 13년이 지났음에도 많은 관심을 받고 있는 키워드가 존재한다. 바로 ‘절대 신뢰하지 말고 항상 검증하라(Never Trust, Always Verify)’라는 뜻이 담긴 ‘제로 트러스트(Zero Trust)’다. 최근 사이버 보안 시장은 말 그대로 제로 트러스트 ‘홍수’의 시대라고 볼 수 있는데, 모든 보안 전략과 기술, 솔루션, 서비스 소개에 제로 트러스트가 빠지지 않고 있기 때문이다. 이 가운데 일부 벤더들은 제로 트러스트가 특정 솔루션

2023.11.01

보안정보Security

Gartner 2023년 보안 운영 하이프 사이클

새로운 기술 즉 신기술이 세상에 등장하면 해당 기술이 가져올 현상과 미래에 대해 많은 전망과 예상들이 난무한다. 일종의 Hype, 즉 무성한 소문이 생기는 것이다. 그리고 신기술에 대한 소문과 거품들이 가라앉고 나서야 비로소 기술의 본질적인 가치가 드러나고, 이후 산업적 대중화가 이뤄진다. 이러한 흐름을 읽어내기 위해 리서치 기관 가트너(Gartner)에서는 시장에서 주목할 만한 신기술을 선정하고 기술의 수명주기를 분석한 하이프 사이클(Hype Cycle) 모델을 활용하고 있다. 이를 통해 과거와 비교해 진화 혹은 퇴화된 기술을 가늠하고, 향후 선택, 집중해야 할 기술들을 파악하는 데 도움을 받을 수 있으며, 특히 IT 분야에서는 이를 다양한 기술에 대한 미래 예측의 근거로 활용하고 있다. 본 기

2023.09.05

보안정보Security

DLL Hijacking PART 1: Search Order Hijacking

01. 서론 사이버 공격자들은 지속적인 공격을 통해 장시간 공격 대상 시스템에 머물며 정보 탈취나 시스템 파괴 등의 공격을 목적으로 한다. 하지만 최근에는 네트워크 기반 보안 솔루션 이외에도 다층 기술 스택의 보안 강화를 위해 엔드포인트의 보안 강화가 활발하다. 엔드포인트 보안을 위한 기본 솔루션인 백신 프로그램 이외에도 EDR, XDR 등을 통해 파일리스 공격이나 스크립트 기반의 악성 행위를 탐지하여 피해 최소화를 위해 노력하고 있다. 특히 공격자들은 단일 악성코드 공격으로 인한 탐지율을 낮추기 위해 LotL(Living off the Land)을 활용해 공격 대상에 설치되어 있는 PowerShell이나 WMI 등을 활용하는 비중이 높아지고 있다. 공격자들의 공격패턴이 변화하는 가장 큰 이유는

2023.07.05

보안정보Tech Trends

Stronger Together(함께하면 더 강해진다), RSAC 2023

01. 서론 세계 최대 사이버 보안 박람회 ‘RSA Conference 2023’이 4월 24일부터 27일까지 미국 샌프란시스코에서 열렸다. 1991년 소규모 암호화 컨퍼런스로 처음 시작돼 올해로 32회를 맞이한 RSAC는 전 세계 내로라하는 사이버 보안 기업들이 한데 모여 고도화되는 보안 위협에 잘 맞서기 위한 저마다의 기술과 관점을 뽐내고 공유하는 무대다. 글로벌 정보보호 기술의 동향과 더불어 각 기업의 전략을 살펴볼 수 있다는 점에서, RSAC는 언제나 업계의 큰 주목을 받아왔다. 더욱이 이번 RSAC 2023은 코로나19 팬데믹 이후 3년 만에 정상화됐다는 평가를 받을 만큼 뜨거운 관심을 받았다. 전 세계 사이버 보안 기업 627개 사가 참가하고 약 4만 명의 참관객이 방문하며, 그 화려한 복귀

2023.05.31

보안정보Security

자동화 및 지능적 차세대 보안관제 체계의 성공적인 구축 사례

01. 실시간 관제는 기계가, 분석관제는 사람이! 최근 미국에서 열린 RSAC 2023에서 트렐릭스의 CEO 브라이언 팔마(Bryan Palma)는 궁극적으로 자동화가 사이버 보안의 미래라고 전망을 했다. 그는 발표를 통해 보안 이벤트 및 로그를 수집·관리·분석하기 위해 사용되는 솔루션인 통합보안관제(SIEM)을 대체할 기술의 필요성을 강조했다. SIEM과 같은 정적인 보안 솔루션은 오늘날 기업들이 직면하고 있는 보안운영(SecOps) 과제를 해결할 수 없다고 강조했다. 트렐릭스 CISO의 마인드(The Mind of the CISO) 보고서에서도 CISO의 주요 어려움으로 ▲숙련된 인재 부족 ▲과중한 부담감 ▲넘쳐나는 부적절한 솔루션(평균 25개의 개별 보안 솔루션을 사용) ▲통합 솔루션의 부재라고

2023.05.31

보도자료

차세대 보안관제 기술력 한 단계 더 높인다 – ㈜이글루코퍼레이션-㈜쿼드마이너, 차세대 보안관제 기술 개발 사업 협력

차세대 보안관제 기술력 한 단계 더 높인다​ ㈜이글루코퍼레이션-㈜쿼드마이너, 차세대 보안관제 기술 개발 사업 협력​​​​​   - 양사 고유의 기술력 융합… 넓어진 공격 표면 노리는 사이버 공격 시도 원천 방어 ​​​  [2022년 03월 31일] 이글루코퍼레이션이 쿼드마이너와 손잡고 차세대 보안관제 사업 확대에 힘을 싣는다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 네트워크탐지대응(NDR) 전문 기업 ㈜쿼드마이너(대표 박범중·홍재완, www.quadminers.com)와 ‘차세대 보안관제 기술 개발 사업 공동 추진을 위한 업무 협약’을 체결했다고 밝혔다. ​    <조창섭 이글루코퍼레이

2022.03.31

보안정보Security

2021년 보안위협 분석을 통한 2022년 보안위협 및 보안기술 전망

01. 개요코로나 19 팬데믹은 글로벌 공급사슬 단절과 물류기능 붕괴로 이어져 세계경제의 경기침체로 인한 성장둔화를 야기하였다. 전 세계적으로 글로벌 경제위기를 해소하고자 세계화된 공급망 구조를 지역주의 기반으로 재편하며 새로운 비즈니스 환경인 넥스트 노멀(Next Normal)시대의 진입을 가속화하였다. 기업이 비즈니스를 영위하기 위해서는 최소한의 원가(Cost)를 투입하여 제품이나 서비스를 통해 소비자에게 가치(Value)를 제공하고, 제공된 가치에 따른 적절한 대가(Price)를 통해 기업 경쟁력이 유지될 수 있지만 팬데믹이라는 블랙스완은 시장의 판도를 180도 바꾸어 놓았다.인공지능, 블록체인, 빅데이터, 클라우드 등 4차 산업혁명의 기술혁신은 가치창출에 소요되는 원가절감의 촉매제로 작용하며, 가치사

2022.01.05

보안정보Security

통합보안관제 SIEM, AI를 넘어 XDR로

        01. 코로나19(COVID-19), 그리고 보안관제체계의 변화   백신 보급 확대로 코로나19(COVID-19) 펜데믹 사태가 종결되지 않을까 하는 기대를 잠시하고, 알파 변이를 넘어 델타 변이가 대세가 되어가고 있는 추세 속에서 전 세계를 강타한 이 원인 불명의 바이러스는 약 1년 8개월이라는 시간 동안 공포, 경악, 희망, 적응 등의 단계를 거치며 어느덧 우리들 일상의 한부분으로 받아들여지게 되었다. 그리고 이는 비단 개개인의 삶에 국한되지 않고, 산업 지형 전반에 영향을 주며 많은 변화를 야기했다. 코로나 상황이 종식되더라도 그 이전의 시대로 회귀하지 않을 것이라는, 다시 말해 코로나가 준 변화가 비가역적일 것이라는 흐름 속에 오늘

2021.09.01

보안정보Security

Windows live response investigation with CLI only. Part 1

    01. INTRO 보안관제, 침해사고대응, 취약점 점검, 보안컨설팅 등 정보보안 영역의 다양한 업무를 수행하다 보면 필연적으로 원하지 않는 돌발상황이 생기기 마련입니다.특히, 보안사고에 대한 돌발 상황은 한편으론 위기이지만, 평소에 발생 가능한 다양한 변수를 얼마나 고민하고 그에 대해 본인만의 해답을 찾아내려고 노력했는지를 가감없이 알 수 있는 좋은 기회라고 생각합니다. 하지만 “좋은 기회＂라는 것은 이상적인 이야기이고, 막상 위급한 순간이 다가오면 그런 이상적인 이야기는 사치스럽게 느껴질 것입니다. 그래서 우리는 업무를 수행하며 한번쯤 최악의 순간을 상상하고, 해당 상황에 관련된 트레이닝을 평소에 해보는 것이 좋다고 생각합니다.그래서 이러한 상황

2021.08.25