• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'금융 보안'통합검색 결과 입니다. (99건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

4대 은행 보안 투자액 보니…KB국민은행 1위

정보보호 공시 내역이 확인 가능한 4대 시중은행 중 KB국민은행이 지난해 정보보호 부문에 가장 많은 비용을 투입한 것으로 나타났다. 16일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 정보보호 투자액을 공시한 4곳 시중은행(KB국민, 신한, 하나, 우리)을 비교한 결과, KB국민은행은 지난해 정보보호 부문에 433억2011만원을 투자, 4대 시중은행 중 가장 많은 금액을 투자한 것으로 조사됐다. 특히 KB국민은행만 유일하게 전년(425억1178만원) 대비 1.9% 늘었고, 나머지 3곳은 전년 대비 투자액이 줄었다. NH농협은행은 금융회사 특성상 법적 정보보호 공시 의무 대상에서 제외되기 때문에 5대 시중은행 중 자율적으로 정보보호 공시를 진행한 4곳만을 대상으로 집계했다. KB국민은행의 지난해 정보기술(IT) 투자액 대비 정보보호 부문이 차지하는 비중은 8.2%로 4곳 은행 중 3위에 그쳤다. 정보보호 전담 인력(96.7명) 및 IT 대비 보안인력 비중(5.1%)도 3위를 기록했다. 정보보호 분야에 투자를 확대하고 은행권 중 가장 많은 금액을 투입하고 있지만, 인적 투자는 하위권에 머문 것으로 나타났다. KB국민은행 다음으로 가장 많은 정보보호 예산을 투입한 곳은 하나은행으로, 지난해 371억6715만원을 투자한 것으로 나타났다. 하나은행은 2024년 정보보호 공시를 하지 않아 얼마나 투자액이 증가했는지는 알 수 없다. 하나은행의 지난해 IT 투자액 대비 정보보호 투자액이 차지하는 비중은 9%로 높게 나타났다. 다만 하나은행의 보안 전담 인력 수는 71.9명으로 조사 대상 은행 중 가장 적었다. IT 인력 대비 보안인력 비중은 7.4%를 기록했다. 신한은행은 지난해 정보보호 부문에 전년과 비슷한 수준의 금액을 투입했다. 지난해 신한은행의 정보보호 부문 투자액은 368억9841만원으로, 전년 대비 0.37% 소폭 감소했다. IT 투자액 대비 정보보호 투자액 비중은 8%였다. 신한은행의 정보보호 전담 인력은 97.8명으로, IT 인력 대비 정보보호 인력이 차지하는 비중은 7.5%를 기록했다. 우리은행의 경우 보안 전담 인력은 4대 은행 중 가장 많고, IT 투자액 대비 정보보호 투자액이 차지하는 비중도 가장 높았다. 하지만 2024년 대비 지난해 정보보호 투자액을 18% 이상 줄인 것으로 확인됐다. 우리은행은 지난해 정보보호 부문에 363억8143만원을 투자했는데, 이는 2024년(444억257만원)과 비교하면 18.06% 줄어든 수치다. 반면 IT 투자액 대비 정보보호 투자액 비중은 9.1%로 조사 대상 은행 중 가장 높았다. 보안 전담 인력은 조사 대상 은행 중 유일하게 100명을 넘긴 101명으로 집계됐고, IT 대비 보안 인력 비중 역시 9.1%로 가장 높았다.

2026.07.16 22:26김기찬 기자

금융결제원, 양자내성암호 실증 나선다

금융결제원이 양자내성암호 기술 검증에 나선다. 양자내성암호는 양자컴퓨터를 이용한 암호 해독 위협으로부터 안전한 차세대 암호 기술이다. 금융결제원은 9일 서울 중구 금융결제원에서 케이스마텍·블록에스와 함께 양자내성암호 적용 검증 및 기술 협력을 위한 업무협약을 체결했다고 10일 밝혔다. ▲양자내성암호 및 차세대 보안 기술 검증 ▲금융 보안 환경에서의 활용 가능성 검토 ▲인증·암호체계 고도화 관련 협력 방안 논의 ▲관련 기술 검토를 위한 정보 교류 등에서 협력한다. 문영석 금융결제원 본부장은 "차세대 암호 기술을 실제 금융 환경에 선제적으로 적용해 보는 중요한 이정표가 될 것"이라며 "앞으로도 참가기관 및 이용기관들과의 긴밀한 협력을 통해 금융 소비자들이 신뢰할 수 있는 가장 안전한 금융 인프라를 구축해 나갈 계획"이라고 말했다.

2026.07.10 08:45손희연 기자

태니엄·넷앱 맞손…"미토스 대응 풀스택 AI 보안 제공"

태니엄(한국지사장 박영선)과 넷앱(한국지사장 유재성)이 엔드포인트부터 스토리지까지 전주기 보안 체계 구현을 위해 손을 맞잡았다. 태니엄은 넷앱과 함께 8일 오후 5시부터 콘래드 서울에서 공동으로 '금융권 인공지능(AI) 보안 전략 세미나'를 개최했다. 이번 세미나는 양사의 고객사 초청 행사로, 금융권 관계자 80여명이 현장에 참석했다. 양사는 각자의 역량을 결집해 엔드포인트부터 데이터가 저장되는 스토리지까지 연결되는 풀스택 보안 체계를 제공하겠다는 계획이다. 엔드포인트 가시성 확보 및 보안에 강점이 있는 태니엄과 스토리지 및 지능형 데이터 인프라 전문 기업 넷앱의 전략을 고객사에 설명함으로써 AI 시대 커진 보안 위협에 대응한다는 복안이다. 태니엄은 '자율 패치(Autonomous Patch)' 프레임워크를 대안으로 제시했다. 인간이 개입하지 않고 자동화한 패치를 실시간으로 적용함으로써 신속한 대응을 지원하겠다는 것이다. 아울러 패치 과정에서 일어날 수 있는 시스템상 버그나 문제를 최소화하기 위해 의사결정 체계도 마련했다. 이날 행사는 김도현 태니엄 상무가 '포스트 미토스 시대의 금융 보안: 사이버 위생 재정의와 신속하고 안정적인 패치 전략'을, 최일호 넷앱 이사가 '금융 데이터 자산의 최후방어선: AI 시대, 스토리지로 완성하는 보안'을 주제로 발표했다. 먼저 김 상무는 권대영 금융위원회 부위원장의 발언을 인용하며, "고성능 AI 보안 위협은 완전히 차단할 수 있는 대상이 아니라 함께 살아가면서 감기처럼 관리해야 할 위협"이라며 "마스크를 쓰듯 AI 방어 체계를 갖추는 일상적인 사이버 위생(Cyber Hygiene)이 금융권에서 갖춰야 할 보안 습관"이라고 말했다. 그는 이어 "지난 4월 미토스의 등장으로 자율 보안 체계로의 전환이 더욱 앞당겨졌다. 규제는 완화되고 책임은 강화될 것"이라며 "포스트 미토스 시대에서는 얼마나 빠르게 취약점에 대응해 패치할 것인지에 초점을 맞춰야 한다"고 강조했다. 넷앱은 유출사고는 궁극적으로 데이터가 저장되는 스토리지, 데이터 단에서 발생하는 것인 만큼, 최후의 방어선의 기능을 하겠다는 계획이다. 현대 스토리지 보안은 단순 차단에서 데이터 중심의 능동 방어 체계로 전환되는 추세다. 이에 넷앱은 랜섬웨어 등 이상징후가 데이터단에서 탐지될 경우 AI 모델이 실시간 패턴을 분석해 변조가 불가능한 스냅샷을 생성하고, 업무 연속성을 보장하는 기능을 지원한다는 계획이다. 심지어 랜섬웨어 공격자들이 최근 백업본을 타격해 복구가 아예 불가능한 공격 기법을 사용하고 있는 만큼, 백업본을 완전히 격리시켜 관지자조차도 삭제할 수 없고 위·변조가 원천 차단된 강력한 보안 및 백업을 제공할 계획이다. 최 이사는 "데이터단에서 AI를 활용해 이상징후를 탐지하는 기술, 실시간 백업, 위·변조 방지 백업 등 체계를 종합해 랜섬웨어 레질리언스(회복력)을 제고하는 것이 목표"라며 "뿐만 아니라 양자 컴퓨팅 시대 보안 위협에 선제적으로 대응하기 위해 PQC(양자 내성 암호) 체계도 스토리지 레벨 내에 구현했다. 다층화된 보안 체계 구축으로 스토리지까지 전 구간 보호할 수 있게 지원할 계획"이라고 설명했다. ■두 회사 C레벨 인터뷰/ "자율 패치 제공...자동 패치와 달라" 이번 세미나에 앞서 박영선 태니엄 한국지사장과 강연식 넷앱 전무는 지디넷코리아와 인터뷰를 통해 세부적인 풀스택 보안 구현 계획을 설명했다. 박 지사장은 "포스트 미토스 시대에는 어느 하나의 솔루션 영역으로는 IT 및 보안 인프라를 온전하게 관리하기 쉽지 않다"며 "넷앱의 스토리지단 최신 AI 보안 기술과 결합해 금융권 고객사를 대상으로 미토스 시대에 대응할 수 있는 방안을 설명하고자 이번 행사를 기획하게 됐다"고 설명했다. 강 전무는 "넷앱은 스토리지 데이터를 빠르게 입출력하고, 장애 복구 및 백업을 통해 침해가 일어나더라도 빠르게 복구하는 데 목적을 두고 있다"며 "랜섬웨어, 해킹 등 위협이 고도화되는 시대적 배경에서 스토리지의 역할은 더욱 확장됐다. 태니엄이 강점을 가진 엔드포인트 보안과 넷앱의 스토리지 보안 기술력을 결합해 소화할 수 있는 역할을 강조하기 위함"이라고 밝혔다. 다음은 박 지사장 및 강 전무와 진행한 인터뷰 Q. 미토스 공개 이후 위협 행위자들의 공격 속도 및 규모가 크게 고도화됐다. 향후 취약점이 쏟아지고 이에 대응하는 보안 전략이 필수적인데, 가장 먼저 대비해야 할 부분은? 박영선 지사장: 미토스가 공개되기 이전부터 90%이상은 엔드포인트에서 침해사고 발생한다. 엔드포인트에 대한 관리나 조사가 중요하다. 태니엄은 엔드포인트에서 무엇을 봐야 하는지, 관리되지 않는 자산은 무엇인지 취약점에 대해 대응할 수 있다. 미토스의 최대 강점은 취약점을 찾아내고 익스플로잇으로 만드는 데 특화돼 있는 것이다. 취약점 대응을 위해서는 결국 미관리 자산부터 찾는 것인 셈이다. 강연식 전무: 엔드 투 엔드로 보안 프로세스를 구축할 수 있어야 한다. 또한 침해사고가 발생하더라도 업무를 지속할 수 있는 회복력을 갖추는 것이 필수다. 넷앱은 데이터단에서 침입이 발생할 때 스토리지가 능동적으로 데이터를 보호하고 회복력을 갖출 수 있도록 지원한다. 100%의 방어를 구현하기 위해서는 최후의 방어선까지 갖춰 놓는 것이다. 최근 침해사고 패턴을 보면 데이터를 빠르게 복구하지 못해서 발생하는 비용과 리스크가 핵심인데, 결국 데이터를 지켜낼 수 있어야 한다. Q. AI는 수분 내로 취약점 및 익스플로잇을 생성하는 반면, 여전히 취약점 패치는 수일에서 수개월의 시간이 필요한 상황이다. 이같은 속도의 격차를 줄이기 위한 전략은? 박영선 지사장: 패치 속도를 끌어 올려야 한다는 필요성에 대한 논의는 일개 회사의 목표가 아닌, 미국 고등연구계획국 등 전 세계적인 토픽으로 자리 잡았다. AI 악용 공격은 AI로 방어해야 하기 때문에, 인간의 개입을 최소화하고 검증된 패치만 배포하도록 하는 프로세스가 필요하다. 태니엄은 자율 패치 관리를 제공하고 있다. 이는 엄연히 자동과는 다르다. 패치를 배포하다가 발생하는 시스템 다운, 침해 등 문제를 최소화하고 취약한 자산을 식별해 대응할 수 있도록 지원함으로써 AI발 공격과 패치 간의 격차를 줄이고자 한다. 이것이 태니엄의 핵심 미래 먹거리다. 강연식 전무: AI발 위협이든, 기존의 해킹방식이든 결국 노리는 것은 데이터다. 데이터는 스토리지에 저장이 되기 때문에 지켜야 할 것은 결국 스토리지라는 얘기다. 넷앱은 스토리지 레이어에서 이상행위가 감지되면 AI가 평시와 다른 행위로 인식해 탐지 즉시 스냅샷으로 백업본을 남긴다. 이후 클린룸이라는 격리된 공간에서 해당 백업본이 위·변조되지 않은 환경에서 보호할 수 있다. Q. AI 기반 자율형 랜섬웨어 탐지(ARP)는 99%의 정밀도를 기록하기도 했다. 업무 연속성 측면에서 어떤 실질적 차이가 발생하나. 강연식 전무: 정상적으로 스토리지에 접근했음에도 AI가 이상행위로 감지해서 백업본을 남겨 버리고 데이터 접근을 차단한다면 이는 오탐이 된다. 그러나 넷앱의 AI는 오탐률이 1% 미만을 기록하면서 높은 정확성을 자랑한다. 또한 실제 침해 행위 때에는 백업으로 가는 네트워크 자체를 격리하기 때문에 논리적 통로를 차단하고, 업무를 지속하기 위해 백업 데이터를 활용할 때에는 여러 명의 관리자의 인증을 거쳐야만 진행을 할 수 있는 식으로 엄격하게 관리한다. Q. 태니엄은 이번 행사에서 '사이버 위생'을 핵심 키워드로 제시했다. 태니엄이 구상하는 사이버 하이젠은 어떤 것인가. 박영선 지사장: 태니엄은 2020년부터 사이버 위생을 시장에 지속적으로 메시지를 던져 왔다. 단순히 기술적인 보안 역량 제고뿐 아니라 기업의 시스템을 같이 변화하는 데 일조하고 싶다는 의미다. 실제로 태니엄은 미관리 자산 가시성 확보 측면에서 C레벨 관리자 누구든 이해할 수 있는 수준에서 정보를 제공하고 있다. 경영진이 직접 사이버 위생을 챙길 수 있도록 고객사의 변화까지도 제시를 한다. Q. 한국 시장에서의 목표와 전략, 그리고 지원 방안이 있다면? 박영선 지사장: 한국 고객사들은 클라우드 관련 고민이 늘어나고 있는 가운데 여전히 온프레미스(구축형) 환경을 원하는 곳이 상존한다. 이에 온프레미스로 서비스를 제공하는 차원에서 고민이 많았는데, 태니엄 본사에서도 한국 시장에 큰 관심을 두고 있어 몇몇 고객사에게 온프레미스 서비스를 제공할 수 있었다. 이런 차원에서 본사에서 한국에 본격적으로 투자하고 고민을 들어주려는 분위기다. 또한 AI 관련 여러 솔루션에 대한 관심이 늘어난 만큼 올해는 많은 한국 고객사들의 공감을 얻어낼 수 있을 전망이다. 태니엄은 한국 IT 보안의 메인스트림이 돼야 한다는 목표를 갖고 있다. 강연식 전무: 넷앱은 AWS, 마이크로소프트, 구글 등 클라우드 서비스에서도 사용이 가능한 하이브리드 클라우드 네이티브 형식으로 지원하고 있다. 하나의 관리 툴로 전체 클라우드를 단순하게 관리할 수 있다는 이점이다. 어떤 환경이든 동일한 관리 툴로 동일한 보안 정책을 적용해 관리하는 것이 가능하다.

2026.07.09 16:50김기찬 기자

빗썸, AI 보안 위협 선제대응 나서

가상자산 거래소 빗썸이 인공지능(AI)을 악용한 차세대 보안 위협에 대한 선제 대응에 나섰다. 빗썸은 지난 11일 '제2차 정보보호 자문위원회' 정기 회의를 열고 양자내성암호(PQC) 도입, AI 기반 보안 운영 자동화 등을 위한 실행 전략을 논의했다. 이재원 빗썸 대표를 비롯한 김승주 고려대 교수, 강민석 카이스트 교수 등 학계 보안 전문가와 이기택 빗썸 정보보호최고책임자(CISO) 등이 참석했다. 이날 주요 안건은 양자 내성 암호 도입이었다. 성능 영향도를 사전 분석하고 단계별 파일럿 테스트를 통해 기술을 적용하는 '퀀텀 레디' 전략을 논의했다. AI 활용 공격에 대비하기 위한 AI 보안 운영 자동화, 취약점 패치 대응 체계를 확대하기로 했다. 빗썸 측은 “이번 자문위원회를 통해 차세대 기술 보안, 제도적 컴플라이언스 측면서 구체적인 실행 로드맵을 수립할 것”이라고 말했다.

2026.06.18 09:52홍하나 기자

AI '미토스' 리스크에 망분리 규제 완화…KB국민·농협은행 '다음 기회로'

금융위원회가 인공지능(AI) 공격에 대응할 수 있도록 망 분리 규제를 완화하기로 결정한 가운데, 망 분리 규제없이 보안사고 없이 금융시스템을 운영할 역량이 되는지를 점검하는 테스트가 진행 중이다. 15일 금융업계에 따르면 금융위·금융감독원·금융보안원은 현재 보안 목적 AI활용을 위한 망 분리 규제 완화 1차 테스트가 있었으며, 선정 절차는 어느 정도 마무리된 상태다. 1차 테스트 결과 선정된 금융사로는 ▲신한·하나·우리은행·카카오뱅크 ▲KB·NH투자·미래에셋증권 ▲삼성화재·한화생명 ▲현대카드 등 업권별로 10곳인 것으로 전해졌다. 하지만 금융감독당국은 "해당 테스트에 참여한 금융사, 선정된 금융사를 확인해줄 수 없지만 개별 금융사가 이를 알리는 것에 대해선 막지 않을 방침"이라며 "테스트가 언제 진행됐고, 선정됐다는 사실도 보안상 이유때문에 앞으로도 공개하지 않을 것이며 현재 절차가 진행 중인 것은 사실"이라고 설명했다. 다만 1차 선정된 금융사 유관부서 관계자들은 테스트 결과를 알고 있는 상태다. 1차 테스트에서 5대 은행(KB국민은행·신한은행·하나은행·우리은행·NH농협은행) 중 KB국민은행과 NH농협은행이 떨어짐에 따라, 해당 은행은 2차 테스트를 준비한다는 계획이다. 2차 테스트 일정은 확정되지 않았지만 7월 중 진행 될 계획이다. 지난 1일 금융위는 민간 기술자문단을 발족해 망 분리 대체 가능 보안 기술, AI 테스트 과정서 중점 관리해야 할 사항에 대해 논의한 바 있다.

2026.06.15 14:34손희연 기자

에버스핀, 웹보안에 포스트 양자암호 접목…차세대 보안 체계 구축

인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 웹 보안 솔루션 에버세이프 웹 클라우드 버전이 포스트 양자암호(PQC) 기반 TLS(Transport Layer Security) 전송구간 보호 체계를 지원한다고 11일 밝혔다. 에버스핀 관계자는 “최근 양자컴퓨팅 기술 발전으로 기존 공개키 암호체계의 장기적인 안전성에 우려가 커지고 있다”며 “에버세이프 웹 클라우드 버전은 현재의 웹 보안 위협은 물론 미래 양자컴퓨팅 보안 환경까지 대비할 수 있는 차세대 보안 체계를 제공한다”고 설명했다. 지원 브라우저 환경에서는 IETF에서 표준화가 진행 중인 TLS 1.3 기반 하이브리드 키 교환 방식인 X25519MLKEM768을 통해, 클라이언트와 에버세이프 웹 게이트웨이 간 전송구간에서 기존 X25519 기반 키 교환보다 양자컴퓨팅 공격 대비 관점에서 강화된 통신 보호 체계를 적용할 수 있다. 에버세이프 웹 클라우드 서비스는 고객사가 기존 웹 서비스 도메인과 운영 환경을 유지한 상태에서, 사용자 접속 트래픽이 에버세이프 웹 게이트웨이를 경유하도록 클라우드 연동 방식으로 적용된다. 고객사는 별도 애플리케이션 개발 없이 기존 웹 서비스 구조를 유지하면서도, 에버세이프 웹 적용 구간에서 포스트 양자암호 기반 TLS 전송구간 보호 체계를 활용할 수 있다. 에버세이프 웹은 해당 구간에서 보안 정책 적용, 위협 탐지·차단, 요청 검증 및 로그 수집 등의 보안 처리를 수행하며, 고객사가 현재의 웹 보안 위협과 미래 양자컴퓨팅 시대의 암호 위협에 선제적으로 대응할 수 있도록 지원한다. 에버세이프 웹은 에버스핀이 자체 개발한 AI기반 동적표적방어(MTD) 기술을 기반으로 하는 차세대 웹 보안 플랫폼이다. 에버스핀 관계자는 “최근 생성형 AI와 자동화 도구 발전으로 웹 공격이 더욱 지능·자동화하면서 기존 정적인 탐지 방식만으로는 고도화한 공격에 효과적으로 대응하기 어려워지고 있다”며 “에버세이프 웹은 공격 대상이 되는 보안 요소를 지속적으로 변화하는 동적 방어 기술을 적용해, 공격자가 분석과 우회를 반복하더라도 공격 성공 가능성을 낮추고 우회 난이도를 높이도록 설계해 웹 해킹, 크레덴셜스터핑, 비인가 스크래핑, 자동화 봇 공격 등 다양한 웹 기반 공격에 선제적으로 대응한다”고 설명했다. 에버세이프 웹은 국내 금융권과 공공기관, 대규모 온라인 서비스 환경에 도입돼 기술력을 검증받아 왔다. 금융회사를 중심으로 웹·앱 서비스의 위·변조 방지, 자동화 공격 차단, 사용자 단 보안 강화 등을 위한 핵심 보안 인프라로 활용되고 있다. 에버스핀은 금융·공공 분야에서 축적한 운영 경험을 바탕으로 국내 웹 보안 시장에서 입지를 확대하고 있다. 에버스핀 관계자는 “AI 시대에는 공격 기술도 빠르게 진화하고 있어 앞으로는 AI 기반 MTD 기술과 포스트 양자암호 기술을 결합한 새로운 보안 패러다임이 요구될 것”이라며 “에버세이프 웹은 현재의 사이버 위협과 미래의 양자컴퓨팅 위협을 동시에 대비할 수 있는 차세대 웹 보안 플랫폼으로 지속해서 발전해 나갈 것”이라고 밝혔다.

2026.06.11 09:30주문정 기자

금보원, 금융권 개인정보 보호 내부통제 전문가 양성한다

금융보안원이 금융권 개인(신용)정보보호 내부통제 역량 강화를 위한 전문 교육을 추진한다. 금융보안원은 9일 예비 개인정보보호책임자(CPO) 및 신용정보관리·보호인(CIAP) 육성을 위한 '개인(신용)정보보호 내부통제 전문가 양성 과정'을 신설했다고 밝혔다. 최근 개인정보 유출 사고가 잇따르면서 금융 소비자의 신뢰 확보와 안정적인 금융 서비스 제공을 위해 금융권 내 개인(신용)정보보호 내부 통제 강화는 필수 과제로 꼽혀 왔다. 특히 인공지능(AI) 활용이 확대되면서 개인정보 처리 환경은 더욱 복잡해졌고, 금융권 업무 특성을 이해한 전문인력도 필요성이 고조돼왔기 때문에 이번 교육 과정이 신설된 것으로 보인다. 금융보안원에 따르면 이번 교육과정은 법률 및 제도부터 AI 분야 개인정보 활용, 개인정보 유출사고 대응까지 종합적으로 학습할 수 있도록 구성했다. 개인(신용)정보보호 법률 전문가 및 관련 제도 수립에 직접 참여한 실무 전문가도 초청해 현장 중심의 교육도 제공할 방침이다. 아울러 교육 내용이 금융권 실무에 즉시 활용될 수 있도록 사례 분석과 더불어 실습을 연계할 계획이다. 박상원 금융보안원장은 "금융권 전반에서 AI 활용이 본격화되면서 개인(신용)정보보호는 금융회사의 신뢰와 안정성을 좌우하는 핵심 리스크 관리 과제가 되고 있다"며 "금융권 개인(신용)정보보호 리더를 체계적으로 육성해 AI 시대에 금융회사가 개인(신용)정보보호 내부통제 역량을 주도적으로 강화해 나갈 수 있도록 적극 지원해 나가겠다"고 말했다.

2026.06.09 21:28김기찬 기자

"아태 금융기관, 4년 연속 애플리케이션 공격 최대 표적"

아시아태평양 지역 금융기관을 겨냥한 사이버 공격이 집중 발생하고 있다는 분석 결과가 나왔다. 4일 아카마이가 공개한 최신 인터넷 현황 보고서 'AI 기반 봇넷과 API 가시성 격차: 금융 서비스 업계 공격 트렌드'에 따르면 2025년 전 세계 금융 서비스 업계를 대상으로 한 레이어7 디도스 공격의 52%가 아태 지역에 집중된 것으로 나타났다. 아태 지역은 4년 연속 애플리케이션 레이어 공격을 가장 많이 받은 지역으로 집계됐다. 온라인 뱅킹 포털과 결제 API, 고객 접점 애플리케이션을 겨냥한 공격이 늘면서 금융기관 보안 대응 속도도 시험대에 올랐다. 레이어7 디도스 공격은 정상 트래픽처럼 보이는 요청을 대량으로 유입해 서비스를 마비시키는 방식이다. 기존 네트워크 플러딩 공격보다 탐지와 차단이 까다로운 것이 특징이다. 아태 지역에서는 은행업과 핀테크 부문이 레이어7 디도스 공격 44%와 38%를 각각 차지했다. 하위 레이어 네트워크 공격에서는 은행업이 92%를 기록해 피해가 특정 업종에 집중된 것으로 나타났다. 공격 환경이 복잡해진 점도 문제로 지목됐다. 국가 주도 실시간 결제 시스템과 모바일 뱅킹 플랫폼 핀테크 생태계가 확산되면서 금융기관이 보호해야 할 엔드포인트가 빠르게 늘고 있다. 서비스 출시 주기도 보안 부담을 키우고 있다. 치열한 경쟁과 AI 기반 코딩 도구 확산으로 신규 서비스가 더 빨리 운영 환경에 반영되면서 보안 통제가 개발 속도를 따라가지 못하는 상황이 발생하고 있다. API 가시성 부족도 핵심 위험 요인으로 꼽혔다. 아시아태평양 금융권 IT 및 보안 리더 77%는 전체 API 현황을 파악하고 있다고 답했지만 민감 데이터를 반환하는 API를 정확히 알고 있다는 응답은 27%에 그쳤다. 전 세계 금융 서비스 기업의 96%는 지난 12개월 동안 최소 1건 이상의 API 보안 사고를 경험했다고 답했다. 이는 전 산업 중 가장 높은 수치다. 아카마이는 고도화된 봇 활동도 빠르게 늘고 있다고 분석했다. 2025년 말 고도화된 봇 활동은 147% 증가했으며 AI 기반 봇넷이 브라우저 행위를 정교하게 모방해 기존 보안 체계를 우회하는 사례도 늘고 있다. 이번 보고서는 금융기관이 보안을 규제 준수 차원을 넘어 운영 회복탄력성의 핵심 요소로 재정립해야 한다고 제언했다. 이를 위해 애플리케이션 계층 디도스와 네트워크 공격 API 악용에 대한 방어력 강화가 필요하다고 봤다. 민감 데이터 노출과 비정상 행위를 식별할 수 있는 API 보안 솔루션도 주요 대응책으로 제시됐다. 머신 속도로 대응할 수 있는 AI 기반 방어 체계 도입 역시 강조됐다. 핵심 애플리케이션을 분리하고 격리하는 마이크로세그멘테이션도 대응 방안으로 언급됐다. 아카마이에 따르면 마이크로세그멘테이션을 도입한 기업은 보안 침해 사고 대응 속도가 33% 더 빨랐다. 아카마이는 "아태지역 금융기관의 사이버 보안 과제가 단순한 공격 차단을 넘어 서비스 연속성과 고객 신뢰를 지키는 운영 전략으로 확대되고 있음을 보여준다"고 밝혔다.

2026.06.04 18:45김미정 기자

금보원, 미토스·STO 법제화 등 금융권 이슈 심층 분석

금융보안원이 '금융보안 수준진단'을 추진 중인 금융회사가 고려해야 할 사항 등 관련 인사이트를 제공하는 정기간행물을 발간했다. 금융보안원은 4일 인공지능(AI), 토큰증권(STO), 금융보안 수준진단에 관한 이슈 및 시사점을 담은 '디지털 파이낸스 인사이트'를 발간했다고 밝혔다. 이번 상반기 호에는 국내뿐 아니라 전 세계 금융권에서 이슈로 부상한 앤트로픽의 AI 모델 '미토스(Mythos)'발 보안 위협과 AI가 가져올 새로운 기회를 조망했다. 또 STO 법제화 추진 상황 등 국내 금융권의 주요 관심 사항에 대한 해당 분야의 전문가의 통찰을 제공한다. 아울러 기존 보안 체계의 한계가 커지는 가운데 금융회사가 자사 비즈니스 환경에 맞게 위험을진단 및 대처하는 능동적 보안 체계로 전환할 필요성도 조명했다. 특히 금융보안원이 올해 본격 시행하는 금융보안 수준진단의 프레임워크 등 금융회사 주도의 보안 성숙도 제고 방향을 제시한다. 또 AI를 선도적으로 활용하는 국내외 금융회사의 사례와 주요국들의 AI 법·제도 추진 현황을 살펴봄으로써 금융회사가 AI 기반 가치 창출을 실현하기 위한 시사점을 도출했다. 미토스 관련으로는 보안 패러다임 변화와 금융권 영향을 진단하고, AI 공급망 보안 플랫폼 기반의 공세적 방어·취약점 실시간 검증 체계 전환 필요성을 제시했다. 박상원 금융보안원장은 "미토스 등 고성능 AI 모델의 등장과 디지털 금융 혁신은 금융권에 새로운 성장 기회를 제공하는 동시에, 금융보안원의 구조적 전환의 필요성을 요구한다"며 "금융보안원은 앞으로도 '디지털 파이낸스 인사이트'를 통해 금융권이 주요 디지털·보안 이슈를 깊이 이해하고, 안전성과 신뢰를 기반으로 한 발 앞서 대비할 수 있도록 지원해 나갈 것"이라고 밝혔다.

2026.06.04 12:29김기찬 기자

'스미싱 문자 원천차단'…에버스핀, SMTNT와 손잡고 스미싱 예방 서비스 진출

에버스핀이 메시징 서비스 기업 에스엠티엔티(SMTNT)와 손잡고 악성문자 사전차단 서비스 시장 공략에 나선다. 인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 화이트리스트 기반 악성 문자 탐지기술 '문자백신'을 SMTNT의 발송 인프라에 통합한 서비스를 선보인다고 28일 밝혔다. 문자백신은 문자 발송 시점에 URL과 콘텐츠를 실시간으로 분석해 악성 여부를 판별하고 수신자 기기에 도달하기 전에 원천 차단한다. 알려진 악성 URL은 기본적으로 차단한다. 문자백신이 최근 빠르게 변형되는 스미싱 공격에 구조적으로 강한 이유다. 처리 속도는 기존 서비스보다 수십 배 빠르며, 대량 문자 발송이 일상인 유통 시장에서 이는 서비스 품질과 직결된다. 에버스핀 관계자는 “지난 4월 전기통신사업법 시행령 개정안 공포를 기점으로, 통신사-문자중계사-재판매사로 이어지는 유통 구조 전반에 보안 의무가 부과되는 등 스미싱 사전 차단을 골자로 한 정부 정책이 본격화했다”며 스미싱 예방 서비스에 나선 배경을 설명했다. 이 관계자는 “문자백신은 전 세계 2300만개 이상의 정상 앱 정보를 AI로 데이터베이스화한 화이트리스트 방식을 기반으로 한 파생 기술”이라며 “이미 사고를 일으킨 블랙리스트에 등록되지 않은 신종 URL도 실제 악성앱 설치 유도와 악성 행위가 발생하는지 판단한다”고 전했다. 재판매사는 기존 서비스 그대로, 요금 변동 없이 보안 기능이 자동으로 적용된다. 시스템을 바꾸지 않아도 정부가 요구하는 보안 의무를 충족할 수 있다. 문자백신을 적용한 SMTNT는 현재 이 기술을 공공기관과 금융기관에 무상으로 제공하고 있다. 화이트리스트 기술은 금융권 점유율 1위를 기록 중인 에버스핀의 피싱방지 솔루션 페이크파인더로 입증됐다. 페이크파인더는 KB국민은행·카카오뱅크·한국투자증권·신한투자증권·KB국민카드·우리카드·DB손해보험·SBI저축은행·저축은행중앙회 등 국내 60곳 이상의 금융사에서 이용 중이다.

2026.05.28 12:55주문정 기자

라온시큐어, 통합 인증 서비스 '옴니원 CX' 전면배치…금융권 공략

인공지능(AI) 기반 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)가 공공 마이데이터 기반 비대면 서비스 확산에 맞춰 자사 통합인증 서비스 '옴니원 CX'를 앞세워 금융권 디지털 인증·시장 공략에 속도를 내고 있다. 라온시큐어는 케이뱅크·BC카드·KB저축은행 등 금융권 고객사를 대상으로 옴니원 CX 기반 통합 디지털 인증 플랫폼 확산에 박차를 가한다고 26일 밝혔다. 최근 금융권에서는 공공 마이데이터를 활용해 고객이 직접 증빙서류를 제출하지 않고 행정정보를 연계하는 비대면 서비스가 빠르게 확산하고 있다. 카드 발급, 금융상품 가입, 자격 확인 등 다양한 서비스에서 정보 제공 동의와 본인 확인, 전자서명 절차 중요성이 높아지면서 이를 안전하고 간편하게 처리할 수 있는 통합인증 플랫폼 수요도 함께 증가하는 추세다. 이에 금융권은 인증 절차 복잡도를 최소화하면서 사용자 경험과 보안성을 동시에 강화하기 위한 인증 체계 고도화에 속도를 내고 있다. 따라서 라온시큐어는 자사 통합인증 서비스 '옴니원 CX'를 앞세워 공공 마이데이터 기반 인증·전자서명 체계 고도화를 추진한다는 복안이다. 옴니원 CX는 모바일 신분증, 공동인증서, 생체인증, 간편인증 등 다양한 인증수단을 하나의 플랫폼에서 통합 제공하는 서비스다. 사용자는 서비스 환경에 따라 원하는 인증 방식을 선택할 수 있으며, 공공 마이데이터 연계 시 필요한 전자서명 절차도 간편하게 수행할 수 있다. 특히 국가 모바일 신분증 구축 경험과 블록체인 기반 분산신원인증(DID) 기술 역량을 바탕으로 옴니원 CX와 디지털 신원 서비스를 연계하는 확장 전략도 추진하고 있다. 향후 모바일 신분증과 디지털 자격증명 활용 범위가 확대될 경우, 단순 인증을 넘어 신원 확인과 자격 검증까지 하나의 사용자 경험으로 연결하는 디지털 신뢰 인프라 역할도 강화될 것으로 기대된다. 공공 마이데이터 활용 확대와 비대면 금융 서비스 확산에 따라 인증 절차 역시 개별 인증수단 중심에서 통합 플랫폼 중심으로 빠르게 변화하고 있다. 라온시큐어는 통합인증과 디지털 신원 기술 역량을 기반으로 변화하는 시장 수요에 대응하며 금융·공공 분야 디지털 인증 시장 확대에 적극 나설 계획이다. 김창수 라온시큐어 서비스사업본부장은 “공공 마이데이터와 모바일 신분증 확산으로 인증 시장은 단일 인증수단 중심에서 플랫폼 중심 구조로 빠르게 변화하고 있다”며 “옴니원 CX를 기반으로 금융·공공 분야 디지털 신뢰 인프라 수요 변화에 선제적으로 대응해 나갈 것”이라고 말했다.

2026.05.26 13:18김기찬 기자

박상원 금보원장 일본 방문…AI 보안 위협 대응

박상원 금융보안원장이 일본과 인공지능(AI) 보안 전략을 논의하고 협력을 강화하기 위한 방안을 함께 모색했다. 22일 금융보안원에 따르면 지난 18일 박 원장은 일본 금융ISAC 연례 컨퍼런스 기조 강연을 했다. AI, 디지털 자산 등 새로운 기술은 금융 혁신과 동시에 이전에 없던 보안 위협을 가져올 수 있다는 내용이 강연의 핵심이다. 아울러 박 원장은 시큐리티 바이 디자인, 내부 통제 강화 및 제로트러스트, 전사적 보안 문화, 제3자 보안 및 복원력 강화 등 금융회사 스스로의 보안 강화 노력과 금융보안원 등과의 공조가 중요하다고 강조했다. 이어 미국, 일본 관계자들과 앤트로픽의 AI 모델 '미토스' 등 프론티어 AI에 의한 사이버 위협 우려와 대한민국 금융권의 준비 상황과 계획을 설명하고, 주요국의 동향 및 대응 전략에 대해 긴밀하게 논의했다. 또한 앤트로픽 일본지사를 방문해 아키라 요시아 한일정책총괄과 면담하며 미토스 AI가 불러온 보안 측면의 파급효과, 금융권 대응 전략, 국내 금융산업 간 파트너십 등을 논의했다. 박 원장은 "일본에서도 우리와 마찬가지로 AI 혁신에 대한 기대와 보안 위협에 대한 우려가 공존하고 있었다"며 "프론티어 AI모델에 의한 보안 위협에 대응하기 위해서는 국경을 넘는 정보 공유와 상호 협력이 필요하다는 점에 많은 관계자들이 폭넓은 공감대를 형성했다"고 밝혔다.

2026.05.22 12:58김기찬 기자

AI가 AI를 검증한다…금융권 새 인프라 된 '신뢰성 평가'

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 금융당국의 망분리 규제 완화 이후 금융권의 생성형 AI 도입이 빠르게 확산되면서 AI 신뢰 검증이 새로운 보안 과제로 급부상하고 있다. 단순히 AI를 도입하는 데서 나아가 그 AI가 제대로 작동하는지 검증하는 체계를 갖추느냐가 금융권 AI 경쟁력의 새 기준이 되고 있다는 분석이다. 이런 흐름을 더 가속하는 건 AI 기반 위협의 등장이다. 앤트로픽 최신 AI '미토스(Mythos)'가 대표적이다. 이 모델은 AI가 스스로 시스템 취약점을 탐색하고 공격 시나리오까지 생성할 수 있다는 점에서 기존 보안 체계만으로는 대응이 어렵다는 위기감이 금융권 전반에 확산되고 있다. 이런 가운데 AI 신뢰성 검증 체계를 실제 금융 현장에 상용화한 사례가 나왔다. 18일 업계에 따르면 셀렉트스타의 생성형 AI 신뢰성 검증 자동화 솔루션 '다투모 이밸(DATUMO eval)'이 신한은행·우리은행·NH농협은행 등 주요 시중은행에 정식 도입됐다. 이는 국내 생성형 AI 신뢰성 검증 자동화 솔루션이 기술검증(PoC) 단계를 넘어 금융권 실제 운영 단계에 적용된 첫 사례로 평가된다. AI가 실제 업무를 수행하는 'AI 에이전트' 단계로 진화하면서 검증 필요성은 더 커지고 있다. 최근 금융권에서는 대출 심사 보조, 이상거래 탐지, 고객 응대 자동화 등 핵심 업무에 생성형 AI 적용이 확대되고 있다. AI 활용 범위가 넓어질수록 잘못된 판단이나 비정상 응답이 실제 금융 사고나 고객 피해로 이어질 수 있다는 우려도 나온다. 그러나 생성형 AI 서비스 확산과 함께 기존 수작업 중심 검증 체계는 한계를 드러내고 있다. 그동안은 사람이 직접 평가 질문을 설계하고 AI 응답을 검수하는 방식이 일반적이었지만, 서비스 수와 활용 시나리오가 빠르게 늘어나면서 속도와 규모 측면에서 대응이 어려워졌기 때문이다. 업계에서 지금을 'AI 신뢰 검증의 골든타임'으로 보는 이유도 여기에 있다. AI 신뢰성 평가 자동화 시장도 발 빠르게 성장하고 있다. 해외에서는 랭체인, 어라이즈AI, 스케일AI 등이 관련 솔루션을 선보이고 있지만 금융 특화 규제 환경과 한국어 도메인을 반영한 서비스는 제한적이었다. 특히 금융권은 높은 정확성과 안정성이 요구되는 만큼 실제 업무 환경을 반영한 평가 체계 수요가 빠르게 커지고 있다는 분석이다. 셀렉트스타는 이런 시장 공백을 겨냥해 국내 최초 생성형 AI 신뢰성 검증 자동화 솔루션 '다투모 이밸'을 출시했다. 다투모 이밸은 100만 개 이상의 평가 질문을 자동 생성하고 AI 서비스 응답을 자동 평가·분석하는 기능을 핵심으로 한다. AI 에이전트 기술 기반으로 생성된 질문은 실제 고객 발화 패턴과 난이도, 금융 도메인 특성을 반영하도록 설계됐으며 프롬프트 인젝션과 환각 등 AI 취약점을 사전에 탐지하는 레드티밍 기능도 포함됐다. 신한은행의 경우 금융 문서 이해 AI 모델 개발을 위한 데이터 구조화, 학습·평가용 데이터셋 설계, 평가 지표 관리 및 자동 평가 환경 구축까지 다투모 이밸이 포괄적으로 적용됐다. 이 같은 실적은 신한금융·KB금융·삼성금융 등 국내 주요 금융그룹 스타트업 프로그램 연속 수상으로도 이어졌다. 셀렉트스타는 금융권에서 축적한 검증 경험을 제조·공공·엔터프라이즈 등 전 산업으로 확대 적용할 계획이다. 이미 세계이동통신사업자연합회(GSMA)와 글로벌 AI 레드팀 챌린지를 공동 주관하고 '오픈 텔코 AI' 파트너십을 체결하는 등 해외 시장에서도 기술력을 인정받고 있다. 회사 측은 아직 글로벌 표준이 확립되지 않은 AI 신뢰성 분야에서 금융권 레퍼런스를 바탕으로 관련 기준을 제시하는 플랫폼으로 자리잡겠다는 목표다. 셀렉트스타 관계자는 "AI 신뢰성 평가는 이제 특정 산업의 선택이 아니라 AI를 도입하는 모든 기업의 필수 과제가 되고 있다"며 "AI 에이전트 시대로 접어들면서 신뢰성 평가의 중요성은 더 커지고 있다"고 말했다.

2026.05.18 14:43이나연 기자

[현장] "보안없는 AI혁신 없어"...아톤, 26년만에 단독 컨퍼런스

아톤이 창립 26년 만에 첫 단독 주관 컨퍼런스를 개최했다. 국가 망보안 체계(N2SF), 인공지능(AI) 보안, 양자내성암호(PQC), 제로트러스트(ZeroTrust) 등 사이버 환경을 둘러싼 다양한 이슈를 살피고 인사이트를 전파함과 동시에 아톤의 보안 전략에 대해 심도 깊게 논의했다. 아톤은 13일 여의도 FKI타워 그랜드볼룸에서 '아톤 시큐리티 서밋 2026'을 개최했다. 이날 행사는 '시큐어 바이 액션(Secure by Action)'이라는 실행하는 보안 실현 전략을 주제로 N2SF, AI 보안 등 보안업계 화두와 더불어 제로트러스트, 클라우드 보안 등 아톤이 제시하는 보안 전략을 공유했다. 우길수 아톤 대표는 행사에 앞선 환영사에서 "지난 한 해 우리 보안업계는 전례없는 도전에 직면했다. 주요 산업 전반에 걸쳐 연이은 해킹 피해를 입었고, AI를 활용한 공격은 그 속도와 정밀도에서 사람의 대응 능력을 넘어섰다"며 "기존 망 분리 중심 보안 체계를 데이터 기준 관리 원칙 기반으로 전환하는 N2SF가 반영되고, PQC 체계 전환 등 보안 규제 환경 또한 빠르게 재편되고 있다"고 진단했다. 우 대표는 "그러나 현장에서 자주 듣는 질문은 '이렇게 많은 보안 솔루션을 도입했는데 왜 사고는 반복되는가?'였다"며 "아톤은 지난 26년간 보안과 핀테크 보안의 최전선에서 노력해왔다. 수많은 은행과 증권사 등 기업의 인증 체계를 설계하고 운영하면서 얻은 결론은 '보안은 결국 실행의 문제'라는 것이다. 이번에 아톤이 창립 26년 만에 처음으로 단독으로 주관하는 대규모 보안 행사를 개최해 매우 뜻깊게 생각한다"고 말했다. 박상원 금융보안원장은 축사를 통해 "최근 사이버 위협은 다양한 기술로 끊임없이 모양새를 바꿔가며 이어지는 전쟁과도 같다"면서 "금융보안원은 금융회사가 자율적인 보안 체계를 구축할 수 있도록 금융 보안 패러다임 전환에 적극 노력하고 있으며, 이 자리가 보안업계의 지혜를 모아 산업 전반을 관통하고 실효성 있는 인사이트를 나누는 소통의 장이 되기를 희망한다"고 말했다. "국내 기업, '보안 기초체력' 부족…N2SF 어려운 이유" 이날 컨퍼런스 키노트세션에서는 김승주 고려대 정보보호대학원 교수, 김홍선 김앤장 법률사무소 고문, 정현석 아톤 시큐리티센터장이 발제에 나섰다. 먼저 김승주 교수는 '국내 기업에 N2SF가 어려운 이유'를 주제로 발표했다. 김 교수는 "국내 기업들이 N2SF가 어렵다고 하는 배경에는 기초 체력이 부족하다는 문제가 있다"면서 "정부가 제시하는 N2SF 가이드라인은 결코 부실하지 않다. 외국 표준도 비슷한 수준인데 왜 이같은 격차가 벌어졌는지 생각해볼 때다"라고 밝혔다. 김 교수는 "보안 내재화가 중요한데, 보안 내재화 역시 본질적인 보안 철학이 무엇인지 모른 채 형식적으로 운영되고 있으며, 국내 평가·인증 역시 형식적으로 운영된다. 이런 부분이 보안 기초체력 부실을 야기했다"면서 "이에 N2SF라는 선진국형 망분리 개선안이 나왔을 때 따라가기 어렵다는 문제가 발생한다"고 지적했다. 김홍선 고문은 이날 '보안 없는 AI 혁신은 없다'를 주제로 발표했다. 김 고문은 "미국 사이버보안 및 인프라 보안국(CISA)에 따르면 최근 취약점 발견부터 익스플로잇(취약점 공격)까지 걸리는 시간이 급격하게 줄어들었다"면서 "올해 기준 1~2일이면 공격이 이뤄진다고 보고 있으며, 현장에서는 10시간이 무너졌다고 보고 있다"고 진단했다. 김 고문은 "이런 가운데 미토스까지 등장했다. 프론티어 AI를 활용한 공격이 우리의 기존 보안 체제를 무너뜨릴 수 있다는 얘기"라며 "지금은 기술의 시대다. 디펜시브 AI 등을 비롯한 많은 본질적인 차이를 가진 기술을 보유해야 한다. 아울러 이를 내재화하고, 리스크 관리, 사이버 레질리언스(복원력), 하네스 엔지니어링 등으로 패러다임을 전환해야 한다"고 강조했다. 정현석 센터장은 AI 시대의 보안 우선순위 4가지를 제시했다. 정 센터장이 제시한 우선순위 4가지는 ▲제로트러스트 기반 신원 강화 ▲능동적인 공격 표면 관리(ASM) ▲공급망 관리 ▲외부 협력체계 등이다. 정 센터장은 "해킹을 당하면 비즈니스 금전적 피해, 과태료, 브랜드 추락, 핵심 인력 이탈, 핵심 역량 노출 등 다양한 패널티를 안게 된다"며 "반면 보안은 통합의 필요성과 중요도는 높아지고, 이에 따른 복잡도 역시 부상했다. 대응을 위해 집단지성이 필요하지만 보안 전문가는 계속해서 부족한 현실"이라고 지적했다.

2026.05.13 16:22김기찬 기자

국내 결제 톱4 노리는 카카오페이, 신뢰 강화위해 금융안전망 '촘촘'

카카오페이가 1000만 사용자와 함께 카드사를 포함한 국내 결제 4위 안에 들겠다는 포부를 밝힌 가운데, 신뢰받는 종합 결제 플랫폼으로 거듭나기 위한 금융안전망을 촘촘히 구축해나가고 있다. 13일 카카오페이는 월간 결제 사용자는 2000만명을 돌파했으며, 2018년과 비교해 11배 성장했다고 밝혔다. 간편결제서 오프라인까지 영역을 넓힌 카카오페이는 온·오프라인 100대 브랜드 중 카카오페이 결제 도입 가맹점은 95%를 넘어섰다고 부연했다. 사용 결제 규모와 이용자 확대 뿐만 아니라 카카오페이는 이를 위한 보안 체계도 갖추고 있다. 특히 인공지능(AI) 에이전트 결제와 데이터 기반 초개인화와 같은 미래 결제도 준비하고 있어 보안 위협을 막기 위한 노력을 기울이고 있다는 설명이다. 카카오페이 관계자는 "간편함이 금융의 핵심 가치로 떠올랐지만, 이에 비례해 보이스피싱, 개인정보 유출, 신종 사기 수법 등 금융보안에 대한 위협 역시 나날이 지능화되고 있다"며 "카카오페이는 '금융의 편의성'을 넘어 '금융의 안전성'을 최우선 가치로 내걸고, 사용자가 안심하고 사용할 수 있는 금융 환경을 구축하기 위해 전력을 다하고 있다"고 귀띔했다. 현재 카카오페이는 서비스 구동 환경을 비롯해 사용자 금융 보안 환경을 폭넓게 점검해주는 통합 보안 관리 서비스를 제공 중이다. 사용자가 직접 자신의 보안 상태를 한 눈에 점검하고 대처할 수 있도록 ▲카카오페이 백신 ▲내 정보 유출 진단 ▲금융 지킴이 ▲가족 보안 지킴이 등을 무료로 지원하고 있다. 카카오페이 백신은 기기 탈옥 여부, 앱 위변조, 에뮬레이터 사용 등을 즉각 탐지해 알려주고 악의적 공격을 사전 차단하는 서비스한다. 보이스피싱 악용 통로가 되는 악성 앱 발견 시(안드로이드 운영체제) 즉시 안내 및 삭제 기능도 제공한다. 가족 보안 지킴이는 고령층과 같이 디지털 금융 사기에 취약한 가족 구성원의 보안 상태를 상호 공유하는 서비스다. 가족 기기에서 악성 앱이 실행되거나 비밀번호가 변경되는 등 위험 발생 시 가족 모두에게 실시간 알림이 발송되며, 가족 사칭 방지를 위한 암구호 설정 기능도 제공한다. 이밖에 실시간으로 이상 거래를 분석·탐지하는 이상거래탐지시스템(FDS)를 자체 개발해 적용했다. AI 기반 '어댑티브 머신러닝(Adaptive ML)'과 기존 '규칙 기반(Rule base) 모델'을 병행 운용 중이다. 카카오페이 측은 "일상을 더 긴밀히 연결하고 모두에게 이로운 결제 생태계를 만들겠다"고 강조했다.

2026.05.13 13:35손희연 기자

AI에이전트·양자위협에 금융사 보안 '빨간불'…"정부·업계 선제책 필요"

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 2025년 말, 고도화된 딥페이크(Deepfake) 기술을 이용해 얼굴을 실시간으로 합성해 은행 본인인증을 통과, 비대면 대출이 실행된 사건이 발생했다. '눈 깜빡이기', '고개 돌리기' 같은 단순한 생동성(Liveness) 검사를 인공지능(AI)이 학습하면서 보안망이 뚫린 것이다. 딥페이크를 통한 금융 범죄 가능성이 '현실화'하면서 금융사는 물론이고 당국 역시 예의주시하고 있다. 최근엔 AI 에이전트 '미토스(Mythos)'가 전 세계를 충격에 빠뜨렸다. AI 기술이 발전하면서 AI를 통한 사이버 공격 및 보안 위협 수준이 올라갔다는 점이 실체로 확인된 것이다. 최대성 숭실대 AI안전성연구센터 교수는 12일 열린 국회 포럼에서 "AI 에이전트가 사이버 보안 위협뿐만 아니라 금융 사기까지 가장 큰 위협으로 다가올 것"이라며 "AI 에이전트에 숨겨진 공격 명령을 내리는 위협도 있다"고 진단했다. 또다른 위협으로는 양자 컴퓨팅으로 인한 양자 위협이다. 이창민 고려대 교수는 "양자 위협이 현실서 가져오는 문제점으로는 인터넷뱅킹·메신저·전자서명 등 거의 모든 인터넷 서비스에서 이용되는 공개키 암호가 무력하게 될 수 있다는 점"이라고 지적했다. 이 교수는 이어 "양자컴퓨터가 빠르면 2030년 느리면 2038년에 실현돼 아직 시간이 남았다고 생각하지만 문제는 지금 도청된(해킹된) 데이터를 모아놓고 양자컴퓨터를 쓸 수 있을 때 국가 안보 위협되는 행동을 할 수 있는 것"이라며 "지금 당장 시급하게 준비해야 하는 것"이라고 지적했다. 우길수 아톤 대표는 "RSA 등을 기반으로 금융 시스템이 짜여져 있는데 양자컴퓨팅이 오면 해킹에 취약하다는 것은 익히 알려져 있는 사실"이라면서 "전자서명인증 유효 기간이 최소 3년인데 양자컴퓨팅이 도래하는 시점을 역산해 미리 이를 준비해야 한다"고 강조했다. 해커 범죄 집단이나 해킹 프로그램으로 개인정보를 탈취했던 과거와 다르게 기술이 진화하고, 그 피해 속도와 규모가 커지면서 국내 금융사도 보안을 '비용'으로 단순히 치환하기 어려워진 실정이다. 딥페이크로 모바일 뱅킹 본인 인증 절차가 뚫리면서 다양한 기술을 결합하고 있는 상황이다. 카카오뱅크는 생동성 체크뿐만 아니라 안티 스푸핑(Anti-Spoofing) 기술을 활용하는 것과 더불어 전담 인력까지 배치했다. 카카오뱅크는 "전수 육안 모니터링을 병행해 기술적 탐지를 우회하는 의심 사례까지 관리하고 있다"면서 "알려지지 않은 신종 공격이나 기술적 사각지대를 최소화하기 위해 다중 방어 체계를 쌓고 있다"고 설명했다. 농협은행과 토스뱅크는 딥페이크를 통한 얼굴 인증을 막기 위해 거래 패턴이나 시도 내역을 종합적으로 분석하는 이상거래탐지(FDS) 시스템을 거치도록 설계했다. 농협은행은 "FDS와 연계해 이상 징후가 감지될 경우 선제적인 보호 조치를 한다"고 밝혔으며, 토스뱅크는 "안면 움직임을 실시간으로 분석하는 엔진이 돌아가고 있으며 보안 부서 내 모의 해킹을 통해 딥페이크 우회 가능성도 사전에 차단 중"이라고 말했다. 양자 위협에 따른 연구도 진행 중이다. 양자 암호와 양자 내성 암호와 같은 차세대 보안 기술에 대한 리서치에 돌입한 것이다. 양자 암호는 양자 역학의 물리적 특성을 활용한 물리 계층 보안 기술이며, 양자 내성 암호는 양자컴퓨터의 초고속 연산 공격에 견딜 수 있도록 설계된 차세대 암호 알고리즘으로 정리할 수 있다. 하나은행은 "2022년 은행 최초 양자 암호 통신 시범 인프라 구축 운영에 참여해 현재까지도 양자키분배, 양자 내성 암호 기반 전용 회선을 운영 중"이라고 말했다. 기업은행은 "양자 내성 암호가 금융 업무 환경에 현실적으로 적용 가능한지 여부를 사전 확인하기 위한 선제적 연구 수행 중"이라면서 "실제 금융시스템 적용 전 기술에 대한 타당성 검토 단계"라고 언급했다. 토스뱅크도 양자 내성 시스템 교체 전략을 진지하게 수립 중이다. 토스뱅크 측은 "양자 보안에 관한 연구는 순차적으로 양자 내성 시스템으로 교체하는 전략을 수립 중"이라며 "보완 제품 동향과 관련 솔류션에 대한 기술 검토을 병행하며 보안 환경 변화에 대비하고 있다"고 거론했다. 신한은행 관계자는 "아직 은행 서비스에 적용하기에는 한계가 있고, 충분한 기술력 검증이 필요한 상황"이라면서 "지난 4월부터 서비스 가용성과 보안성을 검증하기 위한 기술검증(PoC)단계에 와있다"고 짚었다. 그럼에도 업계와 학계에서는 현 정부의 보안 거버넌스만으로는 앞으로의 보안 위협을 막을 수 없을 것이라고 경고했다. 우길수 아톤 대표는 "보안 위협 시간은 하루가 다르게 빨라지면서 핀테크와 금융 인프라에 이중의 압력을 가하고 있다"며 "위협 속도는 점점 빨라지는데 제도나 가이드라인인 마련은 속도는 못미치고 있다고 생각한다. 정책과 산업과 현장이 같은 방향을 보고 움직일 때 수행이 원활하게 이뤄질 것"이라고 진단했다. 이어 우 대표는 "AI로 인한 해킹은 몇 시간 안에 들어오는데 (공격자를 위해) 총을 쏠까요 말까요를 묻고 있는 것"이라며 "우리나라도 AI 시대이기 때문에 보안을 실시간으로 진행하고, 사후에 (당국이) 통제하고 감사하는 체계로 바꿔야 할 필요가 있다"고 지적했다. 이상근 고려대 정보보호대학원 교수는 "과거 보안 취약점이 발생하고 공략까지 남은 시간이 2018년에는 2.3년이었다가 2022년 9.7개월, 현재는 10시간으로 대폭 줄었다"면서 "취약점을 막기까지 10시간밖에 없다는 이야기"라고 말했다. 이 교수는 "우리나라 금융사의 경우 망 분리로 인해 네트워크 취약점이 큰 데다가 패치를 업데이트 하는데 오래 걸리거나 시도조차 못하는 경우가 있다"며 "패치 이후 서비스 다운에 대한 운영자 책임에 대한 법적 제도의 정비, 신뢰있게 쓸 수 있는 AI를 위한 보안 분야 예산 확보 등이 필요하다"고 강조했다.

2026.05.12 15:53손희연 기자

메가존클라우드-EY한영, 금융권 AX 확산 '맞손'…특화 플랫폼 전면에

메가존클라우드가 생성형 인공지능(AI)을 금융 업무에 도입·확장하고 성과 창출을 지원하는 '엔터프라이즈 AI OS' 생태계 확장에 박차를 가한다. 메가존클라우드는 EY한영과 지난 8일 서울 역삼동 메가존클라우드 연락사무소에서 금융 산업 AI 사업 확대를 위한 업무협약(MOU)을 체결했다고 11일 밝혔다. 이날 체결식에는 염동훈 메가존클라우드 대표와 임동훈 EY한영 금융사업부문대표 등 양사 주요 관계자들이 참석해 금융 산업 특화 AI 사업 모델 개발과 대형 금융 고객 발굴을 위해 협력하기로 뜻을 모았다. 이번 협약을 통해 양사는 금융권 AI 전환(AX) 시장 선점을 목표로 핵심 역량을 결합한다. EY한영은 금융 산업 컨설팅 경험을 바탕으로 AI 적용 방향과 업무 개선 방안을 설계하는 역할을 맡는다. 메가존클라우드는 자사 엔터프라이즈 AI OS인 '에어 스튜디오(AIR Studio)'를 비롯한 AI 오퍼링을 활용해 금융사 업무 환경에 최적화된 AI 서비스를 구축·운영할 계획이다. 특히 양사는 국내 주요 금융 고객을 공동으로 발굴하는 것은 물론 금융권의 엄격한 규제와 보안, 내부통제 요구사항에 맞춘 최적화된 AI 사업 기회를 확대해 나갈 방침이다. 이와 함께 공동 사업 기회 발굴을 위한 고객 제안 추진, 공동 세미나 개최, 백서 발간, 레퍼런스 확보 등 시장 확대를 위한 전방위적 마케팅 협력도 병행한다. 양사는 금융 산업에서 확보한 AX 모델과 성공 사례를 기반으로 향후 공공·제조·유통 등 다양한 산업군으로도 협력 범위를 넓혀나갈 방침이다. 이번 협업의 중추적 역할을 하는 메가존클라우드 에어 스튜디오는 기업이 생성형 AI를 도입할 때 보안·권한·비용·정책을 통합 관리하며 실제 업무에 맞게 안정적으로 확장·운영할 수 있도록 지원하는 특화 플랫폼이다. 염동훈 메가존클라우드 대표는 "AI가 실제 업무 성과로 이어지기 위해선 기술 구현뿐 아니라 보안·권한·비용· 정책 관리까지 포괄하는 운영 체계가 뒷받침돼야 한다"며 "EY한영의 금융 컨설팅 전문성과 우리 AI 실행·운영 역량을 결합해 금융 고객이 AI를 안전하게 도입하고 실제 업무 성과로 확장할 수 있도록 협력해 나갈 것"이라고 말했다. 임동훈 EY한영 금융사업부문대표는 "금융권 AI 전환은 단순 기술 도입을 넘어 데이터 품질, 내부통제, 규제 대응까지 포함한 운영 가능한 AI 체계를 구축하는 단계로 전환되고 있다"며 "양사 전문성을 바탕으로 금융 산업 특성에 맞는 현실적인 AI 운영 기준과 실행 방향을 시장에 제시함으로써 AI를 보다 현실적으로 접근할 수 있도록 지원하겠다"고 밝혔다.

2026.05.11 10:50한정호 기자

AI로 금융 보안 중요성 커져…금보원, 보안 전략 논의

금융보안원은 지난 29일 서울 플라자 호텔에서 금융회사 인공지능 전환(AX)·디지털자산 담당 임원, 빅테크·전자금융업 및 가장사잔 업계 대표 50여명 등을 초청해 '디지털 금융 보안 전략 세미나'를 개최했다. 이번 세미나는 AX와 디지털 자산의 제도권 편입 등 금융 생태계 대전환의 시대를 맞아, 새로운 보안 리스크를 예방하고 산업 전반의 신뢰성 확보 방안을 공동으로 모색하기 위해 마련했다. 특히 실제 침해사고 기반의 모의해킹 및 디지털 자산 주요 해킹 사례와 AI 레드티밍 가상시연 등을 통해 최신 보안 위협과 대응 방안을 생동감 있게 전달하는 데 중점을 뒀다. 세미나는 고려대학교 AI보안연구소장인 이상근 교수의 '에이전틱 AI 시대의 사이버보안'을 주제로 한 특별강연을 시작으로, 3개의 심층 세션으로 진행됐다. 첫 번째 세션에서는 '디지털 월렛 시대, 새로운 보안 책임' 간편인증 체계 및 디지털 월렛의 보안 전략을 점검하고, 실제 금융침해사고에 기반한 모의해킹 사례를 통해 대응 방안을 제시하는 형태로 열렸다. 이어 두 번째 세션에서는 '금융 AI 신뢰 조건'을 주제로 개최됐다. 앤트로픽의 '클로드 미토스' 등 AI를 악용한 해킹 위협이 고조되는 만큼, AI 특화 보안 위협에 대한 방어 체계가 주요 내용이다. 아울러 금융분야 인공지능 가이드라인에 대한 설명화 함께 금융 AI 에이전트 도입 본격화에 따른 대응 전략을 공유했다. 세 번째 세션에서는 스테이블코인과 STO을 중심으로 디지털자산 생태계의 신뢰 확보를 위한 보안 전략을 논의하고, 실제 디지털자산 발행 및 유통 과정에서 발생할 수 있는 주요 해킹 사례를 공유했다. 박상원 금융보안원장은 환영사를 통해 "보안은 첨단 기술이 고객에게 안전하게 닿을 수 있도록 보증하는 가장 강력한 신뢰의 조건이자 핵심 경쟁력 그 자체"라며 "앞으로도 산업 간의 경계를 넘어 AX 보안 전략, 디지털 자산 생태계의 안전성 확보 등 금융보안의 핵심 현안을 심도 있게 논의할 수 있는 교류의 장을 지속적으로 마련할 것"이라고 밝혔다.

2026.04.30 18:32김기찬 기자

"금보원, AI 레드티밍때 전통 보안 영역 더 많이 봐"

"인공지능(AI) 보안은 전통적인 보안과 AI 영역의 커뮤니케이션입니다. 사견이지만, 오히려 전통적인 보안이 더 많은 부분을 차지하고 있습니다." 이주현 금융보안원 AI혁신부 수석은 17일 한국정보보호학회가 개최한 '제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)'에서 'AI 에이전트 설계 방식에 따른 보안 위협 및 대책'을 주제로 발표하며 이같이 밝혔다. 이 수석은 "전통적인 보안 아키텍처가 있고, 가드레일 등 AI에 특화된 보안이 있다"면서 "금융보안원에서도 AI 레드티밍을 할 때 과거에는 적대적 부분을 위주로 봤다면 현재는 화이트해커들과 같이 전통적인 보안 영역을 많이 보고 있다"고 밝혔다. 그는 이날 오픈클로, 네모클로(NemoClaw) 등을 중심으로 취약점 사례를 소개하며, AI 에이전트의 보안 위협과 대응 방안 및 시사점에 대해 발표하는 시간을 가졌다. 특히 오픈클로에서 지난달 18일부터 21일까지 4일간 CVSS 7.1~8.8점 수준의 CVE 취약점이 9건이나 공개됐다. 이 수석은 AI 에이전트의 보안 위협으로 ▲원격 코드 실행(RCE) ▲프롬프트인젝션 ▲샌드박스 탈출 ▲자격증명 탈취 ▲데이터 유출 ▲공급망 공격(플러그인) ▲승인 우회 등을 제시했다. 각각 대응방안으로는 ▲커널 수준 샌드박스 ▲명시적으로 허용된 것만 통과하고, 그 외는 기본적으로 차단한다는 접근 방식인 'Deny-by-Default' 네트워크와 컨텍스트 격리의 결합 ▲에이전트 외부 정책 적용 ▲호스트에만 저장, 게이트웨이 프록시 주입 ▲시스템, 사용자, 도구 메시지 구조적 분리 ▲무결성 검증, 스키마 검증, 발견 기반 로딩 ▲실시간 TUI 모니터, 감사로그, 바인딩 무결성 등을 제시했다. 아울러 시사점으로는 인풋, 게이트웨이, 런타임, 툴, 응답 등 각 단계별 관심사 분리 원칙 적용하는 구조화된 워크플로우를 중요시했다. 또 보안은 아키텍처나 프롬프트가 아닌 만큼 소프트 가이드가 아닌 하드 컨트롤이 중요하다고 강조했다. 이 외에도 심층 방어, 금융권 AI 에이전트 도입 시 신뢰 수준별 격리 설계, 감사로그 등이 필수라고 덧붙였다.

2026.04.17 22:22김기찬 기자

[인터뷰] 랜섬웨어 기승에 떠오른 '사이버 복원력'…델 "통합 복구 체계로 시장 선도"

랜섬웨어와 대형 장애에 대응하기 위한 '사이버 복원력'이 기업의 핵심 인프라 경쟁력으로 떠오른 가운데, 델 테크놀로지스가 국내 데이터 보호 시장 공략에 박차를 가한다. 단순한 보안과 백업을 넘어, 침해 이후 핵심 업무를 빠르게 정상화하는 전략을 금융·공공을 중심으로 제조·통신 등 전분야에 확산한다는 목표다. 박준태 한국 델 테크놀로지스 SRP 사업부 상무는 17일 서울 강남구 본사에서 지디넷코리아와 만나 "기존 사이버 보안이 공격을 막는 데 초점을 둔다면, 사이버 복원력은 시스템이 결국엔 뚫릴 수 있다는 전제하에 비즈니스를 다시 회복하는 전략"이라며 "이제 기업들은 방어만이 아니라 복구와 정상화까지 포함한 체계를 갖춰야 한다"고 강조했다. 최근 국내 시장에선 단순 데이터 백업과 재해복구(DR)만으로는 부족하다는 문제의식이 빠르게 확산되고 있다. 랜섬웨어 공격이 운영 데이터만이 아니라 백업 데이터까지 동시에 노리는 방향으로 진화했고 실제 복구 체계가 작동하지 않으면 서비스 중단이 곧 사업 중단으로 이어질 수 있다는 판단이 커졌기 때문이다. 델은 이런 흐름 속에서 데이터 격리, 위변조 방지, 이상 탐지, 정밀 분석, 자동 복구를 묶은 사이버 복원력 전략을 제시하고 있다. 내부 조직과 전략도 재편했다. '데이터 보호 솔루션(DPS)' 사업부를 '사이버 보안 및 복원 플랫폼(SRP)' 사업부로 개편하고 백업 중심에서 사이버 복원력 중심으로 사업 영역을 확대했다. 박 상무는 "단순히 데이터를 저장·보관하는 역할을 넘어, 침해 이후 복구까지 포함한 엔드투엔드 복원력 플랫폼을 지원할 것"이라고 밝혔다. 랜섬웨어 확산과 국정자원 화재…사이버 복원력 중요성 커졌다 지난해 대형 전산 장애와 랜섬웨어 사고가 잇따르면서, 최근 단순한 해킹 대응을 넘어 침해 이후에도 서비스를 유지·복구할 수 있는 사이버 복원력의 중요성이 본격적으로 부각되고 있다. 앞서 지난해 9월 대전 국가정보자원관리원 대전본원 전산실 화재로 센터 내 전체 709개 시스템이 마비됐고 행정 서비스 복구에도 상당한 시간이 소요됐다. 정부는 이후 공공 데이터센터 안전 기준과 실제 작동하는 DR 체계 개선에 나서고 있다. 민간과 금융권에서도 경고음은 이어졌다. 한 금융사는 지난해 랜섬웨어 사고로 업무에 차질을 빚었고 업계 안팎에선 백업 체계 자체가 공격받을 수 있다는 점이 크게 부각됐다. 금융당국과 금융보안원은 사고 이후 실효성 있는 백업·복구 정책 수립 필요성을 강조했다. 온라인 플랫폼 기업의 랜섬웨어 사고도 시장의 경각심을 키운 사례로 거론된다. 공격자가 요구한 대가를 지급하고 사태를 수습한 것으로 알려지면서, 침해 자체를 완전히 막는 것보다 사고 이후 복원력과 업무 지속성을 어떻게 확보할지가 더 현실적인 과제로 떠올랐다. 이에 대해 박 상무는 "주요 선진국에선 단순히 데이터 보호를 위한 백업 솔루션 도입을 넘어서 사이버 복원력 확보를 위한 포괄적인 역량 구축이 주류로 전환됐다"며 "국내 역시 최근 대형 보안 사고들을 계기로 논의와 투자가 활발해지고 있다"고 진단했다. 델이 보는 변화는 데이터 보호에 대한 초점이 달라졌다는 점이다. 과거에는 정전이나 화재, 센터 장애, 사용자 실수 등으로 손실된 데이터를 복구하는 데 초점이 맞춰졌다면, 이제는 랜섬웨어와 데이터 유출, 백업 데이터에 대한 공격 등 다양한 시나리오를 전제로 '침해 이후에도 업무를 지속할 수 있는가'가 핵심 기준으로 떠오르고 있다. 이에 복구 속도는 물론 애플리케이션 간 의존성 파악, 인프라 스택의 실효성, 정기적인 복구 테스트 여부 등이 기업의 대응 역량을 가르는 요소로 중요해지고 있다는 설명이다. 박 상무는 "이제는 백업이 있다는 사실만으로 안심할 수 없고 실제 공격을 당했을 때 어느 데이터를 먼저 살리고 어떤 업무를 얼마나 빨리 정상화할 수 있는지가 더 중요하다"며 "복원력은 솔루션 한두 개가 아니라 운영 원칙과 테스트 체계까지 같이 설계해야 한다"고 말했다. 델이 제시한 해법은 '격리·불변·분석' 델이 제시하는 사이버 복원력 전략의 출발점은 '격리'다. 랜섬웨어와 각종 악성코드는 결국 네트워크를 통해 침투하는 만큼, 복구의 마지막 보루가 되는 백업 데이터는 운영 환경과 물리적·논리적으로 분리돼 있어야 한다는 것이다. 델은 이를 위해 네트워크 연결을 최소화한 에어갭 구조와 별도 격리 영역인 '볼트(Vault)' 개념을 강조한다. 이 구조의 핵심 솔루션으로는 '델 파워프로텍트 사이버 리커버리(Dell PowerProtect Cyber Recovery)'가 꼽힌다. 이 솔루션은 운영망과 분리된 데이터 볼트 환경에서 중요 백업 데이터를 따로 보관하고 에어갭 기반 복제 라인을 통해 필요한 시점에만 데이터를 이동시키는 방식으로 설계됐다. 박 상무는 "볼트와 클린룸을 결합한 테이프리스 환경을 기반으로 네트워크 에어갭을 구현하고 데이터 위변조 및 삭제 방지, 접근 제어 강화, 랜섬웨어 감염 분석, 자동 복구까지 단계적으로 구축할 수 있는 아키텍처를 지원한다"고 설명했다. 스토리지 축에서는 '파워프로텍트 데이터 도메인(PowerProtect DataDomain)'이 중심 역할을 맡는다. 델은 데이터 도메인에 저장된 백업 데이터에 대해 리텐션 락 기반 위변조 방지 기능을 제공하며 거버넌스 모드와 컴플라이언스 모드로 운영 수준을 나눈다. 거버넌스 모드는 다중 승인 절차를 거쳐 보호 기간을 조정할 수 있고 컴플라이언스 모드는 사실상 삭제 자체를 원천 차단하는 구조다. 여기에 접근 제어도 강화한다. 데이터 도메인 관리 화면에 접속할 때 단순 ID·패스워드만이 아니라 다중인증(MFA)을 추가 적용해 관리자 계정 탈취에 따른 2차 피해를 줄이는 방식이다. 이는 단순 로그인 보안뿐만 아니라 백업 데이터 자체를 지키는 복원력 전략의 일부로 평가된다. 이상 징후를 조기에 감지하는 소프트웨어(SW)로는 '파워프로텍트 데이터 매니저'를 지원한다. 평소와 다른 백업 패턴, 암호화된 파일 확장자 변화, 이례적인 사용자 행위 등을 메타데이터 수준에서 탐지하는 기능을 제공한다. 백업 과정 전체에 과도한 부하를 주지 않으면서 사전 이상 징후를 식별하는 역할이다. 박 상무는 "사이버 복원 포트폴리오는 단순 백업 솔루션 제품이 아니라 접근제어, 이상 탐지, 불변성, 격리, 분석을 결합해 백업 데이터를 최후의 복구 수단으로 만드는 통합 전략"이라며 "기업이 공격을 막지 못하더라도 깨끗한 데이터를 판별·복구해 다시 업무를 수행할 수 있도록 한다"고 밝혔다. 금융권이 먼저 움직였다…델, 한국형 구축 전략 확산 델이 한국 시장에서 주목하는 분야는 금융권이다. 특히 지난해 연쇄적인 보안 사고 이후 금융감독원이 데이터 보호 기준을 강화하면서, 다수 금융사가 사이버 복원 체계 구축에 빠르게 나서고 있다. 박 상무는 "금감원은 주센터와 DR센터가 모두 네트워크로 공격에 노출될 수 있다는 점을 문제로 보고, 두 센터가 동시에 침해되는 상황까지 대비하라는 메시지를 내놓고 있다"며 "이런 흐름 속에서 시장은 테이프 중심의 물리적인 소산에서 디스크 기반, 에어갭 기반의 자동화된 격리·복구 체계로 빠르게 전환되고 있다"고 설명했다. 델에 따르면 국내 금융권은 오랜 기간 테이프 기반 데이터 보관 체계를 유지해 왔지만, 복구 속도와 운영 효율 측면에선 한계가 컸다. 실제 장애나 랜섬웨어 상황이 발생했을 때 테이프를 원격지 창고에서 찾아와 라벨을 확인하고 수작업으로 복원하는 구조로는 빠른 업무 정상화가 어렵기 때문이다. 델은 이런 점에서 디스크 기반 백업, 가상 테이프 라이브러리(VTL), 중복제거 스토리지, 자동화된 복제 체계를 묶은 테이프리스 전환이 복원력 강화와 직결된다고 강조한다. 델은 사이버 복원 포트폴리오 공급과 함께 국내 맞춤형 제안으로 단계적 구축을 내세우고 있다. 박 상무는 "모든 기업·기관이 처음부터 볼트와 클린룸, 정밀 분석, 자동 복구까지 한 번에 도입하기는 어렵다"며 "일차적으로 백업 서버와 저장소를 분리하고 접근 제어와 이상 탐지부터 적용한 뒤 데이터 도메인 기반 불변성과 격리 영역, 정밀 분석 환경으로 단계적 확장하는 전략을 제안하고 있다"고 말했다. 정밀 분석 영역에는 인공지능(AI) 기반 기술인 '사이버센스(CyberSense)'를 제공한다. 사이버센스는 격리된 환경에서 데이터를 정밀 분석해 랜섬웨어 감염 여부를 판별하고 복구 가능한 정상 데이터를 선별하는 역할을 수행한다. 이는 단순 이상 탐지를 넘어 실제 복구 단계에서 데이터 무결성을 확인하는 기능으로 활용된다. 이 역량들을 바탕으로 델은 국내 금융권과 대형 기업 시장에서 중요 데이터 이중 보호, 볼트 중심 구조, 테이프리스 기반 볼트·클린룸 환경 등 다양한 구축 사례들을 확보해왔다. 지난해 연쇄적인 보안 사고 이후 이 수요가 더 늘어나고 있고, 델 본사 차원에서도 인공지능(AI) 서버 공급 사업 못지 않게 사이버 복원력 지원에 힘을 쏟는 상황이다. 여기에 국내 금융권의 특수성도 반영하고 있다. 박 상무는 "국내는 데이터센터가 200km 이내에 밀집된 구조라 EMP 공격 등 극단적 재난 상황까지 고려해야 한다"며 "원격지 격리와 차폐 환경, 네트워크 단절, 중요 데이터 선별 보관 등을 통해 단순 보안을 넘어 업무 연속성 관점에서 접근 중"이라고 말했다. 끝으로 그는 "한국 시장에서 금융권을 중심으로 사이버 복원력 투자가 빠르게 늘고 있고 최근에는 공공과 제조까지 수요가 커지고 있다"며 "파워프로텍트 데이터 매니저, 데이터 도메인, 사이버 리커버리, 사이버센스까지 이어지는 포트폴리오로 고객이 원활하게 데이터를 복구하고 비즈니스를 이어갈 수 있는 환경을 조성하겠다"고 강조했다.

2026.04.17 09:52한정호 기자

  Prev 1 2 3 4 5 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

미국 우버가 독일 딜리버리히어로 품는 이유

넷플릭스, 2분기 실적 선방에도 주가 급락

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.