검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'데이터 보안'통합검색 결과 입니다. (84건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[현장] "AI 다음은 양자"…시스코, 차세대 네트워크 주도권 잡는다

시스코가 에이전틱 인공지능(AI)과 양자컴퓨팅 시대를 겨냥한 차세대 네트워크 전략을 앞세워 인프라 혁신에 박차를 가한다. 네트워크 장비 기업을 넘어 AI 인프라·보안·데이터를 아우르는 엔드투엔드 플랫폼으로 진화해 기업 AI 전환(AX)을 뒷받침하는 핵심 기반을 제공한다는 목표다. 최지희 시스코코리아 대표는 8일 서울 코엑스에서 개최한 '시스코 커넥트 2026 코리아' 기자간담회에서 "AI 시대를 준비하는 크리티컬 인프라를 제공하는 것을 목표로 네트워킹과 보안, 데이터 관리 전반에서 기술 혁신을 이어가고 있다"고 밝혔다. 이날 행사에는 최 대표를 비롯해 비조이 판데이 시스코 아웃시프트 총괄 매니저 겸 수석 부사장, 빌 가트너 시스코 옵티컬 시스템·옵틱스 부문 수석 부사장 겸 총괄 매니저가 참석해 AI와 양자컴퓨팅이 촉발하는 네트워크 패러다임 전환과 대응 전략을 공유했다. 시스코는 현재 컴퓨팅 환경이 '결정론적 시스템'에서 '확률적 시스템'으로 전환되고 있다고 진단했다. 기존에는 동일한 입력에 동일한 결과가 나오는 구조였다면, 앞으로는 최적의 답을 찾아가는 방식으로 진화한다는 설명이다. 비조이 판데이 수석 부사장은 이러한 변화의 핵심 동력으로 에이전틱 컴퓨팅과 양자컴퓨팅을 꼽았다. 특히 AI 에이전트가 서로 협력하는 구조가 등장하면서 기존 단일 모델 중심의 AI에서 집단 지성 기반으로 진화하고 있다고 강조했다. 그는 "우리는 AI 에이전트들이 서로 소통하고 협력할 수 있도록 하는 메커니즘을 만들고 있다"며 "이를 통해 컴퓨팅 기술을 개별 지능에서 집단 지능으로 진화시키고 있다"고 말했다. 이같은 비전을 구현하는 핵심 개념으로는 '인지 인터넷'을 제시했다. 이는 에이전트 간 협업을 위한 프로토콜과 지식 공유 구조를 기반으로, 기업 경계를 넘어 새로운 가치를 창출하는 네트워크 구조다. 시스코는 이를 가속하고자 리눅스 재단과 함께 오픈소스 프로젝트 'AGNTCY'를 추진 중이다. 구글·델·오라클·레드햇 등 80여 개 글로벌 기업이 참여해 에이전트 간 식별, 통신, 관측을 위한 표준을 구축하는 활동이다. 양자컴퓨팅 역시 핵심 축으로 제시됐다. 시스코는 양자 네트워크를 통해 여러 양자컴퓨터를 연결하는 방식으로 대규모 연산을 구현하는 전략을 추진하고 있다. 특히 IBM, 아톰 컴퓨팅 등과 협력해 양자컴퓨터를 네트워크로 연결하는 기술을 검증해 왔다. 실제 미국 뉴욕에서 상용 광섬유망을 활용해 17.6km 구간에 걸쳐 양자 네트워크를 실증하는 데 성공했다. 양자컴퓨팅의 상용화가 현실화되면서 기존 보안 체계에 대한 위협도 빠르게 부각되고 있다. 양자 네트워크 기술이 실제 환경에서 검증되며 기술 성숙도가 높아지는 만큼, 보안 대응 역시 선제적으로 준비해야 한다는 지적이다. 이에 대해 비조이 판데이 수석 부사장은 "양자컴퓨팅 발전으로 기존 RSA 암호 체계가 무력화되는 시점이 2029년으로 예상되는 만큼, 지금부터 양자 내성 암호(PQC)를 도입해야 한다"고 제언했다. AI 인프라 측면에선 초고성능 네트워크 기술이 강조됐다. AI 모델이 대형화되고 에이전트 간 상호작용이 증가하면서 데이터센터 네트워크의 확장성과 성능 요구가 급격히 높아지고 있다는 분석이다. 빌 가트너 수석 부사장은 "AI는 예상보다 훨씬 빠르게 발전하고 있으며 에이전틱 AI로 진화하면서 네트워크 스케일 요구도 크게 증가하고 있다"고 말했다. 그는 AI 인프라를 구성하는 네트워크 구조를 스케일 업, 스케일 아웃, 스케일 어크로스 3단계로 구분해 설명했다. 스케일 업은 단일 시스템 내 연산 성능을 높이는 것이고 스케일 아웃은 데이터센터 내부에서 랙 간 연결을 확장하는 방식이다. 스케일 어크로스는 물리적으로 떨어진 데이터센터 간을 연결해 전체 인프라를 하나처럼 운영하는 구조를 의미한다. 빌 가트너 수석 부사장은 "AI 워크로드가 확산될수록 데이터센터 내부뿐 아니라 데이터센터 간 연결까지 동시에 최적화하는 것이 중요해지고 있다"며 "특히 장거리 데이터센터 연결과 대규모 트래픽 처리를 동시에 지원하는 네트워크 아키텍처가 핵심 경쟁력이 될 것"이라고 설명했다. 시스코는 이에 대응하기 위해 성능, 운영 단순화, 보안 내재화를 3대 축으로 제시했다. 초당 100기가비트(Gb)에서 1.6테라비트(Tb)급까지 확장되는 네트워크 성능과 인프라 내 보안 통합을 핵심 전략으로 삼고 있다. 이날 102.4Tbps급 '실리콘 원 G300' 칩과 1.6T 옵틱스, 데이터센터 간 연결을 위한 51.2T급 라우터 등을 공개하며 AI 데이터센터 확장 전략을 구체화했다. 끝으로 최 대표는 "고객이 성공적인 AX를 완수할 수 있도록 신뢰할 수 있는 네트워크와 보안 기반을 제공하는 파트너가 되겠다"고 강조했다.

2026.04.08 10:55한정호 기자

파수AI, 美 최대 정보보안 매거진 행사서 2개 부문 수상

파수AI(대표 조규곤)가 미국 최대 정보보안 전문 매거진이 주최하는 행사에서 '생성형 인공지능(AI) 보안' 등 2개 항목서 수상하는 쾌거를 거뒀다. 파수는 '글로벌 인포섹 어워드 2026(Global InfoSec Awards 2026)'에서 '생성형 AI 보안'과 '데이터 보안 플랫폼' 두 가지 부문에서 각각 수상자로 선정됐다고 7일 밝혔다. 구체적으로 올해 인포섹 어워드에서 파수 AI는 생성형 AI 보안 부문의 '발행기관 상(Publisher's Choice)'과 데이터 보안 플랫폼 부문의 '최고 유망 기업 상(The Most Promising)'의 수상자로 선정됐다. 인포섹 어워드는 미국 최대 정보보안 전문 매거진이자 세계 최대 정보보호 컨퍼런스인 RSA의 파트너사인 사이버 디펜스 매거진(Cyber Defense Magazine, CDM)이 주최하는 행사로, 매년 RSA 컨퍼런스 개최에 맞춰 수상자를 발표한다. 인포섹 어워드의 심사위원단은 공인정보시스템보안전문가(CISSP), 공인해커자격증(CEH) 보유자 등의 엄선된 전문가로 구성되며, 독창적인 기술력과 혁신을 주요 평가 기준으로 삼는다. 파수AI는 생성형 AI 보안 부문 수상에 AI-R DLP의 역할이 컸다고 평가했다. AI-R DLP는 챗GPT와 제미나이, 클로드 등의 서비스형 AI 사용 과정에서 프롬프트에 입력된 데이터 모니터링을 통해 기업 기밀이나 개인정보 등의 유출을 방지하는 솔루션이다. AI 기반의 자연어 처리(NLP) 기술과 파수 자체의 딥러닝 기술로 맥락을 이해해 개인정보는 물론, 제품이나 기술 등의 기밀 정보를 광범위하게 검출할 수 있다. 국내의 경우 공공기관의 국가 망 보안 체계(N2SF) 정책에 따라 보안등급(CSO)에 따른 데이터 검출도 가능하다. 데이터 보안 플랫폼 부문에서는 제로트러스트 기반 데이터 보호 역량이 인정됐다. 파수AI 데이터 보안 플랫폼의 대표 솔루션인 '파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)'은 로컬과 클라우드 전반에서 문서를 암호화하고 권한별 제어와 추적 기능을 제공한다. 손종곤 파수 AI 상무는 “연이은 수상을 통해 파수AI의 AI 및 데이터 보안 역량을 글로벌 수준에서 입증했으며, 이를 기반으로 글로벌 AI 및 데이터 보안 사업을 본격 확대해 나갈 것”이라고 말했다.

2026.04.07 16:06김기찬 기자

헤세드릿지 '달램', ISO/IEC 27001:2022 인증 획득

헤세드릿지(대표 신재욱)가 국제 정보보호 관리체계 표준 ISO/IEC 27001:2022 인증을 획득했다고 3일 밝혔다. 임직원의 심리 상담 이력·신체 케어 데이터 등 헬스케어 특성상 민감도가 높은 개인 건강 정보를 다루는 플랫폼으로서, 정보보호 체계가 국제 기준에 부합함을 공식 검증받은 것이다. 헤세드릿지는 기업 임직원 웰니스를 '운영 가능한 체계'로 관리할 수 있도록 지원하는 B2B 웰니스 솔루션 '달램'을 운영하는 기업이다. 2025년 한 해 동안 매출 155%, 고객사 수 83% 증가하며 가파른 성장세를 기록했으며, 현재 650개 이상의 기업 고객사를 확보하고 있다. 서비스 재이용 의사는 99%에 달한다. 피지컬 케어와 멘탈 케어를 하나의 플랫폼에서 통합 제공하며, 전국 1006명의 검증된 전문가와 327개 센터를 보유하고 있다. 현재 8만 명 이상의 임직원이 달램을 통해 건강 데이터를 관리 중이다. 달램이 다루는 정보는 일반적인 업무 데이터와 차원이 다르다. 임직원이 어떤 심리적 어려움을 겪고 있는지, 신체적으로 어디가 불편한지, 정신건강 상담을 받았는지 여부 등 개인의 건강 상태와 직결된 민감 정보가 플랫폼 안에 집적된다. 개인정보보호법상 건강 관련 정보는 '민감정보'로 별도 분류되어 더욱 엄격한 보호 의무가 부과되며, 유출 시 개인에게 미치는 피해가 일반 정보보다 훨씬 크다. 더욱이 달램은 B2B 구조상 기업 담당자가 소속 임직원의 건강 데이터에 접근하는 체계를 갖추고 있다. 이 과정에서 접근 권한 관리, 정보 처리 이력 모니터링, 데이터 암호화 등 정교한 보안 체계가 필수다. 서비스 품질과 정보보호 수준이 직결되는 구조인 만큼, 이번 국제 인증 획득은 달램이 단순한 웰니스 플랫폼을 넘어 신뢰할 수 있는 건강 데이터 관리 기반임을 입증한 것이다. 헤세드릿지 관계자는 "달램이 다루는 건강 데이터는 그 어떤 정보보다 민감하다. 심리 상담 이력이나 신체 건강 정보가 유출되거나 잘못 관리된다면 이용자의 신뢰는 물론 기업 고객사의 임직원 보호 의무에도 심각한 문제가 생긴다"며 "이번 인증은 달램이 국제 기준의 정보보호 체계를 갖추고 있음을 객관적으로 증명한 것"이라고 밝혔다. 이어 "웰니스 플랫폼의 경쟁력은 프로그램 수와 전문가 수만으로 평가되지 않는다. 이용자가 자신의 건강 정보를 안심하고 맡길 수 있어야 진정한 웰니스 파트너가 될 수 있다"면서 "앞으로도 보안 관리체계를 지속 고도화하여 고객사와 8만 명 이상의 이용자가 신뢰할 수 있는 플랫폼으로 성장하겠다"고 강조했다. 헤세드릿지는 이번 ISO/IEC 27001 인증을 기반으로 보안 컴플라이언스를 중시하는 대기업·금융·공공기관 고객사 확대를 본격화하고, 정보보호 신뢰성을 핵심 차별화 요소로 삼아 B2B 웰니스 시장 내 입지를 강화해 나간다는 계획이다. 5월 7일 서울 강남 슈피겐홀에서는 'HR테크 리더스 데이 시즌5' 컨퍼런스가 열린다. 이번 행사의 대주제는 '휴먼테크+휴먼터치'다. '기술은 차갑게, 관계는 뜨겁게. 너와 내가 만드는 HR 성장기록'이란 슬로건 하에 총 13개의 명강연이 진행된다. 이번 시즌5는 AI 전환(AX)이 본격화되는 흐름 속에서, 기술을 도입하는 조직이 놓치기 쉬운 '사람'의 문제를 정면으로 다룬다. 단순히 최신 HR 솔루션을 소개하는 자리가 아니라, 채용·조직문화·리더십·총보상·웰니스·학습·감정관리·실행 문화까지 HR의 핵심 의제를 한 자리에서 압축적으로 점검할 수 있는 실전형 컨퍼런스다. 신재욱 헤세드릿지 대표는 웰니스가 단순 복지를 넘어 조직 변화를 만드는 실행 도구가 되는 과정을 공유한다. 행사는 오프라인+온라인 생중계 형태로 진행되며, 기업·기관 HR 담당자와 C레벨을 주요 대상으로 한다. HR테크 기업과 현업 전문가, 창업자, 투자자, 정책 영역의 인사까지 한 무대에 올라, AI 시대 조직 운영의 현실적인 질문을 던지고 함께 풀어본다. 현재 사전접수(☞바로가기) 중이며, 오프라인·온라인 선택해 신청이 가능하다.

2026.04.03 08:31백봉삼 기자

펜타시큐리티, 글로벌 보안 어워드서 8개 부문 수상

사이버보안 전문 기업 펜타시큐리티가 글로벌 사이버보안 어워드에서 8개 부문에서 수상하는 쾌거를 거뒀다. 펜타시큐리티는 '2026년 사이버시큐리티 엑설런스 어워즈(Cybersecurity Excellence Awards)'에서 최고의 사이버보안 기업, 웹 애플리케이션 보안, 데이터 보안 플랫폼, 패스워드리스 인증 등 8개 부문을 수상했다고 2일 밝혔다. 글로벌 사이버보안 어워드인 '사이버시큐리티 엑설런스 어워즈'는 전 세계 사이버보안 기업과 제품을 심사해 각 부문별 우수 후보에게 상을 수여한다. 펜타시큐리티는 ▲지능형 웹방화벽 '와플(WAPPLES)' ▲암호 플랫폼 '디아모(D.AMO)' ▲키관리 시스템 '디아모 KMS' ▲통합 인증 플랫폼 '아이사인 패스워드리스(iSIGN Password-less)' ▲클라우드 기반 웹 보안 SaaS '클라우드브릭 WAF+(Cloudbric WAF+)' ▲AWS Marketplace 규칙 그룹 '클라우드브릭 매니지드 룰(Cloudbric Managed Rules)' ▲영상·이미지 비식별화 AI 서비스 '클라우드브릭 마스크(Cloudbric Mask)'등 7개 제품 · 서비스가 수상했다. 또 '최고의 사이버보안기업'까지 총 8개 부문에서 수상했다. 그 중에서도 웹 애플리케이션 보안(와플), 서비스형 사이버보안(클라우드브릭 WAF+), 패스워드리스 인증(아이사인 패스워드리스) 3개 부문에서는 골드를 수상했다. 특히 2025년 첫선을 보인 '클라우드브릭 마스크'와 '아이사인 패스워드리스'는 공개된 지 얼마되지 않았음에도 세계적인 기업들과의 경쟁에서 수상하며 글로벌 시장에서 두각을 나타냈다. 여기에 펜타시큐리티는 '최고의 사이버보안 회사' 부문에도 이름을 올리며 팔로알토네트웍스, 크라우드스트라이크, 프루프포인트 등 글로벌 보안 기업들과 어깨를 나란히 했다. 사이버시큐리티 엑설런스 어워즈 측은 펜타시큐리티의 8개 부문 수상에 대해 "사이버보안 전문가, 분석가, 정보보호최고책임자(CISO)로 구성된 독립 심사위원단의 선택을 받은 만큼, 전 세계의 사이버 보안을 강화하는 혁신적인 보안 솔루션의 역할을 증명했다"고 평가했다. 정태준 펜타시큐리티 기획실장은 "이번 수상은 단순한 수상 실적이 아니라, 30년 가까이 한 길을 걸어온 펜타시큐리티의 기술 철학이 글로벌 무대에서 통했다는 증거"라면서, "펜타시큐리티는 앞으로도 시장의 기대보다 한발 앞선 보안 기술로 글로벌 비즈니스를 지켜나갈 것"이라고 말했다.

2026.04.03 00:01김기찬 기자

데이터·운영 막히면 AI도 멈춘다…AWS가 제시한 해법은

아마존웹서비스(AWS)가 기업 인공지능 전환(AX) 성공을 위한 '에이전트옵스'와 'AI 레디 데이터'를 핵심 전략으로, 데이터·보안·운영·확장성 문제를 동시에 해결하는 통합 접근 방안을 제시했다. 최영준 AWS 데이터·AI SA 리더는 31일 서울 양재 엘타워에서 열린 '베스핀 AI 파트너스 데이 2026'에서 "AX의 핵심은 기술 자체가 아니라 신뢰할 수 있는 데이터와 이를 안정적으로 운영할 수 있는 체계에 있다"고 말했다. 최 리더는 먼저 기업 IT 부서가 마주한 'AI의 역설'로 데이터 신뢰, 보안 위협, 운영 비용, 확장성 문제를 꼽았다. 생성형 AI 도입이 확산되면서 생산성은 높아졌지만 동시에 데이터 품질 저하와 비용 증가, 보안 리스크 등 새로운 과제가 발생하고 있다는 분석이다. 이러한 문제를 해결하기 위한 첫 번째 전략으로 AI 레디 데이터를 제시했다. 단순히 데이터를 수집하는 수준을 넘어 데이터 정제와 온톨로지 설계, 모든 비즈니스 데이터를 신뢰할 수 있는 단일 출처에서 제어하는 'SSOT' 기반 구조, 거버넌스 체계까지 포함한 데이터 준비가 필요하다는 설명이다. 특히 기존 검색증강생성(RAG) 구조의 한계도 짚었다. 벡터 검색 기반 방식은 데이터 단편화 문제를 완전히 해결하지 못하며 복잡한 관계나 맥락을 이해하는 데 제약이 있다는 것이다. 이에 AWS는 지식 그래프 기반 관계 구조와 추론 검증 체계를 결합한 '시맨틱 레이어' 개념을 제안했다. 시맨틱 레이어는 AI가 컨텍스트를 이해하고 연산을 최적화하는 구조로, 데이터 출처 추적과 정책 적용, 신뢰성 확보까지 지원하는 것이 특징이다. AI 환각 문제를 줄이고 보다 정확한 의사결정을 지원한다. 보안과 신뢰성 확보를 위한 접근으로는 '하네스 엔지니어링'을 소개했다. 이는 AI 에이전트가 예측 불가능한 동작을 하지 않도록 제약 조건과 피드백 루프를 설계하는 방식이다. 최 리더는 "AI 에이전트는 통제 없이 활용할 경우 리스크가 크기 때문에 하네스 엔지니어링을 바탕으로 신뢰할 수 있는 환경에서 동작하도록 설계하는 것이 중요하다"고 설명했다. 운영 측면에선 에이전트옵스를 핵심 개념으로 제시했다. 이는 다수의 AI 에이전트를 통합 관리하고 행동 이력과 비용, 성능을 지속적으로 모니터링하는 운영 체계다. 이를 통해 기업은 AI 도입 이후 운영 효율성과 비용 예측 가능성을 동시에 확보할 수 있다는 설명이다. AWS는 이같은 전략을 구현하기 위한 서비스 포트폴리오도 함께 제시했다. '아마존 베드록'을 중심으로 다양한 생성형 AI 모델을 제공하며 '에이전트코어'를 통해 에이전트 실행과 보안, 정책 관리, 확장성을 통합 지원하고 있다. 또 S3·RDS·다이나모DB 등 데이터 저장 서비스와 오픈서치·글루 등을 활용해 데이터 카탈로그와 시맨틱 검색 환경 구축도 돕는다. 기업이 AWS 클라우드를 기반으로 데이터 연동을 강화하고 AI 애플리케이션을 빠르게 개발하고 운영할 수 있도록 한다. 실제 적용 사례로는 배달의민족 앱 운영사 우아한형제들의 내부 AI 플랫폼 '물어보새'가 소개됐다. 회사는 AWS와 함께 데이터 검색과 업무 자동화를 위한 에이전트 시스템을 구축해 수천 개의 데이터 테이블 중 필요한 정보를 자동으로 탐색하는 환경을 조성해 업무 생산성을 높였다. 이 과정에서 AWS는 데이터 수집·검색, 컨텍스트 엔지니어링, 에이전트옵스, 피드백 기반 품질 개선 등 전반적인 기술을 지원했다. 특히 멀티 에이전트 협업과 지능형 자동화를 통해 조직 내 지식 공유와 업무 효율성을 동시에 높였다는 설명이다. 끝으로 최 리더는 AI 도입 전략에서 작게 시작해 빠르게 확장하는 방식을 강조했다. 초기 완성도를 높이기보다 반복 실험과 개선을 통해 점진적으로 확장하는 접근이 필요하다는 것이다. 그는 "AI는 완벽한 상태로 시작하는 것이 아니라 작은 실험을 통해 점진적으로 발전시키는 것이 중요하다"며 "우리는 데이터·보안·운영까지 포함한 전반적인 AX를 지원할 것"이라고 밝혔다.

2026.03.31 16:33한정호 기자

델, 양자·AI 시대 사이버보안 강화…PC·데이터센터 '계층형 방어' 구축

델 테크놀로지스가 양자컴퓨팅과 인공지능(AI) 확산으로 고도화되는 차세대 사이버 위협에 대응하기 위해 디바이스부터 데이터센터까지 전 영역을 아우르는 '설계 기반 보안'과 '사이버 복원력' 강화 전략을 본격화한다. 델 테크놀로지스는 새로운 보안 설계와 사이버 복원력 기능을 발표했다고 26일 밝혔다. 이번 발표는 양자컴퓨팅과 AI로 인해 기존 암호화 체계가 약화될 가능성이 커지는 상황에서 보호·탐지·복구 전 과정을 아우르는 보안 체계를 강화하는 데 초점을 맞췄다. 델은 디바이스 보안 기반을 강화하고 사고 이후 복원력을 높이는 동시에 AI 데이터 플랫폼 전반으로 위협 탐지 범위를 확장하는 전략을 제시했다. 델에 따르면 AI 시대 사이버 공격은 더욱 정교해지고 있으며 특히 양자컴퓨팅 기술이 기존 암호화와 소프트웨어(SW) 무결성 검증 체계를 무력화할 가능성이 제기되고 있다. 이에 미래 공격에 대응할 수 있는 디바이스 설계, 피해를 최소화하는 복원력, AI 데이터 환경 전반에 걸친 탐지 역량 확보가 핵심 과제로 부상 중이다. 델은 PC부터 데이터센터까지 기술 스택 전반에 계층형 방어 전략을 적용해 이러한 위협에 대응한다는 방침이다. 우선 기업용 PC 제품군에 '양자 대응' 보안 기능을 도입해 펌웨어 단계부터 보안을 내재화했다. 이를 통해 기존 보안 도구로 탐지하기 어려운 공격이나 재설치 이후에도 은폐되는 위협까지 차단할 수 있도록 했다. 핵심 하드웨어(HW) 보안 요소인 임베디드 컨트롤러(EC)는 양자 내성 서명을 활용해 펌웨어 업데이트를 검증하며 BIOS와 EC의 이중 검증 구조를 통해 변조된 펌웨어 실행을 원천 차단한다. 또 BIOS 검증 기능은 델 클라우드에 저장된 신뢰 기준값과 비교해 변조 여부를 확인하고 이상 발생 시 즉각 경고를 제공해 신속한 대응을 지원한다. 암호화와 디지털 서명을 기반으로 공급망 보안 리스크까지 줄인다는 목표다. 사이버 복원력 측면에선 AI 기반 복구 기술을 강화했다. 델 조사에 따르면 전 세계 기업 중 실제 공격이나 훈련 상황에서 최소한의 영향으로 복구에 성공한 비율은 40%에 불과한 것으로 나타났다. 이에 델은 '파워프로텍트' 포트폴리오를 고도화해 랜섬웨어를 조기에 탐지하고 복구 시간을 단축하는 데 집중했다. 이번에 업데이트된 파워프로텍트 데이터 매니저는 AI 기반 어시스턴트를 통해 긴급 상황에서 운영 환경에 맞는 복구 가이드를 제공한다. '파워스토어' 스냅샷을 활용한 이상 탐지 기능으로 랜섬웨어 징후도 조기에 식별한다. 분산된 시스템을 단일 대시보드에서 관리할 수 있어 운영 효율성을 높였다. 파워프로텍트 데이터도메인 제품군도 강화됐다. 신규 'DD3410' 어플라이언스는 백업 속도를 최대 2배, 데이터 복구 속도를 46% 향상시켜 사고 이후 빠른 정상화를 지원한다. 최신 운영체제는 TLS 1.3을 지원하며 미국 국립표준기술연구소(NIST)의 암호화 요구사항을 충족하도록 설계했다. 해당 제품은 2U 폼팩터에서 8테라바이트(TB)부터 40TB까지 확장 가능하며 다양한 파트너와 SW 생태계를 지원한다. 아울러 파워프로텍트 사이버 리커버리와 사이버센스는 구축 절차를 간소화해 도입 속도를 높였다. 사이버 리커버리 에센셜은 사전 검증된 아키텍처를 기반으로 최소한의 입력만으로 구축을 지원하며 DD3410을 통해 소규모 환경에서도 엔터프라이즈급 복구 역량을 구현할 수 있도록 했다. '오라클 RAC' 환경에 대한 분석 지원도 추가해 보호 범위를 확장했다. 양자 대응 보안 기능은 올해 출시될 기업용 PC에 적용된다. 파워프로텍트 데이터 매니저와 데이터도메인 운영체제는 현재 글로벌 시장에서 제공 중이다. 데이터도메인 DD3410은 다음 달 15일부터 출시된다. 김경진 한국 델 테크놀로지스 총괄사장은 "양자컴퓨팅 기술이과에이전틱 AI의 부상이 현재의 데이터 암호화나 디지털 서명 체계를 무력화하는 시대가 조만간 도래할 수 있다"며 "지난 10년 가까이 포스트 양자 암호 기술과 사이버 복원력 및 설계 기반 보안에 투자하며 이러한 변화에 대비해 온만큼, 고객이 복잡성을 줄이고 미래 위협에 선제적으로 대응할 수 있도록 지원할 것"이라고 밝혔다.

2026.03.26 15:36한정호 기자

오라클, 에이전틱 AI DB 선언…"데이터 이동 없이 AI 쓴다"

오라클이 기업 데이터와 인공지능(AI)을 통합한 '에이전틱 AI 데이터베이스(DB)' 전략으로 업무 혁신과 보안 대응 강화에 나선다. 오라클은 '오라클 AI DB'에 적용되는 새로운 에이전틱 AI 기능을 발표했다고 25일 밝혔다. 오라클 AI DB는 운영 DB와 분석 레이크하우스를 통합해 에이전틱 AI와 데이터를 함께 설계한 것이 특징이다. 이를 통해 AI 에이전트는 데이터 저장 위치와 관계없이 안전하게 실시간 접근이 가능하며 대규모언어모델(LLM)과 기업 데이터를 결합해 인사이트를 도출할 수 있다는 설명이다. 또 AI 모델과 에이전틱 프레임워크, 데이터 형식, 배포 환경 등을 자유롭게 선택할 수 있도록 지원한다. 멀티클라우드와 온프레미스 환경 전반에서 동일하게 활용 가능하다. 오라클 엑사데이터를 활용할 경우 대규모 에이전틱 AI 워크로드에 대한 쿼리 성능도 가속화된다. 이번에 공개된 주요 기능으로는 데이터 기반 AI 애플리케이션 개발을 지원하는 자율운영 AI 벡터 DB와 노코드 기반으로 에이전트를 구축할 수 있는 프라이빗 에이전트 팩토리가 포함됐다. 벡터·JSON·그래프·관계형 등 다양한 데이터 유형을 단일 엔진에서 처리하는 유니파이드 메모리 코어도 함께 제공된다. 데이터 이동 없이 AI를 활용할 수 있도록 설계해 기존 데이터 파이프라인 구축과 유지 부담을 줄이고 복잡성과 보안 리스크를 낮춘 것도 특징이다. 개발자와 기업은 별도의 DB 전환 없이 다양한 데이터 유형을 통합 처리할 수 있다. 보안 기능도 강화됐다. 딥 데이터 시큐리티는 사용자별 접근 권한을 세밀하게 제어해 최소 권한 원칙을 적용하며 프롬프트 인젝션 등 AI 시대 위협에 대응한다. 프라이빗 AI 서비스 컨테이너는 데이터를 외부로 전송하지 않고도 AI 모델을 실행할 수 있도록 지원한다. 또 트러스티드 답변 검색 기능을 통해 AI 응답의 정확성과 검증 가능성을 높이고 LLM 환각 현상을 최소화하도록 구성했다. 개방형 표준 기반의 유연성도 강조됐다. 벡터 온 아이스 기능으로 데이터 레이크와 DB 간 통합 검색을 지원하며 모델 컨텍스트 프로토콜(MCP) 서버는 외부 AI 에이전트와의 연동을 간소화한다. 오라클은 이번 기능을 통해 기업과 개발자가 데이터 이동이나 추가 기술 학습 없이도 AI 애플리케이션을 개발·배포할 수 있도록 지원한다는 방침이다. 후안 로이자 오라클 데이터베이스 기술 부문 총괄 부사장은 "차세대 기업 AI는 고객이 비즈니스 핵심 운영 시스템에서 AI를 안전하게 활용해 혁신과 인사이트, 생산성을 제공할 수 있는 능력에 의해 정의될 것"이라며 "오라클 AI DB는 데이터를 저장하는 것을 넘어 AI를 위해 데이터를 활성화할 수 있도록 지원한다"고 밝혔다. 이어 "AI와 데이터를 함께 설계해 클라우드와 온프레미스 전반에서 실시간 기업 데이터를 안전하게 활용하는 자율형 AI 애플리케이션을 신속하게 구축·운영할 수 있도록 돕겠다"고 덧붙였다.

2026.03.25 16:40한정호 기자

[현장] 韓, AI 확산에 데이터 리스크 확대…빔 소프트웨어, 공공·금융 공략 본격화

"한국은 전 세계에서 인공지능(AI) 도입이 가장 빠르고 역동적인 국가 중 하나로, 중요한 전략 시장으로 보고 있습니다. AI 확산과 함께 데이터 리스크가 커지고 있고 기업들은 데이터와 보안을 새롭게 관리해야 하는 상황에 놓여 있습니다." 존 제스터 빔 소프트웨어 최고매출책임자(CRO)는 25일 서울 강남구 역삼동 조선팰리스에서 진행된 기자간담회에 참석해 한국 시장을 글로벌 AI 보안의 핵심 전략 요충지로 지목하며 이처럼 강조했다. 또 국내 기업들의 AI 도입률이 빠르다는 점을 주목하며 한국 시장 공략을 위해 본격 나서겠다는 의지도 내비쳤다. 빔은 이날 간담회에서 AI 확산에 따른 데이터 리스크 구조 변화를 핵심 이슈로 제시했다. 기존의 데이터 보호 중심 접근 방식만으로는 AI 환경에서 발생하는 복합적 위험에 대응하기 어렵다는 판단에서다. 이에 따라 기존 경계 기반 보안에서 데이터 계층 중심 보안으로 전환해야 한다는 점도 강조했다. 또 최근 기업들이 ▲가시성 격차(데이터 위치와 흐름 파악의 어려움) ▲AI 신뢰 격차(AI 결과에 대한 신뢰 약화) ▲회복력 격차(사고 이후 데이터의 빠른 복구) 등 세 가지 측면에서 구조적 취약성을 드러내고 있다고도 진단했다. 더불어 AI 도입 확대와 데이터 생성 속도 증가로 관리 복잡성이 커지면서 기존 통제 방식으로는 대응이 어렵다고 봤다. 그는 "AI 도입이 가속화될수록 데이터와 리스크가 함께 확대되는 구조가 형성된다"며 "기업은 데이터 저장을 넘어 위치와 흐름, 활용 방식까지 통합적으로 파악해야 한다"고 말했다. 사이버 위협 환경 변화 역시 이러한 문제를 뒷받침하는 요인으로 제시됐다. 제스터 CRO는 AI 기반 공격 확산으로 기업 보안 부담이 커지고 있다고 설명했다. 실제 과학기술정보통신부에 따르면 지난해 국내 사이버 침해 사고는 2383건으로 전년 대비 26% 증가했으며 이 중 약 60%에 AI가 활용된 것으로 나타났다. 규제 환경 강화도 기업 부담을 높이는 요소로 언급됐다. 특히 AI 기본법, 개인정보보호법(PIPA), ISMS-P 등 주요 규제가 데이터 관리 전반에 대한 요구 수준을 높이고 있다고 짚었다. 더불어 고위험 AI 시스템에 대한 문서화와 위험 평가, 데이터 유출 시 72시간 내 신고 의무, 데이터 접근 추적 및 학습 데이터 출처 검증 등이 기업의 대응 부담을 키우고 있다고 봤다. 현장의 대응 수준은 아직 충분하지 않다는 점도 지적했다. 빔 소프트웨어 조사에 따르면 CISO의 약 60%가 데이터 저장 위치와 흐름을 정확히 파악하지 못하고 있으며 데이터 카탈로그 구축에도 최대 18개월이 소요되는 것으로 나타났다. 비인가 AI 도구 사용 확산에 따른 '섀도우 AI' 문제도 주요 리스크로 제시됐다. 제스터 CRO는 통제되지 않은 AI 활용이 증가하면서 데이터 유출 가능성이 커지고 있지만 이를 관리할 체계는 부족한 상황이라고 설명했다. 이 같은 환경 변화에 대응하기 위한 전략도 제시했다. 빔은 데이터 분류 및 계보 추적, 규정 준수 문서화, AI 에이전트 기반 접근 통제, 포렌식 기반 복구 체계를 핵심 대응 방안으로 꼽았다. 이에 맞춰 빔은 AI 거버넌스 역량 강화를 위한 전략적 투자도 최근 단행했다. 지난해 12월 데이터 보안·거버넌스 기업 '시큐리티 AI(Securiti AI)'를 인수하고 데이터 복원력과 AI 거버넌스를 결합하는 방향으로 제품 전략을 확장한 것이다. 이를 통해 AI 에이전트의 데이터 접근과 행위를 모니터링하고, 이상 발생 시 원인을 추적해 복구까지 이어지는 통합 대응 체계를 구축했다. 또 AI 환경 대응 솔루션 '에이전트 커맨더(Agent Commander)'를 앞세워 시장 공략에도 적극 나서고 있다. 이 솔루션은 기업 내 AI 에이전트를 식별하고 데이터 접근과 행위를 추적하며 이상 징후 발생 시 특정 작업 단위로 복구를 지원하는 기능을 제공한다.제스터 CRO는 "AI 에이전트의 행위를 추적하고 영향을 분석한 뒤 필요한 범위만 복구하는 역량이 중요해지고 있다"며 "AI 환경에서는 단순 차단보다 행위 기반 통제와 정밀한 복구가 기업 데이터 보호의 핵심 역량으로 자리잡고 있다"고 말했다.이어 "우리는 서비스형 소프트웨어(SaaS), 온프레미스, 프라이빗 클라우드 등 대부분의 환경을 지원할 수 있다"며 "기업의 실수나 사고를 빠르게 인지하고 수정이 필요한 부분만 바로잡을 수 있도록 돕는다"고 덧붙였다. 그러면서 빔의 시장 입지도 강조했다. 빔은 현재 데이터 보호 소프트웨어, 마이크로소프트 365(M365), 쿠버네티스 데이터 보호 분야에서 글로벌 리더십을 확보하고 있는 상태로, 현재 전 세계 55만 개 고객과 3만4000개 파트너를 보유하고 있다. 또 2500만 명 이상의 M365 사용자를 보호하고 있다. 연간 반복 매출(ARR)은 20억 달러로 전년 대비 15.2% 성장했다.제스터 CRO는 "데이터 보호는 더 이상 개별 시스템의 문제가 아니라 AI 환경 전반을 아우르는 통합 역량이 요구되는 영역으로 바뀌고 있다"며 "우리는 이러한 변화에 맞춰 데이터 전 주기를 관리할 수 있는 구조를 갖추고 있다"고 강조했다. 이 같은 역량을 바탕으로 빔은 AI 확산 속도가 빠르고 규제 환경이 복합적인 시장을 중심으로 사업 기회를 확대하고 있다. 특히 한국은 AI 도입 속도와 함께 데이터 보호 및 규제 대응 수요가 동시에 높아지는 시장으로, 빔은 글로벌 전략 측면에서 중요한 곳으로 보고 있다.제스터 CRO는 "한국은 AI기본법 등 포괄적인 AI 법률을 제정한 국가로, 금융·통신·제조 등 다양한 산업에서 AI 도입이 빠르게 진행되고 있다"며 "국내 기업은 AI 도입에 따른 생산성 향상 기회를 빠르게 활용하는 동시에 이에 대한 책임성과 통제 체계를 입증해야 하는 환경에 놓여 있다"고 밝혔다. 이에 맞춰 빔은 한국 시장 전략도 구체화하고 있다. 특히 공공·금융권을 중심으로 데이터 보호 수요가 빠르게 확대되고 있다고 보고 시장에 진입하기 위해 집중하고 있다. 또 공공 시장 진입을 위해 CSAP(클라우드 보안 인증) 획득을 추진할 예정으로, 공공 부문 재해복구(DR) 센터 구축과 금융권 차세대 시스템 전환도 주요 사업 기회로 보고 있다.홍성구 빔 소프트웨어 코리아 지사장은 "한국에서는 삼성·현대차·LG·SK 등 대기업과 제조업이 우선 공략 대상"이라며 "올해는 공공기관과 금융기관의 대형 차세대 프로젝트도 중요한 기회로 보고 있다"고 말했다.제스터 CRO는 "한국이 중요한 시장인 만큼 지난해 한국 내 인력 및 자원 투자를 전년 대비 40% 이상 늘렸다"며 "앞으로도 인력 확충과 함께 데이터 클라우드 등 기술 인프라 고도화에 투자를 집중시킬 것"이라고 설명했다. 또 빔은 지난해 9월 마이크로소프트와 협력해 '빔 데이터 클라우드'도 한국 리전에 구축했다. 고객 데이터가 국내 인프라에서 처리되도록 지원해 데이터 주권과 규제 대응 요구를 충족하기 위해서다. 제스터 CRO는 "한국은 AI 도입 속도와 규제 수준이 모두 높은 시장"이라며 "데이터 신뢰성과 복원력을 확보한 기업이 경쟁력을 갖게 될 것"이라고 말했다.

2026.03.25 15:28장유미 기자

EDB, 데이터베이스 보안 판 바꾼다…'네이티브 TDE' 전면에

EDB가 네이티브 암호화 기술을 앞세워 포스트그레SQL 기반 데이터베이스(DB) 보안 시장 공략에 나선다. 저장 데이터와 전송 데이터를 동시에 보호하는 통합 보안 모델을 통해 엔터프라이즈 환경에서의 보안성과 성능을 동시에 확보한다는 전략이다. EDB는 '네이티브 TDE(투명한 데이터 암호화)' 기술을 기반으로 국내 엔터프라이즈 DB 보안 시장 공략을 강화한다고 23일 밝혔다. 최근 데이터가 기업의 핵심 자산으로 자리잡으면서 보안 위협 대응이 중요한 과제로 부상하고 있다. 특히 전송 구간을 보호하는 보안 소켓 계층(SSL)과 저장 데이터를 암호화하는 TDE는 기업의 보안 컴플라이언스 준수를 위한 필수 요소로 평가된다. 기존 포스트그레SQL 환경에서는 DB 코어 엔진 외부에 모듈을 추가하는 '익스텐션' 방식이 주로 활용돼 왔다. 이 방식은 테이블 단위로 암호화를 설정해야 하고 인덱스나 임시 파일이 평문으로 노출될 수 있어 완전한 보안 확보에 한계가 있다는 지적이 제기돼 왔다. EDB는 이러한 한계를 해결하기 위해 DB 커널 수준에서 암호화를 수행하는 네이티브 TDE를 적용했다. 핵심 제품인 'EDB 포스트그레스 어드밴스드 서버(EPAS)'는 파일 시스템 레벨의 데이터 블록부터 임시 파일, WAL 로그까지 전 영역을 자동으로 암호화해 보안 사각지대를 원천 차단한다. 이 방식은 애플리케이션 수정 없이도 전체 데이터 흐름을 보호할 수 있는 것이 특징이다. 개발자가 암호화 적용 여부를 별도로 인지하거나 설정할 필요 없이 시스템 전반에 걸쳐 투명한 보안 환경을 구현할 수 있다. 특히 실시간 데이터 복제 기술인 변경 데이터 캡처(CDC) 환경에서도 성능 저하 없이 안정적인 데이터 흐름을 유지한다. 네이티브 TDE는 입출력 레벨에서 암호화를 처리하기에 데이터가 메모리 영역에서는 평문으로 유지되며 별도의 복호화 과정 없이 데이터 전송이 가능하다. 이에 그래픽처리장치(CPU) 부하와 병목 현상을 최소화하면서도 실시간 데이터 처리 성능을 확보할 수 있다는 설명이다. EDB는 향후 금융·공공 등 주요 산업을 중심으로 네이티브 TDE 기술 확산에 나설 계획이다. 세미나와 프로모션을 통해 기술 경쟁력을 알리고 시장 내 입지를 강화한다는 방침이다. 김희배 EDB 한국지사장은 "진정한 DB 보안은 저장부터 전송까지 빈틈이 없어야 한다"며 "EDB EPAS는 네이티브 TDE로 저장된 데이터를 보호하고 강력한 SSL로 이동 중인 데이터를 암호화함으로써, 성능과 보안이라는 두 마리 토끼를 모두 잡은 엔드투엔드 보안 모델을 제공한다"고 강조했다.

2026.03.23 15:27한정호 기자

퍼블릭 클라우드 '흔들'…AI·데이터 주권에 '프라이빗 회귀' 가속

전 세계적으로 생성형 인공지능(AI) 확산과 데이터 주권 요구가 맞물리면서 기업들의 클라우드 전략이 빠르게 재편되고 있다. 기존 퍼블릭 클라우드 중심에서 벗어나 보안·규제·비용을 동시에 고려한 하이브리드 및 프라이빗 클라우드로 이동하는 흐름이 뚜렷해지며, 이른바 '인프라 회귀' 현상이 산업 전반에 확산되는 양상이다. 22일 엔터프라이즈 오픈 소스 기업 수세가 발표한 설문조사에 따르면 기업의 59%가 하이브리드 클라우드를, 16%는 프라이빗 클라우드를 우선 도입 전략으로 고려하는 것으로 나타났다. 이번 조사는 미국·영국·일본·인도·독일 등 주요 국가의 IT 의사결정권자 약 600명을 대상으로 진행됐다. 특히 AI 도입이 기업 인프라 전략 변화의 핵심 요인으로 작용하고 있는 것으로 분석됐다. 응답자의 61%는 AI 도입을 '중대한 과제'로 꼽았으며 AI 모델 학습 과정에서 데이터 주권 확보 중요성에 대해 80% 이상이 '매우 중요하다'고 답했다. AI 확산은 단순한 기술 도입을 넘어 인프라 복잡성과 리스크를 동시에 증가시키고 있다. 이에 기업들은 기존 퍼블릭 인프라 중심 구조에서 벗어나 통제 가능한 환경을 확보하기 위해 하이브리드 및 프라이빗 클라우드로 눈을 돌리는 분위기다. 이 과정에서 데이터 주권이 핵심 키워드로 떠오르고 있다. 특히 유럽과 미국을 중심으로 데이터 지역화 규제와 보안 요구가 강화되면서, 기업 내부 또는 통제 가능한 환경에서 데이터를 관리하려는 움직임이 확대되고 있다. 클라우드 전략 변화는 비용 구조에서도 영향을 받고 있다. AI 워크로드는 대규모 그래픽처리장치(GPU) 자원을 요구하는 만큼 퍼블릭 클라우드 기반 과금 모델에서 비용 부담이 급격히 증가하는 문제가 발생하고 있다. 장기적으로는 프라이빗과 하이브리드 인프라 환경이 비용 효율 측면에서도 유리하다는 인식이 확산되고 있다. 이같은 흐름은 단순 기술 선택의 문제를 넘어 기업 핵심 자산인 데이터를 어디까지 통제할 수 있는지에 대한 전략 경쟁으로 확장되고 있다. 특히 생성형 AI가 기업 내부 데이터를 학습에 활용하는 구조로 발전하면서, 퍼블릭 클라우드에 대한 의존도를 줄이고 자체 인프라를 강화하려는 움직임이 더욱 가속화되는 추세다. 실제 조사 결과 기업의 51%는 멀티·하이브리드 클라우드 환경 확장에 대한 투자를 늘릴 계획이며 46%는 오픈소스 엔터프라이즈 지원 확대에 나설 것으로 나타났다. 이는 특정 벤더 종속에서 벗어나 유연성을 확보하려는 전략으로 풀이된다. 벤더 종속성 문제 역시 주요 변수로 지목된다. 미국 기업의 경우 39%가 벤더 락인(종속성)을 주요 우려로 꼽았으며 절반 이상이 이를 '중대한 과제'로 인식하고 있는 것으로 조사됐다. 이와 함께 IT 복원력과 보안 강화도 주요 투자 우선순위로 떠올랐다. 미국 응답자의 64%는 IT 복원력을 최우선 기술 과제로 꼽았으며 글로벌 평균 역시 높은 수준을 보였다. 이는 퍼블릭 클라우드 장애나 보안 사고 경험이 누적된 결과로 해석된다. 국내에서도 유사한 흐름이 감지된다. 금융·공공 분야를 중심으로 데이터 주권과 보안 요구가 강화되면서 프라이빗 및 하이브리드 클라우드 도입이 확대되는 추세다. 특히 최근 VM웨어 가격 정책 변화와 벤더 종속 우려가 겹치며 오픈소스 기반 인프라로의 전환 움직임도 점차 가속화되고 있다. 업계에선 이러한 변화가 단기적인 트렌드가 아닌 구조적 전환이라는 분석이 나온다. AI 시대에 데이터가 핵심 자산으로 부상하면서 이를 얼마나 통제할 수 있는지가 기업 경쟁력의 핵심 요소로 자리 잡고 있기 때문이다. 특히 오픈소스 기반 인프라는 이러한 흐름에서 중요한 역할을 하고 있다. 기업들은 특정 벤더에 종속되지 않으면서도 유연성과 확장성을 확보할 수 있는 오픈소스 환경을 통해 하이브리드·프라이빗 전략을 강화하고 있다. 마가렛 도슨 수세 최고마케팅책임자(CMO)는 "AI 도입이 기업 인프라 전략에 큰 변화를 가져오고 있다"며 "고객들은 보다 유연하고 확장 가능하며 통제된 환경으로 빠르게 이동하고 있다"고 말했다. 클라우드 업계 관계자는 "이제 클라우드는 단순한 IT 인프라가 아니라 데이터 주권과 직결된 전략 자산"이라며 "하이브리드와 프라이빗 중심 구조는 AI 시대의 필수 선택지가 될 것"이라고 밝혔다.

2026.03.22 09:19한정호 기자

18년 끌어온 구글 지도 반출 논쟁…'조건부 허가'로 마침표

2007년 첫 요청 이후 두 차례 불허를 거쳤던 구글의 고정밀 지도 데이터 국외 반출이 18년 만에 조건부 허가로 결론 났다. 2016년 재도전은 국가안보 우려에 막혔었고, 2025년 세 번째 신청은 수차례 심사 연장과 보완 요구를 거쳤다. 정부가 엄격한 보안 조건을 전제로 반출을 허용하면서, 고정밀 지도 데이터를 둘러싼 논쟁은 새로운 전환점을 맞게 됐다. 27일 국토지리정보원은 구글이 신청한 1:5000 축척 고정밀 지도 데이터의 국외 반출을 심의하는 '측량성과 국외반출 협의체' 회의를 열고, 엄격한 보안 조건 준수를 전제로 반출을 허가하기로 의결했다고 밝혔다. 앞서 구글은 2025년 2월 국토교통부에 고정밀 지도 데이터의 해외 반출을 요청했다. 그러나 협의체는 국가안보 우려를 이유로 같은 해 5월과 8월, 11월 세 차례에 걸쳐 결정을 유보하며 처리 기한을 연장해 왔다. 정부는 보안시설 비식별 처리의 실효성, 데이터 관리 체계, 통제 범위 등을 집중적으로 검토해 왔으며, 최종적으로는 조건부 허가로 결론을 내렸다. 2007년 구글의 첫 요청부터 2026년 최종 결정에 이르기까지 여정을 정리해봤다. 2007년 1차 요청…안보 우려로 불허 구글은 2007년 한국 정부가 제작한 1:5000 축척의 수치지도를 해외 서버로 이전해 활용할 수 있도록 허용해달라고 처음 요청했다. 정부는 군사시설·보안시설 노출 가능성을 이유로 이를 불허했다. 당시 판단의 핵심은 국가안보였다. 한국은 분단국가라는 특수성이 있는 만큼, 고정밀 지도 데이터의 국외 이전은 신중해야 한다는 입장이 우세했다. 이 결정 이후 구글 지도는 국내 고정밀 데이터 대신 위성사진과 자체 보유 데이터를 기반으로 제한적인 서비스를 이어왔다. 2010년 구글은 실사지도 서비스에 쓸 수 있는 항공사진 반출을 신청했다. 다만 당시 그 권한을 갖고 있던 국토해양부 장관의 승인을 받지 못했다. 항공사진 반출에 대한 정부 승인은 주로 연구 목적으로 일부 지역 정보를 요청할 경우 이뤄진다. 구글은 전국 지도를, 상업적인 목적으로 요청했다. 2016년 2차 요청…국내 서버 조건 제시했지만 무산 구글은 2016년 다시 한 번 고정밀 지도 데이터의 해외 반출을 요청했다. 두 번째 요청에서는 정부가 조건부 허용 가능성을 검토했다. 정부는 국내 서버 설치 또는 보안시설 블러 처리 등을 대안으로 제시했다. 그러나 구글은 글로벌 통합 인프라 운영 원칙상 특정 국가에 별도 서버를 두는 것은 어렵다는 입장을 유지했다. 결국 정부는 2016년 11월 최종 불허 결정을 내렸다. 이후 해당 사안은 한미 통상 이슈로까지 번졌고, USTR 보고서 등에서 한국의 지도 반출 제한이 언급되기도 했다. 2025년 2월 3차 요청…AI 시대 맞물려 재점화 구글은 지난해 2월 세 번째로 지도 데이터 국외 이전을 공식 요청했다. 이번 요청은 단순 내비게이션 고도화 차원을 넘어, AI 기반 서비스 및 글로벌 클라우드 인프라 활용 필요성과 연결된 것으로 해석된다. 자율주행, 디지털 트윈, 위치 기반 AI 서비스 확산으로 고정밀 지도 데이터의 전략적 가치가 과거보다 높아진 점도 배경으로 꼽힌다. 정부는 같은해 8월 최종 결정을 내리지 않고 판단을 유보했다. 안보 우려와 통상 마찰 가능성, 국내 플랫폼 산업에 미칠 영향 등을 종합적으로 검토하겠다는 입장이었다. 이는 2007년, 2016년처럼 즉각적인 불허가 아닌 '추가 검토' 단계로 넘어간 점에서 업계에서는 정부가 통상 문제에 부담을 느끼는 동시, 결과에 변화가 있을 수 있다고 해석했다. 2025년 9월 구글, 조정안 발표...11월 정부, 보완 자료 제출 요구 결정 유보 이후인 9월, 구글은 정부가 요구한 일부 조건을 수용하는 조정안을 발표했다. 구체적으로는 보안 우려 해소 방안과 데이터 관리 체계 강화 계획을 담은 것으로 전해졌다. 이는 과거 2016년과 달리 일정 부분 양보한 제안이라는 점에서 협상 국면으로 전환됐다는 평가가 나왔다. 그러나 정부는 11월 추가 보완 자료 제출을 공식 요구했다. 제출 기한은 2026년 2월 5일까지로 제시됐다. 정부는 보안 조치의 실효성, 데이터 통제 범위, 국내 산업 영향 등을 보다 구체적으로 입증하라는 취지로 설명했다. 2026년 2월 5일 구글, 보완 신청서 제출...27일 조건부 허가 구글은 마감일인 2026년 2월 5일 보완 신청서를 제출했다. 이로써 세 번째 지도 반출 요청은 다시 정부 판단 단계로 넘어갔다. 같은달 27일 국토교통부 국토지리정보원은 구글이 신청한 1:5000 축척의 고정밀 지도 국외반출을 심의하는 측량성과 국외반출 협의체 회의를 열고 엄격한 보안 준수를 전제로 조건부 허가한다고 밝혔다. 협의체는 영상 보안처리, 좌표 표시 제한, 국내 서버 활용, 사후관리 체계 구축 등을 조건으로 의결했다. 원본 데이터는 국내 제휴기업의 국내 서버에서 가공하고, 정부 검토를 거친 제한된 정보만 반출하도록 했다. 군사·보안시설 가림 처리와 '레드버튼'을 포함한 보안사고 대응 체계 구축도 의무화됐다. 조건을 이행하지 않을 경우 허가를 중단하거나 회수할 수 있도록 관리 장치도 마련했다.

2026.02.27 15:06안희정 기자

삼성SDS "AI 확산에 정교해진 보안 위협…기업 사이버 대응 시급"

인공지능(AI) 확산과 클라우드 전환 가속화 속에서 기업을 노린 사이버 공격이 한층 정교해지고 있다. 특히 생성형 AI와 AI 에이전트 도입이 본격화되면서 기존 보안 체계만으로는 대응이 어려운 복합 위협이 부상하고 있다는 분석이 나온다. 23일 삼성SDS가 발표한 '2026년 사이버 보안 위협 트렌드 전망 및 대응' 보고서에 따르면 올해 기업에 영향을 끼칠 5대 사이버 보안 위협으로 ▲AI 기반 보안 위협 ▲랜섬웨어 ▲클라우드 보안 위협 ▲피싱 및 계정 탈취 ▲데이터 보안 위협이 선정됐다. 이번 보고서는 삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석하고 국내 IT 및 보안 담당 실무자와 관리자, 경영진 667명의 의견을 반영해 도출됐다. 보고서는 생성형 AI와 AI 에이전트의 도입·확산이 새로운 보안 리스크를 동반할 것으로 내다봤다. 자율적으로 업무를 수행하는 AI 에이전트가 과도한 권한을 위임받거나 통제 장치 없이 운영될 경우 데이터 유출, 무단 작업 수행, 시스템 손상 등으로 이어질 수 있다는 지적이다. 삼성SDS는 기업이 AI에 최소 권한을 부여하고 정보 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통해 실시간 모니터링과 이상 행위 탐지·차단 체계를 마련해야 한다고 제언했다. 랜섬웨어 역시 지속적인 위협 요인으로 꼽혔다. 최근 랜섬웨어는 데이터 암호화에 그치지 않고 탈취 데이터 공개 협박, 디도스(DDoS) 공격, 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이를 대비하기 위해선 조기 복구를 위한 백업 체계 확보와 함께 악성코드 실행 전 차단, 이상 행위 탐지, 사고 발생 후 격리·분석·복구에 이르는 단계별 대응 체계 구축이 필요하다는 설명이다. 삼성SDS는 임직원을 대상으로 한 정기 교육과 불시 훈련을 통해 현장 대응 역량을 높이는 것도 병행돼야 한다고 강조했다. 클라우드 환경 확산에 따른 보안 취약점도 주요 위협으로 지목됐다. 과도한 스토리지 공유, 잘못된 인증·권한 관리, 기본 설정 방치 등은 클라우드 보안 사고의 원인으로 꼽힌다. 삼성SDS는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 기반 상시 점검 체계를 통해 계정 권한과 리소스 설정 취약점을 실시간으로 파악하고 외부 노출이나 암호화 누락 등 위험 요소를 자동 탐지·조치하는 체계 마련이 필요하다고 밝혔다. 피싱 및 계정 탈취 공격도 고도화되고 있다. 기업 사용자를 노린 피싱은 내부망 침입과 데이터 유출, 랜섬웨어 설치, 공급망 공격으로까지 이어질 수 있어 조직 전반에 영향을 미친다. 특히 챗봇과 AI 에이전트 등 AI에 부여된 접근 권한까지 공격 표적이 확대될 수 있는 만큼, 다중인증(MFA) 적용과 함께 접근 계정·역할·정책에 대한 복합적 관리가 요구된다고 분석했다. 데이터 보안 위협과 관련해선 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지목됐다. 사용자 직무와 역할 기반 접근 통제는 물론 대량 파일 다운로드나 외부 전송, 비정상 시간대 접속 등 행위 기반 접근 통제를 병행해야 한다는 설명이다. 아울러 삼성SDS는 협력사와 공급망 등 비즈니스 파트너의 보안 수준까지 전사적 리스크 관리 차원에서 함께 관리해야 한다고 제시했다. 장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI 에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"이라며 "이러한 위협들은 전통적 보안 솔루션만으로는 대응이 어려우므로 기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 솔루션을 도입해 AI 기반 모니터링·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다"고 강조했다.

2026.02.23 09:18한정호 기자

'한국아이태드(ITAD)산업협회' 출범…사용후 IT 자산 관리체계 다진다

사용후 정보기술(IT) 자산 관리체계를 다져나갈 '한국아이태드(ITAD)산업협회'가 11일 창립총회를 열고 본격 출범했다. ITAD산업협회는 디지털 전환(DX)과 인공지능 전환(AX)이 가속하면서 기업과 공공기관이 배출하는 서버·스토리지·통신장비 등 사용후 IT 장비를 체계적으로 관리하기 위해 자체적으로 사업을 수행해 온 전문기업과 단체가 뜻을 모아 탄생했다. ITAD산업협회는 이날 창립총회에서 정관과 사업계획을 승인하고 회장과 임원을 선임했다. 앞으로 국내외 데이터 보안 규제 강화와 ESG·순환경제 트렌드에 부합하는 ITAD산업 발전을 위해 힘을 보태기로 했다. 초대 회장으로 선출된 김재찬 회장(한민 대표)은 “데이터 보안·순환경제·탄소중립이라는 핵심정책에 부응하는 협회 역할과 함께 국내 산업 발전에 기여하겠다”고 포부를 밝혔다. 김 회장은 “미국·유럽 등 선진국에서는 일반데이터보호규정(GDPR)이나 R2V3, ISO 인증 기반으로 글로벌 ITAD 전문기업이 활발하게 활동 중”이라면서 “ITAD산업은 글로벌 시장에서 2030년 370억 달러(2024년 250억 달러) 규모로 성장할 것으로 전망되고 있고 국내 시장도 이에 못지않게 비약적인 성장이 예상된다”고 전망했다. ITAD산업협회는 관련 기업의 니즈와 정부 정책방향을 반영해 ITAD 산업 성장과 산업표준화 등을 지원할 계획이다. ITAD산업협회는 앞으로 ▲ITAD 가이드라인 제정 ▲ITAD 전용 플랫폼 구축 ▲법·제도 개선 및 표준화 ▲산업 생태계 구축 ▲핵심광물 추적 관리체계 ▲탄소감축 효과 산정 ▲수요자 맞춤형 솔루션 설계 등을 수행할 계획이다. ITAD산업협회는 정부 부처 설립 인가를 받아 이르면 3월 중 정식 법인으로 등록하고 활동을 본격화할 계획이다.

2026.02.11 18:28주문정 기자

에이비일팔공, 에어브릿지 AWS 서울 리전 서비스 출시

AI 기반 마케팅 테크놀로지 기업 에이비일팔공(AB180)은 자사의 광고 성과 측정 및 분석 솔루션 에어브릿지(Airbridge)가 업계 최초로 금융권을 포함한 국내 기업의 보안 요구 수준을 충족하는 AWS 서울 리전 서비스를 출시 한다고 30일 밝혔다. 이번 국내 서버 리전 증설은 단순한 인프라 서비스 확장을 넘어, 전자금융감독규정 등 국내 개인정보 보호 및 데이터 처리 요구 환경을 고려한 전략적 대응이다. 국내 금융사를 중심으로 개인정보 보호와 데이터 주권, 내부 보안 통제에 대한 요구 수준이 지속적으로 강화되는 가운데, 주요 금융 및 엔터프라이즈 고객사로부터 제기된 국내 리전 서비스 수요를 적극 반영해 추진됐다. 에어브릿지는 국내 서버 리전 구축을 통해 데이터 처리 위치와 관리 구조에 대한 고객사의 우려를 해소하고, 이메일·ADID 등 민감 데이터 처리 영역에 금융권 수준의 보안 기준을 반영했다. 이와 함께 해외 리전 사용 시 발생하던 내부 보안 및 IT 검토 부담과 도입 장벽을 낮춰, 규제 민감 산업군에서도 안심하고 활용할 수 있는 데이터 처리 환경을 마련했다. 이 같은 인프라 고도화를 바탕으로 에어브릿지는 금융, 핀테크, 공공기관 등 규제 민감 산업군으로의 시장 진입 기반을 확보했으며, 보안·규제 및 개인정보 보호 요구가 높은 대형 엔터프라이즈 고객은 물론 리테일·이커머스 기업을 대상으로도 차별화된 서비스를 제공할 수 있게 됐다. 에어브릿지에 따르면, 공식 론칭 이전부터 금융 고객사를 중심으로 솔루션 도입 논의가 확대되고 있으며, 이 가운데 카카오페이, 메리츠증권 등이 새롭게 에어브릿지 도입을 결정했다. 아울러 에어브릿지는 국내 서버 리전 증설과 함께 금융 기업을 포함한 엔터프라이즈 고객을 대상으로 유료 고객 성공 지원 플랜 기반의 서비스 최적화 및 운영 지원을 강화한다. 전담 고객 성공 조직을 통해 SDK 연동과 마이그레이션 온보딩을 지원하며, 고객사의 보안 및 운영 환경을 고려해 서비스 중단 없이 안정적인 전환이 가능하도록 가이드와 기술 지원을 제공한다. 에이비일팔공 남성필 대표는 “에어브릿지의 국내 서버 리전 서비스는 한국 시장 고유의 법·제도 및 보안 요구를 서비스 설계에 선제적으로 반영한 로컬라이제이션 사례”라며, “특히 금융, 대형 커머스 기업들이 내부 보안 검토와 컴플라이언스 이슈로 데이터 인프라 선택에 신중해지는 상황에서, 실제 도입 가능한 대안을 제시하고자 했다”고 말했다.

2026.01.30 08:36안희정 기자

삼성SDS, 오픈AI 리셀러 성과 가시화…"풀스택 AX 전략 속도"

삼성SDS가 오픈AI와 리셀러 파트너 계약을 체결한 후 즉각적인 수주 성과를 거두고 있다. 기존 보유한 인공지능(AI) 풀스택 전략에 글로벌 파트너십 활동까지 확대해 기업 AI 전환(AX) 가속에 앞장선다는 목표다. 삼성SDS는 28일 잠실캠퍼스 마젤란홀에서 '엔터프라이즈 AI 커넥트 2026' 세미나를 열고 기업 맞춤형 AI 풀스택 전략과 글로벌 기술 협력 비전을 발표했다. 이번 세미나는 국내 기업 최초로 오픈AI와 리셀러 파트너 계약을 체결한 이후 기업 환경에서의 AI 도입 전략과 실제 운영 인사이트를 공유하기 위해 마련된 행사다. IT·보안·AI 분야 의사결정자 및 실무진 500여 명이 참석하며 성황을 이뤘다. 이날 삼성SDS 이호준 클라우드서비스사업부장은 기조발언을 통해 "우리는 AI 컨설팅부터 플랫폼·인프라, 데이터·보안, 모델 활용, 운영·확산까지 이어지는 AI 풀스택 전략으로 기업이 AI를 단순 도입하는 수준을 넘어 지속적으로 확장·고도화할 수 있는 구조를 제공한다"고 말했다. 그러면서 "오픈AI를 포함한 글로벌 AI 기술은 삼성SDS의 보안 거버넌스 체계 안에서 안전하게 활용할 수 있으며 기업별 정책과 환경에 맞춰 AI 도입 방식을 유연하게 선택할 수 있다"고 덧붙였다. 오픈AI 코리아 한지은 전략 어카운트 디렉터는 챗GPT 엔터프라이즈의 업무 혁신 효과와 글로벌 활용 사례를 소개하며 삼성SDS의 리셀러 파트너 활동이 국내 기업의 AX 속도를 앞당길 것이라고 언급했다. 이어진 패널 토의에서는 삼성SDS를 통해 챗GPT 엔터프라이즈를 도입한 섹타나인과 하나투어가 참여해 도입 배경과 실제 활용 경험을 공유했다. 파리바게뜨·배스킨라빈스 등 브랜드와 멤버십 해피포인트의 IT·마케팅 플랫폼을 운영하는 섹타나인은 삼성SDS의 오픈AI 리셀러 파트너 계약 직후 가장 먼저 챗GPT 엔터프라이즈 도입을 결정했다. 섹타나인은 기업 데이터 보안이 보장된 환경에서 개발, 데이터 분석, 마케팅 등 전 직무의 업무 생산성을 혁신하고 차별화된 고객 경험 제공을 위해 생성형 AI를 적극 활용할 계획이다. 섹타나인 추연진 전무는 "챗GPT 엔터프라이즈 도입을 기점으로 전사 업무 방식을 AI 네이티브로 전환할 것"이라며 "삼성SDS의 사전 진단과 기술 지원을 통해 혁신 속도를 더욱 높이겠다"고 강조했다. 하나투어는 업계 최초로 멀티 AI 에이전트 기반 서비스 '하이(H-AI)'를 선보이며 24시간 실시간 고객 상담과 초개인화 여행 상품 추천 등 차별화된 AI 서비스를 제공 중이다. 최근에는 AI 퍼스트 컴퍼니 비전을 선포하고 B2C·B2B·B2B2C 전 사업 영역에 AI 기술을 전사적으로 확산 적용해 운영 효율성과 고객 경험을 동시에 고도화할 방침이다. 하나투어 김태권 IT본부장은 기업 내부 데이터가 AI 학습에 활용되지 않는 강력한 보안 구조와 최고 성능 모델을 우선적으로 활용할 수 있다는 점을 도입의 핵심 배경으로 꼽았다. 그는 "챗GPT 엔터프라이즈를 포함한 삼성SDS AI 풀스택 서비스를 통해 AX 혁신을 가속화할 것으로 기대한다"고 말했다. 삼성SDS는 고객 사례뿐 아니라 자사 임직원의 실제 활용 시나리오도 함께 소개했다. 보안 정책·운영 규정·데이터 관리 기준을 기반으로 기업 환경에서 생성형 AI를 안전하게 운영하기 위한 표준 프로세스를 제시하고 내부 직원들의 실제 업무 활용 방식을 라이브 데모로 시연했다. 현재 삼성SDS는 패널 토의에 참가한 섹타나인·하나투어 외에도 다양한 기업들과 챗GPT 엔터프라이즈 도입 계약을 진행 중이다. 제조·유통·금융·공공 등 다양한 산업 영역에서 상품 도입 문의가 빠르게 증가하고 있다는 게 회사 측 설명이다. 삼성SDS 이정헌 전략마케팅실장은 "이번 세미나는 기업 환경에서 AI를 어떻게 적용하고 확장할 수 있는지 구체적으로 확인할 수 있는 자리였다"며 "우리의 업종별 전문성과 오픈AI 기술력을 결합해 더 많은 기업의 AX 혁신을 가속화하는 데 기여하겠다"고 강조했다.

2026.01.28 14:00한정호 기자

"개인정보 노출 없이 AI 고도화"…클라우데라, '합성 데이터'로 승부수

기업의 인공지능(AI) 도입 가속화로 프라이버시 리스크가 최대 화두로 떠오른 가운데 클라우데라가 '합성 데이터'를 해법으로 제시했다. 민감 정보 의존도를 낮추는 동시에 AI 모델의 성능을 고도화할 수 있는 관리 체계를 제안하며 보안과 혁신 사이에서 고민하는 기업 시장 선점에 박차를 가하는 모습이다.클라우데라는 기업 리스크 감소를 위한 도구로 합성 데이터를 꼽으며 이에 대한 체계적인 관리, 운영을 통해 데이터 노출을 줄이면서 AI 개발을 지속할 수 있다고 27일 강조했다. 최근 AI가 기업 운영 전반에 깊숙이 통합되면서 대규모언어모델(LLM)은 고객 지원, 데이터 분석, 개발자 생산성, 지식 관리 등 다양한 업무에 활용되고 있다. 여기에 AI 에이전트까지 부상하며 AI는 정보를 검색하고 추론하는 것을 넘어 실질적인 업무를 수행하는 단계로 진화하고 있다. 그러나 AI 활용이 확대될수록 프라이버시 리스크에 대한 우려도 제기된다. AI 모델의 성능 향상에 필요한 데이터는 민감 정보를 포함하고 있기 때문이다. 지원 대화 기록, 거래 내역, 운영 로그 등 개인식별정보(PII), 규제 대상 정보, 기업 고유의 비즈니스 맥락이 포함되는 경우가 많다. 합성 데이터는 실제 데이터셋의 핵심 패턴을 반영하면서도 실제 기록을 재현하지 않도록 알고리즘으로 생성된 데이터로, 기업은 이를 통해 민감한 정보 노출을 줄이면서도 AI 개발과 테스트를 진행할 수 있다. 클라우데라 관계자는 "합성 데이터는 단순한 테이블 데이터 생성 단계를 넘어 진화했다"며 "현재 기업들은 원본 데이터를 사용하지 않고도 실제 업무 흐름의 구조를 반영한 합성 인스트럭션 데이터, 합성 대화 데이터, 합성 인시던트 티켓, 합성 질의응답 데이터를 생성할 수 있다"고 설명했다. 이 같은 상황에 맞춰 클라우데라는 기업들이 AI 도입 과정에서 겪는 실질적인 기술적 난제를 해결할 세 가지 핵심 분야로 합성 데이터 활용처를 구체화했다. 우선 기업용 AI의 완성도를 결정짓는 '도메인 특화 미세조정(SFT)'이 가장 먼저 꼽힌다. 기업은 자사 고유의 정책이나 제품 카탈로그 등을 AI가 정확히 학습하길 원하지만, 정작 학습에 필요한 내부 데이터는 민감 정보가 섞여 있어 활용에 제약이 많았다. 클라우데라가 제시한 합성 데이터는 실제 데이터의 구조와 의도를 완벽히 재현하면서도 개인정보 노출 위험은 제거해 보안과 성능이라는 두 마리 토끼를 잡았다는 평가를 받는다. AI 상용화의 고비마다 발목을 잡던 '모델 평가' 방식에도 변화가 예상된다. 그간 기업들은 AI 모델의 오류나 컴플라이언스 위반 여부를 확인하기 위해 수작업으로 테스트 세트를 구축해 왔으나, 이는 막대한 시간과 비용이 소요되는 '병목 구간'이었다. 클라우데라는 합성 데이터를 통해 엣지 케이스와 오류 시나리오를 자동 생성함으로써 수동 방식보다 훨씬 빠르고 정교한 검증 체계를 구축할 수 있게 했다. 최근 시장의 화두인 '검색증강생성(RAG)'과 'AI 에이전트'의 고도화에도 합성 데이터가 투입된다. AI가 스스로 정보를 찾고 업무를 수행하려면 정교한 큐레이션 데이터가 필수적이다. 클라우데라는 다단계 상호작용이 포함된 합성 데이터를 통해 AI의 도구 활용 능력을 철저히 검증, 실제 고객의 민감한 대화 데이터를 입력하지 않고도 에이전트의 성능을 최적화하는 경로를 제시하고 있다. 세르지오 가고 클라우데라 최고기술책임자(CTO)는 "합성 데이터는 체계적으로 관리될 때 개인정보 노출을 줄이면서 모델 개발을 진행할 수 있는 리스크 감소 도구"라며 "LLM과 에이전트 AI 배포가 확대되면서 합성 데이터는 민감한 개인정보에 대한 의존도를 낮추는 현실적인 경로가 될 것"이라고 말했다. 최승철 클라우데라코리아 지사장은 "최근 연쇄적인 대형 데이터 유출 사고가 이어지면서 국내 기업들은 철저한 데이터 보안을 준수하면서 AI 혁신을 추진해야 하는 과제를 안고 있다"며 "합성 데이터는 데이터 보안 리스크를 최소화하면서도 AI 경쟁력을 확보할 수 있는 전략 수단이 될 것"이라고 강조했다.

2026.01.27 15:32장유미 기자

기업, AI 평가 기준 바꿔…"연구·개념보다 현업 성과 먼저"

올해 기업이 인공지능(AI) 성능 평가 기준을 연구·개념에서 현업 생산성과 운영 성과로 바꿀 것이라는 분석 결과가 나왔다. 26일 팀뷰어가 공개한 보고서에 따르면, 올해 기업은 AI 가치를 기술 진보가 아닌 업무 현장에서 체감되는 생산성 향상, 품질 개선, 결과물 변화로 판단할 것이란 전망이 나왔다. AI 투자 방향도 실험 단계를 넘어 일상 업무에 직접 연결되는 방향으로 재편될 것으로 나타났다. 팀뷰어는 이런 변화 핵심으로 에이전틱 AI를 제시했다. 범용 AI 모델이 아닌 기업 고유 데이터로 훈련된 전문 AI 에이전트가 고부가가치 업무를 수행하는 구조가 확산할 것이란 설명이다. 에이전틱 AI는 기존 사후 대응형 시스템을 넘어 예측과 자율 중심 운영을 지원한다. 시스템이 축적된 패턴을 학습해 이상 징후를 조기에 감지하고, 실시간 해결 방안을 제시하는 식이다. 팀뷰어는 자율형 AI 에이전트 확산 관문으로 데이터 거버넌스를 지목했다. 기술은 이미 준비됐지만, 업무 프로세스 재설계와 변화 관리 없이는 전사적 자율 에이전트 도입이 어렵다는 판단이다. 사이버 회복탄력성도 올해 핵심 경쟁력으로 제시됐다. AI와 클라우드 확산으로 위협 속도가 빨라지면서, 보안은 IT 기능을 넘어 핵심 비즈니스 역량으로 재정의되고 있다. 보안 전략 중심도 예방에서 가시성과 대응 속도로 이동하고 있다. 모든 침해를 차단하는 것보다 이상 징후를 얼마나 빠르게 인지하고 대응하는지가 기업 경쟁력을 좌우할 것이란 분석이다. 올리버 스테일 팀뷰어 최고경영자(CEO)는 "올해는 AI 투자 수익률이 이론이 아닌 실제 업무 현장에서 가시적으로 입증되는 해가 될 것"이라고 밝혔다. 얀 비 팀뷰어 최고정보보호책임자(CISO)는 "올해 사이버 보안은 IT 영역을 넘어 핵심 비즈니스 분야로 진화할 것"이라며 "경영진은 기술적 위협을 재무·운영적 영향으로 해석해야 한다"고 강조했다.

2026.01.26 16:00김미정 기자

[현장] 한국은행이 추진한 '망 분리' 혁신은…"AX 시대 유연한 보안체계 전환"

한국은행이 보안이 곧 인공지능 전환(AX)의 핵심이라는 메시지를 던졌다. 공공·금융권에서 AI 도입을 본격화하기 위해선 망 분리 중심의 전통적 보안 체계를 혁신해야 한다는 목소리다. 한국은행 오진석 IT전략국장은 21일 한국은행 별관에서 네이버와 공동 개최한 AX 컨퍼런스에서 "물리적 망 분리는 강력한 보안 효과를 가져왔지만, 클라우드와 생성형 AI 확산으로 업무 효율과 신기술 활용 측면에서 병목이 커진 만큼 유연한 망 보안체계로의 전환이 필요하다"고 강조했다. 한국은행은 2016년 물리적 망분리를 전면 적용한 뒤 임직원이 업무용 PC와 인터넷 노트북을 각각 운용하는 2PC 환경을 유지해왔다. 이를 통해 인터넷 기반 불법 접근과 정보 유출을 원천 차단했고 실제 도입 이후 중대한 침해사고가 발생하지 않는 등 보안 성과도 확인했다. 다만 코로나19 이후 원격근무와 데이터 기반 업무가 확산되면서 획일적 차단 방식이 업무 혁신을 가로막는 구조적 제약으로 부각됐다. 이같은 문제의식 속에서 한국은행은 공공기관 최초로 망 분리 개선 작업에 착수했다. 2024년 9월부터 약 7개월 간 컨설팅을 진행해 정보보호 수준과 IT자산을 진단하고 제로트러스트 적용 가능성을 검토하는 동시에 다양한 솔루션을 조합한 실증(PoC)을 수행했다. 이후 보안성·규제 부합 여부·구축 비용·운영 난이도 등을 비교해 최종 아키텍처를 도출했다. 한국은행은 내부망 시스템과 외부 인터넷을 화면 전환 없이 동시에 활용하고 인터넷 자료를 별도 전송 절차 없이 문서에 즉시 반영하는 형태 구축에 나섰다. 나아가 노트북뿐 아니라 태블릿까지 포함해 다양한 단말 환경에서 동일한 보안 정책을 적용하고, 최근 네이버클라우드와 온프레미스로 구축한 소버린 AI 플랫폼 '보키(BOKI)'의 활용 범위를 사무실 안팎으로 확장하는 구상도 제시했다. 한국은행의 이같은 망 분리 개선은 제로트러스트와 함께 국정원이 제시한 국가망보안체계(N2SF) 프레임워크를 근간으로 하고 있다. N2SF는 데이터를 일괄 격리하는 방식이 아닌 정보 중요도에 따라 기밀(C)·민감(S)·공개(O) 등으로 구분하고, 등급별로 차등 보안 통제를 적용하는 구조다. 한국은행은 이를 기반으로 53개 담당부서의 1천539개 단위 업무를 식별하고 데이터베이스 테이블·컬럼 단위까지 등급 분류를 수행해 AI 학습 데이터와 격리 대상 데이터를 명확히 구분할 수 있는 기반을 마련했다. 한국은행은 현재 200여 명 직원을 대상으로 단일 PC 노트북을 배포해 보안성과 사용성을 검증하는 시범 사업을 진행 중이다. 관련 장비·솔루션 튜닝을 거쳐 오는 3월 전행 확산을 목표로 하고 있다. 오 국장은 "이번 사업은 단순히 PC 2대를 1대로 줄이는 차원을 넘어 데이터 거버넌스 정교화와 AI 보안 내재화까지 포함하는 전환 작업"이라고 강조했다. 이어 금융권 AX 전환에 따른 보안 과제를 공유한 박상원 금융보안원장은 "AI 보안은 기존 서버 보안과 달리 환각·편향·설명 불가능성·정보 유출 등 특화된 위험이 크다"며 대응 체계 고도화가 필요하다고 진단했다. 특히 악의적 프롬프트 입력만으로 보안 정책이 우회될 수 있고 참조 데이터 오염을 통해 잘못된 투자 정보를 제공하도록 유도할 수도 있어 공격 난이도가 낮다는 점이 금융 서비스에 치명적 리스크로 작용할 수 있다고도 지적했다. 끝으로 박 원장은 "금융권이 AX를 본격화하려면 규정 중심 보안에서 벗어나 금융회사가 스스로 위험을 진단·개선하는 자율보안 체계를 확립하고 AI 레드티밍과 보안 안내서 마련 등으로 신뢰성과 보안성을 확보해야 한다"고 말했다.

2026.01.21 17:52한정호 기자

오픈AI, 직원에 전 직장 업무 파일 요구…"타사 기밀 유출 우려"

오픈AI가 인공지능(AI) 학습 데이터 수집을 확대하기 위해 용역업체 소속 계약직 직원들에게 전 직장 업무 결과물 제출을 지시한 것으로 전해졌다. 이에 기업 영업 비밀이나 주요 결과물이 오픈AI 학습 데이터로 유입될 수 있다는 우려가 나왔다. 12일 테크크런치 등 외신에 따르면 오픈AI와 데이터 학습 업체 핸드셰이크AI는 이같은 지시를 내린 것으로 확인됐다. 업르도 요청 대상에는 워드 문서와 PDF, 파워포인트, 엑셀, 이미지, 코드 저장소 등 실제 현업에서 만들어진 파일이 포함됐다. 특히 정보 가공 없이 원본 파일 그대로 제출하도록 지침이 나온 것으로 알려졌다. 미국 와이어드 보도에 따르면 오픈AI가 내부 계약직들에게도 타회사에서 수행했던 업무 내용을 설명하고, 그 업무에서 생성한 문서 파일을 제출하도록 요구했다고 내부 관계자를 인용해 보도했다. 외신은 오픈AI가 타 회사 내부 자산을 학습 데이터로 활용할 수 있다는 점을 우려했다. 또 전문 보안 검토 없이 계약직 사원 판단에 의존해 결과물 제출을 요청했다는 점도 꼬집었다. 테크크런치는 "오픈AI는 기밀 유출 방지를 위해 챗GPT '슈퍼스타 스크러빙' 도구를 사용해 개인정보를 삭제하라고 안내했지만 소용 없다"며 "이는 보안 책임을 개인에게 떠넘기는 미봉책에 불과하다"고 지적했다. 에번 브라운 미국 지식재산권 변호사는 "계약직 사원이 무엇이 기밀인지 아닌지를 판단하도록 맡기는 것은 기업을 큰 위험에 빠트릴 수 있다"고 와이어드에 주장했다.

2026.01.12 12:03김미정 기자

엠클라우드브리지 "韓 기업 제일 잘 아는 'AI 에이전트'로 시장 공략"

"기업 시스템에 인공지능(AI) 에이전트를 여러 개 붙이는 것만이 능사가 아닙니다. 일하는 방식에 맞게 AI를 통제하고 운영할 수 있느냐가 핵심입니다. 우리는 한국 기업 업무 환경을 가장 잘 아는 AI 에이전트 오케이스트레이션으로 고객 업무 자동화를 돕겠습니다." 이혁재 엠클라우드브리지 대표는 최근 지디넷코리아 인터뷰에서 'Ai 365 에이전트 오케스트레이션'으로 국내 AI 에이전트 시장을 이같이 공략하겠다고 포부를 밝혔다. 엠클라우드브리지는 '마이크로소프트 365' 기반 그룹웨어 위에 AI 에이전트를 얹는 방식으로 플랫폼을 운영하고 있다. 기업 문서부터 데이터, 업무, 보안을 한 구조로 통합한 형태다. 엠클라우드브리지 핵심 전략은 'Ai 365 기반 에이전트 오케스트레이션'이다. 여러 AI 모델과 기능을 단순히 연결하는 수준을 넘어 조직도 기반 권한 관리 중심으로 AI를 통합 운영하는 구조다. 관련 서비스는 'Ai 365 지식관리 에이전트'와 'Ai 365 데이터 에이전트' 'Ai 365 업무지원 에이전트' 'Ai 365 보안 에이전트'다. 서비스형 소프트웨어(SaaS) 형태로 제공된다. 이 대표는 해당 플랫폼이 타사 업무용 AI 에이전트보다 국내 기업 환경에 최적화된 형태라고 강조했다. 한국 기업이 Ai 365 에이전트 플랫폼을 조직 단위로 통합 관리할 수 있다는 점 때문이다. 이 대표는 현재 시장에는 개별 AI 에이전트는 많지만 이를 조직 단위로 통합 관리하는 플랫폼은 드물다고 진단했다. 그는 "특히 글로벌 빅테크 에이전트는 개인 단위 업무 환경에 최적화됐다"며 "이는 조직 단위로 의사결정·업무가 이뤄지는 한국 기업에 정착되기 어렵다"고 말했다. 이어 "Ai 365 에이전트는 개인이 아닌 조직 기준으로 AI 에이전트를 운영하는 형태"라며 "부서·직무·직급에 따라 사용할 수 있는 AI와 접근 가능한 문서·데이터를 일괄 관리할 수 있다는 점이 경쟁력"이라고 강조했다. "지식관리 에이전트, 가장 빨리 기업 생산성 올려" 현재 엠클라우드브리지가 주력하고 있는 영역은 지식관리 에이전트·데이터 에이전트다. 지식관리 에이전트는 기업 내부 문서와 규정, 보고서, 계약서 등을 AI가 직접 이해하고 질의응답 형태로 활용할 수 있게 설계됐다. AI가 직원 소속 부서와 직무에 맞는 문서만 골라서 답을 주는 구조로 이뤄졌다. 현재 챗GPT, 퍼플렉시티, 제미나이 챗봇도 통합됐다. 이 대표는 "기존 지식관리 시스템은 별도 문서 저장소를 만들어 놓고 사람이 직접 관리해야 했다"며 "시간이 지나면 유지보수가 되지 않았다"고 지적했다. 그러면서 "조직 권한과 분리된 상태로 운영되면 6개월만 지나도 실제 사용률이 급격히 떨어지는 경우가 많았다"고 덧붙였다. 그는 "우리 지식관리 에이전트는 마이크로소프트 365 기반 그룹웨어와 연동됐다"며 "문서 권한이 조직도와 자동으로 통합됐다"고 설명했다. 이어 "인사 이동이나 조직 개편이 발생하면 접근 권한이 자동 조정된다"며 "사람이 아니라 AI가 이를 먼저 판단한다는 점이 핵심"이라고 말했다. 이 대표는 현재 문서 자산이 많은 법무법인이나 제약사, 제조 기업이 지식관리 에이전트로 효과를 봤다고 밝혔다. 그는 "기업은 문서 관리만 제대로 해도 사무·관리 업무 생산성을 체감상 50~60% 이상 개선할 수 있을 것"이라고 자신했다. 데이터 에이전트는 기업 내부에 흩어진 엑셀 파일이나 데이터베이스 등을 연결해 AI가 자동으로 분석하도록 구축됐다. 기존처럼 사람이 데이터를 정리해 보고서를 생성·해석하는 방식과 다른 셈이다. AI가 데이터를 분석해 사용자 질의에 답할 수도 있다. 이 대표는 "과거에는 보고서 생성부터 검토, 해석하는 데 많은 시간이 필요했다"며 "보고서 자체를 만드는 과정이 필요 없다"고 강조했다. 이 대표는 데이터 에이전트 강점으로 비즈니스 인텔리전스(BI) 설정 간소화를 꼽았다. 사용자가 BI에서 어떤 지표를 볼지, 어떤 차트를 쓸지, 분석 순서를 어떻게 짤지 일일이 정하지 않아도 된다는 이유에서다. 그는 "AI가 데이터 구조를 파악해 적합한 분석 방식과 시각화를 자동으로 선택한다"고 강조했다. 해당 에이전트는 국내 제약·바이오 기업과 대기업 계열사 중심으로 도입이 확대되고 있다. 이 대표는 "기존 BI 도구는 다루기 어렵고 일부 인력만 사용하는 시스템이었다"며 "데이터 에이전트는 BI를 일상 업무 도구로 전환하는 게 핵심"이라고 설명했다. "보안도 국내 업무에 맞게...AI 마켓형 플랫폼 진화 목표" 이 대표는 Ai 365 에이전트 오케스트레이션 보안을 국내 기업 업무 환경에 맞춰 구축했다고 강조했다. AI의 접보 접근 통제를 개인 계정이 아니라 조직도 기준으로 설정했다는 설명이다. 이에 직원 소속 부서와 직무, 권한에 따라 AI가 볼 수 있는 문서와 데이터 범위가 다르며, 그 안에서만 질문과 분석이 이뤄지도록 했다. 이 대표는 "국내 기업은 개인보다 조직 단위로 업무와 책임이 움직인다"며 "이 구조에 맞춰 보안을 설계하지 않으면 AI를 많이 쓸수록 오히려 위험이 커진다"고 지적했다. 이어 "인사이동이나 조직 개편이 발생해도 접근 권한이 자동으로 함께 조정된다"며 "관리자가 매번 권한 설정 할 필요가 없다"고 덧붙였다. 엠클라우드브리지는 올해 지식관리 에이전트 중심으로 매출 기반을 확대할 방침이다. 동시에 데이터 에이전트와 업무 지원 에이전트 기능을 단계적으로 강화할 계획이다. 올해 기업공개(IPO) 준비에 착수했으며 AI 그룹웨어 기반 구독형 비즈니스를 가속할 계획이다. 이 대표는 "향후 산업별 전문 에이전트까지 연결할 수 있는 AI 마켓형 플랫폼을 구축하는 게 목표"라며 "한국 기업 문화와 현장을 가장 잘 아는 AI 에이전트 기업으로 성장할 것"이라고 강조했다.

2026.01.09 10:43김미정 기자

Prev 1 2 3 4 5 Next