• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'데이터 보안'통합검색 결과 입니다. (110건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

[현장] "AI 시대 커지는 보안 리스크"…데이터독, 통합 보안으로 해결

인공지능(AI) 확산과 함께 프롬프트 인젝션과 데이터 유출, 에이전트 AI 통제 문제 등 새로운 보안리스크가 확산되고 있다. 이에 대응하기 위해 AI 거버넌스와 보안 체계 구축이 기업 핵심 과제로 부상했다. 데이터독은 9일 서울 강남구 데이터독코리아 오피스에서 개최한 '대시(DASH) 2026 미디어 라운드테이블'을 통해 보안과 옵저버빌리티를 통합한 AI 운영 전략을 공개했다. 이번 행사는 데이터독의 연례 컨퍼런스 '대시 2026'의 주요 발표 내용과 국내 시장 전략을 소개하기 위해 마련됐다. 프롬프트 인젝션·데이터 유출...AI시대 급증하는 보안위협 대시 2026에서 데이터독은 생성형 AI와 AI 에이전트 확산으로 기업 IT 운영 환경이 복잡해지면서 장애 대응과 보안, 거버넌스를 통합 관리하는 체계의 중요성이 커지고 있다고 강조했다. 특히 기업들이 복수의 거대언어모델(LLM)과 AI 에이전트를 동시에 활용하는 환경으로 이동하면서 기존 모니터링만으로는 운영 안정성과 비용, 보안 리스크를 관리하기 어렵다고 진단했다. 엄수창 데이터독코리아 지사장은 AI 도입이 빠르게 확산되고 있지만 이를 관리하기 위한 체계는 아직 성숙하지 못했다고 진단했다. 그는 "과거에는 하나의 AI 모델을 사용하는 수준이었다면 최근에는 3개 이상의 LLM을 동시에 활용하는 멀티 모델 환경이 일반화되고 있다"며 "AI 사용량은 폭발적으로 증가하고 있지만 거버넌스와 운영, 보안 체계는 그 속도를 따라가지 못하고 있다"고 말했다. 이어 "기업이 가장 크게 고민하는 부분은 AI 오남용과 비용 관리, 그리고 보안"이라며 "AI가 모든 IT 인프라의 기본 요소가 되면서 기존과는 다른 형태의 보안 위협이 등장하고 있다"고 설명했다. 데이터독은 특히 AI 환경에서 프롬프트 인젝션, 데이터 유출, 자율 실행 에이전트에 따른 통제 문제를 주요 위험 요소로 꼽았다. 악의적인 프롬프트를 통해 AI를 조작하거나 민감한 데이터가 외부로 노출되는 사례가 늘고 있으며, 에이전트 AI가 실제 업무를 수행하는 단계로 발전하면서 통제되지 않은 행동이 새로운 리스크로 떠오르고 있다는 분석이다. 엄 지사장은 "AI 오남용 사례의 상당 부분이 데이터 침해와 연결된다"며 "AI 도입이 늘어날수록 기업은 거버넌스와 보안을 함께 고민할 수밖에 없는 상황"이라고 말했다. 사후 대응 넘어 사전 탐지·자동 대응으로 데이터독은 이 같은 위협에 대응하기 위해 보안과 옵저버빌리티를 결합한 통합 플랫폼 전략을 제시했다. 기존에는 인프라 운영과 보안 관제가 별도의 영역으로 운영됐지만 AI 환경에서는 운영 데이터와 보안 데이터가 함께 분석돼야 한다는 설명이다. 정영석 기술총괄은 "AI 시대에는 장애와 보안 문제가 서로 분리돼 발생하지 않는다"며 "모델 성능 저하와 데이터 이상, 보안 위협이 동시에 나타나는 만큼 통합적인 가시성이 필요하다"고 말했다. 그는 "기존 옵저버빌리티가 시스템 가용성과 지연시간, 오류를 확인하는 데 초점을 맞췄다면 AI 시대에는 응답 품질과 데이터 드리프트, 프롬프트부터 응답 생성까지의 전 과정을 관찰해야 한다"고 설명했다. 이를 위해 데이터독은 AI 애플리케이션 전 구간을 추적하는 기능과 함께 AI 보안 가드레일, 실시간 위협 탐지, 이상 행위 분석 기능 등을 공개했다. 프롬프트 입력부터 모델 추론, 응답 생성에 이르는 과정을 추적해 비정상적인 접근이나 악성 프롬프트, 민감정보 노출 가능성을 탐지할 수 있도록 지원한다. 통합 가시성 기반 AI 운영 전략 제시 문제 발생 이후 대응하는 방식에서 벗어나 이상 징후를 사전에 탐지하고 자동으로 대응하는 체계도 강화한다. 이를 통해 AI 서비스의 성능과 비용, 보안, 거버넌스를 하나의 플랫폼에서 통합 관리할 수 있도록 지원한다는 계획이다. 정 총괄은 "AI 환경에서는 보안과 운영을 별도로 볼 수 없다"며 "실시간 가시성과 자동화된 대응 체계를 통해 기업들이 AI 서비스를 보다 안전하게 운영할 수 있도록 돕겠다"고 말했다. 엄 지사장은 "AI는 기업 혁신을 가속화하는 기술이지만 동시에 새로운 공격 표면을 만들어내고 있다"며 "데이터독은 보안과 옵저버빌리티를 결합한 AI 운영 플랫폼을 통해 기업들이 AI를 안전하게 활용할 수 있도록 지원할 것"이라고 밝혔다.

2026.07.09 19:30남혁우 기자

[AI리더스] 데이터독 "배보다 배꼽 큰 AI 지출, '자율 운영'으로 해소"

생성형 인공지능(AI) 도입이 실험 단계를 넘어 본격적인 업무 환경으로 확산되면서 기업들의 고민도 새로운 국면에 접어들고 있다. AI 서비스 개발 경쟁이 가속화되면서 그래픽처리장치(GPU) 등 인프라 투자 부담이 커지고 있고, 토큰 사용량 증가에 따른 비용 관리, AI 확산으로 넓어진 보안 취약점, 운영 거버넌스 구축 등 해결해야 할 과제도 함께 늘어나고 있기 때문이다. 서울 강남구 빗썸타워에서 만난 엄수창 데이터독 코리아 지사장과 정영석 기술총괄은 이러한 변화 속에서 기업들의 관심이 'AI 도입'에서 'AI 운영'으로 이동하고 있다고 진단했다. 엄수창 지사장은 "이제는 AI를 얼마나 많이 도입했는지가 아니라 얼마나 안정적이고 효율적으로 운영하느냐가 기업 경쟁력을 결정하는 시대"라며 "AI 운영과 거버넌스가 새로운 핵심 과제로 떠오르고 있다"고 말했다. 토큰 비용·GPU 관리·보안 통제 등 늘어나는 운영 부담 정영석 기술총괄은 많은 기업이 AI 도입 이후 예상치 못한 운영 비용 증가와 복잡성 확대에 직면하고 있다고 설명했다. 그는 "현재 AI를 운영하는 기업의 70% 이상이 3개 이상의 생성형 AI 모델을 동시에 활용하고 있으며 평균 토큰 사용량도 전년 대비 2배 이상 증가했다"며 "예전에는 클라우드 인프라나 스토리지 비용이 중심이었다면 이제는 LLM 사용료가 전체 비용의 10~20% 수준까지 증가하는 사례도 나타나고 있다"고 밝혔다. 특히 기업들이 오픈AI, 클로드 등 다양한 모델을 혼용하면서 운영 복잡성이 급격히 높아지고 있다는 분석이다. 실제로 발생하는 상당수 AI 서비스 장애 역시 모델 자체의 문제가 아니라 호출 제한(Rate Limit)이나 운영 설정 미흡 등 관리 문제에서 비롯된다는 설명이다. 정 기술총괄은 "경영진은 AI 투자 효과와 비용 효율성을 동시에 확인하고 싶어 하지만 아직 어떤 조직이나 개발자가 어떤 모델을 사용하고 있고 얼마나 많은 비용을 발생시키는지 정확히 파악하지 못하는 경우가 많다"며 "AI 시대에는 비용 거버넌스가 중요한 경영 과제가 되고 있다"고 말했다. 더불어 기업에서 가장 크게 우려하는 이슈로 공급망 공격(Supply Chain Attack)과 프롬프트 인젝션 공격 등 보안 우려도 지목했다. 생성형 AI와 AI 코딩 도구 활용이 늘면서 검증되지 않은 외부 라이브러리나 오픈소스 코드가 기업 환경에 유입되는 사례가 증가하고 있기 때문이다. 정 기술총괄은 "AI 에이전트와 바이브 코딩 도입으로 개발 생산성은 크게 높아졌지만 동시에 공격 표면도 넓어졌다"며 "API 키 노출이나 취약한 라이브러리 사용 같은 문제가 새로운 보안 리스크로 떠오르고 있다"고 말했다. AI로 장애 분석·복구까지 통합 관리 데이터독이 제시한 해법은 'AI 옵저버빌리티(AI Observability)'다. AI 모델의 성능과 비용, 보안 상태, 응답 품질 등을 하나의 플랫폼에서 통합 관리해 AI 운영 전반에 대한 가시성을 확보하는 방식이다. 정 기술총괄은 "어떤 모델이 가장 효율적인지, 어떤 프롬프트가 비용을 많이 발생시키는지, 어느 구간에서 오류가 발생하는지를 파악해야 최적화도 가능하다"며 "AI 옵저버빌리티는 모델별 사용량과 토큰 비용, 응답 품질, 오류 현황을 실시간으로 추적해 기업이 운영 체계를 구축할 수 있도록 지원한다"고 설명했다. AI가 단순히 장애를 감지하는 수준을 넘어 원인을 분석하고 대응 방안을 제시하며, 향후에는 복구 과정까지 자동화하는 방향으로 진화하고 있다는 설명이다. 이를 위해 데이터독은 AI 에이전트 플랫폼 '비츠 AI(Bits AI)'를 중심으로 운영 자동화 기능을 확대하고 있다. 정 기술총괄은 "기존에는 수십 명의 운영 인력이 로그를 분석하고 장애 원인을 추적해야 했다면 앞으로는 AI가 인프라 확장과 축소, 취약점 탐지, 장애 복구까지 상당 부분 수행하게 될 것"이라며 "운영 인력은 반복 업무보다 서비스 혁신과 고도화에 집중하게 될 것"이라고 말했다. 실제로 데이터독에 따르면 '비츠 AI 포 SRE(Bits AI for SRE)'는 장애 분석 및 복구 과정에서 평균 대응 시간을 최대 90% 단축했으며, 보안 분석 기능인 '비츠 AI 시큐리티 애널리스트'는 위협 조사 시간을 최대 98% 줄여준다. 삼성전자·GS리테일 등 AI 운영 자동화 확산 AI 도입이 본격화되면서 국내 기업들의 AI 운영 고도화도 빨라지고 있다. 대표적인 사례가 삼성전자 어카운트 서비스다. 갤럭시 기기 로그인과 직결되는 핵심 인프라인 만큼 365일 무중단 안정성이 필수다. 삼성전자는 데이터독 '모델컨텍스트프로토콜(MCP) 서버'를 활용해 장애 감지부터 원인 분석, 복구까지 이어지는 과정을 자동화했다. 알람이 울리면 시스템 데이터를 자동으로 수집하고, AI 및 AWS 베드락과 연계해 인사이트를 도출한다. 특정 클라우드 리전에 장애가 발생하면 다른 리전으로 서비스를 자동 전환하는 자율 운영 체계도 갖췄다. 이 성과는 올해 미국에서 열린 데이터독 연례 행사 '대시(DASH)'에서 성공 사례로 직접 발표됐다. GS리테일도 데이터독을 도입해 인프라부터 애플리케이션 로그, 네트워크, 보안까지 단일 플랫폼으로 통합한 전방위 관제 체계를 구축했다. 아모레퍼시픽, KT, 크래프톤, 신세계인터내셔날 등도 데이터독 코리아의 주요 고객사로 자리 잡고 있다. 정 기술총괄은 "MCP를 활용하면 엔지니어가 복잡한 시스템 구조를 일일이 알지 않아도 자연어 질의만으로 장애 원인과 대응 방안을 파악할 수 있다"며 "AI 운영의 핵심은 데이터를 얼마나 효과적으로 연결하고 활용하느냐에 달려 있다"고 설명했다. 48분기 연속 성장 중인 한국…핵심 리전으로 주목 데이터독 본사는 한국 시장을 전 세계에서 가장 빠르고 역동적으로 움직이는 핵심 리전으로 평가하고 있다. 창업자이자 CTO와 CEO가 정기적으로 한국을 찾는 이유다. 글로벌 SaaS 벤더 중 이례적으로 한국 지사에 대규모 기술지원 엔지니어 팀을 직접 상주시키는 것도 같은 맥락이다. 이 같은 투자는 실적으로 이어지고 있다. 데이터독 코리아는 지사 설립 이후 48분기 연속 성장을 이어가고 있으며, 엄 지사장 부임 2년여 만에 임직원 수는 2배 이상 늘어 현재 100명을 넘어섰다. 엄수창 지사장은 "AI 경쟁력의 기준이 단순한 도입 규모에서 운영 효율성과 거버넌스로 빠르게 이동하고 있다"며 "앞으로 기업들은 AI 모델과 인프라, 보안 데이터를 통합 관리하면서 비용과 성능을 동시에 최적화해야 한다"고 말했다. 이어 "데이터독은 AI 옵저버빌리티와 자율 운영 기술을 기반으로 기업들이 복잡한 AI 운영 환경을 안정적으로 관리할 수 있도록 지원할 것"이라며 "궁극적으로는 AI가 스스로 문제를 감지하고 대응하는 'AI 자율 운영 시대'를 앞당기는 것이 목표"라고 강조했다.

2026.07.02 09:15남혁우 기자

데이터브릭스, SIEM 생태계를 에이전트 중심으로…팬서 인수

데이터브릭스가 기존 보안·정보·이벤트 관리 시스템을 인공지능(AI) 에이전트 중심으로 재편하기 위해 기업을 추가 인수한다. 데이터브릭스는 '시큐리티 레이크하우스' 비전을 강화하기 위해 팬서를 인수한다고 30일 밝혔다. 이번 인수를 통해 에이전트 중심 보안 운영 체계를 구축하고 기업 보안팀 위협 탐지와 경고 조사 역량을 높일 방침이다. 팬서는 AI 네이티브 환경에 특화된 보안 운영 플랫폼을 제공하는 기업이다. 앤트로픽을 비롯한 주요 기업 보안팀이 팬서 플랫폼으로 탐지와 대응 업무를 수행한 것으로 전해졌다. 데이터브릭스는 팬서 인수를 통해 기존 보안 정보·이벤트 관리(SIEM) 시장을 에이전트 중심 방식으로 재편하겠다는 구상이다. 기존 SIEM은 높은 운영 비용과 제한적인 데이터 활용 범위, 수작업 중심 운영으로 AI 기반 공격에 대응하는 데 한계가 있다는 분석이 나온 바 있다. SIEM은 기업 안팎에서 발생하는 보안 로그와 이벤트를 한곳에 모아 분석하는 보안 정보·이벤트 관리 시스템이다. 방화벽, 서버, 클라우드, 애플리케이션 등 여러 곳에서 나온 이상 징후를 종합해 해킹 시도나 내부 위협을 탐지하는 역할을 한다. 팬서는 폐쇄적인 기존 SIEM 스택을 AI 에이전트 중심 보안관제센터(SOC) 워크플로로 전환하는 역할을 한다. 보안팀은 이를 통해 모든 경고를 빠르게 조사하고 AI 수준의 속도와 규모로 공격을 차단할 수 있다. 데이터브릭스는 올해 초 시큐리티 레이크하우스 플랫폼 '레이크워치'를 공개한 바 있다. 레이크워치는 보안, IT, 비즈니스 데이터를 단일 거버넌스 기반 레이크하우스로 통합해 에이전틱 탐지와 대응을 지원한다. 이번 인수로 레이크워치와 팬서는 AI 에이전트를 핵심 SOC 워크플로에 직접 내장할 예정이다. 보안 경고 분류, 맥락 정보 수집, 후속 대응 방안 제안 등 주요 보안 업무를 자동화해 보안팀의 대응 부담을 줄이는 구조다. 팬서는 클라우드 인프라, ID 공급자, 엔드포인트, 네트워크, 서비스형 소프트웨어(SaaS) 애플리케이션 전반에 걸쳐 100개 넘는 사전 구축 데이터 통합 기능도 제공한다. 이를 통해 기존 SIEM에서 요구되던 복잡한 데이터 매핑 없이 보안 데이터를 수집하고 활용할 수 있다. 팬서 팀은 오픈소스와 클라우드 네이티브 보안 운영 분야 전문성을 갖췄다. 팬서는 에어비앤비에서 시작된 오픈소스 '스트림얼럿' 프로젝트를 이끌었던 창업진이 설립했으며 코드 기반 탐지와 보안 데이터 레이크를 기반으로 클라우드 네이티브 SIEM과 AI SOC 플랫폼 시장을 공략해왔다. 알리 고드시 데이터브릭스 공동창립자 겸 최고경영자(CEO)는 "기존 SIEM은 AI 시대를 위해 설계되지 않았다"며 "팬서와 함께 모든 보안 데이터를 분석하고 SOC 워크플로우를 자율화하는 역량이 한층 확장될 것"이라고 밝혔다.

2026.06.30 10:09김미정 기자

"피지컬AI도 보안 비상…상용 로봇 3종서 38개 취약점 발견"

"피지컬 인공지능(AI)는 로봇, 자율이동체 등 물리 세계와 연계된 AI 시스템으로 확장되면서 새로운 보안 위협과 안전성 문제를 야기합니다. 사이버 시큐리티 AI라는 AI 모델을 활용해서 로봇 제품명만 제공했음에도 불구하고, 상업용 로봇 3종에서 38개의 취약점이 탐지됐습니다. 인식, 계획, 판단, 실행, 제어 피지컬 AI 전 계층에서 안전과 보안이 담보돼야 합니다." 김수형 한국전자통신연구원(ETRI) 인공지능데이터보안연구실장은 '피지컬 AI 보안 기술 연구동향 및 주요 이슈'를 주제로 발표하며 이같이 강조했다. 이날 김 실장은 한국정보보호학회가 개최한 '제3회 자동차 및 무인이동체 보안 워크숍'에서 세션 발표를 했다. 피지컬 AI 환경에서의 주요 보안 위협을 살펴보고, 센서 신뢰성, 런타임 안전성 등 관련 보안 기술의 연구 동향과 이슈 등을 중점적으로 다뤘다. 김 실장은 "피지컬 AI 보안 관련 연구가 증가하는 추세다. 피지컬 AI 보안 관련 논문 개수는 2023년 대비 올해 5월 기준 3.5배 늘어난 것으로 나타났다"며 "그러나 인증없는 연결, 통신 구간에서 크리덴셜(계정정보) 노출, 인증정보 하드코딩, 프라이버시 데이터 수집 등 현재의 로봇은 보안에 대한 고려가 미흡하다"고 진단했다. 그는 "피지컬 AI 보안은 AI가 실제 물리 세계를 인식·판단·행동하는 과정에서 발생할 수 있는 사이버 보안 위협과 물리적 안전 위험을 통합적으로 예방·탐지·대응하는 기술을 말한다"며 "다양한 피지컬 AI 시스템이 실제 환경에서 안전하고 신뢰성 있게 운영되기 위해서는 피지컬 AI 전주기에 대한 사이버보안 관리 체계가 필요하다"고 강조했다. 이어 "그러나 피지컬 AI 보안 관련 논의는 산업용 로봇·전자기기 안전 표준, 미국국립표준연구소(NIST) AI 위험 관리 프레임워크(RMF) 등 부분적인 요구만 정의되는 현실"이라고 밝혔다. 김 실장은 "하지만 피지컬 AI 보안을 구현하기에 근본적이고도 현실적인 어려움이 산재해 있다. 피지컬 AI는 물리적 세계와 연결되고, 모든 필드 상황을 사전에 학습하는 것에 한계가 있기 때문에 비정형 환경과 검증의 어려움도 있다"며 "피지컬 AI 기기 역시 형태, 센터, 미들웨어, 용도 운영 환경 등이 다양하다. 또 보안 처리가 지연될 경우 제어에 지연이 발생할 수 있으며, 다중 업체와 협력 관계로 만들어진 피지컬 AI의 경우에는 권한과 신뢰 관리 체계의 복잡성도 증대한다는 현실적인 문제가 있다"고 역설했다. 그는 "근본적이고 현실적인 어려움이 산재해 있지만 결국 피지컬AI 보안은 해결해야 할 문제"라며 "계층 간 위험 정보를 기반으로 대응 전략을 자율적으로 계획·실행하는 안전·보안 제어 기술이 필요하다. 피지컬AI 시스템의 안전성과 신뢰성을 담보하는 보안기술은 선택이 아닌 생존의 필수 요소"라고 말했다.

2026.06.22 10:57김기찬 기자

미국인 절반 챗봇 쓰지만…10명 중 6명 "AI 발전 너무 빨라"

인공지능(AI)이 일상의 필수가 됐지만 이용자들은 기술의 발전 속도에 위협과 우려를 느끼는 것으로 나타났다. 챗봇을 통한 AI 이용 경험은 급속도로 확산했으나 심리적 저항선은 오히려 높아졌다는 분석이다. 21일 미국 여론조사기관 퓨 리서치 센터가 발간한 '2026년 미국인과 AI' 보고서에 따르면 미국 성인의 절반(49%)이 챗봇을 사용하지만 63%는 AI 발전 속도가 너무 빠르다고 답했다. 보고서는 현시점의 AI 지형도를 크게 ▲챗봇·검색 등 서비스 이용의 보편화 ▲스마트 홈 기기의 침투 ▲데이터 보안·사회적 영향에 대한 회의론 ▲인구통계별 인식 격차 등으로 제시했다. 우선 AI 이용 측면에서는 보편화가 뚜렷했다. 챗봇 사용률은 2024년(33%)에서 큰 폭으로 뛰었고 검색 결과 상단의 'AI 요약'을 읽는 인구는 60%에 달했다. 스마트워치(37%)와 스마트 스피커(35%) 등 AI 기반 하드웨어 도입도 활발했다. 기술을 바라보는 대중의 시선은 회의론으로 기울었다. AI가 개인정보 보안을 '더 취약하게 만들 것'이라는 응답은 71%에 달했고 사회적 영향에 대해서도 부정적 전망(40%)이 긍정적 전망(16%)을 압도했다. 세부 집단별로는 역설적인 데이터가 관찰됐다. 18~29세 젊은 층은 챗봇 사용률(66%)이 가장 높지만 동시에 사회적 영향에 가장 부정적(48%)인 집단으로 조사됐다. 인종별로는 아시아계 미국인이 사용률(70%)과 개인적 영향에 대한 긍정 인식(41%) 모두에서 다른 집단을 앞섰다. 이같은 불안은 개인 차원을 넘어 시스템에 대한 불신으로 이어지고 있다. 미국 정부가 AI를 효과적으로 규제할 것이라는데 67%가 신뢰하지 않는다고 답했는데 이는 2024년(62%)보다 높아진 수치다. AI를 개발하는 기업이 책임감 있게 기술을 다룰 것이라는 데에도 약 60%가 신뢰하지 않는다고 응답했다. 퓨 리서치 센터는 보고서를 통해 "더 많은 미국인이 AI를 일상에 받아들이고 있지만 그 영향과 발전 속도, 개인정보 위험을 둘러싼 우려도 함께 커지고 있다"며 "사용량의 증가가 곧 기술에 대한 신뢰를 의미하지는 않는다"고 진단했다.

2026.06.21 20:00이나연 기자

HPE, 엔비디아 손잡고 '에이전틱 AI' 실전 투입 나선다

HPE가 엔비디아와 협력을 확대하며 기업용 에이전틱 인공지능(AI) 시장 공략에 박차를 가한다. 단순 AI 실험 단계를 넘어 실제 업무 환경에서 안전하고 신뢰성 있게 운영할 수 있는 '프로덕션 레디' AI 인프라를 구축해 기업 AI 전환(AX)을 지원한다는 전략이다. HPE는 엔비디아와 공동 개발한 'HPE AI 팩토리 위드 엔비디아'를 고도화했다고 17일 밝혔다. 회사는 기업 고객이 에이전틱 AI를 실제 운영 환경에 적용할 수 있도록 지원하는 신규 솔루션을 대거 공개했다. 최근 기업들은 생성형 AI를 넘어 스스로 판단하고 여러 업무를 수행하는 에이전틱 AI 도입에 나서고 있다. 다만 보안과 거버넌스, 데이터 통제, 운영 비용 등 해결해야 할 과제가 적지 않아 실제 서비스 환경에 적용하는 데 어려움을 겪고 있다. HPE는 이같은 문제를 해결하기 위해 'HPE 프라이빗 클라우드 AI' 기능을 강화했다. 엔비디아 네모트론 오픈 모델과 네모클로, 오픈쉘 보안 런타임 등을 포함한 엔비디아 에이전트 툴킷을 활용해 기업이 AI 에이전트를 보다 안전하게 운영하고 정책을 적용할 수 있도록 지원한다. 또 엔비디아 베라 중앙처리장치(CPU)를 탑재한 신규 서버와 HPE 젤토를 통해 AI 에이전트 활동을 모니터링하고 문제가 발생할 경우 시스템을 신속하게 복구할 수 있는 체계도 마련했다. 이를 통해 개발 단계에 머물던 AI 에이전트를 실제 운영 환경으로 이전하는 과정을 지원한다는 목표다. 데이터 처리 효율 개선에도 집중했다. HPE 알레트라 스토리지 MP X10000과 데이터 패브릭 소프트웨어를 활용해 비정형 데이터를 AI 활용이 가능한 형태로 전환하고 모델 컨텍스트 프로토콜(MCP) 기반 데이터 활용 범위를 확대했다. 회사에 따르면 토큰 응답 시간은 최대 20배 단축하고 토큰 처리량은 최대 20% 향상할 수 있다. 보안 기능도 한층 강화됐다. HPE는 엔비디아 컨피덴셜 컴퓨팅을 통합해 온프레미스와 소버린 AI 환경에서 모델과 데이터를 실시간으로 보호할 수 있도록 했다. 또 엔비디아 블루필드와 DOCA를 활용해 제로 트러스트 보안 정책과 런타임 위협 탐지, 네트워크 암호화를 지원한다. 대규모 AI 팩토리 환경도 고도화된다. HPE는 엔비디아 RTX 프로 6000 블랙웰 서버 에디션 그래픽처리장치(GPU)와 스펙트럼-X 이더넷, 블루필드-3 DPU, 커넥트X-8 슈퍼NIC 등을 적용해 AI 개발부터 대규모 운영 환경 배포까지 지원하는 풀스택 AI 플랫폼을 제공할 계획이다. 업계에선 AI 인프라 경쟁이 단순 GPU 확보를 넘어 데이터 관리와 보안, 거버넌스, 운영 자동화를 포함한 'AI 팩토리' 구축 경쟁으로 확대되고 있다고 보고 있다. 특히 에이전틱 AI 확산에 따라 기업들이 AI를 실제 업무 프로세스에 적용하려는 수요가 늘면서 관련 시장도 빠르게 성장할 것으로 전망된다. 안토니오 네리 HPE 최고경영자(CEO)는 "AI가 점차 자율적으로 발전함에 따라 기업은 이를 안전하게 운영하고 책임감 있게 관리하며 경제적으로 확장할 수 있는 새로운 아키텍처를 필요로 한다"며 "우리는 네트워킹, 서버, 스토리지 및 소프트웨어 전반에 걸쳐 엔비디아와 함께 에이전틱 기업 기반을 구축하는 풀스택 AI 솔루션을 제공한다"고 말했다. 젠슨 황 엔비디아 CEO는 "AI 에이전트 시대를 맞아 컴퓨팅 스택의 모든 레이어가 재창조되고 있다"며 "HPE와 협력해 엔비디아 베라 CPU와 가속화 인프라, 안전한 AI 소프트웨어로 구동되는 새로운 컴퓨팅 시대를 위한 AI 팩토리를 구축했으며 기업들이 데이터를 인텔리전트 액션으로 혁신할 수 있도록 지원하겠다"고 밝혔다.

2026.06.17 11:02한정호 기자

[현장] 국방 AI 풀스택 경쟁 시작됐다…한국형 해법은 '연결'

국방 인공지능(AI) 경쟁력이 개별 AI 모델 개발을 넘어 데이터·인프라·플랫폼·보안·서비스를 아우르는 'AI 풀스택' 구축 역량으로 이동하고 있다는 진단이 나왔다. 국방 AI 확산을 위해선 기술 도입보다 데이터 통합과 AI 운영체계(OS), 소버린 보안 체계 구축이 선행돼야 한다는 분석이다. 한국국방연구원(KIDA) 국방인공지능정책연구실과 과실연 AI미래포럼은 10일 서울 강남구 엘리스그룹 본사에서 '국방 AI 혁신 네트워크' 세미나를 개최했다. 행사는 산·학·연·군 관계자들이 참석한 가운데 '국방 AI 풀스택'을 주제로 진행됐다. 최근 미국과 중국을 중심으로 국방 AI 경쟁이 가속화되면서 국내에서도 데이터·인프라·플랫폼·서비스를 아우르는 AI 생태계 구축 필요성이 커지고 있다. 이날 국방 분야 전문가들은 AI 도입 과정에서 필요한 핵심 요소와 향후 발전 방향을 공유하고 민·군 협력 방안을 논의했다. 국방 AI 풀스택 성공 요소는 보안·플랫폼·데이터 연결 첫 번째 발표에 나선 서영규 엘리스그룹 최고정보보호책임자(CISO)는 최근 자율화 단계에 진입한 AI 기반 사이버 공격 현황을 짚으며 소버린 AI 시대에는 운영 주권과 보안 주권 확보가 필수라고 강조했다. 특히 AI가 스스로 취약점을 탐색하고 공격을 수행하는 수준까지 발전하면서 기존 인력 중심 보안 체계만으로는 대응에 한계가 있다고 진단했다. 또 외산 AI 의존도가 높아질 경우 보안 대응 과정에서 핵심 정보와 운영 주도권이 해외 기업에 집중될 수 있다고 우려했다. 그는 "사이버 공격은 이미 자율이기에 방어도 자율이어야 하고 그 자율은 우리 것이어야 한다"며 "보안 없는 소버린 AI는 없다"고 말했다. 이어 "AI 공격을 사람이 일일이 대응하는 시대는 끝나가고 있다"며 "국방과 공공 분야에선 에이전틱 보안 체계를 중심으로 한 자율 방어 역량 확보가 중요하다"고 덧붙였다. 다음 발표를 맡은 이주호 마키나락스 책임매니저는 국방 AI의 핵심 축으로 'AI OS'를 제시했다. 그는 AI 서비스 구축 과정에서 필요한 인프라 운영과 데이터 관리, 모델 학습·배포 과정을 통합 관리할 플랫폼이 필요하다고 설명했다. 특히 국방 환경은 폐쇄망과 제한된 자원 환경이라는 특수성이 있는 만큼 AI 서비스를 안정적으로 운영하기 위한 중간 계층의 역할이 더욱 중요하다고 강조했다. 이 책임매니저는 "국방 AI를 제대로 하려면 인프라와 AI 서비스를 연결하는 가운데 층인 AI OS가 반드시 필요하다"며 "연결 고리가 탄탄해야 신뢰성 있는 국방 AI 서비스를 운영할 수 있다"고 밝혔다. 마지막으로 전승현 SIA 최고기술책임자(CTO)는 국방 AI가 성공적으로 확산되기 위해선 기술 중심이 아닌 문제 중심 접근이 필요하다고 짚었다. 최근 생성형 AI와 대규모언어모델(LLM)에 대한 관심이 높아지고 있지만 실제 국방 현장에선 문제 해결에 적합한 다양한 AI 기술이 유기적으로 결합돼야 한다고도 지적했다. 기술 자체보다 현장의 요구사항과 작전 환경을 정확히 이해하는 것이 우선이라는 설명이다. 특히 전 CTO는 팔란티어의 '메이븐 스마트 시스템' 사례를 언급하며 AI보다 중요한 것은 정보 통합이라고 강조했다. 그는 "많은 사람들이 메이븐 스마트 시스템의 핵심을 클로드와 같은 LLM이라고 생각하지만 실제 핵심은 정보의 통합"이라며 "위성·센서·작전 데이터를 연결해 의사결정을 지원하는 체계가 더욱 중요하다"고 말했다. 이어 "국방 AI는 데이터와 인프라, 서비스가 유기적으로 연결될 때 비로소 실질적인 작전 지원 효과를 낼 수 있다"고 덧붙였다. "한국형 국방 AI, 정부가 연결자 돼야" 이어진 종합토론에선 국방 AI 풀스택 구축을 위한 정부 역할과 데이터 통합, 보안 규제 개선 방안이 주요 의제로 다뤄졌다. 좌장을 맡은 손대권 인하대학교 교수는 미국은 빅테크 중심, 중국은 정부 중심으로 국방 AI 생태계를 구축하고 있는 상황을 설명하며 한국 역시 민간·정부를 연결할 컨트롤타워가 필요하다고 진단했다. 이날 발표자들은 국방 데이터가 기관별로 분산돼 있는 '사일로' 구조가 AI 확산의 가장 큰 걸림돌 가운데 하나라고 입을 모았다. 위성 정보와 정찰 데이터, 지휘통제 체계가 유기적으로 연계돼야 실질적인 AI 의사결정 체계를 구축할 수 있다는 설명이다. 또 폐쇄망 환경에서도 AI를 운영할 수 있는 인프라와 데이터센터, 보안 체계 구축이 필요하다는 의견도 제기됐다. 국방 AI 사업이 개별 기술 도입을 넘어 데이터·플랫폼·인프라를 통합하는 방향으로 전환돼야 한다는 데 참석자들의 공감대가 형성됐다. 끝으로 손 교수는 "국방 AI 풀스택은 개별 기업이나 기관이 단독으로 구축할 수 있는 영역이 아니다"라며 "정부가 데이터와 플랫폼, 표준을 연결하는 오케스트레이터 역할을 맡고 민간이 혁신을 담당하는 생태계를 만들어야 한다"고 강조했다.

2026.06.10 14:23한정호 기자

해킹 공포 딛고 진화…'하드웨어 방패' 입는 가전

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 인공지능(AI) 기반 스마트 가전이 단순한 가사 도우미를 넘어 집안 구석구석을 살피는 '눈과 귀'로 진화하고 있다. 카메라와 음성 인식 기능을 탑재하고 실내 맵 데이터까지 실시간으로 다루는 연결형 디바이스로 발전하면서 편의성은 극대화됐지만, 이면에는 사생활 유출이라는 그림자가 함께 드리워졌다. 이에 따라 소비자 관심 역시 제품의 기본 성능을 넘어, 개인정보를 얼마나 안전하게 보호할 수 있는지에 집중되는 추세다. 실제 불과 얼마 전까지 가전 업계는 로봇청소기를 중심으로 불거진 해킹 우려로 거센 홍역을 치러야 했다. 집안 내부를 훤히 들여다보는 기기 특성상 소비자 불안감은 극에 달했다. 하지만 역설적이게도 이 위기는 업계 전반에 강력한 예방주사로 작용했다. 기존처럼 소프트웨어 업데이트에만 의존하던 사후 대응에서 벗어나, 이제는 설계 단계부터 칩셋 내부에 데이터를 물리적으로 격리하는 '하드웨어 보안' 체계를 전격 도입하고 나섰다. 위기를 기회 삼아 안방 사생활을 수호하는 철벽 방패를 세우기 시작한 것이다. 글로벌 인증·온디바이스 정면돌파…'디지털 신뢰' 앞장서는 로청 3사 보안 논란 중심에 섰던 글로벌 로봇청소기 3사(로보락·에코백스·드리미)는 회피 대신 정면 돌파를 택했다. 하드웨어 칩셋 레벨의 암호화 기술과 까다로운 글로벌 인증을 무기로 소비자 신뢰 회복에 사활을 걸고 있다. 로보락은 올해 상반기 2026년형 플래그십 'S10 MaxV 시리즈' 출시에 발맞춰 공식 홈페이지에 '트러스트 센터'를 열었다. 스마트 가전에 대한 보안 우려가 커지는 상황에서 제품의 데이터 보호 체계를 소비자에게 투명하게 공개하기 위한 선제 조치다. 로보락은 주행 판단이나 사물 인식에 필요한 주요 AI 연산을 외부 클라우드가 아닌 기기 내부에서만 처리하는 온디바이스 방식을 유지하고 있다. 민감한 데이터가 외부로 전송되거나 제3자와 공유되는 것을 원천 차단하기 위함이다. 철저한 관리 덕에 해당 시리즈는 글로벌 인증기관 UL 솔루션즈로부터 사물인터넷(IoT) 보안 최고 등급인 '다이아몬드'를 획득하며 악성 소프트웨어 변조 탐지 및 불법 접근 방지 능력을 입증했다. 에코백스는 제품 설계 단계부터 보안 리스크를 면밀히 통제하는 '프로덕트 시큐리티 프로세스'를 가동하며 이를 기업의 핵심 경쟁력으로 삼고 있다. 단순한 사후 대응에 그치지 않고 개발 과정부터 깐깐한 보안 검증 절차를 거친다. 전담 보안 조직을 신설해 별도의 취약점 제보 채널을 상시 운영하며, 외부 보안 연구자와 적극적 협업 기반 구조도 구축했다. 공식 '시큐리티 어드바이저리' 페이지를 통해서는 서버 보안 업데이트, 앱 인증 검증, 통신 보안 개선 사항 등을 투명하게 공개하고 있다. 제품 출시 이후에도 OTA 방식의 무선 업데이트를 통해 촘촘한 보안 패치를 지속 제공한다. 2025년형 플래그십 라인업인 디봇 X11, X8 및 T80 시리즈는 UL 솔루션즈의 다이아몬드 인증을 따냈다. 악성 소프트웨어 변조 탐지부터 불법 접근 방지, 사용자 데이터 보호까지 엄격한 글로벌 기준을 모두 통과한 것이다. 나아가 애플 홈, 구글 홈 등 주요 플랫폼과 연동되는 스마트홈 표준 프로토콜 매터 지원을 넓혀, 로컬 네트워크 기반의 한층 직관적이고 튼튼한 인증 체계까지 확립했다. 드리미 또한 독일 TUV 라인란드의 개인정보 보호 인증을 거치며 국제 보안 표준을 충족하는 데이터 암호화 시스템을 구축했다. AI 칩셋 내부에서 이미지와 영상을 처리한 뒤 외부 서버로 넘기지 않고 즉각 파기하는 구조를 적용해 정보 유출 경로를 차단했다. 더욱이 한국 사용자의 데이터는 전량 국내 서버에 분리 보관함으로써, 국내 소비자들이 느끼는 심리적 불안감까지 씻어냈다. 자체 칩셋 기반 독자 보안 솔루션…스마트홈 장벽 높이는 삼성·LG 국내 가전 업계를 이끄는 삼성전자와 LG전자는 자체 개발한 칩셋을 바탕으로 독자 보안 솔루션 고도화에 힘을 주며 스마트홈 생태계 방어막을 굳건히 다지고 있다. 삼성전자는 보안 솔루션인 '녹스 볼트(Knox Vault)'를 전면에 내세운다. 녹스 볼트는 비밀번호, 생체 인식 데이터, 기기 간 인증 키 등 민감한 개인정보를 별도의 전용 하드웨어 보안 칩셋에 안전하게 격리 저장한다. 운영체제(OS)를 겨냥한 소프트웨어 해킹은 물론, 기기를 물리적으로 분해해 데이터를 빼내려는 하드웨어 공격까지 차단한다. 삼성전자는 이 자체 보안 칩셋 기술을 바탕으로 '비스포크 AI 콤보', '비스포크 AI 스팀' 등 주요 라인업에서 UL 솔루션즈 최고 등급인 다이아몬드 인증을 연이어 획득하며 초격차 보안을 구현하고 있다. LG전자는 보안 체계인 'LG실드(LG Shield)'로 안방 사생활을 수호한다. LG실드는 데이터 암호화부터 이상 탐지까지 제품 기획 단계부터 출시 이후까지 보안을 책임지는 통합 솔루션이다. LG전자는 자체 설계한 온디바이스 칩셋과 결합해 LG실드 완성도를 높이고 있다. 외부 클라우드 서버를 거치지 않고 가전 기기 내부 독자 칩셋에서 직접 방대한 AI 연산과 데이터 암호화를 수행한다. 이를 통해 거실을 비추는 카메라 영상이나 사용자의 민감한 생활 패턴 데이터가 외부로 새어나갈 틈새를 구조적으로 틀어막았다. 업계에서는 보안 안정성이 담보되지 않은 가전은 생존 가능성이 낮다고 보고 있다. 기기 성능과 함께 보안 정도가 소비자들이 지갑을 여는 새로운 기준이 됐다는 의견이다. 가전 업계 관계자는 "고도화된 기술을 바탕으로 제품 성능 혁신을 이루는 것도 중요하지만, 이제는 지속적 보안체계 강화를 통해 소비자가 진정으로 안심하고 사용할 수 있는 스마트홈 환경을 만드는 것이 최우선과제"라며 "자체 칩셋 등 설계 단계부터 하드웨어 보안을 대폭 강화하고 투명한 관리 프로세스를 운영해 소비자 신뢰를 다져야 한다"고 말했다.

2026.05.31 09:35전화평 기자

'복구 불가능' 의료정보…보안 투자 이제는 필수

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 헬스케어와 AI 기술의 접목으로 의료정보(의료데이터) 활용 논쟁도 새로운 국면을 맞이하고 있다. 의학 발전과 미래 성장 동력 확보를 위해 규제를 완화해야 한다는 목소리가 높지만, 현장의 보안 실태는 기술의 속도를 따라가지 못하고 있기 때문이다. 전문가들은 의료정보가 유출될 경우 사후 수습이 불가능한 '치명적 민감 정보'인 만큼, 공격을 버텨낼 수 있는 강력한 보안 인프라 구축이 선행돼야 한다고 입을 모은다. 침해 시도는 대형병원, 피해는 중소병원에 집중 의료데이터의 가치가 높아지면서 이를 노리는 사이버 공격은 급증하고 있다. 한국사회보장정보원이 지난달 발간한 이슈&트렌드 '의료기관 진료정보 보호를 위한 제언'(박홍석 고려대의료원 의학지능정보본부장)에 따르면 국내 의료기관 침해사고 인지 건수는 2020년 18건에서 2024년 71건으로 약 4배 증가했다. 대표적으로 ▲서울상급종합병원 웹셸 공격으로 약 83만명 개인정보 탈취(2021년, 북한 소행 추정) ▲지방상급종합병원 권역심뇌혈관질환센터 관리자 페이지 해킹 및 텔레그램 공개(2024년 11월) ▲대한결핵협회 백업 개발 서버 해킹 15만여명 정보 해외 유출(2024년 9월) 등이 있으며, 특히 2026년 2월 국내 상급종합병원의 전산망이 잇따라 랜섬웨어에 감염된 사건은 국내 의료기관 사이버 위협이 현실화되고 있는 사례로 지적되고 있다. 특히 최근에는 단순히 데이터를 탈취해 다크웹에 판매하는 수준을 넘어, 병원 전산망 전체를 마비시켜 인명 인질극을 벌이는 랜섬웨어 공격이 현실화되고 있다. 문제는 의료기관 간의 극심한 '보안 양극화'다. 보안 인력과 예산이 비교적 풍부한 상급종합병원의 경우 제로 트러스트(Zero Trust) 접근 통제나 실시간 이중화 백업 시스템을 도입하며 방어벽을 높이고 있다. 반면 보안 예산이 연간 2천만~5천만원 선에 불과한 중소병원과 의원급 의료기관은 해킹 공격에 더욱 취약하다. 2024년 의료기관 보안관제(ISAC) 탐지 기준 상급종합병원에 대한 침해 시도가 5만7623건(76%)으로 집중되어 있으나, 실제 침해사고 발생은 의원급(49.5%)에서 가장 높았다. 또 2024년 진행된 한 실태조사(표본 135개 기관)에서는 예산 부족(53.5%)과 전문인력 부족이 보안체계 도입・운영의 주된 장애요인으로 나타나기도 했다. '인적 오류'와 '원격 접속'…뚫리는 경로도 다변화 의료 보안의 위협은 단순한 외부 해킹에만 그치지 않는다. 내부 직원의 관리 부실이나 오작동으로 인한 '인적 오류'가 대규모 유출로 이어지는 사례가 적지 않다. 지난 3월 소위 빅5 병원 중 하나인 서울대학교병원에서는 병원 직원 간 메일을 발송하던 중 오입력으로 1명의 수신자에게 잘못 발송돼 논란이 된 바 있다. 당시 메일에는 산모와 신생아의 식별정보(이름·환자번호·산모 생년월일 등), 임신 관련 정보, 출산이력, 태아 이상 및 선천성 질환 정보, 신생아 질환 및 합병증 정보, 산모(보호자) 배경 및 생활정보(직업·소득수준 등) 등 민감정보가 대거 담긴 것으로 알려졌다. 병원 측은 메일 수신자 및 메일 운영자에게 삭제를 요청했고, 개인정보보호위원회와 교육부에도 신고했다고 밝혔지만, 정보가 유출된 당사자의 불안감을 해소할 방안은 사실상 없는 것이 현실이다. 또 코로나19 이후 의료진의 원격 진료나 재택근무, 유지보수 업체의 원격 접속이 늘어나며 다크웹 등에서 유출된 관리자 계정 정보를 통해 침투하는 방식도 늘고 있으며, 진료실 내 IP카메라, 환자 모니터링 장비 등을 해킹하는 시도도 늘고 있다. 일례로 서울의 한 성형외과는 진료실 및 탈의실에 설치된 IP카메라가 해킹당해 환자들이 시술을 받는 모습이 담긴 영상 파일이 해외 성인 사이트 등에 유출되기도 했다. 뿐만 아니라 클라우드를 도입하는 병원이 증가하며 데이터 저장소의 접근 권한을 잘못 설정해 노출되거나, 퇴사한 의료진 또는 계약이 종료된 외주 업체의 삭제되지 않은 계정을 이용해 유출되기도 한다. 개인 의료정보의 활용 논쟁은 '진행형' 현재 데이터 3법(개인정보 보호법, 정보통신망법, 신용정보법, 2020년 8월5일 시행)의 개정으로 주민등록번호나 이름 등 개인식별 가능 정보를 삭제한 의료데이터는 개인의 동의 없이도 연구나 상업적 목적으로 활용할 수 있다. 의료정보는 활용 범위와 주체를 놓고 오랫동안 논쟁이 이어지고 있다. 개인 건강관리나 공적 연구분야에서의 활용은 어느 정도 공감대가 형성되는 분위기지만, 산업분야에서 활용에 대한 거부감은 큰 상황이다. 특히 의료정보 활용에는 유출과 오남용의 위험성이 큰 벽으로 작용하고 있는데, 식별정보를 넘어서는 질병이력, 유전체 정보 등의 민감정보이기 때문이다. 개인 의료정보 활용에 반대하는 측은 병력 등이 담긴 의료정보는 타인이 알 경우 회복 불가능한 정신적·사회적 피해를 볼 수 있으며, 특히 특정 질환의 경우 소비자의 보험 가입을 거부하거나 직장에서 불이익을 받을 수 있다는 우려를 제기하고 있다. 반면 의학계에서는 개인 맞춤치료나 희귀난치성 질환의 원인 규명 등 의학 발전을 위해서는 현재보다 더 많은 정보가 담긴 의료데이터의 활용을 요구하고 있으며, 산업계에서는 헬스케어산업을 국가 미래성장동력으로 성장시키기 위해서는 인공지능과 의료정보를 결합한 의료 솔루션 개발에 적극 나서야 하는데 현재의 과도한 규제로 인해 글로벌 시장 경쟁에서 뒤처질 수 있다고 주장하고 있다. 하지만 논쟁의 핵심은 데이터를 안전하게 다룰 수 있다는 '디지털 신뢰'(Digital Trust)의 확보에 있다. 기업들은 가상 공간에서 조회만 가능하고 저장은 불가능한 폐쇄형 데이터센터를 운영하는 등 기술적 대안을 모색하고 있으며, 정부는 한국사회보장정보원 등을 통해 의료분야 사이버 위협 대응 체계를 민간 부문까지 확대 지원하고 있다. 개인의 의료정보는 한번 유출되면 최근의 통신사 사태처럼 '유심 교체'나 '비밀번호 변경'으로 해결할 수 없다. 우선은 보안 강화를 위한 적극적인 투자와 시스템 구축을 서둘어야 한다는 목소리에 귀 기울여야 한다. 그 뒤에 혁신과 공익을 위한 데이터 활용, 개인정보 보호와 윤리적 기준을 철저히 지키는 균형을 찾아가는 사회적 논의를 진행하는 것이 필요해 보인다.

2026.05.27 15:08조민규 기자

라온시큐어, 통합 인증 서비스 '옴니원 CX' 전면배치…금융권 공략

인공지능(AI) 기반 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)가 공공 마이데이터 기반 비대면 서비스 확산에 맞춰 자사 통합인증 서비스 '옴니원 CX'를 앞세워 금융권 디지털 인증·시장 공략에 속도를 내고 있다. 라온시큐어는 케이뱅크·BC카드·KB저축은행 등 금융권 고객사를 대상으로 옴니원 CX 기반 통합 디지털 인증 플랫폼 확산에 박차를 가한다고 26일 밝혔다. 최근 금융권에서는 공공 마이데이터를 활용해 고객이 직접 증빙서류를 제출하지 않고 행정정보를 연계하는 비대면 서비스가 빠르게 확산하고 있다. 카드 발급, 금융상품 가입, 자격 확인 등 다양한 서비스에서 정보 제공 동의와 본인 확인, 전자서명 절차 중요성이 높아지면서 이를 안전하고 간편하게 처리할 수 있는 통합인증 플랫폼 수요도 함께 증가하는 추세다. 이에 금융권은 인증 절차 복잡도를 최소화하면서 사용자 경험과 보안성을 동시에 강화하기 위한 인증 체계 고도화에 속도를 내고 있다. 따라서 라온시큐어는 자사 통합인증 서비스 '옴니원 CX'를 앞세워 공공 마이데이터 기반 인증·전자서명 체계 고도화를 추진한다는 복안이다. 옴니원 CX는 모바일 신분증, 공동인증서, 생체인증, 간편인증 등 다양한 인증수단을 하나의 플랫폼에서 통합 제공하는 서비스다. 사용자는 서비스 환경에 따라 원하는 인증 방식을 선택할 수 있으며, 공공 마이데이터 연계 시 필요한 전자서명 절차도 간편하게 수행할 수 있다. 특히 국가 모바일 신분증 구축 경험과 블록체인 기반 분산신원인증(DID) 기술 역량을 바탕으로 옴니원 CX와 디지털 신원 서비스를 연계하는 확장 전략도 추진하고 있다. 향후 모바일 신분증과 디지털 자격증명 활용 범위가 확대될 경우, 단순 인증을 넘어 신원 확인과 자격 검증까지 하나의 사용자 경험으로 연결하는 디지털 신뢰 인프라 역할도 강화될 것으로 기대된다. 공공 마이데이터 활용 확대와 비대면 금융 서비스 확산에 따라 인증 절차 역시 개별 인증수단 중심에서 통합 플랫폼 중심으로 빠르게 변화하고 있다. 라온시큐어는 통합인증과 디지털 신원 기술 역량을 기반으로 변화하는 시장 수요에 대응하며 금융·공공 분야 디지털 인증 시장 확대에 적극 나설 계획이다. 김창수 라온시큐어 서비스사업본부장은 “공공 마이데이터와 모바일 신분증 확산으로 인증 시장은 단일 인증수단 중심에서 플랫폼 중심 구조로 빠르게 변화하고 있다”며 “옴니원 CX를 기반으로 금융·공공 분야 디지털 신뢰 인프라 수요 변화에 선제적으로 대응해 나갈 것”이라고 말했다.

2026.05.26 13:18김기찬 기자

"AI를 데이터 가까이로"…델이 그린 프라이빗 인프라 미래

[라스베이거스(미국)=한정호 기자] 델 테크놀로지스가 생성형 인공지능(AI)을 넘어 에이전틱 AI 시대로의 전환을 선언하며 프라이빗·하이브리드 인프라 중심의 새로운 AI 데이터센터 청사진을 공개했다. AI를 클라우드로 보내는 것이 아니라 데이터가 존재하는 곳 가까이에서 직접 운영하는 '온프레미스 AI' 전략을 전면에 내세우며 서버·스토리지·보안·클라우드·자동화를 모두 통합한 풀스택 AI 인프라 기업으로의 진화를 선언한 것이다. 지난 18~21일(현지시간) 미국 라스베이거스 베네시안 컨벤션센터에서 열린 '델 테크놀로지스 월드(DTW) 2026'이 나흘간 일정을 마치고 막을 내렸다. 올해 행사에는 글로벌 고객사·파트너· 개발자·엔지니어 등이 대거 참석해 AI 시대 데이터센터와 엔터프라이즈 인프라 미래를 논의했다. 현장에선 에이전틱 AI와 AI 팩토리, 소버린 AI, 토큰 경제, 분산형 프라이빗 클라우드가 핵심 화두로 떠올랐다. 특히 올해 DTW는 델이 단순 서버 기업을 넘어 AI 인프라 전반을 제공하는 플랫폼 사업자로 방향성을 명확히 드러낸 행사로 평가된다. "AI 실험은 끝났다"…에이전틱 AI 시대 선언 행사 핵심 메시지는 단연 에이전틱 AI였다. AI가 단순 질의응답이나 콘텐츠 생성 수준을 넘어 실제 업무를 수행하고 의사결정을 지원하는 방향으로 빠르게 진화하고 있다는 판단이다. 마이클 델 델 테크놀로지스 회장은 기조연설에서 "AI는 이제 실험 단계가 아니라 실제 엔터프라이즈 운영 환경으로 들어가고 있다"며 "에이전틱 AI 시대에는 기업 운영 방식 자체가 근본적으로 바뀌게 될 것"이라고 말했다. 제프 클라크 델 부회장 겸 최고운영책임자(COO)도 "과거에는 AI에 질문을 입력하고 답변을 받는 수준이었다면 이제는 AI 에이전트가 실제 업무를 수행하는 단계로 이동하고 있다"며 "기업들은 인간과 AI 에이전트 역할 자체를 다시 정의해야 한다"고 밝혔다. 델은 이에 맞춰 서버와 스토리지, 네트워크, 보안, 소프트웨어를 통합한 '델 AI 팩토리' 전략을 전면에 내세웠다. 기업들이 AI를 직접 구축하고 운영·확장할 수 있도록 지원하는 일종의 엔드투엔드 AI 인프라 플랫폼이다. 현재까지 델 AI 팩토리는 고객사 5000곳 이상을 확보했다. 이번 행사에선 엔비디아와 협력한 '델 데스크사이드 에이전틱 AI' 전략도 공개됐다. 개발자들이 데스크톱 환경에서 AI 에이전트를 개발한 뒤 동일한 보안·소프트웨어 프레임워크 기반으로 데이터센터까지 확장할 수 있도록 지원하는 구조다. 젠슨 황 깜짝 등장…델·엔비디아 AI 동맹 부각 올해 행사 최대 화제 중 하나는 젠슨 황 엔비디아 최고경영자(CEO)의 깜짝 등장이다. 기조연설 무대에 오른 젠슨 황 CEO는 마이클 델 회장과 함께 AI 데이터센터 미래 전략을 소개했다. 객석에선 큰 환호성이 터져나왔고 현장 분위기도 한층 달아올랐다. 델은 이번 행사에서 엔비디아 GB300과 베라 루빈 로드맵 기반 AI 서버 전략도 공개했다. 최대 그래픽처리장치(GPU) 밀도를 지원하는 '델 파워랙'과 액체 냉각 기반 데이터센터 설계도 함께 선보였다. 젠슨 황 CEO는 "생성형 AI는 이제 추론과 계획, 실행이 가능한 에이전틱 AI 단계로 진화하고 있다"며 "델과 엔비디아는 데스크톱부터 데이터센터까지 확장 가능한 AI 팩토리를 함께 구축하고 있다"고 말했다. 마이클 델 회장은 "엔비디아와 우리는 AI 시대 핵심 인프라를 함께 구축하며 기업들이 실제 운영 환경에서 AI를 빠르게 활용할 수 있도록 지원하고 있다"며 "우리는 데이터센터부터 엣지, PC까지 이어지는 풀스택 AI 환경을 함께 만들어가고 있다"고 강조했다. "AI를 데이터 가까이로"…온프레미스·소버린 AI 부상 이번 DTW를 관통한 또 다른 키워드는 온프레미스 AI와 소버린 AI였다. 델은 행사기간 "Bring AI to your data"라는 메시지를 강조했다. 데이터를 AI로 보내는 것이 아니라 AI를 데이터 가까이로 가져와야 한다는 의미다. AI 데이터가 감시 카메라와 센서, 제조설비, 키오스크 등 다양한 엣지 환경에서 폭발적으로 증가하면서 데이터 이동 비용과 토큰 비용 부담이 빠르게 커지고 있다는 판단이다. 델은 이에 맞춰 구글 제미나이와 스페이스XAI 그록, 오픈AI 챗GPT 모델 등을 델 서버 기반 온프레미스 환경에서 운영할 수 있는 전략도 공개했다. 고객 데이터가 외부 클라우드로 이동하지 않고 자체 데이터센터 안에 머물 수 있도록 지원한다는 구상이다. 바룬 차브라 델 ISG 마케팅 총괄 수석부사장은 "에이전틱 AI 시대에는 토큰 사용량이 급증하게 된다"며 "퍼블릭 클라우드 기반 AI는 토큰 비용과 제한 문제가 발생할 수 있기 때문에 온프레미스 AI 경제성이 더욱 중요해질 것"이라고 설명했다. 케이틀린 고든 델 ISG DAP 부문 클라우드·AI 솔루션 담당 부사장도 "대부분 기업 데이터는 여전히 기업 데이터센터 내부에 존재한다"며 "AI 역시 데이터 가까운 곳에서 운영하는 것이 가장 효율적"이라고 강조했다. 델은 이와 함께 분리형 프라이빗 클라우드 전략도 공개했다. 컴퓨트와 스토리지, 네트워크를 독립적으로 확장할 수 있도록 설계한 차세대 데이터센터 구조다. 고든 부사장은 "기존 하이퍼컨버지드 인프라(HCI) 대비 최대 65% 높은 비용 효율성을 확보할 수 있다"며 "AI 시대에는 필요한 만큼만 컴퓨트를 확장할 수 있는 구조가 중요해질 것"이라고 말했다. 솔루션 엑스포 가보니…AI 데이터센터 총집결 DTW 행사장 솔루션 엑스포에는 델 AI 전략이 집약됐다. 전시장 한쪽에는 맥라렌 포뮬러 원(F1) 팀의 경기 차량이 배치됐고 또 다양한 AI 기반 얼굴 인식과 데이터 분석 시연도 이어졌다. AI 데이터센터를 구현한 델의 초대형 서버·스토리지 인프라와 냉각 솔루션도 관람객들의 발길을 붙잡았다. 델은 차세대 스토리지 '파워스토어 엘리트'와 18세대 '파워엣지' 서버, 보안 플랫폼 '파워프로텍트 원' 등을 대거 전시했다. AI 팩토리와 워크스테이션, 디스플레이, 자동화 솔루션까지 AI 인프라 전반이 전시장을 채웠다. 특히 올해 행사에선 데이터센터 현대화와 보안, 자동화, 양자 컴퓨팅 대응 전략까지 함께 부각됐다. 한국 기업 존재감도 컸다. 삼성전자와 SK하이닉스 부스에는 행사 기간 내내 글로벌 고객사와 애널리스트들이 몰렸다. HBM과 서버용 D램, 기업용 SSD 등 AI 메모리 풀라인업이 집중 전시됐다. 제프 클라크 부회장은 기자간담회에서 "이번 반도체 사이클은 과거 어느 때보다 길어질 것"이라며 "AI 인프라 수요는 앞으로도 지속 확대될 것"이라고 전망했다. 한국 AI 전략도 주목…네이버클라우드 참여 이번 행사에는 김유원 네이버클라우드 대표도 직접 참석해 글로벌 소버린 AI 전략을 소개했다. 김 대표는 "AI 시대 경쟁력은 결국 인프라 운영 역량"이라며 "서비스형 GPU(GPUaaS)와 프라이빗 AI 클라우드, 자체 AI 모델 운영 경험을 모두 갖춘 풀스택 AI 사업자로 글로벌 시장 확대에 나서고 있다"고 말했다. 특히 네이버클라우드는 사우디아라비아와 동남아시아 등을 중심으로 소버린 AI 사업 확대 전략을 공개했다. 델과 협력해 AI 데이터센터와 프라이빗 AI 인프라 구축도 추진 중이다. 이번 행사기간 내내 한국 메모리와 GPU 인프라 생태계에 대한 델의 관심도 높았다. AI 인프라 경쟁이 결국 메모리와 전력, 냉각, 데이터센터 운영 역량 경쟁으로 확산되고 있다는 평가다. 마이클 델 회장은 "AI 에이전트 시대는 이미 시작됐다"며 "서버와 스토리지, 네트워크, 보안, 소프트웨어를 모두 아우르는 차별화된 포트폴리오를 기반으로 기업들의 AI 전환을 지원해 나갈 것"이라고 강조했다.

2026.05.25 13:53한정호 기자

델 보안책임자 "AI 시대, 막는 것만으론 부족…사이버 복원력이 생존 좌우"

[라스베이거스(미국)=한정호 기자] "인공지능(AI) 시대엔 공격을 막는 것만으로 충분하지 않습니다. 기업이 얼마나 빠르게 복구하고 비즈니스를 정상화할 수 있는지가 앞으로 가장 중요한 경쟁력이 될 것입니다." 존 시모니 델 테크놀로지스 최고보안책임자(CSO)는 19일(현지시간) 미국 라스베이거스 베네시안 컨벤션센터에서 열린 '델 테크놀로지스 월드(DTW) 2026'에서 한국 기자단과 만나 이같이 강조했다. 그는 AI 확산과 함께 사이버 공격 규모와 복잡도가 빠르게 커지고 있다며 기존 침해 방지 중심 보안 전략만으로는 한계가 있다고 진단했다. AI 시대 핵심은 '사이버 복원력' 확보라는 설명이다. 시모니 CSO는 "과거에는 보호와 방어가 보안 전략 최우선 과제였다면 이제 고객들은 얼마나 빠르게 복구하고 운영을 재개할 수 있는지를 더 중요하게 보고 있다"며 "사이버 복원력은 이제 기업 운영에서 사실상 최우선 과제가 되고 있다"고 말했다. 그는 제로트러스트 전략 역시 단순 방어 개념을 넘어 복원력 강화 측면에서 중요성이 커지고 있다고 짚었다. 침해 가능성을 전제로 피해 범위를 최소화하고 탐지·대응·복구 속도를 높이는 구조가 핵심이라는 설명이다. 시모니 CSO는 "제로트러스트 인프라는 침해가 발생하더라도 더 빠르게 대응하고 피해 범위를 제한할 수 있도록 돕는다"며 "델은 이를 내부 보안 체계뿐 아니라 제품과 솔루션 전반에도 적용하고 있다"고 설명했다. "랜섬웨어 시대 핵심은 복구 준비" 그는 랜섬웨어 대응에서 가장 중요한 요소로 데이터 복구 역량을 꼽았다. 여전히 많은 기업들이 핵심 데이터를 안전하게 복구할 체계를 갖추지 못하고 있다는 지적이다. 시모니 CSO는 "많은 기업들이 아직도 '사이버 볼트'나 '에어갭' 기반 보호 체계를 갖추지 못한 상태"라며 "실제 공격이 발생하면 복구 옵션 자체가 없는 경우도 적지 않다"고 밝혔다. 이어 "어떤 데이터가 가장 중요한지조차 명확히 파악하지 못한 조직도 많다"며 "단순 백업보다 중요한 것은 어떤 데이터를 어떤 순서로 복구할지 사전에 정교하게 준비하는 것"이라고 덧붙였다. 그는 재해복구(DR)와 사이버 복원력은 다른 개념이라고도 강조했다. 기존 DR이 시스템 우선순위 정도를 나누는 수준이었다면, 사이버 복원력은 비즈니스 프로세스와 데이터 의존성까지 포함한 훨씬 세밀한 준비 체계라는 설명이다. 시모니 CSO는 "복원력이 높은 기업들은 첫 번째로 무엇을 복구하고 아홉 번째와 아흔 번째로 무엇을 해야 하는지까지 명확히 알고 있다"며 "이는 단순 IT 문제가 아니라 비즈니스 준비 태세와 운영 전략의 영역"이라고 짚었다. 온프레미스 AI 강조…"기업 고유 데이터가 경쟁력" AI 시대 데이터 보호 전략과 관련해선 온프레미스 기반 AI 중요성을 강조했다. 기업 고유 데이터와 규제 준수 요구사항이 AI 경쟁력을 좌우하게 된다는 판단이다. 시모니 CSO는 "AI 프로젝트 성공 여부는 결국 데이터 품질과 관리 수준에 달려 있다"며 "기업들은 자신이 어떤 데이터를 갖고 있는지, 얼마나 민감한 데이터인지 정확히 이해해야 한다"고 말했다. 그러면서 "최근 온프레미스 AI 수요가 빠르게 증가하는 이유도 여기에 있다"며 "기업들은 데이터가 회사 내부에 남아야 하는지, 국가 내에 보관돼야 하는지 직접 통제하길 원하고 있다"고 설명했다. 그는 특히 퍼블릭 AI 모델 시대일수록 기업 고유 데이터 가치가 더욱 커질 것으로 내다봤다. 시모니 CSO는 "모든 기업이 같은 공개 AI 모델을 사용할 수 있지만 진짜 차별화 요소는 각 기업이 가진 프라이빗 데이터"라며 "가장 성공적인 기업은 자신들만의 데이터를 AI와 연결해 실제 비즈니스 가치로 전환하는 기업이 될 것"이라고 강조했다. 델은 이에 맞춰 온프레미스 AI와 사이버 복원력을 결합한 '파워프로텍트' 솔루션 라인업도 강화하고 있다. AI 기반 랜섬웨어 탐지와 복구 기능을 제품군 전반에 통합해 복구 속도와 위협 대응 역량을 높인다는 전략이다. 시모니 CSO는 "AI 기술을 제품 내부에 통합해 랜섬웨어를 더욱 정교하게 탐지하고 대응할 수 있도록 하고 있다"며 "전 세계 실제 침해 사고 대응 과정에서 얻은 포렌식·위협 인텔리전스 경험이 제품 설계에도 그대로 반영되고 있다"고 밝혔다. AI 악용 증가…"공격 규모·복잡도 더 커질 것" 그는 AI가 사이버보안 자체를 강화할 가능성도 크다고 평가했다. 방대한 로그와 이상 징후를 분석해야 하는 보안 영역 특성상 AI가 특히 효과적이라는 설명이다. 시모니 CSO는 "사이버보안은 데이터와 잡신호(노이즈)가 너무 많고 공격 규모도 매우 크다"며 "AI는 대규모 데이터와 복잡한 문제를 처리하는 데 강점이 있기 때문에 보안 영역과 매우 잘 맞는다"고 말했다. 다만 동시에 AI 기반 공격도 빠르게 늘어날 것으로 전망했다. 시모니 CSO는 "인류 역사상 모든 강력한 기술은 좋은 방향과 나쁜 방향 모두에 활용돼왔다"며 "범죄 조직과 악의적 공격자들 역시 AI를 적극 활용하게 될 것이고 공격 횟수와 정교함, 복잡도 모두 크게 증가할 가능성이 높다"고 진단했다. 이어 "이 때문에 기업들은 단순 보안을 넘어 복원력과 준비 체계를 더욱 강화해야 한다"며 "우리는 제품과 서비스, 컨설팅 역량을 결합해 고객들이 보다 안전하고 복원력 있는 AI 환경을 구축할 수 있도록 지원할 것"이라고 강조했다.

2026.05.20 00:04한정호 기자

데이터독, 보안 위협 조사 30초면 해결…'비츠 AI 시큐리티 애널리스트' 출시

데이터독이 보안 위협 조사 시간을 최대 98%까지 줄여주는 인공지능(AI) 에이전트를 선보이며 보안 운영 센터 운영 지원에 나선다. 데이터독은 '비츠 AI 시큐리티 애널리스트(Bits AI Security Analyst)'를 출시했다고 19일 밝혔다. 클라우드 기반 보안 정보 이벤트 관리(Cloud SIEM) 시스템의 핵심 기능으로 탑재된 비츠 AI 시큐리티 애널리스트는 기존에 수 시간씩 걸리던 보안 조사 업무를 최소 30초로 단축한다. 이 에이전트는 숙련된 시니어 보안 전문가 수준의 판단 역량과 대규모 연산 처리 능력을 동시에 갖췄다. 최근 보안 운영 센터는 지능화한 인공지능 기반 공격이 늘어나면서 업무 과부하에 시달리고 있다. 보안 인력 부족으로 모든 위협 요소를 사람이 일일이 조사하고 분류해 대응하는 일은 한계에 부딪힌 상황이다. 비츠 AI 보안 분석가는 방대한 보안 데이터 전체를 스스로 탐색하고 실제 맥락에 맞춰 높은 정확도로 위협을 판정한다. 이를 통해 보안 담당자는 단순 조사 업무에서 벗어나 더 중대한 대응 과제에 집중할 수 있다. 팀 크누센 데이터독 보안 제품 부문 부사장은 "기존 시스템은 보안 알림이 계속 쌓이고 상관 분석에 많은 시간이 걸려 기업의 보안 취약점을 심화시켰다"며 "새로운 AI 에이전트는 알림을 자율적으로 조사하고 명확한 판정을 내려 대응 시간을 획기적으로 줄여준다"고 말했다. 다른 시스템을 쓰면 알림 인지부터 증거 수집, 결과 분석까지 수 시간이 소요된다. 반면 비츠 AI 시큐리티 애널리스트를 도입하면 모든 과정을 몇 분 만에 자율적으로 마칠 수 있어 평균 해결 시간을 90% 이상 줄인다. 이 시스템은 클라우드, 계정 ID, 엔드포인트 탐지 및 대응(EDR) 등 전체 공격 표면에 대한 통합 가시성을 제공한다. 자율 조사를 통해 알림 피로도를 낮추고 인공지능 기반의 고속 공격에도 신속하게 맞선다. 대기업 환경에 맞춘 확장성과 사용자 권한 제어 기능도 갖췄다. 얀빙 리 데이터독 최고제품책임자는 "포춘 500대 기업의 4분의 1이 우리 보안 솔루션으로 위협과 취약점을 조치하고 있다"며 "비츠 AI 시큐리티 애널리스트는 24시간 중단 없이 작동하며 자율 조사와 보고를 수행하는 신뢰할 수 있는 시니어 보안 팀원 역할을 할 것"이라고 강조했다.

2026.05.19 17:10남혁우 기자

천정희 교수 "해킹해도 이득없는데 누가 해킹하나"

"소매치기가 언제 없어졌는지를 생각해 보십시오. 소매치기 범죄는 지금도 가능합니다. 그런데 요즘은 소매치기를 해도 얻는 이익이 없습니다. 주로 카드를 사용하고 있고, 카드는 추적이 쉽기 때문에 범죄가 발각될 위험이 크기 때문입니다. 해킹도 똑같습니다. 데이터를 탈취한다고 해도 탈취 데이터가 암호화돼 돈을 벌 수 없는 구조가 되면 해킹으로 얻는 이익이 줄어들고 해킹 범죄는 줄어들 것입니다. 해킹에 따른 인센티브를 줄여야 합니다." 동형암호 전문 업 크립토랩 대표를 맡고 있는 천정희 서울대 수리과학부 교수는 최근 서울 양재역 인근에서 이뤄진 보안 담당 기자들의 스터디에 강사로 초청받아 이 같이 강조했다. 그는 이날 '동형암호' 기술을 통해 데이터 처리 전주기 과정에서 암호화하고, 데이터가 탈취되더라도 피해를 줄일 수 있도록 보안 패러다임을 전환해야 한다고 밝혔다. 동형암호 기술은 연산 과정에서도 암호화 상태를 유지할 수 있는 기술로, 복호화 없이 연산을 수행할 수 있기 때문에 차세대 암호 기술로 꼽힌다. 과거 동형암호 기술은 데이터 연산 속도가 매우 느려 상용화가 어려웠다. 천 교수는 크립토랩의 혜안(HEaaN) 라이브러리 기반 솔루션이 4세대(CKKS), 4.5세대로 발전하면서 동형암호 기술이 100배 이상 빨라져 속도의 한계를 극복했다고 설명했다. 이에 데이터가 암호화된 상태에서 처리가 가능해졌고, 해커가 암호화된 데이터를 복호화할 수 없기 때문에 탈취하더라도 사실상 피해가 없다는 것이 천 교수의 주장이다. 그는 "해커가 침투해도 무슨 데이터인지 아무것도 알 수가 없는 상태다. 해킹의 어려움을 강화시키고, 해킹에 성공하더라도 얻는 이익이 없는데 어느 누가 해킹을 시도하려고 하겠는가"라며 "다만 아직 사회적 인식이 동형암호의 필요성을 뒷받침하지 못하고 있다. 이미 만들어진 시스템을 변경하는 것은 많은 비용과 시간이 투입되는데 조직이 쉽게 결단내리기 어려워하는 현실"이라고 말했다. 해킹은 일반적으로 서버나 시스템에 취약점을 타고 침투해 데이터를 빼내기 위해 권한 상승을 획득하는 절차로 이어진다. 이어 최고 관리자(root) 권한을 획득한 해커는 데이터를 복호화할 수 있는 인증키 역시 탈취할 수 있으며, 사실상 해커는 시스템을 장악할 수 있고, 데이터를 외부로 빼가는 식이다. 이와 관련 천 교수는 "동형암호가 적용된 데이터는 어떤 것이 인증키인지 인식할 수 없다. 모든 데이터가 암호화된 형식으로 저장되는데 어떤 것이 인증키인지 식별 자체가 불가능하다"며 "심지어 복호화키는 외부 하드웨어에 별도로 저장하기 때문에 복호화가 불가능하다"고 설명했다. 다만 천 교수는 동형암호가 '무적'은 아니라고 설명했다. 공격 표면 관리(ASM), 네트워크 보안, 관제 등 기존 보안 영역들과 더불어 내부 데이터까지 암호화하는 '다중보안'이 필요하다는 것이다. 천 교수는 "멀티레이어 보안은 필수"라며 "많은 조직들이 해킹 공격을 방어하기 위해 공격자 관점에서 어떻게 침투하는지를 파악하고, 이를 방어해야 한다고 생각한다. 그러나 당연한 사실이지만, 공격을 막기 위해서는 어떻게 더 튼튼한 방어 기술을 구축할지를 고민해야 한다. 이에 암호화뿐 아니라 다양한 침입 방지 기술이 적용돼야 할 것"이라고 강조했다. 앤트로픽의 인공지능(AI) 모델 '미토스(Mythos)'가 취약점을 찾아내고 이를 토대로 공격 시나리오까지 작성해주는 것으로 알려지면서 AI발 공격 위협이 고도화되고 있는 현실이다. 천 교수는 동형암호 알고리즘을 구현하면 이같은 AI발 공격에도 효과적인 대안이 될 수 있다고 제언했다. 그는 "AI 모델 자체에 대한 공격은 AI 모델의 메모리를 조작해 AI 에이전트가 악의적인 명령을 수행하도록 하는 방식으로 고도화되고 있다. AI 모델을 악용한 공격에서도 취약점을 찾아 침투해 데이터를 빼가는 방식이다"라며 "두 가지 방식 모두 연산 단계 자체를 암호화하는 동형암호 알고리즘을 적용하면 위협을 구조적으로 차단하는 것이 가능하다"고 밝혔다. 천정희 교수는 AI 특화 CKKS 원천기술 개발 및 글로벌 상용화를 선도하고 있는 인물이다. 서울대에서 후학을 양성하며 크립토랩을 이끌고 있으며, 국제 저명 학술대회 조정위원으로도 활동하고 있다.

2026.05.17 18:22김기찬 기자

[현장] "에이전트 범람, 메가존클라우드가 해결"…'AI 오케스트레이터' 출사표

메가존클라우드가 인공지능(AI) 시대 기업들의 핵심 과제로 떠오른 '멀티 에이전트' 운영 혼란 해결에 나선다. 기존 클라우드 구축·운영 관리를 넘어 기업별 AI 모델과 데이터·보안·거버넌스를 통합 관리하는 '엔터프라이즈 AI 오케스트레이터' 역할을 전면에 내세우며 AI 네이티브 기업 전환 시장 공략에 속도를 높인다는 목표다. 염동훈 메가존클라우드 대표는 14일 롯데호텔 서울에서 개최한 미디어데이에서 "머지않아 기업들은 수백 개 AI 서비스형 소프트웨어(SaaS)와 맞춤형 에이전트를 동시에 운영하게 될 것"이라며 "통제 체계 없는 멀티 에이전트 환경은 심각한 혼란으로 이어질 수 있다"고 말했다. 이어 "우리는 AI 네이티브 전략을 통해 축적한 경험과 고객 현장 실행 역량을 바탕으로 엔터프라이즈 AI 오케스트레이터 역할을 수행하겠다"고 강조했다. 메가존클라우드는 지난해 연결 기준 매출 1조 7496억원, 영업이익 2억 3300만원을 기록하며 창사 이후 처음으로 흑자 전환에 성공했다. AI 매출은 3700억원, 보안 사업 매출은 700억원 규모로 확대됐고 해외 매출도 1억 달러를 돌파했다. 회사는 이를 기반으로 AI 플랫폼 '에어(AIR) 스튜디오'와 AI·보안 사업 확대에 박차를 가한다. 이같은 실적 성과를 바탕으로 기업공개(IPO)에도 속도를 낸다는 목표다. "AI 네이티브 전환, 직접 경험해야 고객 도울 수 있다" 염 대표는 이날 발표에서 메가존클라우드의 핵심 원칙으로 '커스터머 제로' 전략을 제시했다. 고객에게 AI 서비스를 제공하기 전에 내부에서 먼저 AI를 적용·검증해 실제 운영 경험과 노하우를 확보해왔다고 설명했다. 회사는 개발 조직에 '프로젝트 마기(MAGI)'를 도입해 분석·코드 작성·리뷰·운영 등 4개 AI 에이전트를 활용하는 개발 체계를 구축했다. 이를 통해 기존 3일 걸리던 개발 작업을 1시간 수준으로 단축했고 작업 비용도 119달러에서 0.73달러 수준까지 낮췄다고 밝혔다. AI 리뷰 에이전트가 보안 취약점까지 탐지·수정하는 구조도 구현했다. 또 메가존클라우드는 여러 AI 모델과 플랫폼, 기업 내부 시스템을 연결·관리하기 위한 엔터프라이즈 AI 운영체계(OS) 에어 스튜디오의 청사진도 공유했다. 에어 스튜디오는 AI옵스(Ops), 데이터 허브, 거버넌스, 게이트웨이 기능 등을 통합 제공해 AI 에이전트 운영 가시성과 통제 기능을 제공하는 것이 핵심이다. 염 대표는 "AI 시대에는 단순히 온프레미스를 클라우드로 옮기는 것이 아니라 비즈니스 프로세스 자체가 AI 중심으로 재설계돼야 한다"며 "고객들이 AI 복잡성을 이해하고 실제 투자수익률(ROI)을 낼 수 있도록 돕겠다"고 말했다. "AI 도입 핵심은 수익성"…FDE 조직 전면 배치 공성배 메가존클라우드 최고AI책임자(CAIO)는 AI 시장이 실험 단계를 넘어 실제 수익성과 실행력을 검증하는 시대로 진입했다고 진단했다. 그는 메가존클라우드의 핵심 경쟁력으로 고객 현장에서 직접 AI 프로젝트를 수행하는 '포워드 디플로이드 엔지니어(FDE)' 조직을 제시했다. 공 CAIO는 "AI는 단순 기술 도입이 아니라 수익을 만들어내야 의미가 있다"며 "우리는 8000여 개 고객사 경험을 바탕으로 전사적자원관리(ERP)·고객관계관리(CRM) 등 기업 시스템과 AI 에이전트를 연결하고 실제 비즈니스 프로세스 혁신까지 수행할 수 있는 역량을 갖췄다"고 설명했다. 메가존클라우드는 현재 AI·데이터 전문 조직인 '에어'를 중심으로 FDE 인력을 양성하고 있다. 도메인 전문성과 AI 활용 역량을 동시에 갖춘 인재를 확보해 고객 현장에서 직접 문제를 해결하고 이를 다시 플랫폼 자산화하는 선순환 구조를 구축한다는 전략이다. 회사는 올해도 신입 공채와 전문 인력 채용을 이어가며 AI 네이티브 조직을 강화하고 있다. 금융·제약·유통 등 산업별 AI 프로젝트도 지속 확대해왔다. JB우리캐피탈 여신 심사 자동화 프로젝트를 수행해 심사 시간을 80% 단축했고 GC녹십자 품질 보고서 작성 자동화 시스템도 구축했다. 최근에는 EY한영과 금융권 AI 확산을 위한 전략적 제휴도 체결하며 다양한 산업별 전문성을 확보하고 있다. 공 CAIO는 "AI 시대에는 단순 챗봇이 아니라 산업 전문성과 데이터, 거버넌스, 플랫폼 운영 역량이 함께 필요하다"며 "고객 AI 혁신을 실제 수익으로 연결하는 파트너 역할을 하겠다"고 말했다. 황인철 메가존클라우드 최고매출책임자(CRO)도 "단일 모델이나 특정 솔루션 하나만으로는 기업의 복잡한 AI 요구를 해결할 수 없다"며 "금융·제조·공공·헬스케어 영역에서 쌓은 산업별 노하우와 에어 스튜디오 등 솔루션 오퍼링을 통해 고객 AI 투자가 실제 ROI로 이어질 수 있도록 지원하겠다"고 덧붙였다. "상장 준비 빠르게 진행"…EBITDA 208억원·수익 개선 메가존클라우드 보안 조직 헤일로(HALO)는 이날 AI 기반 초자동화 보안 전략을 공개했다. 회사는 AI 시대 보안 위협이 인간 개입 없이 스스로 공격·우회하는 '에이전틱 AI' 형태로 진화하고 있다고 진단했다. 위수영 메가존클라우드 헤일로 유닛장은 "멀티 클라우드와 AI 에이전트 확산으로 기업 보안 환경 복잡성이 급격히 커지고 있다"며 "기존 사람 중심 대응 체계만으로는 한계가 있는 만큼 AI가 탐지부터 조치까지 수행하는 초자동화 보안 체계가 필요하다"고 설명했다. 이에 메가존클라우드는 위즈·구글클라우드·팔로알토네트웍스 등과 협력해 AI·멀티클라우드 보안 체계를 강화하고 있다. 위 유닛장에 따르면 헤일로 사업은 지난해 매출이 전년 대비 400% 성장했고 고객사도 203곳까지 확대됐다. 앞으로 AI 보안 전문 인력과 조직 규모를 3배 이상 확대하겠다는 계획도 밝혔다. 메가존클라우드는 AI 사업 성과와 함께 IPO 준비 상황도 언급했다. 회사는 지난해 창사 이후 처음으로 영업이익 흑자를 기록한 데 이어 조정 EBITDA(상각전영업이익) 역시 208억원을 달성하며 수익 구조를 개선하고 있다. 이에 대해 염 대표는 "정확한 일정을 공유하긴 어렵지만 상장 준비에 빠르게 속도를 내고 있다"고 밝혔다. 끝으로 그는 "AI 시대에도 중요한 것은 고객 현장을 이해하고 실제 문제를 해결할 수 있는 실행 역량"이라며 "AI 오케스트레이터로서 고객들의 AI 전환과 혁신을 가장 밀접하게 지원해 나갈 것"이라고 강조했다.

2026.05.14 14:22한정호 기자

아태 기업 81%, API 보안 사고 겪었다…AI 확산에 대응 '경고등'

아시아태평양 지역 기업들이 인공지능(AI) 서비스 확산 속 API 보안 위협에 직면한 것으로 나타났다. API 보안 사고를 경험한 기업이 80%를 넘은 가운데 사고 1건당 평균 피해 비용도 100만 달러를 넘어서면서, AI 확산 속도에 비해 보안 대응 체계가 뒤처지고 있다는 지적이 나온다. 13일 아카마이가 발표한 'API 보안 영향 연구 아시아태평양 에디션'에 따르면 지난 12개월 동안 아시아태평양 지역 응답자 81%가 최소 1건 이상의 API 보안 사고를 경험한 것으로 조사됐다. 사고 1건당 평균 추정 비용은 100만 달러를 넘어 전년도 58만 달러 대비 크게 증가했다. 이번 조사는 중국·인도·일본·싱가포르 등 4개국 보안 의사결정자 640명을 대상으로 진행됐다. 조사 결과 AI 기술과 연계된 API를 겨냥한 공격이 가장 빈번한 사고 유형으로 나타났다. 전체 응답자의 43%가 애플리케이션·에이전트·거대언어모델(LLM) 기반 API 공격을 경험했다고 답했다. 반면 자사 API 자산을 완전히 파악하고 있으며 어떤 API가 민감 데이터를 반환하는지 알고 있다고 답한 비율은 22%에 그쳤다. API 가시성 확보가 여전히 주요 과제로 남아 있다는 분석이다. 아카마이는 AI 기반 서비스 출시가 빨라질수록 API 구조가 복잡해지고 관리·모니터링 난도가 높아지면서 서비스 중단과 민감 데이터 노출, 운영 비용 증가 등 리스크가 확대되고 있다고 진단했다. 디지털 혁신 속도와 실제 보안 대응 수준 간 격차가 빠르게 벌어지고 있다고도 설명했다. 경영진과 현업 보안 조직 간 위협 인식 차이도 확인됐다. 전체 응답자 중 C레벨 임원의 56%는 AI·API 관련 위협에 충분히 대비돼 있다고 답했지만, 애플리케이션 보안 담당자 그룹에선 같은 응답 비율이 44%에 그쳤다. AI 서비스가 핵심 비즈니스로 확산되는 과정에서 경영진의 낙관적 인식과 실제 운영 현실 간 괴리가 존재할 수 있다는 의미로 풀이된다. API 컴플라이언스 관리 체계 역시 미흡한 것으로 조사됐다. 응답자 대부분은 컴플라이언스 체계에서 API를 고려하고 있다고 답했지만, 실제로 API를 정기적인 리스크 평가에 포함한다고 답한 비율은 63%에 머물렀다. 규제 보고와 공시 체계에 API를 반영한다고 답한 응답자는 40%에 불과했다. 아카마이는 API 가시성 부족이 단순 보안 문제를 넘어 AI 컴플라이언스 이슈로 확대되고 있다고 분석했다. 어떤 API가 어디에 존재하는지, 민감 데이터를 어떻게 처리·보호하는지 명확히 파악하지 못할 경우 향후 강화되는 AI 관리·보고 요구 사항 대응에도 어려움이 커질 수 있다는 설명이다. 이에 기업들이 조직 전반 API 자산을 식별·관리할 수 있는 디스커버리 및 인벤토리 체계를 강화하고 개발 초기부터 보안 검증을 내재화하는 '시프트 레프트' 전략을 도입해야 한다고 제언했다. 아울러 API 보안을 신뢰할 수 있는 AI 운영의 핵심 전제조건으로 재정의할 필요가 있다고 짚었다. 루벤 코 아카마이 아시아태평양·일본(APJ) 지역 보안 기술 및 전략 부문 디렉터는 "아시아태평양 지역 AI 확산 속도에 비해 보안 체계는 아직 충분히 성숙하지 못한 상황"이라며 "AI 애플리케이션을 구동하는 API가 급증하면서 가시성 사각지대가 커지고 있고 이는 서비스 장애와 복구 비용 증가, 기업 신뢰 훼손으로 이어질 수 있다"고 말했다. 이어 "AI가 실제 비즈니스 가치를 창출하기 위해선 API가 반드시 필요하다"며 "API 보안은 신뢰할 수 있는 AI 시스템 구축의 핵심 전제조건으로 다뤄져야 한다"고 강조했다.

2026.05.13 10:03한정호 기자

데이터독, 영업익 흑자 전환…"AI 관측·보안 수요 덕"

데이터독이 인공지능(AI) 관측·보안 플랫폼 사업을 앞세워 흑자 전환했다. 데이터독은 7일(현지시간) 2026년 1분기 매출 10억 1000만 달러(약 1조 4817억원)를 기록했다고 공실적 발표에서 밝혔다. 이는 전년 동기 7억 6155만 3000달러(약 1조 1000억원)보다 32.2% 증가한 수치다. 1분기 일반회계기준(GAAP) 영업익은 732만 7000달러(약 107억원)로 전년 동기 1242만 달러 영업손실에서 흑자 전환했다. 영업이익률은 1%로 전년 동기 3%포인트(p) 상승했다. 데이터독은 순이익 증가 폭이 더 커졌다고 밝혔다. 1분기 GAAP 순이익은 5257만 4000달러로 전년 동기 2464만 2000달러보다 113.4% 늘었다. 희석 주당순이익(EPS)은 0.15달러로 전년 동기 0.07달러보다 114.3% 증가했다. 데이터독은 AI 기반 관측 가능성 플랫폼과 보안 제품을 핵심 매출 분야로 꼽았다. 이번 분기에 모델 컨텍스트 프로토콜(MCP) 서버를 비롯한 AI 보안 에이전트, 그래픽처리장치(GPU) 모니터링, 데이터독 익스페리먼츠 등을 정식 출시했다. 대형 고객 기반도 확대됐다. 올해 3월 31일 기준 연간반복매출(ARR) 10만 달러 이상 고객은 약 4550곳으로 전년 동기 약 3770곳보다 20.7% 증가했다. 엔터프라이즈 고객 중심으로 플랫폼 확산이 이어지고 있음을 보여준다. 데이터독 1분기 영업현금흐름은 3억3462만2000달러로 전년 동기 2억7154만1000달러보다 23.2% 늘었다. 잉여현금흐름은 2억8909만1000달러로 전년 동기 2억4439만1000달러보다 18.3% 증가했다. 회사는 2분기 매출 전망치를 10억7000만~10억8000만 달러로 제시했다. 올해 연간 매출 전망치는 43억~43억4000만 달러로 내놨다. 연간 비일반회계기준 영업익 전망치는 9억4000만~9억8000만 달러다. 올리비에 포멜 데이터독 공동창업자 겸 최고경영자(CEO)는 "매출이 전년 동기 대비 32% 성장하는 등 강력한 분기 실적을 기록했다"며 "우리는 모든 규모와 산업의 고객이 현대적이고 클라우드 기반으로 AI 솔루션을 배포할 수 있도록 돕고 있다"고 밝혔다.

2026.05.08 15:38김미정 기자

[보안리더] 천정희 서울대 교수 "동형암호, 4세대부터 우리가 세계 최고"

보안기술 중 동형암호(同形暗號)가 있다. 데이터를 암호화한 상태에서 계산할 수 있는 암호 기술로, 한국이 세계 최고 기술력을 갖고 있다. 보통 암호 처리한 데이터를 활용하려면 암호를 해제하는 복호화 과정을 거쳐야한다. 동형암호는 이를 극복한 기술이다. 의학 분야를 비롯해 개인정보 보호 필요성이 큰 분야에서 특히 관심을 끌고 있다. 양자컴퓨터도 풀지 못하게 만들어진 암호 알고리즘을 기반으로 한 양자내성암호(PQC)와 더불어 최첨단 기술로 평가받는다. 일반 암호는 암호화→복호화→계산→다시 암호화의 순서를 거친다. 동형 암호는 다르다. 암호화→계산(평문 안 봄)→ 결과 복호화 순서를 거친다. 일반 암호보다 절차가 간단하다. 무엇보다 데이터를 복호화하지 않고 연산(덧셈·곱셈·통계·AI 추론 등)할 수 있다. 처음 개념이 등장한 건 1978년이다. 역사가 약 50년쯤 된다. 이런 특성 때문에 동형암호는 공공, 금융, 국방, 유통 등 여러 산업에 적용하면 보안 강화와 함께 동시에 큰 편리성을 가져다 줄 것으로 주목받고 있다. 동형암호도 약점이 있다. '시간 지체(연산 지연, latency)'다. 암호화된 데이터 위에서 계산하는 속도가 일반 계산보다 느리다는 단점이 있다. 하지만 이런 시간 지체는 점점 줄고 있다. 동형암호는 한국이 세계 선도국가다. 보다 정확히 말하면, 우리나라는 세계 첫 4세대 동형암호를 개발한 국가다. 주요 SW 중 우리나라가 세계 처음인 것은 동형암호 외에 아직 없다. 동형암호 1~3세대를 개발한 나라는 미국이다. ■ 2011년부터 연구...개발한 '혜안'으로 2017년 MS 따돌리고 세계 1위 세계 첫 4세대 동형암호를 개발한 사람은 천정희 서울대 수리과학부 교수다. 천 교수는 2011년부터 동형암호 기술 연구를 시작, 2016년 4세대 동형암호 알고리즘 기술을 구현하는데 성공했다. 이 소프트웨어 이름이 '혜안(HEaaN)'이다. 천 교수는 '혜안'으로 2017년 미국에서 열린 국제 게놈(유전체) 정보분석 보안 경진 대회에서 우승을 차지, 세계에 이름을 떨쳤다. 당시 2위인 마이크로소프트(MS)보다 30배 빠른 속도로 1위를 차지했다. 동형암호는 현재 4.5세대를 맞았다. 4.5세대 기술 역시 우리나라가 가장 먼저 개발했다. 천 교수의 박사과정 제자 박재현이 논문 주저자고 크립토랩(천 교수가 세운 스타트업) 연구원들이 참여해 고안, 2024년 8월 미국 크립토 행사에서 발표했다. 1세대 동형암호는 2009년 미국 암호학자로 IBM 연구원이던 젠트리(Gentry)가 제시했다. 당시 젠트리는 세계 최초의 실용적 완전동형암호(FHE) 개념을 선보였다. 이전까지 덧셈만 가능한 동형암호, 곱셈만 가능한 동형암호, 이렇게 부분 동형암호(PHE)만 있었는데 젠트리가 처음으로 덧셈+곱셈이 가능한 무한히 조합의 암호체계를 선보였다. 1세대 동형암호는 속도가 너무 느렸다. 이에, 2011년 2세대 동형암호로 BGV(Brakerski–Gentry–Vaikuntanathan)와 BFV가 나왔다. 미국 IBM과 스탠포드대학에서 만든 BGV는 격자 기반(Lattice-based) 완전동형암호다. 연산 효율을 개선, 젠트리 방식보다 계산이 빠르다. 3세대 동형암호인 CGGI(Chillotti–Gama–Georgieva–Izabachène)는 2016년 제안됐다. CGGI의 핵심은 초고속 부트스트래핑(bootstrapping)이다. 기존 동형암호는 계산하다 보면 잡음(noise)이 커져 성능이 떨어졌다. 이를 초기화하는 과정이 부트스트래핑인데, 이전엔 매우 느렸다. CGGI는 이를 획기적으로 빠르게 만들었다. 4세대 동형암호는 천 교수와 제자들이 구현해 2017년 공개했다. 이들의 이름 이니셜을 따 'CKKS(Cheon–Kim–Kim–Song)'라 명명했다. CKKS에서 C가 천 교수다. 4.5세대 동형암호 이름은 'CKKS+'다. ■ "지난 10여년간 처리속도 10억배 빨라져...속도 문제 해결" 천 교수에 따르면 동형암호는 지난 10여년간 처리속도가 10억배 정도 빨라졌다. 천 교수는 "과거 동형암호 기술은 '암호의 성배'로 불렸지만 처리 속도가 느리다는 치명적인 약점이 있었다. 지난 10여 년간 연산 속도를 높이기 위해 사활을 걸었다. 핵심은 알고리즘 구조 간소화”라고 말했다. 천 교수는 동형암호라는 단어를 우리나라에서 제일 처음 쓴 주인공이다. 또 다른 핫한 단어인 양자내성암호도 천 교수가 속한 그룹에어 가장 먼저 사용했다. 양자내성암호는 영어로 PQC(Post-Quantum Cryptography)라 한다. 2016년 천 교수와 임선간 인하대 교수 등이 속한 국가수리과학연구소 판교 산업혁신센터에서 PQC를 양자내성암호라는 한국어로 쓰자고 처음 제안, 현재 대중적으로 가장 많이 사용하고 있다. 이전에는 PQC를 직역해 후양자암호라 불렀다. 양자암호 분야 글로벌 석학인 그는 크립토랩이라는 스타트업의 설립자이자 대표이기도 하다. 서울대 지원을 받아 2018년 1월 1일 설립했다. 회사 비전이 의미심장하다. '해킹이 무의미한 시대'를 만들겠다는 것이다. 지난달 27일, 서울대 27동에 자리잡은 천 교수 연구실을 찾아 한국이 어떻게 동형암호 분야에서 세계 선도국가가 됐는지, 동형암호는 무엇이며 어디에 쓰이는지, 국내외 수준은 어디까지 와있는지를 들어봤다. 이날 인터뷰에서 천 교수는 "4세대에 이어 4.5세대 동형암호 기술도 우리 연구소가 세계에서 처음 개발했다"면서 "4.5세대부터는 동형암호 단점으로 지적돼온 속도가 느리다는게 의미가 없어졌다"고 강조했다. 이어 동형암호의 혁신성과 파괴성 때문에 생태계 조성이 안되고 보급이 느리다고 아쉬워하면서 "동형암호 기술을 활용하면 해킹 걱정을 하지 않아도 된다. AI 데이터 보호 분야에서 한국이 1등을 할 수 있는 무기가 동형암호"라고 역설했다. 아래는 천 교수와 인터뷰 일문일답 -우리나라가 동형암호 세계 1위 국가 맞나? "맞다." -동형암호는 뭔가? 일반인에게 매우 생소하다 "어떤 정보를 암호화하면 안전하다. 하지만 처리를 하려면 복호화를 해야한다. 불편해지는 거다. 안전성도 제한된다. 그래서 암호화된 상태에서 계산하는 기술, 즉 동형 암호가 나오게 됐다." -동형암호에서 동형(同形)은 무슨 뜻인가? 뭐와 뭐의 형태가 같다는 건가 "입력 계산과 출력 계산이 닮았다는 뜻이다. 수학적으로는, 어떤 집합에서 하던 연산을 다른 집합으로 옮겨도 연산 관계가 그대로 유지되는 함수라는 뜻이다. 즉, 형태가 같다는 것보다 성질이 같다는 거다. 바깥에서 어떤 일을 하는데 안에서 한 결과와 동일하다는 걸 말한다. 금고 안에 무언가를 넣었는데, 바깥에서 연산을 해도 금고안의 무언가가 바깥의 결과처럼 바뀌어진다는 거다. 금고 안의 무언가에는 손도 대지 않았는데 말이다. 동형암호에서의 동형은 영어로 homomorphic이다. 원래 수학에서는 호모몰픽을 준동형이라고 부른다. 동형은 1대1 대응인데, 호모몰픽까지 있으면 아이소모픽(isomorphic)이라고 한다. 아이소모픽은 두 대상이 이름만 다르고 본질적으로 완전히 똑같은 거다. 암호는 1대1 대응이 아니다. 왜냐하면, 평문을 암호화할 때마다 여러 개가 대응된다. 그래서 아이소모픽이 아니고 호모몰픽이라고 한 거다. Homomorphic Encryption이라는 영어를 한국어로 동형암호라고 한 건 나다. PQC를 양자내성암호라고 쓴 것도 내가 속한 그룹에서 제일 먼저 했다. 네이밍이 중요하다." -한국이 동형암호 분야에서 세계 최고가 된 게 4세대부터라고? "그렇다. 동형암호라는 개념이 처음 나온 건 1978년이다. 그동안 4세대를 거쳤고, 현재는 4.5세대라 할 수 있다. 1세대는 IBM 연구원 크레이그 젠트리(Craig Gentry)가 열었다. 이어 2세대 동형암호 기술은 2011년, 3세대 동형암호 기술은 2016년 제시됐다. 3세대가 나온지 1년 후인 우리가 'CKKS'라 명명한 4세대 동형암호 기술을 구현안, 선보였다. 연달아 'CKKS+'라 이름지은 4.5세대 동형암호기술도 우리가 세계에서 가장 먼저 발표했다." -기존 동형암호와 4세대 동형암호는 뭐가 다른가? "4세대 동형암호부터 반올림과 나눗셈이 가능해졌다. 수학적으로, 더하기랑 곱하기만 반복하면 모든 일을 다 할 수 있다. 컴퓨터의 원리이기도 하다. 우리는 여기에 더해 반올림도 할 수 있게 했다. 기존엔 손이 두 개였는데, 손이 세 개가 된 셈이다. 숨어있는 버튼을 하나 더 찾은 건데 효과는 매우 크다. 기존보다 천배 이상 속도를 빠르게 할 수 있다. 과거 1비트당 30분이 걸리던 노이즈 제거(재부팅) 연산을 CKKS로 만든 '혜안(HEaaN)'은 2019년 0.5밀리초(ms) 수준으로 단축했다. 2017년 12월 호주에서 열린 '아시아 크립토'에서 4세대 동형암호 논문을 처음 발표했다. 현재는 4.5세대여서 이 속도가 더 빨라졌다." -4.5세대 동형암호는 뭐가 더 좋아졌나? " 4.5세대는 행렬 연산을 하는 거다. 기존에는 행렬 연산이 너무 느렸다. 수만 번 연산을 해야 했는데 이걸 해결했다. 내 박사 제자 박재현이 주저자이고, 나와 크립토랩 연구원들도 참여했다. 이에 대한 논문을 2024년 8월 미국에서 열린 크립토 행사에서 발표했다. 박재현 제자는 현재 프랑스의 한 연구소에서 근무하고 있다." -4.5세대 동형암호 개발은 어떤 의미가 있나? "동형암호가 4.5세대가 되면서 비로소 암호화된 데이터의 실시간 연산이 가능해졌다. 덧셈, 곱셈, 나눗셈은 기존 기술을 쓰고 여기에 행렬 연산을 바꿨다. 마이너 업그레이드지만, 효과는 매우 크다. 기존보다 천배 이상 연산 속도를 빠르게 할 수 있다. 평문으로 행렬을 계산할 때는 천배 느렸지만 이를 해결했다. 당연히 기존보다 정보처리 속도가 엄청 빨라졌고, 질적으로 큰 의미가 있다. 이제 동형암호가 느리다는 건 의미가 없어졌다." -4.5세대 동형암호 논문의 주저자가 박사 제자다. 청출어람이다... "내가 전공하고 있는 수학이 공대보다 다른 것은 학생들을 더 독립적으로 키운다는 거다. 4.5세대 동형암호를 구현한 제자 말고 또 다른 제자 역시 동형암호 단점을 해결하는 문제를 풀어 졸업 논문으로 냈고, 현재 서울대 컴공과 교수로 일하고 있다." -5세대도 우리나라가 세계 처음으로 개발할 수 있나? 5세대는 언제쯤 나온다고 보나 "5세대는 행렬 뿐 아니라 모든 걸 다 바꿔야 한다. 나는 이제 플레이어보다 코치다. 제자들 중 누군가가 5세대 기술을 개발하지 않을까." -소프트웨어(SW)는 우리나라가 세계 처음을 배출하기 힘든 생태계다. 어떻게 세계 처음으로 4세대 동형암호 기술을 개발하게 됐나? "우리나라 뿐 아니라 다른나라들도 동형암호 개발에 열심이다. 나는 국내서만 공부했다. 학사와 석사 박사학위를 다 국내서 받았다. 내가 석박사를 한 80년대 후반이 그런 시기였다. 자부심과 내셔널리즘(nationalism)이 강한 시기였다. 나는 외국인 교수 영향을 받지 않았다. 그래서 나만의 기술을 개발할 수 있었던 것 같다. 경쟁력의 원천은 차별화라고 본다. 다르지 않으면 쫒아갈 수 밖에 없다. 경쟁력을 가지려면 무엇을 해야 하나? 고민을 많이했고, 그 결과가 4세대 동형암호 개발이다. 원래 암호를 만든 건 수학전공자들이다. 그런데 정착 될수록 새로운 아이디어를 내는 수학과 사람들보다 기존 걸 잘 만들어 쓰는 공학 쪽에서 더 각광을 받았다. 서울대는 여러 이유로 그냥 수학과에서 했다. 앞서 이야기한 동형암호 1세대와 2세대는 컴퓨터 공학과 사람들이 만든거다. 우리만 수학과고, 동형암호 중 순수 수학자가 만든 게 4세대 동형암호다. 원래 동형암호 연구자도 수학자들이 절반 정도는 됐다. 그런데 학문이 점점 성숙하다보니 수학을 떠나 컴공과 교수들에게 중심이 옮겨졌다. 그러다보니 우리가 수학 기반에서 암호 랩을 유지하는 대표적인 학과가 됐다." -수학과와 공대를 비교한 게 흥미롭다 "우리(수학)가 더 힘들다. 왜냐하면, 공학 쪽이 훨씬 프러덕티브(productive)하고 연구비도 더 많다. 논문 퍼블리쉬(공개) 할 때도 공학 쪽이 훨씬 기민하다. 이는 세계적인 현상이고, 지금도 그렇다. 엔지니어링(engineering)을 중시하다 문제가 어려워지면 다시 수학으로 온다. 지난 5년간 동형암호 3대 학회 논문이 70여 편 정도인데, 이 중 절반이 우리나라고, 또 이 중 3분의 2가 서울대와 크립토랩이 발표했다." -동형암호는 어디에 유용한 건가? "속도 문제를 제외하면, 모두를 암호화한 상태에서 계산해주니, 동형암호가 암호 보안으로는 제일 완벽하다. 특히 미토스가 나와서 난리인데, 미토스가 의미하는 바는 이거다. 소프트웨어 취약점을 탐지하는 걸 넘어, 탐지하면서 바로 공격까지 하니 대비할 시간이 없다. 소프트웨어는 취약점이 없다고 증명할 수가 없다. 너무 비싸기도 하다. 그러면 남은 수단은 암호화로 보호하거나, 소프트웨어 경우에는 소프트웨어 verification이라고 하는, 소프트웨어 검증을 해야 한다. 그런데 코드 몇 줄을 안전하게 짤려면 수학적으로 이 걸 다 증명을 해야하니 굉장히 비싸다. 그러니 실제 소프트웨어 검증까지 못한다. 암호의 안정성을 유지하면서 편하게 해주는게 동형암호다. 안전성은 동형암호나 다른 암호기술이나 다 같다고 봐야한다. 왜냐면, 우리가 표준화할 때 2의 128승의 안전성을 요구하기 때문이다. 동형암호나 양자내성암호나 ASE나 다른 암호기술 모두 이 기준에 맞춘다. 그래서 모든 암호기술은 안전성은 다 같고, 안전성은 상수다. 이를 시큐리티 파라미터라 부른다. 시큐리티 파라미터는 128로 고정이다. 다른 암호는 암호화된 상태에서 일을 하려면 일단 풀어야 한다. 그런데 암호를 해제(디크립트)하면 무방비가 되고, 이때 깨진다. 동형암호는 그렇지 않다. 복호화(디크립트) 하지 않고 검색하니 깨질 염려가 없다. 이걸 이미 50년전에 알았다. 그런데 그동안은 속도가 너무 느려 확산에 한계가 있었다. 그런데 4.5세대 기술이 나오면서 속도 문제도 이제 해결했다. 예를 들어, 암호화된 데이터 중 특정 키워드와 관련한 걸 검색하려면 지금은 데이터를 전부 풀고 찾아야 한다. 그러나 동형암호 기술을 적용하면 암호화된 상태에서도 특정 키워드와 관련된 내용을 검색할 수 있다. 금고를 열지 않고도 금고 안에 있는 돈을 셀 수 있는 것과 같은 이치다. 훨씬 더 편리하고 안전하다." -SW만으로는 보안이 완벽하지 않다. 그래서 HW적인 방법을 많이 사용하는데.... "그렇다. 보통 완벽한 보안을 위해서는 키를 하드웨어 시큐티 모듈, 즉 HSM(Hardware Security Module)에 보관한다. 물리적으로 차단해 보관하는 거다. 문제는 하드웨어 제품이 비싸다는 거다. 탈레스 등 글로벌 기업들이 이 하드웨어를 판매한다. 우리 휴대폰도 마찬가지다. 삼성 모바일폰에는 시큐어 엘리먼트라고 하는데, TEE라 부르는 Trust Zone에 키가 보관돼 있다. 암(Arm)이 만든 거다. 여기에 루트키 등이 보관돼 있다. 절대 외부인이 못 가져간다. 스마트폰의 유심도 같은 원리다. 그런데 하드웨어의 물리적 보관 문제는 비싸다는 단점이 있다. 그래서 나온게 암호로 소프트웨어 역할을 하는 동형암호다. 키를 암호화 해놓고 소프트웨어가 하는 일을 동형으로, 같은 모양, 같은 작용을 암호화한 금고 안에서 해준다. 그래서 비용 대비 보안이 우수한 거다." -이렇게 좋은 기술이 국방, 금융 등에 적용돼 사용하는 건 느린 것 같다. 왜 그런가? "생태계는 금방 바뀌지 않는다. 기술이 좋다고 바로 쓰지 않는다. 요즘 이런 생각을 한다. 가공할 보안 기능을 가진 '미토스'가 나오면서 우리가 지은 집들이 흙벽돌집이고, 그래서 보안에 취약하다는 걸 알게 됐다. 기존에는 벽돌집이라도 찌르면 안 들어갈 줄 알았는데, 매우 날카롭고 센 창이 나와 아무 데나 찌르면 다 들어가게 된거다. 그러면 어떻게 해야 하나? 흙벽돌집을 철근 콘크리트로 바꿔야한다. 우리가 만든 동형암호가 일종의 콘크리트고, 철근이 하드웨어 시큐티 모듈 같은 거다. 그런데 콘크리트 집으로 바꾸려면 비용 등 여러 문제가 생긴다. 기술도 국적이 있다. 4세대 동형암호는 한국이 만든 거라 미국이 도와주지 않는다. 지난 2024년 여름 안식년때 미국 정부기관과 미국국가안보국(NSA)을 만나보고 이걸 느꼈다." -비용면에서 동형암호는 어떤가 "사실 동형암호는 보안 중 비용이 매우 싸다. 왜냐면, 보안을 하려면 인건비가 든다. 그런데 우리는 한 번 만들면 1억명, 10억명이 쓴다. 제일 싼 보안 수단이 동형암호다. 문제는, 싸기 때문에 돈을 벌 수 있는 사람들이 드물다. 그래서 공급망이 없다. 보다 안전한 철근 콘크리트 기법을 개발했고, 우리는 이걸 시공할 수 있는데, 우리 리소스로 몇 집이나 시공 하겠나. 현재 전국에 있는 수십만 명의 시공자가 다 흙벽돌 전문가들이다. 철근 콘크리트를 들어본 적이 없는 사람들이다. 그러니 동형암호 대중화가 더딜 수 밖에 없다. 이게 바뀌려면 동형암호 밸류체인과 생태계가 돈을 벌 수 있는 구조로 바뀌어야 한다. 이게 안되니 세계 최고 혁신 보안기술이지만 동형암호가 시장에서 확산이 느리다. 동형암호는 이제까지 국내에 없던 산업이다. 미국은 우리와 달리 정부 투자액이 매우 크다. 대규모 민간 펀딩도 일어난다. 외국 동형암호 기업 중 아직 상장사는 없는 듯 하다. 암호 분야는 보통 1등 기업 한 개만 살아남는다. 약 50년 역사의 RSA(public-key cryptosystem)가 그렇지 않나. 지금도 RSA를 많이 쓴다. RSA는 1977년 MIT의 Ron Rivest, Adi Shamir, Leonard Adleman이 공동으로 개발한 공개키 암호 스킴이다." -RSA와 동형암호를 비교하면? "RSA는 지난 50년간 잘 활약을 했다. 하지만 RSA는 통신 구간만, 저장 구간만 보호한다. 동형암호는 컴퓨터의 전 구간을 보호한다. 금고에서 꺼내 일을 하고 넣는 게 아니라 금고 안에 들어가서 일을 하는 거다. 지금 글로벌 시장을 장악하고 있는 RSA 보다 훨씬 더 보안력이 우수하다. 그만큼 시장도 더 크다고 본다. 메모리 상태에 있는 데이터의 어떤 형태도 다 적용해야 하기 때문이다." -애플도 자사 폰에 동형암호를 쓴다고? "2세대 동형암호 기술을 쓴다. 사진을 찍을때, 사진에 태그가 붙는데, 사진을 암호화된 상태로 가져가 태깅을 하는데 2세대 동형암호를 쓴다. 사진에 보안 문제가 불거지면 회사 이미지에 먹칠하니, 아예 비밀키는 폰에만 보관하고 서버로는 가져가지 않는다. 그런데 2세대 동형암호 기술을 사용하다보니 속도가 느리다. 우리가 작년부터 계속 접촉을 하고 있다. 아직 답이 없다(웃음). 현재는 동형암호 기술을 사진 태깅에만 쓰는데, 더 많이 사용하려면 분명히 비용 이슈가 생길거다. 그러면 더 이상 2세대 기술로 버티지 못한다." -삼성은 어떤가? "삼성과도 접촉은 하고 있다. 삼성폰은 녹스(Knox)라는 보안을 쓴다. 소프트웨어 보안 기술이지만 하드웨어랑 연결돼 있어 보안이 막강하다. 하지만 미토스 같은 막강한 해커가 등장하면 모른다. 중요한 건, 녹스가 보호할 수 있는 데이터는 일부고, 복호화를 해야 한다는 거다. 동형암호가 기여할 수 있는 부분이다." -녹스와 동형암호 보안 능력을 비교하면? "녹스와 동형암호는 단순히 누가 더 강하냐로 비교할 게 아니다. 서로 다른 위협을 막는 기술이다. 녹스는 디바이스가 탈취되거나 루팅되는 위협에 강하다. 반면 동형암호는 데이터가 클라우드 서버에서 처리될 때 운영자조차 못 보게 막을 수 있다. 녹스로는 풀 수 없는 영역이다. 또 녹스는 깊은 기능을 쓰려면 삼성의 승인이 필요하다. 반면 동형암호는 일반 개발자가 SDK로 누구나 통합할 수 있다. 그래서 우리는 이걸 '보안의 민주화'라고 부른다." -동형암호 기술을 모든 앱에 깔 수 있다고? "윈도우처럼 모든 컴퓨터, 아니면 모든 앱에 동형암호가 깔리면 미토스 같은 해킹에도 안전히 데이터를 보호할 수 있다. 공공이든 금융이든 그렇다. 마치 윈도우처럼 보안의 OS라고 봐야 하는데, 여기까지 가면 동형 컴퓨팅이라고 부른다. OS든 데이터베이스든 모두 암호화된 상태에서 돌아간다. 이게 이론적으로 가능하다 .하지만 이걸 구현하려면 수 많은 컴퓨터 회사들이 만든 프로그램과 알고리즘을 다시 만들어야 한다." -동형암호를 공급하는 회사 크립토랩을 설립해 CEO도 맡고 있다. 크립토랩은 어떤 회사인가? "동형암호 SW 연구개발과 동형암호 기반 사이버보안 솔루션을 상용화, 공급하고 있는 회사다. 4세대와 4.5세대 동형암호 원천 기술(CKKS)을 보유하고 있다. 독자 알고리즘도 최적화했다. 국내외 특허 등록이 66건이다. 국내 35건, 해외 31건이다. 특허출원은 184건으로 국내 90건, 해외 94건이다. 국내외 글로벌 기업과 협력도 하고 있다. 미국 IBM과 인텔, 삼성전자가 우리 협력사다. 해외 법인은 두 곳 있다. 2023년 상반기 프랑스 리옹에 'FHE랩'을, 2024년 미국 캘리포니아에 'FHE시스템즈'를 각각 설립했다. 프랑스 법인은 기술이론 강화를, 캘리포니아 법인은 글로벌 협업 활성화가 주업무다. 상용화 사례도 꽤 있다. 대표적인게 국민연금공단이다. 2020년 세계 최초로 동형암호 기반 데이터 결합 서비스를 국민연금공단과 힘을 합쳐 상용화했다. 2024년엔 중기부의 초격차 1000+ 프로젝트에도 선정됐다. 특히 올해 가트너가 발간한 개인정보보호 강화 기술(Privacy-Enhancing Technologies, PETs) 보고서에서 국내 기업 최초로 동형암호 분야 샘플 벤더에 선정됐다. 직원은 한국에 60명, 프랑스에 5명, 미국에 4명이 근무하고 있다." -크립토랩이 현재 암호화 LLM을 연구하고 있는데.... " 2024년 말 암호화한 LLM이 토큰을 생성하는 데 걸리는 시간은 150초였다. 연구를 거듭한 끝에 라마 3-8B(Liama 3-8B) 모델로 16초 만에 첫 토큰을 생성하는 데 성공했다. 암호화 토큰 수가 128개에 그쳤지만 가능성을 확인했다. AI 전환에 따른 데이터 유출 문제는 올해 전 세계에서 나타날 거다. 동형암호는 앞으로 벌어질 AI 보안 위협을 해소하는 대안 중 하나다. 암호화 LLM 분야는 우리나라가 동형암호를 비롯한 핵심 기술을 보유하고 있다. 이를 국가 전략 기술로 삼는다면 우리나라의 소버린 AI 경쟁력을 높일 수 있다." -크립토랩은 투자를 얼마나 받았나? 상장 계획은? " 글로벌 VC 및 국내 주요 기관에서 총 276억 원 이상의 누적 투자를 유치했다. 시드 투자, 프리A, 시리즈A-1, 시리즈A-2 등 투자 라운드를 네 번 열었다. 제일 많이 투자를 한 곳은 알토스벤처로 110억을 했다. 알토벤처스 외에 스톤브릿지, 삼성벤처투자, LG유플러스, 키움인베스트 등이 투자에 참여했다. 올해 시리즈B를 할 예정이다. 기본 플랜은 시리즈B를 하고 IPO를 하면 좋겠다는 생각이다. 글로벌 빅테크들과도 관계를 맺고 있다. 이들이 우리 기술을 검토했다. 또 한가지 좋은 소식이 있다. 우리 제품이 구글 마켓 플레이스에 곧 등록 된다. 막바지 단계다. 국내 기업 중 동형암호 제품으로 글로벌 마켓 플레이스에 등록하는 건 우리가 처음이다." -해외 수출 현황과 계획은 "우선 국내에서 상용화 레퍼런스를 만드는게 중요하다. 이 레퍼런스를 갖고 미국에 가려한다. 얘가 갓난아기인데 엄마한테서 안 크고 좋은 선생님한테 보내봐야 소용없다. 국방 등에서 우리 제품을 쓸 수 있다. 속도 문제는 아니고, 공급망 문제다. 현재, 흙벽돌 기술자한테 철근 콘크리트가 어떠냐고 묻고 있는 격인데, 기존 흑벽돌 기술자들은 무거워 못 쓴다고 한다. 동형암호는 파괴적 기술이다. 현재의 생태계와 충돌이 불가피하다." -세계적 석학이 아닌 혁신기술가로 한마디 한다면 "혁신 기술이 나오면 이것을 받아들이고 변화하는 데 시간이 걸린다. 현재를 파괴하기 때문에 어려움도 따른다. 그래서 혁신 기술이 커질수록, 인프라에 속할수록, 정부와 공공의 역할이 중요하다. 미국도 큰 기술은 정부와 공공에서 먼저 채택을 해준다. 우리가 R&D로도 지원을 많이 받았는데, 중요한 건 실제로 실증할 수 있는, 정부나 공공에서 선제적으로 쓰고 테스트베드가 돼주는, 이런 기회가 많이 생기면 좋겠다. 금융, 바이오, 제조 등 해외 산업도 지금 보안 문제를 겪고 있다. 이때 우리와 같이 해외에 진출할 수 있으면 좋겠다. 우리가 세계를 제패할 수 있다. 최근 국가AI전략위원회에서 발표한 적이 있는데, 이런 내용을 말했다." ◆ 천정희 서울대 수리과학부 교수는.... ▲ 학력 및 주요 경력 -학력: KAIST 박사 (정수론) -현재: 서울대학교 수리과학부 교수 (2003년~) -서울대 산업수학센터장 (2017년~) -(주)크립토랩 대표 (2017년~) -Journal of Cryptology 편집위원, 동형암호 표준위원회 조정위원 ▲ 연구 성과 및 수상 내역 -세계적 연구: 150편 이상의 논문 게재 및 12,000회 이상 인용 기록. 주요 수상: -2018년: 이달의 과학기술인상 수상 (암호/보안 분야 유일) -2019년: 청암상 수상 (국내 3대 과학상) -2020년: PKC Test of Time Award 수상 -2021년: 과학기술한림원 회원 (암호/보안 분야 유일) -2022년: 통계청 녹조근정훈장 (동형암호를 이용한 국가통계 발전 기여) -2023년: 세계암호학회(IACR) 석학회원 (Fellow) 선정 -Journal of Cryptology 편집위원, 동형암호 표준위원회 조정위원 -한국 유일 미 국방부 DARPA 과제 수주 (2회) -한국 스타트업 최초 가트너 동형암호 기술 부문 샘플 벤더 선정

2026.05.05 09:28방은주 기자

엘리스그룹-마키나락스, AI 풀스택 인프라 기반 국방∙산업 AX 힘 모은다

엘리스그룹(대표 김재원)이 피지컬 AI 기업 마키나락스와 국방 및 산업 분야의 AI전환(AX) 위한 업무협약(MOU)을 체결했다고 29일 밝혔다. 이번 협약은 높은 보안 수준이 요구되는 국방 분야의 AI 전환을 선도하고, 이를 제조·에너지·금융 등 산업 전반으로 확산하기 위해 마련됐다. 양사는 엘리스그룹의 클라우드 소프트웨어 'ECI'와 AI 모듈형 데이터센터 'AI PMDC'를 결합한 AI 풀스택 역량에 마키나락스의 산업 특화형 AI 기술력을 결합해 강력한 시너지를 낼 계획이다. 양사의 핵심 협력 분야는 '국방 AX'다. 엘리스그룹의 ECI(Elice Cloud Infrastructure) 기반 고보안 클라우드 환경에 마키나락스의 AI OS(Operating system) '런웨이(MakinaRocks Runway)'를 결합, 보안이 필수적인 폐쇄망 환경에서도 안정적인 AI 운영체계를 구축한다. ECI는 보안성과 효율성을 극대화한 AI 클라우드 가상화 솔루션으로 대규모 GPU 자원을 유연하게 관리하면서도 데이터를 안전하게 보호하는 고보안 환경을 제공한다. 양사는 이를 통해 국방 현장에 적용 가능한 고성능 AI 솔루션을 공급할 예정이다. 엘리스그룹이 개발한 AI 모듈형 데이터센터 엘리스 AI PMDC와 마키나락스의 버티컬 AI를 연계해 인프라 측면에서의 협업도 강화한다. 이를 통해 온프레미스 및 엣지 컴퓨팅 환경에서도 AI 모델을 효율적으로 배포∙운영할 수 있는 기술 고도화를 추진할 계획이다. 양사는 국방 분야를 시작으로 제조, 에너지, 금융 등 보안과 안정성이 중요한 산업군으로 AX 솔루션 사업을 확대할 방침이다. 또한, 기술 인력 교류, 공동 세미나 개최 등 다각적인 협력을 이어갈 계획이다. 엘리스그룹 김재원 대표는 “마키나락스의 버티컬 AI 기술과 엘리스그룹의 ECI 및 AI 모듈형 데이터센터가 결합한 AI 풀스택 인프라가 만나 국방 AX의 새로운 표준을 만들 것”이라며 “앞으로도 공공 및 기업 고객이 보안 우려 없이 AI 기술을 도입할 수 있도록 최적화된 인프라와 솔루션을 제공하겠다”고 말했다.

2026.04.29 16:05백봉삼 기자

오픈베이스, 제로 트러스트 보안 강화…일루미오 '맞손'

오픈베이스가 제로 트러스트 전략을 강화해 국내 보안 생태계 확장에 나섰다. 오픈베이스는 글로벌 제로 트러스트 세그멘테이션(ZTS) 기업 일루미오와 국내 파트너십 계약을 체결했다고 22일 밝혔다. 이번 협력으로 오픈베이스는 '일루미오 제로 트러스트 세그멘테이션 플랫폼'을 국내 고객사에 공급한다. 두 기업은 지능화된 사이버 공격 환경에 대응하기 위해 보안 체계를 고도화한다. 특히 하이브리드 클라우드와 데이터센터 환경에서 랜섬웨어 확산을 차단하는 데 초점 맞췄다. 일루미오는 레이블 기반 마이크로세그멘테이션 기술을 상용화한 기업이다. 멀티클라우드 환경에서 공격 확산을 차단하는 침해 격리 기술로 사이버 복원력을 강화하는 데 강점을 갖는다. 일루미오는 IDC '마이크로세그멘테이션 시장 점유율 2025'에서 1위를 기록한 회사다. 포레스터 평가에서도 현재 제공 역량, 제품 전략, 시장 입지 전 항목 최고 점수를 받으며 리더로 선정됐다. 오픈베이스는 기존 네트워크와 보안 구축 경험을 기반으로 일루미오 기술을 결합한다. 금융, 공공, 제조 등 다양한 산업군을 대상으로 제로 트러스트 모델을 제안하고 기술 지원을 강화할 계획이다. 양사는 이번 파트너십을 계기로 기술 세미나 등을 통해 솔루션 인지도를 높이고 국내 시장 점유율 확대에 나설 방침이다. 황철이 오픈베이스 사장은 "완벽한 방어가 어려운 보안 환경에서 제로 트러스트는 선택이 아닌 필수 전략"이라며 "글로벌 시장을 선도하는 일루미오의 ZTS 솔루션과 오픈베이스 전문성을 결합해 국내 고객들이 안심하고 디지털 혁신을 추진할 수 있는 안전한 보안 토대를 마련하겠다"고 밝혔다.

2026.04.22 18:06김미정 기자

  Prev 1 2 3 4 5 6 Next  

지금 뜨는 기사

이시각 헤드라인

美 나스닥 데뷔하는 SK하이닉스…다음 투자 행보는

현대차, 분기 매출 50조 눈앞…삼성전자·SK하이닉스 이어 세 번째 되나

[비욘드IT] 돈으로 사는 벤치마크 점수…AI 성능평가 공정성 우려

SK하이닉스, 나스닥서 거래 개시…글로벌 AI 자본시장 진입

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.