• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1453건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

펜타시큐리티, 국제 학술기구서 '산업 선도기업상' 수상

사이버보안 전문 기업 펜타시큐리티(대표 김태균)가 글로벌 학술기구로부터 '산업 선도기업'으로 인정받았다. 펜타시큐리티는 지난 9일 열린 '제2회 국제 e-비즈니스 정보시스템 및 ICT 융합 보안 심포지엄(EBISION 2026)' 시상식에서 '산업 선도기업상'을 수상했다고 10일 밝혔다. EBISION은 ICT 분야를 대표하는 세계적 학술기구인 '국제정보처리연맹(IFIP)' 산하 'WG 8.4'가 주관하는 공식 플래그십 행사다. 올해는 한국을 비롯해 대만, 덴마크, 일본 등 11개 국가에서 연구자와 기업 관계자가 참여해 총 91편의 논문이 발표됐다. 펜타시큐리티가 수상한 산업 선도기업상은 인공지능(AI), 양자컴퓨팅, 6G 등 차세대 ICT 분야에서 산업적 변화를 이끈 혁신 기업을 발굴하기 위해 지난해 신설된 상이다. 올해 이 부분에서는 펜타시큐리티와 일본의 젠무텍(ZenmuTech)이 함께 이름을 올렸으며, 국내 기업으로는 펜타시큐리티가 유일하게 수상의 영예를 안았다. 펜타시큐리티는 지난 1997년 설립 이후 데이터 암호화, 웹 애플리케이션 보안, 인증보안, 클라우드 보안, IoT(사물인터넷) 보안 등 전 영역에서 상용화된 기술력을 꾸준히 축적해 온 점을 높이 평가받았다. 심사위원단은 펜타시큐리티가 급변하는 위협 환경에 지속적으로 대응하며, 기업과 기관의 안전한 디지털 전환을 이끌었다는 평가를 내놨다. 김태균 펜타시큐리티 대표는 이날 시상식에서 "국제 정보기술 분야에서 높은 권위를 자랑하는 IFIP로부터 펜타시큐리티의 기술력과 산업적 성과를 인정받았다"며 "AI와 양자컴퓨팅 등 ICT 패러다임이 급변하는 시기에 발맞춰 양자내성암소(PQC)를 비롯한 차세대 보안 기술 고도화에 더욱 힘써 글로벌 사이버보안 시장을 선도해 나갈 것"이라고 수상 소감을 밝혔다.

2026.07.10 13:59김기찬 기자

[글로벌 보안기업] 태니엄 "미관리 자산 실시간 식별...'자율패치'로 명성"

"보안의 가장 앞단인 엔드포인트 관리부터 관리되고 있지 않는 IT 자산, 취약점 대응, 자율 패치 적용까지 통합 엔드포인트 관리(XEM) 시장을 선도하고 있습니다." 박영선 태니엄 한국지사장은 9일 지디넷코리아와 인터뷰에서 태니엄의 미래 비전에 대해 이 같이 밝혔다. 글로벌 사이버보안 기업 태니엄은 2007년 7월16일 설립된 엔드포인트 보안 전문 기업이다. 미국 워싱턴주 커클랜드(Kirkland, Washington)에 본사가 있다. 데이비드 힌다위(David Hindawi)와 오리온 힌다위(Orion Hindawi) 부자(父子)가 공동 창립했다. 힌다위는 태니엄 창립 이전에도 인프라 통합 및 엔드포인트 관리 기업 '빅픽스(BigFix)'를 창립해 IBM에 매각한 바 있다. 현재 태니엄은 엔드포인트 관리 뿐 아니라 자산 식별, 취약점 대응 등 '통합 엔드포인트 관리(XEM)' 시장의 글로벌 리더로 자리매김했다. 포춘 100대 기업의 절반 이상을 고객사로 두고 있다. 미국 10대 은행은 물론 전 세계 글로벌 기업 및 공공기관을 지원한다. 태니엄 사명은 티타늄(titanium)에서 유래한 것으로 알려졌다. 지난해 12월 기준 임직원 수는 2415명이다. 매년 2월 새 회기를 시작한다. 비상장사로 매출을 공개하지 않는데, 업계는 태니엄 연간 매출을 약 6억~6억3000만 달러(약 9000억 원) 규모로 추정한다. 각국에 지사를 두고 국가별 마케팅을 활발히 벌이고 있다. 북미, 유럽, 아시아 등 19개 국가에 지사가 있다. 지역별로 보면 북미 지역에 ▲캘리포니아 ▲노스 캘리포니아 ▲텍사스 ▲캐나다 ▲워싱턴 ▲버지니아 등 6곳, 유럽 지역에 ▲네덜란드 ▲프랑스 ▲영국 ▲스위스 ▲독일(뮌헨, 프랑크푸르트) ▲스페인 ▲스웨덴 ▲폴란드 9곳, 아시아에는 한국과 일본, 싱가포르에 현지 지사가 있다. 주요 솔루션은 ▲태니엄 자율형 IT 플랫폼(Tanium Autonomous IT Platform) ▲태니엄 아틀라스(Tanium Atlas) ▲엔드포인트 매니지먼트(Endpoint Management) ▲익스포저 매니지먼트(Exposure Management) ▲시큐리티 오퍼레이션(Security Operations) ▲인테그레이션(Integrations) 등이 있다. 기업 내부의 복잡한 IT 환경에서 미관리 자산을 실시간으로 식별하고, 전 세계적으로 발생하는 최신 취약점에 대해 즉각적인 패치와 완화 조치를 단일 플랫폼에서 수행할 수 있게 지원한다. 수십만 대에 달하는 대기업 고객의 엔드포인트 현황을 파악하고 보안 패치를 적용하거나 취약점을 통제하는 환경 구현이 핵심 역량이다. 태니엄은 '가트너 매직 쿼드런트 2026' 엔드포인트 관리 도구 부문에서 리더 기업으로 선정됐다. 또 IDC 마켓스케이프 2025–2026 윈도 디바이스 매니지먼트를 위한 월드와이드 클라이언트 엔드포인트 매니지먼트 소프트웨어 벤더 평가에서도 리더 기업으로 인정받았다. 글로벌 시장조사 기관 에베레스트 그룹이 발표한 '사이버 보안 탑 50'에도 선정된 바 있다. "인간 개입 최소화 한 '자율 패치' 구현" 박영선 지사장은 인공지능(AI)이 스스로 취약점을 찾고 익스플로잇(취약점 공격)까지 자율적으로 제작하는 환경이 된 만큼, 자율 AI를 통한 취약점 대응 체계를 마련하는 것이 태니엄의 비전이라고 설명했다. 박 지사장은 "태니엄은 최근 6개월 동안 AI 관련 새로운 솔루션을 연이어 선보이며, AI발 위협에 적극적으로 대응하고 있다"면서 "포스트 미토스 시대 대응 방안으로 자율형 패치 매니지먼트(Autonomous Patch Management), 즉 사람이 정책을 설계하고 시스템이 자율적으로 실행하는 새로운 패치 운영 패러다임을 제안한다"고 밝혔다. 박 지사장이 설명하는 '자율형 패치' 관리는 '자동 패치'와 다르다. 자동 패치는 모든 패치를 일괄적으로 적용하는 것인 반면, 자율형 패치 관리는 취약점의 우선순위별, 패치 파일의 신뢰도별로 조직에서 정책별로 각기 다르게 적용할 수 있다는 차이가 있다. 그는 "포스트 미토스 시대에는 취약점에 빠르게 대응해 패치를 배포하는 것이 핵심이다"라며 "그러나 기업 입장에서 패치를 빠르게 배포해야 하는 것은 큰 도전이 아닐 수 없다. 패치를 적용하다가 사고가 발생하는 경우가 있고 이 부분에 대한 고민이 깊은 것으로 안다"고 말했다. 그는 "태니엄은 식별되지 않는 자산에 대한 가시성을 부여하고, 취약점이 존재하는 자산과 취약점 자체의 위험 정도를 분류한다"며 "이같은 자산 관리에 이어 패치 파일이 안전한지 확인하고, 패치 적용 시 발생할 수 있는 비신뢰 패치 파일에 대한 의사결정은 사람이 내릴 수 있도록 했다. 패치 배포 과정에 있어서는 사람이 최대한 관여하지 않는 식으로 '자율(Autonomous) 패치'를 지원한다"고 설명했다. 또한 "이같은 AI 기반의 자율 패치 매니지먼트 프레임워크가 태니엄의 핵심 먹거리"라고 부연했다. "한국 공공 시장 진출 목표…보안 시장 메인스트림 목표" 태니엄은 한국의 대기업, 금융사를 주요 고객사로 두고 있다. 2019년 10월 한국지사를 출범시켜 영업을 본격화하고 있다. 박 지사장은 "태니엄의 주력 타깃 고객들의 산업군은 인터넷, 플랫폼, 핀테크 기업이었다. 뿐만 아니라 삼성전자 등 대기업에과 금융권에도 플래그십 제품을 제공한다"며 "태니엄 한국지사가 확대하고자 하는 시장은 공공 부문이다. 하지만 외산 제품이 공공 시장에 진입하기란 여전히 장벽으로 작용하는 부분이 적지 않다. 이런 것들을 해소해 나가며 사업 영역을 확대하고자 한다"고 밝혔다. 이어 그는 "본사에서도 한국 시장 확대에 큰 관심을 갖고 있다"며 "한국 고객 상황에 맞춘 하이퍼 스케일러 형태로 제공하는 방안과 더불어 향후 클라우드 데이터센터가 생겼을 때에 맞춘 전략을 수립하고 있다"고 강조했다. 박 지사장은 "태니엄의 비즈니스가 한국 IT 보안의 메인스트림이 됐으면 한다"며 "향후 더 좋은 레퍼런스와 피드백을 창출하고, 산재된 여러 문제를 역량을 결집해 해소해 나갈 수 있는 회사가 되는 것이 목표"라고 다짐했다. 박 지사장은 1969년 출생해 1991년부터 IT 업계에 몸담은 30년 이상의 경력을 지닌 베테랑이다. 레드햇코리아, CA코리아 등 기업에서 영업 업무를 수행하다 오픈텍스트코리아, 마이크로포커스 한국지사장을 지냈다. 이후 태니엄의 차별화된 가치와 잠재력을 보고 지난해 2월 태니엄 한국지사장으로 부임했다.

2026.07.10 12:04김기찬 기자

샌즈랩, AI 네이티브 보안 기술 역량 선봬

인공지능(AI) 보안 전문 기업 샌즈랩(대표 김기홍)은 지난 8일 서울 신라호텔에서 개최된 '제15회 정보보호의 날 기념식' AI 특별관에 참가해 AI 기반 위협 분석·대응 기술을 선보였다고 10일 밝혔다. 제15회 정보보호의 날 기념식은 과학기술정보통신부, 국가정보원, 행정안전부가 주최하고 한국인터넷진흥원(KISA)과 한국정보보호산업협회(KISIA)가 주관하는 행사로, 올해는 고성능 AI 위협 등 변화하는 보안 환경에 대응하고 국민이 안심할 수 있는 정보보호의 미래 비전을 제시하기 위해 마련됐다. 국내외 산·학·연·관계자 및 일반 국민 등 약 1000여 명이 참석했다. 샌즈랩은 국가 AI 보안 기술력의 현주소를 확인할 수 있는 'AI 특별관'에 참여해 국내 AI 보안 기술의 실제 활용 가능성을 보여주는 자리에 동참했다. 샌즈랩은 지난해 2025 인공지능 해킹방어 대회(ACDC·AI Cyber Defense Contest)에서 딥페이크 탐지 AI 에이전트를 선보인 데 이어 올해 정보보호의 날 기념식에서는 AI 기반 네트워크 이상행위 탐지와 AI 악성코드 자동 분석 기술을 중심으로 시연을 구성했다. 대규모 위협 데이터, AI 보안 모델, AI 보안 제품 적용으로 이어지는 샌즈랩의 AI 보안 전 주기 역량을 선보이는 데 초점을 맞췄다. 행사 현장에는 송기호 국가안보실 제3차장을 비롯한 국내 주요 관계자와 KISA가 설립한 글로벌 사이버보안 협력 네트워크(CAMP) 회원국 해외 참관단이 샌즈랩 부스를 방문해 기술 시연을 참관했다. 샌즈랩 임직원들은 AI 기반 네트워크 위협 탐지·대응(NDR) 솔루션 'MNX'와 사이버 위협 인텔리전스(CTI) 서비스 'CTX'를 활용해, AI로 고도화되는 위협을 AI 기반으로 분석·해석하고 대응 방향을 도출하는 과정을 직접 선보였다. 먼저 MNX가 생성형 AI를 활용한 신종 사이버 공격과 네트워크 보안 이벤트를 AI 기반으로 탐지하고 위협도 평가와 탐지 근거, 대응 가이드를 제시하는 흐름을 선보였다. 특히 암호화된 트래픽까지 애플리케이션 단위로 식별해 복잡한 네트워크 환경에서도 위협 가시성을 확보할 수 있다는 점을 보여줬다. 이어 AI 에이전트들이 탐지, 분석, 검증, 대응 판단 등 각 역할을 나눠 수행하며 네트워크 이벤트와 내부 로그, 외부 위협 정보를 종합해 위협 여부와 근거를 정리했고, CTX를 통해 악성코드의 정적·동적 분석과 API 호출 흐름 등을 거대 언어 모델(LLM)이 자동 분석해 공격 방식을 해석하는 과정까지 연결해 보여줬다. 샌즈랩은 이번 시연이 보안 대응 역시 AI 중심으로 전환되어야 한다는 메시지를 전달하는 데 성공했다고 평가했다. 단순히 탐지를 자동화하는 수준을 넘어 AI가 위협 분석의 맥락을 이해하고 실제 대응에 필요한 정보로 정리할 수 있는 것이 핵심이라는 점을 부각했다. 현장 시연을 진행한 신승철 샌즈랩 수석연구원은 “이번 정보보호의 날 AI 특별관은 AI로 고도화되는 위협에 어떻게 대응해야 하는지를 실제 시연으로 보여주는 자리였다”며 “AI를 활용한 해킹 공격, 대량 정보 유출 사고, 신종 악성코드 확산 등 국가적 대응이 요구되는 보안 위협을 AI 기반으로 분석하고 대응 방향을 도출하는 과정을 소개했다는 점에서 의미가 크다”고 덧붙였다. 김기홍 샌즈랩 대표는 “AI 네이티브 보안은 기존 보안 기술에 AI 기능만을 덧붙이는 것이 아닌 위협을 바라보고 해석하며 대응하는 방식 자체를 AI 중심으로 확장하는 것”이라며 “오랜 기간 축적해 온 사이버 위협 인텔리전스 데이터와 AI 모델 연구 역량을 바탕으로 AI로 고도화되는 보안 위협에 실제로 대응할 수 있는 제품을 지속적으로 고도화해 나가겠다”고 밝혔다.

2026.07.10 11:03김기찬 기자

금융결제원, 양자내성암호 실증 나선다

금융결제원이 양자내성암호 기술 검증에 나선다. 양자내성암호는 양자컴퓨터를 이용한 암호 해독 위협으로부터 안전한 차세대 암호 기술이다. 금융결제원은 9일 서울 중구 금융결제원에서 케이스마텍·블록에스와 함께 양자내성암호 적용 검증 및 기술 협력을 위한 업무협약을 체결했다고 10일 밝혔다. ▲양자내성암호 및 차세대 보안 기술 검증 ▲금융 보안 환경에서의 활용 가능성 검토 ▲인증·암호체계 고도화 관련 협력 방안 논의 ▲관련 기술 검토를 위한 정보 교류 등에서 협력한다. 문영석 금융결제원 본부장은 "차세대 암호 기술을 실제 금융 환경에 선제적으로 적용해 보는 중요한 이정표가 될 것"이라며 "앞으로도 참가기관 및 이용기관들과의 긴밀한 협력을 통해 금융 소비자들이 신뢰할 수 있는 가장 안전한 금융 인프라를 구축해 나갈 계획"이라고 말했다.

2026.07.10 08:45손희연 기자

[현장] "AI 시대 커지는 보안 리스크"…데이터독, 통합 보안으로 해결

인공지능(AI) 확산과 함께 프롬프트 인젝션과 데이터 유출, 에이전트 AI 통제 문제 등 새로운 보안리스크가 확산되고 있다. 이에 대응하기 위해 AI 거버넌스와 보안 체계 구축이 기업 핵심 과제로 부상했다. 데이터독은 9일 서울 강남구 데이터독코리아 오피스에서 개최한 '대시(DASH) 2026 미디어 라운드테이블'을 통해 보안과 옵저버빌리티를 통합한 AI 운영 전략을 공개했다. 이번 행사는 데이터독의 연례 컨퍼런스 '대시 2026'의 주요 발표 내용과 국내 시장 전략을 소개하기 위해 마련됐다. 프롬프트 인젝션·데이터 유출...AI시대 급증하는 보안위협 대시 2026에서 데이터독은 생성형 AI와 AI 에이전트 확산으로 기업 IT 운영 환경이 복잡해지면서 장애 대응과 보안, 거버넌스를 통합 관리하는 체계의 중요성이 커지고 있다고 강조했다. 특히 기업들이 복수의 거대언어모델(LLM)과 AI 에이전트를 동시에 활용하는 환경으로 이동하면서 기존 모니터링만으로는 운영 안정성과 비용, 보안 리스크를 관리하기 어렵다고 진단했다. 엄수창 데이터독코리아 지사장은 AI 도입이 빠르게 확산되고 있지만 이를 관리하기 위한 체계는 아직 성숙하지 못했다고 진단했다. 그는 "과거에는 하나의 AI 모델을 사용하는 수준이었다면 최근에는 3개 이상의 LLM을 동시에 활용하는 멀티 모델 환경이 일반화되고 있다"며 "AI 사용량은 폭발적으로 증가하고 있지만 거버넌스와 운영, 보안 체계는 그 속도를 따라가지 못하고 있다"고 말했다. 이어 "기업이 가장 크게 고민하는 부분은 AI 오남용과 비용 관리, 그리고 보안"이라며 "AI가 모든 IT 인프라의 기본 요소가 되면서 기존과는 다른 형태의 보안 위협이 등장하고 있다"고 설명했다. 데이터독은 특히 AI 환경에서 프롬프트 인젝션, 데이터 유출, 자율 실행 에이전트에 따른 통제 문제를 주요 위험 요소로 꼽았다. 악의적인 프롬프트를 통해 AI를 조작하거나 민감한 데이터가 외부로 노출되는 사례가 늘고 있으며, 에이전트 AI가 실제 업무를 수행하는 단계로 발전하면서 통제되지 않은 행동이 새로운 리스크로 떠오르고 있다는 분석이다. 엄 지사장은 "AI 오남용 사례의 상당 부분이 데이터 침해와 연결된다"며 "AI 도입이 늘어날수록 기업은 거버넌스와 보안을 함께 고민할 수밖에 없는 상황"이라고 말했다. 사후 대응 넘어 사전 탐지·자동 대응으로 데이터독은 이 같은 위협에 대응하기 위해 보안과 옵저버빌리티를 결합한 통합 플랫폼 전략을 제시했다. 기존에는 인프라 운영과 보안 관제가 별도의 영역으로 운영됐지만 AI 환경에서는 운영 데이터와 보안 데이터가 함께 분석돼야 한다는 설명이다. 정영석 기술총괄은 "AI 시대에는 장애와 보안 문제가 서로 분리돼 발생하지 않는다"며 "모델 성능 저하와 데이터 이상, 보안 위협이 동시에 나타나는 만큼 통합적인 가시성이 필요하다"고 말했다. 그는 "기존 옵저버빌리티가 시스템 가용성과 지연시간, 오류를 확인하는 데 초점을 맞췄다면 AI 시대에는 응답 품질과 데이터 드리프트, 프롬프트부터 응답 생성까지의 전 과정을 관찰해야 한다"고 설명했다. 이를 위해 데이터독은 AI 애플리케이션 전 구간을 추적하는 기능과 함께 AI 보안 가드레일, 실시간 위협 탐지, 이상 행위 분석 기능 등을 공개했다. 프롬프트 입력부터 모델 추론, 응답 생성에 이르는 과정을 추적해 비정상적인 접근이나 악성 프롬프트, 민감정보 노출 가능성을 탐지할 수 있도록 지원한다. 통합 가시성 기반 AI 운영 전략 제시 문제 발생 이후 대응하는 방식에서 벗어나 이상 징후를 사전에 탐지하고 자동으로 대응하는 체계도 강화한다. 이를 통해 AI 서비스의 성능과 비용, 보안, 거버넌스를 하나의 플랫폼에서 통합 관리할 수 있도록 지원한다는 계획이다. 정 총괄은 "AI 환경에서는 보안과 운영을 별도로 볼 수 없다"며 "실시간 가시성과 자동화된 대응 체계를 통해 기업들이 AI 서비스를 보다 안전하게 운영할 수 있도록 돕겠다"고 말했다. 엄 지사장은 "AI는 기업 혁신을 가속화하는 기술이지만 동시에 새로운 공격 표면을 만들어내고 있다"며 "데이터독은 보안과 옵저버빌리티를 결합한 AI 운영 플랫폼을 통해 기업들이 AI를 안전하게 활용할 수 있도록 지원할 것"이라고 밝혔다.

2026.07.09 19:30남혁우 기자

7000억 차세대 지방행정공통시스템 발주 앞서 사전 자료 열람 실시

7000억원 규모로 예상되는 차세대 지방행정공통시스템 구축 사업이 연내 발주를 앞두고 본격적인 준비 단계에 들어갔다. 9일 관련 업계에 따르면 한국지역정보개발원(KLID)은 차세대 지방행정공통시스템 구축 사업 제안서의 공정한 작성을 지원하기 위해 관련 자료를 사전 공개 열람 방식으로 제공하기로 했다. 사전 자료 열람은 대규모 공공 정보화 사업 입찰에 앞서 참여 희망 기업의 사업 이해도를 높이고 제안 준비를 지원하기 위한 절차다. 업계에서는 발주기관이 사업 관련 핵심 자료를 공개하기 시작했다는 점에서 사실상 본사업 발주 준비가 본격화된 것으로 보고 있다. 열람 대상에는 지난해 수행된 차세대 지방행정공통시스템 정보시스템마스터플랜(ISMP) 수립 사업 산출물과 2025년도 지방행정공통시스템 유지관리 사업 산출물이 포함됐다. ISMP 산출물에는 사업 추진 배경과 범위, 업무·정보기술(IT) 요건 분석, 시도행정시스템 및 새올행정시스템 현황, 클라우드 기반 통합 방안, 재해복구(DR) 체계 구축, 통합연계플랫폼 설계, 데이터 통합·이관 계획, 보안 및 데이터 아키텍처, 구축·운영 전략 등이 담겼다. 특히 클라우드 기반 시스템 통합 구조와 데이터 이관, 재해복구 체계, 통합연계플랫폼 구축 방안 등은 향후 사업 제안서 작성의 핵심 기준이 될 전망이다. 함께 공개되는 유지관리 사업 산출물에는 요구사항 명세서, 사용자·운영자 매뉴얼, 화면설계서, 프로세스 정의서, 시스템 아키텍처 설계서, 메뉴 구성도, 테스트 결과서 등 현행 지방행정공통시스템 운영 현황을 파악할 수 있는 자료가 포함됐다. 차세대 지방행정공통시스템은 전국 17개 시도와 228개 시군구 공무원이 사용하는 시도행정시스템과 새올행정시스템을 클라우드 기반으로 전면 재구축하는 사업이다. 인허가와 주민행정, 복지, 지역개발 등 지방자치단체 핵심 행정업무를 처리하는 국가 핵심 행정 인프라로 평가된다. 업계에서는 당초 6000억원 수준에서 검토되던 사업비가 설계 고도화와 클라우드 전환 반영 등을 거치며 7000억원 안팎으로 확대될 가능성에 주목하고 있다. 지난해 실시한 차세대 지방행정공통시스템 구축을 위한 ISMP 수립 사업은 삼성SDS 컨소시엄이 수주했다. 이에 따라 후속 본사업에도 삼성SDS를 비롯해 관련 IT서비스·클라우드 기업이 참여할지 관심이 모인다. 한 업계 관계자는 “사전 자료 열람은 사실상 사업 참여 의향이 있는 기업들이 시스템 구조와 업무 범위를 분석하는 단계”라며 “대형 사업의 경우 통상 자료 열람 이후 컨소시엄 구성과 기술 검토가 본격적으로 이뤄진다”고 말했다.

2026.07.09 18:37남혁우 기자

태니엄·넷앱 맞손…"미토스 대응 풀스택 AI 보안 제공"

태니엄(한국지사장 박영선)과 넷앱(한국지사장 유재성)이 엔드포인트부터 스토리지까지 전주기 보안 체계 구현을 위해 손을 맞잡았다. 태니엄은 넷앱과 함께 8일 오후 5시부터 콘래드 서울에서 공동으로 '금융권 인공지능(AI) 보안 전략 세미나'를 개최했다. 이번 세미나는 양사의 고객사 초청 행사로, 금융권 관계자 80여명이 현장에 참석했다. 양사는 각자의 역량을 결집해 엔드포인트부터 데이터가 저장되는 스토리지까지 연결되는 풀스택 보안 체계를 제공하겠다는 계획이다. 엔드포인트 가시성 확보 및 보안에 강점이 있는 태니엄과 스토리지 및 지능형 데이터 인프라 전문 기업 넷앱의 전략을 고객사에 설명함으로써 AI 시대 커진 보안 위협에 대응한다는 복안이다. 태니엄은 '자율 패치(Autonomous Patch)' 프레임워크를 대안으로 제시했다. 인간이 개입하지 않고 자동화한 패치를 실시간으로 적용함으로써 신속한 대응을 지원하겠다는 것이다. 아울러 패치 과정에서 일어날 수 있는 시스템상 버그나 문제를 최소화하기 위해 의사결정 체계도 마련했다. 이날 행사는 김도현 태니엄 상무가 '포스트 미토스 시대의 금융 보안: 사이버 위생 재정의와 신속하고 안정적인 패치 전략'을, 최일호 넷앱 이사가 '금융 데이터 자산의 최후방어선: AI 시대, 스토리지로 완성하는 보안'을 주제로 발표했다. 먼저 김 상무는 권대영 금융위원회 부위원장의 발언을 인용하며, "고성능 AI 보안 위협은 완전히 차단할 수 있는 대상이 아니라 함께 살아가면서 감기처럼 관리해야 할 위협"이라며 "마스크를 쓰듯 AI 방어 체계를 갖추는 일상적인 사이버 위생(Cyber Hygiene)이 금융권에서 갖춰야 할 보안 습관"이라고 말했다. 그는 이어 "지난 4월 미토스의 등장으로 자율 보안 체계로의 전환이 더욱 앞당겨졌다. 규제는 완화되고 책임은 강화될 것"이라며 "포스트 미토스 시대에서는 얼마나 빠르게 취약점에 대응해 패치할 것인지에 초점을 맞춰야 한다"고 강조했다. 넷앱은 유출사고는 궁극적으로 데이터가 저장되는 스토리지, 데이터 단에서 발생하는 것인 만큼, 최후의 방어선의 기능을 하겠다는 계획이다. 현대 스토리지 보안은 단순 차단에서 데이터 중심의 능동 방어 체계로 전환되는 추세다. 이에 넷앱은 랜섬웨어 등 이상징후가 데이터단에서 탐지될 경우 AI 모델이 실시간 패턴을 분석해 변조가 불가능한 스냅샷을 생성하고, 업무 연속성을 보장하는 기능을 지원한다는 계획이다. 심지어 랜섬웨어 공격자들이 최근 백업본을 타격해 복구가 아예 불가능한 공격 기법을 사용하고 있는 만큼, 백업본을 완전히 격리시켜 관지자조차도 삭제할 수 없고 위·변조가 원천 차단된 강력한 보안 및 백업을 제공할 계획이다. 최 이사는 "데이터단에서 AI를 활용해 이상징후를 탐지하는 기술, 실시간 백업, 위·변조 방지 백업 등 체계를 종합해 랜섬웨어 레질리언스(회복력)을 제고하는 것이 목표"라며 "뿐만 아니라 양자 컴퓨팅 시대 보안 위협에 선제적으로 대응하기 위해 PQC(양자 내성 암호) 체계도 스토리지 레벨 내에 구현했다. 다층화된 보안 체계 구축으로 스토리지까지 전 구간 보호할 수 있게 지원할 계획"이라고 설명했다. ■두 회사 C레벨 인터뷰/ "자율 패치 제공...자동 패치와 달라" 이번 세미나에 앞서 박영선 태니엄 한국지사장과 강연식 넷앱 전무는 지디넷코리아와 인터뷰를 통해 세부적인 풀스택 보안 구현 계획을 설명했다. 박 지사장은 "포스트 미토스 시대에는 어느 하나의 솔루션 영역으로는 IT 및 보안 인프라를 온전하게 관리하기 쉽지 않다"며 "넷앱의 스토리지단 최신 AI 보안 기술과 결합해 금융권 고객사를 대상으로 미토스 시대에 대응할 수 있는 방안을 설명하고자 이번 행사를 기획하게 됐다"고 설명했다. 강 전무는 "넷앱은 스토리지 데이터를 빠르게 입출력하고, 장애 복구 및 백업을 통해 침해가 일어나더라도 빠르게 복구하는 데 목적을 두고 있다"며 "랜섬웨어, 해킹 등 위협이 고도화되는 시대적 배경에서 스토리지의 역할은 더욱 확장됐다. 태니엄이 강점을 가진 엔드포인트 보안과 넷앱의 스토리지 보안 기술력을 결합해 소화할 수 있는 역할을 강조하기 위함"이라고 밝혔다. 다음은 박 지사장 및 강 전무와 진행한 인터뷰 Q. 미토스 공개 이후 위협 행위자들의 공격 속도 및 규모가 크게 고도화됐다. 향후 취약점이 쏟아지고 이에 대응하는 보안 전략이 필수적인데, 가장 먼저 대비해야 할 부분은? 박영선 지사장: 미토스가 공개되기 이전부터 90%이상은 엔드포인트에서 침해사고 발생한다. 엔드포인트에 대한 관리나 조사가 중요하다. 태니엄은 엔드포인트에서 무엇을 봐야 하는지, 관리되지 않는 자산은 무엇인지 취약점에 대해 대응할 수 있다. 미토스의 최대 강점은 취약점을 찾아내고 익스플로잇으로 만드는 데 특화돼 있는 것이다. 취약점 대응을 위해서는 결국 미관리 자산부터 찾는 것인 셈이다. 강연식 전무: 엔드 투 엔드로 보안 프로세스를 구축할 수 있어야 한다. 또한 침해사고가 발생하더라도 업무를 지속할 수 있는 회복력을 갖추는 것이 필수다. 넷앱은 데이터단에서 침입이 발생할 때 스토리지가 능동적으로 데이터를 보호하고 회복력을 갖출 수 있도록 지원한다. 100%의 방어를 구현하기 위해서는 최후의 방어선까지 갖춰 놓는 것이다. 최근 침해사고 패턴을 보면 데이터를 빠르게 복구하지 못해서 발생하는 비용과 리스크가 핵심인데, 결국 데이터를 지켜낼 수 있어야 한다. Q. AI는 수분 내로 취약점 및 익스플로잇을 생성하는 반면, 여전히 취약점 패치는 수일에서 수개월의 시간이 필요한 상황이다. 이같은 속도의 격차를 줄이기 위한 전략은? 박영선 지사장: 패치 속도를 끌어 올려야 한다는 필요성에 대한 논의는 일개 회사의 목표가 아닌, 미국 고등연구계획국 등 전 세계적인 토픽으로 자리 잡았다. AI 악용 공격은 AI로 방어해야 하기 때문에, 인간의 개입을 최소화하고 검증된 패치만 배포하도록 하는 프로세스가 필요하다. 태니엄은 자율 패치 관리를 제공하고 있다. 이는 엄연히 자동과는 다르다. 패치를 배포하다가 발생하는 시스템 다운, 침해 등 문제를 최소화하고 취약한 자산을 식별해 대응할 수 있도록 지원함으로써 AI발 공격과 패치 간의 격차를 줄이고자 한다. 이것이 태니엄의 핵심 미래 먹거리다. 강연식 전무: AI발 위협이든, 기존의 해킹방식이든 결국 노리는 것은 데이터다. 데이터는 스토리지에 저장이 되기 때문에 지켜야 할 것은 결국 스토리지라는 얘기다. 넷앱은 스토리지 레이어에서 이상행위가 감지되면 AI가 평시와 다른 행위로 인식해 탐지 즉시 스냅샷으로 백업본을 남긴다. 이후 클린룸이라는 격리된 공간에서 해당 백업본이 위·변조되지 않은 환경에서 보호할 수 있다. Q. AI 기반 자율형 랜섬웨어 탐지(ARP)는 99%의 정밀도를 기록하기도 했다. 업무 연속성 측면에서 어떤 실질적 차이가 발생하나. 강연식 전무: 정상적으로 스토리지에 접근했음에도 AI가 이상행위로 감지해서 백업본을 남겨 버리고 데이터 접근을 차단한다면 이는 오탐이 된다. 그러나 넷앱의 AI는 오탐률이 1% 미만을 기록하면서 높은 정확성을 자랑한다. 또한 실제 침해 행위 때에는 백업으로 가는 네트워크 자체를 격리하기 때문에 논리적 통로를 차단하고, 업무를 지속하기 위해 백업 데이터를 활용할 때에는 여러 명의 관리자의 인증을 거쳐야만 진행을 할 수 있는 식으로 엄격하게 관리한다. Q. 태니엄은 이번 행사에서 '사이버 위생'을 핵심 키워드로 제시했다. 태니엄이 구상하는 사이버 하이젠은 어떤 것인가. 박영선 지사장: 태니엄은 2020년부터 사이버 위생을 시장에 지속적으로 메시지를 던져 왔다. 단순히 기술적인 보안 역량 제고뿐 아니라 기업의 시스템을 같이 변화하는 데 일조하고 싶다는 의미다. 실제로 태니엄은 미관리 자산 가시성 확보 측면에서 C레벨 관리자 누구든 이해할 수 있는 수준에서 정보를 제공하고 있다. 경영진이 직접 사이버 위생을 챙길 수 있도록 고객사의 변화까지도 제시를 한다. Q. 한국 시장에서의 목표와 전략, 그리고 지원 방안이 있다면? 박영선 지사장: 한국 고객사들은 클라우드 관련 고민이 늘어나고 있는 가운데 여전히 온프레미스(구축형) 환경을 원하는 곳이 상존한다. 이에 온프레미스로 서비스를 제공하는 차원에서 고민이 많았는데, 태니엄 본사에서도 한국 시장에 큰 관심을 두고 있어 몇몇 고객사에게 온프레미스 서비스를 제공할 수 있었다. 이런 차원에서 본사에서 한국에 본격적으로 투자하고 고민을 들어주려는 분위기다. 또한 AI 관련 여러 솔루션에 대한 관심이 늘어난 만큼 올해는 많은 한국 고객사들의 공감을 얻어낼 수 있을 전망이다. 태니엄은 한국 IT 보안의 메인스트림이 돼야 한다는 목표를 갖고 있다. 강연식 전무: 넷앱은 AWS, 마이크로소프트, 구글 등 클라우드 서비스에서도 사용이 가능한 하이브리드 클라우드 네이티브 형식으로 지원하고 있다. 하나의 관리 툴로 전체 클라우드를 단순하게 관리할 수 있다는 이점이다. 어떤 환경이든 동일한 관리 툴로 동일한 보안 정책을 적용해 관리하는 것이 가능하다.

2026.07.09 16:50김기찬 기자

"AI 보안위협 이렇게 대응하세요"...과기정통부, 매뉴얼 발간

과학기술정보통신부와 한국인터넷진흥원(원장 이상중)이 'AI 보안 위협 대응 매뉴얼'과 'AI 보안 레드티밍 가이드'를 발간했다. AI 서비스의 보안 위협에 효과적으로 대응하고 현장의 보안 점검 역량을 강화하기 위해서다. 두 자료는 과기정통부와 한국인터넷진흥원 홈페이지에서 무료로 내려받을 수 있다. 최근 AI 기술이 다양한 산업과 서비스에 빠르게 확산하면서 생산성과 혁신을 견인하고 있으나 프롬프트 인젝션, 권한 오남용, 데이터 유출 등 새로운 유형의 보안 위협도 함께 증가하고 있다. 특히, AI 보안 위협은 기존 정보보호 체계만으로는 충분히 검증하고 대응하기 어려운 특성을 가지고 있다. 공격자 관점에서 보안 취약점을 식별하고 대응 방안을 마련하는 AI 레드팀(AI Red Team)의 중요성이 높아졌다. AI레드팀은 AI 모델에 의도적으로 문제가 되는 행동을 유도해 취약점과 위험을 발견하는 팀을 말한다. 이번에 발간한 2종의 가이드는 AI 환경에서 발생 가능한 주요 보안 위협과 사례를 체계적으로 정리하고, 실제 현장에서 활용할 수 있는 점검 및 대응 방안과 레드팀 운영 방안을 제시하는데 중점을 뒀다. 'AI 보안 위협 대응 매뉴얼'은 ▲AI 보안위협 분류(데이터 위협, 모델 위협, 에이전트 위협, 공급망 위협, 고성능 모델 위협) 및 진단 ▲산업별(금융, 의료, 공공‧행정, 교육, 제조‧에너지, 통신, 법률, IT 등 8개 도메인) 위협 시나리오 ▲AI 보안 위협별 대응 방안 등을 담았다. AI에 특화한 보안 위협과 실무 중심의 대응 방안을 제공한다. 특히, C-레벨급 경영진에게는 AI 보안 위협의 유형과 사례를, AI 보안 실무자, IT 운영자 등 실무자에게는 AI 보안 위협을 어떻게 진단하고 대응할 것인지에 대한 구체적인 기준과 방안을 제시했다. 'AI 보안 레드티밍 가이드'는 AI 보안 레드팀을 운영하고자 하는 실무진을 위한 지침이다. 여러 산업을 아우르는 AI 레드팀 운영 방법론을 체계적으로 정리한 정부 발간 AI 보안 레드팀 운영 기준서다. 이 가이드는 ▲레드팀 기획 및 구성 ▲레드티밍 준비 ▲레드티밍 이행 ▲결과 보고까지 AI 보안 레드팀 운영의 전 과정을 안내한다. 또 레드티밍 체크리스트와 점검 도구, 레드팀 인력 직무기술서 등을 추가해 실용성을 높였다. 특히 이번 가이드는 민간 기업의 AI 보안 담당 실무자들의 의견을 폭넓게 수렴하고 레드티밍 전문기업 관계자의 의견을 비롯해 현장의 수요를 폭넓게 반영해 마련했다. 학계 전문가의 자문을 통해 현장 활용성과 전문성을 높였다. 아울러 'AI 보안 레드티밍 가이드'는 AI 레드티밍 국제표준안(ISO/IEC 42119-7)을 기반으로 구성, 국제적으로 통용되는 기준에 부합 하도록 했다. 최근 AI 에이전트 확산으로 새로운 유형 보안 위협이 증가하고, 선제적 보안 대응과 안전한 AI 서비스 운영에 대한 수요가 커지고 있는 만큼, 이번에 발간된 가이드 2종은 AI 서비스를 개발·운영하는 기업과 AI 레드티밍을 수행하는 전문기업 등에서 폭넓게 활용될 것으로 기대된다 임정규 과기정통부 정보보호네트워크정책관은 “AI 기술 확산과 함께 보안 위협도 빠르게 진화하고 있다”며 “이번 가이드가 AI 서비스의 보안 수준을 높이고 현장에서 활용할 수 있는 실질적인 기준이 되기를 기대한다”고 밝혔다. 이어 “앞으로도 AI 보안 레드팀 사업을 통해 공격 시나리오와 적용 도메인을 지속적으로 확대·발굴하고, 최신 AI 기술과 동향을 반영해 가이드와 검증 체계를 고도화하여 AI 환경 변화에 선제적으로 대응해 나가겠다.”고 말했다.

2026.07.09 16:34방은주 기자

에버스핀 '에버세이프 웹' 공공체육시설 부정 예약 원천차단

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 성남도시개발공사가 관내 체육시설 예약 시스템에 웹 보안 솔루션 '에버세이프 웹(Eversafe Web)'을 도입해 매크로를 이용한 부정 예약 원천 차단에 나섰다고 9일 밝혔다. 성남도시개발공사는 에버세이프 웹 도입으로 매크로를 이용한 비정상적인 대량 접속과 스크래핑 시도를 실시간으로 식별해 즉각 차단할 수 있게 됐다. 에버스핀 관계자는 “사람의 실제 행동 패턴과 기계적인 봇의 움직임을 정밀하게 구분해 내는 에버세이프 웹의 탐지 성능으로 매크로의 무차별적 요청으로 인한 서버 과부하를 방지하는 것은 물론, 고질적인 예약 독점 문제를 해결했다”며 “시민 불만을 해소하고 누구나 공정하게 시설을 이용할 수 있는 투명한 환경이 조성될 것”으로 기대했다. 에버세이프 웹은 성남도시개발공사에 적용된 매크로와 스크래핑 방지 기능뿐 아니라 웹 생태계 전반의 위협을 방어하는 차세대 종합 웹 보안 솔루션이다. 핵심 기술인 'AI-동적표적방어(MTD)'를 적용해 웹 소스코드를 실시간으로 끊임없이 변화시킨다. 공격자가 웹사이트 구조를 파악하는 것 자체를 원천적으로 차단하고 웹 소스코드 보호, 매크로 방지, 제로데이필터 등 웹 보안 기능을 제공한다. 예약 매크로와 같은 비정상적인 접근은 물론 각종 해킹 시도를 무력화해 시스템 과부하를 방지하고 안정적인 서비스를 보장한다. 에버스핀에 따르면 그동안 성남도시개발공사 홈페이지의 예약시스템에서는 테니스장·축구장·다목적시설 등 인기 시설 예약과정에 매크로를 통한 부정예약이 기승을 부려왔다. 성남도시개발공사는 시민 불편을 해소하고 공정한 시설 이용 기회를 보장하기 위해 매크로 방지 기술 도입을 추진, 에버스핀의 에버세이프 웹을 최종 선정했다. 성남도시개발공사와 에버스핀은 지난 5월 솔루션 도입 계약을 체결한 이후 사전 트래픽 모니터링 기간을 거쳐 지난달 30일 18시를 기점으로 본격적인 매크로 차단 모드로 전환해 운영에 나섰다. 에버스핀 관계자는 “에버세이프 웹은 단순한 방화벽이나 접근 제어 수준을 넘어, 실제 사용자의 행위 흐름과 기술 패턴을 기반으로 정밀하게 위협을 판별한다”며 “이번 성남도시개발공사 도입 사례는 대형 금융권과 공공에서 입증된 당사의 보안 기술이 시민들의 공정한 체육시설 이용 환경 조성에도 탁월한 실효성을 발휘한다는 것을 보여준다”고 전했다. 한편, 에버스핀의 기술은 암표·부정 예매 방지성능이 필수적인 티켓링크를 비롯해, 대규모 트래픽과 철저한 보안이 요구되는 국세청 홈택스 등 공공·엔터테인먼트 분야에 적용됐다.

2026.07.09 10:04주문정 기자

"미토스 시대...보안, 항시 내재 'with' 개념 접근해야"

라온시큐어가 신뢰 가능한 인공지능(AI), 자율 진화형 보안 체계 구축을 통한 AI와 보안이 완전히 내재된 패러다임을 제시했다. 윤원석 라온시큐어 부사장은 8일 개최한 '제15회 정보보호의 날 기념식'에서 '미토스 시대 AI와 시큐리티의 공존 전략'을 주제로 발표했다. 앤트로픽의 AI 모델 '미토스(Mythos)'가 취약점을 찾아내고 익스플로잇(취약점 공격) 생성을 빠르게 수행하는 것으로 알려지면서, 쏟아지는 취약점을 대비해야 하는 시대가 됐다. 실제로 미공개 모델인 미토스는 1만개가 넘는 고위험·치명적인 취약점을 한 달여 만에 발견했다. 이로 인해 버그 발견 횟수도 10배 이상 늘어났다. 이에 '미토스 시대'에서는 보다 진화한 AI 보안 패러다임이 필요하다는 것이 윤 부사장의 생각이다. 윤 부사장은 기존 AI 보안 패러다임인 'AI를 위한 보안(Security for AI), 보안을 위한 AI(AI for Security)'로는 부족하다고 판단했다. 필요 시에만 연결하는 '위한(for)'의 개념이 아니라 항시 내재된 'with'의 개념으로 접근해야 한다는 것이다. 그는 "스스로 계획하고 도구를 호출하며 외부에 영향을 미치는 에이전틱 AI는 보안이 항시 내재돼 있어야 한다"며 "이를 위해 신뢰 가능한 AI(AI with Security), 자율 진화형 보안(Security with AI)이 필요하다. 또한 실시간으로 위협을 학습하고 이를 다시 신뢰 가능한 AI에 반영하는 하나의 선순환 구조가 필수적이다. 신뢰 가능한 AI가 자율 진화영 보안을 위한 분석·대응 엔진이 되고, 신뢰 가능한 AI가 학습한 위협 정보 및 패치 결과는 다시 자율 진화형 보안의 가드레일·정책이 되는 식"이라고 말했다. 신뢰 가능한 AI 구현을 위해서 윤 부사장은 AI 에이전트 권한 관리(AAM) 수행이 필수적이라고 강조했다. 그는 "AI 에이전트에 고유 ID를 부여하고 권한·위임·이력을 통합 관리해야 한다"며 "이를 통해 AI 에이전트의 모든 활동 이력을 기록함으로써 자율적 의사결정에 대한 책임 소재를 명확히할 수 있다"고 강조했다. 윤 부사장은 또한 "취약점 분석과 공격 시뮬레이션도 AI로 자동화해 공격자보다 먼저 취약점을 발견·검증하고, 그 결과를 자율 패치와 연계하는 것도 필요하다"고 에이전틱 AI 보안 분석(AASA)에 대한 개념도 제안했다. "똑똑한 AI라고 안전한 것 아냐…다층 방어 핵심" "가장 강한 가드레일을 적용한 AI 모델에서도 우회가 확인됐습니다." 유상윤 에임인텔리전스 대표도 이날 윤 부사장에 이어 'AI 에이전트를 위한 보안-실제 사례들과 현재 단계'를 주제로 발표했다. 그는 이날 현존 가장 강한 가드레일(보안 정책)을 적용한 AI 모델에도 이를 우회할 수 있는 실제 사례가 발견됐다고 밝혔다. 그는 "AI 에이전트는 3가지 치명적인 요소가 있다. 바로 민감 데이터를 취급한다는 점, 외부와 통신한다는 점, 비신뢰 콘텐츠를 제공한다는 점이다"라며 "AI 보안을 위해서는 AI 에이전트의 3가지 요소를 고려해 명령이 들어오지 않도록 레벨에서 분리하거나, 민감 데이터의 경우 샌드박스에서 작동하도록 하는 등 강화된 보안을 적용해야 한다"고 설명했다. 그는 이어 "OWASP에서도 에이전트 전용 취약점 10가지를 제시했지만, 실제 사고는 여러 요소가 결합된 체인 형태로 이뤄진다. 많은 도구들이 붙고, 접근하기 때문에 AI 모델 자체가 단일 공급망 공격면이 되고 있다"면서 "더 똑똑한 모델이라고 안전하지는 않다. 이는 확실하게 틀린 통념이다. 어떤 가드레일도 모든 우회를 막아내지는 못한다"고 강조했다. 아울러 유 대표는 "안전은 모델 안에 들어있는 성질이 아니라 바깥 아키텍처가 만드는 성질"이라며 "다층 방어를 평가·인증의 기본 요구사항으로 두고, AI 모델에게 민감정보를 맡기는 것이 아니라 닿기 전에 구조적으로 막는 것이 핵심"이라고 역설했다. 한편 에임인텔리전스는 한국인터넷진흥원(KISA)과 국내 20개 기업을 선정해 AI 서비스에 대한 레드티밍 서비스를 제공하는 사업을 공동 진행 중이다. 유 대표는 이날 KISA와 추진하는 사업에 대한 간략한 소개도 덧붙였다. 그는 "지난달까지 22개 사업자를 선정해 AI 모델에 대한 레드티밍을 진행하려 한다"며 "대상 사업자들은 실제 원전이나 인프라에 영향을 주는 사업자들로 구성돼 있다. 올해 하반기에 레드티밍 성과를 공유하고, 기업들에게 어떤 문제가 산재해 있는지 가이드라인을 제시하겠다"고 밝혔다.

2026.07.08 22:44김기찬 기자

"보안에 퍼펙트 스톰...국가 차원 CAISO 필요"

국가 차원의 '인공지능정보보호최고책임자(CAISO)'가 필요하다는 지적이 나왔다. AI기술 발전으로 고도화하는 해킹에 대응하기 위한 차원이다. 고려대 AI보안연구소장을 맡고 있는 이상근 고려대 정보보호대학원 교수는 8일 서울 중구 신라호텔에서 열린 '제15회 정보보호의 날 기념식'에서 기조연설을 하며 "보안에 퍼펙트 스톰이 온다. 국가 차원의 '인공지능정보보호최고책임자(CAISO)'가 필요하다"고 제안했다. 또 국가인공지능전략위원회 보안특별위 위원으로 활동하고 있는 윤두식 이로운앤컴퍼니도 이 행사에서 기조강연자로 나서 AI보안을 안전벨트로 비유하며 "시속 200km로 달리고 있는 자동차에 안전벨트가 없는 상황"이라며 현 AI보안을 우려했다. " 윤 대표는 '안전한 AI시대: 위협의 실체와 우리가 갖춰야 할 안전벨트'를 주제로 발표했다. AI 보안을 자동차 안전벨트에 비유해 설명한 그는 볼보에서 자동차 안전벨트를 처음으로 발명했을 당시, 불필요한 안전장치라는 의견이 있었지만, 지금은 자동차를 더 빠르고 안전하게 달릴 수 있게 만든 주인공이 안전벨트라는 것이다. 그는 AI도 '안전벨트'를 갖춰야 한다면서 "AI 보안은 AI 활용을 억제하는 것이 아니라, 더 안전하게 잘 사용할 수 있게 만드는 것"이라고 역설했다. 윤 대표는 "지난해 한 해 동안에만 7516만건의 개인정보가 유출된 것으로 집계됐다. 우리나라 전 국민의 개인정보가 여러 번 유출된 셈"이라며 "올해 상반기만 하더라도 따릉이, 사랑의열매, 듀오, 티빙 등 기업 및 기관에서 개인정보가 유출됐다"고 진단했다. 이에 그는 8대 AI 보안·신뢰 체계를 갖춰야 한다고 강조했다. 윤 대표는 "AI 에이전트는 수없이 많은 시스템에 접근한다. 따라서 AI 에이전트에 대한 신원 검증, 가시성 확보가 필요하다"면서 ▲AI 가시성 ▲프롬프트 인젝션 등 공격 차단 ▲AI 출력 검증 ▲AI 에이전트 행위 통제 ▲데이터 격리 ▲AI 에이전트 신원 검증 ▲행위 로그 확보 ▲데이터 주권 확보 등이 핵심이다. 그는 "AI는 전문가들만 쓸 수 있는 것이 아니고, 일반인 역시 안전하게 사용할 수 있어야 비로소 활성화된다"며 "한국이 앞장서서 안전한 AI 사용을 위해 세계와 협력할 것"이라고 밝혔다. "'보안 퍼펙트 스톰' 온다…'CISO' 아닌 'CAISO' 필요" 이상근 고려대 정보보호대학원 교수는 AI로 코드를 생성하는 '바이브 코딩'의 시대가 다가온 만큼 점검 대상이 폭증했다고 짚었다. 그러나 방어할 인력이나 기술은 턱없이 부족해 방어자의 부담이 늘어나는 '보안 퍼펙트 스톰'이 빚어질 수 있다고 경고했다. 이 교수는 "프론티어 AI 모델을 기반으로 한 체계에서는 공격의 모든 과정이 자동화된다. 일일이 전문가들이 투입돼 작성하던 익스플로잇(취약점 공격)도 수분 내로 생성할 수 있는 시대가 다가올 것"이라며 "자체적인 AI 보안 자동화 역량이 기업뿐 아니라 국가 규칙까지도 좌우할 수 있다"고 말했다. 이어 그는 "국가 차원의 '인공지능정보보호최고책임자(CAISO)'가 필요하다. AI 보안의 총괄 세팅을 할 수 있는 대책이 있어야 한다"면서 "또한 민간 협력 컨트롤 타워 구축이 반드시 필요하다. 뿐만 아니라 독자적 AI 방어 기술에 대한 연구개발이 필요하다"고 강조했다.

2026.07.08 22:37김기찬 기자

CISA "사이버 위협 단일 국가 대응 불가…한·미 협력 확대"

"사이버 위협은 국경을 초월하며, 어느 한 국가도 홀로 대응할 수 없습니다. 미국 사이버보안 및 인프라 보안국(CISA)은 미국과 한국, 양국 간 협력을 더욱 강화하는 것이 최우선 과제입니다. CISA는 대한민국 과학기술정보통신부, 국가정보원 등 여러 한국 핵심 협력기관과의 협력을 더욱 확대할 수 있는 중요한 기회를 보고 있습니다." 닉 앤더슨 CISA 청장 직무대행은 8일 개최한 '제15회 정보보호의 날 기념식'에서 미국 현지에서 온라인으로 기조연설을 하며 CISA와 한국 부처 간 협력을 강화하겠다고 밝혔다. CISA는 미국 사이버 방어를 총괄하는 기관이자 국가 핵심 인프라의 보안과 회복력을 조정하는 기관이다. 그는 "오늘날 디지털 위협 환경을 크게 변화시키고 있는 요소는 인공지능(AI)의 급속한 발전"이라면서도 "하지만 우리의 삶을 더욱 편리하게 만드는 이 기술은 동시에 규모와 관계없이 적대 세력에게도 새로운 공격 수단을 제공하고 있다. 우리는 그 위험을 이제 막 인식하기 시작했다"고 AI발 보안 위협에 대해 경고했다. 닉 청장 직무대행은 "이에 대응해 약 한 달 전 도널드 트럼프 미국 대통령은 첨단 AI 혁신 및 보안 촉진에 관한 행정명령에 서명했다"며 "행정명령은 CISA를 포함한 미국 연방기관이 AI 보안을 강화하고, 회복력을 높이며 혁신을 지원하는 방향으로 개발하고 활용하도록 지시하고 있다"고 설명했다. 그는 다가올 AI발 보안 위협에 대응해 동맹국 간 긴밀한 협력이 필요하다고 주문했다. 닉 직무대행은 "안전한 혁신을 더욱 빠르게 실현하고, 모범 사례를 공유하며, 새로운 위협에 대한 일관되고 공동의 대응 체계를 구축해야 한다"고 역설했다. "미토스, 공격 테스트서 네트워크 전체 장악했다" 닉 청장 직무대행에 이어 아담 보몬트 영국 AI 안전연구소장도 영국 현지에소 온라인으로 기조강연을 했다. 그는 '최첨단 AI 사이버 역량의 검증과 평가'를 주제로 발표했다. 영국 AI 안전 연구소는 AI를 평가하기 위해 실제 기업 환경과 유사한 네트워크에서 AI가 공격을 수행하도록 설계한 결과, 총 32단계의 공격 과정을 수행한 것으로 나타났다. 그는 "최신 AI 모델들은 공격 체인의 상당 부분을 수행할 수 있는 것으로 파악됐다"며 "특히 가장 뛰어난 결과를 보인 앤트로픽의 미토스(Mythos) 프리뷰, GPT 5.5는 인프라 장악을 넘어 네트워크 전체를 장악하는 단계까지 도달했다"고 밝혔다. 이어 "이러한 변화는 국가 차원의 AI 보안 기관이 앞으로 해야 할 일이 매우 많다는 사실을 시사한다"며 "AI 기술의 발전을 면밀히 관찰하고, 모델의 능력을 지속적으로 평가하며 효과적인 대응 방안을 연구해야 한다"고 강조했다. 셰인 헌틀리 구글 위협 인텔리전스 그룹 최고기술책임자(CTO)도 온라인으로 미국 현지에서 발표했다. 그는 'AI 기반 공격 시대의 알고리즘 경쟁과 능동 방어'를 주제로 설명했다. 헌틀리 CTO는 "수준이 낮았던 공격자들도 AI를 활용해 더 정교한 공격을 수행할 수 있게 됐다"며 "대표적으로 '헥스스트라이크 MCP(HexStrike MCP)'가 그 예다. 이 오픈소스 도구는 약 150개의 공격용 보안 도구를 하나로 통합하고, MCP를 통해 AI 에이전트와 연결할 수 있도록 만들어졌다"고 밝혔다. 그는 "실제 헥스스트라이크 MCP를 사용해 미국 내 여러 기업 및 기관을 상대로 SQL인젝션 공격까지 수행한 사례를 확인했다"면서 "공격자들은 앞으로도 이런 도구들을 AI와 연결해 공격을 자동화된 방식으로 수행할 수 있게 될 것"이라고 경고했다.

2026.07.08 17:16김기찬 기자

차세대 화면 보안 'SDR' 시연...마크애니, 'CISO 코리아 2026' 성료

사이버보안 전문기업 마크애니는 지난 7일 서울 용산구 피스앤파크(로얄파크) 컨벤션에서 열린 'CISO 코리아(CISO KOREA) 2026'에 참가, 자사의 차세대 화면 보안 솔루션을 선보였다. 'CISO 코리아 2026'은 현직 정보보호최고책임자(CISO)와 보안 실무자들이 모여 실제 사례와 경험을 공유하고 실무 중심의 인사이트를 공유한 행사다. 행사에서 마크애니는 1층 A13 구역에 부스를 마련, 기업의 보안 사각지대 중 하나인 모니터 화면 유출 문제에 대비할 차세대 솔루션을 제시했다. 마크애니는 이번 전시를 통해 AI 기반의 차세대 화면 보안 솔루션 'SDR(Screen Detection & Response)'의 데모 시연을 진행했다. 최근 원격 근무와 디지털 전환이 고도화함에 따라 모니터 화면을 스마트폰으로 촬영하거나 캡처해 내부 정보가 유출되는 사고가 꾸준히 발생하고 있다. 마크애니가 선보인 'SDR'은 단순히 화면 캡처를 차단하던 기존의 방식을 개선한 기술이다. 탐지부터 검출까지 화면 위에서 발생하는 유출 행위를 AI가 감지하고 차단해 실시간 대응 체계를 제공하는 것이 특징이다. 부스를 찾은 참관객들은 AI가 화면 유출 위협을 감지하고 차단하는 과정을 직접 확인했다. 이날 마크애니 부스에서는 기술 시연 뿐 아니라 현장에 상주하는 보안 전문가들과 관람객 간 1:1 맞춤형 컨설팅도 함께 진행됐다. 보안 실무자들은 기업마다 상이한 업무 환경과 그에 따른 보안 취약점에 대해 상담을 받았으며, 마크애니는 분석을 바탕으로 각 기업의 보안 체계를 강화할 수 있는 맞춤형 솔루션을 제안했다. 마크애니 최고 대표는 "보안 전문가들과 CISO들이 한자리에 모인 의미 있는 행사에서 마크애니의 차세대 보안 기술을 소개해 의미가 있었다"며 "변화하는 업무 환경 속에서 기업들의 화면 보안 사각지대를 해소할 수 있게 앞으로도 AI 기반 보안 솔루션 고도화에 힘쓰겠다"고 전했다.

2026.07.08 14:50방은주 기자

마크애니, '2026 국방 C5I & AI 융합발전 컨퍼런스' 참가 성료

마크애니는 최근 서울 국방컨벤션에서 열린 '2026 국방 C5I & AI 융합발전 컨퍼런스'에 참가해 자사 차세대 화면 보안 표준 체계 'SDR(Screen Detection & Response)' 솔루션을 성공적으로 선보였다고 8일 밝혔다. 국방정보통신협회, 육군협회, 조지메이슨대학교가 공동 주최한 이번 컨퍼런스는 '국방혁신의 정점, AI와 C5I의 위대한 만남'을 주제로 열렸다. 군 지휘부 및 방산 전문가들이 대거 참석했다. 마크애니는 전시 부스를 운영, 자사 지능형 리스크 관리 플랫폼 'SDR'을 집중 소개했다. 마크애니의 'SDR'은 촬영 행위 탐지, 캡처 방지, 워터마크 등 개별 화면 보안 기능을 단일 체계로 통합, 관리 사각지대를 해소한 플랫폼이다. AI 기반 행동 패턴 분석을 통해 스마트폰 등을 이용한 모니터 촬영 행위를 실시간으로 감지하고 즉각 화면을 차단하는 선제적 보안 조치를 실행한다. 또한, 육안으로 식별되지 않는 정보를 삽입하는 '비가시성 워터마크' 기술을 통해 콘텐츠 유출 시 최초 유출자를 정확히 추적할 수도 있다. 최고 마크애니 대표는 "국방혁신 4.0 완수를 위해서는 급변하는 전장 환경 속에서 내부자에 의한 군사기밀 유출을 실시간으로 탐지하고 차단하는 무결점 보호 환경이 필수"라며 "이번 컨퍼런스에서 선보인 'SDR'은 강력한 사이버 신뢰성을 확보할 수 있는 최적의 화면 보안 솔루션인 만큼, 앞으로도 군의 지휘통제 체계 안전성을 극대화하고 국방 ICT 보안 사업을 적극적으로 확대해 나가겠다"고 밝혔다.

2026.07.08 13:02방은주 기자

차세대중형위성 4호, 스발바르와 첫 교신…태양전지판 정상 전개

차세대중형위성 4호가 노르웨이 스발바르 지상국과 첫 교신에 성공했다. 태양전지판도 정상 전개된 것으로 확인됐다. 우주항공청은 7일 오후 4시 12분(한국시간) 미국 캘리포니아주 반덴버그 우주군기지에서 발사된 팰콘 9으로부터 차중4호가 고도 888km에서 분리된 후 23분 후인 한국시간 오후 7시 5분 노르웨이 스발바르 지상국과 교신했다고 밝혔다. 우주항공청은 차중 4호 상태가 양호하다고 덧붙였다. 태양동기궤도에도 성공적으로 안착했다고 설명했다. 차중 4호는 120km의 넓은 관측폭과 5m의 해상도를 가진 탑재체로 전국을 3일 주기로 촬영 가능하다. 미션은 한반도 농업 관측과 산림 정보 모니터링이다. 차중4호는 밤 10시 51분 한국항공우주연구원 지상국과 교신을 시도한다. 초기 2주간은 위성 본체 및 탑재체 점검에 주력할 계획이다. 또 4주차 까지는 기능 검보정 및 영상 품질 특성 평가 등을 진행한다. 우주항공청 관계자는 "태양전지판도 정상 전개된 것을 확인했다"며 "대부분의 기능이 정상 작동 중인 것으로 안다"고 설명했다. 오태석 우주항공청장은 “농업·산림·기후·재난대응에 필요한 데이터 영상 정보를 독자적으로 확보하게 됐다"고 말했다.

2026.07.07 19:38박희범 기자

차세대 중형위성 4호 발사 성공…888km 목표 궤도 진입 여부는 142분 지나봐야

차세대중형위성 4호가 당초 예정보다 2분 늦어진 7일 오후 4시 12분 미국 캘리포니아주 반덴버그 우주군기지에서 정상 발사됐다. 우주항공청은 2분이 늦어진 이유에 대해 "우주물체 충돌 회피에 따른 조치"라고 전했다. 차중4호는 발사 9분 현재 1단 및 페어링을 정상 분리하고, 2단 연소 진행을 앞두고 있다. 차중4호는 발사후 142분(8,562초) 대에 고도 888km에 이르러 팰컨9에서 분리될 예정이다. 또 분리이후 태양전지판이 완전히 전개되는 시점은 147분, 위성으로부처 첫 원격 자료가 수신되는 시점은 173분 뒤다. 첫 교신은 노르웨이 스발바르 지상국과 진행한다. 태양전지판 전개 성공 여부와 본체 상태정보 이상 유무 등이 스발바르와의 첫 교신 때 확인된다. 이어 발사 6시간 39분이 지난 밤 10시 51분(한국시간) 한국항공우주연구원 지상국과의 교신이 이루어진다. 이때 X-대역 안테나 전개, 자세제어계 센서 및 구동기 활성화, 기능 점검 등의 업무를 순차적으로 진행할 예정이다. 발사후 4개월 간은 위성체 하드웨어 및 소프트웨어 동작 여부를 확인한다. 항우연이 초기 점검 및 궤도상 시험을 진행한다. 초기 2주간은 위성 본체 및 탑재체 점검, 4주차 까지는 촬영계획에서 영상 수신까지 시스템 레벨 궤도상 시험(IOT)을 통해 기능 검보정 및 영상 품질 특성 평가 등이 이루어진다. 본 임무는 내년 상반기부터 진행한다. 한편 차중 4호는 우주항공청이 주관했다. 농촌진흥청과 산림청이 주로 활용한다. 기술관리 및 감독은 한국항공우주연구원, 위성개발 총괄은 한국항공우주산업이 맡았다.

2026.07.07 16:27박희범 기자

차세대중형위성 4호 발사 대기…16시 10분께 쏠 듯

차세대중형위성 4호(CAS500-4,산림위성) 7일 오후 4시 10분(한국시간) 미국 캘리포니아주 반덴버그 우주군기지에서 발사된다. 발사 장면은 우주항공청 유튜브 등을 통해 실시간 중계된다. 우주항공청은 차중 4호가 반덴버그 우주군기지에서 기능점검과 연료주입 등 사전 작업을 모두 완료한 뒤 스페이스X '팰컨9'에 탑재된 상태로 발사 5시간여를 앞두고 있다고 밝혔다. 차중 4호는 발사 약 2시간 22분 후 발사체에서 분리될 예정이다. 이어 약 31분 후(발사 약 2시간 53분 후) 노르웨이 스발바르 지상국과 최초로 교신한다. 이어 남극 세종기지와 대전 지상국 등을 통해 초기 상태를 지속 확인할 예정이다. 차중 4호 고도는 888km 태양동기 원궤도. 이 궤도에서 4개월 간 초기운영을 거쳐 2027년 상반기부터 본격 임무에 들어간다. 차중 4호는 우주항공청이 주관하고, 농촌진흥청과 산림청이 주로 활용하는 농림위성이다. 기술관리 및 감독은 한국항공우주연구원(탑재체 및 지상국 개발), 위성개발 총괄은 한국항공우주산업(시스템 및 본체개발)이 맡았다. 임무는 ▲한반도 전체를 단 두세 번의 통과만으로 촬영 ▲농작물 생육상태 및 작황 분석, 농지 이용 변화 모니터링 등 디지털 농경지 관리체계 구축 ▲ 산림 훼손, 산불 피해, 산림 생태 변화 등 정밀 관측 등이다. 스펙은 중향 514kg으로, 직경 2m, 높이 3m의 중형 위성이다. 카메라 해상도는 컬러 5m급이다. 관측폭은 120km, 임무수명 5년 이상이다. 특징은 기존 차세대중형위성 1단계 개발사업에서 확보한 500kg급 표준플랫폼 기술을 활용했다는 것. 자체 개발했기 때문에, 향후 중동과 남미 수출이 기대되는 대목이다. 우주청도 이 부분에 기대감을 갖고 있다. 산업체가 기술 개발을 총괄한 점도 주목할 만하다. KAI는 2015년부터 차세대중형위성 1호 개발사업에 항우연과 공동설계팀으로 참여하며 기술이전 받았다. 기존 1단계 사업에서 확보한 표준플랫폼 기술을 활용, 차세대중형위성 4호 총괄주관기관으로 개발을 성공적으로 완료했다. 사업기간은 2019년 12월부터 올해 12월 말이다. 사업예산은 1,161억 9,500만원이다. 김응현 우주청 지구관측위성프로그램장은 "위성 설계부터 제작, 시험 및 검증까지 위성 개발의 전 과정을 산업체 주도로 수행했다"며 "본체 및 탑재체 부품 75% 이상 국산화했다"고 강조했다.

2026.07.07 11:11박희범 기자

업의 본질 집중하는 KT...'제로트러스트' 기반 네트워크 초격차 천명

KT가 총 18조원의 투자 계획을 밝히면서 절반이 넘는 12조원은 '네트워크'와 '정보보안'에 할애했다. 박윤영 KT 대표가 취임 약 100일을 맞아 내놓은 경영 전략의 일환이다. AI 시대가 본격화 되면서 모델 개발과 모델 학습을 위한 대규모 컴퓨팅 인프라 등에 시선이 쏠리는 가운데 KT는 'AX 플랫폼 컴퍼니'라는 새 비전을 제시했다. 동시에 현재와 미래를 위한 투자는 기본기인 '통신'에 집중하기로 했다. 박 대표가 그간 강조해 온 '단단한 본질'이 우선이란 뜻이다. 지난해 벌어진 사이버 침해사고와 같은 상황을 되풀이할 수 없다는 강한 의지도 엿보인다. 아울러 AX 비즈니스도 결국 기본적으로 통신사의 기본인 '연결' 기반에서 이뤄지는 사업인 만큼, 성장을 위해서라도 본질에 투자하겠다는 전략적 판단으로 읽힌다. 박 대표는 6일 기자 간담회 자리에서 “AX 플랫폼 컴퍼니를 열 명에 물어보면 모두 다른 생각을 하고 있고 다 틀린 말도 아니다”며 “우리가 생각하는 AX 플랫폼 컴퍼니는 어떤 작은 고객도 AI로 성장하고 발전할 수 있게, KT는 연기를 하는 배우가 아니라 고객이란 배우가 설 수 있는 무대와 조명을 만드는 일종의 인에이블러(Enabler)를 하겠다는 것”이라고 운을 뗐다. 그러면서 “(거듭 강조해 온) 단단한 본질이라는 것의 첫 번째는 안전하다는 것”이라며 “외부 공격이나 내부 장애가 없어야 그 위에 AI 데이터센터를 올리고 (피지컬AI 등을 겨냥한) AI 엣지를 만들 수 있고, B2C든 B2B든 고객에 더 나은 모습을 제시할 수 있다”고 강조했다. 이에 따라, KT는 단단한 본질을 위해 안전한 보안 기반의 네트워크 투자에 적극 나선다는 방침이다. 12조원 투자 계획 가운데 정보보안이 4조원, 네트워크 분야가 8조원이다. 박 대표는 “새로운 서비스도 물리적인 네트워크 위에 올라오고, 고객이 늘어나면서 IT 시스템이 새롭게 붙게 되는데 여기 고객 정보가 담겨있었다”며 “출발점이 다르다 보니 정보보안과 네트워크 사이의 교류가 부족했고 통합적인 관점에서도 관리가 부실했다”고 토로했다. 이어 “기본적으로 회사를 제로트러스트 체계로 바꿔나가고 있다”면서 “정보보안을 위해 향후 3년간 4조원 투자를 시작했다”고 밝혔다. 네트워크에 대해서는 당장의 고객 서비스 품질과 함께 미래에 필요한 수준을 찾아가겠다는 점을 분명히 했다. 박 대표는 “음영 지역이나 신호가 약한 곳에 당연히 투자해야 하는데 이보다 더 중요한 것은 미래에 어떤 네트워크의 모습을 준비해야 하느냐는 것”이라며 “6G, 양자암호 그리고 화두가 되는 위성 네트워크도 준비하겠다”고 말했다. 그러면서 “모든 네트워크를 안전하게 운영하려면 어떤 자산이 어떻게 구성됐는지 빈틈없이 관리하는 게 중요하다고 여기고 있다”면서 “이를 위해 3년간 네트워크 분야에 8조원을 투자하겠다”고 설명했다. 6G에 대해서는 “B2B 영역에서 고효율 커뮤니케이션이나 스마트팩토리 현장에 적용되는 점을 바라보고 있고 6G의 다른 축으로는 위성통신과 지상 게이트웨이 연결에서 활용하는 방안을 살피고 있다”고 했다. 아울러 위성과 관련해 “위성통신은 위성체 개발, 궤도로 올리는 발사체, 위성을 제어하고 관리하는 토탈 운영 등 세 가지 영역으로 나뉘는데 계열사 KT SAT가 위성 운영에 특화된 회사”라면서 “최소한 위성통신에서 연결의 주체는 한국이 가져야 하고, KT SAT는 그런 측면에서 최선을 다하고 있다”고 덧붙였다.

2026.07.06 18:04박수형 기자

"보안 스타트업 PoC 기회 확대를"...'협의체' 회의 열려

한국정보보호산업협회 산하 정보보호 스타트업 협의체(의장 양봉열 로그프레소 대표) 회의가 지난달 30일 열렸다. 참석자들은 글로벌 클라우드 시장 환경 변화에 대응하는 과정에서 보안 스타트업이 겪는 애로사항을 공유하고, 해외 시장 진출을 지원하기 위한 국내 클라우드 제도 개선 방향에 대해 다양한 의견을 제시했다. 주요 의견으로는 ▲인센티브를 통한 공공부문 SaaS 도입 활성화 ▲보안 스타트업 PoC(기술검증) 기회 확대 ▲보안 스타트업 레퍼런스 확보를 위한 공공기관·수요기업 연계 확대 등이 제안됐다. 또 참석자들은 보안 스타트업의 CSAP, CC인증 등 보안 관련 인증 취득 및 갱신에 따른 비용과 절차 부담을 완화할 필요가 있다는 데 공감했다. 협의체는 2024년 4월 12일 정보보호 스타트업의 수요와 애로사항을 청취하고 스타트업 육성 정책에 산업계 의견을 적극 반영하기 위해 발족됐다. 현재 양봉열 의장 주도로 21개 회원사(2026년 6월 기준)가 참여하고 있다. 국내 정보보호 산업의 지속 가능한 성장과 보안 스타트업 생태계 활성화를 위한 다양한 활동을 추진하고 있다. 이번 회의에는 AI 보안, 클라우드 보안, 개인정보 보안, OT 보안 등 다양한 분야의 보안 스타트업과 선배 보안기업, 투자사가 참석한 가운데 보안 스타트업의 투자 경쟁력 제고를 위한 전문가 강연이 진행됐다. 보안 스타트업의 성장 기반 강화와 글로벌 시장 진출을 위한 제도 개선 방안 등에 대해 의견을 나눴다. 첫 번째 강연에서는 S2W 서상덕 대표가 '보안 스타트업 투자유치 전략'을 주제로 성공적인 투자유치를 위한 전략과 기업의 준비 방향을 소개했다. 이어 KB인베스트먼트 이준석 이사는 '사이버 보안 기업의 성장과 펀드레이징(Fundraising)'을 주제로 국내·외 사이버보안 투자 동향과 투자자의 관점에서 바라본 성장 전략을 소개하고, 보안 스타트업이 투자 경쟁력을 확보하기 위한 핵심 요소를 제시했다. 이어진 토론에서는 국내·외 클라우드 컴플라이언스 간 격차 해소와 제도 개선 방향을 중심으로 심도 있는 논의가 이루어졌다. 정보보호 스타트업 협의체 양봉열 의장은 "사이버보안은 국가 경쟁력을 좌우하는 핵심 전략 산업으로 자리매김했으며, 국내 보안 스타트업의 성장과 육성은 그 어느 때보다 중요한 과제"라며 "이번 회의를 계기로 현장 의견이 정책과 제도 개선으로 이어져 국내 유망 보안 스타트업이 성장하고, 나아가 우리나라 산업 전반의 사이버보안을 이끄는 기업으로 발전하기를 기대한다"고 밝혔다.

2026.07.06 16:23방은주 기자

에버스핀, 티냅스 손잡고 'AI 신뢰 보안 서비스' 본격 진출

에버스핀이 티냅스와 손잡고 'AI 신뢰 보안 서비스' 시장에 본격 진출한다. 인공지능(AI) 보안 전문기업 에버스핀(대표 하영빈)은 AI 안전성 전문기업 티냅스와 AI 시대의 신뢰할 수 있는 서비스 환경 구축을 위해 'AI 신뢰 보안(Trust Security)' 분야에서 전략적 협약을 체결했다고 6일 밝혔다. 에버스핀은 이번 협력을 계기로 AI 레드티밍(AI Red Teaming)을 비롯한 AI 신뢰 보안 전반 서비스로 한국·일본·동남아에서 확보한 사업 기반을 바탕으로 글로벌 AI 신뢰 보안 시장 진출을 본격 확대한다는 계획이다. 에버스핀 관계자는 “최근 생성형 AI와 AI 에이전트 확산으로 프롬프트 인젝션·탈옥·데이터 유출·권한 오남용·에이전트 오용 등 기존 정보보안과는 다른 새로운 유형의 위협이 빠르게 증가하고 있다”며 “AI 모델 성능뿐 아니라 안전성·신뢰성·운영 환경까지 종합적으로 검증하는 AI 신뢰 보안이 차세대 보안의 핵심 분야로 주목받고 있다”고 설명했다. 에버스핀은 티냅스와의 협력을 통해 AI 시스템 설계 단계부터 운영 단계까지 발생할 수 있는 다양한 보안 위협을 사전에 검증하고, AI 레드티밍을 비롯한 AI 신뢰 보안 서비스를 고도화해 국내외 기업이 AI를 더욱 안전하고 신뢰성 있게 도입·운영할 수 있도록 지원할 계획이다. 에버스핀은 금융·공공·플랫폼·제조 등 AI 활용이 확대되는 산업을 중심으로 AI 서비스 안전성과 신뢰성을 객관적으로 검증하는 서비스를 제공하고, 글로벌 규제와 국제 표준에 대응할 수 있는 AI 신뢰성 평가 체계도 지속해서 확대해 나갈 예정이다. 에버스핀은 또 기존 해킹·피싱방지 솔루션에 AI 신뢰 보안 서비스를 추가해 AI 보안 포트폴리오를 완성하고, 일본을 비롯한 해외 사업 네트워크를 기반으로 글로벌 AI 신뢰 보안 레퍼런스를 확대해 AI 보안 분야의 글로벌 표준을 선도하는 기업으로 도약한다는 전략이다. 하영빈 에버스핀 대표는 “AI 시대에는 AI를 얼마나 잘 활용하고, 얼마나 안전하고 신뢰할 수 있게 운영하느냐가 중요해지고 있다”며 “AI 신뢰 보안은 앞으로 모든 AI 서비스의 필수 인프라가 될 것이며, 이번 협력을 계기로 글로벌 시장에서도 경쟁력 있는 AI 보안 서비스를 지속해서 선보이겠다”고 말했다. 강민승 티냅스 대표는 “AI 신뢰 보안의 핵심은 AI의 안전성과 신뢰성을 객관적으로 검증하는 것”이라며 “이번 협력이 국내외 기업이 AI를 도입하고 활용하는 데 더욱 안심할 수 있는 신뢰의 기준점이 되기를 기대한다”고 말했다.

2026.07.06 10:39주문정 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.