• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1453건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

국경 없는 보안 전쟁에 빅테크도 '긴장'...대비책은

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] AI가 스스로 판단하고 실행하는 에이전틱 AI 시대가 본격화되면서 구글과 마이크로소프트(MS) 등 글로벌 빅테크들이 보안 대응 체계를 원점부터 재설계하고 있다. AI가 공격자 도구가 되는 '자율화된 공격' 시대를 맞아 단순 네트워크 방어를 넘어 AI 모델 자체의 무결성을 입증하고 선제 차단하는 '디지털 트러스트' 확보가 기업 경쟁력 핵심으로 부상했다. AI가 해커 대신하는 시대...위협도 질적 변화 4일 업계에 따르면 최근 사이버 위협은 공격자가 직접 개입하지 않아도 AI가 취약점을 스캐닝하고 맞춤형 피싱 메시지를 생성하는 형태로 급격히 진화하고 있다. 세계경제포럼(WEF) '글로벌 사이버 보안 전망 2026' 보고서에 따르면 전 세계 비즈니스 리더의 94%가 AI를 보안 환경 변화의 가장 강력한 동인으로 지목했다. 실제 보안업계는 작년 하반기 거대언어모델(LLM) 기반 악성코드를 처음 확인하는 등 AI 기술 무기화가 본격화됐다고 보고 있다. 한국인터넷진흥원(KISA)의 '2025년 하반기 사이버 위협 동향 및 2026년 전망' 보고서에 따르면 2025년 국내 침해사고 신고는 2383건으로 전년 대비 26.3% 증가했다. 특히 하반기 분산서비스거부(DDoS·디도스) 공격은 전년 동기 대비 약 2배인 350건으로 급증했고, 랜섬웨어 공격도 40.5% 늘었다. 이에 대응해 빅테크는 AI 모델이 외부 데이터에 오염되거나 공격 지시를 수행하지 못하도록 하는 '인텔리전트 스택' 보호를 최우선 과제로 삼고 있다. MS는 공격자가 AI에 악의적인 지시를 내려 내부 데이터를 탈취하는 시나리오를 집중 분석하고, 모델 설계 단계부터 보안을 내재화하는 '설계에 의한 보안' 체계를 구축했다. 프롬프트 인젝션이나 데이터 중독 공격에 대한 실시간 필터링 시스템도 가동 중이다. 작년 7월엔 MS 365 코파일럿에서 공격자가 이메일·문서에 악성 코드를 심으면 AI가 이를 처리하는 과정에서 사용자 권한으로 임의 명령이 실행되는 취약점(CVE-2025-32711)이 발견되기도 했다. 구글은 '제로 트러스트' 원칙을 AI 환경에 이식해 모든 접근을 상시 검증하는 체계를 고도화하고 있다. 구글과 MS 등은 전문적인 'AI 레드팀'을 상시 운영하며 자사 모델에 대한 모의 해킹을 정례화하고, 발견된 취약점을 모델 학습 단계에 즉각 반영하는 구조를 갖추고 있다. 최영삼 트렌드마이크로 상무는 KISA 보고서에서 "이제 보안은 사후 대응이 아니라 공격자보다 먼저 약점을 찾아내는 능동적 방어가 핵심"이라며 "레드팀을 통한 지속적 검증이 빅테크 보안 표준이 되고 있다"고 평가했다. EU AI법·SEC 공시 규정...공급망 보안·민관 협력 올해는 강력한 글로벌 규제 대응이 본격화되는 해다. 유럽연합(EU) AI법이 오는 8월 전면 시행되면 고위험 AI 시스템을 운영하는 기업은 기술 문서화, 인적 개입 보장, 사이버 보안성을 법적으로 입증해야 한다. 위반 시 전 세계 연매출의 최대 7%에 달하는 과징금이 부과될 수 있다. 미국 증권거래위원회(SEC)도 앞서 중대 보안 사고 발생 시 4일 이내 공시를 의무화해 투명성 요구 수위를 높였다. 유럽의 네트워크 및 정보보호 지침(NIS2)은 주요 기관이 중대 사고를 24시간 이내 조기 경보, 72시간 이내 상세 통지하도록 규정한다. 기업 위반 시 최소 1000만 유로(약 173억원) 이상 과징금을 부과할 수 있다. AI 모델이 수많은 오픈소스 라이브러리와 외부 데이터를 기반으로 구축되면서 공급망 보안 중요성도 커졌다. KISA에 따르면 미국 보안기업 소나타입이 집계한 2025년 2분기 신규 악성 패키지는 전년 동기 대비 188% 급증한 1만 6279개에 달했다. 허깅페이스, 깃허브, NPM(Node Package Manager) 등 개발자 신뢰 플랫폼이 주요 공격 경로로 악용되고 있다. 글로벌 기업들은 소프트웨어 자재명세서(SBOM)를 도입해 AI 서비스 구성 요소의 투명성을 확보하고 공급망 전체에 대한 무결성 검증을 제도화하는 추세다. 구글, MS, 시스코 등은 KISA와 협력하는 글로벌 보안 인텔리전스 네트워크에 참여해 전 세계에서 발생하는 최신 위협 정보를 실시간으로 공유하고 있다. KISA는 "AI 기반 자동화된 침해사고 공격 증가와 정교해진 사이버 위협에 효과적으로 대응하려면 민간과 공공이 영역 구분 없이 유기적으로 사이버 위협을 탐지·공유·대응하는 협력체계를 강화해야 한다"고 말했다.

2026.05.04 14:46이나연 기자

"작년 전 세계 기업 3곳 중 1곳 공급망 공격 받아"

2025년 한 해 동안 전 세계 3개 기업 중 1곳이 공급망 공격을 받은 것으로 나타났다. 공급망 공격 대응을 위해 숙련된 IT 보안 인재를 키우고 다양한 보안 작업의 우선순위를 설정해야 한다는 분석이 나왔다. 글로벌 사이버 보안 기업 카스퍼스키(한국지사장 이효은)는 4일 이같은 내용을 골자로 한 '공급망 및 신뢰 관계 위험 보고서'를 발표했다. 보고서에 따르면 공급망 공격 및 신뢰 관계 공격 위험을 완화하기 위해 해결해야 할 주요 문제로 숙련된 IT 보안 인력 부족과 다양한 보안 작업의 우선순위 부재 등이 꼽혔다. 해당 두가지 요인은 전 세계 응답자의 42%가 공통적으로 지적한 사항이다. 카스퍼스키는 공급망 공격은 기업의 주요 위협으로 부상했다고 강조했다. 공급망 공격은 타깃으로 삼은 대기업을 직접 공격하는 것이 아니라, 이 대기업과 협력 관계를 맺고 있는 중소기업이나 비교적 규모가 작은 기업을 타깃으로 공격하는 것을 말한다. 보안 수준이 뛰어난 대기업이 아니라 중소기업을 공격함으로써 피해를 확산하는 식이다. 공급망 및 신뢰 관계 위험을 줄이는 데 있어 주요 장애 요인 중 하나로 꼽힌 숙련된 IT 보안 인력의 부족 문제는 생태계 전반에서 제3자 취약점을 지속적으로 접근하고 모니터링할 수 있는 역량을 제한한다. 아시아태평양 지역 시장에서는 숙련된 IT 보안 인력 부족을 지적한 조직 비율이 싱가포르 34%에서 베트남 57%까지 다양하게 나타났다. 다른 주요 장애 요인으로는 다수의 사이버보안 우선순위를 동시에 관리해야 하는 점이 지적됐다. 이는 특히 인도(54%), 베트남(48%), 싱가포르(47%)에서 두드러지게 나타났다. 인력이 부족한 보안 팀에 너무 많은 작업이 몰리면서 공급망 위협을 제대로 대응하지 못하고 있다는 것이다. 자원 부족 외에도 구조적 문제 역시 팽배하다. 아시아태평양 지역에서는 계약 시 IT 보안 의무가 포함되지 않은 경우가 적게는 30%, 많게는 61로 집계됐다. 많은 조직이 제3자에 대한 명확한 보안 요구사항을 제대로 설정하지 않은 상태로 운영하고 있다는 셈이다. 세르게이 솔다토프 카스퍼스키 보안운영센터(SOC) 총괄은 "보안 팀이 과도한 업무 부담과 인력 부족 상황에서 단기적인 긴급 과제에 집중할 수밖에 없을 경우, 조직은 공급자 생태계를 통해 은밀하게 이동하는 위협에 노출된다"며 "이러한 악순환을 끊기 위해서는 표준화된 협력사 평가와 조직 간 인식 강화 등 보다 통합적이고 일관된 대응 전략이 필요하다. 공급망 보안은 전체 비즈니스 네트워크 전반에서 공유되고 실행 가능한 책임을 질 수 있어야 한다"고 말했다.

2026.05.04 09:54김기찬 기자

KAI, 차세대중형위성 2호 발사 성공…민간 기술이전 첫 성과

KAI가 국내 최초 민간 기술이전 사업을 통해 개발된 차세대중형위성 2호 발사에 성공했다. 이번 발사는 정부 주도 우주개발에서 민간 중심 우주산업으로 전환되는 과정에서 국내 민간기업이 위성 체계종합 역량을 입증했다는 점에서 의미가 있다는 평가다. KAI는 3일 차세대중형위성 2호가 성공적으로 발사됐다고 밝혔다. 차세대중형위성 2호는 3일 오후 4시 미국 캘리포니아 반덴버그 우주군기지에서 스페이스X 팰컨9 로켓에 실려 발사됐다. 같은 날 오후 5시 15분 노르웨이 스발바르 지상국과의 교신을 통해 위성 본체와 주요 시스템의 정상 작동도 확인했다. KAI는 2015년부터 차세대중형위성 1호 사업에 한국항공우주연구원과 공동설계팀을 구성해 참여하며 위성 핵심 기술을 이전받았다. 차세대중형위성 2호는 500kg급 표준 플랫폼 기술을 활용해 민간기업 주도로 개발한 첫 위성이다. 차세대중형위성 2호는 고해상도 지상관측 카메라를 탑재했다. 국토 관리와 재난 대응 등 공공부문 수요에 대응하고, 국가 공간정보 활용 서비스를 제공하기 위해 향후 4년간 국토교통부가 운영할 예정이다. 이번 발사 성공은 우주개발 패러다임이 정부 주도에서 민간 중심으로 전환되는 뉴스페이스 시대에 국내 민간기업이 위성 체계종합 역량을 독자적으로 확보했음을 보여주는 이정표로 평가된다. KAI는 차세대중형위성 2호 본체와 일부 핵심 탑재체를 국내 기술로 개발해 한국 우주기술 자립성을 높였다고 설명했다. 또 플랫폼 표준화를 통해 개발 비용과 기간을 줄일 수 있는 체계를 마련한 만큼, 향후 위성 수출과 양산 사업의 기반이 될 것으로 기대하고 있다. 김종출 KAI 대표는 “차세대중형위성 2호의 성공적인 발사는 KAI의 우주사업 역량을 보여주는 중요한 지표”라며 “중형위성 플랫폼을 수출 가능한 제품화 단계로 발전시켜 글로벌 우주시장 진출을 본격화하고, 대한민국 우주경제 강국 실현을 앞당기겠다”고 말했다. KAI는 지난 30년간 정부가 추진해 온 위성개발 사업에 참여하며 다목적실용위성, 정지궤도위성, 차세대중형위성, 군 정찰위성, 6G 통신위성 등 다양한 중대형 위성을 개발해왔다. 최근에는 축적된 기술 역량을 기반으로 초소형 위성 개발까지 우주사업 포트폴리오를 확장하고 있다. KAI는 2020년 민간 최초로 위성 개발과 양산을 원스톱으로 진행할 수 있는 우주센터를 건립했다. 2025년에는 4톤급 대형 열진공 챔버를 구축해 소형부터 대형 위성까지 시험할 수 있는 체계를 갖추는 등 우주사업 인프라를 확대하고 있다. KAI는 항공기와 위성을 동시에 개발·생산하는 국내 유일 기업이라는 강점을 바탕으로 기존 국산 항공기 글로벌 네트워크를 활용할 계획이다. 전투기와 위성을 연계한 패키지형 수출을 추진해 K-방산의 새로운 수출 모델을 제시한다는 구상이다.

2026.05.04 09:34류은주 기자

차세대중형위성 2호, 한국항공우주연구원과도 교신 성공

[속보]차세대중형위성 2호가 노르웨이 스발바드 지상국에 이어 한국항공우주연구원 지상국과의 교신에도 성공했다. 우주항공청과 국토교통부는 차세대중형위성 2호(국토위성 2호)가 발사 약 6시간 18분 만인 3일 오후 10시18분 대전 한국항공우주연구원 지상국과 교신했다고 밝혔다. 차중 2호는 이날 오후 5시 15분께 노르웨이 스발바드 지상국과 첫 교신했다. 이후 해외 지상국과 추가로 5차례 교신했다. 대전 항우연 지상국은 위성체 상태 체크를 수행했다. 우주청 측은 초기 운영 기간 동안 위성과 24시간 교신을 유지하기 위해, 해외 지상국 3곳(노르웨이 스발바드 지상국, 남극 트롤 및 세종기지)을 연계·활용할 계획이다. 차중 2호는 초기 4주 운영 후 올해 하반기 본격적인 임무를 수행할 예정이다. 주요 미션은 국토·자원 관리, 재해재난 대응, 국가 공간정보 활용을 위한 정밀지상관측 영상 확보다.

2026.05.03 22:59박희범 기자

차중2호, 노르웨이 지상국과 첫 교신 성공…태양전지판도 전개된듯

[속보]우리나라 차세대중형위성 2호가 노르웨이 스발바드 지상국과 교신에 성공했다. 우주항공청에 따르면 3일 팰컨9에 실려 발사된 차중2호가 이날 오후 5시 16분께(한국시간) 노르웨이에 있는 스발바드 지상국과 교신했다고 밝혔다. 이 교신으로 차중2호는 발사 60분 25초 뒤인 이날 오후 5시 25초께 팰컨9에서 사출된 뒤 태양전지판을 정상 전개하고 지상 497.8km궤도를 돌고 있는 것으로 예측됐다. 우주항공청 측은 차중2호가 이날 밤 10시께 한국항공우주연구원 지상국과 교신할 예정이라고 설명했다. 차중 2호는 국내 처음 산업계에서 제작한 중형위성이다. 제작은 한국항공우주산업(KAI)이 맡았다. 흑백 해상도 50cm급 전자광학카메라를 탑재했다. 미션은 고해상도 영상 촬영을 통해 국토 관리, 재난 대응, 환경 감시 등이다. 한편 차중2호 제작을 맡았던 KAI 측은 위성 상태를 좀 더 지켜본뒤 4일 최종 점검결과를 공개할 예정이다.

2026.05.03 19:23박희범 기자

차중2호, 팰컨9에 실려 일단 저궤도 진입 성공

우리나라 차세대중형위성 2호가 실린 스페이스X 팰컨9이 3일 오후 4시 (한국시간) 미국 반덴버그 우주군 기지에서 성공적으로 발사됐다. 팰컨9은 발사 2분 30초 뒤 1단 연소 종료(MECO)와 함께 1단과 2단이 분리됐다. 이어 2단 엔진이 점화되며 발사 3분 2초에는 페어링이 정상 분리됐다. 차중2호는 발사 60분 25초께인 이날 오후 5시께 팰컨9 2단에서 사출될 예정이다. 차중2호 안전 유무를 판단할 교신은 분리 15분 뒤인 오후 5시 15분께 노르웨이 스발바드 지상국과 이루어질 예정이다. 이에 앞서 차중 2호는 태양전지판을 전개 하는 등 자체 기본 운용을 위한 시퀀스를 진행한다. 차세대 중형위성 2호는 국내 처음 업체인 한국항공우주산업(KAI)이 자체 제작한 위성이다. 미션은 전자광학카메라를 탑재하고, 고해상도 영상 촬영을 통해 국토 관리, 재난 대응, 환경 감시 등에 나설 계획이다. 한편 KAI 측은 이날 발사 6시간 뒤 한국항공우주연구원 지상국과의 교신을 지켜본뒤 차중2호 상태를 판단할 예정이다. KAI 측 성공여부 발표는 4일 오전 진행한다.

2026.05.03 16:36박희범 기자

KAI 차세대중형위성 2호 3일 팰컨9으로 발사…국토자원관리 등이 미션

우주항공청과 국토교통부는 '차세대중형위성 2호('국토위성 2호')'가 3일 오후 3시 59분(한국시간) 미국 캘리포니아주 반덴버그 우주군기지에서 발사된다고 2일 밝혔다. 차중2호는 반덴버그 우주군기지에서 지난 30일간 기능점검, 연료주입 등 발사 사전 작업을 진행해왔다. 현재 스페이스엑스(SpaceX) '팰컨9'에 탑재돼 대기 중이다. 차중2호 사업 총괄은 한국항공우주산업(KAI)이 맡았다. 산업체가 중형위성을 독자 개발하기로는 처음이다. 우주청에 따르면 차중 2호는 발사 3분 2초에 페어링이 분리되고, 60분 25초가 지날 때 2단 발사체에서 사출된다. 또 분리 15분 뒤 노르웨이 스발바드 지상국과 최초로 교신할 예정이다. KAI는 위성 상태 확인 및 긴급 상황 발생 시 트롤 지상국 등 해외 지상국 통과시 신호 점검을 긴급 추가해 대응할 예정이다. 차중2호가 정상 상태일 경우 발사 후 고도 약 497.8km 궤도에서 4개월 간 초기운영 과정을 거쳐 올해 하반기부터 본격적인 임무를 수행하게 된다. KAI는 발사후 2주간 위성 본체 및 탑재체 초기 점검을 수행한다. 또 발사 2~4주에는 촬영 계획에서 영상 수신까지 시스템 레벨 궤도상시험(IOT)을 한국항공우주연구원 지상국을 통해 진행한다. KAI는 또 4개월 간 위성체 하드웨어 및 소프트웨어 정상동작 확인 및 위성 초기 운용을 통해 위성 상태를 파악하게 된다. 차중2호는 534kg짜리 중형위성으로, 국토 자원 관리 및 재해재난 등 공공수요에 대응하고, 위성 표준형 플랫폼을 확보해 서비스할 계획이다. 차중2호에는 정밀지상관측용 카메라가 탑재돼 있다. 해상도는 흑백 0.5m급, 칼라 2m급이다. 이 사업은 지난 2018년 시작됐다. 처음 러시아 발사체로 올라갈 예정이었으나 2022년 우크라이나 전쟁 발발로 2023년 발사업체 계약을 해지하고, 스페이스X와 발사 계약을 체결했다. 스페이스X와 초기 계약은 차중 2호와 4호를 스페이스X에 실어 동반 발사할 예정이었으나 다시 미뤄졌다. 차중4호는 오는 7월 반덴버그 우주군기지서 팰콘9에 실려 발사한다. 주요 미션은 국토 자원관리, 재해재난 등 공공부문 수요 대응 및 국가공간정보활용 서비스 제공을 위한 정밀지상관측 영상 제공이다. 구체적으로 지상관측 및 변화 탐지, 지도 제작, 도시계획 수립 등 국토 자원 관리에 활용한다. 태풍, 폭설, 홍수, 산불 피해 관측 및 대응과 독자 위성 영상자료 확보를 통한 국가 공간정보 서비스 활성화에 미션이 맞춰져 있다. KAI 측은 차세대중형위성 표준플랫폼을 기반으로 중동, 남미 등으로 수출 사업화도 추진한다. 산업체 주도 저비용 다용도 중형급 위성개발로 해외 위성수출 시장 진입도 가능할 것으로 기대했다. KAI는 특히 항공기 수출과 연계한 사우디, 페루, 인도네시아 등으로 수출 사업화도 추진할 계획이다. 한편 우주청은 유튜브 채널을 통해 중형위성2호 발사 모습을 실시간 생중계한다.

2026.05.02 13:37박희범 기자

아카마이, 티빙에 AI 보안 솔루션 공급..."계정 탈취 공격 원천 차단"

아카마이테크놀로지스가 국내 온라인 동영상 서비스(OTT) 플랫폼 티빙에 인공지능(AI) 기반 차세대 보안 솔루션을 공급해 서비스 안정성을 높였다. 아카마이코리아는 지난 30일 서울 웨스틴 서울 파르나스에서 열린 '시큐리디 데이터 서울' 행사에서 티빙이 아카마마이 지능형 보안 플랫폼 도입 과정과 성과를 발표했다고 2일 밝혔다. 티빙은 플랫폼 성장과 급증한 크리덴셜 스터핑과 디도스 공격에 대응하기 위해 아카마이 솔루션을 도입했다고 밝혔다. 티빙은 이번 협력을 통해 고도화된 계정 탈취 공격을 실시간으로 방어하고 대규모 트래픽 상황에서도 비즈니스 연속성을 확보할 수 있는 체계를 마련했다고 강조했다. 티빙은 성공적인 방어 핵심으로 AI 기반 룰셋을 활용한 다차원 분석 툴과 실시간 증거 확보 능력을 꼽았다. 아카마이 솔루션 도입 전 실시한 2개월간 기술개념검증(PoC)을 통해 보안 정책을 최적화했으며, 현재 모든 서비스 제공 국가 사용자에게 동일한 수준의 강력한 보안 체계를 적용하고 있다는 설명이다. 아카마이는 전송 계층 보안(TLS) 암호화 스택 정보를 분석해 위조된 봇 트래픽을 식별하는 'JA4 핑거프린트'를 티빙에 도입했다. 또 키보드와 마우스 입력 간격을 밀리초 단위로 분석하는 행동 기반 분석을 통해 기계적인 패턴을 식별하고 계정 탈취 시도를 사전에 무력화하는 기술을 공급했다. 아카마이 글로벌 엣지 네트워크는 공격을 발생 원점에서 즉각 차단해 서비스 가용성을 극대화할 수 있다. 전 세계 4400개 넘는 엣지 기반 플랫폼이 방어와 성능을 동시에 보장하며 제로 데이 공격에도 즉각적으로 대응할 수 있는 역량을 제공한다는 평을 받고 있다. 아카마이는 지난 3월 엣지 거점을 활용한 'AI 그리드 지능형 오케스트레이션'도 출시했다. 이는 엔비디아 AI 인프라를 통합한 인퍼런스 클라우드다. 엣지·코어 전반에서 AI 워크로드를 지능형으로 분산 처리하는 구조다. AI 추론 체계를 강화해 실시간 AI 처리와 비용을 모두 잡겠다는 전략이다. 이경준 아카마이코리아 대표는 "우리 엣지 기반 플랫폼이 공격 원점에서부터 위협을 차단해 방어와 성능을 동시에 보장한다"며 "대한민국 대표 OTT 플랫폼인 티빙이 글로벌 시장에서 안전하게 성장하도록 지능형 보안 역량을 지속적으로 지원하겠다"고 밝혔다. 최진형 티빙 보안 엔지니어는 "이번 협력을 통해 사이버 위협 인지 후 최종 대응 시간을 획기적으로 단축하고 고객 계정을 확실하게 보호할 수 있게 됐다"며 "독보적인 분석 능력을 바탕으로 앞으로도 고객들에게 가장 안전한 시청 환경을 제공하겠다"고 말했다.

2026.05.02 10:09김미정 기자

AI로 금융 보안 중요성 커져…금보원, 보안 전략 논의

금융보안원은 지난 29일 서울 플라자 호텔에서 금융회사 인공지능 전환(AX)·디지털자산 담당 임원, 빅테크·전자금융업 및 가장사잔 업계 대표 50여명 등을 초청해 '디지털 금융 보안 전략 세미나'를 개최했다. 이번 세미나는 AX와 디지털 자산의 제도권 편입 등 금융 생태계 대전환의 시대를 맞아, 새로운 보안 리스크를 예방하고 산업 전반의 신뢰성 확보 방안을 공동으로 모색하기 위해 마련했다. 특히 실제 침해사고 기반의 모의해킹 및 디지털 자산 주요 해킹 사례와 AI 레드티밍 가상시연 등을 통해 최신 보안 위협과 대응 방안을 생동감 있게 전달하는 데 중점을 뒀다. 세미나는 고려대학교 AI보안연구소장인 이상근 교수의 '에이전틱 AI 시대의 사이버보안'을 주제로 한 특별강연을 시작으로, 3개의 심층 세션으로 진행됐다. 첫 번째 세션에서는 '디지털 월렛 시대, 새로운 보안 책임' 간편인증 체계 및 디지털 월렛의 보안 전략을 점검하고, 실제 금융침해사고에 기반한 모의해킹 사례를 통해 대응 방안을 제시하는 형태로 열렸다. 이어 두 번째 세션에서는 '금융 AI 신뢰 조건'을 주제로 개최됐다. 앤트로픽의 '클로드 미토스' 등 AI를 악용한 해킹 위협이 고조되는 만큼, AI 특화 보안 위협에 대한 방어 체계가 주요 내용이다. 아울러 금융분야 인공지능 가이드라인에 대한 설명화 함께 금융 AI 에이전트 도입 본격화에 따른 대응 전략을 공유했다. 세 번째 세션에서는 스테이블코인과 STO을 중심으로 디지털자산 생태계의 신뢰 확보를 위한 보안 전략을 논의하고, 실제 디지털자산 발행 및 유통 과정에서 발생할 수 있는 주요 해킹 사례를 공유했다. 박상원 금융보안원장은 환영사를 통해 "보안은 첨단 기술이 고객에게 안전하게 닿을 수 있도록 보증하는 가장 강력한 신뢰의 조건이자 핵심 경쟁력 그 자체"라며 "앞으로도 산업 간의 경계를 넘어 AX 보안 전략, 디지털 자산 생태계의 안전성 확보 등 금융보안의 핵심 현안을 심도 있게 논의할 수 있는 교류의 장을 지속적으로 마련할 것"이라고 밝혔다.

2026.04.30 18:32김기찬 기자

"AI 보안 인재 육성한다"…KISIA, 교육생 모집

한국정보보호산업협회(KISIA)가 인공지능(AI)과 보안 기술을 융합적으로 이해할 수 있는 인재를 양성하기 위한 교육과정에 착수했다. KISIA는 과학기술정보통신부가 주최하는 '2026년 AI 보안 기술개발 교육과정'의 교육생을 6월 중순까지 모집한다고 30일 밝혔다. 최근 생성형 AI와 대규모 언어 모델(LLM)의 확산으로 사이버 위협 양상 또한 빠르게 고도화되고 있다. AI를 활용해 피싱 메일을 정교하게 제작해 배포하거나, 악성코드 제작·자동화, 개인정보 유출 탐지 우회 등 새로운 유형의 공격 가능성이 커지고 있는 것이다. 이에 AI 기술을 이해하고 이를 보안 분야에 효고적으로 적용할 수 있는 전문 인력의 중요성이 더욱 커지고 있다. KISIA는 선제적인 AI 융합 보안 인재 양성에 집중하고 있다. 앞서 2023년부터 AI 보안 분야 핵심 인재 양성을 위해 'AI 보안 기술개발 교육과정'을 운영하고 있는 것이다. 해당 교육 과정은 4주간의 집체 교육과 12주간의 팀 프로젝트로 구성된다. 교육생들은 지원 시 선택한 분야에 따라 ▲악성코드반 ▲네트워크반 ▲개인정보반 등으로 나뉘어 AI 보안 기술 모델을 직접 기획·개발하는 실전형 교육을 받는다. 울러 프로젝트 기간 동안 산학계 전문가 멘토링이 연계돼 교육생들은 기술 구현 역량은 물론 협업, 문제 해결, 결과물 도출 경험까지 쌓는다. 이를 통해 KISIA는 AI를 활용한 정보보호 기술 개발에 관심 있는 교육생들이 실무 중심의 교육과 프로젝트 경험을 바탕으로 현업에 필요한 역량을 체계적으로 쌓을 수 있도록 지원할 방침이다. 이번 교육 과정은 ▲AI를 활용한 악성코드 탐지 기술개발 ▲AI기반 네트워크 위협 이상징후 탐지 모델 개발 ▲AI기술을 활용한 개인정보 유출 탐지 및 보호모델 개발 등 총 3개 과정으로 운영된다. 각 과정은 반별 25명 규모로 운영되며, 총 75명의 교육생을 선발할 예정이다. 교육생들에게는 최신 고성능 노트북(CPU·GPU) 대여, 프로젝트 수행 지원, 취업 컨설팅 서비스 제공 등 실질적인 혜택이 제공된다. 우수 프로젝트 팀에는 특허 출원 지원이 연계되며, 우수 수료생 및 우수팀으로 선정되면 과학기술정보통신부 부총리 겸 장관상과 KISIA 회장상이 수여될 예정이다. 김진수 KISIA 회장은 "AI 기술 확산으로 보안 환경이 빠르게 재편되면서, AI를 이해하고 활용할 수 있는 보안 인력에 대한 산업 수요가 늘어나고 있다"면서 "이러한 변화에 대응해 KISIA는 AI 기술 모델을 개발하는 실무 중심의 교육 과정을 통해 청년들이 산업 현장 적응력을 갖춘 AI 보안 인재로 성장할 수 있는 계기를 마련했다"고 밝혔다.

2026.04.30 17:59김기찬 기자

[컨콜종합] AX로 1분기 달린 LG CNS, 로봇·금융·해외 '전선 확대'

LG CNS가 인공지능(AI)·클라우드로 올해 1분기 실적 성장을 이끈 가운데, 데이터센터·금융·로보틱스·디지털자산까지 전선을 넓히며 'AI 전환(AX) 풀스택' 전략에 박차를 가한다. 연속 성장세를 발판으로 사업 전반을 재편하며 다음 성장 동력 확보에 나선 모습이다. LG CNS 경영진은 30일 열린 올해 1분기 실적 발표 컨퍼런스콜을 통해 주요 사업 부문 성과와 향후 전략, 시장 대응 방향을 공유했다. LG CNS는 올해 1분기 연결 기준 매출 1조 3150억원, 영업이익 942억원을 기록했다. 전년 동기 대비 매출은 8.6%, 영업이익은 19.4% 증가했다. 영업이익률은 7.2%로 전년 동기 대비 0.7%포인트 개선됐다. 그 중 AI·클라우드 사업 매출은 7654억원으로 전체 매출의 약 58%를 차지했다. AI·클라우드가 이끌었다…데이터센터·빅테크 협력 성장 기반 구축 이번 실적을 견인한 핵심 사업부문은 AI·클라우드다. 1분기 매출은 전년 동기 대비 6.7% 증가한 7654억원을 기록했다. AI·데이터 플랫폼, 에이전트 개발 사업, 클라우드 기반 AI 서비스, 매니지드 서비스(MSP) 사업이 고르게 성장한 것으로 나타났다. 데이터센터 사업도 실적을 뒷받침했다. LG CNS는 데이터센터 설계·구축·운영(DBO) 역량을 기반으로 삼송 데이터센터에서만 약 1조원 이상 사업을 수주했다. 회사는 이를 국내 DBO 사업 경쟁력을 입증한 사례라고 평가했다. 김태훈 LG CNS AI클라우드사업부장은 컨퍼런스콜에서 "삼송 데이터센터 코로케이션 사업은 회사 창립 이래 최대 규모 사업"이라며 "향후 대규모 데이터센터 사업 확대에 중요한 레퍼런스를 확보했다"고 말했다. AI 플랫폼 사업은 글로벌 빅테크 협력과 함께 확대되고 있다. LG CNS는 오픈AI, 팔란티어 등과 협력을 지속 강화 중이다. 챗GPT 엔터프라이즈 공급을 시작해 기업 고객을 확보했고 팔란티어와는 포워드 디플로이드 엔지니어(FDE) 전담 조직을 중심으로 AX 과제를 발굴하고 있다. 특히 팔란티어 협력은 그룹사 확산으로 이어지고 있다. LG CNS는 LG그룹 내 특정 업무 영역에서 기술검증(PoC)을 마쳤고 실제 도입 사례도 확보했다고 설명했다. 여러 그룹사와 추가 PoC도 논의 중이다. 김 부사장은 "글로벌 빅테크 기업들과 파트너십을 강화하고 엔드투엔드 AI 플랫폼인 '에이전틱웍스'를 기반으로 사업 확장에 나설 계획"이라며 "AI·클라우드·인프라 전 영역 경쟁력을 바탕으로 엔터프라이즈 AI 시장에서 선도적 입지를 공고히 하겠다"고 강조했다. 물류부터 로봇까지 확장…스마트엔지니어링, 현장형 AI로 진화 LG CNS의 스마트엔지니어링 사업도 성장세를 보였다. 1분기 매출은 2278억원으로 전년 동기 대비 10.4% 증가했다. 방산·조선·반도체·제약 등 대외 프로젝트가 확대됐고 스마트물류 북미 사업 진출도 본격화됐다. 스마트팩토리 영역에선 해당 분야 프로젝트가 매출로 전환되고 있다. 경량형 스마트팩토리 솔루션이 식품·의료·전자·소비재 등 신규 산업군에서 도입 요청이 늘어난 상황이다. 스마트물류 영역은 북미를 중심으로 해외 사업 확장에 나섰다. LG CNS는 중국 자싱 식품 공장 자동화 프로젝트를 이행 중이며 올해 미국 텍사스 식품 공장 자동화 사업을 수주해 2분기 착수를 앞두고 있다. 또 자체 모바일 셔틀 솔루션을 기반으로도 북미 시장을 공략한다. 냉장·냉동 환경에서도 안정적으로 운영 가능한 솔루션을 앞세워 식품, 콜드체인, 제조·물류 산업에서 사업 기회를 모색 중이다. 로보틱스와 피지컬 AI도 차세대 핵심축으로 주목받고 있다. LG CNS는 산업특화 로봇 파운데이션 모델(RFM), 하드웨어, 플랫폼을 결합한 풀스택 로봇 전환(RX) 서비스를 추진할 계획이다. 덱스메이트, 스킬드 AI, 컨피그 등과 협력해 휴머노이드와 사족보행 로봇 등 다양한 폼팩터를 검증하고 있다. 이준호 LG CNS 스마트물류·시티사업부장은 "스마트팩토리 영역은 ESS와 고성능 배터리 수요 확대에 따라 AI 팩토리 전환이 가속화될 것"이라며 "스마트물류 솔루션 고도화와 북미 현지 사업 역량 강화를 통해 해외 사업을 성공적으로 확대하겠다"고 밝혔다. 금융 차세대 사이클 온다…AI 입힌 IT서비스 경쟁력 강화 디지털비즈니스서비스 사업은 1분기 매출 3219억원을 기록했다. 전년 동기 대비 11.9% 증가한 수치다. 금융 계정 중심 성장, 대형 차세대 사업 이행, 신규 IT 아웃소싱(ITO) 수주 확대가 매출 증가를 이끌었다. LG CNS는 금융 IT서비스 시장에서 주요 시중은행, 인터넷전문은행, 신용카드사 차세대 시스템 구축 경험을 다수 확보했다고 밝혔다. 보험과 증권 등 금융 산업 전반에서도 대형 레퍼런스를 보유하고 있다. 최근에는 NH농협은행 차세대 프로젝트에 착수했다. 또 SC제일은행, 한국은행, 신한카드, KB국민카드, KB손해보험 등에서는 운영 아웃소싱 사업자로 안정적인 수익 기반도 확보한 것으로 평가된다. 회사 측에 따르면 금융권의 차세대 수요도 다시 커지고 있다. 다수 금융기관이 10년 이상 사용한 기존 시스템 노후화와 기술 부채 누적으로 디지털 전환 대응에 한계를 겪고 있다는 설명이다. 이에 은행·보험·증권 전반에서 코어 시스템 재구축 수요가 확대되고 있고 LG CNS는 이 시장을 적극 공략할 방침이다. 아울러 금융 대형 프로젝트에 '데브온 AIND'와 같은 자사 솔루션을 앞세워 AI 네이티브 소프트웨어 엔지니어링을 적용한다는 목표다. 코볼(COBOL), C 등 레거시 언어를 자바로 전환하는 과정에서 AI 기술 활용 가능성이 높을 것이라는 기대다. 김홍근 LG CNS 디지털비즈니스사업부장은 "최근 금융 고객사들은 대형 프로젝트에서 AI 기술 적용을 필수 전략 요소로 인식하고 있다"며 "축적된 프로젝트 수행 역량과 도메인 전문성에 AI 기반 솔루션을 더해 금융 IT 시장을 계속 선도해 나가겠다"고 말했다. 해외·디지털자산 판 키운다…글로벌 AX 승부수 LG CNS는 향후 성장 동력으로 글로벌 사업에 방점을 찍었다. 특히 해외 금융 사업은 시스템 통합(SI) 중심보다 솔루션 기반으로 진행되는 경우가 많다는 판단 아래 자체 솔루션 확보와 현지 거점 중심 이행 체계 확산을 핵심 전략으로 삼고 있다. 회사는 국내에서 검증한 은행 코어 시스템, 소스코드 전환·테스팅 도구, 카드·보험 솔루션에 AI 네이티브 소프트웨어 엔지니어링 기술을 적용해 고도화한다는 목표다. 베트남, 인도네시아 등 글로벌 딜리버리 네트워크도 전략적 거점으로 육성한다. 현지 사업 역량 확보도 병행한다. 싱가포르, 일본, 인도네시아 등 거점에서 현지 전문가를 영입하고 있으며 인도네시아 시나르마스 그룹과 합작법인을 통한 사업 확대도 추진하고 있다. 디지털자산도 중장기 신사업으로 육성한다. LG CNS는 은행의 중앙은행 디지털화폐(CBDC) 관련 사업이 올해 매출의 상당 부분을 차지할 것으로 전망하고 있다. 여러 시중은행이 프로젝트 한강 플랫폼 기반 국고보조금 사업 대응 프로젝트를 준비하고 있어 2분기부터 관련 매출이 본격 발생할 것으로 예상된다. 스테이블코인 사업은 법·제도 정비 과정에 맞춰 컨설팅 프로젝트 중심으로 진행 중이다. 구축 사업은 제도화 이후 순차적으로 발주될 것이라는 게 LG CNS 측 예상이다. 회사는 증권형 토큰, 지갑, 커스터디, 결제 플랫폼 등으로 사업 영역을 넓힐 계획이다. 김홍근 부사장은 "해외 금융 사업은 자체 솔루션 확보와 현지 거점 중심 사업 및 이행 체계 확산을 핵심 전략으로 추진하고 있다"며 "디지털자산 전반에서도 실증 기반 사업 경험과 실행 역량을 축적해 중장기 성장 기반을 강화하겠다"고 강조했다.

2026.04.30 12:38한정호 기자

이선웅 클라우다이크 대표 "공공기관 협업 보안, 시스템 기반 통제로 전환할 때"

"최근 공공기관과 협업이 늘면서, 보안 리스크가 확대되고 있습니다. 이제 사람이 조심한다고 될 문제가 아닙니다. 시스템 기반 통제 방식으로 적극 전환해야할 때입니다." 이선웅 클라우다이크 대표는 "공공기관이 외주 용역사, 협력업체, 프로젝트 참여 인력 등 다양한 외부 주체와 함께 업무를 진행하는 업무가 갈수록 늘고 있다"며 이 같이 지적했다. 클라우다이크는 이 같은 시장 흐름과 변화를 예측하고, 지난해부터 클라우드 기반의 보안 파일 관리 서비스를 마켓에 런칭하는 등 대응 방안 모색에 절치부심했다. 이 대표는 "외부 협력 과정에서 문서나 설계 파일, 영상 등 다양한 형태로 된 데이터가 외부로 공유되는데, 여전히 이메일이나 메신저, 개인용 클라우드, USB 등을 통한 전달 방식이 혼용되고 있는 것이 현실"이라며 "문제는 이러한 방식이 파일 접근 권한을 세밀하게 통제하기 어렵고, 공유 이후에는 사용 이력을 추적하기 힘들다는 점"이라고 지적했다. 실제 ▲파일 무단 다운로드 ▲외부 재유출 ▲권한 종료 후에도 유지되는 공유 링크 ▲퇴사자 계정 미회수 등은 공공 및 기업 환경에서 반복적으로 발생하는 대표적인 보안 리스크다. "최근 바람직하게도 '사람의 주의'에 의존하던 보안 방식에서 벗어나 시스템 기반으로 파일에 접근하고, 사용 이력을 통제하려는 움직임이 나타나고 있습니다. 단순 저장을 넘어, 파일이 언제 누구에게 어떻게 사용됐는지까지 관리하는 '통제형 협업 환경'이 요구되고 있는 것이죠." 이 대표는 최근 공공기관 도입이 늘고 있는 클라우다이크의 클라우드 기반 파일 관리 서비스 '클라우다이크'에 대해서도 조목조목 소개했다. 이 서비스는 외부 공유 시 비밀번호 설정과 다운로드 제한, 접근 만료 기간 설정이 가능한 '보안 링크' 기능을 지원한다. 사용자 및 조직 단위로 세분화된 접근 권한 관리와 파일 사용 이력(로그) 추적도 가능하다. 외부 협업 과정에서 파일 접근 범위를 제한하고, 사후 추적이 가능한 구조를 구현할 수 있는 점도 장점이다. 정부로부터 일정 보안기준을 충족할 때 부여되는 인증인 CSAP(클라우드 보안 인증 프로그램)도 획득했다. 개인정보 보호나 데이터 암호화, 접근 통제 등 공공기관이 요구하는 보안 기준을 충족한 것. 온프레미스 및 전용 클라우드 구축도 가능, 기관별 보안 정책에 맞춘 환경 구성도 지원한다. 이 대표는 "조달청이 기술력과 혁신성을 인정한 '혁신제품'으로 지정되며 공공 조달 시장에서도 활용 기반을 확대하고 있다"며 "공공기관은 조달청 혁신장터 및 디지털서비스 이용지원시스템을 통해 보다 간소화된 절차로 서비스를 도입할 수 있고, 시범구매사업 등을 통해 사전 검증도 가능하다"고 설명했다. 이 대표는 "혁신제품으로 지정돼 별도 입찰 없이 수의계약도 된다"며 "조달청이 기술력을 사전 검증한 만큼 내부 도입 검토 부담을 줄일 수 있다는 점에서 공공기관의 실질적인 도입 장벽을 낮추는 효과가 있을 것"으로 기대했다. "외부 협업이 늘어나는 상황에서 기존과 같은 파일 관리 방식이 유지된다면 보안 리스크는 계속 확대될 수밖에 없습니다. 그런 점에서 클라우다이크는 단순 저장소가 아니라, 협업 과정에서 발생하는 데이터 흐름까지 관리할 수 있는 플랫폼으로 공공기관의 디지털 전환을 지원하고 있습니다."

2026.04.30 10:00박희범 기자

[AI는 지금] "클로드서 코덱스로 갈아탄다"…앤트로픽, 보안·토큰비 논란에 '흔들'

앤트로픽이 보안사고와 토큰 비용 논란, 서비스 안정성 문제에 잇따라 휘말리면서 인공지능(AI) 코딩 도구 시장 내 개발자 여론이 흔들리고 있다. 코딩 성능 중심으로 전개되던 AI 개발 도구 경쟁도 비용 효율과 보안, 인프라 안정성 경쟁으로 이어지면서 앤트로픽 '클로드 코드'에서 오픈AI '코덱스'로 갈아타는 개발자들 역시 점차 늘어나는 모양새다. 30일 업계에 따르면 최근 해외 개발자 커뮤니티와 웹 애플리케이션 배포 플랫폼 버셀(Vercel) 이용 개발자들을 중심으로 앤트로픽 '클로드 코드' 사용을 줄이거나 오픈AI '코덱스'로 갈아탔다는 반응이 잇따르고 있다. 최근 사이버보안 특화 모델 '클로드 미토스' 무단 접근 의혹과 '클로드 코드' 소스 노출, 토큰 사용량 증가 불만이 겹치며 앤트로픽을 향한 개발자들의 불만이 높아졌기 때문이다. 업계 관계자는 "이미 유명 개발자들을 중심으로 클로드 코드에서 코덱스로 '이사했다'는 표현이 나올 정도"라며 "최근 개발자들 사이에선 이 같은 분위기 변화가 빠르게 나타나고 있다"고 말했다. 개발자들이 가장 문제를 삼고 있는 것은 보안이다. 앤트로픽은 이달 초 사이버보안 특화 모델 '클로드 미토스 프리뷰'를 제한적으로 공개하며 '프로젝트 글래스윙'을 추진했다. 미토스는 취약점 탐색과 공격 경로 추론 능력이 강한 모델로 알려지며 '미토스 쇼크'를 불러왔다. 앤트로픽은 악용 가능성을 고려해 일반 공개 대신 일부 기업과 기관에만 접근권을 제공했다. 하지만 일부 무단 사용자가 서드파티 벤더 환경을 통해 클로드 미토스 프리뷰에 접근했다는 의혹이 블룸버그통신 등 일부 외신을 통해 제기됐다. 앤트로픽은 해당 주장을 조사 중이라면서도 현재까지 자사 핵심 시스템이 영향을 받았다는 증거는 없다고 밝혔다. 앞서 클로드 코드 엔피엠 패키지 배포 과정에선 소스맵 파일이 실수로 포함돼 약 2000개 타입스크립트 파일, 51만2000줄 이상의 코드가 노출된 것으로 알려졌다. 이에 일각에선 보안 위험을 강조하며 제한 배포 전략을 택한 앤트로픽이 개발 도구 배포와 모델 접근 관리에서 잇따라 논란을 겪으며 개발자들의 신뢰를 잃고 있다고 평가했다. 여기에 앤트로픽의 비용 논란도 개발자들의 화를 부추겼다. 최근 클로드 오퍼스 4.7을 둘러싸고 일부 작업에서 동일한 작업량임에도 이전보다 더 많은 토큰을 사용한다는 지적이 이어지고 있어서다. 업계 관계자는 "단가가 유지되더라도 실제 사용 토큰이 늘면 개발자가 체감하는 비용은 올라간다"며 "코드베이스 탐색, 리뷰, 리팩터링, 테스트처럼 긴 맥락을 유지해야 하는 AI 코딩 작업에선 토큰 사용량 변화가 비용 부담으로 직결된다"고 설명했다. 또 다른 관계자는 "예전에는 코드 리뷰를 맡기면 핵심 위주로 짚는다는 느낌이 강했는데, 최근에는 굳이 보지 않아도 될 부분까지 훑으며 토큰을 많이 쓰는 구조로 바뀌었다는 얘기들이 많다"며 "개발자들은 이를 사실상 체감 가격 인상으로 받아들이고 있다"고 말했다. 앤트로픽의 서비스 안정성도 변수로 떠올랐다. 최근 클로드 서비스와 API, 클로드 코드 접속 과정에서 장애가 보고되며 개발자 커뮤니티의 불만이 커진 것이다. AI 코딩 도구는 코드 작성과 수정, 테스트, 리뷰 등 개발 업무 흐름에 깊게 들어와 있어 접속 장애나 응답 불안정이 곧바로 업무 차질로 이어질 수 있다. 이 같은 악재는 오픈AI에 반사효과로 작용하고 있다. 개발자들이 클로드 코드에 제기하는 불만은 보안 불안, 비용 예측 어려움, 서비스 안정성 문제로 모인다. 코덱스는 코드베이스 탐색과 파일 수정, 테스트, 에이전트형 작업 수행 등 클로드 코드와 경쟁하는 영역이 넓어 대체재로 거론된다. 여기에 최근 성능 개선과 대규모 인프라 안정성이 부각되며 개발자 전환 수요를 흡수할 가능성이 커졌다는 평가가 나온다. 다만 개발자 이동이 장기 추세로 굳어질지는 아직 불확실하다. 클로드 코드가 여전히 코딩 품질과 에이전트형 작업에서 강한 지지층을 확보하고 있어서다. 앤트로픽이 토큰 정책과 서비스 안정성을 개선할 경우 이탈 분위기가 진정될 가능성도 있다. 업계에선 최근 논란을 두고 AI 코딩 도구 시장의 경쟁 기준이 성능 중심에서 운영 신뢰성 중심으로 이동하고 있음을 보여준 것으로 평가했다. 초기에는 코드 생성 능력과 리뷰 품질이 핵심 평가 기준이었다면, 이제는 보안 통제 수준과 토큰 효율, 장애 대응 능력, 인프라 투자 규모가 개발자 선택을 가르는 변수로 부상했다는 분석이다. 업계 관계자는 "개발자들은 좋은 모델을 찾지만 동시에 예측 가능한 비용과 안정적인 서비스를 원한다"며 "앤트로픽이 흔들리는 사이 오픈AI가 코덱스로 개발자 시장을 다시 가져올 기회를 잡은 것은 분명하다"고 말했다.

2026.04.30 09:33장유미 기자

"AI발 '해킹 대재앙' 이미 시작됐다"

"인공지능이 단순히 정보를 나열하는 수준을 넘어 스스로 공격 시나리오를 설계하고 실행하는 '에이전틱 AI' 시대로 진입한 만큼, 기존의 경계 중심 방어 모델을 '제로 트러스트' 기반의 실시간 대응 체계로 전면 전환해야 합니다." 강병탁 AI스페라 대표는 지난 28일 유튜브 '토크IT'에서 '강병탁의 진짜 보안 이야기 ep.3'에 출연해 앤트로픽(Anthropic)이 발표한 AI 모델 '클로드 미토스(Claude Mythos)'가 보안 환경에 미치는 영향에 대해 이같이 밝혔다. 강 대표는 이번 미토스 발표를 기점으로 인공지능(AI)이 단순한 코딩 보조 도구를 넘어, 해킹의 전체 과정을 자동화하는 '지능형 에이전트'로 진화하고 있다고 진단했다. 그는 "이제 해커는 프롬프트 몇 줄로 정찰부터 취약점 분석, 공격 실행까지 수행하는 고도화된 AI를 활용하게 될 것"이라며, "AI가 주도하는 사이버 첩보전이 일상이 되는 시대에는 과거의 보안 솔루션은 사실상 무용지물"이라고 경고했다. 강 대표는 단순히 미래의 경고가 아니라, 이미 '해킹 대재앙'의 서막이 올랐다고 진단했다. 미토스 발표로 AI발 위협이 급증한 것이 아니라, 지난해 터진 잇단 해킹 사고만 봐도 위협은 이미 늘어났다는 설명이다. 현재 보안 업계는 그 어느 때보다 급박한 전환기를 맞이하고 있다. 기존의 정적인 보안 모델로는 폭발적으로 증가하는 AI 기반의 자동화된 공격을 막아낼 수 없다는 위기감이 팽배하다. 업계는 이제 단순한 방어 제품 판매를 넘어, 실시간으로 변화하는 공격 표면을 식별하고 AI의 속도에 맞춰 대응할 수 있는 '자동화된 보안 프로세스'의 내재화를 생존의 핵심 현안으로 삼고 있다. 이러한 흐름은 단순한 기술 도입이 아니라 보안 패러다임 자체의 대전환을 요구하고 있는 것이다. 특히 강 대표는 AI가 불러온 '패치 과부하(Patch Overload)' 문제를 심각한 위협으로 지목했다. 미토스와 같은 모델이 수천 개의 취약점을 단시간에 발견해내면서, 보안 담당자들은 감당하기 힘든 수준의 패치 공세에 직면하게 됐다는 것이다. 강 대표는 "취약점이 실시간으로 쏟아지는 상황에서, 내부 회의와 책임 소재를 따지느라 몇 주씩 패치를 미루는 기업은 결국 AI 해커의 손쉬운 먹잇감이 될 수밖에 없다"며 "AI의 공격 속도는 기하급수적으로 빨라지는데 기업의 의사결정 속도는 여전히 관행에 묶여 있는 것이 가장 큰 보안 구멍"이라고 지적했다. 그는 이러한 위협에 대응하기 위한 핵심 전략으로 '외부 공격 표면 관리(ASM)'와 '위협 인텔리전스(TI)'의 내재화를 제시했다. 강 대표는 "이제는 '무엇을 방어할 것인가'를 고민하기 전에 '우리에게 무엇이 노출되어 있는가'를 먼저 파악하는 것이 보안의 시작"이라며, "솔루션 도입에만 의존하는 시대는 끝났다. 기업이 보유한 IT 자산, 섀도우 IT, 관리되지 않는 계정을 실시간으로 식별하고 제어할 수 있는 가시성을 확보하는 것이 곧 기업의 핵심 경쟁력이 될 것"이라고 역설했다. 국내 보안 시장과 국가적 차원의 대응에 대한 제언도 덧붙였다. 강 대표는 "AI가 국가 기반 시설을 노리는 시대에는 정부와 민간이 위협 정보를 실시간으로 공유하고, 이를 자동화된 방어 체계로 즉각 연결하는 생태계 구축이 필수적"이라며, "정부는 개별 기업이 해결하기 어려운 고도화된 위협 요소를 법적·제도적 틀 안에서 선제적으로 차단하는 능동적인 보안 행정을 펼쳐야 한다"고 주장했다. 강 대표는 "결국 미래 보안은 기술의 속도 경쟁"이라며 "경영진이 보안을 단순히 비용으로 인식하는 수준에서 벗어나 핵심성과지표(KPI)로 관리하고, 조직 전체의 보안 프로세스를 자동화·내재화하는 기업만이 AI 시대의 주도권을 쥐고 생존하게 될 것"이라고 강조했다.

2026.04.29 20:40김기찬 기자

엘리스그룹-마키나락스, AI 풀스택 인프라 기반 국방∙산업 AX 힘 모은다

엘리스그룹(대표 김재원)이 피지컬 AI 기업 마키나락스와 국방 및 산업 분야의 AI전환(AX) 위한 업무협약(MOU)을 체결했다고 29일 밝혔다. 이번 협약은 높은 보안 수준이 요구되는 국방 분야의 AI 전환을 선도하고, 이를 제조·에너지·금융 등 산업 전반으로 확산하기 위해 마련됐다. 양사는 엘리스그룹의 클라우드 소프트웨어 'ECI'와 AI 모듈형 데이터센터 'AI PMDC'를 결합한 AI 풀스택 역량에 마키나락스의 산업 특화형 AI 기술력을 결합해 강력한 시너지를 낼 계획이다. 양사의 핵심 협력 분야는 '국방 AX'다. 엘리스그룹의 ECI(Elice Cloud Infrastructure) 기반 고보안 클라우드 환경에 마키나락스의 AI OS(Operating system) '런웨이(MakinaRocks Runway)'를 결합, 보안이 필수적인 폐쇄망 환경에서도 안정적인 AI 운영체계를 구축한다. ECI는 보안성과 효율성을 극대화한 AI 클라우드 가상화 솔루션으로 대규모 GPU 자원을 유연하게 관리하면서도 데이터를 안전하게 보호하는 고보안 환경을 제공한다. 양사는 이를 통해 국방 현장에 적용 가능한 고성능 AI 솔루션을 공급할 예정이다. 엘리스그룹이 개발한 AI 모듈형 데이터센터 엘리스 AI PMDC와 마키나락스의 버티컬 AI를 연계해 인프라 측면에서의 협업도 강화한다. 이를 통해 온프레미스 및 엣지 컴퓨팅 환경에서도 AI 모델을 효율적으로 배포∙운영할 수 있는 기술 고도화를 추진할 계획이다. 양사는 국방 분야를 시작으로 제조, 에너지, 금융 등 보안과 안정성이 중요한 산업군으로 AX 솔루션 사업을 확대할 방침이다. 또한, 기술 인력 교류, 공동 세미나 개최 등 다각적인 협력을 이어갈 계획이다. 엘리스그룹 김재원 대표는 “마키나락스의 버티컬 AI 기술과 엘리스그룹의 ECI 및 AI 모듈형 데이터센터가 결합한 AI 풀스택 인프라가 만나 국방 AX의 새로운 표준을 만들 것”이라며 “앞으로도 공공 및 기업 고객이 보안 우려 없이 AI 기술을 도입할 수 있도록 최적화된 인프라와 솔루션을 제공하겠다”고 말했다.

2026.04.29 16:05백봉삼 기자

마크애니-정보산업연합회, 생성AI 콘텐츠 신뢰성 확보 MOU

마크애니(대표 최고)는 한국정보산업연합회와 인공지능(AI) 콘텐츠 신뢰성 기술 활용 촉진을 위한 업무협약을 체결했다고 29일 밝혔다. 양 기관은 인공지능 발전과 신뢰 기반 조성 등에 관한 법률(이하 AI 기본법) 시행에 발맞춰 국내 AI 기업들이 기술적 요건을 효과적으로 충족할 수 있게 지원하는 데 뜻을 모았다. 이번 협약을 통해 마크애니는 국제 표준인 C2PA(콘텐츠 출처 및 진위 확인을 위한 연합) 기술과 가시적, 비가시적 워터마크 등 생성형 AI 콘텐츠 신뢰성 확보를 위한 핵심 기술을 제공한다. 또 AI 기업들이 해당 기술을 원활하게 도입하고 활용할 수 있게 실무적인 기술 연계와 전문가 자문을 지원할 계획이다. 한국정보산업연합회는 AI 산업 생태계 내에서 신뢰성 기술이 확산될 수 있도록 협력 환경을 조성하는 역할을 수행한다. 연합회는 회원사를 대상으로 마크애니의 콘텐츠 신뢰성 기술을 적용해 볼 수 있는 기회를 제공하고, 연합회가 운영하는 각종 인증 사업에도 해당 기술을 적극적으로 도입해 국내 AI 산업의 신뢰도를 높이는 데 기여할 예정이다. 마크애니 금동기 COO는 AI 기본법 시행을 앞두고 생성형 AI 콘텐츠의 출처 검증과 투명성 확보가 선택이 아닌 기업의 필수 과제로 부상하고 있다고 설명했다. 이어 이번 협약을 통해 마크애니의 독보적인 기술력이 국내 AI 기업들의 법적 대응 역량을 강화하는 데 실질적인 도움이 되길 바라며, 앞으로도 안전하고 신뢰받는 인공지능 생태계를 조성하기 위해 기술적 지원을 아끼지 않겠다고 강조했다. 마크애니는 이번 업무협약을 시작으로 인공지능 콘텐츠 신뢰성을 강화하기 위한 산업계 협력을 지속적으로 확대해 나갈 계획이다. 이를 통해 국내 기업들이 글로벌 수준의 기술 경쟁력을 갖출 수 있도록 돕고, 투명한 AI 이용 환경을 구축하는 데 앞장설 전망이다.

2026.04.29 15:03방은주 기자

"AI 사이버 공격, 사람이 못 막는다"…IBM 해법은 '자율형 보안 체계'

에이전트형 인공지능(AI) 공격이 지속 자동화·고속화되는 가운데, IBM이 차세대 사이버보안 전략을 제시했다. IBM은 기업이 첨단 AI 모델을 활용한 새로운 유형의 사이버 위협에 대응할 수 있도록 설계된 보안 조치를 발표했다고 29일 밝혔다. 최근 공격자들은 공격 준비부터 실행까지 전 과정에 AI를 적용하며 속도와 효율성을 높이고 있다. 공격 수행에 필요한 시간과 비용, 전문성이 낮아지면서 기업은 상시적인 보안 위협에 노출되는 상황이다. IBM은 이러한 변화에 대응하기 위해 기존 단일 도구 중심 보안에서 벗어나 전사 환경을 통합적으로 방어하는 새로운 접근이 필요하다고 강조했다. 특히 자동화된 에이전트형 공격에 대응하려면 보안 체계 역시 자율적으로 작동하는 구조로 전환돼야 한다는 설명이다. IBM 컨설팅은 기업의 대응 수준을 점검할 수 있는 사이버보안 평가 서비스도 함께 공개했다. 이 서비스는 보안 공백과 정책 취약점, AI 환경에서 발생할 수 있는 위험 요소를 식별하고 우선순위 기반 대응 방안을 제시한다. 자동화 수준과 보안 구조의 정합성을 개선해 탐지와 대응 속도를 높이는 데 초점을 맞췄다. 또 IBM은 다중 에이전트 기반 보안 서비스 'IBM 오토노머스 시큐리티'를 선보였다. 이 서비스는 협력형 AI 에이전트를 활용해 취약점 분석과 공격 경로 식별, 정책 적용, 이상 탐지 등을 수행하며 최소한의 인적 개입으로 위협 대응을 지원한다. 회사는 보안 범위를 신원 관리, 위험 관리, 거버넌스 영역까지 확장하고 IT와 운영기술(OT), 비즈니스 프로세스 전반을 아우르는 통합 보안 체계를 구현한다는 목표다. 고속화된 공격 환경에서 대응 속도를 높이고 보안 회복탄력성을 강화할 방침이다.. 마크 휴즈 IBM 컨설팅 사이버보안 서비스 대표는 "첨단 AI 모델은 빠르게 움직이고 전사적인 영향력을 가지며 점점 더 자율적으로 진화하는 새로운 유형의 기업 위협을 만들어내고 있다"며 "이에 대응하기 위해선 개별 도구가 아닌 시스템 차원 방어가 필요하다"고 강조했다. 이어 "AI 기반 공격에는 AI 기반 방어가 요구되는데 이것이 바로 우리가 제시하는 접근 방식"이라고 덧붙였다.

2026.04.29 14:38한정호 기자

[현장] 포티넷 "가시성 없는 SaaS, 해킹 잠재 통로"

네트워크 보안 융합 솔루션 글로벌 기업 포티넷코리아(북아시아 총괄 대표 체리 펑)가 국내 보안 전문가와 파트너사를 대상으로 인공지능(AI) 시대에서 급변하는 위협 지형에 대응하는 실질적인 해법을 제시하는 컨퍼런스를 마련했다. 포티넷은 28일 그랜드 인터컨티넨탈 서울 파르나스에서 파트너 및 고객 대상 컨퍼런스인 '포티넷 액셀러레이트 2026'을 개최했다. 체리 펑(Cherry Fung) 포티넷 북아시아 총괄 대표는 환영사를 통해 "공격자들은 이미 AI를 사용하고 있고 기존의 보안 방식으로는 충분하지 않다. 방어 측면에서도 우리 역시 진화하고 발전해야 한다"며 "단순히 보안 내에서 AI를 사용하는 것 뿐아니라 모델, 인프라, 프롬프트 전반에서 AI를 보호해야한다"고 강조했다. 이날 행사는 김상현 포티넷 APAC 디렉터의 'AI 중심 시대의 보안 전략'을 주제로 한 키노트 세션을 시작으로, 데릭 맨키(Derek Manky) 포티넷 보안 전략 총괄 및 글로벌 위협 인텔리전스 부문 부사장이 최신 위협 인텔리전스 동향을 공유했다. 먼저 김 디렉터는 '가시성의 미확보'를 현 시점에서 가장 큰 보안 결함으로 지목했다. 이어 보안의 위생성, 광대하게 많은 경고 등이 침해사고와 직결되는 경고 신호라고 짚었다. 그는 "침해대응(IR) 팀의 입장에서 이런 문제점을 어떻게 해결할 수 있을지 생각해봤다"며 "IR팀은 고객들의 침해 행위를 분석한 이후 보고서를 작성하게 되면, 이 보고서를 기반으로 고객과 미팅을 하면서 어떻게 이 문제를 해결할 것인지 찾는다. 이 중에서 가장 우선순위를 두고 해결해야 할 5가지 방법에 대해 강조하고 싶다"고 말했다. 김 디렉터는 ▲최초 공격이 원격 접속 ▲많은 서비스형 소프트웨어(SaaS)가 가시성이 확보되지 않은 채 사용 ▲섀도우 AI ▲데이터 유출 방지(DLP) 솔루션의 부재 ▲침해사고가 보안 운영 센터(SOC)로 에스컬레이션 됐음에도 중간 단계 이하 레벨의 경고는 종결처리 등의 문제를 가장 먼저 해결해야 한다고 지목했다. 먼저 한국의 경우 많은 생산시설이 도시의 외곽에 위치해 있고, 이런 설비를 지원하는 파트너 엔지니어는 도심지에 있다 보니 원격 접속이 불가피한 상황이다. 그러나 공격자들은 이 원격 접속 환경을 노리고 있다. 이에 김 디렉터는 클라우드 기반 네트워크 아키텍처(SASE)가 필요하다고 진단했다. SASE를 도입해 제로트러스트 모델을 적용하고, 원격 접속 서비스를 무작정 허용하는 것이 아니라 접속 자체에 제대로 된 인증을 부여하는 것이 해결책이 될 수 있다고 강조했다. 이어 가시성이 확보되지 않은 SaaS가 데이터 유출로 이어지는 잠재적인 길이 되고 있다고 봤다. 이에 SaaS 보안 자동화(SSPM) 솔루션을 통한 효과적인 방어가 필요하다는 것이 김 디렉터의 처방이다. 아울러 섀도우 AI를 방지하기 위해서는 포티OS 8.0를 활용한 AI 전용 매니지먼트 대시보드를 통해 AI를 관리하는 것이 필요하다고 봤다. 또한 엔드 포인트 조사 과정에서 DLP 솔루션이 갖춰져 있지 않아 침해 내용을 파악하는 데 어려움이 생길 수 있는 만큼 DLP 솔루션의 도입도 무엇보다 중요하다고 강조했다. 이 외에도 김 디렉터는 "너무 과도하게 밀려오는 경고 설정으로 인해 보안 팀의 과부하도 문제로 부상했다"며 "조사에 따르면 실제로 상당 부부분의 침해 시도가 탐지가 됐음에도 불구하고 심각도가 낮다는 이유로 종결 처리돼 추가적인 조사가 이뤄지지 않는 문제가 있다"고 진단했다. "대기업 네트워크 침투할 방법 700가지 있다" 한편 데릭 맨키(Derek Manky) 포티넷 보안 전략 총괄 부사장은 최근 공격자들의 위협 동향과 대응 방안에 대해 상세히 공유했다. 특히 AI를 공격에 악용한 사례나, AI에이전트 모델에 악의적인 명령을 수행토록 하는 공격 기법 등을 설명했다. 그는 "'챗봇'과 같이 섀도우 에이전트는 공격자가 간단한 질문을 던지면, 다크웹 데이터를 학습한 이 에이전트 모델은 학습된 데이터셋을 훑어보고 어떤 크라운서비스를 사용해야 하는지, 어떻게 공격할 수 잇는지 등을 1분 내로 추천해준다"며 "바로 이런 것들이 공격의 가속화를 가능하게 하고 진입 장벽을 낮추는 요소로 작용한다"고 경고했다. 이어 "엔터프라이즈 네트워크 침투를 위한 방법은 약 700가지 정도가 있다"며 "공격자들이 혁신을 거듭하고 기업 네트워크에 침투하는 새로운 방법을 찾아내기 때문에 미래에는 공격이 24~48시간이 아니라 수분 내로 이뤄질 것이라고 보고 있다. 데이터가 어디로 가는지, 인프라는 안전한지, 시스템에 있는 에이전트들은 무엇을 하는지, 권한은 무엇인지, 신뢰할 수 있는지 등 AI 에이전트 전반에 걸친 보안 거버넌스를 강화해야 한다"고 강조했다.

2026.04.28 17:20김기찬 기자

여권, 美 '쿠팡 차별 규제 중단' 서한에 "사법주권 침해" 반발

미국 공화당 의원들이 차별적 규제를 문제 삼으며 쿠팡 사례를 거론한 서한을 보내자, 여권 의원들이 사법 주권 침해라며 집단 반발에 나섰다. 이들은 해당 서한이 법 위반에 대한 정당한 집행을 '차별'로 왜곡하고, 외교·안보 사안까지 연계한 점을 문제 삼으며 강경 대응 방침을 밝혔다. 한정애 더불어민주당 정책위의장은 28일 원내대책회의에서 “서한은 애플, 쿠팡, 구글, 메타를 차별받는 피해 기업으로 나열하고 있는데, 이 기업들이 한국에서 받은 규제는 차별이 아니라 법 위반에 대한 동등한 적용이었다”고 말했다. 앞서 미국 공화당 하원의원 모임인 '공화당 연구위원회(RSC)' 소속 의원 54명은 21일(현지시간) 강경화 주미대사(전 외교부 장관)에게 한국에서 사업하는 미국 기업들에 대한 차별적 규제를 중단해달라는 내용을 담은 서한을 보냈다. 해당 서한에는 김범석 쿠팡Inc 의장의 신변 안전 문제와 한미 외교·안보를 연계한 내용이 담긴 것으로 알려졌다. 이 서한에 대해 한 의장은 “이는 미국 기업은 외국에서도 자국법보다 느슨한 기준을 적용받아야 한다는 논리에 귀결된다”며 “그러나 이는 법치주의와 주권 평등, 자유무역협정(FTA) 정신 모두에 위배된다”고 비판했다. 그러면서 “한국 정부가 자국민의 개인정보를 보호하고 법을 위반한 기업을 조사하고 수사하는 것은 주권 국가의 정당한 권리”라고 강조했다. 이날 장동혁 국민의힘 대표가 최근 방미 당시 해당 서한을 이끈 대럴 아이사 의원을 만났다는 보도가 나오기도 했다. 아이사 의원은 쿠팡을 포함한 미국 기업에 대한 한국 표적화와 부당 처우에 대한 우려의 메시지를 전달한 것으로 알려졌다. 한 의장은 해당 서한에 대해 “아이사 의원이 장 대표에게 문제를 제기했다고 하는데 장 대표가 뭐라고 답했는지 알고 싶다”고 반문했다. 민주당과 조국혁신당, 진보당, 사회민주당 등 범여권 의원 90명은 “대한민국의 사법 주권과 독립적인 법 집행을 전적으로 존중하라”는 의미를 포함한 항의서한을 주한미국 대사관에 전달하겠다는 뜻을 밝히기도 했다. 이번 사안과 관련해 외교부는 답신 발송을 검토 중이다. 박일 외교부 대변인은 "답신 발송을 관계 부처와 협의 중"이라고 말했다. 특히, 쿠팡에 대한 조사와 조치는 국내법과 적법 절차에 따라 이뤄지고 있다는 점을 계속해서 미국 행정부와 의회에 설명하고 있다고 강조했다. 답신이 이뤄질 경우 국내법 절차와 쿠팡 개인정보 유출의 심각성, 피해 규모 등 구체적인 내용을 설명하는 방향이 유력하다.

2026.04.28 16:47박서린 기자

리티스, '콩' 기반 기업 API·AI 인프라 구축 지원

생성형 AI와 대규모 언어 모델(LLM) 기업 도입이 본격화되면서, AI 호출 트래픽을 안전하고 일관되게 관리하는 API 게이트웨이의 역할이 빠르게 확장되고 있다. 이런 흐름 속에서 글로벌 API 플랫폼 기업 콩(Kong)은 '콩 AI 게이트웨이'를 통해 AI·LLM 전용 트래픽 관리 영역으로 포트폴리오를 확장하고 있다고 28일 밝혔다. 또 국내에서는 리티스(litis)가 Kong 기반 서비스를 중심으로 기업의 API 및 AI 인프라 구축을 지원하고 있다고 설명했다. AI 호출을 위한 전용 관문, 콩 AI 게이트웨이 콩 AI 게이트웨이는 기존 API 게이트웨이 개념을 확장해 LLM 및 생성형 AI API 호출을 중앙에서 제어, 보안, 관측할 수 있도록 설계된 솔루션이다. 단순한 프록시 역할을 넘어, AI 서비스 운영에 필수적인 통제 지점을 제공하는 것이 핵심이다. 주요 기능으로는 오픈AI, 애저 오픈AI, 앤트로픽 등 다양한 LLM API 호출을 단일 게이트웨이에서 표준화 해 관리할 수 있다. 또 요청 및 응답 로깅, 민감 정보 마스킹, 정책 기반 필터링을 통해 데이터 유출 리스크를 감소시키고, 모델별 호출량, 비용, 지연 시간을 실시간으로 모니터링해 AI 트래픽 가시성을 제공한다. 보안 및 컴플라이언스 강화를 위해 인증·인가, 사용량 제한, 감사 로그도 AI 호출에 동일하게 적용된다. 특히 기존 콩 게이트웨이를 사용 중인 기업이라면, 기존 API 운영 체계를 유지하면서 AI 트래픽까지 자연스럽게 확장할 수 있다는 점이 강점으로 평가된다. 리티스, 콩 기반 API·AI 인프라 서비스 확대 국내 IT 서비스 기업 리티스는 콩 게이트웨이·콩 AI 게이트웨이를 중심으로 API 관리, 보안, 운영 전반을 아우르는 서비스를 제공하고 있다. 단순 제품 공급을 넘어, 기업 환경에 맞춘 아키텍처 설계와 운영 안정성 확보에 초점을 맞추고 있다. 리티스의 콩 서비스는 마이크로서비스, 하이브리드·멀티 클라우드 환경에 적합한 API 게이트웨이 아키텍처 설계, LLM 호출 흐름 분석 및 보안 정책 수립, 비용·성능 최적화를 위한 전략 제시 등 AI 게이트웨이 도입 컨설팅을 포함한다. 또 OWASP API 시큐리티 톱 10 기반 정책 설계 및 실운영 적용, 장애 대응, 성능 개선, 버전 업그레이드 등 운영 단계까지 전반에 걸친 포괄적인 지원을 제공한다. 이를 통해 리티스는 기존 API 관리(APIM) 고객의 AI 전환을 단계적으로 지원하는 역할을 수행하고 있다. 리티스 관계자는 "전문가들은 생성형 AI 도입이 확산될수록 AI 거버넌스의 출발점은 API가 될 것으로 전망한다. LLM 호출 역시 API 형태로 이뤄지는 만큼 인증, 보안, 모니터링이 가능한 중앙 관문이 필수적이기 때문"이라며 "콩 AI 게이트웨이는 이런 요구에 기술적으로 대응하는 플랫폼으로, 리티스는 이를 국내 기업 환경에 맞게 현실적인 구축·운영 모델로 구현하는 파트너로 자리매김하고 있다"고 말했다. 이어 "생성형 AI가 실험 단계를 넘어 실제 비즈니스에 적용되는 시점에서, 콩 AI 게이트웨이는 더 이상 단순한 인프라가 아닌 AI 통제의 핵심 레이어로 진화하고 있다"고 덧붙였다.

2026.04.28 15:43백봉삼 기자

  Prev 11 12 13 14 15 16 17 18 19 20 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.