• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1453건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"미토스처럼 보안위협 당장 현실화...수요자 중심 해결해야"

조국혁신당 이해민 의원이 엔트로픽 미토스 논란을 두고 과학기술정보통신부에 “어떤 정책을 앞으로 세우더라도 보안 기술과 관련된 것은 수요자 중심으로 해결해야 한다”고 주문했다. 이 의원은 28일 열린 국회 과학기술정보방송통신위원회 전체회의에서 “좋은 정책을 만들고 있다는 것은 공급자 입장이고, 실제 보안 위협을 느끼는 기업이나 국민은 (정책을) 기다려 줄 수가 없다”며 이같이 말했다. 과기정통부에서 추진하고 있는 보안 대응 정책들이 중장기 과제로 설계된 점을 두고, 당장 시급한 정책에 대응하지 못한다는 우려에 따른 것이다. 예컨대 AI를 통한 해킹 대응은 5개년 사업으로 잡혀있고, 한국인터넷진흥원이 AI 사이버 예방체계를 구축하는 내용은 내년 신규사업 목표로 두고 있다. 그런 가운데 미토스 위협은 당장의 과제로 꼽힌다. 글래스윙 프로젝트로 미토스 취약점을 찾아낸 뒤 90일 후 전면 공개키로 했는데, 당장 7월 초로 시간이 넉넉하지 않다는 것이다. 즉, 기술개발 속도를 법제도와 정책이 따르지 못해 무용지물이 될 수 있다는 우려다. 이 의원은 “미토스처럼 글로벌 AI 보안 위협이 당장 현실화가 됐는데 우리 정부 사업은 지금까지 해오던 관성에 따르고 있다”며 “일하는 체질을 바로 바꿀 수는 없으나 미토스를 통해 우리가 뭔가 배우는 교훈이 있어야 한다”고 했다.

2026.04.28 14:50박수형 기자

LGU+, 글로벌 기업과 협력 보안 사업 강화

LG유플러스가 글로벌 네트워크 보안기업 포티넷과 협력해 보안 사업을 강화한다. 특히 CSMA(사이버 보안 메시 아키텍처)를 만들어 국내 고객의 보안 니즈를 충족해 줄 계획이다. 최종보 LG유플러스 팀장은 28일 서울 그랜드 인터컨티넨탈 서울 파르나스에서 열린 '포티넷 액셀러레이트 2026'에서 회사의 보안 사업 현황과 계획을 밝혔다. 최 팀장은 올해부터 포티넷의 SASE(Secure Access Service Edge) 솔루션을 기반으로 보안 사업을 강화할 방침이라면서 "그동안 연결에 집중했다. 여기에 신뢰를 얹힐 것"이라며 "포티넷과 열심히 (사업을) 하겠다"고 밝혔다. 그는 "통신사가 왜 보안 사업을 하는지 의문이 들 수 있는데, LG유플러스는 여러 인프라를 보유하고 있다. 이 중에서도 최근에는 여러 AI 인프라를 자체적으로 구축하고 있으며 많은 IDC를 보유 중"이라며 "기본적으로 전국망 회선을 전부 보유하고 있는데, 이런 인프라를 기반으로 MSP 사업을 진행하고 있다. 이처럼 통신사는 보안 사업을 하기 위한 최적의 요건을 갖추고 있는 사업자다"고 설명했다. 최 팀장은 "국내 보안 시장의 경우는 아직도 온프레미스나 하이브리드를 많이 선호한다. 특히 공공기관은 이제서야 클라우드 도입을 검토하고 있지만, 현실은 온프레미스 환경을 많이 검토 중"이라며 "또한 보안 자체를 투자가 아닌 비용으로 많이 판단하고 있다. 글로벌 수준과 비교하면 약 3~5년 뒤처져 있다"고 강조했다. 그는 "LG유플러스는 이번 행사에 앞서 포티넷과 많은 논의를 진행했다. 포티넷은 국내 시장에서 실질적으로 가장 높은 이해도와 노하우를 갖고 있는 제조사"라며 "특히 CSMA(사이버 보안 메시 아키텍처)의 최강자이기도 하다. 보안 영역 전반의 모든 솔루션을 보유하고 있고, 세계 최초로 CSMA 로드맵을 제작한 제조사이기도 하다. 이 점이 LG 유플러스의 B2B 보안 서비스 방향과 컨센서스가 일치한다"고 포티넷과의 협력 배경에 대해 설명했다. 포티넷에 따르면 CSMA는 광범위하게 분산된 자산까지도 보안 제어를 확장하기 위한 구성 가능하고 확장 가능한 접근 방식을 말한다. 사일로에서 실행되는 모든 보안 도구가 아니라 사이버 보안 메시를 사용하면 통합 정책 관리, 보안 인텔리전스 및 ID 패브릭과 같은 여러 지원 계층을 통해 도구가 상호 운용할 수 있도록 지원하는 아키텍처다. LG유플러스는 CSMA를 구축하는 것을 목표로 하고 있다. AI 확산과 클라우드, 자산의 분산 등으로 기존의 경계 보안은 이미 붕괴됐으며, 파편화된 국내 보안으로 인해 실질적으로 보안의 복잡성과 가시성이 저하되고 있다는 판단에서다. CSMA를 구축해 분산된 환경 어디에서도 일관된 보안 정책을 집행하고, 실질적으로 도구 간의 컨텍스트 및 인텔리전스가 공유되는 환경을 만들겠다는 복안이다. 최 팀장은 "LG 유플러스의 최종 목표는 완전한 자율보안망 구축"이라며 "탐지, 분석, 대응, 복구까지 사람의 손이 갈 수밖에 없는 구조에서 AI가 완전하게 자율적으로 보안망을 운영할 수 있는 환경을 만들겠다. 사람은 실질적으로 의사결정만 하고 전략을 쓸 수 있는 역할로 국한해 효율적인 운영 환경을 마련하는 것이 목표"라고 강조했다.

2026.04.28 12:19김기찬 기자

[ZD브리핑]삼성전자 '메모리 슈퍼사이클' 최대 실적...2분기 전략도 주목

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다. [편집자주] 삼성전자 최대 실적·부품업계 동반 발표…반도체 업황 가늠대 오는 30일 삼성전자가 2026년 1분기 실적발표 컨퍼런스콜을 진행합니다. 앞서 삼성전자는 잠정실적 발표를 통해 해당 분기 매출 133조원, 영업이익 57조2000억원을 기록했다고 밝힌 바 있습니다. 분기 기준 역대 최대 실적에 해당합니다. 메모리 슈퍼사이클의 효과가 지속된 덕분으로, D램과 낸드 평균판매가격(ASP) 상승률이 모두 90%에 육박했다는 분석이 제기되고 있습니다. 올 2분기 역시 메모리 시장 확대가 예견된 가운데, 삼성전자가 어떠한 사업 전략 및 전망을 내놓을지 업계의 시선이 쏠리고 있습니다. 30일에는 삼성전기와 일본 무라타제작소도 1분기 실적을 발표합니다. 삼성전기의 주력 사업부인 반도체 기판과 MLCC 사업, 그리고 무라타의 MLCC 사업 실적과 전망 등은 현재 부품업계 상황을 보여줄 것으로 예상됩니다. 데이터센터 등 전방시장 수요는 좋지만 원자재 가격이 오르고 있고, 일부 소재와 부품은 특정 업체가 독점 납품하는 경우도 있습니다. 원자재 가격 상승은 전이되기 때문에, 당장 수요가 많다고 마냥 낙관하긴 어렵습니다. LG이노텍도 27일 1분기 실적을 공개할 예정입니다. LG이노텍의 반도체 기판 사업은 규모가 작아도 과거엔 영업이익률이 높았습니다. 반도체 기판 사업 이익률 개선이 LG이노텍에 과제입니다. 배터리 부진 속 완성차 선방…전기차 수요 둔화 여파 확산 이번주도 주요 중후장대 기업들의 실적발표가 이어집니다. 컨퍼런스콜은 ▲27일 한화오션, HD건설기계 ▲28일 삼성SDI, 한화솔루션, HD현대일렉트릭 ▲29일 에코프로비엠, 에코프로 ▲30일 LG에너지솔루션, LG화학, 포스코홀딩스, 엘앤에프 등이 예정돼 있습니다. 이번 주는 LG에너지솔루션, 삼성SDI, LG화학, 에코프로, 포스코퓨처엠 등 배터리 업계 주요 기업들의 1분기 실적 발표 및 컨퍼런스콜이 예정돼 있습니다. 배터리셀 기업들은 대체로 부진한 분기 실적을 거뒀을 것이란 전망이 나옵니다. 전략 시장인 미국의 전기차 수요가 얼어붙은 여파가 지속됐을 것이란 관측입니다. 양극재 기업들의 경우 핵심 고객사와 사업 전략에 따라 실적 전망이 엇갈리고 있습니다. 메르세데스-벤츠가 오는 29일 전 세계 최초로 국내 개봉하는 영화 '악마는 프라다를 입는다 2'와 공동으로 글로벌 캠페인을 전개합니다. 이번 영화에는 메르세데스-마이바흐 S-클래스를 비롯해 메르세데스-벤츠 S-클래스, GLE, 순수 전기 G-클래스, V-클래스, 스프린터 등 다양한 벤츠 차량이 등장합니다. '악마는 프라다를 입는다 2'는 패션 매거진 '런웨이'가 급변하는 미디어 환경 속에서 위기를 맞으며 벌어지는 이야기를 다룹니다. 매거진을 지키려는 편집장 '미란다'와 20년 만에 신임 기획 에디터로 복귀한 '앤디', 럭셔리 브랜드 임원이 돼 나타난 '에밀리'가 뉴욕 패션계의 주도권을 두고 대립하는 과정을 그립니다. 지난 23일과 24일 현대자동차와 기아가 각각 올해 1분기(1월~3월) 실적을 발표했습니다. 현대차는 매출 45조9389억원, 영업이익 2조5147억원을 기록했고, 기아는 매출 29조5019억원, 영업이익 2조2051억원을 기록했습니다. 양사 합산 매출은 75조4408억원으로 전년 대비 약 4.2% 증가했지만, 영업이익은 4조7198억원으로 약 29% 감소했습니다. 관세 부담만 약 1조6150억원이 반영되며 수익성이 크게 악화됐습니다. 같은 기간 KG모빌리티(KGM)도 1분기 실적을 발표했습니다. KGM은 매출 1조1000억원대, 영업이익 흑자를 기록하며 신차 효과와 수출 확대를 바탕으로 실적 개선 흐름을 이어갔습니다. 향후 전략으로 현대차와 기아는 하이브리드 등 고부가가치 차종 확대와 신차 출시를 통해 수익성 방어에 나설 계획입니다. KGM 역시 토레스 EVX 등 전동화 모델과 글로벌 수출 확대를 중심으로 성장세를 이어간다는 방침입니다. 방미통진흥원 설립 가속도 가칭 한국방송미디어통신진흥원 설립을 위한 논의가 국회에서 진행됩니다. 28일 국회 과학기술정보방송통신위원회는 전체회의를 열어 방미통진흥원 설립을 위해 최민희, 김현 의원이 대표발의한 방송법과 방송통신발전기본법 개정안을 논의할 예정입니다. 방송미디어통신위원회 조직이 신설된 이후 위원회 산하에 별도의 진흥 기구를 두는 것입니다. 기존 한국방송광고진흥공사와 시청자미디어재단을 통합하고 일부 타 기관에 있는 기능을 더하는 형태입니다. LG CNS-포스코DX, 1분기 실적 발표...SAS, AI 기반 新 서비스 공개 SAS는 오는 27일부터 30일까지 미국 텍사스주 그레이프바인에서 'SAS 이노베이트(SAS Innovate) 2026'을 개최합니다. SAS 이노베이트는 AI와 데이터 분석과 비즈니스 사례를 공유하는 연례 비즈니스 및 기술 컨퍼런스입니다. 전 세계 약 2000여 명 산업별 전문가와 오피니언 리더, 주요 기업의 경영진이 참석할 예정입니다. 올해는 최신 데이터 및 AI 기술을 기반으로 한 SAS 신규 서비스와 이를 활용한 우수 파트너사 사례를 공유할 전망입니다. 구글코리아는 오는 29일 웨스틴조선서울에서 '구글 포 코리아 2026' 행사를 개최합니다. 이번 행사는 알파고와 이세돌 9단의 역사적 대국으로부터 10년을 맞아 AI 기술이 산업과 일상 전반으로 확장되는 과정을 조망하는 자리로 마련됐습니다. 데미스 하사비스 구글 딥마인드 공동 창업자 겸 최고경영자(CEO)를 비롯한 글로벌 AI 전문가들과 국내 주요 연사가 참여해 AI의 과거 10년을 되돌아보고 향후 방향성을 모색합니다. 한국IT서비스산업협회도 같은 날 서울 양재 엘타워에서 신장호 신임 협회장(아이티센엔텍 대표) 기자간담회를 진행합니다. 이번 행사에서 협회는 국내 소프트웨어 산업 주요 정책 변화와 소프트웨어진흥법 개정안 전체회의 통과 상황 등을 공유할 계획입니다. 올해 중점 추진과제와 실행 전략도 소개할 예정입니다. 한국인공지능산업협회(AIIA)는 이달 29일 롯데호텔 서울에서 'AI 신뢰성 얼라이언스' 총회를 개최합니다. 이번 총회는 얼라이언스의 올해 활동계획을 공유하고, AI 산업 내 유관 얼라이언스 간 협력 방안을 논의하기 위한 자리입니다. 이날 얼라이언스 활동계획 공유와 AI 산업 얼라이언스 간 협력 논의가 이뤄질 예정입니다. 행사에 AI 신뢰성 얼라이언스 관계자를 비롯한 AI 관련 산학연관 전문가 약 80명이 참석할 계획입니다. LG CNS는 오는 30일 올해 1분기 실적 발표 컨퍼런스콜을 진행합니다. 증권가에 따르면 해당 분기 LG CNS 매출은 전년 동기 대비 7.6% 증가한 1조 3035억원, 영업이익은 19% 늘어난 939억원을 기록하며 역대 1분기 최고 실적을 경신할 것으로 전망됩니다. AI 전환과 클라우드 수요 확대로 디지털 비즈니스 서비스 사업 부문이 실적을 견인하고 코로케이션 데이터센터 계약을 통한 인프라 매출도 안정적인 성장을 이뤘다는 예측이 나옵니다. 포스코DX도 같은 날 1분기 실적발표 및 컨퍼런스콜을 진행합니다. 지난해 4분기 적자 전환하는 등 실적 하락을 만회하기 위해 대규모 구조 조정을 단행하고 인공지능 전환(AX) 사업과 신경망처리장치(NPU) 실증 사업에 적극적으로 참여하고 포스코그룹이 이차전지 소재 전 밸류체인을 구축함에 따라 장기적인 성과가 기대되고 있습니다. 글로벌 빅테크들의 실적 발표도 이어집니다. 알파벳(구글)과 마이크로소프트, 메타는 오는 29일(현지시간) 장 마감 후 2026년 1분기 실적 발표 컨퍼런스콜을 진행합니다. 증권가에 따르면 해당 분기 알파벳은 클라우드 부문의 견조한 성장세에 힘입어 전년 대비 18.5% 증가한 약 1068억 8000만 달러의 매출을 기록할 전망입니다. 마이크로소프트는 애저 등 핵심 사업 호조로 약 645억 1000만 달러의 매출이 예상되며, 메타는 AI 기반 광고 효율 개선 등을 통해 약 554억 9000만 달러 수준 실적을 거둘 것으로 보입니다. 서울대학교 인공지능정책이니셔티브(SAPI)는 오는 30일 나인트리 로카우스 용산에서 'XR 허브 코리아 2026 심포지엄'을 개최합니다. 이번 심포지엄은 스마트글래스를 비롯한 AI 웨어러블 사용이 본격화되면서 XR+AI 분야 현안으로 부상한 'AI 웨어러블과 프라이버시'를 논의하기 위해 마련됐습니다. XR 허브 코리아는 XR 기술 관련 정책과 거버넌스 연구를 위해 2022년 서울대학교 AI연구원(AIIS)과 메타가 함께 발족했습니다. 주요 게임사, 1분기 실적 발표 시작...넥슨-아이언메이스 소송 상고심 판결 이번 주부터 주요 게임사의 2026년 1분기 성적이 차례로 공개됩니다. 먼저 오는 30일 크래프톤과 카카오게임즈의 1분기 성적을 확인할 수 있습니다. 다음 달에는 넥슨, 엔씨, 펄어비스, NHN, 위메이드, 컴투스 그룹, 네오위즈 등이 실적을 공시할 계획입니다. 크래프톤의 2026년 1분기 실적 추정지는 증권사마다 차이가 있습니다. 미래에셋증권은 매출 1조 2550억원(전년비 44% 증가)과 영업이익 4620억원(전년비 1% 증가), 교보증권은 매출 1조 2600억원(전년비 43.9% 증가)과 영업이익 4311억원(전년비 5.7% 하락)을 기록했다고 추정하고 있습니다. 이는 시장 컨센서스를 웃도는 수준입니다. 배틀그라운드 PC버전 협업 업데이트 성과와 모바일 인도 버전 순항 등이 영향이 있었던 것으로 보입니다. 넥슨과 아이언메이스의 4년 간 법적 다툼도 막을 내립니다. 대법원 민사2부는 오는 30일 넥슨이 아이언메이스를 상대로 낸 저작권·영업비밀 침해 금지 청구 소송 상고심 판결을 합니다. 앞서 1심 법원은 아이언메이스가 넥슨의 영업비밀을 침해했다고 보고 약 85억원을 배상하라고 판결했습니다. 2심에서는 영업비밀 보호 기간이 2년에서 2년 6개월로 늘어났지만, 배상액은 아이언메이스의 매출과 실제 피해 규모 등을 계산해 약 57억원으로 줄었습니다. 1심과 2심 모두 저작권보다 영업비밀 침해 쟁점에 넥슨의 손을 들어줬다고 업계는 판단하고 있습니다. 이번 상고심 판결은 향후 국내 게임업계의 인력 이직 및 개발 프로젝트 관리 기준에 중대한 선례가 될 것으로 보입니다. 만약 넥슨의 승소가 확정되면, 이직자의 영업비밀 침해에 대한 경각심을 높이는 강력한 예방책이 될 것이라는 관측이 지배적입니다. 포티넷코리아, '액셀러레이트 2026' 28일 개최 포티넷코리아가 오는 28일 그랜드 인터컨티넨탈 서울 파르나스에서 파트너 및 고객 대상 컨퍼런스인 '액셀러레이트 2026'을 개최할 예정입니다. 행사는 'Fast Forward Innovation'을 주제로, 국내 보안 전문가와 파트너들이 한자리에 모여 급변하는 위협 지형에 대응하는 실질적인 해법을 모색합니다. 아울러 포티넷코리아는 '통합 보안 플랫폼'이 제시하는 새로운 가능성을 공유하고, 특히 AI 기술을 접목한 보안 솔루션이 어떻게 기업의 보안 자동화를 실질적으로 구현하는지 심도 있게 다룰 예정입니다. 특히 이번 컨퍼런스에서는 LG유플러스 최종보 담당이 연사로 나서 포티넷과의 긴밀한 협력을 통한 보안 사업 로드맵을 발표합니다. AI스페라, 웨비나서 미토스 위협 실체 밝힌다 AI스페라가 최근 논란이 되고 있는 앤트로픽의 AI 모델 '미토스(Mythos)' 이슈를 중심으로 AI 시대 보안 위협의 실체와 대응 전략을 진단하는 웨비나 '강병탁의 진짜 보안 이야기ep.3'을 오는 28일 오후 2시 개최할 예정입니다. 이번 웨비나에서 AI스페라는 미토스의 AI 해킹 가능성이 과장된 공포인지, 실제로 기업이 대비해야 할 위협이지 분석할 예정입니다. 의료기기법 현장 정착 방안 및 후속 정책 과제 논의 의료기기의 유통 질서를 점검하는 자리가 마련됩니다. 4월28일 오후 2시 국회의원회관 제11일 간담회실에서 '의료기기법 개정 그 후, 안정적 제도 정착을 위한 과제와 방향'을 주제로 정책토론회가 열립니다. 이번 토론회는 ▲판매업자와 의료기관 간 특수관계 거래 제한 규정 신설 ▲대금 결제기한(6개월 이내) 명문화 및 지연이자 부과 기준 마련 ▲거래내역에 대한 보고·관리체계 강화 등 지난해 12월 개정된 '의료기기법'의 시행(2027.12.31)에 앞서, 제도의 현장 안착과 의료기기 유통구조의 공정성·투명성 제고를 위한 정책 과제를 선제적으로 논의하고자 마련됐으며, 동국대학교 권지연 교수가 '의료기기 유통질서 개선을 위한 법 개정의 의미와 산업계 영향'을 주제발표를 하고, 국민건강보험공단 이태동 부장이 '행정조사 현황과 향후 과제'로 사례 발표에 나설 예정입니다. 네이버, 1분기 매출 3조 넘는다…커머스가 성장 견인 30일 실적 발표를 앞둔 네이버의 올해 1분기 실적이 견조한 성장 흐름을 이어갈 것으로 전망됩니다. 금융정보업체 에프앤가이드에 따르면 네이버의 1분기 연결 기준 매출액은 전년 동기 대비 12.83% 증가한 3조 1443억원, 영업이익은 10.69% 늘어난 5593억원으로 추정됩니다. 이번 실적 성장은 커머스 부문이 핵심 동력으로 작용한 것으로 분석됩니다. 증권가에서는 네이버 커머스 매출이 이번 분기 1조원을 넘어설 것으로 보고 있습니다. 지난해 말 쿠팡 관련 이슈 이후 반사 수혜가 이어지며 네이버플러스스토어를 중심으로 거래액 증가세가 지속된 영향입니다.

2026.04.26 12:57안희정 기자

"생체인증 넘어 AI 에이전트도 승인"…옥타코, '이지핑거' 고도화

아이덴티티 및 접근관리(IAM) 전문 기업 옥타코가 자사 생체인증 솔루션을 인공지능(AI)의 행동 승인 장치로 고도화할 방침이다. 생체 인증뿐 아니라 AI 중요하거나 위험할 수 있는 일을 함부로 실행하지 못하도록 막는 일종의 '안전장치'로 기능을 확대하겠다는 복안이다. 이재형 옥타코 대표는 24일 지디넷코리아와 만나 "옥타코 '이지핑거' 솔루션을 AI 자율행동 실행을 인간이 승인하도록 통제하는 장치로 고도화할 계획"이라고 밝혔다. 이지핑거는 PC 로그인은 물론, 구글, 마이크로소프트 등의 로그인 과정에서 비밀번호 입력 없이 지문 인증 만으로 로그인이 가능한 솔루션이다. 현존하는 가장 강력한 보안 국제 표준인 'FIDO2' 인증을 받은 솔루션으로, 피싱 레지스턴트 기반 MFA(다중 속성 인증) 제품으로 알려져 있다. 옥타코는 이지핑거 솔루션을 AI가 위험한 작업을 요청할 경우 사람이 직접 인증하고, 승인된 작업만 실행할 수 있도록 고도화한다는 방침이다. 이지핑거는 사용자가 직접 지문을 입력해야 하기 때문에 복제가 어렵고, 원격 공격자가 대신 누를 수 없다는 특징이 있다. AI가 혼자 결정하지 못하는 마지막 열쇠가 됨과 동시에 누구도 복제할 수 없는 나만의 열쇠가 되기도 한다. 옥타코는 이지핑거 보안키가 만든 승인 결과를 검증하는 서버를 거쳐 실제 사용자인지를 추가로 검증한다. 가짜 로그인 화면이나 피싱 사이트에 속지 않도록 설계된 옥타코 '피싱 레지스턴트(저항) MFA'를 통해서 승인한 사람, 시점, 대상 행동 등을 정확히 묶어 확인하는 절차를 거친다. 정말 본인이 이 작업을 승인했는지 판정하는 시스템이다. 최근 IT 환경은 AI로 인해 급격하게 변했다. AI 에이전트가 단순히 사용자의 요청에 응답하는 것에서 나아가 스스로 판단하고 자율적으로 행동한다. 이 행동 과정에서 프롬프트 인젝션(가로채기) 등 악의적인 명령을 공격자가 내릴 수 있기 때문에 AI 에이전트의 행동을 실시간으로 모니터링하고, 권한에 제약을 둬야 할 필요가 있다. AI를 쓰면서도 사람이 직접 통제할 수 없는 환경이 될 경우, AI가 고객 데이터를 외부로 보내도 즉시 대처하기 어렵다. 또한 공격자가 관리자 권한 변경을 유도할 수 있고, 중요 데이터를 AI가 임의로 삭제 또는 실행할 우려도 나온다. 이같은 일이 이미 벌어진 이후에는 누가 승인했는지 책임을 추적하기 어려운 상황이 빚어질 수도 있다. 실제 앤트로픽의 보안 특화 AI '미토스(Mythos)'가 취약점을 스스로 찾고 공격 코드까지 자동 생성하는 능력을 갖춘 AI가 악의적 공격자에게 악용될 경우 조직의 침해사고로 직결될 우려도 나온다. AI의 자율성이 높아질수록 공격에 악용될 가능성도 커지는 만큼 AI의 행동을 직접적으로 통제할 필요는 비례한다.

2026.04.25 13:36김기찬 기자

"민감정보 다루면서 가이드라인도 안 지켜"…듀오 42만명 개인정보 유출

국회 과학기술정보방송통신위원회 최민희 위원장이 결혼정보업체 듀오정보(듀오) 대규모 개인정보 유출 사고에서 현재 정회원과 탈퇴한 정회원의 부동산, 현금 등 재산 보유액과 원천징수 내역까지 유출된 사실을 추가로 확인했다고 25일 밝혔다. 이번 사고는 약 42만명 규모의 개인정보가 유출된 대형 보안 사고다. 개인정보보호위원회에 따르면 해커는 2025년 1월 듀오정보 직원의 업무용 PC를 악성코드로 감염시킨 뒤 DB 서버 계정 정보를 확보해 회원 데이터베이스에 접근했고, 정회원 42만7464명의 정보를 외부로 빼냈다. 유출된 정보에는 이름, 생년월일, 연락처, 주소 등 기본 정보뿐 아니라 신장·체중·혈액형·종교·혼인경력·학력·직장 등 개인의 성향과 이력을 보여주는 정보가 포함됐다. 일부 회원의 경우 부동산, 현금 등 재산 규모와 원천징수 내역까지 유출된 것으로 확인됐다. 보유기간이 지난 회원과 탈퇴 회원 정보까지 포함되면서 피해 범위는 더 확대됐다. 조사 결과 듀오는 기본적인 보안 조치를 제대로 이행하지 않은 것으로 나타났다. 회원 DB 접속 시 인증 실패 횟수 제한을 설정하지 않았고, 주민등록번호와 비밀번호에 안전성이 검증되지 않은 암호화 알고리즘을 사용했다. 이는 한국인터넷진흥원과 개보위의 권고 기준을 따르지 않은 것이다. 또한 법적 근거 없이 주민등록번호를 수집·보관했으며, 개인정보처리방침상 보유기간(5년)이 지난 29만8566건의 정보를 파기하지 않은 사실도 확인됐다. 사고 이후에도 법정 기한(72시간)을 넘겨 지연 신고했고, 현재까지 정보주체에게 개별 통지를 하지 않은 점도 문제로 지적됐다. 개보위는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고, 유출 사실 통지와 재발 방지 대책 마련, 최소 수집 원칙 준수 등을 명령했다. 아울러 해당 처분 사실을 홈페이지에 공표하도록 했다. 전문가들은 이번 사건을 계기로 민감정보를 다루는 기업에 대한 별도 보안 기준이 필요하다고 지적한다. 김승주 고려대학교 정보보호대학원 교수는 “가입자 규모가 아닌 정보의 민감도를 기준으로 한 차등 규제가 필요하다”고 밝혔다. 최 위원장은 “듀오는 개인 간 만남을 중개하는 특성상 고도의 개인정보 보호 책임이 요구되는데도 이를 소홀히 했다”며 “회원 정보를 보호 대상이 아닌 기업 이익 창출 수단으로 여긴 것처럼 보인다”고 지적했다. 이어 “가입자 수가 아닌 '민감정보 보유 여부'를 기준으로 한 별도 규제가 필요하다”며 “침해사고가 기업이 아닌 외부를 통해 알려지는 관행도 개선해야 한다”고 강조했다. 듀오 측은 이와 관련 "현재 시점까지 2차 피해 발생은 일어나지 않은 것으로 확인됐다"며 "지난해 1월 28일 이후 상담 문의 혹은 가입하신 회원님들께는 어떠한 피해도 발생하지 않았다"고 알렸다.

2026.04.25 11:23안희정 기자

KISA, 차세대 보안 리더 BoB 15기 모집

한국인터넷진흥원(KISA)이 차세대 보안리더 양성 프로그램(BoB, Best of the Best) 15기 모집에 들어간다. 이번 15기는 운영 주체가 기존 한국정보기술연구원(KITRI)에서 KISA로 이관된 이후 처음으로 KISA가 풀타임 일정을 소화화는 기수다. 오는 30일부터 내달 28일까지 모집한다. 대상은 고교생과 대학생·대학원생, 비재직자다. 교육 기간은 올 7월부터 내년 2월까지다. BoB는 디지털포렌식·보안제품 개발·보안 컨설팅·취약점 분석 등 교육과 멘토링을 제공하는 고급 과정이다. 올해는 과정 내 '인공지능(AI) 기반 기업 보안' 교육을 신설했으며, 인공지능 전문가(멘토)를 추가 확보해 신기술 교육 역량을 강화한다. 급변하는 기술 환경에 유연하게 대응하기 위해 전문가(멘토)도 상시 모집한다. 앞서 KISA는 지난달 15기 교육에 함께할 멘토진을 모집한 바 있다. 최대한 많은 멘토를 영입하기 위해 모집 규모를 정해두기 않고 최대한 많은 멘토를 섭외 했다. KISA 사정에 정통한 관계자에 따르면 현재 멘토진은 확정됐으며, 클라우드 보안, 화이트 해킹 등 다양한 분야에서 BoB 멘토로 합류한 것으로 알려졌다. 아울러 미국, 유럽 등 국제 착한 해커 공동체(커뮤니티)와의 연계를 제고해 해외 연수, 국제 과제 수행 등 국제 교류도 확대 운영한다. 선발 절차는 모집 기간이 종료된 직후인 5월29일부터 6월3일까지다. 6월6일에는 필기전형, 6월16일에는 면접이 예정돼 있다. 최종 합격자는 6월 19일 발표한다. 선발된 교육생에게는 학업 지원금 및 최신 IT 기기를 지급한다. 스타트업 교육 및 창업 지원과 더불어 우수활동자에게는 시상 및 상금도 예정돼 있다. 특히 최고 인재(BEST 10) 및 그랑프리에 선정될 경우 과학기술정보통신부 부총리 겸 장관 인증서와 상금, 해외 연수 프로그램 참가 지원 등의 혜택을 받을 수 있다. BoB 15기 모집설명회는 내달 16일 오후 2시 온·오프라인 병행으로 개최될 예정이다. 이전 기수인 14기와 비교하면 교육 내용 및 혜택 등은 크게 달라지지 않았으나, 교육생 모집 규모가 축소됐다. 지난 BoB 14기에는 교육생 172명이 선발됐으나, 15기는 110명을 모집할 예정이다. 선발 인원 축소에 대해 김진만 KISA 정보보호인재센터장은 "산업계가 직접 육성하는 수요 기반 정보보호 인재 양성 사업에 60여명을 선발하는데, 이 사업으로 모집 인원이 일부 포함됐다"면서 "또 BoB 사업을 이관받는 과정에서 사업 방향을 논의할 때 170~180명에 달하는 인원이 너무 많다 보니 BoB 수강생 내에서 수준 차이가 갈리는 문제가 발생했다. 이에 110명 정도로 인원을 축소하면서 교육의 질을 높이고 교육생 관리를 원활히 하기 위한 것"이라고 설명했다. 한편 KISA는 BoB보다 낮은 수준의 '화이트햇 스쿨' 4기도 선발할 예정이다. 대상은 만 26세 이하 화이트 해커를 꿈꾸는 고교생 및 대학생과 대학원생이다. 모집 기간은 오는 27일부터 5월 13일까지다. 선발 과정 이후 6월부터 11월까지 교육이 계획돼 있다.

2026.04.24 17:44김기찬 기자

리앤리CC, 해킹에 휴대폰 번호 등 고객 개인정보 유출

지난해 10월 중순께 리앤리컨트리클럽이 외부 침입으로 인해 회원 개인정보가 유출됐다. 리앤리컨트리클럽은 최근 홈페이지 사과문 및 문자 안내를 통해 "2025년 10월 21일 오전 10시경 해커에 의한 홈페이지 내 악성코드가 삽입돼 고객 개인정보가 유출된 것으로 확인됐다"고 안내했다. 리앤리컨트리클럽이 게시한 사과문에 따르면 회사는 경찰청 안보사이버수사과의 악성코드 관련 수사협조 진행 중에 2026년 04월 17일 유출사실을 통보받아 인지한 것으로 확인됐다. 현재 경찰청 수사가 진행 중이다. 유출된 개인정보 항목은 ▲고객 이름 ▲생년월일 ▲성별 ▲아이디 ▲비밀번호 ▲휴대전화번호 ▲유선전화번호 ▲이메일 ▲주소 등 9개 항목이다. 다만 2023년 02월 15일 로그인 시스템 변경 이후 최초 홈페이지 가입자의 경우 아이디와 비밀번호, 유선전화번호는 유출되지 않아 사실상 6개 항목만 유출됐다는 것이 회사 측의 설명이다. 하지만 고객 이름, 성별, 휴대전화번호 등이 유출되면서 이를 피싱 등 공격에 악용할 경우 2차 피해로 이어질 우려도 남아 있다. 리앤리컨트리클럽은 해킹에 사용된 악성코드를 경찰청에서 즉시 삭제했으며, 유출 사실을 인지한 후 경찰청 권고에 따라 ▲연관 파일삭제 ▲비정상 확장자 업로드 차단 ▲업로드경로 스크립트 실행차단 등 보안 조치를 완료한 것으로 전해졌다. 아울러 관련계정 비밀번호변경 등 추가적인 홈페이지 취약점 점검과 보완조치를 했다. 리앤리컨트리클럽은 "침입방지시스템을 도입하는 등에 추가보완조치를 진행하고 있다"며 "이번 침해사고로 2차 피해를 막기 위하여 동일한 아이디와 비밀번호를 사용하는 타 사이트의 비밀번호 변경하길 바란다"고 고객에게 안내했다.

2026.04.24 17:22김기찬 기자

[기고] 미토스와 AI 거버넌스

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. [편집자주] 최근 AI 기업 앤트로픽이 공개한 '클로드 미토스' 모델이 법조계와 보안업계를 포함한 산업 전반에 큰 화두를 던졌다. 미토스는 사람이 찾지 못한 보안 시스템 취약점을 파악하는 탁월한 성능을 가지고 있다. 기존 AI가 사용자의 지시를 성실히 수행하는 역할을 했다면 미토스는 스스로 시스템 취약점을 찾아낼 뿐만 아니라 이를 공격하는 방법까지 고안해 내는 모델이다. 이러한 기술적 특이점은 우리로 하여금 그동안 구축해 온 규제 체계가 과연 새로운 기술에도 적용가능한지 고민하게 한다. 정보보안 체계가 이 수준의 지능적 위협에 안전한지, 기업이 법령상 보호조치를 준수한 것만으로 면책될 수 있는지가 문제다. 급변하는 기술 환경과 규제 동향에 비춰볼 때 새로운 기술의 등장에 발맞춘 법령 개정이나 제정 등이 필요한 것은 아닌지 살펴볼 필요가 있다. 현재 시행 중인 AI 기본법은 고위험 영역 AI 개발자에게 안전성 확보의무를 부과한다. 개인정보보호법에선 개인정보처리자에게 안전조치의무를 부과한다. 각 법령은 데이터의 유출·변조 방지를 위한 기술적·관리적 보호와 위험관리체계 구축과 같은 의무를 부과한다. 기관과 기업 등이 미토스와 같은 모델을 활용한다면 이들의 법령 준수 여부보다 AI가 생성하는 공격 코드에 적시에 대응할 수 있는 고도화된 기술적 보호조치를 했는지로 판단하는 것이 타당하다. 진정한 기술 발전은 규제와 진흥 균형에서 나온다. 과도한 규제는 국내 기업의 발목을 잡을 수 있지만 명확하고 합리적인 기준은 기업들이 예측 가능한 환경하에 놓이도록 한다. 기업이 수행할 역할을 정해줌으로써 혁신의 돛이 될 수 있다. 이를 위해 기업은 법령 체크리스트를 채우는 수준을 넘어 내부적인 AI영향평가 등을 투명하게 기록해야 한다. AI 진화는 거스를 수 없는 거대한 흐름이다. 15년 전 스마트폰 등장이 법조계 지형을 근본적으로 바꿨듯 미토스로 대변되는 고성능 AI는 우리 사회 보안과 프라이버시 패러다임을 다시 쓰기를 요구하고 있다. 여전히 가장 중요한 가치는 신뢰다. 기업은 자신의 AI가 안전하다는 것을 데이터와 거버넌스로 증명해야 하고 정부는 그 증명의 기준을 합리적으로 제시하며 혁신을 뒷받침해야 한다. 미토스가 던진 질문은 단순히 발전된 기술로 인한 위협과 공포가 아니다. 우리가 급변하는 이 거대한 변화를 감당할 만큼 책임 있는 시스템을 구축하고 있느냐는 법치주의적 성찰이다. 이제 속도 경쟁을 넘어 우리 사회가 수용 가능한 발전의 질을 고민해야 할 골든타임이다.

2026.04.24 17:00이강혜 컬럼니스트

"침해 손실 최소화"…KB손보-엔키화이트햇 '사이버 보험' 맞손

KB손해보험(대표 구본욱)과 오펜시브 보안 전문기업 엔키화이트햇(대표 이성권)이 '사이버보험 활성화'를 위해 손을 맞잡았다. 양사는 지난 23일 KB손해보험 본사에서 '사이버보험 활성화 및 기업 보안 리스크 관리 강화'를 위한 양해각서(MOU)를 체결했다고 24일 밝혔다. 최근 기업을 겨냥한 랜섬웨어 및 해킹 등 사이버 공격이 고도화되며 피해 규모가 커지고 있다. 이에 사이버 리스크를 사전에 예방하고 사고 발생 시 시스템 복구 비용, 영업 중단 손실, 개인정보 유출에 따른 배상 등 손실을 최소화하는 사이버보험의 중요성이 높아지고 있다. 양사는 엔키화이트햇의 오펜시브 보안 기술력과 KB손해보험의 보험 운영 역량을 결합해 기업들의 안전한 비즈니스 환경을 지원하기 위해 뜻을 모았다. 아울러 이번 협약에 따라 사이버 위협 대응과 리스크 관리를 아우르는 '보안·보험 연계 맞춤형 서비스'를 시작한다. 협력 분야는 ▲보험 가입 전 고객 대상 보안 점검 및 위험 진단 ▲공격자 관점의 실전 모의해킹 서비스 제공 ▲최신 보안 위협 동향 및 침해사고 유형 정보 교류 ▲사이버보험 관련 보안 컨설팅 및 자문 지원 등이다. 이를 통해 고객사는 보험 가입과 동시에 자신의 보안 취약점을 정확히 파악해 개선할 수 있으며, KB손해보험은 정밀한 보안 리스크 분석을 바탕으로 고도화된 보험 서비스를 제공한다. 이성권 엔키화이트햇 대표는 “기업의 사이버 리스크는 단편적인 보안 솔루션 도입을 넘어, 실질적인 진단과 보험 시스템이 결합된 종합적인 대응 체계로 관리되어야 한다”며, “엔키화이트햇의 검증된 기술력을 바탕으로 KB손해보험과 긴밀히 협력해 기업들이 안심하고 비즈니스에 전념할 수 있는 보안 생태계를 선도해 나가겠다”고 밝혔다. 박상규 KB손해보험 일반보험부문장은 “이번 협약은 실제 공격 시나리오 기반의 모의해킹을 통해 기업 고객의 사이버 리스크를 보다 입체적으로 점검하기 위한 것”이라며, “실질적인 리스크 검증을 바탕으로 사이버보험의 차별화 경쟁력을 강화해 나가겠다”고 말했다.

2026.04.24 16:21김기찬 기자

CISO 인사이트 포럼 성료…"보안 책임자·실무자 모여 현안 논의"

한국정보보호산업협회(KISIA) 정보보호인적자원개발위원회(정보보호 ISC)는 지난 23일 SETEC 컨벤션홀에서 '2026 CISO(정보보호 최고 책임자) 인사이트 익스체인지 포럼'을 성황리에 개최했다고 24일 밝혔다. 'CISO 인사이트 익스체인지 포럼'은 기업·기관의 CISO 및 보안 실무자들이 한 자리에 모여 주요 보안 현안과 조직 내 운영 경험을 공유하고 실무 중심의 인사이트를 나누기 위해 마련됐다. 첫 번째 세션에서는 윤두식 이로운앤컴퍼니 대표가 'CISO가 알아야 할 최신 AI 위협, 멀티AI 통합 통제 방안'을 주제로 발표했다. 윤 대표는 AI 악용 사례와 새로운 위협 양상, 관련 법·제도 이슈를 폭넓게 다루며 참석자들의 높은 관심을 끌었다. 이어 홍관희 LG유플러스 CISO가 'CISO 이사회 보고 실전편'을 주제로 최근 강화되고 있는 CISO의 이사회 내 역할과 그에 따른 변화를 공유했다. 단순한 현황 보고를 넘어 보안 이슈를 비즈니스 리스크 관점에서 전달하고, 경영진과 효과적으로 소통하는 방안을 중점적으로 다뤘다. 이를 통해 홍 CISO는 경영 의사결정 과정에서 CISO의 역할을 확대할 필요가 있다고 강조했다. 세 번째 세션에서는 유용기 에이스솔루션 이사가 '정보보호 공시제도, 지금 준비해야 할 것들'을 주제로 발표했다. 그는 공시제도 도입 및 확대 흐름에 따라 기업이 준비해야 할 사항과 대응 방향이 집중적으로 논의했다. 개인정보보호위원회 주도로 정보보호 공시제도가 의무화를 앞둔 상황에서 주요 변화 내용부터 실제 공시자료 산출 방법, 포털 이용 절차 등 실무에 적용 가능한 내용을 중심으로 다뤘다. 마지막 세션에서는 '오픈 인사이트 토크'가 열렸는데, 반형철 현대면세점 CSIO를 중심으로 사전·현장 질문에 대한 답변을 이어갔다. 보안과 비즈니스 간 우선순위 충돌 해소 방안과 AI 기반 위협 대응 사례가 공유되며, 실제 현장에서 참고할 수 있는 기준과 실행 방향을 구체화해 높은 관심을 끌었다. 배중섭 KISIA 정보보호 ISC 위원장은 "이번 포럼은 CSIO와 보안 실무자들이 현장에서 마주하는 다양한 이슈를 공유하고, 실질적인 대응 방향을 함께 고민할 수 있었던 의미 있는 자리"라며 "앞으로도 정보보호 ISC는 산업계 주도 HRD 거버넌스로서 현장의 인력 관련 현안을 해소하고 양질의 인력 생태계 기반을 조성할 수 있도록 적극 노력하겠다"고 다짐했다.

2026.04.24 16:15김기찬 기자

박정수 강남대 교수 "자산 식별이 보안 출발점"

"보안의 출발점은 네트워크가 아니라 자산이다. 그 중에서도 데이터가 핵심이다. 따라서 자산 식별과 데이터 분류 없이는 어떠한 보안 정책도 효과적으로 적용될 수 없다." 박정수 강남대 컴퓨터공학부 교수는 23일 파이오링크가 개최한 '파이오링크 레질리언스 서밋 2026'에서 이같은 내용을 골자로 한 'N2SF(국가 망보안 체계) 대응 과제'를 주제로 발표했다. 그는 이날 최근 마무리된 N2SF 실증 사업 결과를 바탕으로 향후 N2SF 도입 기관이 준비해야 할 과제에 대해 중점적으로 다뤘다. N2SF는 데이터의 중요도에 따라 C(기밀), S(민감), O(공개) 등 등급으로 분류하고, 차등적인 보안 통제 항목을 적용하는 것이 핵심이다. 인공지능(AI), 클라우드 등 신기술 도입에 있어 공공기관에 적용돼 있는 망분리 제도가 장벽으로 작용하자 망분리 제도를 완화하기 위해 국가정보원 주도로 추진됐다. 박 교수는 "현장에서는 CSO 등급으로 나눠야 하는 것은 대부분 이해하고 있다. 그런데 실제로 어떻게 적용해야 하는지에 대한 많은 의문이 남아 있는 것으로 알고 있다"며 "보유한 정보서비스, 자산을 식별하고 여기에 보안 통제 원칙을 세우고 통제 항목을 매핑한 후, 취약점을 발굴하는 등의 과정은 문서화된 부분에서 충분히 적용할 수 있을 것이라 생각한다"고 밝혔다. 그러나 박 교수는 이 모든 과정의 맨 앞에서 선행돼야 하는 자산 식별의 중요성에 대해 강조했다. 그는 "현장에서 막상 데이터를 분류해 놓고 나니, 이후에 데이터가 이동·결합되는 경우에는 S등급이었던 데이터가 C등급이 되는 등의 일이 추가적으로 발생할 수 있는 여지가 있다"며 "그렇다면 이게 정보 서비스를 제대로 식별한 것이 맞느냐에 대한 고민이 또 발생한다"고 설명했다. 박 교수는 "이는 비단 N2SF만의 얘기가 아니다. 제로트러스트도 똑같이 제로트러스트 역시 자산을 식별하고 식별된 것에 따라서 워크로드를 마이크로세그멘테이션을 하고, 여기에 맞는 제로트러스트 보안 대책을 적용해야 한다"며 "최근에 미국 NIST(국립표준기술연구소)가 발표한 제로트러스트 관련 'NIST SP 1800-39'를 보면 가장 두드러지는 부분은 자산 식별을 굉장히 열심히 했다는 점이다. 자산 식별이 제대로 돼야지만 인력과 예산이 투입될 수 있기 때문일 것"이라고 말했다. 'NIST SP 1800-39'에는 자산 식별 및 데이터 분류에 대한 내용이 포함돼 있다. 지난 2월 발표됐는데, 박 교수는 'NIST SP 1800-39'에 무엇이 중요한 데이터인지를 식별하고, 식별 과정 자체를 자동화하는 것에 대한 논의가 포함돼 있다고 설명했다. 이에 박 교수는 "(미국은) 현재 데이터 중심의 보안 아키텍처를 재구성하는 단계까지 발전해 있기 때문에 우리는 데이터, 자산의 식별과 CSO 등급 훈련은 선택이 아니라 필수가 됐다"며 "N2SF에서 자동화된 데이터 식별 체계를 마련하는 것이 선행돼야 한다"고 역설했다. "보안 지식 없어도 AI로 랜섬웨어 공격" 이날 현장에서는 박 교수의 발표에 이어 에브리존, 파이오링크, 틸론 등 정보보호·IT 기업의 현직 담당자의 발표도 이어졌다. 먼저 김준영 에브리존 팀장은 AI 기술의 발달로 랜섬웨어 공격이 고도화됐으며, 에브리존의 안티랜섬웨어 솔루션 '화이트디펜더'를 통한 데이터 보호의 중요성에 대해 발표했다. 김 팀장은 "지금은 보안 지식이 없어도 생성형 AI로 랜섬웨어를 제작하는 것이 가능하다"며 "랜섬웨어 공격 초기 침투의 80%가 피싱 메일인데, 여기에도 AI를 악용하면서 피싱 메일 역시 정교하게 제작해 유포하고 있다"고 밝혔다. 그는 "화이트디펜더는 행위탐지 기반으로 3~5초 이내에 랜섬웨어를 탐지하고 자동으로 복구하는 솔루션"이라며 "화이트디펜더의 작동 방식을 보면, 랜섬웨어 감염 파일을 실시간으로 카피한 후 암호화될 경우 곧바로 복원한다. 복원 과정은 10초다"라고 설명했다. 김 팀장은 "신종 랜섬웨어, 변종 랜섬웨어 등은 기존 백신으로 탐지하기 어렵고, 최근 랜섬웨어는 데이터 암호화뿐 아니라 비즈니스를 중단시켜버리기 때문에 방어가 선택이 아닌 필수"라고 역설했다. "취약점 공개 이후 첫 공격 14시간 만에 이뤄져…'보안 골든타임' 중요" "취약점이 공개된 후 첫 번째 공격이 시작되기까지 걸리는 시간은 14시간이다. 주말에 CVE(취약점 식별 번호) 공지를 놓쳤으면 월요일 출근 전에 이미 공격을 당한다는 얘기다." 이경호 파이오링크 차장도 세션 발표를 통해 이같이 밝혔다. 이 차장은 이날 '골든타임의 재구성: 침해사고 대응의 패러다임'을 주제로 발표했다. 이 차장은 "보안 조치에는 골든타임이 있다"며 "조직의 보안 담당자들은 CVE가 공개되면 즉시 대응할 수 있는지 물어보고 싶다"고 고객사 관계자들이 모인 현장에서 질문했다. 이 차장 발표에 따르면 최근 5년간 CVE는 급증해 지난해 4만8185건으로 집계됐다. 코드가 방대화되고 클라우드, 써드파티(협력사)가 늘어나면서 취약점 수도 늘어난 것이다. CVE는 CVSS라는 점수 체계를 통해 그 심각도를 짐작할 수 있다. CVSS는 0~10점으로 구성되며 점수가 높을수록 심각도가 높다. 이 차장은 "CVSS 10.0을 기록한 로그포제이(Log4j) 사태를 보면, 금요일 오후 2시에 시작됐다. Java에 기본 탑재된 오픈소스 라이브러리에서 발견됐고, 채팅 한 줄만 입력하면 악성코드를 실행할 수 있는 취약점이 발견됐다. 특별한 기술이 없어도 공격이 가능한 형태였다"며 "당시 취약점 발표 이후 KISA가 보안 업데이트를 긴급 권고했는데, 공격자는 2일도 채 되지 않아 실제 서버에 침투를 시도했다"고 밝혔다. CVSS 10.0의 취약점은 즉각 조치가 원칙이다. 이 차장은 일반적인 조직의 취약점 대응 상황을 가정하며, 금요일 오후에 취약점 공지를 발견하고, 영향을 받고 있는 조직 내 서비스를 확인하고 여러 조직을 거쳐 업데이트까지 가는 과정에서 이미 침투가 이뤄진다고 경고했다. 그는 "사람이 수작업으로 CVE를 일일이 대응하기에는 구조적인 한계가 분명하다"면서 "CVE 대응 과정을 전부 자동화하고 사용자는 결정만 할 수 있게 체계를 구축하는 것이 중요하다. 파이오링크는 수만건의 최신 CVE 자체 분석과 DB(데이터베이스) 자동화를 통해 특정 취약점에 대한 방어 여부를 즉시 확인할 수 있도록 돕는다"고 소개했다. 민정식 틸론 차장은 'AI 시대를 위한 안전한 업무 환경, VDI(데스크톱 가상화) 기반 디지털 전환'을 주제로 발표했다. 민 차장은 이날 틸론의 AI 솔루션 소개, VDI 실제 적용 사례, 파이오링크와 VDI 분야 협력 등을 중심으로 소개했다. 그는 "AI 시대의 1년은 다른 분야의 10년이다. 1년을 망설이다가 3년이 뒤처질 수 있다. AI는 이제 도입하느냐 마느냐의 문제가 아니다. 어떻게 얼마나 잘 쓰느냐의 싸움"이라고 강조했다. 민 차장은 "AI 도입의 성패는 툴이 아니라 인프라가 결정한다"며 "틸론은 VDI를 통해 효율적이면서도 안전하게 AI를 활용할 수 있는 환경을 구성한다"고 말했다. 한편 틸론은 파이오링크 이달 초 업무협약을 체결하고 파이오링크의 하이퍼컨버지드인프라(HCI) 기반의 VDI 사업 강화를 위해 협력하기로 했다. 파이오링크 HCI 솔루션 '팝콘(POPCON)'과 틸론 VDI 솔루션 '디스테이션(Dstation)'을 결합해 VDI를 개별 소프트웨어가 아닌 인프라 통합 모델로 확장할 계획이다.

2026.04.23 20:29김기찬 기자

SMR 등 '차세대 원자로 패스트트랙법' 국회 본회의 통과

소형모듈원자로(SMR) 등 차세대 원자로 패스트트랙법인 원자력안전법 일부개정법률안이 23일 국회 본회의를 통과했다. 황정아 더불어민주당 의원(대전 유성을·국회 과방위)은 “SMR 도약의 골든타임 확보를 위한 중요한 교두보” 라면서 “차세대 원자로 안전은 강화하고, 인허가 불확실성과 행정 지연은 방지하는 '똑똑한' 혁신 촉진 규제 체계로의 대전환” 이라고 이번 법안 통과에 대해 의미를 부여했다. 황 의원 대표 발의로 이번에 국회 본회의를 통과한 이 개정법률안은 SMR 등 차세대 원자로의 본격적인 인허가 신청 이전 단계에서부터 원자력안전위원회로부터 사전검토를 받을 수 있도록 하는 내용을 새로이 담고 있다. 현행 제도는 규제 체계가 대형 원전 위주로 돼 있다. 원전 건설허가 또는 표준설계 인가 신청 이후에나 안전심사가 가능하다. 이로인해 기술 개발 속도가 빠르고 설계 유형이 다양한 SMR 등 차세대 원자로는 초기 단계에서 안전규제 불확실성을 해소하기 어렵다는 한계가 있다. 이번 법안 개정으로 앞으로 원자로 및 관계시설을 건설하거나 표준설계 인가를 신청하려는 사업자는 본격적인 인허가 이전 단계에서 설계안에 대해 사전검토를 신청할 수 있게 됐다. 원자력안전위원회는 검토계획을 수립하고 그 결과를 신청인에게 통보해야 하다. 또 그 결과는 향후 인허가 심사에도 반영된다. 황정아 의원은 “AI 시대 SMR 은 전력 난제를 해결할 수 있는 가장 강력한 수단 중 하나”라며 “SMR 은 우리나라가 글로벌 에너지 기술 강국으로 도약할 수 있는 방법이 될 것” 이라고 강조했다. 한편 대통령실은 이재명 대통령 주재 제 29 차 수석 · 보좌관회의에서 첨단산업 미래 먹거리로 차세대 SMR 개발 등을 논의 한 바 있다. 대통령실은 차세대 SMR의 경우 상용화 시장이 본격화될 2030년까지를 골든타임으로 보고 정부와 민간 역량을 총결집하겠다고 강조했다. 한편, 황정아 의원이 대표발의 한 SMR 특별법도 지난 2월 국회 본회의를 통과해 정부가 지원체계 마련 등에 나선 상태이다.

2026.04.23 16:46박희범 기자

포티넷, '구글 클라우드 올해의 파트너상' 수상

글로벌 네트워크 보안 융합 솔루션 기업 포티넷(대표 켄 지)은 '2026 구글 클라우드 올해의 파트너상' 워크로드 보안 부문을 수상했다고 23일 밝혔다. 포티넷은 "클라우드 네이티브 애플리케이션 보호 플랫폼 '포티CNAPP(FortiCNAPP)'을 통해 하이브리드 및 멀티클라우드 환경에서 고객 워크로드 보안을 강화하고, 클라우드 네이티브 기술의 안전한 도입을 이끈 성과를 인정받아 이번 상을 수상했다"고 평가했다. 포티CNAPP은 클라우드 보안 태세 관리(CSPM), 워크로드 보호, 런타임 위협 탐지를 통합해 다양한 클라우드 환경에서 일관된 보안 정책을 적용하고 잠재적 보안 리스크를 사전에 최소화할 수 있도록 지원한다. 구글 클라우드 및 포티넷 시큐리티 패브릭(Security Fabric)과의 긴밀한 연동으로 클라우드 환경 전반에서 통합 가시성, 자동화된 위협 대응, 일관된 보안 운영을 실현한다. 포티넷은 최근 주력 클라우드 방화벽 솔루션 포티게이트(FortiGate) VM과의 연동을 발표하며 포티CNAPP의 경쟁력을 한층 높였다. 포티CNAPP은 현재 네트워크 가시성과 컨텍스트를 함께 제공하는 유일한 CNAPP 솔루션으로, 위협을 더 빠르게 탐지하고 리스크를 효과적으로 해소할 수 있다. 빈스 황(Vince Hwang) 포티넷 클라우드 보안 부문 부사장은 "이번 수상은 포티넷의 플랫폼 중심 접근 방식의 강점과 구글 클라우드와의 긴밀한 협업의 결실"이라며 "앞으로도 고객이 워크로드를 안전하게 보호하고, 복잡성을 줄이며, 클라우드 환경을 자신 있게 확장해 나갈 수 있도록 최선을 다하겠다"고 말했다.

2026.04.23 14:55김기찬 기자

마크애니, 단일 에이전트 AI DLP 출시

마크애니가 생성형 AI 확산으로 급변한 내부 정보 유출 위협 환경에 대응하는 'SafePC Enterprise'을 출시했다. 23일 회사에 따르면, 이번 제품은 단일 에이전트(One Agent) 구조로 생성형 AI 프롬프트 유출 방어부터 USB·화면 캡처·클립보드 등 10개 물리·디지털 유출 채널 통합 제어까지 하나의 에이전트로 구현했다. 기존 DLP의 구조적 한계는 AI 시대에 들어 더욱 뚜렷해졌다. 챗GPT·제미나이(Gemini)·코파일럿(Copilot) 등 생성형 AI 서비스가 기업 업무에 본격적으로 스며들면서 보안 담당자들이 직면한 문제는 명확하다. 임직원이 영업 전략이나 고객 개인정보를 AI 프롬프트에 직접 입력하는 행위를 기존 DLP로는 정밀하게 잡아내기 어렵다. 이는 파일을 업로드하는 방식이 아닌, 텍스트를 직접 타이핑하는 형태이기 때문이다. 또한 네트워크 게이트웨이 방식의 AI DLP는 재택근무나 오프라인 환경에서 VPN을 사용하지 않으면 사실상 무력화된다. 기업 네트워크를 경유하지 않는 구간에서는 아무것도 탐지할 수 없다. 2023년 국내 대형 제조사에서 실제로 발생한 챗GPT 소스코드 유출 사고가 이 구조적 맹점을 그대로 드러냈다. 이에 마크애니는 에이전트가 브라우저를 직접 후킹해 네트워크 경유 없이 실시간 차단하는 방식을 적용했다. 'SafePC Enterprise'는 별도 서버 인프라 없이 엔드포인트 에이전트가 브라우저 키스트로크와 클립보드 데이터를 직접 캡처해 프롬프트를 실시간으로 분석한다. 정규식·키워드 복합 탐지 엔진이 주민번호·카드번호·대외비 키워드 등의 포함 여부를 즉시 판별하고, 위험도에 따라 로그를 분류해 대시보드에서 효율적으로 관리할 수 있다. 기존의 격리 브라우저(RBI) 방식과 달리 추가 인프라 구축이 필요 없고, 망분리 환경이나 오프라인 PC에서도 동일한 보안 정책이 유지되는 것이 특징이다. 더불어 10개 채널을 에이전트 하나로 관리하며 후킹 DRM까지 통합해 보안의 완성도를 높였다. 네트워크&URL 차단, 장치(USB&외장HDD) 제어, 프린터 워터마크&마스킹, 화면 캡처 방지, 클립보드 차단, 민감정보 탐지, 애플리케이션 실행 차단, PC 설정 변조 방지, 젠AI 프롬프트 차단까지 방대한 유출 채널을 단일 에이전트가 담당한다. 문서 암호화 측면에서는 후킹 방식 DRM을 탑재해 문서 생성 즉시 자동 암호화가 적용되도록 했다. 사용자가 별도 작업을 하지 않아도 생성 시점부터 보안이 적용되며, 인가된 계정이 없으면 외부 반출 후에도 열람이 불가능해 유출에 대한 2차 방어가 가능하다. 마크애니 최고 대표는 "생성형 AI 시대에는 프롬프트를 통한 정보 유출이 새로운 사각지대가 됐다"면서 "네트워크에 의존하지 않는 에이전트 기반 구조가 이 문제를 해결하는 실질적인 방향"이라고 밝혔다. 이어 "마크애니는 이번 솔루션 도입을 통해 기업들이 데이터 유출 리스크를 낮추고 보안 컴플라이언스 준수 효율성을 높일 수 있을 것으로 기대하고 있다"고 말했다.

2026.04.23 13:38방은주 기자

"파이오링크, 사이버 레질리언스 기술 기업 전환"

"사고는 불가피하게 일어난다는 것을 인정해야 합니다. 침해사고는 기업의 핵심 비즈니스에 영향을 미치고 있으며, 어떻게 대처하느냐가 기업의 경쟁력이 되고 있습니다. 완벽한 방어는 환상입니다. 100% 방어는 불가능하며 침해는 '만약'의 문제가 아니라 '언제'의 문제입니다." 파이오링크(대표 조영철)는 23일 서울 강남구 웨스틴 서울 파르나스에서 '파이오링크 레질리언스 서밋 2026'을 개최했다. 조영철 파이오링크 대표는 이날 현장에서 이같이 강조하며, 사이버 레질리언스(복원력) 강화의 중요성에 대해 역설했다. 아울러 파이오링크의 사업 전략을 사이버 레질리언스 강화 기술 기업으로 전환하는 사업 방향을 공식화했다. 조 대표는 "사고 발생을 비난하기보다 어떻게 정상화할 것인지를 고민해야 할 때"라며 "이제는 막는 것을 넘어 공격 이후에도 서비스와 비즈니스를 유지하고 빠르게 복구하는 능력이 본질이 됐다"고 밝혔다. 그는 이날 '레질리언스, 경영의 미래'를 주제로 발표하며, 4가지 레질리언스 경영 전략을 제시했다. 보안은 더 이상 정보보호최고책임자(CISO)나 IT 전담 부서의 역할에 국한되는 것이 아니라, 최고경영자(CEO)·이사회 차원에서 조명해야 하는 문제인 만큼 ▲재무적 리스크 관리 ▲거버넌스 확립 ▲조직 문화 ▲보안 성숙도 관리 등의 전략을 제시했다. 먼저 조 대표는 "위험을 수치화해야 한다"며 "보안 사고가 발생하면 부담해야 하는 비용을 '보안 부채'로서 인식하고, 이자처럼 쌓고 있다고 생각해야 한다"고 강조했다. 침해사고가 발생하면 컴플라이언스 패널티 외에도 서비스 복구 등 엄청난 피해 비용이 발생한다. 조 대표는 이를 바탕으로 경영진이 머리로는 보안이 중요하다는 것은 알고 있지만 지출은 꺼린다는 점을 지적하며, 보안 투자는 잠재적 부채를 상환하는 가장 효율적인 수단이라고 지목했다. 아울러 조직 간 이해관계를 조율하는 규칙을 세우고 CEO 주도의 비즈니스 원칙과 직결된 '탑-다운' 의사결정이 필요하다는 것이 조 대표의 주장이다. 또한 조직 관리와 거버넌스는 명백히 다른 개념이며, 탑다운 리더십을 바탕으로 유연한 조직 문화를 정착시켜야 한다고 강조했다. 조 대표 "어떻게 하면 끊임없는 비즈니스 연속성 제공할까 고민" 파이오링크는 이번 행사를 기점으로 사업 방향을 '사이버 레질리언스 기술 기업'으로 전환할 방침이다. 애플리케이션 전송 컨트롤러(ADC)를 비롯해 웹 방화벽,(WAF), 보안 스위치 기반 제로트러스트 솔루션, 재해 복구 역량을 강화한 하피어 컨버지드 인프라(HCI) 등 네트워크·보안 인프라 전 영역을 아우르를 솔루션을 기반으로 위기 속에서도 빠르게 회복하는 IT 인프라 구축을 지원하겠다는 것이 골자다. 조 대표는 "파이오링크는 어떻게 하면 끊임없이 비즈니스 연속성을 갖출 수 있을지만 생각해 왔다"며 "보안도 이 과정에서 한 축으로 포함될 수 있도록 사업을 이어 왔다"고 소개했다. 파이오링크는 ▲이글루코퍼레이션 ▲NHN클라우드 ▲veeam 등 보안·인공지능·클라우드 인프라 기업과 함께 사이버 레질리언스 구축에 협업해 나갈 예정이다. 이날 현장에서 김진수 한국정보보호산업협회(KISIA) 회장은 축사를 통해 "막았다, 못 막았다 하는 이분법적인 사고는 더 이상 통하지 않는다. 사고는 불가피하게 일어난다. 보안 담당자는 인간 해커는 물론 AI까지 상대해야 하는 상황이다"라며 "앞으로의 보안은 얼마나 빠르게 대응하느냐에 초점이 맞춰져야 한다. 기술을 연결하고 기업 간 협력을 통해 이 위협에 대응하고, 우리 정보 자산을 안전하게 방어하고 빠르게 회복할 수 있도록 협력과 연대가 필요하다"고 말했다. "방어보다 공격이 빨라 '사이버 불평등' 심화" 이날 행사 오전 세션에서는 조 대표 기조 강연에 이어 신재홍 한국인터넷진흥원(KISA) 디지털위협대응본부 위협대응단장, 손기욱 서울과학기술대학교 컴퓨터공학과 교수의 기조 강연이 이어졌다. 신 단장은 '최근 침해사고 동향과 대응 방향: 공격자 특징 중심', 손 교수는 'Cyber Resilience in Practice: Trends, Policy, and Enterprise Priorities'를 주제로 발표했다. 먼저 신 단장은 지난해 발생한 주요 침해사고 및 최근 공격자들의 공격 기법, 전략 등에 대해 상세히 공유했다. 아울러 공격자가 모든 공격 단계에서 AI를 활용하고 있으며, 예방·대응을 위해 사이버 레질리언스 역량을 키우기 위한 주기적인 훈련이 필요하다고 강조했다. 이 외에도 KISA가 추진 중인 AI 기반 침해사고 대응 체계 'C-브레인' 등에 대해 소개했다. C-브레인은 KISA 내부적으로 구축해 AI 기반으로 침해대응 모든 과정을 자동화하는 대응 체계다. 신속한 분석과 대응을 통해 기업의 침해 피해를 최소화하겠다는 전략이다. 손 교수는 방어 속도보다 공격 속도가 더욱 빨라진 점을 들어 '사이버 불평등'이 심화됐다고 진단했다. 손 교수는 "지난해 2000건에 육박하는 기업이 사이버 공격을 경험했으며, 평균 데이터 유출 시간은 2일, 사이버 공격으로 인한 비즈니스 중단은 짧게는 5일, 길게는 14일까지 집계됐다"며 "공격은 필연적이며, 어떻게 견기도 회복할 것인지를 고민해야 한다"고 밝혔다. 아울러 그는 사이버 레질리언스 확보를 위해 핵심 정량 지표를 마련해 숫자로 레질리언스 역량을 증명할 수 있어야 한다고 봤다. 손 교수가 제시한 사이버 레질리언스 핵심 정량 지표는 ▲사고 탐지부터 정상 서비스 복구까지 소요되는 평균 시간(MTTR) ▲비즈니스 관점에서 허용 가능한 최대 중단 시간(RTO) ▲외부 공격이나 시스템 장애 중에도 핵심 서비스(결제, 인증 등)가 정상 작동하는 비율 ▲주요인프라의 50% 이상이 파괴된 상황에서도 기능을 4시간 유지할 수 있는 생존력 등이다. 손 교수는 "완벽한 방어는 불가능함을 인정하고 침해를 가정한 '신속한 복구 및 오프라인 백업'에 예산을 우선 배정해야 한다"며 "망분리 완화 및 클라우드 환경에서 네트워크 경계는 소멸됐다. 실시간 리스크 기반의 신원을 새로운 방화벽으로 설정해야 한다"고 강조했다.

2026.04.23 13:16김기찬 기자

LGU+, 유심 업데이트·무료 교체 100만 건 돌파

LG유플러스는 전 가입자 대상 유심 업데이트와 무료 교체 누적 건수가 10일 만에 100만건을 넘어섰다고 23일 밝혔다. 지난 13일부터 LG유플러스는 알뜰폰 포함 전 가입자 대상 유심 업데이트와 무료 교체를 순차적으로 진행하고 있다. 전날 오후 10시까지 누적 유심 업데이트 42만 7385건, 유심 교체 58만 1094건으로 합계 100만 8479건이 완료됐다. 누적 교체율은 5.9%이다. 유심 교체 조치는 이동통신 보안 위협 고도화에 대응하기 위한 조치다. 시행 초기부터 LG유플러스는 고객 불편을 최소화하기 위해 문자 메시지, U+one 앱 등 온라인 안내, 예약 기반 운영, 현장 지원을 병행해 왔다. 문의에 신속 대응할 수 있도록 안내 체계와 지원 인력을 지속 점검, 보강해왔다. 그 결과 유심 업데이트와 무료 교체 누적 건수가 100만건을 돌파했으며, 강화된 가입자 보안 체계 적용도 순차적으로 이뤄지고 있다. 매장 방문이 쉽지 않은 가입자를 위한 '찾아가는 서비스'도 확대하고 있다. 가입자가 직접 방문하기 어려운 산간 지역인 경북 성주군 노인복지관을 거점으로 교체 작업을 진행했으며, 고령층이 많이 거주하는 서울 중구, 도봉구, 부산, 경기 평택 등 도시 지역 노인복지관에서도 현장 지원을 진행하고 있다. 도서지역 고객을 대상으로 한 지원도 이어지고 있다. LG유플러스는 경북 울릉군 울릉도와 인천 옹진군 영흥도 등에서 지난 13~14일 현장 고객 지원을 실시했다. 이달 말부터는 덕적도, 자월도, 연평도, 북도, 백령도, 대청도 등 서해와 남해의 주요 도서지역에서 순차적으로 찾아가는 서비스를 진행할 계획이다. LG유플러스는 유심 업데이트가 가능한 가입자는 온라인에서 간편하게 조치할 수 있도록 하고, 유심 교체가 필요한 고객은 사전 예약 후 매장을 방문해 원활하게 서비스받을 수 있도록 운영하고 있다. 이와 함께 현장 지원 인력과 고객 안내 체계를 지속 점검하며 시행 과정에서의 혼잡과 대기 시간 감소 등 불편 최소화에 집중하고 있다. 이재원 LG유플러스 컨슈머 부문장은 “유심 업데이트와 무료 교체는 가입자 보호를 위한 중요한 조치인 만큼, 대상 여부와 절차를 보다 쉽게 이해하고 안내받을 수 있도록 고객 안내를 지속 강화하고 있다”며 “온라인 안내와 매장, 찾아가는 서비스를 병행해 고객이 불편 없이 조치를 받을 수 있도록 끝까지 책임 있게 지원하겠다”고 말했다.

2026.04.23 09:24홍지후 기자

오픈베이스, 제로 트러스트 보안 강화…일루미오 '맞손'

오픈베이스가 제로 트러스트 전략을 강화해 국내 보안 생태계 확장에 나섰다. 오픈베이스는 글로벌 제로 트러스트 세그멘테이션(ZTS) 기업 일루미오와 국내 파트너십 계약을 체결했다고 22일 밝혔다. 이번 협력으로 오픈베이스는 '일루미오 제로 트러스트 세그멘테이션 플랫폼'을 국내 고객사에 공급한다. 두 기업은 지능화된 사이버 공격 환경에 대응하기 위해 보안 체계를 고도화한다. 특히 하이브리드 클라우드와 데이터센터 환경에서 랜섬웨어 확산을 차단하는 데 초점 맞췄다. 일루미오는 레이블 기반 마이크로세그멘테이션 기술을 상용화한 기업이다. 멀티클라우드 환경에서 공격 확산을 차단하는 침해 격리 기술로 사이버 복원력을 강화하는 데 강점을 갖는다. 일루미오는 IDC '마이크로세그멘테이션 시장 점유율 2025'에서 1위를 기록한 회사다. 포레스터 평가에서도 현재 제공 역량, 제품 전략, 시장 입지 전 항목 최고 점수를 받으며 리더로 선정됐다. 오픈베이스는 기존 네트워크와 보안 구축 경험을 기반으로 일루미오 기술을 결합한다. 금융, 공공, 제조 등 다양한 산업군을 대상으로 제로 트러스트 모델을 제안하고 기술 지원을 강화할 계획이다. 양사는 이번 파트너십을 계기로 기술 세미나 등을 통해 솔루션 인지도를 높이고 국내 시장 점유율 확대에 나설 방침이다. 황철이 오픈베이스 사장은 "완벽한 방어가 어려운 보안 환경에서 제로 트러스트는 선택이 아닌 필수 전략"이라며 "글로벌 시장을 선도하는 일루미오의 ZTS 솔루션과 오픈베이스 전문성을 결합해 국내 고객들이 안심하고 디지털 혁신을 추진할 수 있는 안전한 보안 토대를 마련하겠다"고 밝혔다.

2026.04.22 18:06김미정 기자

'미토스'로 커진 AI 해킹 공습…대책은 3년째 '제자리'

앤트로픽의 인공지능(AI) 모델 '클로드 미토스(Claude Mythos)' 사태로 '제로트러스트(Zero Trust)' 도입이 새로운 대응책으로 떠오르는 모양새다. AI가 스스로 취약점을 찾아내고 공격 수행까지 자동화하는 상황에서 하루 빨리 현장에 강력한 보안 아키텍처를 안착시켜야 한다는 데 공감대가 형성되고 있는 것이다. 그러나 현장의 시계는 3년째 멈춰 서 있다. 미토스로 '공격의 지능화'가 급속도로 빨라진 것과 대조적인 모습이다. 김인현 한국제로트러스트보안협회 회장은 22일 지디넷코리아와 통화에서 "기존 보안 패러다임이 제로트러스트로 대폭적인 전환을 이뤄야 하는데 말로만 논의되고 있으며, 정책이나 기업이 실제 도입 과정에서는 여러 이해관계 때문에 진행이 가로막힌 상황"이라며 "이대로라면 1년 뒤에는 대한민국이 미토스 등 보안 이슈에 발목잡힐 가능성이 큰 상황으로 가고 있다"고 우려했다. 김 회장은 "먼저 우리나라의 환경, 기업, 정책과 맞물려 제로트러스트를 도입할 수 있는 역량이 키워져야 한다"고 강조했다. 그는 또 "정부 차원에서 실증 사업이나 국가정보원의 보안 지침 등을 내리고 있는데, 지금보다 더 적극적으로 나서 더 많은 예산과 정책적 역량을 쏟아 부어야 할 상황이다"면서 "그러나 제로트러스트 가이드라인 2.0이 2024년 발표된 이후 1년 넘게 넋 놓고 있는 상황이 안타깝다"고 밝혔다. "AI 보안 위협은 '상수'…제로트러스트 확립돼야" '미토스'는 스스로 보안 취약점을 찾아낼 뿐 아니라 악성코드 설계 등 공격 시나리오 구성 역량도 뛰어난 것으로 알려졌다. 27년간 찾아내지 못했던 취약점도 쉽게 분석해 보안업계 전반에 걸쳐 긴장 수위를 높이고 있다. 정부는 미토스발 보안 위협을 최소화하기 위해 대응에 나섰다. 과학기술정보통신부(과기정통부)는 지난 14일과 15일 통신 3사 및 주요 플랫폼, 정보보호 기업들과 양일간 간담회를 개최했다. 간담회에서는 제로트러스트 등 강력한 보안 체계가 필요하다는 데 의견이 모아졌다. 김진수 한국정보보호산업협회(KISIA) 회장은 "AI로 인한 보안 위협은 상수라는 가정하에 철통 인증(제로 트러스트) 보안 체계가 기업과 각 기관에 확립돼 있어야 한다"고 강조했다. 문제는 우리나라의 제로트러스트 도입 현황이 심각한 상황이란 점이다. 실제로 늘어나는 공격 역량 대비 제로트러스트 기반 보안 체계 확립 수준은 처참할 정도다. 먼저 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있다. 사업 규모도 지난해 56억3700만 원 수준에 그쳤다. 제로트러스트 지원 예산 또한 2024년 62억원에서 올해 45억 원으로 쪼그라들었다. 반면 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 10년간의 로드맵을 마련했다. 2026년 기준 5년간 제로트러스트 성숙도 역시 우리나라와 달리 크게 높아진 상태다. 이재형 옥타코 대표는 "미국의 국립표준기술연구소(NIST)가 발표한 'NIST SP 1800-35'를 보면 기업 및 기관이 제로 트러스트 아키텍처(ZTA)를 실제 환경에 구현할 수 있도록 실용적인 가이드라인과 사례를 제공하고 있다"면서 "19개 그룹 시나리오가 만들어져 있는데, 예를 들면 (제로트러스트 구현까지)신원 인증이 없는 경우 어떤 신원 인증 체계를 도입해야 하는지, 신원 인증과 네트워크까지 연동해야 하는 경우 어떻게 준비하면 되는지 등 웬만한 예상 시나리오별 제로트러스트 구현을 위한 가이드라인이 마련돼 있다"고 설명했다. 이 대표는 이어 "반면 우리나라는 개별 솔루션 일부가 특정 부분만 제로트러스트 기반으로 방어할 수 있는 정도"라고 지적했다. "5년간 2조5000억 원 쏟아 부어야 제로트러스트 전환 가능" 미국이 구체적인 가이드라인을 기반으로 10년 로드맵을 착실히 이행하며 성숙도를 높여가는 것과 달리, 한국은 파편화된 솔루션 도입에 그치고 있다는 비판이다. 이에 이 대표는 현장에 제로트러스트 안착을 위해 정부의 과감한 정책적 결단과 예산 투입이 필수라고 지적했다. 이재형 대표는 미토스 사태로 제로트러스트 도입을 가속화하기 위한 방향성으로 사업 규모 확대, 본사업 착수, 법제화 등을 주문했다. 그는 "미토스에 대항하기 위한 제로트러스트 전환을 정부가 제대로 구현하기 위해서는 과기정통부가 제로트러스트 사업을 5년 동안 총 2조5000억 원(연간 5000억 원) 규모로 만들어야 한다"면서 "전국에 120개의 지자체가 있는데 각 지자체별로 30억~50억 원가량을 과기정통부가 제로트러스트 사업비로 내려줘야 한다. 이후 지자체는 이 예산으로 제로트러스트 구현에 필요한 IAM(ID 및 접근 관리), XDR(확장형 대응 탐지), ZTNA(제로트러스트 네트워크 접근) 등 분야별로 예산을 책정하고 도입할 필요가 있다"고 강조했다. 그는 "실제로 폐쇄회로(CC)TV 통합관제 사업도 5년간 행정안전부가 5000억 원씩 투입해 현재 물리보안 체계를 마련했다"면서 이같은 대안의 필요성을 재차 강조했다. 제로트러스트 도입을 명문화하면서 확산 속도를 끌어올려야 한다는 주장도 나왔다. 최영철 SGA솔루션즈 대표는 "미토스 사태를 보면 우리도 모르는 사이 취약점이 쏟아져 나오면서 공격 표면이 굉장히 넓어졌다고 볼 수 있는데, 필연적으로 내부 침투 경로가 많아지면 어느 단계에서든 침투를 탐지하고 차단할 수 있어야 한다. 촘촘한 보안 체계인 제로트러스트 적용이 필수적인 이유"라며 "그러나 제로트러스트가 현장에 도입되는 속도는 많이 느린 상태"라고 설명했다. 최 대표는 이어 "민간 분야에서 제로트러스트 확산 속도를 높이기 위해서는 보안 컴플라이언스와 연계해 확산 노력을 가져갈 필요가 있다"면서 "실증 사업으로 제로트러스트 도입 수요와 공급을 잇는 마중물이 됐다면, 이제는 보안 통제 기능을 제로트러스트 방식으로 구현하기 위한 제도적 명문화 작업을 거쳐 시장을 활성화해야 할 것"이라고 강조했다. 한국정보보호학회 제로트러스트연구회 위원장을 맡고 있는 이석준 가천대 스마트보안학과 교수는 "지난 2021년 미국이 제로트러스트를 도입할 때 대통령 행정명령에서 '엄청난 변화를 줘야 한다'면서 예산 투입이 눈에 띄어야 한다고 지목한 바 있다"면서 "결국 우리나라도 이같은 정책적 의지가 필요하다. 실증 사례 확보 및 확산 전략이 불필요하다는 것이 아니라, 정책적인 의지가 부재한 상태에서 실증 사례를 보고 민간에서 알아서 제로트러스트를 도입하라고 하는 방향성은 잘못됐다고 생각한다"고 지적했다. 이 교수는 "공공에서 제로트러스트를 도입하고 민간으로 확산해야 하는데, 이를 위해서는 각급 기관이 제로트러스트 도입을 위한 충분한 예산이 근본적으로 뒷받침돼야 한다"며 "인력 또한 국가정보원이 지침으로 제시한 정보화 인력의 10%나 15% 수준으로 정해놓는 것이 아니라 제로트러스트 확산을 위해 획기적인 인력 확충 노력이 필요하다"고 강조했다.

2026.04.22 17:34김기찬 기자

피처링, AI 경영·정보보호 등 국제 표준 ISO 5종 획득

피처링(대표 장지훈)이 인공지능 경영·정보 보호·클라우드 보안 분야 국제 표준 인증(ISO/IEC) 5종을 동시에 획득했다고 22일 밝혔다. 국제 표준 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정해 서비스 품질 관리·데이터 수집 및 처리 등이 국제 기준에 부합함을 증명하는 제도다. 피처링은 이번 인증에서 ▲인공지능 경영 시스템(ISO/IEC 42001) ▲클라우드 정보보안(ISO/IEC 27017) ▲클라우드 개인정보보안(ISO/IEC 27018) ▲정보보안 경영 시스템(ISO/IEC 27001) ▲개인정보보호 경영 시스템(ISO/IEC 27701)를 획득했다. 특히 ISO/IEC 42001은 AI 시스템 기획·개발·운영 전반에 걸쳐 ▲윤리 원칙 준수 ▲리스크 관리 ▲책임성 ▲투명성 등을 조직 차원에서 체계적으로 이행하도록 요구하는 국제 표준 체계로, 2023년 제정됐다. 피처링은 국내 마케팅 업계 최초로 해당 인증을 획득해 AI 기반 소셜 데이터 운영 역량을 인정받았다. 아울러 ISO/IEC 27017과 ISO/IEC 27018은 클라우드 서비스 환경에서 정보 자산과 개인정보 유출에 대한 예방⋅대응책을 마련해야 획득할 수 있는 정보보호 인증이다. 피처링이 운영하는 클라우드 기반 서비스는 클라우드 환경에서 요구되는 데이터 보안 지침에 부합함을 검증받았다. 이번 인증 획득을 통해 피처링은 국내외 기준을 모두 충족하는 개인정보 보호 체계를 구축했다. 회사는 이를 기반으로 글로벌 서비스 출시와 파트너십 확대 과정에서 안정적인 운영 환경을 제공해 제품 경쟁력을 한층 강화할 계획이다. 최화섭 피처링 최고기술책임자는 “이번 인증은 마케팅 성과 분석 데이터의 투명성과 클라우드 보안의 중요성을 인지하고 관리 역량을 꾸준히 축적해온 노력을 공식적으로 인정받았다는 점에서 의미가 있다”며 “앞으로도 AI 기반 소셜 데이터 분석 서비스를 누구나 안심하고 활용할 수 있는 비즈니스 환경을 만들겠다”고 말했다.

2026.04.22 10:17백봉삼 기자

마크애니 보안 솔루션, 기술유출방지시스템 지원사업 등록

마크애니가 '2026년 기술유출방지시스템 구축 지원사업'의 공급기업에 등록됐다. 이번 사업은 보안 솔루션을 보유하고 공급할 수 있는 국내 중소 및 중견기업이 공급기업으로 신청 가능하며, 향후 선정되는 수요기업은 도입 비용의 최대 80%를 정부로부터 지원받을 수 있다. 마크애니는 내부 유출 사각지대를 관리하는 전문 기업으로 총 5종의 보안 솔루션을 이번 사업을 통해 공급한다. 22일 회사에 따르면, 주요 공급 제품은 문서 보안 솔루션인 documentSAFER, 통합 엔드포인트 DLP 솔루션인 SafePC Enterprise, 화면 보안 솔루션인 ScreenSAFER, 출력물 보안 솔루션인 PrintSAFER, 모바일 단말 보안 솔루션인 MobileSAFER이다. documentSAFER는 문서 및 도면의 자동 암복호화와 캡처 방지 기능을 제공하며 GS, CC 인증과 국정원 KCMVP 인증을 보유하고 있다. SafePC Enterprise는 PC 매체 제어와 개인정보 보안 기능을 통합하여 지원하며 보안기능확인서를 획득했다. ScreenSAFER와 PrintSAFER는 각각 PC 화면과 출력물에 비가시성 워터마크를 삽입하여 유출자 식별 정보를 검출하는 기능을 갖추고 있다. MobileSAFER는 출입통제 시스템과 연동하여 모바일 기기의 카메라나 녹화 기능을 제어한다. 'ScreenSAFER'와 'PrintSAFER'는 각각 PC 화면과 출력물에 비가시성 워터마크를 삽입해 유출자 식별 정보를 검출하는 기능을 갖췄다. 'MobileSAFER'는 출입통제 시스템과 연동해 모바일 기기의 카메라나 녹화 기능을 제어한다. 최고 마크애니 대표는 "이번 사업을 통해 보안 사각지대를 해소할 수 있는 통합 보안 체계를 구축할 수 있도록 지원할 계획"이라면서 "이들 솔루션은 모두 온프레미스 방식으로 공급하며 구체적인 공급단가는 별도 협의를 통해 결정할 예정"이라고 밝혔다.

2026.04.22 08:07방은주 기자

  Prev 11 12 13 14 15 16 17 18 19 20 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.