• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1453건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

펜타시큐리티, 글로벌 보안 어워드서 8개 부문 수상

사이버보안 전문 기업 펜타시큐리티가 글로벌 사이버보안 어워드에서 8개 부문에서 수상하는 쾌거를 거뒀다. 펜타시큐리티는 '2026년 사이버시큐리티 엑설런스 어워즈(Cybersecurity Excellence Awards)'에서 최고의 사이버보안 기업, 웹 애플리케이션 보안, 데이터 보안 플랫폼, 패스워드리스 인증 등 8개 부문을 수상했다고 2일 밝혔다. 글로벌 사이버보안 어워드인 '사이버시큐리티 엑설런스 어워즈'는 전 세계 사이버보안 기업과 제품을 심사해 각 부문별 우수 후보에게 상을 수여한다. 펜타시큐리티는 ▲지능형 웹방화벽 '와플(WAPPLES)' ▲암호 플랫폼 '디아모(D.AMO)' ▲키관리 시스템 '디아모 KMS' ▲통합 인증 플랫폼 '아이사인 패스워드리스(iSIGN Password-less)' ▲클라우드 기반 웹 보안 SaaS '클라우드브릭 WAF+(Cloudbric WAF+)' ▲AWS Marketplace 규칙 그룹 '클라우드브릭 매니지드 룰(Cloudbric Managed Rules)' ▲영상·이미지 비식별화 AI 서비스 '클라우드브릭 마스크(Cloudbric Mask)'등 7개 제품 · 서비스가 수상했다. 또 '최고의 사이버보안기업'까지 총 8개 부문에서 수상했다. 그 중에서도 웹 애플리케이션 보안(와플), 서비스형 사이버보안(클라우드브릭 WAF+), 패스워드리스 인증(아이사인 패스워드리스) 3개 부문에서는 골드를 수상했다. 특히 2025년 첫선을 보인 '클라우드브릭 마스크'와 '아이사인 패스워드리스'는 공개된 지 얼마되지 않았음에도 세계적인 기업들과의 경쟁에서 수상하며 글로벌 시장에서 두각을 나타냈다. 여기에 펜타시큐리티는 '최고의 사이버보안 회사' 부문에도 이름을 올리며 팔로알토네트웍스, 크라우드스트라이크, 프루프포인트 등 글로벌 보안 기업들과 어깨를 나란히 했다. 사이버시큐리티 엑설런스 어워즈 측은 펜타시큐리티의 8개 부문 수상에 대해 "사이버보안 전문가, 분석가, 정보보호최고책임자(CISO)로 구성된 독립 심사위원단의 선택을 받은 만큼, 전 세계의 사이버 보안을 강화하는 혁신적인 보안 솔루션의 역할을 증명했다"고 평가했다. 정태준 펜타시큐리티 기획실장은 "이번 수상은 단순한 수상 실적이 아니라, 30년 가까이 한 길을 걸어온 펜타시큐리티의 기술 철학이 글로벌 무대에서 통했다는 증거"라면서, "펜타시큐리티는 앞으로도 시장의 기대보다 한발 앞선 보안 기술로 글로벌 비즈니스를 지켜나갈 것"이라고 말했다.

2026.04.03 00:01김기찬 기자

[보안리더] 배상민 ESRC 실장 "해커들 회사와 비슷한 형태 갖춰"

"랜섬웨어 등 공격자들은 사실상 '회사'와 비슷한 형태를 갖췄다고 보는 것이 맞다. 개발, 고객지원, 협상전문가 등 분업 구조도 갖추고 있다." 배상민 이스트시큐리티 시큐리티대응센터(ESRC) 실장은 2일 지디넷코리아와 인터뷰에서 "기업이 다른 기업과 협약을 맺는 것과 비슷하게 공격자들도 다른 랜섬웨어나 지능형 지속 공격(APT) 그룹들과 협력하는 듯한 형태를 보인다"며 이 같이 밝혔다. 특히 배 실장은 공격자 간 결합하는 형태, AI를 적극 악용하는 모습 등에서 최근 위협이 더욱 고도화됐다고 진단했다. 지난해 엔터프라이즈급 기업이나 공공기관에서 대규모 침투 사례가 공개되기도 했다면서 "이런 침해 사고는 지난해에만 급격하게 늘어난 것이 아니다. 계속해 공격 시도가 있어 왔고, 알려진 것은 일부분이다. 올해에도 이런 공격들은 계속될 것"이라고 내다봤다. 올해 공격 방식의 패러다임은 변하지 않을 것으로 봤다. 하지만 취약점, 스피어피싱, 랜섬웨어 등 기존에 나왔던 공격방식의 고도화가 진행되며 방식에도 변화가 있을 것으로 예상했다. 또 공격자 입장에서 AI를 활용함으로써 공격에 대한 속도와 공격횟수가 작년과 분명한 차이가 있을 것으로 전망했다. 배 실장은 "공격자의 AI 악용이 올해 두드러질 전망이다. 실제 북한 배후 공격 그룹 등에서 AI가 등장하기 이전에는 특정 폴더의 폴더명에서 오타가 발견되는 경우도 있었다. 그러나 최근 대부분의 공격에서 이런 '인간적인' 면을 찾아보기 쉽지 않다. 공격 도구나 방식이나 코드스타일과 주석, 스피어피싱의 내용 등에서 공격자가 AI를 적극적으로 활용하고 있다는 것이 체감된다"고 밝혔다. 가장 위협적인 공격 세력은 랜섬웨어 조직 '킬린(Qilin)'을 지목했다. "현 시점에서 기업이 가장 촉각을 세워 방어해야 하는 것은 랜섬웨어다. 랜섬웨어는 사후 대처가 불가능하기 때문에 특히 더 위험하다"며 "킬린이 가장 위협적이다. 공격이 굉장히 광범위하고 정교하다"고 분석했다. "ESRC, AI로 CTI 모니터링 역량 강화…인간 50배 성능" 공격이 정교해질수록 공격자를 제대로 파악하는 것이 무엇보다 중요하다. 공격자의 기법과 동향, 실제 침해 지표 등을 수집하고 재가공한 것을 사이버 위협 인텔리전스(CTI)라고 한다. ESRC는 공격자들의 동향을 파악하고 수집·분석해 공유하고 대응과 연구하는 조직이다. 배 실장이 이끄는 ESRC는 위협 대응팀, 위협 분석팀, 위협 개발팀 등 3개 팀으로 구성돼 있다. "우리 회사 ESRC는 단순 보안 운영 조직(SOC)이라기보 보안 회사로서 우리 제품의 퀄리티와 대응력을 높이고 사이버 위협에 대한 연구와 대응을 하는 조직"이라며 "이를 위해 CTI에 초점을 맞추고 있으며, 수집·분석한 인텔리전스를 기반으로 우리 제품 역량 강화에 기여하고 있다"고 설명했다. ESRC의 3개 팀 중 위협 대응팀은 내부적으로 수집되는 CTI 정보, 외부에 공개된 소스(OSINT), 침해 지표(IoC), 보안 이슈 등을 전부 수집해서 자사 제품에서 대응할 수 있도록 하는 업무를 주로 한다. 또 위협 분석팀은 악성 코드 분석을 하는 업무를 담당한다. 위협 대응팀보다는 CTI에 대한 세밀한 분석을 담당하고, 사람이 분석하는 것이 아닌 AI를 적극 활용한 자율 분석 시스템을 구조화시켜 분석 역량을 강화하는 역할도 전담한다. 위협 개발팀은 ESRC가 더 많은 정보를 흡수하고 정제된 CTI를 확보하기 위한 CTI 모니터링 시스템'과 'TIops(위협대응 파이프라인)' 개발 업무를 담당한다. 현재 공식 버전은 아니지만 개발팀에서 지난해 말 CTI 모니터링 시스템 개발에 착수해 고도화 작업을 이어가고 있다. 배 실장은 "공격자들이 AI를 악용하고 있기 때문에, 방어자인 ESRC 역시 AI를 활용해야 한다. AI의 정교함과 더불어 빠른 대응·분석 능력에 초점을 맞췄다"며 "AI를 악용한 빠르고 방대한 양의 공격들을 대응하기 위해서는 AI 기반의 체계화된 모니터링 시스템이 없으면 살아남을 수가 없다"고 강조했다. 그는 ESRC가 'AI를 통한 업무 효율화'로 최근 큰 변화를 겪었다고 말했다. ESRC의 AI 역량에 대해서는 "일정 레벨의 분석가 수준까지 올라왔으며, 발전속도가 빠르게 가속화 되고 있다. 지난해 말 기준 한 사람이 분석하는 데 걸리는 시간과 아웃풋을 AI와 비교했을 때 50배가 넘는 차이를 보였다"면서"이제는 인간이 AI의 속도를 따라갈 수 없고 자체적으로 대응을 끝마친 뒤 보고하는 형식으로 발전할 것으로 전망한다. 이스트시큐리티의 알약처럼 백신이 악성코드를 실시간으로 탐지하고, 삭제한 후 삭제했다고 알림을 보내주는 식"이라고 설명했다. 이 외에도 배 실장은 ESRC CTI 관련, 오랜 기간 서비스한 알약과 더불어 자사 제품들을 통해 수집되고 축척된 CTI 정보와 최근 개발된 CTI 모니터링시스템이 가장 큰 특장점이라고 설명했다. 이스트시큐리티서 18년째 근속…"시대 변화에 빠르게 대응하는 리더" 배 실장은 이스트시큐리티의 '원클럽맨(one-club man)'이다. '원클럽맨'은 선수 생활(프로 커리어) 대부분 또는 전부를 한 팀에서만 보낸 선수를 말한다. 2008년 이스트시큐리티에 입사한 배 실장은 올해로 18년째 한 회사에서 근무하고 있다. 작년 2월부터 ESRC 지휘봉을 잡고 있다. ESRC는 2017년 1월 설립됐다. ESRC 구성원들은 업계 최고 수준의 역량을 보유한 인재들이 모여 근무하는 것으로 알려졌다. "18년이 지나 ESRC라는 조직을 운영하고 있는 입장에서 구성원들이나 시스템을 시대적인 배경에 맞춰 근본적인 설계를 변경해나가는 리더로 나아가고 싶다"며 "내·외부적으로 하고 있는 업무에 대한 질적 향상도 중요하겠지만 급변하는 시대를 따라가지 못하면 금방 뒤처지게 된다"고 다짐했다. 그는 "AI로 인한 자동화된 시대의 흐름에 맞춰 개발, 분석하고 나아가 구조를 변경해낼 수 있어야 한다"며 "ESRC의 CTI가 보안업계 트렌드를 재설계하겠다는 야심찬 포부보다는 CTI 생태계에서 뒤처지지 않도록 시대의 변화에 누구보다 빠르게 대응하는 리더가 되고 싶다"는 포부를 남겼다. 배상민 이스트시큐리티 ESRC 실장은... - 1981년 출생 - 2008년 이스트시큐리티 입사 - 2014년 이스트시큐리티 보안SW사업본부 보안대응팀 악성코드대응파트장 - 2019년 이스트시큐리티 ESRC 탐지조치팀장 - 2023년 이스트시큐리티 비즈니스인텔리전스센터 ESRC 보안서비스팀장 - 2024년 이스트시큐리티 개발혁신센터 ESRC 보안서비스팀장 - 2025년 이스트시큐리티 ESRC 실장

2026.04.02 18:12김기찬 기자

에버스핀, AI-MTD 기반 '비설치형 보안'으로 금융시장 공략 박차

AI 보안 기업 에버스핀(대표 하영빈)은 금융당국의 설치형 보안 소프트웨어(SW) 전면 제거 정책을 발표함에 따라 AI-동적표적방어(MTD·Moving Target Defense) 기반 비설치형 웹 보안 솔루션 '에버세이프 웹(Eversafe Web)'으로 금융권 공략에 박차를 가할 계획이라고 2일 밝혔다. 국내 금융권은 그동안 키보드 보안·방화벽·백신 등 사용자 PC에 직접 설치하는 보안 SW에 의존해 왔다. 이러한 방식은 글로벌 표준과 괴리된 채 유지되며 이른바 '갈라파고스형 보안'이라는 지적을 받아왔다. 금융당국이 4월까지 대체 계획안 제출과 연내 전면 전환을 요구하면서 보안 패러다임의 근본적인 변화가 본격화되고 있다. 에버스핀 관계자는 “인터넷뱅킹·증권 HTS 등 웹 브라우저 기반 PC 환경은 설치형 보안 의존도가 가장 높은 영역이어서 업계 전반의 전환 부담이 집중되는 핵심 구간”이라고 설명했다. 에버스핀은 이러한 변화를 선제적으로 예측하고 비설치형 보안 기술을 개발해 왔다. 에버세이프 웹은 사용자 PC에 별도 프로그램 설치 없이 웹 서버 단에서 동작하며, 웹 분석 및 변조 탐지, 자동화 봇 공격 차단, 스크래핑 방지, 매크로 차단, 통신 구간 분석 및 변조 탐지 등 고도화된 사이버 공격 전반에 대응한다. 핵심 기술인 AI-MTD는 웹 소스 코드를 실시간으로 변화시켜 해커가 분석할 고정된 공격 표적 자체를 제거하는 방식이다. 기존 설치형 보안이 동일한 패턴을 반복하는 '정적(Static)' 구조에 머물렀다면, AI-MTD는 보안 자체가 지속적으로 변화하는 '동적(Dynamic)' 방어 체계를 구현함으로써 근본적인 보안 한계를 극복한다. 에버스핀 관계자는 “이미 다수 금융기관이 에버세이프 웹을 도입했거나 도입을 검토하는 등 금융권을 중심으로 보급이 빠르게 확산하고 있다”며 “공공·민간 영역에서도 도입 효과가 확인되고 있다”고 전했다. 실제 국세청은 민간 세무 플랫폼 스크래핑으로 인한 홈택스 접속 지연 문제를 에버세이프 웹으로 해소했고 한국직업능력연구원은 정보보안과 개인정보보호가 중요한 웹서비스 영역에 적용해 강화된 보안 환경을 구축했다. 또 PG기업인 헥토파이낸셜은 결제 전 과정의 통합 보안 체계 구축을 위해 에버세이프 웹을 도입했다. 티켓링크 역시 도입 3개월 만에 수천만 건의 비정상 접속을 차단하는 성과를 올렸다. 에버세이프 웹의 누적 탐지 건수는 68억 건을 넘어섰으며, 월평균 2억 건 이상의 외부 침입을 차단하고 있다. 에버스핀 측은 설치형 보안 전환 논의가 본격화하면서 검증된 기술력과 레퍼런스를 보유한 에버스핀에 대한 시장 관심이 확대되는 추세라고 전했다. 하영빈 에버스핀 대표는 “설치형 보안의 구조적 한계를 일찍부터 인식하고, 비설치형 보안이 글로벌 표준이 될 것이라는 전제 아래 기술을 개발해 왔다”며 “이번 정책 변화는 에버스핀이 10년 이상 준비해 온 방향과 정확히 맞닿아 있다”고 밝혔다. 하 대표는 이어 “이는 국내 금융 보안이 글로벌 수준으로 도약하는 중요한 전환점이 될 것”이라고 덧붙였다.

2026.04.02 10:33주문정 기자

메모리 가격 급등…보안업계 수익성 '빨간불'

메모리 가격 급등세와 중동 상황으로 환율이 급등하면서 보안업계 수익성에 적신호가 켜졌다. 특히 네트워크 보안 기업들의 부담이 큰데, 제품을 팔면 사실상 손해라는 지적도 나왔다. 한국정보보호산업협회(KISIA)는 대응책 마련에 나섰다. 1일 최영철 SGA솔루션즈 대표는 "메모리 가격 및 환율 급등세로 전반적인 하드웨어 가격이 급상승해 보안 기업들의 부담이 커졌다"며 "특히 방화벽, IPS(침입방지시스템) 등 네트워크 보안 제품들은 소프트웨어와 하드웨어가 결합된 '어플라이언스 장비' 형태로 공급되는데, 이런 네트워크 보안 기업들의 부담이 크게 가중되고 있다"고 밝혔다. 어플라이언스 장비를 공공에 공급하려면 조달청에 등록을 해야 하고 단가가 정해진다. 예컨대 1000만 원이라고 하면, 이 1000만 원 안에는 하드웨어 원가도 포함돼 있고, 방화벽이나 IPS 등 소프트웨어 가격도 함께 포함돼 있다. 최 대표는 "이 중 소프트웨어 마진이 보안 기업의 마진이다. 다만 보안 기업들이 하드웨어를 직접 제작해 공급하지 않기 때문에 비용을 지불하고 하드웨어를 구입하는데 하드웨어 가격이 급등하면 보안 기업의 마진이 그만큼 줄어든다"고 설명했다. 실제로 메모리 가격은 D램익스체인지 등에 따르면 2월 기준 보안 장치에 들어가는 더블데이터레이트(DDR)4 8Gb 가격은 13달러로, 전년 동기 대비 10배 이상 급등했다. 인공지능(AI) 수요가 크게 늘어난 영향이다. 또 보안 제품을 구성하는 하드웨어 원재료는 수입하는 경우가 많은데, 원·달러 환율의 급등세도 부담을 키우는 요인으로 작용한다. 1일 기준 서울외환시장에서 원·달러 환율은 종전 기대감에 30원 내렸음에도 1501.3원을 기록하며 1500원대를 유지하고 있다. 최 대표는 "최근 보안업계에서 하드웨어 가격이 3~4배 급등했다는 얘기가 심심치 않게 들린다"며 "조달청에 고정된 가격을 등록해 놓은 상태에서 이처럼 하드웨어 가격이 급등해버리면 원가 폭이 그만큼 커져 사실상 팔아도 수익이 안 나고 오히려 손해를 볼 수 있는 상황"이라고 진단했다. 그는 "민간 기업에 공급하는 경우에도 고객사에 가격 인상을 요구할 수는 있지만, 이 과정도 쉽지 않다"면서 "소프트웨어 보안 기업이라고 하더라도 소프트웨어를 매니징하는 서버가 반드시 들어가는데 이 경우 영향권에 들어간다. 메모리 가격 급등에 따른 부담이 보안업계 전반에 확산하고 있다"고 밝혔다. 최 대표는 "단기간 가격이 오른 것이라면 감당할 수 있는 수준이지만, 이같은 급등세가 올해 혹은 내년까지 지속될 거라는 전망이 나오고 있는 상황에서 보안 기업들의 부담이 만만치 않다"며 "원가 부담에 따라 조달청에 가격을 올려잡는 것 역시 원가분석을 명확히 해야 하고, 원가에 대한 정보 자체가 기업마다 기밀에 해달할 수 있기 때문에 논의가 지체되고 있다"고 설명했다. 실제 IPS, 차세대 방화벽 제품을 주력으로 공급하고 있는 윈스테크넷은 리스크가 가시화되고 있다는 입장이다. 윈스테크넷 관계자는 "메모리 가격이 상승하다 보니 원가 리스크가 발생하고 있다"며 "아직까지 매출에 직접적으로 반영되고 있지 않는 상황이지만, 가격 상승세에 대한 영업 전략을 세우기 위한 논의에 착수했다"고 말했다. KISIA는 협회 차원에서 보안 기업들의 부담을 낮추기 위한 논의에 착수했다. 최 대표는 "보안 기업들의 부담이 과중되고 있으니, 조정을 위한 논의가 필요하고, 협회 차원에서 준비 단계에 있다"며 "우선 협의체를 구성해서 대응에 나설 계획"이라고 밝혔다.

2026.04.01 22:40김기찬 기자

지스케일러 손잡은 메가존, 클라우드 전환 '보안 공백' 잡는다

메가존클라우드가 클라우드 보안 선도 기업 지스케일러와 국내 기업들이 클라우드 환경에 최적화된 제로트러스트 보안 체계를 성공적으로 도입할 수 있도록 힘을 모으기로 했다. 양사는 제로트러스트 기반 클라우드 보안 강화를 위한 전략적 파트너십을 체결했다고 1일 밝혔다. 파트너십을 통해 양사는 지스케일러의 SASE(Secure Access Service Edge)와 메가존클라우드의 클라우드 아키텍처 설계 및 전환 컨설팅 역량을 결합해 고객 환경에 최적화된 제로트러스트 보안 체계를 제공할 방침이다. 제로트러스트란 모든 접근을 신뢰하지 않고 검증한다는 원칙에 기반한 보안 모델이다. 이를 구현하는 핵심 기술인 지스케일러의 ZTNA는 사용자·위치·기기에 관계없이 인터넷·서비스형 소프트웨어(SaaS)는 물론 기업 내부의 프라이빗 애플리케이션까지 업무와 관련한 모든 영역에서 인가된 애플리케이션에 대해서만 접근을 허용하는 정밀한 관리 기능을 제공한다. 승인된 접근 주체는 내부 네트워크에 접속하면 시스템 전반에 대한 접근이 가능했던 기존 방식과 달리 접근 대상을 필요한 시스템으로 제한해 관리할 수 있어 불필요한 접근 경로를 줄이고 보안 위험을 낮추는 데 효과적이다. 메가존클라우드 보안사업을 담당하는 HALO 유닛은 클라우드 환경에서 업무와 시스템 특성에 맞는 접근 범위를 설계하고, 제로트러스트 원칙에 따라 이를 단계적으로 적용·구축하도록 지원하는 'HALO 제로트러스트' 도입·전환·구축 서비스를 제공하고 있다. 이 서비스를 통해 메가존클라우드는 클라우드 전환 컨설팅 과정에서 업무·시스템 특성에 따른 접근 범위를 사전에 정의한 뒤 이를 실제 환경에 적용하기 위해 지스케일러와 같은 제로 트러스트 기술을 연계해 마이그레이션 이후에도 해당 기준이 유지되도록 정책 적용과 운영 절차 수립을 지원한다. 고객 입장에서는 클라우드 전환 과정에서 발생할 수 있는 보안 공백과 과도한 권한 부여 문제를 효과적으로 줄이는 효과를 거둘 수 있다. 위수영 메가존클라우드 HALO 유닛장은 "제로트러스트는 단일 솔루션 도입만으로 완성되는 것이 아니라 클라우드 환경에 맞춘 설계와 단계적 전환, 정의된 접근 기준이 운영 과정에서도 일관되게 적용·유지되는 구조가 함께 마련돼야 한다"며 "지스케일러와의 파트너십을 통해 HALO 제로트러스트 서비스를 강화하고 고객이 전환 과정에서 실질적으로 체감할 수 있는 보안 성과를 제공할 것"이라고 말했다. 포아드 파로크니아 지스케일러 아태지역 채널 & 얼라이언스 부사장은 "메가존클라우드는 클라우드 전환과 운영 전반에 대한 깊은 이해를 갖춘 파트너"라며 "한국 기업들이 클라우드 전환 초기부터 접속 범위를 설계에 반영하고 제로트러스트 보안을 운영까지 자연스럽게 이어갈 수 있도록 협력을 확대하겠다"고 밝혔다.

2026.04.01 14:26장유미 기자

앤트로픽, '클로드 코드' 설정 실수로 소스코드 50만 줄 노출

앤트로픽이 AI 코딩 도구 '클로드 코드'의 소스코드 일부가 노출되며 보안 관리에 대한 지적이 나오고 있다. 31일(현지시간) 더레지스터 등 외신에 따르면 퍼즈랜드의 보안 연구원 차오판 쇼우는 클로드 코드 소스코드가 외부에 노출된 사실을 확인하고 관련 링크를 소셜 플랫폼 엑스(X)를 통해 공개했다. 이번 노출 사고는 클로드 코드의 공식 노드 패키지 매니저(npm) 패키지에 소스코드 원본을 참조할 수 있는 '맵 파일(map file)'이 실수로 포함된 채 배포되면서 발생했다. 일반적으로 개발 디버깅용으로 쓰이는 이 파일은 프로덕션 환경에서는 제외되어야 한다. 하지만 이번 배포 실수로 인해 난독화되지 않은 타입스크립트(Typescript) 원본 소스가 담긴 앤트로픽의 내부 스토리지 버킷 링크가 그대로 노출돼 누구나 다운로드 받을 수 있었다. 실제 공개된 압축 파일에는 타입스크립트 파일 약 1900개와 50만 줄이 넘는 코드가 포함된 것으로 알려졌다. 내부 명령어 구조와 도구 라이브러리 등 핵심 구성 요소도 함께 노출됐다. 해당 코드는 깃허브를 통해 빠르게 확산됐고 수만 건 이상 포크되며 사실상 회수가 어려운 상황에 놓였다. 앤트로픽 측은 이번 사태가 외부 해킹이 아닌 내부 직원의 단순 실수임을 강조하며 진화에 나섰다. 앤트로픽 대변인은 "클로드 코드 릴리스에 일부 내부 소스코드가 포함된 것은 사실"이라면서도 "민감한 고객 데이터나 자격 증명은 전혀 노출되지 않았다. 이는 릴리스 패키징 과정에서 발생한 사람의 실수이며, 재발 방지를 위한 조치를 즉각 도입 중"이라고 해명했다. 하지만 업계에서는 앤트로픽의 허술한 보안 관리에 대한 우려의 목소리가 커지고 있다. 소스맵 파일은 일반적으로 운영 환경에서 포함하지 않는 것이 관행이다. 빌드 설정 오류만으로도 전체 소스가 노출될 수 있다는 점에서 개발·배포 파이프라인 관리 수준이 비판받고 있다. 기술적 영향에 대해서는 엇갈린 평가가 나온다. 클로드 코드는 일부 기능이 이미 리버스 엔지니어링을 통해 분석된 바 있어 완전히 새로운 정보가 공개된 것은 아니라는 시각도 있다. 그러나 최신 구조와 내부 구현 방식이 드러난 만큼 경쟁사에 유의미한 참고 자료가 될 수 있다는 분석이 우세하다. 이번 사건은 최근 연이어 발생한 데이터 관리 이슈라는 점에서도 주목된다. 앞서 앤트로픽의 차기 AI 모델 관련 문서가 공개 접근 가능한 데이터 캐시에서 발견된 사례가 알려지며 내부 통제 체계에 대한 우려가 커지고 있다. 몬타의 가브리엘 안하이아 소프트웨어 엔지니어는 "프로그램을 외부에 배포할 때 어떤 파일을 포함할지 정하는 설정 하나만 잘못돼도 내부 코드 전체가 그대로 공개될 수 있다"며 "아주 작은 설정 실수 하나가 큰 사고로 이어질 수 있는 만큼 보안에 더 신경 써야 한다"고 강조했다.

2026.04.01 09:16남혁우 기자

박윤영 KT 대표, 취임 직후 네트워크보안 관제센터 찾았다

박윤영 KT 신임 대표이사가 취임 직후 첫 공식 일정으로 정보보안과 네트워크 운용 현장을 찾았다. 31일 KT에 따르면, 박 대표는 이날 오후 별도 취임 행사 없이 경기도 과천에 위치한 'KT 네트워크보안 관제센터'로 향했다. 통신 서비스의 근간인 네트워크 안정성과 보안 경쟁력을 최우선 경영 과제로 삼겠다는 강력한 의지가 반영된 행보라고 회사 측은 설명했다. 현장에 도착한 박 대표는 가장 먼저 24시간 철야 근무 중인 직원들을 격려하며 인사를 나눴다. 이어 관제센터 운영 전반에 대한 브리핑을 청취하고 주요 설비와 실시간 운영 현황을 세밀하게 점검했다. 특히 보안운용센터와 IT통합관제실 등을 차례로 방문해 고도화되는 사이버 위협에 대비한 사전 차단 프로세스와 긴급 대응 체계를 직접 확인했다. 박 대표는 이 자리에서 “어떠한 환경에서도 안정적인 네트워크를 운영하고 철저하게 보안에 대응하는 것이야 말로 고객 신뢰 회복의 진정한 출발점”이라고 말했다. 이어, “현장 중심의 빠르고 실행력 있는 대응 체계를 지속적으로 강화해 대한민국 대표 ICT 인프라 사업자로서의 책임을 다하겠다”고 강조했다.

2026.03.31 17:59박수형 기자

데이터·운영 막히면 AI도 멈춘다…AWS가 제시한 해법은

아마존웹서비스(AWS)가 기업 인공지능 전환(AX) 성공을 위한 '에이전트옵스'와 'AI 레디 데이터'를 핵심 전략으로, 데이터·보안·운영·확장성 문제를 동시에 해결하는 통합 접근 방안을 제시했다. 최영준 AWS 데이터·AI SA 리더는 31일 서울 양재 엘타워에서 열린 '베스핀 AI 파트너스 데이 2026'에서 "AX의 핵심은 기술 자체가 아니라 신뢰할 수 있는 데이터와 이를 안정적으로 운영할 수 있는 체계에 있다"고 말했다. 최 리더는 먼저 기업 IT 부서가 마주한 'AI의 역설'로 데이터 신뢰, 보안 위협, 운영 비용, 확장성 문제를 꼽았다. 생성형 AI 도입이 확산되면서 생산성은 높아졌지만 동시에 데이터 품질 저하와 비용 증가, 보안 리스크 등 새로운 과제가 발생하고 있다는 분석이다. 이러한 문제를 해결하기 위한 첫 번째 전략으로 AI 레디 데이터를 제시했다. 단순히 데이터를 수집하는 수준을 넘어 데이터 정제와 온톨로지 설계, 모든 비즈니스 데이터를 신뢰할 수 있는 단일 출처에서 제어하는 'SSOT' 기반 구조, 거버넌스 체계까지 포함한 데이터 준비가 필요하다는 설명이다. 특히 기존 검색증강생성(RAG) 구조의 한계도 짚었다. 벡터 검색 기반 방식은 데이터 단편화 문제를 완전히 해결하지 못하며 복잡한 관계나 맥락을 이해하는 데 제약이 있다는 것이다. 이에 AWS는 지식 그래프 기반 관계 구조와 추론 검증 체계를 결합한 '시맨틱 레이어' 개념을 제안했다. 시맨틱 레이어는 AI가 컨텍스트를 이해하고 연산을 최적화하는 구조로, 데이터 출처 추적과 정책 적용, 신뢰성 확보까지 지원하는 것이 특징이다. AI 환각 문제를 줄이고 보다 정확한 의사결정을 지원한다. 보안과 신뢰성 확보를 위한 접근으로는 '하네스 엔지니어링'을 소개했다. 이는 AI 에이전트가 예측 불가능한 동작을 하지 않도록 제약 조건과 피드백 루프를 설계하는 방식이다. 최 리더는 "AI 에이전트는 통제 없이 활용할 경우 리스크가 크기 때문에 하네스 엔지니어링을 바탕으로 신뢰할 수 있는 환경에서 동작하도록 설계하는 것이 중요하다"고 설명했다. 운영 측면에선 에이전트옵스를 핵심 개념으로 제시했다. 이는 다수의 AI 에이전트를 통합 관리하고 행동 이력과 비용, 성능을 지속적으로 모니터링하는 운영 체계다. 이를 통해 기업은 AI 도입 이후 운영 효율성과 비용 예측 가능성을 동시에 확보할 수 있다는 설명이다. AWS는 이같은 전략을 구현하기 위한 서비스 포트폴리오도 함께 제시했다. '아마존 베드록'을 중심으로 다양한 생성형 AI 모델을 제공하며 '에이전트코어'를 통해 에이전트 실행과 보안, 정책 관리, 확장성을 통합 지원하고 있다. 또 S3·RDS·다이나모DB 등 데이터 저장 서비스와 오픈서치·글루 등을 활용해 데이터 카탈로그와 시맨틱 검색 환경 구축도 돕는다. 기업이 AWS 클라우드를 기반으로 데이터 연동을 강화하고 AI 애플리케이션을 빠르게 개발하고 운영할 수 있도록 한다. 실제 적용 사례로는 배달의민족 앱 운영사 우아한형제들의 내부 AI 플랫폼 '물어보새'가 소개됐다. 회사는 AWS와 함께 데이터 검색과 업무 자동화를 위한 에이전트 시스템을 구축해 수천 개의 데이터 테이블 중 필요한 정보를 자동으로 탐색하는 환경을 조성해 업무 생산성을 높였다. 이 과정에서 AWS는 데이터 수집·검색, 컨텍스트 엔지니어링, 에이전트옵스, 피드백 기반 품질 개선 등 전반적인 기술을 지원했다. 특히 멀티 에이전트 협업과 지능형 자동화를 통해 조직 내 지식 공유와 업무 효율성을 동시에 높였다는 설명이다. 끝으로 최 리더는 AI 도입 전략에서 작게 시작해 빠르게 확장하는 방식을 강조했다. 초기 완성도를 높이기보다 반복 실험과 개선을 통해 점진적으로 확장하는 접근이 필요하다는 것이다. 그는 "AI는 완벽한 상태로 시작하는 것이 아니라 작은 실험을 통해 점진적으로 발전시키는 것이 중요하다"며 "우리는 데이터·보안·운영까지 포함한 전반적인 AX를 지원할 것"이라고 밝혔다.

2026.03.31 16:33한정호 기자

ICT 융합 산업 노린 공격 급증…KISIA, 보안 인재 키운다

한국정보보호산업협회(KISIA)가 ICT 융합 산업 전반에서 활약할 인재를 양성하고 나섰다. KISIA는 과학기술정보통신부(과기정통부)가 주최하는 'ICT 융합산업보안 인력양성 사업' 교육과정을 오는 4월부터 본격적으로 시작한다고 31일 밝혔다. 최근 자율주행차 제어권 해킹, 스마트 공장의 공정 데이터 조작 등 ICT 융합 산업 전반에서 보안 위협이 고조되고 있으며, 일부 실제 위협으로 대두됐다. 이같은 사고는 단순한 데이터 손실을 넘어 인명 피해나 산업 전반의 마비로 이어질 수 있어 보안이 필수다. 이에 KISIA는 지난 2022년부터 'ICT 융합산업보안 인력양성 사업'을 추진하고 있다. 융합 산업 확산에 따른 산업 현장의 인력 수요에 맞춰 산업별 특화된 보안 전문가를 키운다는 것이 골자다. 해당 교육사업은 각 분야의 보안 역량 향상을 희망한다면 누구나 수강할 수 있다. KISIA는 해당 인력양성 사업을 통해 약 4년간 2100여명의 수료생을 배출했다. 교육 만족도도 92% 이상으로 집계됐다. 특히 실무 중심의 커리큘럼과 사례 기반 교육은 산업 현장에서 변화하는 기술 패러다임과 다양한 실제 사례를 다뤄 호평을 받기도 했다. 올해에도 KISIA는 보안 트렌드를 반영한 실무 중심의 실습으로 커리큘럼을 구성한다는 방침이다. 구체적으로 ▲스마트 자동차 ▲스마트 제조 ▲스마트 홈·가전 ▲스마트 의료 ▲블록체인 ▲클라우드 ▲SW 공급망 ▲AI 등 8개 분야의 보안 교육과정을 운영하며, 총 500명의 ICT 융합보안 전문 인력을 양성할 계획이다. 김진수 KISIA 회장은 "인공지능(AI) 시대에서 보안 역량을 갖춘 인재는 국가 경쟁력을 좌우하는 핵심 인프라이자 전략 자산"이라며 "급변하는 산업 현장에서 사이버 위협을 예방하고 대응하는 핵심 동력으로 성장할 수 있도록, KISIA는 향후에도 산업별 보안 전문가 육성을 선도해 나가겠다"고 말했다.

2026.03.31 16:18김기찬 기자

세라젬, KLPGA 김민솔 프로와 후원 계약 체결

세라젬이 한국여자프로골프(KLPGA) 투어에서 활약하고 있는 김민솔 프로와 후원 계약을 체결했다고 31일 밝혔다. 이번 계약을 통해 김민솔 프로는 세라젬의 공식 후원 선수로서 경기 출전 시 상의 카라 우측에 세라젬의 한글 로고를 부착하게 된다. 오는 4월 2일 개막하는 '더 시에나 오픈 2026'을 시작으로 KLPGA 투어 전반에 걸쳐 출전하며 세라젬의 브랜드를 홍보할 예정이다. 김민솔 프로는 국가대표 주장 출신으로, 만 16세이던 2022년에 LPGA 'BMW 레이디스 챔피언십'에서 톱10을 기록하는 등 일찍이 경쟁력을 입증한 바 있다. 프로 전향 이후에는 빠르게 두각을 나타내고 있는 차세대 골프 유망주다. 2025년 KLPGA 드림투어에서 4승을 거둔 데 이어, 정식 루키 데뷔 이전에 정규투어에서 2승을 기록하며 KLPGA의 새로운 역사를 쓰고 있는 '특급 신인'으로 주목받고 있다. 세라젬 측은 김민솔 프로가 경기력 향상을 위한 꾸준한 훈련과 함께 컨디션 회복 관리에 집중하는 모습과 안정적인 경기력을 바탕으로 성장 가능성을 보여주고 있는 점에 주목했다고 설명했다. 이러한 점이 휴식과 회복을 통해 일상에 활력과 건강한 삶을 더하고자 하는 세라젬의 방향성과 맞닿아 있는 것으로 보고 이번 후원을 결정했다. 세라젬은 2021년부터 한국프로골프협회(KPGA)를 6년간 공식 후원해온 데 이어, 올해부터는 한국여자프로골프(KLPGA)의 공식 헬스케어 가전·안마의자 파트너 협약을 체결하며 골프를 중심으로 한 스포츠 마케팅을 지속적으로 확대해오고 있다. 또한 세계 여자 골프를 대표하는 리디아 고를 글로벌 앰배서더로 선정하고, 올해부터 LPGA에 본격 진출한 황유민 프로를 후원하는 등 협회와 선수를 함께 지원하고 있다. 이번 김민솔 프로 후원 계약을 통해 차세대 유망주까지 지원하며 골프 스포츠 발전을 위한 지원을 강화했다. 세라젬 관계자는 “김민솔 프로는 안정적인 경기력과 꾸준한 컨디션 관리를 바탕으로 성장 가능성이 기대되는 차세대 골프 유망주”라며 “이러한 모습이 세라젬이 추구하는 헬스케어 방향성과 맞닿아 있는 만큼 다양한 활동을 통해 긍정적인 시너지를 만들어 나갈 것으로 기대한다”고 말했다.

2026.03.31 14:29전화평 기자

AWS, 韓 7조원 추가 투자…AI 보안 자동화 전면에

아마존웹서비스(AWS)가 한국 시장에서 인공지능(AI)·클라우드 인프라 확장과 정보보호 역량 강화를 동시에 추진하며 대규모 투자에 나선다. 국내 기업의 AI 도입 수요 확대에 대응하는 동시에 보안 자동화를 앞세워 시장 영향력 확대를 본격화하는 모습이다. 31일 업계에 따르면 AWS코리아는 한국인터넷진흥원(KISA) 정보보호 공시를 통해 2025년부터 2031년까지 약 7조원을 추가 투자할 계획이라고 밝혔다. 기존 투자액 5조 6000억원을 포함하면 국내 누적 투자 규모는 12조 6000억원을 넘어설 전망이다. 이번 투자는 AI 및 클라우드 인프라 확장을 중심으로 진행된다. AWS는 데이터센터 구축·운영·연결·유지보수 등을 포함한 전반적인 인프라 고도화를 통해 국내 기업들이 머신러닝과 데이터 분석, AI 에이전트 기반 자동화 등 고도화된 기술을 활용할 수 있는 환경을 제공한다는 계획이다. 경제적 파급 효과도 상당할 것으로 예상된다. AWS는 2023년부터 2027년까지 한국 국내총생산(GDP)에 약 15조 600억원 규모의 기여 효과를 낼 것으로 전망했다. 이는 클라우드 인프라 구축과 운영 과정에서 발생하는 국내 지출과 IT 부문 가치 창출이 반영된 수치다. 특히 이번 공시에선 AI 기반 보안 자동화도 강점으로 내세웠다. AWS는 보안 사고 대응 서비스에 AI 에이전트를 적용해 침해 사고 조사 과정을 자동화했다. 해당 시스템은 로그 분석, 계정 활동 추적, 네트워크 이벤트 상관관계 분석 등을 자동으로 수행해 대응 시간을 단축하는 것이 특징이다. 또 애플리케이션 단계에서 취약점을 사전에 탐지하는 'AWS 보안 에이전트'와 제로 트러스트 기반 접근 제어 서비스 등 다양한 보안 기능도 확대했다. AWS는 지난 한 해 동안 114개의 신규 보안 통제 기능을 추가하고 모든 계정 유형에 다중인증(MFA)을 의무화하는 등 보안 체계를 강화했다. 글로벌 수준의 보안 인증과 컴플라이언스 대응 역량도 강조됐다. AWS는 PCI-DSS, HIPAA, FedRAMP, GDPR 등 총 143개 보안 표준과 인증을 보유 중이다. 국내에서도 클라우드 서비스 보안인증(CSAP)과 정보보호관리체계(ISMS)를 유지하고 있다. 이와 함께 AWS는 'AWS 트러스트 센터'를 통해 보안 정책, 규정 준수, 데이터 보호 체계 등을 통합 제공하며 고객 신뢰 확보에도 나섰다. 해당 플랫폼은 클라우드 인프라부터 서비스 전반에 이르는 보안 접근 방식을 한눈에 확인할 수 있도록 지원한다. 조직 측면에서도 보안 역량을 강화했다. AWS는 보안 테스트를 담당하는 서비스팀, 인프라 보안 운영 전문가, 최고정보보호책임자(CISO) 조직 등으로 구성된 3단계 체계를 통해 정보보호 수준을 관리 중이다. 다만 국내 정보보호 투자액과 관련한 구체적인 금액은 공개되지 않았다. AWS 측은 "정보보호는 최우선 순위이며 고객 신뢰 확보는 우리 비즈니스의 토대"라며 "고객과 긴밀히 협력해 정보보호 요구사항을 파악하고 포괄적인 서비스와 도구, 전문성을 제공하기 위해 기술·운영·계약 전반에 걸쳐 지속적으로 투자하고 있다"고 밝혔다.

2026.03.31 10:55한정호 기자

금융보안포럼 정기총회..."연구·세미나 등 확대"

금융보안포럼(회장 박상원, 금융보안원장)은 30일 금융회사 CISO(최고정보보호책임자) 및 산업계・학계 보안 전문가 80여 명이 참석한 가운데 포럼 운영 방향 및 주요 사업계획 등을 논의하기 위한 정기총회를 서울 여의도 콘래드 호텔에서 개최했다. 행사에는 박상원 금융보안원장을 비롯해 금융회사 및 유관기관 CISO 54명, 학계 및 법무법인 등 전문가 18명, 산업계 14개사에서 참석했다. 박상원 회장의 개회사를 시작으로 금융보안포럼 운영 방안과 사업계획 및 예산안 등을 심의·의결하고, 최신 금융보안 정책 방향과 디지털자산 관련 동향 등에 대한 전문가 강연을 들었다. 금융감독원 이석 디지털총괄국장은 금융의 디지털화와 AI 확산에 따른 IT 리스크를 사전에 예방할 수 있도록 2026년도 디지털· IT 부문의 주요 감독 검사 방향을, 이어 금융보안원 허세경 디지털자산실장은 토큰증권(STO) 정책 동향을, 김현민 디지털자산기술팀장은 최근 디지털자산 해킹 사례 및 대응전략 등을 각각 설명했다. 특히, 금융보안포럼 박상원 회장은 “2026년은 AI·디지털자산 중심으로 금융 산업의 지형이 본격적으로 재편되는 시기이며 보안은 이러한 변화의 속도를 좌우하는 핵심 요소”라며 "올해는 세미나를 확대 운영해 디지털금융 및 보안 관련 주요 이슈를 적시에 논의 및 공유하고, 회원사 간 협력을 활성화할 계획"이라고 밝혔다. 이어 "금융권 공동 대응이 필요한 핵심 보안 과제를 도출해 연구 보고서를 발간·배포하고, 토론회 등을 통해 현장의 목소리를 정부에 전달하는 가교 역할도 충실히 수행할 계획"이라면서 "앞으로도 금융보안포럼은 급변하는 디지털금융 환경에 발맞춰 금융보안 주요 현안을 선제적으로 논의·공유하고 회원사 간 유기적인 협력을 통해 신뢰할 수 있는 디지털 금융환경 조성에 앞장서겠다"고 말했다.

2026.03.30 16:35방은주 기자

아이티센클로잇, AI 코드 에이전트 출시…공공·금융시장 정조준

아이티센클로잇이 공공·금융 등 보안이 중요한 산업을 겨냥해 인공지능(AI) 코드 자동화 시장 공략에 나선다. 온프레미스 기반 코드 생성 기술과 클라우드 AI 플랫폼을 결합해 에이전틱 AI 시대에 최적화된 개발 환경을 구현한다는 목표다. 아이티센클로잇은 반야에이아이와 협력해 AI 코드 에이전트 솔루션 '에이전트고 코더 포 프로페셔널'을 출시했다고 30일 밝혔다. 이번 협력은 아이티센클로잇의 클라우드 네이티브 기반 AI 에이전트 플랫폼 '에이전트고'와 반야에이아이의 온프레미스 코드 생성 AI 기술을 결합해 에이전틱 AI 시장 대응력을 높이고자 추진됐다. 특히 공공·금융 환경에서 요구되는 보안성과 확장성을 동시에 확보한 AI 개발 자동화 서비스 제공에 초점을 맞췄다. 신규 솔루션은 반야에이아이의 코드 생성 AI '코드파일럿'을 핵심 엔진으로 탑재했다. 기업 내부 보안 정책을 준수하면서 소스코드와 데이터 구조를 분석해 최적의 코드를 자동 생성할 수 있도록 지원한다. 특히 자연어 명령만으로 설계부터 구현까지 AI가 수행하는 바이브 코딩을 지원하며 개발 과정에서 필요한 보안 규정과 표준을 자동 반영해 보안 요구가 높은 산업에서도 안정적으로 활용할 수 있는 환경을 제공한다. 아이티센클로잇은 현재 아이티센그룹 내부에서 해당 솔루션의 활용 가능성을 검토 중이며 주요 공공·금융 고객사를 대상으로 시범 적용(PoC)을 진행하고 있다. 실제 개발 현장에서 생산성과 보안 안정성을 동시에 검증해 시장 신뢰도를 확보한다는 전략이다. 또 이번 협력으로 아이티센클로잇은 코드파일럿 기술에 대한 국내 총판 및 OEM 판매 권한을 확보했다. 양사는 공공·금융 시장의 특수한 보안 요구사항에 대응하는 맞춤형 AI 에이전트 서비스를 공동으로 공급할 계획이다. 앞서 아이티센클로잇은 지난 1월 에이전트고 출시 당시 코드 생성 기능이 내장된 에디션을 선보였다. 이번 에이전트고 코더 포 프로페셔널은 해당 기능을 확장하거나 독립적으로 사용할 수 있는 형태로 제공된다. 김우성 아이티센클로잇 대표는 "반야에이아이의 코드 생성 기술과 우리 AI 플랫폼 역량 결합으로 에이전트고의 경쟁력이 한층 강화됐다"며 "그룹 내 검증과 고객사 시범 적용을 통해 에이전트고 코더 포 프로페셔널의 우수성을 입증할 것"이라고 밝혔다. 이어 "공공·금융 및 엔터프라이즈 시장에서 안전하고 확장 가능한 AI 개발 환경을 제공해 에이전틱 AI 시장을 선도해 나가겠다"고 덧붙였다. 황병대 반야에이아이 대표는 "아이티센클로잇과의 협력은 코드파일럿 기술이 엔터프라이즈 시장의 표준으로 자리 잡는 중요한 계기가 될 것"이라며 "양사 기술 결합을 통해 AI 개발 자동화와 플랫폼 고도화를 지속 추진하며 성공적인 AI 파트너십 모델을 만들어 나가겠다"고 말했다.

2026.03.30 16:23한정호 기자

펜타시큐리티, AI·로봇 시대 보안 해법 제시

사이버보안 전문 기업 펜타시큐리티(대표 김태균)가 인공지능(AI)·로봇 기업의 글로벌 시장 진출을 돕는 보안 전략을 제시했다. 펜타시큐리티는 최근 한국AI·로봇산업협회가 주최한 'AI&로보틱스 루키스 데이'에서 '유럽연합(EU) 사이버복원력법(CRA) 시대, 글로벌 로봇시장 선점을 위한 사이버보안 전략'을 주제로 발표했다고 30일 밝혔다. 'AI&로보틱스 루키스 데이'는 AI와 로봇 분야의 산학연 관계자들이 모여 기술 교류와 협력 기회를 확대하기 위해 마련한 행사다. 유망 기업들의 혁신적인 비즈니스 모델을 직접 확인할 수 있는 피칭 세션을 중심으로 기획됐다. 펜타시큐리티는 이날 발표에서 글로벌 로봇 시장 진입을 준비하는 기업들의 인식 전환과 위기 대응의 시급성을 강조했다. 특히 올해 본격 시행되는 유럽의 CRA 대응을 위해 제품 설계 단계부터 보안을 내재화하는 '시큐리티 바이 디자인(Secure by Design)' 원칙의 중요성을 전파했다. 로봇의 개발 주기가 통산 1년 6개월에서 2년임을 고려할 때, 지금 즉시 보안 설계에 착수해야만 글로벌 수출 시장에서 경쟁력을 확보할 수 있다는 설명이다. 또한 단순한 기술 권고를 넘어 법규 위반 시 전 세계 매출액의 최대 2.5%가 벌금으로 부과될 수 있다는 점을 들어, 보안이 기업의 실질적인 '법적 생존 조건'임을 강조했다. 이를 위해 해외 수출 패스트트랙 확보를 위한 글로벌 인증 기준 준수, SBOM(소트프웨어 자재명세서) 제출 및 사후 보안 지원 의무화 등 구체적인 대응 방향을 제시했다. 나아가 민·관·학·연이 함께하는 보안 생태계 조성을 제안하며 ▲국내외 규제 정합성 확보를 통한 기업의 중복 개발 부담 경감 ▲산업 전반의 보안 수준 향상을 위한 전문 인력 양성 및 실전 테스트베드 운영 ▲CRA 대응 컨소시엄 구성 및 국책과제 수행 등을 통한 데이터·기술 공유형 협력 모델 구축 등을 독려했다. 펜타시큐리티는 이번 세션을 통해 단순한 기술 제공을 넘어 컨설팅부터 솔루션, 인증 연계까지 아우르는 '올인원(All-in-One)' 지원 역량을 선보이며, 국내 기업들이 글로벌 AI·로봇 시장에 안정적으로 진입할 수 있도록 돕는 핵심 파트너임을 강조했다. 정태준 펜타시큐리티 기획실장은 "AI와 로봇이 일상의 필수가 되는 글로벌 시장에서 무엇보다 우선돼야 하는 것은 보안"이라며, "펜타시큐리티가 AI·로봇 기업의 글로벌 시장 파트너로서 복잡한 보안 규제를 해결하고 수출 경쟁력을 강화하는 든든한 조력자가 되겠다"고 밝혔다.

2026.03.30 11:17김기찬 기자

SKB, 소상공인 인터넷 보안 서비스 '사장님안심' 출시

SK브로드밴드는 소상공인의 매장 인터넷 보안을 지키고 할인반환금 부담은 없앤 '사장님안심' 서비스를 출시한다고 30일 밝혔다. 서비스는 PC·스마트기기(태블릿, 휴대폰) 유해사이트 및 악성코드 접속 차단, 바이러스 검사·치료, 장애 발생 시 원격·방문 점검, 스미싱, 해킹, 피싱, 큐싱 접속 차단 기능을 제공한다. 최근 바이러스, 피싱, 스미싱으로 인한 사이버 위협 등으로 보안에 대한 중요성이 커짐에 따라, PC·스마트기기의 예방, 진단, 점검 3중 보안 서비스를 제공하는 '사장님안심' 서비스를 내놨다. '사장님안심'을 이용 중인 가입자가 매장 폐업으로 불가피하게 약정기간 내 해지할 경우, 폐업사실증명원을 제출하면 인터넷 할인반환금을 면제해준다. 3년 약정 기준 이용요금은 월 3300원으로, '든든 기가라이트'와 이용 시 월 3만 8500원, '든든 기가라이트 쉐어'(최대 10대의 PC·노트북 동시 이용)와 이용 시 월 4만 700원이다. 지난해 7월 출시한 '든든 인터넷'과 함께 이용하면, 금융 사기 피해보상(최대 300만 원, 연 1회)과 POS, 카드단말기 등 매장 내 기기 수리비 보상(최대 50만 원, 연 1회)까지 지원받을 수 있다. 프로모션도 준비했다. 이달 30일부터 6월 30일까지 기가 와이파이7, 기가 계열 인터넷(500M/1G) 동시 신규 가입자 대상으로 '사장님안심' 이용료를 2개월 간 무료로 제공한다. 권정훈 SK브로드밴드 SOHO&Value 담당은 “든든 인터넷, 쉐어 인터넷, 그리고 사장님안심 서비스까지, 당사의 서비스가 소상공인의 매장 운영 부담 감소에 보탬이 되길 바란다”고 밝혔다.

2026.03.30 10:54홍지후 기자

TTA, AI 보안 표준화 프로젝트그룹 신설

한국정보통신기술협회(TTA)는 AI 모델 신뢰성 확보와 데이터 보호를 위한 보안 AI 표준화 전담 프로젝트그룹을 신설하였다고 30일 밝혔다. 프로젝트그룹은 AI 시스템 정보보호 기술, AI 개인정보 보호 기술, AI 보안성 평가 기술, 생성형 AI 보안 기술, 에이전틱 AI 보안 기술 등을 중심으로 국내외 표준 개발을 선도할 방침이다. 최근 AI는 단순 자동화 수준을 넘어 생성형 AI를 중심으로 빠르게 고도화되고 있다. AI 기술의 접근성이 높아짐에 따라 이를 악용한 사이버 범죄와 개인정보 침해 등 보안 위협도 증가하고 있다. 이에 따라 프로젝트그룹은 모델 탈취(Model stealing), 프롬프트 인젝션(Prompt injection), 적대적 공격(Adversarial attack) 등 보안 위협과 각국 AI 관련 법, 규제를 고려한 보안 표준을 개발할 계획이다. 손승현 TTA 회장은 “프로젝트그룹 신설은 AI 산업 육성과 기술 신뢰성 확보를 위한 표준 생태계 조성에 기여할 것”이라며 “국내외 AI 표준화 기구와의 협력을 통해 우수 기술을 국제 표준으로 반영하는 기반이 될 것으로 기대한다”고 말했다.

2026.03.30 10:54홍지후 기자

아톤-티오리, RSAC 2026서 B2B 마케팅 공동 추진 '맞손'

아톤(대표 우길수)과 티오리(대표 박세준)이 세계 최대 보안 전시회 'RSAC 2026'에서 엔터프라이즈 보안 사업 확장을 위해 힘을 합치기로 했다. 아톤과 티오리는 지난 26일(현지시간) 미국 샌프란시스코에서 진행한 세계 최대 사이버보안 컨퍼런스 RSAC 2026 현장에서 업무협약을 체결했다. 양사는 티오리의 AI 보안 기술력과 아톤의 탄탄한 비즈니스 네트워크를 결합해 국내외 보안 시장 내 영향력을 공격적으로 확대할 계획이다. 양사의 핵심 협력 과제는 티오리의 LLM(거대언어모델) 네이티브 정적 애플리케이션 보안 점검(SAST) 솔루션인 '진트 코드(Xint Code)'의 글로벌 마케팅 및 판로 개척이다. 이번 협약에 따라 아톤은 금융 및 통신 등 자사가 보유한 비즈니스 네트워크를 활용해 티오리의 AI 보안 솔루션 '진트 코드(Xint Code)' B2B 마케팅을 공동 추진하기로 했다. '진트 코드'는 AI가 보안 전문가의 시각에서 코드의 설계와 맥락을 심층 분석하여 취약점을 탐지하는 솔루션이다. 수백만 줄의 방대한 소스 코드를 12시간 이내에 전수 조사해 기존 자동화 도구들이 식별하지 못했던 치명적인 취약점을 정밀하게 찾아낸다. 특히 글로벌 보안 대회에서 인간 전문가들을 제치고 1위를 차지하며 기술력을 세계적으로 입증한 바 있다. 박세준 티오리 대표는 "티오리의 혁신적인 AI 보안 기술과 아톤이 보유한 강력한 비즈니스 네트워크가 만나 엔터프라이즈 보안 시장에 새로운 표준을 제시할 것"이라며 "이번 협력을 통해 글로벌 기업들이 직면한 복잡한 보안 문제를 '진트 코드'로 해결하고, 안전한 소프트웨어 개발 생태계를 구축하는 데 앞장서겠다"고 말했다. 아톤 관계자는 "티오리에 대한 전략 투자를 시작으로 AI 보안 역량 확보에 집중해왔고, 이번 업무협약으로 본격적인 사업 협력 단계에 진입했다"며 "아톤이 보유한 비즈니스 네트워크를 통해 티오리의 우수한 AI 보안 솔루션을 시장에 확산시키는 한편, 자체 기업 보안 사업도 공격적으로 확장해 나가겠다"고 말했다.

2026.03.30 10:24김기찬 기자

감염병, 20분이면 PCR 수준 진단…"임상 가능성도 입증"

다양한 감염병을 정확하게, 20분이면 확인 가능한 차세대 유전자 진단 기술이 개발됐다. 광주과학기술원(GIST)은 김민곤 화학과 교수 연구팀이 다양한 질환의 표적 유전자를 유연하게 설계·검출할 수 있는 차세대 유전자 진단 기술을 제시했다고 30일 밝혔다. 김민곤 화학과 교수는 전화통화에서 "향후 암진단 등에 활용할 계획"이라며 "양성을 양성으로 판별하는 민감도는 유전자 증폭검사(PCR) 수준이고, 음성을 음성으로 판별하는 특이도는 기존 대비 더 정확하다"며 "향후 이 기술을 암진단 등에 적용해 연구를 계속 진행할 것"이라고 말했다. 연구팀은 "진단이 필요한 '타깃 유전자'를 대상으로 맞춤형 진단 방법을 설계할 수 있어 감염병·암·유전병 등 다양한 질환 진단에 활용 가능하다"고 덧붙였다. 현재 표준 진단 방법으로 사용하는 PCR은 높은 정확도(일반적으로 99.99%)와 민감도를 나타내지만 시간이 오래 걸리고 전문적인 장비와 인력이 필요하다는 한계가 있다. 이러한 한계 보완을 위해 질병과 관련된 특정 유전자를 표적하는 '유전자 가위(CRISPR)'와 일정한 온도에서 유전자를 빠르고 많이 복제하는 '등온 증폭 기술'을 결합한 '단일 반응 진단법'이 주목받고 있다. 그러나 이 기술은 유전자를 찾아내서 신호를 내는 반응 속도가 다르고, 조절이 어려워 유전자마다 최적 조건을 찾기 어렵다. 연구팀은 유전자 가위 기술을 제어해 질환 유무를 진단하는 '타깃 유전자'를 범용적으로 검출할 수 있는 새로운 접근법으로 이 문제를 풀었다. 길이가 짧은 '유전자 조각(올리고·oligo)'을 도입해 유전자를 자르고 신호를 내는 과정의 속도를 독립적으로 조절할 수 있도록 했다. 김민곤 교수는 "실제 환자에게서 채취한 검체 120개에 이를 적용한 결과, 약 20분 이내에 감염 여부를 판독했다"며 "정량 PCR 유사한 수준의 정확도와 민감도를 보여, 기존 대비 신속하면서도 신뢰도 높은 진단이 가능함을 확인했다. 임상 적용 가능성도 입증했다"고 설명했다. 김 교수는 또 "특정 질병에 국한되지 않고 다양한 유전자 표적에 범용적으로 적용될 수 있다"며 "암·유전질환 등 다양한 분야로 확장 적용될 수 있을 것으로 기대한다”고 밝혔다. 이 연구는 박형빈 화학과 석박통합과정생이 제1저자로 참여했다. 연구 결과는 생화학 및 분자생물학 분야 국제학술지 '뉴클레익 에시즈 리서치'에 온라인으로 게재됐다.

2026.03.30 10:15박희범 기자

금보원, '2026 디지털 월렛 보안 세미나' 개최

금융보안원은 지난 27일 여의도 금융투자협회 불스홀에서 금융회사 및 유관 기관 관계자들이 참석한 가운데 '2026 디지털 월렛(지갑) 보안 세미나'를 개최했다고 30일 밝혔다. 이번 세미나에서는 금융권의 안전한 디지털 월렛 서비스 환경 조성을 위해 기술의 보안성을 진단한고, 신규 보안 위협에 따른 리스크 대응 사례 및 가이드라인 등을 공유했다. 구체적으로 ▲블록체인 월렛 기술 ▲인공지능(AI) 신원 인증 ▲하드웨어 보안 및 법적 대응 전략 ▲디지털 자산 관련 범죄 유형 및 대응 등 4가지 주제에 대한 발표가 이어졌다. 먼저 김종광 DSRV 이사는 '블록체인 월렛의 계정 추상화(AA) 기술 부상과 금융권 대응 전략'을 주제로 발표했다. 2세대 월렛의 진화 방향 및 인증 모델의 시사점에 대해 제언하며, 기술 표준 변화에 맞춘 선제적 보안 전략이 필요하다고 강조했다. 전징영 호패 이사는 AI 에이전트 시대의 신원 인증 관련, 현 인증 체계의 위협과 더불어 신뢰성 있는 신원 인프라 구축을 제안했다. 이승화 크로스바(crossbar) 수석은 '하드웨어 기반 월렛 보안 기술'을 주제로 단일 키 보관 방식의 한계와 분산 서명(MPC) 기술의 도입 필요성 등에 대해 제언했다. 박소영 법무법인 율촌 변호사는 최근 디지털 자산 범죄 유형과 규제 변화에 따른 제도적 대응 방안을 공유했다. 박상원 금융보안원 원장은 이번 세미나 관련으로 "금융회사와 관련 업계가 디지털 월렛 및 자산 서비스의 최신 기술 동향과 위협 대응 방향을 함께 공유하고, 실질적인 보안 역량과 전문성을 높이는 계기가 되기를 기대한다"며 "금융보안원은 향후에도 '디지털 월렛 보안 협의체'를 중심으로 금융권과 기술업계 간 협력과 정보공유를 활성화하겠다"고 밝혔다.

2026.03.30 10:12김기찬 기자

쿠팡 사태로 '예스24' 랜섬웨어 뒷전...조사만 9개월째

예스24 랜섬웨어 해킹 사건이 발생한지 9개월이 지났음에도, 개인정보위원회의 조사가 지연되고 있다. 기술 지원을 나갔던 한국인터넷진흥원(KISA)은 이미 결과 자료를 보냈지만, 피해 경위·규모 종합 발표와 과징금 등 제재 수위 결정이 계속 미뤄지고 있는 것이다. 정부는 지난해 쿠팡 사태 등 잇단 침해사고가 발생하면서 피해 규모나 영향이 큰 사건부터 처리하다 보니 조사 결과 발표가 늦어지고 있다는 입장이다. 29일 과학기술정보통신부와 KISA에 따르면 이들은 예스24 측에 지난해 6월 발생한 랜섬웨어 관련 해킹 사건 기술 지원 결과 자료를 같은 해 가을경 전달했다. 당시 예스24는 랜섬웨어 공격으로 인해 닷새간 홈페이지, 스마트폰 앱 접속이 마비됐다가 서비스를 순차적으로 재개했다. 이 때 예스24는 시스템 점검으로 서비스가 일시적으로 제한된다고 공지했으나, 정치권에서 자료를 통해 랜섬웨어로 인한 서비스 장애라는 사실이 밝혀지며 결국 해킹 사실을 시인한 바 있다. 지원 종료 OS 사용 등이 원인 중 하나…백업 시스템 보완 권고 KISA는 정보통신망법 제48조 3에 따라 침해사고가 발생하면 정확한 원인 분석과 대응조치 방안을 지원한다. 구체적으로 발생 원인 및 침투 경로를 분석하고, 침해사고를 당한 기업에 대응조치 방안을 안내한 후 재발방지를 위해 침해 원인을 제거하는 작업에 착수한다. 랜섬웨어 피해 당시 예스24는 KISA에 적극 협조하고 있다고 주장했지만, KISA의 기술지원을 거부했던 사실이 뒤늦게 밝혀져 비난을 샀다. 이후 결국 예스24는 KISA의 기술지원을 받았으나, 침해사고 발생 약 9개월이 흐른 현재까지 종합적인 조사 결과를 발표하지 않아 피해 규모나 경위를 파악할 수 없는 상황이다. KISA가 전달한 기술 지원 결과 자료에는 사고 신고 시점과 원인, 보완 조치 방안들이 담겼다. 예스24는 사고 발생 당일인 지난해 6월 9일 신고를 접수했으며, 원인은 알려진 바와 같이 랜섬웨어로 밝혀졌다. 기술 지원이 지난 윈도 운영체계(OS)를 사용한 것 또한 사고 발생 원인 중 하나로 꼽힌다. 예스24는 윈도 서버 2018과 윈도 서버 2012를 병행 사용하고 해왔는데, 이 중 전체 시스템의 5%를 출시 13년이 넘은 윈도 서버 2012로 운영해왔다. 윈도 서버 2012는 2023년 10월 공식 지원이 종료돼 제작사인 마이크로소프트(MS)의 보안 패치 업데이트를 받을 수 없어 사이버 공격에 취약해질 수밖에 없다. 예스24에 침투한 랜섬웨어는 업무망, 서비스망 등에 접근해 악성코드를 감염시켰다. 당시 예스24는 공격자에게 수십억원 상당의 암호화폐를 지불하는 식으로 서비스를 복구한 것으로 알려졌다. 단, 이에 대한 사실유무를 회사 측이 밝힌 적은 없다. 이후 2개월 뒤 예스24는 또 다시 랜섬웨어 공격에 당해 서비스가 마비됐다. 보안업계에 따르면 한 번 랜섬웨어 공격에 타깃이 되고 금전을 지불해 협상에 응하게 되면, 공격자들 사이에서 타깃이 되기 십상이다. 다만 두 번째 공격에서 예스24는 백업 데이터를 통해 7시간 만에 서비스를 복구했다. 현재까지 상황을 요약하면 예스24는 1차 랜섬웨어 당시 KISA의 기술지원 절차가 완료됐고, 2차 랜섬웨어 때에는 백업 데이터로 복구했다. 서비스를 지속하기 위한 조치는 한 셈이다. 그러나 침해사고 과정에서 개인정보 유출이 있었다면, 피해 경위 및 규모 파악 외에도 과징금 부과 등 제재 절차가 남아있다. 과학기술정보통신부 및 개인정보보호위원회 등 유관기관은 침해사고 이후 위법사항이 발견되면 행정조치나 과징금 부과 등 제재를 가한다. “침해사고 조사, '선입선출' 아니다…파급 큰 사건부터 해결하느라 지연” 예스24 랜섬웨어 사태에 대한 기술적인 조치는 마쳤지만, 행정적인 절차는 끝맺음을 짓지 못하고 있다. 지난해 이례적으로 대형 침해사고가 연달아 터지면서 조사 인력 부족, 대형 침해사고 선결 등의 이유로 조사 단계에만 방치된 모양새다. 개인정보위 관계자는 예스24의 조사 결과 발표 지연과 관련해 “개인정보 유출신고에 대한 조사는 '선입선출' 식이 아니다”라며 “쿠팡이나 KT처럼 사건의 중요도에 따라 먼저 진행하는 식이기 때문에 다른 사건의 경우 조사가 지연되는 경우가 있다”고 밝혔다. 과기정통부 관계자는 “지난해 통신사 해킹 사태 등과 같이 큰 사고는 대대적인 조사를 통해 조사 결과를 발표한다”면서 “(예스24 랜섬웨어 사태는) 민관합동조사단이 꾸려지지 않아 특별히 조사 결과를 발표하지 않았던 것”이라고 설명했다. 사안이 큰 침해사고를 우선적으로 조사하기 때문에 조사가 지연되고 있다는 것이 관계부처의 중론이다. 실제 전문가들도 예스24 조사 결과 발표 지연과 관련해 같은 견해를 내비치고 있다. 이용준 극동대 해킹보안학과 교수는 “개인정보위, 과기정통부 등 여러 주무부처가 침해사고 조사 과정에 투입되다 보니 부처 간 합의점을 도출하기까지 시간이 오래 걸린다”며 “지난해 이례적으로 많은 사고가 터지다 보니 개인정보위와 과기정통부에 조사가 많이 밀려 있는 상태”라고 설명했다. 이 교수는 이어 “뿐만 아니라 조사에 투입되는 인원들이 대형 로펌 등으로 이직하는 경우가 잦아 조사 자체에 투입되는 인력이 부족한 상황”이라면서 “사고 조사에 투입되는 인원들에 대한 증원이 필요한 상황”이라고 말했다. 익명을 요구한 보안업계 관계자는 “과기정통부나 개인정보위가 쿠팡 사태 조사로 예스24에 대한 관심은 뒷전”이라며 “명확히 구분하면 과기정통부는 침해 경위 등에 대해 조사 결과를 발표하고, 개인정보위는 유출 사실에 대한 위법 사항을 살펴보고 징계를 내리는 부처다. 과기정통부, 사고조사기관, KISA가 합의점을 도출해 침해 경위를 밝히고, 개인정보위 역시 조사를 끝마쳐야 하는데 이런 합의가 미뤄지고 있는 것으로 보인다”고 설명했다. 결국 정확한 침해 경위 파악과 함께 개인정보 유출 시 매겨질 과징금 산정이 남은 절차다. 이 과정에서 짚어야 할 대목은 보안 조치 의무 위반, 개인정보보호법 위반 등의 사항이다. 현행 정보통신망법은 침해사고 발생 정황 인지 시점 24시간 내에, 개인정보 유출 사실은 유출 시점 인지 72시간 이내 당국에 신고하도록 규정하고 있다. 이를 어길 시 최대 3000만원의 과태료를 부과받을 수 있다. 예스24 해킹 사건의 경우 개보위 측은 회사의 신고를 받고 조사에 착수했으며, 신고 시점은 지난해 6월 11일이다. 예스24가 사고를 인지했다고 공지한 시간은 6월 9일 새벽 4시경이다. 개보위 관계자는 “6월 9일은 예스24에서 침해 사고를 인지했다고 주장한 시점”이라며 “기록 등을 보면서 정확한 조사 결과가 나와야 인지 시점이 맞는지 추정해볼 수 있다”고 설명했다. 예스24는 “(종합)조사 결과 기다리고 있다”며 “조사 결과에 대해 하나하나 이야기하는 것은 맞지 않다. 전체적인 결과를 종합적으로 봐야한다”고 답했다.

2026.03.29 08:00박서린 기자

  Prev 11 12 13 14 15 16 17 18 19 20 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.