• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1453건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

[유미's 픽] 공공 AX 확대 속 AI 프라이버시 정책 '운영 단계'로…업계 부담 커진다

국내 인공지능(AI)·소프트웨어 업계가 개인정보 보호 대응을 기술 개발의 부수 요소가 아닌 핵심 경쟁력으로 재정립해야 할 것으로 보인다. 생성형 AI를 넘어 에이전트 AI, 피지컬 AI 등 차세대 기술이 서비스 현장에 빠르게 적용되면서 개인정보 리스크가 단순 유출 방지를 넘어 서비스 구조 전반의 신뢰 문제로 확산되자 정부가 정책 정비에 나섰기 때문이다. 4일 개인정보보호위원회가 발표한 '2026 AI 프라이버시 민관 정책협의회 운영 방향'에 따르면, 정부는 AI 확산으로 개인정보 리스크가 기존 유출·노출 중심에서 민감정보 추론, 딥페이크 악용, 프로파일링 등 새로운 형태로 확대되고 있다고 진단했다. 정책 논의의 초점도 모델 학습 단계에서 벗어나 에이전트 AI·피지컬 AI 등 서비스 운영 단계에서 발생할 수 있는 위험 대응으로 전환했다. 이에 맞춰 협의회는 데이터 처리기준, 리스크 관리, 정보주체 권리 등 3개 분과 체계로 운영한다. 또 '에이전트 AI 개인정보 처리기준' 마련(6월)과 AI 프라이버시 레드팀 방법론 연구를 추진할 계획이다. 여기에 자동화된 결정 대응 등 이용자 권리 보장 방안과 올해 3월께 'AI 이용 개인정보 보호수칙'도 제시할 예정이다. 향후에는 AI 정책 수립 과정에서 민관 의견을 폭넓게 수렴하고 부처 간 정책 정합성을 확보하는 자문기구로 기능을 확대한다는 방침이다.특히 이번에 주목할 점은 협의회 논의 과제에 'AI 프라이버시 레드티밍(Red Teaming)' 방법론이 포함됐다는 점이다. 레드티밍은 공격자 관점에서 시스템의 취약점을 의도적으로 점검해 보안 허점을 찾아내는 방식으로, AI 서비스가 실제 운영 과정에서 맞닥뜨릴 수 있는 프라이버시 위협을 사전에 검증하는 절차로 활용될 수 있다. 이를 통해 기업들의 개인정보 보호 대응이 기존의 사후적·수동적 점검에서 벗어나 보다 공세적이고 예방적인 리스크 관리 체계로 전환될 가능성이 클 것으로 예상된다.셀렉트스타 관계자는 "매우 빠른 AI 발전이 실질적 확산으로 이어지기 위해서는 관련 규제 환경의 신속한 맞춤 변화가 중요하다"며 "정부가 민관 정책 협의회 등을 통해 민간과 적극적으로 소통해 AI 업계의 규제 불확실성을 최소화할 것으로 기대된다"고 말했다. 개보위의 이 같은 움직임에 AI 업계도 예의주시하고 있다. 정부의 규제 논의가 학습 데이터 적법성 중심에서 서비스 배포 이후의 운영 책임으로 이동하고 있다는 점에서 기업들은 향후 AI 서비스 전 과정에 대한 관리·감독 요구가 강화될 가능성에 주목하고 있다. 이 같은 변화는 에이전트 AI 확산과 맞물리면서 더욱 뚜렷해질 전망이다. 에이전트 AI는 사용자 대신 업무를 수행하며 다양한 데이터에 접근하고 서비스 간 상호작용을 통해 결과를 만들어내는 구조인 만큼, 개인정보 처리 책임의 경계가 더욱 복잡해질 수밖에 없다. 이에 따라 기업들은 서비스 설계 단계부터 데이터 처리 흐름과 사후 통제 체계를 함께 마련해야 하는 과제를 안게 됐다. 업계 관계자는 "그동안 기업들이 학습 데이터 적법성에 집중했다면, 앞으로는 서비스 운영 과정에서 AI가 어떤 데이터에 접근하고 어떤 결정을 내리는지가 규제의 핵심이 될 것"이라며 "에이전트 AI 확산은 프라이버시 컴플라이언스를 한 단계 끌어올리는 계기가 될 수 있다"고 말했다. 이러한 흐름은 민간 서비스뿐 아니라 공공 부문 AI 전환 확대와 맞물리며 업계 부담을 더욱 키우고 있다. 정부는 공공기관이 AI 신서비스를 기획하는 과정에서 개인정보 보호법 저촉 여부가 불확실한 경우가 많다는 점을 감안해 사전적정성 검토와 규제 샌드박스 지원을 병행할 계획이다. 정부의 공공 AX 예산은 2025년 5천억원에서 2026년 2조4천억원으로 5배 증가하며 33개 부처에서 206개 사업이 추진될 예정이다. 이에 공공 시장을 겨냥하는 소프트웨어 기업들 사이에서는 초기 설계 단계부터 프라이버시 보호 체계를 갖추지 않으면 사업 참여 자체가 어려워질 수 있다는 전망도 나온다. 업계 관계자는 "공공 AX 사업이 급증하면서 AI 적용은 필수가 됐지만, 개인정보 이슈가 정리되지 않으면 사업 추진 속도가 늦어질 수밖에 없다"며 "기업 입장에서는 보호설계(PbD)를 선제적으로 반영하는 것이 경쟁력이 될 것"이라고 말했다. 글로벌 규범 역시 에이전트 AI를 중심으로 빠르게 정비되는 추세다. 미국 NIST 산하 AI 표준 및 혁신센터(CAISI)는 AI 에이전트의 데이터 접근권한 최소화와 사후 통제권 확보를 위한 논의에 착수했다. 영국 정보위원회(ICO)는 에이전트 AI 발전 단계별 시나리오를 제시하며 규제 고도화에 나서고 있다. 싱가포르는 '에이전틱 AI 정부 프레임워크'를 마련했다. 이처럼 국제적으로 샌드박스형 사전 검증과 인간 개입 원칙이 핵심 규범으로 부상하면서 국내 기업들도 글로벌 기준에 맞춘 대응 전략이 불가피해지고 있다. 업계에선 이번 발표를 계기로 AI 서비스 기업들의 프라이버시 대응 부담이 운영 단계까지 확대될 것으로 보고 있다. 에이전트 AI 확산에 따라 관련 리스크 관리 체계 마련이 주요 과제로 떠오르고 있다는 분석이다. 업계 전문가는 "AI 경쟁이 고도화될수록 기업들은 성능뿐 아니라 '신뢰 가능한 운영 체계'를 갖춘 곳이 시장에서 살아남게 될 것"이라며 "프라이버시 대응 역량이 향후 국내외 사업 확장의 결정적 변수로 작용할 가능성이 높다"고 말했다.

2026.02.04 09:54장유미 기자

테이텀시큐리티, 시리즈A 브릿지 투자 성공

클라우드 보안 전문 기업 테이텀시큐리티가 시리즈A 브릿지 투자를 유치하는 데 성공했다. 테이텀시큐리티는 최근 삼성벤처투자와 SJ파트너스로부터 시리즈A 브릿지 투자를 유치했다고 3일 밝혔다. 투자 금액은 비공개다. 테이텀시큐리티는 클라우드 환경에서 발생하는 다양한 보안 요소를 하나의 제품으로 통합해 보안을 제공하는 기업이다. 이번 투자 유치를 기반으로 테이텀시큐리티는 제품 고도화, 인력 추가 채용, 해외 진출 등 순으로 성장 전략을 가속화한다는 청사진을 제시했다. 양혁재 테이텀시큐리티 대표는 "이번 시리즈A 브릿지 투자 유치는 테이텀시큐리티의 뛰어난 클라우드 보안 역량을 인정받은 성과"라며 "이번 투자는 클라우드를 넘어 '보안을 위한 인공지능(AI for Security)과 인공지능을 위한 보안(Security for AI)을 함께 추진할 수 있는 원동력이 될 것"이라고 밝혔다. 그는 이어 "AI가 작동하는 기반 인프라는 클라우드 환경이다. 따라서 AI와는 밀접한 관련이 있다"며 "향후 실제로 AI까지 보호할 수 있도록 기능을 확장하고, 내부적으로는 보안 담당자의 반복적인 실무를 최소화할 수 있도록 '에이전틱 AI(Agentic AI)'로 업무를 덜어내는 방향으로 제품을 고도화하겠다"고 강조했다. 아울러 향후 엔터프라이즈 및 공공 시장까지 GTM(Go-To-Market)을 한층 강화할 예정이다. 테이텀시큐리티는 유니콘 수준의 성장을 목표로 연간 매출 3배 성장을 달성하겠다는 계획도 제시했다. 또 국내 클라우드 보안 시장에서의 리더십을 공고히하는 한편 해외 진출에도 속도를 낼 계획이다.

2026.02.03 18:52김기찬 기자

지니언스·스패로우 등 K-보안, 중동 진출 고삐 죈다

국내 보안기업들이 중동에서 개최되는 최대 규모 사이버보안 전시회에 참가한다. 이를 통해 한국 보안 기술의 우수성을 알리고, 중동 지역 진출의 고삐를 바짝 죈다는 복안이다. 3일 본지 취재를 종합하면 지니언스, 스패로우, 위즈코리아 등 국내 보안 기업들이 중동·북아프리카 최대 사이버보안 전시회인 '자이섹 2026(GISEC 2026)'에 참가해 한국의 보안 기술에 대해 알릴 예정이다. 자이섹은 아랍에미리트(UAE) 두바이에서 오는 5월5일부터 7일까지 사흘간 개최될 예정이다. 인공지능, 클라우드, 네트워크, 엔드포인트 등 사이버보안 전 영역의 솔루션이 한 데 모이는 자리다. 지난해 개최된 '자이섹 202'5에서는 총 160개국, 750개 이상 정부기관 및 글로벌 기업이 참석했다. 지니언스는 지난해와 동일하게 중동 파트너사와 함께 참가한다. 현지 파트너사인 '라스 인포텍(Ras Infotech)'을 통해 독립 부스를 구성할 계획이다. 라스인포텍은 스패로우의 중동 현지 파트너사이기도 하다. 라스인포텍은 중동 보안 서비스 기업으로, 올해 자이텍에서 지니언스와 스패로우의 자이섹 부스 구성에 협력한다. 이에 국내 애플리케이션 보안 전문 업체 스패로우도 올해 자이섹에 참가해 여러 보안 솔루션을 공개할 예정이다. 스패로우는 애플리케이션 보안 관련 통합 솔루션과 인공지능(AI) 기반의 솔루션을 중점으로 전시 부스를 마련한다. 스패로우는 "올해 집중하고 있는 부분이 AI 기반 기술들인데, 이번 자이섹에서 AI를 활용해 어떻게 취약점을 해결하는지, 어떤 이슈를 먼저 해결하면 되는지 등에 대한 해법을 제시할 솔루션을 공개할 예정"이라며 "AI 부문의 강화된 보안 테스팅 도구가 중점적으로 전시될 것"이라고 설명했다. 그는 이어 "현지 파트너사를 활용하면 메인 전시관인 '현지관'으로 부스를 배치받을 수 있기 때문에, 지난해 국제관에 참가했던 것과 달리 현지관에 위치하기 위한 작업을 진행 중"이라고 부연했다. 지니언스와 스패로우 외에도 위즈코리아가 자이섹 행사에 독립부스로 참가할 예정이다. 위즈코리아는 자이섹 행사에 약 4년간 꾸준히 참가하는 보안 기업이다. 위즈코리아 측은 "해외 시장을 개척하기 위해 미국에서 개최되는 RSA나 이번 자이텍 행사에 꾸준히 참가하고 있다"며 "글로벌 행사의 경우 워낙 세계적인 기업이 참가하는 만큼 해외에서 곧바로 성과가 나지는 않지만 한국 보안 기업의 우수함을 세계 무대에서 계속 알리기 위함"이라고 설명했다. 중동에서 합작 법인을 설립하고, 현지 성과 창출을 본격화하고 있는 안랩도 직접 자이섹 행사에 참가하지는 않지만 현지 합작 법인을 통해 간접적으로나마 자이섹에 발을 들인다. 안랩은 "올해 자이섹에 안랩이 직접 참가하지는 않는다"면서도 "다만 안랩이 사우디아라비아 보안 기업 SITE와 합작해 설립한 '라킨(Rakeen)'의 제품은 SITE가 운영하는 부스에서 소개될 것"이라고 밝혔다. 한편 한국정보보호산업협회(KISIA)도 올해 '한국관' 부스를 마련하고 중동·북아프리카 시장 진출을 희망하는 국내 정보보호 기업에 실질적인 비즈니스 창출과 해외 마케팅의 기회를 제공할 방침이다. KISIA는 이달 4일까지 한국관에 참가할 기업을 모집하고 있다. KISIA가 공개한 자이섹 참가기업 모집 공고문에 따르면 이번 한국관은 총 10개 부스로 구성될 예정이다. 한국관에 합류한 9개 기업의 부스와 공동 홍보관 1개 부스를 기본 형태로 구성한다. 한국관에 참가하는 기업에는 부스 입차료 및 장치비, 사전 바이어 발굴 및 온라인 사전 미팅 등을 지원한다. 다만 KISIA는 "아직 모집 기간이고, 한국관에 참가하는 기업이 확정되지 않았기 때문에 어느 기업이 참가하는지는 공개할 수 없다"고 밝혔다.

2026.02.03 18:22김기찬 기자

금보원, 금융권 SW 약점 찾아내는 플랫폼 가동

금융보안원이 이달 중으로 금융권 소프트웨어 공급망 보안 플랫폼을 본격 가동할 계획이다. SBOM(소프트웨어 자재 명세서) 기반으로 소프트웨어의 공급망 현황을 쉽게 파악해 공급망 공격으로부터 보안을 강화하겠다는 복안이다. 금융보안원은 지난달 30일 여의도 금융투자협회 불스홀에서 전 금융회사 보안 담당자가 참여한 '금융권 소프트웨어 공급망 보안 세미나'를 열고 '금융권 소프트웨어 공급망 보안 플랫폼'을 본격 가동할 계획이라고 2일 발표했다. 플랫폼은 소프트웨어 공급망 전반의 위협을 실시간으로 식별하는 보안 가시성을 확보하고, 선제적으로 위협에 대응할 수 있는 환경을 마련하겠다는 취지로 추진됐다. 플랫폼은 ▲금융권 취약점 통합관리 ▲SBOM 관리체계 ▲버그바운티(취약점 제보) 운영 효율화 기능 등을 제공한다. 먼저 소프트웨어 주요 취약점에 대해 보안 패치의 개발부터 적용까지 전 과정을 원스톱으로 지원한다. 플랫폼을 통해 통제된 방식으로 취약점 정보를 신속하게 공유하는 것이 가능해진다. SBOM 기반의 관리체계를 통해 새로운 취약점이 발견되면 금융권 영향을 신속하게 분석 및 대응할 수 있도록 지원하다. 취약점을 선제적으로 찾아내 조치하기 위해 버그바운티를 운영한다. 취약점 제보자에게 보상을 지급하고, 금융권 소프트웨어 '제로데이 취약점'도 식별하겠다는 구상이다. 이로써 보안 사각지대를 최소화하고 취약점 발굴 문화 활성화를 선도하겠다는 것이 금융보안원의 계획이다. 제로데이 취약점은 소프트웨어 개발사가 아직 인지하지 못했거나, 인지했더라도 패치나 해결책이 마련되기 이전인 상태의 취약점을 말한다. 공격자가 먼저 제로데이 취약점을 악용할 수 있기 때문에 위협적인 공격으로 꼽힌다. 한편 이날 개최된 세미나에서는 이정운 금융감독원 디지털리스크분석팀장이 '금융권 소프트웨어 취약점 관리 관련 감독 방향'을 주제로 발제에 나섰다. 이만희 한남대 컴퓨터공학과 교수는 생성형 인공지능(AI) 시대의 전반적인 공급망 보안 리스크에 대해 발표했다. 이 외에도 김규연 금융보안원 침해사고조사팀 수석이 '소프트웨어 공급망 침해사고 사례 및 대응 방안'을, 변진용 금융보안원 SW공급망보안팀 수석이 '금융권 소프트웨어 공급망 보안 플랫폼 소개'를 주제로 발표했다. 박상원 금융보안원장은 "플랫폼을 통해 금융회사는 자사 소프트웨어 취약점 현황 및 영향 범위를 한눈에 파악하고, 대응 우선 순위를 합리적으로 설정함으로써 취약점 관리의 효율성과 실효성을 한층 강화할 수 있을 것으로 기대한다"며 "향후에는 금융당국에서도 플랫폼을 통해 금융권 전반의 공급망 보안 현황을 종합적으로 파악하고 정책 수립 등에 활용할 수 있도록 플랫폼을 지속적으로 고도화해 나갈 것"이라고 밝혔다.

2026.02.02 15:28김기찬 기자

SKT, 실행력 중심 보안체계 개편

SK텔레콤이 연초부터 보안 개편에 나섰다. 기존 글로벌 보안 경영체계(ISO27001)라는 토대 위에 실제 시공 지침서 역할을 하는 진화한 보안 체계(ISO27002)를 접목해 실행력을 극대화한 것이 핵심이다. 현장에서 즉시 적용할 수 있는 실전형 보안 거버넌스로 체질 개선에 속도를 내고, 급증하는 사이버 위협에 대응해 실행력에 초점을 맞춘 보안 혁신을 이어가겠다는 전략이다. SK텔레콤은 글로벌 표준을 기반으로 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침에 대한 정비를 완료했다. 클라우드와 공급망 등 최신 보안 위협과 기술 트렌드를 반영하고, 사고 예방부터 대응·복구에 이르는 전 과정을 구체화해 실질적인 보안 대응 역량을 한층 강화했다. 아울러 SK텔레콤은 보안 통제 영역별로 명확한 역할과 책임을 부여하기 위해 RACI Chart를 규정에 반영했다. RACI는 각각 R(실무 담당자), A(최종 책임자), C(자문 대상자), I(통보 대상자)를 의미한다. 이를 통해 보안관련 담당자들이 각자의 역할을 분명히 인식하고, 관련 업무를 보다 신속하고 효율적으로 수행할 수 있도록 했다. 사고 유형과 조직별 대응 절차를 상세히 정리한 '런북(Runbook)'도 마련했다. 런북은 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 포함한 실무 지침서로 담당자 여부와 관계없이 누구나 매뉴얼에 따라 필요한 조치를 즉시 실행할 수 있도록 구성됐다. 이와 함께 에이닷 비즈를 통해 구성원들이 사내 정보보호 정책을 손쉽게 검색하고 업무에 즉시 적용할 수 있는 환경도 마련했다. SK텔레콤은 개인정보 보호 관련 사규를 정비하고 AI 서비스와 가명정보 처리 등 업무 상황별 실무 지침을 마련해 현업 부서의 개인정보 보호 실행력을 높였다. 이밖에 내부 보안 강화에 머물지 않고 협력사와의 보안 파트너십을 의무화 수준으로 높였다. 글로벌 IT 기업들과 같이 계약 단계에서 보안 기준, 책임, 점검 등을 세부적으로 규정하는 '보안 스케줄' 방식을 선제적으로 도입, 인프라 협력사를 대상으로 정보보안 준수 약정 체결을 시스템화해 서비스 공급망 전반의 안전성을 높였다. 개인정보 처리가 포함된 수탁업체에는 실무 가이드라인을 제공하고 상시 점검을 병행해, 고객 정보가 통신 서비스의 전 과정에서 안전하게 보호할 수 있는 보안 생태계도 완성한다. 이종현 SK텔레콤 통합보안센터장(CISO)은 “이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신”이라며 “강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다”고 말했다.

2026.02.02 08:40박수형 기자

한컴이노스트림, 이노시큐리티와 정보보호 사업 확대 '맞손'

한컴이노스트림이 정보보호 분야 사업 확장과 서비스 경쟁력 고도화에 박차를 가한다. 한컴이노스트림은 이노시큐리티와 정보보호 서비스 역량 강화를 위한 전략적 업무협약(MOU)을 체결했다고 30일 밝혔다. 이번 협약을 통해 양사는 기술 전문성과 영업 역량을 연계해 협력 체계를 강화하고 공공기관과 민간 기업을 대상으로 보안 취약점 진단을 포함한 정보보호 서비스 전반에서 실질적인 사업 성과를 창출해 나갈 계획이다. 양사는 상호 이해 증진을 위한 정보 공유를 비롯해 기반시설 및 웹·앱 대상 보안 취약점 진단 용역 수행, 정보보호 서비스 관련 공동 영업과 기술 지원 등 다양한 협력 과제를 추진하며 지속 가능한 협력 모델을 구축해 나갈 방침이다. 한컴이노스트림은 공공·기업 고객을 대상으로 IT 서비스와 디지털 전환 사업을 수행하며 다양한 프로젝트 경험과 사업 수행 역량을 축적해 왔다. 이번 협약을 계기로 정보보호 분야로 사업 영역을 확장하고 관련 서비스 경쟁력을 한층 강화할 계획이다. 이노시큐리티는 과학기술정보통신부 지정 정보보호 전문서비스 기업으로, 정보보안 취약점 진단과 보안 컨설팅 분야에서 전문성을 갖추고 있다. 축적된 기술력과 실무 경험을 바탕으로 신뢰성 높은 정보보호 서비스를 제공하고 있다. 최성 한컴이노스트림 대표는 "이번 협약을 통해 정보보호 서비스 분야에서 가시적인 협력 성과를 창출하고 이를 기반으로 정보보호 시장 전반에서 경쟁력을 강화해 나가겠다"며 "향후 협력 범위를 단계적으로 확대해 장기적인 파트너십을 구축하고 변화하는 보안 환경에 대응할 수 있는 협력 모델을 고도화해 나가겠다"고 밝혔다.

2026.01.30 16:37한정호 기자

메타넷디엘, 인하공전 차세대 시스템 구축…'메타이포유' 전면 적용

메타넷디엘이 4년제 주요 대학을 넘어 대형 전문대학의 디지털 전환(DX)을 지원하면서 대학 정보화 시장 입지 확대에 나섰다. 메타넷디엘은 인하공업전문대학 차세대 시스템 구축 사업에 착수했다고 30일 밝혔다. 사업 범위는 ▲차세대 통합정보시스템 구축 ▲데이터 기반 의사결정 지원시스템(IR) ▲모바일 및 포털 서비스 고도화 ▲통합로그인(SSO) 구현 등이다. 메타넷디엘은 주사업자인 한진정보통신과 협력해 시스템의 조기 안착을 이끌고 향후 단계적 고도화를 위한 기반을 마련할 계획이다. 이번 사업은 대학 행정과 학사 업무 전반의 DX를 실행하는 고난도 프로젝트로, 인하공전이 데이터 기반 인공지능(AI) 선도 대학으로 도약하기 위한 토대를 마련하는 것이 목적이다. 메타넷디엘은 대학종합행정솔루션 '메타이포유(MetaE4U)'를 행정·학사 전 영역에 적용해 시스템을 구축할 계획이다. 표준화된 솔루션 기반 접근을 통해 구축 기간을 단축하는 동시에 대학 데이터를 체계적으로 정비해 향후 AI 기술을 단계적으로 적용할 수 있는 구조를 확보한다는 전략이다. 메타이포유는 표준 모듈 구조를 기반으로 안정성과 확장성을 동시에 고려한 대학 행정 특화 솔루션이다. 시스템 전반의 일관성을 유지하면서도 대학별 업무 프로세스에 맞춘 커스터마이징이 가능해 구축 이후 운영 안정성과 향후 기능 확장 측면에서도 유연한 대응을 지원한다. 일반적인 차세대 시스템 구축 사업이 15개월 이상 소요되는 것과 달리, 이번 프로젝트에서는 메타이포유를 활용해 일반 행정 시스템은 약 3.5개월, 대학별 특성이 반영되는 학사 시스템은 8개월 내 오픈을 목표로 하고 있다. 또 구축 단계부터 데이터 정합성과 확장성을 확보함으로써 향후 AI 에이전트 기능 도입 등 미래 교육 환경 변화에 유연하게 대응할 수 있는 플랫폼을 제공할 예정이다. 메타넷디엘은 연세대·카이스트·고려대 등 국내 최상위권 대학의 차세대 시스템 구축 경험을 바탕으로 최근에는 전문대학 영역까지 대학 정보화 사업을 확대 중이다. 김성찬 인하공전 총장은 "이번 차세대 시스템 구축은 교육 역량 강화와 학생 지원 등 대학의 중장기 발전 전략을 뒷받침할 디지털 기반을 마련하는 사업"이라며 "행정 효율성과 데이터 활용 측면에서 실질적인 개선 효과를 기대하고 있다"고 말했다. 이창열 메타넷디엘 대표는 "메타이포유는 대학 현장의 복잡한 행정·학사 업무를 안정적으로 지원하는 검증된 솔루션"이라며 "이번 프로젝트를 통해 인하공전이 향후 AI 기반 행정·교육 환경으로 확장해 나갈 수 있는 기반을 구축할 수 있도록 지원하겠다"고 밝혔다.

2026.01.30 09:10한정호 기자

에이비일팔공, 에어브릿지 AWS 서울 리전 서비스 출시

AI 기반 마케팅 테크놀로지 기업 에이비일팔공(AB180)은 자사의 광고 성과 측정 및 분석 솔루션 에어브릿지(Airbridge)가 업계 최초로 금융권을 포함한 국내 기업의 보안 요구 수준을 충족하는 AWS 서울 리전 서비스를 출시 한다고 30일 밝혔다. 이번 국내 서버 리전 증설은 단순한 인프라 서비스 확장을 넘어, 전자금융감독규정 등 국내 개인정보 보호 및 데이터 처리 요구 환경을 고려한 전략적 대응이다. 국내 금융사를 중심으로 개인정보 보호와 데이터 주권, 내부 보안 통제에 대한 요구 수준이 지속적으로 강화되는 가운데, 주요 금융 및 엔터프라이즈 고객사로부터 제기된 국내 리전 서비스 수요를 적극 반영해 추진됐다. 에어브릿지는 국내 서버 리전 구축을 통해 데이터 처리 위치와 관리 구조에 대한 고객사의 우려를 해소하고, 이메일·ADID 등 민감 데이터 처리 영역에 금융권 수준의 보안 기준을 반영했다. 이와 함께 해외 리전 사용 시 발생하던 내부 보안 및 IT 검토 부담과 도입 장벽을 낮춰, 규제 민감 산업군에서도 안심하고 활용할 수 있는 데이터 처리 환경을 마련했다. 이 같은 인프라 고도화를 바탕으로 에어브릿지는 금융, 핀테크, 공공기관 등 규제 민감 산업군으로의 시장 진입 기반을 확보했으며, 보안·규제 및 개인정보 보호 요구가 높은 대형 엔터프라이즈 고객은 물론 리테일·이커머스 기업을 대상으로도 차별화된 서비스를 제공할 수 있게 됐다. 에어브릿지에 따르면, 공식 론칭 이전부터 금융 고객사를 중심으로 솔루션 도입 논의가 확대되고 있으며, 이 가운데 카카오페이, 메리츠증권 등이 새롭게 에어브릿지 도입을 결정했다. 아울러 에어브릿지는 국내 서버 리전 증설과 함께 금융 기업을 포함한 엔터프라이즈 고객을 대상으로 유료 고객 성공 지원 플랜 기반의 서비스 최적화 및 운영 지원을 강화한다. 전담 고객 성공 조직을 통해 SDK 연동과 마이그레이션 온보딩을 지원하며, 고객사의 보안 및 운영 환경을 고려해 서비스 중단 없이 안정적인 전환이 가능하도록 가이드와 기술 지원을 제공한다. 에이비일팔공 남성필 대표는 “에어브릿지의 국내 서버 리전 서비스는 한국 시장 고유의 법·제도 및 보안 요구를 서비스 설계에 선제적으로 반영한 로컬라이제이션 사례”라며, “특히 금융, 대형 커머스 기업들이 내부 보안 검토와 컴플라이언스 이슈로 데이터 인프라 선택에 신중해지는 상황에서, 실제 도입 가능한 대안을 제시하고자 했다”고 말했다.

2026.01.30 08:36안희정 기자

"BoB 센터 직원들 월급·퇴직금 못받고 하루아침에 백수"

지난 27일, 서울 금천구에 위치한 차세대 보안리더 양성 프로그램(Best of the Best·BoB) 센터의 문은 굳게 잠겨 있었다. BoB 사업을 소개하는 영상만이 입구에 비치된 화면을 통해 송출되고 있었다. 보는 사람도, 듣는 사람도 없이 쓸쓸히 같은 영상만 반복되고 있었다. 기자가 찾은 이날, 한국정보기술연구원(KITRI)이 운영하던 BoB센터는 입구는 물론 모든 강의실이 잠긴 상태였다. BoB는 국가 사이버 안보를 책임지는 화이트해커를 육성하는 국내 최대 교육 프로그램이다. 지난 2013년 1기 수료생 60명을 양성한 이후 14기 교육생까지 2천명이 넘는 화이트해커를 양성했다. 이들 BoB 교육생들은 '보안 올림픽'이라 불리는 세계 최대 해킹방어대회인 'DEFCON CTF'에서 4회 우승하는 등의 성과를 냈다. BoB가 '화이트해커 산실'이라고 불리는 이유다. 이런 BoB가 흔들리고 있다. 운영 기관이 기존 KITRI에서 한국인터넷진흥원(KISA)으로 이관됐다. KITRI가 재정난으로 더 이상 사업을 운영할 수 없는 상태까지 치달으면서다. 누적 부채 및 대출 상환 부담 등 재정적 어려움이 지속돼 왔고, 급기야 지난해 11월 오전 은행의 가압류 조치까지 떨어졌다. 이로 인해 법인 계좌가 압류됐고, 자금 집행이 불가능한 상황이다. BoB에 자금을 투입할 여력이 완전히 사라진 것이다. KITRI BoB센터 연구원 "하루아침에 백수돼…노동청 신고" KITRI 재정난으로 BoB센터 사업 운영·관리 실무 직원들은 급여가 밀리거나 퇴직금을 받지 못했다. 게다가 BoB 센터가 문을 닫으면서 사실상 강제적으로 '백수' 신세가 됐다. BoB 센터에서 근무했던 한 연구원은 지디넷코리아와 통화에서 "KITRI는 지난해 10월까지만 해도 30여명의 연구원이 근무하고 있었다. 그러나 회사의 경영난으로 하나둘 퇴사하기 시작하더니 12월 말을 기점으로 경영 부문 1~2명을 제외하고는 모두 퇴사하는 지경에 이르렀다"고 말했다. 그는 "대부분의 연구원들이 퇴직금 자체를 거의 받지 못한 상황이다. 나도 12월 월급도 받지 못한 채 회사를 나왔다"며 "결국 재정 극복이 되지 않으면서 연구원이 문을 닫은 상황인데, 그간 많은 인원들이 스트레스받고 괴로워했다"고 밝혔다. KITRI의 재정난으로 직원들이 입은 피해는 퇴직금 뿐만이 아니다. 1~2년 전부터 경영난으로 급여 지급이 지연됐고, 지난해에는 임금 체불이 수차례 발생하기도 했다. 그는 "2023년 4~5월께부터 급여가 5~7일 밀려서 지급되기 시작했다. 이후 계속해서 급여 지급이 지연되는 상황이 자주 발생했다. 지난해에는 1월, 3월과 4~6월 급여 지급이 지연되기도 했다"고 말했다. 이어 "BoB 센터 직원은 12~13명 정도 됐는데 결국 하루아침에 백수가 됐다. 몇몇 직원과 소통해보면 저 뿐 아니라 대부분 쉬고 있는 상태인 것 같다"며 "현재도 퇴직금은 받지 못한 상태고, 이와 관련해 서울지방노동청에 퇴직금 미지급에 대한 신고를 했다. 현재 조사 중이다"라고 전했다. 앞서 KITRI BoB 센터 직원들은 이같은 상황과 관련, 지난 11월 입장문을 발표한 바 있다. 입장문에서 KITRI BoB 센터 직원들은 "지난 몇 년간 KITRI는 반복적 임금 체불(23·24·25년), 퇴직충당금 미적립 등 중대한 재정·회계 문제를 누적해 왔다"며 "무엇보다 안타까운 것은, 그동안 과기정통부 정보보호인력양성사업을 묵묵히 운영해 온 BoB센터 직원들이 11월 15일 이후 급여를 지급받지 못하고 퇴직금조차 온전히 마련되지 않은 상태에서 향후 고용 환경 조차 불확실한 상황에 놓여 하루아침에 직장을 잃게 된다는 점"이라고 밝혔다. 이어 "현재까지도 인력 보호 방안은 전혀 마련되지 않은 채, BoB 센터 직원들은 각자 생계를 위한 방안을 스스로 찾아야 하는 현실"이라며 "이번 사태가 다시는 반복되지 않도록 정부 산하기관 및 공직유관단체의 운영 투명성과 인력 보호 제도가 보다 강화되기를 진심으로 바란다"고 강조한 바 있다. 한편 사업을 이관받는 KISA도 BoB 사업을 두고 운영 방안 마련을 위한 회의에 돌입했다. KISA에 따르면 BoB 운영 관련 청사진을 내달께 발표할 예정이다.

2026.01.29 21:07김기찬 기자

마크애니, AI 기업용 표준 보안기술 무상 지원

인공지능 발전과 신뢰 기반 조성 등에 관한 기본법이 지난 22일부터 본격 시행됐다. 생성형 AI 결과물에 워터마크 부착이 의무화, 관련 산업계 고심은 깊다. 특히 중소기업과 스타트업은 법적 규제 대응을 위한 기술적 비용 부담과 글로벌 기준 부합 여부를 놓고 혼란을 겪는 상황이다. 27년 차 워터마크 전문 기업 마크애니(대표 최종욱, 최고)는 국내 AI 생태계의 안정 정착을 지원하기 위해 글로벌 표준인 C2PA(Coalition for Content Provenance and Authenticity)를 비롯해 이미지 가시성·비가시성 워터마크, 음성/소리 비청시성 워터마크 기술을 무료로 공급한다고 29일 밝혔다. 마크애니는 "세계 최고 수준 기술력을 보유했음에도 특정 기업의 기술적 폐쇄성을 지양하고 국내 기업들이 글로벌 시장에서 고립되지 않도록 돕는 것을 최우선 과제로 삼았다"면서 "상명대 교수 재직 당시 최종욱 대표가 창업한 이래 해외에서 100억 원 이상의 투자를 유치하며 독보적인 입지를 다져왔다"고 밝혔다. 또 "과거 전 세계 워터마크 성능 대회에서 마이크로소프트(Microsoft)와 IBM을 제치고 1위를 차지했으며 150개 이상의 관련 특허를 보유하고 있다. 현재 국내 상영 중인 모든 할리우드 영화의 매 프레임에는 이미 마크애니의 비가시성 워터마크가 적용돼 운영될 만큼 기술적 신뢰도를 인정받고 있다"면서 "이러한 독보적 기술력에도 불구하고 마크애니가 C2PA 기반의 해법을 무상으로 제시하는 이유는 명확하다. C2PA는 글로벌 표준으로서 국내 기업이 해외 사업을 전개할 때 기술적 호환성을 확보할 수 있는 유일한 대안이며 데이터 무결성 검증을 통해 변조에 매우 강력한 대응력을 지니기 때문"이라고 말했다. 마크애니는 C2PA와 함께 이미지 가시성·비가시성 워터마크, 음성/소리 비청시성 워터마크를 모두 지원한다. C2PA를 기본으로 글로벌 표준을 준수하고 다양한 형태의 워터마크를 보조 수단으로 활용하는 하이브리드 보안 모델을 제시한다. 마크애니는 이를 구현할 수 있는 SDK와 API를 '쉬운 C2PA 패키징' 형태로 구성해 무료로 배포할 예정이다. 최고 마크애니 대표는 "국내 AI 기업들이 비용 부담 없이 글로벌 표준 보안 체계를 구축해 법적 리스크를 해소하고 기술 주권을 확보할 수 있도록 C2PA 및 워터마크 기술을 무상 공급, 대한민국이 신뢰할 수 있는 AI 강국으로 도약하는 데 기여하겠다"면서 "이번 무상 지원을 통해 국내 기업들이 글로벌 표준에 맞춘 보안 체계를 즉시 도입함으로써 법적 리스크를 해소하고 신뢰 기반의 AI 산업 환경을 선도할 수 있을 것으로 기대한다"고 전했다.

2026.01.29 19:18방은주 기자

두핸즈 품고, 국제 정보보호 인증 'ISO/IEC 27001' 획득

풀필먼트 서비스 '품고'를 운영하는 두핸즈(대표 박찬재)가 국제 표준 정보보호 관리체계 인증인 'ISO/IEC 27001'을 글로벌 ISO 인증기관 DQS코리아로부터 획득했다고 29일 밝혔다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리체계(ISMS) 분야의 국제표준 인증이다. 정보보호 관리 체계 수립부터 운영 전반에 이르기까지 엄격한 심사를 거쳐 부여되며, 조직적∙인적∙물리적∙기술적 영역의 93개 통제 항목을 충족한 기업만 인증을 받을 수 있다. 이번 인증은 품고의 물류센터와 서비스 전반을 대상으로 진행됐다. 품고는 ▲물류센터 물리적 보안 ▲정보보호 관리체계 ▲데이터 전송∙관리 등 전 영역에서 국제 기준에 부합하는 정보보호 체계를 구축했음을 공식적으로 인정받았다. 최근 물류산업은 IT기술을 기반으로 한 서비스 고도화가 가속화되면서 정보보호가 안정적인 비즈니스를 위한 핵심 요소로 부각되고 있다. 이에 인증 취득에 그치지 않고, 전 직원을 대상으로 정보보호 교육을 실시하는 한편 내부 운영 프로세스를 전면 재정비하며 보안 체계의 완성도를 높였다. 이번 인증을 통해 품고는 대규모 주문 데이터를 처리하는 브랜드사들에 보안 신뢰성을 확보한 풀필먼트 서비스를 제공할 수 있는 기반을 마련했다. 또 글로벌 표준 인증 확보를 계기로 국내외 파트너십 강화와 서비스 전반에 대한 신뢰도 제고도 기대하고 있다. 두핸즈의 문성수 CISO는 “안정적인 물류 서비스와 시스템 운영을 위해서 정보보호는 선택이 아닌 필수 요소”라며 “이번 ISO/IEC 27001 인증은 기본 보안 체계를 외부로부터 검증받는 동시에 내부적으로 점검하는 의미있는 계기가 됐다”고 말했다. 이어 “앞으로도 성장과 더불어 보안, 안전을 최우선 가치로 삼아 고객의 데이터를 안전하게 보호하고, 신뢰할 수 있는 풀필먼트 서비스를 제공하겠다”고 덧붙였다.

2026.01.29 16:56백봉삼 기자

지니언스, 세대간 망분리 솔루션 '지니안 홈' 정식 출시

사이버 보안 전문기업 지니언스(대표 이동범)는 홈네트워크 세대간 망분리 보안 솔루션 '지니안 홈(Genian Home)'을 정식 출시했다고 29일 밝혔다. '지니안 홈'은 안전하고 신뢰할 수 있는 주거 네트워크 환경 구현을 목표로, 가상사설망(VPN)과 VLAN(가상 LAN) 기반 세대간 망분리 보안 솔루션을 제공한다. 2021년 '월패드 해킹' 이슈를 계기로 공동주택 보안의 중요성이 본격적으로 부각되면서, 정부는 홈네트워크 보안 강화를 위한 제도적 정비를 이어오고 있다. 신축 공동주택을 중심으로 세대 간 망분리 적용이 의무화 됐으며, 구축 단지를 포함한 공동주택 전반의 보안 관리 기준도 강화되고 있다. 다만 단지별 환경과 여건에 따라 보안 수준에 격차가 발생하고 있어, 이를 보완할 현실적인 대안에 대한 요구가 지속적으로 제기되고 있다. 현재 신축 단지에 한정되어 있는 의무화 적용 범위를 구축 단지까지 확대해야 한다는 요구가 증가하고 있다. 홈네트워크는 한 번의 침해로 다수 세대에 영향을 미칠 수 있는 구조적 특성을 가지고 있다. 특히 세대 간 네트워크가 분리되지 않은 환경에서는 인가되지 않은 단말을 통한 비인가 접근이나 정보 유출의 위험이 확대될 수 있다. 최근 스마트홈 기기 확산으로 네트워크 접점도 증가했지만, 관리 주체도 비전문 인력에 의존하는 경우가 많아 체계적인 보안 운영이 쉽지 않은 상황이다. 지니언스가 이번에 출시한 '지니안 홈'은 이러한 공동주택 환경을 고려해 설계된 세대간 망분리 보안 솔루션이다. 아파트 단지 내에서 세대별 네트워크를 논리적으로 분리해 불필요한 통신을 최소화한다. 단말 간 직접 통신이나 비인가 단말 접근을 통제함으로써 홈네트워크 전반의 보안 수준을 높이는 데 초점을 맞췄다. 기존 인프라의 변경 없이 구축이 가능하며, 신축 단지는 물론 구축 단지에도 적용할 수 있다. 단지 특성과 운영 환경에 따라 VPN(가상사설망)과 VLAN(가상근거리통신망) 기반 기술을 선택적으로 적용할 수 있도록 구성했다. 지니안 홈의 'VPN'은 세대별 암호화 통신과 세대 간 접근 제어 정책을 적용한다. 홈네트워크 필수 서비스 외 불필요한 통신을 통제하고 세대 간 직접 통신 및 비인가 단말의 접근을 차단함으로써 보안성을 강화한다. 장비 상태와 단말 접속 현황을 한눈에 확인할 수 있는 '대시보드 기반 모니터링 기능'을 제공해 관리 효율성을 높였다. CC인증(EAL4)과 시험성적서를 취득하였으며, 정부 고시 및 가이드라인도 충족해 신뢰도를 확보했다. 지니안 홈의 'VLAN'은 세대별로 독립적인 VLAN 환경에 네트워크 접근제어 기술을 결합했다. 홈네트워크 필수 서비스를 제외한 세대 간 통신을 원천적으로 차단하고 비인가 단말의 네트워크 접속을 통제한다. 홈네트워크 운영에 필요한 필수 서비스 중심으로 보안 정책을 설계할 수 있어, 보안성과 운영 편의성을 동시에 고려했다. 중앙집중형 관리 구조를 통해 대규모 장비 교체나 세대별 추가 공사 부담을 제거했다. 관리자가 단말 현황과 상태를 직관적으로 확인할 수 있는 대시보드 기반 관리 기능을 제공해 이상 징후를 신속하게 파악하고 대응할 수 있도록 지원한다. CC인증(EAL2)과 시험성적서도 보유하고 있다. 이동범 지니언스 대표는 “공동주택 홈네트워크 보안은 단순한 편의 기능을 넘어 입주민의 안전과 직결되는 중요한 영역”이라며 “지니언스가 오랜 기간 축적해 온 네트워크 접근 통제 기술과 보안 운영 경험을 바탕으로, 현장에 적용 가능한 실질적인 대안을 제시하고자 했다”고 말했다. 이어 “지니안 홈을 통해 보다 안전한 주거 네트워크 환경을 구현하는 데 기여하겠다”고 밝혔다.

2026.01.29 16:19김기찬 기자

"한국 직장인 92%, AI 쓰지만 개인정보 보호 인식 부족"

국내 직장인들 사이에서 챗GPT 등 생성형 인공지능(AI) 도구 활용이 빠르게 확산되고 있지만 개인정보 보호에 대한 인식은 이를 따라가지 못하고 있는 것으로 나타났다. 업무 효율을 높이기 위한 AI 활용이 오히려 새로운 보안 취약점으로 이어질 수 있다는 우려가 나온다. 28일 노드VPN이 발표한 국가 개인정보 테스트(NPT) 결과에 따르면 한국인의 92%는 업무에서 AI를 사용할 때 고려해야 할 개인정보 보호 요소를 충분히 인식하지 못하고 있는 것으로 조사됐다. 생성형 AI가 일상적인 업무 도구로 자리 잡았지만 개인정보와 기업 내부 정보가 어떻게 저장·활용되는지에 대한 이해는 여전히 부족한 것으로 지적된다. 이번 조사는 세계 데이터 프라이버시의 날을 맞아 노드VPN이 지난 한 해 동안 진행한 NPT 데이터를 분석한 결과다. 이에 따르면 챗GPT와 코파일럿 등 생성형 AI 도구는 업무 생산성을 높이는 수단으로 빠르게 확산되고 있으나 이 과정에서 개인 정보나 업무 관련 데이터가 무심코 입력·노출되는 사례가 늘고 있다. 특히 AI 도구와의 대화 내용이 기록·저장될 수 있다는 점이나 향후 모델 학습에 활용될 가능성에 대한 사용자 인식이 낮은 것으로 나타났다. 노드VPN은 이러한 인식 격차가 기업과 개인 모두에게 새로운 보안 리스크로 작용할 수 있다고 지적했다. AI를 악용한 사기 위험도 함께 증가하고 있다. 특히 한국인의 45%는 딥페이크 영상이나 음성 복제 등 AI 기술을 활용한 사기를 정확히 구별하지 못하는 것으로 조사됐다. AI 기술이 실제 인물과 구분하기 어려운 수준까지 발전하면서 이를 악용한 범죄 수법도 한층 정교해지고 있다는 분석이다. 노드VPN의 기존 연구 결과에 따르면 전 세계적으로 최근 2년간 3명 중 1명은 온라인 사기를 경험했으며 이 가운데 49%는 실제 금전적 피해를 입었다. AI 기술이 사이버 범죄에 활용되면서 과거보다 적은 기술적 지식만으로도 고도화된 공격이 가능해졌고 올해는 AI 기반 공격이 주요 사이버 보안 위협으로 부상할 것이라는 전망이다. 이에 노드VPN은 AI 시대 개인정보 노출 위험을 줄이기 위해 기술 자체보다 사용 과정에서의 기본적인 보안 원칙과 판단이 중요하다고 강조했다. 구체적으로는 ▲회사 기밀과 고객 정보의 AI 입력 금지 ▲AI 대화 기록·저장 가능성에 대한 인지 ▲조직 차원의 AI 사용 정책 사전 확인 ▲예상치 못한 금전 정보 요청에 대한 경계 ▲AI 생성 음성과 영상에 대한 무조건적 신뢰 지양 ▲보안 소프트웨어의 최신 상태 유지 등을 권고했다. 노드VPN 마리우스 브리에디스 최고기술책임자(CTO)는 "AI 도구는 동료와의 대화와 달리 기록되고 분석될 수 있으며 향후 모델 학습에 활용될 가능성도 있다"며 "직원들이 고객 정보나 내부 전략, 개인정보를 무심코 AI에 입력할 경우 자신도 인식하지 못한 보안 취약점이 발생할 수 있다"고 말했다.

2026.01.28 18:05한정호 기자

삼성SDS, 오픈AI 리셀러 성과 가시화…"풀스택 AX 전략 속도"

삼성SDS가 오픈AI와 리셀러 파트너 계약을 체결한 후 즉각적인 수주 성과를 거두고 있다. 기존 보유한 인공지능(AI) 풀스택 전략에 글로벌 파트너십 활동까지 확대해 기업 AI 전환(AX) 가속에 앞장선다는 목표다. 삼성SDS는 28일 잠실캠퍼스 마젤란홀에서 '엔터프라이즈 AI 커넥트 2026' 세미나를 열고 기업 맞춤형 AI 풀스택 전략과 글로벌 기술 협력 비전을 발표했다. 이번 세미나는 국내 기업 최초로 오픈AI와 리셀러 파트너 계약을 체결한 이후 기업 환경에서의 AI 도입 전략과 실제 운영 인사이트를 공유하기 위해 마련된 행사다. IT·보안·AI 분야 의사결정자 및 실무진 500여 명이 참석하며 성황을 이뤘다. 이날 삼성SDS 이호준 클라우드서비스사업부장은 기조발언을 통해 "우리는 AI 컨설팅부터 플랫폼·인프라, 데이터·보안, 모델 활용, 운영·확산까지 이어지는 AI 풀스택 전략으로 기업이 AI를 단순 도입하는 수준을 넘어 지속적으로 확장·고도화할 수 있는 구조를 제공한다"고 말했다. 그러면서 "오픈AI를 포함한 글로벌 AI 기술은 삼성SDS의 보안 거버넌스 체계 안에서 안전하게 활용할 수 있으며 기업별 정책과 환경에 맞춰 AI 도입 방식을 유연하게 선택할 수 있다"고 덧붙였다. 오픈AI 코리아 한지은 전략 어카운트 디렉터는 챗GPT 엔터프라이즈의 업무 혁신 효과와 글로벌 활용 사례를 소개하며 삼성SDS의 리셀러 파트너 활동이 국내 기업의 AX 속도를 앞당길 것이라고 언급했다. 이어진 패널 토의에서는 삼성SDS를 통해 챗GPT 엔터프라이즈를 도입한 섹타나인과 하나투어가 참여해 도입 배경과 실제 활용 경험을 공유했다. 파리바게뜨·배스킨라빈스 등 브랜드와 멤버십 해피포인트의 IT·마케팅 플랫폼을 운영하는 섹타나인은 삼성SDS의 오픈AI 리셀러 파트너 계약 직후 가장 먼저 챗GPT 엔터프라이즈 도입을 결정했다. 섹타나인은 기업 데이터 보안이 보장된 환경에서 개발, 데이터 분석, 마케팅 등 전 직무의 업무 생산성을 혁신하고 차별화된 고객 경험 제공을 위해 생성형 AI를 적극 활용할 계획이다. 섹타나인 추연진 전무는 "챗GPT 엔터프라이즈 도입을 기점으로 전사 업무 방식을 AI 네이티브로 전환할 것"이라며 "삼성SDS의 사전 진단과 기술 지원을 통해 혁신 속도를 더욱 높이겠다"고 강조했다. 하나투어는 업계 최초로 멀티 AI 에이전트 기반 서비스 '하이(H-AI)'를 선보이며 24시간 실시간 고객 상담과 초개인화 여행 상품 추천 등 차별화된 AI 서비스를 제공 중이다. 최근에는 AI 퍼스트 컴퍼니 비전을 선포하고 B2C·B2B·B2B2C 전 사업 영역에 AI 기술을 전사적으로 확산 적용해 운영 효율성과 고객 경험을 동시에 고도화할 방침이다. 하나투어 김태권 IT본부장은 기업 내부 데이터가 AI 학습에 활용되지 않는 강력한 보안 구조와 최고 성능 모델을 우선적으로 활용할 수 있다는 점을 도입의 핵심 배경으로 꼽았다. 그는 "챗GPT 엔터프라이즈를 포함한 삼성SDS AI 풀스택 서비스를 통해 AX 혁신을 가속화할 것으로 기대한다"고 말했다. 삼성SDS는 고객 사례뿐 아니라 자사 임직원의 실제 활용 시나리오도 함께 소개했다. 보안 정책·운영 규정·데이터 관리 기준을 기반으로 기업 환경에서 생성형 AI를 안전하게 운영하기 위한 표준 프로세스를 제시하고 내부 직원들의 실제 업무 활용 방식을 라이브 데모로 시연했다. 현재 삼성SDS는 패널 토의에 참가한 섹타나인·하나투어 외에도 다양한 기업들과 챗GPT 엔터프라이즈 도입 계약을 진행 중이다. 제조·유통·금융·공공 등 다양한 산업 영역에서 상품 도입 문의가 빠르게 증가하고 있다는 게 회사 측 설명이다. 삼성SDS 이정헌 전략마케팅실장은 "이번 세미나는 기업 환경에서 AI를 어떻게 적용하고 확장할 수 있는지 구체적으로 확인할 수 있는 자리였다"며 "우리의 업종별 전문성과 오픈AI 기술력을 결합해 더 많은 기업의 AX 혁신을 가속화하는 데 기여하겠다"고 강조했다.

2026.01.28 14:00한정호 기자

개인 여행 시에도 '전용기' 사용…스타벅스, CEO 보안 조치 강화

스타벅스가 브라이언 니콜 최고경영자(CEO)에게 업무 출장뿐만 아니라 개인 여행까지 모두 회사의 전용기를 이용하도록 의무화했다. 대신 개인 여행 시 일부 비용을 회사에 상환해야 했던 기존 제한을 없앴다. 27일(현지시간) 블룸버그 등 외신에 따르면 최근 회사는 보안 관련 계약서를 수정해 니콜 CEO가 전용기를 업무 외 목적으로 이용할 경우에도 더 이상 회사에 비용을 돌려줄 필요가 없다고 명시했다. 기존에는 연간 25만 달러(약 4억원)를 초과하는 개인 여행 비용에 대해 CEO가 부담하도록 규정돼 있었다. 스타벅스 대변인은 "위험 요소에 대한 보안 검토를 거친 뒤 이사회가 니콜 CEO의 보안 조치를 강화하기로 결정했다"며 "이에 따라 모든 이동 시 전용기를 사용하도록 이사회가 결정했다"고 말했다. 이번 공시에는 강화된 언론의 주목과 위협 환경이 보안 강화의 원인으로 지목됐다. 이로 인해 이사회는 니콜 CEO의 이동 상황을 연 1회가 아닌 분기별로 검토하게 된다. 브라이언 톰슨 유나이티드헬스그룹 CEO가 2024년 말 미국 뉴욕 맨해튼에서 총격으로 사망한 후 미국 기업들은 경영진 보안을 전반적으로 강화하는 추세다. 코트니 유 임원 보수 컨설팅 업체 에퀼라 리서치 디렉터는 "톰슨 CEO의 총격 사건 이후 많은 기업들이 보안 정책을 변경하고 있다"며 "자택 보안 설치에 이어 CEO가 여행 시 회사 전용기를 이용하도록 요구하는 사례가 늘고 있다"고 말했다. 스타벅스는 니콜 CEO에 개인 전담 운전기사 서비스도 무상으로 제공하고 있다. 2025회계연도 기준 니콜 CEO의 총 보안 비용은 110만 달러(약 16억원)였으며, 전용기 이용 비용은 약 100만 달러(약 14억원)에 달했다. 같은 기간 스타벅스는 그를 위해 임시 주거 비용으로 37만 달러(약 5억원) 이상을 지출했으며, 이 중 약 24만4천 달러(약 3억5천만원)는 세금 관련 비용이었다.

2026.01.28 09:22박서린 기자

[기고] 양자보안 이후 시대의 신뢰PUF로 완성되는 퀀텀-세이프 시큐리티의 근간

양자 컴퓨팅의 진화는 기존 보안체계의 기본 가정을 근본적으로 흔들고 있다. IBM을 비롯한 양자 컴퓨팅 선도기업들은 이미 1천큐비트 이상의 프로세서를 개발했으며, 최근에는 하이브리드 클라우드 연동이 가능한 QPU(Quantum Processing Unit)까지 선보이며 양자 연산의 실용화를 앞당기고 있다. 이처럼 양자 연산이 현실로 다가오면서, RSA와 ECC 같은 전통적 공개키 암호는 더 이상 “언젠가 뚫릴 수도 있는 기술”이 아니라 “언제 무너질 것이냐”만 남은 구조로 바뀌었다. 또한, 국제 해킹 조직과 국가 정보기관은 이미 암호 데이터를 대량으로 수집해 두고 미래의 양자 컴퓨팅 능력으로 해독하려는 'Harvest Now, Decrypt Later(HNDL)' 전략을 실행하고 있다. 이러한 환경 변화는 보안이 더 이상 과거의 방어구조로는 지속될 수 없음을 분명히 보여준다. 이 상황에서 전 세계는 PQC(양자내성암호)에 주목하고 있다. 미국 NIST는 ML-KEM(FIPS 203)과 ML-DSA(FIPS 204)를 중심으로 2024년 새로운 양자내성암호 표준을 확정하고, 2035년까지 연방 정부 전체 시스템을 PQC 기반으로 전환하겠다는 로드맵을 발표했다. 그러나 여기에는 한 가지 중요한 오해가 있다. PQC는 기존 PKE(Public Key Encryption) 방식이 양자 내성을 확보하도록 대체되는 구조이지만, 기존의 PKE가 노출되었던 '키 관리 취약성'이라는 근본적 한계를 그대로 계승한다. 즉, 알고리즘의 교체만으로는 보안 구조의 본질적 위험인 '키 노출'은 해결하지 못한다는 점이다. 결국, PQC는 양자 시대의 중요한 구성요소이지만, 완전한 신뢰를 보장하는 기반(Trust Anchor)은 아니다. AI에 의해 자동화된 침투, 장기 잠복형 APT(Advanced Persistent Threat), 그리고 공급망(Supply Chain) 공격이 결합된 복합 위협 환경에서는 소프트웨어 기반 키 보호 방식의 신뢰성이 근본적으로 흔들리며 한계를 드러내고 있다. 결국 양자 시대의 보안이 던지는 질문은 “어떤 알고리즘을 쓰느냐”보다 “그 알고리즘이 어떤 신뢰 기반 위에서 작동하느냐”이다. 그 해답이 바로 물리적 복제 불가 기능인 PUF(Physically Unclonable Function)다. ICTK의 VIA PUF™은 ISO/IEC 20897 국제표준을 충족하며, 반도체 제조 공정에서 발생하는 미세한 편차를 활용해 칩마다 고유하고 예측 불가능한 물리적 ID를 생성한다. 이 ID는 AI가 학습이나 모델링으로 복제할 수 없으며, 물리적으로 동일한 값을 다시 만들 수도 없다. PUF의 고유한 비선형성은 디지털 데이터에서 관찰되는 규칙성을 제거하여, 어떤 공격자도 머신러닝 기반으로 이를 재현할 수 없게 만든다. 최근 중국은 차세대 반도체 보안 칩에 PUF를 기본 탑재하도록 표준화 작업을 추진하고 있으며, 서방권에서는 시놉시스가 PUF 전문 기업을 인수했고 램버스, 인피니언 등 주요 반도체 기업들이 이미 PUF 기반 HRoT(Hardware Root of Trust) 상용화를 확대하고 있다. 반면 국내 시장은 아직 PQC 중심의 논리적 암호 전환에 머물러 있어, 물리적 신뢰 기반을 병행하지 않는다면 양자 시대의 완전한 보안을 확보하기 어렵다. 이러한 물리적 고유성은 보안 아키텍처를 완전히 새롭게 설계할 수 있는 토대를 제공한다.PUF는 칩 내부에서 직접 키를 생성하며, 이 키는 외부 메모리에 저장되지 않은 채 필요할 때만 일시적으로 존재했다가 사라진다. 정적 키(static key)가 외부에 노출되는 구조 자체가 발생하지 않는다. 이 특성은 개인키와 내부 키를 PUF 기반으로 암호화된 보안 저장소(Secure Storage)에 보호된 형태로 유지할 수 있게 만들고, 결과적으로 하드웨어 차원의 진정한 Hardware Root of Trust(HRoT)를 형성한다. 여기에 PQC가 결합될 때 비로소 새로운 보안 구조가 완성된다. PUF가 제공하는 물리적 신뢰를 기반으로 양자내성 알고리즘(PQC)이 동작하면, 양자 시대에 필요한 두 축인 '논리적 강도(Logic Strength)'와 '물리적 신뢰(Physical Trust)'가 하나의 통합 구조로 결합된다. ICTK는 이 통합 구조를 'Quantum HRoT Architecture'라고 정의한다. 이 아키텍처는 부트로더–펌웨어–OS–네트워크–서비스까지 이어지는 전체 보안 생태계의 출발점에서 끊어지지 않는 신뢰 사슬(Chain of Trust)을 형성한다. PUF는 신뢰의 최초 엔트로피를 제공하고, PQC는 그 위에서 양자 시대의 통신·서명·인증을 수행한다. 그 결과, 시스템은 더 이상 외부 공격이나 내부 키 노출에 대해 단일 실패 지점(Single Point of Failure)을 갖지 않게 된다. 이 구조는 ICTK가 제시하는 PAZI(Post-Quantum + AI-Resilient + Zero-Trust + Identity-centric) 전략의 핵심이기도 하다. PUF 기반의 고유 ID는 AI 공격과 머신러닝 분석에도 흔들리지 않는 정체성을 제공하며, 제로-트러스트(Zero-Trust) 구조는 디바이스와 사용자, 세션의 모든 행동을 지속적으로 검증하고, PQC는 양자 시대의 암호 강도를 담당한다. 이 세 요소가 결합되면서, 보안은 단순한 암호 기술이 아니라 정체성·신뢰·검증이 하나의 구조로 통합된 시스템적 대응 구조로 진화한다. 양자 시대의 보안은 더 강한 알고리즘만으로 유지되지 않는다. 그 알고리즘이 어떤 신뢰의 근원 위에서 작동하느냐에 따라 안정성의 수준이 결정된다. PUF는 그 신뢰의 근간이며, PQC는 그 위에서 작동하는 방어의 논리다. 그리고 PAZI는 이 결합을 국가·산업·기업의 전략으로 승화시킨 미래형 '퀀텀-세이프 시큐리티(Quantum-Safe Security)' 패러다임이다. ICTK는 이 새로운 보안 패러다임의 중심에서, 양자 시대에 요구되는 하드웨어 기반의 신뢰, 그리고 그 위에서 구축되는 진정한 퀀텀-세이프 시큐리티를 실현하기 위해 지속적으로 혁신을 이어가고 있다. *본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.

2026.01.28 08:50이정원 컬럼니스트

"개인정보 노출 없이 AI 고도화"…클라우데라, '합성 데이터'로 승부수

기업의 인공지능(AI) 도입 가속화로 프라이버시 리스크가 최대 화두로 떠오른 가운데 클라우데라가 '합성 데이터'를 해법으로 제시했다. 민감 정보 의존도를 낮추는 동시에 AI 모델의 성능을 고도화할 수 있는 관리 체계를 제안하며 보안과 혁신 사이에서 고민하는 기업 시장 선점에 박차를 가하는 모습이다.클라우데라는 기업 리스크 감소를 위한 도구로 합성 데이터를 꼽으며 이에 대한 체계적인 관리, 운영을 통해 데이터 노출을 줄이면서 AI 개발을 지속할 수 있다고 27일 강조했다. 최근 AI가 기업 운영 전반에 깊숙이 통합되면서 대규모언어모델(LLM)은 고객 지원, 데이터 분석, 개발자 생산성, 지식 관리 등 다양한 업무에 활용되고 있다. 여기에 AI 에이전트까지 부상하며 AI는 정보를 검색하고 추론하는 것을 넘어 실질적인 업무를 수행하는 단계로 진화하고 있다. 그러나 AI 활용이 확대될수록 프라이버시 리스크에 대한 우려도 제기된다. AI 모델의 성능 향상에 필요한 데이터는 민감 정보를 포함하고 있기 때문이다. 지원 대화 기록, 거래 내역, 운영 로그 등 개인식별정보(PII), 규제 대상 정보, 기업 고유의 비즈니스 맥락이 포함되는 경우가 많다. 합성 데이터는 실제 데이터셋의 핵심 패턴을 반영하면서도 실제 기록을 재현하지 않도록 알고리즘으로 생성된 데이터로, 기업은 이를 통해 민감한 정보 노출을 줄이면서도 AI 개발과 테스트를 진행할 수 있다. 클라우데라 관계자는 "합성 데이터는 단순한 테이블 데이터 생성 단계를 넘어 진화했다"며 "현재 기업들은 원본 데이터를 사용하지 않고도 실제 업무 흐름의 구조를 반영한 합성 인스트럭션 데이터, 합성 대화 데이터, 합성 인시던트 티켓, 합성 질의응답 데이터를 생성할 수 있다"고 설명했다. 이 같은 상황에 맞춰 클라우데라는 기업들이 AI 도입 과정에서 겪는 실질적인 기술적 난제를 해결할 세 가지 핵심 분야로 합성 데이터 활용처를 구체화했다. 우선 기업용 AI의 완성도를 결정짓는 '도메인 특화 미세조정(SFT)'이 가장 먼저 꼽힌다. 기업은 자사 고유의 정책이나 제품 카탈로그 등을 AI가 정확히 학습하길 원하지만, 정작 학습에 필요한 내부 데이터는 민감 정보가 섞여 있어 활용에 제약이 많았다. 클라우데라가 제시한 합성 데이터는 실제 데이터의 구조와 의도를 완벽히 재현하면서도 개인정보 노출 위험은 제거해 보안과 성능이라는 두 마리 토끼를 잡았다는 평가를 받는다. AI 상용화의 고비마다 발목을 잡던 '모델 평가' 방식에도 변화가 예상된다. 그간 기업들은 AI 모델의 오류나 컴플라이언스 위반 여부를 확인하기 위해 수작업으로 테스트 세트를 구축해 왔으나, 이는 막대한 시간과 비용이 소요되는 '병목 구간'이었다. 클라우데라는 합성 데이터를 통해 엣지 케이스와 오류 시나리오를 자동 생성함으로써 수동 방식보다 훨씬 빠르고 정교한 검증 체계를 구축할 수 있게 했다. 최근 시장의 화두인 '검색증강생성(RAG)'과 'AI 에이전트'의 고도화에도 합성 데이터가 투입된다. AI가 스스로 정보를 찾고 업무를 수행하려면 정교한 큐레이션 데이터가 필수적이다. 클라우데라는 다단계 상호작용이 포함된 합성 데이터를 통해 AI의 도구 활용 능력을 철저히 검증, 실제 고객의 민감한 대화 데이터를 입력하지 않고도 에이전트의 성능을 최적화하는 경로를 제시하고 있다. 세르지오 가고 클라우데라 최고기술책임자(CTO)는 "합성 데이터는 체계적으로 관리될 때 개인정보 노출을 줄이면서 모델 개발을 진행할 수 있는 리스크 감소 도구"라며 "LLM과 에이전트 AI 배포가 확대되면서 합성 데이터는 민감한 개인정보에 대한 의존도를 낮추는 현실적인 경로가 될 것"이라고 말했다. 최승철 클라우데라코리아 지사장은 "최근 연쇄적인 대형 데이터 유출 사고가 이어지면서 국내 기업들은 철저한 데이터 보안을 준수하면서 AI 혁신을 추진해야 하는 과제를 안고 있다"며 "합성 데이터는 데이터 보안 리스크를 최소화하면서도 AI 경쟁력을 확보할 수 있는 전략 수단이 될 것"이라고 강조했다.

2026.01.27 15:32장유미 기자

메타넷디지털, 공공 최대 규모 '지방세 DR 시스템' 구축 착수… "재해에도 멈춤 없는 행정

메타넷디지털이 공공 부문 최대 규모의 프라이빗 클라우드 기반 재해복구(DR) 시스템 구축에 나선다. 이번 사업은 국가 핵심 행정망 안정성을 높이는 프로젝트로 향후 공공 DR의 새로운 표준을 제시할 것으로 기대된다. 메타넷디지털은 한국지역정보개발원(KLID)과 '클라우드 기반 차세대 지방세 재해복구시스템 구축 사업' 계약을 체결하고 본격적인 시스템 구축에 착수했다고 27일 밝혔다. 지방세입정보시스템은 전국 218개 지방자치단체 공무원 약 2만 4,000명과 국민 1,100만 명 이상이 이용하는 범정부 1등급 핵심 시스템이다. 지난해 국가정보자원관리원 등 주요 행정망 장애 사고 이후, 국가 핵심 정보시스템의 안정성과 실효성 있는 DR 체계 마련에 대한 사회적 요구가 높아진 상황에서 이번 사업은 그 의미가 남다르다. 메타넷디지털은 이번 사업을 통해 국내 공공부문 최대 규모의 컨테이너 기반 프라이빗 클라우드 플랫폼에 대한 DR 체계를 구축한다. 가장 눈에 띄는 점은 공공 부문 최초로 도입되는 '액티브-액티브(Active-Active)' 방식이다. 기존의 재해복구 시스템이 주 센터의 데이터를 백업 센터로 복제만 해두고 대기하는 '액티브-스탠바이(Active-Standby)' 방식이 주를 이뤘다면, '액티브-액티브' 방식은 평상시에도 두 센터를 동시에 가동한다. 이를 통해 트래픽을 분산 처리하고, 주 센터에 장애나 재해가 발생했을 때 즉각적으로 대체가 가능하여 서비스 중단을 최소화할 수 있다. 기술적으로는 레드햇 오픈시프트 기반의 컨테이너 프라이빗 클라우드 플랫폼을 확장하고, 국산 DBMS인 티베로7을 적용해 안정성과 신뢰성을 확보할 예정이다. 또한 자체 솔루션인 '메타CICD'를 활용해 주 센터와 재해복구 센터 간 동일한 애플리케이션이 실시간으로 배포·운영되는 자동화 체계를 구축, 운영 일관성을 유지할 방침이다. 지방세 시스템은 업무 흐름이 복잡하고 정기분 부과 시기에 트래픽이 폭증하는 등 구축 난이도가 매우 높은 것으로 알려져 있다. 메타넷디지털은 지난 20년 이상 공공 재·세정 시스템을 구축 및 운영해 온 전문성과 클라우드 네이티브 기술력을 인정받아 이번 수주에 성공했다. 회사는 이번 사업을 통해 '클라우드 기반 표준 DR 아키텍처 모델'의 레퍼런스를 확보하고, 이를 중앙행정기관 및 타 공공 서비스 영역으로 확산시킨다는 전략이다. 장기적으로는 인공지능(AI) 기술을 접목해 장애를 사전 예측하고 스스로 복구하는 '지능형·자율형 클라우드 DR' 체계로 발전시켜 나갈 계획이다. 메타넷디지털 이창열 대표는 "이번 사업은 공공 DR이 기존의 수동적 백업 중심 구조를 넘어, 능동적으로 대응하는 체계로 전환되는 중요한 출발점"이라며 "국내 최대 규모의 클라우드 DR 구축 성과를 바탕으로 향후 AI 기반 자율 위기 관리 시스템으로 진화하는 공공 DR의 패러다임 전환을 선도하겠다"고 강조했다.

2026.01.27 11:13남혁우 기자

에티버스-옥타, 국내 총판 계약 체결…"차세대 AI 보안 시장 정조준"

에티버스(ETEVERS)가 옥타(Okta)와 국내 총판 계약을 체결하며 차세대 보안 시장 선점에 나섰다. 에티버스는 옥타와 총판 계약을 맺고 자율형 AI 에이전트 확산 등 급변하는 보안 환경에 대응하기 위한 전략적 협력을 강화한다고 26일 밝혔다. 이번 계약을 통해 양사는 신원 확인 기반의 '제로 트러스트(Zero Trust)' 보안 모델을 국내 시장에 확산시키는 데 주력할 방침이다. 양사는 엔터프라이즈, 공공, 교육, 금융 등 다양한 산업군에 옥타의 아이덴티티 보안 솔루션을 공급하기 위해 전방위적인 협력에 나선다. 에티버스는 자사의 광범위한 영업망과 기술 지원 역량을 활용해 고객 접점을 넓히고, 옥타의 아이덴티티 중심 보안 생태계를 한국 시장에 본격적으로 도입할 계획이다. 최근 보안 시장은 클라우드 전환 가속화와 함께 스스로 의사결정을 내리며 시스템에 접속하는 '에이전틱 AI(Agentic AI)'의 등장으로 새로운 패러다임을 맞이하고 있다. AI 에이전트가 비즈니스의 핵심 주체로 떠오르면서, 단순 계정 보안을 넘어 AI 신원까지 엄격히 검증하고 통제하는 '아이덴티티 중심 보안'이 기업의 필수 과제로 부상했다. 옥타는 싱글사인온(SSO), 다중 인증(MFA), 라이프사이클 관리(LCM), 고객 신원 및 액세스 관리(CIAM) 등 아이덴티티 전 영역을 아우르는 플랫폼을 통해 글로벌 시장 리더십을 확보하고 있다. 특히 개발자 중심 솔루션 '오스제로(Auth0)' 기반의 'AI 에이전트를 위한 Auth0(Auth0 for AI Agents)'를 통해 AI 시대에 최적화된 보안 표준을 제시하고 있다. 이를 통해 기업은 AI 에이전트의 권한을 정밀하게 관리하고 보안 리스크를 최소화하여 안전한 비즈니스 혁신이 가능하다. 이번 계약을 계기로 양사는 ▲에이전틱 AI 및 제로 트러스트 보안 대응을 위한 공동 영업 및 마케팅 ▲산업별 특화 아이덴티티 보안 제안 ▲기술 교육 및 파트너 지원 프로그램 등을 단계적으로 추진하여 국내 아이덴티티 관리 및 보안 시장에서의 입지를 강화할 계획이다. 스테파니 바넷(Stephanie Barnett) 옥타 APJ 부사장은 "옥타의 '파트너 퍼스트(Partner First)' 철학은 지역 시장과 함께 성장하는 핵심 동력"이라며 "한국은 옥타의 중요한 전략적 요충지로, 에티버스와의 파트너십이 아이덴티티 보안에 대한 우리의 비전을 한 단계 높이는 결정적인 전환점이 될 것"이라고 기대감을 드러냈다. 황규언 옥타 코리아 지사장은 "아이덴티티는 에이전틱 AI 시대 보안 전략의 시작점"이라며 "에티버스와의 협력을 통해 AI 에이전트와 인간 사용자가 공존하는 환경에서도 기업들이 안전하고 유연한 디지털 혁신을 달성할 수 있도록 지원하겠다"고 밝혔다. 정인성 에티버스 대표이사는 "제로 트러스트 보안의 핵심은 결국 인간과 AI 에이전트 모두의 신원을 철저히 관리하고 보호하는 시스템을 구축하는 것"이라고 강조했다. 이어 "글로벌 아이덴티티 보안 시장 리더인 옥타와의 파트너십을 통해 에티버스의 보안 포트폴리오를 차세대 AI 보안 영역으로 확장하고, 국내 고객 환경에 최적화된 솔루션을 제공해 디지털 전환을 적극 지원하겠다"고 전했다.

2026.01.26 17:52남혁우 기자

기업, AI 평가 기준 바꿔…"연구·개념보다 현업 성과 먼저"

올해 기업이 인공지능(AI) 성능 평가 기준을 연구·개념에서 현업 생산성과 운영 성과로 바꿀 것이라는 분석 결과가 나왔다. 26일 팀뷰어가 공개한 보고서에 따르면, 올해 기업은 AI 가치를 기술 진보가 아닌 업무 현장에서 체감되는 생산성 향상, 품질 개선, 결과물 변화로 판단할 것이란 전망이 나왔다. AI 투자 방향도 실험 단계를 넘어 일상 업무에 직접 연결되는 방향으로 재편될 것으로 나타났다. 팀뷰어는 이런 변화 핵심으로 에이전틱 AI를 제시했다. 범용 AI 모델이 아닌 기업 고유 데이터로 훈련된 전문 AI 에이전트가 고부가가치 업무를 수행하는 구조가 확산할 것이란 설명이다. 에이전틱 AI는 기존 사후 대응형 시스템을 넘어 예측과 자율 중심 운영을 지원한다. 시스템이 축적된 패턴을 학습해 이상 징후를 조기에 감지하고, 실시간 해결 방안을 제시하는 식이다. 팀뷰어는 자율형 AI 에이전트 확산 관문으로 데이터 거버넌스를 지목했다. 기술은 이미 준비됐지만, 업무 프로세스 재설계와 변화 관리 없이는 전사적 자율 에이전트 도입이 어렵다는 판단이다. 사이버 회복탄력성도 올해 핵심 경쟁력으로 제시됐다. AI와 클라우드 확산으로 위협 속도가 빨라지면서, 보안은 IT 기능을 넘어 핵심 비즈니스 역량으로 재정의되고 있다. 보안 전략 중심도 예방에서 가시성과 대응 속도로 이동하고 있다. 모든 침해를 차단하는 것보다 이상 징후를 얼마나 빠르게 인지하고 대응하는지가 기업 경쟁력을 좌우할 것이란 분석이다. 올리버 스테일 팀뷰어 최고경영자(CEO)는 "올해는 AI 투자 수익률이 이론이 아닌 실제 업무 현장에서 가시적으로 입증되는 해가 될 것"이라고 밝혔다. 얀 비 팀뷰어 최고정보보호책임자(CISO)는 "올해 사이버 보안은 IT 영역을 넘어 핵심 비즈니스 분야로 진화할 것"이라며 "경영진은 기술적 위협을 재무·운영적 영향으로 해석해야 한다"고 강조했다.

2026.01.26 16:00김미정 기자

  Prev 21 22 23 24 25 26 27 28 29 30 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.