• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1453건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

구글 지메일, 분류 시스템 이상…받은편지함에 스팸 유입 '혼선'

구글 지메일에서 스팸 분류 오류가 발생해 사용자 혼선이 확산하고 있다. 25일 테크크런치 등 외신에 따르면 구글 워크스페이스 공식 상태 대시보드는 미국 서부 기준 24일 오전 5시부터 지메일 서비스에서 이상 징후가 발생한 것으로 나타났다. 일부 사용자들은 받은편지함에서 이메일 오분류와 비정상적 스팸 경고 현상을 동시에 겪고 있는 것으로 전해졌다. 예를 들어 평소 프로모션·소셜 탭으로 분류되던 메일이 기본 받은편지함으로 유입되거나, 신뢰할 수 있는 발신자가 보낸 이메일에도 스팸 경고가 표시되는 현상이 발생했다. 소셜미디어에서는 모든 스팸 메일이 받은편지함으로 직접 들어오고 있다는 불만이 이어지고 있다. 지메일 필터 기능이 갑자기 제대로 작동하지 않는다는 지적도 나왔다. 구글은 해당 문제를 인지하고 대응에 나선 상태다. 현재 서비스 복구를 위한 조치가 진행 중이라는 입장을 밝혔다. 구글은 "알 수 없는 발신자로부터 수신한 메시지에 대해서는 기존과 동일하게 주의 바란다"고 권고했다. 이어 "메일 열람이나 링크 클릭 시 표준적인 보안 수칙을 따를 필요가 있다"고 안내했다.

2026.01.25 12:01김미정 기자

마크애니, 해외 저작권 바우처 지원사업 수행기관 선정

마크애니는 한국저작권보호원의 '맞춤형 해외 저작권 바우처 지원사업' 수행기관에 선정됐다고 25일 밝혔다. 이번 사업을 통해 마크애니는 해외 진출을 추진하는 국내 콘텐츠 기업과 개인 창작자를 대상으로 온라인 저작권 침해 모니터링과 저작물 보호 기술 도입을 지원할 예정이다. 마크애니의 주요 서비스인 '세이포러스(SaForus)'는 다양한 콘텐츠에 눈에 보이지 않는 비가시성 워터마크를 삽입, 저작권을 보호하는 솔루션이다. 여기에 AI 기반 이미지 유사도 분석과 글로벌 웹, SNS 크롤링 기술을 결합해 해외 웹사이트와 소셜미디어에 무단으로 게재된 저작물을 자동으로 탐색하고 유출 여부를 확인한다. 특히 워터마크 삽입부터 유출 콘텐츠 탐지, 크롤링된 이미지에서 워터마크를 추출해 유출자를 식별하는 단계까지 전 과정을 아우르는 풀서비스를 제공한다. 마크애니는 1999년 설립된 디지털 콘텐츠 보안 전문기업으로, 월트 디즈니와 워너 브라더스 등 할리우드 6대 메이저 스튜디오로부터 품질 인증을 획득하며 글로벌 시장에서 기술력과 신뢰성을 인정받아 왔다. 또 글로벌 AI 워터마크 기술 표준을 구축한 '콘텐츠 출처 및 진위 연합(C2PA)'의 멤버로 활동하며 우수한 보안 경쟁력을 확보했다. 마크애니 최고 대표는 “오랜 기간 축적해 온 연구개발과 실증 경험을 통해 워터마크 기술의 신뢰성을 입증해 왔으며, 국내외 다양한 산업 분야에서 기술 안정성과 우수성을 인정받아 왔다”며 “이번 사업을 통해 해외시장을 목표로 하는 국내 콘텐츠 저작권 보호를 실질적으로 지원하겠다”고 밝혔다.

2026.01.25 10:28방은주 기자

인성디지탈, 소나타입과 국내 총판 계약…오픈소스 보안 강화

인성디지탈이 국내 소프트웨어(SW) 공급망 보안 강화를 위해 글로벌 오픈소스 보안 전문기업과 손을 맞잡았다. 인성디지탈은 소나타입과 국내 총판 계약을 체결했다고 23일 밝혔다. 이번 계약을 통해 인성디지탈은 오픈소스 관리 및 보안 플랫폼을 국내 시장에 공급한다. 이를 계기로 기존 네트워크·경계 보안 중심 사업 영역에서 나아가 애플리케이션 개발 단계 보안 영역으로 사업 포트폴리오를 확장한다. 최근 SW 개발 환경은 다양한 오픈소스 라이브러리를 활용하는 방식이 일반화되면서 개발 단계에서 발생할 수 있는 오픈소스 리스크 관리의 중요성이 커지고 있다. 특히 오픈소스 구성 요소를 노린 공급망 공격 우려가 확산되며 개발 초기 단계부터 체계적인 보안 관리 필요성이 강조되고 있다. 이와 함께 국내 정책 환경도 변화 중이다. 국가망보안체계(N2SF) 논의를 중심으로 데이터 중요도에 기반한 보안 관리 체계가 본격화되고 있다. 또 한국인터넷진흥원(KISA) 가이드라인에 따라 공공부문을 중심으로 SW 자재명세서(SBOM) 제출 의무화가 추진되는 등 SW 공급망 보안에 대한 요구가 확대되는 추세다. 인성디지탈은 이러한 시장·정책 변화에 대응해 소나타입의 주요 솔루션을 국내에 공급한다. 주요 솔루션으로는 ▲바이너리 아티팩트를 중앙에서 관리하는 '넥서스 리포지토리' ▲외부 오픈소스 패키지를 사전에 분석·차단하는 '리포지토리 방화벽' ▲개발 전 과정에 보안 정책을 자동 적용하는 '라이프사이클' ▲국제 표준 기반 SBOM 생성을 지원하는 'SBOM 매니저' 등이 있다. 조승필 인성디지탈 대표는 "소나타입은 개발 단계부터 배포까지 오픈소스 사용 전반을 관리할 수 있는 플랫폼"이라며 "이번 총판 계약을 계기로 국내 개발자를 대상으로 한 보안 인식 제고 활동과 함께 교육·마케팅을 확대해 보다 안전한 오픈소스 활용 환경을 만들어 나가겠다"고 말했다.

2026.01.23 11:09한정호 기자

GIST, 가짜 단결정 찾는 차세대 비파괴 검사 기술 개발..."웨이퍼 공정 바로 적용 가능"

단결정을 깨뜨리지 않고, 진짜와 가짜를 쉽게 구별할 수 있는 기술이 개발됐다. 광주과학기술원(GIST)은 화학과 임현섭 교수 연구팀이 차세대 반도체 소재 합성 정도를 시료 손상없이 정확히 판별할 수 있는 차세대 비파괴 분석 기술을 개발했다고 22일 밝혔다. 현재 반도체 주력 소재인 실리콘(Si)은 칩이 작아질수록 성능과 효율이 점점 떨어진다. 전력 소모 증가 등으로 성능 향상에 물리적인 제약도 있다. 이에 따라 주목받는 소재가 원자 한 층 두께에서도 우수한 전기적·광학적 특성을 구현할 수 있는 이차원 반도체 물질이다. 그 가운데서도 특히, 이황화몰리브덴(MoS₂)이 눈길을 끈다. 종이 한 장보다 훨씬 얇은 원자 한 층 두께의 초박막 구조를 지니고 있기 때문이다. 그러나 이 물질을 반도체 칩으로 활용하기 위해서는 모든 원자가 한 방향으로 정렬된 '완벽한 단결정' 상태를 유지해야 한다. 이유는 단결정과 그렇지 않은 결정들이 공존할 경우 경계면에서 전자 흐름이 방해받아 반도체 성능이 급격히 저하되고, 소자 신뢰성이 떨어지기 때문이다. 그래서 필요한 기술이 이차원 반도체 소재의 단결정 여부를 정확하게 가리는 평가 기술이다. 그런데 이 기술 구현이 생각만큼 쉽지 않다. 합성된 시료 원자가 겉으로는 질서정연하게 정렬된 완벽한 결정, 즉 '단결정'처럼 보여도, 실제는 원자 배열이 180도 뒤집힌 '가짜 결정(domain)'이 섞여 있는 경우가 종종 있다. 이를 정확히 파악하기 위해서 기존에는 시료를 절단했다. 또 시료 손상을 주지 않는 비파괴 검사는 얇은 원판 형태 재료를 가공하는 '웨이퍼 공정'에 적용하는 데 한계가 있었다. 웨이퍼 공정은 '전면 균일성'을 요구하는데, 비파괴 광학 기법은 국소 측정에 강해 대면적을 고속·고정밀로 스캔할수록 해석 오차와 시간이 급증한다. 연구팀은 이러한 한계 극복을 위해 '저에너지 전자회절(LEED) 기법에 주목했다. 이는 물질 표면에 낮은 에너지 전자빔을 조사하고, 전자가 원자 배열에 의해 회절되는 패턴을 분석해 표면 결정 구조와 배열 상태를 파악하는 분석 기법이다. 연구팀은 전자빔 에너지를 단계적으로 변화시키며 전자들이 원자 배열에 부딪혀 만들어내는 회절 패턴 강도 변화(회절 신호의 세기 변화)를 정밀 분석했다. 그 결과, 시료를 전혀 파괴하지 않고도 모든 결정이 한 방향으로 정렬된 '진짜 단결정'과 방향이 뒤섞인 결정이 포함된 시료를 명확히 구분하는 데 성공했다. 임현섭 화학과 교수는 "전자는 물질 가장 바깥 원자층에 민감하게 반응하기 때문에, LEED는 특히 원자 한 층 두께의 이차원 반도체와 같은 초박막 소재의 결정성 평가에 적합하다"고 설명했다. 임 교수는 또 "단층 이차원 반도체의 구조적 특성과 전자의 다중 산란 효과를 함께 고려해 결정이 얼마나 잘 정렬돼 있는지를 정량적으로 판단할 수 있는 방법(새로운 전자회절 해석 기준)을 제시, 단순한 이미지 관찰을 넘어 신뢰도 높은 단결정 판별 방법을 확립했다는 점에서 의미가 크다"고 말했다. GIST 기술사업화센터 문희곤 실장은 "새로운 분석 기법 제시에 그치지 않고, 산업 현장 적용 가능성을 함께 제시했다는 점에서도 주목된다"며 "아무리 우수한 반도체 소재가 개발되더라도, 이를 빠르고 정확하게 검사할 수 있는 기술이 없다면 대량 생산이 불가능하다"고 언급했다. 문 실장은 또 "이번에 공개한 분석법은 마치 엑스레이로 촬영하듯 웨이퍼 전체 단결정 품질을 한눈에 확인할 수 있어, 차세대 이차원 반도체 대량 생산 과정에서 정상 제품 비율, 즉 수율을 획기적으로 높일 핵심 기술로 기대된다"며 "차세대 반도체 공정 전반의 품질 관리 표준 기술로 확장될 가능성이 크다"고 덧붙였다. 임현섭 교수는 "실험실 수준에 머물던 이차원 반도체 연구를 산업 현장의 웨이퍼 공정으로 연결하는 중요한 가교 역할을 할 것”으로 기대했다. 연구는 GIST 화학과 임현섭 교수(교신저자)와 김도훈 석·박사통합과정생(논문 제1저자)이 수행했다. 과학기술정보통신부·한국연구재단 기초연구사업, 과학기술정보통신부 이노코어(InnoCORE) 사업으로부터 지원 받았다. 연구 결과는 국제학술지 '나노 레터스'에 온라인으로 공개됐다.

2026.01.22 17:44박희범 기자

HPE, DB생명에 통합 AI 인프라 구축…"금융권 소버린 AI 확산"

HPE가 국내 금융권의 소버린 인공지능(AI) 기반 차세대 서비스 고도화를 지원하기 위해 앞장선다. HPE는 DB생명이 직원 생산성 향상, 고객 응대 자동화 및 운영 효율성 강화를 위한 AI 전환(AX) 파트너로 자사를 선정했다고 22일 밝혔다. DB생명은 HPE와 협력해 차세대 AI 기반 챗봇 서비스를 도입하고 HPE 그린레이크 플렉스 솔루션을 활용한 확장형 대규모언어모델 운영(LLMOps) 플랫폼을 구축했다. 이 솔루션은 컴퓨팅·스토리지·네트워킹·AI 소프트웨어(SW)를 유연한 종량제 모델로 결합한 모듈식 서비스형 인프라다. 기업이 통제·보안·데이터 주권을 유지하면서 필요에 따라 리소스를 확장할 수 있도록 지원한다. 이는 직원들의 정보 접근과 활용 방식을 개선하고 응답 시간을 단축하며 보다 정확하고 개인화된 고객 상담을 제공하도록 설계됐다. 전 세계 금융 서비스 기관들이 운영 효율성과 고객 참여 강화를 위해 생성형 AI 도입을 확대하고 있는 가운데, DB생명은 이번 기술 도입을 통해 혁신과 고객 중심 전략을 본격화했다. DB생명 민효식 디지털혁신본부장은 "HPE는 우리가 고객 서비스를 재정립하는 과정에서 과감한 도약을 할 수 있도록 지원했다"며 "HPE의 AI 솔루션과 서비스를 도입함으로써 인프라와 정보에 대한 완전한 통제권과 주권을 확보할 수 있었다"고 밝혔다. 이어 "생성형 AI를 신뢰하고 활용할 수 있는 환경을 마련했으며 직원들은 보다 빠르고 정확한 정보에 접근할 수 있게 됐다"며 "또 응답 시간 단축과 함께 더욱 매끄럽고 개인화된 경험을 창출해 차세대 디지털 금융 서비스를 선도할 수 있는 경쟁력을 갖추게 됐다"고 덧붙였다. 이번 구축에서 HPE는 자문 중심 접근 방식과 서비스형 모델을 결합해 엄격한 국내 규제와 소버린 AI 요건을 충족하는 통합 솔루션을 제공했다. HPE 그린레이크 플렉스 솔루션을 비롯해 HPE 데이터 패브릭 SW, HPE 심플리비티 가상화 기술을 통합해 리소스 사용을 최적화하고 DB생명 환경 내에서 안전한 구축을 구현했다. 솔루션의 핵심은 한국어에 최적화된 LLM옵스 플랫폼으로, 이는 검색증강생성(RAG)을 자동화하고 이를 LLM과 보안이 강화된 에어갭 환경에서 통합한다. 이를 통해 DB생명은 수천 건의 기존 문서에서 데이터를 추출해 검색 가능한 포맷으로 변환하고 이를 LLM 추론 역량과 결합해 맥락을 파악한 응답을 제공할 수 있게 됐다. HPE는 이번에 구축한 확장형 플랫폼 사례를 향후 국내 디지털 금융 서비스 분야에서 확장과 차별화를 위한 기반으로 활용한다는 방침이다. 김영채 한국 HPE 대표는 "오늘날 금융기관들은 복잡한 규제 환경 속에서도 더 빠르고 스마트하며 개인화된 서비스를 제공해야 하는 압박을 받고 있다"며 "이번 DB생명과의 협업은 생성형 AI를 안전하고 효과적으로 활용해 실질적인 비즈니스 가치를 창출할 수 있음을 보여준 사례"라고 강조했다. 이어 "엔터프라이즈 기술과 산업 전문성, 서비스형 제공 모델을 통해 DB생명이 생산성과 고객 경험을 의미 있게 향상시키는 AI 기반 미래를 구축하도록 지원할 것"이라고 덧붙였다.

2026.01.22 17:38한정호 기자

[2026 주목! 보안기업] 테이텀시큐리티 "공공 개척하고 매출 3배 성장"

"클라우드 보안에 대해서는 스스로 '넘버원'이라고 생각합니다. 클라우드 보안 시장은 아직 '패자(覇者)'가 없습니다. 시장 자체가 제대로 정의되지 않은 상황이고 글로벌 기업들도 시장을 확립해 나가고 있는 중이기 때문에, 충분히 그들과 경쟁할 수 있다고 봅니다. 글로벌 무대에서 2·3등만 하더라도 엄청난 성과이기 때문에 충분히 유의미한 경쟁이라고 생각합니다." 양혁재 테이텀시큐리티 대표는 22일 지디넷코리아와 신년 인터뷰에서 세계 패자로 성장하겠다는 남다른 포부를 남겼다. 테이텀시큐리티는 클라우드 보안 선구자로, 2020년 설립된 스타트업이다. 클라우드 보안 상태 관리(CSPM), 클라우드 인프라 권한 관리(CIEM) 등 클라우드 보안 관련 여러 솔루션이 결합된 한국 특화 '클라우드 네이티브 어플리케이션 보안 플랫폼(CNAPP)'을 통해 클라우드 환경에서의 통합 보안을 제공하고 있다. 양 대표는 차세대 보안리더 양성 프로그램(Best of the Best, BoB) 8기 화이트해커 출신이다. 양 대표를 포함해 BoB 8기 동기 3명이 테이텀시큐리티를 설립했다. 테이텀시큐리티는 클라우드 보안 시장에서 세계 거물 회사들보다 앞서나가는 것이 목표다. -작년 회고와 주요 성과를 말해준다면 "지난해는 사실 보안 시장이 좋지만은 않았다. 여러 사고가 발생했지만 이에 따른 투자 확대는 올해 반영되기 때문이다. 그럼에도 테이텀시큐리티는 시리즈A 브릿지 투자를 마무리했다. 투자 규모 및 투자자는 공개할 수 없지만, 국내 대기업으로부터 투자를 받게 됐다. 이에 클라우드 보안에 대한 경각심이 많이 높아졌다고 체감하는 한 해였다고 평가할 수 있겠다. 실제로 인공지능(AI) 확산과 함께 클라우드 활용이 급격히 늘어났고, 그 환경을 보호하는 과정에서 테이텀시큐리티가 주목받기 시작했다고 평가할 수 있을 것 같다." -작년 유독 대형 보안 사고가 많이 발생한 한 해였다. 올해는 보안 시장을 어떻게 전망하나? "보안 업계 누구든 2025년을 떠올리라고 하면 '역대급'이라고 생각할 것 같다. 각 기업의 보안 담당자의 탓이 아니다. 결국 시장논리인데, 돈을 쓰지 않는데 담당자가 고군분투한들 어떻게 사고를 예방할 수 있겠나. 이런 상황에서 AI를 악용해 공격의 빈도 자체가 늘어나면서 더 많은 사고가 터진 한 해였다. 사실 작년까지만 해도 한국 보안 시장은 잠잠했다. 하지만 많은 사고로 인해 역설적이게도 올해 보안 시장은 빛을 볼거라 생각한다. 실제로 문의가 쏟아지고 있다. 작년 사고로 보안 투자를 확대할 계획이 올해 예산에 반영되기 시작하면서 예산 조사하는 연말에 문의가 빗발쳤다. 특히 올해 정부 주도로 여러 보안 강화 관련 대책이 나왔다. 범정부 정보보호 대책, 정보보호 및 개인정보보호관리체계 인증(ISMS-P) 강화 방안 등이 발표된 것이 대표적이다. 아쉬운 부분도 있지만, 규제 기반이라도 보안이 강화되는 방향으로 나아간다는 점은 긍정적이다. 이에 많은 조직들이 보안에 신경을 쓰기 시작할 거라 예상한다. 이런 노력들이 현실화된다면 지난해만큼은 사고가 나지 않을 수 있다. 보안업계도 늘어날 보안 수요에 맞춰 대응하고 사업 전략을 수립하는 과정이 본격화되는 한 해가 될 것으로 보인다." -기술트렌드를 전망한다면 "보안을 위한 AI, AI를 위한 보안. 작년에도, 올해에도 AI가 보안 기술 트렌드의 핵심으로 자리잡을 것이다. 특히 한국은 다양한 보안 벤더 회사들이 특성 보안 영역을 깊게 가져가고 있는 형식인데, 여기에 얼마나 AI를 잘 활용하는지가 관건이 된다. 클라우드 보안도 마찬가지다. 클라우드 단에서 공격이 들어왔을 때 수많은 공격 시도들을 일일이 사람이 대응하고 있으면, 미처 대응하지 못해 뚫리는 사태가 발생할 수 있다. 이제는 에이전틱 AI라는 새로운 키워드가 나오고 있다. 과거 ERP(전사적 자원관리), CRM(고객 관계 관리), 서비스, 솔루션 등 업무 생태계에서 일을 어떻게 하느냐에 초점을 맞췄다면, 이제 워크 플로우 자체를 축소해주고 대신해주는 방향으로 강화된다. 현재는 소프트웨어, 서비스형 소프트웨어(SaaS)를 제공하는 것에서 나아가 에이전틱 AI를 통해 우리가 어떻게 진화할 수 있는지도 고민해봐야 하는 시점이다. 반면 AI에만 초점을 맞춰 기본을 놓쳐서도 안 된다. 최근 보안 사고들을 살펴보면 초기 침투 시 굉장히 노후화된 취약점도 패치되지 않아 공격을 허용한 경우들이 많다. CVE(공개된 취약점) 관리와 같은 전통적인 보안 영역도 관리해야 한다. 결국 전통적인 보안 영역에 AI를 결합시키는 것, AI 모델 자체에 대한 보안, 이를 통한 보안 워크플로우의 축소 및 효율화가 올해 핵심 기술 트렌드다." -올해 테이텀시큐리티가 주력할 시장은? "국내 모든 시중은행이 테이텀시큐리티의 고객사다. 현재는 금융 부문이 60%, 국내 엔터프라이즈급 기업의 매출 비중이 40%다. 공공 부문은 거의 없다. 올해부터 공공 부문에 클라우드 보안 솔루션을 제공할 목표를 갖고 있다. 정부가 공공 부문 정보시스템의 90% 이상을 클라우드 네이티브 환경으로 전환한다는 목표를 세우고 있다. 반면 공공 부문은 규제의 영향을 강하게 받고, 사고 발생 시 파급력이 크다. 이에 공공의 클라우드 전환에는 보안이 필수적으로 탑재될 수밖에 없는데, 이 부분에서 테이텀시큐리티는 굉장히 유리한 지점에 있다고 본다. 다만 초기에 제대로 사업 전략을 세우지 못하면 후발 주자들에게 선두를 내줄 수 있기 때문에 중요한 시장을 선점하기 위한 전략 수립 단계다. 스타트업이나 보니 혁신제품 공공조달 등록 제도의 혜택을 받는다. 올해부터 공공 부문 진출을 위해 조달 등록 절차를 대부분 마무리했다. 3월 내로 절차를 마무리할 생각이다." -올해 주력할 제품과 특장점은? 올해 출시할 신제품이나 업그레이드 제품은? "테이텀시큐리티는 클라우드 보안 형상관리(CSPM)라는 제품으로 시장에 포지셔닝을 했다. 사업 초반만 해도 클라우드에 대한 인식이 고도화됐지 않았는데, 최근 클라우드 보안을 플랫폼 레벨에서 이해하는 고객들도 많이 생겨나는 등 시장 이해도가 굉장히 높아졌다. 이에 워크로드나 런타임 레벨로 관심사가 높아지고 있는 것이 체감된다. 실제 테이텀시큐리티 제품을 사용하고 있는 고객사도 런타임 보안에 대한 요청을 많이 하고 있다. 이런 요구에 맞춰 올해 복잡한 클라우드 환경에서 워크로드 단계까지 빈틈없는 보안을 확보하기 위해 이스트시큐리티와 협업도 진행 중이다. 올해 런타임 보안 관련으로 계속해서 고도화하는 작업을 이어 나갈 계획이다. 구체적으로 클라우드 워크로드 보호 플랫폼(CWPP)과 AI와 결합된 취약점 관리 솔루션에 주력할 계획이다. CWPP 플랫폼은 이미 시장 수요가 상당해, 클라우드를 사용하는 많은 고객들로부터 소개 및 도입 요청이 이어지고 있다. 취약점 관리 솔루션은 올해 3월 출시 예정이다. 기존의 전통적인 취약점 관리(CCE, CVE)에 클라우드 환경을 연결해, 온프레미스부터 클라우드까지 전체 영역의 취약점 노출을 하나로 관리할 수 있도록 하는 솔루션이다." -AI를 악용한 해커 공격이 많을 전망이다. 어떻게 대응하나 "AI 덕분에 더 많은 콘텐츠가 양산되는 것처럼 특별하게 공격 표면이 늘어나고 뛰어난 공격 기법이 새롭게 생격난 것이 아니라, 똑같은 공격인데 더 편하게 더 쉽게 만들어준 것이다. 또 AI는 공격의 허들을 낮췄을뿐 아니라 자동화를 통해 365일 24시간 공격이 가능하기 때문에 공격 빈도를 크게 높였다. 우리도 대응 빈도를 줄여야 한다. AI를 통한 대응 자동화가 점점 더 중요해질 수밖에 없는 이유다. 사실 보안 업체 간 AI를 통한 자동화 보안 경쟁은 이미 시작됐다. 테이텀시큐리티도 에이전틱 AI 시대에서 효과적인 대응을 위해 워크플로우를 최적화하는 해법을 제시할 수 있도록 연구를 계속하고 있다. 클라우드 환경의 보안 위협을 자동 탐지·분석하고 한국만의 까다로운 보안 컴플라이언스도 대응한다. 특히 취약점 관리 솔루션은 취약점이나 잠재적 위협을 클라우드, 온프레미스를 가리지 않고 전체 레벨에서 지속적으로 관리해준다. 취약점의 우선순위를 따져 처리를 대행하는 AI 기술이 접목돼 있다. 장기적으로는 취약점 관리를 SaaS나 소프트웨어 형태에서 에이전틱AI로 대체하겠다는 포부를 가지고 있다. -해외 시장 진출 현황과 올해 계획은? "글로벌 기업들은 에이전틱 AI로의 워크로드 전환 등 대부분의 보안 영역에서 한발 앞서있다. 이에 테이텀시큐리티도 1~2년 내로 속도를 내야 한다고 보고 있다. 글로벌 시장을 공략할 만한 차별점도 있다. 먼저 한국의 규제 중심의 보안이 설정돼 있다. 기술과 규제가 얼마나 잘 상호작용하는가를 봤을 때에는 테이텀시큐리티가 앞서 있다고 생각한다. 또한 클라우드 보안 시장이 명확히 정의되지 않았기 때문에 어떤 새로운 규제가 생겨날지 모르는 상황이고, 이 부분에서 능동적으로 대처할 수 있다는 장점도 있다. 한국에서 쌓아 올린 레퍼런스를 기반으로 글로벌 기업과 달리 보안 컴플라이언스를 잘 접목한다는 강점을 앞세워 해외 시장을 공략할 계획이다. 완벽한 시나리오는 글로벌 시장에서 성공해 구글 멘디언트나 위즈(Wiz)와 같이 성공 신화를 쓰는 것이다. 1위는 되지 못하더라도 글로벌 시장에서 2·3위에 포지셔닝해 미국 기업과 시장을 공유한다는 점만으로도 엄청난 성과라고 본다." -올해 주요 경영 목표와 전략은? "올해 경영적 목표는 공공 시장 개척과 매출 3배 이상 성장이다. 기술적인 목표는 모든 구성원이 AI DNA를 장착할 수 있도록 하는 것이다. 개인적으로는 이런 목표를 이루기 위한 팀 세팅을 잘하는 것이다. 3가지 목표를 기반으로 한 글로벌 진출 단서 확보가 궁극적인 목표라고 할 수 있다. B2B 스타트업이 유니콘으로 성장하는 공식이 있다. 'T2D3 법칙'이다. 매출이 5년간 3배 → 3배 → 2배 → 2배 → 2배로 성장하는 걸 말한다. 이는 단순히 숫자 목표가 아니라 이 구조로 계속 성장할 수 있다는 성장 공식을 증명하는 것이다. 이에 매년 매출 3배 성장을 목표치로 잡고 있다. 한국에서 보안 회사를 일군 많은 선배님들도 존경스럽지만, 저는 위즈나 구글 멘디언트처럼 성장하는 것이 최종 목표다. 누군가는 과도한 목표를 설정하다가 회사가 망할 수 있다고 경고할 수 있겠지만, 과투자라고 생각할 정도로 쏟아부어야 세계 무대에서도 성공할 수 있기 때문에 할 거면 제대로 한다는 생각이다. 이 모든 것을 혼자 이뤄낼 수는 없다. 좋은 팀, 구성원이 함께해야 가능한 일이다. 이에 회사 규모 대비 면접을 까다롭게 보는 편이다. 엄선된 좋은 구성원과 함께하고 있기 때문에 저희 팀원 한명 한명을 일반 병사가 아닌 특전사라고 생각한다. 같이 꿈꾸고 같이 도전하는 팀을 구성하겠다는 목표다. 테이텀시큐리티는 일반적인 보안 회사와 다르게 독특하게 흘러가는 조직 구조를 갖고 있다. DNA 자체가 보안 회사라기보다는 스타트업에 가깝다. 흔히 성공한 스타트업을 떠올리면 '토스'가 있다. 조직 문화나 구조의 많은 부분을 토스에서 착안했다. 아직은 시행착오를 겪고 있지만 올해 개발 등 업무를 스쿼드 조직처럼 운영하는 것을 추진하고 있다. 또 보안 시장을 선도해야 한다는 미션이 있기 때문에 창의성을 잃지 않는 점도 중요하게 인식하고 있다. 이에 수평적 커뮤니케이션과 적극적인 태도를 중요시하는 사내 분위기를 정착시켰고 유지하는 것을 중요하게 생각한다." -보안 및 사이버강국 코리아를 위한 제언을 해준다면 "규제는 '최대 이만큼 보안 수준을 갖춰라' 하는 것이 아니라, 최소한의 보안이다. 그러나 한국 보안은 규제 정도만 맞추면 되는 수준으로 보안을 대하고 있다는 점이 아쉽다. 차라리 규제 기반으로 보안을 강화한다면, 징벌적 손해배상 제도 등을 통해 '보안하지 않으면 기업이 망할 수도 있다'는 인식을 줄 수 있을 정도로 강력하게 추진할 수 있어야 한다. 보안 담당자를 대하는 인식도 바뀌어야 한다. 보안 담당자가 한직 취급을 받는 이유가 사고가 나지 않았을 때는 투명인간처럼 대하다가, 막상 사고가 터지면 죄인으로 만들어 버리는 인식 때문이다. 또 침해사고 터진 담당자는 죄인처럼 비춰져 이직이나 업계에서 대하는 대외 인식도 나빠진다. 오히려 침해사고가 발생한 조직이나 실패한 경험이 있는 보안 담당자를 더 많이 채용해야 한다."

2026.01.22 15:07김기찬 기자

"CDN 한계 넘는다"…아카마이, 보안·클라우드·AI로 성장 전환 가속

아카마이 테크놀로지스가 장기간 이어졌던 성장 정체를 벗어나 사업 구조 전환에 따른 새로운 성장 국면에 진입하고 있다는 분석이 나왔다. 22일 업계에 따르면 모건스탠리는 지난 12일 발표한 보고서에서 아카마이에 대한 투자의견을 기존 '비중축소'에서 '비중확대'로 두 단계 상향 조정하고 목표주가를 83달러에서 115달러로 높였다. 이는 아카마이가 기존 콘텐츠 전송(CDN) 중심 기업에서 보안, 클라우드 인프라, 인공지능(AI) 기반 서비스 기업으로의 전환이 가시화되고 있다는 판단에 따른 것이다. 아카마이의 전통적인 핵심 사업이었던 콘텐츠 전송 부문은 수년간 두 자릿수 매출 감소를 기록하며 전체 성장의 부담 요인으로 작용해 왔다. 그러나 최근 들어 감소 폭이 크게 완화되면서 안정화 국면에 접어들고 있는 것으로 평가됐다. 모건스탠리는 글로벌 웹 트래픽 회복, 경쟁사들의 시장 이탈로 인한 산업 구조 재편, 가격 경쟁 완화 등을 배경으로 콘텐츠 전송 사업의 연간 매출 감소율이 향후 마이너스(-)2~3% 수준으로 낮아질 것으로 전망했다. 여기에 월드컵과 올림픽 등 대형 글로벌 스포츠 이벤트가 트래픽 증가 요인으로 작용할 가능성도 언급됐다. 아카마이 매출의 절반 이상을 차지하는 보안 사업은 비교적 안정적인 성장세를 유지하며 핵심 역할을 충실히 하고 있다. 웹방화벽(WAF), 봇 방어, 디도스(DDoS) 보호 등 기존 보안 서비스는 성숙 단계에 접어들었지만, API 보안 전문 기업 노네임(Noname)과 마이크로세그멘테이션 솔루션 가디코어(Guardicore) 등 고성장 제품군이 이를 상쇄하고 있는 것으로 나타났다.모건스탠리는 "신성장 보안 영역은 연 30% 이상 성장 중"이라며 "이를 기반으로 보안 부문 전체 매출은 2027년까지 연평균 약 8% 성장이 가능할 것"이라고 전망했다. 아카마이는 최근 클라우드 인프라와 AI 인퍼런스 사업에서도 두각을 나타내고 있다. 이곳은 2022년 리노드 인수 이후 퍼블릭 클라우드 사업을 본격 확대해 왔으며 이 중 클라우드 인프라 서비스(CIS)는 연 40% 이상의 고성장을 지속할 것으로 전망됐다. 특히 2025년 말 출시한 '아카마이 인퍼런스 클라우드'는 엔비디아 블랙웰 그래픽처리장치(GPU)를 기반으로 한 엣지 AI 추론 서비스로, 지연시간과 데이터 이동 비용 측면에서 기존 대형 퍼블릭 클라우드 대비 차별성을 갖춘 것으로 평가된다. 모건스탠리는 IDC 전망을 인용해 "2030년까지 전체 AI 추론 수요의 약 50%가 엣지에서 처리될 가능성이 있다"며 "전 세계 4천400개 이상 PoP(접속점)을 보유한 분산 엣지 네트워크를 앞세운 아카마이가 이 시장에서 구조적 수혜를 입을 수 있다"고 분석했다. 이 같은 사업 구조 변화는 실적 전망에도 반영되고 있다. 모건스탠리는 아카마이의 2027년 매출을 약 47억8천만 달러, 주당순이익(EPS)을 8.20달러로 제시했다. 이는 시장 컨센서스를 소폭 웃도는 수준이다. 현재 주가는 2027년 예상 실적 기준 주가수익비율(PER) 약 11배로, 동종 클라우드 및 보안 기업 대비 낮은 수준에 머물러 있다. 모건스탠리는 "성장 정상화 가능성이 아직 주가에 충분히 반영되지 않았다"며 "중장기적으로 밸류에이션 재평가 여지가 있다"고 평가했다. 그러면서 "아카마이는 더 이상 단순한 콘텐츠 전송 기업이 아니라 글로벌 엣지 네트워크를 기반으로 보안과 클라우드, AI 인프라를 결합한 플랫폼 기업으로 진화하고 있다"며 "현재는 이러한 전략적 전환이 실질적인 성장으로 연결되기 시작하는 중요한 변곡점"이라고 덧붙였다.

2026.01.22 09:52장유미 기자

[현장] 한국은행이 추진한 '망 분리' 혁신은…"AX 시대 유연한 보안체계 전환"

한국은행이 보안이 곧 인공지능 전환(AX)의 핵심이라는 메시지를 던졌다. 공공·금융권에서 AI 도입을 본격화하기 위해선 망 분리 중심의 전통적 보안 체계를 혁신해야 한다는 목소리다. 한국은행 오진석 IT전략국장은 21일 한국은행 별관에서 네이버와 공동 개최한 AX 컨퍼런스에서 "물리적 망 분리는 강력한 보안 효과를 가져왔지만, 클라우드와 생성형 AI 확산으로 업무 효율과 신기술 활용 측면에서 병목이 커진 만큼 유연한 망 보안체계로의 전환이 필요하다"고 강조했다. 한국은행은 2016년 물리적 망분리를 전면 적용한 뒤 임직원이 업무용 PC와 인터넷 노트북을 각각 운용하는 2PC 환경을 유지해왔다. 이를 통해 인터넷 기반 불법 접근과 정보 유출을 원천 차단했고 실제 도입 이후 중대한 침해사고가 발생하지 않는 등 보안 성과도 확인했다. 다만 코로나19 이후 원격근무와 데이터 기반 업무가 확산되면서 획일적 차단 방식이 업무 혁신을 가로막는 구조적 제약으로 부각됐다. 이같은 문제의식 속에서 한국은행은 공공기관 최초로 망 분리 개선 작업에 착수했다. 2024년 9월부터 약 7개월 간 컨설팅을 진행해 정보보호 수준과 IT자산을 진단하고 제로트러스트 적용 가능성을 검토하는 동시에 다양한 솔루션을 조합한 실증(PoC)을 수행했다. 이후 보안성·규제 부합 여부·구축 비용·운영 난이도 등을 비교해 최종 아키텍처를 도출했다. 한국은행은 내부망 시스템과 외부 인터넷을 화면 전환 없이 동시에 활용하고 인터넷 자료를 별도 전송 절차 없이 문서에 즉시 반영하는 형태 구축에 나섰다. 나아가 노트북뿐 아니라 태블릿까지 포함해 다양한 단말 환경에서 동일한 보안 정책을 적용하고, 최근 네이버클라우드와 온프레미스로 구축한 소버린 AI 플랫폼 '보키(BOKI)'의 활용 범위를 사무실 안팎으로 확장하는 구상도 제시했다. 한국은행의 이같은 망 분리 개선은 제로트러스트와 함께 국정원이 제시한 국가망보안체계(N2SF) 프레임워크를 근간으로 하고 있다. N2SF는 데이터를 일괄 격리하는 방식이 아닌 정보 중요도에 따라 기밀(C)·민감(S)·공개(O) 등으로 구분하고, 등급별로 차등 보안 통제를 적용하는 구조다. 한국은행은 이를 기반으로 53개 담당부서의 1천539개 단위 업무를 식별하고 데이터베이스 테이블·컬럼 단위까지 등급 분류를 수행해 AI 학습 데이터와 격리 대상 데이터를 명확히 구분할 수 있는 기반을 마련했다. 한국은행은 현재 200여 명 직원을 대상으로 단일 PC 노트북을 배포해 보안성과 사용성을 검증하는 시범 사업을 진행 중이다. 관련 장비·솔루션 튜닝을 거쳐 오는 3월 전행 확산을 목표로 하고 있다. 오 국장은 "이번 사업은 단순히 PC 2대를 1대로 줄이는 차원을 넘어 데이터 거버넌스 정교화와 AI 보안 내재화까지 포함하는 전환 작업"이라고 강조했다. 이어 금융권 AX 전환에 따른 보안 과제를 공유한 박상원 금융보안원장은 "AI 보안은 기존 서버 보안과 달리 환각·편향·설명 불가능성·정보 유출 등 특화된 위험이 크다"며 대응 체계 고도화가 필요하다고 진단했다. 특히 악의적 프롬프트 입력만으로 보안 정책이 우회될 수 있고 참조 데이터 오염을 통해 잘못된 투자 정보를 제공하도록 유도할 수도 있어 공격 난이도가 낮다는 점이 금융 서비스에 치명적 리스크로 작용할 수 있다고도 지적했다. 끝으로 박 원장은 "금융권이 AX를 본격화하려면 규정 중심 보안에서 벗어나 금융회사가 스스로 위험을 진단·개선하는 자율보안 체계를 확립하고 AI 레드티밍과 보안 안내서 마련 등으로 신뢰성과 보안성을 확보해야 한다"고 말했다.

2026.01.21 17:52한정호 기자

EU, 중국 통신장비 배제...화웨이 "국적 기준 차별행위"

유럽연합(EU)이 화웨이와 ZTE 등 중국 기업의 통신장비 사용 금지를 추진하고 나섰다. 그린란드를 두고 미국과 대치하는 가운데 특정 국가를 배제하려는 이례적인 조치다. 화웨이는 이에 대해 사실이나 기술적 기준이 아닌 국적으로 차별하고 있다고 비판하면서, 안전하고 신뢰할 수 있는 제품과 서비스를 지속적으로 제공한다는 방침이다. 화웨이는 21일 공식 성명을 내고 “국적을 기준으로 특정 비(非) EU 공급업체를 제한 배제하는 입법 제안은 EU의 기본 법 원칙인 공정성, 비차별성, 비례성에 위배되며 세계무역기구(WTO) 의무에도 부합하지 않는다”며 “화웨이는 유럽에서 합법적으로 사업을 영위하는 기업”이라고 밝혔다. 이어, “앞으로도 안전하고 신뢰할 수 있는 제품과 서비스를 지속적으로 제공할 것”이라며 “향후 입법 절차의 전개에 따라 법적 제도적 대응을 포함해 정당한 권익을 보호하기 위한 모든 조치를 검토할 예정이며, 관련 상황을 면밀하게 주시하고 있다”고 강조했다. 앞서 EU 집행위원회는 사이버보안법을 개정해 보안상 위협이 있는 제3국의 기업을 권역 내 무선 네트워크에서 배제하는 계획을 세우고 있다. 보안을 명분으로 내세웠으나 사실상 중국 기업을 배제하려는 움직임이다. EU는 그간 일부 회원국이 자율적으로 중국 기업의 통신장비를 교체해왔으나 이를 법으로 못 박아 강제화하겠다는 뜻을 밝힌 셈이다. 글로벌 통신장비 시장의 점유율은 화웨이를 선두로 에릭슨, 노키아, ZTE, 삼성전자 순으로 나타나는데 화웨이, ZTE를 배제해 EU 권역에 본사를 두고 있는 에릭슨과 노키아를 노골적으로 지원한다는 비판에서 자유롭지 않다. 헤나 비르쿠넨 EU 기술 담당 집행위원은 “유럽의 기술 주권을 확보하고 ICT 공급망을 보호하기 위한 결정적 조치”라고 했는데, 실제 보안을 강조한 주장보다 무역장벽을 시사했다는 평가다. EU의 사이버보안법은 통신장비 분야에 국한되지 않고 반도체, 클라우드 컴퓨팅, 자율주행차, 드론 등 18개 핵심 인프라로 확대됐는데 미국의 관세 부과 수준을 넘어 기술 영역의 무역 담을 쌓겠다는 의미로 풀이돼 더욱 논란이 될 전망이다. 이에 대해, 중국 외교부는 “근거 없이 중국 기업을 배제하는 것은 노골적인 보호무역주의”라며 “공정하고 차별 없는 비즈니스 환경을 보장해야 한다”고 했다.

2026.01.21 16:33박수형 기자

롯데면세점, 화이트해커 활용 '블랙박스 모의해킹' 진행

롯데면세점이 정보보안 수준 강화를 위해 사이버 보안 전문 기업 스틸리언과 약 1개월 동안 '블랙박스 모의해킹'을 진행했다고 21일 밝혔다. 블랙박스 모의해킹은 점검을 의뢰한 기업이 시스템 구조나 취약점 정보 등 어떠한 사전 정보도 제공하지 않고, 별도의 시나리오 없이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 침투를 시도하는 방식으로 진행된다. 이는 업체와의 협의를 통해 특정 조건이나 상황에 대해 점검하는 일반적인 모의해킹과 달리, 실제 해킹 공격에 가장 가까운 환경에서 전반적인 보안 시스템 수준을 평가할 수 있는 특징을 가지고 있다. 롯데면세점은 지난해 12월 29일부터 약 1개월간 스틸리언의 화이트해커 집단에 의해 점검을 받았다. 점검 대상은 인터넷망을 통해 외부에서 접근 가능한 롯데면세점의 모든 서비스다. 이번 모의해킹을 통해 자사 서비스에 잠재된 보안 빈틈을 철저히 파악할 예정이며, 모의해킹 기간 동안 발견된 취약점에 대해서도 스틸리언과 합동으로 점검 및 보완 작업을 진행할 계획이다. 이를 통해 보안 위협 요소를 사전에 제거하고, 잠재적인 보안 사고를 예방함으로써 고객 신뢰도를 더욱 높일 것으로 기대된다. 임정우 롯데면세점 정보보호부문장은 “이번 블랙박스 모의해킹은 전사적인 보안 취약점을 선제적으로 점검하고 보완할 수 있는 귀중한 기회”라며 “앞으로도 보안 역량을 지속적으로 강화해 나가며, 고객들에게 더욱 안전하고 신뢰할 수 있는 서비스를 제공하겠다”라고 말했다.

2026.01.21 10:05김민아 기자

S2W, '퀘이사' 보안 기능 고도화…"공격 흐름까지 파악"

S2W가 사전 공격 탐지와 위험 판단 정확도를 높이기 위해 보안 플랫폼을 업그레이드했다. S2W는 보안 AI 솔루션 '퀘이사' 핵심 모듈인 공격표면관리(ASM) 기능을 고도화했다고 20일 밝혔다. AI을 비롯한 클라우드, 사물인터넷(IoT) 확산으로 기업 IT 자산이 복잡해지면서 공격 표면이 빠르게 늘어난 환경 변화가 배경이다. 퀘이사의 ASM은 자산 탐지를 비롯한 자산 분석, 지속 모니터링 3단계 프로세스로 조직 노출 자산과 취약점을 공격자 관점에서 상시 식별하고 관리하도록 설계됐다. 실제 공격 가능성과 환경 맥락까지 반영해 위험 우선순위를 제시하는 점이 핵심이다. 이 과정에서 적용된 '탈론 스코어'는 기존 취약점 평가 지표와 달리 접근 난이도, 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 분석한다. 이를 통해 기업별 운영 환경과 규제 조건에 맞춘 위험도 산정이 가능하다. 퀘이사 ASM에는 공격자 관점에서 지속적으로 모의 침투를 수행하는 자동화 레드팀 프로세스가 통합됐다. 이를 통해 발견된 자산이 실제 공격 시나리오에서 어떤 방식으로 악용될 수 있는지를 검증할 수 있다. ASM은 디지털 리스크 보호, 위협 인텔리전스와 결합해 활용할 수 있다. 다크웹, 텔레그램 등에서 확인된 유출 계정 정보와 데이터를 교차 분석해 공격 흐름 전반을 입체적으로 파악하도록 지원한다. 글로벌 제조기업의 경우 퀘이사 ASM을 도입해 유휴 도메인, 섀도우 IT 등 내부에서 인지하지 못한 외부 노출 지점을 식별했다. 이를 통해 대규모 고객정보 유출 사고를 사전에 차단하고 브랜드 신뢰도를 보호하고 있다. 김연근 S2W 제품개발센터장은 "급변하는 기술 환경 속에서 기업이 인지하지 못한 자산도 공격 출발점이 될 수 있다"며 "퀘이사 ASM 모듈을 활용하면 사이버 위협에 대한 선제 대응 역량을 강화할 수 있을 것"이라고 말했다.

2026.01.20 18:18김미정 기자

메가존클라우드 "클라우드 보안 핵심은 가시성…통합 관리해야"

"클라우드 환경은 보호해야 하는 대상을 명확히 파악할 수 있어 방어자 관점에서 유리한 만큼 인프라·애플리케이션·데이터베이스·개발·운영환경의 통합 보안 관리를 통해 가시성을 확보하는 것이 핵심입니다." 메가존클라우드 위수영 헤일로 유닛장은 지난 19일 서울 조선팰리스에서 위즈와 공동 개최한 보안 세미나에서 이같이 강조했다. 그는 "인공지능(AI)이 확산되고 멀티 클라우드 환경이 가속화되면서 공격 표면이 크게 늘고 있고 새로운 경로를 통한 공격도 빠른 속도로 증가하고 있다"며 클라우드 보안 전략으로 'ANR'을 제시했다. 메가존클라우드는 이날 글로벌 클라우드 보안 전문기업 기업 위즈와 공동으로 주요 기업 보안 책임자들을 초청해 세미나를 개최했다. 위 유닛장은 이 자리에서 클라우드 보안 가시성의 중요성과 체계 마련 방안에 대해 발표했다. 그는 "보안 진단 결과를 단순히 쌓아두는 방식에서 벗어나 여러 정보를 함께 묶어 실제 공격 가능성이 큰 리스크를 평가하고 그 결과에 따라 무엇을 먼저 고칠지를 정해 조치까지 이어가는 체계가 필요하다"며 "우리가 제시하는 ANR은 바로 이 판단과 실행을 한 흐름으로 연결해 제한된 인력과 시간 안에서도 가장 위험한 지점부터 줄일 수 있게 한다"고 설명했다. 함께 발표자로 나선 달리 라직 위즈 대표 겸 최고운영책임자(COO)는 "클라우드 환경에서는 취약점·설정 오류·권한·네트워크 노출 같은 정보들이 개별적으로 제공되다 보니 무엇이 더 위험한지 연결해 판단하기 어렵고 대응 우선순위를 정하기도 쉽지 않다"며 "이 때문에 단편적 취약점 목록만으로는 실제 위험도를 판단하기 어렵고 이런 요소들이 어떻게 연결돼 실제 공격으로 이어질 수 있는지를 이해하는 것이 중요하다"고 말했다. 마지막 발표를 맡은 위즈 지하오 탄 솔루션 엔지니어는 실제 클라우드 환경에서 보안 담당자가 수많은 경고와 진단 결과 속에서 무엇을 먼저 봐야 하는지를 데모를 통해 시연했다. 데모에서는 수백개의 보안 경고 가운데 실제 침해로 이어질 수 있는 경로가 자동으로 식별되고 우선순위에 따라 배열되는 과정과 해당 위협 요소에 대해 즉시 조치할 수 있는 방법이 제시됐다. 특히 복잡한 설정이나 추가 분석 없이도 추가 분석 작업 없이도 한국어 환경에서 공격 가능 경로와 대응 지점을 직관적으로 확인할 수 있는 화면이 소개돼 참석자들의 주목을 받았다. 메가존클라우드와 위즈는 이날 세미나에 앞서 클라우드 보안 강화를 위한 파트너십을 체결했다. 양사는 공동 세미나를 개최하는 등 보안 리더들을 대상으로 인사이트를 공유하고 기술 협업을 펼치는 노력을 지속 확대해 나갈 계획이다. 염동훈 메가존클라우드 대표는 "클라우드 보안 환경에서 보안책임자가 판단 기준을 어디에 둬야 할지 함께 고민하기 위해 세미나를 마련했다"며 "위즈와의 협업을 통해 고객 보안 운영과 의사결정에 실질적인 도움을 제공할 수 있는 논의를 이어가겠다"고 밝혔다.

2026.01.20 17:56한정호 기자

마크애니 '스크린 트레이서', 글로벌 제조사업장 확산

내부자 위험 관리(IRM) 전문 보안기업 마크애니가 국내 제조사의 해외 법인에 자사 화면 보안 솔루션 '스크린 트레이서(ScreenTRACER)'를 공급, 국내 대기업 글로벌 사업장의 IRM 지원 체계 강화에 나섰다. 이번 공급은 마크애니의 화면 보안 기술력이 국내 기업의 해외 생산 현장에서도 안정적인 효용성을 발휘하고 있음을 시사한다. 최근 국내 주요 제조 기업 본사를 중심으로 해외 법인의 보안 체계를 강화하려는 움직임이 활발해지고 있다. 마크애니는 이러한 수요에 부응하여 대기업의 보안 가이드라인을 충족하는 최적화된 지원을 이어가고 있다. 특히 마크애니는 해외 로컬 사업을 활발하게 전개하며 구축해 온 현지 인력들과 함께 대기업 해외 법인 및 지사를 밀착 지원하고 있다. 단순히 솔루션을 공급하는 데 그치지 않고, 해외 현지에 구축된 전담 기술 인력 및 파트너 네트워크를 통해 현장 대응 체계를 마련했다. 이를 통해 다양한 언어 환경과 국가별 네트워크 인프라 차이로 발생할 수 있는 변수를 사전에 차단, 국내 본사가 추구하는 보안 표준을 현지 법인에서도 구현할 수 있게 지원한다. 해당 솔루션은 화면에 육안으로 식별되지 않는 워터마크를 삽입하는 고도화된 기술을 통해, 촬영이나 캡처를 이용한 정보 유출 시 그 경로를 명확히 확인해 준다. 특히 다양한 언어 환경과 현지 네트워크 인프라 내에서도 안정적인 구동이 가능하도록 설계, 국내 기업 해외 지사의 운영 환경에 최적화되었다는 평가를 받고 있다. 마크애니 최고 대표는 “이번 공급은 국내 기업 해외 로컬 사업장의 보안 수준을 본사 표준에 맞춰 상향 평준화하는 과정의 일환”이라며 “마크애니가 대기업의 글로벌 보안 요구사항을 충분히 충족하고 있음이 확인된 만큼, 현재 도입을 검토 중인 기업들이 원활한 의사결정을 내릴 수 있게 기술적 지원과 솔루션 최적화에 최선을 다하겠다”고 밝혔다. 마크애니는 이번 사례를 바탕으로 국내 기업의 주요 거점이 위치한 동남아시아 등 해외 로컬 사업장을 대상으로 밀착형 영업을 지속하고, 대기업 글로벌 사업장의 보안 표준 모델로서 입지를 더욱 공고히 할 계획이다.

2026.01.20 15:13방은주 기자

"RSA 2개월 앞으로"...안랩·지니언스·AI스페라 등 독립부스 참여

세계 최대 사이버보안 컨퍼런스인 'RSA 컨퍼런스' 개막이 2개월여 앞으로 다가온 가운데, 국내 유수 보안 기업들이 세계 무대에서 한국의 사이버보안의 우수성을 알릴 예정이다. 19일 본지 취재를 종합하면 안랩, 모니터랩, 지니언스, 위즈코리아, AI스페라 등 기업은 오는 3월 23일부터 26일까지 나흘간 미국 샌프란시스코에서 열리는 'RSA 컨퍼런스 2026'에서 단독 부스를 마련하고 각사 사이버보안 기술을 세계에 알릴 예정이다. 안랩은 지난 2024년부터 올해까지 3년간 RSA 컨퍼런스에 참여한다. 올해 행사에서 안랩은 '위협 인텔리전스' 역량을 강조할 계획이다. 최신 위협 정보를 집약한 위협 인텔리전스 플랫폼 '안랩 TIP' 전시 및 시연에 나선다. 안랩 TIP에는 자체 분석한 위협 침해 지표(IoC) 기반 최신 위협 인텔리전스와 주요 보안 소식 등 정교한 위협 정보를 담고 있다. 또 안랩 시큐리티 인텔리전스 센터(ASEC)의 세션 발표도 예정돼 있다. 최신 보안 위협을 주제로 안랩은 강연을 준비할 계획이다. 안랩은 "위협 인텔리전스 역량 외에 우리 회사 고유의 위협 행위자 분류 체계 및 명명법 등을 선보일 것"이라며 "전시 부스에서는 우리 회사 30년 보안 기술력을 집약한 XDR(확장 탐지 및 대응), 제조, 정유, 운송 등 다양한 산업의 OT(운영기술) 환경과 IT를 아우르는 통합 보안 플랫폼인 '안랩 CPS PLUS' 등과 관련한 내용으로 구성할 것"이라고 예고했다. 모니터랩은 RSA 컨퍼런스에서 글로벌 엣지 기반 풀스택 네트워크 보안 플랫폼 '아이온클라우드'를 선보인다. 아이온클라우드는 ▲웹 애플리케이션 및 API 보안(WAAP) ▲웹 서비스 보호 기능(WSPC) ▲보안 웹 게이트웨이(SWG) ▲클라우드 접근 보안 중계(CASB) ▲원격 브라우저 격리(RBI) ▲생성형 인공지능 보안(GenAI Security) ▲제로트러스트 네트워크 접근(ZTNA) 등 웹, 클라우드, 원격 근무 환경 전반을 아우르는 보안 기능을 하나의 플랫폼에서 통합적으로 제공한다. 특히 고객사가 필요한 기능만을 선택적으로 구독할 수 있는 형태로 제공된다는 장점이 있다. 뿐만 아니라 아이온클라우드는15개국 40개 IDC를 통해 물리 장비 없이 신속한 서비스를 제공하는 글로벌 엣지 기반 보안 플랫폼으로, 전 세계적으로 확대되는 제로트러스트, 클라우드 전환, 원격 근무 보호 수요와 맞물려 높은 해외 확장성을 확보하고 있다. 모니터랩은 "이번 RSA 컨퍼런스를 통해 장비 중심 보안에서 클라우드 기반 보안으로 전환하는 글로벌 보안 수요의 흐름 속에서 고객과 파트너에게 실질적인 대안과 전환 경로를 제시하는 보안 벤더로 자리매김할 것"이라고 밝혔다. 지니언스도 RSA 컨퍼런스에서 단독 부스를 운영할 계획이다. 이번 전시 주제는 '올해를 위한 사이버 보안 신뢰의 재정의'로 정했다. 주제에 맞춰 지니언스는 인공지능(AI) 시대에 부합하는 증거 기반 보안 거버넌스 전략을 전시를 통해 소개할 예정이다. 코로나19 이전까지 국내에서 유일하게 12년 연속으로 RSA 컨퍼런스에 참가하던 파수는 코로나19 이후 오랜만에 RSA 컨퍼런스에 참가한다. 파수는 안전한 AI 활용을 돕는 주요 솔루션 및 제로트러스트 데이터 보안을 위한 최신 데이터 보안 플랫폼을 소개할 예정이다. 올해 전시되는 파수 솔루션으로는 ▲에어 프라이버시(AI-R Privacy) ▲에어 DLP(AI-RDLP) ▲엘름(Ellm) ▲랩소디(Wrapsody) 등이다. 에어 프라이버시는 AI 기반 개인정보보호 솔루션이다. AI 기반의 자연어 처리 기술과 광학식 문자판독장치 기술, 파수 자체 딥러닝 기술이 적용됐다. 에어 DLP는 서비스형 AI 사용을 위한 민감정보 관리 솔루션이다. 엘름은 기업용 구축형 AI 플랫폼으로, 조직의 특성과 요구사항에 맞춰 내부 데이터로 파인튜닝해 온프레미스 또는 프라이빗 클라우드 형태로 구축하는 경량 대형 언어모델이다. 랩소디는 AI 학습을 위한 내부 데이터의 품질 가용성을 을극대화하는 문서관리 플랫폼이다. 개인정보 보안 전문기업 '위즈코리아'도 올해 처음으로 독립부스로 참가한다. 작년엔 공동관으로 모습을 보였다. 전시 메인 테마는 'AI-Powered Insider Risk Management(AI 기반 내부자 위협 관리)'로 예정하고 있다. 위즈코리아의 누락 없는 완벽한 접속생성을 기반으로, 내부 위험 분석 및 식별을 위한 이상행위 탐지 AI 모델을 활용해 위험한 내부 정보 사용자가 누구인지 정확하게 탐지하고 대응하는 '능동적 내부정보 보안 체계'의 중요성을 강조할 예정이다. 위즈코리아는 "이번 RSA 컨퍼런스 참가는 중동 최대 IT 박람회 GITEX 등 글로벌 무대에서의 성과를 바탕으로, 위즈코리아의 보안 솔루션을 북미 및 글로벌 시장에서 본격적으로 선보이는 자리가 될 것"이라고 밝혔다. AI 기반 CTI 전문 기업 AI스페라도 단독 부스를 운영할 계획이다. AI스페라는 "위협 인텔리전스(TI)와 공격표면관리(ASM) 제품을 바탕으로 한 실전형 보안 운영 전략을 소개할 예정"이라며 "TI 및 ASM 플랫폼 크리미널IP(Criminal IP) TI를 통해 악성 IP, 위협 행위자 정보를 제공하고 크리미널IP ASM을 통해 조직이 인지하지 못한 외부 노출 자산과 취약 노출 지점을 식별 및 우선순위화 하는 솔루션을 홍보할 것"이라고 강조했다. 그는 이어 "특히 이번 전시에서는 단순 경고 중심 보안이 아닌 의사결정 가능한 인텔리전스(Decision-Ready Intelligence) 의 핵심가치를 제공할 수 있는 사례 중심으로 제품을 소개할 계획"이라고 덧붙였다. 한편 단독부스를 구성하는 기업 외에도 한국정보보호산업협회(KISIA)는 대한무역투자진흥공사(KOTRA)와 국내 여러 기업이 공동 부스를 구성하는 '한국관'을 열 계획이다. 지난해 12월 중순께부터 지난해 12월 말까지 참가 기업을 모집했다. 약 5개 기업이 한국관에 참여할 계획이다. 작년(10개)보다 줄었다. 한국관 참여 기업에 대해 KISIA는 "변동 사항이 생겨 공개할 수 없다"고 밝혔다.

2026.01.19 23:03김기찬 기자

'30살' 트렌드마이크로…"다음 30년은 AI 보안 리더십이 핵심"

글로벌 사이버 보안 기업 트렌드마이크로(한국지사장 김진광)는 19일 금일 한국지사 설립 30주년을 맞이해 트렌드마이크로는 올해를 기점으로 인공지능(AI) 기반의 자율 보안 운영(Agentic Security) 시대를 열겠다는 강력한 비전을 제시했다. 트렌드마이크로 한국지사는 1996년 설립돼 초기 바이러스 백신 중심의 비즈니스에서 2000년대 엔터프라이즈 환경 보호를 위한 서버 및 네트워크 보안으로 영역을 확장해왔다. 솔루션 공급에서 나아가 한국 ICT 산업이 클라우드 시대로 전환하는 동안 글로벌 보안 표준을 선제적으로 제시해 왔다는 평가가 나온다. 특히 '딥 시큐리티(Deep Security)'는 트렌드마이크로가 한국 시장에서 독보적인 입지를 구축하게 한 일등공신이자 국내 서버 보안 시장을 개척한 상징적인 제품이다. 딥 시큐리티는 데이터센터의 물리적 서버 보안에서 출발해 가상화, 클라우드 등으로 이어지는 인프라의 진화 과정마다 최적화된 보안을 제공하는 플랫폼으로서 기능했다. 딥시큐리티는 금융, 제조, 이커머스 등 주요 산업군의 안전한 서버 운영과 클라우드 마이그레이션을 견인하고 있다. 현재 국내 서버 및 클라우드 워크로드 보안 시장 점유율 1위이기도 하다. 한편 트렌드마이크로는 트렌드마이크로는 올해 단순 자동화를 넘어 스스로 사고하고 행동하는 위협인 '에이전틱 AI(Agentic AI)' 기반 공격과, AI가 코딩을 주도하는 '바이브 코딩(Vibe Coding)' 환경에서의 취약점이 2026년 최대 보안 리스크가 될 것으로 전망하고 있다. 또한 클라우드 환경의 핵심 자원인 GPU를 탈취하거나 랜섬웨어 공격이 완전 자동화되는 등 기업 존립을 위협하는 공격 시나리오가 현실화되고 있다. 이에 트렌드마이크로 한국지사는 국내 기업들이 AI 위협에 선제적으로 대응할 수 있도록 통합 보안 플랫폼 '트렌드 비전 원(Trend Vision One)' 중심의 풀스택 보안 전략을 전개한다. 트렌드 비전 원은 에이전틱 SIEM(보안 정보 및 이벤트 관리), XDR(확장 탐지 및 대응), SOAR(보안 오케스트레이션, 자동화 및 대응)의 모든 기능이 융합된 차세대 보안 플랫폼이다. 이는 파편화된 보안 도구를 통합해 사각지대를 없애고, AI가 보안 운영을 보조하는 것을 넘어 자율적으로 위협을 탐지·대응하는 환경을 제공한다. 이를 통해 기업은 전방위적인 사이버 리스크 노출 관리(CREM)를 실현하고, AI 도입에 따른 불확실성을 최소화할 수 있다. 김진광 트렌드마이크로 한국지사장은 “지난 30년이 백신 비즈니스로 시작해 딥 시큐리티를 통해 '서버 인프라 및 클라우드 보안'이라는 시장을 개척하고 선점해오며, 비전 원이라는 차세대 보안 플랫폼으로 진화해 온 시간이었다면, 다음 30년의 첫 발은 AI 보안 리더십이 핵심이 될 것”이라며, “에이전틱 AI 등 고도화된 위협 앞에서도 한국 기업들이 안전하게 AI 혁신을 지속할 수 있도록, 가장 강력하고 진보된 보안 플랫폼을 제공하겠다”고 밝혔다.

2026.01.19 19:15김기찬 기자

메가존클라우드, 위즈와 국내 클라우드 보안 운영 고도화 '맞손'

메가존클라우드가 글로벌 클라우드 보안 기업 위즈와 국내 고객 보안 운영 고도화를 위한 협력에 나섰다. 메가존클라우드는 서울 역삼 연락사무소에서 위즈와 클라우드 보안 강화를 위한 파트너십을 체결했다고 19일 밝혔다. 이날 체결식에는 염동훈 메가존클라우드 대표와 달리 라직 위즈 대표 겸 최고운영책임자(COO)를 비롯한 양사 주요 관계자들이 참석했다. 위즈는 클라우드 환경 전반의 보안 상태를 통합된 관점에서 분석·시각화하는 글로벌 클라우드 보안 플랫폼이다. 클라우드 자산·구성 오류·권한·설정 등 다양한 보안 정보를 관계와 맥락을 기반으로 연결해 분석하는 시큐리티 그래프로 위험 요소, 악용 가능성 및 공격 경로를 한눈에 파악하도록 지원한다. 이를 통해 기업이 복잡한 클라우드 환경에서도 보안 상황을 직관적으로 이해할 수 있도록 돕는다. 양사는 위즈의 클라우드 보안 플랫폼과 메가존클라우드의 클라우드 운영·구축 전문성을 결합해 고객이 클라우드 환경에서 안정적으로 보안 리스크를 식별하고 우선순위를 정해 대응할 수 있도록 지원한다. 메가존클라우드 보안사업 조직 헤일로가 위즈 시큐리티 그래프 기반 정보 및 공격 경로 분석을 국내 고객 환경에 맞게 적용하고 실제 클라우드 운영 과정에서 효과적으로 활용될 수 있도록 돕는다. 이번 파트너십을 통해 고객이 ▲클라우드 환경 보안 상태를 보다 명확하게 파악하고 ▲보안 진단 결과를 클라우드 운영 환경에 맞게 적용하며 ▲보안 점검 결과가 실제 운영 판단과 보안 개선 활동으로 이어질 수 있는 기반을 마련한다는 목표다. 이 외에도 양사는 기술 협업과 공동 시장 활동을 확대하고 국내 기업 보안 책임자를 대상으로 한 세미나 등 실무 중심 커뮤니케이션 프로그램도 추진할 예정이다. 염동훈 메가존클라우드 대표는 "클라우드 환경에서는 보안 솔루션 자체보다 그 솔루션이 실제 운영 과정에서 어떻게 활용되는지가 더욱 중요해지고 있다"며 "클라우드 아키텍처와 운영 전반에 대한 이해를 바탕으로 위즈 보안 플랫폼이 고객 환경에서 효과적으로 작동하도록 설계·운영을 지원해 보안 환경 개선에 기여하겠다"고 밝혔다. 달리 라직 위즈 대표 겸 COO는 "클라우드와 AI는 기업 혁신 방식을 변화시키고 있으며 우리는 이를 보다 안전하게 도입할 수 있도록 지원하고 있다"며 "이번 협력으로 한국 고객들이 클라우드 성장 과정에서도 높은 수준의 보안을 유지할 수 있도록 지원하게 돼 기대가 크다"고 말했다.

2026.01.19 16:07한정호 기자

마크애니, 직스테크놀로지와 MOU...AI CAD 보안 강화 나서

내부자 위험 관리(IRM) 전문 보안기업 마크애니는 인공지능(AI) 기반 설계 플랫폼 기업 직스테크놀로지와 업무협약(MOU)을 체결, 보안을 강화한 차세대 CAD 솔루션 개발에 나선다고 19일 밝혔다. 이번 협약은 마크애니의 'E-DRM(디지털 권한 관리)' 기술을 직스테크놀로지 AI CAD 솔루션인 직스캐드 AX(ZYXCAD AX)와 결합, 설계 데이터 유출을 막는 보안 중심 플랫폼 제공을 위한 것이다. 양사는 마크애니의 E-DRM 솔루션과 직스캐드 AX(ZYXCAD AX)를 연동하며, 비가시성 워터마크 기술을 통해 보안성과 업무 효율을 동시에 확보하는 CAD 기획 및 개발을 공동 추진한다. 또 암·복호화 및 사용자 권한 제어 기능이 강화된 직스캐드 AX(ZYXCAD AX) 고도화를 통해 설계 파일의 생성부터 출력까지 전 과정의 보안 통제력을 높인다. 마크애니 최고 대표는 “CAD 설계 데이터는 기업의 핵심 기술 자산”이라며 “AI 기반 CAD 기술과 E-DRM 및 비가시성 워터마크 기술을 결합해 설계 전 과정에서 신뢰할 수 있는 보안 환경을 제공하겠다”고 밝혔다. 직스테크놀로지 최종복 의장은 “AI 설계 환경이 고도화할수록 설계 데이터 보안은 필수 요소”라며 “이번 협력을 통해 직스캐드 AX(ZYXCAD AX)는 AI 기반 설계 혁신과 보안을 동시에 제공하는 차세대 CAD 플랫폼으로 자리매김할 것”이라고 말했다. 마크애니는 이번 협력을 계기로 설계 데이터 보안 요구가 높은 IT, 방산, 제조, 건설 시장에서의 경쟁력을 강화하고 인공지능과 보안이 통합된 플랫폼 전략을 본격화 내부자 위험 관리(IRM)기업으로서의 입지를 공고히 하겠다고 밝혔다.

2026.01.19 15:01방은주 기자

태니엄, 가트너 엔드포인트 관리 툴 부문 리더 선정

자율형 IT 혁신 기업 태니엄(한국지사장 박영선)은 올해 가트너로부터 '매직 쿼드런트 엔드포인트 관리 툴 부문'에서 리더로 선정됐다고 16일 밝혔다. 태니엄은 최근 사이버 위협이 지속적으로 증가하고 있는 만큼 태니엄의 자율형 IT 플랫폼이 엔드포인트 관리와 보호에 있어 전례 없는 복잡성에 직면하고 있는 만큼 IT 및 보안 운영 팀에 중요한 솔루션이 되고 있다고 봤다. 이에 엔드포인트 관리와 보안을 결합한 태니엄의 자율형 IT 플랫폼은 의사결정의 민첩성을 높이고, 비용을 절감하는 데 필수적으로 자리매김하고 있다. 나아가 태니엄은 인공지능(AI)과 실시간 인텔리전스를 기반으로 IT 및 보안 팀이 태니엄 엔드포인트 관리, 태니엄 통합 보안 노출 관리 및 태니엄 보안 운영을 통합해 혁신 속도를 높일 수 있는 것으로 알려졌다. 복원력도 강화해 비즈니스 성과를 획기적으로 높일 수 있도록 지원한다. 태니엄 측은 "이번 수상은 AI와 실시간 인텔리전스 기반으로 IT 운영 및 보안을 단일 솔루션으로 통합하는 업계 최고의 자율형 IT 플랫폼으로 인정받은 셈"이라고 평가했다. 맷 퀸(Matt Quinn) 태니엄 최고기술책임자(CTO)도 "자율형 IT는 수동적이고 도구 중심의 접근 방식을 대체하는 엔드포인트 관리를 재정의하고 있다"며 "이번 가트너 매직 쿼드런트의 태니엄 리더 선정은 자율형 IT 플랫폼을 통해 고객사가 멈추지 않고 성장하도록 지원하겠다는 우리의 약속을 재확인한 것"이라고 밝혔다.

2026.01.16 13:57김기찬 기자

[보안리더] 박기웅 세종대 교수 "해킹 방지 '가시성' 중요...'신의 한 수' 교육자 될 것

"지난해에 이어 올해도 랜섬웨어 등 보안 사고가 많이 발생할 것으로 예상됩니다. 공공과 민간 부문에서 보안 공백을 메우기 위해 가장 시급한 부분은 가시성 확보입니다. 클라우드 전환, 인공지능(AI) 활성화로 수많은 IT 자산들이 생겨났습니다. 이는 즉 보호해야 할 자산들이 기하급수적으로 늘어나고 있다는 말인데, 위협을 파악하기 위해선 무엇을 막아야하는지 지켜보는 가시성이 중요합니다." 박기웅 세종대 정보보호학과 교수는 15일 지디넷코리아와 인터뷰에서 올해에도 수많은 보안 사고가 발생할 것으로 우려하며, 사고를 예방하기 위해 시급한 부분으로 '가시성 확보'를 꼽았다. 박 교수는 "방 한 칸자리 공간을 지키라고 하면 쉽다. 문이 하나밖에 없고 그 문조차도 내가 설계했다면 도어락만 잘 보고 있으면 된다"면서도 "하지만 우리가 현재 지켜야 되는 시스템은 방이 수천개인 구조다. 심지어 그 조그마한 방조차도 내가 설계했다면 어느 정도 파악이 되겠지만, 이 방의 설계를 모두 외주를 맡겼다고 하면 완벽하게 지켜내기란 너무 어렵다"고 말했다. 그는 "오픈소스 시대다. 요즘 어떤 회사도 제로 베이스로 시스템을 구축하지 않는다. 대부분 만들어 놓은 솔루션이나 체제를 가져다 쓰고, 또 자동화하는 시대다"라며 "이런 두 가지 요인이 맞물려 지켜야 할 IT 자산이 몇 개인지, 약점은 무엇인지 파악하는 것이 어렵다"고 강조했다. 반면 공격자들은 이런 수많은 IT 자산의 약점 딱 한 가지만 알고 있어서 전체 시스템을 장악할 정도다. 상황이 이렇다 보니 지난해 여러 기업들이 해킹 공격에 무너질 수밖에 없었던 것이다. 박 교수는 "보안 인력은 한정돼 있는데 복잡도는 증가했다. IT 자산의 개수도 많이 늘어났지만 유동성도 크다"며 "이에 여러 기업이 수년전 식별된 취약점에도 뚫릴 수밖에 없는 것"이라고 진단했다. 지난해 해킹 잡지 '프랙(Phrack)'에 따르면 민간 뿐 아니라 정부 기관이나 공공 부문도 보안에 취약한 부분이 수면 위로 드러났다. 이와 관련, 박 교수는 "공격자의 시각에서 본다면 민간부문이나 공공 부문이나 똑같이 TCP(인터넷에서 데이터를 안정적으로 전달하기 위한 전송 계층 프로토콜)를 쓰고, 똑같은 개발자가 만든 '컴퓨터'다. 공공 역역이라고 해서 민간과 크게 다르지 않은 똑같은 '방'이다"라고 지적했다. 그는 "반면 대응은 '칸막이' 식이다. 예를 들어 민간 부문 보안 대응은 한국인터넷진흥원(KISA)이 관장하고, 공공 부문은 국가정보원이 대응한다. 군은 국방부가 있다"며 "공공과 민간이 다른 부분은 공공의 경우는 공격당했을 때 국가 안보와 직결되는 민감한 데이터가 포함돼 있을 가능성이 크다. 이에 행정적 대응의 차원이든, 국가 안보적 관점이든 칸막이식 대응보다는 부처간 확실한 협조 체계가 구축돼야 한다"고 당부했다. "침해사고, 숨기기보단 공개해야…투명성이 곧 조직 신뢰" 이렇게 침해사고가 발생하면 기업이든 기관이든 침해 사실을 숨기기 급급하다. 그러나 어떤 기관이나 기업이 해킹 공격을 당했다는 것은 역설적이게도 중요한 정보가 된다. 마치 백신이 우리 몸에 항체를 형성하는 원리와 같이, 어떻게 공격을 당했는지, 어떤 취약점이 있었는지 등이 충분히 공유되면 다른 기업이나 기관에서는 피해를 예방할 수 있기 때문이다. 이에 박 교수는 "침해사고가 있었을 때 최대한 숨기려 하기보다 공공과 민간 가릴 것 없이 공유돼야 할 정보들을 즉시 공유하는 체계가 굉장히 중요하다"며 "사실 사고가 발생하면 책임져야 할 사람이 생기고, 그 책임자의 업을 좌지우지할 수 있기 때문에 구체적인 공유가 어려울 수 있겠지만 익명화 등 치부를 드러내지 않으면서도 원할하게 공유할 수 있는 체계가 구축돼야 한다"고 강조했다. 그는 "사람마다 성향이 다르기 때문에 사고 이후나 보안을 대하는 인식에서 정보보안 담당자가 누군지에 따라 정도가 크게 나뉜다"며 "예컨대 국가정보원에서 진행하는 보안 실태평가가 마치 우리를 감시하려 한다고 인식해 굉장히 비협조적으로 나오는 기관이 있다. 민간의 경우도 보안 담당자도 막상 처음 겪는 침해사고인데, 경험이 없다 보니 일단 숨기고자 하는 경향도 적지 않다"고 밝혔다. 박 교수는 침해사고 사실을 숨기기보다 적극적으로 알리고, 조직 자체에서 투명성을 제고할 수 있는 방향성에 대해서도 언급했다. 박 교수는 "해외는 보안을 대하는 문화가 다르다고 하지만, 처음부터 침해사실을 적극적으로 알리려고 하지 않았을 것이다"라며 "우선 미국의 경우는 시장 자체가 범지구적이다. 이에 주식시장도 24시간 개방하는 등 모든 것을 투명하게 하지 않으면 이 시장에서 살아남을 수 없다는 인식이 강하다. 피해 사실을 숨기다가는 기업이 망할 수도 있다는 투명성을 대하는 자세가 엄격한데, 이에 기반한 생각"이라고 설명했다. 이어 그는 "다만 미국도 수십년간 보안 사고를 겪으며 이런 인식이 자리잡았을 것으로 보인다"며 "우리나라도 보안 문화가 자리 잡는 과정에 있어 조직이 '투명성은 곧 기업 신뢰'라는 점을 잘 습득해야 한다"고 주문했다. "ISMS 인증 개편, 지속성에 초점 맞춰야" 정보보호 관리체계 인증(ISMS), 정보보호 및 개인정보보호관리체계 인증(ISMS-P)을 받은 기업이 침해사고를 당하는 등 인증의 실효성에 의문이 제기되며, 정부가 인증 체계를 강화하는 것을 골자로 개편을 추진하고 있다. 박 교수는 ISMS, ISMS-P 인증이 지속성을 강화하는 방향으로 나아가야 한다고 제언했다. 구체적으로 결격 사유(부적합 사항)가 없어야 통과되는 '체크리스트' 형식의 인증 평가가 아니라, 점수를 책정함으로써 점수를 높이기 위해서라도 기업들이 자체적으로 보안을 강화하고 지속성을 구축할 수 있도록 정비돼야 한다는 것이다. 박 교수는 "공공기관은 경영평가, 보안 실태평가 등을 진행하는데, 평가 시 점수를 책정하도록 구성돼 있다. 평가 항목 역시 오랜 기간 계속해서 바뀌어왔다. 이 지표가 굉장히 중요하기 때문에 이걸 맞추기 위해서라도 조직이 계속해서 움직이고 노력한다"고 역설했다. 이어 그는 "ISMS를 획득하기 위해 1년간 열심히 컨설팅도 받고 보안 거버넌스 구축하는 등 체계를 마련하기 위한 노력을 하게끔 하는 것은 긍정적이라고 본다"면서도 "다만 '인증을 받으면 끝'이라는 문제가 나온다. 공공기관 경영평가나 보안 실태평가처럼 점수를 매기는 등 계속해서 기업이 보안을 강화할 수 있도록 하는 방안이 미흡하다"고 진단했다. '시스코어 랩(Syscore Lab)' 연구실 운영..."쉽게 설명하기 정치학 전공 아버지 앞에서 강의 전 먼저 해" "우리나라에 여러 정보보호학과가 있지만, 태생적 측면에서의 차별점으로 본다면 기존의 암호 등 수학에 기반해 정보보호 분야로 발전한 경우가 많다. 반면 세종대는 태생부터가 컴퓨터나 시스템 중심으로 학과를 키워왔다 보니 침해 대응부터 디지털 포렌식 등 기술과 실무를 잇는 데 초점이 맞춰져 있다" 박 교수는 세종대 정보보호학과를 이같이 소개했다. 세종대 정보보호학과는 2012년에 개설됐는데, 실무적 관점에서 교육 커리큘럼을 구축하고 정보보호 특성화 사업 등 다방면에서 활약하고 있다. 사이버국방학과와 정보보호학과가 한 지붕 아래 있다는 것도 특징이다. 박 교수는 "원래는 정보보호학과 내에 사이버 국방 트랙이 있었다. 졸업을 하면 임관하는 별도 트랙이었으나, 학과로 새로 만들어졌다"며 "사이버사령관 등 여러 장군들을 모셔 그들의 경험과 노하우를 학습하도록 하고 있다. 학교 내 '별(계급)'만 합치면 18개"라며 미소지었다. 또 박 교수는 '시스코어 랩(Syscore Lab)'이라는 연구실을 운영하고 있다. 박 교수는 "시스코어 랩은 어떻게 하면 시스템 내부를 효율적으로 뜯어볼 수 있는지 연구하는 곳"이라며 "공격자의 관점에서 시스템에 어떠한 약점이 있을지, 어떤 문제가 있는지 호기심을 갖고 연구하는 곳"이라고 소개했다. 그는 "이런 연구를 진행하다 보면 시스템의 문제를 찾아내는 연구들이 어떤 때에는 모의해킹이 되고, 또 다른 때에는 디지털 포렌식이나 악성코드 분석이 되기도 한다"며 "사람의 뇌도 단층 촬영을 해야 종양이 있는지 없는지 여부를 알 수 있는 것처럼 시스템을 깊게 들여다보는 연구를 활발히 하고 있다"고 밝혔다. 한편 박 교수는 학생들을 지도할 때에도 어렵게 느껴지는 보안을 항상 쉽고 재밌게 이해할 수 있도록 하는 데 집중하고 있다. 박 교수는 "모든 강의는 재미있어야 한다고 생각한다. 행동하도록 하는 자극, 즉 모티베이션(motivation)이 가장 중요하다"며 본인의 교수 첫 강의를 아버지 앞에서 먼저 했다고 들려줬다. "정치학을 전공한 아버지 앞에서 강의를 먼저 하곤 했다. 정치학 전공자를 이해시킨 강의가 성공한 강의라고 생각했기 때문이다. 내 첫 강의는 '리눅스 시스템 보안 관점'이었다. 아버지께 이 강의를 하니, '마우스만으로도 컴퓨터를 잘 쓰고 있는데 이 명령어를 왜 봐야 하는지 어떤 재미가 있는지 하나도 모르겠다'는 답변이 돌아왔다. 이 때부터 모티베이션이 강의에 굉장히 중요한 부분이라는 것을 깨달았고 늘 그렇게 강의하려 한다"고 덧붙였다. 이런 신념을 통해 박 교수는 강의를 들은 학생들이 자신과의 만남을 '신의 한 수'라고 생각할 수 있도록 만들어주는 교수가 되고 싶다는 포부를 남겼다. 이 외에도 박 교수는 공과대학에서도 마케팅적인 부분이나 경영적인 부분 등 다양한 분야와 유기적으로 결합할 수 있도록 돕는 역할을 수행하겠다고 다짐했다. 그는 "학과에 적응하지 못했던 한 학생의 기억이 생생하다. 그 학생은 중국어를 이중전공하는 등 진로가 명확히 정해지지 않았는데, 졸업 후에 아무 곳에도 취업을 못하겠다며 찾아왔었다"며 "그런데 안랩에서 중국어가 능통한 인재를 채용한다는 소식을 들었고, 이 학생이 안랩에서 들어가 뛰어난 활약을 했다. 나중에 들었지만 그 학생이 말하길 저와의 면담이 인생의 신의 한 수였다고 했다. 앞으로도 신의 한 수를 최대한 만들어주는 교수가 되려 한다"고 말했다. 박 교수는 마이크로소프트 리서치, 국가보안기술연구소에서 근무한 이력이 있는 보안 분야 리더다. 현재 세종대에서 학생들을 가르치는 것 뿐 아니라 국가전략기술위원회, 한국정보보호학회 등에서도 활동하고 있다. 그는 "마이크로소프트 리서치에서 데이터센터, 아키텍처 등 대규모의 시스템을 효율적으로 설계 및 운영하고, 그 위의 클라우드 플랫폼이 잘 운영될 수 있도록 하는 연구를 수행한 경험이 있다"며 "국가보안기술연구소에서도 해커 판별 시스템 등 공격자의 의도를 파악하는 여러 연구를 수행했다"고 자신을 소개했다. ◆ 박기웅 세종대 정보보호학과 교수는..... 현) 세종대학교 정보보호학과 교수 현) 국가전략기술위원회 사이버보안분과 위원 현) 한국정보보호학회 상임이사, 국제공동연구부문 현) 경찰청 디지털포렌식 자문위원 전) 마이크로소프트 리서치 연구원 전) 국가보안기술연구소 선임연구원 카이스트 대학원 전기전자 박사 2022. 국가정보원 유공표창 2025. 과학기술정보통신부 혁신R&D부문 장관상

2026.01.16 09:13김기찬 기자

카스퍼스키 "AI, 엔터 산업 보안에 '양날의 검'"

사이버보안 기업 카스퍼스키(한국지사장 이효은)는 최근 인공지능(AI)이 글로벌 엔터테인먼트 산업 전반에 미칠 보안 영향을 분석한 '엔터테인먼트 산업 보안 보고서'를 발표했다고 15일 밝혔다. 보고서에 따르면 AI는 사람들이 공연 티켓을 구매하고 영화를 시청하며 게임을 질기는 방식을 변화시키고 있지만, 악성 행위자가 이런 경험을 공격하는 방식 또한 바꾸고 있는 것으로 나타났다. 특히 엔터테인먼트 산업은 AI에 민감한 산업이다. 인간 중심의 스토리, 퍼포먼스, 시각적 경험 등 산업의 핵심 상품 자체를 생성하고 모방하는 단계로 진입하고 있다. 이에 AI는 엔터테인먼트 대부분의 영역에서 신규 보안 위험을 관통하는 핵심 축이라는 점이 분명해졌다. 이와 관련, 안나 라키나 카스퍼스키 웹콘텐츠 분석 전문가는 "AI는 방어자가 이상 징후를 더 빠르게 탐지하도록 돕는 동시에, 공격자에게는 시장을 모델링하고 인프라를 탐색하며 설득력 있는 악성 콘텐츠를 생성할 수 있는 수단을 제공한다"며 "스튜디오와 플랫폼, 권리 보유자는 AI 시스템과 그 기반이 되는 데이터를 단순한 창작 도구가 아니라 핵심 공격 표면의 일부로 인식하고 이에 맞는 보안과 거버넌스를 구축해야 한다"고 말했다. 카스퍼스키 연구진은 AI가 엔터테인먼트 산업의 업무 프로세스와 소비자 경험에 깊이 통합되면서 등장하는 5가지 핵심 위협 요인을 지목했다. 구체적으로 ▲보안 위협 공격자들의 티켓 시장이 알고리즘과 암표상의 경쟁자로 부상 ▲AI 기반 VFX 대중화로 외부 협업이 증가하면서 보안 위험 증가 ▲콘텐츠 전송 네트워크가 직접 공격 ▲AI 생성 도구 보편화로 게임과 팬 커뮤니티에 유해 콘텐츠 노출 ▲AI 제작 콘텐츠의 규제와 컴플라이언스를 감독하는 AI 거버넌스 담당자 등장 등으로 전망했다. 이효은 카스퍼스키 한국지사장은 "엔터테인먼트 산업은 AI 활용도가 높아지며 전환의 분기점에 서 있으며, 이는 새로운 기회인 동시에 전례 없는 보안 과제를 동반한다"며 "스튜디오와 플랫폼은 AI를 공격 표면의 핵심 요소로 인식하고, 진화하는 환경 속에서 창작 자산을 보호하고 고객 신뢰도를 강화하기 위한 선제적인 보안 전략을 채택해야 한다"고 말했다.

2026.01.15 17:44김기찬 기자

  Prev 21 22 23 24 25 26 27 28 29 30 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.