• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1453건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

삼성전자 의류 건조 기술, 美 에너지부 공식 과제로 선정

삼성전자의 차세대 의류 건조 기술 연구가 미국 '에너지부(DOE)'의 공식 지원 과제로 선정됐다. 삼성전자는 높은 에너지 효율과 강력한 건조 성능을 모두 갖춘 차세대 의류 건조기 개발을 위한 '열회수 시스템이 적용된 차세대 데시칸트 건조기' 연구를 진행한다고 15일 밝혔다. 이번 연구를 위해 미국 최대 국립 연구소인 미국 '오크리지 국립 연구소(ORNL)'와 '사우스캐롤라이나 대학' 화학공학부와 협업한다. 이 과제는 고효율 제습 소재인 '데시칸트(Desiccant)'를 의류 건조기에 적용해 건조 성능은 유지하면서 에너지 사용량을 크게 절감하는 기술을 개발하는 것을 골자로 한다. 건조 시 사용되는 전기 사용량을 '벤트형(Vent, 열풍배기식 건조) 건조기' 대비 35% 수준까지 절감하면서도 동등 수준의 건조 성능을 달성하는 게 목표다. 벤트형 건조기는 북미 시장에서 수요가 높은 제품으로 습한 공기를 즉시 외부 배출해 건조 시간이 짧은 것이 특징이다. 그러나 상대적으로 낮은 효율 때문에 미국의 일반적인 120V 전원 환경에서 사용이 어려워 별도의 240V전압 공사가 필요하다. 또한, 외부로 공기가 배출되는 배관 공사가 필요하다는 한계가 있다. 삼성전자의 차세대 의류 건조 기술이 상용화되면 120V 전원 환경에서 사용이 가능하고, 외부로 관을 연결하기 위한 별도의 공사도 필요 없는 강력한 성능의 건조기 개발이 가능해진다. 강력한 건조 성능과 높은 에너지효율을 제공하는 차세대 건조기는 설치 제약이 줄어 들어 공동 주택, 소형 아파트 등 다양한 주거 환경에서도 건조기를 사용할 수 있다. 삼성전자와 오크리지 연구소, 사우스캐롤라이나 대학은 향후 2년간 미국 에너지부로부터 120만 달러를 지원받고, 120만 달러를 추가 분담해 총 240만 달러의 예산으로 연구를 진행할 예정이다. 삼성전자는 이번 건조 솔루션 연구 결과를 향후 건조기 및 일체형 세탁건조기 등 다양한 제품군에 적용해 나갈 계획이다. 삼성전자 DA사업부 문종승 부사장은 "이번 연구 과제는 혁신적인 에너지 절감 기술을 실제 소비자가 체감하는 가치로 연결하는 실질적인 기회"라며 "글로벌 연구기관과의 협업을 통해 지속 가능한 일상을 제시하는 가전을 확대해나가는 게 목표"라고 말했다.

2026.01.15 10:12전화평 기자

마크애니, 인공지능산업협회 주관 100대 AI기업 선정

정보보안 및 인공지능(AI) 솔루션 전문 기업 마크애니(대표 최고, 최종욱)가 한국인공지능산업협회(AIIA)에서 주관한 '2026 이머징 AI+X 톱 100(2026 Emerging AI+X Top 100)' 기업에 선정됐다고 14일 밝혔다. '이머징 AI+X 톱 100'은 AI 기술을 기반으로 미래 혁신을 주도할 100대 국내 유망 기업을 발굴하는 프로젝트다. 마크애니는 이번 선정 과정에서 보안 부문의 핵심 기업으로서 기술의 혁신성, 성장성, 그리고 산업 현장에서의 실질적인 활용 가치를 높게 평가받았다. 마크애니는 AI 기술이 전 산업에 확산함에 따라 발생하는 데이터 유출 및 오남용 문제를 해결하기 위해 AI 기반 보안 솔루션 라인업을 강화하고 있다. 특히 AI 기본법의 핵심인 '신뢰성 확보'와 '안전성 강화'에 대응하기 위해 ▲비가시성 워터마킹을 통한 데이터 추적 기술 ▲국제표준 C2PA(Contents Provenance and Authenticity)기반 기술 등을 제공하고 있다. 이는 기업과 기관이 법적 테두리 안에서 안전하게 AI를 도입하고 운영할 수 있도록 돕는 필수 인프라로 자리 잡고 있다. 올해 선정된 100대 기업에는 마크애니를 비롯해 각 분야의 AI 대표 주자들이 포함됐다. 마크애니는 이들 기업과의 협업 생태계를 넓히는 한편, AI 모델의 학습 데이터 보호와 결과물의 무단 유출 방지를 위한 보안 표준 정립에 앞장설 계획이다. 최고 마크애니 대표는 "AI 기본법 제정 등 AI 윤리와 안전에 대한 사회적 요구가 커지는 시점에 이번 '2026 이머징 AI+X 톱 100'에 선정돼 의미가 남다르다"며 "단순한 기술적 보안을 넘어, 기업들이 법규를 준수하며 지속 가능한 AI 환경을 구축할 수 있도록 '규제 대응형 AI 보안 솔루션' 보급에 최선을 다하겠다"고 밝혔다.

2026.01.14 15:31김기찬 기자

'속 빈 강정' 된 AI 웹사이트…'보안 구멍'에 자금 탈취 위험 경고

앤트로픽, 오픈AI 등 주요 인공지능(AI) 코드 생성 도구로 제작된 웹사이트들에서 보안 취약점이 다수 발견됐다는 주장이 제기됐다. AI 기반 개발 도구가 빠르게 확산되고 있지만, 생성된 결과물이 보안 검증 없이 실제 서비스에 투입되는 것에 대한 우려도 커지고 있다. 14일 디인포메이션에 따르면 오픈AI, 앤트로픽, 레플릿, 커서, 데빈 등 여러 AI 코딩 도구를 활용해 웹 애플리케이션을 제작한 뒤 보안 상태를 점검한 결과, 상당수 사이트에서 데이터 보호, 사용자 인증, 입력값 검증 등 핵심 보안 설계가 누락된 것으로 나타났다.특히 일부 사례에서는 공격자가 시스템 내부 정보에 접근하거나, 결제 로직 허점을 이용해 의도하지 않은 방식으로 자금을 이동시킬 수 있는 가능성도 확인됐다. 이 같은 보안 결함은 AI 코드 생성 도구의 근본적인 작동 방식과 밀접한 관련이 있다. AI는 대규모 코드 데이터를 기반으로 확률적으로 가장 적절해 보이는 코드를 생성하는데, 이 과정에서 특정 시스템의 보안 문맥이나 잠재적 위협 모델을 완전히 이해하고 설계하지 못한다는 지적을 받고 있다. 편의성과 위험이 공존하는 상황에서 업계는 AI 코딩 도구가 개발 진입 장벽을 낮추는 긍정적 효과를 인정하면서도, 결과물 활용 과정에서의 구조적 위험을 경계해야 한다고 강조했다. 앤트로픽 등 주요 기업들이 AI 코드 생성 직후 취약점을 점검하는 기능을 서둘러 도입하고 있으나, 전문가들은 이를 '완전한 해결책'으로 보지 않는다. 디인포메이션은 "AI가 만든 웹사이트는 기능적으로 완벽해 보일 수 있으나, 단 하나의 작은 취약점이 대규모 데이터 유출로 이어질 수 있다"며 "AI가 보안의 책임까지 자동화할 수는 없다는 점을 명심해야 한다"고 지적했다.

2026.01.14 10:31장유미 기자

세미파이브, 한화비전 AI 반도체 '와이즈넷9' 양산 가속화

글로벌 AI 맞춤형 반도체(ASIC) 전문 기업 세미파이브는 한화비전과 협력 개발한 보안 카메라용 AI ASIC 반도체 '와이즈넷(Wisenet)9'이 양산 확대 단계에 돌입했다고 14일 밝혔다. 이번 프로젝트는 지난해 3분기 초도 물량 PO(구매주문) 수주를 시작으로, 지난해 4분기부터 수십만 개 단위의 추가 양산 PO로 이어지고 있다. AI 보안카메라 시장은 영상 기록 중심의 기존 CCTV를 넘어, 실시간 분석과 현장 대응을 전제로 한 지능형 시스템 중심으로 재편되고 있다. 이에 따라 제품에 탑재되는 반도체 역시 저전력·실시간 처리·비용 효율성을 동시에 충족해야 하며, 이러한 요구사항을 실제 제품 양산으로 연결할 수 있는 설계 및 공급 서비스 역량의 중요해지고 있다. 이번 양산 확대는 영상보안 환경에 최적화된 맞춤형 AI 반도체가 상용 제품에 적용돼, 사업화 단계에 안정적으로 안착했음을 보여주는 사례다. AI 기반 영상보안 전략을 강화하고 있는 한화비전은 지능형 영상보안 솔루션으로의 전환을 추진하고 있으며, 세미파이브는 반도체 설계 핵심 파트너로서 지속적인 협업을 이어가고 있다. 한화비전 관계자는 “고화질 영상 처리와 AI 추론을 효율적으로 분담·처리할 수 있는 전용 반도체에 대한 수요가 확대되고 있다”며 “AI 기반 영상보안 수요가 점차 확대되는 가운데, 이번 양산을 계기로 한화비전의 지능형 보안 솔루션 경쟁력과 시장 대응력이 더욱 강화될 것으로 기대한다”고 덧붙였다. 세미파이브 관계자는 “빠르게 성장하는 영상보안 시장에서 기술 리더십을 갖춘 고객사의 핵심 제품에 적용되는 AI 반도체를 함께 개발해 실제 양산으로 이어졌다는 점에서 의미가 있다”며 “현재 제품 적용 범위와 공급 물량이 단계적으로 확대되고 있어, 이번 양산 경험을 바탕으로 향후 다양한 비전 AI 분야에서도 고객사의 제품 경쟁력 강화를 지속적으로 지원해 나갈 계획”이라고 말했다.

2026.01.14 08:50장경윤 기자

MS, 공공 SaaS 진입 가시화되나…업계 "외산 솔루션 확산은 아직 더뎌"

마이크로소프트(MS)가 '마이크로소프트 365(M365)'의 공공 서비스형 소프트웨어(SaaS) 시장 진입을 추진하는 것으로 알려지며 업계의 관심이 쏠리고 있다. 다만 외산 SaaS는 제도적 진입과 달리 공공부문에서 실질적인 확산까지는 상당한 시간이 필요할 것이라는 관측이 제기된다. 12일 업계에 따르면 MS는 M365에 대해 한국인터넷진흥원(KISA) 클라우드 안인증(CSAP) '하' 등급 취득을 목표로 관련 절차를 진행 중인 것으로 전해졌다. 이를 취득할 시 MS는 글로벌 빅테크 가운데 처음으로 공공 SaaS 시장 진입을 본격 추진하게 된다. M365는 엑셀·워드·파워포인트 등 오피스 제품군과 협업 도구를 구독 형태로 제공하는 대표적인 글로벌 SaaS다. CSAP 하 등급을 획득할 경우 논리적 망분리 환경에서도 공공기관 도입이 가능해져 공공 업무 환경 변화 가능성도 거론된다. 다만 업계에서는 제도적 요건 충족이 곧바로 시장 확산으로 이어지지는 않을 것으로 보고 있다. 이미 아마존웹서비스(AWS), 구글 클라우드, MS 애저 등 외산 클라우드 서비스들이 인프라(IaaS) 영역에서 인증과 조달 등록을 마쳤지만, 공공부문에서 뚜렷한 실적으로 이어진 사례는 제한적이라는 이유에서다. 특히 SaaS는 공공기관 업무 데이터가 외부 서비스에 직접 연동되는 구조인 만큼, IaaS보다 보안과 책임 소재에 대한 부담이 크다는 평가다. 이로 인해 외산 SaaS의 공공 도입은 제도적 허용 이후에도 속도 조절이 불가피하다는 분석이 나온다. 국내 클라우드 업계 관계자는 "애저나 구글 클라우드 플랫폼(GCP) 등 주요 IaaS 서비스가 조달 등록과 디지털서비스몰 입점까지는 일부 이뤄졌지만, 실제 수주나 활용 사례는 아직 거의 없는 상황"이라며 "M365가 SaaS 영역에서도 하 등급을 받더라도 유사한 흐름을 겪을 가능성이 크다"고 말했다. MS가 SaaS 하 등급 인증을 추진하는 배경에는 앞서 애저가 IaaS 하 등급을 획득하며 공공 시장 진입의 제도적 기반을 마련한 점이 영향을 미친 것으로 풀이된다. 업계에서는 MS가 당시 함께 신청했던 SaaS 인증 절차가 최근 다시 속도가 붙은 것이라는 해석도 나온다. MS와 KISA는 이번 사안에 대해 구체적인 확인이 어렵다는 입장이다. 신청 여부와 심사 단계, 일정 모두 공개되지 않았다. 업계 관계자는 "외산 솔루션이 공공 시장에서 의미 있는 확산을 이루려면 인증보다 더 중요한 것은 실제 적용 사례와 신뢰"라며 "M365 역시 제도적 문이 열리더라도 공공 현장에서 본격적으로 자리 잡기까지는 꽤 오랜 시간이 걸릴 것"이라고 전망했다.

2026.01.12 18:29한정호 기자

오픈AI, 직원에 전 직장 업무 파일 요구…"타사 기밀 유출 우려"

오픈AI가 인공지능(AI) 학습 데이터 수집을 확대하기 위해 용역업체 소속 계약직 직원들에게 전 직장 업무 결과물 제출을 지시한 것으로 전해졌다. 이에 기업 영업 비밀이나 주요 결과물이 오픈AI 학습 데이터로 유입될 수 있다는 우려가 나왔다. 12일 테크크런치 등 외신에 따르면 오픈AI와 데이터 학습 업체 핸드셰이크AI는 이같은 지시를 내린 것으로 확인됐다. 업르도 요청 대상에는 워드 문서와 PDF, 파워포인트, 엑셀, 이미지, 코드 저장소 등 실제 현업에서 만들어진 파일이 포함됐다. 특히 정보 가공 없이 원본 파일 그대로 제출하도록 지침이 나온 것으로 알려졌다. 미국 와이어드 보도에 따르면 오픈AI가 내부 계약직들에게도 타회사에서 수행했던 업무 내용을 설명하고, 그 업무에서 생성한 문서 파일을 제출하도록 요구했다고 내부 관계자를 인용해 보도했다. 외신은 오픈AI가 타 회사 내부 자산을 학습 데이터로 활용할 수 있다는 점을 우려했다. 또 전문 보안 검토 없이 계약직 사원 판단에 의존해 결과물 제출을 요청했다는 점도 꼬집었다. 테크크런치는 "오픈AI는 기밀 유출 방지를 위해 챗GPT '슈퍼스타 스크러빙' 도구를 사용해 개인정보를 삭제하라고 안내했지만 소용 없다"며 "이는 보안 책임을 개인에게 떠넘기는 미봉책에 불과하다"고 지적했다. 에번 브라운 미국 지식재산권 변호사는 "계약직 사원이 무엇이 기밀인지 아닌지를 판단하도록 맡기는 것은 기업을 큰 위험에 빠트릴 수 있다"고 와이어드에 주장했다.

2026.01.12 12:03김미정 기자

보안 인증 8년만에 대폭 손질...컨설팅기업들 "특수 온다" 함박웃음

정부 차원의 정보보호 관리체계 인증(ISMS) 및 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 개편 움직임이 본격화하면서 보안 컨설팅 수요도 늘어날 전망이다. 다양한 IT 자산들이 생겨나고 공격자가 노릴 만한 공격 표면이 확장되면서 지난해 수많은 침해사고가 발생해 적지 않은 한국 기업들이 골머리를 앓았다. 심지어 국내 최고 수준의 보안 인증인 ISMS, ISMS-P를 획득했음에도 해커의 공격에 무방비하게 뚫리는 기업들이 생겨났다. 이에 ISMS 인증 제도의 실효성에 대한 지적이 쏟아졌고, 정부가 이에 대응해 ISMS 인증 제도를 본격적으로 손보기 시작했다. 최초 ISMS는 어떤 모습?…2002년 만들어져 24년여간 명맥 유지 ISMS 인증은 과학기술정보통신부(과기정통부)가 2002년부터 운영해 온 제도다. 현재 운영 기관인 한국인터넷진흥원(KISA)의 전신인 '한국정보보호진흥원'이 ISMS를 운영했다. KISA 등에 따르면 당시 과기정통부는 초고속 인터넷이 보급되면서 보안 관리의 필요성이 높아졌고, 정보통신망의 안정성과 신뢰성 확보를 위한 인증제도를 시행했다. 최초에는 ISMS 고유항목 22개를 포함해 104개의 인증항목을 심사했다. ISMS는 만들어진 초반부터 난항을 겪었다. 시행된 지 1년 만에 2003년 대한민국 인터넷망이 DDoS(디도스) 공격으로 마비되는 일명 '1·25 인터넷대란'이 발생했고, 2008년엔 최대 온라인 쇼핑몰이었던 옥션에서 1천만명이 넘는 유출 사고가 터졌다. 이에 당시 ISMS 인증이 기업에 '권고'하는 수준의 자율 인증 체계였던 만큼, 기업의 보안 관리 체계를 단순히 권고하는 수준을 넘어 '의무'로 강제해야 한다는 목소리가 높아졌다. 이후 정보통신서비스제공자 대상으로 시행되던 정보보호안전진단 제도와 2013년 통합·개편됐다. 일정 규모 이상의 상급병원과 종합대학 및 온라인서비스를 제공하는 정보통신사업자에게 인증이 의무화됐다. 한편 ISMS 인증의 출시부터 일부 기업에 의무화되는 기간 동안 방송통신위원회가 주관하는 '개인정보보호 관리체계(PIMS)', 행정안전부가 주관하는 개인정보 보호 인증(PIPL) 등 다양한 정보보호 관련 인증이 생겨났다. 문제는 기업 입장에서 ISMS 인증도 의무로 받아야 하는 상황인데, 항목이 50% 이상 중복되는 PIMS 인증도 획득해야 하는 등 '중복 운영' 논란이 불거졌다는 점이다. 이에 과기정통부, 방송통신위원회, 행정안전부는 ISMS와 PIMS 인증을 통합해야 한다는 데 의견을 모았고, 이중 인증의 부담을 줄이기 위해 통합을 결정해 지난 2017년 말 지금의 ISMS-P 인증이 탄생했다. ISMS(인증 항목 104개)와 PIMS(인증 항목 86개)의 동일․유사한 인증항목을 통폐합했는데, 정보보안 관련 80개 항목과 개인정보보호 관련 22개 항목이 단일화돼 총 102개의 인증 항목으로 구성됐다. 현행 ISMS 인증은 2023년 개정 기준 64개 보호대책 요구사항, 보안 관리체계 수립 및 운영16개, 개인정보 처리단계별 요구사항 21개 등을 충족해야 획득이 가능하다. 당초 ISMS-P 인증 출시 당시 개인정보 처리 단계별 요구사항 영역에서 1개 중복적인 요소가 정리되면서 22개에서 21개로 줄었고, 현재는 총 101개 항목을 평가하고 있다. 현행 인증의 평가 항목을 구체적으로 살펴보면 보안 관리체계 수립 및 운영 항목에서는 ▲경영진 참여 ▲최고정보보호책임자(CISO), 개인정보보호책임자(CPO) 임명 여부 ▲IT 자산 위험 평가 ▲1년에 한 번 이상 관리체계 점검 여부 등을 확인한다. 64개 보호대책 요구사항에는 ▲사용자 식별 등 인증 영역 ▲네트워크 접근 제어 영역 ▲크리덴셜(비밀번호, ID 등)의 암호화 적용 여부 ▲로그 기록 및 관리 ▲모바일 기기 보안 등 인증부터 엔드포인트까지 보안 대책이 마련돼 있는지를 평가한다. 21개 개인정보 처리 단계별 요구사항에서는 개인정보 수집·파기·제3자 제공 등과 관련해 적법성을 따진다. 대표적으로 ▲개인정보 수집 시 동의 확보 여부 ▲개인정보의 기술적·관리적 보호조치 ▲개인정보 제3자 제공 동의 확보 여부 ▲회원 탈퇴 시 정보 즉시 삭제 여부 등이다. ISMS 인증 획득 의무화 기업 확대…심사 방식도 까다로워져 ISMS 인증 제도는 다시 한 번 변화의 기로에 놓였다. 이번에는 ISMS 인증을 받은 기업들까지도 해킹 공격에 무력화됐던 만큼 손질에 들어간 것이다. 개인정보보호위원회(개보위), 과기정통부는 지난해 말 ISMS, ISMS-P 인증 기업의 해킹·대규모 개인정보 유출사고가 반복 발생함에 따라, 대책회의를 지난해 12월6일 개최하고 인증 실효성 강화를 위한 제도의 전면적 개편 방안을 추진한다고 밝힌 바 있다. 구체적인 내용을 살펴보면 ▲공공·민간 주요 개인정보처리시스템(주요 공공시스템, 통신사, 대규모 플랫폼 등)에 대한 인증 획득 의무화 ▲통신사, 대규모 플랫폼 사업자 등 국민 파급력이 큰 기업에 대해 강화된 인증기준을 마련해 적용 ▲심사방식 전면 강화 ▲분야별 인증위원회 운영 및 심사원 대상 AI 등 신기술 교육을 통한 인증 전문성 향상 ▲사후관리 대폭 강화 등이 골자다. 현장 심사 중심으로 전환하고 중대한 결함이 발생할 경우 인증을 취소하는 등 실효성을 제고하는 한편, 모의해킹 훈련과 화이트해커를 활용한 상시 취약점 점검 체계도 구축할 방침이다. 심사 방식 역시 까다로워진다. 예비 심사 단계에서 핵심 항목을 충족하지 못하면 본심사에 진입할 수 없도록 조치한다. 개편안 발표 이후 지난해 12월17일 개보위는 ISMS-P 인증 의무화 대상 확대 등의 내용을 담은 '개인정보 보호법' 개정안을 국회 정무위원회 전체회의에 제출했고, 현재 통과된 상태다. 향후 과기정통부와 개보위는 합동 제도개선 태스크포스(TF)를 통해 개선 방안을 최종 확정하고, 올해 1분기 중 관련 고시를 개정해 단계적 시행에 나설 방침이다. 정부 ISMS '손질'에 보안 컨설팅 업체 수요 '맑음' ISMS, ISMS-P 인증 획득을 위해 의무 기업이나 자율적으로 인증을 획득하려는 조직에서는 보안 컨설팅 업체와의 계약을 통해 빠르고 효율적으로 인증 획득을 목표로 하고 있다. 한국정보보호산업협회(KISIA)가 발표한 2025년 국내 정보보호산업 실태조사에 따르면 2024년 기준 정보보안 관련 기업(876개) 중 22.7%(약 199개 기업)가 보안 컨설팅 사업을 영위하고 있는 것으로 나타났다. 이 중에서도 보안 컨설팅 등 정보보호 서비스의 전문 역량을 인정받은 일부 기업이 따로 분류된다. 정보보호산업법 등 관련 법에 근거한 주요정보통신기반시설에 대한 취약점 분석∙평가 업무 및 보호대책 수립업무를 지원하는 과기정통부 지정 '정보보호 전문서비스 기업'이다. 한국인터넷진흥원(KISA)이 지난해 10월 발표한 정보보호 전문서비스 기업 지정 현황에 따르면 현재 총 29개 기업이 여기에 해당한다. 구체적으로 ▲시큐아이 ▲싸이버원 ▲안랩 ▲A3시큐리티 ▲SK쉴더스 ▲소만사 ▲CAS ▲윈스테크넷 ▲이글루코퍼레이션 ▲시큐어원 ▲한전KDN ▲파수 ▲파이오링크 ▲신한DS ▲한국통신인터넷기술 ▲F1시큐리티 ▲KCA ▲한국정보기술단 ▲씨드젠 ▲한시큐리티 ▲모비딕 ▲시큐리티허브 ▲L&J테크 ▲핀시큐리티 ▲티앤디소프트 ▲라온시큐어 ▲이노시큐리티 ▲롯데이노베이트 ▲수산아이앤티 등이다. 보안 컨설팅 업체의 시장 규모도 성장세다. KISIA에 따르면 보안 컨설팅 업체의 매출 규모는 2022년 5천726억원에서 2023년 5천953억원으로 늘었고, 2024년 기준 6천426억원으로 6천억원대를 돌파해 매년 성장세를 기록하고 있다. 이런 가운데 정부가 올해를 기점으로 본격적인 'ISMS 인증 손질'에 나선 만큼, 기업의 ISMS 인증 획득을 지원하는 보안 컨설팅 업체들의 새로운 수요에 따른 성장세는 계속될 전망이다. 염흥열 순천향대 정보보호학과 명예교수는 정부의 ISMS 인증 개편 동향과 관련해 "정부가 ISMS 인증 실효성 강화를 위한 법적 기반을 마련하고 있다. 개인정보 보호법 개정안이 정무위원회를 통과했고, 근거 조항을 만드는 작업이 이뤄지는 것으로 보인다"며 "ISMS 인증이라는 중요한 정책 수단을 효과적으로 활용하기 위한 정책적 변화가 이뤄지고 있다"고 설명했다. 염 교수는 이어 "ISMS 인증 의무화 대상 기업의 수는 50~100곳 정도로 많지 않다"면서도 "다만 ISMS 인증 획득 절차나 핵심 통제 항목을 어떻게 유연화할지에 대한 컨설팅은 필요할 것으로 예상되는 만큼 보안 컨설팅 수요는 늘어날 것으로 예상한다"고 밝혔다.

2026.01.11 19:24김기찬 기자

[2026 주목! 보안기업] 마크애니 "매출 성장 가속화...퀀텀 점프 원년"

"올해 2026년 경영 키워드는 '체질 개선'과 '상생을 통한 확장'입니다. 올해는 해외 매출 성장 가속화와 통합 IRM 제품 시장 안착에 주력하겠습니다. 단순히 기술력을 과시하는 단계는 지났습니다. 2026년은 글로벌 시장에서 실질적인 매출 수치로 마크애니의 경쟁력을 증명하는 '퀀텀 점프'의 원년이 될 것입니다." 통합 정보보안 전문 기업 마크애니(MarkAny) 최고 대표는 11일 지디넷코리아와 신년 인터뷰에서 "작년 2025년은 마크애니가 '글로벌 IRM(내부자 위험 관리) 전문기업'으로 도약하기 위한 기반을 다지고, 업계 관행을 깬 '대통합의 원년'이었다"며 이 같이 밝혔다. 1999년 2월 설립한 마크애니는 콘텐츠 보안 및 디지털 자산 보호 분야 선두 주자다. 내부자 위험 관리(IRM,Internal/Insider Risk Management) 솔루션 제공 전문기업이기도 하다. IRM은 기업이나 기관의 내부 직원 및 계약자 등 접근 권한을 가진 사람들이 의도적이거나 실수로 중요한 데이터를 유출하거나 악용하는 위험을 사전에 탐지,예방, 대응하는 보안 체계를 말한다. 전통 보안이 외부 공격 차단에 집중하는 것과 달리, IRM은 내부 위험에 주목한다. 최고 대표는 미국 퍼듀대(Purdue University)에서 전자공학 학사와 응용물리학 학사를 마친후 동 대학에서 전자공학으로 박사 학위(2007~2012년)를 받았다. 하버드 경영대학원에서 MBA(2015~2017년)도 수료했다. 삼성SDS 등에서 일했고 2016년 마크애니에 합류, 2019년부터 설립자인 최종욱 대표와 함께 공동 대표를 맡고 있다. 그가 대표를 맡은 이후 마크애니는 매출과 시장가치가 두 배 정도 높아졌다. 지난해 마크애니는 방위사업청 주관 '방산혁신기업 100'에 선정, 국방 인공지능 분야 핵심 기업으로 이름을 올렸다. 고용노동부 등 주요 정부 부처가 공동으로 인증하는 '일 생활 균형 우수기업'도 뽑혔다. 올 1월 22일부터 시행하는 AI 기본법 준수를 위한 C2PA(Coalition for Content Provenance and Authenticity) 기반 기술을 작년에 제공하기도 했다. 아래는 최고 대표와 인터뷰 일문일답. -작년은 유독 대형 보안 사고가 많았다. 올해 국내 보안 시장을 어떻게 전망하나 "2026년 보안시장 핵심 화두는 단연 '내부자 위험 관리(IRM)'와 'AI 보안'이 될 것이다. 먼저 '경계 없는 위협'이다. 해커들의 공격 방식이 고도화하면서 외부 침입 뿐 아니라 정상 권한을 가진 내부 계정을 탈취하거나 내부 공모를 통한 데이터 유출 위협이 치명적으로 작용할 것이다. 두번째는 'AI와 데이터 보호'다. 생성형 AI 확산은 데이터 이동 경로를 복잡하게 만들었다. 이에 따라 AI를 활용한 데이터 유출을 방지하고, 역으로 AI를 활용해 내부의 이상 징후를 실시간으로 탐지하는 기술이 시장을 주도할 것이다." -올해 경영 목표와 전략은? "경영 목표는 글로벌 기업에 걸맞은 조직 체질 개선과 종합 IRM 시장의 확실한 선점이다. 이를 달성하기 위한 전략의 첫번째 키워드는 '글로벌&프로덕트(Global & Product)'다. 해외 매출 비중을 확대하고 제품군을 플랫폼화하겠다. 둘째, 'Hyper-Collaboration', 즉 초협력이다. 다양한 기업 및 과거 경쟁사들과 구축한 파트너십을 2026년에 더욱 강력하게 드라이브할 예정이다. 배타적인 경쟁 대신, 각 사의 장점을 결합한 통합 오퍼링으로 시장 파이를 함께 키우겠다. 셋째, 조직문화다. '프로 구단형 조직문화'를 정착시키겠다. 성과에 대한 공정한 평가와 파격적인 보상을 통해 임직원의 동기부여를 극대화하겠다. 책임감을 느끼고 성과를 내는 인재에게 자원과 권한을 전폭적으로 지원하겠다." -올해 주력할 시장도 궁금하다 "마크애니는 특정 산업군을 넘어 공공, 금융, 제조, 엔터프라이즈 전 영역을 아우르는 '차세대 엔드포인트 보안 시장'에 승부수를 던질 계획이다. 지난해 사이버 위협이 48% 증가(KISA 분석)하며 기업의 생존을 위협한 가운데, 공격 주체가 '사람'에서 24시간 쉬지 않는 'AI 에이전트'로 진화했다는 점에 주목해야 한다. 이에 대응하기 위해 마크애니는 "AI에는 AI로 대응한다"는 전략 아래, 사람·기기·데이터 전반의 위험을 식별하고 통제하는 통합 IRM 전략을 시행하고 있다. 구체적으로 여러 핵심 기술로 시장을 공략하고 있다. 첫째, AI 기반 화면 보안이다. 이는 스마트폰 촬영 행위를 AI 모델이 사전에 인지해 유출 시도를 원천 차단해주는 기술이다. 둘째, 카카오톡에 특화한 비가시성 워터마크다. 많은 보안 기술이 사용자 편의성이라는 명목하에 '카카오톡' 전송 시 무력화되는 약점이 있다. 카카오톡 전송 과정에서 발생하는 이미지 리사이징과 강력한 압축(Lossy Compression)에도 견딜 수 있어야 진짜 보안이다. 마크애니 기술은 카카오톡으로 전송, 훼손된 이미지에도 워터마크를 안정적으로 검출, 유출자를 끝까지 추적할 수 있는 독보적인 내성을 자랑한다. 셋째, 생성AI(Gen AI) 데이터 보안이다. 생성형 AI 환경에서의 기밀문서 및 데이터 유출 방지를 말한다. 마크애니는 단순 솔루션 공급을 넘어, 고객사의 엔드포인트 환경을 자율적으로 보호하는 플랫폼 파트너로 자리매김할 것이다." -올해는 주력할 제품과 이들의 특장점은? 또 올해 나올 신제품이나 업그레이드 제품은? "2026년 제품 전략의 핵심은 '완벽한 통합을 통한 관리 편의성 극대화'다. 그동안 보안 담당자들은 수많은 보안 솔루션마다 별도의 에이전트(Agent)를 설치하고, 각각 다른 관리자 화면(Admin)을 운영해야 하는 비효율에 시달렸다. 마크애니는 이를 혁신, 단일 에이전트(One-Agent)와 통합 관리자 페이지(One-Admin)로 일원화한 'AI 기반 엔드포인트 통합 정보보안 플랫폼'을 제공한다. 이를 통해 관리 복잡도를 획기적으로 낮추고, 기업들이 보안 운영 스트레스 없이 비즈니스 본질에만 집중할 수 있는 환경을 만들겠다." -고객사 현황은? "작년말 현재 공공, 금융, 제조 등 전 산업군에 걸쳐 3000여 개의 고객사를 확보하고 있다. 특히 고무적인 것은 기존 문서보안(DRM) 고객들이 '비가시성 워터마크' 등 IRM 관련 신기술을 추가 도입하는 사례가 전년 대비 15% 이상 증가했다는 점이다. 이는 고객들 역시 내부자 보안 강화의 필요성을 절감하고 있음을 시사한다." -올해는 AI를 악용한 해커공격이 많을 전망이다. 어떻게 대응하나 "2026년에는 외부 해킹보다, AI를 활용해 정상 업무로 위장한 내부자 기반의 정보 유출이 더 큰 위협이 될 것으로 보고 있다. 마크애니 대응 전략은 '통제할 수 있는 활용'과 '추적할 수 있는 보호'다. 무조건적인 차단은 업무 효율을 저해한다. 따라서 우리는 다계층 보안 기술에 AI 탐지 모델을 결합, 내부자의 이상 행위를 정교하게 식별하고 데이터의 은밀한 이동 경로를 추적하는 체계를 제공한다. 이를 통해 기업은 AI 활용 이점을 누리면서도 보안 위협을 최소화할 수 있다." -해외 시장 진출 현황과 올해 계획은? "현재 11% 수준인 해외 매출 비중을 2028년 30%, 2030년 50%까지 확대하는 것이 목표다. 2026년은 이를 위한 권역별 특화 전략을 실행한다. 먼저 일본은 고도화한 'AI 솔루션'을 중심으로 시장을 공략한다. 진입 장벽이 높고 품질 기준이 까다로운 일본 시장에서 진출 1년 만에 8개의 레퍼런스를 확보, 이미 기술력을 검증받았다. 이를 발판으로 점유율을 대폭 확대할 예정이다. 인도네시아는 현지 개인정보보호법(PDP) 발효에 맞춰 엔드포인트 보안 시장을 선점하고 있다. 현지에 구축한 마크애니 엔지니어링 센터를 통해 우리 회사 제품 뿐 아니라, 협력 관계를 맺은 국내 타 보안 기업들의 제품 판매와 기술 지원도 병행, K-보안의 동남아 허브 역할을 하고 있다. 특히 협력 파트너사 전원이 마크애니를 통해 현지에서 최소 1건 이상의 실제 수주 실적을 달성, 단순한 제휴를 넘어 실질적인 상생 성과를 창출하고 있다. 중동과 미국은 글로벌 컴플라이언스를 충족하는 종합 IRM 솔루션을 필두로 엔터프라이즈 시장을 공략할 계획이다." -작년 회고와 주요 성과 몇 가지를 말해달라 "2025년은 마크애니가 업계의 관행을 깬 '대통합의 원년'이었다. 경쟁을 넘어선 '초협력' 생태계를 구축, 인식의 전환을 가져왔다. 폐쇄적인 경쟁보다 연대와 통합이 고객에게 더 큰 가치를 줄 수 있다는 확신 아래, 다양한 보안 기업들은 물론 과거 경쟁 관계였던 기업들과도 과감하게 손을 잡고 IRM 중심의 협력 생태계를 조성하는 데 주력했다. 글로벌 매출 부분도 큰 성과를 냈다. 전체 매출 중 해외 비중이 11%에 육박, 내수 기업 이미지를 벗고 수출 기업으로의 체질 변화를 증명했다. 인도네시아, 중동, 미국, 일본 등 전략 국가에 의미 있는 거점을 확보한 것이 주효했다." -마지막으로 한국이 보안 및 사이버강국으로 도약하기 위한 제언을 한다면 "보안은 비용이 아니라 국가와 기업의 핵심 경쟁력이다. K-보안이 글로벌 무대에서 성공하기 위해서는 '각자도생'이 아닌 '연합과 융합'이 필요하다. 단품 솔루션 경쟁을 넘어, 다양한 기술을 융합한 플랫폼 중심의 생태계를 조성해야 한다. 우리 보안 기업들도 '적과의 동침'을 두려워하지 말고, 글로벌 표준을 선도하려는 도전 정신을 가져야 한다. 정부 역시 과감한 R&D 지원과 규제 완화를 통해 기업들이 세계로 뻗어나갈 수 있는 활주로를 마련해 주길 바란다."

2026.01.11 11:26방은주 기자

엔비디아 '베라 루빈' 시대 임박…고전력에 서버·클라우드 판 바뀐다

엔비디아가 차세대 그래픽처리장치(GPU) 아키텍처 '베라 루빈'의 본격적인 상용화를 앞두면서 서버·클라우드 업계 전반의 긴장감이 높아지고 있다. 10일 외신과 업계에 따르면 루빈 GPU 단일 칩 기준 소비 전력이 1천와트를 넘길 수 있다는 전망이 나오면서, 인프라 경쟁 초점이 성능에서 전력과 냉각 설계로 이동하는 분위기다. 엔비디아는 최근 CES 2026에서 베라 루빈 플랫폼이 이미 양산 단계에 돌입했으며 올해 하반기부터 주요 클라우드 사업자와 서버 파트너를 통해 본격 공급될 것이라고 밝혔다. 루빈은 기존 블랙웰을 잇는 차세대 GPU 아키텍처로, 대규모 인공지능(AI) 학습과 장거리 추론에 필요한 연산 밀도를 크게 끌어올리는 데 초점을 맞췄다. 베라 루빈은 단일 GPU를 넘어 CPU·네트워크·보안·스토리지를 하나의 슈퍼컴퓨터로 통합한 랙 스케일 아키텍처다. 루빈 GPU와 베라 CPU, NV링크 6 스위치, 블루필드-4 DPU, 차세대 네트워킹 인터페이스를 결합해 데이터 이동 병목을 최소화하고 확장된 컨텍스트 처리와 고밀도 연산 환경을 지원하도록 설계됐다. 이같은 비약적 성능 향상과 함께 전력 소모 역시 급격히 증가할 것으로 관측된다. 업계에서는 베라 루빈 기반 GPU가 최대 부하 시 단일 가속기 기준 소비 전력이 1천와트를 넘어설 가능성이 높다고 보고 있다. 이는 기존 공랭 기반 서버 설계로는 안정적인 운용이 어렵다는 의미로, 데이터센터 인프라 전반의 구조적 변화가 불가피하다는 평가다. 냉각 방식 변화는 이미 가시화되고 있다. 엔비디아는 베라 루빈 랙이 100% 액체 냉각을 전제로 설계됐다고 밝혔다. 특히 45도 섭씨의 고온수를 활용한 직접 수냉 방식으로 냉각할 수 있어 별도의 칠러 없이도 데이터센터 운영이 가능하다는 점을 강조하고 있다. 이러한 변화에 서버 제조사들도 발 빠르게 대응하고 있다. 슈퍼마이크로는 베라 루빈 NVL72 및 HGX 루빈 NVL8을 지원하는 수냉식 AI 서버를 공개하고 제조 역량과 냉각 기술을 확대하겠다는 전략을 내놨다. 고밀도 GPU 집적 환경에서 공랭의 한계를 넘어서는 직접 액체 냉각(DLC)이 핵심 경쟁력으로 부상하고 있다는 판단이다. 클라우드 사업자들의 준비도 본격화되는 모습이다. 아마존웹서비스(AWS)는 엔비디아 루빈 플랫폼을 자사 클라우드 인프라에 결합해 고객들에게 제공할 계획을 공식화했다. 기존 인프라에 GPU를 단순 추가하는 방식이 아니라 전력 밀도와 냉각 구조를 포함한 데이터센터 설계 전반을 재검토하는 단계에 들어갔다는 설명이다. 신흥 AI 인프라 기업인 '네오클라우드' 사업자들의 움직임도 눈에 띈다. 네비우스는 미국과 유럽 데이터센터를 기반으로 루빈 NVL72 시스템을 제공할 계획이며 코어위브는 올 하반기부터 루빈 NVL72 랙을 자사 AI 인프라에 도입할 예정이다. 이들 기업은 자체 오케스트레이션과 진단 플랫폼을 통해 고전력 AI 서버를 관리하는 전략을 택하고 있다. 이번 베라 루빈 발표는 향후 데이터센터 운영 전략에도 직접적인 영향을 미칠 전망이다. 고전력·고발열 AI 서버를 수용하기 위해 랙 단위 전력 인입 용량을 확대하고 수냉 전용 존을 별도로 설계하는 방안이 검토되고 있는 상황이다. 코로케이션 데이터센터 사업자들 역시 AI 고객 유치를 위해 전력 밀도와 냉각 역량을 핵심 경쟁 요소로 삼는 분위기다. 엔비디아는 루빈 아키텍처가 전력 효율 측면에서도 진전을 이뤘다고 설명했다. 내부 테스트 기준으로 루빈은 이전 세대인 블랙웰 대비 학습 성능은 3.5배, 추론 성능은 최대 5배 향상됐으며 토큰당 연산 비용도 크게 낮아졌다. 다만 전체 시스템 전력 사용량이 증가하는 만큼, 효율 개선과 물리적 한계 사이의 균형이 과제로 제기된다. 업계에서는 베라 루빈을 기점으로 AI 인프라 경쟁 양상이 달라질 것으로 보고 있다. 단순히 GPU 성능을 얼마나 빠르게 도입하느냐보다, 이를 안정적으로 운용할 수 있는 전력·냉각·운영 역량이 클라우드와 서버 업체의 경쟁력을 좌우하는 요소로 부상할 것이라는 분석이다. 데이터센터 냉각 전문기업 액셀시어스의 루카스 베란 제품 마케팅 디렉터는 "AI 서버 전력과 발열 수준이 공랭의 한계를 넘어서면서 액체 냉각은 더 이상 선택지가 아니다"라며 "베라 루빈은 데이터센터 냉각 방식 전환을 앞당기는 계기가 될 것"이라고 말했다.

2026.01.10 09:01한정호 기자

"코스피 846곳·코스닥 1827곳 보안 공시 의무화"...시행령 개정안 입법예고

과기정통부가 '정보보호산업의 진흥에 관한 법률(이하 정보보호산업법) 시행령' 개정안을 이번달 9일부터 다음달 19일까지 40일간 입법예고한다. 이 개정안은 국가 전반의 정보보호 역량 강화와 이용자 보호를 위해 정보보호 공시 의무 대상자를 확대했다. 최근 전방위적 해킹사고로 인한 국민 불안을 신속히 극복하고, 국가의 정보보호 역량 강화를 위해 지난 10월 관계부처 합동으로 발표한 '범부처 정보보호 종합대책'의 후속조치 중 하나다. 정보보호 공시 제도 사각지대를 해소하고, 상장사 등 사회적 영향력이 높은 기업의 정보보호 책임을 강화하기 위해 마련됐다. 개정안의 주요 내용은 첫째, 기존 상장기업에 적용하던 '매출액 3000억 이상' 조건을 삭제해 유가증권시장(KOSPI)과 코스닥시장(KOSDAQ) 상장 법인 전체로 공시 의무를 확대했다. 한국거래소에 따르면 코스피(KOSPI) 상장회사수는 846개, 코스닥(KOSDAQ) 상장회사수는 1827개에 달한다. 둘째, 정보보호 관리체계(ISMS) 인증 의무 기업을 공시 의무대상에 새로 포함했다. 셋째, 그동안 의무대상에서 제외한 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항을 삭제, 제도 적용 형평성을 높였다. 이번 정보보호산업법 시행령 개정안 전문은 과기정통부 누리집(www.msit.go.kr) 내 '입법/행정예고' 게시판에서 확인할 수 있다. 국민참여입법센터(http://opinion.lawmaking.go.kr)를 통해 의견을 제출할 수 있다. 과기정통부는 입법예고 기간 동안 공청회 등을 통해 기업 및 전문가 등의 이해관계자 및 국민들의 의견을 충분히 수렴한 후, 관계부처 협의, 법제처 심사 등 후속 절차를 2027년 정보보호 공시 대상자부터 적용될 수 있도록 진행할 예정이다. 아울러, 제도 시행 시 신규 편입하는 대상자(기업·기관) 등의 부담을 완화하기 위해 공시 가이드라인 배포, 맞춤형 컨설팅 및 교육 지원 등을 병행할 계획이다. 과기정통부 최우혁 네트워크정책실장은 “정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단”이라며 “이번 제도 개선으로 기존보다 늘어난 기업들의 정보보호 현황을 확인할 수 있게 돼 국민의 알 권리가 제고되고, 기업의 자발적인 보안 투자 확대를 유도해 우리 사회 전반의 정보보호 수준을 한 단계 끌어올리는 계기가 될 것"이라고 밝혔다.

2026.01.09 12:00방은주 기자

엠클라우드브리지 "韓 기업 제일 잘 아는 'AI 에이전트'로 시장 공략"

"기업 시스템에 인공지능(AI) 에이전트를 여러 개 붙이는 것만이 능사가 아닙니다. 일하는 방식에 맞게 AI를 통제하고 운영할 수 있느냐가 핵심입니다. 우리는 한국 기업 업무 환경을 가장 잘 아는 AI 에이전트 오케이스트레이션으로 고객 업무 자동화를 돕겠습니다." 이혁재 엠클라우드브리지 대표는 최근 지디넷코리아 인터뷰에서 'Ai 365 에이전트 오케스트레이션'으로 국내 AI 에이전트 시장을 이같이 공략하겠다고 포부를 밝혔다. 엠클라우드브리지는 '마이크로소프트 365' 기반 그룹웨어 위에 AI 에이전트를 얹는 방식으로 플랫폼을 운영하고 있다. 기업 문서부터 데이터, 업무, 보안을 한 구조로 통합한 형태다. 엠클라우드브리지 핵심 전략은 'Ai 365 기반 에이전트 오케스트레이션'이다. 여러 AI 모델과 기능을 단순히 연결하는 수준을 넘어 조직도 기반 권한 관리 중심으로 AI를 통합 운영하는 구조다. 관련 서비스는 'Ai 365 지식관리 에이전트'와 'Ai 365 데이터 에이전트' 'Ai 365 업무지원 에이전트' 'Ai 365 보안 에이전트'다. 서비스형 소프트웨어(SaaS) 형태로 제공된다. 이 대표는 해당 플랫폼이 타사 업무용 AI 에이전트보다 국내 기업 환경에 최적화된 형태라고 강조했다. 한국 기업이 Ai 365 에이전트 플랫폼을 조직 단위로 통합 관리할 수 있다는 점 때문이다. 이 대표는 현재 시장에는 개별 AI 에이전트는 많지만 이를 조직 단위로 통합 관리하는 플랫폼은 드물다고 진단했다. 그는 "특히 글로벌 빅테크 에이전트는 개인 단위 업무 환경에 최적화됐다"며 "이는 조직 단위로 의사결정·업무가 이뤄지는 한국 기업에 정착되기 어렵다"고 말했다. 이어 "Ai 365 에이전트는 개인이 아닌 조직 기준으로 AI 에이전트를 운영하는 형태"라며 "부서·직무·직급에 따라 사용할 수 있는 AI와 접근 가능한 문서·데이터를 일괄 관리할 수 있다는 점이 경쟁력"이라고 강조했다. "지식관리 에이전트, 가장 빨리 기업 생산성 올려" 현재 엠클라우드브리지가 주력하고 있는 영역은 지식관리 에이전트·데이터 에이전트다. 지식관리 에이전트는 기업 내부 문서와 규정, 보고서, 계약서 등을 AI가 직접 이해하고 질의응답 형태로 활용할 수 있게 설계됐다. AI가 직원 소속 부서와 직무에 맞는 문서만 골라서 답을 주는 구조로 이뤄졌다. 현재 챗GPT, 퍼플렉시티, 제미나이 챗봇도 통합됐다. 이 대표는 "기존 지식관리 시스템은 별도 문서 저장소를 만들어 놓고 사람이 직접 관리해야 했다"며 "시간이 지나면 유지보수가 되지 않았다"고 지적했다. 그러면서 "조직 권한과 분리된 상태로 운영되면 6개월만 지나도 실제 사용률이 급격히 떨어지는 경우가 많았다"고 덧붙였다. 그는 "우리 지식관리 에이전트는 마이크로소프트 365 기반 그룹웨어와 연동됐다"며 "문서 권한이 조직도와 자동으로 통합됐다"고 설명했다. 이어 "인사 이동이나 조직 개편이 발생하면 접근 권한이 자동 조정된다"며 "사람이 아니라 AI가 이를 먼저 판단한다는 점이 핵심"이라고 말했다. 이 대표는 현재 문서 자산이 많은 법무법인이나 제약사, 제조 기업이 지식관리 에이전트로 효과를 봤다고 밝혔다. 그는 "기업은 문서 관리만 제대로 해도 사무·관리 업무 생산성을 체감상 50~60% 이상 개선할 수 있을 것"이라고 자신했다. 데이터 에이전트는 기업 내부에 흩어진 엑셀 파일이나 데이터베이스 등을 연결해 AI가 자동으로 분석하도록 구축됐다. 기존처럼 사람이 데이터를 정리해 보고서를 생성·해석하는 방식과 다른 셈이다. AI가 데이터를 분석해 사용자 질의에 답할 수도 있다. 이 대표는 "과거에는 보고서 생성부터 검토, 해석하는 데 많은 시간이 필요했다"며 "보고서 자체를 만드는 과정이 필요 없다"고 강조했다. 이 대표는 데이터 에이전트 강점으로 비즈니스 인텔리전스(BI) 설정 간소화를 꼽았다. 사용자가 BI에서 어떤 지표를 볼지, 어떤 차트를 쓸지, 분석 순서를 어떻게 짤지 일일이 정하지 않아도 된다는 이유에서다. 그는 "AI가 데이터 구조를 파악해 적합한 분석 방식과 시각화를 자동으로 선택한다"고 강조했다. 해당 에이전트는 국내 제약·바이오 기업과 대기업 계열사 중심으로 도입이 확대되고 있다. 이 대표는 "기존 BI 도구는 다루기 어렵고 일부 인력만 사용하는 시스템이었다"며 "데이터 에이전트는 BI를 일상 업무 도구로 전환하는 게 핵심"이라고 설명했다. "보안도 국내 업무에 맞게...AI 마켓형 플랫폼 진화 목표" 이 대표는 Ai 365 에이전트 오케스트레이션 보안을 국내 기업 업무 환경에 맞춰 구축했다고 강조했다. AI의 접보 접근 통제를 개인 계정이 아니라 조직도 기준으로 설정했다는 설명이다. 이에 직원 소속 부서와 직무, 권한에 따라 AI가 볼 수 있는 문서와 데이터 범위가 다르며, 그 안에서만 질문과 분석이 이뤄지도록 했다. 이 대표는 "국내 기업은 개인보다 조직 단위로 업무와 책임이 움직인다"며 "이 구조에 맞춰 보안을 설계하지 않으면 AI를 많이 쓸수록 오히려 위험이 커진다"고 지적했다. 이어 "인사이동이나 조직 개편이 발생해도 접근 권한이 자동으로 함께 조정된다"며 "관리자가 매번 권한 설정 할 필요가 없다"고 덧붙였다. 엠클라우드브리지는 올해 지식관리 에이전트 중심으로 매출 기반을 확대할 방침이다. 동시에 데이터 에이전트와 업무 지원 에이전트 기능을 단계적으로 강화할 계획이다. 올해 기업공개(IPO) 준비에 착수했으며 AI 그룹웨어 기반 구독형 비즈니스를 가속할 계획이다. 이 대표는 "향후 산업별 전문 에이전트까지 연결할 수 있는 AI 마켓형 플랫폼을 구축하는 게 목표"라며 "한국 기업 문화와 현장을 가장 잘 아는 AI 에이전트 기업으로 성장할 것"이라고 강조했다.

2026.01.09 10:43김미정 기자

상용 QKD 안전성 검증 기술 '국가표준' 제정…양자 산업 활성화 '청신호'

국가보안기술연구소는 상용 QKD(양자암호키분배) 장비에 대한 안전성 시험 및 검증 방법이 방송통신 국가표준으로 제정됐다고 9일 밝혔다. 이번에 제정된 표준은 한국정보통신기술협회(TTA)를 통해 지난 2024년 6월 발간된 표준들에 기초한 것으로 QKD 장비의 안전성을 검증하기 위한 보안 요구사항과 이에 따른 핵심 지침들이다. QKD 장비의 보안 기능과 안전성을 검증하기 위한 시험 절차와 기준을 정의하는 'KS X 3300 양자 키 분배 시험 요구사항'과 QKD 시스템 전반의 보안 설계와 운영에 필요한 보안 기준을 제시한 'KS X 3301 양자 키 분배 보안 요구사항'을 담았다. 이들 표준은 국가정보원 주도로 2023년 4월 3일부터 세계 최초로 시행 중인 상용 QKD 장비에 대한 안전성 검증 제도(보안적합성 검증, 보안기능 시험 내)를 확실히 뒷받침할 것으로 기대됐다. 산업계에서는 국가용 보안요구사항이 공식적인 국가표준으로 제정됨에 따라 QKD 해외 시장 진출 확대를 기대했다. 국보연 지세완 암호5실장은 "산·학·연이 일관된 기준에서 안전성을 검증할 수 있는 실용적인 지침을 제시함에 따라 국내 양자암호통신 관련 산업 성장을 촉진할 정부 '양자종합계획'에 따른 이행방안도 지원이 가능할 것"으로 기대했다. 지 실장은 또 “이번 국가표준 제정으로 상용 QKD 장비 안전성 검증 제도 운영 기준이 한층 체계화될 것"이라며 "향후 무선 QKD 등 미래 양자암호통신에 대한 안전성 시험 및 검증 기술 개발에 매진, 글로벌 선도 위치를 공고히 하는 계기로 삼을 것"이라고 덧붙였다.

2026.01.09 07:00박희범 기자

지란지교소프트, '오피스키퍼' 비가시성 워터마크 기능 출시…데이터 보호↑

지란지교소프트가 출력물 보안을 강화하는 신규 솔루션 업데이트를 진행했다. 지란지교소프트는 엔드포인트 보안 및 데이터 손실 방지(DLP) 솔루션 '오피스키퍼'에 출력물 보안을 강화하는 비가시성 워터마크 기능을 새롭게 출시했다고 8일 밝혔다. 이번 기능은 지능화되는 내부 정보 유출 위협에 대응하기 위해 체결한 3사 간 업무협약(MOU)의 첫 성과다. 지란지교소프트를 비롯해 비가시성 워터마크 모듈 전문 기업 스냅태그, 출력물 보안 전문 기업 엘아이텍이 협력해 개발했다. 1만4천여 개 고객사를 보유한 지란지교소프트 보안 기술에 각 분야 전문기업 노하우를 결합해 기존 가시형 워터마크의 한계를 보완한 정교한 출력물 보안 환경을 구현했다. 이번에 적용된 비가시성 워터마크는 스냅태그 기술을 기반으로 종이 문서에 보이지 않는 고유 키값을 삽입하는 방식이다. 문서 가독성을 해치지 않으면서도 전용 앱으로 출력물을 스캔하면 워터마크에 포함된 키값을 즉시 추출할 수 있다. 이를 통해 오피스키퍼에서 문서 정보와 유출 경로를 정확히 확인할 수 있어 사후 추적 역량이 크게 강화됐다. 지란지교소프트는 신기능 출시를 기념해 고객 프로모션도 진행한다. 오피스키퍼 출력물 보안 기능을 신규 도입하는 고객은 정상가 대비 50% 할인된 가격으로 솔루션을 이용할 수 있다. 프로모션은 오는 6월 30일까지 진행된다. 박승애 지란지교소프트 대표는 "이번 비가시성 워터마크 기능은 보안 전문기업 간 협력을 통해 고객에게 한층 강화된 데이터 보호 환경을 제공하기 위한 결과물"이라며 "앞으로도 변화하는 IT 환경에 대응해 기업 핵심 자산을 안전하게 보호하는 보안 파트너로서 기술 혁신을 이어가겠다"고 말했다.

2026.01.08 17:00한정호 기자

보안 사고 뿌리, AI가 알려준다…S2W, '통제 가능한' 침입 분석 프레임워크 제시

에스투더블유(S2W)가 온톨로지·지식그래프·추론 엔진을 결합한 '통제 가능한 인공지능(AI)' 기술을 기반으로 보안 사고의 근본 원인을 구조적으로 규명할 프레임워크를 제시했다. S2W는 한국과학기술원(KAIST) 연구진과 공동 진행한 '네트워크 침입의 근본 원인 규명 프레임워크' 연구 관련 논문이 정보보안 분야의 저명한 국제 학술 저널 '컴퓨터스 앤 시큐리티(Computers & Security)'에 채택됐다고 8일 밝혔다. 컴퓨터스 앤 시큐리티는 글로벌 기업 '엘스비어(Elsevier)'에서 발행하는 정보기술(IT) 보안 전문 학술지다. 학계 연구자뿐 아니라 공공·정부기관 및 산업 현장 보안 전문가들의 연구·응용 참고자료로 널리 활용되며 세계적인 권위를 인정받고 있다. 이번 연구는 복잡한 네트워크 환경에서 발생하는 다양한 보안 문제의 원인과 관계를 근본적으로 규명하고 분석하는 데 초점을 맞췄다. 기존 보안 연구가 주로 시스템의 이상 징후에 대한 탐지 방법을 고안하는 데 집중했다면, 이번 논문은 네트워크 이벤트의 연대기를 구성해 보안 사고를 유발한 공격의 근원지를 추적하는 데 주력했다. 연구진은 네트워크상에서 발생하는 다양한 이벤트, 정책적 변화, 시스템 상태 등의 요소를 지식그래프 형태로 모델링해 사건 간 관계를 표현하고 공격의 출발점을 식별하는 분석 방식을 제시했다. 또 '확률적 논리(Probabilistic Soft Logic)' 기반 추론으로 '설명 가능한(Explainable)' 정량적 기준에 입각해 문제의 근원을 도출했다. 단편적인 로그 분석을 넘어 보안 사고 발생의 원인을 구조적으로 이해할 수 있는 체계를 구현한 셈이다. 이 연구는 S2W의 도메인 특화 온톨로지 플랫폼 'SAIP'의 핵심 아키텍처와 동일한 접근 방식으로 진행됐다. 개념 간 관계성을 정밀하게 분석해 모종의 결론에 도달한 이유를 설명했다. 특히 입력 데이터와 출력 결과 사이의 내부 판단 과정이 사용자에게 설명되지 않는 '블랙박스(Black Box)' 상태에서 탈피하고자 도메인 온톨로지(Ontology)·지식그래프·추론 엔진을 결합한 구조를 적용했다. '통제 가능한 AI'를 기반으로 리스크를 추적하고 설명 가능한 의사결정 프로세스를 제공한다는 게 회사 측 설명이다. 이승현 S2W SAIP제품실장은 "통제 가능한 AI를 기반으로 공공·민간 조직이 직면한 다각적이고 고차원적인 의사결정 문제를 효과적으로 지원할 수 있도록 기술 연구와 플랫폼 고도화를 지속하겠다"며 "솔루션의 적용 범위를 단계적으로 확대할 것"이라고 말했다.

2026.01.08 11:04이나연 기자

휴먼컨설팅그룹, 한국맥도날드 HR 시스템 만든다

휴먼컨설팅그룹(대표 박재현, 이하 HCG)은 한국맥도날드의 HR 시스템 구축 사업을 수주했다고 8일 밝혔다. HCG는 자체 개발한 e-HR 솔루션 '휴넬'로 한국맥도날드 HR 시스템을 구축할 예정이다. 한국맥도날드는 본 프로젝트를 통해 HR 전 영역을 하나의 플랫폼으로 통합하고, 직원 경험 강화와 데이터 기반 인사 운영, 보안 및 규제 준수 체계 고도화를 동시 추진한다는 계획이다. 이번 인사시스템 구축의 핵심은 ▲통합 HR 플랫폼 구축으로 직원 앱 등 외부 시스템과 양방향 연동 구현 ▲HR 데이터 표준화와 분석 체계를 바탕으로 대시보드 및 HR 애널리틱스 기능 구축 ▲개인정보보호법 및 ISMS 기준에 부합하는 보안 체계 적용 ▲기존 시스템 기능 분석 및 데이터 이관으로 안정적 시스템 전환 ▲모바일 및 웹 기반 사용자경험(UX)/사용자화면(UI) 개선이다. 이를 통해 한국맥도날드는 인사 정보의 일관성과 활용도를 높이고, 현장과 본사 간 HR 데이터 흐름을 체계적으로 연결할 계획이다. 휴넬은 20년 이상의 HR 컨설팅 및 시스템 구축 경험을 바탕으로 대기업과 그룹사 환경에 최적화된 인사관리 기능을 제공한다. 대량 인력 관리, 복잡한 근무·급여 구조, 다수의 현장 조직을 동시에 운영해야 하는 기업 환경에서도 안정적으로 적용할 수 있는 것이 강점이다. HCG 휴넬 최고운영책임자 김영만 전무는 “다수의 매장과 단기간 근로자가 동시에 운영되는 환경에서는 HR 시스템이 단순 관리 도구를 넘어 현장 운영의 기반 역할을 해야 한다”며 “이번 프로젝트는 복잡한 인력 구조에서도 표준화와 유연성을 동시에 구현할 수 있음을 보여준다”고 말했다.

2026.01.08 08:35백봉삼 기자

LG CNS, 軍 지휘통제체계 기반 구축한다…국방 IT 사업 잇달아 수주

LG CNS가 국방 IT 사업을 연이어 수주하며 군 디지털 혁신에 나선다. LG CNS는 최근 국군지휘통신사령부 '유사통신망 네트워크 통합사업'과 국방전산정보원 '차세대 국방시설통합정보체계 구축사업' 계약을 체결했다고 7일 밝혔다. LG CNS는 유사통신망 사업의 핵심 체계인 합동지휘통제체계(KJCCS)를 비롯해 육군과 공군의 C4I, 차세대 국방재정정보체계 구축사업 등을 수행하며 대규모 국방 정보화 및 인프라 사업의 전문성과 안정적인 수행 능력을 입증했다. 유사통신망 네트워크 통합사업은 육·해·공군 및 합동참모본부 등에서 개별 운용 중인 네트워크망을 하나로 통합하는 것이 목표다. LG CNS는 15개월 동안 프로젝트를 수행하며 국방 분야 디지털 혁신을 이끈다. 한국군은 우주·해상·지상·사이버 등 모든 군사 영역을 아우르는 통합작전 역량 확보를 위해 한국형 지휘통제체계 구축을 본격 추진 중이다. 네트워크 통합은 그 첫 단추로, 차세대 지휘통제체계의 기반을 마련하는 핵심 사업이다. 이번 사업에서 LG CNS는 각 부대 네트워크 환경을 표준화하고 중복 설치·운용 중인 네트워크 장비를 통합 구축한다. 기존에는 각 군의 정보 공유 체계가 1:1 방식으로 개별 연동돼 정보 교환 구조가 복잡했지만, 네트워크 통합을 통해 정보 흐름을 일원화해 운영 효율을 높인다. 또 전국에 산재된 라우터를 중앙에서 일괄 제어·관리할 수 있는 소프트웨어 정의 네트워크(SDN) 기술을 적용해 관리 편의성도 높일 계획이다. 안전한 네트워크 운영의 필수 요소인 보안도 강화한다. 디도스 대응 및 침입방지시스템, 방화벽 등 정보보호체계를 고성능 장비로 전환하고 인공지능(AI) 기반의 통합보안관제 솔루션을 적용해 비정상 행위를 실시간으로 탐지·대응한다. 특히 AI 관제 솔루션은 비정상 행위 탐지 시 10분 넘게 걸리던 수동 위협 분석을 AI가 10초 이내 자동 처리한다. 이를 통해 보안 대응 속도와 정확도를 향상시키고 관제 인력은 고도화된 보안 전략 수립과 위협 대응에 집중할 수 있게 된다. 국방전산정보원의 차세대 국방시설통합정보체계 구축사업은 현재 운용 중인 시스템을 새로운 시스템과 인프라로 전면 개편하는 사업이다. 사용자 편의를 높여 업무 효율을 극대화하고 데이터를 표준화해 국방시설의 기획·설계·공사·운영·유지보수 등 생애주기 전 과정의 업무 통합 혁신을 목표로 한다. LG CNS는 국방시설통합정보체계의 각 업무 기능을 위한 온나라2.0, 국방재정정보체계 등 12개 개별 업무시스템과 행정안전부 공공마이데이터, 환경부 올바로시스템 등 8개 외부 시스템을 연동해 국방시설업무를 일원화한다. LG CNS는 국방시설 업무에 필요한 지형·지적 등 공간데이터를 안정적으로 활용할 수 있도록 공간정보 기반의 국방시설통합정보체계 구축에도 나선다. 이를 국토교통부 K-지오(Geo) 플랫폼과 연계해 최신 공간정보를 지속 반영함으로써 업무 활용도를 높일 계획이다. 이를 토대로 국방전산정보원은 시설계획·예산편성·공사관리·국유재산관리 등 국방시설업무 전반에서 필요한 정보를 한 화면에서 통합 확인하고 관련 업무를 빠르게 수행할 수 있는 환경을 구현하게 된다. LG CNS 금융·공공사업부장 배민 전무는 "우리가 보유한 국방 IT 사업 역량을 결집해 두 사업을 성공적으로 완수하고 국방 분야 디지털 혁신을 이끌어 나가겠다"고 말했다.

2026.01.07 10:00한정호 기자

잇단 항공사 공격에도…항공업계, 보안 투자 저조

국내 대형 항공사(FSC)를 겨냥한 사이버 공격이 지난해 발생했음에도 항공사들의 정보보호 투자액은 산업계 평균 대비 낮은 수준으로 나타났다. 항공업계를 대상으로 한 사이버 공격이 집중될 것이라는 미국 연방수사국(FBI)의 경고가 계속 나오고 있는 상황이라 우려를 더했다. 6일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 지난해 기준 대한항공, 아시아나항공 등 주요 항공사 2곳의 정보기술(IT)부문 투자 대비 정보보호부문 투자 비율은 각각 5.4%, 2.8%에 달했다. 반면, 지난해 기준 정보보호 투자액을 공시한 전체 기업(773곳)의 평균 IT 투자 대비 정보보호 투자 비율은 6.28%였다. 주요 항공사들의 정보보호 투자가 산업계 평균보다 밑돌았다. 대한항공과 아시아나항공 외 정보보호 투자액을 공시한 저비용 항공사(LCC)도 4곳 중 에어부산 한 곳을 제외하고 3곳이 평균보다 한참 낮은 금액을 정보보호 부문에 투자했다. 구체적으로, ▲제주항공 4.3% ▲에어부산 6.5% ▲진에어 3.4% ▲티웨이항공 3.2% 등으로 집계, 에어부산을 제외하고는 투자액을 공시한 저가 항공사 3곳은 산업계 평균보다 낮은 정보보호 투자를 보였다. 항공사는 IT 자산에 대한 공격을 받으면 서비스 마비 등 대규모 혼선을 일으킬 수 있기 때문에 공격자들의 타깃이 되기 쉽다. 실제 지난 2024년 말 일본항공은 사이버 공격으로 7시간동안 시스템 장애가 발생한 바 있다. 당시 항공편 4편이 결항되고 71편이 지연되는 등 큰 파장이 일었다. 미국 아메리칸항공 자회사 엔보이 에어도 랜섬웨어 조직 '클롭(cl0p)'의 공격을 당했다. 이에 FBI는 지난해 "현재 항공 생태계에 속한 모든 협력사와 벤더사가 잠재적 위험에 노출돼 있다"며 "항공사 관련 IT 외주 업체까지 공격 대상에 올라 있다"고 경고한 바 있다. 최근 국내에서도 FBI의 경고가 현실화되고 있다. 지난해 말 대한항공 관계사인 기내식 협력업체 케이씨앤디(KC&D) 서비스가 외부 해킹으로 직원 정보 3만건이 유출됐다. 대한항공 직원의 정보도 포함된 정보들이었다. 이어 아시아나항공도 직원 1만여명의 이름과 전화번호, 사번, 직급 등의 개인정보가 유출되는 사고를 겪었다. 보안업계 관계자는 "수많은 IT 자산을 보유하고 있고, 항공 생태계 내 IT 협력사들까지 고려하면 이들이 모두 항공사의 공격 표면이 될 수 있다. 한 번 공격에 성공하면 대규모 파장을 일으킬 수 있는 만큼 해커 입장에서 항공사는 최고의 타깃"이라며 "이런 가운데 항공사들의 보안 투자액인 평균보다 낮은 점은 우려스럽지 않을 수 없다. 항공사들 역시 보안 투자를 확대하고 보안 전 영역에 대한 체계를 재점검할 필요가 있다"고 짚었다.

2026.01.07 00:14김기찬 기자

환경산업기술원, 국정원 사이버보안 실태평가 '우수' 등급

한국환경산업기술원은 국가정보원이 주관한 2025년 사이버보안 실태평가에서 우수 등급을 획득했다고 6일 밝혔다. 국가정보원 사이버보안 실태평가는 중앙부처·공공기관·광역지자체의 정보보안 관리체계, 사이버 위협 대응 역량, 보안 정책 이행 수준 등 전반적인 사이버보안 수준을 종합적으로 점검·평가하는 제도다. 올해는 총 152개 기관이 평가를 받았다. 이 가운데 환경산업기술원을 포함한 32개 기관이 '우수' 등급을 획득했다. 환경산업기술원은 정보보호 관리체계 개선, 보안 취약점 점검·조치, 사이버 침해사고 대응체계 강화 등을 통해 사이버보안 역량을 지속적으로 고도화해 왔으며, 사전 예방 중심 보안관리체계와 상시 점검·대응 체계를 운영한 것 등이 이번 평가에서 인정받았다고 분석했다. 김영기 한국환경산업기술원 원장 직무대행은 “이번 우수 등급 획득은 전 임직원이 함께 노력한 결과”라며 “앞으로도 공공기관으로서 사이버보안 역량을 지속적으로 강화해 안전하고 신뢰받는 디지털 행정 환경 조성에 최선을 다하겠다”고 말했다.

2026.01.06 21:21주문정 기자

이사회에 보고해야 할 금융보안은 무엇?...금융보안포럼, 안내서 발간

금융보안포럼(회장 박상원)은 금융회사의 금융보안 중요 사항에 대한 이사회 보고 의무 이행을 지원하고, 경영진의 보안 거버넌스를 강화하기 위해 '금융보안 관련 이사회 보고사항 안내서'를 발간했다고 6일 밝혔다. 금융보안포럼은 금융보안 관련 이슈에 대해 민간 전문가 및 금융회사 CISO 간 의견 교류와 논의를 위해 2010년에 설립한 협의체다. 회장은 박상원 금융보안원장이다. 전자금융감독규정 개정에 따라 금융회사 정보보호최고책임자(CISO)는 2025년 8월부터 개인정보보호위원회가 심의·의결한 사항 중 전자금융거래의 안전성 및 신뢰성에 중대한 영향을 미치는 사항에 대해 이사회에 보고할 의무가 있다. 이는, 최고경영자에게만 보고했던 기존 규정에서 나아가, 이사회에서도 금융보안 중요 사항을 경영 차원에서 인지하고 대응토록 함으로써 금융회사 전반에 걸쳐 자율보안 역량을 강화하기 위한 것이다. '금융보안 관련 이사회 보고사항 안내서'는 금융회사가 이사회 보고 의무를 원활히 이행할 수 있게 ▲보고 대상 ▲보고 체계 ▲보고 절차 등을 구체적으로 안내하는 한편 보고 대상별로 참고할 수 있는 보고서 샘플을 함께 제공, 실무 활용도를 높였다. 또 보고 대상별로 이사회에서 확인해야 할 사항을 체크리스트 형태로 제공, 이사회 보고 의무 제도가 실효성 있게 운영될 수 있게 지원한다. 이번에 발간한 안내서는 금융보안원 홈페이지(자료마당→가이드)와 레그테크 포털 'regtech.fsec.or.kr'에서 볼 수 있다. 금융보안원 박상원 원장은 “금융보안의 중요성이 커지면서 이사회 등 경영진이 보안 이슈를 경영 리스크 차원에서 인식하고, 책임 있는 위험관리 거버넌스 체계 수립이 필수 과제로 부각했다"면서 "이번 안내서가 이사회 보고를 준비하는 금융회사의 실무 부담을 완화하는 동시에, 실효적인 금융보안 거버넌스 체계를 확립해 나가는 데 실질적인 참고가 되기를 기대한다.”고 밝혔다.

2026.01.06 15:40방은주 기자

KB금융, 24시간 위협 분석·대응하는 '사이버보안센터' 출범

KB금융그룹이 국내 금융그룹 최초로 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다. 사이버보안센터는 KB국민은행 여의도전산센터 동관에 마련됐다. ▲12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 ▲그룹 공통 보안 프레임워크·표준 보안정책 수립 ▲인공지능(AI)·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다. 특히 KB금융은 사이버보안센터를 '레드팀(사이버보안팀)'과 '블루팀(그룹 통합보안관제)'을 동시에 운영한다. 레드팀은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복, 그룹 내 보안 취약점을 사전에 발굴한다. 블루팀은 KB데이타시스템과 협업해 24시간·365일 상시 모니터링하며, 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다. KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동한다. 잠재적인 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화한다는 계획이다. KB금융 관계자는 “보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제”라며, “앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축하여 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것”이라고 말했다.

2026.01.06 11:05손희연 기자

  Prev 21 22 23 24 25 26 27 28 29 30 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.