• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1453건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

HPE, 엔비디아 손잡고 '에이전틱 AI' 실전 투입 나선다

HPE가 엔비디아와 협력을 확대하며 기업용 에이전틱 인공지능(AI) 시장 공략에 박차를 가한다. 단순 AI 실험 단계를 넘어 실제 업무 환경에서 안전하고 신뢰성 있게 운영할 수 있는 '프로덕션 레디' AI 인프라를 구축해 기업 AI 전환(AX)을 지원한다는 전략이다. HPE는 엔비디아와 공동 개발한 'HPE AI 팩토리 위드 엔비디아'를 고도화했다고 17일 밝혔다. 회사는 기업 고객이 에이전틱 AI를 실제 운영 환경에 적용할 수 있도록 지원하는 신규 솔루션을 대거 공개했다. 최근 기업들은 생성형 AI를 넘어 스스로 판단하고 여러 업무를 수행하는 에이전틱 AI 도입에 나서고 있다. 다만 보안과 거버넌스, 데이터 통제, 운영 비용 등 해결해야 할 과제가 적지 않아 실제 서비스 환경에 적용하는 데 어려움을 겪고 있다. HPE는 이같은 문제를 해결하기 위해 'HPE 프라이빗 클라우드 AI' 기능을 강화했다. 엔비디아 네모트론 오픈 모델과 네모클로, 오픈쉘 보안 런타임 등을 포함한 엔비디아 에이전트 툴킷을 활용해 기업이 AI 에이전트를 보다 안전하게 운영하고 정책을 적용할 수 있도록 지원한다. 또 엔비디아 베라 중앙처리장치(CPU)를 탑재한 신규 서버와 HPE 젤토를 통해 AI 에이전트 활동을 모니터링하고 문제가 발생할 경우 시스템을 신속하게 복구할 수 있는 체계도 마련했다. 이를 통해 개발 단계에 머물던 AI 에이전트를 실제 운영 환경으로 이전하는 과정을 지원한다는 목표다. 데이터 처리 효율 개선에도 집중했다. HPE 알레트라 스토리지 MP X10000과 데이터 패브릭 소프트웨어를 활용해 비정형 데이터를 AI 활용이 가능한 형태로 전환하고 모델 컨텍스트 프로토콜(MCP) 기반 데이터 활용 범위를 확대했다. 회사에 따르면 토큰 응답 시간은 최대 20배 단축하고 토큰 처리량은 최대 20% 향상할 수 있다. 보안 기능도 한층 강화됐다. HPE는 엔비디아 컨피덴셜 컴퓨팅을 통합해 온프레미스와 소버린 AI 환경에서 모델과 데이터를 실시간으로 보호할 수 있도록 했다. 또 엔비디아 블루필드와 DOCA를 활용해 제로 트러스트 보안 정책과 런타임 위협 탐지, 네트워크 암호화를 지원한다. 대규모 AI 팩토리 환경도 고도화된다. HPE는 엔비디아 RTX 프로 6000 블랙웰 서버 에디션 그래픽처리장치(GPU)와 스펙트럼-X 이더넷, 블루필드-3 DPU, 커넥트X-8 슈퍼NIC 등을 적용해 AI 개발부터 대규모 운영 환경 배포까지 지원하는 풀스택 AI 플랫폼을 제공할 계획이다. 업계에선 AI 인프라 경쟁이 단순 GPU 확보를 넘어 데이터 관리와 보안, 거버넌스, 운영 자동화를 포함한 'AI 팩토리' 구축 경쟁으로 확대되고 있다고 보고 있다. 특히 에이전틱 AI 확산에 따라 기업들이 AI를 실제 업무 프로세스에 적용하려는 수요가 늘면서 관련 시장도 빠르게 성장할 것으로 전망된다. 안토니오 네리 HPE 최고경영자(CEO)는 "AI가 점차 자율적으로 발전함에 따라 기업은 이를 안전하게 운영하고 책임감 있게 관리하며 경제적으로 확장할 수 있는 새로운 아키텍처를 필요로 한다"며 "우리는 네트워킹, 서버, 스토리지 및 소프트웨어 전반에 걸쳐 엔비디아와 함께 에이전틱 기업 기반을 구축하는 풀스택 AI 솔루션을 제공한다"고 말했다. 젠슨 황 엔비디아 CEO는 "AI 에이전트 시대를 맞아 컴퓨팅 스택의 모든 레이어가 재창조되고 있다"며 "HPE와 협력해 엔비디아 베라 CPU와 가속화 인프라, 안전한 AI 소프트웨어로 구동되는 새로운 컴퓨팅 시대를 위한 AI 팩토리를 구축했으며 기업들이 데이터를 인텔리전트 액션으로 혁신할 수 있도록 지원하겠다"고 밝혔다.

2026.06.17 11:02한정호 기자

국토부, 공간정보 보안규제 푼다…AI·자율주행 산업 활성화 지원

정부가 공간정보 보안 규제를 완화해 기업의 인공지능(AI)·자율주행 서비스 개발이 수월해질 전망이다. 국토교통부는 공간정보 보안규제를 합리적으로 개선해 디지털트윈국토 활성화와 국토위성정보의 안정적 활용을 위해 17일부터 7월 27일까지 '국가공간정보 기본법 시행령' 일부 개정령안을 입법예고한다. 개정안은 '국가공간정보 기본법' 개정에 따른 후속조치로 '미래 모빌리티와 K-AI시티 실현' 국정과제 실행기반을 마련해 AI 기반 도시운영체계 구축과 공간정보산업 활성화를 뒷받침하기 위해 추진된다. 개정안레응 국가보안시설(군사시설 및 국가중요시설)이 공간정보에 표시되지 않도록 보안처리 할 수 있는 절차와 방법을 담았다. 그간 민간에서는 국토지리정보원이 제공한 보안처리 완료 공간정보를 활용해 왔다. 하지만 민간 지도 구축과 위성영상 생산이 확대되면서 공간정보 생산주체가 다변화됐고, 이에 따른 보안처리 절차가 마련되지 않아 산업 활성화에 제약이 있었다. 국토부는 이번 시행령 개정으로 민간이 생산한 공간정보에 대한 보안처리 절차와 방법이 마련됨에 따라, 민간 공간정보의 유통과 활용이 더욱 활성화할 것으로 기대했다. 공개제한 공간정보(좌표가 포함된 고해상도 위성영상, 등고선이 포함된 정밀한 지도 등)의 활용을 위해 거쳐야 하는 '보안심사' 규제도 대폭 완화한다. '보안심사'는 공개제한 공간정보를 요청하는 자가 관리기관(국가나 지자체 등)으로부터 보안대책과 인터넷 망분리 등 보안수준을 심사받은 후 원하는 공간정보를 제공받을 수 있도록 2022년에 도입됐다. 공개제한 공간정보가 필요할 때마다 관리기관별로 보안심사를 받아야 하는 불편함이 있었다. 이번 개정으로 보안심사 후 1년 이내에 다시 공개제한 공간정보를 요청할 때는 변경된 사항만 심사를 받고 나머지는 생략할 수 있게 된다. 이에 따라 공개제한 공간정보 활용이 한층 편리해질 전망이다. 디지털트윈국토와 국토위성 운영상 나타난 미비한 사항을 보완해 활용을 활성화할 수 있는 기반도 마련했다. 재난·안전·기후·환경 등 다양한 분야의 행정적 의사결정을 지원하는 디지털트윈국토는 이번 시행령 개정으로 개발기준·공공플랫폼 구축 근거 등이 마련됨으로써 보다 많은 관리기관으로 확산할 수 있도록 했다. 또 최근 2호기를 발사한 국토위성도 운영조직 설치와 역할을 명확히 규정해 국토위성정보 구축과 활용을 촉진하고, 기업과 연구기관 등의 활용도 확대할 수 있게 됐다. 국토부는 시행령 개정안 관련, 산·학·연·관의 의견 수렴을 위해 오는 23일 오후 2시 국토지리정보원에서 공청회를 개최한다. 이대섭 국토부 국토정보정책과장은 “이번 시행령 개정을 통해 공간정보의 활용성과 보안성을 동시에 높여 공간정보산업 활성화에 크게 기여할 것으로 기대된다”고 밝혔다. 한편, 개정안 전문은 국토교통부 누리집의 '정책자료-법령정보-입법예고·행정예고'에서 확인할 수 있다.

2026.06.17 10:08주문정 기자

KISA 보안 업데이트 공지 갈수록 늘어...AI 때문?

글로벌 보안, 클라우드 인프라 기업들의 인공지능(AI) 활용이 늘어나면서 AI를 통한 취약점 발견도 눈에 띄게 늘어났다. AI로 취약점을 찾아내는 시대가 현실로 다가온 것이다. 이에 따라 전문가들은 효율적이고 신속한 대응이 필요하다고 주문했다. 16일 한국인터넷진흥원(KISA) 보호나라에 따르면 올해 글로벌 보안·클라우드 인프라 제품의 보안 업데이트 공지가 전년 대비 크게 늘었다. 지난해 4분기(10월~12월) 보안 업데이트 공지는 총 26건에 그쳤으나, 올해 1분기 50건으로 2배 가까이 늘었다. 6월이 끝나지 않은 시점임에도 2분기에는 57건으로 매분기 증가 추세다. 특히 지난 4월 앤트로픽의 AI 모델 '미토스(Mythos)'의 등장 이후 이같은 경향이 짙어졌다. 지난달 KISA 보안 공지는 26건으로 최근 1년 새 가장 많았고, 이달에만 16일 기준 15건으로 집계됐다. 보호나라 보안 업데이트 공지는 오라클, 팔로알토네트웍스, 삼성전자, 마이크로소프트 등 글로벌 보안·클라우드 인프라 제품에서 취약점이 발견된 경우 해당 업체가 취약점을 해결한 패치 버전을 공개했을 때 신속한 업데이트 확산을 위한 KISA 공지사항이다. 기업 내 영향을 받는 버전의 제품을 사용하고 있는 경우 빠르게 패치할 수 있도록 권고하는 것이다. KISA는 "AI를 활용해 취약점을 찾는 기술들이 글로벌 기업이나 민간에서도 많이 활성화됨에 따라 취약점을 보다 신속하고 정말하게 찾아내는 숫자가 늘어나고 있다"며 "이에 따라 보안 업데이트가 크게 늘었고, 보안 공지 역시 각 기업별로 쏟아지고 있다"고 설명했다. 실제 전 세계적으로 취약점은 최근 급증하는 추세다. 취약점 데이터베이스 사이트 'CVE 디테일'에 따르면 공개된 취약점(CVE) 개수는 2023년 2만9066개 수준에서 2024년 4만313개로 늘었고, 2025년에는 4만8448건으로 최대치를 기록했다. 16일 기준으로 올해만 하더라도 3만1825건을 기록했다. 이에 쏟아지는 취약점을 대응하는 일선 보안업계 현장에서는 신속한 취약점 공지, 패치 업데이트 공지가 필요하다는 입장이다. 국내 대형 통신사의 한 보안 담당자는 "KISA 보안 공지는 물론 자사 위협인텔리전스(TI)를 통해 발견되는 취약점 및 패치를 실시간으로 적용하고 있는데, 오히려 KISA의 보안 공지는 너무 느린 감이 있다"며 "RSS 서비스나 TI로 정보를 이미 다 받아 왔는데 향후에 KISA에서 공지가 올라오는 경우가 빈번하다. 취약점이 많아지고 보안 업데이트가 늘어날수록 빠른 전파와 대응 체계 구축이 필요하다"고 말했다. 이용준 극동대 해킹보안학과 교수는 "최근 KISA 취약점 보안공지와 벤더 업데이트가 급증한 것은 소프트웨어 개발 환경에 AI 기능이 필수가 되면서 AI 모델, 연동에 대한 소스코드 취약점과 소프트웨어 공급망 취약점이 증가할뿐 아니라 취약점 탐지 시간도 신속화되고 있다"면서 "따라서 보안 대응 방식도 AI를 활용한 취약점 점검으로 커버리지 확대 및 신속화가 필요하다. 우선순위를 정하고 파급도에 따라 대응하는 것이 필요하다"고 강조했다. 이 교수는 이어 "추가로 버그바운팅(취약점 포상제) 상시화, TI 확대로 외부에서 검증된 취약점을 신속히 패치해야 한다"며 "AI 취약점 분석 에이전트가 휴먼 보안 담당자 개입이 최소화된 AI 취약점 점검 대응 체계에 대한 연구와 실증이 필요하다"고 말했다.

2026.06.16 22:20김기찬 기자

글로벌 화학기업 獨 헨켈이 한국에 '원스톱 허브' 구축한 이유

선단 공정 경쟁과 차세대 고대역폭메모리(HBM)의 성장으로 반도체 생태계의 전장이 후공정(패키징)으로 이동하고 있다. 미세화가 한계에 다다르면서 칩을 어떻게 적층하고 내부 열을 제어하느냐가 생존을 좌우하기 때문이다. 이러한 전환기 속에 글로벌 화학 기업 독일 헨켈(Henkel)이 차세대 반도체 후공정 소재 시장을 겨냥한 기술 리더십을 선언했다. 헨켈코리아는 16일 서울 마포 본사에서 기자간담회를 개최하고, AI 반도체 시장을 정조준한 첨단 전자재료 포트폴리오와 한국 시장을 아시아 생산 거점으로 삼기 위한 중장기 전략을 공개했다. 차세대 HBM 겨냥… 하이브리드 본딩 우려 불식 AI 가속기 시장의 폭발로 2.5D/3D 패키징, HBM 적층 기술이 후공정의 주류가 됐다. 단수가 높아질수록 열팽창 스트레스로 인한 칩의 '휨 현상'과 '발열 문제'가 동반된다. 헨켈은 이번 간담회에서 후공정 시장 공략의 핵심 카드로 액상 언더필(Underfill), 고신뢰성 인캡슐레이션(봉지재), 방열 소재인 열계면소재(TIM) 라인업을 제시했다. 해당 기술들을 통해 HBM5 등 차세대 메모리 패키징 시장을 선점하겠다는 것이다. 이형희 헨켈코리아 전자재료 사업부 이사는 "HBM 제너레이션이 진화할수록 복잡성이 늘어나고 요구 특성이 달라진다"며 "미세 피치 환경을 안전하게 커버하기 위해 인캡슐레이션 및 언더필, 서멀 소재 기술을 고도화하고 있다"고 밝혔다. 향후 접착제 공간을 없애는 '하이브리드 본딩'이 주류가 될 경우 헨켈의 입지가 줄어든다는 지적에 대해서도 해답을 내놨다. 하이브리드 본딩이 도입되더라도 완료된 모듈 전체를 보호하기 위한 '리퀴드 타입 몰딩 재료(액상 봉지재)'의 수요는 오히려 증가한다는 설명이다. 이 이사는 "최근 웨이퍼 레벨 몰딩을 위해 리퀴드 타입으로 빠르게 바뀌고 있으며 헨켈은 이미 관련 포트폴리오를 보유했다"며 유리전이온도(Tg)를 높이고 열팽창계수(CTE)를 낮춰 하이브리드 본딩 이후 공정에 최적화된 솔루션을 확보했음을 강조했다. 글로벌 소부장 중 유일… 한국 내 'R&D부터 양산까지' 원스톱 체제 확보 장호준 헨켈 접착제 및 전자재료 사업부 대표는 글로벌 화학사들과 차별화되는 무기로 한국 내 자체 완결형 밸류체인 인프라를 꼽았다. 헨켈은 가산 R&D 센터에서 고객 맞춤형 기술을 개발하고, 이를 인천 송도 첨단 전자재료 공장에서 즉시 시험 생산 및 양산할 수 있는 시스템을 구축했다. 2022년 준공한 송도 공장은 아시아 전자재료 비즈니스의 생산 허브다. 반도체 소재 특성상 영하 20도~40도의 초저온 보관과 항공 배송이 필수적인데, 인천공항과 30분 거리에 위치해 물류 효율을 극대화했으며 국내 IDM과 글로벌 OSAT 기업이 인접해 대응 속도를 단축시켰다. 장 대표는 "한국에서 R&D부터 시험 생산을 거쳐 최종 양산까지 원스톱 프로세스를 수행할 수 있는 글로벌 경쟁사는 우리가 유일하다"며 "본사 차원에서도 한국을 글로벌 전자재료의 메카로 인정하고 전폭적인 투자를 이어가고 있다"고 강조했다. 글로벌 규제 선제 대응 및 미래 수요 대비 유휴 부지 확보 환경 규제에 대한 선제적 대응 전략도 명확히 했다. 헨켈은 환경 규제에 맞춘 화합물로 전환하는 로드맵을 실행 중이다. 아울러 태양광 패널 발전 및 빗물 재활용 시스템을 완비한 송도 공장은 국제 친환경 건축 인증인 'LEED 골드' 등급을 획득했다. 한편, 헨켈은 현재 송도 공장의 생산 시설 중 약 30%를 비워둔 상태라고 밝혔다. 이는 급변하는 AI 반도체 시장의 수요 폭발과 고객사들의 대규모 증산 및 긴급 퀄 테스트 요청에 대응하기 위한 '성장 전략 공간'으로, 향후 첨단 장비를 순차 채워 넣어 2030년까지 캐파를 완전히 활성화할 계획이다. 장 대표는 "한국 법인은 아시아 시장에서 일본을 제치고 두 번째로 큰 비즈니스 규모를 자랑할 만큼 성장했다"며 "단순 소재 공급업체를 넘어 파트너사들과 미래 기술 트렌드를 함께 설계하는 핵심 솔루션 프로바이더 역할을 공고히 하겠다"고 포부를 밝혔다.

2026.06.16 17:27전화평 기자

카스퍼스키 "매일 50만개 새로운 악성코드 탐지"

"카스퍼스키는 백신으로 시작한 회사지만, 엔드포인트 탐지 및 대응(EDR), 보안 정보 및 이벤트 관리(SIEM), 확장형 탐지 대응(XDR), 위협 인텔리전스(TI), 클라우드 보안, 물리 보안(OT)까지 아우르는 글로벌 벤더사 중 몇 안 되는 사이버 보안 회사입니다. 또한 전 세계에서 개인정보 보호 컴플라이언스가 가장 강력하다는 스위스를 비롯해 전 세계 곳곳에 '투명성 센터'를 두고 이니셔티브를 구축한 회사는 전 세계에서 카스퍼스키가 유일합니다." 이효은 카스퍼스키 한국지사장은 12일 서울 서초구 소재 JW 매리어트 서울에서 카스퍼스키 기자간담회를 개최하며 이같이 강조했다. 이날 카스퍼스키는 비즈니스 전략을 취재진에 소개했다. 이 지사장은 "카스퍼스키는 전 세계 약 4억명의 사용자, 22만여 기업 고객을 확보하고 있다. 5000여명의 전문가와 5개의 전문센터를 갖춘 회사이기도 하다"며 "악성코드 분석·연구, 고도화된 위협을 연구하는 TI 팀, AI 기반 위협을 분석하는 팀 등 각종 위협에 대비하고 있다"고 밝혔다. 그는 "아울러 기업의 사고 대응 및 보안 상태를 진단하는 컨설팅 위주 업무의 센터도 두고 있다"며 "매일 50만개의 새로운 악성코드를 탐지하며 기능을 고도화하고 있다"고 소개했다. 이 지사장은 "보안 벤더사는 고객사의 핵심 시스템에 깊숙이 들어와 작동을 하고 있으며, 텔레메트리를 수집하고, 자동으로 업데이트를 하며, 클라우드 기반 서비스에 의존을 하고 있다"며 "여기서 중요한 점은 이 보안 벤더사를 신뢰할 수 있는가일 것"이라고 강조했다. 그는 "이에 카스퍼스키는 투명성 제고를 위해 이니셔티브를 구축하고 전 세계 누구나 카스퍼스키의 투명성 센터를 통해 핵심 제품을 직접 리뷰해볼 수 있도록 공개했다"며 "글로벌 보안 벤더사 중 자신들의 소스를 공개적으로 리뷰할 수 있는 벤더사는 지구상에서 카스퍼스키가 유일하다"고 말했다. 이 지사장은 "그 외에도 카스퍼스키는 인터폴 등 글로벌 법 집행 기관과 공조를 통해 사이버 범죄 조사 관련 공동 작전을 수행하기도 했다"며 "이 과정에서 실질적으로 수많은 사이버 범죄자들을 소탕했고, 그들의 인프라를 폐쇄해왔다"고 역설했다. 그는 "카스퍼스키의 궁극적인 비전은 '보다 안전한 세상을 만드는 것'이다"라며 "고객들이 현재 직면하고 있는 여러 복잡한 위협들로부터 조직을 보호하고, 나아가 우리가 안심하고 비즈니스나 일상생활에 집중할 수 있는 보다 안전한 세상을 만들어 나가겠다"고 다짐했다. "APT 공격 세력, 한국 집중 타깃…카스퍼스키, AI 고도화로 대응" 이날 기자간담회에서는 이 지사장 외에도 이나 나자로바(Inna Nazarova) 카스퍼스키 언터내셔널 기업 영업 부문 총괄 부사장, 아드리안 히아(Adrian Hia) 아시아태평양 총괄 사장, 이고르 쿠즈네초프(Igor Kuznetsov) 글로벌 연구 분석(GReaT) 디렉터 등이 함께 참석했다. 이들은 ▲카스퍼스키 글로벌 업데이트 ▲카스퍼스키 APAC 비즈니스 전략 ▲한국 위협 환경 분석 등을 주제로 발표를 이어갔다. 카스퍼스키의 글로벌 사업 동향에 대해 발표한 이나 나자로바 총괄 부사장은 "지난해 카스퍼스키는 B2C 부문에서 성장세를 보였다. 안티 바이러스(백신)으로 사업을 시작해 B2C가 카스퍼스키 사업의 핵심이라고 생각할 수 있지만, 사실은 B2B 사업이 핵심"이라며 "집중하고 있는 시장은 아시아태평양 지역이다. 전 세계 정부 기관이 카스퍼스키의 TI 솔루션을 비롯한 여러 제품을 도입해 사용하고 있다"고 소개했다. 아드리안 히아 총괄 사장은 "카스퍼스키는 인공지능(AI)과 여러 솔루션을 결합하면서 스캔 엔진 등 성능을 크게 업그레이드했다"면서 "AI 에이전트와 거대 언어 모델(LLM)의 취약점을 탐지하며 AI 모델 자체에 대한 보안과 AI를 활용한 보안에 초점을 맞추고 있다. 올해 하반기 AI 제품을 고도화해 선보일 예정"이라고 밝혔다. 이고르 쿠즈네초프 디렉터는 최근 글로벌 위협 동향에 대해 설명했다. 그는 "지능형 지속 공격(APT) 세력이 한국에만 있는 유저를 공격하거나 확장을 하는 등 구체적인 공격에 착수했다"며 "라자루스, 블루노로프(BlueNoroff), APT41, 허니마이트 등 세력을 조심해야 한다. 특히 라자루스 그룹은 한국 공급망을 타깃으로 삼아 복잡한 공격을 시도하고 있으며, 워터링홀 공격을 통해 금융분야를 비롯한 여러 산업군의 6개 기관이 공격 대상이 되기도 했다"고 설명했다. 그는 "APT 공격자들이 AI를 적극 활용하면서 악성 소프트웨어 생성 등 공격 과정을 자동화하고 있다"면서도 "하지만 AI를 악용한 공격은 새로운 방식의 공격을 창출할 수 없다는 한계가 있다. 기존에 알려진 공격들은 카스퍼스키 솔루션을 통해 모두 방어할 수 있다"고 설명했다. 카스퍼스키 작년 매출 4% 성장…B2B 사업 매출 16% 증가 카스퍼스키는 이날 지난해 연간 실적도 발표했다. 카스퍼스키 발표에 따르면 지난해 매출액은 전년 대비 4% 성장한 약 8억3600만달러를 기록했다. B2B 제품 포트폴리오 매출이 전년 대비 16% 증가한 영향이다. 특히 전통적인 엔드포인트 보안을 넘어 인프라 전반을 보호하는 비(非)엔드포인트 솔루션 부문의 성장세도 두드러졌다는 설명이다. 카스퍼스키는 아시아태평양 시장에서 AI 기반 보안 솔루션과 파트너 생태계 강화를 통해 사업을 지속 확대한다는 방침이다. 이나 나자로바 부사장은 이날 현장에서 "카스퍼스키는 올해 두 자릿수의 성장률을 유지하면서 비즈니스를 확대하는 것이 목표"라고 밝혔다.

2026.06.16 13:01김기찬 기자

정부, SW 공급망 보안 로드맵 24일 공개

국가 차원의 소프트웨어(SW) 공급망보안 로드맵 윤곽이 처음으로 공개된다. 한국정보보호학회(회장 김호원)와 공급망보안연구회(위원장 이만희)는 오는 24~25일 서울 양재 aT센터 그랜드홀(5층)에서 '2026년도 공급망보안워크숍'을 개최한다. 이번 워크숍의 핵심은 과학기술정보통신부와 국가정보원이 공동으로 발표하는 '국가 공급망보안 로드맵'이다. 정부는 지난 2024년 'SW 공급망보안 가이드' 발간으로 첫발을 뗀 이후, 오는 2027년 제도화를 목표로 로드맵 수립을 준비해 왔다. 이번 워크숍(24일 오후)에서 그 윤곽을 처음 공개한다. 국가 SW 도입제도 전반에 걸친 큰 변화의 신호탄이 될 전망이다. 양 기관의 공동 발표와 질의응답이 약 1시간 배정됐다. 정책 방향을 직접 확인하고 의견을 나눌 수 있다. AI가 바꾸는 사이버 지형, 공급망보안이 핵심 대응 최근 '미토스' 'GPT-사이버' 등으로 대표되는 AI 기반 취약점 분석 도구가 등장하면서, SW 취약점에 대한 체계적이고 신속한 대응은 선택이 아닌 필수가 됐다. 취약점이 쏟아지는 환경에서 SW를 생애 전주기에 걸쳐 지켜낼 수 있는 사실상 유일한 방법이 공급망보안이라는 것이 전문가들 진단이다. 특히 공급망보안은 개발단계에서 SW의 출처와 취약점을 검증하는 데 그치지 않는다. 도입·운영단계에서 발생하는 공급망 위험과 취약점까지 관리하는 것이야말로 AI로 빠르게 변화하는 사이버 지형에 대응하는 핵심이라는 점이 이번 워크숍 전반을 관통하는 메시지다. 국가·민간 보안 수장 경험한 신용석 CISO, 기조강연 맡아 기조강연은 신용석 토스페이먼츠 정보보호최고책임자(CISO)가 '민간기업의 공급망보안 사례'를 주제로 한다. 신 CISO는 국가안보실 사이버안보비서관을 지냈다. 국가와 민간 양쪽에서 모두 보안 수장을 역임한 흔치 않은 이력을 갖췄다. 정책과 현장을 두루 경험한 시각에서 민간기업이 실제로 부딪히는 공급망보안 과제와 해법을 짚어줄 전망이다. 정책·AI·하드웨어 망라… 국내외 연사 총출동 이틀간 워크숍은 정책부터 AI·하드웨어 공급망보안까지 폭넓게 다룬다. 첫째 날(6.24) 은 LG전자가 오픈소스로 공개한 라이선스·공급망 관리 도구 'FOSSLight' 튜토리얼(김경애 LG전자 연구위원)로 문을 연다. 자체적으로 공급망보안 관리 체계를 갖추려는 기업과 실무자에게 실질적인 도움이 될 전망이다. 이어 신용석 CISO 기조강연과 국가 공급망보안 로드맵 발표, '소프트웨어 개발 보안 제도'(박영수 KISA 책임), 올해부터 소프트웨어 등급제를 시행하는 일본의 SW 공급망보안 동향(Mizuki Kitajima 일본 경제산업성 부국장) 발표가 이어진다. 오후에는 AIBOM과 제로트러스트, 피지컬 AI, 글로벌 솔루션 기업 매니페스트(Manifest)의 사례 등 'AI 공급망보안' 세션이 마련됐다. 둘째 날(6.25)은 '하드웨어 공급망 보안' 세션으로 시작한다. SBOM 전도사로 알려진 전 CISA Senir Advisor인 알렌 프리드만(Allan Friedman)이 'HBOM(하드웨어 BOM)의 미래'를 주제로 발표하며, 양자내성 기반 신뢰구조와 H-BOM 표준화 동향을 다룬다. 이어 산업별 공급망보안 강화 사례, SW 공급망보안 솔루션을 소개한다. 행사는 오프라인(현장)과 온라인(YouTube)으로 동시 진행한다. 오는 23일까지 한국정보보호학회 홈페이지에사 사전 등록을 받는다. 등록비는 일반 3만5천원, 학생 2만5000원이다. 행사 문의는 한국정보보호학회로, 프로그램 문의는 이만희 공급망보안연구회 위원장(한남대 교수)에게 하면 된다.

2026.06.16 11:15방은주 기자

"클릭 한 번에 실시간 차단"…넷앱, 시스코와 '랜섬웨어 자동 차단 플레이북' 출시

넷앱이 시스코와 손잡고 랜섬웨어 대응 자동화 기능을 강화했다. 보안 자동화 범위를 스토리지 계층까지 확장해 랜섬웨어 확산을 차단하고 데이터 손실을 최소화할 수 있도록 한 것이 핵심이다. 넷앱은 15일 시스코와의 협력을 확대하고 심층 보안 전략 강화를 위한 신규 보안 기능을 발표했다고 밝혔다. 양사는 지능형 데이터 인프라에 고급 분석 기능을 결합해 IT 인프라 전반에 대한 실시간 가시성을 제공한다는 계획이다. 이번에 선보인 핵심 솔루션은 '넷앱 스플렁크 보안 오케스트레이션, 자동화, 대응(SOAR) 플레이북'이다. 이 솔루션은 랜섬웨어 공격 발생 시 데이터 계층에서 확보한 분석 정보와 보안 신호를 기반으로 대응 조치를 자동 실행해 피해 확산을 억제하도록 설계됐다. 이를 통해 데이터 손실을 줄이고 복구 속도를 높이는 동시에 대응 비용 절감 효과도 기대할 수 있다. 새 플레이북은 기존 '스플렁크 엔터프라이즈 보안'과 넷앱의 '랜섬웨어 리질리언스' 기능을 기반으로 작동한다. 사용자는 보안 이벤트와 데이터 분석 정보를 연계해 넷앱 ONTAP 스토리지에서 필요한 대응 절차를 자동으로 수행할 수 있다. 주요 기능으로는 의심스러운 사용자 접근 차단, 데이터 스냅샷 생성, 추가 감염 방지를 위한 데이터 볼륨 오프라인 전환 등이 포함된다. 넷앱은 이 같은 기능이 보안팀과 스토리지 운영팀 간 협업을 강화하고 실제 위협 상황에서 보다 신속한 대응을 가능하게 할 것으로 보고 있다. 특히 사이버 위협 대응과 복구 조치를 자동화함으로써 평균 위협 차단 시간(MTTC)을 대폭 줄일 수 있다고 회사 측은 설명했다. 아울러 데이터 보호 과정에 수반되는 수동 작업과 기술적 부담을 낮춰 기업이 보다 빠르고 효율적으로 사이버 회복탄력성을 확보할 수 있도록 지원한다는 입장이다. 데이비드 달링 시스코 스플렁크 보안 부문 그룹 부사장은 "효과적인 보안 전략은 데이터 계층을 포함한 IT 인프라 전반에 대한 가시성과 대응 역량이 필수적이다"라며 "새로운 넷앱 스플렁크 SOAR 플레이북을 통해 온탭 스토리지를 보안 운영 체계와 긴밀하게 연계함으로써 기업 데이터를 겨냥한 위협에 보다 효과적으로 대응할 수 있게 됐다"고 말했다.

2026.06.15 14:52남혁우 기자

AI '미토스' 리스크에 망분리 규제 완화…KB국민·농협은행 '다음 기회로'

금융위원회가 인공지능(AI) 공격에 대응할 수 있도록 망 분리 규제를 완화하기로 결정한 가운데, 망 분리 규제없이 보안사고 없이 금융시스템을 운영할 역량이 되는지를 점검하는 테스트가 진행 중이다. 15일 금융업계에 따르면 금융위·금융감독원·금융보안원은 현재 보안 목적 AI활용을 위한 망 분리 규제 완화 1차 테스트가 있었으며, 선정 절차는 어느 정도 마무리된 상태다. 1차 테스트 결과 선정된 금융사로는 ▲신한·하나·우리은행·카카오뱅크 ▲KB·NH투자·미래에셋증권 ▲삼성화재·한화생명 ▲현대카드 등 업권별로 10곳인 것으로 전해졌다. 하지만 금융감독당국은 "해당 테스트에 참여한 금융사, 선정된 금융사를 확인해줄 수 없지만 개별 금융사가 이를 알리는 것에 대해선 막지 않을 방침"이라며 "테스트가 언제 진행됐고, 선정됐다는 사실도 보안상 이유때문에 앞으로도 공개하지 않을 것이며 현재 절차가 진행 중인 것은 사실"이라고 설명했다. 다만 1차 선정된 금융사 유관부서 관계자들은 테스트 결과를 알고 있는 상태다. 1차 테스트에서 5대 은행(KB국민은행·신한은행·하나은행·우리은행·NH농협은행) 중 KB국민은행과 NH농협은행이 떨어짐에 따라, 해당 은행은 2차 테스트를 준비한다는 계획이다. 2차 테스트 일정은 확정되지 않았지만 7월 중 진행 될 계획이다. 지난 1일 금융위는 민간 기술자문단을 발족해 망 분리 대체 가능 보안 기술, AI 테스트 과정서 중점 관리해야 할 사항에 대해 논의한 바 있다.

2026.06.15 14:34손희연 기자

'디지털 신뢰 회복' 칼 빼든 정부…실효성 위해 '디테일' 보완해야

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 무너진 '디지털 트러스트'를 회복하기 위해 정부가 부단히 노력하고 있다. 인공지능(AI)을 활용한 공격자들의 고도화된 공격에서부터 사이버 환경을 안전하게 지키기 위한 대책들을 연달아 내놓고 있다. 이런 가운데 제로트러스트, 국가 망보안 체계(N2SF) 등 보안 신기술 활용 및 가용성을 제고하겠다는 복안이다. 그러나 정부가 제시한 사이버 보안 정책 곳곳에는 여전히 미흡한 부분이 포착된다. 올해의 절반이 지나가고 있는 시점에서 기업들의 침해 사고도 계속되고 있다. 최근 사이버 보안 관련 주무부처가 제시한 정보보호 대책을 큰 틀에서 살펴보면, 화이트해커의 권한 확대를 통해 선제적으로 보안 취약점을 찾아내고 AI발 취약점 폭증에 대비해 국가 주도로 AI 기반 취약점 대응에 나서는 것으로 요약된다. 또한 이같은 조치에도 불구하고 반복적으로 침해사고가 발생하거나 보안상 부주의가 발견될 경우 매출액의 10% 과장금을 통해 엄벌하겠다는 것으로 보인다. '합법적 취약점 탐지' 길 열렸지만…쥐꼬리 포상금·기업 기피는 숙제 올해 초 과학기술정보통신부(이하 과기정통부)가 '제2차 정보보호 종합대책'을 통해 화이트해커를 활용한 취약점 수집 기반을 조성하겠다고 밝힌 가운데, 관련 제도의 구체적인 윤곽이 드러났다. 정부는 올해 안으로 기업과 기관이 일정 조건 하에 자사 정보통신자산의 취약점 발굴을 허용하는 '취약점 공시 및 조정/취약점 제보 제도(CVD/VDP)'를 도입할 예정이다. 화이트해커들이 법적 테두리 안에서 활동할 수 있도록 신고 절차와 면책 조건 등 명확한 기준을 마련하는 것이 핵심이다. 대책 마련에 착수한 이후 지난달 말께 국가인공지능전략위원회(위원장 이재명 대통령)와 과학기술정보통신부, 국가정보원, 한국인터넷진흥원(KISA)은 공동으로 CVD/VDP 시범사업에 착수했다. 화이트해커가 회사 취약점을 합법적으로 찾고 신고할 수 있게끔 기반을 마련했다. 미국, 유럽연합(EU) 등 선진국은 공공기관을 중심으로 이 같은 상시 취약점 탐지 제도가 이미 정착해 있다. 반면 국내에서는 그간 정보통신망법상 허가 없는 내부망 접근 시도가 '침해행위'로 간주돼, 화이트해커들이 선의 목적으로 취약점을 탐지하는 것조차 불가능했다. 정부는 5개월간 시범 운영한 후 내년에 본격 제도를 시행할 예정이다. 이번 시범사업에는 민간기업 7곳과 공공기관 8곳 등 총 15곳이 참여한다. 기존 모의해킹이나 분기별 신고 포상제는 가상 망이나 특정 제품을 대상으로 한 일시적 이벤트 형태였으나, 이번 제도는 실제 운영 망을 대상으로 연중 상시 운영된다는 점이 다르다. 시범사업은 이달부터 11월까지 약 5개월간 취약점 탐색·신고·조치 활동이 이어진다. 이에 대한 결과는 연말께 공개되며, 향후 시범사업을 통해 레퍼런스를 쌓고 완전한 제도화는 내년부터 본격화될 방침이다. 정부는 제도 확산을 위해 공공은 기관 평가 연계, 민간은 보안인증 가점·공공조달 우대, 화이트 해커는 신고 포상제 활성화로 초기 참여 유도한다는 방침이다. 특히 침해사고 발생 시 개인정보보호법에 따라 부과되는 과징금도 CVD/VDP 운영 노력을 감경 요소로 반영키로 했다. 또한 화이트 해커와 제도 참여 기업·기관, 정부간 협력 네트워크 구축 및 홍보 캠페인, 정부표창 수여 등 인식 개선을 추진할 계획이다. 선제적인 취약점 발굴을 위해 화이트해커의 취약점 발굴을 법적으로 허용하기 위한 제도는 마련 중이지만, 일부 한계점이 포착된다. 여전히 일부 공공기관 및 기업에만 한시적으로 운영되고 있으며, 화이트해커에게 유의미한 동기부여를 하지 못하고 있다는 점이다. 취약점을 공개해야 한다는 리스크를 최소화하기 위해 기업·기관·화이트해커 실명은 본인 의사를 고려해 익명 공개 허용했지만, 여전히 기업들은 보안 취약점을 공개해야 한다는 점을 껄끄러워한다. 익명을 요구한 금융권 보안 담당자는 "취약점을 빠르게 조치하기 위해 버그바운티(취약점 포상제)나 현행 CVD/VDP 확산의 필요성에 대해서는 공감하지만, 많은 기업들이 취약점을 공개해야 한다는 것을 껄끄러워 한다"며 "버그바운티 프로그램은 어디까지나 기업이 자발적으로 참여해야 의미가 있는데, 익명이라고 하더라도 '굳이 안하고 말지'하는 조직들이 적지 않을 것"이라고 짚었다. 취약점을 찾아내는 화이트해커에게도 신고 포상제 활성화가 크게 와닿지 않는 모양새다. 정부에 따르면 우수 취약점을 발굴한 화이트해커에게는 총 16점의 상점과 2000만원 규모의 상금이 수여된다. 글로벌 기업의 경우 취약점 제보에 대한 포상금을 '억 단위'로 지급한다. 구글의 경우 2023년 보상금 총액이 약 1200만 달러로 집계됐으며, 메타는 2024년 400만달러 이상을 지급하기도 했다. 오픈AI도 챗GPT 서비스 결함에 최대 2만달러까지 포상금을 지급한다. 또한 찾아낸 취약점을 다크웹 마켓에서 유통되는 금액보다 낮다. 브리치포럼스, 다크포럼스 등 다크웹 불법 해킹 포럼에서는 유명 기업의 취약점이나 최고 관리자 권한을 수만 달러, 1비트코인 이상의 금액에 거래한다. 2024년 브리치포럼스에는 국내 대기업 방화벽 서버의 최상위 관리자 권한을 1만달러에 판매한다는 게시글이 올라오기도 했다. 박기웅 세종대 정보보호학과 교수는 "화이트해커 활동 범위 자체를 늘리는 이번 정책으로 새내기 및 초심자 화이트해커에게는 충분한 동기부여로 작동할 것"이라면서도 "글로벌 기업 대비 버그바운티에 대한 포상금이 낮은 수준이고 확대해야 할 필요성은 있다. 하지만 기업들의 입장에서도 소프트웨어 개발 비용보다 더 많은 금액은 포상금으로 지급할 수는 없다는 어려움이 있다"고 말했다. AI 보안 추진계획 가동…패치 자동화 로드맵 필요 앤트로픽의 AI 모델 미토스(Mythos) 등 AI로 취약점을 빠르게 찾아내는 시대가 현실로 다가오면서 AI 기반 사이버 위협에 대응하기 위한 방안도 정부가 추진하고 있다. 과기정통부는 지난달 말 과학기술관계장관회의를 통해 'AI 기반 사이버 위협에 대응하기 위한 민간 정보보호 추진계획'을 발표했다. 계획안에 따르면 정부는 민간분야에서 AI 보안 위협에 대응할 단기과제와 우리 사회전반의 정보보호 체계를 AI 기반으로 전환하기 위한 중장기 방향성을 제시했다. 단기 과제로는 AI로 취약점을 탐지하면서 취약점 개수가 급증함에 따라 이에 대응하기 위한 체계를 마련하겠다는 것이 첫 번째다. 과기정통부 내에 총괄상황반을 구성하고, 취약점 관리센터 중심 취약점·패치 관리 일원화 및 긴급대응 준비하는 것이 골자다. 또한 피해 파급력이 큰 주요 기업을 대상으로 보안 점검 등을 추진한다. 이 외에도 보안 여건이 부족한 중소기업 대상으로 지원하는 방안과 국제협력을 통한 글로벌 수준의 AI 보안생태계 구축, AI 기반 사이버 위협 선제 대응 체계 확립 등 방안을 제시했다. 중장기적으로는 AI 보안 위협은 AI 기반 보안 역량 강화로 대응해야 한다는 목표 아래 ▲독자적 AI 보안 생태계 조성 ▲AI 시대 정보보호 체질 개선을 위한 기초체력 확보 ▲AI 자율형 침해대응 및 지원체계 확립 ▲주요 정보보호 제도 AI 중심 개편 등 방안을 내놨다. 정부는 취약점을 신속하게 수집해 일원화된 체계로 전파하겠다고 하지만, 한국은 망분리 인프라와 온프레미스 환경이 보편화돼 있기 때문에 국내 특유의 망 환경과 기업별로 제각각인 소프트웨어 특성을 고려해 쏟아지는 취약점에 대한 대량·신속 패치를 적용할 것인지에 대한 논의는 부족해 보인다. 또한 글로벌 보안 기업들이 취약점 발굴뿐 아니라 취약점에 대한 패치까지도 길면 수개월의 시간이 소요되는 만큼 패치 과정을 자동화하는 있는 가운데, 패치 자동화 부분에 대해서는 정부 차원의 로드맵이 부재한 상태다. AI발 위협이 고도화됨에 따라 신속한 패치 전파 체계 구축, 기술지원, 보안 점검 등 조치에 나섰지만 보완해야 할 필요성도 엿보이는 대목이다. 9월 '매출액 10%' 과징금 시대…피해 국민 구제는 뒷전 지난 11일 개인정보보호위원회(개인정보위)는 유출사고가 발생한 쿠팡에 6247억원의 과징금을 부과했다. 역대 최대 과징금 액수다. 쿠팡이 오는 9월 개인정보위로부터 과징금을 받았다면 수조원에 달하는 금액이 부과될 가능성도 있었다. 오는 9월11일부터 개인정보보호법 개정안이 시행되기 때문이다. 개정되는 개인정보보호법은 중대하거나 반복적으로 개인정보 유출 사고를 낸 기업에 전체 매출액의 최대 10%까지 '징벌적 과징금'을 부과할 수 있도록 규정했다. 현행 개인정보보호법은 유출사고와 직결되는 매출액의 최대 3%까지 과징금을 부과할 수 있도록 규정하고 있지만, 상한 액수가 3배 이상 뛰는 셈이다. 반복되는 유출 사고를 막고, 징벌적 과징금을 통해 기업들이 자발적으로 보안에 투자할 수 있도록 유도하는 것이 개정안의 취지다. 그러나 당장 3개월 앞으로 개인정보보호법 개정안이 시행될 예정이지만, 징벌적 과징금에 대한 아쉬운 점도 있다. 부과한 과징금을 어떻게 사용할지에 대한 논의가 부족하기 때문이다. 개인정보보호법에 따르면 개인정보위가 부과하는 과징금은 정부의 여타 행정 과징금과 마찬가지로 전액 국고로 귀속된다. 현행 개인정보보호법에는 과징금의 용도를 별도로 제한하거나 규정한 법조항이 존재하지 않다. 이에 징수된 과징금은 국가의 일반 재원으로 들어가며 개인정보 보호 사업이나 피해자 구제에 우선적으로 쓰이지 않는다. 과징금 상한선을 크게 높이는 취지가 반복적인 개인정보 유출사고를 막고 보안 투자를 활성화하기 위함이라면, 확보한 재원이 피해를 본 국민의 권리 구제나 보안 인프라 투자에 사용돼야 하지만 취지와 용도가 불일치한다. 이에 개인정보 유출로 피해를 입은 국민은 유출사고가 발생한 기업의 자체 보상안 외에는 금전적 보상을 받기 어렵다. 피해보상을 받으려면 피해를 입은 국민이 법적 절차를 밟아야 한다. 이에 정부는 정부는 침해사고로 인한 개인정보 유출 이외의 소비자 피해에 대해서도 분쟁 조정 제도 도입을 올해 논의할 예정이다. 또한 손해배상 판결 효력이 소송 참여자 외에 당사자들에게도 적용되는 미국식 집단소송 제도는 아직 도입 이전이고 논의 중이지만, 개정된 개인정보보호법은 당장 3개월 뒤 시행을 앞두고 있다. 이 외에도 피해자 보호를 위한 피해회복 기금 도입 등도 여전히 논의 단계에 머물러 있다. 최경진 가천대 법학과 교수는 "유출사고로 확보한 과징금 재원은 크게 두 가지로 활용될 필요가 있다. 첫 번째는 피해를 입은 정보주체에 대한 구제다. 꼭 현금으로 돌려줘야 하는 것이 아니라 정보주체의 개인정보 보호를 위한 솔루션 구비, 서비스 구축 등에 필요한 비용으로 쓰일 수 있도록 하는 것"이라며 "두 번째는 개인정보 보호는 하나의 인프라 구축이라는 일념 아래 개인정보 보호 의지는 있지만, 여력이 되지 않는 중소기업에 대한 지원에 사용될 필요가 있다. 꼭 필요한 서비스나 솔루션을 보급하거나 개인정보 보호 바우처 형식으로 지원하는 방법이 필요하다"고 강조했다. 공병철 국제사이버보안인증협회장도 "명확한 재원 활용 방안이 마련되지 않으면 과징금 부과 기준의 상향도 정책적 명분을 얻을 수 없다"며 "정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 지원 등 활용 방안이 필요하다"고 밝혔다.

2026.06.15 13:26김기찬 기자

[ZD브리핑] 삼성 16일부터 전략회의...최태원·노소영 재산분할 2차 조정

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다. [편집자주] 삼성 하반기 전략 점검...최태원·노소영 2년 만 법정 대면 삼성전자가 16~18일 상반기 글로벌전략회의를 개최합니다. 16∼18일에는 스마트폰과 TV 등 DX 부문, 18일에는 반도체를 담당하는 DS 부문 회의가 예정돼 있습니다. DX부문은 중국 TCL과 출하량 격차가 좁혀지고 있는 TV 사업, 그리고 중저가 제품 판매가 부진한 스마트폰 사업 전략을 논의할 것으로 예상됩니다. 애플이 올해 하반기 첫 번째 폴더블 제품을 출시할 예정인데, 이에 대한 대책도 구체화해야 합니다. 가격 책정도 관심사입니다. DS부문은 하반기 고객에 공급할 HBM 등 메모리 반도체 공급 현황, 그리고 AI 인프라 구축 확대에 따른 수요 전망을 점검할 것으로 예상됩니다. 15일 최태원 SK그룹 회장과 노소영 아트센터 나비 관장의 이혼 재산분할 소송 파기환송심 2차 조정기일이 열립니다. 노 관장만 출석했던 1차 기일과 달리 2차 기일에는 최 회장까지 직접 나올 예정입니다. 1차 조정기일은 양측이 각자 입장을 밝히는 선에서 마무리된 만큼 2차 기일에는 분할 대상 재산의 규모 등 핵심 쟁점에 대한 논의가 있을 것으로 관측됩니다. 16일에는 삼성 준법감시위원회 정기회의가 열립니다. 삼성전자 임금협상이 노사 합의로 마무리된 뒤 처음 열리는 정기회의입니다. 삼성전자 노조가 총파업을 예고했던 지난 4월 이찬희 삼성 준법감시위원회 위원장은 총파업에 대해 "노조의 선택적 권리"라면서도 "신중히 생각해야 되지 않을까 생각한다"고 밝힌 바 있습니다. 임금협상 마무리 후에도 직원들 사이 갈등이 이어지고 있습니다. 성과급 규모에 대한 입장차 때문입니다. 임금협상을 주도했던 초기업노조는 조합원 수가 줄고 있습니다. 업계 및 관계부처에 따르면 석유 최고가격제 손실보전 기준이 내주 중 공개될 것이란 전망이 나옵니다. 정부는 손실보전 기준에 대한 SK이노베이션과 GS칼텍스, 에쓰오일, HD현대오일뱅크 등 정유 4사 의견 수렴 절차를 마친 것으로 알려졌습니다. 지난 3월 미국-이란 전쟁 직후 주유소 기름값이 폭등하자 정부는 물가 영향을 줄이고자 최고가격제를 도입하고, 제도 시행에 따른 정유사 손해를 보장하겠다고 밝혔습니다. 손실 보전 기준에 대한 정부와 업계 간 입장 차를 어떻게 반영했는지가 핵심 사안입니다. 정부는 생산원가를 기준으로 해야 한다는 입장이지만, 정유업계는 국제 판가를 기준으로 삼아야 한다며 대립해왔습니다. 토요타코리아는 대표 SUV 모델인 '올 뉴 RAV4'를 다음달 국내 시장에 출시할 계획입니다. RAV4는 1994년 첫 출시 이후 전 세계 누적 판매 1500만대를 돌파한 토요타의 주력 SUV입니다. 이번 신형 모델은 기존보다 라인업을 확대해 하이브리드(HEV) 2개 트림과 플러그인 하이브리드(PHEV) 2개 트림 등 총 4개 트림으로 운영됩니다. 특히 주행 성능을 강조한 'PHEV GR 스포츠' 트림이 새롭게 추가됐습니다. 올 뉴 RAV4 PHEV는 대용량 리튬이온 배터리와 고출력 충전 대응 기능을 적용해 전기차(EV) 모드 주행거리와 출력 성능을 높인 것이 특징입니다. 올 뉴 RAV4의 판매가격은 PHEV GR 스포츠 6180만원, PHEV XSE 6160만원, HEV 리미티드(LIMITED) 5746만원, HEV XLE 4927만원입니다. 국제스트리밍페스티벌 개막...방미심위 토론회 개최 오는 18일부터 나흘간 부산 영화의전당에서 코리아국제스트리밍페스티벌이 열립니다. 국내 최대 글로벌 스트리밍 플랫폼 축제로 마련된 이 행사는 과학기술정보통신부와 부산광역시가 공동으로 개최합니다. '스트리밍, 세상을 잇다' 주제로 글로벌OTT어워즈, 스트리밍 서밋, 투자유치 쇼케이스, 플랫폼 데이 등의 행사가 마련됐습니다. 방송미디어통신심의위원회가 오는 18일 서울 목동 방송회관에서 '인터넷 혐오표현, 어떻게 대응할 것인가'를 주제로 토론회를 개최합니다. 최근 온라인 공간에서 확산되는 혐오표현 문제를 진단하고 합리적인 대응 방안을 모색하기 위해 마련된 자리입니다. 토론회는 18일 오후 3시부터 5시까지 방송회관 3층 회견장에서 진행됩니다. 주제발표는 홍성수 숙명여대 법학과 교수가 맡아 인터넷 혐오표현의 현황과 규제 방향, 사회적 대응 과제 등을 제시할 예정입니다. 방미심위는 이번 토론회를 통해 혐오표현이 온라인 공론장에 미치는 영향을 살펴보고, 표현의 자유와 이용자 보호 간 균형점을 찾기 위한 다양한 의견을 수렴할 계획입니다. 학계와 관련 전문가들이 참여해 제도 개선 방향과 사회적 합의 방안 등을 논의할 예정입니다. 지디넷코리아, CIS서 AI 전략 인사이트 공유...업스테이지, 로드맵 공개 한국마이크로소프트는 오는 15일 오전 광화문 사옥에서 '2026 업무동향지표' 간담회를 개최합니다. 이번 간담회에서는 AI 에이전트 확산과 새로운 업무 주도권 방정식 중심으로 조직과 개인이 일하는 방식이 어떻게 재편되고 있는지에 대한 주요 인사이트를 발표합니다. 또 AI 업무 재설계로 이동하는 프름과 리더십 역할 변화에 대해서도 살펴볼 예정입니다. 해당 보고서는 '마이크로소프트 365' 생산성 데이터를 종합해 작성됐습니다. 한국을 포함한 글로벌 주요 시장 지식 근로자 2만 명이 보고서에 참여했습니다. 서울대 인공지능정책 이니셔티브(SAPI)는 이달 16~17일 서울 더플라자 호텔에서 '서울 AI 정책 컨퍼런스 2026(SAIPCON 2026)'을 개최합니다. 이번 행사에서는 'AI 거버넌스의 프런티어 이슈: AI 에이전트 시대의 개막'을 주제로 교육·금융·노동·국가전략·산업정책·저널리즘·헬스케어·에너지·데이터 보안·인권·국가안보 등 다양한 분야 AI 거버넌스 현안을 논의할 예정입니다. 행사는 서울대 인공지능신뢰성연구센터(CTAI)와 공동 주최하며, 올해는 미국 펜실베이니아대 기술·혁신·경쟁센터(CTIC)도 참여합니다. 연구자와 정책 전문가들이 기조연설과 패널 토론을 통해 AI 에이전트 시대의 정책·규제 방향을 제시할 계획입니다. 한국인공지능산업협회(AIIA)는 오는 16일 서울 강남구 엘타워에서 제60회 AIIA(AI Is Anywhere) 조찬포럼을 개최합니다. 이번 포럼에선 최대선 숭실대학교 AI대학 교수가 'AI 안전 이슈와 대응'을, 최광호 안랩클라우드메이트 최고기술책임자(CTO)가 '생성형 AI보안을 위한 아키텍처와 운영 전략'을 주제로 발표합니다. 업스테이지는 같은 날 서울 여의도 콘래드 호텔에서 미디어 간담회를 열고 최신 AI 트렌드와 회사의 기술·제품 로드맵, 국내외 사업 확대와 투자, 기업공개(IPO) 등 주요 경영 현안을 설명합니다. 김성훈 대표가 직접 발표에 나서며 올해 업스테이지가 인수한 AI 에이전트 플랫폼 타임리와 포털 '다음' 운영사 AXZ 두 대표도 자리를 함께합니다. 지디넷코리아는 오는 17일 그랜드 인터컨티넨탈 서울 파르나스에서 '컨버전스 인사이트 서밋(CIS) 2026'을 개최합니다. 이번 행사에는 AI로 실질적 성장을 이끄는 국내외 17개 선도 기업이 대거 참여해 단순 기술 트렌드 소개를 넘어 검증 전략과 시행착오를 극복한 경험, 구체적 실행 방법을 폭넓게 공유할 예정입니다. AI 전환 전략 인사이트를 공유하는 발표 외에도 다양한 부스 전시와 참여형 이벤트가 진행됩니다. 대한민국 해군은 같은 날 서울 용산구 드래곤시티에서 '2026 해군 지능정보화 정책발전 세미나'를 개최합니다. 해양수산과학기술진흥원, 선박해양플랜트연구소가 공동 주최·주관하며 'AI 대전환(AX)으로 완성하는 AI 유·무인 복합 첨단해군'을 주제로 열립니다. AI 기술 발전과 미래 해양전장 환경 변화에 대응해 AI 기반 지능정보화와 사이버·전자기, 지휘통제·전투체계 발전 방향을 모색할 예정입니다. 에버퓨어(옛 퓨어스토리지)는 이달 18일 서울 강남구 아셈타워에서 미디어 브리핑을 개최합니다. 이번 행사는 16~18일(현지시간) 미국 라스베이거스에서 열리는 연례 글로벌 컨퍼런스 '액셀러레이트'에서 발표할 주요 내용을 공유하는 자리입니다. 전인호 에버퓨어코리아 지사장과 김영석 에버퓨어코리아 상무가 AI 시대 엔터프라이즈 데이터 클라우드 전략 등을 소개할 예정입니다. 영림원소프트랩은 오는 18일 인터컨티넨탈 서울 파르나스에서 '엔터프라이즈 비즈니스 솔루션 컨퍼런스(EBSC) 2026'을 개최합니다. 이번 행사에는 영림원소프트랩을 비롯해 다우기술·가비아·포시에스·비즈플레이·나이스평가정보 등 국내 주요 엔터프라이즈 솔루션 기업이 대거 참여합니다. 기업 시스템이 단순 기능 중심 SaaS를 넘어 데이터·업무·협업이 유기적으로 연결된 실행형 플랫폼으로 진화하기 위한 다양한 논의가 이뤄질 예정입니다. 한국인공지능·소프트웨어산업협회(KOSA)가 같은 날 강원도 엘리시안 강촌에서 제3회 KOSA 리더스 포럼을 개최합니다. 이번 행사는 급변하는 글로벌 기술 패권 시대 속에서 기업이 나아가야 할 방향을 모색하기 위해 마련됐습니다. 더불어 정부, 유관기관, 산업계 대표 등 약 300명이 참석해 AI 전환과 미래 비전을 공유하며 산업계 리더 간 밀도 있는 교류가 진행될 예정입니다. 배달 플랫폼 상생 해법 찾는다…국회 정책토론회 개최 한국중소기업학회가 오는 16일 국회도서관 소강당에서 '배달 플랫폼 생태계의 지속가능성: 진단과 처방'을 주제로 정책토론회를 개최합니다. 이번 토론회에서는 배달 플랫폼 생태계 현황을 실증 데이터 기반으로 진단하고 지속가능한 시장 환경 조성을 위한 정책 대안을 논의할 예정입니다. 정부와 학계, 연구기관, 소상공인 단체 관계자들이 참석해 플랫폼과 소상공인이 함께 성장할 수 있는 방안을 모색합니다. 넥슨 NDC2026, 판교에서 개최...게임업계 최대 지식공유 행사 넥슨코리아는 게임업계 최대 지식공유 행사인 '넥슨 개발자 콘퍼런스(Nexon Developers Conference, 이하 NDC)'를 오는 16일부터 18일까지 사흘간 성남시 판교 넥슨 사옥 및 일대에서 진행합니다. 올해는 게임 기획부터 프로덕션·운영, 프로그래밍 등 게임 개발 전반을 아우르는 총 51개 발표 세션이 마련됩니다. 넥슨컴퍼니 소속사를 비롯해 크래프톤, 로블록스, NC AI, 구글 딥마인드, 스노우플레이크 등 국내외 주요 게임사 및 IT 회사 소속 임직원이 연사로 참여한다. 특히 흥행작 '아크 레이더스'를 탄생시킨 엠바크 스튜디오가 3개 강연에 참여해 AI·머신러닝 기술과 데이터, 아트 등 분야별 개발 경험을 공개할 예정입니다. 또 AI 분야 강연이 대폭 확대돼 인공지능을 게임 개발에 접목한 최신 사례와 실무 노하우, 경험담을 전달합니다. 여기에 주제별로 의견을 교류하는 대담 형식의 강연 8종이 마련돼 한층 깊이 있는 인사이트를 전합니다. 이와 함께 문화체육관광부와 한국콘텐츠진흥원은 K-콘텐츠 산업의 미래 성장 전략을 논의하는 '2026 콘텐츠산업포럼'을 오는 17일부터 19일까지 서울 광화문 CKL 스테이지에서 개최합니다. 올해는 '세계를 감동시키고 경제를 풍요롭게 하는 K-콘텐츠'를 주제로 글로벌 유통, 지식재산, 금융, 기술 4대 핵심 의제를 다룹니다. 노동단체, 2027년 적용 최저임금 요구안 발표 기자회견 모두를 위한 최저임금 운동본부, 전국민주노동조합총연맹, 한국노동조합총연맹은 오는 6월15일 오전 10시 세종문화회관 계단에서 2027년 적용 최저임금 요구안 발표 기자회견을 개최합니다. 이들 노동단체는 고물가·고금리 상황이 장기화되면서 저임금 노동자들의 실질임금이 지속적으로 하락하고 생계비 위기가 심화되고 있으며, 특히 배달라이더, 대리운전기사, 학습지교사, 택배기사 등 특수고용·플랫폼 노동자들은 사실상 사용자에게 종속되어 일하고 있음에도 최저임금 적용 대상에서 제외된 채 사회안전망 밖으로 내몰리고 있는 실정이라고 밝혔습니다. 이에 주최 단체들은 이번 기자회견을 통해 ▲실질임금 보장을 위한 최저임금의 대폭 인상 ▲특수고용·플랫폼 노동자에 대한 최저임금 적용 범위 확대 ▲영세 자영업자 및 소상공인 보호를 위한 국가 책임 강화 등 세 가지 핵심 사항을 촉구할 예정입니다. 또 정부와 국회에 최저임금 제도의 본래 취지를 회복하고, 모든 노동자가 차별 없이 보호받을 수 있도록 제도 개선에 나설 것도 요구할 예정입니다. KX넥스지, 17일 신제품 발표회...구글 클라우드 AI 위협 대응 브리핑 KX이노베이션 그룹 네트워크 보안 전문 계열사 KX넥스지가 오는 17일 양재 엘타워에서 네트워크 보안의 새로운 패러다임을 제시할 신제품을 선보일 예정입니다. 이번 행사명은 '보안의 경계를 다시 정의하다: 하나의 플랫폼, 모든 보안'입니다. 이번 신제품 발표회는 KX넥스지가 축적해온 기술 혁신의 결정체를 공개하고, 차세대 보안 표준의 미래를 공유하는 자리가 될 전망입니다. 세부 세션을 살펴보면 KX넥스지는 보안 사업 비전을 소개하고 Q&A를 진행할 예정입니다. 또한 신제품 공개 및 네트워킹도 예정돼 있습니다. 한국정보보호학회 자동차 및 무인이동체 보안 연구회가 오는 19일 한국과학기술회관에서 3번째 워크숍을 개최할 예정입니다. 워크숍의 세부 세션을 살펴보면 자동차 및 무인이동체보안 동향을 소개하고, 자동차, 드론, 로봇, 무인이동체 분야 전문가들이 보안 동향에 대해 설명할 예정입니다. 구글 클라우드가 오는 17일 오전 10시 구글코리아 오피스에서 미디어 브리핑을 개최합니다. 전 세계적으로 생성형 AI를 활용한 사이버 위협이 나날이 고도화되고 있는 만큼, 현지 비즈니스 환경과 규제 요건에 최적화된 강력한 보안 체계를 구축하는 것이 국내 기업 최우선 과제로 떠올랐습니다. 이에 구글 클라우드는 국내 기업이 AI 기반 보안 위협에 맞서 사이버 방어 역량을 한층 강화할 수 있도록 미디어 브리핑을 통해 지원한다는 방침입니다. 이번 행사에는 재그디시 마하파트라(Jagdish Mahapatra) 구글 클라우드 아시아태평양 및 일본 보안 영업 총괄과 스티브 레드지안(Steve Ledzian) 구글 클라우드 시큐리티 맨디언트 아시아태평양 및 일본 최고기술책임자가 참석해, 아태 지역과 한국을 타깃으로 하는 최신 사이버 위협 트렌드에 대한 인사이트를 심도 있게 소개할 예정입니다.

2026.06.14 13:29안희정 기자

문 열린 외산 클라우드, 발 묶인 공공시장…보안 개편 영향은

공공기관의 민간 클라우드 활용이 확대되면서 디지털서비스 이용지원시스템에 등록된 외산 인프라서비스(IaaS)도 빠르게 늘고 있다. 정부가 공공 클라우드 보안 체계를 기존 클라우드보안인증(CSAP) 중심에서 국가정보원 단일 검증 체계로 개편하기로 하면서, 외국계 클라우드 기업들의 공공시장 확대 기대와 시장 관망론이 동시에 커지는 분위기다. 14일 디지털서비스 이용지원시스템에 따르면 현재 아마존웹서비스(AWS), 마이크로소프트(MS), 구글클라우드 기반 IaaS 서비스가 다수 등록돼 있다. 디지털서비스 이용지원시스템은 국가기관과 공공기관이 민간 클라우드와 인공지능(AI), 서비스형 소프트웨어(SaaS) 등을 신속하게 도입할 수 있도록 지원하는 전문계약 제도다. 현재 AWS 기반 IaaS 서비스는 메가존클라우드와 가비아, 디딤365, 엔디에스 등을 포함해 6개가 등록돼 있다. MS 애저 기반 서비스는 클루커스와 에쓰핀테크놀로지 등 4개, 구글클라우드 기반 서비스는 LG CNS와 베스핀글로벌, 클루커스 등 4개가 등록된 상태다. 공공 클라우드 시장은 그동안 CSAP 인증 '중' 등급을 확보한 네이버클라우드와 NHN클라우드, KT클라우드 등 국내 사업자가 주도해 왔다. 지난해에는 구글클라우드와 MS에 이어 AWS까지 CSAP '하' 등급을 획득하면서 글로벌 빅3 모두 공공시장 진입 기반을 마련했지만, 제한적인 범위에서만 사업에 참여해왔다. 이 같은 흐름 속에서 정부는 지난 4월 공공 클라우드 보안 체계 개편안을 발표했다. 과학기술정보통신부와 국정원은 기존 CSAP 인증과 국정원 보안 검토로 이원화됐던 구조를 국정원 중심 단일 검증 체계로 통합하기로 했다. 정부는 기업들이 겪어온 중복 인증 부담을 줄이고 공공 클라우드 도입을 활성화하겠다는 입장이다. 올해 관련 가이드라인 개정을 거쳐 1년 유예기간을 둔 뒤 2027년 하반기부터 새 체계를 본격 적용할 계획이다. 업계에선 이번 개편이 장기적으로는 외국계 사업자의 공공시장 진입 확대에 긍정적으로 작용할 수 있다고 보고 있다. 미국 무역대표부(USTR)가 지속적으로 한국의 클라우드 규제 완화를 요구해 온 데다, 글로벌 사업자 입장에서도 이중 인증 부담이 줄어들 가능성이 있어서다. 다만 당장 시장이 확대될 것으로 단정하기는 어렵다는 분석도 적지 않다. 국정원이 적용할 세부 검증 기준이 아직 공개되지 않았고 국가망보안체계(N2SF), 행정안전부 정보시스템 등급제 등 다른 정책과의 정합성도 명확하지 않기 때문이다. 특히 공공기관들이 제도 변화에 따른 불확실성을 이유로 클라우드 전환 시점을 늦출 가능성도 제기된다. 현재 추진하는 사업이 향후 변경될 보안 기준과 충돌할 수 있다는 우려도 나온다. 클라우드 업계에선 보안 체계 개편이 오히려 단기적으로는 시장을 위축시킬 수 있다는 지적도 제기된다. 공공기관 특성상 새로운 기준이 확정되기 전까지 의사결정을 보류하는 경향이 강해질 수 있다는 이유에서다. 일각에선 장비 교체 시기가 도래한 기관들이 클라우드 전환 대신 기존 전산실 운영을 연장하는 선택을 할 가능성도 거론된다. 해외 클라우드 업계 관계자는 "보안 인증 체계 개편 방향 자체는 긍정적으로 평가하고 있지만 실제 영향은 향후 공개될 세부 기준에 달려 있다"며 "기업들이 예측 가능한 환경에서 사업을 준비할 수 있도록 검증 기준과 적용 방안이 조속히 마련될 필요가 있다"고 말했다.

2026.06.14 11:07한정호 기자

황진석 교수 "윤리, 보안·SW 설계 및 모듈에 내재화해야"

"인공지능(AI)이 만들어내는 윤리적, 사회적 문제는 철학적 사고와 기술적 지식 모두를 필요로 합니다. 인문학과 기술을 결합한 개념은 더 나은 사회와 혁신적인 기술 발전을 이루고 지속 가능한 기술 발전을 이룰 수 있습니다." 황진석 동국대 국제정보보호대학원 교수는 13일 사이버보안신기술융합학회와 인공지능산업법학회가 공동 개최한 하계 학술대회에서 이같이 강조했다. 이날 황 교수는 '윤리가 내재된 사이버보안 프레임워크(Embedded ethiCS Cyber Security Framwork)'를 주제로 발표했다. 황 교수는 "'윤리가 내재된 사이버보안 프레임워크'는 보안 시스템이나 소프트웨어의 개발 초기 기획 및 설계 단계부터 안전, 책임 등 윤리적 고려사항을 기술적 아키텍처의 일부로 내재화하는 체계적 구조를 말한다"며 "사후 처리 방식으로 윤리 가이드라인을 적용하는 기존 방식과 달리 보안 기술의 하드웨어 및 소프트웨어 모듈 자체에 윤리적 판단 기준과 위험 방지 메커니즘을 내재화하는 형태로 결합하는 식"이라고 설명했다. 그는 이같은 '내재된 윤리' 개념이 미국 하버드대, MIT 등 세계 일류 대학에서 컴퓨터 전공자들을 위한 철학 과목으로 2000년부터 연구가 진행되고 있었다고 설명했다. 그러나 사이버 보안에 대한 '내재된 윤리' 연구는 부재한 상황이며, 동국대 국제정보보호대학원에서 최초로 연구를 진행하겠다는 계획이다. 그는 이날 발표를 통해 최근 연구 성과 및 결과, 향후 로드맵 등에 대해 공유했다. 황 교수는 윤리가 내재된 사이버 보안의 핵심으로 '책임있는 컴퓨팅(Responsible Computing, RC)'이 필요하다고 강조했다. 그는 "RC는 기술의 발전이 인류와 사회, 그리고 지구 환경에 긍정적인 영향을 미치도록 설계·개발·운영돼야 한다는 패러다임"이라며 "AI의 영향력이 확대되면서 잘못된 정보의 확산, 저작권 침해, 인간 소외 등의 실존 위협이 발생하고 있다. 또 디지털 취약계층에 대한 사회적 안전망도 필요해졌기 때문에 RC를 통한 '책임성' 확보는 선택이 아닌 기업과 학계의 필수적인 생존 전략이 됐다"고 밝혔다. 그러면서 황 교수는 SK텔레콤 해킹 사태를 전형적인 '시스템적 윤리 실패 사례'로 지목했다. 그는 "어떻게 윤리를 내재화 시킬지에 대한 고민이 필요하다. 연구진은 가치 민감 설계(VSD) 기술을 활용해 개발 전 과정에서 인간의 가치를 핵심 요소로 전면에 고려하는 방안이 거론된다"고 설명했다. "드론 보안, 데이터·AI·비행 결합 복합 문제" 이날 학술대회에서는 두 번째 세션에서 AI융합드론·로봇 보안 산업 생태계 관련 발표가 이어졌다. 특히 동국대 국제정보보호대학원이 올해 AI융합드론·로봇보안 전공을 신설한 만큼 드론 보안 관련 발표가 핵심을 이뤘다. 이현주 동국대 국제정보보호대학원 교수는 'AI자율성의 결합 지점에서 본 드론 보안'을 주제로 발표했다. 이 교수는 "드론 보안은 데이터, AI, 비행이 결합된 융합 문제"라며 "드론 환경에는 일반 AI 시스템에 없는 고유 위협 양상이 존재한다"고 설명했다. 그는 "드론 환경의 고유성을 인식하지 못한 채 일반 AI 보안 기법을 이식하는 것 만으로는 부족하다"며 "기술적 방어는 제도·법적 장치와 함께 설계돼야 한다"고 강조했다. 이어 신동호 한국대드론산업협회 국방대 드론협력센터장이 소부대 방호용 대드론 시나리오에 대해 발표했다. 신 센터장는 이날 10대 대드론 시나리오에 대해 공개했다. 박진호 동국대 국방안전연구센터장은 적 드론 무력화 '사이버로직밤' 기술과 군적용을 주제로 발표했다.

2026.06.13 20:54김기찬 기자

동국대 사이버보안신기술융합학회, 하계학술 대회 개최

사이버보안신기술융합학회와 인공지능산업법학회는 13일 오후 동국대 문화관에서 하계 공동 학술 대회를 개최했다. 이번 학술대회는 '인공지능과 사이버보안'을 주제로 열렸다. 학술대회는 인공지능(AI)이 로봇과 드론 등 산업 생태계 변화를 주도하고 있는 가운데 취약점을 스스로 찾아내고 공격 코드까지 작성하는 등 우리 일상에도 위협이 되고 있는 만큼 선제적으로 대안을 모색하기 위한 학술교류의 장으로 자리매김했다. 현장에는 사이버보안신기술융합학회 학회장을 맡고 있는 이재우 동국대 석좌교수를 비롯해 인공지능산업법학회 학회장 손형섭 경성대 교수, 최경석 인공지능산업법학회 부회장 등 교수진과 보안업계·법조·군·관 관계자 100여명이 참석했다. 이번 학술대회는 총 3가지 세션으로 구성됐다. 첫 번째 세션에서는 인공지능산업법학회와 한국연구재단이 주관·주최했으며, AI 거버넌스 진화와 딥페이크 대응, 디지털 입헌주의 등을 주제로 발표 및 토론을 진행했다. 두 번째 세션에서는 사이버보안신기술융합학회와 동국대 국방안전연구센터에서 동국대 국제정보보호대학원이 AI융합드론·로봇 보안전공 석사과정을 국내 최초로 개설한 만큼, 드론 및 로봇 보안 관련 주제로 발표가 이어졌다. 세 번째 세션은 사이버보안신기술융합학회 신진연구자들이 논문을 발표했다. 이재우 동국대 석좌교수는 축사를 통해 "이번 학술대회는 사이버 보안 분야 전문가 상호간 신지식의 교환의 장일뿐 아니라 사회의 새로운 기술의 전파를 촉진시키는 귀한 기회이기 때문에 그 의미가 더욱 크다"며 "네트워킹을 빌소해 충분한 지식의 교환이 이뤄지기를 바란다"고 밝혔다. 최경석 부회장은 "여러 학술대회를 개최하면서 느낀 점은 모든 화두는 AI에 쏠리고 있다. 그것이 사이버 보안이든 국토, 안보, 국방이든 모든 분야에 AI에 대해 이야기를 한다"며 "따라서 이번 학술대회를 통해 AI 분야의 미래 지도자를 양성하는 데 앞선 기회가 마련됐으면 한다"고 밝혔다.

2026.06.13 16:04김기찬 기자

오라클, '피플소프트' 취약점 악용 확인…기업·대학 100여곳 영향

오라클이 100개 넘는 조직 해킹에 악용된 서비스 '피플소프트'의 취약점 대응에 나섰다. 11일(현지시간) 테크크런치 등 외신에 따르면 오라클은 피플소프트에서 치명적 등급 취약점을 확인했다는 공지를 냈다. 피플소프트는 급여와 인사(HR) 관리에 활용되는 오라클 서비스다. 현재 취약점 패치는 공개되지 않았다. 이번 취약점은 해킹 조직 '샤이니헌터스'가 대규모 해킹 캠페인에 악용한 버그와 같은 것으로 파악됐다. 샤이니헌터스는 피플소프트 서버를 사용하는 100개 이상 조직을 침해했다고 주장했다. 오라클은 "취약점은 비밀번호 등 인증 절차 없이 인터넷을 통해 악용될 수 있다"며 "완화 조치를 적용해야 한다"고 공지를 통해 고객사에 권고했다. 구글 산하 보안 조직 맨디언트도 같은 취약점이 실제 공격에 쓰였다고 발표했다. 맨디언트는 잠재적으로 취약한 시스템 접근을 제한하도록 100개 이상 글로벌 조직에 통보했다고 밝혔다. 경고 대상 조직 대부분은 미국에 있는 것으로 알려졌다. 이 가운데 약 3분의 2는 대학 등 고등교육 기관으로 파악됐다. 현재 샤이니헌터스는 피해 학교 중 한 곳에서 학생 기록 수십만 건을 확보했다고 주장하고 있다. 이들은 학생 이름을 비롯한 주소, 전화번호, 이메일, 생년월일, 성별, 민족, 등록 상태, 학점, 전공 등을 보관하고 있다고 밝혔다. 샤이니헌터스는 취약한 소프트웨어와 이를 사용하는 기업을 찾아낸 뒤 내부 데이터를 훔치는 방식으로 활동하고 있다. 이후 피해자가 몸값을 내지 않으면 탈취 데이터를 공개하겠다고 기업을 협박한다. 맨디언트는 "일부 조직은 공격을 차단하거나 취약점을 고친 것으로 파악된다"며 "다른 조직은 이미 침해 당한 상태로 신속한 조치가 필요하다"고 밝혔다.

2026.06.12 11:30김미정 기자

"코드생성-유통 안전성 확보해야 진정한 공급망 보안"

"이제는 개발자라는 직책을 잘 사용하지 않습니다. '인공지능(AI) 네이티브 엔지니어'라고 부릅니다. 그만큼 AI 모델이나 에이전트를 잘 종합해서 운영해야 하며, AI를 얼마나 잘 활용하고 검증하는지에 대한 개념으로 변화하고 있습니다." 장일수 스패로우 대표는 11일 개최한 고객 초청 행사 '스패로우 애플리케이션 인사이트(SAI) 2026' 현장에서 세션 발표자로 나서 이같이 밝혔다. 이날 애플리케이션 보안 전문 기업 스패로우는 서울 용산구 나인트리 프리미어 로카우스 호텔에서 SAI 2026을 개최하고 스패로우가 그리는 AI 비전 및 보안 솔루션에 대해 소개했다. 행사는 'AI 혁신으로 완성하는 소프트웨어 공급망 보안'을 주제로 열렸다. 이날 장일수 스패로우 대표는 "AI를 사용하면서 기업 내 조직 구성원들은 개발 과정에 있어 직접 개발한 코드나 라이브라러리가 아니기 때문에 세부적인 내용을 파악하지 못한다. 이에 공급망 보안에 대한 위협은 점점 높아진다"며 "어떤 취약점이 존재하는지 라이선스 문제는 없는지 등이 가시화돼 있지 않다. 그렇다 보니 대응이 지연되고 문제가 발생했을 때 조직이 어떻게 대응해야 하는지, 문제점은 무엇인지 파악되지 않는다"고 지적했다. 이어 그는 "결국은 어떤 도구를 활용해 이같은 위협을 사전에 예방해야 하는지에 주목해야 한다"면서 "개발 전주기 과정에 있어 안전성이 자동화돼야 함은 분명하다"고 강조했다. 장 대표는 이날 스패로우가 그리는 공급망 보안을 위한 통합보안 비전에 대해 소개했다. 그는 "많은 사람들이 SBOM(소프트웨어 자재명세서) 리스트만 생성해서 제출하면 공급망 보안이 완료되는 것으로 알고 있지만, 공급망 보안이나 SBOM은 그렇게 간단하지 않다"며 "모든 내용이 실제 맞는지 사람이 검토해야 하고, 공유된 내용들이 왜곡이나 훼손이 없어야 하며, 모든 과정이 시각화돼 있어야 진정한 공급망 보안이라고 할 수 있다"고 말했다. 그는 "외부 오픈소스에서 가져올 때에도 반입 관리 및 분석을 철저히 해야 한다"면서 "또한 코드를 생성할 때 AI를 활용하더라도 AI가 생성한 코드가 보안 취약점은 없는지 확인이 필요하다"고 덧붙였다. 이에 장 대표는 스패로우의 MCP 프로토콜을 활용해 구성된 코드나 공급망 보안 구현 과정에서 안전성을 확보해야 한다고 밝혔다. 그는 "개발자가 직접 짜는 코드는 스패로우 SAST 정적 분석 도구를 활용해 안전성을 검증하고, 이에 대한 SBOM을 생성할 때에도 스패로우 SCA를 활용해야 한다"며 "유통 과정도 자동화할 수 있어야 진정한 공급망 보안"이라고 강조했다. 스패로우 SCA는 소스코드나 바이너리에 포함된 오픈소스를 진단해 라이선스 관련 정보 및 발견된 취약점 정보를 제공하는 오픈소스 관리 솔루션이다. 스패로우 SAST는 소스코드 취약점을 분석해 해결 방안을 제공하는 정적 분석 도구다. 장 대표 발표 이후에는 스페셜 Q&A가 이어졌다. 스페셜 Q&A에는 한국정보보호학회 공급망보안연구회 위원장을 맡고 있는 이만희 한남대 컴퓨터공학과 교수와 장 대표 및 현장에서 제기된 질문에 답변하는 식으로 진행됐다. 장 대표는 이 교수에게 공급망보안 수요자와 공급자가 향후 반영될 공급망 보안 관련 정책에 대응해 어떤 것을 준비해야 하는지 질문했다. 이 교수는 "정부 주도로 공급망 보안 위기관리 체계가 마련될 것으로 보인다. 취약점은 각각 개별 기업이 대응하기에는 한계가 있다. 국가 차원에서 대응하기 위한 체계가 마련될 것"이라며 "올해를 기점으로 공급망 보안 취약점 대응에 원년이 되면서 2027년~2028년부터 본격 시행될 것이다. 오는 24~25일 한국정보보호학회 공급망보안연구회가 개최하는 워크숍에서 대응 방안에 대한 인사이트를 얻을 수 있을 것"이라고 밝혔다. 현장에서는 취약점에 대한 패치가 발표되기 전 해당 취약점을 악용한 공격, 즉 제로데이 공격에 대응하기 위한 방안에 대해 질문이 제기됐다. 질문자는 오리지널 오픈소스를 사용하는 업체들은 AI 시대를 맞아 쏟아지는 취약점에 대응해 제로데이 공격을 어떻게 줄여야 하는지 질문했다. 이와 관련 이 교수는 "개별 기업으로는 취약점을 대응할 수 없다"며 "정부에서 AI 기반 종합 대책을 만들었는데, 주요한 취약점이 발표되면 전 국가적으로 AI 모델 역량을 발취해서 패치하는 것을 추진할 필요가 있다. 우선순위에 따라 패치를 빠르게 만들어 내고 배포하는 체계를 만드는 것이 중요해 보인다"고 말했다.

2026.06.11 21:12김기찬 기자

쿠팡 6300억 역대급 과징금, 보안 전문가들 평가는?

3000만명 이상의 개인정보 유출 사고가 발생한 쿠팡에 개인정보보호위원회(개인정보위)가 6300억원에 달하는 과징금을 부과했다. 이는 SK텔레콤 유출 사고로 지난해 8월 부과받은 과징금(1348억원)의 4배를 웃도는 수치다. 개인정보위는 보안의 기본 중 기본인 인증키 관리를 소홀히 했다는 점 등을 이유로 과징금을 엄중하게 선정했다는 입장인데, 취재에 응한 보안 전문가들은 적정 수준으로 판단했다. 또 "업계 전반에 경종을 울릴 만한 사건"으로 평가했다. "개인정보보호 노력 지속 감경 요소 참작...국민 일상 밀접한 플랫폼이어서 엄중 처분" 개인정보위는 지난 10일 제11회 전체회의를 열고 개인정보보 법규를 위반한 쿠팡에 총 6246억8100만원 과징금과 1680만원 과태료를 부과했다. 개인정보위가 부과한 과징금 중 역대 최대치다. 개인정보위가 쿠팡에 매긴 과징금을 살펴보면 개인정보 유출 사고로 인해 부과된 과징금이 4235억7500만원이다. 이용자들의 타사 온라인 활동 기록을 무단 수집한 점과 관련해서는 2011억600만원의 과징금이 부과돼 총 과징금이 산정됐다. 이 외 임직원 건강 관련 민감정보 이용에 대한 과징금은 2800만원이 부과됐다. 또한 쿠팡풀필먼트서비스(CFS)에도 총 2억4800만원 과징금을 부과했다. 개인정보위는 개인정보 유출 사고 발생 시 안전조치 의무 위반, 개인정보보호법 위반 사항 등이 확인될 경우 사고 직전 3개년도 매출의 최대 3%까지 과징금을 부과할 수 있다. 금융감독원 전자공시시스템에 따르면 쿠팡 한국 법인의 지난 3년간 연결기준 평균 매출액은 약 32조원이다. 이 금액에 3%를 적용해 최대 과징금을 매기면 9600억원, 즉 1조원에 육박하는 과징금 부과가 가능하다. 다만 과징금 산정 과정을 세부적으로 살펴보면 매출액의 3%까지 부과되는 경우는 거의 없다. 유출 사고와 직결되는 매출액만을 기준으로 과징금을 산정하고, 중대성 판단과 더불어 개인정보보호 노력, 피해 회복 노력 등을 감안해 과징금을 가중 혹은 감경하는 절차를 밟기 때문이다. 최대 매출액 10%에 달하는 과징금을 부과할 수 있다는 개인정보보호법 개정안이 오는 9월 시행되는 만큼 이번 쿠팡 과징금 부과에는 이같은 징벌적 과징금이 부과되지는 않았다. 개인정보위에 따르면 쿠팡은 사고가 발생한 쿠팡 이커머스 서비스 매출만을 기준으로 과징금이 정해졌다. 쿠팡이츠, 쿠팡플레이 등 이번 유출 사고와 관련이 없는 독립적인 매출액은 과징금이 부과되는 매출액 기준에서 제외된 것이다. 다만 연간 매출액 약 30조원을 상회하는 대규모 개인정보처리자로서, 인증 시스템 및 인증키 관리를 소홀히 한 행위 및 다수의 이상행위를 탐지하지 못했다는 점을 중대성 판단에 고려했다는 것이 개인정보위의 설명이다. 정보보호 관리체계 및 개인정보보호 관리체계(ISMS-P) 인증의 취득·유지, 민관협력 자율규제 규약 이행 등 개인정보보호 노력을 지속한 점도 감경 요소로 참작됐다. 쿠팡 플랫폼과 쿠팡 이츠에 각각 5000원, 쿠팡 럭스와 트래블에 2만원씩 총 5만원의 쿠폰을 지급한 보상 절차도 감경 요소로 작용했다. 개인정보위는 11일 제11회 전체회의 브리핑에서 "위반 기간 및 최근 3년 내 동종행위로 과징금이 부과됐는지 여부와 조사 방해·협조 여부 등 요소를 고려해 최종 과징금을 산정했다"며 "1억2000만개의 주소들이 관리되고 있는 국민의 일상생활과 밀접한 온라인 플랫폼이기 때문에 엄중하게 처분을 했다. 또 보호법에 정하는 법과 원칙의 테두리에 따라서 국내외 사업자 차별 없이 처분을 했다"고 밝혔다. "상징적 과징금…보안 중요성 인지시켰을 것" vs "법 집행 형평성 의문" 보안업계에서는 이번에 쿠팡에 부과된 과징금을 두고 '적정' 수준이라는 의견이 지배적이다. 최대 수위의 과징금이 부과됐으며, 이를 계기로 유출사고에 대한 경각심을 끌어올리는 계기가 될 것이라는 예상이다. 이용준 극동대 해킹보안학과 교수는 "총 과징금 6300억원의 과징금 중 유출사고로 인한 과징금이 4000억원이 넘는데, 3000만명의 데이터가 유출된 점으로 보아 1인당 1만원이 넘는 수준의 과징금이 부여된 것으로 보인다"며 "부과할 수 있는 범위 내에서 최대 규모로 과징금을 부과한 것으로 보이는데, 이를 통해 이커머스, 온라인 쇼핑 업계 전반에 경종을 울릴 만한 사건으로 기록될 전망"이라고 밝혔다. 이 교수는 "과거에는 보안에 대한 투자가 ISMS-P 등 법적 기준에만 맞춰서 형식적으로 투자가 이뤄졌는데, 쿠팡 사태를 다른 기업들이 보고 자발적으로 법에서 요구하는 수준보다 보안 투자를 확대해야 한다는 경각심을 가졌을 것"이라며 "충분히 의미 있고 보안에 대한 중요성을 인지시키는 과징금"이라고 평가했다. 김선희 가천대 스마트보안학과 초빙교수도 "인증키 관리, 내부자 관리는 온전히 기업 책임인데, 6300억원에 달하는 과징금은 개인정보위가 최대 수준으로 부과한 것으로 보인다"며 "쿠팡이 과징금에 대해 향후 어떻게 대응할지는 지켜봐야겠지만, 개인정보위의 엄정한 대응을 확인할 수 있는 대목"이라고 말했다. 김승주 고려대 정보보호대학원 교수는 자신의 SNS를 통해 "쿠팡은 키 관리 및 접근 통제에 있어 기본적인 수칙도 지키지 않았다. 조사에 협조적이기는 커녕 언론 플레이를 통해 방해에 가까운 행동을 했다"면서 "유출됐을 것으로 의심되는 정보에 구매이력 등의 민감정보가 포함돼 있으므로 역대 최고 수준의 과징금 부과 조치가 있어야 한다"고 강조했다. 반대로 이번 쿠팡에 대한 개인정보위 제재 수위가 과하고, 법 집행 형평성에 의문이 제기될 수 있는 판단으로 보인다는 학계 의견도 있었다. 서용구 숙명여대 경영학부 교수는 "개인정보 유출에 대한 책임은 엄정하게 물어야 한다"면서도 "다만 제재 수위는 기업 규모 자체보다 해당 정보의 민감성, 실제 피해 수준, 사고 이후의 대응과 피해 확산 방지 노력 등을 종합적으로 고려해 결정할 필요가 있다. 특히 이번 처분이 향후 산업 전반의 기준으로 작용할 수 있다는 점에서 더욱 신중한 접근이 요구된다"고 밝혔다. 이은희 인하대 소비자학과 명예교수는 "규제 목적은 처벌 자체가 아니라 공정하고 일관된 기준을 통해 기업의 책임 있는 행동을 유도하는 데 있다"며 "위반의 성격과 실제 피해가 유사한 사안들 사이에서 제재 수준의 편차가 지나치게 크다면, 법 집행의 형평성에 대한 의문이 제기될 수밖에 없다"고 우려했다. 김대종 세종대 경영학부 교수는 "보안 관리 소홀에 대한 책임은 당연히 져야 하지만 기업이 얻은 부당이득이나 실제 피해와 관계없이 매출 규모에 비례해 천문학적인 과징금을 부과하는 방식이 과연 바람직한지는 따져볼 필요가 있다"면서 "기업 입장에서는 성장할수록 규제 리스크가 기하급수적으로 커지는 구조로 받아들일 수 있고, 이는 결국 투자와 혁신을 위축시키는 잘못된 신호가 될 수 있다“고 말했다.

2026.06.11 16:36김기찬 기자

알티베이스, 차세대 데이터 플랫폼 선봬

알티베이스(대표 박혜례나)가 차세대 데이터 플랫폼인 'ALTIBASE v8'을 공식 발표했다. 알티베이스는 11일 서울 여의도 페어몬트 앰버서더 서울에서 금융권 IT 관계자들을 대상으로 개최한 '멈추지 않는 금융 서비스 전략 : 초고성능 데이터 처리와 디지털 자산 보호의 혁신' 세미나에서 차세대 데이터 플랫폼인 ALTIBASE v8을 공식 발표했다고 밝혔다. 이는 기존 데이터베이스관리시스템(DBMS)을 넘어 '리얼 타임 인텔리전스 데이터 플랫폼' 비전을 제시한다. 실시간 데이터 처리와 초고성능 트랜젝션 처리 기술을 강화한 것이 특징이다. 또한 ALTIBASE v8은 Native JSON 지원, Kafka Connector, Hybrid Sharding, Shard Query 기능을 새롭게 제공하며, 대규모 데이터 환경에서도 높은 처리 성능과 확장성을 지원한다. 행사에서는 금융권 차세대 인프라로 주목받고 있는 IBM 리눅스원(IBM LinuxONE) 환경에서 수행한 성능 검증 결과도 소개됐다. 이번 행사는 IT 담당자, 디지털 혁신 담당자 및 업계 전문가들이 참석해 금융 산업의 디지털 전환과 차세대 데이터 플랫폼 전략에 대한 다양한 의견을 공유했다. 최근 금융 산업은 디지털 자산, 실시간 투자 서비스, AI 기반 금융 서비스 확산과 함께 초당 수십만 건 이상의 데이터를 안정적으로 처리해야 하는 환경으로 빠르게 변화하고 있다. 이에 따라 금융권은 단순한 데이터 저장소를 넘어 실시간 데이터 처리와 고가용성을 제공하는 차세대 데이터 플랫폼 구축에 집중하고 있다. 이와 관련 알티베이스는 IBM 리눅스원 기반 환경에서 대규모 동시 접속 및 고부하 트랜잭션 처리 상황에서도 안정적인 응답 속도와 높은 처리량을 구현했으며, 금융권 핵심 업무 시스템에 요구되는 성능과 안정성을 확보했다고 설명했다. 또한 IBM 리눅스원의 엔터프라이즈급 안정성과 ALTIBASE의 하이브리드 인메모리 아키텍처가 결합되면서 초고속 거래 처리, 계정계 시스템, 실시간 리스크 관리, 디지털 자산 플랫폼 등 금융권 미션 크리티컬 업무에 최적화된 데이터 플랫폼을 제공할 수 있다는 설명이다. 한편 이날 행사에서는 금융권 디지털 혁신 사례와 함께 차세대 금융 서비스 시대에 필요한 데이터 플랫폼 전략도 공유됐다. 참석자들은 실시간 데이터 처리 기술과 금융권 시스템의 안정성 확보 방안에 높은 관심을 보였다. 남서우 알티베이스 이사는 "AI, 디지털 자산, 실시간 금융 서비스 등 새로운 기술이 등장하고 있지만 결국 금융 서비스의 경쟁력은 처리 속도와 안정성에서 나온다"며 "데이터를 얼마나 빠르게 처리하고 실시간으로 활용할 수 있는지가 금융 서비스 경쟁력을 결정하게 될 것"이라고 밝혔다. 남 이사는 이어 "ALTIBASE v8은 IBM 리눅스원 환경에서 검증된 성능과 안정성을 바탕으로 금융권 고객들에게 새로운 수준의 실시간 데이터 처리 경험을 제공할 것"이라며 "앞으로도 금융권 핵심 시스템을 위한 초고성능 데이터 플랫폼 시장을 지속적으로 확대해 나갈 계획"이라고 강조했다.

2026.06.11 15:00김기찬 기자

개인정보위, 쿠팡 6247억 '철퇴'…작년 과징금 총액 4배

쿠팡이 6247억원 규모의 역대 최대 규모 과징금 철퇴를 맞았다. 지난해 개인정보보위원회(개인정보위)가 부과한 전체 과징금 총합보다 높다. 개인정보위는 지난 10일 제11회 전체회의를 열고, 개인정보보호 법규를 위한판 쿠팡에 총 6246억8100만원의 과징금 및 1680만원의 과태료 부과와 함께 시정명령, 공표 및 공표 명령 등을 의결했다고 11일 밝혔다. 이는 지난해 개인정보위가 부과한 한 해 과징금 총액(1677억원)의 4배 수준에 달하는 금액이다. 개인정보위가 부과한 역대 최대 과징금이다. 이와 별개로 개인정보보호 법규 위반이 확인된 쿠팡풀필먼트서비스 유한회사(CFS)에 대해서도 총 2억4800만원의 과징금 부과를 의결했다. 유사사고 재발 방지를 위해 인증체계 전반에 대한 키 관리·통제 체계 정비 및 접근통제 조치 등 안전조치를 강화하고, 유출된 배송지에 포함된 '회원이 아닌 정보주체' 대상 유출통지 실시, 파기 정책 및 내부 거버넌스 체계 정비 등을 시정 명령했다. 쿠팡이 운영 중인 홈페이지에 위와 같이 처분받은 사실을 공표하도록 명령했고, 해당 사실을 개인정보위 홈페이지에도 공표할 예정이다. 개인정보위는 쿠팡에 탈퇴회원의 개인정보가 목적 범위 내에서 최소한으로 보관‧관리되도록 하고, 개인정보 처리방침을 실제 개인정보 처리 방식에 부합하도록 적시에 현행화 및 공개할 수 있도록 내부 체계를 개선할 것을 권고했다. 앞서 개인정보위는 지난해 11월20일 쿠팡의 유출신고를 접수하고 이튿날부터 개인정보 유출 조사에 착수했다. 이후 개인정보위는 국회 청문회, 언론 보도 및 타 부처 등으로부터 납치광고, 취업 제한 목록 등과 관련된 쿠팡 및 CFS의 개인정보 침해 소지가 다수 제기됨에 따라 올해 1월7일 추가적인 조사를 추진했다. 개인정보위는 쿠팡 서비스가 국민 대다수가 일상적으로 이용하는 생활 인프라 성격의 플랫폼으로, 개인정보 유출 및 침해사고 발생 시 대국민 영향도가 큰 점 등을 고려해 한국인터넷진흥원(KISA)과 함께 집중조사 TF를 구성했다. TF는 사실관계, 개인정보 보호 법규 위반 여부 등을 '법과 원칙에 따라 책임에 상응하는 처분 부과' 원칙 아래 중점적으로 확인했다. 3322만 명 정보 유출…'CPO 독립성 방해'에 조사 방해까지 TF 조사 결과 해커는 쿠팡이 제공하는 다수 서비스 페이지에 접근해 총 3322만2472명의 회원 개인정보(계정 기준)와 최소 433만8368명(휴대전화번호 기준)의 '회원이 아닌 정보주체'의 개인정보를 유출한 것으로 확인됐다. 회원정보 수정 페이지에서 3305만7012명의 회원 개인정보(이름, 이메일)가 유출된 것으로 확인됐다. 배송지 관리 페이지에서는 최소 2237만5359명의 회원이 등록한 배송지 정보(이름, 전화번호, 주소, 공동현관 비밀번호(비식별화))가 6398만6351건 유출됐다. 아울러 회원이 등록한 배송지 정보에는 회원 본인 외에도 가족, 친구 등 제3자의 이름, 전화번호, 주소 등이 다수 포함돼 있었고, 회원이 아닌 정보 주체는 최소 433만8368명에 달한다는 것이 TF의 조사 결과다. 주문 목록 페이지에서는 회원 5만8349명의 주문내역(주문일, 상품명, 수량, 가격) 27만2470건이 유출된 것으로 확인됐다. 이와 관련 개인정보위는 쿠팡이 기본적인 안전관리 체계 미비 및 관리 소홀로 이번 사태가 발생한 것으로 판단했다. 조사 과정에서 확인된 주요 관련 법령 위반 사항은 ▲안전조치 의무 위반 ▲개인정보 유출통지 의무 위반 ▲개인정보보호책임자(CPO)의 독립적 업무 수행 방해 ▲개인정보 파기 의무 위반 ▲자료 폐기 등 조사 방해 등이다. 동의 없는 '납치 광고'로 1100만 명 온라인 활동기록 무단 수집 쿠팡이 판매하는 상품을 광고 파트너의 매체를 통해 홍보하도록 하는 제휴 마케팅 프로그램인 '쿠팡 파트너스'를 운영하고 있다. 개인정보위 조사 결과에 따르면 쿠팡은 2024년 12월23일부터 올해 2월 4일까지 1564만5338개의 웹페이지(URL) 또는 앱을 방문·사용한 쿠팡 이용자 총 1117만613명에 대한 타사 온라인 활동기록을 무단 수집·저장한 것으로 확인됐다. 쿠팡이 수집한 타사 온라인 활동기록은 기기 식별자 및 회원번호와 함께 광고 DB에 저장되어 있어 그 자체로도 개인 식별이 가능한 개인정보에 해당한다. 이에 민감정보의 추론 가능성도 있어 정보주체의 권리 침해 위험 가능성이 크다. 개인정보위는 타사 웹·앱에 맞춤형 광고를 게재하거나 온라인 활동기록을 수집‧저장하기 위해서는 이용자에게 명확히 알리고 동의를 받는 등 개인정보 처리에 관한 결정권을 충분히 행사할 수 있도록 해야 하는데 이를 명확히 알리지 않았다는 점도 지적했다. 아울러 자신이 보유하거나 운영하는 온라인 매체에서 광고를 클릭하지 않아도 쿠팡 웹이나 앱으로 강제로 전환되도록 하는 '부정 광고(납치 광고)'를 개제해 용자가 원치 않았음에도 쿠팡 웹·앱에 접속하도록 함에 따라 관련 온라인 활동기록이 쿠팡에 수집되도록 했다. 또 개인정보위 조사 결과 쿠팡은 스스로 정한 정책상의 계정 해지 기준에 해당함에도 일부 광고 파트너에 대해 계정 해지 등 불이익을 적용하지 않고, 오히려 추가 수수료율을 적용하는 등 적절히 제재하지 않은 사실이 드러났다. CFS와 관련해서는 경찰청 출입기자 개인정보 수집·이용 문제가 불거졌다. 개인정보위 조사 결과에 따르면 CFS는 2023년 9월부터 2024년 2월까지 물류 센터에 근무한 이력이 없음에도 경찰청 출입 기자 71명을 '허위사실유포' 사유로 취업제한 목록에 등록하였고, 등록 과정에서 별도로 해당 정보주체의 동의를 받거나, 등록 사실을 알린 바는 없었다. 뿐만 아니라 소송 과정에서 건강상 쟁점을 반증하기 위한 목적으로 임직원 80명의 체중 수치 분석 자료 등을 법원에 제출한 것과 관련, 별도 동의나 법령상 근거 없이 민감정보를 처리한 행위로 판단해 과징금을 부과했다. 개인정보위 "유출사고 엄격한 법적 책임 명확히했다" 평가 개인정보위는 이번 조사 및 처분을 통해 국내 소비자의 소중한 개인정보를 다루는 기업이라면 국·내외 기업을 막론하고 동일한 기준과 엄격한 법적 책임이 적용되어야 한다는 원칙을 다시 한번 명확히했다고 평가했다. 또한 대규모의 개인정보를 다루는 플랫폼 기업의 기본적인 안전조치 소홀과 개인정보 자기결정권 침해 행위에 대해 그에 상응하는 책임이 따른다는 점을 분명히 했다고 봤다. 송경희 개인정보위 위원장은 "이번 처분이 국민 생활과 밀접한 온라인 플랫폼 전반의 보안 투자 확대와 내부 통제 강화를 유도하는 계기가 되기를 바란다"며 "개인정보위도 플랫폼 내에서 국민의 개인정보가 안전하게 이용될 수 있는 환경을 마련하기 위해 더욱 노력하겠다"라고 밝혔다.

2026.06.11 11:00김기찬 기자

에버스핀, 웹보안에 포스트 양자암호 접목…차세대 보안 체계 구축

인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 웹 보안 솔루션 에버세이프 웹 클라우드 버전이 포스트 양자암호(PQC) 기반 TLS(Transport Layer Security) 전송구간 보호 체계를 지원한다고 11일 밝혔다. 에버스핀 관계자는 “최근 양자컴퓨팅 기술 발전으로 기존 공개키 암호체계의 장기적인 안전성에 우려가 커지고 있다”며 “에버세이프 웹 클라우드 버전은 현재의 웹 보안 위협은 물론 미래 양자컴퓨팅 보안 환경까지 대비할 수 있는 차세대 보안 체계를 제공한다”고 설명했다. 지원 브라우저 환경에서는 IETF에서 표준화가 진행 중인 TLS 1.3 기반 하이브리드 키 교환 방식인 X25519MLKEM768을 통해, 클라이언트와 에버세이프 웹 게이트웨이 간 전송구간에서 기존 X25519 기반 키 교환보다 양자컴퓨팅 공격 대비 관점에서 강화된 통신 보호 체계를 적용할 수 있다. 에버세이프 웹 클라우드 서비스는 고객사가 기존 웹 서비스 도메인과 운영 환경을 유지한 상태에서, 사용자 접속 트래픽이 에버세이프 웹 게이트웨이를 경유하도록 클라우드 연동 방식으로 적용된다. 고객사는 별도 애플리케이션 개발 없이 기존 웹 서비스 구조를 유지하면서도, 에버세이프 웹 적용 구간에서 포스트 양자암호 기반 TLS 전송구간 보호 체계를 활용할 수 있다. 에버세이프 웹은 해당 구간에서 보안 정책 적용, 위협 탐지·차단, 요청 검증 및 로그 수집 등의 보안 처리를 수행하며, 고객사가 현재의 웹 보안 위협과 미래 양자컴퓨팅 시대의 암호 위협에 선제적으로 대응할 수 있도록 지원한다. 에버세이프 웹은 에버스핀이 자체 개발한 AI기반 동적표적방어(MTD) 기술을 기반으로 하는 차세대 웹 보안 플랫폼이다. 에버스핀 관계자는 “최근 생성형 AI와 자동화 도구 발전으로 웹 공격이 더욱 지능·자동화하면서 기존 정적인 탐지 방식만으로는 고도화한 공격에 효과적으로 대응하기 어려워지고 있다”며 “에버세이프 웹은 공격 대상이 되는 보안 요소를 지속적으로 변화하는 동적 방어 기술을 적용해, 공격자가 분석과 우회를 반복하더라도 공격 성공 가능성을 낮추고 우회 난이도를 높이도록 설계해 웹 해킹, 크레덴셜스터핑, 비인가 스크래핑, 자동화 봇 공격 등 다양한 웹 기반 공격에 선제적으로 대응한다”고 설명했다. 에버세이프 웹은 국내 금융권과 공공기관, 대규모 온라인 서비스 환경에 도입돼 기술력을 검증받아 왔다. 금융회사를 중심으로 웹·앱 서비스의 위·변조 방지, 자동화 공격 차단, 사용자 단 보안 강화 등을 위한 핵심 보안 인프라로 활용되고 있다. 에버스핀은 금융·공공 분야에서 축적한 운영 경험을 바탕으로 국내 웹 보안 시장에서 입지를 확대하고 있다. 에버스핀 관계자는 “AI 시대에는 공격 기술도 빠르게 진화하고 있어 앞으로는 AI 기반 MTD 기술과 포스트 양자암호 기술을 결합한 새로운 보안 패러다임이 요구될 것”이라며 “에버세이프 웹은 현재의 사이버 위협과 미래의 양자컴퓨팅 위협을 동시에 대비할 수 있는 차세대 웹 보안 플랫폼으로 지속해서 발전해 나갈 것”이라고 밝혔다.

2026.06.11 09:30주문정 기자

삼성SDS, AI 보안 전선 넓힌다…국내외 전문기업과 맞손

삼성SDS가 국내외 인공지능(AI) 보안 전문기업과 협력을 확대하며 기업용 AI·클라우드 보안 사업 강화에 나선다. AI 도입이 본격화되면서 기업 보안 전략이 통합 체계로 진화하는 가운데, 글로벌 AI 보안 기술과 국내 맞춤형 솔루션을 결합해 차세대 시장 선점에 속도를 낸다는 전략이다. 삼성SDS는 미국 AI 보안 스타트업 엑스보우와 국내 클라우드 보안 기업 테이텀 시큐리티와 사업 협력을 추진한다고 10일 밝혔다. 이번 협력은 AI 기반 취약점 탐지와 클라우드 통합 보안 모니터링, 보안 사고 대응 역량을 강화해 기업 고객의 안전한 AI·클라우드 전환을 지원하고자 진행됐다. 최근 기업 시장에선 생성형 AI 도입이 확산되면서 보안 위협도 빠르게 고도화되고 있다. AI를 활용한 공격 기법이 등장하고 멀티 클라우드 환경이 보편화되면서 기존 보안 체계만으로는 대응이 어렵다는 지적이 나온다. 이에 AI를 활용한 보안 자동화와 클라우드 통합 가시성 확보, 사고 대응 체계 구축이 새로운 경쟁력으로 부상 중이다. 삼성SDS는 먼저 엑스보우와 협력해 AI 기반 취약점 탐지 역량을 확대할 방침이다. 엑스보우는 지난해 설립된 미국 AI 보안 스타트업으로, 세계 최대 버그바운티 플랫폼 '해커원'에서 AI 기반 취약점 탐지 성과를 인정받으며 주목받았다. 삼성SDS는 엑스보우 기술을 활용해 기업 고객 웹 서비스와 정보자산에 대한 모의 해킹을 수행하고 취약점을 보다 신속하고 정밀하게 찾아낼 계획이다. 잠재적인 보안 위협을 사전에 차단하고 서비스 가용성과 안정성을 높인다는 구상이다. 테이텀 시큐리티와는 멀티 클라우드 환경에 최적화된 통합 보안 모니터링 체계를 강화한다. 테이텀 시큐리티는 아마존웹서비스(AWS)와 마이크로소프트(MS) 애저, 구글 클라우드(GCP) 등 다양한 클라우드 환경을 단일 콘솔에서 통합 관리할 수 있는 기술을 보유 중이다. 삼성SDS는 해당 기술을 활용해 고객이 여러 클라우드 자산의 보안 상태를 한눈에 파악하고 이상 징후를 조기에 탐지할 수 있도록 지원할 예정이다. 향후에는 클라우드 접근 권한 관리와 공동 솔루션 개발 등으로 협력 범위를 확대할 계획이다. 삼성SDS는 관리형 보안 운영 서비스(MSSP) 사업자로서 보안 사고 대응 역량도 강화한다는 목표다. 최근 사이버 위협이 고도화되면서 사고 발생 이후 신속한 분석과 대응, 복구 체계 중요성이 커지고 있는 만큼 사고 원인 분석과 재발 방지 대책 수립까지 지원하는 보안 사고 대응 서비스를 제공할 계획이다. 기업 고객의 비즈니스 연속성과 사이버 복원력 확보를 지원한다는 방침이다. 장용민 삼성SDS 보안사업팀장은 "국내외 선진 보안 스타트업과 균형 있는 협력을 통해 선제 예방, 상시 모니터링, 사후 복구로 이어지는 클라우드 보안 전 영역 대응 체계를 완성도 높게 구축하게 됐다"며 "글로벌 선도 기술과 국내 맞춤형 솔루션, 우리 운영 노하우를 결합해 기업 내 AI 도입 확산에 따라 급증하는 신종 위협에 선제적으로 대응해 나가겠다"고 밝혔다.

2026.06.10 14:35한정호 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.