• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1453건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

마크애니, 베트남 보안시장 공략 가속화...현지 세미나 성료

정보보안 전문기업 마크애니(MarkAny)가 베트남 하노이 그랜드 K 호텔 스위트에서 '마크애니 시큐리티 솔루션 런칭 인 베트남' 세미나를 개최하며 현지 시장 진출을 본격화했다. 15일 회사에 따르면, 이번 행사는 현지 잠재 고객사 관계자 약 100여 명이 참석한 가운데 마크애니의 주요 보안 솔루션을 소개하고 현지 비즈니스 네트워크를 구축하기 위해 마련했다. 마크애니는 세미나에서 생성형 AI 보안 기능과 암호화 모듈을 탑재한 자사 '세이프PC 엔터프라이즈 8.0'(SafePC Enterprise v8.0)을 비롯해 문서 DRM, 모바일 보안, 블록체인 기반 문서 위변조 방지 등 핵심 보안 솔루션을 선보였다. 특히 비가시성 워터마크 기술 등 차세대 보안 라인업은 현지 관계자들로부터 긍정적인 평가를 받으며 현지 시장에서의 적용 가능성을 확인했다고 밝혔다. 이번 세미나에서는 마크애니의 보안 솔루션뿐만 아니라, 엑스소프트의 EDMS(문서관리솔루션)인 'myDrive(마이드라이브)'도 함께 소개했다. 'myDrive'는 기업 내 분산된 업무 정보를 자동으로 수집 및 저장해 통합관리할 수 있는 솔루션으로, 마크애니의 강력한 문서 보안 기술과 연계해 더욱 안전하고 체계적인 문서 관리 환경을 구축할 수 있다는 점이 장점이다. 마크애니 최고 대표는 “이번 베트남 세미나는 마크애니와 협력사의 우수한 기술력을 현지 시장에 알리는 중요한 기회가 됐다”며 “엑스소프트의 문서 관리 역량과 마크애니의 보안 기술을 결합한 시너지를 바탕으로, 베트남을 넘어 글로벌 보안 및 콘텐츠 관리 시장 진출을 지속적으로 확대해 나갈 계획이다”고 밝혔다. 이어 "실제 현장에서는 일부 참가자들이 후속 상담과 미팅을 요청하는 등 마크애니 솔루션에 대한 구체적인 관심이 이어졌다"면서 "마크애니는 현지 파트너사인 KT알티미디어와 구축한 협력 체계를 바탕으로 확보한 고객 리드를 실질적인 사업 성과로 연결하기 위한 실무 협의를 지속할 예정"이라고 덧붙였다.

2026.05.15 15:30방은주 기자

"AI로 취약점 대응 자동화"…AI스페라, 내달 'AITEM' 출시

공격 표면 관리(ASM) 및 사이버 위협 인텔리전스(CTI) 전문 기업 AI스페라(대표 강병탁)가 '차세대 ASM' 솔루션을 내달 선보인다. 인공지능(AI) 기술과 자산 식별 등을 지원하는 ASM 역량을 결합해 단순 탐지 영역에서 선제적인 대응까지 가능하도록 고도화하겠다는 복안이다. 강병탁 AI스페라 대표는 14일 열린 '크리미널IP 컨퍼런스(CIPC) 2026' 개최를 계기로 진행한 인터뷰에서 내달 출시를 목표로 하는 'AI 기반 위협 위협 노출 지속 관리(AITEM)' 신제품을 소개했다. 'AITEM'은 AI스페라의 ASM 솔루션 '크리미널IP'에 AI 에이전트 기술을 접목, 보안 운영의 효율성을 높이는 방향으로 고도화 중인 AI 기반 보안 운영 솔루션이다. 기존에 ASM을 운영하면서 가장 큰 어려움 중 하나는 취약점을 발견해도 해당 자산의 담당자가 누구인지, 어디에 연락해야 하는지 파악하기 어렵다는 점이다. AITEM은 다양한 컨텍스트를 분석해 자산 담당자와 관련 정보를 추론하고, 보안 담당자가 보다 빠르게 대응할 수 있도록 지원하는 것을 목표로 했다. 강 대표는 "신규 취약점 정보와 보안 뉴스를 모니터링하고, 자산 정보와 연계해 영향을 받을 수 있는 시스템을 확인하는 방향으로 기능을 고도화하고 있다"며 "AI가 사람을 완전히 대체하는 것이 아니라, 자동화 가능한 반복 업무를 맡고 사람이 더 중요한 판단과 조치에 집중할 수 있도록 돕는 것이 핵심"이라고 설명했다. AI발 사이버 위협의 핵심은 취약점 패치가 발표되기 전에 공격이 이뤄지는 제로데이 공격 등의 급증에 있다. 이같은 신규 취약점에 대응하기 위해서는 조직이 보유한 IT 자산을 명확히 식별하고 취약점에 해당하는지 파악하는 것이 핵심이다. AITEM은 신규 취약점 정보와 기업의 자산 데이터를 연계해 영향을 받을 가능성이 있는 시스템을 빠르게 확인하는 것이 가능하다. 이에 보안 담당자가 일일이 수동으로 점검해야 할 필요를 없앴다. 강 대표는 "이를 통해 취약점 대응에 필요한 정보를 정리해주는 방향으로 개발하고 있다"면서 "궁극적으로는 신규 취약점 확인, 영향 자산 식별, 담당자 파악, 리포트 생성 등 반복적인 보안 운영 업무를 AI로 자동화해 효율을 제고하는 것이 목표다"라고 소개했다. AI스페라는 보안 운영 자동화가 필요한 대기업, 공공기관, 보안 조직에 AITEM을 제공할 계획이다. 강 대표는 "국내에서도 대기업·공공기관을 중심으로 ASM 문의가 늘고 있다"고 말했다.

2026.05.15 15:23김기찬 기자

나로우주센터 24~25일 일반인 1,500명에 개방

한국항공우주연구원이 우주항공청 개청 2주년을 맞아 시행할 우주항공주간에 전남 고흥 나로우주센터를 전면 개방한다. 이례적이다. 개방 기간은 오는 24~25일 이틀이다. 나로우주센터는 대한민국 우주 발사체 개발과 발사 핵심 거점이다. 국가보안시설 나급이다. 모집 인원은 총 1,500명이다. 15일부터 온라인 사전 예약시스템을 통해 접수한다. 참가자는 누리호 발사대를 비롯한 보관동 누리호 QM(인증모델)을 둘러볼 수 있다.

2026.05.15 15:03박희범 기자

아이티센그룹, AI·웹3 쌍끌이에 역대급 실적…계열사 흑자전환 동반

아이티센그룹이 올해 1분기 전 계열사 실적 개선에 힘입어 사상 최대 수준의 성장세를 이어갔다. 웹3 기반 미래 금융 사업부터 인공지능(AI) 인프라, 시스템 통합(SI), 보안, AI 전환(AX) 사업까지 그룹 전반 사업 포트폴리오가 고르게 성장하며 실적과 수익성을 동시에 끌어올렸다는 평가다. 아이티센글로벌은 올해 1분기 연결 기준 매출 3조 2882억원, 영업이익 992억원, 당기순이익 727억원을 기록했다고 15일 밝혔다. 전년 동기 대비 매출은 약 100%, 영업이익은 193%, 당기순이익은 178% 증가했다. 이번 실적은 한국금거래소 중심 금 거래 플랫폼 사업 성장과 IT서비스 계열사들의 고른 실적 개선이 동시에 반영된 결과다. 회사는 실물 금 유통 사업을 모바일 기반 디지털 금융 플랫폼으로 확장하는 동시에 웹3 기반 미래 금융 생태계 구축에도 속도를 내고 있다. 특히 한국금거래소디지털에셋 플랫폼 '금방금방'과 실물연계자산(RWA) 기반 '골드 스탠더드 월렛' 사업을 중심으로 금·은 토큰 발행과 글로벌 거래소 확장도 추진 중이다. 일본 스테이블코인 사업자 JPYC와 함께 한·일 스테이블코인 공동 연구를 진행하며 엔화·금·원화를 연결하는 국경 간 결제 체계 구축도 추진하고 있다. 강진모 아이티센글로벌 대표는 "올해 1분기에도 한국금거래소 중심 금 거래 플랫폼 사업이 폭발적 성장을 이끌며 최대 실적을 이어갔다"며 "골드 스탠더드 월렛 출시와 연내 금·은 토큰 발행, 해외 가상자산거래소 상장 등을 통해 글로벌 RWA 시장을 선도하겠다"고 강조했다. 아이티센씨티에스·엔텍, AI 힘입어 흑자전환 아이티센씨티에스는 AI 인프라 사업 확대에 힘입어 1분기 연결 기준 매출 2488억원, 영업이익 35억원, 당기순이익 388억원을 기록했다. 전년 동기 대비 매출은 24% 증가했고 영업이익과 당기순이익은 모두 흑자전환했다. 회사 측은 AI 솔루션과 AI 인프라 중심 사업 구조 전환이 실적 개선 핵심 요인이라고 설명했다. 최근 급증하는 고성능 컴퓨팅(HPC)과 그래픽처리장치(GPU) 서버, AI 데이터센터 수요를 기반으로 금융·공공·대기업 고객 대상 사업을 확대 중이다. 아이티센씨티에스는 단순 인프라 구축을 넘어 고성능 네트워크와 AI 플랫폼, 데이터 관리 서비스, 향후 피지컬 AI 영역까지 포괄하는 AI 풀스택 서비스 기업 전환에 속도를 낸다는 전략이다. 한상욱 아이티센씨티에스 대표는 "독보적인 인프라 구축 역량을 바탕으로 솔루션·서비스·데이터·운영을 아우르는 AI 전문기업으로서 차별화된 경쟁력을 지속 강화해 나갈 것"이라고 말했다. 아이티센엔텍은 1분기 연결 기준 매출 1359억원, 영업이익 70억원, 당기순이익 112억원을 기록했다. 전년 대비 매출은 22% 증가했고 영업이익은 흑자전환, 당기순이익은 1619% 급증했다. 별도 기준 영업이익률도 8%까지 상승했다. 실적 개선 배경에는 자체 개발한 개발 생산성 혁신 소형언어모델(sLLM) 솔루션 '인텔리센 코드(IntelliCEN CODE)'가 자리하고 있다. 해당 솔루션이 주택도시보증공사(HUG)와 건강보험 차세대 사업, 한국산업인력공단(HRDK) 프로젝트 등에 적용돼 프로젝트 품질과 개발 생산성을 동시에 높였다는 평가다. 또 회사는 현대백화점그룹 'H포인트' 플랫폼 사업 등을 기반으로 유통 디지털 서비스 분야에도 본격 진출하며 금융·공공 중심 사업 구조를 민간 영역까지 확대하고 있다. 자회사 아이티센클로잇과 협력해 멀티 AI 에이전트 관리 플랫폼 기반 AX 사업도 강화 중이다. 신장호 아이티센엔텍 대표는 "이번 1분기 실적은 AI·AX 기반 기술 경쟁력과 수익성 중심 사업 구조가 실질적인 성과로 이어졌음을 증명한다"며 "유통·교육 등 신규 시장 확대를 통해 성장세를 이어가겠다"고 밝혔다. 아이티센피엔에스, 적자 줄이며 수익성 개선 흐름 아이티센피엔에스는 올해 1분기 연결 기준 매출 539억원을 기록했다. 영업손실은 약 8억원으로 전년 동기 대비 적자 폭을 크게 줄이며 수익성 개선 흐름을 이어갔다. 별도 기준 매출 역시 32.5% 증가했다. 회사는 AI와 양자내성암호(PQC)를 차세대 핵심 성장 사업으로 육성하고 있다. 최근 반도체 IP 전문기업 코아솔 투자와 글로벌 보안·반도체 기업 협력을 기반으로 PQC 기반 보안칩과 보안 인프라 사업 확대에 나섰다. 특히 기존 암호체계와 PQC를 병행하는 하이브리드 보안 구조를 앞세워 금융·디지털 자산 보안 시장 공략을 강화하고 있다. 앞서 데이터 중심 제로트러스트 금융망 구축 사업을 통해 PQC 기반 상호 인증 기술 상용화 가능성도 검증한 바 있다. 박원규 아이티센피엔에스 대표는 "PQC는 AI와 함께 미래 보안 시장 핵심 기술로 자리 잡았다"며 "AI·PQC 기술력과 글로벌 협력 생태계를 바탕으로 차세대 금융 및 디지털 자산 보안 시장을 선도해 나가겠다"고 강조했다.

2026.05.15 13:42한정호 기자

"차세대 ASM은 'AITEM'…세계 표준 솔루션으로 만들것"

"공격 표면 관리(ASM)의 마지막 형태는 지속적 위협 노출 관리(CTEM)로 진화했습니다. 이 다음 스텝은 'AI 기반 위협 노출 관리(AITEM)'입니다. 가트너가 아니라 AI스페라가 창안한 AITEM이라는 새로운 보안 용어 및 솔루션 자체가 전 세계에서 통용될 수 있도록 나아가겠습니다." 강병탁 AI스페라 대표는 14일 개최한 '크리미널IP 컨퍼런스 2026(CIPC)'에서 이같이 밝혔다. 강 대표는 이날 컨퍼런스 첫 번째 세션 발제자로 나서 'AI시대, CTI와 ASM의 방향'을 주제로 발표했다. 그는 과거 ASM이 IT 자산을 스캔한다는 점에서 불법적인 보안 장비로 인식돼 왔으나, 지난해 잇단 해킹 사고가 발생한 것을 기점으로 인식이 크게 변화했다고 진단했다. ASM 역시 발전을 거듭해 올해 AI시대를 맞아 5가지 변화를 맞이했다는 것이 강 대표 발표의 핵심이다. 강 대표는 "과거 포트스캔 시대에는 ASM이 아니라 포트가 열려있는지 닫혀있는지만 확인했다. 이후에는 전체 자산을 수집해 외부 공격 표면을 가시화하는 ASM의 형태를 갖춘 솔루션이 등장했다"면서 "ASM에 더해 다크웹 등에서 CTI를 수집하고 노출된 자산의 위험 정도를 파악하는 정도까지 발전했다. 2023년에는 가트너가 CTEM이라는 개념을 발표하면서 ASM이 1회성 스캔이나 리포트가 아니라 우선순위를 구분하고 위협에 직접 대응하는 개념까지 포함했다"고 설명했다. ASM이 이같은 과정을 거쳐 발전해왔으나, AI시대를 맞아 또 다시 변곡점을 맞았다는 것이 강 대표의 생각이다. 그는 "올해 열린 세계 최대 사이버보안 컨퍼런스 RSAC에서의 핵심은 AI를 통한 자동화였다"면서 "에이전틱 AI가 보안 운영 센터(SOC)의 역할로 급부상하고 있는 것으로 확인된다. 개별 제품 API 호출하는 AI 에이전트의 결합만으로도 SIEM(보안 정보 및 이벤트 관리) 솔루션을 대체할 수 있을 수준"이라고 밝혔다. 강 대표는 "결과적으로 에이전틱 AI가 보안 운영을 자동화하고, 숨어있는 AI 자산을 탐지하고, 취약점도 해결하고 있다"면서 "ASM도 마지막 형태인 CTEM에서 AI와의 결합을 통해 'AITEM'으로 진화해야 한다고 생각한다"고 말했다. 그는 이어 "SIEM, SOAR(보안 오케스트레이션 자동화 및 대응), CTEM 등 보안 솔루션에 대한 정의는 글로벌 IT 연구 및 자문회사 가트너가 결정하는데, AI스페라가 AITEM이라는 개념을 제시함으로써 한국 기업이 처음으로 세계적으로 통용되는 단어를 만들어보고자 한다"고 강조했다. AI스페라에 따르면 AITEM은 CTEM에 AI 기능을 결합해 공격 표면의 관리, 자산 식별, 가시성 확보 등 모니터링 영역에서 나아가 AI 기반으로 위협을 직접 대응할 수 있도록 진화시킨 솔루션으로 알려졌다. 정식 명칭은 기존 AI스페라 ASM 솔루션이름에 AITEM을 결합한 '크리미널IP AITEM'으로 정해졌다. 한편 이날 CIPC는 ASM과 TI를 중심으로 기업 보안 담당자들에게 전략과 실무 인사이트를 제공하는 자리였다. 아울러 미토스 등 AI 기반 공격 이슈 등 최신 보안 위협 동향을 조망했다. 'AI로 추적하는 공격표면, 확인된 것만 믿는다'를 주제로 개최했으며, 올해 두 번째 개최한 컨퍼런스다.

2026.05.15 00:02김기찬 기자

QR코드 찍었더니 가짜 로그인창…이메일 피싱 더 교묘해졌다

올해 1분기 전체 이메일 위협 10건 중 8건은 링크 기반 공격으로 나타났다. QR코드와 캡차를 활용한 우회형 피싱도 빠르게 늘며 자격 증명 탈취를 노린 이메일 공격이 한층 정교해진 분위기다. 14일 마이크로소프트 위협 인텔리전스가 발표한 '2026년 1분기 이메일 위협 환경 분석 보고서'에 따르면 이 기간 동안 탐지한 이메일 기반 피싱 공격은 약 83억 건에 달했다. 월별로는 1월 29억 건에서 3월 26억 건으로 소폭 줄었지만, 공격 방식은 더 다양해졌다. 전체 이메일 위협의 78%는 링크 기반 공격이었다. 악성 페이로드 비중은 1월 19%에서 2월과 3월 13% 수준으로 낮아졌다. 공격자들이 이용자 기기에서 직접 실행되는 악성 파일보다 가짜 로그인 페이지 등 호스팅 기반 자격 증명 탈취 인프라를 더 적극 활용하고 있다는 의미다. 서비스형 피싱(PhaaS) 플랫폼 '타이쿤2FA'에 대한 차단 효과도 확인됐다. 타이쿤2FA는 중간자(AiTM) 기법을 활용해 피싱 저항성이 없는 다요소 인증(MFA)을 우회하는 공격에 쓰인다. 마이크로소프트는 해당 조직을 '스톰-1747'로 추적하고 있다. 마이크로소프트 디지털 크라임 유닛은 지난 3월 초 유로폴 및 업계 파트너와 함께 타이쿤2FA 인프라 대응 조치를 시행했다. 이후 3월 말까지 관련 이메일 공격 규모는 약 15% 감소했다. 활성 피싱 페이지 접근도 크게 제한된 것으로 나타났다. 공격자들은 차단 이후에도 대체 인프라 확보를 시도했다. 3월 말 이후 .RU 도메인 사용 비중은 41% 이상으로 늘었다. 기존 클라우드플레어 중심 호스팅 구조에서 벗어나 여러 플랫폼으로 분산하려는 움직임도 관측됐다. QR코드 피싱은 1분기 동안 146% 증가했다. 1월 760만 건이던 공격 건수는 3월 1870만 건으로 늘어 최근 1년 내 최대치를 기록했다. 공격자들은 이미지형 QR코드를 이메일에 삽입해 텍스트 기반 보안 스캔을 우회하고, 이용자를 관리되지 않는 모바일 기기로 유도했다. QR코드 전달 방식도 바뀌고 있다. QR코드 피싱에서 PDF 첨부파일 비중은 1월 65%에서 3월 70%로 높아졌다. 3월에는 이메일 본문에 QR코드를 직접 삽입하는 방식이 전월 대비 336% 증가했다. 첨부파일 없이도 공격을 시도하는 경로가 확대된 셈이다. 캡차 기반 피싱도 급증했다. 캡차는 정상 인증 절차처럼 보이도록 만들어 자동화 탐지를 회피하고, 이용자 행동을 유도하는 데 활용된다. 해당 기법을 활용한 피싱 공격은 1월과 2월 감소세를 보이다 3월 전월 대비 125% 늘어 약 1,190만 건을 기록했다. 악성 페이로드 유형에서는 자격 증명 피싱이 압도적 비중을 차지했다. 자격 증명 피싱 비중은 1월 89%에서 2월 95%로 증가했고, 3월에도 94% 수준을 유지했다. 반면 전통적인 악성코드 배포 비중은 분기 말 기준 5~6% 수준으로 낮아졌다. 비즈니스 이메일 침해(BEC) 공격은 1분기 1070만 건으로 집계됐다. 1월 24% 증가한 뒤 2월 8% 줄었고, 3월에는 다시 26% 늘었다. 초기 접촉 이메일의 82~84%는 관계 형성을 노린 대화형 메시지였다. 금융 거래나 문서를 직접 요구하는 유형은 9~10% 수준에 그쳤다. 공격자들은 초기 접촉 단계에서 금전 요구보다 신뢰 형성에 초점을 맞춘 것으로 분석됐다. 세부 유형별로는 급여 정보 변경 요청이 2월 15% 증가했다. 기프트카드 요청은 2월 감소한 뒤 3월 다시 늘었지만 전체 비중은 3% 미만에 그쳤다. 이에 마이크로소프트는 이메일 위협 대응을 위해 디펜더 포 오피스 365와 익스체인지 온라인 프로텍션 권장 설정을 점검하라고 권고했다. 사용자 보안 교육, 모의훈련, 사후 격리·삭제, 접근·인증 보호, 단말·브라우저 보안 강화도 주요 대응 방안으로 제시했다. 마이크로소프트는 "이번 분석은 이메일 기반 공격이 어떻게 진화하고 있는지와 방어자가 어디에 탐지·완화·사용자 보호 전략을 집중해야 하는지 이해하는 데 도움이 될 것"이라고 밝혔다.

2026.05.14 17:42장유미 기자

[현장] "에이전트 범람, 메가존클라우드가 해결"…'AI 오케스트레이터' 출사표

메가존클라우드가 인공지능(AI) 시대 기업들의 핵심 과제로 떠오른 '멀티 에이전트' 운영 혼란 해결에 나선다. 기존 클라우드 구축·운영 관리를 넘어 기업별 AI 모델과 데이터·보안·거버넌스를 통합 관리하는 '엔터프라이즈 AI 오케스트레이터' 역할을 전면에 내세우며 AI 네이티브 기업 전환 시장 공략에 속도를 높인다는 목표다. 염동훈 메가존클라우드 대표는 14일 롯데호텔 서울에서 개최한 미디어데이에서 "머지않아 기업들은 수백 개 AI 서비스형 소프트웨어(SaaS)와 맞춤형 에이전트를 동시에 운영하게 될 것"이라며 "통제 체계 없는 멀티 에이전트 환경은 심각한 혼란으로 이어질 수 있다"고 말했다. 이어 "우리는 AI 네이티브 전략을 통해 축적한 경험과 고객 현장 실행 역량을 바탕으로 엔터프라이즈 AI 오케스트레이터 역할을 수행하겠다"고 강조했다. 메가존클라우드는 지난해 연결 기준 매출 1조 7496억원, 영업이익 2억 3300만원을 기록하며 창사 이후 처음으로 흑자 전환에 성공했다. AI 매출은 3700억원, 보안 사업 매출은 700억원 규모로 확대됐고 해외 매출도 1억 달러를 돌파했다. 회사는 이를 기반으로 AI 플랫폼 '에어(AIR) 스튜디오'와 AI·보안 사업 확대에 박차를 가한다. 이같은 실적 성과를 바탕으로 기업공개(IPO)에도 속도를 낸다는 목표다. "AI 네이티브 전환, 직접 경험해야 고객 도울 수 있다" 염 대표는 이날 발표에서 메가존클라우드의 핵심 원칙으로 '커스터머 제로' 전략을 제시했다. 고객에게 AI 서비스를 제공하기 전에 내부에서 먼저 AI를 적용·검증해 실제 운영 경험과 노하우를 확보해왔다고 설명했다. 회사는 개발 조직에 '프로젝트 마기(MAGI)'를 도입해 분석·코드 작성·리뷰·운영 등 4개 AI 에이전트를 활용하는 개발 체계를 구축했다. 이를 통해 기존 3일 걸리던 개발 작업을 1시간 수준으로 단축했고 작업 비용도 119달러에서 0.73달러 수준까지 낮췄다고 밝혔다. AI 리뷰 에이전트가 보안 취약점까지 탐지·수정하는 구조도 구현했다. 또 메가존클라우드는 여러 AI 모델과 플랫폼, 기업 내부 시스템을 연결·관리하기 위한 엔터프라이즈 AI 운영체계(OS) 에어 스튜디오의 청사진도 공유했다. 에어 스튜디오는 AI옵스(Ops), 데이터 허브, 거버넌스, 게이트웨이 기능 등을 통합 제공해 AI 에이전트 운영 가시성과 통제 기능을 제공하는 것이 핵심이다. 염 대표는 "AI 시대에는 단순히 온프레미스를 클라우드로 옮기는 것이 아니라 비즈니스 프로세스 자체가 AI 중심으로 재설계돼야 한다"며 "고객들이 AI 복잡성을 이해하고 실제 투자수익률(ROI)을 낼 수 있도록 돕겠다"고 말했다. "AI 도입 핵심은 수익성"…FDE 조직 전면 배치 공성배 메가존클라우드 최고AI책임자(CAIO)는 AI 시장이 실험 단계를 넘어 실제 수익성과 실행력을 검증하는 시대로 진입했다고 진단했다. 그는 메가존클라우드의 핵심 경쟁력으로 고객 현장에서 직접 AI 프로젝트를 수행하는 '포워드 디플로이드 엔지니어(FDE)' 조직을 제시했다. 공 CAIO는 "AI는 단순 기술 도입이 아니라 수익을 만들어내야 의미가 있다"며 "우리는 8000여 개 고객사 경험을 바탕으로 전사적자원관리(ERP)·고객관계관리(CRM) 등 기업 시스템과 AI 에이전트를 연결하고 실제 비즈니스 프로세스 혁신까지 수행할 수 있는 역량을 갖췄다"고 설명했다. 메가존클라우드는 현재 AI·데이터 전문 조직인 '에어'를 중심으로 FDE 인력을 양성하고 있다. 도메인 전문성과 AI 활용 역량을 동시에 갖춘 인재를 확보해 고객 현장에서 직접 문제를 해결하고 이를 다시 플랫폼 자산화하는 선순환 구조를 구축한다는 전략이다. 회사는 올해도 신입 공채와 전문 인력 채용을 이어가며 AI 네이티브 조직을 강화하고 있다. 금융·제약·유통 등 산업별 AI 프로젝트도 지속 확대해왔다. JB우리캐피탈 여신 심사 자동화 프로젝트를 수행해 심사 시간을 80% 단축했고 GC녹십자 품질 보고서 작성 자동화 시스템도 구축했다. 최근에는 EY한영과 금융권 AI 확산을 위한 전략적 제휴도 체결하며 다양한 산업별 전문성을 확보하고 있다. 공 CAIO는 "AI 시대에는 단순 챗봇이 아니라 산업 전문성과 데이터, 거버넌스, 플랫폼 운영 역량이 함께 필요하다"며 "고객 AI 혁신을 실제 수익으로 연결하는 파트너 역할을 하겠다"고 말했다. 황인철 메가존클라우드 최고매출책임자(CRO)도 "단일 모델이나 특정 솔루션 하나만으로는 기업의 복잡한 AI 요구를 해결할 수 없다"며 "금융·제조·공공·헬스케어 영역에서 쌓은 산업별 노하우와 에어 스튜디오 등 솔루션 오퍼링을 통해 고객 AI 투자가 실제 ROI로 이어질 수 있도록 지원하겠다"고 덧붙였다. "상장 준비 빠르게 진행"…EBITDA 208억원·수익 개선 메가존클라우드 보안 조직 헤일로(HALO)는 이날 AI 기반 초자동화 보안 전략을 공개했다. 회사는 AI 시대 보안 위협이 인간 개입 없이 스스로 공격·우회하는 '에이전틱 AI' 형태로 진화하고 있다고 진단했다. 위수영 메가존클라우드 헤일로 유닛장은 "멀티 클라우드와 AI 에이전트 확산으로 기업 보안 환경 복잡성이 급격히 커지고 있다"며 "기존 사람 중심 대응 체계만으로는 한계가 있는 만큼 AI가 탐지부터 조치까지 수행하는 초자동화 보안 체계가 필요하다"고 설명했다. 이에 메가존클라우드는 위즈·구글클라우드·팔로알토네트웍스 등과 협력해 AI·멀티클라우드 보안 체계를 강화하고 있다. 위 유닛장에 따르면 헤일로 사업은 지난해 매출이 전년 대비 400% 성장했고 고객사도 203곳까지 확대됐다. 앞으로 AI 보안 전문 인력과 조직 규모를 3배 이상 확대하겠다는 계획도 밝혔다. 메가존클라우드는 AI 사업 성과와 함께 IPO 준비 상황도 언급했다. 회사는 지난해 창사 이후 처음으로 영업이익 흑자를 기록한 데 이어 조정 EBITDA(상각전영업이익) 역시 208억원을 달성하며 수익 구조를 개선하고 있다. 이에 대해 염 대표는 "정확한 일정을 공유하긴 어렵지만 상장 준비에 빠르게 속도를 내고 있다"고 밝혔다. 끝으로 그는 "AI 시대에도 중요한 것은 고객 현장을 이해하고 실제 문제를 해결할 수 있는 실행 역량"이라며 "AI 오케스트레이터로서 고객들의 AI 전환과 혁신을 가장 밀접하게 지원해 나갈 것"이라고 강조했다.

2026.05.14 14:22한정호 기자

레드햇, 하드닝 이미지·허밍버드·데스크톱 출시…"AI 개발 속도·보안↑"

[애틀랜타(미국)=김미정 기자] 레드햇이 인공지능(AI) 에이전트 개발 확산에 맞춰 소프트웨어(SW) 공급망 보안과 개발자 작업 속도를 동시에 높이는 통합 전략을 내놨다. 보안이 강화된 컨테이너 이미지부터 최신 운영체제(OS), 샌드박스 기반 개발 환경까지 아우르는 엔터프라이즈 개발 체계를 재정비하겠다는 구상이다. 레드햇은 14일까지 미국 조지아주 애틀랜타에서 열리는 '레드햇 서밋 2026'에서 '레드햇 하드닝 이미지(Red Hat Hardened Images)'와 '페도라 허밍버드 리눅스(Fedora Hummingbird Linux)' '레드햇 데스크톱(Red Hat Desktop)'을 공식 출시했다고 밝혔다. 이를 통해 개발 초기 단계부터 배포 환경까지 신뢰성을 높겠다는 전략이다. 레드햇 하드닝 이미지는 최신 프로그래밍 언어와 런타임, 데이터베이스, 웹 서버 등을 위한 초소형·테스트 완료 컨테이너 이미지다. 현대 클라우드 네이티브 애플리케이션 기반 이미지를 보안 중심으로 재구성한 형태다. 레드햇 엔터프라이즈 리눅스(RHEL)와 오픈시프트 구독 고객에게 추가 비용 없이 제공된다. 이 이미지는 고도로 자동화된 '에이전틱 소프트웨어(SW) 팩토리'를 통해 지속적으로 빌드된다. 레드햇은 자동화 속도를 끌어올리면서도 사람 개입이 포함된 검토 절차를 유지해 거버넌스와 감독 기능까지 확보했다고 설명했다. 기업은 빠르게 업데이트되는 개발 환경에서도 공급망 보안 기준을 일정 수준으로 유지할 수 있는 셈이다. 페도라 허밍버드 리눅스는 롤링 릴리스 방식으로 업스트림 리눅스 커뮤니티가 제공하는 수정 사항과 업데이트를 신속히 반영한다. 레드햇은 허밍버드가 알려진 공통 취약점·노출(CVE) 없는 언어와 런타임, 데이터베이스, 개발 도구를 함께 제공해 AI 에이전트 실험 환경으로 활용될 수 있다고 강조했다. 이날 개발자 작업 환경을 겨냥한 레드햇 데스크톱도 정식 출시됐다. 이는 컨테이너 개발 도구인 포드맨 데스크톱의 레드햇 지원 버전 형태다. 레드햇 하드닝 이미지와 '레드햇 트러스티드 라이브러리'에 직접 연결된다. 개발자는 기업 SW 공급망 기준을 충족하는 이미지와 라이브러리를 개발 단계에서부터 손쉽게 찾을 수 있다. 레드햇 데스크톱에는 로컬 샌드박스 기능도 추가됐다. 이 기능은 에이전트를 개발자 PC와 기업 인프라로부터 분리하는 기능이다. 에이전트가 작업 범위를 잘못 해석하거나 예기치 않은 동작을 수행했을 때 발생할 수 있는 위험을 줄일 수 있다. 레드햇은 엔비디아와의 협업, 오픈소스 프로젝트 '오픈셸(Openshell)' 통합을 통해 개발자 노트북부터 실제 운영 환경까지 샌드박싱 체계를 확장할 방침이다. 아셰시 바다니 레드햇 수석부사장 겸 최고제품책임자(CPO)는 "기업이 더 빠르게 AI 기반 애플리케이션을 실험하고 배포하되, 그 과정에서 이미지 신뢰성·라이브러리 검증·실행 격리 같은 핵심 보안 요소를 놓치지 않도록 개발 체계를 재설계했다"고 강조했다.

2026.05.14 03:05김미정 기자

"보안 침투 시간, AI가 2.3년서 20시간으로 단축"

"인공지능(AI)이 취약점 침투까지 걸리는 시간을 5년 만에 2.3년에서 20시간 정도로 크게 단축시켰습니다. 더욱 무서운 것은 수시간 내로 이뤄지는 공격이 '제로데이' 공격으로, 알려지지 않은 취약점으로 우리 보안 체제를 공격합니다. 대응책이 없는 상황에서 국내 기업들은 공격을 당하고 있습니다." 한근희 코어시큐리티 부사장은 9일 개최된 2026년 한국IT전문가협회(IPAK) 5월 석찬 세미나 특별 강연에서 이같이 밝혔다. IPAK에 따르면 이번 행사는 최신 IT 업계 동황과 다양한 분야의 정보를 제공하고 회원사 간 협업 시너지를 창출하기 위해 각 사 서비스를 공유하는 자리로 기획됐다. 한 부사장은 이날 고도화되는 AI발 사이버 위협과 더불어 피지컬AI 시대를 대비한 보안 대응책에 대해 강연했다. 그는 "포티넷에 따르면 지난해 한 번이라도 침해사고를 당한 기업은 86%에 달한다"며 "이런 가운데 공격자가 루트(최고 관리자) 권한을 획득해서 기업 시스템을 붕괴시키는 데까지 1시간이면 충분한 시대가 됐다"고 경고했다. 이에 한 부사장은 "침해가 이미 이뤄졌다는 전체로 해킹을 어떻게 복구할 것인지에 초점을 맞춘 레질리언스(복원력)의 중요성이 부각되고 있다"면서 "이와 더불어 보안을 기본값(Default)으로 하는 인식이 자리잡아야 한다. 실제 유럽은 사이버 레질리언스 액트(CRA)에서 '어떤 제품이든 디지털 요소가 적용돼 있는 하드웨어 소프트웨어는 사이버보안을 제어시스템 보안으로 적용하라'고 명시하고 있다. 이를 어기면 최대 매출액의 2%에 달하는 과징금을 매긴다"고 설명했다. 아울러 피지컬AI 시대 보안과 관련해서는 ▲거버넌스와 정책 ▲인증 ▲라이프사이클과 공급망 ▲실행 전략 및 위협 대응 등 보안 대응책을 제시했다. 이와 더불어 가장 중요한 것은 기초에 충실하는 것이라는 게 한 부사장의 설명이다. 그는 "모든 제품 및 솔루션은 사이버 보안을 기본으로, 바탕에 깔고 시작해야 한다"면서 "보안 선진국으로 꼽히는 미국은 1972년부터 '시큐어 바이 디자인(Secure by Design)'의 중요성을 강조하며 시스템 설계 단계부터 보안을 내재화해야 한다고 강조하고 있다"고 말했다. 한편 이날 세미나에서는 IT 분야 전문가 40여명이 참석했다. 한 부사장의 강연 외에도 정효남 아토스 회장이 아토스의 산업안전본부 안전전문 컨설팅에 대해 소개했다. 본격적인 세미나 개최에 앞서 이무건 AIFP 기업경영컨설팅 대표도 'AI-골든브릿지'라는 프로젝트를 소개하며, IPAK의 40년 지혜를 기반으로 한 시니어 IT 전문가와 주니어 IT 전문가를 연결하는 전략에 대해 설명했다.

2026.05.13 22:43김기찬 기자

[현장] "보안없는 AI혁신 없어"...아톤, 26년만에 단독 컨퍼런스

아톤이 창립 26년 만에 첫 단독 주관 컨퍼런스를 개최했다. 국가 망보안 체계(N2SF), 인공지능(AI) 보안, 양자내성암호(PQC), 제로트러스트(ZeroTrust) 등 사이버 환경을 둘러싼 다양한 이슈를 살피고 인사이트를 전파함과 동시에 아톤의 보안 전략에 대해 심도 깊게 논의했다. 아톤은 13일 여의도 FKI타워 그랜드볼룸에서 '아톤 시큐리티 서밋 2026'을 개최했다. 이날 행사는 '시큐어 바이 액션(Secure by Action)'이라는 실행하는 보안 실현 전략을 주제로 N2SF, AI 보안 등 보안업계 화두와 더불어 제로트러스트, 클라우드 보안 등 아톤이 제시하는 보안 전략을 공유했다. 우길수 아톤 대표는 행사에 앞선 환영사에서 "지난 한 해 우리 보안업계는 전례없는 도전에 직면했다. 주요 산업 전반에 걸쳐 연이은 해킹 피해를 입었고, AI를 활용한 공격은 그 속도와 정밀도에서 사람의 대응 능력을 넘어섰다"며 "기존 망 분리 중심 보안 체계를 데이터 기준 관리 원칙 기반으로 전환하는 N2SF가 반영되고, PQC 체계 전환 등 보안 규제 환경 또한 빠르게 재편되고 있다"고 진단했다. 우 대표는 "그러나 현장에서 자주 듣는 질문은 '이렇게 많은 보안 솔루션을 도입했는데 왜 사고는 반복되는가?'였다"며 "아톤은 지난 26년간 보안과 핀테크 보안의 최전선에서 노력해왔다. 수많은 은행과 증권사 등 기업의 인증 체계를 설계하고 운영하면서 얻은 결론은 '보안은 결국 실행의 문제'라는 것이다. 이번에 아톤이 창립 26년 만에 처음으로 단독으로 주관하는 대규모 보안 행사를 개최해 매우 뜻깊게 생각한다"고 말했다. 박상원 금융보안원장은 축사를 통해 "최근 사이버 위협은 다양한 기술로 끊임없이 모양새를 바꿔가며 이어지는 전쟁과도 같다"면서 "금융보안원은 금융회사가 자율적인 보안 체계를 구축할 수 있도록 금융 보안 패러다임 전환에 적극 노력하고 있으며, 이 자리가 보안업계의 지혜를 모아 산업 전반을 관통하고 실효성 있는 인사이트를 나누는 소통의 장이 되기를 희망한다"고 말했다. "국내 기업, '보안 기초체력' 부족…N2SF 어려운 이유" 이날 컨퍼런스 키노트세션에서는 김승주 고려대 정보보호대학원 교수, 김홍선 김앤장 법률사무소 고문, 정현석 아톤 시큐리티센터장이 발제에 나섰다. 먼저 김승주 교수는 '국내 기업에 N2SF가 어려운 이유'를 주제로 발표했다. 김 교수는 "국내 기업들이 N2SF가 어렵다고 하는 배경에는 기초 체력이 부족하다는 문제가 있다"면서 "정부가 제시하는 N2SF 가이드라인은 결코 부실하지 않다. 외국 표준도 비슷한 수준인데 왜 이같은 격차가 벌어졌는지 생각해볼 때다"라고 밝혔다. 김 교수는 "보안 내재화가 중요한데, 보안 내재화 역시 본질적인 보안 철학이 무엇인지 모른 채 형식적으로 운영되고 있으며, 국내 평가·인증 역시 형식적으로 운영된다. 이런 부분이 보안 기초체력 부실을 야기했다"면서 "이에 N2SF라는 선진국형 망분리 개선안이 나왔을 때 따라가기 어렵다는 문제가 발생한다"고 지적했다. 김홍선 고문은 이날 '보안 없는 AI 혁신은 없다'를 주제로 발표했다. 김 고문은 "미국 사이버보안 및 인프라 보안국(CISA)에 따르면 최근 취약점 발견부터 익스플로잇(취약점 공격)까지 걸리는 시간이 급격하게 줄어들었다"면서 "올해 기준 1~2일이면 공격이 이뤄진다고 보고 있으며, 현장에서는 10시간이 무너졌다고 보고 있다"고 진단했다. 김 고문은 "이런 가운데 미토스까지 등장했다. 프론티어 AI를 활용한 공격이 우리의 기존 보안 체제를 무너뜨릴 수 있다는 얘기"라며 "지금은 기술의 시대다. 디펜시브 AI 등을 비롯한 많은 본질적인 차이를 가진 기술을 보유해야 한다. 아울러 이를 내재화하고, 리스크 관리, 사이버 레질리언스(복원력), 하네스 엔지니어링 등으로 패러다임을 전환해야 한다"고 강조했다. 정현석 센터장은 AI 시대의 보안 우선순위 4가지를 제시했다. 정 센터장이 제시한 우선순위 4가지는 ▲제로트러스트 기반 신원 강화 ▲능동적인 공격 표면 관리(ASM) ▲공급망 관리 ▲외부 협력체계 등이다. 정 센터장은 "해킹을 당하면 비즈니스 금전적 피해, 과태료, 브랜드 추락, 핵심 인력 이탈, 핵심 역량 노출 등 다양한 패널티를 안게 된다"며 "반면 보안은 통합의 필요성과 중요도는 높아지고, 이에 따른 복잡도 역시 부상했다. 대응을 위해 집단지성이 필요하지만 보안 전문가는 계속해서 부족한 현실"이라고 지적했다.

2026.05.13 16:22김기찬 기자

[영상] 김동환 포티투마루 "AI 해킹, 사이버 핵무기급 위기"

김동환 포티투마루 대표가 미토스 등 최근 고도화된 인공지능(AI) 기반 보안 모델의 등장을 두고 기존 해킹 도구의 진화를 넘어 국가 핵심 인프라까지 위협할 수 있는 핵무기급 '게임 체인저'라고 진단했다. 김 대표는 13일 지디넷코리아와의 영상인터뷰에서 AI가 금융·공공·국방 분야에서 미공개 취약점을 빠르게 찾아내고 공격 시나리오까지 구성할 수 있는 수준에 이르렀다며 정부와 기업 모두 단기 대응책과 장기적인 보안 소버린 AI 전략을 서둘러야 한다고 강조했다. 그는 미토스가 보여준 파괴적인 성능 수치에 주목했다. 이전 버전인 오퍼스 모델이 보안 공격 테스트에서 단 2번 성공했던 것과 달리 미토스는 동일 조건에서 181번의 성공을 기록하며 비약적인 성장을 이뤄냈기 때문이다. 김 대표는 "해당 모델을 처음 접했을 때만 해도 단순한 보안 자동화 도구 정도로 봤다"며 "하지만 관련 내용을 다시 확인한 뒤에는 대형 사고이라는 표현이 나올 정도로 위기의식을 느꼈다"고 설명했다. 그가 위기를 느낀 이유는 기존 보안 솔루션이 특정 취약점을 개별적으로 탐지하는 데 초점이 맞춘 반면 최근 AI는 복수의 취약점을 종합적으로 찾아내고 이를 조합해 우회·침투·공격 방안까지 제시할 수 있다는 점에서 차원이 다르다는 것이다. 최근 AI 코딩 기술과 결합될 경우 보안 전문가가 아니더라도 과거 숙련된 해커 집단이 필요했던 작업이 빈번하게 발생할 수 있다고 우려했다. 김 대표는 "이제는 단순히 보안 취약점을 찾는 것이 아니라 여러 취약점을 엮어 회피하고 침투하는 방식까지 제시하는 수준"이라며 "보안 공격의 종합선물세트 같은 형태가 될 수 있다”고 말했다. 김동환 대표가 우려한 더 큰 문제는 정보의 비대칭성이다. 보안 전문가가 수십 년간 운영해 온 시스템에서 놓친 취약점을 단숨에 찾아낼 수 있는 만큼 모든 취약점이 노출되더라도 방어자는 이를 모르고 방치할 가능성이 크다는 것이다. 더불어 미국 빅테크 기업이나 정부 기관, 금융권은 이러한 최신 AI 모델을 제한적으로 먼저 제공받아 방어책을 사전에 마련할 수 있는 환경이 제공된다. 하지만 한국을 대다수 국가와 기업은 이러한 사전 대비 없이 AI가 찾아낸 취약점 공격에 무방비로 노출될 위험에 처할 수 있기 때문이다. 특히 AI 해킹의 타깃이 국가 핵심 인프라를 향할 경우 그 피해는 상상을 초월할 전망이다. 김 대표는 "단순히 계정 탈취나 랜섬웨어 수준을 넘어 금융권에 침투해 모든 계좌 잔액을 '0원'으로 리셋해버리는 등 국가를 혼란에 빠뜨릴 수 있다"고 경고했다. 이런 전방위적이고 실시간적인 AI 공격을 막기 위한 방안으로는 모든 접근을 실시간으로 감시하고 차단하는 '제로 트러스트(Zero Trust)' 기반 방어 체계로 패러다임 전환이 제시됐다. 김 대표는 "비용 대비 효과(ROI)를 따질 문제가 아니며, 당장 매출에 기여하지 않더라도 국가와 기업의 생존을 위해 투자해야 한다"고 역설했다. 이어 "국방이나 국정원 등 민감한 정보를 다루는 기관에서 해외 AI 모델을 그대로 쓰는 것은 위험하다"며, "장기적으로 우리만의 보안 점검 및 방어 체계를 갖춘 특화 파운데이션 모델, 즉 '보안 소버린 AI'를 정부 차원에서 시급히 만들어야 한다"고 제언했다. 포티투마루 역시 정부 지원을 받아 3년째 진행해 오던 AI 기반 보안 솔루션 R&D 접근법을 최근 사태의 심각성을 인지하고 전면 재정비하고 있다. 김 대표는 "현재 상황은 결코 마케팅적 과대포장이 아니며 실질적이고 시급한 위협"이라며 국내 생태계의 철저한 대비를 거듭 당부했다.

2026.05.13 14:55남혁우 기자

국내 결제 톱4 노리는 카카오페이, 신뢰 강화위해 금융안전망 '촘촘'

카카오페이가 1000만 사용자와 함께 카드사를 포함한 국내 결제 4위 안에 들겠다는 포부를 밝힌 가운데, 신뢰받는 종합 결제 플랫폼으로 거듭나기 위한 금융안전망을 촘촘히 구축해나가고 있다. 13일 카카오페이는 월간 결제 사용자는 2000만명을 돌파했으며, 2018년과 비교해 11배 성장했다고 밝혔다. 간편결제서 오프라인까지 영역을 넓힌 카카오페이는 온·오프라인 100대 브랜드 중 카카오페이 결제 도입 가맹점은 95%를 넘어섰다고 부연했다. 사용 결제 규모와 이용자 확대 뿐만 아니라 카카오페이는 이를 위한 보안 체계도 갖추고 있다. 특히 인공지능(AI) 에이전트 결제와 데이터 기반 초개인화와 같은 미래 결제도 준비하고 있어 보안 위협을 막기 위한 노력을 기울이고 있다는 설명이다. 카카오페이 관계자는 "간편함이 금융의 핵심 가치로 떠올랐지만, 이에 비례해 보이스피싱, 개인정보 유출, 신종 사기 수법 등 금융보안에 대한 위협 역시 나날이 지능화되고 있다"며 "카카오페이는 '금융의 편의성'을 넘어 '금융의 안전성'을 최우선 가치로 내걸고, 사용자가 안심하고 사용할 수 있는 금융 환경을 구축하기 위해 전력을 다하고 있다"고 귀띔했다. 현재 카카오페이는 서비스 구동 환경을 비롯해 사용자 금융 보안 환경을 폭넓게 점검해주는 통합 보안 관리 서비스를 제공 중이다. 사용자가 직접 자신의 보안 상태를 한 눈에 점검하고 대처할 수 있도록 ▲카카오페이 백신 ▲내 정보 유출 진단 ▲금융 지킴이 ▲가족 보안 지킴이 등을 무료로 지원하고 있다. 카카오페이 백신은 기기 탈옥 여부, 앱 위변조, 에뮬레이터 사용 등을 즉각 탐지해 알려주고 악의적 공격을 사전 차단하는 서비스한다. 보이스피싱 악용 통로가 되는 악성 앱 발견 시(안드로이드 운영체제) 즉시 안내 및 삭제 기능도 제공한다. 가족 보안 지킴이는 고령층과 같이 디지털 금융 사기에 취약한 가족 구성원의 보안 상태를 상호 공유하는 서비스다. 가족 기기에서 악성 앱이 실행되거나 비밀번호가 변경되는 등 위험 발생 시 가족 모두에게 실시간 알림이 발송되며, 가족 사칭 방지를 위한 암구호 설정 기능도 제공한다. 이밖에 실시간으로 이상 거래를 분석·탐지하는 이상거래탐지시스템(FDS)를 자체 개발해 적용했다. AI 기반 '어댑티브 머신러닝(Adaptive ML)'과 기존 '규칙 기반(Rule base) 모델'을 병행 운용 중이다. 카카오페이 측은 "일상을 더 긴밀히 연결하고 모두에게 이로운 결제 생태계를 만들겠다"고 강조했다.

2026.05.13 13:35손희연 기자

아태 기업 81%, API 보안 사고 겪었다…AI 확산에 대응 '경고등'

아시아태평양 지역 기업들이 인공지능(AI) 서비스 확산 속 API 보안 위협에 직면한 것으로 나타났다. API 보안 사고를 경험한 기업이 80%를 넘은 가운데 사고 1건당 평균 피해 비용도 100만 달러를 넘어서면서, AI 확산 속도에 비해 보안 대응 체계가 뒤처지고 있다는 지적이 나온다. 13일 아카마이가 발표한 'API 보안 영향 연구 아시아태평양 에디션'에 따르면 지난 12개월 동안 아시아태평양 지역 응답자 81%가 최소 1건 이상의 API 보안 사고를 경험한 것으로 조사됐다. 사고 1건당 평균 추정 비용은 100만 달러를 넘어 전년도 58만 달러 대비 크게 증가했다. 이번 조사는 중국·인도·일본·싱가포르 등 4개국 보안 의사결정자 640명을 대상으로 진행됐다. 조사 결과 AI 기술과 연계된 API를 겨냥한 공격이 가장 빈번한 사고 유형으로 나타났다. 전체 응답자의 43%가 애플리케이션·에이전트·거대언어모델(LLM) 기반 API 공격을 경험했다고 답했다. 반면 자사 API 자산을 완전히 파악하고 있으며 어떤 API가 민감 데이터를 반환하는지 알고 있다고 답한 비율은 22%에 그쳤다. API 가시성 확보가 여전히 주요 과제로 남아 있다는 분석이다. 아카마이는 AI 기반 서비스 출시가 빨라질수록 API 구조가 복잡해지고 관리·모니터링 난도가 높아지면서 서비스 중단과 민감 데이터 노출, 운영 비용 증가 등 리스크가 확대되고 있다고 진단했다. 디지털 혁신 속도와 실제 보안 대응 수준 간 격차가 빠르게 벌어지고 있다고도 설명했다. 경영진과 현업 보안 조직 간 위협 인식 차이도 확인됐다. 전체 응답자 중 C레벨 임원의 56%는 AI·API 관련 위협에 충분히 대비돼 있다고 답했지만, 애플리케이션 보안 담당자 그룹에선 같은 응답 비율이 44%에 그쳤다. AI 서비스가 핵심 비즈니스로 확산되는 과정에서 경영진의 낙관적 인식과 실제 운영 현실 간 괴리가 존재할 수 있다는 의미로 풀이된다. API 컴플라이언스 관리 체계 역시 미흡한 것으로 조사됐다. 응답자 대부분은 컴플라이언스 체계에서 API를 고려하고 있다고 답했지만, 실제로 API를 정기적인 리스크 평가에 포함한다고 답한 비율은 63%에 머물렀다. 규제 보고와 공시 체계에 API를 반영한다고 답한 응답자는 40%에 불과했다. 아카마이는 API 가시성 부족이 단순 보안 문제를 넘어 AI 컴플라이언스 이슈로 확대되고 있다고 분석했다. 어떤 API가 어디에 존재하는지, 민감 데이터를 어떻게 처리·보호하는지 명확히 파악하지 못할 경우 향후 강화되는 AI 관리·보고 요구 사항 대응에도 어려움이 커질 수 있다는 설명이다. 이에 기업들이 조직 전반 API 자산을 식별·관리할 수 있는 디스커버리 및 인벤토리 체계를 강화하고 개발 초기부터 보안 검증을 내재화하는 '시프트 레프트' 전략을 도입해야 한다고 제언했다. 아울러 API 보안을 신뢰할 수 있는 AI 운영의 핵심 전제조건으로 재정의할 필요가 있다고 짚었다. 루벤 코 아카마이 아시아태평양·일본(APJ) 지역 보안 기술 및 전략 부문 디렉터는 "아시아태평양 지역 AI 확산 속도에 비해 보안 체계는 아직 충분히 성숙하지 못한 상황"이라며 "AI 애플리케이션을 구동하는 API가 급증하면서 가시성 사각지대가 커지고 있고 이는 서비스 장애와 복구 비용 증가, 기업 신뢰 훼손으로 이어질 수 있다"고 말했다. 이어 "AI가 실제 비즈니스 가치를 창출하기 위해선 API가 반드시 필요하다"며 "API 보안은 신뢰할 수 있는 AI 시스템 구축의 핵심 전제조건으로 다뤄져야 한다"고 강조했다.

2026.05.13 10:03한정호 기자

제로트러스트보안협회, 'ZT 아버지' 존 킨더바그와 간담회

한국제로트러스트보안협회는 지난 11일 한국프레스센터에서 제로트러스트 보안의 창시자로 알려진 존 킨더바그(John Kindervag) 초청 간담회를 개최했다. 이날 협회는 국가·공공기관, 금융기관, 수요기업 등을 대상으로 제로트러스트보안의 개념과 구축방안에 관한 정보를 공유하고, 한국에서 제로트러스트보안의 확산과 이용 활성화를 위한 협력방안을 논의했다. 존 킨더바그는 전 세계 정부와 기업이 채택하고 있는 제로트러스트 보안 모델을 처음 바로세운 인물이다. 현재 일루미오 수석 에반젤리스트로 재직 중이다. 킨더바그는 이날 간담회에서 인공지능(AI)의 확산과 앤트로픽의 AI 모델 미토스의 출시로 해킹 공격이 고도화되고 있다고 진단하며, 대응을 위해 제로트러스트 보안으로 전환하는 것이 유일한 해답이라고 강조했다. 그는 보호해야 할 데이터 자산을 정의하고 정보처리 흐름을 진단하여 제로트러스트 환경을 설계하여야 하며, 해커의 공격 반경을 최소화하기 위해 네트워크의 마이크로세그멘테이션(Micro-Segmentation)의 중요성에 대해 역설했다. 김인현 한국제로트러스트보안협회장은 오프닝에서 "디지털 전환과 AI 서비스 확산을 뒷받침하기 위해서는 제로트러스트 도입이 필수"라며 "하지만 우리나라는 제로트러스트 제도와 정책 뒷받침이 아직 미흡하다"고 지적했다. 이어 김 회장은 "솔루션도 필요하지만 제로트러스트 아키텍처와 거버넌스를 먼저 해결해야 한다"며 "협회는 도입 성공을 뒷받침하기 위해 현장의 이슈를 공유하고 지원하기 위한 워킹그룹을 운영할 계획"이라고 밝혔다.

2026.05.13 09:37김기찬 기자

LIG D&A, 첫 방산 AI 해커톤 개최…사이버 공방 기술 겨룬다

LIG 디펜스&에어로스페이스가 방산 분야 인공지능(AI)과 사이버 보안 기술을 주제로 한 해커톤 대회를 연다. AI 에이전트 기반 공방전 형식을 통해 관련 기술 역량을 검증하고 인재 발굴에 나서려는 취지다. LIG 디펜스&에어로스페이스(LIG D&A)는 방산 분야 '에이전틱 AI 공방 해커톤 대회(DAH)'를 개최한다고 13일 밝혔다. DAH 대회는 방위산업과 사이버 보안 분야에서 발생할 수 있는 문제를 AI 기술로 해결하는 기술 경연대회다. 참가자들은 AI 에이전트가 스스로 판단하고 실행하는 방식으로 공격과 방어 과제를 수행하게 된다. 이번 대회는 오는 6월 14일까지 공식 홈페이지를 통해 참가 신청을 받는다. 예선을 거쳐 선발된 본선 진출팀은 8월 21일 서울 잠실 롯데월드타워 SKY31 컨벤션에서 본선을 치른다. 총상금은 2000만원 규모며, 수상자는 LIG D&A 채용 지원 시 우대 혜택을 받을 수 있다. 대회는 클라우드 인프라 기반 환경에서 진행된다. 참가자들은 현장 상황을 반영한 데이터를 바탕으로 AI 모델을 설계하고, 가상의 사이버 전장 환경에서 문제 해결 능력을 평가받는다. LIG D&A는 이번 대회를 통해 확보한 기술 역량과 데이터 인프라를 향후 방산 분야 디지털 기술 개발과 지능형 유무인 복합전투체계(MUM-T) 구현 등에 활용할 수 있을 것으로 보고 있다. LIG D&A 관계자는 “이번 DAH 해커톤은 방산 AI와 사이버 보안 분야 기술 역량을 검증하는 자리”라며 “관련 분야 인재들의 참여를 기대한다”고 말했다. 대회 관련 세부 내용과 참가 신청 방법은 공식 홈페이지에서 확인할 수 있다. 한편 LIG D&A는 지난해 ADEX 전시회에서 인공지능과 빅데이터 플랫폼을 기반으로 판단을 지원하는 'AI 통합지휘통제체계'를 선보인 바 있다. 올해는 기술혁신본부를 신설하고 국방 분야 신속 기술 확보와 실증 역량을 강화하고 있다. 또 2023년 '사이버전장관리체계' 주 사업자로 선정돼 관련 개발을 진행하고 있다.

2026.05.13 09:35류은주 기자

"미국 가이드라인 맹신 말라"…제로트러스트 창시자의 일침

"미국 국립표준기술연구소(NIST) 또는 기타 미국 정부 기관의 모든 제로트러스트(ZeroTrust) 관련 지침은 미국 기업만을 위한 설계입니다. 한국 기업들은 미국의 것을 따라가기보다 제로트러스트 구현에 필수적인 본질에 주목하는 것이 중요합니다." '아무 것도 믿지 말고 끊임없이 검증하라'는 보안 전략인 제로트러스트 개념을 창시한 것으로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 지디넷코리아와 단독인터뷰에서 이같이 밝혔다. 이날 킨더바그는 일루미오 기자간담회와 고객 초청 세미나 이후 고객사 관계자들과 서울 삼성동의 한 맥주 가게에서 네트워킹 행사를 가졌다. 킨더바그는 2000년 초반 방화벽 분야에서 근무할 당시 내부 내트워크는 100% 신뢰하면서 내부 네트워크에서 외부로 이동할 때 아무런 정책이 적용되지 않는 것에 의문을 품어 제로트러스트라는 개념을 처음 주장했다. 그는 "2000년대 초반 방화벽 업무를 맡았을 당시, 각기 다른 인터페이스에 서로 다른 신뢰 수준이 할당돼 있었다"면서 "내부 네트워크는 가장 높은 신뢰 등급인 100으로 설정돼 있었고, 외부 네트워크는 가장 낮은 신뢰 수준인 0이었다. 높은 신뢰 수준에서 낮은 신뢰 수준으로 이동할 때 규칙을 설정할 필요가 없었는데, 저는 이를 어리석은 정책이라고 생각했다"고 밝혔다. 킨더바그는 "이에 저는 규칙을 정하기 시작했다"며 "모든 인터페이스와 모든 패킷은 동일한 신뢰 수준을 가져야 하며, 신뢰 수준은 0이어야 한다고 정의했다"고 제로트러스트라는 개념의 창시 배경을 회고했다. "제로트러스트, 어렵다면 CSA 참고하라" 킨더바그는 "제로트러스트 구현에 있어 가장 중요한 것은 무엇을 보호해야하는지, 보호해야 할 대상은 무엇인지 정확히 아는 것"이라며 "그것이 어떤 제품이나 기술을 도입했을 때 가장 유용하게 작용할지 알려줄 것"이라고 강조했다. 아울러 그는 "제로트러스트라는 개념을 구성하는 여러 핵심 요소 가운데 한 가지 핵심 요소에만 집중하는 것은 잘못된 접근 방식"이라며 "예컨대 제로트러스트 구현 첫 단계인 신원(identity)에만 집중한다면, 조직의 제로트러스트 성숙도 수준은 항상 0에 수렴할 것"이라고 밝혔다. 킨더바그는 "따라서 각 보호 대상마다 필요한 기술을 살펴보는 것이 중요하다. 제로트러스트는 단순히 신원 확인 강화와 동일하지 않다"며 "보호 대상별로 보안 조치를 강화한다면 제로트러스트 구현은 성공적일 것"이라고 말했다. 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 향후 10년간의 로드맵을 마련한 반면 한국은 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있는 현실이다. 이와 관련해 킨더그는 '클라우드 보안 연합(Cloud Security Alliance, CSA)에서 제시하는 제로트러스트 가이드라인을 참고할 것을 주문했다. 킨더바그는 "한국에서도 제로트러스트 가인드라인이 있는 것으로 알고 있지만, 단순히 미국의 성숙도가 높다고 해서 미국을 따라할 필요는 없다. 한국 조직들이 제로트러스트에 중요한 사항에 주목하기를 권장한다"면서 "한국 기업들이 제로트러스트 구현을 위해 CSA에서 개발 중인 제로트러스트 가이던스를 활용할 것을 권장한다. 저 역시 CSA의 주요 리더 중 한명이며, CSA에서 진행하고 있는 활동을 살펴보면 큰 도움이 될 것"이라고 밝혔다. 킨더바그 설명에 따르면 CSA는 제로트러스트 관련 인증도 운영하고 있는 것으로 알려졌다. 그는 "미국 공공부문 IT 인력도 CSA에서 운영하는 자격증을 취득하고 있다. 제로트러스트 구현에 큰 도움이 되고 있는 것으로 안다"며 "아직 한국에는 CSA 조직이 없는데, 한국에도 CSA 조직을 만들고자 한다. 한국에서의 많은 도움이 필요하다"고 말했다. "일루미오의 한국 시장 진출은 제로트러스트 '인천 상륙 작전'" 그는 일루미오가 마이크로세그멘테이션 기술을 중심으로 제로트러스트 구현을 지원하고 있지만, 기존 보안 영역의 중요성을 놓쳐서도 안 된다고 강조했다. 킨더바그는 "기술이 빠르게 발전하는 이 세상에서 완벽한 보안은 결코 없다는 점을 이해해야 한다. 완벽함이 위대함을 가로막지 않아야 탁월한 제로트러스트 환경을 구축할 수 있다"며 "정책은 여전히 예방과 모니터링, 관제에 중점을 두고 있는 것으로 알고 있지만, 이를 포기해서는 안 된다. 마이크로세그멘테이션 등 제로트러스트 구현에 필수적인 기술 역시 예방, 관제 등 기존의 보안 기술과 함께 작업할 수 있고, 크게 어렵지도 않다"고 역설했다. 킨더바그는 한국 시장에 처음 방문했다. 한국 시장에서 어떤 목표를 이루고 싶냐는 질문에 그는 "이번이 한국 방문이 처음이라 한국 시장이 어떤지 판단하기 어렵지만, 한국 정부와 한국 기업들이 저를 다시 초청해 제로트러스트 환경 구축을 도와달라고 요청하면 언제든지 한국으로 다시 달려올 것"이라며 "우리는 한국 기업들이 생각하는 방식보다 더 나은 방식으로 제로트러스트가 수월하게 진행할 수 있도록 도울 수 있다. 그리고 이것이 제 목표이기도 하다"고 밝혔다. 킨더바그의 아버지는 한국전 참전용사로, 19세에 참전해 한국을 도왔다. 이에 킨더바그는 "일루미오의 한국 진출은 여러 면에서 인천 상륙 작전과 같은 기회를 의미하고 있다"면서 "한국에 방문하는 동안 많은 사람들을 만났으며, 일루미오에게 큰 기회가 있다고 생각하고 있다. 저 역시 한국 기업들을 돕는 데 있어 큰 가능성이 있다고 믿는다"고 밝혔다.

2026.05.12 23:09김기찬 기자

제로트러스트 창시자 "보안 본질, 데이터 유출 방지"

"제로트러스트(ZeroTrust, ZT)는 어떤 솔루션이나 제품을 쓰느냐가 아니라 무엇을 방어해야 하는지를 식별하는 것이 최우선입니다. 제품이 아닌 전략이기 때문입니다. 이에 '마이크로세그멘테이션(Microsegmentation)이야 말로 제로트러스트(ZeroTrust)의 근간입니다." 제로트러스트 창시자로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 열린 기자간담회에서 이같이 강조했다. 일루미오는 침해 격리 전문 미국 보안기업이다. 이날 행사는 한국 시장 본격 공략에 나선 일루미오가 한국지사장과 함께 마련한 것으로, 킨더바그는 일루미오 아태 담당 영업총괄 부사장과 함께 방한했다. 킨더바그는 제로트러스트 구현을 위한 5단계 방법론과 더불어 제로트러스트 구현의 핵심 요소인 '마이크로세그멘테이션'을 지원하는 일루미오의 전략을 소개했다. 보안업계에 따르면 일반적으로 해킹은 공격자가 시스템 혹은 서버, 네트워크 등 노출된 자산의 취약점을 찾아내고, 이 취약점을 악용해 침투하는 것으로 시작된다. 이후 '횡적 이동'을 통해 탐지를 피해 다른 시스템 및 네트워크로 접근할 수 있는 영역을 확장한다. 횡적 이동 이후에는 권한 상승 취약점을 악용해 최고 관리자 권한이나 데이터를 탈취할 수 있는 수준의 권한을 빼앗는다. 권한을 획득한 해커는 데이터에 임의로 접근할 수 있게 되고, 외부로 유출하면서 침해사고가 발생한다. 최초에 취약점을 아예 제거한 상태로 유지하면 침투 자체가 불가능하겠지만, 이는 실현될 수 없다. 기업이나 기관은 수만개에 달하는 IT 자산과 협력사를 두고 있으며, 보안 담당자는 모든 자산의 취약점을 막아내야 한다. 반면 해커는 단 하나의 취약점만 가지고도 시스템에 침투할 수 있다. 심지어 이런 취약점은 매일같이 새로 생겨난다. 모든 취약점을 방어하기란 사실상 불가능하다. 이에 킨더바그는 '이미 침투는 이뤄졌다'는 관점 아래 보안 패러다임을 재정의했다. 취약점을 통한 침투 이후에도 피해 확산을 방지하기 위해 네트워크를 매우 작은 단위로 쪼개 보안 제어를 적용하는 '마이크로세그멘테이션'이 필요하다는 것이다. 킨더바그는 "보안의 본질은 데이터 유출 방지다. 민감한 데이터를 악의적인 사용자들이 탈취하는 것을 막아내야 하는 것"이라며 "이를 위해 보호해야 할 대상인 방어 표면을 식별하고, 마이크로세그멘테이션을 수행해야 하는 것이 중요하다"고 강조했다. 그는 "그러나 현행 사이버 보안은 이같은 원칙이 지켜지지 않고 있다"면서 "일반적으로 방어 표면에서부터 가장 멀리 떨어진 엔드포인트에서 경계, 모니터링하는 데 보안의 초점이 맞춰져 있다. 이로 인해 경계·모니터링 솔루션 자체도 2차적인 방어 표면이 되기도 하며, 공격자가 침투 이후 네트워크에서 머무는 시간인 '드웰타임'이 생긴다"고 지적했다. "제로트러스트 구현 5단계 있다…방어 표면 식별 최우선" 킨더바그는 이날 제로트러스트 구현을 위한 5가지 방법론을 제시했다. 먼저 그는 "방어 표면을 식별하는 것이 제로트러스트의 가장 기본인데, 방어 표면이라 함은 바로 'DAAS'다"라며 "데이터(Data), 애플리케이션(application), 자산(Assets), 서비스(Service) 중 하나"라고 설명했다. 두 번째로 킨더바그는 거대한 시스템 내에서 방어 표면 간 어떤 관계로 이어져 있는지 식별하는 것이 중요하다고 강조했다. 그는 "방어 표면 간에 어떤 네트워크로 이어져 있는지 한 눈에 확인할 수 있어야 한다"며 "과거에는 수작업으로 매핑을 해야 했으나, 일루미오는 이를 인공지능(AI) 기반으로 자동화했다. 제가 일루미오에 합류하게 된 이유이기도 하다"고 밝혔다. 다음으로는 제로트러스트 구현을 위해 어떤 제품이 필요한지를 기획하고 아키텍처를 구현해 시스템 내에서 제로트러스트 환경을 만들어야 한다고 제시했다. 이어 킨더바그는 구현된 아키텍처에 정책을 적용하고, 시스템을 지속적으로 모니터링할 필요가 있다고 역설했다. 킨더바그는 "일루미오 플랫폼은 방어 표면의 식별·정의서부터 매핑 등을 지원하는데, 침투로 의심되는 노드 발견 시 담당자가 한 눈에 알아볼 수 있도록 지원하고 있다"며 "어떤 네트워크 흐름에서 정책을 조정해야 하는지, 취약한 부분은 어디인지 한 눈에 보이기 때문에 점진적으로 더욱 단단해지는 시스템을 만들어갈 수 있다"고 말했다.

2026.05.12 21:52김기찬 기자

KT, 사고 수습에도 전년도 영업익 수준 목표 제시

KT가 보안 사고 여파로 인한 1분기 실적 악화를 딛고 연간 조정 영업익 1조 5000억원 달성을 위해 전사적 역량을 집중한다. AI 기반 초개인화 서비스를 전 사업 영역에 도입하고, 5년 내 인공지능데이터센터(AIDC) 용량을 500MW 이상으로 확대해 'AX 플랫폼 컴퍼니'로의 도약을 본격화할 방침이다. 민혜병 KT 최고재무책임자(CFO)는 12일 1분기 실적발표 컨퍼런스콜에서 “1분기엔 사이버 침해 사고 후 위약금 면제 정책으로 인한 가입자 이탈, 대형 구축 사업 종료 등으로 실적이 악화됐다”며 “2분기부턴 판매비 등을 관리해 보안 사고 영향을 제한 연간 조정 영업익이 1조 5000억원 수준을 달성할 수 있도록 노력하겠다”고 밝혔다. 이어 “1월 위약금 면제 기간 가입자가 감소했지만 2월부턴 순증으로 전환됐다. 가입자 감소 영향이 완화될 수 있을 것으로 전망한다”며 “가입자 니즈에 맞춘 요금제 등을 준비해 ARPU 상승을 이끌고, 비대면, 중고폰 등 저비용 가입자도 확보해 매출 성장을 이루겠다”고 말했다. 다만 정부가 추진중인 데이터안심옵션(QoS) 요금제에 대해선 우려를 표했다. 민 CFO는 “하반기 도입 예정인 QoS 요금제 등은 매출 성장을 제한하는 요소가 될 수 있다”고 짚었다. KT는 올해 B2C, B2B 등 전 영역에서 AI 활용 가입자 맞춤형 응대를 확대해 'AX 플랫폼 컴퍼니'라는 정체성을 공고히 한다. 박현진 KT 커스터머부문장은 “AI를 활용해 온오프라인 가입자 민원을 탐지하고, 피해 발생 시 24시간 내 해결하는 등 AX 기반 초개인화된 경험을 제공하겠다”며 “상담, 세일즈, 개통 등 가입자가 KT를 만나는 전 과정에 AI를 적용하겠다”고 말했다. 박상원 AX 사업부문장은 “올해 KT는 에이전틱 AICC 강화, 산업별 특성 고려 플랫폼 구축, 데이터 확보, 가입자 맞춤형 상품 패키지 등을 통해 AX 사업 영역을 지속 확장하겠다”며 “단순한 테크 프로바이더를 넘어 가입자 성과를 만들어나가는 AX 밸류파트너를 지향하겠다”고 말했다. AIDC 사업은 그간 데이터센터에서 쌓아온 운영 역량을 바탕으로 수도권과 비수도권 환경에 맞춘 투트랙 전략을 펼친다. 김봉균 KT 엔터프라이즈 부문장은 “KT는 IDC 때부터 한국에서 최다 DC를 운영하며 랩 클러스터 역량, 위기 관리 역량 등을 최고 수준으로 고도화했다”며 “예정된 대형 사업 수주를 확대하겠다”고 했다. 이어 “전력 수급이 원활한 수도권은 저전력 DC 중심으로 진행하고, 전력 수급이 원활하지 않은 비수도권은 고전력 DC를 수용할 계획”이라며 “전력 수급이 완료된 부지 중심으로 진행하겠다”고 말했다. 또 “클라우드 전체 DC 용량 기준 5년 내 500MW 이상으로 추진하고자 한다”며 “KT 클라우드 매출 전망도 전년과 동일하게 두 자릿수로 성장을 고려하고 있다”고 했다. KT는 1분기 연결 기준 매출 6조 7784억원, 영업익 4827억원을 기록했다. 전년 동기대비 매출은 1%, 영업익은 29.9% 감소한 수치다.

2026.05.12 16:53홍지후 기자

AI에이전트·양자위협에 금융사 보안 '빨간불'…"정부·업계 선제책 필요"

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 2025년 말, 고도화된 딥페이크(Deepfake) 기술을 이용해 얼굴을 실시간으로 합성해 은행 본인인증을 통과, 비대면 대출이 실행된 사건이 발생했다. '눈 깜빡이기', '고개 돌리기' 같은 단순한 생동성(Liveness) 검사를 인공지능(AI)이 학습하면서 보안망이 뚫린 것이다. 딥페이크를 통한 금융 범죄 가능성이 '현실화'하면서 금융사는 물론이고 당국 역시 예의주시하고 있다. 최근엔 AI 에이전트 '미토스(Mythos)'가 전 세계를 충격에 빠뜨렸다. AI 기술이 발전하면서 AI를 통한 사이버 공격 및 보안 위협 수준이 올라갔다는 점이 실체로 확인된 것이다. 최대성 숭실대 AI안전성연구센터 교수는 12일 열린 국회 포럼에서 "AI 에이전트가 사이버 보안 위협뿐만 아니라 금융 사기까지 가장 큰 위협으로 다가올 것"이라며 "AI 에이전트에 숨겨진 공격 명령을 내리는 위협도 있다"고 진단했다. 또다른 위협으로는 양자 컴퓨팅으로 인한 양자 위협이다. 이창민 고려대 교수는 "양자 위협이 현실서 가져오는 문제점으로는 인터넷뱅킹·메신저·전자서명 등 거의 모든 인터넷 서비스에서 이용되는 공개키 암호가 무력하게 될 수 있다는 점"이라고 지적했다. 이 교수는 이어 "양자컴퓨터가 빠르면 2030년 느리면 2038년에 실현돼 아직 시간이 남았다고 생각하지만 문제는 지금 도청된(해킹된) 데이터를 모아놓고 양자컴퓨터를 쓸 수 있을 때 국가 안보 위협되는 행동을 할 수 있는 것"이라며 "지금 당장 시급하게 준비해야 하는 것"이라고 지적했다. 우길수 아톤 대표는 "RSA 등을 기반으로 금융 시스템이 짜여져 있는데 양자컴퓨팅이 오면 해킹에 취약하다는 것은 익히 알려져 있는 사실"이라면서 "전자서명인증 유효 기간이 최소 3년인데 양자컴퓨팅이 도래하는 시점을 역산해 미리 이를 준비해야 한다"고 강조했다. 해커 범죄 집단이나 해킹 프로그램으로 개인정보를 탈취했던 과거와 다르게 기술이 진화하고, 그 피해 속도와 규모가 커지면서 국내 금융사도 보안을 '비용'으로 단순히 치환하기 어려워진 실정이다. 딥페이크로 모바일 뱅킹 본인 인증 절차가 뚫리면서 다양한 기술을 결합하고 있는 상황이다. 카카오뱅크는 생동성 체크뿐만 아니라 안티 스푸핑(Anti-Spoofing) 기술을 활용하는 것과 더불어 전담 인력까지 배치했다. 카카오뱅크는 "전수 육안 모니터링을 병행해 기술적 탐지를 우회하는 의심 사례까지 관리하고 있다"면서 "알려지지 않은 신종 공격이나 기술적 사각지대를 최소화하기 위해 다중 방어 체계를 쌓고 있다"고 설명했다. 농협은행과 토스뱅크는 딥페이크를 통한 얼굴 인증을 막기 위해 거래 패턴이나 시도 내역을 종합적으로 분석하는 이상거래탐지(FDS) 시스템을 거치도록 설계했다. 농협은행은 "FDS와 연계해 이상 징후가 감지될 경우 선제적인 보호 조치를 한다"고 밝혔으며, 토스뱅크는 "안면 움직임을 실시간으로 분석하는 엔진이 돌아가고 있으며 보안 부서 내 모의 해킹을 통해 딥페이크 우회 가능성도 사전에 차단 중"이라고 말했다. 양자 위협에 따른 연구도 진행 중이다. 양자 암호와 양자 내성 암호와 같은 차세대 보안 기술에 대한 리서치에 돌입한 것이다. 양자 암호는 양자 역학의 물리적 특성을 활용한 물리 계층 보안 기술이며, 양자 내성 암호는 양자컴퓨터의 초고속 연산 공격에 견딜 수 있도록 설계된 차세대 암호 알고리즘으로 정리할 수 있다. 하나은행은 "2022년 은행 최초 양자 암호 통신 시범 인프라 구축 운영에 참여해 현재까지도 양자키분배, 양자 내성 암호 기반 전용 회선을 운영 중"이라고 말했다. 기업은행은 "양자 내성 암호가 금융 업무 환경에 현실적으로 적용 가능한지 여부를 사전 확인하기 위한 선제적 연구 수행 중"이라면서 "실제 금융시스템 적용 전 기술에 대한 타당성 검토 단계"라고 언급했다. 토스뱅크도 양자 내성 시스템 교체 전략을 진지하게 수립 중이다. 토스뱅크 측은 "양자 보안에 관한 연구는 순차적으로 양자 내성 시스템으로 교체하는 전략을 수립 중"이라며 "보완 제품 동향과 관련 솔류션에 대한 기술 검토을 병행하며 보안 환경 변화에 대비하고 있다"고 거론했다. 신한은행 관계자는 "아직 은행 서비스에 적용하기에는 한계가 있고, 충분한 기술력 검증이 필요한 상황"이라면서 "지난 4월부터 서비스 가용성과 보안성을 검증하기 위한 기술검증(PoC)단계에 와있다"고 짚었다. 그럼에도 업계와 학계에서는 현 정부의 보안 거버넌스만으로는 앞으로의 보안 위협을 막을 수 없을 것이라고 경고했다. 우길수 아톤 대표는 "보안 위협 시간은 하루가 다르게 빨라지면서 핀테크와 금융 인프라에 이중의 압력을 가하고 있다"며 "위협 속도는 점점 빨라지는데 제도나 가이드라인인 마련은 속도는 못미치고 있다고 생각한다. 정책과 산업과 현장이 같은 방향을 보고 움직일 때 수행이 원활하게 이뤄질 것"이라고 진단했다. 이어 우 대표는 "AI로 인한 해킹은 몇 시간 안에 들어오는데 (공격자를 위해) 총을 쏠까요 말까요를 묻고 있는 것"이라며 "우리나라도 AI 시대이기 때문에 보안을 실시간으로 진행하고, 사후에 (당국이) 통제하고 감사하는 체계로 바꿔야 할 필요가 있다"고 지적했다. 이상근 고려대 정보보호대학원 교수는 "과거 보안 취약점이 발생하고 공략까지 남은 시간이 2018년에는 2.3년이었다가 2022년 9.7개월, 현재는 10시간으로 대폭 줄었다"면서 "취약점을 막기까지 10시간밖에 없다는 이야기"라고 말했다. 이 교수는 "우리나라 금융사의 경우 망 분리로 인해 네트워크 취약점이 큰 데다가 패치를 업데이트 하는데 오래 걸리거나 시도조차 못하는 경우가 있다"며 "패치 이후 서비스 다운에 대한 운영자 책임에 대한 법적 제도의 정비, 신뢰있게 쓸 수 있는 AI를 위한 보안 분야 예산 확보 등이 필요하다"고 강조했다.

2026.05.12 15:53손희연 기자

누리호 기술 협력·전수 "쉬워진다"…항우연 발사체기술협력동 준공

한국항공우주연구원은 12일 대전 본원에서 발사체기술협력동 준공식을 개최했다. 이 협력동은 향후 발사체 기술 민간 확산과 산업체 협력을 가속화하는 플랫폼 역할을 맡게 된다. 규모는 연면적 5,930㎡다. 지하 1층·지상 3층 건물이다. 건물 내부에는 항우연과 체계종합기업 간 기술이전 교육, 세미나, 기술 협의 등을 위한 대회의실과 중·소회의실이 마련돼 있다. 2층은 민간 협력업체, 3층은 항우연 인력이 사용하는 업무공간으로 구성했다. 2층에는 누리호 체계종합기업인 한화에어로스페이스를 비롯한 항우연 발사체 개발 협력기업 HD현대중공업과 유콘시스템이 입주할 예정이다. HD현대중공업은 발사대 운영 및 유지보수, 유콘시스템은 발사운용 지상시스템 공동설계 및 유지보수를 담당한다. 항우연과 한화에어로스페이스는 발사체기술협력동에서 누리호 기술이전 교육을 비롯해 이전 기술에 대한 후속관리와 기술 추적관리 프로그램을 운영할 계획이다. 누리호 후속 발사체인 차세대발사체 개발 과정에서도 공동설계 등 개발 협업을 수행하며, 국가 우주개발 수요 대응과 우주탐사 역량 확보를 위한 협력 기반을 지속 강화해 나갈 방침이다. 이날 준공식에는 이상철 항우연 원장, 박재성 우주항공청 우주수송부문장, 손재일 한화에어로스페이스 대표 등 주요 관계자와 항우연 및 협력업체 직원 약 60명이 참석했다. 이상철 항우연 원장은 "발사체기술협력동은 한국형발사체 기술의 민간 이전을 넘어, 대한민국 우주수송 역량 발전을 위해 산업체와 전방위적으로 협력하는 전초기지가 될 것"이라고 말했다.

2026.05.12 15:26박희범 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.