검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1152건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

델 보안책임자 "AI 시대, 막는 것만으론 부족…사이버 복원력이 생존 좌우"

[라스베이거스(미국)=한정호 기자] "인공지능(AI) 시대엔 공격을 막는 것만으로 충분하지 않습니다. 기업이 얼마나 빠르게 복구하고 비즈니스를 정상화할 수 있는지가 앞으로 가장 중요한 경쟁력이 될 것입니다." 존 시모니 델 테크놀로지스 최고보안책임자(CSO)는 19일(현지시간) 미국 라스베이거스 베네시안 컨벤션센터에서 열린 '델 테크놀로지스 월드(DTW) 2026'에서 한국 기자단과 만나 이같이 강조했다. 그는 AI 확산과 함께 사이버 공격 규모와 복잡도가 빠르게 커지고 있다며 기존 침해 방지 중심 보안 전략만으로는 한계가 있다고 진단했다. AI 시대 핵심은 '사이버 복원력' 확보라는 설명이다. 시모니 CSO는 "과거에는 보호와 방어가 보안 전략 최우선 과제였다면 이제 고객들은 얼마나 빠르게 복구하고 운영을 재개할 수 있는지를 더 중요하게 보고 있다"며 "사이버 복원력은 이제 기업 운영에서 사실상 최우선 과제가 되고 있다"고 말했다. 그는 제로트러스트 전략 역시 단순 방어 개념을 넘어 복원력 강화 측면에서 중요성이 커지고 있다고 짚었다. 침해 가능성을 전제로 피해 범위를 최소화하고 탐지·대응·복구 속도를 높이는 구조가 핵심이라는 설명이다. 시모니 CSO는 "제로트러스트 인프라는 침해가 발생하더라도 더 빠르게 대응하고 피해 범위를 제한할 수 있도록 돕는다"며 "델은 이를 내부 보안 체계뿐 아니라 제품과 솔루션 전반에도 적용하고 있다"고 설명했다. "랜섬웨어 시대 핵심은 복구 준비" 그는 랜섬웨어 대응에서 가장 중요한 요소로 데이터 복구 역량을 꼽았다. 여전히 많은 기업들이 핵심 데이터를 안전하게 복구할 체계를 갖추지 못하고 있다는 지적이다. 시모니 CSO는 "많은 기업들이 아직도 '사이버 볼트'나 '에어갭' 기반 보호 체계를 갖추지 못한 상태"라며 "실제 공격이 발생하면 복구 옵션 자체가 없는 경우도 적지 않다"고 밝혔다. 이어 "어떤 데이터가 가장 중요한지조차 명확히 파악하지 못한 조직도 많다"며 "단순 백업보다 중요한 것은 어떤 데이터를 어떤 순서로 복구할지 사전에 정교하게 준비하는 것"이라고 덧붙였다. 그는 재해복구(DR)와 사이버 복원력은 다른 개념이라고도 강조했다. 기존 DR이 시스템 우선순위 정도를 나누는 수준이었다면, 사이버 복원력은 비즈니스 프로세스와 데이터 의존성까지 포함한 훨씬 세밀한 준비 체계라는 설명이다. 시모니 CSO는 "복원력이 높은 기업들은 첫 번째로 무엇을 복구하고 아홉 번째와 아흔 번째로 무엇을 해야 하는지까지 명확히 알고 있다"며 "이는 단순 IT 문제가 아니라 비즈니스 준비 태세와 운영 전략의 영역"이라고 짚었다. 온프레미스 AI 강조…"기업 고유 데이터가 경쟁력" AI 시대 데이터 보호 전략과 관련해선 온프레미스 기반 AI 중요성을 강조했다. 기업 고유 데이터와 규제 준수 요구사항이 AI 경쟁력을 좌우하게 된다는 판단이다. 시모니 CSO는 "AI 프로젝트 성공 여부는 결국 데이터 품질과 관리 수준에 달려 있다"며 "기업들은 자신이 어떤 데이터를 갖고 있는지, 얼마나 민감한 데이터인지 정확히 이해해야 한다"고 말했다. 그러면서 "최근 온프레미스 AI 수요가 빠르게 증가하는 이유도 여기에 있다"며 "기업들은 데이터가 회사 내부에 남아야 하는지, 국가 내에 보관돼야 하는지 직접 통제하길 원하고 있다"고 설명했다. 그는 특히 퍼블릭 AI 모델 시대일수록 기업 고유 데이터 가치가 더욱 커질 것으로 내다봤다. 시모니 CSO는 "모든 기업이 같은 공개 AI 모델을 사용할 수 있지만 진짜 차별화 요소는 각 기업이 가진 프라이빗 데이터"라며 "가장 성공적인 기업은 자신들만의 데이터를 AI와 연결해 실제 비즈니스 가치로 전환하는 기업이 될 것"이라고 강조했다. 델은 이에 맞춰 온프레미스 AI와 사이버 복원력을 결합한 '파워프로텍트' 솔루션 라인업도 강화하고 있다. AI 기반 랜섬웨어 탐지와 복구 기능을 제품군 전반에 통합해 복구 속도와 위협 대응 역량을 높인다는 전략이다. 시모니 CSO는 "AI 기술을 제품 내부에 통합해 랜섬웨어를 더욱 정교하게 탐지하고 대응할 수 있도록 하고 있다"며 "전 세계 실제 침해 사고 대응 과정에서 얻은 포렌식·위협 인텔리전스 경험이 제품 설계에도 그대로 반영되고 있다"고 밝혔다. AI 악용 증가…"공격 규모·복잡도 더 커질 것" 그는 AI가 사이버보안 자체를 강화할 가능성도 크다고 평가했다. 방대한 로그와 이상 징후를 분석해야 하는 보안 영역 특성상 AI가 특히 효과적이라는 설명이다. 시모니 CSO는 "사이버보안은 데이터와 잡신호(노이즈)가 너무 많고 공격 규모도 매우 크다"며 "AI는 대규모 데이터와 복잡한 문제를 처리하는 데 강점이 있기 때문에 보안 영역과 매우 잘 맞는다"고 말했다. 다만 동시에 AI 기반 공격도 빠르게 늘어날 것으로 전망했다. 시모니 CSO는 "인류 역사상 모든 강력한 기술은 좋은 방향과 나쁜 방향 모두에 활용돼왔다"며 "범죄 조직과 악의적 공격자들 역시 AI를 적극 활용하게 될 것이고 공격 횟수와 정교함, 복잡도 모두 크게 증가할 가능성이 높다"고 진단했다. 이어 "이 때문에 기업들은 단순 보안을 넘어 복원력과 준비 체계를 더욱 강화해야 한다"며 "우리는 제품과 서비스, 컨설팅 역량을 결합해 고객들이 보다 안전하고 복원력 있는 AI 환경을 구축할 수 있도록 지원할 것"이라고 강조했다.

2026.05.20 00:04한정호 기자

데이터독, 보안 위협 조사 30초면 해결…'비츠 AI 시큐리티 애널리스트' 출시

데이터독이 보안 위협 조사 시간을 최대 98%까지 줄여주는 인공지능(AI) 에이전트를 선보이며 보안 운영 센터 운영 지원에 나선다. 데이터독은 '비츠 AI 시큐리티 애널리스트(Bits AI Security Analyst)'를 출시했다고 19일 밝혔다. 클라우드 기반 보안 정보 이벤트 관리(Cloud SIEM) 시스템의 핵심 기능으로 탑재된 비츠 AI 시큐리티 애널리스트는 기존에 수 시간씩 걸리던 보안 조사 업무를 최소 30초로 단축한다. 이 에이전트는 숙련된 시니어 보안 전문가 수준의 판단 역량과 대규모 연산 처리 능력을 동시에 갖췄다. 최근 보안 운영 센터는 지능화한 인공지능 기반 공격이 늘어나면서 업무 과부하에 시달리고 있다. 보안 인력 부족으로 모든 위협 요소를 사람이 일일이 조사하고 분류해 대응하는 일은 한계에 부딪힌 상황이다. 비츠 AI 보안 분석가는 방대한 보안 데이터 전체를 스스로 탐색하고 실제 맥락에 맞춰 높은 정확도로 위협을 판정한다. 이를 통해 보안 담당자는 단순 조사 업무에서 벗어나 더 중대한 대응 과제에 집중할 수 있다. 팀 크누센 데이터독 보안 제품 부문 부사장은 "기존 시스템은 보안 알림이 계속 쌓이고 상관 분석에 많은 시간이 걸려 기업의 보안 취약점을 심화시켰다"며 "새로운 AI 에이전트는 알림을 자율적으로 조사하고 명확한 판정을 내려 대응 시간을 획기적으로 줄여준다"고 말했다. 다른 시스템을 쓰면 알림 인지부터 증거 수집, 결과 분석까지 수 시간이 소요된다. 반면 비츠 AI 시큐리티 애널리스트를 도입하면 모든 과정을 몇 분 만에 자율적으로 마칠 수 있어 평균 해결 시간을 90% 이상 줄인다. 이 시스템은 클라우드, 계정 ID, 엔드포인트 탐지 및 대응(EDR) 등 전체 공격 표면에 대한 통합 가시성을 제공한다. 자율 조사를 통해 알림 피로도를 낮추고 인공지능 기반의 고속 공격에도 신속하게 맞선다. 대기업 환경에 맞춘 확장성과 사용자 권한 제어 기능도 갖췄다. 얀빙 리 데이터독 최고제품책임자는 "포춘 500대 기업의 4분의 1이 우리 보안 솔루션으로 위협과 취약점을 조치하고 있다"며 "비츠 AI 시큐리티 애널리스트는 24시간 중단 없이 작동하며 자율 조사와 보고를 수행하는 신뢰할 수 있는 시니어 보안 팀원 역할을 할 것"이라고 강조했다.

2026.05.19 17:10남혁우 기자

리눅스 토발즈 "AI로 찾은 중복 버그 제보 급증, 메일함 마비 수준"

리눅스 커널 개발을 주도하는 리누스 토발즈가 인공지능(AI) 도구로 찾아낸 무분별한 버그 제보로 인해 프로젝트 보안 메일 목록이 마비될 지경이라고 토로했다. 19일 리누스 토발즈 총괄은 리눅스 7.1 네 번째 릴리즈 후보(rc4)를 발표하는 주간 커널 보고서를 통해 "AI 도구로 찾은 버그 리포트가 급증해 보안 메일 목록이 거의 관리 불가능한 수준에 이르렀다"고 밝혔다. 메일함이 마비된 원인은 심각한 중복 보고 탓이다. 수많은 사람이 동일한 AI 도구를 사용하면서 같은 취약점을 중복해서 제보하고 있기 때문이다. 리누스 토발즈 총괄은 "관리자들이 적절한 담당자에게 메일을 전달하는 데 모든 시간을 허비하는 상황"이라고 하소연했다. 리포트 마다 이미 일주일 전에 수정된 사안임을 안내하고 공개 토론 링크를 첨부하느라 정작 중요한 업무를 못 하고 있다는 설명이다. 그는 이러한 중복 업무를 완전히 무의미한 소모전이라고 비판했다. AI 도구로 감지한 버그는 정의상 비밀이 될 수 없으며 이를 비공개 메일 목록에서 처리하는 것은 모두의 시간 낭비기 때문이다. 제보자들이 각자 보고서를 볼 수 없어 중복 문제가 더욱 악화된다고 덧붙였다. 리누스 토발즈는 "AI 도구는 불필요한 고통과 가짜 작업을 만드는 대신 실제로 도움이 될 때만 훌륭하다"며 "생산적이고 더 나은 경험을 만드는 방식으로 활용해야 한다"고 AI의 올바른 사용 방식에 대해서 제언했다. 이어 "AI 도구로 버그를 발견했다면 다른 사람도 찾았을 확률이 높다"며 "실제 가치를 더하고 싶다면 문서를 읽고 패치까지 직접 작성해 AI 결과물 이상의 가치를 더해달라"고 요구했다.

2026.05.19 15:08남혁우 기자

일본, '미토스 충격'에 사이버 방어 대책 수립

일본이 인공지능(AI) 보안 논란을 부른 '미토스 충격'에 대비해 사이버 방어 시스템 강화 방안을 마련했다. 19일 재팬타임스에 따르면, 일본 정부는 전날 내각사무처 국가사이버보안실, 경찰청, 국방부 고위 관계자 등과 회의를 열고 통신, 금융, 의료 등 15개 산업 분야 핵심 기반시설 운영 업체를 위한 사이버 방어 시스템 강화 대책을 수립했다. 이번 대책 회의는 AI 도구 클로드 미토스가 주요 인프라에 가할 보안 위협에 대응하기 위해 마련됐다. 지난주 각료 회의에서 다카이치 사나에 일본 총리는 정부에 "국가 사이버 보안을 강화하기 위한 대책을 신속히 마련하라"고 지시했다. 이번 대책에는 일본 정부가 기업을 위해 사이버 방어 관련 정보를 수집, 분석하고, 전문가 양성을 지원하는 것이 골자다. 또 다른 정부나 AI 개발 기업과 협력을 강화해 이버 공격 대응 능력을 향상시킨다는 내용도 담겼다. 일본 정부는 소프트웨어 공급업체에 시스템 취약점을 해결하고 이를 보완하는 패치도 개발하도록 촉구할 방침이다. 마쓰모토 히사시 사이버보안 담당 장관은 "일본 정부 전체가 세계 최고 수준의 사이버 복원력을 구축하기 위해 노력할 것이다"고 밝혔다.

2026.05.19 13:50홍지후 기자

한컴위드, 실물자산 토큰화 플랫폼 '온토리움' 출시…보안 사업 재편

"우리는 실물자산 토큰화(RWA) 플랫폼을 앞세워 디지털 금융 시장을 공략할 방침입니다. 이와 함께 양자보안과 인공지능(AI) 인증 사업을 강화해 차세대 보안 사업 영역을 넓힐 계획입니다." 송상엽 한컴위드 대표는 19일 서울 여의도 페어몬트호텔에서 전략 발표회를 열고 디지털 금융, 양자보안, AI 인증을 핵심 성장 축으로 제시하며 이같이 밝혔다. 송 대표는 신규 사업으로 RWA 플랫폼 '온토리움'을 소개했다. 온토리움은 실물 금과 1대1로 연동되는 골드 토큰 'OXAU'를 기반으로 운영된다. 향후 은, 채권, 미술품, 부동산 등으로 적용 자산을 확대할 예정이다. 한컴위드는 온토리움 중심으로 웹3 기반 디지털 금융 생태계도 구축한다. OXAU를 활용한 스테이블코인 대출·예치 수익 서비스 '아쿠아'와 24시간 글로벌 결제·자산 운용 인프라를 지원하는 '플로트'를 연계할 계획이다. 송 대표는 양자보안 부문서 양자내성암호(PQC) 사업 확대 방침을 밝혔다. 현재 국가 PQC 전환 로드맵에 맞춰 관련 알고리즘을 적용한 솔루션 공급을 추진하고 있다. 한컴위는 드론과 인공위성 등 저사양 임베디드 기기를 겨냥한 경량 암호모듈 개발도 막바지 단계에 들어섰다. 이를 바탕으로 차세대 보안 사업 적용 범위를 넓힐 방침이다. 이날 AI 인증 분야에서는 얼굴, 음성, 행위 기반 솔루션 3종이 공개됐다. 얼굴 라이브니스 인증 솔루션 '한컴 오스', 음성 인증 솔루션 '스피키', 무자각 지속 인증 솔루션 '엑스씨오스(xCAuth)'다. 한컴 오스는 생체인증 위변조 공격 방어 능력을 검증하는 국제 인증 'i베타 레벨 2'를 획득했다. 스피키는 딥보이스를 실시간 탐지하며 한컴 xCAuth는 사용자 행위와 환경, 장치 신호를 분석해 별도 인증 절차 없이도 세션 전 구간의 신뢰도를 유지하도록 설계됐다. 한컴위드는 이들 인증 솔루션이 제로트러스트와 국가망보안체계(N2SF) 요구에 대응할 수 있다고 설명했다. 보안성을 높이면서도 이용자 인증 편의성을 함께 확보하는 데 초점을 맞췄다. 송상엽 한컴위드 대표는 "디지털 자산, 양자보안, AI 인증은 데이터 중심 시대에 필요한 차세대 보안 인프라의 핵심 영역"이라며 "관련 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다"고 말했다.

2026.05.19 10:50김미정 기자

ICTK, 글로벌 빅테크향 보안칩 양산 공급 개시

보안 팹리스(반도체 설계전문) 아이씨티케이(ICTK)가 글로벌 빅테크 기업을 대상으로 보안칩 양산 공급을 본격화한다고 18일 밝혔다. 이번 공급은 2022년부터 글로벌 고객사와 공동으로 추진해 온 보안칩 프로젝트가 약 4년에 걸친 설계, 검증 및 공급 체계 구축 과정을 마무리하고 실제 양산 단계에 진입한 결과다. 공급 제품에는 아이씨티케이의 국제표준 물리적복제불가(PUF) 기술인 'VIA PUF™' 기반 하드웨어 보안 기술이 적용됐다. 이 기술은 반도체 제조 공정에서 발생하는 미세한 물리적 특성을 활용해 복제가 어려운 고유 보안 정보를 생성하는 방식이다. 별도의 보안키 저장 없이 디바이스 자체를 신뢰의 출발점으로 활용할 수 있어 디바이스 인증, 위변조 방지, 보안키 생성 및 관리, 시큐어 부트 등 하드웨어 기반의 다양한 보안 기능을 구현한다. 최근 AI, IoT, 엣지 디바이스 환경의 확산에 따라 차세대 디바이스 보안의 핵심 기술로 꼽힌다. 보안 제품의 특성상 계약 조건에 따라 고객사명, 적용 모델, 공급 규모 등 세부 사항은 비밀유지계약(NDA)으로 비공개 처리됐다. 회사 측은 이번 공급을 통해 글로벌 수준의 공급 및 검증 레퍼런스를 확보하게 됐다고 설명했다. 보안 반도체 산업은 초기 공급망 진입 시 장기간의 안정성과 신뢰성 검증이 필수적인 만큼, 글로벌 빅테크 기업으로의 공급 이력이 향후 북미, 유럽, 아시아 등 신규 고객사를 확대하는 과정에서 경쟁력으로 작용할 거라는 분석이다. 최근 미토스(Mythos) 등 자율형 AI 공격 기술이 고도화되면서 소프트웨어 중심 보안의 한계를 보완하기 위해 반도체 레벨에서 신뢰를 구현하는 하드웨어 기반 보안 기술의 수요가 증가하는 추세다. ICTK 관계자는 “이번 공급은 단순 제품 납품 이상의 의미를 갖는다”며 “글로벌 고객사의 엄격한 검증 체계를 거쳐 실제 양산 공급까지 이루어 냈다는 점에서 ICTK의 기술력과 공급 안정성을 동시에 입증한 사례라고 볼 수 있다”고 말했다. 이어 “글로벌 고객사 공급 레퍼런스는 향후 다양한 디바이스 제조사 및 플랫폼 기업들과의 사업 협력 확대 과정에서 중요한 기반이 될 것으로 기대하고 있다”며 “올해 상반기에는 글로벌 고객사 공급 확대와 글로벌 공급망 안착에 집중하는 한편, 하반기에는 차세대 MTB(Mobile Trust Block) 제품 출시하여 또 다른 고객사와 신규 글로벌 프로젝트도 추진할 계획이며 이를 통해 명실상부한 글로벌 양자 보안 선도 기업으로 거듭나겠다”고 덧붙였다.

2026.05.18 17:12전화평 기자

AI가 AI를 검증한다…금융권 새 인프라 된 '신뢰성 평가'

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 금융당국의 망분리 규제 완화 이후 금융권의 생성형 AI 도입이 빠르게 확산되면서 AI 신뢰 검증이 새로운 보안 과제로 급부상하고 있다. 단순히 AI를 도입하는 데서 나아가 그 AI가 제대로 작동하는지 검증하는 체계를 갖추느냐가 금융권 AI 경쟁력의 새 기준이 되고 있다는 분석이다. 이런 흐름을 더 가속하는 건 AI 기반 위협의 등장이다. 앤트로픽 최신 AI '미토스(Mythos)'가 대표적이다. 이 모델은 AI가 스스로 시스템 취약점을 탐색하고 공격 시나리오까지 생성할 수 있다는 점에서 기존 보안 체계만으로는 대응이 어렵다는 위기감이 금융권 전반에 확산되고 있다. 이런 가운데 AI 신뢰성 검증 체계를 실제 금융 현장에 상용화한 사례가 나왔다. 18일 업계에 따르면 셀렉트스타의 생성형 AI 신뢰성 검증 자동화 솔루션 '다투모 이밸(DATUMO eval)'이 신한은행·우리은행·NH농협은행 등 주요 시중은행에 정식 도입됐다. 이는 국내 생성형 AI 신뢰성 검증 자동화 솔루션이 기술검증(PoC) 단계를 넘어 금융권 실제 운영 단계에 적용된 첫 사례로 평가된다. AI가 실제 업무를 수행하는 'AI 에이전트' 단계로 진화하면서 검증 필요성은 더 커지고 있다. 최근 금융권에서는 대출 심사 보조, 이상거래 탐지, 고객 응대 자동화 등 핵심 업무에 생성형 AI 적용이 확대되고 있다. AI 활용 범위가 넓어질수록 잘못된 판단이나 비정상 응답이 실제 금융 사고나 고객 피해로 이어질 수 있다는 우려도 나온다. 그러나 생성형 AI 서비스 확산과 함께 기존 수작업 중심 검증 체계는 한계를 드러내고 있다. 그동안은 사람이 직접 평가 질문을 설계하고 AI 응답을 검수하는 방식이 일반적이었지만, 서비스 수와 활용 시나리오가 빠르게 늘어나면서 속도와 규모 측면에서 대응이 어려워졌기 때문이다. 업계에서 지금을 'AI 신뢰 검증의 골든타임'으로 보는 이유도 여기에 있다. AI 신뢰성 평가 자동화 시장도 발 빠르게 성장하고 있다. 해외에서는 랭체인, 어라이즈AI, 스케일AI 등이 관련 솔루션을 선보이고 있지만 금융 특화 규제 환경과 한국어 도메인을 반영한 서비스는 제한적이었다. 특히 금융권은 높은 정확성과 안정성이 요구되는 만큼 실제 업무 환경을 반영한 평가 체계 수요가 빠르게 커지고 있다는 분석이다. 셀렉트스타는 이런 시장 공백을 겨냥해 국내 최초 생성형 AI 신뢰성 검증 자동화 솔루션 '다투모 이밸'을 출시했다. 다투모 이밸은 100만 개 이상의 평가 질문을 자동 생성하고 AI 서비스 응답을 자동 평가·분석하는 기능을 핵심으로 한다. AI 에이전트 기술 기반으로 생성된 질문은 실제 고객 발화 패턴과 난이도, 금융 도메인 특성을 반영하도록 설계됐으며 프롬프트 인젝션과 환각 등 AI 취약점을 사전에 탐지하는 레드티밍 기능도 포함됐다. 신한은행의 경우 금융 문서 이해 AI 모델 개발을 위한 데이터 구조화, 학습·평가용 데이터셋 설계, 평가 지표 관리 및 자동 평가 환경 구축까지 다투모 이밸이 포괄적으로 적용됐다. 이 같은 실적은 신한금융·KB금융·삼성금융 등 국내 주요 금융그룹 스타트업 프로그램 연속 수상으로도 이어졌다. 셀렉트스타는 금융권에서 축적한 검증 경험을 제조·공공·엔터프라이즈 등 전 산업으로 확대 적용할 계획이다. 이미 세계이동통신사업자연합회(GSMA)와 글로벌 AI 레드팀 챌린지를 공동 주관하고 '오픈 텔코 AI' 파트너십을 체결하는 등 해외 시장에서도 기술력을 인정받고 있다. 회사 측은 아직 글로벌 표준이 확립되지 않은 AI 신뢰성 분야에서 금융권 레퍼런스를 바탕으로 관련 기준을 제시하는 플랫폼으로 자리잡겠다는 목표다. 셀렉트스타 관계자는 "AI 신뢰성 평가는 이제 특정 산업의 선택이 아니라 AI를 도입하는 모든 기업의 필수 과제가 되고 있다"며 "AI 에이전트 시대로 접어들면서 신뢰성 평가의 중요성은 더 커지고 있다"고 말했다.

2026.05.18 14:43이나연 기자

천정희 교수 "해킹해도 이득없는데 누가 해킹하나"

"소매치기가 언제 없어졌는지를 생각해 보십시오. 소매치기 범죄는 지금도 가능합니다. 그런데 요즘은 소매치기를 해도 얻는 이익이 없습니다. 주로 카드를 사용하고 있고, 카드는 추적이 쉽기 때문에 범죄가 발각될 위험이 크기 때문입니다. 해킹도 똑같습니다. 데이터를 탈취한다고 해도 탈취 데이터가 암호화돼 돈을 벌 수 없는 구조가 되면 해킹으로 얻는 이익이 줄어들고 해킹 범죄는 줄어들 것입니다. 해킹에 따른 인센티브를 줄여야 합니다." 동형암호 전문 업 크립토랩 대표를 맡고 있는 천정희 서울대 수리과학부 교수는 최근 서울 양재역 인근에서 이뤄진 보안 담당 기자들의 스터디에 강사로 초청받아 이 같이 강조했다. 그는 이날 '동형암호' 기술을 통해 데이터 처리 전주기 과정에서 암호화하고, 데이터가 탈취되더라도 피해를 줄일 수 있도록 보안 패러다임을 전환해야 한다고 밝혔다. 동형암호 기술은 연산 과정에서도 암호화 상태를 유지할 수 있는 기술로, 복호화 없이 연산을 수행할 수 있기 때문에 차세대 암호 기술로 꼽힌다. 과거 동형암호 기술은 데이터 연산 속도가 매우 느려 상용화가 어려웠다. 천 교수는 크립토랩의 혜안(HEaaN) 라이브러리 기반 솔루션이 4세대(CKKS), 4.5세대로 발전하면서 동형암호 기술이 100배 이상 빨라져 속도의 한계를 극복했다고 설명했다. 이에 데이터가 암호화된 상태에서 처리가 가능해졌고, 해커가 암호화된 데이터를 복호화할 수 없기 때문에 탈취하더라도 사실상 피해가 없다는 것이 천 교수의 주장이다. 그는 "해커가 침투해도 무슨 데이터인지 아무것도 알 수가 없는 상태다. 해킹의 어려움을 강화시키고, 해킹에 성공하더라도 얻는 이익이 없는데 어느 누가 해킹을 시도하려고 하겠는가"라며 "다만 아직 사회적 인식이 동형암호의 필요성을 뒷받침하지 못하고 있다. 이미 만들어진 시스템을 변경하는 것은 많은 비용과 시간이 투입되는데 조직이 쉽게 결단내리기 어려워하는 현실"이라고 말했다. 해킹은 일반적으로 서버나 시스템에 취약점을 타고 침투해 데이터를 빼내기 위해 권한 상승을 획득하는 절차로 이어진다. 이어 최고 관리자(root) 권한을 획득한 해커는 데이터를 복호화할 수 있는 인증키 역시 탈취할 수 있으며, 사실상 해커는 시스템을 장악할 수 있고, 데이터를 외부로 빼가는 식이다. 이와 관련 천 교수는 "동형암호가 적용된 데이터는 어떤 것이 인증키인지 인식할 수 없다. 모든 데이터가 암호화된 형식으로 저장되는데 어떤 것이 인증키인지 식별 자체가 불가능하다"며 "심지어 복호화키는 외부 하드웨어에 별도로 저장하기 때문에 복호화가 불가능하다"고 설명했다. 다만 천 교수는 동형암호가 '무적'은 아니라고 설명했다. 공격 표면 관리(ASM), 네트워크 보안, 관제 등 기존 보안 영역들과 더불어 내부 데이터까지 암호화하는 '다중보안'이 필요하다는 것이다. 천 교수는 "멀티레이어 보안은 필수"라며 "많은 조직들이 해킹 공격을 방어하기 위해 공격자 관점에서 어떻게 침투하는지를 파악하고, 이를 방어해야 한다고 생각한다. 그러나 당연한 사실이지만, 공격을 막기 위해서는 어떻게 더 튼튼한 방어 기술을 구축할지를 고민해야 한다. 이에 암호화뿐 아니라 다양한 침입 방지 기술이 적용돼야 할 것"이라고 강조했다. 앤트로픽의 인공지능(AI) 모델 '미토스(Mythos)'가 취약점을 찾아내고 이를 토대로 공격 시나리오까지 작성해주는 것으로 알려지면서 AI발 공격 위협이 고도화되고 있는 현실이다. 천 교수는 동형암호 알고리즘을 구현하면 이같은 AI발 공격에도 효과적인 대안이 될 수 있다고 제언했다. 그는 "AI 모델 자체에 대한 공격은 AI 모델의 메모리를 조작해 AI 에이전트가 악의적인 명령을 수행하도록 하는 방식으로 고도화되고 있다. AI 모델을 악용한 공격에서도 취약점을 찾아 침투해 데이터를 빼가는 방식이다"라며 "두 가지 방식 모두 연산 단계 자체를 암호화하는 동형암호 알고리즘을 적용하면 위협을 구조적으로 차단하는 것이 가능하다"고 밝혔다. 천정희 교수는 AI 특화 CKKS 원천기술 개발 및 글로벌 상용화를 선도하고 있는 인물이다. 서울대에서 후학을 양성하며 크립토랩을 이끌고 있으며, 국제 저명 학술대회 조정위원으로도 활동하고 있다.

2026.05.17 18:22김기찬 기자

"AI로 취약점 대응 자동화"…AI스페라, 내달 'AITEM' 출시

공격 표면 관리(ASM) 및 사이버 위협 인텔리전스(CTI) 전문 기업 AI스페라(대표 강병탁)가 '차세대 ASM' 솔루션을 내달 선보인다. 인공지능(AI) 기술과 자산 식별 등을 지원하는 ASM 역량을 결합해 단순 탐지 영역에서 선제적인 대응까지 가능하도록 고도화하겠다는 복안이다. 강병탁 AI스페라 대표는 14일 열린 '크리미널IP 컨퍼런스(CIPC) 2026' 개최를 계기로 진행한 인터뷰에서 내달 출시를 목표로 하는 'AI 기반 위협 위협 노출 지속 관리(AITEM)' 신제품을 소개했다. 'AITEM'은 AI스페라의 ASM 솔루션 '크리미널IP'에 AI 에이전트 기술을 접목, 보안 운영의 효율성을 높이는 방향으로 고도화 중인 AI 기반 보안 운영 솔루션이다. 기존에 ASM을 운영하면서 가장 큰 어려움 중 하나는 취약점을 발견해도 해당 자산의 담당자가 누구인지, 어디에 연락해야 하는지 파악하기 어렵다는 점이다. AITEM은 다양한 컨텍스트를 분석해 자산 담당자와 관련 정보를 추론하고, 보안 담당자가 보다 빠르게 대응할 수 있도록 지원하는 것을 목표로 했다. 강 대표는 "신규 취약점 정보와 보안 뉴스를 모니터링하고, 자산 정보와 연계해 영향을 받을 수 있는 시스템을 확인하는 방향으로 기능을 고도화하고 있다"며 "AI가 사람을 완전히 대체하는 것이 아니라, 자동화 가능한 반복 업무를 맡고 사람이 더 중요한 판단과 조치에 집중할 수 있도록 돕는 것이 핵심"이라고 설명했다. AI발 사이버 위협의 핵심은 취약점 패치가 발표되기 전에 공격이 이뤄지는 제로데이 공격 등의 급증에 있다. 이같은 신규 취약점에 대응하기 위해서는 조직이 보유한 IT 자산을 명확히 식별하고 취약점에 해당하는지 파악하는 것이 핵심이다. AITEM은 신규 취약점 정보와 기업의 자산 데이터를 연계해 영향을 받을 가능성이 있는 시스템을 빠르게 확인하는 것이 가능하다. 이에 보안 담당자가 일일이 수동으로 점검해야 할 필요를 없앴다. 강 대표는 "이를 통해 취약점 대응에 필요한 정보를 정리해주는 방향으로 개발하고 있다"면서 "궁극적으로는 신규 취약점 확인, 영향 자산 식별, 담당자 파악, 리포트 생성 등 반복적인 보안 운영 업무를 AI로 자동화해 효율을 제고하는 것이 목표다"라고 소개했다. AI스페라는 보안 운영 자동화가 필요한 대기업, 공공기관, 보안 조직에 AITEM을 제공할 계획이다. 강 대표는 "국내에서도 대기업·공공기관을 중심으로 ASM 문의가 늘고 있다"고 말했다.

2026.05.15 15:23김기찬 기자

나로우주센터 24~25일 일반인 1,500명에 개방

한국항공우주연구원이 우주항공청 개청 2주년을 맞아 시행할 우주항공주간에 전남 고흥 나로우주센터를 전면 개방한다. 이례적이다. 개방 기간은 오는 24~25일 이틀이다. 나로우주센터는 대한민국 우주 발사체 개발과 발사 핵심 거점이다. 국가보안시설 나급이다. 모집 인원은 총 1,500명이다. 15일부터 온라인 사전 예약시스템을 통해 접수한다. 참가자는 누리호 발사대를 비롯한 보관동 누리호 QM(인증모델)을 둘러볼 수 있다.

2026.05.15 15:03박희범 기자

아이티센그룹, AI·웹3 쌍끌이에 역대급 실적…계열사 흑자전환 동반

아이티센그룹이 올해 1분기 전 계열사 실적 개선에 힘입어 사상 최대 수준의 성장세를 이어갔다. 웹3 기반 미래 금융 사업부터 인공지능(AI) 인프라, 시스템 통합(SI), 보안, AI 전환(AX) 사업까지 그룹 전반 사업 포트폴리오가 고르게 성장하며 실적과 수익성을 동시에 끌어올렸다는 평가다. 아이티센글로벌은 올해 1분기 연결 기준 매출 3조 2882억원, 영업이익 992억원, 당기순이익 727억원을 기록했다고 15일 밝혔다. 전년 동기 대비 매출은 약 100%, 영업이익은 193%, 당기순이익은 178% 증가했다. 이번 실적은 한국금거래소 중심 금 거래 플랫폼 사업 성장과 IT서비스 계열사들의 고른 실적 개선이 동시에 반영된 결과다. 회사는 실물 금 유통 사업을 모바일 기반 디지털 금융 플랫폼으로 확장하는 동시에 웹3 기반 미래 금융 생태계 구축에도 속도를 내고 있다. 특히 한국금거래소디지털에셋 플랫폼 '금방금방'과 실물연계자산(RWA) 기반 '골드 스탠더드 월렛' 사업을 중심으로 금·은 토큰 발행과 글로벌 거래소 확장도 추진 중이다. 일본 스테이블코인 사업자 JPYC와 함께 한·일 스테이블코인 공동 연구를 진행하며 엔화·금·원화를 연결하는 국경 간 결제 체계 구축도 추진하고 있다. 강진모 아이티센글로벌 대표는 "올해 1분기에도 한국금거래소 중심 금 거래 플랫폼 사업이 폭발적 성장을 이끌며 최대 실적을 이어갔다"며 "골드 스탠더드 월렛 출시와 연내 금·은 토큰 발행, 해외 가상자산거래소 상장 등을 통해 글로벌 RWA 시장을 선도하겠다"고 강조했다. 아이티센씨티에스·엔텍, AI 힘입어 흑자전환 아이티센씨티에스는 AI 인프라 사업 확대에 힘입어 1분기 연결 기준 매출 2488억원, 영업이익 35억원, 당기순이익 388억원을 기록했다. 전년 동기 대비 매출은 24% 증가했고 영업이익과 당기순이익은 모두 흑자전환했다. 회사 측은 AI 솔루션과 AI 인프라 중심 사업 구조 전환이 실적 개선 핵심 요인이라고 설명했다. 최근 급증하는 고성능 컴퓨팅(HPC)과 그래픽처리장치(GPU) 서버, AI 데이터센터 수요를 기반으로 금융·공공·대기업 고객 대상 사업을 확대 중이다. 아이티센씨티에스는 단순 인프라 구축을 넘어 고성능 네트워크와 AI 플랫폼, 데이터 관리 서비스, 향후 피지컬 AI 영역까지 포괄하는 AI 풀스택 서비스 기업 전환에 속도를 낸다는 전략이다. 한상욱 아이티센씨티에스 대표는 "독보적인 인프라 구축 역량을 바탕으로 솔루션·서비스·데이터·운영을 아우르는 AI 전문기업으로서 차별화된 경쟁력을 지속 강화해 나갈 것"이라고 말했다. 아이티센엔텍은 1분기 연결 기준 매출 1359억원, 영업이익 70억원, 당기순이익 112억원을 기록했다. 전년 대비 매출은 22% 증가했고 영업이익은 흑자전환, 당기순이익은 1619% 급증했다. 별도 기준 영업이익률도 8%까지 상승했다. 실적 개선 배경에는 자체 개발한 개발 생산성 혁신 소형언어모델(sLLM) 솔루션 '인텔리센 코드(IntelliCEN CODE)'가 자리하고 있다. 해당 솔루션이 주택도시보증공사(HUG)와 건강보험 차세대 사업, 한국산업인력공단(HRDK) 프로젝트 등에 적용돼 프로젝트 품질과 개발 생산성을 동시에 높였다는 평가다. 또 회사는 현대백화점그룹 'H포인트' 플랫폼 사업 등을 기반으로 유통 디지털 서비스 분야에도 본격 진출하며 금융·공공 중심 사업 구조를 민간 영역까지 확대하고 있다. 자회사 아이티센클로잇과 협력해 멀티 AI 에이전트 관리 플랫폼 기반 AX 사업도 강화 중이다. 신장호 아이티센엔텍 대표는 "이번 1분기 실적은 AI·AX 기반 기술 경쟁력과 수익성 중심 사업 구조가 실질적인 성과로 이어졌음을 증명한다"며 "유통·교육 등 신규 시장 확대를 통해 성장세를 이어가겠다"고 밝혔다. 아이티센피엔에스, 적자 줄이며 수익성 개선 흐름 아이티센피엔에스는 올해 1분기 연결 기준 매출 539억원을 기록했다. 영업손실은 약 8억원으로 전년 동기 대비 적자 폭을 크게 줄이며 수익성 개선 흐름을 이어갔다. 별도 기준 매출 역시 32.5% 증가했다. 회사는 AI와 양자내성암호(PQC)를 차세대 핵심 성장 사업으로 육성하고 있다. 최근 반도체 IP 전문기업 코아솔 투자와 글로벌 보안·반도체 기업 협력을 기반으로 PQC 기반 보안칩과 보안 인프라 사업 확대에 나섰다. 특히 기존 암호체계와 PQC를 병행하는 하이브리드 보안 구조를 앞세워 금융·디지털 자산 보안 시장 공략을 강화하고 있다. 앞서 데이터 중심 제로트러스트 금융망 구축 사업을 통해 PQC 기반 상호 인증 기술 상용화 가능성도 검증한 바 있다. 박원규 아이티센피엔에스 대표는 "PQC는 AI와 함께 미래 보안 시장 핵심 기술로 자리 잡았다"며 "AI·PQC 기술력과 글로벌 협력 생태계를 바탕으로 차세대 금융 및 디지털 자산 보안 시장을 선도해 나가겠다"고 강조했다.

2026.05.15 13:42한정호 기자

"차세대 ASM은 'AITEM'…세계 표준 솔루션으로 만들것"

"공격 표면 관리(ASM)의 마지막 형태는 지속적 위협 노출 관리(CTEM)로 진화했습니다. 이 다음 스텝은 'AI 기반 위협 노출 관리(AITEM)'입니다. 가트너가 아니라 AI스페라가 창안한 AITEM이라는 새로운 보안 용어 및 솔루션 자체가 전 세계에서 통용될 수 있도록 나아가겠습니다." 강병탁 AI스페라 대표는 14일 개최한 '크리미널IP 컨퍼런스 2026(CIPC)'에서 이같이 밝혔다. 강 대표는 이날 컨퍼런스 첫 번째 세션 발제자로 나서 'AI시대, CTI와 ASM의 방향'을 주제로 발표했다. 그는 과거 ASM이 IT 자산을 스캔한다는 점에서 불법적인 보안 장비로 인식돼 왔으나, 지난해 잇단 해킹 사고가 발생한 것을 기점으로 인식이 크게 변화했다고 진단했다. ASM 역시 발전을 거듭해 올해 AI시대를 맞아 5가지 변화를 맞이했다는 것이 강 대표 발표의 핵심이다. 강 대표는 "과거 포트스캔 시대에는 ASM이 아니라 포트가 열려있는지 닫혀있는지만 확인했다. 이후에는 전체 자산을 수집해 외부 공격 표면을 가시화하는 ASM의 형태를 갖춘 솔루션이 등장했다"면서 "ASM에 더해 다크웹 등에서 CTI를 수집하고 노출된 자산의 위험 정도를 파악하는 정도까지 발전했다. 2023년에는 가트너가 CTEM이라는 개념을 발표하면서 ASM이 1회성 스캔이나 리포트가 아니라 우선순위를 구분하고 위협에 직접 대응하는 개념까지 포함했다"고 설명했다. ASM이 이같은 과정을 거쳐 발전해왔으나, AI시대를 맞아 또 다시 변곡점을 맞았다는 것이 강 대표의 생각이다. 그는 "올해 열린 세계 최대 사이버보안 컨퍼런스 RSAC에서의 핵심은 AI를 통한 자동화였다"면서 "에이전틱 AI가 보안 운영 센터(SOC)의 역할로 급부상하고 있는 것으로 확인된다. 개별 제품 API 호출하는 AI 에이전트의 결합만으로도 SIEM(보안 정보 및 이벤트 관리) 솔루션을 대체할 수 있을 수준"이라고 밝혔다. 강 대표는 "결과적으로 에이전틱 AI가 보안 운영을 자동화하고, 숨어있는 AI 자산을 탐지하고, 취약점도 해결하고 있다"면서 "ASM도 마지막 형태인 CTEM에서 AI와의 결합을 통해 'AITEM'으로 진화해야 한다고 생각한다"고 말했다. 그는 이어 "SIEM, SOAR(보안 오케스트레이션 자동화 및 대응), CTEM 등 보안 솔루션에 대한 정의는 글로벌 IT 연구 및 자문회사 가트너가 결정하는데, AI스페라가 AITEM이라는 개념을 제시함으로써 한국 기업이 처음으로 세계적으로 통용되는 단어를 만들어보고자 한다"고 강조했다. AI스페라에 따르면 AITEM은 CTEM에 AI 기능을 결합해 공격 표면의 관리, 자산 식별, 가시성 확보 등 모니터링 영역에서 나아가 AI 기반으로 위협을 직접 대응할 수 있도록 진화시킨 솔루션으로 알려졌다. 정식 명칭은 기존 AI스페라 ASM 솔루션이름에 AITEM을 결합한 '크리미널IP AITEM'으로 정해졌다. 한편 이날 CIPC는 ASM과 TI를 중심으로 기업 보안 담당자들에게 전략과 실무 인사이트를 제공하는 자리였다. 아울러 미토스 등 AI 기반 공격 이슈 등 최신 보안 위협 동향을 조망했다. 'AI로 추적하는 공격표면, 확인된 것만 믿는다'를 주제로 개최했으며, 올해 두 번째 개최한 컨퍼런스다.

2026.05.15 00:02김기찬 기자

QR코드 찍었더니 가짜 로그인창…이메일 피싱 더 교묘해졌다

올해 1분기 전체 이메일 위협 10건 중 8건은 링크 기반 공격으로 나타났다. QR코드와 캡차를 활용한 우회형 피싱도 빠르게 늘며 자격 증명 탈취를 노린 이메일 공격이 한층 정교해진 분위기다. 14일 마이크로소프트 위협 인텔리전스가 발표한 '2026년 1분기 이메일 위협 환경 분석 보고서'에 따르면 이 기간 동안 탐지한 이메일 기반 피싱 공격은 약 83억 건에 달했다. 월별로는 1월 29억 건에서 3월 26억 건으로 소폭 줄었지만, 공격 방식은 더 다양해졌다. 전체 이메일 위협의 78%는 링크 기반 공격이었다. 악성 페이로드 비중은 1월 19%에서 2월과 3월 13% 수준으로 낮아졌다. 공격자들이 이용자 기기에서 직접 실행되는 악성 파일보다 가짜 로그인 페이지 등 호스팅 기반 자격 증명 탈취 인프라를 더 적극 활용하고 있다는 의미다. 서비스형 피싱(PhaaS) 플랫폼 '타이쿤2FA'에 대한 차단 효과도 확인됐다. 타이쿤2FA는 중간자(AiTM) 기법을 활용해 피싱 저항성이 없는 다요소 인증(MFA)을 우회하는 공격에 쓰인다. 마이크로소프트는 해당 조직을 '스톰-1747'로 추적하고 있다. 마이크로소프트 디지털 크라임 유닛은 지난 3월 초 유로폴 및 업계 파트너와 함께 타이쿤2FA 인프라 대응 조치를 시행했다. 이후 3월 말까지 관련 이메일 공격 규모는 약 15% 감소했다. 활성 피싱 페이지 접근도 크게 제한된 것으로 나타났다. 공격자들은 차단 이후에도 대체 인프라 확보를 시도했다. 3월 말 이후 .RU 도메인 사용 비중은 41% 이상으로 늘었다. 기존 클라우드플레어 중심 호스팅 구조에서 벗어나 여러 플랫폼으로 분산하려는 움직임도 관측됐다. QR코드 피싱은 1분기 동안 146% 증가했다. 1월 760만 건이던 공격 건수는 3월 1870만 건으로 늘어 최근 1년 내 최대치를 기록했다. 공격자들은 이미지형 QR코드를 이메일에 삽입해 텍스트 기반 보안 스캔을 우회하고, 이용자를 관리되지 않는 모바일 기기로 유도했다. QR코드 전달 방식도 바뀌고 있다. QR코드 피싱에서 PDF 첨부파일 비중은 1월 65%에서 3월 70%로 높아졌다. 3월에는 이메일 본문에 QR코드를 직접 삽입하는 방식이 전월 대비 336% 증가했다. 첨부파일 없이도 공격을 시도하는 경로가 확대된 셈이다. 캡차 기반 피싱도 급증했다. 캡차는 정상 인증 절차처럼 보이도록 만들어 자동화 탐지를 회피하고, 이용자 행동을 유도하는 데 활용된다. 해당 기법을 활용한 피싱 공격은 1월과 2월 감소세를 보이다 3월 전월 대비 125% 늘어 약 1,190만 건을 기록했다. 악성 페이로드 유형에서는 자격 증명 피싱이 압도적 비중을 차지했다. 자격 증명 피싱 비중은 1월 89%에서 2월 95%로 증가했고, 3월에도 94% 수준을 유지했다. 반면 전통적인 악성코드 배포 비중은 분기 말 기준 5~6% 수준으로 낮아졌다. 비즈니스 이메일 침해(BEC) 공격은 1분기 1070만 건으로 집계됐다. 1월 24% 증가한 뒤 2월 8% 줄었고, 3월에는 다시 26% 늘었다. 초기 접촉 이메일의 82~84%는 관계 형성을 노린 대화형 메시지였다. 금융 거래나 문서를 직접 요구하는 유형은 9~10% 수준에 그쳤다. 공격자들은 초기 접촉 단계에서 금전 요구보다 신뢰 형성에 초점을 맞춘 것으로 분석됐다. 세부 유형별로는 급여 정보 변경 요청이 2월 15% 증가했다. 기프트카드 요청은 2월 감소한 뒤 3월 다시 늘었지만 전체 비중은 3% 미만에 그쳤다. 이에 마이크로소프트는 이메일 위협 대응을 위해 디펜더 포 오피스 365와 익스체인지 온라인 프로텍션 권장 설정을 점검하라고 권고했다. 사용자 보안 교육, 모의훈련, 사후 격리·삭제, 접근·인증 보호, 단말·브라우저 보안 강화도 주요 대응 방안으로 제시했다. 마이크로소프트는 "이번 분석은 이메일 기반 공격이 어떻게 진화하고 있는지와 방어자가 어디에 탐지·완화·사용자 보호 전략을 집중해야 하는지 이해하는 데 도움이 될 것"이라고 밝혔다.

2026.05.14 17:42장유미 기자

[현장] "에이전트 범람, 메가존클라우드가 해결"…'AI 오케스트레이터' 출사표

메가존클라우드가 인공지능(AI) 시대 기업들의 핵심 과제로 떠오른 '멀티 에이전트' 운영 혼란 해결에 나선다. 기존 클라우드 구축·운영 관리를 넘어 기업별 AI 모델과 데이터·보안·거버넌스를 통합 관리하는 '엔터프라이즈 AI 오케스트레이터' 역할을 전면에 내세우며 AI 네이티브 기업 전환 시장 공략에 속도를 높인다는 목표다. 염동훈 메가존클라우드 대표는 14일 롯데호텔 서울에서 개최한 미디어데이에서 "머지않아 기업들은 수백 개 AI 서비스형 소프트웨어(SaaS)와 맞춤형 에이전트를 동시에 운영하게 될 것"이라며 "통제 체계 없는 멀티 에이전트 환경은 심각한 혼란으로 이어질 수 있다"고 말했다. 이어 "우리는 AI 네이티브 전략을 통해 축적한 경험과 고객 현장 실행 역량을 바탕으로 엔터프라이즈 AI 오케스트레이터 역할을 수행하겠다"고 강조했다. 메가존클라우드는 지난해 연결 기준 매출 1조 7496억원, 영업이익 2억 3300만원을 기록하며 창사 이후 처음으로 흑자 전환에 성공했다. AI 매출은 3700억원, 보안 사업 매출은 700억원 규모로 확대됐고 해외 매출도 1억 달러를 돌파했다. 회사는 이를 기반으로 AI 플랫폼 '에어(AIR) 스튜디오'와 AI·보안 사업 확대에 박차를 가한다. 이같은 실적 성과를 바탕으로 기업공개(IPO)에도 속도를 낸다는 목표다. "AI 네이티브 전환, 직접 경험해야 고객 도울 수 있다" 염 대표는 이날 발표에서 메가존클라우드의 핵심 원칙으로 '커스터머 제로' 전략을 제시했다. 고객에게 AI 서비스를 제공하기 전에 내부에서 먼저 AI를 적용·검증해 실제 운영 경험과 노하우를 확보해왔다고 설명했다. 회사는 개발 조직에 '프로젝트 마기(MAGI)'를 도입해 분석·코드 작성·리뷰·운영 등 4개 AI 에이전트를 활용하는 개발 체계를 구축했다. 이를 통해 기존 3일 걸리던 개발 작업을 1시간 수준으로 단축했고 작업 비용도 119달러에서 0.73달러 수준까지 낮췄다고 밝혔다. AI 리뷰 에이전트가 보안 취약점까지 탐지·수정하는 구조도 구현했다. 또 메가존클라우드는 여러 AI 모델과 플랫폼, 기업 내부 시스템을 연결·관리하기 위한 엔터프라이즈 AI 운영체계(OS) 에어 스튜디오의 청사진도 공유했다. 에어 스튜디오는 AI옵스(Ops), 데이터 허브, 거버넌스, 게이트웨이 기능 등을 통합 제공해 AI 에이전트 운영 가시성과 통제 기능을 제공하는 것이 핵심이다. 염 대표는 "AI 시대에는 단순히 온프레미스를 클라우드로 옮기는 것이 아니라 비즈니스 프로세스 자체가 AI 중심으로 재설계돼야 한다"며 "고객들이 AI 복잡성을 이해하고 실제 투자수익률(ROI)을 낼 수 있도록 돕겠다"고 말했다. "AI 도입 핵심은 수익성"…FDE 조직 전면 배치 공성배 메가존클라우드 최고AI책임자(CAIO)는 AI 시장이 실험 단계를 넘어 실제 수익성과 실행력을 검증하는 시대로 진입했다고 진단했다. 그는 메가존클라우드의 핵심 경쟁력으로 고객 현장에서 직접 AI 프로젝트를 수행하는 '포워드 디플로이드 엔지니어(FDE)' 조직을 제시했다. 공 CAIO는 "AI는 단순 기술 도입이 아니라 수익을 만들어내야 의미가 있다"며 "우리는 8000여 개 고객사 경험을 바탕으로 전사적자원관리(ERP)·고객관계관리(CRM) 등 기업 시스템과 AI 에이전트를 연결하고 실제 비즈니스 프로세스 혁신까지 수행할 수 있는 역량을 갖췄다"고 설명했다. 메가존클라우드는 현재 AI·데이터 전문 조직인 '에어'를 중심으로 FDE 인력을 양성하고 있다. 도메인 전문성과 AI 활용 역량을 동시에 갖춘 인재를 확보해 고객 현장에서 직접 문제를 해결하고 이를 다시 플랫폼 자산화하는 선순환 구조를 구축한다는 전략이다. 회사는 올해도 신입 공채와 전문 인력 채용을 이어가며 AI 네이티브 조직을 강화하고 있다. 금융·제약·유통 등 산업별 AI 프로젝트도 지속 확대해왔다. JB우리캐피탈 여신 심사 자동화 프로젝트를 수행해 심사 시간을 80% 단축했고 GC녹십자 품질 보고서 작성 자동화 시스템도 구축했다. 최근에는 EY한영과 금융권 AI 확산을 위한 전략적 제휴도 체결하며 다양한 산업별 전문성을 확보하고 있다. 공 CAIO는 "AI 시대에는 단순 챗봇이 아니라 산업 전문성과 데이터, 거버넌스, 플랫폼 운영 역량이 함께 필요하다"며 "고객 AI 혁신을 실제 수익으로 연결하는 파트너 역할을 하겠다"고 말했다. 황인철 메가존클라우드 최고매출책임자(CRO)도 "단일 모델이나 특정 솔루션 하나만으로는 기업의 복잡한 AI 요구를 해결할 수 없다"며 "금융·제조·공공·헬스케어 영역에서 쌓은 산업별 노하우와 에어 스튜디오 등 솔루션 오퍼링을 통해 고객 AI 투자가 실제 ROI로 이어질 수 있도록 지원하겠다"고 덧붙였다. "상장 준비 빠르게 진행"…EBITDA 208억원·수익 개선 메가존클라우드 보안 조직 헤일로(HALO)는 이날 AI 기반 초자동화 보안 전략을 공개했다. 회사는 AI 시대 보안 위협이 인간 개입 없이 스스로 공격·우회하는 '에이전틱 AI' 형태로 진화하고 있다고 진단했다. 위수영 메가존클라우드 헤일로 유닛장은 "멀티 클라우드와 AI 에이전트 확산으로 기업 보안 환경 복잡성이 급격히 커지고 있다"며 "기존 사람 중심 대응 체계만으로는 한계가 있는 만큼 AI가 탐지부터 조치까지 수행하는 초자동화 보안 체계가 필요하다"고 설명했다. 이에 메가존클라우드는 위즈·구글클라우드·팔로알토네트웍스 등과 협력해 AI·멀티클라우드 보안 체계를 강화하고 있다. 위 유닛장에 따르면 헤일로 사업은 지난해 매출이 전년 대비 400% 성장했고 고객사도 203곳까지 확대됐다. 앞으로 AI 보안 전문 인력과 조직 규모를 3배 이상 확대하겠다는 계획도 밝혔다. 메가존클라우드는 AI 사업 성과와 함께 IPO 준비 상황도 언급했다. 회사는 지난해 창사 이후 처음으로 영업이익 흑자를 기록한 데 이어 조정 EBITDA(상각전영업이익) 역시 208억원을 달성하며 수익 구조를 개선하고 있다. 이에 대해 염 대표는 "정확한 일정을 공유하긴 어렵지만 상장 준비에 빠르게 속도를 내고 있다"고 밝혔다. 끝으로 그는 "AI 시대에도 중요한 것은 고객 현장을 이해하고 실제 문제를 해결할 수 있는 실행 역량"이라며 "AI 오케스트레이터로서 고객들의 AI 전환과 혁신을 가장 밀접하게 지원해 나갈 것"이라고 강조했다.

2026.05.14 14:22한정호 기자

레드햇, 하드닝 이미지·허밍버드·데스크톱 출시…"AI 개발 속도·보안↑"

[애틀랜타(미국)=김미정 기자] 레드햇이 인공지능(AI) 에이전트 개발 확산에 맞춰 소프트웨어(SW) 공급망 보안과 개발자 작업 속도를 동시에 높이는 통합 전략을 내놨다. 보안이 강화된 컨테이너 이미지부터 최신 운영체제(OS), 샌드박스 기반 개발 환경까지 아우르는 엔터프라이즈 개발 체계를 재정비하겠다는 구상이다. 레드햇은 14일까지 미국 조지아주 애틀랜타에서 열리는 '레드햇 서밋 2026'에서 '레드햇 하드닝 이미지(Red Hat Hardened Images)'와 '페도라 허밍버드 리눅스(Fedora Hummingbird Linux)' '레드햇 데스크톱(Red Hat Desktop)'을 공식 출시했다고 밝혔다. 이를 통해 개발 초기 단계부터 배포 환경까지 신뢰성을 높겠다는 전략이다. 레드햇 하드닝 이미지는 최신 프로그래밍 언어와 런타임, 데이터베이스, 웹 서버 등을 위한 초소형·테스트 완료 컨테이너 이미지다. 현대 클라우드 네이티브 애플리케이션 기반 이미지를 보안 중심으로 재구성한 형태다. 레드햇 엔터프라이즈 리눅스(RHEL)와 오픈시프트 구독 고객에게 추가 비용 없이 제공된다. 이 이미지는 고도로 자동화된 '에이전틱 소프트웨어(SW) 팩토리'를 통해 지속적으로 빌드된다. 레드햇은 자동화 속도를 끌어올리면서도 사람 개입이 포함된 검토 절차를 유지해 거버넌스와 감독 기능까지 확보했다고 설명했다. 기업은 빠르게 업데이트되는 개발 환경에서도 공급망 보안 기준을 일정 수준으로 유지할 수 있는 셈이다. 페도라 허밍버드 리눅스는 롤링 릴리스 방식으로 업스트림 리눅스 커뮤니티가 제공하는 수정 사항과 업데이트를 신속히 반영한다. 레드햇은 허밍버드가 알려진 공통 취약점·노출(CVE) 없는 언어와 런타임, 데이터베이스, 개발 도구를 함께 제공해 AI 에이전트 실험 환경으로 활용될 수 있다고 강조했다. 이날 개발자 작업 환경을 겨냥한 레드햇 데스크톱도 정식 출시됐다. 이는 컨테이너 개발 도구인 포드맨 데스크톱의 레드햇 지원 버전 형태다. 레드햇 하드닝 이미지와 '레드햇 트러스티드 라이브러리'에 직접 연결된다. 개발자는 기업 SW 공급망 기준을 충족하는 이미지와 라이브러리를 개발 단계에서부터 손쉽게 찾을 수 있다. 레드햇 데스크톱에는 로컬 샌드박스 기능도 추가됐다. 이 기능은 에이전트를 개발자 PC와 기업 인프라로부터 분리하는 기능이다. 에이전트가 작업 범위를 잘못 해석하거나 예기치 않은 동작을 수행했을 때 발생할 수 있는 위험을 줄일 수 있다. 레드햇은 엔비디아와의 협업, 오픈소스 프로젝트 '오픈셸(Openshell)' 통합을 통해 개발자 노트북부터 실제 운영 환경까지 샌드박싱 체계를 확장할 방침이다. 아셰시 바다니 레드햇 수석부사장 겸 최고제품책임자(CPO)는 "기업이 더 빠르게 AI 기반 애플리케이션을 실험하고 배포하되, 그 과정에서 이미지 신뢰성·라이브러리 검증·실행 격리 같은 핵심 보안 요소를 놓치지 않도록 개발 체계를 재설계했다"고 강조했다.

2026.05.14 03:05김미정 기자

"보안 침투 시간, AI가 2.3년서 20시간으로 단축"

"인공지능(AI)이 취약점 침투까지 걸리는 시간을 5년 만에 2.3년에서 20시간 정도로 크게 단축시켰습니다. 더욱 무서운 것은 수시간 내로 이뤄지는 공격이 '제로데이' 공격으로, 알려지지 않은 취약점으로 우리 보안 체제를 공격합니다. 대응책이 없는 상황에서 국내 기업들은 공격을 당하고 있습니다." 한근희 코어시큐리티 부사장은 9일 개최된 2026년 한국IT전문가협회(IPAK) 5월 석찬 세미나 특별 강연에서 이같이 밝혔다. IPAK에 따르면 이번 행사는 최신 IT 업계 동황과 다양한 분야의 정보를 제공하고 회원사 간 협업 시너지를 창출하기 위해 각 사 서비스를 공유하는 자리로 기획됐다. 한 부사장은 이날 고도화되는 AI발 사이버 위협과 더불어 피지컬AI 시대를 대비한 보안 대응책에 대해 강연했다. 그는 "포티넷에 따르면 지난해 한 번이라도 침해사고를 당한 기업은 86%에 달한다"며 "이런 가운데 공격자가 루트(최고 관리자) 권한을 획득해서 기업 시스템을 붕괴시키는 데까지 1시간이면 충분한 시대가 됐다"고 경고했다. 이에 한 부사장은 "침해가 이미 이뤄졌다는 전체로 해킹을 어떻게 복구할 것인지에 초점을 맞춘 레질리언스(복원력)의 중요성이 부각되고 있다"면서 "이와 더불어 보안을 기본값(Default)으로 하는 인식이 자리잡아야 한다. 실제 유럽은 사이버 레질리언스 액트(CRA)에서 '어떤 제품이든 디지털 요소가 적용돼 있는 하드웨어 소프트웨어는 사이버보안을 제어시스템 보안으로 적용하라'고 명시하고 있다. 이를 어기면 최대 매출액의 2%에 달하는 과징금을 매긴다"고 설명했다. 아울러 피지컬AI 시대 보안과 관련해서는 ▲거버넌스와 정책 ▲인증 ▲라이프사이클과 공급망 ▲실행 전략 및 위협 대응 등 보안 대응책을 제시했다. 이와 더불어 가장 중요한 것은 기초에 충실하는 것이라는 게 한 부사장의 설명이다. 그는 "모든 제품 및 솔루션은 사이버 보안을 기본으로, 바탕에 깔고 시작해야 한다"면서 "보안 선진국으로 꼽히는 미국은 1972년부터 '시큐어 바이 디자인(Secure by Design)'의 중요성을 강조하며 시스템 설계 단계부터 보안을 내재화해야 한다고 강조하고 있다"고 말했다. 한편 이날 세미나에서는 IT 분야 전문가 40여명이 참석했다. 한 부사장의 강연 외에도 정효남 아토스 회장이 아토스의 산업안전본부 안전전문 컨설팅에 대해 소개했다. 본격적인 세미나 개최에 앞서 이무건 AIFP 기업경영컨설팅 대표도 'AI-골든브릿지'라는 프로젝트를 소개하며, IPAK의 40년 지혜를 기반으로 한 시니어 IT 전문가와 주니어 IT 전문가를 연결하는 전략에 대해 설명했다.

2026.05.13 22:43김기찬 기자

[현장] "보안없는 AI혁신 없어"...아톤, 26년만에 단독 컨퍼런스

아톤이 창립 26년 만에 첫 단독 주관 컨퍼런스를 개최했다. 국가 망보안 체계(N2SF), 인공지능(AI) 보안, 양자내성암호(PQC), 제로트러스트(ZeroTrust) 등 사이버 환경을 둘러싼 다양한 이슈를 살피고 인사이트를 전파함과 동시에 아톤의 보안 전략에 대해 심도 깊게 논의했다. 아톤은 13일 여의도 FKI타워 그랜드볼룸에서 '아톤 시큐리티 서밋 2026'을 개최했다. 이날 행사는 '시큐어 바이 액션(Secure by Action)'이라는 실행하는 보안 실현 전략을 주제로 N2SF, AI 보안 등 보안업계 화두와 더불어 제로트러스트, 클라우드 보안 등 아톤이 제시하는 보안 전략을 공유했다. 우길수 아톤 대표는 행사에 앞선 환영사에서 "지난 한 해 우리 보안업계는 전례없는 도전에 직면했다. 주요 산업 전반에 걸쳐 연이은 해킹 피해를 입었고, AI를 활용한 공격은 그 속도와 정밀도에서 사람의 대응 능력을 넘어섰다"며 "기존 망 분리 중심 보안 체계를 데이터 기준 관리 원칙 기반으로 전환하는 N2SF가 반영되고, PQC 체계 전환 등 보안 규제 환경 또한 빠르게 재편되고 있다"고 진단했다. 우 대표는 "그러나 현장에서 자주 듣는 질문은 '이렇게 많은 보안 솔루션을 도입했는데 왜 사고는 반복되는가?'였다"며 "아톤은 지난 26년간 보안과 핀테크 보안의 최전선에서 노력해왔다. 수많은 은행과 증권사 등 기업의 인증 체계를 설계하고 운영하면서 얻은 결론은 '보안은 결국 실행의 문제'라는 것이다. 이번에 아톤이 창립 26년 만에 처음으로 단독으로 주관하는 대규모 보안 행사를 개최해 매우 뜻깊게 생각한다"고 말했다. 박상원 금융보안원장은 축사를 통해 "최근 사이버 위협은 다양한 기술로 끊임없이 모양새를 바꿔가며 이어지는 전쟁과도 같다"면서 "금융보안원은 금융회사가 자율적인 보안 체계를 구축할 수 있도록 금융 보안 패러다임 전환에 적극 노력하고 있으며, 이 자리가 보안업계의 지혜를 모아 산업 전반을 관통하고 실효성 있는 인사이트를 나누는 소통의 장이 되기를 희망한다"고 말했다. "국내 기업, '보안 기초체력' 부족…N2SF 어려운 이유" 이날 컨퍼런스 키노트세션에서는 김승주 고려대 정보보호대학원 교수, 김홍선 김앤장 법률사무소 고문, 정현석 아톤 시큐리티센터장이 발제에 나섰다. 먼저 김승주 교수는 '국내 기업에 N2SF가 어려운 이유'를 주제로 발표했다. 김 교수는 "국내 기업들이 N2SF가 어렵다고 하는 배경에는 기초 체력이 부족하다는 문제가 있다"면서 "정부가 제시하는 N2SF 가이드라인은 결코 부실하지 않다. 외국 표준도 비슷한 수준인데 왜 이같은 격차가 벌어졌는지 생각해볼 때다"라고 밝혔다. 김 교수는 "보안 내재화가 중요한데, 보안 내재화 역시 본질적인 보안 철학이 무엇인지 모른 채 형식적으로 운영되고 있으며, 국내 평가·인증 역시 형식적으로 운영된다. 이런 부분이 보안 기초체력 부실을 야기했다"면서 "이에 N2SF라는 선진국형 망분리 개선안이 나왔을 때 따라가기 어렵다는 문제가 발생한다"고 지적했다. 김홍선 고문은 이날 '보안 없는 AI 혁신은 없다'를 주제로 발표했다. 김 고문은 "미국 사이버보안 및 인프라 보안국(CISA)에 따르면 최근 취약점 발견부터 익스플로잇(취약점 공격)까지 걸리는 시간이 급격하게 줄어들었다"면서 "올해 기준 1~2일이면 공격이 이뤄진다고 보고 있으며, 현장에서는 10시간이 무너졌다고 보고 있다"고 진단했다. 김 고문은 "이런 가운데 미토스까지 등장했다. 프론티어 AI를 활용한 공격이 우리의 기존 보안 체제를 무너뜨릴 수 있다는 얘기"라며 "지금은 기술의 시대다. 디펜시브 AI 등을 비롯한 많은 본질적인 차이를 가진 기술을 보유해야 한다. 아울러 이를 내재화하고, 리스크 관리, 사이버 레질리언스(복원력), 하네스 엔지니어링 등으로 패러다임을 전환해야 한다"고 강조했다. 정현석 센터장은 AI 시대의 보안 우선순위 4가지를 제시했다. 정 센터장이 제시한 우선순위 4가지는 ▲제로트러스트 기반 신원 강화 ▲능동적인 공격 표면 관리(ASM) ▲공급망 관리 ▲외부 협력체계 등이다. 정 센터장은 "해킹을 당하면 비즈니스 금전적 피해, 과태료, 브랜드 추락, 핵심 인력 이탈, 핵심 역량 노출 등 다양한 패널티를 안게 된다"며 "반면 보안은 통합의 필요성과 중요도는 높아지고, 이에 따른 복잡도 역시 부상했다. 대응을 위해 집단지성이 필요하지만 보안 전문가는 계속해서 부족한 현실"이라고 지적했다.

2026.05.13 16:22김기찬 기자

[영상] 김동환 포티투마루 "AI 해킹, 사이버 핵무기급 위기"

김동환 포티투마루 대표가 미토스 등 최근 고도화된 인공지능(AI) 기반 보안 모델의 등장을 두고 기존 해킹 도구의 진화를 넘어 국가 핵심 인프라까지 위협할 수 있는 핵무기급 '게임 체인저'라고 진단했다. 김 대표는 13일 지디넷코리아와의 영상인터뷰에서 AI가 금융·공공·국방 분야에서 미공개 취약점을 빠르게 찾아내고 공격 시나리오까지 구성할 수 있는 수준에 이르렀다며 정부와 기업 모두 단기 대응책과 장기적인 보안 소버린 AI 전략을 서둘러야 한다고 강조했다. 그는 미토스가 보여준 파괴적인 성능 수치에 주목했다. 이전 버전인 오퍼스 모델이 보안 공격 테스트에서 단 2번 성공했던 것과 달리 미토스는 동일 조건에서 181번의 성공을 기록하며 비약적인 성장을 이뤄냈기 때문이다. 김 대표는 "해당 모델을 처음 접했을 때만 해도 단순한 보안 자동화 도구 정도로 봤다"며 "하지만 관련 내용을 다시 확인한 뒤에는 대형 사고이라는 표현이 나올 정도로 위기의식을 느꼈다"고 설명했다. 그가 위기를 느낀 이유는 기존 보안 솔루션이 특정 취약점을 개별적으로 탐지하는 데 초점이 맞춘 반면 최근 AI는 복수의 취약점을 종합적으로 찾아내고 이를 조합해 우회·침투·공격 방안까지 제시할 수 있다는 점에서 차원이 다르다는 것이다. 최근 AI 코딩 기술과 결합될 경우 보안 전문가가 아니더라도 과거 숙련된 해커 집단이 필요했던 작업이 빈번하게 발생할 수 있다고 우려했다. 김 대표는 "이제는 단순히 보안 취약점을 찾는 것이 아니라 여러 취약점을 엮어 회피하고 침투하는 방식까지 제시하는 수준"이라며 "보안 공격의 종합선물세트 같은 형태가 될 수 있다”고 말했다. 김동환 대표가 우려한 더 큰 문제는 정보의 비대칭성이다. 보안 전문가가 수십 년간 운영해 온 시스템에서 놓친 취약점을 단숨에 찾아낼 수 있는 만큼 모든 취약점이 노출되더라도 방어자는 이를 모르고 방치할 가능성이 크다는 것이다. 더불어 미국 빅테크 기업이나 정부 기관, 금융권은 이러한 최신 AI 모델을 제한적으로 먼저 제공받아 방어책을 사전에 마련할 수 있는 환경이 제공된다. 하지만 한국을 대다수 국가와 기업은 이러한 사전 대비 없이 AI가 찾아낸 취약점 공격에 무방비로 노출될 위험에 처할 수 있기 때문이다. 특히 AI 해킹의 타깃이 국가 핵심 인프라를 향할 경우 그 피해는 상상을 초월할 전망이다. 김 대표는 "단순히 계정 탈취나 랜섬웨어 수준을 넘어 금융권에 침투해 모든 계좌 잔액을 '0원'으로 리셋해버리는 등 국가를 혼란에 빠뜨릴 수 있다"고 경고했다. 이런 전방위적이고 실시간적인 AI 공격을 막기 위한 방안으로는 모든 접근을 실시간으로 감시하고 차단하는 '제로 트러스트(Zero Trust)' 기반 방어 체계로 패러다임 전환이 제시됐다. 김 대표는 "비용 대비 효과(ROI)를 따질 문제가 아니며, 당장 매출에 기여하지 않더라도 국가와 기업의 생존을 위해 투자해야 한다"고 역설했다. 이어 "국방이나 국정원 등 민감한 정보를 다루는 기관에서 해외 AI 모델을 그대로 쓰는 것은 위험하다"며, "장기적으로 우리만의 보안 점검 및 방어 체계를 갖춘 특화 파운데이션 모델, 즉 '보안 소버린 AI'를 정부 차원에서 시급히 만들어야 한다"고 제언했다. 포티투마루 역시 정부 지원을 받아 3년째 진행해 오던 AI 기반 보안 솔루션 R&D 접근법을 최근 사태의 심각성을 인지하고 전면 재정비하고 있다. 김 대표는 "현재 상황은 결코 마케팅적 과대포장이 아니며 실질적이고 시급한 위협"이라며 국내 생태계의 철저한 대비를 거듭 당부했다.

2026.05.13 14:55남혁우 기자

국내 결제 톱4 노리는 카카오페이, 신뢰 강화위해 금융안전망 '촘촘'

카카오페이가 1000만 사용자와 함께 카드사를 포함한 국내 결제 4위 안에 들겠다는 포부를 밝힌 가운데, 신뢰받는 종합 결제 플랫폼으로 거듭나기 위한 금융안전망을 촘촘히 구축해나가고 있다. 13일 카카오페이는 월간 결제 사용자는 2000만명을 돌파했으며, 2018년과 비교해 11배 성장했다고 밝혔다. 간편결제서 오프라인까지 영역을 넓힌 카카오페이는 온·오프라인 100대 브랜드 중 카카오페이 결제 도입 가맹점은 95%를 넘어섰다고 부연했다. 사용 결제 규모와 이용자 확대 뿐만 아니라 카카오페이는 이를 위한 보안 체계도 갖추고 있다. 특히 인공지능(AI) 에이전트 결제와 데이터 기반 초개인화와 같은 미래 결제도 준비하고 있어 보안 위협을 막기 위한 노력을 기울이고 있다는 설명이다. 카카오페이 관계자는 "간편함이 금융의 핵심 가치로 떠올랐지만, 이에 비례해 보이스피싱, 개인정보 유출, 신종 사기 수법 등 금융보안에 대한 위협 역시 나날이 지능화되고 있다"며 "카카오페이는 '금융의 편의성'을 넘어 '금융의 안전성'을 최우선 가치로 내걸고, 사용자가 안심하고 사용할 수 있는 금융 환경을 구축하기 위해 전력을 다하고 있다"고 귀띔했다. 현재 카카오페이는 서비스 구동 환경을 비롯해 사용자 금융 보안 환경을 폭넓게 점검해주는 통합 보안 관리 서비스를 제공 중이다. 사용자가 직접 자신의 보안 상태를 한 눈에 점검하고 대처할 수 있도록 ▲카카오페이 백신 ▲내 정보 유출 진단 ▲금융 지킴이 ▲가족 보안 지킴이 등을 무료로 지원하고 있다. 카카오페이 백신은 기기 탈옥 여부, 앱 위변조, 에뮬레이터 사용 등을 즉각 탐지해 알려주고 악의적 공격을 사전 차단하는 서비스한다. 보이스피싱 악용 통로가 되는 악성 앱 발견 시(안드로이드 운영체제) 즉시 안내 및 삭제 기능도 제공한다. 가족 보안 지킴이는 고령층과 같이 디지털 금융 사기에 취약한 가족 구성원의 보안 상태를 상호 공유하는 서비스다. 가족 기기에서 악성 앱이 실행되거나 비밀번호가 변경되는 등 위험 발생 시 가족 모두에게 실시간 알림이 발송되며, 가족 사칭 방지를 위한 암구호 설정 기능도 제공한다. 이밖에 실시간으로 이상 거래를 분석·탐지하는 이상거래탐지시스템(FDS)를 자체 개발해 적용했다. AI 기반 '어댑티브 머신러닝(Adaptive ML)'과 기존 '규칙 기반(Rule base) 모델'을 병행 운용 중이다. 카카오페이 측은 "일상을 더 긴밀히 연결하고 모두에게 이로운 결제 생태계를 만들겠다"고 강조했다.

2026.05.13 13:35손희연 기자

아태 기업 81%, API 보안 사고 겪었다…AI 확산에 대응 '경고등'

아시아태평양 지역 기업들이 인공지능(AI) 서비스 확산 속 API 보안 위협에 직면한 것으로 나타났다. API 보안 사고를 경험한 기업이 80%를 넘은 가운데 사고 1건당 평균 피해 비용도 100만 달러를 넘어서면서, AI 확산 속도에 비해 보안 대응 체계가 뒤처지고 있다는 지적이 나온다. 13일 아카마이가 발표한 'API 보안 영향 연구 아시아태평양 에디션'에 따르면 지난 12개월 동안 아시아태평양 지역 응답자 81%가 최소 1건 이상의 API 보안 사고를 경험한 것으로 조사됐다. 사고 1건당 평균 추정 비용은 100만 달러를 넘어 전년도 58만 달러 대비 크게 증가했다. 이번 조사는 중국·인도·일본·싱가포르 등 4개국 보안 의사결정자 640명을 대상으로 진행됐다. 조사 결과 AI 기술과 연계된 API를 겨냥한 공격이 가장 빈번한 사고 유형으로 나타났다. 전체 응답자의 43%가 애플리케이션·에이전트·거대언어모델(LLM) 기반 API 공격을 경험했다고 답했다. 반면 자사 API 자산을 완전히 파악하고 있으며 어떤 API가 민감 데이터를 반환하는지 알고 있다고 답한 비율은 22%에 그쳤다. API 가시성 확보가 여전히 주요 과제로 남아 있다는 분석이다. 아카마이는 AI 기반 서비스 출시가 빨라질수록 API 구조가 복잡해지고 관리·모니터링 난도가 높아지면서 서비스 중단과 민감 데이터 노출, 운영 비용 증가 등 리스크가 확대되고 있다고 진단했다. 디지털 혁신 속도와 실제 보안 대응 수준 간 격차가 빠르게 벌어지고 있다고도 설명했다. 경영진과 현업 보안 조직 간 위협 인식 차이도 확인됐다. 전체 응답자 중 C레벨 임원의 56%는 AI·API 관련 위협에 충분히 대비돼 있다고 답했지만, 애플리케이션 보안 담당자 그룹에선 같은 응답 비율이 44%에 그쳤다. AI 서비스가 핵심 비즈니스로 확산되는 과정에서 경영진의 낙관적 인식과 실제 운영 현실 간 괴리가 존재할 수 있다는 의미로 풀이된다. API 컴플라이언스 관리 체계 역시 미흡한 것으로 조사됐다. 응답자 대부분은 컴플라이언스 체계에서 API를 고려하고 있다고 답했지만, 실제로 API를 정기적인 리스크 평가에 포함한다고 답한 비율은 63%에 머물렀다. 규제 보고와 공시 체계에 API를 반영한다고 답한 응답자는 40%에 불과했다. 아카마이는 API 가시성 부족이 단순 보안 문제를 넘어 AI 컴플라이언스 이슈로 확대되고 있다고 분석했다. 어떤 API가 어디에 존재하는지, 민감 데이터를 어떻게 처리·보호하는지 명확히 파악하지 못할 경우 향후 강화되는 AI 관리·보고 요구 사항 대응에도 어려움이 커질 수 있다는 설명이다. 이에 기업들이 조직 전반 API 자산을 식별·관리할 수 있는 디스커버리 및 인벤토리 체계를 강화하고 개발 초기부터 보안 검증을 내재화하는 '시프트 레프트' 전략을 도입해야 한다고 제언했다. 아울러 API 보안을 신뢰할 수 있는 AI 운영의 핵심 전제조건으로 재정의할 필요가 있다고 짚었다. 루벤 코 아카마이 아시아태평양·일본(APJ) 지역 보안 기술 및 전략 부문 디렉터는 "아시아태평양 지역 AI 확산 속도에 비해 보안 체계는 아직 충분히 성숙하지 못한 상황"이라며 "AI 애플리케이션을 구동하는 API가 급증하면서 가시성 사각지대가 커지고 있고 이는 서비스 장애와 복구 비용 증가, 기업 신뢰 훼손으로 이어질 수 있다"고 말했다. 이어 "AI가 실제 비즈니스 가치를 창출하기 위해선 API가 반드시 필요하다"며 "API 보안은 신뢰할 수 있는 AI 시스템 구축의 핵심 전제조건으로 다뤄져야 한다"고 강조했다.

2026.05.13 10:03한정호 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next