• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1293건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

통신 3사 작년 보안 투자액은?…22% 증가 3353억

통신 3사(SK텔레콤, KT, LG유플러스)의 지난해 정보보호 투자 총액은 3352억6634만원으로 집계됐다. 전년(2730억9157만원)보다 22.8% 늘었다. 기업별로 보면 ▲SK텔레콤 1110억7360만원 ▲KT 1275억6485만원 ▲LG유플러스 966억2789만원이다. 투자액 증가율은 SK텔레콤, 투자 규모는 KT, IT예산 대비 보안 투자 비중은 LG유플러스가 각각 가장 높았다. 14일 본지가 한국인터넷진흥원(KISA) 정보보호 공시 종합포털에 올라온 자료를 분석한 결과다. 앞서 이들 3사는 지난달말 이 같은 내용의 정보보호 공시를 KISA에 신고했다. SK텔레콤은 지난해 4월 유심 해킹 등 대규모 침해사고가 발생했던 만큼 70% 이상 정보보호 투자액을 늘렸다. 2024년 기준 SK텔레콤의 정보보호 투자액은 652억3148만원에 불과했으나 70.3% 투자액이 늘었다. KT와 LG유플러스의 정보보호 투자액 증가율은 각각 2%, 16.7%로 집계됐다. 기업이 얼마나 정보보호 분야에 투자하고 있는지를 확인하기 위해서는 IT 투입 예산 대비 정보보호 부문 투자액이 차지하는 비중을 봐야 한다. 이는 통신 3사 중 LG유플러스가 가장 높았다. LG유플러스는 지난해 정보기술(IT) 부문에 1조2604억 원을 투자해 IT부문 투자액 대비 정보보호 부문 투자액이 차지하는 비중은 7.7%로 가장 높았고 SK텔레콤(7.2%)과 KT(6.3%)가 뒤를 이었다. 정보보호부문 전담 인력은 SK텔레콤이 400.5명으로 가장 많았다. IT부문 인력 대비 차지하는 비중도 11.8%로 통신 3사 중 가장 높았다. KT는 정보보호 부문 전담 인력이 317.1명, IT부문 인력 대비 비중은 5.8%로 집계됐다. LG유플러스는 같은 기준 315.3명, 7%로 확인됐다. 통신 3사, 투자액 늘려 보안 아키텍처 고도화한다 통신 3사 모두 침해사고로 곤혹을 치른 만큼 올해를 기점으로 보안 투자를 확대한다. 먼저 SK텔레콤은 정보보호 투자를 디지털 인프라와 서비스 전반의 보안 수준을 높이기 위한 전략적 투자로 인식하고, 보안 아키텍처 전환부터 고객 보호 서비스 강화까지 포괄적 관점에서 추진한다. 이를 위해 지난해부터 2029년까지 7000억원을 투자할 계획이다. 구체적으로 보면, IAM(ID 및 액세스 관리)과 SASE(보안 액세스 서비스 엣지) 등 보안 아키텍처 고도화, 인공지능(AI)발 보안 위협이 고조되고 있는 만큼 AI로 보안 운영 및 대응할 수 있는 역량을 키우는 데 사용할 계획이다. 또한 개인정보보호 관리체계 고도화, 고객 데이터 보호 조치 고도화 등 고객 데이터 보호를 위해서도 투자를 본격화한다. KT는 향후 5년간 정보보호 분야에 1조원 이상을 투자해 고객이 안심할 수 있는 수준의 정보보호 체계 혁신을 추진한다. 지난 12일에는 인공지능(AI)·클라우드 확산으로 고도화되는 사이버 위협에 대응하기 위해 외부 전문가로 구성된 정보보호 자문위원회를 출범함으로써 선제적인 보안 체계 구축에 나섰다. 투자액은 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안전담인력 확충 등 4개 축을 중심으로 집행할 것으로 보인다. LG유플러스는 올해 전년 대비 30% 이상 보안 투자를 확대하고, 전문 인력을 꾸준히 확충한다는 복안이다. 보안 체계 고도화 작업으로는 내부 보안포털 전면 재구축, 개인정보 컴플라이언스 점검 시스템 신규 구축, AI 기반 보안 모니터링 기능 강화 등을 제시했다. 향후 5년간 투자할 금액으로는 SK텔레콤과 동일한 7000억원 규모를 제시했다.

2026.07.14 16:15김기찬 기자

[현장] 지란지교소프트, "AI 시대 핵심은 안전"…3사 통합으로 보안·데이터·AI 결집

지란지교소프트가 지란지교데이터와 넥스트인텔리전스닷에이아이(NI)를 통합해 보안·데이터·인공지능(AI) 역량을 결집하고 기업용 AI 시장 공략에 나선다. AI 모델 경쟁보다 기업이 AI를 안전하게 활용할 수 있는 환경 구축에 집중하겠다는 전략이다. 지란지교소프트는 14일 판교 사옥에서 미디어데이를 열고 통합 법인 출범 비전과 사업 전략을 공개했다. 회사는 기존 SaaS 운영 역량과 고객 기반, 엔터프라이즈 보안 역량, 생성형 AI 기술을 결합해 기업이 안심하고 AI를 활용할 수 있는 업무 환경 구축에 나선다는 계획이다. 통합한 지란지교소프트는 각자대표 체제로 운영된다. 박승애 대표는 통합 법인의 전체 성장 전략과 사업 비전을 총괄한다. 유병완 대표는 공공·금융·엔터프라이즈 시장을 중심으로 보안·데이터 사업 확장을 맡는다. 이석민 CTO는 AI 기술 개발과 제품 적용을 책임지며 통합 법인의 AI 경쟁력 강화를 이끈다. "통합은 성장 위한 결정…안전한 AI 업무 환경 제공" 박승애 지란지교소프트 대표는 이번 통합에 대해 "지란지교소프트는 이미 안정적으로 성장하고 있는 회사"라며 "부족함을 메우기 위한 선택이 아니라 더 크게 성장하기 위해 내린 결정"이라고 밝혔다. 그는 합병 배경으로 급변하는 AI 시대에 대한 대응 속도를 꼽았다. 기존에는 회사를 나눠 각 사업과 서비스에 특화하는 방식이 효율적이었지만, 변화 속도가 빠른 AI 환경에서는 조직 간 조율과 의사결정 절차가 오히려 걸림돌이 될 수 있다는 설명이다. 이에 따라 3사 합병을 통해 의사소통 체계를 일원화하고 시장 변화에 신속히 대응하겠다는 전략이다. 이 과정에서 100% 고용승계를 진행했으며 HR·재무 등 업무가 중복되는 조직은 일부 통합했지만 데이터 사업부문·오피스 사업부문은 기존 조직을 유지한 채 배치했다고 밝혔다. 박 대표는 AI 시대 핵심 전략으로 안전한 업무환경 구축을 제시했다. 이를 위한 핵심 플랫폼은 '시큐어 AI 오피스'다. 시큐어 AI 오피스는 기업이 생성형 AI를 업무에 활용하는 과정에서 개인정보와 민감정보를 보호하고, 보안 정책과 권한 체계 안에서 AI를 안전하게 사용할 수 있도록 지원하는 환경이다. 그는 보안·데이터·AI 역량을 결집해 기업이 가장 믿고 사용할 수 있는 AI 업무 환경을 제공하는 기업으로 자리매김하겠다는 비전을 밝혔다. 회사는 올해 통합 기준 매출 목표로 400억원을 제시했으며, 이는 지난해 3개 회사 합산 매출 약 313억원보다 28% 증가한 수준이다. 기업공개(IPO)와 관련해서는 항상 준비는 하고 있지만 우선 통합 이후 사업 안정화와 실적 성장에 우선 집중하겠다고 입장을 밝혔다. 박 대표는 "중요한 것은 기업이 AI를 안심하고 업무에 적용해 실제 성과로 연결할 수 있느냐"며 "고객이 AI를 가장 믿고 사용할 수 있게 만드는 회사가 되겠다"고 말했다. 안전한 AI 업무 환경으로 공공·중견 시장 확대 유병완 대표는 합병 이후 시장 전략으로 안전한 AI 업무 환경 구축을 제시했다. 생성형 AI를 도입하는 과정에서 데이터 유출과 권한 통제 문제를 줄이고 사내 보안 정책 안에서 AI를 안전하게 활용할 수 있도록 지원한다는 방침이다. 지란지교데이터는 현재 1만여 공공기관 및 기업 고객, 150만명 이상 사용자를 확보하고 있다. 이 같은 공공 분야 경험을 바탕으로 금융·엔터프라이즈 시장 확대에 나선다는 설명이다. 공공기관 AI 도입 전략은 예산 여건에 따라 이원화한다. 예산이 충분한 기관에는 고성능 인프라를 적용하고 예산이 제한적인 기관에는 NPU 활용과 모델 경량화를 통해 비용 효율을 높인다는 방침이다. 기관별 예산과 인프라 차이가 큰 만큼 맞춤형 구축 전략이 필요하다는 설명이다. 중소기업 시장에 대해서는 보안 우려와 내부 데이터 현황 파악 부족으로 AI 도입 결정이 늦어지는 경향이 있다고 진단했다. 이에 따라 교육회사와 연계한 컨설팅·업무 환경 분석을 먼저 진행하고 이후 오피스 에이전트 도입 컨설팅으로 이어지는 2단계 확산 전략을 제시했다. 유 대표는 "AI는 보안 솔루션과 달리 사용을 강제하기 어려운 만큼, 직원들이 실제 업무 편의를 체감할 수 있어야 확산될 수 있다"고 설명했다. 이어 "생성형 AI 시대에는 문서·PDF·이미지 등 비정형 데이터 보호가 더욱 중요해지고 있다"며 "지란지교데이터는 AI OCR 기반 개인정보 비식별화, 생성형 AI 프롬프트·응답 필터링, 공공·금융권 규제 대응 기능 등을 제공하고 있다"고 밝혔다. 데이터 통제권 유지하며 안전한 AI 활용 지원 이석민 CTO는 안전한 AI 업무환경을 구현하기 위해 지란지교소프트가 개발 중인 기술에 대해 소개했다. 'LLM 프록시 게이트웨이'는 외부 AI 사용을 막는 것이 아니라 기업이 데이터 통제권을 유지한 상태에서 AI를 활용할 수 있도록 설계된 기술이다. 이 구조에서는 사용자가 AI에 질문을 입력하면 개인정보, 계좌번호, 소스코드 등 민감정보를 자동 탐지·마스킹한 뒤 외부 AI로 전달한다. AI가 생성한 응답 역시 정책과 권한 검증을 거쳐 사용자에게 제공된다. 이 CTO는 "기업의 문서 검색은 단순히 많은 결과를 보여주는 것이 아니라 권한에 맞는 정보를 정확하고 빠르게 제공하는 것이 중요하다"며 "오피스 에이전트는 문서 검색을 넘어 기업 데이터를 이해하고 보안 정책을 준수하는 AI 업무 플랫폼으로 발전할 것"이라고 말했다. 회사는 메일, 메신저, 문서, 일정 데이터를 활용하는 기업용 AI 에이전트 '오피스 에이전트'도 소개했다. PDF, 한글(HWP), 이미지, 표 등 비정형 데이터를 이해하고 사용자 권한에 따라 필요한 정보만 제공하는 것이 특징이다. 이 CTO는 "기업의 문서 검색은 단순히 많은 결과를 보여주는 것이 아니라 권한에 맞는 정보를 정확하고 빠르게 제공하는 것이 중요하다"며 "오피스 에이전트는 문서 검색을 넘어 기업 데이터를 이해하고 보안 정책을 준수하는 AI 업무 플랫폼으로 발전할 것"이라고 말했다. 박승애 대표는 "지란지교소프트가 더 크게 성장하기 위해 필요한 금융·대기업·엔터프라이즈 역량을 유 대표가 책임질 것"이라고 설명했다. 이어 "AI 모델과 새로운 기술은 계속 등장하겠지만 가장 중요한 것은 기업이 안심하고 업무에 적용해 실제 성과로 이어지게 만드는 것"이라며 "지란지교소프트는 기업이 AI를 가장 믿고 사용할 수 있게 만드는 회사가 되겠다"고 밝혔다.

2026.07.14 13:06남혁우 기자

모두싸인, '안전한 AI 거버넌스 구축' 인정 받았다

모두싸인(대표 이영준)이 안전한 AI 거버넌스 구축을 인정 받아 'AI 경영시스템(ISO/IEC 42001)' 국제 표준 인증을 취득했다고 14일 밝혔다. ISO/IEC 42001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 AI 경영시스템(AIMS)에 관한 국제 표준이다. 이 인증은 조직이 AI 기반 제품이나 서비스를 개발하고 운영할 때, 이를 책임감 있고 투명하게 통제할 수 있는 리스크 관리 시스템과 AI 거버넌스 체계를 갖췄는지 평가한다. 이번 인증 취득은 모두싸인이 단순 전자서명을 넘어 계약의 검토부터 보관·관리·분석까지 전 과정을 아우르는 'AI 기반 CLM 플랫폼'으로 진화하는 과정에서, 글로벌 스탠다드에 부합하는 안전한 AI 거버넌스를 구축했음을 의미한다. 특히 글로벌 전자서명 시장을 선도하는 해외 주요 기업들도 아직 ISO 42001 인증을 취득하지 않은 상황에서 모두싸인이 한발 앞서 국제 표준을 확보하며 글로벌 경쟁력을 증명했다는 평가다. 모두싸인은 기존에 보유한 정보보안(ISO 27001), 개인정보보호(ISO 27701), 클라우드 보안(ISO 27017·27018)에 이어 AI 경영시스템 인증까지 확보하며 업계 최고 수준의 '보안 및 글로벌 컴플라이언스 체계'를 완성했다. 계약 업무는 기업의 민감한 정보와 법적 의사결정이 집약되는 영역으로 AI 활용이 확대될수록 데이터 처리의 투명성과 기술 신뢰성에 대한 고객의 요구도 높아지고 있다. 모두싸인은 AI 도입 과정에서 발생할 수 있는 리스크를 선제적으로 식별·관리하고 지속해서 개선하는 체계를 제3자 인증을 통해 입증하며 솔루션 안정성을 확보했다. 모두싸인은 이번 인증을 바탕으로 국내외 AI 규제 환경 변화에 선제적으로 대응할 방침이다. 데이터 처리의 투명성을 고도화하고 오류 및 예외 상황 대응 절차를 체계화해 기업 및 기관 고객이 컴플라이언스 우려 없이 안심하고 사용할 수 있는 AI 계약 생태계를 지속 확장해 나갈 계획이다. 이영준 모두싸인 대표는 “계약 데이터를 다루는 플랫폼에서 AI를 책임감 있게 운용한다는 것은 단순한 선언이 아니라 철저한 시스템으로 증명해야 하는 영역”이라며 “이번 ISO/IEC 42001 인증을 계기로 고객이 계약의 전 과정에서 안심하고 사용할 수 있는 AI 기반 CLM 플랫폼으로서의 선도적 지위를 굳건히 하겠다”고 말했다.

2026.07.14 11:40백봉삼 기자

시큐웨이브, AI 시대 엔드포인트 운영 전략 제시

오픈베이스 자회사이자 팀뷰어(TeamViewer) DEX 국내 총판인 시큐웨이브는 지난 7일 서울 용산구 피스앤파크(로얄파크) 컨벤션에서 열린 'CISO KOREA 2026'에 팀뷰어 코리아와 함께 참가해 AI 기반 엔드포인트 운영 및 디지털 워크플레이스 전략을 소개했다고 13일 밝혔다. 한국정보보호최고책임자(CISO)협의회가 주최하고 과학기술정보통신부와 한국인터넷진흥원이 후원한 이번 행사는 'AI 시대의 CISO 실전노트'를 주제로 개최됐다. AI 확산으로 공격 표면이 빠르게 확대되고 사이버 위협이 고도화되는 가운데, 기업과 기관이 직면한 보안 과제와 대응 전략을 공유하기 위해 마련됐다. 행사에는 한국CISO협의회 회원을 비롯해 공공기관 및 기업 CISO 등 753명이 참석했으며, 총 48개 기업 및 기관이 참여해 AI 시대 보안 전략과 실무 적용 사례를 공유했다. 현장에서는 29개 전시부스와 31개 세션이 마련됐다. 시큐웨이브는 팀뷰어 코리아와 공동 부스를 운영하며 AI 기반 디지털 워크플레이스 환경에서 요구되는 엔드포인트 운영 혁신과 사용자 경험 개선 방안을 소개했다. 특히 AI 활용 확대와 하이브리드 업무 환경 확산에 따라 기존의 사후 대응 중심 운영 체계에서 벗어나 예측과 예방 중심의 운영 방식으로 전환해야 한다는 메시지를 전달했다. 오후 세션에서는 팀뷰어 코리아 김도연 상무가 'CISO를 위한 디지털 워크플레이스 시대의 보안 운영 전략과 실행방안'을 주제로 발표를 진행했다. 김도연 상무는 발표를 통해 "AI 기반 디지털 직원 경험(DEX) 기술이 단순한 IT 운영 효율화를 넘어 보안 운영의 새로운 패러다임으로 자리잡고 있다"며 "특히 사용자보다 먼저 문제 징후를 발견하고 대응하는 예측형 운영 체계를 통해 반복적인 운영 업무를 자동화하고 장애의 근본 원인을 제거함으로써 생산성과 안정성을 동시에 확보할 수 있다"고 강조했다. . 시큐웨이브 관계자는 "AI 도입이 본격화되면서 엔드포인트 운영과 사용자 경험, 보안 관리를 통합적으로 바라보는 접근 방식이 중요해지고 있다"며 "앞으로도 팀뷰어 코리아와 함께 고객의 안전하고 효율적인 디지털 워크플레이스 구축을 지원해 나갈 것"이라고 밝혔다.

2026.07.13 19:26김기찬 기자

해킹 책임, '제재' 넘어 '피해 구제'로…기업 보안 투자 늘어날까

앞으로 해킹, 랜섬웨어(Ransomware) 등 침해사고로 정보통신서비스 장애가 2시간 이상 이어질 경우 기업에서 이용자에게 사고 사실을 알려야 하는 의무가 생겼다. 또한 침해사고를 신고한 날부터 14일 내로 이용자의 피해구제 방안을 정부에 제출해야 한다. 정부 조치가 단순 기업의 제재에 그치는 것이 아니라, 소비자 피해 구제까지 연결될 수 있도록 하는 것이 핵심이다. 그러나 결국 기업이 부담해야 할 책임 범위가 늘어난 만큼 보안의 중요성은 더욱 커졌다. 이에 안티 랜섬웨어 등 침해사고에 대응하는 솔루션에 대한 투자가 활성화될 수도 있다는 전망이 나온다. 13일 과학기술정보통신부 등에 따르면 최근 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 시행령 일부개정령안이 입법예고됐다. 개정 시행령에는 침해사고로 정보통신서비스 장애 또는 중단이 2시간 이상 발생한 경우 사업자가 이용자에게 사고 사실을 통지하고, 침해사고를 신고한 날부터 14일 이내에 이용자 피해 구제 조치 내용과 결과를 제출하도록 하는 내용이 담겼다. 통지 내용에는 사고 발생 시점과 원인, 피해 내용, 대응 현황, 이용자가 피해를 줄이기 위해 할 수 있는 방법, 피해구제 절차, 담당 부서 연락처 등이 포함됐다. 이를 통해 기업의 사이버 침해사고가 신고·수습·제재 등을 넘어 이용자 피해 구제에 초점을 맞춤으로써 기업의 책임 범위를 확장시켰다. 최근 보안 관련 규제는 강화 추세다. 오는 9월11일부터는 개인정보 유출 사고가 발생한 기업에 대해 전체 매출액의 최대 10%까지 징벌적 과징금을 부과하는 제도가 시행될 예정이다. 또 내년부터는 정보보호 투자 공시 의무 대상이 전체 상장사 및 ISMS(정보보호관리체계) 인증 의무 기업 등을 대상으로 확대된다. 지난해부터 잇달은 해킹 사고로 개인정보 유출, 정보통신서비스 이용 불가 등 피해가 확대된 만큼 사고가 발생한 기업에 더 많은 책임을 부여함으로써 보안 투자 확대를 유도하기 위함으로 풀이된다. 정보통신서비스가 2시간 이상 중단되는 수준의 공격은 해킹으로 인한 침입이 발생해 이를 조치하기 위함이거나, 랜섬웨어 공격으로 서비스가 마비돼 정상적으로 운영이 불가능한 경우, 분산서비스거부(DDoS) 공격이 대표적이다. 따라서 관련한 보안 솔루션 투자 확대가 점쳐지고 있다. 전문가들도 정보통신망법 개정, 보안 관련 컴플라이언스 강화로 보안 투자가 확대될 것으로 전망했다. 염흥열 순천향대 정보보호학과 명예교수는 "정부가 정보통신망법 개정 등으로 침해사고 사전 예방 조치를 강화한 것으로 보인다"며 "이에 따라 기업이나 조직에서도 보안에 사전 투자하는 데 도움이 될 수 있을 것으로 생각된다"고 말했다. 다만 보안업계에서는 아직 신중한 태도를 견지하고 있다. 홍승균 에브리존 대표는 "해킹은 여러 형태가 있고, 사고에 여러 정황이 있기 때문에 정확히 투자 활성화를 예측하기는 어렵다"면서 "안티 랜섬웨어 시장의 수혜를 기대하기에도 한정적"이라고 밝혔다.

2026.07.13 17:56김기찬 기자

공공시스템 긴급 보안패치 중 장애 발생해도 면책…행안부, 적극행정 인정

행정안전부가 인공지능(AI)이 발견한 고위험 보안 취약점에 대한 신속한 대응을 장려하기 위해 긴급 보안 패치 과정에서 발생한 장애에 대해 공무원 책임을 면제하는 제도를 마련했다. AI 발전으로 취약점 발견 속도가 빨라지는 가운데 공공 정보시스템 운영자들이 장애 발생에 대한 부담 없이 즉각적인 보안 조치를 수행할 수 있도록 적극행정 면책 기준을 명확히 한 것이다. 행정안전부는 최근 적극행정위원회 의견 제시 절차를 통해 정보시스템에서 고위험 취약점이 확인돼 긴급 보안 패치를 수행하는 경우 일정한 요건을 충족하면 이를 적극행정으로 인정하고 면책 요건을 충족한 것으로 의결했다고 13일 밝혔다. 그동안 정보시스템 운영자는 보안 취약점이 발견되더라도 패치 적용 이후 예상치 못한 서비스 장애가 발생할 가능성과 이에 따른 책임 문제 때문에 신속한 조치에 부담을 느껴왔다. 특히 지난해 전 세계적인 IT 장애를 초래한 크라우드스트라이크 사례처럼 보안 업데이트 과정에서 운영체제와의 충돌이 발생할 경우 대규모 서비스 중단으로 이어질 수 있어 공공기관에서도 패치 적용에 신중할 수밖에 없었다. 하지만 최근 AI가 보안 분야에서 인간 전문가 수준을 뛰어넘는 성과를 보이면서 상황이 달라지고 있다. 실제로 고성능 AI 시스템이 오픈BSD 운영체제에서 수십 년간 발견되지 않았던 취약점을 찾아내는 등 취약점 탐지 속도와 범위가 급격히 확대되고 있다. 이에 따라 발견된 위협을 신속하게 차단하기 위한 패치 적용 체계 역시 기존보다 훨씬 빠르게 운영돼야 한다는 요구가 커지고 있다. 행정안전부는 이러한 변화에 대응하기 위해 고위험 취약점에 대한 긴급 보안 패치를 적극행정으로 인정하는 대신, 면책 제도가 무분별하게 적용되지 않도록 구체적인 기준도 함께 마련했다. 면책 적용 대상은 국제 취약점 평가 기준인 CVSS(Common Vulnerability Scoring system) 점수 7.0 이상인 고위험 취약점에 대한 패치 작업, 국가정보원 또는 한국인터넷진흥원(KISA)이 긴급 대응을 권고한 사안, 또는 부서장이 긴급성이 있다고 판단해 승인한 경우로 한정된다. 또한 시스템 운영자는 패치 적용 전 영향도 분석과 원상복구 계획 수립, 사전 테스트를 수행해야 하며, 적용 이후에도 모니터링 등 필수 안전조치를 이행해야 한다. 이러한 절차를 준수한 상태에서 장애가 발생할 경우에는 적극행정 면책 기준을 충족한 것으로 인정받게 된다. 행정안전부는 이번 제도 개선이 AI 시대에 요구되는 초고속 보안 대응 체계를 구축하는 계기가 될 것으로 기대하고 있다. 취약점 발견부터 대응까지 걸리는 시간을 최소화해 공공 시스템의 보안 수준을 높이고, 담당자들이 책임 부담보다 보안 위험 해소에 집중할 수 있는 환경을 조성하겠다는 취지다. 황규철 행정안전부 인공지능정부실장은 "AI가 사람보다 더 빠르게 취약점을 찾아내는 시대에는 대응 속도가 곧 보안 경쟁력"이라며 "이번 제도 개선으로 정보시스템 운영자들이 시급한 보안 위협에 대해 보다 신속하고 적극적으로 대응할 수 있을 것으로 기대한다"고 말했다.

2026.07.13 13:19남혁우 기자

[유미's 픽] "닷컴 버블 잊었다"…부활한 시스코, AI 보안 강자로 재조명

닷컴버블 시절 인터넷 인프라 확산의 대표 수혜주였던 시스코가 인공지능(AI) 시대에선 보안 인프라 기업으로 다시 주목받고 있다. AI가 취약점 발견과 공격 자동화 속도를 끌어올리면서 네트워크 장비와 보안 운영 체계를 함께 가진 시스코의 역할이 커지고 있어서다. 13일 업계에 따르면 시스코는 최근 AI로 자사 제품군 전반의 취약점을 대규모 점검하고 패치 전 공백을 줄이는 런타임 방어 기술을 앞세우고 있다. AI가 취약점을 더 빠르게 찾아내는 만큼 기업 보안의 부담도 탐지 이후 대응 단계로 넓어지고 있다는 판단에서다. 시스코가 겨냥한 것은 취약점 발견 속도와 실제 대응 속도 사이의 간극이다. 과거에는 주요 시스템을 선별해 점검하고 발견된 취약점을 정기 유지보수 일정에 맞춰 고치는 방식이 통했다. 그러나 AI가 코드 분석과 취약점 탐색에 쓰이면서 기업 보안팀이 대응할 수 있는 시간은 빠르게 줄고 있다. 시스코는 이 같은 변화에 맞춰 보안 점검 속도를 대폭 끌어올렸다. 최근 자사 제품군에 걸쳐 25개 이상 프로그래밍 언어로 작성된 18억 줄 코드를 8주 만에 스캔했다. 기존 보안 연구팀 방식으로는 8년가량 걸렸을 규모다.시스코는 점검 속도와 함께 정확도도 전면에 내세웠다. AI가 취약점을 대량으로 찾아내더라도 오탐이 많으면 개발자와 보안팀의 부담만 커질 수 있기 때문이다. 이에 시스코는 프런티어 AI 모델에 자체 보안 연구 조직의 노하우와 우선순위 판단 기준을 결합해 오탐률을 3% 미만으로 낮췄다. 시스코는 취약점 탐지 이후의 대응 공백도 겨냥하고 있다. AI로 취약점을 더 빨리 찾아내더라도 스위치와 라우터, 방화벽 같은 핵심 인프라에 보안 업데이트를 곧바로 적용하기는 어렵기 때문이다. 이를 위해 시스코는 지난 5월 말 미국 라스베이거스에서 진행된 '시스코 라이브 US 2026(Cisco Live US 2026)'에서 '라이브 프로텍트(Live Protect)'를 공개했다. 이 기술은 데이터센터 스위치용 NX-OS에 내장돼 영구 패치 전까지 시스코가 검증한 임시 보호 조치를 운영 중인 장비에 적용하는 방식이다. 시스코는 이 과정을 탈로스와 PSIRT, 외부 AI 레드팀 기업과 연계해 운영한다. 취약점이 확인되면 공격 경로를 분석하고 보완 통제를 검증한 뒤 장비에 적용해 탐지와 패치 사이의 노출 시간을 줄이는 구조다. 네트워크 장비가 주요 공격 표면으로 떠오른 점도 시스코가 보안 인프라 기업으로 거론되는 이유다. 스위치와 라우터, 방화벽은 기업 데이터와 업무 트래픽이 오가는 길목에 있다. 공격자가 이 장비의 취약점을 악용하면 단일 애플리케이션 장애를 넘어 데이터 이동 경로와 내부 시스템 전반에 영향을 줄 수 있다. 이 같은 위험은 AI 에이전트 확산과 맞물려 더 커질 가능성이 있다. 에이전트는 내부 애플리케이션과 데이터베이스, 클라우드 서비스, 협업 도구를 오가며 업무를 수행한다. 이 과정에서 네트워크 경로와 접근 권한, 데이터 이동, 이상 행위가 모두 보안 관리 대상이 된다. 이에 시스코는 AI 에이전트가 향후 기업 네트워크 사용 방식을 바꿀 것으로 보고 있다. 특히 지투 파텔 시스코 제품 총괄 사장은 에이전트형 AI가 기업 네트워크 트래픽을 크게 늘릴 수 있을 것으로 예상했다. 또 시스코는 에이전트형 AI가 확산되면 향후 10년간 기업 WAN 트래픽 증가 폭이 기존 예상치인 약 2.5배에서 약 9배까지 커질 수 있다고 전망했다. 업계 관계자는 "트래픽 증가는 보안 통제 부담으로 이어진다"며 "AI 에이전트가 여러 시스템을 오가면 보안팀은 누가 어떤 권한으로 어떤 데이터를 호출했는지 실시간으로 파악해야 한다"고 설명했다. 이어 "이 때문에 모델 자체를 보호하는 수준을 넘어 AI가 움직이는 경로와 인프라 전체를 관리하는 역량이 점차 중요해질 것"이라고 덧붙였다. 이 같은 분위기 속에 네트워크 장비와 보안 솔루션, 위협 인텔리전스, 관측성 제품을 함께 운영 중인 시스코의 기존 사업도 다시 주목받고 있다. AI가 기업 업무망과 데이터센터, 클라우드 환경 전반에 들어갈수록 네트워크와 보안을 묶어 관리하려는 수요가 커질 수 있어서다.덕분에 최근 월가의 평가도 달라지고 있다. 해외 주요 투자은행들은 지난달 시스코 목표주가를 잇달아 올리며 AI 데이터센터 네트워크 수요와 보안·운영 포트폴리오를 재평가했다. BofA는 목표주가를 135달러에서 150달러로, 모건스탠리는 120달러에서 130달러로, UBS는 95달러에서 132달러로 높였다.시스코 주가도 고점권 흐름을 이어가고 있다. 지난 10일 뉴욕증시에서 시스코는 전 거래일보다 2.48% 오른 121.31달러에 거래를 마쳤다. 장중에는 121.69달러까지 오르며 AI 인프라와 보안 수요를 둘러싼 투자자 기대를 반영했다. 업계 관계자는 "AI 도입이 늘수록 기업은 모델 성능뿐 아니라 AI가 움직이는 네트워크와 데이터 경로를 통제해야 한다"며 "시스코는 네트워크와 보안 운영을 함께 다룰 수 있다는 점에서 AI 인프라 시장의 또 다른 수혜주로 평가받을 수 있다"고 말했다.

2026.07.13 11:42장유미 기자

ICTK, 특허계 노벨상 WIPO 글로벌 어워즈 2026 최종 수상

국내 차세대 양자 보안 팹리스(반도체 설계전문) 아이씨티케이(ICTK)가 UN 산하 기구로부터 설계자산(IP) 기술력을 인정받으며 글로벌 보안 시장 영토 확장에 속도를 낸다. 아이씨티케이는 세계지식재산권기구(WIPO)가 주관하는 'WIPO 글로벌 어워즈 2026'에서 최종 수상기업(Winner)으로 선정됐다고 13일 밝혔다. '특허계의 노벨상'으로도 불리는 WIPO 글로벌 어워즈는 지식재산권을 전략적 자산으로 활용해 사업 성장, 신시장 진출, 투자 유치 등에서 독보적인 성과를 창출한 기업을 발굴하는 세계적 시상 프로그램이다. 올해 대회에는 전 세계 126개국에서 1300개 이상의 유망 기업들이 대거 지원해 치열한 경합을 벌였으며, 아이씨티케이는 지난해 최종 후보에 오른 데 이어 올해 마침내 최종 수상기업 명단에 이름을 올렸다. 하드웨어 기반 양자보안 기업이 이 상을 받은 것은 역대 최초 사례다. WIPO 심사단은 아이씨티케이의 독자적인 보안 기술이 가진 사회적·산업적 영향력과 원천 지식재산을 전략적으로 활용해 글로벌 사업 영역을 확장해 온 점을 높이 평가한 것으로 알려졌다. 아이씨티케이의 핵심원천 기술인 'VIA PUF'는 반도체 제조 과정에서 발생하는 미세한 물리적 변수를 활용해 내부적으로 절대 복제가 불가능한 고유값(고유 ID)을 생성하는 물리적 복제방지(PUF) 하드웨어 보안 기술이다. 아이씨티케이는 이 PUF 기술에 양자컴퓨터의 해킹 공격을 막을 수 있는 양자내성암호(PQC)를 결합한 'PQC-PUF 보안칩' 라인업을 선제적으로 구축했다. 이를 바탕으로 글로벌 디바이스 인증, 위·변조 방지, 핵심 보안 키 보호 등 하드웨어 단의 보안 기능을 고도화하며 독보적인 고부가가치 칩셋 포트폴리오를 완성했다. 이번 WIPO 글로벌 어워즈 2026 공식 시상식은 지난 10일 스위스 제네바에서 성황리에 개최됐다. 최종 수상기업으로 선정된 아이씨티케이에는 향후 글로벌 시장 안착을 돕는 최고 수준의 IP·비즈니스 전문가 멘토링 프로그램과 세계적인 비즈니스 네트워크 연계 등 다채로운 후속 지원이 집중 제공된다. 아이씨티케이 관계자는 “이번 Winner 선정은 자사가 세계 최초로 상용화한 VIA PUF 원천기술과 PQC-PUF 보안칩 기술의 글로벌 우수성 및 독창성을 공인받은 쾌거”라며 “이미 지난 5월부터 글로벌 빅테크 기업을 대상으로 보안칩 대량 공급을 개시해 시장에서 사업성을 충분히 입증한 만큼, 이번 WIPO 수상을 글로벌 교두보 삼아 전 세계 디바이스 보안, 공급망 보안, 양자보안 시장에서 글로벌 파트너십과 비즈니스 기회를 가속화해 나가겠다”고 강조했다.

2026.07.13 10:16전화평 기자

KT, CSAP 인증 '공공형 AI 메일보안' 서비스 출시

KT가 한국인터넷진흥원 클라우드 서비스 보안인증(CSAP)을 획득한 '공공형 AI 메일보안' 서비스를 출시했다고 13일 밝혔다. KT AI 메일보안은 랜섬웨어, 피싱메일 등 이메일을 통한 사이버 위협을 AI 기술로 탐지 차단하는 클라우드 기반 보안 서비스다. 스팸 차단, AI 분석, APT 대응 등 3단계 필터링 체계를 통해 악성 메일을 정교하게 식별하고 차단하며 정상 메일만 고객 메일 서버로 안전하게 전달한다. 이 서비스는 공기업을 비롯한 공공기관과 국립대학교 등 국가 교육기관이 주요 고객이다. 예산과 인프라 구축에 대규모 투자 없이 클라우드 기반 보안 서비스를 활용할 수 있어 공공 교육기관의 디지털 전환과 보안 강화를 동시에 추진할 수 있는 점이 특징이다. 최대 3종의 APT 분석 엔진을 선택적으로 적용할 수 있으며, 지속적인 AI 학습과 보안 고도화를 통해 97% 이상의 악성메일 탐지 정확도를 유지하고 있다. 대부분의 분석이 1분 이내에 완료돼 이메일 수신 지연을 최소화해 업무 불편을 줄이면서도 높은 보안 수준을 확보할 수 있다. KT가 획득한 CSAP는 국가 공공기관에 클라우드 서비스를 제공하기 위해 필요한 국내 대표 보안 인증 제도로, 엄격한 정보보호 기준 충족 여부를 평가해 인증한다. 이번 인증은 AI와 APT 기술이 결합된 이메일 보안 서비스 가운데 국내 최초 CSAP 인증 사례다. 아울러 KT는 보안 담당자 업무 효율성을 높이기 위해 '원뷰(One-View)' 기능을 제공한다. 원뷰는 AI 분석과 다양한 위협 탐지 기술로 확인된 악성 행위 탐지 근거, 발생 내역, 위험도 등을 하나의 화면에서 통합적으로 제공한다. 이를 통해 보안 담당자는 위협을 보다 빠르고 정확하게 파악한 후 신속하게 대응할 수 있다. 전명준 KT 엔터프라이즈서비스본부장은 “최근 이메일을 통한 사이버 공격이 더욱 정교해지고 있는 만큼 공공기관의 중요 정보를 보호하기 위한 선제적 대응이 중요하다”며 “KT는 국내 최초 CSAP 인증을 획득한 AI 기반 이메일 보안 서비스를 통해 공공·교육기관에 최적화된 보안 환경을 제공하고 안전한 디지털 전환을 적극 지원하겠다”고 말했다.

2026.07.13 09:22박수형 기자

[AI는 지금] 코드 짜주던 AI가 해킹 도구로…가짜 패키지 악용한 '할루스쿼팅' 비상

생성형 인공지능(AI)의 환각 현상을 악용해 코딩 에이전트에 악성코드를 설치하는 새로운 공격 기법이 공개됐다. AI가 존재하지 않는 저장소나 패키지 이름을 만들어내는 특성을 노려 악성 명령을 실행시키는 방식으로, AI 에이전트 확산과 함께 소프트웨어 공급망 보안에도 새로운 변수가 될 것으로 보인다. 13일 보안 전문매체 시큐리티위크에 따르면 텔아비브대와 이스라엘공과대학(테크니온), 인튜이트 공동 연구진은 AI 환각을 활용한 공격 기법인 '할루스쿼팅(HalluSquatting)'을 최근 발표했다. 할루스쿼팅은 AI가 저장소 복제나 스킬 설치 요청을 받을 때 실제 존재하지 않는 이름을 생성하는 특성을 이용한다. 공격자는 AI가 반복적으로 만들어내는 가짜 저장소와 패키지 이름을 미리 등록한 뒤 내부에 악성 명령을 심어둔다. 이후 사용자가 커서(Cursor), 윈드서프(Windsurf), 깃허브 코파일럿(GitHub Copilot), 클라인(Cline), 제미나이 CLI(Gemini CLI), 오픈클로(OpenClaw) 같은 AI 코딩 도구에 저장소 복제나 스킬 설치를 요청하면 AI가 해당 이름을 실제 자원으로 인식해 내려받을 수 있다. 또 내장 터미널이 자동으로 명령을 실행하면 악성코드 설치나 해킹 도구 실행, 원격 코드 실행(RCE)으로 이어질 가능성이 있다. 연구진 실험에선 저장소 복제 요청의 환각 발생률이 최대 85%에 달했다. 스킬 설치 요청에선 100%까지 나타났다. 또 동일한 가짜 이름이 여러 파운데이션 모델에서 반복적으로 생성돼 특정 모델이 아닌 다양한 AI 서비스에서 공격이 재현될 가능성도 확인됐다. 이번 연구는 AI 환각이 잘못된 정보 생성에 그치지 않고 실제 시스템 침해로 이어질 수 있다는 점에서 주목된다. 지금까지 AI 보안 위협은 이메일이나 코드 주석 등에 숨겨진 명령으로 AI를 속이는 프롬프트 인젝션이 중심이었다. 반면 할루스쿼팅은 공격자가 피해자에게 직접 접근하지 않아도 AI가 스스로 만들어낸 가짜 정보를 공격 경로로 활용한다는 차이가 있다. 이는 AI 업계에도 적지 않은 영향을 미칠 전망이다. 최근 코딩 에이전트는 코드 생성뿐 아니라 저장소 복제, 패키지 설치, 터미널 명령 실행까지 수행하는 방향으로 발전하고 있다. 생산성을 높이는 핵심 기능이 공격자에겐 시스템 권한을 확보하는 통로가 될 수 있다는 점이 확인되면서 AI 제품 경쟁도 정확도보다 실행 안전성과 권한 통제로 무게 중심이 이동할 가능성이 커졌다. 이에 따라 기업들의 AI 도입 전략에도 변화가 예상된다. AI가 추천한 저장소와 패키지를 그대로 실행하기보다 출처와 소유권, 코드 서명 여부를 검증하는 절차가 기본 기능으로 자리 잡을 가능성이 높아졌다. 또 터미널 실행 권한을 최소화하거나 승인된 저장소만 사용할 수 있도록 제한하는 방식도 확산될 것으로 예상된다. 연구진은 이번 연구 결과를 공개하기에 앞서 관련 업체들에 내용을 전달했다. 실제 공격에 악용될 수 있는 세부 기법은 제외한 채 연구를 발표한 것도 이런 이유에서다. 시큐리티위크는 "연구진은 공격자가 그대로 재사용할 수 있다고 판단한 익스플로잇 세부 내용은 공개하지 않았다"고 말했다.

2026.07.13 09:16장유미 기자

[ZD브리핑] 최태원 회장이 밝히는 美 나스닥 ADR 상장 이후 청사진은

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다. [편집자주] 최태원 회장, 미국 나스닥 ADR 상장 이후 청사진 밝혀 최태원 SK 회장이 오늘 밤 11시 글로벌 기술산업 분석가 다니엘 뉴먼 퓨처럼 그룹 대표 채널에 출연해 미국 나스닥 ADR 상장 이후 청사진을 밝힐 예정입니다. 뉴먼 대표는 자신의 SNS에서 “최태원 SK그룹 회장과 생중계로 대화를 나눌 예정”이라고 밝힌 바 있습니다. SK하이닉스는 지난 10일(현지시간) 나스닥에 상장한 첫날 공모가(149달러)보다 13.08% 높은 168.49달러로 마감했습니다. SK하이닉스 공모 물량은 1억 7790만주로 이번 IPO로 265억 달러(약 40조 원)를 조달했습니다. TSMC가 16일 2분기 실적을 발표합니다. 1분기 매출은 52조 9000억원으로 전년비 35.1% 성장하는 등, AI용 시스템 반도체 수요 급증에 따라 수혜를 입고 있습니다. 지난 4월·5월 매출도 전년비 두 자릿수 증가해, 호실적을 예고하고 있습니다. TSMC가 제시한 2분기 실적 전망치는 매출 390억~402억달러, 매출총이익률은 65.5~67.5%입니다. 3나노와 5나노 공정의 높은 가동률 등이 기대요인입니다. TSMC는 당초 지난 10일 6월 매출을 우선 발표할 예정이었지만 13일로 연기했습니다. 경제단체들 하계포럼서 AI 중심의 기술혁신, 경영변화 등 논의 주요 경제단체 대한상공회의소와 한국경제인연합회가 오는 15일~18일 제주도에서 나란히 하계 포럼을 엽니다. 대한상의는 '성장의 바다로'를 주제로 AI, 기술 혁신, 신기업가정신 등 산업 전환기 기업의 대응 방향을 논의합니다. 조정식 국회의장이 처음으로 대한상의 제주포럼에 참석하고 구윤철 부총리 겸 재정경제부 장관, 김정관 산업통상부 장관 등 정부 인사들도 정책 강연에 나설 예정입니다. 같은 기간 한경협도 '대한민국, AI 강국으로의 대도약'을 주제로 AI 경영체제, AX, 데이터 전략 등을 중심으로 기업 경영의 새 방향을 모색합니다. 전 바둑기사인 이세돌 울산과학기술원(UNIST) 특임교수와 백준호 퓨리오사AI 대표, 과학커뮤니케이터 궤도 등이 강연에 나섭니다. 에코프로비엠이 앞서 제출한 1조 2000억원 규모 유상증자 관련 증권신고서 효력이 오는 15일 발생할 예정입니다. 금융 당국의 제동 없이 원 계획대로 유증이 추진될 수 있을지가 관건입니다. 에코프로 그룹은 배터리 소재 사업 공급망을 강화하고자 인도네시아 니켈 제련소 투자를 주요 자금 조달 목적으로 내걸었습니다. 증권가에선 중장기적 사업 경쟁력 제고를 위한 투자인 점에는 동의하지만, 단기적 주가 충격은 불가피할 것으로 평가한 바 있습니다. 현대차 임단협 난항에 노조 13일부터 15일까지 부분파업 현대자동차 노사가 올해 임금 및 단체협약(임단협) 교섭에서 합의에 이르지 못하면서 현대차 노조가 오는 13일부터 15일까지 사흘간 부분파업에 돌입합니다. 노조는 중앙쟁의대책위원회를 열고 파업 일정을 확정했습니다. 13일부터 15일까지 부분파업을 진행하며, 15일에는 전국금속노동조합 총파업에도 참여합니다. 다만 파업 기간에도 교섭은 이어갈 방침으로, 추가 제시안에 따라 잠정 합의가 이뤄질 가능성은 남아 있습니다. 노사는 15차 교섭에서도 합의점을 찾지 못했습니다. 회사는 기본급 8만9000원 인상, 성과금 350%+1천만원, 자사주 15주 지급 등을 담은 3차 제시안을 제시했지만 노조는 이를 받아들이지 않았습니다. 노조는 기본급 14만9600원 인상(호봉승급분 제외), 순이익 30% 성과급 지급, 상여금 800% 인상, 정년 연장, 해고자 복직 등을 요구하고 있습니다. 이에 최영일 현대차 대표는 임직원 담화문을 통해 "정당한 해고에 대한 복직 요구는 노사 교섭 대상이 아니다"라며 파업 자제를 촉구했습니다. 회사도 "불필요한 소모전을 지양하고 합리적인 결과를 도출할 수 있도록 교섭을 이어가겠다"고 밝혔습니다. 15일부터 정부조직 대통령 업무보고 이재명 대통령이 15일부터 취임 후 두번째 부처 업무보고를 받습니다. 업무보고는 생중계로 진행되며 일반국민 200명이 국민참관단으로 참여할 예정입니다. 보고 첫날에는 재정경제부, 기획예산처, 금융위원회, 관세청 등 경제 부처가 보고를 시작합니다. 보고 둘째날인 16일에는 과학기술정보통신부, 방송미디어통신위원회, 개인정보보호위원회 등 ICT 소관 조직에 이거 국토교통부, 농림축산식품부, 해양수산부와 보건복부지, 식품의약품안처 등의 세 차례 보고가 진행됩니다. SAP 나우 AI 투어 코리아 2026 개최...26-7차 국방 AI 혁신 네트워크 세미나 SAP코리아는 14일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스 5층 메이플룸에서 'SAP 나우 AI 투어 코리아 2026' 기자간담회를 개최합니다. 이날 얀 벙커트 SAP 비즈니스 데이터 클라우드 및 비즈니스 AI 부문 최고매출책임자(CRO)가 'SAP 자율형 기업'을 주제로 발표할 예정입니다. 이어 하경남 SAP코리아 고객자문부문 부문장이 기업의 AI 활용과 비즈니스 가치 창출 전략을 소개합니다. 주요 고객사인 박준기 LG이노텍 차세대 전사적자원관리(ERP) 추진실 실장은 차세대 ERP 전환 사례를 발표합니다. 박준호 삼성전기 그룹장은 S/4HANA 프로젝트 시스템(PS) 기반 통합 플랫폼 구축 사례를 공유할 예정입니다. 피그마는 14일 여의도 콘레드 서울에서 미디어 간담회를 진행합니다. 이는 지난달 '콘피그 2026'에서 공개한 주요 신기능과 AI 업데이트를 공유하는 자리입니다. 이번 행사에는 유키 야마시타 피그마 최고제품책임자(CPO)가 참석해 콘피그 2026 핵심 발표 내용과 제품 비전을 공유합니다. 국내 기업 실무자들도 연사로 나서 피그마 활용 사례와 실제 업무 과정에서 얻은 워크플로 인사이트를 소개할 예정입니다. 지란지교소프트는 14일 지란지교데이터와 넥스트인텔리전스닷에이아이 합병을 기념한 미디어 데이를 성남 지란지교 사옥에서 개최합니다. 합병 배경과 함께 엔터프라이즈 보안 시장전략을 발표할 예정입니다. 한국정보보호학회 AI보안연구회가 오는 14일부터 16일까지 강원도 홍천군에 위치한 비발디파크 소노캄 그랜드볼룸에서 워크숍을 개최할 예정입니다. 이번 행사는 온·오프라인 병행으로 진행되며, AI 보안 관련 다양한 논의가 이뤄질 예정입니다. 한국국방연구원(KIDA) 국방인공지능정책연구실과 과실연 AI미래포럼은 오는 15일 오후 2시 성남시 경기스타트업캠퍼스에서 '26-7차 국방 인공지능 혁신 네트워크 세미나'를 개최합니다. 이번 세미나에서는 유경범 네이버클라우드 상무가 '소버린 AI 기반 국방 AX 로드맵'을, 유정상 LG AI연구원 엑사원(EXAONE) 사업개발리더가 '속도가 곧 전력이다: 데이터에서 결심까지, 국방 AX 실행 전략'을 발표합니다. 김일환 삼성SDS 국방사업 그룹장은 'AI 기반 국방 혁신 : 군사전략의 패러다임 전환과 군 특화 AX'를, 김성훈 업스테이지 공동창업자 겸 대표가 'AX 특화 모델은 없다'를 각각 발제합니다. 이어 '군 특화 AX 추진 방향'을 주제로 종합토론이 진행됩니다. 발제자 4명과 함께 전준범 국방부 국방인공지능기획관, 하윤철 한화시스템 상무, 최용환 LIG D&A 기술위원 등이 토론자로 참여합니다. 아마존웹서비스(AWS)는 오는 16일 서울 강남구 오피스에서 'AI-DLC & 키로 기자간담회 및 핸즈온 세션'을 개최합니다. 이번 행사에선 AWS의 AI 기반 개발 방법론인 AI-DLC와 스펙 기반 개발 도구인 키로가 중점적으로 소개합니다. 특히 지난 AWS 서밋 서울 2026에서 진행한 'AI-DLC 챌린지' 우승팀인 현대해상·LG유플러스·SK AX 담당자들도 참석해 실제 업무 환경에서 AI 기반 개발 방식을 적용하고 있는 경험을 공유할 예정입니다. 문체부-한콘진, '캐릭터 라이선싱 페어 2026' 16~19일 코엑스에서 개최 문화체육관광부가 주최하고 한국콘텐츠진흥원이 주관하는 '캐릭터 라이선싱 페어 2026'이 오는 16일부터 19일까지 서울 코엑스 A홀과 B1홀에서 열립니다. 올해로 25회째를 맞이한 '캐릭터 라이선싱 페어'는 국내 대표 캐릭터 및 콘텐츠 지식재산(IP) 라이선싱 행사입니다. 올해는 '넓히다: 콘텐츠 지식재산(Expand: Content IP)'을 주제로, 캐릭터가 다양한 산업과 결합해 새로운 부가가치를 만든 사례를 소개합니다. 올해 이 행사에는 총 186개 기업이 참여해 443개 부스를 운영합니다. 케이비젼의 '에스더버니', 에이치앤에프의 '가나디', 아이코닉스의 '잔망루피', 신한은행의 '신한프렌즈', 네오위즈의 모바일 게임 '고양이와 스프', 올라보엑스의 리센느 캐릭터 '레미니' 등이 대표적입니다. 또 작년에 이어 올해에도 '보드게임콘 2026'과도 연계해 별도 공간을 꾸밉니다. 이를 통해 일반 관람객에게는 폭넓은 볼거리와 체험 기회를, 콘텐츠산업 관계자에게는 장르 간 교류와 협력 기회를 제공할 것으로 보여 주목을 받고 있습니다. 국회미래연구원 인구포럼…재가임종, 장애인 건강정책 토론회 국회서 열려 국회미래연구원은 '5극3특 국가균형성장 시대, 지역 및 거점국립대 특화 발전 전략'을 주제로 제5회 인구포럼을 오는 7월13일 오전 10시부터 국회의원회관 제8간담회의실에서 개최합니다. 김송년 지역산업입지연구실장(산업연구원, 지방시대위원회 5극3특 특별위원회 위원)이 '5극3특 균형성장 전략의 배경 및 성장엔진 정책방향'을 주제로, 성문주 부연구위원(국회미래연구원)은 '지역 특화 발전 전략과 거점국립대 재편 정책의 연계 방안 검토-서울대 10개 만들기의 실효적 추진 방향'을 주제로 발제에 나섭니다. 이어 이길재(충북대학교 사범대학장이 좌장을 맡아 진행되는 토론에는 고민정 국회의원(더불어민주당), 이성권 국회의원(국민의힘), 남수경 교수(강원대학교), 차성현 교수(전남대학교), 김재한 기획처장(충남대학교), 김훈호 교수(국립공주대학교)이 참여해 논의를 진행합니다. '삶의 마지막 순간은 병원 아닌 가족 곁에서'를 주제로 재가임종 지원체계 마련을 위한 토론회가 오는 14일 오후 2시 국회의원회관 제4간담회실에서 한지아 국회의원 주최로 열립니다. 또 16일 오후 2시부터는 '장애인 건강정책 개선 릴레이 간담회 성과와 과제 토론회'가 국회의원회관 제1세미나실에서 열립니다. 이날 토론회는 1부 장애인 건강정책 개선 릴레이 간담회 후속 5대 과제를 주제로 진행되고, 2부는 장애인 건강정책 개선 간담회 이후 추진상황'을 주제로 논의할 예정입니다.

2026.07.12 13:08조민규 기자

KISA, '2026 공급망 보안 인사이트 데이' 개최

한국인터넷진흥원(KISA, 원장 이상중)이 '2026년 공급망 보안 모델 구축 지원 사업' 참여 기업의 첫 교류 행사인 '2026년 공급망 보안 인사이트 데이'를 10일 서울 서초구 엘타워에서 개최했다. 행사는 지난 5월 지원사업 협약 체결 이후, 참여 기업들이 한자리에 모여 과제별 공급망 보안 모델 구축 방향과 보안 확보 전략을 공유하기 위해 마련했다. '2026년 정보보호 주간'과 연계해 '설계에서 실천으로(Secure Design to Action)'를 주제로 진행했다. 공급망 보안 모델 구축 지원사업에 선정된 8개 과제 수행기업의 최고정보보호책임자(CISO), 최고경영진(C-Level) 등 관계자 약 40명이 참석했다. 행사에는 ▲2025년 지원사업 참여 기업의 미국, 유럽 등 글로벌 규제 대응 사례 ▲소프트웨어 자재명세서(SBOM) 기반 공급망 보안 모델 구축 우수 사례 ▲2026년 수행기업의 공급망 보안 모델 구축 추진 방향 등이 소개됐다. 참석자들은 전년도 구축 사례를 바탕으로 공급망 보안 모델을 실제 기업 환경에 적용하는 과정에서 필요한 고려 사항을 공유하고, 올해 과제별 추진 방향을 점검했다. KISA는 올해 말까지 참여 기업의 공급망 보안 모델 구축과 운영을 지원하고, 현장실사와 중간•최종 평가를 통해 과제별 추진 현황과 성과를 점검할 예정이다. 이용필 KISA 디지털위협예방본부장은 “이번 행사는 공급망 보안 모델 구축 방향과 보안 가시성 확보 전략을 함께 살펴보며 사업 추진 기반을 다지는 자리였다”며 “현장에서 활용할 수 있는 성과를 지속적으로 공유 및 확산, 민간 주도의 공급망 보안 생태계가 자리 잡을 수 있도록 지원하겠다”고 말했다.

2026.07.12 12:30방은주 기자

KT, 정보보호 자문위원회로 미래 보안 위협 대응

KT는 정책·제도, 기술·보안, 산업·서비스, AI·제로트러스트 분야를 아우르는 전문가로 구성된 정보보호 자문위원회가 출범했다고 12일 밝혔다. 위원회를 통해 고도화되는 사이버 위협에 선제적으로 대응하고, 가입자가 신뢰할 수 있는 정보보호 체계를 구축하는 게 목표다. 초대 자문위원으로 박춘식 한국제로트러스트보안협회 이사, 정은수 청주대 디지털보안학과 교수, 곽진 아주대 사이버보안학과 교수, 윤명근 국민대 인공지능학부 교수, 김홍선 김·장 법률사무소 고문, 박철준 경희대 컴퓨터공학부 교수, 최광희 법무법인 세종 고문이 참여한다. 위원회는 급변하는 보안 환경에 효과적으로 대응하고 보안 체질 개선과 선제 예방 중심의 정보보호 거버넌스를 강화하기 위한 외부 전문가 협의체다. KT의 정보보호 전략과 주요 정책을 객관적인 시각에서 점검하고, 미래 보안 위협에 대한 대응 방안을 모색함으로써 글로벌 수준의 정보보호 체계 구축을 지원한다. 위원회는 KT의 중장기 정보보호 전략 수립과 실행 강화를 위한 자문을 수행할 예정이다. AI 기반 공격, 생성형 AI 악용 등 미래 보안 위협 대응 전략, AI 보안 기술 도입, 제로트러스트 기반 보안체계 구축과 인증·접근통제·모니터링 체계 고도화 등이 주요 자문 사항이다. AI 확산과 클라우드 전환이 본격화하면서 AI 보안, 클라우드 보안, 네트워크 보안 등 핵심 영역에 대한 자문으로 KT의 미래 위협 대응 역량 확보와 제로트러스트 기반 보안체계 정착, 보안 강화를 중점적으로 추진할 계획이다. 박윤영 KT 대표이사는 "한국 최고 전문가 통찰을 실행으로 옮겨 제로 트러스트 기반 선제 예방 체계를 완성하겠다"고 말했다.

2026.07.12 09:00홍지후 기자

펜타시큐리티, 국제 학술기구서 '산업 선도기업상' 수상

사이버보안 전문 기업 펜타시큐리티(대표 김태균)가 글로벌 학술기구로부터 '산업 선도기업'으로 인정받았다. 펜타시큐리티는 지난 9일 열린 '제2회 국제 e-비즈니스 정보시스템 및 ICT 융합 보안 심포지엄(EBISION 2026)' 시상식에서 '산업 선도기업상'을 수상했다고 10일 밝혔다. EBISION은 ICT 분야를 대표하는 세계적 학술기구인 '국제정보처리연맹(IFIP)' 산하 'WG 8.4'가 주관하는 공식 플래그십 행사다. 올해는 한국을 비롯해 대만, 덴마크, 일본 등 11개 국가에서 연구자와 기업 관계자가 참여해 총 91편의 논문이 발표됐다. 펜타시큐리티가 수상한 산업 선도기업상은 인공지능(AI), 양자컴퓨팅, 6G 등 차세대 ICT 분야에서 산업적 변화를 이끈 혁신 기업을 발굴하기 위해 지난해 신설된 상이다. 올해 이 부분에서는 펜타시큐리티와 일본의 젠무텍(ZenmuTech)이 함께 이름을 올렸으며, 국내 기업으로는 펜타시큐리티가 유일하게 수상의 영예를 안았다. 펜타시큐리티는 지난 1997년 설립 이후 데이터 암호화, 웹 애플리케이션 보안, 인증보안, 클라우드 보안, IoT(사물인터넷) 보안 등 전 영역에서 상용화된 기술력을 꾸준히 축적해 온 점을 높이 평가받았다. 심사위원단은 펜타시큐리티가 급변하는 위협 환경에 지속적으로 대응하며, 기업과 기관의 안전한 디지털 전환을 이끌었다는 평가를 내놨다. 김태균 펜타시큐리티 대표는 이날 시상식에서 "국제 정보기술 분야에서 높은 권위를 자랑하는 IFIP로부터 펜타시큐리티의 기술력과 산업적 성과를 인정받았다"며 "AI와 양자컴퓨팅 등 ICT 패러다임이 급변하는 시기에 발맞춰 양자내성암소(PQC)를 비롯한 차세대 보안 기술 고도화에 더욱 힘써 글로벌 사이버보안 시장을 선도해 나갈 것"이라고 수상 소감을 밝혔다.

2026.07.10 13:59김기찬 기자

[글로벌 보안기업] 태니엄 "미관리 자산 실시간 식별...'자율패치'로 명성"

"보안의 가장 앞단인 엔드포인트 관리부터 관리되고 있지 않는 IT 자산, 취약점 대응, 자율 패치 적용까지 통합 엔드포인트 관리(XEM) 시장을 선도하고 있습니다." 박영선 태니엄 한국지사장은 9일 지디넷코리아와 인터뷰에서 태니엄의 미래 비전에 대해 이 같이 밝혔다. 글로벌 사이버보안 기업 태니엄은 2007년 7월16일 설립된 엔드포인트 보안 전문 기업이다. 미국 워싱턴주 커클랜드(Kirkland, Washington)에 본사가 있다. 데이비드 힌다위(David Hindawi)와 오리온 힌다위(Orion Hindawi) 부자(父子)가 공동 창립했다. 힌다위는 태니엄 창립 이전에도 인프라 통합 및 엔드포인트 관리 기업 '빅픽스(BigFix)'를 창립해 IBM에 매각한 바 있다. 현재 태니엄은 엔드포인트 관리 뿐 아니라 자산 식별, 취약점 대응 등 '통합 엔드포인트 관리(XEM)' 시장의 글로벌 리더로 자리매김했다. 포춘 100대 기업의 절반 이상을 고객사로 두고 있다. 미국 10대 은행은 물론 전 세계 글로벌 기업 및 공공기관을 지원한다. 태니엄 사명은 티타늄(titanium)에서 유래한 것으로 알려졌다. 지난해 12월 기준 임직원 수는 2415명이다. 매년 2월 새 회기를 시작한다. 비상장사로 매출을 공개하지 않는데, 업계는 태니엄 연간 매출을 약 6억~6억3000만 달러(약 9000억 원) 규모로 추정한다. 각국에 지사를 두고 국가별 마케팅을 활발히 벌이고 있다. 북미, 유럽, 아시아 등 19개 국가에 지사가 있다. 지역별로 보면 북미 지역에 ▲캘리포니아 ▲노스 캘리포니아 ▲텍사스 ▲캐나다 ▲워싱턴 ▲버지니아 등 6곳, 유럽 지역에 ▲네덜란드 ▲프랑스 ▲영국 ▲스위스 ▲독일(뮌헨, 프랑크푸르트) ▲스페인 ▲스웨덴 ▲폴란드 9곳, 아시아에는 한국과 일본, 싱가포르에 현지 지사가 있다. 주요 솔루션은 ▲태니엄 자율형 IT 플랫폼(Tanium Autonomous IT Platform) ▲태니엄 아틀라스(Tanium Atlas) ▲엔드포인트 매니지먼트(Endpoint Management) ▲익스포저 매니지먼트(Exposure Management) ▲시큐리티 오퍼레이션(Security Operations) ▲인테그레이션(Integrations) 등이 있다. 기업 내부의 복잡한 IT 환경에서 미관리 자산을 실시간으로 식별하고, 전 세계적으로 발생하는 최신 취약점에 대해 즉각적인 패치와 완화 조치를 단일 플랫폼에서 수행할 수 있게 지원한다. 수십만 대에 달하는 대기업 고객의 엔드포인트 현황을 파악하고 보안 패치를 적용하거나 취약점을 통제하는 환경 구현이 핵심 역량이다. 태니엄은 '가트너 매직 쿼드런트 2026' 엔드포인트 관리 도구 부문에서 리더 기업으로 선정됐다. 또 IDC 마켓스케이프 2025–2026 윈도 디바이스 매니지먼트를 위한 월드와이드 클라이언트 엔드포인트 매니지먼트 소프트웨어 벤더 평가에서도 리더 기업으로 인정받았다. 글로벌 시장조사 기관 에베레스트 그룹이 발표한 '사이버 보안 탑 50'에도 선정된 바 있다. "인간 개입 최소화 한 '자율 패치' 구현" 박영선 지사장은 인공지능(AI)이 스스로 취약점을 찾고 익스플로잇(취약점 공격)까지 자율적으로 제작하는 환경이 된 만큼, 자율 AI를 통한 취약점 대응 체계를 마련하는 것이 태니엄의 비전이라고 설명했다. 박 지사장은 "태니엄은 최근 6개월 동안 AI 관련 새로운 솔루션을 연이어 선보이며, AI발 위협에 적극적으로 대응하고 있다"면서 "포스트 미토스 시대 대응 방안으로 자율형 패치 매니지먼트(Autonomous Patch Management), 즉 사람이 정책을 설계하고 시스템이 자율적으로 실행하는 새로운 패치 운영 패러다임을 제안한다"고 밝혔다. 박 지사장이 설명하는 '자율형 패치' 관리는 '자동 패치'와 다르다. 자동 패치는 모든 패치를 일괄적으로 적용하는 것인 반면, 자율형 패치 관리는 취약점의 우선순위별, 패치 파일의 신뢰도별로 조직에서 정책별로 각기 다르게 적용할 수 있다는 차이가 있다. 그는 "포스트 미토스 시대에는 취약점에 빠르게 대응해 패치를 배포하는 것이 핵심이다"라며 "그러나 기업 입장에서 패치를 빠르게 배포해야 하는 것은 큰 도전이 아닐 수 없다. 패치를 적용하다가 사고가 발생하는 경우가 있고 이 부분에 대한 고민이 깊은 것으로 안다"고 말했다. 그는 "태니엄은 식별되지 않는 자산에 대한 가시성을 부여하고, 취약점이 존재하는 자산과 취약점 자체의 위험 정도를 분류한다"며 "이같은 자산 관리에 이어 패치 파일이 안전한지 확인하고, 패치 적용 시 발생할 수 있는 비신뢰 패치 파일에 대한 의사결정은 사람이 내릴 수 있도록 했다. 패치 배포 과정에 있어서는 사람이 최대한 관여하지 않는 식으로 '자율(Autonomous) 패치'를 지원한다"고 설명했다. 또한 "이같은 AI 기반의 자율 패치 매니지먼트 프레임워크가 태니엄의 핵심 먹거리"라고 부연했다. "한국 공공 시장 진출 목표…보안 시장 메인스트림 목표" 태니엄은 한국의 대기업, 금융사를 주요 고객사로 두고 있다. 2019년 10월 한국지사를 출범시켜 영업을 본격화하고 있다. 박 지사장은 "태니엄의 주력 타깃 고객들의 산업군은 인터넷, 플랫폼, 핀테크 기업이었다. 뿐만 아니라 대기업과 금융권에도 플래그십 제품을 제공한다"며 "태니엄 한국지사가 확대하고자 하는 시장은 공공 부문이다. 하지만 외산 제품이 공공 시장에 진입하기란 여전히 장벽으로 작용하는 부분이 적지 않다. 이런 것들을 해소해 나가며 사업 영역을 확대하고자 한다"고 밝혔다. 이어 그는 "본사에서도 한국 시장 확대에 큰 관심을 갖고 있다"며 "한국 고객 상황에 맞춘 하이퍼 스케일러 형태로 제공하는 방안과 더불어 향후 클라우드 데이터센터가 생겼을 때에 맞춘 전략을 수립하고 있다"고 강조했다. 박 지사장은 "태니엄의 비즈니스가 한국 IT 보안의 메인스트림이 됐으면 한다"며 "향후 더 좋은 레퍼런스와 피드백을 창출하고, 산재된 여러 문제를 역량을 결집해 해소해 나갈 수 있는 회사가 되는 것이 목표"라고 다짐했다. 박 지사장은 1969년 출생해 1991년부터 IT 업계에 몸담은 30년 이상의 경력을 지닌 베테랑이다. 레드햇코리아, CA코리아 등 기업에서 영업 업무를 수행하다 오픈텍스트코리아, 마이크로포커스 한국지사장을 지냈다. 이후 태니엄의 차별화된 가치와 잠재력을 보고 지난해 2월 태니엄 한국지사장으로 부임했다.

2026.07.10 12:04김기찬 기자

샌즈랩, AI 네이티브 보안 기술 역량 선봬

인공지능(AI) 보안 전문 기업 샌즈랩(대표 김기홍)은 지난 8일 서울 신라호텔에서 개최된 '제15회 정보보호의 날 기념식' AI 특별관에 참가해 AI 기반 위협 분석·대응 기술을 선보였다고 10일 밝혔다. 제15회 정보보호의 날 기념식은 과학기술정보통신부, 국가정보원, 행정안전부가 주최하고 한국인터넷진흥원(KISA)과 한국정보보호산업협회(KISIA)가 주관하는 행사로, 올해는 고성능 AI 위협 등 변화하는 보안 환경에 대응하고 국민이 안심할 수 있는 정보보호의 미래 비전을 제시하기 위해 마련됐다. 국내외 산·학·연·관계자 및 일반 국민 등 약 1000여 명이 참석했다. 샌즈랩은 국가 AI 보안 기술력의 현주소를 확인할 수 있는 'AI 특별관'에 참여해 국내 AI 보안 기술의 실제 활용 가능성을 보여주는 자리에 동참했다. 샌즈랩은 지난해 2025 인공지능 해킹방어 대회(ACDC·AI Cyber Defense Contest)에서 딥페이크 탐지 AI 에이전트를 선보인 데 이어 올해 정보보호의 날 기념식에서는 AI 기반 네트워크 이상행위 탐지와 AI 악성코드 자동 분석 기술을 중심으로 시연을 구성했다. 대규모 위협 데이터, AI 보안 모델, AI 보안 제품 적용으로 이어지는 샌즈랩의 AI 보안 전 주기 역량을 선보이는 데 초점을 맞췄다. 행사 현장에는 송기호 국가안보실 제3차장을 비롯한 국내 주요 관계자와 KISA가 설립한 글로벌 사이버보안 협력 네트워크(CAMP) 회원국 해외 참관단이 샌즈랩 부스를 방문해 기술 시연을 참관했다. 샌즈랩 임직원들은 AI 기반 네트워크 위협 탐지·대응(NDR) 솔루션 'MNX'와 사이버 위협 인텔리전스(CTI) 서비스 'CTX'를 활용해, AI로 고도화되는 위협을 AI 기반으로 분석·해석하고 대응 방향을 도출하는 과정을 직접 선보였다. 먼저 MNX가 생성형 AI를 활용한 신종 사이버 공격과 네트워크 보안 이벤트를 AI 기반으로 탐지하고 위협도 평가와 탐지 근거, 대응 가이드를 제시하는 흐름을 선보였다. 특히 암호화된 트래픽까지 애플리케이션 단위로 식별해 복잡한 네트워크 환경에서도 위협 가시성을 확보할 수 있다는 점을 보여줬다. 이어 AI 에이전트들이 탐지, 분석, 검증, 대응 판단 등 각 역할을 나눠 수행하며 네트워크 이벤트와 내부 로그, 외부 위협 정보를 종합해 위협 여부와 근거를 정리했고, CTX를 통해 악성코드의 정적·동적 분석과 API 호출 흐름 등을 거대 언어 모델(LLM)이 자동 분석해 공격 방식을 해석하는 과정까지 연결해 보여줬다. 샌즈랩은 이번 시연이 보안 대응 역시 AI 중심으로 전환되어야 한다는 메시지를 전달하는 데 성공했다고 평가했다. 단순히 탐지를 자동화하는 수준을 넘어 AI가 위협 분석의 맥락을 이해하고 실제 대응에 필요한 정보로 정리할 수 있는 것이 핵심이라는 점을 부각했다. 현장 시연을 진행한 신승철 샌즈랩 수석연구원은 “이번 정보보호의 날 AI 특별관은 AI로 고도화되는 위협에 어떻게 대응해야 하는지를 실제 시연으로 보여주는 자리였다”며 “AI를 활용한 해킹 공격, 대량 정보 유출 사고, 신종 악성코드 확산 등 국가적 대응이 요구되는 보안 위협을 AI 기반으로 분석하고 대응 방향을 도출하는 과정을 소개했다는 점에서 의미가 크다”고 덧붙였다. 김기홍 샌즈랩 대표는 “AI 네이티브 보안은 기존 보안 기술에 AI 기능만을 덧붙이는 것이 아닌 위협을 바라보고 해석하며 대응하는 방식 자체를 AI 중심으로 확장하는 것”이라며 “오랜 기간 축적해 온 사이버 위협 인텔리전스 데이터와 AI 모델 연구 역량을 바탕으로 AI로 고도화되는 보안 위협에 실제로 대응할 수 있는 제품을 지속적으로 고도화해 나가겠다”고 밝혔다.

2026.07.10 11:03김기찬 기자

금융결제원, 양자내성암호 실증 나선다

금융결제원이 양자내성암호 기술 검증에 나선다. 양자내성암호는 양자컴퓨터를 이용한 암호 해독 위협으로부터 안전한 차세대 암호 기술이다. 금융결제원은 9일 서울 중구 금융결제원에서 케이스마텍·블록에스와 함께 양자내성암호 적용 검증 및 기술 협력을 위한 업무협약을 체결했다고 10일 밝혔다. ▲양자내성암호 및 차세대 보안 기술 검증 ▲금융 보안 환경에서의 활용 가능성 검토 ▲인증·암호체계 고도화 관련 협력 방안 논의 ▲관련 기술 검토를 위한 정보 교류 등에서 협력한다. 문영석 금융결제원 본부장은 "차세대 암호 기술을 실제 금융 환경에 선제적으로 적용해 보는 중요한 이정표가 될 것"이라며 "앞으로도 참가기관 및 이용기관들과의 긴밀한 협력을 통해 금융 소비자들이 신뢰할 수 있는 가장 안전한 금융 인프라를 구축해 나갈 계획"이라고 말했다.

2026.07.10 08:45손희연 기자

[현장] "AI 시대 커지는 보안 리스크"…데이터독, 통합 보안으로 해결

인공지능(AI) 확산과 함께 프롬프트 인젝션과 데이터 유출, 에이전트 AI 통제 문제 등 새로운 보안리스크가 확산되고 있다. 이에 대응하기 위해 AI 거버넌스와 보안 체계 구축이 기업 핵심 과제로 부상했다. 데이터독은 9일 서울 강남구 데이터독코리아 오피스에서 개최한 '대시(DASH) 2026 미디어 라운드테이블'을 통해 보안과 옵저버빌리티를 통합한 AI 운영 전략을 공개했다. 이번 행사는 데이터독의 연례 컨퍼런스 '대시 2026'의 주요 발표 내용과 국내 시장 전략을 소개하기 위해 마련됐다. 프롬프트 인젝션·데이터 유출...AI시대 급증하는 보안위협 대시 2026에서 데이터독은 생성형 AI와 AI 에이전트 확산으로 기업 IT 운영 환경이 복잡해지면서 장애 대응과 보안, 거버넌스를 통합 관리하는 체계의 중요성이 커지고 있다고 강조했다. 특히 기업들이 복수의 거대언어모델(LLM)과 AI 에이전트를 동시에 활용하는 환경으로 이동하면서 기존 모니터링만으로는 운영 안정성과 비용, 보안 리스크를 관리하기 어렵다고 진단했다. 엄수창 데이터독코리아 지사장은 AI 도입이 빠르게 확산되고 있지만 이를 관리하기 위한 체계는 아직 성숙하지 못했다고 진단했다. 그는 "과거에는 하나의 AI 모델을 사용하는 수준이었다면 최근에는 3개 이상의 LLM을 동시에 활용하는 멀티 모델 환경이 일반화되고 있다"며 "AI 사용량은 폭발적으로 증가하고 있지만 거버넌스와 운영, 보안 체계는 그 속도를 따라가지 못하고 있다"고 말했다. 이어 "기업이 가장 크게 고민하는 부분은 AI 오남용과 비용 관리, 그리고 보안"이라며 "AI가 모든 IT 인프라의 기본 요소가 되면서 기존과는 다른 형태의 보안 위협이 등장하고 있다"고 설명했다. 데이터독은 특히 AI 환경에서 프롬프트 인젝션, 데이터 유출, 자율 실행 에이전트에 따른 통제 문제를 주요 위험 요소로 꼽았다. 악의적인 프롬프트를 통해 AI를 조작하거나 민감한 데이터가 외부로 노출되는 사례가 늘고 있으며, 에이전트 AI가 실제 업무를 수행하는 단계로 발전하면서 통제되지 않은 행동이 새로운 리스크로 떠오르고 있다는 분석이다. 엄 지사장은 "AI 오남용 사례의 상당 부분이 데이터 침해와 연결된다"며 "AI 도입이 늘어날수록 기업은 거버넌스와 보안을 함께 고민할 수밖에 없는 상황"이라고 말했다. 사후 대응 넘어 사전 탐지·자동 대응으로 데이터독은 이 같은 위협에 대응하기 위해 보안과 옵저버빌리티를 결합한 통합 플랫폼 전략을 제시했다. 기존에는 인프라 운영과 보안 관제가 별도의 영역으로 운영됐지만 AI 환경에서는 운영 데이터와 보안 데이터가 함께 분석돼야 한다는 설명이다. 정영석 기술총괄은 "AI 시대에는 장애와 보안 문제가 서로 분리돼 발생하지 않는다"며 "모델 성능 저하와 데이터 이상, 보안 위협이 동시에 나타나는 만큼 통합적인 가시성이 필요하다"고 말했다. 그는 "기존 옵저버빌리티가 시스템 가용성과 지연시간, 오류를 확인하는 데 초점을 맞췄다면 AI 시대에는 응답 품질과 데이터 드리프트, 프롬프트부터 응답 생성까지의 전 과정을 관찰해야 한다"고 설명했다. 이를 위해 데이터독은 AI 애플리케이션 전 구간을 추적하는 기능과 함께 AI 보안 가드레일, 실시간 위협 탐지, 이상 행위 분석 기능 등을 공개했다. 프롬프트 입력부터 모델 추론, 응답 생성에 이르는 과정을 추적해 비정상적인 접근이나 악성 프롬프트, 민감정보 노출 가능성을 탐지할 수 있도록 지원한다. 통합 가시성 기반 AI 운영 전략 제시 문제 발생 이후 대응하는 방식에서 벗어나 이상 징후를 사전에 탐지하고 자동으로 대응하는 체계도 강화한다. 이를 통해 AI 서비스의 성능과 비용, 보안, 거버넌스를 하나의 플랫폼에서 통합 관리할 수 있도록 지원한다는 계획이다. 정 총괄은 "AI 환경에서는 보안과 운영을 별도로 볼 수 없다"며 "실시간 가시성과 자동화된 대응 체계를 통해 기업들이 AI 서비스를 보다 안전하게 운영할 수 있도록 돕겠다"고 말했다. 엄 지사장은 "AI는 기업 혁신을 가속화하는 기술이지만 동시에 새로운 공격 표면을 만들어내고 있다"며 "데이터독은 보안과 옵저버빌리티를 결합한 AI 운영 플랫폼을 통해 기업들이 AI를 안전하게 활용할 수 있도록 지원할 것"이라고 밝혔다.

2026.07.09 19:30남혁우 기자

태니엄·넷앱 맞손…"미토스 대응 풀스택 AI 보안 제공"

태니엄(한국지사장 박영선)과 넷앱(한국지사장 유재성)이 엔드포인트부터 스토리지까지 전주기 보안 체계 구현을 위해 손을 맞잡았다. 태니엄은 넷앱과 함께 8일 오후 5시부터 콘래드 서울에서 공동으로 '금융권 인공지능(AI) 보안 전략 세미나'를 개최했다. 이번 세미나는 양사의 고객사 초청 행사로, 금융권 관계자 80여명이 현장에 참석했다. 양사는 각자의 역량을 결집해 엔드포인트부터 데이터가 저장되는 스토리지까지 연결되는 풀스택 보안 체계를 제공하겠다는 계획이다. 엔드포인트 가시성 확보 및 보안에 강점이 있는 태니엄과 스토리지 및 지능형 데이터 인프라 전문 기업 넷앱의 전략을 고객사에 설명함으로써 AI 시대 커진 보안 위협에 대응한다는 복안이다. 태니엄은 '자율 패치(Autonomous Patch)' 프레임워크를 대안으로 제시했다. 인간이 개입하지 않고 자동화한 패치를 실시간으로 적용함으로써 신속한 대응을 지원하겠다는 것이다. 아울러 패치 과정에서 일어날 수 있는 시스템상 버그나 문제를 최소화하기 위해 의사결정 체계도 마련했다. 이날 행사는 김도현 태니엄 상무가 '포스트 미토스 시대의 금융 보안: 사이버 위생 재정의와 신속하고 안정적인 패치 전략'을, 최일호 넷앱 이사가 '금융 데이터 자산의 최후방어선: AI 시대, 스토리지로 완성하는 보안'을 주제로 발표했다. 먼저 김 상무는 권대영 금융위원회 부위원장의 발언을 인용하며, "고성능 AI 보안 위협은 완전히 차단할 수 있는 대상이 아니라 함께 살아가면서 감기처럼 관리해야 할 위협"이라며 "마스크를 쓰듯 AI 방어 체계를 갖추는 일상적인 사이버 위생(Cyber Hygiene)이 금융권에서 갖춰야 할 보안 습관"이라고 말했다. 그는 이어 "지난 4월 미토스의 등장으로 자율 보안 체계로의 전환이 더욱 앞당겨졌다. 규제는 완화되고 책임은 강화될 것"이라며 "포스트 미토스 시대에서는 얼마나 빠르게 취약점에 대응해 패치할 것인지에 초점을 맞춰야 한다"고 강조했다. 넷앱은 유출사고는 궁극적으로 데이터가 저장되는 스토리지, 데이터 단에서 발생하는 것인 만큼, 최후의 방어선의 기능을 하겠다는 계획이다. 현대 스토리지 보안은 단순 차단에서 데이터 중심의 능동 방어 체계로 전환되는 추세다. 이에 넷앱은 랜섬웨어 등 이상징후가 데이터단에서 탐지될 경우 AI 모델이 실시간 패턴을 분석해 변조가 불가능한 스냅샷을 생성하고, 업무 연속성을 보장하는 기능을 지원한다는 계획이다. 심지어 랜섬웨어 공격자들이 최근 백업본을 타격해 복구가 아예 불가능한 공격 기법을 사용하고 있는 만큼, 백업본을 완전히 격리시켜 관지자조차도 삭제할 수 없고 위·변조가 원천 차단된 강력한 보안 및 백업을 제공할 계획이다. 최 이사는 "데이터단에서 AI를 활용해 이상징후를 탐지하는 기술, 실시간 백업, 위·변조 방지 백업 등 체계를 종합해 랜섬웨어 레질리언스(회복력)을 제고하는 것이 목표"라며 "뿐만 아니라 양자 컴퓨팅 시대 보안 위협에 선제적으로 대응하기 위해 PQC(양자 내성 암호) 체계도 스토리지 레벨 내에 구현했다. 다층화된 보안 체계 구축으로 스토리지까지 전 구간 보호할 수 있게 지원할 계획"이라고 설명했다. ■두 회사 C레벨 인터뷰/ "자율 패치 제공...자동 패치와 달라" 이번 세미나에 앞서 박영선 태니엄 한국지사장과 강연식 넷앱 전무는 지디넷코리아와 인터뷰를 통해 세부적인 풀스택 보안 구현 계획을 설명했다. 박 지사장은 "포스트 미토스 시대에는 어느 하나의 솔루션 영역으로는 IT 및 보안 인프라를 온전하게 관리하기 쉽지 않다"며 "넷앱의 스토리지단 최신 AI 보안 기술과 결합해 금융권 고객사를 대상으로 미토스 시대에 대응할 수 있는 방안을 설명하고자 이번 행사를 기획하게 됐다"고 설명했다. 강 전무는 "넷앱은 스토리지 데이터를 빠르게 입출력하고, 장애 복구 및 백업을 통해 침해가 일어나더라도 빠르게 복구하는 데 목적을 두고 있다"며 "랜섬웨어, 해킹 등 위협이 고도화되는 시대적 배경에서 스토리지의 역할은 더욱 확장됐다. 태니엄이 강점을 가진 엔드포인트 보안과 넷앱의 스토리지 보안 기술력을 결합해 소화할 수 있는 역할을 강조하기 위함"이라고 밝혔다. 다음은 박 지사장 및 강 전무와 진행한 인터뷰 Q. 미토스 공개 이후 위협 행위자들의 공격 속도 및 규모가 크게 고도화됐다. 향후 취약점이 쏟아지고 이에 대응하는 보안 전략이 필수적인데, 가장 먼저 대비해야 할 부분은? 박영선 지사장: 미토스가 공개되기 이전부터 90%이상은 엔드포인트에서 침해사고 발생한다. 엔드포인트에 대한 관리나 조사가 중요하다. 태니엄은 엔드포인트에서 무엇을 봐야 하는지, 관리되지 않는 자산은 무엇인지 취약점에 대해 대응할 수 있다. 미토스의 최대 강점은 취약점을 찾아내고 익스플로잇으로 만드는 데 특화돼 있는 것이다. 취약점 대응을 위해서는 결국 미관리 자산부터 찾는 것인 셈이다. 강연식 전무: 엔드 투 엔드로 보안 프로세스를 구축할 수 있어야 한다. 또한 침해사고가 발생하더라도 업무를 지속할 수 있는 회복력을 갖추는 것이 필수다. 넷앱은 데이터단에서 침입이 발생할 때 스토리지가 능동적으로 데이터를 보호하고 회복력을 갖출 수 있도록 지원한다. 100%의 방어를 구현하기 위해서는 최후의 방어선까지 갖춰 놓는 것이다. 최근 침해사고 패턴을 보면 데이터를 빠르게 복구하지 못해서 발생하는 비용과 리스크가 핵심인데, 결국 데이터를 지켜낼 수 있어야 한다. Q. AI는 수분 내로 취약점 및 익스플로잇을 생성하는 반면, 여전히 취약점 패치는 수일에서 수개월의 시간이 필요한 상황이다. 이같은 속도의 격차를 줄이기 위한 전략은? 박영선 지사장: 패치 속도를 끌어 올려야 한다는 필요성에 대한 논의는 일개 회사의 목표가 아닌, 미국 고등연구계획국 등 전 세계적인 토픽으로 자리 잡았다. AI 악용 공격은 AI로 방어해야 하기 때문에, 인간의 개입을 최소화하고 검증된 패치만 배포하도록 하는 프로세스가 필요하다. 태니엄은 자율 패치 관리를 제공하고 있다. 이는 엄연히 자동과는 다르다. 패치를 배포하다가 발생하는 시스템 다운, 침해 등 문제를 최소화하고 취약한 자산을 식별해 대응할 수 있도록 지원함으로써 AI발 공격과 패치 간의 격차를 줄이고자 한다. 이것이 태니엄의 핵심 미래 먹거리다. 강연식 전무: AI발 위협이든, 기존의 해킹방식이든 결국 노리는 것은 데이터다. 데이터는 스토리지에 저장이 되기 때문에 지켜야 할 것은 결국 스토리지라는 얘기다. 넷앱은 스토리지 레이어에서 이상행위가 감지되면 AI가 평시와 다른 행위로 인식해 탐지 즉시 스냅샷으로 백업본을 남긴다. 이후 클린룸이라는 격리된 공간에서 해당 백업본이 위·변조되지 않은 환경에서 보호할 수 있다. Q. AI 기반 자율형 랜섬웨어 탐지(ARP)는 99%의 정밀도를 기록하기도 했다. 업무 연속성 측면에서 어떤 실질적 차이가 발생하나. 강연식 전무: 정상적으로 스토리지에 접근했음에도 AI가 이상행위로 감지해서 백업본을 남겨 버리고 데이터 접근을 차단한다면 이는 오탐이 된다. 그러나 넷앱의 AI는 오탐률이 1% 미만을 기록하면서 높은 정확성을 자랑한다. 또한 실제 침해 행위 때에는 백업으로 가는 네트워크 자체를 격리하기 때문에 논리적 통로를 차단하고, 업무를 지속하기 위해 백업 데이터를 활용할 때에는 여러 명의 관리자의 인증을 거쳐야만 진행을 할 수 있는 식으로 엄격하게 관리한다. Q. 태니엄은 이번 행사에서 '사이버 위생'을 핵심 키워드로 제시했다. 태니엄이 구상하는 사이버 하이젠은 어떤 것인가. 박영선 지사장: 태니엄은 2020년부터 사이버 위생을 시장에 지속적으로 메시지를 던져 왔다. 단순히 기술적인 보안 역량 제고뿐 아니라 기업의 시스템을 같이 변화하는 데 일조하고 싶다는 의미다. 실제로 태니엄은 미관리 자산 가시성 확보 측면에서 C레벨 관리자 누구든 이해할 수 있는 수준에서 정보를 제공하고 있다. 경영진이 직접 사이버 위생을 챙길 수 있도록 고객사의 변화까지도 제시를 한다. Q. 한국 시장에서의 목표와 전략, 그리고 지원 방안이 있다면? 박영선 지사장: 한국 고객사들은 클라우드 관련 고민이 늘어나고 있는 가운데 여전히 온프레미스(구축형) 환경을 원하는 곳이 상존한다. 이에 온프레미스로 서비스를 제공하는 차원에서 고민이 많았는데, 태니엄 본사에서도 한국 시장에 큰 관심을 두고 있어 몇몇 고객사에게 온프레미스 서비스를 제공할 수 있었다. 이런 차원에서 본사에서 한국에 본격적으로 투자하고 고민을 들어주려는 분위기다. 또한 AI 관련 여러 솔루션에 대한 관심이 늘어난 만큼 올해는 많은 한국 고객사들의 공감을 얻어낼 수 있을 전망이다. 태니엄은 한국 IT 보안의 메인스트림이 돼야 한다는 목표를 갖고 있다. 강연식 전무: 넷앱은 AWS, 마이크로소프트, 구글 등 클라우드 서비스에서도 사용이 가능한 하이브리드 클라우드 네이티브 형식으로 지원하고 있다. 하나의 관리 툴로 전체 클라우드를 단순하게 관리할 수 있다는 이점이다. 어떤 환경이든 동일한 관리 툴로 동일한 보안 정책을 적용해 관리하는 것이 가능하다.

2026.07.09 16:50김기찬 기자

"AI 보안위협 이렇게 대응하세요"...과기정통부, 매뉴얼 발간

과학기술정보통신부와 한국인터넷진흥원(원장 이상중)이 'AI 보안 위협 대응 매뉴얼'과 'AI 보안 레드티밍 가이드'를 발간했다. AI 서비스의 보안 위협에 효과적으로 대응하고 현장의 보안 점검 역량을 강화하기 위해서다. 두 자료는 과기정통부와 한국인터넷진흥원 홈페이지에서 무료로 내려받을 수 있다. 최근 AI 기술이 다양한 산업과 서비스에 빠르게 확산하면서 생산성과 혁신을 견인하고 있으나 프롬프트 인젝션, 권한 오남용, 데이터 유출 등 새로운 유형의 보안 위협도 함께 증가하고 있다. 특히, AI 보안 위협은 기존 정보보호 체계만으로는 충분히 검증하고 대응하기 어려운 특성을 가지고 있다. 공격자 관점에서 보안 취약점을 식별하고 대응 방안을 마련하는 AI 레드팀(AI Red Team)의 중요성이 높아졌다. AI레드팀은 AI 모델에 의도적으로 문제가 되는 행동을 유도해 취약점과 위험을 발견하는 팀을 말한다. 이번에 발간한 2종의 가이드는 AI 환경에서 발생 가능한 주요 보안 위협과 사례를 체계적으로 정리하고, 실제 현장에서 활용할 수 있는 점검 및 대응 방안과 레드팀 운영 방안을 제시하는데 중점을 뒀다. 'AI 보안 위협 대응 매뉴얼'은 ▲AI 보안위협 분류(데이터 위협, 모델 위협, 에이전트 위협, 공급망 위협, 고성능 모델 위협) 및 진단 ▲산업별(금융, 의료, 공공‧행정, 교육, 제조‧에너지, 통신, 법률, IT 등 8개 도메인) 위협 시나리오 ▲AI 보안 위협별 대응 방안 등을 담았다. AI에 특화한 보안 위협과 실무 중심의 대응 방안을 제공한다. 특히, C-레벨급 경영진에게는 AI 보안 위협의 유형과 사례를, AI 보안 실무자, IT 운영자 등 실무자에게는 AI 보안 위협을 어떻게 진단하고 대응할 것인지에 대한 구체적인 기준과 방안을 제시했다. 'AI 보안 레드티밍 가이드'는 AI 보안 레드팀을 운영하고자 하는 실무진을 위한 지침이다. 여러 산업을 아우르는 AI 레드팀 운영 방법론을 체계적으로 정리한 정부 발간 AI 보안 레드팀 운영 기준서다. 이 가이드는 ▲레드팀 기획 및 구성 ▲레드티밍 준비 ▲레드티밍 이행 ▲결과 보고까지 AI 보안 레드팀 운영의 전 과정을 안내한다. 또 레드티밍 체크리스트와 점검 도구, 레드팀 인력 직무기술서 등을 추가해 실용성을 높였다. 특히 이번 가이드는 민간 기업의 AI 보안 담당 실무자들의 의견을 폭넓게 수렴하고 레드티밍 전문기업 관계자의 의견을 비롯해 현장의 수요를 폭넓게 반영해 마련했다. 학계 전문가의 자문을 통해 현장 활용성과 전문성을 높였다. 아울러 'AI 보안 레드티밍 가이드'는 AI 레드티밍 국제표준안(ISO/IEC 42119-7)을 기반으로 구성, 국제적으로 통용되는 기준에 부합 하도록 했다. 최근 AI 에이전트 확산으로 새로운 유형 보안 위협이 증가하고, 선제적 보안 대응과 안전한 AI 서비스 운영에 대한 수요가 커지고 있는 만큼, 이번에 발간된 가이드 2종은 AI 서비스를 개발·운영하는 기업과 AI 레드티밍을 수행하는 전문기업 등에서 폭넓게 활용될 것으로 기대된다 임정규 과기정통부 정보보호네트워크정책관은 “AI 기술 확산과 함께 보안 위협도 빠르게 진화하고 있다”며 “이번 가이드가 AI 서비스의 보안 수준을 높이고 현장에서 활용할 수 있는 실질적인 기준이 되기를 기대한다”고 밝혔다. 이어 “앞으로도 AI 보안 레드팀 사업을 통해 공격 시나리오와 적용 도메인을 지속적으로 확대·발굴하고, 최신 AI 기술과 동향을 반영해 가이드와 검증 체계를 고도화하여 AI 환경 변화에 선제적으로 대응해 나가겠다.”고 말했다.

2026.07.09 16:34방은주 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

SK하이닉스, 용인 'Y1' 팹 구축 본격화…장비 발주 시작

현대차·폭스바겐·GM '노조 리스크' 확산…완성차 생존 변수로

'몰카안경' 논란 메타 AI 글래스, 이통3사도 판다는데

반도체 생산능력·AIDC 확충..."피지컬AI, 국가전략산업으로"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.