• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1269건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

업의 본질 집중하는 KT...'제로트러스트' 기반 네트워크 초격차 천명

KT가 총 18조원의 투자 계획을 밝히면서 절반이 넘는 12조원은 '네트워크'와 '정보보안'에 할애했다. 박윤영 KT 대표가 취임 약 100일을 맞아 내놓은 경영 전략의 일환이다. AI 시대가 본격화 되면서 모델 개발과 모델 학습을 위한 대규모 컴퓨팅 인프라 등에 시선이 쏠리는 가운데 KT는 'AX 플랫폼 컴퍼니'라는 새 비전을 제시했다. 동시에 현재와 미래를 위한 투자는 기본기인 '통신'에 집중하기로 했다. 박 대표가 그간 강조해 온 '단단한 본질'이 우선이란 뜻이다. 지난해 벌어진 사이버 침해사고와 같은 상황을 되풀이할 수 없다는 강한 의지도 엿보인다. 아울러 AX 비즈니스도 결국 기본적으로 통신사의 기본인 '연결' 기반에서 이뤄지는 사업인 만큼, 성장을 위해서라도 본질에 투자하겠다는 전략적 판단으로 읽힌다. 박 대표는 6일 기자 간담회 자리에서 “AX 플랫폼 컴퍼니를 열 명에 물어보면 모두 다른 생각을 하고 있고 다 틀린 말도 아니다”며 “우리가 생각하는 AX 플랫폼 컴퍼니는 어떤 작은 고객도 AI로 성장하고 발전할 수 있게, KT는 연기를 하는 배우가 아니라 고객이란 배우가 설 수 있는 무대와 조명을 만드는 일종의 인에이블러(Enabler)를 하겠다는 것”이라고 운을 뗐다. 그러면서 “(거듭 강조해 온) 단단한 본질이라는 것의 첫 번째는 안전하다는 것”이라며 “외부 공격이나 내부 장애가 없어야 그 위에 AI 데이터센터를 올리고 (피지컬AI 등을 겨냥한) AI 엣지를 만들 수 있고, B2C든 B2B든 고객에 더 나은 모습을 제시할 수 있다”고 강조했다. 이에 따라, KT는 단단한 본질을 위해 안전한 보안 기반의 네트워크 투자에 적극 나선다는 방침이다. 12조원 투자 계획 가운데 정보보안이 4조원, 네트워크 분야가 8조원이다. 박 대표는 “새로운 서비스도 물리적인 네트워크 위에 올라오고, 고객이 늘어나면서 IT 시스템이 새롭게 붙게 되는데 여기 고객 정보가 담겨있었다”며 “출발점이 다르다 보니 정보보안과 네트워크 사이의 교류가 부족했고 통합적인 관점에서도 관리가 부실했다”고 토로했다. 이어 “기본적으로 회사를 제로트러스트 체계로 바꿔나가고 있다”면서 “정보보안을 위해 향후 3년간 4조원 투자를 시작했다”고 밝혔다. 네트워크에 대해서는 당장의 고객 서비스 품질과 함께 미래에 필요한 수준을 찾아가겠다는 점을 분명히 했다. 박 대표는 “음영 지역이나 신호가 약한 곳에 당연히 투자해야 하는데 이보다 더 중요한 것은 미래에 어떤 네트워크의 모습을 준비해야 하느냐는 것”이라며 “6G, 양자암호 그리고 화두가 되는 위성 네트워크도 준비하겠다”고 말했다. 그러면서 “모든 네트워크를 안전하게 운영하려면 어떤 자산이 어떻게 구성됐는지 빈틈없이 관리하는 게 중요하다고 여기고 있다”면서 “이를 위해 3년간 네트워크 분야에 8조원을 투자하겠다”고 설명했다. 6G에 대해서는 “B2B 영역에서 고효율 커뮤니케이션이나 스마트팩토리 현장에 적용되는 점을 바라보고 있고 6G의 다른 축으로는 위성통신과 지상 게이트웨이 연결에서 활용하는 방안을 살피고 있다”고 했다. 아울러 위성과 관련해 “위성통신은 위성체 개발, 궤도로 올리는 발사체, 위성을 제어하고 관리하는 토탈 운영 등 세 가지 영역으로 나뉘는데 계열사 KT SAT가 위성 운영에 특화된 회사”라면서 “최소한 위성통신에서 연결의 주체는 한국이 가져야 하고, KT SAT는 그런 측면에서 최선을 다하고 있다”고 덧붙였다.

2026.07.06 18:04박수형 기자

"보안 스타트업 PoC 기회 확대를"...'협의체' 회의 열려

한국정보보호산업협회 산하 정보보호 스타트업 협의체(의장 양봉열 로그프레소 대표) 회의가 지난달 30일 열렸다. 참석자들은 글로벌 클라우드 시장 환경 변화에 대응하는 과정에서 보안 스타트업이 겪는 애로사항을 공유하고, 해외 시장 진출을 지원하기 위한 국내 클라우드 제도 개선 방향에 대해 다양한 의견을 제시했다. 주요 의견으로는 ▲인센티브를 통한 공공부문 SaaS 도입 활성화 ▲보안 스타트업 PoC(기술검증) 기회 확대 ▲보안 스타트업 레퍼런스 확보를 위한 공공기관·수요기업 연계 확대 등이 제안됐다. 또 참석자들은 보안 스타트업의 CSAP, CC인증 등 보안 관련 인증 취득 및 갱신에 따른 비용과 절차 부담을 완화할 필요가 있다는 데 공감했다. 협의체는 2024년 4월 12일 정보보호 스타트업의 수요와 애로사항을 청취하고 스타트업 육성 정책에 산업계 의견을 적극 반영하기 위해 발족됐다. 현재 양봉열 의장 주도로 21개 회원사(2026년 6월 기준)가 참여하고 있다. 국내 정보보호 산업의 지속 가능한 성장과 보안 스타트업 생태계 활성화를 위한 다양한 활동을 추진하고 있다. 이번 회의에는 AI 보안, 클라우드 보안, 개인정보 보안, OT 보안 등 다양한 분야의 보안 스타트업과 선배 보안기업, 투자사가 참석한 가운데 보안 스타트업의 투자 경쟁력 제고를 위한 전문가 강연이 진행됐다. 보안 스타트업의 성장 기반 강화와 글로벌 시장 진출을 위한 제도 개선 방안 등에 대해 의견을 나눴다. 첫 번째 강연에서는 S2W 서상덕 대표가 '보안 스타트업 투자유치 전략'을 주제로 성공적인 투자유치를 위한 전략과 기업의 준비 방향을 소개했다. 이어 KB인베스트먼트 이준석 이사는 '사이버 보안 기업의 성장과 펀드레이징(Fundraising)'을 주제로 국내·외 사이버보안 투자 동향과 투자자의 관점에서 바라본 성장 전략을 소개하고, 보안 스타트업이 투자 경쟁력을 확보하기 위한 핵심 요소를 제시했다. 이어진 토론에서는 국내·외 클라우드 컴플라이언스 간 격차 해소와 제도 개선 방향을 중심으로 심도 있는 논의가 이루어졌다. 정보보호 스타트업 협의체 양봉열 의장은 "사이버보안은 국가 경쟁력을 좌우하는 핵심 전략 산업으로 자리매김했으며, 국내 보안 스타트업의 성장과 육성은 그 어느 때보다 중요한 과제"라며 "이번 회의를 계기로 현장 의견이 정책과 제도 개선으로 이어져 국내 유망 보안 스타트업이 성장하고, 나아가 우리나라 산업 전반의 사이버보안을 이끄는 기업으로 발전하기를 기대한다"고 밝혔다.

2026.07.06 16:23방은주 기자

에버스핀, 티냅스 손잡고 'AI 신뢰 보안 서비스' 본격 진출

에버스핀이 티냅스와 손잡고 'AI 신뢰 보안 서비스' 시장에 본격 진출한다. 인공지능(AI) 보안 전문기업 에버스핀(대표 하영빈)은 AI 안전성 전문기업 티냅스와 AI 시대의 신뢰할 수 있는 서비스 환경 구축을 위해 'AI 신뢰 보안(Trust Security)' 분야에서 전략적 협약을 체결했다고 6일 밝혔다. 에버스핀은 이번 협력을 계기로 AI 레드티밍(AI Red Teaming)을 비롯한 AI 신뢰 보안 전반 서비스로 한국·일본·동남아에서 확보한 사업 기반을 바탕으로 글로벌 AI 신뢰 보안 시장 진출을 본격 확대한다는 계획이다. 에버스핀 관계자는 “최근 생성형 AI와 AI 에이전트 확산으로 프롬프트 인젝션·탈옥·데이터 유출·권한 오남용·에이전트 오용 등 기존 정보보안과는 다른 새로운 유형의 위협이 빠르게 증가하고 있다”며 “AI 모델 성능뿐 아니라 안전성·신뢰성·운영 환경까지 종합적으로 검증하는 AI 신뢰 보안이 차세대 보안의 핵심 분야로 주목받고 있다”고 설명했다. 에버스핀은 티냅스와의 협력을 통해 AI 시스템 설계 단계부터 운영 단계까지 발생할 수 있는 다양한 보안 위협을 사전에 검증하고, AI 레드티밍을 비롯한 AI 신뢰 보안 서비스를 고도화해 국내외 기업이 AI를 더욱 안전하고 신뢰성 있게 도입·운영할 수 있도록 지원할 계획이다. 에버스핀은 금융·공공·플랫폼·제조 등 AI 활용이 확대되는 산업을 중심으로 AI 서비스 안전성과 신뢰성을 객관적으로 검증하는 서비스를 제공하고, 글로벌 규제와 국제 표준에 대응할 수 있는 AI 신뢰성 평가 체계도 지속해서 확대해 나갈 예정이다. 에버스핀은 또 기존 해킹·피싱방지 솔루션에 AI 신뢰 보안 서비스를 추가해 AI 보안 포트폴리오를 완성하고, 일본을 비롯한 해외 사업 네트워크를 기반으로 글로벌 AI 신뢰 보안 레퍼런스를 확대해 AI 보안 분야의 글로벌 표준을 선도하는 기업으로 도약한다는 전략이다. 하영빈 에버스핀 대표는 “AI 시대에는 AI를 얼마나 잘 활용하고, 얼마나 안전하고 신뢰할 수 있게 운영하느냐가 중요해지고 있다”며 “AI 신뢰 보안은 앞으로 모든 AI 서비스의 필수 인프라가 될 것이며, 이번 협력을 계기로 글로벌 시장에서도 경쟁력 있는 AI 보안 서비스를 지속해서 선보이겠다”고 말했다. 강민승 티냅스 대표는 “AI 신뢰 보안의 핵심은 AI의 안전성과 신뢰성을 객관적으로 검증하는 것”이라며 “이번 협력이 국내외 기업이 AI를 도입하고 활용하는 데 더욱 안심할 수 있는 신뢰의 기준점이 되기를 기대한다”고 말했다.

2026.07.06 10:39주문정 기자

박윤영 KT "AX 인프라에 6조, 통신 본질에 12조 투자"

KT가 아시아 AX 연결 허브로 도약하기 위한 주요 인프라에 6조원 규모 투자에 나서기로 했다. 급증하는 AI 수요에 대비해 AI 데이터센터와 해저케이블이 주요 투자 대상이다. 이를 뒷받침할 정보보안과 네트워크 등 통신 부문에는 12조원을 투자키로 했다. 박윤영 대표가 취임 100일 동안 현장을 살핀 뒤 내놓은 'AX 플랫폼 컴퍼니' 구상에 따른 것으로, KT는 국가 기간통신사업자로서 대한민국 연결의 현재와 미래를 책임지면서 AX 시대를 선도하는 플랫폼과 혁신 서비스로 성장을 이루겠다는 전략이다. 박윤영 KT 대표는 6일 서울 광진구 풀만앰배서더서울에서 취임 후 첫 기자간담회를 열어 “사람 중심에서 AI 중심으로 연결의 대상이 확장되는 AX 시대에도 대한민국의 연결을 책임지는 KT의 본질은 변하지 않는다”며 “통신업 본질을 더욱 견고히 하고 그 기반 위에서 확실한 성장을 이뤄 대한민국이 AX 강국으로 도약할 수 있도록 견인하겠다”고 밝혔다. 그간 '단단한 본질'과 '확실한 성장'을 강조한 박 대표는 이날 구체적인 성장 전략을 내놨다. 정보보안과 네트워크 부서 점검을 시작으로 현장을 살펴보면 통신 경쟁력 재정비, 고객 접점 소통, 미래 성장 기반 등을 점검하면서 구체화한 내용이다. 정보보안 IT 네트워크에 3년간 12조원 투입 KT는 성장의 출발점인 '단단한 본질'을 강화하기 위해 정보보안, IT와 네트워크 분야에 3년간 총 약 12조원을 투입한다. 먼저 제로트러스트 원칙에 따라 전사 보안 체계를 전면 재정의하고, 정보보안과 IT 혁신에 과거 3개년 대비 2배 증가한 4조원 재원을 투자한다. 구체적으로 ▲제로트러스트 보안 기반의 상시 예방·대응 체계 구축 ▲클라우드 네이티브 전환 ▲IT와 네트워크에 분산된 보안 운영을 통합하고 신속 투명한 위기대응 체계를 갖추는 거버넌스 통합 ▲정보보호최고책임자(CISO) 개인정보보호책임자(CPO) 분리, 외부 전문가 영입 ▲정보보안 인력 2배 확대 ▲KT 주도의 산학연 자문위원회 구성, 화이트해커 협업, 공동 연구·사업 발굴 등 외부 전문가 협업이 주요 추진 과제다. 네트워크 분야에는 같은 기간 8조 원 수준을 투자해 초격차를 실현한다. 네트워크 품질의 선제적 진단과 개선 등으로 고객 체감 품질과 본원적 경쟁력을 6G 통신, 위성, 데이터센터 상호연결(DCI) 등 미래 네트워크 핵심 기술 주도권을 확보한다. 자산 정합률 자동 관리체계를 구축하고 자산 현행화와 취약시설 점검 등을 전담하는 인력을 배치해 빈틈없는 자산 관리를 실행한다. 특히 위성 분야에서는 국내에서 유일하게 정지궤도(GEO)와 저궤도(LEO)의 다중 위성을 직접 관제 운용해 대한민국의 통신 주권을 확보하고, 재난 안보 상황에서도 끊김 없는 통신망을 제공한다. AI 인프라 확충에 6조 원 규모 투자 KT는 단단한 본질 위에 AX 인프라와 서비스 혁신으로 성장을 구체화한다. 인프라 측면에서는 약 5조원을 투자해 총 1GW 용량의 AIDC를 실수요 기반으로 추가 구축한다. 대규모 학습·추론 수요에 대응하는 중앙의 AIDC와 산업 현장 인근에 확충하는 AI 에지를 유기적으로 연결해, 피지컬 AI와 자율주행 시대에 필수적인 초저지연 실시간 추론 환경을 전국에 제공할 방침이다. AIDC와 연계한 글로벌 해저케이블 트래픽 수요가 급증할 것으로 전망되는 가운데, KT는 1조원을 투입하는 선제적인 해저케이블 투자로 공급 규모를 90Tbps 이상 추가할 계획이다. 확충한 인프라로 글로벌 빅테크의 국내 AIDC 투자를 유치해 글로벌 트래픽을 대한민국으로 모으는 '아시아 AX 연결 허브'로 도약한다는 복안이다. 서비스 부문에서는 금융, 공공, 제조, 의료 등 고객의 핵심 니즈를 해결하는 산업 특화 'B2B AX' 실행 도구를 제공한다. 금융 분야는 그간 확보한 금융 DX 사업 성과를 기반으로 AICC, 세일즈 에이전트 등 에이전틱 AI를 섹터별로 확장한다. 공공 분야는 소버린 AI에 토대를 둔 신뢰 기반 AI 서비스로 정부의 AX 수요를 공략하고, 제조 의료 분야는 과학기술정보통신부 로봇 파운데이션 모델 실증 등 정부 실증 사업 참여를 통해 피지컬 AI 사업을 확장한다. B2C 영역에서는 상품과 서비스의 주도권을 고객에게 넘기는 초개인화 'B2C AX'를 선보인다. 복잡하고 차별성 없는 요금제, 통신사가 정한 틀 안에서만 고르는 혜택, 가입부터 상담까지 이어지는 번거로운 절차 등 기존 통신 서비스의 불편을 해소하기 위해 ▲고객이 직접 설계하는 요금제와 혜택 ▲이용 패턴 분석 기반의 최적 맞춤형 서비스 제안 ▲가입부터 CS까지 고객 전 여정의 디지털화를 구현한다. 신사업으로 토큰팩토리, 스테이블코인 점찍어 KT는 보유 역량과 자산을 기반으로 지속적인 성장을 이끌 신성장 AX 사업인 토큰 팩토리와 스테이블코인 사업을 본격화한다. AI 중심 연결 시대의 새로운 경제 단위는 '토큰'이다. 골드만삭스 리서치는 글로벌 토큰 소비량이 향후 4년간 월 5경 개에서 120경 개로 24배 폭증할 것으로 내다봤다. 급증하는 토큰 비용은 AI 비즈니스의 최대 병목으로 꼽힌다. AI 과금 체계가 정액제에서 종량제로 바뀌면서 기업들은 예측하기 어려운 토큰 비용 구조를 효율화해야 하는 상황에 놓였다. 여러 AI 모델과 서비스를 함께 쓰며 커지는 운영 복잡성, 빅테크 종속이 낳는 주권·보안 위험은 풀어야 할 숙제로 꼽힌다. KT는 통신망 운영에서 축적한 초정밀 과금·정산 역량을 바탕으로 전국에 분산된 1GW 규모의 AIDC와 자체 모델을 포함한 토큰 최적화 엔진을 결합한다. 이를 바탕으로 토큰의 생성, 중개, 과금 지원이 가능한 '토큰 팩토리'를 구축하고, KT의 대표 AX 사업 모델로 키운다는 계획이다. 스테이블코인 기반의 디지털 금융 플랫폼 시장에 진입한다. KT그룹은 입법화와 민간 참여로 시장이 열리는 가운데 ▲케이뱅크의 1600만 고객 기반 ▲BC카드의 350만 가맹점과 결제 정산 역량 ▲KT의 초저지연 고신뢰 네트워크, 보안 인프라와 제휴 생태계 등 발행부터 보관 정산, 네트워크 전송, 실사용 생태계에 이르는 가치사슬 전반의 역량을 결합한다. 제도 변화에 앞서 최적의 사업 모델을 가장 빠르게 선보인다는 목표다. 이밖에 그간 축적한 AX 사업 경험과 새로운 사업 모델을 바탕으로 글로벌 시장 공략을 본격화하며, 이를 조기 성장 사업으로 육성할 계획이다. AIDC, AI 모델 등 AX 인프라 사업을 바탕으로 토큰팩토리 사업과 스테이블코인, 피지컬 AI 등 AX 솔루션을 단계적으로 결합해 사업 모델을 고도화할 예정이다. 강화된 AX 역량과 다양한 사업 포트폴리오를 바탕으로 아세안을 넘어 신흥국 시장까지 사업 권역을 점진적으로 확대하는 로드맵을 마련했다. 기존 마이크로소프트와 상호 윈윈할 수 있는 협력 방안을 지속 모색하는 동시에 구글과 팔란티어 등 글로벌 AI 선도 기업과 업스테이지, 리벨리온, 솔트룩스 등 국내 유망 AI 기업으로 파트너십을 다변화한다.

2026.07.06 10:06박수형 기자

악연에서 절친으로...어느 해커의 '멋진 유산'

1990년대 미국을 뒤흔든 전설적인 해커 케빈 미트닉이 과거 자신의 해킹 범죄를 저지했던 인물에게 '포르쉐 911 카레라 4 GTS' 스포츠카를 구입할 수 있는 규모의 유산을 남긴 사실이 뒤늦게 밝혀졌다. 법정에서 적수로 만났던 두 사람은 이후 극적으로 화해해 약 25년간 깊은 우정을 쌓아온 것으로 알려져 잔잔한 감동을 주고 있다. 자동차 전문 매체 '더 드라이브' 등 외신에 따르면, 미트닉은 1990년대 미국 연방수사국(FBI)과 경찰의 추적을 따돌리며 대규모 해킹을 감행하다 1995년에 체포됐다. 2000년 석방된 이후에는 자신의 기술을 방어에 활용하는 화이트 해커이자 보안 컨설턴트로 명성을 떨쳤으나, 지난 2023년 췌장암으로 사망했다. 이들의 영화 같은 인연은 1990년대 전 세계적인 기업용 소프트웨어 업체 '노벨'에서 네트워크 관리자로 일하던 숀 넌리로부터 시작됐다. 당시 넌리는 사내 네트워크에 지속적인 침입 징후가 있음을 감지하고 있었다. 건물 내 전화번호로 차례차례 전화를 걸어 모뎀 신호를 찾는 이른바 '워다이얼링(War Dialing)' 등 수상한 움직임이 꼬리를 물던 상황이었다. 그러던 어느 날 밤, 넌리의 자택으로 노벨 사원을 자칭하는 한 남성의 전화가 걸려왔다. 수화기 너머의 남성은 극비 프로젝트인 '스노버드'에 긴급 대응해야 하니, 휴가지 호텔에서 접속할 수 있도록 모뎀 연결 권한을 열어달라고 요구했다. 하지만 넌리는 사내 보안 규정에 정면으로 위배되는 요구라고 판단했다. 넌리는 그 자리에서 요구를 거절하는 대신, 다음 날 아침에 대응해 줄 테니, 자동응답기에 메시지를 남겨달라고 유도했다. 다음 날 출근한 넌리는 자동응답기에 녹음된 남성의 목소리를 카세트테이프에 복사해 보관했다. 이 음성 기록은 추후 미트닉을 체포하고 유죄를 입증하는 가장 결정적인 핵심 증거가 됐다. 미트닉은 체포된 후 통신 사기 등 총 14개 혐의로 기소됐다. 넌리는 당초 미 법무부 수사에 적극 협력했는데, 재판이 지지부진하게 늘어지는 등 사법당국의 대응을 지켜보면서 의구심을 품게 됐다. 넌리의 기억에 따르면 검찰은 '미트닉의 혐의를 지나치게 과장하는 것'에만 몰두해 있었다. 이는 당국에 대한 불신감을 키우는 원인이 됐다. 반면 수사 과정에서 미트닉은 자신의 잘못을 진심으로 뉘우치고 개과천선하려는 모습을 보였다. 이에 신뢰를 느낀 넌리는 5년 만에 정부에 대한 수사 협력을 철회한 뒤, 미트닉 변호인 측에 연락해 선처를 구하는 지원 사격에 나섰다. 넌리의 뜻밖의 도움에 힘입어 미트닉은 검찰과 형량 합의(플리바게닝)를 이뤄내 2000년에 석방될 수 있었다. 석방 직후 미트닉은 넌리를 찾아가 과거의 잘못을 진심으로 사죄함으로써 두 사람은 극적으로 화해했다. 이후 미트닉은 전직 해커 경험을 살려 유명 보안 컨설팅 회사를 설립하는 등 성공적인 삶을 살았다. 그리고 2023년 눈을 감기 전, 평생 고마웠던 친구인 넌리가 동경하던 '포르쉐 911 카레라 4 GTS'(현재 판매가 약 2억5700만원)를 살 수 있는 충분한 자금을 유산으로 지정해 넌리 앞으로 남겼다. 넌리는 "미트닉이 과거를 딛고 올바른 삶을 걸어가는 모습을 곁에서 지켜본 것 자체가 큰 기쁨이었다"며, 세상을 떠난 오랜 친구를 향해 "내 인생에서 정말 커다란 존재였다"고 애도를 표했다.

2026.07.05 21:45백봉삼 기자

국보연 첫 백서 발간…디지털포렌식 범죄 이슈 총망라

중·고등학생 SNS 사진과 졸업앨범 사진 등을 딥페이크로 음란물에 합성, 유포하는 사례가 국가보안기술연구소의 디지털포렌식 10대 이슈에 올랐다. 국가보안기술연구소는 경찰청과 국가정보원, 검찰청, 해양경찰청, 고위공직자범죄수사처, 과학기술정보통신부, 국방부검찰단, 국방부조사본부, 육군수사단, 국세청과 공동으로 디지털포렌식 분야 이슈와 정책, 제도, 기술수준, 산업 및 인력 현황 등을 망라한 백서를 처음 발간했다고 3일 밝혔다. 국가 차원에서 디지털포렌식 분야 백서가 만들어지기는 이번이 처음이다. 국가보안연구소 관계자는 "최근 생성형 AI를 악용한 허위정보와 딥페이크 범죄, 가상자산 기반 자금세탁, 고도화된 암호화 기술을 활용한 증거 은닉 등 새로운 형태의 범죄와 사이버 위협도 함께 증가하고 있다"며 "변화하는 디지털 환경에 대응하기 위한 정책 수립과 전략적 의사결정의 기초자료로 활용될 것"으로 기대했다. 백서는 인공지능을 악용하는 딥페이크 등 지난해 디지털포렌식 분야 범죄 이슈를 10개로 정리, 분석했다. 백서에 따르면 지난해 디지털포렌식 분야에서 주목해야 할 주요 변화로 인공지능 기술 확산에 따른 신종 범죄 증가를 꼽았다. 특히, 딥페이크를 이용한 영상 조작, AI 음성 합성을 활용한 보이스피싱, 자동화된 피싱 및 금융사기 등이 기존 범죄보다 더 정교하고 빠르게 확산되고 있다고 지적했다. 대표적으로 중·고등학생 SNS 사진과 졸업앨범 사진 등의 악용 사례를 소개했다. 같은 학교 학생 얼굴을 음란물에 합성하고 이를 텔레그램 등을 통해 유포한 경우로, 딥페이크 디지털 기술이 국민 생활과 사회 안전에 직접적인 위협이 될 것으로 내다봤다. 최근 법원 참여권 보장 추세…혐의와 무관한 별건 수사 제한 법제도 분야에서는 디지털 증거 객관성과 공정성을 중시하는 흐름이 뚜렷해진다는 분석도 내놨다. 최근 법원이 전자정보 압수수색 과정에서 변호인 참여권 보장, 혐의사실과 무관한 별건 수사 제한, 관련 없는 자료의 삭제·폐기 등 절차적 통제를 엄격히 요구하고 있다는 것. 국가보안연구소 관계자는 "이는 디지털포렌식 수행 과정 전반에서 적법성과 신뢰성 확보가 핵심 과제로 부상하고 있다"고 설명했다. 이밖에도 백서는 △클라우드 포렌식과 원격지 서버 압수수색 법제화 논의 △AI 시대 형사소송법 개정 및 인공지능 활용 가이드라인 마련 △대규모 개인정보 유출 사건에 따른 디지털포렌식 중요성 확대 △디지털포렌식 전문가의 사이버안보 분야 핵심 역할 확대 △암호화 해제와 모바일 포렌식 신뢰성 논란 △가상자산 체인 호핑 추적 기술 △디지털포렌식 KOLAS 민간영역 확대 및 해외 수사기관 숙련도시험 참여 △K-디지털포렌식 위크 2025 개최 등을 이슈로 선정했다. 백서는 또 설문조사와 전문가 인터뷰를 싣고, 디지털포렌식 현장 지원과 투자가 여전히 충분하지 않다는 의견도 제시했다. 특히 외산 포렌식 도구의 라이선스 비용과 매년 갱신·보급 비용은 기관 규모가 작을수록 큰 부담으로 작용하고 있다는 지적도 담았다. 수사기관 한 관계자는 “신규 도구 도입 시 예산이 10% 이상 증액돼 부서 내에서도 부담스러워한다”고 응답했다. 국내 디지털포렌식 도구 개발 역량 강화와 공공 수사기관이 안정적으로 활용할 수 있는 표준 도구 보급 필요성을 드러냈다. 교육·훈련에 대한 수요도 높게 나타났다. 응답자 상당 수는 도구 사용 교육 과정의 비용 부담이 크기 때문에 수사관 대상 교육이 국가 또는 공공기관 차원에서 체계적으로 제공할 필요도 있다고 지적했다. 신규인력 양성·현직자 재교육 연계 필요성 제기도 백서는 또 국가보안기술연구소가 개발·보급 중인 DFT(디지털 포렌식 툴) 등 국가용 디지털포렌식 도구가 예산 절감뿐만 아니라 기관 간 분석 역량 격차 완화와 표준화된 수사 기반 마련에도 기여하고 있다는 평가도 제시됐다. 백서는 향후 학계, 연구기관, 수사기관 협력아래 표준 교육과정을 발굴하고, 신규 인력 양성과 현직자 재교육을 연계할 필요가 있다고 제안했다. 이는 디지털포렌식 분야 전문인력 기반을 강화하고, 현장 수사관 실무 대응 역량도 함께 높일 수 있는 효과가 있을 것으로 기대했다. 현재 디지털포렌식 분야는 국가 과학기술 표준분류체계와 ICT 연구개발(R&D) 기술분류체계에서 독립적이고 체계적인 기술 분야로 분류돼 있지 않다. 이로 인해 연구개발 기획, 기술 통계 관리, 산업 육성, 전문인력 양성 정책 수립 등 디지털포렌식 산업 및 기술 전반을 한눈에 보고 정책을 만드는데는 어려움이 많았다. 국가보안연구소 측은 이번 백서 발간을 계기로 디지털포렌식이 국가 과학기술 및 ICT R&D 표준분류체계에 반영될 수 있는 기반이 마련되고, 관련 연구개발 기획과 산업 육성, 전문인력 양성 정책이 보다 체계적으로 추진될 계기로 될 것으로 기대했다. 한편 경찰청, 국가정보원, 검찰청 등 주관기관과 국가보안기술연구소는 '2026 국가디지털포렌식백서' 첫 발간을 기념해 3일 엘타워 데이지홀에서 '2026 상반기 국가 디지털포렌식 연구개발 협의체 회의'를 개최했다. 황수훈 국가보안기술연구소장은 발간사에서 “디지털포렌식은 국가안보와 산업 경쟁력, 디지털 주권을 지탱하는 핵심 분야로, 중요성이 더욱 커질 것”이라며, “AI와 양자 기술 등 미래 기술 환경 속에서 디지털포렌식 역시 새로운 도전에 직면하고 있는 만큼, 이에 대응하기 위한 기술 혁신과 협력 체계를 지속적으로 발전시켜 나갈 것"이라고 말했다.

2026.07.03 14:00박희범 기자

라온시큐어 "보안 3대 화두 ZT·에이전틱 AI·PQC 적극 대응"

라온시큐어(대표 이순형, 이정아)가 제로트러스트, 에이전틱 AI 보안, 양자내성암호(PQC) 등 중요성이 부각되고 있는 보안업계 이슈에 적극적으로 대응하고 있다. 라온시큐어는 2일 자사 회의실에서 '라온시큐어 미디어 스터디 세션'을 개최하고, 취재진에 제로트러스트, 에이전틱 AI 보인, PQC 등을 중심으로 강연을 진행했다. 이번 행사는 보안 분야에 출입하는 기자들을 대상으로 부각되고 있는 보안 이슈에 대해 설명하고, 라온시큐어의 대응 방향을 소개하기 위해 2024년에 이어 올해 다시 개최됐다. 먼저 김형관 라온시큐어 이사가 제로트러스트 관련 라온의 대응 방향에 대해 설명했다. 김 이사는 "제로트러스트의 가장 큰 핵심은 인증 체계에 대한 보안이고, 다음이 마이크로세그멘테이션, 네트워크 보안 등이다"라며 "이에 라온도 PC나 모바일 환경에서의 다양한 보안 기능과 사용자 인증, 권한 통제 보안 체계를 갖췄지만, 이제는 네트워크나 인프라시스템, 보안 장비 영역까지도 함께 연계하거나 통합해서 지원해야 하는 상황이다"라고 밝혔다. 구체적으로 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 위협 인텔리전스(TI) 솔루션과의 연계가 필요하다는 것이 김 이사의 주장이다. 그는 "또한 에이전틱 AI 시대가 되면서 AI가 자율적으로 판단을 하는 부분에 있어 얼마나 안정적으로 운영하고, 규정이나 정책, 워크플로우를 자동화하는 과정에서 제로트러스트 기준으로 대응할 수 있는 체계를 반영해야 한다"고 말했다. 이어 김태진 라온시큐어 최고기술책임자(CTO)는 에이전틱 AI 환경에서 라온시큐어가 수행하는 AI 에이전트의 권한 승인, 신원 관리 체계를 언론사의 업무구조에 빗대 설명했다. 김 CTO는 "언론사의 업무 체계가 어떻게 구성되는지를 정확하게 알지는 못하지만, 기사를 작성하고, 송고하고 승인하는 과정에서 각각의 에이전트가 동작한다고 가정하면 해당 에이전트에 신분증을 부여하고, 이를 인간이 승인하는 체계를 라온시큐어가 마련하고자 한다"면서 "AI 에이전트를 식별하고, 승인·통제할 수 있게 되면, 책임 추적이 가능해진다. 또한 권한이 없는 에이전트가 권한 밖의 행위를 수행하려고 할 때 보안 정책에 기반한 차단 조치가 이뤄진다"고 말했다. 그는 이런 체계를 구성해나가는 것이 라온시큐어가 지향하는 에이전틱 AI 시대의 보안이라고 밝혔다. 라온시큐어는 에이전틱 AI 관리(AAM) 플랫폼을 오늘 9월 공개하고, 에이전틱 AI가 권한 내에서만 안전하게 판단·실행할 수 있는 체계를 마련하겠다는 계획이다. 박정환 라온시큐어 프로는 PQC의 기본 개념과 라온시큐어가 의료 분야 PQC 실증 사업에서 거둔 성과에 대해 소개했다. 라온시큐어는 병원시스템과 통신 구간을 양자내성암호로 구현해 강력한 보안 체계를 마련하고, 전자서명과 연계하는 등 성과를 냈다. 또한 가상 키패드 역시 PQC 기반 암호화 적용해 병원 내 민감 데이터가 외부로 유출되는 것을 원천 차단하겠다는 복안이다.

2026.07.02 23:56김기찬 기자

배환국 소프트캠프 대표 "AI 권한관리로 사업 확장…고객사 호평"

소프트캠프가 인공지능(AI) 시대에 대응하는 보안 패러다임 전환을 제시했다. 에이전틱 AI 시대가 도래하면서 AI 에이전트는 내부 직원처럼 행동하기 때문에 AI 에이전트에 대한 신원 및 권한 관리, 가시성 확보가 점차 중요해진다는 판단이다. 배환국 소프트캠프 대표는 2일 매년 개최하는 고객 초청 세미나인 '소프트캠프 솔루션데이'를 개최하기에 앞서 취재진과 오찬회를 진행하며, 소프트캠프의 비전에 대해 소개했다. 그는 "AI 보안이라고 하면 기존에는 허용할 것인지, 차단할 것인지 등에만 초점을 맞춰왔는데, 이제는 데이터에 등급을 부여해서 그 등급을 가지고 AI가 활용할 수 있게끔 하느냐의 문제"라며 "단순 프롬프트만이 아니라 에이전트로서 내부 직원처럼 업무를 보는 세상이 됐다"고 밝혔다. 이에 소프트캠프는 원격 브라우저 격리(RBI) 솔루션 '쉴드게이트'를 통해 AI를 보다 안전한 환경에서 사용할 수 있도록 지원하고, 문서 권한 관리(DRM) 솔루션 등으로 데이터의 등급 분류 및 문서 출처를 추적하고 AI 에이전트의 접근 권한까지도 관리할 수 있도록 체계를 전환한다는 청사진을 제시했다. 배 대표는 "AI의 토큰도 관리를 해야 하고 에이전트가 어떤 역할을 하는지, 똑같은 에이전트이지만 그 에이전트에게 업무를 지시한 사용자가 누구인지, 권한을 부여한 사람은 누구인지까지도 인증 및 추적할 수 있어야 한다"며 "올해 이같은 보안 체계로 전환 및 관련 솔루션을 출시할 계획"이라고 밝혔다. 배 대표에 따르면 해당 솔루션은 실드 에이아이 게이트웨이(SHIELD AI Gateway)로, AI 에이전트가 어떤 도구를 쓰는지 막을 방법이 없다는 문제의식에서 시작해 외부 AI의 사용을 너머 내부 AI 에이전트의 호출을 관리해 AI가 무엇을 할 수 있는지를 AI가 아닌 보안 정책이 결정하는 것으로 전해졌다. 다음은 배 대표와 취재진이 진행한 인터뷰. Q. AI 에이전트 권한 관리 솔루션에 대한 고객사들의 반응은 어떤지. 벌써부터 몇몇 고객들이 전화를 주고 있는 상황이다. 실제 고객사들은 AI 에이전트를 몇개 만드느냐, 업무에 얼마나 고려하느냐 등에 훨씬 많은 관심을 갖고 있다. 소프트캠프도 이같은 수요에 보다 빠르게 대응하려고 한다. Q. 피지컬AI 등 AI의 발전 방향에 맞춰 장기적으로 사업을 확장할 계획인지. 현재로서는 피지컬 AI의 권한 관리까지는 구상해 놓지는 않은 상황이다. 지난해에는 AI 프롬프트 방화벽에 집중을 했다면, 올해 AI 에이전트 권한 관리로 사업을 확장한 측면이 있다. 향후에는 피지컬 AI, 머신 아이덴티티까지 발전할 수 있도록 준비해놓는 단계다. Q. AI 보안 기업 에임인텔리전스와 사업 협력을 맺고 있는 관계인데, 다른 AI 보안 기업과도 협업 계획은 없는지. 다른 AI 보안 기업과도 협력할 부분이 있다면 추진할 계획이다. Q. AI 권한 승인, 보다 안전한 AI 사용 환경에 방점을 찍은 것으로 보이는데, 솔루션 자체에 AI가 활용되는 부분도 있을 것 같은데 어떤 것들이 있는지. 실제로 소프트캠프가 가장 많이 신경 쓰고 있는 부분이 솔루션에 AI를 접목시키는 부분이다. 예를 들어 문서의 등급을 정할 때 AI로 1차적인 판별을 하고 있으며, 문서 정보 자산을 파악하고 등급을 부여하는 '인포디스커버리' 솔루션에 대표적으로 활용되고 있다. Q. 기존에 소프트캠프가 강점이 있는 문서보안, RBI 등 분야를 다른 외부 업체와 협업할 수 있는 접점을 확대할 계획이 있는지. 딥러닝 시절에는 대량의 데이터를 가지고 있는 것이 경쟁력이였다면, 지금은 LLM이기 때문에 정형화된 보고서나 문서 형태로 정보를 전달해주는 것이 중요해질 것이다. 그런데 이같은 문서들은 사람이 활용하기도 하지만 AI 에이전트도 작업을 위해 문서를 들여다본다. 보안이 사람이 문서를 보는 행위를 전부 로깅해 통제하는 것이라면, 소프트캠프는 문서를 전부 취합해 AI의 행위 데이터를 모으겠다는 것이다. 이렇게 소프트캠프가 강점을 가진 분야를 활용하고 강화하는 데 있어 협업 기회는 있을 것이다. Q. 솔루션데이에서 주목하고 있는 세션은? 소프트캠프 자회사 레드펜소프트에서 진행하는 'AI 시대의 SW 보안 자산관리: 취약점 대응은 어떻게 달라져야 하는가' 세션 발표가 기대된다. 소프트캠프에서 추진하는 AI 에이전트를 관리할 것인가에 초점을 맞춘 발표라기보다 AI에 취약점을 입력하면 AI가 공격 어택체인이 나온다. 레드펜소프트는 이를 패치해서 끊어내는 방법까지 가이드한다. Q. 고객 중 공공, 금융, 민간 중 가장 많은 비중을 차지한 분야는? 소프트캠프의 주요 고객은 금융사와 엔터프라이즈 기업들이다. 하나금융그룹, KB금융그룹, 신한금융그룹 등 금융권 고객사들이 소프트캠프 솔루션을 사용하고 있다. 그러나 소프트캠프에서 추구하는 가치가 국가 망보안 체계(N2SF)의 방향성과도 맞닿아 있기 때문에 공공 부문의 확대도 기대할 수 있는 부분이다. 실제 RBI 솔루션을 사용하면 외부 서비스형 소프트웨어나 AI를 사용할 때 완전히 격리된 환경에서 사용할 수 있기 때문에 기대가 더욱 커지고 있다. 공공 부문의 고객이 2곳 정도로 아예 없는 것이 아닌데, 굉장히 반응이 좋다.

2026.07.02 23:53김기찬 기자

아카마이-엔비디아, AI 팩토리 보안 맞손…"인프라 단계서 제로 트러스트"

아카마이가 엔비디아 손잡고 인공지능(AI) 팩토리 내부 보안 체계를 강화한다. 아카마이는 에비디아와 AI 팩토리 보안 아키텍처 도입을 위한 협력을 확대한다고 2일 밝혔다. 두 기업은 아카마이 가디코어 세그멘테이션을 엔비디아 도카 소프트웨어(SW) 플랫폼과 엔비디아 베라 블루필드-4 STX 스토리지 아키텍처에 통합한다. 이번 협력은 AI 팩토리 자체에 제로 트러스트를 기본 보안 레이어로 넣는 데 초점 맞춰졌다. 기업 업무에서 데이터와 자율 에이전트 활용이 늘어나는 만큼 인프라 단계에서 위협 확산을 막겠다는 취지다. 통합 솔루션은 AI 팩토리 운영자가 워크로드 단위로 접근을 나누고 에이전트 동작을 살필 수 있도록 설계됐다. 위협이 발생하면 인프라 레이어에서 차단해 고성능 AI 환경 전체로 번지는 것을 막는다. 이번 협력 핵심은 팩토리 성능 저하를 줄이는 데 있다. 보안 정책은 호스트가 아니라 인프라 패브릭 내부 데이터 경로에서 적용된다. 이에 따라 AI 워크로드가 사용하는 그래픽처리장치(GPU), 중앙처리장치(CPU), 스토리지 자원에 부담을 주지 않으면서 보안을 구동할 수 있다는 설명이다. 아카마이 가디코어 세그멘테이션은 데이터센터, 클라우드 인프라, 쿠버네티스 클러스터, 엣지 시스템 전반에서 워크로드와 애플리케이션, 데이터의 상호작용을 지속적으로 파악한다. 정책은 고정 네트워크 주소가 아니라 워크로드 신원, 애플리케이션 맥락, 실행 중 행위를 기준으로 정의된다. 엔비디아 베라 블루필드-4 STX는 엔비디아 도카를 통해 하드웨어(HW) 수준에서 위협 탐지와 정책 적용을 지원한다. 세그멘테이션, 원격 측정, 이상 징후 탐지, 침해 시스템 격리 같은 기능이 호스트 외부의 인프라 패브릭에서 작동한다. 두 기업은 이번 통합을 통해 빠른 AI와 안전한 AI 사이 성능 절충 문제를 줄이겠다는 계획이다. AI 팩토리가 빠르게 확산하는 상황에서 기존 호스트 기반 보안 도구만으로는 워크로드 속도와 규모를 따라가기 어렵다는 판단이다. 솔루션은 가시성 확보, 정책 정의, 정책 적용, 위협 차단 순서로 작동한다. 예를 들어 전처리 노드는 데이터 세트와 학습 서비스에만 접근하도록 제한하고 연구 환경과 운영 추론 환경은 분리하는 방식이다. 엔비디아 블루필드와 엔비디아 도카에 통합된 아카마이 가디코어 세그멘테이션은 AI 팩토리 내 워크로드 기반 세그멘테이션 구현을 위해 올해 하반기 출시될 예정이다. 엔비디아 베라 블루필드-4 STX와 아카마이 통합 솔루션은 내년 상반기 스토리지와 인프라 파트너 플랫폼을 통해 제공될 계획이다. 오퍼 울프 아카마이 엔터프라이즈 보안 부문 수석 부사장은 "프런티어 LLM 기반 공격이 사이버 위협의 속도와 규모를 키우고 있는 상황에서, AI 팩토리는 위협 확산 차단을 전제로 설계되어야 하는 핵심 자산"이라고 강조했다.

2026.07.02 11:37김미정 기자

[AI리더스] 데이터독 "배보다 배꼽 큰 AI 지출, '자율 운영'으로 해소"

생성형 인공지능(AI) 도입이 실험 단계를 넘어 본격적인 업무 환경으로 확산되면서 기업들의 고민도 새로운 국면에 접어들고 있다. AI 서비스 개발 경쟁이 가속화되면서 그래픽처리장치(GPU) 등 인프라 투자 부담이 커지고 있고, 토큰 사용량 증가에 따른 비용 관리, AI 확산으로 넓어진 보안 취약점, 운영 거버넌스 구축 등 해결해야 할 과제도 함께 늘어나고 있기 때문이다. 서울 강남구 빗썸타워에서 만난 엄수창 데이터독 코리아 지사장과 정영석 기술총괄은 이러한 변화 속에서 기업들의 관심이 'AI 도입'에서 'AI 운영'으로 이동하고 있다고 진단했다. 엄수창 지사장은 "이제는 AI를 얼마나 많이 도입했는지가 아니라 얼마나 안정적이고 효율적으로 운영하느냐가 기업 경쟁력을 결정하는 시대"라며 "AI 운영과 거버넌스가 새로운 핵심 과제로 떠오르고 있다"고 말했다. 토큰 비용·GPU 관리·보안 통제 등 늘어나는 운영 부담 정영석 기술총괄은 많은 기업이 AI 도입 이후 예상치 못한 운영 비용 증가와 복잡성 확대에 직면하고 있다고 설명했다. 그는 "현재 AI를 운영하는 기업의 70% 이상이 3개 이상의 생성형 AI 모델을 동시에 활용하고 있으며 평균 토큰 사용량도 전년 대비 2배 이상 증가했다"며 "예전에는 클라우드 인프라나 스토리지 비용이 중심이었다면 이제는 LLM 사용료가 전체 비용의 10~20% 수준까지 증가하는 사례도 나타나고 있다"고 밝혔다. 특히 기업들이 오픈AI, 클로드 등 다양한 모델을 혼용하면서 운영 복잡성이 급격히 높아지고 있다는 분석이다. 실제로 발생하는 상당수 AI 서비스 장애 역시 모델 자체의 문제가 아니라 호출 제한(Rate Limit)이나 운영 설정 미흡 등 관리 문제에서 비롯된다는 설명이다. 정 기술총괄은 "경영진은 AI 투자 효과와 비용 효율성을 동시에 확인하고 싶어 하지만 아직 어떤 조직이나 개발자가 어떤 모델을 사용하고 있고 얼마나 많은 비용을 발생시키는지 정확히 파악하지 못하는 경우가 많다"며 "AI 시대에는 비용 거버넌스가 중요한 경영 과제가 되고 있다"고 말했다. 더불어 기업에서 가장 크게 우려하는 이슈로 공급망 공격(Supply Chain Attack)과 프롬프트 인젝션 공격 등 보안 우려도 지목했다. 생성형 AI와 AI 코딩 도구 활용이 늘면서 검증되지 않은 외부 라이브러리나 오픈소스 코드가 기업 환경에 유입되는 사례가 증가하고 있기 때문이다. 정 기술총괄은 "AI 에이전트와 바이브 코딩 도입으로 개발 생산성은 크게 높아졌지만 동시에 공격 표면도 넓어졌다"며 "API 키 노출이나 취약한 라이브러리 사용 같은 문제가 새로운 보안 리스크로 떠오르고 있다"고 말했다. AI로 장애 분석·복구까지 통합 관리 데이터독이 제시한 해법은 'AI 옵저버빌리티(AI Observability)'다. AI 모델의 성능과 비용, 보안 상태, 응답 품질 등을 하나의 플랫폼에서 통합 관리해 AI 운영 전반에 대한 가시성을 확보하는 방식이다. 정 기술총괄은 "어떤 모델이 가장 효율적인지, 어떤 프롬프트가 비용을 많이 발생시키는지, 어느 구간에서 오류가 발생하는지를 파악해야 최적화도 가능하다"며 "AI 옵저버빌리티는 모델별 사용량과 토큰 비용, 응답 품질, 오류 현황을 실시간으로 추적해 기업이 운영 체계를 구축할 수 있도록 지원한다"고 설명했다. AI가 단순히 장애를 감지하는 수준을 넘어 원인을 분석하고 대응 방안을 제시하며, 향후에는 복구 과정까지 자동화하는 방향으로 진화하고 있다는 설명이다. 이를 위해 데이터독은 AI 에이전트 플랫폼 '비츠 AI(Bits AI)'를 중심으로 운영 자동화 기능을 확대하고 있다. 정 기술총괄은 "기존에는 수십 명의 운영 인력이 로그를 분석하고 장애 원인을 추적해야 했다면 앞으로는 AI가 인프라 확장과 축소, 취약점 탐지, 장애 복구까지 상당 부분 수행하게 될 것"이라며 "운영 인력은 반복 업무보다 서비스 혁신과 고도화에 집중하게 될 것"이라고 말했다. 실제로 데이터독에 따르면 '비츠 AI 포 SRE(Bits AI for SRE)'는 장애 분석 및 복구 과정에서 평균 대응 시간을 최대 90% 단축했으며, 보안 분석 기능인 '비츠 AI 시큐리티 애널리스트'는 위협 조사 시간을 최대 98% 줄여준다. 삼성전자·GS리테일 등 AI 운영 자동화 확산 AI 도입이 본격화되면서 국내 기업들의 AI 운영 고도화도 빨라지고 있다. 대표적인 사례가 삼성전자 어카운트 서비스다. 갤럭시 기기 로그인과 직결되는 핵심 인프라인 만큼 365일 무중단 안정성이 필수다. 삼성전자는 데이터독 '모델컨텍스트프로토콜(MCP) 서버'를 활용해 장애 감지부터 원인 분석, 복구까지 이어지는 과정을 자동화했다. 알람이 울리면 시스템 데이터를 자동으로 수집하고, AI 및 AWS 베드락과 연계해 인사이트를 도출한다. 특정 클라우드 리전에 장애가 발생하면 다른 리전으로 서비스를 자동 전환하는 자율 운영 체계도 갖췄다. 이 성과는 올해 미국에서 열린 데이터독 연례 행사 '대시(DASH)'에서 성공 사례로 직접 발표됐다. GS리테일도 데이터독을 도입해 인프라부터 애플리케이션 로그, 네트워크, 보안까지 단일 플랫폼으로 통합한 전방위 관제 체계를 구축했다. 아모레퍼시픽, KT, 크래프톤, 신세계인터내셔날 등도 데이터독 코리아의 주요 고객사로 자리 잡고 있다. 정 기술총괄은 "MCP를 활용하면 엔지니어가 복잡한 시스템 구조를 일일이 알지 않아도 자연어 질의만으로 장애 원인과 대응 방안을 파악할 수 있다"며 "AI 운영의 핵심은 데이터를 얼마나 효과적으로 연결하고 활용하느냐에 달려 있다"고 설명했다. 48분기 연속 성장 중인 한국…핵심 리전으로 주목 데이터독 본사는 한국 시장을 전 세계에서 가장 빠르고 역동적으로 움직이는 핵심 리전으로 평가하고 있다. 창업자이자 CTO와 CEO가 정기적으로 한국을 찾는 이유다. 글로벌 SaaS 벤더 중 이례적으로 한국 지사에 대규모 기술지원 엔지니어 팀을 직접 상주시키는 것도 같은 맥락이다. 이 같은 투자는 실적으로 이어지고 있다. 데이터독 코리아는 지사 설립 이후 48분기 연속 성장을 이어가고 있으며, 엄 지사장 부임 2년여 만에 임직원 수는 2배 이상 늘어 현재 100명을 넘어섰다. 엄수창 지사장은 "AI 경쟁력의 기준이 단순한 도입 규모에서 운영 효율성과 거버넌스로 빠르게 이동하고 있다"며 "앞으로 기업들은 AI 모델과 인프라, 보안 데이터를 통합 관리하면서 비용과 성능을 동시에 최적화해야 한다"고 말했다. 이어 "데이터독은 AI 옵저버빌리티와 자율 운영 기술을 기반으로 기업들이 복잡한 AI 운영 환경을 안정적으로 관리할 수 있도록 지원할 것"이라며 "궁극적으로는 AI가 스스로 문제를 감지하고 대응하는 'AI 자율 운영 시대'를 앞당기는 것이 목표"라고 강조했다.

2026.07.02 09:15남혁우 기자

차세대 보안리더 BoB 15기 110명 발대식...KISA 운영 첫 기수

차세대 보안리더로 성장할 화이트해커 110명이 교육에 들어갔다. 한국인터넷진흥원(KISA)은 1일 오후 3시10분 섬유센터 스카이볼룸에서 '차세대 보안리더 양성 프로그램(Best of the Best, BoB)'의 15기 발대식을 개최했다. 이번 BoB 15기는 BoB 프로그램의 운영 주체가 KISA로 이관된 이후 KISA가 온전히 교육을 진행하는 첫 기수다. BoB는 차세대 보안 리더를 양성한다는 목표 아래 보안 현장 일선에서 활동하는 화이트해커를 육성하는 프로그램으로 '화이트해커 산실'이라는 평가를 받는다. 앞서 한국정보기술연구원(KITRI)이 재정난을 겪자 운영 주체가 KITRI에서 KISA로 이관된 바 있다. BoB 15기는 총 110명의 교육생이 선발됐다. 5개 전문트랙별로 20~30명의 교육생이 배치될 예정이다. 5개 전문 트랙은 ▲취약점 분석(30명) ▲AI기업보안(20명) ▲디지털포렌식(20명) ▲보안컨설팅(20명) ▲보안제품개발(20명) 등이다. AI기업보안 트랙은 올해 신설됐다. 본격적인 교육은 2일부터 시작돼 내년 2월경까지 진행된다. 월별로 보면 7~8월은 집체 교육, 9월~12월 실제 환경 기반 팀프로젝트가 예정돼 있다. 1~2월 중에는 베스트 10 그랑프리 선정 등이 예정돼 있다. 교육생들에게는 출석률 80% 이상을 충족했다는 전제 하에 월 50만원씩 교육지원금을 지급한다. 뿐만 아니라 교육에 필요한 IT 기기, 교통비(5만원) 등을 준다. 지방 거주 교육생은 경기대 수원캠퍼스에 기숙사도 마련했다. 오진영 KISA AI보안산업본부장은 발대식 행사에 앞서 취재진과 만나 "보안 환경은 하루가 다르게 달라지고 있다"면서 "BoB를 통해 화이트해커 육성은 물론 화이트해커의 세이프 하버 마련을 위한 보안 취약점 신고·조치·공개(CVD/VDP) 제도 추진, 버그바운티(취약점 신고 포상제) 등으로 확장·연계할 계획"이라고 밝혔다. 본격적인 발대식에서는 박찬암 스틸리언 대표의 특강이 열렸다. 박 대표는 이날 화이트해커 선배로서 어떻게 해킹 공부를 시작하게 됐는지, 창업하게 된 계기 등을 공유했다. 박 대표는 "무엇을 하고싶더라도 가장 기본적인 법적, 도덕적 청렴성 유지를 위해 노력해야 한다"면서 "기술적으로는 단순히 결과를 뽑아내는 단기 레이스에 집중하기보다 시간이 더 걸리더라도 깊은 원리까지 파고 들고 이해하려는 노력이 결국 AI 활용 능력의 바탕이 된다. BoB에서 기술만큼 가치 있는 다양한 것들을 얻어 가길 바란다"고 격려했다. 이어 이상중 KISA 원장은 개회사를 통해 "고도화되는 사이버 위협 환경에서 기술을 이해하고 새로운 위협을 예측할 수 있는 인재가 필요하다. 뿐만 아니라 기술을 올바르게 사용하는 책임감, 윤리의식, 사명감을 두루 갖춘 인재가 돼야 한다"면서 "KISA는 BoB 15기 교육생들이 마음껏 도전하고 성장할 수 있도록 지원하겠다"고 밝혔다. 최우혁 과학기술정보통신부 정보보호네트워크정책실장은 "SK텔레콤, 쿠팡 등 지난해 침해사고를 처리하는 현장에서 느낀 점은 앞으로 침해사고가 계속해서 늘어날 수밖에 없다는 점"이라며 "현장에서 많은 기업들이 보안 인재가 없다는 공통된 목소리를 내고 있는 상황에서 BoB 출신들은 그 실력을 인정받는 분위기다. 다만 윤리 의식은 꼭 놓치 많아야 할 부분"이라고 강조했다.

2026.07.01 17:09김기찬 기자

고성능 AI시대 보안은?...AWS, 다층 체계로 대응

아마존웹서비스(AWS)코리아가 고성능 AI 시대를 맞아 이에 대응하는 자사의 다층적 보안 전략을 밝혔다. AWS는 1일 AWS코리아 사무실에서 'AWS 시큐리티 101 기자간담회'를 개최했다. 이날 신은수 AWS코리아 수석(보안전문 솔루션즈 아키텍트)이 다층적 보안 전략을 소개했다. 이어 이진욱 LG CNS RED팀장은 AWS의 다측적 보안 전략을 도입한 효과를 설명했다. 신 수석은 "다수의 프론티어 AI 모델이 취약점을 탐지하는 시대가 도래하면서 평균 익스플로잇(취약점 공격) 소요 시간이 수년 단위에서 수시간 내로 단축됐다"며 "고성능 AI가 불러올 리스크는 다양하다. 다수의 취약점을 동시에 발견하며, 빠른 공격 속도는 물론 정교한 공격의 기술 진입장벽이 급격히 하락하는 결과를 낳았다"고 진단했다. 실제 AWS에 따르면 평균 익스플로잇 소요 시간은 2018년 기준 2.3년에서 2024년 5일, 올해 20시간으로 빨라졌다. 그러나 취약점에 대한 패치는 여전히 30일이 넘는 시간이 소요되는 것으로 나타났다. 이에 보안업계 현장이나 담당자들은 쏟아지는 취약점에 대응하느라 과부하가 일어날 수 있고, 보안 정책 또한 실제 위험을 반영하지 못하고 있을 수 있다는 것이 신 수석의 주장이다. 신 수석은 AWS가 수학적으로 증명 가능한 보안 기술인 '자동 추론'을 AWS 대부분의 보안 서비스에 내재했다고 설명했다. 또한 AWS 시큐리티(AWS Security)는 하루 400조 건의 네트워크 플로우를 분석하며, 아마존 가드듀티(Amazon GuardDuty)는 2025년 하반기 평균 시간당 8조8000억건의 이벤트를 모니터링하고 10억개 이상의 EC2 인스턴스를 보호한다고 설명했다. 이어 신 수석은 발견부터 검증된 수정까지 보안을 머신 스피드로 처리하는 AWS 컨티뉴엄(AWS Continuum)도 소개했다. AWS 컨티뉴엄은 우선순위 결정, 검증, 교정 에이전트가 결합해 펜테스트(Penetration Test), 코드 스캐닝, 위협 모델링까지 발견-조치 전 주기를 자동화한 AWS의 보안 프레임워크다. AWS상의 시스템이 아니더라도 적용이 가능한 것도 특징이다. AWS 컨티뉴엄에는 AWS 시큐리티 에이전트가 내장된다. AWS 시큐리티 에이전트는 비즈니스 영향도를 고려해 위협을 감지하고, 해당 위협이 실제 익스플로잇이 가능한지 검증한다. 이어 공격 가능성이 있는 경우 패치 등 교정 역할도 수행한다. 위협 모델링, 설계 리뷰, 코드 리뷰, 침투 테스팅 등 취약점 발견부터 조치까지 전주기를 자동화한 것이 핵심이다. AWS 발표에 이어 LG CNS 이진욱 팀장이 자사 레드팀에서 AWS 시큐리티 에이전트를 적용한 결과, 창출한 성과를 공유했다. LG CNS 레드팀은 LG CNS의 서비스나 시스템, 솔루션 등에 대한 취약점 점검, 침투 테스트 등 업무를 수행한다. 이 팀장은 "대형 보안사고가 잇달아 발생하는 가운데 AX(AI 전환) 프로젝트가 늘어나면서 침투 테스트 수요는 크게 늘어났다"면서 "이에 LG CNS는 지난해 말부터 AI를 활용한 침투테스팅을 검토하기 시작했다"고 밝혔다. 그는 "이 과정에서 AWS 시큐리티 에이전트를 도입한 결과, 낮은 오탐률, 추론 과정 및 근거 제시, 손쉬운 검증, 24시간 내 점검 등 효과를 확인했다"면서 "침투테스트 실행 결과를 요약한 대시보드, 보고서 생성, 위협 스코어링 등 침투테스트 수행 전주기 과정을 자동화해 업무 효율을 크게 높였다"고 평가했다. AWS 시큐리티 에이전트가 능동적으로 취약점을 찾아내는 과정에서 아티팩트를 기반으로 그간 발견되지 않은 다른 취약점을 도출해내는 것도 확인됐다. 이 팀장은 도입 효과로, 계정 권한 정보 등 맥락을 추가로 제공할 경우 점검 신뢰도가 60%에서 90%로 높아졌다고 설명했다. 전문가 검증을 포함한 방식에서는 평균 점검 비용이 30%, 점검 시간은 평균 5일에서 3일로 약 40% 줄었으며, 시큐리티 에이전트 단독 수행 시에는 비용 70%, 점검 시간은 5일에서 1일로 80% 단축되는 효과를 확인했다고 전했다. LG CNS는 속도, 전문성, 비용, 파이프라인 통합 측면에서 효과를 확인한 만큼 올해 2분기까지 일부 서비스에 PoV(Proof of Value,가치 증명)를 수행한 뒤 3분기 이후 적용 대상을 확대할 계획이다.

2026.07.01 13:33김기찬 기자

LGU+, 지속가능경영보고서 발간...정보보안 강화 내용 고도화

LG유플러스가 보안, 네트워크 품질 강화, 친환경 에너지 전환, AI 혁신에 대한 내용을 담은 ESG 지속가능경영보고서를 발간했다. LG유플러스는 환경, 사회, 지배구조 성과를 담은 2025 지속가능경영보고서를 발간했다고 1일 밝혔다. 보고서는 한국 지속가능성기준위원회(KSSB)에서 제시하는 거버넌스·전략·위험관리 지표와 목표 기준에 맞춰 중대성 평가를 통해 선정된 4대 ESG 중요 이슈를 담았다. 정보보안·개인 정보 보호 강화, 통신 서비스 안정성과 네트워크 품질 강화, 에너지 사용 절감과 재생에너지 전환 확대, AI 혁신을 통한 가입자 만족·사회적 가치 제고 내용을 한층 고도화했다. 디지털 포용성 관련 페이지도 신규 구성해 디지털 소외 계층의 요구사항을 접근성, 역량, 보호 등 세 가지 영역으로 구분하고 각 영역별 활동과 성과를 공개했다. 환경 영역에선 기후 대응과 에너지 전환 성과를 구체화했다. LG유플러스는 CDP 평가에서 리더십 A 등급을 획득해 탄소경영 아너스클럽에 편입됐으며, 과학기반감축목표 이니셔티브의 탄소중립 목표 승인을 완료했다. 사회 영역에선 가입자 만족과 사회적 책임 관련 성과를 확대했다. LG유플러스는 2025년 국가고객만족도 이동전화서비스 부문에서 1위를 기록했으며, 방송미디어통신위원회 이용자 보호업무 평가에선 '매우 우수' 등급을 획득했다. 정보보호 국제표준인 ISO 인증 4종을 유지하며 보안 신뢰성을 지속 강화했다. 지배구조 측면에선 이사회 독립성과 투명성 강화를 위해 이사회 의장을 사외 이사로 선임했으며, 이사회 내 여성 비중을 늘려 의사 결정의 다양성을 높였다. AI 기반 사업 구조 고도화를 통해 수익성 개선을 추진하는 한편, 중장기적으로 기업가치 제고를 추진하고 있다. LG유플러스는 ESG 주요 지표를 통해 환경·사회·지배구조 전 영역 성과를 구체적으로 제시했다. 박경중 LG유플러스 대외협력담당은 “앞으로도 ESG 공시의 신뢰성과 투명성을 강화하고, 지속가능한 경영 활동을 통해 기업 가치와 이해 관계자 신뢰를 높여 나가겠다”고 말했다.

2026.07.01 10:47홍지후 기자

시큐아이, 블루맥스 IPS 구입 프로모션 개최

네트워크 보안 전문 기업 시큐아이(대표 정삼용)가 신규 고객 행사를 개최한다. 시큐아이는 블루맥스 IPS(침입 방지 시스템) 신규 고객을 대상으로 'IPS 트리오 패키지 프로모션'을 진행한다고 30일 밝혔다. 이를 통해 블루맥스 IPS 구매 시 취약점 진단 솔루션 '블루맥스 CLIENT for SCAN'과 엔드포인트 보안 플랫폼 '블루맥스 ESP'를 1년간 함께 제공한다. 고객의 네트워크와 엔드포인트, IT 자산 전반의 보안을 통합적으로 관리해 보다 강력한 보안 체계를 구현할 수 있도록 지원한다는 복안이다. '블루맥스 ESP'는 사용자 PC의 보안 취약점을 점검하고 개선을 지원하는 엔드포인트 보안 플랫폼으로, 스코어 기반으로 PC의 보안 수준을 한 눈에 확인할 수 있도록 지원한다. 취약 항목 역시 원클릭으로 손쉽게 조치하는 것이 가능하다. '블루맥스 CLIENT for SCAN'은 서버와 PC, 네트워크 장비 등 IT 자산의 보안 취약점을 진단하고 관리하는 취약점 관리 솔루션이다. 단일 솔루션에서 주요 보안 컴플라이언스(CCE)와 애플리케이션 취약점(CVE)을 통합 진단하며, 뛰어난 스캔 기능으로 숨겨진 자산까지 식별해 보안 사각지대를 최소화한다. 아울러 취약점 진단 결과를 IPS의 정책에 연계·반영해 위협 대응 체계를 더욱 강화하는 것도 가능하다. 이번 프로모션은 7월부터 올해 말까지 진행될 예정이다. 두덕진 시큐아이 마케팅기획팀 이사는 "이번 프로모션은 고객이 IPS를 중심으로 한 통합 보안 체계를 구축할 수 있도록 기획했다"며 "IPS와 ESP, SCAN이 만들어내는 시너지를 통해 고객의 보안 수준을 한층 높이겠다"고 말했다.

2026.06.30 17:01김기찬 기자

시큐웨이브 "생성형 AI 도입 빨라져 공격 표면 확장"

기업의 생성형 인공지능(AI) 활용이 본격화되는 가운데 시큐웨이브가 생성형 AI 보안 대응 전략을 제시했다. 시큐웨이브는 이달 11일과 18일 양일간 F5 고객 및 파트너사를 대상으로 'F5 AI 가드레일 랩 쇼(F5 AI Guardrails Lab Show 2026)'를 개최하고 생성형 AI 서비스 확산에 따라 기업 운영 환경에서 중요성이 커지고 있는 AI 보안 위협과 대응 전략을 소개했다고 30일 밝혔다. 시큐웨이브는 글로벌 애플리케이션 전송 및 보안 기업 F5의 총판을 맡고 있다. 이번 행사는 기업의 생성형 AI 활용이 본격화되는 가운데, 프롬프트 인젝션, Jailbreak, 민감정보 유출, 부적절한 응답 생성, AI 에이전트 오남용 등 실제 서비스 운영 과정에서 발생할 수 있는 보안 리스크를 점검하고, 안전한 AI 서비스 운영을 위한 보안 체계 수립 방안을 공유하기 위해 마련됐다. 고객 및 파트너사를 대상으로 진행된 만큼, 현장에서 적용 가능한 기술 인사이트와 데모 중심의 실질적인 내용으로 구성됐다. 행사에서는 ▲생성형 AI 보안 트렌드 및 주요 위협 동향 ▲AI 애플리케이션 런타임 보호 전략 ▲F5 AI 가드레일 핵심 기능 및 적용 시나리오 ▲프롬프트 인젝션·Jailbreak 대응 데모 ▲AI 레드팀 기반 보안성 검증 ▲참석자 Q&A 및 네트워킹 세션 등이 마련됐다. 김정 시큐웨이브 부장은 세션 발표에서 "생성형 AI 도입이 가속화되면서 공격 표면이 모델 자체를 넘어 애플리케이션, API, 사용자 입력, 데이터 흐름 전반으로 확대되고 있다"고 강조했다. 김 부장은 특히 프롬프트 인젝션, Jailbreak 데이터 유출, 악성 의도 탐지 우회, AI 에이전트 오남용 등 런타임 단계에서 발생하는 위협 사례를 중심으로, 기업이 AI 서비스를 안전하게 운영하기 위해 필요한 정책 기반 제어, 입력·출력 검증, 민감정보 보호, 지속적인 위협 모니터링의 중요성을 강조했다. 이어 조광희 오픈베이스 차장은 F5 AI 가드레일 데모 시연을 통해 실제 운영 환경을 가정한 AI 보안 적용 사례를 소개했다. 참석자들은 LLM 기반 보안 엔진을 활용한 인텐트&콘텍스트 분석, 자연어 기반 정책 제어 등 F5 AI 가드레일의 주요 기능을 확인하며 AI 서비스 운영 과정에서 발생할 수 있는 다양한 위협에 대한 대응 방안을 살펴봤다. 또한 AI 레드팀을 활용한 프롬프트 인젝션 및 Jailbreak 공격 검증 등 최신 AI 공격 패턴을 반영한 보안성 검증 사례가 함께 시연됐다. 행사 현장에는 금융, 제조, 공공 등 다양한 산업군의 고객 및 파트너들이 참석했다. 참석자들은 생성형 AI 도입이 빠르게 확산되는 상황에서 고객 환경에 적용 가능한 AI 런타임 보안 전략과 실제 데모를 통해 구현 방식을 확인할 수 있었다는 점에 높은 관심을 보인 것으로 전해졌다.

2026.06.30 15:23김기찬 기자

지란지교시큐리티 "모바일키퍼 V5, 국내 최초 형태로 CC인증 획득"

지란지교시큐리티(대표 조원희)의 모바일 통합 관리 솔루션이 안드로이드와 iOS를 단일 플랫폼으로 CC인증을 획득하는 데 성공했다. 지란지교시큐리티는 29일 모바일 통합 관리 솔루션 '모바일키퍼 V5'가 안드로이드와 iOS를 각각 인증받는 기존 방식이 아닌, 단인 플랫폼에서 두 운영체제를 통합 관리하는 환경에 대해 보안성을 검증받아 CC인증을 국내 최초로 획득했다고 밝혔다. 이로써 모바일키퍼 V5는 현재 국내에서 Android와 iOS 통합 플랫폼 형태의 CC인증을 획득한 유일한 MDM 솔루션이 됐다. 또한 CC인증을 획득함으로써 공공 부문에서 요구되는 보안 검증 기준을 충족한 제품으로 인정받게 됐다. CC인증은 국가 및 공공기관에서 요구하는 공통평가기준(Common Criteria)에 따라 제품의 보안성과 안전성을 검증하는 제도다. 지란지교시큐리티는 이번 인증 획득으로 공공기관과 교육 분야를 중심으로 높은 수준의 보안성과 관리 체계를 요구하는 시장에서 모바일키퍼 V5의 적용 범위가 더욱 확대될 전망하고 있다. 최근 디지털 플랫폼 정부 정책과 모바일 기반 업무환경 확산에 따라 공공부문의 모바일 보안 요구 수준이 높아지고 있으며, 검증된 모바일 관리 체계에 대한 수요 역시 지속적으로 증가하고 있다. 또한 지난 3월1일부터 '초중등 교육법' 개정안이 시햄됨에 따라 교내 스마트기기 사용 제한에 대한 법적 근거가 마련되면서 학교와 교육청에서는 운영 정책을 일관되게 적용·관리할 수 있는 통합 스마트기기 관리체계에 대한 관심이 높아지고 있다. 모바일키퍼 V5는 안드로이드와 iOS를 하나의 관리 콘솔에서 통합 운영할 수 있도록 지원한다. 단일 플랫폼 기반 통합 정책 관리, 단말 현황 모니터링, 보안 정책 적용 및 운영체제별 제어 기능을 제공하며, 구축 비용 절감과 관리 리소스 최소화, 정책 운영 일관성 확보가 가능하다. 모바일키퍼 V5는 안드로이드와 iOS 기반 학생 단말을 단일 플랫폼에서 통합 관리할 수 있는 MDM 솔루션으로, 학교별 정책 적용, 단말 사용 통제, 예외 관리 등을 지원하며 교육청 단위의 통합 관리체계 구축도 가능하다. 김인환 지란지교시큐리티 모바일사업본부 이사는 "이번 인증은 안드로이드와 iOS 환경을 단일 플랫폼으로 통합 관리하는 모바일키퍼의 보안성과 안정성을 공식적으로 인정받았다는 점에서 의미가 있다"며 “공공·교육 분야 고객이 보다 효율적이고 안전하게 모바일 단말을 운영할 수 있도록 제품 고도화와 기술 경쟁력 강화에 힘쓰겠다"고 밝혔다.

2026.06.30 14:52김기찬 기자

데이터브릭스, SIEM 생태계를 에이전트 중심으로…팬서 인수

데이터브릭스가 기존 보안·정보·이벤트 관리 시스템을 인공지능(AI) 에이전트 중심으로 재편하기 위해 기업을 추가 인수한다. 데이터브릭스는 '시큐리티 레이크하우스' 비전을 강화하기 위해 팬서를 인수한다고 30일 밝혔다. 이번 인수를 통해 에이전트 중심 보안 운영 체계를 구축하고 기업 보안팀 위협 탐지와 경고 조사 역량을 높일 방침이다. 팬서는 AI 네이티브 환경에 특화된 보안 운영 플랫폼을 제공하는 기업이다. 앤트로픽을 비롯한 주요 기업 보안팀이 팬서 플랫폼으로 탐지와 대응 업무를 수행한 것으로 전해졌다. 데이터브릭스는 팬서 인수를 통해 기존 보안 정보·이벤트 관리(SIEM) 시장을 에이전트 중심 방식으로 재편하겠다는 구상이다. 기존 SIEM은 높은 운영 비용과 제한적인 데이터 활용 범위, 수작업 중심 운영으로 AI 기반 공격에 대응하는 데 한계가 있다는 분석이 나온 바 있다. SIEM은 기업 안팎에서 발생하는 보안 로그와 이벤트를 한곳에 모아 분석하는 보안 정보·이벤트 관리 시스템이다. 방화벽, 서버, 클라우드, 애플리케이션 등 여러 곳에서 나온 이상 징후를 종합해 해킹 시도나 내부 위협을 탐지하는 역할을 한다. 팬서는 폐쇄적인 기존 SIEM 스택을 AI 에이전트 중심 보안관제센터(SOC) 워크플로로 전환하는 역할을 한다. 보안팀은 이를 통해 모든 경고를 빠르게 조사하고 AI 수준의 속도와 규모로 공격을 차단할 수 있다. 데이터브릭스는 올해 초 시큐리티 레이크하우스 플랫폼 '레이크워치'를 공개한 바 있다. 레이크워치는 보안, IT, 비즈니스 데이터를 단일 거버넌스 기반 레이크하우스로 통합해 에이전틱 탐지와 대응을 지원한다. 이번 인수로 레이크워치와 팬서는 AI 에이전트를 핵심 SOC 워크플로에 직접 내장할 예정이다. 보안 경고 분류, 맥락 정보 수집, 후속 대응 방안 제안 등 주요 보안 업무를 자동화해 보안팀의 대응 부담을 줄이는 구조다. 팬서는 클라우드 인프라, ID 공급자, 엔드포인트, 네트워크, 서비스형 소프트웨어(SaaS) 애플리케이션 전반에 걸쳐 100개 넘는 사전 구축 데이터 통합 기능도 제공한다. 이를 통해 기존 SIEM에서 요구되던 복잡한 데이터 매핑 없이 보안 데이터를 수집하고 활용할 수 있다. 팬서 팀은 오픈소스와 클라우드 네이티브 보안 운영 분야 전문성을 갖췄다. 팬서는 에어비앤비에서 시작된 오픈소스 '스트림얼럿' 프로젝트를 이끌었던 창업진이 설립했으며 코드 기반 탐지와 보안 데이터 레이크를 기반으로 클라우드 네이티브 SIEM과 AI SOC 플랫폼 시장을 공략해왔다. 알리 고드시 데이터브릭스 공동창립자 겸 최고경영자(CEO)는 "기존 SIEM은 AI 시대를 위해 설계되지 않았다"며 "팬서와 함께 모든 보안 데이터를 분석하고 SOC 워크플로우를 자율화하는 역량이 한층 확장될 것"이라고 밝혔다.

2026.06.30 10:09김미정 기자

시스코-과기정통부, 사이버보안 인턴십 확대…"실무 인재 200명 양성"

시스코가 정부 손잡고 국내 사이버보안 실무 인재 양성 프로그램을 확대 운영한다. 시스코코리아는 과학기술정보통신부와 협력해 내달 31일까지 '시스코 버추얼 인턴십 프로그램 2026'을 진행한다고 29일 밝혔다. 올해 프로그램은 정보보호특성화대학과 K-실드 주니어 프로그램 등 과기정통부 정보보호 전문인력 양성사업에 참여하는 학생 200명 대상으로 운영된다. 올해 프로그램은 지난해 30여 명 규모에서 200명으로 늘었다. 시스코코리아는 수도권에 집중됐던 보안 인턴십 기회를 지방 거점 대학생에게까지 넓혀 시간과 장소 제약 없이 실무 경험을 제공할 방침이다. 참가자는 시스코 사회공헌 교육 프로그램 '시스코 네트워킹 아카데미'를 통해 총 75시간 온라인 교육을 이수한다. 커리큘럼은 엔드포인트 보안, 사이버 위협 관리, 네트워크 디펜스 등 글로벌 보안 표준 과정으로 구성됐다. 실습 과정에서는 시스코 패킷 트레이서를 활용해 가상 네트워크 환경을 설계한다. 참가자는 보안 취약점 방어 관련 실습도 수행하며 실제 보안 업무에 필요한 대응 역량을 익힌다. 시스코는 프로그램 기간 참가자들의 보안 역량을 겨루는 '캡처 더 플래그' 대회도 연다. 모든 과정을 마친 참가자는 과기정통부와 시스코가 공동 인증하는 공식 수료증을 받는다. 시스코 글로벌 위협 인텔리전스 조직 탈로스와 고객 경험팀 등 국내외 보안 전문가도 프로그램에 참여한다. 이들은 최신 기술 트렌드 특강과 커리어 멘토링을 통해 참가자들의 현장 이해도를 높일 예정이다. 최지희 시스코코리아 대표는 "우리는 글로벌 시장에서 검증된 시스코 VIP 모델을 한국 환경에 맞게 발전시켜 국내 학생들이 필수적인 실무 경험을 쌓을 수 있도록 돕겠다"고 밝혔다.

2026.06.29 10:00김미정 기자

AI 도입 바빴던 기업들, 이젠 '안전한 AI 활용' 챙긴다

생성형 AI 발전으로 기업들은 업무 생산성 향상 효과를 체감하고 있지만, 동시에 민감 정보 유출과 데이터 통제에 대한 우려도 커지고 있다. 실제로 지난 3월 중국 정부는 AI 에이전트 '오픈클로'가 업무 기밀이나 개인정보를 유출할 수 있다는 이유로 사용을 제한했다. 지난해 11월에는 이미지 기업 '게티이미지'가 AI 이미지 생성 기업 '스태빌리티 AI'를 상대로 데이터 무단 활용과 저작권 침해 소송을 제기하기도 했다. 올 2월 삼성SDS가 실시한 2026년 사이버 보안 위협 트렌드 설문조사에 따르면, 응답자의 81.2%가 2026년 기업에 가장 영향을 미칠 사이버 보안 위협으로 AI 기반 보안 위협을 꼽았다. 민감 정보 유출, 무단 작업 등 생성형 AI의 오용 또는 악용을 가장 심각한 위험 요인으로 인식한 것이다. 기업들이 앞다퉈 AI 전환(AX)을 추진하는 가운데, AI 활용 과정에서는 리스크 관리가 핵심 과제로 부상하고 있다. 기업용 AI의 필수 조건…'보안과 신뢰성' 확보 기업들의 관심도 'AI 도입'을 넘어 '안전한 AI 활용'으로 이동하는 추세다. 초기에는 업무 효율화에 집중했다면, 최근에는 '기업 내부 자산을 보호하고 법적 규제를 준수할 수 있는 환경을 갖추고 있는가'가 도입 기준으로 자리 잡고 있다. 특히 법률·계약, 콘텐츠 등 데이터 유출이나 무단 사용이 곧 법적 분쟁으로 이어질 수 있는 분야에서는 그 중요성이 더욱 크다. 글로벌 기업들은 기업 고객들의 우려를 겨냥한 기업용 AI 솔루션을 선보이고 있다. 리걸AI 플랫폼 하비는 보안 정책 관련 주요 인증을 다수 취득하며 엔터프라이즈급 보안 체계를 마련했다. 어도비의 기업용 AI 영상 제작 솔루션 파이어플라이는 지식재산권(IP) 문제에서 안전한 데이터만을 학습해 상업적 활용이 가능한 영상을 제작하도록 설계됐다. 이런 흐름에 맞춰 국내에서도 보안과 거버넌스를 강화한 기업용 AI 솔루션이 주목받는다. 데이터 관리 체계와 리스크 감지 기능을 고도화해 AI 활용 과정에서 발생할 수 있는 법적 분쟁을 최소화하는 데 초점을 맞추는 모습이다. 기업용 계약 AI의 핵심은 '통제 가능한 환경' 최근 변호사법 개정으로 변호사와 의뢰인 사이의 법률 자문 대화를 보호하는 비밀 유지권(ACP, Attorney-Client Privilege)이 내년 시행을 앞두고 있다. 그러나 이런 보호 장치는 AI와의 대화에는 적용되지 않는다. 직원이 AI에 입력한 질문 한 줄도 향후 분쟁이나 수사 과정에서 기업의 내부 입장을 드러내는 자료로 활용될 수 있다는 우려가 나오는 이유다. 이 때문에 기업들은 법률 AI 도입 시 '데이터가 외부로 유출되지 않는 구조인가'를 중요한 선택 기준으로 삼고 있다. 과거에는 서버 위치나 암호화 등 기술적 보안을 중심으로 검토했다면, 최근에는 ▲데이터의 외부 학습 활용 여부 ▲프롬프트 로그 보존 여부 ▲사용 이력 및 감사 로그 관리 방식 등 AI 통제 체계 전반을 살피는 방향으로 기준이 구체화되고 있다. 리걸AI 전문 기업 BHSN의 올인원 리걸AI 비즈니스 플랫폼 '앨리비'는 이런 수요에 대응해 기업 내부 데이터를 학습에 활용하지 않는 RAG(검색증강생성) 기반 폐쇄형 아키텍처를 채택했다. 국제표준화기구(ISO)의 정보보호 인증(ISO/IEC 27001)과 클라우드 보안 인증(ISO/IEC 27017)도 취득해 글로벌 수준의 보안 신뢰도를 확보했다. 기업용 표준 서비스형 소프트웨어(SaaS)를 기본으로 제공하되, 고객사 환경에 따라 프라이빗 클라우드 및 온프레미스 방식도 지원한다. 이를 통해 CJ제일제당· 한화솔루션 등 국내 주요 대기업이 요구하는 수준의 보안 환경을 제공하고 있다. ▲SSO(통합 인증 체계) ▲법무팀 전용 대시보드 ▲권한 관리 ▲감사 로그 ▲자체 데이터 레이어 등을 통해 법무팀이 직접 통제할 수 있는 구조를 구축한 것이 특징이다. BHSN 관계자는 “법률 영역에서 AI를 적절한 통제 없이 활용할 경우, 민감 정보 유출로 인해 분쟁이나 규제 대응 과정에서 기업 전체에 큰 리스크가 발생할 수 있다”며 “중요한 것은 AI 사용 자체를 제한하는 것이 아니라, 통제된 환경 안에서 처리할 수 있도록 기업용 리걸 AI 체계를 마련하는 것”이라고 설명했다. 데이터는 물론 브랜드 이미지까지 보호 영상은 텍스트·이미지·음성 등 다양한 정보가 결합된 데이터로, 민감한 기업 자산이 포함될 가능성이 높아 체계적인 관리가 요구되는 분야다. 실제로 2024년에는 넷플릭스 공개 예정작이 일부 유출되는 사고가 발생하는 등 데이터 관리 문제가 기업의 손실과 법적 분쟁으로 이어지는 사례가 나타나면서 보안이 핵심 과제로 부상하고 있다. 이런 수요에 대응해 기업용 영상 인텔리전스 플랫폼을 제공하는 영상 AI 기업 '트웰브랩스'는 2024년 SOC 2(시스템 및 조직 통제) 타입 2 인증을 획득했다. 엄격한 보안 기준을 충족함으로써 기업의 영상 데이터를 무단 접근과 침해 위험으로부터 보호한다. 플랫폼에 저장된 모든 정보는 기업 고객이 직접 통제할 수 있도록 ▲사용자별 접근 제어 ▲접근 로그 관리 ▲계정 인증 등 세밀한 권한 관리 체계를 제공하며, 데이터 전송 및 저장 과정에서는 암호화 기술을 적용한다. 주요 보안 사고 발생 시 신속 대응을 위한 전담 대응 체계도 운영 중이다. 트웰브랩스는 영상의 맥락을 이해하는 AI 기술을 기반으로 정책 위반 요소, 민감 콘텐츠 등 기업 리스크로 이어질 수 있는 콘텐츠를 탐지·분석한다. 이를 통해 방대한 영상 데이터를 효율적으로 활용하면서도 브랜드 이미지를 보호할 수 있다.

2026.06.28 08:30백봉삼 기자

"배후까지 점검"…아카마이, AI 에이전트 보안 체계 강화

아카마이테크놀로지스가 인공지능(AI) 에이전트 신원·의도 검증을 강화하는 프레임워크를 내놨다. 아카마이는 '봇 앤 에이전트 컨트롤' 솔루션을 위한 통합 에이전틱 보안 프레임워크를 26일 발표했다. 이 프레임워크는 신원을 비롯한 관측, 신뢰, 엣지 보안을 실시간 의사결정 레이어로 통합 연결해 AI 기반 상호작용을 엣지단에서 검증하도록 설계됐다. 프레임워크 핵심은 AI 에이전트가 단순히 정상 프로그램인지 판단하는 데 그치지 않는다는 점이다. 에이전트가 어느 사용자 대신 어떤 권한으로 행동하는지까지 추적 가능하다. 아카마이는 이를 위해 비자, 스카이파이어, 익스피리언 등과 협력해 '노 유어 에이전트' 기반 신원 검증 체계도 추진하고 있다. 노 유어 에이전트는 에이전트가 자신의 신원과 출처, 의도를 선언하고 동작 플랫폼과 대표 사용자를 연결하는 방식이다. 이를 통해 가맹점은 자동화된 거래가 특정 권한을 가진 개인을 대신해 이뤄지는지 확인하고 책임성을 확보할 수 있다. 아카마이는 오스제로와 핑 아이덴티티 등 신원 확인 제공업체와도 협력한다. 기업은 기존 행동 분석과 다중 요소 인증 등 보안 정책을 고객이 사용하는 AI 에이전트에도 적용할 수 있다. 프레임워크는 각 상호작용 신뢰성과 의도를 실시간으로 판단하는 적응형 신뢰 분석도 제공한다. 단순 허용이나 차단 방식이 아니라 인간 사용자, 유익한 AI 에이전트, 악성 봇을 구분해 비즈니스 성과와 보안 리스크를 함께 판단하는 구조다. 아카마이는 이 판단 과정을 분산 엣지 네트워크에서 처리한다. 기업은 에이전틱 요청의 위험과 의도를 엣지단에서 평가해 사용자 경험 속도를 해치지 않으면서 보안 통제력을 유지할 수 있다. 이번 프레임워크에는 콘텐츠 수익화 기능도 포함됐다. 아카마이는 톨비트와 스카이파이어와의 파트너십을 통해 퍼블리셔와 콘텐츠 소유자가 접근 권한을 협상하고 토큰 기반 요청당 과금 모델을 구현할 수 있도록 지원한다. 운영 가시성도 강화됐다. 기업은 트래픽피크와 웹 보안 분석 도구를 통해 웹 트래픽 전반을 단일 화면에서 확인할 수 있다. 이를 통해 에이전트가 시간에 따라 사이트와 어떻게 상호작용하는지 분석할 수 있다. 최근 AI 에이전트가 기업 통제 범위를 벗어나 손실을 일으킨 사례도 나오고 있다. 가디언 등에 따르면 캐나다 민사분쟁심판소는 지난해 에어캐나다 챗봇이 고객에게 장례 할인 항공권 환불 정책을 잘못 안내한 사건에서 에어캐나다에 배상 책임이 있다고 판단했다. 또 리플릿 AI 코딩 에이전트는 지난해 벤처투자자 제이슨 렘킨이 진행한 실험 과정에서 코드 동결 지시에도 운영 데이터베이스를 삭제한 것으로 알려졌다. 패트릭 설리반 아카마이 보안 전략 최고기술책임자(CTO)는 "AI 에이전트는 인간을 대신해 행동하고 있다"며 "에이전트 자체뿐 아니라 그 배후에 누가 있는지, 무엇을 하려는지 그 의도를 인지하는 건 인간 몫"이라고 밝혔다.

2026.06.26 14:12김미정 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

"韓 피지컬 AI, 첨단 제조업 위에 온디바이스 반도체 뿌리내려야"

세계 AI 기업 안전 성적표…9개 기업 중 'C+'가 최고점

[현장] "IT로 만든 부강한 나라, 이제 AI로 '행복한 나라' 만들 때"

메모리 반도체주 급락…SK하이닉스 美 상장이 반등 열쇠 될까

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.