• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1257건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

LGU+, 지속가능경영보고서 발간...정보보안 강화 내용 고도화

LG유플러스가 보안, 네트워크 품질 강화, 친환경 에너지 전환, AI 혁신에 대한 내용을 담은 ESG 지속가능경영보고서를 발간했다. LG유플러스는 환경, 사회, 지배구조 성과를 담은 2025 지속가능경영보고서를 발간했다고 1일 밝혔다. 보고서는 한국 지속가능성기준위원회(KSSB)에서 제시하는 거버넌스·전략·위험관리 지표와 목표 기준에 맞춰 중대성 평가를 통해 선정된 4대 ESG 중요 이슈를 담았다. 정보보안·개인 정보 보호 강화, 통신 서비스 안정성과 네트워크 품질 강화, 에너지 사용 절감과 재생에너지 전환 확대, AI 혁신을 통한 가입자 만족·사회적 가치 제고 내용을 한층 고도화했다. 디지털 포용성 관련 페이지도 신규 구성해 디지털 소외 계층의 요구사항을 접근성, 역량, 보호 등 세 가지 영역으로 구분하고 각 영역별 활동과 성과를 공개했다. 환경 영역에선 기후 대응과 에너지 전환 성과를 구체화했다. LG유플러스는 CDP 평가에서 리더십 A 등급을 획득해 탄소경영 아너스클럽에 편입됐으며, 과학기반감축목표 이니셔티브의 탄소중립 목표 승인을 완료했다. 사회 영역에선 가입자 만족과 사회적 책임 관련 성과를 확대했다. LG유플러스는 2025년 국가고객만족도 이동전화서비스 부문에서 1위를 기록했으며, 방송미디어통신위원회 이용자 보호업무 평가에선 '매우 우수' 등급을 획득했다. 정보보호 국제표준인 ISO 인증 4종을 유지하며 보안 신뢰성을 지속 강화했다. 지배구조 측면에선 이사회 독립성과 투명성 강화를 위해 이사회 의장을 사외 이사로 선임했으며, 이사회 내 여성 비중을 늘려 의사 결정의 다양성을 높였다. AI 기반 사업 구조 고도화를 통해 수익성 개선을 추진하는 한편, 중장기적으로 기업가치 제고를 추진하고 있다. LG유플러스는 ESG 주요 지표를 통해 환경·사회·지배구조 전 영역 성과를 구체적으로 제시했다. 박경중 LG유플러스 대외협력담당은 “앞으로도 ESG 공시의 신뢰성과 투명성을 강화하고, 지속가능한 경영 활동을 통해 기업 가치와 이해 관계자 신뢰를 높여 나가겠다”고 말했다.

2026.07.01 10:47홍지후 기자

시큐아이, 블루맥스 IPS 구입 프로모션 개최

네트워크 보안 전문 기업 시큐아이(대표 정삼용)가 신규 고객 행사를 개최한다. 시큐아이는 블루맥스 IPS(침입 방지 시스템) 신규 고객을 대상으로 'IPS 트리오 패키지 프로모션'을 진행한다고 30일 밝혔다. 이를 통해 블루맥스 IPS 구매 시 취약점 진단 솔루션 '블루맥스 CLIENT for SCAN'과 엔드포인트 보안 플랫폼 '블루맥스 ESP'를 1년간 함께 제공한다. 고객의 네트워크와 엔드포인트, IT 자산 전반의 보안을 통합적으로 관리해 보다 강력한 보안 체계를 구현할 수 있도록 지원한다는 복안이다. '블루맥스 ESP'는 사용자 PC의 보안 취약점을 점검하고 개선을 지원하는 엔드포인트 보안 플랫폼으로, 스코어 기반으로 PC의 보안 수준을 한 눈에 확인할 수 있도록 지원한다. 취약 항목 역시 원클릭으로 손쉽게 조치하는 것이 가능하다. '블루맥스 CLIENT for SCAN'은 서버와 PC, 네트워크 장비 등 IT 자산의 보안 취약점을 진단하고 관리하는 취약점 관리 솔루션이다. 단일 솔루션에서 주요 보안 컴플라이언스(CCE)와 애플리케이션 취약점(CVE)을 통합 진단하며, 뛰어난 스캔 기능으로 숨겨진 자산까지 식별해 보안 사각지대를 최소화한다. 아울러 취약점 진단 결과를 IPS의 정책에 연계·반영해 위협 대응 체계를 더욱 강화하는 것도 가능하다. 이번 프로모션은 7월부터 올해 말까지 진행될 예정이다. 두덕진 시큐아이 마케팅기획팀 이사는 "이번 프로모션은 고객이 IPS를 중심으로 한 통합 보안 체계를 구축할 수 있도록 기획했다"며 "IPS와 ESP, SCAN이 만들어내는 시너지를 통해 고객의 보안 수준을 한층 높이겠다"고 말했다.

2026.06.30 17:01김기찬 기자

시큐웨이브 "생성형 AI 도입 빨라져 공격 표면 확장"

기업의 생성형 인공지능(AI) 활용이 본격화되는 가운데 시큐웨이브가 생성형 AI 보안 대응 전략을 제시했다. 시큐웨이브는 이달 11일과 18일 양일간 F5 고객 및 파트너사를 대상으로 'F5 AI 가드레일 랩 쇼(F5 AI Guardrails Lab Show 2026)'를 개최하고 생성형 AI 서비스 확산에 따라 기업 운영 환경에서 중요성이 커지고 있는 AI 보안 위협과 대응 전략을 소개했다고 30일 밝혔다. 시큐웨이브는 글로벌 애플리케이션 전송 및 보안 기업 F5의 총판을 맡고 있다. 이번 행사는 기업의 생성형 AI 활용이 본격화되는 가운데, 프롬프트 인젝션, Jailbreak, 민감정보 유출, 부적절한 응답 생성, AI 에이전트 오남용 등 실제 서비스 운영 과정에서 발생할 수 있는 보안 리스크를 점검하고, 안전한 AI 서비스 운영을 위한 보안 체계 수립 방안을 공유하기 위해 마련됐다. 고객 및 파트너사를 대상으로 진행된 만큼, 현장에서 적용 가능한 기술 인사이트와 데모 중심의 실질적인 내용으로 구성됐다. 행사에서는 ▲생성형 AI 보안 트렌드 및 주요 위협 동향 ▲AI 애플리케이션 런타임 보호 전략 ▲F5 AI 가드레일 핵심 기능 및 적용 시나리오 ▲프롬프트 인젝션·Jailbreak 대응 데모 ▲AI 레드팀 기반 보안성 검증 ▲참석자 Q&A 및 네트워킹 세션 등이 마련됐다. 김정 시큐웨이브 부장은 세션 발표에서 "생성형 AI 도입이 가속화되면서 공격 표면이 모델 자체를 넘어 애플리케이션, API, 사용자 입력, 데이터 흐름 전반으로 확대되고 있다"고 강조했다. 김 부장은 특히 프롬프트 인젝션, Jailbreak 데이터 유출, 악성 의도 탐지 우회, AI 에이전트 오남용 등 런타임 단계에서 발생하는 위협 사례를 중심으로, 기업이 AI 서비스를 안전하게 운영하기 위해 필요한 정책 기반 제어, 입력·출력 검증, 민감정보 보호, 지속적인 위협 모니터링의 중요성을 강조했다. 이어 조광희 오픈베이스 차장은 F5 AI 가드레일 데모 시연을 통해 실제 운영 환경을 가정한 AI 보안 적용 사례를 소개했다. 참석자들은 LLM 기반 보안 엔진을 활용한 인텐트&콘텍스트 분석, 자연어 기반 정책 제어 등 F5 AI 가드레일의 주요 기능을 확인하며 AI 서비스 운영 과정에서 발생할 수 있는 다양한 위협에 대한 대응 방안을 살펴봤다. 또한 AI 레드팀을 활용한 프롬프트 인젝션 및 Jailbreak 공격 검증 등 최신 AI 공격 패턴을 반영한 보안성 검증 사례가 함께 시연됐다. 행사 현장에는 금융, 제조, 공공 등 다양한 산업군의 고객 및 파트너들이 참석했다. 참석자들은 생성형 AI 도입이 빠르게 확산되는 상황에서 고객 환경에 적용 가능한 AI 런타임 보안 전략과 실제 데모를 통해 구현 방식을 확인할 수 있었다는 점에 높은 관심을 보인 것으로 전해졌다.

2026.06.30 15:23김기찬 기자

지란지교시큐리티 "모바일키퍼 V5, 국내 최초 형태로 CC인증 획득"

지란지교시큐리티(대표 조원희)의 모바일 통합 관리 솔루션이 안드로이드와 iOS를 단일 플랫폼으로 CC인증을 획득하는 데 성공했다. 지란지교시큐리티는 29일 모바일 통합 관리 솔루션 '모바일키퍼 V5'가 안드로이드와 iOS를 각각 인증받는 기존 방식이 아닌, 단인 플랫폼에서 두 운영체제를 통합 관리하는 환경에 대해 보안성을 검증받아 CC인증을 국내 최초로 획득했다고 밝혔다. 이로써 모바일키퍼 V5는 현재 국내에서 Android와 iOS 통합 플랫폼 형태의 CC인증을 획득한 유일한 MDM 솔루션이 됐다. 또한 CC인증을 획득함으로써 공공 부문에서 요구되는 보안 검증 기준을 충족한 제품으로 인정받게 됐다. CC인증은 국가 및 공공기관에서 요구하는 공통평가기준(Common Criteria)에 따라 제품의 보안성과 안전성을 검증하는 제도다. 지란지교시큐리티는 이번 인증 획득으로 공공기관과 교육 분야를 중심으로 높은 수준의 보안성과 관리 체계를 요구하는 시장에서 모바일키퍼 V5의 적용 범위가 더욱 확대될 전망하고 있다. 최근 디지털 플랫폼 정부 정책과 모바일 기반 업무환경 확산에 따라 공공부문의 모바일 보안 요구 수준이 높아지고 있으며, 검증된 모바일 관리 체계에 대한 수요 역시 지속적으로 증가하고 있다. 또한 지난 3월1일부터 '초중등 교육법' 개정안이 시햄됨에 따라 교내 스마트기기 사용 제한에 대한 법적 근거가 마련되면서 학교와 교육청에서는 운영 정책을 일관되게 적용·관리할 수 있는 통합 스마트기기 관리체계에 대한 관심이 높아지고 있다. 모바일키퍼 V5는 안드로이드와 iOS를 하나의 관리 콘솔에서 통합 운영할 수 있도록 지원한다. 단일 플랫폼 기반 통합 정책 관리, 단말 현황 모니터링, 보안 정책 적용 및 운영체제별 제어 기능을 제공하며, 구축 비용 절감과 관리 리소스 최소화, 정책 운영 일관성 확보가 가능하다. 모바일키퍼 V5는 안드로이드와 iOS 기반 학생 단말을 단일 플랫폼에서 통합 관리할 수 있는 MDM 솔루션으로, 학교별 정책 적용, 단말 사용 통제, 예외 관리 등을 지원하며 교육청 단위의 통합 관리체계 구축도 가능하다. 김인환 지란지교시큐리티 모바일사업본부 이사는 "이번 인증은 안드로이드와 iOS 환경을 단일 플랫폼으로 통합 관리하는 모바일키퍼의 보안성과 안정성을 공식적으로 인정받았다는 점에서 의미가 있다"며 “공공·교육 분야 고객이 보다 효율적이고 안전하게 모바일 단말을 운영할 수 있도록 제품 고도화와 기술 경쟁력 강화에 힘쓰겠다"고 밝혔다.

2026.06.30 14:52김기찬 기자

데이터브릭스, SIEM 생태계를 에이전트 중심으로…팬서 인수

데이터브릭스가 기존 보안·정보·이벤트 관리 시스템을 인공지능(AI) 에이전트 중심으로 재편하기 위해 기업을 추가 인수한다. 데이터브릭스는 '시큐리티 레이크하우스' 비전을 강화하기 위해 팬서를 인수한다고 30일 밝혔다. 이번 인수를 통해 에이전트 중심 보안 운영 체계를 구축하고 기업 보안팀 위협 탐지와 경고 조사 역량을 높일 방침이다. 팬서는 AI 네이티브 환경에 특화된 보안 운영 플랫폼을 제공하는 기업이다. 앤트로픽을 비롯한 주요 기업 보안팀이 팬서 플랫폼으로 탐지와 대응 업무를 수행한 것으로 전해졌다. 데이터브릭스는 팬서 인수를 통해 기존 보안 정보·이벤트 관리(SIEM) 시장을 에이전트 중심 방식으로 재편하겠다는 구상이다. 기존 SIEM은 높은 운영 비용과 제한적인 데이터 활용 범위, 수작업 중심 운영으로 AI 기반 공격에 대응하는 데 한계가 있다는 분석이 나온 바 있다. SIEM은 기업 안팎에서 발생하는 보안 로그와 이벤트를 한곳에 모아 분석하는 보안 정보·이벤트 관리 시스템이다. 방화벽, 서버, 클라우드, 애플리케이션 등 여러 곳에서 나온 이상 징후를 종합해 해킹 시도나 내부 위협을 탐지하는 역할을 한다. 팬서는 폐쇄적인 기존 SIEM 스택을 AI 에이전트 중심 보안관제센터(SOC) 워크플로로 전환하는 역할을 한다. 보안팀은 이를 통해 모든 경고를 빠르게 조사하고 AI 수준의 속도와 규모로 공격을 차단할 수 있다. 데이터브릭스는 올해 초 시큐리티 레이크하우스 플랫폼 '레이크워치'를 공개한 바 있다. 레이크워치는 보안, IT, 비즈니스 데이터를 단일 거버넌스 기반 레이크하우스로 통합해 에이전틱 탐지와 대응을 지원한다. 이번 인수로 레이크워치와 팬서는 AI 에이전트를 핵심 SOC 워크플로에 직접 내장할 예정이다. 보안 경고 분류, 맥락 정보 수집, 후속 대응 방안 제안 등 주요 보안 업무를 자동화해 보안팀의 대응 부담을 줄이는 구조다. 팬서는 클라우드 인프라, ID 공급자, 엔드포인트, 네트워크, 서비스형 소프트웨어(SaaS) 애플리케이션 전반에 걸쳐 100개 넘는 사전 구축 데이터 통합 기능도 제공한다. 이를 통해 기존 SIEM에서 요구되던 복잡한 데이터 매핑 없이 보안 데이터를 수집하고 활용할 수 있다. 팬서 팀은 오픈소스와 클라우드 네이티브 보안 운영 분야 전문성을 갖췄다. 팬서는 에어비앤비에서 시작된 오픈소스 '스트림얼럿' 프로젝트를 이끌었던 창업진이 설립했으며 코드 기반 탐지와 보안 데이터 레이크를 기반으로 클라우드 네이티브 SIEM과 AI SOC 플랫폼 시장을 공략해왔다. 알리 고드시 데이터브릭스 공동창립자 겸 최고경영자(CEO)는 "기존 SIEM은 AI 시대를 위해 설계되지 않았다"며 "팬서와 함께 모든 보안 데이터를 분석하고 SOC 워크플로우를 자율화하는 역량이 한층 확장될 것"이라고 밝혔다.

2026.06.30 10:09김미정 기자

시스코-과기정통부, 사이버보안 인턴십 확대…"실무 인재 200명 양성"

시스코가 정부 손잡고 국내 사이버보안 실무 인재 양성 프로그램을 확대 운영한다. 시스코코리아는 과학기술정보통신부와 협력해 내달 31일까지 '시스코 버추얼 인턴십 프로그램 2026'을 진행한다고 29일 밝혔다. 올해 프로그램은 정보보호특성화대학과 K-실드 주니어 프로그램 등 과기정통부 정보보호 전문인력 양성사업에 참여하는 학생 200명 대상으로 운영된다. 올해 프로그램은 지난해 30여 명 규모에서 200명으로 늘었다. 시스코코리아는 수도권에 집중됐던 보안 인턴십 기회를 지방 거점 대학생에게까지 넓혀 시간과 장소 제약 없이 실무 경험을 제공할 방침이다. 참가자는 시스코 사회공헌 교육 프로그램 '시스코 네트워킹 아카데미'를 통해 총 75시간 온라인 교육을 이수한다. 커리큘럼은 엔드포인트 보안, 사이버 위협 관리, 네트워크 디펜스 등 글로벌 보안 표준 과정으로 구성됐다. 실습 과정에서는 시스코 패킷 트레이서를 활용해 가상 네트워크 환경을 설계한다. 참가자는 보안 취약점 방어 관련 실습도 수행하며 실제 보안 업무에 필요한 대응 역량을 익힌다. 시스코는 프로그램 기간 참가자들의 보안 역량을 겨루는 '캡처 더 플래그' 대회도 연다. 모든 과정을 마친 참가자는 과기정통부와 시스코가 공동 인증하는 공식 수료증을 받는다. 시스코 글로벌 위협 인텔리전스 조직 탈로스와 고객 경험팀 등 국내외 보안 전문가도 프로그램에 참여한다. 이들은 최신 기술 트렌드 특강과 커리어 멘토링을 통해 참가자들의 현장 이해도를 높일 예정이다. 최지희 시스코코리아 대표는 "우리는 글로벌 시장에서 검증된 시스코 VIP 모델을 한국 환경에 맞게 발전시켜 국내 학생들이 필수적인 실무 경험을 쌓을 수 있도록 돕겠다"고 밝혔다.

2026.06.29 10:00김미정 기자

AI 도입 바빴던 기업들, 이젠 '안전한 AI 활용' 챙긴다

생성형 AI 발전으로 기업들은 업무 생산성 향상 효과를 체감하고 있지만, 동시에 민감 정보 유출과 데이터 통제에 대한 우려도 커지고 있다. 실제로 지난 3월 중국 정부는 AI 에이전트 '오픈클로'가 업무 기밀이나 개인정보를 유출할 수 있다는 이유로 사용을 제한했다. 지난해 11월에는 이미지 기업 '게티이미지'가 AI 이미지 생성 기업 '스태빌리티 AI'를 상대로 데이터 무단 활용과 저작권 침해 소송을 제기하기도 했다. 올 2월 삼성SDS가 실시한 2026년 사이버 보안 위협 트렌드 설문조사에 따르면, 응답자의 81.2%가 2026년 기업에 가장 영향을 미칠 사이버 보안 위협으로 AI 기반 보안 위협을 꼽았다. 민감 정보 유출, 무단 작업 등 생성형 AI의 오용 또는 악용을 가장 심각한 위험 요인으로 인식한 것이다. 기업들이 앞다퉈 AI 전환(AX)을 추진하는 가운데, AI 활용 과정에서는 리스크 관리가 핵심 과제로 부상하고 있다. 기업용 AI의 필수 조건…'보안과 신뢰성' 확보 기업들의 관심도 'AI 도입'을 넘어 '안전한 AI 활용'으로 이동하는 추세다. 초기에는 업무 효율화에 집중했다면, 최근에는 '기업 내부 자산을 보호하고 법적 규제를 준수할 수 있는 환경을 갖추고 있는가'가 도입 기준으로 자리 잡고 있다. 특히 법률·계약, 콘텐츠 등 데이터 유출이나 무단 사용이 곧 법적 분쟁으로 이어질 수 있는 분야에서는 그 중요성이 더욱 크다. 글로벌 기업들은 기업 고객들의 우려를 겨냥한 기업용 AI 솔루션을 선보이고 있다. 리걸AI 플랫폼 하비는 보안 정책 관련 주요 인증을 다수 취득하며 엔터프라이즈급 보안 체계를 마련했다. 어도비의 기업용 AI 영상 제작 솔루션 파이어플라이는 지식재산권(IP) 문제에서 안전한 데이터만을 학습해 상업적 활용이 가능한 영상을 제작하도록 설계됐다. 이런 흐름에 맞춰 국내에서도 보안과 거버넌스를 강화한 기업용 AI 솔루션이 주목받는다. 데이터 관리 체계와 리스크 감지 기능을 고도화해 AI 활용 과정에서 발생할 수 있는 법적 분쟁을 최소화하는 데 초점을 맞추는 모습이다. 기업용 계약 AI의 핵심은 '통제 가능한 환경' 최근 변호사법 개정으로 변호사와 의뢰인 사이의 법률 자문 대화를 보호하는 비밀 유지권(ACP, Attorney-Client Privilege)이 내년 시행을 앞두고 있다. 그러나 이런 보호 장치는 AI와의 대화에는 적용되지 않는다. 직원이 AI에 입력한 질문 한 줄도 향후 분쟁이나 수사 과정에서 기업의 내부 입장을 드러내는 자료로 활용될 수 있다는 우려가 나오는 이유다. 이 때문에 기업들은 법률 AI 도입 시 '데이터가 외부로 유출되지 않는 구조인가'를 중요한 선택 기준으로 삼고 있다. 과거에는 서버 위치나 암호화 등 기술적 보안을 중심으로 검토했다면, 최근에는 ▲데이터의 외부 학습 활용 여부 ▲프롬프트 로그 보존 여부 ▲사용 이력 및 감사 로그 관리 방식 등 AI 통제 체계 전반을 살피는 방향으로 기준이 구체화되고 있다. 리걸AI 전문 기업 BHSN의 올인원 리걸AI 비즈니스 플랫폼 '앨리비'는 이런 수요에 대응해 기업 내부 데이터를 학습에 활용하지 않는 RAG(검색증강생성) 기반 폐쇄형 아키텍처를 채택했다. 국제표준화기구(ISO)의 정보보호 인증(ISO/IEC 27001)과 클라우드 보안 인증(ISO/IEC 27017)도 취득해 글로벌 수준의 보안 신뢰도를 확보했다. 기업용 표준 서비스형 소프트웨어(SaaS)를 기본으로 제공하되, 고객사 환경에 따라 프라이빗 클라우드 및 온프레미스 방식도 지원한다. 이를 통해 CJ제일제당· 한화솔루션 등 국내 주요 대기업이 요구하는 수준의 보안 환경을 제공하고 있다. ▲SSO(통합 인증 체계) ▲법무팀 전용 대시보드 ▲권한 관리 ▲감사 로그 ▲자체 데이터 레이어 등을 통해 법무팀이 직접 통제할 수 있는 구조를 구축한 것이 특징이다. BHSN 관계자는 “법률 영역에서 AI를 적절한 통제 없이 활용할 경우, 민감 정보 유출로 인해 분쟁이나 규제 대응 과정에서 기업 전체에 큰 리스크가 발생할 수 있다”며 “중요한 것은 AI 사용 자체를 제한하는 것이 아니라, 통제된 환경 안에서 처리할 수 있도록 기업용 리걸 AI 체계를 마련하는 것”이라고 설명했다. 데이터는 물론 브랜드 이미지까지 보호 영상은 텍스트·이미지·음성 등 다양한 정보가 결합된 데이터로, 민감한 기업 자산이 포함될 가능성이 높아 체계적인 관리가 요구되는 분야다. 실제로 2024년에는 넷플릭스 공개 예정작이 일부 유출되는 사고가 발생하는 등 데이터 관리 문제가 기업의 손실과 법적 분쟁으로 이어지는 사례가 나타나면서 보안이 핵심 과제로 부상하고 있다. 이런 수요에 대응해 기업용 영상 인텔리전스 플랫폼을 제공하는 영상 AI 기업 '트웰브랩스'는 2024년 SOC 2(시스템 및 조직 통제) 타입 2 인증을 획득했다. 엄격한 보안 기준을 충족함으로써 기업의 영상 데이터를 무단 접근과 침해 위험으로부터 보호한다. 플랫폼에 저장된 모든 정보는 기업 고객이 직접 통제할 수 있도록 ▲사용자별 접근 제어 ▲접근 로그 관리 ▲계정 인증 등 세밀한 권한 관리 체계를 제공하며, 데이터 전송 및 저장 과정에서는 암호화 기술을 적용한다. 주요 보안 사고 발생 시 신속 대응을 위한 전담 대응 체계도 운영 중이다. 트웰브랩스는 영상의 맥락을 이해하는 AI 기술을 기반으로 정책 위반 요소, 민감 콘텐츠 등 기업 리스크로 이어질 수 있는 콘텐츠를 탐지·분석한다. 이를 통해 방대한 영상 데이터를 효율적으로 활용하면서도 브랜드 이미지를 보호할 수 있다.

2026.06.28 08:30백봉삼 기자

"배후까지 점검"…아카마이, AI 에이전트 보안 체계 강화

아카마이테크놀로지스가 인공지능(AI) 에이전트 신원·의도 검증을 강화하는 프레임워크를 내놨다. 아카마이는 '봇 앤 에이전트 컨트롤' 솔루션을 위한 통합 에이전틱 보안 프레임워크를 26일 발표했다. 이 프레임워크는 신원을 비롯한 관측, 신뢰, 엣지 보안을 실시간 의사결정 레이어로 통합 연결해 AI 기반 상호작용을 엣지단에서 검증하도록 설계됐다. 프레임워크 핵심은 AI 에이전트가 단순히 정상 프로그램인지 판단하는 데 그치지 않는다는 점이다. 에이전트가 어느 사용자 대신 어떤 권한으로 행동하는지까지 추적 가능하다. 아카마이는 이를 위해 비자, 스카이파이어, 익스피리언 등과 협력해 '노 유어 에이전트' 기반 신원 검증 체계도 추진하고 있다. 노 유어 에이전트는 에이전트가 자신의 신원과 출처, 의도를 선언하고 동작 플랫폼과 대표 사용자를 연결하는 방식이다. 이를 통해 가맹점은 자동화된 거래가 특정 권한을 가진 개인을 대신해 이뤄지는지 확인하고 책임성을 확보할 수 있다. 아카마이는 오스제로와 핑 아이덴티티 등 신원 확인 제공업체와도 협력한다. 기업은 기존 행동 분석과 다중 요소 인증 등 보안 정책을 고객이 사용하는 AI 에이전트에도 적용할 수 있다. 프레임워크는 각 상호작용 신뢰성과 의도를 실시간으로 판단하는 적응형 신뢰 분석도 제공한다. 단순 허용이나 차단 방식이 아니라 인간 사용자, 유익한 AI 에이전트, 악성 봇을 구분해 비즈니스 성과와 보안 리스크를 함께 판단하는 구조다. 아카마이는 이 판단 과정을 분산 엣지 네트워크에서 처리한다. 기업은 에이전틱 요청의 위험과 의도를 엣지단에서 평가해 사용자 경험 속도를 해치지 않으면서 보안 통제력을 유지할 수 있다. 이번 프레임워크에는 콘텐츠 수익화 기능도 포함됐다. 아카마이는 톨비트와 스카이파이어와의 파트너십을 통해 퍼블리셔와 콘텐츠 소유자가 접근 권한을 협상하고 토큰 기반 요청당 과금 모델을 구현할 수 있도록 지원한다. 운영 가시성도 강화됐다. 기업은 트래픽피크와 웹 보안 분석 도구를 통해 웹 트래픽 전반을 단일 화면에서 확인할 수 있다. 이를 통해 에이전트가 시간에 따라 사이트와 어떻게 상호작용하는지 분석할 수 있다. 최근 AI 에이전트가 기업 통제 범위를 벗어나 손실을 일으킨 사례도 나오고 있다. 가디언 등에 따르면 캐나다 민사분쟁심판소는 지난해 에어캐나다 챗봇이 고객에게 장례 할인 항공권 환불 정책을 잘못 안내한 사건에서 에어캐나다에 배상 책임이 있다고 판단했다. 또 리플릿 AI 코딩 에이전트는 지난해 벤처투자자 제이슨 렘킨이 진행한 실험 과정에서 코드 동결 지시에도 운영 데이터베이스를 삭제한 것으로 알려졌다. 패트릭 설리반 아카마이 보안 전략 최고기술책임자(CTO)는 "AI 에이전트는 인간을 대신해 행동하고 있다"며 "에이전트 자체뿐 아니라 그 배후에 누가 있는지, 무엇을 하려는지 그 의도를 인지하는 건 인간 몫"이라고 밝혔다.

2026.06.26 14:12김미정 기자

레드햇, 취약점 대응 강화…IBM·팔로알토 맞손

레드햇이 IBM·팔로알토네트웍스 손잡고 기업 취약점 대응 체계를 확대했다. 레드햇은 IBM·팔로알토네트웍스와 협력해 오픈소스 소프트웨어(SW)를 비롯한 상용 애플리케이션, 운영기술(OT), 헬스케어 기술 전반에서 기업이 취약점을 조기에 발견하고 신속하게 보호 조치를 적용할 수 있도록 지원한다고 26일 밝혔다. 이번 협력은 팔로알토네트웍스의 가상 패치 기능과 IBM·레드햇의 '프로젝트 라이트웰'을 연계하는 방식으로 추진된다. 네트워크 수준의 빠른 보호 기능과 SW 보안 패치를 결합해 새로 등장하는 위협에 대한 기업 노출을 줄이는 것이 핵심이다. 레드햇은 인공지능(AI)이 취약점 탐지 속도를 크게 높이면서 기업 보안 대응 방식도 바뀌어야 한다고 봤다. AI 기반 공격은 방어자가 패치를 적용하는 속도보다 빠르게 코드베이스 전반에서 보안 취약점을 식별할 수 있어 공급망 전반의 보안 위험을 키우고 있다. 현재 업계에선 기업 보안 생태계는 사후 패치 중심 대응만으로는 한계라는 목소리가 커지고 있다. 이번 협력은 프로젝트 라이트웰 중심으로 추진 중인 IBM과 레드햇의 50억 달러(약 7조7000억원) 규모 오픈소스 보안 투자에 팔로알토네트웍스 보안 플랫폼을 결합하는 식으로 이뤄진다. 팔로알토네트웍스는 네트워크 계층에서 가상 패치를 배포해 공격 시도를 차단하고, 프로젝트 라이트웰은 고객이 직접 테스트한 뒤 자체 환경에 적용할 수 있는 오픈소스 보안 패치를 제공한다. 이를 통해 기업은 공식 SW 패치가 배포되기 전 가상 패치로 우선 보호받을 수 있다. 보안 패치가 준비되고 적용되는 동안 발생할 수 있는 노출 위험을 줄이는 구조다. 레드햇은 신규 취약점이 발견되면 당일 네트워크 수준 보호 조치를 배포할 수 있도록 지원할 계획이다. 장기적으로는 취약점이 발견된 시점부터 보호 조치가 적용될 때까지 걸리는 시간을 더 줄이는 것이 목표다. 보호 범위도 넓혔다. 이번 협력은 오픈소스 SW뿐 아니라 상용 애플리케이션, 운영 기술 환경, 연결 기기 전반에 걸친 취약점 대응을 지원한다. 참여 기업들은 SW 공급업체와 기술 제공업체, 보안팀이 취약점 정보를 안전하게 공유할 수 있는 체계도 마련할 예정이다. 이를 통해 취약점 공개 절차를 체계화하고 보호 기술 개발을 앞당기는 것이 목표다. 실제 취약점 악용 시도에 대한 익명화된 텔레메트리 데이터도 제공할 수 있을 것으로 기대하고 있다. IBM 시큐리티 서비스는 기업이 새로 발견된 취약점에 대응할 수 있도록 자문과 구축 서비스도 제공한다. 고객이 비즈니스에 가장 큰 위험을 주는 취약점을 식별하고 가상 패치와 소프트웨어 보안 패치를 어떤 순서로 적용할지 결정하도록 돕는다. 니케시 아로라 팔로알토네트웍스 회장 겸 최고경영자(CEO)는 "우리는 이번 협력을 통해 방어자가 다시 우위를 확보할 수 있도록 지원할 것"이라며 "네트워크에서 위협을 신속하게 차단하는 동시에 전 세계 고객이 비즈니스 연속성을 유지할 수 있도록 지원할 것"이라고 말했다.

2026.06.26 13:44김미정 기자

[영상] "AI 실수도 기업 책임"…생성형 AI 시대, 리스크 관리가 생존 전략

생성형 인공지능(AI)이 기업 업무와 서비스 전반으로 확산되면서 새로운 과제가 떠오르고 있다. AI가 생산성을 높이고 업무 혁신을 이끄는 동시에 잘못된 답변과 보안 문제, 예기치 못한 오작동이 기업 리스크로 직결되고 있기 때문이다. 특히 AI가 고객과 직접 소통하는 서비스 영역으로 확대되면서 기업은 단순히 모델 성능을 높이는 것을 넘어 AI가 어떤 답변을 내놓고 어떤 행동을 수행하는지까지 관리해야 하는 상황에 직면했다. 생성형 AI 도입이 실험(PoC) 단계를 넘어 실제 서비스 운영 단계로 이동하면서 'LLM 옵저버빌리티(Observability)'가 새로운 기업 IT 과제로 부상하고 있다. 고지훈 와탭랩스 애플리케이션 팀 리드와 신민철 애플리케이션 팀 개발자는 26일 지디넷코리아와의 영상 인터뷰에서 생성형 AI 시대 기업이 마주할 변화와 이에 대응하기 위한 LLM 옵저버빌리티의 중요성을 강조했다. 고 팀장은 "AI가 제공한 답변이라도 결국 고객은 기업이 제공한 공식 정보로 받아들인다"며 "AI 서비스 운영 단계에서는 응답 품질과 신뢰성을 지속적으로 관리하는 체계가 필수"라고 말했다. AI 실수, 이제는 기업이 책임져야 고 팀장은 주요 사례로 캐나다 항공사 에어캐나다를 소개했다. 한 고객이 챗봇에 할인 혜택 적용 가능 여부를 문의하자 에어캐나다의 챗봇은 실제 존재하지 않는 할인 상품을 안내했다. 고객은 이를 믿고 항공권을 구매한 뒤 할인을 요구했지만 에어캐나다가 이를 거부하면서 법적 분쟁으로 이어졌다. 캐나다 법원은 'AI가 응답한 내용이라도 게시된 정보에 대한 책임은 기업에 있다'고 판단했다. 이에 에어캐나다는 패소했고 금전적 보상은 물론 기업 신뢰도에도 타격을 입었다. 신 개발자는 "AI 챗봇의 답변이 기업의 공식 입장으로 간주되는 사례가 실제로 빈번하게 발생하고 있다"며 "잘못된 응답 하나가 직접적인 비용 손실과 브랜드 신뢰도 하락으로 이어질 수 있다"고 설명했다. 고 팀장은 "작년까지는 많은 기업이 AI를 시범 적용하는 수준에 머물렀지만 올해부터는 금융, 공공, 엔터프라이즈를 중심으로 실제 서비스에 적용하는 사례가 빠르게 늘고 있다"며 "응답 품질을 관측할 체계 없이 서비스를 출시하는 기업도 적지 않다"고 지적했다. "지표는 정상인데 고객은 불만"…AI 시대 등장한 새로운 장애 문제는 기존 모니터링으로는 AI 응답 오류를 감지할 수 없다는 점이다. 서버·네트워크 지표가 정상이어도 AI가 잘못된 답변을 내보내면 알 방법이 없다. 고 팀장은 "CPU·메모리는 정상인데 고객 불만이 폭증하는 새로운 유형의 문제가 생긴다"며 "기존 인프라 모니터링만으로는 응답 품질 이상을 잡아낼 수 없다"고 말했다. 보안 위협도 새로운 형태로 진화했다. AI 에이전트가 코드 실행·시스템 제어까지 수행하게 되면서 악의적 입력으로 AI가 의도치 않은 동작을 하도록 유도하는 '프롬프트 인젝션' 공격이 현실화됐다. 와탭랩스 내부에서도 악의적 입력 없이 AI가 잘못된 판단을 내려 개발 PC 폴더가 통째로 삭제되는 사고를 경험했다. AI 보안 위협 역시 새로운 변수로 떠오르고 있다. 신 개발자는 "과거 LLM은 단순히 텍스트를 생성하는 수준이었지만 이제는 함수 호출, 코드 실행, 외부 시스템 제어까지 가능한 에이전트 형태로 발전하고 있다"며 "프롬프트 입력 하나가 실제 시스템 동작으로 연결될 수 있다"고 설명했다. 대표적인 위협은 '프롬프트 인젝션(Prompt Injection)'이다. 이는 특정 입력을 통해 AI가 의도하지 않은 행동을 수행하도록 유도하는 공격 방식이다. 특히 AI가 다양한 시스템과 연결될수록 피해 범위도 커질 수 있다. 와탭랩스 역시 내부 실험 과정에서 예상치 못한 사례를 경험했다. 오케스트레이션 기반 AI 개발 환경을 테스트하던 중 악의적 입력이 없었음에도 AI가 잘못된 판단을 내려 개발 PC의 특정 폴더를 삭제하는 사고가 발생한 것이다. 신 개발자는 "중요한 것은 사용자가 공격 의도를 갖지 않았더라도 AI가 예기치 않은 행동을 할 수 있다는 점"이라며 "AI가 어떤 과정을 거쳐 해당 결정을 내렸는지 추적하고 통제할 수 있어야 한다"고 말했다. GPU 다음은 LLM 운영…기업 AI 운영 경쟁 본격화 와탭랩스는 이러한 문제에 대응하기 위해 LLM 옵저버빌리티 솔루션을 선보인다. GPU 자원 사용량부터 애플리케이션 성능, AI 응답 품질까지 전체 흐름을 연계 분석해 서비스 운영 환경에서 발생하는 오류와 장애를 통합 관리한다. 주요 감시 항목은 ▲AI 답변 적합성·정확성 ▲할루시네이션(없는 정보를 만들어내는 AI 환각 현상) ▲프롬프트 인젝션 공격 ▲개인정보 포함 여부 ▲불필요한 응답 우회 경로 ▲토큰·GPU 리소스 효율 등이다. 특히 보안상 외부 AI 서비스를 사용할 수 없어 GPU를 직접 구축해 모델을 운영하는 국내 금융·공공기관에 적합하게 구현됐다. 자체 GPU로 모델을 운영하는 환경에서는 AI 응답에 쓰이는 토큰이 GPU 자원과 직결되기 때문에, 응답 경로를 최적화하면 처리 성능과 비용 효율을 동시에 높일 수 있다는 설명이다. 신 개발자는 "AI 서비스를 운영하는 기업이라면 응답 품질부터 보안 위협까지 한 플랫폼에서 감시할 수 있는 체계를 갖춰야 한다"며 "단순히 있으면 좋은 도구가 아니라 서비스 신뢰도를 지키는 핵심 인프라"라고 강조했다. 고지훈 팀장은 AI 시대 운영자의 역할 변화도 예고했다. 그는 "앞으로 운영자는 데이터를 직접 분석하는 사람이 아니라, AI가 안전하게 작동할 수 있는 가드레일을 설계하는 사람이 될 것"이라며 "인프라·애플리케이션·AI 모델을 통합 관측하는 체계가 기업 경쟁력을 좌우하게 될 것"이라고 강조했다.

2026.06.26 10:40남혁우 기자

방미통위·행안부·성평등부, AI로 딥페이크 범죄 대응

방송미디어통신위원회와 행정안전부, 성평등가족부는 딥페이크 성범죄 대응 기술협력을 위한 업무협약을 체결했다고 25일 밝혔다. 협약은 생성형 AI 기술 발전으로 딥페이크 성범죄가 지능화, 고도화되고, 피해 영상물이 온라인에서 빠르게 확산되는 상황에 대응하기 위해 마련됐다. 이날 정부서울청사에서 열린 협약식엔 고민수 방송미디어통신위원회 상임위원, 김민재 행정안전부 차관, 정구창 성평등가족부 차관 등이 참석해 협약서에 서명하고, 딥페이크 성범죄 피해 예방과 피해자 보호 강화를 위한 기관 간 협력을 약속했다. 정부는 협약을 계기로 현장에 AI 딥페이크 탐지, 분석 모델을 본격 적용하고, 딥페이크 성범죄 공동대응 성과를 지속적으로 점검할 계획이다. 향후 피해영상물이나 의심 콘텐츠가 접수되면 AI 딥페이크 탐지, 분석모델을 활용해 1차 탐지를 실시하고, 그 결과를 콘텐츠 삭제, 차단, 피해자 지원 절차와 연계해 신속히 대응한다. 구체적으로 방미통위는 딥페이크 성범죄 의심 콘텐츠 온라인 유통에 대응하고, 플랫폼 기업과 삭제, 차단 협력체계를 강화한다. 또한 재유포, 변형 콘텐츠에 대응하기 위해 관계 기관 간 정보 공유와 협력을 확대한다. 행안부는 AI 딥페이크 탐지, 분석모델을 고도화하는 등 지속가능한 딥페이크 탐지, 분석 모델을 제공, 공유할 예정이다. 성평등부는 기존에 도입, 활용중인 민간 딥페이크 탐지모델과 더불어 AI 탐지, 분석 모델을 병행 활용해 더 세밀한 피해영상물과 의심 컨텐츠 분석, 삭제를 진행하는 한편 피해영상물 처리, 보안 등 업무 기준을 마련, 운용해 피해자 보호와 2차 피해 방지를 위해 노력한다. 아울러 각 기관은 피해영상물 처리 과정에서 개인정보와 피해자 인권 보호를 최우선으로 고려하고, 불필요한 복제, 공유, 보관을 제한하는 등 보안 관리 기준을 강화할 방침이다.

2026.06.25 18:53홍지후 기자

"AI도 제로트러스트 대상...행위주체에 포함해야"

"기업망에 접근하는 모든 행위주체를 신뢰하지 않고 지속적으로 검증한다는 '제로트러스트'에서 말하는 행위주체에 AI 에이전트도 포함해야 합니다. 통제 대상 역시 기존에는 정적인 데이터였다면 이제는 피지컬 리소스, 외부 개체, 외부 툴, 나아가 다른 AI 에이전트까지 확장해야 합니다." 이석준 가천대 스마트보안학과 교수는 24일 한국정보보호학회가 개최한 '2026 공급망보안 워크숍'에서 이같이 강조했다. 그는 이날 '에이전틱 AI 시대의 공급망 보안'을 주제로 발표하며, 에이전틱 AI 시대의 제로트러스트와 AI 자재명세서(AIBOM)의 방향성에 대해 제시했다. 그는 "제로트러스트와 공급망 보안의 중요성이 크게 부각되는 일이 있었다. 바로 2021년 조 바이든 전 미국 대통령의 행정명령이다"라며 "바이든 정부는 당시 행정명령을 통해 제로트러스트와 공급망 보안을 위해 '대담한 변화와 상당한 투자'가 필요하다고 명시했다. 이후 미국 제로트러스트, 공급망 보안은 크게 강화됐다"고 설명했다. 이 교수는 AI가 스스로 판단하고 의사결정을 하는 에이전틱 AI 시대가 다가올수록 외부 공격과 관계 없이 AI의 자체판단으로 사용자에게 피해나 악영향을 줄 가능성이 존재한다고 봤다. 그는 "AI에이전트는 명령을 받은 다음에는 스스로 목표를 세우고 여러 에이전트나 외부 툴을 이용해서 일종의 액션을 취한다"면서 "이 액션을 통제하기 위해서는 제로트러스트를 새롭게 발전시킬 필요가 있다. 제로트러스트에서 말하는 최소 권한의 원칙을 최소 에이전트 원칙으로, 필요한 만큼만 자율성을 부여하고 인간이 AI 에이전트에 행하는 명령 자체가 안전한 것인지, 허용된 범위 이내인지 등을 지속적으로 검증할 수 있어야 한다"고 역설했다. 이 교수는 "공급망 보안 측면에서도 AIBOM이 진화할 필요가 있다"면서 "소프트웨어 자재명세서(SBOM)은 코드나 라이브러리를 중요하게 여겨졌지만, 에이전틱 AI 시대에서는 AI가 무엇을 가지고 학습을 했는지가 중요한 이슈다. 이에 AI 에이전트의 자율적 판단·추론마다 동적 결정이 필요하다"고 밝혔다. 그는 AIBOM이 AI 에이전트 배포 이전에만 보장되는 점을 두고 있으며, 배포 이후 런타임 단계에서는 AIBOM이 보안을 보장하지 않는다고 진단했다. 이 교수는 "제로트러스트 관점에서 AIBOM 역시 런타임 환경에서의 보안 체계를 갖춰야 한다. AI가 실제로 무엇을 어떻게 호출하고 있느닞, 그 상대가 안전한지 지속적인 검증이 필요하다"고 강조했다. 아울러 이 교수는 "AI 에이전트가 다양한 외부 툴과 통신하면서 목표를 수정하는 과정에서 발생하는 문제, 즉 공급망 보안 관점의 AIBOM 발전 방향을 논의해야 할 때"라고 부연했다. "피지컬 AI 공급망 침해 시 '무기' 된다" 이날 워크숍 행사에서는 한근희 코어시큐리티 연구소장도 '피지컬 AI와 공급망 보안'을 주제로 발표했다. 한 소장은 "공급망 침해는 피지컬AI의 무기화와 직결된다"면서 "피지컬 AI 시대의 공급망 공격은 위협을 더욱 가중시킬 것"이라고 밝혔다. 한 소장은 "특히 피지컬 AI는 고도의 하드웨어와 소프트웨어가 결합되는 체계인 만큼, 피지컬 AI 설계 전 과정에 걸쳐 검증 작업이 필요하다"면서 "피지컬AI를 둘렀나 공급망 어느 한 곳이라고 침해당하면 모든 신뢰가 무너진다. 이는 곧 피지컬AI의 오작동을 유발, 사용자의 안전을 해칠 우려가 있다"고 강조했다. 이에 그는 핵심 방어 전략으로 ▲AI의 양면성 인정 ▲국제 표준의 내재화 ▲회복력 중심의 프로세스 혁신 등을 주문했다. 한 소장은 "피지컬AI 개발 전반으로 보안을 전진 배치해야 한다"며 "초기 설계 단계부터 시큐어 바이 디자인·디폴트가 필요하다"고 제언했다.

2026.06.24 22:58김기찬 기자

에쓰핀테크놀로지, AI·보안 기반 성장 전략 공유

에쓰핀테크놀로지가 광화문 HJ 비즈니스센터에서 마이크로소프트(MS) 주요 파트너사 관계자 100여 명 대상으로 '파트너 데이'를 열었다. 이 자리에서 회사는 MS의 차기 파트너 전략과 AI·보안·데이터 기반 비즈니스 방향을 공유했다. 24일 에쓰핀테크놀로지에 따르면, 이번 행사는 빠르게 변화하는 클라우드 및 AI 시장에서 파트너사와의 협력을 강화하고, 동반 성장 방안을 모색하고자 마련됐다. 이 회사는 AI·보안·데이터·업무 생산성 등 핵심 기술 영역을 중심으로 고객의 안전한 AI 활용을 지원하고, 관련 수요를 새로운 파트너 비즈니스 기회로 연결하기 위한 전략을 공유했다. 행사는 MS 전략 전망을 비롯해 중소상공인(SMB) 성장 전략, 문서보안, 데이터 관리, MS 365 코파일럿 활용, 이메일 보안 등 파트너사의 영업 현장과 고객 대응에 필요한 주제를 중심으로 진행됐다. 에쓰핀테크놀로지는 MS 발표자와 함께 에이블정보, 마젤원, 에쓰티케이 등 외부 전문가를 연사로 초청해 기술 트렌드와 실제 사업화 방안을 논의했다. 생성형 AI가 실제 업무를 수행하는 '에이전트형 AI'로 확장되면서, 기업의 관심도 AI를 업무 성과로 연결하는 방안으로 옮겨가고 있다. 이런 변화에 발맞춰 이번 행사에서는 MS 기술을 기반으로 한 파트너사의 수익화 전략이 주요 의제로 다뤄졌다. 코파일럿 영역에서는 도입 이후 활용률을 높이기 위한 운영 서비스 코파일럿 케어 프로그램이 새 수익 모델로 소개됐다. 단순 라이선스 판매를 넘어 고객사의 사용 현황을 점검하고, 교육과 활용 지원, 성과 관리를 결합해 코파일럿의 업무 적용 효과를 높이는 방식이다. 보안 영역에서는 이메일 보안의 범위가 기술 통제를 넘어 사용자 행동과 리스크 관리로 확장되고 있다는 점이 강조됐다. 프루프포인트는 직원의 33%가 이메일 오발송을 경험했다는 조사 내용을 바탕으로, 기업 보안에서 사람 중심의 리스크 관리가 중요해지고 있다고 분석했다. 이를 통해 파트너사가 문서보안, 이메일 보안, 사용자 교육을 결합한 통합 보안 전략을 제안할 수 있는 기회도 제시됐다. 에쓰핀테크놀로지 관계자는 “파트너와 함께 성장하는 상생 생태계를 구축하는 것이 에쓰핀테크놀로지의 중요한 목표”라며 “앞으로도 다양한 기술 파트너들과 긴밀히 협력해 AI·보안·데이터 기반의 혁신 솔루션을 제공하고, 파트너사의 시장 경쟁력 확보를 지원하겠다”고 밝혔다.

2026.06.24 18:12백봉삼 기자

'국방 보안' 리더 양성 3기 8월 11일 개강

생성형 AI 도입으로 기업의 비즈니스 생태계가 급변하는 가운데, 고도화된 사이버 위협과 복잡한 법률적 규제에 선제적으로 대응할 수 있는 리더 양성 과정이 열린다. 사단법인 국방혁신기술보안협회(협회장 김승주 고려대 교수)와 법무법인 대륙아주(대표 이규철)는 대한민국 보안 분야 미래를 이끌 리더들을 위한 'AI·사이버융합 최고위과정(AI-Cyber Convergence executive Program, 이하 ACE) 제3기 과정을 오는 8월 시작, 원우를 모집한다고 24일 밝혔다. 이번 'ACE' 3기 과정은 AI 혁신과 사이버 리스크 관리를 유기적으로 연결, 경영 현장에 즉시 적용할 수 있게 기획됐다. 특히, 최첨단 국방AI 및 사이버보안 기술력을 보유한 국방혁신기술보안협회와 방위산업 정책 및 기업 법무 리스크 관리가 뛰어난 대륙아주의 노하우를 결합, '기술과 법률의 초융합(Technical & Legal Solution)' 인사이트를 제공하는 것이 가장 큰 특징이다. 이번 과정의 핵심 커리큘럼은 ▲AI 패러다임과 비즈니스 혁신 ▲초연결 시대의 사이버 보안 및 리스크 관리 ▲AI-사이버 융합 실전 연구 및 리더십 네트워킹 등 3개 분야로 구분, 밀도 있게 진행한다. 경영자가 반드시 알아야 할 AI 패러다임부터 ESG 경영, 정보보호 컴플라이언스 및 거버넌스 대응 전략까지 망라했다. 국내 최고 수준 강사진도 눈길을 끈다. 정경두 제46대 국방부 장관, 김선희 전 국정원 3차장, 양용모 전 해군참모총장, 유용원 국회의원 등 전·현직 국가 안보 및 고위급 관료를 비롯해 임지순 서울대 명예교수, 김승주 고려대 교수(협회장) 등 AI 및 IT·보안 분야 최고 권위자들이 강단에 선다. 또한, 강의실을 벗어난 '행동 중심(Action-Oriented)' 프로그램도 강점이다. 한국인터넷진흥원(KISA), 국방통합데이터센터(DIDC), 한화시스템 등 주요 방산·보안 현장 견학을 비롯해 해외 유명 테크 기업 연수(일본, 중국 등)를 포함했다. 이를 통해 원우들은 각계각층의 C레벨 임원, 고위 공무원, 장성급 인사들과 강력한 실질적 협업 네트워크(Alumni)를 구축할 수 있다. 박춘석 국방혁신기술보안협회 상근부회장은 “인공지능이 필수 불가결한 시대가 됐지만, 기업 생존은 결국 고도화된 사이버 보안과 컴플라이언스를 어떻게 관리하느냐에 달려있다”며 “이번 3기 과정을 통해 산업을 선도할 수 있는 확고한 비전과 폭넓은 인적 네트워크를 경험할 수 있다"고 밝혔다. 이어 "이번 최고위과정 모집 대상은 대기업 및 중견/중소기업의 C레벨(CEO, CISO, CTO 등) 임원, 정부 부처 고위 공무원, 국회 및 공공기관 임원, 금융·IT·국방 분야 기획 및 책임자"라고 설명했다. 과정은 총 16주다. 오는 8월 11일부터 11월 28일까지 매주 화요일(17:00~19:00) 국방혁신기술보안협회 특별 강의장에서 진행한다. 모집 인원은 50명 내외다. 상세한 교육 내용 및 입학 절차는 협회 사무국이나 홈페이지에서 확인하면 된다.

2026.06.24 15:41방은주 기자

"'포스라이트' 활용하면 프로젝트별 보안 취약점 확인 및 해결"

"'포스라이트(FOSSLight)'를 활용하면 프로젝트별로 발견된 보안 취약점을 확인하고 해결 여부를 관리할 수 있습니다. 뿐만 아니라 소프트웨어 자재 명세서(SBOM) 및 오픈소스 추적이 가능하기 때문에 공급망 관리·보안 측면에서 활용하는 것도 가능합니다." 김경애 LG전자 연구위원은 24일 aT센터에서 개최한 '2026년 공급망보안 워크숍' 튜토리얼 세션에서 포스라이트를 활용한 공급망 보안 구현 방법에 대해 상세히 설명했다. 포스라이트는 LG전자에서 자체 개발해 사용하고 있는 오픈소스 관리 통합 시스템으로, 누구나 사용할 수 있게 2021년 오픈소스로 공개한 프로젝트다. 김 연구위원은 이날 포스라이트 스캐너(FOSSLight Scanner), 포스라이트 허브(FOSSLight hub) 등을 중심으로 공급망 보안 구축 시 활용할 수 있는 방안을 다뤘다. 포스라이트는 오픈소스에 관한 모든 것을 관리할 수 있는 통합 시스템인 포스라이트 허브와 오픈소스를 분석·스캔할 수 있는 포스라이트 스캐너로 구성돼 있다. 포스라이트 허브는 오픈소스 준수 절차를 순차적으로 처리하는 통합 시스템일뿐만 아니라 보안 취약점 관리, 공급망 관리, SBOM 관리 등 오픈소스 관련 모든 것을 관리할 수 있는 올인원 시스템이다. 김 연구위원은 "포스라이트 스캐너에 오픈소스 이름 및 버전을 입력하는 식으로 오픈소스 분석 보고서를 생성하는 것이 가능하다"며 "오픈소스의 전이적 종속성(Transitive Dependency)까지 확인해 오픈소스 이름 및 버전, 라이선스를 검출하는 것이 가능하다. 디펜던시(Dependency), 소스코드, 바이너리를 분석한 결과도 제공한다"고 설명했다. 또한 "포스라이트 스캐너는 전이적 종속성 구조를 트리(tree) 형태로 시각화해 제공하며, 포스라이트 바이너리 스캐너 데이터베이스를 자동으로 축적한다는 장점도 있다"고 말했다. 그는 이어 "뿐만 아니라 오픈소스를 분석한 결과를 포스라이트 허브에 업로드해 보안 취약점 조회 및 관리가 가능하다. 보안 취약점 변경 사항에 대해 관리자 및 프로젝트 담당자에게 메일 알림, 특정 오픈소스 버전을 사용하는 프로젝트에 대한 조회 기능도 탑재돼 있다"면서 "타사에서 전달받은 소프트웨어별 SBOM 관리 역시 가능하다"고 말했다. 그는 "파이썬 공식 소프트웨어 저장소(PyPI) 패키지 형태로 제공이 되기 때문에 빠르게 도입이 가능하며, 현장에서 연동성을 고려해 커스터마이징하는 것도 어려움이 없다"고 강조했다.

2026.06.24 15:11김기찬 기자

클라우드플레어, 구글·MS·모질라와 새 인증 표준 제시

클라우드플레어가 온라인상에서 사람과 봇 신뢰성을 검증하는 새로운 인증 체계를 내놨다. 클라우드플레어는 모질라 파이어폭스와 구글 크롬, 마이크로소프트 엣지 등 주요 브라우저 기업들과 개인정보 보호 기반 인증 프로토콜 '프라이빗 액세스 제어 토큰(PACT)'을 개발하고 표준화 이니셔티브를 발표했다고 24일 밝혔따. PACT는 사람과 봇이 정상적인 트래픽임을 증명할 수 있도록 지원하는 인증 체계다. 이번 이니셔티브는 인터넷 사용 환경이 사람 중심에서 AI 에이전트 중심으로 이동하는 데 대응하기 위해 추진됐다. 웹사이트 운영자는 개인정보를 침해하는 추적 기술에 의존하지 않으면서도 자동화된 악성 트래픽을 차단해야 하는 과제에 직면해 있다. 현재 생성형 AI 확산으로 자동화 공격은 더욱 광범위하고 정교해지고 있다. 이에 따라 기존 방어 기법만으로는 위협에 대응하기 어려워졌으며 사이트 운영자들이 감당해야 할 경제적 피해도 커지고 있는 상황이다. PACT는 사용자가 실제 사람임을 확인할 수 있는 정보를 보유한 사이트가 익명 토큰을 발급하는 방식으로 동작한다. 사용자의 브라우저는 이 토큰을 다른 사이트에 제시해 실제 사용자가 요청에 관여하고 있음을 입증할 수 있다. 이를 통해 캡차나 개인정보 침해 우려가 있는 추적 기술 의존도를 낮출 수 있다. 특히 PACT는 사용자를 추적하거나 브라우징 기록을 식별하지 않고도 검증이 가능하도록 설계됐다. 사용자의 신원을 이미 확인한 신뢰할 수 있는 서비스의 검증 정보를 개인정보 보호 방식으로 활용해 보안성과 편의성을 함께 높이는 것이 특징이다. 클라우드플레어는 PACT가 기업이 정상 방문자를 보다 정확하게 식별하도록 지원한다고 설명했다. 이를 통해 기업은 중요한 트래픽에 자원을 집중할 수 있으며 최소한의 사용자 불편만으로 높은 수준의 신뢰를 확보할 수 있다는 입장이다. 또 클라우드플레어 네트워크에서 PACT를 활용하면 복잡한 인증 절차나 기존 방식에서 발생하던 비용 부담 없이 온라인 환경의 신뢰성과 무결성을 강화할 수 있다고 밝혔다. 데인 크네히트 클라우드플레어 최고기술책임자(CTO)는 "인터넷을 이용하는 방식이 근본적으로 변화하고 있다"며 "이번 협력을 통해 사람과 에이전트를 포함한 모든 사용자는 개인정보를 보호하면서도 보안 절차로 인한 불편을 줄일 수 있게 될 것"이라고 강조했다.

2026.06.24 10:01김미정 기자

AI가 키운 보안 위협…현대차·기아, 한미일 공동대응 주도

현대차·기아가 한국·미국·일본 주요 기업이 참여하는 한미일 경제대화(TED)에서 사이버보안 협력 강화를 주도한다. 현대차·기아는 24일 서울 양재동 현대차그룹 본사에서 TED 사이버보안 워킹그룹 첫 세미나를 열었다고 밝혔다. TED는 한국·미국·일본 3국의 정·재계 주요 인사들이 경제 발전과 국가 안보, 공동 번영 방안을 논의하는 정책 세미나다. 현대차·기아가 TED 회원사를 대상으로 특정 주제의 워킹그룹을 결성한 것은 이번이 처음이다. 이번 워킹그룹은 사이버보안 동향과 운영 경험, 모범 사례 등을 정기적으로 공유하기 위해 마련됐다. 최근 사이버 공격이 고도화되고, 인공지능(AI)과 사물인터넷(IoT) 도입으로 기업 간 피해 확산 가능성이 커지면서 국가와 업종을 넘는 공동 대응 필요성이 커지고 있다는 설명이다. 첫 세미나는 'AI 시대의 보안 대응 전략'을 주제로 진행됐다. 워킹그룹 참여 기업과 국내 대학 교수진 등이 참석해 사이버보안 최신 동향과 대응 전략을 공유하고 전문가 토론을 이어갔다. 현대차·기아 관계자는 "이번 워킹그룹을 통해 실질적인 보안 협력 체계를 구축할 수 있기를 기대한다"고 말했다.

2026.06.24 08:47류은주 기자

"AI로 전세계 오픈소스 지킨다"…오픈AI, 패치 더 플래닛 출범

오픈AI가 전 세계 핵심 오픈소스 소프트웨어(SW) 보안을 강화하고 버그를 방지하기 위한 지원에 나섰다. 오픈AI는 24일 신규 보안 프로젝트 '패치 더 플래닛(Patch the Planet)'을 출범했다고 공식 홈페이지를 통해 밝혔다. 패치 더 플래닛은 오픈AI 보안 연구 이니셔티브인 데이브레이크(Daybreak)의 일환으로 보안 전문 기업인 트레일오브비츠와 협력해 추진된다. 오픈AI의 최신 AI 모델을 활용한 취약점 탐지와 보안 전문가의 검증을 결합해 단순한 취약점 발견을 넘어 실제 패치 개발과 배포까지 지원하는 것이 핵심이다. 최근 AI 기술 발전으로 소프트웨어 취약점 탐지 속도가 크게 빨라졌지만, 오픈소스 유지보수자들은 늘어나는 보안 보고서를 처리할 인력과 시간이 부족한 상황이다. 오픈AI는 이러한 문제를 해결하기 위해 보안 엔지니어가 취약점을 사전 검증하고 패치와 테스트 개발까지 지원하는 체계를 구축했다. 초기 프로젝트에는 시그스토어, 고, 파이썬 등 주요 오픈소스 프로젝트가 참여했다. 오픈AI는 참여 프로젝트에 챗GPT 프로와 보안 특화 코딩 도구인 코덱스 시큐리티 접근 권한, API 크레딧 등을 제공한다. 트레일 오브 비츠는 AI를 활용한 취약점 분류, 중복 제거, 패치 생성 워크플로를 개발해 프로젝트들이 지속적으로 활용할 수 있도록 지원하고 있다. 초기 성과도 나타나고 있다. 트레일 오브 비츠 연구진은 GPT-5.5-사이버와 코덱스를 활용해 19개 오픈소스 프로젝트를 분석한 결과 수백 건의 보안 이슈를 발견하고 수십 건의 패치를 적용했다. 또한 퍼징 환경 구축, 과거 CVE 분석 자동화, 차등 테스트, 위협 모델링 등 재사용 가능한 보안 인프라도 구축했다. 오픈AI는 이번 프로그램을 통해 운영체제, 네트워크, 브라우저 등 다양한 분야에서 실제 취약점을 발견했다고 밝혔다. 운영체제 분야에서는 리눅스 커널 3천만 줄 이상의 코드에서 보안 관련 이슈를 분석해 8개의 커널 포인터 정보 유출 개념증명(PoC)과 24개의 로컬 권한 상승(LPE) 공격 코드를 생성했다. 또한 오픈BSD 커널에서는 23년간 존재했던 취약점을 발견해 일반 사용자가 루트 권한을 획득할 수 있는 가능성을 확인했다. 브라우저 분야에서도 성과가 이어졌다. 오픈AI 연구진은 크롬 V8 자바스크립트 엔진에서 악용 가능한 취약점 5건을 발견해 보고했으며 이 중 3건은 도입 직후 수일 내에 탐지됐다. 사파리 브라우저의 웹킷 엔진에서도 약 일주일간의 분석을 통해 10건 이상의 취약점을 찾아냈다. 또한 파이어폭스에서는 GPT-5.5를 활용한 안전성 평가 과정에서 웹어셈블리 취약점(CVE-2026-8390)을 발견했으며 해당 취약점은 국제 해킹대회인 폰투온 베를린 개최 이틀 전에 패치됐다. 오픈AI 측은 "오픈소스 SW는 모두가 공유하는 사회적 인프라"라며 "AI가 취약점 발견 속도를 바꾸고 있는 만큼 유지보수자들이 더 나은 도구와 역량을 확보할 수 있도록 지원하는 것이 목표"라고 밝혔다. 이어 "취약점 발견, 검증, 심각도 평가, 공개, 패치 개발, 테스트, 배포까지 전체 방어 과정을 지원하는 것이 패치 더 플래닛의 핵심"이라며 "앞으로 더 많은 프로젝트와 협력해 오픈소스 생태계 보안 강화에 기여할 계획"이라고 덧붙였다.

2026.06.24 08:40남혁우 기자

시대 역행하는 공공 보안 규제…국산 보안 기업 설자리 잃어

국내 보안업계가 공공 부문의 경직된 규제로 글로벌 보안 트렌드인 '클라우드 보안' 도입이 가로막혀 있다며 위기감을 토로했다. 규제가 더욱 까다롭다는 금융권도 클라우드 기반 보안 서비스를 빠르게 흡수하고 있는 반면, 공공 시장은 여전히 물리적 장비 구축만을 고집, 국내 보안 산업의 '갈라파고스화'를 부추긴다는 지적이다. 심지어 민간 영역은 외산 제품이 지배하고 있어 국내 보안 기업은 설 자리를 잃고 있는 형국이다. 양봉열 로그프레소 대표는 최근 SNS에서 공공기관의 클라우드 보안 도입 실태를 강하게 비판했다. 양 대표는 "공공기관에 제로 트러스트 전환을 제안하는 과정에서 "클라우드 기반의 보안 액세스 서비스 엣지(SASE)는 클라우드 보안 제품이니 도입할 수 없다. 국가정보원이 이를 허락하지 않는다"는 답을 들었다"면서 "구축형 제품인 제로트러스트 네트워크 액세스(ZTNA) 장비만 도입이 가능하다는 것"이라고 지적했다. 이어 그는 "지금도 민간 영역은 프리즈마 SASE, Z스캐일러, CATO 등 외산 제품으로 도배돼 있다. 국내 벤더사는 어디에 발을 디뎌야 하는가"라고 물으며 "규제가 까다롭다는 금융권도 서비스형 소프트웨어(SaaS)가 개방되기 시작했는데, 서비스형 보안(SECaaS) 도입을 막는 이 심각한 컴플라이언스 문제는 누가 해결해야 하는가"라고 목소리를 높였다. 민간 영역은 이미 글로벌 보안 기업들의 클라우드 기반 SASE 서비스가 국내 대기업 등 민간 시장을 싹쓸하고 있는 가운데 국내 보안 기업 최대 시장인 공공 부문만 유독 빗장을 잠그고 있다는 비판이다. 또 공공기관은 데이터와 서버가 외부에 위치하는 클라우드 환경에 대한 불신과 국가정보원의 기존 보안 검증 틀에 갇혀 기술 도입에 난항을 겪고 있는 실정이다. 정부는 전체 행정기관 정보시스템을 대상으로 2030년까지 전면 클라우드 전환을 목표로 제시한 바 있다. 2021년 당시 행정안전부가 제시한 목표치는 2025년까지 100%였으나, 목표 달성 시기가 늦춰졌다. 공공 부문의 클라우드 전환율을 보면 그 이유를 짐작할 수 있다. 행정안전부가 최근 발표한 수치를 기준으로 공공 정보시스템의 클라우드 전환율은 약 42% 수준으로, 절반도 채 전환되지 않았다. 공공 서비스 자체도 클라우드 전환이 늦어지고 있는 상황에 클라우드 보안 제품 역시 도입이 지체되고 있는 것이다. 반면 세계 주요국은 상황이 크게 다르다. 미국, 일본 등은 정부 규제부터 클라우드를 전제로 설계됐으며, 일본은 '클라우드 바이 디폴트'를 정부 원칙으로 삼기도 했다. 이에 글로벌 보안 제품 역시 클라우드로 제공되지 않으면 시장에서 살아남기 힘들어졌다. 클라우드에 맞춰 만들어진 글로벌 보안 제품들은 클라우드가 활성화된 민간 시장을 이미 장악했다. 양 대표는 지디넷코리아와 통화에서 "공공 부문의 보안 체계가 국가 망보안 체계(N2SF)로 전환되고 있다고는 하지만 여전히 시스템 로그나 보안 로그는 S등급으로 보기 때문에 SaaS 도입은 불가하다고 현장에서 이해하고 있다"면서 "이와 별개로 구독 방식으로 SECaaS 예산이 나오지 않는 문제도 있다. 자산 구매 후 유지·보수하는 개념에서 구독 형태로 전환하는 것이 상당히 어렵기 때문"이라고 진단했다. 그는 이어 "공공에서 SECaaS 도입 흐름을 주도하려면 제도적 차원에서 제품 유형별 명확한 보안 통제·요건에 대한 가이드, SaaS 전환 시 인센티브, 예산 부여 등이 뒷받침돼야 한다"고 강조했다. 국가정보원은 N2SF를 통해 데이터 중요도에 따라 C(기밀)·S(민감)·O(공개) 등급별 보안 통제를 차등적으로 적용하는 망분리 규제 완화를 추진하고 있다. 이에 S등급 데이터가 SaaS로 나가려면 적절한 보안 통제 항목을 적용하면 가능하다고 보고 있지만, 현장에서는 불확실성 때문에 SaaS 도입 자체를 꺼려하는 것으로 풀이된다. 보안 통제 항목을 적용했지만 클라우드 환경 때문에 혹시 모를 문제가 생기는 것 자체를 피하는 것이다. 양 대표는 "공공기관 현장에서는 N2SF 준수를 위해 무엇을 해야 되는지도 잘 모르는 데다 불확실성이 있으니 구태여 복잡하게 SaaS를 도입하지 않는 것으로 보인다"고 밝혔다. 구동언 로그프레소 공동창업자 겸 전무도 "공공이 민간 클라우드를 적극 활용해야 하며, 글로벌 기준에 맞는 클라우드 네이티브 아키텍처로 올라와야 한다"며 "정부 컴플라이언스 역시 글로벌 수준에 맞추면 한국에서 만든 보안 솔루션도 글로벌 시장에서도 통할 수 있다"고 강조했다.

2026.06.23 17:11김기찬 기자

글로벌 보안기업 F5, 설립 30년..."ADSP로 한국 시장 공략 강화"

앱 및 API 전송·보안 글로벌 기업 F5가 인공지능(AI) 도입 확대·멀티 클라우드 운영 환경 속에서도 모든 환경에서 애플리케이션을 일관되게 전송·보호·운영할 수 있는 보안 플랫폼 비전을 공개한다. F5는 24일 개최하는 고객 초청 행사 'F5 앱월드 서울 2026'에 앞서 23일 서울 삼성동 웨스틴 서울 파르나스에서 기자간담회를 개최했다. 이날 F5는 취재진에 AI와 하이브리드 멀티클라우드 시대의 새로운 복잡성 대응 전략, F5 애플리케이션 전송 및 보안 플랫폼(ADSP) 로드맵 등을 중심으로 설명했다. 이형욱 F5 한국지사장은 "AI 가속화에 따른 보안 위협 증폭은 한 지점에서만 막아낼 수 없는 형태로 진화하고 있다"며 "반면 이같은 위협에 대응하기 위해서는 과거에 있던 네트워크 오퍼레이션 보안운영자, 개발자 등 모든 구성원이 하나의 콘솔에서 동일한 내용을 볼 수 있고 보안·대응할 수 있는 형태로 진화해야 함은 분명하다"고 밝혔다. 그는 "F5는 창립 30주년을 맞아 글로벌 보안 벤더사들과 함께 보안 위협에 어떻게 효과적으로 대응해야하는지 '앱월드 서울 2026'을 통해 공개할 예정"이라며 " F5는 한국 기업들이 일관된 보안, 성능, 복원력을 바탕으로 안정적인 환경에서 기업 혁신을 추진할 수 있도록 돕고 있다"고 말했다. F5에 따르면 지난해 대비 웹 공격은 77%, 봇 활동은 150% 늘어난 것으로 파악됐다. 공격자들이 AI를 활용하면서 공격을 자동화하고 공격 규모 역시 빠르게 확대하고 있는 것이다. 이에 F5는 기업들은 더 이상 알려진 보안 위협에 대응하도록 설계된 기존 방어 체계 만으로는 대응에 한계가 있다는 진단을 내놨다. 이같은 변화에 대응하기 위해 웹 애플리케이션 방화벽(WAF) 아키텍처를 AI 기반 기능 중심으로 새롭게 설계했다는 것이 F5의 설명이다. 이를 통해 최신 애플리케이션 환경 전반에서 발생하는 행위를 실시간으로 검사하고 더욱 빠르고 정확한 보안 판단을 지원한다. 이 외에도 쿠나 날라판(Kunaciilan Nallappan) F5 아시아태평양·중국·일본(APCJ) 지역 마케팅 부사장은 지난해 AI 보안 기업 칼립소AI를 F5가 인수하면서 AI 레드팀(F5 AI Red Team)과 F5 AI 가드레일(F5 AI Guardrails)을 통해 기업 AI 오케스트레이션을 보호하기 위한 보안 전략도 소개했다. F5 AI 레드팀은 정교한 취약점을 식별하도록 설계됐으며, F5 AI 가드레일은 민감한 데이터나 안전하지 않은 데이터 출력이 유출되지 않도록 지원한다. 이러한 역량은 매월 생성되는 1만 개의 신규 AI 시그니처와 오픈소스 및 클로즈드소스 모델 전반의 행위 분석을 포함한 F5의 AI 공격 인텔리전스로 뒷받침된다. F5 AI 가드레일은 퍼블릭 클라우드, 레지던시 제어 기능을 갖춘 퍼블릭 클라우드, 온프레미스 환경, 에어갭(air-gapped) 솔루션 전반에서 유연한 배포 옵션을 제공해 조직들이 AI 보안을 규제 및 운영 요구사항에 부합하도록 지원한다. F5는 이와 함께 AI 기반 보안 역량이 기업의 신종 위협 대응에 어떻게 기여하고 있는지도 소개했다. F5 분산 클라우드 웹 애플리케이션 방화벽(F5 Distributed Cloud Web application Firewall)은 시그니처 업데이트 없이 10개의 제로데이 취약점을 탐지했으며, 신규 탐지 시그니처의 오탐률을 약 28%에서 1%로 낮추고, 별도의 설정 없이 탐지 정확도를 64%에서 98%로 향상시키는 것으로 나타났다. 쿠나 날라판 부사장은 " 23일 오전 F5는 통제 밖 AI인 '섀도우 AI'를 감지하는 솔루션을 제공하는 업체인 슈어패스AI를 인수했다는 소식을 전해드린 바 있다"며 "애플리케이션이 모델과 AI 기반 의사결정 시스템, API, 사용자 경험과 연결되면서 기업들은 더욱 분산되는 환경 전반에서 일관된 제어 역량을 확보해야 한다"고 강조했다.

2026.06.23 17:08김기찬 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

'언제하냐'가 빠진 삼성·SK 반도체 팹 3200조 투자

홈플러스 회생 막판 총력전…범여권, MBK·메리츠 압박

위메이드, 9200억 지분 매각…박관호 의장 '글로벌 생존' 승부수 통할까

"로봇말 대신 자동차"...사람 형태 아닌 문제 해결이 피지컬 AI 본질

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.