검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1242건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

클라우드플레어, 구글·MS·모질라와 새 인증 표준 제시

클라우드플레어가 온라인상에서 사람과 봇 신뢰성을 검증하는 새로운 인증 체계를 내놨다. 클라우드플레어는 모질라 파이어폭스와 구글 크롬, 마이크로소프트 엣지 등 주요 브라우저 기업들과 개인정보 보호 기반 인증 프로토콜 '프라이빗 액세스 제어 토큰(PACT)'을 개발하고 표준화 이니셔티브를 발표했다고 24일 밝혔따. PACT는 사람과 봇이 정상적인 트래픽임을 증명할 수 있도록 지원하는 인증 체계다. 이번 이니셔티브는 인터넷 사용 환경이 사람 중심에서 AI 에이전트 중심으로 이동하는 데 대응하기 위해 추진됐다. 웹사이트 운영자는 개인정보를 침해하는 추적 기술에 의존하지 않으면서도 자동화된 악성 트래픽을 차단해야 하는 과제에 직면해 있다. 현재 생성형 AI 확산으로 자동화 공격은 더욱 광범위하고 정교해지고 있다. 이에 따라 기존 방어 기법만으로는 위협에 대응하기 어려워졌으며 사이트 운영자들이 감당해야 할 경제적 피해도 커지고 있는 상황이다. PACT는 사용자가 실제 사람임을 확인할 수 있는 정보를 보유한 사이트가 익명 토큰을 발급하는 방식으로 동작한다. 사용자의 브라우저는 이 토큰을 다른 사이트에 제시해 실제 사용자가 요청에 관여하고 있음을 입증할 수 있다. 이를 통해 캡차나 개인정보 침해 우려가 있는 추적 기술 의존도를 낮출 수 있다. 특히 PACT는 사용자를 추적하거나 브라우징 기록을 식별하지 않고도 검증이 가능하도록 설계됐다. 사용자의 신원을 이미 확인한 신뢰할 수 있는 서비스의 검증 정보를 개인정보 보호 방식으로 활용해 보안성과 편의성을 함께 높이는 것이 특징이다. 클라우드플레어는 PACT가 기업이 정상 방문자를 보다 정확하게 식별하도록 지원한다고 설명했다. 이를 통해 기업은 중요한 트래픽에 자원을 집중할 수 있으며 최소한의 사용자 불편만으로 높은 수준의 신뢰를 확보할 수 있다는 입장이다. 또 클라우드플레어 네트워크에서 PACT를 활용하면 복잡한 인증 절차나 기존 방식에서 발생하던 비용 부담 없이 온라인 환경의 신뢰성과 무결성을 강화할 수 있다고 밝혔다. 데인 크네히트 클라우드플레어 최고기술책임자(CTO)는 "인터넷을 이용하는 방식이 근본적으로 변화하고 있다"며 "이번 협력을 통해 사람과 에이전트를 포함한 모든 사용자는 개인정보를 보호하면서도 보안 절차로 인한 불편을 줄일 수 있게 될 것"이라고 강조했다.

2026.06.24 10:01김미정 기자

AI가 키운 보안 위협…현대차·기아, 한미일 공동대응 주도

현대차·기아가 한국·미국·일본 주요 기업이 참여하는 한미일 경제대화(TED)에서 사이버보안 협력 강화를 주도한다. 현대차·기아는 24일 서울 양재동 현대차그룹 본사에서 TED 사이버보안 워킹그룹 첫 세미나를 열었다고 밝혔다. TED는 한국·미국·일본 3국의 정·재계 주요 인사들이 경제 발전과 국가 안보, 공동 번영 방안을 논의하는 정책 세미나다. 현대차·기아가 TED 회원사를 대상으로 특정 주제의 워킹그룹을 결성한 것은 이번이 처음이다. 이번 워킹그룹은 사이버보안 동향과 운영 경험, 모범 사례 등을 정기적으로 공유하기 위해 마련됐다. 최근 사이버 공격이 고도화되고, 인공지능(AI)과 사물인터넷(IoT) 도입으로 기업 간 피해 확산 가능성이 커지면서 국가와 업종을 넘는 공동 대응 필요성이 커지고 있다는 설명이다. 첫 세미나는 'AI 시대의 보안 대응 전략'을 주제로 진행됐다. 워킹그룹 참여 기업과 국내 대학 교수진 등이 참석해 사이버보안 최신 동향과 대응 전략을 공유하고 전문가 토론을 이어갔다. 현대차·기아 관계자는 "이번 워킹그룹을 통해 실질적인 보안 협력 체계를 구축할 수 있기를 기대한다"고 말했다.

2026.06.24 08:47류은주 기자

"AI로 전세계 오픈소스 지킨다"…오픈AI, 패치 더 플래닛 출범

오픈AI가 전 세계 핵심 오픈소스 소프트웨어(SW) 보안을 강화하고 버그를 방지하기 위한 지원에 나섰다. 오픈AI는 24일 신규 보안 프로젝트 '패치 더 플래닛(Patch the Planet)'을 출범했다고 공식 홈페이지를 통해 밝혔다. 패치 더 플래닛은 오픈AI 보안 연구 이니셔티브인 데이브레이크(Daybreak)의 일환으로 보안 전문 기업인 트레일오브비츠와 협력해 추진된다. 오픈AI의 최신 AI 모델을 활용한 취약점 탐지와 보안 전문가의 검증을 결합해 단순한 취약점 발견을 넘어 실제 패치 개발과 배포까지 지원하는 것이 핵심이다. 최근 AI 기술 발전으로 소프트웨어 취약점 탐지 속도가 크게 빨라졌지만, 오픈소스 유지보수자들은 늘어나는 보안 보고서를 처리할 인력과 시간이 부족한 상황이다. 오픈AI는 이러한 문제를 해결하기 위해 보안 엔지니어가 취약점을 사전 검증하고 패치와 테스트 개발까지 지원하는 체계를 구축했다. 초기 프로젝트에는 시그스토어, 고, 파이썬 등 주요 오픈소스 프로젝트가 참여했다. 오픈AI는 참여 프로젝트에 챗GPT 프로와 보안 특화 코딩 도구인 코덱스 시큐리티 접근 권한, API 크레딧 등을 제공한다. 트레일 오브 비츠는 AI를 활용한 취약점 분류, 중복 제거, 패치 생성 워크플로를 개발해 프로젝트들이 지속적으로 활용할 수 있도록 지원하고 있다. 초기 성과도 나타나고 있다. 트레일 오브 비츠 연구진은 GPT-5.5-사이버와 코덱스를 활용해 19개 오픈소스 프로젝트를 분석한 결과 수백 건의 보안 이슈를 발견하고 수십 건의 패치를 적용했다. 또한 퍼징 환경 구축, 과거 CVE 분석 자동화, 차등 테스트, 위협 모델링 등 재사용 가능한 보안 인프라도 구축했다. 오픈AI는 이번 프로그램을 통해 운영체제, 네트워크, 브라우저 등 다양한 분야에서 실제 취약점을 발견했다고 밝혔다. 운영체제 분야에서는 리눅스 커널 3천만 줄 이상의 코드에서 보안 관련 이슈를 분석해 8개의 커널 포인터 정보 유출 개념증명(PoC)과 24개의 로컬 권한 상승(LPE) 공격 코드를 생성했다. 또한 오픈BSD 커널에서는 23년간 존재했던 취약점을 발견해 일반 사용자가 루트 권한을 획득할 수 있는 가능성을 확인했다. 브라우저 분야에서도 성과가 이어졌다. 오픈AI 연구진은 크롬 V8 자바스크립트 엔진에서 악용 가능한 취약점 5건을 발견해 보고했으며 이 중 3건은 도입 직후 수일 내에 탐지됐다. 사파리 브라우저의 웹킷 엔진에서도 약 일주일간의 분석을 통해 10건 이상의 취약점을 찾아냈다. 또한 파이어폭스에서는 GPT-5.5를 활용한 안전성 평가 과정에서 웹어셈블리 취약점(CVE-2026-8390)을 발견했으며 해당 취약점은 국제 해킹대회인 폰투온 베를린 개최 이틀 전에 패치됐다. 오픈AI 측은 "오픈소스 SW는 모두가 공유하는 사회적 인프라"라며 "AI가 취약점 발견 속도를 바꾸고 있는 만큼 유지보수자들이 더 나은 도구와 역량을 확보할 수 있도록 지원하는 것이 목표"라고 밝혔다. 이어 "취약점 발견, 검증, 심각도 평가, 공개, 패치 개발, 테스트, 배포까지 전체 방어 과정을 지원하는 것이 패치 더 플래닛의 핵심"이라며 "앞으로 더 많은 프로젝트와 협력해 오픈소스 생태계 보안 강화에 기여할 계획"이라고 덧붙였다.

2026.06.24 08:40남혁우 기자

시대 역행하는 공공 보안 규제…국산 보안 기업 설자리 잃어

국내 보안업계가 공공 부문의 경직된 규제로 글로벌 보안 트렌드인 '클라우드 보안' 도입이 가로막혀 있다며 위기감을 토로했다. 규제가 더욱 까다롭다는 금융권도 클라우드 기반 보안 서비스를 빠르게 흡수하고 있는 반면, 공공 시장은 여전히 물리적 장비 구축만을 고집, 국내 보안 산업의 '갈라파고스화'를 부추긴다는 지적이다. 심지어 민간 영역은 외산 제품이 지배하고 있어 국내 보안 기업은 설 자리를 잃고 있는 형국이다. 양봉열 로그프레소 대표는 최근 SNS에서 공공기관의 클라우드 보안 도입 실태를 강하게 비판했다. 양 대표는 "공공기관에 제로 트러스트 전환을 제안하는 과정에서 "클라우드 기반의 보안 액세스 서비스 엣지(SASE)는 클라우드 보안 제품이니 도입할 수 없다. 국가정보원이 이를 허락하지 않는다"는 답을 들었다"면서 "구축형 제품인 제로트러스트 네트워크 액세스(ZTNA) 장비만 도입이 가능하다는 것"이라고 지적했다. 이어 그는 "지금도 민간 영역은 프리즈마 SASE, Z스캐일러, CATO 등 외산 제품으로 도배돼 있다. 국내 벤더사는 어디에 발을 디뎌야 하는가"라고 물으며 "규제가 까다롭다는 금융권도 서비스형 소프트웨어(SaaS)가 개방되기 시작했는데, 서비스형 보안(SECaaS) 도입을 막는 이 심각한 컴플라이언스 문제는 누가 해결해야 하는가"라고 목소리를 높였다. 민간 영역은 이미 글로벌 보안 기업들의 클라우드 기반 SASE 서비스가 국내 대기업 등 민간 시장을 싹쓸하고 있는 가운데 국내 보안 기업 최대 시장인 공공 부문만 유독 빗장을 잠그고 있다는 비판이다. 또 공공기관은 데이터와 서버가 외부에 위치하는 클라우드 환경에 대한 불신과 국가정보원의 기존 보안 검증 틀에 갇혀 기술 도입에 난항을 겪고 있는 실정이다. 정부는 전체 행정기관 정보시스템을 대상으로 2030년까지 전면 클라우드 전환을 목표로 제시한 바 있다. 2021년 당시 행정안전부가 제시한 목표치는 2025년까지 100%였으나, 목표 달성 시기가 늦춰졌다. 공공 부문의 클라우드 전환율을 보면 그 이유를 짐작할 수 있다. 행정안전부가 최근 발표한 수치를 기준으로 공공 정보시스템의 클라우드 전환율은 약 42% 수준으로, 절반도 채 전환되지 않았다. 공공 서비스 자체도 클라우드 전환이 늦어지고 있는 상황에 클라우드 보안 제품 역시 도입이 지체되고 있는 것이다. 반면 세계 주요국은 상황이 크게 다르다. 미국, 일본 등은 정부 규제부터 클라우드를 전제로 설계됐으며, 일본은 '클라우드 바이 디폴트'를 정부 원칙으로 삼기도 했다. 이에 글로벌 보안 제품 역시 클라우드로 제공되지 않으면 시장에서 살아남기 힘들어졌다. 클라우드에 맞춰 만들어진 글로벌 보안 제품들은 클라우드가 활성화된 민간 시장을 이미 장악했다. 양 대표는 지디넷코리아와 통화에서 "공공 부문의 보안 체계가 국가 망보안 체계(N2SF)로 전환되고 있다고는 하지만 여전히 시스템 로그나 보안 로그는 S등급으로 보기 때문에 SaaS 도입은 불가하다고 현장에서 이해하고 있다"면서 "이와 별개로 구독 방식으로 SECaaS 예산이 나오지 않는 문제도 있다. 자산 구매 후 유지·보수하는 개념에서 구독 형태로 전환하는 것이 상당히 어렵기 때문"이라고 진단했다. 그는 이어 "공공에서 SECaaS 도입 흐름을 주도하려면 제도적 차원에서 제품 유형별 명확한 보안 통제·요건에 대한 가이드, SaaS 전환 시 인센티브, 예산 부여 등이 뒷받침돼야 한다"고 강조했다. 국가정보원은 N2SF를 통해 데이터 중요도에 따라 C(기밀)·S(민감)·O(공개) 등급별 보안 통제를 차등적으로 적용하는 망분리 규제 완화를 추진하고 있다. 이에 S등급 데이터가 SaaS로 나가려면 적절한 보안 통제 항목을 적용하면 가능하다고 보고 있지만, 현장에서는 불확실성 때문에 SaaS 도입 자체를 꺼려하는 것으로 풀이된다. 보안 통제 항목을 적용했지만 클라우드 환경 때문에 혹시 모를 문제가 생기는 것 자체를 피하는 것이다. 양 대표는 "공공기관 현장에서는 N2SF 준수를 위해 무엇을 해야 되는지도 잘 모르는 데다 불확실성이 있으니 구태여 복잡하게 SaaS를 도입하지 않는 것으로 보인다"고 밝혔다. 구동언 로그프레소 공동창업자 겸 전무도 "공공이 민간 클라우드를 적극 활용해야 하며, 글로벌 기준에 맞는 클라우드 네이티브 아키텍처로 올라와야 한다"며 "정부 컴플라이언스 역시 글로벌 수준에 맞추면 한국에서 만든 보안 솔루션도 글로벌 시장에서도 통할 수 있다"고 강조했다.

2026.06.23 17:11김기찬 기자

글로벌 보안기업 F5, 설립 30년..."ADSP로 한국 시장 공략 강화"

앱 및 API 전송·보안 글로벌 기업 F5가 인공지능(AI) 도입 확대·멀티 클라우드 운영 환경 속에서도 모든 환경에서 애플리케이션을 일관되게 전송·보호·운영할 수 있는 보안 플랫폼 비전을 공개한다. F5는 24일 개최하는 고객 초청 행사 'F5 앱월드 서울 2026'에 앞서 23일 서울 삼성동 웨스틴 서울 파르나스에서 기자간담회를 개최했다. 이날 F5는 취재진에 AI와 하이브리드 멀티클라우드 시대의 새로운 복잡성 대응 전략, F5 애플리케이션 전송 및 보안 플랫폼(ADSP) 로드맵 등을 중심으로 설명했다. 이형욱 F5 한국지사장은 "AI 가속화에 따른 보안 위협 증폭은 한 지점에서만 막아낼 수 없는 형태로 진화하고 있다"며 "반면 이같은 위협에 대응하기 위해서는 과거에 있던 네트워크 오퍼레이션 보안운영자, 개발자 등 모든 구성원이 하나의 콘솔에서 동일한 내용을 볼 수 있고 보안·대응할 수 있는 형태로 진화해야 함은 분명하다"고 밝혔다. 그는 "F5는 창립 30주년을 맞아 글로벌 보안 벤더사들과 함께 보안 위협에 어떻게 효과적으로 대응해야하는지 '앱월드 서울 2026'을 통해 공개할 예정"이라며 " F5는 한국 기업들이 일관된 보안, 성능, 복원력을 바탕으로 안정적인 환경에서 기업 혁신을 추진할 수 있도록 돕고 있다"고 말했다. F5에 따르면 지난해 대비 웹 공격은 77%, 봇 활동은 150% 늘어난 것으로 파악됐다. 공격자들이 AI를 활용하면서 공격을 자동화하고 공격 규모 역시 빠르게 확대하고 있는 것이다. 이에 F5는 기업들은 더 이상 알려진 보안 위협에 대응하도록 설계된 기존 방어 체계 만으로는 대응에 한계가 있다는 진단을 내놨다. 이같은 변화에 대응하기 위해 웹 애플리케이션 방화벽(WAF) 아키텍처를 AI 기반 기능 중심으로 새롭게 설계했다는 것이 F5의 설명이다. 이를 통해 최신 애플리케이션 환경 전반에서 발생하는 행위를 실시간으로 검사하고 더욱 빠르고 정확한 보안 판단을 지원한다. 이 외에도 쿠나 날라판(Kunaciilan Nallappan) F5 아시아태평양·중국·일본(APCJ) 지역 마케팅 부사장은 지난해 AI 보안 기업 칼립소AI를 F5가 인수하면서 AI 레드팀(F5 AI Red Team)과 F5 AI 가드레일(F5 AI Guardrails)을 통해 기업 AI 오케스트레이션을 보호하기 위한 보안 전략도 소개했다. F5 AI 레드팀은 정교한 취약점을 식별하도록 설계됐으며, F5 AI 가드레일은 민감한 데이터나 안전하지 않은 데이터 출력이 유출되지 않도록 지원한다. 이러한 역량은 매월 생성되는 1만 개의 신규 AI 시그니처와 오픈소스 및 클로즈드소스 모델 전반의 행위 분석을 포함한 F5의 AI 공격 인텔리전스로 뒷받침된다. F5 AI 가드레일은 퍼블릭 클라우드, 레지던시 제어 기능을 갖춘 퍼블릭 클라우드, 온프레미스 환경, 에어갭(air-gapped) 솔루션 전반에서 유연한 배포 옵션을 제공해 조직들이 AI 보안을 규제 및 운영 요구사항에 부합하도록 지원한다. F5는 이와 함께 AI 기반 보안 역량이 기업의 신종 위협 대응에 어떻게 기여하고 있는지도 소개했다. F5 분산 클라우드 웹 애플리케이션 방화벽(F5 Distributed Cloud Web application Firewall)은 시그니처 업데이트 없이 10개의 제로데이 취약점을 탐지했으며, 신규 탐지 시그니처의 오탐률을 약 28%에서 1%로 낮추고, 별도의 설정 없이 탐지 정확도를 64%에서 98%로 향상시키는 것으로 나타났다. 쿠나 날라판 부사장은 " 23일 오전 F5는 통제 밖 AI인 '섀도우 AI'를 감지하는 솔루션을 제공하는 업체인 슈어패스AI를 인수했다는 소식을 전해드린 바 있다"며 "애플리케이션이 모델과 AI 기반 의사결정 시스템, API, 사용자 경험과 연결되면서 기업들은 더욱 분산되는 환경 전반에서 일관된 제어 역량을 확보해야 한다"고 강조했다.

2026.06.23 17:08김기찬 기자

[법과 상식 사이] AI 시대의 오픈소스: 공개된 기술의 힘과 책임

오늘날 생성형 AI 혁신의 상당 부분은 오픈소스라는 거대한 공유의 기반 위에서 이뤄지고 있다. 기업은 오픈소스 라이브러리를 활용해 서비스를 만들고, 공개된 개발 도구로 AI 모델을 시험하며, 클라우드와 보안 시스템도 수많은 오픈소스 구성요소 위에서 운영한다. 오픈소스는 이제 개발자 커뮤니티의 자발적 공유 문화에 머물지 않고 디지털 산업의 기본 작동 방식이 됐다. 그러나 오픈소스가 너무 익숙해진 탓에 정작 중요한 질문은 자주 생략된다. 공개돼 있다는 것은 곧 자유롭게 써도 된다는 뜻일까. 오픈소스는 공짜가 아니다 오픈소스라고 하면 흔히 인터넷에 공개된 무료 프로그램을 떠올린다. 그러나 오픈소스는 단순히 공짜로 배포되는 소프트웨어가 아니다. 소스코드를 공개하고 정해진 라이선스 조건 아래 누구나 이를 이용할 수 있도록 허용하는 개발 방식이자 이용허락 모델이다. 여기서 이용에는 복제, 수정, 배포가 포함된다. 완성된 요리를 공짜로 나눠주는 것이 아니라 레시피를 공개해 누구나 보고 고치고 더 나은 요리를 만들 수 있게 하는 방식에 가깝다. 그렇다면 왜 기업과 개발자는 자신이 만든 소프트웨어의 소스코드를 공개할까. 이유는 단순하지 않다. 어떤 개발자는 기술적 명성과 경력을 얻기 위해 참여하고, 어떤 기업은 자사 기술을 사실상의 표준으로 확산시키기 위해 공개한다. 공개된 코드는 전 세계 개발자들이 함께 오류를 찾고 기능을 개선할 수 있기 때문에 개발 속도와 품질을 높일 수 있다. 기업 입장에서는 핵심 소프트웨어를 둘러싼 생태계를 키우고 그 위에서 클라우드 서비스, 기술지원, 보안관리, 컨설팅 같은 부가 서비스를 제공할 수도 있다. 오픈소스는 단순한 선의의 산물이 아니라 협업, 표준화, 시장 확대, 비용 분담이 결합된 혁신 모델이다. 다만 여기서 중요한 오해가 생긴다. 공개되어 있고 무료로 내려받을 수 있다고 해서 아무 조건 없이 마음대로 사용할 수 있는 것은 아니다. 오픈소스는 저작권을 포기한 것이 아니라 저작권자가 정한 조건에 따라 이용을 허락한 것이다. 어떤 라이선스는 저작권 표시나 라이선스 문구 제공 등 비교적 제한적인 의무를 요구하는 데 그치지만, 어떤 라이선스는 수정본이나 결합된 프로그램을 배포할 때 소스코드 제공 의무를 요구하기도 한다. MIT나 Apache 같은 허용적 라이선스와 GPL 계열의 카피레프트(Copyleft) 라이선스가 실무에서 다르게 취급되는 이유도 여기에 있다. 기업 리스크는 바로 이러한 차이를 제대로 구분하지 못할 때 시작된다. 개발자는 필요한 코드를 빠르게 가져와 서비스를 만들지만, 그 코드에 어떤 라이선스 조건이 붙어 있는지는 충분히 확인하지 않는 경우가 많다. 개발 단계에서는 편리한 도구처럼 보이던 외부 코드도 제품이나 서비스에 포함돼 배포되는 순간 기업의 법적 책임으로 바뀔 수 있다. 특히 라이선스 종류와 결합 방식에 따라서는 단순한 고지 누락을 넘어 소스코드의 공개 의무까지 문제 될 수도 있다. AI 시대 오픈소스 관리는 코드 밖으로 확장된다 AI 시대에는 이 문제가 한층 더 복잡해진다. 과거의 오픈소스 관리는 주로 소스코드를 중심으로 이뤄졌다. 어떤 코드를 가져왔는지, 그 코드를 수정했는지, 제품에 포함해 배포했는지가 핵심이었다. 그러나 생성형 AI 서비스에서는 코드만 추적해서는 충분하지 않다. 서비스가 데이터, 모델, API가 결합된 구조로 작동하기 때문이다. 문제는 이 요소들이 모두 같은 조건으로 제공되지 않는다는 점이다. 어떤 요소는 자유로운 수정과 배포를 허용하지만, 어떤 요소는 연구 목적 사용이나 비상업적 이용으로 제한된다. 사용할 수 있더라도 학습 데이터나 모델 구조는 공개되지 않는 경우도 있다. 특히 외부 API는 코드를 가져오는 것이 아니라 기능을 빌려 쓰는 방식이므로, 실제 사용 범위는 오픈소스 라이선스보다 이용약관에 의해 정해지는 경우가 많다. 결국 AI를 구성하는 요소들은 공개 범위도 이용 조건도 서로 다르다. 따라서 AI 시대의 핵심 질문은 오픈소스 여부 자체보다 무엇을 어떤 조건으로 결합해 쓰고 있는가에 있다. 코드와 라이브러리를 넘어 데이터셋, 모델, API까지 서비스에 결합되는 순간 기업이 확인해야 할 범위도 넓어진다. 이제는 상업적 이용 가능성, 데이터 이용 조건, 수정·재배포 제한, 보안 취약점, 고객사와의 계약상 책임까지 함께 살피는 관리체계가 필요하다. 무엇을 쓰고 있는지 알아야 한다 기업이 해야 할 일은 분명하다. 제품과 서비스 안에 무엇이 들어 있는지 파악하고 각각 어떤 조건 아래 허용된 것인지 확인해야 한다. 개발자가 어떤 코드를 가져왔는지 살피는 데 그쳐서는 부족하다. 모델, 데이터셋, API가 서비스와 어떻게 결합돼 있는지, 그 조건이 상업적 서비스나 제품 배포와 충돌하지 않는지 점검해야 한다. 이를 위해서는 제품과 서비스의 구성요소를 지속적으로 관리하는 체계가 필요하다. 최근 소프트웨어 자재명세서인 SBOM(Software Bill of Materials)의 중요성이 커지는 것도 이 때문이다. 다만 AI 시대의 관리는 SBOM만으로 충분하지 않다. 소프트웨어 구성요소를 넘어 모델과 데이터셋, API의 이용 조건과 위험까지 함께 확인해야 하기 때문이다. 오픈소스는 AI 시대 혁신의 중요한 기반이다. 그러나 그 힘은 아무 조건 없는 자유에서 나오는 것이 아니다. 기업은 이제 오픈소스를 사용할지 여부보다 어떤 기술을 어떤 조건으로 쓰는지 정확히 파악해야 한다. 공개된 기술의 힘은 그 조건을 이해하고 책임 있게 관리할 때 지속될 수 있다.

2026.06.23 15:13안정민 컬럼니스트

지슨, 필리핀 시장 공략 속도…현지 기업과 '맞손'

인공지능(AI) 융합 보안 솔루션 기업 지슨(대표 한동진)이 필리핀 현지 통신 인프라 기반 기술 기업과 협력해 현지 시장 공략에 나선다. 지슨은 지난 19일 필리핀 마닐라에서 필리핀 통신 인프라 기반 기술 기업 '콤클라크 네트워크앤테크놀로지(콤클라크, ComClark Network & Technology)와 필리핀 내 보안 솔루션 사업 협력을 위한 양해각서(MOU)를 체결했다고 23일 밝혔다. 이번 협약을 통해 지슨은 필리핀 시장에서 지슨 보안 솔루션의 영업 마케팅 협력 기반을 마련한다는 복안이다. 양사는 콤클라크가 보유한 현지 ICT·통신 사업 네트워크를 바탕으로 필리핀 고객의 보안 수요를 발굴하고, 지슨 보안 솔루션의 현지 사업 기회를 공동으로 발굴해 나갈 계획이다. 필리핀은 디지털 인프라와 네트워크 기반 서비스 확대가 진행되는 가운데, 정부·금융·통신 등 주요 분야를 중심으로 사이버보안 수요가 커지고 있는 시장으로 평가된다. 한동진 지슨 대표는 "필리핀은 디지털 인프라와 네트워크 기반 서비스가 확대되면서 고객 보안 요구도 함께 커지고 있는 시장"이라며 "콤클라크와의 협력을 통해 지슨 보안 솔루션의 필리핀 시장 진출 기반을 넓혀 나가겠다"고 말했다.

2026.06.23 14:39김기찬 기자

오픈AI, 취약점 발견부터 패치 검증까지 자동화…"보안 역량 강화"

오픈AI가 인공지능(AI) 보안 역량을 강화하기 위해 서비스를 출시했다. 오픈AI는 보안 이니셔티브 '데이브레이크'를 확대하고 보안 전용 기능과 프로그램을 새롭게 공개했다고 23일 밝혔다. 데이브레이크는 소프트웨어(SW) 취약점 발견부터 검증과 위험도 평가, 패치 개발·테스트, 배포까지 이어지는 수정 과정을 가속하는 것이 목표다. 오픈AI는 이번 확대 핵심 기능으로 '코덱스 시큐리티' 플러그인을 공개했다. 해당 기능은 코드와 위협 모델을 분석해 취약점을 찾고 실제 공격 가능성을 검증한 뒤 패치를 개발하고 결과까지 확인할 수 있도록 지원한다. 개발자와 보안 담당자는 코덱스 시큐리티가 제안한 결과를 검토한 뒤 추가 조사나 패치 적용 여부를 결정할 수 있다. 오픈AI는 이를 통해 취약점 발견 이후 실제 수정까지 걸리는 시간을 단축할 수 있을 것으로 기대했다. 검증된 방어 전문가를 대상으로는 'GPT-5.5-사이버' 정식 버전도 제한적으로 공개했다. 이 모델은 대규모 코드베이스에서 보안 관련 구성요소와 공격 경로를 분석하고 통제된 환경에서 취약점을 검증하며 패치를 개발·테스트할 수 있도록 설계됐다. GPT-5.5-사이버는 알려진 취약점 재현 능력을 평가하는 '사이버짐' 벤치마크에서 85.6%를 기록했다. 이는 기존 GPT-5.5의 81.8%보다 높은 수치다. 오픈AI는 선정된 보안 기업들이 관련 기술을 고객 서비스에 활용할 수 있도록 '데이브레이크 사이버 파트너 프로그램'도 출범했다. 참여 기업과 함께 안전장치와 모니터링 체계, 악용 방지 기준을 지속적으로 강화할 계획이다. 오픈소스 프로젝트 지원 프로그램인 '패치 더 플래닛'도 새롭게 시작했다. 오픈AI는 보안 연구기업 트레일 오브 비츠와 협력해 전문 연구자들이 첨단 모델과 코덱스 시큐리티를 활용해 취약점을 검증하고 패치할 수 있도록 지원한다. 해커원과 칼리프는 취약점 분류와 조율된 공개 절차를 지원한다. 현재 30개가 넘는 오픈소스 프로젝트가 참여 의사를 밝혔으며 컬과 고, 파이썬, 시그스토어, 파이카 크립토그래피 등이 초기 참여 프로젝트에 포함됐다. 오픈AI는 최근 한 달 동안 한국과 일본, 독일, 프랑스, 캐나다, 호주를 비롯해 유럽연합 사이버보안청 등과 '트러스티드 액세스 포 사이버' 협력 체계를 구축했다. 또 미국 정부와 연방기관, 영국 정부 등과도 방어적 사이버 보안 역량 강화를 위한 협력을 확대하고 있다. 현재 업계에선 AI가 SW 개발과 운영 전반에 깊숙이 도입되면서 단순 취약점 탐지를 넘어 검증과 패치 개발, 테스트까지 수행하는 'AI 기반 보안 자동화' 경쟁이 본격화되는 모습이다. 또 AI 모델 성능 향상으로 공격자와 방어자 모두 활용 가능한 역량이 커지면서 정부와 기업들은 안전장치와 접근 통제를 포함한 새로운 보안 생태계 구축에 속도를 내고 있다. 오픈AI는 "우리는 AI 모델을 활용해 더 많은 취약점을 찾는 데 그치지 않고 더욱 안전한 SW와 강력한 사이버 복원력을 갖춘 환경을 구축하는 것"이라au "공공·민간 부문 조직은 데이브레이크와 협력해 자신들이 개발하거나 의존하는 SW 취약점을 발견하고 검증하며 수정할 수 있을 것"이라고 설명했다.

2026.06.23 09:15김미정 기자

"피지컬AI도 보안 비상…상용 로봇 3종서 38개 취약점 발견"

"피지컬 인공지능(AI)는 로봇, 자율이동체 등 물리 세계와 연계된 AI 시스템으로 확장되면서 새로운 보안 위협과 안전성 문제를 야기합니다. 사이버 시큐리티 AI라는 AI 모델을 활용해서 로봇 제품명만 제공했음에도 불구하고, 상업용 로봇 3종에서 38개의 취약점이 탐지됐습니다. 인식, 계획, 판단, 실행, 제어 피지컬 AI 전 계층에서 안전과 보안이 담보돼야 합니다." 김수형 한국전자통신연구원(ETRI) 인공지능데이터보안연구실장은 '피지컬 AI 보안 기술 연구동향 및 주요 이슈'를 주제로 발표하며 이같이 강조했다. 이날 김 실장은 한국정보보호학회가 개최한 '제3회 자동차 및 무인이동체 보안 워크숍'에서 세션 발표를 했다. 피지컬 AI 환경에서의 주요 보안 위협을 살펴보고, 센서 신뢰성, 런타임 안전성 등 관련 보안 기술의 연구 동향과 이슈 등을 중점적으로 다뤘다. 김 실장은 "피지컬 AI 보안 관련 연구가 증가하는 추세다. 피지컬 AI 보안 관련 논문 개수는 2023년 대비 올해 5월 기준 3.5배 늘어난 것으로 나타났다"며 "그러나 인증없는 연결, 통신 구간에서 크리덴셜(계정정보) 노출, 인증정보 하드코딩, 프라이버시 데이터 수집 등 현재의 로봇은 보안에 대한 고려가 미흡하다"고 진단했다. 그는 "피지컬 AI 보안은 AI가 실제 물리 세계를 인식·판단·행동하는 과정에서 발생할 수 있는 사이버 보안 위협과 물리적 안전 위험을 통합적으로 예방·탐지·대응하는 기술을 말한다"며 "다양한 피지컬 AI 시스템이 실제 환경에서 안전하고 신뢰성 있게 운영되기 위해서는 피지컬 AI 전주기에 대한 사이버보안 관리 체계가 필요하다"고 강조했다. 이어 "그러나 피지컬 AI 보안 관련 논의는 산업용 로봇·전자기기 안전 표준, 미국국립표준연구소(NIST) AI 위험 관리 프레임워크(RMF) 등 부분적인 요구만 정의되는 현실"이라고 밝혔다. 김 실장은 "하지만 피지컬 AI 보안을 구현하기에 근본적이고도 현실적인 어려움이 산재해 있다. 피지컬 AI는 물리적 세계와 연결되고, 모든 필드 상황을 사전에 학습하는 것에 한계가 있기 때문에 비정형 환경과 검증의 어려움도 있다"며 "피지컬 AI 기기 역시 형태, 센터, 미들웨어, 용도 운영 환경 등이 다양하다. 또 보안 처리가 지연될 경우 제어에 지연이 발생할 수 있으며, 다중 업체와 협력 관계로 만들어진 피지컬 AI의 경우에는 권한과 신뢰 관리 체계의 복잡성도 증대한다는 현실적인 문제가 있다"고 역설했다. 그는 "근본적이고 현실적인 어려움이 산재해 있지만 결국 피지컬AI 보안은 해결해야 할 문제"라며 "계층 간 위험 정보를 기반으로 대응 전략을 자율적으로 계획·실행하는 안전·보안 제어 기술이 필요하다. 피지컬AI 시스템의 안전성과 신뢰성을 담보하는 보안기술은 선택이 아닌 생존의 필수 요소"라고 말했다.

2026.06.22 10:57김기찬 기자

지슨, 해군에 무선 보안 솔루션 '알파-H' 선봬

인공지능(AI) 융합 보안기업 지슨(대표 한동진)이 해군 관계자들이 모인 자리에서 무선 보안 솔루션 '알파-H(Alpha-H)'를 선보였다. 지슨은 지난 17일 서울드래곤시티에서 개최된 '2026 해군 지능정보화 정책 발전 세미나'에서 사이버 전자기 부문 전시 기업으로 참가해 최신 무선 보안 기술을 선보였다고 22일 밝혔다. 이번 세미나는 'AI 대전환(AX)으로 완성하는 AI 유·무인 복합 첨단해군'을 주제로, 해군의 지능정보화 정책 발전 방향과 사이버 대응 역량 고도화 방안 등을 논의하기 위해 마련됐다. 지슨은 이 자리에서 자사의 무선백도어 해킹 탐지 시스템인 '알파-H'를 시연하며, 국방 관계자들에게 무선 기반 보안 위협의 실태와 실질적인 방어 체계 구축의 중요성을 설명했다. 최근 무선 기반 보안 위협은 보시스템 내부나 주변에 은닉된 비인가 무선 송수신 장치, RF 모듈 등을 이용해 외부와 비밀 통신 채널을 형성하는 식으로 이뤄진다. 이에 기존 유선 네트워크 보안 장비나 로그 기반 관제 체계로는 탐지하지 어렵다. 물리적인 망분리환경에서도 무선 채널을 통한 정보 유출이 발생할 수 있기 때문에 새로운 사이버 위협으로 부각되는 추세다. 특히 군, 방산, 금융, 반도체 등 핵심 인프라를 운영하는 조직의 경우 보안 통제를 갖췄다고 하더라도 무선 통신을 통한 우회 공격에 노출될 우려가 있어 선제적인 대응책이 요구되는 상황이다. 지슨은 이번 세미나 참가와 더불어 금융권 데이터센터, 주요 공공기관, 글로벌 반도체 기업 등 민감 정보 보호가 필수적인 다양한 산업군으로 무선백도어 탐지 시스템의 적용 범위를 꾸준히 넓혀 나간다는 계획이다. 지슨 관계자는 "군 환경은 보안 통제가 매우 엄격하게 이뤄지고 있으나, 무선 기반의 우회 통신 위협은 기존 체계만으로 완벽히 식별하기 어려운 보안 사각지대가 될 수 있다"며 "알파-H 솔루션을 통해 AI 대전환 시대를 맞이한 국방 분야의 사이버 보안 역량을 한층 강화할 필요가 있다"고 밝혔다.

2026.06.22 10:13김기찬 기자

S2W, 'FIDO 얼라이언스' 합류…"CTI 역량 결합할 것"

빅데이터 분석 인공지능(AI) 기업 에스투더블유(S2W, 대표 서상덕)가 글로벌 온라인 인증 표준화 기구 'FIDO 얼라이언스'에 합류했다. S2W의 위협 인텔리전스(CTI) 역량과 FIDO 얼라이언스의 역량을 결합해 신종 공격에 대한 예방 체계를 구축하고 제로트러스트 보안 모델을 고도화하겠다는 복안이다. S2W는 22일 전 세계 주요 기술 기업 및 정부·금융기관 등이 참여하는 글로벌 온라인 인증 표준화 기구 FIDO 얼라이언스에 합류했다고 밝혔다. FIDO 얼라이언스는 사람, 서비스 및 기기 간의 상호작용에서 신뢰와 단순함을 핵심 가치로 삼는 신원 인증 기술의 활성화를 위한 회원 주도형 포럼이다. 개방형 기술 규격을 제정하고 안전하고 상호 운용 가능한 제품의 시험 인증을 제공하며 글로벌 시장 활성화 프로그램을 운영하고 있다. 특히 비밀번호에 대한 의존도를 줄이고 피싱 공격에 강력한 저항력을 갖춘 인증 생태계의 확산을 목표로, 공개 키 암호화(Public Key Cryptography)를 바탕으로 한 패스키(Passkey) 및 상호 운용 가능한 차세대 다중요소인증(MFA) 기술 표준을 마련하는 데 주력한다. FIDO 얼라이언스에는 애플, 마이크로소프트, 구글, 오픈AI 등 글로벌 빅테크 기업과 삼성전자, SK텔레콤 등 국내 주요 기업들과 정부 기관, 연구기관, 금융기관 등 인증 생태계 전반을 아우르는 다양한 공공·민간 조직들이 회원사로 동참하고 있다. S2W는 FIDO 얼라이언스 합류를 통해 기존 ID·비밀번호 기반 보안 체계의 취약점에 공동 대응하고 새로운 신원 인증 제도의 부상에 발맞춰 지능화되고 있는 사이버공격 기법에 선제적으로 대응한다는 방침이다. 다크웹 모니터링에 기반한 CTI 역량과 FIDO 기반 인증 환경을 노리는 신종 위협을 신속히 포착 및 분석할 계획이다. 특히 사이버 범죄 생태계 변화상을 실시간으로 추적해 인증 체계 전반에 대한 위협 가시성을 제공하고, 한층 강력한 제로트러스트 아키텍처 구현에 기여하겠다는 청사진도 제시했다. 서상덕 S2W 대표는 “FIDO의 표준화된 인증 체계에 S2W의 CTI 기술력을 유기적으로 결합해 패스워드리스(Passwordless) 인증 환경의 보안 신뢰도를 강화할 것”이라며 “아울러 글로벌 회원사들과의 긴밀한 협력을 통해 신종 공격에 대한 정교한 예방 체계를 구축함으로써 제로트러스트 보안 모델의 완성도를 높이는 데 힘을 보탤 것”이라고 말했다.

2026.06.22 09:57김기찬 기자

미국인 절반 챗봇 쓰지만…10명 중 6명 "AI 발전 너무 빨라"

인공지능(AI)이 일상의 필수가 됐지만 이용자들은 기술의 발전 속도에 위협과 우려를 느끼는 것으로 나타났다. 챗봇을 통한 AI 이용 경험은 급속도로 확산했으나 심리적 저항선은 오히려 높아졌다는 분석이다. 21일 미국 여론조사기관 퓨 리서치 센터가 발간한 '2026년 미국인과 AI' 보고서에 따르면 미국 성인의 절반(49%)이 챗봇을 사용하지만 63%는 AI 발전 속도가 너무 빠르다고 답했다. 보고서는 현시점의 AI 지형도를 크게 ▲챗봇·검색 등 서비스 이용의 보편화 ▲스마트 홈 기기의 침투 ▲데이터 보안·사회적 영향에 대한 회의론 ▲인구통계별 인식 격차 등으로 제시했다. 우선 AI 이용 측면에서는 보편화가 뚜렷했다. 챗봇 사용률은 2024년(33%)에서 큰 폭으로 뛰었고 검색 결과 상단의 'AI 요약'을 읽는 인구는 60%에 달했다. 스마트워치(37%)와 스마트 스피커(35%) 등 AI 기반 하드웨어 도입도 활발했다. 기술을 바라보는 대중의 시선은 회의론으로 기울었다. AI가 개인정보 보안을 '더 취약하게 만들 것'이라는 응답은 71%에 달했고 사회적 영향에 대해서도 부정적 전망(40%)이 긍정적 전망(16%)을 압도했다. 세부 집단별로는 역설적인 데이터가 관찰됐다. 18~29세 젊은 층은 챗봇 사용률(66%)이 가장 높지만 동시에 사회적 영향에 가장 부정적(48%)인 집단으로 조사됐다. 인종별로는 아시아계 미국인이 사용률(70%)과 개인적 영향에 대한 긍정 인식(41%) 모두에서 다른 집단을 앞섰다. 이같은 불안은 개인 차원을 넘어 시스템에 대한 불신으로 이어지고 있다. 미국 정부가 AI를 효과적으로 규제할 것이라는데 67%가 신뢰하지 않는다고 답했는데 이는 2024년(62%)보다 높아진 수치다. AI를 개발하는 기업이 책임감 있게 기술을 다룰 것이라는 데에도 약 60%가 신뢰하지 않는다고 응답했다. 퓨 리서치 센터는 보고서를 통해 "더 많은 미국인이 AI를 일상에 받아들이고 있지만 그 영향과 발전 속도, 개인정보 위험을 둘러싼 우려도 함께 커지고 있다"며 "사용량의 증가가 곧 기술에 대한 신뢰를 의미하지는 않는다"고 진단했다.

2026.06.21 20:00이나연 기자

애플 비츠 이어폰, '도청 해킹' 취약점 뒤늦게 패치

애플이 산하 오디오 브랜드 비츠(Beats)의 무선 이어폰 '비츠 스튜디오 버즈'에서 타인이 내 통화와 대화 내용을 몰래 도청할 수 있는 치명적인 보안 취약점을 확인, 소프트웨어 업데이트를 통해 수정했다. 결함 보고 약 1년 만에 이뤄진 보안 패치로, 경쟁사들 대비 수개월 늦은 조치다. 21일 IT 전문 매체 아르스테크니카 등 외신에 따르면, 문제가 된 취약점은 'CVE-2025-20701'로 이름 지어졌다. 이는 대만 미디어텍의 자회사 아이로하(Airoha)가 제공하는 블루투스 오디오 소프트웨어 개발 키트(SDK)에서 발생한 버그다. 이 취약점을 악용하면 공격자가 사용자 동의 없이 블루투스 오디오 기기를 몰래 페어링할 수 있으며, 추가적인 실행 권한 없이도 원격으로 기기 접근 권한을 획득할 수 있다. 해당 결함의 심각도(CVSS) 평가는 10점 만점에 8.8점으로 '고위험' 수준에 해당한다. 이 취약점이 뚫릴 경우, 블루투스 신호 범위 내에 있는 제3자가 원래 페어링된 사용자의 스마트폰이 아닌 자신의 기기를 비츠 스튜디오 버즈에 강제로 연결할 수 있게 된다. 독일 보안 기업 인시뉴에이터 소속 연구원인 데니스 기제(Dennis Giese)와 프리더 슈타인메츠(Frieder Steinmetz)는 지난해 6월 이 문제를 최초로 보고하며 "공격자가 이 취약점을 이용해 표적 기기의 통화 이력이나 연락처를 빼내고, 임의의 번호로 몰래 전화를 걸거나 통화 내용을 도청하는 등 악의적인 행위가 가능하다"고 경고했다. 애플은 결함이 보고된 지 약 1년 만인 이달 16일(현지시간), 비츠 스튜디오 버즈 전용 펌웨어 업데이트인 '1B211' 버전을 배포하며 해당 취약점을 뒤늦게 패치했다. 사용자는 아이폰이나 아이패드의 '설정' 앱 내 '블루투스' 메뉴, 혹은 맥의 '시스템 설정'에서 해당 기기 옆의 정보(i) 버튼을 눌러 펌웨어 버전을 확인하고 업데이트를 진행할 수 있다. 반면 동일한 취약점의 영향을 받은 다른 오디오 기기 제조사들은 애플보다 발 빠르게 대처한 것으로 나타났다. 자브라는 지난해 12월 '자브라 링크 390' 어댑터용 펌웨어 업데이트를 배포했으며, 소니·보스·JBL·마샬 등 주요 브랜드 역시 올해 초에 보안 패치 배포를 완료했다. 다행히 해당 취약점을 이용한 실제 해킹 피해 사례는 거의 보고되지 않았다. 아르스테크니카는 "공격을 실행하려면 해커가 피해자의 기기 근처(블루투스 범위 내)에 물리적으로 위치해야 하는 등 조건이 까다롭기 때문"이라고 설명했다. 보안 전문가들은 해킹 표적이 되는 것을 막기 위해 가장 확실한 방법인 '최신 펌웨어 업데이트'를 반드시 실행할 것을 당부했다. 아울러 업데이트를 완료하기 전이거나 무선 이어폰을 사용하지 않을 때는 스마트폰 등 기기의 블루투스 기능을 잠시 꺼두는 것이 안전하다고 조언했다.

2026.06.21 13:51백봉삼 기자

KT, 미래 네트워크 보안 구상 'E2E 퀀텀 시큐리티' 공개

KT가 한국통신학회 하계종합학술발표회 특별 세션에서 AI와 양자 기술 환경 변화에 대응하기 위한 미래 네트워크 보안 구상 'E2E 퀀텀 시큐리티'를 공개했다고 21일 밝혔다. KT는 AI 기술이 취약점 탐지와 공격 자동화에 활용되고 있으며 자율적으로 진화하는 공격 방식이 기존 네트워크 보안 패러다임을 변화시키고 있다고 진단했다. 또 양자 컴퓨팅 기술 발전으로 기존 공개키 암호 체계의 안전성이 저하될 수 있다고도 강조했다. 공개키 암호 체계는 데이터 암호화는 누구나 할 수 있지만 복호화는 특정 사용자만 할 수 있는 구조다. 기존에는 해커가 암호화된 데이터를 탈취하더라도 해독할 수 없었지만 양자 컴퓨터로는 복호화할 가능성이 있다. 이에 따라 KT는 'E2E 퀀텀 시큐리티' 전략을 제시했다. 데이터 전송 경로는 물론 네트워크 장비, AI 데이터센터, 클라우드 등 주요 인프라 전반에 양자 기술을 적용하는 KT의 미래 네트워크 보안 구상이다. E2E 퀀텀 시큐리티는 ▲고객과 통신망 간 데이터 전송 구간을 보호하는 '퀀텀 링크' ▲네트워크 장비 및 운영 구간의 취약점과 이상 징후를 탐지해서 보호하는 '퀀텀 노드' ▲데이터의 생성부터 저장, 활용, 삭제까지 전 생애주기를 보호하는 '퀀텀 볼트' 등으로 구성된다. 이를 통해 전송 구간부터 네트워크 장비, 데이터까지 전 영역에 걸친 통합 보호 체계를 구축한다. KT 특별 세션에서는 AI 양자 보안 외에도 통신망 운영과 관련된 보안 이슈를 다뤘다. 5G, LTE 이동통신 환경의 보안 취약점과 무선 공격 기법과 단말, 무선 프로토콜, 서비스 구성 과정의 보안 문제를 비롯해 제로 트러스트 기반 보안 체계, 통신 사업자의 AI 시대 보안 전략 등을 논의했다. 이종식 KT 미래네트워크랩장은 “이번 특별 세션은 지속적으로 고도화되는 사이버 공격에 대응하기 위한 AI 기반 보안 기술과 KT의 미래 네트워크 보안 구상을 공유한 뜻깊은 자리”라며 “KT는 AI와 양자 기술 역량을 바탕으로 미래 네트워크의 안정성과 신뢰성을 지속적으로 강화해 나가겠다”라고 말했다.

2026.06.21 09:26박수형 기자

베스핀글로벌, 구글 보안 파트너 선정…AI-SOC 고도화 본격화

베스핀글로벌이 구글 클라우드의 보안 플랫폼을 활용해 차세대 인공지능(AI) 기반 보안 시장 공략을 본격화한다. 베스핀글로벌이 구글 클라우드의 구글 시큐리티 오퍼레이션스 공식 매니지드 보안 서비스 제공사(MSSP)로 선정됐다고 19일 밝혔다. MSSP는 고객사의 보안 컨설팅부터 솔루션 구축, 24시간 통합 관제까지 보안 전반을 책임지는 전문 사업자다. 이번 선정은 베스핀글로벌이 구글 클라우드 프리미어 파트너로서 축적해온 기술력을 인정받은 결과다. 베스핀글로벌은 이번 자격 획득을 계기로 기업의 AI 기반 보안 운영 센터(AI-SOC) 고도화 지원을 본격화한다. 베스핀글로벌은 구글의 보안 플랫폼에 자체 개발한 에이전틱 기술을 결합했다. 이를 SOC 전문 에이전트인 '헬프나우 AI SOC'에 반영해 차세대 서비스를 가동한다. 이 서비스는 위협 탐지와 분석, 대응의 전 과정을 지능적으로 자동화한다. AI 에이전트는 글로벌 위협 정보를 실시간으로 수집하고 분석한다. 자동화된 분석 기술을 활용해 오탐률을 최소화하는 것이 특징이다. 보안 인시던트가 발생하면 AI의 맥락 판단과 사전 정의된 대응 플레이북을 결합해 즉각적인 자동 대응을 수행한다. 인력 중심의 기존 관제 체계보다 대응 속도와 정확도가 대폭 향상됐다. 보안 전문 인력 수급 문제를 겪는 기업들에게 실질적인 운영 효율화를 제공할 것으로 기대된다. 베스핀글로벌은 이번 협력을 바탕으로 AI 거버넌스와 컴플라이언스, 보안을 아우르는 통합 매니지드 보안 서비스를 시장에 선보인다. AI 시대를 맞이한 기업에게는 기술 도입뿐만 아니라 데이터 주권 확보와 규제 대응, 새로운 보안 위협 관리가 필수적이다. 베스핀글로벌은 이러한 고민을 원스톱으로 해결해 고객이 비즈니스 혁신에만 집중할 수 있는 환경을 조성할 계획이다. 강진하 베스핀글로벌 섹옵스 실장은 "이번 MSSP 선정은 베스핀글로벌의 AI 에이전트 기술과 클라우드 보안 역량이 글로벌 수준에서 인정받은 결과"라며 "보안과 거버넌스가 필수가 된 AI 시대에 고객의 가장 든든한 보안 동반자로서 최고 수준의 서비스를 제공하겠다"고 말했다.

2026.06.19 17:42남혁우 기자

"코드 취약점 대응 자동화"…AWS, 신규 AI 보안 서비스 내놔

아마존웹서비스(AWS)가 코드 취약점 탐지부터 검증, 완화, 해결까지 자동화하는 인공지능(AI) 보안 솔루션을 공개했다. AWS는 신규 보안 서비스 'AWS 컨티뉴엄'을 제한된 프리뷰 형태로 공개했다고 19일 밝혔다. 이 서비스는 코드 취약점을 발견하고 위험도를 평가한 뒤 해결 방안 제시와 검증까지 수행하는 것이 특징이다. AWS는 기존 보안 운영 방식이 급변하는 위협 환경을 따라가기 어려워지고 있다고 진단했다. 최신 사이버보안 AI 모델이 자동으로 취약점을 찾아내고 복잡한 공격 경로까지 추론하면서 기업이 관리해야 할 취약점 백로그도 빠르게 증가하고 있다는 설명이다. AWS 컨티뉴엄은 코드 취약점 발견부터 조치까지 전체 생애주기를 자동 처리한다. 환경 전반을 분석해 실제 위험 여부를 판단하고 해결 과정까지 연결할 수 있다. 특정 AI 모델에 의존하지 않고 업무별로 적합한 프런티어 모델을 활용하도록 설계됐다. 이 서비스는 취약점 발견과 우선순위화, 검증, 완화·해결 단계로 구성됐다. 우선 기존 취약점 백로그와 자체 스캔 결과를 종합해 공격 경로를 분석하고 실제 배포 여부와 외부 노출 여부, 비즈니스 영향을 평가해 우선순위를 제시하는 식이다. 이후 검증 단계에서는 오탐 여부를 확인하고 샌드박스 환경에서 재현 가능한 공격 예시를 생성한다. 이를 통해 보안 담당자는 실제 악용 가능성을 근거와 함께 확인할 수 있다. 완화·해결 단계에서는 기존 방어 체계를 분석한 뒤 네트워크 설정 변경, 정책 수정, 코드 패치 등 대응 방안을 제시한다. 패치 권고안은 취약점을 탐지한 동일 시스템으로 자동 검증되며 영향 범위와 롤백 경로도 함께 제공한다. AWS는 컨티뉴엄이 정형 데이터뿐 아니라 문서, 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터까지 분석한다고 설명했다. 이를 통해 일률적인 규칙 기반 탐지가 아니라 조직의 실제 운영 환경과 비즈니스 맥락을 반영한 보안 판단을 수행하도록 했다. 기존 AWS 시큐리티 에이전트 침투 테스트 기능과 코드 스캐닝 기능도 각각 '컨티뉴엄 펜 테스팅'과 '컨티뉴엄 코드 스캐닝'으로 통합됐다. 설계 문서와 소스 코드를 기반으로 위협 모델을 자동 생성하는 '컨티뉴엄 위협 모델링' 기능도 프리뷰로 공개됐다. AWS는 우선 자체 개발 코드와 서드파티 코드 보안 영역에 서비스를 적용한 뒤 향후 보안 전반으로 범위를 확대할 계획이다. 초기에는 사람이 검토하는 학습 모드로 운영되며 신뢰가 확보되면 사용자가 정의한 위험 수준에 따라 자동 해결 기능을 적용할 수 있도록 지원한다. AWS는 "보안팀은 신뢰를 쌓고 실질적인 조치를 취할 수 있는 도구를 원한다"며 "AWS 컨티뉴엄은 이를 충족할 수 있는 서비스"라고 밝혔다.

2026.06.19 16:45김미정 기자

"자동차도 포렌식 해야...한국, 연구 초기 단계"

"자동차의 디지털 전환, 소프트웨어 기반 자동차(SDV) 전환 등으로 자동차 역시 디지털 데이터를 생산하는 주체가 됐습니다. 이런 데이터를 포렌식할 수 있다면 범죄수사 혹은 교통사고 조사에 도움이 될 거라 전망합니다. 국내에서도 자동차 디지털 포렌식 생태계를 발굴하고, 국내 디지털포렌식 도구를 만들 필요가 있습니다." 우사무엘 단국대 소프트웨어학과 교수는 19일 한국정보보호학회 '제3회 자동차 및 무인이동체 보안 워크숍'에서 '최신 자동차 디지털포렌식 연구 동향'을 주제로 발표하며, 이같이 강조했다. 우 교수는 자동차 디지털포렌식 분야 현황과 결과, 연구 필요성 등을 중점적으로 다뤘다. 우 교수는 "최근 자동차는 소프트웨어와 결합되면서 동승자나 운전자의 안전벨트 착용 시간, GPS, 트렁크가 열렸던 시간 및 위치정보, 네비게이션 등의 정보가 모두 기록된다"며 "가령 살인사건 범인을 검거하고 차량도 압수했다고 가정했을 때 차량을 디지털 포렌식했더니, 해당 살인사건 외에도 또 다른 저수지에서 트렁크를 열었던 기록이 있다면 수사가 확대되는 등의 시나리오를 떠올려 볼 수 있겠다"고 밝혔다. 이 외에도 우 교수는 교통사고 원인의 과학적 규명, 타임라인 기반 사건 재구성, 급발진 의심 사고 해소 등을 근거로 자동차 디지털포렌식 연구의 필요성에 대해 강조했다. 그는 "자동차 디지털포렌식 시장을 보면 벌라 iVe(Berla iVe)라는 기업이 글로벌 시장을 주도하고 있다. 주요 차량 시스템 데이터 추출 및 아티팩트 분석을 지원한다"며 "반면 한국은 연구 초기 단계에 머물러 있으며, 국내 법 집행 기관을 위한 기술 개발 필요가 있다"고 밝혔다. 우 교수는 "그나마 정보통신기획평가원(IITP)가 2022년부터 2024년까지 자동차 디지털포렌식을 위한 요소기술을 개발하는 과제가 있었으나, 현재는 맥이 끊긴 상태"라며 "첨단 모빌리티 디지털포렌식 신뢰성 강화를 위한 핵심 원천기술 개발 과제만 진행 중이다"라고 말했다. 그는 "과제 연구 결과, 공공 목적 산학연 모두에 공개된 자동차 디지털포렌식 리빙랩 운영, 차량용 인포테인먼트(IVI) 시스템 디지털 포렌식을 위한 데이터 탐지·수집 기술 개발, IVI 내부 및 연계 데이터 탐지·수집·분석 및 행위추론 기술 개발, IVI 이미지 파일시스템 수준 분석 소프트웨어 등의 성과를 냈다"며 "이같은 연구 성과를 기반으로 차량 디지털포렌식 도구의 국산화 기반 마련, 범죄 수사 지원, 교통사고 원인 규명 지원 등으로 활용할 수 있을 것"이라고 강조했다. 이어 우 교수는 "대부분의 차량 디지털포렌식 기술은 벌라 iVe 에서 제공하고 있지만, 수사기관에서는 비교군의 디지털포렌식 툴을 함께 다뤄야 하는데 현재는 비교군이 없는 상태"라며 "국내에서도 자동차 디지털 포렌식 생태계를 발굴하고, 국내 디지털포렌식 툴을 만들어 낸다면 수사에 큰 도움이 될 것"이라고 전망했다.

2026.06.19 16:33김기찬 기자

KISA "자동차 사이버 공격 6년간 70% 급증...내년 인증 의무화"

한국인터넷진흥원(KISA)이 선박, 자율주행, 우주, 스마트공장, 로봇 등 융합산업의 디지털 신뢰 확보를 위한 지속가능한 보안지원 체계 확립에 나선다. 김지명 KISA 책임연구원은 19일 한국정보보호학회 자동차 및 무인이동체 보안연구회가 개최한 '자동차 및 무인이동체 보안 워크숍'에서 '커넥티드카 산업 대상 사이버보안 기반 조성 추진 현황'을 주제로 발표했다. 김 연구원은 이날 KISA가 추진해온 융합산업 보안 모델 발굴 사례 소개와 함께 커넥티드카, 미래 신융합산업 보안 정책 방향을 설명했다. 김 연구원 따르면 KISA는 ▲자율주행차 ▲디지털 헬스케어 ▲스마트시티 ▲스마트공장 ▲실감콘텐츠 등 융합산업과 더불어 ▲우주 ▲로봇 ▲선박 등 신융합산업 등 8대 융합산업을 중점으로 보안 모델 발굴에 착수한 바 있다. 그는 "우주, 로봇, 스마트선박 등 신융합산업 대상 다양한 보안 위협이 현실화되면서 주요국, 주요기구 등은 선제정 보안 강화를 위해 노력 중"이라며 "KISA는 자율주행차, 스마트시티, 디지털 헬스케어 등 기존 융합사업과 더불어 우주, 로봇 등 미래 신융합산업 보안 모델을 발굴하고 지난해 배포한 바 있다"고 설명했다. 이어 김 연구원은 "보안 모델에는 융합산업별 특성을 고려해 보안 위협을 식별하고, 보안 요구사항 및 적용이 필요한 보안 기술에 대한 내용이 담겨 있다"고 부연했다. 특히 커넥티드카 보안 모델에 대해서는 TARA라는 위험 분석 및 위험 평가 매뉴얼을 만들어 수행한 결과 등에 대해 발표했다. TARA는 차량 시스템의 사이버 위협을 식별하고 위험을 평가해 사이버보안 목표를 도출하는 절차다. 김 연구원은 "자동차 사이버공격 위협 사례는 최근 6년간 68.8% 증가했다"며 "해외는 자동차 사이버 보안 인증 제도 시행되고 있으며, 한국 역시 지난해부터 신차종 대상으로 의무화됐고, 내년 8월을 기점으로 전 차종에 대한 사이버보안 인증 제도가 의무화된다"고 말했다. 그는 "자율주행차 관련으로 KISA는 보안 위협 식별부터 CSMS(자율주행차 및 미래 모빌리티의 해킹 방지 보안 프레임워크)·SUMS(자동차 소프트웨어 업데이트 관리체계) 대응, TARA 수행 및 검증까지 자동차 사이버보안 전주기 자료를 마련했다"며 "TARA는 8단계로 진행 자산식별, 위협 시나리오 식별, 영향등급 평가, 공격 경로 분석, 공격 실현 가능성 등급, 위험값 결정, 위험처리결정, 사이버보안 목표 및 주장 도출 등으로 구성된다"고 밝혔다. 김 연구원은 "융합 산업 보안 관련 KISA의 성과를 돌아보면 8대 산업별 보안 지원을 통해 디지털 제품 산업의 초기 보안 기반을 마련했다는 것"이라며 "올해는 보안모델 개발에서 나아가 모의해킹·경제성 피해 인증과 제도화 연구를 병행하면서 국가 핵심 산업의 디지털 신뢰 확보를 위한 지속가능한 보안지원 체계 확립을 위한 통합 보안지원 체계를 구축할 것"이라고 말했다. "자율주행 기술, 실제 같은 시뮬레이션이 중요" 이날 워크숍에서는 김동찬 한양대 인공지능학과 교수도 '자율주행 AI의 최신 동향'에 대해 발표했다. 그는 무인이동체 자율주행 기술이 모듈형 구조에서 '엔드 투 엔드(End-to-End)' 기반 통합 주행지능으로 발전하는 흐름을 소개했다. 엔드 투 엔드는 기존의 복잡했던 모듈형 자율주행 구조를 혁신한 인공지능 기술을 말한다. 카메라나 레이더 등 다양한 센서의 입력 데이터를 하나의 AI 네트워크가 받아 차량 제어 값을 직접 출력해내는 방식이다. 김 교수는 "자율주행차의 최신 기술 동향을 보면 엔드 투 엔드 자율주행, 비전 언어 액션 모델(VLA), 클로즈 루프(Closed-loop) 평가 방식 등으로 요약된다"며 "센서 입력부터 차량 제어까지 하나의 AI 모델이 직접 생성하는 방향의 엔드 투 엔드나, 영상 이해, 언어 추론, 주행 행동 생성을 하나의 모델로 통합하는 흐름을 보인다"고 밝혔다. 그는 이어 "자율주행차는 실제 도로에 나가기 전에 수천, 수만개 시나리오로 테스트를 해본다"며 "시뮬레이션 과정에서 클로즈 루프와 대비되는 개념인 '단순 로그 재생(Open-loop)으로는 실제 주행 결과를 반영할 수 없기, 때문에 실제 환경과 시뮬레이션의 차이를 좁히는 것이 중요한 과제"라고 강조했다. 그는 시뮬레이션이 중요한 이유로 ▲실제와 비슷한 환경에서 안전한 실험 ▲시나리오 확장 ▲동일 조건·지표로 다양한 알고지름 객관적 비교 ▲희귀 상황 안전 테스트 ▲현실적 트래픽 재현 가능 등을 지목했다. 아울러 김 교수는 웨이모, 엔비디아 등 기업의 자율주행 기술의 동향에 대해서도 상세히 설명했다.

2026.06.19 16:27김기찬 기자

[AI는 지금] 와이드필드 품은 시스코, AI 에이전트 보안 승부수…'신원 전쟁' 불붙었다

시스코시스템즈가 인공지능(AI) 에이전트 보안 기업 와이드필드 시큐리티 인수에 나서며 글로벌 보안 시장의 경쟁 축이 신원·세션 기반 보안으로 넓어지고 있다. 생성형 AI가 단순 응답 도구를 넘어 기업 시스템 안에서 직접 작업을 수행하는 에이전트로 진화하면서, 보안 기업들의 경쟁 기준도 탐지 정확도에서 실행 맥락 검증 역량으로 이동하는 분위기다. 시스코는 18일(현지시간) 공식 블로그를 통해 와이드필드 시큐리티 인수 계획을 발표했다. 와이드필드는 엔드포인트, 신원 시스템, 네트워크, 클라우드에서 발생하는 신원 신호를 세션 단위 증거 데이터로 전환하는 기술을 보유한 기업이다. 시스코는 해당 기술을 자회사 스플렁크의 '에이전틱 보안운영센터(Agentic SOC)'에 통합해 인간 사용자뿐 아니라 AI 에이전트, 자동화 워크로드, 서비스 계정 등 비인간 식별자의 활동 분석에 활용할 계획이다. 이번 인수는 AI 보안의 초점이 프롬프트 인젝션이나 데이터 유출 방지에서 권한을 가진 AI의 행동 통제로 확장되고 있음을 보여준다. 기존 보안 체계가 누가 로그인했는지에 초점을 맞췄다면, AI 에이전트 환경에서는 어떤 개체가 어떤 권한과 세션에서 어떤 행동을 했는지 검증하는 능력이 중요해지고 있다. 인증된 계정이나 승인된 AI 에이전트가 잘못된 맥락에서 위험한 작업을 수행할 경우 사람이 개입하기 전 피해가 커질 수 있어서다. 와이드필드 기술은 이 지점에서 스플렁크의 AI 기반 SOC 기능을 보완한다. 와이드필드는 신원 텔레메트리를 검증 가능한 세션 증거로 전환한다. 스플렁크의 SOC 에이전트는 이를 바탕으로 특정 행위가 정상 활성 세션에서 나온 것인지, 탈취됐거나 악용된 세션에서 발생한 것인지 추론할 수 있다. 시스코는 이를 통해 자율 대응의 속도와 정밀도를 높이겠다는 구상이다. 이번 인수는 글로벌 보안 기업에도 압박 요인으로 작용할 전망이다. 팔로알토 네트웍스는 코텍스 엑시암(Cortex XSIAM)을 앞세워 AI 기반 SOC 시장을 공략해 왔지만, 시스코가 스플렁크에 세션 인텔리전스를 더하면서 경쟁 기준은 이벤트 분석을 넘어 신원 맥락과 세션 검증 역량으로 넓어질 수 있다. 크라우드스트라이크 역시 엔드포인트·워크로드 중심 방어 체계에 더해 비인간 식별자와 AI 에이전트 권한 추적 역량을 강화해야 하는 부담이 커질 수 있다. 마이크로소프트와 구글 등 클라우드 빅테크도 자사 AI·보안 포트폴리오 안에서 머신 아이덴티티, 에이전트 행동 검증, AI 거버넌스 기능을 앞으로 확대할 가능성이 있다. 시스코가 최근 아스트릭스 시큐리티와 갈릴레오에 이어 와이드필드까지 더한 점도 주목된다. 아스트릭스는 비인간 식별자와 자격 증명 보안, 갈릴레오는 AI 관측성과 가드레일 영역을 보완한다. 여기에 와이드필드의 세션 인텔리전스가 더해지면서 시스코는 신원, 실행 행동, 관측성, 대응을 하나로 묶는 AI 보안 포트폴리오를 강화할 수 있게 됐다. 업계에선 이번 인수를 계기로 AI 보안 시장의 경쟁 구도가 모델 보호 중심에서 에이전트 통제 중심으로 이동할 가능성에 주목하고 있다. AI가 기업 내부 시스템에서 직접 실행 주체로 활동하는 사례가 늘수록 보안 기업들은 계정과 단말 중심 방어를 넘어 AI 에이전트의 권한과 행동을 실시간으로 증명하는 기술을 확보해야 하는 부담이 커질 것으로 보인다. 업계 관계자는 "AI 에이전트가 기업 시스템 안에서 직접 업무를 수행하기 시작하면서 계정 관리만으로는 보안을 설명하기 어려워졌다"며 "앞으로는 AI가 어떤 권한으로 어떤 행동을 했는지 입증하는 기술이 SOC 경쟁력을 좌우할 가능성이 크다"고 말했다.

2026.06.19 15:41장유미 기자

AI 팩토리 구축 쉽게…넷앱-시스코, '플렉스포드' 고도화

넷앱과 시스코가 기업 인공지능(AI) 인프라 구축 복잡성을 줄이기 위한 신규 검증 솔루션을 공개했다. 컴퓨팅·네트워크·스토리지를 통합한 아키텍처를 기반으로 기업이 보다 빠르고 안전하게 AI를 도입할 수 있도록 지원하며 엔터프라이즈 시장 공략에 속도를 낸다는 전략이다. 넷앱은 시스코와 함께 AI 구축을 지원하는 신규 '플렉스포드(FlexPod)' 검증 솔루션을 발표했다고 18일 밝혔다. 이번 솔루션은 AI 워크로드 운영에 필요한 인프라 복잡성을 줄이고 데이터 관리와 보안, 운영 효율성을 강화하는 데 초점을 맞췄다. 양사는 이번 플렉스포드 솔루션을 통해 엔터프라이즈 AI 구축을 위한 검증 아키텍처를 제공할 방침이다. 검색증강생성(RAG)과 시멘틱 검색 환경 구축을 지원하며 넷앱 AFX, 넷앱 AI 데이터 엔진(AIDE), 엔비디아 및 시스코 시큐어 AI 팩토리를 결합해 데이터 관리와 보안, AI 운영 기능을 통합 제공할 계획이다. 기존 데이터를 활용한 AI 추론 및 RAG 워크플로우를 지원하는 사전 통합형 AI 인프라와 원격·분산 환경을 위한 엣지 AI 추론 환경도 지원한다. 특히 엔터프라이즈 AI 환경에선 엔비디아 AI 데이터 플랫폼 기반의 넷앱 AI 데이터 엔진과 시스코의 AI 네트워킹·보안 기술을 결합했다. 이를 기반으로 기업이 데이터 탐색과 준비, 거버넌스, 보안 역량을 강화하고 대규모 AI 팩토리를 보다 효율적으로 설계·확장할 수 있도록 지원한다. 넷앱과 시스코는 AI 인프라가 단순 그래픽처리장치(GPU) 확보 경쟁을 넘어 데이터와 보안, 운영 체계를 통합하는 방향으로 진화 중이라고 보고 있다. 기업이 AI 실험 단계를 넘어 실제 운영 환경으로 전환하는 과정에서 안정성·확장성·보안성을 동시에 확보하는 것이 핵심 경쟁력으로 부상 중이다. 댈러스 올슨 넷앱 최고사업책임자(CCO)는 "IT팀이 모든 환경에서 안정적이고 일관된 성능을 제공해야 하는 과제를 안고 있는 가운데, AI 워크로드는 데이터 인프라에 대한 요구사항도 빠르게 높아지고 있다"며 "양사 플렉스포드 파트너십은 이미 고객의 인프라 관리 및 유지보수 시간을 최대 20% 절감하는 성과를 입증했다"고 밝혔다. 이어 "이번 협력을 통해 기업이 보다 안정적이고 효율적으로 AI를 도입할 수 있도록 지원할 것"이라고 덧붙였다. 제레미 포스터 시스코 GM 겸 수석부사장은 "기업들이 AI 실험 단계에서 실제 운영 환경으로 전환하면서 보안은 선택이 아닌 필수 요소가 됐다"며 "넷앱과 협력해 시스코 시큐어 AI 팩토리를 플렉스포드 솔루션으로 확장함으로써 기업이 AI 관련 리스크를 해결하는 동시에 AI 인프라 배포·운영 방식을 간소화하도록 도울 것"이라고 말했다.

2026.06.18 15:48한정호 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next