• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1269건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

KISA, 차세대 보안 리더 BoB 15기 모집

한국인터넷진흥원(KISA)이 차세대 보안리더 양성 프로그램(BoB, Best of the Best) 15기 모집에 들어간다. 이번 15기는 운영 주체가 기존 한국정보기술연구원(KITRI)에서 KISA로 이관된 이후 처음으로 KISA가 풀타임 일정을 소화화는 기수다. 오는 30일부터 내달 28일까지 모집한다. 대상은 고교생과 대학생·대학원생, 비재직자다. 교육 기간은 올 7월부터 내년 2월까지다. BoB는 디지털포렌식·보안제품 개발·보안 컨설팅·취약점 분석 등 교육과 멘토링을 제공하는 고급 과정이다. 올해는 과정 내 '인공지능(AI) 기반 기업 보안' 교육을 신설했으며, 인공지능 전문가(멘토)를 추가 확보해 신기술 교육 역량을 강화한다. 급변하는 기술 환경에 유연하게 대응하기 위해 전문가(멘토)도 상시 모집한다. 앞서 KISA는 지난달 15기 교육에 함께할 멘토진을 모집한 바 있다. 최대한 많은 멘토를 영입하기 위해 모집 규모를 정해두기 않고 최대한 많은 멘토를 섭외 했다. KISA 사정에 정통한 관계자에 따르면 현재 멘토진은 확정됐으며, 클라우드 보안, 화이트 해킹 등 다양한 분야에서 BoB 멘토로 합류한 것으로 알려졌다. 아울러 미국, 유럽 등 국제 착한 해커 공동체(커뮤니티)와의 연계를 제고해 해외 연수, 국제 과제 수행 등 국제 교류도 확대 운영한다. 선발 절차는 모집 기간이 종료된 직후인 5월29일부터 6월3일까지다. 6월6일에는 필기전형, 6월16일에는 면접이 예정돼 있다. 최종 합격자는 6월 19일 발표한다. 선발된 교육생에게는 학업 지원금 및 최신 IT 기기를 지급한다. 스타트업 교육 및 창업 지원과 더불어 우수활동자에게는 시상 및 상금도 예정돼 있다. 특히 최고 인재(BEST 10) 및 그랑프리에 선정될 경우 과학기술정보통신부 부총리 겸 장관 인증서와 상금, 해외 연수 프로그램 참가 지원 등의 혜택을 받을 수 있다. BoB 15기 모집설명회는 내달 16일 오후 2시 온·오프라인 병행으로 개최될 예정이다. 이전 기수인 14기와 비교하면 교육 내용 및 혜택 등은 크게 달라지지 않았으나, 교육생 모집 규모가 축소됐다. 지난 BoB 14기에는 교육생 172명이 선발됐으나, 15기는 110명을 모집할 예정이다. 선발 인원 축소에 대해 김진만 KISA 정보보호인재센터장은 "산업계가 직접 육성하는 수요 기반 정보보호 인재 양성 사업에 60여명을 선발하는데, 이 사업으로 모집 인원이 일부 포함됐다"면서 "또 BoB 사업을 이관받는 과정에서 사업 방향을 논의할 때 170~180명에 달하는 인원이 너무 많다 보니 BoB 수강생 내에서 수준 차이가 갈리는 문제가 발생했다. 이에 110명 정도로 인원을 축소하면서 교육의 질을 높이고 교육생 관리를 원활히 하기 위한 것"이라고 설명했다. 한편 KISA는 BoB보다 낮은 수준의 '화이트햇 스쿨' 4기도 선발할 예정이다. 대상은 만 26세 이하 화이트 해커를 꿈꾸는 고교생 및 대학생과 대학원생이다. 모집 기간은 오는 27일부터 5월 13일까지다. 선발 과정 이후 6월부터 11월까지 교육이 계획돼 있다.

2026.04.24 17:44김기찬 기자

리앤리CC, 해킹에 휴대폰 번호 등 고객 개인정보 유출

지난해 10월 중순께 리앤리컨트리클럽이 외부 침입으로 인해 회원 개인정보가 유출됐다. 리앤리컨트리클럽은 최근 홈페이지 사과문 및 문자 안내를 통해 "2025년 10월 21일 오전 10시경 해커에 의한 홈페이지 내 악성코드가 삽입돼 고객 개인정보가 유출된 것으로 확인됐다"고 안내했다. 리앤리컨트리클럽이 게시한 사과문에 따르면 회사는 경찰청 안보사이버수사과의 악성코드 관련 수사협조 진행 중에 2026년 04월 17일 유출사실을 통보받아 인지한 것으로 확인됐다. 현재 경찰청 수사가 진행 중이다. 유출된 개인정보 항목은 ▲고객 이름 ▲생년월일 ▲성별 ▲아이디 ▲비밀번호 ▲휴대전화번호 ▲유선전화번호 ▲이메일 ▲주소 등 9개 항목이다. 다만 2023년 02월 15일 로그인 시스템 변경 이후 최초 홈페이지 가입자의 경우 아이디와 비밀번호, 유선전화번호는 유출되지 않아 사실상 6개 항목만 유출됐다는 것이 회사 측의 설명이다. 하지만 고객 이름, 성별, 휴대전화번호 등이 유출되면서 이를 피싱 등 공격에 악용할 경우 2차 피해로 이어질 우려도 남아 있다. 리앤리컨트리클럽은 해킹에 사용된 악성코드를 경찰청에서 즉시 삭제했으며, 유출 사실을 인지한 후 경찰청 권고에 따라 ▲연관 파일삭제 ▲비정상 확장자 업로드 차단 ▲업로드경로 스크립트 실행차단 등 보안 조치를 완료한 것으로 전해졌다. 아울러 관련계정 비밀번호변경 등 추가적인 홈페이지 취약점 점검과 보완조치를 했다. 리앤리컨트리클럽은 "침입방지시스템을 도입하는 등에 추가보완조치를 진행하고 있다"며 "이번 침해사고로 2차 피해를 막기 위하여 동일한 아이디와 비밀번호를 사용하는 타 사이트의 비밀번호 변경하길 바란다"고 고객에게 안내했다.

2026.04.24 17:22김기찬 기자

[기고] 미토스와 AI 거버넌스

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. [편집자주] 최근 AI 기업 앤트로픽이 공개한 '클로드 미토스' 모델이 법조계와 보안업계를 포함한 산업 전반에 큰 화두를 던졌다. 미토스는 사람이 찾지 못한 보안 시스템 취약점을 파악하는 탁월한 성능을 가지고 있다. 기존 AI가 사용자의 지시를 성실히 수행하는 역할을 했다면 미토스는 스스로 시스템 취약점을 찾아낼 뿐만 아니라 이를 공격하는 방법까지 고안해 내는 모델이다. 이러한 기술적 특이점은 우리로 하여금 그동안 구축해 온 규제 체계가 과연 새로운 기술에도 적용가능한지 고민하게 한다. 정보보안 체계가 이 수준의 지능적 위협에 안전한지, 기업이 법령상 보호조치를 준수한 것만으로 면책될 수 있는지가 문제다. 급변하는 기술 환경과 규제 동향에 비춰볼 때 새로운 기술의 등장에 발맞춘 법령 개정이나 제정 등이 필요한 것은 아닌지 살펴볼 필요가 있다. 현재 시행 중인 AI 기본법은 고위험 영역 AI 개발자에게 안전성 확보의무를 부과한다. 개인정보보호법에선 개인정보처리자에게 안전조치의무를 부과한다. 각 법령은 데이터의 유출·변조 방지를 위한 기술적·관리적 보호와 위험관리체계 구축과 같은 의무를 부과한다. 기관과 기업 등이 미토스와 같은 모델을 활용한다면 이들의 법령 준수 여부보다 AI가 생성하는 공격 코드에 적시에 대응할 수 있는 고도화된 기술적 보호조치를 했는지로 판단하는 것이 타당하다. 진정한 기술 발전은 규제와 진흥 균형에서 나온다. 과도한 규제는 국내 기업의 발목을 잡을 수 있지만 명확하고 합리적인 기준은 기업들이 예측 가능한 환경하에 놓이도록 한다. 기업이 수행할 역할을 정해줌으로써 혁신의 돛이 될 수 있다. 이를 위해 기업은 법령 체크리스트를 채우는 수준을 넘어 내부적인 AI영향평가 등을 투명하게 기록해야 한다. AI 진화는 거스를 수 없는 거대한 흐름이다. 15년 전 스마트폰 등장이 법조계 지형을 근본적으로 바꿨듯 미토스로 대변되는 고성능 AI는 우리 사회 보안과 프라이버시 패러다임을 다시 쓰기를 요구하고 있다. 여전히 가장 중요한 가치는 신뢰다. 기업은 자신의 AI가 안전하다는 것을 데이터와 거버넌스로 증명해야 하고 정부는 그 증명의 기준을 합리적으로 제시하며 혁신을 뒷받침해야 한다. 미토스가 던진 질문은 단순히 발전된 기술로 인한 위협과 공포가 아니다. 우리가 급변하는 이 거대한 변화를 감당할 만큼 책임 있는 시스템을 구축하고 있느냐는 법치주의적 성찰이다. 이제 속도 경쟁을 넘어 우리 사회가 수용 가능한 발전의 질을 고민해야 할 골든타임이다.

2026.04.24 17:00이강혜 컬럼니스트

"침해 손실 최소화"…KB손보-엔키화이트햇 '사이버 보험' 맞손

KB손해보험(대표 구본욱)과 오펜시브 보안 전문기업 엔키화이트햇(대표 이성권)이 '사이버보험 활성화'를 위해 손을 맞잡았다. 양사는 지난 23일 KB손해보험 본사에서 '사이버보험 활성화 및 기업 보안 리스크 관리 강화'를 위한 양해각서(MOU)를 체결했다고 24일 밝혔다. 최근 기업을 겨냥한 랜섬웨어 및 해킹 등 사이버 공격이 고도화되며 피해 규모가 커지고 있다. 이에 사이버 리스크를 사전에 예방하고 사고 발생 시 시스템 복구 비용, 영업 중단 손실, 개인정보 유출에 따른 배상 등 손실을 최소화하는 사이버보험의 중요성이 높아지고 있다. 양사는 엔키화이트햇의 오펜시브 보안 기술력과 KB손해보험의 보험 운영 역량을 결합해 기업들의 안전한 비즈니스 환경을 지원하기 위해 뜻을 모았다. 아울러 이번 협약에 따라 사이버 위협 대응과 리스크 관리를 아우르는 '보안·보험 연계 맞춤형 서비스'를 시작한다. 협력 분야는 ▲보험 가입 전 고객 대상 보안 점검 및 위험 진단 ▲공격자 관점의 실전 모의해킹 서비스 제공 ▲최신 보안 위협 동향 및 침해사고 유형 정보 교류 ▲사이버보험 관련 보안 컨설팅 및 자문 지원 등이다. 이를 통해 고객사는 보험 가입과 동시에 자신의 보안 취약점을 정확히 파악해 개선할 수 있으며, KB손해보험은 정밀한 보안 리스크 분석을 바탕으로 고도화된 보험 서비스를 제공한다. 이성권 엔키화이트햇 대표는 “기업의 사이버 리스크는 단편적인 보안 솔루션 도입을 넘어, 실질적인 진단과 보험 시스템이 결합된 종합적인 대응 체계로 관리되어야 한다”며, “엔키화이트햇의 검증된 기술력을 바탕으로 KB손해보험과 긴밀히 협력해 기업들이 안심하고 비즈니스에 전념할 수 있는 보안 생태계를 선도해 나가겠다”고 밝혔다. 박상규 KB손해보험 일반보험부문장은 “이번 협약은 실제 공격 시나리오 기반의 모의해킹을 통해 기업 고객의 사이버 리스크를 보다 입체적으로 점검하기 위한 것”이라며, “실질적인 리스크 검증을 바탕으로 사이버보험의 차별화 경쟁력을 강화해 나가겠다”고 말했다.

2026.04.24 16:21김기찬 기자

CISO 인사이트 포럼 성료…"보안 책임자·실무자 모여 현안 논의"

한국정보보호산업협회(KISIA) 정보보호인적자원개발위원회(정보보호 ISC)는 지난 23일 SETEC 컨벤션홀에서 '2026 CISO(정보보호 최고 책임자) 인사이트 익스체인지 포럼'을 성황리에 개최했다고 24일 밝혔다. 'CISO 인사이트 익스체인지 포럼'은 기업·기관의 CISO 및 보안 실무자들이 한 자리에 모여 주요 보안 현안과 조직 내 운영 경험을 공유하고 실무 중심의 인사이트를 나누기 위해 마련됐다. 첫 번째 세션에서는 윤두식 이로운앤컴퍼니 대표가 'CISO가 알아야 할 최신 AI 위협, 멀티AI 통합 통제 방안'을 주제로 발표했다. 윤 대표는 AI 악용 사례와 새로운 위협 양상, 관련 법·제도 이슈를 폭넓게 다루며 참석자들의 높은 관심을 끌었다. 이어 홍관희 LG유플러스 CISO가 'CISO 이사회 보고 실전편'을 주제로 최근 강화되고 있는 CISO의 이사회 내 역할과 그에 따른 변화를 공유했다. 단순한 현황 보고를 넘어 보안 이슈를 비즈니스 리스크 관점에서 전달하고, 경영진과 효과적으로 소통하는 방안을 중점적으로 다뤘다. 이를 통해 홍 CISO는 경영 의사결정 과정에서 CISO의 역할을 확대할 필요가 있다고 강조했다. 세 번째 세션에서는 유용기 에이스솔루션 이사가 '정보보호 공시제도, 지금 준비해야 할 것들'을 주제로 발표했다. 그는 공시제도 도입 및 확대 흐름에 따라 기업이 준비해야 할 사항과 대응 방향이 집중적으로 논의했다. 개인정보보호위원회 주도로 정보보호 공시제도가 의무화를 앞둔 상황에서 주요 변화 내용부터 실제 공시자료 산출 방법, 포털 이용 절차 등 실무에 적용 가능한 내용을 중심으로 다뤘다. 마지막 세션에서는 '오픈 인사이트 토크'가 열렸는데, 반형철 현대면세점 CSIO를 중심으로 사전·현장 질문에 대한 답변을 이어갔다. 보안과 비즈니스 간 우선순위 충돌 해소 방안과 AI 기반 위협 대응 사례가 공유되며, 실제 현장에서 참고할 수 있는 기준과 실행 방향을 구체화해 높은 관심을 끌었다. 배중섭 KISIA 정보보호 ISC 위원장은 "이번 포럼은 CSIO와 보안 실무자들이 현장에서 마주하는 다양한 이슈를 공유하고, 실질적인 대응 방향을 함께 고민할 수 있었던 의미 있는 자리"라며 "앞으로도 정보보호 ISC는 산업계 주도 HRD 거버넌스로서 현장의 인력 관련 현안을 해소하고 양질의 인력 생태계 기반을 조성할 수 있도록 적극 노력하겠다"고 다짐했다.

2026.04.24 16:15김기찬 기자

박정수 강남대 교수 "자산 식별이 보안 출발점"

"보안의 출발점은 네트워크가 아니라 자산이다. 그 중에서도 데이터가 핵심이다. 따라서 자산 식별과 데이터 분류 없이는 어떠한 보안 정책도 효과적으로 적용될 수 없다." 박정수 강남대 컴퓨터공학부 교수는 23일 파이오링크가 개최한 '파이오링크 레질리언스 서밋 2026'에서 이같은 내용을 골자로 한 'N2SF(국가 망보안 체계) 대응 과제'를 주제로 발표했다. 그는 이날 최근 마무리된 N2SF 실증 사업 결과를 바탕으로 향후 N2SF 도입 기관이 준비해야 할 과제에 대해 중점적으로 다뤘다. N2SF는 데이터의 중요도에 따라 C(기밀), S(민감), O(공개) 등 등급으로 분류하고, 차등적인 보안 통제 항목을 적용하는 것이 핵심이다. 인공지능(AI), 클라우드 등 신기술 도입에 있어 공공기관에 적용돼 있는 망분리 제도가 장벽으로 작용하자 망분리 제도를 완화하기 위해 국가정보원 주도로 추진됐다. 박 교수는 "현장에서는 CSO 등급으로 나눠야 하는 것은 대부분 이해하고 있다. 그런데 실제로 어떻게 적용해야 하는지에 대한 많은 의문이 남아 있는 것으로 알고 있다"며 "보유한 정보서비스, 자산을 식별하고 여기에 보안 통제 원칙을 세우고 통제 항목을 매핑한 후, 취약점을 발굴하는 등의 과정은 문서화된 부분에서 충분히 적용할 수 있을 것이라 생각한다"고 밝혔다. 그러나 박 교수는 이 모든 과정의 맨 앞에서 선행돼야 하는 자산 식별의 중요성에 대해 강조했다. 그는 "현장에서 막상 데이터를 분류해 놓고 나니, 이후에 데이터가 이동·결합되는 경우에는 S등급이었던 데이터가 C등급이 되는 등의 일이 추가적으로 발생할 수 있는 여지가 있다"며 "그렇다면 이게 정보 서비스를 제대로 식별한 것이 맞느냐에 대한 고민이 또 발생한다"고 설명했다. 박 교수는 "이는 비단 N2SF만의 얘기가 아니다. 제로트러스트도 똑같이 제로트러스트 역시 자산을 식별하고 식별된 것에 따라서 워크로드를 마이크로세그멘테이션을 하고, 여기에 맞는 제로트러스트 보안 대책을 적용해야 한다"며 "최근에 미국 NIST(국립표준기술연구소)가 발표한 제로트러스트 관련 'NIST SP 1800-39'를 보면 가장 두드러지는 부분은 자산 식별을 굉장히 열심히 했다는 점이다. 자산 식별이 제대로 돼야지만 인력과 예산이 투입될 수 있기 때문일 것"이라고 말했다. 'NIST SP 1800-39'에는 자산 식별 및 데이터 분류에 대한 내용이 포함돼 있다. 지난 2월 발표됐는데, 박 교수는 'NIST SP 1800-39'에 무엇이 중요한 데이터인지를 식별하고, 식별 과정 자체를 자동화하는 것에 대한 논의가 포함돼 있다고 설명했다. 이에 박 교수는 "(미국은) 현재 데이터 중심의 보안 아키텍처를 재구성하는 단계까지 발전해 있기 때문에 우리는 데이터, 자산의 식별과 CSO 등급 훈련은 선택이 아니라 필수가 됐다"며 "N2SF에서 자동화된 데이터 식별 체계를 마련하는 것이 선행돼야 한다"고 역설했다. "보안 지식 없어도 AI로 랜섬웨어 공격" 이날 현장에서는 박 교수의 발표에 이어 에브리존, 파이오링크, 틸론 등 정보보호·IT 기업의 현직 담당자의 발표도 이어졌다. 먼저 김준영 에브리존 팀장은 AI 기술의 발달로 랜섬웨어 공격이 고도화됐으며, 에브리존의 안티랜섬웨어 솔루션 '화이트디펜더'를 통한 데이터 보호의 중요성에 대해 발표했다. 김 팀장은 "지금은 보안 지식이 없어도 생성형 AI로 랜섬웨어를 제작하는 것이 가능하다"며 "랜섬웨어 공격 초기 침투의 80%가 피싱 메일인데, 여기에도 AI를 악용하면서 피싱 메일 역시 정교하게 제작해 유포하고 있다"고 밝혔다. 그는 "화이트디펜더는 행위탐지 기반으로 3~5초 이내에 랜섬웨어를 탐지하고 자동으로 복구하는 솔루션"이라며 "화이트디펜더의 작동 방식을 보면, 랜섬웨어 감염 파일을 실시간으로 카피한 후 암호화될 경우 곧바로 복원한다. 복원 과정은 10초다"라고 설명했다. 김 팀장은 "신종 랜섬웨어, 변종 랜섬웨어 등은 기존 백신으로 탐지하기 어렵고, 최근 랜섬웨어는 데이터 암호화뿐 아니라 비즈니스를 중단시켜버리기 때문에 방어가 선택이 아닌 필수"라고 역설했다. "취약점 공개 이후 첫 공격 14시간 만에 이뤄져…'보안 골든타임' 중요" "취약점이 공개된 후 첫 번째 공격이 시작되기까지 걸리는 시간은 14시간이다. 주말에 CVE(취약점 식별 번호) 공지를 놓쳤으면 월요일 출근 전에 이미 공격을 당한다는 얘기다." 이경호 파이오링크 차장도 세션 발표를 통해 이같이 밝혔다. 이 차장은 이날 '골든타임의 재구성: 침해사고 대응의 패러다임'을 주제로 발표했다. 이 차장은 "보안 조치에는 골든타임이 있다"며 "조직의 보안 담당자들은 CVE가 공개되면 즉시 대응할 수 있는지 물어보고 싶다"고 고객사 관계자들이 모인 현장에서 질문했다. 이 차장 발표에 따르면 최근 5년간 CVE는 급증해 지난해 4만8185건으로 집계됐다. 코드가 방대화되고 클라우드, 써드파티(협력사)가 늘어나면서 취약점 수도 늘어난 것이다. CVE는 CVSS라는 점수 체계를 통해 그 심각도를 짐작할 수 있다. CVSS는 0~10점으로 구성되며 점수가 높을수록 심각도가 높다. 이 차장은 "CVSS 10.0을 기록한 로그포제이(Log4j) 사태를 보면, 금요일 오후 2시에 시작됐다. Java에 기본 탑재된 오픈소스 라이브러리에서 발견됐고, 채팅 한 줄만 입력하면 악성코드를 실행할 수 있는 취약점이 발견됐다. 특별한 기술이 없어도 공격이 가능한 형태였다"며 "당시 취약점 발표 이후 KISA가 보안 업데이트를 긴급 권고했는데, 공격자는 2일도 채 되지 않아 실제 서버에 침투를 시도했다"고 밝혔다. CVSS 10.0의 취약점은 즉각 조치가 원칙이다. 이 차장은 일반적인 조직의 취약점 대응 상황을 가정하며, 금요일 오후에 취약점 공지를 발견하고, 영향을 받고 있는 조직 내 서비스를 확인하고 여러 조직을 거쳐 업데이트까지 가는 과정에서 이미 침투가 이뤄진다고 경고했다. 그는 "사람이 수작업으로 CVE를 일일이 대응하기에는 구조적인 한계가 분명하다"면서 "CVE 대응 과정을 전부 자동화하고 사용자는 결정만 할 수 있게 체계를 구축하는 것이 중요하다. 파이오링크는 수만건의 최신 CVE 자체 분석과 DB(데이터베이스) 자동화를 통해 특정 취약점에 대한 방어 여부를 즉시 확인할 수 있도록 돕는다"고 소개했다. 민정식 틸론 차장은 'AI 시대를 위한 안전한 업무 환경, VDI(데스크톱 가상화) 기반 디지털 전환'을 주제로 발표했다. 민 차장은 이날 틸론의 AI 솔루션 소개, VDI 실제 적용 사례, 파이오링크와 VDI 분야 협력 등을 중심으로 소개했다. 그는 "AI 시대의 1년은 다른 분야의 10년이다. 1년을 망설이다가 3년이 뒤처질 수 있다. AI는 이제 도입하느냐 마느냐의 문제가 아니다. 어떻게 얼마나 잘 쓰느냐의 싸움"이라고 강조했다. 민 차장은 "AI 도입의 성패는 툴이 아니라 인프라가 결정한다"며 "틸론은 VDI를 통해 효율적이면서도 안전하게 AI를 활용할 수 있는 환경을 구성한다"고 말했다. 한편 틸론은 파이오링크 이달 초 업무협약을 체결하고 파이오링크의 하이퍼컨버지드인프라(HCI) 기반의 VDI 사업 강화를 위해 협력하기로 했다. 파이오링크 HCI 솔루션 '팝콘(POPCON)'과 틸론 VDI 솔루션 '디스테이션(Dstation)'을 결합해 VDI를 개별 소프트웨어가 아닌 인프라 통합 모델로 확장할 계획이다.

2026.04.23 20:29김기찬 기자

포티넷, '구글 클라우드 올해의 파트너상' 수상

글로벌 네트워크 보안 융합 솔루션 기업 포티넷(대표 켄 지)은 '2026 구글 클라우드 올해의 파트너상' 워크로드 보안 부문을 수상했다고 23일 밝혔다. 포티넷은 "클라우드 네이티브 애플리케이션 보호 플랫폼 '포티CNAPP(FortiCNAPP)'을 통해 하이브리드 및 멀티클라우드 환경에서 고객 워크로드 보안을 강화하고, 클라우드 네이티브 기술의 안전한 도입을 이끈 성과를 인정받아 이번 상을 수상했다"고 평가했다. 포티CNAPP은 클라우드 보안 태세 관리(CSPM), 워크로드 보호, 런타임 위협 탐지를 통합해 다양한 클라우드 환경에서 일관된 보안 정책을 적용하고 잠재적 보안 리스크를 사전에 최소화할 수 있도록 지원한다. 구글 클라우드 및 포티넷 시큐리티 패브릭(Security Fabric)과의 긴밀한 연동으로 클라우드 환경 전반에서 통합 가시성, 자동화된 위협 대응, 일관된 보안 운영을 실현한다. 포티넷은 최근 주력 클라우드 방화벽 솔루션 포티게이트(FortiGate) VM과의 연동을 발표하며 포티CNAPP의 경쟁력을 한층 높였다. 포티CNAPP은 현재 네트워크 가시성과 컨텍스트를 함께 제공하는 유일한 CNAPP 솔루션으로, 위협을 더 빠르게 탐지하고 리스크를 효과적으로 해소할 수 있다. 빈스 황(Vince Hwang) 포티넷 클라우드 보안 부문 부사장은 "이번 수상은 포티넷의 플랫폼 중심 접근 방식의 강점과 구글 클라우드와의 긴밀한 협업의 결실"이라며 "앞으로도 고객이 워크로드를 안전하게 보호하고, 복잡성을 줄이며, 클라우드 환경을 자신 있게 확장해 나갈 수 있도록 최선을 다하겠다"고 말했다.

2026.04.23 14:55김기찬 기자

"파이오링크, 사이버 레질리언스 기술 기업 전환"

"사고는 불가피하게 일어난다는 것을 인정해야 합니다. 침해사고는 기업의 핵심 비즈니스에 영향을 미치고 있으며, 어떻게 대처하느냐가 기업의 경쟁력이 되고 있습니다. 완벽한 방어는 환상입니다. 100% 방어는 불가능하며 침해는 '만약'의 문제가 아니라 '언제'의 문제입니다." 파이오링크(대표 조영철)는 23일 서울 강남구 웨스틴 서울 파르나스에서 '파이오링크 레질리언스 서밋 2026'을 개최했다. 조영철 파이오링크 대표는 이날 현장에서 이같이 강조하며, 사이버 레질리언스(복원력) 강화의 중요성에 대해 역설했다. 아울러 파이오링크의 사업 전략을 사이버 레질리언스 강화 기술 기업으로 전환하는 사업 방향을 공식화했다. 조 대표는 "사고 발생을 비난하기보다 어떻게 정상화할 것인지를 고민해야 할 때"라며 "이제는 막는 것을 넘어 공격 이후에도 서비스와 비즈니스를 유지하고 빠르게 복구하는 능력이 본질이 됐다"고 밝혔다. 그는 이날 '레질리언스, 경영의 미래'를 주제로 발표하며, 4가지 레질리언스 경영 전략을 제시했다. 보안은 더 이상 정보보호최고책임자(CISO)나 IT 전담 부서의 역할에 국한되는 것이 아니라, 최고경영자(CEO)·이사회 차원에서 조명해야 하는 문제인 만큼 ▲재무적 리스크 관리 ▲거버넌스 확립 ▲조직 문화 ▲보안 성숙도 관리 등의 전략을 제시했다. 먼저 조 대표는 "위험을 수치화해야 한다"며 "보안 사고가 발생하면 부담해야 하는 비용을 '보안 부채'로서 인식하고, 이자처럼 쌓고 있다고 생각해야 한다"고 강조했다. 침해사고가 발생하면 컴플라이언스 패널티 외에도 서비스 복구 등 엄청난 피해 비용이 발생한다. 조 대표는 이를 바탕으로 경영진이 머리로는 보안이 중요하다는 것은 알고 있지만 지출은 꺼린다는 점을 지적하며, 보안 투자는 잠재적 부채를 상환하는 가장 효율적인 수단이라고 지목했다. 아울러 조직 간 이해관계를 조율하는 규칙을 세우고 CEO 주도의 비즈니스 원칙과 직결된 '탑-다운' 의사결정이 필요하다는 것이 조 대표의 주장이다. 또한 조직 관리와 거버넌스는 명백히 다른 개념이며, 탑다운 리더십을 바탕으로 유연한 조직 문화를 정착시켜야 한다고 강조했다. 조 대표 "어떻게 하면 끊임없는 비즈니스 연속성 제공할까 고민" 파이오링크는 이번 행사를 기점으로 사업 방향을 '사이버 레질리언스 기술 기업'으로 전환할 방침이다. 애플리케이션 전송 컨트롤러(ADC)를 비롯해 웹 방화벽,(WAF), 보안 스위치 기반 제로트러스트 솔루션, 재해 복구 역량을 강화한 하피어 컨버지드 인프라(HCI) 등 네트워크·보안 인프라 전 영역을 아우르를 솔루션을 기반으로 위기 속에서도 빠르게 회복하는 IT 인프라 구축을 지원하겠다는 것이 골자다. 조 대표는 "파이오링크는 어떻게 하면 끊임없이 비즈니스 연속성을 갖출 수 있을지만 생각해 왔다"며 "보안도 이 과정에서 한 축으로 포함될 수 있도록 사업을 이어 왔다"고 소개했다. 파이오링크는 ▲이글루코퍼레이션 ▲NHN클라우드 ▲veeam 등 보안·인공지능·클라우드 인프라 기업과 함께 사이버 레질리언스 구축에 협업해 나갈 예정이다. 이날 현장에서 김진수 한국정보보호산업협회(KISIA) 회장은 축사를 통해 "막았다, 못 막았다 하는 이분법적인 사고는 더 이상 통하지 않는다. 사고는 불가피하게 일어난다. 보안 담당자는 인간 해커는 물론 AI까지 상대해야 하는 상황이다"라며 "앞으로의 보안은 얼마나 빠르게 대응하느냐에 초점이 맞춰져야 한다. 기술을 연결하고 기업 간 협력을 통해 이 위협에 대응하고, 우리 정보 자산을 안전하게 방어하고 빠르게 회복할 수 있도록 협력과 연대가 필요하다"고 말했다. "방어보다 공격이 빨라 '사이버 불평등' 심화" 이날 행사 오전 세션에서는 조 대표 기조 강연에 이어 신재홍 한국인터넷진흥원(KISA) 디지털위협대응본부 위협대응단장, 손기욱 서울과학기술대학교 컴퓨터공학과 교수의 기조 강연이 이어졌다. 신 단장은 '최근 침해사고 동향과 대응 방향: 공격자 특징 중심', 손 교수는 'Cyber Resilience in Practice: Trends, Policy, and Enterprise Priorities'를 주제로 발표했다. 먼저 신 단장은 지난해 발생한 주요 침해사고 및 최근 공격자들의 공격 기법, 전략 등에 대해 상세히 공유했다. 아울러 공격자가 모든 공격 단계에서 AI를 활용하고 있으며, 예방·대응을 위해 사이버 레질리언스 역량을 키우기 위한 주기적인 훈련이 필요하다고 강조했다. 이 외에도 KISA가 추진 중인 AI 기반 침해사고 대응 체계 'C-브레인' 등에 대해 소개했다. C-브레인은 KISA 내부적으로 구축해 AI 기반으로 침해대응 모든 과정을 자동화하는 대응 체계다. 신속한 분석과 대응을 통해 기업의 침해 피해를 최소화하겠다는 전략이다. 손 교수는 방어 속도보다 공격 속도가 더욱 빨라진 점을 들어 '사이버 불평등'이 심화됐다고 진단했다. 손 교수는 "지난해 2000건에 육박하는 기업이 사이버 공격을 경험했으며, 평균 데이터 유출 시간은 2일, 사이버 공격으로 인한 비즈니스 중단은 짧게는 5일, 길게는 14일까지 집계됐다"며 "공격은 필연적이며, 어떻게 견기도 회복할 것인지를 고민해야 한다"고 밝혔다. 아울러 그는 사이버 레질리언스 확보를 위해 핵심 정량 지표를 마련해 숫자로 레질리언스 역량을 증명할 수 있어야 한다고 봤다. 손 교수가 제시한 사이버 레질리언스 핵심 정량 지표는 ▲사고 탐지부터 정상 서비스 복구까지 소요되는 평균 시간(MTTR) ▲비즈니스 관점에서 허용 가능한 최대 중단 시간(RTO) ▲외부 공격이나 시스템 장애 중에도 핵심 서비스(결제, 인증 등)가 정상 작동하는 비율 ▲주요인프라의 50% 이상이 파괴된 상황에서도 기능을 4시간 유지할 수 있는 생존력 등이다. 손 교수는 "완벽한 방어는 불가능함을 인정하고 침해를 가정한 '신속한 복구 및 오프라인 백업'에 예산을 우선 배정해야 한다"며 "망분리 완화 및 클라우드 환경에서 네트워크 경계는 소멸됐다. 실시간 리스크 기반의 신원을 새로운 방화벽으로 설정해야 한다"고 강조했다.

2026.04.23 13:16김기찬 기자

LGU+, 유심 업데이트·무료 교체 100만 건 돌파

LG유플러스는 전 가입자 대상 유심 업데이트와 무료 교체 누적 건수가 10일 만에 100만건을 넘어섰다고 23일 밝혔다. 지난 13일부터 LG유플러스는 알뜰폰 포함 전 가입자 대상 유심 업데이트와 무료 교체를 순차적으로 진행하고 있다. 전날 오후 10시까지 누적 유심 업데이트 42만 7385건, 유심 교체 58만 1094건으로 합계 100만 8479건이 완료됐다. 누적 교체율은 5.9%이다. 유심 교체 조치는 이동통신 보안 위협 고도화에 대응하기 위한 조치다. 시행 초기부터 LG유플러스는 고객 불편을 최소화하기 위해 문자 메시지, U+one 앱 등 온라인 안내, 예약 기반 운영, 현장 지원을 병행해 왔다. 문의에 신속 대응할 수 있도록 안내 체계와 지원 인력을 지속 점검, 보강해왔다. 그 결과 유심 업데이트와 무료 교체 누적 건수가 100만건을 돌파했으며, 강화된 가입자 보안 체계 적용도 순차적으로 이뤄지고 있다. 매장 방문이 쉽지 않은 가입자를 위한 '찾아가는 서비스'도 확대하고 있다. 가입자가 직접 방문하기 어려운 산간 지역인 경북 성주군 노인복지관을 거점으로 교체 작업을 진행했으며, 고령층이 많이 거주하는 서울 중구, 도봉구, 부산, 경기 평택 등 도시 지역 노인복지관에서도 현장 지원을 진행하고 있다. 도서지역 고객을 대상으로 한 지원도 이어지고 있다. LG유플러스는 경북 울릉군 울릉도와 인천 옹진군 영흥도 등에서 지난 13~14일 현장 고객 지원을 실시했다. 이달 말부터는 덕적도, 자월도, 연평도, 북도, 백령도, 대청도 등 서해와 남해의 주요 도서지역에서 순차적으로 찾아가는 서비스를 진행할 계획이다. LG유플러스는 유심 업데이트가 가능한 가입자는 온라인에서 간편하게 조치할 수 있도록 하고, 유심 교체가 필요한 고객은 사전 예약 후 매장을 방문해 원활하게 서비스받을 수 있도록 운영하고 있다. 이와 함께 현장 지원 인력과 고객 안내 체계를 지속 점검하며 시행 과정에서의 혼잡과 대기 시간 감소 등 불편 최소화에 집중하고 있다. 이재원 LG유플러스 컨슈머 부문장은 “유심 업데이트와 무료 교체는 가입자 보호를 위한 중요한 조치인 만큼, 대상 여부와 절차를 보다 쉽게 이해하고 안내받을 수 있도록 고객 안내를 지속 강화하고 있다”며 “온라인 안내와 매장, 찾아가는 서비스를 병행해 고객이 불편 없이 조치를 받을 수 있도록 끝까지 책임 있게 지원하겠다”고 말했다.

2026.04.23 09:24홍지후 기자

오픈베이스, 제로 트러스트 보안 강화…일루미오 '맞손'

오픈베이스가 제로 트러스트 전략을 강화해 국내 보안 생태계 확장에 나섰다. 오픈베이스는 글로벌 제로 트러스트 세그멘테이션(ZTS) 기업 일루미오와 국내 파트너십 계약을 체결했다고 22일 밝혔다. 이번 협력으로 오픈베이스는 '일루미오 제로 트러스트 세그멘테이션 플랫폼'을 국내 고객사에 공급한다. 두 기업은 지능화된 사이버 공격 환경에 대응하기 위해 보안 체계를 고도화한다. 특히 하이브리드 클라우드와 데이터센터 환경에서 랜섬웨어 확산을 차단하는 데 초점 맞췄다. 일루미오는 레이블 기반 마이크로세그멘테이션 기술을 상용화한 기업이다. 멀티클라우드 환경에서 공격 확산을 차단하는 침해 격리 기술로 사이버 복원력을 강화하는 데 강점을 갖는다. 일루미오는 IDC '마이크로세그멘테이션 시장 점유율 2025'에서 1위를 기록한 회사다. 포레스터 평가에서도 현재 제공 역량, 제품 전략, 시장 입지 전 항목 최고 점수를 받으며 리더로 선정됐다. 오픈베이스는 기존 네트워크와 보안 구축 경험을 기반으로 일루미오 기술을 결합한다. 금융, 공공, 제조 등 다양한 산업군을 대상으로 제로 트러스트 모델을 제안하고 기술 지원을 강화할 계획이다. 양사는 이번 파트너십을 계기로 기술 세미나 등을 통해 솔루션 인지도를 높이고 국내 시장 점유율 확대에 나설 방침이다. 황철이 오픈베이스 사장은 "완벽한 방어가 어려운 보안 환경에서 제로 트러스트는 선택이 아닌 필수 전략"이라며 "글로벌 시장을 선도하는 일루미오의 ZTS 솔루션과 오픈베이스 전문성을 결합해 국내 고객들이 안심하고 디지털 혁신을 추진할 수 있는 안전한 보안 토대를 마련하겠다"고 밝혔다.

2026.04.22 18:06김미정 기자

'미토스'로 커진 AI 해킹 공습…대책은 3년째 '제자리'

앤트로픽의 인공지능(AI) 모델 '클로드 미토스(Claude Mythos)' 사태로 '제로트러스트(Zero Trust)' 도입이 새로운 대응책으로 떠오르는 모양새다. AI가 스스로 취약점을 찾아내고 공격 수행까지 자동화하는 상황에서 하루 빨리 현장에 강력한 보안 아키텍처를 안착시켜야 한다는 데 공감대가 형성되고 있는 것이다. 그러나 현장의 시계는 3년째 멈춰 서 있다. 미토스로 '공격의 지능화'가 급속도로 빨라진 것과 대조적인 모습이다. 김인현 한국제로트러스트보안협회 회장은 22일 지디넷코리아와 통화에서 "기존 보안 패러다임이 제로트러스트로 대폭적인 전환을 이뤄야 하는데 말로만 논의되고 있으며, 정책이나 기업이 실제 도입 과정에서는 여러 이해관계 때문에 진행이 가로막힌 상황"이라며 "이대로라면 1년 뒤에는 대한민국이 미토스 등 보안 이슈에 발목잡힐 가능성이 큰 상황으로 가고 있다"고 우려했다. 김 회장은 "먼저 우리나라의 환경, 기업, 정책과 맞물려 제로트러스트를 도입할 수 있는 역량이 키워져야 한다"고 강조했다. 그는 또 "정부 차원에서 실증 사업이나 국가정보원의 보안 지침 등을 내리고 있는데, 지금보다 더 적극적으로 나서 더 많은 예산과 정책적 역량을 쏟아 부어야 할 상황이다"면서 "그러나 제로트러스트 가이드라인 2.0이 2024년 발표된 이후 1년 넘게 넋 놓고 있는 상황이 안타깝다"고 밝혔다. "AI 보안 위협은 '상수'…제로트러스트 확립돼야" '미토스'는 스스로 보안 취약점을 찾아낼 뿐 아니라 악성코드 설계 등 공격 시나리오 구성 역량도 뛰어난 것으로 알려졌다. 27년간 찾아내지 못했던 취약점도 쉽게 분석해 보안업계 전반에 걸쳐 긴장 수위를 높이고 있다. 정부는 미토스발 보안 위협을 최소화하기 위해 대응에 나섰다. 과학기술정보통신부(과기정통부)는 지난 14일과 15일 통신 3사 및 주요 플랫폼, 정보보호 기업들과 양일간 간담회를 개최했다. 간담회에서는 제로트러스트 등 강력한 보안 체계가 필요하다는 데 의견이 모아졌다. 김진수 한국정보보호산업협회(KISIA) 회장은 "AI로 인한 보안 위협은 상수라는 가정하에 철통 인증(제로 트러스트) 보안 체계가 기업과 각 기관에 확립돼 있어야 한다"고 강조했다. 문제는 우리나라의 제로트러스트 도입 현황이 심각한 상황이란 점이다. 실제로 늘어나는 공격 역량 대비 제로트러스트 기반 보안 체계 확립 수준은 처참할 정도다. 먼저 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있다. 사업 규모도 지난해 56억3700만 원 수준에 그쳤다. 제로트러스트 지원 예산 또한 2024년 62억원에서 올해 45억 원으로 쪼그라들었다. 반면 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 10년간의 로드맵을 마련했다. 2026년 기준 5년간 제로트러스트 성숙도 역시 우리나라와 달리 크게 높아진 상태다. 이재형 옥타코 대표는 "미국의 국립표준기술연구소(NIST)가 발표한 'NIST SP 1800-35'를 보면 기업 및 기관이 제로 트러스트 아키텍처(ZTA)를 실제 환경에 구현할 수 있도록 실용적인 가이드라인과 사례를 제공하고 있다"면서 "19개 그룹 시나리오가 만들어져 있는데, 예를 들면 (제로트러스트 구현까지)신원 인증이 없는 경우 어떤 신원 인증 체계를 도입해야 하는지, 신원 인증과 네트워크까지 연동해야 하는 경우 어떻게 준비하면 되는지 등 웬만한 예상 시나리오별 제로트러스트 구현을 위한 가이드라인이 마련돼 있다"고 설명했다. 이 대표는 이어 "반면 우리나라는 개별 솔루션 일부가 특정 부분만 제로트러스트 기반으로 방어할 수 있는 정도"라고 지적했다. "5년간 2조5000억 원 쏟아 부어야 제로트러스트 전환 가능" 미국이 구체적인 가이드라인을 기반으로 10년 로드맵을 착실히 이행하며 성숙도를 높여가는 것과 달리, 한국은 파편화된 솔루션 도입에 그치고 있다는 비판이다. 이에 이 대표는 현장에 제로트러스트 안착을 위해 정부의 과감한 정책적 결단과 예산 투입이 필수라고 지적했다. 이재형 대표는 미토스 사태로 제로트러스트 도입을 가속화하기 위한 방향성으로 사업 규모 확대, 본사업 착수, 법제화 등을 주문했다. 그는 "미토스에 대항하기 위한 제로트러스트 전환을 정부가 제대로 구현하기 위해서는 과기정통부가 제로트러스트 사업을 5년 동안 총 2조5000억 원(연간 5000억 원) 규모로 만들어야 한다"면서 "전국에 120개의 지자체가 있는데 각 지자체별로 30억~50억 원가량을 과기정통부가 제로트러스트 사업비로 내려줘야 한다. 이후 지자체는 이 예산으로 제로트러스트 구현에 필요한 IAM(ID 및 접근 관리), XDR(확장형 대응 탐지), ZTNA(제로트러스트 네트워크 접근) 등 분야별로 예산을 책정하고 도입할 필요가 있다"고 강조했다. 그는 "실제로 폐쇄회로(CC)TV 통합관제 사업도 5년간 행정안전부가 5000억 원씩 투입해 현재 물리보안 체계를 마련했다"면서 이같은 대안의 필요성을 재차 강조했다. 제로트러스트 도입을 명문화하면서 확산 속도를 끌어올려야 한다는 주장도 나왔다. 최영철 SGA솔루션즈 대표는 "미토스 사태를 보면 우리도 모르는 사이 취약점이 쏟아져 나오면서 공격 표면이 굉장히 넓어졌다고 볼 수 있는데, 필연적으로 내부 침투 경로가 많아지면 어느 단계에서든 침투를 탐지하고 차단할 수 있어야 한다. 촘촘한 보안 체계인 제로트러스트 적용이 필수적인 이유"라며 "그러나 제로트러스트가 현장에 도입되는 속도는 많이 느린 상태"라고 설명했다. 최 대표는 이어 "민간 분야에서 제로트러스트 확산 속도를 높이기 위해서는 보안 컴플라이언스와 연계해 확산 노력을 가져갈 필요가 있다"면서 "실증 사업으로 제로트러스트 도입 수요와 공급을 잇는 마중물이 됐다면, 이제는 보안 통제 기능을 제로트러스트 방식으로 구현하기 위한 제도적 명문화 작업을 거쳐 시장을 활성화해야 할 것"이라고 강조했다. 한국정보보호학회 제로트러스트연구회 위원장을 맡고 있는 이석준 가천대 스마트보안학과 교수는 "지난 2021년 미국이 제로트러스트를 도입할 때 대통령 행정명령에서 '엄청난 변화를 줘야 한다'면서 예산 투입이 눈에 띄어야 한다고 지목한 바 있다"면서 "결국 우리나라도 이같은 정책적 의지가 필요하다. 실증 사례 확보 및 확산 전략이 불필요하다는 것이 아니라, 정책적인 의지가 부재한 상태에서 실증 사례를 보고 민간에서 알아서 제로트러스트를 도입하라고 하는 방향성은 잘못됐다고 생각한다"고 지적했다. 이 교수는 "공공에서 제로트러스트를 도입하고 민간으로 확산해야 하는데, 이를 위해서는 각급 기관이 제로트러스트 도입을 위한 충분한 예산이 근본적으로 뒷받침돼야 한다"며 "인력 또한 국가정보원이 지침으로 제시한 정보화 인력의 10%나 15% 수준으로 정해놓는 것이 아니라 제로트러스트 확산을 위해 획기적인 인력 확충 노력이 필요하다"고 강조했다.

2026.04.22 17:34김기찬 기자

피처링, AI 경영·정보보호 등 국제 표준 ISO 5종 획득

피처링(대표 장지훈)이 인공지능 경영·정보 보호·클라우드 보안 분야 국제 표준 인증(ISO/IEC) 5종을 동시에 획득했다고 22일 밝혔다. 국제 표준 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정해 서비스 품질 관리·데이터 수집 및 처리 등이 국제 기준에 부합함을 증명하는 제도다. 피처링은 이번 인증에서 ▲인공지능 경영 시스템(ISO/IEC 42001) ▲클라우드 정보보안(ISO/IEC 27017) ▲클라우드 개인정보보안(ISO/IEC 27018) ▲정보보안 경영 시스템(ISO/IEC 27001) ▲개인정보보호 경영 시스템(ISO/IEC 27701)를 획득했다. 특히 ISO/IEC 42001은 AI 시스템 기획·개발·운영 전반에 걸쳐 ▲윤리 원칙 준수 ▲리스크 관리 ▲책임성 ▲투명성 등을 조직 차원에서 체계적으로 이행하도록 요구하는 국제 표준 체계로, 2023년 제정됐다. 피처링은 국내 마케팅 업계 최초로 해당 인증을 획득해 AI 기반 소셜 데이터 운영 역량을 인정받았다. 아울러 ISO/IEC 27017과 ISO/IEC 27018은 클라우드 서비스 환경에서 정보 자산과 개인정보 유출에 대한 예방⋅대응책을 마련해야 획득할 수 있는 정보보호 인증이다. 피처링이 운영하는 클라우드 기반 서비스는 클라우드 환경에서 요구되는 데이터 보안 지침에 부합함을 검증받았다. 이번 인증 획득을 통해 피처링은 국내외 기준을 모두 충족하는 개인정보 보호 체계를 구축했다. 회사는 이를 기반으로 글로벌 서비스 출시와 파트너십 확대 과정에서 안정적인 운영 환경을 제공해 제품 경쟁력을 한층 강화할 계획이다. 최화섭 피처링 최고기술책임자는 “이번 인증은 마케팅 성과 분석 데이터의 투명성과 클라우드 보안의 중요성을 인지하고 관리 역량을 꾸준히 축적해온 노력을 공식적으로 인정받았다는 점에서 의미가 있다”며 “앞으로도 AI 기반 소셜 데이터 분석 서비스를 누구나 안심하고 활용할 수 있는 비즈니스 환경을 만들겠다”고 말했다.

2026.04.22 10:17백봉삼 기자

"국방AX, 군·연구개발·이해관계자 삼박자 잘 조합해야 성공"

"국방AX가 잘 되려면 사용자인 군(軍)의 경험과 노력에 더해 연구개발자의 경험과 노력, 이해관계자의 경험과 노력이 더해져야 합니다." 민지홍 국방과학연구소(ADD) 책임연구원은 21일 국방혁신기술보안협회(K-SAEM)가 주관해 21일 개최한 'AI·사이버 융합 최고위과정'에서 강연자로 나서 이 같이 밝혔다. 그는 이날 'AX시대, 국방에서의 AI&피지컬AI'를 주제로 발표했다. 민 책임연구원이 속한 ADD는 국방 관련 무기·방산기술에 대해 기초연구와 개발을 수행하는 곳이다. 주로 로봇과 시스템을 연구해온 민 책임연구원은 현재는 피지컬AI 연구에 주력하고 있다. "물리적으로 움직이는 걸 주로 연구한다"고 운을 뗀 그는 ADD가 수행하고 있는 AI기반 유, 무인 복합체계 연구를 소개했다. 최근 세계적으로 로봇 연구가 활발한데, 특히 사람과 닮은 휴머노이드 로봇에 대한 관심이 높다. "무인시스템 개발자로서 로봇을 어떻게 활용할 지 고민하고 있다"면서 "모습과 용도가 다른 여러 로봇이 협업할 수 있게 하는, 이런 협업 시스템 과제를 작년에 처음으로 마쳤다"고 들려줬다. AI라는 말은 1956년 미국의 한 학회(다트머스)에서 처음 사용했다. 이보다 앞서 1943년 최초의 신경망 이론이 등장했고, 1950년에는 기계가 사람같은 지능이 있는 지를 시험하는 튜링테스트가 제안되기도 했다. AI는 지난 70년 역사 동안 두 번의 침체기(겨울)가 있었고, 2010년 딥러닝이 나오면서 다시 도약, 현재 세번째 물결(웨이브)을 지나고 있다. 민 책임연구원은 AI를 성능에 따라 나누면 '위크AI(Weak AI)', '제너럴AI', '스트렁AI(Strong AI)'로 구분한다면서 "현재는 사람 수준인 제너럴AI까지 왔다. 앞으로 사람보다 10배이상 뛰어난 능력을 갖춘 스트렁AI나 제 4의 AI 물결이 올 것"이라고 예상했다. AI는 기본적으로 데이터에서 규칙이나 패턴을 인식하고 학습하는 기계인데, 랭귀지(언어)를 넘어 멀티모달 시대로 접어들었다. "피지컬AI 핵심은 AI가 물리세계를 이해하고 행동하는 것"이라고 짚은 그는 격차가 벌어지고 있는 우리나라와 중국간 현실을 우려하기도 했다. 중국 로봇은 배터리, 적재하중, 진동제어 등 여러 면에서 한국보다 앞서간다는 것이다. "중국 유니트리 로봇이 좋지만 우리 군에서 사용할 수는 없다. 한국 로봇은 아직 쓸 수가 없다"고 진단했다. 국방 인공지능도 소개했다. 1970년대 무인화 초기연구를 시작했고, 2024년에 AI기반 무인체계 개발을 본격화했다. 미국 빅테크 기업들이 방산 카르텔 공략에 적극 나서고 있는데, 그 사례로 오픈AI와 팔런티어, 안두릴, 쉴드AI, 스케일AI 등의 기업을 거론했다. 팔런티어는 최근 우리나라 국방 쪽과도 접점을 넗히고 있다. 온톨로지를 기반으로 세계적으로 주목받고 있는 팔란티어에 대해 그는 "프레임을 잘 짜는 회사다. 데이터를 잘 정리하고 유통하는 기업이지 AI기술이 뛰어난 회사는 아니다"고 짚었다. 우리나라를 비롯해 세계 선도국가들의 국방AI 성숙도도 진단했다. 우리나라는 연구개발 인프라가 좋은데 정책과 전략은 다소 아쉽다고 밝혔다. 그러면서 미국과 중국은 국방 분야 AI 도입 및 활용을 위해 공격적으로 예산과 인력을 투입하고 있다고 전했다. 영국과 호주, 캐나다는 AI기술의 국방 활용을 위한 정책과 전략 수립 및 파일럿 테스트를 진행중이며, 이스라엘은 자국 상황을 고려해 스타트업 생태계를 활용한 민군 융합 형태로 감시 및 정찰, 드론과 같은 특정 분야에 기술을 집중하고 있다고 말했다. 각 나라마다 국방AI 정책을 만들때 성향도 다른데 미국은 우세를 강조하며 중국은 정부가 통제하고 있다. 또 프랑스는 방어적이며 영국은 윤리적이라고 해석했다. 우리나라는 최근 발표된 AI액션 플랜을 거론하며 "전방위적"이라고 짚었다. 데이터 정책도 다른데 미국은 민간이 다하고 중국은 국가가 통제한다. 우리나라는 이 둘이 합쳐져 있다면서 "정부가 실행계획을 만들고 민간이 참여하고 있다"고 밝혔다. 또 미국이 2025년 7월 23일 발표한 'AI 액션플랜'을 잘 들여다보면 미국 정부의 속내가 드러난다면서 "세계 1위 자리를 미국이 끌고가겠다는 것이다. AI경쟁력 강화 3대 축으로 설정한 것이 AI혁신 가속화, AI인프라 구축, 국제AI외교 및 안보 주도"라고 설명했다. 소버린AI에 대해서는 "적극 지지한다"면서 "앞으로 미국의 압력이 더 거세질 것"으로 예상했다. 국방AI 도입 및 활용 필요성에 대해서는 "신속하고 정확한 의사결정을 지원하기 위해서"라면서 "궁극적 목표는 '합동 전 영역 동시 통합 지휘통제(JADC2, Joint All-Domain Command and Control)를 갖추는 것"이라고 강조했다. JADC2는 육·해·공·우주·사이버 등 모든 전투 영역(all-domain)을 하나의 네트워크로 연결해 실시간 정보 공유와 통합 지휘·결심·타격을 가능하게 하는 차세대 군 지휘통제 개념을 말한다. JADC2를 구현하기 위한 핵심 기술로 센서와 AI참모시스템 등을 거론하며 "점진적으로 갖춰가야 한다"고 제안했다. 특히 그는 국방AI 도입 및 활용을 위한 네 요소로 ▲국방AI 도입 및 활용을 위한 명확한 정책 및 전략 수립 ▲국방 환경을 고려한 개방형 연구개발 생태계 구축 ▲강인하고 탄력적이며, 뢰할 수 있는 국방AI기술 확보 ▲국방AI를 위한 데이터, SW 관리 및 보안 체계 구축 등을 제시, 시선을 모았다. 또 국방AI 도입 및 활용을 위해서는 윤리&법적 이슈, 편향성 및 데이터의 질, 신뢰성 및 투명성 등의 문제를 극복해야한다면서 "단계적 도입 및 활용을 통한 인식의 전환 및 공감대 형성이 필요하다"고 제안했다. 첨단과학 기술 발전으로 무기체계가 장비, 도구에서 인간과 협업하는 시스템(피지컬AI)으로 진화 및 변화하고 있다면서 "코어는 기술력, AI"라고 강조했다. 군사강국을 중심으로 로봇 활용성이 증대되고 있다고도 밝혔다. 중국과 미국을 중심으로 다족형 로봇, UGV(Unmanned Ground Vehicle)와 UAV((Unmanned Aerial Vehicle)를 활용한 유무인 협업 임무가 제한적으로 수행되고 있다면서 "최신 인공지능 기술 적용을 통해 로봇의 자율성과 운용효율성이 획기적으로 향상되고 있다"고 진단했다. 미국이 오래전부터 로봇의 자율 능력을 갖는 시스템을 고민해왔다면서 신뢰할 수 있는 RAS(Robotics and Autonomous systems)를 강조했다. 민 책임연구원은 본인이 개발자라면서 "단기 목표는 스타크래프트 같은 걸 만드는 것"이라며 "이의 기술을 확보하는 게 중요하다"고 밝혔다. 스타크래프트 게임의 프로세스처럼 전략과 목표를 세우고 이를 실행하기 위한 그룹 설정 등이 필요하다는 것이다. 미국에서 20년전부터 사용하고 있는 MOSA(Modular Open systems Approach) 개념도 중요하다고 짚었다. MOSA의 M은 모듈을 말하는 것으로, 레고처럼 붙여 사용할 수 있는 장점이 있다. AI의 연료인 데이터 중요성도 밝혔다. 특히, 막연히 데이터가 많다고 하는 건 데이터를 잘 모르고 하는 말로, 위험하다고 지적했다. 즉, 한강에 물이 많은데, (정제하지 않고) 이 물을 갖다 마시면 된다는 것과 같다는 것이다. 실제 AI가 필요로 하는 데이터는 정제를 해야 한다 . 민 책임연구원은 "현실에 대한 자각과 대응능력 강화가 필요하다. 이상만 보는 게 아니라, 현실 자각이 필요하다"면서 "기술에 대한 정확한 이해와 이에 바탕한 활용이 필요하다"고 제안했다.

2026.04.22 07:49방은주 기자

[현장] 인성정보 "AI 시대 경쟁력은 '통합'…인프라·보안·운영 모두 갖춰야"

인성정보가 인공지능(AI) 시대 실질적인 기업 AI 전환(AX) 해법으로 통합 인프라와 실행 중심 전략을 제시했다. 단순 기술 도입을 넘어 인프라·보안·운영 역량을 결합한 글로벌 파트너십을 기반으로 기업 경쟁력 강화를 지원한다는 목표다. 조승필 인성정보 대표는 21일 서울 양재 엘타워에서 개최한 '솔루션데이'에서 "AI를 중심으로 한 디지털 전환은 이제 선택이 아닌 생존을 위한 필수 요소"라며 "단순 기술 도입만으로는 변화를 완성할 수 없고 실제로 운영되는 IT와 안정적인 역량이 핵심"이라고 밝혔다. 이날 행사는 'AI 시대, 인프라부터 보안까지'를 주제로 열렸으며 델 테크놀로지스와 시스코 등 인성정보의 글로벌 파트너사가 참여했다. 인성정보는 AI 인프라와 네트워크·보안 전략, 실제 구축 사례까지 현업에 적용 가능한 내용을 중심으로 세션을 구성해 기업 고객의 실질적인 AX 추진 방향을 제시했다. 김승일 모두의연구소 대표는 '당신의 기업, AX 전환이 안되는 이유'를 주제로 발표하며 AI 시대 기업 구조 변화와 인재 전략의 전환 필요성을 짚었다. 그는 AI 확산으로 기업 생산성 구조가 급변하고 있으며 소수 인력으로도 높은 매출을 내는 '초고효율 조직'이 등장하고 있다고 설명했다. 특히 AI를 활용한 생산성 혁신이 기업 생존의 핵심 변수로 떠올랐다고 진단했다. 김 대표는 기업들이 AX에 실패하는 원인으로 상상력 부족과 잘못된 성과 측정 기준을 꼽았다. 단순히 시간을 줄이거나 비용을 절감하는 수준을 넘어 실제 사업 성과로 이어지는 효과성을 기준으로 AX를 평가해야 한다는 주장이다. 또 AI 도입 이후에도 조직 구성원의 사고 방식과 업무 방식이 함께 변화하지 않으면 전환이 실패할 수 있다고 강조했다. 김 대표는 "AX의 핵심은 기술이 아니라 사람"이라며 "상상력과 실행력이 결합된 조직만이 AI를 활용해 실제 성과를 만들어낼 수 있다"고 말했다. 이어진 세션에서 최귀영 델 테크놀로지스 이사는 '에이전틱 AI 기반 인프라 운영 전략'을 소개하며 자동화 중심의 차세대 인프라 방향을 제시했다. 그는 기업들이 점점 복잡해지는 IT 환경 속에서 운영 부담을 줄이고 효율성을 높이기 위해 자동화와 AI 기반 운영 체계를 도입해야 한다고 강조했다. 이에 대응해 델은 '델 프라이빗 클라우드(DPC)'와 '델 오토메이션 플랫폼(DAP)'을 중심으로 인프라 자동화 전략을 내세우고 있다. 해당 플랫폼은 서버·스토리지·네트워크를 통합 관리하며 자연어 기반 인터페이스를 통해 인프라 운영을 단순화하는 것이 특징이다. 향후에는 에이전틱 AI를 활용해 이상 징후를 자동으로 탐지하고 대응하는 방향으로 발전할 계획이다. 최 이사는 "이제는 단순 자동화를 넘어 AI가 스스로 판단하고 운영을 최적화하는 단계로 나아가고 있다"며 "기업은 복잡한 인프라 운영을 자동화하고 핵심 비즈니스에 집중할 수 있는 환경을 갖춰야 한다"고 설명했다. 아울러 시스코는 '경계 없는 업무 환경을 위한 사용자 중심 시큐어 네트워킹'을 주제로 보안 전략을 발표했다. 분산된 업무 환경에서도 일관된 보안 정책을 적용하고 사용자 경험을 저해하지 않는 네트워크 설계가 중요하다는 점을 조명했다. 인성정보는 실제 고객 사례를 기반으로 인프라 보안 전략과 구축 방안을 공유하며 통합 IT 서비스 기업으로서의 역할을 부각했다. 조승필 인성정보 대표는 "우리는 글로벌 파트너와의 협력을 기반으로 AI 인프라부터 보안, 클라우드, IT 매니지드 서비스까지 모두 아우르는 통합 기술 서비스 기업으로 거듭나고 있다"며 "고객 환경에 맞는 현실적인 해답을 제공하는 것이 목표"라고 밝혔다. 이어 "기술을 전달하는 것을 넘어 고객 성과를 함께 만들어가는 든든한 실행 파트너로서 역할을 확대해 나가겠다"고 덧붙였다.

2026.04.21 17:32한정호 기자

메가존소프트, 구글과 'AI 동맹'…한국 AX 시장 키운다

구글 클라우드가 생성형 인공지능(AI) '제미나이'를 앞세운 AI 풀스택 전략으로 글로벌 클라우드 시장 점유율 확대에 속도를 내는 가운데 메가존소프트가 전략적 파트너십을 통해 국내 기업 대상 AI 전환(AX) 확산에 본격 나선다. 메가존소프트는 구글 클라우드와 전략적 파트너십 계약(SPA)을 체결하고 AI·데이터·보안·구글 워크스페이스 등 4대 핵심 분야를 중심으로 협력을 확대한다고 21일 밝혔다. 이번 SPA는 양사가 특정 사업 분야에서 공동 목표를 설정하고 실행 전략을 공유하는 협약이다. 메가존소프트는 기존에도 구글 클라우드 주요 파트너로 협력해왔지만 이번 계약을 통해 공동 사업 목표와 역할을 구체화하며 협력 수준을 한 단계 끌어올렸다는 설명이다. 특히 구글 클라우드와 SPA를 체결한 국내 파트너는 메가존소프트가 처음이다. 양사는 AI·데이터·보안·구글 워크스페이스를 핵심 협력 축으로 설정하고 산업별 맞춤형 AX 사례 발굴에 나선다. 메가존소프트는 이를 위해 구글 클라우드 전담 조직의 영업·기술 인력을 확대해 사업 수행 역량을 강화할 계획이다. 이번 협력은 구글 클라우드의 AI 풀스택 전략과 맞물린 행보다. 최근 제미나이, 버텍스 AI 등 AI 서비스가 확산되면서 이를 클라우드 기반으로 활용하려는 수요가 빠르게 증가하고 있다. 시장조사업체 옴디아에 따르면 글로벌 클라우드 인프라 시장에서 구글 클라우드는 11% 점유율을 기록하며 AWS(32%), 마이크로소프트(22%)에 이어 3위를 유지하고 있지만 AI 서비스 확산을 기반으로 점유율 확대 가능성이 제기되고 있다. 국내에서도 유사한 흐름이 감지된다. 제미나이 등 구글 AI 서비스 활용이 늘어나면서 자연스럽게 구글 클라우드 도입으로 이어지는 사례가 증가하고 있으며 이에 대응해 매니지드 서비스(MSP) 기업들도 구글 클라우드 플랫폼(GCP) 사업 강화에 나서고 있다. 메가존소프트는 이러한 흐름을 선점하기 위해 구글 클라우드 기반 AI 사업을 전면에 내세웠다. AI 분야에선 제미나이 엔터프라이즈와 버텍스 AI를 기반으로 도입 전략 수립부터 모델 개발·운영, 거버넌스 구축까지 전 과정을 지원한다. 금융·제조 산업을 중심으로 규제 대응, 스마트팩토리, 공급망 최적화 등 구체적인 활용 사례도 확대할 계획이다. 데이터 영역에선 빅쿼리를 중심으로 데이터 이전·통합·분석 환경 구축과 데이터 거버넌스 수립, 운영 최적화를 아우르는 원스톱 서비스를 제공한다. 보안 분야에선 구글 섹옵스(SecOps)와 위즈, 맨디언트 등 글로벌 보안 기업과 협력해 클라우드 환경에 최적화된 통합 보안 체계를 구축한다. 업무 환경 혁신도 주요 축이다. 메가존소프트는 구글 '에이전틱 워크플레이스 전환(AWT)' 전략에 맞춰 AI 기반 업무 자동화 확산을 지원하고, 변화관리 컨설팅을 통해 기업이 AI 업무 환경에 안정적으로 정착할 수 있도록 도울 계획이다. 유통·제조·헬스케어 등 다양한 산업에서 제미나이 기반 도입 사례도 확대한다. 이와 함께 80여 개 독립소프트웨어벤더(ISV)가 구글 클라우드 마켓플레이스를 통해 제품을 유통할 수 있도록 지원하고 정기 세미나와 이벤트를 통해 생태계 확대에도 나선다. 단순 구축을 넘어 AI·데이터·보안·업무 환경을 통합하는 AX 파트너로 역할을 확장하겠다는 전략이다. 염동훈 메가존클라우드 대표는 "이번 SPA 체결은 구글 클라우드와 메가존소프트가 함께 국내 기업의 혁신을 이끌어갈 준비가 돼있다는 전략적 선언"이라며 "단순한 인프라 도입을 넘어 고객이 일하는 방식의 변화와 프로세스 혁신, 새로운 비즈니스 모델 발굴 등 비즈니스 전반의 혁신을 실현하고 새로운 가치를 창출할 수 있도록 전문성을 바탕으로 적극 지원할 것"이라고 말했다. 루스 선 구글 클라우드 코리아 사장은 "메가존소프트와의 SPA를 통해 AI·데이터·보안·구글 워크스페이스 등 4대 핵심 분야를 중심으로 국내 기업의 AI 기반 디지털 혁신과 시장 확대를 가속화하게 돼 기쁘다"며 "긴밀한 양사 협력을 바탕으로 모든 규모의 기업 고객에게 실질적인 비즈니스 가치를 제공하는 데 박차를 가하겠다"고 밝혔다.

2026.04.21 15:11한정호 기자

ICTK, KTNF와 기술 협력...양자 보안 상용화 추진

보안 팹리스(반도체 설계전문) 아이씨티케이(ICTK)가 국산 서버 개발·제조 전문 기업 케이티엔에프(KTNF)와 기술교류 협약(MOU)을 체결했다고 21일 밝혔다. 양사는 이번 협약으로 서버 보안 구축 및 상용화에 힘을 모은다. 이번 협약은 AI와 데이터센터 인프라 확산으로 인해 서버 공급망 공격 및 위·변조 위협이 현실화되고, 보안 수준에 대한 요구가 급격히 높아지는 상황에 대응하기 위해 추진됐다. 특히 양사는 기존 소프트웨어 중심 보안의 한계를 넘어, 서버 제조 단계에서부터 하드웨어 기반의 신뢰를 확보하는 구조적 보안 접근을 통해 글로벌 수준의 보안 경쟁력을 강화한다는 전략이다. 양사는 이번 협력을 통해 ICTK의 물리적복제불가(PUF) 기술 VIA PUF™와 양자내성암호(PQC)를 결합한 보안칩을 서버 플랫폼에 적용하는 방안을 추진한다. 해당 기술은 반도체 고유 특성으로부터 암호키를 생성하는 구조로, 키 저장에 따른 탈취 및 복제 위험을 근본적으로 낮출 수 있는 것이 특징이다. 이를 통해 차세대 데이터센터 보안의 핵심인 하드웨어 신뢰점(RoT) 구현을 위한 기반을 제공할 것으로 기대된다. 이번 협력은 단순 기술 교류에 그치지 않고, 실질적인 매출로 이어지는 상용화 로드맵을 단계적으로 밟아나갈 계획이다. 우선 USB 기반의 정합 테스트를 통해 시스템 호환성을 정밀하게 검증한 뒤, 이를 바탕으로 서버 메인보드 내에 보안칩을 직접 내장하는 설계 고도화에 착수한다. 최종적으로는 하드웨어 보안 모듈(HSM) 연계 구조로 확장하여 실제 데이터센터 환경에서 요구되는 높은 수준의 안정성과 보안 성능을 확보한다는 방침이다. KTNF는 자사의 주력 제품인 코어릿지 서버와 네트워크 보안 서버에 아이씨티케이의 보안 솔루션을 탑재함으로써, 고부가가치 AI 인프라 시장에서의 입지를 더욱 공고히 할 예정이다. 양사는 보안 솔루션이 적용된 서버의 실증(PoC) 및 안정성 테스트를 공동 진행하며, 향후 글로벌 데이터센터 시장 진출을 위한 사업 기회 발굴에도 적극 협력하기로 했다. 이중연 KTNF 대표는 “양자컴퓨팅 시대가 도래함에 따라 서버 보안은 이제 하드웨어 단계에서부터 필수적으로 고려되어야 한다”며 “아이씨티케이와의 협력을 통해 차세대 데이터센터 환경에 최적화된 국산 서버 보안 플랫폼을 완성해 나가겠다”고 전했다. 이정원 ICTK 대표는 “데이터센터와 서버 환경에서는 공급망 전반에 대한 신뢰 확보가 핵심 경쟁력으로 자리잡고 있다”며 “ICTK는 하드웨어 수준에서 신뢰의 출발점을 확보하는 기술을 기반으로, KTNF와 함께 서버 보안의 구조를 근본적으로 강화하고 글로벌 시장까지 협력 범위를 확대해 나갈 것”이라고 밝혔다.

2026.04.21 15:04전화평 기자

LGU+, 유심 교체·업데이트 비율 5% 돌파

LG유플러스가 가입자식별번호(IMSI) 핸드폰 번호 적용 논란으로 유심 교체 조치를 시작한 지 8일 만에 알뜰폰 포함 전체 가입자 100명 중 5명이 유심을 바꾼 것으로 나타났다. 21일 LG유플러스에 따르면 지난 13일부터 전날 오후10시까지 알뜰폰 포함 누적 유심 교체 건수는 86만 8964, 누적 교체율은 5.1%를 기록했다. 구체적으로 실물 유심 교체는 누적 49만 1638건, 앱 내 유심 업데이트는 37만 7326건으로 집계됐다. 유심 교체 건수 중 반절 정도는 사전 예약으로 매장을 방문해 교체를 진행한 것으로 나타났다. MNO 37만 4245건, MVNO 2만 2073건, 도합 39만 6318건이 매장 방문 예약 건수로 확인됐다. 이는 전체 교체 건수 86만 8964건의 약 45%에 달한다. LG유플러스는 IMSI 보안 우려를 해소하기 위해 연말까지 모든 가입자를 대상으로 유심 업데이트와 무료 교체를 진행한다. IMS 체계에 난수를 도입한 새로운 보안 체계를 적용하는 것이 목표다. 가입자는 'U+원' 앱과 홈페이지를 통해 비대면으로 유심 업데이트를 할 수 있으며, 사전 예약 후 매장 방문도 가능하다. LG유플러스 관계자는 “충분한 유심 물량 확보와 정확한 안내를 통해 고객 보호 조치를 차질 없이 이어가겠다”고 말했다.

2026.04.21 10:32홍지후 기자

KTR, 정보보호제품 성능평가 기관 지정…네트워크 보안 제품 성능검증

KTR(한국화학융합시험연구원·원장 김현철)은 과학기술정보통신부로부터 정보보호제품 성능평가기관으로 지정됐다고 20일 밝혔다. 정보보호제품 성능평가는 '정보보호산업의 진흥에 관한 법률'과 시행령에 따라 정보보호제품의 보안 및 일반기능 처리성능, 시간 및 자원 효율성 등을 평가하는 제도다. KTR은 성능평가기관 지정으로 방화벽·침입방지시스템 등 주요 네트워크 보안 제품 정밀 성능 검증 서비스를 제공할 수 있게 됐다. 특히 실제 운영환경에서의 해킹 피해나 제품 성능저하로 인한 보안 공백 예방을 위한 시험평가 서비스를 수행한다. KTR은 정보보호제품 보안기능시험과 CC인증 평가, 사물인터넷(IoT) 보안인증 시험, 신용카드 단말기 보안시험, 의료기기 사이버보안 시험 등 다양한 보안성 평가서비스를 제공하고 있다. KTR은 국내 시험기관 최초 국제표준에 따른 AI 시스템 품질평가(ISO/IEC 25059, ISO/IEC 25058)는 물론 신뢰성(ISO/IEC TR 24028) 검증, AI 데이터 품질(ISO/IEC 5259-2) 검증 KOLAS 공인시험기관으로 지정받아 관련 서비스를 제공하고 있으며, 국내 최초로 국제표준을 적용한 AI 인증제도를 도입, 시행 중이다. 김현철 KTR 원장은 “KTR은 AI 소프트웨어 시험인증 퍼스트무버로서 품질평가에서 신뢰성까지 AI·소프트웨어·네트워크 시스템 공인 시험평가 서비스를 하고 있다”며 “이번 정보보호제품 성능평가 기관 지정에 따라 KTR은 네트워크 제품의 보안과 성능에 대한 고품질 평가 서비스를 더욱 확대할 것”이라고 밝혔다.

2026.04.20 18:12주문정 기자

국정원, 망분리→N2SF '대체' 내달 시행…새 지침 발표

국가정보원이 오는 5월부터 새로운 '국가 사이버보안 기본 지침'을 시행한다. 현 국가정보보안 기본 지침을 개정한 것으로, 급변하는 정보기술(IT) 환경을 반영했다. 지침에는 국가 망보안 체계(N2SF) 명문화, 보안 인력 확대 의무화, 강제 설치 보안 소프트웨어 최소화 등의 내용이 담겼다. 국정원 사이버 정책 담당관은 지난 17일 서울 강남구 코엑스에서 개최한 '제32회 보통신망 정보보호 컨퍼런스(NetSec-KR 2026)'에서 이같은 내용의 지침 개정 계획을 발표했다. 국정원은 이미 초안을 각급 기관에 공문으로 보내 의견을 수렴 중이며, 이르면 5월 초부터 이를 시행할 예정이다. 먼저 국정원은 N2SF 시행에 따라 근거를 갖고 공공기관이 업무를 추진할 수 있도록 세부 조항을 신설했다. 국가 사이버 보안 기본 지침 제3장 1절 내용이다. 기존에는 공적 기관의 경우 업무망과 인터넷 망을 분리해야 한다는 망분리 조항이 있었으나 이 내용이 삭제, N2SF 내용으로 대체됐다. N2SF는 공공기관 데이터를 중요도에 따라 보안 통제를 차등적으로 적용하는 제도다. 데이터를 기밀(C), 민감(S), 공개(O) 등 3가지로 분류해 각기 다른 보안 통제 항목을 적용한다. 기존 망분리 제도를 완화하면서도 클라우드나 인공지능(AI) 등 신기술을 공공부문에서도 적용할 수 있도록 국정원 주도로 지난 9월 가이드라인이 배포됐다. 아울러 기존 정보보안 담당 인력 10% 이상 확보, 정보화 예산 대비 15% 이상 보안 예산 운영 '권고'에서 해당 사항을 '의무화'하는 방향으로 지침을 개편할 예정이다. 각급 기관에서 최대한 보안 예산을 집행할 수 있도록 제도화한 것이라는 게 국정원의 설명이다. 또한 명확한 인증 체계를 사용할 수 있도록 원격 근무자 식별 인증을 위한 생체 기반 인증 등 서로 다른 인증 방식을 다중 적용할 것을 명시했다. 다중 속성 인증(MFA) 도입 활성화를 통해 원격 근무 등 사용자 인증이 필요한 상황에서 보다 강력한 인증 체계를 활용할 것을 명시했다. 공인인증서 패스워드 입력을 위해 강제로 설치해야 하는 보안 소프트웨어도 최근 취약점으로 작용하고 있는 만큼 이 부분을 최소화하기 위한 내용도 지침에 포함됐다. 각급기관과 금융권을 시작으로 대민 서비스에서도 강제 설치 보안 소프트웨어를 점진적으로 최소화해 나갈 예정이다. 이 외에도 AI 시스템 구축과 민간 클라우드 도입에 관한 보안 대책 신설, 암호 자재 장비 운영 근거 마련, 단순 사업자 변경 및 임대 기한 종료 등의 경우 보안성 검토 생략 등의 사항을 지침에 담았다. 국정원 사이버 정책 담당관은 "AI 환경이 급변하면서 규제가 기술 대비 지체돼서 반영되면서 공공 보안 대책 마련이 지연되며 대응이 늦어지는 점을 인지하고, 심의를 거쳐 개정안을 마련했다"며 "향후 혹은 매년 필요한 사항이나 급히 반영해야 할 사항이 생기면 지속적인 개정을 통해 새로운 보안 위협에도 대응할 수 있도록 할 것"이라고 밝혔다.

2026.04.20 15:56김기찬 기자

아이티센그룹, AI 전환 '풀패키지' 공개…엔터프라이즈 공략 강화

아이티센그룹이 인공지능(AI) 기반 업무 혁신을 위한 엔터프라이즈 솔루션을 대거 공개하며 기업 AI 전환(AX) 시장 공략에 박차를 가한다. 보안과 데이터, 에이전트 관리까지 아우르는 통합 플랫폼을 통해 기업 실무 생산성을 높인다는 목표다. 아이티센그룹은 과학기술정보통신부가 주최하는 '2026 월드IT쇼(WIS 2026)'에 참가해 엔터프라이즈 AI 토털 솔루션을 선보인다고 20일 밝혔다. 이번 행사는 오는 22일부터 24일까지 서울 코엑스에서 열린다. 아이티센그룹은 계열사 공동 전시 부스를 통해 AI 기술이 실제 산업 현장에서 어떻게 생산성을 혁신할 수 있는지에 대한 방향성을 제시할 계획이다. 전시 핵심은 아이티센클로잇이 출시한 엔터프라이즈 플랫폼 '에이전트고 2026'이다. 해당 솔루션은 기업 내 분산된 AI 에이전트를 통합 관리하는 멀티 에이전트 관리 플랫폼으로, 다양한 업무 프로세스를 자동화하고 데이터 주권 보호와 거버넌스를 동시에 확보할 수 있도록 설계됐다. 온프레미스부터 클라우드까지 다양한 인프라 환경을 지원하는 점도 특징이다. 보안 분야에서는 'AI 시큐리티 이노베이션 센터'가 주요 볼거리로 꼽힌다. 아이티센피엔에스가 글로벌 보안 기업 팔로알토 네트웍스와 협력해 구축한 이 센터에선 초당 100만 건 이상의 이벤트를 분석하는 에이전틱 AI 기술을 통해 실제 보안 위협을 탐지·대응하는 과정을 체험할 수 있다. 수만 개의 경보 중 실제 위협을 선별하는 자율형 보안 체계를 구현했다. 이와 함께 SSL/TLS 인증서 자동화 관리 솔루션도 공개된다. 회사 측에 따르면 최근 인증서 유효기간 단축으로 기업들의 수동 관리 부담이 커지는 상황이다. 이에 아이티센피엔에스는 사이버아크의 인증서 자동화 관리 솔루션을 공급 중이다. 이 솔루션은 인증서 탐지부터 갱신까지 전 과정을 자동화해 서비스 중단 리스크를 최소화하고 하이브리드 클라우드 환경에서도 일관된 보안 정책을 유지할 수 있도록 지원한다. 데이터 영역에선 씨플랫폼이 공급하는 'EDB 포스트그레스 AI'가 소개된다. 이는 실시간 트랜잭션 처리(OLTP)와 분석(OLAP)을 단일 엔진으로 통합해 데이터 이동 없이 즉시 분석과 의사결정을 가능케 한다. 온프레미스 기반 소버린 AI 환경 구축을 지원하는 핵심 플랫폼으로도 주목받고 있다. 이 외에도 아이티센그룹은 클라우드 인프라 최적화, 리스크 관리, 내부회계, 컴플라이언스 대응 등 다양한 엔터프라이즈 솔루션을 함께 선보이며 기업의 전방위 AX를 지원할 계획이다. 아이티센그룹 관계자는 "이번 행사는 AI 기반 업무 혁신을 비롯해 그룹 계열사들이 보유한 전문 솔루션들을 한 자리에서 직접 확인하고 새로운 비즈니스 기회를 발견할 수 있는 자리가 될 것"이라며 "앞으로도 고객 비즈니스 가치를 극대화하는 솔루션 전문 기업으로 거듭나겠다"고 강조했다.

2026.04.20 15:07한정호 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

"韓 피지컬 AI, 첨단 제조업 위에 온디바이스 반도체 뿌리내려야"

세계 AI 기업 안전 성적표…9개 기업 중 'C+'가 최고점

[현장] "IT로 만든 부강한 나라, 이제 AI로 '행복한 나라' 만들 때"

메모리 반도체주 급락…SK하이닉스 美 상장이 반등 열쇠 될까

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.