• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1269건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

레드햇, 취약점 대응 강화…IBM·팔로알토 맞손

레드햇이 IBM·팔로알토네트웍스 손잡고 기업 취약점 대응 체계를 확대했다. 레드햇은 IBM·팔로알토네트웍스와 협력해 오픈소스 소프트웨어(SW)를 비롯한 상용 애플리케이션, 운영기술(OT), 헬스케어 기술 전반에서 기업이 취약점을 조기에 발견하고 신속하게 보호 조치를 적용할 수 있도록 지원한다고 26일 밝혔다. 이번 협력은 팔로알토네트웍스의 가상 패치 기능과 IBM·레드햇의 '프로젝트 라이트웰'을 연계하는 방식으로 추진된다. 네트워크 수준의 빠른 보호 기능과 SW 보안 패치를 결합해 새로 등장하는 위협에 대한 기업 노출을 줄이는 것이 핵심이다. 레드햇은 인공지능(AI)이 취약점 탐지 속도를 크게 높이면서 기업 보안 대응 방식도 바뀌어야 한다고 봤다. AI 기반 공격은 방어자가 패치를 적용하는 속도보다 빠르게 코드베이스 전반에서 보안 취약점을 식별할 수 있어 공급망 전반의 보안 위험을 키우고 있다. 현재 업계에선 기업 보안 생태계는 사후 패치 중심 대응만으로는 한계라는 목소리가 커지고 있다. 이번 협력은 프로젝트 라이트웰 중심으로 추진 중인 IBM과 레드햇의 50억 달러(약 7조7000억원) 규모 오픈소스 보안 투자에 팔로알토네트웍스 보안 플랫폼을 결합하는 식으로 이뤄진다. 팔로알토네트웍스는 네트워크 계층에서 가상 패치를 배포해 공격 시도를 차단하고, 프로젝트 라이트웰은 고객이 직접 테스트한 뒤 자체 환경에 적용할 수 있는 오픈소스 보안 패치를 제공한다. 이를 통해 기업은 공식 SW 패치가 배포되기 전 가상 패치로 우선 보호받을 수 있다. 보안 패치가 준비되고 적용되는 동안 발생할 수 있는 노출 위험을 줄이는 구조다. 레드햇은 신규 취약점이 발견되면 당일 네트워크 수준 보호 조치를 배포할 수 있도록 지원할 계획이다. 장기적으로는 취약점이 발견된 시점부터 보호 조치가 적용될 때까지 걸리는 시간을 더 줄이는 것이 목표다. 보호 범위도 넓혔다. 이번 협력은 오픈소스 SW뿐 아니라 상용 애플리케이션, 운영 기술 환경, 연결 기기 전반에 걸친 취약점 대응을 지원한다. 참여 기업들은 SW 공급업체와 기술 제공업체, 보안팀이 취약점 정보를 안전하게 공유할 수 있는 체계도 마련할 예정이다. 이를 통해 취약점 공개 절차를 체계화하고 보호 기술 개발을 앞당기는 것이 목표다. 실제 취약점 악용 시도에 대한 익명화된 텔레메트리 데이터도 제공할 수 있을 것으로 기대하고 있다. IBM 시큐리티 서비스는 기업이 새로 발견된 취약점에 대응할 수 있도록 자문과 구축 서비스도 제공한다. 고객이 비즈니스에 가장 큰 위험을 주는 취약점을 식별하고 가상 패치와 소프트웨어 보안 패치를 어떤 순서로 적용할지 결정하도록 돕는다. 니케시 아로라 팔로알토네트웍스 회장 겸 최고경영자(CEO)는 "우리는 이번 협력을 통해 방어자가 다시 우위를 확보할 수 있도록 지원할 것"이라며 "네트워크에서 위협을 신속하게 차단하는 동시에 전 세계 고객이 비즈니스 연속성을 유지할 수 있도록 지원할 것"이라고 말했다.

2026.06.26 13:44김미정 기자

[영상] "AI 실수도 기업 책임"…생성형 AI 시대, 리스크 관리가 생존 전략

생성형 인공지능(AI)이 기업 업무와 서비스 전반으로 확산되면서 새로운 과제가 떠오르고 있다. AI가 생산성을 높이고 업무 혁신을 이끄는 동시에 잘못된 답변과 보안 문제, 예기치 못한 오작동이 기업 리스크로 직결되고 있기 때문이다. 특히 AI가 고객과 직접 소통하는 서비스 영역으로 확대되면서 기업은 단순히 모델 성능을 높이는 것을 넘어 AI가 어떤 답변을 내놓고 어떤 행동을 수행하는지까지 관리해야 하는 상황에 직면했다. 생성형 AI 도입이 실험(PoC) 단계를 넘어 실제 서비스 운영 단계로 이동하면서 'LLM 옵저버빌리티(Observability)'가 새로운 기업 IT 과제로 부상하고 있다. 고지훈 와탭랩스 애플리케이션 팀 리드와 신민철 애플리케이션 팀 개발자는 26일 지디넷코리아와의 영상 인터뷰에서 생성형 AI 시대 기업이 마주할 변화와 이에 대응하기 위한 LLM 옵저버빌리티의 중요성을 강조했다. 고 팀장은 "AI가 제공한 답변이라도 결국 고객은 기업이 제공한 공식 정보로 받아들인다"며 "AI 서비스 운영 단계에서는 응답 품질과 신뢰성을 지속적으로 관리하는 체계가 필수"라고 말했다. AI 실수, 이제는 기업이 책임져야 고 팀장은 주요 사례로 캐나다 항공사 에어캐나다를 소개했다. 한 고객이 챗봇에 할인 혜택 적용 가능 여부를 문의하자 에어캐나다의 챗봇은 실제 존재하지 않는 할인 상품을 안내했다. 고객은 이를 믿고 항공권을 구매한 뒤 할인을 요구했지만 에어캐나다가 이를 거부하면서 법적 분쟁으로 이어졌다. 캐나다 법원은 'AI가 응답한 내용이라도 게시된 정보에 대한 책임은 기업에 있다'고 판단했다. 이에 에어캐나다는 패소했고 금전적 보상은 물론 기업 신뢰도에도 타격을 입었다. 신 개발자는 "AI 챗봇의 답변이 기업의 공식 입장으로 간주되는 사례가 실제로 빈번하게 발생하고 있다"며 "잘못된 응답 하나가 직접적인 비용 손실과 브랜드 신뢰도 하락으로 이어질 수 있다"고 설명했다. 고 팀장은 "작년까지는 많은 기업이 AI를 시범 적용하는 수준에 머물렀지만 올해부터는 금융, 공공, 엔터프라이즈를 중심으로 실제 서비스에 적용하는 사례가 빠르게 늘고 있다"며 "응답 품질을 관측할 체계 없이 서비스를 출시하는 기업도 적지 않다"고 지적했다. "지표는 정상인데 고객은 불만"…AI 시대 등장한 새로운 장애 문제는 기존 모니터링으로는 AI 응답 오류를 감지할 수 없다는 점이다. 서버·네트워크 지표가 정상이어도 AI가 잘못된 답변을 내보내면 알 방법이 없다. 고 팀장은 "CPU·메모리는 정상인데 고객 불만이 폭증하는 새로운 유형의 문제가 생긴다"며 "기존 인프라 모니터링만으로는 응답 품질 이상을 잡아낼 수 없다"고 말했다. 보안 위협도 새로운 형태로 진화했다. AI 에이전트가 코드 실행·시스템 제어까지 수행하게 되면서 악의적 입력으로 AI가 의도치 않은 동작을 하도록 유도하는 '프롬프트 인젝션' 공격이 현실화됐다. 와탭랩스 내부에서도 악의적 입력 없이 AI가 잘못된 판단을 내려 개발 PC 폴더가 통째로 삭제되는 사고를 경험했다. AI 보안 위협 역시 새로운 변수로 떠오르고 있다. 신 개발자는 "과거 LLM은 단순히 텍스트를 생성하는 수준이었지만 이제는 함수 호출, 코드 실행, 외부 시스템 제어까지 가능한 에이전트 형태로 발전하고 있다"며 "프롬프트 입력 하나가 실제 시스템 동작으로 연결될 수 있다"고 설명했다. 대표적인 위협은 '프롬프트 인젝션(Prompt Injection)'이다. 이는 특정 입력을 통해 AI가 의도하지 않은 행동을 수행하도록 유도하는 공격 방식이다. 특히 AI가 다양한 시스템과 연결될수록 피해 범위도 커질 수 있다. 와탭랩스 역시 내부 실험 과정에서 예상치 못한 사례를 경험했다. 오케스트레이션 기반 AI 개발 환경을 테스트하던 중 악의적 입력이 없었음에도 AI가 잘못된 판단을 내려 개발 PC의 특정 폴더를 삭제하는 사고가 발생한 것이다. 신 개발자는 "중요한 것은 사용자가 공격 의도를 갖지 않았더라도 AI가 예기치 않은 행동을 할 수 있다는 점"이라며 "AI가 어떤 과정을 거쳐 해당 결정을 내렸는지 추적하고 통제할 수 있어야 한다"고 말했다. GPU 다음은 LLM 운영…기업 AI 운영 경쟁 본격화 와탭랩스는 이러한 문제에 대응하기 위해 LLM 옵저버빌리티 솔루션을 선보인다. GPU 자원 사용량부터 애플리케이션 성능, AI 응답 품질까지 전체 흐름을 연계 분석해 서비스 운영 환경에서 발생하는 오류와 장애를 통합 관리한다. 주요 감시 항목은 ▲AI 답변 적합성·정확성 ▲할루시네이션(없는 정보를 만들어내는 AI 환각 현상) ▲프롬프트 인젝션 공격 ▲개인정보 포함 여부 ▲불필요한 응답 우회 경로 ▲토큰·GPU 리소스 효율 등이다. 특히 보안상 외부 AI 서비스를 사용할 수 없어 GPU를 직접 구축해 모델을 운영하는 국내 금융·공공기관에 적합하게 구현됐다. 자체 GPU로 모델을 운영하는 환경에서는 AI 응답에 쓰이는 토큰이 GPU 자원과 직결되기 때문에, 응답 경로를 최적화하면 처리 성능과 비용 효율을 동시에 높일 수 있다는 설명이다. 신 개발자는 "AI 서비스를 운영하는 기업이라면 응답 품질부터 보안 위협까지 한 플랫폼에서 감시할 수 있는 체계를 갖춰야 한다"며 "단순히 있으면 좋은 도구가 아니라 서비스 신뢰도를 지키는 핵심 인프라"라고 강조했다. 고지훈 팀장은 AI 시대 운영자의 역할 변화도 예고했다. 그는 "앞으로 운영자는 데이터를 직접 분석하는 사람이 아니라, AI가 안전하게 작동할 수 있는 가드레일을 설계하는 사람이 될 것"이라며 "인프라·애플리케이션·AI 모델을 통합 관측하는 체계가 기업 경쟁력을 좌우하게 될 것"이라고 강조했다.

2026.06.26 10:40남혁우 기자

방미통위·행안부·성평등부, AI로 딥페이크 범죄 대응

방송미디어통신위원회와 행정안전부, 성평등가족부는 딥페이크 성범죄 대응 기술협력을 위한 업무협약을 체결했다고 25일 밝혔다. 협약은 생성형 AI 기술 발전으로 딥페이크 성범죄가 지능화, 고도화되고, 피해 영상물이 온라인에서 빠르게 확산되는 상황에 대응하기 위해 마련됐다. 이날 정부서울청사에서 열린 협약식엔 고민수 방송미디어통신위원회 상임위원, 김민재 행정안전부 차관, 정구창 성평등가족부 차관 등이 참석해 협약서에 서명하고, 딥페이크 성범죄 피해 예방과 피해자 보호 강화를 위한 기관 간 협력을 약속했다. 정부는 협약을 계기로 현장에 AI 딥페이크 탐지, 분석 모델을 본격 적용하고, 딥페이크 성범죄 공동대응 성과를 지속적으로 점검할 계획이다. 향후 피해영상물이나 의심 콘텐츠가 접수되면 AI 딥페이크 탐지, 분석모델을 활용해 1차 탐지를 실시하고, 그 결과를 콘텐츠 삭제, 차단, 피해자 지원 절차와 연계해 신속히 대응한다. 구체적으로 방미통위는 딥페이크 성범죄 의심 콘텐츠 온라인 유통에 대응하고, 플랫폼 기업과 삭제, 차단 협력체계를 강화한다. 또한 재유포, 변형 콘텐츠에 대응하기 위해 관계 기관 간 정보 공유와 협력을 확대한다. 행안부는 AI 딥페이크 탐지, 분석모델을 고도화하는 등 지속가능한 딥페이크 탐지, 분석 모델을 제공, 공유할 예정이다. 성평등부는 기존에 도입, 활용중인 민간 딥페이크 탐지모델과 더불어 AI 탐지, 분석 모델을 병행 활용해 더 세밀한 피해영상물과 의심 컨텐츠 분석, 삭제를 진행하는 한편 피해영상물 처리, 보안 등 업무 기준을 마련, 운용해 피해자 보호와 2차 피해 방지를 위해 노력한다. 아울러 각 기관은 피해영상물 처리 과정에서 개인정보와 피해자 인권 보호를 최우선으로 고려하고, 불필요한 복제, 공유, 보관을 제한하는 등 보안 관리 기준을 강화할 방침이다.

2026.06.25 18:53홍지후 기자

"AI도 제로트러스트 대상...행위주체에 포함해야"

"기업망에 접근하는 모든 행위주체를 신뢰하지 않고 지속적으로 검증한다는 '제로트러스트'에서 말하는 행위주체에 AI 에이전트도 포함해야 합니다. 통제 대상 역시 기존에는 정적인 데이터였다면 이제는 피지컬 리소스, 외부 개체, 외부 툴, 나아가 다른 AI 에이전트까지 확장해야 합니다." 이석준 가천대 스마트보안학과 교수는 24일 한국정보보호학회가 개최한 '2026 공급망보안 워크숍'에서 이같이 강조했다. 그는 이날 '에이전틱 AI 시대의 공급망 보안'을 주제로 발표하며, 에이전틱 AI 시대의 제로트러스트와 AI 자재명세서(AIBOM)의 방향성에 대해 제시했다. 그는 "제로트러스트와 공급망 보안의 중요성이 크게 부각되는 일이 있었다. 바로 2021년 조 바이든 전 미국 대통령의 행정명령이다"라며 "바이든 정부는 당시 행정명령을 통해 제로트러스트와 공급망 보안을 위해 '대담한 변화와 상당한 투자'가 필요하다고 명시했다. 이후 미국 제로트러스트, 공급망 보안은 크게 강화됐다"고 설명했다. 이 교수는 AI가 스스로 판단하고 의사결정을 하는 에이전틱 AI 시대가 다가올수록 외부 공격과 관계 없이 AI의 자체판단으로 사용자에게 피해나 악영향을 줄 가능성이 존재한다고 봤다. 그는 "AI에이전트는 명령을 받은 다음에는 스스로 목표를 세우고 여러 에이전트나 외부 툴을 이용해서 일종의 액션을 취한다"면서 "이 액션을 통제하기 위해서는 제로트러스트를 새롭게 발전시킬 필요가 있다. 제로트러스트에서 말하는 최소 권한의 원칙을 최소 에이전트 원칙으로, 필요한 만큼만 자율성을 부여하고 인간이 AI 에이전트에 행하는 명령 자체가 안전한 것인지, 허용된 범위 이내인지 등을 지속적으로 검증할 수 있어야 한다"고 역설했다. 이 교수는 "공급망 보안 측면에서도 AIBOM이 진화할 필요가 있다"면서 "소프트웨어 자재명세서(SBOM)은 코드나 라이브러리를 중요하게 여겨졌지만, 에이전틱 AI 시대에서는 AI가 무엇을 가지고 학습을 했는지가 중요한 이슈다. 이에 AI 에이전트의 자율적 판단·추론마다 동적 결정이 필요하다"고 밝혔다. 그는 AIBOM이 AI 에이전트 배포 이전에만 보장되는 점을 두고 있으며, 배포 이후 런타임 단계에서는 AIBOM이 보안을 보장하지 않는다고 진단했다. 이 교수는 "제로트러스트 관점에서 AIBOM 역시 런타임 환경에서의 보안 체계를 갖춰야 한다. AI가 실제로 무엇을 어떻게 호출하고 있느닞, 그 상대가 안전한지 지속적인 검증이 필요하다"고 강조했다. 아울러 이 교수는 "AI 에이전트가 다양한 외부 툴과 통신하면서 목표를 수정하는 과정에서 발생하는 문제, 즉 공급망 보안 관점의 AIBOM 발전 방향을 논의해야 할 때"라고 부연했다. "피지컬 AI 공급망 침해 시 '무기' 된다" 이날 워크숍 행사에서는 한근희 코어시큐리티 연구소장도 '피지컬 AI와 공급망 보안'을 주제로 발표했다. 한 소장은 "공급망 침해는 피지컬AI의 무기화와 직결된다"면서 "피지컬 AI 시대의 공급망 공격은 위협을 더욱 가중시킬 것"이라고 밝혔다. 한 소장은 "특히 피지컬 AI는 고도의 하드웨어와 소프트웨어가 결합되는 체계인 만큼, 피지컬 AI 설계 전 과정에 걸쳐 검증 작업이 필요하다"면서 "피지컬AI를 둘렀나 공급망 어느 한 곳이라고 침해당하면 모든 신뢰가 무너진다. 이는 곧 피지컬AI의 오작동을 유발, 사용자의 안전을 해칠 우려가 있다"고 강조했다. 이에 그는 핵심 방어 전략으로 ▲AI의 양면성 인정 ▲국제 표준의 내재화 ▲회복력 중심의 프로세스 혁신 등을 주문했다. 한 소장은 "피지컬AI 개발 전반으로 보안을 전진 배치해야 한다"며 "초기 설계 단계부터 시큐어 바이 디자인·디폴트가 필요하다"고 제언했다.

2026.06.24 22:58김기찬 기자

에쓰핀테크놀로지, AI·보안 기반 성장 전략 공유

에쓰핀테크놀로지가 광화문 HJ 비즈니스센터에서 마이크로소프트(MS) 주요 파트너사 관계자 100여 명 대상으로 '파트너 데이'를 열었다. 이 자리에서 회사는 MS의 차기 파트너 전략과 AI·보안·데이터 기반 비즈니스 방향을 공유했다. 24일 에쓰핀테크놀로지에 따르면, 이번 행사는 빠르게 변화하는 클라우드 및 AI 시장에서 파트너사와의 협력을 강화하고, 동반 성장 방안을 모색하고자 마련됐다. 이 회사는 AI·보안·데이터·업무 생산성 등 핵심 기술 영역을 중심으로 고객의 안전한 AI 활용을 지원하고, 관련 수요를 새로운 파트너 비즈니스 기회로 연결하기 위한 전략을 공유했다. 행사는 MS 전략 전망을 비롯해 중소상공인(SMB) 성장 전략, 문서보안, 데이터 관리, MS 365 코파일럿 활용, 이메일 보안 등 파트너사의 영업 현장과 고객 대응에 필요한 주제를 중심으로 진행됐다. 에쓰핀테크놀로지는 MS 발표자와 함께 에이블정보, 마젤원, 에쓰티케이 등 외부 전문가를 연사로 초청해 기술 트렌드와 실제 사업화 방안을 논의했다. 생성형 AI가 실제 업무를 수행하는 '에이전트형 AI'로 확장되면서, 기업의 관심도 AI를 업무 성과로 연결하는 방안으로 옮겨가고 있다. 이런 변화에 발맞춰 이번 행사에서는 MS 기술을 기반으로 한 파트너사의 수익화 전략이 주요 의제로 다뤄졌다. 코파일럿 영역에서는 도입 이후 활용률을 높이기 위한 운영 서비스 코파일럿 케어 프로그램이 새 수익 모델로 소개됐다. 단순 라이선스 판매를 넘어 고객사의 사용 현황을 점검하고, 교육과 활용 지원, 성과 관리를 결합해 코파일럿의 업무 적용 효과를 높이는 방식이다. 보안 영역에서는 이메일 보안의 범위가 기술 통제를 넘어 사용자 행동과 리스크 관리로 확장되고 있다는 점이 강조됐다. 프루프포인트는 직원의 33%가 이메일 오발송을 경험했다는 조사 내용을 바탕으로, 기업 보안에서 사람 중심의 리스크 관리가 중요해지고 있다고 분석했다. 이를 통해 파트너사가 문서보안, 이메일 보안, 사용자 교육을 결합한 통합 보안 전략을 제안할 수 있는 기회도 제시됐다. 에쓰핀테크놀로지 관계자는 “파트너와 함께 성장하는 상생 생태계를 구축하는 것이 에쓰핀테크놀로지의 중요한 목표”라며 “앞으로도 다양한 기술 파트너들과 긴밀히 협력해 AI·보안·데이터 기반의 혁신 솔루션을 제공하고, 파트너사의 시장 경쟁력 확보를 지원하겠다”고 밝혔다.

2026.06.24 18:12백봉삼 기자

'국방 보안' 리더 양성 3기 8월 11일 개강

생성형 AI 도입으로 기업의 비즈니스 생태계가 급변하는 가운데, 고도화된 사이버 위협과 복잡한 법률적 규제에 선제적으로 대응할 수 있는 리더 양성 과정이 열린다. 사단법인 국방혁신기술보안협회(협회장 김승주 고려대 교수)와 법무법인 대륙아주(대표 이규철)는 대한민국 보안 분야 미래를 이끌 리더들을 위한 'AI·사이버융합 최고위과정(AI-Cyber Convergence executive Program, 이하 ACE) 제3기 과정을 오는 8월 시작, 원우를 모집한다고 24일 밝혔다. 이번 'ACE' 3기 과정은 AI 혁신과 사이버 리스크 관리를 유기적으로 연결, 경영 현장에 즉시 적용할 수 있게 기획됐다. 특히, 최첨단 국방AI 및 사이버보안 기술력을 보유한 국방혁신기술보안협회와 방위산업 정책 및 기업 법무 리스크 관리가 뛰어난 대륙아주의 노하우를 결합, '기술과 법률의 초융합(Technical & Legal Solution)' 인사이트를 제공하는 것이 가장 큰 특징이다. 이번 과정의 핵심 커리큘럼은 ▲AI 패러다임과 비즈니스 혁신 ▲초연결 시대의 사이버 보안 및 리스크 관리 ▲AI-사이버 융합 실전 연구 및 리더십 네트워킹 등 3개 분야로 구분, 밀도 있게 진행한다. 경영자가 반드시 알아야 할 AI 패러다임부터 ESG 경영, 정보보호 컴플라이언스 및 거버넌스 대응 전략까지 망라했다. 국내 최고 수준 강사진도 눈길을 끈다. 정경두 제46대 국방부 장관, 김선희 전 국정원 3차장, 양용모 전 해군참모총장, 유용원 국회의원 등 전·현직 국가 안보 및 고위급 관료를 비롯해 임지순 서울대 명예교수, 김승주 고려대 교수(협회장) 등 AI 및 IT·보안 분야 최고 권위자들이 강단에 선다. 또한, 강의실을 벗어난 '행동 중심(Action-Oriented)' 프로그램도 강점이다. 한국인터넷진흥원(KISA), 국방통합데이터센터(DIDC), 한화시스템 등 주요 방산·보안 현장 견학을 비롯해 해외 유명 테크 기업 연수(일본, 중국 등)를 포함했다. 이를 통해 원우들은 각계각층의 C레벨 임원, 고위 공무원, 장성급 인사들과 강력한 실질적 협업 네트워크(Alumni)를 구축할 수 있다. 박춘석 국방혁신기술보안협회 상근부회장은 “인공지능이 필수 불가결한 시대가 됐지만, 기업 생존은 결국 고도화된 사이버 보안과 컴플라이언스를 어떻게 관리하느냐에 달려있다”며 “이번 3기 과정을 통해 산업을 선도할 수 있는 확고한 비전과 폭넓은 인적 네트워크를 경험할 수 있다"고 밝혔다. 이어 "이번 최고위과정 모집 대상은 대기업 및 중견/중소기업의 C레벨(CEO, CISO, CTO 등) 임원, 정부 부처 고위 공무원, 국회 및 공공기관 임원, 금융·IT·국방 분야 기획 및 책임자"라고 설명했다. 과정은 총 16주다. 오는 8월 11일부터 11월 28일까지 매주 화요일(17:00~19:00) 국방혁신기술보안협회 특별 강의장에서 진행한다. 모집 인원은 50명 내외다. 상세한 교육 내용 및 입학 절차는 협회 사무국이나 홈페이지에서 확인하면 된다.

2026.06.24 15:41방은주 기자

"'포스라이트' 활용하면 프로젝트별 보안 취약점 확인 및 해결"

"'포스라이트(FOSSLight)'를 활용하면 프로젝트별로 발견된 보안 취약점을 확인하고 해결 여부를 관리할 수 있습니다. 뿐만 아니라 소프트웨어 자재 명세서(SBOM) 및 오픈소스 추적이 가능하기 때문에 공급망 관리·보안 측면에서 활용하는 것도 가능합니다." 김경애 LG전자 연구위원은 24일 aT센터에서 개최한 '2026년 공급망보안 워크숍' 튜토리얼 세션에서 포스라이트를 활용한 공급망 보안 구현 방법에 대해 상세히 설명했다. 포스라이트는 LG전자에서 자체 개발해 사용하고 있는 오픈소스 관리 통합 시스템으로, 누구나 사용할 수 있게 2021년 오픈소스로 공개한 프로젝트다. 김 연구위원은 이날 포스라이트 스캐너(FOSSLight Scanner), 포스라이트 허브(FOSSLight hub) 등을 중심으로 공급망 보안 구축 시 활용할 수 있는 방안을 다뤘다. 포스라이트는 오픈소스에 관한 모든 것을 관리할 수 있는 통합 시스템인 포스라이트 허브와 오픈소스를 분석·스캔할 수 있는 포스라이트 스캐너로 구성돼 있다. 포스라이트 허브는 오픈소스 준수 절차를 순차적으로 처리하는 통합 시스템일뿐만 아니라 보안 취약점 관리, 공급망 관리, SBOM 관리 등 오픈소스 관련 모든 것을 관리할 수 있는 올인원 시스템이다. 김 연구위원은 "포스라이트 스캐너에 오픈소스 이름 및 버전을 입력하는 식으로 오픈소스 분석 보고서를 생성하는 것이 가능하다"며 "오픈소스의 전이적 종속성(Transitive Dependency)까지 확인해 오픈소스 이름 및 버전, 라이선스를 검출하는 것이 가능하다. 디펜던시(Dependency), 소스코드, 바이너리를 분석한 결과도 제공한다"고 설명했다. 또한 "포스라이트 스캐너는 전이적 종속성 구조를 트리(tree) 형태로 시각화해 제공하며, 포스라이트 바이너리 스캐너 데이터베이스를 자동으로 축적한다는 장점도 있다"고 말했다. 그는 이어 "뿐만 아니라 오픈소스를 분석한 결과를 포스라이트 허브에 업로드해 보안 취약점 조회 및 관리가 가능하다. 보안 취약점 변경 사항에 대해 관리자 및 프로젝트 담당자에게 메일 알림, 특정 오픈소스 버전을 사용하는 프로젝트에 대한 조회 기능도 탑재돼 있다"면서 "타사에서 전달받은 소프트웨어별 SBOM 관리 역시 가능하다"고 말했다. 그는 "파이썬 공식 소프트웨어 저장소(PyPI) 패키지 형태로 제공이 되기 때문에 빠르게 도입이 가능하며, 현장에서 연동성을 고려해 커스터마이징하는 것도 어려움이 없다"고 강조했다.

2026.06.24 15:11김기찬 기자

클라우드플레어, 구글·MS·모질라와 새 인증 표준 제시

클라우드플레어가 온라인상에서 사람과 봇 신뢰성을 검증하는 새로운 인증 체계를 내놨다. 클라우드플레어는 모질라 파이어폭스와 구글 크롬, 마이크로소프트 엣지 등 주요 브라우저 기업들과 개인정보 보호 기반 인증 프로토콜 '프라이빗 액세스 제어 토큰(PACT)'을 개발하고 표준화 이니셔티브를 발표했다고 24일 밝혔따. PACT는 사람과 봇이 정상적인 트래픽임을 증명할 수 있도록 지원하는 인증 체계다. 이번 이니셔티브는 인터넷 사용 환경이 사람 중심에서 AI 에이전트 중심으로 이동하는 데 대응하기 위해 추진됐다. 웹사이트 운영자는 개인정보를 침해하는 추적 기술에 의존하지 않으면서도 자동화된 악성 트래픽을 차단해야 하는 과제에 직면해 있다. 현재 생성형 AI 확산으로 자동화 공격은 더욱 광범위하고 정교해지고 있다. 이에 따라 기존 방어 기법만으로는 위협에 대응하기 어려워졌으며 사이트 운영자들이 감당해야 할 경제적 피해도 커지고 있는 상황이다. PACT는 사용자가 실제 사람임을 확인할 수 있는 정보를 보유한 사이트가 익명 토큰을 발급하는 방식으로 동작한다. 사용자의 브라우저는 이 토큰을 다른 사이트에 제시해 실제 사용자가 요청에 관여하고 있음을 입증할 수 있다. 이를 통해 캡차나 개인정보 침해 우려가 있는 추적 기술 의존도를 낮출 수 있다. 특히 PACT는 사용자를 추적하거나 브라우징 기록을 식별하지 않고도 검증이 가능하도록 설계됐다. 사용자의 신원을 이미 확인한 신뢰할 수 있는 서비스의 검증 정보를 개인정보 보호 방식으로 활용해 보안성과 편의성을 함께 높이는 것이 특징이다. 클라우드플레어는 PACT가 기업이 정상 방문자를 보다 정확하게 식별하도록 지원한다고 설명했다. 이를 통해 기업은 중요한 트래픽에 자원을 집중할 수 있으며 최소한의 사용자 불편만으로 높은 수준의 신뢰를 확보할 수 있다는 입장이다. 또 클라우드플레어 네트워크에서 PACT를 활용하면 복잡한 인증 절차나 기존 방식에서 발생하던 비용 부담 없이 온라인 환경의 신뢰성과 무결성을 강화할 수 있다고 밝혔다. 데인 크네히트 클라우드플레어 최고기술책임자(CTO)는 "인터넷을 이용하는 방식이 근본적으로 변화하고 있다"며 "이번 협력을 통해 사람과 에이전트를 포함한 모든 사용자는 개인정보를 보호하면서도 보안 절차로 인한 불편을 줄일 수 있게 될 것"이라고 강조했다.

2026.06.24 10:01김미정 기자

AI가 키운 보안 위협…현대차·기아, 한미일 공동대응 주도

현대차·기아가 한국·미국·일본 주요 기업이 참여하는 한미일 경제대화(TED)에서 사이버보안 협력 강화를 주도한다. 현대차·기아는 24일 서울 양재동 현대차그룹 본사에서 TED 사이버보안 워킹그룹 첫 세미나를 열었다고 밝혔다. TED는 한국·미국·일본 3국의 정·재계 주요 인사들이 경제 발전과 국가 안보, 공동 번영 방안을 논의하는 정책 세미나다. 현대차·기아가 TED 회원사를 대상으로 특정 주제의 워킹그룹을 결성한 것은 이번이 처음이다. 이번 워킹그룹은 사이버보안 동향과 운영 경험, 모범 사례 등을 정기적으로 공유하기 위해 마련됐다. 최근 사이버 공격이 고도화되고, 인공지능(AI)과 사물인터넷(IoT) 도입으로 기업 간 피해 확산 가능성이 커지면서 국가와 업종을 넘는 공동 대응 필요성이 커지고 있다는 설명이다. 첫 세미나는 'AI 시대의 보안 대응 전략'을 주제로 진행됐다. 워킹그룹 참여 기업과 국내 대학 교수진 등이 참석해 사이버보안 최신 동향과 대응 전략을 공유하고 전문가 토론을 이어갔다. 현대차·기아 관계자는 "이번 워킹그룹을 통해 실질적인 보안 협력 체계를 구축할 수 있기를 기대한다"고 말했다.

2026.06.24 08:47류은주 기자

"AI로 전세계 오픈소스 지킨다"…오픈AI, 패치 더 플래닛 출범

오픈AI가 전 세계 핵심 오픈소스 소프트웨어(SW) 보안을 강화하고 버그를 방지하기 위한 지원에 나섰다. 오픈AI는 24일 신규 보안 프로젝트 '패치 더 플래닛(Patch the Planet)'을 출범했다고 공식 홈페이지를 통해 밝혔다. 패치 더 플래닛은 오픈AI 보안 연구 이니셔티브인 데이브레이크(Daybreak)의 일환으로 보안 전문 기업인 트레일오브비츠와 협력해 추진된다. 오픈AI의 최신 AI 모델을 활용한 취약점 탐지와 보안 전문가의 검증을 결합해 단순한 취약점 발견을 넘어 실제 패치 개발과 배포까지 지원하는 것이 핵심이다. 최근 AI 기술 발전으로 소프트웨어 취약점 탐지 속도가 크게 빨라졌지만, 오픈소스 유지보수자들은 늘어나는 보안 보고서를 처리할 인력과 시간이 부족한 상황이다. 오픈AI는 이러한 문제를 해결하기 위해 보안 엔지니어가 취약점을 사전 검증하고 패치와 테스트 개발까지 지원하는 체계를 구축했다. 초기 프로젝트에는 시그스토어, 고, 파이썬 등 주요 오픈소스 프로젝트가 참여했다. 오픈AI는 참여 프로젝트에 챗GPT 프로와 보안 특화 코딩 도구인 코덱스 시큐리티 접근 권한, API 크레딧 등을 제공한다. 트레일 오브 비츠는 AI를 활용한 취약점 분류, 중복 제거, 패치 생성 워크플로를 개발해 프로젝트들이 지속적으로 활용할 수 있도록 지원하고 있다. 초기 성과도 나타나고 있다. 트레일 오브 비츠 연구진은 GPT-5.5-사이버와 코덱스를 활용해 19개 오픈소스 프로젝트를 분석한 결과 수백 건의 보안 이슈를 발견하고 수십 건의 패치를 적용했다. 또한 퍼징 환경 구축, 과거 CVE 분석 자동화, 차등 테스트, 위협 모델링 등 재사용 가능한 보안 인프라도 구축했다. 오픈AI는 이번 프로그램을 통해 운영체제, 네트워크, 브라우저 등 다양한 분야에서 실제 취약점을 발견했다고 밝혔다. 운영체제 분야에서는 리눅스 커널 3천만 줄 이상의 코드에서 보안 관련 이슈를 분석해 8개의 커널 포인터 정보 유출 개념증명(PoC)과 24개의 로컬 권한 상승(LPE) 공격 코드를 생성했다. 또한 오픈BSD 커널에서는 23년간 존재했던 취약점을 발견해 일반 사용자가 루트 권한을 획득할 수 있는 가능성을 확인했다. 브라우저 분야에서도 성과가 이어졌다. 오픈AI 연구진은 크롬 V8 자바스크립트 엔진에서 악용 가능한 취약점 5건을 발견해 보고했으며 이 중 3건은 도입 직후 수일 내에 탐지됐다. 사파리 브라우저의 웹킷 엔진에서도 약 일주일간의 분석을 통해 10건 이상의 취약점을 찾아냈다. 또한 파이어폭스에서는 GPT-5.5를 활용한 안전성 평가 과정에서 웹어셈블리 취약점(CVE-2026-8390)을 발견했으며 해당 취약점은 국제 해킹대회인 폰투온 베를린 개최 이틀 전에 패치됐다. 오픈AI 측은 "오픈소스 SW는 모두가 공유하는 사회적 인프라"라며 "AI가 취약점 발견 속도를 바꾸고 있는 만큼 유지보수자들이 더 나은 도구와 역량을 확보할 수 있도록 지원하는 것이 목표"라고 밝혔다. 이어 "취약점 발견, 검증, 심각도 평가, 공개, 패치 개발, 테스트, 배포까지 전체 방어 과정을 지원하는 것이 패치 더 플래닛의 핵심"이라며 "앞으로 더 많은 프로젝트와 협력해 오픈소스 생태계 보안 강화에 기여할 계획"이라고 덧붙였다.

2026.06.24 08:40남혁우 기자

시대 역행하는 공공 보안 규제…국산 보안 기업 설자리 잃어

국내 보안업계가 공공 부문의 경직된 규제로 글로벌 보안 트렌드인 '클라우드 보안' 도입이 가로막혀 있다며 위기감을 토로했다. 규제가 더욱 까다롭다는 금융권도 클라우드 기반 보안 서비스를 빠르게 흡수하고 있는 반면, 공공 시장은 여전히 물리적 장비 구축만을 고집, 국내 보안 산업의 '갈라파고스화'를 부추긴다는 지적이다. 심지어 민간 영역은 외산 제품이 지배하고 있어 국내 보안 기업은 설 자리를 잃고 있는 형국이다. 양봉열 로그프레소 대표는 최근 SNS에서 공공기관의 클라우드 보안 도입 실태를 강하게 비판했다. 양 대표는 "공공기관에 제로 트러스트 전환을 제안하는 과정에서 "클라우드 기반의 보안 액세스 서비스 엣지(SASE)는 클라우드 보안 제품이니 도입할 수 없다. 국가정보원이 이를 허락하지 않는다"는 답을 들었다"면서 "구축형 제품인 제로트러스트 네트워크 액세스(ZTNA) 장비만 도입이 가능하다는 것"이라고 지적했다. 이어 그는 "지금도 민간 영역은 프리즈마 SASE, Z스캐일러, CATO 등 외산 제품으로 도배돼 있다. 국내 벤더사는 어디에 발을 디뎌야 하는가"라고 물으며 "규제가 까다롭다는 금융권도 서비스형 소프트웨어(SaaS)가 개방되기 시작했는데, 서비스형 보안(SECaaS) 도입을 막는 이 심각한 컴플라이언스 문제는 누가 해결해야 하는가"라고 목소리를 높였다. 민간 영역은 이미 글로벌 보안 기업들의 클라우드 기반 SASE 서비스가 국내 대기업 등 민간 시장을 싹쓸하고 있는 가운데 국내 보안 기업 최대 시장인 공공 부문만 유독 빗장을 잠그고 있다는 비판이다. 또 공공기관은 데이터와 서버가 외부에 위치하는 클라우드 환경에 대한 불신과 국가정보원의 기존 보안 검증 틀에 갇혀 기술 도입에 난항을 겪고 있는 실정이다. 정부는 전체 행정기관 정보시스템을 대상으로 2030년까지 전면 클라우드 전환을 목표로 제시한 바 있다. 2021년 당시 행정안전부가 제시한 목표치는 2025년까지 100%였으나, 목표 달성 시기가 늦춰졌다. 공공 부문의 클라우드 전환율을 보면 그 이유를 짐작할 수 있다. 행정안전부가 최근 발표한 수치를 기준으로 공공 정보시스템의 클라우드 전환율은 약 42% 수준으로, 절반도 채 전환되지 않았다. 공공 서비스 자체도 클라우드 전환이 늦어지고 있는 상황에 클라우드 보안 제품 역시 도입이 지체되고 있는 것이다. 반면 세계 주요국은 상황이 크게 다르다. 미국, 일본 등은 정부 규제부터 클라우드를 전제로 설계됐으며, 일본은 '클라우드 바이 디폴트'를 정부 원칙으로 삼기도 했다. 이에 글로벌 보안 제품 역시 클라우드로 제공되지 않으면 시장에서 살아남기 힘들어졌다. 클라우드에 맞춰 만들어진 글로벌 보안 제품들은 클라우드가 활성화된 민간 시장을 이미 장악했다. 양 대표는 지디넷코리아와 통화에서 "공공 부문의 보안 체계가 국가 망보안 체계(N2SF)로 전환되고 있다고는 하지만 여전히 시스템 로그나 보안 로그는 S등급으로 보기 때문에 SaaS 도입은 불가하다고 현장에서 이해하고 있다"면서 "이와 별개로 구독 방식으로 SECaaS 예산이 나오지 않는 문제도 있다. 자산 구매 후 유지·보수하는 개념에서 구독 형태로 전환하는 것이 상당히 어렵기 때문"이라고 진단했다. 그는 이어 "공공에서 SECaaS 도입 흐름을 주도하려면 제도적 차원에서 제품 유형별 명확한 보안 통제·요건에 대한 가이드, SaaS 전환 시 인센티브, 예산 부여 등이 뒷받침돼야 한다"고 강조했다. 국가정보원은 N2SF를 통해 데이터 중요도에 따라 C(기밀)·S(민감)·O(공개) 등급별 보안 통제를 차등적으로 적용하는 망분리 규제 완화를 추진하고 있다. 이에 S등급 데이터가 SaaS로 나가려면 적절한 보안 통제 항목을 적용하면 가능하다고 보고 있지만, 현장에서는 불확실성 때문에 SaaS 도입 자체를 꺼려하는 것으로 풀이된다. 보안 통제 항목을 적용했지만 클라우드 환경 때문에 혹시 모를 문제가 생기는 것 자체를 피하는 것이다. 양 대표는 "공공기관 현장에서는 N2SF 준수를 위해 무엇을 해야 되는지도 잘 모르는 데다 불확실성이 있으니 구태여 복잡하게 SaaS를 도입하지 않는 것으로 보인다"고 밝혔다. 구동언 로그프레소 공동창업자 겸 전무도 "공공이 민간 클라우드를 적극 활용해야 하며, 글로벌 기준에 맞는 클라우드 네이티브 아키텍처로 올라와야 한다"며 "정부 컴플라이언스 역시 글로벌 수준에 맞추면 한국에서 만든 보안 솔루션도 글로벌 시장에서도 통할 수 있다"고 강조했다.

2026.06.23 17:11김기찬 기자

글로벌 보안기업 F5, 설립 30년..."ADSP로 한국 시장 공략 강화"

앱 및 API 전송·보안 글로벌 기업 F5가 인공지능(AI) 도입 확대·멀티 클라우드 운영 환경 속에서도 모든 환경에서 애플리케이션을 일관되게 전송·보호·운영할 수 있는 보안 플랫폼 비전을 공개한다. F5는 24일 개최하는 고객 초청 행사 'F5 앱월드 서울 2026'에 앞서 23일 서울 삼성동 웨스틴 서울 파르나스에서 기자간담회를 개최했다. 이날 F5는 취재진에 AI와 하이브리드 멀티클라우드 시대의 새로운 복잡성 대응 전략, F5 애플리케이션 전송 및 보안 플랫폼(ADSP) 로드맵 등을 중심으로 설명했다. 이형욱 F5 한국지사장은 "AI 가속화에 따른 보안 위협 증폭은 한 지점에서만 막아낼 수 없는 형태로 진화하고 있다"며 "반면 이같은 위협에 대응하기 위해서는 과거에 있던 네트워크 오퍼레이션 보안운영자, 개발자 등 모든 구성원이 하나의 콘솔에서 동일한 내용을 볼 수 있고 보안·대응할 수 있는 형태로 진화해야 함은 분명하다"고 밝혔다. 그는 "F5는 창립 30주년을 맞아 글로벌 보안 벤더사들과 함께 보안 위협에 어떻게 효과적으로 대응해야하는지 '앱월드 서울 2026'을 통해 공개할 예정"이라며 " F5는 한국 기업들이 일관된 보안, 성능, 복원력을 바탕으로 안정적인 환경에서 기업 혁신을 추진할 수 있도록 돕고 있다"고 말했다. F5에 따르면 지난해 대비 웹 공격은 77%, 봇 활동은 150% 늘어난 것으로 파악됐다. 공격자들이 AI를 활용하면서 공격을 자동화하고 공격 규모 역시 빠르게 확대하고 있는 것이다. 이에 F5는 기업들은 더 이상 알려진 보안 위협에 대응하도록 설계된 기존 방어 체계 만으로는 대응에 한계가 있다는 진단을 내놨다. 이같은 변화에 대응하기 위해 웹 애플리케이션 방화벽(WAF) 아키텍처를 AI 기반 기능 중심으로 새롭게 설계했다는 것이 F5의 설명이다. 이를 통해 최신 애플리케이션 환경 전반에서 발생하는 행위를 실시간으로 검사하고 더욱 빠르고 정확한 보안 판단을 지원한다. 이 외에도 쿠나 날라판(Kunaciilan Nallappan) F5 아시아태평양·중국·일본(APCJ) 지역 마케팅 부사장은 지난해 AI 보안 기업 칼립소AI를 F5가 인수하면서 AI 레드팀(F5 AI Red Team)과 F5 AI 가드레일(F5 AI Guardrails)을 통해 기업 AI 오케스트레이션을 보호하기 위한 보안 전략도 소개했다. F5 AI 레드팀은 정교한 취약점을 식별하도록 설계됐으며, F5 AI 가드레일은 민감한 데이터나 안전하지 않은 데이터 출력이 유출되지 않도록 지원한다. 이러한 역량은 매월 생성되는 1만 개의 신규 AI 시그니처와 오픈소스 및 클로즈드소스 모델 전반의 행위 분석을 포함한 F5의 AI 공격 인텔리전스로 뒷받침된다. F5 AI 가드레일은 퍼블릭 클라우드, 레지던시 제어 기능을 갖춘 퍼블릭 클라우드, 온프레미스 환경, 에어갭(air-gapped) 솔루션 전반에서 유연한 배포 옵션을 제공해 조직들이 AI 보안을 규제 및 운영 요구사항에 부합하도록 지원한다. F5는 이와 함께 AI 기반 보안 역량이 기업의 신종 위협 대응에 어떻게 기여하고 있는지도 소개했다. F5 분산 클라우드 웹 애플리케이션 방화벽(F5 Distributed Cloud Web application Firewall)은 시그니처 업데이트 없이 10개의 제로데이 취약점을 탐지했으며, 신규 탐지 시그니처의 오탐률을 약 28%에서 1%로 낮추고, 별도의 설정 없이 탐지 정확도를 64%에서 98%로 향상시키는 것으로 나타났다. 쿠나 날라판 부사장은 " 23일 오전 F5는 통제 밖 AI인 '섀도우 AI'를 감지하는 솔루션을 제공하는 업체인 슈어패스AI를 인수했다는 소식을 전해드린 바 있다"며 "애플리케이션이 모델과 AI 기반 의사결정 시스템, API, 사용자 경험과 연결되면서 기업들은 더욱 분산되는 환경 전반에서 일관된 제어 역량을 확보해야 한다"고 강조했다.

2026.06.23 17:08김기찬 기자

[법과 상식 사이] AI 시대의 오픈소스: 공개된 기술의 힘과 책임

오늘날 생성형 AI 혁신의 상당 부분은 오픈소스라는 거대한 공유의 기반 위에서 이뤄지고 있다. 기업은 오픈소스 라이브러리를 활용해 서비스를 만들고, 공개된 개발 도구로 AI 모델을 시험하며, 클라우드와 보안 시스템도 수많은 오픈소스 구성요소 위에서 운영한다. 오픈소스는 이제 개발자 커뮤니티의 자발적 공유 문화에 머물지 않고 디지털 산업의 기본 작동 방식이 됐다. 그러나 오픈소스가 너무 익숙해진 탓에 정작 중요한 질문은 자주 생략된다. 공개돼 있다는 것은 곧 자유롭게 써도 된다는 뜻일까. 오픈소스는 공짜가 아니다 오픈소스라고 하면 흔히 인터넷에 공개된 무료 프로그램을 떠올린다. 그러나 오픈소스는 단순히 공짜로 배포되는 소프트웨어가 아니다. 소스코드를 공개하고 정해진 라이선스 조건 아래 누구나 이를 이용할 수 있도록 허용하는 개발 방식이자 이용허락 모델이다. 여기서 이용에는 복제, 수정, 배포가 포함된다. 완성된 요리를 공짜로 나눠주는 것이 아니라 레시피를 공개해 누구나 보고 고치고 더 나은 요리를 만들 수 있게 하는 방식에 가깝다. 그렇다면 왜 기업과 개발자는 자신이 만든 소프트웨어의 소스코드를 공개할까. 이유는 단순하지 않다. 어떤 개발자는 기술적 명성과 경력을 얻기 위해 참여하고, 어떤 기업은 자사 기술을 사실상의 표준으로 확산시키기 위해 공개한다. 공개된 코드는 전 세계 개발자들이 함께 오류를 찾고 기능을 개선할 수 있기 때문에 개발 속도와 품질을 높일 수 있다. 기업 입장에서는 핵심 소프트웨어를 둘러싼 생태계를 키우고 그 위에서 클라우드 서비스, 기술지원, 보안관리, 컨설팅 같은 부가 서비스를 제공할 수도 있다. 오픈소스는 단순한 선의의 산물이 아니라 협업, 표준화, 시장 확대, 비용 분담이 결합된 혁신 모델이다. 다만 여기서 중요한 오해가 생긴다. 공개되어 있고 무료로 내려받을 수 있다고 해서 아무 조건 없이 마음대로 사용할 수 있는 것은 아니다. 오픈소스는 저작권을 포기한 것이 아니라 저작권자가 정한 조건에 따라 이용을 허락한 것이다. 어떤 라이선스는 저작권 표시나 라이선스 문구 제공 등 비교적 제한적인 의무를 요구하는 데 그치지만, 어떤 라이선스는 수정본이나 결합된 프로그램을 배포할 때 소스코드 제공 의무를 요구하기도 한다. MIT나 Apache 같은 허용적 라이선스와 GPL 계열의 카피레프트(Copyleft) 라이선스가 실무에서 다르게 취급되는 이유도 여기에 있다. 기업 리스크는 바로 이러한 차이를 제대로 구분하지 못할 때 시작된다. 개발자는 필요한 코드를 빠르게 가져와 서비스를 만들지만, 그 코드에 어떤 라이선스 조건이 붙어 있는지는 충분히 확인하지 않는 경우가 많다. 개발 단계에서는 편리한 도구처럼 보이던 외부 코드도 제품이나 서비스에 포함돼 배포되는 순간 기업의 법적 책임으로 바뀔 수 있다. 특히 라이선스 종류와 결합 방식에 따라서는 단순한 고지 누락을 넘어 소스코드의 공개 의무까지 문제 될 수도 있다. AI 시대 오픈소스 관리는 코드 밖으로 확장된다 AI 시대에는 이 문제가 한층 더 복잡해진다. 과거의 오픈소스 관리는 주로 소스코드를 중심으로 이뤄졌다. 어떤 코드를 가져왔는지, 그 코드를 수정했는지, 제품에 포함해 배포했는지가 핵심이었다. 그러나 생성형 AI 서비스에서는 코드만 추적해서는 충분하지 않다. 서비스가 데이터, 모델, API가 결합된 구조로 작동하기 때문이다. 문제는 이 요소들이 모두 같은 조건으로 제공되지 않는다는 점이다. 어떤 요소는 자유로운 수정과 배포를 허용하지만, 어떤 요소는 연구 목적 사용이나 비상업적 이용으로 제한된다. 사용할 수 있더라도 학습 데이터나 모델 구조는 공개되지 않는 경우도 있다. 특히 외부 API는 코드를 가져오는 것이 아니라 기능을 빌려 쓰는 방식이므로, 실제 사용 범위는 오픈소스 라이선스보다 이용약관에 의해 정해지는 경우가 많다. 결국 AI를 구성하는 요소들은 공개 범위도 이용 조건도 서로 다르다. 따라서 AI 시대의 핵심 질문은 오픈소스 여부 자체보다 무엇을 어떤 조건으로 결합해 쓰고 있는가에 있다. 코드와 라이브러리를 넘어 데이터셋, 모델, API까지 서비스에 결합되는 순간 기업이 확인해야 할 범위도 넓어진다. 이제는 상업적 이용 가능성, 데이터 이용 조건, 수정·재배포 제한, 보안 취약점, 고객사와의 계약상 책임까지 함께 살피는 관리체계가 필요하다. 무엇을 쓰고 있는지 알아야 한다 기업이 해야 할 일은 분명하다. 제품과 서비스 안에 무엇이 들어 있는지 파악하고 각각 어떤 조건 아래 허용된 것인지 확인해야 한다. 개발자가 어떤 코드를 가져왔는지 살피는 데 그쳐서는 부족하다. 모델, 데이터셋, API가 서비스와 어떻게 결합돼 있는지, 그 조건이 상업적 서비스나 제품 배포와 충돌하지 않는지 점검해야 한다. 이를 위해서는 제품과 서비스의 구성요소를 지속적으로 관리하는 체계가 필요하다. 최근 소프트웨어 자재명세서인 SBOM(Software Bill of Materials)의 중요성이 커지는 것도 이 때문이다. 다만 AI 시대의 관리는 SBOM만으로 충분하지 않다. 소프트웨어 구성요소를 넘어 모델과 데이터셋, API의 이용 조건과 위험까지 함께 확인해야 하기 때문이다. 오픈소스는 AI 시대 혁신의 중요한 기반이다. 그러나 그 힘은 아무 조건 없는 자유에서 나오는 것이 아니다. 기업은 이제 오픈소스를 사용할지 여부보다 어떤 기술을 어떤 조건으로 쓰는지 정확히 파악해야 한다. 공개된 기술의 힘은 그 조건을 이해하고 책임 있게 관리할 때 지속될 수 있다.

2026.06.23 15:13안정민 컬럼니스트

지슨, 필리핀 시장 공략 속도…현지 기업과 '맞손'

인공지능(AI) 융합 보안 솔루션 기업 지슨(대표 한동진)이 필리핀 현지 통신 인프라 기반 기술 기업과 협력해 현지 시장 공략에 나선다. 지슨은 지난 19일 필리핀 마닐라에서 필리핀 통신 인프라 기반 기술 기업 '콤클라크 네트워크앤테크놀로지(콤클라크, ComClark Network & Technology)와 필리핀 내 보안 솔루션 사업 협력을 위한 양해각서(MOU)를 체결했다고 23일 밝혔다. 이번 협약을 통해 지슨은 필리핀 시장에서 지슨 보안 솔루션의 영업 마케팅 협력 기반을 마련한다는 복안이다. 양사는 콤클라크가 보유한 현지 ICT·통신 사업 네트워크를 바탕으로 필리핀 고객의 보안 수요를 발굴하고, 지슨 보안 솔루션의 현지 사업 기회를 공동으로 발굴해 나갈 계획이다. 필리핀은 디지털 인프라와 네트워크 기반 서비스 확대가 진행되는 가운데, 정부·금융·통신 등 주요 분야를 중심으로 사이버보안 수요가 커지고 있는 시장으로 평가된다. 한동진 지슨 대표는 "필리핀은 디지털 인프라와 네트워크 기반 서비스가 확대되면서 고객 보안 요구도 함께 커지고 있는 시장"이라며 "콤클라크와의 협력을 통해 지슨 보안 솔루션의 필리핀 시장 진출 기반을 넓혀 나가겠다"고 말했다.

2026.06.23 14:39김기찬 기자

오픈AI, 취약점 발견부터 패치 검증까지 자동화…"보안 역량 강화"

오픈AI가 인공지능(AI) 보안 역량을 강화하기 위해 서비스를 출시했다. 오픈AI는 보안 이니셔티브 '데이브레이크'를 확대하고 보안 전용 기능과 프로그램을 새롭게 공개했다고 23일 밝혔다. 데이브레이크는 소프트웨어(SW) 취약점 발견부터 검증과 위험도 평가, 패치 개발·테스트, 배포까지 이어지는 수정 과정을 가속하는 것이 목표다. 오픈AI는 이번 확대 핵심 기능으로 '코덱스 시큐리티' 플러그인을 공개했다. 해당 기능은 코드와 위협 모델을 분석해 취약점을 찾고 실제 공격 가능성을 검증한 뒤 패치를 개발하고 결과까지 확인할 수 있도록 지원한다. 개발자와 보안 담당자는 코덱스 시큐리티가 제안한 결과를 검토한 뒤 추가 조사나 패치 적용 여부를 결정할 수 있다. 오픈AI는 이를 통해 취약점 발견 이후 실제 수정까지 걸리는 시간을 단축할 수 있을 것으로 기대했다. 검증된 방어 전문가를 대상으로는 'GPT-5.5-사이버' 정식 버전도 제한적으로 공개했다. 이 모델은 대규모 코드베이스에서 보안 관련 구성요소와 공격 경로를 분석하고 통제된 환경에서 취약점을 검증하며 패치를 개발·테스트할 수 있도록 설계됐다. GPT-5.5-사이버는 알려진 취약점 재현 능력을 평가하는 '사이버짐' 벤치마크에서 85.6%를 기록했다. 이는 기존 GPT-5.5의 81.8%보다 높은 수치다. 오픈AI는 선정된 보안 기업들이 관련 기술을 고객 서비스에 활용할 수 있도록 '데이브레이크 사이버 파트너 프로그램'도 출범했다. 참여 기업과 함께 안전장치와 모니터링 체계, 악용 방지 기준을 지속적으로 강화할 계획이다. 오픈소스 프로젝트 지원 프로그램인 '패치 더 플래닛'도 새롭게 시작했다. 오픈AI는 보안 연구기업 트레일 오브 비츠와 협력해 전문 연구자들이 첨단 모델과 코덱스 시큐리티를 활용해 취약점을 검증하고 패치할 수 있도록 지원한다. 해커원과 칼리프는 취약점 분류와 조율된 공개 절차를 지원한다. 현재 30개가 넘는 오픈소스 프로젝트가 참여 의사를 밝혔으며 컬과 고, 파이썬, 시그스토어, 파이카 크립토그래피 등이 초기 참여 프로젝트에 포함됐다. 오픈AI는 최근 한 달 동안 한국과 일본, 독일, 프랑스, 캐나다, 호주를 비롯해 유럽연합 사이버보안청 등과 '트러스티드 액세스 포 사이버' 협력 체계를 구축했다. 또 미국 정부와 연방기관, 영국 정부 등과도 방어적 사이버 보안 역량 강화를 위한 협력을 확대하고 있다. 현재 업계에선 AI가 SW 개발과 운영 전반에 깊숙이 도입되면서 단순 취약점 탐지를 넘어 검증과 패치 개발, 테스트까지 수행하는 'AI 기반 보안 자동화' 경쟁이 본격화되는 모습이다. 또 AI 모델 성능 향상으로 공격자와 방어자 모두 활용 가능한 역량이 커지면서 정부와 기업들은 안전장치와 접근 통제를 포함한 새로운 보안 생태계 구축에 속도를 내고 있다. 오픈AI는 "우리는 AI 모델을 활용해 더 많은 취약점을 찾는 데 그치지 않고 더욱 안전한 SW와 강력한 사이버 복원력을 갖춘 환경을 구축하는 것"이라au "공공·민간 부문 조직은 데이브레이크와 협력해 자신들이 개발하거나 의존하는 SW 취약점을 발견하고 검증하며 수정할 수 있을 것"이라고 설명했다.

2026.06.23 09:15김미정 기자

"피지컬AI도 보안 비상…상용 로봇 3종서 38개 취약점 발견"

"피지컬 인공지능(AI)는 로봇, 자율이동체 등 물리 세계와 연계된 AI 시스템으로 확장되면서 새로운 보안 위협과 안전성 문제를 야기합니다. 사이버 시큐리티 AI라는 AI 모델을 활용해서 로봇 제품명만 제공했음에도 불구하고, 상업용 로봇 3종에서 38개의 취약점이 탐지됐습니다. 인식, 계획, 판단, 실행, 제어 피지컬 AI 전 계층에서 안전과 보안이 담보돼야 합니다." 김수형 한국전자통신연구원(ETRI) 인공지능데이터보안연구실장은 '피지컬 AI 보안 기술 연구동향 및 주요 이슈'를 주제로 발표하며 이같이 강조했다. 이날 김 실장은 한국정보보호학회가 개최한 '제3회 자동차 및 무인이동체 보안 워크숍'에서 세션 발표를 했다. 피지컬 AI 환경에서의 주요 보안 위협을 살펴보고, 센서 신뢰성, 런타임 안전성 등 관련 보안 기술의 연구 동향과 이슈 등을 중점적으로 다뤘다. 김 실장은 "피지컬 AI 보안 관련 연구가 증가하는 추세다. 피지컬 AI 보안 관련 논문 개수는 2023년 대비 올해 5월 기준 3.5배 늘어난 것으로 나타났다"며 "그러나 인증없는 연결, 통신 구간에서 크리덴셜(계정정보) 노출, 인증정보 하드코딩, 프라이버시 데이터 수집 등 현재의 로봇은 보안에 대한 고려가 미흡하다"고 진단했다. 그는 "피지컬 AI 보안은 AI가 실제 물리 세계를 인식·판단·행동하는 과정에서 발생할 수 있는 사이버 보안 위협과 물리적 안전 위험을 통합적으로 예방·탐지·대응하는 기술을 말한다"며 "다양한 피지컬 AI 시스템이 실제 환경에서 안전하고 신뢰성 있게 운영되기 위해서는 피지컬 AI 전주기에 대한 사이버보안 관리 체계가 필요하다"고 강조했다. 이어 "그러나 피지컬 AI 보안 관련 논의는 산업용 로봇·전자기기 안전 표준, 미국국립표준연구소(NIST) AI 위험 관리 프레임워크(RMF) 등 부분적인 요구만 정의되는 현실"이라고 밝혔다. 김 실장은 "하지만 피지컬 AI 보안을 구현하기에 근본적이고도 현실적인 어려움이 산재해 있다. 피지컬 AI는 물리적 세계와 연결되고, 모든 필드 상황을 사전에 학습하는 것에 한계가 있기 때문에 비정형 환경과 검증의 어려움도 있다"며 "피지컬 AI 기기 역시 형태, 센터, 미들웨어, 용도 운영 환경 등이 다양하다. 또 보안 처리가 지연될 경우 제어에 지연이 발생할 수 있으며, 다중 업체와 협력 관계로 만들어진 피지컬 AI의 경우에는 권한과 신뢰 관리 체계의 복잡성도 증대한다는 현실적인 문제가 있다"고 역설했다. 그는 "근본적이고 현실적인 어려움이 산재해 있지만 결국 피지컬AI 보안은 해결해야 할 문제"라며 "계층 간 위험 정보를 기반으로 대응 전략을 자율적으로 계획·실행하는 안전·보안 제어 기술이 필요하다. 피지컬AI 시스템의 안전성과 신뢰성을 담보하는 보안기술은 선택이 아닌 생존의 필수 요소"라고 말했다.

2026.06.22 10:57김기찬 기자

지슨, 해군에 무선 보안 솔루션 '알파-H' 선봬

인공지능(AI) 융합 보안기업 지슨(대표 한동진)이 해군 관계자들이 모인 자리에서 무선 보안 솔루션 '알파-H(Alpha-H)'를 선보였다. 지슨은 지난 17일 서울드래곤시티에서 개최된 '2026 해군 지능정보화 정책 발전 세미나'에서 사이버 전자기 부문 전시 기업으로 참가해 최신 무선 보안 기술을 선보였다고 22일 밝혔다. 이번 세미나는 'AI 대전환(AX)으로 완성하는 AI 유·무인 복합 첨단해군'을 주제로, 해군의 지능정보화 정책 발전 방향과 사이버 대응 역량 고도화 방안 등을 논의하기 위해 마련됐다. 지슨은 이 자리에서 자사의 무선백도어 해킹 탐지 시스템인 '알파-H'를 시연하며, 국방 관계자들에게 무선 기반 보안 위협의 실태와 실질적인 방어 체계 구축의 중요성을 설명했다. 최근 무선 기반 보안 위협은 보시스템 내부나 주변에 은닉된 비인가 무선 송수신 장치, RF 모듈 등을 이용해 외부와 비밀 통신 채널을 형성하는 식으로 이뤄진다. 이에 기존 유선 네트워크 보안 장비나 로그 기반 관제 체계로는 탐지하지 어렵다. 물리적인 망분리환경에서도 무선 채널을 통한 정보 유출이 발생할 수 있기 때문에 새로운 사이버 위협으로 부각되는 추세다. 특히 군, 방산, 금융, 반도체 등 핵심 인프라를 운영하는 조직의 경우 보안 통제를 갖췄다고 하더라도 무선 통신을 통한 우회 공격에 노출될 우려가 있어 선제적인 대응책이 요구되는 상황이다. 지슨은 이번 세미나 참가와 더불어 금융권 데이터센터, 주요 공공기관, 글로벌 반도체 기업 등 민감 정보 보호가 필수적인 다양한 산업군으로 무선백도어 탐지 시스템의 적용 범위를 꾸준히 넓혀 나간다는 계획이다. 지슨 관계자는 "군 환경은 보안 통제가 매우 엄격하게 이뤄지고 있으나, 무선 기반의 우회 통신 위협은 기존 체계만으로 완벽히 식별하기 어려운 보안 사각지대가 될 수 있다"며 "알파-H 솔루션을 통해 AI 대전환 시대를 맞이한 국방 분야의 사이버 보안 역량을 한층 강화할 필요가 있다"고 밝혔다.

2026.06.22 10:13김기찬 기자

S2W, 'FIDO 얼라이언스' 합류…"CTI 역량 결합할 것"

빅데이터 분석 인공지능(AI) 기업 에스투더블유(S2W, 대표 서상덕)가 글로벌 온라인 인증 표준화 기구 'FIDO 얼라이언스'에 합류했다. S2W의 위협 인텔리전스(CTI) 역량과 FIDO 얼라이언스의 역량을 결합해 신종 공격에 대한 예방 체계를 구축하고 제로트러스트 보안 모델을 고도화하겠다는 복안이다. S2W는 22일 전 세계 주요 기술 기업 및 정부·금융기관 등이 참여하는 글로벌 온라인 인증 표준화 기구 FIDO 얼라이언스에 합류했다고 밝혔다. FIDO 얼라이언스는 사람, 서비스 및 기기 간의 상호작용에서 신뢰와 단순함을 핵심 가치로 삼는 신원 인증 기술의 활성화를 위한 회원 주도형 포럼이다. 개방형 기술 규격을 제정하고 안전하고 상호 운용 가능한 제품의 시험 인증을 제공하며 글로벌 시장 활성화 프로그램을 운영하고 있다. 특히 비밀번호에 대한 의존도를 줄이고 피싱 공격에 강력한 저항력을 갖춘 인증 생태계의 확산을 목표로, 공개 키 암호화(Public Key Cryptography)를 바탕으로 한 패스키(Passkey) 및 상호 운용 가능한 차세대 다중요소인증(MFA) 기술 표준을 마련하는 데 주력한다. FIDO 얼라이언스에는 애플, 마이크로소프트, 구글, 오픈AI 등 글로벌 빅테크 기업과 삼성전자, SK텔레콤 등 국내 주요 기업들과 정부 기관, 연구기관, 금융기관 등 인증 생태계 전반을 아우르는 다양한 공공·민간 조직들이 회원사로 동참하고 있다. S2W는 FIDO 얼라이언스 합류를 통해 기존 ID·비밀번호 기반 보안 체계의 취약점에 공동 대응하고 새로운 신원 인증 제도의 부상에 발맞춰 지능화되고 있는 사이버공격 기법에 선제적으로 대응한다는 방침이다. 다크웹 모니터링에 기반한 CTI 역량과 FIDO 기반 인증 환경을 노리는 신종 위협을 신속히 포착 및 분석할 계획이다. 특히 사이버 범죄 생태계 변화상을 실시간으로 추적해 인증 체계 전반에 대한 위협 가시성을 제공하고, 한층 강력한 제로트러스트 아키텍처 구현에 기여하겠다는 청사진도 제시했다. 서상덕 S2W 대표는 “FIDO의 표준화된 인증 체계에 S2W의 CTI 기술력을 유기적으로 결합해 패스워드리스(Passwordless) 인증 환경의 보안 신뢰도를 강화할 것”이라며 “아울러 글로벌 회원사들과의 긴밀한 협력을 통해 신종 공격에 대한 정교한 예방 체계를 구축함으로써 제로트러스트 보안 모델의 완성도를 높이는 데 힘을 보탤 것”이라고 말했다.

2026.06.22 09:57김기찬 기자

미국인 절반 챗봇 쓰지만…10명 중 6명 "AI 발전 너무 빨라"

인공지능(AI)이 일상의 필수가 됐지만 이용자들은 기술의 발전 속도에 위협과 우려를 느끼는 것으로 나타났다. 챗봇을 통한 AI 이용 경험은 급속도로 확산했으나 심리적 저항선은 오히려 높아졌다는 분석이다. 21일 미국 여론조사기관 퓨 리서치 센터가 발간한 '2026년 미국인과 AI' 보고서에 따르면 미국 성인의 절반(49%)이 챗봇을 사용하지만 63%는 AI 발전 속도가 너무 빠르다고 답했다. 보고서는 현시점의 AI 지형도를 크게 ▲챗봇·검색 등 서비스 이용의 보편화 ▲스마트 홈 기기의 침투 ▲데이터 보안·사회적 영향에 대한 회의론 ▲인구통계별 인식 격차 등으로 제시했다. 우선 AI 이용 측면에서는 보편화가 뚜렷했다. 챗봇 사용률은 2024년(33%)에서 큰 폭으로 뛰었고 검색 결과 상단의 'AI 요약'을 읽는 인구는 60%에 달했다. 스마트워치(37%)와 스마트 스피커(35%) 등 AI 기반 하드웨어 도입도 활발했다. 기술을 바라보는 대중의 시선은 회의론으로 기울었다. AI가 개인정보 보안을 '더 취약하게 만들 것'이라는 응답은 71%에 달했고 사회적 영향에 대해서도 부정적 전망(40%)이 긍정적 전망(16%)을 압도했다. 세부 집단별로는 역설적인 데이터가 관찰됐다. 18~29세 젊은 층은 챗봇 사용률(66%)이 가장 높지만 동시에 사회적 영향에 가장 부정적(48%)인 집단으로 조사됐다. 인종별로는 아시아계 미국인이 사용률(70%)과 개인적 영향에 대한 긍정 인식(41%) 모두에서 다른 집단을 앞섰다. 이같은 불안은 개인 차원을 넘어 시스템에 대한 불신으로 이어지고 있다. 미국 정부가 AI를 효과적으로 규제할 것이라는데 67%가 신뢰하지 않는다고 답했는데 이는 2024년(62%)보다 높아진 수치다. AI를 개발하는 기업이 책임감 있게 기술을 다룰 것이라는 데에도 약 60%가 신뢰하지 않는다고 응답했다. 퓨 리서치 센터는 보고서를 통해 "더 많은 미국인이 AI를 일상에 받아들이고 있지만 그 영향과 발전 속도, 개인정보 위험을 둘러싼 우려도 함께 커지고 있다"며 "사용량의 증가가 곧 기술에 대한 신뢰를 의미하지는 않는다"고 진단했다.

2026.06.21 20:00이나연 기자

애플 비츠 이어폰, '도청 해킹' 취약점 뒤늦게 패치

애플이 산하 오디오 브랜드 비츠(Beats)의 무선 이어폰 '비츠 스튜디오 버즈'에서 타인이 내 통화와 대화 내용을 몰래 도청할 수 있는 치명적인 보안 취약점을 확인, 소프트웨어 업데이트를 통해 수정했다. 결함 보고 약 1년 만에 이뤄진 보안 패치로, 경쟁사들 대비 수개월 늦은 조치다. 21일 IT 전문 매체 아르스테크니카 등 외신에 따르면, 문제가 된 취약점은 'CVE-2025-20701'로 이름 지어졌다. 이는 대만 미디어텍의 자회사 아이로하(Airoha)가 제공하는 블루투스 오디오 소프트웨어 개발 키트(SDK)에서 발생한 버그다. 이 취약점을 악용하면 공격자가 사용자 동의 없이 블루투스 오디오 기기를 몰래 페어링할 수 있으며, 추가적인 실행 권한 없이도 원격으로 기기 접근 권한을 획득할 수 있다. 해당 결함의 심각도(CVSS) 평가는 10점 만점에 8.8점으로 '고위험' 수준에 해당한다. 이 취약점이 뚫릴 경우, 블루투스 신호 범위 내에 있는 제3자가 원래 페어링된 사용자의 스마트폰이 아닌 자신의 기기를 비츠 스튜디오 버즈에 강제로 연결할 수 있게 된다. 독일 보안 기업 인시뉴에이터 소속 연구원인 데니스 기제(Dennis Giese)와 프리더 슈타인메츠(Frieder Steinmetz)는 지난해 6월 이 문제를 최초로 보고하며 "공격자가 이 취약점을 이용해 표적 기기의 통화 이력이나 연락처를 빼내고, 임의의 번호로 몰래 전화를 걸거나 통화 내용을 도청하는 등 악의적인 행위가 가능하다"고 경고했다. 애플은 결함이 보고된 지 약 1년 만인 이달 16일(현지시간), 비츠 스튜디오 버즈 전용 펌웨어 업데이트인 '1B211' 버전을 배포하며 해당 취약점을 뒤늦게 패치했다. 사용자는 아이폰이나 아이패드의 '설정' 앱 내 '블루투스' 메뉴, 혹은 맥의 '시스템 설정'에서 해당 기기 옆의 정보(i) 버튼을 눌러 펌웨어 버전을 확인하고 업데이트를 진행할 수 있다. 반면 동일한 취약점의 영향을 받은 다른 오디오 기기 제조사들은 애플보다 발 빠르게 대처한 것으로 나타났다. 자브라는 지난해 12월 '자브라 링크 390' 어댑터용 펌웨어 업데이트를 배포했으며, 소니·보스·JBL·마샬 등 주요 브랜드 역시 올해 초에 보안 패치 배포를 완료했다. 다행히 해당 취약점을 이용한 실제 해킹 피해 사례는 거의 보고되지 않았다. 아르스테크니카는 "공격을 실행하려면 해커가 피해자의 기기 근처(블루투스 범위 내)에 물리적으로 위치해야 하는 등 조건이 까다롭기 때문"이라고 설명했다. 보안 전문가들은 해킹 표적이 되는 것을 막기 위해 가장 확실한 방법인 '최신 펌웨어 업데이트'를 반드시 실행할 것을 당부했다. 아울러 업데이트를 완료하기 전이거나 무선 이어폰을 사용하지 않을 때는 스마트폰 등 기기의 블루투스 기능을 잠시 꺼두는 것이 안전하다고 조언했다.

2026.06.21 13:51백봉삼 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

"韓 피지컬 AI, 첨단 제조업 위에 온디바이스 반도체 뿌리내려야"

세계 AI 기업 안전 성적표…9개 기업 중 'C+'가 최고점

[현장] "IT로 만든 부강한 나라, 이제 AI로 '행복한 나라' 만들 때"

메모리 반도체주 급락…SK하이닉스 美 상장이 반등 열쇠 될까

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.