• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1269건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

KT, 전사 시스템에 제로트러스트 보안 추진

KT는 외부 차단 위주의 경계형 보안 모델을 넘어, '아무도 신뢰하지 않는다'는 제로트러스트 보안 전략을 고도화해 전사 시스템에 적용한다고 7일 밝혔다. AX와 공격 영역 다양화로 지능형 위협이 증가함에 따라, KT는 선제적으로 제로트러스트 네트워크 접근(ZTNA) 솔루션을 도입해 사용자와 단말의 신뢰 수준을 기반으로 업무 시스템 접근을 검증해 왔다. KT는 제로트러스트 서비스 운영 경험을 바탕으로, 위협 사전 탐지 체계를 구축하고 침해 피해의 전이와 확산 예방 전략을 강화할 예정이다. 선제 대응 중심의 보안 체계로의 전환을 위해 행위 기반 탐지 시스템을 도입했다. 엔드포인트 위협 탐지와 대응 시스템으론 PC와 서버 등 개별 기기에서 발생하는 이상 행위를 분석하고, 네트워크 위협 탐지 대응 시스템론 네트워크 전반의 비정상 트래픽과 공격 징후를 분석한다. 사전탐지 시스템으로 단말, 네트워크에서 발생하는 이상 행위를 다중 탐지하는 체계를 구축하며, 침해 사고 발생 시 피해 확산을 조기에 차단할 수 있도록 '마이크로세그멘테이션' 아키텍처도 고도화한다. KT는 주요 시스템과 일부 업무 환경을 대상으로 마이크로세그멘테이션 시범 적용을 마쳤다. 연내 운영 안정성과 정책 검증을 하고 전체 업무 환경을 대상으로 시스템별 접근 등을 세분화해 이를 적용할 계획이다. 김창오 KT 정보보안실 상무는 “KT는 ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심 제로 트러스트 보안 체계를 고도화하고 있다”며 “앞으로도 마이크로세그멘테이션, 행위기반 탐지 등 선진 보안 기술을 선도적으로 적용해 주요 업무 시스템과 서비스 전반의 보안을 최고 수준으로 유지해 나가겠다”고 말했다.

2026.06.07 09:00홍지후 기자

미 행정부 vs 오픈AI, 엇갈린 AI 규제 청사진…위험 판단-평가 방식 차이

미국 정부와 오픈AI가 인공지능(AI) 규제 방식을 두고 엇갈린 구상을 내놨다. 트럼프 행정부가 국가안보국(NSA) 중심 자율 협력형 안보 평가 체계를 제시한 반면, 오픈AI는 CAISI 중심의 사전 의무 평가 체계를 촉구했다. 양측 모두 허가제에는 반대했지만 위험 판단 주체와 평가 방식에서는 뚜렷한 차이를 보였다. 5일 트럼프 행정부는 '첨단 AI 혁신 및 안보 촉진 행정명령'을 오픈AI는 '프런티어 AI의 민주적 거버넌스: 연방 프레임워크를 위한 청사진' 백서를 각각 공개했다. 두 문서는 모두 첨단 AI가 국가안보와 경제에 미치는 영향이 크다는 점에는 공감하지만 이를 누가 평가하고 어떤 방식으로 관리할지를 두고는 다른 해법을 내놨다. 백악관, NSA 중심 자율 협력…비공개 벤치마킹으로 고위험 모델 관리 트럼프 행정부 행정명령의 핵심은 미국의 AI 혁신을 해치지 않으면서 안보 위협에 대응하겠다는 것이다. 백악관은 이전 정부의 과도한 관료 규제가 미국 AI 경쟁력을 떨어뜨렸다고 보고 NSA와 사이버보안 및 인프라 보안국(CISA) 등을 중심으로 고성능 AI 모델의 사이버 역량을 평가하는 체계를 구축하도록 했다. 특히 어떤 모델을 규제 대상인 프런티어 모델로 볼지 판단하는 비공개 벤치마킹 절차에서 NSA가 핵심 역할을 맡는다. 다만 행정명령은 정부의 강제 허가제에는 선을 그었다. 새 AI 모델의 개발과 배포를 위한 의무적 라이선스나 사전 승인 제도를 만들지 않는다고 명시했다. 대신 개발사가 출시 전 최대 30일 동안 정부에 먼저 접근 권한을 제공하고 정보를 공유하는 자발적 프레임워크를 마련하는 데 초점을 맞췄다. AI 산업을 직접 통제하기보다 정부와 기업이 협력해 국가 시스템과 핵심 인프라의 사이버 방어 역량을 높이겠다는 구상이다. 오픈AI, CAISI 중심 의무 평가 제안…투명성·예측 가능성 강조 반면 오픈AI는 최상위 프런티어 AI 모델에 대해서는 평가를 의무화해야 한다고 주장했다. AI 관련 위험은 기업의 자율적 약속만으로는 충분히 관리하기 어렵다고 보고 고위험 모델에 한해 공개 전 안전성 평가와 위험 완화 절차를 의무화해야 한다는 입장이다. 다만 오픈AI 역시 정부의 허가제에는 반대한다. 평가와 위험 완화 권고는 의무화하되 출시 승인이나 차단 권한까지 정부가 가져서는 안 된다고 본다. 오픈AI는 이를 위한 평가기관으로 상무부 산하 인공지능표준혁신센터(CAISI)를 미국의 핵심 프런티어 AI 평가기관으로 육성해야 한다고 주장했다. 오픈AI가 제안한 CAISI는 단순 연구 조직을 넘어 첨단 모델의 안전성 평가와 테스트 기준 마련, 독립 평가기관 인증, 정부와 국제 파트너 간 조정 기능까지 맡는 상설 허브에 가깝다. 오픈AI가 문제 삼은 것은 규제 기준의 모호함이다. 행정명령은 고급 사이버 역량을 기준으로 규제 대상 모델의 임계값을 설정하도록 했지만, NSA 등이 기준을 비공개로 운영할 경우 기업 입장에서는 어느 시점부터 정부의 추가 검토 대상이 되는지 예측하기 어렵다는 것이다. 오픈AI는 이 같은 불확실성을 줄이기 위해 기술기관 중심의 표준화된 평가 체계가 필요하다고 보고 있다. 백서의 범위도 행정명령보다 넓다. 트럼프 행정부 문서가 국가 시스템 보호와 AI 기반 사이버 방어 강화에 초점을 맞췄다면, 오픈AI는 독립 감사, 투명성 보고, 중대한 사고 보고 의무, 모델 가중치 보안, 내부고발자 보호 등 보다 포괄적인 연방 차원의 AI 안전 프레임워크를 제시했다. 특히 AI가 AI 개발 자체를 가속하는 재귀적 자기개선(RSI)을 장기 거버넌스의 핵심 위험으로 지목하며, 정부가 이를 지속적으로 추적할 체계까지 마련해야 한다고 주장했다. 오픈AI는 이러한 평가와 감독 기능이 정보기관보다 기술·표준 기관에 있을 때 평가 기준이 더 투명하고 예측 가능해질 수 있다고 강조했다. 트럼프 행정부는 "과거의 불도저식 규제로 미국의 AI 혁신을 질식시키는 것을 거부한다"며 "낡은 규제를 철폐해 기술 성장을 해방하고 글로벌 AI 패권을 굳건히 지켜낼 것"이라고 강조했다. 반면 오픈AI는 "AI가 전 인류에게 혜택을 주려면 기업의 자발적 약속만으로는 턱없이 부족하다"며 "미국 정부는 가장 심각한 위험을 방어하고 기술 발전에 맞춰 진화할 수 있는 강력한 연방 제도와 의무적인 법적 틀을 구축해야 한다"고 주장했다.

2026.06.07 08:13남혁우 기자

[SW키트] "보여야 통제한다"…기업 새 과제로 떠오른 '에이전트 거버넌스'

"인공지능(AI) 에이전트가 많아질 수록 기업은 더 큰 과제를 안을 것입니다. 보이지 않는 에이전트를 어떻게 찾을지부터 작동 권한을 어디까지 허용할지, 데이터 접근을 어떻게 감시할지, 문제가 생겼을 때 어떻게 멈출지가 새로운 이슈로 떠올랐습니다. 기업은 AI 에이전트를 업무 생산성 도구가 아니라 관리해야 할 대상으로 봐야 합니다." 네타 하이비 마이크로소프트 시큐리티 AI 보안 부문 파트너 제품 매니저는 4일까지 미국 샌프란시스코에서 열린 '마이크로소프트 빌드 2026'에서 '에이전트 365' 특장점을 소개하며 이같이 밝혔다. AI 에이전트 성능이나 생산성도 중요하지만, 조직 안팎에 흩어진 에이전트를 식별·감시·관리할 수 장치가 필수라는 설명이다. 에이전트 365는 기업 내 AI 에이전트를 등록·감시·통제하는 관리 솔루션이다. 마이크로소프트는 이 제품을 지난해 11월 처음 공개한 뒤 5월 1일 전 세계에서 정식 출시했다. 현재 AI 에이전트는 기업 업무 환경 안으로 깊숙이 들어왔다. 서비스형 소프트웨어(SaaS) 애플리케이션에 기본 탑재된 에이전트부터 개발자가 직접 만든 에이전트, 클라우드 플랫폼 위에서 구동되는 맞춤형 에이전트가 동시에 작동하고 있다. IDC 발표에 따르면 2028년까지 전 세계 조직 내 에이전트 수가 13억 개에 이를 전망이다. 하이비 매니저는 에이전트 증가 속도만큼 관리 체계가 마련되지 못하고 있다는 점을 짚었다. 조직은 에이전트가 어디에 있는지, 누가 만들었는지, 어떤 권한을 갖고 있는지, 실제 어떤 행동을 했는지 모두 확인할 수 없을 것이란 예측이다. 이에 에이전트가 의도한 범위를 벗어나거나, 연결된 도구를 오용하거나, 민감 데이터를 과도하게 공유할 가능성도 관리 대상이 돼야 한다는 주장이다. 그는 이에 발맞춰 '모든 에이전트를 위한 컨트롤 플레인'이 기업 시스템에 구축돼야 한다고 강조했다. 그러면서 '에이전트 365' 필요성을 제시했다. 에이전트 365는 조직 내 에이전트를 등록, 관측하며 정책을 적용하고 위험을 통제하는 관리 플랫폼이다. 하이비 매니저는 에이전트 365가 자사 에이전트만 관리하지 않는다고 말했다. 마이크로소프트 플랫폼에서 만들어진 에이전트뿐 아니라 외부 에이전트, 맞춤형 에이전트, 외부 클라우드 기반 에이전트까지 관리 대삼으로 삼는다고 설명했다. 그는 "이같은 접근은 AI 에이전트 시대 기업 환경이 단일 플랫폼으로 정리되기 어렵다는 현실을 반영한 것"이라고 강조했다. 실제 기업들은 이미 마이크로소프트 365를 비롯한 워크데이, 젠스파크, 아마존 베드록, 구글 버텍스 AI, 랭체인 기반 에이전트를 혼합해 사용 중이다. 그는 "에이전트가 특정 벤더 생태계 안에서만 작동하지 않는 만큼 관리·보안도 이같은 환경을 전제로 설계돼야 한다"고 주장했다. "에이전트, 기업 시스템서 행동하는 주체로" 켄드라 스프링거 에이전트 365 수석 그룹 제품 매니저는 "에이전트가 기업 시스템에서 직접 행동하는 주체 역할을 담당하기 시작했다"고 강조했다. 스프링거 매니저는 에이전트 365 핵심 기능으로 관측, 거버넌스, 보안을 꼽았다. 에이전트 365 관측은 조직 내 어떤 에이전트가 존재하는지 실시간 확인하는 기능이다. 그는 "기업은 숨겨진 에이전트에 보안 정책을 적용하거나 위험을 평가할 수 없다"며 "사고 발생 시 책임 소재를 추적할 수도 없다"고 설명했다. 이어 "에이전트 365는 관측 기능으로 조직 안팎에 보이지 않는 에이전트 존재를 구석구석 확인하는 역할을 한다"고 밝혔다. 거버넌스는 안전한 에이전트 확산을 위한 가드레일이다. 스프링거 매니저는 "에이전트가 어떻게 구축됐든, 누가 만들었든, 위험 수준에 맞는 보호 장치가 일관되게 적용돼야 한다"며 "이는 AI 도입 속도를 늦추기보다 기업이 안심하고 에이전트를 확대하도록 돕는 장치"라고 설명했다. 보안 기능은 에이전트를 직원, 애플리케이션, 데이터 자산처럼 보호해야 한다는 관점에서 출발한다. 스프링거 매니저는 "에이전트는 단순 SW가 아니라 사용자 대신 정보를 조회하고 도구를 실행하며 업무를 처리한다"며 "프롬프트 인젝션, 의도 이탈, 도구 오용, 데이터 유출 같은 새로운 위험을 막는 기능"이라고 소개했다. 스프링거 매니저는 에이전트도 정체성을 갖고 있다고 주장했다. 에이전트가 사용자 대신 권한을 행사하거나, 스스로 업무를 수행할 수 있다는 이유에서다. 그는 "에이전트의 호출 내역이나 권한 관리, 데이터 접근, 도구 실행 기록이 반드시 확인돼야 한다"며 "이는 사고 발생 시 감사와 책임 추적 출발점"이라고 주장했다. "에이전트 365, 식별·감시·통제 핵심" 이날 마이크로소프트는 에이전트 365 구조를 소개했다. 이 솔루션은 '마이크로소프트 엔트라' '디펜더' '퍼뷰' '인튠' 등 기존 보안·관리 제품과 결합된 형태로 이뤄졌다. 기존 보안 정체성 관리는 엔트라, 위협 탐지·차단은 디펜더, 데이터 거버넌스는 퍼뷰, 섀도 AI 탐지는 인튠이 맡는 식이다. '에이전트 365 소프트웨어 개발 키트(SDK)'는 외부 에이전트를 관리 체계 안으로 끌어들이는 역할을 한다. SDK는 기존 에이전트를 에이전트 365 안에서 찾아주거나 에이전트 ID와 관측성, 보안 정책, 도구 연결, 데이터 보안 기능을 붙이는 연결 장치다. 이를 통해 관리자는 조직 내 전체 에이전트·사용자 수, 런타임 시간, 보류 중인 요청, 위험 감지 에이전트, 소유자 없는 에이전트 등을 확인할 수 있다. 특히 소유자 없는 에이전트는 중요한 관리 리스크로 다뤄진다. 에이전트가 조직 안에서 계속 작동하고 있는데 책임자가 없다면, 권한 관리와 사고 대응이 어려워질 수 있어서다. 마이크로소프트는 정책 템플릿도 에이전트 365 핵심 기능으로 제시했다. 엔트라, 디펜더, 퍼뷰, 쉐어포인트 전반 정책을 한 템플릿으로 묶어 에이전트에 적용할 수 있다는 설명이다. 관리자는 에이전트가 어떤 데이터와 도구에 접근하는지 확인한 뒤 위험 수준을 판단하고, 적절한 보호 정책을 적용해 배포를 승인할 수 있다. 마이크로소프트는 섀도 에이전트 관리도 강조했다. 기존에는 직원이나 부서가 개별적으로 AI 도구를 사용하는 섀도 AI가 문제였다면, 앞으로는 관리되지 않는 에이전트가 새로운 위험이 될 수 있다는 이유에서다. 에이전트 365는 이런 섀도 에이전트를 식별하고 차단하거나 관리 체계 안으로 편입하는 방향을 제시할 수 있다는 것이다. 스프링거 매니저는 "AI 에이전트 경쟁은 더 이상 '누가 더 똑똑한 에이전트를 만드느냐'에만 머물지 않는다"며 "기업 환경에서는 '그 에이전트를 누가 볼 수 있고, 누가 승인하며, 어떤 권한으로 움직이고, 문제가 생겼을 때 누가 책임질 수 있느냐'가 핵심 경쟁력이 되고 있다"고 강조했다. 이어 "AI 에이전트 시대 핵심은 자동화 속도가 아니라 통제 신뢰성"이라며 "기업이 에이전트를 얼마나 많이 도입하느냐보다, 그 에이전트를 얼마나 투명하게 보고 안전하게 다룰 수 있느냐가 다음 단계 경쟁력을 가를 가능성이 크다"고 내다봤다.

2026.06.06 08:16김미정 기자

[기고] AI 확산 속 '통제 구조 재설계'가 필요한 이유

인공지능(AI)은 이미 조직 내부에서 조용하지만 강력하게 확산하고 있다. 직원들은 생산성 향상을 위해 여러 생성형 AI 툴을 업무에 활용하기 시작했다. 개발 조직은 외부 API와 서비스형 소프트웨어(SaaS)에 내장된 AI 기능을 자연스럽게 사용하고 있다. 문제는 이같은 활용이 공식적인 승인이나 관리 체계 밖에서 이뤄지는 경우가 많다는 점이다. 최근 발표된 '2026 클라우드플레어 보안 시그널 리포트'에 따르면 직원 98%가 섀도 AI를 포함해 승인되지 않은 애플리케이션을 사용하고 있는 것으로 나타났다. AI 관련 보안 사고를 경험한 조직 97%는 적절한 AI 접근 통제조차 갖추지 못한 것으로 확인됐다. 이는 기술 확산을 넘어 기존 운영 방식 한계를 여실히 보여주는 사례다. AI 도입 속도는 거버넌스 있으며 많은 조직이 사용 현황과 책임 구조조차 명확히 설명하지 못하는 실정이다. 클라우드플레어 리포트는 이를 '실제 사용과 통제 사이의 구조적 격차'라고 정의한다. 이제 AI는 단순한 도입 단계를 넘어 통제 방식과 책임 소재를 근본적으로 재정립해야 하는 국면에 접어들었음을 시사한다. AI 확산 과정에 가장 먼저 드러나는 문제는 거버넌스 구조 한계다. 기존 IT 환경에서는 기술 도입이 엄격한 승인과 검토를 중심으로 이뤄졌지만, AI는 브라우저 확장 프로그램이나 API를 통해 마찰 없이 조직 내부로 자율적으로 침투한다. 그 결과 섀도 AI가 빠르게 증가하며 통제되지 않은 사용이 자리잡았다. 이는 단순한 관리 실패가 아니라 혁신적인 기술 도입 방식과 기존의 정적인 통제 모델 간 구조적 불일치에서 비롯된 문제다. 이런 구조 변화는 가시성과 책임 공백으로 이어진다. 특히 의사결정 속도는 빨라진 반면 결과에 대한 책임 구조는 오히려 희미해지는 '벨로시티 패러독스(Velocity Paradox)'가 발생한다. 다수 기업이 AI 사용 위치와 데이터 기반을 명확히 파악하지 못하고 있으며, 결과적으로 의사결정 설명 가능성과 책임 소지는 약화하고 있다. 더 심각한 점은 이런 공백이 치명적인 데이터 리스크로 직결된다는 사실이다. 데이터 접근이 통제 체계보다 먼저 확장되면서 다양한 서비스와 도구가 기업 데이터에 연결되고 데이터 흐름은 더욱 복잡하고 불투명해지고 있다. 리포트에 따르면 봇 트래픽이 전체 트래픽의 약 30%를 차지하며 공격의 정교함이 더해지는 현시점에서 기업은 AI 활용과 동시에 데이터 유출, 오용, 규제 리스크에 무방비로 노출될 수 밖에 없다. 규제 환경도 전례 없이 강화되는 추세다. 미국서만 한 해 동안 1200개 넘는 AI 관련 법안이 발의될 정도로 AI 거버넌스는 더 이상 선택적인 정책이 아니다. 추적 가능성과 설명 가능성을 중심으로 한 법적 책임 영역이다. 이제 설명 가능성과 추적 가능성은 AI 거버넌스를 평가하는 핵심 잣대로 자리잡았다. 이러한 환경에서 기업은 AI를 단순히 도입하는 차원을 넘어, 이를 실질적으로 통제할 수 있는 구조를 근본적으로 재설계해야 한다. 그렇다면 이 변화는 어디서부터 시작되어야 하는가. 우선 조직 내 AI 활용에 대한 지속적이고 투명한 가시성 확보가 선행돼야 한다. 단순히 어떤 툴을 사용하는지 파악하는 수준을 넘어, AI가 어디에서 어떤 데이터와 연결돼 작동하는지 실시간으로 추적할 수 있어야 한다. AI 사용이 시야에서 벗어난 순간, 통제는 불가능해진다. 데이터 접근과 활용에 대한 통제 체계도 재정립돼야 한다. AI는 본질적으로 데이터 시스템이며, 데이터 흐름이 곧 리스크의 경로가 된다. 많은 조직에서 데이터 접근 권한이 통제 역량보다 빠르게 확장하고 있다는 점이 문제 핵심이다. AI 리스크를 관리하기 위해서는 데이터 흐름을 기준으로 한 결정적 가드레일과 통제 구조가 반드시 뒷받침돼야 한다. 이런 통제 구조는 단순히 리스크를 줄이기 위한 방어 장치에 그치지 않는다. '2026 클라우드플레어 보안 시그널 리포트'에 따르면 AI와 자동화를 보안 운영에 효과적으로 적용한 조직은 보안 침해 대응 시간을 평균 80일 단축하고 사고 대응 비용을 평균 190만 달러 절감한 것으로 집계됐다. 결국 AI 거버넌스는 보안을 위한 비용이 아니라 더 빠르고 안정적인 운영을 가능하게 하는 비즈니스 인프라이자 효율성 기반이 될 수 있다. 마지막으로 기업은 거버넌스를 '상시 작동하는 시스템'으로 전환해야 한다. 과거처럼 도입 여부를 사전에 승인하는 방식으로는 AI의 폭발적인 확산 속도를 따라잡을 수 없다. 대신 실제 사용 과정에서 지속적으로 모니터링하고 AI 활용을 실시간 통제할 수 있는 인프라로서 거버넌스 체계가 구축돼야 한다. AI 시대 경쟁력은 기술 도입 속도만이 아니라 이를 얼마나 안전하고 효율적으로 운영할 수 있는지에서 결정된다. 기업이 던져야 할 질문은 "AI를 사용할 것인가"가 아니라 "AI를 어떻게 통제할 것인가"다. 앞서 제시한 세 가지 핵심 과제를 바탕으로 AI를 단순히 도입하는 수준을 넘어 시스템 스스로 스트레스를 감지하고 회복하는 '자율적 회복력(Autonomic Resilience)'을 갖춘 구조로 재설계하는 기업만이 변화무쌍한 환경 속에서도 리스크를 관리하며 안정적인 성장을 이어갈 수 있을 것이다.

2026.06.05 14:26조원균 컬럼니스트

시놀로지 "스토리지에 AI 결합해 데이터 관리 더 쉽게"

[타이베이(대만)=권봉석 기자] 대만에 본사를 둔 스토리지(저장장치) 전문기업 시놀로지는 2일부터 개막한 컴퓨텍스 2026 기간 중 난강전람관 내 부스에서 개인·기업용 스토리지와 각종 서비스를 시연하고 있다. 컴퓨텍스 2026 3일째인 4일 오전 난강전람관에서 만난 시놀로지 관계자는 "최근 중요성이 커지고 있는 AI를 활용해 데이터 관리와 활용의 복잡성을 줄이고, 기업과 개인 모두가 보다 쉽게 AI의 가치를 경험할 수 있도록 돕는 것이 시놀로지 목표"라고 설명했다. 그는 이어 "시놀로지 스토리지 전용 운영체제 '디스크스테이션매니저(DSM)'는 앞으로 공개될 새 버전에서 AI 기반 관리 기능, 로컬 AI 모델 구동 등을 지원할 것"이라고 말했다. DSM 새 버전에는 시놀로지 NAS와 스토리지 전반을 지능적으로 관리할 수 있는 'DSM 에이전트'가 추가된다. 주간/월간 리포트 작성, 상태 제어 등 기업 내 IT 관리자의 반복 작업을 덜어줄 것으로 기대된다. 시놀로지 관계자는 "DSM 에이전트는 GPU를 추가 가능한 기업용 모델만 지원한다. 기존 출시된 가정용/기업용 모델에도 일부 AI 기능이 추가되지만 그 범위는 제한적"이라고 설명했다. PAS7700은 시놀로지가 최근 글로벌 시장에 정식 공개한 기업용 올플래시 기반 스토리지다. AMD 제온 프로세서 기반으로 중요한 데이터를 백업할 수 있는 전용 운영체제와 함께 제공된다. 기업용 백업 어플라이언스인 액티브프로텍트는 1U/2U 신규 모델을 추가했다. 시놀로지는 앞으로 출시될 전용 운영체제 '액티브프로텍트 매니저 2.0'에 AI·머신러닝 기반 백업 검증과 제로갭 기술을 적용 예정이다. IP 카메라를 활용한 영상 녹화와 감시 등을 구현하는 서베일런스 스테이션 신제품으로 2U 랙 규격 제품인 DVA7400, 중소규모 기업용 4베이 제품인 DVA3000도 추가됐다. 시놀로지는 자체 제작 IP 카메라에 360도 넓은 영역을 감시하는 FC600, 400/500/800만 화소 돔 카메라 (DC400/500Z/800)도 추가 출시해 선택의 폭을 넓힐 예정이다. 시놀로지 관계자는 "가정용 저장장치 '비스테이션 플러스'에 시놀로지 IP 카메라를 연동하면 가정에서도 영상감시 환경을 구축할 수 있다"고 설명했다. 이어 "로컬 LLM과 AI 에이전트 등 각종 기술을 바탕으로 기업과 조직, 개인의 데이터를 안전하게 보호하면서 검색, 협업, 콘텐츠 활용 경험을 한 단계 끌어올리는 것이 시놀로지의 목표"라고 덧붙였다.

2026.06.04 19:24권봉석 기자

KISIA "K-보안 기업, 일본서 성장 가능성 확인"

한국정보보호산업협회(KISIA)는 지난달 28일부터 29일까지 일본 도쿄에서 일본 정보보호 유관기관 및 현지 진출 국내 정보보호 기업을 방문했다고 4일 밝혔다. 이번 방문은 국내 정보보호 기업들의 최대 해외 시장인 일본의 산업 동향을 파악하고, 현지 진출 기업들의 사업 현황을 점검하고 현지 유관기관과의 협력 기반을 강화하기 위함이다. KISIA에 따르면 일본에 진출한 국내 정보보호 기업들은 ▲펜타시큐리티 ▲체크멀 ▲라온시큐어 ▲쿼드마이너 ▲소프트캠프 등이다. KISIA는 일본에 진출한 국내 정보보호 기업들을 방문해 사업 현황을 점검하고 현지 시장 동향과 수요를 파악했다. 방문에는 KISIA 김진수 회장과 박윤현 정책연구소장을 비롯해 정보보호 해외진출 협의체 김태균 의장(펜타시큐리티 대표이사) 등이 참석했다. KISIA는 이번 방문을 통해 일본네트워크보안협회(JNSA) 및 대한무역투자진흥공사(KOTRA) 도쿄 IT지원센터와 면담을 갖고 일본 정보보호 산업 및 시장 동향을 공유했다. 또한 최근 급변하는 글로벌 보안시장 환경에 대응하기 위한 민간 협력 확대 방안과 국내 정보보호 기업들의 일본 시장 진출 지원 방안에 대해 논의했다. 현지 진출 국내 정보보호 기업들은 일본 시장에서 의미 있는 사업 성과를 창출하고 있는 것으로 전해졌다. 현지 시장에서 입지를 확대하기 위해 성과 발굴에 주력하고 있는 것이다. 펜타시큐리티는 현지에서 800여 개의 클라우드 고객을 확보하며 안정적인 사업 기반을 구축하고 있으며, 체크멀은 일본 시장에서 100억 원 이상의 연 매출을 기록하며 사업 확대에 주력하고 있다. 라온시큐어는 일본에서 생체인증 플랫폼 월간활성이용자(MAU) 1,000만 명 이상을 기록하고, 금융·공공·교육 등의 분야를 중심으로 고객 기반을 넓혀가고 있으며, 쿼드마이너는 현지 파트너십과 고객 레퍼런스를 확보하며 성장세를 이어가고 있다. 소프트캠프 역시 일본 법인을 중심으로 현지 영업·기술 지원 체계를 강화하며 시장 공략을 본격화하고 있다. KISIA는 국내 정보보호 기업들의 일본 시장 진출 확대를 지원하기 위해 올 하반기 정보보호 해외진출 협의체 운영, KOTRA 도쿄 IT지원센터와 공동 네트워킹 행사 개최, Japan IT Week-Autumn 한국관 운영 등을 추진할 계획이다. 김진수 KISIA 회장은 "이번 방문을 통해 국내 정보보호 기업들이 일본 시장에서 실질적인 성과를 창출하며 경쟁력을 입증하고 있음을 확인할 수 있었다"며 "KISIA는 일본 유관기관과의 협력을 강화하고 국내 기업들이 일본 시장을 글로벌 진출의 교두보로 활용할 수 있도록 지원하겠다"고 밝혔다.

2026.06.04 18:57김기찬 기자

"아태 금융기관, 4년 연속 애플리케이션 공격 최대 표적"

아시아태평양 지역 금융기관을 겨냥한 사이버 공격이 집중 발생하고 있다는 분석 결과가 나왔다. 4일 아카마이가 공개한 최신 인터넷 현황 보고서 'AI 기반 봇넷과 API 가시성 격차: 금융 서비스 업계 공격 트렌드'에 따르면 2025년 전 세계 금융 서비스 업계를 대상으로 한 레이어7 디도스 공격의 52%가 아태 지역에 집중된 것으로 나타났다. 아태 지역은 4년 연속 애플리케이션 레이어 공격을 가장 많이 받은 지역으로 집계됐다. 온라인 뱅킹 포털과 결제 API, 고객 접점 애플리케이션을 겨냥한 공격이 늘면서 금융기관 보안 대응 속도도 시험대에 올랐다. 레이어7 디도스 공격은 정상 트래픽처럼 보이는 요청을 대량으로 유입해 서비스를 마비시키는 방식이다. 기존 네트워크 플러딩 공격보다 탐지와 차단이 까다로운 것이 특징이다. 아태 지역에서는 은행업과 핀테크 부문이 레이어7 디도스 공격 44%와 38%를 각각 차지했다. 하위 레이어 네트워크 공격에서는 은행업이 92%를 기록해 피해가 특정 업종에 집중된 것으로 나타났다. 공격 환경이 복잡해진 점도 문제로 지목됐다. 국가 주도 실시간 결제 시스템과 모바일 뱅킹 플랫폼 핀테크 생태계가 확산되면서 금융기관이 보호해야 할 엔드포인트가 빠르게 늘고 있다. 서비스 출시 주기도 보안 부담을 키우고 있다. 치열한 경쟁과 AI 기반 코딩 도구 확산으로 신규 서비스가 더 빨리 운영 환경에 반영되면서 보안 통제가 개발 속도를 따라가지 못하는 상황이 발생하고 있다. API 가시성 부족도 핵심 위험 요인으로 꼽혔다. 아시아태평양 금융권 IT 및 보안 리더 77%는 전체 API 현황을 파악하고 있다고 답했지만 민감 데이터를 반환하는 API를 정확히 알고 있다는 응답은 27%에 그쳤다. 전 세계 금융 서비스 기업의 96%는 지난 12개월 동안 최소 1건 이상의 API 보안 사고를 경험했다고 답했다. 이는 전 산업 중 가장 높은 수치다. 아카마이는 고도화된 봇 활동도 빠르게 늘고 있다고 분석했다. 2025년 말 고도화된 봇 활동은 147% 증가했으며 AI 기반 봇넷이 브라우저 행위를 정교하게 모방해 기존 보안 체계를 우회하는 사례도 늘고 있다. 이번 보고서는 금융기관이 보안을 규제 준수 차원을 넘어 운영 회복탄력성의 핵심 요소로 재정립해야 한다고 제언했다. 이를 위해 애플리케이션 계층 디도스와 네트워크 공격 API 악용에 대한 방어력 강화가 필요하다고 봤다. 민감 데이터 노출과 비정상 행위를 식별할 수 있는 API 보안 솔루션도 주요 대응책으로 제시됐다. 머신 속도로 대응할 수 있는 AI 기반 방어 체계 도입 역시 강조됐다. 핵심 애플리케이션을 분리하고 격리하는 마이크로세그멘테이션도 대응 방안으로 언급됐다. 아카마이에 따르면 마이크로세그멘테이션을 도입한 기업은 보안 침해 사고 대응 속도가 33% 더 빨랐다. 아카마이는 "아태지역 금융기관의 사이버 보안 과제가 단순한 공격 차단을 넘어 서비스 연속성과 고객 신뢰를 지키는 운영 전략으로 확대되고 있음을 보여준다"고 밝혔다.

2026.06.04 18:45김미정 기자

플랜티넷, 자사주 32.8억원 소각…주주환원 강화

플랜티넷이 32억원 규모 자기주식을 소각하며 주주가치 제고에 나선다. 이번 결정은 주식 희소성을 높여 주주 권익을 실질적으로 보호하려는 조치다. 플랜티넷은 4일 이사회를 열고 연내 자기주식 50만주를 소각하기로 결의했다고 공시했다. 소각 규모는 장부금액 기준 32억 8000만원이며 발행 주식 총수의 약 3% 수준이다. 소각예정일은 오는 19일이다. 배당 확대를 통한 주주환원 정책도 함께 진행했다. 플랜티넷은 제26기 결산배당으로 주당 100원의 현금배당을 실시했다. 배당금 총액은 15억 5866만원이며 시가배당률은 약 4.0%다. 지난해 12월 31일을 배당기준일로 설정해 지난달 8일 지급을 완료했다. 정부의 주주환원 강화 기조에도 부합한다. 플랜티넷은 지난해 기준 연결배당성향 68.2%를 기록해 정부의 고배당 배당소득 분리과세 특례 요건을 충족했다. 지난 2007년부터 20년 연속 배당을 실시했으며 최근 10년간 평균 배당성향은 40%를 유지하고 있다. 플랜티넷 관계자는 "자사주 소각과 배당은 투자자와의 소통을 확대하고 실적 성장과 주주환원을 연결하는 선순환 구조를 구축하기 위한 결정이다"라며 "앞으로도 주주가치를 높이기 위한 다양한 정책을 지속적으로 검토하고 진행하겠다"고 말했다.

2026.06.04 16:31남혁우 기자

금보원, 미토스·STO 법제화 등 금융권 이슈 심층 분석

금융보안원이 '금융보안 수준진단'을 추진 중인 금융회사가 고려해야 할 사항 등 관련 인사이트를 제공하는 정기간행물을 발간했다. 금융보안원은 4일 인공지능(AI), 토큰증권(STO), 금융보안 수준진단에 관한 이슈 및 시사점을 담은 '디지털 파이낸스 인사이트'를 발간했다고 밝혔다. 이번 상반기 호에는 국내뿐 아니라 전 세계 금융권에서 이슈로 부상한 앤트로픽의 AI 모델 '미토스(Mythos)'발 보안 위협과 AI가 가져올 새로운 기회를 조망했다. 또 STO 법제화 추진 상황 등 국내 금융권의 주요 관심 사항에 대한 해당 분야의 전문가의 통찰을 제공한다. 아울러 기존 보안 체계의 한계가 커지는 가운데 금융회사가 자사 비즈니스 환경에 맞게 위험을진단 및 대처하는 능동적 보안 체계로 전환할 필요성도 조명했다. 특히 금융보안원이 올해 본격 시행하는 금융보안 수준진단의 프레임워크 등 금융회사 주도의 보안 성숙도 제고 방향을 제시한다. 또 AI를 선도적으로 활용하는 국내외 금융회사의 사례와 주요국들의 AI 법·제도 추진 현황을 살펴봄으로써 금융회사가 AI 기반 가치 창출을 실현하기 위한 시사점을 도출했다. 미토스 관련으로는 보안 패러다임 변화와 금융권 영향을 진단하고, AI 공급망 보안 플랫폼 기반의 공세적 방어·취약점 실시간 검증 체계 전환 필요성을 제시했다. 박상원 금융보안원장은 "미토스 등 고성능 AI 모델의 등장과 디지털 금융 혁신은 금융권에 새로운 성장 기회를 제공하는 동시에, 금융보안원의 구조적 전환의 필요성을 요구한다"며 "금융보안원은 앞으로도 '디지털 파이낸스 인사이트'를 통해 금융권이 주요 디지털·보안 이슈를 깊이 이해하고, 안전성과 신뢰를 기반으로 한 발 앞서 대비할 수 있도록 지원해 나갈 것"이라고 밝혔다.

2026.06.04 12:29김기찬 기자

미리디, 국내외 정보보호 표준 충족

미리디(대표 강창석)가 국내외 정보보호 표준을 모두 충족했다. 미리디는 4일 정보보호·개인정보보호 통합 인증인 'ISMS-P'를 획득했다고 4일 밝혔다. 아울러 정보보안 국제표준 'ISO 27001'과 개인정보보호 국제표준 'ISO 27701' 인증을 동시에 확보했다고 알렸다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 고시한 기준에 따라 한국인터넷진흥원이 운영하는 제도다. 101개 세부 항목에 기반해 심사하는 국내 보안 인증이다. 이번 인증은 미리디 대표 홈페이지와 서비스인 미리캔버스와 비즈하우스, 그리고 디자인·프린트 허브를 대상으로 진행됐다. 아울러 미리디는 ISO 27001·27701 인증도 추가 획득, 글로벌 규제 대응에 필요한 보안 통제, 위험 관리 등의 체계를 갖췄다. 미리디는 이번 인증을 계기로 서비스 이용자의 디자인 자산과 개인정보 보호 체계를 한층 강화한다. 보안 이슈나 서비스 장애 발생 시 외부 공격 대응, 개인정보 보호 조치, 신속한 복구 절차를 통합 운영함으로써 사용자가 제작한 디자인 결과물의 데이터 보호까지 아우른다는 계획이다. 이를 기반으로 올 하반기에는 강화된 AI 프레젠테이션 베타 서비스를 글로벌에 출시하고, 미국·일본 등 해외 사용자 기반을 본격 확대해 나갈 방침이다. 김희규 미리디 최고기술책임자는 “이번 인증은 글로벌 규제 환경에 대응하는 보안 체계를 갖췄다는 공식 확인이자, 미리캔버스와 비즈하우스를 국제 표준에 맞는 플랫폼으로 고도화하는 출발점”이라고 말했다.

2026.06.04 09:54백봉삼 기자

'미토스'가 바꾼 트럼프 AI 정책…美정부, 사전검증 도입

도널드 트럼프 미국 대통령이 인공지능(AI) 기업이 개발한 첨단 AI 모델에 대해 출시 전 정부가 보안 검증을 실시하는 제도를 도입한다. 중국과의 AI 패권 경쟁을 이유로 규제 최소화를 강조해온 기존 기조에서 일부 선회한 것으로, AI가 국가안보와 사이버보안에 미칠 잠재적 위험에 대응하기 위한 조치로 해석된다. 2일(현지시간) 월스트리트저널(WSJ)에 따르면 트럼프 대통령은 기업들이 AI 모델을 일반에 공개하기 최소 30일 전에 정부에 제출해 검토받도록 하는 행정명령에 서명했다. 백악관은 이번 조치가 자국 AI 경쟁력을 유지하면서도 국가 핵심 인프라와 보안 체계를 보호하기 위한 것이라고 설명했다. 이번 행정명령의 핵심은 정부와 민간 기업 간 자발적 협력 체계를 기반으로 한 사전 검증 프레임워크 구축이다. 재무부와 국방부, 국토안보부 등 관계 기관은 기밀 벤치마킹 절차를 마련하고 AI 기업들은 자사 모델이 검증 대상인지 정부와 협의하게 된다. 정부는 출시 전 최대 30일 동안 모델에 접근해 보안 취약점과 잠재적 위험을 점검할 수 있다. 당초 트럼프 행정부는 최대 90일 동안 정부가 AI 모델을 검토하는 방안을 추진했으나 업계 반발로 철회한 바 있다. 이후 백악관 내부 논의를 거쳐 검증 기간을 30일로 단축하는 절충안이 마련됐다. WSJ는 트럼프 대통령이 지난 1일 스콧 베선트 재무장관과 피트 헤그세스 국방장관 등이 참석한 회의에서 검토 기간 단축을 지시했다고 전했다. 백악관 내부에선 AI 규제를 둘러싼 의견 충돌도 있었던 것으로 알려졌다. 스티브 배넌 전 백악관 수석전략가 등 일부 인사는 첨단 AI 모델에 대한 강력한 통제를 주장한 반면, 전 백악관 AI·가상자산 책임자였던 데이비드 색스는 과도한 규제가 미국 기술 경쟁력을 약화시킬 수 있다며 반대했다. 최종안은 기업들의 자발적 참여를 전제로 하되 정부 감독 기능을 강화하는 방향으로 정리됐다. 행정명령에는 'AI 사이버보안 클리어링하우스' 설립 계획도 담겼다. 해당 조직은 AI 모델이 발견한 소프트웨어 취약점과 보안 위협 정보를 수집·분석하고 정부와 민간 기업 간 공유를 지원하는 역할을 맡는다. 미국 정부는 금융권과 주요 산업 분야 전문가들을 활용해 AI가 발견한 보안 결함에 대한 대응 체계도 구축할 계획이다. 이번 정책 변화 배경에는 차세대 AI 모델의 급격한 성능 향상이 있다. 특히 앤트로픽이 개발한 차세대 모델 '미토스(Mythos)'가 대규모 보안 취약점을 찾아내거나 악용할 수 있는 수준의 능력을 갖춘 것으로 알려지면서 미국 정부와 금융권의 우려가 커졌다. 베선트 재무장관은 새로운 AI 모델이 금융 시스템에 심각한 영향을 줄 수 있다고 경고하며 은행권의 보안 대응 강화를 주문해온 바 있다. 테크 업계는 대체로 환영하는 분위기다. 샘 알트먼 오픈AI 최고경영자(CEO)는 행정명령 발표 이후 백악관 관계자들과 후속 대책을 논의할 예정이며 구글과 마이크로소프트도 이번 조치를 지지한다는 입장을 밝혔다. 데이비드 색스 전 백악관 AI 책임자는 "이번 명령은 AI 기업들이 신규 모델 출시를 지연하지 않으면서도 정부의 자발적 검증 체계에 참여할 수 있도록 하는 게임 체인저"라고 평가했다. 다만 비판의 목소리도 나온다. 일부 의원과 시민단체들은 자발적 협력만으로는 위험한 AI 모델을 충분히 통제할 수 없다며 법적 의무 규제가 필요하다고 주장했다. 딘 볼 전 백악관 고문은 "이번 행정명령은 향후 AI 모델 인허가 체계로 이어질 수 있는 기반을 구축하는 성격이 분명히 있다"며 "AI 산업에 대한 정부 감독이 점차 강화되는 출발점이 될 수 있다"고 말했다.

2026.06.03 09:07한정호 기자

"K-보안, 인증도 우물안...CSMS로 고도화해야"

"한국 사이버보안의 글로벌화를 위해서는 평가 수준 역시 글로벌 스탠다드에 맞춰야 합니다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증에 산재한 문제들을 최소화하고 국제 흐름에 맞춘 사이버 보안 관리체계(CSMS,Cyber Security Management system) 인증으로 고도화해야 합니다." 공병철 국제사이버보안인증협회 회장은 2일 지디넷코리아와 인터뷰에서 ISMS-P, 정보보호 공시 등 현 정보보호 체계의 의무화와 그 외 산재한 문제들에 대해 쓴소리를 쏟아냈다. 그는 이날 ▲정보보호 공시 제도 ▲정보보호최고책임자(CISO) 지정 제도 ▲ISMS-P 인증 제도 ▲ISMS-P 인증 심사 구조 ▲ISO/IEC 27001 ▲인증 심사기관의 투명성 ▲과징금 활용 방안 ▲국제 표준 무관심 등 사이버 보안 인증·공시 의무 관련 산재한 문제점을 현장의 관점에서 비판했다. 이같은 문제를 해결해야 한국 사이버 보안이 세계 표준을 선도할 수 있다는 지적이다. "정보보호 공시 의무화 대상 확대, '기준선' 없으면 무용지물" 공 회장은 정보보호 공시 의무화 대상이 전체 상장사로 확대될 예정인 가운데, 민간 기업의 적정 정보보호 투자액이 얼마인지 기준선이 부재한 상태에서 무조건 공시만 확대한다고 능사가 아니라고 지적했다. 그는 "과거에는 금융권 정보보호 557 투자라고 총 직원 중 IT 인력 5% 이상 확보, IT 인력 중 정보보호 전담 인력 5% 이상 구성, 전체 IT 예산 중 7% 이상을 정보보호에 사용하는 권고 기준이 있었다"면서 "그런데 금융권에서 557 이상 정보보호에 투자하기 시작하면서 이같은 권고 기준이 2020년을 기점으로 사라졌다. 하지만 금융권이 투자 수준을 맞춘 것일 뿐 민간에서는 여전히 정보보호 투자가 부족한 상황"이라고 진단했다. 공 회장은 "그럼에도 금융권이 정보보호 557 투자 권고 기준을 없앴다고 해서 민간에서도 이같은 기준을 따르지 않게 됐다"며 "얼만큼 투자해야 할지를 마련해 놓지 않은 채 공시만 확대한다고 해서 투자 확대가 일어날 거라는 생각은 오산"이라고 지적했다. 아울러 공 회장은 정보보호 분야에 전문 지식이 없을 것으로 우려되는 회계법인들이 정보보호 공시 사전점검반으로 활동하고 있는 상황에 대해서도 지적했다. 그는 "정보보호 공시는 정보보호 인력 및 투자액만 공시하는 것이 아니라 ISMS-P, ISO27001 등 공시대상 연도에 유효한 정보보호 관련 인증 및 평가 점검 등에 관한 사항들을 공시하도록 명시하고 있다"면서 "정보보호 공시 사전점검 기관은 총 31곳이 있는데, 이들은 대부분 회계법인이거나, 민간 기업이 수행하고 있다. ISMS-P, ISO27001 등 정보보호 전문 지식을 요하는 인증에 대한 사항을 이들이 제대로 점검할 수 있는지는 의문"이라고 밝혔다. 정보보호 공시 사전점검 기관은 기업이 정보보호 공시를 수행할 수 있도록 지원하고, 공개할 정보보호 현황이 공시 가이드라인 등을 중수해 작성됐는지 점검하는 역할을 수행한다. 지난달 기준 정보보호 공시 사전점검반은 31곳이다. 이 외에도 공 회장은 "정보보호 공시를 했을 때 기업에 되돌아가는 인센티브가 없어 공시 의무화에 대한 명분이 부족하다"며 "현재 자율적으로 정보보호 공시를 했을 경우에만 ISMS(정보보호 관리체계) 인증 수수료 30%를 할인해주고 있는데, 이같은 혜택은 의무 기업에는 제공되지 않는다"고 강조했다. 그는 "의무 대상이 되는 기업들은 공시를 위해 정보보호 예산을 투자하고, 인력을 늘리고, 인증을 획득하는 등 많은 비용을 써야 하는 반면 지원은 없다"며 "제도를 강제적으로 의무화 했을 때 메리트가 없기 때문에 세제 혜택 등 인센티브도 제공할 수 있어야 한다"고 제언했다. "과기정통부, CISO 지정 제도 관리·감독 뒷전" CISO 지정 제도와 관련해서는 정부가 관리·감독을 소홀히 하고 있다고 일침했다. 올해 3월 기준 개정된 정보통신망법에 따르면 CSIO는 임원을 CISO로 지정하고 과학기술정보통신부장관에게 신고하라고 규정하고 있다. 공 회장은 "과거 CISO 지정 제도는 임원급, 임직원 급에서 지정하도록 규정돼왔고, 지난해 잇달아 해킹 사고가 터져 나오면서 올해가 돼서야 이사회에 참가하는 임원을 CISO로 지정하라고 명시했다"면서 "그러나 과기정통부는 CISO 지정 제도가 의무화된 2018년부터 단 한 번도 CISO를 지정·신고한 기업에 대한 감독에 나선 적이 없다"고 말했다. 공 회장이 제시한 자료에 따르면 CISO 지정 제도가 의무화된 2018년을 기점으로 신고·지정한 기업이 크게 늘었다. 2018년 1442건에 불과했던 신고 건수가 2019년 5260건, 2020년 9018건으로 급증했다. 공 회장은 "제도가 의무화되자 많은 기업들이 CISO 지정·신고에 나섰으나 2020년부터 코로나19가 터져 나오면서 다시 신고 현황이 급감했다"며 "2024년에 신고 건수가 전년 884건에서 5617건으로 급증했는데, 당시 과기정통부가 CISO 지정을 법령에 맞춰 제대로 준수하고 있는지 여부를 검증하겠다는 보도가 나오자 또 다시 신고 건수가 늘었다. 그러나 과기정통부는 실제 검증에 나서지 않았다. 이에 CISO 지정 제도가 의무화된 이래 단 한 번도 제대로 이뤄지고 있는지 정부가 검증한 적이 단 한번도 없는 제도가 됐다"고 역설했다. "ISMS-P 심사에 영리 기업 투입?…감사는 없었다" ISMS-P 인증 심사의 구조와 관련해서는 우선 투명성에 대한 우려로 말을 꺼냈다. 국내 ISMS-P 인증 체계를 보면 과기정통부와 개인정보보호위원회(개인정보위)가 정책기관을 담당하고, 인증기관은 한국인터넷진흥원(KISA)이 담당한다. 실질적인 심사는 ▲한국정보통신진흥협회(KAIT) ▲한국정보통신기술협회(TTA) ▲개인정보보호협회(OPA) ▲차세대정보보안인증원(NISC) ▲한국경영인증원(KMR) 등 5개 기관 및 기업이 맡는다. 이와 관련 공 회장은 "KAIT, TTA, OPA는 '비영리' 협회로서 심사 과정에서 투명성을 담보할 수 있지만, NISC와 KMR은 주식회사로 엄연히 영리를 목적으로 하고 있으며, 언제든지 피심사 기업이 고객사가 될 수도 있는 곳"이라며 "그렇다면 인증기관인 KISA가 이들 기업의 투명성을 담보할 수 있도록 지속적으로 심사가 제대로 이뤄지는지 감사할 필요가 있는데, 이들에 대한 감사는 이뤄지지 않는 현실"이라고 진단했다. 그는 이어 "반면 ISO27001 등 국제 표준은 이미 공정한 체계를 갖춰 놨다. 미국 역시 민간 영역과 공공 부문을 나눠 진행하고 있다"고 강조했다. "KISA, ISMS-P 인증 심사원 시험 '바늘구멍' 만들어" 공 회장은 ISMS-P 인증 심사원 시험에 대한 구조적인 문제에 대해서도 지적했다. ISMS-P 인증 심사원 평가는 필기시험과 실기시험으로 구성돼 있다. 그는 "ISMS-P 인증 심사원 필기시험 합격자 수는 100명으로 한정시켜 놓았다. 2022년과 2023년에 한시적으로 이전 필기시험 합격 이후 실기시험에서 떨어진 인원에 대해 다음 필기시험에 한해 합격 처리해주고 있는데, 이 기간만 100명 이상으로 필기시험 합격자가 늘어났을 뿐, KISA에서는 100명이라고 명시해두고 있다"며 "그런데 시험 응시생이 점점 늘어나면서 심사원 합격률은 기하급수적으로 떨어져 사실상 '바늘구멍' 뚫기가 됐다"고 밝혔다. 이와 관련해 공 회장은 "ISMS-P 인증 심사원 평가를 통해 PM급 평가자를 양성하는 것이 시험의 목적인데, 바늘구멍 시험으로 만들어 KISA에 심사원들이 기댈 수밖에 없는 구조를 양산하고 있다"며 "정작 심사원들은 어렵게 시험에 합격해도 열악한 처우에 컨설턴트나 기업 보안 담당자로 떠나고 있는 실정"이라고 말했다. 공 회장은 "그런데 정작 정보보호 전문 서비스, 즉 컨설턴트 업체 지정도 KISA가 하고 있으며, 인정 자체도KISA가 주고 있다"며 "결국 전문가들이 어렵게 시험에 합격해 모두 KISA 밑으로 들어가게 될 수밖에 없는 구조"라고 강조했다. "사이버 보안은 全 산업 영역에 필수…선박 등 국제 표준 수용 'CSMS'로 나가야" 이제는 정보보호 관련 인증 체계가 국제 추세에 맞춰 CSMS로 나아가야 한다는 것이 그의 주장이다. 그는 "정보보호 관리체계 국제 표준인 ISO27001은 사실 ISMS 인증을 본따 만들었다. 90% 유사하며, 2013년 ISMS가 의무화됐을 당시 ISO27001도 개정됐으며, 한국이 국제 표준을 선도하고 있었다고 봐도 무방하다"면서 "기업들이 ISMS에만 매몰될 것이 아니라 전 세계적으로 통용되는 국제 표준으로 눈을 돌리면 되는데 현실이 녹록지 않다"고 밝혔다. 이어 공 회장은 "국제표준화기구(ISO)에 따르면 2013년 기준 ISO27001을 획득한 한국 기업은 731곳이었다. 같은 해 중국은 5318곳이 인증을 획득한 것으로 확인됐다"면서도 "2022년을 기준으로 보면 한국은 1531곳으로 약 두 배 늘어난 데 그친 반면 중국은 6만2245곳으로 약 11배 이상 늘어났다. 얼마나 국제 표준에 무관심한지 알 수 있는 대목"이라고 강조했다. 그는 "한국의 사이버보안 인증 체계가 다시 세계를 선도하기 위해서는 글로벌 스탠다드에 걸맞는 인증 체계로 고도화할 필요가 있다"고 말했다. 현재 ISMS-P는 정보통신망 서비스를 제공하는 ISP사업자, 집적정보통신시설 사업자, 매출액 100억 또는 일평균 이용자 수 100만 명 이상인 사업자 등 정보통신 서비스 사업을 영위하는 곳으로만 한정돼 있다. 그러나 국제 표준에 맞춰 정보통신 서비스 사업자뿐 아니라 자동차, 조선 등 일반 제조업도 대상에 포함하는 식으로 인증을 고도화해야 한다는 것이 공 회장의 생각이다. 공 회장은 "사이버 보안은 전 산업에 아우르는 중요한 영역이다. 이에 글로벌 스탠더드는 ISO23806(선박 사이버 안전 인증) 등 다른 산업군에서도 사이버 보안 관련 인증 체계를 내놓고 있다"며 "국내 정보보호 인증 체계에 산재한 문제를 현실화하고, 국제 표준으로 고도화할 수 있도록 ISMS-P에서 다른 산업군 영역까지 아우르는 'CSMS' 인증 체계가 필요한 때"라고 강조했다. 공 회장 "군대서 보안 처음 접해 ISMS 심사원으로 시작" 한편 공 회장이 이끄는 국제사이버보안인증협회는 ISMS-P 인증 심사원이 모여 2022년 9월 결성된 약 200명 규모의 협회다. 공 회장은 군 복무 시절 무선통신 중계병으로 근무하며 처음으로 보안을 접했고, 2013년 ISMS가 의무화되던 시점부터 KISA의 요청을 받아 심사원 활동을 하기 시작했다. 당시 ISMS는 처음으로 의무화되다 보니 많은 심사원들이 필요했는데, 급하게 심사원을 모집하다 보니 심사원 품질의 문제가 불거졌고, 이를 해소하기 위해 한국정보보호심사원협의회를 공 회장 주도로 만들어졌다. 과거 ISMS 인증이 의무화됐던 2013년 심사원들이 모여 2014년부터 한국정보보호심사원협의회를 결성한 것이 시작이었다. 2015년에는 한국정보보호심사원협회로 승격됐으며, 2022년 국제사이버보안인증협회로 거듭났다. 공 회장은 국제사이버보안인증협회를 이끌면서 한국인터넷정보학회 부회장과 한국사이버감시단 이사장을 역임하고 있다. 올해 2월에는 한국인터넷정보학회 산하에 인공지능 사이버보안 연구회를 만들어 위원장을 맡고 있다.

2026.06.03 08:51김기찬 기자

"'자율 AI 시대' 드론·로봇 보안 설계도 그린다"

사이버보안신기술융합학회와 한국인공지능산업법학회가 인공지능(AI) 보안의 미래 설계를 위한 폭넓은 논의를 펼칠 예정이다. AI가 로봇과 드론 등 산업 생태계 변화를 주도하고 있는 가운데 취약점을 스스로 찾아내고 공격 코드까지 작성하는 등 우리 일상에도 위협이 되고 있는 만큼 선제적으로 대안을 모색하기 위함이다. 양 학회는 오는 13일 동국대 문화관 초허당 세미나실에서 '인공지능과 사이버보안'을 주제로 2026년 하계 공동 학술대회를 개최한다고 2일 밝혔다. 이번 학술대회에서는 총 3개의 세션으로 나뉘어 AI 거버넌스, 치안 체계, 법적 프레임워크, 로봇과 드론 생태계 변화, 그리고 신기술 융합 보안 등 폭넓은 주제를 다룬다. 먼저 첫 번째 세션에서는 'AI 거버넌스의 진화와 디지털 입헌주의의 국가 사이버 보안까지'를 주제로, ▲AI 인공지능 거버넌스와 설명가능한 인공지능 이해 ▲미래 인공지능 치안 거버넌스 설계 ▲디지털 입헌주의와 국가 사이버보안의 대전환 등을 중심으로 발표 및 토론이 예정돼 있다. 두 번째 세션에서는 AI 융합드론, 로봇 보안 산업의 생태계를 전반적으로 다룰 예정이다. 해당 세션은 동국대 국제정보보호대학원이 AI융합드론·로봇 보안전공 석사과정을 국내 최초로 개설한 만큼, 동국대 국제정보보호대학원 교수들의 발표가 핵심으로 구성됐다. 세부 세션을 보면 ▲내재형 윤리 사이버 보안 프레임워크(Embedded EthiCS Cyber Security FRAMEwork) ▲AI 자율성의 결합 지점에서 본 드론 보안 ▲소부대 방호용 대드론 시나리오 ▲적 드론 무력화 '사이버로직밤' 기술과 군 적용 등을 주제로 마련됐다. 내재형 윤리 사이버 보안 프레임워크는 국내 보안 분야에서는 최초로 시도된 프레임워크 연구다. AI와 드론 로봇과 같은 최신 기술의 자율적 판단 과정에서 발생할 수 있는 문제에 대응하기 위해 '인간의 안전과 생명'을 최우선으로 지킬 수 있도록 윤리적·철학적 토대와 공학적 실천 방안을 내재화해 결합한 것이 특징이다. 마지막 세션에서는 사이버보안신기술융합학회 신진연구자의 논문 발표가 예정돼 있다. 동국대 국제정보보호대학원 연구자들이 국가 망보안 체계(N2SF), AI 학습 데이터 등을 중심으로 발표한다. 한편 사이버보안신기술융합학회는 이재우 동국대 국제정보보호대학원 석좌교수가 회장을 맡고 있다. 한국인공지능산업법학회는 손형섭 경성대 법학과 교수가 회장 직을 역임 중이다. 동국대 국제정보보호대학원은 "이번 학술대회는 AI가 자율적으로 판단하는 시대에 맞춰 드론 및 로봇 보안, 거버넌스, 컴플라이언스 등을 융합한 '대한민국 AI 보안의 미래 설계도'를 제시하는 것이 목표"라며 "시대적 흐름에 맞춰 국내 정보보호 및 법학계 최고 전문가들이 모여 대한민국 AI 보안의 미래를 설계하겠다"고 밝혔다.

2026.06.02 18:20김기찬 기자

그렙, 보안 안정성 글로벌 인증

그렙의 우수한 보안성이 글로벌 인증을 통해 확인됐다. 그렙(대표 임성수)은 디엔브이로부터 정보보호 관리체계 국제표준 'ISO/IEC 27001:2022'와, 개인정보보호 관리체계 국제표준 'ISO/IEC 27701:2019'를 동시 취득했다고 2일 밝혔다. 디엔브이 비즈니스 어슈어런스는 100개국 이상에서 인증 서비스를 제공하는 글로벌 리스크 관리 전문 기관이다. ISO/IEC 27001은 정보 자산의 기밀성·무결성·가용성을 위험 기반으로 관리하는 정보보호 관리체계(ISMS) 국제표준이다. ISO/IEC 27701은 개인정보보호 관리체계(PIMS) 국제표준이다. GDPR 등 글로벌 규제 대응과 연계해 조직의 개인정보보호 책임성과 관리 수준을 입증하는 데 활용된다. 이번 국제 인증 취득은 지난 2월 한국인터넷진흥원(KISA)으로부터 국내 국가 공인 'ISMS' 인증을 획득한 데 이어, 그렙의 보안 컴플라이언스 체계를 글로벌 무대로 확장한 결과다. 인증 범위는 그렙의 온라인 평가·원격 감독 서비스 제공 전 영역을 비롯해 관련 IT 시스템 및 인프라의 개발·운영·유지보수까지 아우른다. 특히 ISO/IEC 27701 인증을 통해 그렙이 개인정보 관리 주체(PII 컨트롤러)이자 처리 수탁자(PII 프로세서) 양쪽 역할 모두를 충족하고 있음을 증명했다. 플랫폼 자체 운영은 물론, 고객사가 위탁한 개인정보 처리 과정까지 글로벌 표준에 맞춰 안전하게 관리되고 있음을 공식 확인받은 셈이다. 이번에 확보한 국제 인증은 개인정보보호 규제가 엄격한 유럽·북미 시장에서 글로벌 파트너사 및 고객사와의 계약 요건을 충족하는 실질적인 컴플라이언스 근거가 될 전망이다. 임성수 그렙 대표는 "온라인 평가 시장에서 보안과 신뢰성은 서비스 경쟁력의 본질"이라며 "글로벌 비즈니스 협업에서 컴플라이언스는 계약의 필수 전제 조건인 만큼, 이번 인증이 해외 시장 진출을 한층 가속화하는 실질적인 발판이 될 것"이라고 말했다.

2026.06.02 15:39백봉삼 기자

체크포인트 "AI 기반 신제품 'AEV로 한국 시장 공략"

글로벌 보안기업 체크포인트가 인공지능(AI) 모델로 고객사의 취약점을 찾아내고, 취약점 패치 대응까지 인공지능 기반으로 자동화한 'AI 기반 선제 예방' 전략을 선보인다. 임현호 체크포인트 한국지사장은 1일 지디넷코리아와 인터뷰에서 체크포인트가 최근 새롭게 선보인 AI 기반 선제 예방 솔루션 '에이전틱 노출 검증(AEV, Agentic Exposure Validation)'에 대해 소개했다. AEV는 자율적으로 목표를 수행하는 AI 에이전트가 고객사 시스템, 데이터, 외부 도구 등에서 발생할 수 있는 취약점과 위험을 실제 공격자 관점에서 시뮬레이션하고 검증·대응하는 보안 프로세스다. 임 지사장은 "AI가 취약점을 찾아내는 모델 자체의 성능도 중요하지만, 취약점 발견 이후 패치가 짧은 시간 내로 나왔다고 하더라도 이를 시스템에 반영하는 것은 또 다른 문제"라며 "패치를 위해 시스템을 리부트(재시작)해야 하거나 시스템 및 설비가 멈추는 문제 등 회사 전체 레벨에 문제를 일으킨다. 이에 새로운 취약점이 나왔다고 해서 패치까지 오랜 시간이 소요되고 있다"고 밝혔다. 이어 그는 "AI 모델이 취약점을 찾아내는 속도는 앤트로픽의 미토스(Mythos)가 발견된 이후부터는 상당히 빨라졌다"며 "취약점 발견 이후 익스플로잇(취약점 공격)까지 걸리는 시간(TTE, Time To Exploit)이 과거 수개월에서 수주의 시간이 필요했으나, 지금은 기본 하루 미만, 오히려 TTE가 '마이너스(-)'가 되기도 한다"고 강조했다. 공격자들이 AI를 활용하기 시작하면서 CVE(Common Vulnerabilities and Exposures, 전 세계적으로 공개된 정보보안 취약점에 부여하는 표준 식별번호 체계) 공지 이전에 취약점을 확보하고 이를 즉시 공격에 악용하면서 TTE가 0보다 아래로 내려가고 있다는 것이 그의 설명이다. 그만큼 공격 속도가 빨라졌다는 얘기다. 공격속도는 빨라졌는데, AI가 찾아낸 취약점을 패치하는 것은 오랜 시간이 필요해지는 역설적인 상황이 펼쳐지고 있다. 임 지사장은 "체크포인트가 제시하는 AEV는 AI 에이전트가 실제 악용 가능한 취약점을 공격자의 관점에서 식별·추론하는 것이 특징이다. 이후 가상 패치(소프트웨어 원본 코드 없이 취약점을 패치하는 기술)로 취약점을 대응하고, 이 뿐 아니라 CTEM(지속 위협 노출 관리) 기반으로 전체 외부 자산에 대한 위험을 지속 검증한다"고 설명했다. 취약점을 찾아내는 AI 에이전트의 성능과 관련해서는 "AI 모델, AI 에이전트 성능의 당락을 결정짓는 핵심 요소는 데이터다. 체크포인트는 '최초의 보안 기업'으로서 30년이 넘는 백엔드단의 데이터가 축적돼 있다"며 "주목할 대목은 취약점 탐지뿐 아니라 대응까지 전주기 대응 체계를 마련한 것은 최초라는 점"이라고 강조했다. 임 지사장에 따르면 체크포인트 AEV는 전 세계 수백개 기업과 이미 PoC를 마친 상태다. 국내에서도 일부 고객사를 대상으로 2주 전부터 공급을 시작한 것으로 알려졌다. 그는 "현재 PoC 중인 기업에서 AEV 도입 전후 차이가 명백히 드러났다"며 "해당 고객사도 내외부로 ASM을 통해 위협을 어느 정도 탐지할 수 있는 수준이었는데, AEV를 통해 취약점을 탐지한 결과 6개 정도 취약점을 찾아냈고, 이 중 1개 취약점은 즉시 개인정보를 빼올 수 있을 정도로 치명적인 취약점이었다. 심지어 탐지 과정서 상시적으로 탐지한 것도 아니고, 단 1시간 만에 위협적인 취약점을 찾아내는 데 성공했다"고 말했다. 한편 체크포인트는 최근 분야가 다른 4개 회사와 기업결합(M&A)을 성공적으로 마치며 AI 보안 역량을 강화했다. 올해 1분기에는 ▲AI 에이전트 아이덴티티 관리 플랫폼 전문 기업 '시아타' ▲ASM 플랫폼 전문 기업 '사이클롭스' ▲서비스형 소프트웨어 전반에 걸친 중앙 집중식 보호 전문 기업 '로테이트' 등 기업이 체크포인트 품에 안겼다. 지난해 9월에도 엔드 투 엔드 AI 보안을 위해 AI 네이티브 보안 플랫폼 중 하나인 라케라와 인수 계약을 체결한 바 있다. 그는 한국 시장 공략 전략과 관련해 "AEV 출시를 기점으로 체크포인트는 국내 시장에서 마케팅을 본격화할 계획이다. 2주 전 전체 파트너 데이이를 개최해 긍정적인 평가를 받기도 했다"며 "본사 차원에서도 한국 시장에 대한 관심이 높다. 10명 정도인 한국 지사를 100명 정도까지 키우라고 하는 등 조직 확대에 대한 오더도 떨어졌다. 이에 한국 시장에서 적극적인 포지셔닝을 통해 한국 기업들이 AI 등 다양한 위협을 안전하게 대응할 수 있도록 지원할 것"이라고 밝혔다. 임 지사장은 "AI 위협으로부터 고객사 플랫폼 자체를 안정화하고 고도화하는 방향으로 지원을 강화할 것"이라고 강조했다. 임 지사장은 지난해 9월 체크포인트 한국지사장으로 체크포인트에 합류했다. IT 및 사이버 보안 분야에서 26년 이상 경력을 가진 베테랑으로, 실무진부터 C레벨 경영진까지 아우르는 멀티 레벨 영업 경험도 갖췄다. 다음은 임 지사장 약력. 2025년~현재, 체크포인트 소프트웨어 테크놀로지 코리아(Check Point Software Technologies Korea) 지사장 (Country Manager) 2022년~2025년 3월, 트릴렉스 코리아(Trellix Korea) 지사장(Country Manager) 2019년~2021년, 파이어아이 코리아(FireEye Korea) 지역 세일즈 매니저(FireEye Regional Sales Manager) 2013년~2018년, 파이어아이 코리아(FireEye Korea) 시니어 테리토리 어카운트 매니저(Senior Territory Account Manager) 2008년~2013년, 블루코트 시스템즈 코리아(Blue Coat systems Korea) 시니어 라지 어카운트 매니저(Senior Large Account Manager) 및 액팅 컨트리 매니저(Acting Country Manager) 1999년~2008년, 시스템 엔지니어(systems Engineer)로 활동

2026.06.02 15:12김기찬 기자

AI 믿고 쓰려면 보안부터…한컴, 웹 격리 기술 품는다

인공지능(AI) 활용이 기업 업무 전반으로 확산되면서 데이터 유출과 위협 우려가 커지는 가운데, 한컴이 웹 격리 보안 전문기업과 손잡고 AI 환경 보안 강화에 나선다. 한컴은 에어코드와 원격 웹 격리 보안 솔루션 '에어알비아이(AirRBI)' 총판을 위한 업무협약(MOU)을 체결했다고 2일 밝혔다. 양사는 공공·교육·기업 시장을 중심으로 AI 환경에 최적화된 보안 사업 확대에 협력할 계획이다. 이번 협력은 한컴이 추진 중인 '소버린 에이전틱 운영체제(OS)' 전략과 맞닿아 있다. 한컴은 조직 내부 데이터와 외부 AI 모델, 업무 시스템을 단일 환경에서 안전하게 연결·통제하는 AI 업무 플랫폼 구축을 추진 중이다. 이를 위한 핵심 요소로 보안 신뢰성을 강화하고 있다. 최근 기업과 공공기관은 생성형 AI 도입을 확대하면서 데이터 보안 문제를 주요 과제로 꼽고 있다. 임직원이 외부 AI 서비스와 웹 환경을 활용하는 과정에서 민감 정보가 통제 범위를 벗어나거나 악성코드가 유입될 가능성이 높아졌기 때문이다. 이에 AI 활용성과 보안성을 동시에 확보할 수 있는 '트러스티드 AI' 환경 구축 중요성이 커지는 추세다. 에어코드가 개발한 에어알비아이는 웹 브라우징 환경을 사용자 PC가 아닌 원격 서버에서 실행하는 웹 격리 방식 보안 솔루션이다. 이를 통해 악성코드 감염과 랜섬웨어 유입을 원천 차단할 수 있으며 상용 브라우저와의 호환성과 저지연 응답 성능도 지원한다. 특히 에어알비아이는 정적 화면과 실시간 화면 방식을 결합한 하이브리드 스트리밍 기술을 적용해 서버 자원과 네트워크 트래픽 사용량을 줄였다. 여기에 콘텐츠 무해화(CDR)와 데이터 유출 방지(DLP) 기능을 결합해 웹 기반 첨부파일 위협 제거와 AI 활용 과정에서의 개인정보·중요 정보 유출 방지 기능도 제공한다. 에어알비아이는 GS인증 1등급과 한국인터넷진흥원(KISA) 신속확인제 인증을 획득했으며 현재 조달청 다수공급자계약(MAS) 등록을 완료한 상태다. 한컴은 자사가 보유한 전국 공인 파트너 네트워크와 에어코드 기술력을 결합해 공공·민간 보안 시장 공략을 강화한다는 방침이다. 이번 협력은 국가망보안체계(N2SF)와 제로트러스트 보안 정책 확산 흐름과도 맞물린다. 웹 격리 기술은 제로트러스트 구현을 위한 핵심 기술 중 하나로 평가되며 최근 공공부문을 중심으로 도입 수요가 확대되고 있다. 한컴은 AI 업무환경과 보안 기술을 결합해 향후 공공·교육·기업 시장에서 관련 사업 기회를 확대한다는 전략이다. 한컴 관계자는 "AI가 신뢰받으려면 데이터가 안전하게 통제된다는 전제가 먼저 충족돼야 한다"며 "검증된 보안 기술을 한컴 AI 환경에 결합해 신뢰할 수 있는 AI 업무환경을 구현하고 소버린 에이전틱 OS 전략을 현실화해 나가겠다"고 밝혔다.

2026.06.02 15:06한정호 기자

포티넷 "한국 기업, 82% 1년내 침해사고"

사이버 공격을 당한 기업의 비용 부담이 커졌다. 지난 1년간 침해 사고를 당한 기업의 평균 피해액과 복구에 소요되는 기간이 동반 상승했다. 반면 공격자들의 공격 속도는 크게 빨라진 것으로 조사돼 기업에 대한 침해 위협은 대폭 고도화되는 모양새다. 글로벌 네트워크 보안 기업 포티넷(최고경영자 켄 지)은 1일 '2026 사이버보안 기술 격차 보고서'를 통해 한국 시장 조사 결과를 요약해 발표했다. '2026 사이버보안 기술 격차 보고서'는 전 세계 사이버보안 인재 현황을 파악하기 위해 포티넷이 매년 실시하는 연간 조사다. 한국의 경우 지난해 12월 영국 시장조사 컨설팅 기관 사파오리서치가 국내 IT 및 사이버보안 의사결정권자 60명을 대상으로 진행됐다. 응답자는 오너·C레벨 임원을 포함해 제조업(25%), 교육(17%), 기술·전문서비스(8%) 등 다양한 업종에 걸쳐 있다. 보고서에 따르면 응답 기업 82%가 지난 12개월간 1건 이상의 침해 사고를 경험한 것으로 나타났다. 80%가 넘는 기업들이 사이버 공격을 당한 셈이다. 5건 이상 침해를 경험한 기업도 22%에 달했다. 한 번 침해를 당하면 복구에 드는 비용과 시간이 모두 늘어난 것으로 조사됐다. 침해를 경험한 기업이 입은 피해액은 평균 260만 달러(한화 약 39억 원)으로 집계됐다. 이는 전년 대비 37% 늘어난 수치다. 침해를 복구하는 데 소요된 기간도 평균 1.7개월에서 2.2개월로 늘어났다. 가장 많이 발생한 공격 유형은 도스·디도스(DoS·DDoS) 공격(39%), 피싱(37%), 랜섬웨어(35%) 순이었다. 반면 포티넷의 '2026 글로벌 위협 환경 보고서'에 따르면 전 세계적으로도 랜섬웨어 피해 건수는 전년 대비 389% 급증했으며, 취약점 공개 후 최초 공격 시도까지 걸리는 시간도 평균 4.76일에서 24~48시간으로 단축됐다. 사이버 위협 행위자들의 공격 속도가 대폭 빨라진 것이다. 응답 기업 65%는 사이버 보안 기술 및 훈련된 인력의 부족으로 이같은 침해사고가 일어났다고 답했다. 또한 '조직에 필요한 보안 제품 부족'을 침해의 원인으로 분석한 기업이 55%로 나타났다. 절반 이상의 기업들이 인력과 기술, 보안 제품 등의 부족으로 침해사고가 발생했다고 보고 있는 것이다. 이 외에도 '보안 인식 부족'(47%), '리더들의 투자 이해 부족'(45%) 등의 응답이 높게 나타났다. 침해 사고 여파가 경영진에게도 직접적인 악영향을 주고 있다. 보고서에 따르면 침해사고를 당한 기업의 43%가 이사회 구성원 또는 C레벨 임원이 침해사고 이후 직위 상실, 벌금, 징역 등 실질적인 제재를 받았다고 응답했다. 그럼에도 사이버 보안에 실제 예산 배정을 포함한 재무적 우선순위로 반영한 기업은 35%에 그쳤다. 이사회가 사이버 복원력 계획을 수립했다는 곳도 35%에 불과했으며, 39%는 현재 사이버 복원력 계획을 개발 중인 상태로 집계됐다. 보안에 인공지능(AI)를 적용하는 것 역시 기업들이 난항을 겪는 것으로 나타났다. 조사에 따르면 국내 응답 기업의 73%가 AI 기반 사이버보안 솔루션을 실제 사용 중이거나 실험 중이라고 응답했으나, AI 기반 보안 도구가 팀의 업무 효율 향상에 도움된다는 응답은 68%로 전년 대비 20%포인트 하락했다. 사이버보안에 AI 도입 시 예상되는 과제로는 'AI 전문 인력 부족'과 'AI 관련 위험 이해·관리의 어려움'이 각각 50%로 공동 1위를 차지했다. 이에 밴 컨 포티넷 한국지사장 대행은 "이번 조사는 국내 기업들이 사이버보안에 AI를 도입하면서도 정작 이를 운용할 인력과 거버넌스 체계를 갖추지 못한 채 위협에 노출되고 있음을 보여준다"며 "보안을 위한 AI 활용이 실질적인 효과로 이어지려면 도구의 도입과 더불어 이를 관리한 전문 인력 양성과 경영진 차원의 전략적 대응이 병행돼야 한다"고 당부했다.

2026.06.01 09:26김기찬 기자

해킹 공포 딛고 진화…'하드웨어 방패' 입는 가전

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 인공지능(AI) 기반 스마트 가전이 단순한 가사 도우미를 넘어 집안 구석구석을 살피는 '눈과 귀'로 진화하고 있다. 카메라와 음성 인식 기능을 탑재하고 실내 맵 데이터까지 실시간으로 다루는 연결형 디바이스로 발전하면서 편의성은 극대화됐지만, 이면에는 사생활 유출이라는 그림자가 함께 드리워졌다. 이에 따라 소비자 관심 역시 제품의 기본 성능을 넘어, 개인정보를 얼마나 안전하게 보호할 수 있는지에 집중되는 추세다. 실제 불과 얼마 전까지 가전 업계는 로봇청소기를 중심으로 불거진 해킹 우려로 거센 홍역을 치러야 했다. 집안 내부를 훤히 들여다보는 기기 특성상 소비자 불안감은 극에 달했다. 하지만 역설적이게도 이 위기는 업계 전반에 강력한 예방주사로 작용했다. 기존처럼 소프트웨어 업데이트에만 의존하던 사후 대응에서 벗어나, 이제는 설계 단계부터 칩셋 내부에 데이터를 물리적으로 격리하는 '하드웨어 보안' 체계를 전격 도입하고 나섰다. 위기를 기회 삼아 안방 사생활을 수호하는 철벽 방패를 세우기 시작한 것이다. 글로벌 인증·온디바이스 정면돌파…'디지털 신뢰' 앞장서는 로청 3사 보안 논란 중심에 섰던 글로벌 로봇청소기 3사(로보락·에코백스·드리미)는 회피 대신 정면 돌파를 택했다. 하드웨어 칩셋 레벨의 암호화 기술과 까다로운 글로벌 인증을 무기로 소비자 신뢰 회복에 사활을 걸고 있다. 로보락은 올해 상반기 2026년형 플래그십 'S10 MaxV 시리즈' 출시에 발맞춰 공식 홈페이지에 '트러스트 센터'를 열었다. 스마트 가전에 대한 보안 우려가 커지는 상황에서 제품의 데이터 보호 체계를 소비자에게 투명하게 공개하기 위한 선제 조치다. 로보락은 주행 판단이나 사물 인식에 필요한 주요 AI 연산을 외부 클라우드가 아닌 기기 내부에서만 처리하는 온디바이스 방식을 유지하고 있다. 민감한 데이터가 외부로 전송되거나 제3자와 공유되는 것을 원천 차단하기 위함이다. 철저한 관리 덕에 해당 시리즈는 글로벌 인증기관 UL 솔루션즈로부터 사물인터넷(IoT) 보안 최고 등급인 '다이아몬드'를 획득하며 악성 소프트웨어 변조 탐지 및 불법 접근 방지 능력을 입증했다. 에코백스는 제품 설계 단계부터 보안 리스크를 면밀히 통제하는 '프로덕트 시큐리티 프로세스'를 가동하며 이를 기업의 핵심 경쟁력으로 삼고 있다. 단순한 사후 대응에 그치지 않고 개발 과정부터 깐깐한 보안 검증 절차를 거친다. 전담 보안 조직을 신설해 별도의 취약점 제보 채널을 상시 운영하며, 외부 보안 연구자와 적극적 협업 기반 구조도 구축했다. 공식 '시큐리티 어드바이저리' 페이지를 통해서는 서버 보안 업데이트, 앱 인증 검증, 통신 보안 개선 사항 등을 투명하게 공개하고 있다. 제품 출시 이후에도 OTA 방식의 무선 업데이트를 통해 촘촘한 보안 패치를 지속 제공한다. 2025년형 플래그십 라인업인 디봇 X11, X8 및 T80 시리즈는 UL 솔루션즈의 다이아몬드 인증을 따냈다. 악성 소프트웨어 변조 탐지부터 불법 접근 방지, 사용자 데이터 보호까지 엄격한 글로벌 기준을 모두 통과한 것이다. 나아가 애플 홈, 구글 홈 등 주요 플랫폼과 연동되는 스마트홈 표준 프로토콜 매터 지원을 넓혀, 로컬 네트워크 기반의 한층 직관적이고 튼튼한 인증 체계까지 확립했다. 드리미 또한 독일 TUV 라인란드의 개인정보 보호 인증을 거치며 국제 보안 표준을 충족하는 데이터 암호화 시스템을 구축했다. AI 칩셋 내부에서 이미지와 영상을 처리한 뒤 외부 서버로 넘기지 않고 즉각 파기하는 구조를 적용해 정보 유출 경로를 차단했다. 더욱이 한국 사용자의 데이터는 전량 국내 서버에 분리 보관함으로써, 국내 소비자들이 느끼는 심리적 불안감까지 씻어냈다. 자체 칩셋 기반 독자 보안 솔루션…스마트홈 장벽 높이는 삼성·LG 국내 가전 업계를 이끄는 삼성전자와 LG전자는 자체 개발한 칩셋을 바탕으로 독자 보안 솔루션 고도화에 힘을 주며 스마트홈 생태계 방어막을 굳건히 다지고 있다. 삼성전자는 보안 솔루션인 '녹스 볼트(Knox Vault)'를 전면에 내세운다. 녹스 볼트는 비밀번호, 생체 인식 데이터, 기기 간 인증 키 등 민감한 개인정보를 별도의 전용 하드웨어 보안 칩셋에 안전하게 격리 저장한다. 운영체제(OS)를 겨냥한 소프트웨어 해킹은 물론, 기기를 물리적으로 분해해 데이터를 빼내려는 하드웨어 공격까지 차단한다. 삼성전자는 이 자체 보안 칩셋 기술을 바탕으로 '비스포크 AI 콤보', '비스포크 AI 스팀' 등 주요 라인업에서 UL 솔루션즈 최고 등급인 다이아몬드 인증을 연이어 획득하며 초격차 보안을 구현하고 있다. LG전자는 보안 체계인 'LG실드(LG Shield)'로 안방 사생활을 수호한다. LG실드는 데이터 암호화부터 이상 탐지까지 제품 기획 단계부터 출시 이후까지 보안을 책임지는 통합 솔루션이다. LG전자는 자체 설계한 온디바이스 칩셋과 결합해 LG실드 완성도를 높이고 있다. 외부 클라우드 서버를 거치지 않고 가전 기기 내부 독자 칩셋에서 직접 방대한 AI 연산과 데이터 암호화를 수행한다. 이를 통해 거실을 비추는 카메라 영상이나 사용자의 민감한 생활 패턴 데이터가 외부로 새어나갈 틈새를 구조적으로 틀어막았다. 업계에서는 보안 안정성이 담보되지 않은 가전은 생존 가능성이 낮다고 보고 있다. 기기 성능과 함께 보안 정도가 소비자들이 지갑을 여는 새로운 기준이 됐다는 의견이다. 가전 업계 관계자는 "고도화된 기술을 바탕으로 제품 성능 혁신을 이루는 것도 중요하지만, 이제는 지속적 보안체계 강화를 통해 소비자가 진정으로 안심하고 사용할 수 있는 스마트홈 환경을 만드는 것이 최우선과제"라며 "자체 칩셋 등 설계 단계부터 하드웨어 보안을 대폭 강화하고 투명한 관리 프로세스를 운영해 소비자 신뢰를 다져야 한다"고 말했다.

2026.05.31 09:35전화평 기자

"AI 무기화로 방어 속도 못 따라가…RMF 중요성 커져"

급변하는 사이버위협 환경 속에서 안전 확보를 위한 위험관리(RMF) 중요성이 커지고 있는 만큼, 투명하고 신뢰 가능한 위험평가 제도를 마련해야 한다는 산·학·연·군 보안 전문가들의 제언이 나왔다. 한국정보보호학회(KIISC) 위험관리(RMF)연구회와 국군방첩사령부는 29일 아주대 성호관에서 '2026 KIISC 위험관리 및 보안관리체계 실무 워크숍'을 개최했다. 이날 행사에는 여러 관점에서 RMF를 해석한 제언과 더불어 한국형 RMF인 'K-RMF'를 실무 관점에서 어떻게 반영해야 하는지 등을 중점적으로 논의했다. 행사에 앞서 KIISC RMF연구회 위원장을 맡고 있는 곽진 아주대 사이버보안학과 교수는 개회사에서 "AI 시대로의 변화는 AI가 곧 무기화되는 시대가 오는 것으로 받아 들이는 수밖에 없다"며 "AI의 무기화는 방어자로 하여금 그 속도를 따라가기 어려워질 수밖에 없다. 이에 따라 위험을 수용하는 절차를 거치게 될 것"이라고 밝혔다. 이어 "처리·관리해야 하는 항목과 적절하게 패치하고 제거할 수 있는 항목 등을 통틀어 위험관리라고 이야기한다"면서 "AI 시대는 위험 관리 중요성이 강조될 수밖에 없다. 이번 워크숍에 여러 실무진이 실무적 관점에서 위험 관리를 어떻게 해야 하는지 발표를 준비했는데, 현장에서 많은 도움이 됐으면 한다"고 덧붙였다. 발표자로 나선 김무용 국군방첩사령부 사이버보안 실장은 "한국정보보호학회는 2023년 첫 번째 위험관리 워크숍 개최 이후 현재까지 공공과 민간을 아우르는 모든 영역에서 K-RMF에 대한 인식을 높이는 데 중요한 역할을 해오고 있다"며 "이미 국방에서는 국방 사이버보안 지원 체계를 전력화하고, K-RMF로 보안을 통제하는 등 많은 영역에서 제도화되며 완전한 정착이 이뤄졌다"고 진단했다. 그는 "이런 가운데 개최한 이번 워크숍은 산·학·연 각계 전문가들의 다양한 환경과 발전 방안을 논의하고 RMF를 더욱 공고히하는 뜻깊은 자리가 될 것으로 전망한다"며 "나아가 K-RMF가 AI 보안, 제로트러스트, 공급망 보안 등 새로운 보안 영역에서도 중요한 역할을 수행할 수 있게 많은 관심과 협력을 기대한다"고 말했다.

2026.05.29 15:52김기찬 기자

포티넷 "해킹 시도, 평균 5.4일서 즉시나 24시간내로 단축"

"지난해 '단발성' 캠페인 위주로 공격이 이뤄졌다면, 올해는 공격이 산업화됐다고 볼 수 있습니다. 공격 효율, 시도, 피해 규모 모두 커졌습니다. 취약점 공격(익스플로잇)에 소요되는 시간도 하루 안쪽으로 들어왔습니다." 김영표 포티넷코리아 정보보호최고책임자(CISO, 이사)는 28일 오전 9시30분 서울 삼성동 소재 포티넷코리아 본사에서 보안 담당 기자들을 상대로 '2026 포티넷 보안 스터디'를 진행하며 이같이 밝혔다. 그는 이날 '2026 포티넷 글로벌 위협 동향 보고서'를 기반으로 최근 공격자들의 동향과 공격 기법의 변화에 대해 설명했다. 발표에 따르면 올해 공격자들의 평균 익스플로잇 시도는 1219억9000만 건으로 전년 대비 25% 증가한 것으로 나타났다. 데이터를 암호화하고 이를 풀어주는 대가로 금전을 요구하는 '랜섬웨어(Ransomware)' 공격으로 피해를 입은 기업도 같은 기간 전 세계 약 1600개 기업에서 7831개 기업으로 389%나 폭증했다. 평균 5.4일 소요되던 익스플로인 소요 시간도 24시간 이내~즉시 이뤄지는 수준으로 빨라졌다. 김 이사가 올해 공격 동향이 산업화됐다고 강조하는 이유다. 공격자들의 인공지능(AI) 악용한 공격 자동화, 공격 세력의 분업·전문화로 올해 공격은 급격히 고도화됐다는 것이 그의 설명이다. 김 이사는 "사이버 공격은 점점 산업화되고 분업화된 생태계로 진화되고 있다"면서 "게다가 기존 공격 행태와 달리 자동화된 에이전트가 지속적이고 체계적으로 공격 작업을 수행하고 있다"고 강조했다. 그는 이어 "블록체인 기술 발달로 암호화폐를 통해 자산을 현금화하려는 시도가 이어진다. 불법 해킹 포럼 등 다크넷 마켓에서는 비트코인, 이더리움 등 가상자산 주소를 이용해 탈취한 데이터나 인포스틸러, 익스플로잇 도구, 취약점, 관리자 권한 등을 거래한다"며 "랜섬웨어 감염 시에도 특정 가상자산 주소로 금액을 입금하면 복호화 키를 제공하는 방식이 사용되고 있다. 암호화폐의 활성화가 사이버 범죄의 산업화와 연관돼 있다는 뜻"이라고 설명했다. 아울러 "공격자들은 전문 분야별로 오랜 시간 데이터 수집과 정제를 담당하는 조직, 실제 공격을 수행하는 조직, 협상하는 조직 등 '점조직' 형태로 분업화됐다"며 "랜섬웨어, 멀웨어(악성코드) 등 서비스가 다른 공격 요소와 결합돼 단순 서비스 주기 이상의 산업화된 생태계가 현성됐다"고 말했다. 김 이사는 "RDP(원격 데스크톱 프로토콜) 등 원격 액세스 권한 탈취, LotL(정상 행위로 위장한 공격) 등 기업들의 불안을 키우는 공격도 여전히 계속되고 있다"면서 "사이버 보안 대응을 위해 다른 국가와 협력하는 것은 물론 포티넷과 같은 글로벌 벤더사와 공조가 필수적"이라고 강조했다. 이 외에도 김 이사는 한국인터넷진흥원(KISA), 국가정보원 등 국내 정보기관에서 발표한 보고서 등을 인용하며, 지속적 위협 노출 관리(CTEM), 제로트러스트 보안 체계 구축 등의 필요성과 더불어 ▲크리덴셜 스터핑(탈취한 계정정보를 무차별적으로 대입해 시스템에 접근하는 공격) 대응 ▲LotL 대응 ▲취약점 체이닝 ▲프롬프트 인젝션(명령어 가로채기) 등 공격에 대한 주의가 필요하다고 부연했다. 다음은 보안 스터디 현장에서 진행된 질의응답. Q1. AI 에이전트가 다른 AI 에이전트를 공격해 프롬프트 인젝션 공격을 수행하도록 하는 등의 사례가 발견된 적 있는지? - 실제 이같은 공격 사례가 발견된 적 있다. 하지만 아직 유의미한 성공 사례라고 보기는 어렵다. Q2. 포티넷도 앤트로픽의 범용 AI 모델 '미토스(Mythos)'가 부분적으로 공개된 '글래스윙 프로젝트'에 참가하고 있는데, 이와 관련한 보고서를 발간할 계획이 있는지? - 미토스에 이어 여러 AI 모델이 출시될 것이기 때문에 관련 대응은 전 지구적인 문제로 포티넷 역시 내부적으로 고민하고 있다. 다만 보고서를 발간할 계획은 없다. 하지만 향후 발견되는 취약점들을 포티가드 랩스의 AI 인텔리전스를 활용해서 통제 가능한 영역으로 유지하는 게 중요하지 않을까 생각한다. 타사에서 발표된 보고서에서도 미토스가 발견한 취약점들이 원론적이고, 현업에서 위기감을 갖고 대응할 만한 것들이 있는지는 아직 의문이다. Q3. AI 에이전트 권한 범위 수준의 적합성은 어느 정도로 보고 있는지? - 엔터프라이즈급 회사들은 AI 에이전트의 권한 범위를 적극적으로 제한한다기 보다는 최대한 가시성을 확보해 두고, 권한 밖 행위가 감지됐을 경우에 대응하는 데 초점이 맞춰져 있다. AI 에이전트에 대한 보안의 방향성은 아직까지는 가시성 확보에 중점을 두고 있는 것으로 보인다. 개인 계정으로 AI 모델에 접속하는 행위는 기존 보안 솔루션에서도 차단이 가능한 수준이기 때문에 모니터링에 초점을 맞추고 있는 것으로 판단된다. Q4. 다크넷 마켓에서 크리덴셜, 탈취 데이터, 익스플로잇 툴 등을 판매하는 브로커들 역시 구매자가 믿을 만한 위협 행위자인지 검증을 한다. 그렇다면 신흥 랜섬웨어 조직이나 위협 행위자들은 사이버 범죄 시장에서 검증되지 않았을 텐데, 어떻게 공격 도구들을 손에 얻는지? - 신흥 랜섬웨어 조직이나 위협 행위자들은 기존에 사용하던 오리지널 소스를 응용한 것이거나 재배포 버전인 경우들이 많다. 신흥 위협 행위자들을 검증하는 방법들은 여러 가지가 있겠지만, 일반적으로 샘플 데이터시트를 공개하면서 이해 관계자간 신뢰를 어느 정도 보여준다. 공격자들 역시 전문가들이기 때문에 데이터 시트를 보면 알려지지 않은 툴인지를 단번에 파악한다.

2026.05.28 21:54김기찬 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

"韓 피지컬 AI, 첨단 제조업 위에 온디바이스 반도체 뿌리내려야"

세계 AI 기업 안전 성적표…9개 기업 중 'C+'가 최고점

[현장] "IT로 만든 부강한 나라, 이제 AI로 '행복한 나라' 만들 때"

메모리 반도체주 급락…SK하이닉스 美 상장이 반등 열쇠 될까

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.