• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1269건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

'스미싱 문자 원천차단'…에버스핀, SMTNT와 손잡고 스미싱 예방 서비스 진출

에버스핀이 메시징 서비스 기업 에스엠티엔티(SMTNT)와 손잡고 악성문자 사전차단 서비스 시장 공략에 나선다. 인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 화이트리스트 기반 악성 문자 탐지기술 '문자백신'을 SMTNT의 발송 인프라에 통합한 서비스를 선보인다고 28일 밝혔다. 문자백신은 문자 발송 시점에 URL과 콘텐츠를 실시간으로 분석해 악성 여부를 판별하고 수신자 기기에 도달하기 전에 원천 차단한다. 알려진 악성 URL은 기본적으로 차단한다. 문자백신이 최근 빠르게 변형되는 스미싱 공격에 구조적으로 강한 이유다. 처리 속도는 기존 서비스보다 수십 배 빠르며, 대량 문자 발송이 일상인 유통 시장에서 이는 서비스 품질과 직결된다. 에버스핀 관계자는 “지난 4월 전기통신사업법 시행령 개정안 공포를 기점으로, 통신사-문자중계사-재판매사로 이어지는 유통 구조 전반에 보안 의무가 부과되는 등 스미싱 사전 차단을 골자로 한 정부 정책이 본격화했다”며 스미싱 예방 서비스에 나선 배경을 설명했다. 이 관계자는 “문자백신은 전 세계 2300만개 이상의 정상 앱 정보를 AI로 데이터베이스화한 화이트리스트 방식을 기반으로 한 파생 기술”이라며 “이미 사고를 일으킨 블랙리스트에 등록되지 않은 신종 URL도 실제 악성앱 설치 유도와 악성 행위가 발생하는지 판단한다”고 전했다. 재판매사는 기존 서비스 그대로, 요금 변동 없이 보안 기능이 자동으로 적용된다. 시스템을 바꾸지 않아도 정부가 요구하는 보안 의무를 충족할 수 있다. 문자백신을 적용한 SMTNT는 현재 이 기술을 공공기관과 금융기관에 무상으로 제공하고 있다. 화이트리스트 기술은 금융권 점유율 1위를 기록 중인 에버스핀의 피싱방지 솔루션 페이크파인더로 입증됐다. 페이크파인더는 KB국민은행·카카오뱅크·한국투자증권·신한투자증권·KB국민카드·우리카드·DB손해보험·SBI저축은행·저축은행중앙회 등 국내 60곳 이상의 금융사에서 이용 중이다.

2026.05.28 12:55주문정 기자

"보안산업 역사 30년…분야별 레거시 솔루션 30종"

"보안 산업은 새로운 기술이 나온다고 해서 급격하게 달라지고 있는 것이 아닙니다. 보안 기술과 제품들이 단일 기능으로 사용되거나 복합적으로 사용되면서 점차 진화하고 있는 것입니다. 제로트러스트, 인공지능(AI) 보안 등 신기술 보안에서도 레거시 보안 기술이 사용되고 있습니다." 최영철 한국정보보호산업협회(KISIA) 수석부회장(SGA솔루션즈 대표)은 27일 오전 11시 개최한 KISIA 기자간담회에서 이같이 설명했다. 이날 KISIA는 기자간담회를 개최하고, 비전공자에게 어려울 수 있는 보안 솔루션에 대한 전반적인 이해를 돕기 위해 최 부회장의 강연을 마련했다. 최 부회장은 정보보안 체계를 구성하는 ▲엔드포인트 보안 ▲시스템 보안 ▲네트워크 보안 ▲애플리케이션 보안 ▲보안 관제 ▲보안 컨설팅·모의해킹·사이버 위협 인텔리전스(CTI) 솔루션의 원리에 대해 상세히 설명했다. 이어 제로트러스트, AI 보안, 클라우드 보안 등 차세대 보안 체계도 강의했다. 최 부회장은 "정보보안 분야가 산업화되기 시작한 시점은 지금으로부터 30년 전, 1990년대 중후반 사이다. 체크포인트에서 방화벽을 처음으로 출시를 했고, 이 시점부터 보안 산업이 발전했다"면서 "각 분야별 레거시 보안 솔루션을 모두 합치면 30개 정도가 된다. 국내 보안 상장사도 28곳 정도가 되는 것으로 알고 있는데 각 솔루션별로 마켓플레이스를 형성하고, 그 시장에서 1위를 하면 상장하는 형태로 보안 시장이 갖춰졌다"고 설명했다. 그는 "보안을 위한 AI 역시 레거시 보안과 연계된다. 네트워크, 엔드포인트, 애플리케이션 등 각각의 영역에 거대 언어 모델(LLM)을 이용해 보안 수준을 강화시킨다는 개념이다"라며 "예를 들어 IPS(침입 방지 시스템) 기능인 시그니처 패턴을 LLM을 붙여 학습시키고 고도화하면 알려지지 않은 공격도 잡을 가능성이 높아지는 식"이라고 레거시 보안 체계의 중요성에 대해 강조했다. 아울러 최 부회장은 "제로트러스트 역시 정책 결정을 할 때 sLLM, LLM과 결합하면 그 판단을 더 빠르게 할 수 있다"며 "차세대 보안이라고 하는 클라우드, 제로트러스트, AI 등 신기술 보안이 결국은 레거시 보안 기술에서 연결되는 구조임을 기억해야 한다"고 밝혔다. 다만 최 부회장은 회사 DB와 네트워크를 넘나들며 자율적으로 의사결정을 하는 에이전틱 AI는 새로운 프레임워크를 정착시킬 필요가 있다고 부연했다. 그는 "에이전틱 AI 등장으로 기업 내부 시스템에 직접 접근하는 시대가 현실화된 만큼 에이전틱 AI를 인증·통제할 새로운 보안 프레임워크를 구축해야 하는데 아직 부재한 상태"라며 "제로트러스트 보안이 기본적으로 적용이 된 보안 체계 아래 에이전틱 AI를 통제하는 방법론이 필요해 보인다"고 말했다.

2026.05.27 19:09김기찬 기자

[현장] 보안 취업박람회 가보니...안랩관 가장 인기

정보보호 분야 인력 양성·취업 활성화를 위한 '만남의 장'이 마련됐다. 과학기술정보통신부(과기정통부)는 한국정보보호산업협회(KISIA)와 함께 27일 오전 10시부터 서울 강남구 한국과학기술컨벤션센터에서 '2026 정보보호 취업박람회'를 개최했다. 올해 박람회에는 현대자동차·한전KDN 등 국내 대표 대기업·공기업과 시큐아이, 안랩, SK쉴더스, 한국인터넷진흥원 등 총 21개의 정보보호 전문서비스 기업 및 보안관제 전문 기업과 유관기관이 참여했다. 이들 기업 및 기관은 저마다 부스를 마련하고 보안 현장면접 및 채용 상담을 진행했다. 가장 큰 인기를 끈 곳은 안랩이었다. 사이버보안 분야 최대 기업인 만큼 10여명의 구직자들이 채용 상담을 위해 대기하고 있었다. 현대자동차, 한전KDN 등 대기업·공기업의 부스 앞에도 상담을 기다리는 줄이 늘어섰다. 올해 박람회에서는 이같은 현장 면접 및 채용 상담이 이뤄지는 '기업채용관'을 비롯해 ▲희망 멘토링관 ▲구직정보관 ▲구직지원관 등 다양한 프로그램이 운영됐다. 희망 멘토링관은 컨설팅, 보안관제 등 정보보호 분야별 현직 종사자 선배와 멘토링을 진행할 수 있는 공간이다. 현직 선배와 1:1로 심도 깊은 상담을 받을 수 있다. 현장에는 각 분야별로 상담을 진행했고, 약 30명이 다음 상담을 위해 대기 공간에서 대기하고 있었다. 구직지원관에서는 ▲이력서 사진 촬영 ▲면접 이미지 메이킹 상담 ▲지문 적성검사 ▲AI 자기소개서 컨설팅 등 프로그램이 마련됐다. 구직지원관 옆에는 이력서 작성 등 문서 작업을 할 수 있는 공간과 이를 출력할 수 있는 인쇄 공간이 별도로 마련됐다. 구직정보관은 참여 기업의 인재상, 근로조건 등을 소개하는 기업 설명회가 열렸다. 면접·커리어 전문가 및 현업 선배들의 취업 전략 특강도 열렸다. 박람회 현장에서 만난 보안 컨설팅 분야 취업을 희망하는 한 구직자는 "멘토링 프로그램을 진행하기 위해 기다리고 있다"며 "기업별로, 직무별로 상담을 받을 수 있고 실제 취업과 연계될 수 있게 이력서 인쇄서부터 사진 촬영, 면접 이미지메이킹, 자기소개서 컨설팅 등 다채로운 취업 지원 프로그램이 인상깊었다"고 밝혔다. 한편 올해 정보보호 취업박람회는 과기정통부의 정보보호 전문인력 양성사업의 일환으로 추진됐다. 신규 인력의 산업계 진출을 조력하기 위해 매년 박람회가 열린다. 정보보호 분야 구직을 희망하는 전공자와 구직자에게 실질적인 채용 기회와 취업 정보를 제공하고, 기업에는 수요 맞춤형 인재들을 직접 발굴할 수 있는 '일자리 매칭의 장'을 지원하는 것이다. 임정규 과기정통부 정보보호네트워크정책관은 "인공지능(AI) 대전환 시대를 맞아 사이버 보안이 국가 안보와 경쟁력을 책임지는 핵심 자산이 되면서 보안 인력의 역할이 그 어느 때보다 중요해졌다"며 "과기정통부는 인재·기업·교육을 연력하는 취업박람회에 대한 지원을 아끼지 않겠다"고 말했다.

2026.05.27 15:30김기찬 기자

'복구 불가능' 의료정보…보안 투자 이제는 필수

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 헬스케어와 AI 기술의 접목으로 의료정보(의료데이터) 활용 논쟁도 새로운 국면을 맞이하고 있다. 의학 발전과 미래 성장 동력 확보를 위해 규제를 완화해야 한다는 목소리가 높지만, 현장의 보안 실태는 기술의 속도를 따라가지 못하고 있기 때문이다. 전문가들은 의료정보가 유출될 경우 사후 수습이 불가능한 '치명적 민감 정보'인 만큼, 공격을 버텨낼 수 있는 강력한 보안 인프라 구축이 선행돼야 한다고 입을 모은다. 침해 시도는 대형병원, 피해는 중소병원에 집중 의료데이터의 가치가 높아지면서 이를 노리는 사이버 공격은 급증하고 있다. 한국사회보장정보원이 지난달 발간한 이슈&트렌드 '의료기관 진료정보 보호를 위한 제언'(박홍석 고려대의료원 의학지능정보본부장)에 따르면 국내 의료기관 침해사고 인지 건수는 2020년 18건에서 2024년 71건으로 약 4배 증가했다. 대표적으로 ▲서울상급종합병원 웹셸 공격으로 약 83만명 개인정보 탈취(2021년, 북한 소행 추정) ▲지방상급종합병원 권역심뇌혈관질환센터 관리자 페이지 해킹 및 텔레그램 공개(2024년 11월) ▲대한결핵협회 백업 개발 서버 해킹 15만여명 정보 해외 유출(2024년 9월) 등이 있으며, 특히 2026년 2월 국내 상급종합병원의 전산망이 잇따라 랜섬웨어에 감염된 사건은 국내 의료기관 사이버 위협이 현실화되고 있는 사례로 지적되고 있다. 특히 최근에는 단순히 데이터를 탈취해 다크웹에 판매하는 수준을 넘어, 병원 전산망 전체를 마비시켜 인명 인질극을 벌이는 랜섬웨어 공격이 현실화되고 있다. 문제는 의료기관 간의 극심한 '보안 양극화'다. 보안 인력과 예산이 비교적 풍부한 상급종합병원의 경우 제로 트러스트(Zero Trust) 접근 통제나 실시간 이중화 백업 시스템을 도입하며 방어벽을 높이고 있다. 반면 보안 예산이 연간 2천만~5천만원 선에 불과한 중소병원과 의원급 의료기관은 해킹 공격에 더욱 취약하다. 2024년 의료기관 보안관제(ISAC) 탐지 기준 상급종합병원에 대한 침해 시도가 5만7623건(76%)으로 집중되어 있으나, 실제 침해사고 발생은 의원급(49.5%)에서 가장 높았다. 또 2024년 진행된 한 실태조사(표본 135개 기관)에서는 예산 부족(53.5%)과 전문인력 부족이 보안체계 도입・운영의 주된 장애요인으로 나타나기도 했다. '인적 오류'와 '원격 접속'…뚫리는 경로도 다변화 의료 보안의 위협은 단순한 외부 해킹에만 그치지 않는다. 내부 직원의 관리 부실이나 오작동으로 인한 '인적 오류'가 대규모 유출로 이어지는 사례가 적지 않다. 지난 3월 소위 빅5 병원 중 하나인 서울대학교병원에서는 병원 직원 간 메일을 발송하던 중 오입력으로 1명의 수신자에게 잘못 발송돼 논란이 된 바 있다. 당시 메일에는 산모와 신생아의 식별정보(이름·환자번호·산모 생년월일 등), 임신 관련 정보, 출산이력, 태아 이상 및 선천성 질환 정보, 신생아 질환 및 합병증 정보, 산모(보호자) 배경 및 생활정보(직업·소득수준 등) 등 민감정보가 대거 담긴 것으로 알려졌다. 병원 측은 메일 수신자 및 메일 운영자에게 삭제를 요청했고, 개인정보보호위원회와 교육부에도 신고했다고 밝혔지만, 정보가 유출된 당사자의 불안감을 해소할 방안은 사실상 없는 것이 현실이다. 또 코로나19 이후 의료진의 원격 진료나 재택근무, 유지보수 업체의 원격 접속이 늘어나며 다크웹 등에서 유출된 관리자 계정 정보를 통해 침투하는 방식도 늘고 있으며, 진료실 내 IP카메라, 환자 모니터링 장비 등을 해킹하는 시도도 늘고 있다. 일례로 서울의 한 성형외과는 진료실 및 탈의실에 설치된 IP카메라가 해킹당해 환자들이 시술을 받는 모습이 담긴 영상 파일이 해외 성인 사이트 등에 유출되기도 했다. 뿐만 아니라 클라우드를 도입하는 병원이 증가하며 데이터 저장소의 접근 권한을 잘못 설정해 노출되거나, 퇴사한 의료진 또는 계약이 종료된 외주 업체의 삭제되지 않은 계정을 이용해 유출되기도 한다. 개인 의료정보의 활용 논쟁은 '진행형' 현재 데이터 3법(개인정보 보호법, 정보통신망법, 신용정보법, 2020년 8월5일 시행)의 개정으로 주민등록번호나 이름 등 개인식별 가능 정보를 삭제한 의료데이터는 개인의 동의 없이도 연구나 상업적 목적으로 활용할 수 있다. 의료정보는 활용 범위와 주체를 놓고 오랫동안 논쟁이 이어지고 있다. 개인 건강관리나 공적 연구분야에서의 활용은 어느 정도 공감대가 형성되는 분위기지만, 산업분야에서 활용에 대한 거부감은 큰 상황이다. 특히 의료정보 활용에는 유출과 오남용의 위험성이 큰 벽으로 작용하고 있는데, 식별정보를 넘어서는 질병이력, 유전체 정보 등의 민감정보이기 때문이다. 개인 의료정보 활용에 반대하는 측은 병력 등이 담긴 의료정보는 타인이 알 경우 회복 불가능한 정신적·사회적 피해를 볼 수 있으며, 특히 특정 질환의 경우 소비자의 보험 가입을 거부하거나 직장에서 불이익을 받을 수 있다는 우려를 제기하고 있다. 반면 의학계에서는 개인 맞춤치료나 희귀난치성 질환의 원인 규명 등 의학 발전을 위해서는 현재보다 더 많은 정보가 담긴 의료데이터의 활용을 요구하고 있으며, 산업계에서는 헬스케어산업을 국가 미래성장동력으로 성장시키기 위해서는 인공지능과 의료정보를 결합한 의료 솔루션 개발에 적극 나서야 하는데 현재의 과도한 규제로 인해 글로벌 시장 경쟁에서 뒤처질 수 있다고 주장하고 있다. 하지만 논쟁의 핵심은 데이터를 안전하게 다룰 수 있다는 '디지털 신뢰'(Digital Trust)의 확보에 있다. 기업들은 가상 공간에서 조회만 가능하고 저장은 불가능한 폐쇄형 데이터센터를 운영하는 등 기술적 대안을 모색하고 있으며, 정부는 한국사회보장정보원 등을 통해 의료분야 사이버 위협 대응 체계를 민간 부문까지 확대 지원하고 있다. 개인의 의료정보는 한번 유출되면 최근의 통신사 사태처럼 '유심 교체'나 '비밀번호 변경'으로 해결할 수 없다. 우선은 보안 강화를 위한 적극적인 투자와 시스템 구축을 서둘어야 한다는 목소리에 귀 기울여야 한다. 그 뒤에 혁신과 공익을 위한 데이터 활용, 개인정보 보호와 윤리적 기준을 철저히 지키는 균형을 찾아가는 사회적 논의를 진행하는 것이 필요해 보인다.

2026.05.27 15:08조민규 기자

오픈AI 최신 보안 모델, 한국 정부·공공기관·기업도 쓴다

오픈AI가 한국에 최신 고성능 인공지능(AI) 사이버 모델인 'GPT-5.5 사이버' 접근 권한을 부여한다. 사이버 분야 신뢰기반 접근 프로그램(TAC)에 한국 정부 및 공공기관, 기업 참여를 공식 허용하면서다. 정부·기관용 TAC인 GTAC 경우, 한국은 미국과 캐나다에 이어 세 번째 참여 국가다. 아시아에서는 일본과 함께 첫 번째 사례다. 제이슨 권 오픈AI 최고전략책임자(CSO)는 27일 서울 서초구 JW 메리어트 호텔에서 열린 기자간담회에서 "한국 사이버 액션 플랜을 통해 정부, 공공기관, 기업과 긴밀히 협력하며 사이버 보안 분야에서 한국의 역량 강화를 위해 협력하겠다"고 밝혔다. 오픈AI 한국 사이버 액션 플랜은 한국 정부 및 공공기관, 국내 기업들이 오픈AI 사이버 보안 이니셔티브인 '데이브레이크(Daybreak)' 아래 제공되는 첨단 AI 기반 사이버 방어 역량에 폭넓게 접근할 수 있도록 지원하는 실행계획이다. 구체적으로 ▲최신 사이버 AI 역량에 대한 브리핑 및 시연 제공 ▲TAC를 통한 한국 정부 및 관련 공공기관의 첨단 사이버 모델 접근 확대 ▲국가 핵심 산업을 담당하는 국내 주요 기업으로의 TAC 프로그램 확대 등을 포함한다. 제이슨 권 CSO는 지난 26일 류제명 과학기술정보통신부 제2차관 등과 간담회를 열어 이 같은 사이버 보안 분야 협력 의제에 대해 논의했다. 앞서 지난 18일에는 사샤 베이커 오픈AI 국가보안정책 총괄이 한국을 찾아 과기정통부, 외교부, 행정안전부, 금융위원회, 국가인공지능전략위원회 등 정부 부처 및 한국인터넷진흥원(KISA) 등 주요 공공기관들을 대상으로 최신 사이버 특화 모델에 대한 시연을 진행하기도 했다. 오픈AI는 이러한 방식의 사이버 보안 분야에 대한 협력을 한국에서 첨단 AI가 실제 사회와 산업의 문제 해결에 활용되는 흐름을 보여주는 중요한 사례 중 하나로 설명했다. 검증된 방어 주체와 기관, 관련 당국이 첨단 사이버 역량을 갖춘 AI 모델에 신뢰 기반으로 접근할 수 있도록 함으로써 국가와 기관 차원의 회복력 강화를 뒷받침한다는 것이다. 오픈AI는 사이버 보안 분야뿐 아니라 공공 인프라, 정책금융, 기업 혁신 등 다양한 영역에서 AI 기술이 사회문제 해결과 산업 혁신을 뒷받침하기 위해 국내 기관과 협력을 넓힐 방침이다. 전날 오픈AI는 한국수자원공사와 '글로벌 기후변화 및 재난 대응 협력을 위한 업무협약'을 체결했다. 양측은 향후 물관리 분야에서의 AI 활용 협력을 통해 기후변화로 심화되는 세계 물 재난에 대응할 지능형 물 재난 대응체계를 구축한다. 기술보증기금과도 같은 날 'AI 생태계 활성화를 위한 상호 협력 업무협약'을 맺었다. 오픈AI는 AI 기반 기술평가 시스템 구축을 포함해 국내 AI 스타트업의 성장과 혁신을 지원하는 등 공공 부문 AI 활용 기반을 확대하기로 했다. 권 CSO는 "최신 사이버 AI 역량은 소수에게만 머물러서는 안 된다"며 한국의 주요 방어 주체들이 이를 활용해 공동의 안보와 공공 안전을 강화할 수 있어야 한다"고 강조했다.

2026.05.27 11:30이나연 기자

잇단 대형 해킹사고, 정부 '그립'은 강해져…보안 B+학점

지난해 6월 출범한 이재명 정부는 '진짜 성장'을 내세웠다. AI로 경제·사회·기술 대전환을 꾀해 국가발전과 국민행복이 선순환되는 시대를 열겠다는 것이다. 지난해 하반기부터는 30대 선도프로젝트가 가동되기 시작했으며 각 경제·산업 분야에서 AI 대전환이 진행 중이다. 일단 스타트는 좋다. AI 붐을 등에 업고 코스피 7000 시대가 열렸다. 하지만 미국·이스라엘-이란 전쟁으로 인한 고유가·고물가·고환율 리스크가 AI 대전환의 발목을 잡고 있다. 지디넷코리아는 창간 26주년을 맞아 이 격변의 시점에 있는 대한민국 산업 현장을 진단하고, 각 분야 전문가들과 함께 'AI 시대, 이재명 정부 1년'을 평가했다. [편집자주] 2025년 4월, 대한민국은 SK텔레콤 유심(USIM) 정보 유출이라는 초대형 보안사고가 터졌다. 이로부터 약 40여일 후인 작년 6월 4일 이재명 정부가 출범했다. 새 정부 출범 후에도 대형 보안사고가 잇달았다. 이재명 정부 출범 5일 후인 작년 6월 9일 예스24가 랜섬웨어 공격을 받아 홈페이지·앱·전자책·티켓 서비스가 대규모로 마비됐다. 이어 작년 8월 말~9월 초 KT의 불법 초소형 기지국(펨토셀)을 악용한 해킹으로 가입자 2만2227명의 개인정보가 유출되는 사고도 일어났다. 예스24와 KT 이후에도 롯데카드, SGI서울보증, 쿠팡에서도 태풍급 보안사고가 연달아 일어났다. 대형 보안사고가 이어지면서 이재명 정부는 규제 '그립'을 세게 쥐었다. 민간 사이버보안을 책임진 과기정통부와 개인정보보호 파수꾼인 개인정보보호위원회(개보위)가 잇달아 규제 강화책을 내놓았다. 올 1월 말 과기정통부는 20개 주요 실행과제로 이뤄진 '제2차 정보보호 종합대책'을 발표했다. 개보위는 지난 12일 대통령 주재 국무회의에서 '예방 중심 개인정보 관리체계 전환 계획'을 보고, 주요 공공시스템과 대규모 개인정보를 처리하는 약 1700개 고위험 시스템을 정부가 직접 정기점검을 하겠다고 선언했다. 이재명 정부는 지난해 공약집 등을 통해 사이버위협 대응 방안으로 ▲망 중심에서 데이터 중심의 정보보호 체계 전환 ▲침해사고 발생 시 명확한 책임 부과 ▲정보보호 공시제도 강화 추진 등을 제시한 바 있다. 일각에서는 정부의 강력한 보안 정책 드라이브로 우리나라 사이버 보안 펀더멘털이 한층 단단해질 것이라고 기대한다. 하지만 현장의 고질적인 구조적 결함을 먼저 해소하지 않은 채 밀어붙이기식 의무화만 강조한다면 산업계의 반발과 혼선은 불가피하다. 오랜 기간 체질 개선을 이루지 못한 사이버 보안 분야는 정부의 강력한 드라이브에도 불구하고 개선해야 할 부분이 포착됐다. 본지가 이재명 정부 출범 1주년을 맞아 정보보호 분야 산학연 전문가 50명에게 물은 결과, 평균 B+ 점수가 나왔다. 사이버보안과 개인정보보호 강화를 위한 잇달은 조치를 환영하면서도 "기업과 기관만 옥죄이는 것 아니냐"는 비판적인 시각과 함께 기업은 물론 보안 생태계의 한 축을 이루는 개인과 국가를 둘러싼 보안 생태계 전반이 건강해져야 한다는 것이다. 국가 망분리 대전환 'N2SF' 첫발…"정부 도입 의지 확인" 이달 초부터 국가정보원의 '국가 사이버보안 기본 지침'이 개정·시행됐다. 정보보안 체계가 레거시 IT를 넘어 AI, 클라우드 등 첨단 디지털 환경으로 전환함에 따라 선제적인 위험 관리 체계를 제도화하겠다는 것이 지침의 골자다. 가장 큰 변화는 '국가 망보안 체계(N2SF)' 시행이다. 개정에 따라 기존 지침 제 40조에 명시되었던 내부 업무망과 인터넷망의 일률적 분리 의무가 사라졌다. 본격적인 N2SF가 시행된 것이다. 그간 업무망(내부망)과 외부망은 물리적으로 분리돼 있어 외부 오픈소스나 인공지능(AI), 클라우드 등 신기술을 활용하는 데 제약이 있었다. 특히 코로나19 시기 재택 근무가 잦아지면서 외부망 접근 필요성이 대두됐고, 생성형AI 등장으로 공공 부문 디지털 혁신이 필요해졌다. 국가정보원 주도로 N2SF로 보안 패러다임을 전환할 것을 지난해부터 가이드라인 발표 등 사전 작업을 진행했다. N2SF는 기존 물리적 망분리 원칙을 데이터 중요도에 따라 차등적인 보안 시스템을 적용하는 체제로 전환하는 프레임워크다. 업무정보를 기밀(C)·민감(S)·공개(O) 등급으로 분류하고, 등급에 따라 도메인·정보시스템·보안통제를 차등 적용하도록 제시했다. 공공정보의 보안성과 활용성을 높이겠다는 목적이다. 그러나 현장에서는 어떤 데이터를 S 또는 O로 분류해야 하는지에 대한 세부 사례와 적용 기준이 모호하고, 일일이 적용하는 데 어려움이 있다는 지적이 제기됐다. 지난해부터 정부가 1년 가까이 추진하고 있지만 현장에서는 혼선이 반복되고 있는 것이다. 그럼에도 전문가들은 N2SF를 국가 최상위 보안 지침에 반영하는 등 당국의 노력은 고무적이라고 평가했다. 최영철 SGA솔루션즈 대표는 "지난해까지만 해도 N2SF에 대한 관심은 일부 공공기관에 그쳤지만, 5월부터 국가 사이버보안 기본 지침에 N2SF가 반영되면서 적용 대상이 모든 공공기관으로 확대됐다. 100명 중 20명만 관심을 가졌다면 이제는 100명 중 100명 모두 N2SF에 관심을 갖게 된 것"이라며 "국가정보원에서 C·S·O 등급 분류 체계에 대한 가이드라인도 마련하는 등 세밀한 준비가 뒷받침된다면 향후 N2SF 안착을 긍정적으로 보고 있다. 현 시점에서 N2SF 관련 정책 도입 현황은 'A' 등급으로 평가할 수 있겠다"고 밝혔다. 다만 최 대표는 "이제 본격적으로 시행하는 제도인 데다 예산 투입과 정부 대응이 중요한 분야인 만큼 향후 현장에서 요구하는 가이드라인이 늦게 발표되거나 정부의 지원이 미흡하다고 판단되면 N2SF 도입에 대한 개인적인 평가는 낮아질 것"이라고 말했다. 이재형 옥타코 대표는 보안업계 현장에서 N2SF 관련으로 겪는 현실적인 어려움에 대해 설명했다. 이 대표는 "보안 현장에서 N2SF 도입 시 C·S·O 등급 분류를 가장 어려워한다"며 "예를 들면 복지 분야 데이터는 상당히 민감한 데이터가 많은데 C·S·O 등급 분류와 법률 간 일부 맞지 않는 부분이 있다. 이처럼 C·S·O 등급 분류가 상대적으로 복잡한 분야에 있어 예외 조항 등 가이드라인이 더 세밀하게 짜여질 필요가 있다"고 말했다. 그는 "현장에서 겪는 어려움이 가이드라인에 조속히 반영돼야 N2SF 체계가 빠르게 안착할 수 있을 것"이라며 "자산 파악 후 데이터 등급 분류하고, 보안 대책을 취하는 일련의 과정들을 어떻게 처리해야 하는지 아직도 어려워 하는 조직이 많다"고 N2SF 도입 을 B-로 평가했다. 보안 인증·공시 '자율→강제' 전환…'형식주의' 탈피 현재 개정 추진 중인 정보보호산업의 진흥에 관한 법률(정보보호산업법)' 시행령안에 따르면 내년부터 정보보호 공시 의무 대상이 코스피·코스닥 전체 상장사로 확대된다. 기존에는 매출액 3000억 원 이상 상장사가 대상이였다. 정보보호 공시제도는 정부가 국민의 안전한 인터넷 이용과 기업 정보보호 투자 활성화를 위해 일정 규모 이상 기업을 대상으로 시행한다. 정보보호 투자와 전담 인력, 관련 활동 등 기업의 정보보호 현황을 의무 공개하는 제도다. 국민에게 기업의 보안 수준을 투명하게 공개해 자율적 경쟁을 유도하기 위한 제도다. 과학기술정보통신부(과기정통부)에 따르면 올해 총 693개사가 정보보호 공시 의무 대상으로 확정됐다. ISMS-P 인증 역시 의무 대상을 늘린다. 지난 4월 개인정보보보위원회(개인정보위)와 과기정통부는 '정보보호 및 개인정보보호 관리체계 인증제 실효성 강화방안'을 통해 ▲주요 공공시스템운영기관 ▲이동통신사업자 ▲본인확인기관 ▲대규모 개인정보처리자 등을 대상으로 ISMS-P 인증 제도를 의무화 했다. ISMS-P 인증을 받은 기업이 침해사고를 당하면서 자율에 맡겼던 인증 제도의 실효성이 없다는 지적이 이어짐에 따라 강제성을 부여한 것이다. 기업들이 정보보호 분야에 얼마나 투자하고 있는지 모든 국민이 알 수 있게 함과 동시에 ISMS-P 인증을 획득해야 하는 기업을 늘림으로써 자체적으로 보안에 더욱 투자를 확대할 수 있도록 조치한 것으로 풀이된다. 전문가들은 민간의 정보보호 투자 활성화를 위한 ISMS-P 인증 의무화, 정보보호 공시 의무 대상 확대는 긍정적이지만, 정부의 투자 확대 의지 또한 뒷받침돼야 한다고 주장했다. 한국정보보호학회 회장을 맡고 있는 김호원 부산대 컴퓨터공학과 교수는 "지난해 초까지만 하더라도 ISMS-P 인증 위원으로 활동했지만 최근 그만뒀다. ISMS-P 인증이 너무 형식적으로 흘러간다는 생각이 들었다. 3월께부터 한 번도 평가위원에 합류하지 않았다"면서도 "그러나 최근 정부에서 ISMS-P 인증 강화를 통해 주관기관인 한국인터넷진흥원(KISA) 등 정보보호 관련 기관에 힘을 실어준 점은 긍정적으로 평가할 수 있다"고 말했다. 이어 김 교수는 "그러나 이재명 정부가 '독자 AI 파운데이션 모델 사업'에만 너무 많은 관심이 몰려 있고, AI 모델 및 AI를 악용한 공격을 방어할 보안 분야에는 예산 등 정부의 투자 의지가 부족하다"면서 "AI 보안 이슈가 계속해서 부각되는 상황에서 정부가 보안 분야에 보다 적극적으로 예산을 투입할 필요가 있다"며 B로 평가했다. 이용준 극동대 해킹보안학과 교수는 "ISMS-P 인증 실무 기관의 역량이 중요한데, 인증 의무화 대상 확대로 추가되는 기업 수가 300개 이상이다. 기존 인증기업까지 포함해 심층 점검을 진행하기 위해서는 많은 리소스가 투입돼야 하는데, 현실성이 전제돼야 한다"며 "추가로 심사원 역량 강화와 기술적 점검 도구에 대한 지속적인 개선이 필요하다"고 강조했다. '매출액 10%' 초강수 채찍…심도 있는 분석 미흡 보안 패러다임 전환, 보안 공시·인증의 의무화에도 불구하고 반복적이거나 중대한 침해사고를 입은 기업에 대한 징벌적 과징금 부과도 주목할 만한 대목이다. 앞서 개인정보위는 지난 12일 오는 9월부터 중대한 개인정보 유출 사고를 낸 기업에 매출액의 최대 10%(현행 3%)까지 과징금을 부과하는 '징벌적 과징금' 제도를 시행한다고 밝혔다. 개정안은 반복적이거나 중대한 개인정보 침해 사고에 대한 제재 수위를 대폭 높였다. 적용 대상은 고의 또는 중과실로 3년 안에 같은 유형의 사고를 반복한 경우, 혹은 1000만명 이상 개인정보 유출 피해가 발생한 경우 등이다. 처벌 수위를 높임으로써 기업들이 더욱 경각심을 갖고 보안에 주의를 기울일 수 있도록 하기 위함으로 보인다. 그러나 표면적으로 드러난 사고 대응에만 집중한 제도일 뿐, 심도 있는 분석을 기반으로 정책을 마련했다고 보기에는 어렵다는 지적도 나왔다. 국가정보원 3차장을 지낸 김선희 가천대 스마트보안학과 초빙교수는 "어떤 사고에 대한 분석이 이뤄지고 난 이후 정책을 수립한 것이 아니라, 급한대로 사고에 대응하다 보니 형식적인 제도가 계속해서 나오고 있는 것으로 보인다"며 "국내 기업의 자체 잘못으로 인해 사고가 났으면 과징금을 매출액의 10%가 아니라 더 부과해도 마땅하지만, 외부 침해에 의한 사고면 과징금 기준이 달라야 한다. 이는 기업만의 문제가 아니다. 정부나 다른 이해관계자 등 각 주체의 책임 소재를 명확히 따져본 뒤 기업에 책임을 부과해야 하는데, 일방적으로 사고가 발생하면 기업이 모든 책임을 뒤집어 쓴다"고 말했다. 그는 "보안 투자가 부족하다는 인식 아래 인증, 공시 등을 의무화하고 있는데 정작 규모가 큰 기업들은 보안에 투자를 적게 하고 있지는 않다"며 "문제는 중소기업들인데, 이들은 보안에 투자할 여력도 없고 침해사고가 발생하면 그대로 당할 수밖에 없다. 그럼에도 과징금을 매긴다면 사고가 발생하더라도 어떻게든 숨기려할 것"이라고 부연했다. 김 교수는 매출액의 10%에 달하는 징벌적 과징금 제도를 'B'등급으로 평가했다. 과징금을 부과하는 것뿐 아니라 어떻게 활용할지에 대한 논의도 필요하다는 주장이 제기됐다. 염흥열 순천향대 정보보보학과 명예교수는 "매출액 10%에 달하는 과징금을 어떻게 사용할 지에 대한 논의는 잠깐 부각됐다가 현재 소강 상태"라며 "중소기업이나 사이버보안 분야 발전에 활용될 수 있는 기금 등의 형태로 지원이 이뤄져야 한다"고 강조했다. 이어 염 교수는 이재명 정부가 추진하는 사이버보안 정책이 지난 정부에 이어 다시 기틀을 잡아가는 과정이며, 향후 정책 방향성을 잡아가는지에 주목할 필요가 있기 때문에 당장은 A등급으로 평가했다. '미토스'에 발빠르게 대응한 과기정통부...곧 나올 새 정보보호 대책에 시선 미국 AI 전문기업 앤트로픽이 개발해 지난달 7일 공개한 AI모델 '미토스(Mythos)'가 가공할 보안 능력으로 미국 등 전세계에 경각심을 주고 있다. '미토스'에 대한 우리 정부의 대응책은 빨랐다. 미토스가 정식 발표된 지 일주일후인 지난달 14일 정부는 청와대 국가안보실은 민·관·군 주관 부처에 긴급 대응을 주문했고, 과기정통부는 각 기업 정보보호 최고책임자(CISO)에 AI를 활용한 보안 위협에 주의하고 각사별로 긴급 보안점검을 실시할 것을 당부하는 한편 AI를 활용한 특이 공격 발생 시 한국인터넷진흥원과 상황을 공유할 것을 요청했다. 또 이날 오후 류제명 제2차관 주재로 통신 3사 및 주요 플랫폼사(네이버, 카카오, 우아한형제들, 쿠팡 등) 정보보호 최고책임자와 긴급 현안점검회의를 개최, AI 고도화에 대한 사이버보안 대비태세 점검과 보안 체계 변화 동향을 예의주시하도록 당부했다. 뿐만 아니라 최우혁 정보보호네트워크정책실장도 같은 날 오후 국내 AI 보안전문가와 현안점검회의를 개최, '글래스윙' 프로젝트와 AI 보안서비스의 내용 및 수준, 국내에 미치는 영향 등에 대해 전문가 의견을 청취하고 대응방향 등을 논의했다. 류 차관은 지난달 16일 서울 삼성동 코엑스에서 열린 '제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)'에서 축사를 하며 미토스((Mythos)에 대해 "우리 사회에 새로운 숙제를 줬다"며 또 한번 보안 주의를 환기시키는 한편 20일에는 한 행사에서 "글래스윙 프로젝트 참여를 타진중"이라고 밝혔다. '글래스윙' 프로젝트는 50개 안팎 미국 기업 및 기관에만 '미토스'의 보안 기능을 베타 테스트할 수 있는 권한을 준 것을 말한다. 이어 이번달 8일에는 배경훈 부총리가 직접 주재한 미토스 대응 산학연 보안전문가 간담회가 열렸다. 당시 간담회에는 SKT, 업스테이지, 모티프테크놀로지스 등 독자 파운데이션 모델 개발 참여기업과 주요 AI 기업, 김호원 한국정보보호학회장과 김진수 한국정보보호산업협회장 등이 참석해 의견을 내놨다. 당시 과기정통부는 "우리 사회 정보보호 패러다임을 AI기반 보안으로 서둘러 대전환해야 한다"고 강조했다. 산업계 시선은 과기정통부가 조만간 발표할 제 3차 정보보호 종합대책에 쏠린다. 2차 종합대책은 올 1월말 나왔다. 장일수 스패로우 대표는 "작년에 잇달아 일어난 대형 보안사고로 국내 보안시장 규모가 커질 것으로 보인다"면서 "미토스 등장으로 국내외 보안 시장이 새로운 환경을 맞았는데, 정부의 새 종합대책이 국내 보안산업계의 체질을 강화하는 계기가 됐으면 좋겠다"고 밝혔다.

2026.05.27 10:56방은주 기자

"검색 결과 상단도 잘 봐야"…네카오, 피싱 사기 '주의보'

“000님, 네이버플러스 멤버십이 결제 완료됐습니다.” 최근 네이버와 카카오를 사칭해 계정 비밀번호를 탈취하거나 공식 사이트로 속여 악성코드를 유포하는 사례가 기승을 부리고 있다. 이를 막기 위해 두 회사는 메일 제목과 주소 확인을 안내하는 동시에, 회사 차원 모니터링 시스템을 가동해 불법 사이트 단속을 이어간다. 27일 한국인터넷진흥원(KISA)에 따르면 올해 2월 10일부터 지난달 14일까지 두 달간 '카카오톡 PC버전' 공식 다운로드 페이지를 위장한 피싱 사이트에서 약 560건의 악성코드 다운로드가 발생한 것으로 추정된다. “공식 사이트 위장 악성코드, 두 달간 560건”…멤버십 결제 사칭 사례도 공격자는 구글 등 주요 검색엔진에서 '카카오톡 PC버전'을 검색하면 결과 상단에 피싱 사이트가 노출되도록 조작했다. 위장된 설치 파일을 실행하면 사용자 PC에 정보 유출이 가능한 악성코드가 깔려 PC에 저장된 민감 정보가 외부로 빠져나갈 위험이 존재한다. 최근 네이버에서도 유사 사례가 발생했다. 네이버플러스 멤버십 결제 안내 메일로 위장해 이용자의 계정 비밀번호를 탈취하려는 피싱 메일이 유포된 것이다. 피싱 메일은 '[MemeberShip] 멤버십 결제 완료' 또는 '[Membership] 결제 완료'라는 제목으로 실제 네이버플러스 멤버십 결제 안내 메일과 유사하게 제작됐으며, 본문에 포함된 '마이 멤버십으로 이동' 버튼을 클릭하면 피싱 사이트로 이동해 비밀번호를 입력하도록 설계됐다. 메일 제목·이메일 주소 확인 필수…반드시 공식사이트 이용해야 이번 사례를 두고 네이버 측은 메일 제목과 발신자 이메일 주소를 확인하고, 포함된 URL을 확인할 것을 권고했다. 'Membership' 태그를 제목 앞에 붙이고 있는 피싱 메일과 달리 네이버 공식 안내 메일은 '[네이버플러스 멤버십] 결제 내역 안내'라는 제목으로 발송되기 때문이다. 발신자 이메일 주소 역시 회사 공식 안내용 이메일 주소 '@navercorp.com'이 아닌 다른 도메인을 사용하고 있다면 피싱을 의심해봐야 한다. 마이 멤버십으로 이동 버튼 또한 공식 메일은 연두색을 채택하고 있어, 빨간색 버튼이 포함됐을 경우 피싱을 의심해야 한다. 해당 버튼 클릭 시 이동하는 URL도 공식 네이버 서비스는 'nid.naver.com' 도메인에서만 계정 정보를 요구한다. 카톡 PC버전 다운로드 피싱 사이트를 통한 악성코드 감염을 방지하기 위해 KISA는 공식 사이트에서 카톡을 포함한 주요 소프트웨어(SW)를 다운로드 받을 것과 검색 결과 중 상단 노출 링크 URL이 정상 사이트와 일치하는지 확인 후 접속할 것을 권장했다. “피싱 사이트 꼼짝마”…네카오, 자체 모니터링 시스템 운영 이외에도 네이버는 회사 차원에서 피싱으로 유출 의심되는 계정으로 판단되는 경우 선제적으로 보호조치를 적용해 이용자를 보호하고 있다. 2단계 인증 등으로 사전 예방책을 제공하는 중이며, 계정 정보를 피싱사이트에 입력했다면 비밀번호 변경 안내 등 해결 방안을 이용자에게 안내한다. 2024년 1월부터 지난해 9월까지 네이버를 대상으로 한 피싱 공격을 분석한 결과 공공기관·계정보안 위협 사칭 등 스팸 유포방식의 피싱과 검색·간편 로그인 등의 형태로 진화한 것으로 나타났다. 이에 회사는 자체 개발한 피싱 감지·모니터링 시스템을 통해 피싱 사이트를 사전 탐지해 약 566개의 검색 피싱 유포 사이트를 차단했다. 카카오는 이용자가 안전하게 서비스를 이용할 수 있도록 공식 홈페이지가 우선 노출될 수 있도록 지속 관리하는 것은 물론 사칭·피싱 등 불법 사이트에 대한 상시 모니터링을 진행한다. 카카오 관계자는 “특이사항 확인 시 사이트 운영자 대상 시정 요구, 방송통신심의위원회 접속 차단 요청, 호스팅 업체 신고 등 필요한 조치를 실시하고 있다”며 “이용자 피해를 최소화하기 위해 관련 기관과의 협력과 대응 노력을 지속할 방침”이라고 밝혔다.

2026.05.27 08:33박서린 기자

[현장] "에이전틱 AI, 실행 중 평가 필수"…한·싱 '위험 관리 원칙' 내달 나온다

인공지능(AI)이 스스로 판단하고 행동하는 '에이전틱 AI' 시대가 본격화하면서 기존 거대언어모델(LLM) 중심의 안전 평가 체계로는 위험을 충분히 통제할 수 없다는 전문가 경고가 나왔다. 실행 환경에 따라 행동이 달라지는 에이전트 특성상 사전 정적 평가만으로는 한계가 있으며, 실행 중 동적 평가와 국제 표준 기반 검증 체계 구축이 병행돼야 한다는 지적이다. 김명주 인공지능안전연구소(AISI) 소장은 26일 서울 서초구 드림플러스 강남에서 열린 '2026 AI 세이프티 컴패스(2026 ASC)'에서 "에이전트는 목표를 세우고 계획하고 도구를 쓰고 행동하기에 전혀 다른 위험 완화 원칙이 필요하고 개발 단계 테스트만으로는 충분하지 않다"고 밝혔다. 김 소장은 다음 달 공식 발표를 앞둔 한-싱가포르 공동 에이전틱 위험 관리 원칙 초안을 이 자리에서 선공개했다. AISI는 지난해 12월 싱가포르 AI안전연구소와 업무협약(MOU)을 체결한 뒤 결제·글쓰기 등 도메인에서 에이전트 안전성 공동 평가를 진행해왔다. 초기 6개 도메인에서 현재 12개(한국 6개, 싱가포르 6개)로 확장됐으며 중간 성과를 국제 AI 학술대회 뉴립스(NeurIPS)에 제출할 계획이다. 해당 초안은 각국 기관의 에이전트 관련 가이드라인을 통합 정리한 메타 원칙서 성격으로, 범용인공지능(AGI)·일반 AI·에이전트를 구분해 설계·개발, 테스팅·배포, 운영·모니터링 등 3단계에 걸친 10가지 위험 완화 원칙을 담고 있다. 에이전트에 대한 최소 권한 부여, 신원 및 파생 관계 추적, 단계적 검증 배포, 공급망 위험 대응 및 복원력 확보, 실행 중 문맥 변화에 대한 동적 보증, 킬 스위치, 중요 의사결정 시 인간 개입 시점 확보 등이 핵심이다. 김 소장은 "이 원칙들은 모두 초기 단계이며 계속 바뀔 것"이라면서도 "결국 에이전트 환경하에서 표준이 자리를 잡고 그 표준을 중심으로 검증 체계가 구축되는 방향으로 갈 것"이라고 말했다. AISI는 이와 별도로 오픈소스 에이전트 환경 '오픈클로'와 에이전트 전용 사회관계망서비스(SNS) '몰트북'을 직접 구축해 글로벌 AI 모델 3종, 중국 모델 1종, 한국 모델 1종 등 5종에 대한 실제 공격 실험도 진행했다. 오픈클로 실험에서는 악성 명령 수행 여부, 민감정보 외부 유출, 도구 오남용 등 3개 영역을 측정한 결과 모델별 방어율이 최고 93.9%에서 최저 53.3%까지 편차가 컸다. 몰트북 실험에서는 에이전트 간 집단행동은 확인되지 않았으나 민감정보 유출 시도와 연산자원 낭비 유도 행위는 존재했다. 김 소장은 "상상 속 위험이 아니라 실제로 존재하는지 직접 돌려보고 측정해야 한다는 게 전 세계 AI 안전연구소들의 공통된 입장"이라고 설명했다. 앤트로픽 최신 고성능 모델 '미토스' 활용을 중심으로 한 국제 보안 공조 체계 '프로젝트 글래스윙' 참여 전망에 대해서는 조심스러운 입장을 내비쳤다. 미국 정부가 타 국가·기관의 참여를 통제하는 만큼 당장은 우리 정부 차원의 참여가 쉽지 않을 것이라는 전망에서다. 김 소장은 "하위 버전 AI 모델을 통해서라도 최대한 신속하게 취약점을 먼저 찾아내 패치하는 것이 지금으로서는 최선"이라고 말했다. 이어 "패치 자체가 역으로 취약점 분석에 악용될 수 있는 만큼 공개 시점과 방식에 대한 고민이 깊다"고 덧붙였다. 국제인공지능윤리협회(IAAE)가 주최한 이날 행사는 올해 3회차를 맞았으며, 과학기술정보통신부 산하 한국전자통신연구원(ETRI) 부설 조직 AISI와 테크 스타트업 전문 홍보(PR) 에이전시 팀쿠키가 후원했다. 전창배 국제AI윤리협회 이사장은 개회사에서 "자율성을 가진 AI가 오류나 오판을 일으키거나 보안 문제에 노출될 경우 그 피해 규모와 파급력은 과거와 비교할 수 없을 만큼 커질 수 있다"고 말했다.

2026.05.26 14:36이나연 기자

[현장] 미토스 충격파…"에이전틱 AI 체계, 선점이 곧 표준"

앤트로픽의 차세대 인공지능(AI) 모델 '미토스'가 시범 공개 한 달 만에 전 세계 주요 소프트웨어에서 1만 개가 넘는 보안 취약점을 찾아내며 고성능 AI가 가져올 사이버 보안 위협의 실체를 입증했다. 한국인터넷진흥원(KISA)은 이에 대응해 에이전틱 AI에 특화된 보안 안내서 고도화와 AI 제로트러스트 성숙도 모델을 연내 발표할 예정이다. 이재형 KISA AI신기술대응팀 팀장은 26일 서울 서초구 드림플러스 강남에서 열린 '2026 AI 세이프티 컴패스(2026 ASC)'에서 미토스 발 보안 위협 현황과 KISA 대응 방향을 공유하며 "보안을 고려하지 않은 AI 에이전트는 자동화된 리스크 생성기가 될 수 있다"고 밝혔다. 이 팀장은 앤트로픽이 지난 22일(현지시간) 발표한 프로젝트 글래스윙 1차 결과를 소개하며 위협의 규모를 구체적으로 짚었다. 글로벌 빅테크 및 보안 파트너사 50여 곳이 참여 중인 프로젝트 글래스윙은 미토스의 취약점 탐색 역량을 파트너사와 오픈소스 생태계에 먼저 적용해 선제 패치를 유도하는 폐쇄형 보안 공조 체계다. 프로젝트 글래스윙 1차 결과에 따르면 파트너사에서 1만여 개, 오픈소스에서 6200여 개의 고위험 취약점이 발견됐다. 앤트로픽은 90일 유예 기간 후 프로젝트 결과를 전면 공개할 예정이다. 이 팀장은 "유예 기간이 끝나기 전까지 중소기업의 대응 여력이 관건"이라며 "패치 공개 자체가 역으로 취약점 분석에 악용될 수 있어 각국 정부와 보안 기관이 대응 속도를 높이고 있다"고 말했다. 에이전틱 AI 중심의 AI 보안 안내서 고도화 등 자체 대응 로드맵도 공개했다. KISA는 운영기술(OT) 환경 대상 제로트러스트 안내서를 발간했으며, AI와 제로트러스트를 결합한 'AI 제로트러스트 성숙도 모델' 연구 결과도 연내 발표할 예정이다. 이 팀장은 직원이 사내 승인 없이 개인 에이전트를 운용하는 '섀도 에이전트'를 기업 보안의 새 위협 유형으로 지목했다. 기존 시스템만으로 AI 기반 공격을 탐지하기 어렵다는 판단하에 에이전트 보안관제센터(SOC)로의 전환이 가속되고 있다고도 부연했다. 업계에서는 에이전틱 AI 인증 체계를 선제적으로 구축하는 나라가 글로벌 표준을 주도하게 될 것이라는 진단도 나왔다. 김동환 포티투마루 대표는 "AI 에이전트 인증 체계를 명확히 구축한 나라는 아직 없고 미국과 유럽도 방향이 다르다"며 "먼저 만드는 쪽이 글로벌 벤치마크가 된다"고 말했다. 이어 "국내 AI 기업이 북미에 진출하려면 그 기준에 맞게 별도 시험을 받아야 하는 구조"라며 국제 상호 인정 체계 마련을 서둘러야 한다고 촉구했다. 이 과정에서 기업들이 신뢰성·안전성 기준을 준수하는 데 활용할 수 있는 공통 툴이 없다는 점도 지적됐다. 포티투마루는 개발팀 내부에 별도 품질관리(QC) 조직을 두고 솔루션 배포 전 단계에 외부 전문가 검증을 의무화하는 한편, 자체 AI안전위원회를 발족해 정기 점검을 하고 있다. 김 대표는 "신뢰성과 안전성, 윤리는 문제가 터졌을 때 심각한 것이지 평소에는 급하지 않다 보니 경영 우선순위에서 밀릴 수밖에 없는 구조"라며 "시스템을 갖추는 것 못지않게 중요한 건 경영진과 리더가 의지를 갖고 내부에서 실제로 작동하게 만드는 것"이라고 강조했다. 국제인공지능윤리협회(IAAE)가 주최한 이날 행사는 올해 3회차를 맞았으며, 과학기술정보통신부 산하 한국전자통신연구원(ETRI) 부설 조직 AI안전연구소와 테크 스타트업 전문 홍보(PR) 에이전시 팀쿠키가 후원했다. 전창배 IAAE 이사장은 개회사에서 "AI 에이전트의 진정한 가치는 에이전트가 얼마나 똑똑한가가 아니라 얼마나 안전하고 신뢰할 수 있는 에이전트인가에서 판가름 날 것"이라고 말했다.

2026.05.26 14:36이나연 기자

라온시큐어, 통합 인증 서비스 '옴니원 CX' 전면배치…금융권 공략

인공지능(AI) 기반 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)가 공공 마이데이터 기반 비대면 서비스 확산에 맞춰 자사 통합인증 서비스 '옴니원 CX'를 앞세워 금융권 디지털 인증·시장 공략에 속도를 내고 있다. 라온시큐어는 케이뱅크·BC카드·KB저축은행 등 금융권 고객사를 대상으로 옴니원 CX 기반 통합 디지털 인증 플랫폼 확산에 박차를 가한다고 26일 밝혔다. 최근 금융권에서는 공공 마이데이터를 활용해 고객이 직접 증빙서류를 제출하지 않고 행정정보를 연계하는 비대면 서비스가 빠르게 확산하고 있다. 카드 발급, 금융상품 가입, 자격 확인 등 다양한 서비스에서 정보 제공 동의와 본인 확인, 전자서명 절차 중요성이 높아지면서 이를 안전하고 간편하게 처리할 수 있는 통합인증 플랫폼 수요도 함께 증가하는 추세다. 이에 금융권은 인증 절차 복잡도를 최소화하면서 사용자 경험과 보안성을 동시에 강화하기 위한 인증 체계 고도화에 속도를 내고 있다. 따라서 라온시큐어는 자사 통합인증 서비스 '옴니원 CX'를 앞세워 공공 마이데이터 기반 인증·전자서명 체계 고도화를 추진한다는 복안이다. 옴니원 CX는 모바일 신분증, 공동인증서, 생체인증, 간편인증 등 다양한 인증수단을 하나의 플랫폼에서 통합 제공하는 서비스다. 사용자는 서비스 환경에 따라 원하는 인증 방식을 선택할 수 있으며, 공공 마이데이터 연계 시 필요한 전자서명 절차도 간편하게 수행할 수 있다. 특히 국가 모바일 신분증 구축 경험과 블록체인 기반 분산신원인증(DID) 기술 역량을 바탕으로 옴니원 CX와 디지털 신원 서비스를 연계하는 확장 전략도 추진하고 있다. 향후 모바일 신분증과 디지털 자격증명 활용 범위가 확대될 경우, 단순 인증을 넘어 신원 확인과 자격 검증까지 하나의 사용자 경험으로 연결하는 디지털 신뢰 인프라 역할도 강화될 것으로 기대된다. 공공 마이데이터 활용 확대와 비대면 금융 서비스 확산에 따라 인증 절차 역시 개별 인증수단 중심에서 통합 플랫폼 중심으로 빠르게 변화하고 있다. 라온시큐어는 통합인증과 디지털 신원 기술 역량을 기반으로 변화하는 시장 수요에 대응하며 금융·공공 분야 디지털 인증 시장 확대에 적극 나설 계획이다. 김창수 라온시큐어 서비스사업본부장은 “공공 마이데이터와 모바일 신분증 확산으로 인증 시장은 단일 인증수단 중심에서 플랫폼 중심 구조로 빠르게 변화하고 있다”며 “옴니원 CX를 기반으로 금융·공공 분야 디지털 신뢰 인프라 수요 변화에 선제적으로 대응해 나갈 것”이라고 말했다.

2026.05.26 13:18김기찬 기자

앤트로픽 "미토스, 한 달 만에 취약점 1만건 찾아"

앤스로픽 인공지능(AI) 모델 '미토스'가 한 달 만에 주요 소프트웨어(SW)와 시스템에서 1만건 넘는 취약점을 찾은 것으로 나타났다. 앤트로픽은 22일 AI 보안 프로젝트 '글래스윙' 초기 성과를 이같이 홈페이지를 통해 발표했다. 대표 사례로 클라우드플레어는 핵심 시스템에서 약 2천건 버그를 찾아냈다. 이중 400건은 고위험 또는 치명적 수준으로 분류됐다. 모질라도 파이어폭스 새 버전 보안 점검 과정에서 취약점 271건을 발견해 수정했다. 이는 기존 모델을 활용했을 때보다 10배 이상 많은 수준이다. 글래스윙 참여 기업은 미토스로 탐지 속도를 크게 개선했다고 발표했다. 특히 버그를 찾아내는 시간이 기존보다 10배 이상 단축됐다고 밝혔다. 외부에서도 미토스 성능은 주목받았다. 영국 AI안전연구소가 진행한 가상 해킹 능력 평가에서 미토스는 공격 절차를 처음으로 끝까지 수행한 모델로 기록됐다. 보안 플랫폼 엑스보우도 미토스가 웹 취약점 공격 성능 평가에서 기존 AI 모델을 크게 앞섰다고 평가했다. 앤트로픽은 이번 결과를 두고 사이버 보안의 핵심 문제가 취약점 발견에서 대응 속도로 이동하고 있다고 진단했다. 과거에는 취약점을 얼마나 빨리 찾아내느냐가 관건이었다면, 이제는 AI가 찾아낸 문제를 사람이 검증하고 수정해 배포하는 과정이 더 큰 부담이 되고 있다는 설명이다. 앤트로픽은 "취약점 발견 뒤 실제 보완 조치가 이뤄지기까지 시간이 길어질수록 공격자에게 더 많은 기회가 생긴다"고 "기업과 개발자들이 패치 주기를 줄이고, 보안 업데이트를 더 신속하게 적용할 수 있는 체계를 갖춰야 한다"고 당부했다.

2026.05.25 13:53김미정 기자

"AI를 데이터 가까이로"…델이 그린 프라이빗 인프라 미래

[라스베이거스(미국)=한정호 기자] 델 테크놀로지스가 생성형 인공지능(AI)을 넘어 에이전틱 AI 시대로의 전환을 선언하며 프라이빗·하이브리드 인프라 중심의 새로운 AI 데이터센터 청사진을 공개했다. AI를 클라우드로 보내는 것이 아니라 데이터가 존재하는 곳 가까이에서 직접 운영하는 '온프레미스 AI' 전략을 전면에 내세우며 서버·스토리지·보안·클라우드·자동화를 모두 통합한 풀스택 AI 인프라 기업으로의 진화를 선언한 것이다. 지난 18~21일(현지시간) 미국 라스베이거스 베네시안 컨벤션센터에서 열린 '델 테크놀로지스 월드(DTW) 2026'이 나흘간 일정을 마치고 막을 내렸다. 올해 행사에는 글로벌 고객사·파트너· 개발자·엔지니어 등이 대거 참석해 AI 시대 데이터센터와 엔터프라이즈 인프라 미래를 논의했다. 현장에선 에이전틱 AI와 AI 팩토리, 소버린 AI, 토큰 경제, 분산형 프라이빗 클라우드가 핵심 화두로 떠올랐다. 특히 올해 DTW는 델이 단순 서버 기업을 넘어 AI 인프라 전반을 제공하는 플랫폼 사업자로 방향성을 명확히 드러낸 행사로 평가된다. "AI 실험은 끝났다"…에이전틱 AI 시대 선언 행사 핵심 메시지는 단연 에이전틱 AI였다. AI가 단순 질의응답이나 콘텐츠 생성 수준을 넘어 실제 업무를 수행하고 의사결정을 지원하는 방향으로 빠르게 진화하고 있다는 판단이다. 마이클 델 델 테크놀로지스 회장은 기조연설에서 "AI는 이제 실험 단계가 아니라 실제 엔터프라이즈 운영 환경으로 들어가고 있다"며 "에이전틱 AI 시대에는 기업 운영 방식 자체가 근본적으로 바뀌게 될 것"이라고 말했다. 제프 클라크 델 부회장 겸 최고운영책임자(COO)도 "과거에는 AI에 질문을 입력하고 답변을 받는 수준이었다면 이제는 AI 에이전트가 실제 업무를 수행하는 단계로 이동하고 있다"며 "기업들은 인간과 AI 에이전트 역할 자체를 다시 정의해야 한다"고 밝혔다. 델은 이에 맞춰 서버와 스토리지, 네트워크, 보안, 소프트웨어를 통합한 '델 AI 팩토리' 전략을 전면에 내세웠다. 기업들이 AI를 직접 구축하고 운영·확장할 수 있도록 지원하는 일종의 엔드투엔드 AI 인프라 플랫폼이다. 현재까지 델 AI 팩토리는 고객사 5000곳 이상을 확보했다. 이번 행사에선 엔비디아와 협력한 '델 데스크사이드 에이전틱 AI' 전략도 공개됐다. 개발자들이 데스크톱 환경에서 AI 에이전트를 개발한 뒤 동일한 보안·소프트웨어 프레임워크 기반으로 데이터센터까지 확장할 수 있도록 지원하는 구조다. 젠슨 황 깜짝 등장…델·엔비디아 AI 동맹 부각 올해 행사 최대 화제 중 하나는 젠슨 황 엔비디아 최고경영자(CEO)의 깜짝 등장이다. 기조연설 무대에 오른 젠슨 황 CEO는 마이클 델 회장과 함께 AI 데이터센터 미래 전략을 소개했다. 객석에선 큰 환호성이 터져나왔고 현장 분위기도 한층 달아올랐다. 델은 이번 행사에서 엔비디아 GB300과 베라 루빈 로드맵 기반 AI 서버 전략도 공개했다. 최대 그래픽처리장치(GPU) 밀도를 지원하는 '델 파워랙'과 액체 냉각 기반 데이터센터 설계도 함께 선보였다. 젠슨 황 CEO는 "생성형 AI는 이제 추론과 계획, 실행이 가능한 에이전틱 AI 단계로 진화하고 있다"며 "델과 엔비디아는 데스크톱부터 데이터센터까지 확장 가능한 AI 팩토리를 함께 구축하고 있다"고 말했다. 마이클 델 회장은 "엔비디아와 우리는 AI 시대 핵심 인프라를 함께 구축하며 기업들이 실제 운영 환경에서 AI를 빠르게 활용할 수 있도록 지원하고 있다"며 "우리는 데이터센터부터 엣지, PC까지 이어지는 풀스택 AI 환경을 함께 만들어가고 있다"고 강조했다. "AI를 데이터 가까이로"…온프레미스·소버린 AI 부상 이번 DTW를 관통한 또 다른 키워드는 온프레미스 AI와 소버린 AI였다. 델은 행사기간 "Bring AI to your data"라는 메시지를 강조했다. 데이터를 AI로 보내는 것이 아니라 AI를 데이터 가까이로 가져와야 한다는 의미다. AI 데이터가 감시 카메라와 센서, 제조설비, 키오스크 등 다양한 엣지 환경에서 폭발적으로 증가하면서 데이터 이동 비용과 토큰 비용 부담이 빠르게 커지고 있다는 판단이다. 델은 이에 맞춰 구글 제미나이와 스페이스XAI 그록, 오픈AI 챗GPT 모델 등을 델 서버 기반 온프레미스 환경에서 운영할 수 있는 전략도 공개했다. 고객 데이터가 외부 클라우드로 이동하지 않고 자체 데이터센터 안에 머물 수 있도록 지원한다는 구상이다. 바룬 차브라 델 ISG 마케팅 총괄 수석부사장은 "에이전틱 AI 시대에는 토큰 사용량이 급증하게 된다"며 "퍼블릭 클라우드 기반 AI는 토큰 비용과 제한 문제가 발생할 수 있기 때문에 온프레미스 AI 경제성이 더욱 중요해질 것"이라고 설명했다. 케이틀린 고든 델 ISG DAP 부문 클라우드·AI 솔루션 담당 부사장도 "대부분 기업 데이터는 여전히 기업 데이터센터 내부에 존재한다"며 "AI 역시 데이터 가까운 곳에서 운영하는 것이 가장 효율적"이라고 강조했다. 델은 이와 함께 분리형 프라이빗 클라우드 전략도 공개했다. 컴퓨트와 스토리지, 네트워크를 독립적으로 확장할 수 있도록 설계한 차세대 데이터센터 구조다. 고든 부사장은 "기존 하이퍼컨버지드 인프라(HCI) 대비 최대 65% 높은 비용 효율성을 확보할 수 있다"며 "AI 시대에는 필요한 만큼만 컴퓨트를 확장할 수 있는 구조가 중요해질 것"이라고 말했다. 솔루션 엑스포 가보니…AI 데이터센터 총집결 DTW 행사장 솔루션 엑스포에는 델 AI 전략이 집약됐다. 전시장 한쪽에는 맥라렌 포뮬러 원(F1) 팀의 경기 차량이 배치됐고 또 다양한 AI 기반 얼굴 인식과 데이터 분석 시연도 이어졌다. AI 데이터센터를 구현한 델의 초대형 서버·스토리지 인프라와 냉각 솔루션도 관람객들의 발길을 붙잡았다. 델은 차세대 스토리지 '파워스토어 엘리트'와 18세대 '파워엣지' 서버, 보안 플랫폼 '파워프로텍트 원' 등을 대거 전시했다. AI 팩토리와 워크스테이션, 디스플레이, 자동화 솔루션까지 AI 인프라 전반이 전시장을 채웠다. 특히 올해 행사에선 데이터센터 현대화와 보안, 자동화, 양자 컴퓨팅 대응 전략까지 함께 부각됐다. 한국 기업 존재감도 컸다. 삼성전자와 SK하이닉스 부스에는 행사 기간 내내 글로벌 고객사와 애널리스트들이 몰렸다. HBM과 서버용 D램, 기업용 SSD 등 AI 메모리 풀라인업이 집중 전시됐다. 제프 클라크 부회장은 기자간담회에서 "이번 반도체 사이클은 과거 어느 때보다 길어질 것"이라며 "AI 인프라 수요는 앞으로도 지속 확대될 것"이라고 전망했다. 한국 AI 전략도 주목…네이버클라우드 참여 이번 행사에는 김유원 네이버클라우드 대표도 직접 참석해 글로벌 소버린 AI 전략을 소개했다. 김 대표는 "AI 시대 경쟁력은 결국 인프라 운영 역량"이라며 "서비스형 GPU(GPUaaS)와 프라이빗 AI 클라우드, 자체 AI 모델 운영 경험을 모두 갖춘 풀스택 AI 사업자로 글로벌 시장 확대에 나서고 있다"고 말했다. 특히 네이버클라우드는 사우디아라비아와 동남아시아 등을 중심으로 소버린 AI 사업 확대 전략을 공개했다. 델과 협력해 AI 데이터센터와 프라이빗 AI 인프라 구축도 추진 중이다. 이번 행사기간 내내 한국 메모리와 GPU 인프라 생태계에 대한 델의 관심도 높았다. AI 인프라 경쟁이 결국 메모리와 전력, 냉각, 데이터센터 운영 역량 경쟁으로 확산되고 있다는 평가다. 마이클 델 회장은 "AI 에이전트 시대는 이미 시작됐다"며 "서버와 스토리지, 네트워크, 보안, 소프트웨어를 모두 아우르는 차별화된 포트폴리오를 기반으로 기업들의 AI 전환을 지원해 나갈 것"이라고 강조했다.

2026.05.25 13:53한정호 기자

"중소기업 보안 리스크는 곧 경영 리스크"

"보안은 IT 부서의 일이 아니고, 회사의 대표가 직접 챙겨야 하는 경영적인 리스크가 됐습니다. 랜섬웨어(Ransomware) 등 공격에 더 취약한 중소기업의 경우 미리 대응할 수 있어야 합니다." 김준영 에브리존 본부장은 22일 개최한 '제2회 중소기업 정보보안 세미나'에서 '중소기업 사이버보안 침해사고 피해 실태 및 대응 방안'을 주제로 발표, 이같이 강조했다. 이날 세미나는 중소기업중앙회와 한국정보보호산업협회가 공동 주최한 행사로, 보안에 취약한 중소기업의 침해사고 대응 전략을 논의하기 위해 마련됐다. 랜섬웨어는 기업 내부망에 침투한 후 데이터를 암호화하고, 이를 풀어주는 대가로 금전을 요구하는 '사이버 협박' 범죄의 일종이다. 지난해 SGI서울보증을 비롯해 유신, 화천기계, 예스24 등 기업 및 기관이 랜섬웨어 공격을 당해 대외 서비스가 마비되는 등 업무에 차질을 빚은 바 있다. 김 본부장이 속해 있는 에브리존은 안티랜섬웨어 전문 기업이다. 랜섬웨어 차단 솔루션 '화이트 디펜더' 등을 공급하고 있다. 이날 김 본부장은 보안에 취약한 중소기업을 대상으로 한 랜섬웨어 공격을 효과적으로 대응할 수 있는 방안과 대응 필요성에 대해 강조했다. 김 본부장은 "지난해 랜섬웨어 피해 건수는 2383건으로 집계됐는데, 이 중 중소기업 피해가 89%로 공격이 집중됐다"면서 "랜섬웨어 그룹들이 조직화·분업화됐고, 인공지능(AI)을 공격에 악용하기 시작하면서 랜섬웨어 위협은 양적, 질적으로 고도화됐다"고 진단했다. 그는 "지난해 랜섬웨어 공격을 받은 기업들을 보면 보안에 상당한 투자를 하고 있는 기업도 일부 눈에 띄는데, 이들 역시 랜섬웨어 공격에 속수무책으로 당했다"고 강조했다. 김 본부장 발표에 따르면 랜섬웨어 공격자들은 크게 ▲악성 이메일 실행 ▲원격접속 계정 탈취 ▲웹·데이터베이스 취약점을 악용한 서버 침투 등 3가지 시나리오로 공격을 시도한다. 이 중 악성 이메일의 경우 이력서, 세금계산서, 견적요청서 등으로 중소기업이 혹할 만한 형태로 침투를 위한 피싱에 나선다는 것이 김 본부장의 설명이다. 과거에는 이같은 피싱 메일 역시 어투나 이미지에서 부자연스러운 면을 쉽게 발견할 수 있기 때문에 곧바로 피싱 메일임을 인지할 수 있었지만, 현재 공격자들은 AI를 악용해 자연스러운 번역과 더불어 그럴싸한 피싱 메일을 보내고 있다. 김 본부장은 "중소기업은 랜섬웨어 공격을 받으면 ▲일상 업무 전면 중단 ▲대외 서비스 중단 ▲예기치 못한 대응 비용 발생 ▲개인정보 유출 및 브랜드 평판 하락 등 피해를 입을 수 있다"면서 "이 중에서도 랜섬웨어는 단순 데이터 복구 이슈나 업무 중단으로 인한 피해보다 개인정보 유출이 더 심각한 문제다. 이는 법률적인 책임 소재가 발생하고 과징금도 피할수 없는 데다, 최근 과징금 규모는 매출액의 10% 수준으로 크게 올라 기업의 부담을 키웠다"고 설명했다. 그는 "많은 중소기업들이 랜섬웨어 대응을 위해 백신을 설치해 놓았다고 하는데, 백신은 이미 알려진 랜섬웨어 공격만 방어할 수 있는 것이지 AI를 악용해 끝없이 변종 랜섬웨어를 생성해내고 있는 상황에서 백신 만으로는 방어가 불가능하다"라며 "행위 탐지 기반 차단 기술이 필요하다. 악성 코드를 탐지하는 것이 아니라 행위 자체가 정상적인지를 판별해 랜섬웨어를 탐지하는 체계로 대응해야 한다"고 강조했다. 이 외에도 김 본부장은 ▲조기 경보 ▲즉시 차단 및 격리 ▲백업 및 복구 훈련 등 조치와 체크리스트 기반의 선제적 랜섬웨어 대응이 필요하다고 역설했다. 아울러 "중소기업은 보안 예산이 적다"며 "그러나 한국정보보호산업협회와 중소기업중앙회 등 기관에서 보안을 지원하는 제도가 많이 마련돼 있다. 이를 충분히 활용할 수 있어야 한다"고 말했다.

2026.05.22 18:12김기찬 기자

박상원 금보원장 일본 방문…AI 보안 위협 대응

박상원 금융보안원장이 일본과 인공지능(AI) 보안 전략을 논의하고 협력을 강화하기 위한 방안을 함께 모색했다. 22일 금융보안원에 따르면 지난 18일 박 원장은 일본 금융ISAC 연례 컨퍼런스 기조 강연을 했다. AI, 디지털 자산 등 새로운 기술은 금융 혁신과 동시에 이전에 없던 보안 위협을 가져올 수 있다는 내용이 강연의 핵심이다. 아울러 박 원장은 시큐리티 바이 디자인, 내부 통제 강화 및 제로트러스트, 전사적 보안 문화, 제3자 보안 및 복원력 강화 등 금융회사 스스로의 보안 강화 노력과 금융보안원 등과의 공조가 중요하다고 강조했다. 이어 미국, 일본 관계자들과 앤트로픽의 AI 모델 '미토스' 등 프론티어 AI에 의한 사이버 위협 우려와 대한민국 금융권의 준비 상황과 계획을 설명하고, 주요국의 동향 및 대응 전략에 대해 긴밀하게 논의했다. 또한 앤트로픽 일본지사를 방문해 아키라 요시아 한일정책총괄과 면담하며 미토스 AI가 불러온 보안 측면의 파급효과, 금융권 대응 전략, 국내 금융산업 간 파트너십 등을 논의했다. 박 원장은 "일본에서도 우리와 마찬가지로 AI 혁신에 대한 기대와 보안 위협에 대한 우려가 공존하고 있었다"며 "프론티어 AI모델에 의한 보안 위협에 대응하기 위해서는 국경을 넘는 정보 공유와 상호 협력이 필요하다는 점에 많은 관계자들이 폭넓은 공감대를 형성했다"고 밝혔다.

2026.05.22 12:58김기찬 기자

"피지컬AI 시대 사라진 일자리 사다리...새로운 교육 필요"

AI 기술이 로봇, 자율주행 등 현실 세계와 결합한 피지컬AI로 급속히 발전하며 청년 고용 시장의 양극화와 인간 생명을 위협하는 보안 공백에 대한 우려가 제기됐다. 전문가들은 현행 교육, 고용 제도와 데이터 보호에만 치중된 AI 법 제도만으로는 위기를 막을 수 없다며, 전면적인 거버너스 개편과 범정부 차원의 컨트롤타워 구축을 촉구했다. 송영희 서울과학종합대학원 객원교수는 20일 국회서 열린 '피지컬AI 시대, 일자리와 보안' 포럼에서 “AI가 중간 지대 노동을 대체하며 노동 시장이 저숙련, 고숙련 두 축으로 양극화되고 있다”며 “일자리 사다리가 사라지고, 고숙련만을 요하는 경력직 선호 현상이 뚜렷해 청년층 고용 불안 해소를 위한 정책이 시급하다”고 밝혔다. 특히 “급변하는 기술 주기가 현재 한국 교육 시스템에 반영되지 못하고 있다”고 진단했다. 신입 채용 문이 좁아진 상황에서 청년이 학교에서 배우는 내용과 현장 AI 기반 직무 역량이 달라 고용난이 심화하고 있다는 설명이다. 해외 주요국은 AI 인재 양성을 위해 이미 관련 커리큘럼을 구성했다. 미국은 대형 IT 기업이 주도해 과학, 기술, 공학, 수학(STEM) 교육을 강화하고 있고, 일본은 고등학교부터 프로그래밍 등 교육을 필수 과목으로 지정했으며, 에스토니아는 국가 차원에서 유치원생에게 코딩, AI 원리를 가르친다. 이에 따라 한국도 교육, 숙련, 신산업 발굴 등 AI 시대 고용 전 과정을 지원하는 정책을 마련해 AI 인재를 양성하고, 실무 현장에 투입해야 한다는 주장이 힘을 얻는다. 교육 현장에선 AI 신직무 특화 '마이크로 디그리' 채용 가점제 법제화, AI 신기술 실무 인턴십 조세특례제도, '고성능 AI 컴퓨터 바우처' 지원 등이 우선 과제로 꼽혔다. 송 교수는 “현재 교육부 매치업 프로그램이나 대학 내 소단위 전공 제도는 취업 시 가산점으로 작동하지 않아 청년들에게 매력도가 떨어진다. AI 교육 이수로 발급되는 마이크로 디그리가 실질적으로 가산점으로 부여돼야 한다”고 짚었다. 이어 “바우처를 청년들에게 직접 지급해 법인 설립 전이라도 GPU 서버 등 핵심 인프라를 무상 이용할 수 있도록 해야한다”고 했다. 이후 숙련 단계에선 AI 긱워커 등 신유형 노동에 맞춘 고용 보험 기준 변화, AI 신산업 상생 연대 기금 조성 등을 제시했다. 신 교수는 “지금은 고용 보험이 전통적 정규직 중심으로 설계돼 프리랜서 코더 등 AI 기반 노동자를 보호하지 못하고 있어 기준을 현행 근로 시간 중심에서 개인 총 소득 기준으로 바꿔야 한다”고 말했다. 기금과 관련해선 “정부와 기업이 AI 사업을 위해 1대1 매칭 펀드를 조성해 청년 디지털 교육과 실질자 전직 지원에 사용해야 한다”고 했다. 아울러 송 교수는 AI 인재 육성을 위해 현재 교육부, 과학기술정보통신부, 고용노동부로 나뉘어진 인재 양성 사업을 하나로 통합해 범부처 차원의 '국가디지털인재위원회'를 설치해야 한다고 주장했다. “AI 기본법, 피지컬AI 보안 위협 대응 못해” 노영규 연세대 바른ICT연구소 교수는 피지컬AI가 촉발한 보안 문제를 다뤘다. 노 교수는 “과거 해킹이 데이터 유출 수준이었다면, 피지컬AI 해킹은 인간을 해치고 국가 기반 시설을 파괴하는 물리적 위협으로 진화하고 있다”며 “피지컬 AI 보안을 위한 범정부 차원의 대책을 마련해야 한다”고 밝혔다. 노 교수는 “잔디깎이 로봇 백도어 보안이 뚫려 원격으로 상대 감시가 가능하다면 이 로봇이 사람에게 돌진할 수 있는 '현장성'을 갖게 된다”며 “만약 특정 제조사 로봇 수천 대가 같은 비밀번호를 공유한다면 로봇 한 개의 비밀번호만 해킹돼도 로봇 수천 개가 인간을 위협하는 도구로 변모할 수 있다”고 설명했다. 이같은 보안 위협이 국가 인프라에 다다른다면 국가 전체가 위험에 빠질 가능성도 농후하다. 실제 러시아 우크라이나, 가자지구 전쟁 등에선 군사 로봇이 사용되고 있는데, 만약 적이 아군 로봇을 해킹한다면 아군 전력이 적군의 것으로 역이용될 위험이 크다. 최근 공격 AI의 급속한 발전도 보안 위협 요소로 작용한다. 노 교수는 “앤트로픽 미토스 등 최신 AI 모델은 보안 특화 모델이 아님에도 스스로 취약점을 찾아내 악성코드를 자율 생성, 변형하는 수준에 이르렀다”며 “강력한 AI 모델이 나올수록 위험이 커질 수밖에 없다”고 말했다. 강대엽 AI메트리카 연구소 소장은 “피지컬AI는 움직이는 센서와 행동 시스템이 기반이라는 점에서 보안이 뚫리면 현실의 물리적 차원으로 위협이 확장된다”며 “교통, 군사, 경제 등이 결합한 위협이므로 사고 이전 책임 설계에 대한 논의가 필요하다”고 짚었다. 노 교수는 “지금 피지컬AI 보안에 대응하지 않으면 국민 안전과 국가 안보 차원에서 큰 피해를 입을 수 있다”며 “기술적으론 설계 단계부터 보안을 내장하는 시큐리티 바이 디자인과 제로트러스트 아키텍처를 도입해야한다”고 주장했다. 국가 차원의 통합 거버넌스 구축에 대한 필요성도 제기됐다. 노 교수는 “AI 기본법 등 현행 AI 법 제도는 개인 정보, 저작권 중심으로 설계돼 피지컬 AI 보안을 충분히 보장하지 못한다”며 “현재 AI 보안 주무 부처가 과학기술정보통신부, 산업통상자원부, 국토교통부로 주무 부처가 나뉘어있어 규제가 파편화된 것도 문제다”고 진단했다. 그러면서 “범정부 차원의 피지컬AI 안전위원회를 설치하고, 피지컬AI 안전 보안 특별법을 제정해 AI 기본법의 공백을 메워야 한다”고 강조했다.

2026.05.20 16:00홍지후 기자

AI스페라, 유럽서 AI 기반 '차세대 ASM' 알린다

사이버 위협 인텔리전스(CTI) 전문 기업 AI스페라(대표 강병탁)가 유럽 대표 사이버보안 행사에 참가해 인공지능(AI) 기반 공격 표면 관리(ASM) 'AITEM'의 방향성에 대해 소개한다. AI스페라는 내달 2일부터 4일까지 영국 런던 엑셀(ExCeL London)에서 개최되는 사이버보안 행사 '인포시큐리티 유럽 2026'에 참가한다고 20일 밝혔다. 인포시큐리티 유럽은 유럽에서 가장 영향력 있는 사이버보안 컨퍼런스 중 하나다. 매년 유럽 전역의 보안 전문가, 파트너사, 업계 전문가들이 모여 최신 보안 기술과 시장 동향을 공유한다. AI스페라는 올해로 두 번째로 행사에 참가한다. 이를 통해 유럽 시장 내 기술 인지도를 강화하고 현지 고객 및 파트너와의 접점을 확대한다는 계획이다. AI스페라는 이번 행사에서 CTI 플랫폼 '크리미널 IP'의 고도화된 기능과 함께 내달 출시 목표인 'AITEM'의 방향성을 소개할 예정이다. AITEM은 기존 ASM의 외부 자산 가시성 위협 인텔리전스와 AI 분석을 결합해, 탐지에서 실제 보안 운영 및 대응까지 연결하는 접근 방식이다. 기존 ASM은 취약점이 발견되더라도 해당 자산의 담당자가 신속히 파악하기 쉽지 않아 빠른 대응이 어려웠다. AITEM은 이런 한계를 극복하기 위해 다양한 컨텍스트를 분석하고, 자산 담당자 정보를 자동으로 추론함으로써 탐지부터 조치까지의 간극을 줄여주는 것이 핵심이다. 아울러 신규 취약점 정보와 보안 뉴스를 실시간으로 모니터링해 취약한 자산을 사전에 식별할 수 있도록 기능을 확장했다. AI가 사람을 대체하는 것이 아니라, 반복적인 업무를 자동화하고 보안 담당자가 핵심 판단과 조치에만 집중할 수 있도록 돕는다. 이번 행사에서는 강병탁 AI스페라 대표가 '가시성 확보에서 위협 헌팅까지: AI 기반 ASM 활용 사례'를 주제로 스터디 세션을 진행한다. 이 세션에서는 AI 기반 위협 인텔리전스와 공격표면관리를 SIEM(보안 정보·이벤트 관리)·SOAR(보안 오케스트레이션·자동화·대응) 플랫폼과 연동해 자동화된 탐지·대응 체계를 구현하는 실전 사례를 소개할 예정이다. 현장 부스에서는 라이브 데모를 통해 크리미널 IP가 보안팀의 위협 분석, 우선순위 설정, 대응 전략 수립을 어떻게 지원하는지 시연하며, 글로벌 고객 및 파트너 대상 통합 방안 상담과 1:1 미팅도 진행한다. 강병탁 AI스페라 대표는 "위협 인텔리전스가 단순한 데이터 수집을 넘어 보안 운영에서 바로 활용할 수 있어야 한다는 것이 올해의 핵심 메시지"라며 "이번 참가를 통해 AI 기반 위협 대응 역량을 유럽 시장에 알리고, 글로벌 파트너와의 협력을 한층 강화하겠다"고 말했다.

2026.05.20 14:51김기찬 기자

KT, 서울대와 AI·보안 인재 육성 협력

KT는 서울대와 AI, 정보보안 분야 인재 양성과 산학 연구협력을 위한 양해각서를 체결했다고 20일 밝혔다. 협약은 AI 확산에 따른 보안환경 변화에 대응하고, 교육, 연구, 기술 교류를 연계한 융합보안 인재 양성 체계를 구축하기 위해 마련됐다. 양측은 융합보안 분야 인재양성, 산학연계 교육과정 개설과 운영, 융합보안 분야 공동 연구와 기술교류, 네트워크 구축 등 분야에서 협력을 추진한다. 특히 KT그룹 AI 융합보안 핵심 인재 양성을 위한 산학연계 교육과정 개설 방향을 논의한다. 단순 보안 기술 교육을 넘어 AI, 클라우드, 제로트러스트, 통신, 네트워크 보안 등 차세대 보안환경에 필요한 역량을 다루는 것이 목표다. 정책, 규제, 개인 정보보호, 보안 거버넌스 등 보안 리더 역량도 교육에 반영하는 방향으로 협의할 방침이다. KT와 서울대학교는 협약을 기반으로 산학협력과 향후 발전 방향을 단계적으로 구체화할 계획이다. 유홍림 서울대 총장은 “AI 기술 확산과 함께 보안은 산업과 사회 전반의 신뢰를 유지하기 위한 핵심 기반으로 중요성이 더욱 커지고 있다”며 “협력을 통해 융합보안 분야 교육과 연구를 강화하고 국가 보안 경쟁력 제고에 기여할 수 있는 인재 양성에 힘쓰겠다”고 말했다. 박윤영 KT 대표는 “AI 시대의 보안 경쟁력은 기술과 데이터, 네트워크, 정책을 함께 이해하는 융합형 인재에서 나온다”며 “KT는 서울대와 AI 정보보안 인재를 체계적으로 양성하고 대한민국 융합보안 역량 강화에 기여하겠다”고 밝혔다.

2026.05.20 09:10홍지후 기자

델 보안책임자 "AI 시대, 막는 것만으론 부족…사이버 복원력이 생존 좌우"

[라스베이거스(미국)=한정호 기자] "인공지능(AI) 시대엔 공격을 막는 것만으로 충분하지 않습니다. 기업이 얼마나 빠르게 복구하고 비즈니스를 정상화할 수 있는지가 앞으로 가장 중요한 경쟁력이 될 것입니다." 존 시모니 델 테크놀로지스 최고보안책임자(CSO)는 19일(현지시간) 미국 라스베이거스 베네시안 컨벤션센터에서 열린 '델 테크놀로지스 월드(DTW) 2026'에서 한국 기자단과 만나 이같이 강조했다. 그는 AI 확산과 함께 사이버 공격 규모와 복잡도가 빠르게 커지고 있다며 기존 침해 방지 중심 보안 전략만으로는 한계가 있다고 진단했다. AI 시대 핵심은 '사이버 복원력' 확보라는 설명이다. 시모니 CSO는 "과거에는 보호와 방어가 보안 전략 최우선 과제였다면 이제 고객들은 얼마나 빠르게 복구하고 운영을 재개할 수 있는지를 더 중요하게 보고 있다"며 "사이버 복원력은 이제 기업 운영에서 사실상 최우선 과제가 되고 있다"고 말했다. 그는 제로트러스트 전략 역시 단순 방어 개념을 넘어 복원력 강화 측면에서 중요성이 커지고 있다고 짚었다. 침해 가능성을 전제로 피해 범위를 최소화하고 탐지·대응·복구 속도를 높이는 구조가 핵심이라는 설명이다. 시모니 CSO는 "제로트러스트 인프라는 침해가 발생하더라도 더 빠르게 대응하고 피해 범위를 제한할 수 있도록 돕는다"며 "델은 이를 내부 보안 체계뿐 아니라 제품과 솔루션 전반에도 적용하고 있다"고 설명했다. "랜섬웨어 시대 핵심은 복구 준비" 그는 랜섬웨어 대응에서 가장 중요한 요소로 데이터 복구 역량을 꼽았다. 여전히 많은 기업들이 핵심 데이터를 안전하게 복구할 체계를 갖추지 못하고 있다는 지적이다. 시모니 CSO는 "많은 기업들이 아직도 '사이버 볼트'나 '에어갭' 기반 보호 체계를 갖추지 못한 상태"라며 "실제 공격이 발생하면 복구 옵션 자체가 없는 경우도 적지 않다"고 밝혔다. 이어 "어떤 데이터가 가장 중요한지조차 명확히 파악하지 못한 조직도 많다"며 "단순 백업보다 중요한 것은 어떤 데이터를 어떤 순서로 복구할지 사전에 정교하게 준비하는 것"이라고 덧붙였다. 그는 재해복구(DR)와 사이버 복원력은 다른 개념이라고도 강조했다. 기존 DR이 시스템 우선순위 정도를 나누는 수준이었다면, 사이버 복원력은 비즈니스 프로세스와 데이터 의존성까지 포함한 훨씬 세밀한 준비 체계라는 설명이다. 시모니 CSO는 "복원력이 높은 기업들은 첫 번째로 무엇을 복구하고 아홉 번째와 아흔 번째로 무엇을 해야 하는지까지 명확히 알고 있다"며 "이는 단순 IT 문제가 아니라 비즈니스 준비 태세와 운영 전략의 영역"이라고 짚었다. 온프레미스 AI 강조…"기업 고유 데이터가 경쟁력" AI 시대 데이터 보호 전략과 관련해선 온프레미스 기반 AI 중요성을 강조했다. 기업 고유 데이터와 규제 준수 요구사항이 AI 경쟁력을 좌우하게 된다는 판단이다. 시모니 CSO는 "AI 프로젝트 성공 여부는 결국 데이터 품질과 관리 수준에 달려 있다"며 "기업들은 자신이 어떤 데이터를 갖고 있는지, 얼마나 민감한 데이터인지 정확히 이해해야 한다"고 말했다. 그러면서 "최근 온프레미스 AI 수요가 빠르게 증가하는 이유도 여기에 있다"며 "기업들은 데이터가 회사 내부에 남아야 하는지, 국가 내에 보관돼야 하는지 직접 통제하길 원하고 있다"고 설명했다. 그는 특히 퍼블릭 AI 모델 시대일수록 기업 고유 데이터 가치가 더욱 커질 것으로 내다봤다. 시모니 CSO는 "모든 기업이 같은 공개 AI 모델을 사용할 수 있지만 진짜 차별화 요소는 각 기업이 가진 프라이빗 데이터"라며 "가장 성공적인 기업은 자신들만의 데이터를 AI와 연결해 실제 비즈니스 가치로 전환하는 기업이 될 것"이라고 강조했다. 델은 이에 맞춰 온프레미스 AI와 사이버 복원력을 결합한 '파워프로텍트' 솔루션 라인업도 강화하고 있다. AI 기반 랜섬웨어 탐지와 복구 기능을 제품군 전반에 통합해 복구 속도와 위협 대응 역량을 높인다는 전략이다. 시모니 CSO는 "AI 기술을 제품 내부에 통합해 랜섬웨어를 더욱 정교하게 탐지하고 대응할 수 있도록 하고 있다"며 "전 세계 실제 침해 사고 대응 과정에서 얻은 포렌식·위협 인텔리전스 경험이 제품 설계에도 그대로 반영되고 있다"고 밝혔다. AI 악용 증가…"공격 규모·복잡도 더 커질 것" 그는 AI가 사이버보안 자체를 강화할 가능성도 크다고 평가했다. 방대한 로그와 이상 징후를 분석해야 하는 보안 영역 특성상 AI가 특히 효과적이라는 설명이다. 시모니 CSO는 "사이버보안은 데이터와 잡신호(노이즈)가 너무 많고 공격 규모도 매우 크다"며 "AI는 대규모 데이터와 복잡한 문제를 처리하는 데 강점이 있기 때문에 보안 영역과 매우 잘 맞는다"고 말했다. 다만 동시에 AI 기반 공격도 빠르게 늘어날 것으로 전망했다. 시모니 CSO는 "인류 역사상 모든 강력한 기술은 좋은 방향과 나쁜 방향 모두에 활용돼왔다"며 "범죄 조직과 악의적 공격자들 역시 AI를 적극 활용하게 될 것이고 공격 횟수와 정교함, 복잡도 모두 크게 증가할 가능성이 높다"고 진단했다. 이어 "이 때문에 기업들은 단순 보안을 넘어 복원력과 준비 체계를 더욱 강화해야 한다"며 "우리는 제품과 서비스, 컨설팅 역량을 결합해 고객들이 보다 안전하고 복원력 있는 AI 환경을 구축할 수 있도록 지원할 것"이라고 강조했다.

2026.05.20 00:04한정호 기자

데이터독, 보안 위협 조사 30초면 해결…'비츠 AI 시큐리티 애널리스트' 출시

데이터독이 보안 위협 조사 시간을 최대 98%까지 줄여주는 인공지능(AI) 에이전트를 선보이며 보안 운영 센터 운영 지원에 나선다. 데이터독은 '비츠 AI 시큐리티 애널리스트(Bits AI Security Analyst)'를 출시했다고 19일 밝혔다. 클라우드 기반 보안 정보 이벤트 관리(Cloud SIEM) 시스템의 핵심 기능으로 탑재된 비츠 AI 시큐리티 애널리스트는 기존에 수 시간씩 걸리던 보안 조사 업무를 최소 30초로 단축한다. 이 에이전트는 숙련된 시니어 보안 전문가 수준의 판단 역량과 대규모 연산 처리 능력을 동시에 갖췄다. 최근 보안 운영 센터는 지능화한 인공지능 기반 공격이 늘어나면서 업무 과부하에 시달리고 있다. 보안 인력 부족으로 모든 위협 요소를 사람이 일일이 조사하고 분류해 대응하는 일은 한계에 부딪힌 상황이다. 비츠 AI 보안 분석가는 방대한 보안 데이터 전체를 스스로 탐색하고 실제 맥락에 맞춰 높은 정확도로 위협을 판정한다. 이를 통해 보안 담당자는 단순 조사 업무에서 벗어나 더 중대한 대응 과제에 집중할 수 있다. 팀 크누센 데이터독 보안 제품 부문 부사장은 "기존 시스템은 보안 알림이 계속 쌓이고 상관 분석에 많은 시간이 걸려 기업의 보안 취약점을 심화시켰다"며 "새로운 AI 에이전트는 알림을 자율적으로 조사하고 명확한 판정을 내려 대응 시간을 획기적으로 줄여준다"고 말했다. 다른 시스템을 쓰면 알림 인지부터 증거 수집, 결과 분석까지 수 시간이 소요된다. 반면 비츠 AI 시큐리티 애널리스트를 도입하면 모든 과정을 몇 분 만에 자율적으로 마칠 수 있어 평균 해결 시간을 90% 이상 줄인다. 이 시스템은 클라우드, 계정 ID, 엔드포인트 탐지 및 대응(EDR) 등 전체 공격 표면에 대한 통합 가시성을 제공한다. 자율 조사를 통해 알림 피로도를 낮추고 인공지능 기반의 고속 공격에도 신속하게 맞선다. 대기업 환경에 맞춘 확장성과 사용자 권한 제어 기능도 갖췄다. 얀빙 리 데이터독 최고제품책임자는 "포춘 500대 기업의 4분의 1이 우리 보안 솔루션으로 위협과 취약점을 조치하고 있다"며 "비츠 AI 시큐리티 애널리스트는 24시간 중단 없이 작동하며 자율 조사와 보고를 수행하는 신뢰할 수 있는 시니어 보안 팀원 역할을 할 것"이라고 강조했다.

2026.05.19 17:10남혁우 기자

리눅스 토발즈 "AI로 찾은 중복 버그 제보 급증, 메일함 마비 수준"

리눅스 커널 개발을 주도하는 리누스 토발즈가 인공지능(AI) 도구로 찾아낸 무분별한 버그 제보로 인해 프로젝트 보안 메일 목록이 마비될 지경이라고 토로했다. 19일 리누스 토발즈 총괄은 리눅스 7.1 네 번째 릴리즈 후보(rc4)를 발표하는 주간 커널 보고서를 통해 "AI 도구로 찾은 버그 리포트가 급증해 보안 메일 목록이 거의 관리 불가능한 수준에 이르렀다"고 밝혔다. 메일함이 마비된 원인은 심각한 중복 보고 탓이다. 수많은 사람이 동일한 AI 도구를 사용하면서 같은 취약점을 중복해서 제보하고 있기 때문이다. 리누스 토발즈 총괄은 "관리자들이 적절한 담당자에게 메일을 전달하는 데 모든 시간을 허비하는 상황"이라고 하소연했다. 리포트 마다 이미 일주일 전에 수정된 사안임을 안내하고 공개 토론 링크를 첨부하느라 정작 중요한 업무를 못 하고 있다는 설명이다. 그는 이러한 중복 업무를 완전히 무의미한 소모전이라고 비판했다. AI 도구로 감지한 버그는 정의상 비밀이 될 수 없으며 이를 비공개 메일 목록에서 처리하는 것은 모두의 시간 낭비기 때문이다. 제보자들이 각자 보고서를 볼 수 없어 중복 문제가 더욱 악화된다고 덧붙였다. 리누스 토발즈는 "AI 도구는 불필요한 고통과 가짜 작업을 만드는 대신 실제로 도움이 될 때만 훌륭하다"며 "생산적이고 더 나은 경험을 만드는 방식으로 활용해야 한다"고 AI의 올바른 사용 방식에 대해서 제언했다. 이어 "AI 도구로 버그를 발견했다면 다른 사람도 찾았을 확률이 높다"며 "실제 가치를 더하고 싶다면 문서를 읽고 패치까지 직접 작성해 AI 결과물 이상의 가치를 더해달라"고 요구했다.

2026.05.19 15:08남혁우 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

"韓 피지컬 AI, 첨단 제조업 위에 온디바이스 반도체 뿌리내려야"

세계 AI 기업 안전 성적표…9개 기업 중 'C+'가 최고점

[현장] "IT로 만든 부강한 나라, 이제 AI로 '행복한 나라' 만들 때"

메모리 반도체주 급락…SK하이닉스 美 상장이 반등 열쇠 될까

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.