• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1269건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

제로트러스트 창시자 "보안 본질, 데이터 유출 방지"

"제로트러스트(ZeroTrust, ZT)는 어떤 솔루션이나 제품을 쓰느냐가 아니라 무엇을 방어해야 하는지를 식별하는 것이 최우선입니다. 제품이 아닌 전략이기 때문입니다. 이에 '마이크로세그멘테이션(Microsegmentation)이야 말로 제로트러스트(ZeroTrust)의 근간입니다." 제로트러스트 창시자로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 열린 기자간담회에서 이같이 강조했다. 일루미오는 침해 격리 전문 미국 보안기업이다. 이날 행사는 한국 시장 본격 공략에 나선 일루미오가 한국지사장과 함께 마련한 것으로, 킨더바그는 일루미오 아태 담당 영업총괄 부사장과 함께 방한했다. 킨더바그는 제로트러스트 구현을 위한 5단계 방법론과 더불어 제로트러스트 구현의 핵심 요소인 '마이크로세그멘테이션'을 지원하는 일루미오의 전략을 소개했다. 보안업계에 따르면 일반적으로 해킹은 공격자가 시스템 혹은 서버, 네트워크 등 노출된 자산의 취약점을 찾아내고, 이 취약점을 악용해 침투하는 것으로 시작된다. 이후 '횡적 이동'을 통해 탐지를 피해 다른 시스템 및 네트워크로 접근할 수 있는 영역을 확장한다. 횡적 이동 이후에는 권한 상승 취약점을 악용해 최고 관리자 권한이나 데이터를 탈취할 수 있는 수준의 권한을 빼앗는다. 권한을 획득한 해커는 데이터에 임의로 접근할 수 있게 되고, 외부로 유출하면서 침해사고가 발생한다. 최초에 취약점을 아예 제거한 상태로 유지하면 침투 자체가 불가능하겠지만, 이는 실현될 수 없다. 기업이나 기관은 수만개에 달하는 IT 자산과 협력사를 두고 있으며, 보안 담당자는 모든 자산의 취약점을 막아내야 한다. 반면 해커는 단 하나의 취약점만 가지고도 시스템에 침투할 수 있다. 심지어 이런 취약점은 매일같이 새로 생겨난다. 모든 취약점을 방어하기란 사실상 불가능하다. 이에 킨더바그는 '이미 침투는 이뤄졌다'는 관점 아래 보안 패러다임을 재정의했다. 취약점을 통한 침투 이후에도 피해 확산을 방지하기 위해 네트워크를 매우 작은 단위로 쪼개 보안 제어를 적용하는 '마이크로세그멘테이션'이 필요하다는 것이다. 킨더바그는 "보안의 본질은 데이터 유출 방지다. 민감한 데이터를 악의적인 사용자들이 탈취하는 것을 막아내야 하는 것"이라며 "이를 위해 보호해야 할 대상인 방어 표면을 식별하고, 마이크로세그멘테이션을 수행해야 하는 것이 중요하다"고 강조했다. 그는 "그러나 현행 사이버 보안은 이같은 원칙이 지켜지지 않고 있다"면서 "일반적으로 방어 표면에서부터 가장 멀리 떨어진 엔드포인트에서 경계, 모니터링하는 데 보안의 초점이 맞춰져 있다. 이로 인해 경계·모니터링 솔루션 자체도 2차적인 방어 표면이 되기도 하며, 공격자가 침투 이후 네트워크에서 머무는 시간인 '드웰타임'이 생긴다"고 지적했다. "제로트러스트 구현 5단계 있다…방어 표면 식별 최우선" 킨더바그는 이날 제로트러스트 구현을 위한 5가지 방법론을 제시했다. 먼저 그는 "방어 표면을 식별하는 것이 제로트러스트의 가장 기본인데, 방어 표면이라 함은 바로 'DAAS'다"라며 "데이터(Data), 애플리케이션(application), 자산(Assets), 서비스(Service) 중 하나"라고 설명했다. 두 번째로 킨더바그는 거대한 시스템 내에서 방어 표면 간 어떤 관계로 이어져 있는지 식별하는 것이 중요하다고 강조했다. 그는 "방어 표면 간에 어떤 네트워크로 이어져 있는지 한 눈에 확인할 수 있어야 한다"며 "과거에는 수작업으로 매핑을 해야 했으나, 일루미오는 이를 인공지능(AI) 기반으로 자동화했다. 제가 일루미오에 합류하게 된 이유이기도 하다"고 밝혔다. 다음으로는 제로트러스트 구현을 위해 어떤 제품이 필요한지를 기획하고 아키텍처를 구현해 시스템 내에서 제로트러스트 환경을 만들어야 한다고 제시했다. 이어 킨더바그는 구현된 아키텍처에 정책을 적용하고, 시스템을 지속적으로 모니터링할 필요가 있다고 역설했다. 킨더바그는 "일루미오 플랫폼은 방어 표면의 식별·정의서부터 매핑 등을 지원하는데, 침투로 의심되는 노드 발견 시 담당자가 한 눈에 알아볼 수 있도록 지원하고 있다"며 "어떤 네트워크 흐름에서 정책을 조정해야 하는지, 취약한 부분은 어디인지 한 눈에 보이기 때문에 점진적으로 더욱 단단해지는 시스템을 만들어갈 수 있다"고 말했다.

2026.05.12 21:52김기찬 기자

KT, 사고 수습에도 전년도 영업익 수준 목표 제시

KT가 보안 사고 여파로 인한 1분기 실적 악화를 딛고 연간 조정 영업익 1조 5000억원 달성을 위해 전사적 역량을 집중한다. AI 기반 초개인화 서비스를 전 사업 영역에 도입하고, 5년 내 인공지능데이터센터(AIDC) 용량을 500MW 이상으로 확대해 'AX 플랫폼 컴퍼니'로의 도약을 본격화할 방침이다. 민혜병 KT 최고재무책임자(CFO)는 12일 1분기 실적발표 컨퍼런스콜에서 “1분기엔 사이버 침해 사고 후 위약금 면제 정책으로 인한 가입자 이탈, 대형 구축 사업 종료 등으로 실적이 악화됐다”며 “2분기부턴 판매비 등을 관리해 보안 사고 영향을 제한 연간 조정 영업익이 1조 5000억원 수준을 달성할 수 있도록 노력하겠다”고 밝혔다. 이어 “1월 위약금 면제 기간 가입자가 감소했지만 2월부턴 순증으로 전환됐다. 가입자 감소 영향이 완화될 수 있을 것으로 전망한다”며 “가입자 니즈에 맞춘 요금제 등을 준비해 ARPU 상승을 이끌고, 비대면, 중고폰 등 저비용 가입자도 확보해 매출 성장을 이루겠다”고 말했다. 다만 정부가 추진중인 데이터안심옵션(QoS) 요금제에 대해선 우려를 표했다. 민 CFO는 “하반기 도입 예정인 QoS 요금제 등은 매출 성장을 제한하는 요소가 될 수 있다”고 짚었다. KT는 올해 B2C, B2B 등 전 영역에서 AI 활용 가입자 맞춤형 응대를 확대해 'AX 플랫폼 컴퍼니'라는 정체성을 공고히 한다. 박현진 KT 커스터머부문장은 “AI를 활용해 온오프라인 가입자 민원을 탐지하고, 피해 발생 시 24시간 내 해결하는 등 AX 기반 초개인화된 경험을 제공하겠다”며 “상담, 세일즈, 개통 등 가입자가 KT를 만나는 전 과정에 AI를 적용하겠다”고 말했다. 박상원 AX 사업부문장은 “올해 KT는 에이전틱 AICC 강화, 산업별 특성 고려 플랫폼 구축, 데이터 확보, 가입자 맞춤형 상품 패키지 등을 통해 AX 사업 영역을 지속 확장하겠다”며 “단순한 테크 프로바이더를 넘어 가입자 성과를 만들어나가는 AX 밸류파트너를 지향하겠다”고 말했다. AIDC 사업은 그간 데이터센터에서 쌓아온 운영 역량을 바탕으로 수도권과 비수도권 환경에 맞춘 투트랙 전략을 펼친다. 김봉균 KT 엔터프라이즈 부문장은 “KT는 IDC 때부터 한국에서 최다 DC를 운영하며 랩 클러스터 역량, 위기 관리 역량 등을 최고 수준으로 고도화했다”며 “예정된 대형 사업 수주를 확대하겠다”고 했다. 이어 “전력 수급이 원활한 수도권은 저전력 DC 중심으로 진행하고, 전력 수급이 원활하지 않은 비수도권은 고전력 DC를 수용할 계획”이라며 “전력 수급이 완료된 부지 중심으로 진행하겠다”고 말했다. 또 “클라우드 전체 DC 용량 기준 5년 내 500MW 이상으로 추진하고자 한다”며 “KT 클라우드 매출 전망도 전년과 동일하게 두 자릿수로 성장을 고려하고 있다”고 했다. KT는 1분기 연결 기준 매출 6조 7784억원, 영업익 4827억원을 기록했다. 전년 동기대비 매출은 1%, 영업익은 29.9% 감소한 수치다.

2026.05.12 16:53홍지후 기자

AI에이전트·양자위협에 금융사 보안 '빨간불'…"정부·업계 선제책 필요"

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 2025년 말, 고도화된 딥페이크(Deepfake) 기술을 이용해 얼굴을 실시간으로 합성해 은행 본인인증을 통과, 비대면 대출이 실행된 사건이 발생했다. '눈 깜빡이기', '고개 돌리기' 같은 단순한 생동성(Liveness) 검사를 인공지능(AI)이 학습하면서 보안망이 뚫린 것이다. 딥페이크를 통한 금융 범죄 가능성이 '현실화'하면서 금융사는 물론이고 당국 역시 예의주시하고 있다. 최근엔 AI 에이전트 '미토스(Mythos)'가 전 세계를 충격에 빠뜨렸다. AI 기술이 발전하면서 AI를 통한 사이버 공격 및 보안 위협 수준이 올라갔다는 점이 실체로 확인된 것이다. 최대성 숭실대 AI안전성연구센터 교수는 12일 열린 국회 포럼에서 "AI 에이전트가 사이버 보안 위협뿐만 아니라 금융 사기까지 가장 큰 위협으로 다가올 것"이라며 "AI 에이전트에 숨겨진 공격 명령을 내리는 위협도 있다"고 진단했다. 또다른 위협으로는 양자 컴퓨팅으로 인한 양자 위협이다. 이창민 고려대 교수는 "양자 위협이 현실서 가져오는 문제점으로는 인터넷뱅킹·메신저·전자서명 등 거의 모든 인터넷 서비스에서 이용되는 공개키 암호가 무력하게 될 수 있다는 점"이라고 지적했다. 이 교수는 이어 "양자컴퓨터가 빠르면 2030년 느리면 2038년에 실현돼 아직 시간이 남았다고 생각하지만 문제는 지금 도청된(해킹된) 데이터를 모아놓고 양자컴퓨터를 쓸 수 있을 때 국가 안보 위협되는 행동을 할 수 있는 것"이라며 "지금 당장 시급하게 준비해야 하는 것"이라고 지적했다. 우길수 아톤 대표는 "RSA 등을 기반으로 금융 시스템이 짜여져 있는데 양자컴퓨팅이 오면 해킹에 취약하다는 것은 익히 알려져 있는 사실"이라면서 "전자서명인증 유효 기간이 최소 3년인데 양자컴퓨팅이 도래하는 시점을 역산해 미리 이를 준비해야 한다"고 강조했다. 해커 범죄 집단이나 해킹 프로그램으로 개인정보를 탈취했던 과거와 다르게 기술이 진화하고, 그 피해 속도와 규모가 커지면서 국내 금융사도 보안을 '비용'으로 단순히 치환하기 어려워진 실정이다. 딥페이크로 모바일 뱅킹 본인 인증 절차가 뚫리면서 다양한 기술을 결합하고 있는 상황이다. 카카오뱅크는 생동성 체크뿐만 아니라 안티 스푸핑(Anti-Spoofing) 기술을 활용하는 것과 더불어 전담 인력까지 배치했다. 카카오뱅크는 "전수 육안 모니터링을 병행해 기술적 탐지를 우회하는 의심 사례까지 관리하고 있다"면서 "알려지지 않은 신종 공격이나 기술적 사각지대를 최소화하기 위해 다중 방어 체계를 쌓고 있다"고 설명했다. 농협은행과 토스뱅크는 딥페이크를 통한 얼굴 인증을 막기 위해 거래 패턴이나 시도 내역을 종합적으로 분석하는 이상거래탐지(FDS) 시스템을 거치도록 설계했다. 농협은행은 "FDS와 연계해 이상 징후가 감지될 경우 선제적인 보호 조치를 한다"고 밝혔으며, 토스뱅크는 "안면 움직임을 실시간으로 분석하는 엔진이 돌아가고 있으며 보안 부서 내 모의 해킹을 통해 딥페이크 우회 가능성도 사전에 차단 중"이라고 말했다. 양자 위협에 따른 연구도 진행 중이다. 양자 암호와 양자 내성 암호와 같은 차세대 보안 기술에 대한 리서치에 돌입한 것이다. 양자 암호는 양자 역학의 물리적 특성을 활용한 물리 계층 보안 기술이며, 양자 내성 암호는 양자컴퓨터의 초고속 연산 공격에 견딜 수 있도록 설계된 차세대 암호 알고리즘으로 정리할 수 있다. 하나은행은 "2022년 은행 최초 양자 암호 통신 시범 인프라 구축 운영에 참여해 현재까지도 양자키분배, 양자 내성 암호 기반 전용 회선을 운영 중"이라고 말했다. 기업은행은 "양자 내성 암호가 금융 업무 환경에 현실적으로 적용 가능한지 여부를 사전 확인하기 위한 선제적 연구 수행 중"이라면서 "실제 금융시스템 적용 전 기술에 대한 타당성 검토 단계"라고 언급했다. 토스뱅크도 양자 내성 시스템 교체 전략을 진지하게 수립 중이다. 토스뱅크 측은 "양자 보안에 관한 연구는 순차적으로 양자 내성 시스템으로 교체하는 전략을 수립 중"이라며 "보완 제품 동향과 관련 솔류션에 대한 기술 검토을 병행하며 보안 환경 변화에 대비하고 있다"고 거론했다. 신한은행 관계자는 "아직 은행 서비스에 적용하기에는 한계가 있고, 충분한 기술력 검증이 필요한 상황"이라면서 "지난 4월부터 서비스 가용성과 보안성을 검증하기 위한 기술검증(PoC)단계에 와있다"고 짚었다. 그럼에도 업계와 학계에서는 현 정부의 보안 거버넌스만으로는 앞으로의 보안 위협을 막을 수 없을 것이라고 경고했다. 우길수 아톤 대표는 "보안 위협 시간은 하루가 다르게 빨라지면서 핀테크와 금융 인프라에 이중의 압력을 가하고 있다"며 "위협 속도는 점점 빨라지는데 제도나 가이드라인인 마련은 속도는 못미치고 있다고 생각한다. 정책과 산업과 현장이 같은 방향을 보고 움직일 때 수행이 원활하게 이뤄질 것"이라고 진단했다. 이어 우 대표는 "AI로 인한 해킹은 몇 시간 안에 들어오는데 (공격자를 위해) 총을 쏠까요 말까요를 묻고 있는 것"이라며 "우리나라도 AI 시대이기 때문에 보안을 실시간으로 진행하고, 사후에 (당국이) 통제하고 감사하는 체계로 바꿔야 할 필요가 있다"고 지적했다. 이상근 고려대 정보보호대학원 교수는 "과거 보안 취약점이 발생하고 공략까지 남은 시간이 2018년에는 2.3년이었다가 2022년 9.7개월, 현재는 10시간으로 대폭 줄었다"면서 "취약점을 막기까지 10시간밖에 없다는 이야기"라고 말했다. 이 교수는 "우리나라 금융사의 경우 망 분리로 인해 네트워크 취약점이 큰 데다가 패치를 업데이트 하는데 오래 걸리거나 시도조차 못하는 경우가 있다"며 "패치 이후 서비스 다운에 대한 운영자 책임에 대한 법적 제도의 정비, 신뢰있게 쓸 수 있는 AI를 위한 보안 분야 예산 확보 등이 필요하다"고 강조했다.

2026.05.12 15:53손희연 기자

SKT 인증 설루션 '패스키', GS인증 1등급 획득

SK텔레콤은 차세대 인증 설루션 'SK텔레콤 패스키'가 한국정보통신기술협회(TTA)로부터 소프트웨어 품질인증 최고 등급인 GS인증 1등급을 획득했다고 12일 밝혔다. GS인증은 ISO, IEC 국제 표준을 기반으로 소프트웨어의 기능 적합성, 보안성, 신뢰성 등을 평가하는 국가 공인 인증 제도다. SK텔레콤 패스키는 비밀번호를 통한 접속 방식 대신 지문, 안면 기반 생체 인식이나 PIN, 패턴과 같은 잠금 해제 방식을 적용해 보다 쉽고 안전하게 로그인할 수 있는 FIDO 기반 차세대 인증 설루션이다. 패스키는 공개키 암호화 원리를 기반으로 작동한다. 사용자가 처음 서비스에 등록할 때 기기 내에서 개인키와 공개키 한 쌍이 생성되며, 개인키는 사용자 기기의 보안 영역에만 저장되고 외부로 전송되지 않는다. 공개키는 서비스 서버에 등록돼 인증에 활용된다. 이후 로그인시 서버가 본인 확인을 요청하면, 기기에 저장된 개인키로 서명해 응답하는 방식으로 인증이 완료된다. 회사 측은 비밀번호가 오가는 대신 서명값만 전송되는 구조로, 네트워크 상엔 키 관련 정보 자체가 남지 않는다고 설명했다. 특히 이 설루션은 안드로이드, iOS 등 다양한 기기 환경을 지원하는 소프트웨어 개발 도구 형태로 제공된다. 기업은 이를 활용해 보다 빠르고 손쉽게 서비스에 설루션을 적용할 수 있다. SK텔레콤은 인증 획득을 계기로 사내 시스템에 단계적으로 패스키를 적용, '패스워드 없는 업무 환경'을 선도적으로 구축해 나갈 계획이다. 사내에서 기술 안정성을 추가 검증한 뒤 대외 서비스로 확산도 추진해 나간다는 방침이다. 이종현 SK텔레콤 통합보안센터장(CISO)은 “GS인증 1등급 획득은 SK텔레콤이 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것”이라며 “이를 바탕으로 사내 보안 체계를 강화하고, 안전한 인증 환경 구축을 지속해 나가겠다”고 말했다.

2026.05.12 09:11홍지후 기자

[ZD SW 투데이] 맨텍솔루션, AI엑스포서 차세대 PaaS 선봬 外

지디넷코리아가 소프트웨어(SW) 업계 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆맨텍솔루션, AI 엑스포서 차세대 PaaS '아코디언 3.0' 선봬 맨텍솔루션이 지난 6일부터 8일까지 서울 코엑스에서 열린 'AI 엑스포 코리아 2026(국제인공지능대전)'에서 차세대 서비스형 플랫폼(PaaS) 솔루션 '아코디언 3.0'을 선보였다. 아코디언 3.0은 회사 주력 제품인 쿠버네티스 기반 엔터프라이즈 PaaS 플랫폼이다. 현장 부스엔 AI 도입 및 클라우드 네이티브 전환을 검토 중인 기업과 공공기관 관계자들이 방문해 애플리케이션 배포부터 운영, 모니터링까지 전 과정을 자동화하는 통합 플랫폼에 큰 관심을 보였다. 특히 참관객들은 AI 도입 가속화에 대응해 강화된 아코디언 3.0 그래픽처리장치(GPU) 자원 관리 기능에 주목했다. 이 솔루션은 AI 워크로드 처리에 필수적인 GPU 자원을 클러스터 내에서 효율적으로 할당·관리할 수 있도록 지원한다. 컨테이너 기반 환경 격리와 지속적 통합·배포(CI/CD) 파이프라인 자동화를 통해 개발 및 운영 생산성도 극대화한다. ◆베스핀글로벌, 'AWS 2026 상반기 KPPL' 스타트업 부문 우승 베스핀글로벌이 아마존웹서비스(AWS)코리아가 개최한 '2026 상반기 파트너 프로스펙팅 리그(KPPL)'에서 스타트업 부문 우승을 차지했다. KPPL은 AWS가 매년 두 차례 진행하는 국내 파트너사 대상 시상 프로그램으로, 신규 고객 발굴 능력과 클라우드 기술 지원 역량, 고객 만족도 등을 종합 평가해 부문별 우승사를 선정한다. 베스핀글로벌은 신생 기업의 성장 가속화를 지원하는 AI 전문 역량을 인정받아 최종 우승 파트너로 뽑혔다. 2024년과 2025년에 이어 3년 연속 수상이다. 베스핀글로벌은 클라우드 기반 인프라 구축부터 AI 도입 전략 수립, 데이터 설계 및 모델링, AI 서비스 적용까지 스타트업의 AI 전환 전 과정을 지원해왔다. 특히 기업별 맞춤형 프로그램으로 초기 단계의 기술적·운영적 부담을 줄이고 성장 단계에 맞는 확장성을 확보할 수 있도록 도왔다. AWS의 완전 관리형 생성형 AI 서비스인 아마존 베드록과 연동되는 자체 개발 AI 플랫폼 '헬프나우 에이전틱 AI 플랫폼'을 기반으로 스타트업들이 손쉽게 AI 서비스를 기획·개발·운영할 수 있는 환경을 제공하고 있다. ◆제논, AI 엑스포서 KB금융과 시니어케어 휴머노이드 '젠피' 공개 제논이 서울 코엑스에서 열린 'AI 엑스포 코리아 2026(국제인공지능대전)'에서 KB금융그룹과 함께 시니어케어 특화 휴머노이드 '젠피(GenP)'를 처음 선보였다. 젠피는 주변 환경과 맥락을 이해해 물건을 인식한 뒤 적절한 방향과 힘을 조절해 약통을 안정적으로 집는 동작을 구현했다. 건강 상태 점검과 정서적 돌봄을 위한 간단한 대화도 함께 선보였다. 기업과 개인 고객 누구나 사용할 수 있는 AI 에이전트 통합 포털 '제나(GenA)'와 생성형 AI 플랫폼 '제노스(GenOS) 2.0'을 기반으로 한 AI 전환(AX) 전략과 기술 로드맵도 소개됐다. 제논은 이번 전시를 계기로 액셔너블 AI와 피지컬 AI를 아우르는 통합 AI 기업으로 사업 영역을 본격 확장한다는 방침이다. ◆데이원컴퍼니-오픈AI, '5060 시니어 AI 교육 행사' 마무리 데이원컴퍼니의 실무 교육 브랜드 패스트캠퍼스가 어버이날을 맞아 개최한 '오픈AI와 함께하는 5060 시니어 AI 교육 행사'를 마쳤다. 지난 8일 서울 AI 허브센터에서 열린 행사에는 30여 명의 시니어가 참여해 데이원컴퍼니와 오픈AI가 공동 설계한 커리큘럼을 단계적으로 학습했다. 참가자들은 생성형 AI 및 코덱스 기본 개념 이해부터 AI 도구 기획·제작, 프로젝트 발표까지 이어지는 교육과정에 임했다. 교육엔 오픈AI 공식 앰배서더 한서우 연사를 비롯해 총 7명의 AI 전문 코치진이 참여해 참가자 눈높이에 맞는 조언을 제공했다. 시니어들이 팀을 이뤄 직접 개발한 AI 도구를 발표·시연하는 세션에선 방송 현장 프리랜서 지원 AI 에이전트, 경험과 노하우를 전수하는 '무형의 유산' 기록 앱 등 다양한 프로젝트가 소개됐다. ◆아이티센그룹, 여성 임직원 대상 '프라이빗 시네마 데이' 개최 아이티센그룹이 조직 내 다양성 가치를 확산하고 포용적 기업 문화를 조성하기 위해 여성 임직원을 대상으로 한 '프라이빗 시네마 데이' 행사를 개최했다. 이번 행사는 임직원들이 직무 부담에서 벗어나 상호 유대감을 쌓고 에너지를 재충전할 기회를 제공하고자 마련됐다. 아이티센그룹은 영화관 한 관을 통째로 대관해 참석자들이 편안한 분위기 속에서 문화생활을 즐기며 자유롭게 소통할 수 있도록 지원했다. 이번 행사엔 아이티센글로벌, 아이티센씨티에스, 아이티센엔텍, 아이티센클로잇 등 계열사 여성 임직원 90여 명이 참석했다. 임직원들은 영화 관람과 함께 서로의 업무 경험과 고충을 공유하며 자연스럽게 네트워크를 형성하는 시간을 가졌다. 이번 행사는 아이티센그룹이 추진하는 ESG 경영 중 '사회' 부문의 핵심 과제인 '일하기 좋은 일터' 및 '다양성 존중'의 연장선상이다. 회사는 성별이나 직급에 구애받지 않고 모든 구성원이 역량을 발휘할 수 있는 포용적 환경 구축에 집중하고 있다. ◆몰로코, 앱 마케터 위한 'AI 기반 퍼포먼스 CTV' 출시 몰로코가 AI 기반 커넥티드 TV(CTV) 퍼포먼스 광고 솔루션 '몰로코 퍼포먼스 CTV'를 출시했다. 이번 솔루션은 모바일 퍼포먼스 광고 시장에서 경쟁력을 입증해 온 몰로코의 AI 기술을 기반으로 설계됐다. 이를 통해 앱 마케터는 그간 정교한 성과 측정이 어려웠던 가정 내 TV 시청 환경에서도 앱 다운로드와 유저 참여를 이끌어내는 퍼포먼스 광고를 집행할 수 있게 됐다. 기존 CTV 광고 솔루션 대부분이 전통적인 인구통계 기반 타겟팅에 의존하고 광고 집행 이후에야 성과를 확인할 수 있는 구조였다. 반면 '몰로코 퍼포먼스 CTV'는 광고주의 모바일 측정 파트너(MMP)와 연동된 어트리뷰션을 기반으로 모든 광고 노출을 마케팅 성과에 맞춰 실시간 최적화한다. 초기 성과 분석에 따르면 모바일과 CTV 캠페인을 병행할 경우 CTV는 모바일 대비 최대 1.5배 높은 ROI를 기록했다. 퍼포먼스 CTV 광고를 시청한 후 앱을 설치한 유저 중 약 3분의 2는 시청 후 6시간 이내에 설치를 완료한 것으로 확인됐다. ◆마스오토, 산업부 지원으로 美 자율주행 트럭 사업 확대 마스오토가 산업통상부 지원을 바탕으로 미국 자율주행 트럭 사업 확대에 나선다. 마스오토는 한국산업기술진흥원(KIAT)이 추진하는 '규제특례 신산업창출' 사업에 선정돼 향후 2년간 20억원 규모의 연구개발(R&D)을 추진한다. 국가 AI 프로젝트인 'SDV 전환 및 AI 미래차 E2E 자율주행 모델 고도화' 사업에도 참여해 대형 트럭 무인 자율주행 상용화를 위한 엑사플롭스(EFLOPS)급 GPU 인프라를 지원받는다. 엔비디아 최신 GPU '블랙웰' 기반 AI 학습 인프라를 확보하고 오로라, 코디악 등 북미 주요 기업과 경쟁 가능한 수준의 AI 학습 환경을 구축한다. 마스오토는 이번 사업을 계기로 '팀 코리아' 참여 기업 확대, 자율주행 트럭 투입 규모 확대, 고정 노선 단계적 확장, 미국 도로 환경 기반 E2E AI 학습 가속화 등을 추진할 계획이다. 블랙웰 기반 인프라를 활용해 한·미 양국에서 수집되는 실주행 데이터를 통합 학습함으로써 자율주행 성능 고도화에도 속도를 낼 방침이다.

2026.05.11 16:56이나연 기자

메가존클라우드-EY한영, 금융권 AX 확산 '맞손'…특화 플랫폼 전면에

메가존클라우드가 생성형 인공지능(AI)을 금융 업무에 도입·확장하고 성과 창출을 지원하는 '엔터프라이즈 AI OS' 생태계 확장에 박차를 가한다. 메가존클라우드는 EY한영과 지난 8일 서울 역삼동 메가존클라우드 연락사무소에서 금융 산업 AI 사업 확대를 위한 업무협약(MOU)을 체결했다고 11일 밝혔다. 이날 체결식에는 염동훈 메가존클라우드 대표와 임동훈 EY한영 금융사업부문대표 등 양사 주요 관계자들이 참석해 금융 산업 특화 AI 사업 모델 개발과 대형 금융 고객 발굴을 위해 협력하기로 뜻을 모았다. 이번 협약을 통해 양사는 금융권 AI 전환(AX) 시장 선점을 목표로 핵심 역량을 결합한다. EY한영은 금융 산업 컨설팅 경험을 바탕으로 AI 적용 방향과 업무 개선 방안을 설계하는 역할을 맡는다. 메가존클라우드는 자사 엔터프라이즈 AI OS인 '에어 스튜디오(AIR Studio)'를 비롯한 AI 오퍼링을 활용해 금융사 업무 환경에 최적화된 AI 서비스를 구축·운영할 계획이다. 특히 양사는 국내 주요 금융 고객을 공동으로 발굴하는 것은 물론 금융권의 엄격한 규제와 보안, 내부통제 요구사항에 맞춘 최적화된 AI 사업 기회를 확대해 나갈 방침이다. 이와 함께 공동 사업 기회 발굴을 위한 고객 제안 추진, 공동 세미나 개최, 백서 발간, 레퍼런스 확보 등 시장 확대를 위한 전방위적 마케팅 협력도 병행한다. 양사는 금융 산업에서 확보한 AX 모델과 성공 사례를 기반으로 향후 공공·제조·유통 등 다양한 산업군으로도 협력 범위를 넓혀나갈 방침이다. 이번 협업의 중추적 역할을 하는 메가존클라우드 에어 스튜디오는 기업이 생성형 AI를 도입할 때 보안·권한·비용·정책을 통합 관리하며 실제 업무에 맞게 안정적으로 확장·운영할 수 있도록 지원하는 특화 플랫폼이다. 염동훈 메가존클라우드 대표는 "AI가 실제 업무 성과로 이어지기 위해선 기술 구현뿐 아니라 보안·권한·비용· 정책 관리까지 포괄하는 운영 체계가 뒷받침돼야 한다"며 "EY한영의 금융 컨설팅 전문성과 우리 AI 실행·운영 역량을 결합해 금융 고객이 AI를 안전하게 도입하고 실제 업무 성과로 확장할 수 있도록 협력해 나갈 것"이라고 말했다. 임동훈 EY한영 금융사업부문대표는 "금융권 AI 전환은 단순 기술 도입을 넘어 데이터 품질, 내부통제, 규제 대응까지 포함한 운영 가능한 AI 체계를 구축하는 단계로 전환되고 있다"며 "양사 전문성을 바탕으로 금융 산업 특성에 맞는 현실적인 AI 운영 기준과 실행 방향을 시장에 제시함으로써 AI를 보다 현실적으로 접근할 수 있도록 지원하겠다"고 밝혔다.

2026.05.11 10:50한정호 기자

SK쉴더스, AI 보안 '루키' 키운다…교육 프로그램 운영

SK쉴더스(대표 민기식)는 국내 기업의 보안 분야 실무자를 대상으로 '생성형 AI 활용 보안 역량 강화' 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있으며, 총 30명을 선착순으로 모집한다. 최근 생성형 AI 확산으로 사이버 공격의 규모와 속도가 빠르게 고도화되고 있다. 글로벌 보안 기업 크라우드스트라이크가 발표한 '2026 글로벌 위협 보고서'에 따르면, 지난해 AI를 활용한 사이버 공격은 전년 대비 89% 증가했으며, 시스템 침투에 소요되는 평균 시간은 29분으로 전년 대비 65% 단축된 것으로 나타났다. 실제로 단 27초 만에 방어 체계를 무력화한 사례까지 보고됐다. 이처럼 공격 방식이 지능화·자동화되면서 취약점 분석, 침해사고 대응, 보안 관제 등 보안 업무 전반에서도 AI 기반 대응 역량의 중요성이 커지고 있다. 특히 중소기업의 경우 제한적인 기술과 인력 여건으로 인해 대응에 어려움을 겪으면서, 기업 규모에 따른 보안 역량 격차가 확대될 수 있다는 우려도 제기되고 있다. 이에 SK쉴더스는 보안 실무자가 생성형 AI를 실제 업무에 효과적으로 활용할 수 있도록 돕는 실무 중심 교육 과정을 기획했다. 반복적이고 방대한 보안 데이터를 AI로 자동화하는 실습 중심으로, 현장 업무 효율성 제고에 초점을 맞췄다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습, 프로젝트 수행까지 단계적으로 구성됐다. ▲보안 데이터 처리 ▲취약점 진단 및 분석 ▲침해사고 탐지 및 대응 등 사이버보안 핵심 업무 전반에 생성형 AI를 적용하는 실무 역량 강화에 중점을 뒀다. 교육은 실제 사이버 공격 대응 프로세스를 반영한 문제중심학습(PBL) 방식으로 운영된다. 수강생들은 SK쉴더스 EQST의 모의해킹 환경과 챗GPT 등 생성형 AI 도구를 활용해 공격 시나리오 분석부터 대응 전략 수립, 결과 보고서 작성까지 전 과정을 직접 수행하며 실전 대응 경험을 쌓는다. SK쉴더스는 이번 교육을 통해 중소기업을 포함한 국내 기업의 보안 실무자가 최신 생성형 AI 보안 기술과 실무 경험을 축적함으로써 개인 역량을 강화하고, 기업 규모에 따른 사이버보안 대응 역량 차이 완화에도 기여할 것으로 기대하고 있다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고, 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.

2026.05.11 10:07김기찬 기자

"AI기반 보안위협 전략 제시"...AI스페라, 'CIPC 2026' 개최

AI스페라가 올해 두 번째 보안 전문 컨퍼런스를 개최한다. 공격표면관리(ASM) 및 위협 인텔리전스(CTI)를 중심으로 한 실무형 인사이트를 제공함으로써 인공지능(AI) 기반 보안 위협에 보안 실무진이 선제적으로 대응할 수 있도록 이정표를 제시한다는 계획이다. AI스페라는 오는 14일 그랜드 인터컨티넨탈 서울 파르나스에서 ASM·CTI 전문 컨퍼런스 'CICP 2026(Criminal IP Conference 2026)'을 개최한다고 11일 밝혔다. CIPC는 AI스페라가 주최하는 보안 전문 컨퍼런스다. 올해 행사는 'AI로 추적하는 공격표면, 확인된 것만 믿는다'를 주제로 열린다. AI 기반 공격이 본격화되는 환경에서 기업이 외부 노출 자산을 어떻게 식벼라고 관리해야 하는지에 대한 방향성을 제시할 예정이다. AI스페라는 AI 기술과 오픈소스 인텔리전스(OSINT) 기반 데이터 수집 역량을 바탕으로 글로벌 150개국에서 서비스 중인 공격표면 기반 CTI 플랫폼 '크리미널IP(Criminal IP)'를 운영하고 있다. 번 컨퍼런스에서는 크리미널IP의 핵심 기술과 신규 업데이트, 실제 고객 사례를 바탕으로 변화하는 보안 환경에 대응하기 위한 운영 전략도 공유한다. 최근 앤트로픽의 AI 모델 '미토스(Mythos)'로 인한 AI 기반 사이버 위협이 부각되고 있다. 이에 기업 보안에서도 외부에 노출된 자산을 정확히 식별하고 선제적으로 관리하는 역량이 더욱 중요해졌다는 것이 AI스페라의 주장이다. CIPC 2026 역시 이같은 흐름에 맞춰 보안 담당자들이 현업에서 참고할 수 있는 실질적인 대응 방향을 제시하는 데 초점을 맞췄다. 이번 행사에는 강병탁 AI스페라 대표를 비롯해 김휘강 AI스페라 공동창업자 겸 고려대 정보보호대학원 교수, 정우철 AI스페라 최고기술책임자(CTO) 등 AI스페라 주요 경영진이 연사로 참여한다. 이들은 AI 시대의 보안 운영 방향, 차세대 ASM 전략, 공급망 보안 리스크 가시화 방안 등을 주제로 발표할 예정이다. 또한 윤영 익스웨어랩스 CEO, 박인환 한화솔루션 전략부문 정보보호사무국 프로, 이재원 호텔신라 정보보호팀 CISO/상무 등 외부 보안 전문가들도 연단에 오른다. 이들은 기업 환경에서의 ASM 활용 사례와 산업별 보안 인사이트를 공유한다. 강병탁 AI스페라 대표는 “지난해 CIPC를 통해 공격표면관리와 위협 인텔리전스에 대한 기업 보안 담당자들의 높은 관심을 확인했다”며 “올해 CIPC 2026은 AI 기반 공격과 자동화된 위협이 본격화되는 환경에서 기업이 외부 공격표면을 어떻게 파악하고 통제해야 하는지 논의하는 자리가 될 것”이라고 말했다.

2026.05.11 09:52김기찬 기자

새 보안법 만드는 유럽...중국 "5년간 633조 손실 본다" 경고

주유럽중국상공회의소(CCCEU)가 유럽연합이 추진하는 사이버보안법 개정안으로 중국 회사에 대한 규제를 강화할 경우 2030년까지 최대 3700억 유로에 달하는 경제적 손실을 떠안게 될 것이라고 경고했다. 유럽연합은 사이버보안법 개정을 추진하면서 사실상 중국의 주요 회사를 인프라 공급망에서 배제하는 방안을 추진하고 있다. 회원국의 이해관계가 엇갈리는 사안인데 기술적인 보안 평가보다 공급망의 국적에 따라 규제를 추진하고 있다는 게 중국 측의 일관된 입장이다. CCCEU는 회계법인 KPMG에 실제 사이버보안법 개정이 이뤄질 경우 유럽연합 회원국가가 입을 피해를 추산하도록 의뢰했다. KPMG에 따르면 유럽연합 회원국들이 향후 5년 동안 누적 3678억 유로(약 633조원)의 경제적 손실을 입을 것으로 추산했다. 유럽연합의 2년 예산에 해당하는 규모다. 에너지, 통신, 제조업, 금융 등 여러 분야에서 특정 공급업체를 의무적으로 교체해야 하는 상황을 가정한 결과다. 유럽연합의 친환경 디지털 전환 핵심 기반으로 꼽히는 에너지와 통신 부문에서 경제손실 약 40%가 발생할 것으로 예상됐다. 에너지 부문 손실은 799억 유로, 통신 부문은 574억 유로로 추산됐다. 또 금융 인프라 분야는 499억 유로, 보건 연구 부문은 338억 유로, 공공서비스 부문은 322억 유로의 손실이 발생할 것으로 전망했다. 국가 별로 보면 독일, 프랑스, 이탈리아, 스페인, 폴란드, 네덜란드 등은 각각 100억 유로 이상의 손실을 입게 될 것으로 예상됐다. 특히 독일은 제조업, 통신, 에너지 분야에서 중국 공급망 의존도가 높고 산업 규모도 큰 터라 총 1708억 유로의 손실로 유럽 내에서 가장 피해가 클 국가로 꼽혔다. CCCEU는 중국 회사가 유럽의 사이버 규정을 위반한 증거는 발견되지 않았다면서 기술 중립성, 증거 기반 규제, 비례성, 비차별 원칙을 지켜야 한다고 꼬집었다.

2026.05.10 12:02박수형 기자

KOSA, 지란지교소프트 손잡고 회원사 보안·AX 지원 강화

한국인공지능·소프트웨어산업협회(KOSA)와 지란지교소프트가 인공지능(AI)·소프트웨어(SW) 기업 보안 강화와 AI 전환(AX) 지원을 위해 손을 맞잡았다. 보안 솔루션과 생성형 AI 서비스를 연계해 회원사 업무 생산성과 정보보호 역량을 동시에 강화한다는 목표다. KOSA는 지란지교소프트와 회원사 AX 지원 및 동반성장을 위한 업무협약(MOU)을 체결했다고 8일 밝혔다. 지란지교소프트는 임직원 정보유출 방지 솔루션 '오피스키퍼', 기업용 메신저 '오피스챗', 회사 데이터 기반 생성형 AI 서비스 '오피스에이전트'를 보유 중이다. 최근엔 협업과 AI 기반 업무 생산성 강화 영역까지 사업 범위를 확대하고 있다. 이번 협약을 통해 KOSA 회원사는 지란지교소프트의 보안·협업 AI 솔루션을 우대 조건으로 이용할 수 있게 된다. 오피스키퍼와 오피스챗, 오피스에이전트 체험 기회와 함께 도입 부담을 낮추는 우대 프로그램도 제공된다. 양사는 온·오프라인 보안 실무 교육도 함께 운영한다. 회원사들이 현장에서 바로 활용 가능한 보안 대응 역량과 AI 활용 능력을 확보할 수 있도록 지원한다는 계획이다. KOSA는 이번 협력이 AI·SW 기업 보안 수준 향상과 업무 효율화에 도움이 될 것으로 기대하고 있다. 특히 생성형 AI 확산과 함께 정보보호 중요성이 커지는 상황에서 회원사 지원 범위를 지속 확대해 나간다는 방침이다. 서성일 KOSA 상근부회장은 "이번 협약으로 회원사들이 보안과 AI 도입에 필요한 솔루션을 쉽게 활용할 수 있는 기반을 마련했다"며 "앞으로도 다양한 기업과 협력을 확대해 회원사 경쟁력 제고에 적극 나서겠다"고 말했다. 박승애 지란지교소프트 대표는 "KOSA와의 협약을 계기로 국내 AI·SW 산업 생태계 보안 수준을 높이는 데 기여할 것"이라며 "회원사 AX에 실질적인 도움이 될 수 있도록 최선을 다하겠다"고 밝혔다.

2026.05.08 17:39한정호 기자

데이터독, 영업익 흑자 전환…"AI 관측·보안 수요 덕"

데이터독이 인공지능(AI) 관측·보안 플랫폼 사업을 앞세워 흑자 전환했다. 데이터독은 7일(현지시간) 2026년 1분기 매출 10억 1000만 달러(약 1조 4817억원)를 기록했다고 공실적 발표에서 밝혔다. 이는 전년 동기 7억 6155만 3000달러(약 1조 1000억원)보다 32.2% 증가한 수치다. 1분기 일반회계기준(GAAP) 영업익은 732만 7000달러(약 107억원)로 전년 동기 1242만 달러 영업손실에서 흑자 전환했다. 영업이익률은 1%로 전년 동기 3%포인트(p) 상승했다. 데이터독은 순이익 증가 폭이 더 커졌다고 밝혔다. 1분기 GAAP 순이익은 5257만 4000달러로 전년 동기 2464만 2000달러보다 113.4% 늘었다. 희석 주당순이익(EPS)은 0.15달러로 전년 동기 0.07달러보다 114.3% 증가했다. 데이터독은 AI 기반 관측 가능성 플랫폼과 보안 제품을 핵심 매출 분야로 꼽았다. 이번 분기에 모델 컨텍스트 프로토콜(MCP) 서버를 비롯한 AI 보안 에이전트, 그래픽처리장치(GPU) 모니터링, 데이터독 익스페리먼츠 등을 정식 출시했다. 대형 고객 기반도 확대됐다. 올해 3월 31일 기준 연간반복매출(ARR) 10만 달러 이상 고객은 약 4550곳으로 전년 동기 약 3770곳보다 20.7% 증가했다. 엔터프라이즈 고객 중심으로 플랫폼 확산이 이어지고 있음을 보여준다. 데이터독 1분기 영업현금흐름은 3억3462만2000달러로 전년 동기 2억7154만1000달러보다 23.2% 늘었다. 잉여현금흐름은 2억8909만1000달러로 전년 동기 2억4439만1000달러보다 18.3% 증가했다. 회사는 2분기 매출 전망치를 10억7000만~10억8000만 달러로 제시했다. 올해 연간 매출 전망치는 43억~43억4000만 달러로 내놨다. 연간 비일반회계기준 영업익 전망치는 9억4000만~9억8000만 달러다. 올리비에 포멜 데이터독 공동창업자 겸 최고경영자(CEO)는 "매출이 전년 동기 대비 32% 성장하는 등 강력한 분기 실적을 기록했다"며 "우리는 모든 규모와 산업의 고객이 현대적이고 클라우드 기반으로 AI 솔루션을 배포할 수 있도록 돕고 있다"고 밝혔다.

2026.05.08 15:38김미정 기자

오픈AI, '보안용 GPT-5.5' 접근 확대…韓 기업·기관 사용 가능

오픈AI가 새 인공지능(AI) 모델 'GPT-5.5' 사이버 보안 활용 범위를 넓혔다. 한국 기업과 기관도 승인 절차를 거치면 취약점 분석과 패치 검증 등 보안 업무에 특화된 AI 도구를 활용할 수 있게 됐다. 오픈AI는 GPT-5.5 기반 '트러스티드 액세스 포 사이버(TAC)' 운영 확대와 'GPT-5.5-사이버' 제한 프리뷰 공개 계획을 7일(현지시간) 발표했다. TAC는 승인된 사용자에게 사이버 보안 작업용 접근 권한을 제공하는 프로그램이다. TAC 환경에서는 취약점 탐지·분석, 악성코드 분석, 바이너리 리버스 엔지니어링, 탐지 엔지니어링, 패치 검증 등 방어 목적의 보안 업무를 수행할 수 있다. 일반 GPT-5.5보다 응답 정책이 완화돼 보안 검증에 필요한 일부 민감 작업도 지원된다. 일반 GPT-5.5는 공개 취약점 기반 익스플로잇 생성 요청을 차단하거나 방어적 설명에 그치는 경우가 많다. 반면 TAC 환경에서는 취약점 재현 코드와 검증용 리드미 파일 생성까지 지원된다. 오픈AI는 지난 2월 TAC 프로그램을 공개한 뒤 기업·기관을 대상으로 신청을 받아왔다. 이번 발표로 해당 접근 체계가 GPT-5.5 기반 환경에도 적용됐다. 한국 기업·기관도 TAC 접근을 신청할 수 있다. 현재 오픈AI는 한국어판 신청 페이지를 운영하고 있으며 신청 기업은 정부기관 여부, 취약점 연구·레드팀·침투 테스트 등 사용 목적, 운영 국가, 보안 인증 보유 여부 등을 제출해야 한다. 신청 후에는 별도 신원 인증 절차도 진행된다. 현재 한국 기업·기관의 앤트로픽 '클로드 미토스' 접근 권한 확보가 제한적이라는 관측이 나오는 만큼 GPT-5.5 기반 TAC가 국내 보안업계의 대안으로 부상할 수 있다는 전망도 나온다. 최근 영국 AI안전연구소(AISI)는 GPT-5.5가 '미토스'에 이어 다단계 사이버 공격 시뮬레이션을 끝까지 수행한 두 번째 모델이라고 평가했다. 오픈AI 공개 자료에 따르면 GPT-5.5는 사이버 보안 평가 '사이버짐'에서 81.8%를 기록했다. 사이버짐은 AI 모델이 취약점 분석과 패치 검증 등 실제 보안 업무를 얼마나 수행할 수 있는지 평가하는 벤치마크다. GPT-5.5는 '미토스 프리뷰' 83.1%보다는 낮았지만 GPT-5.4 79.0%와 클로드 오퍼스 4.7 73.1%보다는 높은 점수를 받았다. 오픈AI는 글로벌 보안 기업들과의 협력도 강화한다. 시스코를 비롯한 포티넷, 클라우드플레어, 인텔 등과 취약점 탐지부터 패치, 위협 탐지·차단까지 이어지는 '보안 플라이휠' 구축에 나설 계획이다. 함께 공개된 'GPT-5.5-사이버'는 일반 기업을 대상으로 한 공개형 서비스는 아니다. 이 모델은 중요 인프라 보호 기관과 일부 보안 조직에 제한적으로 제공된다. GPT-5.5-사이버는 승인된 환경에서 레드팀, 침투 테스트, 익스플로잇 검증 등 더 민감한 보안 워크플로를 지원하도록 설계됐다. 다만 오픈AI는 이 모델이 성능 자체를 대폭 높인 별도 모델이라기보다 고위험 보안 작업에 대한 응답 제한을 완화한 모델이라고 설명했다. 오픈AI는 "보안 연구자들이 취약점을 더 빠르게 찾고 수정할 수 있도록 돕는 것이 목표"라며 "네트워크 방어, 공급망 보안, 위협 탐지 등 보안 생태계 전반에서 AI 활용을 확대하겠다"고 밝혔다.

2026.05.08 14:38김미정 기자

지란지교시큐리티, 정보보호 공시 의무화 대응 전략 가이드 공개

오는 2027년 정보보호 공시 의무가 전체 상장사로 확대되는 가운데 지란지교시큐리티(대표 조원희)가 실무 대응을 위한 가이드를 마련했다. 지란지교시큐리티는 정보보호 공시 의무화 시행을 앞두고 상장사 실무 대응을 위한 정보보호 공시 전략 가이드북과 전용 마이크로사이트를 공개했다고 7일 밝혔다. 개인정보보호위원회 등에 따르면 정보보호 공시 의무 대상은 2027년부터 매출액 3000억 원 이상 상장사에서 전체 상장사로 대폭 확대된다. 매출 규모와 관계없이 코스피·코스닥 전체 상장사로 확대되며, 정보보호 관리체계(ISMS) 인증 의무 기업도 신규 대상에 포함된다. 정보보호 공시제도의 사각지대를 해소하고 기업의 정보보호 책임을 강화하며 자발적인 보안 투자 확대를 유도하기 위해 마련된 조치다. 정보보호 공시를 이행하지 않을 경우 최대 1000만 원 이하의 과태료가 부과된다. 보안 사고 발생 시 강화된 개인정보보호 규제에 따라 과징금과 행정 제재가 함께 적용될 수 있다. 특히 2026년 9월 11일 시행 예정인 개정 개인정보보호법은 일반 위반에는 전체 매출액의 3%, 고의·중과실에 따른 중대한 위반에는 최대 10%까지 과징금을 부과할 수 있도록 기준을 강화했다. 이에 기업들은 보안 운영 과정에서 수행해 온 보호 조치와 책임 이행 노력을 객관적으로 입증할 수 있도록 정보보호 공시를 사전에 체계적으로 준비해야 할 필요성이 대두된다. 지란지교시큐리티는 이번 가이드북 마련을 통해 정보보호 공시 제도에 대응해 기업이 사전에 준비해야 할 핵심 항목과 실행 전략을 담았다. 정보보호 투자·인력·인증·활동 등 공시 4대 항목을 기반으로 보안 운영 체계 구축과 증빙 방안을 중심으로 구성했다. 이는 ▲2027년 시행령 개정 핵심 내용 분석 ▲공시 4대 항목 상세 해설 ▲제출 절차와 사전점검 대응 ▲연간 준비 로드맵 △자가진단 체크리스트 등을 수록했다. 아울러 지란지교시큐리티의 핵심 솔루션을 기반으로 한 공시 4대 항목별 대응 방향도 함께 제시한다. 지란지교시큐리티 관계자는 “정보보호 공시는 기업의 보안 투자와 운영 수준을 보여주는 기준”이라며 “기업이 실질적인 보안 역량을 강화할 수 있도록 전략 수립부터 구축, 운영까지 지원해 나갈 것”이라고 밝혔다.

2026.05.07 20:46김기찬 기자

마이크로소프트, AI 에이전트 보안 공백 메운다…'에이전트 365' 출시

마이크로소프트가 인공지능(AI) 에이전트 확산 시대의 보안·거버넌스 공백을 메울 통합 관제 플랫폼을 내놨다. 마이크로소프트는 AI 에이전트의 안전한 운용과 보안·거버넌스 강화를 지원하는 '에이전트 365'를 출시했다고 7일 밝혔다. 에이전트 365는 기존 관리·보안 워크플로를 유지하면서 마이크로소프트와 에코시스템 파트너의 에이전트를 통합 관리할 수 있는 제어 플랫폼이다. 이번 정식 출시와 함께 ▲독립 운영 에이전트에 대한 보안 강화 ▲마이크로소프트 디펜더·인튠 연동을 통한 섀도우 AI 및 에이전트 탐지 ▲에이전트 전용 보안 환경 '윈도우 365 포 에이전트' ▲서비스형 소프트웨어(SaaS) 에이전트 생태계 확장 ▲전 세계 도입 지원 등 신규 기능과 프리뷰도 함께 발표됐다. 에이전트를 단일 관제 플랫폼에서 통합 관리하는 기능도 지원한다. 위임된 액세스 및 자체 액세스 방식은 정식 출시됐으며, 에이전트가 팀 워크플로에 참여하는 기능은 공개 프리뷰로 제공된다. 섀도우 에이전트 탐지·제어를 위해 에이전트 365·디펜더·인튠 기능을 추가해 로컬 및 클라우드 환경 에이전트를 식별하고 비관리 에이전트 차단 등 통제를 적용할 수 있다. 오픈클로를 시작으로 깃허브 코파일럿 명령줄 인터페이스(CLI)·클로드 코드 등으로 로컬 에이전트 탐지·관리 대상도 넓힌다. 자산 컨텍스트 매핑·정책 기반 제어·런타임 차단·알림 기능은 다음 달 인튠과 디펜더 공개 프리뷰로 제공될 예정이다. 멀티 클라우드 가시성도 강화했다. 조직은 아마존웹서비스(AWS) 베드록·구글 클라우드와 레지스트리를 동기화해 여러 플랫폼에 걸쳐 에이전트를 자동 탐지하고 수명 주기를 관리할 수 있다. 젠스파크·젠사이·에그나이트·젠데스크 등 생태계 파트너 에이전트와 카시스토·코어AI·n8n 등 에이전트 팩토리 기반 에이전트도 별도 통합 작업 없이 에이전트 365에서 관리할 수 있다. 네트워크 제어 기능도 포함했다. 에이전트 365를 통해 마이크로소프트 엔트라의 네트워크 제어를 코파일럿 스튜디오와 로컬 에이전트까지 확대 적용해 미승인 AI 사용 식별·제한, 위험한 파일 이동 필터링, 악성 프롬프트 기반 공격 차단 등이 가능하다. 글로벌 파트너십도 확대했다. 액센츄어·베히텔·캡제미니·인사이트·KPMG·프로티비티·슬라롬 등이 마이크로소프트 엔지니어링 팀과 협력해 에이전트 인벤토리·최소 권한 적용·데이터 보호·컴플라이언스 대응 등 거버넌스 워크숍과 컨설팅 서비스를 지원한다. 마이크로소프트는 "에이전트 365는 마이크로소프트 365 E7 라이선스에 포함돼 있다"며 "단독 라이선스는 사용자당 월 15달러에 이용할 수 있다"고 말했다.

2026.05.07 16:51이나연 기자

"국방혁신기술보안협회, 민관군 모여 국방AX·사이버보안 발전 기여"

"국방혁신기술보안협회(KSAEM)는 국방·AI 리더스포럼을 비롯해 K-RMF·제로트러스트 포럼, 교육원, 연구원 등을 산하에 두고 있습니다. 100여명이 넘는 민·군·학·연 전문가들이 함께하며, 산재한 국방 및 사이버보안과 국방AX 문제를 어떻게 해결할 것인지 논의하고 세미나를 통해 의견을 교류합니다." 박춘석 국방혁신기술보안협회 상근부회장은 7일 지디넷코리아와 인터뷰에서 협회를 이같이 소개했다. 박 부회장은 잠실고등학교를 거쳐 육군사관학교를 졸업하고 연세대학교에서 전자공학 전공으로 석사 학위를, 미국 텍사스 A&M 대학교에서 컴퓨터공학 박사학위를 받았다. 군사안보지원사령부, 국군기무사령부(현 국군방첩사령부)를 거쳐 청와대 국가안보실에서 사이버안보 담당으로 일하는 등 군(軍)과 국방 관련 사이버보안 전문가다. 협회는 2023년 9월 설립됐다. 김승주 고려대 정보보호대학원 교수가 협회장을 맡고 있고, 정경두 전 46대 국방부 장관이 이사장이다. 회원사는 총 70여 곳이다. 한화시스템 등 방산기업과 KT 등 통신사가 회원사로 활동하고 있다. 인공지능(AI), IT, 방산 중소중견 기업들도 회원사다. 여기에 군·학·연 전문가 90여명이 자문단으로 참여하고 있다. 이중 군 관련 인사는 전직 장관서부터 해군총장 등 장성급 전문가 40여명이 포진해 있다. 학계에서는 곽진 아주대 교수를 비롯한 정보보호학·컴퓨터공학 교수들이 참여하고 있다. 한국전자통신연구원(ETRI), 한국인터넷진흥원(KISA) 현직 본부장급 인원 20여명도 함께하고 있다. 협회는 자문위원과 회원사들 연결하는 플랫폼 역할을 하고 있다. 박 부회장을 비롯해 정해균 KSAEM 경영기획본부장, 양용진 KSAEM 사무국장이 상근 임원을 맡고 있다. . "교육원서 최고위과정 운영…현장 체험 중심 교육 제공" 협회 주요 사업 중 하나인 국방·AI 리더스포럼은 KT 등이 공동의장사를 맡고 있다. 실질적인 행동은 협회가 추진한다. 군참모총장을 지낸 양용모 대장이 의장이다. 조찬간담회와 찾아가는 국방 혁신 기술 세미나를 격월로 개최한다. 박 부회장은 "조찬간담회는 초청강사 2명의 특강 형식으로 열린다"면서 "찾아가는 국방 혁신 기술 세미나는 군부대에 직접 방문해 세미나를 진행한다. 최근에는 육군정보통신학교를 회원사와 함께 방문했다. 2월부터 11월까지 간담회와 세미나가 겹치지 않게 격월로 열린다"고 설명했다. 'K-RMF·제로트러스트 포럼'은 회원사인 SGA솔루션즈의 최영철 대표가 의장이다. "올해 본격 시행하는 K-RMF(한국형 위험 관리 프레임워크)를 심층 다루기 위해 분기당 1회 관련 워크샵을 연다"면서 "올해부터는 연 1회 종합 컨퍼런스를 기획하고 있다"고 들려줬다. 협회는 2개 포럼 운영 외에 교육원과 연구원도 산하에 뒀다. 이 중 교육원은 'AI·사이버융합 최고위과정'을 운영한다. 박 부회장은 "단순히 강의를 앉아서 듣는 것이 아니라 '움직이는 교육'을 철학으로 내세우고 있다"고 강조했다. 그에 따르면 'AI·사이버융합 최고위과정'은 ▲기술과 법률의 초융합 ▲국내 최고 수준 융합형 리더십 강사진 ▲국방 및 방위산업 현장의 실제 시스템 체험 ▲단순 친목을 넘어선 실질 협업형 네트워킹 등이 특장점이다. 특히 16주차 강의 중 7주는 용인과 계룡대 소재 국방통합데이터센터(DIDC)를 방문하는 등 일반인이 쉽게 접근할 수 없는 공간을 직접 체험하는 시간을 갖는다. AI·사이버융합 최고위과정은 이번에 3기 수강생을 모집하고 있다. 5~6월간 모집 기간을 거쳐 오는 8월11일부터 시작하는 일정이다. 해외 연수 비용 150만 원이 포함된 등록금이 총 650만 원으로 700만~1000만 원에 달하는 다른 최고위과정 대비 저렴하다는 것이 박 부회장 설명이다. 3기 수강생의 해외연수 지역은 일본으로 예정됐다. 모집 인원은 50명 내외다. 한편 협회 산하 연구원에서는 R&D를 중점적으로 지원한다. 중소기업의 경우 R&D 수요가 높은데, 이를 협회가 적극 지원함으로써 중소기업의 성장을 뒷받침한다.

2026.05.07 13:01김기찬 기자

네이버클라우드, 인증서 자동 관리 'ACME' 출시…보안 운영 부담 낮춘다

네이버클라우드가 기업 보안 운영 자동화 시장을 공략한다. 인증서 만료로 인한 서비스 장애 위험을 줄이고 운영 부담을 낮춰 기업의 안정적인 비즈니스 환경 구축을 지원한다는 목표다. 네이버클라우드는 인증서 자동 관리 기능 'ACME'를 출시했다고 7일 밝혔다. ACME는 SSL/TLS 인증서를 자동으로 발급·갱신·폐지하는 국제 표준 프로토콜이다. 네이버클라우드는 자사 인증서 관리 서비스 '서티피케이트 매니저'를 통해 해당 기능을 제공한다. 최근 글로벌 인증기관 협의체인 CA/B 포럼은 보안 강화를 위해 인증서 유효기간을 단계적으로 단축하고 있다. 올해 기준 200일인 인증서 유효기간은 오는 2029년 47일까지 줄어들 전망이다. 이에 기업이 인증서 갱신 시점을 놓칠 경우 서비스 중단으로 이어질 가능성이 커지면서 자동화 수요도 빠르게 증가하고 있다. 네이버클라우드는 이번 ACME 기능이 간단한 설정만으로 인증서 자동화 환경을 구축할 수 있다는 점을 핵심 경쟁력으로 내세웠다. 리눅스 환경의 'Certbot', 윈도우 기반 'Win-acme' 등 주요 오픈소스 클라이언트와 호환되며 구축 편의성을 높였다는 설명이다. 특히 기업용 조직 검증(OV) 인증서도 정기 심사를 거쳐 자동 갱신할 수 있도록 지원해 기업 운영 효율성을 높였다. 단순 웹 서버뿐 아니라 온프레미스와 멀티 클라우드 환경에도 적용 가능해 활용 범위도 넓혔다. 보안 신뢰성도 강조했다. 네이버클라우드는 마이크로소프트와 구글, 애플 등 주요 운영체제(OS)와 브라우저에서 공식 신뢰하는 국내 유일 공인 인증기관(CA)이라고 밝혔다. 이를 기반으로 글로벌 수준 호환성과 긴급 장애 대응 지원 역량을 확보했다는 입장이다. 비용 경쟁력도 강화했다. 기존 네이버 클라우드 플랫폼 유료 인증서 사용자는 추가 비용 없이 ACME 기능을 이용할 수 있다. 네이버클라우드는 향후 인증서 관리뿐 아니라 기업 보안 운영 전반을 간소화하는 기능 확대에도 나설 계획이다. 김재동 네이버클라우드 정보보호최고책임자(CISO)는 "인증서 발급 자동화의 진입장벽인 도메인 소유권 검증을 손쉽게 처리할 수 있도록 고객에게 전용 스크립트와 가이드를 직접 제공하는 등 차별화된 지원을 이어가고 있다"며 "앞으로도 국내 기업들이 보안 운영 복잡성을 줄이고 비즈니스에 집중할 수 있도록 실질적인 솔루션을 지속 선보이겠다"고 말했다.

2026.05.07 11:41한정호 기자

KT, '정보보안실' 중심 전사 보안체계 재편

KT는 기존의 분산된 보안 기능을 통합한 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 보안 혁신을 본격 추진한다고 7일 밝혔다. 제로트러스트 원칙 기반 보안 아키텍처를 단계적으로 고도화해 기존의 사후 대응 중심에서 벗어나 상시 예방과 선제 대응 중심의 체계로 전환한다. 내외부 구분 없이 모든 접근을 지속 검증하는 구조를 전사 시스템 전반에 적용하고, AI 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹 등 AI를 활용한 보안 관리 체계를 확대해 나갈 방침이다. 통합 보안 관제 체계를 고도화해 위협을 사전에 탐지하고 차단하는 실시간 관제 역량을 강화한다. 댁내 단말, 옥외 기지국, 소프트웨어 등을 포함한 유무형 자산에 대한 보안 통제력을 높이고, 각종 장비의 공급 단계부터 보안 취약점 여부를 검증하는 절차도 고도화한다. 정보보안실은 가입자 개인정보 보호와 관련된 우려 사항을 앞서 출범한 '고객보호365TF'와 연계해 신속 점검 대응하고, 기술 조직 프로세스 전반에서 가입자 보호 수준을 실질적으로 높일 계획이다. 또한 정보보호최고책임자(CISO)와 개인정보최고책임자(CPO) 체계로 조직 구조 개편을 실행했고, 정보보안실 중심의 통합 거버넌스를 구축해 실질적인 보안 수준 향상을 추진한다. 외부 자문위원회 구성, 보안 산업계, 학계와 연계된 보안 생태계 구축 등을 통해 외부 전문성과 객관성을 강화하고, 기존 내부 중심 시각에서 벗어나 보다 근본적인 관점에서 보안 체계를 재정립해 나간다. KT는 혁신을 통해 기술 중심 대응을 넘어 조직 인력 문화 전반이 결합된 실행형 보안 체계를 정착시키고, 가입자가 체감할 수 있는 수준의 보안 변화와 신뢰 회복을 만들어 나간다는 방침이다. 이상운 KT 정보보안실장은 “보안의 기본부터 다시 세우고, 제로트러스트 기반 상시 예방, 선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다”며 “정보보안실을 중심으로 가입자 일상과 데이터를 지키는 신뢰 기반을 확립하고, AX 플랫폼 기업으로의 도약을 뒷받침할 수 있는 보안 체계를 구축해 나가겠다”고 밝혔다.

2026.05.07 09:37홍지후 기자

[단독] '방한' 앤트로픽 글로벌 총괄, 정부와 '미토스 쇼크' 전략 논의

앤트로픽 주요 관계자가 내주 방한해 한국 정부와 '미토스 쇼크' 중심으로 인공지능(AI) 정책 협력을 논의하는 것으로 전해졌다. 6일 업계에 따르면 마이클 셀리토 앤트로픽 글로벌 정책 총괄은 다음 주 한국을 방문해 국가인공지능전략위원회와 면담을 가질 예정인 것으로 확인됐다. 양측은 '미토스'를 중심으로 AI 보안 강화를 위한 정책 논의를 진행할 예정이다. 미토스는 소프트웨어(SW) 취약점 탐지와 사이버 보안 업무에 특화된 앤트로픽 AI 모델이다. 기존 챗봇형 AI보다 복잡한 코드 결함을 찾아내고, 다단계 사이버 공격 시뮬레이션을 분석하는 능력을 강화한 것이 특징이다. 이에 글로벌 AI 산학계에선 미토스 악용 가능성을 우려하고 있다. 앤트로픽은 이에 따라 미토스를 일반 공개하지 않고 일부 고객에게 제한적으로 제공하고 있다. 기업 관계자에 따르면 앤트로픽 측은 배경훈 부총리 겸 과학기술정보통신부 장관과도 면담을 원하는 것으로 알려졌다. 배 부총리 겸 과기정통부 장관은 "AI가 사이버 보안의 공격과 방어 규칙 자체를 바꾸고 있다"며 "AI가 취약점을 먼저 찾고 위험을 예측하며, 공격보다 빠르게 대응하는 보안 체계로 전환해야 한다"고 페이스북을 통해 밝힌 바 있다. 다만 임문영 국가AI전략위 상근 부위원장이 다음 주 앤트로픽과의 면담에 참석할지는 미지수다. 더불어민주당이 내달 3일 치러지는 광주 광산을 국회의원 보궐선거에 임 부위원장을 전략공천하기로 결정해서다. 업계 관계자는 "임 부위원장이 다른 자격으로 면담에 참석할지 또는 대리 참석이 이뤄질지는 미지수"라고 귀띔했다.

2026.05.06 10:41김미정 기자

클루커스, 위즈 최고 파트너 등급 획득…글로벌 AI·클라우드 보안 공략

클루커스가 글로벌 클라우드 보안 기업 위즈(Wiz)의 최고 등급 파트너 자격을 국내 최초로 획득하며 멀티클라우드·인공지능(AI) 보안 사업 확대에 나섰다. 글로벌 수준 보안 운영 역량을 바탕으로 국내외 엔터프라이즈 시장 공략에 속도를 낸다는 목표다. 클루커스는 위즈 파트너 프로그램 '위즈 파트너 얼라이언스'에서 최고 등급인 프리미어 파트너를 국내 최초로 획득했다고 6일 밝혔다. 위즈는 코드·클라우드·런타임 환경을 통합 분석해 보안 리스크를 탐지·관리하는 클라우드 보안 플랫폼 기업이다. 현재 포춘 100대 기업 절반 이상이 위즈 플랫폼을 도입해 사용하는 것으로 알려졌다. 위즈 파트너 얼라이언스는 고객이 클라우드 환경에서 안전하게 혁신할 수 있도록 지원하는 글로벌 파트너 생태계다. 이 가운데 프리미어 파트너는 보안 설계부터 구축, 운영까지 수행할 수 있는 역량을 갖춘 기업에만 부여되는 최고 등급이다. 기술력과 고객 레퍼런스, 전문 인력 확보, 사업 기여도 등을 종합 평가해 선정한다. 클루커스는 이번 자격 획득을 통해 멀티클라우드 환경 전반에서 보안 전략 수립과 구축, 운영까지 수행 가능한 엔드투엔드 보안 실행 역량을 공식 인정받았다는 설명이다. 회사는 이를 계기로 국내뿐 아니라 말레이시아 등 아시아 시장에서도 위즈 기반 보안 사업을 확대하고 글로벌 보안 시장 입지를 강화할 계획이다. 특히 최근에는 현대자동차그룹의 위즈 기반 클라우드 보안 가시성 강화 프로젝트를 완료했다. 현재 주요 엔터프라이즈 고객을 대상으로 유사 프로젝트를 확대 추진 중이며 위즈 기반 보안 서비스를 위한 전담 기술 조직과 표준화 체계도 운영 중이다. 앤디 리치 위즈 글로벌 채널·얼라이언스 부문 부사장은 "클라우드와 AI가 기업의 혁신 방식을 빠르게 변화시키고 있는 가운데, 우리는 고객이 보안을 유지하면서도 더욱 빠르게 혁신할 수 있도록 지원하고 있다"며 "클루커스는 프리미어 파트너로서 위즈 파트너 얼라이언스 내에서 축적한 전문성을 바탕으로 고객이 클라우드 환경에서 보다 안전하게 성장할 수 있도록 지원할 것"이라고 말했다. 홍성완 클루커스 대표는 "위즈 프리미어 파트너는 단순한 기술 인증이 아니라 실제 고객 환경에서 보안을 설계·구현·운영할 수 있는 역량을 요구하는 최고 수준의 파트너 등급"이라며 "이번 프리미어 파트너 획득을 통해 우리의 글로벌 수준 보안 실행 역량을 입증했으며 AI 및 멀티클라우드 환경에서 고객 보안 운영을 실질적으로 지원할 것"이라고 밝혔다.

2026.05.06 09:58한정호 기자

[보안리더] 천정희 서울대 교수 "동형암호, 4세대부터 우리가 세계 최고"

보안기술 중 동형암호(同形暗號)가 있다. 데이터를 암호화한 상태에서 계산할 수 있는 암호 기술로, 한국이 세계 최고 기술력을 갖고 있다. 보통 암호 처리한 데이터를 활용하려면 암호를 해제하는 복호화 과정을 거쳐야한다. 동형암호는 이를 극복한 기술이다. 의학 분야를 비롯해 개인정보 보호 필요성이 큰 분야에서 특히 관심을 끌고 있다. 양자컴퓨터도 풀지 못하게 만들어진 암호 알고리즘을 기반으로 한 양자내성암호(PQC)와 더불어 최첨단 기술로 평가받는다. 일반 암호는 암호화→복호화→계산→다시 암호화의 순서를 거친다. 동형 암호는 다르다. 암호화→계산(평문 안 봄)→ 결과 복호화 순서를 거친다. 일반 암호보다 절차가 간단하다. 무엇보다 데이터를 복호화하지 않고 연산(덧셈·곱셈·통계·AI 추론 등)할 수 있다. 처음 개념이 등장한 건 1978년이다. 역사가 약 50년쯤 된다. 이런 특성 때문에 동형암호는 공공, 금융, 국방, 유통 등 여러 산업에 적용하면 보안 강화와 함께 동시에 큰 편리성을 가져다 줄 것으로 주목받고 있다. 동형암호도 약점이 있다. '시간 지체(연산 지연, latency)'다. 암호화된 데이터 위에서 계산하는 속도가 일반 계산보다 느리다는 단점이 있다. 하지만 이런 시간 지체는 점점 줄고 있다. 동형암호는 한국이 세계 선도국가다. 보다 정확히 말하면, 우리나라는 세계 첫 4세대 동형암호를 개발한 국가다. 주요 SW 중 우리나라가 세계 처음인 것은 동형암호 외에 아직 없다. 동형암호 1~3세대를 개발한 나라는 미국이다. ■ 2011년부터 연구...개발한 '혜안'으로 2017년 MS 따돌리고 세계 1위 세계 첫 4세대 동형암호를 개발한 사람은 천정희 서울대 수리과학부 교수다. 천 교수는 2011년부터 동형암호 기술 연구를 시작, 2016년 4세대 동형암호 알고리즘 기술을 구현하는데 성공했다. 이 소프트웨어 이름이 '혜안(HEaaN)'이다. 천 교수는 '혜안'으로 2017년 미국에서 열린 국제 게놈(유전체) 정보분석 보안 경진 대회에서 우승을 차지, 세계에 이름을 떨쳤다. 당시 2위인 마이크로소프트(MS)보다 30배 빠른 속도로 1위를 차지했다. 동형암호는 현재 4.5세대를 맞았다. 4.5세대 기술 역시 우리나라가 가장 먼저 개발했다. 천 교수의 박사과정 제자 박재현이 논문 주저자고 크립토랩(천 교수가 세운 스타트업) 연구원들이 참여해 고안, 2024년 8월 미국 크립토 행사에서 발표했다. 1세대 동형암호는 2009년 미국 암호학자로 IBM 연구원이던 젠트리(Gentry)가 제시했다. 당시 젠트리는 세계 최초의 실용적 완전동형암호(FHE) 개념을 선보였다. 이전까지 덧셈만 가능한 동형암호, 곱셈만 가능한 동형암호, 이렇게 부분 동형암호(PHE)만 있었는데 젠트리가 처음으로 덧셈+곱셈이 가능한 무한히 조합의 암호체계를 선보였다. 1세대 동형암호는 속도가 너무 느렸다. 이에, 2011년 2세대 동형암호로 BGV(Brakerski–Gentry–Vaikuntanathan)와 BFV가 나왔다. 미국 IBM과 스탠포드대학에서 만든 BGV는 격자 기반(Lattice-based) 완전동형암호다. 연산 효율을 개선, 젠트리 방식보다 계산이 빠르다. 3세대 동형암호인 CGGI(Chillotti–Gama–Georgieva–Izabachène)는 2016년 제안됐다. CGGI의 핵심은 초고속 부트스트래핑(bootstrapping)이다. 기존 동형암호는 계산하다 보면 잡음(noise)이 커져 성능이 떨어졌다. 이를 초기화하는 과정이 부트스트래핑인데, 이전엔 매우 느렸다. CGGI는 이를 획기적으로 빠르게 만들었다. 4세대 동형암호는 천 교수와 제자들이 구현해 2017년 공개했다. 이들의 이름 이니셜을 따 'CKKS(Cheon–Kim–Kim–Song)'라 명명했다. CKKS에서 C가 천 교수다. 4.5세대 동형암호 이름은 'CKKS+'다. ■ "지난 10여년간 처리속도 10억배 빨라져...속도 문제 해결" 천 교수에 따르면 동형암호는 지난 10여년간 처리속도가 10억배 정도 빨라졌다. 천 교수는 "과거 동형암호 기술은 '암호의 성배'로 불렸지만 처리 속도가 느리다는 치명적인 약점이 있었다. 지난 10여 년간 연산 속도를 높이기 위해 사활을 걸었다. 핵심은 알고리즘 구조 간소화”라고 말했다. 천 교수는 동형암호라는 단어를 우리나라에서 제일 처음 쓴 주인공이다. 또 다른 핫한 단어인 양자내성암호도 천 교수가 속한 그룹에어 가장 먼저 사용했다. 양자내성암호는 영어로 PQC(Post-Quantum Cryptography)라 한다. 2016년 천 교수와 임선간 인하대 교수 등이 속한 국가수리과학연구소 판교 산업혁신센터에서 PQC를 양자내성암호라는 한국어로 쓰자고 처음 제안, 현재 대중적으로 가장 많이 사용하고 있다. 이전에는 PQC를 직역해 후양자암호라 불렀다. 양자암호 분야 글로벌 석학인 그는 크립토랩이라는 스타트업의 설립자이자 대표이기도 하다. 서울대 지원을 받아 2018년 1월 1일 설립했다. 회사 비전이 의미심장하다. '해킹이 무의미한 시대'를 만들겠다는 것이다. 지난달 27일, 서울대 27동에 자리잡은 천 교수 연구실을 찾아 한국이 어떻게 동형암호 분야에서 세계 선도국가가 됐는지, 동형암호는 무엇이며 어디에 쓰이는지, 국내외 수준은 어디까지 와있는지를 들어봤다. 이날 인터뷰에서 천 교수는 "4세대에 이어 4.5세대 동형암호 기술도 우리 연구소가 세계에서 처음 개발했다"면서 "4.5세대부터는 동형암호 단점으로 지적돼온 속도가 느리다는게 의미가 없어졌다"고 강조했다. 이어 동형암호의 혁신성과 파괴성 때문에 생태계 조성이 안되고 보급이 느리다고 아쉬워하면서 "동형암호 기술을 활용하면 해킹 걱정을 하지 않아도 된다. AI 데이터 보호 분야에서 한국이 1등을 할 수 있는 무기가 동형암호"라고 역설했다. 아래는 천 교수와 인터뷰 일문일답 -우리나라가 동형암호 세계 1위 국가 맞나? "맞다." -동형암호는 뭔가? 일반인에게 매우 생소하다 "어떤 정보를 암호화하면 안전하다. 하지만 처리를 하려면 복호화를 해야한다. 불편해지는 거다. 안전성도 제한된다. 그래서 암호화된 상태에서 계산하는 기술, 즉 동형 암호가 나오게 됐다." -동형암호에서 동형(同形)은 무슨 뜻인가? 뭐와 뭐의 형태가 같다는 건가 "입력 계산과 출력 계산이 닮았다는 뜻이다. 수학적으로는, 어떤 집합에서 하던 연산을 다른 집합으로 옮겨도 연산 관계가 그대로 유지되는 함수라는 뜻이다. 즉, 형태가 같다는 것보다 성질이 같다는 거다. 바깥에서 어떤 일을 하는데 안에서 한 결과와 동일하다는 걸 말한다. 금고 안에 무언가를 넣었는데, 바깥에서 연산을 해도 금고안의 무언가가 바깥의 결과처럼 바뀌어진다는 거다. 금고 안의 무언가에는 손도 대지 않았는데 말이다. 동형암호에서의 동형은 영어로 homomorphic이다. 원래 수학에서는 호모몰픽을 준동형이라고 부른다. 동형은 1대1 대응인데, 호모몰픽까지 있으면 아이소모픽(isomorphic)이라고 한다. 아이소모픽은 두 대상이 이름만 다르고 본질적으로 완전히 똑같은 거다. 암호는 1대1 대응이 아니다. 왜냐하면, 평문을 암호화할 때마다 여러 개가 대응된다. 그래서 아이소모픽이 아니고 호모몰픽이라고 한 거다. Homomorphic Encryption이라는 영어를 한국어로 동형암호라고 한 건 나다. PQC를 양자내성암호라고 쓴 것도 내가 속한 그룹에서 제일 먼저 했다. 네이밍이 중요하다." -한국이 동형암호 분야에서 세계 최고가 된 게 4세대부터라고? "그렇다. 동형암호라는 개념이 처음 나온 건 1978년이다. 그동안 4세대를 거쳤고, 현재는 4.5세대라 할 수 있다. 1세대는 IBM 연구원 크레이그 젠트리(Craig Gentry)가 열었다. 이어 2세대 동형암호 기술은 2011년, 3세대 동형암호 기술은 2016년 제시됐다. 3세대가 나온지 1년 후인 우리가 'CKKS'라 명명한 4세대 동형암호 기술을 구현안, 선보였다. 연달아 'CKKS+'라 이름지은 4.5세대 동형암호기술도 우리가 세계에서 가장 먼저 발표했다." -기존 동형암호와 4세대 동형암호는 뭐가 다른가? "4세대 동형암호부터 반올림과 나눗셈이 가능해졌다. 수학적으로, 더하기랑 곱하기만 반복하면 모든 일을 다 할 수 있다. 컴퓨터의 원리이기도 하다. 우리는 여기에 더해 반올림도 할 수 있게 했다. 기존엔 손이 두 개였는데, 손이 세 개가 된 셈이다. 숨어있는 버튼을 하나 더 찾은 건데 효과는 매우 크다. 기존보다 천배 이상 속도를 빠르게 할 수 있다. 과거 1비트당 30분이 걸리던 노이즈 제거(재부팅) 연산을 CKKS로 만든 '혜안(HEaaN)'은 2019년 0.5밀리초(ms) 수준으로 단축했다. 2017년 12월 호주에서 열린 '아시아 크립토'에서 4세대 동형암호 논문을 처음 발표했다. 현재는 4.5세대여서 이 속도가 더 빨라졌다." -4.5세대 동형암호는 뭐가 더 좋아졌나? " 4.5세대는 행렬 연산을 하는 거다. 기존에는 행렬 연산이 너무 느렸다. 수만 번 연산을 해야 했는데 이걸 해결했다. 내 박사 제자 박재현이 주저자이고, 나와 크립토랩 연구원들도 참여했다. 이에 대한 논문을 2024년 8월 미국에서 열린 크립토 행사에서 발표했다. 박재현 제자는 현재 프랑스의 한 연구소에서 근무하고 있다." -4.5세대 동형암호 개발은 어떤 의미가 있나? "동형암호가 4.5세대가 되면서 비로소 암호화된 데이터의 실시간 연산이 가능해졌다. 덧셈, 곱셈, 나눗셈은 기존 기술을 쓰고 여기에 행렬 연산을 바꿨다. 마이너 업그레이드지만, 효과는 매우 크다. 기존보다 천배 이상 연산 속도를 빠르게 할 수 있다. 평문으로 행렬을 계산할 때는 천배 느렸지만 이를 해결했다. 당연히 기존보다 정보처리 속도가 엄청 빨라졌고, 질적으로 큰 의미가 있다. 이제 동형암호가 느리다는 건 의미가 없어졌다." -4.5세대 동형암호 논문의 주저자가 박사 제자다. 청출어람이다... "내가 전공하고 있는 수학이 공대보다 다른 것은 학생들을 더 독립적으로 키운다는 거다. 4.5세대 동형암호를 구현한 제자 말고 또 다른 제자 역시 동형암호 단점을 해결하는 문제를 풀어 졸업 논문으로 냈고, 현재 서울대 컴공과 교수로 일하고 있다." -5세대도 우리나라가 세계 처음으로 개발할 수 있나? 5세대는 언제쯤 나온다고 보나 "5세대는 행렬 뿐 아니라 모든 걸 다 바꿔야 한다. 나는 이제 플레이어보다 코치다. 제자들 중 누군가가 5세대 기술을 개발하지 않을까." -소프트웨어(SW)는 우리나라가 세계 처음을 배출하기 힘든 생태계다. 어떻게 세계 처음으로 4세대 동형암호 기술을 개발하게 됐나? "우리나라 뿐 아니라 다른나라들도 동형암호 개발에 열심이다. 나는 국내서만 공부했다. 학사와 석사 박사학위를 다 국내서 받았다. 내가 석박사를 한 80년대 후반이 그런 시기였다. 자부심과 내셔널리즘(nationalism)이 강한 시기였다. 나는 외국인 교수 영향을 받지 않았다. 그래서 나만의 기술을 개발할 수 있었던 것 같다. 경쟁력의 원천은 차별화라고 본다. 다르지 않으면 쫒아갈 수 밖에 없다. 경쟁력을 가지려면 무엇을 해야 하나? 고민을 많이했고, 그 결과가 4세대 동형암호 개발이다. 원래 암호를 만든 건 수학전공자들이다. 그런데 정착 될수록 새로운 아이디어를 내는 수학과 사람들보다 기존 걸 잘 만들어 쓰는 공학 쪽에서 더 각광을 받았다. 서울대는 여러 이유로 그냥 수학과에서 했다. 앞서 이야기한 동형암호 1세대와 2세대는 컴퓨터 공학과 사람들이 만든거다. 우리만 수학과고, 동형암호 중 순수 수학자가 만든 게 4세대 동형암호다. 원래 동형암호 연구자도 수학자들이 절반 정도는 됐다. 그런데 학문이 점점 성숙하다보니 수학을 떠나 컴공과 교수들에게 중심이 옮겨졌다. 그러다보니 우리가 수학 기반에서 암호 랩을 유지하는 대표적인 학과가 됐다." -수학과와 공대를 비교한 게 흥미롭다 "우리(수학)가 더 힘들다. 왜냐하면, 공학 쪽이 훨씬 프러덕티브(productive)하고 연구비도 더 많다. 논문 퍼블리쉬(공개) 할 때도 공학 쪽이 훨씬 기민하다. 이는 세계적인 현상이고, 지금도 그렇다. 엔지니어링(engineering)을 중시하다 문제가 어려워지면 다시 수학으로 온다. 지난 5년간 동형암호 3대 학회 논문이 70여 편 정도인데, 이 중 절반이 우리나라고, 또 이 중 3분의 2가 서울대와 크립토랩이 발표했다." -동형암호는 어디에 유용한 건가? "속도 문제를 제외하면, 모두를 암호화한 상태에서 계산해주니, 동형암호가 암호 보안으로는 제일 완벽하다. 특히 미토스가 나와서 난리인데, 미토스가 의미하는 바는 이거다. 소프트웨어 취약점을 탐지하는 걸 넘어, 탐지하면서 바로 공격까지 하니 대비할 시간이 없다. 소프트웨어는 취약점이 없다고 증명할 수가 없다. 너무 비싸기도 하다. 그러면 남은 수단은 암호화로 보호하거나, 소프트웨어 경우에는 소프트웨어 verification이라고 하는, 소프트웨어 검증을 해야 한다. 그런데 코드 몇 줄을 안전하게 짤려면 수학적으로 이 걸 다 증명을 해야하니 굉장히 비싸다. 그러니 실제 소프트웨어 검증까지 못한다. 암호의 안정성을 유지하면서 편하게 해주는게 동형암호다. 안전성은 동형암호나 다른 암호기술이나 다 같다고 봐야한다. 왜냐면, 우리가 표준화할 때 2의 128승의 안전성을 요구하기 때문이다. 동형암호나 양자내성암호나 ASE나 다른 암호기술 모두 이 기준에 맞춘다. 그래서 모든 암호기술은 안전성은 다 같고, 안전성은 상수다. 이를 시큐리티 파라미터라 부른다. 시큐리티 파라미터는 128로 고정이다. 다른 암호는 암호화된 상태에서 일을 하려면 일단 풀어야 한다. 그런데 암호를 해제(디크립트)하면 무방비가 되고, 이때 깨진다. 동형암호는 그렇지 않다. 복호화(디크립트) 하지 않고 검색하니 깨질 염려가 없다. 이걸 이미 50년전에 알았다. 그런데 그동안은 속도가 너무 느려 확산에 한계가 있었다. 그런데 4.5세대 기술이 나오면서 속도 문제도 이제 해결했다. 예를 들어, 암호화된 데이터 중 특정 키워드와 관련한 걸 검색하려면 지금은 데이터를 전부 풀고 찾아야 한다. 그러나 동형암호 기술을 적용하면 암호화된 상태에서도 특정 키워드와 관련된 내용을 검색할 수 있다. 금고를 열지 않고도 금고 안에 있는 돈을 셀 수 있는 것과 같은 이치다. 훨씬 더 편리하고 안전하다." -SW만으로는 보안이 완벽하지 않다. 그래서 HW적인 방법을 많이 사용하는데.... "그렇다. 보통 완벽한 보안을 위해서는 키를 하드웨어 시큐티 모듈, 즉 HSM(Hardware Security Module)에 보관한다. 물리적으로 차단해 보관하는 거다. 문제는 하드웨어 제품이 비싸다는 거다. 탈레스 등 글로벌 기업들이 이 하드웨어를 판매한다. 우리 휴대폰도 마찬가지다. 삼성 모바일폰에는 시큐어 엘리먼트라고 하는데, TEE라 부르는 Trust Zone에 키가 보관돼 있다. 암(Arm)이 만든 거다. 여기에 루트키 등이 보관돼 있다. 절대 외부인이 못 가져간다. 스마트폰의 유심도 같은 원리다. 그런데 하드웨어의 물리적 보관 문제는 비싸다는 단점이 있다. 그래서 나온게 암호로 소프트웨어 역할을 하는 동형암호다. 키를 암호화 해놓고 소프트웨어가 하는 일을 동형으로, 같은 모양, 같은 작용을 암호화한 금고 안에서 해준다. 그래서 비용 대비 보안이 우수한 거다." -이렇게 좋은 기술이 국방, 금융 등에 적용돼 사용하는 건 느린 것 같다. 왜 그런가? "생태계는 금방 바뀌지 않는다. 기술이 좋다고 바로 쓰지 않는다. 요즘 이런 생각을 한다. 가공할 보안 기능을 가진 '미토스'가 나오면서 우리가 지은 집들이 흙벽돌집이고, 그래서 보안에 취약하다는 걸 알게 됐다. 기존에는 벽돌집이라도 찌르면 안 들어갈 줄 알았는데, 매우 날카롭고 센 창이 나와 아무 데나 찌르면 다 들어가게 된거다. 그러면 어떻게 해야 하나? 흙벽돌집을 철근 콘크리트로 바꿔야한다. 우리가 만든 동형암호가 일종의 콘크리트고, 철근이 하드웨어 시큐티 모듈 같은 거다. 그런데 콘크리트 집으로 바꾸려면 비용 등 여러 문제가 생긴다. 기술도 국적이 있다. 4세대 동형암호는 한국이 만든 거라 미국이 도와주지 않는다. 지난 2024년 여름 안식년때 미국 정부기관과 미국국가안보국(NSA)을 만나보고 이걸 느꼈다." -비용면에서 동형암호는 어떤가 "사실 동형암호는 보안 중 비용이 매우 싸다. 왜냐면, 보안을 하려면 인건비가 든다. 그런데 우리는 한 번 만들면 1억명, 10억명이 쓴다. 제일 싼 보안 수단이 동형암호다. 문제는, 싸기 때문에 돈을 벌 수 있는 사람들이 드물다. 그래서 공급망이 없다. 보다 안전한 철근 콘크리트 기법을 개발했고, 우리는 이걸 시공할 수 있는데, 우리 리소스로 몇 집이나 시공 하겠나. 현재 전국에 있는 수십만 명의 시공자가 다 흙벽돌 전문가들이다. 철근 콘크리트를 들어본 적이 없는 사람들이다. 그러니 동형암호 대중화가 더딜 수 밖에 없다. 이게 바뀌려면 동형암호 밸류체인과 생태계가 돈을 벌 수 있는 구조로 바뀌어야 한다. 이게 안되니 세계 최고 혁신 보안기술이지만 동형암호가 시장에서 확산이 느리다. 동형암호는 이제까지 국내에 없던 산업이다. 미국은 우리와 달리 정부 투자액이 매우 크다. 대규모 민간 펀딩도 일어난다. 외국 동형암호 기업 중 아직 상장사는 없는 듯 하다. 암호 분야는 보통 1등 기업 한 개만 살아남는다. 약 50년 역사의 RSA(public-key cryptosystem)가 그렇지 않나. 지금도 RSA를 많이 쓴다. RSA는 1977년 MIT의 Ron Rivest, Adi Shamir, Leonard Adleman이 공동으로 개발한 공개키 암호 스킴이다." -RSA와 동형암호를 비교하면? "RSA는 지난 50년간 잘 활약을 했다. 하지만 RSA는 통신 구간만, 저장 구간만 보호한다. 동형암호는 컴퓨터의 전 구간을 보호한다. 금고에서 꺼내 일을 하고 넣는 게 아니라 금고 안에 들어가서 일을 하는 거다. 지금 글로벌 시장을 장악하고 있는 RSA 보다 훨씬 더 보안력이 우수하다. 그만큼 시장도 더 크다고 본다. 메모리 상태에 있는 데이터의 어떤 형태도 다 적용해야 하기 때문이다." -애플도 자사 폰에 동형암호를 쓴다고? "2세대 동형암호 기술을 쓴다. 사진을 찍을때, 사진에 태그가 붙는데, 사진을 암호화된 상태로 가져가 태깅을 하는데 2세대 동형암호를 쓴다. 사진에 보안 문제가 불거지면 회사 이미지에 먹칠하니, 아예 비밀키는 폰에만 보관하고 서버로는 가져가지 않는다. 그런데 2세대 동형암호 기술을 사용하다보니 속도가 느리다. 우리가 작년부터 계속 접촉을 하고 있다. 아직 답이 없다(웃음). 현재는 동형암호 기술을 사진 태깅에만 쓰는데, 더 많이 사용하려면 분명히 비용 이슈가 생길거다. 그러면 더 이상 2세대 기술로 버티지 못한다." -삼성은 어떤가? "삼성과도 접촉은 하고 있다. 삼성폰은 녹스(Knox)라는 보안을 쓴다. 소프트웨어 보안 기술이지만 하드웨어랑 연결돼 있어 보안이 막강하다. 하지만 미토스 같은 막강한 해커가 등장하면 모른다. 중요한 건, 녹스가 보호할 수 있는 데이터는 일부고, 복호화를 해야 한다는 거다. 동형암호가 기여할 수 있는 부분이다." -녹스와 동형암호 보안 능력을 비교하면? "녹스와 동형암호는 단순히 누가 더 강하냐로 비교할 게 아니다. 서로 다른 위협을 막는 기술이다. 녹스는 디바이스가 탈취되거나 루팅되는 위협에 강하다. 반면 동형암호는 데이터가 클라우드 서버에서 처리될 때 운영자조차 못 보게 막을 수 있다. 녹스로는 풀 수 없는 영역이다. 또 녹스는 깊은 기능을 쓰려면 삼성의 승인이 필요하다. 반면 동형암호는 일반 개발자가 SDK로 누구나 통합할 수 있다. 그래서 우리는 이걸 '보안의 민주화'라고 부른다." -동형암호 기술을 모든 앱에 깔 수 있다고? "윈도우처럼 모든 컴퓨터, 아니면 모든 앱에 동형암호가 깔리면 미토스 같은 해킹에도 안전히 데이터를 보호할 수 있다. 공공이든 금융이든 그렇다. 마치 윈도우처럼 보안의 OS라고 봐야 하는데, 여기까지 가면 동형 컴퓨팅이라고 부른다. OS든 데이터베이스든 모두 암호화된 상태에서 돌아간다. 이게 이론적으로 가능하다 .하지만 이걸 구현하려면 수 많은 컴퓨터 회사들이 만든 프로그램과 알고리즘을 다시 만들어야 한다." -동형암호를 공급하는 회사 크립토랩을 설립해 CEO도 맡고 있다. 크립토랩은 어떤 회사인가? "동형암호 SW 연구개발과 동형암호 기반 사이버보안 솔루션을 상용화, 공급하고 있는 회사다. 4세대와 4.5세대 동형암호 원천 기술(CKKS)을 보유하고 있다. 독자 알고리즘도 최적화했다. 국내외 특허 등록이 66건이다. 국내 35건, 해외 31건이다. 특허출원은 184건으로 국내 90건, 해외 94건이다. 국내외 글로벌 기업과 협력도 하고 있다. 미국 IBM과 인텔, 삼성전자가 우리 협력사다. 해외 법인은 두 곳 있다. 2023년 상반기 프랑스 리옹에 'FHE랩'을, 2024년 미국 캘리포니아에 'FHE시스템즈'를 각각 설립했다. 프랑스 법인은 기술이론 강화를, 캘리포니아 법인은 글로벌 협업 활성화가 주업무다. 상용화 사례도 꽤 있다. 대표적인게 국민연금공단이다. 2020년 세계 최초로 동형암호 기반 데이터 결합 서비스를 국민연금공단과 힘을 합쳐 상용화했다. 2024년엔 중기부의 초격차 1000+ 프로젝트에도 선정됐다. 특히 올해 가트너가 발간한 개인정보보호 강화 기술(Privacy-Enhancing Technologies, PETs) 보고서에서 국내 기업 최초로 동형암호 분야 샘플 벤더에 선정됐다. 직원은 한국에 60명, 프랑스에 5명, 미국에 4명이 근무하고 있다." -크립토랩이 현재 암호화 LLM을 연구하고 있는데.... " 2024년 말 암호화한 LLM이 토큰을 생성하는 데 걸리는 시간은 150초였다. 연구를 거듭한 끝에 라마 3-8B(Liama 3-8B) 모델로 16초 만에 첫 토큰을 생성하는 데 성공했다. 암호화 토큰 수가 128개에 그쳤지만 가능성을 확인했다. AI 전환에 따른 데이터 유출 문제는 올해 전 세계에서 나타날 거다. 동형암호는 앞으로 벌어질 AI 보안 위협을 해소하는 대안 중 하나다. 암호화 LLM 분야는 우리나라가 동형암호를 비롯한 핵심 기술을 보유하고 있다. 이를 국가 전략 기술로 삼는다면 우리나라의 소버린 AI 경쟁력을 높일 수 있다." -크립토랩은 투자를 얼마나 받았나? 상장 계획은? " 글로벌 VC 및 국내 주요 기관에서 총 276억 원 이상의 누적 투자를 유치했다. 시드 투자, 프리A, 시리즈A-1, 시리즈A-2 등 투자 라운드를 네 번 열었다. 제일 많이 투자를 한 곳은 알토스벤처로 110억을 했다. 알토벤처스 외에 스톤브릿지, 삼성벤처투자, LG유플러스, 키움인베스트 등이 투자에 참여했다. 올해 시리즈B를 할 예정이다. 기본 플랜은 시리즈B를 하고 IPO를 하면 좋겠다는 생각이다. 글로벌 빅테크들과도 관계를 맺고 있다. 이들이 우리 기술을 검토했다. 또 한가지 좋은 소식이 있다. 우리 제품이 구글 마켓 플레이스에 곧 등록 된다. 막바지 단계다. 국내 기업 중 동형암호 제품으로 글로벌 마켓 플레이스에 등록하는 건 우리가 처음이다." -해외 수출 현황과 계획은 "우선 국내에서 상용화 레퍼런스를 만드는게 중요하다. 이 레퍼런스를 갖고 미국에 가려한다. 얘가 갓난아기인데 엄마한테서 안 크고 좋은 선생님한테 보내봐야 소용없다. 국방 등에서 우리 제품을 쓸 수 있다. 속도 문제는 아니고, 공급망 문제다. 현재, 흙벽돌 기술자한테 철근 콘크리트가 어떠냐고 묻고 있는 격인데, 기존 흑벽돌 기술자들은 무거워 못 쓴다고 한다. 동형암호는 파괴적 기술이다. 현재의 생태계와 충돌이 불가피하다." -세계적 석학이 아닌 혁신기술가로 한마디 한다면 "혁신 기술이 나오면 이것을 받아들이고 변화하는 데 시간이 걸린다. 현재를 파괴하기 때문에 어려움도 따른다. 그래서 혁신 기술이 커질수록, 인프라에 속할수록, 정부와 공공의 역할이 중요하다. 미국도 큰 기술은 정부와 공공에서 먼저 채택을 해준다. 우리가 R&D로도 지원을 많이 받았는데, 중요한 건 실제로 실증할 수 있는, 정부나 공공에서 선제적으로 쓰고 테스트베드가 돼주는, 이런 기회가 많이 생기면 좋겠다. 금융, 바이오, 제조 등 해외 산업도 지금 보안 문제를 겪고 있다. 이때 우리와 같이 해외에 진출할 수 있으면 좋겠다. 우리가 세계를 제패할 수 있다. 최근 국가AI전략위원회에서 발표한 적이 있는데, 이런 내용을 말했다." ◆ 천정희 서울대 수리과학부 교수는.... ▲ 학력 및 주요 경력 -학력: KAIST 박사 (정수론) -현재: 서울대학교 수리과학부 교수 (2003년~) -서울대 산업수학센터장 (2017년~) -(주)크립토랩 대표 (2017년~) -Journal of Cryptology 편집위원, 동형암호 표준위원회 조정위원 ▲ 연구 성과 및 수상 내역 -세계적 연구: 150편 이상의 논문 게재 및 12,000회 이상 인용 기록. 주요 수상: -2018년: 이달의 과학기술인상 수상 (암호/보안 분야 유일) -2019년: 청암상 수상 (국내 3대 과학상) -2020년: PKC Test of Time Award 수상 -2021년: 과학기술한림원 회원 (암호/보안 분야 유일) -2022년: 통계청 녹조근정훈장 (동형암호를 이용한 국가통계 발전 기여) -2023년: 세계암호학회(IACR) 석학회원 (Fellow) 선정 -Journal of Cryptology 편집위원, 동형암호 표준위원회 조정위원 -한국 유일 미 국방부 DARPA 과제 수주 (2회) -한국 스타트업 최초 가트너 동형암호 기술 부문 샘플 벤더 선정

2026.05.05 09:28방은주 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

"韓 피지컬 AI, 첨단 제조업 위에 온디바이스 반도체 뿌리내려야"

세계 AI 기업 안전 성적표…9개 기업 중 'C+'가 최고점

[현장] "IT로 만든 부강한 나라, 이제 AI로 '행복한 나라' 만들 때"

메모리 반도체주 급락…SK하이닉스 美 상장이 반등 열쇠 될까

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.