• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'보안 서비스'통합검색 결과 입니다. (57건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"코드 취약점 대응 자동화"…AWS, 신규 AI 보안 서비스 내놔

아마존웹서비스(AWS)가 코드 취약점 탐지부터 검증, 완화, 해결까지 자동화하는 인공지능(AI) 보안 솔루션을 공개했다. AWS는 신규 보안 서비스 'AWS 컨티뉴엄'을 제한된 프리뷰 형태로 공개했다고 19일 밝혔다. 이 서비스는 코드 취약점을 발견하고 위험도를 평가한 뒤 해결 방안 제시와 검증까지 수행하는 것이 특징이다. AWS는 기존 보안 운영 방식이 급변하는 위협 환경을 따라가기 어려워지고 있다고 진단했다. 최신 사이버보안 AI 모델이 자동으로 취약점을 찾아내고 복잡한 공격 경로까지 추론하면서 기업이 관리해야 할 취약점 백로그도 빠르게 증가하고 있다는 설명이다. AWS 컨티뉴엄은 코드 취약점 발견부터 조치까지 전체 생애주기를 자동 처리한다. 환경 전반을 분석해 실제 위험 여부를 판단하고 해결 과정까지 연결할 수 있다. 특정 AI 모델에 의존하지 않고 업무별로 적합한 프런티어 모델을 활용하도록 설계됐다. 이 서비스는 취약점 발견과 우선순위화, 검증, 완화·해결 단계로 구성됐다. 우선 기존 취약점 백로그와 자체 스캔 결과를 종합해 공격 경로를 분석하고 실제 배포 여부와 외부 노출 여부, 비즈니스 영향을 평가해 우선순위를 제시하는 식이다. 이후 검증 단계에서는 오탐 여부를 확인하고 샌드박스 환경에서 재현 가능한 공격 예시를 생성한다. 이를 통해 보안 담당자는 실제 악용 가능성을 근거와 함께 확인할 수 있다. 완화·해결 단계에서는 기존 방어 체계를 분석한 뒤 네트워크 설정 변경, 정책 수정, 코드 패치 등 대응 방안을 제시한다. 패치 권고안은 취약점을 탐지한 동일 시스템으로 자동 검증되며 영향 범위와 롤백 경로도 함께 제공한다. AWS는 컨티뉴엄이 정형 데이터뿐 아니라 문서, 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터까지 분석한다고 설명했다. 이를 통해 일률적인 규칙 기반 탐지가 아니라 조직의 실제 운영 환경과 비즈니스 맥락을 반영한 보안 판단을 수행하도록 했다. 기존 AWS 시큐리티 에이전트 침투 테스트 기능과 코드 스캐닝 기능도 각각 '컨티뉴엄 펜 테스팅'과 '컨티뉴엄 코드 스캐닝'으로 통합됐다. 설계 문서와 소스 코드를 기반으로 위협 모델을 자동 생성하는 '컨티뉴엄 위협 모델링' 기능도 프리뷰로 공개됐다. AWS는 우선 자체 개발 코드와 서드파티 코드 보안 영역에 서비스를 적용한 뒤 향후 보안 전반으로 범위를 확대할 계획이다. 초기에는 사람이 검토하는 학습 모드로 운영되며 신뢰가 확보되면 사용자가 정의한 위험 수준에 따라 자동 해결 기능을 적용할 수 있도록 지원한다. AWS는 "보안팀은 신뢰를 쌓고 실질적인 조치를 취할 수 있는 도구를 원한다"며 "AWS 컨티뉴엄은 이를 충족할 수 있는 서비스"라고 밝혔다.

2026.06.19 16:45김미정 기자

국토부, 공간정보 보안규제 푼다…AI·자율주행 산업 활성화 지원

정부가 공간정보 보안 규제를 완화해 기업의 인공지능(AI)·자율주행 서비스 개발이 수월해질 전망이다. 국토교통부는 공간정보 보안규제를 합리적으로 개선해 디지털트윈국토 활성화와 국토위성정보의 안정적 활용을 위해 17일부터 7월 27일까지 '국가공간정보 기본법 시행령' 일부 개정령안을 입법예고한다. 개정안은 '국가공간정보 기본법' 개정에 따른 후속조치로 '미래 모빌리티와 K-AI시티 실현' 국정과제 실행기반을 마련해 AI 기반 도시운영체계 구축과 공간정보산업 활성화를 뒷받침하기 위해 추진된다. 개정안레응 국가보안시설(군사시설 및 국가중요시설)이 공간정보에 표시되지 않도록 보안처리 할 수 있는 절차와 방법을 담았다. 그간 민간에서는 국토지리정보원이 제공한 보안처리 완료 공간정보를 활용해 왔다. 하지만 민간 지도 구축과 위성영상 생산이 확대되면서 공간정보 생산주체가 다변화됐고, 이에 따른 보안처리 절차가 마련되지 않아 산업 활성화에 제약이 있었다. 국토부는 이번 시행령 개정으로 민간이 생산한 공간정보에 대한 보안처리 절차와 방법이 마련됨에 따라, 민간 공간정보의 유통과 활용이 더욱 활성화할 것으로 기대했다. 공개제한 공간정보(좌표가 포함된 고해상도 위성영상, 등고선이 포함된 정밀한 지도 등)의 활용을 위해 거쳐야 하는 '보안심사' 규제도 대폭 완화한다. '보안심사'는 공개제한 공간정보를 요청하는 자가 관리기관(국가나 지자체 등)으로부터 보안대책과 인터넷 망분리 등 보안수준을 심사받은 후 원하는 공간정보를 제공받을 수 있도록 2022년에 도입됐다. 공개제한 공간정보가 필요할 때마다 관리기관별로 보안심사를 받아야 하는 불편함이 있었다. 이번 개정으로 보안심사 후 1년 이내에 다시 공개제한 공간정보를 요청할 때는 변경된 사항만 심사를 받고 나머지는 생략할 수 있게 된다. 이에 따라 공개제한 공간정보 활용이 한층 편리해질 전망이다. 디지털트윈국토와 국토위성 운영상 나타난 미비한 사항을 보완해 활용을 활성화할 수 있는 기반도 마련했다. 재난·안전·기후·환경 등 다양한 분야의 행정적 의사결정을 지원하는 디지털트윈국토는 이번 시행령 개정으로 개발기준·공공플랫폼 구축 근거 등이 마련됨으로써 보다 많은 관리기관으로 확산할 수 있도록 했다. 또 최근 2호기를 발사한 국토위성도 운영조직 설치와 역할을 명확히 규정해 국토위성정보 구축과 활용을 촉진하고, 기업과 연구기관 등의 활용도 확대할 수 있게 됐다. 국토부는 시행령 개정안 관련, 산·학·연·관의 의견 수렴을 위해 오는 23일 오후 2시 국토지리정보원에서 공청회를 개최한다. 이대섭 국토부 국토정보정책과장은 “이번 시행령 개정을 통해 공간정보의 활용성과 보안성을 동시에 높여 공간정보산업 활성화에 크게 기여할 것으로 기대된다”고 밝혔다. 한편, 개정안 전문은 국토교통부 누리집의 '정책자료-법령정보-입법예고·행정예고'에서 확인할 수 있다.

2026.06.17 10:08주문정 기자

문 열린 외산 클라우드, 발 묶인 공공시장…보안 개편 영향은

공공기관의 민간 클라우드 활용이 확대되면서 디지털서비스 이용지원시스템에 등록된 외산 인프라서비스(IaaS)도 빠르게 늘고 있다. 정부가 공공 클라우드 보안 체계를 기존 클라우드보안인증(CSAP) 중심에서 국가정보원 단일 검증 체계로 개편하기로 하면서, 외국계 클라우드 기업들의 공공시장 확대 기대와 시장 관망론이 동시에 커지는 분위기다. 14일 디지털서비스 이용지원시스템에 따르면 현재 아마존웹서비스(AWS), 마이크로소프트(MS), 구글클라우드 기반 IaaS 서비스가 다수 등록돼 있다. 디지털서비스 이용지원시스템은 국가기관과 공공기관이 민간 클라우드와 인공지능(AI), 서비스형 소프트웨어(SaaS) 등을 신속하게 도입할 수 있도록 지원하는 전문계약 제도다. 현재 AWS 기반 IaaS 서비스는 메가존클라우드와 가비아, 디딤365, 엔디에스 등을 포함해 6개가 등록돼 있다. MS 애저 기반 서비스는 클루커스와 에쓰핀테크놀로지 등 4개, 구글클라우드 기반 서비스는 LG CNS와 베스핀글로벌, 클루커스 등 4개가 등록된 상태다. 공공 클라우드 시장은 그동안 CSAP 인증 '중' 등급을 확보한 네이버클라우드와 NHN클라우드, KT클라우드 등 국내 사업자가 주도해 왔다. 지난해에는 구글클라우드와 MS에 이어 AWS까지 CSAP '하' 등급을 획득하면서 글로벌 빅3 모두 공공시장 진입 기반을 마련했지만, 제한적인 범위에서만 사업에 참여해왔다. 이 같은 흐름 속에서 정부는 지난 4월 공공 클라우드 보안 체계 개편안을 발표했다. 과학기술정보통신부와 국정원은 기존 CSAP 인증과 국정원 보안 검토로 이원화됐던 구조를 국정원 중심 단일 검증 체계로 통합하기로 했다. 정부는 기업들이 겪어온 중복 인증 부담을 줄이고 공공 클라우드 도입을 활성화하겠다는 입장이다. 올해 관련 가이드라인 개정을 거쳐 1년 유예기간을 둔 뒤 2027년 하반기부터 새 체계를 본격 적용할 계획이다. 업계에선 이번 개편이 장기적으로는 외국계 사업자의 공공시장 진입 확대에 긍정적으로 작용할 수 있다고 보고 있다. 미국 무역대표부(USTR)가 지속적으로 한국의 클라우드 규제 완화를 요구해 온 데다, 글로벌 사업자 입장에서도 이중 인증 부담이 줄어들 가능성이 있어서다. 다만 당장 시장이 확대될 것으로 단정하기는 어렵다는 분석도 적지 않다. 국정원이 적용할 세부 검증 기준이 아직 공개되지 않았고 국가망보안체계(N2SF), 행정안전부 정보시스템 등급제 등 다른 정책과의 정합성도 명확하지 않기 때문이다. 특히 공공기관들이 제도 변화에 따른 불확실성을 이유로 클라우드 전환 시점을 늦출 가능성도 제기된다. 현재 추진하는 사업이 향후 변경될 보안 기준과 충돌할 수 있다는 우려도 나온다. 클라우드 업계에선 보안 체계 개편이 오히려 단기적으로는 시장을 위축시킬 수 있다는 지적도 제기된다. 공공기관 특성상 새로운 기준이 확정되기 전까지 의사결정을 보류하는 경향이 강해질 수 있다는 이유에서다. 일각에선 장비 교체 시기가 도래한 기관들이 클라우드 전환 대신 기존 전산실 운영을 연장하는 선택을 할 가능성도 거론된다. 해외 클라우드 업계 관계자는 "보안 인증 체계 개편 방향 자체는 긍정적으로 평가하고 있지만 실제 영향은 향후 공개될 세부 기준에 달려 있다"며 "기업들이 예측 가능한 환경에서 사업을 준비할 수 있도록 검증 기준과 적용 방안이 조속히 마련될 필요가 있다"고 말했다.

2026.06.14 11:07한정호 기자

KT, 전사 시스템에 제로트러스트 보안 추진

KT는 외부 차단 위주의 경계형 보안 모델을 넘어, '아무도 신뢰하지 않는다'는 제로트러스트 보안 전략을 고도화해 전사 시스템에 적용한다고 7일 밝혔다. AX와 공격 영역 다양화로 지능형 위협이 증가함에 따라, KT는 선제적으로 제로트러스트 네트워크 접근(ZTNA) 솔루션을 도입해 사용자와 단말의 신뢰 수준을 기반으로 업무 시스템 접근을 검증해 왔다. KT는 제로트러스트 서비스 운영 경험을 바탕으로, 위협 사전 탐지 체계를 구축하고 침해 피해의 전이와 확산 예방 전략을 강화할 예정이다. 선제 대응 중심의 보안 체계로의 전환을 위해 행위 기반 탐지 시스템을 도입했다. 엔드포인트 위협 탐지와 대응 시스템으론 PC와 서버 등 개별 기기에서 발생하는 이상 행위를 분석하고, 네트워크 위협 탐지 대응 시스템론 네트워크 전반의 비정상 트래픽과 공격 징후를 분석한다. 사전탐지 시스템으로 단말, 네트워크에서 발생하는 이상 행위를 다중 탐지하는 체계를 구축하며, 침해 사고 발생 시 피해 확산을 조기에 차단할 수 있도록 '마이크로세그멘테이션' 아키텍처도 고도화한다. KT는 주요 시스템과 일부 업무 환경을 대상으로 마이크로세그멘테이션 시범 적용을 마쳤다. 연내 운영 안정성과 정책 검증을 하고 전체 업무 환경을 대상으로 시스템별 접근 등을 세분화해 이를 적용할 계획이다. 김창오 KT 정보보안실 상무는 “KT는 ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심 제로 트러스트 보안 체계를 고도화하고 있다”며 “앞으로도 마이크로세그멘테이션, 행위기반 탐지 등 선진 보안 기술을 선도적으로 적용해 주요 업무 시스템과 서비스 전반의 보안을 최고 수준으로 유지해 나가겠다”고 말했다.

2026.06.07 09:00홍지후 기자

아태 기업 81%, API 보안 사고 겪었다…AI 확산에 대응 '경고등'

아시아태평양 지역 기업들이 인공지능(AI) 서비스 확산 속 API 보안 위협에 직면한 것으로 나타났다. API 보안 사고를 경험한 기업이 80%를 넘은 가운데 사고 1건당 평균 피해 비용도 100만 달러를 넘어서면서, AI 확산 속도에 비해 보안 대응 체계가 뒤처지고 있다는 지적이 나온다. 13일 아카마이가 발표한 'API 보안 영향 연구 아시아태평양 에디션'에 따르면 지난 12개월 동안 아시아태평양 지역 응답자 81%가 최소 1건 이상의 API 보안 사고를 경험한 것으로 조사됐다. 사고 1건당 평균 추정 비용은 100만 달러를 넘어 전년도 58만 달러 대비 크게 증가했다. 이번 조사는 중국·인도·일본·싱가포르 등 4개국 보안 의사결정자 640명을 대상으로 진행됐다. 조사 결과 AI 기술과 연계된 API를 겨냥한 공격이 가장 빈번한 사고 유형으로 나타났다. 전체 응답자의 43%가 애플리케이션·에이전트·거대언어모델(LLM) 기반 API 공격을 경험했다고 답했다. 반면 자사 API 자산을 완전히 파악하고 있으며 어떤 API가 민감 데이터를 반환하는지 알고 있다고 답한 비율은 22%에 그쳤다. API 가시성 확보가 여전히 주요 과제로 남아 있다는 분석이다. 아카마이는 AI 기반 서비스 출시가 빨라질수록 API 구조가 복잡해지고 관리·모니터링 난도가 높아지면서 서비스 중단과 민감 데이터 노출, 운영 비용 증가 등 리스크가 확대되고 있다고 진단했다. 디지털 혁신 속도와 실제 보안 대응 수준 간 격차가 빠르게 벌어지고 있다고도 설명했다. 경영진과 현업 보안 조직 간 위협 인식 차이도 확인됐다. 전체 응답자 중 C레벨 임원의 56%는 AI·API 관련 위협에 충분히 대비돼 있다고 답했지만, 애플리케이션 보안 담당자 그룹에선 같은 응답 비율이 44%에 그쳤다. AI 서비스가 핵심 비즈니스로 확산되는 과정에서 경영진의 낙관적 인식과 실제 운영 현실 간 괴리가 존재할 수 있다는 의미로 풀이된다. API 컴플라이언스 관리 체계 역시 미흡한 것으로 조사됐다. 응답자 대부분은 컴플라이언스 체계에서 API를 고려하고 있다고 답했지만, 실제로 API를 정기적인 리스크 평가에 포함한다고 답한 비율은 63%에 머물렀다. 규제 보고와 공시 체계에 API를 반영한다고 답한 응답자는 40%에 불과했다. 아카마이는 API 가시성 부족이 단순 보안 문제를 넘어 AI 컴플라이언스 이슈로 확대되고 있다고 분석했다. 어떤 API가 어디에 존재하는지, 민감 데이터를 어떻게 처리·보호하는지 명확히 파악하지 못할 경우 향후 강화되는 AI 관리·보고 요구 사항 대응에도 어려움이 커질 수 있다는 설명이다. 이에 기업들이 조직 전반 API 자산을 식별·관리할 수 있는 디스커버리 및 인벤토리 체계를 강화하고 개발 초기부터 보안 검증을 내재화하는 '시프트 레프트' 전략을 도입해야 한다고 제언했다. 아울러 API 보안을 신뢰할 수 있는 AI 운영의 핵심 전제조건으로 재정의할 필요가 있다고 짚었다. 루벤 코 아카마이 아시아태평양·일본(APJ) 지역 보안 기술 및 전략 부문 디렉터는 "아시아태평양 지역 AI 확산 속도에 비해 보안 체계는 아직 충분히 성숙하지 못한 상황"이라며 "AI 애플리케이션을 구동하는 API가 급증하면서 가시성 사각지대가 커지고 있고 이는 서비스 장애와 복구 비용 증가, 기업 신뢰 훼손으로 이어질 수 있다"고 말했다. 이어 "AI가 실제 비즈니스 가치를 창출하기 위해선 API가 반드시 필요하다"며 "API 보안은 신뢰할 수 있는 AI 시스템 구축의 핵심 전제조건으로 다뤄져야 한다"고 강조했다.

2026.05.13 10:03한정호 기자

네이버클라우드, 인증서 자동 관리 'ACME' 출시…보안 운영 부담 낮춘다

네이버클라우드가 기업 보안 운영 자동화 시장을 공략한다. 인증서 만료로 인한 서비스 장애 위험을 줄이고 운영 부담을 낮춰 기업의 안정적인 비즈니스 환경 구축을 지원한다는 목표다. 네이버클라우드는 인증서 자동 관리 기능 'ACME'를 출시했다고 7일 밝혔다. ACME는 SSL/TLS 인증서를 자동으로 발급·갱신·폐지하는 국제 표준 프로토콜이다. 네이버클라우드는 자사 인증서 관리 서비스 '서티피케이트 매니저'를 통해 해당 기능을 제공한다. 최근 글로벌 인증기관 협의체인 CA/B 포럼은 보안 강화를 위해 인증서 유효기간을 단계적으로 단축하고 있다. 올해 기준 200일인 인증서 유효기간은 오는 2029년 47일까지 줄어들 전망이다. 이에 기업이 인증서 갱신 시점을 놓칠 경우 서비스 중단으로 이어질 가능성이 커지면서 자동화 수요도 빠르게 증가하고 있다. 네이버클라우드는 이번 ACME 기능이 간단한 설정만으로 인증서 자동화 환경을 구축할 수 있다는 점을 핵심 경쟁력으로 내세웠다. 리눅스 환경의 'Certbot', 윈도우 기반 'Win-acme' 등 주요 오픈소스 클라이언트와 호환되며 구축 편의성을 높였다는 설명이다. 특히 기업용 조직 검증(OV) 인증서도 정기 심사를 거쳐 자동 갱신할 수 있도록 지원해 기업 운영 효율성을 높였다. 단순 웹 서버뿐 아니라 온프레미스와 멀티 클라우드 환경에도 적용 가능해 활용 범위도 넓혔다. 보안 신뢰성도 강조했다. 네이버클라우드는 마이크로소프트와 구글, 애플 등 주요 운영체제(OS)와 브라우저에서 공식 신뢰하는 국내 유일 공인 인증기관(CA)이라고 밝혔다. 이를 기반으로 글로벌 수준 호환성과 긴급 장애 대응 지원 역량을 확보했다는 입장이다. 비용 경쟁력도 강화했다. 기존 네이버 클라우드 플랫폼 유료 인증서 사용자는 추가 비용 없이 ACME 기능을 이용할 수 있다. 네이버클라우드는 향후 인증서 관리뿐 아니라 기업 보안 운영 전반을 간소화하는 기능 확대에도 나설 계획이다. 김재동 네이버클라우드 정보보호최고책임자(CISO)는 "인증서 발급 자동화의 진입장벽인 도메인 소유권 검증을 손쉽게 처리할 수 있도록 고객에게 전용 스크립트와 가이드를 직접 제공하는 등 차별화된 지원을 이어가고 있다"며 "앞으로도 국내 기업들이 보안 운영 복잡성을 줄이고 비즈니스에 집중할 수 있도록 실질적인 솔루션을 지속 선보이겠다"고 말했다.

2026.05.07 11:41한정호 기자

다이렉트클라우드, 정부 클라우드 바우처 4년 연속 선정…중소기업 DX 이끈다

다이렉트클라우드가 정부의 중소기업 클라우드 지원 사업에 4년 연속 이름을 올리며 국내 중소기업 대상 보안형 협업 인프라 시장 공략에 속도를 낸다. 보안성과 사용 편의성을 앞세워 중소기업의 디지털 전환(DX)을 앞장서 지원한다는 목표다. 다이렉트클라우드는 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 주관하는 '2026 중소기업 클라우드 서비스 보급·확산 사업' 공급기업으로 4년 연속 선정됐다고 9일 밝혔다. 이 사업은 정부가 중소기업의 디지털 경쟁력 강화를 위해 클라우드 도입 비용을 지원하는 프로그램으로, 공급기업은 보안성·서비스 품질·안정성 등을 중심으로 심사를 거쳐 선정된다. 다이렉트클라우드는 올해도 전 항목에서 우수한 평가를 받았다고 설명했다. 이번 선정으로 다이렉트클라우드는 중소기업 환경에 맞춘 보안형 클라우드 스토리지 서비스 역량을 인정받았다. 회사는 그간 국내 중소기업의 DX를 지원하며 클라우드 기반 파일 공유와 협업 인프라 구축을 확대해 왔다. 핵심 서비스인 '다이렉트클라우드'는 단순 파일 저장을 넘어 기업 정보자산 보호에 초점을 맞춘 것이 특징이다. 랜섬웨어 차단, IP 및 디바이스 접속 제한, 2단계 인증(2FA), 세부 접근권한 설정 등 보안 기능을 제공해 최근 강화되는 기업 보안 수요에 대응하고 있다. 동시에 대용량 파일 고속 전송, 실시간 공동 편집, 미리보기, 코멘트 기능 등도 지원해 협업 효율도 높였다. 서비스형 소프트웨어(SaaS) 기반 구조로 별도 인프라 구축 없이도 재택근무나 외부 협업이 많은 업무 환경에 빠르게 도입할 수 있다는 점도 강점으로 꼽힌다. 이번 사업을 통해 수요기업으로 선정된 중소기업은 다이렉트클라우드 서비스 이용료의 최대 80%를 지원받을 수 있다. 비용 부담을 낮추면서 보안성과 협업 기능을 갖춘 클라우드 환경을 도입할 수 있다. 다이렉트클라우드는 하이브리드 클라우드 스토리지 형태로 정교한 권한 관리, 정보 유출 방지, 생성형 AI 기반 데이터 활용, 데이터 수명주기 관리, 장기 백업 기능을 통합 제공 중이다. 회사에 따르면 현재 3000개 사 이상이 16억 개가 넘는 파일을 다이렉트클라우드를 통해 관리·활용하고 있다. 안정선 다이렉트클라우드 대표는 "4년 연속 선정은 우리 솔루션이 중소기업의 실질적인 업무 효율과 보안 수준을 높이는 데 기여해 왔음을 보여주는 지표"라며 "올해 AI 기술을 접목한 더욱 스마트한 파일 관리 기능을 선보일 예정이며 앞으로도 중소기업의 안전한 클라우드 전환을 위해 최선을 다할 것"이라고 밝혔다.

2026.04.09 10:55한정호 기자

AWS, 韓 7조원 추가 투자…AI 보안 자동화 전면에

아마존웹서비스(AWS)가 한국 시장에서 인공지능(AI)·클라우드 인프라 확장과 정보보호 역량 강화를 동시에 추진하며 대규모 투자에 나선다. 국내 기업의 AI 도입 수요 확대에 대응하는 동시에 보안 자동화를 앞세워 시장 영향력 확대를 본격화하는 모습이다. 31일 업계에 따르면 AWS코리아는 한국인터넷진흥원(KISA) 정보보호 공시를 통해 2025년부터 2031년까지 약 7조원을 추가 투자할 계획이라고 밝혔다. 기존 투자액 5조 6000억원을 포함하면 국내 누적 투자 규모는 12조 6000억원을 넘어설 전망이다. 이번 투자는 AI 및 클라우드 인프라 확장을 중심으로 진행된다. AWS는 데이터센터 구축·운영·연결·유지보수 등을 포함한 전반적인 인프라 고도화를 통해 국내 기업들이 머신러닝과 데이터 분석, AI 에이전트 기반 자동화 등 고도화된 기술을 활용할 수 있는 환경을 제공한다는 계획이다. 경제적 파급 효과도 상당할 것으로 예상된다. AWS는 2023년부터 2027년까지 한국 국내총생산(GDP)에 약 15조 600억원 규모의 기여 효과를 낼 것으로 전망했다. 이는 클라우드 인프라 구축과 운영 과정에서 발생하는 국내 지출과 IT 부문 가치 창출이 반영된 수치다. 특히 이번 공시에선 AI 기반 보안 자동화도 강점으로 내세웠다. AWS는 보안 사고 대응 서비스에 AI 에이전트를 적용해 침해 사고 조사 과정을 자동화했다. 해당 시스템은 로그 분석, 계정 활동 추적, 네트워크 이벤트 상관관계 분석 등을 자동으로 수행해 대응 시간을 단축하는 것이 특징이다. 또 애플리케이션 단계에서 취약점을 사전에 탐지하는 'AWS 보안 에이전트'와 제로 트러스트 기반 접근 제어 서비스 등 다양한 보안 기능도 확대했다. AWS는 지난 한 해 동안 114개의 신규 보안 통제 기능을 추가하고 모든 계정 유형에 다중인증(MFA)을 의무화하는 등 보안 체계를 강화했다. 글로벌 수준의 보안 인증과 컴플라이언스 대응 역량도 강조됐다. AWS는 PCI-DSS, HIPAA, FedRAMP, GDPR 등 총 143개 보안 표준과 인증을 보유 중이다. 국내에서도 클라우드 서비스 보안인증(CSAP)과 정보보호관리체계(ISMS)를 유지하고 있다. 이와 함께 AWS는 'AWS 트러스트 센터'를 통해 보안 정책, 규정 준수, 데이터 보호 체계 등을 통합 제공하며 고객 신뢰 확보에도 나섰다. 해당 플랫폼은 클라우드 인프라부터 서비스 전반에 이르는 보안 접근 방식을 한눈에 확인할 수 있도록 지원한다. 조직 측면에서도 보안 역량을 강화했다. AWS는 보안 테스트를 담당하는 서비스팀, 인프라 보안 운영 전문가, 최고정보보호책임자(CISO) 조직 등으로 구성된 3단계 체계를 통해 정보보호 수준을 관리 중이다. 다만 국내 정보보호 투자액과 관련한 구체적인 금액은 공개되지 않았다. AWS 측은 "정보보호는 최우선 순위이며 고객 신뢰 확보는 우리 비즈니스의 토대"라며 "고객과 긴밀히 협력해 정보보호 요구사항을 파악하고 포괄적인 서비스와 도구, 전문성을 제공하기 위해 기술·운영·계약 전반에 걸쳐 지속적으로 투자하고 있다"고 밝혔다.

2026.03.31 10:55한정호 기자

'대기업·플랫폼 해킹→피싱' 연결 고리 데이터로 나왔다

지난해 대기업·커머스 플랫폼 연쇄 해킹 사태가 어떻게 서민 금융 자산을 노린 정밀 피싱 범죄로 이어졌는지가 실제 데이터로 입증됐다. 인공지능(AI) 보안 기업 에버스핀(대표 하영빈)은 악성앱 탐지 솔루션 페이크파인더의 2025년 연간 데이터를 종합 분석한 '페이크파인더 악성앱 리포트 Vol.5'에서 '해킹-피싱' 사슬이 확인됐다고 26일 밝혔다. 리포트에 따르면 2025년 전체 악성앱 탐지 건수는 92만4419건으로 전년 보다 11.2% 감소했다. 에버스핀은 이 수치를 긍정적 신호가 아닌 '위협의 고도화'로 진단했다. 불특정 다수에게 악성앱 설치를 유도하는 양적 공세 대신, 해킹으로 유출된 실명·전화번호·구매 이력 등을 토대로 속을 가능성이 높은 대상만 골라 공격하는 방식으로 범죄 양상이 진화했다는 설명이다. 유형별로는 '전화 가로채기'가 전년 대비 24.1% 감소하고, '기관 사칭앱'도 30.1% 줄어든 반면에 '개인정보 탈취' 유형은 53% 증가하며 전체 악성앱의 34.7%를 차지하며 단일 유형 최대 위협으로 떠올랐다. 에버스핀은 이를 해킹 피해의 '2차 진화'로 분석했다. 1차 해킹으로 확보한 개인정보만으로는 금융사의 2차 인증을 뚫기 어렵기 때문에, 범죄자들이 SMS 인증번호와 신분증 이미지 등 핵심 정보 탈취를 위한 악성앱 배포에 집중했다는 설명이다. 특히 유출된 주문 내역을 활용해 '배송 지연 안내'를 사칭하는 등 피해자가 의심하기 어려운 맞춤형 메시지로 접근하는 수법이 기승을 부렸다. 개인정보 탈취형 악성앱이 3~5월에 급증한 점도 눈에 띈다. 이 시점 전후에 발생한 대규모 해킹으로 유출된 개인정보가 피싱 공격 소재로 사용되기 시작한 시기와 맞아떨어졌다. 해킹과 피싱이 더 이상 별개의 사건이 아닌 원인과 결과로 이어진 범죄 사슬임이 데이터로 입증됐다. 페이크파인더 악성앱 리포트는 에버스핀 공식 홈페이지에서 확인할 수 있다. 에버스핀 관계자는 “2025년의 해킹 대란은 범죄자들에게 어떤 앱을 만들어야 범죄가 성공할지를 알려준 가이드라인과 같았다”며 “이제는 사이버범죄의 시작점인 해킹까지 막아 개인정보를 더욱 철저히 보호해야 근본적인 피싱 방지라고 부를 수 있게 됐다”고 말했다. 이 관계자는 “기업이 고객 정보를 지켜야 하는 법적 의무가 사회 전체를 금융범죄로부터 지키는 첫 번째 방어선”이라며 “정보보호 기술 투자는 비용이 아닌 고객과 사회에 대한 가장 중요한 약속”이라고 강조했다. 에버스핀은 국내 피싱 방지 시장 점유율 1위 AI 보안 기업으로 카카오뱅크·KB국민은행·삼성카드·한국투자증권·DB손해보험·일본 SBI그룹 등 국내외 주요 금융사에 보안 솔루션을 공급하고 있다. 에버스핀은 2025년 매출 132억원을 기록하며 전년 대비 54% 성장했으며, 영업이익은 49억1000만원으로 841% 증가하는 등 고성장을 이어가고 있다. 또 일본 SBI그룹과 69개사 대상 통합 보안 계약을 체결하며 해외 시장에서도 성과를 확대하고 있다. 이와 함께 금융권 공동 조기경보 솔루션 'RTAS', 악성 SMS 차단 솔루션 '문자백신', 개인용 피싱 방지 서비스 '피싱블락'을 출시하고 PG·공공·티켓팅 등 신규 시장으로 사업 영역을 확장하고 있다.

2026.03.26 09:34주문정 기자

가비아, AWS 도입·전환 기업에 최대 1천만원 지원

가비아가 클라우드 도입을 고려하는 기업들을 위해 비용 부담을 줄인 전문 기술 지원에 나선다. 가비아는 신규 고객을 대상으로 인프라 이용료 및 운영 서비스 비용을 지원하는 '가비아 아마존웹서비스(AWS) 4차 클라우드 지원사업'을 실시한다고 9일 밝혔다. 이번 사업은 AWS 도입을 검토 중이거나 전문적인 매니지드 서비스(MSP)를 희망하는 기업을 위해 기획됐다. 선정된 기업은 5개월간 월 이용료의 50%(월 최대 200만원)를 지원받아 총 1000만원에 달하는 비용 절감 혜택을 누릴 수 있다. 지원 범위에는 AWS 인프라 이용료를 비롯해 가비아의 전문 매니지드 및 보안관제 서비스 비용이 포함된다. 지원 대상은 AWS 서비스를 신규 도입하는 기업은 물론, 타사 또는 자체 운영 중인 AWS 매니지드 서비스 주체를 가비아로 이관하려는 모든 기업 고객이다. 다음 달 30일까지 가비아 AWS 홈페이지에서 신청할 수 있다. 가비아는 이번 사업을 통해 다양한 규모의 기업 고객이 인프라 비용 부담을 덜고 서비스 개발에 집중할 수 있는 환경을 제공한다는 목표다. 특히 AWS의 '어드밴스드 티어 서비스 파트너'로서 전원 최고 등급 인증을 취득한 전문 엔지니어 조직이 컨설팅부터 구축, 장애 대응까지 클라우드 전 과정을 직접 지원한다. 아울러 보안관제 전문기업으로서 기업 비즈니스 자산을 보호할 수 있는 체계적인 보안 서비스 선택지도 함께 제공한다. 가비아는 클라우드 서비스 제공사(CSP), MSP, 보안관제 전문기업 자격을 모두 확보한 IT 인프라 전문기업이다. 지난 2017년 AWS와 파트너십을 체결한 이래, 다양한 산업군의 고객사에 안전하고 효율적인 AWS 운영 환경을 지원하며 전문성을 입증해 오고 있다. 오석 가비아 클라우드사업팀장은 "비즈니스에 있어 클라우드 인프라 비용은 사업 지속성을 결정짓는 중요한 요소"라며 "이번 지원사업을 통해 기업 고객이 비용 부담을 덜고 우리 전문 인력과 검증된 운영 체계 위에서 효율적인 클라우드 환경을 구축할 수 있기를 기대한다"고 밝혔다.

2026.03.09 10:57한정호 기자

IBM, 메리츠증권에 차세대 서버 '파워11' 공급…금융권 디지털 전환 박차

IBM이 금융권 핵심 시스템을 지원하기 위한 차세대 서버 도입 확대에 나섰다. 한국IBM은 메리츠증권의 핵심 거래 시스템을 업그레이드하기 위해 'IBM 파워11' 서버를 제공했다고 4일 밝혔다. 이번 프로젝트는 국내 금융권에서 파워11 서버를 핵심 거래 시스템에 처음 적용한 사례로 평가된다. 최근 증권업계에선 거래량 증가와 금융 서비스 확대로 핵심 시스템의 안정성과 처리 능력 고도화 필요성이 커지고 있다. 이에 인프라 개선이 주요 과제로 떠올랐다. 메리츠증권은 최대 50만 명의 고객이 동시에 접속하는 환경에서도 지연이나 서비스 중단 없이 거래를 처리할 수 있는 인프라를 확보하고자 이번 구축을 추진했다. 단순한 하드웨어 교체를 넘어 금융 서비스의 신뢰성과 고객 경험을 강화하기 위한 전략적 투자다. 파워11은 금융권의 고성능·고가용성 요구를 반영해 설계된 IBM의 차세대 파워 서버다. 기존 x86 기반 시스템과 비교해 코어당 성능이 약 3.5배 향상됐으며 연산 집중형 작업 처리 속도를 높이고 트래픽 급증 상황에서도 안정적인 성능을 제공한다. 안정성 측면에서도 무중단 운영을 지원하는 점이 특징이다. 파워11은 펌웨어 유지보수나 계획된 패치 작업 등 시스템 유지관리 과정에서도 서비스 중단 없이 운영할 수 있도록 설계됐다. 이중화 구조와 고가용성 아키텍처, 자동화된 장애 감지 및 자원 제어 기능을 통해 거래량이 급증하는 상황에서도 안정적인 서비스 운영을 지원한다. 확장성과 유연성도 강화됐다. IBM 파워 서버는 온디맨드 확장(CoD) 기능을 통해 업무 부하가 급증하는 상황에서도 시스템 중단 없이 성능을 즉시 확장할 수 있다. IBM은 파워11과 자동화 기술을 결합해 금융 서비스 연속성을 강화하고 급변하는 시장 환경에도 대응할 수 있는 기반을 제공한다는 목표다. 보안 역시 핵심 요소다. 파워11은 관리·하드웨어·가상화 계층 전반에 양자 내성 암호 기술을 적용했으며 메모리 데이터는 항상 암호화된 상태로 처리된다. 또 랜섬웨어 공격을 가정한 구조를 통해 위협을 빠르게 탐지하고 대응할 수 있도록 설계돼 금융권 핵심 시스템에 요구되는 높은 수준의 보안 요구를 충족한다. 이종근 한국IBM 금융영업본부 상무는 "메리츠증권 프로젝트는 국내 금융권에서 파워11을 핵심 거래 시스템에 최초로 적용한 사례"라며 "파워11을 통해 금융권이 요구하는 시스템 유지보수를 위한 무중단 운영, 확장성, 차세대 보안을 단일 플랫폼으로 제공한다"고 말했다. 이어 "앞으로도 금융사의 디지털 전환과 안정적인 서비스 제공을 지원하는 전략적 파트너로서 역할을 강화해 나가겠다"고 덧붙였다.

2026.03.04 14:53한정호 기자

오픈베이스, VM웨어 네트워크·보안 전문 서비스 자격 확보…클라우드 경쟁력 입증

오픈베이스가 VM웨어 서비스 역량을 공식 인정받으며 하이브리드 멀티 클라우드 전문기업 기술 경쟁력 강화에 나섰다. 오픈베이스는 VM웨어의 애플리케이션 네트워킹 및 보안 분야 전문 서비스 역량 인증인 'ANS PSO' 자격을 취득했다고 3일 밝혔다. 이 인증은 VM웨어의 차세대 인프라 환경에서 고도의 네트워크 설계와 보안 솔루션을 구축하고 최적화할 수 있는 파트너사에 부여된다. 오픈베이스는 이번 자격 취득을 통해 고객사에게 단순 제품 공급을 넘어 고도의 기술력이 요구되는 전문 컨설팅 및 구축 서비스를 공식적으로 제공할 수 있는 체계를 구축했다. 특히 오픈베이스는 브로드컴의 최신 통합 플랫폼인 'VM웨어 클라우드 파운데이션(VCF) 9' 기반 서비스 제공 역량을 전면에 내세웠다. VCF 9은 데이터센터 전체를 하나의 통합된 운영 모델로 관리하는 차세대 플랫폼이다. 오픈베이스는 이를 활용해 기업 고객이 복잡한 인프라를 보다 효율적이고 안정적으로 운영할 수 있도록 지원할 계획이다. 회사 측 조사에 따르면 최근 대다수 기업이 하이브리드 클라우드 전략을 채택 중이며 각 워크로드 특성에 맞는 최적의 인프라 환경을 선택하고 관리하는 것이 기업 IT 전략의 핵심 트렌드로 부상하고 있다. 오픈베이스는 이같은 시장 흐름에 맞춰 고객 비즈니스 요구사항에 최적화된 네트워크 및 보안 통합 설계 서비스를 강화해 나갈 방침이다. 오픈베이스 관계자는 "이번 ANS PSO 인증 취득은 VM웨어 최신 기술 스택인 VCF 9 기반 전문 서비스를 제공할 수 있는 검증된 파트너임을 입증한 것"이라며 "앞으로도 차별화된 기술력을 바탕으로 고객 디지털 전환을 성공적으로 이끄는 핵심 조력자 역할을 수행하겠다"고 밝혔다.

2026.03.03 15:16한정호 기자

한컴, AI 솔루션 수출 첫 물꼬…日 공적 인증 시장 진입

한글과컴퓨터(한컴)가 글로벌 인공지능(AI) 시장에서 첫 포문을 열었다. 한컴은 일본 사이버링크스와 AI 안면인식 솔루션 '한컴 오스' 공급 계약을 체결했다고 19일 밝혔다. 이번 계약은 한컴이 추진해 온 글로벌 AI 기술 확보 및 수출 전략이 해외 매출로 이어진 첫 사례다. 일본 도쿄증권거래소 스탠다드 시장 상장사인 사이버링크스는 일본 내 공공·유통 분야에 특화된 클라우드 서비스를 제공하는 중견 IT 기업이다. 일본 정부의 공적 신분증인 '마이넘버 카드'를 활용한 공적개인인증 서비스(JPKI) 플랫폼 사업자로, 일본 내 신원 인증 및 트러스트 사업 분야에서 입지를 구축 중이다. 이번 계약을 통해 사이버링크스는 한컴을 전략적 파트너로 선정하고 비대면 본인확인(eKYC) 서비스 고도화에 나선다. 사이버링크스는 한컴 기술을 도입해 자사 클라우드 서비스를 이용 중인 기존 기업과 지자체 고객들은 물론, 업무 프로세스 혁신을 추진하는 신규 고객사를 대상으로 적극적인 영업 활동을 전개해 일본 eKYC 시장 점유율을 확대한다는 계획이다. 일본 시장에 공급되는 한컴 오스는 한컴이 전략적 투자를 단행한 스페인 AI 생체인식 기업 페이스피의 기술력을 기반으로 개발한 솔루션이다. 한컴과 한컴위드가 함께 기술을 내재화하고 리브랜딩했다. 한컴 오스는 위·변조된 가짜 얼굴을 실시간으로 판별하는 라이브니스 기능 등 글로벌 수준의 안면인식 기술이 적용돼 날로 정교해지는 딥페이크 위협에 대응한다. 일본은 최근 심각한 인력난 해소와 아날로그 행정 탈피를 위해 사회 전반의 디지털 전환(DX)을 서두르며 금융·공공·유통 등 다양한 산업군에서 비대면 인증 및 보안 솔루션 수요가 급증하고 있다. 한컴은 일본의 공적 인증 사업자가 차세대 파트너로 한컴을 선택했다는 점을 앞세워 현지 시장 진출에 속도를 낼 예정이다. 이를 위해 한컴은 일본 법인 설립 이후 현재 추진 중인 일본 중견 금융 그룹인 키라보시 파이낸셜 그룹과의 합작법인(JV) 설립도 조속히 마무리할 계획이다. 향후 일본 시장 매출은 JV를 거점으로 관리하여 수익성을 극대화하고, 금융과 공공을 아우르는 전방위적인 수주 활동을 펼칠 방침이다. 김연수 한컴 대표는 "일본의 공적 인증 생태계를 이끄는 사이버링크스와의 협력은 우리 AI 기술력이 글로벌 보안 시장, 특히 신뢰가 최우선인 일본 시장에서 인정받았다는 방증이자 첫 결실"이라며 "페이스피의 글로벌 기술력과 우리 사업 노하우를 결합해 일본을 시작으로 글로벌 AI 보안 및 DX 시장을 적극적으로 공략해 나가겠다"고 밝혔다.

2026.02.19 10:26한정호 기자

한컴이노스트림, 이노시큐리티와 정보보호 사업 확대 '맞손'

한컴이노스트림이 정보보호 분야 사업 확장과 서비스 경쟁력 고도화에 박차를 가한다. 한컴이노스트림은 이노시큐리티와 정보보호 서비스 역량 강화를 위한 전략적 업무협약(MOU)을 체결했다고 30일 밝혔다. 이번 협약을 통해 양사는 기술 전문성과 영업 역량을 연계해 협력 체계를 강화하고 공공기관과 민간 기업을 대상으로 보안 취약점 진단을 포함한 정보보호 서비스 전반에서 실질적인 사업 성과를 창출해 나갈 계획이다. 양사는 상호 이해 증진을 위한 정보 공유를 비롯해 기반시설 및 웹·앱 대상 보안 취약점 진단 용역 수행, 정보보호 서비스 관련 공동 영업과 기술 지원 등 다양한 협력 과제를 추진하며 지속 가능한 협력 모델을 구축해 나갈 방침이다. 한컴이노스트림은 공공·기업 고객을 대상으로 IT 서비스와 디지털 전환 사업을 수행하며 다양한 프로젝트 경험과 사업 수행 역량을 축적해 왔다. 이번 협약을 계기로 정보보호 분야로 사업 영역을 확장하고 관련 서비스 경쟁력을 한층 강화할 계획이다. 이노시큐리티는 과학기술정보통신부 지정 정보보호 전문서비스 기업으로, 정보보안 취약점 진단과 보안 컨설팅 분야에서 전문성을 갖추고 있다. 축적된 기술력과 실무 경험을 바탕으로 신뢰성 높은 정보보호 서비스를 제공하고 있다. 최성 한컴이노스트림 대표는 "이번 협약을 통해 정보보호 서비스 분야에서 가시적인 협력 성과를 창출하고 이를 기반으로 정보보호 시장 전반에서 경쟁력을 강화해 나가겠다"며 "향후 협력 범위를 단계적으로 확대해 장기적인 파트너십을 구축하고 변화하는 보안 환경에 대응할 수 있는 협력 모델을 고도화해 나가겠다"고 밝혔다.

2026.01.30 16:37한정호 기자

MS, 공공 SaaS 진입 가시화되나…업계 "외산 솔루션 확산은 아직 더뎌"

마이크로소프트(MS)가 '마이크로소프트 365(M365)'의 공공 서비스형 소프트웨어(SaaS) 시장 진입을 추진하는 것으로 알려지며 업계의 관심이 쏠리고 있다. 다만 외산 SaaS는 제도적 진입과 달리 공공부문에서 실질적인 확산까지는 상당한 시간이 필요할 것이라는 관측이 제기된다. 12일 업계에 따르면 MS는 M365에 대해 한국인터넷진흥원(KISA) 클라우드 안인증(CSAP) '하' 등급 취득을 목표로 관련 절차를 진행 중인 것으로 전해졌다. 이를 취득할 시 MS는 글로벌 빅테크 가운데 처음으로 공공 SaaS 시장 진입을 본격 추진하게 된다. M365는 엑셀·워드·파워포인트 등 오피스 제품군과 협업 도구를 구독 형태로 제공하는 대표적인 글로벌 SaaS다. CSAP 하 등급을 획득할 경우 논리적 망분리 환경에서도 공공기관 도입이 가능해져 공공 업무 환경 변화 가능성도 거론된다. 다만 업계에서는 제도적 요건 충족이 곧바로 시장 확산으로 이어지지는 않을 것으로 보고 있다. 이미 아마존웹서비스(AWS), 구글 클라우드, MS 애저 등 외산 클라우드 서비스들이 인프라(IaaS) 영역에서 인증과 조달 등록을 마쳤지만, 공공부문에서 뚜렷한 실적으로 이어진 사례는 제한적이라는 이유에서다. 특히 SaaS는 공공기관 업무 데이터가 외부 서비스에 직접 연동되는 구조인 만큼, IaaS보다 보안과 책임 소재에 대한 부담이 크다는 평가다. 이로 인해 외산 SaaS의 공공 도입은 제도적 허용 이후에도 속도 조절이 불가피하다는 분석이 나온다. 국내 클라우드 업계 관계자는 "애저나 구글 클라우드 플랫폼(GCP) 등 주요 IaaS 서비스가 조달 등록과 디지털서비스몰 입점까지는 일부 이뤄졌지만, 실제 수주나 활용 사례는 아직 거의 없는 상황"이라며 "M365가 SaaS 영역에서도 하 등급을 받더라도 유사한 흐름을 겪을 가능성이 크다"고 말했다. MS가 SaaS 하 등급 인증을 추진하는 배경에는 앞서 애저가 IaaS 하 등급을 획득하며 공공 시장 진입의 제도적 기반을 마련한 점이 영향을 미친 것으로 풀이된다. 업계에서는 MS가 당시 함께 신청했던 SaaS 인증 절차가 최근 다시 속도가 붙은 것이라는 해석도 나온다. MS와 KISA는 이번 사안에 대해 구체적인 확인이 어렵다는 입장이다. 신청 여부와 심사 단계, 일정 모두 공개되지 않았다. 업계 관계자는 "외산 솔루션이 공공 시장에서 의미 있는 확산을 이루려면 인증보다 더 중요한 것은 실제 적용 사례와 신뢰"라며 "M365 역시 제도적 문이 열리더라도 공공 현장에서 본격적으로 자리 잡기까지는 꽤 오랜 시간이 걸릴 것"이라고 전망했다.

2026.01.12 18:29한정호 기자

AWS-라이터, 엔터프라이즈 AI 에이전트 보안 강화 협력

아마존웹서비스(AWS)가 라이터 손잡고 기업용 인공지능(AI) 에이전트 보안 강화에 나섰다. AWS는 엔터프라이즈용 에이전틱 AI 선도 라이터가 고객에게 아마존 베드록에 대한 직접 접근 권한을 제공한다고 24일 밝혔다. 이를 통해 여러 AI 모델과 가드레일을 라이터의 에이전트를 통해 지원한다. 고객은 추가 설정 없이 아마존 베드록에 호스팅된 여러 모델을 라이터의 사전 구축 에이전트나 커스텀 에이전트 내에서 실시간으로 호출해 사용할 수 있다. 라이터는 엔터프라이즈 AI를 위한 새로운 제어 센터 역할을 수행할 '에이전트 감독 및 오케스트레이션 제품군'도 새롭게 공개했다. 이 제품군은 AI 에이전트의 전체 수명주기에 걸쳐 전반적인 가시성과 통제 역량을 제공하며, 배포 전 승인 단계부터 운영 환경에서의 지속적인 모니터링까지 모든 과정을 포괄한다. 사용자는 라이터의 노코드·프로코드 개발 도구를 통해 아마존 베드록의 모델들과 라이터의 자체 거대언어모델(LLM)인 '팔미라' 제품군을 혼합해 새로운 에이전트를 구축할 수 있다. 모든 구축 과정은 동일한 거버넌스·관측 가능성 프레임워크 아래에서 관리되며, 아마존 베드록 가드레일과 라이터의 관측 도구가 유기적으로 연동돼 민감 데이터 보호와 오용 방지 기능을 수행한다. 라이터의 AI 스튜디오 내에 통합된 이런 통제 기능은 정보기술(IT) 부서와 비즈니스 사용자 간의 협업 효율성을 극대화한다. 기업의 최고정보책임자(CIO)는 기존에 사용하던 보안 플랫폼과의 상호운용성을 유지하면서 벤더 중복을 줄일 수 있고, 실시간 컴플라이언스 준수 여부를 한눈에 파악할 수 있는 전사적 가시성을 확보하게 된다. 양사의 협력은 아마존 세이지메이커 하이퍼포드를 활용한 모델 혁신부터 엔터프라이즈급 인프라 제공에 이르기까지 수년간 이어져 온 파트너십의 결실이다. 이를 통해 뱅가드, 퀄컴, 아스트라제네카와 같은 글로벌 기업들은 단순 실험 단계를 넘어 실제 비즈니스 가치를 창출하는 AI 솔루션을 프로덕션 환경에 자신 있게 배포하고 있다. 메이 하빕 라이터 최고경영자(CEO)는 "엔터프라이즈 환경에서 에이전트 활용을 확대하는 데 있어 가장 큰 장벽은 신뢰"라며 "감독 역량을 확대하고 AWS와의 협력을 강화함으로써 고객이 완전한 신뢰를 바탕으로 에이전트를 구축하고 확장할 수 있는 안전한 AI 제어 센터를 제공하겠다"고 밝혔다.

2025.12.24 14:15김미정 기자

서비스나우, 아미스 인수…사이버보안 사업 확장

서비스나우가 사이버보안 사업 확장을 위해 기업을 인수한다. 24일 테크크런치 등 외신에 따르면 서비스나우는 사이버보안 스타트업 아미스를 77억5천만 달러(약 11조4천800억원)에 인수한다고 밝혔다. 외신들은 인수 계약 체결 후 아미스 기업가치가 단기간에 크게 뛰었다고 평가했다. 아미스는 지난달 4억3천500만 달러(약 6천372억원) 규모의 상장 전 투자 유치를 마쳤으며 당시 기업가치는 61억 달러로 책정됐다. 서비스나우는 "아미스가 연간 반복 매출 3억4천만 달러를 기록했고 전년 대비 성장률이 50%를 넘는다"고 인수 이유를 밝혔다. 아미스는 포춘 500대 기업과 정부 대상으로 핵심 인프라 보안 소프트웨어(SW)를 제공해 왔다. 이번 인수를 통해 서비스나우는 기존 IT 서비스 관리 중심 포트폴리오를 넘어 사이버보안 역량을 확대할 방침이다. 보안 운영과 엔터프라이즈 워크플로를 결합한 전략을 한층 강화한다. 이번 거래는 서비스나우의 공격적인 인수 행보의 연장선이다. 서비스나우는 앞서 무브웍스를 28억5천만 달러에 인수했고 사이버보안 스타트업 베자 인수에도 10억 달러를 투입하기로 했다.

2025.12.24 08:52김미정 기자

SKT, 연말·새해 기간 대비 통신 품질 강화

SK텔레콤이 성탄절 전후와 연말연시 기간 통신 트래픽 증가에 대비해 이동통신 품질 집중 관리에 돌입했다고 22일 밝혔다. SK텔레콤은 통신 트래픽이 크게 늘어날 것으로 예상되는 번화가 및 주요 행사 장소 1천100여 곳을 선정, 지역별로 별도의 소통 대책을 마련해 통신 품질 관리에 만전을 기할 방침이다. 또한 오는 23일부터 25일까지 성탄절 기간에 광화문 광장 등 번화가와 주요 축제 지역을 특별 관리한다. 12월31일부터 내년 1월1일까지는 특별 소통 대책 기간으로 지정하고 실시간 대응 체계를 강화한다. 이 기간 동안 SK텔레콤은 자회사·관계사·협력사의 전문인력을 일 평균 약 900명 배치해 연말연시 통신 서비스를 24시간 모니터링한다. 이를 통해 가입자들이 언제 어디서나 안정적인 통신 환경을 누릴 수 있도록 지원한다. SK텔레콤은 전국적으로 트래픽 증가가 예상되는 타종식 및 신년 행사 지역, 해맞이 명소, 기차역, 버스터미널, 주요 관광지, 숙박시설을 비롯해 기타 인파 밀집 지역을 중심으로 기지국 용량을 사전에 증설했다. 아울러 데이터 사용량이 평시 대비 최대 약 9% 증가할 것으로 예측되는 12월31일 당일을 앞두고, 사전 품질점검과 서비스 최적화 작업도 완료했다. 1월1일부터 새해 덕담을 원할히 나눌 수 있도록 서비스 품질을 유지할 계획이다. SK텔레콤은 연말 분위기를 악용한 불법스팸, 해킹 등 보안 위협에 대한 실시간 감시와 대응을 한층 강화했다. 통합보안센터를 중심으로 모바일 악성 앱, 웹 해킹 등 보안을 침해하는 시도에 대해 신속하게 대응할 계획이다. 자사가 제공하는 서비스에 대한 디도스 공격 여부도 집중 모니터링한다. 복재원 SK텔레콤 네트워크 운용담당은 “가입자들이 평안하고 행복한 일상 속에서 연말을 보내고 새해를 맞을 수 있도록 안정적인 서비스 운용에 만전을 기할 계획”이라고 말했다.

2025.12.22 10:47진성우 기자

서비스나우, 사이버보안 스타트업 아르미스 인수 임박…최대 10조원 규모

서비스나우가 사이버보안 역량 강화를 위해 대형 인수합병(M&A)에 나설 가능성이 제기됐다. 생성형 인공지능(AI)과 보안을 결합한 기업용 워크플로우 플랫폼을 고도화한다는 전략이다. 15일 블룸버그통신에 따르면 서비스나우는 사이버보안 스타트업 아르미스를 인수하기 위한 막바지 협상을 진행 중이다. 거래 규모는 최대 70억 달러(약 10조원)에 이를 수 있으며 이르면 수일 내 인수 계획이 공식 발표될 가능성도 거론된다. 다만 협상은 비공개로 진행되고 있어 최종 합의에 이르지 못하거나, 다른 인수 후보자가 등장할 가능성도 남아 있다. 아르미스는 이스라엘 군 사이버 정보부 출신 인사들이 설립한 기업으로, 의료·금융·국방 등 다양한 산업에서 사용되는 인터넷 연결 기기를 대상으로 보안 위협을 식별·추적하는 기술을 보유하고 있다. 2016년 설립 이후 빠른 성장세를 보였으며 지난 8월에는 연간 반복 매출(ARR)이 3억 달러(약 4천432억원)를 돌파했다. 이번 인수가 성사될 경우 서비스나우로서는 사상 최대 규모의 M&A가 된다. 서비스나우는 기업의 인사, IT 운영, 워크플로우를 자동화하는 소프트웨어(SW)를 제공하며 세일즈포스, 마이크로소프트(MS) 등과 함께 기업용 플랫폼 시장에서 경쟁하고 있다. 특히 생성형 AI 기능을 자사 서비스 전반에 통합하는 데 주력하는 가운데, 지난 3월에는 AI 에이전트 강화를 위해 무브웍스를 28억5천만 달러(약 4조2천억원)에 인수하기로 합의한 바 있다. 서비스나우의 아르미스 인수 검토는 글로벌 빅테크와 보안 기업들이 공격적으로 사이버보안 자산을 확보하는 흐름과도 맞닿아 있다. 올해 구글은 클라우드 보안 기업 위즈를 320억 달러(약 47조원)에 인수하기로 했고 팔로알토 네트웍스 역시 이스라엘 보안 기업 사이버아크를 약 250억 달러(약 36조원) 가치로 인수한다고 발표했다. 기업용 SW 시장에서 보안이 핵심 경쟁 요소로 자리 잡고 있다는 평가다. 앞서 아르미스는 사모펀드와 벤처캐피털로부터 꾸준히 관심을 받아왔다. 2020년에는 인사이트 파트너스가 알파벳의 캐피털G 등과 함께 11억 달러(약 1조6천200억원) 규모로 아르미스를 인수했으며 최근에는 골드만삭스 대체투자 부문이 주도한 대규모 투자 유치도 진행했다. 아르미스 경영진은 기업공개(IPO)를 목표로 지난해 6~7건의 지분 투자 제안을 검토 중이라고 밝힌 바 있다. 이번 M&A 논의에 대해 미국 증권가는 "아르미스가 IPO를 기다리는 대신 M&A를 선택한 것은 현재 스타트업들이 흔히 택하는 전략"이라며 "IPO 시장은 여전히 불안정하며 많은 스타트업이 상장 후 저조한 성과를 거둘 위험을 감수하기보다는 장기간 비상장 상태를 유지하는 것을 선택하고 있다"고 설명했다.

2025.12.15 10:23한정호 기자

LGU+ "월 6600원에 태블릿 보안 원격진단"

LG유플러스가 보안 기능을 강화한 '스마트 안심 진단 서비스'의 지원 단말을 태블릿PC까지 확대했다고 23일 밝혔다. 이 서비스는 2018년 출시한 '실시간PC 원격주치의'의 고도화된 버전이다. PC·노트북만 원격으로 진단했던 서비스에서 태블릿까지 포함해 각 기기에 맞는 보안 솔루션을 지원하는 서비스로 확장했다. LG유플러스는 고객 정보를 최우선으로 지키기 위해 스마트 안심 진단 서비스의 보안 기능을 강화하고, 최근 사용량이 증가한 태블릿까지 지원을 확대했다. 먼저, PC·노트북은 사용자 화면을 외부로부터 보호하는 '스크린 디펜딩' 보안 솔루션을 탑재한다. 기기 사용 중 사이버 침입을 감지하면 해킹을 원격으로 즉시 차단하고, 이용자에게 알림을 보내는 서비스를 제공한다. 이때 침입자의 화면은 감지 즉시 검게 바뀌어 고객의 개인 정보가 유출되지 않도록 보호한다. 이 서비스는 24시간 지원하되 사용자가 원치 않는 시간에는 Off 설정을 할 수 있다. 태블릿PC는 스마트 안심 진단 앱을 설치하면 사용자가 원하는 시간에 원격으로 진단이 가능하다. 아이폰과 아이패드 이용 시 원격으로 가이드를 제공해 소비자가 전문가와 함께 실시간으로 진단할 수 있게 한다. 이 서비스는 원격 진단이 가능한 단말기 수에 따라 2가지 요금제 중 선택할 수 있다. PC·노트북 외 태블릿 1대를 추가하면 월 6천600원, 2대는 월 8천800원이다. 또 PC·노트북·태블릿PC 파손·고장 시 발생하는 수리비도 받을 수 있다. 보상 수리비는 1년에 1회로, 한도는 최대 50만원(자기부담금 10만원 포함)이다. 오인호 LG유플러스 홈사업담당은 “이번 서비스는 고객의 단말 사용 패턴 변화에 맞춰 서비스를 개선하고 안전한 인터넷 이용 환경을 만들기 위해 준비했다”며 ”앞으로도 댁 내 생활에 필요한 서비스들을 통신과 접목하여 발굴해 나갈 예정이다”라고 말했다.

2025.11.23 09:54진성우 기자

  Prev 1 2 3 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

"中원플러스, 미·유럽 시장서 짐 싼다"

넷플릭스, 2분기 실적 선방에도 주가 급락

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.