• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'보안 에이전트'통합검색 결과 입니다. (47건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

[현장] "AI 시대 커지는 보안 리스크"…데이터독, 통합 보안으로 해결

인공지능(AI) 확산과 함께 프롬프트 인젝션과 데이터 유출, 에이전트 AI 통제 문제 등 새로운 보안리스크가 확산되고 있다. 이에 대응하기 위해 AI 거버넌스와 보안 체계 구축이 기업 핵심 과제로 부상했다. 데이터독은 9일 서울 강남구 데이터독코리아 오피스에서 개최한 '대시(DASH) 2026 미디어 라운드테이블'을 통해 보안과 옵저버빌리티를 통합한 AI 운영 전략을 공개했다. 이번 행사는 데이터독의 연례 컨퍼런스 '대시 2026'의 주요 발표 내용과 국내 시장 전략을 소개하기 위해 마련됐다. 프롬프트 인젝션·데이터 유출...AI시대 급증하는 보안위협 대시 2026에서 데이터독은 생성형 AI와 AI 에이전트 확산으로 기업 IT 운영 환경이 복잡해지면서 장애 대응과 보안, 거버넌스를 통합 관리하는 체계의 중요성이 커지고 있다고 강조했다. 특히 기업들이 복수의 거대언어모델(LLM)과 AI 에이전트를 동시에 활용하는 환경으로 이동하면서 기존 모니터링만으로는 운영 안정성과 비용, 보안 리스크를 관리하기 어렵다고 진단했다. 엄수창 데이터독코리아 지사장은 AI 도입이 빠르게 확산되고 있지만 이를 관리하기 위한 체계는 아직 성숙하지 못했다고 진단했다. 그는 "과거에는 하나의 AI 모델을 사용하는 수준이었다면 최근에는 3개 이상의 LLM을 동시에 활용하는 멀티 모델 환경이 일반화되고 있다"며 "AI 사용량은 폭발적으로 증가하고 있지만 거버넌스와 운영, 보안 체계는 그 속도를 따라가지 못하고 있다"고 말했다. 이어 "기업이 가장 크게 고민하는 부분은 AI 오남용과 비용 관리, 그리고 보안"이라며 "AI가 모든 IT 인프라의 기본 요소가 되면서 기존과는 다른 형태의 보안 위협이 등장하고 있다"고 설명했다. 데이터독은 특히 AI 환경에서 프롬프트 인젝션, 데이터 유출, 자율 실행 에이전트에 따른 통제 문제를 주요 위험 요소로 꼽았다. 악의적인 프롬프트를 통해 AI를 조작하거나 민감한 데이터가 외부로 노출되는 사례가 늘고 있으며, 에이전트 AI가 실제 업무를 수행하는 단계로 발전하면서 통제되지 않은 행동이 새로운 리스크로 떠오르고 있다는 분석이다. 엄 지사장은 "AI 오남용 사례의 상당 부분이 데이터 침해와 연결된다"며 "AI 도입이 늘어날수록 기업은 거버넌스와 보안을 함께 고민할 수밖에 없는 상황"이라고 말했다. 사후 대응 넘어 사전 탐지·자동 대응으로 데이터독은 이 같은 위협에 대응하기 위해 보안과 옵저버빌리티를 결합한 통합 플랫폼 전략을 제시했다. 기존에는 인프라 운영과 보안 관제가 별도의 영역으로 운영됐지만 AI 환경에서는 운영 데이터와 보안 데이터가 함께 분석돼야 한다는 설명이다. 정영석 기술총괄은 "AI 시대에는 장애와 보안 문제가 서로 분리돼 발생하지 않는다"며 "모델 성능 저하와 데이터 이상, 보안 위협이 동시에 나타나는 만큼 통합적인 가시성이 필요하다"고 말했다. 그는 "기존 옵저버빌리티가 시스템 가용성과 지연시간, 오류를 확인하는 데 초점을 맞췄다면 AI 시대에는 응답 품질과 데이터 드리프트, 프롬프트부터 응답 생성까지의 전 과정을 관찰해야 한다"고 설명했다. 이를 위해 데이터독은 AI 애플리케이션 전 구간을 추적하는 기능과 함께 AI 보안 가드레일, 실시간 위협 탐지, 이상 행위 분석 기능 등을 공개했다. 프롬프트 입력부터 모델 추론, 응답 생성에 이르는 과정을 추적해 비정상적인 접근이나 악성 프롬프트, 민감정보 노출 가능성을 탐지할 수 있도록 지원한다. 통합 가시성 기반 AI 운영 전략 제시 문제 발생 이후 대응하는 방식에서 벗어나 이상 징후를 사전에 탐지하고 자동으로 대응하는 체계도 강화한다. 이를 통해 AI 서비스의 성능과 비용, 보안, 거버넌스를 하나의 플랫폼에서 통합 관리할 수 있도록 지원한다는 계획이다. 정 총괄은 "AI 환경에서는 보안과 운영을 별도로 볼 수 없다"며 "실시간 가시성과 자동화된 대응 체계를 통해 기업들이 AI 서비스를 보다 안전하게 운영할 수 있도록 돕겠다"고 말했다. 엄 지사장은 "AI는 기업 혁신을 가속화하는 기술이지만 동시에 새로운 공격 표면을 만들어내고 있다"며 "데이터독은 보안과 옵저버빌리티를 결합한 AI 운영 플랫폼을 통해 기업들이 AI를 안전하게 활용할 수 있도록 지원할 것"이라고 밝혔다.

2026.07.09 19:30남혁우 기자

"미토스 시대...보안, 항시 내재 'with' 개념 접근해야"

라온시큐어가 신뢰 가능한 인공지능(AI), 자율 진화형 보안 체계 구축을 통한 AI와 보안이 완전히 내재된 패러다임을 제시했다. 윤원석 라온시큐어 부사장은 8일 개최한 '제15회 정보보호의 날 기념식'에서 '미토스 시대 AI와 시큐리티의 공존 전략'을 주제로 발표했다. 앤트로픽의 AI 모델 '미토스(Mythos)'가 취약점을 찾아내고 익스플로잇(취약점 공격) 생성을 빠르게 수행하는 것으로 알려지면서, 쏟아지는 취약점을 대비해야 하는 시대가 됐다. 실제로 미공개 모델인 미토스는 1만개가 넘는 고위험·치명적인 취약점을 한 달여 만에 발견했다. 이로 인해 버그 발견 횟수도 10배 이상 늘어났다. 이에 '미토스 시대'에서는 보다 진화한 AI 보안 패러다임이 필요하다는 것이 윤 부사장의 생각이다. 윤 부사장은 기존 AI 보안 패러다임인 'AI를 위한 보안(Security for AI), 보안을 위한 AI(AI for Security)'로는 부족하다고 판단했다. 필요 시에만 연결하는 '위한(for)'의 개념이 아니라 항시 내재된 'with'의 개념으로 접근해야 한다는 것이다. 그는 "스스로 계획하고 도구를 호출하며 외부에 영향을 미치는 에이전틱 AI는 보안이 항시 내재돼 있어야 한다"며 "이를 위해 신뢰 가능한 AI(AI with Security), 자율 진화형 보안(Security with AI)이 필요하다. 또한 실시간으로 위협을 학습하고 이를 다시 신뢰 가능한 AI에 반영하는 하나의 선순환 구조가 필수적이다. 신뢰 가능한 AI가 자율 진화영 보안을 위한 분석·대응 엔진이 되고, 신뢰 가능한 AI가 학습한 위협 정보 및 패치 결과는 다시 자율 진화형 보안의 가드레일·정책이 되는 식"이라고 말했다. 신뢰 가능한 AI 구현을 위해서 윤 부사장은 AI 에이전트 권한 관리(AAM) 수행이 필수적이라고 강조했다. 그는 "AI 에이전트에 고유 ID를 부여하고 권한·위임·이력을 통합 관리해야 한다"며 "이를 통해 AI 에이전트의 모든 활동 이력을 기록함으로써 자율적 의사결정에 대한 책임 소재를 명확히할 수 있다"고 강조했다. 윤 부사장은 또한 "취약점 분석과 공격 시뮬레이션도 AI로 자동화해 공격자보다 먼저 취약점을 발견·검증하고, 그 결과를 자율 패치와 연계하는 것도 필요하다"고 에이전틱 AI 보안 분석(AASA)에 대한 개념도 제안했다. "똑똑한 AI라고 안전한 것 아냐…다층 방어 핵심" "가장 강한 가드레일을 적용한 AI 모델에서도 우회가 확인됐습니다." 유상윤 에임인텔리전스 대표도 이날 윤 부사장에 이어 'AI 에이전트를 위한 보안-실제 사례들과 현재 단계'를 주제로 발표했다. 그는 이날 현존 가장 강한 가드레일(보안 정책)을 적용한 AI 모델에도 이를 우회할 수 있는 실제 사례가 발견됐다고 밝혔다. 그는 "AI 에이전트는 3가지 치명적인 요소가 있다. 바로 민감 데이터를 취급한다는 점, 외부와 통신한다는 점, 비신뢰 콘텐츠를 제공한다는 점이다"라며 "AI 보안을 위해서는 AI 에이전트의 3가지 요소를 고려해 명령이 들어오지 않도록 레벨에서 분리하거나, 민감 데이터의 경우 샌드박스에서 작동하도록 하는 등 강화된 보안을 적용해야 한다"고 설명했다. 그는 이어 "OWASP에서도 에이전트 전용 취약점 10가지를 제시했지만, 실제 사고는 여러 요소가 결합된 체인 형태로 이뤄진다. 많은 도구들이 붙고, 접근하기 때문에 AI 모델 자체가 단일 공급망 공격면이 되고 있다"면서 "더 똑똑한 모델이라고 안전하지는 않다. 이는 확실하게 틀린 통념이다. 어떤 가드레일도 모든 우회를 막아내지는 못한다"고 강조했다. 아울러 유 대표는 "안전은 모델 안에 들어있는 성질이 아니라 바깥 아키텍처가 만드는 성질"이라며 "다층 방어를 평가·인증의 기본 요구사항으로 두고, AI 모델에게 민감정보를 맡기는 것이 아니라 닿기 전에 구조적으로 막는 것이 핵심"이라고 역설했다. 한편 에임인텔리전스는 한국인터넷진흥원(KISA)과 국내 20개 기업을 선정해 AI 서비스에 대한 레드티밍 서비스를 제공하는 사업을 공동 진행 중이다. 유 대표는 이날 KISA와 추진하는 사업에 대한 간략한 소개도 덧붙였다. 그는 "지난달까지 22개 사업자를 선정해 AI 모델에 대한 레드티밍을 진행하려 한다"며 "대상 사업자들은 실제 원전이나 인프라에 영향을 주는 사업자들로 구성돼 있다. 올해 하반기에 레드티밍 성과를 공유하고, 기업들에게 어떤 문제가 산재해 있는지 가이드라인을 제시하겠다"고 밝혔다.

2026.07.08 22:44김기찬 기자

시큐웨이브 "생성형 AI 도입 빨라져 공격 표면 확장"

기업의 생성형 인공지능(AI) 활용이 본격화되는 가운데 시큐웨이브가 생성형 AI 보안 대응 전략을 제시했다. 시큐웨이브는 이달 11일과 18일 양일간 F5 고객 및 파트너사를 대상으로 'F5 AI 가드레일 랩 쇼(F5 AI Guardrails Lab Show 2026)'를 개최하고 생성형 AI 서비스 확산에 따라 기업 운영 환경에서 중요성이 커지고 있는 AI 보안 위협과 대응 전략을 소개했다고 30일 밝혔다. 시큐웨이브는 글로벌 애플리케이션 전송 및 보안 기업 F5의 총판을 맡고 있다. 이번 행사는 기업의 생성형 AI 활용이 본격화되는 가운데, 프롬프트 인젝션, Jailbreak, 민감정보 유출, 부적절한 응답 생성, AI 에이전트 오남용 등 실제 서비스 운영 과정에서 발생할 수 있는 보안 리스크를 점검하고, 안전한 AI 서비스 운영을 위한 보안 체계 수립 방안을 공유하기 위해 마련됐다. 고객 및 파트너사를 대상으로 진행된 만큼, 현장에서 적용 가능한 기술 인사이트와 데모 중심의 실질적인 내용으로 구성됐다. 행사에서는 ▲생성형 AI 보안 트렌드 및 주요 위협 동향 ▲AI 애플리케이션 런타임 보호 전략 ▲F5 AI 가드레일 핵심 기능 및 적용 시나리오 ▲프롬프트 인젝션·Jailbreak 대응 데모 ▲AI 레드팀 기반 보안성 검증 ▲참석자 Q&A 및 네트워킹 세션 등이 마련됐다. 김정 시큐웨이브 부장은 세션 발표에서 "생성형 AI 도입이 가속화되면서 공격 표면이 모델 자체를 넘어 애플리케이션, API, 사용자 입력, 데이터 흐름 전반으로 확대되고 있다"고 강조했다. 김 부장은 특히 프롬프트 인젝션, Jailbreak 데이터 유출, 악성 의도 탐지 우회, AI 에이전트 오남용 등 런타임 단계에서 발생하는 위협 사례를 중심으로, 기업이 AI 서비스를 안전하게 운영하기 위해 필요한 정책 기반 제어, 입력·출력 검증, 민감정보 보호, 지속적인 위협 모니터링의 중요성을 강조했다. 이어 조광희 오픈베이스 차장은 F5 AI 가드레일 데모 시연을 통해 실제 운영 환경을 가정한 AI 보안 적용 사례를 소개했다. 참석자들은 LLM 기반 보안 엔진을 활용한 인텐트&콘텍스트 분석, 자연어 기반 정책 제어 등 F5 AI 가드레일의 주요 기능을 확인하며 AI 서비스 운영 과정에서 발생할 수 있는 다양한 위협에 대한 대응 방안을 살펴봤다. 또한 AI 레드팀을 활용한 프롬프트 인젝션 및 Jailbreak 공격 검증 등 최신 AI 공격 패턴을 반영한 보안성 검증 사례가 함께 시연됐다. 행사 현장에는 금융, 제조, 공공 등 다양한 산업군의 고객 및 파트너들이 참석했다. 참석자들은 생성형 AI 도입이 빠르게 확산되는 상황에서 고객 환경에 적용 가능한 AI 런타임 보안 전략과 실제 데모를 통해 구현 방식을 확인할 수 있었다는 점에 높은 관심을 보인 것으로 전해졌다.

2026.06.30 15:23김기찬 기자

"배후까지 점검"…아카마이, AI 에이전트 보안 체계 강화

아카마이테크놀로지스가 인공지능(AI) 에이전트 신원·의도 검증을 강화하는 프레임워크를 내놨다. 아카마이는 '봇 앤 에이전트 컨트롤' 솔루션을 위한 통합 에이전틱 보안 프레임워크를 26일 발표했다. 이 프레임워크는 신원을 비롯한 관측, 신뢰, 엣지 보안을 실시간 의사결정 레이어로 통합 연결해 AI 기반 상호작용을 엣지단에서 검증하도록 설계됐다. 프레임워크 핵심은 AI 에이전트가 단순히 정상 프로그램인지 판단하는 데 그치지 않는다는 점이다. 에이전트가 어느 사용자 대신 어떤 권한으로 행동하는지까지 추적 가능하다. 아카마이는 이를 위해 비자, 스카이파이어, 익스피리언 등과 협력해 '노 유어 에이전트' 기반 신원 검증 체계도 추진하고 있다. 노 유어 에이전트는 에이전트가 자신의 신원과 출처, 의도를 선언하고 동작 플랫폼과 대표 사용자를 연결하는 방식이다. 이를 통해 가맹점은 자동화된 거래가 특정 권한을 가진 개인을 대신해 이뤄지는지 확인하고 책임성을 확보할 수 있다. 아카마이는 오스제로와 핑 아이덴티티 등 신원 확인 제공업체와도 협력한다. 기업은 기존 행동 분석과 다중 요소 인증 등 보안 정책을 고객이 사용하는 AI 에이전트에도 적용할 수 있다. 프레임워크는 각 상호작용 신뢰성과 의도를 실시간으로 판단하는 적응형 신뢰 분석도 제공한다. 단순 허용이나 차단 방식이 아니라 인간 사용자, 유익한 AI 에이전트, 악성 봇을 구분해 비즈니스 성과와 보안 리스크를 함께 판단하는 구조다. 아카마이는 이 판단 과정을 분산 엣지 네트워크에서 처리한다. 기업은 에이전틱 요청의 위험과 의도를 엣지단에서 평가해 사용자 경험 속도를 해치지 않으면서 보안 통제력을 유지할 수 있다. 이번 프레임워크에는 콘텐츠 수익화 기능도 포함됐다. 아카마이는 톨비트와 스카이파이어와의 파트너십을 통해 퍼블리셔와 콘텐츠 소유자가 접근 권한을 협상하고 토큰 기반 요청당 과금 모델을 구현할 수 있도록 지원한다. 운영 가시성도 강화됐다. 기업은 트래픽피크와 웹 보안 분석 도구를 통해 웹 트래픽 전반을 단일 화면에서 확인할 수 있다. 이를 통해 에이전트가 시간에 따라 사이트와 어떻게 상호작용하는지 분석할 수 있다. 최근 AI 에이전트가 기업 통제 범위를 벗어나 손실을 일으킨 사례도 나오고 있다. 가디언 등에 따르면 캐나다 민사분쟁심판소는 지난해 에어캐나다 챗봇이 고객에게 장례 할인 항공권 환불 정책을 잘못 안내한 사건에서 에어캐나다에 배상 책임이 있다고 판단했다. 또 리플릿 AI 코딩 에이전트는 지난해 벤처투자자 제이슨 렘킨이 진행한 실험 과정에서 코드 동결 지시에도 운영 데이터베이스를 삭제한 것으로 알려졌다. 패트릭 설리반 아카마이 보안 전략 최고기술책임자(CTO)는 "AI 에이전트는 인간을 대신해 행동하고 있다"며 "에이전트 자체뿐 아니라 그 배후에 누가 있는지, 무엇을 하려는지 그 의도를 인지하는 건 인간 몫"이라고 밝혔다.

2026.06.26 14:12김미정 기자

"AI도 제로트러스트 대상...행위주체에 포함해야"

"기업망에 접근하는 모든 행위주체를 신뢰하지 않고 지속적으로 검증한다는 '제로트러스트'에서 말하는 행위주체에 AI 에이전트도 포함해야 합니다. 통제 대상 역시 기존에는 정적인 데이터였다면 이제는 피지컬 리소스, 외부 개체, 외부 툴, 나아가 다른 AI 에이전트까지 확장해야 합니다." 이석준 가천대 스마트보안학과 교수는 24일 한국정보보호학회가 개최한 '2026 공급망보안 워크숍'에서 이같이 강조했다. 그는 이날 '에이전틱 AI 시대의 공급망 보안'을 주제로 발표하며, 에이전틱 AI 시대의 제로트러스트와 AI 자재명세서(AIBOM)의 방향성에 대해 제시했다. 그는 "제로트러스트와 공급망 보안의 중요성이 크게 부각되는 일이 있었다. 바로 2021년 조 바이든 전 미국 대통령의 행정명령이다"라며 "바이든 정부는 당시 행정명령을 통해 제로트러스트와 공급망 보안을 위해 '대담한 변화와 상당한 투자'가 필요하다고 명시했다. 이후 미국 제로트러스트, 공급망 보안은 크게 강화됐다"고 설명했다. 이 교수는 AI가 스스로 판단하고 의사결정을 하는 에이전틱 AI 시대가 다가올수록 외부 공격과 관계 없이 AI의 자체판단으로 사용자에게 피해나 악영향을 줄 가능성이 존재한다고 봤다. 그는 "AI에이전트는 명령을 받은 다음에는 스스로 목표를 세우고 여러 에이전트나 외부 툴을 이용해서 일종의 액션을 취한다"면서 "이 액션을 통제하기 위해서는 제로트러스트를 새롭게 발전시킬 필요가 있다. 제로트러스트에서 말하는 최소 권한의 원칙을 최소 에이전트 원칙으로, 필요한 만큼만 자율성을 부여하고 인간이 AI 에이전트에 행하는 명령 자체가 안전한 것인지, 허용된 범위 이내인지 등을 지속적으로 검증할 수 있어야 한다"고 역설했다. 이 교수는 "공급망 보안 측면에서도 AIBOM이 진화할 필요가 있다"면서 "소프트웨어 자재명세서(SBOM)은 코드나 라이브러리를 중요하게 여겨졌지만, 에이전틱 AI 시대에서는 AI가 무엇을 가지고 학습을 했는지가 중요한 이슈다. 이에 AI 에이전트의 자율적 판단·추론마다 동적 결정이 필요하다"고 밝혔다. 그는 AIBOM이 AI 에이전트 배포 이전에만 보장되는 점을 두고 있으며, 배포 이후 런타임 단계에서는 AIBOM이 보안을 보장하지 않는다고 진단했다. 이 교수는 "제로트러스트 관점에서 AIBOM 역시 런타임 환경에서의 보안 체계를 갖춰야 한다. AI가 실제로 무엇을 어떻게 호출하고 있느닞, 그 상대가 안전한지 지속적인 검증이 필요하다"고 강조했다. 아울러 이 교수는 "AI 에이전트가 다양한 외부 툴과 통신하면서 목표를 수정하는 과정에서 발생하는 문제, 즉 공급망 보안 관점의 AIBOM 발전 방향을 논의해야 할 때"라고 부연했다. "피지컬 AI 공급망 침해 시 '무기' 된다" 이날 워크숍 행사에서는 한근희 코어시큐리티 연구소장도 '피지컬 AI와 공급망 보안'을 주제로 발표했다. 한 소장은 "공급망 침해는 피지컬AI의 무기화와 직결된다"면서 "피지컬 AI 시대의 공급망 공격은 위협을 더욱 가중시킬 것"이라고 밝혔다. 한 소장은 "특히 피지컬 AI는 고도의 하드웨어와 소프트웨어가 결합되는 체계인 만큼, 피지컬 AI 설계 전 과정에 걸쳐 검증 작업이 필요하다"면서 "피지컬AI를 둘렀나 공급망 어느 한 곳이라고 침해당하면 모든 신뢰가 무너진다. 이는 곧 피지컬AI의 오작동을 유발, 사용자의 안전을 해칠 우려가 있다"고 강조했다. 이에 그는 핵심 방어 전략으로 ▲AI의 양면성 인정 ▲국제 표준의 내재화 ▲회복력 중심의 프로세스 혁신 등을 주문했다. 한 소장은 "피지컬AI 개발 전반으로 보안을 전진 배치해야 한다"며 "초기 설계 단계부터 시큐어 바이 디자인·디폴트가 필요하다"고 제언했다.

2026.06.24 22:58김기찬 기자

HPE, 엔비디아 손잡고 '에이전틱 AI' 실전 투입 나선다

HPE가 엔비디아와 협력을 확대하며 기업용 에이전틱 인공지능(AI) 시장 공략에 박차를 가한다. 단순 AI 실험 단계를 넘어 실제 업무 환경에서 안전하고 신뢰성 있게 운영할 수 있는 '프로덕션 레디' AI 인프라를 구축해 기업 AI 전환(AX)을 지원한다는 전략이다. HPE는 엔비디아와 공동 개발한 'HPE AI 팩토리 위드 엔비디아'를 고도화했다고 17일 밝혔다. 회사는 기업 고객이 에이전틱 AI를 실제 운영 환경에 적용할 수 있도록 지원하는 신규 솔루션을 대거 공개했다. 최근 기업들은 생성형 AI를 넘어 스스로 판단하고 여러 업무를 수행하는 에이전틱 AI 도입에 나서고 있다. 다만 보안과 거버넌스, 데이터 통제, 운영 비용 등 해결해야 할 과제가 적지 않아 실제 서비스 환경에 적용하는 데 어려움을 겪고 있다. HPE는 이같은 문제를 해결하기 위해 'HPE 프라이빗 클라우드 AI' 기능을 강화했다. 엔비디아 네모트론 오픈 모델과 네모클로, 오픈쉘 보안 런타임 등을 포함한 엔비디아 에이전트 툴킷을 활용해 기업이 AI 에이전트를 보다 안전하게 운영하고 정책을 적용할 수 있도록 지원한다. 또 엔비디아 베라 중앙처리장치(CPU)를 탑재한 신규 서버와 HPE 젤토를 통해 AI 에이전트 활동을 모니터링하고 문제가 발생할 경우 시스템을 신속하게 복구할 수 있는 체계도 마련했다. 이를 통해 개발 단계에 머물던 AI 에이전트를 실제 운영 환경으로 이전하는 과정을 지원한다는 목표다. 데이터 처리 효율 개선에도 집중했다. HPE 알레트라 스토리지 MP X10000과 데이터 패브릭 소프트웨어를 활용해 비정형 데이터를 AI 활용이 가능한 형태로 전환하고 모델 컨텍스트 프로토콜(MCP) 기반 데이터 활용 범위를 확대했다. 회사에 따르면 토큰 응답 시간은 최대 20배 단축하고 토큰 처리량은 최대 20% 향상할 수 있다. 보안 기능도 한층 강화됐다. HPE는 엔비디아 컨피덴셜 컴퓨팅을 통합해 온프레미스와 소버린 AI 환경에서 모델과 데이터를 실시간으로 보호할 수 있도록 했다. 또 엔비디아 블루필드와 DOCA를 활용해 제로 트러스트 보안 정책과 런타임 위협 탐지, 네트워크 암호화를 지원한다. 대규모 AI 팩토리 환경도 고도화된다. HPE는 엔비디아 RTX 프로 6000 블랙웰 서버 에디션 그래픽처리장치(GPU)와 스펙트럼-X 이더넷, 블루필드-3 DPU, 커넥트X-8 슈퍼NIC 등을 적용해 AI 개발부터 대규모 운영 환경 배포까지 지원하는 풀스택 AI 플랫폼을 제공할 계획이다. 업계에선 AI 인프라 경쟁이 단순 GPU 확보를 넘어 데이터 관리와 보안, 거버넌스, 운영 자동화를 포함한 'AI 팩토리' 구축 경쟁으로 확대되고 있다고 보고 있다. 특히 에이전틱 AI 확산에 따라 기업들이 AI를 실제 업무 프로세스에 적용하려는 수요가 늘면서 관련 시장도 빠르게 성장할 것으로 전망된다. 안토니오 네리 HPE 최고경영자(CEO)는 "AI가 점차 자율적으로 발전함에 따라 기업은 이를 안전하게 운영하고 책임감 있게 관리하며 경제적으로 확장할 수 있는 새로운 아키텍처를 필요로 한다"며 "우리는 네트워킹, 서버, 스토리지 및 소프트웨어 전반에 걸쳐 엔비디아와 함께 에이전틱 기업 기반을 구축하는 풀스택 AI 솔루션을 제공한다"고 말했다. 젠슨 황 엔비디아 CEO는 "AI 에이전트 시대를 맞아 컴퓨팅 스택의 모든 레이어가 재창조되고 있다"며 "HPE와 협력해 엔비디아 베라 CPU와 가속화 인프라, 안전한 AI 소프트웨어로 구동되는 새로운 컴퓨팅 시대를 위한 AI 팩토리를 구축했으며 기업들이 데이터를 인텔리전트 액션으로 혁신할 수 있도록 지원하겠다"고 밝혔다.

2026.06.17 11:02한정호 기자

[SW키트] "보여야 통제한다"…기업 새 과제로 떠오른 '에이전트 거버넌스'

"인공지능(AI) 에이전트가 많아질 수록 기업은 더 큰 과제를 안을 것입니다. 보이지 않는 에이전트를 어떻게 찾을지부터 작동 권한을 어디까지 허용할지, 데이터 접근을 어떻게 감시할지, 문제가 생겼을 때 어떻게 멈출지가 새로운 이슈로 떠올랐습니다. 기업은 AI 에이전트를 업무 생산성 도구가 아니라 관리해야 할 대상으로 봐야 합니다." 네타 하이비 마이크로소프트 시큐리티 AI 보안 부문 파트너 제품 매니저는 4일까지 미국 샌프란시스코에서 열린 '마이크로소프트 빌드 2026'에서 '에이전트 365' 특장점을 소개하며 이같이 밝혔다. AI 에이전트 성능이나 생산성도 중요하지만, 조직 안팎에 흩어진 에이전트를 식별·감시·관리할 수 장치가 필수라는 설명이다. 에이전트 365는 기업 내 AI 에이전트를 등록·감시·통제하는 관리 솔루션이다. 마이크로소프트는 이 제품을 지난해 11월 처음 공개한 뒤 5월 1일 전 세계에서 정식 출시했다. 현재 AI 에이전트는 기업 업무 환경 안으로 깊숙이 들어왔다. 서비스형 소프트웨어(SaaS) 애플리케이션에 기본 탑재된 에이전트부터 개발자가 직접 만든 에이전트, 클라우드 플랫폼 위에서 구동되는 맞춤형 에이전트가 동시에 작동하고 있다. IDC 발표에 따르면 2028년까지 전 세계 조직 내 에이전트 수가 13억 개에 이를 전망이다. 하이비 매니저는 에이전트 증가 속도만큼 관리 체계가 마련되지 못하고 있다는 점을 짚었다. 조직은 에이전트가 어디에 있는지, 누가 만들었는지, 어떤 권한을 갖고 있는지, 실제 어떤 행동을 했는지 모두 확인할 수 없을 것이란 예측이다. 이에 에이전트가 의도한 범위를 벗어나거나, 연결된 도구를 오용하거나, 민감 데이터를 과도하게 공유할 가능성도 관리 대상이 돼야 한다는 주장이다. 그는 이에 발맞춰 '모든 에이전트를 위한 컨트롤 플레인'이 기업 시스템에 구축돼야 한다고 강조했다. 그러면서 '에이전트 365' 필요성을 제시했다. 에이전트 365는 조직 내 에이전트를 등록, 관측하며 정책을 적용하고 위험을 통제하는 관리 플랫폼이다. 하이비 매니저는 에이전트 365가 자사 에이전트만 관리하지 않는다고 말했다. 마이크로소프트 플랫폼에서 만들어진 에이전트뿐 아니라 외부 에이전트, 맞춤형 에이전트, 외부 클라우드 기반 에이전트까지 관리 대삼으로 삼는다고 설명했다. 그는 "이같은 접근은 AI 에이전트 시대 기업 환경이 단일 플랫폼으로 정리되기 어렵다는 현실을 반영한 것"이라고 강조했다. 실제 기업들은 이미 마이크로소프트 365를 비롯한 워크데이, 젠스파크, 아마존 베드록, 구글 버텍스 AI, 랭체인 기반 에이전트를 혼합해 사용 중이다. 그는 "에이전트가 특정 벤더 생태계 안에서만 작동하지 않는 만큼 관리·보안도 이같은 환경을 전제로 설계돼야 한다"고 주장했다. "에이전트, 기업 시스템서 행동하는 주체로" 켄드라 스프링거 에이전트 365 수석 그룹 제품 매니저는 "에이전트가 기업 시스템에서 직접 행동하는 주체 역할을 담당하기 시작했다"고 강조했다. 스프링거 매니저는 에이전트 365 핵심 기능으로 관측, 거버넌스, 보안을 꼽았다. 에이전트 365 관측은 조직 내 어떤 에이전트가 존재하는지 실시간 확인하는 기능이다. 그는 "기업은 숨겨진 에이전트에 보안 정책을 적용하거나 위험을 평가할 수 없다"며 "사고 발생 시 책임 소재를 추적할 수도 없다"고 설명했다. 이어 "에이전트 365는 관측 기능으로 조직 안팎에 보이지 않는 에이전트 존재를 구석구석 확인하는 역할을 한다"고 밝혔다. 거버넌스는 안전한 에이전트 확산을 위한 가드레일이다. 스프링거 매니저는 "에이전트가 어떻게 구축됐든, 누가 만들었든, 위험 수준에 맞는 보호 장치가 일관되게 적용돼야 한다"며 "이는 AI 도입 속도를 늦추기보다 기업이 안심하고 에이전트를 확대하도록 돕는 장치"라고 설명했다. 보안 기능은 에이전트를 직원, 애플리케이션, 데이터 자산처럼 보호해야 한다는 관점에서 출발한다. 스프링거 매니저는 "에이전트는 단순 SW가 아니라 사용자 대신 정보를 조회하고 도구를 실행하며 업무를 처리한다"며 "프롬프트 인젝션, 의도 이탈, 도구 오용, 데이터 유출 같은 새로운 위험을 막는 기능"이라고 소개했다. 스프링거 매니저는 에이전트도 정체성을 갖고 있다고 주장했다. 에이전트가 사용자 대신 권한을 행사하거나, 스스로 업무를 수행할 수 있다는 이유에서다. 그는 "에이전트의 호출 내역이나 권한 관리, 데이터 접근, 도구 실행 기록이 반드시 확인돼야 한다"며 "이는 사고 발생 시 감사와 책임 추적 출발점"이라고 주장했다. "에이전트 365, 식별·감시·통제 핵심" 이날 마이크로소프트는 에이전트 365 구조를 소개했다. 이 솔루션은 '마이크로소프트 엔트라' '디펜더' '퍼뷰' '인튠' 등 기존 보안·관리 제품과 결합된 형태로 이뤄졌다. 기존 보안 정체성 관리는 엔트라, 위협 탐지·차단은 디펜더, 데이터 거버넌스는 퍼뷰, 섀도 AI 탐지는 인튠이 맡는 식이다. '에이전트 365 소프트웨어 개발 키트(SDK)'는 외부 에이전트를 관리 체계 안으로 끌어들이는 역할을 한다. SDK는 기존 에이전트를 에이전트 365 안에서 찾아주거나 에이전트 ID와 관측성, 보안 정책, 도구 연결, 데이터 보안 기능을 붙이는 연결 장치다. 이를 통해 관리자는 조직 내 전체 에이전트·사용자 수, 런타임 시간, 보류 중인 요청, 위험 감지 에이전트, 소유자 없는 에이전트 등을 확인할 수 있다. 특히 소유자 없는 에이전트는 중요한 관리 리스크로 다뤄진다. 에이전트가 조직 안에서 계속 작동하고 있는데 책임자가 없다면, 권한 관리와 사고 대응이 어려워질 수 있어서다. 마이크로소프트는 정책 템플릿도 에이전트 365 핵심 기능으로 제시했다. 엔트라, 디펜더, 퍼뷰, 쉐어포인트 전반 정책을 한 템플릿으로 묶어 에이전트에 적용할 수 있다는 설명이다. 관리자는 에이전트가 어떤 데이터와 도구에 접근하는지 확인한 뒤 위험 수준을 판단하고, 적절한 보호 정책을 적용해 배포를 승인할 수 있다. 마이크로소프트는 섀도 에이전트 관리도 강조했다. 기존에는 직원이나 부서가 개별적으로 AI 도구를 사용하는 섀도 AI가 문제였다면, 앞으로는 관리되지 않는 에이전트가 새로운 위험이 될 수 있다는 이유에서다. 에이전트 365는 이런 섀도 에이전트를 식별하고 차단하거나 관리 체계 안으로 편입하는 방향을 제시할 수 있다는 것이다. 스프링거 매니저는 "AI 에이전트 경쟁은 더 이상 '누가 더 똑똑한 에이전트를 만드느냐'에만 머물지 않는다"며 "기업 환경에서는 '그 에이전트를 누가 볼 수 있고, 누가 승인하며, 어떤 권한으로 움직이고, 문제가 생겼을 때 누가 책임질 수 있느냐'가 핵심 경쟁력이 되고 있다"고 강조했다. 이어 "AI 에이전트 시대 핵심은 자동화 속도가 아니라 통제 신뢰성"이라며 "기업이 에이전트를 얼마나 많이 도입하느냐보다, 그 에이전트를 얼마나 투명하게 보고 안전하게 다룰 수 있느냐가 다음 단계 경쟁력을 가를 가능성이 크다"고 내다봤다.

2026.06.06 08:16김미정 기자

[현장] "에이전틱 AI, 실행 중 평가 필수"…한·싱 '위험 관리 원칙' 내달 나온다

인공지능(AI)이 스스로 판단하고 행동하는 '에이전틱 AI' 시대가 본격화하면서 기존 거대언어모델(LLM) 중심의 안전 평가 체계로는 위험을 충분히 통제할 수 없다는 전문가 경고가 나왔다. 실행 환경에 따라 행동이 달라지는 에이전트 특성상 사전 정적 평가만으로는 한계가 있으며, 실행 중 동적 평가와 국제 표준 기반 검증 체계 구축이 병행돼야 한다는 지적이다. 김명주 인공지능안전연구소(AISI) 소장은 26일 서울 서초구 드림플러스 강남에서 열린 '2026 AI 세이프티 컴패스(2026 ASC)'에서 "에이전트는 목표를 세우고 계획하고 도구를 쓰고 행동하기에 전혀 다른 위험 완화 원칙이 필요하고 개발 단계 테스트만으로는 충분하지 않다"고 밝혔다. 김 소장은 다음 달 공식 발표를 앞둔 한-싱가포르 공동 에이전틱 위험 관리 원칙 초안을 이 자리에서 선공개했다. AISI는 지난해 12월 싱가포르 AI안전연구소와 업무협약(MOU)을 체결한 뒤 결제·글쓰기 등 도메인에서 에이전트 안전성 공동 평가를 진행해왔다. 초기 6개 도메인에서 현재 12개(한국 6개, 싱가포르 6개)로 확장됐으며 중간 성과를 국제 AI 학술대회 뉴립스(NeurIPS)에 제출할 계획이다. 해당 초안은 각국 기관의 에이전트 관련 가이드라인을 통합 정리한 메타 원칙서 성격으로, 범용인공지능(AGI)·일반 AI·에이전트를 구분해 설계·개발, 테스팅·배포, 운영·모니터링 등 3단계에 걸친 10가지 위험 완화 원칙을 담고 있다. 에이전트에 대한 최소 권한 부여, 신원 및 파생 관계 추적, 단계적 검증 배포, 공급망 위험 대응 및 복원력 확보, 실행 중 문맥 변화에 대한 동적 보증, 킬 스위치, 중요 의사결정 시 인간 개입 시점 확보 등이 핵심이다. 김 소장은 "이 원칙들은 모두 초기 단계이며 계속 바뀔 것"이라면서도 "결국 에이전트 환경하에서 표준이 자리를 잡고 그 표준을 중심으로 검증 체계가 구축되는 방향으로 갈 것"이라고 말했다. AISI는 이와 별도로 오픈소스 에이전트 환경 '오픈클로'와 에이전트 전용 사회관계망서비스(SNS) '몰트북'을 직접 구축해 글로벌 AI 모델 3종, 중국 모델 1종, 한국 모델 1종 등 5종에 대한 실제 공격 실험도 진행했다. 오픈클로 실험에서는 악성 명령 수행 여부, 민감정보 외부 유출, 도구 오남용 등 3개 영역을 측정한 결과 모델별 방어율이 최고 93.9%에서 최저 53.3%까지 편차가 컸다. 몰트북 실험에서는 에이전트 간 집단행동은 확인되지 않았으나 민감정보 유출 시도와 연산자원 낭비 유도 행위는 존재했다. 김 소장은 "상상 속 위험이 아니라 실제로 존재하는지 직접 돌려보고 측정해야 한다는 게 전 세계 AI 안전연구소들의 공통된 입장"이라고 설명했다. 앤트로픽 최신 고성능 모델 '미토스' 활용을 중심으로 한 국제 보안 공조 체계 '프로젝트 글래스윙' 참여 전망에 대해서는 조심스러운 입장을 내비쳤다. 미국 정부가 타 국가·기관의 참여를 통제하는 만큼 당장은 우리 정부 차원의 참여가 쉽지 않을 것이라는 전망에서다. 김 소장은 "하위 버전 AI 모델을 통해서라도 최대한 신속하게 취약점을 먼저 찾아내 패치하는 것이 지금으로서는 최선"이라고 말했다. 이어 "패치 자체가 역으로 취약점 분석에 악용될 수 있는 만큼 공개 시점과 방식에 대한 고민이 깊다"고 덧붙였다. 국제인공지능윤리협회(IAAE)가 주최한 이날 행사는 올해 3회차를 맞았으며, 과학기술정보통신부 산하 한국전자통신연구원(ETRI) 부설 조직 AISI와 테크 스타트업 전문 홍보(PR) 에이전시 팀쿠키가 후원했다. 전창배 국제AI윤리협회 이사장은 개회사에서 "자율성을 가진 AI가 오류나 오판을 일으키거나 보안 문제에 노출될 경우 그 피해 규모와 파급력은 과거와 비교할 수 없을 만큼 커질 수 있다"고 말했다.

2026.05.26 14:36이나연 기자

[현장] 미토스 충격파…"에이전틱 AI 체계, 선점이 곧 표준"

앤트로픽의 차세대 인공지능(AI) 모델 '미토스'가 시범 공개 한 달 만에 전 세계 주요 소프트웨어에서 1만 개가 넘는 보안 취약점을 찾아내며 고성능 AI가 가져올 사이버 보안 위협의 실체를 입증했다. 한국인터넷진흥원(KISA)은 이에 대응해 에이전틱 AI에 특화된 보안 안내서 고도화와 AI 제로트러스트 성숙도 모델을 연내 발표할 예정이다. 이재형 KISA AI신기술대응팀 팀장은 26일 서울 서초구 드림플러스 강남에서 열린 '2026 AI 세이프티 컴패스(2026 ASC)'에서 미토스 발 보안 위협 현황과 KISA 대응 방향을 공유하며 "보안을 고려하지 않은 AI 에이전트는 자동화된 리스크 생성기가 될 수 있다"고 밝혔다. 이 팀장은 앤트로픽이 지난 22일(현지시간) 발표한 프로젝트 글래스윙 1차 결과를 소개하며 위협의 규모를 구체적으로 짚었다. 글로벌 빅테크 및 보안 파트너사 50여 곳이 참여 중인 프로젝트 글래스윙은 미토스의 취약점 탐색 역량을 파트너사와 오픈소스 생태계에 먼저 적용해 선제 패치를 유도하는 폐쇄형 보안 공조 체계다. 프로젝트 글래스윙 1차 결과에 따르면 파트너사에서 1만여 개, 오픈소스에서 6200여 개의 고위험 취약점이 발견됐다. 앤트로픽은 90일 유예 기간 후 프로젝트 결과를 전면 공개할 예정이다. 이 팀장은 "유예 기간이 끝나기 전까지 중소기업의 대응 여력이 관건"이라며 "패치 공개 자체가 역으로 취약점 분석에 악용될 수 있어 각국 정부와 보안 기관이 대응 속도를 높이고 있다"고 말했다. 에이전틱 AI 중심의 AI 보안 안내서 고도화 등 자체 대응 로드맵도 공개했다. KISA는 운영기술(OT) 환경 대상 제로트러스트 안내서를 발간했으며, AI와 제로트러스트를 결합한 'AI 제로트러스트 성숙도 모델' 연구 결과도 연내 발표할 예정이다. 이 팀장은 직원이 사내 승인 없이 개인 에이전트를 운용하는 '섀도 에이전트'를 기업 보안의 새 위협 유형으로 지목했다. 기존 시스템만으로 AI 기반 공격을 탐지하기 어렵다는 판단하에 에이전트 보안관제센터(SOC)로의 전환이 가속되고 있다고도 부연했다. 업계에서는 에이전틱 AI 인증 체계를 선제적으로 구축하는 나라가 글로벌 표준을 주도하게 될 것이라는 진단도 나왔다. 김동환 포티투마루 대표는 "AI 에이전트 인증 체계를 명확히 구축한 나라는 아직 없고 미국과 유럽도 방향이 다르다"며 "먼저 만드는 쪽이 글로벌 벤치마크가 된다"고 말했다. 이어 "국내 AI 기업이 북미에 진출하려면 그 기준에 맞게 별도 시험을 받아야 하는 구조"라며 국제 상호 인정 체계 마련을 서둘러야 한다고 촉구했다. 이 과정에서 기업들이 신뢰성·안전성 기준을 준수하는 데 활용할 수 있는 공통 툴이 없다는 점도 지적됐다. 포티투마루는 개발팀 내부에 별도 품질관리(QC) 조직을 두고 솔루션 배포 전 단계에 외부 전문가 검증을 의무화하는 한편, 자체 AI안전위원회를 발족해 정기 점검을 하고 있다. 김 대표는 "신뢰성과 안전성, 윤리는 문제가 터졌을 때 심각한 것이지 평소에는 급하지 않다 보니 경영 우선순위에서 밀릴 수밖에 없는 구조"라며 "시스템을 갖추는 것 못지않게 중요한 건 경영진과 리더가 의지를 갖고 내부에서 실제로 작동하게 만드는 것"이라고 강조했다. 국제인공지능윤리협회(IAAE)가 주최한 이날 행사는 올해 3회차를 맞았으며, 과학기술정보통신부 산하 한국전자통신연구원(ETRI) 부설 조직 AI안전연구소와 테크 스타트업 전문 홍보(PR) 에이전시 팀쿠키가 후원했다. 전창배 IAAE 이사장은 개회사에서 "AI 에이전트의 진정한 가치는 에이전트가 얼마나 똑똑한가가 아니라 얼마나 안전하고 신뢰할 수 있는 에이전트인가에서 판가름 날 것"이라고 말했다.

2026.05.26 14:36이나연 기자

"AI를 데이터 가까이로"…델이 그린 프라이빗 인프라 미래

[라스베이거스(미국)=한정호 기자] 델 테크놀로지스가 생성형 인공지능(AI)을 넘어 에이전틱 AI 시대로의 전환을 선언하며 프라이빗·하이브리드 인프라 중심의 새로운 AI 데이터센터 청사진을 공개했다. AI를 클라우드로 보내는 것이 아니라 데이터가 존재하는 곳 가까이에서 직접 운영하는 '온프레미스 AI' 전략을 전면에 내세우며 서버·스토리지·보안·클라우드·자동화를 모두 통합한 풀스택 AI 인프라 기업으로의 진화를 선언한 것이다. 지난 18~21일(현지시간) 미국 라스베이거스 베네시안 컨벤션센터에서 열린 '델 테크놀로지스 월드(DTW) 2026'이 나흘간 일정을 마치고 막을 내렸다. 올해 행사에는 글로벌 고객사·파트너· 개발자·엔지니어 등이 대거 참석해 AI 시대 데이터센터와 엔터프라이즈 인프라 미래를 논의했다. 현장에선 에이전틱 AI와 AI 팩토리, 소버린 AI, 토큰 경제, 분산형 프라이빗 클라우드가 핵심 화두로 떠올랐다. 특히 올해 DTW는 델이 단순 서버 기업을 넘어 AI 인프라 전반을 제공하는 플랫폼 사업자로 방향성을 명확히 드러낸 행사로 평가된다. "AI 실험은 끝났다"…에이전틱 AI 시대 선언 행사 핵심 메시지는 단연 에이전틱 AI였다. AI가 단순 질의응답이나 콘텐츠 생성 수준을 넘어 실제 업무를 수행하고 의사결정을 지원하는 방향으로 빠르게 진화하고 있다는 판단이다. 마이클 델 델 테크놀로지스 회장은 기조연설에서 "AI는 이제 실험 단계가 아니라 실제 엔터프라이즈 운영 환경으로 들어가고 있다"며 "에이전틱 AI 시대에는 기업 운영 방식 자체가 근본적으로 바뀌게 될 것"이라고 말했다. 제프 클라크 델 부회장 겸 최고운영책임자(COO)도 "과거에는 AI에 질문을 입력하고 답변을 받는 수준이었다면 이제는 AI 에이전트가 실제 업무를 수행하는 단계로 이동하고 있다"며 "기업들은 인간과 AI 에이전트 역할 자체를 다시 정의해야 한다"고 밝혔다. 델은 이에 맞춰 서버와 스토리지, 네트워크, 보안, 소프트웨어를 통합한 '델 AI 팩토리' 전략을 전면에 내세웠다. 기업들이 AI를 직접 구축하고 운영·확장할 수 있도록 지원하는 일종의 엔드투엔드 AI 인프라 플랫폼이다. 현재까지 델 AI 팩토리는 고객사 5000곳 이상을 확보했다. 이번 행사에선 엔비디아와 협력한 '델 데스크사이드 에이전틱 AI' 전략도 공개됐다. 개발자들이 데스크톱 환경에서 AI 에이전트를 개발한 뒤 동일한 보안·소프트웨어 프레임워크 기반으로 데이터센터까지 확장할 수 있도록 지원하는 구조다. 젠슨 황 깜짝 등장…델·엔비디아 AI 동맹 부각 올해 행사 최대 화제 중 하나는 젠슨 황 엔비디아 최고경영자(CEO)의 깜짝 등장이다. 기조연설 무대에 오른 젠슨 황 CEO는 마이클 델 회장과 함께 AI 데이터센터 미래 전략을 소개했다. 객석에선 큰 환호성이 터져나왔고 현장 분위기도 한층 달아올랐다. 델은 이번 행사에서 엔비디아 GB300과 베라 루빈 로드맵 기반 AI 서버 전략도 공개했다. 최대 그래픽처리장치(GPU) 밀도를 지원하는 '델 파워랙'과 액체 냉각 기반 데이터센터 설계도 함께 선보였다. 젠슨 황 CEO는 "생성형 AI는 이제 추론과 계획, 실행이 가능한 에이전틱 AI 단계로 진화하고 있다"며 "델과 엔비디아는 데스크톱부터 데이터센터까지 확장 가능한 AI 팩토리를 함께 구축하고 있다"고 말했다. 마이클 델 회장은 "엔비디아와 우리는 AI 시대 핵심 인프라를 함께 구축하며 기업들이 실제 운영 환경에서 AI를 빠르게 활용할 수 있도록 지원하고 있다"며 "우리는 데이터센터부터 엣지, PC까지 이어지는 풀스택 AI 환경을 함께 만들어가고 있다"고 강조했다. "AI를 데이터 가까이로"…온프레미스·소버린 AI 부상 이번 DTW를 관통한 또 다른 키워드는 온프레미스 AI와 소버린 AI였다. 델은 행사기간 "Bring AI to your data"라는 메시지를 강조했다. 데이터를 AI로 보내는 것이 아니라 AI를 데이터 가까이로 가져와야 한다는 의미다. AI 데이터가 감시 카메라와 센서, 제조설비, 키오스크 등 다양한 엣지 환경에서 폭발적으로 증가하면서 데이터 이동 비용과 토큰 비용 부담이 빠르게 커지고 있다는 판단이다. 델은 이에 맞춰 구글 제미나이와 스페이스XAI 그록, 오픈AI 챗GPT 모델 등을 델 서버 기반 온프레미스 환경에서 운영할 수 있는 전략도 공개했다. 고객 데이터가 외부 클라우드로 이동하지 않고 자체 데이터센터 안에 머물 수 있도록 지원한다는 구상이다. 바룬 차브라 델 ISG 마케팅 총괄 수석부사장은 "에이전틱 AI 시대에는 토큰 사용량이 급증하게 된다"며 "퍼블릭 클라우드 기반 AI는 토큰 비용과 제한 문제가 발생할 수 있기 때문에 온프레미스 AI 경제성이 더욱 중요해질 것"이라고 설명했다. 케이틀린 고든 델 ISG DAP 부문 클라우드·AI 솔루션 담당 부사장도 "대부분 기업 데이터는 여전히 기업 데이터센터 내부에 존재한다"며 "AI 역시 데이터 가까운 곳에서 운영하는 것이 가장 효율적"이라고 강조했다. 델은 이와 함께 분리형 프라이빗 클라우드 전략도 공개했다. 컴퓨트와 스토리지, 네트워크를 독립적으로 확장할 수 있도록 설계한 차세대 데이터센터 구조다. 고든 부사장은 "기존 하이퍼컨버지드 인프라(HCI) 대비 최대 65% 높은 비용 효율성을 확보할 수 있다"며 "AI 시대에는 필요한 만큼만 컴퓨트를 확장할 수 있는 구조가 중요해질 것"이라고 말했다. 솔루션 엑스포 가보니…AI 데이터센터 총집결 DTW 행사장 솔루션 엑스포에는 델 AI 전략이 집약됐다. 전시장 한쪽에는 맥라렌 포뮬러 원(F1) 팀의 경기 차량이 배치됐고 또 다양한 AI 기반 얼굴 인식과 데이터 분석 시연도 이어졌다. AI 데이터센터를 구현한 델의 초대형 서버·스토리지 인프라와 냉각 솔루션도 관람객들의 발길을 붙잡았다. 델은 차세대 스토리지 '파워스토어 엘리트'와 18세대 '파워엣지' 서버, 보안 플랫폼 '파워프로텍트 원' 등을 대거 전시했다. AI 팩토리와 워크스테이션, 디스플레이, 자동화 솔루션까지 AI 인프라 전반이 전시장을 채웠다. 특히 올해 행사에선 데이터센터 현대화와 보안, 자동화, 양자 컴퓨팅 대응 전략까지 함께 부각됐다. 한국 기업 존재감도 컸다. 삼성전자와 SK하이닉스 부스에는 행사 기간 내내 글로벌 고객사와 애널리스트들이 몰렸다. HBM과 서버용 D램, 기업용 SSD 등 AI 메모리 풀라인업이 집중 전시됐다. 제프 클라크 부회장은 기자간담회에서 "이번 반도체 사이클은 과거 어느 때보다 길어질 것"이라며 "AI 인프라 수요는 앞으로도 지속 확대될 것"이라고 전망했다. 한국 AI 전략도 주목…네이버클라우드 참여 이번 행사에는 김유원 네이버클라우드 대표도 직접 참석해 글로벌 소버린 AI 전략을 소개했다. 김 대표는 "AI 시대 경쟁력은 결국 인프라 운영 역량"이라며 "서비스형 GPU(GPUaaS)와 프라이빗 AI 클라우드, 자체 AI 모델 운영 경험을 모두 갖춘 풀스택 AI 사업자로 글로벌 시장 확대에 나서고 있다"고 말했다. 특히 네이버클라우드는 사우디아라비아와 동남아시아 등을 중심으로 소버린 AI 사업 확대 전략을 공개했다. 델과 협력해 AI 데이터센터와 프라이빗 AI 인프라 구축도 추진 중이다. 이번 행사기간 내내 한국 메모리와 GPU 인프라 생태계에 대한 델의 관심도 높았다. AI 인프라 경쟁이 결국 메모리와 전력, 냉각, 데이터센터 운영 역량 경쟁으로 확산되고 있다는 평가다. 마이클 델 회장은 "AI 에이전트 시대는 이미 시작됐다"며 "서버와 스토리지, 네트워크, 보안, 소프트웨어를 모두 아우르는 차별화된 포트폴리오를 기반으로 기업들의 AI 전환을 지원해 나갈 것"이라고 강조했다.

2026.05.25 13:53한정호 기자

[현장] "에이전트 범람, 메가존클라우드가 해결"…'AI 오케스트레이터' 출사표

메가존클라우드가 인공지능(AI) 시대 기업들의 핵심 과제로 떠오른 '멀티 에이전트' 운영 혼란 해결에 나선다. 기존 클라우드 구축·운영 관리를 넘어 기업별 AI 모델과 데이터·보안·거버넌스를 통합 관리하는 '엔터프라이즈 AI 오케스트레이터' 역할을 전면에 내세우며 AI 네이티브 기업 전환 시장 공략에 속도를 높인다는 목표다. 염동훈 메가존클라우드 대표는 14일 롯데호텔 서울에서 개최한 미디어데이에서 "머지않아 기업들은 수백 개 AI 서비스형 소프트웨어(SaaS)와 맞춤형 에이전트를 동시에 운영하게 될 것"이라며 "통제 체계 없는 멀티 에이전트 환경은 심각한 혼란으로 이어질 수 있다"고 말했다. 이어 "우리는 AI 네이티브 전략을 통해 축적한 경험과 고객 현장 실행 역량을 바탕으로 엔터프라이즈 AI 오케스트레이터 역할을 수행하겠다"고 강조했다. 메가존클라우드는 지난해 연결 기준 매출 1조 7496억원, 영업이익 2억 3300만원을 기록하며 창사 이후 처음으로 흑자 전환에 성공했다. AI 매출은 3700억원, 보안 사업 매출은 700억원 규모로 확대됐고 해외 매출도 1억 달러를 돌파했다. 회사는 이를 기반으로 AI 플랫폼 '에어(AIR) 스튜디오'와 AI·보안 사업 확대에 박차를 가한다. 이같은 실적 성과를 바탕으로 기업공개(IPO)에도 속도를 낸다는 목표다. "AI 네이티브 전환, 직접 경험해야 고객 도울 수 있다" 염 대표는 이날 발표에서 메가존클라우드의 핵심 원칙으로 '커스터머 제로' 전략을 제시했다. 고객에게 AI 서비스를 제공하기 전에 내부에서 먼저 AI를 적용·검증해 실제 운영 경험과 노하우를 확보해왔다고 설명했다. 회사는 개발 조직에 '프로젝트 마기(MAGI)'를 도입해 분석·코드 작성·리뷰·운영 등 4개 AI 에이전트를 활용하는 개발 체계를 구축했다. 이를 통해 기존 3일 걸리던 개발 작업을 1시간 수준으로 단축했고 작업 비용도 119달러에서 0.73달러 수준까지 낮췄다고 밝혔다. AI 리뷰 에이전트가 보안 취약점까지 탐지·수정하는 구조도 구현했다. 또 메가존클라우드는 여러 AI 모델과 플랫폼, 기업 내부 시스템을 연결·관리하기 위한 엔터프라이즈 AI 운영체계(OS) 에어 스튜디오의 청사진도 공유했다. 에어 스튜디오는 AI옵스(Ops), 데이터 허브, 거버넌스, 게이트웨이 기능 등을 통합 제공해 AI 에이전트 운영 가시성과 통제 기능을 제공하는 것이 핵심이다. 염 대표는 "AI 시대에는 단순히 온프레미스를 클라우드로 옮기는 것이 아니라 비즈니스 프로세스 자체가 AI 중심으로 재설계돼야 한다"며 "고객들이 AI 복잡성을 이해하고 실제 투자수익률(ROI)을 낼 수 있도록 돕겠다"고 말했다. "AI 도입 핵심은 수익성"…FDE 조직 전면 배치 공성배 메가존클라우드 최고AI책임자(CAIO)는 AI 시장이 실험 단계를 넘어 실제 수익성과 실행력을 검증하는 시대로 진입했다고 진단했다. 그는 메가존클라우드의 핵심 경쟁력으로 고객 현장에서 직접 AI 프로젝트를 수행하는 '포워드 디플로이드 엔지니어(FDE)' 조직을 제시했다. 공 CAIO는 "AI는 단순 기술 도입이 아니라 수익을 만들어내야 의미가 있다"며 "우리는 8000여 개 고객사 경험을 바탕으로 전사적자원관리(ERP)·고객관계관리(CRM) 등 기업 시스템과 AI 에이전트를 연결하고 실제 비즈니스 프로세스 혁신까지 수행할 수 있는 역량을 갖췄다"고 설명했다. 메가존클라우드는 현재 AI·데이터 전문 조직인 '에어'를 중심으로 FDE 인력을 양성하고 있다. 도메인 전문성과 AI 활용 역량을 동시에 갖춘 인재를 확보해 고객 현장에서 직접 문제를 해결하고 이를 다시 플랫폼 자산화하는 선순환 구조를 구축한다는 전략이다. 회사는 올해도 신입 공채와 전문 인력 채용을 이어가며 AI 네이티브 조직을 강화하고 있다. 금융·제약·유통 등 산업별 AI 프로젝트도 지속 확대해왔다. JB우리캐피탈 여신 심사 자동화 프로젝트를 수행해 심사 시간을 80% 단축했고 GC녹십자 품질 보고서 작성 자동화 시스템도 구축했다. 최근에는 EY한영과 금융권 AI 확산을 위한 전략적 제휴도 체결하며 다양한 산업별 전문성을 확보하고 있다. 공 CAIO는 "AI 시대에는 단순 챗봇이 아니라 산업 전문성과 데이터, 거버넌스, 플랫폼 운영 역량이 함께 필요하다"며 "고객 AI 혁신을 실제 수익으로 연결하는 파트너 역할을 하겠다"고 말했다. 황인철 메가존클라우드 최고매출책임자(CRO)도 "단일 모델이나 특정 솔루션 하나만으로는 기업의 복잡한 AI 요구를 해결할 수 없다"며 "금융·제조·공공·헬스케어 영역에서 쌓은 산업별 노하우와 에어 스튜디오 등 솔루션 오퍼링을 통해 고객 AI 투자가 실제 ROI로 이어질 수 있도록 지원하겠다"고 덧붙였다. "상장 준비 빠르게 진행"…EBITDA 208억원·수익 개선 메가존클라우드 보안 조직 헤일로(HALO)는 이날 AI 기반 초자동화 보안 전략을 공개했다. 회사는 AI 시대 보안 위협이 인간 개입 없이 스스로 공격·우회하는 '에이전틱 AI' 형태로 진화하고 있다고 진단했다. 위수영 메가존클라우드 헤일로 유닛장은 "멀티 클라우드와 AI 에이전트 확산으로 기업 보안 환경 복잡성이 급격히 커지고 있다"며 "기존 사람 중심 대응 체계만으로는 한계가 있는 만큼 AI가 탐지부터 조치까지 수행하는 초자동화 보안 체계가 필요하다"고 설명했다. 이에 메가존클라우드는 위즈·구글클라우드·팔로알토네트웍스 등과 협력해 AI·멀티클라우드 보안 체계를 강화하고 있다. 위 유닛장에 따르면 헤일로 사업은 지난해 매출이 전년 대비 400% 성장했고 고객사도 203곳까지 확대됐다. 앞으로 AI 보안 전문 인력과 조직 규모를 3배 이상 확대하겠다는 계획도 밝혔다. 메가존클라우드는 AI 사업 성과와 함께 IPO 준비 상황도 언급했다. 회사는 지난해 창사 이후 처음으로 영업이익 흑자를 기록한 데 이어 조정 EBITDA(상각전영업이익) 역시 208억원을 달성하며 수익 구조를 개선하고 있다. 이에 대해 염 대표는 "정확한 일정을 공유하긴 어렵지만 상장 준비에 빠르게 속도를 내고 있다"고 밝혔다. 끝으로 그는 "AI 시대에도 중요한 것은 고객 현장을 이해하고 실제 문제를 해결할 수 있는 실행 역량"이라며 "AI 오케스트레이터로서 고객들의 AI 전환과 혁신을 가장 밀접하게 지원해 나갈 것"이라고 강조했다.

2026.05.14 14:22한정호 기자

AI에이전트·양자위협에 금융사 보안 '빨간불'…"정부·업계 선제책 필요"

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 2025년 말, 고도화된 딥페이크(Deepfake) 기술을 이용해 얼굴을 실시간으로 합성해 은행 본인인증을 통과, 비대면 대출이 실행된 사건이 발생했다. '눈 깜빡이기', '고개 돌리기' 같은 단순한 생동성(Liveness) 검사를 인공지능(AI)이 학습하면서 보안망이 뚫린 것이다. 딥페이크를 통한 금융 범죄 가능성이 '현실화'하면서 금융사는 물론이고 당국 역시 예의주시하고 있다. 최근엔 AI 에이전트 '미토스(Mythos)'가 전 세계를 충격에 빠뜨렸다. AI 기술이 발전하면서 AI를 통한 사이버 공격 및 보안 위협 수준이 올라갔다는 점이 실체로 확인된 것이다. 최대성 숭실대 AI안전성연구센터 교수는 12일 열린 국회 포럼에서 "AI 에이전트가 사이버 보안 위협뿐만 아니라 금융 사기까지 가장 큰 위협으로 다가올 것"이라며 "AI 에이전트에 숨겨진 공격 명령을 내리는 위협도 있다"고 진단했다. 또다른 위협으로는 양자 컴퓨팅으로 인한 양자 위협이다. 이창민 고려대 교수는 "양자 위협이 현실서 가져오는 문제점으로는 인터넷뱅킹·메신저·전자서명 등 거의 모든 인터넷 서비스에서 이용되는 공개키 암호가 무력하게 될 수 있다는 점"이라고 지적했다. 이 교수는 이어 "양자컴퓨터가 빠르면 2030년 느리면 2038년에 실현돼 아직 시간이 남았다고 생각하지만 문제는 지금 도청된(해킹된) 데이터를 모아놓고 양자컴퓨터를 쓸 수 있을 때 국가 안보 위협되는 행동을 할 수 있는 것"이라며 "지금 당장 시급하게 준비해야 하는 것"이라고 지적했다. 우길수 아톤 대표는 "RSA 등을 기반으로 금융 시스템이 짜여져 있는데 양자컴퓨팅이 오면 해킹에 취약하다는 것은 익히 알려져 있는 사실"이라면서 "전자서명인증 유효 기간이 최소 3년인데 양자컴퓨팅이 도래하는 시점을 역산해 미리 이를 준비해야 한다"고 강조했다. 해커 범죄 집단이나 해킹 프로그램으로 개인정보를 탈취했던 과거와 다르게 기술이 진화하고, 그 피해 속도와 규모가 커지면서 국내 금융사도 보안을 '비용'으로 단순히 치환하기 어려워진 실정이다. 딥페이크로 모바일 뱅킹 본인 인증 절차가 뚫리면서 다양한 기술을 결합하고 있는 상황이다. 카카오뱅크는 생동성 체크뿐만 아니라 안티 스푸핑(Anti-Spoofing) 기술을 활용하는 것과 더불어 전담 인력까지 배치했다. 카카오뱅크는 "전수 육안 모니터링을 병행해 기술적 탐지를 우회하는 의심 사례까지 관리하고 있다"면서 "알려지지 않은 신종 공격이나 기술적 사각지대를 최소화하기 위해 다중 방어 체계를 쌓고 있다"고 설명했다. 농협은행과 토스뱅크는 딥페이크를 통한 얼굴 인증을 막기 위해 거래 패턴이나 시도 내역을 종합적으로 분석하는 이상거래탐지(FDS) 시스템을 거치도록 설계했다. 농협은행은 "FDS와 연계해 이상 징후가 감지될 경우 선제적인 보호 조치를 한다"고 밝혔으며, 토스뱅크는 "안면 움직임을 실시간으로 분석하는 엔진이 돌아가고 있으며 보안 부서 내 모의 해킹을 통해 딥페이크 우회 가능성도 사전에 차단 중"이라고 말했다. 양자 위협에 따른 연구도 진행 중이다. 양자 암호와 양자 내성 암호와 같은 차세대 보안 기술에 대한 리서치에 돌입한 것이다. 양자 암호는 양자 역학의 물리적 특성을 활용한 물리 계층 보안 기술이며, 양자 내성 암호는 양자컴퓨터의 초고속 연산 공격에 견딜 수 있도록 설계된 차세대 암호 알고리즘으로 정리할 수 있다. 하나은행은 "2022년 은행 최초 양자 암호 통신 시범 인프라 구축 운영에 참여해 현재까지도 양자키분배, 양자 내성 암호 기반 전용 회선을 운영 중"이라고 말했다. 기업은행은 "양자 내성 암호가 금융 업무 환경에 현실적으로 적용 가능한지 여부를 사전 확인하기 위한 선제적 연구 수행 중"이라면서 "실제 금융시스템 적용 전 기술에 대한 타당성 검토 단계"라고 언급했다. 토스뱅크도 양자 내성 시스템 교체 전략을 진지하게 수립 중이다. 토스뱅크 측은 "양자 보안에 관한 연구는 순차적으로 양자 내성 시스템으로 교체하는 전략을 수립 중"이라며 "보완 제품 동향과 관련 솔류션에 대한 기술 검토을 병행하며 보안 환경 변화에 대비하고 있다"고 거론했다. 신한은행 관계자는 "아직 은행 서비스에 적용하기에는 한계가 있고, 충분한 기술력 검증이 필요한 상황"이라면서 "지난 4월부터 서비스 가용성과 보안성을 검증하기 위한 기술검증(PoC)단계에 와있다"고 짚었다. 그럼에도 업계와 학계에서는 현 정부의 보안 거버넌스만으로는 앞으로의 보안 위협을 막을 수 없을 것이라고 경고했다. 우길수 아톤 대표는 "보안 위협 시간은 하루가 다르게 빨라지면서 핀테크와 금융 인프라에 이중의 압력을 가하고 있다"며 "위협 속도는 점점 빨라지는데 제도나 가이드라인인 마련은 속도는 못미치고 있다고 생각한다. 정책과 산업과 현장이 같은 방향을 보고 움직일 때 수행이 원활하게 이뤄질 것"이라고 진단했다. 이어 우 대표는 "AI로 인한 해킹은 몇 시간 안에 들어오는데 (공격자를 위해) 총을 쏠까요 말까요를 묻고 있는 것"이라며 "우리나라도 AI 시대이기 때문에 보안을 실시간으로 진행하고, 사후에 (당국이) 통제하고 감사하는 체계로 바꿔야 할 필요가 있다"고 지적했다. 이상근 고려대 정보보호대학원 교수는 "과거 보안 취약점이 발생하고 공략까지 남은 시간이 2018년에는 2.3년이었다가 2022년 9.7개월, 현재는 10시간으로 대폭 줄었다"면서 "취약점을 막기까지 10시간밖에 없다는 이야기"라고 말했다. 이 교수는 "우리나라 금융사의 경우 망 분리로 인해 네트워크 취약점이 큰 데다가 패치를 업데이트 하는데 오래 걸리거나 시도조차 못하는 경우가 있다"며 "패치 이후 서비스 다운에 대한 운영자 책임에 대한 법적 제도의 정비, 신뢰있게 쓸 수 있는 AI를 위한 보안 분야 예산 확보 등이 필요하다"고 강조했다.

2026.05.12 15:53손희연 기자

데이터독, 영업익 흑자 전환…"AI 관측·보안 수요 덕"

데이터독이 인공지능(AI) 관측·보안 플랫폼 사업을 앞세워 흑자 전환했다. 데이터독은 7일(현지시간) 2026년 1분기 매출 10억 1000만 달러(약 1조 4817억원)를 기록했다고 공실적 발표에서 밝혔다. 이는 전년 동기 7억 6155만 3000달러(약 1조 1000억원)보다 32.2% 증가한 수치다. 1분기 일반회계기준(GAAP) 영업익은 732만 7000달러(약 107억원)로 전년 동기 1242만 달러 영업손실에서 흑자 전환했다. 영업이익률은 1%로 전년 동기 3%포인트(p) 상승했다. 데이터독은 순이익 증가 폭이 더 커졌다고 밝혔다. 1분기 GAAP 순이익은 5257만 4000달러로 전년 동기 2464만 2000달러보다 113.4% 늘었다. 희석 주당순이익(EPS)은 0.15달러로 전년 동기 0.07달러보다 114.3% 증가했다. 데이터독은 AI 기반 관측 가능성 플랫폼과 보안 제품을 핵심 매출 분야로 꼽았다. 이번 분기에 모델 컨텍스트 프로토콜(MCP) 서버를 비롯한 AI 보안 에이전트, 그래픽처리장치(GPU) 모니터링, 데이터독 익스페리먼츠 등을 정식 출시했다. 대형 고객 기반도 확대됐다. 올해 3월 31일 기준 연간반복매출(ARR) 10만 달러 이상 고객은 약 4550곳으로 전년 동기 약 3770곳보다 20.7% 증가했다. 엔터프라이즈 고객 중심으로 플랫폼 확산이 이어지고 있음을 보여준다. 데이터독 1분기 영업현금흐름은 3억3462만2000달러로 전년 동기 2억7154만1000달러보다 23.2% 늘었다. 잉여현금흐름은 2억8909만1000달러로 전년 동기 2억4439만1000달러보다 18.3% 증가했다. 회사는 2분기 매출 전망치를 10억7000만~10억8000만 달러로 제시했다. 올해 연간 매출 전망치는 43억~43억4000만 달러로 내놨다. 연간 비일반회계기준 영업익 전망치는 9억4000만~9억8000만 달러다. 올리비에 포멜 데이터독 공동창업자 겸 최고경영자(CEO)는 "매출이 전년 동기 대비 32% 성장하는 등 강력한 분기 실적을 기록했다"며 "우리는 모든 규모와 산업의 고객이 현대적이고 클라우드 기반으로 AI 솔루션을 배포할 수 있도록 돕고 있다"고 밝혔다.

2026.05.08 15:38김미정 기자

마이크로소프트, AI 에이전트 보안 공백 메운다…'에이전트 365' 출시

마이크로소프트가 인공지능(AI) 에이전트 확산 시대의 보안·거버넌스 공백을 메울 통합 관제 플랫폼을 내놨다. 마이크로소프트는 AI 에이전트의 안전한 운용과 보안·거버넌스 강화를 지원하는 '에이전트 365'를 출시했다고 7일 밝혔다. 에이전트 365는 기존 관리·보안 워크플로를 유지하면서 마이크로소프트와 에코시스템 파트너의 에이전트를 통합 관리할 수 있는 제어 플랫폼이다. 이번 정식 출시와 함께 ▲독립 운영 에이전트에 대한 보안 강화 ▲마이크로소프트 디펜더·인튠 연동을 통한 섀도우 AI 및 에이전트 탐지 ▲에이전트 전용 보안 환경 '윈도우 365 포 에이전트' ▲서비스형 소프트웨어(SaaS) 에이전트 생태계 확장 ▲전 세계 도입 지원 등 신규 기능과 프리뷰도 함께 발표됐다. 에이전트를 단일 관제 플랫폼에서 통합 관리하는 기능도 지원한다. 위임된 액세스 및 자체 액세스 방식은 정식 출시됐으며, 에이전트가 팀 워크플로에 참여하는 기능은 공개 프리뷰로 제공된다. 섀도우 에이전트 탐지·제어를 위해 에이전트 365·디펜더·인튠 기능을 추가해 로컬 및 클라우드 환경 에이전트를 식별하고 비관리 에이전트 차단 등 통제를 적용할 수 있다. 오픈클로를 시작으로 깃허브 코파일럿 명령줄 인터페이스(CLI)·클로드 코드 등으로 로컬 에이전트 탐지·관리 대상도 넓힌다. 자산 컨텍스트 매핑·정책 기반 제어·런타임 차단·알림 기능은 다음 달 인튠과 디펜더 공개 프리뷰로 제공될 예정이다. 멀티 클라우드 가시성도 강화했다. 조직은 아마존웹서비스(AWS) 베드록·구글 클라우드와 레지스트리를 동기화해 여러 플랫폼에 걸쳐 에이전트를 자동 탐지하고 수명 주기를 관리할 수 있다. 젠스파크·젠사이·에그나이트·젠데스크 등 생태계 파트너 에이전트와 카시스토·코어AI·n8n 등 에이전트 팩토리 기반 에이전트도 별도 통합 작업 없이 에이전트 365에서 관리할 수 있다. 네트워크 제어 기능도 포함했다. 에이전트 365를 통해 마이크로소프트 엔트라의 네트워크 제어를 코파일럿 스튜디오와 로컬 에이전트까지 확대 적용해 미승인 AI 사용 식별·제한, 위험한 파일 이동 필터링, 악성 프롬프트 기반 공격 차단 등이 가능하다. 글로벌 파트너십도 확대했다. 액센츄어·베히텔·캡제미니·인사이트·KPMG·프로티비티·슬라롬 등이 마이크로소프트 엔지니어링 팀과 협력해 에이전트 인벤토리·최소 권한 적용·데이터 보호·컴플라이언스 대응 등 거버넌스 워크숍과 컨설팅 서비스를 지원한다. 마이크로소프트는 "에이전트 365는 마이크로소프트 365 E7 라이선스에 포함돼 있다"며 "단독 라이선스는 사용자당 월 15달러에 이용할 수 있다"고 말했다.

2026.05.07 16:51이나연 기자

"오픈클로까지 탐지"…MS, 에이전트 관리 플랫폼 공개

마이크로소프트가 기업 내 인공지능(AI) 에이전트 통제 강화를 위해 새 플랫폼을 내놨다. 마이크로소프트는 AI 에이전트 관리 플랫폼 '에이전트 365'를 공식 출시했다고 홈페이지를 통해 5일 밝혔다. 에이전트 365는 '마이크로소프트 AI'로 만든 에이전트와 파트너사 에이전트 대상으로 ▲관측 가능성 ▲거버넌스 ▲보안을 제공하는 제어 플랫폼이다. 그동안 마이크로소프트는 AI 에이전트가 이미 기업 업무 환경 안에 들어와 있다고 봤다. 마이크로소프트 코파일럿을 비롯한 팀즈, 마이크로소프트 365뿐 아니라 로컬 개인 AI 어시스턴트와 민감 데이터에 연결된 서비스형 소프트웨어(SaaS) 에이전트까지 확산하고 있다는 설명이다. 이에 에이전트 자체보다 빠른 확산과 통제 부재를 더 큰 문제로 지목했다. 에이전트가 도구를 호출하고 데이터에 접근하며 다른 에이전트와 상호작용하면 유용한 업무 흐름도 데이터 과다 공유, 도구 오용, 과도한 권한 실행으로 이어질 수 있다는 주장이다. 에이전트 365는 사용자 대신 작동하는 에이전트뿐 아니라 자체 자격 증명과 권한으로 작동하는 에이전트까지 관리 범위에 포함한다. 예를 들어 직원의 받은편지함 정리를 돕는 에이전트와 지원 티켓을 자율 분류하는 에이전트를 동시에 관측·통제할 수 있다. 마이크로소프트는 이 플랫폼에 '마이크로소프트 디펜더'와 '인튠'을 활용해 로컬·클라우드 기반 에이전트 탐지 기능도 강화한다. 기업 조직은 오픈클로 같은 로컬 AI 에이전트 사용 여부와 실행 기기를 확인하고, 필요할 경우 인튠 정책으로 관리되지 않는 실행 방식을 차단할 수 있다. 내달부터는 디펜더가 에이전트별 자산 맥락 매핑도 제공한다. 보안팀은 에이전트가 실행되는 기기, 연결된 모델 컨텍스트 프로토콜(MCP) 서버, 관련 ID, 해당 ID가 접근할 수 있는 클라우드 리소스를 확인해 노출 범위와 잠재 피해 반경을 평가할 수 있다. 에이전트 365는 클라우드 에이전트 관리 범위도 넓혔다. 마이크로소프트는 아마존웹서비스(AWS) 베드록과 구글클라우드 연결을 지원하는 에이전트 365 레지스트리 동기화 기능을 공개 프리뷰로 제공한다. 이를 통해 IT팀은 멀티클라우드 환경에서 실행 중인 에이전트를 자동 탐지·분류할 수 있다. 외부 SaaS 에이전트 연동도 확대된다. 젠스파크, 젠사이, 에그나이트, 젠데스크 등 파트너 에이전트와 카시스토, 코어, n8n 기반 에이전트가 에이전트 365에서 관리될 수 있도록 구성됐다. 조직은 별도 통합 작업 없이 해당 에이전트를 통합 관측·보호할 수 있다. 마이크로소프트는 에이전트 실행 환경 보안도 강화된다. 공개 프리뷰로 제공되는 '윈도 365 포 에이전트'는 에이전트 업무 부하에 맞춘 클라우드 PC 환경을 제공한다. 에이전트는 인튠으로 관리되는 정책 기반 환경에서 애플리케이션과 상호작용하고 기존 직원용 ID·보안·관리 통제를 적용받는다. 네트워크 차원의 보호 기능도 일반 제공된다. 에이전트 365는 마이크로소프트 엔트라 네트워크 통제를 코파일럿 스튜디오 에이전트와 사용자 엔드포인트 기기에서 실행되는 로컬 에이전트로 확장한다. 이를 통해 승인되지 않은 AI 사용과 위험한 웹 연결, 민감 파일 이동, 악성 프롬프트 기반 공격을 줄일 수 있다는 설명이다. 사티아 나델라 마이크로소프트 최고경영자(CEO)는 "우리는 고객이 이미 ID, 보안, 거버넌스, 관리에 사용하고 있는 시스템을 기업 전반의 모든 AI 에이전트와 그 상호작용까지 확장하고 있다"고 링크드인을 통해 밝혔다.

2026.05.05 09:25김미정 기자

"AI 사이버 공격, 사람이 못 막는다"…IBM 해법은 '자율형 보안 체계'

에이전트형 인공지능(AI) 공격이 지속 자동화·고속화되는 가운데, IBM이 차세대 사이버보안 전략을 제시했다. IBM은 기업이 첨단 AI 모델을 활용한 새로운 유형의 사이버 위협에 대응할 수 있도록 설계된 보안 조치를 발표했다고 29일 밝혔다. 최근 공격자들은 공격 준비부터 실행까지 전 과정에 AI를 적용하며 속도와 효율성을 높이고 있다. 공격 수행에 필요한 시간과 비용, 전문성이 낮아지면서 기업은 상시적인 보안 위협에 노출되는 상황이다. IBM은 이러한 변화에 대응하기 위해 기존 단일 도구 중심 보안에서 벗어나 전사 환경을 통합적으로 방어하는 새로운 접근이 필요하다고 강조했다. 특히 자동화된 에이전트형 공격에 대응하려면 보안 체계 역시 자율적으로 작동하는 구조로 전환돼야 한다는 설명이다. IBM 컨설팅은 기업의 대응 수준을 점검할 수 있는 사이버보안 평가 서비스도 함께 공개했다. 이 서비스는 보안 공백과 정책 취약점, AI 환경에서 발생할 수 있는 위험 요소를 식별하고 우선순위 기반 대응 방안을 제시한다. 자동화 수준과 보안 구조의 정합성을 개선해 탐지와 대응 속도를 높이는 데 초점을 맞췄다. 또 IBM은 다중 에이전트 기반 보안 서비스 'IBM 오토노머스 시큐리티'를 선보였다. 이 서비스는 협력형 AI 에이전트를 활용해 취약점 분석과 공격 경로 식별, 정책 적용, 이상 탐지 등을 수행하며 최소한의 인적 개입으로 위협 대응을 지원한다. 회사는 보안 범위를 신원 관리, 위험 관리, 거버넌스 영역까지 확장하고 IT와 운영기술(OT), 비즈니스 프로세스 전반을 아우르는 통합 보안 체계를 구현한다는 목표다. 고속화된 공격 환경에서 대응 속도를 높이고 보안 회복탄력성을 강화할 방침이다.. 마크 휴즈 IBM 컨설팅 사이버보안 서비스 대표는 "첨단 AI 모델은 빠르게 움직이고 전사적인 영향력을 가지며 점점 더 자율적으로 진화하는 새로운 유형의 기업 위협을 만들어내고 있다"며 "이에 대응하기 위해선 개별 도구가 아닌 시스템 차원 방어가 필요하다"고 강조했다. 이어 "AI 기반 공격에는 AI 기반 방어가 요구되는데 이것이 바로 우리가 제시하는 접근 방식"이라고 덧붙였다.

2026.04.29 14:38한정호 기자

아이티센그룹, AI 전환 '풀패키지' 공개…엔터프라이즈 공략 강화

아이티센그룹이 인공지능(AI) 기반 업무 혁신을 위한 엔터프라이즈 솔루션을 대거 공개하며 기업 AI 전환(AX) 시장 공략에 박차를 가한다. 보안과 데이터, 에이전트 관리까지 아우르는 통합 플랫폼을 통해 기업 실무 생산성을 높인다는 목표다. 아이티센그룹은 과학기술정보통신부가 주최하는 '2026 월드IT쇼(WIS 2026)'에 참가해 엔터프라이즈 AI 토털 솔루션을 선보인다고 20일 밝혔다. 이번 행사는 오는 22일부터 24일까지 서울 코엑스에서 열린다. 아이티센그룹은 계열사 공동 전시 부스를 통해 AI 기술이 실제 산업 현장에서 어떻게 생산성을 혁신할 수 있는지에 대한 방향성을 제시할 계획이다. 전시 핵심은 아이티센클로잇이 출시한 엔터프라이즈 플랫폼 '에이전트고 2026'이다. 해당 솔루션은 기업 내 분산된 AI 에이전트를 통합 관리하는 멀티 에이전트 관리 플랫폼으로, 다양한 업무 프로세스를 자동화하고 데이터 주권 보호와 거버넌스를 동시에 확보할 수 있도록 설계됐다. 온프레미스부터 클라우드까지 다양한 인프라 환경을 지원하는 점도 특징이다. 보안 분야에서는 'AI 시큐리티 이노베이션 센터'가 주요 볼거리로 꼽힌다. 아이티센피엔에스가 글로벌 보안 기업 팔로알토 네트웍스와 협력해 구축한 이 센터에선 초당 100만 건 이상의 이벤트를 분석하는 에이전틱 AI 기술을 통해 실제 보안 위협을 탐지·대응하는 과정을 체험할 수 있다. 수만 개의 경보 중 실제 위협을 선별하는 자율형 보안 체계를 구현했다. 이와 함께 SSL/TLS 인증서 자동화 관리 솔루션도 공개된다. 회사 측에 따르면 최근 인증서 유효기간 단축으로 기업들의 수동 관리 부담이 커지는 상황이다. 이에 아이티센피엔에스는 사이버아크의 인증서 자동화 관리 솔루션을 공급 중이다. 이 솔루션은 인증서 탐지부터 갱신까지 전 과정을 자동화해 서비스 중단 리스크를 최소화하고 하이브리드 클라우드 환경에서도 일관된 보안 정책을 유지할 수 있도록 지원한다. 데이터 영역에선 씨플랫폼이 공급하는 'EDB 포스트그레스 AI'가 소개된다. 이는 실시간 트랜잭션 처리(OLTP)와 분석(OLAP)을 단일 엔진으로 통합해 데이터 이동 없이 즉시 분석과 의사결정을 가능케 한다. 온프레미스 기반 소버린 AI 환경 구축을 지원하는 핵심 플랫폼으로도 주목받고 있다. 이 외에도 아이티센그룹은 클라우드 인프라 최적화, 리스크 관리, 내부회계, 컴플라이언스 대응 등 다양한 엔터프라이즈 솔루션을 함께 선보이며 기업의 전방위 AX를 지원할 계획이다. 아이티센그룹 관계자는 "이번 행사는 AI 기반 업무 혁신을 비롯해 그룹 계열사들이 보유한 전문 솔루션들을 한 자리에서 직접 확인하고 새로운 비즈니스 기회를 발견할 수 있는 자리가 될 것"이라며 "앞으로도 고객 비즈니스 가치를 극대화하는 솔루션 전문 기업으로 거듭나겠다"고 강조했다.

2026.04.20 15:07한정호 기자

"금보원, AI 레드티밍때 전통 보안 영역 더 많이 봐"

"인공지능(AI) 보안은 전통적인 보안과 AI 영역의 커뮤니케이션입니다. 사견이지만, 오히려 전통적인 보안이 더 많은 부분을 차지하고 있습니다." 이주현 금융보안원 AI혁신부 수석은 17일 한국정보보호학회가 개최한 '제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)'에서 'AI 에이전트 설계 방식에 따른 보안 위협 및 대책'을 주제로 발표하며 이같이 밝혔다. 이 수석은 "전통적인 보안 아키텍처가 있고, 가드레일 등 AI에 특화된 보안이 있다"면서 "금융보안원에서도 AI 레드티밍을 할 때 과거에는 적대적 부분을 위주로 봤다면 현재는 화이트해커들과 같이 전통적인 보안 영역을 많이 보고 있다"고 밝혔다. 그는 이날 오픈클로, 네모클로(NemoClaw) 등을 중심으로 취약점 사례를 소개하며, AI 에이전트의 보안 위협과 대응 방안 및 시사점에 대해 발표하는 시간을 가졌다. 특히 오픈클로에서 지난달 18일부터 21일까지 4일간 CVSS 7.1~8.8점 수준의 CVE 취약점이 9건이나 공개됐다. 이 수석은 AI 에이전트의 보안 위협으로 ▲원격 코드 실행(RCE) ▲프롬프트인젝션 ▲샌드박스 탈출 ▲자격증명 탈취 ▲데이터 유출 ▲공급망 공격(플러그인) ▲승인 우회 등을 제시했다. 각각 대응방안으로는 ▲커널 수준 샌드박스 ▲명시적으로 허용된 것만 통과하고, 그 외는 기본적으로 차단한다는 접근 방식인 'Deny-by-Default' 네트워크와 컨텍스트 격리의 결합 ▲에이전트 외부 정책 적용 ▲호스트에만 저장, 게이트웨이 프록시 주입 ▲시스템, 사용자, 도구 메시지 구조적 분리 ▲무결성 검증, 스키마 검증, 발견 기반 로딩 ▲실시간 TUI 모니터, 감사로그, 바인딩 무결성 등을 제시했다. 아울러 시사점으로는 인풋, 게이트웨이, 런타임, 툴, 응답 등 각 단계별 관심사 분리 원칙 적용하는 구조화된 워크플로우를 중요시했다. 또 보안은 아키텍처나 프롬프트가 아닌 만큼 소프트 가이드가 아닌 하드 컨트롤이 중요하다고 강조했다. 이 외에도 심층 방어, 금융권 AI 에이전트 도입 시 신뢰 수준별 격리 설계, 감사로그 등이 필수라고 덧붙였다.

2026.04.17 22:22김기찬 기자

지란지교소프트, 보안·생산성 모두 잡은 AI '오피스에이전트' 출시

지란지교소프트가 보안과 생산성을 동시에 강화한 기업용 인공지능(AI) 솔루션을 앞세워 업무 자동화 시장 공략에 나섰다. 생성형 AI 도입 과정에서 제기돼 온 보안 우려와 비용 부담, 답변 신뢰성 문제를 한 번에 해결한다는 전략이다. 지란지교소프트는 기업 전용 AI 솔루션 '오피스에이전트'를 정식 출시했다고 15일 밝혔다. 오피스에이전트는 사내 데이터를 기반으로 업무를 수행하는 AI 에이전트로, 기업 환경에서 요구되는 보안성과 실무 활용성을 동시에 고려해 설계됐다. 특히 생성형 AI 도입 시 문제로 지적돼 온 '섀도우 AI(Shadow AI)'에 따른 정보 유출 위험과 환각, 높은 도입 비용 문제를 해결하는 것이 강점이다. 핵심은 보안 체계다. 이 솔루션은 권한 기반 접근 제어(RBAC)를 적용해 인가된 사용자만 데이터에 접근할 수 있도록 했다. 또 입력 데이터가 AI 모델 학습에 활용되지 않는 '학습 배제 원칙'을 적용했다. 이에 더해 주민등록번호나 휴대전화 번호 등 민감 정보 입력 시 이를 자동으로 감지하고 마스킹 처리하는 기능도 제공할 예정이다. 기술적으로는 에이전틱 검색증강생성(RAG) 방식을 적용해 답변 신뢰도를 높였다. 단순 검색이 아닌 질문 의도를 분석해 사내 문서에서 근거 데이터를 찾아 응답함으로써 생성형 AI의 환각 문제를 최소화했다는 설명이다. 업무 적용성도 강화했다. 사용자는 노코드 환경에서 부서별 업무 흐름에 맞춘 맞춤형 AI 에이전트를 생성할 수 있으며 마케팅·재무·법무 등 다양한 직무에 특화된 활용이 가능하다. 웹·메일·메신저·문서관리 시스템 등 기존 업무 환경과 연동해 분산된 사내 데이터를 통합 활용할 수 있도록 지원한다. 회사 측에 따르면 오피스에이전트는 사용자당 월 9000원 수준의 구독형 요금제를 적용해 글로벌 AI 솔루션 대비 약 75% 낮은 비용으로 도입할 수 있다. 중견·중소기업도 부담 없이 생성형 AI를 도입할 수 있는 환경을 제공한다는 방침이다. 지란지교소프트는 향후 클라우드형 서비스(SaaS)뿐 아니라 공공 클라우드와 온프레미스 환경까지 지원 범위를 확대해 보안 규제가 높은 산업에서도 활용성을 높일 계획이다. 박승애 지란지교소프트 대표는 "기업들이 보안과 생산성 사이에서 겪는 갈등을 해결하는 것이 오피스에이전트의 개발 목적"이라며 "앞으로도 기업 데이터 주권을 지키면서 실질적인 업무 자동화를 실현할 수 있는 기술 혁신을 이어갈 것"이라고 밝혔다.

2026.04.15 17:43한정호 기자

[AI 리더스] 시스코 "멀티 에이전트 확산 시대…네트워킹·보안 재설계 필수"

"여러 인공지능(AI) 에이전트가 함께 사고·협력하는 네트워크 구조가 확산할 것입니다. 우리는 이를 지원하는 네트워킹·인프라 구축에 집중할 것입니다. 또 안전한 양자 시대를 위한 양자내성암호(PQC) 투자도 장기적으로 이뤄질 것입니다." 비조이 판데이 시스코 수석부사장은 지디넷코리아와 만나 멀티 에이전트 기반 인프라 전략과 양자 시대 보안 대응책을 이같이 밝혔다. 판데이 부사장은 AI와 양자 컴퓨팅, 차세대 네트워크 전략을 총괄하고 있다. 시스코 인큐베이션 조직을 이끌며 신기술 발굴과 시장 진입 전략을 담당하고 있다. AI 에이전트를 비롯한 분산 시스템, 양자 네트워크 등 차세대 인프라 방향성을 연구하고 있다. 판데이 부사장은 향후 AI 경쟁이 더 큰 모델이 아니라 더 잘 협력하는 구조를 만드는 방향으로 전개될 것이라고 진단했다. 이에 인터넷 구조 역시 전면적인 재편이 불가피하다고 봤다. 그는 "현재 인터넷은 사람이 웹사이트나 서버 주소를 찾아 접속하는 방식에 최적화됐다"며 "앞으로는 여러 AI 에이전트가 서로 연결되고 협업하는 '인지 인터넷' 환경에 맞는 구조가 필요하다"고 설명했다. 그는 특히 인터넷 핵심 체계인 탐색(DNS), 신원·접근제어, 통신 프로토콜, 관측 체계가 모두 에이전트 환경에 맞게 재설계돼야 한다고 봤다. 현재 인터넷 환경이 주소 기반 탐색 기반이지만, 인지 인터넷은 기능과 평판 기반 탐색으로 작동할 가능성이 크다. 사용자가 특정 URL이나 서비스 위치를 직접 지정하는 대신 에이전트가 스스로 필요한 기능을 수행할 수 있는 다른 에이전트나 서비스를 찾는 식이다. 판데이 부사장은 "인지 인터넷 환경에선 단순히 사람과 서버를 연결하는 수준을 넘어 어떤 기능을 수행할 수 있는 에이전트인지, 얼마나 신뢰할 수 있는지, 어떤 조건에서 상호작용할 수 있는지를 판단하는 구조가 필요하다"고 설명했다. 그는 해당 환경에서 네트워크 접근제어 방식 역시 달라질 것으로 전망했다. 기업 보안 체계가 주로 사용자 직급이나 계정 권한 같은 역할 중심으로 설계됐다면, 인지 인터넷 환경에서는 특정 업무나 작업 단위별로 권한을 부여하는 방식이 중요해질 수 있다는 설명이다. 그는 "누가 접속하느냐보다 어떤 작업을 수행하느냐 기준으로 보안 정책을 설계해야 한다"고 말했다. 판데이 부사장은 인프라·네트워킹 경쟁력 기준도 달라질 것으로 내다봤다. 과거에는 더 많은 그래픽처리장치(GPU)와 강력한 컴퓨팅 자원을 확보하는 것이 핵심이었다는 이유에서다. 그는 "이제는 데이터를 얼마나 빠르고 안정적으로 움직이고, 지연시간을 얼마나 줄이느냐가 AI 성능을 좌우하는 핵심 요소"라고 주장했다. 판데이 부사장은 이런 환경에서 네트워크 중요성이 더욱 커질 것으로 봤다. 인지 인터넷에선 여러 에이전트가 동시에 데이터를 주고받고, 각기 다른 시스템과 연동해야 하기 때문이다. 그는 "에이전트 간 협업이 늘어날수록 응답 지연이나 데이터 병목이 전체 서비스 품질에 직접 영향을 미친다"며 "결국 네트워크 역량이 AI 인프라 경쟁력을 가르는 핵심 변수로 작용할 수 있을 것"이라고 예측했다. 판데이 부사장은 일부 산업에서 인지 인터넷이 상용화 단계에 접어들었다고 설명했다. 그는 "헬스케어 분야에서는 진단·분석·치료 계획을 각각 담당하는 에이전트가 협업하는 형태가 도입되고 있다"며 "네트워크 운영에서는 장애 탐지·원인 분석·대응 자동화가 에이전트 간 분업 구조로 구현되고 있다"고 설명했다. 이어 "데이터 관리 영역에서도 수집·정제·분석을 담당하는 에이전트가 유기적으로 연결되는 방식이 적용됐다"고 덧붙였다. 그는 "우리는 단순 네트워크 기업이 아니라 분산 시스템 기업"이라며 "인지 인터넷 기반으로 AI 시대 네트워킹을 주도해 나갈 것”이라고 밝혔다. "양자 컴퓨팅 진입 장벽 낮아져"...보안 3단계 전략 제시 판데이 부사장은 양자 컴퓨팅 확산에 대응해 네트워크와 보안 구조를 재설계해야 한다고 주장했다. 양자 컴퓨팅 발전이 기존 암호 체계 붕괴를 앞당기고 있다는 이유에서다. 이에 양자내성암호(PQC) 등 양자 인프라 개발·투자를 진행할 것이라고 전략을 밝혔다. 판데이 부사장은 양자 기술 진입 장벽이 빠르게 낮아지고 있다는 점에 주목했다. 그는 "과거에는 기존 암호 체계를 무력화하기 위해 수십억 큐비트가 필요했다"며 "현재 약 1만 큐비트 수준에서도 이를 무력화할 수 있다는 연구가 나오고 있다"고 설명했다. 그는 향후 3년 내 기존 암호 체계가 깨질 수 있다는 전망을 제기했다. 그는 "양자 컴퓨터 성능 개선과 양자 네트워크 기술이 결합되면 기존 암호 체계를 무력화할 수 있는 임계점에 빠르게 도달할 수 있다"며 "현재 보안 체계가 유지될 수 있는 기간도 크게 단축될 수 있을 것"이라고 분석했다. 이에 발맞춰 시스코는 PQC를 양자 시대 기본 보안책으로 제시했다. PQC는 양자 컴퓨터 공격에도 안전하도록 설계된 소프트웨어(SW) 기반 암호 기술이다. 판조이 부사장은 "우리는 PQC를 전 제품군에 단계적으로 적용할 계획"이라고 밝혔다. 실제 시스코는 '양자 보안 3단계 전략'을 통해 보안 체계를 다층 구조로 확장하고 있다. PQC 기반으로, 네트워크 침입을 감지하는 '퀀텀 얼럿', 양자 방식으로 암호 키를 전달하는 '양자 키 분배(QKD)'까지 단계적으로 적용하는 구조다. 판데이 부사장은 "AI와 양자 기술이 결합되는 시대에는 보안과 네트워크 구조 모두 근본적인 재설계가 필요하다"며 "우리는 하드웨어, 프로토콜, 애플리케이션 전 영역을 아우르는 전략으로 차세대 인프라 시장을 선도할 것”이라고 밝혔다.

2026.04.10 10:59김미정 기자

  Prev 1 2 3 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.