검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'서비스'통합검색 결과 입니다. (787건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

장마철마다 터지는 원격 수요…알서포트 '리모트콜·리모트뷰' 주목

전국에 본격적인 장마가 시작될 전망인 가운데 알서포트의 '리모트콜'이 장마철 대응 핵심 솔루션으로 부상하고 있다. 알서포트는 원격 서비스 리모트콜을 통해 기업들의 장마철 대응을 효과적으로 지원하고 있다고 19일 밝혔다. 기상청은 올해 장마가 지난해와 마찬가지로 국지적으로 단시간에 강한 비가 쏟아지는 집중호우로 광범위하게 나타날 것으로 전망하고 있다. 작년 장마철에 시간당 강수량이 100mm를 넘는 곳이 16개 지역에 달했고 남해안 일부 지역은 시간당 300mm의 비가 퍼붓기도 했다. 이러한 국지성 집중호우는 기업의 원격 서비스 이용량에도 급격한 변화를 가져 왔다. 알서포트에 따르면 중부 지역을 중심으로 본격적인 장마가 시작된 6월 26일부터 7월 26일 사이에 기업의 원격 서비스 이용량이 급증한 것으로 나타났다. 지난해 본격적인 장마가 시작된 6월 3주차 후반부터 원격지원 서비스 리모트콜 이용량이 빠르게 증가해 장마가 절정에 달한 7월 3주차까지 증가세를 유지했다. 지난해 7월 리모트콜을 이용한 원격지원 건수는 하루 평균 8천778건으로 기존의 일일 평균 7천128건에서 약 1천650건가량 증가했다. 알서포트는 이 기간 동안 도로 침수, 교통 통제 등으로 현장 방문이 어려워지면서 많은 기업들이 원격으로 고객 장애 및 문의에 대응한 것으로 분석했다. 알서포트의 리모트콜은 원격지에 위치한 PC·모바일 기기에 원격으로 접속해 문제나 시스템 장애를 진단하고 해결하는 원격 지원 솔루션이다. 국내외 제조사, IT 기업, 통신사 등 다양한 산업분야 2만여 기업이 이용하고 있다. 윈도우·맥OS·리눅스를 비롯한 안드로이드·iOS 등 광범위한 운영체제와 디바이스를 지원해 다양한 기업 환경에서 발생하는 시스템 문제를 원격으로 손쉽게 해결할 수 있도록 돕는다. 원격제어 솔루션 '리모트뷰' 역시 지난해 장마가 절정에 달한 7월에 사용량이 증가했다. 7월 중 리모트뷰 일일 평균 사용량은 3만1천907건으로 평소 대비 하루 평균 1천263건 가량 늘어난 수치다. 리모트뷰는 원격접속·제어 서비스로, 재택근무뿐만 아니라 원격지의 단말기 관리·제어 등 다양한 산업 분야에서 활용되고 있다. 웹브라우저만으로 어떤 PC에서든 쉽고 간편하게 사무실 내 PC에 연결할 수 있어 재택근무 시스템으로 활용할 수 있다. 사실상 회사 PC를 그대로 사용하는 것과 다를 바 없기에 업무 연속성과 효율성을 확보할 수 있다. 특히 지난해 7월 1일부터 18일 사이에 리모트뷰의 에이전트를 새로 설치한 수는 5월 동기 대비 19.9% 증가한 것으로 나타났다. 이는 갑작스러운 폭우로 임직원들의 출근길이 막히면서 일부 기업들이 재택근무로 전환했기 때문으로 분석된다. 이 기간에는 원격지원 서비스 리모트콜의 이용량도 크게 증가했다. 이는 갑작스러운 재택근무 전환으로 시스템 이용에 문제가 있는 임직원들의 원격지원 용도로 리모트콜을 활용했기 때문이라는 것이 알서포트의 설명이다. 올해도 지난해와 마찬가지로 국지성 집중호우가 반복될 것으로 전망되면서 기업의 업무 연속성 확보를 위한 원격 서비스 이용이 증가할 것으로 전망된다. 기존에 원격 시스템을 구축해 두지 못했거나 비용이 부담스러운 기업이라면 서비스형 소프트웨어(SaaS) 방식으로 필요할 때만 이용하는 것도 방법이다. 알서포트는 원격지원 서비스 리모트콜과 원격제어 및 원격근무 서비스 리모트뷰를 온프레미스와 SaaS 두 가지 방식으로 제공하고 있다. 월 구독형 SaaS 방식으로 이용하면 집중호우와 같이 원격 서비스가 필요할 때 별도의 번거로운 구축 과장 없이 웹에서 즉시 이들 솔루션을 구매해 이용할 수 있다. 알서포트 관계자는 "이미 많은 기업들이 원격 솔루션을 비즈니스 연속성 플랜(BCP), 나아가 위기대응 방안으로 인식하고 있다"며 "국내외 유수의 기업들이 이용하고 있는 리모트콜과 리모트뷰는 강력한 보안 기능과 차별적인 서비스 안정성으로 기업의 업무 연속성 유지와 생산성 향상에 기여할 것"이라고 말했다.

2025.06.19 14:07한정호

중요 국가 시스템 민간 클라우드 활용 길 열렸다…삼성·KT, 국정원 '상' 등급 보안 획득

행정안전부 국가정보자원관리원(국정자원)의 민관협력형 클라우드 운영모델(PPP) 참여 기업들이 최상위 보안 인증을 취득하며 시스템 중요도가 높은 공공 정보시스템에 민간 클라우드가 도입될 활로가 열렸다. 19일 행정안전부에 따르면 삼성SDS와 KT클라우드는 국가정보원 '상' 등급 보안 검증을 통과했다. 이는 민간 클라우드 기업 중 최초다. NHN클라우드 역시 보안 검증 절차를 밟고 있다. 그간 정부24와 같은 시스템 중요도가 높은 공공 서비스를 운용해 온 부처·기관은 보안 요건 상 온프레미스 인프라 및 행정안전부 국정자원의 공공부문 클라우드인 'G-클라우드'를 이용해 왔다. 삼성SDS, KT클라우드, NHN클라우드가 국정원 상 등급 보안을 취득함으로써 앞으로 주요 기관들은 이들의 민간 클라우드 서비스를 이용할 수 있게 될 전망이다. 중 등급 이상의 보안이 필요한 주요 디지털행정서비스도 민간 클라우드를 이용할 수 있게 됐다. 이번 보안 검증을 통과한 기업들은 모두 지난해부터 국정자원 대구센터 PPP 사업에 참여해 오고 있다. PPP는 행안부 국정자원 대구센터 내 전산실을 민간 클라우드 서비스 기업에 임대해 강력한 보안이 요구되는 국가 주요 정보시스템에 대한 클라우드 서비스를 운용할 수 있도록 한 사업이다. 이를 통해 행안부는 높은 보안이 요구되는 공공사업에 대한 민간 클라우드 사업자들의 참여를 촉진한다는 방침이다. 실제 행안부의 '범정부 초거대 인공지능(AI) 공통기반 구현'를 비롯한 부처·지자체의 굵직한 AI·클라우드 사업들이 PPP를 기본 요건으로 발주된 상황이다. 이재용 국가정보자원관리원장은 "그동안 주요 시스템은 민간 클라우드를 선택조차 할 수 없었지만, PPP 모델을 통해 선택지를 제공할 수 있게 된 데 큰 의미가 있다"며 "이번에 보안 검증을 통과한 민간 클라우드는 물리적 위치가 국정자원일 뿐 각 사가 독립적으로 운영한다"고 설명했다. 다만 업계 일각에서는 PPP 적용 범위의 확산에 대한 우려의 목소리도 내고 있다. 국정자원 대구센터의 상면을 임대해 운용하는 클라우드이기에 퍼블릭 클라우드보다는 공공 맞춤형 프라이빗 클라우드 형태에 유사하다는 점 때문이다. 클라우드 업계 한 관계자는 "주요 공공 시스템에 민간 클라우드가 활용되는 길이 열린 것은 긍정적이나 산업 활성화 측면에서는 퍼블릭 클라우드 활용을 장려할 필요가 있다"고 지적했다. 그럼에도 행안부는 공공 시스템의 보안과 안정성을 최우선시하며 업계 지적에 유보적인 태도를 취하고 있다. 이재용 원장은 "민간 클라우드 활용이 불가능했던 주요 시스템만 PPP 입점 업체의 서비스 이용이 가능한 만큼, PPP에 참여하지 않은 기업들의 사업 기회를 뺐는다는 것은 오해"라며 "정부 정책에 맞춰 국정자원은 안전한 민간 클라우드 이용이 더욱 활성화될 수 있도록 노력할 것"이라고 밝혔다.

2025.06.19 14:06한정호

"AI에 언제 당할지 몰라…제품 설계부터 '보안' 고려해야"

[필라델피아(미국)=김미정 기자] "보안은 제품 개발 후에 붙이는 차선책이 아닙니다. 제품 설계 초기부터 적용되는 필수 요소가 돼야 합니다. 우리 솔루션을 아마존웹서비스(AWS) 서비스 등 개발 도구에 연동한다면, 강력한 보안을 갖춘 제품 출시를 보장할 수 있습니다." 팔로알토네트웍스 스펜서 델먼 프로덕트 매니저는 18일까지 미국 필라델피아에서 열린 'AWS 리인포스 2025'에서 제품 설계 때부터 보안 강화에 주력해야 한다며 이같이 밝혔다. 델먼 매니저는 생성형 AI가 확산하면서 전통 보안으로 대응하기 어려운 위협이 급증했다고 지적했다. 그는 "AI 모델·에이전트는 외부 입력에 따라 민감 정보 유출과 프롬프트 인젝션, 유해 콘텐츠 생성, 도구 오남용, 메모리 조작 등 다양한 보안 사고에 노출될 수 있다"며 "이는 현재 AI 서비스 개발 초기 단계부터 보안을 강력히 적용해야 한다는 인식이 확산하는 이유"라고 강조했다. 이어 "AI 도입 속도를 늦추지 않으면서도 안전성을 확보할 수 있어야 한다"며 "보안을 AI 생애주기 전반에 통합하는 접근 방식은 필수"라고 당부했다. 이같은 전략은 AWS와도 일맥상통한다. 앞서 에미미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)도 "기술 발전과 보안 강화 전략은 동시에 추진돼야 한다"며 "제품 전반에 '시큐리티 퍼스트' 전략을 강화하겠다"고 이번 행사 기조연설에서 밝힌 바 있다. "프리즈마 에어즈와 개발 툴 결합하면 보안 시너지↑" 이날 팔로알토네트웍스 나라얀 순다르 AI 파트너십 디렉터는 보안 솔루션 '프리즈마 에어즈'를 개발 툴에 적용하면 개발자가 제품 설계 초기 단계부터 보안 강화 전략을 실천할 수 있다고 강조했다. 프리즈마 에어즈는 모델 스캐닝부터 보안 태세 관리, AI 레드팀, 런타임 보안, 에이전트 보안 기능을 갖춘 팔로알토네트웍스 보안 자동화 플랫폼이다. 순다르 디렉터는 AWS 개발 도구에 프리즈마 에어즈를 적용한 사례를 공유했다. 실제 프리즈마 에어즈는 AWS의 '아마존 베드록' '세이지메이커' 'EKS' 등 외부 개발 툴에 적용 가능하다. 우선 프리즈마 에어즈는 아마존 베드록에서 AI가 잘못된 답을 하거나, 민감한 정보를 노출하지 않도록 출력값을 실시간으로 검사한다. 입력값을 분석해 악의적인 명령어가 있는지 미리 걸러줄 수도 있다. 이 솔루션은 세이지메이커에서 AI 모델을 훈련에 사용하는 데이터·저장소를 점검한다. 예를 들어 아마존 S3에 지나치게 중요한 정보가 들어 있거나 접근 권한이 과도하게 설정될 경우 이를 찾아내 사용자에 알린다. EKS 환경에서는 에이전트나 AI 서비스가 서로 통신할 때 발생할 수 있는 문제를 막는다. 예를 들어 AI가 다른 시스템에 명령을 보내거나, 여러 에이전트가 함께 작업할 때 발생하는 데이터 유출이나 잘못된 실행을 막아준다. 순다르 디렉터는 "AWS 서비스와 우리 솔루션을 합치면 AWS 고객은 AI 모델 개발부터 훈련, 실행까지 모든 과정에서 실시간으로 보안 점검을 할 수 있다"며 "AI 모델이 민감한 개인정보를 학습했거나 악성코드가 포함된 파일일 경우 이를 미리 찾아내기도 한다"고 설명했다. 또 그는 "우리는 AWS와 AI 보안을 더 쉽고 강력하게 만들기 위해 노력하고 있다"며 "파트너사로서 협력을 강화할 것"이라고 밝혔다.

2025.06.19 12:00김미정

악성코드 없이 공격하는 '고스트 해커' 떴다…"보안 자동화 필수"

[필라델피아(미국)=김미정 기자] "해커는 악성코드 없이 기업 시스템에 침투하는 수법을 사용하기 시작했습니다. 악성코드 탐지에 의존해 온 기존 보안체계로는 잡을 수 없을 정도입니다. 기업은 인공지능(AI) 에이전트 기반 솔루션으로 보안을 전면 자동화해야 합니다." 크라우드스트라이크의 카리슈마 아스타나 수석 프로덕트 마케팅 매니저는 18일(현지시간) 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 AI 시대 보안 위협 양상을 이같이 밝히며 자동화 보안 기술 필요성을 강조했다. 아스타나 매니저는 최근 공격자 평균 침입 시간이 1분 이내로 줄었다고 지적했다. 그는 "보안 직원이 커피 한 잔 하고 오는 새 클라우드 시스템 전체가 망가질 정도로 치밀한 공격 양상이 이어지고 있다"고 경고했다. 내부 조사 결과 보이스피싱은 전년 대비 442% 증가한 것으로 나타났다. 자격증명을 매매하는 '접근 브로커' 활동도 같은 기간 50% 올랐다는 결과도 나왔다. 특히 공격자가 악성코드 없이 시스템에 침입하는 수법을 쓰고 있다는 점이 강조됐다. 이는 기존 보안 솔루션이 감지하기 어렵게 정상 명령어나 도구를 활용해 공격을 수행하는 방식이다. 아스타나 매니저는 "악성코드 탐지에 의존해 온 기존 보안 체계로는 이런 침입을 실시간으로 식별하기 어렵다"며 "방어자 입장에선 부담이 크다"고 말했다. 이날 크라우드스트라이크 벤자민 맥인니스 수석 테크니컬 마케팅 매니저는 공격자가 깃허브 저장소에 노출된 키 하나로만 AWS의 가상 서버와 파일 저장소에 침입한 사례를 공유했다. 악성코드 없이 키 유출만으로 시스템 전체가 뚫린 예시다. 그는 "사이버 공격자는 보안 담당자와 시스템 감시를 피해 클라우드 인프라 전체를 마비시킬 수 있을 것"이라고 경고했다. 이어 "기업은 전문가 눈에 잘 띄지 않는 지점까지 보안 체계를 강화해야 한다"며 "가장 확실한 대응책은 자동화된 보안 시스템"이라고 강조했다. "AI 에이전트로 보안 자동화 마련해야" 맥인니스 매니저는 이에 대한 해결책으로 AI 에이전트 기반 보안 체계 자동화 솔루션 '샬럿AI'를 제시했다. 샬럿AI는 침입 탐지부터 분석, 대응까지 전 과정을 실시간 수행할 수 있다. 행위 기반 분석 기능도 갖췄다. 이를 통해 악성코드 없이 이뤄지는 공격도 인식·대응할 수 있다. 그는 샬럿AI로 클라우드 위협 탐지와 보안 자동화 기능을 시연했다. 샬럿AI는 쿠버네티스 환경에서 발생한 실제 보안 사고를 분석·대응하는 과정을 실시간으로 보여줬다. 해당 사례는 해커가 시스템 내부에서 원격 접속을 열어두는 '역방향 셸' 명령을 실행하면서 시작됐다. 해커는 AWS의 명령줄 도구를 이용해 새 사용자 계정을 만들고 시스템 접근 권한이 담긴 키를 훔쳤다. 공격자가 아주 작은 틈 하나로 시스템 전체를 통제할 수 있는 권한을 손에 넣은 것이다. 샬럿AI는 이런 침입을 감지한 즉시 위협 신뢰도를 판단하고 경보를 발송했다. 이후 퓨전 워크플로를 연동해 공격 차단과 계정 회수, 로그 수집 등 일련의 대응 과정을 자동 실행했다. 또 거대언어모델(LLM)을 활용해 공격 내용을 분석하고, 공격자 행동의 흐름과 영향을 담당자에게 보고했다. 보안 분석부터 대응 조치까지 전 과정을 AI가 수행한 셈이다. 맥기니스 매니저는 "현재 샬럿AI의 보안 자동화 기능을 지속 보강하는 상태"라며 "특히 신뢰도 판단 이유를 설명하는 기능을 강화할 것"이라고 강조했다.

2025.06.19 07:59김미정

[현장] 코스닥 상장 앞둔 '뉴엔AI'…"글로벌 시장 진출 본격 시동"

뉴엔AI가 다음 달 코스닥 상장을 통해 신규 솔루션 개발과 글로벌 시장 진출에 박차를 가한다. 기존 사업과 경쟁력도 고도화해 넘버원 기술 파트너로 자리매김한다는 목표다. 배성환 뉴엔AI 대표는 18일 서울 여의도 CCMM빌딩에서 개최한 기업 공개(IPO) 기자간담회에서 "범용 서비스형 소프트웨어(SaaS)를 확대하고 글로벌 시장을 타깃으로 한 신규 서비스를 출시해 사업 규모를 확장할 계획"이라고 강조했다. 뉴엔AI는 다음 달 초 코스닥 시장 상장을 앞두고 있다. 상장 주관사는 NH투자증권으로, 이번 상장을 통해 222만 주를 공모할 계획이다. 희망 공모가는 1만3천~1만5천원으로 공모 예정 금액은 289억~333억원이다. 수요예측은 지난 12일부터 18일까지 5일간 진행됐으며 오는 23~24일 양일간 청약을 거칠 예정이다. 이날 뉴엔AI는 자사 기술 경쟁력과 상장 후의 비전 및 계획에 대해 발표했다. 2004년 설립된 뉴엔AI는 구어체 특화 언어 모델인 '퀘타(Quetta)' 기술을 기반으로 고객 맞춤 구독형 AI 분석 솔루션 사업을 영위하고 있다. 주력 솔루션으로는 ▲고객 맞춤형 빅데이터 AI 분석 서비스 '퀘타 엔터프라이즈' ▲범용형 빅데이터 AI 분석 서비스 '퀘타 서비스' ▲데이터 정제·가공 서비스 '퀘타 데이터' 등을 보유하고 있다. 특히 뉴엔AI는 20년간 국내 최다 수준인 약 2천억 건의 데이터를 확보했으며 산업·업무별 900여 개 분석 모델을 보유하고 있다. 이를 바탕으로 240곳 이상의 국내 대기업·중견 고객사를 확보해 안정적인 사업 성장을 이끌어 왔다. 이를 바탕으로 뉴엔 AI는 지난 3년간 총매출을 연평균 13.5% 성장시켜 왔으며 이 중 민간 기업 매출 비중은 88%를 확보하며 성장 기반을 마련했다. 기존 고객의 연장률은 74%를 달성하며 10년 이상 영업이익 흑자를 지속 유지해 왔다. 배 대표는 "20년간 축적한 2천억 건이 넘는 우리의 비정형·정형 데이터 보유량과 550개 이상의 프로젝트 수행 노하우는 시장 후발주자가 단기간에 따라 올 수 없는 강점"이라며 "해외 사업 진출을 위해 글로벌 데이터 수집에도 집중하며 150개 국가 30개 언어권의 데이터 수집과 10개 언어 분석 기술도 확보했다"고 설명했다. 뉴엔AI는 AI 연구개발(R&D)과 서버 등에 대한 자본 지출(CAPEX) 선투자를 통해 미래 성장 동력도 확보했다. 이에 더해 신규 서비스 출시와 글로벌 수출 증대를 토대로 성장을 가속화한다는 방침이다. 뉴엔AI는 지난해 197억원의 매출을 기록했다. 올해부터 2027년까지는 3년간 연평균 매출 성장률 33.2%, 영업이익은 111%를 달성한다는 목표다. 이를 위해 뉴엔AI는 이번 상장을 통해 확보한 공모자금을 신규 제품 개발 R&D 투자와 해외 시장 확장을 위한 제반 비용 등에 활용할 계획이다. 특히 산업별 맞춤형 AI 기반 SaaS 제품을 확대 중이다. K-뷰티 특화 AI 서비스 '퀘타 K-뷰티 인사이트'와 커머스 특화 AI 서비스 '퀘타 K-마켓 렌즈'를 최근 출시해 시장에 공급하고 있다. 이에 더해 보험 사기를 사전 탐지하는 AI 분석 시스템 '퀘타 헬스&인슈어런스', 글로벌 정책·규제 분석 솔루션 '퀘타 글로벌 MI', 오피니언 리더의 영향력을 분석·시각화하는 '퀘타 오디언스'를 개발 중이다. 해외 고객 대상 신규 서비스 '퀘타 글로벌라이제이션'을 개발해 글로벌 시장 진출에도 역점을 둔다. 뉴엔AI는 내년부터 퀘타 제품을 다국어로 번역하는 기능을 추가 후 제공할 계획으로 2027년부터는 전략적 진출 국가 대상 맞춤 AI 분석 서비스의 현지화 개발을 추진한다. 2028년부터는 단계별로 글로벌 서비스를 확산할 계획이다. 배 대표는 "퀘타 글로벌라이제이션은 우리의 성장을 이끄는 핵심 글로벌 플랫폼으로 자리매김할 것"이라며 "새로움을 발견하고 새로움을 이룬다는 우리 사명과 같이 빅데이터와 혁신적인 AI 기술로 새로운 세상을 개척하고 혁신 기업으로서 끊임없이 성장해 나가겠다"고 강조했다.

2025.06.18 14:03한정호

SK AX, AWS 글로벌 인증 2관왕…AI 혁신 리더 부상

SK AX(대표 윤풍영)가 글로벌 기술 생태계에서 인공지능(AI) 기반 클라우드 전환 역량을 인정받으며 클라우드 중심의 인공지능 전환(AX) 리더십 강화에 속도를 내고 있다. SK AX는 아마존웹서비스(AWS)로부터 'AWS 원올라(OneOLA)' 자격을 획득하고 동시에 'AWS 앰배서더'를 배출했다고 18일 밝혔다. 이번 성과는 SK AX가 AI 기반 클라우드 운영 혁신을 선도하는 전문 기업으로서 기술력과 글로벌 클라우드 생태계 내 신뢰를 동시에 입증한 결과다. 특히 이번에 선정된 AWS 앰배서더는 SK AX에 소속된 기술 인재로 고급 기술 역량은 물론 AWS 글로벌 커뮤니티 내에서의 지식 공유 및 기술 확산 활동까지 인정받아 그 의미가 크다. 원올라는 AWS가 파트너의 클라우드 이전 기술력과 운영 최적화 역량을 고객 환경 기준으로 평가해 수여하는 인증이다. 단순한 인프라 이전 기술을 넘어 IT 자산 분석, 소프트웨어 라이선스 구조 개선, 비용 최적화 컨설팅 등 고객 맞춤형 클라우드 전략 수립 역량까지 포함한 종합 평가 결과로 주어진다. SK AX는 이 인증을 통해 AWS가 요구하는 '글로벌 표준 클라우드 진단 체계'를 보유한 신뢰할 수 있는 파트너임을 공식적으로 인정받았다. 이를 기반으로 SK AX는 향후 고객의 클라우드 전환 과정에서 온프레미스 및 클라우드 환경에 대한 라이선스 최적화와 비용 절감을 지원할 계획이다. 또한 SK AX는 자사의 멀티 클라우드 관리 플랫폼 '엠씨엠피(MCMP)'에 AI 기술을 접목해 클라우드 운영 구조의 고도화를 추진 중이다. 운영 업무의 최대 50%를 AI 기반 자동화로 전환하고, 구성원은 전략 수립 및 혁신 중심 업무에 집중할 수 있도록 클라우드 운영 체계를 전면 재설계하고 있다. 최근 선보인 'AI 파워드 클라우드(AI Powered Cloud)'도 이러한 전략의 일환이다. 클라우드 비용 최적화, 보안 감시 등 운영 전반에 AI를 접목해 고객의 IT 환경을 보다 지능적이고 경제적인 방향으로 전환하고 있다. 특히 AWS의 고도화된 분석 도구와 SK AX의 AI 자동화 기술을 결합해, 비용 누수나 보안 위협을 사전에 감지하고 선제 대응할 수 있는 스마트 운영 체계를 구현했다. SK AX 김용신 클라우드사업본부장은 "이번 앰배서더 배출과 OneOLA 자격 획득은 단순한 기술 인증을 넘어 SK AX가 'AX를 가장 잘하는 기업'으로서 글로벌 클라우드 시장에서 신뢰와 주도권을 확보하고 있음을 보여주는 상징적 이정표"라며 "앞으로도 AI 기반 클라우드 혁신을 지속 고도화해, 고객의 AX 여정을 선도하는 가장 신뢰받는 파트너가 되겠다"고 말했다.

2025.06.18 09:10남혁우

첫 무대 선 허조그 AWS CISO "AI 보안 제품, 기능 통합·자동화 핵심"

[필라델피아(미국)=김미정 기자] "인공지능(AI) 확산으로 사이버 공격 범위가 넓어졌습니다. 고객은 기존보다 더 빠르고 정확하면서도 효율적인 보안 솔루션을 원하기 시작했습니다. 우리는 이에 맞춰 솔루션을 업데이트했습니다. 산재된 보안 기능을 한데 통합하고, 자동화한 것이 핵심입니다." 에이미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)는 18일까지 미국 필라델피아에서 열린 연례 보안 행사 'AWS 리인포스 2025' 기조연설에서 AI 시대 보안 솔루션 강화 전략을 이같이 제시했다. 그는 솔루션 기능을 통합하고 자동화해야 보안 시장에서 살아남을 수 있다고 강조했다. 이를 통해 클라우드 보안 운영 복잡성을 낮추고 기업 방어 역량을 강화할 수 있다는 설명이다. 허조그 부사장은 이달 초 AWS 부사장 겸 CISO로 선임됐다. 이에 AWS 보안 컨퍼런스 기조연설자로 처음 나선 셈이다. 그는 2023년부터 올해 5월까지 아마존에서 광고 및 디바이스 부문 CISO로 근무했다. 아마존 알렉사 등 소비자 기술, 차세대 인터넷 인프라 보안 업무를 담당했다. 이날 AWS는 신규 보안 기능을 공개했다. AI 시대 사이버 위협에 대응하기 위한 통합 보안·자동화에 초점 맞췄다. 이를 통해 기업은 보안 운영 부담을 줄이고 실질적인 위협에 더 많은 대응 자원을 집중할 수 있을 전망이다. 허조그 CISO는 신규 기능 중 네 가지 기능을 집중 조명했다. 그는 'AWS 시큐리티 허브'를 비롯한 'AWS 쉴드' '아마존 가드듀티' 업데이트 내용을 공유했다. "시큐리티 허브, 가장 급한 불부터 꺼" AWS는 시큐리티 허브 업데이트 프리뷰 버전을 공개했다. 새 버전은 보안 탐지 결과 간 상관 분석을 비롯한 문맥 기반 분류, 시각화 기능을 추가로 제공한다. 기업은 사이버 위협 식별부터 대응까지 전 과정을 한 플랫폼에서 수행할 수 있다. 시큐리티 허브는 클라우드 위협 정보를 통합 분석하는 '보안 지휘 센터'다. 고객 위협 탐지와 대응 우선순위를 체계화하는 데 중점을 뒀다. 기존처럼 여러 보안 툴에서 정보를 따로 모을 필요 없이 한 인터페이스에서 전체 보안 상황을 확인할 수 있다. 시큐리티 허브 새 버전은 요약 대시보드를 통해 보안 상태를 범주별로 정리해 보여준다. 노출과 위협, 취약점, 상태 관리, 민감 정보 항목별로 탐지 결과가 표시돼 우선 대응 대상을 빠르게 파악할 수 있다. 노출 요약 위젯 기능은 보안 자원 간 관계 분석과 보안 신호 기반으로 위험도를 평가한다. 신원 및 접근 관리(IAM) 권한 설정부터 네트워크 접근 경로까지 공격 경로를 시각화해 대응 지점을 명확히 알린다. 새 시큐리티 허브는 보안 커버리지 위젯을 통해 누락된 보안 영역까지 찾아준다. 기업은 조직 내 어떤 계정과 기능이 보안 기능을 적용하지 않았는지 확인할 수 있어 관리 공백을 줄일 수 있다. 허조그 CISO는 "사용자는 위험 수준 높은 순서대로 탐지 결과를 열람할 수 있다"며 "자원 유형별 필터링도 가능하다"고 설명했다. 그러면서 "해당 자원을 선택하면 콘솔 내에서 바로 구성 정보와 보안 영향을 받는 위치를 확인할 수 있다"며 "사이버 위협 파악과 보안 관리 업무를 획기적으로 덜어준다"고 강조했다. 새로운 시큐리티 허브는 서드파티 솔루션 연동도 지원한다. 이를 통해 조직은 맞춤형 보안 솔루션 체계를 구성할 수 있다. 허조그 CISO는 "보안 탐지 결과를 단일 플랫폼에서 확인하고 분석할 수 있는 통합 보안 체계가 중요한 시점"이라며 "새로운 시큐리티 허브는 가장 시급한 리스크부터 우선 조치할 수 있도록 돕는다"고 밝혔다. AWS 쉴드에 나타난 'AI 보안관', 서비스 24시간 감시 AWS는 네트워트 보안 서비스인 AWS 쉴드에 신규 기능 '네트워크 시큐리티 디렉터' 프리뷰 버전을 추가했다. AWS 쉴드는 디도스(DDoS)나 SQL 인젝션 공격 대비를 위해 네트워크 보안 설정을 미리 점검하는 솔루션이다. 문제가 되는 부분을 자동 탐지해 대시보드에 표시한다. 여기에 생성형 AI 도우미 '아마존 Q'를 통합하면 복잡한 보안 설정 없이도 간단한 대화로 해결 방안을 준다. AWS 쉴드의 네트워크 시큐리티 디렉터는 자산 탐색, 보안 설정 분석, 위협 수준 기반 우선순위 지정, 대응 권고 기능을 통합 제공한다. 보호 대상이 되는 리소스를 시각적으로 보여주고, 보안 취약점에 대한 단계별 조치 방안을 안내한다. 시큐리티 디렉터 분석 대상은 VPC와 보안 그룹, ACL, WAF 등 AWS 주요 보안 서비스 구성 상태 전반이다. 서비스는 포트·프로토콜·IP 기반 접근 제어부터 인터넷 기반 공격 대응까지 다양한 보안 시나리오를 지원한다. 분석 결과는 AWS 콘솔에서 확인 가능하다. 해당 기능은 개발자용 AI 챗봇 '아마존 Q 디벨로퍼'와도 연동 가능하다. 사용자 질문에 자연어로 답변을 제공하며, 보안 상태에 맞는 구성 권고도 챗봇을 통해 제공할 수 있다. 하조그 CISO는 "이 기능은 보안 담당자의 수작업 분석 부담을 줄이고 조직 네트워크 가시성과 방어력을 높여줄 것으로 기대하고 있다"며 "네트워크 연결 구조를 자동 도식화하고, 리소스별 취약점을 위협 수준에 따라 분류해 조치를 유도한다"고 강조했다. 아마존 가드듀티, 쿠버네티스 앱 보호…IAM 기능 확대 AWS는 아마존 가드듀티도 업데이트했다. 이를 통해 쿠버네티스 기반 애플리케이션 보안 탐지를 강화했다. 새 기능은 여러 단계로 구성된 정교한 공격도 실시간 분석할 수 있도록 돕는다. 이를 위해 실행 중인 시스템의 행위 정보, EKS 감사 로그, AWS 활동 기록 등을 종합 분석하는 구조도 갖췄다. AWS는 'IAM 액세스 애널라이저'에 내부 접근 분석 기능을 추가했다. 이를 통해 기업 보안팀은 조직 내 사용자와 역할이 S3, 다이나모DB, RDS 등 주요 리소스에 어떤 접근 권한을 갖고 있는지 체계적으로 확인할 수 있게 됐다. 이번 기능은 서비스 제어 정책(SCP), 리소스 정책(RCP), 아이덴티티 기반 정책을 자동 추론 방식으로 통합 분석한다. 분석 결과는 대시보드로 시각화된다. 퍼블릭 접근·외부 접근·내부 접근으로 분류돼 보안 상황을 기존보다 쉽게 파악할 수 있다. 허조그 CISO는 "이 기능은 특히 금융·의료 등 규제가 강한 산업에서 수작업 권한 검토를 대체할 것"이라며 "효율성과 정확성을 높일 수 있다"고 설명했다. 그러면서 "이벤트브리지를 통해 이상 접근 시 알림을 자동 수신할 수 있어 신속한 대응도 가능하다"고 덧붙였다. 이 외에도 AWS는 전 계정 루트 사용자에 대해 다중 인증(MFA)을 의무화했다. 이를 통해 계정 탈취 위험을 줄이고 전반적인 클라우드 보안 수준을 높일 수 있을 것으로 기대된다. 허조그 CISO는 "기업이 보안 관리 사각지대를 줄이고, 규제 대응과 감사 준비까지 효율적으로 수행할 수 있을 것"이라며 "우리 솔루션이 실질적인 도구로 자리매김할 수 있도록 하겠다"고 말했다.

2025.06.18 08:38김미정

건강기능식품부터 AI 콘크리트 감지까지…NIA, 중기 데이터 활용 돕는다

한국지능정보사회진흥원(NIA)이 중소기업 대상 인공지능(AI)·데이터 분석 서비스 지원 사업에 본격 착수했다. NIA는 과학기술정보통신부와 NIA 대구본원에서 '2025년 빅데이터 플랫폼 기반 분석 서비스 지원' 사업 착수보고회를 열고 본격적인 사업 추진에 나섰다고 17일 밝혔다. 이번 사업은 데이터 확보와 활용에 어려움을 겪는 중소기업을 대상으로 분야별 전문 분석기업을 통해 빅데이터 플랫폼 기반의 데이터 분석·활용 컨설팅을 지원하는 것을 주요 목표로 한다. 지난해에는 기업정보·공간정보·소비정보·의료정보 등 4대 분야를 중심으로 데이터 분석·활용 컨설팅을 지원했다. 주요 지원 사례로는 ▲고문헌에 기록된 식재료·질병명을 현대적으로 재해석해 건강기능식품의 신소재를 발굴하고 제품 개발을 지원한 사례 ▲공항 활주로 이물질(FOD) 인식을 위한 객체 탐지 모델을 고도화해 항공 안전성 강화 및 운영 효율성 제고에 기여한 사례 ▲소비자 반응 데이터를 기반으로 광고 캠페인의 핵심 키워드를 도출하고 광고 성과를 극대화하기 위한 최적화 전략 수립을 지원한 사례가 있다. 올해는 총 40개의 중소기업·소상공인이 분석기업과 컨소시엄을 구성해 재난·안전, 환경, 유통 등 다양한 분야에 참여했다. 분석기업은 각 수요기업의 현안 해결을 위한 맞춤형 데이터 분석 서비스를 제공하며 이를 통해 수요기업의 중장기적 성과 창출을 지원할 계획이다. 특히 ▲분산 서버 실행 기반 교차로 안전센서의 우회전 위험도 알고리즘 개발 ▲축사 시설 화재 안전점검 데이터를 활용한 화재 위험 예측 ▲영상 데이터를 이용한 AI 기반 콘크리트 균열 감지 기술 개발 등 AI와 데이터를 활용한 기업 기술 개발과 함께 국가 사회 현안 해결에도 기여할 수 있는 과제들이 선정돼 추진된다. 이날 보고회에서는 NIA와 참여기업 관계자들이 참석해 상호 추진 과제를 공유하고 ▲과제 수행 계획 ▲분석 방법론 및 활용 데이터 ▲성과 관리 방안을 논의했다. NIA는 사업이 종료된 이후 데이터 분석·활용 사례집 발간과 함께 데이터진흥주간과 연계해 우수사례 발표 및 결과를 공유할 예정이다. NIA 황종성 원장은 "이번 사업을 통해 참여 기업들이 한 단계 더 도약하고 사회 현안 해결에도 기여할 수 있기를 바란다"며 "NIA는 산업 전반에 AI와 데이터 활용이 확산될 수 있도록 다양한 정책적·사업적 지원을 아끼지 않겠다"고 밝혔다.

2025.06.17 15:54한정호

SAP 유지보수 비용 '반값'…깨끗한나라, 리미니스트리트 선택한 이유는?

리미니스트리트가 전사적자원관리(ERP) 유지보수 서비스 공급을 확대하며 국내 기업에 신속한 전문 기술 지원 서비스를 제공하고 있다. 리미니스트리트는 깨끗한나라가 자사의 3자 유지보수 서비스인 '리미니 서포트'를 도입했다고 17일 밝혔다. 깨끗한나라는 IT 운영 효율성 제고 및 디지털 전환(DX)을 위한 비즈니스 과제에 집중하고자 SAP와 오라클 ERP 유지보수를 기존 공급사에서 리미니스트리트의 유지보수 서비스인 리미니 서포트로 전환했다. SAP ERP 시스템을 리미니스트리트의 유지보수 서비스로 전환함으로써 깨끗한나라는 유지보수 비용을 50% 이상 절감하는 동시에 기존 시스템 업그레이드 없이 안정적인 운영을 지속할 수 있게 됐다. 또 절약된 예산은 새로운 디지털 혁신 프로젝트와 ESG 경영 이니셔티브에 재투자할 수 있게 됐다. 리미니스트리트는 평균 15년 이상의 경력을 가진 담당 기업 전담 전문 엔지니어(PSE)의 주도 아래에 상시적으로 신속한 기술 지원과 맞춤 서비스를 제공하고 있으며 최대 10분 이내의 응답 시간을 보장한다. 이를 통해 리미니스트리트는 SAP ERP 및 오라클 데이터베이스 관련 기술적 문제를 신속히 해결해 깨끗한나라의 IT 운영 효율성을 크게 향상시키고 고객 서비스 품질 향상을 이뤄냈다고 강조했다. 깨끗한나라 DX 담당 장홍준 매니저는 "리미니스트리트 전환 후 24·7·365 지원 체계 덕분에 문제 발생 시 평균 2분 이내에 응답을 받을 수 있어 비용 효율성과 운영 안정성을 동시에 확보할 수 있는 최적의 선택이었다"며 "절감된 예산을 디지털 혁신 프로젝트 등에 재투자해 깨끗하고 건강한 생활 문화를 창출하는 기업 비전을 실현해 나갈 것"이라고 말했다. 김형욱 한국 리미니스트리트 지사장은 "앞으로도 깨끗한나라와 같은 업계 대표 기업들이 IT 운영 효율성을 극대화하고 지속 가능한 성장을 이룰 수 있도록 최상의 맞춤형 유지보수 서비스를 제공할 것"이라고 밝혔다.

2025.06.17 15:53한정호

AI 시대, 주목받는 'PaaS'…"국가 전략 자산으로 키워야"

인공지능(AI) 열풍이 국내 IT 산업을 휩쓸고 있는 가운데, 서비스형 플랫폼(PaaS)에 대한 재조명이 필요하다는 목소리가 나오고 있다. 17일 업계에 따르면 이재명 정부가 AI 3대 강국 진입을 목표로 100조원 규모의 AI 투자 정책을 발표한 가운데 PaaS가 이를 실현할 기반 인프라로 주목받고 있다. "PaaS 없인 AI도 없다"…AI 시대 주역 기술로 부상 클라우드 컴퓨팅 서비스 모델 중 하나인 PaaS는 개발자가 애플리케이션을 구축·실행·관리하는 데 필요한 요소들을 플랫폼 형태로 제공하는 서비스다. 클라우드의 이점을 최대치로 활용하는 클라우드 네이티브 구현의 중추인 컨테이너, 이를 오케스트레이션하는 쿠버네티스가 PaaS의 핵심 기술이다. 특히 최근에는 클라우드 네이티브를 넘어 AI 개발·실행 환경으로 컨테이너와 쿠버네티스가 기술 표준으로 자리 잡으며 전 세계 PaaS 산업이 고속 성장하고 있다. 가트너는 올해 글로벌 PaaS 시장 규모가 지난해 대비 20.6% 늘어날 것으로 전망했다. 이에 대해 국내 PaaS 기업 관계자는 "AI를 제대로 구현하려면 컨테이너 기반의 오케스트레이션이 필수"라며 "AI 인프라의 숨은 주역이 바로 PaaS다"라고 강조했다. 시장에서 주목받는 대표 PaaS 기업으로는 레드햇, 국내 기업 중에서는 나무기술, 맨텍솔루션, 이노그리드, 오케스트로 등이 손꼽힌다. 최근 이들 기업의 PaaS는 단순 개발 환경 제공을 넘어 핀옵스(FinOps)·AI옵스(AIOps)·ML옵스(MLOps) 등 다양한 기능을 탑재하면서 AI 시대에 맞는 진화를 거듭하고 있다. 업계 관계자는 "클라우드 인프라 비용을 최적화하는 핀옵스 기능을 파스에 탑재함으로써 AI 모델이 구동되는 환경에서 예기치 못한 장애를 사전에 탐지하고 대응하는 시스템을 구현할 수 있다"며 "최근 발생한 구글 클라우드 서비스 장애처럼 대규모 이슈가 발생했을 때 사전 예측과 대응이 가능한 PaaS 기반 인프라는 매우 중요하다"고 설명했다. AI 인프라 핵심인데도 정부 지원 미비…"PaaS, 전략 자산으로 키워야" 이같은 기술적 중요도와 폭넓은 활용 가능성에도 불구하고 국내 업계에서는 그간 PaaS에 대한 정부 차원의 정책적 지원이 미비했다고 지적하고 있다. 특히 공공부문에서는 문제가 더욱 두드러진다. 조달청 디지털서비스몰과 디지털서비스 이용지원시스템에 등록된 PaaS 제품은 나무기술 자회사인 아콘소프트의 '칵테일 클라우드 온라인'이 유일하다. 국산 PaaS 제품에 한해서는 디지털서비스 전문계약제도가 제대로 운영되고 있지 않는 실정이다. 또 행정안전부에서 추진하고 있는 공공부문 클라우드 네이티브 전환 사업에서도 PaaS를 직접 구매하기보다는 시스템 통합(SI) 방식의 전환이 이뤄지고 있다는 지적도 나오고 있다. 업계 관계자는 "그간 PaaS는 서비스형 소프트웨어(SaaS)에 비해 정부 사업에서 우선순위가 낮았고 그 결과 생태계 자체가 취약해졌다"며 "AI 시대에 진입하면서도 PaaS에 대한 정부 과제나 예산 배정은 극히 제한적이며 이는 국내 생태계 성장에 장애 요인이 되고 있다"고 지적했다. 다만 업계에서는 AI 강국 도약을 주창한 이재명 정부 출범과 함께 PaaS 산업이 부흥할 수 있을 것이란 기대감도 갖고 있다. 공공부문 클라우드 네이티브 전환이 향후 AI 네이티브 전환으로 발전되고 이에 따라 AI 인프라 고도화에 필수적인 PaaS가 핵심 전략으로 주목받을 가능성이 있다는 것이다. 업계 관계자는 "AI 네이티브 전환의 핵심은 단순 인프라가 아니라 플랫폼 역량에 있다"며 "GPU·HBM과 같은 하드웨어뿐 아니라, 그 위에서 구동될 AI 플랫폼을 안정적으로 운영하기 위해선 PaaS 기반의 오케스트레이션이 필수"라고 강조했다. 이어 "AI 시대의 본질은 결국 데이터와 플랫폼에 있으며 데이터를 담을 그릇이 바로 플랫폼이고 이 플랫폼의 효율성과 확장성을 결정짓는 것이 PaaS"라며 "이제는 산업계뿐 아니라 정부도 국산 PaaS를 전략 자산으로 인식하고 실질적인 육성 정책을 고민할 시점"이라고 덧붙였다.

2025.06.17 15:31한정호

CJ올리브네트웍스-시스코, GPU 서버 기반 AI 인프라 공동 설계 '맞손'

CJ올리브네트웍스가 그래픽처리장치(GPU) 기반 인공지능(AI) 인프라 사업 확대를 위해 글로벌 협력 강화에 나선다. CJ올리브네트웍스는 시스코코리아와 전략적 업무협약(MOU)을 체결했다고 17일 밝혔다. CJ올리브네트웍스와 시스코는 이번 전략적 파트너십을 통해 양사가 보유한 사업을 기반으로 AI 인프라∙서비스 사업 경쟁력을 높여 고객의 성공적인 AI 인프라 환경 전환을 지원한다는 계획이다. 양사는 ▲AI 컴퓨팅·네트워킹·보안 등 AI 관련 인프라 신기술 단계적 도입 ▲AI 인프라 아키텍처 공동 개발 ▲공동 서비스 모델 개발 및 협업 프로젝트 추진 등을 통해 시너지를 창출한다는 목표다. 특히 양사는 시스코의 고성능 GPU 서버를 기반으로 AI 개발부터 운영·보안·관제까지 전 과정을 아우르는 클라우드 AI 엔드투엔드 인프라 서비스 모델을 공동으로 개발한다. 양사의 기술력이 결합된 서비스는 AI 모델 학습을 위한 최적화된 인프라 환경은 물론 운영 자동화를 통한 효율성 제고, 보안 및 관제 기능까지 구현할 예정이다. 이 외에도 CJ올리브네트웍스는 시스코의 AI 솔루션인 AI 디펜스부터 보안 액세스 서비스 엣지(SASE), 시스코 시큐어 액세스(SSE), AI옵스(Ops) 등을 내재화해 고객의 AI 환경 전환과 운영 최적화를 주도할 계획이다. 이번 협력을 통해 양사는 AI 연산에 최적화된 인프라 환경과 산업별 특화 AI 솔루션 생태계를 함께 조성함으로써 서비스의 품질과 신뢰성을 높이고 기업 맞춤형 AI 인프라 서비스 제공의 전환점을 마련할 방침이다. 이번 협약식은 유인상 CJ올리브네트웍스 대표, 시스코 데이브 웨스트 아시아태평양·일본·중국(APJC) 지역 총괄 사장, 최지희 시스코코리아 대표를 비롯한 양사 주요 관계자들이 참석해 진행됐다. 시스코 데이브 웨스트 APJC 지역 총괄 사장은 "CJ올리브네트웍스의 클라우드·데이터센터 사업 역량과 우리의 AI 인프라·보안·가시성 노하우가 접목돼 한국 AI 인프라 확대에 기여할 것으로 기대한다"고 밝혔다. 유인상 CJ올리브네트웍스 대표는 "양사의 협력은 AI 인프라 사업 경쟁력 강화뿐 아니라 AI 생태계 성장에 기여할 수 있는 큰 의미를 갖고 있다"며 "우리의 기술력에 시스코 플랫폼을 더해 빠르고 효율적인 AI 인프라 서비스를 제공하겠다"고 말했다.

2025.06.17 10:30한정호

KTR-에기평, 에너지 연구 기반 구축 힘 모은다

KTR(한국화학융합시험연구원·원장 김현철)은 한국에너지기술평가원(원장 이승재)과 에너지 기술 분야 연구개발(R&D) 활성화 기반 구축을 위한 업무협약을 체결했다. KTR과 에기평은 협약에 따라 ▲에너지 기술분야 R&D 사업 발굴 및 육성 ▲전문 인력 양성을 위한 교육 협력 ▲기술혁신 지원 등 중소기업 지원 사업 등을 함께 추진하기로 했다. 두 기관은 탄소중립 분야 R&D 사업 공동 발굴 등을 통해 관련 기업 기술개발을 돕고, 국내외 에너지 산업과 기술 동향 공유 등 교류사업을 확대할 계획이다. KTR은 산업 전 분야에 걸쳐 국제 공인 기관 지정을 받아 시험인증 서비스를 제공하고 있다. 특히, UN 지정 청정에너지개발체계(CDM) 검인증기관이자 환경부 배출권거래제 등 정부 지정 탄소중립 검인증기관으로서 ▲탄소중립 적합성 평가 ▲온실가스 감축량 산정방법 및 검인증 ▲국제통용 발자국(탄소·물) 인증 등 탄소중립 및 온실가스 감축 검인증 종합 서비스를 제공하고 있다. 김현철 KTR 원장은 “KTR은 전 산업 분야에서 시험인증 서비스를 제공하고 있는 국내 대표 시험인증기관이자 UN과 정부가 인정한 탄소중립 검인증기관”이라며 “에너지 분야 우리 기업의 우수한 기술력이 세계 속에서 인정받을 수 있도록 다양한 사업을 함께 수행할 것”이라고 밝혔다.

2025.06.17 08:41주문정

"AI 공격 범위 넓어졌다"…AWS가 제시한 보안 해법은

[필라델피아(미국)=김미정 기자] 아마존웹서비스(AWS)가 인공지능(AI) 시대 보안 전략을 공유하는 글로벌 행사를 연다. 기업 보안 체계 방향성과 실무 적용 방안을 제시할 계획이다. AWS는16~18일 미국 펜실베이니아주 필라델피아에서 연례 보안 컨퍼런스 'AWS 리인포스 2025'를 개최한다. 이번 행사에는 전 세계 보안 책임자와 개발자, 규제 전문가, 보안 파트너들이 참여해 AI·클라우드 보안 전략을 공유할 예정이다. 기조연설에는 에이미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO), 저스틴 브린들리-쿤스 AWS 부사장, 누프르 데이비스 컴캐스트 글로벌 CISO가 발표자로 나선다. 이들은 안전하면서도 확장 가능한 솔루션 구축 사례와 최신 보안 기술을 발표한다. 이번 행사에는 총 250여 개 세션이 운영된다. 주요 주제로는 제로 트러스트 아키텍처, 에이전틱 AI 보안 대응 전략, 실시간 위협 인텔리전스, 뎁섹옵스 기반 보안 자동화 등으로 이뤄졌다. 일부 세션은 온라인 스트리밍도 지원된다. 보안 실무자를 위한 세션도 따로 마련됐다. 여기에 생성형 AI 보호 전략과 조직 내 보안 문화 구축, 보안 정책 대응 방식 등이 포함된다. 보안 입문자를 위한 트랙 ▲애플리케이션 보안 ▲데이터 보호 ▲신원·접근관리(IAM) ▲거버넌스·위험·컴플라이언스(GRC) ▲네트워크·인프라 보안 ▲위협 탐지·사고 대응도 진행될 예정이다. 최근 AI가 업무를 직접 판단하고 실행하면서 입력 데이터와 모델, 실행 환경 등이 새로운 공격 지점이 됐다. AI가 여러 시스템과 연결돼 인증 탈취나 명령 조작 같은 복합적인 위협에도 노출된 상태다. 또 여러 기업들이 '에이전틱 AI 시대'를 예고하면서 AI 공격 대상도 넓어질 것이란 예측도 이어지고 있다. 이에 AI와 클라우드 전체를 아우르는 보안 설계가 필수 과제로 떠올랐다. AWS는 "이번 행사는 AI와 클라우드 융합이 가속하는 시대에 실전 보안 전략과 실행 방법을 종합적으로 논의하는 자리"라며 "보안 담당자는 물론 개발자와 정책 결정권자에게도 유익할 것"이라고 밝혔다.

2025.06.17 07:47김미정

남부발전, 생성형 AI 브랜드명 'KEMI '발표…디지털전환·AI 혁신 선도

한국남부발전(대표 김준동)은 생성형 인공지능(AI) 명칭 선정 공로자를 시상하고 새로운 생성형 AI 브랜드 명칭 'KEMI(Kospo Evolving Mind Innovation)'를 공식 발표했다고 15일 밝혔다. 시상식은 남부발전이 디지털 전환과 AI 혁신을 선도하기 위해 개발 중인 생성형 AI 플랫폼 명칭을 확정함에 따라, 의미 있는 제안을 한 직원을 격려하고 창의적인 조직 문화를 확산시키기 위해 마련됐다. 남부발전은 부산빛드림본부 김정훈 프로를 제안한 KEMI를 새로운 생성형 AI 명칭으로 선정하고 시상했다. KEMI는 한국남부발전(Kospo)의 정체성을 반영하고 AI 기술 기반의 지속적 진화(Evolving Mind), 그를 통한 혁신(Innovation) 가치를 함축적으로 표현한 명칭으로 남부발전의 디지털 혁신 방향성을 상징적으로 담아내 내부 심사 과정에서 가장 높은 평가를 받았다. 남부발전은 앞으로 사내 포털을 통해 KEMI의 공식 명칭을 알리고 생성형 AI 기술 기반의 다양한 업무혁신과 고객 서비스 개선에 본격적으로 나설 예정이다. 남부발전 관계쟈는 “KEMI는 디지털 혁신 여정의 첫 출발점으로, 공공기관 내에서 ChatGPT 수준의 상용 AI 서비스를 구축한 최초 사례가 될 것”이라고 밝혔다. KEMI는 ▲자연스러운 대화 이해 ▲다양한 작업 처리 ▲업무 자동화 ▲맥락 유지 기능 ▲CoT(Chain of Thought) ▲100개 이상의 다국어 지원 ▲KEMI 스토어 운영 ▲파일 업로드 기반 생성 기능 ▲API 통합 및 개발자 지원 등 다양한 고급 기능을 갖췄다. 남부발전은 KEMI가 앞으로 업무 효율성과 고객 서비스 향상에 기여할 것으로 기대했다. 박영철 남부발전 기획관리부사장은 “KEMI는 단순한 이름을 넘어 KOSPO의 철학과 AI 혁신에 대한 의지를 상징적으로 담아낸 명칭”이라며 “아이디어 제안에 적극 참여해 준 직원들께 감사하며 앞으로도 남부발전은 디지털 전환과 AI 혁신을 선도하는 에너지공기업이 되도록 전력을 다하겠다”고 말했다.

2025.06.15 15:15주문정

로민, NIA 사업 주관기업 선정…공공문서 AI SaaS 시장 정조준

로민이 정부 주관 사업을 통해 공공문서 디지털 전환용 서비스형 소프트웨어(SaaS) 개발에 착수한다. 로민은 최근 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관하는 '2025년 공공부문 이용 SaaS 개발·검증' 사업의 주관기업으로 최종 선정됐다고 14일 밝혔다. 이번 사업은 공공 부문에 적합한 SaaS 모델을 개발하고 이를 조달 체계와 연계해 상용화 가능성을 검증하는 것을 목표로 한다. 로민은 이번 과제를 통해 회사의 온프레미스 기반의 문서 인공지능(AI) 솔루션 '텍스트스코프 스튜디오'를 클라우드 환경에 맞춰 재설계한 '텍스트스코프 클라우드' 개발에 착수한다. 이 플랫폼은 문서 자동 분류, 서식 인식, 검색·요약 기능 등을 포함하며 공공문서 환경에 최적화된 AI 학습·배포 기능(MLOps)을 갖춘 것이 특징이다. '텍스트스코프 클라우드'는 필기체, 인쇄체, 타자체 등 다양한 서체 인식이 가능한 고정밀 광학문자인식(OCR) 기술을 기반으로 문서 인식 정확도를 높인다. 동시에 공공기관별 행정 프로세스에 맞는 맞춤형 AI 모듈을 지원해 다양한 업무 시스템과 연동된다. 로민은 이번 사업을 통해 내년까지 총 여섯 가지 주요 솔루션을 SaaS로 전환한다. 기록물관리시스템(RMS), 전자문서관리시스템(EDMS) 등과의 통합을 통해 비전자 문서의 디지털화를 촉진하고 행정문서 처리의 효율성과 정확성을 높이는 데 집중한다. 올해 1차년도에는 클라우드 기반 공공서비스 제공을 위한 공공 플랫폼형 클라우드 서비스(K-PaaS), 클라우드 서비스 적합성 평가제도(KACI) 등 주요 인증을 획득하고 내년에는 클라우드 서비스 보안 인증(CSAP) 보안 인증 및 디지털서비스몰 등록을 완료할 예정이다. 이후 조달시장 진출을 본격화하면서 공공기관 대상 SaaS 공급을 확대한다는 계획이다. 로민은 이미 우정사업본부, 특허청, 국가기록원 등 주요 공공기관과의 협업을 통해 기술 안정성과 인식 정확도를 검증한 바 있다. 이번 사업을 계기로 기존 성과를 클라우드 환경으로 확장하며 공공 다큐먼트 AI 시장에서의 리더십을 공고히 할 방침이다. 강지홍 로민 대표는 "문서 기반 행정업무를 보다 효율적이고 정확하게 처리할 수 있는 SaaS 모델의 필요성이 높아지고 있다"며 "이번 과제를 통해 신뢰성 높은 공공문서 AI 인식 서비스를 구현하고 공공 SaaS 도입의 모범 사례를 만들어 나가겠다"고 밝혔다.

2025.06.14 16:59조이환

방통위, SKT 초고속인터넷 해지 지연 실태점검

SK텔레콤 초고속인터넷 해지 지연 사례에 대한 정부 점검이 이뤄진다. 방송통신위원회는 최근 SK텔레콤 초고속인터넷 이용자들이 계약을 해지할 때 '원스톱전환서비스'가 제대로 처리되지 않아 해지가 지연되는 사례가 발생한 것과 관련해 금지행위 위반 여부에 대한 실태점검을 실시한다고 12일 밝혔다. 원스톱전환서비스는 초고속인터넷 이용자가 다른 통신사로 이동할 때 신규 통신사에 가입 신청만 하면 기존 통신사에 따로 해지 신청을 하지 않아도 신규 서비스 개통과 기존 계약 해지가 한 번에 처리되는 서비스다. 이용자 편익 등을 위해 방통위가 지난 2020년 도입한 제도로 현재 통신사 및 종합유선방송사업자 등에 시행 중이다. 그런 가운데 최근 일부 이용자들이 SK텔레콤 초고속인터넷 계약을 해지하는 과정에서 원스톱전환서비스 절차가 지연되는 등의 문제가 발생함에 따라 방통위는 정당한 사유 없이 계약 해지를 지연하거나 제한했는지 집중 점검할 계획이다. 이와 함께 이용자가 통신사를 자유롭고 편리하게 선택할 수 있도록 하기 위해 원스톱전환서비스 제도의 개선 방안도 함께 살펴볼 예정이다.

2025.06.12 13:14박수형

배달 공제보험 이용자 10만명 돌파…12일 대여 이륜차용 공제 상품 2종 추가 출시

국토교통부와 배달서비스공제조합(이사장 동정한)이 지난해 6월 처음 출시한 자가용 이륜차 배달 공제보험 이용자 수가 출시 1년 만에 10만명을 넘어섰다. 배달용 유상운송용 공제 상품은 배달종사자들의 보험 가입율이 저조한 문제를 개선하기 위해 공제조합에서 시중 대비 최대 45% 저렴하게 출시한 보험상품이다. 특히 연 단위가 아니라 월 단위로 가입할 수 있는 보험상품도 별도로 출시했다. 가입 초기 과중한 보험료 부담을 낮추는 동시에 무사고 시 월별 보험료를 즉각 인하하도록 설계해 배달종사자 호응을 얻을 수 있었다. 공제상품 이용자수는 지난해 9월 2만2천명에서 같은해 12월에 5만3천명, 올해 3월 8만2천명, 6월 기준 10만명을 넘어셨다. 한편, 공제조합은 이륜차를 대여해 배달하는 종사자를 위한 '대여 이륜차용 배달 공제보험'과 법인이 소유한 이륜차를 대상으로 추가 할인(평균 20% 수준)을 적용해 주는 '법인용 유상운송 공제보험'을 12일 출시한다. 기존 월단위 공제보험은 본인 소유 이륜차에 한정됐으나 타인 명의 이륜차도 공제보험에 가입할 수 있게 됐다. 또 이륜차 대여 사업자 등 다수의 이륜차를 보유한 법인은 더욱 저렴한 보험료 혜택을 받게 된다. 본인 명의가 아니라도 무사고일 경우에는 보험료 할인이 적용되며, 향후 본인 명의 이륜차 구매 시 공제 보험료 할인 등급 승계도 가능해 배달종사자의 보험 가입 부담이 더욱 완화될 전망이다. 공제조합은 이외에도 자동 재계약 할인(1%), 안전교육 이수 할인(최대 3%), 운행기록장치 장착 할인(최대 3%), 전면 번호판 장착 할인(1.5%), 친환경 차량 할인(1%), 제휴 신용카드(월 1만원 할인) 등 다양한 할인 특약과 부가 서비스도 지속해서 확대해 배달 종사자의 보험 부담 완화를 위해 노력할 계획이다. 해당 공제보험 상품은 배달서비스 공제조합 모바일 앱(구글 플레이스토어나 앱스토어에서 '배달서비스공제'를 검색해 설치)을 통해 가입할 수 있다. 엄정희 국토부 교통물류실장은 “지난 1년간 10만 명이 넘는 배달 종사자가 유상운송용 공제보험을 이용하면서, 공제조합이 배달 종사자와 국민의 실질적 안전망으로 자리잡고 있다”며 “정부와 조합은 종사자들의 유상운송 보험 가입 확대와 안전한 배달 문화 조성을 위해 지속적으로 노력할 것”이라고 밝혔다.

2025.06.11 21:38주문정

플로우·노바 등 북미만 쓰는 최신 AI, 나도 써보고 싶다면?

급격히 진화하는 인공지능(AI) 기술은 이제 기업의 경쟁력을 강화하고 개인의 역량을 확대하는 핵심 수단으로 자리잡았다. 생존을 위해 최신 AI 도구를 신속하게 도입하고 활용하는 것이 중요해진 동시에, 이를 위한 필수 요소로 가상사설망(VPN)이 떠오르고 있다. 구글을 비롯한 글로벌 빅테크 기업들이 대부분의 AI 신기능을 북미 지역에서 우선적으로 출시하고 있기 때문이다. 11일 관련 업계에 따르면 최근 구글이 발표한 생성형 AI 서비스 플로우(Flow)를 비롯해, 차세대 AI 프로젝트 마리너(Mariner), 아마존웹서비스(AWS)의 노바(Nova) 등은 북미 지역에서 제한적으로 서비스 중이다. 빅테크를 중심으로 차세대 AI 서비스가 빠르게 쏟아지고 있지만, 국내 사용자들은 정작 해당 서비스에 접속조차 하지 못하는 '서비스 격차' 현실에 직면하고 있다는 지적이 나온다. 구글의 플로우(Flow)는 텍스트 한 줄만으로 고품질 시네마틱 영상 시퀀스를 자동 생성할 수 있는 생성형 AI 도구다. 카메라 앵글, 렌즈, 장면 전환 효과까지 자동으로 적용되며, 대사와 배경음악, 효과음까지 삽입할 수 있어 개인이 영화를 만드는 것도 가능하다는 평가를 받고 있다. 특히 구글의 기존 영상·이미지·언어 생성 모델인 비오3(Veo 3), 이메진(Imagen), 제미나이(Gemini) 등을 통합해 보다 세밀하고 일관된 영상 표현이 가능한 상위 플랫폼으로 설계됐다. 단순한 영상 생성기를 넘어 창작 의도를 반영한 고도화된 시각 스토리텔링 구현이 가능한 도구로 평가받는다. 하지만 이 서비스는 현재 미국 내 가입자에게만 제공되며, 한국을 포함한 다수 국가에서는 사용이 제한된다. 마찬가지로 구글이 준비 중인 새로운 AI 검색·지식 작업 플랫폼 프로젝트 마리너' 역시 북미 사용자 대상으로만 초기 테스트가 진행되고 있다. 출시 일정과 지원 확대 계획은 미공개 상태다. AWS 역시 북미 시장을 중심으로 주요 기능을 우선 공개하고 있으며 일부 기능은 한국 리전에서는 사용할 수 없거나 제한적으로만 제공되고 있는 상황이다. 고급 AI 서비스 파운데이션 AI 노바(Nova) 역시 자연어 프롬프트로 텍스트, 코드, 이미지 등을 생성할 수 있는 범용 AI 서비스지만 국내 사용자 대상 공식 출시는 이뤄지지 않았다. 이처럼 글로벌 AI 트렌드를 선도하는 핵심 서비스들이 북미 중심으로 선출시되며, 국가 간 접근권 격차가 벌어지고 있는 현실이 드러나고 있다. 이는 단순한 마케팅 전략의 문제가 아니라, 데이터 센터 인프라, 규제 환경, 언어 지원, 보안 표준 등의 복합적 요인이 얽힌 구조적인 문제다. 이러한 장벽을 넘기 위한 현실적인 대안으로 VPN이 주목받고 있다. VPN은 사용자의 인터넷 접속 위치를 미국 등 지원 국가로 변경해주는 기술로 이를 통해 한국에서도 북미 전용 AI 서비스에 접속할 수 있게 된다. 하지만 단순한 VPN만으로 모든 문제가 해결되지는 않는다. 특히 플로우처럼 고용량의 영상·오디오 데이터를 실시간으로 생성·전송하는 도구는 VPN의 속도, 안정성, 보안 수준이 전반적인 사용 경험에 큰 영향을 준다. 접속 지연, 데이터 누락, 개인 정보 노출 등의 리스크를 방지하기 위해서는 신뢰성 높은 상용 VPN 선택이 필수적이다. 전문가들은 VPN을 선택할 때 고속 연결을 위한 프로토콜과 글로벌 서버 분산도, 암호화 수준, 개인정보 보호 정책 등을 종합적으로 검토할 것을 권장한다. 특히 업무나 콘텐츠 제작 등 민감한 데이터를 다루는 사용자라면, VPN은 단순한 도구가 아니라 업무 인프라의 핵심 구성 요소로 작동해야 한다는 인식 전환이 필요하다. 또한 무료 VPN의 경우, 사용자 활동 정보를 수집해 제3자에게 판매하는 사례도 있어 개인정보 유출 위험이 크다는 점에서 검증된 유료 서비스를 활용하는 것이 권장된다. 대표적으로 노드VPN은 전 세계 7천400개 이상의 서버를 십수년간 운영하며 안정성을 확보하고 AI 서비스에서 요구하는 높은 네트워크 속도를 지원하기 위한 노드링스(NordLynx)를 지원한다. 이와 함께 AES-256 암호화, 위협 방지 기능 등을 사용자 보호를 위한 기능도 강화했다. 한 소프트웨어(SW) 기업 임원은 "빠르게 변화하는 시장에서 앞선 트렌드를 읽고 경쟁 우위를 확보하려면 최신 AI 기술을 누구보다 먼저 경험해보는 것이 중요하다"며 "특히 북미 우선 출시가 많은 최신 AI 도구를 활용하려면 VPN은 더 이상 선택이 아닌, 기술 활용을 위한 필수 인프라로 자리잡고 있다"고 말했다.

2025.06.11 16:05남혁우

KTis, '카카오T 택시 대신 불러주기' 탑승 1만 건 돌파

KTis는 114번호안내서비스를 통해 제공 중인 '카카오 T 택시 대신 불러주기' 서비스가 누적 이용 1만 건을 돌파했다고 11일 밝혔다. 해당 서비스는 고객이 '02-114'로 전화해 출발지와 도착지를 말하면 전문 상담사가 실시간으로 카카오 T 택시를 대신 호출해 주는 방식이다. 별도 애플리케이션(앱) 설치나 회원가입, 사전 결제 없이도 이용할 수 있으며 상담사가 안내한 차량 번호를 확인해 탑승한 후 하차 시 기사에게 직접 택시비만 결제하면 된다. 올해 3월 서비스 출시 후 서울 지역을 시작으로 빠르게 확산, 현재는 경기·인천·강원으로 서비스 범위를 확대했다. 디지털 기기 사용에 익숙하지 않은 고령층과 장애인 등 교통 약자들에게 실질적인 이동 대안으로 자리 잡았다는 게 회사 측 설명이다. 실제 누적 호출 1만 건 중 다수는 병원과 시장, 경로당 등 일상생활에서 꼭 필요한 곳으로의 이동에 주로 사용됐으며, 전체 고객의 약 20%가 서비스를 재이용한 것으로 나타났다. 특히 가장 많이 이용한 고객은 총 66회에 걸쳐 서비스를 이용해 해당 서비스가 단기간 내 생활 밀착형 서비스로 정착했음을 입증했다. 박우식 KTis 마케팅본부장은 "예상보다 큰 고객 호응에 힘입어 운영 시간 연장 및 주말 운영 도입을 적극 검토하고 있다"고 말했다.

2025.06.11 09:55최이담

백악관 AI 챗봇이 깃허브에 그대로?…급조된 'AI 행정' 논란

미국 트럼프 행정부가 연방정부 전반에 인공지능(AI)을 도입하려던 프로젝트가 깃허브(GitHub)를 통해 외부에 유출됐다. 'AI.정부(AI.gov)'라는 이름의 이 프로젝트는 오는 7월 4일 독립기념일에 맞춰 공식 발표될 예정이었던 정부 통합 AI 챗봇 플랫폼이다. 허술한 보안 관리에 더해 AI.gov 개발 코드의 완성도에 대한 비판도 제기됐다. 정치 일정에 맞춘 성급한 추진으로 미완성되거나 불안정한 코드가 포함된 사실이 확인됐기 때문이다. 11일 404미디어 등 외신에 따르면 미국 연방조달청(GSA) 산하 기술변혁서비스(TTS)가 개발 중인 AI.gov 프로젝트가 깃허브에서 외부에 공개된 상태로 운영된 것으로 나타났다. 이후 정부는 관련 저장소를 비공개로 전환했지만 주요 구조와 정책 방향, 일부 코드 및 문서는 이미 백업 사이트와 기술 커뮤니티를 통해 공유된 상태다. AI.gov는 연방정부 각 부처와 기관이 사용하는 다양한 AI 모델을 통합해 행정 효율을 극대화하려는 중앙 AI 플랫폼이다. 이 프로젝트는 TTS가 주도하며 개발 총괄은 전 테슬라 엔지니어 출신인 토마스 셰드 이사가 맡고 있다. 그는 GSA 내부를 스타트업처럼 운영하겠다는 비전을 제시하며 민간 기술을 활용한 행정 혁신을 강조해왔다. AI.gov는 기본적으로 정부 민원과 행정 정보를 처리하는 AI 챗봇 기능을 포함하며 오픈AI의 GPT, 구글 제미나이, 앤스로픽 클로드, 메타 라마, AWS 베드록 등 주요 AI 모델과 연계 가능한 API 허브를 구성하고 있다. 각 기관의 AI 도입 현황을 시각화하는 콘솔 시스템과 계약 문서 해석 및 반복 행정 업무를 자동화하는 기능도 함께 탑재해 전반적인 업무 효율 향상을 목표로 하고 있다. 이 프로젝트는 트럼프 대통령과 일론 머스크가 협력해 출범시킨 '정부 효율성 부서(DOGE)'의 전략 과제 중 하나로 추진되고 있다. DOGE는 관료주의, 중복 절차, 과잉 인력 문제 등을 AI 등 첨단기술로 해결하려는 신형 행정 조직으로 AI.gov는 그 핵심 파일럿 프로젝트로 설계됐다. 하지만 프로젝트가 공개되며 소스코드가 확인되자 개발 커뮤니티 안팎에서 우려의 목소리도 제기됐다. 프로젝트 일정을 독립기념일 발표라는 정치적 기한에 맞추기 위해 기능 구현을 서두른 정황이 곳곳에서 확인됐기 때문이다. 실제 유출된 코드에서는 미완성 모듈, 주석 처리된 기능, 부분 작동에 그친 콘솔 등이 발견됐으며 전체 시스템 완성도에 대한 지적이 이어졌다. 특히 AI가 계약서나 행정 문서를 요약하고 해석한 결과를 정책 판단 또는 계약 검토에 직접 반영하는 구조에 대해서는 기술적·법적 리스크가 크다는 비판이 제기됐다. 수억 달러 규모의 연방 계약처럼 민감한 문서를 AI가 단독 처리할 경우 정보 누락이나 해석 오류로 인한 법적 분쟁 가능성이 존재하기 때문이다. 정부 내부 기술 담당자들은 "계약서나 행정 명령 해석을 AI에 맡기는 것은 법적·정책적으로 매우 위험할 수 있다"며 "실사용에 앞서 충분한 기술 검토와 책임 구조 마련이 반드시 선행돼야 한다"고 경고했다. AI.gov 프로젝트가 외부로 노출된 경위도 논란이 됐다. 깃허브는 소스코드와 문서를 관리하고 공동 개발할 수 있도록 지원하는 대표적인 코드 호스팅 플랫폼이다. 기업과 정부 기관도 협업과 효율적 개발을 위해 깃허브를 이용하지만 이번 프로젝트의 경우 정부 개발자가 저장소를 '공개(public)' 설정으로 운영하면서 누구나 접근할 수 있는 상태로 유지됐고 이로 인해 정보 유출이 발생했다. 유출된 저장소에서는 웹 인터페이스, API 구성 방식, 콘솔 기능 설계뿐 아니라 AI 모델 통합 방식과 개발 중인 시제품의 일부 내용까지 확인할 수 있었던 것으로 알려졌다. 이후 저장소는 비공개로 전환됐지만 이미 복사된 자료는 외부 백업 사이트와 커뮤니티를 통해 확산됐다. 현재 AI.gov라는 웹사이트 주소에 접속하면 자동으로 백악관 홈페이지로 연결된다. 이 프로젝트는 아직 완전히 공개된 상태는 아니며 7월 4일 발표를 앞두고 기능을 다듬고 마무리하는 작업이 진행 중인 것으로 알려졌다. 보안 전문가들은 이번 사건을 단순한 실수 이상의 구조적 문제로 보고 있다. 한 보안 전문가는 "깃허브와 같은 오픈소스 협업 도구는 투명성과 효율성이 장점이지만 공공 부문에서는 신중한 보안 관리가 전제돼야 한다"며 "정책적 민감성이 높은 정부 프로젝트일수록 기본적인 설정 실수 하나가 심각한 정보 유출로 이어질 수 있다는 사실을 조직 전체가 인식해야 한다"고 지적했다.

2025.06.11 09:19남혁우

Prev 1 2 3 4 5 6 7 8 9 10 Next