검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'이동통신사'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

KT, '책임감 있는 AI 성숙도' 글로벌 평가서 최고 등급 획득

KT가 세계이동통신사업자연합회(GSMA)의 '책임감 있는 AI 성숙도' 평가 기준에서 최고 등급(Advanced)을 달성했다고 15일 밝혔다. 이는 국내 통신사 중 최초로 AI 윤리 내재화 수준을 인정받은 것으로 GSMA 공식 홈페이지에도 글로벌 모범 사례로 소개됐다. '책임감 있는 AI 성숙도 로드맵'은 글로벌 통신 산업을 대상으로 마련된 첫 AI 윤리 가이드라인으로 AI를 안전하고 윤리적으로 활용하기 위한 체계적 평가 기준을 제시한다. 책임감 있는 AI 성숙도는 ▲기본 인지 ▲초기 통합 ▲프로세스 내재화 ▲기업 문화 내재화 총 4단계로 구분되며, KT는 이 평가에서 최고 등급을 받았다. KT는 지난해 '책임감 있는 AI 센터(RAIC)' 설립과 이 조직의 최고책임자인 CRAIO 임명을 시작으로 자체 AI 윤리 원칙 'ASTRI(Accountability, Sustainability, Transparency, Reliability, Inclusivity)'를 제정한 바 있다. 이후 AI 윤리 보고서 발간, AI 모델 사회적 영향·안전성 평가 프로세스 정착, 경영진 심의 체계 도입 등을 통해 AI 개발 전 과정에 책임 원칙을 내재화했다. 또 외부 전문가로 구성된 AI 윤리 위원회를 운영하고 AI 기본법 제정 관련해 정부와 협력해왔다. 계열사와 협력사까지 아우르는 전사 AI 윤리 교육을 제공하는 등 국내외에서 책임감 있는 AI 생태계 확산에도 기여하고 있다. KT는 국내외 AI 리스크 관리 체계를 검토해 국내 환경에 적합한 KT만의 AI 안전성 기준을 마련하고, 이를 기반으로 책임감 있는 AI(RAI) 평가 체계와 위험 완화 기술을 담은 기술 보고서를 발간했다. 아울러 AI 모델의 유해 응답을 실시간으로 차단하기 위해 개발한 기술인 AI 가드레일(SafetyGuard)은 한국어 AI 모델을 대상으로 윤리적 응답 품질을 평가하는 벤치마크 'Kor Ethical QA'와 자체 평가에서 F1 스코어 기준 97점을 기록했고, 이를 허깅페이스 플랫폼에 공개했다. KT의 이번 성과는 AI 운영이 단순 정책 선언에 그치지 않고 실제 업무 방식에도 자리잡았음을 보여준다. 앞으로도 KT는 그룹 차원에서 AI 윤리 내재화를 지속 강화하고, GSMA 및 글로벌 파트너들과 협력을 이어가며 국내 AI 윤리 확산에도 기여할 방침이다. GSMA의 대외협력 및 산업 책임자 알릭스 자게노는 “KT는 책임감 있는 AI에 대한 리더십과 구조화된 거버넌스를 통해 지속가능한 Al 혁신 토대를 마련했다”며 “KT는 GSMA와 긴밀한 협력을 통해 업계 모범 사례를 발전시키고 있다”고 전했다. KT AI 퓨처랩장이자 CRAIO인 배순민 상무는 “이번 평가는 KT가 쌓아온 실행력 있는 AI 윤리 거버넌스가 국제적으로 인정받은 것”이라며 “기술과 책임이 조화를 이루는 AI 개발·운영을 위해 전사적 노력을 다하겠다”고 밝혔다.

2025.10.15 11:24진성우

에릭슨, AI 기반 차세대 OSS BSS 포트폴리오 공개

글로벌 통신장비 기업 에릭슨이 AI, 인텐트 기반 자율 네트워크 전환을 준비하는 이동통신사(CSP)를 위한 차세대 OSS BSS 포트폴리오를 공개했다고 30일 밝혔다. 이번 포트폴리오는 데이터, 클라우드, 수익화, 서비스 오케스트레이션, 커머스 등 5개 영역에 걸쳐 AI 기술을 적용했으며, 운영 효율성 강화와 수익 기회 확대를 동시에 노린 것이 특징이다. OSS(Operations Support system)와 BSS(Business Support system)는 CSP의 운영과 비즈니스 관리를 위한 핵심 시스템이다. OSS는 서비스 오케스트레이션과 어슈어런스 기능을 통해 네트워크 운영을 최적화하며, BSS는 요금 청구, 과금, 미디에이션, 주문 관리 등 상업적 기능을 수행한다. 에릭슨은 전 세계 300여 고객과의 경험을 바탕으로 이번 포트폴리오를 고도화했다. 새로운 포트폴리오는 ▲데이터 ▲클라우드 및 IT ▲수익화 ▲서비스 오케스트레이션 ▲핵심 커머스 등 5대 영역을 중심으로 구성됐다. 먼저, 데이터 영역에서는 '텔코 데이터옵스 플랫폼'을 통해 통합 데이터 수집, 처리, 관리, 거버넌스를 지원한다. 데이터 파편화와 복잡성을 줄이고, AI 효율을 극대화해 운영 환경을 최적화한다. 클라우드 및 IT 부문에서는 '에릭슨 인텔리전트 IT 스위트'가 서비스 속도를 높이고 운영을 간소화한다. 이를 통해 CSP는 실시간 비즈니스 민첩성을 확보하고 수요 변화에 선제적으로 대응할 수 있다. 수익화 영역에서는 클라우드 네이티브 수익화 플랫폼 '에릭슨 차징 앤 빌링 이볼브드'를 도입했다. 다양한 비즈니스 모델에 실시간 과금을 적용해 빠른 서비스 출시와 수익화를 지원한다. 서비스 오케스트레이션은 '에이전틱 AI' 기반으로 개선해 서비스 설정과 관리를 자동화하고 자율 네트워크 전환을 위한 엔진을 제공한다. 이를 통해 CSP는 차별화된 연결 서비스의 출시와 확장이 가능해진다. 마지막으로, 핵심 커머스 부문에서는 AI 기반 제안 생성을 통해 판매 과정을 단순화하고, '견적부터 과금까지(Quote-to-Cash)' 전 과정을 자동화한다. CSP는 이를 활용해 맞춤형 솔루션을 빠르게 출시하고, 파트너사와 공동으로 오퍼링을 개발할 수 있다. 에릭슨은 이번 포트폴리오 전반에 AI를 적용했으며, 자사의 데이터 및 기술 역량을 활용해 CSP의 현실적인 과제 해결과 혁신을 지원할 계획이다. 이 포트폴리오는 오렌지, 그라민폰 등 글로벌 CSP들과의 협업을 통해 실제 환경에 적용되고 있다. 마츠 칼손 에릭슨 OSS BSS 솔루션 총괄 디렉터는 “이번 포트폴리오는 자율 네트워크 시대를 위한 OSS BSS 산업화의 혁신적인 단계를 보여주는 것”이라며 “CSP가 기존 수익을 유지하면서도 새로운 수익 기회를 모색하고, 고객을 위한 우수하고 효율적인 서비스를 구축할 수 있도록 지원할 것”이라고 밝혔다.

2025.06.30 15:51진성우

이번엔 SKT 해킹···전문가 "서버 보호 대책 미흡했을 것"

SK텔레콤(SKT)에 해킹 사건이 발생했다. 악성 코드가 심어져 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황이 확인됐다. 유심은 통신망에서 개인을 식별하고 인증하는 정보를 저장하는 매체다. 이동통신사는 국내 최고 수준으로 보안에 신경쓰는 것으로 알려졌다. 하지만 해커는 약점을 파고들었다. 전문가들은 기업과 소비자 모두 지속적으로 관심을 갖고 사고를 예방해야 한다고 입을 모았다. SK텔레콤은 19일 오후 11시경 해커에 의한 악성코드로 인해 자사 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유출 가능성 인지 후 SK텔레콤은 즉시 해당 악성코드를 삭제하고 해킹 의심 장비를 격리 조치했다. 한국인터넷진흥원(KISA)에 침해 사고 사실을 20일 신고했고, 개인정보보호위원회에도 22일 오전 10시 알렸다. 이에, 개인정보위는 즉각 조사에 착수했다고 발표했다. 과기정통부도 피해 현황 및 사고원인 조사 등을 진행하고 있다고 밝혔다. 또 과기정통부는 개인정보 유출 가능성 등 피해 현황과 보안취약점 등 사고 중대성을 고려, 면밀한 대응을 위해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반도 구성했다. 필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이라고 밝혔다. 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등 사고 원인 결과가 나오려면 며칠이 걸릴 전망이다. “신종기법인지 여부는 조사 결과 두고봐야" 정보보호 전문가들은 서버에 악성 코드가 심어져 SKT가 해킹당한 것으로 추정했다. 한국정보보호학회 공급망보안연구회를 이끄는 이만희 한남대 정보보호학과 교수는 이날 지디넷코리아와의 통화에서 “지금껏 알려진 바로는 SKT 내부 시스템에 악성 코드가 설치돼 해킹됐다”며 “보안 취약점이 원인이 될 수 있고, 사회 공학적인 기법일 수도 있고, 공급망 공격까지 가능한 점을 미뤄 보면 무한한 공격 기법이 있다”고 말했다. 이 교수는 “신종 기법이라면 어쩔 수 없지만 쉽게 막을 수 있던 공격이라면 기업의 보안 관행이 문제일 수 있다”며 “조사 결과를 봐야 판단할 수 있다”고 설명했다. 순천향대 정보보호학과 명예교수인 염흥열 한국개인정보보호책임자(CPO)협의회장은 “SKT 가입자의 유심 관련 정보를 저장한 서버가 해킹된 것 같다”며 “고객 인증·식별 정보를 보관하는 서버 보호 대책이 기술·관리·조직적으로 미흡해 뚫린 것 같다”고 추정했다. 국내 한 정보보호 기업 관계자는 “통신사는 높은 수준으로 보안하지만 완벽할 수는 없기에 공격자가 보안 요소 중 가장 약한 '사람'을 노린다”며 “기업 담당자가 자주 바뀔뿐더러 보안 교육 받은 사람이라도 방심하는 일이 잦다”고 지적했다. “기업, 유심 복제 막고 지속 투자해야” 전문가들은 기업에 지속적인 관심과 투자를 주문했다. 염흥열 CPO협의회장은 “SKT가 과학기술정보통신부·한국인터넷진흥원(KISA)과 정확한 유출 원인, 규모, 항목 등을 조사하고 있다”며 “불법 유심으로 기기를 변경하거나 비정상적으로 인증하는 시도를 막아야 한다”고 주장했다. 특히 “최악의 경우 유심을 복제할 수 있다”며 “어느 고객 유심이 다른 휴대폰에 장착되더라도 못 쓰게 하는 '유심 보호 서비스'를 적용해야 한다”고 강조했다. 고객 유심을 통신사가 바꿔주는 대책도 언급했다. 한 보안 기업 대표는 “대기업은 보안에 많이 투자했지만 여전히 사고가 난다”며 훈련 – 암호화 및 백업 – 취약점 분석 – 태세 관리로 지속적으로 보안을 챙겨야 한다고 주문했다. 또 다른 보안 회사 대표는 “도둑은 가장 가벼우면서도 돈이 되는 물건을 훔친다”며 “기업에서 가장 중요한 물건은 정보(데이터)”라고 분석했다. 기업은 데이터를 백업하고 암호로 숨겼는지 자주 살펴야 한다는 입장이다. 그는 “기업이 매년 보안 훈련한다지만, 조사해 보면 1년에 한두 번 훈련한다는 답이 80%”라며 “진정 훈련했다고 할 수 있느냐”고 되물었다. 그는 “많은 돈을 들인 성벽이 오래되면 구멍이 날 수 있어 잘 점검해야 한다”며 “보안 인프라 투자와 함께 임직원 훈련을 함께 해야 한다”고 조언했다. 이만희 교수는 “해킹 기법은 날마다 발전한다”며 “기밀과 사용자 개인정보를 관리하는 모든 기업은 최신 보안 기술을 써야 한다”고 지적했다. 공급망 보안도 그런 예로, 미리 준비하거나 빠르게 도입하면 그만큼 안전하지만 의무가 될 때까지 기다리면 늦어버린다는 의견이다. 이 교수는 “기업은 보안이 컴플라언스를 위한 비용이 아닌 신뢰를 높이는 투자로 생각해야 한다”며 “담당자도 지속적으로 교육할 필요가 있다”고 했다. “소비자, 유심 보호 무료 서비스 쓰세요” 소비자는 유심 보호 서비스를 쓰는 한편 평소 출처를 알 수 없는 링크를 누르지 않는 게 좋다. 염흥열 교수는 “'유심 보호 서비스'를 고객은 무료로 쓸 수 있다”며 “유심이 복제되지 않게 막아야 한다”고 말했다. 이만희 교수는 “한국의 많은 기업이 정보보호 관리 체계(ISMS·Information Security Management system) 인증을 받는 등 노력하고 있다”며 “소비자는 이런 기업 제품을 쓰는 게 저렴한 외산 제품을 선택하는 것보다 개인정보 유출 우려가 확률적으로 덜하다”고 주장했다. 이어 “문자메시지(SMS)나 이메일에 포함된 링크는 가급적 누르지 말아야겠다”고 덧붙였다. 국내 정보보호 기업 관계자 역시 “꾸준히 훈련하는 수밖에 없다”며 “이메일 첨부 파일이나 문자 링크를 무심코 누르지 않는 게 기본”이라고 조언했다.

2025.04.22 20:15유혜진