검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'인공지능 보안'통합검색 결과 입니다. (243건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"AI가 귀성길 동반자"…추석 명절, 소통·문화·보안에 스며들었다

인공지능(AI)이 민족 대명절 추석 풍경을 바꾸고 있다. 고인을 향한 그리움을 달래는 소통의 창구가 되는가 하면 가족 모임에 즐거움을 더하고 보안을 지키는 역할까지 맡으며 명절을 보내는 새로운 방식으로 자리 잡는 모양새다. 8일 업계에 따르면 이번 추석 연휴 기간 AI는 돌아가신 부모님의 페르소나를 구현한 챗봇부터 가족 모임을 위한 이야기 생성에 이르기까지 다방면으로 활용되고 있다. 또 노년층을 위한 AI 돌봄 로봇 역시 명절 기간 가족의 빈자리를 채우는 동반자 역할을 톡톡히 해냈다. 일각에서는 고인이 된 부모님과의 카카오톡 대화 등을 학습시켜 만든 AI 챗봇으로 그리운 가족의 말투와 성격을 재현해 위안을 얻는 모습도 나타났다. 한 챗GPT 스토어 사용자는 "직접 GPT를 활용해 돌아가신 어머니와 대화하며 명절의 그리움을 달래는 사례가 공유되기도 했다"며 "추석이 다가오니 돌아가신 부모님을 뵙고 싶은 마음에 이같은 유즈케이스들이 생겨난 듯 하다"고 평가했다. AI는 명절 이야기를 만들어 달라는 주문에 따라 세대 갈등을 이해하는 교훈적 동화를 즉석에서 내놓기도 했다. 이외에도 AI 사주풀이로 손주 이름을 짓거나 어르신의 복약 시간과 건강을 챙기는 등 일상에 깊숙이 자리 잡은 모습을 보인다는 평가다. 다만 명절의 설레는 분위기와 AI에 대한 신뢰를 악용하는 사이버 범죄도 기승을 부리고 있다. 보안 전문가들은 긴 연휴 기간 개인의 부주의와 기업의 보안 공백을 노린 해킹 공격이 집중된다고 경고한다. 특히 '추석 선물 무료배송', '교통법규 위반 과태료' 같은 전형적인 스미싱 문자에 AI 기술이 더해져 더욱 정교해졌다는 것이 이들의 지적이다. 가짜 여행 상품이나 AI 챗봇을 통한 개인정보 유출 등 새로운 유형의 사기 범죄도 크게 늘어난 것으로 파악됐다. 이에 보안업계는 ▲출처 불분명 URL 절대 클릭 금지 ▲공용 와이파이 이용 시 VPN 사용 ▲계정별 비밀번호 다르게 설정 및 다중 인증(MFA) 활성화 등 기본 보안 수칙 준수를 거듭 강조하고 있다. 또 중요 데이터는 별도 공간에 백업해 랜섬웨어 공격에 대비할 것을 권고하고 있다. 전덕조 씨큐비스타 대표는 "긴 연휴는 사이버 범죄자들에게도 절호의 기회"라며 "연휴를 사이버 범죄로 인해 망치지 않도록 철저한 보안 수칙 준수가 필요하다"고 당부했다.

2025.10.08 09:28조이환 기자

데이터브릭스, AI 통합 보안 에이전트 출시

데이터브릭스가 사이버 공격에 대응하기 위해 인공지능(AI) 기반 통합 보안 플랫폼을 선보였다. 데이터브릭스는 새 보안 솔루션 '데이터 인텔리전스 포 사이버시큐리티'를 출시했다고 6일 밝혔다. 이 플랫폼은 기존 보안 시스템과 연동해 모든 데이터를 통합하고 개방형 파트너 생태계를 활용할 수 있게 설계됐다. 이 솔루션은 레이크하우스 아키텍처 기반으로 보안팀이 조직 전반의 데이터에서 실시간 인텔리전스를 확보하도록 지원한다. 이를 통해 숨겨진 위협까지 빠르게 포착하고, 공격 전후 맥락을 파악해 보다 정밀한 대응이 가능하다. 플랫폼 핵심인 '에이전트 브릭스'는 보안팀이 직접 실무에 적용 가능한 AI 에이전트를 구축·배포하도록 돕는다. 이를 통해 탐지와 분석 속도를 높이고, 거버넌스가 적용된 안전한 보안 워크플로를 운영할 수 있다. 이번 솔루션에는 비전문가도 활용할 수 있는 대화형 보안 인사이트 기능이 탑재됐다. 직관적 대시보드와 자연어 검색, 실시간 분석을 통해 경영진도 즉각적인 보안 정보를 확보할 수 있다. 기존 보안 정보 및 이벤트 관리(SIEM) 한계와 특정 벤더 종속 문제를 해소하며 통합 데이터 관리 역량을 강화했다. 글로벌 기업들은 이미 이 솔루션으로 보안 운영을 혁신하고 있다. 바라쿠다네트웍스는 탐지 엔지니어링을 최적화해 일일 저장 비용을 75% 절감하고 실시간 알림을 5분 이내로 구현했다. 팰로앨토네트웍스는 보안 데이터 통합 후 AI 기반 탐지 속도를 3배 높여 운영 비용을 절감했다. SAP는 규칙 배포 속도를 5배 이상 끌어올리고 위협 처리 시간을 단축했다. 데이터브릭스는 딜로이트, 아브노멀AI, 아틱울프, 옵시디언시큐리티 등과 새로운 파트너 통합을 공개했다. 이를 통해 고객은 다양한 기술과 서비스를 결합해 보다 통합적이고 측정 가능한 보안 성과를 달성할 수 있다. 오마르 카와자 데이터브릭스 보안 담당 부사장 겸 현장 정보보호 최고책임자(CISO)는 "데이터와 AI가 모든 조직의 가장 강력한 방어 전략이 될 수 있길 바란다"며 "보안팀은 보다 정확하고 거버넌스가 보장된 유연한 방식으로 AI 에이전트를 구축해 현대적 위협에 선제적으로 대응할 수 있을 것"이라고 말했다.

2025.10.06 15:16김미정 기자

코헤시티, 사이버 탄력성 리더십 확대…5단계 프레임워크 적용

코헤시티가 사이버 레질리언스 리더십 강화에 나섰다. 코헤시티는 '카탈리스트 1 데이터 시큐리티 서밋'에서 사이버 레질리언스를 위한 5단계 프레임워크를 전 세계 조직으로 확대 적용한다고 23일 밝혔다. 이 프레임워크는 모든 데이터 보호부터 위험 태세 최적화까지 전 주기를 아우르는 구조다. 이번 행사에서 코헤시티는 세 개의 주요 하이퍼스케일 클라우드 전반에 걸친 워크로드 보호 기능과 새로운 아이덴티티 레질리언스 솔루션을 발표했다. 이는 마이크로소프트 액티브 디렉터리 복구와 보호를 지원하며 고객이 핵심 서비스를 안전하게 운영할 수 있게 돕는다. 코헤시티는 온프레미스 격리형 데이터 볼트 '포트녹스 셀프 매니지드'를 출시하며 데이터 주권 요건 충족을 위한 옵션을 제시했다. 이 솔루션은 고급 난독화 기술을 적용해 관리자 자격 증명이 탈취되더라도 저장 위치가 노출되지 않도록 설계됐다. 위협 탐지를 위한 기능도 확대됐다. 구글 위협 인텔리전스가 코헤시티 데이터 클라우드에 기본 포함돼 고객은 추가 비용 없이 최신 위협 스캐닝을 이용할 수 있다. 또 사이버 복구 오케스트레이션 툴 '리커버리에이전트'는 복구 연습과 실행을 자동화해 악성코드 탐지와 복구 일정 예측을 지원한다. 회사 파트너십 전략도 확대됐다. 코헤시티는 인공지능(AI) 네이티브 데이터 보안 기업 사이에라와 통합을 강화해 민감 데이터 식별과 컴플라이언스 적용을 단순화했다. 또 11:11 시스템즈와 협력해 고객에게 AI 기반 통합 데이터 관리와 레질리언스 솔루션을 제공한다. 이날 보호된 데이터 활용 가치 제고를 위한 신기술도 소개됐다. 코헤시티는 지식 탐색 어시스턴트 '가이아'에 다국어 지원과 실시간 협업 기능을 추가해 데이터 인사이트 확보를 통한 효율성 향상과 성장 기회를 제시했다. 바수 머시 코헤시티 수석 부사장 겸 최고제품책임자(CPO)는 "사이버 공격은 피할 수 없는 현실이며 기업과 조직들은 대비를 소홀히 할 수 없다"며 "우리는 조직이 포괄적인 레질리언스 전략을 수립해 공격에 대응하고 신속히 복구하며 비즈니스 연속성과 브랜드 평판을 지킬 수 있도록 지원한다"고 말했다.

2025.09.23 15:55김미정 기자

아카마이, 글로벌 파트너 프로그램 통합…등급 체계·인센티브 강화

아카마이가 전 세계 파트너 생태계를 하나로 묶는 통합 프로그램으로 맞춤형 지원을 강화한다. 아카마이는 기존 파트너 구조를 대체하는 '아카마이 파트너 커넥트'를 19일 밝표했다. 이 프로그램은 재판매와 유통, 기술 솔루션 지원, 서비스, 추천 등 모든 파트너 유형을 단일 프레임워크에 포함한다. 파트너 커넥트 구조는 전략적 솔루션과 연계된 보상 체계와 현지화된 등급제로 이뤄졌다. 이를 통해 파트너가 교육 자료 기술 지원 도입 툴에 간소하게 접근할 수 있도록 설계됐다. 아카마이는 이번 개편으로 각 지역 팀이 파트너 비즈니스 모델에 맞게 유연하게 대응할 수 있다고 강조했다. 자격 기준 역시 분권화해 시장 성숙도와 지역 특성을 반영한다. 주요 혜택에는 거래량 기반 할인 유지 클라우드 파트너 전용 계약 지원 독립 소프트웨어 벤더 참여 기회 제공 등이 포함됐다. 이를 통해 파트너가 참여와 확장을 보다 쉽게 할 수 있도록 도울 방침이다. 저스틴 그리피스 인피니게이트 영국 지사장은 "새로운 아카마이 파트너 프로그램은 다양한 혜택과 예측 가능한 재무 보상 체계 그리고 성장과 성공을 위한 명확한 로드맵을 제공한다"며 "이 프로그램 도입은 유통과 파트너를 통한 성장을 위한 아카마이의 의지를 다시 한번 확인시켜 준다"고 밝혔다.

2025.09.19 14:43김미정 기자

"AI 툴 사용 안전하게"…아카마이, 통합 보안 체계 구축 '시동'

아카마이가 추가 장비 없이 모든 기기·위치에서 안전하게 애플리케이션과 인공지능(AI) 툴을 사용할 수 있게 돕는 보안 체계를 구축했다. 아카마이는 세라픽시큐리티 손잡고 엔터프라이즈 제로 트러스트 시큐리티 제품 포트폴리오에 시큐어 엔터프라이즈 브라우저(SEB) 기능을 통합한다고 16일 밝혔다. 이번 협력으로 아카마이는 제로 트러스트 네트워크 액세스(ZTNA) 솔루션과 브라우저 보안을 결합한 통합 보안 체계를 제공할 방침이다. 기업들은 디지털 혁신과 인공지능(AI) 도입 속에서 다양한 기기와 위치에서 사내 애플리케이션과 서비스형 소프트웨어(SaaS), AI 툴에 접속해야 한다. 동시에 악성 프롬프트 등 신종 AI 위협과 데이터 유출을 막아야 하는 과제도 직면하고 있다. 이번 협력으로 아카마이는 세라픽 기술을 활용해 무거운 인프라나 복잡한 프록시 없이도 모든 디바이스에서 접근 제어와 브라우저 수준의 보안을 제공할 수 있게 됐다. 이를 통해 기존 SSE 모델보다 비용 효율적이고 단순화된 보안 대안을 마련했다. 두 기업은 제로 트러스트 네트워크 액세스(EAA)와 SEB 기능을 결합해 애플리케이션과 데이터, AI 툴까지 아우르는 포괄적 보안 체계를 구현한다. 설치가 필요 없는 디바이스 점검과 데이터 유출 방지 기능도 제공돼 관리 효율성은 더욱 강화된다. 아카마이는 단일 정책과 단일 대시보드를 통해 SSE 구성요소 전반을 통합 관리할 수 있다고 설명했다. 이를 통해 위치에 상관없이 사용자와 애플리케이션을 안전하게 보호하면서 최적의 사용 경험을 제공한다는 방침이다. 일란 예수아 세라픽 최고경영자(CEO)는 "기업들은 관리되지 않는 브라우저와 위험한 AI 툴이 기존 네트워크 보안이 커버하지 못하는 취약점을 만든다는 사실을 깨닫고 있다"며 "아카마이와의 협력을 통해 기업이 사용자와 데이터를 안전하게 보호하면서 새로운 기술을 자신 있게 도입할 수 있게 됐다"고 말했다. 오퍼 울프 아카마이 엔터프라이즈 시큐리티 담당 수석 부사장은 "세라픽과의 파트너십을 통해 레거시 SSE의 한계를 넘어설 수 있게 됐다"며 "ZTNA 솔루션과 시큐어 엔터프라이즈 브라우저 결합으로 모든 디바이스에서 보다 간편하게 보안을 강화할 수 있다"고 밝혔다.

2025.09.16 20:27김미정 기자

"데이터 활용이 곧 경쟁력"… 오픈텍스트, AI·자동화 전략 제시

오픈텍스트가 생성형 인공지능(AI)과 자동화를 통해 기업 운영 효율성을 높이고 경쟁력을 강화할 수 있는 차세대 정보 관리와 디지털 전환 전략을 내놓았다. 오픈텍스트는 16일 서울 강남구 조선 팰리스에서 '오픈텍스트 서밋 코리아 2025'를 열고 AI·보안·클라우드를 중심으로 한 차세대 정보 관리와 디지털 전환 전략을 발표했다. 행사의 문을 연 오프닝 키노트에서 오픈텍스트 심원 전무는 'AI와 지능형 정보 활용의 미래'를 주제로 강연을 진행했다. 그는 디지털 전환이 가속화되는 현재, 기업의 핵심 과제가 방대한 데이터와 정보를 얼마나 효과적으로 활용하느냐에 달려 있다는 점을 역설했다. 단순히 데이터를 축적하는 데서 나아가, 필요한 순간에 필요한 정보를 빠르고 정확하게 찾아내 의사결정과 비즈니스 가치 창출로 연결하는 역량이 곧 기업 경쟁력이라는 설명이다. 심 전무는 특히 AI와 자동화 기술이 이러한 변화를 이끄는 핵심 동력이라고 짚었다. 과거 사람이 직접 문서를 분류하거나 규칙 기반 시스템을 운영하던 방식에서 벗어나, AI가 맥락을 이해하고 패턴을 학습해 보다 정밀하고 신속하게 업무를 지원할 수 있다는 것이다. 이를 통해 기업들은 고객 경험을 혁신하고, 보안과 규제에 신속히 대응하며, 운영 효율성까지 높일 수 있다고 덧붙였다. 이어 SAP 조용완 본부장은 SAP와 오픈텍스트의 파트너십 사례를 소개하며 ERP 간소화를 위한 데이터베이스 최적화 방안과 글로벌 협력 확대 전략을 발표했다. 그는 양사의 협력이 기업 운영 효율성을 높이고 클라우드 혁신을 가속화하는 데 기여할 것이라고 강조했다. 이번 서밋에서는 각 분야별 전문가들이 발표에 나서 AI를 기반으로 한 다양한 혁신 사례와 기술 비전을 구체적으로 제시했다. 참가자들은 산업별, 기능별 AI 적용 가능성을 확인하며 디지털 전환 전략 수립에 참고할 수 있는 다양한 인사이트를 얻었다. 전욱진 전문위원은 'AI 기반 차세대 콘텐츠 관리' 세션에서 기업 문서와 콘텐츠의 생성, 관리, 배포 전 과정에 AI를 적용하는 방안을 제시했다. 그는 반복적이고 시간이 많이 소요되는 콘텐츠 관리 업무를 자동화해 기업의 생산성을 높이고 정보 활용의 효율성을 극대화할 수 있다고 설명했다. 정대균 이사는 '지능형 데이터 분류 및 민감정보 관리 자동화' 발표를 통해 컴플라이언스 준수와 데이터 거버넌스를 강화하는 자동화 기술을 소개했다. 그는 금융, 공공 등 규제가 엄격한 산업에서 AI 기반 데이터 분류와 민감정보 보호는 필수 요소라며, 기업들이 보다 신속하고 정밀하게 대응할 수 있을 것이라고 내다봤다. 조재원 전문위원은 '생성형 AI로 고객 경험 향상'을 주제로 대화형 지원 서비스와 개인화 추천 등 고객 경험(CX) 고도화 전략을 공유했다. 그는 생성형 AI가 고객 접점에서 만족도와 충성도를 높이는 핵심 기술로 자리매김할 것이라는 전망을 내놓았다. 금융권 사례 발표도 이어졌다. 오상현 이사는 'AI 기반 지능형 자동화 테스트로 금융IT 안정성 강화' 세션에서 금융 서비스의 품질 보증과 장애 리스크 감소 방안을 설명하며, 대규모 거래와 민감한 데이터를 다루는 환경에서 AI 기반 테스트 자동화가 안정성을 확보하는 핵심 수단임을 부각시켰다. 보안 분야에서는 최경철 이사가 'AI를 이용한 애플리케이션 보안'을 주제로 발표했다. 그는 AI를 활용한 코드 분석과 보안 자동화 전략을 공유하며, 갈수록 정교해지는 사이버 위협에 대응하기 위한 새로운 접근법을 제안했다. 장인석 상무는 'AI 기반 미디어 분석과 디지털 자산 관리' 발표에서 대규모 미디어 자산의 자동 태깅, 검색, 활용 사례를 소개했다. 그는 폭증하는 미디어 콘텐츠 환경에서 AI 기반 자산 관리가 기업의 마케팅과 브랜드 전략을 효과적으로 지원할 수 있다는 점을 덧붙였다. 마지막 발표자로 나선 신경환 이사는 '머신러닝 기반 데이터 확보 및 IT 인프라 자동수집' 세션에서 IT 운영 데이터를 효과적으로 수집하고 관측성을 강화하는 방법을 소개했다. 그는 이를 통해 기업 IT 인프라의 운영 효율성과 자동화 수준을 한 단계 끌어올릴 수 있다고 강조했다. 행사 현장에는 오픈텍스트와 파트너사의 부스가 운영돼 참가자들이 AI 기반 보안과 정보관리 솔루션을 직접 체험할 수 있었다. 또한 경품 추첨과 네트워킹 디너를 통해 고객과 파트너 간 교류와 협력 기회를 확대하는 자리도 마련됐다. 정대천 오픈텍스트코리아 사장은 "한국 기업들은 제조, 금융, 에너지, 공공 등 전 산업에서 AI와 보안 도입을 가속화하고 있으며, 이번 서밋은 오픈텍스트가 고객의 디지털 전환 여정에서 가장 신뢰할 수 있는 파트너임을 확인한 자리"라고 밝혔다. 그는 앞으로도 오픈텍스트가 클라우드, AI, 보안을 중심으로 혁신 전략을 강화하며 한국 고객에게 최적의 디지털 전환 로드맵을 제시할 것이라고 강조했다.

2025.09.16 18:14남혁우 기자

클라우드플레어 "AI 시대 보안 핵심, 소규모·정밀 공격 탐지"

"현재 공격자들은 인공지능(AI) 시스템의 작은 틈을 파고들어 기존 보안망을 우회하거나 여러 단계에 걸쳐 데이터를 빼내고 있습니다. 이에 소규모·정밀 탐지 기술이 부상했습니다. AI 시대 보안 핵심은 거대한 공격을 막는 힘이 아니라, 작은 공격도 놓치지 않고 포착하는 능력입니다." 클라우드플레어 마이클 트레만테 제품 담당 시니어 디렉터는 최근 지디넷코리아 인터뷰에서 AI 시대 사이버 보안 전략을 이같이 밝혔다. 트레만테 디렉터는 클라우드플레어에서 10년 넘게 애플리케이션 보안와 인텔리전스 관련 제품 개발을 총괄해 왔다. 트레만테 디렉터는 AI 시대 보안 시스템 핵심은 소규모·정밀 탐지 능력에 달렸다고 강조했다. 대규모 공격은 네트워크 전체에 분산돼 쉽게 포착되지만, 소규모 공격은 특정 서버나 애플리케이션을 정밀히 겨냥해 탐지가 어렵다는 설명이다. 그는 "보통 초대형 공격은 대용량 네트워크로 쉽게 차단할 수 있다"며 "반면 초당 수백 메가비트(Mbps) 규모라도 작은 웹사이트에 집중되면 피해는 훨씬 심각할 수 있다"고 지적했다. 트레만테 디렉터는 최근 클라우드플레어의 디도스(DDoS) 공격 방어 보고서 결과도 언급했다. 그는 "우리는 지난 분기 7.2테라비트(Tbps) 규모의 초대형 디도스 공격을 방어했지만 실제 더 위협적인 건 작은 규모의 공격이라는 결론을 도출했다"며 "현재 엔지니어링 역량을 소규모·정밀 탐지 기술 고도화에 집중하고 있다"고 설명했다. 그는 소규모·정밀 탐지 기능이 통합 플랫폼 내 스며들어야 한다고 강조했다. 다수 기업이 방화벽이나 침입 차단 시스템, AI 봇 차단 솔루션 등 각기 다른 보안 제품을 개별적으로 도입하다 보니, 솔루션 간 연계가 부족해 보안 빈틈이 생긴다는 이유에서다. 트레만테 디렉터는 "현재 공격자들은 시스템 틈을 노려 기존 보안망을 우회하거나 여러 단계에 걸쳐 데이터를 탈취하기 시작했다"며 "AI를 악용한 피싱과 자동화 공격, 데이터 탈취 시도가 급격히 늘고 있는 주요 원인"이라고 덧붙였다. 그는 "단일 기능 중심의 대응은 특정 공격 유형에는 효과적일 수 있지만 피싱 메일을 통한 사회공학적 기법과 자동화된 봇 공격, 데이터 탈취가 결합된 복합 공격 등에는 취약하다"며 "보안 체계를 하나로 묶어야만 공격 전 과정을 차단할 수 있다"고 강조했다. 현재 클라우드플레어는 솔루션 전반에 '리버스 프록시'와 '포워드 프록시'를 탑재해 네트워크와 애플리케이션 보안을 통합 관리한다. 리버스 프록시는 외부에서 기업 서버로 들어오는 모든 접속을 클라우드플레어가 먼저 받아 공격을 차단할 수 있다. 포워드 프록시는 내부 사용자가 외부 인터넷에 접속할 때 클라우드플레어를 거쳐 위협을 걸러내는 기능이다. 이를 통해 기업은 외부 공격과 내부 데이터 유출 시도를 동시에 통제할 수 있다. 또 위협 정보를 실시간으로 연계해 대응 속도를 높일 수 있다. "개발자 플랫폼으로 보안·편의성 잡아…무료 플랜 감시 철저" 트레만테 디렉터는 클라우드플레어의 개발자 플랫폼 전략을 핵심 차별화 요소로 꼽았다. 이 플랫폼은 서버나 인프라를 직접 관리하지 않아도 애플리케이션을 전 세계 어디서든 실행할 수 있는 서버리스 컴퓨팅 환경을 제공한다. 개발자는 인스턴스나 배포 위치를 일일이 고민할 필요가 없으며, 코드를 한 번 업로드하면 클라우드플레어 글로벌 네트워크 전역에서 자동으로 실행된다. 트레만테 디렉터는 "우리는 전 세계 330개 넘는 데이터센터를 활용해 코드 실행 지점을 자동 분산할 수 있다"며 "개발자가 별도 설정을 하지 않아도 낮은 지연과 빠른 속도를 확보할 수 있다"고 설명했다. 이어 "애플리케이션 방화벽과 디도스 방어, 봇 차단 등 보안 기능이 플랫폼 기본 구조에 내장됐다"며 "개발 과정에서 별도 보안 솔루션을 추가하지 않아도 안전한 운영이 가능하다"고 덧붙였다. 클라우드플레어가 개발자 플랫폼을 내놓은 배경에는 두 가지 목적이 있다. 첫째는 보안이다. 회사가 웹 방화벽, 디도스 방어, 봇 차단 제품을 통해 성장한 만큼 개발 단계에서부터 보안 기능을 기본값으로 제공하는 환경을 마련하기 위해 이를 출시한 것이다. 개발 편의성도 출시 주요 목적이다. 개발자가 서버·인스턴스를 직접 관리하지 않아도 코드를 한 번 올리면 전 세계 어디서나 실행되는 서버리스 구조를 제공한다는 점에서다. 이에 아마존웹서비스(AWS)와 구글클라우드 등 하이퍼스케일러의 개발 플랫폼보다 더 빠르고 단순하게 서비스를 배포할 수 있다는 평가를 받고 있다. 그는 클라우드플레어가 제공하는 무료 플랜 운영 우려에 대해서도 입장을 밝혔다. 해당 서비스는 개인 블로거나 소규모 웹사이트 운영자가 콘텐츠 전송 네트워크(CDN)과 기본 디도스 방어, 보안 소켓 계층(SSL) 인증서 발급 같은 핵심 기능을 무료로 이용할 수 있도록 설계됐다. 그러나 일부에서는 해당 서비스가 피싱 사이트나 악성 콘텐츠 유포에 악용된다는 지적이 나왔다. 이에 대해 트레만테 디렉터는 "누구나 안전하게 웹사이트를 열 수 있어야 한다는 철학으로 무료 모델을 유지할 것"이라며 "악용 사례 방지를 위해 신뢰·안전팀이 상시 모니터링하고 지역 법규에 따라 신속히 대응하고 있다"고 밝혔다. 이어 "자유 표현과 검열 사이의 회색지대는 분명 존재하지만, 명확한 가이드라인 기반으로 운영되고 있다"고 덧붙였다. 트레만테 디렉터는 AI 시대 보안 전략은 폐쇄적 방어가 아니라 개방적 표준과 통합 플랫폼으로 이뤄져야 한다고 재차 강조했다. 그는 "우리는 AI 애플리케이션 보호와 사기 탐지, 성능 최적화를 포괄하는 보안 생태계를 구축해 나갈 것"이라고 밝혔다.

2025.09.14 12:22김미정 기자

시스코, AI 에이전트로 보안 운영 업그레이드…"탐지·대응력↑"

시스코가 인공지능(AI) 에이전트 기술로 보안 운영센터(SOC) 역량을 한층 높였다. 시스코는 미국 보스턴에서 열린 스플렁크 연례 행사 '닷컨프(.conf)'에서 스플렁크 엔터프라이즈 시큐리티(ES) 8.2를 기반으로 한 'ES 에센셜 에디션'과 'ES 프리미어 에디션'을 공개했다고 11일 밝혔다. 두 가지 에이전트는 보안 탐지와 조사, 대응(TDIR) 과정을 통합된 환경에서 한번에 지원한다. 해당 솔루션은 반복적이고 일상적인 업무를 AI가 자동화하고, 보안 분석가는 전략적 의사결정에 집중할 수 있도록 설계됐다. SOC 운영 중심에 에이전트 AI를 배치해 보안 인텔리전스를 네트워크 전반으로 확장했다. 이날 시스코는 트리아지 에이전트와 멀웨어 리버설 에이전트, AI 플레이북 오서링 등 새로운 AI 기능도 공개했다. 이를 통해 경보 우선순위 분류, 악성코드 분석, 표준 대응 절차 자동화가 가능해지며 탐지와 대응 속도를 크게 단축할 수 있다. 시스코와 스플렁크의 통합 기능은 페더레이티드 서치, 방화벽 로그 분석, 런타임 시큐리티 등으로 확대될 방침이다. 스플렁크 ES 에센셜은 전 세계 고객에 제공 중이며 프리미어 에디션은 얼리 액세스로 공개된 상태다. 추가 AI 기능은 내년부터 단계적으로 제공될 예정이다. 마이크 혼 스플렁크 시큐리티 수석 부사장 겸 총괄은 "사이버 공격 세력들은 이미 AI를 활용하고 있기 때문에, 방어하는 쪽에서도 가능한 모든 이점을 확보해야 한다"며 "우리 보안 솔루션은 탐지와 조사, 대응을 직관적인 워크스페이스에서 처리할 수 있어 도구의 파편화를 제거하고 효율성을 크게 높인다"고 강조했다. 이어 "내장된 AI는 경보 노이즈를 줄인다"며 "몇 시간 걸리던 조사를 몇 분 만에 끝낼 수 있도록 지원한다"고 덧붙였다.

2025.09.11 14:32김미정 기자

클라우드플레어, 한국 지사장에 조원균 선임…"현지 시장 공략 강화"

클라우드플레어가 한국 시장 공략 강화를 위해 신임 지사장을 선임했다. 클라우드플레어는 조원균 전 F5코리아 지사장을 한국 지사장으로 임명했다고 9일 밝혔다. 조 신임 지사장은 포티넷과 시스코 등 글로벌 테크 기업에서 25년 이상 경력을 쌓아온 보안·네트워크 전문가다. 클라우드플레어는 2022년 서울 지사를 설립한 뒤 꾸준히 국내 입지를 넓혔다. 특히 2025년 2분기에는 하루 평균 3억5천100만 건 이상의 사이버 위협을 한국에서 차단하며 보안 역량을 입증했다. 현재 전 세계 125개국 330여 개 도시에서 글로벌 네트워크를 운영 중이다. 아시아태평양 지역만 111개 도시에 걸쳐 있으며 한국 내 고객 지원과 서비스 역량을 강화하는 데 집중하고 있다. 이번 인사로 클라우드플레어는 한국 기업들의 클라우드·인공지능(AI) 도입 과정에서 늘어나는 보안 수요를 공략할 수 있을 것으로 보인다. 시장 확대와 파트너 생태계 확장도 주요 과제다. 고란 리스티체비치 클라우드플레어 아태지역 부사장은 "한국은 역동적이고 빠르게 성장하는 디지털 경제를 갖춘 시장으로 안전하고 신뢰할 수 있는 인터넷 인프라 수요가 높다"며 "조원균 지사장의 시장 이해도와 리더십은 한국 기업이 클라우드플레어의 커넥티비티 클라우드를 기반으로 성장하는 데 큰 힘이 될 것"이라고 말했다.

2025.09.09 11:14김미정 기자

'AI 코드 보안 어시스턴트' 뜬다…"2027년 조직 80% 도입"

인공지능 코드 보안 어시스턴트(ACSA)가 핵심 소프트웨어로 떠올랐다는 분석이 나왔다. 4일 가트너가 최근 발표한 보고서에 따르면 개발자 보안 역량 한계를 보완하기 위해 해당 어시스턴트 중요성이 높아진 것으로 전해졌다. 보고서는 ACSA는 애플리케이션 보안 테스트(AST) 도구가 찾아낸 취약점 기반으로 맞춤형 수정 방안을 제시한다. 이를 통해 보안 전문성이 부족한 개발자도 코드 수정과 복구를 더 효과적으로 진행할 수 있는 것으로 알려졌다. ACSA는 단순히 코드 수정뿐 아니라 위협 모델링과 보안 코딩 교육까지 지원한다. 특히 생성형 인공지능(AI)을 활용해 개발 과정 중 실시간으로 설명과 가이드를 제공해 보안 역량 강화를 돕는다 . 보고서는 2027년까지 전체 조직의 80%가 기존 정적 코드 분석에 ACSA를 도입할 것으로 전망했다. 이는 개발자에게 보안 부담을 전가하는 현 구조에서 벗어나기 위한 전략이라는 예측이다. 가트너는 개인정보 유출이나 부정확한 코드 제안, 저작권 불명확성 등 리스크도 존재한다는 점도 지적됐다. 특히 경험 적은 개발자가 AI의 권고를 무비판적으로 수용할 경우 보안 문제가 악화될 수 있다는 지적이 나온다. 이에 가트너는 ACSA 도입 시 기존 AST 도구와 병행 사용해야 한다고 밝혔다. 또 데이터 거버넌스 정책을 충족하는 벤더를 선택하고, 개발자 경험과 수정 제안 수용률을 평가해야 한다는 점도 강조했다. 그러면서 대표 공급업체로 깃허브와 깃랩, 스니크, 체크막스, 블랙덕, 심그렙 등을 소개했다. 이들은 코드 보안 분석과 자동화된 취약점 수정 기술을 시장에 제공한다는 평을 받고 있다. 디오니시오 주메를레 가트너 애널리스트는 "ACSA는 단순한 코드 수정 도구를 넘어 학습 배가 장치로 자리잡고 있다"며 "조직은 개발자 교육과 코드 리뷰 프로세스를 병행해 정확성을 확보해야 한다"고 보고서를 통해 밝혔다.

2025.09.04 16:19김미정 기자

델, '파워프로텍트 데이터도메인 올플래시' 출시…"데이터 복원력↑"

델테크놀로지스가 올플래시 백업 어플라이언스를 내놓으며 사이버 복원력 강화에 나섰다. 델테크놀로지스는 '파워프로텍트 데이터도메인 올플래시' 어플라이언스를 출시했다고 4일 밝혔다. 이 솔루션은 기존 제품 대비 최대 4배 빠른 데이터 복원과 2배 빠른 복제를 제공하는 것으로 알려졌다. 델은 이를 통해 사이버 위협 속에서도 다운타임을 최소화할 수 있도록 지원할 방침이다. 델은 새 제품이 단순한 성능 향상을 넘어 보안과 효율성 측면에서도 개선됐다고 밝혔다. 데이터 불변성과 암호화, 하드웨어 신뢰 기반 기능을 탑재해 무결성을 강화했고 공간과 전력 소모는 각각 40%와 80% 줄였다는 설명이다. 또 파워스토어와 파워맥스 등 주요 스토리지 제품과 기본 호환되며 백업 소프트웨어 생태계와 데이터 도메인(DD) 부스트를 통해 유연성을 높였다고 설명했다. 이에 멀티클라우드 환경에서도 원활한 통합과 운영이 가능하다. 델은 소프트웨어(SW) 업데이트 소식도 알렸다. 파워프로텍트 데이터 매니저는 오브젝트 스토리지 연동을 확장했고 사이버 리커버리는 랜섬웨어 복구 기능을 강화했다. 백업 서비스는 마이크로소프트 애저 스토리지를 지원하며 다이내믹스 365의 세부 항목 수준 복구까지 가능해졌다. 델 테크놀로지스는 이번 업그레이드로 공격 표면 축소, 위협 탐지, 신속 복구라는 3대 전략을 전 제품군에 적용했다. 전 세계 1만5천개 이상 고객이 활용하는 파워프로텍트 포트폴리오의 안정성을 기반으로 더 높은 사이버 복원력을 제시한다는 설명이다. 김경진 한국델테크놀로지스 총괄사장은 "사이버 복원력은 단순한 방어 전략이 아니라 혁신을 위한 촉매제다"며 "중요한 데이터를 보호하고 비즈니스 연속성을 보장함으로써 기업은 발전과 가치 창출에 집중할 수 있다"고 강조했다.

2025.09.04 15:48김미정 기자

"랜섬웨어 잡는 K-보안의 힘"…S2W, 인터폴과 3년 동행 연장

국제 랜섬웨어 조직 검거를 지원해온 S2W가 인터폴과의 핵심 공조를 3년 더 이어간다. 사이버 범죄 조직 추적에 결정적 역할을 한 다크웹 분석 기술을 지속적으로 제공하게 된 것이다. S2W는 회사의 인공지능(AI) 보안 플랫폼 '퀘이사' 공급 재계약 소식을 3일 발표했다. 이번 계약으로 양측의 협력 관계는 6년째에 접어든다. '퀘이사'는 AI 기반의 사이버 위협 인텔리전스(CTI) 솔루션이다. 내부 시스템만으로 감지하기 힘든 외부 위협을 모니터링하고 대응해 조직의 정보 보호 역량을 크게 향상시킨다. 공격표면관리(ASM)와 디지털위험보호(DRP), 위협인텔리전스(TI) 등의 기능을 통합 제공해 효율적인 보안 관리를 돕는다. 이 플랫폼은 인터폴뿐 아니라 일본, 싱가포르, 대만 등 여러 우방국 공공기관 및 국내외 유수 대기업에 공급돼 왔다. 이를 통해 공공과 민간을 아우르는 사이버 안보 플랫폼으로서 세계적 수준의 제품성을 인정받았다. S2W는 지난 2020년부터 인터폴 사이버범죄국과 정보 공유를 통해 긴밀한 수사 공조를 펼쳐왔다. 특히 '클롭', '콘티' 등 악명 높은 국제 랜섬웨어 조직을 검거하는 데 결정적인 다크웹 인텔리전스를 제공하며 역량을 증명했다. 최근에는 제33회 파리 올림픽 기간 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 지원한 공로를 인정받아 공식 감사 서한을 받기도 했다. 또 '인터폴 글로벌 사이버범죄 컨퍼런스(IGCC)' 등 주요 국제 행사에 3년 연속 참여하며 국제 치안 증진을 위한 연대를 모색하고 있다. 서상덕 S2W 대표는 "이번에 체결된 인터폴과의 장기 재계약은 실질적인 치안 성과를 창출하는 우리의 차별화된 안보 AI 기술력에 대한 두터운 고객 신뢰의 방증"이라며 "향후에도 인터폴을 비롯한 글로벌 공공부문과의 협력 접점을 지속적으로 확대해 나가며 국제사회 안보 강화에 기여할 수 있는 기술 혁신을 이어나갈 것"이라고 말했다.

2025.09.03 17:07조이환 기자

한국 그루브, 코어시큐리티와 MOU…공공 AI 보안 시장 '공략'

한국 그루브가 코어시큐리티와 함께 공공 인공지능(AI) 보안 시장 공략에 나선다. 양사의 AI∙데이터 분석 기술과 공공 보안 전문성을 결합해 행정기관의 디지털 전환을 지원하고 새로운 사업 모델도 발굴한다는 방침이다. 한국 그루브는 코어시큐리티와 전략적 업무협약(MOU)을 체결했다고 2일 밝혔다. 이번 협약으로 양사는 공공기관을 겨냥한 AI 보안 워크숍과 세미나를 공동 개최한다. 또 기관별 맞춤형 AI 보안 운영 솔루션을 기획하고 AI와 보안을 융합한 신규 비즈니스 모델을 찾는다. 코어시큐리티는 공공 시장에서 확보한 네트워크와 레퍼런스를 기반으로 AI 보안 서비스 역량을 한 단계 끌어올린다. 이를 통해 클라우드와 AI 분야 신사업 확장 기회도 모색할 계획이다. 한국 그루브는 이번 협력을 발판 삼아 사업 영역을 기존 기업 고객에서 공공 분야로 넓힌다. 세일즈포스, 시스코, 팔로알토 네트웍스 등 글로벌 기업과 협업하며 쌓은 AI∙고객경험(CX)∙사이버보안 역량을 공공 시장에 적용할 예정이다. 김태일 코어시큐리티 대표는 "이번 협약은 글로벌 AI 기술과 오랜 사이버보안 교육훈련∙서비스 경험으로 축적된 콘텐츠와 전문성이 시너지를 이루며 고객이 직면한 새로운 보안 과제에 선제적으로 대응하도록 지원하는 계기가 될 것"이라며 "한국 그루브와 함께 공공은 물론 민간 영역까지 확장 가능한 차세대 보안 패러다임을 만들어 가겠다"고 말했다. 김미정 한국 그루브 지사장은 "국내 공공기관의 AI 및 보안 수요가 급증하는 만큼 이번 협약은 양사 모두에게 의미있는 행보"라며 "공공 부문 진출을 시작으로 시장에 최적화된 AI 보안 서비스를 제공하고 나아가 아시아 및 글로벌 공공 시장으로 도약하는 발판이 될 것"이라고 밝혔다.

2025.09.02 15:37조이환 기자

S2W-삼성화재 맞손…다크웹 유출 막는 'AI 사이버보험' 만든다

S2W가 삼성화재와 손잡고 다크웹 정보 유출을 사전 탐지하는 사이버 보안 기술을 보험 서비스에 접목한다. 양사는 기술과 보험 인프라를 결합해 기업 및 개인을 대상으로 한 새로운 디지털 안전망을 구축할 방침이다. S2W는 삼성화재해상보험과 사이버 위협 대응 서비스 협력을 위한 업무협약(MOU)을 맺었다고 1일 밝혔다. 이번 협약은 각 사의 전문성을 기반으로 급증하는 사이버 위협에 선제적으로 대응하고 관련 시장을 키우기 위해 추진됐다. 양사는 이번 협력을 통해 ▲사이버보험 시장 확대 및 영업 활동 증진 ▲사이버보험 사업 개발·운영 상호 지원 ▲다크웹 유출 등 위협 정보 공유 ▲신규 사업 타당성 검토 등을 함께 진행한다. 정보 교류부터 사업 개발과 운영 전반에 걸쳐 포괄적으로 협력하는 구조다. 기업과 개인 고객을 모두 겨냥한 신규 사업 모델 공동 개발도 이뤄진다. S2W의 다크웹 모니터링 기술을 활용해 정보 유출 진단과 평판 리스크 관리를 결합한 기업용 사이버보험을 선보일 예정이다. 개인 고객을 대상으로는 정보 유출 탐지 서비스를 제공하는 방안도 구체화한다. 이번 협력에서 S2W는 국제기구와 정부 기관 등에 공급하며 검증받은 AI 보안 기술력을 제공한다. 삼성화재는 지난 70여 년간 쌓아온 보험 인프라와 노하우를 바탕으로 고객의 위험관리와 보장체계 설계를 맡는다. S2W는 지난 2018년 설립된 빅데이터 분석 AI 기업으로 세계경제포럼(WEF)의 '2023년 100대 기술 선도기업'에 선정된 바 있다. 인터폴의 파트너사로 활동하고 마이크로소프트의 '시큐리티 코파일럿'에 데이터를 공급하는 등 세계 시장에서도 기술력을 인정받고 있다. 서상덕 S2W 대표는 "이번 협약은 보험과 기술을 결합해 새로운 디지털 안전망을 구축한다는 데 의의가 있다"며 "AI 기반 사이버 위협 인텔리전스(CTI) 기술을 바탕으로 기업과 개인 모두의 보안을 강화하는 혁신적인 서비스 모델을 만들어 나갈 것"이라고 말했다. 삼성화재 백동헌 특종사업단장은 "기업 특성과 위협에 근거한 맞춤형 보험 상품과 사고 발생 시 즉각 대응할 수 있는 핫라인을 제공할 것"이라며 "사이버 범죄 피해 최소화와 안전한 경영 환경 조성에 기여하겠다"고 밝혔다.

2025.09.01 16:01조이환 기자

"미승인 AI 단속"…클라우드플레어, 챗GPT·클로드·제미나이에 CASB 연동

클라우드플레어가 실시간 탐지 플랫폼을 챗GPT 등 인공지능(AI) 서비스에 연동해 기업 보안 강화에 나섰다. 31일 클라우드플레어는 오픈AI의 '챗GPT 엔터프라이즈'를 비롯한 앤트로픽의 '클로드', 구글 '제미나이' 등을 멀티모드 클라우드 액세스 보안 브로커(CASB)에 통합했다고 공식 홈페이지에서 밝혔다. 또 마이크로소프트365, 구글 워크스페이스 등 서비스형 소프트웨어(SaaS)에 연동해 기업의 민감 데이터를 자동 탐지하고 데이터 무단 이동을 차단할 수 있다. CASB는 기업이 사용하는 AI 애플리케이션을 실시간 스캔하는 서비스다. 기업이 승인한 IT 서비스와 미승인한 IT 서비스 작동 여부를 파악해 준다. 이를 통해 관리자는 실시간으로 어떤 앱이 사용되는지, 어떤 데이터가 이동하는지 가시적으로 알 수 있다. 필요에 따라 접근을 허용하거나 차단할 수 있다. 클라우드플레어는 기업이 데이터 전송·저장 과정까지 CASB를 통해 보호할 수 있다고 밝혔다. 특히 HTTP 요청 로깅을 통해 이상 행위를 탐지하고, 파일 업로드·다운로드, 특정 앱·테넌트 접근을 통제할 수 있는 식이다. 브라우저 보안 기능을 결합해 복사·붙여넣기, 키보드 입력, 인쇄 등 사용자의 행동도 제한 가능하다. 보안 운영팀은 CASB 로그를 외부 보안관제(SIEM) 시스템과 연동해 상세한 데이터 감사·규제 준수 활동에 활용할 수 있다. 이를 통해 개인정보(PII), 금융 데이터, 의료 데이터(PHI) 등 규제 대상 데이터의 흐름을 더욱 체계적으로 관리할 수 있다. 현재 CASB는 데이터 손실 방지(DLP) 기능과도 통합된 상태다. 기업은 별도 솔루션 없이 동일한 콘솔에서 데이터 탐지와 보안 정책을 일관되게 적용할 수 있어 운영 복잡성을 줄이고 비용을 절감할 수 있다. 클라우드플레어 고객은 챗GPT를 비롯한 클로드, 제미나이가 어떤 방식으로 사용되는지 실시간으로 파악할 수 있다. 개인정보나 소스코드 같은 민감 데이터가 해당 서비스로 전송되는 것도 사전에 차단 가능하다. AI 서비스에 들어가는 데이터 흐름까지 파악해 규제 준수와 감사에 활용할 수 있다. 매슈 프린스 클라우드플레어 최고경영자(CEO)는 "우리는 이미 다양한 안전장치를 마련했으며 이제는 오늘날 가장 인기 있는 세 가지 도구 모두와 직접 통합을 구축해 업계 전반에 걸쳐 기업 AI 보안의 기준을 높인 유일한 기업이 됐다"고 밝혔다.

2025.08.31 11:48김미정 기자

"AI 사용 안전하게"…클라우드플레어, 보안 플랫폼 업데이트

클라우드플레어가 제로트러스트 플랫폼에 보안 기능을 추가해 인공지능(AI) 운영 환경을 강화했다. 클라우드플레어는 제로트러스트 플랫폼 '클라우드플레어 원' 보안 기능을 업그레이드했다고 27일 밝혔다. 이번 업데이트로 기업은 조직 내 AI 활용 현황을 자동 분석하고 잠재적 위험을 사전에 통제할 수 있다. 이번 업데이트는 '섀도우 AI 리포트' 기능이 포함됐다. 이를 통해 보안팀은 직원별 AI 애플리케이션 사용 현황과 데이터 접근 내역을 실시간 확인할 수 있다. 이를 기반으로 어떤 부서와 직원이 AI를 어떻게 활용하는지 명확히 파악할 수 있다. 이번에 도입된 '클라우드플레어 게이트웨이' 기능은 승인되지 않은 AI 애플리케이션을 차단하거나 데이터 업로드를 제한해 섀도우 AI로부터 조직을 보호할 수 있다. 직원이 어디서 근무하든 동일한 보안 정책을 적용할 수 있어 일관된 관리가 가능하다. 또 'AI 프롬프트 보호' 기능은 민감 데이터가 외부 AI 툴에 입력되는 것을 방지한다. 보안 정책이 프롬프트 단계에서 적용돼 위험을 조기에 차단할 수 있으며 코드와 같은 핵심 자산의 유출을 막는다. 이번 업데이트에 '제로트러스트 모델 컨텍스트 프로토콜(MCP) 서버 컨트롤'도 포함됐다. 이를 통해 기업은 AI 모델과 외부 툴 간 트래픽을 중앙 대시보드에서 관리할 수 있다. 이를 통해 MCP 호출을 출처와 관계없이 제어하고 세부 정책을 사용자 단위까지 설정할 수 있다. 매튜 프린스 클라우드플레어 최고경영자(CEO) 겸 공동 창업자는 "우리는 제로트러스트 플랫폼 보안과 AI 추론 개발 제품군을 글로벌 네트워크 규모로 제공할 수 있는 유일한 기업"이라며 "세계에서 가장 혁신적인 기업들은 보안을 소홀히 하지 않으면서도 빠르게 움직이기 위해 AI를 활용한다"고 강조했다.

2025.08.27 11:27김미정 기자

李대통령 "한미동맹 범위 확장할 것"…CSAP 완화 신호탄 될까

이재명 대통령과 도널드 트럼프 미국 대통령이 한미동맹 범위 확장 의지를 내비친 가운데 양국 디지털 무역 장벽 완화 가능성이 높아질 것이란 평가가 나오고 있다. 25일(현지시간) 미국 백악관서 열린 한미 정상회담에서 이 대통령은 트럼프 대통령에게 "한미동맹은 군사뿐 아니라 경제·과학기술 범위로까지 확장될 것"이라며 "든든한 동맹을 미래형으로 발전시키겠다"고 밝혔다. 이에 업계에선 향후 CSAP 등급 완화 논의가 이뤄질 것이란 전망이 나왔다. 그동안 미국은 한국의 CSAP 제도를 무역장벽으로 지목한 바 있다. 특히 미국무역대표부(USTR)는 CSAP 제도를 무역장벽으로 지목해 왔다. USTR은 "CSAP 제도가 한국 공공에 진출하려는 미국 클라우드 기업을 막는다"고 '2025 국가별 무역장벽 보고서'를 통해 주장했다. CSAP는 클라우드 기업이 한국 공공기관에 서비스를 제공할 때 반드시 거쳐야 하는 보안 검증 절차다. 클라우드사가 보안 등급을 '상' '중' '하' 중 부여받는 식이다. 아마존웹서비스(AWS)와 마이크로소프트, 구글클라우드는 '하' 등급을 받아 국내 공공 시장에 진출할 수 있다. 지난 20일 미국 상공회의소와 컴퓨터통신산업협회(CCIA) 등 6개 협회도 한미 디지털 무역 장벽을 낮춰야 한다고 주장했다. CSAP도 장벽 중 하나로 꼽혔다. 이들은 "이 대통령과 트럼프 대통령 회담을 계기로 디지털 무역장벽 완화에서 실질적 논의 진전이 이뤄지도록 미 정부가 적극 나서달라"고 촉구했다. 실제 한국 정부도 외산 클라우드의 CSAP 추가 완화 의지를 내비친 바 있다. 지난 3월 발표한 '제4차 클라우드 컴퓨팅 기본계획'에 따르면 정부는 CSAP 인증을 세분화하고 이를 단계적으로 개선하겠다고 발표했다. 당시 업계는 외산 클라우드의 '중' 등급 진입 문턱이 낮아질 것으로 전망했다. 업계 관계자는 "정부가 그동안 국내 클라우드 기업 보호에 초점 맞췄다면 이제는 공공부문에 실질적인 혜택이 돌아갈 수 있도록 기준을 재검토할 필요가 있다"고 지디넷코리아에 밝혔다.

2025.08.26 11:10김미정 기자

AI 도입 기업, 보안 여전히 뒷전…"데이터 유출 사례 증가"

기업의 인공지능(AI) 도입이 보안 강화보다 빠르게 진행되면서 데이터 유출 위험이 높아졌다는 조사 결과가 나왔다. 21일 IBM가 발표한 '2025 데이터 유출 비용 연구 보고서'에 따르면 기업이 적절한 보안 장치를 마련하지 않아 데이터 유출 사례가 확산한 것으로 나타났다. 보고서는 조사 대상 조직의 13%가 AI 모델이나 애플리케이션에서 데이터 유출을 겪었다고 설명했다. 또 8%는 AI 시스템이 공격받았는지 조차 알지 못했다고 응답했다. AI 보안 사고를 경험한 조직 중 97%는 적절한 접근 제어 장치가 마련돼 있지 않은 것으로 확인됐다. 이로 인해 사고의 60%는 데이터 유출로 이어졌고 31%는 운영 중단으로 확산됐다. 보고서는 AI 보안과 거버넌스가 미흡한 상황에서 AI 도입에만 몰두하면 피해 규모가 커진다고 지적했다. 특히 데이터 유출은 비용뿐 아니라 기업 신뢰와 통제력 상실로 이어질 수 있다고 경고했다. 또 AI 거버넌스 정책을 보유하지 않거나 개발 중인 조직은 전체의 63%에 달했다. 정책이 있는 곳에서도 비승인 AI를 정기적으로 감사하는 곳은 34%에 그쳤다. 특히 섀도 AI는 새로운 위험 요인으로 꼽혔다. 전체 조직 중 20%는 섀도 AI로 인한 유출을 경험했으며 이 경우 유출 비용은 평균 67만 달러(약 9억3천700만원) 더 높았다. 개인 식별 정보와 지적 재산 유출 비율도 일반 보안 사고보다 높은 수치다. 또 전체 시스템 침해 사례 중 16%는 공격자가 AI 도구를 활용한 것으로 나타났다. 주된 수법은 피싱과 딥페이크 사칭 공격이었다. AI와 자동화를 보안 운영에 적극 도입한 조직은 유출 비용을 평균 190만 달러(약 26억5천700만원) 절감했고 탐지와 대응 기간을 80일 단축했다. 반대로 보안 투자 계획을 밝힌 조직은 전체의 절반도 되지 않았다. IBM 수자 비스웨산 보안 및 런타임 제품 담당 부사장은 "공격자는 AI 도입과 감독 간의 격차를 악용하기 시작했다"며 "AI 보안은 단순한 재정 손실을 넘어 신뢰 투명성 통제력 상실과 직결된다"고 밝혔다.

2025.08.21 14:50김미정 기자

팔로알토네트웍스, 애플리케이션 위협 미리 막는 서비스 공개

팔로알토네트웍스가 애플리케이션 출시 전 보안 위협을 미리 차단하는 서비스를 내놨다. 팔로알토네트웍스는 '코어텍스 클라우드 애플리케이션 보안 태세 관리(ASPM)'를 출시했다고 19일 밝혔다. 해당 솔루션은 애플리케이션 개발 단계부터 프로덕션 이전까지 보안 위협을 실시간 식별·자동 차단할 수 있다. 코어텍스 클라우드 ASPM은 기존 대비 최대 10배 빠른 대응 속도를 제공한다. 또 보안 리스크에 대한 조치를 사전 실행해 비용도 줄여준다. 인공지능(AI)과 클라우드, 보안 운영까지 아우르는 통합 보호 체계를 구현한 점이 특징이다. 팔로알토네트웍스는 이번 ASPM에 오픈 앱섹(AppSec) 파트너 생태계도 적용했다고 밝혔다. 체크막스, 베라코드, 깃랩 등 주요 보안 벤더 데이터와 연동해 단일 플랫폼에서 가시성과 협업을 강화했다는 설명이다. 서비스 사용 고객은 기존 워크플로를 바꾸지 않아도 보안 분석과 타사 탐지 데이터를 함께 활용할 수 있다. 허위 경고를 줄이고 실제 악용 가능한 취약점을 정확히 식별해 우선순위를 지정할 수도 있다. 수동 보완 없이 보안 자동화를 적용해 백로그도 줄일 수 있다. 코어텍스 클라우드 ASPM은 코어텍스의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 클라우드 탐지·대응(CDR) 기능과 통합됐다. 코드부터 클라우드, 보안 운영센터(SOC)까지 연결해 전체 수명주기 기반의 대응을 지원한다. 케이티 노턴 IDC 연구 책임자는 "취약점 식별을 넘어 실질적 위협에 집중하는 전략이 중요해지고 있다"며 "코어텍스 클라우드 ASPM은 위협 환경과 보안을 연결해 대응 속도와 효율성을 동시에 높이는 해법"이라고 말했다.

2025.08.19 16:01김미정 기자

AWS, '에이전틱 AI' 시장 삼킬까…개발·보안 생태계 확장 시동

아마존웹서비스(AWS)가 에이전틱 인공지능(AI) 시대 선점에 시동 걸었다. 고객이 업무에 AI 에이전트를 보다 빠르고 안전하게 도입해, 운영 단계에서 생산성과 보안을 동시에 확보할 수 있도록 핵심 인프라와 솔루션을 공개해 시장 주도권 강화에 나섰다. AWS는 19일 서울 역삼 AWS코리아 사무실에서 열린 'AWS 최신 생성형 AI 및 보안 기술 전략 기자간담회'에서 에이전틱 AI 시장 전략을 위한 새 기술과 솔루션을 공개했다. 이번 발표는 올해 미국서 열린 'AWS 뉴욕 서밋'과 'AWS 리인포스 2025'에서 소개된 AI 에이전트 개발 도구와 보안 기술 중심으로 이뤄졌다. 이날 AWS코리아 최영준 데이터·AI 스페셜리스트 솔루션아키텍트(SA) 리더는 AWS 뉴욕 서밋서 첫선을 보인 AI 에이전트 기술을 발표했다. 우선 최영준 리더는 '에이전트 코어'를 소개했다. 에이전트 코어는 AI 에이전트를 실제 서비스에 적용할 수 있도록 돕는 플랫폼이다. 런타임을 비롯한 메모리, 신원 인증, 브라우저 연동 등 총 7가지 기능을 각 모듈 형태로 제공한다. 개발자는 이 중 필요한 기능만 골라 사용할 수 있다. 에이전트 코어는 서버를 직접 운영할 필요 없는 서버리스, 장시간 사용자 세션을 안정적으로 유지하는 기능도 포함됐다. 이를 통해 에이전트가 끊기지 않고 수 시간 동안 작동할 수 있다. 최 리더는 "개발자는 에이전트 코어를 통해 실험용으로 만든 개념 검증(PoC) 수준의 AI 에이전트를 실제 서비스 환경에 빠르게 배포할 수 있다"고 강조했다. 이 서비스는 오픈AI의 오픈웨이트 모델 'gpt-oss'뿐 아니라 구글 '제미나이', 마이크로소프트 애저 기반 오픈AI 모델 등 외부 AI 모델과 연동 가능하다. 최 리더는 "기존 AWS-마이크로소프트 애저 간 클라우드 연동 구조를 그대로 적용했다"며 "고객 요구에 따라 유연하게 작동한다"고 설명했다. 이날 최 리더는 AI 개발 생산성을 높이기 위한 도구 '키로'도 소개했다. 키로는 AI 에이전트 개발에 필요한 코드를 제작하는 도구다. 인간 개발자가 복잡한 코딩 작업을 일일이 하지 않아도 되는 셈이다. 기술에 익숙하지 않은 사용자도 키로에게 아이디어를 제공하면, 복잡한 코딩 없이도 AI 기능을 빠르게 구현할 수 있다. 이 외에도 최 리더는 '아마존 S3 벡터스' 서비스도 발표했다. 해당 서비스는 벡터 데이터 저장과 검색 효율을 높일 수 있다. 기존 '아마존 S3'에 벡터 데이터 전용 기능을 더한 형태다. 최 리더는 "최대 90%까지 저장 비용을 줄이면서도 검색 응답 속도는 1초 이내"라며 "AI 기반 검색뿐 아니라 추천 시스템, 챗봇 등 다양한 애플리케이션에서 더 빠르고 저렴한 벡터 활용이 가능해진 셈"이라고 강조했다. "AI가 대답한 것 수학적으로 검사…99% 정확도" 이날 AWS코리아 신은수 수석 보안 전문 SA는 AWS 리인포스 발표에서 소개된 주요 내용을 공유했다. 신 SA는 고객이 AWS 솔루션으로 기존보다 저렴한 가격에 더 높은 보안 장벽을 구축할 수 있다고 설명했다. 그는 특히 AI의 환각을 사전 차단할 수 있는 '자동 추론 검사' 서비스를 소개했다. 이 서비스는 AI 답변이 사전 정의된 조건·규칙에 부합하는지 자동 점검할 수 있다. 디시전 트리 기반의 형식 논리 추론 방식으로 작동한다. 이를 통해 테스트 시나리오별 오류 가능성을 단계적으로 검토할 수 있다. 필요한 경우 정책 개선이나 응답 수정 권고도 제시할 수 있다. AI 답변 중 팩트가 아닌 부분을 최대 99% 정확도로 탐지할 수 있다. 현재 '아마존 베드록'에 탑재됐다. AWS는 AI 응답의 신뢰성을 높이기 위한 또 다른 보안 기능으로 '가드레일' 서비스도 제공한다. 이 안에 포함된 '컨텍스추얼 바운딩 체크' 기능은 AI가 생성한 응답이 기존 지식이나 문서 기반과 일치하는지 자동으로 점검해 부정확한 정보 제공을 방지한다. 현재 가드레일 기능은 일정 단계까지 무료다. 고객이 가드레일 첫 적용 시 2단계까지 과금을 내지 않아도 되는 구조다. 이를 통해 초기 테스트나 PoC 단계에서 부담 없이 활용 가능하다. 신 SA는 "고객은 단순 오류 감지 수준을 넘어 응답의 구조적 타당성까지 분석할 수 있다"며 "AI 도입 초기 기업의 진입 장벽을 낮춘 셈"이라고 강조했다. 신 SA는 AWS의 신원 및 접근 관리(IAM) 서비스에 추가된 '내부 접근 분석기' 기능도 공유했다. IAM이 외부 공격뿐 아니라 내부 위협까지 대응할 수 있도록 고도화된 것이 핵심 내용이다. 이를 통해 조직 구성원들은 어떤 데이터나 시스템에 접근할 수 있는지 실시간 점검할 수 있으며 이상 접근 여부까지 미리 파악할 수 있다. 또 신 SA는 AWS가 최상위 관리자 권한을 가진 루트 계정에 대해 다중 인증(MFA) 적용을 의무화했다는 점도 알렸다. 기존에는 설정 여부가 선택 사항이었지만, 앞으로 루트 계정에 반드시 MFA를 활성화해야만 콘솔 접근이 가능하다. 이를 통해 민감 자원에 대한 비인가 접근을 차단할 수 있다. 비밀번호 탈취 시 2차 인증 절차를 통해 계정 보호를 강화할 수 있다. 이 외에도 AWS는 기존 보안 솔루션 기능일 업그레이드하거나 통합해 AI 에이전틱 시대 보안 위협에 대응하고 있다. 우선 EC2 인스턴스 트래픽 제어를 위한 '블랙풋'과 위협 정보를 실시간 업데이트하는 '메드팟'을 연동해 네트워크 보안을 강화했다. 두 시스템은 실시간 네트워크 공격 감지와 대응을 지원하며 모든 고객에게 무료 제공되고 있다. 신 SA는 "고객이 에이전트 본연 기능 개발에 집중할 수 있도록 운영과 보안 기능을 강화했다"며 "우리가 AI 서비스 전환을 적극 지원할 것"이라고 밝혔다.

2025.08.19 15:17김미정 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next