• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'정보 보호'통합검색 결과 입니다. (378건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"전세계 국방AI 통제 없이 도입…인류에 위협"

"전 세계적으로 국방 분야에서 AI는 통제 없이 도입되고 있습니다. 자율 무기 체계는 통제 체계가 부재해 인류에 위협이 되고 있습니다. 한국은 이제야 RMF(위험관리프레임워크)를 도입하고 있는 만큼 통제 체계를 먼저 만들고, 기술을 마련하기에 너무 늦습니다. 기술과 통제 체계 마련이 함께 가야 합니다." 안상현 육군 수도방위사령부 중령은 지난 29일 한국정보보호학회가 개최한 '2026 KIISC 위험관리 및 보안관리 체계 실무 워크숍' 오전 세션 발표에서 이같이 강조했다. 안 중령은 이날 한국형 RMF(K-RMF)와 Ai RMF가 결합한 '신뢰성 거버넌스 파이프라인'에 대해 제시했다. 그는 "자율 무기체계는 통제체계가 부재해 인류에 위협이 되고 있다"며 "심지어 미군조차도 해답을 찾기 못하고 있다. 미군 150만 명 정도가 AX(AI 전환)을 주도하고 있다고 미군 측이 화려하게 발표했지만, 실상 이들이 사용하고 있는 AI의 비율을 보면 대부분 챗봇 혹은 행정·사무용 AI인 것으로 나타났다"고 AI 통제 체계의 전 세계적 부재에 대해 진단했다. 아울러 안 중령은 "한국 역시 N2SF(국가 망보안 체계), 국방 AI법 발의 등 국방 부문 AI 혁신을 빠르게 추진하고 있다. 이달 초에는 시행령 연구용역까지 발주했다"면서도 "그러나 검증은 아직이다. 핵심 데이터 편향, 오염 검증, 배포 승인 기준 정립 등 거쳐야 할 단계가 많다"고 지적했다. 그는 "이에 'AI 위험 관리 거버넌스 파이프라인 모델을 제시한다"며 "기존 RMF 5단계를 유지하면서도 AI 특성을 반영해 통합 관리할 수 있는 체계이며, AI 위원회의 설치로 위험 등급 설정 및 운영 가능성 판단을 강화했다"고 제시했다. K-RMF 5단계는 분류, 선정, 구현, 평가·운용승인(ATO), 모니터링 등 단계에 맞춰 도입 절차를 밟고 있다. 이 중 안 중령이 제시한 AI RMF 거버넌스는 K-RMF 모든 단계 상위에 ▲AI 위험 수용 여부 결정 ▲위험등급 설정 ▲기관별 역할 구분 ▲감사 체계 등 기능을 갖춘 채 K-RMF 단계별로 AI 리스크를 추적하고, 위험 등급별로 주기적인 관리하는 절차를 더해야 한다는 것이 안 중령 발표의 핵심이다. 안 중령은 "3만2000여개의 표적을 타격해야 한다고 AI가 판단했을 때 3초 만에 인간은 AI의 판단을 승인할 수 있는가?"라고 반문하며 "신뢰할 수 없는 AI는 무기가 아니다. 신뢰성이 곧 전투력"이라고 국방 부문 AI 활용에 있어 신뢰성 확보가 중요하다고 강조했다. "위험 닥쳤을 때 경영진이 못 알아 들으면 무용지물…소통 간극 좁혀야" 이날 워크숍 현장에서는 유재원 아주대 교수가 경영 및 관리 계층의 K-RMF 위험평가 방안도 발표했다. 유 교수는 발표에 앞서 "'대표님, 개인정보가 유출됐습니다. CVSS가 몇점이고, 몇번 포트가 열려 있어서 외부 패킷이 들어오고 있는 상황이여서 이렇게 조치했습니다.'라고 한다면 당신의 경영진은 이 말을 알아듣고 적절한 의사결정을 할 수 있는가?"라고 물으며 "C레벨 경영진이나, 지휘관들은 실무진이 보고하는 이 내용을 무엇인지 알아 들을 수 없다. 기껏해야 '그래. 정보보호팀 고생했어. 너희만 믿고 있으면 되지?'하는 답변만 돌아올 것"고 말했다. 이같은 조직 내 치명적인 소통의 단절은 조직 전체가 수용할 수 있는 비즈니스 위험의 한계치를 인지하지 못하게 만든다. 유 교수는 "위험 파급력의 정량화 실패로 보안 예산 및 자원 낭비를 초래하고, 조직 내에서 위험에 대한 사고의 차이가 발생한다"고 밝혔다. 이에 유 교수는 "실제 위험이 활동하고 있는 상황에서는 기술적인 액션이 들어가더라도 상위 관리자에게 보고할 때에는 경영진이 알아들을 수 있는 용어로 변경하는 작업이 병행돼야 한다"며 "미국 국립표준연구소(NIST)는 평가 준비, 수행, 결과 소통, 유지 및 갱신 이라는 4단계 절차를 두고 있다"고 밝혔다. 그는 우리나라 역시 ▲자산별 위협 시나리오 문서화 및 표준화 필요 ▲자연재해 등 비적대적 위협도 고려한 위협 시나리오 대비 ▲경영진 설득을 위한 리스크 평가 접근법 수용 ▲경영진과 기술자용 위험 평가 도구 구분 등 방안을 제시했다.

2026.05.31 08:07김기찬 기자

"AI 무기화로 방어 속도 못 따라가…RMF 중요성 커져"

급변하는 사이버위협 환경 속에서 안전 확보를 위한 위험관리(RMF) 중요성이 커지고 있는 만큼, 투명하고 신뢰 가능한 위험평가 제도를 마련해야 한다는 산·학·연·군 보안 전문가들의 제언이 나왔다. 한국정보보호학회(KIISC) 위험관리(RMF)연구회와 국군방첩사령부는 29일 아주대 성호관에서 '2026 KIISC 위험관리 및 보안관리체계 실무 워크숍'을 개최했다. 이날 행사에는 여러 관점에서 RMF를 해석한 제언과 더불어 한국형 RMF인 'K-RMF'를 실무 관점에서 어떻게 반영해야 하는지 등을 중점적으로 논의했다. 행사에 앞서 KIISC RMF연구회 위원장을 맡고 있는 곽진 아주대 사이버보안학과 교수는 개회사에서 "AI 시대로의 변화는 AI가 곧 무기화되는 시대가 오는 것으로 받아 들이는 수밖에 없다"며 "AI의 무기화는 방어자로 하여금 그 속도를 따라가기 어려워질 수밖에 없다. 이에 따라 위험을 수용하는 절차를 거치게 될 것"이라고 밝혔다. 이어 "처리·관리해야 하는 항목과 적절하게 패치하고 제거할 수 있는 항목 등을 통틀어 위험관리라고 이야기한다"면서 "AI 시대는 위험 관리 중요성이 강조될 수밖에 없다. 이번 워크숍에 여러 실무진이 실무적 관점에서 위험 관리를 어떻게 해야 하는지 발표를 준비했는데, 현장에서 많은 도움이 됐으면 한다"고 덧붙였다. 발표자로 나선 김무용 국군방첩사령부 사이버보안 실장은 "한국정보보호학회는 2023년 첫 번째 위험관리 워크숍 개최 이후 현재까지 공공과 민간을 아우르는 모든 영역에서 K-RMF에 대한 인식을 높이는 데 중요한 역할을 해오고 있다"며 "이미 국방에서는 국방 사이버보안 지원 체계를 전력화하고, K-RMF로 보안을 통제하는 등 많은 영역에서 제도화되며 완전한 정착이 이뤄졌다"고 진단했다. 그는 "이런 가운데 개최한 이번 워크숍은 산·학·연 각계 전문가들의 다양한 환경과 발전 방안을 논의하고 RMF를 더욱 공고히하는 뜻깊은 자리가 될 것으로 전망한다"며 "나아가 K-RMF가 AI 보안, 제로트러스트, 공급망 보안 등 새로운 보안 영역에서도 중요한 역할을 수행할 수 있게 많은 관심과 협력을 기대한다"고 말했다.

2026.05.29 15:52김기찬 기자

"보안산업 역사 30년…분야별 레거시 솔루션 30종"

"보안 산업은 새로운 기술이 나온다고 해서 급격하게 달라지고 있는 것이 아닙니다. 보안 기술과 제품들이 단일 기능으로 사용되거나 복합적으로 사용되면서 점차 진화하고 있는 것입니다. 제로트러스트, 인공지능(AI) 보안 등 신기술 보안에서도 레거시 보안 기술이 사용되고 있습니다." 최영철 한국정보보호산업협회(KISIA) 수석부회장(SGA솔루션즈 대표)은 27일 오전 11시 개최한 KISIA 기자간담회에서 이같이 설명했다. 이날 KISIA는 기자간담회를 개최하고, 비전공자에게 어려울 수 있는 보안 솔루션에 대한 전반적인 이해를 돕기 위해 최 부회장의 강연을 마련했다. 최 부회장은 정보보안 체계를 구성하는 ▲엔드포인트 보안 ▲시스템 보안 ▲네트워크 보안 ▲애플리케이션 보안 ▲보안 관제 ▲보안 컨설팅·모의해킹·사이버 위협 인텔리전스(CTI) 솔루션의 원리에 대해 상세히 설명했다. 이어 제로트러스트, AI 보안, 클라우드 보안 등 차세대 보안 체계도 강의했다. 최 부회장은 "정보보안 분야가 산업화되기 시작한 시점은 지금으로부터 30년 전, 1990년대 중후반 사이다. 체크포인트에서 방화벽을 처음으로 출시를 했고, 이 시점부터 보안 산업이 발전했다"면서 "각 분야별 레거시 보안 솔루션을 모두 합치면 30개 정도가 된다. 국내 보안 상장사도 28곳 정도가 되는 것으로 알고 있는데 각 솔루션별로 마켓플레이스를 형성하고, 그 시장에서 1위를 하면 상장하는 형태로 보안 시장이 갖춰졌다"고 설명했다. 그는 "보안을 위한 AI 역시 레거시 보안과 연계된다. 네트워크, 엔드포인트, 애플리케이션 등 각각의 영역에 거대 언어 모델(LLM)을 이용해 보안 수준을 강화시킨다는 개념이다"라며 "예를 들어 IPS(침입 방지 시스템) 기능인 시그니처 패턴을 LLM을 붙여 학습시키고 고도화하면 알려지지 않은 공격도 잡을 가능성이 높아지는 식"이라고 레거시 보안 체계의 중요성에 대해 강조했다. 아울러 최 부회장은 "제로트러스트 역시 정책 결정을 할 때 sLLM, LLM과 결합하면 그 판단을 더 빠르게 할 수 있다"며 "차세대 보안이라고 하는 클라우드, 제로트러스트, AI 등 신기술 보안이 결국은 레거시 보안 기술에서 연결되는 구조임을 기억해야 한다"고 밝혔다. 다만 최 부회장은 회사 DB와 네트워크를 넘나들며 자율적으로 의사결정을 하는 에이전틱 AI는 새로운 프레임워크를 정착시킬 필요가 있다고 부연했다. 그는 "에이전틱 AI 등장으로 기업 내부 시스템에 직접 접근하는 시대가 현실화된 만큼 에이전틱 AI를 인증·통제할 새로운 보안 프레임워크를 구축해야 하는데 아직 부재한 상태"라며 "제로트러스트 보안이 기본적으로 적용이 된 보안 체계 아래 에이전틱 AI를 통제하는 방법론이 필요해 보인다"고 말했다.

2026.05.27 19:09김기찬 기자

[현장] 보안 취업박람회 가보니...안랩관 가장 인기

정보보호 분야 인력 양성·취업 활성화를 위한 '만남의 장'이 마련됐다. 과학기술정보통신부(과기정통부)는 한국정보보호산업협회(KISIA)와 함께 27일 오전 10시부터 서울 강남구 한국과학기술컨벤션센터에서 '2026 정보보호 취업박람회'를 개최했다. 올해 박람회에는 현대자동차·한전KDN 등 국내 대표 대기업·공기업과 시큐아이, 안랩, SK쉴더스, 한국인터넷진흥원 등 총 21개의 정보보호 전문서비스 기업 및 보안관제 전문 기업과 유관기관이 참여했다. 이들 기업 및 기관은 저마다 부스를 마련하고 보안 현장면접 및 채용 상담을 진행했다. 가장 큰 인기를 끈 곳은 안랩이었다. 사이버보안 분야 최대 기업인 만큼 10여명의 구직자들이 채용 상담을 위해 대기하고 있었다. 현대자동차, 한전KDN 등 대기업·공기업의 부스 앞에도 상담을 기다리는 줄이 늘어섰다. 올해 박람회에서는 이같은 현장 면접 및 채용 상담이 이뤄지는 '기업채용관'을 비롯해 ▲희망 멘토링관 ▲구직정보관 ▲구직지원관 등 다양한 프로그램이 운영됐다. 희망 멘토링관은 컨설팅, 보안관제 등 정보보호 분야별 현직 종사자 선배와 멘토링을 진행할 수 있는 공간이다. 현직 선배와 1:1로 심도 깊은 상담을 받을 수 있다. 현장에는 각 분야별로 상담을 진행했고, 약 30명이 다음 상담을 위해 대기 공간에서 대기하고 있었다. 구직지원관에서는 ▲이력서 사진 촬영 ▲면접 이미지 메이킹 상담 ▲지문 적성검사 ▲AI 자기소개서 컨설팅 등 프로그램이 마련됐다. 구직지원관 옆에는 이력서 작성 등 문서 작업을 할 수 있는 공간과 이를 출력할 수 있는 인쇄 공간이 별도로 마련됐다. 구직정보관은 참여 기업의 인재상, 근로조건 등을 소개하는 기업 설명회가 열렸다. 면접·커리어 전문가 및 현업 선배들의 취업 전략 특강도 열렸다. 박람회 현장에서 만난 보안 컨설팅 분야 취업을 희망하는 한 구직자는 "멘토링 프로그램을 진행하기 위해 기다리고 있다"며 "기업별로, 직무별로 상담을 받을 수 있고 실제 취업과 연계될 수 있게 이력서 인쇄서부터 사진 촬영, 면접 이미지메이킹, 자기소개서 컨설팅 등 다채로운 취업 지원 프로그램이 인상깊었다"고 밝혔다. 한편 올해 정보보호 취업박람회는 과기정통부의 정보보호 전문인력 양성사업의 일환으로 추진됐다. 신규 인력의 산업계 진출을 조력하기 위해 매년 박람회가 열린다. 정보보호 분야 구직을 희망하는 전공자와 구직자에게 실질적인 채용 기회와 취업 정보를 제공하고, 기업에는 수요 맞춤형 인재들을 직접 발굴할 수 있는 '일자리 매칭의 장'을 지원하는 것이다. 임정규 과기정통부 정보보호네트워크정책관은 "인공지능(AI) 대전환 시대를 맞아 사이버 보안이 국가 안보와 경쟁력을 책임지는 핵심 자산이 되면서 보안 인력의 역할이 그 어느 때보다 중요해졌다"며 "과기정통부는 인재·기업·교육을 연력하는 취업박람회에 대한 지원을 아끼지 않겠다"고 말했다.

2026.05.27 15:30김기찬 기자

KISIA, 국내 정보보호 기업 해외 진출 문턱 낮춘다

한국정보보호산업협회(KISIA)가 국내 정보보호 기업의 해외 진출 애로를 해소하고자 세미나를 개최했다. KISIA는 무역안보관리원과 공동주관으로 과학기술정보통신부·산업통상부 주최 아래 지난 21일 오후 2시 판교 정보보호클러스터에서 '2026년 정보보호 기업을 위한 전략물자 수출통제 및 해외인증 합동 세미나'를 개최했다고 26일 밝혔다. 이번 세미나는 '전략물자 수출입고시' 개정과 글로벌 공급망 재편에 따른 국가별 수출 통제 강화에 등에 대응해 국내 정보보호 기업의 해외 진출 애로를 해소하고 글로벌 인증·규제 대응 역량 강화를 지원하기 위해 마련됐다. 세미나에서는 정보보호 기업 및 유관기관 관계자 50여명이 참여하여 글로벌 수출통제 및 해외 인증 대응 전략을 공유했다. 아울러 ▲전략물자 수출통제 제도(산업통상부 권일수 사무관) ▲전략물자 판정 및 통관(무역안보관리원 황선홍 팀장) ▲미국 연방 조달시장 및 GSA MAS 제도(정부조달수출진흥협회 김현주 본부장) ▲SOC2 등 미국 보안 인증 제도 안내(딜로이트 안진회계법인 조민연 전무) 등의 발표가 이어졌다. 행사장 외부에서는 무역안보관리원의 1:1 맞춤형 컨설팅을 통한 전략물자 판정과 CP준비에 대한 기업 애로사항 해결을 지원했다. KISIA는 미국·유럽 등 주요 해외시장 진출에 필요한 실무 정보 제공으로 국내 정보보호 기업의 글로벌 경쟁력 제고에 기여할 것으로 전망했다. 김진수 KISIA 회장은 "정보보호 산업의 해외 진출은 단순히 좋은 제품과 우수한 기술력 이외에도 복잡한 국제 규제 인증·체계에 대한 선제적 대응이 필수"라며 "앞으로도 국내 보안 기업들이 글로벌 시장에서 법적·제도적 걸림돌 없이 성장할 수 있도록 전문적인 세미나를 지속 개최할 계획"이라고 밝혔다.

2026.05.26 10:47김기찬 기자

[ZD브리핑] 삼성전자 노사 잠정합의안 운명은…재계 파장 촉각

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다. [편집자주] 이번 주 산업계는 제조·모빌리티와 AI 전환 이슈가 동시에 부각될 전망입니다. 삼성전자 임금협약 잠정합의안 투표와 HD현대중공업의 KDDX 재공고 참여 여부가 주목되는 가운데, 오픈AI와 삼성SDS·LG CNS 등 주요 기업들은 AI 인프라와 AX 전략을 앞세워 시장 주도권 경쟁에 나섭니다. 삼성전자 노사 잠정합의안 투표 결과 촉각 삼성전자 노동조합 공동투쟁본부와 사측이 지난 20일 밤 2026년 임금협약 잠정합의안을 도출한 가운데, 잠정합의안에 대한 조합원 찬반투표가 지난 22일부터 진행되고 있습니다. 투표는 오는 27일 오전 10시 마감될 예정입니다. 투표 결과에 따라 삼성전자 성과급 기준이 최종 확정되는 만큼, 업계는 가·부결 여부에 촉각을 곤두세우고 있습니다. 부결되면 삼성전자 노사 문제가 또 다시 불확실성에 빠질 수 있고, 가결될 경우에는 다른 기업에 여파가 미칠 수 있기 때문입니다. 삼성전자 노사가 잠정합의안을 도출하자 한국경영자총협회는 "이번 합의는 삼성전자의 특수한 상황이 반영된 것인 만큼 노동계가 이를 일반화해 과도한 성과급 요구를 산업 전반으로 확산해서는 안 될 것"이라고 밝힌 바 있습니다. 삼성전자와 삼성디스플레이, BOE 등은 내년 초 출시 예정인 갤럭시S27 시리즈 일반형 모델 OLED 납품 협상을 곧 할 것으로 예상됩니다. 삼성전자 플래그십 갤럭시S 시리즈용 OLED는 그간 삼성디스플레이만 공급해 왔는데, 삼성전자는 BOE 패널 적용을 2020년대 초반부터 검토했습니다. 최근에는 메모리 반도체 가격이 급등하면서 삼성전자는 부품 원가를 낮추기 위한 방안을 찾고 있습니다. 삼성전자가 BOE 패널을 사용하면 국내 생태계에 악영향을 미칠 수 있다는 우려도 나오고 있습니다. HD현대중공업이 한국형 차기 구축함(KDDX) 사업 재공고에 참여할지 업계의 관심이 쏠립니다. 방위사업청은 지난 18일 KDDX 상세설계·선도함 건조 사업을 재공고했습니다. 입찰 참가 등록은 28일, 제안서 제출은 29일 각각 마감됩니다. 국가계약법상 지명경쟁입찰 방식으로 진행될 경우, 지명 대상 업체 중 한 곳이라도 입찰에 참여하지 않으면 유찰 뒤 재공고 절차를 밟게 됩니다. 앞서 1차 공고에 참여하지 않았던 HD현대중공업은 최근 사업 참여 여부를 놓고 내부 논의를 진행 중인 것으로 알려졌습니다. 27일 국회에선 최근 급등한 전기차 완속 충전 요금을 다루는 토론회가 열립니다. 요금제 관련 대안과 공동주택 입장에서 애로사항, 충전 사업자 입장에서 사업을 지속 운영하기 위한 조건 등이 논의될 예정입니다. 현대자동차와 메르세데스-벤츠코리아가 부분변경 플래그십 세단을 앞세워 초기 흥행에 성공했습니다. 현대차는 '더 뉴 그랜저'가 출시 첫날 총 1만277대 계약을 기록했다고 밝혔습니다. 이는 역대 그랜저 부분변경 모델 가운데 두 번째로 높은 기록입니다. 현대차는 디자인 변화와 차세대 인포테인먼트 시스템 '플레오스 커넥트' 적용 등이 흥행 배경이라고 설명했습니다. 벤츠코리아도 '더 뉴 메르세데스-벤츠 S-클래스'와 '더 뉴 메르세데스-마이바흐 S-클래스' 사전계약이 1000건을 돌파했다고 밝혔습니다. 회사는 MB.OS 기반 디지털 경험 강화와 주행 성능 개선 등을 강조했습니다. 신형 S-클래스는 올해 3분기 국내 출시 예정입니다. 28일부터 지방선거 사전투표 6.3 지방선거가 열흘 앞으로 다가왔습니다. 6월3일 본투표에 앞서 이번주 금요일인 5월29일부터 이틀간 전국동시지방선거 사전투표가 진행됩니다. 본투표는 주소지에 지정된 투표소에서만 투표할 수 있지만 사전투표는 통합선거인명부를 활용하기 때문에 전국 어디에서나 투표가 가능합니다. 주소지 밖 사전투표소에서는 투표용지와 봉투를 받아 기표한 뒤 관외선거인 투표함에 넣으면 됩니다. 투표장 내에는 관련 안내가 이뤄집니다. 사전투표가 시작되는 날부터 여론조사 공표가 금지됩니다. 공직선거법에 따라 선거일 엿새 전인 오는 28일부터 선거일인 다음 달 3일 투표 마감 시각까지는 여론조사 결과 공표가 금지되고 또 이를 인용한 보도도 불가능합니다. 이 기간에는 정당 지지도 등을 알 수 없습니다. 정용진 신세계 회장, 스타벅스 5·18 '탱크데이' 마케팅 논란 직접 사과 정용진 신세계그룹 회장이 스타벅스가 지난 18일 5·18 민주화운동 기념일에 진행한 '탱크데이' 마케팅에 대해 직접 사과합니다. 신세계그룹에 따르면, 정 회장은 26일 오전 9시 조선팰리스 호텔에서 스타벅스 마케팅 논란에 대해 직접 사과한 뒤, 이번 사안과 관련한 진상조사 결과도 함께 설명할 예정입니다. 이번 논란은 5.18 기념일에 스타벅스코리아가 진행한 '탱크데이' 행사에서 '책상에 탁'이나 '탱크' 등 역사적 사건을 연상하는 마케팅 문구가 사용돼 촉발됐습니다. 특히, 광주항쟁 상처를 연상시키며 역사폄훼라는 지적이 확산되면서 제품 불매운동으로 번졌습니다. 오픈AI, 제이슨 권 방한...삼성SDS·LG CNS, AX 행사로 주도권 경쟁 NHN클라우드는 오는 26일 서울 중구 더플라자호텔에서 AI 인프라 성과와 전략을 공유하는 기자간담회를 개최합니다. 이번 행사에는 김동훈 NHN클라우드 대표와 강민수 CIO, 김태형 CTO, 안성민 NHN엔터프라이즈 CEO가 참석해 초거대 GPU 클러스터 구축부터 자원 운영, AI 실행, 실제 비즈니스 적용까지 이어지는 AI 풀스택 전략을 발표할 예정입니다. 국제인공지능윤리협회(IAAE)도 같은 날 서울 서초구 드림플러스 강남에서 '2026 AI 세이프티 컴퍼스(2026 ASC)'를 개최합니다. 이번 행사는 'AI 에이전트의 보안과 기업의 신뢰 구현 전략'을 핵심 의제로 설정하고, AI안전연구소, 한국인터넷진흥원(KISA) 등 공공 분야와 포티투마루, AI 스페라, 데이븐 AI, 에임인텔리전스 등 민간 영역 기업들이 참석해 심도 있는 논의를 나눕니다. 지난 2024년 첫선을 보인 ASC는 안전하고 신뢰할 수 있는 AI 기술의 핵심 소통 플랫폼으로서 공공과 민간을 잇고, 국가적 입법이나 주요 정책 수립에 실효성 있는 방향성을 제시하고자 시작됐습니다. 노션은 이달 26일 성수동에서 '노션 개발자 플랫폼 론칭 미디어 밋업'을 개최합니다. 이번 행사는 지난 14일 출시된 '개발자 플랫폼' 비전과 주요 기능, 향후 방향성을 공유하는 자리입니다. 이날 에릭 골드먼 노션 개발 책임이 플랫폼 출시 배경과 주요 업데이트 내용을 소개합니다. 오픈AI 코리아는 오는 27일 서울 서초구 JW메리어트 호텔에서 기자간담회를 개최합니다. 이번 간담회에는 제이슨 권 오픈AI 최고전략책임자(CSO)가 참석해 AI가 산업과 사회 전반에 가져올 변화와 신뢰할 수 있는 AI 생태계 조성을 위한 주요 과제에 대해 이야기할 예정입니다. 아울러 빠르게 변화하는 디지털 환경 속에서 AI를 안전하고 책임 있게 활용하기 위한 방향성도 함께 공유할 계획입니다. LG CNS도 같은 날 서울 강남구 그랜드컨티넨탈 서울 파르나스에서 LG CNS AX 페어 2026를 개최합니다. 올해 AX 페어는 'AX, 지금 행동에 나설 때'를 주제로 금융, 제조, 서비스, 물류 등 다양한 산업 현장에서 이미 검증된 AX 사례를 선보일 예정입니다. IBM 역시 이달 27일 조선 팰리스 서울 강남에서 AI 시대 스토리지 전략과 플래시시스템.ai를 주제로 미디어 라운드테이블을 개최합니다. 이번 행사에선 AI 확산과 함께 진화하는 데이터 활용 방식에 대응해 IBM의 차세대 스토리지 방향성이 제시될 예정입니다. 알버트 호 IBM 스토리지 사업 전략 총괄 부사장과 크레이그 맥케나 IBM 스토리지 제품 관리 부문 부사장이 직접 방한해 최신 기술을 소개합니다. STT GDC도 같은 날 여의도 FKI타워 본사 사무실에서 아시아 지역 AI 인프라 개발 현황과 전망에 대한 인사이트를 공유하는 미디어 세션을 개최합니다. 이날 행사에선 허철회 STT GDC 코리아 대표가 참석해 아시아 지역 내 AI 도입 실행 단계로의 전환을 분석한 연구 보고서 결과를 발표할 예정입니다. 과학기술정보통신부와 한국지능정보사회진흥원(NIA)은 오는 27일 총 18억원 규모 'AI 에이전트 안전·신뢰성 검증 체계 지원' 사업 공모 설명회를 개최합니다. 이날 설명회는 에이전틱 AI 생태계 기반 조성과 MCP 안전·신뢰 검증 프레임워크 구축에 관심 있는 기업 담당자 등 누구나 참여할 수 있습니다. 별도의 사전 신청 없이 선착순으로 약 80명까지 참여할 수 있으며 상세한 공모 요건과 지원 기준 및 사업 추진 일정 등이 안내될 예정입니다. 레드햇은 이달 28일 오후 1시 잠실 롯데월드타워에서 '레드햇 앤서블 오토메이트 2026'을 개최합니다. 올해 레드햇 앤서블 오토메이트는 '도구를 넘어 플랫폼으로: 통제 가능한 자동화 운영 전략'을 주제로 열립니다. 복잡해지는 IT 환경 속에서 레드햇 앤서블 오토메이션 플랫폼을 기반으로 전사적 통제와 거버넌스를 갖춘 자동화 운영 전략을 소개할 계획입니다 솔트룩스는 같은 날 서울 역삼 GS타워에서 'AX 2.0, AI 에이전트 폭증의 시대'를 주제로 '2026 솔트룩스 AI 컨퍼런스(SAC)'를 개최합니다. 이번 행사에서 회사는 20년 이상 축적한 온톨로지 기술과 대규모언어모델(LLM)을 결합한 '온톨로지 파운드리' 플랫폼을 최초 공개할 예정입니다. 비정형 문서·이미지에서 온톨로지를 자동 생성하는 '도큐먼트 스튜디오', 업무 에이전트를 직접 설계·운영하는 '에이전트 스튜디오', 차세대 언어모델 '루시아 4.0', 일체형 AI 어플라이언스 '루시아 온(LUXIA-ON)'도 처음 공개됩니다. 삼성SDS는 오는 29일 서울 송파구 잠실 사옥에서 AX서밋을 개최합니다. AI 전환을 검토하거나 추진 중인 기업 담당자, 의사결정권자를 대상으로 진행하는 이번 행사는 주요 고객사례와 함께 챗GPT 엔터프라이즈 등 주요 AI 서비스에 대한 소개와 이를 효과적으로 도입, 활용하기 위한 로드맵을 제시합니다. 워게이밍 '월드 오브 탱크: 히트', 5월 26일 출시 전쟁 게임 전문 워게이밍이 '월드 오브 탱크: 히트'를 오는 26일 정식 출시합니다. '월드 오브 탱크: 히트'는 2차 세계대전 이후 시대를 배경으로 한 새로운 무료 전차 슈팅 게임 장르입니다. 팀 기반 전투를 바탕으로 한 빠르고 역동적인 전차전을 제공합니다. 특히 워게이밍이 자체 개발한 새로운 엔진으로 제작돼 높은 수준의 최적화와 반응성이 개선된 플레이를 경험할 수 있다고 알려졌습니다 해당 신작 게임은 워게이밍 게임 센터와 스팀(PC)을 비롯해, 스팀 덱, 플레이스테이션5, 엑스박스 시리즈 X¦S, 엔비디아 지포스 나우에 출시됩니다. 크로스 플랫폼 플레이와 크로스 프로그레션도 지원합니다. 정식 출시 버전에는 요원 8명, 전차 15종, 맵 8종 등이 제공됩니다. 역할은 크게 수비, 공격, 저격 등 3가지입니다. PvP 모드는 점령전, 거점전, 장악전, 사살전 4가지가 있습니다. 의사협회, 27일 도수치료 관리급여 강행 거부 기자회견 대한의사협회는 정부가 추진하는 도수치료의 관리급여 전환과 관련해 관련 문제점과 의료계의 대응 방향을 공유하고자 오는 27일 오후 6시부터 의협회관 지하 1층 대강당에서 관리급여 강행 거부 기자회견을 개최합니다. 의료계는 관행수가의 절반에도 못 미치는 도수치료에 대해 관리급여 전환 관련 안건이 건강보험정책심의위원회 상정을 앞두고 있으며, 낮은 수가 수준으로 인한 적정 진료 위축, 진료 자율성 제한, 환자 접근성 저하 등에 대한 우려가 크다고 전했습니다. 여기에 체외충격파 관련 비급여 관리 강화 움직임도 있어 의료현장의 혼선을 최소화하기 위한 기준 설정과 안내의 필요성도 커지고 있다고 덧붙였습니다. 이에 도수치료 관리급여 전환 과정에서 나타난 기준 및 수가 마련 절차상의 문제점을 설명하고, 체외충격파 비급여 관리 강화에 대한 우려와 함께 합리적인 기준 마련의 필요성도 공유하며, 향후 의료계 대응 방향을 전달할 예정라고 밝혔습니다. 대한의사협회는 오는 30일 오후 3시30분 의협회관 지하 1층 대강당에서 '2026년 대한의사협회 재택의료 특별위원회 포럼'을 개최합니다. 이번 포럼은 '의료·요양 등 지역 돌봄의 통합지원에 관한 법률'의 전국 시행을 계기로, 지역사회 방문진료와 재택의료의 지속가능한 운영 기반 마련 및 제도의 실질적 정착 방안을 논의하기 위해 마련됐습니다. '방문진료 입문과 실전'을 주제로 열리며 초고령사회 진입에 따른 의료·돌봄 수요 증가에 대응하고, 방문진료 현장에서 실제 활용할 수 있는 실무 중심의 프로그램으로 구성했습니다. 대한의사협회는 앞으로도 초고령사회에 대응한 지역사회 중심 의료체계 구축을 위해 방문진료 및 재택의료 활성화 방안을 지속적으로 마련해 나가겠다고 밝혔습니다. 정보보호 취업박람회 27일 개최…한국정보보호학회, K-RMF 워크숍 개최 오는 27일 한국과학기술컨벤션센터 국제회의실에서 '정보보호 취업박람회'가 개최합니다. 이번 박람회는 과학기술정보통신부가 주최하고, 한국정보보호산업협회가 주관하는 행사입니다. 정보보호 분야에 관심있는 누구나 박람회에 참가할 수 있으며, 비용은 무료입니다. 정보보호 분야로 진출을 희망하는 대학(원)생, 구직자 등의 큰 관심이 몰릴 것으로 예상됩니다. 기업 현장 채용관은 물론 보안 컨설팅, 관제 등 직무별 맞춤형 구직 준비를 위한 현직 종사자와의 1:1멘토링 기회도 제공합니다. 기업 소개 및 취업 컨설팅을 지원하는 프로그램도 운영될 예정입니다. 글로벌 네트워크 보안 융합 솔루션 리더 포티넷코리아가 보안 분야 출입 기자를 대상으로 스터디 세션을 마련했습니다. 행사는 서울 삼성역 소재 포티넷코리아 본사에서 오전 9시30분부터 시작될 예정입니다. 보안 전문가와의 직접 소통을 통해 최신 정보보안 트렌드를 이해하는 자리가 될 것으로 보입니다. 한국정보보호산업협회(KISIA)가 오는 27일 오전 11시 KISIA 세미나실에서 기자간담회를 개최합니다. 이번 기자간담회에서는 KISIA 수석부회장을 역임하고 있는 최영철 SGA솔루션즈 대표가 정보보호 이슈 및 용어를 강의하고, 자유 네트워크 행사가 예정돼 있습니다. 한국정보보호학회 위험 관리 프레임워크(RMF)연구회 및 국구방첩사령부가 공동 준비한 '2026 KIISC 위험관리 및 보안관리체계 실무 워크숍'이 오는 29일 오전 9시부터 아주대 성호관에서 개최합니다. 급변하는 사이버 위협 환경 속에서 조직의 정보시스템 안전 확보를 위한 RMF의 중요성이 지속적으로 커지고 있는 만큼, 신뢰 가능한 위험평가 제도를 명확한 실무 교육을 통해 고도화하고자 이번 워크숍이 마련됐습니다. 행사에서는 한국형 RMF(K-RMF) 관련 컨퍼런스가 세션별로 개최될 예정입니다.

2026.05.24 13:33류은주 기자

KISIA, 국내 보안 기업 글로벌 영토 확장 돕는다

한국정보보호산업협회(KISIA)가 세계 최대 사이버보안 컨퍼런스인 'RSA 컨퍼런스 2026(RSAC)'에 참가해 얻은 인사이트를 업계 현장에 공유하는 자리를 마련했다. KISIA는 22일 대한무역투자진흥공사(KOTRA)와 함께 'RSAC 2026' 현장 인사이트 공유 및 2027 한국관 운영 간담회'를 개최했다고 밝혔다. KISIA는 KOTRA와 함께 RSAC에 참가하는 기업들을 모아 공동 부스를 운영하는 '한국관'을 마련하고 있다. 이번 간담회를 통해 KISIA는 RSAC에서 확인한 글로벌 사이버보안 시장의 주요 변화와 산업 트렌드를 공유하고, 국내 정보보호 기업의 해외 진출 확대 및 지원 방향에 대한 다양한 의견을 나눴다. 올해 RSAC는 '커뮤니티의 힘(POWER OF COMMUNITY)'를 주제로 열렸다. 이에 맞춰 KISIA는 간담회를 통해 국내 정보보호 기업의 글로벌 경쟁력 강화를 위한 협력 기반 확대와 민·관 연계 지원 필요성을 논의했다. 간담회 현장에는 KOTRA, KISIA 양 기관 및 올해 RSAC에 참가한 기업과 내년 RSAC 한국관 참가에 관심을 갖고 있는 기업 등 정보보호 분야 관계자들이 참석했다. 간담회에서는 AI 보안, 클라우드 보안, 공급망 보안 등 RSAC 2026에서 주목받은 글로벌 사이버보안 이슈와 함께, 현지 전시·비즈니스 상담 성과 및 참가기업들의 현장 경험을 공유했다. 또한 참가기업들은 향후 한국과 운영 시 필요한 지원 사항과 개선 의견 등을 제안했다. KISIA는 이번 간담회를 계기로 국내 정보보호 기업들의 해외 전시회 참가 지원과 글로벌 네트워크 연계, 비즈니스 매칭, 해외 홍보 지원 등을 더욱 강화해 나갈 계획이다. 특히 KOTRA 등 유관기관과 협력을 확대하여 국내 정보보호 기업들의 실질적인 해외 진출 성과 창출을 적극 지원할 예정이다. 김진수 KISIA 회장은 “올해 RSAC의 핵심 메시지였던 'POWER OF COMMUNITY'는 글로벌 사이버보안 산업의 방향성을 잘 보여주는 주제였다”며 “이제는 개별 기업의 경쟁력을 넘어 산업 전체의 협력과 연대를 기반으로 글로벌 시장에 대응해야 하는 시점”이라고 말했다. 이어 “KISIA는 앞으로도 국내 정보보호 기업들이 글로벌 시장에서 실질적인 성과를 창출할 수 있도록 해외 전시회, 비즈니스 협력, 글로벌 네트워크 구축 등 현장 중심의 지원을 지속적으로 확대해 나가겠다”고 밝혔다.

2026.05.22 17:10김기찬 기자

"사이버보안서 AI 활용때 오버피팅 허용 불가피"

"당연하지만, 사이버 보안 분야에서 공격자들은 누구도 악성코드를 만들 때 '이 코드가 악성코드입니다'하고 공개하지 않습니다. 탐지 우회를 위해 정상 코드로 위장하는 것이 일반적인데, 인공지능(AI) 모델을 활용한 보안을 구현할 때 오탐을 최소화하기 위해서는 우회할 수 없는 흑적을 확인해야 합니다." 정성균 메타포렌식 대표는 21일 한국정보보호학회 랜섬웨어대응연구회가 개최한 워크숍에서 'AI 기반 랜섬웨어 대응 기술 소개'를 주제로 발표했다. 정 대표는 "AI 모델이 어떻게 만들어지는지를 살펴 보면, 가용할 수 있는 데이터 내에서 오류를 최소화하는 것이 목표가 될 수밖에 없다"라며 "모든 전체 데이터에서 오류를 0에 수렴하게 만드는 것이 굉장히 이상적이지만, 실제로 우리가 가지고 있는 데이터들은 노이즈가 섞여 있다"고 말했다. 그는 "그런데 사이버 보안 분야에서는 이런 오류가 허용될 수 없다"면서 "왜냐면 공격은 정상 코드로 위장해 침투를 시도하는데 이를 단순 노이즈로 판단해 이상 행위로 탐지하지 못한다면 무용지물"이라고 강조했다. 이에 정 대표는 사이버 보안 분야에서 AI를 활용할 때 '오버피팅' 현상을 허용할 수밖에 없다고 봤다. 오버피팅 현상은 AI나 모신러닝 모델이 학습 데이터에 지나치게 맞춰져, 실제 테스트 환경이나 새로운 데이터에서는 성능이 크게 떨어지는 현상을 말한다. 그는 "정해진 행위나 프로세스를 의심하겠다고 AI 모델에 학습해 놓았다면, AI 모델은 정상 행위로 위장한 공격에 동작조차 하지 못하고 쉽게 우회될 수 있다고 생각한다"며 "랜섬웨어에 대응하기 위한 전략에 정답은 없지만, 공격 목적 달성에 필요한 행위를 검사해야 우회 전략과 경쟁할 수 있음은 분명하다"고 역설했다. 정 대표는 "정상적인 행위로 위장해 AI 모델의 판단이 모호한 단계에서는 확정 판정이 아닌, 모니터링 트리거의 역할을 수행할 수 있도록 해야 한다"며 "IRP(입출력 요청 패킷) 로그에서의 평문 읽기, 원본 파괴 등 우회할 수 없는 흔적을 결정론적으로 확인해 오탐 범위를 좁히는 역할도 수행해야 한다"고 밝혔다. 휴대폰 잠그고 데이터도 암호화…"모바일 대상 랜섬웨어 일상화, 시간문제" 이날 모바일 기기를 대상으로 한 랜섬웨어 공격을 막기 위한 대응이 필요하다는 제언도 나왔다. 유동훈 아이넷캅 대표는 이날 '모바일 랜섬웨어 대상 AI 기술 활용 대응 방안'을 주제로 발표했다. 유 대표 발표에 따르면 랜섬웨어는 기업 서버, 네트워크, PC 등을 타깃으로만 삼지 않는다. 개인의 모바일 기기까지 표적이 되기도 한다. 모바일 대상 랜섬웨어는 지난 2013년 최초로 등장했다. 유 대표는 "과거 모바일 랜섬웨어는 파일 암호화 대신 화면 잠금으로 기기 접근을 차단하고, 금전을 요구하는 방식이었다"라며 "최근에는 파일 암호화는 물론 화면 잠금을 같이 활용하는 것으로 나타났다. 심지어 공격자가 랜섬웨어 기능을 추가하는 것이 비용이 너무 비싸서 하지 못했던 것들을 AI를 활용해 랜섬웨어 기능 추가도 한층 수월해졌다"고 밝혔다. 그는 이어 "최근 국내 피해 사례를 보면, 피싱 사이트·악성 앱 유포 사이트를 그럴싸하게 만들어서 모바일 기기에 악성코드·악성앱을 설치한 이후 권한 상승, 도청, 화면 미러링 등을 통해 정보를 탈취한다. 이 과정에서 인증 정보를 원격으로 취득한다"며 "약 1달간 모바일 기기 내에 숨어 있다가 공격할 포인트를 찾아내면 사회공학 기법을 활용해 랜섬웨어 공격을 시도한다"고 말했다. 이처럼 피싱 사이트를 통한 랜섬웨어 공격은 통신3사, 경찰청 등이 스팸으로 분류하는 탐지 시스템도 우회하는 것이 가능한 것으로 나타났다. 유 대표는 "통신3사 및 경찰청에서 배포하는 악성앱 도메인을 차단하는 서비스를 적용해 1차 대응을 했음에도 살아남은 악성 앱은 283건으로 확인됐다. 다운로드된 백신 프로그램까지도 우회한 경우는 145건으로 집계됐다"고 경고했다. 현행 모바일 대상 랜섬웨어의 대응은 인터넷 주소(URL), 안드로이드 압축 실행 파일(APK) 등을 자동으로 크롤링해 악성인지 아닌지 판정한다. 그러나 공격자들은 AI 기술을 악용해 이같은 크롤링 작업을 우회하기 위해 식별 작업을 진행하는 것으로 나타났다. 피싱 사이트가 크롤링되지 않도록 안티크롤링까지도 적용하는 것으로 파악됐다. 그는 "기존에 배포된 보호기술을 우회하기 위해 악성 앱 배포 시 코드 난독화, 역공학 방해 등을 적용해서 악성코드를 뿌리고 있는 실정"이라며 "AI 기술을 악용해 악성 앱 유포 사이트를 손쉽게 찍어내고, 분석 방해 기술로 기기 내에서 오래 살아남는 악성 앱을 유포하고 있는 것"이라고 말했다. 아울러 유 대표는 "기기 잠금 및 파일 암호화, 수사기관을 사칭한 랜섬웨어 공격으로 금전 등을 갈취하려는 시도가 있는 만큼 유포 채널을 감시해 선제적인 대응에 나서야 한다"며 "AI 기술과 결합돼 모바일 대상 랜섬웨어 공격의 일상화는 시간 문제"라고 강조했다.

2026.05.21 23:39김기찬 기자

KT, 개인정보보호 자문위원회 신설

KT가 AI 기술 발전과 데이터 기반 서비스 확산에 따른 개인정보 처리 환경 변화에 대응하고, 고객 신뢰 회복과 책임 있는 데이터 활용 생태계 구축을 위해 '개인정보보호 자문위원회'를 신설한다고 21일 밝혔다. 개인정보보호 자문위원회는 사전 예방 중심의 개인정보 관리 체계 강화를 추진하는 전략적 거버넌스다. 이를 통해 고객 눈높이에 맞는 개인정보보호 기준과 보호조치를 체계적으로 마련해 객관성과 신뢰성을 확보한다는 계획이다. KT는 정책과 법률, 기술과 보안, 산업과 서비스, 윤리와 이용자 보호 등 다양한 분야의 개인정보보호 전문가들로 초대 자문위원을 구성했으며, 앞으로도 위원회를 지속 확대할 계획이다. 자문위원회 위원으로는 염흥열 순천향대 명예교수, 이희정 고려대 법학전문대학원 교수, 류재철 충남대 교수, 손기욱 서울과학기술대 교수, 심상현 한국CPO포럼 사무국장, 김경하 제이앤시큐리티 대표가 참여한다. 자문위원회는 ▲개인정보 처리자로서 의무 이행과 책임 강화 방안 ▲개인정보 안전성 보호조치 및 데이터 활용 적정성 ▲ 개인정보 유출 사고 예방 및 재발 방지 체계 고도화 방안 등 KT의 개인정보보호 역량 강화를 위한 주요 사항에 대해 자문 역할을 수행한다. KT는 이달 중 자문위원회를 발족하고 본격적인 운영에 들어간다. 발족식에는 KT 박윤영 대표가 참석해 자문위원들에게 위촉장을 수여하고 개인정보보호 체계 고도화 방향을 논의할 예정이다. 김창오 KT 개인정보보호그룹장(CPO)은 “AI 시대에는 데이터 활용의 혁신만큼이나 개인정보 보호에 대한 고객 신뢰 확보가 무엇보다 중요하다”며 “외부 전문가들과의 긴밀한 협력을 통해 글로벌 수준의 개인정보보호 체계를 구축하고, 고객이 안심할 수 있는 데이터 신뢰 환경을 만들어 나가겠다”고 말했다.

2026.05.21 13:33박수형 기자

"랜섬웨어 위협, 국민·국가로 번졌다…전주기 대응 필요"

한국정보보호학회 랜섬웨어대응연구회는 21일 한국과학기술회관 대회의실2에서 '2026 제4회 랜섬웨어대응연구회 워크숍'을 개최했다. 이날 연구회는 최근 랜섬웨어 위협 동향과 실제 피해·수사 사례, 인공지능(AI) 기반 대응 전략, 법적 쟁점 등 인사이트를 공유했다. 랜섬웨어는 기업 내부망에 침투한 후 데이터를 암호화하고, 이를 풀어주는 대가로 금전을 요구하는 '사이버 협박' 범죄의 일종이다. 지난해 SGI서울보증을 비롯해 교원그룹, 유신, 화천기계, 자산운용사 등 제조·금융·IT 등 대부분의 산업계를 대상으로 공격이 활개를 쳤다. 올해에도 공격이 이어졌다. 랜섬웨어 추적 사이트 '랜섬웨어닷라이브'에 따르면 올해 1분기에도 한국 기업을 대상으로 한 랜섬웨어 공격은 역대 최대치를 기록한 2025년 대비 2배 늘었다. 이처럼 랜섬웨어 공격이 국내 기업 기밀 데이터를 노리고 증가세를 보이는 만큼, 대응이 필요하다는 차원에서 이번 워크숍이 마련됐다. 심지어 AI의 발달과 맞물려 랜섬웨어 공격은 자동화되고 점차 고도화되는 등 위협이 고조되는 모양새다. 이날 행사에 앞서 연구회 위원장을 맡고 있는 김종성 국민대 정보보안암호수학과·금융정보보안학과 교수는 개회사를 통해 "최근 랜섬웨어 위협이 국민 일상 영역까지 깊숙히 파고 드는 등 위협 리스크를 분명히 확인할 수 있었다"며 "지난해 발생한 랜섬웨어 사태들은 랜섬웨어 대응이 더 이상 개별 기관 차원에 머물 수 없는 사회적 과제임을 일깨웠다"고 강조했다. 김 교수는 이어 "연구회는 이번 워크숍에서 랜섬웨어 최신 동향부터 대응 전략까지 랜섬웨어 현주소를 전방위적으로 파악할 수 있도록 프로그램을 구성했다"며 "향후에도 랜섬웨어대응연구회는 랜섬웨어 위험으로부터 안전한 사회를 구현하기 위한 노력을 꾸준히 이어갈 것"이라고 밝혔다. 한국정보보호학회 수석부회장을 맡고 있는 이정현 숭실대 정보보호학과 교수는 "오늘날 랜섬웨어는 단순한 사이버 위협을 넘어 국민 생활과 국가기관 인프라를 동시에 위협하는 복합적 위협으로 진화하고 있다"면서 "한국정보보호학회는 랜섬웨어 예방·탐지 ·복구 등 전주기에 걸친 협력 체계를 더욱 공고히하고 산학연관의 역량과 지혜를 결집해 보다 견고한 대응 기반을 마련해 나가겠다"고 다짐했다. 축사를 위해 워크숍 현장에 방문한 이상중 한국인터넷진흥원장은 "최근 프론티어 AI의 보안 이슈 등 정보보호 이슈가 계속해서 터지고 있다. AI 시대에 랜섬웨어 위협도 더욱 진화되고 있어 염려스럽다"면서 "한국인터넷진흥원은 랜섬웨어 전주기 대응을 위한 추진단을 발족하는 등 의지를 갖고 대응에 나섰다. 랜섬웨어를 대응이 어렵다고 방치하는 것이 아니라 산학연관이 힘을 모아 적극적으로 대응할 수 있기를 바란다"고 말했다.

2026.05.21 12:10김기찬 기자

"한국 고연령층, 개인정보 관리 소홀…소득 낮을수록 보안 수준 낮아"

고연령층을 중심으로 한국의 디지털 신뢰가 무너졌다는 분석이 나왔다. 개인정보 보호 행동은 일상화될 정도로 수준이 높아졌지만, 고연령층의 경우 개인정보 관리 참여도가 현저히 낮게 나타난 것이다. 글로벌 사이버 보안 기업 노드VPN(한국지사장 황성호)는 이같은 내용을 골자로 한 분석 결과를 20일 발표했다. 이번 조사는 한국의 18~64세 인터넷 사용자 804명을 대상으로 진행됐다. 혼라인 환경에서의 개인정보 인식과 행동, 신뢰 수준을 종합적으로 분석한 결과다. 노드VPN은 한국인의 개인정보 보호 인식과 행동 패턴을 분석한 결과, 디지털 환경에서 높은 경각심에도 불구하고 실제 개인정보에 대한 통제감과 신뢰 수준은 여전히 제한적이라고 밝혔다. 먼저 응답자의 84%는 데이터 유출 발생 시 즉각적인 알림을 원하는 것으로 조사됐으며, 66%는 웹사이트와 애플리케이션의 개인정보 설정을 정기적으로 점검하거나 조정하는 등 적극적인 개인정보 관리에 나서는 것으로 나타났다. 70%의 응답자들은 온라인 서비스와 소셜미디어에서 자신의 데이터가 어떻게 수집되고 활용되는지 이해하고 있다고 밝혔다. 이처럼 개인정보 관련 적극적인 인식과 행동에도 불구하고 실제 통제감은 제한적인 수준에 머물렀다는 것이 노드VPN의 분석이다. 자신의 개인정보 처리 방식을 통제하고 있다고 느끼는 비율은 52%에 그쳤으며, 온라인 쇼핑 시 결제 정보를 입력하는 것에 대한 신뢰도는 68% 수준으로 나타났다. 이런 경향은 연령과 소득에 따라 더욱 두드러졌다. 18~34세(Z세대와 밀레니얼 세대)는 높은 이해도와 통제감을 보이며 디지털 환경 적응도가 상대적으로 높았던 반면, 55~64세 이상 연령층은 전반적으로 낮은 수준을 보였다. 소득 측면에서도 고소득층은 신뢰도와 보안 행동이 비교적 높게 나타난 반면, 저소득층은 전반적으로 낮은 경향을 보였다. 개인정보 보호 행동에서도 차이가 확인됐다. 35~44세 밀레니얼 세대와 프리랜서 그룹은 개인정보 설정을 정기적으로 점검하는 등 적극적인 관리 행동을 보였지만, 고연령층과 저소득층에서는 참여도가 낮았다. 노드VPN은 이러한 환경에서 사용자 스스로의 보안 관리 필요성이 더욱 중요해지고 있다고 강조하며 개인정보 노출 위험을 줄이기 위한 실천 방법으로 ▲앱 권한 최소화 ▲강력한 고유 비밀번호 사용 ▲다중 인증 활성화 ▲개인정보 설정 정기 점검 ▲앱 권한 점검 및 불필요 권한 제거 ▲계정 생성 시 최소한의 정보만 입력 ▲SNS·쇼핑 사이트·앱 개인정보 설정 수시 확인 ▲온라인 결제 시 사이트 주소 확인 및 카드 정보 저장 제한 ▲보안 도구 활용 ▲데이터 유출 알림 수신 시 즉시 비밀번호 변경 및 2단계 인증 활성화 등을 제시했다. 마리우스 브리에디스(Marijus Briedis) 노드VPN 최고기술책임자(CTO)는 “한국의 데이터는 단순히 개인정보 보호 인식의 문제가 아니라, 연령과 소득에 따라 디지털 신뢰 격차가 구조적으로 나타나는 시장임을 보여준다”며 “사용자는 자신의 데이터가 이미 다양한 경로로 노출될 수 있다는 점을 인지하고, 계정과 개인정보 보호 수준을 보다 적극적으로 강화할 필요가 있다”고 말했다.

2026.05.20 14:59김기찬 기자

쿠팡 개인정보 유출 조사 마무리…개인정보위 "곧 결정"

3367만명의 개인정보를 유출한 쿠팡에 대한 제재 수위가 이르면 내달 결정될 것으로 보인다. 송경희 개인정보보호위원회 위원장은 지난 12일 정부서울청사에서 열린 정책브리핑에서 “쿠팡에 대한 조사를 다 마무리했다”면서 “조사 결과에 대한 사전 통지를 보냈고, 사업자 의견 제출을 받고 있다”고 말했다. 그러면서 “지금 사업자가 제출한 의견을 받아서 검토 중이고, 검토가 완료되면 개인정보위 전체 회의에서 의결하도록 하겠다”며 “단계가 빠르게 진행되고 있다”고 덧붙였다. 개인정보위 규정에 따르면 조사관은 조사 결과보고서를 바탕으로 처분 내용을 당사자에게 사전통지해야 하며, 당사자는 14일 이상의 기간 내 의견을 제출할 수 있다. 이와 관련해 쿠팡은 개인정보위에 보낸 의견서에서 전반적인 처분 방향에 동의하기 어렵다는 취지의 의견을 견지한 것으로 알려졌다. 현행 개인정보보호법상 과징금은 직전 3개년 평균 매출의 최대 3%까지 부과할 수 있다. 한국 쿠팡 모회사 쿠팡Inc의 지난해 매출은 약 49조원으로 3%를 단순 계산하면 법정 최대 과징금 규모는 대략 1조5000억원 수준이 될 전망이다. 쿠팡Inc의 경우 매출 대부분이 한국에서 발생하고 있다. 개인정보위 전체 회의는 이달 13일과 27일 예정돼 있지만 13일 회의에는 해당 안건이 상정되지 않으면서 내달 중 결과가 나온다는데 힘이 실린다.

2026.05.13 09:52박서린 기자

"미국 가이드라인 맹신 말라"…제로트러스트 창시자의 일침

"미국 국립표준기술연구소(NIST) 또는 기타 미국 정부 기관의 모든 제로트러스트(ZeroTrust) 관련 지침은 미국 기업만을 위한 설계입니다. 한국 기업들은 미국의 것을 따라가기보다 제로트러스트 구현에 필수적인 본질에 주목하는 것이 중요합니다." '아무 것도 믿지 말고 끊임없이 검증하라'는 보안 전략인 제로트러스트 개념을 창시한 것으로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 지디넷코리아와 단독인터뷰에서 이같이 밝혔다. 이날 킨더바그는 일루미오 기자간담회와 고객 초청 세미나 이후 고객사 관계자들과 서울 삼성동의 한 맥주 가게에서 네트워킹 행사를 가졌다. 킨더바그는 2000년 초반 방화벽 분야에서 근무할 당시 내부 내트워크는 100% 신뢰하면서 내부 네트워크에서 외부로 이동할 때 아무런 정책이 적용되지 않는 것에 의문을 품어 제로트러스트라는 개념을 처음 주장했다. 그는 "2000년대 초반 방화벽 업무를 맡았을 당시, 각기 다른 인터페이스에 서로 다른 신뢰 수준이 할당돼 있었다"면서 "내부 네트워크는 가장 높은 신뢰 등급인 100으로 설정돼 있었고, 외부 네트워크는 가장 낮은 신뢰 수준인 0이었다. 높은 신뢰 수준에서 낮은 신뢰 수준으로 이동할 때 규칙을 설정할 필요가 없었는데, 저는 이를 어리석은 정책이라고 생각했다"고 밝혔다. 킨더바그는 "이에 저는 규칙을 정하기 시작했다"며 "모든 인터페이스와 모든 패킷은 동일한 신뢰 수준을 가져야 하며, 신뢰 수준은 0이어야 한다고 정의했다"고 제로트러스트라는 개념의 창시 배경을 회고했다. "제로트러스트, 어렵다면 CSA 참고하라" 킨더바그는 "제로트러스트 구현에 있어 가장 중요한 것은 무엇을 보호해야하는지, 보호해야 할 대상은 무엇인지 정확히 아는 것"이라며 "그것이 어떤 제품이나 기술을 도입했을 때 가장 유용하게 작용할지 알려줄 것"이라고 강조했다. 아울러 그는 "제로트러스트라는 개념을 구성하는 여러 핵심 요소 가운데 한 가지 핵심 요소에만 집중하는 것은 잘못된 접근 방식"이라며 "예컨대 제로트러스트 구현 첫 단계인 신원(identity)에만 집중한다면, 조직의 제로트러스트 성숙도 수준은 항상 0에 수렴할 것"이라고 밝혔다. 킨더바그는 "따라서 각 보호 대상마다 필요한 기술을 살펴보는 것이 중요하다. 제로트러스트는 단순히 신원 확인 강화와 동일하지 않다"며 "보호 대상별로 보안 조치를 강화한다면 제로트러스트 구현은 성공적일 것"이라고 말했다. 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 향후 10년간의 로드맵을 마련한 반면 한국은 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있는 현실이다. 이와 관련해 킨더그는 '클라우드 보안 연합(Cloud Security Alliance, CSA)에서 제시하는 제로트러스트 가이드라인을 참고할 것을 주문했다. 킨더바그는 "한국에서도 제로트러스트 가인드라인이 있는 것으로 알고 있지만, 단순히 미국의 성숙도가 높다고 해서 미국을 따라할 필요는 없다. 한국 조직들이 제로트러스트에 중요한 사항에 주목하기를 권장한다"면서 "한국 기업들이 제로트러스트 구현을 위해 CSA에서 개발 중인 제로트러스트 가이던스를 활용할 것을 권장한다. 저 역시 CSA의 주요 리더 중 한명이며, CSA에서 진행하고 있는 활동을 살펴보면 큰 도움이 될 것"이라고 밝혔다. 킨더바그 설명에 따르면 CSA는 제로트러스트 관련 인증도 운영하고 있는 것으로 알려졌다. 그는 "미국 공공부문 IT 인력도 CSA에서 운영하는 자격증을 취득하고 있다. 제로트러스트 구현에 큰 도움이 되고 있는 것으로 안다"며 "아직 한국에는 CSA 조직이 없는데, 한국에도 CSA 조직을 만들고자 한다. 한국에서의 많은 도움이 필요하다"고 말했다. "일루미오의 한국 시장 진출은 제로트러스트 '인천 상륙 작전'" 그는 일루미오가 마이크로세그멘테이션 기술을 중심으로 제로트러스트 구현을 지원하고 있지만, 기존 보안 영역의 중요성을 놓쳐서도 안 된다고 강조했다. 킨더바그는 "기술이 빠르게 발전하는 이 세상에서 완벽한 보안은 결코 없다는 점을 이해해야 한다. 완벽함이 위대함을 가로막지 않아야 탁월한 제로트러스트 환경을 구축할 수 있다"며 "정책은 여전히 예방과 모니터링, 관제에 중점을 두고 있는 것으로 알고 있지만, 이를 포기해서는 안 된다. 마이크로세그멘테이션 등 제로트러스트 구현에 필수적인 기술 역시 예방, 관제 등 기존의 보안 기술과 함께 작업할 수 있고, 크게 어렵지도 않다"고 역설했다. 킨더바그는 한국 시장에 처음 방문했다. 한국 시장에서 어떤 목표를 이루고 싶냐는 질문에 그는 "이번이 한국 방문이 처음이라 한국 시장이 어떤지 판단하기 어렵지만, 한국 정부와 한국 기업들이 저를 다시 초청해 제로트러스트 환경 구축을 도와달라고 요청하면 언제든지 한국으로 다시 달려올 것"이라며 "우리는 한국 기업들이 생각하는 방식보다 더 나은 방식으로 제로트러스트가 수월하게 진행할 수 있도록 도울 수 있다. 그리고 이것이 제 목표이기도 하다"고 밝혔다. 킨더바그의 아버지는 한국전 참전용사로, 19세에 참전해 한국을 도왔다. 이에 킨더바그는 "일루미오의 한국 진출은 여러 면에서 인천 상륙 작전과 같은 기회를 의미하고 있다"면서 "한국에 방문하는 동안 많은 사람들을 만났으며, 일루미오에게 큰 기회가 있다고 생각하고 있다. 저 역시 한국 기업들을 돕는 데 있어 큰 가능성이 있다고 믿는다"고 밝혔다.

2026.05.12 23:09김기찬 기자

제로트러스트 창시자 "보안 본질, 데이터 유출 방지"

"제로트러스트(ZeroTrust, ZT)는 어떤 솔루션이나 제품을 쓰느냐가 아니라 무엇을 방어해야 하는지를 식별하는 것이 최우선입니다. 제품이 아닌 전략이기 때문입니다. 이에 '마이크로세그멘테이션(Microsegmentation)이야 말로 제로트러스트(ZeroTrust)의 근간입니다." 제로트러스트 창시자로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 열린 기자간담회에서 이같이 강조했다. 일루미오는 침해 격리 전문 미국 보안기업이다. 이날 행사는 한국 시장 본격 공략에 나선 일루미오가 한국지사장과 함께 마련한 것으로, 킨더바그는 일루미오 아태 담당 영업총괄 부사장과 함께 방한했다. 킨더바그는 제로트러스트 구현을 위한 5단계 방법론과 더불어 제로트러스트 구현의 핵심 요소인 '마이크로세그멘테이션'을 지원하는 일루미오의 전략을 소개했다. 보안업계에 따르면 일반적으로 해킹은 공격자가 시스템 혹은 서버, 네트워크 등 노출된 자산의 취약점을 찾아내고, 이 취약점을 악용해 침투하는 것으로 시작된다. 이후 '횡적 이동'을 통해 탐지를 피해 다른 시스템 및 네트워크로 접근할 수 있는 영역을 확장한다. 횡적 이동 이후에는 권한 상승 취약점을 악용해 최고 관리자 권한이나 데이터를 탈취할 수 있는 수준의 권한을 빼앗는다. 권한을 획득한 해커는 데이터에 임의로 접근할 수 있게 되고, 외부로 유출하면서 침해사고가 발생한다. 최초에 취약점을 아예 제거한 상태로 유지하면 침투 자체가 불가능하겠지만, 이는 실현될 수 없다. 기업이나 기관은 수만개에 달하는 IT 자산과 협력사를 두고 있으며, 보안 담당자는 모든 자산의 취약점을 막아내야 한다. 반면 해커는 단 하나의 취약점만 가지고도 시스템에 침투할 수 있다. 심지어 이런 취약점은 매일같이 새로 생겨난다. 모든 취약점을 방어하기란 사실상 불가능하다. 이에 킨더바그는 '이미 침투는 이뤄졌다'는 관점 아래 보안 패러다임을 재정의했다. 취약점을 통한 침투 이후에도 피해 확산을 방지하기 위해 네트워크를 매우 작은 단위로 쪼개 보안 제어를 적용하는 '마이크로세그멘테이션'이 필요하다는 것이다. 킨더바그는 "보안의 본질은 데이터 유출 방지다. 민감한 데이터를 악의적인 사용자들이 탈취하는 것을 막아내야 하는 것"이라며 "이를 위해 보호해야 할 대상인 방어 표면을 식별하고, 마이크로세그멘테이션을 수행해야 하는 것이 중요하다"고 강조했다. 그는 "그러나 현행 사이버 보안은 이같은 원칙이 지켜지지 않고 있다"면서 "일반적으로 방어 표면에서부터 가장 멀리 떨어진 엔드포인트에서 경계, 모니터링하는 데 보안의 초점이 맞춰져 있다. 이로 인해 경계·모니터링 솔루션 자체도 2차적인 방어 표면이 되기도 하며, 공격자가 침투 이후 네트워크에서 머무는 시간인 '드웰타임'이 생긴다"고 지적했다. "제로트러스트 구현 5단계 있다…방어 표면 식별 최우선" 킨더바그는 이날 제로트러스트 구현을 위한 5가지 방법론을 제시했다. 먼저 그는 "방어 표면을 식별하는 것이 제로트러스트의 가장 기본인데, 방어 표면이라 함은 바로 'DAAS'다"라며 "데이터(Data), 애플리케이션(application), 자산(Assets), 서비스(Service) 중 하나"라고 설명했다. 두 번째로 킨더바그는 거대한 시스템 내에서 방어 표면 간 어떤 관계로 이어져 있는지 식별하는 것이 중요하다고 강조했다. 그는 "방어 표면 간에 어떤 네트워크로 이어져 있는지 한 눈에 확인할 수 있어야 한다"며 "과거에는 수작업으로 매핑을 해야 했으나, 일루미오는 이를 인공지능(AI) 기반으로 자동화했다. 제가 일루미오에 합류하게 된 이유이기도 하다"고 밝혔다. 다음으로는 제로트러스트 구현을 위해 어떤 제품이 필요한지를 기획하고 아키텍처를 구현해 시스템 내에서 제로트러스트 환경을 만들어야 한다고 제시했다. 이어 킨더바그는 구현된 아키텍처에 정책을 적용하고, 시스템을 지속적으로 모니터링할 필요가 있다고 역설했다. 킨더바그는 "일루미오 플랫폼은 방어 표면의 식별·정의서부터 매핑 등을 지원하는데, 침투로 의심되는 노드 발견 시 담당자가 한 눈에 알아볼 수 있도록 지원하고 있다"며 "어떤 네트워크 흐름에서 정책을 조정해야 하는지, 취약한 부분은 어디인지 한 눈에 보이기 때문에 점진적으로 더욱 단단해지는 시스템을 만들어갈 수 있다"고 말했다.

2026.05.12 21:52김기찬 기자

올해 정보보호 공시 의무 대상 693곳...작년보다 27곳 증가

과기정통부가 2026년 정보보호 공시의무 대상 기업(안) 693개사를 공개했다. 매출 3000억 이상 사업자 526곳, ISP 60곳, 상급종합병원 35곳, 일 평균 이용자 100만명 이상인 사업자 33곳, IDC사업자 28곳, IaaS사업자 11곳 등이다. 전체 숫자가 전년 대비 27곳 증가했는데, 매출액(3000억 원 이상) 기준 대상 기업이 13곳, 이용자 수(100만 명 이상) 기준 대상 기업이 10곳 각각 늘었다. 11일 과기정통부에 따르면, 정보보호 공시의무 대상은 법령에 따라 사업 분야, 매출액 및 이용자 수 등을 기준으로 매년 선정한다. 올해는 총 693개사가 의무 대상에 포함됐다. '정보보호산업의 진흥에 관한 법률(이하 '정보보호산업법')'에 의거한 정보보호 공시 제도는 정보보호 투자, 전담인력 및 관련 활동 현황 등을 공시하도록 해 기업의 정보보호 투자를 유도하고 이용자 보호를 강화하기 위한 제도다. 사업 분야별로는 회선설비보유 기간통신사업자(ISP), 인터넷데이터센터 사업자(IDC), 상급종합병원, 인프라 기반 서비스 사업자(IaaS)가 대상이다. 여기에 매출액 3000억 원 이상 상장법인과 직전 3개월간 일평균 이용자 수가 100만 명 이상 정보통신서비스 제공자도 해당된다. 공시의무 대상 기업은 오는 6월 30일(화)까지 정보보호 공시 종합 포털(isds.kisa.or.kr)에 기업의 정보보호 현황을 제출해야 한다. 공시의무대상자가 정보보호 공시를 이행하지 않을 경우 관련 법령에 따라 과태료(최대 1천만 원) 부과 대상이 될 수 있다. 아울러, 공시의무 대상이 아닌 기업이 자발적으로 정보보호 공시를 이행할 경우 정보보호 및 개인정보 보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30% 할인 혜택을 제공한다. 이번에 공개된 공시의무 대상에 이의가 있는 경우 이달 15일까지 이의신청서 및 관련 증빙자료를 제출하면 된다. 검토 결과를 반영해 최종적으로 2026년 정보보호 공시 의무자를 확정한다. 과기정통부는 기업의 원활한 정보보호 공시 제도 이행을 지원하기 위해 공시 가이드라인을 제공 중이며, 제도의 이해도 제고를 위한 실습 중심의 공시 교육을 22일까지 운영한다. 오는 7월부터는 기업이 공시한 자료의 신뢰성 및 정확성 제고를 위해 공시 검증도 추진할 예정이다. 과기정통부 임정규 정보보호네트워크정책관은 “정보보호 공시 제도는 기업이 정보보호 수준을 투명하게 공개함으로써 국민이 기업의 정보보호 현황을 확인할 수 있는 중요한 제도”라며 “앞으로도 공시 제도를 통해 국민의 알권리 보장과 기업의 자율적 정보보호 투자 확대를 유도하고 국가 전반의 정보보호 수준 향상에 힘쓰겠다"고 밝혔다. 2026년 정보보호 공시의무 대상은 과기정통부 누리집과 정보보호 공시 종합 포털에서 확인할 수 있다.

2026.05.11 13:55방은주 기자

지란지교시큐리티, 정보보호 공시 의무화 대응 전략 가이드 공개

오는 2027년 정보보호 공시 의무가 전체 상장사로 확대되는 가운데 지란지교시큐리티(대표 조원희)가 실무 대응을 위한 가이드를 마련했다. 지란지교시큐리티는 정보보호 공시 의무화 시행을 앞두고 상장사 실무 대응을 위한 정보보호 공시 전략 가이드북과 전용 마이크로사이트를 공개했다고 7일 밝혔다. 개인정보보호위원회 등에 따르면 정보보호 공시 의무 대상은 2027년부터 매출액 3000억 원 이상 상장사에서 전체 상장사로 대폭 확대된다. 매출 규모와 관계없이 코스피·코스닥 전체 상장사로 확대되며, 정보보호 관리체계(ISMS) 인증 의무 기업도 신규 대상에 포함된다. 정보보호 공시제도의 사각지대를 해소하고 기업의 정보보호 책임을 강화하며 자발적인 보안 투자 확대를 유도하기 위해 마련된 조치다. 정보보호 공시를 이행하지 않을 경우 최대 1000만 원 이하의 과태료가 부과된다. 보안 사고 발생 시 강화된 개인정보보호 규제에 따라 과징금과 행정 제재가 함께 적용될 수 있다. 특히 2026년 9월 11일 시행 예정인 개정 개인정보보호법은 일반 위반에는 전체 매출액의 3%, 고의·중과실에 따른 중대한 위반에는 최대 10%까지 과징금을 부과할 수 있도록 기준을 강화했다. 이에 기업들은 보안 운영 과정에서 수행해 온 보호 조치와 책임 이행 노력을 객관적으로 입증할 수 있도록 정보보호 공시를 사전에 체계적으로 준비해야 할 필요성이 대두된다. 지란지교시큐리티는 이번 가이드북 마련을 통해 정보보호 공시 제도에 대응해 기업이 사전에 준비해야 할 핵심 항목과 실행 전략을 담았다. 정보보호 투자·인력·인증·활동 등 공시 4대 항목을 기반으로 보안 운영 체계 구축과 증빙 방안을 중심으로 구성했다. 이는 ▲2027년 시행령 개정 핵심 내용 분석 ▲공시 4대 항목 상세 해설 ▲제출 절차와 사전점검 대응 ▲연간 준비 로드맵 △자가진단 체크리스트 등을 수록했다. 아울러 지란지교시큐리티의 핵심 솔루션을 기반으로 한 공시 4대 항목별 대응 방향도 함께 제시한다. 지란지교시큐리티 관계자는 “정보보호 공시는 기업의 보안 투자와 운영 수준을 보여주는 기준”이라며 “기업이 실질적인 보안 역량을 강화할 수 있도록 전략 수립부터 구축, 운영까지 지원해 나갈 것”이라고 밝혔다.

2026.05.07 20:46김기찬 기자

KT, '정보보안실' 중심 전사 보안체계 재편

KT는 기존의 분산된 보안 기능을 통합한 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 보안 혁신을 본격 추진한다고 7일 밝혔다. 제로트러스트 원칙 기반 보안 아키텍처를 단계적으로 고도화해 기존의 사후 대응 중심에서 벗어나 상시 예방과 선제 대응 중심의 체계로 전환한다. 내외부 구분 없이 모든 접근을 지속 검증하는 구조를 전사 시스템 전반에 적용하고, AI 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹 등 AI를 활용한 보안 관리 체계를 확대해 나갈 방침이다. 통합 보안 관제 체계를 고도화해 위협을 사전에 탐지하고 차단하는 실시간 관제 역량을 강화한다. 댁내 단말, 옥외 기지국, 소프트웨어 등을 포함한 유무형 자산에 대한 보안 통제력을 높이고, 각종 장비의 공급 단계부터 보안 취약점 여부를 검증하는 절차도 고도화한다. 정보보안실은 가입자 개인정보 보호와 관련된 우려 사항을 앞서 출범한 '고객보호365TF'와 연계해 신속 점검 대응하고, 기술 조직 프로세스 전반에서 가입자 보호 수준을 실질적으로 높일 계획이다. 또한 정보보호최고책임자(CISO)와 개인정보최고책임자(CPO) 체계로 조직 구조 개편을 실행했고, 정보보안실 중심의 통합 거버넌스를 구축해 실질적인 보안 수준 향상을 추진한다. 외부 자문위원회 구성, 보안 산업계, 학계와 연계된 보안 생태계 구축 등을 통해 외부 전문성과 객관성을 강화하고, 기존 내부 중심 시각에서 벗어나 보다 근본적인 관점에서 보안 체계를 재정립해 나간다. KT는 혁신을 통해 기술 중심 대응을 넘어 조직 인력 문화 전반이 결합된 실행형 보안 체계를 정착시키고, 가입자가 체감할 수 있는 수준의 보안 변화와 신뢰 회복을 만들어 나간다는 방침이다. 이상운 KT 정보보안실장은 “보안의 기본부터 다시 세우고, 제로트러스트 기반 상시 예방, 선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다”며 “정보보안실을 중심으로 가입자 일상과 데이터를 지키는 신뢰 기반을 확립하고, AX 플랫폼 기업으로의 도약을 뒷받침할 수 있는 보안 체계를 구축해 나가겠다”고 밝혔다.

2026.05.07 09:37홍지후 기자

[법과 상식 사이] "매장서 일회용 컵으로 드시면 안 돼요"…디지털 시대 법은 UI로 작동한다

과거 카페 벽의 안내문과 점원의 “매장 내 취식은 일회용 컵이 안 됩니다”란 말로 전달되던 법은 이제 키오스크 첫 화면과 배달앱 체크박스 같은 UI(User Interface) 속으로 옮겨갔다. 같은 프랜차이즈라도 어떤 매장은 종이컵을 주고 어떤 곳은 머그잔만 가능하다고 안내해 소비자는 헛갈린다. 그러나 그 이면에는 법이 정한 복잡한 예외 기준과 이를 반영한 알고리즘이 작동하고 있다. 사용자가 '매장 이용'을 누르는 순간 일회용 컵 옵션이 비활성화되는 장면은 법이 조문에서 알고리즘으로 옮겨가고 있음을 보여준다. 법은 이제 설명보다 시스템 입력을 통해, 설득보다 시스템 작동을 통해 집행된다. UI, 가장 조용한 규제 수단 「자원의 절약과 재활용촉진에 관한 법률」 제10조는 일정 시설·업종의 사업자에게 원칙적으로 1회용품 사용을 억제하고 무상 제공하지 않을 의무를 부과한다. 카페·음식점 등 식품접객업소가 대표적 대상이다. 그러나 법은 현실적인 소비 형태를 고려해 여러 예외도 둔다. 매장 밖에서 소비할 목적으로 판매·배달하는 경우에는 1회용품 사용이 가능하다. 매장 면적 33㎡ 미만인 소규모 점포나 2028년까지 규제가 유예된 생분해성 빨대 역시 일부 예외에 포함된다. 장례식장도 대표적인 예외 공간이지만 조리·세척 시설이 완비됐다면 다회용기를 사용해야 한다. 단순해 보이는 규제 뒤에는 업종, 면적, 재질, 공간 구조까지 따지는 복잡한 기준이 숨어 있는 셈이다. 흥미로운 점은 이런 복잡한 예외와 조건들이 디지털 환경에서는 알고리즘으로 구현된다는 사실이다. 법은 더 이상 '쓰지 마라'는 명령에 머물지 않는다. 키오스크나 배달앱을 통한 주문에는 고객이 1회용품 사용 여부를 직접 선택할 수 있는 기능을 갖추도록 요구한다. 법적 의무가 조문을 넘어, UI에 어떤 버튼을 만들고 어떤 선택지를 보여줄지까지 영향을 미치기 시작한 것이다. 법과 상식 사이의 '회색지대'는 어디로 갔나 문제는 수많은 예외와 특수성을 고려해 설계된 법이 화면 위에서는 단 몇 개의 버튼과 체크박스로 축소된다는 점이다. '매장 이용'과 '포장'이란 두 선택지 뒤에는 업종, 면적, 재질, 소비 목적 같은 복잡한 조건이 숨어 있지만 소비자는 그 이유를 알지 못한 채 시스템이 허용한 선택지만을 따르게 된다. 법은 본래 상황에 따른 해석과 설명의 여지를 남겨두는 유연한 규범이다. 그러나 UI 안에서 법은 이를 생략한 채 즉각 실행되는 명령으로 바뀐다. 편리함을 얻는 대신 우리는 왜 안 되는지 질문할 기회를 잃는다. 사용자는 '법이니 그렇겠지'라고 받아들이지만, 실제 법령과 화면의 규칙이 언제나 정확히 일치하는 것은 아니다. 현장의 상식을 담기 위해 면적 1㎡, 재질의 미세한 차이까지 따져 설계된 법도 UI의 효율성 앞에서는 화면 속에서 지워질 수 있다. 더 강한 통제보다 더 나은 설계 디지털 시대의 법치주의는 '해석'의 영역에서 '설계'의 영역으로 이동하고 있다. 비활성화된 버튼 하나, 기본값으로 설정된 체크박스 하나가 강력한 집행수단이 되는 시대다. 이러한 규제는 별도의 단속 없이도 높은 효율을 보장하지만, 법 뒤에 숨은 사회적 가치와 공감의 과정을 단순한 버튼 조작으로 축소하기도 한다. 앞으로 법 규제의 효과성과 강제성은 키오스크, 웹, 앱 같은 IT 시스템을 통해 더욱 직접적으로 구현될 가능성이 크다. 그러나 중요한 것은 규제가 얼마나 강하게 작동하느냐만이 아니다. 법의 궁극적 목적은 시민을 더 안전하고 풍요롭고 인간적인 삶으로 이끄는 데 있다. 그렇다면 디지털 시스템에 법을 반영하는 과정 역시 효율성뿐 아니라 인간 중심의 설계를 기준으로 삼아야 한다. 법이 화면으로 작동하는 시대일수록 우리는 화면 속 코드가 시민의 선택권을 과도하게 제한하고 있지는 않은지, 인터페이스가 법의 목적과 상식을 충분히 담아내고 있는지 살펴야 한다. 디지털 시대의 법치는 더 강한 통제보다 더 나은 설계에서 완성된다.

2026.05.04 08:33안정민 컬럼니스트

AI로 금융 보안 중요성 커져…금보원, 보안 전략 논의

금융보안원은 지난 29일 서울 플라자 호텔에서 금융회사 인공지능 전환(AX)·디지털자산 담당 임원, 빅테크·전자금융업 및 가장사잔 업계 대표 50여명 등을 초청해 '디지털 금융 보안 전략 세미나'를 개최했다. 이번 세미나는 AX와 디지털 자산의 제도권 편입 등 금융 생태계 대전환의 시대를 맞아, 새로운 보안 리스크를 예방하고 산업 전반의 신뢰성 확보 방안을 공동으로 모색하기 위해 마련했다. 특히 실제 침해사고 기반의 모의해킹 및 디지털 자산 주요 해킹 사례와 AI 레드티밍 가상시연 등을 통해 최신 보안 위협과 대응 방안을 생동감 있게 전달하는 데 중점을 뒀다. 세미나는 고려대학교 AI보안연구소장인 이상근 교수의 '에이전틱 AI 시대의 사이버보안'을 주제로 한 특별강연을 시작으로, 3개의 심층 세션으로 진행됐다. 첫 번째 세션에서는 '디지털 월렛 시대, 새로운 보안 책임' 간편인증 체계 및 디지털 월렛의 보안 전략을 점검하고, 실제 금융침해사고에 기반한 모의해킹 사례를 통해 대응 방안을 제시하는 형태로 열렸다. 이어 두 번째 세션에서는 '금융 AI 신뢰 조건'을 주제로 개최됐다. 앤트로픽의 '클로드 미토스' 등 AI를 악용한 해킹 위협이 고조되는 만큼, AI 특화 보안 위협에 대한 방어 체계가 주요 내용이다. 아울러 금융분야 인공지능 가이드라인에 대한 설명화 함께 금융 AI 에이전트 도입 본격화에 따른 대응 전략을 공유했다. 세 번째 세션에서는 스테이블코인과 STO을 중심으로 디지털자산 생태계의 신뢰 확보를 위한 보안 전략을 논의하고, 실제 디지털자산 발행 및 유통 과정에서 발생할 수 있는 주요 해킹 사례를 공유했다. 박상원 금융보안원장은 환영사를 통해 "보안은 첨단 기술이 고객에게 안전하게 닿을 수 있도록 보증하는 가장 강력한 신뢰의 조건이자 핵심 경쟁력 그 자체"라며 "앞으로도 산업 간의 경계를 넘어 AX 보안 전략, 디지털 자산 생태계의 안전성 확보 등 금융보안의 핵심 현안을 심도 있게 논의할 수 있는 교류의 장을 지속적으로 마련할 것"이라고 밝혔다.

2026.04.30 18:32김기찬 기자

"AI 보안 인재 육성한다"…KISIA, 교육생 모집

한국정보보호산업협회(KISIA)가 인공지능(AI)과 보안 기술을 융합적으로 이해할 수 있는 인재를 양성하기 위한 교육과정에 착수했다. KISIA는 과학기술정보통신부가 주최하는 '2026년 AI 보안 기술개발 교육과정'의 교육생을 6월 중순까지 모집한다고 30일 밝혔다. 최근 생성형 AI와 대규모 언어 모델(LLM)의 확산으로 사이버 위협 양상 또한 빠르게 고도화되고 있다. AI를 활용해 피싱 메일을 정교하게 제작해 배포하거나, 악성코드 제작·자동화, 개인정보 유출 탐지 우회 등 새로운 유형의 공격 가능성이 커지고 있는 것이다. 이에 AI 기술을 이해하고 이를 보안 분야에 효고적으로 적용할 수 있는 전문 인력의 중요성이 더욱 커지고 있다. KISIA는 선제적인 AI 융합 보안 인재 양성에 집중하고 있다. 앞서 2023년부터 AI 보안 분야 핵심 인재 양성을 위해 'AI 보안 기술개발 교육과정'을 운영하고 있는 것이다. 해당 교육 과정은 4주간의 집체 교육과 12주간의 팀 프로젝트로 구성된다. 교육생들은 지원 시 선택한 분야에 따라 ▲악성코드반 ▲네트워크반 ▲개인정보반 등으로 나뉘어 AI 보안 기술 모델을 직접 기획·개발하는 실전형 교육을 받는다. 울러 프로젝트 기간 동안 산학계 전문가 멘토링이 연계돼 교육생들은 기술 구현 역량은 물론 협업, 문제 해결, 결과물 도출 경험까지 쌓는다. 이를 통해 KISIA는 AI를 활용한 정보보호 기술 개발에 관심 있는 교육생들이 실무 중심의 교육과 프로젝트 경험을 바탕으로 현업에 필요한 역량을 체계적으로 쌓을 수 있도록 지원할 방침이다. 이번 교육 과정은 ▲AI를 활용한 악성코드 탐지 기술개발 ▲AI기반 네트워크 위협 이상징후 탐지 모델 개발 ▲AI기술을 활용한 개인정보 유출 탐지 및 보호모델 개발 등 총 3개 과정으로 운영된다. 각 과정은 반별 25명 규모로 운영되며, 총 75명의 교육생을 선발할 예정이다. 교육생들에게는 최신 고성능 노트북(CPU·GPU) 대여, 프로젝트 수행 지원, 취업 컨설팅 서비스 제공 등 실질적인 혜택이 제공된다. 우수 프로젝트 팀에는 특허 출원 지원이 연계되며, 우수 수료생 및 우수팀으로 선정되면 과학기술정보통신부 부총리 겸 장관상과 KISIA 회장상이 수여될 예정이다. 김진수 KISIA 회장은 "AI 기술 확산으로 보안 환경이 빠르게 재편되면서, AI를 이해하고 활용할 수 있는 보안 인력에 대한 산업 수요가 늘어나고 있다"면서 "이러한 변화에 대응해 KISIA는 AI 기술 모델을 개발하는 실무 중심의 교육 과정을 통해 청년들이 산업 현장 적응력을 갖춘 AI 보안 인재로 성장할 수 있는 계기를 마련했다"고 밝혔다.

2026.04.30 17:59김기찬 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

"中원플러스, 미·유럽 시장서 짐 싼다"

넷플릭스, 2분기 실적 선방에도 주가 급락

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.