검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'제로'통합검색 결과 입니다. (145건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[기자수첩] 제로트러스트 창시자의 따끔한 일침

"아직도 너무 많은 보안 실무자들이 사이버 보안에 관해 20세기 사고방식에 머물러 있습니다." '제로트러스트(ZeroTrust)의 아버지'로 불리는 보안 거목의 따끔한 일침이다. 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 기자의 "많은 보안 담당자들이 어떤 솔루션을 구축해야 제로트러스트를 구현할 수 있는지 헷갈려 한다"는 질문에 이 같이 답했다. 킨더바그는 '아무 것도 믿지 말고 끊임없이 검증하라'는 제로트러스트 개념을 창시한 인물이다. 미국 국립표준기술연구소(NIST)가 발표한 제로트러스트 관련 보안 지침 중 하나인 'NIST 1800-35'를 보면 제로트러스트 구현을 위해 어떤 솔루션을 구비해야 하는지 매핑해놓았다. 이에 기자는 한국 역시 구체적인 가이드라인을 통해 제로트러스트 구현을 앞당길 필요가 있어 제도적 뒷받침이 필요하지 않겠냐는 차원에서 질문을 던졌다. 그러나 킨더바그는 이 질문 자체가 20세기 사고방식이라고 지적했다. 그는 "중요한 것은 본질이다. 보안의 본질은 무엇입니까?"라고 반문했다. 그는 "무엇을 보호해야 하는지 정확히 아는 것. 그것이 보안의 시작"이라면서 "조직이 방어해야 할 자산, 즉 '방어 표면'을 식별하면 어떤 기술이 가장 유용한지 자연스럽게 알게 될 것"이라고 말했다. 이어 "전략은 변하지 않는다. 하지만 전술과 도구, 기술은 시간이 지남에 따라 변한다"며 "도구와 기술에 집중하면 조직을 막다른 길로 이끌 것이 분명하다. 그러나 많은 사람들이 기술에 매몰되고 있다"고 꼬집었다. 그의 말에 따르면 기자는 '우문'을 한 것이였고, 그는 '현답'을 했다. 또 기자의 '우문'처럼 많은 한국 기업들이 제로트러스트에 대해 잘못 알고 접근하고 있기도 하다. 즉, 제로트러스트 구현을 위한 핵심 요소에 집중하면서 '본질'을 놓치고 있는 것이다. 무엇을 지켜야 하는지도 모른채 온갖 보안 솔루션을 갖다 붙이기만 한다고 제로트러스트가 덩달아 구현되는 것은 아닌 것이다. 킨더바그는 "미국 정부의 제로트러스트 관련 지침을 보면 6가지 필라(Pillar, 기둥)을 제시하고 있다"며 "단단히 잘못됐다. 보안 담당자로 하여금 순차적으로 생각하게 만들기 때문이다. 첫 번째 필라를 구현하고, 다음 기둥을 해야 한다는 말인데, 실제로는 한 번에 하나의 보안 대상 영역을 지키는 것이 필요하다"고 지적했다. 제로트러스트 첫 번째 필라는 아이덴티티(identity, 신원 검증)다. 모든 조직이 제로트러스트 구현의 첫 단계라고 해서 신원 검증에만 몰두하고 있다면 그 조직의 신뢰도는 0에 수렴한다는 것이 킨더바그의 견해다. 또한 순차적인 접근에서 나아가 한국 조직들이 방어 표면을 식별하고, 각 방어 표면별로 필요한 보안 조치를 하는 것이 제로트러스트 구현의 지름길이라고 부연했다. 제로트러스트는 미국이 선도하고 있다. 그런데 미국인인 킨더바그가 'K-제로트러스트'를 만들라고 한다. 킨더바그는 "미국의 제로트러스트 관련 지침은 미국 기업, 조직을 위한 것이다. 한국은 한국만의 것을 만들어야 한다"고 역설했다. '뱁새가 황새 따라가다 가랑이 찢어진다'는 말이 있다. 무리한 모방은 도리어 화를 부른다. 그런데 뱁새의 둥지는 비바람에도 무너지지 않을 만큼 튼튼하다. 한국이 어떤 공격에도 무너지지 않는 '뱁새의 둥지'를 틀었으면 한다.

2026.05.17 18:09김기찬 기자

엔씨 '브레이커스', 6월11일 프롤로그 테스트 실시

엔씨(공동대표 김택진·박병무)는 서브컬처 신작 '리밋 제로 브레이커스'(이하 브레이커스) 프롤로그 테스트를 진행한다고 14일 밝혔다. 이용자는 브레이커스 공식 홈페이지에서 다음달 2일까지 테스트 참가 신청을 할 수 있다. 테스트 대상자에게는 개별 메일로 참여 방식을 안내할 예정이다. 선정된 참가자는 6월11일부터 15일까지 5일간 스팀과 모바일 플랫폼에서 브레이커스를 플레이할 수 있다. 엔씨는 이번 프롤로그 테스트를 통해 브레이커스 세계관과 핵심 콘텐츠를 처음 선보인다. 본편에 앞서 이야기가 시작되는 프롤로그처럼 이용자가 브레이커스를 출시 전 먼저 만나는 단계라는 의미를 담았다. 테스트에서는 게임 초반 스토리를 포함한 다양한 전투 콘텐츠를 경험할 수 있다. 총 5종의 보스 레이드 콘텐츠가 공개되며, 싱글 플레이와 3인이 함께하는 멀티 플레이도 지원한다. 이용자는 각기 다른 전투 스타일을 지닌 11종 캐릭터를 선택해 다양한 조합의 전투를 즐길 수 있다. 엔씨는 이번 테스트를 통해 다양한 이용자 피드백을 수집하고 이를 개발에 적극 반영한다. 테스트 결과를 바탕으로 게임의 완성도를 높여 연내 글로벌 시장에 선보일 예정이다. 브레이커스는 엔씨가 퍼블리싱하고 빅게임스튜디오(대표 최재영)가 개발하는 애니메이션 액션 RPG 신작이다. 한 편의 애니메이션을 보는 듯한 연출과 탄탄한 스토리 라인, 빠른 전투 액션이 특징이다.

2026.05.14 16:50진성우 기자

[현장] "보안없는 AI혁신 없어"...아톤, 26년만에 단독 컨퍼런스

아톤이 창립 26년 만에 첫 단독 주관 컨퍼런스를 개최했다. 국가 망보안 체계(N2SF), 인공지능(AI) 보안, 양자내성암호(PQC), 제로트러스트(ZeroTrust) 등 사이버 환경을 둘러싼 다양한 이슈를 살피고 인사이트를 전파함과 동시에 아톤의 보안 전략에 대해 심도 깊게 논의했다. 아톤은 13일 여의도 FKI타워 그랜드볼룸에서 '아톤 시큐리티 서밋 2026'을 개최했다. 이날 행사는 '시큐어 바이 액션(Secure by Action)'이라는 실행하는 보안 실현 전략을 주제로 N2SF, AI 보안 등 보안업계 화두와 더불어 제로트러스트, 클라우드 보안 등 아톤이 제시하는 보안 전략을 공유했다. 우길수 아톤 대표는 행사에 앞선 환영사에서 "지난 한 해 우리 보안업계는 전례없는 도전에 직면했다. 주요 산업 전반에 걸쳐 연이은 해킹 피해를 입었고, AI를 활용한 공격은 그 속도와 정밀도에서 사람의 대응 능력을 넘어섰다"며 "기존 망 분리 중심 보안 체계를 데이터 기준 관리 원칙 기반으로 전환하는 N2SF가 반영되고, PQC 체계 전환 등 보안 규제 환경 또한 빠르게 재편되고 있다"고 진단했다. 우 대표는 "그러나 현장에서 자주 듣는 질문은 '이렇게 많은 보안 솔루션을 도입했는데 왜 사고는 반복되는가?'였다"며 "아톤은 지난 26년간 보안과 핀테크 보안의 최전선에서 노력해왔다. 수많은 은행과 증권사 등 기업의 인증 체계를 설계하고 운영하면서 얻은 결론은 '보안은 결국 실행의 문제'라는 것이다. 이번에 아톤이 창립 26년 만에 처음으로 단독으로 주관하는 대규모 보안 행사를 개최해 매우 뜻깊게 생각한다"고 말했다. 박상원 금융보안원장은 축사를 통해 "최근 사이버 위협은 다양한 기술로 끊임없이 모양새를 바꿔가며 이어지는 전쟁과도 같다"면서 "금융보안원은 금융회사가 자율적인 보안 체계를 구축할 수 있도록 금융 보안 패러다임 전환에 적극 노력하고 있으며, 이 자리가 보안업계의 지혜를 모아 산업 전반을 관통하고 실효성 있는 인사이트를 나누는 소통의 장이 되기를 희망한다"고 말했다. "국내 기업, '보안 기초체력' 부족…N2SF 어려운 이유" 이날 컨퍼런스 키노트세션에서는 김승주 고려대 정보보호대학원 교수, 김홍선 김앤장 법률사무소 고문, 정현석 아톤 시큐리티센터장이 발제에 나섰다. 먼저 김승주 교수는 '국내 기업에 N2SF가 어려운 이유'를 주제로 발표했다. 김 교수는 "국내 기업들이 N2SF가 어렵다고 하는 배경에는 기초 체력이 부족하다는 문제가 있다"면서 "정부가 제시하는 N2SF 가이드라인은 결코 부실하지 않다. 외국 표준도 비슷한 수준인데 왜 이같은 격차가 벌어졌는지 생각해볼 때다"라고 밝혔다. 김 교수는 "보안 내재화가 중요한데, 보안 내재화 역시 본질적인 보안 철학이 무엇인지 모른 채 형식적으로 운영되고 있으며, 국내 평가·인증 역시 형식적으로 운영된다. 이런 부분이 보안 기초체력 부실을 야기했다"면서 "이에 N2SF라는 선진국형 망분리 개선안이 나왔을 때 따라가기 어렵다는 문제가 발생한다"고 지적했다. 김홍선 고문은 이날 '보안 없는 AI 혁신은 없다'를 주제로 발표했다. 김 고문은 "미국 사이버보안 및 인프라 보안국(CISA)에 따르면 최근 취약점 발견부터 익스플로잇(취약점 공격)까지 걸리는 시간이 급격하게 줄어들었다"면서 "올해 기준 1~2일이면 공격이 이뤄진다고 보고 있으며, 현장에서는 10시간이 무너졌다고 보고 있다"고 진단했다. 김 고문은 "이런 가운데 미토스까지 등장했다. 프론티어 AI를 활용한 공격이 우리의 기존 보안 체제를 무너뜨릴 수 있다는 얘기"라며 "지금은 기술의 시대다. 디펜시브 AI 등을 비롯한 많은 본질적인 차이를 가진 기술을 보유해야 한다. 아울러 이를 내재화하고, 리스크 관리, 사이버 레질리언스(복원력), 하네스 엔지니어링 등으로 패러다임을 전환해야 한다"고 강조했다. 정현석 센터장은 AI 시대의 보안 우선순위 4가지를 제시했다. 정 센터장이 제시한 우선순위 4가지는 ▲제로트러스트 기반 신원 강화 ▲능동적인 공격 표면 관리(ASM) ▲공급망 관리 ▲외부 협력체계 등이다. 정 센터장은 "해킹을 당하면 비즈니스 금전적 피해, 과태료, 브랜드 추락, 핵심 인력 이탈, 핵심 역량 노출 등 다양한 패널티를 안게 된다"며 "반면 보안은 통합의 필요성과 중요도는 높아지고, 이에 따른 복잡도 역시 부상했다. 대응을 위해 집단지성이 필요하지만 보안 전문가는 계속해서 부족한 현실"이라고 지적했다.

2026.05.13 16:22김기찬 기자

슈퍼브에이아이, 중기부 초격차 스타트업 낙점…"수동 관제 시대 끝낸다"

슈퍼브에이아이가 국가 차원에서 공인받은 자율 관제 기술력을 앞세워 공공·클라우드 유통 채널 상용화에 나선다. 슈퍼브에이아이는 중소벤처기업부 주관 '2026년 초격차 스타트업 프로젝트(DIPS) 1000+' 인공지능(AI) 모델·인프라 부문에 선정됐다고 15일 밝혔다. 이는 독자 기술력을 보유한 딥테크 스타트업을 유니콘 기업으로 육성하는 사업으로, 올해 창업 10년 이내 스타트업 120개사가 선정됐다. 슈퍼브에이아이는 AI 분야 12개 선정사 중 하나다. 슈퍼브에이아이는 이번 선정으로 3년간 최대 6억원의 정부 지원금을 확보했다. 이 지원금은 기존 개념검증(PoC) 중심 도입 단계를 넘어 피지컬 AI 기반 자율 관제 기술을 클라우드·공공 유통 채널 전반으로 확장하는 데 투입할 계획이다. 슈퍼브에이아이는 AI 영상관제 솔루션 '슈퍼브 VA'를 운영 중이다. 기존 CCTV 인프라에 바로 적용해 화재·쓰러짐·침입 등 이상 상황을 실시간 탐지하고 텍스트 기반 지능형 검색 기능으로 관제 담당자가 필요한 상황을 빠르게 확인할 수 있다. 2018년 설립된 슈퍼브에이아이는 머신러닝운영(MLOps) 플랫폼 '슈퍼브 플랫폼'과 국내 최초 산업용 비전 파운데이션 모델 '제로(ZERO)'를 보유하고 있다. 과학기술정보통신부 주관 AI 파운데이션 모델 구축 사업의 LG AI연구원 컨소시엄 참여사로 선정됐으며, 일본에선 도요타·닛폰스틸 등에 솔루션을 공급하고 있다. 누적 630억원 투자를 유치했으며 한국·미국·일본 3개국에서 사업을 전개 중이다. 김현수 슈퍼브에이아이 대표는 "이번 선정은 자율 관제 기술력과 피지컬 AI 분야 확장 전략이 국가 차원에서 인정받은 결과"라며 "수동 관제를 넘어 AI가 스스로 판단하고 대응하는 자율형 영상 관제 시스템으로 고도화를 이룰 것"이라고 말했다.

2026.05.13 09:59이나연 기자

제로트러스트보안협회, 'ZT 아버지' 존 킨더바그와 간담회

한국제로트러스트보안협회는 지난 11일 한국프레스센터에서 제로트러스트 보안의 창시자로 알려진 존 킨더바그(John Kindervag) 초청 간담회를 개최했다. 이날 협회는 국가·공공기관, 금융기관, 수요기업 등을 대상으로 제로트러스트보안의 개념과 구축방안에 관한 정보를 공유하고, 한국에서 제로트러스트보안의 확산과 이용 활성화를 위한 협력방안을 논의했다. 존 킨더바그는 전 세계 정부와 기업이 채택하고 있는 제로트러스트 보안 모델을 처음 바로세운 인물이다. 현재 일루미오 수석 에반젤리스트로 재직 중이다. 킨더바그는 이날 간담회에서 인공지능(AI)의 확산과 앤트로픽의 AI 모델 미토스의 출시로 해킹 공격이 고도화되고 있다고 진단하며, 대응을 위해 제로트러스트 보안으로 전환하는 것이 유일한 해답이라고 강조했다. 그는 보호해야 할 데이터 자산을 정의하고 정보처리 흐름을 진단하여 제로트러스트 환경을 설계하여야 하며, 해커의 공격 반경을 최소화하기 위해 네트워크의 마이크로세그멘테이션(Micro-Segmentation)의 중요성에 대해 역설했다. 김인현 한국제로트러스트보안협회장은 오프닝에서 "디지털 전환과 AI 서비스 확산을 뒷받침하기 위해서는 제로트러스트 도입이 필수"라며 "하지만 우리나라는 제로트러스트 제도와 정책 뒷받침이 아직 미흡하다"고 지적했다. 이어 김 회장은 "솔루션도 필요하지만 제로트러스트 아키텍처와 거버넌스를 먼저 해결해야 한다"며 "협회는 도입 성공을 뒷받침하기 위해 현장의 이슈를 공유하고 지원하기 위한 워킹그룹을 운영할 계획"이라고 밝혔다.

2026.05.13 09:37김기찬 기자

"미국 가이드라인 맹신 말라"…제로트러스트 창시자의 일침

"미국 국립표준기술연구소(NIST) 또는 기타 미국 정부 기관의 모든 제로트러스트(ZeroTrust) 관련 지침은 미국 기업만을 위한 설계입니다. 한국 기업들은 미국의 것을 따라가기보다 제로트러스트 구현에 필수적인 본질에 주목하는 것이 중요합니다." '아무 것도 믿지 말고 끊임없이 검증하라'는 보안 전략인 제로트러스트 개념을 창시한 것으로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 지디넷코리아와 단독인터뷰에서 이같이 밝혔다. 이날 킨더바그는 일루미오 기자간담회와 고객 초청 세미나 이후 고객사 관계자들과 서울 삼성동의 한 맥주 가게에서 네트워킹 행사를 가졌다. 킨더바그는 2000년 초반 방화벽 분야에서 근무할 당시 내부 내트워크는 100% 신뢰하면서 내부 네트워크에서 외부로 이동할 때 아무런 정책이 적용되지 않는 것에 의문을 품어 제로트러스트라는 개념을 처음 주장했다. 그는 "2000년대 초반 방화벽 업무를 맡았을 당시, 각기 다른 인터페이스에 서로 다른 신뢰 수준이 할당돼 있었다"면서 "내부 네트워크는 가장 높은 신뢰 등급인 100으로 설정돼 있었고, 외부 네트워크는 가장 낮은 신뢰 수준인 0이었다. 높은 신뢰 수준에서 낮은 신뢰 수준으로 이동할 때 규칙을 설정할 필요가 없었는데, 저는 이를 어리석은 정책이라고 생각했다"고 밝혔다. 킨더바그는 "이에 저는 규칙을 정하기 시작했다"며 "모든 인터페이스와 모든 패킷은 동일한 신뢰 수준을 가져야 하며, 신뢰 수준은 0이어야 한다고 정의했다"고 제로트러스트라는 개념의 창시 배경을 회고했다. "제로트러스트, 어렵다면 CSA 참고하라" 킨더바그는 "제로트러스트 구현에 있어 가장 중요한 것은 무엇을 보호해야하는지, 보호해야 할 대상은 무엇인지 정확히 아는 것"이라며 "그것이 어떤 제품이나 기술을 도입했을 때 가장 유용하게 작용할지 알려줄 것"이라고 강조했다. 아울러 그는 "제로트러스트라는 개념을 구성하는 여러 핵심 요소 가운데 한 가지 핵심 요소에만 집중하는 것은 잘못된 접근 방식"이라며 "예컨대 제로트러스트 구현 첫 단계인 신원(identity)에만 집중한다면, 조직의 제로트러스트 성숙도 수준은 항상 0에 수렴할 것"이라고 밝혔다. 킨더바그는 "따라서 각 보호 대상마다 필요한 기술을 살펴보는 것이 중요하다. 제로트러스트는 단순히 신원 확인 강화와 동일하지 않다"며 "보호 대상별로 보안 조치를 강화한다면 제로트러스트 구현은 성공적일 것"이라고 말했다. 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 향후 10년간의 로드맵을 마련한 반면 한국은 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있는 현실이다. 이와 관련해 킨더그는 '클라우드 보안 연합(Cloud Security Alliance, CSA)에서 제시하는 제로트러스트 가이드라인을 참고할 것을 주문했다. 킨더바그는 "한국에서도 제로트러스트 가인드라인이 있는 것으로 알고 있지만, 단순히 미국의 성숙도가 높다고 해서 미국을 따라할 필요는 없다. 한국 조직들이 제로트러스트에 중요한 사항에 주목하기를 권장한다"면서 "한국 기업들이 제로트러스트 구현을 위해 CSA에서 개발 중인 제로트러스트 가이던스를 활용할 것을 권장한다. 저 역시 CSA의 주요 리더 중 한명이며, CSA에서 진행하고 있는 활동을 살펴보면 큰 도움이 될 것"이라고 밝혔다. 킨더바그 설명에 따르면 CSA는 제로트러스트 관련 인증도 운영하고 있는 것으로 알려졌다. 그는 "미국 공공부문 IT 인력도 CSA에서 운영하는 자격증을 취득하고 있다. 제로트러스트 구현에 큰 도움이 되고 있는 것으로 안다"며 "아직 한국에는 CSA 조직이 없는데, 한국에도 CSA 조직을 만들고자 한다. 한국에서의 많은 도움이 필요하다"고 말했다. "일루미오의 한국 시장 진출은 제로트러스트 '인천 상륙 작전'" 그는 일루미오가 마이크로세그멘테이션 기술을 중심으로 제로트러스트 구현을 지원하고 있지만, 기존 보안 영역의 중요성을 놓쳐서도 안 된다고 강조했다. 킨더바그는 "기술이 빠르게 발전하는 이 세상에서 완벽한 보안은 결코 없다는 점을 이해해야 한다. 완벽함이 위대함을 가로막지 않아야 탁월한 제로트러스트 환경을 구축할 수 있다"며 "정책은 여전히 예방과 모니터링, 관제에 중점을 두고 있는 것으로 알고 있지만, 이를 포기해서는 안 된다. 마이크로세그멘테이션 등 제로트러스트 구현에 필수적인 기술 역시 예방, 관제 등 기존의 보안 기술과 함께 작업할 수 있고, 크게 어렵지도 않다"고 역설했다. 킨더바그는 한국 시장에 처음 방문했다. 한국 시장에서 어떤 목표를 이루고 싶냐는 질문에 그는 "이번이 한국 방문이 처음이라 한국 시장이 어떤지 판단하기 어렵지만, 한국 정부와 한국 기업들이 저를 다시 초청해 제로트러스트 환경 구축을 도와달라고 요청하면 언제든지 한국으로 다시 달려올 것"이라며 "우리는 한국 기업들이 생각하는 방식보다 더 나은 방식으로 제로트러스트가 수월하게 진행할 수 있도록 도울 수 있다. 그리고 이것이 제 목표이기도 하다"고 밝혔다. 킨더바그의 아버지는 한국전 참전용사로, 19세에 참전해 한국을 도왔다. 이에 킨더바그는 "일루미오의 한국 진출은 여러 면에서 인천 상륙 작전과 같은 기회를 의미하고 있다"면서 "한국에 방문하는 동안 많은 사람들을 만났으며, 일루미오에게 큰 기회가 있다고 생각하고 있다. 저 역시 한국 기업들을 돕는 데 있어 큰 가능성이 있다고 믿는다"고 밝혔다.

2026.05.12 23:09김기찬 기자

제로트러스트 창시자 "보안 본질, 데이터 유출 방지"

"제로트러스트(ZeroTrust, ZT)는 어떤 솔루션이나 제품을 쓰느냐가 아니라 무엇을 방어해야 하는지를 식별하는 것이 최우선입니다. 제품이 아닌 전략이기 때문입니다. 이에 '마이크로세그멘테이션(Microsegmentation)이야 말로 제로트러스트(ZeroTrust)의 근간입니다." 제로트러스트 창시자로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 열린 기자간담회에서 이같이 강조했다. 일루미오는 침해 격리 전문 미국 보안기업이다. 이날 행사는 한국 시장 본격 공략에 나선 일루미오가 한국지사장과 함께 마련한 것으로, 킨더바그는 일루미오 아태 담당 영업총괄 부사장과 함께 방한했다. 킨더바그는 제로트러스트 구현을 위한 5단계 방법론과 더불어 제로트러스트 구현의 핵심 요소인 '마이크로세그멘테이션'을 지원하는 일루미오의 전략을 소개했다. 보안업계에 따르면 일반적으로 해킹은 공격자가 시스템 혹은 서버, 네트워크 등 노출된 자산의 취약점을 찾아내고, 이 취약점을 악용해 침투하는 것으로 시작된다. 이후 '횡적 이동'을 통해 탐지를 피해 다른 시스템 및 네트워크로 접근할 수 있는 영역을 확장한다. 횡적 이동 이후에는 권한 상승 취약점을 악용해 최고 관리자 권한이나 데이터를 탈취할 수 있는 수준의 권한을 빼앗는다. 권한을 획득한 해커는 데이터에 임의로 접근할 수 있게 되고, 외부로 유출하면서 침해사고가 발생한다. 최초에 취약점을 아예 제거한 상태로 유지하면 침투 자체가 불가능하겠지만, 이는 실현될 수 없다. 기업이나 기관은 수만개에 달하는 IT 자산과 협력사를 두고 있으며, 보안 담당자는 모든 자산의 취약점을 막아내야 한다. 반면 해커는 단 하나의 취약점만 가지고도 시스템에 침투할 수 있다. 심지어 이런 취약점은 매일같이 새로 생겨난다. 모든 취약점을 방어하기란 사실상 불가능하다. 이에 킨더바그는 '이미 침투는 이뤄졌다'는 관점 아래 보안 패러다임을 재정의했다. 취약점을 통한 침투 이후에도 피해 확산을 방지하기 위해 네트워크를 매우 작은 단위로 쪼개 보안 제어를 적용하는 '마이크로세그멘테이션'이 필요하다는 것이다. 킨더바그는 "보안의 본질은 데이터 유출 방지다. 민감한 데이터를 악의적인 사용자들이 탈취하는 것을 막아내야 하는 것"이라며 "이를 위해 보호해야 할 대상인 방어 표면을 식별하고, 마이크로세그멘테이션을 수행해야 하는 것이 중요하다"고 강조했다. 그는 "그러나 현행 사이버 보안은 이같은 원칙이 지켜지지 않고 있다"면서 "일반적으로 방어 표면에서부터 가장 멀리 떨어진 엔드포인트에서 경계, 모니터링하는 데 보안의 초점이 맞춰져 있다. 이로 인해 경계·모니터링 솔루션 자체도 2차적인 방어 표면이 되기도 하며, 공격자가 침투 이후 네트워크에서 머무는 시간인 '드웰타임'이 생긴다"고 지적했다. "제로트러스트 구현 5단계 있다…방어 표면 식별 최우선" 킨더바그는 이날 제로트러스트 구현을 위한 5가지 방법론을 제시했다. 먼저 그는 "방어 표면을 식별하는 것이 제로트러스트의 가장 기본인데, 방어 표면이라 함은 바로 'DAAS'다"라며 "데이터(Data), 애플리케이션(application), 자산(Assets), 서비스(Service) 중 하나"라고 설명했다. 두 번째로 킨더바그는 거대한 시스템 내에서 방어 표면 간 어떤 관계로 이어져 있는지 식별하는 것이 중요하다고 강조했다. 그는 "방어 표면 간에 어떤 네트워크로 이어져 있는지 한 눈에 확인할 수 있어야 한다"며 "과거에는 수작업으로 매핑을 해야 했으나, 일루미오는 이를 인공지능(AI) 기반으로 자동화했다. 제가 일루미오에 합류하게 된 이유이기도 하다"고 밝혔다. 다음으로는 제로트러스트 구현을 위해 어떤 제품이 필요한지를 기획하고 아키텍처를 구현해 시스템 내에서 제로트러스트 환경을 만들어야 한다고 제시했다. 이어 킨더바그는 구현된 아키텍처에 정책을 적용하고, 시스템을 지속적으로 모니터링할 필요가 있다고 역설했다. 킨더바그는 "일루미오 플랫폼은 방어 표면의 식별·정의서부터 매핑 등을 지원하는데, 침투로 의심되는 노드 발견 시 담당자가 한 눈에 알아볼 수 있도록 지원하고 있다"며 "어떤 네트워크 흐름에서 정책을 조정해야 하는지, 취약한 부분은 어디인지 한 눈에 보이기 때문에 점진적으로 더욱 단단해지는 시스템을 만들어갈 수 있다"고 말했다.

2026.05.12 21:52김기찬 기자

메가MGC커피, '메가콘서트' 마지막 응모 행사 시작

메가MGC커피가 2026 메가콘서트 관람권 응모를 위한 4차 프리퀀시 행사를 시작했다. 7일 회사에 따르면 이번 행사는 콘서트 티켓을 받을 수 있는 마지막 회차로, 오는 25일까지 메가MGC커피 공식 애플리케이션 '메가오더'에서 진행된다. 참여를 원하는 고객은 행사 기간 메가오더를 통해 미션 메뉴 3개를 포함한 제조 음료 총 10개를 주문하면 된다. 조건을 채우면 프리퀀시가 자동으로 완성되고, 콘서트 관람권 응모 자격이 주어진다. 이번 4차 행사와 함께 출연진도 추가 공개됐다. 르세라핌, 미야오, 아이딧이 새롭게 합류했다. 앞서 공개된 엑소, 트리플에스, 제로베이스원, 엔시티 위시, 하츠투하츠 등과 함께 무대에 오를 예정이다. 행사 기간 중 추가 출연진도 공개된다. 회사에 따르면 지난 3차 행사까지 누적 참여자 수는 전년 대비 약 5배 증가했다. 프리퀀시를 완성한 참여자 수도 늘었다. 메가MGC커피 관계자는 “지난 3차 프리퀀시까지 누적 집계 결과 참여자 수가 전년 대비 약 5배 증가했다”며 “추가 공개될 출연진에도 많은 관심을 부탁드린다”고 말했다.

2026.05.07 17:13류승현 기자

스마일게이트 카제나, '나이트메어 가든 티파티' 열어...최승현 디렉터 "이용자 복귀 적기"

스마일게이트가 다크 판타지 로그라이크 RPG '카오스 제로 나이트메어'(개발 슈퍼크리에이티브, 이하 카제나)의 반주년을 맞아 이벤트 행사 '나이트메어 가든 티파티'를 처음 마련했다. 25일 오픈 첫 날 현장에서는 카제자의 향후 업데이트 로드맵과 운영 방안도 공개됐다. 이번 행사는 오늘부터 다음달 5일까지 11일간 서울 마포구 홍대입구역 인근에 위치한 골든크레마 카페에서 운영된다. 카제나 출시 이후 처음으로 개최되는 공식 오프라인 행사며, 반주년 업데이트를 기다려온 이용자에게 감사한 마음을 전하기 위해 기획됐다. 현장에서는 게임 속 캐릭터 특색을 담은 디저트 세트와 함께 '붕괴' 콘셉트를 살린 특별 메뉴를 만나볼 수 있다. '치즈루', '세레니엘' 등 인기 캐릭터로 분장한 코스프레 모델의 포토 타임과 다양한 굿즈를 구매할 수 있는 굿즈샵도 마련돼 있었다. 행사 기간에는 개발자와 직접 만나고 소통하는 이용자 밋업 세션이 진행될 예정이다. 이와 함께 행사 첫날에는 카제나 주요 개발진이 참여하는 미디어 밋업이 진행됐다. 이는 질의응답을 통해 카제나 향후 업데이트 로드맵 및 운영 방안을 설명하는 자리다. 현장에는 최승현 라이브 디렉터, 김주형 사업실장, 김기범 전투 담당이 자리했다. 최 디렉터는 지난 6개월을 되돌아보며 솔직한 심경을 전했다. 그는 "출시 이후 앞만 보고 달려오느라 이용자 관에 소홀했던 점이 아쉽고 떳떳하지 못했다"는 소회를 밝혔다. 이어 "이번 반주년 업데이트는 게임에 자신감을 찾고 당당하게 선보일 수 있는 큰 변곡점이 될 것"이라며 "휴면 이용자가 지금 복귀하기에 적기"라고 힘있게 말했다. 이번 업데이트의 핵심은 이용자 피로도를 대폭 낮추면서 로그라이크 특유의 즐거움을 살리는 데 방점을 뒀다. 새롭게 도입되는 '출격' 콘텐츠는 기존 '카오스'와 달리 플레이 부담을 덜어내기 위해 기획됐다. 미보유 전투원도 활용 가능한 파티 빌딩 구조를 채택해 진입 장벽을 낮췄으며, 랜덤한 환경 변수를 강화해 고착화된 플레이를 개선했다. '전술 위임 모드'와 세이브 데이터를 편집할 수 있는 '코어류 아이템' 추가도 눈에 띈다. 최 디렉터는 "전술 위임 모드로 기존 카오스를 빠르게 진행하고, 여기서 얻은 아이템으로 세이브 데이터를 완성하게 함으로써 전체적인 플레이 밸런스를 잡았다"고 설명했다. 캐릭터 출시 및 스토리 개편 등에 대한 질의응답도 오갔다. 김기범 전투 담당은 "수직적인 인플레보다 모든 전투원이 활약할 수 있는 수평적 확장을 지향한다"며 "메타에서 소외된 캐릭터는 지속적인 상향 패치를 통해 관리할 것"이라고 밝혔다. 더빙 등의 문제로 7월로 연기된 스토리 개편은 주인공 '퍼스트(함장)'의 비중과 당위성을 보강하는 데 주력한다. 또한 지연된 '타락' 시스템 등은 개발자 노트를 통해 사전에 공유할 계획이다. 남성 캐릭터 출시에 대해서도 명확히 했다. 최 디렉터는 "현재까지 새로운 캐릭터는 전부 여성이었고, 향후 계획에도 남성 캐릭터는 존재하지 않는다"고 밝혔다. 끝으로 김주형 사업실장은 이용자와의 접점을 늘려 '카제나'를 하나의 문화로 정착시키겠다는 포부를 밝혔다. 김 실장은 "현재 한국뿐만 아니라 일본, 대만에서도 협업 카페를 동시 진행 중"이라며 "북미같은 경우에는 올 여름에 오프라인 행사를 통해 이용자를 직접 만나고, 개발자와 소통할 수 있는 자리를 마련할 계획"이라고 말했다. 이어 그는 "이용자가 2차 창작을 즐기는 문화를 만들기 위해 리소스 공개 등 지원을 아끼지 않겠다"며 "독창적인 게임성이라는 카제나만의 강점을 바탕으로 다시 한번 이용자에게 다가가겠다"고 전했다.

2026.04.25 18:49진성우 기자

오픈베이스, 제로 트러스트 보안 강화…일루미오 '맞손'

오픈베이스가 제로 트러스트 전략을 강화해 국내 보안 생태계 확장에 나섰다. 오픈베이스는 글로벌 제로 트러스트 세그멘테이션(ZTS) 기업 일루미오와 국내 파트너십 계약을 체결했다고 22일 밝혔다. 이번 협력으로 오픈베이스는 '일루미오 제로 트러스트 세그멘테이션 플랫폼'을 국내 고객사에 공급한다. 두 기업은 지능화된 사이버 공격 환경에 대응하기 위해 보안 체계를 고도화한다. 특히 하이브리드 클라우드와 데이터센터 환경에서 랜섬웨어 확산을 차단하는 데 초점 맞췄다. 일루미오는 레이블 기반 마이크로세그멘테이션 기술을 상용화한 기업이다. 멀티클라우드 환경에서 공격 확산을 차단하는 침해 격리 기술로 사이버 복원력을 강화하는 데 강점을 갖는다. 일루미오는 IDC '마이크로세그멘테이션 시장 점유율 2025'에서 1위를 기록한 회사다. 포레스터 평가에서도 현재 제공 역량, 제품 전략, 시장 입지 전 항목 최고 점수를 받으며 리더로 선정됐다. 오픈베이스는 기존 네트워크와 보안 구축 경험을 기반으로 일루미오 기술을 결합한다. 금융, 공공, 제조 등 다양한 산업군을 대상으로 제로 트러스트 모델을 제안하고 기술 지원을 강화할 계획이다. 양사는 이번 파트너십을 계기로 기술 세미나 등을 통해 솔루션 인지도를 높이고 국내 시장 점유율 확대에 나설 방침이다. 황철이 오픈베이스 사장은 "완벽한 방어가 어려운 보안 환경에서 제로 트러스트는 선택이 아닌 필수 전략"이라며 "글로벌 시장을 선도하는 일루미오의 ZTS 솔루션과 오픈베이스 전문성을 결합해 국내 고객들이 안심하고 디지털 혁신을 추진할 수 있는 안전한 보안 토대를 마련하겠다"고 밝혔다.

2026.04.22 18:06김미정 기자

'미토스'로 커진 AI 해킹 공습…대책은 3년째 '제자리'

앤트로픽의 인공지능(AI) 모델 '클로드 미토스(Claude Mythos)' 사태로 '제로트러스트(Zero Trust)' 도입이 새로운 대응책으로 떠오르는 모양새다. AI가 스스로 취약점을 찾아내고 공격 수행까지 자동화하는 상황에서 하루 빨리 현장에 강력한 보안 아키텍처를 안착시켜야 한다는 데 공감대가 형성되고 있는 것이다. 그러나 현장의 시계는 3년째 멈춰 서 있다. 미토스로 '공격의 지능화'가 급속도로 빨라진 것과 대조적인 모습이다. 김인현 한국제로트러스트보안협회 회장은 22일 지디넷코리아와 통화에서 "기존 보안 패러다임이 제로트러스트로 대폭적인 전환을 이뤄야 하는데 말로만 논의되고 있으며, 정책이나 기업이 실제 도입 과정에서는 여러 이해관계 때문에 진행이 가로막힌 상황"이라며 "이대로라면 1년 뒤에는 대한민국이 미토스 등 보안 이슈에 발목잡힐 가능성이 큰 상황으로 가고 있다"고 우려했다. 김 회장은 "먼저 우리나라의 환경, 기업, 정책과 맞물려 제로트러스트를 도입할 수 있는 역량이 키워져야 한다"고 강조했다. 그는 또 "정부 차원에서 실증 사업이나 국가정보원의 보안 지침 등을 내리고 있는데, 지금보다 더 적극적으로 나서 더 많은 예산과 정책적 역량을 쏟아 부어야 할 상황이다"면서 "그러나 제로트러스트 가이드라인 2.0이 2024년 발표된 이후 1년 넘게 넋 놓고 있는 상황이 안타깝다"고 밝혔다. "AI 보안 위협은 '상수'…제로트러스트 확립돼야" '미토스'는 스스로 보안 취약점을 찾아낼 뿐 아니라 악성코드 설계 등 공격 시나리오 구성 역량도 뛰어난 것으로 알려졌다. 27년간 찾아내지 못했던 취약점도 쉽게 분석해 보안업계 전반에 걸쳐 긴장 수위를 높이고 있다. 정부는 미토스발 보안 위협을 최소화하기 위해 대응에 나섰다. 과학기술정보통신부(과기정통부)는 지난 14일과 15일 통신 3사 및 주요 플랫폼, 정보보호 기업들과 양일간 간담회를 개최했다. 간담회에서는 제로트러스트 등 강력한 보안 체계가 필요하다는 데 의견이 모아졌다. 김진수 한국정보보호산업협회(KISIA) 회장은 "AI로 인한 보안 위협은 상수라는 가정하에 철통 인증(제로 트러스트) 보안 체계가 기업과 각 기관에 확립돼 있어야 한다"고 강조했다. 문제는 우리나라의 제로트러스트 도입 현황이 심각한 상황이란 점이다. 실제로 늘어나는 공격 역량 대비 제로트러스트 기반 보안 체계 확립 수준은 처참할 정도다. 먼저 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있다. 사업 규모도 지난해 56억3700만 원 수준에 그쳤다. 제로트러스트 지원 예산 또한 2024년 62억원에서 올해 45억 원으로 쪼그라들었다. 반면 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 10년간의 로드맵을 마련했다. 2026년 기준 5년간 제로트러스트 성숙도 역시 우리나라와 달리 크게 높아진 상태다. 이재형 옥타코 대표는 "미국의 국립표준기술연구소(NIST)가 발표한 'NIST SP 1800-35'를 보면 기업 및 기관이 제로 트러스트 아키텍처(ZTA)를 실제 환경에 구현할 수 있도록 실용적인 가이드라인과 사례를 제공하고 있다"면서 "19개 그룹 시나리오가 만들어져 있는데, 예를 들면 (제로트러스트 구현까지)신원 인증이 없는 경우 어떤 신원 인증 체계를 도입해야 하는지, 신원 인증과 네트워크까지 연동해야 하는 경우 어떻게 준비하면 되는지 등 웬만한 예상 시나리오별 제로트러스트 구현을 위한 가이드라인이 마련돼 있다"고 설명했다. 이 대표는 이어 "반면 우리나라는 개별 솔루션 일부가 특정 부분만 제로트러스트 기반으로 방어할 수 있는 정도"라고 지적했다. "5년간 2조5000억 원 쏟아 부어야 제로트러스트 전환 가능" 미국이 구체적인 가이드라인을 기반으로 10년 로드맵을 착실히 이행하며 성숙도를 높여가는 것과 달리, 한국은 파편화된 솔루션 도입에 그치고 있다는 비판이다. 이에 이 대표는 현장에 제로트러스트 안착을 위해 정부의 과감한 정책적 결단과 예산 투입이 필수라고 지적했다. 이재형 대표는 미토스 사태로 제로트러스트 도입을 가속화하기 위한 방향성으로 사업 규모 확대, 본사업 착수, 법제화 등을 주문했다. 그는 "미토스에 대항하기 위한 제로트러스트 전환을 정부가 제대로 구현하기 위해서는 과기정통부가 제로트러스트 사업을 5년 동안 총 2조5000억 원(연간 5000억 원) 규모로 만들어야 한다"면서 "전국에 120개의 지자체가 있는데 각 지자체별로 30억~50억 원가량을 과기정통부가 제로트러스트 사업비로 내려줘야 한다. 이후 지자체는 이 예산으로 제로트러스트 구현에 필요한 IAM(ID 및 접근 관리), XDR(확장형 대응 탐지), ZTNA(제로트러스트 네트워크 접근) 등 분야별로 예산을 책정하고 도입할 필요가 있다"고 강조했다. 그는 "실제로 폐쇄회로(CC)TV 통합관제 사업도 5년간 행정안전부가 5000억 원씩 투입해 현재 물리보안 체계를 마련했다"면서 이같은 대안의 필요성을 재차 강조했다. 제로트러스트 도입을 명문화하면서 확산 속도를 끌어올려야 한다는 주장도 나왔다. 최영철 SGA솔루션즈 대표는 "미토스 사태를 보면 우리도 모르는 사이 취약점이 쏟아져 나오면서 공격 표면이 굉장히 넓어졌다고 볼 수 있는데, 필연적으로 내부 침투 경로가 많아지면 어느 단계에서든 침투를 탐지하고 차단할 수 있어야 한다. 촘촘한 보안 체계인 제로트러스트 적용이 필수적인 이유"라며 "그러나 제로트러스트가 현장에 도입되는 속도는 많이 느린 상태"라고 설명했다. 최 대표는 이어 "민간 분야에서 제로트러스트 확산 속도를 높이기 위해서는 보안 컴플라이언스와 연계해 확산 노력을 가져갈 필요가 있다"면서 "실증 사업으로 제로트러스트 도입 수요와 공급을 잇는 마중물이 됐다면, 이제는 보안 통제 기능을 제로트러스트 방식으로 구현하기 위한 제도적 명문화 작업을 거쳐 시장을 활성화해야 할 것"이라고 강조했다. 한국정보보호학회 제로트러스트연구회 위원장을 맡고 있는 이석준 가천대 스마트보안학과 교수는 "지난 2021년 미국이 제로트러스트를 도입할 때 대통령 행정명령에서 '엄청난 변화를 줘야 한다'면서 예산 투입이 눈에 띄어야 한다고 지목한 바 있다"면서 "결국 우리나라도 이같은 정책적 의지가 필요하다. 실증 사례 확보 및 확산 전략이 불필요하다는 것이 아니라, 정책적인 의지가 부재한 상태에서 실증 사례를 보고 민간에서 알아서 제로트러스트를 도입하라고 하는 방향성은 잘못됐다고 생각한다"고 지적했다. 이 교수는 "공공에서 제로트러스트를 도입하고 민간으로 확산해야 하는데, 이를 위해서는 각급 기관이 제로트러스트 도입을 위한 충분한 예산이 근본적으로 뒷받침돼야 한다"며 "인력 또한 국가정보원이 지침으로 제시한 정보화 인력의 10%나 15% 수준으로 정해놓는 것이 아니라 제로트러스트 확산을 위해 획기적인 인력 확충 노력이 필요하다"고 강조했다.

2026.04.22 17:34김기찬 기자

그라비티, '라그나로크·구마몬' 협업 콘텐츠 업데이트

그라비티는 PC 온라인 MMORPG '라그나로크 온라인'과 '라그나로크 제로'에서 구마모토현의 홍보 캐릭터 '구마몬'과의 협업을 진행한다고 16일 밝혔다. 구마몬은 일본 구마모토현의 홍보 캐릭터다. 이번 협업을 통해서는 다음달 14일까지 라그나로크 온라인과 라그나로크 제로에서 구마몬을 NPC와 의상으로 만날 수 있다. 구마모토현의 특산물인 수박과 토마토도 게임 내 기간 한정 버프 아이템으로 등장한다. 구마모토산 수박은 15분 간 일반 적 및 보스형 몬스터에게 주는 물리 및 마법 대미지가 10% 증가하며 구마모토산 토마토는 15분 간 모든 종족 몬스터에게 주는 물리 및 마법 대미지가 10% 증가한다. 그라비티는 협업 기간에 베이스 레벨 100이상의 이용자를 대상으로 한 이벤트도 마련했다. 라그나로크 온라인의 프론테라와 라자냐, 라그나로크 제로의 프론테라에서 구마몬 NPC를 찾으면 구마모토현을 재현한 맵으로 이동할 수 있다. 해당 맵에서는 구마몬 NPC를 따라 일일 퀘스트를 진행 가능하다. 일일 퀘스트 '구마모토 농장 체험'에서는 바르문트 NPC와 대화 후 수박과 토마토를 수확하면 구마모토산 수박과 구마모토산 토마토를 2개씩 얻을 수 있다. 농장 체험 퀘스트 최초 완료 시에는 의상 구마몬 탈모자도 추가로 획득 가능하다. 일일 퀘스트 '눈이 번쩍 뜨이는 맛'은 수박 포링NPC를 통해 진행할 수 있다. 구마모토현 맵 곳곳에 숨겨진 수박과 토마토를 회수하면 구마모토산 수박과 구마모토산 토마토를 2개씩 증정한다.

2026.04.16 16:45진성우 기자

스마일게이트 '카제나', 하프 애니버서리 쇼케이스 영상 공개 예고

스마일게이트는 슈퍼크리에이티브에서 개발한 다크 판타지 로그라이크 RPG(역할수행게임) '카오스 제로 나이트메어(이하 카제나)'의 출시 반주년을 기념하는 '하프 애니버서리(Half Anniversary)' 쇼케이스 영상 공개를 예고했다고 13일 밝혔다. 스마일게이트는 지난 10일 오후 6시 카제나 공식 유튜브에서 하프 애니버서리 이벤트를 예고했다. 영상에 따르면 카제나는 오는 18일 정오 출시 반주년을 축하하고 앞으로 선보일 대규모 업데이트 로드맵을 소개하는 하프 애니버서리 쇼케이스 영상을 공개할 예정이다. 예고 영상에서는 신규 요원 '하이데마리'와 차기 시즌에 선보일 신규 카오스 '허상의 극장'의 정보가 최초 공개돼 눈길을 끌었다. 또한 콘서트장 배경 음악과 게임 속 은하 아이돌 합동 공연 모습도 등장해 하프 애니버서리 이벤트의 테마를 암시하기도 했다. 스마일게이트는 이번 하프 애니버서리 기간동안 온라인에서 진행하는 다양한 이벤트 외에도 오프라인으로 개최하는 '나이트메어 가든 티파티'를 통해 이용자들과 소통하고 기쁨을 나눌 예정이다. 김주형 스마일게이트 사업실장은 “이용자 여러분께 감사하는 마음을 담아 온라인과 오프라인을 아우르는 하프 애니버서리 이벤트를 준비하고 있다. 18일 공개되는 쇼케이스 영상에서 자세한 내용들을 설명드릴 예정인 만큼 많은 시청 부탁드린다”고 전했다.

2026.04.13 17:40이도원 기자

"공공에 제로트러스트 확산"...정보협, 협회와 MOU

전국 보안 공무원과 공공기관 500여곳이 회원기관인 전국정보보호정책협의회(정보협)가 한국제로트러스트보안협회와 손잡고 공공 분야 제로트러스트 보안 도입 확산에 나선다. 두 기관은 8일 서울시 서소문청사에서 업무협약을 체결했다. 두 기관은 지방자치단체와 공공기관의 제로트러스트 보안 도입·확산을 지원하고, 구축 경험을 공유하며 국내 제로트러스트 기술의 개발과 확산에 힘을 모은다. 이를 위해 두 기관은 ▲지자체, 공공기관과 제로트러스트 보안 도입 기관 및 솔루션 기업, 컨설팅 기업 간 협력체계 구축 ▲전국 지자체 및 공공기관의 정보보호 수준 제고 ▲제로트러스트 보안 기술의 확산을 위한 공동 행사 기획 및 운영 ▲제로트러스트 교육 훈련 프로그램 개발 등 부문에서 협력한다. 김완집 정보협 회장은 "올해 회원 기관을 대상으로 교육 시스템을 구축하고 산학연관 관련 기관과 협력을 다질 예정"이라면서 "이번 한국제로트러스트보안협회와의 이번 MOU는 이의 일환으로 앞으로 더 많은 단체 및 기관과 협력해 우리나라의 사이버보안 수준이 한단계 더 높아지는데 힘을 보태겠다"고 밝혔다.

2026.04.08 18:19김기찬 기자

소프트캠프-티앤디소프트, 통합 보안 역량 강화 '맞손'

소프트캠프(대표 배환국)와 토탈 정보보안 서비스기업 티앤디소프트(대표 최성묵)가 제로트러스트 기반 보안과 정보보호 컨설팅·관제 역량 강화를 위해 힘을 합친다. 소프트캠프는 티앤디소프트와 제로트러스트 기반 통합 보안 사업 협력을 본격화하기 위한 업무협약을 7일 체결했다고 밝혔다. 이날 협약식은 경기도 과천 소프트캠프 DX타워 본사에서 진행됐다. 이번 협약은 고도화되는 사이버 위협과 AI와 클라우드 중심의 IT 환경 변화, 그리고 국가 망 보안체계(N2SF) 전환 흐름에 대응하기 위해 추진됐다. 양사는 제로 트러스트 기반 보안 기술과 정보보호 컨설팅 및 관제 역량을 결합해, 실질적인 위협 대응이 가능한 통합 보안 서비스 모델을 구축하고 시장 확대에 나설 계획이다. 구체적으로 양사는 ▲제로 트러스트 기반 보안 솔루션과 보안 관제 서비스를 연계한 통합 보안 서비스 모델 개발 ▲RBI(Remote Browser Isolation) 기반 위협 차단 기술과 실시간 관제의 결합을 통한 지능형 위협 대응 체계 고도화 ▲국가 망 보안체계(N2SF) 등 컴플라이언스 대응을 위한 공동 사업 기획 및 시장 확대 등을 추진한다. 소프트캠프는 제로 트러스트 기반의 사이버 보안 전문 기업으로, RBI 기술을 중심으로 한 차별화된 보안 역량을 바탕으로 N2SF 환경에 최적화된 보안 모델을 구현하고 있다. 티앤디소프트는 과학기술정보통신부 지정 정보보안 서비스 전문기업이자 보안 관제 전문기업으로, 자체 개발한 TnD-MIBS 기반 보안 인텔리전스 관제 플랫폼을 통해 실시간 위협 탐지 및 대응 서비스를 제공하고 있다. 배환국 소프트캠프 대표이사는 “이번 협력을 통해 제로 트러스트 기반 보안 기술과 관제 역량을 결합한 보다 실효성 있는 보안 서비스를 제공할 수 있을 것으로 기대한다”며 “양사의 지속적인 기술 협력을 통해 고객의 보안 수준을 한층 더 높여 나가겠다”고 밝혔다. 최성묵 티앤디소프트 대표이사는 “양사의 핵심 역량을 결합해 실질적인 보안 대응력을 강화하고, 고객에게 보다 안정적이고 신뢰할 수 있는 보안 서비스를 제공할 수 있도록 협력을 확대해 나가겠다”고 말했다.

2026.04.07 15:49김기찬 기자

지스케일러 손잡은 메가존, 클라우드 전환 '보안 공백' 잡는다

메가존클라우드가 클라우드 보안 선도 기업 지스케일러와 국내 기업들이 클라우드 환경에 최적화된 제로트러스트 보안 체계를 성공적으로 도입할 수 있도록 힘을 모으기로 했다. 양사는 제로트러스트 기반 클라우드 보안 강화를 위한 전략적 파트너십을 체결했다고 1일 밝혔다. 파트너십을 통해 양사는 지스케일러의 SASE(Secure Access Service Edge)와 메가존클라우드의 클라우드 아키텍처 설계 및 전환 컨설팅 역량을 결합해 고객 환경에 최적화된 제로트러스트 보안 체계를 제공할 방침이다. 제로트러스트란 모든 접근을 신뢰하지 않고 검증한다는 원칙에 기반한 보안 모델이다. 이를 구현하는 핵심 기술인 지스케일러의 ZTNA는 사용자·위치·기기에 관계없이 인터넷·서비스형 소프트웨어(SaaS)는 물론 기업 내부의 프라이빗 애플리케이션까지 업무와 관련한 모든 영역에서 인가된 애플리케이션에 대해서만 접근을 허용하는 정밀한 관리 기능을 제공한다. 승인된 접근 주체는 내부 네트워크에 접속하면 시스템 전반에 대한 접근이 가능했던 기존 방식과 달리 접근 대상을 필요한 시스템으로 제한해 관리할 수 있어 불필요한 접근 경로를 줄이고 보안 위험을 낮추는 데 효과적이다. 메가존클라우드 보안사업을 담당하는 HALO 유닛은 클라우드 환경에서 업무와 시스템 특성에 맞는 접근 범위를 설계하고, 제로트러스트 원칙에 따라 이를 단계적으로 적용·구축하도록 지원하는 'HALO 제로트러스트' 도입·전환·구축 서비스를 제공하고 있다. 이 서비스를 통해 메가존클라우드는 클라우드 전환 컨설팅 과정에서 업무·시스템 특성에 따른 접근 범위를 사전에 정의한 뒤 이를 실제 환경에 적용하기 위해 지스케일러와 같은 제로 트러스트 기술을 연계해 마이그레이션 이후에도 해당 기준이 유지되도록 정책 적용과 운영 절차 수립을 지원한다. 고객 입장에서는 클라우드 전환 과정에서 발생할 수 있는 보안 공백과 과도한 권한 부여 문제를 효과적으로 줄이는 효과를 거둘 수 있다. 위수영 메가존클라우드 HALO 유닛장은 "제로트러스트는 단일 솔루션 도입만으로 완성되는 것이 아니라 클라우드 환경에 맞춘 설계와 단계적 전환, 정의된 접근 기준이 운영 과정에서도 일관되게 적용·유지되는 구조가 함께 마련돼야 한다"며 "지스케일러와의 파트너십을 통해 HALO 제로트러스트 서비스를 강화하고 고객이 전환 과정에서 실질적으로 체감할 수 있는 보안 성과를 제공할 것"이라고 말했다. 포아드 파로크니아 지스케일러 아태지역 채널 & 얼라이언스 부사장은 "메가존클라우드는 클라우드 전환과 운영 전반에 대한 깊은 이해를 갖춘 파트너"라며 "한국 기업들이 클라우드 전환 초기부터 접속 범위를 설계에 반영하고 제로트러스트 보안을 운영까지 자연스럽게 이어갈 수 있도록 협력을 확대하겠다"고 밝혔다.

2026.04.01 14:26장유미 기자

아카마이, AI로 보안 정책 자동 생성…가디코어 세그멘테이션 기능 강화

아카마이가 인공지능(AI) 기술로 애플리케이션 동작을 분석하고 보안 정책을 자동 생성하는 기능을 선보이며 기업의 제로 트러스트 구현 방식을 혁신한다. 아카마이 테크놀로지스는 '아카마이 가디코어 세그멘테이션'의 AI 기반 신규 기능을 25일 발표했다. 이번 업데이트는 애플리케이션 동작을 식별·분석·해석하는 AI 기술을 기반으로 실제 적용 가능한 보안 정책을 자동 생성하며, 세그멘테이션 작업 속도를 높이는 동시에 AI 기반 위협에 대한 사이버 복원력을 강화한다. 이번에 추가된 핵심 기능은 다섯 가지다. 실시간 가시성을 확보하는 지속적 탐지, 세그멘테이션 정책 생성·시뮬레이션·검증을 자동화하는 애플리케이션 친화형 AI, 공격 표면을 줄이는 증거 기반 정책 시행, AI 인사이트를 보안 정책에 직접 반영해 공격 확산 범위를 줄이는 지속적 리스크 격리, 애플리케이션 소유자가 보안 승인 프로세스에 직접 참여하는 전용 포털 기반 위임 워크플로우로 구성된다. 기존 레거시 마이크로세그멘테이션 도구는 운영 중단 우려로 고객이 정책 적용을 주저하는 문제가 있었다. 아카마이는 이번 기능 강화로 수작업을 줄이고 운영 리스크를 낮춰 대규모 환경에서도 인력 증원 없이 제로 트러스트를 전사적으로 확장할 수 있다고 설명했다. 가디코어 세그멘테이션은 하이브리드 정보기술(IT), 클라우드, 쿠버네티스, AI 워크로드를 운영하는 기업을 대상으로 한다. 랜섬웨어 등 사이버 공격의 횡적 이동 리스크를 줄이는 동시에 감사·컴플라이언스·데이터 주권 요건 충족이 필요한 기업에 최적화돼 있다. 오퍼 울프 아카마이 엔터프라이즈 보안 부문 수석 부사장은 "500건이 넘는 세그멘테이션 프로젝트를 분석해 병목 현상과 성공 요소를 파악했다"며 "지속적인 탐지와 지능형 분석부터 런타임 보증, 취약점 분석, 신속한 대응까지 리스크 관리의 모든 과정에 AI를 적용한 혁신적인 기능을 선보이게 됐다"고 말했다.

2026.03.25 15:20이나연 기자

모니터랩, 'eGISEC 2026'서 N2SF 대응 솔루션 선봬

서비스형 보안(SECaaS) 전문 기업 모니터랩(대표 이광후)이 보안 전시회 'eGISEC 2026'에 참가해 국가망 보안체계(N2SF) 전환에 대응하는 제로트러스트 전략과 핵심 솔루션을 선보였다. 모니터랩은 지난 18일부터 20일까지 일산 킨텍스에서 개최된 'eGISEC 2026'에서 N2SF 및 제로트러스트 도입 시범 실증사업을 수행한 경험을 바탕으로 구축형 및 구독형 제로트러스트 솔루션을 총망라해 선보였다고 24일 밝혔다. 모니터랩은 이번 전시회를 통해 AISWG, AIRBI, AIZTNA로 구성된 구축형 제로트러스트 솔루션 전 라인업을 최초로 통합 시연했다. 특히 AISWG는 시큐어 웹 게이트웨이(SWG)와 클라우드 접근 보안 중개(CASB) 등 생성형 AI 보안을 단일 솔루션에서 제공하는 것이 특징이다. 웹, 서비스형소프트웨어(SaaS) 애플리케이션, 생성형 AI 사용 통제까지 하나의 정책 체계 안에서 제어할 수 있도록 설계돼 정책 일관성과 운영 효율성을 높였다. 이번 전시에서는 단순 제품 소개를 넘어 실제 보안 정책이 어떻게 적용되고 연동되는지를 시연 중심으로 구성했다. 이를 통해 제로트러스트가 통합된 정책 기반으로 구현되는 과정을 현장에서 직접 확인할 수 있도록 해 부스를 방문한 보안 실무자들의 관심을 모았다. 이와 함께 제로트러스트 기반의 보안 서비스 엣지(SSE) 플랫폼 에이아이온클라우드(AIONCLOUD)도 함께 선보였다. SWG, CASB, 원격 브라우저 격리(RBI), 제로트러스트 네트워크 액세스(ZTNA) 등의 기능을 선택적으로 도입할 수 있으며, 유연한 확장이 가능하다는 점을 강조했다. 이광후 모니터랩 대표는 “모니터랩은 구축형과 구독형 제로트러스트 솔루션을 모두 갖추고 있으며, 고객 환경과 요구사항에 맞는 방식으로 제로트러스트를 구현할 수 있다는 점이 차별화된 경쟁력”이라며 “이를 바탕으로 공공·금융뿐 아니라 민간 시장에서도 실제 적용 가능한 제로트러스트 보안 모델의 정착을 지원해 나가겠다”라고 말했다.

2026.03.24 17:30김기찬 기자

방탈출부터 디저트까지…롯데칠성 새로중앙박물관 팝업 가보니

팝업 전시장에 들어서자 진열장 안 유물과 벽면의 소품, 그림이 먼저 눈에 들어왔다. 신라·고려·조선으로 구성된 역사 공간 곳곳에는 롯데칠성음료 '새로'의 캐릭터 새로구미가 배치돼 브랜드 세계관을 전시 형식으로 구현했다. 기자는 지난 20일 서울 성동구 성수동에 마련된 새로중앙박물관 팝업스토어를 찾았다. 이곳은 롯데칠성음료가 새로 리뉴얼을 기념해 마련됐다. 탄생부터 현재의 리뉴얼 제품까지를 한 공간에 묶어 보여주고, 관람객이 직접 체험하며 달라진 점을 익히게 하는 데 초점을 맞췄다. 회사 관계자는 “성수를 찾는 젊고 트렌디한 고객들이 와서 즐길 수 있게끔 공간을 설계했다”고 말했다. 지난 1월 말 리뉴얼한 새로의 특장점을 글이나 광고만으로 설명하는 대신 직접 만지고 움직이는 체험으로 전달하겠다는 설명이다. 팝업에 참석한 방문객들은 먼저 새로의 천년 세계관을 정리한 전시 구역을 보게 된다. 입구에서는 빈칸이 뚫린 엽서가 하나씩 주어지는데, 전시장 곳곳의 스탬프 7개를 모두 채우면 마지막에 굿즈 뽑기에 쓸 코인을 받을 수 있다. 전시 초입은 새로구미 캐릭터와 브랜드 히스토리, 과거 팝업 포스터와 지도 등을 중심으로 꾸려졌다. 대동여지도를 패러디해 서울뿐 아니라 강릉, 대전, 대구, 부산 등에서 진행된 새로 팝업 기록도 한눈에 볼 수 있게 한 것이 특징이다. 회사는 중간중간 관람객이 소품을 만지고 사진을 찍으며 둘러볼 수 있도록 만들었고, 곳곳에 사진을 찍을 수 있도록 소품도 배치했다. 안쪽으로 들어가면 새로 비법 연구실로 이어진다. 이곳에서는 잃어버린 새로 비법서를 찾는 방탈출 게임을 체험할 수 있다. 관람객은 단서를 찾고 미션을 수행하는 과정에서 새로의 특장점을 자연스럽게 확인하게 된다. 제품 정보를 일방적으로 설명하지 않고 게임 안에 녹여낸 방식이다. 일례로 방탈출 구간에서 관람객이 미션을 따라 이동하면 엘리베이터 안에서 15.7층이라는 안내 방송이 나오는데, 이는 리뉴얼된 새로의 알코올 도수 15.7도를 상징한다. 이 밖에도 방탈출 곳곳에는 리뉴얼 포인트가 배치돼 있다. 롯데칠성은 이번 리뉴얼을 통해 국산쌀 100% 증류주를 더하고 아미노산 5종을 넣는 등 제품을 강화했다. 관람객은 미션을 수행하며 이런 요소를 하나씩 접하게 되고, 자연스럽게 새로가 달라진 지점을 체감하게 된다는 설명이다. 그다음 동선은 굿즈존으로 연결된다. 처음 입장할 때 받은 엽서에 스탬프를 모두 채우면 코인을 받아 뽑기 기계에서 캡슐형 굿즈를 뽑을 수 있다. 키캡, 콜라보 굿즈, 한정판 상품 등 다양한 굿즈를 준비했다. 이와 별도로 새로 라벨과 미니어처 병을 꾸미는 체험도 마련됐다. 팝업의 마지막은 시식 공간으로 마련됐다. 카페 아우프글렛과 협업해 만든 비법서 모양의 디저트가 제공되고, 칵테일이 제공되는 새로 술상 세트가 판매된다. 술상 세트의 가격은 7900원으로, 알코올을 마시지 못하는 관람객을 고려해 새로를 무알콜 칵테일에 취향대로 섞어 마실 수 있도록 했다. 새로중앙박물관 팝업스토어는 21일부터 4월 5일까지 서울 성동구 연무장13길 11에서 운영된다. 예스24와 네이버 플레이스를 통한 사전 예약 또는 현장 대기 후 입장 가능하며, 운영 시간은 매일 오전 11시부터 오후 9시까지다. 회사 관계자는 “새로의 리뉴얼에 대해 소비자분들께서 많이 모르실 수도 있어 체험형 활동을 통해 좀 더 잘 알려드리고, 어떤 점들이 리뉴얼됐는지를 직접 체험해 보고 기억하실 수 있게 기획했다”고 말했다.

2026.03.21 15:00류승현 기자

음료 넘어 과자·소스까지…식품업계 올해도 '저당' 경쟁

식품업계의 저당 흐름이 올해도 이어질 전망이다. 과거에는 탄산음료를 중심으로 관련 제품이 출시됐다면, 최근에는 과자와 소스 등까지 제품군이 넓어지는 분위기다. 업계는 저당 제품이 더 이상 일시적 유행이 아니라 주요 소비 흐름으로 자리 잡았다고 보고 있다. 17일 관련 업계에 따르면 이미 저당 제품 출시는 선택이 아닌 기본값으로 보는 분위기가 강하다. 탄산음료나 일부 주류처럼 한정된 품목에서 저당 제품이 주목받았다면, 최근에는 스낵과 빵, 아이스크림 등 업계 전반적으로 확산하는 모습이다. 오뚜기의 경우 저당 소스 제품군을 출시했고, 빙그레는 저당 아이스크림 브랜드 딥앤로우를 지난해 내놨다. 업계 관계자는 “이제는 저당이 유행이라기보다 필수 요소에 가깝다”며 “제품을 기획할 때 저당 여부를 기본으로 두고, 여기에 추가로 내세울 요소까지 함께 고민하는 단계”라고 말했다. 이는 소비자 수요가 그만큼 넓어졌기 때문이다. 시장조사기관 칸타르에 따르면 국내 저당 식품 시장 규모는 2016년 903억원에서 2022년 3000억원으로 크게 증가한 것으로 나타났다. 저당도 기본...소비자 제품 이해도는 변수 다만 시장이 커진 만큼 소비자 눈높이도 함께 높아졌다는 특징도 있다. 과거에는 저당이라는 표시만으로도 제품 차별화가 가능했지만, 최근에는 대체 감미료의 종류나 당알코올 사용 여부, 원료 조합까지 직접 확인한 뒤 제품을 고르는 소비자가 늘면서 저당 시장도 한층 세분화되고 있다. 업계에서도 이런 변화를 체감하고 있다. 한 업계 관계자는 “과거에는 당을 줄였다는 점 자체가 주목받았다면, 지금은 그 안에 어떤 원료가 들어갔는지까지 소비자들이 알고 본다”며 “제품 개발 단계에서 고려해야 할 요소가 더 많아졌다”고 말했다. 여기에 저당 제품 특유의 이질적인 단맛이나 후미에 대한 소비자 반응도 더 민감해졌다. 저당 제품을 한두 번 경험해보는 수준을 넘어 여러 제품을 비교하는 소비자가 늘면서, 단순히 당을 줄였다는 점보다 맛과 식감, 전체적인 완성도가 더 중요해졌다는 평가가 나온다. 이 관계자는 “결국 음식은 맛이 중요한 만큼, 고려해야 할 항목이 늘어난 것”이라고 말했다. 기능성·감미료 조합까지…저당 경쟁도 고도화 이 때문에 식품업계의 저당 전략도 한층 세분화되는 모습이다. 업계에서는 이제 저당을 기본 전제로 깔고, 여기에 기능성이나 원료 차별화까지 더하는 방향으로 제품을 설계하고 있다고 본다. 감미료 선택과 조합 역시 핵심 경쟁 요소로 떠오르고 있다. 대체 감미료마다 맛과 특성이 달라 이를 어떻게 섞느냐에 따라 제품 완성도가 달라질 수 있어서다. 한 관계자는 “서로 다른 대체 감미료를 섞어 제품의 맛과 물성을 확보하는 것이 중요하다”며 “이 과정에서 축적한 연구개발 노하우가 경쟁력이 될 수 있을 것”이라고 말했다. 식품업계는 올해도 저당 제품 확대 흐름이 이어질 것으로 보고 있다. 이 관계자는 “저당은 이제 별도 유행이라기보다 기본 요소에 가까워졌다”며 “앞으로는 어떤 감미료를 쓰고, 맛과 식감을 어떻게 구현하느냐가 경쟁력을 가를 것”이라고 말했다.

2026.03.17 18:38류승현 기자

Prev 1 2 3 4 5 6 7 8 Next