검색 - IT세상을 바꾸는 힘 지디넷코리아

AI가 AI를 검증한다…금융권 새 인프라 된 '신뢰성 평가'

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 금융당국의 망분리 규제 완화 이후 금융권의 생성형 AI 도입이 빠르게 확산되면서 AI 신뢰 검증이 새로운 보안 과제로 급부상하고 있다. 단순히 AI를 도입하는 데서 나아가 그 AI가 제대로 작동하는지 검증하는 체계를 갖추느냐가 금융권 AI 경쟁력의 새 기준이 되고 있다는 분석이다. 이런 흐름을 더 가속하는 건 AI 기반 위협의 등장이다. 앤트로픽 최신 AI '미토스(Mythos)'가 대표적이다. 이 모델은 AI가 스스로 시스템 취약점을 탐색하고 공격 시나리오까지 생성할 수 있다는 점에서 기존 보안 체계만으로는 대응이 어렵다는 위기감이 금융권 전반에 확산되고 있다. 이런 가운데 AI 신뢰성 검증 체계를 실제 금융 현장에 상용화한 사례가 나왔다. 18일 업계에 따르면 셀렉트스타의 생성형 AI 신뢰성 검증 자동화 솔루션 '다투모 이밸(DATUMO eval)'이 신한은행·우리은행·NH농협은행 등 주요 시중은행에 정식 도입됐다. 이는 국내 생성형 AI 신뢰성 검증 자동화 솔루션이 기술검증(PoC) 단계를 넘어 금융권 실제 운영 단계에 적용된 첫 사례로 평가된다. AI가 실제 업무를 수행하는 'AI 에이전트' 단계로 진화하면서 검증 필요성은 더 커지고 있다. 최근 금융권에서는 대출 심사 보조, 이상거래 탐지, 고객 응대 자동화 등 핵심 업무에 생성형 AI 적용이 확대되고 있다. AI 활용 범위가 넓어질수록 잘못된 판단이나 비정상 응답이 실제 금융 사고나 고객 피해로 이어질 수 있다는 우려도 나온다. 그러나 생성형 AI 서비스 확산과 함께 기존 수작업 중심 검증 체계는 한계를 드러내고 있다. 그동안은 사람이 직접 평가 질문을 설계하고 AI 응답을 검수하는 방식이 일반적이었지만, 서비스 수와 활용 시나리오가 빠르게 늘어나면서 속도와 규모 측면에서 대응이 어려워졌기 때문이다. 업계에서 지금을 'AI 신뢰 검증의 골든타임'으로 보는 이유도 여기에 있다. AI 신뢰성 평가 자동화 시장도 발 빠르게 성장하고 있다. 해외에서는 랭체인, 어라이즈AI, 스케일AI 등이 관련 솔루션을 선보이고 있지만 금융 특화 규제 환경과 한국어 도메인을 반영한 서비스는 제한적이었다. 특히 금융권은 높은 정확성과 안정성이 요구되는 만큼 실제 업무 환경을 반영한 평가 체계 수요가 빠르게 커지고 있다는 분석이다. 셀렉트스타는 이런 시장 공백을 겨냥해 국내 최초 생성형 AI 신뢰성 검증 자동화 솔루션 '다투모 이밸'을 출시했다. 다투모 이밸은 100만 개 이상의 평가 질문을 자동 생성하고 AI 서비스 응답을 자동 평가·분석하는 기능을 핵심으로 한다. AI 에이전트 기술 기반으로 생성된 질문은 실제 고객 발화 패턴과 난이도, 금융 도메인 특성을 반영하도록 설계됐으며 프롬프트 인젝션과 환각 등 AI 취약점을 사전에 탐지하는 레드티밍 기능도 포함됐다. 신한은행의 경우 금융 문서 이해 AI 모델 개발을 위한 데이터 구조화, 학습·평가용 데이터셋 설계, 평가 지표 관리 및 자동 평가 환경 구축까지 다투모 이밸이 포괄적으로 적용됐다. 이 같은 실적은 신한금융·KB금융·삼성금융 등 국내 주요 금융그룹 스타트업 프로그램 연속 수상으로도 이어졌다. 셀렉트스타는 금융권에서 축적한 검증 경험을 제조·공공·엔터프라이즈 등 전 산업으로 확대 적용할 계획이다. 이미 세계이동통신사업자연합회(GSMA)와 글로벌 AI 레드팀 챌린지를 공동 주관하고 '오픈 텔코 AI' 파트너십을 체결하는 등 해외 시장에서도 기술력을 인정받고 있다. 회사 측은 아직 글로벌 표준이 확립되지 않은 AI 신뢰성 분야에서 금융권 레퍼런스를 바탕으로 관련 기준을 제시하는 플랫폼으로 자리잡겠다는 목표다. 셀렉트스타 관계자는 "AI 신뢰성 평가는 이제 특정 산업의 선택이 아니라 AI를 도입하는 모든 기업의 필수 과제가 되고 있다"며 "AI 에이전트 시대로 접어들면서 신뢰성 평가의 중요성은 더 커지고 있다"고 말했다.

2026.05.18 14:43이나연 기자

[기자수첩] 제로트러스트 창시자의 따끔한 일침

"아직도 너무 많은 보안 실무자들이 사이버 보안에 관해 20세기 사고방식에 머물러 있습니다." '제로트러스트(ZeroTrust)의 아버지'로 불리는 보안 거목의 따끔한 일침이다. 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 기자의 "많은 보안 담당자들이 어떤 솔루션을 구축해야 제로트러스트를 구현할 수 있는지 헷갈려 한다"는 질문에 이 같이 답했다. 킨더바그는 '아무 것도 믿지 말고 끊임없이 검증하라'는 제로트러스트 개념을 창시한 인물이다. 미국 국립표준기술연구소(NIST)가 발표한 제로트러스트 관련 보안 지침 중 하나인 'NIST 1800-35'를 보면 제로트러스트 구현을 위해 어떤 솔루션을 구비해야 하는지 매핑해놓았다. 이에 기자는 한국 역시 구체적인 가이드라인을 통해 제로트러스트 구현을 앞당길 필요가 있어 제도적 뒷받침이 필요하지 않겠냐는 차원에서 질문을 던졌다. 그러나 킨더바그는 이 질문 자체가 20세기 사고방식이라고 지적했다. 그는 "중요한 것은 본질이다. 보안의 본질은 무엇입니까?"라고 반문했다. 그는 "무엇을 보호해야 하는지 정확히 아는 것. 그것이 보안의 시작"이라면서 "조직이 방어해야 할 자산, 즉 '방어 표면'을 식별하면 어떤 기술이 가장 유용한지 자연스럽게 알게 될 것"이라고 말했다. 이어 "전략은 변하지 않는다. 하지만 전술과 도구, 기술은 시간이 지남에 따라 변한다"며 "도구와 기술에 집중하면 조직을 막다른 길로 이끌 것이 분명하다. 그러나 많은 사람들이 기술에 매몰되고 있다"고 꼬집었다. 그의 말에 따르면 기자는 '우문'을 한 것이였고, 그는 '현답'을 했다. 또 기자의 '우문'처럼 많은 한국 기업들이 제로트러스트에 대해 잘못 알고 접근하고 있기도 하다. 즉, 제로트러스트 구현을 위한 핵심 요소에 집중하면서 '본질'을 놓치고 있는 것이다. 무엇을 지켜야 하는지도 모른채 온갖 보안 솔루션을 갖다 붙이기만 한다고 제로트러스트가 덩달아 구현되는 것은 아닌 것이다. 킨더바그는 "미국 정부의 제로트러스트 관련 지침을 보면 6가지 필라(Pillar, 기둥)을 제시하고 있다"며 "단단히 잘못됐다. 보안 담당자로 하여금 순차적으로 생각하게 만들기 때문이다. 첫 번째 필라를 구현하고, 다음 기둥을 해야 한다는 말인데, 실제로는 한 번에 하나의 보안 대상 영역을 지키는 것이 필요하다"고 지적했다. 제로트러스트 첫 번째 필라는 아이덴티티(identity, 신원 검증)다. 모든 조직이 제로트러스트 구현의 첫 단계라고 해서 신원 검증에만 몰두하고 있다면 그 조직의 신뢰도는 0에 수렴한다는 것이 킨더바그의 견해다. 또한 순차적인 접근에서 나아가 한국 조직들이 방어 표면을 식별하고, 각 방어 표면별로 필요한 보안 조치를 하는 것이 제로트러스트 구현의 지름길이라고 부연했다. 제로트러스트는 미국이 선도하고 있다. 그런데 미국인인 킨더바그가 'K-제로트러스트'를 만들라고 한다. 킨더바그는 "미국의 제로트러스트 관련 지침은 미국 기업, 조직을 위한 것이다. 한국은 한국만의 것을 만들어야 한다"고 역설했다. '뱁새가 황새 따라가다 가랑이 찢어진다'는 말이 있다. 무리한 모방은 도리어 화를 부른다. 그런데 뱁새의 둥지는 비바람에도 무너지지 않을 만큼 튼튼하다. 한국이 어떤 공격에도 무너지지 않는 '뱁새의 둥지'를 틀었으면 한다.

2026.05.17 18:09김기찬 기자

엔씨 '브레이커스', 6월11일 프롤로그 테스트 실시

엔씨(공동대표 김택진·박병무)는 서브컬처 신작 '리밋 제로 브레이커스'(이하 브레이커스) 프롤로그 테스트를 진행한다고 14일 밝혔다. 이용자는 브레이커스 공식 홈페이지에서 다음달 2일까지 테스트 참가 신청을 할 수 있다. 테스트 대상자에게는 개별 메일로 참여 방식을 안내할 예정이다. 선정된 참가자는 6월11일부터 15일까지 5일간 스팀과 모바일 플랫폼에서 브레이커스를 플레이할 수 있다. 엔씨는 이번 프롤로그 테스트를 통해 브레이커스 세계관과 핵심 콘텐츠를 처음 선보인다. 본편에 앞서 이야기가 시작되는 프롤로그처럼 이용자가 브레이커스를 출시 전 먼저 만나는 단계라는 의미를 담았다. 테스트에서는 게임 초반 스토리를 포함한 다양한 전투 콘텐츠를 경험할 수 있다. 총 5종의 보스 레이드 콘텐츠가 공개되며, 싱글 플레이와 3인이 함께하는 멀티 플레이도 지원한다. 이용자는 각기 다른 전투 스타일을 지닌 11종 캐릭터를 선택해 다양한 조합의 전투를 즐길 수 있다. 엔씨는 이번 테스트를 통해 다양한 이용자 피드백을 수집하고 이를 개발에 적극 반영한다. 테스트 결과를 바탕으로 게임의 완성도를 높여 연내 글로벌 시장에 선보일 예정이다. 브레이커스는 엔씨가 퍼블리싱하고 빅게임스튜디오(대표 최재영)가 개발하는 애니메이션 액션 RPG 신작이다. 한 편의 애니메이션을 보는 듯한 연출과 탄탄한 스토리 라인, 빠른 전투 액션이 특징이다.

2026.05.14 16:50진성우 기자

[현장] "보안없는 AI혁신 없어"...아톤, 26년만에 단독 컨퍼런스

아톤이 창립 26년 만에 첫 단독 주관 컨퍼런스를 개최했다. 국가 망보안 체계(N2SF), 인공지능(AI) 보안, 양자내성암호(PQC), 제로트러스트(ZeroTrust) 등 사이버 환경을 둘러싼 다양한 이슈를 살피고 인사이트를 전파함과 동시에 아톤의 보안 전략에 대해 심도 깊게 논의했다. 아톤은 13일 여의도 FKI타워 그랜드볼룸에서 '아톤 시큐리티 서밋 2026'을 개최했다. 이날 행사는 '시큐어 바이 액션(Secure by Action)'이라는 실행하는 보안 실현 전략을 주제로 N2SF, AI 보안 등 보안업계 화두와 더불어 제로트러스트, 클라우드 보안 등 아톤이 제시하는 보안 전략을 공유했다. 우길수 아톤 대표는 행사에 앞선 환영사에서 "지난 한 해 우리 보안업계는 전례없는 도전에 직면했다. 주요 산업 전반에 걸쳐 연이은 해킹 피해를 입었고, AI를 활용한 공격은 그 속도와 정밀도에서 사람의 대응 능력을 넘어섰다"며 "기존 망 분리 중심 보안 체계를 데이터 기준 관리 원칙 기반으로 전환하는 N2SF가 반영되고, PQC 체계 전환 등 보안 규제 환경 또한 빠르게 재편되고 있다"고 진단했다. 우 대표는 "그러나 현장에서 자주 듣는 질문은 '이렇게 많은 보안 솔루션을 도입했는데 왜 사고는 반복되는가?'였다"며 "아톤은 지난 26년간 보안과 핀테크 보안의 최전선에서 노력해왔다. 수많은 은행과 증권사 등 기업의 인증 체계를 설계하고 운영하면서 얻은 결론은 '보안은 결국 실행의 문제'라는 것이다. 이번에 아톤이 창립 26년 만에 처음으로 단독으로 주관하는 대규모 보안 행사를 개최해 매우 뜻깊게 생각한다"고 말했다. 박상원 금융보안원장은 축사를 통해 "최근 사이버 위협은 다양한 기술로 끊임없이 모양새를 바꿔가며 이어지는 전쟁과도 같다"면서 "금융보안원은 금융회사가 자율적인 보안 체계를 구축할 수 있도록 금융 보안 패러다임 전환에 적극 노력하고 있으며, 이 자리가 보안업계의 지혜를 모아 산업 전반을 관통하고 실효성 있는 인사이트를 나누는 소통의 장이 되기를 희망한다"고 말했다. "국내 기업, '보안 기초체력' 부족…N2SF 어려운 이유" 이날 컨퍼런스 키노트세션에서는 김승주 고려대 정보보호대학원 교수, 김홍선 김앤장 법률사무소 고문, 정현석 아톤 시큐리티센터장이 발제에 나섰다. 먼저 김승주 교수는 '국내 기업에 N2SF가 어려운 이유'를 주제로 발표했다. 김 교수는 "국내 기업들이 N2SF가 어렵다고 하는 배경에는 기초 체력이 부족하다는 문제가 있다"면서 "정부가 제시하는 N2SF 가이드라인은 결코 부실하지 않다. 외국 표준도 비슷한 수준인데 왜 이같은 격차가 벌어졌는지 생각해볼 때다"라고 밝혔다. 김 교수는 "보안 내재화가 중요한데, 보안 내재화 역시 본질적인 보안 철학이 무엇인지 모른 채 형식적으로 운영되고 있으며, 국내 평가·인증 역시 형식적으로 운영된다. 이런 부분이 보안 기초체력 부실을 야기했다"면서 "이에 N2SF라는 선진국형 망분리 개선안이 나왔을 때 따라가기 어렵다는 문제가 발생한다"고 지적했다. 김홍선 고문은 이날 '보안 없는 AI 혁신은 없다'를 주제로 발표했다. 김 고문은 "미국 사이버보안 및 인프라 보안국(CISA)에 따르면 최근 취약점 발견부터 익스플로잇(취약점 공격)까지 걸리는 시간이 급격하게 줄어들었다"면서 "올해 기준 1~2일이면 공격이 이뤄진다고 보고 있으며, 현장에서는 10시간이 무너졌다고 보고 있다"고 진단했다. 김 고문은 "이런 가운데 미토스까지 등장했다. 프론티어 AI를 활용한 공격이 우리의 기존 보안 체제를 무너뜨릴 수 있다는 얘기"라며 "지금은 기술의 시대다. 디펜시브 AI 등을 비롯한 많은 본질적인 차이를 가진 기술을 보유해야 한다. 아울러 이를 내재화하고, 리스크 관리, 사이버 레질리언스(복원력), 하네스 엔지니어링 등으로 패러다임을 전환해야 한다"고 강조했다. 정현석 센터장은 AI 시대의 보안 우선순위 4가지를 제시했다. 정 센터장이 제시한 우선순위 4가지는 ▲제로트러스트 기반 신원 강화 ▲능동적인 공격 표면 관리(ASM) ▲공급망 관리 ▲외부 협력체계 등이다. 정 센터장은 "해킹을 당하면 비즈니스 금전적 피해, 과태료, 브랜드 추락, 핵심 인력 이탈, 핵심 역량 노출 등 다양한 패널티를 안게 된다"며 "반면 보안은 통합의 필요성과 중요도는 높아지고, 이에 따른 복잡도 역시 부상했다. 대응을 위해 집단지성이 필요하지만 보안 전문가는 계속해서 부족한 현실"이라고 지적했다.

2026.05.13 16:22김기찬 기자

슈퍼브에이아이, 중기부 초격차 스타트업 낙점…"수동 관제 시대 끝낸다"

슈퍼브에이아이가 국가 차원에서 공인받은 자율 관제 기술력을 앞세워 공공·클라우드 유통 채널 상용화에 나선다. 슈퍼브에이아이는 중소벤처기업부 주관 '2026년 초격차 스타트업 프로젝트(DIPS) 1000+' 인공지능(AI) 모델·인프라 부문에 선정됐다고 15일 밝혔다. 이는 독자 기술력을 보유한 딥테크 스타트업을 유니콘 기업으로 육성하는 사업으로, 올해 창업 10년 이내 스타트업 120개사가 선정됐다. 슈퍼브에이아이는 AI 분야 12개 선정사 중 하나다. 슈퍼브에이아이는 이번 선정으로 3년간 최대 6억원의 정부 지원금을 확보했다. 이 지원금은 기존 개념검증(PoC) 중심 도입 단계를 넘어 피지컬 AI 기반 자율 관제 기술을 클라우드·공공 유통 채널 전반으로 확장하는 데 투입할 계획이다. 슈퍼브에이아이는 AI 영상관제 솔루션 '슈퍼브 VA'를 운영 중이다. 기존 CCTV 인프라에 바로 적용해 화재·쓰러짐·침입 등 이상 상황을 실시간 탐지하고 텍스트 기반 지능형 검색 기능으로 관제 담당자가 필요한 상황을 빠르게 확인할 수 있다. 2018년 설립된 슈퍼브에이아이는 머신러닝운영(MLOps) 플랫폼 '슈퍼브 플랫폼'과 국내 최초 산업용 비전 파운데이션 모델 '제로(ZERO)'를 보유하고 있다. 과학기술정보통신부 주관 AI 파운데이션 모델 구축 사업의 LG AI연구원 컨소시엄 참여사로 선정됐으며, 일본에선 도요타·닛폰스틸 등에 솔루션을 공급하고 있다. 누적 630억원 투자를 유치했으며 한국·미국·일본 3개국에서 사업을 전개 중이다. 김현수 슈퍼브에이아이 대표는 "이번 선정은 자율 관제 기술력과 피지컬 AI 분야 확장 전략이 국가 차원에서 인정받은 결과"라며 "수동 관제를 넘어 AI가 스스로 판단하고 대응하는 자율형 영상 관제 시스템으로 고도화를 이룰 것"이라고 말했다.

2026.05.13 09:59이나연 기자

제로트러스트보안협회, 'ZT 아버지' 존 킨더바그와 간담회

한국제로트러스트보안협회는 지난 11일 한국프레스센터에서 제로트러스트 보안의 창시자로 알려진 존 킨더바그(John Kindervag) 초청 간담회를 개최했다. 이날 협회는 국가·공공기관, 금융기관, 수요기업 등을 대상으로 제로트러스트보안의 개념과 구축방안에 관한 정보를 공유하고, 한국에서 제로트러스트보안의 확산과 이용 활성화를 위한 협력방안을 논의했다. 존 킨더바그는 전 세계 정부와 기업이 채택하고 있는 제로트러스트 보안 모델을 처음 바로세운 인물이다. 현재 일루미오 수석 에반젤리스트로 재직 중이다. 킨더바그는 이날 간담회에서 인공지능(AI)의 확산과 앤트로픽의 AI 모델 미토스의 출시로 해킹 공격이 고도화되고 있다고 진단하며, 대응을 위해 제로트러스트 보안으로 전환하는 것이 유일한 해답이라고 강조했다. 그는 보호해야 할 데이터 자산을 정의하고 정보처리 흐름을 진단하여 제로트러스트 환경을 설계하여야 하며, 해커의 공격 반경을 최소화하기 위해 네트워크의 마이크로세그멘테이션(Micro-Segmentation)의 중요성에 대해 역설했다. 김인현 한국제로트러스트보안협회장은 오프닝에서 "디지털 전환과 AI 서비스 확산을 뒷받침하기 위해서는 제로트러스트 도입이 필수"라며 "하지만 우리나라는 제로트러스트 제도와 정책 뒷받침이 아직 미흡하다"고 지적했다. 이어 김 회장은 "솔루션도 필요하지만 제로트러스트 아키텍처와 거버넌스를 먼저 해결해야 한다"며 "협회는 도입 성공을 뒷받침하기 위해 현장의 이슈를 공유하고 지원하기 위한 워킹그룹을 운영할 계획"이라고 밝혔다.

2026.05.13 09:37김기찬 기자

"미국 가이드라인 맹신 말라"…제로트러스트 창시자의 일침

"미국 국립표준기술연구소(NIST) 또는 기타 미국 정부 기관의 모든 제로트러스트(ZeroTrust) 관련 지침은 미국 기업만을 위한 설계입니다. 한국 기업들은 미국의 것을 따라가기보다 제로트러스트 구현에 필수적인 본질에 주목하는 것이 중요합니다." '아무 것도 믿지 말고 끊임없이 검증하라'는 보안 전략인 제로트러스트 개념을 창시한 것으로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 지디넷코리아와 단독인터뷰에서 이같이 밝혔다. 이날 킨더바그는 일루미오 기자간담회와 고객 초청 세미나 이후 고객사 관계자들과 서울 삼성동의 한 맥주 가게에서 네트워킹 행사를 가졌다. 킨더바그는 2000년 초반 방화벽 분야에서 근무할 당시 내부 내트워크는 100% 신뢰하면서 내부 네트워크에서 외부로 이동할 때 아무런 정책이 적용되지 않는 것에 의문을 품어 제로트러스트라는 개념을 처음 주장했다. 그는 "2000년대 초반 방화벽 업무를 맡았을 당시, 각기 다른 인터페이스에 서로 다른 신뢰 수준이 할당돼 있었다"면서 "내부 네트워크는 가장 높은 신뢰 등급인 100으로 설정돼 있었고, 외부 네트워크는 가장 낮은 신뢰 수준인 0이었다. 높은 신뢰 수준에서 낮은 신뢰 수준으로 이동할 때 규칙을 설정할 필요가 없었는데, 저는 이를 어리석은 정책이라고 생각했다"고 밝혔다. 킨더바그는 "이에 저는 규칙을 정하기 시작했다"며 "모든 인터페이스와 모든 패킷은 동일한 신뢰 수준을 가져야 하며, 신뢰 수준은 0이어야 한다고 정의했다"고 제로트러스트라는 개념의 창시 배경을 회고했다. "제로트러스트, 어렵다면 CSA 참고하라" 킨더바그는 "제로트러스트 구현에 있어 가장 중요한 것은 무엇을 보호해야하는지, 보호해야 할 대상은 무엇인지 정확히 아는 것"이라며 "그것이 어떤 제품이나 기술을 도입했을 때 가장 유용하게 작용할지 알려줄 것"이라고 강조했다. 아울러 그는 "제로트러스트라는 개념을 구성하는 여러 핵심 요소 가운데 한 가지 핵심 요소에만 집중하는 것은 잘못된 접근 방식"이라며 "예컨대 제로트러스트 구현 첫 단계인 신원(identity)에만 집중한다면, 조직의 제로트러스트 성숙도 수준은 항상 0에 수렴할 것"이라고 밝혔다. 킨더바그는 "따라서 각 보호 대상마다 필요한 기술을 살펴보는 것이 중요하다. 제로트러스트는 단순히 신원 확인 강화와 동일하지 않다"며 "보호 대상별로 보안 조치를 강화한다면 제로트러스트 구현은 성공적일 것"이라고 말했다. 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 향후 10년간의 로드맵을 마련한 반면 한국은 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있는 현실이다. 이와 관련해 킨더그는 '클라우드 보안 연합(Cloud Security Alliance, CSA)에서 제시하는 제로트러스트 가이드라인을 참고할 것을 주문했다. 킨더바그는 "한국에서도 제로트러스트 가인드라인이 있는 것으로 알고 있지만, 단순히 미국의 성숙도가 높다고 해서 미국을 따라할 필요는 없다. 한국 조직들이 제로트러스트에 중요한 사항에 주목하기를 권장한다"면서 "한국 기업들이 제로트러스트 구현을 위해 CSA에서 개발 중인 제로트러스트 가이던스를 활용할 것을 권장한다. 저 역시 CSA의 주요 리더 중 한명이며, CSA에서 진행하고 있는 활동을 살펴보면 큰 도움이 될 것"이라고 밝혔다. 킨더바그 설명에 따르면 CSA는 제로트러스트 관련 인증도 운영하고 있는 것으로 알려졌다. 그는 "미국 공공부문 IT 인력도 CSA에서 운영하는 자격증을 취득하고 있다. 제로트러스트 구현에 큰 도움이 되고 있는 것으로 안다"며 "아직 한국에는 CSA 조직이 없는데, 한국에도 CSA 조직을 만들고자 한다. 한국에서의 많은 도움이 필요하다"고 말했다. "일루미오의 한국 시장 진출은 제로트러스트 '인천 상륙 작전'" 그는 일루미오가 마이크로세그멘테이션 기술을 중심으로 제로트러스트 구현을 지원하고 있지만, 기존 보안 영역의 중요성을 놓쳐서도 안 된다고 강조했다. 킨더바그는 "기술이 빠르게 발전하는 이 세상에서 완벽한 보안은 결코 없다는 점을 이해해야 한다. 완벽함이 위대함을 가로막지 않아야 탁월한 제로트러스트 환경을 구축할 수 있다"며 "정책은 여전히 예방과 모니터링, 관제에 중점을 두고 있는 것으로 알고 있지만, 이를 포기해서는 안 된다. 마이크로세그멘테이션 등 제로트러스트 구현에 필수적인 기술 역시 예방, 관제 등 기존의 보안 기술과 함께 작업할 수 있고, 크게 어렵지도 않다"고 역설했다. 킨더바그는 한국 시장에 처음 방문했다. 한국 시장에서 어떤 목표를 이루고 싶냐는 질문에 그는 "이번이 한국 방문이 처음이라 한국 시장이 어떤지 판단하기 어렵지만, 한국 정부와 한국 기업들이 저를 다시 초청해 제로트러스트 환경 구축을 도와달라고 요청하면 언제든지 한국으로 다시 달려올 것"이라며 "우리는 한국 기업들이 생각하는 방식보다 더 나은 방식으로 제로트러스트가 수월하게 진행할 수 있도록 도울 수 있다. 그리고 이것이 제 목표이기도 하다"고 밝혔다. 킨더바그의 아버지는 한국전 참전용사로, 19세에 참전해 한국을 도왔다. 이에 킨더바그는 "일루미오의 한국 진출은 여러 면에서 인천 상륙 작전과 같은 기회를 의미하고 있다"면서 "한국에 방문하는 동안 많은 사람들을 만났으며, 일루미오에게 큰 기회가 있다고 생각하고 있다. 저 역시 한국 기업들을 돕는 데 있어 큰 가능성이 있다고 믿는다"고 밝혔다.

2026.05.12 23:09김기찬 기자

제로트러스트 창시자 "보안 본질, 데이터 유출 방지"

"제로트러스트(ZeroTrust, ZT)는 어떤 솔루션이나 제품을 쓰느냐가 아니라 무엇을 방어해야 하는지를 식별하는 것이 최우선입니다. 제품이 아닌 전략이기 때문입니다. 이에 '마이크로세그멘테이션(Microsegmentation)이야 말로 제로트러스트(ZeroTrust)의 근간입니다." 제로트러스트 창시자로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 열린 기자간담회에서 이같이 강조했다. 일루미오는 침해 격리 전문 미국 보안기업이다. 이날 행사는 한국 시장 본격 공략에 나선 일루미오가 한국지사장과 함께 마련한 것으로, 킨더바그는 일루미오 아태 담당 영업총괄 부사장과 함께 방한했다. 킨더바그는 제로트러스트 구현을 위한 5단계 방법론과 더불어 제로트러스트 구현의 핵심 요소인 '마이크로세그멘테이션'을 지원하는 일루미오의 전략을 소개했다. 보안업계에 따르면 일반적으로 해킹은 공격자가 시스템 혹은 서버, 네트워크 등 노출된 자산의 취약점을 찾아내고, 이 취약점을 악용해 침투하는 것으로 시작된다. 이후 '횡적 이동'을 통해 탐지를 피해 다른 시스템 및 네트워크로 접근할 수 있는 영역을 확장한다. 횡적 이동 이후에는 권한 상승 취약점을 악용해 최고 관리자 권한이나 데이터를 탈취할 수 있는 수준의 권한을 빼앗는다. 권한을 획득한 해커는 데이터에 임의로 접근할 수 있게 되고, 외부로 유출하면서 침해사고가 발생한다. 최초에 취약점을 아예 제거한 상태로 유지하면 침투 자체가 불가능하겠지만, 이는 실현될 수 없다. 기업이나 기관은 수만개에 달하는 IT 자산과 협력사를 두고 있으며, 보안 담당자는 모든 자산의 취약점을 막아내야 한다. 반면 해커는 단 하나의 취약점만 가지고도 시스템에 침투할 수 있다. 심지어 이런 취약점은 매일같이 새로 생겨난다. 모든 취약점을 방어하기란 사실상 불가능하다. 이에 킨더바그는 '이미 침투는 이뤄졌다'는 관점 아래 보안 패러다임을 재정의했다. 취약점을 통한 침투 이후에도 피해 확산을 방지하기 위해 네트워크를 매우 작은 단위로 쪼개 보안 제어를 적용하는 '마이크로세그멘테이션'이 필요하다는 것이다. 킨더바그는 "보안의 본질은 데이터 유출 방지다. 민감한 데이터를 악의적인 사용자들이 탈취하는 것을 막아내야 하는 것"이라며 "이를 위해 보호해야 할 대상인 방어 표면을 식별하고, 마이크로세그멘테이션을 수행해야 하는 것이 중요하다"고 강조했다. 그는 "그러나 현행 사이버 보안은 이같은 원칙이 지켜지지 않고 있다"면서 "일반적으로 방어 표면에서부터 가장 멀리 떨어진 엔드포인트에서 경계, 모니터링하는 데 보안의 초점이 맞춰져 있다. 이로 인해 경계·모니터링 솔루션 자체도 2차적인 방어 표면이 되기도 하며, 공격자가 침투 이후 네트워크에서 머무는 시간인 '드웰타임'이 생긴다"고 지적했다. "제로트러스트 구현 5단계 있다…방어 표면 식별 최우선" 킨더바그는 이날 제로트러스트 구현을 위한 5가지 방법론을 제시했다. 먼저 그는 "방어 표면을 식별하는 것이 제로트러스트의 가장 기본인데, 방어 표면이라 함은 바로 'DAAS'다"라며 "데이터(Data), 애플리케이션(application), 자산(Assets), 서비스(Service) 중 하나"라고 설명했다. 두 번째로 킨더바그는 거대한 시스템 내에서 방어 표면 간 어떤 관계로 이어져 있는지 식별하는 것이 중요하다고 강조했다. 그는 "방어 표면 간에 어떤 네트워크로 이어져 있는지 한 눈에 확인할 수 있어야 한다"며 "과거에는 수작업으로 매핑을 해야 했으나, 일루미오는 이를 인공지능(AI) 기반으로 자동화했다. 제가 일루미오에 합류하게 된 이유이기도 하다"고 밝혔다. 다음으로는 제로트러스트 구현을 위해 어떤 제품이 필요한지를 기획하고 아키텍처를 구현해 시스템 내에서 제로트러스트 환경을 만들어야 한다고 제시했다. 이어 킨더바그는 구현된 아키텍처에 정책을 적용하고, 시스템을 지속적으로 모니터링할 필요가 있다고 역설했다. 킨더바그는 "일루미오 플랫폼은 방어 표면의 식별·정의서부터 매핑 등을 지원하는데, 침투로 의심되는 노드 발견 시 담당자가 한 눈에 알아볼 수 있도록 지원하고 있다"며 "어떤 네트워크 흐름에서 정책을 조정해야 하는지, 취약한 부분은 어디인지 한 눈에 보이기 때문에 점진적으로 더욱 단단해지는 시스템을 만들어갈 수 있다"고 말했다.

2026.05.12 21:52김기찬 기자

AI에이전트·양자위협에 금융사 보안 '빨간불'…"정부·업계 선제책 필요"

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 2025년 말, 고도화된 딥페이크(Deepfake) 기술을 이용해 얼굴을 실시간으로 합성해 은행 본인인증을 통과, 비대면 대출이 실행된 사건이 발생했다. '눈 깜빡이기', '고개 돌리기' 같은 단순한 생동성(Liveness) 검사를 인공지능(AI)이 학습하면서 보안망이 뚫린 것이다. 딥페이크를 통한 금융 범죄 가능성이 '현실화'하면서 금융사는 물론이고 당국 역시 예의주시하고 있다. 최근엔 AI 에이전트 '미토스(Mythos)'가 전 세계를 충격에 빠뜨렸다. AI 기술이 발전하면서 AI를 통한 사이버 공격 및 보안 위협 수준이 올라갔다는 점이 실체로 확인된 것이다. 최대성 숭실대 AI안전성연구센터 교수는 12일 열린 국회 포럼에서 "AI 에이전트가 사이버 보안 위협뿐만 아니라 금융 사기까지 가장 큰 위협으로 다가올 것"이라며 "AI 에이전트에 숨겨진 공격 명령을 내리는 위협도 있다"고 진단했다. 또다른 위협으로는 양자 컴퓨팅으로 인한 양자 위협이다. 이창민 고려대 교수는 "양자 위협이 현실서 가져오는 문제점으로는 인터넷뱅킹·메신저·전자서명 등 거의 모든 인터넷 서비스에서 이용되는 공개키 암호가 무력하게 될 수 있다는 점"이라고 지적했다. 이 교수는 이어 "양자컴퓨터가 빠르면 2030년 느리면 2038년에 실현돼 아직 시간이 남았다고 생각하지만 문제는 지금 도청된(해킹된) 데이터를 모아놓고 양자컴퓨터를 쓸 수 있을 때 국가 안보 위협되는 행동을 할 수 있는 것"이라며 "지금 당장 시급하게 준비해야 하는 것"이라고 지적했다. 우길수 아톤 대표는 "RSA 등을 기반으로 금융 시스템이 짜여져 있는데 양자컴퓨팅이 오면 해킹에 취약하다는 것은 익히 알려져 있는 사실"이라면서 "전자서명인증 유효 기간이 최소 3년인데 양자컴퓨팅이 도래하는 시점을 역산해 미리 이를 준비해야 한다"고 강조했다. 해커 범죄 집단이나 해킹 프로그램으로 개인정보를 탈취했던 과거와 다르게 기술이 진화하고, 그 피해 속도와 규모가 커지면서 국내 금융사도 보안을 '비용'으로 단순히 치환하기 어려워진 실정이다. 딥페이크로 모바일 뱅킹 본인 인증 절차가 뚫리면서 다양한 기술을 결합하고 있는 상황이다. 카카오뱅크는 생동성 체크뿐만 아니라 안티 스푸핑(Anti-Spoofing) 기술을 활용하는 것과 더불어 전담 인력까지 배치했다. 카카오뱅크는 "전수 육안 모니터링을 병행해 기술적 탐지를 우회하는 의심 사례까지 관리하고 있다"면서 "알려지지 않은 신종 공격이나 기술적 사각지대를 최소화하기 위해 다중 방어 체계를 쌓고 있다"고 설명했다. 농협은행과 토스뱅크는 딥페이크를 통한 얼굴 인증을 막기 위해 거래 패턴이나 시도 내역을 종합적으로 분석하는 이상거래탐지(FDS) 시스템을 거치도록 설계했다. 농협은행은 "FDS와 연계해 이상 징후가 감지될 경우 선제적인 보호 조치를 한다"고 밝혔으며, 토스뱅크는 "안면 움직임을 실시간으로 분석하는 엔진이 돌아가고 있으며 보안 부서 내 모의 해킹을 통해 딥페이크 우회 가능성도 사전에 차단 중"이라고 말했다. 양자 위협에 따른 연구도 진행 중이다. 양자 암호와 양자 내성 암호와 같은 차세대 보안 기술에 대한 리서치에 돌입한 것이다. 양자 암호는 양자 역학의 물리적 특성을 활용한 물리 계층 보안 기술이며, 양자 내성 암호는 양자컴퓨터의 초고속 연산 공격에 견딜 수 있도록 설계된 차세대 암호 알고리즘으로 정리할 수 있다. 하나은행은 "2022년 은행 최초 양자 암호 통신 시범 인프라 구축 운영에 참여해 현재까지도 양자키분배, 양자 내성 암호 기반 전용 회선을 운영 중"이라고 말했다. 기업은행은 "양자 내성 암호가 금융 업무 환경에 현실적으로 적용 가능한지 여부를 사전 확인하기 위한 선제적 연구 수행 중"이라면서 "실제 금융시스템 적용 전 기술에 대한 타당성 검토 단계"라고 언급했다. 토스뱅크도 양자 내성 시스템 교체 전략을 진지하게 수립 중이다. 토스뱅크 측은 "양자 보안에 관한 연구는 순차적으로 양자 내성 시스템으로 교체하는 전략을 수립 중"이라며 "보완 제품 동향과 관련 솔류션에 대한 기술 검토을 병행하며 보안 환경 변화에 대비하고 있다"고 거론했다. 신한은행 관계자는 "아직 은행 서비스에 적용하기에는 한계가 있고, 충분한 기술력 검증이 필요한 상황"이라면서 "지난 4월부터 서비스 가용성과 보안성을 검증하기 위한 기술검증(PoC)단계에 와있다"고 짚었다. 그럼에도 업계와 학계에서는 현 정부의 보안 거버넌스만으로는 앞으로의 보안 위협을 막을 수 없을 것이라고 경고했다. 우길수 아톤 대표는 "보안 위협 시간은 하루가 다르게 빨라지면서 핀테크와 금융 인프라에 이중의 압력을 가하고 있다"며 "위협 속도는 점점 빨라지는데 제도나 가이드라인인 마련은 속도는 못미치고 있다고 생각한다. 정책과 산업과 현장이 같은 방향을 보고 움직일 때 수행이 원활하게 이뤄질 것"이라고 진단했다. 이어 우 대표는 "AI로 인한 해킹은 몇 시간 안에 들어오는데 (공격자를 위해) 총을 쏠까요 말까요를 묻고 있는 것"이라며 "우리나라도 AI 시대이기 때문에 보안을 실시간으로 진행하고, 사후에 (당국이) 통제하고 감사하는 체계로 바꿔야 할 필요가 있다"고 지적했다. 이상근 고려대 정보보호대학원 교수는 "과거 보안 취약점이 발생하고 공략까지 남은 시간이 2018년에는 2.3년이었다가 2022년 9.7개월, 현재는 10시간으로 대폭 줄었다"면서 "취약점을 막기까지 10시간밖에 없다는 이야기"라고 말했다. 이 교수는 "우리나라 금융사의 경우 망 분리로 인해 네트워크 취약점이 큰 데다가 패치를 업데이트 하는데 오래 걸리거나 시도조차 못하는 경우가 있다"며 "패치 이후 서비스 다운에 대한 운영자 책임에 대한 법적 제도의 정비, 신뢰있게 쓸 수 있는 AI를 위한 보안 분야 예산 확보 등이 필요하다"고 강조했다.

2026.05.12 15:53손희연 기자

메가MGC커피, '메가콘서트' 마지막 응모 행사 시작

메가MGC커피가 2026 메가콘서트 관람권 응모를 위한 4차 프리퀀시 행사를 시작했다. 7일 회사에 따르면 이번 행사는 콘서트 티켓을 받을 수 있는 마지막 회차로, 오는 25일까지 메가MGC커피 공식 애플리케이션 '메가오더'에서 진행된다. 참여를 원하는 고객은 행사 기간 메가오더를 통해 미션 메뉴 3개를 포함한 제조 음료 총 10개를 주문하면 된다. 조건을 채우면 프리퀀시가 자동으로 완성되고, 콘서트 관람권 응모 자격이 주어진다. 이번 4차 행사와 함께 출연진도 추가 공개됐다. 르세라핌, 미야오, 아이딧이 새롭게 합류했다. 앞서 공개된 엑소, 트리플에스, 제로베이스원, 엔시티 위시, 하츠투하츠 등과 함께 무대에 오를 예정이다. 행사 기간 중 추가 출연진도 공개된다. 회사에 따르면 지난 3차 행사까지 누적 참여자 수는 전년 대비 약 5배 증가했다. 프리퀀시를 완성한 참여자 수도 늘었다. 메가MGC커피 관계자는 “지난 3차 프리퀀시까지 누적 집계 결과 참여자 수가 전년 대비 약 5배 증가했다”며 “추가 공개될 출연진에도 많은 관심을 부탁드린다”고 말했다.

2026.05.07 17:13류승현 기자

국경 없는 보안 전쟁에 빅테크도 '긴장'...대비책은

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] AI가 스스로 판단하고 실행하는 에이전틱 AI 시대가 본격화되면서 구글과 마이크로소프트(MS) 등 글로벌 빅테크들이 보안 대응 체계를 원점부터 재설계하고 있다. AI가 공격자 도구가 되는 '자율화된 공격' 시대를 맞아 단순 네트워크 방어를 넘어 AI 모델 자체의 무결성을 입증하고 선제 차단하는 '디지털 트러스트' 확보가 기업 경쟁력 핵심으로 부상했다. AI가 해커 대신하는 시대...위협도 질적 변화 4일 업계에 따르면 최근 사이버 위협은 공격자가 직접 개입하지 않아도 AI가 취약점을 스캐닝하고 맞춤형 피싱 메시지를 생성하는 형태로 급격히 진화하고 있다. 세계경제포럼(WEF) '글로벌 사이버 보안 전망 2026' 보고서에 따르면 전 세계 비즈니스 리더의 94%가 AI를 보안 환경 변화의 가장 강력한 동인으로 지목했다. 실제 보안업계는 작년 하반기 거대언어모델(LLM) 기반 악성코드를 처음 확인하는 등 AI 기술 무기화가 본격화됐다고 보고 있다. 한국인터넷진흥원(KISA)의 '2025년 하반기 사이버 위협 동향 및 2026년 전망' 보고서에 따르면 2025년 국내 침해사고 신고는 2383건으로 전년 대비 26.3% 증가했다. 특히 하반기 분산서비스거부(DDoS·디도스) 공격은 전년 동기 대비 약 2배인 350건으로 급증했고, 랜섬웨어 공격도 40.5% 늘었다. 이에 대응해 빅테크는 AI 모델이 외부 데이터에 오염되거나 공격 지시를 수행하지 못하도록 하는 '인텔리전트 스택' 보호를 최우선 과제로 삼고 있다. MS는 공격자가 AI에 악의적인 지시를 내려 내부 데이터를 탈취하는 시나리오를 집중 분석하고, 모델 설계 단계부터 보안을 내재화하는 '설계에 의한 보안' 체계를 구축했다. 프롬프트 인젝션이나 데이터 중독 공격에 대한 실시간 필터링 시스템도 가동 중이다. 작년 7월엔 MS 365 코파일럿에서 공격자가 이메일·문서에 악성 코드를 심으면 AI가 이를 처리하는 과정에서 사용자 권한으로 임의 명령이 실행되는 취약점(CVE-2025-32711)이 발견되기도 했다. 구글은 '제로 트러스트' 원칙을 AI 환경에 이식해 모든 접근을 상시 검증하는 체계를 고도화하고 있다. 구글과 MS 등은 전문적인 'AI 레드팀'을 상시 운영하며 자사 모델에 대한 모의 해킹을 정례화하고, 발견된 취약점을 모델 학습 단계에 즉각 반영하는 구조를 갖추고 있다. 최영삼 트렌드마이크로 상무는 KISA 보고서에서 "이제 보안은 사후 대응이 아니라 공격자보다 먼저 약점을 찾아내는 능동적 방어가 핵심"이라며 "레드팀을 통한 지속적 검증이 빅테크 보안 표준이 되고 있다"고 평가했다. EU AI법·SEC 공시 규정...공급망 보안·민관 협력 올해는 강력한 글로벌 규제 대응이 본격화되는 해다. 유럽연합(EU) AI법이 오는 8월 전면 시행되면 고위험 AI 시스템을 운영하는 기업은 기술 문서화, 인적 개입 보장, 사이버 보안성을 법적으로 입증해야 한다. 위반 시 전 세계 연매출의 최대 7%에 달하는 과징금이 부과될 수 있다. 미국 증권거래위원회(SEC)도 앞서 중대 보안 사고 발생 시 4일 이내 공시를 의무화해 투명성 요구 수위를 높였다. 유럽의 네트워크 및 정보보호 지침(NIS2)은 주요 기관이 중대 사고를 24시간 이내 조기 경보, 72시간 이내 상세 통지하도록 규정한다. 기업 위반 시 최소 1000만 유로(약 173억원) 이상 과징금을 부과할 수 있다. AI 모델이 수많은 오픈소스 라이브러리와 외부 데이터를 기반으로 구축되면서 공급망 보안 중요성도 커졌다. KISA에 따르면 미국 보안기업 소나타입이 집계한 2025년 2분기 신규 악성 패키지는 전년 동기 대비 188% 급증한 1만 6279개에 달했다. 허깅페이스, 깃허브, NPM(Node Package Manager) 등 개발자 신뢰 플랫폼이 주요 공격 경로로 악용되고 있다. 글로벌 기업들은 소프트웨어 자재명세서(SBOM)를 도입해 AI 서비스 구성 요소의 투명성을 확보하고 공급망 전체에 대한 무결성 검증을 제도화하는 추세다. 구글, MS, 시스코 등은 KISA와 협력하는 글로벌 보안 인텔리전스 네트워크에 참여해 전 세계에서 발생하는 최신 위협 정보를 실시간으로 공유하고 있다. KISA는 "AI 기반 자동화된 침해사고 공격 증가와 정교해진 사이버 위협에 효과적으로 대응하려면 민간과 공공이 영역 구분 없이 유기적으로 사이버 위협을 탐지·공유·대응하는 협력체계를 강화해야 한다"고 말했다.

2026.05.04 14:46이나연 기자

가짜 늑구 사진에 경찰도 속는 AI 시대...허위정보 대응책은

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] AI 기반 콘텐츠 생성 기술이 고도화되면서, 사실 여부를 구별하기 어려운 정교한 가짜뉴스가 빠르게 확산되고 있다. 허위 정보가 공권력 대응까지 왜곡하는 사례가 이어지지만, 이를 직접 규제할 수 있는 법적 장치는 여전히 제한적이다. 제도 공백 속에서 이용자 교육과 함께 플랫폼 책임을 강화해야 한다는 지적이 커지고 있다. 실제 현장에서는 AI로 생성된 이미지와 정보가 수사와 행정 대응에 혼선을 주는 사례까지 발생하며, 허위 정보 확산이 단순 온라인 문제를 넘어 사회적 비용으로 이어지는 양상이다. 최근 대전경찰청 사이버수사대에 따르면, 대전 오월드를 탈출한 늑대 '늑구' 포획에 혼선을 줬던 가짜 사진 유포자 40대가 지난 24일 경찰에 붙잡혔다. 그는 사파리 철조망을 빠져 나간 늑구가 오월드 네거리 인근 거리를 배회하는 모습이 담긴 가짜 사진을 만들어 유포한 혐의를 받고 있다. 인공지능(AI)을 활용해 만들어진 가짜 사진은 재난 문자 송출과 수색에까지 영향을 미치면서 수사에 혼선을 초래했다. AI를 활용한 가짜 사진에 몸살을 앓는 곳은 공권력뿐만이 아니다. 최근에는 AI로 부하 직원과 연인관계인 것처럼 제작한 사진을 사회관계망서비스(SNS) 프로필에 올린 구로구 소속 공무원이 재판에 넘겨지는 사례도 있었다. 이처럼 손쉽게 AI를 이용해 가짜 사진을 만들어 유포하는 경우가 만연해지고, 행정력 낭비로 번지면서 피해는 고스란히 약자의 몫으로 돌아가고 있다. '2025년 디지털성범죄 피해자 지원 보고서'에 따르면 피해자 1만637명을 대상으로 조사한 결과, 연령별 디지털성범죄 피해율은 1020세대가 전체의 77.6%, 성별로 보면 여성이 75.4%를 차지한 것으로 나타났다. 빛처럼 빠른 가짜뉴스 유포 속도…검증 과정은 부재 AI 생성물에 기반한 가짜뉴스의 피해 범위가 큰 이유는 유포 속도에 있다. 가짜뉴스는 사실 확인을 거치지 않은 채 SNS와 인터넷 커뮤니티를 통해 퍼져 끊임없이 확대·재생산된다. 검증 과정에 부재한 상황에서 허위 정보를 제한하는 형사 규정이 제한적이라 이를 막기는 쉽지 않은 것이 현실이다. 유튜브 등 주요 플랫폼은 허위정보 유포만으로는 가입자 정보를 제공하지 않는 경우가 있어 게시자 특정에 어려움이 발생하며, 명예훼손 등 별도의 혐의를 병행해야 신원을 알 수 있다. 미국의 디스커버리 제도를 통해 신원을 확보한 유튜버 '탈덕수용소'가 대표적이다. 디스커버리 제도는 한국 내 소송을 위한 가해자 특정의 필요성을 민사 절차로 소명해 법원을 통해 직접 소환장을 발부받는 형식으로 진행된다. 그동안에는 사실적시 명예훼손이나 모욕죄를 범죄로 보지 않는 미국 법제 특성상 정보 제공이 거부되거나 신원 확보에 장기간이 소요됐다. 또 허위정보 자체를 직접 처벌하는 형사 규정이 제한적이라는 점도 걸림돌이다. 2010년 헌재 위헌 결정 이후 후속 입법이 이뤄지지 않고 있다. 경찰이 플랫폼 사업자에게 직접 삭제 및 차단을 요청할 수 있는 범죄도 디지털 성범죄에 한한다. AI 기본법 등 현행법 허점에…플랫폼 책임 소재 대두 AI 생성물이 실제가 아니라는 점을 명확히 알 수 있도록 생산물 워터마킹 삽입 등을 규정한 'AI 기본법'이 올해 초 시행됐지만, 아직은 역부족이라는 말이 나온다. AI를 활용해 만든 생산물에 곧바로 워터마크가 적용되더라도 편집을 통해 제거 가능하기 때문이다. 전문가들은 AI 툴에 대한 접근성 확대와 알고리즘에 대한 검증 동기 약화가 원인으로, 자정능력 함양과 플랫폼에 대한 책임소재 강화가 병행돼야 한다고 입을 모은다. 김옥태 한국방송통신대학교 미디어영상학과 교수는 “AI를 활용해 신빙성 있어 보이는 가짜 사진을 만들 수 있는 툴의 접근성이 높아진 것이 원인”이라며 “청소년을 시작으로 이용자 교육을 병행하면서 (가짜 뉴스 제재에 대한) 제도 도입에 신중을 기해야 한다. 가짜 뉴스가 플랫폼을 통해 퍼지기에 이들에게 책임을 부과하는 방식이 최선일 것”이라고 말했다. 이재길 한림대 미디어스쿨 교수는 “현재의 미디어 환경에서는 가짜뉴스의 진위를 파악할 동기가 존재하지 않는다는 점이 가장 큰 문제”라면서 “SNS의 추천 알고리즘은 이용자 개개인의 입맛에 맞는 정보, 기존에 익숙하고 이용자의 가치관에 부합하는 정보만 골라서 제공한다. 이런 정보는 진위 여부를 검토하지 않고 그대로 받아들이는 경향이 있다”고 설명했다. 이어 “이용자들의 행동을 제한하는 규제가 얼마나 실효성이 있을지에 대한 의문이 남는다”며 “기계적으로나 기술적으로 문제가 되는 콘텐츠를 플랫폼에서 퇴출시키는 방안이 마련돼야 한다”고 강조했다.

2026.04.28 09:48박서린 기자

LG전자 "OLED TV, 6년 연속 카본트러스트 탄소발자국 인증"

LG전자는 2026년형 유기발광다이오드(OLED) TV가 최근 영국 비영리인증기관 '카본트러스트'로부터 '탄소발자국' 인증을 받았다고 28일 밝혔다. LG전자 OLED TV는 2021년부터 6년 연속 탄소발자국 인증을 받았다. 카본트러스트는 제품 생산부터 유통, 사용, 폐기까지 모든 과정에서 발생하는 이산화탄소 배출량과 환경에 미치는 영향을 평가해 탄소발자국 인증을 부여한다. 기존 동급 모델과 비교해 탄소 발생량이 줄어든 제품에는 '탄소 저감' 인증을 수여한다. 2026년형 OLED TV는 G6(83·77·65인치) 모델이 탄소 저감 인증을 받았다. LG전자의 올해 OLED TV 신제품 전 모델(W6·G6·C6·B6)은 글로벌 시험인증기관 '인터텍'의 '자원효율' 인증을 받았다. 이 인증은 ▲재료사용 효율성(재활용 설계, 유해물질 저감, 수리 용이성 등) ▲에너지 효율성 ▲재활용 소재 사용 등에서 제품 지속가능성을 입증해야 한다. OLED TV는 후면광원(BLU)이 없어서 액정표시장치(LCD) TV 대비 필요한 부품이 적다. LG전자는 "가벼운 복합섬유 소재를 OLED TV에 적용해 같은 크기의 주요 브랜드 LCD TV보다 플라스틱 사용량을 40% 수준으로 줄였다"며 "올해 OLED TV 제조에 사용하는 플라스틱 사용량은 같은 수량의 LCD TV보다 1만5000톤 적을 것"이라고 밝혔다. LG전자 하이엔드 LCD TV '마이크로 RGB 에보'도 에너지 효율 설계 등을 인정받아 자원효율 인증을 획득했다. LG전자는 국내에서도 환경·사회·지배구조(ESG) 관련 인증을 받았다. 2026년형 LG OLED 에보(모델명:OLED55C6·48C6·42C6), 32인치 이동식 스크린 'LG 스탠바이미2 맥스'가 한국 E-순환거버넌스의 'E-순환우수제품'에 4년 연속 선정됐다. LG전자는 올해 TV 생산에 폐플라스틱 7700톤을 재활용할 예정이다. 지난 2023~2025년 다양한 TV 제품에 재생 플라스틱을 적용했다. 폐플라스틱 2만톤을 활용했다. 이충환 LG전자 디스플레이사업부장 부사장은 "LG전자 OLED TV는 뛰어난 화질, 편리한 인공지능(AI) 기능뿐 아니라 ESG 혁신에도 집중해 지속가능한 미래를 만들겠다"고 밝혔다.

2026.04.28 08:44이기종 기자

스마일게이트 카제나, '나이트메어 가든 티파티' 열어...최승현 디렉터 "이용자 복귀 적기"

스마일게이트가 다크 판타지 로그라이크 RPG '카오스 제로 나이트메어'(개발 슈퍼크리에이티브, 이하 카제나)의 반주년을 맞아 이벤트 행사 '나이트메어 가든 티파티'를 처음 마련했다. 25일 오픈 첫 날 현장에서는 카제자의 향후 업데이트 로드맵과 운영 방안도 공개됐다. 이번 행사는 오늘부터 다음달 5일까지 11일간 서울 마포구 홍대입구역 인근에 위치한 골든크레마 카페에서 운영된다. 카제나 출시 이후 처음으로 개최되는 공식 오프라인 행사며, 반주년 업데이트를 기다려온 이용자에게 감사한 마음을 전하기 위해 기획됐다. 현장에서는 게임 속 캐릭터 특색을 담은 디저트 세트와 함께 '붕괴' 콘셉트를 살린 특별 메뉴를 만나볼 수 있다. '치즈루', '세레니엘' 등 인기 캐릭터로 분장한 코스프레 모델의 포토 타임과 다양한 굿즈를 구매할 수 있는 굿즈샵도 마련돼 있었다. 행사 기간에는 개발자와 직접 만나고 소통하는 이용자 밋업 세션이 진행될 예정이다. 이와 함께 행사 첫날에는 카제나 주요 개발진이 참여하는 미디어 밋업이 진행됐다. 이는 질의응답을 통해 카제나 향후 업데이트 로드맵 및 운영 방안을 설명하는 자리다. 현장에는 최승현 라이브 디렉터, 김주형 사업실장, 김기범 전투 담당이 자리했다. 최 디렉터는 지난 6개월을 되돌아보며 솔직한 심경을 전했다. 그는 "출시 이후 앞만 보고 달려오느라 이용자 관에 소홀했던 점이 아쉽고 떳떳하지 못했다"는 소회를 밝혔다. 이어 "이번 반주년 업데이트는 게임에 자신감을 찾고 당당하게 선보일 수 있는 큰 변곡점이 될 것"이라며 "휴면 이용자가 지금 복귀하기에 적기"라고 힘있게 말했다. 이번 업데이트의 핵심은 이용자 피로도를 대폭 낮추면서 로그라이크 특유의 즐거움을 살리는 데 방점을 뒀다. 새롭게 도입되는 '출격' 콘텐츠는 기존 '카오스'와 달리 플레이 부담을 덜어내기 위해 기획됐다. 미보유 전투원도 활용 가능한 파티 빌딩 구조를 채택해 진입 장벽을 낮췄으며, 랜덤한 환경 변수를 강화해 고착화된 플레이를 개선했다. '전술 위임 모드'와 세이브 데이터를 편집할 수 있는 '코어류 아이템' 추가도 눈에 띈다. 최 디렉터는 "전술 위임 모드로 기존 카오스를 빠르게 진행하고, 여기서 얻은 아이템으로 세이브 데이터를 완성하게 함으로써 전체적인 플레이 밸런스를 잡았다"고 설명했다. 캐릭터 출시 및 스토리 개편 등에 대한 질의응답도 오갔다. 김기범 전투 담당은 "수직적인 인플레보다 모든 전투원이 활약할 수 있는 수평적 확장을 지향한다"며 "메타에서 소외된 캐릭터는 지속적인 상향 패치를 통해 관리할 것"이라고 밝혔다. 더빙 등의 문제로 7월로 연기된 스토리 개편은 주인공 '퍼스트(함장)'의 비중과 당위성을 보강하는 데 주력한다. 또한 지연된 '타락' 시스템 등은 개발자 노트를 통해 사전에 공유할 계획이다. 남성 캐릭터 출시에 대해서도 명확히 했다. 최 디렉터는 "현재까지 새로운 캐릭터는 전부 여성이었고, 향후 계획에도 남성 캐릭터는 존재하지 않는다"고 밝혔다. 끝으로 김주형 사업실장은 이용자와의 접점을 늘려 '카제나'를 하나의 문화로 정착시키겠다는 포부를 밝혔다. 김 실장은 "현재 한국뿐만 아니라 일본, 대만에서도 협업 카페를 동시 진행 중"이라며 "북미같은 경우에는 올 여름에 오프라인 행사를 통해 이용자를 직접 만나고, 개발자와 소통할 수 있는 자리를 마련할 계획"이라고 말했다. 이어 그는 "이용자가 2차 창작을 즐기는 문화를 만들기 위해 리소스 공개 등 지원을 아끼지 않겠다"며 "독창적인 게임성이라는 카제나만의 강점을 바탕으로 다시 한번 이용자에게 다가가겠다"고 전했다.

2026.04.25 18:49진성우 기자

오픈베이스, 제로 트러스트 보안 강화…일루미오 '맞손'

오픈베이스가 제로 트러스트 전략을 강화해 국내 보안 생태계 확장에 나섰다. 오픈베이스는 글로벌 제로 트러스트 세그멘테이션(ZTS) 기업 일루미오와 국내 파트너십 계약을 체결했다고 22일 밝혔다. 이번 협력으로 오픈베이스는 '일루미오 제로 트러스트 세그멘테이션 플랫폼'을 국내 고객사에 공급한다. 두 기업은 지능화된 사이버 공격 환경에 대응하기 위해 보안 체계를 고도화한다. 특히 하이브리드 클라우드와 데이터센터 환경에서 랜섬웨어 확산을 차단하는 데 초점 맞췄다. 일루미오는 레이블 기반 마이크로세그멘테이션 기술을 상용화한 기업이다. 멀티클라우드 환경에서 공격 확산을 차단하는 침해 격리 기술로 사이버 복원력을 강화하는 데 강점을 갖는다. 일루미오는 IDC '마이크로세그멘테이션 시장 점유율 2025'에서 1위를 기록한 회사다. 포레스터 평가에서도 현재 제공 역량, 제품 전략, 시장 입지 전 항목 최고 점수를 받으며 리더로 선정됐다. 오픈베이스는 기존 네트워크와 보안 구축 경험을 기반으로 일루미오 기술을 결합한다. 금융, 공공, 제조 등 다양한 산업군을 대상으로 제로 트러스트 모델을 제안하고 기술 지원을 강화할 계획이다. 양사는 이번 파트너십을 계기로 기술 세미나 등을 통해 솔루션 인지도를 높이고 국내 시장 점유율 확대에 나설 방침이다. 황철이 오픈베이스 사장은 "완벽한 방어가 어려운 보안 환경에서 제로 트러스트는 선택이 아닌 필수 전략"이라며 "글로벌 시장을 선도하는 일루미오의 ZTS 솔루션과 오픈베이스 전문성을 결합해 국내 고객들이 안심하고 디지털 혁신을 추진할 수 있는 안전한 보안 토대를 마련하겠다"고 밝혔다.

2026.04.22 18:06김미정 기자

'미토스'로 커진 AI 해킹 공습…대책은 3년째 '제자리'

앤트로픽의 인공지능(AI) 모델 '클로드 미토스(Claude Mythos)' 사태로 '제로트러스트(Zero Trust)' 도입이 새로운 대응책으로 떠오르는 모양새다. AI가 스스로 취약점을 찾아내고 공격 수행까지 자동화하는 상황에서 하루 빨리 현장에 강력한 보안 아키텍처를 안착시켜야 한다는 데 공감대가 형성되고 있는 것이다. 그러나 현장의 시계는 3년째 멈춰 서 있다. 미토스로 '공격의 지능화'가 급속도로 빨라진 것과 대조적인 모습이다. 김인현 한국제로트러스트보안협회 회장은 22일 지디넷코리아와 통화에서 "기존 보안 패러다임이 제로트러스트로 대폭적인 전환을 이뤄야 하는데 말로만 논의되고 있으며, 정책이나 기업이 실제 도입 과정에서는 여러 이해관계 때문에 진행이 가로막힌 상황"이라며 "이대로라면 1년 뒤에는 대한민국이 미토스 등 보안 이슈에 발목잡힐 가능성이 큰 상황으로 가고 있다"고 우려했다. 김 회장은 "먼저 우리나라의 환경, 기업, 정책과 맞물려 제로트러스트를 도입할 수 있는 역량이 키워져야 한다"고 강조했다. 그는 또 "정부 차원에서 실증 사업이나 국가정보원의 보안 지침 등을 내리고 있는데, 지금보다 더 적극적으로 나서 더 많은 예산과 정책적 역량을 쏟아 부어야 할 상황이다"면서 "그러나 제로트러스트 가이드라인 2.0이 2024년 발표된 이후 1년 넘게 넋 놓고 있는 상황이 안타깝다"고 밝혔다. "AI 보안 위협은 '상수'…제로트러스트 확립돼야" '미토스'는 스스로 보안 취약점을 찾아낼 뿐 아니라 악성코드 설계 등 공격 시나리오 구성 역량도 뛰어난 것으로 알려졌다. 27년간 찾아내지 못했던 취약점도 쉽게 분석해 보안업계 전반에 걸쳐 긴장 수위를 높이고 있다. 정부는 미토스발 보안 위협을 최소화하기 위해 대응에 나섰다. 과학기술정보통신부(과기정통부)는 지난 14일과 15일 통신 3사 및 주요 플랫폼, 정보보호 기업들과 양일간 간담회를 개최했다. 간담회에서는 제로트러스트 등 강력한 보안 체계가 필요하다는 데 의견이 모아졌다. 김진수 한국정보보호산업협회(KISIA) 회장은 "AI로 인한 보안 위협은 상수라는 가정하에 철통 인증(제로 트러스트) 보안 체계가 기업과 각 기관에 확립돼 있어야 한다"고 강조했다. 문제는 우리나라의 제로트러스트 도입 현황이 심각한 상황이란 점이다. 실제로 늘어나는 공격 역량 대비 제로트러스트 기반 보안 체계 확립 수준은 처참할 정도다. 먼저 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있다. 사업 규모도 지난해 56억3700만 원 수준에 그쳤다. 제로트러스트 지원 예산 또한 2024년 62억원에서 올해 45억 원으로 쪼그라들었다. 반면 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 10년간의 로드맵을 마련했다. 2026년 기준 5년간 제로트러스트 성숙도 역시 우리나라와 달리 크게 높아진 상태다. 이재형 옥타코 대표는 "미국의 국립표준기술연구소(NIST)가 발표한 'NIST SP 1800-35'를 보면 기업 및 기관이 제로 트러스트 아키텍처(ZTA)를 실제 환경에 구현할 수 있도록 실용적인 가이드라인과 사례를 제공하고 있다"면서 "19개 그룹 시나리오가 만들어져 있는데, 예를 들면 (제로트러스트 구현까지)신원 인증이 없는 경우 어떤 신원 인증 체계를 도입해야 하는지, 신원 인증과 네트워크까지 연동해야 하는 경우 어떻게 준비하면 되는지 등 웬만한 예상 시나리오별 제로트러스트 구현을 위한 가이드라인이 마련돼 있다"고 설명했다. 이 대표는 이어 "반면 우리나라는 개별 솔루션 일부가 특정 부분만 제로트러스트 기반으로 방어할 수 있는 정도"라고 지적했다. "5년간 2조5000억 원 쏟아 부어야 제로트러스트 전환 가능" 미국이 구체적인 가이드라인을 기반으로 10년 로드맵을 착실히 이행하며 성숙도를 높여가는 것과 달리, 한국은 파편화된 솔루션 도입에 그치고 있다는 비판이다. 이에 이 대표는 현장에 제로트러스트 안착을 위해 정부의 과감한 정책적 결단과 예산 투입이 필수라고 지적했다. 이재형 대표는 미토스 사태로 제로트러스트 도입을 가속화하기 위한 방향성으로 사업 규모 확대, 본사업 착수, 법제화 등을 주문했다. 그는 "미토스에 대항하기 위한 제로트러스트 전환을 정부가 제대로 구현하기 위해서는 과기정통부가 제로트러스트 사업을 5년 동안 총 2조5000억 원(연간 5000억 원) 규모로 만들어야 한다"면서 "전국에 120개의 지자체가 있는데 각 지자체별로 30억~50억 원가량을 과기정통부가 제로트러스트 사업비로 내려줘야 한다. 이후 지자체는 이 예산으로 제로트러스트 구현에 필요한 IAM(ID 및 접근 관리), XDR(확장형 대응 탐지), ZTNA(제로트러스트 네트워크 접근) 등 분야별로 예산을 책정하고 도입할 필요가 있다"고 강조했다. 그는 "실제로 폐쇄회로(CC)TV 통합관제 사업도 5년간 행정안전부가 5000억 원씩 투입해 현재 물리보안 체계를 마련했다"면서 이같은 대안의 필요성을 재차 강조했다. 제로트러스트 도입을 명문화하면서 확산 속도를 끌어올려야 한다는 주장도 나왔다. 최영철 SGA솔루션즈 대표는 "미토스 사태를 보면 우리도 모르는 사이 취약점이 쏟아져 나오면서 공격 표면이 굉장히 넓어졌다고 볼 수 있는데, 필연적으로 내부 침투 경로가 많아지면 어느 단계에서든 침투를 탐지하고 차단할 수 있어야 한다. 촘촘한 보안 체계인 제로트러스트 적용이 필수적인 이유"라며 "그러나 제로트러스트가 현장에 도입되는 속도는 많이 느린 상태"라고 설명했다. 최 대표는 이어 "민간 분야에서 제로트러스트 확산 속도를 높이기 위해서는 보안 컴플라이언스와 연계해 확산 노력을 가져갈 필요가 있다"면서 "실증 사업으로 제로트러스트 도입 수요와 공급을 잇는 마중물이 됐다면, 이제는 보안 통제 기능을 제로트러스트 방식으로 구현하기 위한 제도적 명문화 작업을 거쳐 시장을 활성화해야 할 것"이라고 강조했다. 한국정보보호학회 제로트러스트연구회 위원장을 맡고 있는 이석준 가천대 스마트보안학과 교수는 "지난 2021년 미국이 제로트러스트를 도입할 때 대통령 행정명령에서 '엄청난 변화를 줘야 한다'면서 예산 투입이 눈에 띄어야 한다고 지목한 바 있다"면서 "결국 우리나라도 이같은 정책적 의지가 필요하다. 실증 사례 확보 및 확산 전략이 불필요하다는 것이 아니라, 정책적인 의지가 부재한 상태에서 실증 사례를 보고 민간에서 알아서 제로트러스트를 도입하라고 하는 방향성은 잘못됐다고 생각한다"고 지적했다. 이 교수는 "공공에서 제로트러스트를 도입하고 민간으로 확산해야 하는데, 이를 위해서는 각급 기관이 제로트러스트 도입을 위한 충분한 예산이 근본적으로 뒷받침돼야 한다"며 "인력 또한 국가정보원이 지침으로 제시한 정보화 인력의 10%나 15% 수준으로 정해놓는 것이 아니라 제로트러스트 확산을 위해 획기적인 인력 확충 노력이 필요하다"고 강조했다.

2026.04.22 17:34김기찬 기자

결제는 쉽게, 해지는 복잡하게…'다크패턴' 논란 여전

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 다크패턴 규제가 본격화됐지만 현장에서는 여전히 소비자 기만형 사용자화면(UI)·사용자환경(UX) 눈속임 문제가 반복되고 있다는 지적이 나온다. 소비자단체는 이용자의 합리적 선택을 방해하는 구조적 문제를 강조하는 반면, 업계는 기준 모호성과 과도한 규제 부담을 호소하며 시각차를 보이기도 한다. 다크패턴은 이용자가 원하지 않는 선택을 하도록 유도하는 온라인 인터페이스 설계를 의미한다. 무료 체험 이후 별도 고지 없이 유료로 전환되거나, 결제 단계에서 추가 비용을 뒤늦게 공개하는 방식, 해지 절차를 복잡하게 만드는 구조 등이 대표적이다. 그간 업계에서는 이러한 설계가 소비자의 오인을 유발하고 불필요한 지출로 이어질 수 있다는 문제가 지속적으로 제기돼 왔다. 이에 공정거래위원회는 전자상거래법 개정을 통해 다크패턴을 규제 범위에 포함하고, 관련 가이드라인 마련과 점검을 병행하고 있다. “소비자 판단 흐리는 구조…피해로 이어질 수 있어” 다만 규제 도입에도 불구하고 이용자 체감 변화는 제한적이라는 평가가 나온다. 다크패턴이 UI 설계 형태로 구현되는 만큼 법 적용 경계가 모호하고, 사업자가 이를 우회하는 방식으로 설계를 변경할 여지가 있기 때문이다. 특히 구독서비스에서 이러한 문제가 두드러진다. 이용자가 해지하지 않는 한 결제가 지속되는 구조 특성상, 자동 갱신이나 해지 방해와 결합될 경우 소비자 피해로 이어질 가능성이 높다는 지적이다. 소비자단체는 다크패턴을 단순한 디자인 문제가 아닌 소비자 선택을 제한하는 구조적 문제로 보고 있다. 한국소비자원 관계자는 “결제는 쉽게, 탈퇴는 어렵게 만드는 구조가 이용자 유지에 유리하기 때문에 그간 다크패턴이 마케팅 수단으로 활용돼 온 측면이 있다”고 설명했다. 이에 대해 정지연 한국소비자연맹 사무총장은 “구독서비스는 정기 결제를 유도하는 구조인 만큼 소비자가 필요하지 않으면 중단해야 하는데, 이를 정상적으로 판단하기 어렵게 만드는 설계가 문제”라고 꼬집었다. 이 같은 문제는 정보 제공 방식과 결합되면서 더욱 커진다는 지적이다. 결제 전 단계에서 제공되는 정보가 제한적이거나 실제 결제 금액과 차이가 나는 경우 소비자가 합리적인 선택을 하기 어렵다는 것이다. 정 사무총장은 “결제 전에 충분한 정보를 제공해 소비자가 이용 여부를 판단할 수 있도록 해야 한다”며 “이러한 정보 제공이 미흡할 경우 피해로 이어질 수 있다”고 강조했다. 또 “가이드라인이 마련되더라도 기업들이 이를 우회하는 방식으로 계속 진화할 수 있다”며 “지속적인 모니터링과 실태 점검이 병행돼야 한다”고 조언했다. 업계 “기준 모호…자율·창의성 제한 우려” 반면 업계에서는 다크패턴 규제가 과도하게 확대 적용될 수 있다는 입장이다. 한 플랫폼 업계 관계자는 “다크패턴으로 분류되는 행위 중 상당수는 기존 전자상거래법상 기만적 표시·광고 규정으로도 규율이 가능한 영역”이라면서 “별도로 유형을 세분화하면서 기준이 모호해진 측면이 있다”고 말했다. 또 “모바일 환경에서는 제한된 화면 안에 모든 비용 정보를 한 번에 제공하기 어려운 구조적 한계가 있다”며 “과도한 규제는 인터페이스 설계의 자율성과 창의성을 제한할 수 있다”고 설명했다. 이어 “소비자 보호 취지에는 공감하지만 업계 의견이 충분히 반영되지 않을 경우 서비스 운영 부담으로 이어질 수 있다”고 덧붙였다. 다만 이런 업계 주장에도 불구하고 소비자 피해가 반복적으로 제기되는 만큼 자율 규제만으로는 한계가 있다는 지적은 계속 나오는 상황이다.

2026.04.21 10:44류승현 기자

그라비티, '라그나로크·구마몬' 협업 콘텐츠 업데이트

그라비티는 PC 온라인 MMORPG '라그나로크 온라인'과 '라그나로크 제로'에서 구마모토현의 홍보 캐릭터 '구마몬'과의 협업을 진행한다고 16일 밝혔다. 구마몬은 일본 구마모토현의 홍보 캐릭터다. 이번 협업을 통해서는 다음달 14일까지 라그나로크 온라인과 라그나로크 제로에서 구마몬을 NPC와 의상으로 만날 수 있다. 구마모토현의 특산물인 수박과 토마토도 게임 내 기간 한정 버프 아이템으로 등장한다. 구마모토산 수박은 15분 간 일반 적 및 보스형 몬스터에게 주는 물리 및 마법 대미지가 10% 증가하며 구마모토산 토마토는 15분 간 모든 종족 몬스터에게 주는 물리 및 마법 대미지가 10% 증가한다. 그라비티는 협업 기간에 베이스 레벨 100이상의 이용자를 대상으로 한 이벤트도 마련했다. 라그나로크 온라인의 프론테라와 라자냐, 라그나로크 제로의 프론테라에서 구마몬 NPC를 찾으면 구마모토현을 재현한 맵으로 이동할 수 있다. 해당 맵에서는 구마몬 NPC를 따라 일일 퀘스트를 진행 가능하다. 일일 퀘스트 '구마모토 농장 체험'에서는 바르문트 NPC와 대화 후 수박과 토마토를 수확하면 구마모토산 수박과 구마모토산 토마토를 2개씩 얻을 수 있다. 농장 체험 퀘스트 최초 완료 시에는 의상 구마몬 탈모자도 추가로 획득 가능하다. 일일 퀘스트 '눈이 번쩍 뜨이는 맛'은 수박 포링NPC를 통해 진행할 수 있다. 구마모토현 맵 곳곳에 숨겨진 수박과 토마토를 회수하면 구마모토산 수박과 구마모토산 토마토를 2개씩 증정한다.

2026.04.16 16:45진성우 기자

아찔했던 보안 사고 경험담 나누고 맥북 네오·에어팟 득템 행운 얻자

"혹시 이거 피싱 아니야?" 교묘하게 지인을 사칭한 메시지부터 결제를 유도하는 낚시성 광고까지, 고도화된 기술로 편리해진 일상 만큼이나 다양한 디지털 위험이 대중들을 위협하고 있다. 지디넷코리아(대표 김경묵)는 이런 일상 속 불안을 해소하고 모두가 안심하고 기술을 누릴 수 있는 환경을 만들고자 독자들이 직접 참여하는 '2026 디지털 트러스트 캠페인'을 진행 중이다. 이번 캠페인은 전문가들만의 어려운 보안 이야기가 아니라, 우리 주변에서 실제로 일어나는 생생한 사례들을 바탕으로 독자들과 함께 소통하기 위해 마련됐다. 캠페인 이벤트에 참여한 독자들 중 추첨을 통해 최신형 맥북 네오와 압도적인 사운드를 자랑하는 에어팟 맥스 2를 증정하며, 에어팟 프로 3와 에어팟 4, 스타벅스 쿠폰 등도 마련됐다. 참여 방법은 간단하다. 캠페인 페이지에 접속해 일상에서 지켜야 할 '7대 안전수칙'을 확인한 뒤, 이와 관련된 본인의 경험이나 생각을 자유롭게 남기면 된다. 모르는 번호로 온 링크를 무심코 눌렀다가 가슴을 쓸어내렸던 일이나 보이스피싱 전화를 재치 있게 넘겼던 일화, 혹은 나만 알고 있는 보안 꿀팁 등 사소한 이야기라도 모두 소중한 참여 자산이 된다. 또 대한민국 디지털 안전을 염원하는 개성 있는 표어를 직접 만들어보는 공모전도 함께 진행돼 독자들의 재기발랄한 아이디어를 기다린다. 지디넷코리아는 "디지털 트러스트 캠페인은 단순히 경품을 노리는 이벤트를 넘어, 여러분이 공유한 소중한 경험담은 다른 독자들에게는 강력한 예방 백신이 되고 기업들에게는 더 안전한 서비스를 만드는 이정표가 될 것"이라고 말했다. 6월12일까지 약 두 달간 진행되는 이번 대국민 참여 이벤트는 지디넷코리아 홈페이지 상단의 '디지털 트러스트' 탭을 클릭하거나 기사 내 제공되는 QR코드를 통해 누구나 간편하게 접속할 수 있다.

2026.04.16 11:25백봉삼 기자

스마일게이트 '카제나', 하프 애니버서리 쇼케이스 영상 공개 예고

스마일게이트는 슈퍼크리에이티브에서 개발한 다크 판타지 로그라이크 RPG(역할수행게임) '카오스 제로 나이트메어(이하 카제나)'의 출시 반주년을 기념하는 '하프 애니버서리(Half Anniversary)' 쇼케이스 영상 공개를 예고했다고 13일 밝혔다. 스마일게이트는 지난 10일 오후 6시 카제나 공식 유튜브에서 하프 애니버서리 이벤트를 예고했다. 영상에 따르면 카제나는 오는 18일 정오 출시 반주년을 축하하고 앞으로 선보일 대규모 업데이트 로드맵을 소개하는 하프 애니버서리 쇼케이스 영상을 공개할 예정이다. 예고 영상에서는 신규 요원 '하이데마리'와 차기 시즌에 선보일 신규 카오스 '허상의 극장'의 정보가 최초 공개돼 눈길을 끌었다. 또한 콘서트장 배경 음악과 게임 속 은하 아이돌 합동 공연 모습도 등장해 하프 애니버서리 이벤트의 테마를 암시하기도 했다. 스마일게이트는 이번 하프 애니버서리 기간동안 온라인에서 진행하는 다양한 이벤트 외에도 오프라인으로 개최하는 '나이트메어 가든 티파티'를 통해 이용자들과 소통하고 기쁨을 나눌 예정이다. 김주형 스마일게이트 사업실장은 “이용자 여러분께 감사하는 마음을 담아 온라인과 오프라인을 아우르는 하프 애니버서리 이벤트를 준비하고 있다. 18일 공개되는 쇼케이스 영상에서 자세한 내용들을 설명드릴 예정인 만큼 많은 시청 부탁드린다”고 전했다.

2026.04.13 17:40이도원 기자

ZDNet 검색 페이지

'제로 트러스트 가이드라인 2.0'통합검색 결과 입니다. (182건)