• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'클라우드 보안'통합검색 결과 입니다. (137건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

클라우드플레어, 구글·MS·모질라와 새 인증 표준 제시

클라우드플레어가 온라인상에서 사람과 봇 신뢰성을 검증하는 새로운 인증 체계를 내놨다. 클라우드플레어는 모질라 파이어폭스와 구글 크롬, 마이크로소프트 엣지 등 주요 브라우저 기업들과 개인정보 보호 기반 인증 프로토콜 '프라이빗 액세스 제어 토큰(PACT)'을 개발하고 표준화 이니셔티브를 발표했다고 24일 밝혔따. PACT는 사람과 봇이 정상적인 트래픽임을 증명할 수 있도록 지원하는 인증 체계다. 이번 이니셔티브는 인터넷 사용 환경이 사람 중심에서 AI 에이전트 중심으로 이동하는 데 대응하기 위해 추진됐다. 웹사이트 운영자는 개인정보를 침해하는 추적 기술에 의존하지 않으면서도 자동화된 악성 트래픽을 차단해야 하는 과제에 직면해 있다. 현재 생성형 AI 확산으로 자동화 공격은 더욱 광범위하고 정교해지고 있다. 이에 따라 기존 방어 기법만으로는 위협에 대응하기 어려워졌으며 사이트 운영자들이 감당해야 할 경제적 피해도 커지고 있는 상황이다. PACT는 사용자가 실제 사람임을 확인할 수 있는 정보를 보유한 사이트가 익명 토큰을 발급하는 방식으로 동작한다. 사용자의 브라우저는 이 토큰을 다른 사이트에 제시해 실제 사용자가 요청에 관여하고 있음을 입증할 수 있다. 이를 통해 캡차나 개인정보 침해 우려가 있는 추적 기술 의존도를 낮출 수 있다. 특히 PACT는 사용자를 추적하거나 브라우징 기록을 식별하지 않고도 검증이 가능하도록 설계됐다. 사용자의 신원을 이미 확인한 신뢰할 수 있는 서비스의 검증 정보를 개인정보 보호 방식으로 활용해 보안성과 편의성을 함께 높이는 것이 특징이다. 클라우드플레어는 PACT가 기업이 정상 방문자를 보다 정확하게 식별하도록 지원한다고 설명했다. 이를 통해 기업은 중요한 트래픽에 자원을 집중할 수 있으며 최소한의 사용자 불편만으로 높은 수준의 신뢰를 확보할 수 있다는 입장이다. 또 클라우드플레어 네트워크에서 PACT를 활용하면 복잡한 인증 절차나 기존 방식에서 발생하던 비용 부담 없이 온라인 환경의 신뢰성과 무결성을 강화할 수 있다고 밝혔다. 데인 크네히트 클라우드플레어 최고기술책임자(CTO)는 "인터넷을 이용하는 방식이 근본적으로 변화하고 있다"며 "이번 협력을 통해 사람과 에이전트를 포함한 모든 사용자는 개인정보를 보호하면서도 보안 절차로 인한 불편을 줄일 수 있게 될 것"이라고 강조했다.

2026.06.24 10:01김미정 기자

시대 역행하는 공공 보안 규제…국산 보안 기업 설자리 잃어

국내 보안업계가 공공 부문의 경직된 규제로 글로벌 보안 트렌드인 '클라우드 보안' 도입이 가로막혀 있다며 위기감을 토로했다. 규제가 더욱 까다롭다는 금융권도 클라우드 기반 보안 서비스를 빠르게 흡수하고 있는 반면, 공공 시장은 여전히 물리적 장비 구축만을 고집, 국내 보안 산업의 '갈라파고스화'를 부추긴다는 지적이다. 심지어 민간 영역은 외산 제품이 지배하고 있어 국내 보안 기업은 설 자리를 잃고 있는 형국이다. 양봉열 로그프레소 대표는 최근 SNS에서 공공기관의 클라우드 보안 도입 실태를 강하게 비판했다. 양 대표는 "공공기관에 제로 트러스트 전환을 제안하는 과정에서 "클라우드 기반의 보안 액세스 서비스 엣지(SASE)는 클라우드 보안 제품이니 도입할 수 없다. 국가정보원이 이를 허락하지 않는다"는 답을 들었다"면서 "구축형 제품인 제로트러스트 네트워크 액세스(ZTNA) 장비만 도입이 가능하다는 것"이라고 지적했다. 이어 그는 "지금도 민간 영역은 프리즈마 SASE, Z스캐일러, CATO 등 외산 제품으로 도배돼 있다. 국내 벤더사는 어디에 발을 디뎌야 하는가"라고 물으며 "규제가 까다롭다는 금융권도 서비스형 소프트웨어(SaaS)가 개방되기 시작했는데, 서비스형 보안(SECaaS) 도입을 막는 이 심각한 컴플라이언스 문제는 누가 해결해야 하는가"라고 목소리를 높였다. 민간 영역은 이미 글로벌 보안 기업들의 클라우드 기반 SASE 서비스가 국내 대기업 등 민간 시장을 싹쓸하고 있는 가운데 국내 보안 기업 최대 시장인 공공 부문만 유독 빗장을 잠그고 있다는 비판이다. 또 공공기관은 데이터와 서버가 외부에 위치하는 클라우드 환경에 대한 불신과 국가정보원의 기존 보안 검증 틀에 갇혀 기술 도입에 난항을 겪고 있는 실정이다. 정부는 전체 행정기관 정보시스템을 대상으로 2030년까지 전면 클라우드 전환을 목표로 제시한 바 있다. 2021년 당시 행정안전부가 제시한 목표치는 2025년까지 100%였으나, 목표 달성 시기가 늦춰졌다. 공공 부문의 클라우드 전환율을 보면 그 이유를 짐작할 수 있다. 행정안전부가 최근 발표한 수치를 기준으로 공공 정보시스템의 클라우드 전환율은 약 42% 수준으로, 절반도 채 전환되지 않았다. 공공 서비스 자체도 클라우드 전환이 늦어지고 있는 상황에 클라우드 보안 제품 역시 도입이 지체되고 있는 것이다. 반면 세계 주요국은 상황이 크게 다르다. 미국, 일본 등은 정부 규제부터 클라우드를 전제로 설계됐으며, 일본은 '클라우드 바이 디폴트'를 정부 원칙으로 삼기도 했다. 이에 글로벌 보안 제품 역시 클라우드로 제공되지 않으면 시장에서 살아남기 힘들어졌다. 클라우드에 맞춰 만들어진 글로벌 보안 제품들은 클라우드가 활성화된 민간 시장을 이미 장악했다. 양 대표는 지디넷코리아와 통화에서 "공공 부문의 보안 체계가 국가 망보안 체계(N2SF)로 전환되고 있다고는 하지만 여전히 시스템 로그나 보안 로그는 S등급으로 보기 때문에 SaaS 도입은 불가하다고 현장에서 이해하고 있다"면서 "이와 별개로 구독 방식으로 SECaaS 예산이 나오지 않는 문제도 있다. 자산 구매 후 유지·보수하는 개념에서 구독 형태로 전환하는 것이 상당히 어렵기 때문"이라고 진단했다. 그는 이어 "공공에서 SECaaS 도입 흐름을 주도하려면 제도적 차원에서 제품 유형별 명확한 보안 통제·요건에 대한 가이드, SaaS 전환 시 인센티브, 예산 부여 등이 뒷받침돼야 한다"고 강조했다. 국가정보원은 N2SF를 통해 데이터 중요도에 따라 C(기밀)·S(민감)·O(공개) 등급별 보안 통제를 차등적으로 적용하는 망분리 규제 완화를 추진하고 있다. 이에 S등급 데이터가 SaaS로 나가려면 적절한 보안 통제 항목을 적용하면 가능하다고 보고 있지만, 현장에서는 불확실성 때문에 SaaS 도입 자체를 꺼려하는 것으로 풀이된다. 보안 통제 항목을 적용했지만 클라우드 환경 때문에 혹시 모를 문제가 생기는 것 자체를 피하는 것이다. 양 대표는 "공공기관 현장에서는 N2SF 준수를 위해 무엇을 해야 되는지도 잘 모르는 데다 불확실성이 있으니 구태여 복잡하게 SaaS를 도입하지 않는 것으로 보인다"고 밝혔다. 구동언 로그프레소 공동창업자 겸 전무도 "공공이 민간 클라우드를 적극 활용해야 하며, 글로벌 기준에 맞는 클라우드 네이티브 아키텍처로 올라와야 한다"며 "정부 컴플라이언스 역시 글로벌 수준에 맞추면 한국에서 만든 보안 솔루션도 글로벌 시장에서도 통할 수 있다"고 강조했다.

2026.06.23 17:11김기찬 기자

[법과 상식 사이] AI 시대의 오픈소스: 공개된 기술의 힘과 책임

오늘날 생성형 AI 혁신의 상당 부분은 오픈소스라는 거대한 공유의 기반 위에서 이뤄지고 있다. 기업은 오픈소스 라이브러리를 활용해 서비스를 만들고, 공개된 개발 도구로 AI 모델을 시험하며, 클라우드와 보안 시스템도 수많은 오픈소스 구성요소 위에서 운영한다. 오픈소스는 이제 개발자 커뮤니티의 자발적 공유 문화에 머물지 않고 디지털 산업의 기본 작동 방식이 됐다. 그러나 오픈소스가 너무 익숙해진 탓에 정작 중요한 질문은 자주 생략된다. 공개돼 있다는 것은 곧 자유롭게 써도 된다는 뜻일까. 오픈소스는 공짜가 아니다 오픈소스라고 하면 흔히 인터넷에 공개된 무료 프로그램을 떠올린다. 그러나 오픈소스는 단순히 공짜로 배포되는 소프트웨어가 아니다. 소스코드를 공개하고 정해진 라이선스 조건 아래 누구나 이를 이용할 수 있도록 허용하는 개발 방식이자 이용허락 모델이다. 여기서 이용에는 복제, 수정, 배포가 포함된다. 완성된 요리를 공짜로 나눠주는 것이 아니라 레시피를 공개해 누구나 보고 고치고 더 나은 요리를 만들 수 있게 하는 방식에 가깝다. 그렇다면 왜 기업과 개발자는 자신이 만든 소프트웨어의 소스코드를 공개할까. 이유는 단순하지 않다. 어떤 개발자는 기술적 명성과 경력을 얻기 위해 참여하고, 어떤 기업은 자사 기술을 사실상의 표준으로 확산시키기 위해 공개한다. 공개된 코드는 전 세계 개발자들이 함께 오류를 찾고 기능을 개선할 수 있기 때문에 개발 속도와 품질을 높일 수 있다. 기업 입장에서는 핵심 소프트웨어를 둘러싼 생태계를 키우고 그 위에서 클라우드 서비스, 기술지원, 보안관리, 컨설팅 같은 부가 서비스를 제공할 수도 있다. 오픈소스는 단순한 선의의 산물이 아니라 협업, 표준화, 시장 확대, 비용 분담이 결합된 혁신 모델이다. 다만 여기서 중요한 오해가 생긴다. 공개되어 있고 무료로 내려받을 수 있다고 해서 아무 조건 없이 마음대로 사용할 수 있는 것은 아니다. 오픈소스는 저작권을 포기한 것이 아니라 저작권자가 정한 조건에 따라 이용을 허락한 것이다. 어떤 라이선스는 저작권 표시나 라이선스 문구 제공 등 비교적 제한적인 의무를 요구하는 데 그치지만, 어떤 라이선스는 수정본이나 결합된 프로그램을 배포할 때 소스코드 제공 의무를 요구하기도 한다. MIT나 Apache 같은 허용적 라이선스와 GPL 계열의 카피레프트(Copyleft) 라이선스가 실무에서 다르게 취급되는 이유도 여기에 있다. 기업 리스크는 바로 이러한 차이를 제대로 구분하지 못할 때 시작된다. 개발자는 필요한 코드를 빠르게 가져와 서비스를 만들지만, 그 코드에 어떤 라이선스 조건이 붙어 있는지는 충분히 확인하지 않는 경우가 많다. 개발 단계에서는 편리한 도구처럼 보이던 외부 코드도 제품이나 서비스에 포함돼 배포되는 순간 기업의 법적 책임으로 바뀔 수 있다. 특히 라이선스 종류와 결합 방식에 따라서는 단순한 고지 누락을 넘어 소스코드의 공개 의무까지 문제 될 수도 있다. AI 시대 오픈소스 관리는 코드 밖으로 확장된다 AI 시대에는 이 문제가 한층 더 복잡해진다. 과거의 오픈소스 관리는 주로 소스코드를 중심으로 이뤄졌다. 어떤 코드를 가져왔는지, 그 코드를 수정했는지, 제품에 포함해 배포했는지가 핵심이었다. 그러나 생성형 AI 서비스에서는 코드만 추적해서는 충분하지 않다. 서비스가 데이터, 모델, API가 결합된 구조로 작동하기 때문이다. 문제는 이 요소들이 모두 같은 조건으로 제공되지 않는다는 점이다. 어떤 요소는 자유로운 수정과 배포를 허용하지만, 어떤 요소는 연구 목적 사용이나 비상업적 이용으로 제한된다. 사용할 수 있더라도 학습 데이터나 모델 구조는 공개되지 않는 경우도 있다. 특히 외부 API는 코드를 가져오는 것이 아니라 기능을 빌려 쓰는 방식이므로, 실제 사용 범위는 오픈소스 라이선스보다 이용약관에 의해 정해지는 경우가 많다. 결국 AI를 구성하는 요소들은 공개 범위도 이용 조건도 서로 다르다. 따라서 AI 시대의 핵심 질문은 오픈소스 여부 자체보다 무엇을 어떤 조건으로 결합해 쓰고 있는가에 있다. 코드와 라이브러리를 넘어 데이터셋, 모델, API까지 서비스에 결합되는 순간 기업이 확인해야 할 범위도 넓어진다. 이제는 상업적 이용 가능성, 데이터 이용 조건, 수정·재배포 제한, 보안 취약점, 고객사와의 계약상 책임까지 함께 살피는 관리체계가 필요하다. 무엇을 쓰고 있는지 알아야 한다 기업이 해야 할 일은 분명하다. 제품과 서비스 안에 무엇이 들어 있는지 파악하고 각각 어떤 조건 아래 허용된 것인지 확인해야 한다. 개발자가 어떤 코드를 가져왔는지 살피는 데 그쳐서는 부족하다. 모델, 데이터셋, API가 서비스와 어떻게 결합돼 있는지, 그 조건이 상업적 서비스나 제품 배포와 충돌하지 않는지 점검해야 한다. 이를 위해서는 제품과 서비스의 구성요소를 지속적으로 관리하는 체계가 필요하다. 최근 소프트웨어 자재명세서인 SBOM(Software Bill of Materials)의 중요성이 커지는 것도 이 때문이다. 다만 AI 시대의 관리는 SBOM만으로 충분하지 않다. 소프트웨어 구성요소를 넘어 모델과 데이터셋, API의 이용 조건과 위험까지 함께 확인해야 하기 때문이다. 오픈소스는 AI 시대 혁신의 중요한 기반이다. 그러나 그 힘은 아무 조건 없는 자유에서 나오는 것이 아니다. 기업은 이제 오픈소스를 사용할지 여부보다 어떤 기술을 어떤 조건으로 쓰는지 정확히 파악해야 한다. 공개된 기술의 힘은 그 조건을 이해하고 책임 있게 관리할 때 지속될 수 있다.

2026.06.23 15:13안정민 컬럼니스트

베스핀글로벌, 구글 보안 파트너 선정…AI-SOC 고도화 본격화

베스핀글로벌이 구글 클라우드의 보안 플랫폼을 활용해 차세대 인공지능(AI) 기반 보안 시장 공략을 본격화한다. 베스핀글로벌이 구글 클라우드의 구글 시큐리티 오퍼레이션스 공식 매니지드 보안 서비스 제공사(MSSP)로 선정됐다고 19일 밝혔다. MSSP는 고객사의 보안 컨설팅부터 솔루션 구축, 24시간 통합 관제까지 보안 전반을 책임지는 전문 사업자다. 이번 선정은 베스핀글로벌이 구글 클라우드 프리미어 파트너로서 축적해온 기술력을 인정받은 결과다. 베스핀글로벌은 이번 자격 획득을 계기로 기업의 AI 기반 보안 운영 센터(AI-SOC) 고도화 지원을 본격화한다. 베스핀글로벌은 구글의 보안 플랫폼에 자체 개발한 에이전틱 기술을 결합했다. 이를 SOC 전문 에이전트인 '헬프나우 AI SOC'에 반영해 차세대 서비스를 가동한다. 이 서비스는 위협 탐지와 분석, 대응의 전 과정을 지능적으로 자동화한다. AI 에이전트는 글로벌 위협 정보를 실시간으로 수집하고 분석한다. 자동화된 분석 기술을 활용해 오탐률을 최소화하는 것이 특징이다. 보안 인시던트가 발생하면 AI의 맥락 판단과 사전 정의된 대응 플레이북을 결합해 즉각적인 자동 대응을 수행한다. 인력 중심의 기존 관제 체계보다 대응 속도와 정확도가 대폭 향상됐다. 보안 전문 인력 수급 문제를 겪는 기업들에게 실질적인 운영 효율화를 제공할 것으로 기대된다. 베스핀글로벌은 이번 협력을 바탕으로 AI 거버넌스와 컴플라이언스, 보안을 아우르는 통합 매니지드 보안 서비스를 시장에 선보인다. AI 시대를 맞이한 기업에게는 기술 도입뿐만 아니라 데이터 주권 확보와 규제 대응, 새로운 보안 위협 관리가 필수적이다. 베스핀글로벌은 이러한 고민을 원스톱으로 해결해 고객이 비즈니스 혁신에만 집중할 수 있는 환경을 조성할 계획이다. 강진하 베스핀글로벌 섹옵스 실장은 "이번 MSSP 선정은 베스핀글로벌의 AI 에이전트 기술과 클라우드 보안 역량이 글로벌 수준에서 인정받은 결과"라며 "보안과 거버넌스가 필수가 된 AI 시대에 고객의 가장 든든한 보안 동반자로서 최고 수준의 서비스를 제공하겠다"고 말했다.

2026.06.19 17:42남혁우 기자

나무기술, AI 시대 디지털 워크스페이스 전략 공개

나무기술이 시트릭스와 자사 서비스형 데스크톱(DaaS) 플랫폼을 결합한 인공지능(AI) 기반 업무 환경을 앞세워 기업 AI 전환(AX) 시장 공략에 박차를 가한다. 나무기술은 지난 17일 서울 삼성동 그랜드 인터컨티넨탈 서울 파르나스에서 열린 '컨버전스 인사이트 서밋(CIS) 2026'에 참가해 CXK와 공동 부스를 운영하고 AI 기반 디지털 워크스페이스 전략을 공개했다고 18일 밝혔다. CIS 2026은 AI·클라우드·데이터·보안 분야 최신 기술과 활용 전략을 공유하는 엔터프라이즈 IT 컨퍼런스다. 나무기술은 이번 행사에서 시트릭스 기반 디지털 워크스페이스와 자사 'NCC-DaaS'를 중심으로 사용자 경험과 보안, 운영 효율성을 높이는 방안을 소개했다. 현장에선 '시트릭스 버추얼 앱스 앤드 데스크톱'과 연계되는 'NCC-VDI DaaS' 포털을 시연하며 다양한 하이퍼바이저 환경을 지원하는 운영 기능을 선보였다. 또 다중인증(MFA)과 싱글사인온(SSO), '시트릭스 앱 프로텍션' 기반 보안 기능을 적용해 보안 민감 환경에서도 안정적인 업무 환경을 제공할 수 있다는 점도 알렸다. 나무기술은 공공기관이 요구하는 보안기능확인서를 획득한 DaaS 서비스를 통해 공공시장 공략에 나선다는 목표다. 행사 세션 발표에 나선 김정재 기술연구소 팀장은 'AI가 바꾸는 업무 환경, 디지털 워크스페이스는 어떻게 달라지는가'를 주제로 생성형 AI 확산에 따른 업무 환경 변화와 가상화 기술 진화 방향을 소개했다. 이와 함께 운영 복잡성을 줄이기 위한 통합 관리 기능과 AI 기반 운영 전략도 공유했다. 나무기술은 클라우드 네이티브 플랫폼 '칵테일 클라우드', 가상화 솔루션 'NCC', 멀티·하이브리드 클라우드 관리 플랫폼 '스페로', 에이전틱 AI 플랫폼 'NAA' 등을 기반으로 AI와 클라우드, 가상화를 통합한 디지털 업무 환경 구축을 확대 중이다. 이를 통해 기업 AX 수요에 대응하고 소버린 AI를 위한 풀스택 플랫폼 사업도 강화할 계획이다. 김정재 나무기술 기술연구소 팀장은 "AI 활용이 확대될수록 기업이 요구하는 업무 환경의 기준도 빠르게 변화하고 있다"며 "사용자 경험과 보안, 운영 효율성을 함께 고려한 디지털 워크스페이스 환경을 제공해 나갈 것"이라고 말했다.

2026.06.18 13:25한정호 기자

구글, 보안 운영 플랫폼 한국 출시…"제미나이로 SOC 자동화"

구글 클라우드가 인공지능(AI) 기반의 자사 보안 운영 플랫폼(SecOps)의 한국 지원을 공식화했다. AI발 위협이 증가함에 따라 한국 기업의 에이전틱 사이버 방어 역량 강화를 뒷받침하겠다는 계획이다. 구글 클라우드는 17일 서울 구글코리아 사무실에서 미디어 브리핑을 개최하고, 구글 클라우드 서울 리전에서 '구글 보안 운영 플랫폼'의 로컬 데이터 레지던시 지원을 공식 발표했다. 구글 보안 운영 플랫폼은 구글 맨디언트 기반의 위협 인텔리전스 및 제미나이 기반 보안 운영 플랫폼이다. AI로 고도화되는 사이버 위협에 대응하기 위해 보안 운영 센터(SOC)의 업무 효율화·자동화를 지원한다. 재그디시 마하파트라(Jagdish Mahapatra) 구글 클라우드 시큐리티 일본 및 아시아태평양(JAPAC) 지역 총괄은 "한국은 세계적으로 사이버 위협 수준이 3위"라며 "위협 행위자들의 공격 속도와 스케일, 기법은 AI로 더욱 고도화됐다"고 진단했다. 그는 "멀티 클라우드, 멀티 AI 시대에 있어 에이전틱 엔터프라이즈를 위한 통합 보안 전략이 필요하다"며 "이에 맞게 보안을 고안하고 설계 단계에서도 멀티 AI를 기반으로 설계하고 보완해야 할 것"이라고 말했다. 그는 "구글 클라우드는 세계 최대 규모의 위협 관측 시스템을 보유하고 있다. G메일, 크롬 등을 통해 수십억개 텔레메트리를 수집하고, 바이러스 토탈로 150억개에 달하는 악성코드를 수집한다. 세계 최고 수준의 위협 인텔리전스 조직인 맨디언트를 통해 타의 추종을 불허하는 심도 있는 정보들이 위협 관측 시스템에 담겨 있다"면서 "구글 보안 운영 플랫폼 도입시 침해 리스크 및 비용이 70% 감소하는 것으로 나타났다. 선제적 위협 식별 및 탐지율도 139% 향상시키는 것으로 조사됐다"고 강조했다. 스티브 레드지안(Steve Ledzian) 구글 클라우드 시큐리티·맨디언트 아시아태평양 및 일본 지역 최고기술책임자(CTO)는 구글 보안 운영 플랫폼의 차별점 및 강점에 대해 설명했다. 그는 강점으로 ▲제미나이 기반 자동화 워크플로우 ▲구글 위협 인텔리전스 제공 ▲구글이 갖춘 규모 ▲독보적 수준의 위협 인텔리전스 등을 제시했다. SOC 근무자들이 수많은 시간을 쏟아야 했던 조사·분석 업무를 자동화하고, 수집된 텔레메트리를 기반으로 빠르게 검색·대응을 지원하는 것이 골자다. 그는 "구글 보안 운영 플랫폼의 에이전트는 대규모 AI 공격을 실시간으로 방어하고 장애 발생 후 정상 운영까지 걸리는 평균 시간(MTTR)을 획기적으로 단축했다"며 "악성 파일이 실제 내부 환경에 침입했는지, 계정이나 권한이 탈취되지는 않았는지 조사하는 과정은 사람이 수행하면 수시간이 걸린다. 하지만 구글 보안 운영 플랫폼의 에이전트를 활용한다면 침입 알림을 확인했을 때 이미 조사가 완료한 상태로 제공될 것"이라고 설명했다. 구글클라우드는 베스핀글로벌, LG CNS, 메가존클라우드 등 국내 주요 클라우드 보안 파트너사와 협력을 더욱 강화하며 구글 보안 운영 플랫폼의 성공적인 도입을 적극 지원할 계획이다. 각 파트너사가 보유한 고객 네트워크와 인프라 전문성을 바탕으로 기업들이 초고속·대규모 사이버 공격에 대응하는 에이전틱 방어 역량을 구축할 수 있는 토대를 마련해 나갈 방침이다. 다음은 미디어브리핑 현장에서 진행된 Q&A. Q 맨디언트 인수 시너지? 구글 맨디언트는 모든 보안 체계 내에 구현되고 있다. 위협 인텔리전스뿐 아니라 관련 지식과 전문성 있는 정보, 공격 기술과 관련된 정보를 제공한다. Q 구글 클라우드의 국내외 경쟁사는? 전 세계적으로 수많은 보안 기업이 있다. 이 중에는 보안 전문 기업도 있을 것이고, 보안 서비스와 제품을 제공하는 하이퍼 스케일러 기업도 있다. 하지만 보안이라는 것은 팀스포츠다. 많은 기업들과 파트너십을 통해 협업해야 하는 분야라고 생각한다. Q 한국 정부와 만날 계획은? 구글 클라우드의 위협 인텔리전스는 한국 일부 정부기관도 활용하고 있다. 이번 방한 기간 중 한국 정부와 만날 예정이다. 보안 운영 플랫폼의 AI 기반 방어가 중요하다는 점을 강조할 계획이다. Q 구글 클라우드가 앤트로픽의 '프로젝트 글래스윙'에 참가하고 있는데, 연계할 계획은? 모든 업계가 힘을 합쳐 AI 위협을 대응하겠다는 것이 프로젝트 글래스윙의 목표다. 앤트로픽의 정보가 언제쯤 한국을 비롯한 전 세계에 공개될지에 대해서는 구글 클라우드 측이 언급하기는 적절하지 않아 보인다. 다만 거대 언어 모델(LLM) 기반 공격에 대응한 에이전트 기반의 방어를 제공하는 부분은 충분한 효과를 발휘할 것으로 예상한다. 이 부분은 구글 보안 운영 플랫폼에도 상당 부분 구현돼 있으며, 최근 구글 클라우드가 인수안 '위즈' 역시 클라우드 보안부터 코드 가시성 확보까지 지원하고 있다.

2026.06.17 14:34김기찬 기자

문 열린 외산 클라우드, 발 묶인 공공시장…보안 개편 영향은

공공기관의 민간 클라우드 활용이 확대되면서 디지털서비스 이용지원시스템에 등록된 외산 인프라서비스(IaaS)도 빠르게 늘고 있다. 정부가 공공 클라우드 보안 체계를 기존 클라우드보안인증(CSAP) 중심에서 국가정보원 단일 검증 체계로 개편하기로 하면서, 외국계 클라우드 기업들의 공공시장 확대 기대와 시장 관망론이 동시에 커지는 분위기다. 14일 디지털서비스 이용지원시스템에 따르면 현재 아마존웹서비스(AWS), 마이크로소프트(MS), 구글클라우드 기반 IaaS 서비스가 다수 등록돼 있다. 디지털서비스 이용지원시스템은 국가기관과 공공기관이 민간 클라우드와 인공지능(AI), 서비스형 소프트웨어(SaaS) 등을 신속하게 도입할 수 있도록 지원하는 전문계약 제도다. 현재 AWS 기반 IaaS 서비스는 메가존클라우드와 가비아, 디딤365, 엔디에스 등을 포함해 6개가 등록돼 있다. MS 애저 기반 서비스는 클루커스와 에쓰핀테크놀로지 등 4개, 구글클라우드 기반 서비스는 LG CNS와 베스핀글로벌, 클루커스 등 4개가 등록된 상태다. 공공 클라우드 시장은 그동안 CSAP 인증 '중' 등급을 확보한 네이버클라우드와 NHN클라우드, KT클라우드 등 국내 사업자가 주도해 왔다. 지난해에는 구글클라우드와 MS에 이어 AWS까지 CSAP '하' 등급을 획득하면서 글로벌 빅3 모두 공공시장 진입 기반을 마련했지만, 제한적인 범위에서만 사업에 참여해왔다. 이 같은 흐름 속에서 정부는 지난 4월 공공 클라우드 보안 체계 개편안을 발표했다. 과학기술정보통신부와 국정원은 기존 CSAP 인증과 국정원 보안 검토로 이원화됐던 구조를 국정원 중심 단일 검증 체계로 통합하기로 했다. 정부는 기업들이 겪어온 중복 인증 부담을 줄이고 공공 클라우드 도입을 활성화하겠다는 입장이다. 올해 관련 가이드라인 개정을 거쳐 1년 유예기간을 둔 뒤 2027년 하반기부터 새 체계를 본격 적용할 계획이다. 업계에선 이번 개편이 장기적으로는 외국계 사업자의 공공시장 진입 확대에 긍정적으로 작용할 수 있다고 보고 있다. 미국 무역대표부(USTR)가 지속적으로 한국의 클라우드 규제 완화를 요구해 온 데다, 글로벌 사업자 입장에서도 이중 인증 부담이 줄어들 가능성이 있어서다. 다만 당장 시장이 확대될 것으로 단정하기는 어렵다는 분석도 적지 않다. 국정원이 적용할 세부 검증 기준이 아직 공개되지 않았고 국가망보안체계(N2SF), 행정안전부 정보시스템 등급제 등 다른 정책과의 정합성도 명확하지 않기 때문이다. 특히 공공기관들이 제도 변화에 따른 불확실성을 이유로 클라우드 전환 시점을 늦출 가능성도 제기된다. 현재 추진하는 사업이 향후 변경될 보안 기준과 충돌할 수 있다는 우려도 나온다. 클라우드 업계에선 보안 체계 개편이 오히려 단기적으로는 시장을 위축시킬 수 있다는 지적도 제기된다. 공공기관 특성상 새로운 기준이 확정되기 전까지 의사결정을 보류하는 경향이 강해질 수 있다는 이유에서다. 일각에선 장비 교체 시기가 도래한 기관들이 클라우드 전환 대신 기존 전산실 운영을 연장하는 선택을 할 가능성도 거론된다. 해외 클라우드 업계 관계자는 "보안 인증 체계 개편 방향 자체는 긍정적으로 평가하고 있지만 실제 영향은 향후 공개될 세부 기준에 달려 있다"며 "기업들이 예측 가능한 환경에서 사업을 준비할 수 있도록 검증 기준과 적용 방안이 조속히 마련될 필요가 있다"고 말했다.

2026.06.14 11:07한정호 기자

삼성SDS, AI 보안 전선 넓힌다…국내외 전문기업과 맞손

삼성SDS가 국내외 인공지능(AI) 보안 전문기업과 협력을 확대하며 기업용 AI·클라우드 보안 사업 강화에 나선다. AI 도입이 본격화되면서 기업 보안 전략이 통합 체계로 진화하는 가운데, 글로벌 AI 보안 기술과 국내 맞춤형 솔루션을 결합해 차세대 시장 선점에 속도를 낸다는 전략이다. 삼성SDS는 미국 AI 보안 스타트업 엑스보우와 국내 클라우드 보안 기업 테이텀 시큐리티와 사업 협력을 추진한다고 10일 밝혔다. 이번 협력은 AI 기반 취약점 탐지와 클라우드 통합 보안 모니터링, 보안 사고 대응 역량을 강화해 기업 고객의 안전한 AI·클라우드 전환을 지원하고자 진행됐다. 최근 기업 시장에선 생성형 AI 도입이 확산되면서 보안 위협도 빠르게 고도화되고 있다. AI를 활용한 공격 기법이 등장하고 멀티 클라우드 환경이 보편화되면서 기존 보안 체계만으로는 대응이 어렵다는 지적이 나온다. 이에 AI를 활용한 보안 자동화와 클라우드 통합 가시성 확보, 사고 대응 체계 구축이 새로운 경쟁력으로 부상 중이다. 삼성SDS는 먼저 엑스보우와 협력해 AI 기반 취약점 탐지 역량을 확대할 방침이다. 엑스보우는 지난해 설립된 미국 AI 보안 스타트업으로, 세계 최대 버그바운티 플랫폼 '해커원'에서 AI 기반 취약점 탐지 성과를 인정받으며 주목받았다. 삼성SDS는 엑스보우 기술을 활용해 기업 고객 웹 서비스와 정보자산에 대한 모의 해킹을 수행하고 취약점을 보다 신속하고 정밀하게 찾아낼 계획이다. 잠재적인 보안 위협을 사전에 차단하고 서비스 가용성과 안정성을 높인다는 구상이다. 테이텀 시큐리티와는 멀티 클라우드 환경에 최적화된 통합 보안 모니터링 체계를 강화한다. 테이텀 시큐리티는 아마존웹서비스(AWS)와 마이크로소프트(MS) 애저, 구글 클라우드(GCP) 등 다양한 클라우드 환경을 단일 콘솔에서 통합 관리할 수 있는 기술을 보유 중이다. 삼성SDS는 해당 기술을 활용해 고객이 여러 클라우드 자산의 보안 상태를 한눈에 파악하고 이상 징후를 조기에 탐지할 수 있도록 지원할 예정이다. 향후에는 클라우드 접근 권한 관리와 공동 솔루션 개발 등으로 협력 범위를 확대할 계획이다. 삼성SDS는 관리형 보안 운영 서비스(MSSP) 사업자로서 보안 사고 대응 역량도 강화한다는 목표다. 최근 사이버 위협이 고도화되면서 사고 발생 이후 신속한 분석과 대응, 복구 체계 중요성이 커지고 있는 만큼 사고 원인 분석과 재발 방지 대책 수립까지 지원하는 보안 사고 대응 서비스를 제공할 계획이다. 기업 고객의 비즈니스 연속성과 사이버 복원력 확보를 지원한다는 방침이다. 장용민 삼성SDS 보안사업팀장은 "국내외 선진 보안 스타트업과 균형 있는 협력을 통해 선제 예방, 상시 모니터링, 사후 복구로 이어지는 클라우드 보안 전 영역 대응 체계를 완성도 높게 구축하게 됐다"며 "글로벌 선도 기술과 국내 맞춤형 솔루션, 우리 운영 노하우를 결합해 기업 내 AI 도입 확산에 따라 급증하는 신종 위협에 선제적으로 대응해 나가겠다"고 밝혔다.

2026.06.10 14:35한정호 기자

[기고] AI 확산 속 '통제 구조 재설계'가 필요한 이유

인공지능(AI)은 이미 조직 내부에서 조용하지만 강력하게 확산하고 있다. 직원들은 생산성 향상을 위해 여러 생성형 AI 툴을 업무에 활용하기 시작했다. 개발 조직은 외부 API와 서비스형 소프트웨어(SaaS)에 내장된 AI 기능을 자연스럽게 사용하고 있다. 문제는 이같은 활용이 공식적인 승인이나 관리 체계 밖에서 이뤄지는 경우가 많다는 점이다. 최근 발표된 '2026 클라우드플레어 보안 시그널 리포트'에 따르면 직원 98%가 섀도 AI를 포함해 승인되지 않은 애플리케이션을 사용하고 있는 것으로 나타났다. AI 관련 보안 사고를 경험한 조직 97%는 적절한 AI 접근 통제조차 갖추지 못한 것으로 확인됐다. 이는 기술 확산을 넘어 기존 운영 방식 한계를 여실히 보여주는 사례다. AI 도입 속도는 거버넌스 있으며 많은 조직이 사용 현황과 책임 구조조차 명확히 설명하지 못하는 실정이다. 클라우드플레어 리포트는 이를 '실제 사용과 통제 사이의 구조적 격차'라고 정의한다. 이제 AI는 단순한 도입 단계를 넘어 통제 방식과 책임 소재를 근본적으로 재정립해야 하는 국면에 접어들었음을 시사한다. AI 확산 과정에 가장 먼저 드러나는 문제는 거버넌스 구조 한계다. 기존 IT 환경에서는 기술 도입이 엄격한 승인과 검토를 중심으로 이뤄졌지만, AI는 브라우저 확장 프로그램이나 API를 통해 마찰 없이 조직 내부로 자율적으로 침투한다. 그 결과 섀도 AI가 빠르게 증가하며 통제되지 않은 사용이 자리잡았다. 이는 단순한 관리 실패가 아니라 혁신적인 기술 도입 방식과 기존의 정적인 통제 모델 간 구조적 불일치에서 비롯된 문제다. 이런 구조 변화는 가시성과 책임 공백으로 이어진다. 특히 의사결정 속도는 빨라진 반면 결과에 대한 책임 구조는 오히려 희미해지는 '벨로시티 패러독스(Velocity Paradox)'가 발생한다. 다수 기업이 AI 사용 위치와 데이터 기반을 명확히 파악하지 못하고 있으며, 결과적으로 의사결정 설명 가능성과 책임 소지는 약화하고 있다. 더 심각한 점은 이런 공백이 치명적인 데이터 리스크로 직결된다는 사실이다. 데이터 접근이 통제 체계보다 먼저 확장되면서 다양한 서비스와 도구가 기업 데이터에 연결되고 데이터 흐름은 더욱 복잡하고 불투명해지고 있다. 리포트에 따르면 봇 트래픽이 전체 트래픽의 약 30%를 차지하며 공격의 정교함이 더해지는 현시점에서 기업은 AI 활용과 동시에 데이터 유출, 오용, 규제 리스크에 무방비로 노출될 수 밖에 없다. 규제 환경도 전례 없이 강화되는 추세다. 미국서만 한 해 동안 1200개 넘는 AI 관련 법안이 발의될 정도로 AI 거버넌스는 더 이상 선택적인 정책이 아니다. 추적 가능성과 설명 가능성을 중심으로 한 법적 책임 영역이다. 이제 설명 가능성과 추적 가능성은 AI 거버넌스를 평가하는 핵심 잣대로 자리잡았다. 이러한 환경에서 기업은 AI를 단순히 도입하는 차원을 넘어, 이를 실질적으로 통제할 수 있는 구조를 근본적으로 재설계해야 한다. 그렇다면 이 변화는 어디서부터 시작되어야 하는가. 우선 조직 내 AI 활용에 대한 지속적이고 투명한 가시성 확보가 선행돼야 한다. 단순히 어떤 툴을 사용하는지 파악하는 수준을 넘어, AI가 어디에서 어떤 데이터와 연결돼 작동하는지 실시간으로 추적할 수 있어야 한다. AI 사용이 시야에서 벗어난 순간, 통제는 불가능해진다. 데이터 접근과 활용에 대한 통제 체계도 재정립돼야 한다. AI는 본질적으로 데이터 시스템이며, 데이터 흐름이 곧 리스크의 경로가 된다. 많은 조직에서 데이터 접근 권한이 통제 역량보다 빠르게 확장하고 있다는 점이 문제 핵심이다. AI 리스크를 관리하기 위해서는 데이터 흐름을 기준으로 한 결정적 가드레일과 통제 구조가 반드시 뒷받침돼야 한다. 이런 통제 구조는 단순히 리스크를 줄이기 위한 방어 장치에 그치지 않는다. '2026 클라우드플레어 보안 시그널 리포트'에 따르면 AI와 자동화를 보안 운영에 효과적으로 적용한 조직은 보안 침해 대응 시간을 평균 80일 단축하고 사고 대응 비용을 평균 190만 달러 절감한 것으로 집계됐다. 결국 AI 거버넌스는 보안을 위한 비용이 아니라 더 빠르고 안정적인 운영을 가능하게 하는 비즈니스 인프라이자 효율성 기반이 될 수 있다. 마지막으로 기업은 거버넌스를 '상시 작동하는 시스템'으로 전환해야 한다. 과거처럼 도입 여부를 사전에 승인하는 방식으로는 AI의 폭발적인 확산 속도를 따라잡을 수 없다. 대신 실제 사용 과정에서 지속적으로 모니터링하고 AI 활용을 실시간 통제할 수 있는 인프라로서 거버넌스 체계가 구축돼야 한다. AI 시대 경쟁력은 기술 도입 속도만이 아니라 이를 얼마나 안전하고 효율적으로 운영할 수 있는지에서 결정된다. 기업이 던져야 할 질문은 "AI를 사용할 것인가"가 아니라 "AI를 어떻게 통제할 것인가"다. 앞서 제시한 세 가지 핵심 과제를 바탕으로 AI를 단순히 도입하는 수준을 넘어 시스템 스스로 스트레스를 감지하고 회복하는 '자율적 회복력(Autonomic Resilience)'을 갖춘 구조로 재설계하는 기업만이 변화무쌍한 환경 속에서도 리스크를 관리하며 안정적인 성장을 이어갈 수 있을 것이다.

2026.06.05 14:26조원균 컬럼니스트

시놀로지 "스토리지에 AI 결합해 데이터 관리 더 쉽게"

[타이베이(대만)=권봉석 기자] 대만에 본사를 둔 스토리지(저장장치) 전문기업 시놀로지는 2일부터 개막한 컴퓨텍스 2026 기간 중 난강전람관 내 부스에서 개인·기업용 스토리지와 각종 서비스를 시연하고 있다. 컴퓨텍스 2026 3일째인 4일 오전 난강전람관에서 만난 시놀로지 관계자는 "최근 중요성이 커지고 있는 AI를 활용해 데이터 관리와 활용의 복잡성을 줄이고, 기업과 개인 모두가 보다 쉽게 AI의 가치를 경험할 수 있도록 돕는 것이 시놀로지 목표"라고 설명했다. 그는 이어 "시놀로지 스토리지 전용 운영체제 '디스크스테이션매니저(DSM)'는 앞으로 공개될 새 버전에서 AI 기반 관리 기능, 로컬 AI 모델 구동 등을 지원할 것"이라고 말했다. DSM 새 버전에는 시놀로지 NAS와 스토리지 전반을 지능적으로 관리할 수 있는 'DSM 에이전트'가 추가된다. 주간/월간 리포트 작성, 상태 제어 등 기업 내 IT 관리자의 반복 작업을 덜어줄 것으로 기대된다. 시놀로지 관계자는 "DSM 에이전트는 GPU를 추가 가능한 기업용 모델만 지원한다. 기존 출시된 가정용/기업용 모델에도 일부 AI 기능이 추가되지만 그 범위는 제한적"이라고 설명했다. PAS7700은 시놀로지가 최근 글로벌 시장에 정식 공개한 기업용 올플래시 기반 스토리지다. AMD 제온 프로세서 기반으로 중요한 데이터를 백업할 수 있는 전용 운영체제와 함께 제공된다. 기업용 백업 어플라이언스인 액티브프로텍트는 1U/2U 신규 모델을 추가했다. 시놀로지는 앞으로 출시될 전용 운영체제 '액티브프로텍트 매니저 2.0'에 AI·머신러닝 기반 백업 검증과 제로갭 기술을 적용 예정이다. IP 카메라를 활용한 영상 녹화와 감시 등을 구현하는 서베일런스 스테이션 신제품으로 2U 랙 규격 제품인 DVA7400, 중소규모 기업용 4베이 제품인 DVA3000도 추가됐다. 시놀로지는 자체 제작 IP 카메라에 360도 넓은 영역을 감시하는 FC600, 400/500/800만 화소 돔 카메라 (DC400/500Z/800)도 추가 출시해 선택의 폭을 넓힐 예정이다. 시놀로지 관계자는 "가정용 저장장치 '비스테이션 플러스'에 시놀로지 IP 카메라를 연동하면 가정에서도 영상감시 환경을 구축할 수 있다"고 설명했다. 이어 "로컬 LLM과 AI 에이전트 등 각종 기술을 바탕으로 기업과 조직, 개인의 데이터를 안전하게 보호하면서 검색, 협업, 콘텐츠 활용 경험을 한 단계 끌어올리는 것이 시놀로지의 목표"라고 덧붙였다.

2026.06.04 19:24권봉석 기자

앤트로픽 "미토스, 한 달 만에 취약점 1만건 찾아"

앤스로픽 인공지능(AI) 모델 '미토스'가 한 달 만에 주요 소프트웨어(SW)와 시스템에서 1만건 넘는 취약점을 찾은 것으로 나타났다. 앤트로픽은 22일 AI 보안 프로젝트 '글래스윙' 초기 성과를 이같이 홈페이지를 통해 발표했다. 대표 사례로 클라우드플레어는 핵심 시스템에서 약 2천건 버그를 찾아냈다. 이중 400건은 고위험 또는 치명적 수준으로 분류됐다. 모질라도 파이어폭스 새 버전 보안 점검 과정에서 취약점 271건을 발견해 수정했다. 이는 기존 모델을 활용했을 때보다 10배 이상 많은 수준이다. 글래스윙 참여 기업은 미토스로 탐지 속도를 크게 개선했다고 발표했다. 특히 버그를 찾아내는 시간이 기존보다 10배 이상 단축됐다고 밝혔다. 외부에서도 미토스 성능은 주목받았다. 영국 AI안전연구소가 진행한 가상 해킹 능력 평가에서 미토스는 공격 절차를 처음으로 끝까지 수행한 모델로 기록됐다. 보안 플랫폼 엑스보우도 미토스가 웹 취약점 공격 성능 평가에서 기존 AI 모델을 크게 앞섰다고 평가했다. 앤트로픽은 이번 결과를 두고 사이버 보안의 핵심 문제가 취약점 발견에서 대응 속도로 이동하고 있다고 진단했다. 과거에는 취약점을 얼마나 빨리 찾아내느냐가 관건이었다면, 이제는 AI가 찾아낸 문제를 사람이 검증하고 수정해 배포하는 과정이 더 큰 부담이 되고 있다는 설명이다. 앤트로픽은 "취약점 발견 뒤 실제 보완 조치가 이뤄지기까지 시간이 길어질수록 공격자에게 더 많은 기회가 생긴다"고 "기업과 개발자들이 패치 주기를 줄이고, 보안 업데이트를 더 신속하게 적용할 수 있는 체계를 갖춰야 한다"고 당부했다.

2026.05.25 13:53김미정 기자

"AI를 데이터 가까이로"…델이 그린 프라이빗 인프라 미래

[라스베이거스(미국)=한정호 기자] 델 테크놀로지스가 생성형 인공지능(AI)을 넘어 에이전틱 AI 시대로의 전환을 선언하며 프라이빗·하이브리드 인프라 중심의 새로운 AI 데이터센터 청사진을 공개했다. AI를 클라우드로 보내는 것이 아니라 데이터가 존재하는 곳 가까이에서 직접 운영하는 '온프레미스 AI' 전략을 전면에 내세우며 서버·스토리지·보안·클라우드·자동화를 모두 통합한 풀스택 AI 인프라 기업으로의 진화를 선언한 것이다. 지난 18~21일(현지시간) 미국 라스베이거스 베네시안 컨벤션센터에서 열린 '델 테크놀로지스 월드(DTW) 2026'이 나흘간 일정을 마치고 막을 내렸다. 올해 행사에는 글로벌 고객사·파트너· 개발자·엔지니어 등이 대거 참석해 AI 시대 데이터센터와 엔터프라이즈 인프라 미래를 논의했다. 현장에선 에이전틱 AI와 AI 팩토리, 소버린 AI, 토큰 경제, 분산형 프라이빗 클라우드가 핵심 화두로 떠올랐다. 특히 올해 DTW는 델이 단순 서버 기업을 넘어 AI 인프라 전반을 제공하는 플랫폼 사업자로 방향성을 명확히 드러낸 행사로 평가된다. "AI 실험은 끝났다"…에이전틱 AI 시대 선언 행사 핵심 메시지는 단연 에이전틱 AI였다. AI가 단순 질의응답이나 콘텐츠 생성 수준을 넘어 실제 업무를 수행하고 의사결정을 지원하는 방향으로 빠르게 진화하고 있다는 판단이다. 마이클 델 델 테크놀로지스 회장은 기조연설에서 "AI는 이제 실험 단계가 아니라 실제 엔터프라이즈 운영 환경으로 들어가고 있다"며 "에이전틱 AI 시대에는 기업 운영 방식 자체가 근본적으로 바뀌게 될 것"이라고 말했다. 제프 클라크 델 부회장 겸 최고운영책임자(COO)도 "과거에는 AI에 질문을 입력하고 답변을 받는 수준이었다면 이제는 AI 에이전트가 실제 업무를 수행하는 단계로 이동하고 있다"며 "기업들은 인간과 AI 에이전트 역할 자체를 다시 정의해야 한다"고 밝혔다. 델은 이에 맞춰 서버와 스토리지, 네트워크, 보안, 소프트웨어를 통합한 '델 AI 팩토리' 전략을 전면에 내세웠다. 기업들이 AI를 직접 구축하고 운영·확장할 수 있도록 지원하는 일종의 엔드투엔드 AI 인프라 플랫폼이다. 현재까지 델 AI 팩토리는 고객사 5000곳 이상을 확보했다. 이번 행사에선 엔비디아와 협력한 '델 데스크사이드 에이전틱 AI' 전략도 공개됐다. 개발자들이 데스크톱 환경에서 AI 에이전트를 개발한 뒤 동일한 보안·소프트웨어 프레임워크 기반으로 데이터센터까지 확장할 수 있도록 지원하는 구조다. 젠슨 황 깜짝 등장…델·엔비디아 AI 동맹 부각 올해 행사 최대 화제 중 하나는 젠슨 황 엔비디아 최고경영자(CEO)의 깜짝 등장이다. 기조연설 무대에 오른 젠슨 황 CEO는 마이클 델 회장과 함께 AI 데이터센터 미래 전략을 소개했다. 객석에선 큰 환호성이 터져나왔고 현장 분위기도 한층 달아올랐다. 델은 이번 행사에서 엔비디아 GB300과 베라 루빈 로드맵 기반 AI 서버 전략도 공개했다. 최대 그래픽처리장치(GPU) 밀도를 지원하는 '델 파워랙'과 액체 냉각 기반 데이터센터 설계도 함께 선보였다. 젠슨 황 CEO는 "생성형 AI는 이제 추론과 계획, 실행이 가능한 에이전틱 AI 단계로 진화하고 있다"며 "델과 엔비디아는 데스크톱부터 데이터센터까지 확장 가능한 AI 팩토리를 함께 구축하고 있다"고 말했다. 마이클 델 회장은 "엔비디아와 우리는 AI 시대 핵심 인프라를 함께 구축하며 기업들이 실제 운영 환경에서 AI를 빠르게 활용할 수 있도록 지원하고 있다"며 "우리는 데이터센터부터 엣지, PC까지 이어지는 풀스택 AI 환경을 함께 만들어가고 있다"고 강조했다. "AI를 데이터 가까이로"…온프레미스·소버린 AI 부상 이번 DTW를 관통한 또 다른 키워드는 온프레미스 AI와 소버린 AI였다. 델은 행사기간 "Bring AI to your data"라는 메시지를 강조했다. 데이터를 AI로 보내는 것이 아니라 AI를 데이터 가까이로 가져와야 한다는 의미다. AI 데이터가 감시 카메라와 센서, 제조설비, 키오스크 등 다양한 엣지 환경에서 폭발적으로 증가하면서 데이터 이동 비용과 토큰 비용 부담이 빠르게 커지고 있다는 판단이다. 델은 이에 맞춰 구글 제미나이와 스페이스XAI 그록, 오픈AI 챗GPT 모델 등을 델 서버 기반 온프레미스 환경에서 운영할 수 있는 전략도 공개했다. 고객 데이터가 외부 클라우드로 이동하지 않고 자체 데이터센터 안에 머물 수 있도록 지원한다는 구상이다. 바룬 차브라 델 ISG 마케팅 총괄 수석부사장은 "에이전틱 AI 시대에는 토큰 사용량이 급증하게 된다"며 "퍼블릭 클라우드 기반 AI는 토큰 비용과 제한 문제가 발생할 수 있기 때문에 온프레미스 AI 경제성이 더욱 중요해질 것"이라고 설명했다. 케이틀린 고든 델 ISG DAP 부문 클라우드·AI 솔루션 담당 부사장도 "대부분 기업 데이터는 여전히 기업 데이터센터 내부에 존재한다"며 "AI 역시 데이터 가까운 곳에서 운영하는 것이 가장 효율적"이라고 강조했다. 델은 이와 함께 분리형 프라이빗 클라우드 전략도 공개했다. 컴퓨트와 스토리지, 네트워크를 독립적으로 확장할 수 있도록 설계한 차세대 데이터센터 구조다. 고든 부사장은 "기존 하이퍼컨버지드 인프라(HCI) 대비 최대 65% 높은 비용 효율성을 확보할 수 있다"며 "AI 시대에는 필요한 만큼만 컴퓨트를 확장할 수 있는 구조가 중요해질 것"이라고 말했다. 솔루션 엑스포 가보니…AI 데이터센터 총집결 DTW 행사장 솔루션 엑스포에는 델 AI 전략이 집약됐다. 전시장 한쪽에는 맥라렌 포뮬러 원(F1) 팀의 경기 차량이 배치됐고 또 다양한 AI 기반 얼굴 인식과 데이터 분석 시연도 이어졌다. AI 데이터센터를 구현한 델의 초대형 서버·스토리지 인프라와 냉각 솔루션도 관람객들의 발길을 붙잡았다. 델은 차세대 스토리지 '파워스토어 엘리트'와 18세대 '파워엣지' 서버, 보안 플랫폼 '파워프로텍트 원' 등을 대거 전시했다. AI 팩토리와 워크스테이션, 디스플레이, 자동화 솔루션까지 AI 인프라 전반이 전시장을 채웠다. 특히 올해 행사에선 데이터센터 현대화와 보안, 자동화, 양자 컴퓨팅 대응 전략까지 함께 부각됐다. 한국 기업 존재감도 컸다. 삼성전자와 SK하이닉스 부스에는 행사 기간 내내 글로벌 고객사와 애널리스트들이 몰렸다. HBM과 서버용 D램, 기업용 SSD 등 AI 메모리 풀라인업이 집중 전시됐다. 제프 클라크 부회장은 기자간담회에서 "이번 반도체 사이클은 과거 어느 때보다 길어질 것"이라며 "AI 인프라 수요는 앞으로도 지속 확대될 것"이라고 전망했다. 한국 AI 전략도 주목…네이버클라우드 참여 이번 행사에는 김유원 네이버클라우드 대표도 직접 참석해 글로벌 소버린 AI 전략을 소개했다. 김 대표는 "AI 시대 경쟁력은 결국 인프라 운영 역량"이라며 "서비스형 GPU(GPUaaS)와 프라이빗 AI 클라우드, 자체 AI 모델 운영 경험을 모두 갖춘 풀스택 AI 사업자로 글로벌 시장 확대에 나서고 있다"고 말했다. 특히 네이버클라우드는 사우디아라비아와 동남아시아 등을 중심으로 소버린 AI 사업 확대 전략을 공개했다. 델과 협력해 AI 데이터센터와 프라이빗 AI 인프라 구축도 추진 중이다. 이번 행사기간 내내 한국 메모리와 GPU 인프라 생태계에 대한 델의 관심도 높았다. AI 인프라 경쟁이 결국 메모리와 전력, 냉각, 데이터센터 운영 역량 경쟁으로 확산되고 있다는 평가다. 마이클 델 회장은 "AI 에이전트 시대는 이미 시작됐다"며 "서버와 스토리지, 네트워크, 보안, 소프트웨어를 모두 아우르는 차별화된 포트폴리오를 기반으로 기업들의 AI 전환을 지원해 나갈 것"이라고 강조했다.

2026.05.25 13:53한정호 기자

[현장] "에이전트 범람, 메가존클라우드가 해결"…'AI 오케스트레이터' 출사표

메가존클라우드가 인공지능(AI) 시대 기업들의 핵심 과제로 떠오른 '멀티 에이전트' 운영 혼란 해결에 나선다. 기존 클라우드 구축·운영 관리를 넘어 기업별 AI 모델과 데이터·보안·거버넌스를 통합 관리하는 '엔터프라이즈 AI 오케스트레이터' 역할을 전면에 내세우며 AI 네이티브 기업 전환 시장 공략에 속도를 높인다는 목표다. 염동훈 메가존클라우드 대표는 14일 롯데호텔 서울에서 개최한 미디어데이에서 "머지않아 기업들은 수백 개 AI 서비스형 소프트웨어(SaaS)와 맞춤형 에이전트를 동시에 운영하게 될 것"이라며 "통제 체계 없는 멀티 에이전트 환경은 심각한 혼란으로 이어질 수 있다"고 말했다. 이어 "우리는 AI 네이티브 전략을 통해 축적한 경험과 고객 현장 실행 역량을 바탕으로 엔터프라이즈 AI 오케스트레이터 역할을 수행하겠다"고 강조했다. 메가존클라우드는 지난해 연결 기준 매출 1조 7496억원, 영업이익 2억 3300만원을 기록하며 창사 이후 처음으로 흑자 전환에 성공했다. AI 매출은 3700억원, 보안 사업 매출은 700억원 규모로 확대됐고 해외 매출도 1억 달러를 돌파했다. 회사는 이를 기반으로 AI 플랫폼 '에어(AIR) 스튜디오'와 AI·보안 사업 확대에 박차를 가한다. 이같은 실적 성과를 바탕으로 기업공개(IPO)에도 속도를 낸다는 목표다. "AI 네이티브 전환, 직접 경험해야 고객 도울 수 있다" 염 대표는 이날 발표에서 메가존클라우드의 핵심 원칙으로 '커스터머 제로' 전략을 제시했다. 고객에게 AI 서비스를 제공하기 전에 내부에서 먼저 AI를 적용·검증해 실제 운영 경험과 노하우를 확보해왔다고 설명했다. 회사는 개발 조직에 '프로젝트 마기(MAGI)'를 도입해 분석·코드 작성·리뷰·운영 등 4개 AI 에이전트를 활용하는 개발 체계를 구축했다. 이를 통해 기존 3일 걸리던 개발 작업을 1시간 수준으로 단축했고 작업 비용도 119달러에서 0.73달러 수준까지 낮췄다고 밝혔다. AI 리뷰 에이전트가 보안 취약점까지 탐지·수정하는 구조도 구현했다. 또 메가존클라우드는 여러 AI 모델과 플랫폼, 기업 내부 시스템을 연결·관리하기 위한 엔터프라이즈 AI 운영체계(OS) 에어 스튜디오의 청사진도 공유했다. 에어 스튜디오는 AI옵스(Ops), 데이터 허브, 거버넌스, 게이트웨이 기능 등을 통합 제공해 AI 에이전트 운영 가시성과 통제 기능을 제공하는 것이 핵심이다. 염 대표는 "AI 시대에는 단순히 온프레미스를 클라우드로 옮기는 것이 아니라 비즈니스 프로세스 자체가 AI 중심으로 재설계돼야 한다"며 "고객들이 AI 복잡성을 이해하고 실제 투자수익률(ROI)을 낼 수 있도록 돕겠다"고 말했다. "AI 도입 핵심은 수익성"…FDE 조직 전면 배치 공성배 메가존클라우드 최고AI책임자(CAIO)는 AI 시장이 실험 단계를 넘어 실제 수익성과 실행력을 검증하는 시대로 진입했다고 진단했다. 그는 메가존클라우드의 핵심 경쟁력으로 고객 현장에서 직접 AI 프로젝트를 수행하는 '포워드 디플로이드 엔지니어(FDE)' 조직을 제시했다. 공 CAIO는 "AI는 단순 기술 도입이 아니라 수익을 만들어내야 의미가 있다"며 "우리는 8000여 개 고객사 경험을 바탕으로 전사적자원관리(ERP)·고객관계관리(CRM) 등 기업 시스템과 AI 에이전트를 연결하고 실제 비즈니스 프로세스 혁신까지 수행할 수 있는 역량을 갖췄다"고 설명했다. 메가존클라우드는 현재 AI·데이터 전문 조직인 '에어'를 중심으로 FDE 인력을 양성하고 있다. 도메인 전문성과 AI 활용 역량을 동시에 갖춘 인재를 확보해 고객 현장에서 직접 문제를 해결하고 이를 다시 플랫폼 자산화하는 선순환 구조를 구축한다는 전략이다. 회사는 올해도 신입 공채와 전문 인력 채용을 이어가며 AI 네이티브 조직을 강화하고 있다. 금융·제약·유통 등 산업별 AI 프로젝트도 지속 확대해왔다. JB우리캐피탈 여신 심사 자동화 프로젝트를 수행해 심사 시간을 80% 단축했고 GC녹십자 품질 보고서 작성 자동화 시스템도 구축했다. 최근에는 EY한영과 금융권 AI 확산을 위한 전략적 제휴도 체결하며 다양한 산업별 전문성을 확보하고 있다. 공 CAIO는 "AI 시대에는 단순 챗봇이 아니라 산업 전문성과 데이터, 거버넌스, 플랫폼 운영 역량이 함께 필요하다"며 "고객 AI 혁신을 실제 수익으로 연결하는 파트너 역할을 하겠다"고 말했다. 황인철 메가존클라우드 최고매출책임자(CRO)도 "단일 모델이나 특정 솔루션 하나만으로는 기업의 복잡한 AI 요구를 해결할 수 없다"며 "금융·제조·공공·헬스케어 영역에서 쌓은 산업별 노하우와 에어 스튜디오 등 솔루션 오퍼링을 통해 고객 AI 투자가 실제 ROI로 이어질 수 있도록 지원하겠다"고 덧붙였다. "상장 준비 빠르게 진행"…EBITDA 208억원·수익 개선 메가존클라우드 보안 조직 헤일로(HALO)는 이날 AI 기반 초자동화 보안 전략을 공개했다. 회사는 AI 시대 보안 위협이 인간 개입 없이 스스로 공격·우회하는 '에이전틱 AI' 형태로 진화하고 있다고 진단했다. 위수영 메가존클라우드 헤일로 유닛장은 "멀티 클라우드와 AI 에이전트 확산으로 기업 보안 환경 복잡성이 급격히 커지고 있다"며 "기존 사람 중심 대응 체계만으로는 한계가 있는 만큼 AI가 탐지부터 조치까지 수행하는 초자동화 보안 체계가 필요하다"고 설명했다. 이에 메가존클라우드는 위즈·구글클라우드·팔로알토네트웍스 등과 협력해 AI·멀티클라우드 보안 체계를 강화하고 있다. 위 유닛장에 따르면 헤일로 사업은 지난해 매출이 전년 대비 400% 성장했고 고객사도 203곳까지 확대됐다. 앞으로 AI 보안 전문 인력과 조직 규모를 3배 이상 확대하겠다는 계획도 밝혔다. 메가존클라우드는 AI 사업 성과와 함께 IPO 준비 상황도 언급했다. 회사는 지난해 창사 이후 처음으로 영업이익 흑자를 기록한 데 이어 조정 EBITDA(상각전영업이익) 역시 208억원을 달성하며 수익 구조를 개선하고 있다. 이에 대해 염 대표는 "정확한 일정을 공유하긴 어렵지만 상장 준비에 빠르게 속도를 내고 있다"고 밝혔다. 끝으로 그는 "AI 시대에도 중요한 것은 고객 현장을 이해하고 실제 문제를 해결할 수 있는 실행 역량"이라며 "AI 오케스트레이터로서 고객들의 AI 전환과 혁신을 가장 밀접하게 지원해 나갈 것"이라고 강조했다.

2026.05.14 14:22한정호 기자

[ZD SW 투데이] 맨텍솔루션, AI엑스포서 차세대 PaaS 선봬 外

지디넷코리아가 소프트웨어(SW) 업계 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆맨텍솔루션, AI 엑스포서 차세대 PaaS '아코디언 3.0' 선봬 맨텍솔루션이 지난 6일부터 8일까지 서울 코엑스에서 열린 'AI 엑스포 코리아 2026(국제인공지능대전)'에서 차세대 서비스형 플랫폼(PaaS) 솔루션 '아코디언 3.0'을 선보였다. 아코디언 3.0은 회사 주력 제품인 쿠버네티스 기반 엔터프라이즈 PaaS 플랫폼이다. 현장 부스엔 AI 도입 및 클라우드 네이티브 전환을 검토 중인 기업과 공공기관 관계자들이 방문해 애플리케이션 배포부터 운영, 모니터링까지 전 과정을 자동화하는 통합 플랫폼에 큰 관심을 보였다. 특히 참관객들은 AI 도입 가속화에 대응해 강화된 아코디언 3.0 그래픽처리장치(GPU) 자원 관리 기능에 주목했다. 이 솔루션은 AI 워크로드 처리에 필수적인 GPU 자원을 클러스터 내에서 효율적으로 할당·관리할 수 있도록 지원한다. 컨테이너 기반 환경 격리와 지속적 통합·배포(CI/CD) 파이프라인 자동화를 통해 개발 및 운영 생산성도 극대화한다. ◆베스핀글로벌, 'AWS 2026 상반기 KPPL' 스타트업 부문 우승 베스핀글로벌이 아마존웹서비스(AWS)코리아가 개최한 '2026 상반기 파트너 프로스펙팅 리그(KPPL)'에서 스타트업 부문 우승을 차지했다. KPPL은 AWS가 매년 두 차례 진행하는 국내 파트너사 대상 시상 프로그램으로, 신규 고객 발굴 능력과 클라우드 기술 지원 역량, 고객 만족도 등을 종합 평가해 부문별 우승사를 선정한다. 베스핀글로벌은 신생 기업의 성장 가속화를 지원하는 AI 전문 역량을 인정받아 최종 우승 파트너로 뽑혔다. 2024년과 2025년에 이어 3년 연속 수상이다. 베스핀글로벌은 클라우드 기반 인프라 구축부터 AI 도입 전략 수립, 데이터 설계 및 모델링, AI 서비스 적용까지 스타트업의 AI 전환 전 과정을 지원해왔다. 특히 기업별 맞춤형 프로그램으로 초기 단계의 기술적·운영적 부담을 줄이고 성장 단계에 맞는 확장성을 확보할 수 있도록 도왔다. AWS의 완전 관리형 생성형 AI 서비스인 아마존 베드록과 연동되는 자체 개발 AI 플랫폼 '헬프나우 에이전틱 AI 플랫폼'을 기반으로 스타트업들이 손쉽게 AI 서비스를 기획·개발·운영할 수 있는 환경을 제공하고 있다. ◆제논, AI 엑스포서 KB금융과 시니어케어 휴머노이드 '젠피' 공개 제논이 서울 코엑스에서 열린 'AI 엑스포 코리아 2026(국제인공지능대전)'에서 KB금융그룹과 함께 시니어케어 특화 휴머노이드 '젠피(GenP)'를 처음 선보였다. 젠피는 주변 환경과 맥락을 이해해 물건을 인식한 뒤 적절한 방향과 힘을 조절해 약통을 안정적으로 집는 동작을 구현했다. 건강 상태 점검과 정서적 돌봄을 위한 간단한 대화도 함께 선보였다. 기업과 개인 고객 누구나 사용할 수 있는 AI 에이전트 통합 포털 '제나(GenA)'와 생성형 AI 플랫폼 '제노스(GenOS) 2.0'을 기반으로 한 AI 전환(AX) 전략과 기술 로드맵도 소개됐다. 제논은 이번 전시를 계기로 액셔너블 AI와 피지컬 AI를 아우르는 통합 AI 기업으로 사업 영역을 본격 확장한다는 방침이다. ◆데이원컴퍼니-오픈AI, '5060 시니어 AI 교육 행사' 마무리 데이원컴퍼니의 실무 교육 브랜드 패스트캠퍼스가 어버이날을 맞아 개최한 '오픈AI와 함께하는 5060 시니어 AI 교육 행사'를 마쳤다. 지난 8일 서울 AI 허브센터에서 열린 행사에는 30여 명의 시니어가 참여해 데이원컴퍼니와 오픈AI가 공동 설계한 커리큘럼을 단계적으로 학습했다. 참가자들은 생성형 AI 및 코덱스 기본 개념 이해부터 AI 도구 기획·제작, 프로젝트 발표까지 이어지는 교육과정에 임했다. 교육엔 오픈AI 공식 앰배서더 한서우 연사를 비롯해 총 7명의 AI 전문 코치진이 참여해 참가자 눈높이에 맞는 조언을 제공했다. 시니어들이 팀을 이뤄 직접 개발한 AI 도구를 발표·시연하는 세션에선 방송 현장 프리랜서 지원 AI 에이전트, 경험과 노하우를 전수하는 '무형의 유산' 기록 앱 등 다양한 프로젝트가 소개됐다. ◆아이티센그룹, 여성 임직원 대상 '프라이빗 시네마 데이' 개최 아이티센그룹이 조직 내 다양성 가치를 확산하고 포용적 기업 문화를 조성하기 위해 여성 임직원을 대상으로 한 '프라이빗 시네마 데이' 행사를 개최했다. 이번 행사는 임직원들이 직무 부담에서 벗어나 상호 유대감을 쌓고 에너지를 재충전할 기회를 제공하고자 마련됐다. 아이티센그룹은 영화관 한 관을 통째로 대관해 참석자들이 편안한 분위기 속에서 문화생활을 즐기며 자유롭게 소통할 수 있도록 지원했다. 이번 행사엔 아이티센글로벌, 아이티센씨티에스, 아이티센엔텍, 아이티센클로잇 등 계열사 여성 임직원 90여 명이 참석했다. 임직원들은 영화 관람과 함께 서로의 업무 경험과 고충을 공유하며 자연스럽게 네트워크를 형성하는 시간을 가졌다. 이번 행사는 아이티센그룹이 추진하는 ESG 경영 중 '사회' 부문의 핵심 과제인 '일하기 좋은 일터' 및 '다양성 존중'의 연장선상이다. 회사는 성별이나 직급에 구애받지 않고 모든 구성원이 역량을 발휘할 수 있는 포용적 환경 구축에 집중하고 있다. ◆몰로코, 앱 마케터 위한 'AI 기반 퍼포먼스 CTV' 출시 몰로코가 AI 기반 커넥티드 TV(CTV) 퍼포먼스 광고 솔루션 '몰로코 퍼포먼스 CTV'를 출시했다. 이번 솔루션은 모바일 퍼포먼스 광고 시장에서 경쟁력을 입증해 온 몰로코의 AI 기술을 기반으로 설계됐다. 이를 통해 앱 마케터는 그간 정교한 성과 측정이 어려웠던 가정 내 TV 시청 환경에서도 앱 다운로드와 유저 참여를 이끌어내는 퍼포먼스 광고를 집행할 수 있게 됐다. 기존 CTV 광고 솔루션 대부분이 전통적인 인구통계 기반 타겟팅에 의존하고 광고 집행 이후에야 성과를 확인할 수 있는 구조였다. 반면 '몰로코 퍼포먼스 CTV'는 광고주의 모바일 측정 파트너(MMP)와 연동된 어트리뷰션을 기반으로 모든 광고 노출을 마케팅 성과에 맞춰 실시간 최적화한다. 초기 성과 분석에 따르면 모바일과 CTV 캠페인을 병행할 경우 CTV는 모바일 대비 최대 1.5배 높은 ROI를 기록했다. 퍼포먼스 CTV 광고를 시청한 후 앱을 설치한 유저 중 약 3분의 2는 시청 후 6시간 이내에 설치를 완료한 것으로 확인됐다. ◆마스오토, 산업부 지원으로 美 자율주행 트럭 사업 확대 마스오토가 산업통상부 지원을 바탕으로 미국 자율주행 트럭 사업 확대에 나선다. 마스오토는 한국산업기술진흥원(KIAT)이 추진하는 '규제특례 신산업창출' 사업에 선정돼 향후 2년간 20억원 규모의 연구개발(R&D)을 추진한다. 국가 AI 프로젝트인 'SDV 전환 및 AI 미래차 E2E 자율주행 모델 고도화' 사업에도 참여해 대형 트럭 무인 자율주행 상용화를 위한 엑사플롭스(EFLOPS)급 GPU 인프라를 지원받는다. 엔비디아 최신 GPU '블랙웰' 기반 AI 학습 인프라를 확보하고 오로라, 코디악 등 북미 주요 기업과 경쟁 가능한 수준의 AI 학습 환경을 구축한다. 마스오토는 이번 사업을 계기로 '팀 코리아' 참여 기업 확대, 자율주행 트럭 투입 규모 확대, 고정 노선 단계적 확장, 미국 도로 환경 기반 E2E AI 학습 가속화 등을 추진할 계획이다. 블랙웰 기반 인프라를 활용해 한·미 양국에서 수집되는 실주행 데이터를 통합 학습함으로써 자율주행 성능 고도화에도 속도를 낼 방침이다.

2026.05.11 16:56이나연 기자

메가존클라우드-EY한영, 금융권 AX 확산 '맞손'…특화 플랫폼 전면에

메가존클라우드가 생성형 인공지능(AI)을 금융 업무에 도입·확장하고 성과 창출을 지원하는 '엔터프라이즈 AI OS' 생태계 확장에 박차를 가한다. 메가존클라우드는 EY한영과 지난 8일 서울 역삼동 메가존클라우드 연락사무소에서 금융 산업 AI 사업 확대를 위한 업무협약(MOU)을 체결했다고 11일 밝혔다. 이날 체결식에는 염동훈 메가존클라우드 대표와 임동훈 EY한영 금융사업부문대표 등 양사 주요 관계자들이 참석해 금융 산업 특화 AI 사업 모델 개발과 대형 금융 고객 발굴을 위해 협력하기로 뜻을 모았다. 이번 협약을 통해 양사는 금융권 AI 전환(AX) 시장 선점을 목표로 핵심 역량을 결합한다. EY한영은 금융 산업 컨설팅 경험을 바탕으로 AI 적용 방향과 업무 개선 방안을 설계하는 역할을 맡는다. 메가존클라우드는 자사 엔터프라이즈 AI OS인 '에어 스튜디오(AIR Studio)'를 비롯한 AI 오퍼링을 활용해 금융사 업무 환경에 최적화된 AI 서비스를 구축·운영할 계획이다. 특히 양사는 국내 주요 금융 고객을 공동으로 발굴하는 것은 물론 금융권의 엄격한 규제와 보안, 내부통제 요구사항에 맞춘 최적화된 AI 사업 기회를 확대해 나갈 방침이다. 이와 함께 공동 사업 기회 발굴을 위한 고객 제안 추진, 공동 세미나 개최, 백서 발간, 레퍼런스 확보 등 시장 확대를 위한 전방위적 마케팅 협력도 병행한다. 양사는 금융 산업에서 확보한 AX 모델과 성공 사례를 기반으로 향후 공공·제조·유통 등 다양한 산업군으로도 협력 범위를 넓혀나갈 방침이다. 이번 협업의 중추적 역할을 하는 메가존클라우드 에어 스튜디오는 기업이 생성형 AI를 도입할 때 보안·권한·비용·정책을 통합 관리하며 실제 업무에 맞게 안정적으로 확장·운영할 수 있도록 지원하는 특화 플랫폼이다. 염동훈 메가존클라우드 대표는 "AI가 실제 업무 성과로 이어지기 위해선 기술 구현뿐 아니라 보안·권한·비용· 정책 관리까지 포괄하는 운영 체계가 뒷받침돼야 한다"며 "EY한영의 금융 컨설팅 전문성과 우리 AI 실행·운영 역량을 결합해 금융 고객이 AI를 안전하게 도입하고 실제 업무 성과로 확장할 수 있도록 협력해 나갈 것"이라고 말했다. 임동훈 EY한영 금융사업부문대표는 "금융권 AI 전환은 단순 기술 도입을 넘어 데이터 품질, 내부통제, 규제 대응까지 포함한 운영 가능한 AI 체계를 구축하는 단계로 전환되고 있다"며 "양사 전문성을 바탕으로 금융 산업 특성에 맞는 현실적인 AI 운영 기준과 실행 방향을 시장에 제시함으로써 AI를 보다 현실적으로 접근할 수 있도록 지원하겠다"고 밝혔다.

2026.05.11 10:50한정호 기자

네이버클라우드, 인증서 자동 관리 'ACME' 출시…보안 운영 부담 낮춘다

네이버클라우드가 기업 보안 운영 자동화 시장을 공략한다. 인증서 만료로 인한 서비스 장애 위험을 줄이고 운영 부담을 낮춰 기업의 안정적인 비즈니스 환경 구축을 지원한다는 목표다. 네이버클라우드는 인증서 자동 관리 기능 'ACME'를 출시했다고 7일 밝혔다. ACME는 SSL/TLS 인증서를 자동으로 발급·갱신·폐지하는 국제 표준 프로토콜이다. 네이버클라우드는 자사 인증서 관리 서비스 '서티피케이트 매니저'를 통해 해당 기능을 제공한다. 최근 글로벌 인증기관 협의체인 CA/B 포럼은 보안 강화를 위해 인증서 유효기간을 단계적으로 단축하고 있다. 올해 기준 200일인 인증서 유효기간은 오는 2029년 47일까지 줄어들 전망이다. 이에 기업이 인증서 갱신 시점을 놓칠 경우 서비스 중단으로 이어질 가능성이 커지면서 자동화 수요도 빠르게 증가하고 있다. 네이버클라우드는 이번 ACME 기능이 간단한 설정만으로 인증서 자동화 환경을 구축할 수 있다는 점을 핵심 경쟁력으로 내세웠다. 리눅스 환경의 'Certbot', 윈도우 기반 'Win-acme' 등 주요 오픈소스 클라이언트와 호환되며 구축 편의성을 높였다는 설명이다. 특히 기업용 조직 검증(OV) 인증서도 정기 심사를 거쳐 자동 갱신할 수 있도록 지원해 기업 운영 효율성을 높였다. 단순 웹 서버뿐 아니라 온프레미스와 멀티 클라우드 환경에도 적용 가능해 활용 범위도 넓혔다. 보안 신뢰성도 강조했다. 네이버클라우드는 마이크로소프트와 구글, 애플 등 주요 운영체제(OS)와 브라우저에서 공식 신뢰하는 국내 유일 공인 인증기관(CA)이라고 밝혔다. 이를 기반으로 글로벌 수준 호환성과 긴급 장애 대응 지원 역량을 확보했다는 입장이다. 비용 경쟁력도 강화했다. 기존 네이버 클라우드 플랫폼 유료 인증서 사용자는 추가 비용 없이 ACME 기능을 이용할 수 있다. 네이버클라우드는 향후 인증서 관리뿐 아니라 기업 보안 운영 전반을 간소화하는 기능 확대에도 나설 계획이다. 김재동 네이버클라우드 정보보호최고책임자(CISO)는 "인증서 발급 자동화의 진입장벽인 도메인 소유권 검증을 손쉽게 처리할 수 있도록 고객에게 전용 스크립트와 가이드를 직접 제공하는 등 차별화된 지원을 이어가고 있다"며 "앞으로도 국내 기업들이 보안 운영 복잡성을 줄이고 비즈니스에 집중할 수 있도록 실질적인 솔루션을 지속 선보이겠다"고 말했다.

2026.05.07 11:41한정호 기자

클루커스, 위즈 최고 파트너 등급 획득…글로벌 AI·클라우드 보안 공략

클루커스가 글로벌 클라우드 보안 기업 위즈(Wiz)의 최고 등급 파트너 자격을 국내 최초로 획득하며 멀티클라우드·인공지능(AI) 보안 사업 확대에 나섰다. 글로벌 수준 보안 운영 역량을 바탕으로 국내외 엔터프라이즈 시장 공략에 속도를 낸다는 목표다. 클루커스는 위즈 파트너 프로그램 '위즈 파트너 얼라이언스'에서 최고 등급인 프리미어 파트너를 국내 최초로 획득했다고 6일 밝혔다. 위즈는 코드·클라우드·런타임 환경을 통합 분석해 보안 리스크를 탐지·관리하는 클라우드 보안 플랫폼 기업이다. 현재 포춘 100대 기업 절반 이상이 위즈 플랫폼을 도입해 사용하는 것으로 알려졌다. 위즈 파트너 얼라이언스는 고객이 클라우드 환경에서 안전하게 혁신할 수 있도록 지원하는 글로벌 파트너 생태계다. 이 가운데 프리미어 파트너는 보안 설계부터 구축, 운영까지 수행할 수 있는 역량을 갖춘 기업에만 부여되는 최고 등급이다. 기술력과 고객 레퍼런스, 전문 인력 확보, 사업 기여도 등을 종합 평가해 선정한다. 클루커스는 이번 자격 획득을 통해 멀티클라우드 환경 전반에서 보안 전략 수립과 구축, 운영까지 수행 가능한 엔드투엔드 보안 실행 역량을 공식 인정받았다는 설명이다. 회사는 이를 계기로 국내뿐 아니라 말레이시아 등 아시아 시장에서도 위즈 기반 보안 사업을 확대하고 글로벌 보안 시장 입지를 강화할 계획이다. 특히 최근에는 현대자동차그룹의 위즈 기반 클라우드 보안 가시성 강화 프로젝트를 완료했다. 현재 주요 엔터프라이즈 고객을 대상으로 유사 프로젝트를 확대 추진 중이며 위즈 기반 보안 서비스를 위한 전담 기술 조직과 표준화 체계도 운영 중이다. 앤디 리치 위즈 글로벌 채널·얼라이언스 부문 부사장은 "클라우드와 AI가 기업의 혁신 방식을 빠르게 변화시키고 있는 가운데, 우리는 고객이 보안을 유지하면서도 더욱 빠르게 혁신할 수 있도록 지원하고 있다"며 "클루커스는 프리미어 파트너로서 위즈 파트너 얼라이언스 내에서 축적한 전문성을 바탕으로 고객이 클라우드 환경에서 보다 안전하게 성장할 수 있도록 지원할 것"이라고 말했다. 홍성완 클루커스 대표는 "위즈 프리미어 파트너는 단순한 기술 인증이 아니라 실제 고객 환경에서 보안을 설계·구현·운영할 수 있는 역량을 요구하는 최고 수준의 파트너 등급"이라며 "이번 프리미어 파트너 획득을 통해 우리의 글로벌 수준 보안 실행 역량을 입증했으며 AI 및 멀티클라우드 환경에서 고객 보안 운영을 실질적으로 지원할 것"이라고 밝혔다.

2026.05.06 09:58한정호 기자

포티넷, '구글 클라우드 올해의 파트너상' 수상

글로벌 네트워크 보안 융합 솔루션 기업 포티넷(대표 켄 지)은 '2026 구글 클라우드 올해의 파트너상' 워크로드 보안 부문을 수상했다고 23일 밝혔다. 포티넷은 "클라우드 네이티브 애플리케이션 보호 플랫폼 '포티CNAPP(FortiCNAPP)'을 통해 하이브리드 및 멀티클라우드 환경에서 고객 워크로드 보안을 강화하고, 클라우드 네이티브 기술의 안전한 도입을 이끈 성과를 인정받아 이번 상을 수상했다"고 평가했다. 포티CNAPP은 클라우드 보안 태세 관리(CSPM), 워크로드 보호, 런타임 위협 탐지를 통합해 다양한 클라우드 환경에서 일관된 보안 정책을 적용하고 잠재적 보안 리스크를 사전에 최소화할 수 있도록 지원한다. 구글 클라우드 및 포티넷 시큐리티 패브릭(Security Fabric)과의 긴밀한 연동으로 클라우드 환경 전반에서 통합 가시성, 자동화된 위협 대응, 일관된 보안 운영을 실현한다. 포티넷은 최근 주력 클라우드 방화벽 솔루션 포티게이트(FortiGate) VM과의 연동을 발표하며 포티CNAPP의 경쟁력을 한층 높였다. 포티CNAPP은 현재 네트워크 가시성과 컨텍스트를 함께 제공하는 유일한 CNAPP 솔루션으로, 위협을 더 빠르게 탐지하고 리스크를 효과적으로 해소할 수 있다. 빈스 황(Vince Hwang) 포티넷 클라우드 보안 부문 부사장은 "이번 수상은 포티넷의 플랫폼 중심 접근 방식의 강점과 구글 클라우드와의 긴밀한 협업의 결실"이라며 "앞으로도 고객이 워크로드를 안전하게 보호하고, 복잡성을 줄이며, 클라우드 환경을 자신 있게 확장해 나갈 수 있도록 최선을 다하겠다"고 말했다.

2026.04.23 14:55김기찬 기자

오픈베이스, 제로 트러스트 보안 강화…일루미오 '맞손'

오픈베이스가 제로 트러스트 전략을 강화해 국내 보안 생태계 확장에 나섰다. 오픈베이스는 글로벌 제로 트러스트 세그멘테이션(ZTS) 기업 일루미오와 국내 파트너십 계약을 체결했다고 22일 밝혔다. 이번 협력으로 오픈베이스는 '일루미오 제로 트러스트 세그멘테이션 플랫폼'을 국내 고객사에 공급한다. 두 기업은 지능화된 사이버 공격 환경에 대응하기 위해 보안 체계를 고도화한다. 특히 하이브리드 클라우드와 데이터센터 환경에서 랜섬웨어 확산을 차단하는 데 초점 맞췄다. 일루미오는 레이블 기반 마이크로세그멘테이션 기술을 상용화한 기업이다. 멀티클라우드 환경에서 공격 확산을 차단하는 침해 격리 기술로 사이버 복원력을 강화하는 데 강점을 갖는다. 일루미오는 IDC '마이크로세그멘테이션 시장 점유율 2025'에서 1위를 기록한 회사다. 포레스터 평가에서도 현재 제공 역량, 제품 전략, 시장 입지 전 항목 최고 점수를 받으며 리더로 선정됐다. 오픈베이스는 기존 네트워크와 보안 구축 경험을 기반으로 일루미오 기술을 결합한다. 금융, 공공, 제조 등 다양한 산업군을 대상으로 제로 트러스트 모델을 제안하고 기술 지원을 강화할 계획이다. 양사는 이번 파트너십을 계기로 기술 세미나 등을 통해 솔루션 인지도를 높이고 국내 시장 점유율 확대에 나설 방침이다. 황철이 오픈베이스 사장은 "완벽한 방어가 어려운 보안 환경에서 제로 트러스트는 선택이 아닌 필수 전략"이라며 "글로벌 시장을 선도하는 일루미오의 ZTS 솔루션과 오픈베이스 전문성을 결합해 국내 고객들이 안심하고 디지털 혁신을 추진할 수 있는 안전한 보안 토대를 마련하겠다"고 밝혔다.

2026.04.22 18:06김미정 기자

피처링, AI 경영·정보보호 등 국제 표준 ISO 5종 획득

피처링(대표 장지훈)이 인공지능 경영·정보 보호·클라우드 보안 분야 국제 표준 인증(ISO/IEC) 5종을 동시에 획득했다고 22일 밝혔다. 국제 표준 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정해 서비스 품질 관리·데이터 수집 및 처리 등이 국제 기준에 부합함을 증명하는 제도다. 피처링은 이번 인증에서 ▲인공지능 경영 시스템(ISO/IEC 42001) ▲클라우드 정보보안(ISO/IEC 27017) ▲클라우드 개인정보보안(ISO/IEC 27018) ▲정보보안 경영 시스템(ISO/IEC 27001) ▲개인정보보호 경영 시스템(ISO/IEC 27701)를 획득했다. 특히 ISO/IEC 42001은 AI 시스템 기획·개발·운영 전반에 걸쳐 ▲윤리 원칙 준수 ▲리스크 관리 ▲책임성 ▲투명성 등을 조직 차원에서 체계적으로 이행하도록 요구하는 국제 표준 체계로, 2023년 제정됐다. 피처링은 국내 마케팅 업계 최초로 해당 인증을 획득해 AI 기반 소셜 데이터 운영 역량을 인정받았다. 아울러 ISO/IEC 27017과 ISO/IEC 27018은 클라우드 서비스 환경에서 정보 자산과 개인정보 유출에 대한 예방⋅대응책을 마련해야 획득할 수 있는 정보보호 인증이다. 피처링이 운영하는 클라우드 기반 서비스는 클라우드 환경에서 요구되는 데이터 보안 지침에 부합함을 검증받았다. 이번 인증 획득을 통해 피처링은 국내외 기준을 모두 충족하는 개인정보 보호 체계를 구축했다. 회사는 이를 기반으로 글로벌 서비스 출시와 파트너십 확대 과정에서 안정적인 운영 환경을 제공해 제품 경쟁력을 한층 강화할 계획이다. 최화섭 피처링 최고기술책임자는 “이번 인증은 마케팅 성과 분석 데이터의 투명성과 클라우드 보안의 중요성을 인지하고 관리 역량을 꾸준히 축적해온 노력을 공식적으로 인정받았다는 점에서 의미가 있다”며 “앞으로도 AI 기반 소셜 데이터 분석 서비스를 누구나 안심하고 활용할 수 있는 비즈니스 환경을 만들겠다”고 말했다.

2026.04.22 10:17백봉삼 기자

  Prev 1 2 3 4 5 6 7 Next  

지금 뜨는 기사

이시각 헤드라인

'언제하냐'가 빠진 삼성·SK 반도체 팹 3200조 투자

"로봇말 대신 자동차"...사람 형태 아닌 문제 해결이 피지컬 AI 본질

홈플러스 회생 열쇠는 '점포 매각'인데…팔릴까

과기정통부 "피지컬AI 수출하는 나라로"...3년 내 집중육성

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.