• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'클라우드 보안'통합검색 결과 입니다. (137건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

메가존소프트, 구글과 'AI 동맹'…한국 AX 시장 키운다

구글 클라우드가 생성형 인공지능(AI) '제미나이'를 앞세운 AI 풀스택 전략으로 글로벌 클라우드 시장 점유율 확대에 속도를 내는 가운데 메가존소프트가 전략적 파트너십을 통해 국내 기업 대상 AI 전환(AX) 확산에 본격 나선다. 메가존소프트는 구글 클라우드와 전략적 파트너십 계약(SPA)을 체결하고 AI·데이터·보안·구글 워크스페이스 등 4대 핵심 분야를 중심으로 협력을 확대한다고 21일 밝혔다. 이번 SPA는 양사가 특정 사업 분야에서 공동 목표를 설정하고 실행 전략을 공유하는 협약이다. 메가존소프트는 기존에도 구글 클라우드 주요 파트너로 협력해왔지만 이번 계약을 통해 공동 사업 목표와 역할을 구체화하며 협력 수준을 한 단계 끌어올렸다는 설명이다. 특히 구글 클라우드와 SPA를 체결한 국내 파트너는 메가존소프트가 처음이다. 양사는 AI·데이터·보안·구글 워크스페이스를 핵심 협력 축으로 설정하고 산업별 맞춤형 AX 사례 발굴에 나선다. 메가존소프트는 이를 위해 구글 클라우드 전담 조직의 영업·기술 인력을 확대해 사업 수행 역량을 강화할 계획이다. 이번 협력은 구글 클라우드의 AI 풀스택 전략과 맞물린 행보다. 최근 제미나이, 버텍스 AI 등 AI 서비스가 확산되면서 이를 클라우드 기반으로 활용하려는 수요가 빠르게 증가하고 있다. 시장조사업체 옴디아에 따르면 글로벌 클라우드 인프라 시장에서 구글 클라우드는 11% 점유율을 기록하며 AWS(32%), 마이크로소프트(22%)에 이어 3위를 유지하고 있지만 AI 서비스 확산을 기반으로 점유율 확대 가능성이 제기되고 있다. 국내에서도 유사한 흐름이 감지된다. 제미나이 등 구글 AI 서비스 활용이 늘어나면서 자연스럽게 구글 클라우드 도입으로 이어지는 사례가 증가하고 있으며 이에 대응해 매니지드 서비스(MSP) 기업들도 구글 클라우드 플랫폼(GCP) 사업 강화에 나서고 있다. 메가존소프트는 이러한 흐름을 선점하기 위해 구글 클라우드 기반 AI 사업을 전면에 내세웠다. AI 분야에선 제미나이 엔터프라이즈와 버텍스 AI를 기반으로 도입 전략 수립부터 모델 개발·운영, 거버넌스 구축까지 전 과정을 지원한다. 금융·제조 산업을 중심으로 규제 대응, 스마트팩토리, 공급망 최적화 등 구체적인 활용 사례도 확대할 계획이다. 데이터 영역에선 빅쿼리를 중심으로 데이터 이전·통합·분석 환경 구축과 데이터 거버넌스 수립, 운영 최적화를 아우르는 원스톱 서비스를 제공한다. 보안 분야에선 구글 섹옵스(SecOps)와 위즈, 맨디언트 등 글로벌 보안 기업과 협력해 클라우드 환경에 최적화된 통합 보안 체계를 구축한다. 업무 환경 혁신도 주요 축이다. 메가존소프트는 구글 '에이전틱 워크플레이스 전환(AWT)' 전략에 맞춰 AI 기반 업무 자동화 확산을 지원하고, 변화관리 컨설팅을 통해 기업이 AI 업무 환경에 안정적으로 정착할 수 있도록 도울 계획이다. 유통·제조·헬스케어 등 다양한 산업에서 제미나이 기반 도입 사례도 확대한다. 이와 함께 80여 개 독립소프트웨어벤더(ISV)가 구글 클라우드 마켓플레이스를 통해 제품을 유통할 수 있도록 지원하고 정기 세미나와 이벤트를 통해 생태계 확대에도 나선다. 단순 구축을 넘어 AI·데이터·보안·업무 환경을 통합하는 AX 파트너로 역할을 확장하겠다는 전략이다. 염동훈 메가존클라우드 대표는 "이번 SPA 체결은 구글 클라우드와 메가존소프트가 함께 국내 기업의 혁신을 이끌어갈 준비가 돼있다는 전략적 선언"이라며 "단순한 인프라 도입을 넘어 고객이 일하는 방식의 변화와 프로세스 혁신, 새로운 비즈니스 모델 발굴 등 비즈니스 전반의 혁신을 실현하고 새로운 가치를 창출할 수 있도록 전문성을 바탕으로 적극 지원할 것"이라고 말했다. 루스 선 구글 클라우드 코리아 사장은 "메가존소프트와의 SPA를 통해 AI·데이터·보안·구글 워크스페이스 등 4대 핵심 분야를 중심으로 국내 기업의 AI 기반 디지털 혁신과 시장 확대를 가속화하게 돼 기쁘다"며 "긴밀한 양사 협력을 바탕으로 모든 규모의 기업 고객에게 실질적인 비즈니스 가치를 제공하는 데 박차를 가하겠다"고 밝혔다.

2026.04.21 15:11한정호 기자

아이티센그룹, AI 전환 '풀패키지' 공개…엔터프라이즈 공략 강화

아이티센그룹이 인공지능(AI) 기반 업무 혁신을 위한 엔터프라이즈 솔루션을 대거 공개하며 기업 AI 전환(AX) 시장 공략에 박차를 가한다. 보안과 데이터, 에이전트 관리까지 아우르는 통합 플랫폼을 통해 기업 실무 생산성을 높인다는 목표다. 아이티센그룹은 과학기술정보통신부가 주최하는 '2026 월드IT쇼(WIS 2026)'에 참가해 엔터프라이즈 AI 토털 솔루션을 선보인다고 20일 밝혔다. 이번 행사는 오는 22일부터 24일까지 서울 코엑스에서 열린다. 아이티센그룹은 계열사 공동 전시 부스를 통해 AI 기술이 실제 산업 현장에서 어떻게 생산성을 혁신할 수 있는지에 대한 방향성을 제시할 계획이다. 전시 핵심은 아이티센클로잇이 출시한 엔터프라이즈 플랫폼 '에이전트고 2026'이다. 해당 솔루션은 기업 내 분산된 AI 에이전트를 통합 관리하는 멀티 에이전트 관리 플랫폼으로, 다양한 업무 프로세스를 자동화하고 데이터 주권 보호와 거버넌스를 동시에 확보할 수 있도록 설계됐다. 온프레미스부터 클라우드까지 다양한 인프라 환경을 지원하는 점도 특징이다. 보안 분야에서는 'AI 시큐리티 이노베이션 센터'가 주요 볼거리로 꼽힌다. 아이티센피엔에스가 글로벌 보안 기업 팔로알토 네트웍스와 협력해 구축한 이 센터에선 초당 100만 건 이상의 이벤트를 분석하는 에이전틱 AI 기술을 통해 실제 보안 위협을 탐지·대응하는 과정을 체험할 수 있다. 수만 개의 경보 중 실제 위협을 선별하는 자율형 보안 체계를 구현했다. 이와 함께 SSL/TLS 인증서 자동화 관리 솔루션도 공개된다. 회사 측에 따르면 최근 인증서 유효기간 단축으로 기업들의 수동 관리 부담이 커지는 상황이다. 이에 아이티센피엔에스는 사이버아크의 인증서 자동화 관리 솔루션을 공급 중이다. 이 솔루션은 인증서 탐지부터 갱신까지 전 과정을 자동화해 서비스 중단 리스크를 최소화하고 하이브리드 클라우드 환경에서도 일관된 보안 정책을 유지할 수 있도록 지원한다. 데이터 영역에선 씨플랫폼이 공급하는 'EDB 포스트그레스 AI'가 소개된다. 이는 실시간 트랜잭션 처리(OLTP)와 분석(OLAP)을 단일 엔진으로 통합해 데이터 이동 없이 즉시 분석과 의사결정을 가능케 한다. 온프레미스 기반 소버린 AI 환경 구축을 지원하는 핵심 플랫폼으로도 주목받고 있다. 이 외에도 아이티센그룹은 클라우드 인프라 최적화, 리스크 관리, 내부회계, 컴플라이언스 대응 등 다양한 엔터프라이즈 솔루션을 함께 선보이며 기업의 전방위 AX를 지원할 계획이다. 아이티센그룹 관계자는 "이번 행사는 AI 기반 업무 혁신을 비롯해 그룹 계열사들이 보유한 전문 솔루션들을 한 자리에서 직접 확인하고 새로운 비즈니스 기회를 발견할 수 있는 자리가 될 것"이라며 "앞으로도 고객 비즈니스 가치를 극대화하는 솔루션 전문 기업으로 거듭나겠다"고 강조했다.

2026.04.20 15:07한정호 기자

[공공 클라우드 격변 ㊤] 보안인증 통합에도 '혼선'…시장 위축 우려 커진다

공공 클라우드 보안 체계가 대대적인 개편을 앞두면서 시장 전반에 긴장감이 높아지고 있다. 이중 인증 구조를 해소하고 진입 문턱을 낮추겠다는 정부 취지와 달리, 세부 기준 불확실성과 규제 간 충돌 가능성이 맞물리며 공공 클라우드 전환 속도에 변수로 작용할 수 있다는 분석이 나온다. 과학기술정보통신부와 국가정보원은 20일 공공 클라우드 시장 진입 시 적용되던 이중 보안 인증 절차를 국정원 단일 검증 체계로 일원화하는 내용의 정책 개편안을 발표했다. 업계에선 이번 제도 개편이 공공 클라우드 시장 진입 장벽을 낮추는 긍정적 신호인 동시에, 정책 불확실성으로 인해 오히려 시장 위축을 초래할 수 있다는 우려가 동시에 제기되고 있다. 특히 공공기관의 클라우드 전환 시점과 사업 발주 일정에도 영향을 미칠 수 있다는 관측이 나온다. 이중 규제 걷어내고 단일 검증으로…"공공 진입 문턱 낮춘다" 이번 개편의 핵심은 과기정통부 클라우드보안인증(CSAP)과 국정원 보안 검증으로 나뉘어 있던 이중 구조를 하나로 통합하는 데 있다. 그동안 공공 클라우드 시장에 진입하려는 기업은 CSAP 인증을 취득한 이후에도 별도의 국정원 보안 절차를 거쳐야 했다. 정부는 이러한 구조가 기업에 불필요한 비용과 시간을 초래하는 중복 규제로 작용해왔다고 보고 이를 단일 체계로 통합하기로 했다. 향후에는 국정원 기준을 중심으로 한 번의 검증만으로 공공 시장 진입이 가능해질 전망이다. 검증 항목 역시 클라우드 특성에 맞춰 재설계된다. 기존에는 관리적·물리적·기술적 요소를 포함한 광범위한 보안 항목이 요구됐으나, 앞으로는 공공 서비스 제공에 필요한 핵심 보안 요건 중심으로 축소될 예정이다. 민간 영역에선 CSAP가 정보보호 관리체계(ISMS)로 통합 운영된다. 공공과 민간 보안 체계를 분리해 각각 목적에 맞는 인증 체계를 구축하겠다는 전략이다. 기존 인증 기업 보호를 위한 조치도 포함됐다. 현재 CSAP 인증을 보유한 기업은 유효기간 동안 기존 인증 효력을 그대로 인정받으며 제도 전환 과정에서 발생할 수 있는 혼란을 최소화한다는 방침이다. 정부는 상반기 중 관련 보안 가이드라인 개정을 예고하고 1년 유예기간을 거쳐 2027년 하반기부터 본격 시행할 계획이다. 이 기간 동안 국정원은 세부 검증 기준과 운영 지침, 해설서를 마련하고 산업계 의견 수렴을 병행한다. 또 산학연 전문가로 구성된 '민간 검증심의위원회'를 통해 검증 결과의 공정성과 객관성을 확보하고 기존 CSAP 평가기관도 활용해 제도 연속성을 유지한다는 방침이다. 류제명 과기정통부 2차관은 "국정원과 협력해 부처 간 칸막이를 과감히 허물었으며 이를 통해 우리 기업들이 보안 문턱을 쉽고 빠르게 넘을 수 있도록 지원하겠다"며 "특히 기존 기업들의 투자가 헛되지 않도록 제도 전환 기간을 부여해 산업 생태계의 안정적 성장을 돕겠다"고 말했다. 김창섭 국정원 3차장은 "이번 정책으로 그간 이중규제로 불편을 겪어온 기업들의 애로사항을 해결하되 공공용 클라우드의 보안 수준을 높이는 데 주안점을 뒀다"며 "기업들의 부담을 완화하는 방향으로 안착할 수 있도록 업계와 지속 소통할 것"이라고 밝혔다. "규제 줄였지만 더 복잡"…부처 엇박자에 현장 혼선 지속 업계에선 이번 개편이 규제 완화보다 시장 불확실성을 키우는 요인으로 작용할 수 있다는 우려가 제기된다. 아직 세부 기준이 마련되지 않은 상황에서 제도 방향이 선제적으로 제시되면서 공공기관과 사업자 모두 사업 추진을 늦출 가능성이 높다는 분석이다. 보안인증 제도 변경 이후 재검토 부담을 피하기 위해 클라우드 전환·도입 시점을 늦추는 사례가 늘어날 수 있다는 관측이 나온다. 특히 공공기관은 시스템 교체 주기에 맞춰 차세대 및 클라우드 전환 여부를 결정하는데, 일반적으로 장비 내구연한이 5년 이상인 점을 고려하면 현재 전환을 미루는 경우 향후 수년간 공공 클라우드 시장이 정체될 가능성도 제기된다. 클라우드 업계 관계자는 "장기적인 관점에서 제도 통합 자체는 긍정적이지만 현재처럼 세부 기준이 없는 상태에선 공공기관이 의사결정을 미루는 경향이 강해질 수 있다"며 "결과적으로 단기 시장은 오히려 위축될 가능성이 크다"고 말했다. 여기에 공공 정보시스템을 관장하는 행정안전부와의 지속적인 정책 엇박자도 주요 변수로 지목된다. 행안부는 최근 전국 1만 6000여 개 공공 정보시스템을 대상으로 '국민 영향도'를 중심으로 등급을 전면 재분류하는 방안을 발표했다. 이는 지난해 국가정보자원관리원 화재로 일부 행정 시스템이 중단되면서 복구 우선순위 체계의 한계가 드러난 데 따른 후속 조치다. 새로운 등급 체계는 국가 핵심(A1)부터 일반(A4)까지 4단계로 구분되며 등급에 따라 재해복구 목표 시간도 차등 적용된다. 핵심 시스템은 실시간 수준의 복구 체계를 요구하는 등 안정성과 연속성을 강화하는 방향으로 설계됐다. 시스템 통합(SI) 및 클라우드 사업자들은 변화되는 등급제에 맞춰 공공 사업을 준비해야 하는 상황이다. 이같은 행안부 정보시스템 등급제, 이번 과기정통부·국정원 통합 인증, 다음 달 시행되는 국가망보안체계(N2SF)가 서로 다른 기준으로 설계돼 사업자 입장에선 정책 정합성을 확보하기 어렵다는 지적이 나온다. 또 공공기관들도 어떤 기준을 우선 적용해야 하는지 판단하기 어려운 상황이 반복되고 있는 실정이다. 이는 정부가 추진 중인 공공 클라우드 전환 정책과도 충돌할 가능성이 제기된다. 국가인공지능전략위원회는 지난 2차 전체회의에서 2030년까지 1만 5000여 개 공공 정보시스템을 대상으로 민간 클라우드 활용을 확대하고 데이터 등급에 따라 하이브리드 인프라로 전환하는 방안을 의결한 바 있다. 과기정통부 역시 과학기술관계장관회의를 통해 공공 정보시스템의 클라우드 네이티브 전환을 공식화하고 신규 사업 추진 시 민간 클라우드 적용 여부를 의무적으로 검토하도록 하는 등 전면 전환 로드맵을 제시한 상태다. 이 과정에서 공공 정보시스템을 총괄하는 행안부를 비롯한 관계 부처에도 민간 클라우드 전환 확대를 위한 협조가 요구되고 있지만, 보안 인증 체계가 개편되는 상황에서 구체적인 적용 기준이 정리되지 않으면서 정책 간 유기적 결합이 어려운 상황이다. 실제 전략위와 과기정통부 로드맵은 기존 CSAP 인증 체계를 기반으로 설계된 반면, 현재 인증 구조는 국정원 중심으로 재편되는 과정이기에 실제 적용 기준에 대한 혼선이 불가피할 전망이다. 특히 N2SF 기반의 데이터 등급 체계까지 결합되면 클라우드 관련 보안인증 통합이 오히려 현장에 추가적인 부담을 키울 수 있다는 우려가 나온다. 업계 관계자는 "공공 클라우드 정책이 인증 체계 개편과 AI 인프라 전략, 부처별 규제까지 맞물린 복합 이슈로 확대되고 있다"며 "정책 간 정합성을 확보하지 못하면 정부 로드맵과 실제 시장 흐름이 엇갈릴 수 있다"고 밝혔다. 이어 "산업계 의견을 충분히 반영하고 구체적인 기준을 조속히 마련하길 바란다"고 덧붙였다.

2026.04.20 14:23한정호 기자

카카오엔터, AI 위협 맞서 '보안 혈맹' 구축… 계열사 보안팀 판교 집결

카카오엔터프라이즈가 급변하는 인공지능(AI) 보안 위협에 대응하기 위해 카카오뱅크, 카카오페이 등 주요 계열사의 보안 역량을 하나로 결집한다. 클라우드 전환 가속화로 사이버 공격이 정교해지는 가운데 그룹 차원의 일관된 보안 거버넌스를 구축해 '안전한 AI 생태계'를 조성하겠다는 구상이다. 카카오엔터프라이즈는 10일 경기 성남시 판교 인근에서 카카오 주요 계열사 보안 담당자들을 대상으로 '클라우드 보안 세미나'를 개최했다. 이번 행사는 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 금융과 콘텐츠를 아우르는 핵심 계열사들이 참여해 최신 보안 트렌드와 최적화 방안을 논의하는 자리로 마련됐다. 이날 세미나의 핵심은 카카오엔터프라이즈가 선보인 '서비스형 보안(SECaaS)' 전략이다. SECaaS는 클라우드 기반으로 보안 서비스를 제공해 각 계열사가 비즈니스 유연성을 확보하면서도 그룹 차원의 통합된 보안 수준을 유지할 수 있도록 돕는 모델이다. 임병두 카카오엔터프라이즈 서비스보안팀장은 "주요 계열사 보안 담당자들의 치열한 고민 끝에 현재 조화롭고 유기적인 다중 계층 보안 생태계가 구성됐다"며 "앞으로 SECaaS를 필두로 보안 대응 경험과 전문성을 결합해 각 계열사에 최적화된 설계 모델을 지속적으로 공유할 것"이라고 강조했다. 이번 행사에는 팔로알토네트웍스, F5, 센티넬원, 아카마이 등 글로벌 보안 시장을 주도하는 4개 기업도 동참해 힘을 보탰다. 이들은 '제로 트러스트(Zero Trust)' 전략부터 AI 런타임 보안, 대화형 AI 솔루션을 활용한 위협 분석 등 AI 시대에 필수적인 차세대 보안 기술들을 대거 소개했다. 특히 네트워크를 세분화해 공격 확산을 방지하는 '마이크로 세그멘테이션' 등 실제 구축 사례 중심의 발표가 이어지며 참석자들의 높은 관심을 끌었다. 이용민 카카오엔터프라이즈 클라우드부문장은 "AI 기술이 비즈니스 핵심 동력이 되면서 클라우드 환경에서의 보안 강화는 기업의 필수 생존 과제가 됐다"며 "우리가 그룹 보안 기술과 전문성을 결집하는 구심점이 돼 모든 계열사가 안전하게 도약할 수 있는 발판을 만들 것"이라고 말했다.

2026.04.10 16:46장유미 기자

다이렉트클라우드, 정부 클라우드 바우처 4년 연속 선정…중소기업 DX 이끈다

다이렉트클라우드가 정부의 중소기업 클라우드 지원 사업에 4년 연속 이름을 올리며 국내 중소기업 대상 보안형 협업 인프라 시장 공략에 속도를 낸다. 보안성과 사용 편의성을 앞세워 중소기업의 디지털 전환(DX)을 앞장서 지원한다는 목표다. 다이렉트클라우드는 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 주관하는 '2026 중소기업 클라우드 서비스 보급·확산 사업' 공급기업으로 4년 연속 선정됐다고 9일 밝혔다. 이 사업은 정부가 중소기업의 디지털 경쟁력 강화를 위해 클라우드 도입 비용을 지원하는 프로그램으로, 공급기업은 보안성·서비스 품질·안정성 등을 중심으로 심사를 거쳐 선정된다. 다이렉트클라우드는 올해도 전 항목에서 우수한 평가를 받았다고 설명했다. 이번 선정으로 다이렉트클라우드는 중소기업 환경에 맞춘 보안형 클라우드 스토리지 서비스 역량을 인정받았다. 회사는 그간 국내 중소기업의 DX를 지원하며 클라우드 기반 파일 공유와 협업 인프라 구축을 확대해 왔다. 핵심 서비스인 '다이렉트클라우드'는 단순 파일 저장을 넘어 기업 정보자산 보호에 초점을 맞춘 것이 특징이다. 랜섬웨어 차단, IP 및 디바이스 접속 제한, 2단계 인증(2FA), 세부 접근권한 설정 등 보안 기능을 제공해 최근 강화되는 기업 보안 수요에 대응하고 있다. 동시에 대용량 파일 고속 전송, 실시간 공동 편집, 미리보기, 코멘트 기능 등도 지원해 협업 효율도 높였다. 서비스형 소프트웨어(SaaS) 기반 구조로 별도 인프라 구축 없이도 재택근무나 외부 협업이 많은 업무 환경에 빠르게 도입할 수 있다는 점도 강점으로 꼽힌다. 이번 사업을 통해 수요기업으로 선정된 중소기업은 다이렉트클라우드 서비스 이용료의 최대 80%를 지원받을 수 있다. 비용 부담을 낮추면서 보안성과 협업 기능을 갖춘 클라우드 환경을 도입할 수 있다. 다이렉트클라우드는 하이브리드 클라우드 스토리지 형태로 정교한 권한 관리, 정보 유출 방지, 생성형 AI 기반 데이터 활용, 데이터 수명주기 관리, 장기 백업 기능을 통합 제공 중이다. 회사에 따르면 현재 3000개 사 이상이 16억 개가 넘는 파일을 다이렉트클라우드를 통해 관리·활용하고 있다. 안정선 다이렉트클라우드 대표는 "4년 연속 선정은 우리 솔루션이 중소기업의 실질적인 업무 효율과 보안 수준을 높이는 데 기여해 왔음을 보여주는 지표"라며 "올해 AI 기술을 접목한 더욱 스마트한 파일 관리 기능을 선보일 예정이며 앞으로도 중소기업의 안전한 클라우드 전환을 위해 최선을 다할 것"이라고 밝혔다.

2026.04.09 10:55한정호 기자

지스케일러 손잡은 메가존, 클라우드 전환 '보안 공백' 잡는다

메가존클라우드가 클라우드 보안 선도 기업 지스케일러와 국내 기업들이 클라우드 환경에 최적화된 제로트러스트 보안 체계를 성공적으로 도입할 수 있도록 힘을 모으기로 했다. 양사는 제로트러스트 기반 클라우드 보안 강화를 위한 전략적 파트너십을 체결했다고 1일 밝혔다. 파트너십을 통해 양사는 지스케일러의 SASE(Secure Access Service Edge)와 메가존클라우드의 클라우드 아키텍처 설계 및 전환 컨설팅 역량을 결합해 고객 환경에 최적화된 제로트러스트 보안 체계를 제공할 방침이다. 제로트러스트란 모든 접근을 신뢰하지 않고 검증한다는 원칙에 기반한 보안 모델이다. 이를 구현하는 핵심 기술인 지스케일러의 ZTNA는 사용자·위치·기기에 관계없이 인터넷·서비스형 소프트웨어(SaaS)는 물론 기업 내부의 프라이빗 애플리케이션까지 업무와 관련한 모든 영역에서 인가된 애플리케이션에 대해서만 접근을 허용하는 정밀한 관리 기능을 제공한다. 승인된 접근 주체는 내부 네트워크에 접속하면 시스템 전반에 대한 접근이 가능했던 기존 방식과 달리 접근 대상을 필요한 시스템으로 제한해 관리할 수 있어 불필요한 접근 경로를 줄이고 보안 위험을 낮추는 데 효과적이다. 메가존클라우드 보안사업을 담당하는 HALO 유닛은 클라우드 환경에서 업무와 시스템 특성에 맞는 접근 범위를 설계하고, 제로트러스트 원칙에 따라 이를 단계적으로 적용·구축하도록 지원하는 'HALO 제로트러스트' 도입·전환·구축 서비스를 제공하고 있다. 이 서비스를 통해 메가존클라우드는 클라우드 전환 컨설팅 과정에서 업무·시스템 특성에 따른 접근 범위를 사전에 정의한 뒤 이를 실제 환경에 적용하기 위해 지스케일러와 같은 제로 트러스트 기술을 연계해 마이그레이션 이후에도 해당 기준이 유지되도록 정책 적용과 운영 절차 수립을 지원한다. 고객 입장에서는 클라우드 전환 과정에서 발생할 수 있는 보안 공백과 과도한 권한 부여 문제를 효과적으로 줄이는 효과를 거둘 수 있다. 위수영 메가존클라우드 HALO 유닛장은 "제로트러스트는 단일 솔루션 도입만으로 완성되는 것이 아니라 클라우드 환경에 맞춘 설계와 단계적 전환, 정의된 접근 기준이 운영 과정에서도 일관되게 적용·유지되는 구조가 함께 마련돼야 한다"며 "지스케일러와의 파트너십을 통해 HALO 제로트러스트 서비스를 강화하고 고객이 전환 과정에서 실질적으로 체감할 수 있는 보안 성과를 제공할 것"이라고 말했다. 포아드 파로크니아 지스케일러 아태지역 채널 & 얼라이언스 부사장은 "메가존클라우드는 클라우드 전환과 운영 전반에 대한 깊은 이해를 갖춘 파트너"라며 "한국 기업들이 클라우드 전환 초기부터 접속 범위를 설계에 반영하고 제로트러스트 보안을 운영까지 자연스럽게 이어갈 수 있도록 협력을 확대하겠다"고 밝혔다.

2026.04.01 14:26장유미 기자

AWS, 韓 7조원 추가 투자…AI 보안 자동화 전면에

아마존웹서비스(AWS)가 한국 시장에서 인공지능(AI)·클라우드 인프라 확장과 정보보호 역량 강화를 동시에 추진하며 대규모 투자에 나선다. 국내 기업의 AI 도입 수요 확대에 대응하는 동시에 보안 자동화를 앞세워 시장 영향력 확대를 본격화하는 모습이다. 31일 업계에 따르면 AWS코리아는 한국인터넷진흥원(KISA) 정보보호 공시를 통해 2025년부터 2031년까지 약 7조원을 추가 투자할 계획이라고 밝혔다. 기존 투자액 5조 6000억원을 포함하면 국내 누적 투자 규모는 12조 6000억원을 넘어설 전망이다. 이번 투자는 AI 및 클라우드 인프라 확장을 중심으로 진행된다. AWS는 데이터센터 구축·운영·연결·유지보수 등을 포함한 전반적인 인프라 고도화를 통해 국내 기업들이 머신러닝과 데이터 분석, AI 에이전트 기반 자동화 등 고도화된 기술을 활용할 수 있는 환경을 제공한다는 계획이다. 경제적 파급 효과도 상당할 것으로 예상된다. AWS는 2023년부터 2027년까지 한국 국내총생산(GDP)에 약 15조 600억원 규모의 기여 효과를 낼 것으로 전망했다. 이는 클라우드 인프라 구축과 운영 과정에서 발생하는 국내 지출과 IT 부문 가치 창출이 반영된 수치다. 특히 이번 공시에선 AI 기반 보안 자동화도 강점으로 내세웠다. AWS는 보안 사고 대응 서비스에 AI 에이전트를 적용해 침해 사고 조사 과정을 자동화했다. 해당 시스템은 로그 분석, 계정 활동 추적, 네트워크 이벤트 상관관계 분석 등을 자동으로 수행해 대응 시간을 단축하는 것이 특징이다. 또 애플리케이션 단계에서 취약점을 사전에 탐지하는 'AWS 보안 에이전트'와 제로 트러스트 기반 접근 제어 서비스 등 다양한 보안 기능도 확대했다. AWS는 지난 한 해 동안 114개의 신규 보안 통제 기능을 추가하고 모든 계정 유형에 다중인증(MFA)을 의무화하는 등 보안 체계를 강화했다. 글로벌 수준의 보안 인증과 컴플라이언스 대응 역량도 강조됐다. AWS는 PCI-DSS, HIPAA, FedRAMP, GDPR 등 총 143개 보안 표준과 인증을 보유 중이다. 국내에서도 클라우드 서비스 보안인증(CSAP)과 정보보호관리체계(ISMS)를 유지하고 있다. 이와 함께 AWS는 'AWS 트러스트 센터'를 통해 보안 정책, 규정 준수, 데이터 보호 체계 등을 통합 제공하며 고객 신뢰 확보에도 나섰다. 해당 플랫폼은 클라우드 인프라부터 서비스 전반에 이르는 보안 접근 방식을 한눈에 확인할 수 있도록 지원한다. 조직 측면에서도 보안 역량을 강화했다. AWS는 보안 테스트를 담당하는 서비스팀, 인프라 보안 운영 전문가, 최고정보보호책임자(CISO) 조직 등으로 구성된 3단계 체계를 통해 정보보호 수준을 관리 중이다. 다만 국내 정보보호 투자액과 관련한 구체적인 금액은 공개되지 않았다. AWS 측은 "정보보호는 최우선 순위이며 고객 신뢰 확보는 우리 비즈니스의 토대"라며 "고객과 긴밀히 협력해 정보보호 요구사항을 파악하고 포괄적인 서비스와 도구, 전문성을 제공하기 위해 기술·운영·계약 전반에 걸쳐 지속적으로 투자하고 있다"고 밝혔다.

2026.03.31 10:55한정호 기자

메가존클라우드·체크포인트 맞손…AI 런타임 방어부터 클라우드 관제까지

메가존클라우드와 체크포인트가 인공지능(AI) 보안과 클라우드 보안 시장 공략을 위해 손을 잡았다. 메가존클라우드는 체크포인트 소프트웨어와 'AI 네이티브와 클라우드 보안 시장 공략'을 위한 전략적 파트너십을 체결했다고 3월 26일 밝혔다. 양사는 전날 경기도 과천 메가존산학연센터에서 협약식을 열고 AI와 클라우드 보안 전반에 걸친 협력 방안을 구체화했다. 주요 협력 내용은 라케라(Lakera) 플랫폼 기반 AI LLM 모델 가드레일 구축, AI 레드팀 애플리케이션 보안 컨설팅과 운영, 클라우드 전반에 대한 지속적 위협 노출 관리(CTEM) 체계 구축, 맞춤형 보안 아키텍처 설계 및 24시간 365일 관제 서비스 제공 등이다. 체크포인트의 라케라 플랫폼은 AI 서비스 실행 중 발생하는 실시간 데이터 유출과 프롬프트 인젝션 공격을 탐지하고 대응하는 런타임 보안 기술이다. 입력값 검증부터 출력값 필터링, AI 에이전트 이상 행위 탐지까지 전 과정 보호를 지원한다. 양사는 이를 기반으로 국내 시장에 AI LLM 런타임 보안 컨설팅과 구축, 운영 서비스를 본격 제공할 계획이다. 여기에 최신 공격 시나리오를 반영한 AI 레드팀 서비스도 함께 추진한다. 클라우드 보안 영역에서는 CTEM 체계 구축에 집중한다. 메가존클라우드는 체크포인트 솔루션을 활용해 고객의 클라우드 인프라 전반을 점검하고, 노출된 취약점과 유출된 계정 정보를 실시간으로 식별한다. 이후 자동화된 보안 개선 프로세스를 적용해 인공지능 전환(AX)과 디지털 전환(DX) 환경에서의 위험 요소를 지속적으로 관리한다. 메가존클라우드의 보안 조직인 HALO 유닛은 이번 협력을 통해 역량을 한층 강화한다. HALO는 클라우드 기반 보안 관제 서비스(MSSP)를 제공해온 조직으로, 향후 AI 기반 보안 관제 센터(AI-SOC)로 확장할 계획이다. 이를 통해 보안 탐지와 대응을 넘어 AI 기반 자동화 운영까지 영역을 넓힌다는 전략이다. 체크포인트는 '사전 예방(Prevention-First)' 중심 보안 전략과 자체 위협 인텔리전스인 '쓰렛클라우드 AI(ThreatCloud AI)', 통합 보안 플랫폼 '인피니티(Infinity)'를 기반으로 글로벌 시장을 공략하고 있다. 최근에는 라케라를 비롯해 사이아타, 사이버인트, 베리티, 사이클롭스 등 보안 기술 기업을 잇달아 인수하며 AI와 CTEM 시장 선점에 속도를 내고 있다. 양사는 다음달 4월 2일 서울 인터컨티넨탈 파르나스 그랜드볼룸에서 열리는 메가존클라우드 '아이콘 2026' 행사에서도 협력 성과를 공개한다. 체크포인트는 행사 현장에서 부스를 운영하며 AI 보안과 CTEM 관련 기술과 전략을 국내 고객과 파트너에게 소개할 예정이다. 위수영 메가존클라우드 HALO 유닛장은 "AI를 포함한 풀스택 보안 솔루션을 갖춘 체크포인트와의 협력을 통해 HALO의 end-to-end 보안 역량을 강화하게 됐다"며 "양사의 기술과 서비스를 결합해 고객에게 한층 진보된 보안 환경을 제공하겠다"고 밝혔다.

2026.03.26 17:11남혁우 기자

위수탁 보안 관리도 클라우드로…롯데이노베이트, '시큐파이 패스' 출시

롯데이노베이트가 보안 점검과 컴플라이언스 대응을 하나로 통합한 시스템을 앞세워 기업 비용 효율성과 관리 투명성 확보 지원에 나섰다. 롯데이노베이트는 개인정보 위수탁 보안점검 관리 클라우드 플랫폼 '시큐파이 패스'를 출시했다고 25일 밝혔다. 시큐파이 패스는 롯데이노베이트의 통합 보안 솔루션 브랜드 '시큐파이'의 신규 서비스로, 개인정보 처리 위수탁 업무를 표준화하고 효율적으로 관리할 수 있도록 설계된 클라우드 기반 플랫폼이다. 시큐파이는 고객을 위한 보안 서비스를 목표로 하는 롯데이노베이트의 통합 보안 솔루션 브랜드다. 이번에 선보인 시큐파이 패스는 클라우드 환경을 활용해 복잡한 위수탁 관리 업무를 하나의 시스템에서 처리할 수 있도록 구성됐다. 전문 인력 투입과 관리 비용을 줄이고 업무 프로세스의 구조화와 표준화를 구현한다는 목표다. 특히 롯데이노베이트가 축적한 운영 노하우를 반영해 표준화된 보안 규정과 점검 항목, 다양한 실무용 템플릿도 함께 제공한다. 이를 통해 기업은 보다 체계적인 위수탁 보안점검 체계를 구축할 수 있다는 설명이다. 주요 기능은 ▲클라우드 기반 환경 ▲단일 아이디로 위수탁사 권한 동시 사용 ▲보안점검 체크리스트 및 업무 히스토리 관리 ▲템플릿 관리 ▲커뮤니케이션 및 알림 기능 등이다. 담당자는 독립된 플랫폼에서 관리와 협업을 동시에 수행할 수 있다. 이 플랫폼을 도입하면 관리자는 전체 현황을 통합적으로 파악하고 증적 자료를 전산화할 수 있으며 정보보호 업무 일원화도 가능하다. 컴플라이언스 측면에선 사고나 분쟁 발생 시 책임 추정과 기록 관리가 용이해지는 게 강점이다. 또 자동화된 시스템과 주기적인 알림 기능을 통해 업무 누락을 방지하고 운영 효율성도 높일 수 있다. 이와 함께 기업 전반의 정보보호 신뢰도와 브랜드 이미지 제고 효과도 예상된다. 롯데이노베이트 관계자는 "시큐파이 패스는 인력 운영 효율화와 보안성 강화, 사전 컴플라이언스 대응, 자동화 기반의 증적 관리까지 가능하게 한다"며 "자체 구축 대비 비용 절감 효과도 뛰어나 기업의 개인정보 위수탁 관리 및 보안 수준 향상에 크게 기여할 것"이라고 말했다.

2026.03.25 16:30한정호 기자

[현장] 韓, AI 확산에 데이터 리스크 확대…빔 소프트웨어, 공공·금융 공략 본격화

"한국은 전 세계에서 인공지능(AI) 도입이 가장 빠르고 역동적인 국가 중 하나로, 중요한 전략 시장으로 보고 있습니다. AI 확산과 함께 데이터 리스크가 커지고 있고 기업들은 데이터와 보안을 새롭게 관리해야 하는 상황에 놓여 있습니다." 존 제스터 빔 소프트웨어 최고매출책임자(CRO)는 25일 서울 강남구 역삼동 조선팰리스에서 진행된 기자간담회에 참석해 한국 시장을 글로벌 AI 보안의 핵심 전략 요충지로 지목하며 이처럼 강조했다. 또 국내 기업들의 AI 도입률이 빠르다는 점을 주목하며 한국 시장 공략을 위해 본격 나서겠다는 의지도 내비쳤다. 빔은 이날 간담회에서 AI 확산에 따른 데이터 리스크 구조 변화를 핵심 이슈로 제시했다. 기존의 데이터 보호 중심 접근 방식만으로는 AI 환경에서 발생하는 복합적 위험에 대응하기 어렵다는 판단에서다. 이에 따라 기존 경계 기반 보안에서 데이터 계층 중심 보안으로 전환해야 한다는 점도 강조했다. 또 최근 기업들이 ▲가시성 격차(데이터 위치와 흐름 파악의 어려움) ▲AI 신뢰 격차(AI 결과에 대한 신뢰 약화) ▲회복력 격차(사고 이후 데이터의 빠른 복구) 등 세 가지 측면에서 구조적 취약성을 드러내고 있다고도 진단했다. 더불어 AI 도입 확대와 데이터 생성 속도 증가로 관리 복잡성이 커지면서 기존 통제 방식으로는 대응이 어렵다고 봤다. 그는 "AI 도입이 가속화될수록 데이터와 리스크가 함께 확대되는 구조가 형성된다"며 "기업은 데이터 저장을 넘어 위치와 흐름, 활용 방식까지 통합적으로 파악해야 한다"고 말했다. 사이버 위협 환경 변화 역시 이러한 문제를 뒷받침하는 요인으로 제시됐다. 제스터 CRO는 AI 기반 공격 확산으로 기업 보안 부담이 커지고 있다고 설명했다. 실제 과학기술정보통신부에 따르면 지난해 국내 사이버 침해 사고는 2383건으로 전년 대비 26% 증가했으며 이 중 약 60%에 AI가 활용된 것으로 나타났다. 규제 환경 강화도 기업 부담을 높이는 요소로 언급됐다. 특히 AI 기본법, 개인정보보호법(PIPA), ISMS-P 등 주요 규제가 데이터 관리 전반에 대한 요구 수준을 높이고 있다고 짚었다. 더불어 고위험 AI 시스템에 대한 문서화와 위험 평가, 데이터 유출 시 72시간 내 신고 의무, 데이터 접근 추적 및 학습 데이터 출처 검증 등이 기업의 대응 부담을 키우고 있다고 봤다. 현장의 대응 수준은 아직 충분하지 않다는 점도 지적했다. 빔 소프트웨어 조사에 따르면 CISO의 약 60%가 데이터 저장 위치와 흐름을 정확히 파악하지 못하고 있으며 데이터 카탈로그 구축에도 최대 18개월이 소요되는 것으로 나타났다. 비인가 AI 도구 사용 확산에 따른 '섀도우 AI' 문제도 주요 리스크로 제시됐다. 제스터 CRO는 통제되지 않은 AI 활용이 증가하면서 데이터 유출 가능성이 커지고 있지만 이를 관리할 체계는 부족한 상황이라고 설명했다. 이 같은 환경 변화에 대응하기 위한 전략도 제시했다. 빔은 데이터 분류 및 계보 추적, 규정 준수 문서화, AI 에이전트 기반 접근 통제, 포렌식 기반 복구 체계를 핵심 대응 방안으로 꼽았다. 이에 맞춰 빔은 AI 거버넌스 역량 강화를 위한 전략적 투자도 최근 단행했다. 지난해 12월 데이터 보안·거버넌스 기업 '시큐리티 AI(Securiti AI)'를 인수하고 데이터 복원력과 AI 거버넌스를 결합하는 방향으로 제품 전략을 확장한 것이다. 이를 통해 AI 에이전트의 데이터 접근과 행위를 모니터링하고, 이상 발생 시 원인을 추적해 복구까지 이어지는 통합 대응 체계를 구축했다. 또 AI 환경 대응 솔루션 '에이전트 커맨더(Agent Commander)'를 앞세워 시장 공략에도 적극 나서고 있다. 이 솔루션은 기업 내 AI 에이전트를 식별하고 데이터 접근과 행위를 추적하며 이상 징후 발생 시 특정 작업 단위로 복구를 지원하는 기능을 제공한다.제스터 CRO는 "AI 에이전트의 행위를 추적하고 영향을 분석한 뒤 필요한 범위만 복구하는 역량이 중요해지고 있다"며 "AI 환경에서는 단순 차단보다 행위 기반 통제와 정밀한 복구가 기업 데이터 보호의 핵심 역량으로 자리잡고 있다"고 말했다.이어 "우리는 서비스형 소프트웨어(SaaS), 온프레미스, 프라이빗 클라우드 등 대부분의 환경을 지원할 수 있다"며 "기업의 실수나 사고를 빠르게 인지하고 수정이 필요한 부분만 바로잡을 수 있도록 돕는다"고 덧붙였다. 그러면서 빔의 시장 입지도 강조했다. 빔은 현재 데이터 보호 소프트웨어, 마이크로소프트 365(M365), 쿠버네티스 데이터 보호 분야에서 글로벌 리더십을 확보하고 있는 상태로, 현재 전 세계 55만 개 고객과 3만4000개 파트너를 보유하고 있다. 또 2500만 명 이상의 M365 사용자를 보호하고 있다. 연간 반복 매출(ARR)은 20억 달러로 전년 대비 15.2% 성장했다.제스터 CRO는 "데이터 보호는 더 이상 개별 시스템의 문제가 아니라 AI 환경 전반을 아우르는 통합 역량이 요구되는 영역으로 바뀌고 있다"며 "우리는 이러한 변화에 맞춰 데이터 전 주기를 관리할 수 있는 구조를 갖추고 있다"고 강조했다. 이 같은 역량을 바탕으로 빔은 AI 확산 속도가 빠르고 규제 환경이 복합적인 시장을 중심으로 사업 기회를 확대하고 있다. 특히 한국은 AI 도입 속도와 함께 데이터 보호 및 규제 대응 수요가 동시에 높아지는 시장으로, 빔은 글로벌 전략 측면에서 중요한 곳으로 보고 있다.제스터 CRO는 "한국은 AI기본법 등 포괄적인 AI 법률을 제정한 국가로, 금융·통신·제조 등 다양한 산업에서 AI 도입이 빠르게 진행되고 있다"며 "국내 기업은 AI 도입에 따른 생산성 향상 기회를 빠르게 활용하는 동시에 이에 대한 책임성과 통제 체계를 입증해야 하는 환경에 놓여 있다"고 밝혔다. 이에 맞춰 빔은 한국 시장 전략도 구체화하고 있다. 특히 공공·금융권을 중심으로 데이터 보호 수요가 빠르게 확대되고 있다고 보고 시장에 진입하기 위해 집중하고 있다. 또 공공 시장 진입을 위해 CSAP(클라우드 보안 인증) 획득을 추진할 예정으로, 공공 부문 재해복구(DR) 센터 구축과 금융권 차세대 시스템 전환도 주요 사업 기회로 보고 있다.홍성구 빔 소프트웨어 코리아 지사장은 "한국에서는 삼성·현대차·LG·SK 등 대기업과 제조업이 우선 공략 대상"이라며 "올해는 공공기관과 금융기관의 대형 차세대 프로젝트도 중요한 기회로 보고 있다"고 말했다.제스터 CRO는 "한국이 중요한 시장인 만큼 지난해 한국 내 인력 및 자원 투자를 전년 대비 40% 이상 늘렸다"며 "앞으로도 인력 확충과 함께 데이터 클라우드 등 기술 인프라 고도화에 투자를 집중시킬 것"이라고 설명했다. 또 빔은 지난해 9월 마이크로소프트와 협력해 '빔 데이터 클라우드'도 한국 리전에 구축했다. 고객 데이터가 국내 인프라에서 처리되도록 지원해 데이터 주권과 규제 대응 요구를 충족하기 위해서다. 제스터 CRO는 "한국은 AI 도입 속도와 규제 수준이 모두 높은 시장"이라며 "데이터 신뢰성과 복원력을 확보한 기업이 경쟁력을 갖게 될 것"이라고 말했다.

2026.03.25 15:28장유미 기자

퍼블릭 클라우드 '흔들'…AI·데이터 주권에 '프라이빗 회귀' 가속

전 세계적으로 생성형 인공지능(AI) 확산과 데이터 주권 요구가 맞물리면서 기업들의 클라우드 전략이 빠르게 재편되고 있다. 기존 퍼블릭 클라우드 중심에서 벗어나 보안·규제·비용을 동시에 고려한 하이브리드 및 프라이빗 클라우드로 이동하는 흐름이 뚜렷해지며, 이른바 '인프라 회귀' 현상이 산업 전반에 확산되는 양상이다. 22일 엔터프라이즈 오픈 소스 기업 수세가 발표한 설문조사에 따르면 기업의 59%가 하이브리드 클라우드를, 16%는 프라이빗 클라우드를 우선 도입 전략으로 고려하는 것으로 나타났다. 이번 조사는 미국·영국·일본·인도·독일 등 주요 국가의 IT 의사결정권자 약 600명을 대상으로 진행됐다. 특히 AI 도입이 기업 인프라 전략 변화의 핵심 요인으로 작용하고 있는 것으로 분석됐다. 응답자의 61%는 AI 도입을 '중대한 과제'로 꼽았으며 AI 모델 학습 과정에서 데이터 주권 확보 중요성에 대해 80% 이상이 '매우 중요하다'고 답했다. AI 확산은 단순한 기술 도입을 넘어 인프라 복잡성과 리스크를 동시에 증가시키고 있다. 이에 기업들은 기존 퍼블릭 인프라 중심 구조에서 벗어나 통제 가능한 환경을 확보하기 위해 하이브리드 및 프라이빗 클라우드로 눈을 돌리는 분위기다. 이 과정에서 데이터 주권이 핵심 키워드로 떠오르고 있다. 특히 유럽과 미국을 중심으로 데이터 지역화 규제와 보안 요구가 강화되면서, 기업 내부 또는 통제 가능한 환경에서 데이터를 관리하려는 움직임이 확대되고 있다. 클라우드 전략 변화는 비용 구조에서도 영향을 받고 있다. AI 워크로드는 대규모 그래픽처리장치(GPU) 자원을 요구하는 만큼 퍼블릭 클라우드 기반 과금 모델에서 비용 부담이 급격히 증가하는 문제가 발생하고 있다. 장기적으로는 프라이빗과 하이브리드 인프라 환경이 비용 효율 측면에서도 유리하다는 인식이 확산되고 있다. 이같은 흐름은 단순 기술 선택의 문제를 넘어 기업 핵심 자산인 데이터를 어디까지 통제할 수 있는지에 대한 전략 경쟁으로 확장되고 있다. 특히 생성형 AI가 기업 내부 데이터를 학습에 활용하는 구조로 발전하면서, 퍼블릭 클라우드에 대한 의존도를 줄이고 자체 인프라를 강화하려는 움직임이 더욱 가속화되는 추세다. 실제 조사 결과 기업의 51%는 멀티·하이브리드 클라우드 환경 확장에 대한 투자를 늘릴 계획이며 46%는 오픈소스 엔터프라이즈 지원 확대에 나설 것으로 나타났다. 이는 특정 벤더 종속에서 벗어나 유연성을 확보하려는 전략으로 풀이된다. 벤더 종속성 문제 역시 주요 변수로 지목된다. 미국 기업의 경우 39%가 벤더 락인(종속성)을 주요 우려로 꼽았으며 절반 이상이 이를 '중대한 과제'로 인식하고 있는 것으로 조사됐다. 이와 함께 IT 복원력과 보안 강화도 주요 투자 우선순위로 떠올랐다. 미국 응답자의 64%는 IT 복원력을 최우선 기술 과제로 꼽았으며 글로벌 평균 역시 높은 수준을 보였다. 이는 퍼블릭 클라우드 장애나 보안 사고 경험이 누적된 결과로 해석된다. 국내에서도 유사한 흐름이 감지된다. 금융·공공 분야를 중심으로 데이터 주권과 보안 요구가 강화되면서 프라이빗 및 하이브리드 클라우드 도입이 확대되는 추세다. 특히 최근 VM웨어 가격 정책 변화와 벤더 종속 우려가 겹치며 오픈소스 기반 인프라로의 전환 움직임도 점차 가속화되고 있다. 업계에선 이러한 변화가 단기적인 트렌드가 아닌 구조적 전환이라는 분석이 나온다. AI 시대에 데이터가 핵심 자산으로 부상하면서 이를 얼마나 통제할 수 있는지가 기업 경쟁력의 핵심 요소로 자리 잡고 있기 때문이다. 특히 오픈소스 기반 인프라는 이러한 흐름에서 중요한 역할을 하고 있다. 기업들은 특정 벤더에 종속되지 않으면서도 유연성과 확장성을 확보할 수 있는 오픈소스 환경을 통해 하이브리드·프라이빗 전략을 강화하고 있다. 마가렛 도슨 수세 최고마케팅책임자(CMO)는 "AI 도입이 기업 인프라 전략에 큰 변화를 가져오고 있다"며 "고객들은 보다 유연하고 확장 가능하며 통제된 환경으로 빠르게 이동하고 있다"고 말했다. 클라우드 업계 관계자는 "이제 클라우드는 단순한 IT 인프라가 아니라 데이터 주권과 직결된 전략 자산"이라며 "하이브리드와 프라이빗 중심 구조는 AI 시대의 필수 선택지가 될 것"이라고 밝혔다.

2026.03.22 09:19한정호 기자

[보안리더] 정현석 아톤 시큐리티센터장 "한국 보안, 영역별 분리...통합 필요"

"대부분의 비즈니스 모델이 디지털화되면서 공격 표면이 너무나도 넓어졌다. 해커들이 데이터를 빼가기에 정보의 가치도 높아졌고, 기술의 변화도 너무 빠르다. 과거 보안은 한 번 구축해 놓으면 크게 변하지 않았으나, 이제는 지속적인 변화를 요구한다. 새로운 보안 기술이 나오면 새로운 컴플라이언스도 나오게 된다. 결국 공격 표면이 넓어지면서 보안 기술도 계속해서 변화하고 있으며, 이에 따른 규제도 새롭게 생겨나고 있기 때문에 보안 담당자가 일일이 대응하기 어려운 현실이다." 정현석 아톤 시큐리티센터장은 15일 지디넷코리아와 인터뷰에서 이같이 진단했다. 그는 "이런 상황인데도 우리나라 보안은 영역별로 분리돼 있다. 공격자들은 네트워크면 네트워크에만, 계정이면 계정만 공격하지 않는다. 전체를 공격하고 있는 상황인데 우리 보안은 통합적으로 방어하고 있지 않다"고 경고했다. 정 센터장은 "기술과 규제는 계속해서 변화하는데, 여러 보안 구멍을 한 번에 막는 것이 아니라 하나하나 다른 장비로 막는 데 급급한 것이다"라며 "그런데 또 보안 인식 자체가 너무 낮다. 최근 해킹 사고들을 보면 수십년 간 지켜오던 브랜드 이미지가 공격 한 번에 기업을 뿌리째 흔들어 놓을 정도로 무너뜨린다. 보안 사고 때문에 망하는 기업들이 적지 않은 이유다"라고 진단했다. "통합 보안도 없는데 수많은 보안 솔루션 담당할 인력도 부족" 그는 "보안 인력 부족 문제도 심각한 상황이다. IDP(ID 공급자)를 구축해 인증 체계를 확립하고, 엔드포인트 단에서 EDR(엔드포인트 탐지 및 대응)을 구축하더라도 각각 엔지니어가 한 명씩 있어야 한다. 국내 대기업의 경우 사용하고 있는 보안 솔루션은 대강 어림잡아도 100개가 넘는다"며 "통합 보안이 공급되지도 않는 상황인데 사일로한 보안 기술들을 일일이 대응할 담당자까지 필요한 것이다"라고 현 상황의 심각성을 알렸다. 정 센터장은 국내에서 통합적인 보안 환경을 제공하지 못하고 있는 데다, 수많은 보안 솔루션을 운용할 인력조차 부족한 상황을 날카롭게 지적했다. 그는 중소기업의 경우는 상황이 더욱 열악하다고 강조했다. 정 센터장은 "우리나라 기업 구조에서 중소기업이 차지하는 비중은 90%가 넘는다. 과장을 조금 보태면 99%라고 얘기가 나온다. 자금적인 여력이 있는 대기업의 경우는 많은 보안 솔루션을 도입하고 이를 운용할 담당자도 채용할 수 있지만, 중소기업의 경우 상황이 여의치 않다"며 "'기업이 보안을 제대로 하고 있다'고 보려면 최소 보안 솔루션은 20개 이상 도입해야 한다. 이 모든 솔루션들을 운용할 보안 담당자를 중소기업에서 확보하기란 어불성설"이라고 밝혔다. 그는 "해커들은 치밀하게 조직화돼 있다. 적게는 대여섯명, 많게는 수십명이 인증, 네트워크 등 각 보안 영역을 체계적으로 공격하고 있는 상황인데 중소기업이 이런 공격을 막아낼 리 만무하다"며 "우리가 안전해서 해킹을 안 당한 것이 아니라 아직 우리의 공격 차례가 오지 않은 것이다"라고 경고했다. "'구독형 CISO' 제공…통합 보안·규제 준수 한 번에" 정 센터장은 "사람이 아프면 병원에 모든 치료를 맡긴다. 우리는 아플 때 병원에 '내가 어디가 아프니 이 약을 주십시오'라고 하지 않는다. '몸이 안 좋은데 치료해주십시오'라고 한다"며 "보안도 이처럼 '우리한테 EDR이 필요합니다', '클라우드 컨테이너 보안 솔루션이 필요합니다'라고 얘기하는 것이 아니라 전적으로 보안을 맡겨버리는 쪽으로 발전할 수밖에 없다. 그렇지 않고서는 해결할 수 없는 상황이다"라고 강조했다. 그는 "아톤은 하나의 플랫폼에서 복잡한 보안 환경을 해결하고, 가상 정보보호최고책임자(vCISO)를 통해 보안 담당자의 손길을 거치지 않아도 CISO를 영입한 것의 효과를 낼 수 있도록 지원한다"며 "vCISO는 아톤의 '구독형 보안책임자'로 이해하면 쉽다. 전담 보안팀을 두기 어려운 중소기업을 위해 보안 진단부터 구축, 운영, 관제, 교육 심지어 사이버 보험까지 전 과정을 월 구독 형태로 제공한다"고 설명했다. 정 센터장은 이날 아톤에서 제공하고 있는 통합 클라우드 보안 플랫폼 '올빗시큐리티(Orbit Security)'와 vCISO 솔루션을 직접 보여주며 기자에게 소개했다. 먼저 올빗시큐리티는 쿠버네티스(K8s) 환경의 복잡한 보안을 해결하는 플랫폼으로, 설정오류, 컨테이너 취약점, 런타임 위협을 통합 관리하고, 지능형 우선순위로 빠르게 대응한다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증), ISO27001 등 규제를 준수하고 있는지 등 위협과 규제를 직관적으로 파악할 수 있게 지수화해 제공하고 있다. 예컨대 ISMS-P 기준으로 현재 준수율이 몇 퍼센트인지, 어떤 항목이 미달인지 바로 확인할 수 있다. 정책 편집 기능도 탑재돼 개별 기업만의 특수한 보안 요구사항도 별도로 설정할 수 있다. vCISO는 올빗시큐리티 위에서 작동하는 기업 전체 보안을 책임지는 서비스다. 클라우드 네이티브 애플리케이션 보안 플랫폼(올빗시큐리티)을 다루는 가상의 보안 담당자(vCISO)다. 예를 들어 중소기업이 쿠버네티스 기반으로 서비스를 운영한다면, 올빗시큐리티를 통해 컨테이너 보안을 관리받게 된다. 거기에 EDR, 네트워크 보안, IDP 같은 다른 영역까지 vCISO 플랫폼에서 통합 관리하는 것이 가능해진다. 정 센터장은 "vCISO를 도입하면 우리 회사에서 운영되고 있는 모든 도메인과 애플리케이션을 한 눈에 확인할 수 있고, 모두 보안 수준이 점수화돼 있다. 어떤 부분이 부족한지 곧바로 파악이 가능하기 때문에 빠른 조치를 도울뿐 아니라, 최신 CVE 취약점도 실시간으로 반영되기 때문에 신종 위협도 대응할 수 있다는 장점이 있다"며 "예를 들어 최근 큰 파장을 불러온 리액트투쉘(React2shell, 리액트 환경에서 발견된 치명적인 취약점)과 같은 새로운 CVSS(공통 취약성 평가 시스템) 10점짜리 취약점이 새로 발견됐다고 했을 때, 실시간으로 반영되고, 플랫폼에서 점수로 표시되기 때문에 위협받는 자산을 전수조사할 수고로움도 줄어든다"고 설명했다. 그는 "까다로운 국내 컴플라이언스 준수 여부도 점수로 표시된다. 특히 각 산업별로 준수해야 할 컴플라이언스가 다른데, 이런 부분도 커스터마이징하는 것이 가능하다"며 "기업마다 국가정보원 규제를 따라야 하는 경우, ISMS-P를 충족해야 하는 경우, 항공사라면 항공사만의 별도 규제가 적용되는 부분 등 특수한 규제 환경도 준수 여부를 파악할 수 있다"고 말했다. 그는 이어 "이 외에도 침해사고를 당했을 때 사이버 보험의 역할도 vCISO가 수행하기 때문에 '엔드 투 엔드(End-to-End)' 보안 환경을 완성해 제공한다"며 "이로써 보안 담당자를 둘 수 없는 중소기업도 통합 보안, 규제 준수, 침해 대응까지 풀스택 보안을 부담 없이 구축할 수 있도록 돕는다"고 역설했다. "20년 금융 보안 역량 기반으로 세계 무대서 성공해낼 것" 아톤에 따르면 올빗시큐리티는 지난해 말 정식 출시한 후 금융권, 공공, IT 서비스 기업들이 러브콜을 보내고 있는 것으로 알려졌다. 특히 클라우드 전환에 속도를 내는 기업일수록 더 많은 관심을 보내고 있다. vCISO 서비스도 중소 IT 기업을 중심으로 문의가 늘어나는 추세다. 보안이 중요한 것은 알고 있지만 어떻게 보안 환경을 구축해야 할지 모르는 중소 기업들에 큰 인기를 끌고 있는 것이다. 정 센터장은 "아톤은 20년간 금융 보안에 특화됐으나, vCISO와 올빗시큐리티를 통해 엔터프라이즈 보안 기업으로 도약하고자 한다. 지난해부터 많은 준비를 해왔고, 클라우드 전환에 속도를 내는 대기업부터 보안을 처음 대하는 중소기업까지 지원하는 첫 발을 뗐다"고 강조했다. 그는 "아톤은 올빗시큐리티와 vCISO를 통해 보안을 통합해서 제공하고 중소기업도 보안을 강화하는 보안 패러다임을 바꿔 나가는 데 선도적인 역할을 수행할 것이다"라며 "클라우드 보안은 세계 무대에서도 절대 강자가 없다. 국내 환경에서 나아가 세계 무대에서도 입지를 공고히할 것"이라고 밝혔다. 정현석 아톤 시큐리티센터장은 정보통신산업진흥원(NIPA) 클라우드혁신센터 총괄을 지내고, 베스핀글로벌에서 보안사업 본부장을 맡았다. 현재는 지난해 출범한 아톤 시큐리티센터의 지휘봉을 잡아 활약 중이다.

2026.03.16 09:49김기찬 기자

LGU+, 사이버 보안 기업 포티넷과 통합보안솔루션 SASE 협업 본격화

LG유플러스는 글로벌 사이버 보안 기업 포티넷(Fortinet)과 손잡고 차세대 보안 서비스를 선보인다고 11일 밝혔다. 지난 4일(현지시간) 스페인 바르셀로나에서 열린 MWC26에서 LG유플러스와 포티넷은 서비스 경쟁력 강화를 위한 업무협약(MOU)을 체결했다. 협약식엔 권용현 LG유플러스 엔터프라이즈부문장과 토마스 데뤼 포티넷 유럽 중동 아프리카 남아시아 채널 영업총괄 등이 참석했다. 협약을 통해 양사는 클라우드 환경에 최적화된 SASE(Secure Access Service Edge, 새시) 등 협업을 본격화한다. SASE는 네트워크 연결과 보안을 하나로 합쳐 제공하는 통합보안솔루션을 뜻한다. 최근 기업들의 업무 환경이 사무실 기반에서 클라우드 중심으로 빠르게 변하면서, 해커들이 사내 시스템에 침투할 수 있는 방법도 늘어났으므로 복잡해진 접속 환경에 적합한 보안 체계를 구축해야된다는 게 회사 측 입장이다. 양사는 글로벌 최신 보안 기술에 기반해 일관된 보안 정책을 안정적으로 적용하는 솔루션을 고도화하고, 모든 접속 시도를 끊임없이 검증하는 '제로 트러스트(Zero Trust)' 기반 시스템 구축을 통해 보안 솔루션을 강화한다. 또한 양사는 글로벌 표준에 부합하고 기업별로 세분화된 요구를 충족시킬 수 있는 보안 솔루션 라인업을 다양화하고, 맞춤형 솔루션 사업 추진을 위한 협력을 확대할 계획이다. 권용현 LG유플러스 엔터프라이즈부문장은 “포티넷과의 협력을 통해 글로벌 수준의 클라우드 보안 서비스 경쟁력을 갖출 수 있을 것이라 기대한다”며 “디지털 전환 시대에 기업들이 안심하고 업무를 볼 수 있도록 보안 서비스 경쟁력을 강화해 나가겠다”고 말했다.

2026.03.11 09:35홍지후 기자

가비아, AWS 도입·전환 기업에 최대 1천만원 지원

가비아가 클라우드 도입을 고려하는 기업들을 위해 비용 부담을 줄인 전문 기술 지원에 나선다. 가비아는 신규 고객을 대상으로 인프라 이용료 및 운영 서비스 비용을 지원하는 '가비아 아마존웹서비스(AWS) 4차 클라우드 지원사업'을 실시한다고 9일 밝혔다. 이번 사업은 AWS 도입을 검토 중이거나 전문적인 매니지드 서비스(MSP)를 희망하는 기업을 위해 기획됐다. 선정된 기업은 5개월간 월 이용료의 50%(월 최대 200만원)를 지원받아 총 1000만원에 달하는 비용 절감 혜택을 누릴 수 있다. 지원 범위에는 AWS 인프라 이용료를 비롯해 가비아의 전문 매니지드 및 보안관제 서비스 비용이 포함된다. 지원 대상은 AWS 서비스를 신규 도입하는 기업은 물론, 타사 또는 자체 운영 중인 AWS 매니지드 서비스 주체를 가비아로 이관하려는 모든 기업 고객이다. 다음 달 30일까지 가비아 AWS 홈페이지에서 신청할 수 있다. 가비아는 이번 사업을 통해 다양한 규모의 기업 고객이 인프라 비용 부담을 덜고 서비스 개발에 집중할 수 있는 환경을 제공한다는 목표다. 특히 AWS의 '어드밴스드 티어 서비스 파트너'로서 전원 최고 등급 인증을 취득한 전문 엔지니어 조직이 컨설팅부터 구축, 장애 대응까지 클라우드 전 과정을 직접 지원한다. 아울러 보안관제 전문기업으로서 기업 비즈니스 자산을 보호할 수 있는 체계적인 보안 서비스 선택지도 함께 제공한다. 가비아는 클라우드 서비스 제공사(CSP), MSP, 보안관제 전문기업 자격을 모두 확보한 IT 인프라 전문기업이다. 지난 2017년 AWS와 파트너십을 체결한 이래, 다양한 산업군의 고객사에 안전하고 효율적인 AWS 운영 환경을 지원하며 전문성을 입증해 오고 있다. 오석 가비아 클라우드사업팀장은 "비즈니스에 있어 클라우드 인프라 비용은 사업 지속성을 결정짓는 중요한 요소"라며 "이번 지원사업을 통해 기업 고객이 비용 부담을 덜고 우리 전문 인력과 검증된 운영 체계 위에서 효율적인 클라우드 환경을 구축할 수 있기를 기대한다"고 밝혔다.

2026.03.09 10:57한정호 기자

해커, 정상 사용자인척 로그인…"신원 검증 보안 필수"

신원 검증 보안 중요성이 높아졌다는 분석 결과가 나왔다. 5일 클라우드플레어가 공개한 '2026 위협 인텔리전스 보고서'에 따르면 사이버 공격자가 시스템을 직접 침입하기보다 정상 사용자처럼 로그인해 내부 접근 권한을 확보하는 방식으로 전략을 바꾼 것으로 나타났다. 보고서는 AI 기술 확산이 사이버 공격 진입 장벽을 크게 낮췄다고 분석했다. 공격자들은 거대언어모델(LLM)을 활용해 네트워크 구조를 실시간으로 분석하고 취약점을 찾아내고 있다. 또 딥페이크를 활용해 신뢰도를 높인 공격도 증가하고 있다. 실제 AI를 활용해 고가치 데이터 위치를 파악한 공격 사례도 나왔다. 공격자는 여러 조직이 함께 사용하는 대형 서비스형 소프트웨어(SaaS) 애플리케이션 환경을 노려 수백 개 기업 테넌트를 침해했다. 클라우드플레어는 이를 지금까지 관측된 공급망 공격 가운데 가장 영향력이 큰 사례 중 하나로 평가했다. 국가 지원 공격자 활동도 변화하고 있다. 중국 관련 조직인 '솔트 타이푼'과 '리넨 타이푼'은 북미 통신사와 정부 기관 IT 서비스를 주요 표적으로 삼고 있다. 이들은 향후 공격을 준비하기 위해 경쟁 국가 네트워크에 미리 코드를 심어두는 '지속적 거점 확보' 전략을 활용하는 것으로 나타났다. 기업 신원 탈취 공격도 증가한 것으로 확인됐다. 보고서는 북한 요원들이 AI로 생성한 딥페이크와 위조 신분증을 활용해 채용 검증 절차를 우회하는 사례를 포착했다고 밝혔다. 이들은 미국에 구축된 '노트북 농장'을 활용해 실제 위치를 숨긴 채 서방 기업에 취업하는 방식으로 활동하고 있다. 분산서비스거부(DDoS) 공격 규모 역시 크게 확대됐다. 대형 봇넷 '아이수루'는 국가 단위 네트워크를 마비시킬 수 있는 수준까지 위협이 커졌으며 최대 31.4테라비트(Tbps) 규모 공격도 관측됐다. 보고서는 이런 초고속 공격에 대응하려면 완전 자율형 방어 체계가 필요하다고 설명했다. 매튜 프린스 클라우드플레어 최고경영자(CEO)는 "공격자들은 파편화되고 노후화된 위협 인텔리전스로 인해 발생하는 보안 공백을 파고든다"며 "우리는 세계 최대 규모 글로벌 센서 네트워크를 통해 다른 곳에서 포착하기 어려운 위협까지 가장 먼저 탐지해내고 있다"고 밝혔다.

2026.03.05 14:23김미정 기자

오픈베이스, VM웨어 네트워크·보안 전문 서비스 자격 확보…클라우드 경쟁력 입증

오픈베이스가 VM웨어 서비스 역량을 공식 인정받으며 하이브리드 멀티 클라우드 전문기업 기술 경쟁력 강화에 나섰다. 오픈베이스는 VM웨어의 애플리케이션 네트워킹 및 보안 분야 전문 서비스 역량 인증인 'ANS PSO' 자격을 취득했다고 3일 밝혔다. 이 인증은 VM웨어의 차세대 인프라 환경에서 고도의 네트워크 설계와 보안 솔루션을 구축하고 최적화할 수 있는 파트너사에 부여된다. 오픈베이스는 이번 자격 취득을 통해 고객사에게 단순 제품 공급을 넘어 고도의 기술력이 요구되는 전문 컨설팅 및 구축 서비스를 공식적으로 제공할 수 있는 체계를 구축했다. 특히 오픈베이스는 브로드컴의 최신 통합 플랫폼인 'VM웨어 클라우드 파운데이션(VCF) 9' 기반 서비스 제공 역량을 전면에 내세웠다. VCF 9은 데이터센터 전체를 하나의 통합된 운영 모델로 관리하는 차세대 플랫폼이다. 오픈베이스는 이를 활용해 기업 고객이 복잡한 인프라를 보다 효율적이고 안정적으로 운영할 수 있도록 지원할 계획이다. 회사 측 조사에 따르면 최근 대다수 기업이 하이브리드 클라우드 전략을 채택 중이며 각 워크로드 특성에 맞는 최적의 인프라 환경을 선택하고 관리하는 것이 기업 IT 전략의 핵심 트렌드로 부상하고 있다. 오픈베이스는 이같은 시장 흐름에 맞춰 고객 비즈니스 요구사항에 최적화된 네트워크 및 보안 통합 설계 서비스를 강화해 나갈 방침이다. 오픈베이스 관계자는 "이번 ANS PSO 인증 취득은 VM웨어 최신 기술 스택인 VCF 9 기반 전문 서비스를 제공할 수 있는 검증된 파트너임을 입증한 것"이라며 "앞으로도 차별화된 기술력을 바탕으로 고객 디지털 전환을 성공적으로 이끄는 핵심 조력자 역할을 수행하겠다"고 밝혔다.

2026.03.03 15:16한정호 기자

[현장] 다올티에스 "AI 프로덕션 확산 원년 될 것"…통합 플랫폼 '다올퓨전' 전면에

다올티에스가 인공지능(AI) 대중화 시대를 겨냥한 통합 AI 플랫폼 '다올퓨전' 라인업을 확장하며 기술검증(PoC)을 넘어 실제 운영 단계로의 전환을 선언했다. AI를 단순 인프라 유통이 아닌 산업 생존 인프라로 규정하고 하드웨어(HW)·보안·클라우드 네이티브를 결합한 통합 오퍼링으로 시장 공략에 속도를 낸다는 전략이다. 홍정화 다올티에스 대표는 26일 서울 강남구 본사에서 개최한 2026년 상반기 미디어 데이에서 "AI는 이제 실험 단계가 아니라 기업 생존을 좌우하는 필수 인프라"라며 "2026년을 PoC를 넘어 실제 프로덕션 환경에서 성과를 만들어내는 해로 만들겠다"고 밝혔다. 이날 행사에서 다올티에스는 올해를 AI가 금융·제조·공공 등 산업 전반에 범용 도입되는 '매스 어답션' 원년으로 규정했다. 글로벌 AI 투자가 연평균 50% 이상 증가하고 있으며 최고경영자(CEO)의 94%가 단기 성과와 무관하게 AI 투자를 지속하겠다고 응답했다는 조사 결과를 근거로 제시했다. 장윤찬 다올티에스 부사장은 "AI 시장은 이미 PoC나 테스트 단계를 넘어 기업 생존 인프라로 진입하고 있다"며 "많은 글로벌 기업의 CEO 스스로가 AI 주요 의사결정자로 나서는 만큼, 전사적 AI 전환과 에이전트 도입이 빠르게 확산될 것"이라고 말했다. 다올티에스는 이같은 흐름에 대응하기 위해 델 테크놀로지스 인프라, 국산 파운데이션 모델, 쿠버네티스 기반 오케스트레이션을 통합한 올인원 AI 플랫폼 다올퓨전을 지난해부터 고도화해 왔다. 고객이 복잡한 구축 과정을 거치지 않고 즉시 AI 업무를 수행할 수 있도록 HW와 소프트웨어(SW)를 패키징한 것이 특징이다. 확장된 다올퓨전 라인업은 ▲소규모 팀 단위 PoC 및 연구개발(R&D)을 위한 '라이트' ▲부서 단위 배포에 적합한 '스탠다드' ▲금융·공공기관 대규모 업무를 지원하는 '엔터프라이즈' ▲프라이빗 클라우드 및 고성능 연산을 위한 '맥스·커스텀' 등 4종으로 구성된다. 산업별 특화 모델과 워크스테이션 기반 어플라이언스까지 아우르는 구조다. 장 부사장은 "다올퓨전은 단순히 그래픽처리장치(GPU) 인프라를 공급하는 모델을 넘어 고객 환경에 맞는 서비스와 비즈니스 성과에 집중하도록 설계된 플랫폼"이라며 "인프라·보안·데이터·클라우드 네이티브 기술을 하나의 스택으로 묶어 솔루션 오케스트레이터 역할을 하겠다"고 설명했다. 다올티에스는 2020년 매출 1455억원에서 2025년 3335억원으로 성장했으며 최근 2년 연속 3000억원대 매출을 기록했다. 단순 총판에서 벗어나 팔로알토 네트웍스 파트너십을 필두로 한 보안 사업, 수세 협력을 통한 클라우드 네이티브 사업, 델 AI 팩토리 PoC 센터를 결합한 통합 솔루션 기업으로의 전환을 본격화한다는 목표다. 올해 비전으로는 AI 전환 가속화를 위한 가장 신뢰할 수 있는 파트너를 제시했다. 매출 3000억원대 유지와 수익성 중심의 질적 성장을 목표로, 델·팔로알토·수세 포트폴리오 고도화, 해머스페이스·코히어 협력 확장을 통한 AI 데이터 플랫폼 공략, AI 레디 클라우드 컨설팅 등을 추진할 계획이다. 단순 HW 유통 매출 확대보다는 솔루션 중심의 고부가 통합 사업 비중을 높인다는 목표다. 구체적으로 델 인프라 사업의 크로스셀링·업셀링을 강화하는 한편 팔로알토 네트웍스 보안 사업 확대, 수세 기반 클라우드 네이티브 매출 50% 성장 등을 추진한다. 아울러 AI 데이터 플랫폼 연계 사업과 AI 레디 클라우드 컨설팅 서비스를 통해 서비스형 사업 모델을 본격 확대한다는 방침이다. 이날 행사에는 다올티에스의 전략적 협력사인 몬드리안에이아이도 참여했다. 양사는 지난해 7월 업무협약(MOU)을 체결하고 델 고성능 워크스테이션에 몬드리안의 머신러닝 운영관리(MLOps) 플랫폼 '예니퍼'와 오픈소스 라이브러리 패키지 '몬스택'을 결합한 AI 전용 어플라이언스 '몬박스'를 다올퓨전 라인업에 포함시켰다. 박현규 몬드리안에이아이 부사장은 "AI를 도입하고 싶지만 인프라나 오픈소스 환경 설정에 어려움을 겪는 고객이 많았다"며 "몬박스는 전원을 켜는 즉시 모델 개발과 학습이 가능한 어플라이언스로, 성균관대·한경국립대·서울과기대 등 대학과 공공기관에서 빠르게 도입 사례가 늘고 있다"고 말했다. 파트너십 확대에 나서는 다올티에스는 서울·대전·광주·부산·대구·창원 등 6대 거점을 중심으로 지역 생태계도 강화한다. 산업 특화 수요에 맞춘 AI·보안·클라우드 네이티브 솔루션을 제안하고 지역 로드쇼와 프로그램을 정례화해 '파트너 에코시스템 오케스트레이터' 역할을 확대한다는 구상이다. 홍 대표는 "다올퓨전을 통해 인프라·보안·클라우드 네이티브를 통합한 AI 스택을 완성하고 고객이 시행착오 없이 AI를 도입하도록 지원하겠다"며 "올해는 AI 통합 솔루션 기업으로 자리매김하는 전환점이 될 것"이라고 강조했다.

2026.02.26 18:40한정호 기자

"민감 데이터 보호"…클라우드플레어, 양자 내성 암호화 적용 시동

클라우드플레어가 사이버 위협 대응을 높이기 위해 양자 내성 암호화를 플랫폼 전 구간에 적용했다. 클라우드플레어는 보안 액세스 서비스 엣지(SASE) 플랫폼 '클라우드플레어 원'에 양자 내성 암호화를 도입했다고 25일 밝혔다. 이를 통해 민감 데이터를 장기적으로 보호할 수 있는 환경을 구축할 방침이다. 최근 양자 컴퓨팅 상용화 가능성이 커지면서 기존 암호 기술 안전성에 대한 우려도 확산하고 왔다. 미국 국립표준기술연구소는 2030년까지 암호 알고리즘을 업그레이드하지 않을 경우 기존 체계가 양자 컴퓨터에 의해 해독될 수 있다고 경고했다. 공격자들은 이미 암호화된 데이터를 수집한 뒤 향후 양자 컴퓨터가 성숙하면 이를 해독하는 '선수집 후해독' 방식 공격을 시도하고 있다. 국가 기밀과 금융 기록 건강 데이터가 주요 표적이 될 수 있다는 지적이 나온다. 클라우드플레어는 2025년 클라우드 네이티브 기반 양자 내성 시큐어 웹 게이트웨이와 제로트러스트 솔루션을 선보인 바 있다. 이번에는 인터넷 프로토콜 보안(IPsec)과 클라우드플레어 원 어플라이언스에 양자 내성 암호화를 추가해 광역 네트워크(WAN) 환경까지 보호 범위를 넓혔다. 이에 따라 제로트러스트 접근 제어와 서비스형 WAN을 포함한 SASE 구성 전반이 최신 암호화 표준으로 보호된다. 양자 내성 전송 계층 보안(TLS) 적용 경험을 IPsec 영역으로 확장해 속도와 안정성 측면에서도 기존 환경을 넘어서는 구조를 갖췄다. IPsec 영역에서는 고가용성 라우팅 기능도 제공한다. 특정 데이터센터에 장애가 발생해도 트래픽을 가장 안정적인 데이터센터로 자동 전환해 네트워크 연속성을 유지한다. 또 최신 인터넷 표준을 준수해 벤더 간 상호 운용성을 지원한다. 매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 "잠재적 위협으로부터 인터넷을 보호하는 일이 부담을 가중시키거나 웹의 파편화를 초래해서는 안 된다"며 "앞으로 별도 하드웨어(HW) 업그레이드나 복잡한 설정 추가 비용 없이 고객이 신뢰하는 보안 연결이 장기적으로 안전하게 유지될 수 있도록 지원하겠다"고 밝혔다.

2026.02.25 15:55김미정 기자

현대차그룹, '위즈'로 클라우드 보안 체계 강화…클루커스 역할 '톡톡'

현대자동차그룹이 글로벌 클라우드 보안 플랫폼 위즈(Wiz)를 활용해 클라우드 보안 가시성 구축 프로젝트를 추진하고 있는 가운데 클루커스가 도우미 역할을 톡톡히 하고 있는 것으로 나타났다. 위즈 기반 클라우드 보안 프로젝트를 전담하는 내부 기술 지원 조직과 표준화된 지원 체계를 운영하며 엔터프라이즈 고객의 멀티 클라우드 보안 가시성 확보와 보안 운영 고도화를 지원하는 데 앞장서고 있다는 평가다.4일 클루커스에 따르면 현대자동차그룹은 멀티·하이브리드 클라우드 환경의 확산에 발맞춰 보안 관리 체계 강화를 추진해 왔다. 특히 개별적으로 운영되던 관리 체계를 개선해 기존에 확보된 보안 가시성을 더욱 직관적으로 파악할 수 있도록 고도화했다. 또 보안 취약점 탐지부터 조치까지의 과정을 자동화해 신속한 대응 체계를 구축하는 것을 핵심 과제로 삼고 있다. 이에 따라 그룹 내부에선 기존에 통합 관리되던 보안 정책, 자산, 취약점 정보를 넘어 잠재적 공격 경로까지 빠짐없이 자동으로 식별하고, 일관된 정책에 따라 즉각적인 대응이 가능한 지능형 통합 보안 관리 체계로의 고도화 필요성이 제기됐다. 이를 해결하기 위해 현대자동차그룹은 위즈'를 도입해 클라우드 환경 전반에 대한 가시성을 한층 강화하고 이를 기반으로 빈틈없는 상시 퍼블릭 클라우드 보안 관리 체계를 구축했다. 위즈는 별도의 에이전트 설치 없이 멀티 클라우드 환경 전반의 자산 현황과 보안 설정, 취약점, 공격 경로 등을 '위즈 시큐리티 그래프(Wiz Security Graph)'를 통해 연관 분석한다. 또 단일 화면에서 가시화할 수 있는 에이전트리스(agentless) 방식으로 운영되는 글로벌 클라우드 보안 플랫폼으로 유명하다. 이를 통해 보안 조직은 전사 관점에서 보안 리스크를 보다 명확히 파악하고 우선순위 기반의 효율적인 대응이 가능하다. 클루커스 관계자는 "위즈는 대규모 엔터프라이즈 환경에 적합한 클라우드 보안 솔루션으로 평가받고 있다"며 "지난해 한국 리전을 개소함에 따라 국내 기업들은 보다 강화된 보안 환경에서 클라우드 및 AI 기술을 안전하게 활용할 수 있는 기반을 확보하게 됐다"고 설명했다. 이번 프로젝트는 사전 준비 및 환경 분석을 시작으로 위즈 온보딩과 초기 환경 구성, 보안 정책 설계, 운영 안정화 단계로 순차적으로 진행되고 있다. 클루커스는 고객의 기존 보안 정책과 운영 구조를 반영해 위즈 적용 범위를 설계하고, 초기 도입과 정책 설계를 중심으로 한 클라우드 보안 컨설팅 및 기술 지원 서비스를 제공하고 있다. 이를 통해 보안 정책, 자산, 취약점, 잠재적 공격 경로 등 주요 보안 요소를 일관된 기준으로 관리할 수 있는 체계를 마련했다. 또 보안 조직이 실제 운영 환경에서 위즈를 효과적으로 활용할 수 있도록 지원함으로써 전반적인 보안 가시성과 거버넌스 강화를 돕고 있다. 현대자동차그룹 관계자는 "이번에 도입한 위즈는 기존 솔루션보다 가시성이 우수하고 위협 간의 상관관계를 분석해 보안 리스크를 쉽게 식별할 수 있는 것이 특징"이라며 위즈 인공지능(AI) 기술을 활용한 커스텀 정책 개발 및 자동화된 심층 분석 역량을 바탕으로 보안 관리 업무를 한층 더 효율적이고 정밀하게 수행할 수 있게 됐다"고 밝혔다. 카이양 카이 위즈 아시아태평양 지역 부사장은 "현대자동차그룹과 같은 글로벌 선도 기업에게 보안 가시성은 이제 단순한 기능적 요구를 넘어 전략적 필수요소가 됐다"며 "클루커스와의 협업을 통해 전체 인프라 전반에 걸친 주요 공격 경로를 실시간으로 식별할 수 있는 통합 보안 플랫폼을 제공할 수 있게 됐다"고 설명했다.

2026.02.04 17:42장유미 기자

테이텀시큐리티, 시리즈A 브릿지 투자 성공

클라우드 보안 전문 기업 테이텀시큐리티가 시리즈A 브릿지 투자를 유치하는 데 성공했다. 테이텀시큐리티는 최근 삼성벤처투자와 SJ파트너스로부터 시리즈A 브릿지 투자를 유치했다고 3일 밝혔다. 투자 금액은 비공개다. 테이텀시큐리티는 클라우드 환경에서 발생하는 다양한 보안 요소를 하나의 제품으로 통합해 보안을 제공하는 기업이다. 이번 투자 유치를 기반으로 테이텀시큐리티는 제품 고도화, 인력 추가 채용, 해외 진출 등 순으로 성장 전략을 가속화한다는 청사진을 제시했다. 양혁재 테이텀시큐리티 대표는 "이번 시리즈A 브릿지 투자 유치는 테이텀시큐리티의 뛰어난 클라우드 보안 역량을 인정받은 성과"라며 "이번 투자는 클라우드를 넘어 '보안을 위한 인공지능(AI for Security)과 인공지능을 위한 보안(Security for AI)을 함께 추진할 수 있는 원동력이 될 것"이라고 밝혔다. 그는 이어 "AI가 작동하는 기반 인프라는 클라우드 환경이다. 따라서 AI와는 밀접한 관련이 있다"며 "향후 실제로 AI까지 보호할 수 있도록 기능을 확장하고, 내부적으로는 보안 담당자의 반복적인 실무를 최소화할 수 있도록 '에이전틱 AI(Agentic AI)'로 업무를 덜어내는 방향으로 제품을 고도화하겠다"고 강조했다. 아울러 향후 엔터프라이즈 및 공공 시장까지 GTM(Go-To-Market)을 한층 강화할 예정이다. 테이텀시큐리티는 유니콘 수준의 성장을 목표로 연간 매출 3배 성장을 달성하겠다는 계획도 제시했다. 또 국내 클라우드 보안 시장에서의 리더십을 공고히하는 한편 해외 진출에도 속도를 낼 계획이다.

2026.02.03 18:52김기찬 기자

  Prev 1 2 3 4 5 6 7 Next  

지금 뜨는 기사

이시각 헤드라인

'언제하냐'가 빠진 삼성·SK 반도체 팹 3200조 투자

"로봇말 대신 자동차"...사람 형태 아닌 문제 해결이 피지컬 AI 본질

홈플러스 회생 열쇠는 '점포 매각'인데…팔릴까

과기정통부 "피지컬AI 수출하는 나라로"...3년 내 집중육성

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.