검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'포스'통합검색 결과 입니다. (286건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

中 로보택시 시장, 10년 뒤 900배 커진다

중국 로보택시 시장이 2035년까지 900배 가량 성장할 것으로 전망됐다. CNEV포스트 등 외신에 따르면 시장조사업체 트렌드포스는 이같은 전망을 15일 발표했다. 트렌드포스는 올해부터 2035년까지 중국 로보택시 시장 규모가 매년 평균 96% 성장해 올해 5천200만 달러(약 721억원) 수준에서 2035년 445억 달러(약 62조원)까지 확대될 것으로 전망했다. 같은 해 미국 로보택시 시장 규모 예상치인 365억 달러(약 51조원)를 앞지를 것으로 본 것이다. ⁠올해 미국 로보택시 시장 규모는 3억1천400만 달러(약 4천400억원)로, 연 평균 성장률은 61% 수준으로 내다봤다. 중국 시장의 고속 성장 동력으로는 바이두, 포니AI, 위라이드 등 기업 중심의 강력한 공급망을 꼽았다. 이를 통해 자율주행차와 솔루션 등 하드웨어 비용이 급감할 것이란 전망이다. 미국 로봇택시 시장 주도 업체로는 테슬라와 웨이모를 꼽았다. ⁠테슬라는 현재 텍사스에서 로보택시를 시범 운행 중이며 샌프란시스코 베이 지역으로 서비스를 확장할 계획이다. 트렌드포스는 테슬라가 자동차 제조 경쟁력과 시각적 솔루션 등을 토대로 타 기업 대비 하드웨어 비용을 절감하고 있다고 분석했다. 웨이모에 대해선 선도 업체이지만 사업 확장에 속도를 내지 못하고, 비용을 크게 감축하지 못할 경우 테슬라에 입지를 뺏길 가능성이 있다고 봤다.

2025.07.16 09:34김윤희

세일즈포스, 에이전틱 AI 시대 제조업 환경 제시

세일즈포스가 국내 제조업 인력난과 경쟁력 약화 문제를 해소하기 위한 인공지능(AI) 에이전트 전략을 제시했다. 세일즈포스는 10일 부산 파라다이스호텔에서 열린 '인더스트리 서밋: MFG 데이'에서 에이전틱 AI 기술 기반의 제조 산업 사례를 소개했다. 이번 행사는 세일즈포스가 부울경 제조기업 대상으로 처음 진행한 오프라인 포럼이다. 해당 지역 제조기업 관계자 100여 명이 참석했다. 세일즈포스는 산업군 특화 AI 고객관계관리(CRM) 솔루션과 200개 이상의 사전 구축 액션을 통해 현업에서도 빠르고 손쉽게 AI 에이전트를 활용할 수 있는 환경을 제공하고 있다고 설명했다. 별도 개발 없이 산업 특화 기능을 즉시 적용할 수 있는 점이 강점으로 소개됐다. 현장에서는 주요 솔루션인 에이전트포스와 슬랙, 태블로, 필드 서비스 기반의 실제 기업 활용 사례도 공유됐다. HD현대인프라코어는 고객 응대부터 현장 품질 관리까지 전 과정을 AI 기반으로 최적화해 서비스 품질과 효율성을 끌어올린 사례를 발표했다. F&B 테크 기업 티오더는 세일즈포스 플랫폼을 전사에 도입했다고 밝혔다. 이를 통해 영업, 운영, 고객 관리를 통합하고 팀 간 협업을 촉진한 디지털 전환 사례를 소개했다. 이 외에도 CTR홀딩스와 아이투맥스는 실시간 협업 환경 시연을 통해, 커스터머360 기반 에이전틱 인터페이스를 업무에 적용한 모델을 공개했다. 태블로를 활용한 실시간 데이터 분석 및 경영 의사결정 체계 강화 사례도 발표됐다. 세일즈포스는 이번 서밋을 계기로 지방 제조업계가 AI 기술을 통한 경쟁력 강화를 모색할 수 있도록 지속적인 지원 생태계를 구축하겠다고 밝혔다. 특히 에이전틱 인터페이스와 통합 플랫폼 기반 전략을 통해 현업 중심의 실질적인 혁신을 돕겠다는 계획이다. 손부한 세일즈포스코리아 대표는 "우리는 각 산업군에 맞는 특화 솔루션을 제공하고 있다"며 "25년간 쌓은 글로벌 노하우로 국내 제조 산업의 AI 혁신 여정을 함께할 것"이라고 말했다.

2025.07.11 10:03김미정

AWS, 'AI 에이전트 거래소' 내놓나…"앤트로픽 파트너사로"

아마존웹서비스(AWS)가 인공지능(AI) 에이전트를 사고 파는 마켓플레이스 출시를 앞둔 것으로 확인됐다. 11일 테크크런치는 AWS가 이달 15~16일 미국 뉴욕시에서 열리는 'AWS 서밋 뉴욕 시티'를 통해 이같은 발표를 진행할 예정이라고 내부 소식통을 인용해 단독 보도했다. 이 마켓플레이스에 앤트로픽이 주요 파트너사로 참여한다는 점도 알려졌다. 이 마켓플레이스는 기업이 직접 개발한 에이전트를 등록하고 AWS 고객에게 판매할 수 있도록 이뤄진 형태다. 고객은 원하는 기능이나 목적에 따라 AI 에이전트를 설치·검색할 수 있다. 참여 기업은 에이전트 설치 횟수나 사용량에 따라 수익을 얻으머 AWS는 이 중 일부를 수수료로 가져갈 방침이다. 전체적으로 에이전트 접근성과 판매 기회를 높이는 데 초점 맞춰져 있어 기업 입장에선 실질적 이익이 크다는 평가가 이어지고 있다. 내부 소식통은 "AWS는 해당 마켓플레이스를 통해 앤트로픽을 전략적 투자 대상으로 삼았다"며 "향후 수십억 달러 규모 추가 투자 가능성도 있다"고 귀띔했다. 앞서 다른 빅테크도 AI 에이전트 마켓플레이스를 도입한 바 있다. 구글클라우드는 지난 4월, 마이크로소프트는 5월에 각각 유사 플랫폼을 공개했다. 세일즈포스와 서비스나우 역시 자체 마켓플레이스 채널을 보유하고 있다. 현재 AWS와 앤트로픽은 테크크런치 단독 보도에 입장을 밝히지 않았다. 테크크런치는 "이번 AWS의 전략은 생성형 AI 유통 구조 전환점이 될 수 있다"며 "앤트로픽 등 주요 파트너의 참여로 초기 파급력은 클 것으로 보인다"고 평가했다.

2025.07.11 09:23김미정

"CRM 시스템 구축도 잘한다"…메가존클라우드, PI첨단소재 영업관리 체계 고도화 지원

메가존클라우드가 전 세계 폴리이미드(PI) 필름 시장 1위 업체인 PI첨단소재의 영업관리 체계 고도화를 위해 팔을 걷어 부쳤다. 메가존클라우드는 약 4개월간에 걸쳐 세일즈포스 기반 고객관계관리(CRM) 시스템을 PI첨단소재에 성공적으로 구축했다고 9일 밝혔다. 이곳은 세일즈포스의 세일즈 클라우드(Sales Cloud)를 중심으로 PI첨단소재의 고객 대응력과 영업 운영의 효율성을 대폭 강화하고 내부 협업과 정보 관리 체계를 통합하는 프로젝트를 최근 완료했다. 이 프로젝트는 정교하고 신속한 영업활동을 위해 PI첨단소재의 체계적인 정보 관리 시스템을 구축하는 것을 목표로 수행됐다. 이제까지 각 영업 담당자별로 정보가 관리되면서 고객 관련 이력의 공유나 협업에 제약이 따르고, 반복적인 보고 업무나 자료 정리에 투입되는 리소스 부담이 가중되는 문제를 해결하는 것이 프로젝트의 핵심 과제였다. 메가존클라우드는 세일즈포스의 세일즈 클라우드를 통해 클레임·컴플레인, 채권정보, 제품, 단가, 샘플 정보 등 고객과 관련된 핵심 데이터를 하나의 통합 화면으로 연결하고 영업 현장에서 고객 상황을 종합적으로 파악할 수 있는 기반을 마련했다. 이로써 각 담당자는 고객과의 과거 접점과 거래 이력을 한눈에 확인할 수 있게 돼 보다 빠르고 정확한 대응이 가능해졌다. 또 메가존클라우드는 PI첨단소재 직원들의 반복적인 업무를 줄이기 위해 다양한 자동화 기능도 구축했다. 채권 회수 일정, 고객 대응 마감일, 주요 보고 내용 등에 대해 자동 알림이 설정돼 누락 없는 업무 처리가 가능해졌다. 회의록도 정형화된 포맷으로 중요도에 따라 자동 보고되도록 설계됐다. 이를 통해 수작업 중심이던 업무 절차가 간소화되면서 실무자의 부담이 줄고 정확도는 높아졌다. 내부 소통 체계도 CRM 플랫폼 안에서 새롭게 구성했다. 메가존클라우드는 세일즈포스의 협업 기능인 채터(Chatter)를 활용해 팀 단위 소통 채널을 마련하고 영업 기회별로 업무를 공유하고 진행 상황을 투명하게 파악할 수 있는 구조를 구현했다. 이에 따라 조직 내 실시간 협업과 피드백이 가능해졌고 부서 간 정보 단절로 인한 비효율이 크게 해소됐었다. 메가존클라우드는 시스템 정착을 위한 사용자 교육도 직접 기획하고 운영했다. 세일즈포스 사용이 처음인 실무자들이 빠르게 적응할 수 있도록 기초 개념부터 실무 활용법까지 체계적으로 전달하고 시스템 초기 정착 단계에서 실시간 피드백을 통해 현장 지원도 병행했다. PI첨단소재 T&M사업부장 오장석 상무는 "메가존클라우드와의 협업을 통해 우리 조직의 문화와 업무 방식에 부합하는 CRM 시스템을 성공적으로 구축했다"며 "이를 바탕으로 디지털 혁신을 더욱 가속화해 글로벌 시장에서의 경쟁력을 한층 강화할 수 있을 것으로 기대한다"고 말했다. 메가존클라우드 세일즈포스 솔루션 유닛 고봉남 리더는 "다년간의 세일즈포스 구축 경험을 바탕으로 PI첨단소재가 데이터 기반의 업무 효율성과 영업 성과를 실질적으로 높이는 데 초점을 맞췄다"며 "에이전트포스(Agentforce), 아인슈타인(Einstein) 등 세일즈포스의 AI 기반 기능을 접목해 고객 대응력과 영업 운영의 민첩성을 더욱 강화해나갈 것"이라고 말했다.

2025.07.09 10:27장유미

AI 시대, '데이터 활용 역량' 기업 생존 좌우한다

AI 시대가 본격화되면서 '데이터'가 기업 생존의 핵심 요소로 재평가 받고 있다. 특히, AI 기술과 결합된 데이터 분석은 기업 의사결정에 혁신적인 변화를 가져오고 있다. AI는 고객 행동 패턴 분석, 시장 트렌드 예측, 데이터 수집 및 분석, 보고서 작성 시간까지 획기적으로 단축시키고, 기업의 효율적인 의사결정과 실질적인 성과 창출까지 이어지고 있다. 이에 기업들은 단순히 데이터를 보유하는 것을 넘어, 전략적으로 활용할 수 있는 기반을 구축하는데 적극 나서고 있다. 전사적으로 데이터 거버넌스를 확립하고, 실무진이 데이터에 쉽게 접근하고 활용할 수 있는 환경을 조성하는 등 '데이터 중심 조직 혁신'을 선보이고 있다. 글로벌 기업의 데이터 활용 트렌드 AI 시대 이전에도 글로벌 기업들은 이미 데이터를 핵심 경쟁력으로 인식하고 전략적으로 활용해왔다. 아마존은 고객 검색 기록, 구매 내역, 장바구니 담기, 클릭 등 다양한 행동 데이터를 수집·분석한다. 방대한 데이터를 기반으로 개인 맞춤형 상품 추천 시스템 구축, 실시간 수요 예측 및 재고 최적화 등 고객 경험을 혁신적으로 향상시키고 있다. 넷플릭스는 데이터 기반 의사결정의 대표적인 성공 사례다. 시청자의 콘텐츠 소비 패턴, 선호도, 시청 시간 등을 종합적으로 분석해 개인 맞춤형 추천 서비스를 제공, 시청자 유지율과 참여도를 크게 향상시켰다. 이런 데이터 기반 접근법은 넷플릭스가 글로벌 OTT 시장에서 선두주자로 자리매김하는 데 결정적 역할을 했다. 기업의 데이터 활용을 돕는 '오픈서베이' AI 기술이 본격 도입되며 더욱 많은 기업들이 데이터를 효율적으로 활용할 수 있게 됐다. 예를 들어, 전문가 노하우를 학습한 AI를 활용해 누구나 쉽고 빠르게 리서치를 진행할 수 있으며, 내부 비용도 크게 줄일 수 있게 됐다. 이 같은 흐름에 맞춰 기업의 효율적인 데이터 활용을 돕는 솔루션이 주목받고 있다. 오픈서베이의 리서치 및 경험분석 플랫폼 '데이터스페이스'는 기업이 빠르게 소비자와의 상호작용을 파악하고, 비즈니스 인사이트로 활용할 수 있도록 지원한다. 데이터스페이스에는 10년 이상 축적된 기술과 노하우가 집약됐다. 리서치 전문가가 아니더라도 데이터가 필요한 실무자가 직접 리서치 전 과정을 손쉽게 진행할 수 있으며, 나아가서는 조직 전체의 데이터 역량 강화에 도움을 준다. 고도화된 AI 기술 기반으로 빠르고 정확하게 고객 데이터를 분석할 수 있다는 강점도 있다. AI 텍스트 분석, AI 오시스턴트, AI 리포트 등 데이터 활용에 필요한 AI 기능을 올인원으로 제공해 더욱 편리하게 이용할 수 있다. 데이터스페이스는 B2B SaaS 형태로 선보여 기업 내부에서도 빠르고 정확한 리서치가 가능하도록 돕는다. 특히 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 획득해 보안과 신뢰성을 갖췄다. 최근에는 데이터스페이스 무료 버전을 출시해 실무자들의 데이터 활용 접근성을 더욱 높였다. 기업의 데이터 활용을 돕는 '세일즈포스' 글로벌 고객관계관리(CRM) 기업 세일즈포스는 AI 기반 플랫폼 '에이전트포스'를 중심으로 기업의 데이터 기반 의사결정을 돕는다. 에이전트포스는 단일 플랫폼에서 데이터 통합, 에이전트 생성, 안전한 배포까지 모든 단계를 처리하는 구조다. 특히 정형·비정형 데이터를 넘나드는 연결성과 슬랙 등 협업 도구와의 통합을 기반으로, 기업 내부의 실무자가 직접 에이전트를 운영할 수 있다. 영업, 고객 서비스, 엔지니어링 등 기업 내 다양한 부서에서 활용되며 생산성을 높여준다. 단순 반복 업무를 학습하고 자동화하며 고객 데이터를 바탕으로 상황에 맞는 의사결정을 지원한다. 기업의 데이터 활용을 돕는 '몰로코' 글로벌 애드테크 기업 몰로코는 AI 기술을 바탕으로 앱, 커머스, OTT 등 다양한 기업이 데이터를 활용해 수익을 창출할 수 있도록 광고 자동화 솔루션을 제공한다. '몰로코 애즈'는 고객 구매 이력, 앱 사용 패턴, 웹사이트 행동 등 기업 내부 데이터를 실시간으로 학습하고, 각 사용자에게 최적화된 광고를 노출시켜 광고 효율을 극대화한다. 몰로코는 미래 커머스 진화 방향으로 기존 추천 시스템과 AI 에이전트 융합을 제시하고 있다. 이에 맞춰 각 산업 전문성과 광고 기술을 접목한 커머스 설계를 진행 중이며, 단순한 광고 노출을 넘어 브랜드별 인사이트 기반 맞춤형 경험 제공에 주력하고 있다. 황희영 오픈서베이 대표는 "기존에는 외부에 맡기던 데이터 및 리서치 관련 업무를 기업 내부에서 직접 진행하려는 움직임이 가속화되고 있다"며 "이미 일부 기업들은 데이터 업무의 내재화를 예전부터 추진해왔고, AI 기술 발전으로 이러한 변화가 본격화되면서 데이터를 실제 액션으로 연결하고, 나아가 데이터 자산화가 가능해졌다"고 설명했다. 이어 "다만, 외부 시스템 도입 시에는 보안과 전문성을 함께 고려해야 한다"고 덧붙였다.

2025.07.03 16:35백봉삼

[SW키트] "데이터 관리 EU에서"…빅테크, 유럽형 소버린 클라우드 확장 '시동'

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 유럽 내 데이터 주권 강화 요구에 따라 빅테크가 유럽형 소버린 클라우드 서비스를 내세우고 있다. 이를 통해 유럽 고객의 메타데이터 처리 방식에 대한 우려를 완화하고 미국 클라우드 의존도를 줄이겠다는 움직임에 힘이 실릴 전망이다. 유럽형 소버린 클라우드는 유럽 내에서 데이터를 저장·통제·운영하되 클라우드 기술력은 그대로 활용할 수 있게 지원하는 것이 핵심이다. 여기에 유럽연합(EU)의 일반 데이터 보호 규정(GDPR)까지 충족하면서 디지털 주권도 보장하겠다는 접근법이다. 업계는 유럽에서 소버린 클라우드에 대한 관심이 높아진 배경으로 메타데이터 처리 방식 투명성을 꼽았다. 또 데이터가 미국서 관리되는 구조도 주요 원인이다. EU 국가는 그간 메타데이터 처리 방식에 대한 우려를 꾸준히 제기했다. 고객 스토리지 사용량이나 컴퓨트 자원 소모, 데이터베이스 운영 시간 등 정보는 자동화된 청구 시스템을 통해 수집되지만 이는 대부분 미국 내 서버에서 처리됐다. AWS 마크 라이랜드 보안 총괄 책임은 "한국이나 일본, 싱가포르 등 다른 지역에서는 이런 운영 방식에 이의 없이 서비스를 이용해 왔지만, EU 고객들은 이와 달랐다"고 최근 지디넷코리아를 만나 밝혔다. 이어 그는 "유럽 고객들은 계정 생성부터 청구, 데이터 관리까지 모든 과정이 자국 내에서 이뤄지길 강하게 요구해 왔다"며 "외부 개입 없이 완전히 독립적인 소버린 클라우드 필요성이 더욱 강조된 것"이라고 주장했다. AWS, 연말 독일 리전 개설…MS, 3단계 전략 구성 AWS는 EU 고객을 겨냥한 소버린 클라우드 서비스 출시를 앞뒀다. 올 연말 독일 브란덴부르크에 유럽형 소버린 클라우드 첫 리전을 설치할 예정이다. 해당 리전은 기존 AWS 리전과 달리 물리적·논리적으로 완전 분리된 독립 인프라다. 해당 리전의 신원 및 접근관리(IAM)를 비롯한 과금 체계, 기술 지원, 데이터센터 운영 방식 모두 EU 출신 AWS 직원에 의해 운영된다. 데이터·개인정보법도 EU 규정에 따른다. EU 고객은 데이터뿐 아니라 설정값, 권한 정보 등 모든 메타데이터 정보를 EU 내에서만 저장·관리할 수 있다. 고객이 직접 작성한 각종 설정 정보도 EU 리전에만 보관된다. 기존에는 이 정보들이 AWS 글로벌 시스템 내에서 처리됐다. AWS는 유럽 소버린 클라우드 출시 초기부터 컴퓨팅과 저장소, 데이터베이스, 분석, 네트워킹, 인공지능(AI) 등 주요 서비스를 모두 지원한다. 생성형 AI 모델 서비스인 '아마존 베드록' '세이지메이커'도 제공한다. 마켓플레이스까지 지원돼 고객은 외부 소프트웨어 업체 솔루션을 구매해 소버린 클라우드에서 배포할 수 있다. 마이크로소프트도 지난 16일 공식 블로그를 통해 EU 고객을 위한 '포괄적 소버린 클라우드' 시리즈를 발표했다. 이 전략은 퍼블릭 클라우드, 프라이빗 클라우드, 국가별 파트너 클라우드 등 3단계 구조로 이뤄졌다. 고객은 데이터 저장 위치부터 접근 권한, 보안 정책을 원하는 방식으로 설정할 수 있다. 마이크로소프트는 퍼블릭 클라우드에 '데이터 가디언' 기능을 적용했다. 이 기능은 유럽 외부에서 데이터에 접근하려면 해당 국가에 있는 직원이 이를 실시간 승인·확인하는 절차를 거치도록 지원한다. 모든 접근 기록은 변조할 수 없는 로그에 저장된다. 고객이 암호화 키를 직접 보관할 수 있는 기능도 도입됐다. 키는 고객사 시스템이나 신뢰할 수 있는 외부 보안 장비(HSM)에 저장할 수 있다. 고객은 이를 통해 데이터 보호와 접근을 완전 제어할 수 있다. 마이크로소프트는 퍼블릭 클라우드 설정을 쉽게 관리할 수 있는 '규제 환경 관리(REM)' 서비스도 제공한다. 이 서비스는 한 화면에서 데이터 보호 정책 설정, 접근 기록 확인 편리성을 높였다. 프라이빗 클라우드 영역에서는 '애저 로컬'이 중심이다. 이 서비스는 마이크로소프트 클라우드를 고객사 내부나 파트너 데이터센터에 설치해 외부와 분리된 상태로 운영하는 식이다. 특히 EU 내 망분리나 보안이 중요한 산업에 적합하다. '마이크로소프트 365 로컬'은 익스체인지와 셰어포인트, 팀즈 같은 오피스 기능을 인터넷 없이 내부망에서만 사용할 수 있도록 지원한다. 주드슨 알토프 마이크로소프트 최고상업책임자(CCO)는 "마이크로소프트 주권 클라우드는 고객이 선택권, 통제력, 복원력 간 균형을 직접 조정할 수 있도록 설계된 디지털 전략"이라며 "변화하는 지정학적 환경 속에서 안정성과 신뢰성을 동시에 보장할 수 있다"고 밝혔다. 중동까지 넘봐…전 세계 규제산업까지 확대 구글클라우드와 오라클은 소버린 클라우드 서비스를 유럽뿐 아니라 중동 시장과 규제 산업까지 확대하고 있다. 각국 규제에 최적화된 클라우드 인프라로 시장 저변을 확대하려는 전략이다. 구글클라우드는 지난 2월부터 액센츄어와 손잡고 사우디아라비아에서 소버린 클라우드·생성형 AI 프로젝트를 진행 중이다. 양사는 사우디 정부와 협력해 현지 법을 충족하는 클라우드 인프라를 구축하고, 로컬 파트너 생태계 조성과 인재 양성에 참여할 방침이다. 오라클도 최근 고위험·규제 산업을 위한 새로운 소버린 클라우드 솔루션 '오라클 컴퓨트 클라우드앳커스터머 아이솔레이티드'를 공개했다. 각국 정부와 방위, 의료, 통신 기관을 공략 대상으로 삼고 있다. 이번 서비스는 기존 오라클 컴퓨트 클라우드앳커스터머와 동일한 컴퓨팅, 스토리지, 네트워크 기능을 제공하면서도, 기밀 워크로드에 특화된 보안과 통제를 제공한다. 오라클은 해당 솔루션을 통해 클라우드와 인공지능의 장점을 규제 산업 전반에 확산할 방침이다. 또 온프레미스 환경에서도 유연하게 배포할 수 있도록 설계해, 보안이 중요한 기관도 클라우드 도입이 가능하도록 했다. 오라클은 "이번 서비스를 통해 클라우드와 AI 이점을 규제 대상 산업에 확산할 방침"이라며 "모든 환경에서도 유연하게 서비스를 구축할 수 있도록 지원할 것"이라고 강조했다.

2025.07.02 15:31김미정

[SW키트] 美·日 CISO 커뮤니티 '활발'…韓선 후순위 취급

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 인공지능(AI) 시대를 맞아 보안의 중요성이 더욱 강조되고 있지만, 한국은 여전히 정보보호에 대한 투자와 인식이 기업 내 후순위에 머물고 있다는 지적이 나오고 있다. 미국과 유럽, 일본 등 주요국에서는 기업의 물리적·디지털 보안을 총괄하는 최고정보보안책임자(CISO)에 대한 인식이 높아지고 관련 커뮤니티도 활발히 운영되고 있다. 하지만 한국은 제도적·문화적 기반이 미약한 수준에 그치고 있다. 최근 해외 기업에선 산업별 CISO들이 모여 조직 내 보안 문화 확산 방향, 생성형 AI 보안 대응 전략 등을 논의하는 네트워킹을 활성화하고 있다. 이를 통해 산업별 보안 이슈에 대해 서로 공감하고 해결 방안을 탐색하면서 비즈니스 성과를 위한 논의까지 진행할 수 있다는 이유에서다. 아마존웹서비스(AWS)는 글로벌 CISO 커뮤니티 활성화를 위해 'CISO 서클' 프로그램을 운영하고 있다. 연간 50회 이상 전 세계에서 개최되고 있으며 수천 명의 CISO가 이 프로그램을 이용하고 있다. 해당 프로그램은 AWS 제품을 홍보하지도 않는다. 비용 절감을 위해 온라인으로 개최되거나 간단한 다과만 차려놓고 진행되는 식이다. 해당 커뮤니티를 총괄하는 AWS 클락 로저스 보안 총괄 디렉터는 최근 지디넷코리아를 만나 "CISO는 프로그램 참여 후 비즈니스와 보안 사이 균형을 더 잘 잡을 수 있다는 후기를 가장 많이 남겼다"며 "각국 산업별 보안 리더들이 모여 논의하는 만큼 AI 시대 보안 이슈 관련 토론 수준도 높다"고 설명했다. 로저스 디렉터 국가 간 프로그램에 대한 온도차가 뚜렷하다고 강조했다. 그는 "현재 아시아권에서는 인도와 싱가포르, 호주에서 가장 많은 참여 CISO가 있다"며 "최근 일본도 눈에 띈 참여율을 보이기 시작했다"고 설명했다. 이어 그는 "한국은 아직 CISO라는 직책 자체에 대한 인식이 부족해 보인다"며 "관련 커뮤니티 활성화가 더딘 상황"이라고 지적했다. 실제 이달 초 'AWS 리인포스 2025' 보안 행사에서도 CISO 서클이 열렸는데, 일본에서는 3명의 CISO가 참석했지 한국 기업은 참여하지 않은 것으로 나타났다. "韓 기업, 보안을 '비용'으로만 봐…인식 바꿔야" 로저스 디렉터는 "한국은 여전히 보안이 전략적 자산이 아니라 '비용'으로 여는 문화가 자리잡고 있다"며 "정보보호는 기업 예산 배정에서 후순위로 밀리는 경우가 많기 때문"이라고 설명했다. 이런 인식은 CISO 연봉에서도 나타나고 있다. 미국경제연구소(ERI)에 따르면 2024년 기준 미국 주요 기업 CISO의 평균 기본급은 약 27만5천 달러(약 3억7천200만원)며, 여기에 연간 50만 달러(약 6억8천만원)에 달하는 성과급을 받는 경우도 많다. 반면 한국 기업의 CISO 평균 연봉은 약 1억8천만원으로, 2억원을 넘지 못하는 수준이다. 기본급 역시 1억원 초반에 그치는 것으로 추정된다. 로저스 디렉터는 "보안은 단지 위험을 막기 위한 수단이 아니라 새로운 시장과 제품을 실험할 수 있는 기반이자 혁신의 전제조건"이라며 "보안 문화가 자리잡고 기술이 도입돼야 더 빠르게 제품을 혁신하고 시장에 진입할 수 있는 환경이 조성될 것"이라고 강조했다. 그는 "한국도 일정 수준을 넘는 참여율이 나오면 서울서 단독 프로그램 개최를 충분히 고려할 것"이라며 "한국 기업도 보안 투자를 '전략적 혁신의 기초'로 인식해야할 것"이라고 주장했다.

2025.06.30 17:26김미정

AWS "양자컴 시대 오기 전 '미래 자물쇠' 준비 마칠 것"

"양자컴퓨터는 기존 암호 체계를 빠르게 해독할 수 있는 잠재력을 지녔습니다. 양자컴퓨터 상용화 후 보안 시스템을 바꾸려 하면 한발 늦을 것입니다. 우리는 그 전에 '미래 자물쇠'를 완성할 것입니다." 아마존웹서비스(AWS) 마크 라이랜드 보안 총괄 책임은 최근 지디넷코리아를 만나 양자컴퓨터 시대 보안 전략을 이같이 밝혔다. 라이랜드 책임은 "앞으로 5~10년 내 상업적으로 사용 가능한 수준의 강력한 양자컴퓨터가 등장할 것이라는 예측에 동의한다"고 주장했다. 최근 젠슨 황 엔비디아 최고경영자(CEO)도 "수년 내 양자컴퓨터 시대가 올 것"이라고 밝힌 바 있다. 그는 "양자컴퓨터는 기존 암호 방식보다 훨씬 빠른 계산이 가능하다"며 "인터넷 보안 기술을 어려움 없이 뚫을 수 있을 것"이라고 예측했다. 그러면서 "특히 사이버 공격자가 암호화된 데이터를 훔쳐 저장해뒀다가 양자컴퓨터 상용화 뒤 이를 복호화하는 방식의 공격도 일어날 수 있을 것"이라고 전망했다. 그는 이에 대한 대비책으로 '포스트 양자 암호(PQC)를 모든 IT 시스템에 구축해야 한다고 주장했다. PQC는 양자컴퓨터로도 해독하기 어려운 차세대 암호화 기술이다. 기존 '리베스트-샤미르-애들먼(RSA)'이나 '타원 곡선 기반 암호'가 양자 연산에 취약하지만 PQC는 이를 방어할 수 있도록 설계됐다. 현재 미국 국립표준기술연구소(NIST) 등에서 공식 표준으로 지정하기 위한 검토가 진행 중이다. AWS도 양자컴퓨터 시대 보안 강화에 시동 걸었다. 기존 암호 방식과 PQC를 함께 사용하는 하이브리드 방식을 채택했다. 이 방식은 기존 방식 암호가 뚫리면 PQC가 데이터를 지킬 수 있도록 작동한다. 실제 AWS는 키 관리 서비스(KMS), 인증서 관리자(ACM), 시크릿 매니저 등 보안 서비스에 해당 방식을 적용하고 있다. 현재 AWS는 자체 개발한 PQC 기술을 오픈소스로 공개한 상태다. 인터넷 통신 보안(TLS)에도 새 알고리즘을 적용하고 있다. 수학적으로도 시스템을 철저히 검증해 오류 가능성을 줄이고 있다. 라일랜드 책임은 "앞으로 1년 내 다수 AWS의 API가 하이브리드 보안 방식을 지원하게 될 예정"이라고 설명했다. 그러면서 "양자컴퓨터가 나타난 뒤 보안 체계를 바꾸려 하면 이미 늦는다"며 "앞으로 올 위험까지 생각해 지금부터 대비해야 한다"고 재차 강조했다.

2025.06.27 15:00김미정

"업무와 더 밀접히 연결"…세일즈포스, AI 에이전트 업그레이드

세일즈포스가 조직 내 인공지능(AI) 활용 범위를 넓히기 위해 AI 에이전트를 업그레이드했다. 세일즈포스가 디지털 워크포스 플랫폼 '에이전트포스' 차세대 버전인 '에이전트포스 3'를 내놨다고 26일 밝혔다. 에이전트포스 3 핵심 기능은 '커맨드 센터'다. AI 에이전트 운영 가시성과 제어력 향상을 돕는다. 실시간 모니터링을 기반으로 작동되며 대화 유형과 오류율, 응답속도 등 AI 에이전트 활용 시 주요 지표를 시각화한다. 이를 통해 기업의 AI 활용 현황을 한눈에 보여준다. 이를 통해 조직 내 실시간 AI 에이전트 관리뿐 아니라 잠재적 위험에 선제적으로 대응할 수 있어 AI 에이전트 운영 간 안정성을 높일 수 있다. 에이전트포스 3는 오픈 표준인 모델 컨텍스트 프로토콜(MCP) 기반으로 멀티 에이전트·엔터프라이즈 시스템 간 플러그 앤 플레이(Plug-and-Play) 연결을 지원한다. 이를 통해 고객은 복잡한 코딩 작업 없이도 다양한 AI 에이전트를 API와 업무 시스템, 데이터 자산 등과 연결할 수 있다. 상호 작용과 협업이 가능한 에이전트-투-에이전트(A2A) 환경을 구현할 수 있는 셈이다. 현재 MCP 서버는 아마존웹서비스(AWS)와 구글클라우드, IBM, 페이팔, 박스, 스트라이프 등 30개 넘는 파트너가 세일즈포스 공식 AI 에이전트 마켓플레이스인 '에이전트 익스체인지'를 통해 제공되고 있다. 예를 들어 AWS MCP 서버를 활용해 비정형 데이터 분석, 문서 요약, 이미지 인식이 가능하며, 구글 MCP 서버를 통해 지도 기반 서비스·생성형 AI 모델 연동이 가능하다. 세일즈포스는 에이전트포스에 기술 아키텍처까지 고도화했다고 밝혔다. 새롭게 업그레이드된 '아틀라스 아키텍처'는 응답 속도를 기존 대비 50% 이상 개선했으며, 실시간 스트리밍과 웹 검색 기반 데이터 수집·출처 인용 기능을 통해 응답 정확성과 신뢰도를 높였다. 또 다국어 지원 기능으로 프랑스어와 독일어, 스페인어, 일본어, 포르투갈어 등 6개 언어가 새롭게 지원된다. 향후 지원 언어는 30개 이상으로 확대될 예정이다. AI 모델의 성능 저하나 장애 발생 시 자동으로 대체 모델로 전환되는 모델 자동 전환 기능도 새롭게 추가됐다. 에이전트포스 3가 보안·규제가 중요한 산업에서도 유용해질 것이란 평가도 나왔다. 앞서 세일즈포스는 미국 연방 정부의 최고 보안 인증 등급인 'FedRAMP High' 인증을 획득한 바 있다. 이에 공공 부문에서도 안정적으로 AI 서비스를 제공할 수 있게 됐다. 현재 AWS를 기반으로 앤트로픽의 '클로드' 모델을 호스팅하고 있으며, 향후 구글 '제미나이'를 포함한 다양한 모델 지원을 확대할 방침이다. 세일즈포스는 AI 에이전트 도입을 지원하기 위해 '환자 일정 예약' '광고 제안서 생성' '차량 정비' 등 반복적인 업무에 즉시 적용 가능한 200여 개의 '사전 구축형 액션'을 제공한다. 세일즈와 서비스, 인더스트리 클라우드 등 주요 제품군에서는 사용자 기반 요금제를 적용해 상황에 따른 맞춤형 활용이 가능하다. 직원용 AI 에이전트는 무제한 사용이 가능하다. 세일즈포스 애덤 에반스 AI 부문 부사장 겸 총괄 매니저는 "에이전트포스는 AI 에이전트, 데이터, 애플리케이션, 메타데이터 통합을 기반으로 디지털 워크포스 플랫폼을 개발해 왔다"며 "이미 수천 개 기업이 에이전트포스를 통해 에이전틱 AI의 가치를 실현하고 있다"고 강조했다.

2025.06.26 17:29김미정

레드포스 PC방, 'LoL: 영혼의 꽃 Act2' 출시 이벤트 실시

PC방 브랜드 레드포스 PC아레나는 25일 라이엇 게임즈와 협력해 '리그 오브 레전드: 영혼의 꽃 Act2' 출시 기념 대규모 오프라인 이벤트를 실시한다고 25일 밝혔다. 다음 달 8일까지 진행하는 이번 행사는 레드포스 PC아레나의 전국 주요 시그니처 매장 10곳에서 동시 개최된다. 참여 매장은 ▲잠실본점 ▲신촌점 ▲연신내점 ▲부천시청점 ▲구리점 ▲광주첨단점 ▲서면점 ▲경성대점 ▲청주터미널점 ▲사당점 등이다. 매장에는 '리그 오브 레전드: 영혼의 꽃 Act2'의 아트웍을 활용한 스페셜 포토월과 캐릭터 포토존이 설치된다. 행사 기간 동안 한정판 메뉴인 'LOL 영혼의 꽃 X 벚꽃 에이드'도 단독 판매된다. 벚꽃 에이드를 구매한 고객을 대상으로는 추첨을 통해 로지텍 게이밍 기어, PC방 이용권 등 다양한 경품을 제공하는 스페셜 이벤트도 함께 진행한다. 레드포스 PC아레나는 대형 LED 스크린, 전용 이벤트홀 등 최적화된 매장 인프라를 바탕으로 이번 행사를 통해 다양한 게임 브랜드와의 추가적인 협업 이벤트를 지속적으로 선보일 예정이다.

2025.06.25 16:30정진성

보안 축제 'AWS 리인포스' 폐막…"AI로 코드·네트워크 자동 방어"

[필라델피아(미국)=김미정 기자] 아마존웹서비스(AWS)가 인공지능(AI) 확산에 따른 사이버 위협에 대응하기 위해 솔루션 보안 기능을 전면 자동화·개선했다. 주요 보안 서비스 업데이트 내용뿐 아니라 코드 보안, 내부 접근 분석, 다자간 승인 백업, 공개 인증서 기능까지 강화했다. AWS는 18일까지 미국 필라델피아에서 연례 보안 콘퍼런스 'AWS 리인포스 2025'를 열고 AI·클라우드 보안 강화를 위한 신기능을 대거 공개했다. 에이미 허조그 신임 AWS 부사장 겸 최고정보보안책임자(CISO)는 보안을 제품 개발 이후에 붙이는 부가 요소가 아닌 설계 단계부터 기본으로 내장하는 '시큐어 바이 디자인(Secure by design)' 원칙을 보안 전략 핵심으로 제시했다. 이 접근법은 AI·클라우드 서비스가 점점 복잡해지는 상황에서 고객이 별도 설정 없이도 안전한 상태에서 서비스를 시작할 수 있도록 돕는 데 초점 맞춘다. 고객이 개발 단계부터 자동화된 보안 점검 도구를 통해 실수 가능성을 줄이고 일관된 보안 수준을 유지할 수 있도록 지원하는 것이 목표다. 이날 허조그 CISO가 솔루션 신규 기능 세 가지를 집중 조명했다. 그는 'AWS 시큐리티 허브'와 'AWS 쉴드' '가드듀티' 업데이트 내용을 소개했다. 업데이트된 AWS 시큐리티 허브는 위협 탐지와 취약점 관리가 통합됐다. 이를 통해 보안 이슈 우선순위를 지정하고, 대규모 환경에서 빠르게 대응할 수 있도록 도울 수 있다. 여러 보안 신호를 자동 연계하고 보강함으로써 위험을 한눈에 파악할 수 있는 단일 대시보드까지 제공한다. AWS 쉴드 새 버전에선 사전 분석 기능이 업데이트됐다. 이를 통해 잘못된 네트워크 설정을 자동 식별할 수 있다. 특히 SQL 인젝션과 디도스 공격 등 알려진 위협에 대비해 구성 문제를 시각화하고 단계별 대응 방안을 안내한다. 이 정보는 심각도 기준으로 정리돼 대시보드에 표시된다. 생성형 AI 기반 도우미인 '아마존 Q 디벨로퍼'가 대화형 대응을 지원할 방침이다. 가드듀티는 EKS 기반 컨테이너 환경에 대해 확장 위협 탐지 기능을 추가했다. 감사 로그, 런타임 행동, 악성코드 실행, API 활동 등 다양한 신호를 상호 연계해 다단계 공격을 식별한다. 이 기능은 수주에 걸친 공격 패턴까지 추적해 초기 분석 부담을 줄인다. 코드부터 인프라까지…보안 자동화 전방위 '확장' AWS는 이번 행사에서 '아마존 인스펙터'와 'IAM 액세스 애널라이저' 등 제품 업데이트 내용도 발표했다. 아마존 인스펙터는 깃허브, 깃랩과 연동해 개발자가 코드 변경 시점에 보안 취약점을 자동 점검할 수 있도록 지원한다. 소스코드와 의존성, 인프라 코드를 분석해 콘솔과 개발 플랫폼에 결과를 제공한다. IAM 액세스 애널라이저는 조직 내에서 누가 S3, 다이나모DB, RDS에 접근할 수 있는지 매일 분석한다. IAM 사용자, 역할, 정책 등을 기반으로 내부 접근 권한을 자동 식별하고 외부 접근과 통합된 대시보드에서 보여준다. 'AWS 네트워크 방화벽'에 능동형 위협 방어 기능도 추가됐다. AWS 글로벌 인프라에서 수집한 위협 인텔리전스를 바탕으로 악성 도메인, 명령제어(C2) 통신, 위험한 URL 등을 자동 차단할 수 있다. 'AWS 백업'은 논리적 에어갭 볼트에서 다자간 승인을 통해 계정 장애나 위협 상황에서도 안전하게 복구할 수 있도록 지원한다. IAM 아이덴티티 센터 승인 포털을 통해 승인 절차를 거치며 단일 사용자 변경 위험을 줄인다. 'AWS 인증 관리(ACM)'에 공개 전송 계층 보안(TLS) 인증서를 외부 환경에서도 사용할 수 있도록 내보내기 기능이 추가됐다. 아마존 트러스트 서비스에서 발급한 인증서는 주요 브라우저와 플랫폼 인증에 활용 가능하다. 'AWS 오거나이제이션'은 멤버 계정까지 다중 인증(MFA) 적용을 확대했다. 불필요한 루트 계정 자격을 제거한 후 MFA를 적용해 조직 전반의 보안 수준을 올린다. 저스틴 브린들리-쿤스 AWS 글로벌 전문 조직 및 시장 진출 전략(GTM) 부문 부사장은 "AWS WAF는 보안 설정 절차를 최대 80%까지 단축한다"며 "웹 애플리케이션 보호를 간소화했다"고 강조했다. 이어 "SQL 인젝션과 크로스 사이트 스크립팅(xss) 등 공격을 차단하는 사전 설정된 규칙과 단일 페이지 워크플로를 제공하기 시작했다"고 덧붙였다. '아마존 클라우드프론트'는 라우트53, 인증서 매니저 등과 연계해 도메인 이름 시스템(DNS)과 TLS 설정을 자동 구성한다. 최적 기본값까지 제공해 콘텐츠 전달과 보안을 모두 개선했다. 보안 관리 서비스 제공자(MSSP) 역량 인증은 기존 단일 항목에서 인프라 보안, 워크로드 보안, 애플리케이션 보안, 데이터 보호, 접근 제어, 사고 대응, 사이버 복구 등 7개 항목으로 세분화됐다. 이날 익스프레스JS 개발자를 위한 오픈소스 패키지도 새롭게 공개됐다. 인증 로직을 수 분 내에 적용할 수 있어 보안 구현을 단순화할 수 있다. AWS는 AWS 마켓플레이스를 통해 크라우드스트라이크의 팔콘 보안 플랫폼을 할인된 요금으로 제공한다. 사고 탐지와 대응 기능을 AWS 환경 내에 통합해 위협 대응 시간을 줄이고 보안 흐름을 자동화할 수 있도록 했다. 허조그 CISO는 "생성형 AI 확산 속 고객이 더 빠르고 안전하게 위협에 대응할 수 있도록 AWS 보안 기능 전반을 자동화하고 통합하는 데 집중했다"며 보안 전략 핵심 방향을 밝혔다.

2025.06.22 13:06김미정

AWS "해커보다 한발 빠르게…AI로 네트워크 보안 자동화 100% 목표"

[필라델피아(미국)=김미정 기자] "인공지능(AI)을 통한 네트워크 보안 자동화는 사고를 미리 감지하고 더 빨리 막을 수 있습니다. 유지보수까지 자동으로 처리 가능합니다. 보안 자동화가 100% 이뤄진다면 기업은 운영보다 혁신에 더 집중할 수 있을 것입니다." 아마존웹서비스(AWS) 로브 케네디 네트워크 서비스 부문 부사장은 18일까지 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 지디넷코리아를 만나 네트워크 보안 전략에 대해 이같이 밝혔다. AI로 네트워크 보안 자동화를 강화해 대응 속도를 더 높일 것이란 설명이다. 그는 AWS에서 15년 동안 가상 프라이빗 클라우드(VPC)를 비롯한 트랜짓 게이트웨이, 다이렉트 커넥트, 가상사설망(VPN), 로드 밸런서 등 네트워크 제품을 총괄하고 있다. 최근 업데이트된 'AWS 쉴드'와 웹 애플리케이션 방화벽(WAF), 네트워크 방화벽, 콘텐츠 전송 네트워크(CDN) 서비스도 케네디 부사장 손을 거쳤다. 케네디 부사장은 AWS 쉴드의 새 기능인 네트워크 시큐리티 디렉트 개별 배경을 소개했다. 이 기능은 고객 네트워크 상태를 분석하고 디도스 보호 기능을 강화하기 위해 개발됐다. 인스턴스에 연결된 네트워크 인터페이스(ENI)와 VPC, 로드 밸런서, WAF까지 자동 분석할 수 있다. 분석 기준은 AWS가 권장하는 보안 모범 사례다. 보안 상태는 치명적부터 낮음까지 점수로 표시된다. 각 문제를 해결할 방법도 안내된다. 다만 이 기능은 프리뷰 단계로만 제공되고 있다. AI가 추천 설정을 제시하면 사용자가 이를 수동으로 적용하는 수준이다. 케네디 부사장은 이번 AWS 쉴드 업데이트에 의미가 크다고 설명했다. AWS 쉴드는 원래 네트워크 계층인 L3와 L4에서 발생하는 디드스 공격에 대응하는 기능 중심으로 설계됐었다. 이번에 새롭게 추가된 기능은 애플리케이션 계층인 L7까지 적용돼 보호 범위를 넓힌 셈이다. 그는 "L7은 웹 애플리케이션이 실제 사용자 요청을 처리하는 계층으로 중요도가 높은 부분"이라며 "로그인부터 검색, 결제 같은 복잡한 요청이 오가는 영역이라 이 계층을 노리는 디도스 공격은 탐지와 방어가 특히 까다롭다"고 설명했다. 그러면서 "이번에 추가된 L7 보호 기능은 이런 공격에 특화됐다"며 "별도 설정 없이 위협을 자동으로 감지하고 차단할 수 있도록 구성됐다"고 강조했다. 현재 쉴드 고객은 이 기능을 월 500억 건 요청 범위 내 무료로 이용할 수 있다. 케네디 부사장은 쉴드 추가 업데이트 계획도 밝혔다. 그는 "보안 진단 결과를 단순히 보여주는 데 그치지 않고 버튼 한 번으로 권장 설정을 적용하거나 자동으로 보안 설정이 반영되도록 기능을 발전시킬 것"이라고 밝혔다. 그러면서 "이는 네트워크 보안 지식이 부족한 소규모 사용자나 수십만 개 리소스를 운영하는 대규모 기업 고객에게 실질적인 도움이 될 것"이라고 설명했다. "네트워크 보안 자동화 핵심은 속도" 케네디 부사장은 네트워크 보안에 AI를 접목해 얻은 가장 큰 이점으로 속도를 꼽았다. 그는 "기존에는 사람이 직접 보안 규칙을 수작업으로 설정해야 했다"며 "네트워크 규모가 클수록 상당한 시간이 걸렸다"고 지적했다. 그러면서 "이젠 AI가 이런 작업을 모두 대신한다"며 "데이터를 빠르게 분석하고, 위협을 감지해 자동으로 대응 방안까지 마련해 준다"고 덧붙였다. 그는 빠른 속도가 공격자에게 치명적이라고 말했다. 공격자가 위협 패턴을 바꾸기 전에 AI가 이를 막으면 추가 공격을 진행할 수 없다는 이유에서다. 케네디 부사장은 AI를 활용한 네트워크 보안이 효과를 내려면 인프라가 뒷받침돼야 한다고 강조했다. 현재 AWS는 전 세계에 수백 개의 네트워크 거점을 운영하고 있다. 다수 인터넷 사용자와 직접 연결돼 있어, 글로벌 연결성과 트래픽 가시성 측면에서 강점이 있다 평가를 받고 있다. 케네디 부사장은 "우리만큼 대규모 글로벌 연결성과 트래픽 가시성을 가진 기업은 없다"며 "엣지 인프라 경쟁력은 독보적"이라고 자신했다. 다만 그는 보안에 활용되는 AI 모델 정확도를 우려하는 목소리가 있다는 점을 인정했다. 일부 전문가들은 거대언어모델(LLM) 오탐률을 지적하면서 공격이 아닌 트래픽을 잘못 감지할 가능성을 지속적으로 제기해 와서다. 이에 케네디 부사장은 "AI 기술이 완벽하다고 할 수는 없지만 신뢰도가 꾸준히 높아지는 건 분명하다"고 밝혔다. 그러면서 "최근 1년 새 AI 모델 정확도가 빠르게 개선됐다는 점이 증명됐기 때문"이라고 덧붙였다. 현재 AWS 쉴드의 새 기능은 최신 LLM 모델 기반으로 운영되고 있다. AWS는 이 솔루션 성능을 지속적으로 개선하고 있으며, 사용자 데이터를 모아 정확도를 높이고 있다. 케네디 부사장은 생성형 AI가 앞으로 보안 운영센터(SOC)나 네트워크 운영센터(NOC)에도 큰 변화를 불러올 것으로 전망했다. 핵심 변화는 자동화다. 그는 "우리는 이미 전체 네트워크 이벤트 98% 이상을 자동 처리하고 있다"며 "사람이 개입하지 않아도 보안이 유지되는 셈"이라고 강조했다. 그러면서 "반복적인 설정이나 유지보수 작업은 줄고, 더 중요한 업무에 집중할 수 있는 기반이 될 것"이라고 내다봤다. 케네디 부사장은 "AI와 에이전트, 자동화 기술은 보안 사고를 사전에 감지하고 막을 수 있는 열쇠"라며 "유지보수나 구성 변경도 자동으로 처리돼 기업은 운영보다 혁신에 집중할 수 있을 것"이라고 강조했다.

2025.06.22 09:40김미정

"실수 안 하는 AI 에이전트, '자동 추론'서 나온다"

[필라델피아(미국)=김미정 기자] "인공지능(AI)은 결과를 생성하고, 자동 추론(Automated reasoning)은 그 결과를 검증합니다. 이 두 기술이 함께 작동할 때 더욱 강력한 보안과 신뢰도를 갖춘 에이전트를 구축할 수 있습니다." 아마존웹서비스(AWS) 네하 룽타 아이덴티티 부문 응용과학 디렉터는 18일까지(현지시간) 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 AI의 설명 가능성과 보안 강화를 위한 방안으로 AI와 자동 추론 결합을 제시했다. 자동 추론은 실수하지 않는 계산기 같은 도구 역할을 한다. 어떤 시스템이나 규칙이 제대로 작동하는지 논리적으로 따지는 데 활용된다. 최종 결과에 대한 과정을 수학적으로 증명하는 식이다. 룽타 디렉터는 AWS에서 자동 추론 기술 개발을 주도해왔다. 이전에는 미국항공우주국(NASA)과 마이크로소프트 리서치에서 소프트웨어 검증·자동화 도구 관련 연구를 수행한 경력이 있다. 그는 AWS에서 '아마존 베드록' 가드레일에 자동 추론 기술을 업계에서 처음 적용한 인물로 알려졌다. 룽타 디렉터는 "사용자 정보가 외부로 나가지 않도록 하려면 프롬프트 입력과 출력 경로가 항상 안전한지 수학적으로 검증해야 한다"며 "여기서 자동 추론은 단순한 확률 계산이 아니라 '절대 유출되지 않는다'는 것을 논리적으로 증명한다"고 설명했다. 이 외에도 그는 신원 및 접근관리(IAM) 솔루션 'IAM 액세스 애널라이저'에도 자동 추론 기술을 적용했다. 자동 추론은 솔루션 내에서 누가 어떤 데이터에 접근할 수 있는지, 왜 접근 가능한지를 명확히 판단하고 통제하는 역할을 한다. 룽타 리렉터는 "현재 IAM은 모든 클라우드 서비스에 사용된다"며 "방대한 접근 요청을 수학적으로 분석하고 검증할 수 있는 건 자동 추론이 답"이라고 강조했다. "AI와 자동 추론 연결 필수…MCP·A2A가 도와" 룽타 디렉터는 AI와 자동 추론 결합이 더 밀접해져야 한다고 주장했다. 그는 "보통 거대언어모델(LLM)은 본질적으로 비결정론적"이라며 "이것이 LLM 강점이지만 대규모 환경에서 제대로 작동하려면 결정론적 도구들과 결합해야 한다"고 밝혔다. 룽타 디렉터는 AI와 자동 추론 결합을 돕는 도구로 '모델 컨텍스트 프로토콜(MCP)'을 꼽았다. MCP는 AI가 다른 시스템이나 도구와 자유롭게 정보를 주고받을 수 있게 돕는 인터페이스 기술이다. 기존 API보다 유연하게 동작한다는 평을 받고 있다. 이에 AI와 자동 추론 기술 연결을 원활히 지원할 수 있다. 또 그는 '에이전트 투 에이전트(A2A)'도 신뢰도 높은 AI 자동화를 구현할 수 있다고 강조했다. 룽타 디렉터는 "이는 여러 AI가 각자 맡은 역할을 수행하는 식"이라며 "AI가 서로 작업을 요청하는 식으로 협업한다면 더 신뢰도 높은 자동화와 오케스트레이션을 구현할 수 있을 것"이라고 전망했다. 다만 자동 추론 기술이 지금보다 더 발전해야 한다는 점도 언급됐다. 룽타 디렉터는 "자동 추론은 수학적 표현으로 결과를 증명할 때 우수한 능력을 발휘하지만, 모든 문제를 수학으로 표현할 순 없다"며 "이는 우리가 풀어야 할 결정적 과제"라고 설명했다. 이어 "AI와 추론 자동화 결합은 이제 시작"이라며 "이를 통해 강력한 보안과 신뢰도를 갖춘 AI를 구축할 수 있을 것"이라고 덧붙였다.

2025.06.19 17:00김미정

"AI에 언제 당할지 몰라…제품 설계부터 '보안' 고려해야"

[필라델피아(미국)=김미정 기자] "보안은 제품 개발 후에 붙이는 차선책이 아닙니다. 제품 설계 초기부터 적용되는 필수 요소가 돼야 합니다. 우리 솔루션을 아마존웹서비스(AWS) 서비스 등 개발 도구에 연동한다면, 강력한 보안을 갖춘 제품 출시를 보장할 수 있습니다." 팔로알토네트웍스 스펜서 델먼 프로덕트 매니저는 18일까지 미국 필라델피아에서 열린 'AWS 리인포스 2025'에서 제품 설계 때부터 보안 강화에 주력해야 한다며 이같이 밝혔다. 델먼 매니저는 생성형 AI가 확산하면서 전통 보안으로 대응하기 어려운 위협이 급증했다고 지적했다. 그는 "AI 모델·에이전트는 외부 입력에 따라 민감 정보 유출과 프롬프트 인젝션, 유해 콘텐츠 생성, 도구 오남용, 메모리 조작 등 다양한 보안 사고에 노출될 수 있다"며 "이는 현재 AI 서비스 개발 초기 단계부터 보안을 강력히 적용해야 한다는 인식이 확산하는 이유"라고 강조했다. 이어 "AI 도입 속도를 늦추지 않으면서도 안전성을 확보할 수 있어야 한다"며 "보안을 AI 생애주기 전반에 통합하는 접근 방식은 필수"라고 당부했다. 이같은 전략은 AWS와도 일맥상통한다. 앞서 에미미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)도 "기술 발전과 보안 강화 전략은 동시에 추진돼야 한다"며 "제품 전반에 '시큐리티 퍼스트' 전략을 강화하겠다"고 이번 행사 기조연설에서 밝힌 바 있다. "프리즈마 에어즈와 개발 툴 결합하면 보안 시너지↑" 이날 팔로알토네트웍스 나라얀 순다르 AI 파트너십 디렉터는 보안 솔루션 '프리즈마 에어즈'를 개발 툴에 적용하면 개발자가 제품 설계 초기 단계부터 보안 강화 전략을 실천할 수 있다고 강조했다. 프리즈마 에어즈는 모델 스캐닝부터 보안 태세 관리, AI 레드팀, 런타임 보안, 에이전트 보안 기능을 갖춘 팔로알토네트웍스 보안 자동화 플랫폼이다. 순다르 디렉터는 AWS 개발 도구에 프리즈마 에어즈를 적용한 사례를 공유했다. 실제 프리즈마 에어즈는 AWS의 '아마존 베드록' '세이지메이커' 'EKS' 등 외부 개발 툴에 적용 가능하다. 우선 프리즈마 에어즈는 아마존 베드록에서 AI가 잘못된 답을 하거나, 민감한 정보를 노출하지 않도록 출력값을 실시간으로 검사한다. 입력값을 분석해 악의적인 명령어가 있는지 미리 걸러줄 수도 있다. 이 솔루션은 세이지메이커에서 AI 모델을 훈련에 사용하는 데이터·저장소를 점검한다. 예를 들어 아마존 S3에 지나치게 중요한 정보가 들어 있거나 접근 권한이 과도하게 설정될 경우 이를 찾아내 사용자에 알린다. EKS 환경에서는 에이전트나 AI 서비스가 서로 통신할 때 발생할 수 있는 문제를 막는다. 예를 들어 AI가 다른 시스템에 명령을 보내거나, 여러 에이전트가 함께 작업할 때 발생하는 데이터 유출이나 잘못된 실행을 막아준다. 순다르 디렉터는 "AWS 서비스와 우리 솔루션을 합치면 AWS 고객은 AI 모델 개발부터 훈련, 실행까지 모든 과정에서 실시간으로 보안 점검을 할 수 있다"며 "AI 모델이 민감한 개인정보를 학습했거나 악성코드가 포함된 파일일 경우 이를 미리 찾아내기도 한다"고 설명했다. 또 그는 "우리는 AWS와 AI 보안을 더 쉽고 강력하게 만들기 위해 노력하고 있다"며 "파트너사로서 협력을 강화할 것"이라고 밝혔다.

2025.06.19 12:00김미정

'멀티 플레이어' 신임 AWS CISO "제품 설계 '시큐리티 퍼스트' 적용"

[필라델피아(미국)=김미정 기자] "강력한 보안이 제품 개발 속도를 늦춘다는 오해가 있습니다. 사실 그렇지 않습니다. 튼튼한 보안 위에서 더 빠르고 우수한 제품 개발이 가능합니다. 우리는 기술 개발 속도와 규모를 유지하면서도 보안까지 강화할 것입니다. 앞으로 전 제품 설계에 보안을 최우선시하는 '시큐리티 퍼스트' 전략을 적용하겠습니다." 에이미 허조그 아마존웹서비스(AWS) 신임 부사장 겸 최고정보보안책임자(CISO)는 18일까지 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 기자단을 만나 개발 전략을 이같이 밝혔다. 허조그 CISO는 이달 초 AWS 부사장 겸 CISO로 임명됐다. 그는 미국 국방 기술 싱크탱크 '마이터(MITRE)'에서 자동화 기반 보안 기술 연구로 커리어를 시작했다. 이후 아마존에서 프라임 비디오를 비롯한 알렉사, 위성 인터넷 '카이퍼' 프로젝트 등 여러 사업군 보안 체계를 설계했다. 이후 보안뿐 아니라 산업·제품 개발 쪽에서도 경력을 쌓으며 전문성을 넓혔다. 이에 기술과 사업을 모두 경험한 '멀티플레이어'로 평가받고 있다. 허조그 CISO는 "보안은 기술 혁신 속도를 늦추지 않는다"며 "강력한 보안 위에서 더 빠른 제품 개발이 가능하기 때문"이라고 강조했다. 그러면서 "보통 보안 업계에 개발 속도와 강력한 보안 사이에서 하나에만 주력해야 한다는 이분법이 있다"며 "우리는 기술 개발 속도와 규모를 유지하면서도 보안 강화까지 가져갈 것"이라고 밝혔다. 그는 빅테크 CISO 역할 중 가장 큰 도전 과제로 '규모의 차이'를 꼽았다. 허조그 CISO는 "고객이 생성형 AI로 인해 개발 생산성을 기하급수적으로 높일 수 있는 시대"라며 "이에 발맞춰 우리는 보안 대응 역시 획기적으로 늘려야 한다는 부담이 있다"고 말했다. 그러면서 "배포되는 코드양이 많아질수록 대응 체계 또한 민첩하게 움직여야 한다"며 "우리처럼 대규모 시스템을 운영하는 기업뿐 아니라 일반 기업도 비슷한 수준의 보안 구축 속도와 규모에 도달하게 될 것"이라고 내다봤다. 그러면서 "보안 전략을 사전에 설계하는 데 그치지 않고 실시간 조정 가능한 구조를 갖춰야 한다"고 당부했다. "강력한 IAM 없으면 게임 끝…업데이트 핵심은 '간편함'" 허조그 CISO는 AI 시대 기업 보안 필수 요소로 신원 및 접근관리(IAM)를 꼽았다. 그는 "IAM이 제대로 갖춰지지 않으면 아무리 뛰어난 기술을 도입해도 전체 보안이 무너진다"고 지적했다. 그러면서 "글로벌 인프라 환경에서는 누가, 언제, 어떤 자원에 접근할 수 있는지 세밀하게 관리해야 한다"고 덧붙였다. 허조그는 에이전틱 AI 시대에 가까워질수록 IAM 중요성은 더 커질 것이라고 내다봤다. 이에 3~5년 후 에이전틱 AI 환경에서도 IAM이 자연스럽게 작동하게 만드는 것이 AWS 주요 과제라고 강조했다. 그는 "과거 단일 애플리케이션에서 마이크로서비스로 가는 전환전처럼 에이전트 도입 역시 IAM 기능 확대를 불러올 것"이라고 예측했다. 그러면서 "우리가 강력한 IAM 체계 구축 준비를 지금부터 시작하는 이유"라고 덧붙였다 . 실제 AWS는 이번 행사에서 IAM 솔루션 업데이트 내용을 발표했다. 'IAM 액세스 애널라이저'에 내부 접근 분석 기능을 추가했다. 이를 통해 기업 보안팀은 조직 내 사용자와 역할이 S3, 다이나모DB, RDS 등 주요 리소스에 어떤 접근 권한을 가졌는지 한 번에 확인할 수 있게 됐다. 이번 기능은 서비스 제어 정책(SCP), 리소스 정책(RCP), 아이덴티티 기반 정책을 자동 추론 방식으로 통합 분석한다. 분석 결과는 대시보드로 시각화된다. 퍼블릭 접근·외부 접근·내부 접근으로 분류돼 보안 상황을 기존보다 쉽게 파악할 수 있다. 그는 "최근 고객이 가장 많이 요구하는 것은 '보안 솔루션을 간단하게 만들어달라'는 것"이라며 "보안 복잡성을 줄이면서도 고객에게 선택권을 더 제공한 것이 IAM 액세스 애널라이저 업데이트 핵심"이라고 강조했다. "AI 확산…개발 속도·안전 균형 필수" 허조그 CISO는 생성형 AI 확산에 따라 보안 프레임워크 재구성이 필요하다고 강조했다. 그는 "생성형 AI가 로그 분석 등에서 개발 생산성을 키울 수 있지만 새로운 보안 위협도 불러온다"며 "보안과 개발 간 속도·안정성 균형이 최우선 과제"라고 주장했다. 허조그 CISO는 "고객이 생성형 AI·에이전틱 솔루션을 안전하게 개발할 수 있도록 가드레일과 도구, 설정 등을 제공해야 한다"고 강조했다. 이를 위해 단순한 기능 단위가 아니라 전체 인프라 관점에서 고객이 중요한 일에 집중할 수 있는 환경을 제공해야 한다고 주장했다. 이어 "고객이 전체 인프라 전반에서 빠르고 정확히 대응할 수 있도록 모든 제품에 이런 철학을 반영했다"며 "단순히 엔드포인트나 라우터 수준이 아니라 인프라 전반을 아우르는 보안 접근 방식"이라고 설명했다. 허조그 CISO는 "보안은 보안팀만의 문제가 아니라 전 조직 목표로 인식돼야 한다"며 "우리는 고객의 명확한 신뢰 기준을 만족시킬 수 있도록 고객 중심 설계를 이어갈 것"이라고 포부를 밝혔다.

2025.06.19 08:58김미정

악성코드 없이 공격하는 '고스트 해커' 떴다…"보안 자동화 필수"

[필라델피아(미국)=김미정 기자] "해커는 악성코드 없이 기업 시스템에 침투하는 수법을 사용하기 시작했습니다. 악성코드 탐지에 의존해 온 기존 보안체계로는 잡을 수 없을 정도입니다. 기업은 인공지능(AI) 에이전트 기반 솔루션으로 보안을 전면 자동화해야 합니다." 크라우드스트라이크의 카리슈마 아스타나 수석 프로덕트 마케팅 매니저는 18일(현지시간) 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 AI 시대 보안 위협 양상을 이같이 밝히며 자동화 보안 기술 필요성을 강조했다. 아스타나 매니저는 최근 공격자 평균 침입 시간이 1분 이내로 줄었다고 지적했다. 그는 "보안 직원이 커피 한 잔 하고 오는 새 클라우드 시스템 전체가 망가질 정도로 치밀한 공격 양상이 이어지고 있다"고 경고했다. 내부 조사 결과 보이스피싱은 전년 대비 442% 증가한 것으로 나타났다. 자격증명을 매매하는 '접근 브로커' 활동도 같은 기간 50% 올랐다는 결과도 나왔다. 특히 공격자가 악성코드 없이 시스템에 침입하는 수법을 쓰고 있다는 점이 강조됐다. 이는 기존 보안 솔루션이 감지하기 어렵게 정상 명령어나 도구를 활용해 공격을 수행하는 방식이다. 아스타나 매니저는 "악성코드 탐지에 의존해 온 기존 보안 체계로는 이런 침입을 실시간으로 식별하기 어렵다"며 "방어자 입장에선 부담이 크다"고 말했다. 이날 크라우드스트라이크 벤자민 맥인니스 수석 테크니컬 마케팅 매니저는 공격자가 깃허브 저장소에 노출된 키 하나로만 AWS의 가상 서버와 파일 저장소에 침입한 사례를 공유했다. 악성코드 없이 키 유출만으로 시스템 전체가 뚫린 예시다. 그는 "사이버 공격자는 보안 담당자와 시스템 감시를 피해 클라우드 인프라 전체를 마비시킬 수 있을 것"이라고 경고했다. 이어 "기업은 전문가 눈에 잘 띄지 않는 지점까지 보안 체계를 강화해야 한다"며 "가장 확실한 대응책은 자동화된 보안 시스템"이라고 강조했다. "AI 에이전트로 보안 자동화 마련해야" 맥인니스 매니저는 이에 대한 해결책으로 AI 에이전트 기반 보안 체계 자동화 솔루션 '샬럿AI'를 제시했다. 샬럿AI는 침입 탐지부터 분석, 대응까지 전 과정을 실시간 수행할 수 있다. 행위 기반 분석 기능도 갖췄다. 이를 통해 악성코드 없이 이뤄지는 공격도 인식·대응할 수 있다. 그는 샬럿AI로 클라우드 위협 탐지와 보안 자동화 기능을 시연했다. 샬럿AI는 쿠버네티스 환경에서 발생한 실제 보안 사고를 분석·대응하는 과정을 실시간으로 보여줬다. 해당 사례는 해커가 시스템 내부에서 원격 접속을 열어두는 '역방향 셸' 명령을 실행하면서 시작됐다. 해커는 AWS의 명령줄 도구를 이용해 새 사용자 계정을 만들고 시스템 접근 권한이 담긴 키를 훔쳤다. 공격자가 아주 작은 틈 하나로 시스템 전체를 통제할 수 있는 권한을 손에 넣은 것이다. 샬럿AI는 이런 침입을 감지한 즉시 위협 신뢰도를 판단하고 경보를 발송했다. 이후 퓨전 워크플로를 연동해 공격 차단과 계정 회수, 로그 수집 등 일련의 대응 과정을 자동 실행했다. 또 거대언어모델(LLM)을 활용해 공격 내용을 분석하고, 공격자 행동의 흐름과 영향을 담당자에게 보고했다. 보안 분석부터 대응 조치까지 전 과정을 AI가 수행한 셈이다. 맥기니스 매니저는 "현재 샬럿AI의 보안 자동화 기능을 지속 보강하는 상태"라며 "특히 신뢰도 판단 이유를 설명하는 기능을 강화할 것"이라고 강조했다.

2025.06.19 07:59김미정

[현장] "일머리·말머리 갖춘 AI"...세일즈포스, 키노트서 '에이전트포스 컴퍼니' 정의했다

"인공지능(AI) 에이전트는 더 이상 선택이 아니라 필수입니다. 사람과 에이전트가 함께 일하는 조직, 즉 '에이전트포스 컴퍼니'로 전환해야만 기업은 한정된 자원으로도 고객의 기대를 만족시키고 전사적인 실행력을 확보할 수 있습니다. 오늘 이 자리에서 그 미래가 이미 시작됐다는 걸 실제 사례와 함께 보여드리고자 합니다." 손부한 세일즈포스코리아 대표는 18일 서울 강남 코엑스에서 열린 '에이전트포스 월드투어 코리아 2025'에서 이같이 말했다. 이날 세일즈포스는 회사의 AI 고객관계관리(CRM) 전략과 실제 적용 사례를 공개하기 위해 이 행사를 개최했다. 이번 행사에는 약 5천여 명의 현업 종사자가 참석했으며 토스·HD현대인프라코어·티맵모빌리티·카페24 등 다수 기업이 에이전트 활용 사례를 발표했다. 기조연설에 나선 손 대표는 AI 기술이 단순 자동화를 넘어서 조직 전반을 변화시킬 핵심 자산이 될 것이라고 선언했다. AI 혁명은 기존의 생산성·고객 경험 한계를 근본적으로 해결할 게임 체인저라는 주장이다. 특히 손 대표는 "AI 에이전트를 도입하면 자원의 한계를 극복할 수 있다”며 "속도와 품질을 동시에 확보하는 것이 가능해진다"고 말했다. 그러면서 "이를 통해 기업이 반복 업무에서 해방되고 전략적 업무에 집중할 수 있다"고 진단했다. 세일즈포스가 제안한 '에이전트포스'는 데이터·앱·에이전트가 통합된 플랫폼 구조로 설계돼 있다. 기존 투자 기술과 호환되며 현장 업무부터 경영 판단까지 전사적 활용이 가능하다. 실제로 이 회사는 기술지원 업무의 85%를 '에이전트포스'로 자동화했고 영업 기회 선별에 소요되는 시간을 40% 단축시켰다. 동시에 이미 85만 건의 기술 지원이 AI를 통해 처리됐다. 이어 발표한 문준식 세일즈포스 디렉터는 에이전트가 단순한 챗봇이 아니라 일머리와 말머리를 갖춘 디지털 동료라고 설명했다. 그는 에이전트가 기업 내 워크플로우 병목을 해소하고 여유 자원을 통해 새로운 시도를 가능하게 한다고 강조했다. 문 디렉터는 '에이전트포스' 플랫폼의 4가지 구성요소로 콘텐츠 통합, 액션 실행, 테스트 체계, 애플리케이션 배치를 제시했다. 그는 슬랙과의 연계를 통해 에이전트가 가장 효과적으로 작동할 수 있다고 덧붙였다. 일례로 토스는 '에이전트포스'를 다양한 업무에 접목하고 있다. 김규하 비바리퍼블리카(토스) 부대표는 광고 운영, 입사자 온보딩, 고객 대응 등의 영역에서 AI가 사람처럼 일하고 있다고 소개했다. 또 김 부대표는 수백 명 단위에 채용에도 불구하고 에이전트를 통해 신규 입사자의 온보딩 시간을 단축하고 데이터 기반 의사결정을 빠르게 수행할 수 있게 됐다고 밝혔다. 이 과정에서 슬랙 기반의 협업 구조에 에이전트가 결합돼 조직 생산성이 크게 향상됐다고 평가했다. 그는 "우리는 단순히 AI를 도입한 게 아니라 이를 사람의 역량을 증폭시키는 수단으로 사용하고 있다"며 "AI가 개인의 커리어 성장을 돕는 도구가 될 수 있다"고 말했다. 현장에서 진행된 김선호 솔루션 엔지니어의 데모에서는 토스 영업사원 '김토스'의 하루가 재현됐다. 신규 입사자의 업무 적응부터 고객 미팅과 제안서 작성까지 에이전트가 전 과정에 관여해 업무를 주도하는 시나리오가 구현됐다. 데모는 에이전트가 워크데이·전사적 자원관리(ERP)·세일즈포스 시스템 등 다양한 외부 시스템과 연동돼 업무 연속성을 확보하는 모습을 보여줬다. 특히 후속 미팅 예약과 마케팅 제안서 자동 작성까지 AI가 주도하는 방식이 강조됐다. 마지막 기조연설을 맡은 케이티 맥나마라 에이전트포스 부문 부사장은 AI의 핵심은 '신뢰할 수 있는 데이터'라고 강조했다. 그는 데이터 클라우드가 정형·비정형 데이터를 실시간으로 통합해 에이전트가 제대로 작동할 수 있는 기반을 제공한다고 밝혔다. 맥나마라 부사장은 "'에이전트포스'의 두뇌는 아틀라스 추론 엔진으로, 사람이 문제를 해결하는 방식과 유사하게 반복적 사고와 액션을 수행한다"며 "이를 통해 모든 세일즈포스 앱 전반에 에이전트가 통합될 수 있다"고 설명했다. 이어 "에이전트포스는 세일즈·서비스·마케팅·상거래·백오피스 등 모든 비즈니스 영역에서 사용될 수 있도록 설계됐다"며 "업종별로 100개 이상의 맞춤형 기능을 즉시 사용할 수 있다"고 부연했다. 이번 행사에서는 세일즈포스 생태계를 구성하는 태블로·슬랙 관련 세션도 다수 진행됐다. CJ올리브영과 LG화학은 각각 조직 협업과 데이터 분석 고도화 사례를 발표하며 사용자 경험을 공유했다. 행사는 총 40개 이상 세션과 20개 이상의 체험 부스, 에이전트포스 해커톤 우수작 발표, 자격증 교육 등으로 구성됐다. 다양한 산업군에 특화된 AI 도입 방식이 제시되며 현장 참여자들의 관심을 끌었다. 손부한 세일즈포스코리아 대표는 "에이전트는 더 이상 자동화 도구가 아니라 사람과 협업해 조직의 핵심 경쟁력을 높이는 전략적 자산"이라며 "신뢰 기반의 에이전트 정착 여부가 향후 기업의 차별성을 가를 것"이라고 말했다.

2025.06.18 17:11조이환

개인정보 줄줄 새는 AI 시대…"아마존 메이시·베드록으로 막는다"

[필라델피아(미국)=김미정 기자] "여전히 기업 데이터가 인공지능(AI) 모델 학습에 무단 사용되는 경우가 있습니다. AI가 부적절하거나 틀린 응답을 생성하는 사례도 끊이지 않습니다. 보안과 윤리를 동시에 통제할 수 있는 도구가 필요한 시점입니다. 아마존웹서비스(AWS)는 간편하면서도 비용 효율적인 보안 서비스로 이런 이슈 해결에 앞장서고 있습니다." 다미안 안토니오 지토 올긴 테라클라우드 최고기술책임자(CTO)는 18일까지 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 AWS의 '아마존 메이시'와 '아마존 베드록' 가드레일 기능을 시연하며 이같이 밝혔다. 아마존 메이시는 기업 데이터에서 민감 정보를 자동 분류하고 유출 가능성을 미리 차단하는 기능을 제공한다. 저장된 모든 데이터를 스캔해 신용카드나 주민등록번호 등 개인 식별 정보가 포함된 파일을 탐지할 수 있다. 탐지된 정보는 별도 대시보드에서 시각화해 제공한다. 리소스별 최소 권한 원칙을 자동 점검하는 기능까지 포함됐다. 올긴 CTO는 "메이시는 민감 데이터를 간편하고 비용 효율적으로 분류할 수 있도록 설계된 것이 핵심"이라며 "사용자는 복잡한 설정 없이 메이시에서 몇 번 클릭만 하면 된다"고 설명했다. 그러면서 "신속하고 경제적으로 데이터 보안 수준을 높여주는 서비스"라고 강조했다. 그는 이날 행사에서 한 미국 헬스케어 기업의 메이시 활용 사례를 소개했다. 이 기업은 환자 데이터 수십 테라바이트를 S3에 저장했으며 민감 정보(PHI·PII)가 분산된 상태였다. 올긴 CTO는 "기존에는 보안팀이 수동 스크립트를 통해 민감 데이터를 식별했다"며 "이는 시간이 오래 걸리고 정확도도 낮았다"고 말했다. 해당 기업은 메이시를 도입한 뒤 버킷 전체를 자동 스캔할 수 있었다. 특히 신용카드 번호와 주민등록번호, 의료 기록 등 규제 대상 정보를 체계적으로 탐지할 수 있는 것으로 전해졌다. 스캔 결과는 메이시 대시보드에 시각적으로 정리됐다. 또 보안팀은 즉시 민감 정보 위치를 파악하고 권한 설정을 재조정할 수 있었다. 메이시가 리소스별 최소 권한 점검 기능도 제공해 불필요하게 많은 권한을 가진 사용자나 시스템 접근도 동시에 정비할 수 있었다. 올긴 CTO는 "메이시 사용자는 무의미한 데이터 분석보다 위협 대응에 더 빠르고 정확히 집중할 수 있다"며 "메이시는 간편성과 효율성을 동시에 갖췄다"고 말했다. "아마존 베드록, 가드레일로 우리 회사 AI '인성' 조절" 올긴 CTO는 아마존 베드록의 가드레일 기능을 소개했다. 베드록 가드레일은 생성형 AI가 비윤리적이거나 위험한 응답 생성하는 것을 방지하는 콘텐츠 필터 역할을 한다. 사용자가 어떤 질문이나 요청을 생성형 AI에 입력하면, 그 내용은 먼저 '프롬프트 보호 계층'을 통과한다. 여기서 가드레일은 AI에 해가 될 수 있는 내용이 있는지 1차로 명령어를 탐지한다. 이후 명령어는 '입력 필터(Input Filter)'를 지난다. 여기서도 이상이 없으면 거대언어모델(LLM)에 전달돼 AI 응답이 생성되는 것이다. 생성된 응답은 다시 '출력 필터(Output Filter)'를 한 번 더 거친다. 이 단계에서 AI가 만든 답변 중 위험하거나 부적절한 표현이 있는지 다시 한번 탐지가 이뤄진다. 올긴 CTO는 베드록 사용자가 가드레일 작업 범주·수위를 간편하게 조정할 수 있다고 강조했다. 실제 가드레일은 혐오와 모욕, 성적, 폭력, 프롬프트 공격 등 6가지 유해 콘텐츠 범주를 감지할 수 있다. 각 필터는 민감도를 '없음', '낮음', '중간', '높음' 등으로 수위를 조정할 수 있다. 또 설정된 금지 주제 기준으로 사용자 프롬프트 유사도까지 분석한다. 이에 금지 주제와 관련한 내용이나 이를 암시하는 단어가 나오기만 해도 자동 차단된다. 그는 "가드레일은 단어만 보지 않고 전체 맥락과 의미가 금지 주제와 얼마나 비슷한지 인식한다"고 설명했다. 베드록 가드레일은 프롬프트 공격·약 추천 요청 등 비정상 입력 탐지 기능도 갖췄다. 사용자가 시스템 우회를 시도할 경우 해당 입력을 자동 감지해 차단한다. 이날 올긴 CTO는 베드록 가드레일의 비정상 입력 탐지 기능을 시연했다. 사용자가 한 헬스케어 앱에 "진단 없이 약 추천해 줘"라는 요청을 진행하자, 앱에 탑재된 베드록은 이를 즉시 차단했다. 그는 "해당 요청이 처방전 없이 의료 조언을 직접 요구하는 민감한 입력으로 인식된 것"이라고 차단 원인을 설명했다. 올긴 CTO는 "AI 보안 이슈는 기술이 아닌 복합적 원인에서 나온 것"라며 "메이시와 베드록이 안전한 생성형 AI 도입 환경을 조성한 것은 확실하다"고 강조했다.

2025.06.18 17:09김미정

레드포스 PC방, 전국 80개 매장에 '농심 배홍동' 750박스 무상 지원

레드포스 PC 아레나는 5월 점주 및 관계자 해외 워크숍에 이어 '농심 배홍동' 제품 750박스를 전체 80개 매장에 무상 지원한다고 18일 밝혔다. 레드포스 PC방은 농심 레드포스 e스포츠 팀 브랜딩을 담아 전개 중인 PC방 브랜드다. 해당 브랜드는 주식회사 이스포츠그라운드(서희원, 오지환 공동대표)가 e스포츠 개최 및 멀티 샵인샵 등을 도입한 복합문화공간으로 전개하고 있다. 현재는 전국 80개 매장이 개점 완료했으며, 100호점 예약까지 완료된 상태다. 또한 최근 한국관광공사와 e스포츠 특화 관광상품인 PC방 투어를 함께 기획 출자하는 등 K-문화와 e스포츠를 선도하는 대표 PC방 프랜차이즈로 급부상 중이다. 서희원 비엔엠컴퍼니 대표는 “레드포스 PC방은 대한민국을 대표하는 e스포츠 특화 PC방으로 브랜딩됐다. 샵인샵 매장을 통해 다양한 국내외 유명 PC 기어 브랜드들과 협업하고, O2O 행사를 지속적으로 운영하며, 점주들과 꾸준히 소통해 미슐랭 1스타 PC방과 같은 놀랍고 새로운 아이디어를 세상에 선보이고 있다”라며 “우리가 이렇게 성장할 수 있었던 계기는 점주님들이 계시기 때문에 가능한 일이다. 늘 든든한 친구이자 사업 파트너로 반듯하고 탄탄하게 함께 걷는 미래를 만들어 나가겠다”고 전했다. 비엔엠컴퍼니는 레드포스 PC방을 포함해, 최근 메가 샵을 연이어 오픈 중이다. 이와 함께, 멀티 모니터존, 프리미엄 개인석, 유튜버 스트리밍실 등 PC방 공간에 다양한 변화를 시도하고 있으며, 전국 9개 매장에 e스포츠 경기장을 신설하는 등 게임과 소비재 브랜드들과 협업을 활발히 이어가고 있다.

2025.06.18 14:20이도원

[현장] 세일즈포스, 韓에 유럽보다 먼저 투자…AI 전략시장으로 낙점

세일즈포스가 기자들과의 질의응답에서 한국을 유럽 주요국보다 먼저 전략 투자 대상으로 삼고 있다고 밝혔다. 글로벌 AI 시장에서 한국이 가진 기술 수용력과 실행 속도가 다른 지역보다 빠르다는 내부 판단이 반영된 모양새다. 세일즈포스는 18일 서울 강남구 인터컨티넨탈 파르나스에서 열린 '에이전트포스 월드투어 코리아 2025' 기자간담회에서 Q&A 세션을 통해 한국 시장에 대한 기술 투자 우선순위와 현지화 전략을 설명했다. 이날 질의에서 세일즈포스 측은 회사의 퍼블릭 클라우드 기반 인프라 '하이퍼포스'를 독일, 이탈리아, 스위스 등 유럽 주요국보다 앞서 국내에 도입했다고 밝혔다. 특히 오는 3분기부터는 국내 데이터센터에서 직접 '에이전트포스'와 '데이터 클라우드'를 제공하며 금융·통신 등 고규제 산업군에서도 AI 도입이 가능하도록 준비를 마쳤다고 강조했다. 플랫폼 자체는 글로벌 리전과 동일한 기술 구조로 작동되며 기존 대비 체감 가능한 성능 개선도 확인됐다고 설명했다. 요금은 기존 글로벌 가격 체계를 그대로 유지하며 별도 한국 프리미엄은 적용되지 않는다. 회사의 AI 보안 체계에 대한 질문에는 '트러스트 레이어' 기반 설계 구조를 재차 강조했다. 데이터가 플랫폼 외부로 나가지 않도록 설계됐고 기존 고객 사례를 통해 실질 성능이 입증됐다는 입장이다. 손부한 세일즈포스코리아 대표는 국내 보안 피해 사례와 관련된 질문에 대해 "국내 고객 중에서 세일즈포스 플랫폼 사용 중 피해 사례가 접수된 적은 단 한 건도 없다"며 "영업팀을 통해 모든 이상 사례가 빠르게 공유되지만 그런 보고가 없었다"고 말했다. 이어 "최근 이슈가 된 글로벌 보이스피싱 공격은 영미권에서 영어로 진행되는 방식이라 국내엔 유입되기 어려운 구조였다"고 설명했다. 플랫폼을 구성하는 산업별 기능과 활용성에 대해서도 질의가 이어졌다. 이에 세일즈포스 측은 금융, 유통, 제조, 통신 등 산업별 클라우드를 통해 도입 장벽을 낮추고 있다고 설명했다. 태블로 기반의 산업 특화형 대시보드도 함께 제공돼 기업들이 즉시 AI 분석을 실행할 수 있도록 지원된다는 설명이다. 고객관계관리(CRM) 시스템의 진화 방향과 관련해서는 '기록 중심 시스템'에서 '실행 중심 플랫폼'으로의 전환 흐름이 강조됐다. 에이전트포스는 사람이 수행하던 반복 작업을 넘어서 멀티 에이전트 협업을 통해 복잡한 의사결정까지 AI가 처리하는 체계로 확장되고 있다는 입장이다. 예방을 위한 대응 가이드도 공개됐다. 다중 인증, IP 제한, 이벤트 모니터링 기능 등은 고객사에 공지된 상태로, 필요한 경우 맞춤형 대응도 가능하다는 방침이다. 손부한 세일즈포스코리아 대표는 "한국은 시장 규모보다 AI 활용 의지가 강하고 빠르기 때문에 내부적으로도 투자 우선순위가 높은 국가로 분류된다"며 "특히 금융, 통신 등 규제 산업군에서의 수요 대응을 위해 국내 데이터 클라우드와 소버린 AI 요건을 모두 만족시킬 준비를 마쳤다"고 밝혔다.

2025.06.18 13:25조이환

Prev 1 2 3 4 5 6 7 8 9 10 Next