검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'2025 스마트공장·자동화산업전'통합검색 결과 입니다. (607건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

아이온큐 "韓, 양자컴퓨팅 최적지"...산업·인재·창의성 삼박자 갖췄다

"한국만큼 양자컴퓨팅에 적합한 국가는 없습니다. 세계 최고 수준의 기술력과 인재, 창의성, 그리고 강력한 산업 기반까지 모두 갖춘 유일한 곳입니다." 아이온큐(IonQ)의 리마 알라메딘 최고수익책임자(CRO)와 마거릿 아라카와 최고마케팅책임자(CMO)는 26일 서울 양재 AT센터에서 열린 '퀀텀코리아 2025' 행사장에서 이같이 말했다. 두 사람은 한국을 핵심 전략 거점으로 삼고 장기적인 생태계 조성에 나설 계획이라고 밝혔다. 양자산업에 최적화된 한국…정부·기업·인재 삼박자 갖춰 아이온큐는 지난 2015년 미국 메릴랜드대학과 듀크대 출신의 물리학자들이 설립한 양자컴퓨팅 전문기업이다. 현재는 클라우드 기반 양자컴퓨팅 서비스를 상용화한 기업 중 하나로 구글 클라우드, AWS, MS 애저 등 주요 플랫폼에 실시간 연산 환경을 제공하고 있으며, 양자 하드웨어와 소프트웨어 스택 모두를 자체 기술로 구현하고 있다. 아이온큐는 이미 수년 전부터 한국과 긴밀히 협력해 왔다. 공동창립자인 김정상 박사가 한국 출신이라는 점을 비롯해 정부, 기업, 학계와의 접점을 지속적으로 넓히고 있다. 리마 알라메딘 CRO는 한국이 양자산업의 글로벌 허브로 부상할 수 있는 모든 조건을 갖췄다고 강조했다. 그는 "한국은 세계 5대 양자투자국으로 꼽힐 만큼 정부의 기술 육성 의지가 매우 강력하다"며 "우리는 오래전부터 한국의 정부, 산업계, 학계와 긴밀한 접점을 유지해 왔다"고 말했다. 실제 아이온큐는 한국과학기술정보연구원(KISTI)과 양자컴퓨팅 확산을 위한 업무협약을 체결했고, 인텔리안과는 우주 산업 영역에서의 양자기술 적용을 위한 협력에 나섰다. 또한 울산시와는 지역 생태계 조성을 위한 공동 프로젝트를 시작했다. 그는 "삼성, LG, 현대처럼 기술력으로 세계를 제패한 기업이 있는 곳이 바로 한국"이라며 "산업 기반도 강하고 인재 풀도 뛰어나며 무엇보다 창의성이라는 무기가 있다"고 한국의 강점을 설명했다. 아라카와 CMO도 "일부 국가는 뛰어난 연구진은 있지만 산업이 작고 또 어떤 국가는 시장은 크지만 기술을 주도할 인재 풀이 부족하다"며 "한국은 이를 모두 갖췄다는 점에서 특별하다"고 강조했다. 이어 "우리는 한국을 단순한 시장이 아닌 글로벌 양자산업의 핵심 거점으로 육성할 수 있다고 보고, 학계, 정부, 산업계와의 삼각 협력 모델을 통해 양자 생태계를 공동 구축해 나가겠다"는 포부를 밝혔다. 기술 도입에서 인재 양성까지…한국 시장 맞춤형 양자 전략 가동 아이온큐는 한국 시장을 양자컴퓨팅의 실험 무대이자 아시아 거점으로 보고 있다. 이를 위해 산업 현장에 기술을 적용하고 동시에 인재 양성과 생태계 조성도 병행하는 '투트랙 전략'을 추진 중이다. 이를 위해 공공, 제조, 항공, 통신 등 한국 주요 산업군과의 협업을 통해 양자기술의 상용 가능성을 조기에 검증하고 있다. 인텔리안과는 우주산업 내 양자통신 응용을 위한 협력 체결했다. 이 밖에도 국내 주요 대기업들과 긴밀하게 공동 연구를 진행 중이다. 이와 함께 서울대, 성균관대 등과 인재 양성 프로그램을 운영하고 울산시와는 지역 단위의 기술 실증과 인프라 조성에 나서고 있다. 정부와 대학, 지자체, 기업을 아우르는 다층적 파트너십을 통해 한국을 아시아 양자산업의 허브로 육성하겠다는 구상이다. 아이온큐는 이러한 기술과 생태계가 실제 산업에 연결될 수 있도록 아마존웹서서비스(AWS), 구글, 마이크로소프트 애저 등 주요 클라우드 플랫폼을 통해 양자 연산 환경을 누구나 쉽게 접근할 수 있도록 제공하고 있으며 기업 전용 온프레미스 시스템도 공급 중이다. 리마 알라메딘 CRO는 "단순히 기술을 보여주는 것이 아니라 실제 문제 해결에 바로 쓸 수 있도록 하이브리드 기술 이전과 맞춤형 교육을 함께 제공하고 있다"고 설명했다. "양자, 인류의 삶을 바꾸는 기술...한국과 함께 만들고 싶다" 아이온큐는 향후 5년 내에 상용 수준의 완전 오류 정정 가능 양자컴퓨터를 구현하고 이를 기반으로 본격적인 상용화를 추진한다는 로드맵을 제시했다. 이를 위해 최근 미국의 라이트싱크, 영국의 옥스퍼드 이오닉스 등을 인수하며 핵심 기술력 확보에 나섰다. 이 기술은 기존 고성능 컴퓨팅(HPC)으로도 풀기 어려운 신약 개발, 기후 예측, 고급 시뮬레이션 등 복잡한 문제 해결에 적용될 수 있다. 리마 알라메딘 CRO는 "우리가 하고자 하는 일은 단순히 새로운 컴퓨터를 만드는 것이 아니라 양자컴퓨팅은 기후변화, 암 치료, 신약 개발 같은 인류 문제 해결에 직접 연결돼 있다"고 말했다. 이어 "한국 정부, 기업, 학교들과 협력해 이런 새로운 미래를 여는 연구를 적극적으로 진행하려 한다"라며 "이 과정에서 한국이 아시아의 양자 중심지로 성장할 수 있도록 전폭 지원할 것"이라고 덧붙였다.

2025.06.26 15:01남혁우

佛 양자컴퓨팅 기업 '콴델라', 7월 한국 법인 설립…생태계 지원 확대

프랑스의 양자 컴퓨팅 기업 콴델라(Quandela)가 지속 가능한 연구개발(R&D) 생태계 조성을 위해 한국 법인 설립을 추진하고 있다. 콴델라는 7월 중 지사 설립을 완료하고 한국을 아시아 지역의 R&D 허브로 육성한다는 계획이다. 이 회사 자비에르 피에리아 최고성장책임자(CGO)와 김유석 콴델라 코리아 대표는 26일 서울 양재 AT센터에서 열린 '퀀텀코리아 2025' 행사장에서 인터뷰를 통해 이같은 계획을 밝혔다. 콴델라, 국내 연구자·기업과 공동 양자 생태계 구축 추진 콴델라는 한국 법인 설립을 계기로 지속 가능한 양자 생태계 조성에 본격 나선다. 로컬 인재 양성, 산학연 공동 연구, 산업 맞춤형 개념검증(PoC) 프로젝트 등을 통해 양자 기술 내재화와 실질적 산업 적용 기반을 마련한다는 전략이다. 자비에르 피에리아 CGO는 "이번 한국 방문은 단순한 마케팅이나 전시 참여가 아니다"라며 "현지 연구자와 기업들과 협업해 실질적인 생태계를 만들고자 한다"고 말했다. 그는 이어 "기술은 혼자 만들 수 있는 것이 아니며 진정한 기술은 현지의 연구자, 산업계, 정부기관과 함께 발전해야 지속 가능하다"고 강조했다. 콴델라는 프랑스, 독일, 캐나다, 싱가포르 등에서 국가별 맞춤형 R&D 프로젝트를 운영하고 있다. 한국 법인 역시 이런 '현지화된 협력 모델'의 일환으로 구축될 예정이다. 김유석 콴델라 코리아 대표는 "한국은 반도체와 AI 기술 역량은 뛰어나지만 광자 기반 양자 기술에는 아직 공백이 있다"며 "콴델라는 이 격차를 메울 수 있는 좋은 파트너가 될 것"이라고 강조했다. 광양자컴퓨터 글로벌 역량 보유…상온·기존 데이터센터 운용 강점 콴델라는 2017년 프랑스에서 설립된 양자 컴퓨팅 전문 기업이다. 광자 기반 양자 컴퓨터 기술에서 세계 최고 수준의 경쟁력을 갖고 있으며 유럽 최초로 양자 클라우드 서비스를 상용화한 기업으로 주목받고 있다. 콴델라의 광양자 컴퓨터는 상온에서 작동하고 유지보수가 간편하다는 특징을 갖는다. 특히 기기를 소형화할 수 있어 기존 데이터센터의 서버 랙 크기에 맞춰 설치·운용이 가능하다는 점도 큰 강점이다. 이번 퀀텀코리아 2025 행사장에서도 실제 데이터센터에 바로 탑재할 수 있도록 제작된 서버 랙 크기 양자 컴퓨터 모형이 공개돼 관계자들의 이목을 끌었다. 콴델라는 단순 하드웨어 제조를 넘어 양자 소프트웨어, 클라우드 서비스, 교육 플랫폼까지 통합한 풀스택 기술을 제공한다. 이를 위해 '콴델라 허브(Quandela Hub)'라는 양자 컴퓨팅 플랫폼을 운영하고 있으며 이를 통해 사용자가 웹 기반으로 양자 서킷을 설계하고 시뮬레이션할 수 있는 환경을 제공 중이다. 이는 양자 기술에 대한 접근성과 학습 효율을 크게 높여줄 수 있는 수단으로 국내에서도 연구자와 학생들을 위한 교육 도구로 활용될 수 있을 전망이다. 자비에르 CGO는 "양자 컴퓨팅이 산업에 적용되려면 결국 상온에서 작동하고 데이터센터에 손쉽게 배치될 수 있어야 한다"며 "콴델라는 광자 기반(Photonic) 기술을 통해 이 같은 조건을 충족시키고 있으며 한국에서도 이러한 인프라가 빠르게 확산될 수 있도록 적극 지원할 것"이라고 말했다. 산업에 바로 적용 가능한 실증사례 보유…"상용화, 2년 내 도달할 것" 콴델라는 이미 에너지 인프라 진단, 금융 사기 탐지, 자율주행, 드론 교통 최적화 등 다양한 분야에서 양자 기술의 실증 사례를 확보하고 있다. 이를 기반으로 국내 기업·정부·학회 등과의 협력도 확대할 계획이다. 김유석 대표는 "단순한 기술 시연을 넘어 실제 산업 적용 가능성이 입증된 구체적인 사례들을 갖고 있다"며 "이러한 시나리오를 한국의 파트너들과 공유하고 공동 연구로 이어가길 기대한다"고 말했다. 콴델라는 올해 24포톤 규모의 양자컴퓨터를 선보인 것에 이어 내년 2026년에는 48포톤 시스템 출시를 목표로 한다. 이는 고전 컴퓨터로는 처리할 수 없는 복잡한 연산 문제를 해결할 수 있는 '양자 우위(Quantum Advantage)'에 가까운 기술 진화를 의미한다. 자비에르 CGO는 "포토닉 양자 시스템은 복잡한 문제를 훨씬 적은 에너지로 더 높은 정밀도로 해결할 수 있다"며 "우리는 2년 내 상용화의 기술적 한계를 대부분 넘을 수 있을 것이라 확신한다"고 밝혔다. 그는 이어 "한국은 아시아 지역에서 가장 중요한 기술 협력 거점이 될 수 있는 나라"라며 "진짜 기술은 현지 연구자와 산업계가 함께 만들어야 지속 가능한만큼 이를 위해 지금 한국에 투자하고 있는 것"이라고 덧붙였다.

2025.06.26 14:51남혁우

"IFA 2025, 소비자·기업 모두에게 가치 제공하는 행사"

"IFA는 세계적으로 큰 의미를 가지는 가전 전시회다. 소비자에게는 다양한 제품을 볼 수 있는 기회를 제공하며 기업 참관객은 시장의 경쟁 구도를 파악할 수 있다. 동시에 전 세계 다양한 유통사와 만날 수 있고 신제품 출시도 예정됐다." 26일 오전 서울 삼성동 스튜디오 159에서 진행된 기자간담회에서 라이프 린트너(Leif Lindner) IFA CEO가 이렇게 설명했다. IFA는 1924년 라디오 기술 전시회로 시작해 현재는 유럽권 최대 가전·IT 전시회로 자리잡았다. 작년에는 개최 100주년을 맞아 '모두를 위한 혁신(Innovation for All)'으로 리브랜딩했다. 이날 라이프 린트너 CEO는 "IFA는 특히 한국 기업들이 유럽 시장에 진출하는 데 필요한 교두보를 제공할 것이며 이런 의미에서 충분히 참가할 만한 가치가 있다"고 강조했다. "4개 핵심 가치에 AI, 양자컴퓨팅 등 신기술 추가" 올해 IFA 행사는 독일 베를린 소재 18만 제곱미터 규모 행사장인 메세 베를린에서 오는 9월 5일부터 9일까지 진행된다. 라이프 린트너 CEO는 "올해 행사는 주요 테마를 AI로 하고 콘텐츠 제작, 오디오, 게이밍, 디지털 헬스, 모빌리티 분야를 대폭 확대할 예정"이라고 설명했다. 이어 "IFA에서 발견할 수 있는 것은 혁신, 영감, 행동"이라며 "영감, 호기심, 신뢰, 커뮤니티라는 4가지 핵심 가치를 바탕으로 단순한 기술 전시회를 넘어 문화적 순간을 제공할 것"이라고 밝혔다. 스마트홈 영역에서는 홈 오토메이션과 연결성 기술이, 가전제품 분야에서는 삼성전자와 LG전자를 비롯해 밀레, 일렉트로룩스 등 글로벌 선도 기업들의 최신 제품들이 공개될 예정이다. 라이프 린트너 CEO는 "최근 개최되는 가전 쇼에서 AI는 빠지지 않는 주제"라며 "올해는 여러 회사가 더 많은 AI 관련 제품을 선보일 것"이라고 전망했다. 'IFA 넥스트'에서는 AR, VR, 양자컴퓨팅, AI, 지속가능성, 휴머노이드 등 미래 기술을 소개한다. 특히 양자 컴퓨팅 분야에서는 더 많은 IT 회사와 반도체 회사들의 참여가 예상된다. Z세대 겨냥해 게이밍 확대, 트위치 생중계도 시도 IFA는 올해 Z세대를 겨냥한 새로운 시도에 나선다. 게이밍과 컴퓨팅 영역을 확대하는 한편 온라인 스트리밍 플랫폼 트위치로 IFA 행사 실시간 중계도 진행한다. 3일간 운영되는 '좀머가르텐' 엔터테인먼트 공간에서는 다양한 세대가 즐길 수 있는 음악을 선보일 예정이다. '크리에이터스 허브'는 인플루언서와 크리에이터가 업계 관계자들과 만날 수 있는 B2B, B2C 성격의 공간으로 구성된다. 베를린이 독일 전체 스타트업의 40%가 집중된 스타트업 허브라는 점을 활용해 혁신 기업들의 참여도 확대한다. 9월 4일에는 제1회 IFA 리테일 리더 서밋이 개최된다. 전 세계 150개국 유통사 고위 임원 중 100명을 초청해 유통의 미래와 트렌드에 대해 논의할 예정이다. "국내 스타트업, IFA 통해 유럽권 판로 개척" 이날은 작년 IFA 2024에 참여한 국내 스타트업 두 곳의 사례도 소개됐다. AIoT 스타트업인 IDB 민보경 대표이사는 "지난 해 'IFA 넥스트' 드림스테이지 행사에서 우승 이후 영국과 유럽, 일본, 인도네시아 등으로 포트폴리오를 확장 중"이라고 설명했다. 이어 "IFA를 통해 단순 AI 솔루션 뿐만 아니라 탄소중립, 기후변화 가치를 제품 포트폴리오에 더했다. 해외 시장 개척과 방향성 전환 면에서도 중요한 전시회"라고 평가했다. 상수도 누수 방지 솔루션을 제공하는 모핑아이 이경민 CTO는 "지난 해 IFA 출전 이후 독일을 시작으로 전 세계적인 관심을 받으며 중동 카타르 펀드 투자 유치, 사우디아라비아와 미국 여러 주와 솔루션 도입을 위한 논의를 진행중"이라고 밝혔다. "韓 시장 하반기 성장 기대... 구독 서비스에 유럽도 주목" 라이프 린트너 CEO는 "올해 일반 전자제품과 내구재 관련 시장은 달러 약세와 윈도10 지원 종료에 따른 PC 교체, 신흥 시장 확대 등으로 성장할 것"이라고 전망했다. 이어 "시장조사업체 GfK 자료에 따르면 한국은 지난 해 12월 비상계엄 사태 이후 실질 국내총생산(GDP)으로 회복이 지연됐다. 그러나 6월 대선 이후 새 정부가 들어서며 시장이 회복할 것으로 보인다"고 밝혔다. 라이프 린트너 CEO는 삼성전자와 LG전자가 국내에서 펼치고 있는 가전 구독 서비스에도 주목했다. 그는 "양대 가전회사가 주도하는 구독 서비스는 소비자의 초기 부담 경감, 제조사의 수익 창출 기회를 늘리고 있으며 향후 수 개월 내 유럽 업체들도 이를 도입할 것"이라고 전망했다.

2025.06.26 14:48권봉석

정현철 노르마 대표 "리게티는 양자 기술에 가장 진지한 기업"

"우리가 리게티를 선택한 이유는 단 하나입니다. 전 세계에서 가장 진지하게 양자 기술을 개발하는 기업이기 때문입니다." 25일 서울 양재 AT센터에서 열린 '퀀텀코리아 2025'에서 노르마 정현철 대표와 리게티 컴퓨팅의 마이크 피치 부사장은 이같이 말하며 두 기업이 협력하게 된 배경과 향후 국내 진출 계획을 소개했다. 리게티의 기술력·현지화의 노르마 정 대표는 "리게티를 처음 만난 건 2년 전"이라며 "당시 유명한 양자 컴퓨터 기업들을 모두 직접 만나보고 본사까지 찾아가 봤지만 리게티는 분명히 달랐다"고 회상했다. 그는 "본사 입구에는 조그만 간판 하나만 있었고, 내부에는 보여주기식 디스플레이보다 실제로 작동하는 장비와 연구진들로 가득했다"며 "이처럼 제대로 연구하고 실질적으로 결과를 보여줄 수 있는 회사이기에 더욱 신뢰할 수 있었다"고 강조했다. 정 대표가 리게티와 협력하게 된 또 다른 이유는 성능 수치보다 안정성과 신뢰성에 중점을 둔 기술 철학 때문이다. 그는 "리게티는 단순히 큐비트 수를 강조하기보다는, 실제 성능을 안정적으로 유지하기 위한 기초 연구와 아키텍처 개선에 집중하고 있다"며 "전 세계에서 가장 '연구다운 연구'를 하고 있는 양자 기업"이라고 평가했다. 마이크 피치 부사장도 노르마가 가진 양자 기술에 대한 높은 이해도와 시장 배포를 위한 플랫폼 기술력을 높이 평가했다. 특히 국방, 의료 등 국가 주도 프로젝트를 수행할 수 있는 실행 역량을 노르마의 핵심 경쟁력으로 꼽았다. 그는 "리게티는 미국 내에서도 초전도 방식 기반 양자 컴퓨터 하드웨어 개발에 매진해왔다"며 "양자 기술은 그 특성상 '지역 맞춤형 활용'이 중요한데 이 분야에서 노르마가 매우 높은 역량을 보유하고 있다"고 말했다. 이어 "한국은 국방·바이오 분야에서 세계적으로 높은 기술 수요와 정책 추진력을 갖춘 나라로, 시장 규모는 작더라도 전략적 가치가 매우 큰 곳"이라며 "노르마는 한국 시장의 구조를 정확히 이해하고 있으며, 양자 기술에 대한 깊은 이해와 응용 역량을 갖춘 몇 안 되는 현지 기업이다. 기술적 시너지는 물론 정부 사업과 시장 진출 측면에서도 최고의 파트너"라고 강조했다. 국방·바이오부터 게임·우주까지…국내 양자 생태계 확신 현재 노르마는 리게티 기술을 바탕으로 국방, 바이오, 게임, 신소재 개발 등 다양한 분야에서 양자 컴퓨팅 실증을 진행 중이다. 대표 사례로는 한화, LIG넥스원, 한국항공우주산업(KAI) 등과의 국방 프로젝트, 분당서울대병원·강동경희병원과의 유전체 분석 및 신약 개발 협업이 있다. 최근에는 게임 개발사 네오위즈와 함께 양자 기반 게임 엔진 최적화 연구도 수행하고 있다. 정 대표는 "우주 환경에서 양자 컴퓨터를 활용하는 장기 과제도 연구 중"이라며 "저온·진공 등 우주 환경은 오히려 양자 시스템에 유리할 수 있어 가능성을 보고 있다"고 밝혔다. 이번 퀀텀코리아 2025에서 노르마는 84큐비트 기반 양자 클라우드 서비스를 공식 소개했다. 현재는 54큐비트, 32큐비트, 이온트랩 기반 12큐비트 머신까지 포함해 총 4종의 리얼 머신 기반 클라우드 시스템을 독자 운영하고 있다. 노르마는 이 클라우드 플랫폼을 통해 한국 사용자 전용 양자컴퓨팅 환경을 제공하고 있으며 소프트웨어 개발도구(SDK), 다양한 교육 콘텐츠, 기본 알고리즘 라이브러리 등을 함께 제공해 기업들이 손쉽게 양자 기술을 경험하고 활용할 수 있도록 지원하고 있다. 정 대표는 "한국은 단순한 소비시장이 아니라, 양자 기술을 실증하고 고도화할 수 있는 전략 거점"이라며 "앞으로는 국방·바이오 외에도 금융, 스마트팩토리, 의료영상 분석 등 다양한 분야로 확장해 실질적인 B2B 서비스를 만들어 갈 계획"이라고 말했다. 또한 "리게티와의 관계도 단순 기술 도입 수준을 넘어서 공동 연구개발(R&D)과 서비스 기획을 함께 수행하는 전략적 파트너십으로 발전시킬 것"이라고 덧붙였다.

2025.06.25 18:02남혁우

KT, 순수 국내 기술로 양자암호통신 완성

KT가 순수 국내 기술로 양자암호통신을 완성했다. 공공·의료·금융 등 다양한 분야에서 기술력을 입증했다. 향후 인터넷 서비스까지 단계적으로 양자암호통신 적용을 확대할 계획이다. KT는 24일 서울 양재동 aT센터에서 열린 '퀀텀 코리아 2025'에 참가해 양자암호통신 기술력을 선보였다. 현장에는 국내 기술력으로 구축된 양자암호통신 장비와 실제 적용 사례 등을 선보였다. 양자암호통신 기술은 기존 암호체계의 한계를 극복하고, 미래 해킹 위협에 대응할 수 있는 새로운 패러다임을 제시한다. KT는 이러한 기술을 통신 솔루션에 적용해 한층 강화된 보안 품질을 구현했다. 특히 미래 산업 경쟁력의 핵심으로 평가받는 양자 기술을 자체적으로 확보하기 위해 자체 개발한 기술을 국내 기업에 이전하는 등 전략적인 기술 육성에도 힘써왔다. 국내 기술 기반의 하이브리드 양자암호통신 정보의 무결성, 기밀성, 인증 등 철저한 검증이 필수로 요구되는 보안에서는 대부분 프로토콜이 유사한 구조를 따른다. 이는 관리와 표준화에는 유리하지만, 공통된 취약점이 여러 시스템에 확산될 수 있다는 잠재적 위험을 내포하고 있다. 이에, KT는 국내 기술로 개발한 하이브리드 양자암호통신으로 리스크를 줄였다. 양자키분배(QKD)와 양자내성암호(PQC)를 결합한 시스템에 쓰인 핵심 기술과 장비를 모두 국내에서 개발과 생산을 거쳐 보안성과 기술 대응 능력을 강화했다. 신정환 KT 퀀텀테크연구팀장은 “보안 장비의 내부 프로토콜이나 구현 방식은 공개되지 않아 해외에서 무상으로 제공한다고 나서더라도 이를 수용하기 어렵다”며 장비 수입의 한계를 지적했다. 공공기관 레퍼런스 확보...인터넷도 양자암호 적용 KT는 공공기관을 비롯해 국방, 의료, 금융, 산업 등 다양한 분야를 통해 자체 양자 보안 기술력을 입증해왔다. 주요 사례로 ▲제주도청 자율주행 자동차 시범 사업 ▲해군 3함대·전남도청 간 화상회의 양자 암호화 ▲국립암센터에서의 연합학습 기반의 임상 연구 ▲신한은행 본점과 강남별관간 양자 보안 네트워크 안정성 실증 ▲현대중공업의 산업 기밀시설 보안 강화 등이 꼽힌다. 신정환 팀장은 “양자 보안 기술 실증을 마쳤기 때문에 고객 요구가 있다면 바로 적용할 수 있다”며 “공공기관도 보안 정책만 수용하면 즉시 서비스 제공이 가능하다”고 말했다. 이어, “현재 사업보다 미래 기술까지 내다보고 있다”며 “양자 기술로 현대 통신 암호화는 물론, 양자 컴퓨터를 연결하는 미래 네트워크도 선도하겠다”고 덧붙였다. 이날 선보인 국내 기술 기반 양자암호통신은 향후 초고속인터넷 서비스에도 적용하기 위한 준비가 이뤄지고 있다는 설명이다.

2025.06.25 09:00진성우

[영상] 유상임 과기정통부 장관, 양자 산업화 원년 선언…"글로벌 기술 주도권 확보"

유상임 과학기술정보통신부 장관이 대한민국을 양자 기술 강국으로 도약시키겠다는 강한 의지를 밝혔다. 2025년을 '양자 산업화 원년'으로 선언하며 1천980억 원 규모의 대규모 예산 투입과 함께 본격적인 산업화 기반 구축에 나선다는 계획도 밝혔다. 유 장관은 24일 서울 양재 AT센터에서 열린 '퀀텀 코리아 2025' 개막식 축사에서 "정부는 전년 대비 35% 증가한 1천980억 원을 양자 기술과 산업 육성에 투자하고 있다"며 "원천기술 개발, 인재 양성, 인프라 구축을 중심으로 K-퀀텀 생태계 조성에 총력을 기울이고 있다"고 밝혔다. 이번 정부 투자의 핵심은 단순한 연구개발(R&D)을 넘어서 산업화 기반 마련에 있다. 유 장관은 "양자 전 분야의 핵심 기술 확보와 산업화 기반 조성을 위한 플래그십 프로젝트에 8년간 약 7천억 원을 투입할 예정"이라고 강조했다. 이 프로젝트는 앞으로 양자 컴퓨팅, 양자센서, 양자통신 등 모든 분야의 기술 경쟁력을 끌어올리는 한편 국내 산업계가 이를 활용해 새로운 부가가치를 창출할 수 있도록 기반을 다지는 역할을 할 전망이다. 정부는 올해 안으로 '양자 종합계획'과 '양자 클러스터 기본계획'도 수립한다. 이는 단기적인 투자에 그치지 않고 장기적인 생태계 조성과 글로벌 경쟁력 확보를 위한 전략적 접근이다. 유 장관은 지난 2월 '세계 양자 과학기술의 해, 한국 선포식'에서도 "2025년을 대한민국 양자 산업화 원년으로 삼겠다"고 선언한 바 있다. 이번 퀀텀 코리아 개막식에서 이러한 선언이 구체적인 정책과 예산, 프로젝트로 이어지고 있다는 점이 강조됐다. 유 장관은 축사에서 양자 기술의 가능성과 기대 효과에 대해서도 언급했다. 그는 "기후위기 해결과 경제 성장이라는 인류 공동의 과제를 풀어갈 해법으로 양자 기술과 인공지능(AI)의 결합이 주목받고 있다"고 설명했다. 더불어 최근 기존 슈퍼컴퓨터로는 수십 억 년이 걸릴 계산 문제를 105큐비트 양자 컴퓨터가 단 5분 만에 해결했다는 사례도 언급했다. 유 장관은 양자 기술은 이미 금융, 제약, 물류, 에너지 등 다양한 분야에서 활용되기 시작했으며 AI와의 융합을 통해 폭발적인 시너지를 낼 것으로 기대했다. 그는 퀀텀 코리아 2025의 슬로건이 '100년의 양자 산업을 깨우다'라고 언급하며 이는 양자 기술이 먼 미래의 이야기가 아니라 지금 여기에서 산업과 사회를 바꾸는 힘이 될 수 있음을 강조한 것이라고 설명했다. 유 장관은 "대한민국은 양자 기술에 더 대담한 도약을 꿈꾸고 있다"며 "이번 퀀텀 코리아가 그런 꿈을 실현하는 무대이자 국경을 허물고 상호 신뢰를 바탕으로 파트너십을 다지는 협력의 장이 되길 바란다"고 말했다. 이어 "정부는 민간 기업, 대학, 연구기관 등과의 긴밀한 협력을 통해 실제 산업으로 연결되는 모델을 만들어가겠다"며 "대한민국이 퀀텀 기술을 선도하는 국가로 자리 잡길 기대한다"고 축사를 마쳤다.

2025.06.24 16:57남혁우

보안 축제 'AWS 리인포스' 폐막…"AI로 코드·네트워크 자동 방어"

[필라델피아(미국)=김미정 기자] 아마존웹서비스(AWS)가 인공지능(AI) 확산에 따른 사이버 위협에 대응하기 위해 솔루션 보안 기능을 전면 자동화·개선했다. 주요 보안 서비스 업데이트 내용뿐 아니라 코드 보안, 내부 접근 분석, 다자간 승인 백업, 공개 인증서 기능까지 강화했다. AWS는 18일까지 미국 필라델피아에서 연례 보안 콘퍼런스 'AWS 리인포스 2025'를 열고 AI·클라우드 보안 강화를 위한 신기능을 대거 공개했다. 에이미 허조그 신임 AWS 부사장 겸 최고정보보안책임자(CISO)는 보안을 제품 개발 이후에 붙이는 부가 요소가 아닌 설계 단계부터 기본으로 내장하는 '시큐어 바이 디자인(Secure by design)' 원칙을 보안 전략 핵심으로 제시했다. 이 접근법은 AI·클라우드 서비스가 점점 복잡해지는 상황에서 고객이 별도 설정 없이도 안전한 상태에서 서비스를 시작할 수 있도록 돕는 데 초점 맞춘다. 고객이 개발 단계부터 자동화된 보안 점검 도구를 통해 실수 가능성을 줄이고 일관된 보안 수준을 유지할 수 있도록 지원하는 것이 목표다. 이날 허조그 CISO가 솔루션 신규 기능 세 가지를 집중 조명했다. 그는 'AWS 시큐리티 허브'와 'AWS 쉴드' '가드듀티' 업데이트 내용을 소개했다. 업데이트된 AWS 시큐리티 허브는 위협 탐지와 취약점 관리가 통합됐다. 이를 통해 보안 이슈 우선순위를 지정하고, 대규모 환경에서 빠르게 대응할 수 있도록 도울 수 있다. 여러 보안 신호를 자동 연계하고 보강함으로써 위험을 한눈에 파악할 수 있는 단일 대시보드까지 제공한다. AWS 쉴드 새 버전에선 사전 분석 기능이 업데이트됐다. 이를 통해 잘못된 네트워크 설정을 자동 식별할 수 있다. 특히 SQL 인젝션과 디도스 공격 등 알려진 위협에 대비해 구성 문제를 시각화하고 단계별 대응 방안을 안내한다. 이 정보는 심각도 기준으로 정리돼 대시보드에 표시된다. 생성형 AI 기반 도우미인 '아마존 Q 디벨로퍼'가 대화형 대응을 지원할 방침이다. 가드듀티는 EKS 기반 컨테이너 환경에 대해 확장 위협 탐지 기능을 추가했다. 감사 로그, 런타임 행동, 악성코드 실행, API 활동 등 다양한 신호를 상호 연계해 다단계 공격을 식별한다. 이 기능은 수주에 걸친 공격 패턴까지 추적해 초기 분석 부담을 줄인다. 코드부터 인프라까지…보안 자동화 전방위 '확장' AWS는 이번 행사에서 '아마존 인스펙터'와 'IAM 액세스 애널라이저' 등 제품 업데이트 내용도 발표했다. 아마존 인스펙터는 깃허브, 깃랩과 연동해 개발자가 코드 변경 시점에 보안 취약점을 자동 점검할 수 있도록 지원한다. 소스코드와 의존성, 인프라 코드를 분석해 콘솔과 개발 플랫폼에 결과를 제공한다. IAM 액세스 애널라이저는 조직 내에서 누가 S3, 다이나모DB, RDS에 접근할 수 있는지 매일 분석한다. IAM 사용자, 역할, 정책 등을 기반으로 내부 접근 권한을 자동 식별하고 외부 접근과 통합된 대시보드에서 보여준다. 'AWS 네트워크 방화벽'에 능동형 위협 방어 기능도 추가됐다. AWS 글로벌 인프라에서 수집한 위협 인텔리전스를 바탕으로 악성 도메인, 명령제어(C2) 통신, 위험한 URL 등을 자동 차단할 수 있다. 'AWS 백업'은 논리적 에어갭 볼트에서 다자간 승인을 통해 계정 장애나 위협 상황에서도 안전하게 복구할 수 있도록 지원한다. IAM 아이덴티티 센터 승인 포털을 통해 승인 절차를 거치며 단일 사용자 변경 위험을 줄인다. 'AWS 인증 관리(ACM)'에 공개 전송 계층 보안(TLS) 인증서를 외부 환경에서도 사용할 수 있도록 내보내기 기능이 추가됐다. 아마존 트러스트 서비스에서 발급한 인증서는 주요 브라우저와 플랫폼 인증에 활용 가능하다. 'AWS 오거나이제이션'은 멤버 계정까지 다중 인증(MFA) 적용을 확대했다. 불필요한 루트 계정 자격을 제거한 후 MFA를 적용해 조직 전반의 보안 수준을 올린다. 저스틴 브린들리-쿤스 AWS 글로벌 전문 조직 및 시장 진출 전략(GTM) 부문 부사장은 "AWS WAF는 보안 설정 절차를 최대 80%까지 단축한다"며 "웹 애플리케이션 보호를 간소화했다"고 강조했다. 이어 "SQL 인젝션과 크로스 사이트 스크립팅(xss) 등 공격을 차단하는 사전 설정된 규칙과 단일 페이지 워크플로를 제공하기 시작했다"고 덧붙였다. '아마존 클라우드프론트'는 라우트53, 인증서 매니저 등과 연계해 도메인 이름 시스템(DNS)과 TLS 설정을 자동 구성한다. 최적 기본값까지 제공해 콘텐츠 전달과 보안을 모두 개선했다. 보안 관리 서비스 제공자(MSSP) 역량 인증은 기존 단일 항목에서 인프라 보안, 워크로드 보안, 애플리케이션 보안, 데이터 보호, 접근 제어, 사고 대응, 사이버 복구 등 7개 항목으로 세분화됐다. 이날 익스프레스JS 개발자를 위한 오픈소스 패키지도 새롭게 공개됐다. 인증 로직을 수 분 내에 적용할 수 있어 보안 구현을 단순화할 수 있다. AWS는 AWS 마켓플레이스를 통해 크라우드스트라이크의 팔콘 보안 플랫폼을 할인된 요금으로 제공한다. 사고 탐지와 대응 기능을 AWS 환경 내에 통합해 위협 대응 시간을 줄이고 보안 흐름을 자동화할 수 있도록 했다. 허조그 CISO는 "생성형 AI 확산 속 고객이 더 빠르고 안전하게 위협에 대응할 수 있도록 AWS 보안 기능 전반을 자동화하고 통합하는 데 집중했다"며 보안 전략 핵심 방향을 밝혔다.

2025.06.22 13:06김미정

AWS "해커보다 한발 빠르게…AI로 네트워크 보안 자동화 100% 목표"

[필라델피아(미국)=김미정 기자] "인공지능(AI)을 통한 네트워크 보안 자동화는 사고를 미리 감지하고 더 빨리 막을 수 있습니다. 유지보수까지 자동으로 처리 가능합니다. 보안 자동화가 100% 이뤄진다면 기업은 운영보다 혁신에 더 집중할 수 있을 것입니다." 아마존웹서비스(AWS) 로브 케네디 네트워크 서비스 부문 부사장은 18일까지 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 지디넷코리아를 만나 네트워크 보안 전략에 대해 이같이 밝혔다. AI로 네트워크 보안 자동화를 강화해 대응 속도를 더 높일 것이란 설명이다. 그는 AWS에서 15년 동안 가상 프라이빗 클라우드(VPC)를 비롯한 트랜짓 게이트웨이, 다이렉트 커넥트, 가상사설망(VPN), 로드 밸런서 등 네트워크 제품을 총괄하고 있다. 최근 업데이트된 'AWS 쉴드'와 웹 애플리케이션 방화벽(WAF), 네트워크 방화벽, 콘텐츠 전송 네트워크(CDN) 서비스도 케네디 부사장 손을 거쳤다. 케네디 부사장은 AWS 쉴드의 새 기능인 네트워크 시큐리티 디렉트 개별 배경을 소개했다. 이 기능은 고객 네트워크 상태를 분석하고 디도스 보호 기능을 강화하기 위해 개발됐다. 인스턴스에 연결된 네트워크 인터페이스(ENI)와 VPC, 로드 밸런서, WAF까지 자동 분석할 수 있다. 분석 기준은 AWS가 권장하는 보안 모범 사례다. 보안 상태는 치명적부터 낮음까지 점수로 표시된다. 각 문제를 해결할 방법도 안내된다. 다만 이 기능은 프리뷰 단계로만 제공되고 있다. AI가 추천 설정을 제시하면 사용자가 이를 수동으로 적용하는 수준이다. 케네디 부사장은 이번 AWS 쉴드 업데이트에 의미가 크다고 설명했다. AWS 쉴드는 원래 네트워크 계층인 L3와 L4에서 발생하는 디드스 공격에 대응하는 기능 중심으로 설계됐었다. 이번에 새롭게 추가된 기능은 애플리케이션 계층인 L7까지 적용돼 보호 범위를 넓힌 셈이다. 그는 "L7은 웹 애플리케이션이 실제 사용자 요청을 처리하는 계층으로 중요도가 높은 부분"이라며 "로그인부터 검색, 결제 같은 복잡한 요청이 오가는 영역이라 이 계층을 노리는 디도스 공격은 탐지와 방어가 특히 까다롭다"고 설명했다. 그러면서 "이번에 추가된 L7 보호 기능은 이런 공격에 특화됐다"며 "별도 설정 없이 위협을 자동으로 감지하고 차단할 수 있도록 구성됐다"고 강조했다. 현재 쉴드 고객은 이 기능을 월 500억 건 요청 범위 내 무료로 이용할 수 있다. 케네디 부사장은 쉴드 추가 업데이트 계획도 밝혔다. 그는 "보안 진단 결과를 단순히 보여주는 데 그치지 않고 버튼 한 번으로 권장 설정을 적용하거나 자동으로 보안 설정이 반영되도록 기능을 발전시킬 것"이라고 밝혔다. 그러면서 "이는 네트워크 보안 지식이 부족한 소규모 사용자나 수십만 개 리소스를 운영하는 대규모 기업 고객에게 실질적인 도움이 될 것"이라고 설명했다. "네트워크 보안 자동화 핵심은 속도" 케네디 부사장은 네트워크 보안에 AI를 접목해 얻은 가장 큰 이점으로 속도를 꼽았다. 그는 "기존에는 사람이 직접 보안 규칙을 수작업으로 설정해야 했다"며 "네트워크 규모가 클수록 상당한 시간이 걸렸다"고 지적했다. 그러면서 "이젠 AI가 이런 작업을 모두 대신한다"며 "데이터를 빠르게 분석하고, 위협을 감지해 자동으로 대응 방안까지 마련해 준다"고 덧붙였다. 그는 빠른 속도가 공격자에게 치명적이라고 말했다. 공격자가 위협 패턴을 바꾸기 전에 AI가 이를 막으면 추가 공격을 진행할 수 없다는 이유에서다. 케네디 부사장은 AI를 활용한 네트워크 보안이 효과를 내려면 인프라가 뒷받침돼야 한다고 강조했다. 현재 AWS는 전 세계에 수백 개의 네트워크 거점을 운영하고 있다. 다수 인터넷 사용자와 직접 연결돼 있어, 글로벌 연결성과 트래픽 가시성 측면에서 강점이 있다 평가를 받고 있다. 케네디 부사장은 "우리만큼 대규모 글로벌 연결성과 트래픽 가시성을 가진 기업은 없다"며 "엣지 인프라 경쟁력은 독보적"이라고 자신했다. 다만 그는 보안에 활용되는 AI 모델 정확도를 우려하는 목소리가 있다는 점을 인정했다. 일부 전문가들은 거대언어모델(LLM) 오탐률을 지적하면서 공격이 아닌 트래픽을 잘못 감지할 가능성을 지속적으로 제기해 와서다. 이에 케네디 부사장은 "AI 기술이 완벽하다고 할 수는 없지만 신뢰도가 꾸준히 높아지는 건 분명하다"고 밝혔다. 그러면서 "최근 1년 새 AI 모델 정확도가 빠르게 개선됐다는 점이 증명됐기 때문"이라고 덧붙였다. 현재 AWS 쉴드의 새 기능은 최신 LLM 모델 기반으로 운영되고 있다. AWS는 이 솔루션 성능을 지속적으로 개선하고 있으며, 사용자 데이터를 모아 정확도를 높이고 있다. 케네디 부사장은 생성형 AI가 앞으로 보안 운영센터(SOC)나 네트워크 운영센터(NOC)에도 큰 변화를 불러올 것으로 전망했다. 핵심 변화는 자동화다. 그는 "우리는 이미 전체 네트워크 이벤트 98% 이상을 자동 처리하고 있다"며 "사람이 개입하지 않아도 보안이 유지되는 셈"이라고 강조했다. 그러면서 "반복적인 설정이나 유지보수 작업은 줄고, 더 중요한 업무에 집중할 수 있는 기반이 될 것"이라고 내다봤다. 케네디 부사장은 "AI와 에이전트, 자동화 기술은 보안 사고를 사전에 감지하고 막을 수 있는 열쇠"라며 "유지보수나 구성 변경도 자동으로 처리돼 기업은 운영보다 혁신에 집중할 수 있을 것"이라고 강조했다.

2025.06.22 09:40김미정

'양자+AI' 통합 인프라 공개…KQC, 퀀텀코리아서 미래 컴퓨팅 비전 제시

국내 양자 풀스택 기업 한국퀀텀컴퓨팅(KQC, 대표 김준영)가 '퀀텀코리아 2025'에서 AI·양자 인프라와 PQC 보안 전략을 전면 공개한다 KQC는 서울 양재동 AT센터 제2전시장에서 열리는 '퀀텀 코리아 2025'에 참가해 양자컴퓨팅 및 AI 인프라 관련 주요 사업과 서비스를 소개한다고 20일 밝혔다. 오는 24일부터 26일까지 열리는 퀀텀코리아 2025는 국내 양자과학기술 성과와 관련 기업의 서비스를 소개하는 종합 전시회다. 올해로 세 번째를 맞는 이번 행사는 학술 컨퍼런스와 산업 전시를 비롯해 경제협력개발기구(OECD)와 공동 개최하는 특별 워크숍도 함께 열린다. KQC는 IBM 퀀텀 네트워크의 일원으로 양자컴퓨터에 최적화된 알고리즘 개발, 양자 소프트웨어 연구, 양자 보안 솔루션 상용화를 주도하고 있다. 이번 전시회에서는 자사의 핵심 기술과 상용 서비스 사례를 중심으로 양자컴퓨팅 생태계의 실질적인 가능성을 선보일 계획이다. 디지털엣지 부평 데이터센터에 구축한 초고성능 'AI GPU 팜(AI GPU Farm)'이 주목된다. 이 인프라는 엔비디아 H200 GPU 기반으로 구성되었으며, 이달 중순부터 클라우드 기반 고성능 컴퓨팅 서비스(GPUaaS)로 제공되고 있다. AI와 양자연산이 융합되는 미래형 컴퓨팅 환경을 준비하는 기업에게 실질적인 선택지를 제공한다는 설명이다. KQC는 이번 전시회 기간 중 25일 컨퍼런스 세션을 통해 사이버 보안 분야에서도 존재감을 드러낸다. 오상근 부사장은 '사이버 보안에서 PQC(Post-Quantum Cryptography) 기반 하드웨어 보안 모듈(HSM)의 중요 역할'을 주제로 발표를 진행한다. 포스트 양자 시대를 대비한 보안 기술 전략과 국내 적용 방안에 대한 현실적인 논의가 이뤄질 예정이다. KQC는 IBM 양자컴퓨터에 대한 클라우드 접근 권한을 제공하며, 국내 기업의 양자컴퓨팅 상용화 및 기술 내재화를 지원해왔다. 최근에는 AI 인프라 영역까지 확장하며 양자와 인공지능의 결합을 선도하는 기업으로 평가받고 있다. 향후 계획으로는 2029년까지 부산 해운대구 센텀시티에 'IBM-KQC 양자컴퓨팅 센터(Quantum Computational Center)'를 설립해 양자컴퓨팅 풀스택 서비스를 국내외 기업에 본격 제공할 방침이다. 김준영 KQC 대표는 "양자 기술은 이제 연구 단계를 넘어 산업에 실제로 적용되는 전환점을 맞았다"며 "이번 전시회를 통해 국내 기업들이 KQC의 양자 풀스택 서비스를 어떻게 활용해 경쟁력을 강화할 수 있을지 실질적인 해법을 제시하겠다"고 말했다.

2025.06.20 15:07남혁우

"실수 안 하는 AI 에이전트, '자동 추론'서 나온다"

[필라델피아(미국)=김미정 기자] "인공지능(AI)은 결과를 생성하고, 자동 추론(Automated reasoning)은 그 결과를 검증합니다. 이 두 기술이 함께 작동할 때 더욱 강력한 보안과 신뢰도를 갖춘 에이전트를 구축할 수 있습니다." 아마존웹서비스(AWS) 네하 룽타 아이덴티티 부문 응용과학 디렉터는 18일까지(현지시간) 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 AI의 설명 가능성과 보안 강화를 위한 방안으로 AI와 자동 추론 결합을 제시했다. 자동 추론은 실수하지 않는 계산기 같은 도구 역할을 한다. 어떤 시스템이나 규칙이 제대로 작동하는지 논리적으로 따지는 데 활용된다. 최종 결과에 대한 과정을 수학적으로 증명하는 식이다. 룽타 디렉터는 AWS에서 자동 추론 기술 개발을 주도해왔다. 이전에는 미국항공우주국(NASA)과 마이크로소프트 리서치에서 소프트웨어 검증·자동화 도구 관련 연구를 수행한 경력이 있다. 그는 AWS에서 '아마존 베드록' 가드레일에 자동 추론 기술을 업계에서 처음 적용한 인물로 알려졌다. 룽타 디렉터는 "사용자 정보가 외부로 나가지 않도록 하려면 프롬프트 입력과 출력 경로가 항상 안전한지 수학적으로 검증해야 한다"며 "여기서 자동 추론은 단순한 확률 계산이 아니라 '절대 유출되지 않는다'는 것을 논리적으로 증명한다"고 설명했다. 이 외에도 그는 신원 및 접근관리(IAM) 솔루션 'IAM 액세스 애널라이저'에도 자동 추론 기술을 적용했다. 자동 추론은 솔루션 내에서 누가 어떤 데이터에 접근할 수 있는지, 왜 접근 가능한지를 명확히 판단하고 통제하는 역할을 한다. 룽타 리렉터는 "현재 IAM은 모든 클라우드 서비스에 사용된다"며 "방대한 접근 요청을 수학적으로 분석하고 검증할 수 있는 건 자동 추론이 답"이라고 강조했다. "AI와 자동 추론 연결 필수…MCP·A2A가 도와" 룽타 디렉터는 AI와 자동 추론 결합이 더 밀접해져야 한다고 주장했다. 그는 "보통 거대언어모델(LLM)은 본질적으로 비결정론적"이라며 "이것이 LLM 강점이지만 대규모 환경에서 제대로 작동하려면 결정론적 도구들과 결합해야 한다"고 밝혔다. 룽타 디렉터는 AI와 자동 추론 결합을 돕는 도구로 '모델 컨텍스트 프로토콜(MCP)'을 꼽았다. MCP는 AI가 다른 시스템이나 도구와 자유롭게 정보를 주고받을 수 있게 돕는 인터페이스 기술이다. 기존 API보다 유연하게 동작한다는 평을 받고 있다. 이에 AI와 자동 추론 기술 연결을 원활히 지원할 수 있다. 또 그는 '에이전트 투 에이전트(A2A)'도 신뢰도 높은 AI 자동화를 구현할 수 있다고 강조했다. 룽타 디렉터는 "이는 여러 AI가 각자 맡은 역할을 수행하는 식"이라며 "AI가 서로 작업을 요청하는 식으로 협업한다면 더 신뢰도 높은 자동화와 오케스트레이션을 구현할 수 있을 것"이라고 전망했다. 다만 자동 추론 기술이 지금보다 더 발전해야 한다는 점도 언급됐다. 룽타 디렉터는 "자동 추론은 수학적 표현으로 결과를 증명할 때 우수한 능력을 발휘하지만, 모든 문제를 수학으로 표현할 순 없다"며 "이는 우리가 풀어야 할 결정적 과제"라고 설명했다. 이어 "AI와 추론 자동화 결합은 이제 시작"이라며 "이를 통해 강력한 보안과 신뢰도를 갖춘 AI를 구축할 수 있을 것"이라고 덧붙였다.

2025.06.19 17:00김미정

"AI에 언제 당할지 몰라…제품 설계부터 '보안' 고려해야"

[필라델피아(미국)=김미정 기자] "보안은 제품 개발 후에 붙이는 차선책이 아닙니다. 제품 설계 초기부터 적용되는 필수 요소가 돼야 합니다. 우리 솔루션을 아마존웹서비스(AWS) 서비스 등 개발 도구에 연동한다면, 강력한 보안을 갖춘 제품 출시를 보장할 수 있습니다." 팔로알토네트웍스 스펜서 델먼 프로덕트 매니저는 18일까지 미국 필라델피아에서 열린 'AWS 리인포스 2025'에서 제품 설계 때부터 보안 강화에 주력해야 한다며 이같이 밝혔다. 델먼 매니저는 생성형 AI가 확산하면서 전통 보안으로 대응하기 어려운 위협이 급증했다고 지적했다. 그는 "AI 모델·에이전트는 외부 입력에 따라 민감 정보 유출과 프롬프트 인젝션, 유해 콘텐츠 생성, 도구 오남용, 메모리 조작 등 다양한 보안 사고에 노출될 수 있다"며 "이는 현재 AI 서비스 개발 초기 단계부터 보안을 강력히 적용해야 한다는 인식이 확산하는 이유"라고 강조했다. 이어 "AI 도입 속도를 늦추지 않으면서도 안전성을 확보할 수 있어야 한다"며 "보안을 AI 생애주기 전반에 통합하는 접근 방식은 필수"라고 당부했다. 이같은 전략은 AWS와도 일맥상통한다. 앞서 에미미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)도 "기술 발전과 보안 강화 전략은 동시에 추진돼야 한다"며 "제품 전반에 '시큐리티 퍼스트' 전략을 강화하겠다"고 이번 행사 기조연설에서 밝힌 바 있다. "프리즈마 에어즈와 개발 툴 결합하면 보안 시너지↑" 이날 팔로알토네트웍스 나라얀 순다르 AI 파트너십 디렉터는 보안 솔루션 '프리즈마 에어즈'를 개발 툴에 적용하면 개발자가 제품 설계 초기 단계부터 보안 강화 전략을 실천할 수 있다고 강조했다. 프리즈마 에어즈는 모델 스캐닝부터 보안 태세 관리, AI 레드팀, 런타임 보안, 에이전트 보안 기능을 갖춘 팔로알토네트웍스 보안 자동화 플랫폼이다. 순다르 디렉터는 AWS 개발 도구에 프리즈마 에어즈를 적용한 사례를 공유했다. 실제 프리즈마 에어즈는 AWS의 '아마존 베드록' '세이지메이커' 'EKS' 등 외부 개발 툴에 적용 가능하다. 우선 프리즈마 에어즈는 아마존 베드록에서 AI가 잘못된 답을 하거나, 민감한 정보를 노출하지 않도록 출력값을 실시간으로 검사한다. 입력값을 분석해 악의적인 명령어가 있는지 미리 걸러줄 수도 있다. 이 솔루션은 세이지메이커에서 AI 모델을 훈련에 사용하는 데이터·저장소를 점검한다. 예를 들어 아마존 S3에 지나치게 중요한 정보가 들어 있거나 접근 권한이 과도하게 설정될 경우 이를 찾아내 사용자에 알린다. EKS 환경에서는 에이전트나 AI 서비스가 서로 통신할 때 발생할 수 있는 문제를 막는다. 예를 들어 AI가 다른 시스템에 명령을 보내거나, 여러 에이전트가 함께 작업할 때 발생하는 데이터 유출이나 잘못된 실행을 막아준다. 순다르 디렉터는 "AWS 서비스와 우리 솔루션을 합치면 AWS 고객은 AI 모델 개발부터 훈련, 실행까지 모든 과정에서 실시간으로 보안 점검을 할 수 있다"며 "AI 모델이 민감한 개인정보를 학습했거나 악성코드가 포함된 파일일 경우 이를 미리 찾아내기도 한다"고 설명했다. 또 그는 "우리는 AWS와 AI 보안을 더 쉽고 강력하게 만들기 위해 노력하고 있다"며 "파트너사로서 협력을 강화할 것"이라고 밝혔다.

2025.06.19 12:00김미정

크래프톤, 글로벌 게임쇼 '게임스컴 2025' 참가

크래프톤(대표 김창한)은 게임스컴 2025에 참가해 '인조이', 'PUBG: 블라인드스팟', 'PUBG: 배틀그라운드' 3개 작품을 선보일 예정이라고 19일 밝혔다. 게임스컴은 매년 독일 쾰른에서 열리는 세계 최대의 게임쇼로, 크래프톤은 2022년과 2024년에 이어 올해로 세 번째 참가한다. 크래프톤은 현장 부스를 운영하며 출품작 시연 기회를 비롯해 다양한 체험 프로그램을 제공할 예정이다. 인조이는 지난 3월 스팀 얼리 액세스로 출시된 인생 시뮬레이션 게임으로, 전 세계적으로 큰 주목을 받으며 출시 일주일 만에 판매량 100만 장을 돌파했다. 인조이는 게임스컴 2025에서 첫번째 DLC(다운로드 가능 콘텐츠) '차하야'를 공개한다. 차하야는 도원, 블리스베이에 이은 세 번째 맵으로, 동남아시아의 휴양지를 콘셉트로 제작됐다. 본섬에서는 자급자족을 위한 농사, 낚시 등 생계 활동을 할 수 있으며, 리조트 섬에서는 다양한 여가 활동과 휴식을 즐길 수 있다. 블라인드스팟은 5대5 팀전 기반의 탑다운 전술 슈팅 게임이다. 슈팅 게임 특유의 타격감과 액션성은 물론 탑다운 뷰의 전략적 플레이를 경험할 수 있다. 또한 각 캐릭터의 고유 무기와 전술 가젯을 활용해 다양한 팀 전술을 수행하며 재미를 느낄 수 있다. 블라인드스팟은 지난 2월 스팀의 신작 행사인 '스팀 넥스트 페스트'에서 체험판을 선보이며 이용자들에게 큰 관심을 받았다. 배틀그라운드는 지난 2017년 스팀 얼리 액세스로 출시된 이후, 전 세계 이용자들로부터 큰 호응을 얻으며 스팀 역대 최대 동시 접속자 수 325만 명을 기록한 오픈월드 배틀로얄 게임이다. 배틀그라운드는 지속적인 업데이트와 신규 콘텐츠를 통해 안정적인 서비스를 이어가며 올해 8주년을 맞았다. 또한 2017년부터 2024년까지 8년 연속 스팀 '최다 판매 및 최다 플레이 게임' 부문에서 최상위 등급인 플래티넘을 유지하며 꾸준한 인기를 입증하고 있다. 한편, 올해 게임스컴 2025는 8월 20일부터 8월 24일까지 독일 쾰른에서 개최된다.

2025.06.19 10:47이도원

'멀티 플레이어' 신임 AWS CISO "제품 설계 '시큐리티 퍼스트' 적용"

[필라델피아(미국)=김미정 기자] "강력한 보안이 제품 개발 속도를 늦춘다는 오해가 있습니다. 사실 그렇지 않습니다. 튼튼한 보안 위에서 더 빠르고 우수한 제품 개발이 가능합니다. 우리는 기술 개발 속도와 규모를 유지하면서도 보안까지 강화할 것입니다. 앞으로 전 제품 설계에 보안을 최우선시하는 '시큐리티 퍼스트' 전략을 적용하겠습니다." 에이미 허조그 아마존웹서비스(AWS) 신임 부사장 겸 최고정보보안책임자(CISO)는 18일까지 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 기자단을 만나 개발 전략을 이같이 밝혔다. 허조그 CISO는 이달 초 AWS 부사장 겸 CISO로 임명됐다. 그는 미국 국방 기술 싱크탱크 '마이터(MITRE)'에서 자동화 기반 보안 기술 연구로 커리어를 시작했다. 이후 아마존에서 프라임 비디오를 비롯한 알렉사, 위성 인터넷 '카이퍼' 프로젝트 등 여러 사업군 보안 체계를 설계했다. 이후 보안뿐 아니라 산업·제품 개발 쪽에서도 경력을 쌓으며 전문성을 넓혔다. 이에 기술과 사업을 모두 경험한 '멀티플레이어'로 평가받고 있다. 허조그 CISO는 "보안은 기술 혁신 속도를 늦추지 않는다"며 "강력한 보안 위에서 더 빠른 제품 개발이 가능하기 때문"이라고 강조했다. 그러면서 "보통 보안 업계에 개발 속도와 강력한 보안 사이에서 하나에만 주력해야 한다는 이분법이 있다"며 "우리는 기술 개발 속도와 규모를 유지하면서도 보안 강화까지 가져갈 것"이라고 밝혔다. 그는 빅테크 CISO 역할 중 가장 큰 도전 과제로 '규모의 차이'를 꼽았다. 허조그 CISO는 "고객이 생성형 AI로 인해 개발 생산성을 기하급수적으로 높일 수 있는 시대"라며 "이에 발맞춰 우리는 보안 대응 역시 획기적으로 늘려야 한다는 부담이 있다"고 말했다. 그러면서 "배포되는 코드양이 많아질수록 대응 체계 또한 민첩하게 움직여야 한다"며 "우리처럼 대규모 시스템을 운영하는 기업뿐 아니라 일반 기업도 비슷한 수준의 보안 구축 속도와 규모에 도달하게 될 것"이라고 내다봤다. 그러면서 "보안 전략을 사전에 설계하는 데 그치지 않고 실시간 조정 가능한 구조를 갖춰야 한다"고 당부했다. "강력한 IAM 없으면 게임 끝…업데이트 핵심은 '간편함'" 허조그 CISO는 AI 시대 기업 보안 필수 요소로 신원 및 접근관리(IAM)를 꼽았다. 그는 "IAM이 제대로 갖춰지지 않으면 아무리 뛰어난 기술을 도입해도 전체 보안이 무너진다"고 지적했다. 그러면서 "글로벌 인프라 환경에서는 누가, 언제, 어떤 자원에 접근할 수 있는지 세밀하게 관리해야 한다"고 덧붙였다. 허조그는 에이전틱 AI 시대에 가까워질수록 IAM 중요성은 더 커질 것이라고 내다봤다. 이에 3~5년 후 에이전틱 AI 환경에서도 IAM이 자연스럽게 작동하게 만드는 것이 AWS 주요 과제라고 강조했다. 그는 "과거 단일 애플리케이션에서 마이크로서비스로 가는 전환전처럼 에이전트 도입 역시 IAM 기능 확대를 불러올 것"이라고 예측했다. 그러면서 "우리가 강력한 IAM 체계 구축 준비를 지금부터 시작하는 이유"라고 덧붙였다 . 실제 AWS는 이번 행사에서 IAM 솔루션 업데이트 내용을 발표했다. 'IAM 액세스 애널라이저'에 내부 접근 분석 기능을 추가했다. 이를 통해 기업 보안팀은 조직 내 사용자와 역할이 S3, 다이나모DB, RDS 등 주요 리소스에 어떤 접근 권한을 가졌는지 한 번에 확인할 수 있게 됐다. 이번 기능은 서비스 제어 정책(SCP), 리소스 정책(RCP), 아이덴티티 기반 정책을 자동 추론 방식으로 통합 분석한다. 분석 결과는 대시보드로 시각화된다. 퍼블릭 접근·외부 접근·내부 접근으로 분류돼 보안 상황을 기존보다 쉽게 파악할 수 있다. 그는 "최근 고객이 가장 많이 요구하는 것은 '보안 솔루션을 간단하게 만들어달라'는 것"이라며 "보안 복잡성을 줄이면서도 고객에게 선택권을 더 제공한 것이 IAM 액세스 애널라이저 업데이트 핵심"이라고 강조했다. "AI 확산…개발 속도·안전 균형 필수" 허조그 CISO는 생성형 AI 확산에 따라 보안 프레임워크 재구성이 필요하다고 강조했다. 그는 "생성형 AI가 로그 분석 등에서 개발 생산성을 키울 수 있지만 새로운 보안 위협도 불러온다"며 "보안과 개발 간 속도·안정성 균형이 최우선 과제"라고 주장했다. 허조그 CISO는 "고객이 생성형 AI·에이전틱 솔루션을 안전하게 개발할 수 있도록 가드레일과 도구, 설정 등을 제공해야 한다"고 강조했다. 이를 위해 단순한 기능 단위가 아니라 전체 인프라 관점에서 고객이 중요한 일에 집중할 수 있는 환경을 제공해야 한다고 주장했다. 이어 "고객이 전체 인프라 전반에서 빠르고 정확히 대응할 수 있도록 모든 제품에 이런 철학을 반영했다"며 "단순히 엔드포인트나 라우터 수준이 아니라 인프라 전반을 아우르는 보안 접근 방식"이라고 설명했다. 허조그 CISO는 "보안은 보안팀만의 문제가 아니라 전 조직 목표로 인식돼야 한다"며 "우리는 고객의 명확한 신뢰 기준을 만족시킬 수 있도록 고객 중심 설계를 이어갈 것"이라고 포부를 밝혔다.

2025.06.19 08:58김미정

악성코드 없이 공격하는 '고스트 해커' 떴다…"보안 자동화 필수"

[필라델피아(미국)=김미정 기자] "해커는 악성코드 없이 기업 시스템에 침투하는 수법을 사용하기 시작했습니다. 악성코드 탐지에 의존해 온 기존 보안체계로는 잡을 수 없을 정도입니다. 기업은 인공지능(AI) 에이전트 기반 솔루션으로 보안을 전면 자동화해야 합니다." 크라우드스트라이크의 카리슈마 아스타나 수석 프로덕트 마케팅 매니저는 18일(현지시간) 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 AI 시대 보안 위협 양상을 이같이 밝히며 자동화 보안 기술 필요성을 강조했다. 아스타나 매니저는 최근 공격자 평균 침입 시간이 1분 이내로 줄었다고 지적했다. 그는 "보안 직원이 커피 한 잔 하고 오는 새 클라우드 시스템 전체가 망가질 정도로 치밀한 공격 양상이 이어지고 있다"고 경고했다. 내부 조사 결과 보이스피싱은 전년 대비 442% 증가한 것으로 나타났다. 자격증명을 매매하는 '접근 브로커' 활동도 같은 기간 50% 올랐다는 결과도 나왔다. 특히 공격자가 악성코드 없이 시스템에 침입하는 수법을 쓰고 있다는 점이 강조됐다. 이는 기존 보안 솔루션이 감지하기 어렵게 정상 명령어나 도구를 활용해 공격을 수행하는 방식이다. 아스타나 매니저는 "악성코드 탐지에 의존해 온 기존 보안 체계로는 이런 침입을 실시간으로 식별하기 어렵다"며 "방어자 입장에선 부담이 크다"고 말했다. 이날 크라우드스트라이크 벤자민 맥인니스 수석 테크니컬 마케팅 매니저는 공격자가 깃허브 저장소에 노출된 키 하나로만 AWS의 가상 서버와 파일 저장소에 침입한 사례를 공유했다. 악성코드 없이 키 유출만으로 시스템 전체가 뚫린 예시다. 그는 "사이버 공격자는 보안 담당자와 시스템 감시를 피해 클라우드 인프라 전체를 마비시킬 수 있을 것"이라고 경고했다. 이어 "기업은 전문가 눈에 잘 띄지 않는 지점까지 보안 체계를 강화해야 한다"며 "가장 확실한 대응책은 자동화된 보안 시스템"이라고 강조했다. "AI 에이전트로 보안 자동화 마련해야" 맥인니스 매니저는 이에 대한 해결책으로 AI 에이전트 기반 보안 체계 자동화 솔루션 '샬럿AI'를 제시했다. 샬럿AI는 침입 탐지부터 분석, 대응까지 전 과정을 실시간 수행할 수 있다. 행위 기반 분석 기능도 갖췄다. 이를 통해 악성코드 없이 이뤄지는 공격도 인식·대응할 수 있다. 그는 샬럿AI로 클라우드 위협 탐지와 보안 자동화 기능을 시연했다. 샬럿AI는 쿠버네티스 환경에서 발생한 실제 보안 사고를 분석·대응하는 과정을 실시간으로 보여줬다. 해당 사례는 해커가 시스템 내부에서 원격 접속을 열어두는 '역방향 셸' 명령을 실행하면서 시작됐다. 해커는 AWS의 명령줄 도구를 이용해 새 사용자 계정을 만들고 시스템 접근 권한이 담긴 키를 훔쳤다. 공격자가 아주 작은 틈 하나로 시스템 전체를 통제할 수 있는 권한을 손에 넣은 것이다. 샬럿AI는 이런 침입을 감지한 즉시 위협 신뢰도를 판단하고 경보를 발송했다. 이후 퓨전 워크플로를 연동해 공격 차단과 계정 회수, 로그 수집 등 일련의 대응 과정을 자동 실행했다. 또 거대언어모델(LLM)을 활용해 공격 내용을 분석하고, 공격자 행동의 흐름과 영향을 담당자에게 보고했다. 보안 분석부터 대응 조치까지 전 과정을 AI가 수행한 셈이다. 맥기니스 매니저는 "현재 샬럿AI의 보안 자동화 기능을 지속 보강하는 상태"라며 "특히 신뢰도 판단 이유를 설명하는 기능을 강화할 것"이라고 강조했다.

2025.06.19 07:59김미정

개인정보 줄줄 새는 AI 시대…"아마존 메이시·베드록으로 막는다"

[필라델피아(미국)=김미정 기자] "여전히 기업 데이터가 인공지능(AI) 모델 학습에 무단 사용되는 경우가 있습니다. AI가 부적절하거나 틀린 응답을 생성하는 사례도 끊이지 않습니다. 보안과 윤리를 동시에 통제할 수 있는 도구가 필요한 시점입니다. 아마존웹서비스(AWS)는 간편하면서도 비용 효율적인 보안 서비스로 이런 이슈 해결에 앞장서고 있습니다." 다미안 안토니오 지토 올긴 테라클라우드 최고기술책임자(CTO)는 18일까지 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 AWS의 '아마존 메이시'와 '아마존 베드록' 가드레일 기능을 시연하며 이같이 밝혔다. 아마존 메이시는 기업 데이터에서 민감 정보를 자동 분류하고 유출 가능성을 미리 차단하는 기능을 제공한다. 저장된 모든 데이터를 스캔해 신용카드나 주민등록번호 등 개인 식별 정보가 포함된 파일을 탐지할 수 있다. 탐지된 정보는 별도 대시보드에서 시각화해 제공한다. 리소스별 최소 권한 원칙을 자동 점검하는 기능까지 포함됐다. 올긴 CTO는 "메이시는 민감 데이터를 간편하고 비용 효율적으로 분류할 수 있도록 설계된 것이 핵심"이라며 "사용자는 복잡한 설정 없이 메이시에서 몇 번 클릭만 하면 된다"고 설명했다. 그러면서 "신속하고 경제적으로 데이터 보안 수준을 높여주는 서비스"라고 강조했다. 그는 이날 행사에서 한 미국 헬스케어 기업의 메이시 활용 사례를 소개했다. 이 기업은 환자 데이터 수십 테라바이트를 S3에 저장했으며 민감 정보(PHI·PII)가 분산된 상태였다. 올긴 CTO는 "기존에는 보안팀이 수동 스크립트를 통해 민감 데이터를 식별했다"며 "이는 시간이 오래 걸리고 정확도도 낮았다"고 말했다. 해당 기업은 메이시를 도입한 뒤 버킷 전체를 자동 스캔할 수 있었다. 특히 신용카드 번호와 주민등록번호, 의료 기록 등 규제 대상 정보를 체계적으로 탐지할 수 있는 것으로 전해졌다. 스캔 결과는 메이시 대시보드에 시각적으로 정리됐다. 또 보안팀은 즉시 민감 정보 위치를 파악하고 권한 설정을 재조정할 수 있었다. 메이시가 리소스별 최소 권한 점검 기능도 제공해 불필요하게 많은 권한을 가진 사용자나 시스템 접근도 동시에 정비할 수 있었다. 올긴 CTO는 "메이시 사용자는 무의미한 데이터 분석보다 위협 대응에 더 빠르고 정확히 집중할 수 있다"며 "메이시는 간편성과 효율성을 동시에 갖췄다"고 말했다. "아마존 베드록, 가드레일로 우리 회사 AI '인성' 조절" 올긴 CTO는 아마존 베드록의 가드레일 기능을 소개했다. 베드록 가드레일은 생성형 AI가 비윤리적이거나 위험한 응답 생성하는 것을 방지하는 콘텐츠 필터 역할을 한다. 사용자가 어떤 질문이나 요청을 생성형 AI에 입력하면, 그 내용은 먼저 '프롬프트 보호 계층'을 통과한다. 여기서 가드레일은 AI에 해가 될 수 있는 내용이 있는지 1차로 명령어를 탐지한다. 이후 명령어는 '입력 필터(Input Filter)'를 지난다. 여기서도 이상이 없으면 거대언어모델(LLM)에 전달돼 AI 응답이 생성되는 것이다. 생성된 응답은 다시 '출력 필터(Output Filter)'를 한 번 더 거친다. 이 단계에서 AI가 만든 답변 중 위험하거나 부적절한 표현이 있는지 다시 한번 탐지가 이뤄진다. 올긴 CTO는 베드록 사용자가 가드레일 작업 범주·수위를 간편하게 조정할 수 있다고 강조했다. 실제 가드레일은 혐오와 모욕, 성적, 폭력, 프롬프트 공격 등 6가지 유해 콘텐츠 범주를 감지할 수 있다. 각 필터는 민감도를 '없음', '낮음', '중간', '높음' 등으로 수위를 조정할 수 있다. 또 설정된 금지 주제 기준으로 사용자 프롬프트 유사도까지 분석한다. 이에 금지 주제와 관련한 내용이나 이를 암시하는 단어가 나오기만 해도 자동 차단된다. 그는 "가드레일은 단어만 보지 않고 전체 맥락과 의미가 금지 주제와 얼마나 비슷한지 인식한다"고 설명했다. 베드록 가드레일은 프롬프트 공격·약 추천 요청 등 비정상 입력 탐지 기능도 갖췄다. 사용자가 시스템 우회를 시도할 경우 해당 입력을 자동 감지해 차단한다. 이날 올긴 CTO는 베드록 가드레일의 비정상 입력 탐지 기능을 시연했다. 사용자가 한 헬스케어 앱에 "진단 없이 약 추천해 줘"라는 요청을 진행하자, 앱에 탑재된 베드록은 이를 즉시 차단했다. 그는 "해당 요청이 처방전 없이 의료 조언을 직접 요구하는 민감한 입력으로 인식된 것"이라고 차단 원인을 설명했다. 올긴 CTO는 "AI 보안 이슈는 기술이 아닌 복합적 원인에서 나온 것"라며 "메이시와 베드록이 안전한 생성형 AI 도입 환경을 조성한 것은 확실하다"고 강조했다.

2025.06.18 17:09김미정

비댁스, 우리은행과 함께 'KBW 2025' 메인 스폰서 참여

디지털자산 커스터디 전문 기업 비댁스(BDACS)는 대한민국 대표 금융기관인 우리은행과 함께 아시아 최대 블록체인 컨퍼런스인 '코리아 블록체인 위크 2025(KBW 2025)'의 메인 스폰서로 참여한다고 18일 밝혔다. 'KBW 2025'는 오는 9월 23일부터 이틀간 서울 워커힐 호텔에서 개최되며, 전 세계 블록체인 업계 리더들이 한자리에 모여 최신 트렌드와 미래 전략을 공유하는 자리다. 비댁스와 우리은행은 이 중 기관 투자자 및 금융기관을 위한 'Institutional Stage'에 메인 스폰서로 참여해, 법인 대상 디지털자산 서비스의 미래 비전과 전략을 제시할 예정이다. 비댁스는 지난해 말 우리은행과 전략적 파트너십을 체결한 바 있으며, 이번 KBW 2025는 양사가 본격적으로 디지털자산 생태계 확장을 위한 공동 행보를 알리는 중요한 계기가 될 전망이다. 우리은행은 웹3 및 디지털금융을 미래 성장축으로 삼고 있으며 이번 공동 스폰서십을 통해 금융의 디지털 전환 이후 청사진을 제시할 계획이다. 특히 이번 행사는 법인의 디지털자산 시장 진입이 본격화되는 9월 시점과 맞물려 업계의 높은 관심이 예상된다. 양사는 이번 스테이지를 통해 전통금융과 디지털자산의 연결을 모색하고, 글로벌 커스터디, 비트코인 현물 ETF, 스테이블코인 등 다양한 분야의 협업 모델을 단계적으로 소개할 예정이다. 류홍열 비댁스 대표는 “올해는 한국이 디지털자산 규제 혁신을 통해 글로벌 리더십을 확보할 수 있는 전환점”이라며 “파트너사인 우리은행과 함께 주요 무대에 참여하게 되어 뜻깊게 생각한다. 앞으로도 디지털자산 기반의 금융서비스를 확대해 가며 시장을 선도해 나가겠다”고 밝혔다. 우리은행 옥일진 디지털전략그룹장은 “디지털금융 혁신을 선도하는 금융기관으로서 고객 중심의 디지털자산 생태계를 조성하고자 책임감 있게 접근하고 있다”며 “KBW 2025를 통해 글로벌 협업의 접점을 넓히고 미래금융을 향한 여정을 가속화할 것”이라고 전했다.

2025.06.18 11:05김한준

첫 무대 선 허조그 AWS CISO "AI 보안 제품, 기능 통합·자동화 핵심"

[필라델피아(미국)=김미정 기자] "인공지능(AI) 확산으로 사이버 공격 범위가 넓어졌습니다. 고객은 기존보다 더 빠르고 정확하면서도 효율적인 보안 솔루션을 원하기 시작했습니다. 우리는 이에 맞춰 솔루션을 업데이트했습니다. 산재된 보안 기능을 한데 통합하고, 자동화한 것이 핵심입니다." 에이미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)는 18일까지 미국 필라델피아에서 열린 연례 보안 행사 'AWS 리인포스 2025' 기조연설에서 AI 시대 보안 솔루션 강화 전략을 이같이 제시했다. 그는 솔루션 기능을 통합하고 자동화해야 보안 시장에서 살아남을 수 있다고 강조했다. 이를 통해 클라우드 보안 운영 복잡성을 낮추고 기업 방어 역량을 강화할 수 있다는 설명이다. 허조그 부사장은 이달 초 AWS 부사장 겸 CISO로 선임됐다. 이에 AWS 보안 컨퍼런스 기조연설자로 처음 나선 셈이다. 그는 2023년부터 올해 5월까지 아마존에서 광고 및 디바이스 부문 CISO로 근무했다. 아마존 알렉사 등 소비자 기술, 차세대 인터넷 인프라 보안 업무를 담당했다. 이날 AWS는 신규 보안 기능을 공개했다. AI 시대 사이버 위협에 대응하기 위한 통합 보안·자동화에 초점 맞췄다. 이를 통해 기업은 보안 운영 부담을 줄이고 실질적인 위협에 더 많은 대응 자원을 집중할 수 있을 전망이다. 허조그 CISO는 신규 기능 중 네 가지 기능을 집중 조명했다. 그는 'AWS 시큐리티 허브'를 비롯한 'AWS 쉴드' '아마존 가드듀티' 업데이트 내용을 공유했다. "시큐리티 허브, 가장 급한 불부터 꺼" AWS는 시큐리티 허브 업데이트 프리뷰 버전을 공개했다. 새 버전은 보안 탐지 결과 간 상관 분석을 비롯한 문맥 기반 분류, 시각화 기능을 추가로 제공한다. 기업은 사이버 위협 식별부터 대응까지 전 과정을 한 플랫폼에서 수행할 수 있다. 시큐리티 허브는 클라우드 위협 정보를 통합 분석하는 '보안 지휘 센터'다. 고객 위협 탐지와 대응 우선순위를 체계화하는 데 중점을 뒀다. 기존처럼 여러 보안 툴에서 정보를 따로 모을 필요 없이 한 인터페이스에서 전체 보안 상황을 확인할 수 있다. 시큐리티 허브 새 버전은 요약 대시보드를 통해 보안 상태를 범주별로 정리해 보여준다. 노출과 위협, 취약점, 상태 관리, 민감 정보 항목별로 탐지 결과가 표시돼 우선 대응 대상을 빠르게 파악할 수 있다. 노출 요약 위젯 기능은 보안 자원 간 관계 분석과 보안 신호 기반으로 위험도를 평가한다. 신원 및 접근 관리(IAM) 권한 설정부터 네트워크 접근 경로까지 공격 경로를 시각화해 대응 지점을 명확히 알린다. 새 시큐리티 허브는 보안 커버리지 위젯을 통해 누락된 보안 영역까지 찾아준다. 기업은 조직 내 어떤 계정과 기능이 보안 기능을 적용하지 않았는지 확인할 수 있어 관리 공백을 줄일 수 있다. 허조그 CISO는 "사용자는 위험 수준 높은 순서대로 탐지 결과를 열람할 수 있다"며 "자원 유형별 필터링도 가능하다"고 설명했다. 그러면서 "해당 자원을 선택하면 콘솔 내에서 바로 구성 정보와 보안 영향을 받는 위치를 확인할 수 있다"며 "사이버 위협 파악과 보안 관리 업무를 획기적으로 덜어준다"고 강조했다. 새로운 시큐리티 허브는 서드파티 솔루션 연동도 지원한다. 이를 통해 조직은 맞춤형 보안 솔루션 체계를 구성할 수 있다. 허조그 CISO는 "보안 탐지 결과를 단일 플랫폼에서 확인하고 분석할 수 있는 통합 보안 체계가 중요한 시점"이라며 "새로운 시큐리티 허브는 가장 시급한 리스크부터 우선 조치할 수 있도록 돕는다"고 밝혔다. AWS 쉴드에 나타난 'AI 보안관', 서비스 24시간 감시 AWS는 네트워트 보안 서비스인 AWS 쉴드에 신규 기능 '네트워크 시큐리티 디렉터' 프리뷰 버전을 추가했다. AWS 쉴드는 디도스(DDoS)나 SQL 인젝션 공격 대비를 위해 네트워크 보안 설정을 미리 점검하는 솔루션이다. 문제가 되는 부분을 자동 탐지해 대시보드에 표시한다. 여기에 생성형 AI 도우미 '아마존 Q'를 통합하면 복잡한 보안 설정 없이도 간단한 대화로 해결 방안을 준다. AWS 쉴드의 네트워크 시큐리티 디렉터는 자산 탐색, 보안 설정 분석, 위협 수준 기반 우선순위 지정, 대응 권고 기능을 통합 제공한다. 보호 대상이 되는 리소스를 시각적으로 보여주고, 보안 취약점에 대한 단계별 조치 방안을 안내한다. 시큐리티 디렉터 분석 대상은 VPC와 보안 그룹, ACL, WAF 등 AWS 주요 보안 서비스 구성 상태 전반이다. 서비스는 포트·프로토콜·IP 기반 접근 제어부터 인터넷 기반 공격 대응까지 다양한 보안 시나리오를 지원한다. 분석 결과는 AWS 콘솔에서 확인 가능하다. 해당 기능은 개발자용 AI 챗봇 '아마존 Q 디벨로퍼'와도 연동 가능하다. 사용자 질문에 자연어로 답변을 제공하며, 보안 상태에 맞는 구성 권고도 챗봇을 통해 제공할 수 있다. 하조그 CISO는 "이 기능은 보안 담당자의 수작업 분석 부담을 줄이고 조직 네트워크 가시성과 방어력을 높여줄 것으로 기대하고 있다"며 "네트워크 연결 구조를 자동 도식화하고, 리소스별 취약점을 위협 수준에 따라 분류해 조치를 유도한다"고 강조했다. 아마존 가드듀티, 쿠버네티스 앱 보호…IAM 기능 확대 AWS는 아마존 가드듀티도 업데이트했다. 이를 통해 쿠버네티스 기반 애플리케이션 보안 탐지를 강화했다. 새 기능은 여러 단계로 구성된 정교한 공격도 실시간 분석할 수 있도록 돕는다. 이를 위해 실행 중인 시스템의 행위 정보, EKS 감사 로그, AWS 활동 기록 등을 종합 분석하는 구조도 갖췄다. AWS는 'IAM 액세스 애널라이저'에 내부 접근 분석 기능을 추가했다. 이를 통해 기업 보안팀은 조직 내 사용자와 역할이 S3, 다이나모DB, RDS 등 주요 리소스에 어떤 접근 권한을 갖고 있는지 체계적으로 확인할 수 있게 됐다. 이번 기능은 서비스 제어 정책(SCP), 리소스 정책(RCP), 아이덴티티 기반 정책을 자동 추론 방식으로 통합 분석한다. 분석 결과는 대시보드로 시각화된다. 퍼블릭 접근·외부 접근·내부 접근으로 분류돼 보안 상황을 기존보다 쉽게 파악할 수 있다. 허조그 CISO는 "이 기능은 특히 금융·의료 등 규제가 강한 산업에서 수작업 권한 검토를 대체할 것"이라며 "효율성과 정확성을 높일 수 있다"고 설명했다. 그러면서 "이벤트브리지를 통해 이상 접근 시 알림을 자동 수신할 수 있어 신속한 대응도 가능하다"고 덧붙였다. 이 외에도 AWS는 전 계정 루트 사용자에 대해 다중 인증(MFA)을 의무화했다. 이를 통해 계정 탈취 위험을 줄이고 전반적인 클라우드 보안 수준을 높일 수 있을 것으로 기대된다. 허조그 CISO는 "기업이 보안 관리 사각지대를 줄이고, 규제 대응과 감사 준비까지 효율적으로 수행할 수 있을 것"이라며 "우리 솔루션이 실질적인 도구로 자리매김할 수 있도록 하겠다"고 말했다.

2025.06.18 08:38김미정

갤럭시워치8, 3개 모델 디자인 어떻게 다를까

삼성전자의 차세대 스마트워치 갤럭시워치8 시리즈의 디자인을 확인해 볼 수 있는 이미지가 공개됐다고 폰아레나, 안드로이드오쏘리티 등 외신들이 16일(현지시간) 보도했다. 보도에 따르면 유명 IT 팁스터 에반 블라스는 곧 출시될 예정인 갤럭시워치8 시리즈 이미지를 공개했다. 지난 주 공개된 안드로이드 헤드라인 렌더링에 비해 더 선명하게 디자인을 확인할 수 있다. 공개된 이미지에 따르면, 갤럭시워치8 3개 모델 모두 사각형이 결합된 원형 디자인으로 되어 있다. 갤럭시워치8 클래식은 원형 디자인과 회전 베젤을 채택했고 시계 용두 디자인도 다른 모델과 살짝 다르다. 갤럭시워치 울트라 모델은 작년 출시됐던 오렌지 색상 대신 파란 색상으로 나올 전망이다. 에반 블라스는 갤럭시워치8 세 개 모델의 이름이 '갤럭시워치8', '갤럭시워치8 클래식', '갤럭시 워치 울트라(2025)'로 명명될 예정이라고 밝혔다. 이 모델들은 다음 달 열리는 삼성 언팩 행사에서 차세대 폴더블폰과 함께 공개될 전망이다. 올해 출시되는 갤럭시 워치 시리즈는 원 UI 8 워치를 탑재할 예정이며 첫 베타 버전이 이번 주에 출시됐다. 워치 UI 8 워치 인터페이스에는 더 나은 배터리 수명과 구글의 새로운 머터리얼 3 익스프레시브 디자인 등이 포함되어 있으며 선택한 워치 페이스의 주요 색상을 활용해 인터페이스 전반에 어울리는 색상 포인트를 만들 수 있는 다이내믹 컬러 테마 기능도 추가됐다.

2025.06.17 10:40이정현

"EU가 100% 관리"…AWS, 유럽형 클라우드 서비스 연말 출시

[필라델피아(미국)=김미정 기자] "올 연말 나오는 '유럽 소버린 클라우드'는 기존 아마존웹서비스(AWS) 리전과 물리적·논리적으로 완전 분리됐습니다. 유럽 데이터 주권과 규제 요구를 충실히 반영한 서비스입니다. 고객은 모든 데이터를 EU 내에서 통제할 수 있을 것입니다. 외부 간섭 없이 유럽 거버넌스 하에서 더 높은 수준의 자율성과 안전성을 누릴 수 있습니다." AWS J.B. 빈 보안 및 주권 총괄 수석 아키텍트는 16~18일 미국 필라델피아에서 열린 'AWS 리인포스 2025' 기조연설을 앞둔 세션에서 유럽 소버린 클라우드 출시 배경을 이같이 밝혔다. 유럽의 데이터 주권 요구를 충족하기 위해 유럽만을 위한 클라우드 시스템을 구축한다는 설명이다. AWS는 올 연말 독일 브란덴부르크에 유럽형 소버린 클라우드 첫 리전을 설치할 예정이다. 이 리전은 기존 AWS 리전과 달리 물리적·논리적으로 완전 분리된 독립 인프라 형태로 운영된다. 해당 리전의 신원 및 접근관리(IAM)를 비롯한 과금 체계, 기술 지원, 데이터센터 운영 방식은 유럽 출신 AWS 직원에 의해 관리된다. 데이터·개인정보법도 유럽연합(EU) 규정에 따른다. 유럽 소버린 클라우드는 고객 데이터뿐 아니라 설정값, 권한 정보 등 모든 데이터 정보를 EU 내에서만 저장·관리할 수 있도록 설계됐다. 그동안 고객은 파일이나 데이터베이스(DB) 등을 어느 지역에 저장할 지만 설정할 수 있었다. 예를 들어 고객이 데이터 저장 장소로 독일 리전을 선택하면 해당 데이터 정보가 독일에 저장되도록 설정할 수 있는 수준이었다. 반면 유럽 소버린 클라우드는 여기서 한 단계 업그레이드된 보안 수준을 갖췄다. 단순 데이터 저장 위치뿐 아니라 고객이 직접 작성한 각종 설정 정보까지 EU 내에서만 보관되도록 돕는다. 이를 통해 기업·기관은 더 높은 수준의 데이터 주권과 규제 대응 능력을 확보할 수 있게 된 셈이다. 빈 수석 아키텍트는 "IAM 권한 설정을 비롯한 리소스 태그, 구성값 등 AWS 서비를 사용하는 과정에서 고객이 생성하는 메타데이터까지 EU에만 저장될 수 있는 셈"이라며 "기존에는 이 정보들이 AWS 글로벌 시스템 내에서 처리됐지만, 소버린 클라우드에선 이들 정보 역시 EU 에서만 관리되도록 설계됐다"고 강조했다. AWS는 이번 소버린 클라우드 서비스 운영을 위해 독일에 전담 법인을 설립했다. 산하에 연구개발(R&D), 인프라, 인증을 담당하는 자회사 3개도 둘 방침이다. 해당 조직은AWS 직원 중 EU 출신이거나 거주자로만 구성됐다. AWS 캐서린 렌즈 산업 부문 부사장이 해당 팀을 이끈다. 빈 수석 아키텍트는 유럽 소버린 클라우드 출시 초기에 컴퓨팅과 저장소, 데이터베이스, 분석, 네트워킹, 인공지능(AI) 등 주요 서비스를 모두 지원한다고 밝혔다. 생성형 AI 모델 서비스인 '아마존 베드록' '세이지메이커'도 기본 제공된다. 마켓플레이스까지 지원돼 고객은 외부 소프트웨어 업체 솔루션을 구매해 소버린 클라우드에서 배포할 수 있다. "갈수록 커지는 데이터 통제 요구 부응 목표" AWS가 유럽 소버린 클라우드 구축에 나선 배경에는 유럽 고객들의 데이터 통제 요구가 갈수록 커지고 있기 때문이다. 최근 몇 년간 유럽에서는 미국 클라우드 기업 의존도를 낮추고 지역 주도의 데이터 주권을 강화하려는 흐름이 이어지고 있다. 최근 네덜란드 의회는 자국 데이터를 유럽 내 클라우드에서만 처리하도록 권고하는 결의안을 통과시켰으며 다른 유럽 기업도 미국 서비스 대신 유럽산 클라우드를 선택하는 사례가 늘고 있다. 이런 흐름에 따라 마이크로소프트, 구글 등도 유럽 고객 대상 데이터 보호 방안을 잇따라 발표하고 있다. 각 기업은 EU 법에 따른 데이터 저장, 실시간 운영 감시, 외부 접근 제한 등을 핵심 요소로 내세우고 있다. 이에 발맞춰 AWS도 유럽 고객이 요구하는 데이터 보안과 주권 기준을 충족하기 위해 이번 소버린 클라우드를 독일에 구축하게 된 것이다. 빈 수석 아키텍트는 "이번 유럽 소버린 클라우드는 완전 독립·분리형"이라며 "EU내 정부, 금융, 통신, 에너지 산업 고객들이 데이터·클라우드 주권 요구사항을 충족할 수 있도록 설계됐다"고 강조했다.

2025.06.17 07:49김미정

"AI 공격 범위 넓어졌다"…AWS가 제시한 보안 해법은

[필라델피아(미국)=김미정 기자] 아마존웹서비스(AWS)가 인공지능(AI) 시대 보안 전략을 공유하는 글로벌 행사를 연다. 기업 보안 체계 방향성과 실무 적용 방안을 제시할 계획이다. AWS는16~18일 미국 펜실베이니아주 필라델피아에서 연례 보안 컨퍼런스 'AWS 리인포스 2025'를 개최한다. 이번 행사에는 전 세계 보안 책임자와 개발자, 규제 전문가, 보안 파트너들이 참여해 AI·클라우드 보안 전략을 공유할 예정이다. 기조연설에는 에이미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO), 저스틴 브린들리-쿤스 AWS 부사장, 누프르 데이비스 컴캐스트 글로벌 CISO가 발표자로 나선다. 이들은 안전하면서도 확장 가능한 솔루션 구축 사례와 최신 보안 기술을 발표한다. 이번 행사에는 총 250여 개 세션이 운영된다. 주요 주제로는 제로 트러스트 아키텍처, 에이전틱 AI 보안 대응 전략, 실시간 위협 인텔리전스, 뎁섹옵스 기반 보안 자동화 등으로 이뤄졌다. 일부 세션은 온라인 스트리밍도 지원된다. 보안 실무자를 위한 세션도 따로 마련됐다. 여기에 생성형 AI 보호 전략과 조직 내 보안 문화 구축, 보안 정책 대응 방식 등이 포함된다. 보안 입문자를 위한 트랙 ▲애플리케이션 보안 ▲데이터 보호 ▲신원·접근관리(IAM) ▲거버넌스·위험·컴플라이언스(GRC) ▲네트워크·인프라 보안 ▲위협 탐지·사고 대응도 진행될 예정이다. 최근 AI가 업무를 직접 판단하고 실행하면서 입력 데이터와 모델, 실행 환경 등이 새로운 공격 지점이 됐다. AI가 여러 시스템과 연결돼 인증 탈취나 명령 조작 같은 복합적인 위협에도 노출된 상태다. 또 여러 기업들이 '에이전틱 AI 시대'를 예고하면서 AI 공격 대상도 넓어질 것이란 예측도 이어지고 있다. 이에 AI와 클라우드 전체를 아우르는 보안 설계가 필수 과제로 떠올랐다. AWS는 "이번 행사는 AI와 클라우드 융합이 가속하는 시대에 실전 보안 전략과 실행 방법을 종합적으로 논의하는 자리"라며 "보안 담당자는 물론 개발자와 정책 결정권자에게도 유익할 것"이라고 밝혔다.

2025.06.17 07:47김미정

Prev 1 2 3 4 5 6 7 8 9 10 Next