• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (496건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

에버스핀, 티냅스 손잡고 'AI 신뢰 보안 서비스' 본격 진출

에버스핀이 티냅스와 손잡고 'AI 신뢰 보안 서비스' 시장에 본격 진출한다. 인공지능(AI) 보안 전문기업 에버스핀(대표 하영빈)은 AI 안전성 전문기업 티냅스와 AI 시대의 신뢰할 수 있는 서비스 환경 구축을 위해 'AI 신뢰 보안(Trust Security)' 분야에서 전략적 협약을 체결했다고 6일 밝혔다. 에버스핀은 이번 협력을 계기로 AI 레드티밍(AI Red Teaming)을 비롯한 AI 신뢰 보안 전반 서비스로 한국·일본·동남아에서 확보한 사업 기반을 바탕으로 글로벌 AI 신뢰 보안 시장 진출을 본격 확대한다는 계획이다. 에버스핀 관계자는 “최근 생성형 AI와 AI 에이전트 확산으로 프롬프트 인젝션·탈옥·데이터 유출·권한 오남용·에이전트 오용 등 기존 정보보안과는 다른 새로운 유형의 위협이 빠르게 증가하고 있다”며 “AI 모델 성능뿐 아니라 안전성·신뢰성·운영 환경까지 종합적으로 검증하는 AI 신뢰 보안이 차세대 보안의 핵심 분야로 주목받고 있다”고 설명했다. 에버스핀은 티냅스와의 협력을 통해 AI 시스템 설계 단계부터 운영 단계까지 발생할 수 있는 다양한 보안 위협을 사전에 검증하고, AI 레드티밍을 비롯한 AI 신뢰 보안 서비스를 고도화해 국내외 기업이 AI를 더욱 안전하고 신뢰성 있게 도입·운영할 수 있도록 지원할 계획이다. 에버스핀은 금융·공공·플랫폼·제조 등 AI 활용이 확대되는 산업을 중심으로 AI 서비스 안전성과 신뢰성을 객관적으로 검증하는 서비스를 제공하고, 글로벌 규제와 국제 표준에 대응할 수 있는 AI 신뢰성 평가 체계도 지속해서 확대해 나갈 예정이다. 에버스핀은 또 기존 해킹·피싱방지 솔루션에 AI 신뢰 보안 서비스를 추가해 AI 보안 포트폴리오를 완성하고, 일본을 비롯한 해외 사업 네트워크를 기반으로 글로벌 AI 신뢰 보안 레퍼런스를 확대해 AI 보안 분야의 글로벌 표준을 선도하는 기업으로 도약한다는 전략이다. 하영빈 에버스핀 대표는 “AI 시대에는 AI를 얼마나 잘 활용하고, 얼마나 안전하고 신뢰할 수 있게 운영하느냐가 중요해지고 있다”며 “AI 신뢰 보안은 앞으로 모든 AI 서비스의 필수 인프라가 될 것이며, 이번 협력을 계기로 글로벌 시장에서도 경쟁력 있는 AI 보안 서비스를 지속해서 선보이겠다”고 말했다. 강민승 티냅스 대표는 “AI 신뢰 보안의 핵심은 AI의 안전성과 신뢰성을 객관적으로 검증하는 것”이라며 “이번 협력이 국내외 기업이 AI를 도입하고 활용하는 데 더욱 안심할 수 있는 신뢰의 기준점이 되기를 기대한다”고 말했다.

2026.07.06 10:39주문정 기자

국보연 첫 백서 발간…디지털포렌식 범죄 이슈 총망라

중·고등학생 SNS 사진과 졸업앨범 사진 등을 딥페이크로 음란물에 합성, 유포하는 사례가 국가보안기술연구소의 디지털포렌식 10대 이슈에 올랐다. 국가보안기술연구소는 경찰청과 국가정보원, 검찰청, 해양경찰청, 고위공직자범죄수사처, 과학기술정보통신부, 국방부검찰단, 국방부조사본부, 육군수사단, 국세청과 공동으로 디지털포렌식 분야 이슈와 정책, 제도, 기술수준, 산업 및 인력 현황 등을 망라한 백서를 처음 발간했다고 3일 밝혔다. 국가 차원에서 디지털포렌식 분야 백서가 만들어지기는 이번이 처음이다. 국가보안연구소 관계자는 "최근 생성형 AI를 악용한 허위정보와 딥페이크 범죄, 가상자산 기반 자금세탁, 고도화된 암호화 기술을 활용한 증거 은닉 등 새로운 형태의 범죄와 사이버 위협도 함께 증가하고 있다"며 "변화하는 디지털 환경에 대응하기 위한 정책 수립과 전략적 의사결정의 기초자료로 활용될 것"으로 기대했다. 백서는 인공지능을 악용하는 딥페이크 등 지난해 디지털포렌식 분야 범죄 이슈를 10개로 정리, 분석했다. 백서에 따르면 지난해 디지털포렌식 분야에서 주목해야 할 주요 변화로 인공지능 기술 확산에 따른 신종 범죄 증가를 꼽았다. 특히, 딥페이크를 이용한 영상 조작, AI 음성 합성을 활용한 보이스피싱, 자동화된 피싱 및 금융사기 등이 기존 범죄보다 더 정교하고 빠르게 확산되고 있다고 지적했다. 대표적으로 중·고등학생 SNS 사진과 졸업앨범 사진 등의 악용 사례를 소개했다. 같은 학교 학생 얼굴을 음란물에 합성하고 이를 텔레그램 등을 통해 유포한 경우로, 딥페이크 디지털 기술이 국민 생활과 사회 안전에 직접적인 위협이 될 것으로 내다봤다. 최근 법원 참여권 보장 추세…혐의와 무관한 별건 수사 제한 법제도 분야에서는 디지털 증거 객관성과 공정성을 중시하는 흐름이 뚜렷해진다는 분석도 내놨다. 최근 법원이 전자정보 압수수색 과정에서 변호인 참여권 보장, 혐의사실과 무관한 별건 수사 제한, 관련 없는 자료의 삭제·폐기 등 절차적 통제를 엄격히 요구하고 있다는 것. 국가보안연구소 관계자는 "이는 디지털포렌식 수행 과정 전반에서 적법성과 신뢰성 확보가 핵심 과제로 부상하고 있다"고 설명했다. 이밖에도 백서는 △클라우드 포렌식과 원격지 서버 압수수색 법제화 논의 △AI 시대 형사소송법 개정 및 인공지능 활용 가이드라인 마련 △대규모 개인정보 유출 사건에 따른 디지털포렌식 중요성 확대 △디지털포렌식 전문가의 사이버안보 분야 핵심 역할 확대 △암호화 해제와 모바일 포렌식 신뢰성 논란 △가상자산 체인 호핑 추적 기술 △디지털포렌식 KOLAS 민간영역 확대 및 해외 수사기관 숙련도시험 참여 △K-디지털포렌식 위크 2025 개최 등을 이슈로 선정했다. 백서는 또 설문조사와 전문가 인터뷰를 싣고, 디지털포렌식 현장 지원과 투자가 여전히 충분하지 않다는 의견도 제시했다. 특히 외산 포렌식 도구의 라이선스 비용과 매년 갱신·보급 비용은 기관 규모가 작을수록 큰 부담으로 작용하고 있다는 지적도 담았다. 수사기관 한 관계자는 “신규 도구 도입 시 예산이 10% 이상 증액돼 부서 내에서도 부담스러워한다”고 응답했다. 국내 디지털포렌식 도구 개발 역량 강화와 공공 수사기관이 안정적으로 활용할 수 있는 표준 도구 보급 필요성을 드러냈다. 교육·훈련에 대한 수요도 높게 나타났다. 응답자 상당 수는 도구 사용 교육 과정의 비용 부담이 크기 때문에 수사관 대상 교육이 국가 또는 공공기관 차원에서 체계적으로 제공할 필요도 있다고 지적했다. 신규인력 양성·현직자 재교육 연계 필요성 제기도 백서는 또 국가보안기술연구소가 개발·보급 중인 DFT(디지털 포렌식 툴) 등 국가용 디지털포렌식 도구가 예산 절감뿐만 아니라 기관 간 분석 역량 격차 완화와 표준화된 수사 기반 마련에도 기여하고 있다는 평가도 제시됐다. 백서는 향후 학계, 연구기관, 수사기관 협력아래 표준 교육과정을 발굴하고, 신규 인력 양성과 현직자 재교육을 연계할 필요가 있다고 제안했다. 이는 디지털포렌식 분야 전문인력 기반을 강화하고, 현장 수사관 실무 대응 역량도 함께 높일 수 있는 효과가 있을 것으로 기대했다. 현재 디지털포렌식 분야는 국가 과학기술 표준분류체계와 ICT 연구개발(R&D) 기술분류체계에서 독립적이고 체계적인 기술 분야로 분류돼 있지 않다. 이로 인해 연구개발 기획, 기술 통계 관리, 산업 육성, 전문인력 양성 정책 수립 등 디지털포렌식 산업 및 기술 전반을 한눈에 보고 정책을 만드는데는 어려움이 많았다. 국가보안연구소 측은 이번 백서 발간을 계기로 디지털포렌식이 국가 과학기술 및 ICT R&D 표준분류체계에 반영될 수 있는 기반이 마련되고, 관련 연구개발 기획과 산업 육성, 전문인력 양성 정책이 보다 체계적으로 추진될 계기로 될 것으로 기대했다. 한편 경찰청, 국가정보원, 검찰청 등 주관기관과 국가보안기술연구소는 '2026 국가디지털포렌식백서' 첫 발간을 기념해 3일 엘타워 데이지홀에서 '2026 상반기 국가 디지털포렌식 연구개발 협의체 회의'를 개최했다. 황수훈 국가보안기술연구소장은 발간사에서 “디지털포렌식은 국가안보와 산업 경쟁력, 디지털 주권을 지탱하는 핵심 분야로, 중요성이 더욱 커질 것”이라며, “AI와 양자 기술 등 미래 기술 환경 속에서 디지털포렌식 역시 새로운 도전에 직면하고 있는 만큼, 이에 대응하기 위한 기술 혁신과 협력 체계를 지속적으로 발전시켜 나갈 것"이라고 말했다.

2026.07.03 14:00박희범 기자

라온시큐어 "보안 3대 화두 ZT·에이전틱 AI·PQC 적극 대응"

라온시큐어(대표 이순형, 이정아)가 제로트러스트, 에이전틱 AI 보안, 양자내성암호(PQC) 등 중요성이 부각되고 있는 보안업계 이슈에 적극적으로 대응하고 있다. 라온시큐어는 2일 자사 회의실에서 '라온시큐어 미디어 스터디 세션'을 개최하고, 취재진에 제로트러스트, 에이전틱 AI 보인, PQC 등을 중심으로 강연을 진행했다. 이번 행사는 보안 분야에 출입하는 기자들을 대상으로 부각되고 있는 보안 이슈에 대해 설명하고, 라온시큐어의 대응 방향을 소개하기 위해 2024년에 이어 올해 다시 개최됐다. 먼저 김형관 라온시큐어 이사가 제로트러스트 관련 라온의 대응 방향에 대해 설명했다. 김 이사는 "제로트러스트의 가장 큰 핵심은 인증 체계에 대한 보안이고, 다음이 마이크로세그멘테이션, 네트워크 보안 등이다"라며 "이에 라온도 PC나 모바일 환경에서의 다양한 보안 기능과 사용자 인증, 권한 통제 보안 체계를 갖췄지만, 이제는 네트워크나 인프라시스템, 보안 장비 영역까지도 함께 연계하거나 통합해서 지원해야 하는 상황이다"라고 밝혔다. 구체적으로 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 위협 인텔리전스(TI) 솔루션과의 연계가 필요하다는 것이 김 이사의 주장이다. 그는 "또한 에이전틱 AI 시대가 되면서 AI가 자율적으로 판단을 하는 부분에 있어 얼마나 안정적으로 운영하고, 규정이나 정책, 워크플로우를 자동화하는 과정에서 제로트러스트 기준으로 대응할 수 있는 체계를 반영해야 한다"고 말했다. 이어 김태진 라온시큐어 최고기술책임자(CTO)는 에이전틱 AI 환경에서 라온시큐어가 수행하는 AI 에이전트의 권한 승인, 신원 관리 체계를 언론사의 업무구조에 빗대 설명했다. 김 CTO는 "언론사의 업무 체계가 어떻게 구성되는지를 정확하게 알지는 못하지만, 기사를 작성하고, 송고하고 승인하는 과정에서 각각의 에이전트가 동작한다고 가정하면 해당 에이전트에 신분증을 부여하고, 이를 인간이 승인하는 체계를 라온시큐어가 마련하고자 한다"면서 "AI 에이전트를 식별하고, 승인·통제할 수 있게 되면, 책임 추적이 가능해진다. 또한 권한이 없는 에이전트가 권한 밖의 행위를 수행하려고 할 때 보안 정책에 기반한 차단 조치가 이뤄진다"고 말했다. 그는 이런 체계를 구성해나가는 것이 라온시큐어가 지향하는 에이전틱 AI 시대의 보안이라고 밝혔다. 라온시큐어는 에이전틱 AI 관리(AAM) 플랫폼을 오늘 9월 공개하고, 에이전틱 AI가 권한 내에서만 안전하게 판단·실행할 수 있는 체계를 마련하겠다는 계획이다. 박정환 라온시큐어 프로는 PQC의 기본 개념과 라온시큐어가 의료 분야 PQC 실증 사업에서 거둔 성과에 대해 소개했다. 라온시큐어는 병원시스템과 통신 구간을 양자내성암호로 구현해 강력한 보안 체계를 마련하고, 전자서명과 연계하는 등 성과를 냈다. 또한 가상 키패드 역시 PQC 기반 암호화 적용해 병원 내 민감 데이터가 외부로 유출되는 것을 원천 차단하겠다는 복안이다.

2026.07.02 23:56김기찬 기자

배환국 소프트캠프 대표 "AI 권한관리로 사업 확장…고객사 호평"

소프트캠프가 인공지능(AI) 시대에 대응하는 보안 패러다임 전환을 제시했다. 에이전틱 AI 시대가 도래하면서 AI 에이전트는 내부 직원처럼 행동하기 때문에 AI 에이전트에 대한 신원 및 권한 관리, 가시성 확보가 점차 중요해진다는 판단이다. 배환국 소프트캠프 대표는 2일 매년 개최하는 고객 초청 세미나인 '소프트캠프 솔루션데이'를 개최하기에 앞서 취재진과 오찬회를 진행하며, 소프트캠프의 비전에 대해 소개했다. 그는 "AI 보안이라고 하면 기존에는 허용할 것인지, 차단할 것인지 등에만 초점을 맞춰왔는데, 이제는 데이터에 등급을 부여해서 그 등급을 가지고 AI가 활용할 수 있게끔 하느냐의 문제"라며 "단순 프롬프트만이 아니라 에이전트로서 내부 직원처럼 업무를 보는 세상이 됐다"고 밝혔다. 이에 소프트캠프는 원격 브라우저 격리(RBI) 솔루션 '쉴드게이트'를 통해 AI를 보다 안전한 환경에서 사용할 수 있도록 지원하고, 문서 권한 관리(DRM) 솔루션 등으로 데이터의 등급 분류 및 문서 출처를 추적하고 AI 에이전트의 접근 권한까지도 관리할 수 있도록 체계를 전환한다는 청사진을 제시했다. 배 대표는 "AI의 토큰도 관리를 해야 하고 에이전트가 어떤 역할을 하는지, 똑같은 에이전트이지만 그 에이전트에게 업무를 지시한 사용자가 누구인지, 권한을 부여한 사람은 누구인지까지도 인증 및 추적할 수 있어야 한다"며 "올해 이같은 보안 체계로 전환 및 관련 솔루션을 출시할 계획"이라고 밝혔다. 배 대표에 따르면 해당 솔루션은 실드 에이아이 게이트웨이(SHIELD AI Gateway)로, AI 에이전트가 어떤 도구를 쓰는지 막을 방법이 없다는 문제의식에서 시작해 외부 AI의 사용을 너머 내부 AI 에이전트의 호출을 관리해 AI가 무엇을 할 수 있는지를 AI가 아닌 보안 정책이 결정하는 것으로 전해졌다. 다음은 배 대표와 취재진이 진행한 인터뷰. Q. AI 에이전트 권한 관리 솔루션에 대한 고객사들의 반응은 어떤지. 벌써부터 몇몇 고객들이 전화를 주고 있는 상황이다. 실제 고객사들은 AI 에이전트를 몇개 만드느냐, 업무에 얼마나 고려하느냐 등에 훨씬 많은 관심을 갖고 있다. 소프트캠프도 이같은 수요에 보다 빠르게 대응하려고 한다. Q. 피지컬AI 등 AI의 발전 방향에 맞춰 장기적으로 사업을 확장할 계획인지. 현재로서는 피지컬 AI의 권한 관리까지는 구상해 놓지는 않은 상황이다. 지난해에는 AI 프롬프트 방화벽에 집중을 했다면, 올해 AI 에이전트 권한 관리로 사업을 확장한 측면이 있다. 향후에는 피지컬 AI, 머신 아이덴티티까지 발전할 수 있도록 준비해놓는 단계다. Q. AI 보안 기업 에임인텔리전스와 사업 협력을 맺고 있는 관계인데, 다른 AI 보안 기업과도 협업 계획은 없는지. 다른 AI 보안 기업과도 협력할 부분이 있다면 추진할 계획이다. Q. AI 권한 승인, 보다 안전한 AI 사용 환경에 방점을 찍은 것으로 보이는데, 솔루션 자체에 AI가 활용되는 부분도 있을 것 같은데 어떤 것들이 있는지. 실제로 소프트캠프가 가장 많이 신경 쓰고 있는 부분이 솔루션에 AI를 접목시키는 부분이다. 예를 들어 문서의 등급을 정할 때 AI로 1차적인 판별을 하고 있으며, 문서 정보 자산을 파악하고 등급을 부여하는 '인포디스커버리' 솔루션에 대표적으로 활용되고 있다. Q. 기존에 소프트캠프가 강점이 있는 문서보안, RBI 등 분야를 다른 외부 업체와 협업할 수 있는 접점을 확대할 계획이 있는지. 딥러닝 시절에는 대량의 데이터를 가지고 있는 것이 경쟁력이였다면, 지금은 LLM이기 때문에 정형화된 보고서나 문서 형태로 정보를 전달해주는 것이 중요해질 것이다. 그런데 이같은 문서들은 사람이 활용하기도 하지만 AI 에이전트도 작업을 위해 문서를 들여다본다. 보안이 사람이 문서를 보는 행위를 전부 로깅해 통제하는 것이라면, 소프트캠프는 문서를 전부 취합해 AI의 행위 데이터를 모으겠다는 것이다. 이렇게 소프트캠프가 강점을 가진 분야를 활용하고 강화하는 데 있어 협업 기회는 있을 것이다. Q. 솔루션데이에서 주목하고 있는 세션은? 소프트캠프 자회사 레드펜소프트에서 진행하는 'AI 시대의 SW 보안 자산관리: 취약점 대응은 어떻게 달라져야 하는가' 세션 발표가 기대된다. 소프트캠프에서 추진하는 AI 에이전트를 관리할 것인가에 초점을 맞춘 발표라기보다 AI에 취약점을 입력하면 AI가 공격 어택체인이 나온다. 레드펜소프트는 이를 패치해서 끊어내는 방법까지 가이드한다. Q. 고객 중 공공, 금융, 민간 중 가장 많은 비중을 차지한 분야는? 소프트캠프의 주요 고객은 금융사와 엔터프라이즈 기업들이다. 하나금융그룹, KB금융그룹, 신한금융그룹 등 금융권 고객사들이 소프트캠프 솔루션을 사용하고 있다. 그러나 소프트캠프에서 추구하는 가치가 국가 망보안 체계(N2SF)의 방향성과도 맞닿아 있기 때문에 공공 부문의 확대도 기대할 수 있는 부분이다. 실제 RBI 솔루션을 사용하면 외부 서비스형 소프트웨어나 AI를 사용할 때 완전히 격리된 환경에서 사용할 수 있기 때문에 기대가 더욱 커지고 있다. 공공 부문의 고객이 2곳 정도로 아예 없는 것이 아닌데, 굉장히 반응이 좋다.

2026.07.02 23:53김기찬 기자

아카마이-엔비디아, AI 팩토리 보안 맞손…"인프라 단계서 제로 트러스트"

아카마이가 엔비디아 손잡고 인공지능(AI) 팩토리 내부 보안 체계를 강화한다. 아카마이는 에비디아와 AI 팩토리 보안 아키텍처 도입을 위한 협력을 확대한다고 2일 밝혔다. 두 기업은 아카마이 가디코어 세그멘테이션을 엔비디아 도카 소프트웨어(SW) 플랫폼과 엔비디아 베라 블루필드-4 STX 스토리지 아키텍처에 통합한다. 이번 협력은 AI 팩토리 자체에 제로 트러스트를 기본 보안 레이어로 넣는 데 초점 맞춰졌다. 기업 업무에서 데이터와 자율 에이전트 활용이 늘어나는 만큼 인프라 단계에서 위협 확산을 막겠다는 취지다. 통합 솔루션은 AI 팩토리 운영자가 워크로드 단위로 접근을 나누고 에이전트 동작을 살필 수 있도록 설계됐다. 위협이 발생하면 인프라 레이어에서 차단해 고성능 AI 환경 전체로 번지는 것을 막는다. 이번 협력 핵심은 팩토리 성능 저하를 줄이는 데 있다. 보안 정책은 호스트가 아니라 인프라 패브릭 내부 데이터 경로에서 적용된다. 이에 따라 AI 워크로드가 사용하는 그래픽처리장치(GPU), 중앙처리장치(CPU), 스토리지 자원에 부담을 주지 않으면서 보안을 구동할 수 있다는 설명이다. 아카마이 가디코어 세그멘테이션은 데이터센터, 클라우드 인프라, 쿠버네티스 클러스터, 엣지 시스템 전반에서 워크로드와 애플리케이션, 데이터의 상호작용을 지속적으로 파악한다. 정책은 고정 네트워크 주소가 아니라 워크로드 신원, 애플리케이션 맥락, 실행 중 행위를 기준으로 정의된다. 엔비디아 베라 블루필드-4 STX는 엔비디아 도카를 통해 하드웨어(HW) 수준에서 위협 탐지와 정책 적용을 지원한다. 세그멘테이션, 원격 측정, 이상 징후 탐지, 침해 시스템 격리 같은 기능이 호스트 외부의 인프라 패브릭에서 작동한다. 두 기업은 이번 통합을 통해 빠른 AI와 안전한 AI 사이 성능 절충 문제를 줄이겠다는 계획이다. AI 팩토리가 빠르게 확산하는 상황에서 기존 호스트 기반 보안 도구만으로는 워크로드 속도와 규모를 따라가기 어렵다는 판단이다. 솔루션은 가시성 확보, 정책 정의, 정책 적용, 위협 차단 순서로 작동한다. 예를 들어 전처리 노드는 데이터 세트와 학습 서비스에만 접근하도록 제한하고 연구 환경과 운영 추론 환경은 분리하는 방식이다. 엔비디아 블루필드와 엔비디아 도카에 통합된 아카마이 가디코어 세그멘테이션은 AI 팩토리 내 워크로드 기반 세그멘테이션 구현을 위해 올해 하반기 출시될 예정이다. 엔비디아 베라 블루필드-4 STX와 아카마이 통합 솔루션은 내년 상반기 스토리지와 인프라 파트너 플랫폼을 통해 제공될 계획이다. 오퍼 울프 아카마이 엔터프라이즈 보안 부문 수석 부사장은 "프런티어 LLM 기반 공격이 사이버 위협의 속도와 규모를 키우고 있는 상황에서, AI 팩토리는 위협 확산 차단을 전제로 설계되어야 하는 핵심 자산"이라고 강조했다.

2026.07.02 11:37김미정 기자

[AI리더스] 데이터독 "배보다 배꼽 큰 AI 지출, '자율 운영'으로 해소"

생성형 인공지능(AI) 도입이 실험 단계를 넘어 본격적인 업무 환경으로 확산되면서 기업들의 고민도 새로운 국면에 접어들고 있다. AI 서비스 개발 경쟁이 가속화되면서 그래픽처리장치(GPU) 등 인프라 투자 부담이 커지고 있고, 토큰 사용량 증가에 따른 비용 관리, AI 확산으로 넓어진 보안 취약점, 운영 거버넌스 구축 등 해결해야 할 과제도 함께 늘어나고 있기 때문이다. 서울 강남구 빗썸타워에서 만난 엄수창 데이터독 코리아 지사장과 정영석 기술총괄은 이러한 변화 속에서 기업들의 관심이 'AI 도입'에서 'AI 운영'으로 이동하고 있다고 진단했다. 엄수창 지사장은 "이제는 AI를 얼마나 많이 도입했는지가 아니라 얼마나 안정적이고 효율적으로 운영하느냐가 기업 경쟁력을 결정하는 시대"라며 "AI 운영과 거버넌스가 새로운 핵심 과제로 떠오르고 있다"고 말했다. 토큰 비용·GPU 관리·보안 통제 등 늘어나는 운영 부담 정영석 기술총괄은 많은 기업이 AI 도입 이후 예상치 못한 운영 비용 증가와 복잡성 확대에 직면하고 있다고 설명했다. 그는 "현재 AI를 운영하는 기업의 70% 이상이 3개 이상의 생성형 AI 모델을 동시에 활용하고 있으며 평균 토큰 사용량도 전년 대비 2배 이상 증가했다"며 "예전에는 클라우드 인프라나 스토리지 비용이 중심이었다면 이제는 LLM 사용료가 전체 비용의 10~20% 수준까지 증가하는 사례도 나타나고 있다"고 밝혔다. 특히 기업들이 오픈AI, 클로드 등 다양한 모델을 혼용하면서 운영 복잡성이 급격히 높아지고 있다는 분석이다. 실제로 발생하는 상당수 AI 서비스 장애 역시 모델 자체의 문제가 아니라 호출 제한(Rate Limit)이나 운영 설정 미흡 등 관리 문제에서 비롯된다는 설명이다. 정 기술총괄은 "경영진은 AI 투자 효과와 비용 효율성을 동시에 확인하고 싶어 하지만 아직 어떤 조직이나 개발자가 어떤 모델을 사용하고 있고 얼마나 많은 비용을 발생시키는지 정확히 파악하지 못하는 경우가 많다"며 "AI 시대에는 비용 거버넌스가 중요한 경영 과제가 되고 있다"고 말했다. 더불어 기업에서 가장 크게 우려하는 이슈로 공급망 공격(Supply Chain Attack)과 프롬프트 인젝션 공격 등 보안 우려도 지목했다. 생성형 AI와 AI 코딩 도구 활용이 늘면서 검증되지 않은 외부 라이브러리나 오픈소스 코드가 기업 환경에 유입되는 사례가 증가하고 있기 때문이다. 정 기술총괄은 "AI 에이전트와 바이브 코딩 도입으로 개발 생산성은 크게 높아졌지만 동시에 공격 표면도 넓어졌다"며 "API 키 노출이나 취약한 라이브러리 사용 같은 문제가 새로운 보안 리스크로 떠오르고 있다"고 말했다. AI로 장애 분석·복구까지 통합 관리 데이터독이 제시한 해법은 'AI 옵저버빌리티(AI Observability)'다. AI 모델의 성능과 비용, 보안 상태, 응답 품질 등을 하나의 플랫폼에서 통합 관리해 AI 운영 전반에 대한 가시성을 확보하는 방식이다. 정 기술총괄은 "어떤 모델이 가장 효율적인지, 어떤 프롬프트가 비용을 많이 발생시키는지, 어느 구간에서 오류가 발생하는지를 파악해야 최적화도 가능하다"며 "AI 옵저버빌리티는 모델별 사용량과 토큰 비용, 응답 품질, 오류 현황을 실시간으로 추적해 기업이 운영 체계를 구축할 수 있도록 지원한다"고 설명했다. AI가 단순히 장애를 감지하는 수준을 넘어 원인을 분석하고 대응 방안을 제시하며, 향후에는 복구 과정까지 자동화하는 방향으로 진화하고 있다는 설명이다. 이를 위해 데이터독은 AI 에이전트 플랫폼 '비츠 AI(Bits AI)'를 중심으로 운영 자동화 기능을 확대하고 있다. 정 기술총괄은 "기존에는 수십 명의 운영 인력이 로그를 분석하고 장애 원인을 추적해야 했다면 앞으로는 AI가 인프라 확장과 축소, 취약점 탐지, 장애 복구까지 상당 부분 수행하게 될 것"이라며 "운영 인력은 반복 업무보다 서비스 혁신과 고도화에 집중하게 될 것"이라고 말했다. 실제로 데이터독에 따르면 '비츠 AI 포 SRE(Bits AI for SRE)'는 장애 분석 및 복구 과정에서 평균 대응 시간을 최대 90% 단축했으며, 보안 분석 기능인 '비츠 AI 시큐리티 애널리스트'는 위협 조사 시간을 최대 98% 줄여준다. 삼성전자·GS리테일 등 AI 운영 자동화 확산 AI 도입이 본격화되면서 국내 기업들의 AI 운영 고도화도 빨라지고 있다. 대표적인 사례가 삼성전자 어카운트 서비스다. 갤럭시 기기 로그인과 직결되는 핵심 인프라인 만큼 365일 무중단 안정성이 필수다. 삼성전자는 데이터독 '모델컨텍스트프로토콜(MCP) 서버'를 활용해 장애 감지부터 원인 분석, 복구까지 이어지는 과정을 자동화했다. 알람이 울리면 시스템 데이터를 자동으로 수집하고, AI 및 AWS 베드락과 연계해 인사이트를 도출한다. 특정 클라우드 리전에 장애가 발생하면 다른 리전으로 서비스를 자동 전환하는 자율 운영 체계도 갖췄다. 이 성과는 올해 미국에서 열린 데이터독 연례 행사 '대시(DASH)'에서 성공 사례로 직접 발표됐다. GS리테일도 데이터독을 도입해 인프라부터 애플리케이션 로그, 네트워크, 보안까지 단일 플랫폼으로 통합한 전방위 관제 체계를 구축했다. 아모레퍼시픽, KT, 크래프톤, 신세계인터내셔날 등도 데이터독 코리아의 주요 고객사로 자리 잡고 있다. 정 기술총괄은 "MCP를 활용하면 엔지니어가 복잡한 시스템 구조를 일일이 알지 않아도 자연어 질의만으로 장애 원인과 대응 방안을 파악할 수 있다"며 "AI 운영의 핵심은 데이터를 얼마나 효과적으로 연결하고 활용하느냐에 달려 있다"고 설명했다. 48분기 연속 성장 중인 한국…핵심 리전으로 주목 데이터독 본사는 한국 시장을 전 세계에서 가장 빠르고 역동적으로 움직이는 핵심 리전으로 평가하고 있다. 창업자이자 CTO와 CEO가 정기적으로 한국을 찾는 이유다. 글로벌 SaaS 벤더 중 이례적으로 한국 지사에 대규모 기술지원 엔지니어 팀을 직접 상주시키는 것도 같은 맥락이다. 이 같은 투자는 실적으로 이어지고 있다. 데이터독 코리아는 지사 설립 이후 48분기 연속 성장을 이어가고 있으며, 엄 지사장 부임 2년여 만에 임직원 수는 2배 이상 늘어 현재 100명을 넘어섰다. 엄수창 지사장은 "AI 경쟁력의 기준이 단순한 도입 규모에서 운영 효율성과 거버넌스로 빠르게 이동하고 있다"며 "앞으로 기업들은 AI 모델과 인프라, 보안 데이터를 통합 관리하면서 비용과 성능을 동시에 최적화해야 한다"고 말했다. 이어 "데이터독은 AI 옵저버빌리티와 자율 운영 기술을 기반으로 기업들이 복잡한 AI 운영 환경을 안정적으로 관리할 수 있도록 지원할 것"이라며 "궁극적으로는 AI가 스스로 문제를 감지하고 대응하는 'AI 자율 운영 시대'를 앞당기는 것이 목표"라고 강조했다.

2026.07.02 09:15남혁우 기자

고성능 AI시대 보안은?...AWS, 다층 체계로 대응

아마존웹서비스(AWS)코리아가 고성능 AI 시대를 맞아 이에 대응하는 자사의 다층적 보안 전략을 밝혔다. AWS는 1일 AWS코리아 사무실에서 'AWS 시큐리티 101 기자간담회'를 개최했다. 이날 신은수 AWS코리아 수석(보안전문 솔루션즈 아키텍트)이 다층적 보안 전략을 소개했다. 이어 이진욱 LG CNS RED팀장은 AWS의 다측적 보안 전략을 도입한 효과를 설명했다. 신 수석은 "다수의 프론티어 AI 모델이 취약점을 탐지하는 시대가 도래하면서 평균 익스플로잇(취약점 공격) 소요 시간이 수년 단위에서 수시간 내로 단축됐다"며 "고성능 AI가 불러올 리스크는 다양하다. 다수의 취약점을 동시에 발견하며, 빠른 공격 속도는 물론 정교한 공격의 기술 진입장벽이 급격히 하락하는 결과를 낳았다"고 진단했다. 실제 AWS에 따르면 평균 익스플로잇 소요 시간은 2018년 기준 2.3년에서 2024년 5일, 올해 20시간으로 빨라졌다. 그러나 취약점에 대한 패치는 여전히 30일이 넘는 시간이 소요되는 것으로 나타났다. 이에 보안업계 현장이나 담당자들은 쏟아지는 취약점에 대응하느라 과부하가 일어날 수 있고, 보안 정책 또한 실제 위험을 반영하지 못하고 있을 수 있다는 것이 신 수석의 주장이다. 신 수석은 AWS가 수학적으로 증명 가능한 보안 기술인 '자동 추론'을 AWS 대부분의 보안 서비스에 내재했다고 설명했다. 또한 AWS 시큐리티(AWS Security)는 하루 400조 건의 네트워크 플로우를 분석하며, 아마존 가드듀티(Amazon GuardDuty)는 2025년 하반기 평균 시간당 8조8000억건의 이벤트를 모니터링하고 10억개 이상의 EC2 인스턴스를 보호한다고 설명했다. 이어 신 수석은 발견부터 검증된 수정까지 보안을 머신 스피드로 처리하는 AWS 컨티뉴엄(AWS Continuum)도 소개했다. AWS 컨티뉴엄은 우선순위 결정, 검증, 교정 에이전트가 결합해 펜테스트(Penetration Test), 코드 스캐닝, 위협 모델링까지 발견-조치 전 주기를 자동화한 AWS의 보안 프레임워크다. AWS상의 시스템이 아니더라도 적용이 가능한 것도 특징이다. AWS 컨티뉴엄에는 AWS 시큐리티 에이전트가 내장된다. AWS 시큐리티 에이전트는 비즈니스 영향도를 고려해 위협을 감지하고, 해당 위협이 실제 익스플로잇이 가능한지 검증한다. 이어 공격 가능성이 있는 경우 패치 등 교정 역할도 수행한다. 위협 모델링, 설계 리뷰, 코드 리뷰, 침투 테스팅 등 취약점 발견부터 조치까지 전주기를 자동화한 것이 핵심이다. AWS 발표에 이어 LG CNS 이진욱 팀장이 자사 레드팀에서 AWS 시큐리티 에이전트를 적용한 결과, 창출한 성과를 공유했다. LG CNS 레드팀은 LG CNS의 서비스나 시스템, 솔루션 등에 대한 취약점 점검, 침투 테스트 등 업무를 수행한다. 이 팀장은 "대형 보안사고가 잇달아 발생하는 가운데 AX(AI 전환) 프로젝트가 늘어나면서 침투 테스트 수요는 크게 늘어났다"면서 "이에 LG CNS는 지난해 말부터 AI를 활용한 침투테스팅을 검토하기 시작했다"고 밝혔다. 그는 "이 과정에서 AWS 시큐리티 에이전트를 도입한 결과, 낮은 오탐률, 추론 과정 및 근거 제시, 손쉬운 검증, 24시간 내 점검 등 효과를 확인했다"면서 "침투테스트 실행 결과를 요약한 대시보드, 보고서 생성, 위협 스코어링 등 침투테스트 수행 전주기 과정을 자동화해 업무 효율을 크게 높였다"고 평가했다. AWS 시큐리티 에이전트가 능동적으로 취약점을 찾아내는 과정에서 아티팩트를 기반으로 그간 발견되지 않은 다른 취약점을 도출해내는 것도 확인됐다. 이 팀장은 도입 효과로, 계정 권한 정보 등 맥락을 추가로 제공할 경우 점검 신뢰도가 60%에서 90%로 높아졌다고 설명했다. 전문가 검증을 포함한 방식에서는 평균 점검 비용이 30%, 점검 시간은 평균 5일에서 3일로 약 40% 줄었으며, 시큐리티 에이전트 단독 수행 시에는 비용 70%, 점검 시간은 5일에서 1일로 80% 단축되는 효과를 확인했다고 전했다. LG CNS는 속도, 전문성, 비용, 파이프라인 통합 측면에서 효과를 확인한 만큼 올해 2분기까지 일부 서비스에 PoV(Proof of Value,가치 증명)를 수행한 뒤 3분기 이후 적용 대상을 확대할 계획이다.

2026.07.01 13:33김기찬 기자

시큐웨이브 "생성형 AI 도입 빨라져 공격 표면 확장"

기업의 생성형 인공지능(AI) 활용이 본격화되는 가운데 시큐웨이브가 생성형 AI 보안 대응 전략을 제시했다. 시큐웨이브는 이달 11일과 18일 양일간 F5 고객 및 파트너사를 대상으로 'F5 AI 가드레일 랩 쇼(F5 AI Guardrails Lab Show 2026)'를 개최하고 생성형 AI 서비스 확산에 따라 기업 운영 환경에서 중요성이 커지고 있는 AI 보안 위협과 대응 전략을 소개했다고 30일 밝혔다. 시큐웨이브는 글로벌 애플리케이션 전송 및 보안 기업 F5의 총판을 맡고 있다. 이번 행사는 기업의 생성형 AI 활용이 본격화되는 가운데, 프롬프트 인젝션, Jailbreak, 민감정보 유출, 부적절한 응답 생성, AI 에이전트 오남용 등 실제 서비스 운영 과정에서 발생할 수 있는 보안 리스크를 점검하고, 안전한 AI 서비스 운영을 위한 보안 체계 수립 방안을 공유하기 위해 마련됐다. 고객 및 파트너사를 대상으로 진행된 만큼, 현장에서 적용 가능한 기술 인사이트와 데모 중심의 실질적인 내용으로 구성됐다. 행사에서는 ▲생성형 AI 보안 트렌드 및 주요 위협 동향 ▲AI 애플리케이션 런타임 보호 전략 ▲F5 AI 가드레일 핵심 기능 및 적용 시나리오 ▲프롬프트 인젝션·Jailbreak 대응 데모 ▲AI 레드팀 기반 보안성 검증 ▲참석자 Q&A 및 네트워킹 세션 등이 마련됐다. 김정 시큐웨이브 부장은 세션 발표에서 "생성형 AI 도입이 가속화되면서 공격 표면이 모델 자체를 넘어 애플리케이션, API, 사용자 입력, 데이터 흐름 전반으로 확대되고 있다"고 강조했다. 김 부장은 특히 프롬프트 인젝션, Jailbreak 데이터 유출, 악성 의도 탐지 우회, AI 에이전트 오남용 등 런타임 단계에서 발생하는 위협 사례를 중심으로, 기업이 AI 서비스를 안전하게 운영하기 위해 필요한 정책 기반 제어, 입력·출력 검증, 민감정보 보호, 지속적인 위협 모니터링의 중요성을 강조했다. 이어 조광희 오픈베이스 차장은 F5 AI 가드레일 데모 시연을 통해 실제 운영 환경을 가정한 AI 보안 적용 사례를 소개했다. 참석자들은 LLM 기반 보안 엔진을 활용한 인텐트&콘텍스트 분석, 자연어 기반 정책 제어 등 F5 AI 가드레일의 주요 기능을 확인하며 AI 서비스 운영 과정에서 발생할 수 있는 다양한 위협에 대한 대응 방안을 살펴봤다. 또한 AI 레드팀을 활용한 프롬프트 인젝션 및 Jailbreak 공격 검증 등 최신 AI 공격 패턴을 반영한 보안성 검증 사례가 함께 시연됐다. 행사 현장에는 금융, 제조, 공공 등 다양한 산업군의 고객 및 파트너들이 참석했다. 참석자들은 생성형 AI 도입이 빠르게 확산되는 상황에서 고객 환경에 적용 가능한 AI 런타임 보안 전략과 실제 데모를 통해 구현 방식을 확인할 수 있었다는 점에 높은 관심을 보인 것으로 전해졌다.

2026.06.30 15:23김기찬 기자

데이터브릭스, SIEM 생태계를 에이전트 중심으로…팬서 인수

데이터브릭스가 기존 보안·정보·이벤트 관리 시스템을 인공지능(AI) 에이전트 중심으로 재편하기 위해 기업을 추가 인수한다. 데이터브릭스는 '시큐리티 레이크하우스' 비전을 강화하기 위해 팬서를 인수한다고 30일 밝혔다. 이번 인수를 통해 에이전트 중심 보안 운영 체계를 구축하고 기업 보안팀 위협 탐지와 경고 조사 역량을 높일 방침이다. 팬서는 AI 네이티브 환경에 특화된 보안 운영 플랫폼을 제공하는 기업이다. 앤트로픽을 비롯한 주요 기업 보안팀이 팬서 플랫폼으로 탐지와 대응 업무를 수행한 것으로 전해졌다. 데이터브릭스는 팬서 인수를 통해 기존 보안 정보·이벤트 관리(SIEM) 시장을 에이전트 중심 방식으로 재편하겠다는 구상이다. 기존 SIEM은 높은 운영 비용과 제한적인 데이터 활용 범위, 수작업 중심 운영으로 AI 기반 공격에 대응하는 데 한계가 있다는 분석이 나온 바 있다. SIEM은 기업 안팎에서 발생하는 보안 로그와 이벤트를 한곳에 모아 분석하는 보안 정보·이벤트 관리 시스템이다. 방화벽, 서버, 클라우드, 애플리케이션 등 여러 곳에서 나온 이상 징후를 종합해 해킹 시도나 내부 위협을 탐지하는 역할을 한다. 팬서는 폐쇄적인 기존 SIEM 스택을 AI 에이전트 중심 보안관제센터(SOC) 워크플로로 전환하는 역할을 한다. 보안팀은 이를 통해 모든 경고를 빠르게 조사하고 AI 수준의 속도와 규모로 공격을 차단할 수 있다. 데이터브릭스는 올해 초 시큐리티 레이크하우스 플랫폼 '레이크워치'를 공개한 바 있다. 레이크워치는 보안, IT, 비즈니스 데이터를 단일 거버넌스 기반 레이크하우스로 통합해 에이전틱 탐지와 대응을 지원한다. 이번 인수로 레이크워치와 팬서는 AI 에이전트를 핵심 SOC 워크플로에 직접 내장할 예정이다. 보안 경고 분류, 맥락 정보 수집, 후속 대응 방안 제안 등 주요 보안 업무를 자동화해 보안팀의 대응 부담을 줄이는 구조다. 팬서는 클라우드 인프라, ID 공급자, 엔드포인트, 네트워크, 서비스형 소프트웨어(SaaS) 애플리케이션 전반에 걸쳐 100개 넘는 사전 구축 데이터 통합 기능도 제공한다. 이를 통해 기존 SIEM에서 요구되던 복잡한 데이터 매핑 없이 보안 데이터를 수집하고 활용할 수 있다. 팬서 팀은 오픈소스와 클라우드 네이티브 보안 운영 분야 전문성을 갖췄다. 팬서는 에어비앤비에서 시작된 오픈소스 '스트림얼럿' 프로젝트를 이끌었던 창업진이 설립했으며 코드 기반 탐지와 보안 데이터 레이크를 기반으로 클라우드 네이티브 SIEM과 AI SOC 플랫폼 시장을 공략해왔다. 알리 고드시 데이터브릭스 공동창립자 겸 최고경영자(CEO)는 "기존 SIEM은 AI 시대를 위해 설계되지 않았다"며 "팬서와 함께 모든 보안 데이터를 분석하고 SOC 워크플로우를 자율화하는 역량이 한층 확장될 것"이라고 밝혔다.

2026.06.30 10:09김미정 기자

시스코-과기정통부, 사이버보안 인턴십 확대…"실무 인재 200명 양성"

시스코가 정부 손잡고 국내 사이버보안 실무 인재 양성 프로그램을 확대 운영한다. 시스코코리아는 과학기술정보통신부와 협력해 내달 31일까지 '시스코 버추얼 인턴십 프로그램 2026'을 진행한다고 29일 밝혔다. 올해 프로그램은 정보보호특성화대학과 K-실드 주니어 프로그램 등 과기정통부 정보보호 전문인력 양성사업에 참여하는 학생 200명 대상으로 운영된다. 올해 프로그램은 지난해 30여 명 규모에서 200명으로 늘었다. 시스코코리아는 수도권에 집중됐던 보안 인턴십 기회를 지방 거점 대학생에게까지 넓혀 시간과 장소 제약 없이 실무 경험을 제공할 방침이다. 참가자는 시스코 사회공헌 교육 프로그램 '시스코 네트워킹 아카데미'를 통해 총 75시간 온라인 교육을 이수한다. 커리큘럼은 엔드포인트 보안, 사이버 위협 관리, 네트워크 디펜스 등 글로벌 보안 표준 과정으로 구성됐다. 실습 과정에서는 시스코 패킷 트레이서를 활용해 가상 네트워크 환경을 설계한다. 참가자는 보안 취약점 방어 관련 실습도 수행하며 실제 보안 업무에 필요한 대응 역량을 익힌다. 시스코는 프로그램 기간 참가자들의 보안 역량을 겨루는 '캡처 더 플래그' 대회도 연다. 모든 과정을 마친 참가자는 과기정통부와 시스코가 공동 인증하는 공식 수료증을 받는다. 시스코 글로벌 위협 인텔리전스 조직 탈로스와 고객 경험팀 등 국내외 보안 전문가도 프로그램에 참여한다. 이들은 최신 기술 트렌드 특강과 커리어 멘토링을 통해 참가자들의 현장 이해도를 높일 예정이다. 최지희 시스코코리아 대표는 "우리는 글로벌 시장에서 검증된 시스코 VIP 모델을 한국 환경에 맞게 발전시켜 국내 학생들이 필수적인 실무 경험을 쌓을 수 있도록 돕겠다"고 밝혔다.

2026.06.29 10:00김미정 기자

AI 도입 바빴던 기업들, 이젠 '안전한 AI 활용' 챙긴다

생성형 AI 발전으로 기업들은 업무 생산성 향상 효과를 체감하고 있지만, 동시에 민감 정보 유출과 데이터 통제에 대한 우려도 커지고 있다. 실제로 지난 3월 중국 정부는 AI 에이전트 '오픈클로'가 업무 기밀이나 개인정보를 유출할 수 있다는 이유로 사용을 제한했다. 지난해 11월에는 이미지 기업 '게티이미지'가 AI 이미지 생성 기업 '스태빌리티 AI'를 상대로 데이터 무단 활용과 저작권 침해 소송을 제기하기도 했다. 올 2월 삼성SDS가 실시한 2026년 사이버 보안 위협 트렌드 설문조사에 따르면, 응답자의 81.2%가 2026년 기업에 가장 영향을 미칠 사이버 보안 위협으로 AI 기반 보안 위협을 꼽았다. 민감 정보 유출, 무단 작업 등 생성형 AI의 오용 또는 악용을 가장 심각한 위험 요인으로 인식한 것이다. 기업들이 앞다퉈 AI 전환(AX)을 추진하는 가운데, AI 활용 과정에서는 리스크 관리가 핵심 과제로 부상하고 있다. 기업용 AI의 필수 조건…'보안과 신뢰성' 확보 기업들의 관심도 'AI 도입'을 넘어 '안전한 AI 활용'으로 이동하는 추세다. 초기에는 업무 효율화에 집중했다면, 최근에는 '기업 내부 자산을 보호하고 법적 규제를 준수할 수 있는 환경을 갖추고 있는가'가 도입 기준으로 자리 잡고 있다. 특히 법률·계약, 콘텐츠 등 데이터 유출이나 무단 사용이 곧 법적 분쟁으로 이어질 수 있는 분야에서는 그 중요성이 더욱 크다. 글로벌 기업들은 기업 고객들의 우려를 겨냥한 기업용 AI 솔루션을 선보이고 있다. 리걸AI 플랫폼 하비는 보안 정책 관련 주요 인증을 다수 취득하며 엔터프라이즈급 보안 체계를 마련했다. 어도비의 기업용 AI 영상 제작 솔루션 파이어플라이는 지식재산권(IP) 문제에서 안전한 데이터만을 학습해 상업적 활용이 가능한 영상을 제작하도록 설계됐다. 이런 흐름에 맞춰 국내에서도 보안과 거버넌스를 강화한 기업용 AI 솔루션이 주목받는다. 데이터 관리 체계와 리스크 감지 기능을 고도화해 AI 활용 과정에서 발생할 수 있는 법적 분쟁을 최소화하는 데 초점을 맞추는 모습이다. 기업용 계약 AI의 핵심은 '통제 가능한 환경' 최근 변호사법 개정으로 변호사와 의뢰인 사이의 법률 자문 대화를 보호하는 비밀 유지권(ACP, Attorney-Client Privilege)이 내년 시행을 앞두고 있다. 그러나 이런 보호 장치는 AI와의 대화에는 적용되지 않는다. 직원이 AI에 입력한 질문 한 줄도 향후 분쟁이나 수사 과정에서 기업의 내부 입장을 드러내는 자료로 활용될 수 있다는 우려가 나오는 이유다. 이 때문에 기업들은 법률 AI 도입 시 '데이터가 외부로 유출되지 않는 구조인가'를 중요한 선택 기준으로 삼고 있다. 과거에는 서버 위치나 암호화 등 기술적 보안을 중심으로 검토했다면, 최근에는 ▲데이터의 외부 학습 활용 여부 ▲프롬프트 로그 보존 여부 ▲사용 이력 및 감사 로그 관리 방식 등 AI 통제 체계 전반을 살피는 방향으로 기준이 구체화되고 있다. 리걸AI 전문 기업 BHSN의 올인원 리걸AI 비즈니스 플랫폼 '앨리비'는 이런 수요에 대응해 기업 내부 데이터를 학습에 활용하지 않는 RAG(검색증강생성) 기반 폐쇄형 아키텍처를 채택했다. 국제표준화기구(ISO)의 정보보호 인증(ISO/IEC 27001)과 클라우드 보안 인증(ISO/IEC 27017)도 취득해 글로벌 수준의 보안 신뢰도를 확보했다. 기업용 표준 서비스형 소프트웨어(SaaS)를 기본으로 제공하되, 고객사 환경에 따라 프라이빗 클라우드 및 온프레미스 방식도 지원한다. 이를 통해 CJ제일제당· 한화솔루션 등 국내 주요 대기업이 요구하는 수준의 보안 환경을 제공하고 있다. ▲SSO(통합 인증 체계) ▲법무팀 전용 대시보드 ▲권한 관리 ▲감사 로그 ▲자체 데이터 레이어 등을 통해 법무팀이 직접 통제할 수 있는 구조를 구축한 것이 특징이다. BHSN 관계자는 “법률 영역에서 AI를 적절한 통제 없이 활용할 경우, 민감 정보 유출로 인해 분쟁이나 규제 대응 과정에서 기업 전체에 큰 리스크가 발생할 수 있다”며 “중요한 것은 AI 사용 자체를 제한하는 것이 아니라, 통제된 환경 안에서 처리할 수 있도록 기업용 리걸 AI 체계를 마련하는 것”이라고 설명했다. 데이터는 물론 브랜드 이미지까지 보호 영상은 텍스트·이미지·음성 등 다양한 정보가 결합된 데이터로, 민감한 기업 자산이 포함될 가능성이 높아 체계적인 관리가 요구되는 분야다. 실제로 2024년에는 넷플릭스 공개 예정작이 일부 유출되는 사고가 발생하는 등 데이터 관리 문제가 기업의 손실과 법적 분쟁으로 이어지는 사례가 나타나면서 보안이 핵심 과제로 부상하고 있다. 이런 수요에 대응해 기업용 영상 인텔리전스 플랫폼을 제공하는 영상 AI 기업 '트웰브랩스'는 2024년 SOC 2(시스템 및 조직 통제) 타입 2 인증을 획득했다. 엄격한 보안 기준을 충족함으로써 기업의 영상 데이터를 무단 접근과 침해 위험으로부터 보호한다. 플랫폼에 저장된 모든 정보는 기업 고객이 직접 통제할 수 있도록 ▲사용자별 접근 제어 ▲접근 로그 관리 ▲계정 인증 등 세밀한 권한 관리 체계를 제공하며, 데이터 전송 및 저장 과정에서는 암호화 기술을 적용한다. 주요 보안 사고 발생 시 신속 대응을 위한 전담 대응 체계도 운영 중이다. 트웰브랩스는 영상의 맥락을 이해하는 AI 기술을 기반으로 정책 위반 요소, 민감 콘텐츠 등 기업 리스크로 이어질 수 있는 콘텐츠를 탐지·분석한다. 이를 통해 방대한 영상 데이터를 효율적으로 활용하면서도 브랜드 이미지를 보호할 수 있다.

2026.06.28 08:30백봉삼 기자

"배후까지 점검"…아카마이, AI 에이전트 보안 체계 강화

아카마이테크놀로지스가 인공지능(AI) 에이전트 신원·의도 검증을 강화하는 프레임워크를 내놨다. 아카마이는 '봇 앤 에이전트 컨트롤' 솔루션을 위한 통합 에이전틱 보안 프레임워크를 26일 발표했다. 이 프레임워크는 신원을 비롯한 관측, 신뢰, 엣지 보안을 실시간 의사결정 레이어로 통합 연결해 AI 기반 상호작용을 엣지단에서 검증하도록 설계됐다. 프레임워크 핵심은 AI 에이전트가 단순히 정상 프로그램인지 판단하는 데 그치지 않는다는 점이다. 에이전트가 어느 사용자 대신 어떤 권한으로 행동하는지까지 추적 가능하다. 아카마이는 이를 위해 비자, 스카이파이어, 익스피리언 등과 협력해 '노 유어 에이전트' 기반 신원 검증 체계도 추진하고 있다. 노 유어 에이전트는 에이전트가 자신의 신원과 출처, 의도를 선언하고 동작 플랫폼과 대표 사용자를 연결하는 방식이다. 이를 통해 가맹점은 자동화된 거래가 특정 권한을 가진 개인을 대신해 이뤄지는지 확인하고 책임성을 확보할 수 있다. 아카마이는 오스제로와 핑 아이덴티티 등 신원 확인 제공업체와도 협력한다. 기업은 기존 행동 분석과 다중 요소 인증 등 보안 정책을 고객이 사용하는 AI 에이전트에도 적용할 수 있다. 프레임워크는 각 상호작용 신뢰성과 의도를 실시간으로 판단하는 적응형 신뢰 분석도 제공한다. 단순 허용이나 차단 방식이 아니라 인간 사용자, 유익한 AI 에이전트, 악성 봇을 구분해 비즈니스 성과와 보안 리스크를 함께 판단하는 구조다. 아카마이는 이 판단 과정을 분산 엣지 네트워크에서 처리한다. 기업은 에이전틱 요청의 위험과 의도를 엣지단에서 평가해 사용자 경험 속도를 해치지 않으면서 보안 통제력을 유지할 수 있다. 이번 프레임워크에는 콘텐츠 수익화 기능도 포함됐다. 아카마이는 톨비트와 스카이파이어와의 파트너십을 통해 퍼블리셔와 콘텐츠 소유자가 접근 권한을 협상하고 토큰 기반 요청당 과금 모델을 구현할 수 있도록 지원한다. 운영 가시성도 강화됐다. 기업은 트래픽피크와 웹 보안 분석 도구를 통해 웹 트래픽 전반을 단일 화면에서 확인할 수 있다. 이를 통해 에이전트가 시간에 따라 사이트와 어떻게 상호작용하는지 분석할 수 있다. 최근 AI 에이전트가 기업 통제 범위를 벗어나 손실을 일으킨 사례도 나오고 있다. 가디언 등에 따르면 캐나다 민사분쟁심판소는 지난해 에어캐나다 챗봇이 고객에게 장례 할인 항공권 환불 정책을 잘못 안내한 사건에서 에어캐나다에 배상 책임이 있다고 판단했다. 또 리플릿 AI 코딩 에이전트는 지난해 벤처투자자 제이슨 렘킨이 진행한 실험 과정에서 코드 동결 지시에도 운영 데이터베이스를 삭제한 것으로 알려졌다. 패트릭 설리반 아카마이 보안 전략 최고기술책임자(CTO)는 "AI 에이전트는 인간을 대신해 행동하고 있다"며 "에이전트 자체뿐 아니라 그 배후에 누가 있는지, 무엇을 하려는지 그 의도를 인지하는 건 인간 몫"이라고 밝혔다.

2026.06.26 14:12김미정 기자

레드햇, 취약점 대응 강화…IBM·팔로알토 맞손

레드햇이 IBM·팔로알토네트웍스 손잡고 기업 취약점 대응 체계를 확대했다. 레드햇은 IBM·팔로알토네트웍스와 협력해 오픈소스 소프트웨어(SW)를 비롯한 상용 애플리케이션, 운영기술(OT), 헬스케어 기술 전반에서 기업이 취약점을 조기에 발견하고 신속하게 보호 조치를 적용할 수 있도록 지원한다고 26일 밝혔다. 이번 협력은 팔로알토네트웍스의 가상 패치 기능과 IBM·레드햇의 '프로젝트 라이트웰'을 연계하는 방식으로 추진된다. 네트워크 수준의 빠른 보호 기능과 SW 보안 패치를 결합해 새로 등장하는 위협에 대한 기업 노출을 줄이는 것이 핵심이다. 레드햇은 인공지능(AI)이 취약점 탐지 속도를 크게 높이면서 기업 보안 대응 방식도 바뀌어야 한다고 봤다. AI 기반 공격은 방어자가 패치를 적용하는 속도보다 빠르게 코드베이스 전반에서 보안 취약점을 식별할 수 있어 공급망 전반의 보안 위험을 키우고 있다. 현재 업계에선 기업 보안 생태계는 사후 패치 중심 대응만으로는 한계라는 목소리가 커지고 있다. 이번 협력은 프로젝트 라이트웰 중심으로 추진 중인 IBM과 레드햇의 50억 달러(약 7조7000억원) 규모 오픈소스 보안 투자에 팔로알토네트웍스 보안 플랫폼을 결합하는 식으로 이뤄진다. 팔로알토네트웍스는 네트워크 계층에서 가상 패치를 배포해 공격 시도를 차단하고, 프로젝트 라이트웰은 고객이 직접 테스트한 뒤 자체 환경에 적용할 수 있는 오픈소스 보안 패치를 제공한다. 이를 통해 기업은 공식 SW 패치가 배포되기 전 가상 패치로 우선 보호받을 수 있다. 보안 패치가 준비되고 적용되는 동안 발생할 수 있는 노출 위험을 줄이는 구조다. 레드햇은 신규 취약점이 발견되면 당일 네트워크 수준 보호 조치를 배포할 수 있도록 지원할 계획이다. 장기적으로는 취약점이 발견된 시점부터 보호 조치가 적용될 때까지 걸리는 시간을 더 줄이는 것이 목표다. 보호 범위도 넓혔다. 이번 협력은 오픈소스 SW뿐 아니라 상용 애플리케이션, 운영 기술 환경, 연결 기기 전반에 걸친 취약점 대응을 지원한다. 참여 기업들은 SW 공급업체와 기술 제공업체, 보안팀이 취약점 정보를 안전하게 공유할 수 있는 체계도 마련할 예정이다. 이를 통해 취약점 공개 절차를 체계화하고 보호 기술 개발을 앞당기는 것이 목표다. 실제 취약점 악용 시도에 대한 익명화된 텔레메트리 데이터도 제공할 수 있을 것으로 기대하고 있다. IBM 시큐리티 서비스는 기업이 새로 발견된 취약점에 대응할 수 있도록 자문과 구축 서비스도 제공한다. 고객이 비즈니스에 가장 큰 위험을 주는 취약점을 식별하고 가상 패치와 소프트웨어 보안 패치를 어떤 순서로 적용할지 결정하도록 돕는다. 니케시 아로라 팔로알토네트웍스 회장 겸 최고경영자(CEO)는 "우리는 이번 협력을 통해 방어자가 다시 우위를 확보할 수 있도록 지원할 것"이라며 "네트워크에서 위협을 신속하게 차단하는 동시에 전 세계 고객이 비즈니스 연속성을 유지할 수 있도록 지원할 것"이라고 말했다.

2026.06.26 13:44김미정 기자

[영상] "AI 실수도 기업 책임"…생성형 AI 시대, 리스크 관리가 생존 전략

생성형 인공지능(AI)이 기업 업무와 서비스 전반으로 확산되면서 새로운 과제가 떠오르고 있다. AI가 생산성을 높이고 업무 혁신을 이끄는 동시에 잘못된 답변과 보안 문제, 예기치 못한 오작동이 기업 리스크로 직결되고 있기 때문이다. 특히 AI가 고객과 직접 소통하는 서비스 영역으로 확대되면서 기업은 단순히 모델 성능을 높이는 것을 넘어 AI가 어떤 답변을 내놓고 어떤 행동을 수행하는지까지 관리해야 하는 상황에 직면했다. 생성형 AI 도입이 실험(PoC) 단계를 넘어 실제 서비스 운영 단계로 이동하면서 'LLM 옵저버빌리티(Observability)'가 새로운 기업 IT 과제로 부상하고 있다. 고지훈 와탭랩스 애플리케이션 팀 리드와 신민철 애플리케이션 팀 개발자는 26일 지디넷코리아와의 영상 인터뷰에서 생성형 AI 시대 기업이 마주할 변화와 이에 대응하기 위한 LLM 옵저버빌리티의 중요성을 강조했다. 고 팀장은 "AI가 제공한 답변이라도 결국 고객은 기업이 제공한 공식 정보로 받아들인다"며 "AI 서비스 운영 단계에서는 응답 품질과 신뢰성을 지속적으로 관리하는 체계가 필수"라고 말했다. AI 실수, 이제는 기업이 책임져야 고 팀장은 주요 사례로 캐나다 항공사 에어캐나다를 소개했다. 한 고객이 챗봇에 할인 혜택 적용 가능 여부를 문의하자 에어캐나다의 챗봇은 실제 존재하지 않는 할인 상품을 안내했다. 고객은 이를 믿고 항공권을 구매한 뒤 할인을 요구했지만 에어캐나다가 이를 거부하면서 법적 분쟁으로 이어졌다. 캐나다 법원은 'AI가 응답한 내용이라도 게시된 정보에 대한 책임은 기업에 있다'고 판단했다. 이에 에어캐나다는 패소했고 금전적 보상은 물론 기업 신뢰도에도 타격을 입었다. 신 개발자는 "AI 챗봇의 답변이 기업의 공식 입장으로 간주되는 사례가 실제로 빈번하게 발생하고 있다"며 "잘못된 응답 하나가 직접적인 비용 손실과 브랜드 신뢰도 하락으로 이어질 수 있다"고 설명했다. 고 팀장은 "작년까지는 많은 기업이 AI를 시범 적용하는 수준에 머물렀지만 올해부터는 금융, 공공, 엔터프라이즈를 중심으로 실제 서비스에 적용하는 사례가 빠르게 늘고 있다"며 "응답 품질을 관측할 체계 없이 서비스를 출시하는 기업도 적지 않다"고 지적했다. "지표는 정상인데 고객은 불만"…AI 시대 등장한 새로운 장애 문제는 기존 모니터링으로는 AI 응답 오류를 감지할 수 없다는 점이다. 서버·네트워크 지표가 정상이어도 AI가 잘못된 답변을 내보내면 알 방법이 없다. 고 팀장은 "CPU·메모리는 정상인데 고객 불만이 폭증하는 새로운 유형의 문제가 생긴다"며 "기존 인프라 모니터링만으로는 응답 품질 이상을 잡아낼 수 없다"고 말했다. 보안 위협도 새로운 형태로 진화했다. AI 에이전트가 코드 실행·시스템 제어까지 수행하게 되면서 악의적 입력으로 AI가 의도치 않은 동작을 하도록 유도하는 '프롬프트 인젝션' 공격이 현실화됐다. 와탭랩스 내부에서도 악의적 입력 없이 AI가 잘못된 판단을 내려 개발 PC 폴더가 통째로 삭제되는 사고를 경험했다. AI 보안 위협 역시 새로운 변수로 떠오르고 있다. 신 개발자는 "과거 LLM은 단순히 텍스트를 생성하는 수준이었지만 이제는 함수 호출, 코드 실행, 외부 시스템 제어까지 가능한 에이전트 형태로 발전하고 있다"며 "프롬프트 입력 하나가 실제 시스템 동작으로 연결될 수 있다"고 설명했다. 대표적인 위협은 '프롬프트 인젝션(Prompt Injection)'이다. 이는 특정 입력을 통해 AI가 의도하지 않은 행동을 수행하도록 유도하는 공격 방식이다. 특히 AI가 다양한 시스템과 연결될수록 피해 범위도 커질 수 있다. 와탭랩스 역시 내부 실험 과정에서 예상치 못한 사례를 경험했다. 오케스트레이션 기반 AI 개발 환경을 테스트하던 중 악의적 입력이 없었음에도 AI가 잘못된 판단을 내려 개발 PC의 특정 폴더를 삭제하는 사고가 발생한 것이다. 신 개발자는 "중요한 것은 사용자가 공격 의도를 갖지 않았더라도 AI가 예기치 않은 행동을 할 수 있다는 점"이라며 "AI가 어떤 과정을 거쳐 해당 결정을 내렸는지 추적하고 통제할 수 있어야 한다"고 말했다. GPU 다음은 LLM 운영…기업 AI 운영 경쟁 본격화 와탭랩스는 이러한 문제에 대응하기 위해 LLM 옵저버빌리티 솔루션을 선보인다. GPU 자원 사용량부터 애플리케이션 성능, AI 응답 품질까지 전체 흐름을 연계 분석해 서비스 운영 환경에서 발생하는 오류와 장애를 통합 관리한다. 주요 감시 항목은 ▲AI 답변 적합성·정확성 ▲할루시네이션(없는 정보를 만들어내는 AI 환각 현상) ▲프롬프트 인젝션 공격 ▲개인정보 포함 여부 ▲불필요한 응답 우회 경로 ▲토큰·GPU 리소스 효율 등이다. 특히 보안상 외부 AI 서비스를 사용할 수 없어 GPU를 직접 구축해 모델을 운영하는 국내 금융·공공기관에 적합하게 구현됐다. 자체 GPU로 모델을 운영하는 환경에서는 AI 응답에 쓰이는 토큰이 GPU 자원과 직결되기 때문에, 응답 경로를 최적화하면 처리 성능과 비용 효율을 동시에 높일 수 있다는 설명이다. 신 개발자는 "AI 서비스를 운영하는 기업이라면 응답 품질부터 보안 위협까지 한 플랫폼에서 감시할 수 있는 체계를 갖춰야 한다"며 "단순히 있으면 좋은 도구가 아니라 서비스 신뢰도를 지키는 핵심 인프라"라고 강조했다. 고지훈 팀장은 AI 시대 운영자의 역할 변화도 예고했다. 그는 "앞으로 운영자는 데이터를 직접 분석하는 사람이 아니라, AI가 안전하게 작동할 수 있는 가드레일을 설계하는 사람이 될 것"이라며 "인프라·애플리케이션·AI 모델을 통합 관측하는 체계가 기업 경쟁력을 좌우하게 될 것"이라고 강조했다.

2026.06.26 10:40남혁우 기자

방미통위·행안부·성평등부, AI로 딥페이크 범죄 대응

방송미디어통신위원회와 행정안전부, 성평등가족부는 딥페이크 성범죄 대응 기술협력을 위한 업무협약을 체결했다고 25일 밝혔다. 협약은 생성형 AI 기술 발전으로 딥페이크 성범죄가 지능화, 고도화되고, 피해 영상물이 온라인에서 빠르게 확산되는 상황에 대응하기 위해 마련됐다. 이날 정부서울청사에서 열린 협약식엔 고민수 방송미디어통신위원회 상임위원, 김민재 행정안전부 차관, 정구창 성평등가족부 차관 등이 참석해 협약서에 서명하고, 딥페이크 성범죄 피해 예방과 피해자 보호 강화를 위한 기관 간 협력을 약속했다. 정부는 협약을 계기로 현장에 AI 딥페이크 탐지, 분석 모델을 본격 적용하고, 딥페이크 성범죄 공동대응 성과를 지속적으로 점검할 계획이다. 향후 피해영상물이나 의심 콘텐츠가 접수되면 AI 딥페이크 탐지, 분석모델을 활용해 1차 탐지를 실시하고, 그 결과를 콘텐츠 삭제, 차단, 피해자 지원 절차와 연계해 신속히 대응한다. 구체적으로 방미통위는 딥페이크 성범죄 의심 콘텐츠 온라인 유통에 대응하고, 플랫폼 기업과 삭제, 차단 협력체계를 강화한다. 또한 재유포, 변형 콘텐츠에 대응하기 위해 관계 기관 간 정보 공유와 협력을 확대한다. 행안부는 AI 딥페이크 탐지, 분석모델을 고도화하는 등 지속가능한 딥페이크 탐지, 분석 모델을 제공, 공유할 예정이다. 성평등부는 기존에 도입, 활용중인 민간 딥페이크 탐지모델과 더불어 AI 탐지, 분석 모델을 병행 활용해 더 세밀한 피해영상물과 의심 컨텐츠 분석, 삭제를 진행하는 한편 피해영상물 처리, 보안 등 업무 기준을 마련, 운용해 피해자 보호와 2차 피해 방지를 위해 노력한다. 아울러 각 기관은 피해영상물 처리 과정에서 개인정보와 피해자 인권 보호를 최우선으로 고려하고, 불필요한 복제, 공유, 보관을 제한하는 등 보안 관리 기준을 강화할 방침이다.

2026.06.25 18:53홍지후 기자

"AI도 제로트러스트 대상...행위주체에 포함해야"

"기업망에 접근하는 모든 행위주체를 신뢰하지 않고 지속적으로 검증한다는 '제로트러스트'에서 말하는 행위주체에 AI 에이전트도 포함해야 합니다. 통제 대상 역시 기존에는 정적인 데이터였다면 이제는 피지컬 리소스, 외부 개체, 외부 툴, 나아가 다른 AI 에이전트까지 확장해야 합니다." 이석준 가천대 스마트보안학과 교수는 24일 한국정보보호학회가 개최한 '2026 공급망보안 워크숍'에서 이같이 강조했다. 그는 이날 '에이전틱 AI 시대의 공급망 보안'을 주제로 발표하며, 에이전틱 AI 시대의 제로트러스트와 AI 자재명세서(AIBOM)의 방향성에 대해 제시했다. 그는 "제로트러스트와 공급망 보안의 중요성이 크게 부각되는 일이 있었다. 바로 2021년 조 바이든 전 미국 대통령의 행정명령이다"라며 "바이든 정부는 당시 행정명령을 통해 제로트러스트와 공급망 보안을 위해 '대담한 변화와 상당한 투자'가 필요하다고 명시했다. 이후 미국 제로트러스트, 공급망 보안은 크게 강화됐다"고 설명했다. 이 교수는 AI가 스스로 판단하고 의사결정을 하는 에이전틱 AI 시대가 다가올수록 외부 공격과 관계 없이 AI의 자체판단으로 사용자에게 피해나 악영향을 줄 가능성이 존재한다고 봤다. 그는 "AI에이전트는 명령을 받은 다음에는 스스로 목표를 세우고 여러 에이전트나 외부 툴을 이용해서 일종의 액션을 취한다"면서 "이 액션을 통제하기 위해서는 제로트러스트를 새롭게 발전시킬 필요가 있다. 제로트러스트에서 말하는 최소 권한의 원칙을 최소 에이전트 원칙으로, 필요한 만큼만 자율성을 부여하고 인간이 AI 에이전트에 행하는 명령 자체가 안전한 것인지, 허용된 범위 이내인지 등을 지속적으로 검증할 수 있어야 한다"고 역설했다. 이 교수는 "공급망 보안 측면에서도 AIBOM이 진화할 필요가 있다"면서 "소프트웨어 자재명세서(SBOM)은 코드나 라이브러리를 중요하게 여겨졌지만, 에이전틱 AI 시대에서는 AI가 무엇을 가지고 학습을 했는지가 중요한 이슈다. 이에 AI 에이전트의 자율적 판단·추론마다 동적 결정이 필요하다"고 밝혔다. 그는 AIBOM이 AI 에이전트 배포 이전에만 보장되는 점을 두고 있으며, 배포 이후 런타임 단계에서는 AIBOM이 보안을 보장하지 않는다고 진단했다. 이 교수는 "제로트러스트 관점에서 AIBOM 역시 런타임 환경에서의 보안 체계를 갖춰야 한다. AI가 실제로 무엇을 어떻게 호출하고 있느닞, 그 상대가 안전한지 지속적인 검증이 필요하다"고 강조했다. 아울러 이 교수는 "AI 에이전트가 다양한 외부 툴과 통신하면서 목표를 수정하는 과정에서 발생하는 문제, 즉 공급망 보안 관점의 AIBOM 발전 방향을 논의해야 할 때"라고 부연했다. "피지컬 AI 공급망 침해 시 '무기' 된다" 이날 워크숍 행사에서는 한근희 코어시큐리티 연구소장도 '피지컬 AI와 공급망 보안'을 주제로 발표했다. 한 소장은 "공급망 침해는 피지컬AI의 무기화와 직결된다"면서 "피지컬 AI 시대의 공급망 공격은 위협을 더욱 가중시킬 것"이라고 밝혔다. 한 소장은 "특히 피지컬 AI는 고도의 하드웨어와 소프트웨어가 결합되는 체계인 만큼, 피지컬 AI 설계 전 과정에 걸쳐 검증 작업이 필요하다"면서 "피지컬AI를 둘렀나 공급망 어느 한 곳이라고 침해당하면 모든 신뢰가 무너진다. 이는 곧 피지컬AI의 오작동을 유발, 사용자의 안전을 해칠 우려가 있다"고 강조했다. 이에 그는 핵심 방어 전략으로 ▲AI의 양면성 인정 ▲국제 표준의 내재화 ▲회복력 중심의 프로세스 혁신 등을 주문했다. 한 소장은 "피지컬AI 개발 전반으로 보안을 전진 배치해야 한다"며 "초기 설계 단계부터 시큐어 바이 디자인·디폴트가 필요하다"고 제언했다.

2026.06.24 22:58김기찬 기자

에쓰핀테크놀로지, AI·보안 기반 성장 전략 공유

에쓰핀테크놀로지가 광화문 HJ 비즈니스센터에서 마이크로소프트(MS) 주요 파트너사 관계자 100여 명 대상으로 '파트너 데이'를 열었다. 이 자리에서 회사는 MS의 차기 파트너 전략과 AI·보안·데이터 기반 비즈니스 방향을 공유했다. 24일 에쓰핀테크놀로지에 따르면, 이번 행사는 빠르게 변화하는 클라우드 및 AI 시장에서 파트너사와의 협력을 강화하고, 동반 성장 방안을 모색하고자 마련됐다. 이 회사는 AI·보안·데이터·업무 생산성 등 핵심 기술 영역을 중심으로 고객의 안전한 AI 활용을 지원하고, 관련 수요를 새로운 파트너 비즈니스 기회로 연결하기 위한 전략을 공유했다. 행사는 MS 전략 전망을 비롯해 중소상공인(SMB) 성장 전략, 문서보안, 데이터 관리, MS 365 코파일럿 활용, 이메일 보안 등 파트너사의 영업 현장과 고객 대응에 필요한 주제를 중심으로 진행됐다. 에쓰핀테크놀로지는 MS 발표자와 함께 에이블정보, 마젤원, 에쓰티케이 등 외부 전문가를 연사로 초청해 기술 트렌드와 실제 사업화 방안을 논의했다. 생성형 AI가 실제 업무를 수행하는 '에이전트형 AI'로 확장되면서, 기업의 관심도 AI를 업무 성과로 연결하는 방안으로 옮겨가고 있다. 이런 변화에 발맞춰 이번 행사에서는 MS 기술을 기반으로 한 파트너사의 수익화 전략이 주요 의제로 다뤄졌다. 코파일럿 영역에서는 도입 이후 활용률을 높이기 위한 운영 서비스 코파일럿 케어 프로그램이 새 수익 모델로 소개됐다. 단순 라이선스 판매를 넘어 고객사의 사용 현황을 점검하고, 교육과 활용 지원, 성과 관리를 결합해 코파일럿의 업무 적용 효과를 높이는 방식이다. 보안 영역에서는 이메일 보안의 범위가 기술 통제를 넘어 사용자 행동과 리스크 관리로 확장되고 있다는 점이 강조됐다. 프루프포인트는 직원의 33%가 이메일 오발송을 경험했다는 조사 내용을 바탕으로, 기업 보안에서 사람 중심의 리스크 관리가 중요해지고 있다고 분석했다. 이를 통해 파트너사가 문서보안, 이메일 보안, 사용자 교육을 결합한 통합 보안 전략을 제안할 수 있는 기회도 제시됐다. 에쓰핀테크놀로지 관계자는 “파트너와 함께 성장하는 상생 생태계를 구축하는 것이 에쓰핀테크놀로지의 중요한 목표”라며 “앞으로도 다양한 기술 파트너들과 긴밀히 협력해 AI·보안·데이터 기반의 혁신 솔루션을 제공하고, 파트너사의 시장 경쟁력 확보를 지원하겠다”고 밝혔다.

2026.06.24 18:12백봉삼 기자

클라우드플레어, 구글·MS·모질라와 새 인증 표준 제시

클라우드플레어가 온라인상에서 사람과 봇 신뢰성을 검증하는 새로운 인증 체계를 내놨다. 클라우드플레어는 모질라 파이어폭스와 구글 크롬, 마이크로소프트 엣지 등 주요 브라우저 기업들과 개인정보 보호 기반 인증 프로토콜 '프라이빗 액세스 제어 토큰(PACT)'을 개발하고 표준화 이니셔티브를 발표했다고 24일 밝혔따. PACT는 사람과 봇이 정상적인 트래픽임을 증명할 수 있도록 지원하는 인증 체계다. 이번 이니셔티브는 인터넷 사용 환경이 사람 중심에서 AI 에이전트 중심으로 이동하는 데 대응하기 위해 추진됐다. 웹사이트 운영자는 개인정보를 침해하는 추적 기술에 의존하지 않으면서도 자동화된 악성 트래픽을 차단해야 하는 과제에 직면해 있다. 현재 생성형 AI 확산으로 자동화 공격은 더욱 광범위하고 정교해지고 있다. 이에 따라 기존 방어 기법만으로는 위협에 대응하기 어려워졌으며 사이트 운영자들이 감당해야 할 경제적 피해도 커지고 있는 상황이다. PACT는 사용자가 실제 사람임을 확인할 수 있는 정보를 보유한 사이트가 익명 토큰을 발급하는 방식으로 동작한다. 사용자의 브라우저는 이 토큰을 다른 사이트에 제시해 실제 사용자가 요청에 관여하고 있음을 입증할 수 있다. 이를 통해 캡차나 개인정보 침해 우려가 있는 추적 기술 의존도를 낮출 수 있다. 특히 PACT는 사용자를 추적하거나 브라우징 기록을 식별하지 않고도 검증이 가능하도록 설계됐다. 사용자의 신원을 이미 확인한 신뢰할 수 있는 서비스의 검증 정보를 개인정보 보호 방식으로 활용해 보안성과 편의성을 함께 높이는 것이 특징이다. 클라우드플레어는 PACT가 기업이 정상 방문자를 보다 정확하게 식별하도록 지원한다고 설명했다. 이를 통해 기업은 중요한 트래픽에 자원을 집중할 수 있으며 최소한의 사용자 불편만으로 높은 수준의 신뢰를 확보할 수 있다는 입장이다. 또 클라우드플레어 네트워크에서 PACT를 활용하면 복잡한 인증 절차나 기존 방식에서 발생하던 비용 부담 없이 온라인 환경의 신뢰성과 무결성을 강화할 수 있다고 밝혔다. 데인 크네히트 클라우드플레어 최고기술책임자(CTO)는 "인터넷을 이용하는 방식이 근본적으로 변화하고 있다"며 "이번 협력을 통해 사람과 에이전트를 포함한 모든 사용자는 개인정보를 보호하면서도 보안 절차로 인한 불편을 줄일 수 있게 될 것"이라고 강조했다.

2026.06.24 10:01김미정 기자

"AI로 전세계 오픈소스 지킨다"…오픈AI, 패치 더 플래닛 출범

오픈AI가 전 세계 핵심 오픈소스 소프트웨어(SW) 보안을 강화하고 버그를 방지하기 위한 지원에 나섰다. 오픈AI는 24일 신규 보안 프로젝트 '패치 더 플래닛(Patch the Planet)'을 출범했다고 공식 홈페이지를 통해 밝혔다. 패치 더 플래닛은 오픈AI 보안 연구 이니셔티브인 데이브레이크(Daybreak)의 일환으로 보안 전문 기업인 트레일오브비츠와 협력해 추진된다. 오픈AI의 최신 AI 모델을 활용한 취약점 탐지와 보안 전문가의 검증을 결합해 단순한 취약점 발견을 넘어 실제 패치 개발과 배포까지 지원하는 것이 핵심이다. 최근 AI 기술 발전으로 소프트웨어 취약점 탐지 속도가 크게 빨라졌지만, 오픈소스 유지보수자들은 늘어나는 보안 보고서를 처리할 인력과 시간이 부족한 상황이다. 오픈AI는 이러한 문제를 해결하기 위해 보안 엔지니어가 취약점을 사전 검증하고 패치와 테스트 개발까지 지원하는 체계를 구축했다. 초기 프로젝트에는 시그스토어, 고, 파이썬 등 주요 오픈소스 프로젝트가 참여했다. 오픈AI는 참여 프로젝트에 챗GPT 프로와 보안 특화 코딩 도구인 코덱스 시큐리티 접근 권한, API 크레딧 등을 제공한다. 트레일 오브 비츠는 AI를 활용한 취약점 분류, 중복 제거, 패치 생성 워크플로를 개발해 프로젝트들이 지속적으로 활용할 수 있도록 지원하고 있다. 초기 성과도 나타나고 있다. 트레일 오브 비츠 연구진은 GPT-5.5-사이버와 코덱스를 활용해 19개 오픈소스 프로젝트를 분석한 결과 수백 건의 보안 이슈를 발견하고 수십 건의 패치를 적용했다. 또한 퍼징 환경 구축, 과거 CVE 분석 자동화, 차등 테스트, 위협 모델링 등 재사용 가능한 보안 인프라도 구축했다. 오픈AI는 이번 프로그램을 통해 운영체제, 네트워크, 브라우저 등 다양한 분야에서 실제 취약점을 발견했다고 밝혔다. 운영체제 분야에서는 리눅스 커널 3천만 줄 이상의 코드에서 보안 관련 이슈를 분석해 8개의 커널 포인터 정보 유출 개념증명(PoC)과 24개의 로컬 권한 상승(LPE) 공격 코드를 생성했다. 또한 오픈BSD 커널에서는 23년간 존재했던 취약점을 발견해 일반 사용자가 루트 권한을 획득할 수 있는 가능성을 확인했다. 브라우저 분야에서도 성과가 이어졌다. 오픈AI 연구진은 크롬 V8 자바스크립트 엔진에서 악용 가능한 취약점 5건을 발견해 보고했으며 이 중 3건은 도입 직후 수일 내에 탐지됐다. 사파리 브라우저의 웹킷 엔진에서도 약 일주일간의 분석을 통해 10건 이상의 취약점을 찾아냈다. 또한 파이어폭스에서는 GPT-5.5를 활용한 안전성 평가 과정에서 웹어셈블리 취약점(CVE-2026-8390)을 발견했으며 해당 취약점은 국제 해킹대회인 폰투온 베를린 개최 이틀 전에 패치됐다. 오픈AI 측은 "오픈소스 SW는 모두가 공유하는 사회적 인프라"라며 "AI가 취약점 발견 속도를 바꾸고 있는 만큼 유지보수자들이 더 나은 도구와 역량을 확보할 수 있도록 지원하는 것이 목표"라고 밝혔다. 이어 "취약점 발견, 검증, 심각도 평가, 공개, 패치 개발, 테스트, 배포까지 전체 방어 과정을 지원하는 것이 패치 더 플래닛의 핵심"이라며 "앞으로 더 많은 프로젝트와 협력해 오픈소스 생태계 보안 강화에 기여할 계획"이라고 덧붙였다.

2026.06.24 08:40남혁우 기자

글로벌 보안기업 F5, 설립 30년..."ADSP로 한국 시장 공략 강화"

앱 및 API 전송·보안 글로벌 기업 F5가 인공지능(AI) 도입 확대·멀티 클라우드 운영 환경 속에서도 모든 환경에서 애플리케이션을 일관되게 전송·보호·운영할 수 있는 보안 플랫폼 비전을 공개한다. F5는 24일 개최하는 고객 초청 행사 'F5 앱월드 서울 2026'에 앞서 23일 서울 삼성동 웨스틴 서울 파르나스에서 기자간담회를 개최했다. 이날 F5는 취재진에 AI와 하이브리드 멀티클라우드 시대의 새로운 복잡성 대응 전략, F5 애플리케이션 전송 및 보안 플랫폼(ADSP) 로드맵 등을 중심으로 설명했다. 이형욱 F5 한국지사장은 "AI 가속화에 따른 보안 위협 증폭은 한 지점에서만 막아낼 수 없는 형태로 진화하고 있다"며 "반면 이같은 위협에 대응하기 위해서는 과거에 있던 네트워크 오퍼레이션 보안운영자, 개발자 등 모든 구성원이 하나의 콘솔에서 동일한 내용을 볼 수 있고 보안·대응할 수 있는 형태로 진화해야 함은 분명하다"고 밝혔다. 그는 "F5는 창립 30주년을 맞아 글로벌 보안 벤더사들과 함께 보안 위협에 어떻게 효과적으로 대응해야하는지 '앱월드 서울 2026'을 통해 공개할 예정"이라며 " F5는 한국 기업들이 일관된 보안, 성능, 복원력을 바탕으로 안정적인 환경에서 기업 혁신을 추진할 수 있도록 돕고 있다"고 말했다. F5에 따르면 지난해 대비 웹 공격은 77%, 봇 활동은 150% 늘어난 것으로 파악됐다. 공격자들이 AI를 활용하면서 공격을 자동화하고 공격 규모 역시 빠르게 확대하고 있는 것이다. 이에 F5는 기업들은 더 이상 알려진 보안 위협에 대응하도록 설계된 기존 방어 체계 만으로는 대응에 한계가 있다는 진단을 내놨다. 이같은 변화에 대응하기 위해 웹 애플리케이션 방화벽(WAF) 아키텍처를 AI 기반 기능 중심으로 새롭게 설계했다는 것이 F5의 설명이다. 이를 통해 최신 애플리케이션 환경 전반에서 발생하는 행위를 실시간으로 검사하고 더욱 빠르고 정확한 보안 판단을 지원한다. 이 외에도 쿠나 날라판(Kunaciilan Nallappan) F5 아시아태평양·중국·일본(APCJ) 지역 마케팅 부사장은 지난해 AI 보안 기업 칼립소AI를 F5가 인수하면서 AI 레드팀(F5 AI Red Team)과 F5 AI 가드레일(F5 AI Guardrails)을 통해 기업 AI 오케스트레이션을 보호하기 위한 보안 전략도 소개했다. F5 AI 레드팀은 정교한 취약점을 식별하도록 설계됐으며, F5 AI 가드레일은 민감한 데이터나 안전하지 않은 데이터 출력이 유출되지 않도록 지원한다. 이러한 역량은 매월 생성되는 1만 개의 신규 AI 시그니처와 오픈소스 및 클로즈드소스 모델 전반의 행위 분석을 포함한 F5의 AI 공격 인텔리전스로 뒷받침된다. F5 AI 가드레일은 퍼블릭 클라우드, 레지던시 제어 기능을 갖춘 퍼블릭 클라우드, 온프레미스 환경, 에어갭(air-gapped) 솔루션 전반에서 유연한 배포 옵션을 제공해 조직들이 AI 보안을 규제 및 운영 요구사항에 부합하도록 지원한다. F5는 이와 함께 AI 기반 보안 역량이 기업의 신종 위협 대응에 어떻게 기여하고 있는지도 소개했다. F5 분산 클라우드 웹 애플리케이션 방화벽(F5 Distributed Cloud Web application Firewall)은 시그니처 업데이트 없이 10개의 제로데이 취약점을 탐지했으며, 신규 탐지 시그니처의 오탐률을 약 28%에서 1%로 낮추고, 별도의 설정 없이 탐지 정확도를 64%에서 98%로 향상시키는 것으로 나타났다. 쿠나 날라판 부사장은 " 23일 오전 F5는 통제 밖 AI인 '섀도우 AI'를 감지하는 솔루션을 제공하는 업체인 슈어패스AI를 인수했다는 소식을 전해드린 바 있다"며 "애플리케이션이 모델과 AI 기반 의사결정 시스템, API, 사용자 경험과 연결되면서 기업들은 더욱 분산되는 환경 전반에서 일관된 제어 역량을 확보해야 한다"고 강조했다.

2026.06.23 17:08김기찬 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 2분기 영업익 89.4조…엔비디아·애플도 제쳤다

홈플러스 청산 기로…입점 매장은 뭔 죄?

[AI 리더스] 스카이인텔리전스 "로봇 합성데이터, 올해가 매출 원년"

'국대 AI' 내달 2차 검증대…LG·SKT·업스테이지 보고서 제출

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.