• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (379건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

'아시아 지역 보안 학술대회' AsiaJCIS 성료

아시아정보보안공동학술대회(AsiaJCIS)가 올해 한국에서 개최됐다. 클라우드, 시스템, 데이터, 디지털포렌식 등 정보보안 관련 논문 및 연구를 총망라하는 이번 학술 대회는 한국정보보호학회(KIISC)가 주관했다. KIISC에 따르면 서울 강남구 한국과학기술회관에서 이달 12~13일 양일간 'AsiaJCIS 2025'(제20회 아시아 정보보안 공동 컨퍼런스)'가 열렸다. AsiaJCIS는 아시아 지역 정보보안 분야의 주요 국제 학술 행사 중 하나로, 대만, 일본, 중국, 한국 등 국가와의 학술 교류의 장이다. 이번 학술대회에는 전 세계 학자 및 산업계 전문가, 연구기관 연구원, 정보보안 및 암호학 전문가 70여명이 참석했다. 학술대회에 앞서 각 연구기관들은 3월부터 5월까지 논문을 제출했고, 학술대회 기간 중 심사를 거쳐 우수 논문 및 합격 논문을 선정했다. 뿐만 아니라 세션별 논문 소개 및 강연이 이어졌다. 첫날(12일)은 염흥열 순천향대 정보보호학과 명예교수(한국CPO협회장)가 첫 세션 좌장을 맡았다. 기조강연은 '신뢰할 수 있는 AI, 우리의 접근 방식 및 최첨단 연구 발전'을 주제로 손승현 한국정보통신기술협회(TTA) 회장이 했다. 손 회장은 "AI는 글로벌 모든 국가 전반과 사회의 실행활에 스며들어 있으며, 모두가 이를 안전하고 신뢰할 수 있는 환경에서 사용해야 한다"며 "이에 정보보안 전문가들의 역할이 매우 중요하다. AI의 복잡한 위험과 영향에 대응하기 위해서는 '다학제적 접근'이 필요하다"고 강조했다. 손 회장은 "향후에도 AsiaJCIS와 같은 학술대회를 통해 정보보안과 AI 신뢰성의 접점에 대한 연구가 활발히 이뤄지기를 기대한다"고 밝혔다. 이어 영지식 증명(Zero-Knowledge Proof), 접근제어 등과 관련한 논문을 일본 측에서 소개했다. 오후 초청 강연에서는 중국 선전대학교 Ning Xie 교수가 '물리 계층 보안 기술: 혁신과 미래 전망'을 주제로 발표했다. 다음으로 개인정보보호, 계약 및 검증 등과 관련한 논문 소개와 더불어 AI와 사이버범죄의 결합에 따른 위협에 대한 강연, 포스트 양자 암호학과 공격 관련 강연도 열렸다. 둘째 날인 13일에도 보안 관련 논문 소개 및 강연이 이어졌다. 한국인터넷진흥원(KISA) 박수현 선임연구원이 초청 강연을 통해 우리나라에서 시행중인 IoT 보안 인증(CIC) 현황, 인증 기준, 그리고 싱가폴, 독일, 영국 등 글로벌 보안 인증 제도와의 협력 현황을 발표해 참석자들로부터 주목을 받았고, 양자 및 차량 시스템 응용 프로그램 관련 중국, 한국 측의 논문 소개가 이어졌다. '보안 분야의 AI: 피싱, 탐지 및 위협 분석'을 주제로도 학술 교류가 이뤄졌고, 김창오 과학기술정보통신부 정보보안 PM이 초청 강연을 통해 한국 국가 차세대 사이버보안 연구 개발 현황과 인공지능 보안과 연계한 향후 차세대보안 연구개발 추진 방향, 그리고 국제 공동 연구 방안에 대해 발표해 일본 등 참석자의 반향을 얻었다.

2025.08.13 16:18김기찬

레드햇, RHEL 10 보안 대폭 강화…"양자·폐쇄망·운영 한 번에"

레드햇코리아가 차세대 서버 운영체제 '레드햇 엔터프라이즈 리눅스 10'(RHEL 10)의 주요 신규 기능을 공개했다. 인공지능(AI) 기반 운영 지원, 하이브리드·폐쇄망 환경 최적화, 오프라인 분석, 양자 내성 보안까지 아우르며 전방위 보안 혁신을 구현했다. 이번 신제품은 금융·공공·방산 등 보안이 최우선인 산업 현장을 겨냥해 보안 강화와 운영 효율성 향상을 동시에 실현하겠다는 전략을 담고 있다. 이에 따라 레드햇코리아는 미래형 보안 인프라 구축, 폐쇄망 환경 지원, 신속한 보안 대응이라는 세 가지 축을 중심으로 국내외 시장 공략을 강화할 계획이다. 12일 서울 여의도 사옥에서 열린 기자간담회에서 레드햇코리아 최원영 전무와 이승일 전무는 AI 기반 운영 지원, 하이브리드 환경 최적화, 오프라인 분석 기능, 양자 내성 보안 등 RHEL 10의 핵심 기술을 소개했다. 인터넷 끊겨도 AI가 해결책 제시…'라이트스피드 CLI 어시스턴트' RHEL 10의 '라이트스피드(Lightspeed) CLI 어시스턴트'는 명령줄에서 자연어로 질문하면 AI가 바로 해결 방법을 제안하는 차세대 운영 지원 도구다. 단순히 명령어를 추천하는 수준을 넘어, 시스템 상태와 사용자의 질문을 분석해 최적의 점검 절차와 해결 방법을 단계별로 안내한다. 예를 들어 "웹서버가 응답하지 않을 때 점검 순서"라고 입력하면, 서버 상태 확인부터 로그 분석, 설정 수정 방법까지 필요한 절차를 순서대로 제공한다. 여기에 '쉘 어시스턴트' 기능이 함께 작동해 추천된 조치를 실제 명령어 형태로 변환해 주기 때문에, 사용자는 그대로 복사해 실행할 수 있다. 라이트스피드는 '디지털 로드맵' 기능도 갖췄다. 단발적인 문제 해결뿐 아니라, 시스템 성능 최적화나 보안 정책 개선처럼 장기적인 운영 계획을 세울 수 있도록 중장기 권고안을 제시한다. 예를 들어 보안 규제 준수나 클라우드 전환 준비 등 목표를 설정하면, 이를 달성하기 위한 단계별 실행 계획을 제공한다. 또한 인사이트 인핸스먼트 기능과 연동해 AI 분석 결과에 RHEL 인사이트 데이터를 결합, 더 정확하고 실질적인 권고안을 제공한다. 보안 취약점이 발견되면 심각도 평가, 적용 가능한 패치, 우선순위, 자동 수정 스크립트까지 함께 제안한다. 무엇보다 인터넷이 차단된 환경에서도 레드햇 새틀라이트 서버를 경유해 사용할 수 있는 것이 특징이다. 이 덕분에 금융·공공·방산 등 보안망이 엄격한 산업 현장에서도 활용할 수 있어, 관리자들은 복잡한 명령어를 외울 필요 없이 AI의 도움으로 문제 해결 속도를 높일 수 있다. 최원영 전무는 "일반적인 환경에서는 웹 검색이나 포털을 통해 해결 방법을 찾을 수 있지만, 원격 접속이 제한되거나 최소 모드로 동작해 인터넷 접속이 불가능한 환경에서는 CLI가 사실상 유일한 수단"이라며 "라이트스피드는 이런 환경에서 대응 속도와 정확성을 높이기 위해 CLI에 AI를 투입한 전략적 기능"이라고 설명했다. 어떤 환경에서도 동일한 OS…"보안·안정성·효율성 한 번에" 이미지 모드는 OS를 컨테이너 이미지처럼 빌드하고 그대로 배포·운영할 수 있는 방식이다. 미리 만들어 둔 표준 OS 이미지를 여러 환경에 동일하게 적용함으로써 서버별 설정 차이를 줄이고 구성 편차를 예방한다. OS 본체는 변경할 수 없는 상태로 유지돼 보안과 안정성이 강화되며, 환경 설정과 데이터가 저장된 디렉터리는 그대로 보존된다. 이로써 베어메탈 서버, 가상머신, 퍼블릭 클라우드 등 어떤 환경에서도 동일한 OS 환경을 구현할 수 있다. 업데이트는 트랜잭션 방식으로 진행돼 안정성을 유지하며, 문제가 발생하면 즉시 이전 상태로 복구할 수 있다. 또한 다른 버전이나 브랜치로 쉽게 전환할 수 있어 다양한 운영 시나리오에 유연하게 대응할 수 있다. 이승일 전무는 "이미지 모드는 단순히 설치 방법을 바꾸는 것이 아니라 OS를 컨테이너 워크플로 안에 통합해 표준화·보안성·운영 효율성을 동시에 강화하는 기술"이라며 "폐쇄망 환경을 포함한 다양한 인프라 운영에 새로운 선택지를 제공할 것"이라고 말했다. 세틀라이트 인사이트 어드바이저, 폐쇄망서도 보안·성능 진단·개선 RHEL 10과 함께 강화된 '세틀라이트 인사이트 어드바이저'는 인터넷이 연결되지 않은 환경에서도 시스템 분석과 개선 권고를 제공한다. 관리 서버인 레드햇 새틀라이트에 인사이트 데이터를 저장해 폐쇄망 환경에서도 보안 취약점 점검과 성능 개선 제안이 가능하다. 관리자는 UI에서 권고 사항을 한눈에 확인하고, 필요 시 자동화된 스크립트를 실행해 조치를 즉시 적용할 수 있다. 이를 통해 보안 패치 누락, 설정 오류, 성능 저하 문제를 조기에 발견하고 해결할 수 있다. 레드햇은 이 기능이 폐쇄망 환경에서 '운영 사각지대'를 해소하는 핵심 도구가 될 것으로 보고 있다. 온라인 환경에서는 실시간으로 보안 정보를 받을 수 있지만 폐쇄망에서는 이를 직접 가져오거나 절차를 거쳐야 했기 때문이다. 이번 오프라인 지원 강화로 이런 제약이 크게 줄어들 전망이다. 또한 내년에는 AI 모델과 필요한 데이터를 내장해, 인터넷 없이도 맞춤형 분석과 추천을 제공하는 기능이 추가될 예정이다. 이승일 전무는 "세틀라이트 인사이트 어드바이저는 운영자가 놓치기 쉬운 문제를 자동으로 찾아내고 해결 절차까지 안내하는 지능형 운영 파트너"라며 "폐쇄망 환경에서도 온라인과 동일한 수준의 보안과 운영 품질을 보장할 것"이라고 강조했다. 양자컴퓨터 시대 대비하는 포스트 양자 암호화(PQC) RHEL 10은 양자컴퓨터 시대를 대비한 '포스트 양자 암호화(PQC)' 기술도 선제 도입했다. 양자컴퓨터가 기존 암호화를 무력화할 가능성에 대비해, 미국 표준기술연구소(NIST)가 선정한 ML-KEM(키 교환)과 ML-DSA(디지털 서명) 알고리즘을 지원한다. 현재는 기술 미리보기 단계지만, TLS 통신과 SSH 접속에 적용할 수 있어 양자 안전 통신이 필요한 산업 분야에서 활용 가능성이 크다. 최원영 전무는 "RHEL 10은 단순한 OS 업그레이드가 아니라 AI, 보안, 운영 자동화를 아우르는 미래형 인프라 플랫폼"이라며 "하이브리드 클라우드와 폐쇄망 환경 등 다양한 고객 인프라에 최적화됐다"고 말했다. 이승일 전무는 "라이트스피드, 이미지 모드, 인사이트 어드바이저, PQC 지원은 변화하는 IT 환경에서 기업이 더 빠르고 안전하게 대응할 수 있도록 돕는 핵심 기술"이라고 강조했다.

2025.08.12 14:19남혁우

AI, 해커와 맞붙는다…기업들 '사이버 보안 에이전트' 전방 배치

주요 기업들이 인공지능(AI) 기반 사이버 보안 에이전트를 전방 배치하고 있다. 해커들의 AI 활용이 점점 정교해지면서 영상·음성 딥페이크, 맞춤형 피싱, 악성코드 제작 등 공격 수법이 고도화되자 방어 측도 AI를 전면에 내세우는 양상이다. 11일 CNBC에 따르면 생성형 AI와 대규모언어모델(LLM)의 확산으로 최근 주요 기업들의 보안 전략이 고도화되고 있다. 가트너가 지난 5월 최고정보책임자(CIO)·IT 리더 147명을 대상으로 조사한 결과, 24%가 일부 AI 에이전트를 도입했으며 이 중 절반 이상이 IT·HR·회계 등 사내 지원 부서에서 활용 중이었다. 이중 보안 특화 AI도 주목받고 있다. 가트너 아비바 리탄 부사장은 "보안 분야는 AI의 초기 활용 사례로 적합하며 향후 디지털 보안 보조 시스템이 신종 공격에 대응할 것"이라고 전망했다. 이에 대해 브라이언 머피 릴라이어퀘스트 최고경영자(CEO)는 "대기업 차원에서 위협 탐지·차단·조사·대응을 동시에 수행하는 건 엄청난 도전"이라며 "AI를 활용하면 1·2차 분석 단계에서 발생하는 불필요한 잡음을 제거해 실제 위협 대응에 집중할 수 있다"고 말했다. 이어 "AI는 평범한 해커도 상급 공격자로 만들어준다"며 "방어 측이 이를 쓰지 않으면 AI의 현실적인 위협에 대응할 수 없다"고 덧붙였다. 이런 흐름에 릴라이어퀘스트는 최근 '그레이매터 에이전틱 티메이츠'라는 보안 AI 에이전트를 선보이며 보안운영센터(SOC) 탐지 엔지니어나 위협 인텔리전스 연구원이 맡던 작업을 자동화하고 있다. 이와 관련해 저스틴 델라포르타스 시나이버스 최고정보보안책임자(CISO)는 "AI 에이전트는 로그 분석 같은 기초 작업 자동화에서 나아가 의심 메일 격리·삭제, 계정 권한 제한 등 실제 조치까지 가능해지고 있다"고 설명했다. 시나이버스는 초기에는 분석·판단 보조로 시작해 신뢰도가 쌓이면 더 복잡한 문제 해결로 확장하는 방식의 보안 AI 에이전트 도입 전략을 제시하고 있다. 릴라이어퀘스트와 시나이버스는 모두 AI 에이전트가 사람을 대체하는 수단이 아닌 증폭기로 바라보고 있다. 인력난이 심한 보안 업계에서 AI는 단순·반복 업무를 줄여 인력을 고부가가치 영역에 투입하게 한다는 의견이다. 머피 CEO는 "사이버 보안 교육과 지식 이전 속도를 높이는 데도 AI가 기여할 수 있다"고 강조했다. 이어 "금융·법률보다도 보안 분야에서 AI 채택이 더 빠르게 진행될 수 있다"며 "공격자들이 AI를 쓰는 이상, 방어자도 AI로 맞서야 한다"고 덧붙였다.

2025.08.11 13:20한정호

시스코 "'예측 불가' AI 에이전트 온다…강력 보안 통제 준비해야"

"인공지능(AI)이 발전할수록 이를 안전하게 쓰는 방법이 중요해지고 있습니다. 특히 에이전트 AI는 강력한 통제가 필수입니다. 우리는 고객들이 AI 에이전트 보안을 강화해 이를 유용한 기술로 활용할 수 있도록 지원할 것입니다." 시스코 라즈 초프라 수석 부사장 겸 보안 부문 최고제품책임자(CPO)는 최근 지디넷코리아를 만나 에이전틱 AI 시대 보안 강화 필요성과 전략을 이같이 밝혔다. 최근 생성형 AI가 빠르게 확산하면서 보안 환경이 크게 변하고 있다. AI가 업무 효율성과 기술 혁신을 가져왔지만 AI 효과가 사이버 공격자에게도 적용되고 있다. 특히 해커가 AI 기술로 단기간에 기업 시스템을 파악·공격할 수 있게 됐다. 라즈 초프라 수석 부사장은 "해커가 생성형 AI를 통해 기업 시스템 침투 방식과 취약점 파악을 단기간에 수행할 수 있다"며 "기존 몇 주 걸리던 사이버 공격 과정이 현재 반나절도 안 돼 이뤄지고 있다"고 지적했다. 이어 "기업은 AI로 미리 위협을 예측·대응할 수 있는 환경을 구축해야 하는 이유"라며 "에이전틱 AI 시대에 AI 보안 대응 체계를 더 높여야 한다"고 강조했다. '하이퍼쉴드'·'AI 디펜스'로 보안 전 과정 지원 초프라 수석 부사장은 AI 보안 전략을 대표하는 제품으로 '하이퍼쉴드(Hypershield)'와 'AI 디펜스(Defense)'를 언급했다. 하이퍼쉴드는 네트워크 전반에 분산된 보안 정책 적용, 자동화된 정책 작성·배포·수정·삭제, 실시간 위협 탐지, 대응 기능을 제공하는 보안 솔루션이다. 이를 통해 기업은 수동으로 방화벽이나 보안 정책을 관리할 필요 없이, 운영 부담을 줄이고 보안 수준을 올릴 수 있다. AI 디펜스는 AI 엑세스 제어와 악성 명령어 주입 방지, 레드팀 운영 지원 서비스를 제공한다. AI 엑세스 제어는 챗봇에 기업 정보 유출이 발생하지 않게 돕는 기능이다. 코파일럿이나 제미나이 등 챗봇이 민감한 회사 정보를 읽지 못하게 만들 수 있다. 보통 챗봇에 입력된 정보는 실행 취소가 불가하다. 이를 AI 디펜스가 미리 차단하는 것이다. 프롬프트 주입 방지는 악성 명령어가 기업 챗봇에 들어가지 않게 막는다. 챗봇이 공격자의 프롬프트에 속아 부적절한 정보를 이끌어내지 못하게 차단할 수 있다. AI 디펜스는 AI 레드팀 운영과 가드레일까지 지원한다. 새 애플리케이션이 시스템에 도입될 때 발생하는 AI 편향이나 환각, 유해 콘텐츠 포함 여부를 확인하고 이를 방지하는 가드레일을 설정하는 식이다. 초프라 부사장은 해당 제품을 통한 성과도 공유했다. 최근 마이크로소프트의 온프레미스형 '셰어포인트'에서 취약점이 발견됐을 때, 시스코는 AI 서비스로 이에 발 빠르게 대처한 것으로 전해졌다. 그는 "우리는 AI를 통해 보상형 통제 코드를 빠르게 만들어 고객사에 적용했다"며 "코드 작성부터 테스트, 디버깅, 위협 조사, 기술 문서 작성까지 AI를 통해 수행했다"고 강조했다. "시스템 접근하는 모든 신원 꿰뚫어야" 초프라 부사장은 AI 시대 보안 전략으로 '분산 보안'을 제시했다. 과거에는 데이터센터 내부 애플리케이션 앞에 방화벽 하나만 설치하면 충분했지만, 지금은 온프레미스와 클라우드 등 다양한 플랫폼이 혼합된 환경으로 바뀌었다는 이유에서다. 그는 "컴퓨팅 환경이 분산된 만큼 보안도 분산형으로 이뤄져야 한다"며 "AI 시대 환경에 효과적으로 대응할 수 있는 핵심 전략"이라고 강조했다. 초프라 부사장은 제로 트러스트 중요성도 언급했다. 이를 위해선 모든 신원(ID) 정보 파악이 필수라고 주장했다. 기업 시스템이 누가, 무엇을, 어디서, 얼마나 접근하고 있는지 꿰뚫어야 한다는 설명이다. 현재 시스코는 ID 평가 보고서를 무상으로 제공하며, ISE(Identity Services Engine)으로 사람뿐 아니라 머신 ID까지 관리하고 있다. 이를 통해 모든 사용자와 기기에 최소 접근 권한을 적용하고 있다. 초프라 부사장은 한국의 보안 규제에 대해 언급했다. 그는 "한국은 개인정보보호법 등 강력한 규제 환경 덕에 AI 보안을 선제적으로 고려하는 경향이 있지만, 이런 이유로 보안 리스크를 지나치게 회피하고 있다"고 말했다. 그러면서 "이런 성향은 첨단 기술 도입 속도에 영향 미칠 수 있다"며 "현재 미래 기술로 뜨고 있는 양자내성암호(PQC) 연구에서도 한국이 다른 나라보다 다소 소극적인 이유"라고 덧붙였다. "AI 에이전트 보안 준비 지금부터" 초프라 부사장은 앞으로 AI 에이전트가 기업 판도를 바꿀 기술이라고 평가했다. 기존 AI가 작업 효율화에 그쳤다면, 에이전트는 사람 개입 없이 처음부터 끝까지 업무를 수행한다는 이유에서다. 그는 AI 에이전트 통제가 반드시 필요하다고 봤다. 사용자와 동일한 데이터 접근 권한을 갖는 만큼 예기치 못한 행동 가능성도 크기 때문이다. 현재 시스코는 에이전틱 AI 시대 대응을 위한 전략 준비에 한창이다. 지난 6월 미국 라스베이거스에서 열린 '시스코 라이브'에서 보안 분야 AI 에이전트를 공개했다. 최근 '블랙햇' 주간에는 AI 모델 공유 플랫폼 '허깅페이스'에 올라온 모든 모델에 보안 시스템을 적용하겠다고 발표한 바 있다. 초프라 부사장은 "생성형 AI와 AI 에이전트는 앞으로 더 강력해질 것"이라며 "기술 발전 속도에 맞춰 보안 대응 속도도 함께 높여야 한다"고 주장했다.

2025.08.11 09:25김미정

슈프리마, 임직원 자녀 초청 행사…AI 기술 체험

인공지능(AI) 통합 보안 설루션 전문기업 슈프리마(대표 이재원, 김한철)가 임직원 자녀 초청 행사를 가졌다. 슈프리마는 임직원 자녀 초청 행사인 '슈프리마 주니어 아카데미 프로그램'을 개최했다고 6일 밝혔다. 슈프리마는 2022년부터 매년 임직원 자녀를 초청해 자녀들이 부모님의 근무 현장을 직접 방문하고 함께 시간을 보내며 회사에 대한 이해를 높일 수 있는 시간을 제공하고 있다. 이번 행사는 최근 새롭게 확장한 슈프리마 수내 오피스에서 진행됐다. 부모님들이 자녀들에게 제품 기획, 연구개발 등 다양한 직무를 아이들 눈높이에 맞춰 소개하는 시간을 보냈다. 아울러 구글의 퀵드로우(Quick, Draw!)를 활용해 슈프리마의 핵심 기술인 인공지능(AI)에 대한 흥미를 높이기도 했다. 슈프리마의 AI 기반 얼굴인증을 체험한 후 스피드게이트를 직접 통과하는 등 실생활에서 AI 기술이 어떻게 적용되는지를 자녀들이 체험하기도 했다. 이재원 슈프리마 그룹 회장은 "이번 행사는 아이들이 부모의 일터를 방문하고, 슈프리마의 AI 기술을 통해 미래를 상상해보는 특별한 기회였다"며 "슈프리마는 가족과 함께하는 경험을 기업 문화의 중요한 가치로 여기며, 앞으로도 가족친화적 기업으로 지속 성장하는 동시에, AI 기술력을 강화해 글로벌 보안 산업의 미래를 주도해 나갈 것"이라고 말했다.

2025.08.06 10:33김기찬

S2W "일본·싱가포르에 지사 설립 예정…2027년 IDC 구축 목표"

"이번 기업공개(IPO)는 글로벌 시장 확대를 위한 재무적 기반과 신뢰 확보 차원에서 중요한 발판입니다. 우리는 지난해부터 아시아와 중동 중심으로 총판망을 빠르게 확대해왔습니다. 앞으로 일본과 싱가포르에 현지법인도 설립할 예정입니다. 2027년까지 인터넷데이터센터(IDC)까지 구축해 세계적 인공지능(AI) 기업으로 도약할 것입니다." 서상덕 에스투더블유(S2W) 대표는 5일 서울 여의도에서 IPO 기자간담회를 열고 솔루션과 사업 성과, 상장 후 계획을 발표했다. 현재 S2W는 이번 상장을 통해 총 158만 주를 신주 발행하며 희망 공모가(1만2천400~1만3천200원) 기준 공모금액은 약 180억~209억원이다. 지난달 30일부터 금일까지 진행되는 기관투자자 대상 수요예측을 통해 공모가를 확정할 예정이다. 일반투자자 대상 청약은 오는 7일부터 이틀간 진행된다. 상장 주관사는 대신증권이다. S2W는 다출처·이종 데이터의 수집·정제, 도메인 특화 AI, 지식그래프 기반 교차분석 등 다양한 AI 기술이 적용된 '멀티도메인 교차분석 기술' 바탕으로 솔루션을 개발해 왔다. 특히 공공·정부기관용 안보 빅데이터 플랫폼 '자비스(XARVIS)'와 기업·기관용 사이버 위협 인텔리전스(CTI) 플랫폼 '퀘이사(QUAXAR)'를 통해 창업 초기부터 국가안보와 기업보안 시장에서 주목받았다. 이후 산업별 특화된 빅데이터 분석 수요에 대응하고자 산업특화 AI 플랫폼 'SAIP(S2W AI Platform)'도 출시했다. 이를 통해 기존 안보·보안 중심의 기술을 산업 전반으로 확장해 새로운 수익원을 확보할 수 있었다. 서상덕 S2W 대표는 "우리 멀티도메인 교차분석 기술은 다양한 도메인의 데이터를 수집해 중요 정보를 추출하고 연관성을 분석한다"며 "이를 통해 조직 의사결정 시스템을 정교화하고 효율화할 수 있다"고 강조했다. 이어 "국가안보와 기업보안, 산업특화 AI를 아우르는 범용성과 확장성이 강점"이라고 덧붙였다. 이날 서 대표는 국내외 매출 실적도 공개했다. 창업 초기부터 국내 수사·방위기관을 고객으로 확보해했으며 2020년 인터폴과 서비스 공급 계약을 체결했다. 2023년부터는 인도네시아, 대만, 싱가포르, 일본 등 아시아 주요국의 공공·정부기관 사업을 연이어 수주하며 글로벌 기업정부간거래(B2G) 시장에서 입지를 넓혔다. 2024년에는 국외 매출 비중이 전체의 23%를 넘었고, 수출액도 전년 대비 6배 이상 늘었다. S2W는 B2G 부문서 입증한 기술력을 기업간거래(B2B) 영역으로 늘려 제조를 비롯한 IT·통신, 금융, 유통 등 다양한 산업군에 진출했다. 그 결과 연평균 약 131%의 고객 증가율을 기록하며 공공에서 민간 영역으로 사업을 늘렸다. 서 대표는 "대기업과 정부기관 고객 충성도가 매우 높은 상태"라며 "지난해 기준 약 96%의 고객 유지율을 기록했다"고 밝혔다. 이어 "전체 매출 중 서비스형 소프트웨어(SaaS) 비중도 약 69%"라며 "안정적인 반복 매출 기반을 갖춘 것이 경쟁력"이라고 설명했다. 서 대표는 해외 사업 전략도 발표했다. 그는 "B2G에서 검증받은 성과 바탕으로 B2B 시장에 진출하는 '선(先) 공공, 후(後) 민간' 전략은 이미 국내에서 효과가 입증됐다"고 강조했다. 이어 "글로벌 시장에서도 공공기관을 우선 공략하고, 축적된 신뢰를 기반으로 민간시장으로 확장할 것"이라고 밝혔다. 그러면서 "이번 IPO는 글로벌 진출을 위한 재무적 기반과 대외 신인도 확보라는 전략적 의미를 갖는다"며 "실제로 우리는 지난해부터 아시아와 중동 지역을 중심으로 총판 네트워크를 빠르게 확대하고 있으며, 현재 전 세계 20개 파트너사를 보유하고 있다"고 설명했다. 향후 공모자금 활용 계획도 소개됐다. 서 대표는 "일본과 싱가포르에 현지법인을 순차적으로 설립해 글로벌 브랜딩을 강화하고, 해외 고객 기반도 넓힐 것"이라며 "2027년에는 IDC를 구축해 세계적인 빅데이터 분석 AI 기업으로 도약하겠다"고 포부를 밝혔다.

2025.08.05 13:22김미정

"AI로 피싱 막는다"…LGU+, 한달간 5500여건 보이스피싱 탐지

LG유플러스가 AI 통화 에이전트 '익스오'에 탑재한 온디바이스 AI 기반 '안티딥보이스' 기술이 한 달 만에 5천500여건의 피싱 시도를 탐지했다고 5일 밝혔다. '안티딥보이스'는 AI 기술을 활용해 위변조된 목소리를 판별하는 기술이다. LG유플러스는 지난 6월 말 익시오를 통해 국내 통신사 중 가장 먼저 상용화에 성공했다. 그로부터 한 달간 안티딥보이스의 성과를 분석한 결과, 약 5천500건의 위변조 음성을 탐지한 것으로 집계됐다. 이는 일 평균 183건에 달하는 수치로, 보이스피싱 한 건당 평균 피해 금액이 약 5천300만원이라는 점을 고려할 때 약 2천900억원 상당의 피해를 예방한 것으로 추산된다. 안티딥보이스는 통화 시작 직후 5초 이내 위변조된 음성을 감지한다. 이어 대화 패턴을 분석해 1~2분 내 보이스피싱 의심 여부를 가려낸다. 아울러 이 기술은 AI를 활용해 실시간으로 통화 음성의 주파수 벡터를 분석, 위조 가능성을 판단한다. LG유플러스는 정확한 탐지를 위해 고도화된 알고리즘과 국립과학수사연구소로부터 제공받은 실제 보이스피싱 스크립트를 활용해 200만건 이상의 데이터를 학습시켰다. 이를 통해 안티딥보이스는 합성된 음성에 대한 탐지 정확도 98%를 자랑한다. 안드로이드·iOS 스마트폰 보유 이용자 누구나 온디바이스 AI 기반으로 개인 정보 유출 우려 없이 서비스를 이용할 수 있다. 안티딥보이스 기능을 탑재한 익시오에 대한 관심은 글로벌 시장에서도 커지고 있다. MWC25를 통해 안티딥보이스 기술을 접한 세계이동통신사업자협회(GSMA) 산업 보안 책임자인 사만다 카이트는 “혁신적인 실시간 보이스피싱 탐지와 안티딥보이스 보호 기능을 갖춘 익시오는 온디바이스 AI 보안의 새로운 기준을 제시한다”며 “모바일 기기 내에서 실시간으로 개인정보를 보호하며 위협을 탐지함으로써, 소비자에게 더 똑똑한 보안 환경을 제공할 수 있을 것”이라고 평가했다. 향후 LG유플러스는 개인정보위원회·국립과학수사연구원 등과 협업해 보이스피싱 범죄자 목소리를 탐지하는 기술을 익시오에 탑재, 이용자 안심을 강화할 방침이다. 또한 AI 기반의 위험 URL 및 악성 앱 탐지 기능도 도입할 방침이다. 최윤호 LG유플러스 AI Agent추진그룹장은 “AI를 활용해 고도화되는 보이스피싱 범죄로부터 이용자를 보호하기 위해 세계 최초로 상용화한 안티딥보이스 기술이 실질적으로 피해를 막는 역할을 하고 있다는 것을 확인했다”며 “앞으로도 LG유플러스는 AI 기반의 실시간 분석을 통해 입체적인 보안 체계를 구축함으로써 보안에 가장 진심인 통신사로 자리매김할 것”이라고 말했다.

2025.08.05 09:10진성우

아태지역 데이터 유출 사고 절반, 랜섬웨어서 나와

아시아·태평양 지역 데이터 유출 사고 절반 이상이 랜섬웨어에서 발생했다는 분석이 나왔다. 4일 아카마이가 발표한 '인터넷 현황 보고서'에 따르면 공격자들이 기존 이중 갈취 방식에서 더 나아가 디도스 공격, 외부 이해관계자 압박을 포함한 '4중 갈취' 수법이 사용된 것으로 전해졌다. 보고서는 의료, 법률 등 핵심 산업을 정밀 타깃으로 삼는 랜섬웨어 조직이 빠르게 확산되고 있다고 지적했다. 기존 락빗(LockBit)과 블랙캣, CL0P뿐 아니라 신규 그룹인 어비스로커, 아키라 등이 활동하며 수천만 건 민감 정보를 탈취하고 거액의 몸값을 요구하고 있다고 설명했다. 서비스형 랜섬웨어(RaaS)도 확대되고 있는 것으로 확인됐다. 랜섬허브, 플레이, 아누비스 등 하이브리드 공격 그룹이 중소기업, 의료기관, 교육기관을 노리고 있다는 설명이다. 호주의 체외수정(IVF0 클리닉과 복수 병원들이 최근 피해 사례로 보고됐다. 보고서는 각국 불균형한 규제 환경 역시 위험 요인으로 작용한다고 밝혔다. 싱가포르는 매출 기준 과징금, 인도는 형사 처벌 가능성이 있는 반면 일본은 금전적 제재 규정이 없다. 이러한 차이는 공격자들이 규제 갈취 전략을 구사할 수 있는 여지를 만든 셈이다. 아카마이는 제로 트러스트 아키텍처와 마이크로세그멘테이션을 핵심 대응책으로 제시했다. 내부 이동을 차단하고 접근을 최소화하는 구조가 공격 확산을 막는 데 효과적이라는 것이다. 이번 보고서에는 생성형 인공지능(AI)와 거대언어모델(LLM)이 랜섬웨어 공격 기술 장벽을 낮추고 있다는 경고도 담겼다. 누구나 손쉽게 악성코드를 만들 수 있는 시대가 도래하며 피해 규모는 더욱 커질 전망이다고 내다봤다. 암호화폐 탈취 역시 여전히 랜섬웨어 수익원 한 축인 것으로 나타났다. 트릭복 악성코드는 전 세계에서 7억2천만 달러(약 9천964억원)이상을 갈취한 것으로 분석됐다. 비영리기관과 교육기관이 주요 피해 대상이 된 것도 자원 부족 탓으로 분석됐다. 루벤 코 아카마이 아태지역 보안 기술 및 전략 디렉터는 "아태 지역의 디지털 경제는 빠르게 성장하고 있지만 공격 표면 역시 그만큼 확장되고 있다"며 "보안 체계 재점검과 회복탄력성 강화를 통해 대응 전략을 조정해야 한다"고 밝혔다.

2025.08.04 14:28김미정

F5, 새로운 AI 기반 데이터 유출 탐지 기능 공개

애플리케이션 전송 및 보안 기업 F5가 새로운 기능을 공개했다. F5는 지난달 29일 민감한 데이터를 보호하고 AI를 기반으로 애플리케이션을 관리할 수 있는 업데이트를 진행했다고 3일 밝혔다. 최근 기업이 AI와 하이브리드 클라우드 기술들 적극 도입하고 있는 가운데 민감한 데이터가 종종 암호화된 트래픽과 승인되지 않은 AI 도구를 통해 이동하는 사례들이 발생해 보안 사각지대가 생기는 우려를 낳고 있다. 기존 보안 방법은 이런 복잡한 환경에서 데이터 유출을 탐지하거나 방지하는 데 한계가 있는 만큼 F5가 이번 업데이트를 단행한 것으로 보인다. 이번 업데이트를 통해 데이터 유출을 방지하고 최첨단 AI 데이터 보호를 제공하는 F5 AI 게이트웨이(AI Gateway)의 확장된 기능을 이용할 수 있게 됐다. 또한 암호화된 전송 데이터를 분류하고 보호하며 승인되지 않은 AI의 사용 차단도 가능해졌다. 구체적으로 ▲암호화 및 AI 기반 트래픽에서 데이터 유출을 실시간으로 탐지·분류·차단 ▲허가되지 않은 AI 및 민감 데이터 노출로 인한 위험 방지 ▲애플리케이션, API, AI 서비스 전반에 일관된 정책을 적용해 보안 및 컴플라이언스 유지 등 기능이 도입된다. 특히 AI 게이트웨이의 새로운 기능이 도입됐는데, AI 프롬프트와 응답을 검사해 개인정보 등 민감한 데이터를 찾아내고 고객이 정의한 정책에 따라 편집·차단하거나 기록도 가능해질 전망이다. F5에 따르면 최근 인수한 리크시그널의 기술을 활용해 이번 분기 말 F5 AI 게이트웨이에 데이터 유출 탐지 및 방지 기능을 도입할 예정이다. 이 추가 기능은 하이브리드 및 멀티클라우드 배포 전반에서 컴플라이언스를 간소화하고 위험을 줄일 수 있는 것으로 알려졌다. 허가되지 않은 AI에 따른 위험 해결을 위해서도 위험 관리 기능을 확대한다. F5는 BIG-IP SSLO(SSL Orchestrator)를 강화해 암호화된 트래픽 플로우에 대한 실시간 가시성을 제공해 AI 데이터 보호 기능을 제공할 방침이다. 이에 기업은 승인된 트래픽은 허용하고, 무단 AI 사용과 전송 중인 민감한 데이터 공유를 탐지·분류·차단하는 것이 가능해질 전망이다. 아울러 감사와 조사를 위한 통합 대시보드 및 보고 기능도 마련돼 AI 데이터 흐름도 완벽히 파악이 가능해진다. 본격적인 출시는 올해 말로 예정돼 있다. F5 쿠날 아난드(Kunal Anand) 최고혁신책임자(CIO) 는 "오늘날 모든 기업 이사회가 직면한 핵심 과제는 AI 도입 가속화와 기업 데이터 보호 책임 사이의 균형"이라며 "F5는 암호화된 AI 대화에 대한 깊이 있는 가시성을 제공해 리더들이 데이터 유출을 막고 AI 사용을 효과적으로 관리할 수 있도록 해 최고정보보안책임자(CISO)가 단순한 보안 관리자를 넘어 혁신을 주도하는 핵심 역할을 할 수 있게 돕고 있다"고 말했다.

2025.08.03 18:30김기찬

AI 기반 인사관리 위한 전제조건...'HR 데이터의 비식별화'

디지털 전환의 물결 속에서 인사관리(HR)의 영역도 빠르게 변화하고 있다. 단순 행정 업무를 넘어, 채용·이직 예측·성과 분석·조직 진단 등 기업의 전략적 의사결정에 HR 데이터가 직접 활용되기 시작했다. 특히 AI 기반 분석 도구가 확산되며, 많은 기업이 HR 솔루션 도입을 고민하고 있다. 하지만 이 과정에서 반드시 먼저 짚고 넘어가야 할 전제가 있다. 바로 'HR 데이터의 민감성'과 '비식별화' 문제다. 일반적으로 '개인정보'라고 하면 이름·주민등록번호·연락처 같은 식별자를 떠올리기 쉽다. 그러나 HR 데이터에는 이보다 훨씬 광범위하고 복합적인 정보가 포함된다. 직무 이력·평가 결과·상담 기록·병가 사유·건강검진 결과 등은 직원 개인의 성향과 상태를 민감하게 보여주는 정보다. 최근에는 조직문화 분석을 위해 직원 의견조사, 정성 코멘트 등 비정형 데이터 수집도 늘고 있다. 많은 기업이 AI 기반 인사관리를 도입하려고 할 때, 가장 먼저 마주치는 장애물도 여기에 있다. 실제로 내부 데이터를 활용하려 하면, 어디까지 정제하고 익명화해야 하는지 실무자는 막막함을 느끼는 경우가 많다. HR 데이터는 단순히 이름과 주민번호를 가린다고 보호되는 정보가 아니다. 예를 들어 '기획팀, 대리, 1990년생, 여성'이라는 속성 조합만으로도 특정 인물을 유추할 수 있다. 개별적으로는 익명처럼 보이는 정보도, 조합되면 강력한 식별성이 생기는 것이다. 따라서 단순한 익명화 수준을 넘어, 통계적 기법에 기반한 정교한 비식별화가 필요하다. 해외에서는 k-익명성(k-anonymity), ℓ-다양성(ℓ-diversity), t-근접성(t-closeness) 같은 수학적 모델을 활용해 식별 위험을 사전에 평가하고 통제하고 있다. 또한 상담 일지나 정성 코멘트처럼 자유 서술형 비정형 텍스트는 자연어처리(NLP) 기술을 통해 별도의 비식별화 절차를 가져야 한다. 이러한 과정을 거쳐야만 AI가 데이터를 안전하게 학습하고, 예측 및 분석에 활용할 수 있다. 다행히 국내에서도 최근 몇 년 사이, HR 데이터를 안전하게 활용하기 위한 제도적 기반이 조금씩 마련되고 있다. 2020년 개인정보보호법 개정 이후 '가명정보' 개념 도입을 시작으로, 개인정보보호위원회는 2023년 민감정보 처리 가이드라인을 발표하며 인사 데이터 처리의 기본 원칙을 제시했다. 2024년에는 '가명정보 결합 전문기관 제도'도 확대 시행되며, 기업이 데이터를 안전하게 가공하고 결합·분석할 수 있는 실질적 수단도 마련되고 있다. 그럼에도 여전히 현장에서는 제도 취지는 이해하지만, 실무 적용이 어려운 경우가 많다. 특히 HR 데이터는 급여, 평가, 근태 시스템 등 여러 플랫폼에 분산돼 있고, 클라우드 기반 솔루션이나 외부 위탁 운영도 늘어나면서 데이터 처리 책임의 경계가 모호해지는 경우가 발생한다. 많은 기업이 AI 기반 인사관리 도입을 계획하지만, 실제로는 '데이터 처리 단계'에서 멈추는 경우가 적지 않다. 기술은 준비돼 있어도 데이터를 정제하고 보호할 역량이나 인력이 부족하기 때문이다. 특히 중견·중소기업은 인사 담당자가 평가, 채용, 노무, 급여 등 다양한 업무를 동시에 수행하고 있어 데이터 거버넌스와 개인정보 보호까지 함께 담당하기엔 현실적 제약이 크다. 또 외부 솔루션을 도입하더라도 계약서에 명확한 보안 조항이나 데이터 비식별화 기준이 포함되지 않으면 추후 문제가 발생했을 때 대응이 어렵다. 기업 내부에서 실무자, 법무팀, 보안팀 간 역할과 책임을 계약서나 내부 지침에 따라 명확히 정립해야 하지만, 아직 이를 위한 체계를 갖추지 못한 기업이 많다. 기업이 HR 데이터를 안전하게 활용하기 위해서는 실무자 차원에서 ▲데이터 분류 ▲속성 조합의 식별 가능성 평가 ▲비정형 데이터 유무 확인 ▲외부 위탁 시 계약서 책임 조항 검토 ▲재식별 검증 및 로그 보관 체계 ▲AI 분석 목적일 경우 최소 정보 수집 여부 등을 확인해야 한다. 이런 체크리스트는 단순히 개인정보 보호법 준수를 위한 항목이 아니라, 조직 내 구성원 신뢰를 구축하고 인재 데이터를 전략적으로 활용하기 위한 기본 인프라다. 휴먼컨설팅그룹은 휴넬·제이드·탈렌엑스 등 자사 HR 솔루션에 이러한 요건을 체계적으로 반영해, HR 데이터 보호와 활용의 균형을 실현하고 있다. 인재 데이터를 다룬다는 것은 곧 구성원 한 사람 한 사람의 민감한 정보를 마주한다는 의미다. 이는 단순한 기술 문제를 넘어 조직의 윤리 수준과 신뢰 문화를 드러내는 지표이기도 하다. HR 데이터의 비식별화는 인사 실무자, 경영진, 보안 책임자 모두가 공동으로 고민하고 협업해야 할 과제다. “데이터 보호는 곧 구성원 보호”라는 인식이 조직 문화에 뿌리내릴 때, 기업은 비로소 AI를 진정한 HR 파트너로 받아들일 준비를 마쳤다고 할 수 있다.

2025.07.31 08:30허욱

퍼블릭 클라우드, 기업 필수 인프라…보안·비용 여전히 '발목'

퍼블릭 클라우드가 기업 필수 인프라로 자리 잡았지만 여전히 보안·비용이 도입 장벽으로 작용하고 있다는 분석이 나왔다. 30일 삼성SDS가 발표한 '2025 퍼블릭 클라우드 현황 조사' 보고서에 따르면 국내 다수 기업이 퍼블릭 클라우드를 이미 도입했거나 도입 의향이 있지만 이같은 장벽을 극복하지 못한 것으로 나타났다. 해당 조사는 국내 중견·대기업 재직자 1천200명 대상으로 진행됐다. 전체 응답 기업의 66%는 퍼블릭 클라우드를 도입한 것으로 나타났다. 미도입 기업 중 절반 이상도 향후 도입 의향이 있는 것으로 집계됐다. 산업별로는 리테일과 서비스업이 각각 73%, 71%로 가장 높은 도입률을 보였고 제조업은 65%, 금융업은 55% 수준이었다. 퍼블릭 클라우드가 특정 업종에 국한되지 않고 다양한 산업에서 디지털 전환 핵심 인프라로 인식되고 있었다. 도입 기업 중 58%는 두 개 이상의 클라우드 서비스를 병행하는 멀티 클라우드 전략을 채택하고 있었다. 주요 목적은 특정 벤더 종속을 피하고 워크로드에 최적화된 서비스를 선택하기 위한 것이었다. 기업이 퍼블릭 클라우드 공급사를 선택할 때 가장 중요하게 고려하는 기준은 가격 경쟁력으로 45%를 차지했다. 이어 보안 역량이 39%로 뒤를 이었다. 이 외에도 유연한 대응력, 업종 이해도, 기술 지원 수준 등이 중요한 판단 요소로 꼽혔다. 반면 클라우드를 도입하지 않은 기업은 외부 저장에 대한 보안 우려를 주요 이유로 꼽았다. 해당 수치는 44%를 차지했다. 이어 초기 구축·운영 비용 부담이 38%로 뒤를 이었다. 기술지원 부족, 경영진의 의사결정 지연, 기존 시스템과의 연계성 문제 등도 도입을 망설이게 하는 요소로 지적됐다. 삼성SDS는 이번 조사가 기업들이 퍼블릭 클라우드를 단순한 기술 도입이 아닌 전략적 판단의 결과물로 접근하고 있음을 보여준다고 설명했다. 특히 기능이나 성능보다 '신뢰할 수 있는 파트너십'과 '조직에 맞는 유연성'이 공급사 선택의 핵심 기준으로 부상했다고 판단했다. 삼성SDS는 "퍼블릭 클라우드는 기능 중심의 기술 제안만으로는 확산이 어렵다"며 "보안과 연계성, 조직 구조 등 복합적인 요구를 충족하는 실질적 파트너십이 중요하다"고 밝혔다.

2025.07.30 15:10김미정

LGU+, 2027년 제로트러스트 구축...5년간 7천억 투자

LG유플러스가 2027년까지 제로트러스트를 완성하는 사이버 보안 체계를 구축키로 했다. 이에 따라 현재 보안 투자를 늘려가면서 향후 5년간 7천억원을 투입한다는 계획이다. 아울러 보안 체계 재정비와 함께 보이스피싱, 스미싱 예방까지 포함한 풀패키지 보안 전략을 내놓으며 통신사, 금융사, 정부 부처가 함께 참여하는 민관 협의체 구성을 공식 제안했다. 사이버 사기 대응은 단일 사업자의 노력만으로 한계에 부딪힌다는 이유다. 홍관희 LG유플러스 정보보안센터장은 29일 용산사옥에서 열린 간담회에서 이같은 보안퍼스트 전략을 공개하며 “전략적 투자로 빈틈없는 보안을 실현하고, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아가겠다"고 밝혔다. CEO 직속 보안센터로 조직 정비…5년간 7천억원 투입 LG유플러스는 지난해 CEO 직속으로 정보보안센터를 신설한 이후, ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 정비 중이다. 회사는 올해 정보보호 분야에 약 828억원을 투입했으며, 이는 전년 대비 31.1% 증가한 규모다. 이 추세라면 향후 5년간 총 7천억원 규모의 투자가 이뤄지게 된다. 정보보호 전담 인력도 1년 새 86% 이상 늘린 293명 수준으로 확대했다. 정보보안센터는 독립적 위치에서 사내 보안을 총괄하며, 정보보안센터장을 맡은 홍관희 전무는 경영위원으로서 주요 의사결정에도 이미 참여하고 있다. 블랙박스 모의해킹 실시...2027년까지 AI기반 제로트러스트 도입 LG유플러스는 보안 예방 강화를 위해 외부 해커 집단을 활용한 '블랙박스 모의해킹'을 지난해 11월부터 진행 중이다. 또한 모의해킹을 다음해 상반기까지 연장하면서 지속적으로 보안 취약점을 점검할 계획이다. 홍 전무는 "국내에서 비슷한 규모를 찾기도 힘들 정도로 최장기간 모든 수단을 동원해 위험 요소를 찾는 작업”이라며 “외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표”라고 말했다. 보안 대응 체계는 AI 기반 실시간 관제 시스템을 중심으로 고도화한다. 특히 2027년까지 LG유플러스에 특화된 제로트러스트 아키텍처를 구축하겠다는 로드맵도 제시했다. SaaS·클라우드 환경에 대응하는 '구축-확산-안정화' 3단계 전략도 포함됐다. 악성 앱 실시간 차단…2분기 보이스피싱 4건 중 1건 탐지 기여 보이스피싱과 스미싱 피해 대응에는 '모니터링→범행 대응→긴급 대응' 3단계 체계를 구축했다. 가장 눈에 띄는 대목은 악성 앱 서버 추적 및 분석 활동이다. 이날 LG유플러스는 보이스피싱 조직이 악성 앱 서버를 통해 악성 앱이 설치돼 피해자의 스마트폰을 원격 조종하는 과정을 시연했다. 악성 앱이 설치되면, 통화 발신자 번호를 112나 검찰 등으로 조작하거나, 피해자가 걸거나 받는 전화까지 통제할 수 있다. 심지어 스마트폰 카메라·마이크 접근도 가능하다는 설명이다. 홍 전무는 “악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져, 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다”며 “시급한 보호가 절실한 상황”이라고 설명했다. LG유플러스는 악성 앱 서버에 접속한 이력을 가진 고객을 선제적으로 탐지해 알림톡을 보내고, 전국 1천800개 매장 보안상담사 또는 경찰의 대응을 연계한다. 악성 앱 감염 알림톡은 지난 6월 말부터 약 4주간 3천여 명의 고객에게 발송됐다. 아울러 올해 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%가 LG유플러스의 악성 앱 추적 활동을 통해 탐지된 것으로 나타났다. 이를 통해 파악된 정보는 경찰에 전달한 것으로 확인됐다. 통화 도중의 피해 방지도 강화했다. AI 통화 에이전트 '익시오'는 통화 중 보이스피싱 가능성이 감지되면 경고 메시지를 제공한다. 딥보이스로 위장된 조작 음성도 탐지 가능하다는 설명이다. 스팸문자에 포함된 악성 URL은 AI 기반 필터링을 통해 자동 차단한다. LG유플러스에 따르면 지난 5개월간 스팸 차단 건수는 1.4배 증가했다. “개별 통신사 한계…금융사·정부 포함 민관협의체 필요” LG유플러스는 이날 경찰청과의 공조 외에도, 방송통신위원회, 과기정통부, 개인정보보호위원회 등과 보안 관련 협업을 이어가고 있다고 밝혔다. 특히, 서울경찰청과는 현장 동행 탐지 활동도 함께 수행하고 있다. 다만 LG유플러스는 민생사기 범죄에 통신사 단독 대응은 구조적 한계가 있다고 짚었다. 범죄 수법이 고도화되고 있으며, 통신 외에도 유통·금융·사이버 보안 등이 복합적으로 얽혀 있기 때문이다. 이에 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모인 연합 전선을 구축해야한다는 입장이다. 홍 전무는 “LG유플러스는 물론, 모든 주체들의 노력이 필요한 사안이라고 생각한다”며 “주기적으로 만나고 대책을 공유하면서, 모든 국민이 안전한 생활을 영위할 수 있도록 해보자”고 제안했다.

2025.07.29 10:21진성우

[기고] 사이버 회복력, AI 에이전트 시대 필수 요소

랜섬웨어 상품화가 사이버 범죄를 더욱 활성화하고 있다. 누구나 몇 백 달러만 있으면 다크웹에서 서비스형 랜섬웨어(RaaS)를 손쉽게 이용할 수 있는 시대가 열렸다. 전 세계 사이버 범죄로 인한 피해 규모는 이미 7조 달러를 넘어섰으며 앞으로도 지속적인 증가가 예상된다. 이는 사이버 위협이 여전히 심각하고 빠르게 진화하는 문제임을 보여준다. 최근 발표된 '클라우드플레어 시그널스 리포트(Cloudflare Signals Report)'에 따르면 지난해 클라우드플레어는 총 2천90만 건 넘는 디도스(DDoS) 공격을 차단한 것으로 나타났다. 이는 전년 대비 50% 증가한 수치다. 특히 아시아태평양(APAC) 지역 기업 절반이 데이터 유출 사고를 겪었으며 정부가 몸값(ransom) 지불을 권장하지 않았음에도 62%의 기업이 여전히 몸값을 지불한 것으로 나타났다. 이처럼 사이버 위협은 정교해지고 있으며 기존 보안 체계 대응 속도를 넘어섰다. AI 기술이 발전하면서 위협도 덩달아 진화하고 있다. AI 기반 공격과 공급망 취약점, 양자 컴퓨팅의 영향 등으로 올해 보안 리스크 지형은 그 어느 때보다 복잡하고 예측불가능해졌다. 이에 따라 보안 전략도 근본적인 변화를 요구받고 있다. 조직 전체가 '사이버 회복력'을 중심에 두고 대응 체계를 재편해야 할 시점이다. 그렇다면 기업이 사이버 회복력을 내재하기 위해 고려해야 할 핵심 요소는 무엇일까. 먼저 AI 기술 고도화는 공격자들에게 새로운 툴과 수단을 제공했다. 자동화된 봇을 이용한 크리덴셜 스터핑 공격부터 AI가 설계한 디도스 공격에 이르기까지 자동화된 공격은 규모와 정교함 모두에서 기존 방어 체계를 압도하고 있다. 실제 탈취된 자격 증명을 활용한 로그인 시도의 94%는 봇에 의해 수행되며 이들은 초당 수천 개 비밀번호를 테스트한다. 여기에 생성형 AI까지 더해지면서 위협은 한층 더 교묘해졌다. 범죄자들은 현실과 가상의 데이터를 결합해 신뢰성 높은 가짜 정체성을 만들어내고 기존 인증 시스템을 손쉽게 우회한다. 딥페이크와 자동화된 크리덴셜 스터핑 공격은 탐지를 어렵게 만들고 보안 인프라 허점을 더욱 집요하게 파고든다. 이처럼 AI로 고도화된 위협에 대응하려면 방어 체계 역시 AI 중심으로 재편돼야 한다. 특히 생성형 AI가 업무 흐름에 자연스럽게 통합되고 있는 요즘 같은 때일수록 조직은 AI로 강화된 위협 탐지와 자동화된 대응, 강력한 자격 증명 관리 체계 기반으로 한 전략적 방어를 구축해야 한다. 방대한 데이터를 실시간 분석하고 이상 징후를 조기에 식별할 수 있도록 보안 체계 전반에 AI를 내재화하는 것이 필수다. 오늘날 보안 환경에서 조직이 직면한 위험은 AI에만 국한되지 않는다. 조직 내부에서는 '섀도우 AI(Shadow AI)' 현상이 나타나고 있다. 이는 임직원이 보안 팀의 승인 없이 생성형 AI 툴을 사용하면서 기존 거버넌스 체계를 우회하는 현상으로, 컴플라이언스와 통제에 큰 도전을 야기한다. 지정학적 긴장도 사이버 공간으로 확산하고 있으며, 국가 주도의 사이버 공격이 증가하면서 산업 전반과 핵심 인프라에 심각한 위협을 주고 있다. 이런 상황에서 양자 내성 암호화(PQC)의 도입도 여전히 초기 단계에 머물러 있다. 지난해 3월 기준 HTTPS 트래픽 중 양자 내성 암호화가 적용된 비율은 3%에 불과했으나, 올해 3월에는 38%로 증가했다. 그럼에도 기업들의 대비는 여전히 더디다. 공급망은 여전히 사이버 보안의 가장 취약한 연결 고리로 작용하고 있다. 오늘날 기업은 수십에서 수백 개에 이르는 서드파티 스크립트에 의존하고 있다. 단 하나의 취약한 벤더만으로도 전체 시스템이 위협에 노출될 수 있다. 세계경제포럼에 따르면 대기업의 54%가 서드파티 리스크 관리를 사이버 회복력 확보의 가장 큰 과제로 지목했다. 새로운 리스크가 속속 등장하는 상황에서 제로 트러스트는 더 이상 선택이 아닌 필수 전략으로 자리 잡았다. 정적인 비밀번호나 기본적인 다중 인증(MFA)만으로는 세션 하이재킹과 피싱 기반 공격, MFA 우회 등의 정교한 공격을 막을 수 없다. 클라우드플레어 조사에 따르면 이미 88%의 조직이 제로 트러스트 솔루션에 투자했거나 투자할 계획을 수립한 것으로 나타났다. 하지만 실제로 이를 전사적으로 도입한 기업은 3분의 1에 불과해 실행 격차가 존재하는 것으로 확인됐다. 제로 트러스트 전략은 더 이상 단편적인 접근 제어나 원격 접속 보호에 머물러서는 안된다. 기업은 조직 전반에 걸쳐 정체성, 데이터, 트래픽 정책을 포괄하는 통합 보안 아키텍처를 구축해야 하며, 모든 사용자의 접근을 지속적이고 리스크 기반으로 평가하는 방식으로 전환해야 한다. 컴플라이언스는 더 이상 사후 대응이 아닌 사전 설계의 대상이 돼야 한다. APAC 전역에서는 규제 체계가 빠르게 정비되고 있다. 베트남의 디지털 기술산업법, 싱가포르의 모델 AI 거버넌스 프레임워크, 인도네시아의 개인정보보호법(PDP) 등은 기업이 보안을 운영의 핵심 요소로 삼도록 촉구하고 있다. 이처럼 AI 기반 위협, 복잡한 디지털 상호 의존성, 강화되는 규제 환경이 맞물리면서 사이버 보안은 더 이상 특정 부서의 책임이나 선택 사항이 아닌 기업 전반의 기본이 되고 있다. 이에 기업은 보안을 운영과 혁신, 성장의 중심에 둬야 한다. AI 기반 탐지 체계의 구축, 공급망 보안 강화, 양자 보안 체계 도입, 제로 트러스트 전략의 통합 실행을 통해 회복력을 내재화한 조직만이 복잡한 미래의 위협 환경에서 살아남고, 나아가 이를 선도할 수 있을 것이다.

2025.07.28 16:36고란 리스티체비치

[SW키트] AI 에이전트 보안 우려 현실로…'신종 해킹' 등장

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 인공지능(AI) 에이전트 시스템 구조를 파악한 뒤 취약점을 공략하는 신종 해킹 기법이 등장했다. AI 에이전트가 코딩 등 개발 자동화를 돕는 도구 역할을 하지만, 동시에 보안 위협에 노출됐다는 우려도 커지고 있다. 28일 IT 업계에 따르면 최근 해커가 빅테크 오픈소스 코드에 침투해 AI 에이전트를 악용한 사실이 드러났다. 해커는 아마존웹서비스(AWS)의 '아마존 Q 디벨로퍼' 확장 기능에 사용자 파일과 클라우드 리소스를 삭제하라는 악성 명령을 삽입한 것으로 확인됐다. 이 명령은 프롬프트 형태로 AI 에이전트에게 전달됐으며, 에이전트가 이를 실행할 수 있도록 설계된 것으로 확인됐다. 도구 확장 기능은 마이크로소프트 비주얼 스튜디오(VS) 코드 마켓플레이스에 이틀 동안 등록돼 있었다. 이에 다수 개발자가 보안 위협에 노출됐다. AWS는 VS 코드용 아마존 Q 디벨로퍼 확장 프로그램에서 발생한 보안 취약점 조치를 완료한 상태다. 해당 문제를 인지한 즉시 관련 자격 증명을 폐기하고 교체했다. 현재 악성 코드가 포함된 부분을 제거한 후 새 버전 1.85.0을 배포한 상태다. AWS 보안팀이 전체 코드베이스를 검토한 결과, 악성 코드가 구문 오류로 인해 직접적으로 실행되지 않은 것으로 확인됐다. 이로 인해 개발 환경이나 AWS 서비스에도 영향이 없는 것으로 전해졌다. AWS 관계자는 "확장 프로그램 생성 과정에 사용된 깃허브 액세스 토큰의 보안 설정이 잘못돼 있었다"고 공식 홈페이지에서 원인을 밝혔다. 이어 그는 "이때 해커가 깃허브에 있는 소스코드 저장소에 악성 코드를 추가할 수 있었다"며 "해당 코드가 프로그램 최신 버전에 자동 배포된 것"이라고 밝혔다. 스스로 행동하는 AI 에이전트…"기업 아이덴티티 촘촘해야" 전문가들은 이번 사건에서 AI 에이전트가 사용자 권한을 그대로 사용할 수 있다는 점을 가장 큰 문제로 지적했다. AI 에이전트가 사용자처럼 시스템을 임의로 조작할 수 있다는 이유에서다. 또 인간 명령어를 스스로 판단해 비정상적으로 행동할 수도 있다는 의견도 나왔다. 예를 들어 사용자가 관리자 권한을 갖고 있으면 AI도 그 권한으로 시스템을 임의로 수정할 수 있다. 에이전트가 서버 종료를 비롯한 데이터 삭제, 클라우드 정보 초기화를 진행할 수 있다는 의미다. 또 단순한 명령어 하나로도 시스템 전체에 영향 줄 수도 있다. 전문가들은 그동안 우려했단 AI 에이전트 보안 위협이 현실화됐다고 분석했다. 한 업계 관계자는 "최근 해커가 AI 에이전트 시스템 원리를 완벽히 파악했다"며 "기업은 AI 에이전트에게 주는 권한을 촘촘히 제한해야 할 것"이라고 당부했다. 세일포인트 데이브 슈워츠 글로벌 파트너 부문 부사장도 최근 지디넷코리아 인터뷰에서 "기업은 AI 에이전트가 어떤 데이터에 접근할 수 있는지, 어떤 명령을 실행할 수 있는지 확실히 설정해야 한다"며 "AI가 무슨 일을 했는지까지 기록으로 남겨야 한다"고 강조했다. 그러면서 "AI 에이전트 시대에 기업 아이덴티티 시스템이 중요한 이유"라고 덧붙였다. AI 에이전트 도입 기업, 보안 취약 사례 경험 실제 AI 에이전트를 도입한 기업이 관련 보안 취약 사례를 경험했다는 조사 결과가 나왔다. 최근 세일포인트가 글로벌 보안·IT 책임자 353명 대상으로 실시한 설문 조사에 따르면, 응답 기업 82%가 AI 에이전트를 사용 중이었다. 이 중 51%가 민감한 데이터 유출이나 승인되지 않은 시스템 접근 등 실제 피해를 경험했다고 답했다. 이들은 가장 큰 문제가 AI 에이전트를 다루기 위한 명확한 기준이 없다는 점을 지적했다. 응답자 72%는 AI 에이전트가 기존 시스템 신원증명보다 더 큰 보안 위협이라고 평가했다. 반면 이를 감시하거나 통제할 수 있는 체계가 제대로 갖춰져 있지 않은 것으로 전해졌다. 실제로 응답자의 92%는 AI 에이전트 거버넌스가 매우 중요하다고 답했지만, 관련 정책을 실제로 도입한 기업은 44%에 불과했다. 절반 가까운 기업은 AI가 어떤 데이터에 접근했는지조차 추적할 수 없다고 답했다. 이에 IT 업계는 AI 에이전트도 접근 권한을 비롯한 실행 범위, 데이터 사용 기록 등이 투명하게 추적돼야 한다고 입을 모았다. 세일포인트는 "해커가 시스템 내 AI 에이전트에 악성 명령을 주입해도 아무도 이를 탐지하거나 차단하지 못했다는 점이 관건"이라며 "AI 에이전트도 사람처럼 디지털 신원을 갖고 가격과 권한을 엄격하게 관리받아야 한다"고 보고서에서 당부했다.

2025.07.28 11:08김미정

"중단 원인 불확실"…올 상반기 글로벌 인터넷 셧다운 '재확산'

올 상반기 특정 국가 인터넷 중단이 국경을 넘는 피해를 준 사례가 늘었다는 조사 결과가 나왔다. 26일 클라우드플레어가 올해 2분기 인터넷 중단 사례를 정리한 보고서에 따르면 이같은 현상이 연달아 일어난 것으로 나타났다. 보고서는 125개국 330개 도시를 연결하는 클라우드플레어 네트워크 데이터 기반으로 작성됐다. 특히 이번 분기에는 리비아와 이란, 이라크, 시리아, 파나마 등에서 정부 주도 인터넷 셧다운이 발생한 것으로 나타났다. 학생들의 국가 시험 부정행위 차단이나 정치 시위 대응이 주된 이유였으며 대부분 수 시간에서 수 일에 걸친 접속 제한이 반복됐다. 정전도 주요 원인인 것으로 알려졌다. 4월 포르투갈과 스페인 전역에서 발생한 대규모 정전은 양국 인터넷 트래픽을 각각 90%와 80% 가까이 줄였다. 모로코까지 간접 영향을 미친 것으로 확인됐다. 몰디브, 세인트키츠네비스, 푸에르토리코 등 전력 인프라가 불안정한 지역에서도 일시적 셧다운이 발생했다. 광섬유 케이블 절단 사고도 인터넷 중단을 일으킨 것으로 알려졌다. 특히 아이티와 말라위의 주요 공급자는 공공기물 파손과 외부 요인으로 각각 수 시간 이상 네트워크가 끊겼고 IPv4 및 IPv6 주소 공간마저 0으로 줄어든 사례도 있었다. 기술적인 실수 역시 잇따른 것으로 확인됐다. 벨캐나다는 라우터 업데이트 실패로 수 시간 동안 트래픽이 70% 급감했고 루멘은 도메인 이름 시스템(DNS) 오류 추정 문제로 미국 일부 지역에서 서비스가 끊겼다. DNS 설정을 클라우드플레어로 바꾼 이용자만 접속이 가능했다는 분석도 나왔다. 러시아 인터넷 서비스 업체 ASVT는 초당 70기가비트 넘는 디도스 공격을 받아 10시간 이상 네트워크가 마비됐다. 과도한 트래픽은 자사 DNS 대신 클라우드플레어 DNS로 몰리게 했고 복구 이후에도 수일간 정상 트래픽으로 돌아오지 못했다. 설명할 수 없는 중단도 이어졌다. 핀란드 필리핀 태국 시리아 등에서는 정부나 사업자 발표 없이 유무선 연결이 모두 사라지는 사건이 벌어졌다. 클라우드플레어는 이러한 경우에서도 IPv4·IPv6 트래픽 변화나 DNS 요청량을 통해 유의미한 이상 징후를 추적할 수 있었다고 분석했다. 클라우드플레어는 "이번 분기에 인터넷 중단이 국경을 넘는 피해를 낳았다"며 "인터넷은 전기처럼 상호 연결된 인프라이며 복원력 강화를 위한 글로벌 협력이 절실하다"고 밝혔다.

2025.07.26 10:58김미정

코딩 몰라도 웹사이트 뚝딱…메가존클라우드, 고객사 임원진 대상 AI 체험 지원

메가존클라우드가 국내 주요 고객사 최고재무책임자(CFO)·최고마케팅책임자(CMO)들을 대상으로 인공지능(AI)의 성공적 도입과 조직 내 안착을 위한 실질적인 방향을 공유했다. 메가존클라우드는 지난 24일 서울 강남 조선팰리스에서 주요 고객사 CFO·CMO 50여 명이 참석한 가운데 AI 관련 행사를 개최했다고 25일 밝혔다. 이 행사는 메가존클라우드가 주요 기업 임원을 대상으로 운영하는 연간 프로그램인 'CCC'의 일환으로 마련됐다. 특히 이날 행사는 비개발자도 AI 툴을 활용해 생산성을 높일 수 있다는 점을 체감할 수 있도록 마케팅이나 재무 부서에서의 AI 활용과 보안 관리 등을 중심으로 구성됐다. 이날 행사는 ▲AI 프로젝트 실패 요인 분석 및 성공 전략 소개 ▲AI 기반 사이버 보안을 통한 브랜드 보호 전략 ▲CFO와 CMO 대상 실전 AI 코딩 실습으로 진행됐다. 염동훈 메가존클라우드 대표는 "AI로 하나의 정답을 찾는 시대에 검색결과 상위 노출은 더 이상 마케팅 전략이 될 수 없다"며 "이처럼 급변하는 환경 속에서 기업 리더들이 어떻게 새로운 경쟁력을 만들어갈지 함께 고민하기 위해 행사를 마련했다"고 말했다. 메가존클라우드 서길주 에어 이노베이션 유닛장은 '실패하는 AI 프로젝트의 공통점'을 주제로 한 발표에서 "AI 프로젝트의 80% 이상이 실패하는 이유는 AI 기술이 곧 성과로 이어질 것이라는 막연한 기대와 이를 뒷받침할 거버넌스 체계 부족 때문"이라고 설명했다. 이어 "AI 도입은 단순한 기술 구현만으로는 성공할 수 없는 만큼 전문성을 갖춘 파트너와의 협력이 중요하다"며 "우리는 다수의 성공 사례를 통해 AI 관련 역량을 입증한 AI 네이티브 파트너"라고 덧붙였다. '사이버보안으로 브랜드 보호하기'를 주제로 발표에 나선 메가존클라우드 위수영 헤일로 유닛장은 "물리 보안시대의 도둑은 집을 비울 때 들어와 훔쳐 갔지만, 사이버 시대의 해커는 하루 종일 옆에 앉아 우리의 움직임을 지켜보며 최적의 순간을 포착해 우리도 모르게 중요 정보를 탈취한다"며 "AI의 급속한 보급으로 정보 활용 경로가 늘어나면서 해커들의 공격 대상도 급증하는 만큼 과거 어느 때보다 보안의 중요성이 커지고 있다"고 강조했다. 이날 행사에서는 AI를 적용한 바이브 코딩을 활용해 코딩에 관한 지식이 없이도 자신이 원하는 기능을 구현하는 핸즈온 세션이 마련됐다. 이를 통해 CFO와 CMO들은 직접 사이트를 구축하는 체험을 진행했다. 이 세션에서 '조직진단 펄스 서베이'를 직접 구현한 APX 컨설팅 김민호 이사는 "비개발자로서 상상만 했던 기능이 간단한 명령어 입력과 클릭 몇 번으로 구현돼 놀라웠다"며 "컨설팅 업무의 특성상 무엇보다 중요한 고객사 특화형 진단·분석 툴을 만들어봤는데 기대했던 것보다 훨씬 좋은 결과를 얻을 수 있어 유익했다"고 말했다.

2025.07.25 15:21한정호

"AI에 파일 다 지워라"…아마존 Q 확장 기능, 해커에 뚫렸다

아마존웹서비스(AWS) 개발 도구 확장 기능에 삽입된 악성 코드가 사용자 파일 삭제를 시도한 정황이 포착됐다. 25일 더레지스터 등 외신에 따르면 비주얼 스튜디오(VS) 코드용 '아마존 Q 디벨로퍼 확장 기능(Amazon Q Developer Extension)'에 악의적으로 삽입된 코드가 내부 AI 에이전트에게 사용자 홈 디렉터리의 모든 비숨김 정보를 삭제하고 AWS 리소스를 제거하도록 지시한 것으로 확인됐다. 해당 확장 기능은 지난 19~21일 마이크로소프트의 VS 코드 마켓플레이스에서 유통된 것으로 전해졌다. 보도에 따르면 공격자는 깃허브에 악성 파일을 올린 뒤 AWS 확장 기능이 이 파일을 자동으로 내려받아 실행되도록 만들었다. 이 파일은 AI 에이전트에게 명령을 내려 사용자의 AWS 계정에서 클라우드 내 정보를 찾아 삭제하도록 지시하는 역할을 했다. 외신은 "이번 코드 공격이 실제 작동하지 않도록 설계된 '경고용 코드'라며" "해커가 시스템 보안 취약점을 보여주기 위한 목적일 뿐"이라고 분석했다. AWS는 즉시 문제가 된 계정을 바로 차단했다. 악성 코드를 지운 뒤 새 버전인 1.85를 다시 올렸다. 이번 일로 실제 서비스나 사용자에게 피해가 없었다는 내용도 발표했다. 일각에선 이번 사고가 자동화 시스템에 의존한 보안 점검 허점을 드러냈다는 분위기다. 악성 코드가 AI 에이전트에 전달한 악성 커밋을 인간 개발자가 직접 검토했다면 충분히 걸러낼 수 있는 내용이라는 이유에서다. 실제 AI 에이전트에 전달된 악성 커밋은 이전에 쓰인 정상 커밋과 제목이 동일한 것으로 나타났다. 하지만 코드 내용은 전혀 달랐으며, 외부 파일을 받아 기존 파일을 덮어쓴 방식이었다. 겉으로 보기에 문제 없는 커밋처럼 보였기 때문에 자동화된 검사 시스템이 이를 막지 못한 것으로 보인다. 최고 클라우드 경제학자로 알려진 코리 퀸은 "기업들이 보안을 뒷전으로 미루다 결국 폭발하는 전형적인 사례"라고 지적했다.

2025.07.25 15:13김미정

네이버 클로바 스피치, 금융권 보안 관문 뚫었다…AI 음성인식 확대 '신호탄'

네이버클라우드가 자사 인공지능(AI) 음성인식 서비스에 대한 금융보안원 평가를 최초로 완료하며 금융권 사업 확대·선점을 위한 발판을 다졌다. 네이버클라우드는 '클로바 스피치'가 스피치 투 텍스트(STT) 상품 중 업계 최초로 금융보안원의 '혁신금융서비스 클라우드 서비스 제공사(CSP) 평가'를 통과하며 금융기관에서 안전하게 AI 서비스를 이용할 수 있는 기반을 마련했다고 24일 밝혔다. 클로바 스피치는 음성을 텍스트로 변환하는 STT 서비스로, 이번 평가 통과는 금융권 내 AI 서비스가 본격적으로 도입될 수 있는 계기가 될 것으로 평가된다. 이 솔루션은 콜센터 상담 내용 기록·관리, 금융 사기 모니터링, 금융권 교육 콘텐츠 자동 자막 생성 등 다양한 업무에 적용 가능하다. 네이버클라우드는 금융권에 특화된 업무 외에도 회의록 작성 자동화, 공공기관 민원 상담 기록화 등 민간·공공 분야에서도 활용 사례가 확대될 것으로 기대하고 있다. 회사 측에 따르면 이번 혁신금융서비스 CSP 평가 통과로 한국투자증권이 금융권 최초로 클라우드 환경에서 클로바 스피치를 도입했으며 현재 영업점 판매 점검 업무 등에 활용 중이다. 금융보안원의 혁신금융서비스 CSP 안전성 평가는 금융 산업 내 클라우드 기반 AI 서비스 도입 시 필수로 요구되는 보안 적합성 기준이다. 민감한 고객 정보를 다루는 금융권 특성상 보안성과 안전성에 대한 높은 수준의 검증을 요구한다. 클로바 스피치는 ▲인터넷데이터센터(IDC) 이중화 및 서비스 장애 복구 자동화 ▲서비스 리소스 변경 이력 관리 ▲철저한 개인정보 보호 등 주요 보안 항목을 충족하며 안전한 서비스 제공 역량과 높은 수준의 신뢰도를 입증했다. 네이버클라우드 관계자는 "클로바 스피치가 국내 STT 서비스 중 최초로 금융보안원의 까다로운 평가를 통과하며 보안성과 안전성 측면에서 기술력을 인정받았다"며 "민간 클라우드 환경을 기준으로 평가를 통과한 만큼 향후 금융권은 물론 다양한 산업에서 AI 상담, 고객 인터랙션 자동화 등 AI 기반의 업무 혁신이 보다 가속화될 것으로 기대한다"고 밝혔다.

2025.07.24 13:55한정호

MS '셰어포인트' 해킹 여파…"美 정부·에너지·대학 줄줄이 뚫렸다"

마이크로소프트의 협업 소프트웨어(SW)가 사이버 공격을 받은 것으로 전해졌다. 21일 워싱턴포스트(WP) 등 외신에 따르면 해커가 마이크로소프트의 '셰어포인트' 온프레미스 서버에 존재하는 제로데이 취약점을 악용해 미국 정부와 기업, 대학을 공격한 정황이 포착됐다. 피해 범위는 북미뿐 아니라 유럽, 아시아 전역인 것으로 알려졌다. 구체적으로는 미국 연방 및 주 정부 기관, 에너지 기업, 대학, 통신사 등이다. 다만 클라우드 서비스는 제외된 것으로 전해졌다. 현재 미국 국토안보부 산하 사이버보안 인프라보호국(CISA)과 캐나다·호주 정부가 공동 조사에 나선 상태다. 마이크로소프트는 한 버전에 대해서만 긴급 패치를 배포했다. 나머지 버전은 여전히 취약한 상태인 것으로 알려졌다. 이번 해킹은 셰어포인트를 자체 서버로 운용하는 기관만을 노린 것이 특징이다. 해커들은 서버에 침투한 뒤 암호화 키를 탈취했고, 이를 통해 향후에도 재접근이 가능한 상태를 만든 것으로 분석됐다. 공격 경로는 아웃룩, 팀즈 등 핵심 서비스와 연동된 내부 셰어포인트 서버로 이어진 것으로 확인됐다. 외부 이메일 탈취와 비밀번호 수집 가능성도 제기됐다. 삭제까지 이뤄진 사례는 드물지만 보안 키 탈취는 추가 침투 가능성도 있는 상태다. 이번 사건은 마이크로소프트가 이달 초 패치를 배포한 직후 발생했다. 해커들이 유사한 취약점을 분석해 새로운 공격 방식을 개발한 것이다. 현재 구글 위협 인텔리전스 그룹은 해당 취약점을 악용해 악성 스크립트 파일인 웹셸을 설치하고, 피해 서버에서 암호화된 기밀을 유출하는 위협 행위자를 확인했다. 이를 통해 인증되지 않은 액세스가 지속돼 피해 조직에 심각한 위험을 초래할 수 있다고 경고했다. 찰스 카르마칼 구글클라우드 맨디언트 컨설팅 최고기술책임자(CTO)는 "단순히 패치 적용으로 대응을 끝내선 안 된다"며 "모든 기업과 기관은 감염 여부를 확인하고 조치를 취해야 한다"고 당부했다.

2025.07.21 15:55김미정

LGU+, AI로 스팸문자 차단 1.4배 증가

LG유플러스는 AI 기반 스팸 차단 시스템을 고도화한 결과, 스팸 차단 건수가 5개월 만에 약 1.4배 증가했다고 16일 밝혔다. 갈수록 정교해지는 보이스피싱·스미싱의 '미끼 문자'에 맞춰 AI 맞춤형 필터링이 효과를 발휘한 것으로 분석된다. '미끼 문자'는 공공기관, 금융사, 택배사 등을 사칭해 악성 URL 클릭이나 송금을 유도하는 문자로, 최근에는 '소비쿠폰 안내' 등 사회적 관심 이슈를 모방한 사례도 늘고 있다. 정상 문자와 미끼 문자의 구분이 어려워지면서, 단순 키워드 기반 차단은 공식 메시지까지 걸러내는 오탐지 문제를 유발할 수 있다. 반면, 필터링을 완화하면 피해 위험이 커지는 상황이다. 이에 LG유플러스는 AI 기반 '고객피해방지 분석시스템'을 통해 문구 모방·번호 조작 등 범죄 수법을 정밀 탐지하는 솔루션을 도입했다. 스팸 키워드를 지속 학습하고, 발신 번호 조작 여부나 해외 발송 여부 등을 종합 분석해 차단 여부를 판단한다. 예를 들어 '카드 배송'이 포함된 문자가 해외에서 조작된 번호로 발송된 경우, 스팸으로 분류된다. 이 솔루션은 지난 2월부터 적용돼 6월에는 1월 대비 차단 건수가 1.4배 증가했으며, 고객의 스팸 신고는 약 65% 줄었다. 특히 AI의 자동 차단 비율은 8배까지 상승해 정확성과 실시간 대응력이 향상됐다. LG유플러스는 하반기에도 스팸 패턴 탐지 기능을 강화하고, AI의 예측 정확도를 높이기 위한 고도화를 지속할 계획이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO)은 “스팸 문자 수법이 갈수록 교묘해지고 있어, 고객 보호를 위한 기술적 대응이 더 중요해지고 있다”며 “보안에 가장 진심인 통신사로 나아가기 위해 스팸 차단 시스템을 지속적으로 강화하겠다”고 밝혔다.

2025.07.16 10:37진성우

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

이재명 대통령 "AI 혁신에만 전념할 환경 만들겠다"

통신사가 직접 'AI 스마트폰' 만들어 판다

JMS 그 이후...넷플릭스, ‘나는 신이다’ 후속 ‘나는 생존자다’ 공개

국내 OTT, 해외서도 끊김 없이 보려면…여름휴가·연휴 안전한 시청법

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.