• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (496건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

삼성SDS, 오픈AI 리셀러 성과 가시화…"풀스택 AX 전략 속도"

삼성SDS가 오픈AI와 리셀러 파트너 계약을 체결한 후 즉각적인 수주 성과를 거두고 있다. 기존 보유한 인공지능(AI) 풀스택 전략에 글로벌 파트너십 활동까지 확대해 기업 AI 전환(AX) 가속에 앞장선다는 목표다. 삼성SDS는 28일 잠실캠퍼스 마젤란홀에서 '엔터프라이즈 AI 커넥트 2026' 세미나를 열고 기업 맞춤형 AI 풀스택 전략과 글로벌 기술 협력 비전을 발표했다. 이번 세미나는 국내 기업 최초로 오픈AI와 리셀러 파트너 계약을 체결한 이후 기업 환경에서의 AI 도입 전략과 실제 운영 인사이트를 공유하기 위해 마련된 행사다. IT·보안·AI 분야 의사결정자 및 실무진 500여 명이 참석하며 성황을 이뤘다. 이날 삼성SDS 이호준 클라우드서비스사업부장은 기조발언을 통해 "우리는 AI 컨설팅부터 플랫폼·인프라, 데이터·보안, 모델 활용, 운영·확산까지 이어지는 AI 풀스택 전략으로 기업이 AI를 단순 도입하는 수준을 넘어 지속적으로 확장·고도화할 수 있는 구조를 제공한다"고 말했다. 그러면서 "오픈AI를 포함한 글로벌 AI 기술은 삼성SDS의 보안 거버넌스 체계 안에서 안전하게 활용할 수 있으며 기업별 정책과 환경에 맞춰 AI 도입 방식을 유연하게 선택할 수 있다"고 덧붙였다. 오픈AI 코리아 한지은 전략 어카운트 디렉터는 챗GPT 엔터프라이즈의 업무 혁신 효과와 글로벌 활용 사례를 소개하며 삼성SDS의 리셀러 파트너 활동이 국내 기업의 AX 속도를 앞당길 것이라고 언급했다. 이어진 패널 토의에서는 삼성SDS를 통해 챗GPT 엔터프라이즈를 도입한 섹타나인과 하나투어가 참여해 도입 배경과 실제 활용 경험을 공유했다. 파리바게뜨·배스킨라빈스 등 브랜드와 멤버십 해피포인트의 IT·마케팅 플랫폼을 운영하는 섹타나인은 삼성SDS의 오픈AI 리셀러 파트너 계약 직후 가장 먼저 챗GPT 엔터프라이즈 도입을 결정했다. 섹타나인은 기업 데이터 보안이 보장된 환경에서 개발, 데이터 분석, 마케팅 등 전 직무의 업무 생산성을 혁신하고 차별화된 고객 경험 제공을 위해 생성형 AI를 적극 활용할 계획이다. 섹타나인 추연진 전무는 "챗GPT 엔터프라이즈 도입을 기점으로 전사 업무 방식을 AI 네이티브로 전환할 것"이라며 "삼성SDS의 사전 진단과 기술 지원을 통해 혁신 속도를 더욱 높이겠다"고 강조했다. 하나투어는 업계 최초로 멀티 AI 에이전트 기반 서비스 '하이(H-AI)'를 선보이며 24시간 실시간 고객 상담과 초개인화 여행 상품 추천 등 차별화된 AI 서비스를 제공 중이다. 최근에는 AI 퍼스트 컴퍼니 비전을 선포하고 B2C·B2B·B2B2C 전 사업 영역에 AI 기술을 전사적으로 확산 적용해 운영 효율성과 고객 경험을 동시에 고도화할 방침이다. 하나투어 김태권 IT본부장은 기업 내부 데이터가 AI 학습에 활용되지 않는 강력한 보안 구조와 최고 성능 모델을 우선적으로 활용할 수 있다는 점을 도입의 핵심 배경으로 꼽았다. 그는 "챗GPT 엔터프라이즈를 포함한 삼성SDS AI 풀스택 서비스를 통해 AX 혁신을 가속화할 것으로 기대한다"고 말했다. 삼성SDS는 고객 사례뿐 아니라 자사 임직원의 실제 활용 시나리오도 함께 소개했다. 보안 정책·운영 규정·데이터 관리 기준을 기반으로 기업 환경에서 생성형 AI를 안전하게 운영하기 위한 표준 프로세스를 제시하고 내부 직원들의 실제 업무 활용 방식을 라이브 데모로 시연했다. 현재 삼성SDS는 패널 토의에 참가한 섹타나인·하나투어 외에도 다양한 기업들과 챗GPT 엔터프라이즈 도입 계약을 진행 중이다. 제조·유통·금융·공공 등 다양한 산업 영역에서 상품 도입 문의가 빠르게 증가하고 있다는 게 회사 측 설명이다. 삼성SDS 이정헌 전략마케팅실장은 "이번 세미나는 기업 환경에서 AI를 어떻게 적용하고 확장할 수 있는지 구체적으로 확인할 수 있는 자리였다"며 "우리의 업종별 전문성과 오픈AI 기술력을 결합해 더 많은 기업의 AX 혁신을 가속화하는 데 기여하겠다"고 강조했다.

2026.01.28 14:00한정호 기자

"개인정보 노출 없이 AI 고도화"…클라우데라, '합성 데이터'로 승부수

기업의 인공지능(AI) 도입 가속화로 프라이버시 리스크가 최대 화두로 떠오른 가운데 클라우데라가 '합성 데이터'를 해법으로 제시했다. 민감 정보 의존도를 낮추는 동시에 AI 모델의 성능을 고도화할 수 있는 관리 체계를 제안하며 보안과 혁신 사이에서 고민하는 기업 시장 선점에 박차를 가하는 모습이다.클라우데라는 기업 리스크 감소를 위한 도구로 합성 데이터를 꼽으며 이에 대한 체계적인 관리, 운영을 통해 데이터 노출을 줄이면서 AI 개발을 지속할 수 있다고 27일 강조했다. 최근 AI가 기업 운영 전반에 깊숙이 통합되면서 대규모언어모델(LLM)은 고객 지원, 데이터 분석, 개발자 생산성, 지식 관리 등 다양한 업무에 활용되고 있다. 여기에 AI 에이전트까지 부상하며 AI는 정보를 검색하고 추론하는 것을 넘어 실질적인 업무를 수행하는 단계로 진화하고 있다. 그러나 AI 활용이 확대될수록 프라이버시 리스크에 대한 우려도 제기된다. AI 모델의 성능 향상에 필요한 데이터는 민감 정보를 포함하고 있기 때문이다. 지원 대화 기록, 거래 내역, 운영 로그 등 개인식별정보(PII), 규제 대상 정보, 기업 고유의 비즈니스 맥락이 포함되는 경우가 많다. 합성 데이터는 실제 데이터셋의 핵심 패턴을 반영하면서도 실제 기록을 재현하지 않도록 알고리즘으로 생성된 데이터로, 기업은 이를 통해 민감한 정보 노출을 줄이면서도 AI 개발과 테스트를 진행할 수 있다. 클라우데라 관계자는 "합성 데이터는 단순한 테이블 데이터 생성 단계를 넘어 진화했다"며 "현재 기업들은 원본 데이터를 사용하지 않고도 실제 업무 흐름의 구조를 반영한 합성 인스트럭션 데이터, 합성 대화 데이터, 합성 인시던트 티켓, 합성 질의응답 데이터를 생성할 수 있다"고 설명했다. 이 같은 상황에 맞춰 클라우데라는 기업들이 AI 도입 과정에서 겪는 실질적인 기술적 난제를 해결할 세 가지 핵심 분야로 합성 데이터 활용처를 구체화했다. 우선 기업용 AI의 완성도를 결정짓는 '도메인 특화 미세조정(SFT)'이 가장 먼저 꼽힌다. 기업은 자사 고유의 정책이나 제품 카탈로그 등을 AI가 정확히 학습하길 원하지만, 정작 학습에 필요한 내부 데이터는 민감 정보가 섞여 있어 활용에 제약이 많았다. 클라우데라가 제시한 합성 데이터는 실제 데이터의 구조와 의도를 완벽히 재현하면서도 개인정보 노출 위험은 제거해 보안과 성능이라는 두 마리 토끼를 잡았다는 평가를 받는다. AI 상용화의 고비마다 발목을 잡던 '모델 평가' 방식에도 변화가 예상된다. 그간 기업들은 AI 모델의 오류나 컴플라이언스 위반 여부를 확인하기 위해 수작업으로 테스트 세트를 구축해 왔으나, 이는 막대한 시간과 비용이 소요되는 '병목 구간'이었다. 클라우데라는 합성 데이터를 통해 엣지 케이스와 오류 시나리오를 자동 생성함으로써 수동 방식보다 훨씬 빠르고 정교한 검증 체계를 구축할 수 있게 했다. 최근 시장의 화두인 '검색증강생성(RAG)'과 'AI 에이전트'의 고도화에도 합성 데이터가 투입된다. AI가 스스로 정보를 찾고 업무를 수행하려면 정교한 큐레이션 데이터가 필수적이다. 클라우데라는 다단계 상호작용이 포함된 합성 데이터를 통해 AI의 도구 활용 능력을 철저히 검증, 실제 고객의 민감한 대화 데이터를 입력하지 않고도 에이전트의 성능을 최적화하는 경로를 제시하고 있다. 세르지오 가고 클라우데라 최고기술책임자(CTO)는 "합성 데이터는 체계적으로 관리될 때 개인정보 노출을 줄이면서 모델 개발을 진행할 수 있는 리스크 감소 도구"라며 "LLM과 에이전트 AI 배포가 확대되면서 합성 데이터는 민감한 개인정보에 대한 의존도를 낮추는 현실적인 경로가 될 것"이라고 말했다. 최승철 클라우데라코리아 지사장은 "최근 연쇄적인 대형 데이터 유출 사고가 이어지면서 국내 기업들은 철저한 데이터 보안을 준수하면서 AI 혁신을 추진해야 하는 과제를 안고 있다"며 "합성 데이터는 데이터 보안 리스크를 최소화하면서도 AI 경쟁력을 확보할 수 있는 전략 수단이 될 것"이라고 강조했다.

2026.01.27 15:32장유미 기자

에티버스-옥타, 국내 총판 계약 체결…"차세대 AI 보안 시장 정조준"

에티버스(ETEVERS)가 옥타(Okta)와 국내 총판 계약을 체결하며 차세대 보안 시장 선점에 나섰다. 에티버스는 옥타와 총판 계약을 맺고 자율형 AI 에이전트 확산 등 급변하는 보안 환경에 대응하기 위한 전략적 협력을 강화한다고 26일 밝혔다. 이번 계약을 통해 양사는 신원 확인 기반의 '제로 트러스트(Zero Trust)' 보안 모델을 국내 시장에 확산시키는 데 주력할 방침이다. 양사는 엔터프라이즈, 공공, 교육, 금융 등 다양한 산업군에 옥타의 아이덴티티 보안 솔루션을 공급하기 위해 전방위적인 협력에 나선다. 에티버스는 자사의 광범위한 영업망과 기술 지원 역량을 활용해 고객 접점을 넓히고, 옥타의 아이덴티티 중심 보안 생태계를 한국 시장에 본격적으로 도입할 계획이다. 최근 보안 시장은 클라우드 전환 가속화와 함께 스스로 의사결정을 내리며 시스템에 접속하는 '에이전틱 AI(Agentic AI)'의 등장으로 새로운 패러다임을 맞이하고 있다. AI 에이전트가 비즈니스의 핵심 주체로 떠오르면서, 단순 계정 보안을 넘어 AI 신원까지 엄격히 검증하고 통제하는 '아이덴티티 중심 보안'이 기업의 필수 과제로 부상했다. 옥타는 싱글사인온(SSO), 다중 인증(MFA), 라이프사이클 관리(LCM), 고객 신원 및 액세스 관리(CIAM) 등 아이덴티티 전 영역을 아우르는 플랫폼을 통해 글로벌 시장 리더십을 확보하고 있다. 특히 개발자 중심 솔루션 '오스제로(Auth0)' 기반의 'AI 에이전트를 위한 Auth0(Auth0 for AI Agents)'를 통해 AI 시대에 최적화된 보안 표준을 제시하고 있다. 이를 통해 기업은 AI 에이전트의 권한을 정밀하게 관리하고 보안 리스크를 최소화하여 안전한 비즈니스 혁신이 가능하다. 이번 계약을 계기로 양사는 ▲에이전틱 AI 및 제로 트러스트 보안 대응을 위한 공동 영업 및 마케팅 ▲산업별 특화 아이덴티티 보안 제안 ▲기술 교육 및 파트너 지원 프로그램 등을 단계적으로 추진하여 국내 아이덴티티 관리 및 보안 시장에서의 입지를 강화할 계획이다. 스테파니 바넷(Stephanie Barnett) 옥타 APJ 부사장은 "옥타의 '파트너 퍼스트(Partner First)' 철학은 지역 시장과 함께 성장하는 핵심 동력"이라며 "한국은 옥타의 중요한 전략적 요충지로, 에티버스와의 파트너십이 아이덴티티 보안에 대한 우리의 비전을 한 단계 높이는 결정적인 전환점이 될 것"이라고 기대감을 드러냈다. 황규언 옥타 코리아 지사장은 "아이덴티티는 에이전틱 AI 시대 보안 전략의 시작점"이라며 "에티버스와의 협력을 통해 AI 에이전트와 인간 사용자가 공존하는 환경에서도 기업들이 안전하고 유연한 디지털 혁신을 달성할 수 있도록 지원하겠다"고 밝혔다. 정인성 에티버스 대표이사는 "제로 트러스트 보안의 핵심은 결국 인간과 AI 에이전트 모두의 신원을 철저히 관리하고 보호하는 시스템을 구축하는 것"이라고 강조했다. 이어 "글로벌 아이덴티티 보안 시장 리더인 옥타와의 파트너십을 통해 에티버스의 보안 포트폴리오를 차세대 AI 보안 영역으로 확장하고, 국내 고객 환경에 최적화된 솔루션을 제공해 디지털 전환을 적극 지원하겠다"고 전했다.

2026.01.26 17:52남혁우 기자

기업, AI 평가 기준 바꿔…"연구·개념보다 현업 성과 먼저"

올해 기업이 인공지능(AI) 성능 평가 기준을 연구·개념에서 현업 생산성과 운영 성과로 바꿀 것이라는 분석 결과가 나왔다. 26일 팀뷰어가 공개한 보고서에 따르면, 올해 기업은 AI 가치를 기술 진보가 아닌 업무 현장에서 체감되는 생산성 향상, 품질 개선, 결과물 변화로 판단할 것이란 전망이 나왔다. AI 투자 방향도 실험 단계를 넘어 일상 업무에 직접 연결되는 방향으로 재편될 것으로 나타났다. 팀뷰어는 이런 변화 핵심으로 에이전틱 AI를 제시했다. 범용 AI 모델이 아닌 기업 고유 데이터로 훈련된 전문 AI 에이전트가 고부가가치 업무를 수행하는 구조가 확산할 것이란 설명이다. 에이전틱 AI는 기존 사후 대응형 시스템을 넘어 예측과 자율 중심 운영을 지원한다. 시스템이 축적된 패턴을 학습해 이상 징후를 조기에 감지하고, 실시간 해결 방안을 제시하는 식이다. 팀뷰어는 자율형 AI 에이전트 확산 관문으로 데이터 거버넌스를 지목했다. 기술은 이미 준비됐지만, 업무 프로세스 재설계와 변화 관리 없이는 전사적 자율 에이전트 도입이 어렵다는 판단이다. 사이버 회복탄력성도 올해 핵심 경쟁력으로 제시됐다. AI와 클라우드 확산으로 위협 속도가 빨라지면서, 보안은 IT 기능을 넘어 핵심 비즈니스 역량으로 재정의되고 있다. 보안 전략 중심도 예방에서 가시성과 대응 속도로 이동하고 있다. 모든 침해를 차단하는 것보다 이상 징후를 얼마나 빠르게 인지하고 대응하는지가 기업 경쟁력을 좌우할 것이란 분석이다. 올리버 스테일 팀뷰어 최고경영자(CEO)는 "올해는 AI 투자 수익률이 이론이 아닌 실제 업무 현장에서 가시적으로 입증되는 해가 될 것"이라고 밝혔다. 얀 비 팀뷰어 최고정보보호책임자(CISO)는 "올해 사이버 보안은 IT 영역을 넘어 핵심 비즈니스 분야로 진화할 것"이라며 "경영진은 기술적 위협을 재무·운영적 영향으로 해석해야 한다"고 강조했다.

2026.01.26 16:00김미정 기자

구글 지메일, 분류 시스템 이상…받은편지함에 스팸 유입 '혼선'

구글 지메일에서 스팸 분류 오류가 발생해 사용자 혼선이 확산하고 있다. 25일 테크크런치 등 외신에 따르면 구글 워크스페이스 공식 상태 대시보드는 미국 서부 기준 24일 오전 5시부터 지메일 서비스에서 이상 징후가 발생한 것으로 나타났다. 일부 사용자들은 받은편지함에서 이메일 오분류와 비정상적 스팸 경고 현상을 동시에 겪고 있는 것으로 전해졌다. 예를 들어 평소 프로모션·소셜 탭으로 분류되던 메일이 기본 받은편지함으로 유입되거나, 신뢰할 수 있는 발신자가 보낸 이메일에도 스팸 경고가 표시되는 현상이 발생했다. 소셜미디어에서는 모든 스팸 메일이 받은편지함으로 직접 들어오고 있다는 불만이 이어지고 있다. 지메일 필터 기능이 갑자기 제대로 작동하지 않는다는 지적도 나왔다. 구글은 해당 문제를 인지하고 대응에 나선 상태다. 현재 서비스 복구를 위한 조치가 진행 중이라는 입장을 밝혔다. 구글은 "알 수 없는 발신자로부터 수신한 메시지에 대해서는 기존과 동일하게 주의 바란다"고 권고했다. 이어 "메일 열람이나 링크 클릭 시 표준적인 보안 수칙을 따를 필요가 있다"고 안내했다.

2026.01.25 12:01김미정 기자

"CDN 한계 넘는다"…아카마이, 보안·클라우드·AI로 성장 전환 가속

아카마이 테크놀로지스가 장기간 이어졌던 성장 정체를 벗어나 사업 구조 전환에 따른 새로운 성장 국면에 진입하고 있다는 분석이 나왔다. 22일 업계에 따르면 모건스탠리는 지난 12일 발표한 보고서에서 아카마이에 대한 투자의견을 기존 '비중축소'에서 '비중확대'로 두 단계 상향 조정하고 목표주가를 83달러에서 115달러로 높였다. 이는 아카마이가 기존 콘텐츠 전송(CDN) 중심 기업에서 보안, 클라우드 인프라, 인공지능(AI) 기반 서비스 기업으로의 전환이 가시화되고 있다는 판단에 따른 것이다. 아카마이의 전통적인 핵심 사업이었던 콘텐츠 전송 부문은 수년간 두 자릿수 매출 감소를 기록하며 전체 성장의 부담 요인으로 작용해 왔다. 그러나 최근 들어 감소 폭이 크게 완화되면서 안정화 국면에 접어들고 있는 것으로 평가됐다. 모건스탠리는 글로벌 웹 트래픽 회복, 경쟁사들의 시장 이탈로 인한 산업 구조 재편, 가격 경쟁 완화 등을 배경으로 콘텐츠 전송 사업의 연간 매출 감소율이 향후 마이너스(-)2~3% 수준으로 낮아질 것으로 전망했다. 여기에 월드컵과 올림픽 등 대형 글로벌 스포츠 이벤트가 트래픽 증가 요인으로 작용할 가능성도 언급됐다. 아카마이 매출의 절반 이상을 차지하는 보안 사업은 비교적 안정적인 성장세를 유지하며 핵심 역할을 충실히 하고 있다. 웹방화벽(WAF), 봇 방어, 디도스(DDoS) 보호 등 기존 보안 서비스는 성숙 단계에 접어들었지만, API 보안 전문 기업 노네임(Noname)과 마이크로세그멘테이션 솔루션 가디코어(Guardicore) 등 고성장 제품군이 이를 상쇄하고 있는 것으로 나타났다.모건스탠리는 "신성장 보안 영역은 연 30% 이상 성장 중"이라며 "이를 기반으로 보안 부문 전체 매출은 2027년까지 연평균 약 8% 성장이 가능할 것"이라고 전망했다. 아카마이는 최근 클라우드 인프라와 AI 인퍼런스 사업에서도 두각을 나타내고 있다. 이곳은 2022년 리노드 인수 이후 퍼블릭 클라우드 사업을 본격 확대해 왔으며 이 중 클라우드 인프라 서비스(CIS)는 연 40% 이상의 고성장을 지속할 것으로 전망됐다. 특히 2025년 말 출시한 '아카마이 인퍼런스 클라우드'는 엔비디아 블랙웰 그래픽처리장치(GPU)를 기반으로 한 엣지 AI 추론 서비스로, 지연시간과 데이터 이동 비용 측면에서 기존 대형 퍼블릭 클라우드 대비 차별성을 갖춘 것으로 평가된다. 모건스탠리는 IDC 전망을 인용해 "2030년까지 전체 AI 추론 수요의 약 50%가 엣지에서 처리될 가능성이 있다"며 "전 세계 4천400개 이상 PoP(접속점)을 보유한 분산 엣지 네트워크를 앞세운 아카마이가 이 시장에서 구조적 수혜를 입을 수 있다"고 분석했다. 이 같은 사업 구조 변화는 실적 전망에도 반영되고 있다. 모건스탠리는 아카마이의 2027년 매출을 약 47억8천만 달러, 주당순이익(EPS)을 8.20달러로 제시했다. 이는 시장 컨센서스를 소폭 웃도는 수준이다. 현재 주가는 2027년 예상 실적 기준 주가수익비율(PER) 약 11배로, 동종 클라우드 및 보안 기업 대비 낮은 수준에 머물러 있다. 모건스탠리는 "성장 정상화 가능성이 아직 주가에 충분히 반영되지 않았다"며 "중장기적으로 밸류에이션 재평가 여지가 있다"고 평가했다. 그러면서 "아카마이는 더 이상 단순한 콘텐츠 전송 기업이 아니라 글로벌 엣지 네트워크를 기반으로 보안과 클라우드, AI 인프라를 결합한 플랫폼 기업으로 진화하고 있다"며 "현재는 이러한 전략적 전환이 실질적인 성장으로 연결되기 시작하는 중요한 변곡점"이라고 덧붙였다.

2026.01.22 09:52장유미 기자

[현장] 한국은행이 추진한 '망 분리' 혁신은…"AX 시대 유연한 보안체계 전환"

한국은행이 보안이 곧 인공지능 전환(AX)의 핵심이라는 메시지를 던졌다. 공공·금융권에서 AI 도입을 본격화하기 위해선 망 분리 중심의 전통적 보안 체계를 혁신해야 한다는 목소리다. 한국은행 오진석 IT전략국장은 21일 한국은행 별관에서 네이버와 공동 개최한 AX 컨퍼런스에서 "물리적 망 분리는 강력한 보안 효과를 가져왔지만, 클라우드와 생성형 AI 확산으로 업무 효율과 신기술 활용 측면에서 병목이 커진 만큼 유연한 망 보안체계로의 전환이 필요하다"고 강조했다. 한국은행은 2016년 물리적 망분리를 전면 적용한 뒤 임직원이 업무용 PC와 인터넷 노트북을 각각 운용하는 2PC 환경을 유지해왔다. 이를 통해 인터넷 기반 불법 접근과 정보 유출을 원천 차단했고 실제 도입 이후 중대한 침해사고가 발생하지 않는 등 보안 성과도 확인했다. 다만 코로나19 이후 원격근무와 데이터 기반 업무가 확산되면서 획일적 차단 방식이 업무 혁신을 가로막는 구조적 제약으로 부각됐다. 이같은 문제의식 속에서 한국은행은 공공기관 최초로 망 분리 개선 작업에 착수했다. 2024년 9월부터 약 7개월 간 컨설팅을 진행해 정보보호 수준과 IT자산을 진단하고 제로트러스트 적용 가능성을 검토하는 동시에 다양한 솔루션을 조합한 실증(PoC)을 수행했다. 이후 보안성·규제 부합 여부·구축 비용·운영 난이도 등을 비교해 최종 아키텍처를 도출했다. 한국은행은 내부망 시스템과 외부 인터넷을 화면 전환 없이 동시에 활용하고 인터넷 자료를 별도 전송 절차 없이 문서에 즉시 반영하는 형태 구축에 나섰다. 나아가 노트북뿐 아니라 태블릿까지 포함해 다양한 단말 환경에서 동일한 보안 정책을 적용하고, 최근 네이버클라우드와 온프레미스로 구축한 소버린 AI 플랫폼 '보키(BOKI)'의 활용 범위를 사무실 안팎으로 확장하는 구상도 제시했다. 한국은행의 이같은 망 분리 개선은 제로트러스트와 함께 국정원이 제시한 국가망보안체계(N2SF) 프레임워크를 근간으로 하고 있다. N2SF는 데이터를 일괄 격리하는 방식이 아닌 정보 중요도에 따라 기밀(C)·민감(S)·공개(O) 등으로 구분하고, 등급별로 차등 보안 통제를 적용하는 구조다. 한국은행은 이를 기반으로 53개 담당부서의 1천539개 단위 업무를 식별하고 데이터베이스 테이블·컬럼 단위까지 등급 분류를 수행해 AI 학습 데이터와 격리 대상 데이터를 명확히 구분할 수 있는 기반을 마련했다. 한국은행은 현재 200여 명 직원을 대상으로 단일 PC 노트북을 배포해 보안성과 사용성을 검증하는 시범 사업을 진행 중이다. 관련 장비·솔루션 튜닝을 거쳐 오는 3월 전행 확산을 목표로 하고 있다. 오 국장은 "이번 사업은 단순히 PC 2대를 1대로 줄이는 차원을 넘어 데이터 거버넌스 정교화와 AI 보안 내재화까지 포함하는 전환 작업"이라고 강조했다. 이어 금융권 AX 전환에 따른 보안 과제를 공유한 박상원 금융보안원장은 "AI 보안은 기존 서버 보안과 달리 환각·편향·설명 불가능성·정보 유출 등 특화된 위험이 크다"며 대응 체계 고도화가 필요하다고 진단했다. 특히 악의적 프롬프트 입력만으로 보안 정책이 우회될 수 있고 참조 데이터 오염을 통해 잘못된 투자 정보를 제공하도록 유도할 수도 있어 공격 난이도가 낮다는 점이 금융 서비스에 치명적 리스크로 작용할 수 있다고도 지적했다. 끝으로 박 원장은 "금융권이 AX를 본격화하려면 규정 중심 보안에서 벗어나 금융회사가 스스로 위험을 진단·개선하는 자율보안 체계를 확립하고 AI 레드티밍과 보안 안내서 마련 등으로 신뢰성과 보안성을 확보해야 한다"고 말했다.

2026.01.21 17:52한정호 기자

S2W, '퀘이사' 보안 기능 고도화…"공격 흐름까지 파악"

S2W가 사전 공격 탐지와 위험 판단 정확도를 높이기 위해 보안 플랫폼을 업그레이드했다. S2W는 보안 AI 솔루션 '퀘이사' 핵심 모듈인 공격표면관리(ASM) 기능을 고도화했다고 20일 밝혔다. AI을 비롯한 클라우드, 사물인터넷(IoT) 확산으로 기업 IT 자산이 복잡해지면서 공격 표면이 빠르게 늘어난 환경 변화가 배경이다. 퀘이사의 ASM은 자산 탐지를 비롯한 자산 분석, 지속 모니터링 3단계 프로세스로 조직 노출 자산과 취약점을 공격자 관점에서 상시 식별하고 관리하도록 설계됐다. 실제 공격 가능성과 환경 맥락까지 반영해 위험 우선순위를 제시하는 점이 핵심이다. 이 과정에서 적용된 '탈론 스코어'는 기존 취약점 평가 지표와 달리 접근 난이도, 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 분석한다. 이를 통해 기업별 운영 환경과 규제 조건에 맞춘 위험도 산정이 가능하다. 퀘이사 ASM에는 공격자 관점에서 지속적으로 모의 침투를 수행하는 자동화 레드팀 프로세스가 통합됐다. 이를 통해 발견된 자산이 실제 공격 시나리오에서 어떤 방식으로 악용될 수 있는지를 검증할 수 있다. ASM은 디지털 리스크 보호, 위협 인텔리전스와 결합해 활용할 수 있다. 다크웹, 텔레그램 등에서 확인된 유출 계정 정보와 데이터를 교차 분석해 공격 흐름 전반을 입체적으로 파악하도록 지원한다. 글로벌 제조기업의 경우 퀘이사 ASM을 도입해 유휴 도메인, 섀도우 IT 등 내부에서 인지하지 못한 외부 노출 지점을 식별했다. 이를 통해 대규모 고객정보 유출 사고를 사전에 차단하고 브랜드 신뢰도를 보호하고 있다. 김연근 S2W 제품개발센터장은 "급변하는 기술 환경 속에서 기업이 인지하지 못한 자산도 공격 출발점이 될 수 있다"며 "퀘이사 ASM 모듈을 활용하면 사이버 위협에 대한 선제 대응 역량을 강화할 수 있을 것"이라고 말했다.

2026.01.20 18:18김미정 기자

카스퍼스키 "AI, 엔터 산업 보안에 '양날의 검'"

사이버보안 기업 카스퍼스키(한국지사장 이효은)는 최근 인공지능(AI)이 글로벌 엔터테인먼트 산업 전반에 미칠 보안 영향을 분석한 '엔터테인먼트 산업 보안 보고서'를 발표했다고 15일 밝혔다. 보고서에 따르면 AI는 사람들이 공연 티켓을 구매하고 영화를 시청하며 게임을 질기는 방식을 변화시키고 있지만, 악성 행위자가 이런 경험을 공격하는 방식 또한 바꾸고 있는 것으로 나타났다. 특히 엔터테인먼트 산업은 AI에 민감한 산업이다. 인간 중심의 스토리, 퍼포먼스, 시각적 경험 등 산업의 핵심 상품 자체를 생성하고 모방하는 단계로 진입하고 있다. 이에 AI는 엔터테인먼트 대부분의 영역에서 신규 보안 위험을 관통하는 핵심 축이라는 점이 분명해졌다. 이와 관련, 안나 라키나 카스퍼스키 웹콘텐츠 분석 전문가는 "AI는 방어자가 이상 징후를 더 빠르게 탐지하도록 돕는 동시에, 공격자에게는 시장을 모델링하고 인프라를 탐색하며 설득력 있는 악성 콘텐츠를 생성할 수 있는 수단을 제공한다"며 "스튜디오와 플랫폼, 권리 보유자는 AI 시스템과 그 기반이 되는 데이터를 단순한 창작 도구가 아니라 핵심 공격 표면의 일부로 인식하고 이에 맞는 보안과 거버넌스를 구축해야 한다"고 말했다. 카스퍼스키 연구진은 AI가 엔터테인먼트 산업의 업무 프로세스와 소비자 경험에 깊이 통합되면서 등장하는 5가지 핵심 위협 요인을 지목했다. 구체적으로 ▲보안 위협 공격자들의 티켓 시장이 알고리즘과 암표상의 경쟁자로 부상 ▲AI 기반 VFX 대중화로 외부 협업이 증가하면서 보안 위험 증가 ▲콘텐츠 전송 네트워크가 직접 공격 ▲AI 생성 도구 보편화로 게임과 팬 커뮤니티에 유해 콘텐츠 노출 ▲AI 제작 콘텐츠의 규제와 컴플라이언스를 감독하는 AI 거버넌스 담당자 등장 등으로 전망했다. 이효은 카스퍼스키 한국지사장은 "엔터테인먼트 산업은 AI 활용도가 높아지며 전환의 분기점에 서 있으며, 이는 새로운 기회인 동시에 전례 없는 보안 과제를 동반한다"며 "스튜디오와 플랫폼은 AI를 공격 표면의 핵심 요소로 인식하고, 진화하는 환경 속에서 창작 자산을 보호하고 고객 신뢰도를 강화하기 위한 선제적인 보안 전략을 채택해야 한다"고 말했다.

2026.01.15 17:44김기찬 기자

마크애니, 인공지능산업협회 주관 100대 AI기업 선정

정보보안 및 인공지능(AI) 솔루션 전문 기업 마크애니(대표 최고, 최종욱)가 한국인공지능산업협회(AIIA)에서 주관한 '2026 이머징 AI+X 톱 100(2026 Emerging AI+X Top 100)' 기업에 선정됐다고 14일 밝혔다. '이머징 AI+X 톱 100'은 AI 기술을 기반으로 미래 혁신을 주도할 100대 국내 유망 기업을 발굴하는 프로젝트다. 마크애니는 이번 선정 과정에서 보안 부문의 핵심 기업으로서 기술의 혁신성, 성장성, 그리고 산업 현장에서의 실질적인 활용 가치를 높게 평가받았다. 마크애니는 AI 기술이 전 산업에 확산함에 따라 발생하는 데이터 유출 및 오남용 문제를 해결하기 위해 AI 기반 보안 솔루션 라인업을 강화하고 있다. 특히 AI 기본법의 핵심인 '신뢰성 확보'와 '안전성 강화'에 대응하기 위해 ▲비가시성 워터마킹을 통한 데이터 추적 기술 ▲국제표준 C2PA(Contents Provenance and Authenticity)기반 기술 등을 제공하고 있다. 이는 기업과 기관이 법적 테두리 안에서 안전하게 AI를 도입하고 운영할 수 있도록 돕는 필수 인프라로 자리 잡고 있다. 올해 선정된 100대 기업에는 마크애니를 비롯해 각 분야의 AI 대표 주자들이 포함됐다. 마크애니는 이들 기업과의 협업 생태계를 넓히는 한편, AI 모델의 학습 데이터 보호와 결과물의 무단 유출 방지를 위한 보안 표준 정립에 앞장설 계획이다. 최고 마크애니 대표는 "AI 기본법 제정 등 AI 윤리와 안전에 대한 사회적 요구가 커지는 시점에 이번 '2026 이머징 AI+X 톱 100'에 선정돼 의미가 남다르다"며 "단순한 기술적 보안을 넘어, 기업들이 법규를 준수하며 지속 가능한 AI 환경을 구축할 수 있도록 '규제 대응형 AI 보안 솔루션' 보급에 최선을 다하겠다"고 밝혔다.

2026.01.14 15:31김기찬 기자

'속 빈 강정' 된 AI 웹사이트…'보안 구멍'에 자금 탈취 위험 경고

앤트로픽, 오픈AI 등 주요 인공지능(AI) 코드 생성 도구로 제작된 웹사이트들에서 보안 취약점이 다수 발견됐다는 주장이 제기됐다. AI 기반 개발 도구가 빠르게 확산되고 있지만, 생성된 결과물이 보안 검증 없이 실제 서비스에 투입되는 것에 대한 우려도 커지고 있다. 14일 디인포메이션에 따르면 오픈AI, 앤트로픽, 레플릿, 커서, 데빈 등 여러 AI 코딩 도구를 활용해 웹 애플리케이션을 제작한 뒤 보안 상태를 점검한 결과, 상당수 사이트에서 데이터 보호, 사용자 인증, 입력값 검증 등 핵심 보안 설계가 누락된 것으로 나타났다.특히 일부 사례에서는 공격자가 시스템 내부 정보에 접근하거나, 결제 로직 허점을 이용해 의도하지 않은 방식으로 자금을 이동시킬 수 있는 가능성도 확인됐다. 이 같은 보안 결함은 AI 코드 생성 도구의 근본적인 작동 방식과 밀접한 관련이 있다. AI는 대규모 코드 데이터를 기반으로 확률적으로 가장 적절해 보이는 코드를 생성하는데, 이 과정에서 특정 시스템의 보안 문맥이나 잠재적 위협 모델을 완전히 이해하고 설계하지 못한다는 지적을 받고 있다. 편의성과 위험이 공존하는 상황에서 업계는 AI 코딩 도구가 개발 진입 장벽을 낮추는 긍정적 효과를 인정하면서도, 결과물 활용 과정에서의 구조적 위험을 경계해야 한다고 강조했다. 앤트로픽 등 주요 기업들이 AI 코드 생성 직후 취약점을 점검하는 기능을 서둘러 도입하고 있으나, 전문가들은 이를 '완전한 해결책'으로 보지 않는다. 디인포메이션은 "AI가 만든 웹사이트는 기능적으로 완벽해 보일 수 있으나, 단 하나의 작은 취약점이 대규모 데이터 유출로 이어질 수 있다"며 "AI가 보안의 책임까지 자동화할 수는 없다는 점을 명심해야 한다"고 지적했다.

2026.01.14 10:31장유미 기자

세미파이브, 한화비전 AI 반도체 '와이즈넷9' 양산 가속화

글로벌 AI 맞춤형 반도체(ASIC) 전문 기업 세미파이브는 한화비전과 협력 개발한 보안 카메라용 AI ASIC 반도체 '와이즈넷(Wisenet)9'이 양산 확대 단계에 돌입했다고 14일 밝혔다. 이번 프로젝트는 지난해 3분기 초도 물량 PO(구매주문) 수주를 시작으로, 지난해 4분기부터 수십만 개 단위의 추가 양산 PO로 이어지고 있다. AI 보안카메라 시장은 영상 기록 중심의 기존 CCTV를 넘어, 실시간 분석과 현장 대응을 전제로 한 지능형 시스템 중심으로 재편되고 있다. 이에 따라 제품에 탑재되는 반도체 역시 저전력·실시간 처리·비용 효율성을 동시에 충족해야 하며, 이러한 요구사항을 실제 제품 양산으로 연결할 수 있는 설계 및 공급 서비스 역량의 중요해지고 있다. 이번 양산 확대는 영상보안 환경에 최적화된 맞춤형 AI 반도체가 상용 제품에 적용돼, 사업화 단계에 안정적으로 안착했음을 보여주는 사례다. AI 기반 영상보안 전략을 강화하고 있는 한화비전은 지능형 영상보안 솔루션으로의 전환을 추진하고 있으며, 세미파이브는 반도체 설계 핵심 파트너로서 지속적인 협업을 이어가고 있다. 한화비전 관계자는 “고화질 영상 처리와 AI 추론을 효율적으로 분담·처리할 수 있는 전용 반도체에 대한 수요가 확대되고 있다”며 “AI 기반 영상보안 수요가 점차 확대되는 가운데, 이번 양산을 계기로 한화비전의 지능형 보안 솔루션 경쟁력과 시장 대응력이 더욱 강화될 것으로 기대한다”고 덧붙였다. 세미파이브 관계자는 “빠르게 성장하는 영상보안 시장에서 기술 리더십을 갖춘 고객사의 핵심 제품에 적용되는 AI 반도체를 함께 개발해 실제 양산으로 이어졌다는 점에서 의미가 있다”며 “현재 제품 적용 범위와 공급 물량이 단계적으로 확대되고 있어, 이번 양산 경험을 바탕으로 향후 다양한 비전 AI 분야에서도 고객사의 제품 경쟁력 강화를 지속적으로 지원해 나갈 계획”이라고 말했다.

2026.01.14 08:50장경윤 기자

오픈AI, 직원에 전 직장 업무 파일 요구…"타사 기밀 유출 우려"

오픈AI가 인공지능(AI) 학습 데이터 수집을 확대하기 위해 용역업체 소속 계약직 직원들에게 전 직장 업무 결과물 제출을 지시한 것으로 전해졌다. 이에 기업 영업 비밀이나 주요 결과물이 오픈AI 학습 데이터로 유입될 수 있다는 우려가 나왔다. 12일 테크크런치 등 외신에 따르면 오픈AI와 데이터 학습 업체 핸드셰이크AI는 이같은 지시를 내린 것으로 확인됐다. 업르도 요청 대상에는 워드 문서와 PDF, 파워포인트, 엑셀, 이미지, 코드 저장소 등 실제 현업에서 만들어진 파일이 포함됐다. 특히 정보 가공 없이 원본 파일 그대로 제출하도록 지침이 나온 것으로 알려졌다. 미국 와이어드 보도에 따르면 오픈AI가 내부 계약직들에게도 타회사에서 수행했던 업무 내용을 설명하고, 그 업무에서 생성한 문서 파일을 제출하도록 요구했다고 내부 관계자를 인용해 보도했다. 외신은 오픈AI가 타 회사 내부 자산을 학습 데이터로 활용할 수 있다는 점을 우려했다. 또 전문 보안 검토 없이 계약직 사원 판단에 의존해 결과물 제출을 요청했다는 점도 꼬집었다. 테크크런치는 "오픈AI는 기밀 유출 방지를 위해 챗GPT '슈퍼스타 스크러빙' 도구를 사용해 개인정보를 삭제하라고 안내했지만 소용 없다"며 "이는 보안 책임을 개인에게 떠넘기는 미봉책에 불과하다"고 지적했다. 에번 브라운 미국 지식재산권 변호사는 "계약직 사원이 무엇이 기밀인지 아닌지를 판단하도록 맡기는 것은 기업을 큰 위험에 빠트릴 수 있다"고 와이어드에 주장했다.

2026.01.12 12:03김미정 기자

엠클라우드브리지 "韓 기업 제일 잘 아는 'AI 에이전트'로 시장 공략"

"기업 시스템에 인공지능(AI) 에이전트를 여러 개 붙이는 것만이 능사가 아닙니다. 일하는 방식에 맞게 AI를 통제하고 운영할 수 있느냐가 핵심입니다. 우리는 한국 기업 업무 환경을 가장 잘 아는 AI 에이전트 오케이스트레이션으로 고객 업무 자동화를 돕겠습니다." 이혁재 엠클라우드브리지 대표는 최근 지디넷코리아 인터뷰에서 'Ai 365 에이전트 오케스트레이션'으로 국내 AI 에이전트 시장을 이같이 공략하겠다고 포부를 밝혔다. 엠클라우드브리지는 '마이크로소프트 365' 기반 그룹웨어 위에 AI 에이전트를 얹는 방식으로 플랫폼을 운영하고 있다. 기업 문서부터 데이터, 업무, 보안을 한 구조로 통합한 형태다. 엠클라우드브리지 핵심 전략은 'Ai 365 기반 에이전트 오케스트레이션'이다. 여러 AI 모델과 기능을 단순히 연결하는 수준을 넘어 조직도 기반 권한 관리 중심으로 AI를 통합 운영하는 구조다. 관련 서비스는 'Ai 365 지식관리 에이전트'와 'Ai 365 데이터 에이전트' 'Ai 365 업무지원 에이전트' 'Ai 365 보안 에이전트'다. 서비스형 소프트웨어(SaaS) 형태로 제공된다. 이 대표는 해당 플랫폼이 타사 업무용 AI 에이전트보다 국내 기업 환경에 최적화된 형태라고 강조했다. 한국 기업이 Ai 365 에이전트 플랫폼을 조직 단위로 통합 관리할 수 있다는 점 때문이다. 이 대표는 현재 시장에는 개별 AI 에이전트는 많지만 이를 조직 단위로 통합 관리하는 플랫폼은 드물다고 진단했다. 그는 "특히 글로벌 빅테크 에이전트는 개인 단위 업무 환경에 최적화됐다"며 "이는 조직 단위로 의사결정·업무가 이뤄지는 한국 기업에 정착되기 어렵다"고 말했다. 이어 "Ai 365 에이전트는 개인이 아닌 조직 기준으로 AI 에이전트를 운영하는 형태"라며 "부서·직무·직급에 따라 사용할 수 있는 AI와 접근 가능한 문서·데이터를 일괄 관리할 수 있다는 점이 경쟁력"이라고 강조했다. "지식관리 에이전트, 가장 빨리 기업 생산성 올려" 현재 엠클라우드브리지가 주력하고 있는 영역은 지식관리 에이전트·데이터 에이전트다. 지식관리 에이전트는 기업 내부 문서와 규정, 보고서, 계약서 등을 AI가 직접 이해하고 질의응답 형태로 활용할 수 있게 설계됐다. AI가 직원 소속 부서와 직무에 맞는 문서만 골라서 답을 주는 구조로 이뤄졌다. 현재 챗GPT, 퍼플렉시티, 제미나이 챗봇도 통합됐다. 이 대표는 "기존 지식관리 시스템은 별도 문서 저장소를 만들어 놓고 사람이 직접 관리해야 했다"며 "시간이 지나면 유지보수가 되지 않았다"고 지적했다. 그러면서 "조직 권한과 분리된 상태로 운영되면 6개월만 지나도 실제 사용률이 급격히 떨어지는 경우가 많았다"고 덧붙였다. 그는 "우리 지식관리 에이전트는 마이크로소프트 365 기반 그룹웨어와 연동됐다"며 "문서 권한이 조직도와 자동으로 통합됐다"고 설명했다. 이어 "인사 이동이나 조직 개편이 발생하면 접근 권한이 자동 조정된다"며 "사람이 아니라 AI가 이를 먼저 판단한다는 점이 핵심"이라고 말했다. 이 대표는 현재 문서 자산이 많은 법무법인이나 제약사, 제조 기업이 지식관리 에이전트로 효과를 봤다고 밝혔다. 그는 "기업은 문서 관리만 제대로 해도 사무·관리 업무 생산성을 체감상 50~60% 이상 개선할 수 있을 것"이라고 자신했다. 데이터 에이전트는 기업 내부에 흩어진 엑셀 파일이나 데이터베이스 등을 연결해 AI가 자동으로 분석하도록 구축됐다. 기존처럼 사람이 데이터를 정리해 보고서를 생성·해석하는 방식과 다른 셈이다. AI가 데이터를 분석해 사용자 질의에 답할 수도 있다. 이 대표는 "과거에는 보고서 생성부터 검토, 해석하는 데 많은 시간이 필요했다"며 "보고서 자체를 만드는 과정이 필요 없다"고 강조했다. 이 대표는 데이터 에이전트 강점으로 비즈니스 인텔리전스(BI) 설정 간소화를 꼽았다. 사용자가 BI에서 어떤 지표를 볼지, 어떤 차트를 쓸지, 분석 순서를 어떻게 짤지 일일이 정하지 않아도 된다는 이유에서다. 그는 "AI가 데이터 구조를 파악해 적합한 분석 방식과 시각화를 자동으로 선택한다"고 강조했다. 해당 에이전트는 국내 제약·바이오 기업과 대기업 계열사 중심으로 도입이 확대되고 있다. 이 대표는 "기존 BI 도구는 다루기 어렵고 일부 인력만 사용하는 시스템이었다"며 "데이터 에이전트는 BI를 일상 업무 도구로 전환하는 게 핵심"이라고 설명했다. "보안도 국내 업무에 맞게...AI 마켓형 플랫폼 진화 목표" 이 대표는 Ai 365 에이전트 오케스트레이션 보안을 국내 기업 업무 환경에 맞춰 구축했다고 강조했다. AI의 접보 접근 통제를 개인 계정이 아니라 조직도 기준으로 설정했다는 설명이다. 이에 직원 소속 부서와 직무, 권한에 따라 AI가 볼 수 있는 문서와 데이터 범위가 다르며, 그 안에서만 질문과 분석이 이뤄지도록 했다. 이 대표는 "국내 기업은 개인보다 조직 단위로 업무와 책임이 움직인다"며 "이 구조에 맞춰 보안을 설계하지 않으면 AI를 많이 쓸수록 오히려 위험이 커진다"고 지적했다. 이어 "인사이동이나 조직 개편이 발생해도 접근 권한이 자동으로 함께 조정된다"며 "관리자가 매번 권한 설정 할 필요가 없다"고 덧붙였다. 엠클라우드브리지는 올해 지식관리 에이전트 중심으로 매출 기반을 확대할 방침이다. 동시에 데이터 에이전트와 업무 지원 에이전트 기능을 단계적으로 강화할 계획이다. 올해 기업공개(IPO) 준비에 착수했으며 AI 그룹웨어 기반 구독형 비즈니스를 가속할 계획이다. 이 대표는 "향후 산업별 전문 에이전트까지 연결할 수 있는 AI 마켓형 플랫폼을 구축하는 게 목표"라며 "한국 기업 문화와 현장을 가장 잘 아는 AI 에이전트 기업으로 성장할 것"이라고 강조했다.

2026.01.09 10:43김미정 기자

양자 보안 시대, NPU가 핵심 인프라로 떠오르는 이유

양자컴퓨터 시대를 대비한 양자내성암호(PQC) 전환이 본격화되면서, NPU(신경망처리장치)가 차세대 보안 인프라의 핵심 요소로 부상하고 있다. NPU가 PQC 연산을 직접 수행하는 것은 아니지만, PQC 도입으로 증가하는 시스템 부담을 흡수하는 역할을 맡으면서 존재감이 커지고 있다는 평가다. PQC는 기존 암호 체계를 대체하는 차세대 보안 기술로, 양자컴퓨터 환경에서도 안전성을 유지하는 것을 목표로 한다. 그러나 PQC는 대규모 행렬·다항식 연산을 요구해 연산량과 전력 소모가 크게 늘어나게 된다. 이로 인해 인증, 통신, 업데이트 과정에서 CPU 부담이 증가한다. 특히 엣지 디바이스 환경에서는 성능 저하와 지연이 문제로 지적된다. PQC 도입이 만든 시스템 부담 30일 반도체 업계에서는 PQC로의 전환을 단순한 암호 알고리즘 교체가 아니라 시스템 설계 전반의 문제로 보고 있다. 연산량 증가로 인한 CPU 병목을 어떻게 완화하느냐가 PQC 도입의 현실성을 좌우한다는 분석이다. PQC를 위한 암호 연산 자체는 여전히 CPU와 HSM(하드웨어 보안 모듈), TPM(하드웨어 기반 보안 칩) 등 보안 영역에서 수행된다. 신뢰 경계와 보안 요구사항 때문이다. NPU가 PQC 연산을 직접 처리하는 구조는 아닌 셈이다. 문제는 PQC 도입으로 인해 CPU에 연산이 집중된다는 점이다. 이를 그대로 둘 경우 시스템 전체의 효율과 안정성이 급격히 떨어질 수 있다. 이 때문에 업계에서는 PQC 전환 과정에서 연산 부하를 분산할 수 있는 구조가 필요하다는 지적이 나온다. NPU, 연산을 대신하지 않고 부담을 나눈다 이 과정에서 NPU의 역할이 부각되고 있다. NPU는 AI 추론을 위해 설계된 가속기로, 저지연과 전력 효율이라는 구조적 강점을 갖는다. 김현호 AMD 재팬 연구원은 “NPU의 가치는 단순한 성능 수치보다 저지연과 전력 효율에 있다”며 “PQC처럼 시스템 전반의 연산 부담을 키우는 기술이 도입될수록 이런 특성이 더욱 중요해진다”고 설명했다. NPU는 AI·데이터 처리 등 기존 CPU 워크로드 일부를 오프로딩함으로써 CPU가 암호 연산에 집중할 수 있는 여유를 만든다. 오프로딩은 CPU 부담을 다른 가속기로 분산하는 구조를 의미한다. 김 연구원은 “NPU가 PQC 연산을 직접 수행하는 것은 아니지만, 그 과정에서 발생하는 유사한 연산 부담을 분산시켜 시스템 차원에서 PQC를 가능하게 한다”고 말했다. 업계에서는 PQC 연산과 NPU 연산이 구조적으로 유사한 점이 많지만 완전히 동일하지는 않다고 보고 있다. 이로 인해 NPU의 역할이 단순화돼 전달되는 경우도 있었지만, 시스템 관점에서 보면 PQC 전환 흐름 속에서 NPU가 자연스럽게 핵심 인프라로 자리 잡고 있다는 분석이 나오는 이유다. 다만 국내 업계에서는 보다 신중한 시각도 제기된다. NPU가 PQC 구현의 중심으로 보기에는 다소 이르다는 의견이다. 오히려 PQC 병목 해결의 현실적인 방법으로 NTT(Number Theoretic Transform) 최적화를 제시했다. 국내 팹리스 ICTK 관계자는 “PQC 성능의 핵심 병목은 여전히 다항식 연산, 특히 NTT 최적화에 있다”며 “현재로서는 CPU와 전용 암호 가속기를 중심으로 성능을 끌어올리는 접근이 가장 현실적”이라고 말했다. 이어 “NPU는 시스템 부하 완화 측면에서 의미가 있지만, PQC 구현의 중심 축으로 보기는 이르다”고 덧붙였다.

2025.12.31 09:09전화평 기자

내년 전통 SaaS 저문다…클라우드플레어 "AI 기반 서비스 부상"

내년 IT 환경이 전통 소프트웨어(SW) 중심에서 인공지능 서비스(AIaaS)로 이동한다는 분석 결과가 나왔다. 25일 클라우드플레어가 공개한 내년 주요 트렌드 전망 보고서에 따르면 기업이 개별 애플리케이션을 구독하는 방식인 서비스형 소프트웨어(SaaS)에서 AI 자체가 서비스화되는 AIaaS에 주목할 것으로 나타났다. 보고서는 산업 현장서 AI 모델이 설비를 실시간 최적화하는 자율 관리 시스템이 도입되면서 운영 방식 대전환이 일어날 것으로 전망했다. 수많은 기기를 개별적으로 보안하는 방식이 한계에 부딪히면서 모든 기계 간 상호작용을 즉각 검증하는 에이전트리스 제로 트러스트가 새로운 보안 표준으로 부상할 가능성이 크다는 분석이다. 또 클라우드플레어는 사이버 공격 측면에서도 AI는 공격자의 단순 보조 도구를 넘어 자율적으로 표적을 분석하고 악성 코드를 생성하는 증폭 장치로 진화할 것이고 예측했다. 이는 공격자의 학습 시간을 획기적으로 단축하고 대규모 자동화 공격을 일상화하는 환경을 조성해 기업 보안에 심각한 위협이 될 것이란 예상이다. 늘어나는 보안 위협에도 불구하고 치솟는 SW 물가와 비효율적인 기존 보안 툴의 유지 비용은 기업 의사결정권자들에게 큰 부담으로 작용할 예정인 것으로 분석됐다. 이에 무분별한 신규 보안 툴 도입보다는 위험을 유발하거나 실질적인 가치가 낮은 낡은 기술을 과감히 걷어내는 전략적 선택이 요구된다. 그랜트 부지카스 클라우드플레어 최고보안책임자(CSO)는 "내년 조직 보안을 가로막는 가장 큰 장애물은 오래되고 비효율적인 보안 기술에 낭비되는 예산이 될 것"이라며 "공격 표면이 계속 확대되는 상황에서 보안 책임자들은 새로운 툴을 추가하기보다 오히려 위험을 유발하는 보안 툴을 과감히 제거하는 데 집중해야 한다"고 밝혔다.

2025.12.25 12:09김미정 기자

에버스핀, '에버세이프 웹' 국정원 보안기능확인서 획득…공공 시장 저변 확대

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 웹 보안 솔루션 '에버세이프 웹(EverSafe Web)'이 국가정보원이 요구하는 보안기능확인서를 획득했다고 24일 밝혔다. 에버세이프 웹은 이번 인증으로 공공기관·공공 기준을 준용하는 금융·공기업 환경에서 보안성과 안정성을 공식적으로 검증받았다. 보안기능확인서는 국가정보원이 지정한 시험기관이 보안 기능과 운영 안정성을 사전에 심사·검증해 발급하는 인증이다. 확인서를 획득한 제품은 국정원 '안정성 검증 필수 제품 목록'에 등재된다. 목록에 포함된 솔루션은 공공기관이 별도 보안적합성 검증 절차 없이 즉시 도입할 수 있어, 도입 과정에서 발생하는 행정 부담과 검증 기간을 크게 줄일 수 있다. 에버세이프 웹은 에버스핀이 자체 개발한 AI-동정표적방어(MTD·Moving Target Defense) 기술을 기반으로 한 웹 보안 솔루션이다. AI가 스스로 보안 요소를 지속적으로 변화시키는 동적 방어 방식으로, 공격자가 분석을 시도하더라도 결국 성공에 이를 수 없도록 설계됐다. 웹 해킹·비인가 스크래핑·자동화 공격·크레덴셜스터핑 등 최근 급증하는 공격 시나리오를 선제적으로 차단한다. 에버세이프 웹은 에버스핀이 자체 개발한 AI-MTD 기술을 기반으로 한 웹 보안 솔루션이다. 에버스핀 관계자는 ”최근 화두로 떠오르고 있는 AI발 보안위협으로 부터 안전하기 위해서는 해커의 공격을 탐지하는 보안 요소를 지속적으로 변화시키는 지능화된 동적 방어 방식이 필요하다“며 ”에버세이프 웹은 이러한 유형에 착안해 공격자가 분석을 시도하더라도 결국 성공에 이를 수 없도록 설계해 웹 해킹·비인가 스크래핑·자동화 공격·크레덴셜스터핑 등 최근 급증하는 공격 시나리오를 선제적으로 차단한다“고 설명했다. 에버세이프 웹은 금융권과 공공기관, 대규모 트래픽이 집중되는 서비스 환경에서 실제 운영을 통해 효과를 검증받아 왔다. 금융사를 중심으로 웹·앱 기반 서비스 위·변조 방지, 자동화 공격 차단, 사용자 단 보안 강화를 위한 핵심 보안 인프라로 활용되고 있다. 에버스핀의 보안기능확인서 획득으로 에버세이프 웹을 도입하는 기관과 기업은 실질적인 이점을 얻게 된다. 공공기관은 별도 보안적합성 검증 절차 없이 즉시 도입할 수 있고 금융기관과 공기업, 공공 기준을 준용하는 민간 기업 역시 보안 솔루션 도입에 따른 내부 감사·책임 부담을 완화할 수 있다. 동시에 AI-MTD 기반 동적 보안 구조를 통해 고도화되는 웹 공격에 실질적인 방어력을 확보할 수 있다. 에버스핀 관계자는 “보안기능확인서 획득은 에버세이프 웹이 기술적 성능뿐 아니라 공공 환경에서 요구되는 안정성과 운영 적합성까지 공식적으로 검증받았다는 의미”라며 “웹 보안에 대한 요구 수준이 높아지는 상황에서, 에버스핀은 금융권 보안을 주도하고 있는 만큼 공공과 민간 모두가 금융권 수준으로 보안을 끌어올리는데 에버세이프 웹을 통해 이바지하겠다”고 전했다. 한편, 에버스핀은 AI-MTD 기반 보안 기술로 고정된 방어가 아닌 '해커보다 먼저 움직이는 선제적 보안'으로 최근 '2025 대한민국 SW대상' 대통령상 수상에 이어 일본 SBI그룹 대규모 통합계약을 체결했다.

2025.12.24 15:48주문정 기자

AWS-라이터, 엔터프라이즈 AI 에이전트 보안 강화 협력

아마존웹서비스(AWS)가 라이터 손잡고 기업용 인공지능(AI) 에이전트 보안 강화에 나섰다. AWS는 엔터프라이즈용 에이전틱 AI 선도 라이터가 고객에게 아마존 베드록에 대한 직접 접근 권한을 제공한다고 24일 밝혔다. 이를 통해 여러 AI 모델과 가드레일을 라이터의 에이전트를 통해 지원한다. 고객은 추가 설정 없이 아마존 베드록에 호스팅된 여러 모델을 라이터의 사전 구축 에이전트나 커스텀 에이전트 내에서 실시간으로 호출해 사용할 수 있다. 라이터는 엔터프라이즈 AI를 위한 새로운 제어 센터 역할을 수행할 '에이전트 감독 및 오케스트레이션 제품군'도 새롭게 공개했다. 이 제품군은 AI 에이전트의 전체 수명주기에 걸쳐 전반적인 가시성과 통제 역량을 제공하며, 배포 전 승인 단계부터 운영 환경에서의 지속적인 모니터링까지 모든 과정을 포괄한다. 사용자는 라이터의 노코드·프로코드 개발 도구를 통해 아마존 베드록의 모델들과 라이터의 자체 거대언어모델(LLM)인 '팔미라' 제품군을 혼합해 새로운 에이전트를 구축할 수 있다. 모든 구축 과정은 동일한 거버넌스·관측 가능성 프레임워크 아래에서 관리되며, 아마존 베드록 가드레일과 라이터의 관측 도구가 유기적으로 연동돼 민감 데이터 보호와 오용 방지 기능을 수행한다. 라이터의 AI 스튜디오 내에 통합된 이런 통제 기능은 정보기술(IT) 부서와 비즈니스 사용자 간의 협업 효율성을 극대화한다. 기업의 최고정보책임자(CIO)는 기존에 사용하던 보안 플랫폼과의 상호운용성을 유지하면서 벤더 중복을 줄일 수 있고, 실시간 컴플라이언스 준수 여부를 한눈에 파악할 수 있는 전사적 가시성을 확보하게 된다. 양사의 협력은 아마존 세이지메이커 하이퍼포드를 활용한 모델 혁신부터 엔터프라이즈급 인프라 제공에 이르기까지 수년간 이어져 온 파트너십의 결실이다. 이를 통해 뱅가드, 퀄컴, 아스트라제네카와 같은 글로벌 기업들은 단순 실험 단계를 넘어 실제 비즈니스 가치를 창출하는 AI 솔루션을 프로덕션 환경에 자신 있게 배포하고 있다. 메이 하빕 라이터 최고경영자(CEO)는 "엔터프라이즈 환경에서 에이전트 활용을 확대하는 데 있어 가장 큰 장벽은 신뢰"라며 "감독 역량을 확대하고 AWS와의 협력을 강화함으로써 고객이 완전한 신뢰를 바탕으로 에이전트를 구축하고 확장할 수 있는 안전한 AI 제어 센터를 제공하겠다"고 밝혔다.

2025.12.24 14:15김미정 기자

서비스나우, 아미스 인수…사이버보안 사업 확장

서비스나우가 사이버보안 사업 확장을 위해 기업을 인수한다. 24일 테크크런치 등 외신에 따르면 서비스나우는 사이버보안 스타트업 아미스를 77억5천만 달러(약 11조4천800억원)에 인수한다고 밝혔다. 외신들은 인수 계약 체결 후 아미스 기업가치가 단기간에 크게 뛰었다고 평가했다. 아미스는 지난달 4억3천500만 달러(약 6천372억원) 규모의 상장 전 투자 유치를 마쳤으며 당시 기업가치는 61억 달러로 책정됐다. 서비스나우는 "아미스가 연간 반복 매출 3억4천만 달러를 기록했고 전년 대비 성장률이 50%를 넘는다"고 인수 이유를 밝혔다. 아미스는 포춘 500대 기업과 정부 대상으로 핵심 인프라 보안 소프트웨어(SW)를 제공해 왔다. 이번 인수를 통해 서비스나우는 기존 IT 서비스 관리 중심 포트폴리오를 넘어 사이버보안 역량을 확대할 방침이다. 보안 운영과 엔터프라이즈 워크플로를 결합한 전략을 한층 강화한다. 이번 거래는 서비스나우의 공격적인 인수 행보의 연장선이다. 서비스나우는 앞서 무브웍스를 28억5천만 달러에 인수했고 사이버보안 스타트업 베자 인수에도 10억 달러를 투입하기로 했다.

2025.12.24 08:52김미정 기자

코헤시티-구글클라우드, 파트너십 확대..."기업용 AI·보안 개선"

코헤시티가 구글클라우드 손잡고 기업용 인공지능(AI) 시장 확대와 사이버 복구력 강화에 나섰다. 코헤시티는 구글클라우드와 AI·보안·데이터 보호를 아우르는 차세대 통합 솔루션을 선보인다고 23일 밝혔다. 이번 발표는 민감 정보 보안과 규제 준수를 보장하면서도 기업들이 안전하게 AI를 도입할 수 있도록 돕는 데 초점 맞췄다. 이번 협력 핵심은 코헤시티의 AI 어시스턴트 '코헤시티 가이아'와 구글클라우드의 '제미나이' 모델 간 결합이다. 가이아 플랫폼에 구글클라우드의 '버텍스 AI 서치' 기능을 내장해 비정형 데이터에서 정확한 근거를 갖춘 답변을 도출하려는 전략이다. 여기에 차세대 에이전트 플랫폼 '제미나이 엔터프라이즈'를 통합해 업무 프로세스 전반 효율을 높일 방침이다. 코헤시티는 이번 협력으로 사이버 위협에 대응하는 방어 체계도 대폭 격상됐다고 밝혔다. '코헤시티 데이터 클라우드'에 '구글 위협 인텔리전스'를 통합해 침해 지표를 실시간 탐지하고, 오염되지 않은 깨끗한 데이터를 복구하는 선제적 헌팅 기능을 제공할 예정이다. 또 맨디언트 사고 대응 팀과 협력하는 '코헤시티 서트(CERT)'를 통해 사고 발생 시 비즈니스 정상화를 지원할 계획이다. 글로벌 데이터 주권 이슈에 대응하기 위한 로컬 솔루션도 강화된다. 코헤시티는 '구글 클라우드 레디 – 규제 대응 및 주권 솔루션' 파트너 인증을 획득했으며, 사이버 볼트 서비스인 '코헤시티 포트녹스'를 통해 특정 지역 내 데이터 격리 사본을 유지함으로써 까다로운 법적 요건을 충족할 수 있다. 데이터 보호 범위는 구글 컴퓨트 엔진, 클라우드 스토리지 등 핵심 서비스에서 향후 구글 쿠버네티스 엔진(GKE)과 빅쿼리까지 확대될 예정이다. 모든 솔루션은 구글클라우드 마켓플레이스를 통해 공급되며, 양사는 공동 영업 체계와 마케팅 캠페인을 전개해 시장 점유율을 높일 계획이다. 산제이 푸넨 코헤시티 최고경영자(CEO)는 "구글클라우드와의 협력은 기업이 데이터를 보호·관리하고 인사이트를 도출하는 방식을 재정의하는 중대한 진전"이라고 밝혔다. 토마스 쿠리안 구글클라우드 최고경영자(CEO)는 "전 세계 기업들이 AI 전환을 가속화하는 동시에 보다 복원력 있고 규정을 준수하는 미래를 구축할 수 있도록 지원할 것"이라고 강조했다.

2025.12.23 15:54김미정 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 2분기 영업익 89.4조…엔비디아·애플도 제쳤다

홈플러스 청산 기로…입점 매장은 뭔 죄?

[AI 리더스] 스카이인텔리전스 "로봇 합성데이터, 올해가 매출 원년"

'국대 AI' 내달 2차 검증대…LG·SKT·업스테이지 보고서 제출

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.