검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (522건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"AI 발달로 나도 모르게 개인정보 불법 수집"

'인공지능(AI)이 발달해 나도 모르게 개인정보를 불법으로 수집하게 됐다'는 기업이나 기관 개인정보처리자에게 위법 기준이 제시됐다. 권헌영 고려대 정보보호대학원 교수는 28일 서울 삼성동 코엑스에서 열린 '개인정보 보호 페어(PIS FAIR) 2025'에서 '인공지능과 개인정보 처리의 주요 쟁점 대응 방안'을 발표했다. 권 교수는 “AI 시대에 개인정보 이용 방식도 바뀌고 있다”며 “정보 주체가 누군지 모르는 상황이었지만 AI로 누군지 식별돼 버리면 개인정보처리자는 불법을 저지르게 된다”고 말했다. 그러면서 AI 시대 저절로 수집되는 개인정보를 보호하는 방법을 안내했다. 우선 공개된 개인정보를 수집·이용할 수 있는 기준을 지키면 된다. 공공의 이익, 처리 필요성 등이다. 가명정보도 방안 중 하나지만 실효성은 적다고 평가된다. 권 교수는 “한국에서는 가명정보도 개인정보로 취급해 개인정보보호법으로 규제한다”며 “가명으로 처리하는 이유는 수집 목적 아닌 이유로 쓰려는 것인데, 수집 목적 아닌 이유로 쓰려면 동의 받아야 해서 이 과정이 돌고 돈다”고 짚었다. AI로 세상이 바뀌었지만 관행을 이어가는 일은 올바르지 않다고 봤다. 권 교수는 “첨단 기술을 활용해 개인정보를 쓰면서도 동의서 받는 법적 체계는 옛날식”이라며 “종이로 서명하면 사람이 부인하지 않을 거라 생각하고, 디지털로 서명하면 나중에 부정할까 봐 그러는 것 같다”고 분석했다. 그는 “정보 주체로부터 '당신의 개인정보를 이렇게 쓰겠습니다'라며 수집 동의 받는다”며 “최근 문제는 안 받아도 될 동의까지 받는 점”이라고 지적했다. 이어 “다른 목적으로 쓸 때에만 개인정보 제공 동의를 받으면 된다”며 “버스에 타 교통카드 찍을 때마다 '나는 누구고, 어디서 타서 어디에 내릴 테니 개인정보 내는 데 동의한다'고는 안 한다”고 설명했다.

2025.05.28 15:37유혜진

보안 없이 AI시대 없다···"보안 투자 비율 10% 의무화 필요"

윤석열 전 대통령의 탄핵 이후 들어서는 새 정부는 정치 혼란 속에서도 산업과 기술의 방향을 다시 세울 중대한 책임을 떠안았다. 동시에 세계는 기술의 또 다른 거대한 전환점을 맞고 있다. 인공지능(AI)이 특정 산업의 기술을 넘어, 모든 산업에 스며드는 '기반 인프라'로 자리 잡고 있는 것. 자동차에서 헬스케어, 게임, 미디어, 금융에 이르기까지 AI는 이미 산업 생태계의 기초 체력으로 작동하기 시작했다. 지디넷코리아는 창간 25주년을 맞아 이 격변의 시점에서 AI 기반 산업 대전환기에 진입한 대한민국의 산업 현장을 진단하고, 각 산업 전문가들과 함께 'AI 시대, 새 정부가 해야 할 일'을 짚어본다. [편집자주] SK텔레콤(SKT) 해킹 사태로 온 나라가 떠들썩하다. 이런 사태가 다시 일어나지 않도록 하려면 새 정부는 무얼해야 할까. 산학 보안전문가들은 정보보호에 대한 투자 확대와 정부의 사전 예방 정책을 주문했다. 한국정보보호산업협회(KISIA)에 따르면 2023년 기준 한국 사이버 보안 시장 규모는 세계 10위다. 이를 떠받치는 국내 정보 보안 업체는 814개사다. 이 가운데 최근 3년 평균 매출이 800억원 넘는 중견기업은 안랩·이글루코퍼레이션·윈스 3개사 뿐이다. 사실상 중소기업이 모여 세계 10위가 됐다고 볼 수 있다. 우리나라의 보안 분야 잠재력은 크다고 평가된다. 실제 국내 사이버 보안 산업은 최근 3년 동안 연 평균 11.83% 성장했다. 세계 사이버 보안산업 성장률(11.9%)과 비슷한 수준이다. 같은 기간 국내 소프트웨어(SW) 산업 성장률(7.98%)보다 높다. 우리나라는 북한이라는 세계 최고 수준 해커 국가가 '상수'로 존재한다. 어떻게 대응하는냐에 따라 세계최고 방패국가가 될 수 있는 것이다. 와중에 한국 사이버 보안 역사에 흑역사로 남을 사건이 터졌다. 국내에서 가장 많은 사람이 이용하는 이동통신사 SK텔레콤이 해킹당한 사실이 지난달 알려졌다. 2천600만명의 가입자식별모듈(USIM·유심) 정보가 빠져나갔다. 국가 감독과 대기업 보안을 믿었던 국민 절반이 개인정보 유출로 전전긍긍하고 있다. 산업계는 '사이버 보안 없이 AI 시대는 없다'고 지적한다. 맞는 말이다. 보안이 뒷받침되지 않으면 국민은 마음놓고 AI를 쓸 수 없다. “AI 투자 100조 중 10조원은 정보보호에” 국내 정보보호 산업을 대표하는 KISIA는 인재를 키우고 수출을 늘리면 한국이 세계 3위 사이버 보안 강국이 될 수 있다고 봤다. 정부 투자가 절실하다는 입장이다. 조영철 KISIA 회장(파이오링크 대표)은 “AI에 100조원을 투자하면 10조원 이상 정보보호에 써야 한다”며 “공공·민간 분야가 정보화에 투자할 때 보안 투자 비율을 10% 이상으로 의무화해야 한다”고 주장했다. 배환국 KISIA 수석부회장(소프트캠프 대표)은 “정부가 AI를 위한 보안(Security for AI), 보안을 위한 AI(AI for Security) 둘 다 중요한 정책으로 다루길 바란다”며 “AI 발전이 중요한 만큼 이를 지킬 보안도 더불어 진흥해야 한다”고 강조했다. 그러면서 “성능 좋은 자동차는 엔진·가속페달과 아울러 브레이크 페달도 뛰어나다”며 “보안은 단순한 브레이크가 아니라 안전 장치”라고 들려줬다. 김진수 KISIA 수석부회장(트리니티소프트 대표)은 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 그는 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. “국가, AI보안 챙겨야 북한·중국 맞서” 개별 기업도 국가 차원의 AI 보안 체계를 주문했다. 윤두식 이로운앤컴퍼니 대표는 “국가 차원의 AI 보안 체계를 세워야 한다”며 “적극적으로 예산을 투입해 국가 사이버 보안 콘트롤타워를 설립해야 한다”고 밝혔다. 윤 대표는 “AI 시대가 다가오면서 미국과 중국의 엄청난 AI 기술과 자본에 한국은 밀렸다”며 “이대로는 북한·중국처럼 나라 지원을 받고 공격하는 데 당할 수밖에 없다”고 꼬집었다. 최영철 SGA솔루션즈 부회장은 “새로운 정부는 SK텔레콤 같은 해킹 사태가 다시 생기지 않도록 정보기술(IT) 보안 예산을 크게 늘려 민간·공공·국방 보안 체계를 강하게 할 필요가 있다”며 “여기에 '제로 트러스트(Zero Trust)'처럼 새로운 방법을 빠르게 적용할 기반을 다져야 한다”고 밝혔다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 개념이다. 외부 망은 당연하고 내부 망도, 모든 망은 해킹됐다고 전제하고 접근을 제한한다. 강병탁 AI스페라 대표는 “정부가 서비스형 소프트웨어(SaaS)를 전략적으로 투자할 자산으로 봐야 한다”며 “한국 공공기관이 여전히 구축에만 의존하는 데 반해 해외는 이미 SaaS 중심으로 AI를 도입한다”고 전했다. 이어 “한국은 SaaS를 도입하는 예산을 아예 편성하지 않는다”며 “SaaS를 비용으로 여긴다”고 분석했다. “디지털 안전은 곧 국민의 삶” 학계는 더 다양한 생각을 내놨다. 박영호 한국정보보호학회장(세종사이버대 정보보호학과 교수)은 '디지털 국민복원력 법(가칭)'을 새 정부에 제안했다. SK텔레콤 해킹 사례에서 보듯 사이버 사고는 개인정보 유출을 넘어 온국민이 불편하고 불안해지기 때문이다. 박 교수는 “디지털 안전은 곧 국민의 삶”이라며 “현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'과 '전자정부법' 등은 기술과 공공기관 관리를 집중하지, 국민 복지는 뒷전”이라고 짚었다. 이어 그는 “통신·금융·의료 등을 '사이버 공공재'로 지정하고서 사고 피해자에게 금융을 지원하고 대체 서비스를 알리고 심리 상담을 하자”며 “재난 교육처럼 사이버 위기 대응 교육을 정규화하고, 국가 주도로 AI 통합 사이버 관제탑(SOC)을 설치할 필요가 있다”고 제시했다. 염흥열 한국개인정보보호책임자(CPO)협의회장(순천향대 정보보호학과 명예교수)은 “SK텔레콤이 해킹당해 온나라가 손실 입었으니 부문별 위험을 평가하는 게 좋다”며 “국민이 인터넷 세상을 믿을 수 있어야 한다”고 말했다. 염 협의회장은 “AI 보안과 개인정보 보호에 힘쓰는 국가 체계를 확립해야 한다”며 AI 보안 산업 육성, 인력 양성, 국제 표준화 추진을 과제로 꼽았다. 김용대 한국과학기술원(KAIST) 과학치안연구센터장(전기 및 전자공학부 교수)은 “정책으로 '보안하고 싶다'는 동기를 부여해야 한다”며 “한국 보안 정책은 개인·기업·국가가 '보안하고 싶다'고 생각하고 적은 '해킹하지 말아야겠다'는 생각을 하게 하느냐”고 되물었다. 김 교수는 “'석 달에 한 차례 비밀번호를 바꾸라'기에 어딘가 적어두거나 기억하기 쉽게 숫자만 바꿔쓰는 사람이 많고, 회사는 '보안하려면 돈 든다'면서 최소 규제만 충족하려고 몇 가지 보안 장비만 설치한다”며 “과학기술정보통신부에 '침해대응과'는 있지만 '침해예방과'는 없는 현실을 봐도 일 터지고 나야 대응하는 데 급급하다”고 말했다.

2025.05.26 08:58유혜진

"가장 탐욕스러운 AI"…챗봇 개인정보 수집, 메타가 가장 많아

인공지능(AI) 챗봇이 수집할 수 있는 개인정보 35개 항목 중 메타의 AI가 32개를 수집해 '가장 탐욕스러운 AI'로 선정됐다. 이같이 미국산 챗봇 상당수가 중국산 딥시크보다 더 많은 데이터를 모으며 국적보다 플랫폼별 리스크가 더 크다는 분석이 나온다. 25일 미국 지디넷에 따르면 보안업체 서프샤크는 최근 오픈AI '챗GPT', 메타AI, 구글 '제미나이' 등 인기 챗봇 10종의 개인정보 수집 행태를 조사한 결과를 발표했다. 분석 대상은 애플 앱스토어의 개인정보 처리 세부정보와 각 사의 공식 정책 문서다. 서프샤크는 연락처, 위치, 건강, 금융, 사용기록 등 총 35가지 데이터 유형을 기준 삼아 각 AI가 어떤 정보를 수집하는지 분석했다. 이 가운데 메타AI는 32개 항목을 수집해 전체 유형의 90%를 차지했다. 메타AI는 금융, 건강, 민감 정보까지 수집한 유일한 챗봇으로, 종교·유전·성적 성향 등 개인 속성도 수집 대상에 포함됐다. 이 정보들은 사용자 신원과 연계돼 타겟 광고에 사용되며 그 범위는 24개 항목에 달한다. 구글 챗봇 '제미니이'는 22개 항목을 수집하며 뒤를 이었다. 정확한 위치, 연락처 정보, 사용자 콘텐츠, 연락처 목록, 검색 및 브라우징 기록 등이 포함돼 있다. 3위권에는 미국 지식공유 플랫폼 쿼라의 '포', 앤트로픽 '클로드', 마이크로소프트(MS) '코파일럿'이 올랐다. 이들 앱은 각각 14개, 13개, 12개의 데이터를 수집했으며 이 중 '포'와 '코파일럿'은 기기 식별자를 활용해 광고 및 제3자 추적에 활용할 수 있다. 중국 딥시크의 AI는 11개 항목을 수집하며 중간 수준에 위치했다. 다만 수집한 채팅 데이터가 중국 국영기업 차이나모바일에 전송된다는 점에서 우려가 제기됐다. 차이나모바일은 지난 2019년부터 미국 내 영업이 금지된 상태다. 딥시크는 데이터 저장 위치를 중국으로 명시했고 필요시까지 데이터를 보관한다고 밝혔다. 과거 해킹으로 백만 건이 넘는 채팅 기록과 응용 프로그램 인터페이스(API) 키가 유출된 이력도 있어 보안성 논란이 있다. 오픈AI의 '챗GPT'는 10개 항목만을 수집하는 등 상대적으로 제한적인 접근을 취하고 있다. 사용자 콘텐츠, 연락처, 기기 식별자, 사용 기록, 진단 정보 등 기본적인 정보만을 수집한다. '챗GPT'는 광고 추적을 하지 않으며 30일 후 자동 삭제되는 임시 채팅 기능과 학습 제외 요청도 지원한다. 보안 우려가 높은 사용자라면 상대적으로 부담이 적은 선택지로 고려될 수 있다. 이외에 일론 머스크의 '그록', 인포메드의 '파이', 생성형 광고 특화 챗봇 '재스퍼'는 각각 7개, 5개, 5개의 항목만을 수집했다. 다만 '재스퍼'는 광고 목적의 사용자 추적을 병행하고 있다. 서프샤크는 보고서를 통해 "챗봇 이용 시 제공되는 대화 내용이 서버에 저장되는 구조인 만큼 보안 사고에 항상 노출될 수 있다"며 "특히 국가 기반 서버에 저장되는 구조라면 보다 주의가 필요하다"고 지적했다.

2025.05.25 07:14조이환

"개발자 발목 잡던 보안 문제…'MS 퍼뷰'로 해결"

"인공지능(AI) 기술을 안전하게 확장하려면 데이터 보안과 규정 준수가 필수입니다. 그러나 개발자가 AI 애플리케이션 개발 시 보안 적용하는 일은 쉽지 않습니다. 보안 설정이 복잡해 개발에 방해될 수 있기 때문입니다. 개발자가 쉽게 쓸 수 있는 보안 도구가 절실합니다." 마이크로소프트 사라 버드 책임 있는 AI 총괄 최고제품책임자(CPO)는 한국 시간으로 22일까지 미국 레드먼드에서 열린 개발자 컨퍼런스 '마이크로소프트 빌드 2025'에서 '마이크로소프트 퍼뷰 소프트웨어 개발 키트(SDK)'를 활용한 안전한 AI 앱 개발 전략을 이같이 제시했다. 버드 CPO는 AI 앱 개발 과정에서 보안 조치가 종종 개발 걸림돌이 된다고 지적했다. 특히 개발자가 쉽게 통합할 수 있는 보안 솔루션이 부족한 경우 이러한 문제가 더 심각해진다고 주장했다. 버드 CPO는 이를 해결하기 위해 마이크로소프트 퍼뷰 SDK를 해결책으로 제시했다. 현재 프리뷰 버전으로 공개된 상태다. 이 SDK는 REST API, 문서, 코드 샘플을 제공한다. 모든 통합 개발 환경에서 AI 앱에 M퍼뷰의 데이터 보안과 컴플라이언스 기능을 내장할 수 있게 돕는다. 개발자가 AI 앱에 퍼뷰 REST API를 삽입하면, 프롬프트와 응답 관련 데이터가 퍼뷰로 전송된다. 이후 자동으로 사내 보안·컴플라이언스 팀에 경고 또는 상태 알림 신호를 실시간 제공한다. 이를 통해 민감한 데이터를 탐지, 보호·관리할 수 있다. 퍼뷰는 프롬프트 분류도 실시한 진행할 수 있다. 이를 통해 민감한 데이터가 AI 모델에 접근되지 않도록 차단한다. 퍼뷰 적용 범위 확장…애저 AI·MS 365 코파일럿서 이용 가능 마이크로소프트는 퍼뷰를 애저 AI와 마이크로소프트 365 코파일럿 환경까지 확대 적용했다. 이를 통해 AI 앱과 에이전트 사용 시 발생할 수 있는 데이터 과공유와 법규 위반 위험을 체계적으로 관리하려는 목표다. 퍼뷰는 기업이 구축한 코파일럿 스튜디오 에이전트의 사용자 상호작용을 모니터링해 보안 관리자에게 관련 로그와 위험 정보를 제공한다. 민감정보 탐지뿐 아니라, 과도한 데이터 접근이나 비정상적 이용에 대한 경고도 포함된다. 앞서 마이크로소프트는 지난해 마이크로소프트 365 코파일럿에 민감도 레이블 기반 데이터 유출 방지(DLP) 기능을 도입한 바 있다. 이 기능은 6월 말부터 정식 제공된다. 이번에는 동일한 제어 기능이 코파일럿 에이전트에도 프리뷰로 적용된다. 보안 관리자는 법률 문서나 기업 내부 전용 파일 등 민감 문서 내용을 코파일럿 응답 생성에 사용하거나 타 앱에 복사·붙여넣기 하는 것을 차단할 수 있다. 이를 통해 부정확한 요약이나 정보 유출 사고를 예방할 수 있다. 퍼뷰는 애저 AI 파운더리 평가 도구와도 연동됐다. 이를 통해 유럽연합(EU) AI 법 등 국제 규제에 대응할 수 있는 기반을 마련했다. 유럽 내 AI를 운영하는 기업은 데이터 보호 영향 평가(DPIA)와 알고리즘 영향 평가(AIA)를 통해 모델의 위험성을 점검할 수 있다. 마이크로소프트는 퍼뷰 컴플라이언스 매니저를 통해 편향, 보안 취약성, 모델 불투명성 등 다양한 위험 요소를 평가하는 단계별 가이드를 제공한다. 이후 평가 결과는 감사 대응이나 규제기관 제출용 보고서로 활용할 수 있도록 자동화된다. 버드 CPO는 "이번 업데이트는 전반적으로 AI 기술 확산에 따라 커지고 있는 보안·규제 리스크를 체계적으로 관리하기 위한 조치"라며 "우리는 이를 통해 AI 도입에 있어 기술뿐 아니라 책임과 신뢰의 기반까지 함께 제공하겠다"고 강조했다.

2025.05.22 13:41김미정

'윈도10' 지원 10월 종료…MS "윈도11 전환 필수"

마이크로소프트가 윈도10 기술지원 종료 후 보안 공백을 최소화하기 위해 윈도11 전환 필요성을 강조했다. 한국마이크로소프트는 윈도11로 업그레이드 시 고려사항을 안내하고 차세대 운영체제로의 전환 지원에 본격 나섰다고 22일 밝혔다. 앞서 마이크로소프트는 10월 14일 윈도10에 대한 기술지원을 종료하며 이후 보안 업데이트가 제공되지 않는다. 이에 따라 새로운 보안 위협에 대응하려면 윈도11로의 전환이 필수적이라는 입장을 밝혔다. 사용자가 윈도11로 전환 시 ▲최신 보안 위협 대응 기능 ▲AI와 결합된 보안 설계 ▲업그레이드 프로세스의 간편성 등 3가지 핵심 요소를 제시했다. 특히 운영체제 자체의 보안 설계부터 강화해 사용자가 별도 설정 없이도 고도화된 보안 환경을 누릴 수 있도록 했다. 윈도11은 기본 보안 기능만으로도 알려지지 않은 공격을 차단하고, 운영체제 깊은 영역까지 보호할 수 있도록 설계됐다. 하드웨어 기반 보호를 위한 TPM 2.0, 가상화 기반 보안, 취약한 드라이버 차단 기능 등이 모두 기본 설정으로 활성화됐다. 실제로 윈도11은 윈도10 대비 보안 사고 발생률이 62% 낮고, 펌웨어 공격은 3분의 1 수준으로 줄은 것으로 알려졌다. 코파일럿+ PC는 윈도11 보안을 극대화하는 대표 제품으로 알려졌다. SW와 하드웨어 결합을 통해 최적의 보안 경험을 제공한다. 플루톤 보안 프로세서와 보안 코어 PC, 메모리 무결성 보호, 윈도우 헬로우 기반 로그인 보안 기능이 이에 포함된다. 업그레이드 방법은 간단하다. 윈도10의 설정 앱에서 '업데이트 및 보안' 항목을 통해 윈도11 전환 가능 여부를 확인할 수 있다. 기술지원 종료에 앞서 모든 사용자에게 관련 안내도 제공된다. 기존 PC가 업그레이드 요건을 충족하지 않는 경우, 새 PC 구매를 통해 윈도11을 경험할 수 있다. 네이버 마이크로소프트 브랜드 스토어와 쿠팡, 하이마트, 삼성스토어 등에서는 다양한 윈도11 PC를 확인할 수 있다. 이달부터 6월까지 대규모 프로모션도 진행된다. 네이버에서는 최대 30% 할인, 쿠팡에서는 브랜드별 최대 50% 할인과 라이브 방송, 하이마트에서는 할인과 안심케어 혜택이 제공된다. 삼성스토어 전국 매장에서도 윈도11 PC 구매 시 특별 프로모션이 전개될 예정이다. 모든 구매자는 이번 행사를 통해 보안성과 성능을 모두 갖춘 최신 환경을 경험할 수 있다. 한국마이크로소프트는 "기술지원 종료 이후 발생할 수 있는 제로데이 공격에 대비해 보안 시스템을 근본적으로 재설계할 시점"이라며 "윈도11은 사용자에게 가장 안전하고 지능적인 컴퓨팅 경험을 제공할 것"이라고 강조했다.

2025.05.22 10:18김미정

"AI 신원·접근 관리 필수"…MS, 에이전트 보안 강화 제품 출시

마이크로소프트가 기업의 인공지능(AI) 에이전트 신원과 접근을 통합 관리하는 솔루션을 공개해 AI 보안성을 높였다. 마이크로소프트는 한국 시간으로 22일까지 미국 워싱턴주 레드먼드에서 열리는 개발자 컨퍼런스 '마이크로소프트 빌드 2025'에서 신규 기능인 '엔트라 에이전트 ID' 프리뷰 버전을 공개했다. 엔트라 에이전트 ID는 조직 내 정보 관리자와 개발자가 만든 AI 에이전트 신원을 통합 디렉터리에서 확인하고, 별도 설정 없이 이를 자동 통제할 수 있도록 구성된 것이 핵심이다. 에이전트 간 통신을 위한 'A2A'와 모델 컨텍스트 프로토콜(MCP)도 서비스에 적용된다. 마이크로소프트는 이번 기능이 마이크로소프트 365 코파일럿과 애저 AI 파운드리에서 생성된 에이전트 대상으로 적용된다고 설명했다. 조직 내 누구든 생성한 AI 에이전트는 자동으로 '엔트라 관리자 센터'에서 확인 가능하다. 새로운 필터 메뉴를 통해 '에이전트 ID' 유형으로 바로 구분할 수 있다. 알렉스 사이먼스 마이크로소프트 엔트라 부사장은 "엔트라 에이전트 ID를 에이전트 관리자 역할로만 두지 않겠다"며 "실제 보안 통제 수단까지 가능한 기능을 추가할 것"이라고 밝혔다. 그러면서 "앞으로 6개월간 액세스 권한 제어, 보안 정책 적용, 신원 거버넌스 기능 등을 점차 확대할 계획"이라고 덧붙였다. 향후 엔트라 에이전트 ID는 서드파티 개발 플랫폼에서 생성된 AI 에이전트까지 통합 관리할 예정이다. 동일 코드베이스 기반으로 각 테넌트별 정책을 적용할 수 있는 기능도 탑재돼 확장성과 재사용성도 강화된다. 개발자들은 최소 권한 접근 토큰을 통한 보안 제어, 신속한 기업 온보딩, 멀티 테넌트 등록을 통해 업무 효율을 높일 수 있다. 신원 관리자는 조건부 접근 제어, 수명주기 자동화, 행위 감사 로그 등 고도화된 관리 기능을 지원받게 된다. 서비스나우·워크데이와 협력…"보안은 MS 일관된 철학" 이날 마이크로소프트는 서비스나우, 워크데이와 파트너십을 맺었다고 밝혔다. 이번 협력을 통해 마이크로소프트의 엔트라 에이전트 ID는 '서비스나우 AI 플랫폼'과 '워크데이 에이전트 시스템 오브 레코드'와 통합될 예정이다. 또 서비스나우와 워크데이의 에이전트 지원 애플리케이션도 엔트라 에이전트 ID 와 통합된다. 이를 통해 해당 플랫폼에서 생성된 에이전트마다 고유 신원이 부여될 방침이다. 사이먼스 부사장은 "보안은 팀워크가 핵심이라는 것이 우리의 일관된 철학"이라며 "AI 에이전트 신원을 보호하는 일에서도 예외가 아닐 것"이라고 강조했다.

2025.05.22 06:58김미정

ST, 신규 하이엔드 MCU 제품군으로 '에지 AI' 등 시장 공략

ST마이크로일렉트로닉스(이하 ST)가 에지(Edge)) AI를 비롯한 첨단 산업용 마이크로컨트롤러유닛(MCU) 시장 공략에 속도를 낸다. ST가 자체 개발한 신경망처리장치(NPU)와 MCU를 결합한 제품을 LG전자 등에 공급하는 한편, 무선 연결성과 보안 분야로도 제품군을 확장하고 있다. 최경화 ST마이크로일렉트로닉스코리아 이사는 20일 오전 서울 강남에서 열린 기자간담회에서 회사의 범용 MCU 사업 성장 전략에 대해 이같이 밝혔다. STM32는 Arm '코어텍스-M' 프로세서 기반의 32비트 MCU 및 마이크로프로세서(MPU) 제품군이다. AI와 같은 고성능은 물론 무선, 저전력, 임베디드 등 다양한 산업을 위한 칩으로 구성돼 있다. 최 이사는 "지난해 130만명 이상의 개발자들이 STM32 관련 생태계인 'STM32 큐브'를 사용했고, 이는 전년 대비 30% 성장한 수치"라며 "앞으로도 제품 고도화 및 다변화를 통해 범용 MCU 시장에서 오는 2027년까지 시장 대비 1.5배 높은 성장률을 기록하는 것이 목표"라고 강조했다. 이날 ST는 향후 수요가 증가할 것으로 예상되는 '지능형 사물' 시장을 공략하기 위한 최신 STM32 제품 3종을 소개했다. ▲엣지 AI 산업을 위한 고성능 MCU 'STM32N6' ▲다중 프로토콜을 지원하는 저전력 근거리 무선 MCU 'STM32WBA6' ▲고효율 및 강력한 보안 프로토콜이 탑재된 초저전력 MCU 'STM32U3' 등이다. 특히 STM32N6는 그간 ST가 출시한 제품 중 성능이 가장 뛰어나다. ST가 자체 개발한 NPU(신경망처리장치) '뉴럴-ART 가속기'를 최초로 탑재해, 기존 하이엔드급 STM32 MCU 대비 600배 뛰어난 머신러닝 성능을 갖췄다. 해당 칩은 지난 2023년 10월부터 일부 주요 고객을 대상으로 제공돼 왔으며, 현재 대량 양산 준비를 마쳤다. 국내 LG전자를 비롯해 레노버, 알프스 알파인, 메타바운즈 등 전세계 주요 기업들이 이미 STM32N6를 도입한 것으로 알려졌다. 문현수 ST 과장은 "Arm의 범용 NPU를 채택한 경쟁사들과 달리, ST는 자체 개발한 NPU를 MCU에 결합해 성능을 최적화한 것이 가장 큰 강점"이라며 "에지 AI가 시장에서 각광받고 있어, 개발자들이 관련 분야를 빠르게 개발하실 수 있도록 많은 상호작용을 하고 있다"고 강조했다. 또한 STM32WBA6는 소비자 및 산업용 기기를 IoT에 손쉽게 연결하도록 지원한다. 2MB의 확장된 고용량 메모리, 멀티 프로토콜을 지원해 무선 기능을 향상시킨다. STM32U3는 최첨단 하한계치 칩 설계를 통해 동적 전력 소모를 최소화했으며, 비밀 키 보호 및 제품 출고 전 공정 단계에서 프로비저닝으로 사이버 보안을 강화했다. 최 이사는 "신규 MCU 제품군이 저전력 AI 시장에 초점을 맞추고 있어, 향후 STM32 사업 확대의 동력이 될 것"이라며 "안정적인 공급망 구축을 위해 자사 팹은 물론 TSMC, 삼성전자 등 파운드리 기업과도 협업하고 있다"고 설명했다.

2025.05.20 15:43장경윤

[현장] 방진복 입었나 보안경 썼나 AI가 스캔해 "통과"

"검사 통과! 검사가 완료되었습니다. 청정 구역 안으로 입장해 주세요." 방진복을 입은 사람이 검사기 앞에 똑바로 섰다. 카메라로 스캔하더니 화면에 '통과했다'는 말이 나온다. 보안경을 쓰고 방진복을 제대로 입었으니 먼지 한 톨 허용하지 않는 산업 현장에 들어가도 된다는 뜻이다. 국내 인공지능(AI) 기업 씨이랩 직원이 16일 서울 삼성동 코엑스에서 열린 국제인공지능대전(AI엑스포)에서 이렇게 시범을 보였다. 씨이랩은 이번 전시에 '엑스아이바(XAIVA)'와 '엑스아이바 온디바이스(On-Device)'를 들고 나왔다. 이날 직원이 시연한 제품이 엑스아이바 온디바이스다. '기기에 탑재된 AI'라는 의미다. 공장에 들어가기 전 복장을 갖췄는지 AI가 검사한다. 제대로 입었으면 '통과해도 좋다'고 나온다. 그렇지 않으면 '10분 뒤 다시 검사 받기'를 권한다. 한 번 검사 받을 때마다 1초도 채 걸리지 않았다. 이 모든 과정을 기록해 보고서도 써 준다. '어느 직원이 한 번에 통과했다', '누구는 방진복을 제대로 입지 않았다, 몇 시 몇 분 다시 도전해 통과했다', '또 다른 이는 재검사조차 받지 않았다'는 내용이 담긴다. 사진도 포함된다. 최원준 씨이랩 마케팅팀장은 “AI를 안 써 본 사람은 '정말로 사람이 검사하는 일을 대체할 수 있느냐'고 의심한다”며 “씨이랩 엑스아이바 온디바이스 정확도는 98%로, 충분히 보완할 수 있다”고 말했다. 씨이랩은 엑스아이바 온디바이스를 올해 출시했다. 최 팀장은 “지난해 관람객이 'AI 기술이 신기하다'고 돌아갔다면, 올해에는 '실제로 사업에 쓰면 무슨 점이 좋을지' 알아봤다”며 “이번에 처음 선보인 엑스아이바 온디바이스 앞에 서 보는 사람이 많았다”고 전했다. 특히 “바이오 산업 관계자가 엑스아이바 온디바이스에 대해 물어봤다”며 “지방자치단체와 공기관 사람들은 엑스아이바에 관심을 나타냈다”고 들려줬다. 엑스아이바는 AI 기반 지능형 영상 분석 플랫폼이다. 폐쇄회로텔레비전(CCTV)에 들어가는 소프트웨어(SW)다. 작업자가 안전한지 24시간 점검한다. 작업복을 제대로 입었는지, 허가되지 않은 보안 구역을 드나드는지 나타낸다. 최 팀장은 “작업자가 이상한 행동을 하는지 감지하고, 안전 사고나 화재도 예방할 수 있다”고 소개했다. 씨이랩은 국내 기업이라는 장점을 살려 고객 맞춤 제품을 공급하기로 했다. 최 팀장은 “씨이랩 연구소는 현장 환경에 맞춘 제품을 개발할 것”이라며 “현장에서 생기는 위험 상황을 미리 파악해 사고를 막고, 생산성을 높이겠다”고 강조했다.

2025.05.16 15:28유혜진

[현장] 나무 비집고 농약 '칙칙'…'로봇개'는 사람 졸졸

“와! 로봇개다!” 15일 서울 삼성동 코엑스에서 열린 국제인공지능대전(AI엑스포)에서 딱딱거리며 걷는 로봇개가 관람객 눈길을 끌었다. 발길도 따랐다. 사람들은 “로봇개가 신기하다”고 따라가며 사진과 영상을 찍어댔다. 이 로봇개는 국내 인공지능(AI) 기업 마음AI가 개발한 소프트웨어(SW)를 입은 피지컬 AI(Physical AI)다. 피지컬 AI는 몸통이 있는 AI로, 쉽게 말해 로봇이다. 휴머노이드(인간 형태 로봇)와 자율주행 자동차가 대표적이다. 공항에서 마주치던 안내 로봇이나 식당에서 음식을 나르는 서빙 로봇처럼 생긴 로봇 '에이든'도 있었다. 마음AI 직원이 “잔디 밟고 가”라고 명령하자 에이든은 잔디를 밟고 앞으로 나갔다. 반대로 직원이 “잔디 피해 가”라고 하니 이 로봇은 잔디를 피해 옆으로 돌아갔다. 마음AI는 해마다 AI엑스포에서 제품을 소개한다. 올해 처음 들고 나온 제품은 자율주행 농기계다. 이는 과수원에서 나무 사이를 비집고 다니며 농약을 뿌린다. 유태준 마음AI 대표는 “카메라로 찍으면서 나무를 피해 농약을 뿌리는 자율주행 농기계는 우리 제품이 세계 최초”라고 말했다. 유 대표는 “강원 영월군 복숭아 과수원에서 현장 시험 중”이라며 “검증이 끝나면 한국·일본과 동남아시아로 뻗어나갈 것”이라고 강조했다. 그는 “이미 국내 과수원에 100대를 직접 납품하기로 계약했다”며 “인도네시아와도 계약했고, 일본 농기계 회사와는 계약을 추진하고 있다”고 들려줬다. 그러면서 “바퀴는 탱크처럼 생긴 무한궤도”라며 “도랑에 빠지지 않고 질퍼덕거리는 땅에도 걸리지 않는다”고 설명했다. 이어 “마음AI 소프트웨어를 지뢰탐지기에 넣으면 국방에 활용할 수 있다”며 “건설 현장에서도 쓸 수 있다”고 덧붙였다. 마음AI는 '사회적 약자를 위한 무인 정보 단말기(배리어 프리 키오스크·Barrier Free KIOSK)'도 선보였다. 상판에 점자가 있고, 화면에는 수어로 표현하는 캐릭터가 나온다. 휠체어가 다가오면 알아서 높이를 낮춘다. 유 대표는 “공공·의료·교육 현장에서 우선 적용하고 있다”며 세브란스병원을 예로 들었다. 올해 초 장애인차별금지법이 개정돼 100인 미만 사업장도 키오스크를 쓴다면 배리어 프리 제품을 도입해야 한다. 마음AI의 AI콜센터(AICC)는 한국과 일본 최고 자동차 회사가 각각 전시장에서 상담하는 데 쓰고 있다. 손님이 콜센터에 전화해 “무슨 차 색깔 어떤 게 있느냐”고 물으면 “안녕하세요? H사 AI 상담원입니다. 문의하신 차량의 외장 색깔은 무광 검정, 유광 검정, 유광 회색, 흰색이 있습니다. 더 확인하고 싶은 점을 알려주세요.”라고 답한다.

2025.05.15 17:15유혜진

KT, AI 기반 B2B 보안 서비스로 사이버 공격 대응 강화

KT가 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 강화로 기업의 안전한 디지털 환경 구축에 나선다고 14일 밝혔다. KT의 대표적인 기업 보안 서비스는 '클린존(Clean Zone)'과 'AI메일보안'이다. 이들은 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 '서비스형 보안(SECaaS, Security as a Service)' 상품이다. 클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. 만약 임계치 이상의 트래픽을 동반한 DDoS 공격이 발생하면 기업, 공공기관 등을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사의 트래픽을 우회한다. 이후 클린존 차단시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 기업에게 전송하는 방식이다. 현재 클린존은 KT가 보유한 530만건 이상 위협정보 DB와 높은 분석 정밀도를 바탕으로 국내외 대규모 공격을 실시간으로 차단하고 있다. 이와 함께 AI가 지속적으로 기업별 트래픽 패턴을 학습해 보다 정밀한 탐지 성능을 제공한다. 특히 KT는 국내 ISP(Internet Service Provider) 중 최초로 DDoS 방어 시스템을 구축했으며 공공기관이나 금융기업 등 다수 레퍼런스를 기반으로 한 대용량 공격 대응 노하우를 보유하고 있다. 또한 DDoS 공격이 발생하면 방어장비로 트래픽을 우회 처리하는 방식인 Out of Path(아웃 오브 패스) 기술 특허도 보유하고 있다. KT는 클린존 이용 기업에게 모의 훈련, 월별 리포트 제공 등 사전 대응 시스템도 지원한다. KT는 매년 증가하는 사이버 침해사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존의 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 이와 함께 디도스 공격 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3분기 내에 추가 도입할 예정이다. KT의 'AI메일보안'은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 보안 서비스다. 기업 임직원이 수신한 메일의 발신자, 첨부파일, 본문 내 URL 등을 AI를 기반으로 분석해 사이버 공격 여부를 실시간 판단하고 사이버 공격일 경우 차단하는 방식이다. KT는 클린존과 마찬가지로 3분기 내에 AI메일보안에 AI LLM(Large Language Model)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다. AI 어시스턴트에게 AI 탐지내용 요약 등을 물으면 AI가 탐지한 공격의 위험도, 중요도, 조치 필요사항 등이 포함된 상세 분석 결과를 제공받을 수 있다. 이를 통해 보안 전문인력이 부족한 기업도 위협분석과 대응 방안을 보다 손쉽게 수립할 수 있으며, 업무 효율성을 크게 높일 수 있을 것으로 기대된다. AI메일보안은 KT가 자체 개발한 알고리즘으로 위협 탐지 및 차단이 이뤄진다. 하루 평균 60만건의 데이터 분석하며 실시간으로 새로운 위협 패턴도 학습하고 있다. 실제로 KT는 자체 학습 결과를 바탕으로 지난 1년간 지능형 지속 공격(APT) 등 기존 보안 솔루션이 탐지하지 못했던 1만3천여건의 변종 지능형 악성 메일도 추가 차단하며 실효성을 입증했다. 특히 KT는 국내 특화된 메일 DB와 AI모델 학습으로 한글 피싱이나 대용량 첨부파일, 압축파일 등 국내에서 가장 대표적으로 발생하는 공격에 대해 실시간 탐지 및 차단을 지원한다. 아울러 AI메일보안은 다양한 클라우드 메일 서비스와 호환된다는 장점이 있다. KT는 별도 장비 설치 등 보안 인프라 구축이 어려운 기업부터 공공기관까지 다양한 산업군을 대상으로 보안 서비스 적용을 지속 확대하겠다는 계획이다. 명제훈 KT 상무는 “KT는 국내 기업고객의 안정적인 비즈니스 환경을 위해 보안 서비스를 끊임없이 고도화하고 있다”며 “AI 기반 정밀 분석과 대응 체계를 바탕으로 더욱 지능화되는 사이버 위협에도 기업들이 안전하게 대응할 수 있도록 지원하겠다”고 말했다.

2025.05.14 10:42최이담

엑스게이트 "AI와 양자로 차세대 방화벽 시장 주도"

"우리가 보유한 여러 보안 솔루션에 인공지능(AI)과 양자기술을 접목, 강력한 보안 플랫폼을 제공합니다. " 주갑수 엑스게이트 대표는 13일 서울 양재동 엘타워에서 열린 기자간담회에서 이같이 밝히며 "차세대 방화벽 시장을 주도하겠다"고 강조했다. 이날 엑스게이트는 인공지능(AI)과 양자기술로 기존 방화벽 한계를 넘겠다며 차세대 방화벽 '엑스게이트(AXGATE)'를 선보였다. 주 대표는 “엑스게이트 차세대 방화벽은 멀티코어에 알맞은 엔진 설계 및 자체 부하 분산 알고리즘을 이용해 최고 성능을 구현한다”고 소개했다. ▲애플리케이션(APP)에서 네트워크 접근 및 사용을 정밀하게 통제하는 'APP 제어' ▲암호로 된 통신 내용을 사람이 읽을 수 있는 형태로 되돌리는 '보안소켓계층(SSL) 복호화 원천 기술' ▲자동으로 상관관계를 분석해 복잡하고 숨겨진 공격 흐름을 알아채는 기능 등을 갖췄다. 엑스게이트는 네트워크 보안 전문업체다. 코스닥 상장사다. 작년 매출은 432억원, 영업이익은 35억원을 기록했다. 2023년에 이어 2년 연속 매출 400억대를 달성했다. 이날 기자간담회는 엑스게이트가 파트너 초청 행사를 열기에 앞서 출입기자들을 초청, 개최했다. 엑스게이트 파트너사는 총판 3개사에 약 300여곳에 달한다. 엑스게이트는 국내 1위 가상사설망(VPN) 기업이기도 하다. 윈스 등과 경쟁하고 있다. 세간을 흔들고 있는 SK텔레콤(SKT) 해킹 원인 중 하나로 VPN 취약점이 거론되는데 주 대표는 “실제 SK텔레콤 해킹 후 우리 회사 '가상사설망(VPN) 제품을 사고 싶다'는 문의를 많이 받고 있다"고 들려줬다. 그는 대규모 해킹 사고는 VPN 취약점이 원인일 가능성이 있다면서 “보안 패치가 미흡하고 수준 높은 암호화가 안 돼서”라고 진단했다. 행사에서 주 대표는 AI와 양자기술을 강조했다. 양자 기술을 적용하면 보안 단계가 올라간다는 것이다. 주 대표는 “양자컴퓨터가 암호 알고리즘을 풀기 어렵게 하는 양자내성암호(PQC·Post Quantum Cryptography)를 국내에서 엑스게이트가 처음으로 상용화하겠다”고 발표했다. 그는 “양자컴퓨터가 나와 암호 알고리즘이 힘을 잃었다”며 “양자컴퓨터가 암호를 빠르게 잘 풀어 보안을 위협한다”고 지적했다. 그러면서 “양자 위협에 대응할 수 있는 양자 통신 보안이 필수”라며 “양자컴퓨터가 암호 알고리즘을 풀기 어렵게 하는 PQC를 국내 최초로 상용화하겠다”고 말했다. 엑스게이트는 관련 기술을 서울대와 함께 연구개발하고 있다. 서울대가 연구한 기술을 올해 제품화해 내놓을 예정이다. 젠슨 황 엔비디아 최고경영자(CEO)가 올해 초 “양자컴퓨터가 상용화하려면 20년은 더 걸릴 것”이라고 발언한 데 대해 주 대표는 “시점이 중요한 게 아니다”라며 “언젠가 올 세상을 차근차근 준비하고 있다”고 답했다. 이어 “새로운 기술이 상용화됐을 때 대비한 기업이 살아남을 것”이라고 연구개발에 투자하는 이유를 내놨다. 주 대표는 “양자컴퓨터 보안 기업으로 주목받아 주가가 한 달 새 10% 넘게 오른 것 같다”며 “주가는 10년 먼저 움직이는 듯하다”고 덧붙였다. 이날 코스닥시장에서 엑스게이트는 전날보다 160원(2.06%) 오른 7천910원에 거래를 마쳤다. 한 달 전(6천980원)과 비교하면 13.32% 상승했다.

2025.05.13 17:24유혜진

K-SAEM-육군사관학교, 'AI 기반 국방력 강화를 위한 합동 세미나' 개최

민간과 군, 학계가 인공지능(AI) 기술을 접목한 국방력 강화를 위해 머리를 맞댔다. 국방혁신기술보안협회와 육군사관학교(이하 육사)는 서울 삼성동 코엑스에서 'AI 기반 국방력 강화를 위한 합동 세미나'를 공동 개최한다고 13일 밝혔다. 14일 열리는 이번 세미나는 국방부, 육⋅해⋅공군의 AI관계자, 민간기업과 연구기관의 AI 및 빅데이터 전문가와 사관생도 등 200여 명이 참석하여 인공지능 전문가들의 소통과 교류의 장이다. 세미나에는 소형기 육군사관학교장의 개회사, 박인호 국방혁신기술보안협회 부회장의 환영사, 신동규 한국인터넷정보학회 회장의 기조연설을 시작으로 2개 세션으로 구성된 전문가 발표 및 토론 순으로 진행된다. 제1세션은 이재일 (사)국방혁신기술보안협회 연구원장의 사회로 'AI 기술의 현재와 미래'에 대한 발표가 진행될 예정이다. 샌즈랩 신승철 연구원, 윌로그 배성훈 대표, 엑스큐어넷 이형재 차장, 에이블맥스 이정우 상무, 펀진 전지훈 전무의 발표를 통해 현재 AI 기술의 수준과 미래 발전방향에 대한 의견을 교환한다. 제2세션은 권현 육군사관학교 AI연구개발센터장의 사회로 'AI 기반 첨단전력 확보를 위한 국방정책'에 대한 발표가 진행되었다. 국방과학연구소 국방인공지능원 김종회 부장, 국방부 국방인공지능정책팀 오세홍 소령(진), 육군본부 인공지능발전과 이진우 대령, 해군본부 인공지능과 노세원 소령, 공군본부 유무인복합체계정책과 도승욱 중령의 발표에 이어, 육사 이준 교수, 마이크로소프트 신종회 한국 CSO, 선문대 김성기 교수, 교육사 김동일 과장이 패널로 참여하여 토론과 의견을 나눈다. 이번 세미나를 통해 현재와 미래의 AI 기술과, 각 군의 인공지능 발전정책에 대하여 다양한 분야의 인공지능 전문가들이 심도 있는 토의와 발전방안에 대한 제언을 공유할 수 있는 계기가 된 것으로 평가된다. 소형기 육군사관학교장은 "육군사관학교가 인공지능에 의한 사회의 변화와 혁신에 발을 맞추어 2021년 AI⋅데이터학과를 신설하여 전문 인재를 육성하고 있으며, 교수들을 중심으로 폭 넓은 AI 연구를 수행하는 등 AI 핵심능력 구축을 위해 부단히 노력하겠다"고 말했다.

2025.05.13 13:31남혁우

중부발전, 총상금 3500만원 규모 충청권 대학(원)생 사이버위협 시나리오 공모

한국중부발전은 국가정보원 지부·충남대학교 등 충청권 10개 기관과 공동으로 총상금 3천500만원 규모 '충청권 대학(원)생 사이버위협 시나리오 공모전'을 공동 개최한다고 12일 밝혔다. 공모전 접수 기간은 12일부터 7월 31일까지다. 8월 중 심사를 거쳐 9월 1일 수상작을 발표한다. 공모 분야는 발전·인공지능(AI)·SW공급망 등 8개이며 복수 응모 가능하다. 자세한 참가 안내는 행사 홈페이지에서 확인할 수 있다. 시상식은 9월 30일 대전컨벤션센터에서 개최되는 '2025 충청 사이버보안 콘퍼런스'와 연계해 진행한다. 최우수상 1팀에는 한국과학기술정보연구원장상과 상금 500만원, 우수상 10팀에는 한국중부발전 사장상 등 기관장상과 300만원의 상금을 수여한다. 이영조 중부발전 사장은 “사이버보안이라는 중대한 과제를 향한 청년들의 열정과 가능성을 펼칠 수 있는 계기가 되길 기대한다”며 “앞으로도 충청권 대학·기관과 지속적으로 협력체계를 구축해 보안 대응·지역발전 등 다양한 분야에서 상생을 실현하겠다”고 전했다.

2025.05.12 18:17주문정

주니퍼, '마비스 AI' 강화…네트워킹·인사이트 확대

주니퍼네트웍스가 인공지능(AI) 네트워킹 플랫폼을 강화해 업무 자동화·기업 인사이트 기능을 확대했다. 주니퍼네트웍스는 클라이언트에서 클라우드까지 확장 가능한 디지털 트윈 기술 '마비스 미니'를 업그레이드하고 셀프 드라이빙 네트워크 기능을 강화한 '마비스 액션 대시보드'를 12일 공개했다. 마비스 미니는 네트워크 전반에 디지털 트윈을 배포해 사용자 경험에 영향 주기 전 문제를 식별하고 해결하는 기능을 제공한다. 기존 옵저버빌리티 툴과 달리 별도 하드웨어나 센서 설치 없이 작동한다. 애플리케이션 성능 저하 원인도 빠르게 찾아낸다. 업그레이드된 마비스 미니는 사이트, 지역, 인터넷 사업자(ISP) 등 다양한 레벨에서 서비스 기대 수준(SLE)을 측정하고, 퍼블릭·프라이빗 클라우드 환경을 포함한 공용 통신망(WAN) 영역까지 가시성을 확장한다. 이를 통해 네트워크의 문제를 선제적으로 대응하고 전반적인 사용자 경험을 개선할 수 있다. 마비스 액션 대시보드는 가상 근거리 통신(VLAN) 구성 오류와 무선 자원 최적화, 정책 준수 등 주요 운영 작업을 자동화할 수 있다. 각 조치 수행 시점과 방식에 대한 전체 이력도 제공한다. 운영자는 네트워크가 자율적으로 문제를 해결하는 과정을 시각화하고 필요 시 직접 제어할 수 있다. 이번에 추가된 마비스 클라이언트는 최종 사용자 디바이스 데이터를 활용해 IT 팀의 트러블슈팅 역량을 끌어올릴 수 있다. 이 기능은 안드로이드와 윈도, 맥OS 기기 텔레메트리를 분석할 수 있다. 디바이스 유형과 OS, 무선 하드웨어, 펌웨어, 연결 메트릭 등 정보를 바탕으로 사용자 환경을 정밀 분석하고 종합적인 성능 개선 방안을 도출한다. 주니퍼네트웍스는 이번 기술 강화를 통해 기존 미스트 구독자들이 추가 소프트웨어 없이 새로운 기능을 활용할 수 있도록 구성해 투자 대비 효과를 극대화했다고 밝혔다. 네트워크 운영 간소화와 사용자 경험 향상을 동시에 달성한다는 전략이다. 주니퍼네트웍스 수디어 마타 수석 부사장은 "마비스 미니는 사용자에게 영향을 미치기 전에 문제를 식별하고 학습하는 백만 개의 디지털 트윈과 같다"며 "우리는 에이전틱 AI 중심 자동화와 인사이트 제공을 통해 네트워킹 업계의 근본적인 전환을 주도하고 있다"고 밝혔다.

2025.05.12 15:33김미정

금융보안원 "악성코드 분석해 사이버 공격 배후 찾아"

금융보안원은 지난 5일부터 9일까지 열린 국제 사이버 공격 방어 훈련 '락드쉴즈(Locked Shields)'에 4년째 참가했다고 12일 밝혔다. 락드쉴즈는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관한다. 사이버 위기에 함께 대응하고자 2010년부터 매년 개최하는 국제 사이버 공격 방어 훈련이다. 올해 한국은 국가정보원을 중심으로 국방부, 금융보안원 등 민·관·군 47개 기관, 170명이 참여했다. 금융보안원에서는 11명이 나갔다. 국내외 해킹방어대회에서 우승한 적 있는 직원이 웹·서버 취약점에 빠르게 대응하고, 공격 원인과 경로를 분석해 방어했다고 금융보안원은 전했다. 직접 개발한 인공지능(AI) 기반 악성코드 분석 모델로 국가 기반 시설을 지키는 다중 방어 시스템을 구축하는 등 훈련에 최신 기술을 접목했다고 설명했다. 특히 악성코드를 분석해 가상으로 설정된 국가 배후 세력을 찾았다고 강조했다.

2025.05.12 14:05유혜진

AI 위협 커지는데…韓 기업, 사이버보안 준비 '미흡'

한국 기업이 인공지능(AI) 기반 사이버공격 대응 수준이 여전히 낮다는 조사 결과가 나왔다. 8일 시스코코리아가 발표한 '2025 사이버보안 준비 지수' 조사에 따르면 국내 기업 중 성숙 단계의 보안 준비 상태를 갖춘 곳은 3%에 불과한 것으로 나타났다. 이는 지난해보다 1%포인트 감소한 수치다. 해당 보고서는 전 세계 30개국 대상으로 실시됐다. 사용자 신원을 비롯한 네트워크 회복탄력성, 머신 신뢰도, 클라우드 보안, AI 보안 등 5가지 영역에서 31개 항목 기준으로 보안 준비 수준을 평가했다. 조사자와 응답자 모두 조사 목적을 인지하지 못한 상태에서 설문이 진행됐다. 조사에 응한 국내 기업 46%는 향후 1~2년 내 사이버 사고로 비즈니스에 차질이 생길 것으로 예상했다. 이들은 보안 대응력 부족이 복잡한 보안 인프라, 제한된 예산, 낮은 인식 수준, 인력 부족 등 여러 요인이 복합적으로 작용했다고 답했다. 보고서는 AI가 이미 보안 환경에 본질적 변화를 가져오고 있다고 봤다. 국내 기업 83%가 지난 1년간 AI와 관련된 보안 사고를 경험했지만, AI 기반 위협을 직원이 충분히 이해한다고 답한 비율은 30%에 불과했다. 공격 방식까지 이해한다고 답한 비율은 28%에 그쳤다. 보안 체계의 복잡성도 문제인 것으로 나타났다. 기업 66% 이상이 10개 이상의 포인트 솔루션을 사용하고 있었으며 이로 인해 위협 탐지와 대응에 어려움을 겪고 있다고 응답했다. 그럼에도 사이버보안에 IT 예산의 10% 이상을 배정한 기업은 33%에 불과했다. 이는 전년 대비 7% 줄어든 수치다. 하이브리드 근무 확대에 따라 디바이스 관리 취약점도 심화되고 있는 것으로 분석도 나왔다. 81%의 기업이 관리되지 않는 디바이스로 인한 보안 위험을 겪고 있었고 이는 승인되지 않은 생성형 AI 도구 사용과 맞물려 새로운 리스크로 떠올랐다. 섀도 AI도 주요 위험 요소로 지목됐다. 응답자의 83%는 비인가된 AI 사용을 탐지하는 데 자신이 없다고 밝혔으며 이는 기업의 데이터 프라이버시와 보안 정책에 중대한 허점을 남길 수 있다. AI의 전략적 활용도는 높아지고 있는 것으로 나타났다. 기업의 78%는 AI로 보안 위협을 더 잘 이해하고 있으며 83%는 위협 탐지에, 65%는 대응 및 복구에 AI를 사용하고 있다고 응답했다. 그럼에도 인력 부족은 보안 전략 발전을 가로막는 최대 장애물로 꼽혔다. 전체 응답자의 97%가 숙련된 보안 인력이 부족하다고 답했고, 34%는 10개 이상의 보안 관련 포지션이 공석 상태라고 밝혔다. 지투 파텔 시스코 부회장 겸 최고제품책임자는 "AI가 기업을 근본적으로 변화시키면서 우리는 전례 없는 규모의 완전히 새로운 유형의 위협에 직면했다"며 "보안 전략을 재정비하지 않으면 AI 시대에 도태될 수밖에 없다"고 밝혔다. 최지희 시스코코리아 대표는 "단순 방어를 넘어 위협 발생 이후의 복구와 회복을 아우르는 보안 회복탄력성을 갖추는 것이 필수"라며 "AI 기반 위협 대응 역량 강화와 함께 새로운 리스크까지 포괄하는 전략적 보안 투자가 절실하다"고 강조했다.

2025.05.08 17:07김미정

오픈AI, 챗GPT 데이터 '국내 저장' 지원…韓 기업 활용성 높인다

오픈AI가 '챗GPT' 플랫폼 전반에 데이터 레지던시 기능을 도입했다. 기업들이 데이터 저장 위치를 자국 내에 직접 지정할 수 있도록 해 한국 등 아시아 시장의 컴플라이언스 수요를 충족하려는 전략이다. 오픈AI는 한국, 일본, 인도, 싱가포르 등 4개국에 대해 데이터 레지던시 기능을 공식 적용했다고 8일 밝혔다. 이 기능은 새로운 워크스페이스나 프로젝트 생성 시 콘텐츠 저장 위치를 각국 중 하나로 명시해 설정할 수 있도록 설계됐다. 오픈AI는 이번 기능을 통해 응용 프로그램 인터페이스(API) 고객이 대시보드에서 새 프로젝트를 만들며 데이터 저장 위치를 선택할 수 있도록 했다. '챗GPT' 엔터프라이즈 및 에듀 이용자 역시 워크스페이스 설정 단계에서 국가별 저장소를 지정할 수 있게 했다. 저장 대상에는 텍스트·비전·이미지 등 '챗GPT'와의 대화 내용뿐 아니라 사용자 프롬프트, 업로드 파일, 커스텀 GPT 사용 이력 등도 포함된다. 이번 기능은 기존의 엔터프라이즈급 데이터 보안 프레임워크를 기반으로 구축됐다. 저장 데이터에는 고급 암호화 표준 256비트(AES-256) 방식 암호화가 적용되며 네트워크 전송 데이터에는 전송 계층 보안 프로토콜 1.2 버전(TLS 1.2) 이상 방식이 활용된다. 또 '챗GPT' 비즈니스 요금제와 API에서는 사용자가 명시적으로 동의하지 않는 한 모델 학습에 고객 데이터가 쓰이지 않는다. 이 외에도 유럽 일반 개인정보 보호법(GDPR)과 캘리포니아 소비자 개인정보 보호법(CCPA), 클라우드 보안 얼라이언스 인증(CSA STAR)과 시스템 및 조직 통제 유형 2 보고서(SOC 2 Type 2) 등 주요 컴플라이언스 기준을 만족하는 보호 체계를 갖췄다. 더불어 이번에는 국내외 기업의 법적·기술적 요구에 대응할 수 있도록 설계된 데이터 처리 부속합의서(DPA)도 함께 제공된다. 해당 문서를 통해 고객과의 데이터 책임과 역할을 명확히 정의하고 있다는 설명이다. 현재 오픈AI는 카카오, 소프트뱅크, 그랩, 싱가포르 항공 등 아시아 지역의 수백여 개 기관과 협력 중이며 이들 기관 역시 해당 보안 기능을 활용하고 있다. 오픈AI는 공식 블로그를 통해 "데이터 레지던시 기능은 한국, 일본, 인도, 싱가포르 등에서 운영되는 조직의 데이터 통제력을 더욱 강화할 것"이라며 "'챗GPT' 프로덕트 및 API에서 처리되는 데이터는 전적으로 고객 소유하에 기밀성과 보안이 보장된다"고 밝혔다.

2025.05.08 10:49조이환

팔로알토 네트웍스, '프로텍트 AI' 인수…AI 보안 전방위 강화 나선다

팔로알토 네트웍스가 인공지능(AI) 기술 확산으로 새롭게 부상한 사이버 위협에 대응하고자 보안 역량 강화를 위한 인수를 단행했다. 팔로알토 네트웍스는 AI와 머신러닝(ML) 애플리케이션·모델 보안 분야 기업인 '프로텍트 AI'를 인수하기 위한 최종 계약을 체결했다고 7일 밝혔다. 이번 전략적 인수를 통해 팔로알토는 보안 기술을 고도화하고 차세대 사이버보안 혁신을 주도한다는 목표다. 최근 대기업과 정부 기관을 중심으로 AI 모델·에이전트·인프라·도구·API·서드파티 컴포넌트 등으로 구성된 복잡한 AI 생태계가 빠르게 확산되고 있다. 이에 모델 조작, 데이터 오염, 프롬프트 주입 공격 등 다양한 방식으로 취약점을 노리는 새로운 보안 위협도 부상하고 있다. 이러한 복합적이고 진화하는 위협 환경에서 리스크를 효과적으로 줄이고 업계 최고 수준의 보안을 제공할 수 있도록 팔로알토 네트웍스는 AI 보안 분야에 일찍이 투자해 왔다. 팔로알토 네트웍스는 이번 인수 완료 후 프로텍트 AI의 솔루션과 전문가 팀을 합류시켜 AI 보안 플랫폼인 '프리즈마 에어즈'의 비전을 더 빠르고 완성도 높게 실현한다는 방침이다. 기업들이 AI를 업무 프로세스에 통합하려는 움직임이 확산됨에 따라 프리즈마 에어즈는 모델 스캔, 리스크 평가, 생성형 AI 런타임 보안, 보안 태세 관리, AI 에이전트 보호 등 AI 개발 전 과정에 걸쳐 보안을 제공한다. 또 기업이 비즈니스 요구와 보안 기준을 동시에 충족시키며 AI 혁신을 안전하게 실현할 수 있도록 돕는다. 팔로알토 네트웍스의 아난드 오스왈 수석 부사장 겸 총괄은 "AI 기반 애플리케이션이 비즈니스의 핵심 요소로 자리 잡으면서 기존 보안 도구만으로는 새로운 리스크에 대응하기 어려워졌다"며 "프로텍트 AI의 혁신적인 솔루션을 통합함으로써 기업들이 AI 애플리케이션을 보다 안전하게 구축하고 보안을 강화할 수 있을 것으로 예상된다"고 밝혔다. 이어 "프로텍트 AI의 기존 솔루션 포트폴리오와 전문가 팀의 합류로 고객의 요구사항을 충족하는 폭넓은 보안 솔루션을 제공할 뿐만 아니라, 빠르게 변화하고 끊임없이 진화하는 위협 환경에 선제적으로 대응할 수 있는 혁신적인 솔루션을 지속적으로 개발할 수 있는 기반이 될 것"이라고 덧붙였다. 이안 스완슨 프로텍트 AI 공동 창업자 겸 최고경영자(CEO)는 "팔로알토 네트웍스와의 협력을 통해 사용자와 다양한 규모의 조직을 위한 AI 생태계 보안을 강화하는 사명을 더욱 크게 확장할 수 있게 됐다"며 "동일한 비전을 공유하며 글로벌 수준의 운영 역량과 사이버보안 전문성을 갖춘 팔로알토 네트웍스와 함께하게 돼 매우 기쁘다"고 말했다.

2025.05.07 14:12한정호

"AI 공격 막는 맞춤형 방패"…아카마이, 'AI 방화벽' 공개

아카마이테크놀로지스가 인공지능(AI)을 겨냥한 사이버 위협에 대응하기 위한 보안 솔루션을 내놨다. 아카마이는 생성형 AI와 거대언어모델(LLM), API를 보호하는 'AI 방화벽(Firewall for AI)'을 출시했다고 7일 밝혔다. AI 방화벽은 생성형 AI 확산에 따라 증가하는 인바운드 쿼리와 아웃바운드 응답의 보안 취약점을 해소할 수 있는 맞춤형 보안 솔루션이다. 적응형 보안 규칙을 활용해 프롬프트 주입과 모델 악용을 실시간으로 탐지해 차단한다. 데이터 유출과 모델 조작을 방지하는 다층 보안 체계도 갖췄다. 사용 기업은 솔루션을 아카마이 엣지와 리버스 프록시, REST API 등 다양한 방식으로 배포할 수 있어 기존 보안 프레임워크에 통합 가능하다. 또 AI가 생성한 응답 결과물을 필터링해 유해 콘텐츠와 환각 현상, 무단 데이터 유출을 막을 수도 있다. 아카마이는 기존 API 보안 플랫폼을 강화한 'API LLM 디스커버리' 기능도 공개했다. 이 기능은 LLM 기반 API 엔드포인트를 자동으로 감지하고, 무단 접근과 오남용에 대응하는 보안 정책을 지속적으로 자동 업데이트한다. 아카마이 루페시 초크시 애플리케이션 보안 담당 수석 부사장은 "AI 시대를 맞아 기업들이 생산성 향상을 위해 AI를 적극 도입하려는 시점에서 이제 AI 보안은 선택이 아닌 필수"라며 "AI 방화벽은 보안과 성능을 해치지 않으면서도 기업의 AI 모델과 데이터를 효과적으로 보호한다"고 밝혔다.

2025.05.07 10:33김미정

피규어·지브리 프사 만들기?…"챗GPT 개인정보 유출 위험"

인공지능(AI) 챗봇 '챗GPT'로 유행 따라 사진을 피규어나 일본 지브리스튜디오 애니메이션처럼 만들다가는 개인정보를 털릴 수 있다고 미국 잡지 와이어드는 1일(현지시간) 보도했다. 운영사 오픈AI는 새로운 GPT-4o 기반 이미지 생성기로 챗GPT의 사진 편집, 텍스트 렌더링 기능을 키웠다고 와이어드는 평가했다. 챗GPT 무료 계정과 사진만 있으면 재미있고 쉽게 이미지를 만들 수 있다. 그러나 피규어나 지브리 같은 그림을 만들려면 오픈AI에 많은 정보를 넘겨야 한다고 와이어드는 지적했다. 오픈AI는 이 정보로 인공지능을 학습시킬 수 있다. 유럽 OPIT(Open Institute of Technology)의 톰 바즈다 사이버보안학과장는 “챗GPT에 사진을 올릴 때마다 메타데이터 덩어리를 넘겨주는 셈”이라며 “사진 촬영 시간, 촬영 장소의 (GPS) 좌표 등 그림 파일에 첨부된 정보가 포함된다”고 말했다. 메타데이터(Metadata)란 다른 정보를 나타내는 정보를 뜻한다. 오픈AI는 챗GPT에 접속하는 기기 정보도 모으는 것으로 알려졌다. 기기 유형, 운영 체제, 브라우저 버전, 고유 식별자 등이다. 바즈다 학과장은 “챗GPT는 대화하듯 작동하기에 입력한 내용, 요청한 그림 종류, 인터페이스와의 상호 작용 방식, 동작 빈도와 같은 행동 정보도 수집한다”며 “생성형 AI를 훈련하는 금광”이라고 표현했다. 얼굴만 그런 게 아니다. 위험 관리 회사 GRC인터내셔널그룹의 캠든 울븐 AI제품 마케팅 책임자는 “고해상도 사진을 올리면 피사체뿐 아니라 배경, 다른 사람, 방 안의 물건, 문서처럼 읽을 수 있는 모든 것을 오픈AI에 주는 격”이라고 설명했다. 오픈AI는 생성형 AI를 학습시키려고 개인정보를 적극적으로 수집하지 않으며 인터넷 공개 정보로 사용자 프로필을 구축하고 광고하거나 정보를 팔지 않는다고 와이어드에 밝혔다. 그러나 오픈AI의 개인정보 보호 정책에 따라 챗GPT로 올라온 이미지는 보관되고, 생성형 AI를 개선하는 데 쓰일 수 있다고 와이어드는 비판했다. 챗GPT에서 정보를 지킬 가장 효과적인 방법은 채팅 기록을 끄는 일이라고 와이어드는 소개했다. 파일에서 메타데이터를 지우고 올려도 좋다. 사진 편집 도구를 쓰면 된다. 바즈다 학과장은 “사용자는 민감한 개인정보를 챗GPT에 쓰지 말고 정보를 알 수 있는 배경이 있는 사진이나 단체 사진은 올리지 말아야 한다”며 “이렇게 하면 내 정보가 챗GPT 훈련에 쓰이지 않도록 할 수 있다”고 조언했다.

2025.05.03 07:48유혜진

Prev 11 12 13 14 15 16 17 18 19 20 Next