• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (496건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

오픈AI, '챗GPT 아틀라스' 보안 한계 인정…"프롬프트 인젝션 취약"

오픈AI가 인공지능(AI) 브라우저 보안 한계를 공식 인정하며 대응에 나섰다. 23일 테크크런치 등 외신에 따르면 오픈AI는 AI 브라우저 '챗GPT 아틀라스'가 프롬프트 인젝션 공격에 노출될 수 있다고 밝혔다. 프롬프트 인젝션은 웹페이지나 이메일에 숨겨진 지시를 통해 AI 에이전트 행동을 조작하는 공격법이다. 오픈AI는 프롬프트 인젝션을 웹상 사기와 사회공학 공격과 유사한 장기 보안 문제로 규정했다. 완전한 차단보다는 위험을 줄이고 피해를 관리하는 접근이 현실적이라는 판단이다. 이런 공격은 AI 에이전트가 외부 콘텐츠를 해석하고 행동으로 옮기는 구조 자체에서 발생한다고 봤다. 챗GPT 아틀라스는 지난해 10월 출시 직후부터 보안 연구자들의 공격 시연 대상이 됐다. 구글 독스 문서에 입력된 문장만으로 AI 브라우저의 행동을 바꾸는 사례가 공개되면서 보안 취약성이 드러났다. 브레이브는 퍼플렉시티의 코멧을 포함해 AI 브라우저 전반이 간접 프롬프트 인젝션에 구조적으로 취약하다고 지적했다. 영국 국가사이버보안센터도 이달 초 프롬프트 인젝션 공격이 완전히 완화되지 않을 수 있다고 경고했다. 생성형 AI 애플리케이션이 데이터 유출 위험에 노출될 수 있다는 설명이다. 이에 공격을 막기보다는 위험과 영향을 줄이는 방향을 권고했다. 오픈AI는 대응 전략으로 선제적 테스트와 빠른 패치 사이클을 강조했다. 내부에서 새로운 공격 방식을 먼저 발견해 실제 공격 전에 대응하는 구조다. 이를 위해 강화학습으로 훈련한 '거대언어모델(LLM) 기반 자동 공격자'를 도입했다. LLM 기반 자동 공격자는 AI 에이전트의 사고 흐름과 행동을 시뮬레이션하며 공격을 반복 실험한다. 오픈AI는 이 과정에서 인간 레드팀이나 외부 보고에서는 확인되지 않은 새로운 공격 전략을 발견했다고 밝혔다. 장기적 단계에 걸친 복잡한 공격도 재현 가능하다고 설명했다. 오픈AI는 보안 업데이트 이후 에이전트 모드가 악성 이메일에 숨겨진 지시를 탐지하고 사용자에게 경고하도록 개선됐다고 밝혔다. 다만 실제 공격 성공률이 얼마나 줄었는지는 공개하지 않았다. 라미 매카시 위즈 수석보안연구원은 "에이전트형 브라우저는 중간 수준의 자율성과 매우 높은 접근권이 결합된 어려운 영역에 있다"며 "현재로서는 일상적 사용에서 위험 대비 충분한 가치를 제공하지 못한다"고 지적했다.

2025.12.23 10:39김미정 기자

KISA "AI 보안인재는 누구?...역량·성장과정 틀 만드는중"

"보안 담당자들이 인공지능(AI)이 생성한 답변이 검증이 된 것인지 아닌지를 판단을 해주는 '감정사'의 역할을 하게 될 것이라는 게 업계의 중론이다. AI보다 수준이 낮은 검증을 하면 안 되기 때문에 기본적으로 보안에 대한 스킬업은 반드시 유지를 해야 한다. 최신 기술에 대해서도 빠르게 학습하는 노력은 이어져야 한다" 문종현 지니언스시큐리센터(GSC) 이사는 19일 한국정보보호산업협회(KISIA)가 주최한 '2025 정보보호 인재양성 교육사업 성과공유회'에서 진행된 패널토의에서 AI시대 보안 인재 양성의 방향성과 관련해 이같이 진단했다. 이날 패널토의에서는 문 이사를 비롯해 IBM 이재웅 상무, KISIA 강주영 부원장, 이정훈 한국인터넷진흥원(KISA) 팀장 등이 참석했다. 이어 AI 시대에서 결정적으로 중요해질 역량과 관련해 이재웅 상무는 "AI가 보안 업무에서도 뛰어난 성능을 보이고 있다. AI가 훨씬 더 빠른 속도로 결과물을 만들어내기 때문에 보안 인재들은 AI가 생성한 결과물을 판단하고 의사결정하는 역량이 중요해질 전망"이라며 "이는 보안과 관련된 이해관계자들과 커뮤니케이션하는 능력까지 포함한 소프트 스킬이 더 강화될 필요가 있다"고 강조했다. 이재웅 IBM 상무는 보안과 AI를 분리하는 것이 아니라 모든 영역에 있어 자기 주도적으로 선택하고 추진하는 역량을 가장 중요한 역량으로 지목했다. 이어 이 상무는 "어떤 취약점이 발견됐다고 했을 때 우리 조직에 얼마만큼 위험한 취약점인지 그 스케일을 판단하고 결정하는 것은 여전히 사람이 해야 할 영역"이라고 밝혔다. 이정훈 KISA 팀장은 "AI 시대가 도래하면서 정보보호 인력에 더 많은 역량이 요구되고 있다"면서 "이에 KISA는 정보보호 인력 프레임워크나 정보보호 프레임워크를 활용해 AI 보안 인재의 역량이 어떤 것인지, 이를 위해 어떤 과정을 통해 성장해야 하는지 정책적인 틀을 구성하는 작업을 하고 있다"고 설명했다. 향후 AI 보안 전문 인력 양성 모델의 변화 전망과 관련해 강주영 KISIA 부원장은 "어떠한 침해사고가 발생했을 때 구체적으로 어떻게 대응해야 하는지를 머리로는 알고 있지만 막상 닥쳤을 때 대응할 수 있는 분들이 많지 않을 것 같다"며 "이에 현장에서 어떻게 침해사고를 대응하고 의사결정 할 건지에 대한 능력도 인재 양성 프로그램 내에 녹여졌으면 한다"고 밝혔다.

2025.12.19 18:23김기찬 기자

윤인수 KAIST 교수 "보안 인재, AI 더 잘 알아야"

"인공지능(AI) 시대가 될수록 보안 인재들의 역할이 더욱더 중요해지는 시대가 될 것 같다. 안타까운 일이지만 아마 내년, 내후년에는 더 많은 보안 사고들이 일어날 것으로 예상된다. 그만큼 AI가 빠르게 발전하고 있고, 공격자들이 AI를 빠른 속도로 적용하고 있기 때문이다." 윤인수 KAIST 전기 및 전자공학부 교수는 한국정보보호산업협회(KISIA)가 19일 개최한 '2025 정보보호 인재양성 교육사업 성과공유회'에서 이같이 밝혔다. 윤 교수는 이날 정보보호 인재양성 교육사업에 참가한 수강생들 앞에서 'AI 시대의 정보보호 인재양성의 방향'을 주제로 특별 강연을 했다. 윤 교수는 "정보보호라고 하는 것들은 단순히 어떤 하나의 기업, 하나의 기관만 잘해서 되는 것이 아니라, 사회 전체가 정보보호 참여자가 돼야 하는 것"이라며 "AI는 여전히 환각 등 여러 문제를 안고 있고 완벽하지 않기 때문에 정보보호 인력들의 질을 높이는 방향으로 인재 양성이 이뤄져야 한다"고 강조했다. AI가 많은 산업 영역을 대체하고 있는 현실이다. AI가 코드를 생성하거나 정보보호 영역에서도 많은 부분을 자동화하기도 했다. 그러나 윤 교수는 AI가 한계를 보이고 있는 부분이 있는 만큼 정보보호 인재 양성의 방향이 'AI와 같이 자랄 수 있는 인재'를 키우는 쪽으로 방향타를 잡아야 한다고 밝혔다. 그는 "AI 시대에서는 AI를 효과적으로 사용하고 AI가 생성한 결과물을 잘 판단하고, 정해진 답이 아닌 어떤 문제를 만들고 해결하는 사람이 필요하다. AI와 같이 자랄수 있는 인재"라며 "기존의 교육은 여전히 필요하다. AI 관련 이론적 교육과 더불어 실전적인 교육도 병행해야 한다"고 말했다. AI가 어떻게 작동하는지, 어떤 한계가 있는지 명확하게 이해하고, 여러 AI 도구를 효과적이고 다양하게 사용할 수 있는 인재가 미래 정보보호 산업을 이끌게 될 거라는 윤 교수의 전망인 셈이다. 한편 이날 KISIA, 한국인터넷진흥원, 과학기술정보통신부 등이 개최한 행사는 1년간 진행한 정보보호 인재양성 교육사업의 성과를 되돌아보는 자리로 마련됐다. 우수 교육생에 대한 각 기관별 시상도 진행됐다. 이어 우수 교육생이 직접 성과에 대해 발표하고, 미래 비전에 대해 직접 소개하는 시간도 가졌다. 조영철 KISIA 협회장은 "인터넷, 모바일 시대를 지나 AI의 시대가 왔다. AI시대에서도 KISIA는 정보보호 교육을 굉장히 중요시 하고 있으며, 정부 시책, 과학기술정보통신부 여러 프로그램에 맞춰 사업을 수행하고 있다"며 "산업 현장과 연결된 교육을 하자는 것이 협회의 교육 방향성이며, 산업과 인재를 연결하는 것이 중요한 핵심 과제다. 사이버보안 분야는 전망있고 유능한 분야이지만 어려운 분야이기도 하다. 미래를 향해 나아가는 정보보안 인재들이 커뮤니케이션, 사회적 윤리, 팀워크 등을 두루 갖춘 전임적인 인재가 됐으면 한다"고 말했다.

2025.12.19 18:13김기찬 기자

금보원, 중소 금융사 AI 기반 보이스피싱 대응 지원한다

금융보안원은 중소형 금융회사의 인공지능(AI) 기반 보이스피싱 대응 역량 강화를 위해 다른 기관과 협력을 추진한다. 보이스피싱이 AI 기능을 악용하면서 점차 고도화됨에 따라 위협이 커진 만큼 대응이 필요한 중소형 금융회사에 대한 보안 지원에 나선 것이다. 금융보안원은 지난 18일 인터넷은행, 상호금융업권중앙회, 저축은행중앙회, 우정사업본부와 함께 보이스피싱 대응 역량 강화를 위한 양해각서(MOU)를 체결했다고 밝혔다. 이번 협력 체결은 AI 기반 이상거래 탐지 시스템(FDS) 운영 등 보이스피싱 대응 고도화에 사고 어려움을 겪고 있는 중소 금융회사를 위해 금융보안원과 인터넷은행이 AI 모델 공동 개발 등을 지원하는 것을 골자로 하고 있다. 아울러 금융보안원이 운영 중인 '보이스피싱 정보공유·분석 AI 플랫폼(ASAP)'과 연계함으로써 중소 금융업권의 보이스피싱 대응 수준 강화를 목적으로 추진됐다. 김태훈 금융위원회 금융안전과장은 "보이스피싱 수법이 날로 지능화·고도화됨에 따라 전 금융권의 공조가 필수적"이라며 "인터넷은행의 기술적 노하우를 상호금융 및 저축은행업권 등에 공유함으로써, 민간이 주도해 금융권 전체의 대응 역량을 상향시키는 모범 사례가 될 것"이라고 말했다. 이혁준 금융보안원 AI기술팀장은 보이스피싱 플랫폼에서의 AI 분석 기능 개발 현황을 주제로 발표를 진행했다. 지난해부터 금융보안원과 인터넷은행 3사가 연합학습 기술을 활용해 보이스피싱 탐지 AI 공동 모델 개발을 추진해 온 결과, 올해 11월 1차 개발을 완료한 것으로 나타났다. 이에 이 팀장은 향후 성능 테스트 및 고도화 등을 거쳐 다른 은행 및 업권으로 확산할 예정이라고 밝혔다. 카카오뱅크 이종태 AI 기술전략팀장은 보이스피싱 대응 AI 기술 할용 사례 발표에서 보이스피싱 의심 거래를 AI가 선별하도록 해 업무 부담을 낮추고, 탐지 효과는 높였다고 관련 사례에 대해 발표했다. 박상원 금융보안원장은 "금융보안원과 인터넷은행이 개발한'보이스피싱 탐지 AI 공동 모델'을 확산시켜 금융권 전반의 보이스 피싱 대응 역량을 함께 강화하는 것이 중요하다"며 "전반적 역량을 강화하지 못하면 금융사기는 대응 역량이 높은 금융회사에서 낮은 금융회사로 옮겨가는 전이효과가 나타날 수 있다"고 설명했다. 박 원장은 이어 "이번 MOU는 중소 금융회사의 AI 공동 모델 활용을 미리 준비하는 것이며, 향후 실질적 협력을 추진함으로써 금융권 전반의 보이스피싱 대응 수준 향상을 위해 노력하겠다"고 밝혔다.

2025.12.19 13:33김기찬 기자

[보안리더] 노용환 모니터랩 소장 "풀스택 보안 솔루션 갖출 것"

"사이버 위협 인텔리전스(CTI)를 기반으로 실제 공격 시뮬레이션을 해보고, 어떤 문제가 있는지 평가한 이후 시스템에 직접 적용하는 '풀스택 보안 체계'를 구축하려고 한다. 모니터랩은 파편화돼 있는 보안의 각 분야를 유기적으로 연동할 수 있는 모든 라인업을 갖추고 있다" 노용환 모니터랩 엔드포인트보안연구소 소장은 지난 15일 지디넷코리아와 인터뷰에서 이같이 밝혔다. 노 소장은 위협 헌팅 기반 엔드포인트 위협 탐지 대응(EDR,Endpoint Detection & Response) 전문기업 쏘마 대표를 지내다 올해 모니터랩에 합류했다. 이날 그는 모니터랩이 구상하고 있는 기존 네트워크 보안 중심 사업 영역에서 나아가 엔드포인트까지 아우르는 '풀스택 보안 체계'를 플랫폼으로 제공하겠다는 목표와 구체적인 전략에 대해 소개했다. "모니터랩 CTI 플랫폼 'AILabs', 정보 제공 패러다임 벗었다" 상대를 알고 싸우면 100번 싸워도 위험하지 않다는 말이 있다. 이 말은 사이버 위협에서도 크게 다르지 않다. 공격자가 어떻게 공격하는지 사전에 파악하는 것이 중요하다. 모니터랩은 기업의 보안팀이 빠르게 새로운 위협을 탐지하고 대응할 수 있도록 CTI 플랫폼을 운영하고 있다. CTI는 크게 두 종류로 나뉜다. 다크웹 등 공격자들이 주로 활동하는 공간인 오픈소스 인텔리전스(OSINT)에서 공격 징후나 공격 기법 등을 사전에 파악하는 방식과, 실제 공격이 이뤄진 데이터를 기반으로 분석 및 인사이트를 제공하는 방식이다. 모니터랩의 경우는 후자다. 네트워크부터 엔드포인트까지 실시간 탐지·대응하는 플랫폼을 제공하고 있는 회사인 만큼 고객사를 대상으로 한 공격을 실제 차단한 데이터를 바탕으로 분석을 진행한다. 이렇게 만들어진 CTI는 다크웹 등 OSINT에서 생성된 데이터보다 실제 공격에 더 가까운 정보와 인사이트를 제공할 수 있다는 장점이 있다. 노 소장은 "모니터랩의 CTI 플랫폼 'AI랩스(AILabs)'는 모니터랩의 웹 방화벽, EDR, 인터넷 시큐어 웹 게이트웨이 등에서 탐지된 공격을 실시간으로 막아내고 있는 데이터를 기반으로 인텔리전스를 만드는 구조"라며 "실제 필드에서 이뤄진 데이터를 기반으로 한 인텔리전스를 지향하고 있기 때문에 보안 담당자의 입장에서는 더욱 현실적인 인텔리전스를 받을 수 있을 것이라 생각한다"고 설명했다. 해외는 물론 국내에도 CTI 플랫폼을 운영하고 있는 곳은 많다. 그러나 모니터랩은 AILabs를 단순한 '위협 정보 제공' 패러다임에서 벗어나 CTI에서 제공되는 데이터를 기반으로 공격 시나리오를 구성하는 등 '정보 활용'에 무게중심을 두고 있다. 노 소장은 "CTI는 정보 제공에 그친다는 문제가 있다. 이에 CTI를 활용하고 직접 사용해 보안에 적용해야 되는 담당자의 입장에서는 '보고서'일 수밖에 없다"며 "CTI를 1년에만 수억원의 금액을 지불하고 보고서를 직접 보고 적용해야 한다면 어느 담당자가 CTI 도입에 긍정적일 수 있겠나"라고 되물었다. 그러면서 그는 "CTI의 정보를 기반으로 실제 시뮬레이션을 해보고 어떤 문제가 있는지 검증·평가하는 식으로 연계할 필요가 있다"며 "모니터랩은 현장 데이터 기반의 실제 활용 가능한 인텔리전스 제공에 방점을 두고 있다"고 밝혔다. "모니터랩 BAS, 실제 데이터 기반 공격 시나리오로 보안 솔루션 검증" 공격자가 어떻게 공격하는지를 파악했으면, 그 다음 단계는 실제 공격 방식을 바탕으로 실전 연습을 하는 것이 필요하다. 실전 기반의 시뮬레이션을 통해 어떻게 대응할지 정책과 전략을 수립하고 실질적인 방어 수단을 마련하는 것이다. 노 소장은 "모니터랩은 구축된 보안 솔루션들이 실제 공격에 얼마나 효과적으로 대응할 수 있는지 점검하는 공격 시뮬레이션(BAS,Breach and Attack Simulation)도 상품화했다"며 "잇단 침해사고가 발생하고 있는 가운데 여러 보안 담당자들이 우리 기업(조직)은 이런 해킹 공격에 얼마나 버틸 수 있는지 테스트해보고 싶어 하는 수요가 늘었다"고 말했다. 이에 그는 "EDR은 보안 솔루션들을 모니터링하고 있다 이상 행위나 공격이 발생했을 때 즉시 탐지하는 솔루션인데, 그렇다면 EDR 엔진을 잘 만들려면 실제로 일어난 공격 과정을 알아야 한다"며 "쏘마 때부터 이런 공격 코드들을 개발해왔고, 실제 공격을 진행해보기도 하면서 수천개의 공격 데이터가 쌓였다. 이런 공격 코드를 모아 UI(유저 인터페이스)도 붙이고 단일 공격들을 시간 순서대로 조합하니 APT(지능형 지속 공격) 시나리오가 만들어졌다"고 BAS의 제작 비하인드에 대해 설명했다. 노 소장은 "모니터랩은 EDR 엔진을 개발하다가 BAS를 만들게 됐기 때문에, 오히려 다른 글로벌 BAS 제품보다 실제에 가까운 공격 시뮬레이션이 가능해졌다"며 "새로운 공격 기술들을 계속해서 흡수하고, 똑같이 시뮬레이션을 제작하고 이걸 탐지하는 기술을 개발하는 사이클이 계속해서 순환하다 보니 실제와 가까운 공격 시나리오들이 많다"고 밝혔다. 모니터랩 BAS의 장점은 '실전'이다. BAS는 모의해킹이나 취약점 진단과는 엄연히 다르다. 모의해킹이나 취약점 진단의 경우 시스템에 침투될 수 있는 위험을 찾아내는 작업이라면, BAS는 익스플로잇(취약점 공격) 이후의 공격 패턴에 초점이 맞춰져 있다. 이미 침투가 이뤄졌을 때, 보안 솔루션들이 얼마나 잘 막아낼 수 있고 차단할 수 있는지 촘촘하게 점검하고 부족한 부분을 찾아내는 작업인 셈이다. 예컨대 사무실 내 금고를 지켜야 하는 상황을 가정해보면, 모의해킹이나 취약점 진단의 경우 사무실에 어떻게 도둑이 침입할 수 있는지를 도둑의 관점에서 살펴보는 작업이다. 반면 BAS는 사무실 내 CCTV, 출입 통제 장치, 금고 잠금장치 등이 도둑의 교묘한 수법에도 제대로 기능하고 차단할 수 있는지를 시뮬레이션화한 것이다. 이에 노 소장은 "모의해킹, 취약점 진단 등 침투를 허용할 수 있는 구간을 파악하는 것, BAS를 통해 보안 솔루션이 실전 기반 공격 행위를 제대로 방어할 수 있는지를 파악하는 것 모두 중요하다"며 "따라서 모의침투로 약점을 찾고, BAS로 내부를 점검하며, ASM(공격 표면 관리)를 가지고 외부 자산이 위험에 노출돼 있는지를 잘 관리하는 것이 중요하다"고 당부했다. "AI로 공격 코드 변종 생성 자동화…우선순위 기반 '어택 패스'도 마련" 모니터랩 BAS의 공격 시나리오는 AI 기반의 자동화 체계도 탑재돼 있다. 윈도우, 리눅스 등 운영 체제별로 어느 공격 시나리오가 가장 효율적인지, 성공 확률이 높은지 파악하고 우선순위를 잡아 공격 시나리오 생성 자체를 자동화하는 기술이다. 노 소장은 "공격 시나리오를 구성할 때 크게 두가지로 분류한다. 우선 공격 시나리오를 짤 단계에 윈도우, 리눅스 혹은 어떤 보안 솔루션에 잘 통하는 공격 코드를 우선순위를 잡아 시나리오를 생성한다"며 "이를 어택 그래프, 또는 어택 패스라고 표현하고 있다. 이런 어택 패스를 구축할 단계를 자동화하는 AI 기반 공격 시나리오 생성 기술이 탑재돼 있다"고 설명했다. 그는 "또한 악성 스크립트, 악성코드, 파워쉘 등 아무리 실전 기반 공격 시나리오를 구성한다고 하더라도 공격 패턴이 똑같으면 변종에 대한 대비가 어렵기 마련이다"라며 "이에 변종 공격 도구를 일일이 수작업으로 생성하는 것이 아니라 AI로 자동화해 기존에 만들어 놓은 어떠한 공격 도구에 대한 변종 생성을 자동화했다"고 강조했다. 이런 AI 기술들은 더욱 효과적으로 침투할 수 있도록 공격 시나리오를 구성하게 해준다. 모니터랩은 EDR을 구축할 때 AI 기반 공격 시나리오까지 어떻게 대응할지 고민하면서 개발한다. 이에 고도화된 공격 시나리오를 구성함과 동시에 고객사 보안 솔루션이 AI 기반 공격까지도 대응할 수 있는지를 검증할 수 있다. 노 소장은 "수억원에 달하는 보안 솔루션을 도입해 사용하더라도 결국엔 지속적인 관리가 부족해 실제 공격에 대응할 수 없다면 무용지물"이라며 "보안 담당자들은 현업에서 보고서 쓰기에도 업무량이 벅찬데, 'EDR, CTI를 비싼 걸 쓰면 되겠지' 하는 안일한 생각을 갖고 있다면 원래 효율의 90%도 발휘하지 못한다"고 지적했다. 따라서 "실전 기반 CTI와 구축한 보안 솔루션이 공격에 얼마나 대응하는지 검증할 수 있는 BAS 등 꾸준한 관리가 필요하다"며 "보안은 설치가 아닌 관리"라고 강조했다. "BAS 관련 문의 쏟아져…'풀스택 보안' 내년 상반기 론칭" "쉴 틈이 없다. 너무 바쁘다" 노 소장은 BAS에 대한 고객사 수요에 대한 질문에 이같이 답했다. 그는 "구체적인 수요에 대한 수치화된 자료는 없지만 공공, 금융, 민간을 가리지 않고 여러 미팅이나 연락을 주고 계신다"고 말했다. 실제 공격자들의 동향을 선제적으로 파악하고, 구축된 보안 솔루션들이 제대로 기능하고 있는지 실전 기반으로 검증하며, 네트워크부터 엔드포인트까지 실전 기반으로 효과적인 방어 체계를 구축할 수 있도록 하는 것. 그것이 노 소장의 목표다. 그는 "모니터랩의 CTI, BAS, EDR, 여러 네트워크 보안 솔루션이 효과적으로 작동할 수 있는 환경은 고객이 구축할 수 없다. 이에 모니터랩은 모든 부분적인 보안 섹션들을 통합해 플랫폼 형태로 제공할 계획"이라며 "현재 통합하는 작업에 들어갔다. 내년 상반기에 정식 론칭을 목표로 하고 있다"고 밝혔다. 노 소장은 "CTI, BAS, EDR에 모니터랩의 기존 SSE(보안서비스엣지) 서비스까지 연동하면 네트워크 레벨에서 차단하고, 엔드포인트 레벨에서 차단 및 대응할 수 있으며, CTI는 최신 정보를 계속해서 업데이트하는 '풀스택'을 만들 수 있다. 이를 직접 필드에 적용해보는 것이 엔지니어로서의 목표"라고 다짐했다. 끝으로 노 소장은 "보안 사고가 줄어들고 보안 업계가 건강해지며, 공격들도 효과적으로 잘 막아내는 안전한 세상이 오게 된다면 그냥 푹 쉬고 싶다"고 허심탄회한 소감을 내놨다. 한편 노 소장은 1976년 출생, 1999년부터 26년 경력의 해킹·개발 경력을 가진 베테랑이다. 안랩에서 상용 백신 개발에도 참여한 바 있으며, APT 공격 탐지 및 추적 분야에서도 활약한 이력이 있다. 쏘마는 2016년 창업해 엔드포인트 행위 정보를 이용해 위협을 탐지하는 위협 헌팅 플랫폼을 구축했다. 올해 모니터랩이 쏘마를 인수하면서 현재는 모니터랩이 구상하고 있는 풀스택 보안 체계에 핵심 역할을 수행하고 있다.

2025.12.18 19:13김기찬 기자

S2W, 그리스 정부기관에 '퀘이사' 공급…유럽 진출 포문

S2W가 유럽 공공시장 진출을 위한 포문을 열었다. S2W는 그리스 정부기관에 기업·기관용 보안 AI 솔루션 '퀘이사'를 공급한다고 18일 밝혔다. S2W는 다크웹과 텔레그램 등에서 신종 사이버 위협 관련 빅데이터를 수집·분석하고 인텔리전스를 도출한다. 이를 통해 그리스 정부가 자국을 표적으로 한 안보 위협의 징후를 보다 체계적·효과적으로 파악하고 대응할 수 있도록 지원할 계획이다. 이번 계약은 유럽연합사이버보안청(ENISA) 본부의 소재국으로서 유럽연합(EU) 사이버 안보 협력의 거점 역할을 수행하고 있는 그리스에서 정부기관의 엄격한 성능 검증과 안전성 검토를 거쳐 창출한 성과로 평가된다. 앞서 S2W는 국제기구 및 아시아·중동 각지의 공공·정부기관을 중심으로 글로벌 고객풀을 확장해 오며 국제 기준에 부합하는 기술성과 보안성을 증명해왔다. S2W는 이번 레퍼런스를 교두보 삼아 그리스의 여타 정부기관 및 유럽 전역의 공공부문으로 적극 진출해 나갈 방침이다. 아울러 기업-정부 간 거래(B2G) 부문에서 축적한 기술 신뢰성을 앞세워 해당 지역 기업 간 거래(B2B) 영역으로 확장하는 해외 사업 전략을 정교화하고 민간 시장에서의 존재감도 강화할 계획이다. 최근 S2W는 대만증권거래소(TWSE)와 철도청 레퍼런스를 토대로 대만을 대표하는 글로벌 해운사 에버그린해운을 고객으로 확보하며 사업 전략의 유효성을 입증한 바 있다. S2W 이유경 해외사업총괄은 "지난 8월 사우디아라비아 수출을 계기로 중동 시장에 성공적으로 진출한 데 이어, 이번엔 그리스 정부기관을 신규 고객으로 유치해 유럽이라는 새로운 무대에서 가능성을 확인할 수 있었다"며 "앞으로도 차별화된 기술 경쟁력을 바탕으로 글로벌 시장에서의 비즈니스 확장을 이어 나가겠다"고 말했다.

2025.12.18 16:54한정호 기자

시큐아이 "내년 사이버보안, 'AI vs AI' 본격화"

시큐아이가 내년 부상할 주요 사이버 위협으로 랜섬웨어, 인공지능(AI) 등을 꼽았다. 시큐아이는 17일 '2026년 보안 트렌드'를 5가지로 요약해 발표했다. 구체적으로 ▲AI vs AI ▲랜섬웨어 위협 고도화 ▲업데이트를 가장한 소프트웨어 공급망 공격 ▲북한 해커의 가상자산과 방산 기술 탈취 ▲통합 위협 대응의 플랫폼화 등이다. 우선 시큐아이는 내년부터 공격과 방어 전반에 AI가 확산되며, 사이버 보안이 본격적인 'AI vs AI' 구도로 전환될 것으로 예상했다. 생성형 AI의 확산으로 딥페이크, 맞춤형 악성코드 등 공격이 지능화·자동화되고 있어 기존 위협의 수준이 단기간에 높아졌다고 봤다. 이에 향후 AI가 자율적 판단과 실행 능력을 갖춘 '공격 에이전트'로 변모할 것이라는 예측이다. 이에 대응하기 위해 시큐아이는 보안 솔루션과 서비스에도 AI 도입이 빠르게 확산되고 있다고 밝혔다. 특히 AI가 스스로 목표를 설정하고 대응 전략을 수립해 인간 개입 없이 보안 업무를 수행하는 'AI 기반 보안 플랫폼'이 더욱 주목받을 예정이다. 올해 국내 기업 및 기관을 괴롭혔던 랜섬웨어 공격 역시 내년에도 계속될 전망이다. 특히 정보를 암호화하고 기업에 돈을 요구하는 기존 랜섬웨어 공격에서 나아가 주요 랜섬웨어 그룹들은 다크웹에 탈취 정보를 공개하며 피해 기업을 공개적으로 압박하는 등 대담한 방식으로 운영되고 있다. 최근에는 암호화 해제 비용을 지불한 이후에도 데이터 유출을 빌미로 추가 협박을 가하고, DDoS 공격까지 병행하는 등 이중·삼중의 갈취 수법이 활개를 치고 있다. 또 공공·금융기관에 납품되는 보안 솔루션이나 필수 소프트웨어의 업데이트 서버가 해킹될 경우 악성코드가 대규모로 유포될 수 있으며, 이는 단일 기관을 넘어 여러 기관에 연쇄적인 피해를 초래할 수 있다고 우려했다. 공공·금융기관에서 클라우드 전환, AI 도입을 가속화하고 있는 만큼 소프트웨어 업데이트 검증 절차를 더욱 엄격히 점검해야 한다고 당부했다. 국가 배후 공격 세력의 가상자산과 방산 기술 탈취 시도도 내년에 이어질 전망이다. 경제제재로 외화 사정이 어려워진 북한은 최근 수년 동안 가상자산 해킹을 통한 외화 취득에 상당 부분 의존하고 있기 때문이다. 한편 보안 산업의 트렌드는 탐지·분석·대응 전 과정을 단일 환경에서 처리하는 '플랫폼화' 흐름이 본격화될 전망이 나온다. 구체적으로 AI, 위협 인텔리전스(TI), SIEM·SOAR를 하나의 환경으로 통합해 위협 대응까지 수행하는 통합 위협 대응 플랫폼이 보안의 주류 모델로 자리 잡을 것으로 보인다. 시큐아이 정삼용 대표는 "보안 위협이 다방면으로 확대되는 만큼 위협 대응의 시야도 넓어져야 한다"며 "기업은 위협을 통합적으로 관리할 수 있는 보안 체계를 갖춰야한다" 말했다.

2025.12.17 16:19김기찬 기자

최신 사이버 공격 타깃은 '시민사회'…"데이터 재정적 가치 높아"

올해 사이버 공격 대상이 시민사회단체와 비영리기관으로 집중된 것으로 나타났다. 16일 클라우드플레어가 공개한 '2025년 주요 인터넷 트렌드' 보고서에 따르면 시민단체와 비영기기관이 보유한 사용자 데이터가 새로운 공격 타깃이 된 것으로 나타났다. 이들이 보유한 정보가 높은 재정적 가치를 갖췄다는 점이 주요 원인이다. 보고서는 올해 인터넷 트래픽이 전년 대비 19% 증가했으며 AI 분야의 성장이 이를 견인했다고 분석했다. 구글과 메타는 4년 연속 인기 서비스 1, 2위를 지켰고 생성형 AI 분야에서는 오픈AI의 챗GPT가 압도적인 1위를 차지했다. 보안 기술 측면에서는 미래 위협에 대비한 '양자 내성 암호화' 기술이 전체 트래픽의 52%를 보호하며 주류로 부상했다. 반면 기록적인 디도스(DDoS) 공격이 25회 이상 발생하는 등 사이버 전쟁의 수위는 한층 높아졌다. 자동화된 트래픽 영역에서는 구글의 크롤링 봇이 압도적인 활동량을 보이며 '봇 전쟁'을 주도했다. 또 인터넷 서비스 중단의 주원인으로는 정부 주도의 접속 차단 조치가 꼽혔으며 정전으로 인한 중단 사례도 두 배 늘었다. 인터넷 인프라 품질에서는 유럽 국가들이 강세를 보였다. 스페인이 전 세계 인터넷 품질 1위를 차지한 가운데 유럽 국가들은 평균 다운로드 속도 200초당메가비트(Mbps) 이상을 기록하며 글로벌 커넥티비티를 선도했다. 매튜 프린스 클라우드플레어 최고경영자(CEO)는 "인터넷은 단순히 변화하는 단계를 넘어 근본적으로 재설계되고 있다"며 "올해 우리는 여러 인터넷 이정표를 달성함과 동시에 '규모'의 정의를 다시 쓰게 만든 공격들을 막아냈으며 온라인 콘텐츠 산업의 전통적 비즈니스 모델이 근본적인 한계에 직면하는 것 또한 목격했다"고 밝혔다.

2025.12.16 10:20김미정 기자

AI 에이전트, 문제 해결 주체로 진화…보안 강화 필수

2026년 기점으로 인공지능(AI) 에이전트가 산업 현장 깊숙이 침투해 실질적 변화를 이끌 것이란 조사 결과가 나왔다. 16일 마이크로소프트가 공개한 '2026년 AI 7대 트렌드'에 따르면 지난 몇 년간 실험 단계를 거친 AI가 이제는 일하는 방식과 문제 해결 과정을 근본적으로 바꿀 것이란 전망이 나왔다. 보고서는 가장 눈에 띄는 변화로 AI의 위상 강화를 꼽았다. AI는 질문에 답하는 수준을 넘어 데이터 분석과 콘텐츠 생성을 전담하는 '디지털 동료'로 자리 잡을 전망이라는 설명이다. 이를 통해 소수 인원으로 구성된 팀도 글로벌 규모의 프로젝트를 신속하게 수행할 수 있을 전망이다. AI 에이전트의 확산에 따라 보안의 중요성도 커질 것이란 예측도 나왔다. 보고서는 각 에이전트에 명확한 신원을 부여하고 접근 권한을 제한하는 보안 체계가 필수적이라고 강조했다. 보안이 내재화되지 않은 에이전트는 통제 불능의 위험 요소가 될 수 있기 때문이다. 의료 분야에서는 AI가 의료 인력 부족 문제를 해결할 열쇠로 꼽혔다. 마이크로소프트의 AI 모델은 복잡한 의료 사례에서 숙련된 의사의 평균보다 높은 85.5%의 진단 정확도를 기록했다. 이는 2030년으로 예상되는 전 세계적인 의료 인력난을 해소하는 데 기여할 것으로 예측되고 있다. 보고서는 과학 연구와 개발 환경에서도 AI의 역할이 확대될 것으로 봤다. 기후 모델링과 신소재 설계에 AI가 적극 참여하고 코딩 분야에서는 코드의 맥락을 이해해 오류를 수정하는 '리포지토리 인텔리전스' 기술이 도입된다. 양자 컴퓨팅 분야에서는 AI와 슈퍼컴퓨터를 결합한 하이브리드 접근으로 실용화를 앞당기고 있다. 인프라 측면에서는 'AI 슈퍼팩토리'의 등장이 예고됐다. 분산된 컴퓨팅 자원을 조밀하게 배치해 유연하게 운용하는 차세대 인프라다. 이는 비용 효율성을 높이고 글로벌 AI 혁신을 뒷받침할 기반이 될 전망이다. 아파르나 체나프라가다 마이크로소프트 AI 경험 총괄 최고제품책임자는 "AI의 미래는 인간을 대체하는 것이 아니라 인간의 능력을 확장하는 데 있다"며 "AI와 경쟁하기보다는 함께 일하는 법을 익힌 조직이 더 큰 문제를 해결하고 더 빠르게 성과를 만들어낼 것"이라고 밝혔다.

2025.12.16 10:13김미정 기자

서비스나우, 사이버보안 스타트업 아르미스 인수 임박…최대 10조원 규모

서비스나우가 사이버보안 역량 강화를 위해 대형 인수합병(M&A)에 나설 가능성이 제기됐다. 생성형 인공지능(AI)과 보안을 결합한 기업용 워크플로우 플랫폼을 고도화한다는 전략이다. 15일 블룸버그통신에 따르면 서비스나우는 사이버보안 스타트업 아르미스를 인수하기 위한 막바지 협상을 진행 중이다. 거래 규모는 최대 70억 달러(약 10조원)에 이를 수 있으며 이르면 수일 내 인수 계획이 공식 발표될 가능성도 거론된다. 다만 협상은 비공개로 진행되고 있어 최종 합의에 이르지 못하거나, 다른 인수 후보자가 등장할 가능성도 남아 있다. 아르미스는 이스라엘 군 사이버 정보부 출신 인사들이 설립한 기업으로, 의료·금융·국방 등 다양한 산업에서 사용되는 인터넷 연결 기기를 대상으로 보안 위협을 식별·추적하는 기술을 보유하고 있다. 2016년 설립 이후 빠른 성장세를 보였으며 지난 8월에는 연간 반복 매출(ARR)이 3억 달러(약 4천432억원)를 돌파했다. 이번 인수가 성사될 경우 서비스나우로서는 사상 최대 규모의 M&A가 된다. 서비스나우는 기업의 인사, IT 운영, 워크플로우를 자동화하는 소프트웨어(SW)를 제공하며 세일즈포스, 마이크로소프트(MS) 등과 함께 기업용 플랫폼 시장에서 경쟁하고 있다. 특히 생성형 AI 기능을 자사 서비스 전반에 통합하는 데 주력하는 가운데, 지난 3월에는 AI 에이전트 강화를 위해 무브웍스를 28억5천만 달러(약 4조2천억원)에 인수하기로 합의한 바 있다. 서비스나우의 아르미스 인수 검토는 글로벌 빅테크와 보안 기업들이 공격적으로 사이버보안 자산을 확보하는 흐름과도 맞닿아 있다. 올해 구글은 클라우드 보안 기업 위즈를 320억 달러(약 47조원)에 인수하기로 했고 팔로알토 네트웍스 역시 이스라엘 보안 기업 사이버아크를 약 250억 달러(약 36조원) 가치로 인수한다고 발표했다. 기업용 SW 시장에서 보안이 핵심 경쟁 요소로 자리 잡고 있다는 평가다. 앞서 아르미스는 사모펀드와 벤처캐피털로부터 꾸준히 관심을 받아왔다. 2020년에는 인사이트 파트너스가 알파벳의 캐피털G 등과 함께 11억 달러(약 1조6천200억원) 규모로 아르미스를 인수했으며 최근에는 골드만삭스 대체투자 부문이 주도한 대규모 투자 유치도 진행했다. 아르미스 경영진은 기업공개(IPO)를 목표로 지난해 6~7건의 지분 투자 제안을 검토 중이라고 밝힌 바 있다. 이번 M&A 논의에 대해 미국 증권가는 "아르미스가 IPO를 기다리는 대신 M&A를 선택한 것은 현재 스타트업들이 흔히 택하는 전략"이라며 "IPO 시장은 여전히 불안정하며 많은 스타트업이 상장 후 저조한 성과를 거둘 위험을 감수하기보다는 장기간 비상장 상태를 유지하는 것을 선택하고 있다"고 설명했다.

2025.12.15 10:23한정호 기자

에버스핀, 日 SBI 금융그룹 보안 책임진다

에버스핀이 일본 초대형 금융그룹사 보안을 책임진다. AI 보안기업 에버스핀 (대표 하영빈)은 일본 SBI홀딩스(대표이사 겸 회장 기타오 요시타카)와 두 회사의 합작법인인 SBI에버스핀(대표 윤자명)과 함께 SBI그룹의 보안 강화를 위한 3자 글로벌 보안 협력 강화를 선언했다고 15일 밝혔다. 이번 협력 선언은 에버스핀이 해외 시장에서 본격적인 사업 확장 단계에 진입했음을 보여주는 중요한 이정표로 평가된다. 이번 협력 강화 선언은 에버스핀 솔루션을 SBI 금융그룹 전사 보안체계에 공식 적용하기 위해 SBI홀딩스와 SBI에버스핀이 체결한 대규모 통합 보안 계약을 기반으로 마련됐다. 에버스핀은 프로젝트 핵심 보안 기술 제공사로 공식적인 역할을 수행하게 된다. 에버스핀 기술이 해외 대형 금융그룹 보안 아키텍처에 전사적으로 적용되는 것은 이번이 처음이다. 국내 AI 보안 기술이 글로벌 금융권에서 실질적 경쟁력을 인정받은 사례다. SBI홀딩스와 SBI에버스핀은 SBI그룹 내 금융·투자·플랫폼 서비스 전반의 보안 거버넌스 체계 강화를 위한 포괄적 보안계약을 체결했다. 에버스핀 AI보안 기술은 이 아키텍처의 주요 구성 요소로써 그룹 각사에 도입된다. 또 SBI에버스핀 지분율 30%를 보유하고 있는 에버스핀 측은 SBI에버스핀을 통해 지급받는 로열티 수익 이외에도 지분법 이익을 인식할 수 있어서, 에버스핀 이익에도 선순환을 가져오게 된다고 전했다. 이번 사례는 단순 기술 공급을 넘어 에버스핀의 해외 사업 모델이 본격적으로 확장되는 중요한 계기가 될 전망이다. 하영빈 에버스핀 대표는 “이번 3자 협력은 에버스핀 기술력이 글로벌 금융권에서 공식적으로 인정받은 첫 사례이며, 해외 사업 확장의 출발점이 될 것”이라며 “향후 일본 시장뿐 아니라 아시아·북미 등 주요 해외 시장으로 기술 공급을 확대하고 글로벌 파트너십을 강화하겠다”고 밝혔다. 업계에서는 이번 협력이 해외 대형 금융그룹 대상 기술 도입 사례 확보, 글로벌 수준의 레퍼런스 구축, 향후 해외 금융권 협력 확대 기반 마련등의 측면에서 에버스핀에 중요한 의미를 갖는 것으로 보고 있다. 에버스핀은 이번 프로젝트를 기반으로 일본 금융권 내 확산, 아시아 주요 금융기관 협력 추진, 선제적 보안 기술의 글로벌화 등 해외시장 확장 전략을 단계적으로 가속할 계획이다. 한편, 에버스핀은 이달초 AI-동적표적방어(MTD) 기반 웹·앱 보안 솔루션 '에버세이프'로 기술력을 인정받아 '2025 대한민국 소프트웨어대상'에서 대통령상을 수상한 바 있다. 이는 공격 이후 대응이 아닌 공격 자체를 사전에 무력화하는 선제적 보안 기술의 실효성을 국가 차원에서 공식적으로 인정받은 사례로, 최근 빈발하는 대형 해킹 사고에 대한 현실적인 해법을 제시했다는 평가를 받고 있다.

2025.12.15 09:18주문정 기자

ACC 2025 찾은 관람객 "AI 풀스택 인상적"…실무형 혁신 전략 쏟아져

"모델 구축부터 재해복구(DR)까지 인공지능(AI) 서비스를 운영하는 데 필요한 '풀스택' 기술을 한 자리에서 접할 수 있어 정보가 머릿속에서 유기적으로 연결되는 느낌을 받았습니다." 글로벌 경기 침체 속에서 기업들이 단순한 AI 도입을 넘어 '실질적인 성과'를 고민하고 있는 가운데, 최신 IT 기술과 비즈니스 적용 해법을 확인할 수 있는 자리가 마련돼 업계의 높은 관심을 받았다. 지디넷코리아는 11일 서울 중구 신라호텔 다이너스티홀에서 'AI & Cloud Conference 2025(ACC 2025)' 행사를 개최했다. 이번 행사는 글로벌 구글 클라우드·삼성SDS·퓨어스토리지 등 국내외 주요 기업이 참여해 2026년을 선도할 비즈니스 전략과 AI·클라우드 혁신안 등을 제시했다. 또 현장에서는 생성형AI·인프라·보안 등 최신 솔루션을 보다 직접적으로 경험해 볼 수 있는 기업 전시 부스도 운영돼 관람객들의 이목을 집중시켰다. 행사장은 이른 아침부터 등록을 마친 관람객들로 붐볐다. 특히 올해 행사는 단순한 AI 기술의 신기함을 넘어, 기업 현장에 AI를 어떻게 도입하고 실질적인 성과를 낼 것인가에 대한 구체적인 해법을 찾는 실무자들의 발길이 이어졌다. 이날 첫 번째 키노트로 나선 구글 클라우드 안영균 엔터프라이즈 파트너십 헤드는 이제는 AI를 도구가 아닌 '만능 비서'로 봐야 한다며 행사의 포문을 열었다. 이어 퓨어스토리지 김영석 상무, 뉴타닉스 마이클 신 전무, 알리바바 클라우드 임종진 테크리드, 삼성SDS 최정진 그룹장이 연단에 올라 AI 인프라와 재해복구(DR) 전략 등 심도 있는 인사이트를 공유했다. 오후에는 트랙 A·B로 나눠 ▲바이트플러스 ▲Odoo ▲배스트데이터 ▲오픈서베이 ▲아카마이 ▲HPE ▲래블업 ▲나무기술 등이 각 기업 환경에 맞춘 구체적인 기술 도입 사례와 운영 전략을 발표해 호응을 얻었다. 다양한 AI 솔루션을 주제로 진행된 행사인 만큼 부스를 찾은 참관객들의 반응도 뜨거웠다. 특히 보안과 비용 효율성을 강조한 부스들에 실무자들의 발길이 이어졌다. HPE 부스에서는 AI와 머신러닝(ML) 이더넷 패브릭 환경에서 고용량 스파인 및 리프 스위치로 활용되는 'QFX5230'의 실물이 전시돼 관람객들의 기술적 호기심을 자극했다. 또 '앱스트라 데이터센터 디렉터' 사용자화면(UI)을 통해 데이터센터 네트워크 최적화 방안을 직접 시연해 눈길을 끌었다. 래블업 부스에서는 단 2대의 서버로 120B(1천200억 파라미터) 규모의 거대언어모델(LLM)을 구동하는 시연이 주목받았다. 래블업 관계자는 "보안 문제로 외부망 사용이 어려운 기업들을 위해 온프레미스 환경에서도 효율적인 AI 구축이 가능하다는 점을 강조하고 있다"고 설명했다. 바이트플러스는 AI 영상 생성 기술로 관람객을 사로잡았다. 립싱크뿐만 아니라 영상 생성까지 가능한 기능들을 선보였다. 바이트플러스 관계자는 "콘솔 하나로 클라우드와 AI 제품을 통합 관리할 수 있어 아마존웹서비스(AWS)처럼 편리하게 사용할 수 있다"고 소개했다. 아카마이는 엔비디아와 협업한 GPU 모델 제공과 AI 보안 솔루션을 소개하며 'AI 인프라 기업'으로서의 확장을 알렸다. 이날 행사를 찾은 한 IT 기업 관계자는 "보통 세미나는 단편적인 정보에 그치기 쉬운데 이번 행사는 AI 도입의 전체 과정을 빠짐없이 설명하려는 진심이 느껴졌다"며 "파편화된 정보들이 융합돼 인프라 구축과 서비스 운영에 대한 명확한 인사이트를 얻을 수 있었다"고 호평했다. 현장의 디지털 전환을 고민하며 행사장을 찾은 의료 업계 관계자는 "폐쇄망을 사용하는 병원 환경에서 클라우드와 자체 구축 사이의 인프라 해법을 찾기 위해 컨퍼런스와 부스를 주의 깊게 살펴봤다"고 말했다.

2025.12.11 16:58진성우 기자

아카마이 "엣지로 '초저지연' AI 추론 시대 열 것"

"인공지능(AI) 경쟁력은 모델 크기가 아니라 완성된 모델을 얼마나 빠르고 안정적으로 실행할 수 있는지에 달렸습니다. 초저지연 AI 추론 환경이 중요해진 이유입니다. 추론에 강한 엣지 인프라 전략이 AI 서비스 성패를 가를 것입니다." 아카마이코리아 강상진 상무는 11일 호텔신라 다이너스티홀에서 열린 'AI & 클라우드 컨퍼런스 2025(ACC 2025)'에서 초저지연 AI 추론 인프라 중요성을 이같이 밝혔다. 그는 "현재 AI 비용 구조에서 추론이 70~95%를 차지할 만큼 압도적"이라며 "학습에 쓰이는 비용은 전체 5~25% 수준에 그친다"고 설명했다. 이어 "이는 소수 빅테크 기업만이 초대형 학습을 수행하고, 다수 기업은 완성된 모델을 서비스에 통합해 활용하는 방식으로 전환했기 때문"이라고 배경을 밝혔다. 강 상무는 초저지연 AI 추론 중요성이 더 높아질 것이라고 내다봤다. 추론 단계에서 발생하는 지연은 서비스 품질과 사용자 경험에 직접적인 영향을 미친다는 이유에서다. 그는 "기존 중앙 집중형 리전으로는 초저지연 요구를 총족하기 힘들다"고 말했다. 현재 아카마이는 전 세계 4천400여 개 네트워크 거점(POP) 기반으로 한 분산 엣지 플랫폼으로 AI 모델의 추론을 지역 단위로 나누고 있다. 이는 폭증하는 추론을 지역 단위로 나눠 AI 서비스 지연을 최대한 줄일 수 있는 구조다. 그는 "일반적인 리전 기반 접근이 100밀리세컨드(ms) 수준의 지연을 보인다면, 엣지 기반 추론은 5~10ms까지 줄일 수 있다"며 "이 속도 차이가 새로운 AI 시장을 좌우하게 될 것"이라고 강조했다. 아카마이는 엣지 추론 효과가 즉각적으로 드러나는 영역으로 게임이나 이커머스, 사물인터넷(IoT), 자율주행·5G 분야를 꼽았다. 예를 들어 동시 접속자가 많은 모바일 게임이나 ms 단위의 반응이 필요한 스마트 디바이스는 중앙 서버와의 거리가 길어질수록 성능 저하가 뚜렷하다. 반면 엣지에서 추론을 수행하면 사용자 인근에서 AI가 반응하기 때문에 성능과 안정성을 동시에 확보할 수 있다는 설명이다. 강 상무는 "AI 추론 시대는 곧 엣지 시대"라며 "분산 네트워크를 통한 엣지 전략이 기업 AI 서비스 품질을 좌우할 것"이라고 강조했다.

2025.12.11 14:50김미정 기자

클루커스, 상장 준비 착수…IPO 주관사로 NH증권·하나증권 선정

클루커스가 글로벌 인공지능(AI) 매니지드 서비스(MSP) 사업 확장과 함께 기업공개(IPO) 추진에 박차를 가한다. 클루커스는 NH투자증권과 하나증권을 IPO 공동 대표 주관사로 선정하고 본격적인 상장 준비에 착수했다고 11일 밝혔다. 이번 선정은 지난 9월말 입찰제안요청서(RFP)를 발송 이후 약 두 달 간의 평가 절차를 거쳐 확정됐다. 클루커스는 최근 마이크로소프트(MS) 파트너 어워즈에서 글로벌 파이널리스트로 선정되며 한국을 대표하는 AI MSP로 인정받고 있다. 삼성전자·삼성물산·현대자동차그룹·크래프톤·펄어비스·상상인저축은행 등 주요 엔터프라이즈 고객과 함께 다양한 산업군에서 성장 기반을 다져 왔다. 현재 국내를 포함해 미국·일본·말레이시아 등 해외 3개국에서 법인을 운영하며 2천500여 고객사를 확보하고 있다. 클루커스는 AI 에이전트 기반 멀티 클라우드 매니지드 플랫폼 '클루스피어'를 중심으로 매니지드 서비스 모델을 고도화하고 있다. 단순 인프라 운영을 넘어 AI·데이터·보안 중심의 차세대 MSP 모델을 구축해 왔으며 IPO를 통해 확보한 자원은 ▲글로벌 테크 센터 확장 ▲클루스피어 플랫폼 고도화 ▲산업별 특화 솔루션 강화 등에 단계적으로 투입할 예정이다. 특히 글로벌 기업들의 IT 환경이 복잡해짐에 따라 클루커스는 AI 기반 예측·자동화 운영 모델, 강화된 멀티클라우드 보안, 24×365 글로벌 운영체계를 중심으로 서비스 구조를 재편 중이다. 이를 통해 고객이 필요로 하는 운영 안정성·보안·데이터 분석·비용 최적화를 통합 제공하는 AI MSP 체계를 완성해 가고 있다. 해외 사업도 속도를 내고 있다. 클루커스는 최근 일본 법인 설립을 마무리하고 현지 AI·클라우드 수요 대응을 위한 세일즈·파트너십 체계를 강화하고 있다. 말레이시아에서는 지난 5월 개소한 MS 말레이시아 데이터센터와 연계해 MSP·AI 서비스 수요 증가에 선제적으로 대응 중이다. 미국 시장에서는 AI 기반 운영모델을 중심으로 중소기업(SMB)·엔터프라이즈 전환기회 발굴에 집중하고 있다. 클루커스는 앞으로 주관사들과 협의를 거쳐 상장예비심사 청구, 증권신고서 제출 등 절차를 순차적으로 진행할 예정이며 상장 목표 시점은 2027년으로 예상 중이다. 홍성완 클루커스 대표는 "우리는 기술 중심의 지속적인 성장을 기반으로 이제 글로벌 확장을 본격화할 전환점을 맞았다"며 "IPO를 통해 글로벌 AI MSP로 도약하기 위한 성장 자본을 마련하고 클라우드·데이터·보안 분야에서 축적한 경험과 기술력을 세계 시장에서 더욱 공격적으로 펼쳐 나가겠다"고 말했다.

2025.12.11 10:01한정호 기자

디지털산업정책협회, '글로벌 디지털산업정책 전문가 과정' 오픈

사단법인 디지털산업정책협회(DIPA)는 급변하는 디지털 산업 및 규제 환경에 선제적으로 대응하기 위한 '제1기 글로벌 디지털산업정책 전문가 과정'을 지난 8일부터 진행하고 있다고 10일 밝혔다. 글로벌 디지털산업정책 전문가 과정은 이달 8일부터 내년 2월 2일까지 8주간 진행되며, 국회 보좌진, 정부 및 기업 실무자 등을 대상으로 운영된다. 디지털 산업의 글로벌 정책 흐름을 읽고 실무에 바로 적용할 수 있는 핵심 역량을 기르는 데 초점을 맞췄다. 협회는 최근 유럽연합(EU) 및 국내의 AI 규제법, 글로벌 플랫폼 정책 변화 등 대외 불확실성이 커짐에 따라 이번 과정을 기획했다. 특히 구글, 퀄컴, 비자 등 글로벌 기업의 전문가와 주요 대학 교수, 정책 싱크탱크 관계자가 강연자로 참여해 현장감 있는 인사이트를 제공할 예정이다. 이날 개회식에서는 국회와 글로벌 기업의 주요 인사들이 참석해 자리를 빛냈다. 축사를 맡은 안도걸 더불어민주당 국회의원은 “우리나라 디지털 산업 변화에 있어서 규제 변화의 방향성을 확인하고 단순한 정책의 영역을 넘어 글로벌 트렌드를 확인할 수 있는 이번 프로그램이 새로운 비전을 제시해줄 것”이라며 “이번 글로벌 디지털산업정책 전문가 과정 수강생들이 디지털 경제의 새로운 도약을 이끌어 나갈 것”이라고 격려했다. 이어 윤채은 구글 아태지역 공공정책 부문 리드(Public Affairs Lead)도 참석하여 축하 인사를 전했다. 개회식에 이어 진행된 1강에서는 '디지털 전환의 서막: 상호운용성과 글로벌 연결성의 시대'라는 주제로 심도 있는 강연이 이어졌다. 특별 키노트 연사로 나선 미국 앱 협회의 모건 리드 대표는 “스타트업의 성공을 위해 플랫폼이 갖춰야 할 가장 중요한 세가지 요건은 ▲조직 비효율성 완화, ▲신뢰, ▲글로벌 시장 진입”이라며 “정부의 지나친 규제가 오히려 혁신 도입에 지연을 줄 수 있기에 정부는 소비자들의 신뢰를 얻을 수 있는 방향으로 규제를 설계할 필요가 있다”고 설명했다. 이어 숭실대학교 전자정보공학부 이원철 교수는 '모바일 산업에서의 상호운용성의 필요성'이라는 주제로 강단에 섰다. 이 교수는 “모바일 생태계에서의 하드웨어와 소프트웨어의 상호운용성을 확보하여 소비자의 제품과 서비스 선택권을 강화하는 한편, 이를 촉진하기 위한 정부역할을 고민할 필요가 있다”라고 강조했다. 이번 과정은 1강 디지털 상호운용성을 시작으로 ▲AI 데이터 처리 및 보안, ▲디지털 커머스, ▲게임·웹툰 등 K-컬처 정책, ▲글로벌 디지털 규제 트렌드, ▲플랫폼 혁신과 창업 생태계, ▲스마트 모빌리티 등 7대 핵심 분야를 중심으로 산업과 정책을 아우르는 교육이 진행된다. 디지털산업정책협회 관계자는 “디지털 기술과 산업정책이 동시다발적으로 변화하는 시기인 만큼, 정책 담당자와 산업 전문가가 최신 흐름을 정확히 이해하는 것이 무엇보다 중요하다”며 “이번 과정이 디지털 정책 역량을 강화하고 글로벌 규제 환경에 선제적으로 대응할 수 있는 기반이 될 것”이라고 밝혔다.

2025.12.10 14:23장경윤 기자

"개발자 95%가 AI 사용...공급망 보안 리스크도 더 커져"

개발 코드 제작에 대부분 생성형 인공지능(AI)이 사용되고 있는 현실이다. 코드 제작에 필요한 시간을 획기적으로 줄여주고, 개발자 업무 피로도를 낮출 수 있기 때문이다. 그러나 이런 생성형 AI가 만들어낸 코드가 취약점이 있는 코드를 생성하면서 공급망 보안 리스크로 이어질 우려도 나온다. 이만희 한남대 컴퓨터공학부 교수는 9일 열린 '2025 AI 시큐리티&프라이버시 컨퍼런스'에서 이같이 밝혔다. 이 교수는 이날 '생성형 AI 시대의 공급망 보안 리스크'를 주제로 발표했다. 이 교수 발표에 따르면 현재 95%의 개발자가 새로운 코드 개발에 생성형 AI를 사용하는 것으로 나타났다. 그러나 생성형 AI 사용으로 인해 추가 공급망 보안 리스크도 발생하고 있다. 구체적으로 ▲취약점 있는 코드 생성 ▲포이즌(poison) GPT ▲라이선스 문제 코드 ▲문제 라이브러리 의존성 문제 ▲미존재 라이브러리 의존 코드 생성 문제 등의 보안 위험이 꼽혔다. 이 교수는 "생성형 AI는 대규모 정적 데이터를 기반으로 학습하기 때문에 오래된 보안 패턴이나 취약한 코드를 학습 단계에 사용하고, 사용자의 코드 생성 요청에 이런 코드를 여과없이 노출시킬 수 있다"고 경고했다. 이 교수는 실제로 생성형 AI에게 코드 생성을 요청한 결과를 보여줬다. 그러자 생성형 AI는'strcpy()'라는 문자열에 끝이 없거나 공격적인 의도로 사용될 경우 큰 위험을 야기할 수 있는 코드를 표시했다고 밝혔다. 이에 그는 "다시 생성형 AI에게 같은 코드를 안전하게 만들어달라고 요청하자, 생성형 AI는 위험을 부를 수 있는 코드 대신 다른 안전한 코드를 생성했다"며 "따라서 코드 생성 요청 시 안전하게 요청하는 것이 중요하겠다"고 진단했다. 이 외에도 공격자가 정상 코드처럼 위장한 백도어, 원격 코드 실행(RCE) 등과 같은 데이터를 학습 세트에 몰래 섞는 '포이즌GPT' 공격이나, 생성형 AI의 '환각'(hallucination) 오류를 악용해 가짜이지만 그럴듯한 패키지 이름을 생성하고 공격자가 그 이름으로 실제 악성 패키지를 만들어 배포하는 등의 공격이 다른 위협으로 지목됐다. 이처럼 회사 및 오픈소스 개발에도 LLM(거대 언어 모델)이 활용되고 있고, 생성형 AI가 생성한 코드값이 생성한 취약·악성코드로 인한 보안 위험이 존재하고 있는 상황이다. 또 이를 악용해 실제 공격에 활용될 경우 공급망 공격으로 이어질 우려도 나온다. 이 교수는 대응책으로 ▲AI 추천 버전을 그대로 쓰지 않고, 취약점 DB(데이터베이스)와 교차 검증 ▲보안 패치가 유지되는 버전만 사용하는 프롬프트 활용 ▲운영 조직에서 허용된 라이브러리와 버전 목록을 관리 등을 꼽았다. 한편 '2025 AI 시큐리티&프라이버시 컨퍼런스'는 과학기술정보통신부와 한국정보보호산업협회(KISIA)가 주관하는 행사다. 이날 이 교수 외에도 김범수 연세대 정보대학원 교수가 'AI 시대 한국 프라이버시 보호 및 보안 생태계의 과제와 제안'을, 손병희 마음AI 연구소장이 '차세대 보안으로서 피지컬 AI 보안 동향 및 발전 방향'에 대해 발표했다.

2025.12.09 22:05김기찬 기자

"내년 AI發 '공격 자동화' 기승…'정보 암시장'도 구조화"

내년 인공지능(AI) 기술을 악용한 공격이 두드러지고, 이런 공격을 통해 탈취한 데이터를 거래하는 사이버 범죄 역시 더욱 구조화되며 기승을 부릴 전망이 나온다. 글로벌 네트워크 보안 솔루션 기업 포티넷(대표 켄 지)은 자사 위협 인텔리전스 조직인 포티가드 랩스(FortiGuard Labs)를 통해 이같은 내용을 담은 '2026 사이버 위협 전망 보고서'를 8일 발간했다. 보고서에 따르면 사이버 범죄가 AI를 악용해 자동화·전문화될 것으로 나타났다. 특히 AI와 자동화, 성숙 단계에 이른 사이버 범죄 공급망으로 인해 침해 과정이 급속도로 단축되면서, 공격자들은 새로운 도구를 만드는 대신 이미 효과가 입증된 기법을 자동화하고 고도화하는 데 주력하고 있다. AI 시스템은 정찰·침투 가속·데이터 분석·협상 메시지 생성 등 공격 단계를 광범위하게 자동화하며, 다크웹에서는 최소한의 개입만으로 일련의 공격 절차를 수행하는 자율형 범죄 에이전트까지 등장하고 있다. 이런 변화로 공격자의 공격 수행 능력이 기하급수적으로 확대되는 양상이다. 과거 랜섬웨어만 운영하던 사이버 범죄자들이 수십 건의 공격을 병렬 실행하는 식이다. 또한 보고서는 사이버 범죄 운영을 지원하는 전문 AI 에이전트의 존재도 두드러지고 있다고 경고했다. 아직은 완전한 자율성까지는 갖추지 않은 것으로 파악됐지만, 자격 증명 탈취, 횡적 이동, 데이터 수익화 등 공격 체인의 핵심 단계를 자동화할 수 있는 것으로 나타났다. 조직적 범죄 활동을 정교하게 뒷받침하는 것이다. 탈취된 데이터를 판매하는 등의 범죄 시장 역시 더욱 구조화되는 흐름이다. 산업·지역·시스템 환경에 맞춘 맞춤형 접근 권한 패키지가 확산되고, 데이터 보강과 자동화를 통한 거래 정교화가 이뤄지고 있으며, 고객지원·평판 점수·자동 에스크로 등 합법 산업에서 볼 수 있는 요소들이 도입되면서 사이버 범죄의 산업화가 한층 가속화되고 있다. 이에 포티넷은 산업화된 사이버 범죄에 대응하기 위해 글로벌 차원의 긴밀한 협력이 필수적이라고 강조했다. 인터폴의 세렝게티 2.0(Operation Serengeti 2.0) 등 공동 인텔리전스 기반 방해 작전과 포티넷–크라임스톱퍼스(Fortinet-Crime Stoppers) 인터내셔널 사이버 범죄 현상금 프로그램은 범죄 인프라를 실제로 무력화하고 위협 신고 체계를 강화하는 사례로 꼽힌다.

2025.12.08 16:59김기찬 기자

레드햇, 'OVE 4'로 보안 확인서 획득…"컨테이너 가상화 첫 사례"

레드햇이 최신 가상화 플랫폼으로 국내 기관에서 보안 역량을 공식 인증받았다. 레드햇은 '오픈시프트 버추얼라이제이션 엔진 4(OVE 4)'가 한국정보보안기술원(KOIST)으로부터 보안기능 확인서를 획득했다고 8일 밝혔다. 이 인증은 국가·공공기관이 정보보호 제품을 도입할 때 요구되는 보안 적합성 검증을 대체한다. OVE 4는 이번 인증을 통해 가상머신 관리, 가상 네트워크 설정, 트래픽 필터링, 사용자 인증, 취약점 제거 등 핵심 보안 기능을 충족한 것으로 평가됐다. 컨테이너 기반 가상화 제품이 보안기능 확인서를 받은 것은 이번이 처음이다. 최근 공공과 민간에서 대규모 해킹 사고와 취약점 악용 사례가 반복되며 인프라 보안성에 대한 요구가 빠르게 높아지고 있다. 가상화 인프라는 다양한 업무 시스템과 민감 데이터를 처리하는 만큼 가상머신, 가상 스위치, 관리자 계정 등 여러 공격 지점을 동시에 관리해야 하는 복잡성이 뒤따른다. 특히 글로벌 가상화 솔루션 업체들의 사업 구조 변화와 라이선스 조정이 이어지면서 국내 기관과 기업들은 장기적 대안을 찾고 있다. OVE 4는 VM웨어 등 기존 솔루션을 대체할 수 있는 보안성, 운영성, 확장성을 확보한 기술로 부상하고 있다. OVE 4는 오픈시프트 기반으로 가상머신과 컨테이너를 단일 플랫폼에서 통합 관리하는 구조를 갖췄다. 신속한 업그레이드, 자원 할당, 서비스 배포가 가능하며, 마이그레이션 툴킷을 포함해 기존 가상화 환경을 이전하는 기능도 제공한다. 이 제품은 국방통합데이터센터, 국가정보자원관리원, 서울시데이터센터, 인천시데이터센터 등 공공기관과 민간 기업을 중심으로 도입이 확대되고 있다. 특히 레드햇의 자동화 툴 기반으로 대규모 가상머신을 빠르게 구축할 수 있어 복구와 유지관리 효율이 높다는 평가를 받는다. 레드햇은 이번 인증으로 OVE 4가 공공 가상화 인프라 전환과 확장의 핵심 대안 플랫폼이 될 것으로 보고 있다. 향후 클라우드 네이티브 및 가상화 현대화를 추진하는 기관을 위한 보안 검증된 파트너 역할을 강화할 계획이다. 레드햇은 "OVE 4는 공공·민간 고객의 현대화를 지원하는 안전하고 보안이 검증된 인프라 기반"이라며 "앞으로도 고객의 안정적 전환을 뒷받침하겠다"고 밝혔다.

2025.12.08 15:11김미정 기자

[ZD브리핑] 현대차그룹 사장단 인사·KT CEO 후보 압축 촉각

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다.[편집자주] 새로운 한 주에도 주요 대기업 연말 정기 인사가 이어질 예정입니다. KT의 새로운 수장 후보군에 대해서도 업계의 관심이 쏠리고 있습니다. 주요 IT·콘텐츠·플랫폼 업계에서는 게임IP·인공지능(AI) 관련 행사를 비롯해 배민파트너페스타, 정신건강정책포럼 등이 열립니다. 현대차그룹, 이르면 이번주 임원인사...석유화학 업계 이달 사업구조 개편안 발표 지난주 일부 사업본부장을 교체하며 조기 임원인사에 나선 현대차그룹이 이르면 이번주 2026년 정기 사장단 등 임원 인사를 단행할 것으로 보입니다. 지난해 수뇌부 교체 인사를 단행한 만큼 올해 인사 폭이 크지 않을 것이란 전망과 최근 송창현 현대차·기아 첨단차플랫폼(AVP) 본부장 사의로 인사 폭이 커질 수 있다는 관측이 엇갈리고 있습니다. 석유화학 업계가 설비 감축 등 구조개편안을 정부 요구에 맞춰 이달까지 발표할 것으로 예상됩니다. 정부의 맞춤형 정책 지원을 위한 석유화학특별법도 지난 2일 통과되 가운데, 오는 9일 국회에선 업계 구조개편에 필요한 정책을 살펴보는 토론회가 열립니다. 한국화학산업협회는 이날 업계 경쟁력을 높이는 구조개편 방안과 정책 제언을 발표할 예정입니다. 제5회 국방로봇학술대회가 오는 10일부터 12일까지 제주 부영호텔에서 열립니다. 이번 학술대회에서는 국방로봇 기술, 자율제어 시스템, AI 기반 군사 응용 등 최신 연구 성과를 공유하고 자유로운 토론을 통해 기술 발전 방향을 모색할 예정입니다. KT CEO 후보 면접대상 명단 나온다 KT 이사후보추천위원회가 9일 7명의 차기 대표이사(CEO) 후보군을 대상으로 화상 면접을 진행한 뒤 최종 면접 대상자를 가리게 됩니다. 이전까지 후보 압축과 달리 이날 이사회는 면접 대상 후보 명단을 공식적으로 공개할 것으로 예상됩니다. 같은 날 국회 과학기술정보방송통신위원회는 전체회의를 열어 김종철 방송미디어통신위원회 위원장 후보자에 대한 인사청문계획을 의결할 예정입니다. 김 후보자에 대한 국회의 인사청문은 16일 진행될 것으로 예상되는 가운데, 17일에는 쿠팡에 대한 재청문 계획도 논의되는 것으로 전해졌습니다. 과방위는 또 이날 AI 관련 법 제정안에 대한 공청회를 진행합니다. 오는 12일 한국IPTV방송협회는 기념식을 열어 공로자에 대한 격려와 산업 생태계 발전에 대한 논의를 진행할 예정입니다. '라그나로크 페스타 2025' 태국 방콕서 열린다 그라비티의 태국 지사인 그라비티 게임 테크(이하 GGT)는 라그나로크 IP 글로벌 오프라인 축제 '라그나로크 페스타 2025'을 오는 13일 태국 방콕에서 개최합니다. 이번 페스타에서는 ROS 2025 등 라그나로크 IP를 활용한 4종의 글로벌 e스포츠 대회가 진행되며, 액티비티 부스존도 운영됩니다. 부스존에는 '라그나로크 3', '라그나로크 M: 영원한 사랑 2' 등 출시 예정인 신작을 포함해 총 17개 라그나로크 IP 타이틀을 출품합니다. 펄어비스는 13일 검은사막과 검은사막 모바일의 칼페온 연회를 각각 개최합니다. 두 게임 모두 이날 오후 3시 각자 채널에서 발표 방송을 시작하며, 신규 캐릭터 '세이비어' 등 신규 캐릭터를 소개할 예정입니다. 또 같은 날 넥슨코리아는 '메이플스토리 2025 겨울 쇼케이스'와 '마비노기 영웅전 2025 윈터라이브' 행사를 진행합니다. 지디넷코리아, 'AI & 클라우드 컨퍼런스 2025' 개최 지난 7월 1일 선임된 이수정 한국IBM 사장이 오는 9일 한국IBM 미디어 오픈하우스를 통해 처음으로 공식 석상에 모습을 드러냅니다. 서울 여의도 한국IBM 사옥에서 열리는 이번 행사는 'AI 성과를 좌우하는 데이터 전략'을 주제로 진행됩니다. 이 자리에서는 기업이 AI에 최적화된 데이터를 구축해 비즈니스 성과를 극대화하는 방법과 함께 데이터를 단순한 애플리케이션의 부산물이 아닌 전략적 자산으로 전환하는 구체적인 방향을 제시할 예정입니다. 지디넷코리아는 오는 11일 서울 신라호텔에서 'AI & 클라우드 컨퍼런스 2025(ACC 2025)'를 개최합니다. 이번 행사는 '효율을 넘어 성과로, AI가 바꾸는 새로운 비즈니스 전략'을 주제로 AI와 클라우드를 통한 비즈니스 혁신 전략을 공유할 예정입니다. 구글 클라우드·퓨어스토리지·뉴타닉스·아카마이·HPE 등 글로벌 주요 기업이 참여해 AI 기술 패러다임과 전략적 로드맵을 제시합니다. KT클라우드도 같은 날 서울 양천구 목동에 위치한 통합형 AI 데이터센터 실증 센터인 'AI 이노베이션 센터'에서 미디어 투어를 개최합니다. 이번 행사에서는 실제 AI 데이터센터 환경에서 테스트 중인 액체 냉각과 네트워킹 등 KT클라우드의 핵심 신기술 실증 현장을 선보일 예정입니다. 델 테크놀로지스 역시 이달 11일 정오 온라인 미디어 간담회를 개최합니다. 이번 간담회는 아시아태평양 지역 언론을 대상으로 진행되며, 존 로즈 델 테크놀로지스 글로벌 CTO 겸 CAIO와 피터 마스 아시아태평양·일본·중국 총괄 사장이 직접 참석합니다. 이 자리에서는 2026년 AI 기술 전망과 함께 델 테크놀로지스의 시장 전략을 공유하고, 글로벌 AI 시장에서의 델의 비전과 방향성을 제시할 예정입니다. 메타넷도 같은 날 오후 2시 '디지털 트윈과 AI 기반 자율운영 플랫폼 전략' 웨비나를 개최합니다. 메타넷의 디지털 트윈 전문가가 기업이 직면한 실질적인 과제에 대한 실질적인 해법을 제시하기 위해 마련된 행사로 3D 구축 후 실시간성 부족으로 의사결정에 활용하지 못하는 문제 해결 방법, 엔비디아 옴니버스 같은 글로벌 솔루션의 효과적인 적용 방법 등이 소개됩니다. 한국오라클은 오는 11일 서울 강남구 아셈타워에서 'AI 중심의 클라우드-데이터플랫폼 기술 전략 업데이트' 미디어 브리핑을 개최합니다. 이번 브리핑에서는 오라클의 AI 비전 및 전략, OCI(Oracle Cloud Infrastructure) 최신 업데이트, AI 데이터 플랫폼의 최신 기술을 심층적으로 다룹니다. 특히 AI 기술의 발전이 국내 시장과 고객에게 제공할 수 있는 새로운 기회와 가치를 중점적으로 제시할 예정입니다. 배민, 외식업주 대상 오프라인 행사 연다 배달의민족 운영사 우아한형제들이 외식업 종사자를 위한 무료 오프라인 행사 '2025 배민파트너페스타'를 8일 서울 서초구 양재동 aT센터에서 개최합니다. 이번 행사는 배민 파트너를 비롯해 외식업계 종사자와 예비 창업자까지 누구나 참여할 수 있도록 마련된 것이 특징입니다. 배민은 2020년부터 진행해온 '배민외식업컨퍼런스'를 올해부터 '배민파트너페스타'로 개편하고, 한국외식업중앙회 등과 협력해 규모와 프로그램을 확대했습니다. '우리 가게의 내일을 찾는 항해'를 슬로건으로 ▲배움 ▲체험 ▲연결의 3가지 콘셉트로 구성됐으며, 김범석 우아한형제들 대표의 비전 공유와 외식업 트렌드 강연, 셰프들의 라이브 쿠킹 등이 진행됩니다. 또 가게 운영에 바로 적용할 수 있는 서비스 체험 공간과 '파트너솔루션광장', '배민파트너연구소', 전문가 1대1 컨설팅 등 실무 중심 프로그램도 운영됩니다. 2025 정신건강정책포럼서 3차 정신건강복지기본계획 논의 중앙정신건강복지사업지원단 출범 20주년 기념 '2025 정신건강정책포럼'이 오는 12월12일 국립정신건강센터 11층 열린강당에서 개최됩니다. '더 나은 정신건강을 위한 정책'을 주제로 열리는 이번 포럼에서는 정신건강문제가 광범위하게 영향을 미쳐 중요한 사회과제로 대두되고 있으나, 부족한 재원과 인프라, 체계의 분절, 서비스 공백, 인권침해 등의 문제가 지속되고 있음. 이러한 가운데 2026년 제3차 정신건강복지기본계획 수립을 앞두고 있어, 정신건강정책에 대한 주요 쟁점사항들을 점검하고 다각적으로 논의할 예정입니다. 제3차 정신건강복지기본계획 마련을 위한 주요 과제를 중심으로 ▲모두를 위한 정신건강체계 강화(강상경 서울대학교 사회복지학과 교수) ▲현실기반 인권보장의 정신의료체계 개선(기선완 중앙정신건강복지사업지원단 단장) ▲중독 예방·치료·회복을 위한 인프라 확충방안(이상규 한림대학교 춘천성심병원 정신건강의학과 교수) ▲자살위험에 대한 전 사회적 대처(백종우 중앙정신건강복지사업지원단 부단장) 등의 주제발표가 예정돼 있습니다. AI 사이버 디펜스 콘테스트 개최 한국정보보호산업협회가 오는 9일 노보텔 강남 샴페인홀에서 'AI 시큐리티&프라이버시 컨퍼런스'를 개최합니다. 컨퍼런스 대표 주제는 'AI 초연결 시대, 산업 전반의 새로운 패러다임'입니다. AI 기술 확산으로 초연결 시대를 맞아 변화하는 정보보안, 프라이버시의 새로운 기준을 제시하고 산업 전반의 보안 패러다임과 최신 대응 전략을 공유할 계획입니다.

2025.12.07 13:30류은주 기자

KISA "ISMS+고영향 AI 새 인증 만들 것"

"인공지능(AI)을 악용한 공격, AI 모델 자체에 대한 공격 등 AI로 인한 보안 환경이 급변하고 있다. AI가 24시간, 365일 해킹을 하고 있다. 방어를 잘하고 있더라도 조금의 허점이 발견되기라도 하면 곧바로 뚫릴 수 있는 환경이 됐다" 정현철 한국인터넷진흥원(KISA) 연구위원은 5일 국회의원회관 제1소회의실에서 개최된 해킹 보안 컨퍼런스 '시큐어 코리아 2025(SecureKorea 2025)'에서 이같이 발표했다. 이날 그의 발표 주제는 'AI 시대의 사이버위협 동향과 대응 전략'이다. 그는 AI를 악용한 공격이 최근 두드러지고 있다고 진단했다. 아울러 취약점 발굴마저도 인간이 발견할 수 있는 취약점의 영역 개념을 넘어서 완전히 새로운 취약점을 AI가 발견하기도 한다고 봤다. 이에 따라 AI를 이용해서 사람을 속이는 피싱 등 공격이 늘어날 것으로 전망했다. 기존의 방어 체계도 우회할 수 있는 악성코드를 무한대로 만들어낼 수 있는 환경도 AI가 조성했다고 강조했다. AI로 인해 보안 환경이 완전히 바뀌었으며, 국내외로도 AI발 공격에 대한 대책을 세우고 있다고 봤다. 그는 미국의 경우 AI의 무분별한 악용을 우려해 안전성, 신뢰, 책임을 강조했고, AI 위험이 국가적 위협으로 작용할 것을 우려해 AI 보안 및 범죄 대응을 강화하고 있다고 밝혔다. 한국은 AI 3대 강국 도약을 목표로 제시하며 관련 R&D, 예산을 확충하고 있는 상황이다. 이런 배경에 그는 KISA가 AI 시대에 증가하는 사이버 위협에 대응하기 위한 전략으로 ▲AI 보안 정책 및 기준 마련 ▲AI 레드팀 운영 ▲AI 취약점 발굴 및 공유 ▲AI 보안 인증 추진 ▲AI 보안 기술 및 산업 육성 ▲AI 기반 탐지 및 대응체계 고도화 등을 제시했다. 구체적으로 AI 보안 정책을 수립해 기업이 보안 취약점을 스스로 찾을 수 있도록 하고, AI 보안 인증, 기술 등을 통해 보안 거버넌스를 갖출 수 있도록 지원하겠다는 것이다. 또한 AI 레드팀, 즉 공격자의 관점에서 AI 모델의 취약점을 찾아내고, 버그바운티 제도를 통해 AI 보안 취약점을 선제적으로 찾아낼 방침이다. 특히 기존 ISMS 인증 체계에 고영향 AI도 평가한 새로운 AI 보안 인증 모델을 구축할 계획이다. AI 기반 탐지·대응체계 고도화를 위해서는 AI 기반 실시간 분석 기능과 사이버 통합 탐지체계를 결합한 사이버공격 대응 역량을 강화할 수 있는 청사진을 제시했다. 기업의 침해사고 신고 절차를 모두 자동화, 침해대응 체계 역시 AI 내재화를 추진한다. 끝으로 그는 "정부가 AI 보안 시장의 마중물 역할을 할 수 있도록 투자 및 사업 확대 지원에 나서겠다"며 "소버린 AI 역시 보안 기능이 탑재돼 있지 않으면 소버린 AI라고 할 수 없는 만큼 안보와 직결되는 소버린 AI 보안 기술도 확보할 것"이라고 강조했다.

2025.12.05 20:11김기찬 기자

  Prev 11 12 13 14 15 16 17 18 19 20 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 2분기 영업익 89.4조…엔비디아·애플도 제쳤다

홈플러스 청산 기로…입점 매장은 뭔 죄?

[AI 리더스] 스카이인텔리전스 "로봇 합성데이터, 올해가 매출 원년"

'국대 AI' 내달 2차 검증대…LG·SKT·업스테이지 보고서 제출

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.