• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (496건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

[인터뷰] 데이터독 창업자 "AI 시대 경쟁력 '옵저버빌리티'…韓서 성장 가속"

"인공지능(AI)은 이제 관찰의 한계를 넘어, 복잡한 시스템을 이해하고 보안을 강화하는 새로운 동력이 되고 있습니다." 알렉시스 르꾸옥 데이터독 공동 창업자 겸 최고기술책임자(CTO)는 최근 '데이터독 서밋 서울 2025'에서 지디넷코리아와 만나 이같이 말했다. 그는 "AI는 클라우드와 애플리케이션의 실시간 상태를 통찰할 수 있게 하는 '옵저버빌리티'의 핵심 축이 됐다"며 "우리는 이 변화의 흐름에 맞춰 기업이 복잡한 시스템을 더 명확하게 이해하고 보안을 강화할 수 있도록 돕고 있다"고 강조했다. 데이터독은 클라우드 환경에서 애플리케이션의 상태를 실시간으로 관찰하고 보안을 강화하는 옵저버빌리티 플랫폼 기업이다. 인프라 모니터링, 애플리케이션 성능 관리(APM), 로그 분석, 사용자 경험 모니터링, 클라우드 보안 등을 하나의 서비스형 소프트웨어(SaaS) 기반 플랫폼으로 통합 제공하며 글로벌 3만여 곳 이상 고객을 확보했다. 르꾸옥 CTO는 AI가 옵저버빌리티와 보안 분야에 가져온 변화를 두 가지 흐름으로 설명했다. 옵저버빌리티·보안 시스템 자체에 AI 기술을 적용하는 방향과 AI가 만들어낸 새로운 형태의 IT 환경을 관찰하고 보호하는 방식의 진화다. 그는 "과거에는 방대한 데이터를 사람이 일일이 해석해야 했지만 이제 AI가 실시간으로 패턴을 요약하고 문제 신호를 분류해 엔지니어의 대응 속도를 획기적으로 높이고 있다"고 말했다. 실제 데이터독은 AI 분석 기술을 활용해 보안 경보 중 실제 위협과 단순 오류 경보를 자동으로 분리함으로써 대응 효율을 높이고 있다. 데이터독은 이러한 기술적 전환을 'AI 옵저버빌리티 스택'이라는 개념으로 구체화했다. 그래픽처리장치(GPU) 인프라, 모델, 애플리케이션으로 이어지는 세 계층 구조로 설계된 이 스택은 각 단계에서 필요한 IT 가시성과 통제력을 강화한다. 이를 통해 기업이 AI 인프라를 더 효율적으로 운영하고 문제를 신속히 파악할 수 있도록 지원한다. 먼저 GPU 사용량을 실시간으로 모니터링해 리소스 낭비를 줄이고, 모델 단계에서는 '거대언어모델(LLM) 익스페리먼츠'를 통해 모델·프로바이더·프롬프트의 최적 조합을 탐색한다. 또 애플리케이션 레벨에서는 'LLM 옵저버빌리티'가 프롬프트 인젝션이나 환각(할루시네이션) 현상 등 이상 징후를 감지해 개발자가 문제 원인을 빠르게 파악하도록 돕는다. 르꾸옥 CTO는 이러한 접근의 핵심을 '통합'으로 꼽았다. 그는 "GPU 성능, 모델 정확도, 애플리케이션 로그를 별도의 도구 없이 데이터독 하나의 플랫폼에서 추적할 수 있어 사용성이 매우 높다"며 "우리는 클라우드 구성과 애플리케이션 토폴로지에 대한 세계 최고 수준의 데이터를 바탕으로 AI 에이전트가 신뢰도 높은 분석을 수행하도록 돕고 있다"고 설명했다. 최근 열린 데이터독 서밋은 데이터독이 전 세계 9개 주요 도시에서 순회 개최하는 대표 글로벌 행사로, 옵저버빌리티·보안·AI의 최신 기술 트렌드와 고객 사례를 공유하는 커뮤니티 컨퍼런스다. 서울에서는 올해 처음으로 열리며 한국 시장의 위상이 높아졌음을 보여줬다. 르꾸옥 CTO는 "이번 서울 서밋을 통해 한국 시장의 가능성과 고객들의 기술 수용력을 다시금 확인했다"며 "AI와 클라우드 전환 속도가 빠른 한국은 우리가 특히 주목하는 전략 시장"이라고 말했다. 실제 한국 시장에서의 행보도 빠르다. 현재 데이터독 코리아의 직원 수는 90명을 넘어섰으며 시장 수요 확대에 따른 조직 성장세가 가속되고 있다. 르꾸옥 CTO는 "비즈니스의 성장은 결국 고객의 채택 속도에 달려 있다"며 "한국 고객의 도입이 빠르게 늘고 있어 내년에도 직접 한국을 찾을 예정"이라고 말했다. 국내 고객 사례도 다양하다. LG전자·CJ그룹·대한항공·쿠팡·CJ올리브영·데브시스터즈·티맵모빌리티 등이 데이터독 솔루션을 활용하고 있다. 특히 데브시스터즈는 데이터독의 클라우드 우선 모니터링 플랫폼을 통해 게임 서버 확장 이슈를 신속히 해결했고, 당근마켓은 확장성과 안정성을 동시에 갖춘 전자상거래 애플리케이션을 구축했다. 데이터독 제러드 버클리 채널·얼라이언스 담당 부사장은 파트너 전략에 대해서도 언급했다. 그는 "전 세계 3만1천여 고객이 데이터독을 활용하고 있으며 한국에서는 GS네오텍·메가존클라우드·메타넷엑스·베스핀글로벌 등 다양한 파트너가 통합 모니터링과 클라우드 보안 서비스를 제공하고 있다"며 "특히 한국 파트너들은 기술력이 뛰어나 글로벌 핸즈온 교육 콘텐츠로 확장될 정도로 높은 평가를 받고 있다"고 말했다. 데이터독은 앞으로도 AI와 클라우드 시대의 핵심 인프라로 자리 잡겠다는 목표다. 르꾸옥 CTO는 "AI 옵저버빌리티는 단순히 시스템을 '보는' 것을 넘어 그 안에서 무슨 일이 일어나고 왜 그런 일이 발생하는지를 이해하는 일"이라며 "우리는 한국을 포함한 전 세계 고객이 더 깊이 관찰하고 더 빠르게 대응할 수 있도록 혁신을 이어가겠다"고 강조했다.

2025.11.02 10:03한정호 기자

인천국제공항공사, 'AI 혁신 TF팀' 발족…AI 전환 가속

인천국제공항공사(대표 이학재)는 인천공항 AI 대전환(AX)을 전담하는 'AI 혁신 TF팀'을 발족했다고 31일 밝혔다. 인천국제공항공사는 지난 30일 공항청사 중회의실에서 열린 '킥오프 회의'에서 조직 운영방안 논의를 비롯해 AI 전환과 공공기관의 역할에 대한 전문가 초청 특강을 진행했다. 인천국제공항공사는 국가 관문공항의 운영기업인 만큼 정부의 'AI 3대 강국 도약' 전략을 적극 이행하고 인천공항의 글로벌 경쟁력을 높이기 위해 조직을 개편했다. 신설 조직은 인천공항 서비스·운영 전반에 AI를 체계적으로 도입하고 전 부서 간 긴밀한 협업을 주도하는 역할을 맡는다. 해당 팀은 ▲기획 ▲도입·활용 ▲인프라·데이터 ▲윤리·보안 4개 분야로 구성된다. 앞으로 ▲국민체감형 AIrport(AI 에어포트) 전략 수립 ▲AI 인프라 및 데이터 통합 플랫폼 개발 ▲AI 기술 연구 및 효과성 분석 ▲AI 윤리체계 고도화 및 보안 강화 등을 수행한다. 인천국제공항공사는 지난 4월에 수립한 디지털 대전환 전략을 분야별 내·외부 전문가와 함께 재검토하고, 실질적인 성과 창출을 위한 단계적 AX 실행 전략으로 고도화할 계획이다. 이 외에도 AI 실무 인재 양성과 타 공공기관 간 AI 협업체계 구축을 통해 AI 전환을 위한 기반을 다질 예정이다. 이학재 인천국제공항공사 사장은 “이번 전담 조직 마련을 통해 AI를 활용한 공항 서비스 혁신에 박차를 가할 것으로 기대된다”며 “앞으로도 대한민국 대표 공공기관으로서 정부의 AI 대전환 정책에 적극 협조해 국민이 체감할 수 있는 변화를 만들어가겠다”고 말했다. 한편, 인천국제공항공사는 SOC 공공기관 중 최초로 AI 윤리 원칙을 수립하고, 여객흐름 예측·공항 혼잡도 모니터링, 차세대 디지털관제시스템 도입, 로봇 실증 등 AI 기술을 활용한 선도적인 공항 서비스 제공을 위해 노력해 왔다.

2025.10.31 18:19주문정 기자

알서포트-수산아이앤티, AX 시장 진출 '맞손'…원격·보안 통합

알서포트가 수산아이앤티와 보안·원격 역량을 결합해 인공지능 전환(AX) 수요 대응과 시장 확대에 나선다. 알서포트는 수산아이앤티와 알서포트 서울 고덕 사옥에서 공동 성장과 시장 확대를 위한 전략적 업무협약(MOU)을 체결했다고 28일 밝혔다. 이번 협약은 양사 핵심 역량인 원격 기술과 보안 기술을 결합해 새로운 시장 기회를 창출하기 위한 목적으로 추진됐다. 양사는 비즈니스 환경 변화에 따라 보안과 운영 안정성을 최적화한 디지털 인프라를 제공함으로써 지속적인 성장을 공동으로 추진한다는 목표다. 이번 협약은 글로벌 원격 솔루션 선도기업과 보안 소켓 계층(SSL) 가시화 솔루션 선도기업의 전략적 제휴로 주목된다. 민간은 물론 공공 부문에서도 디지털 전환(DX)을 넘어 AX로의 변화가 가속화되면서 더욱 안전하고 효율적인 인프라 운영이 핵심 과제로 부각되고 있기 때문이다. 양사는 민간·공공 부문의 업무환경 변화에 최적화된 서비스와 영업·마케팅 활동까지 전방위적인 상호 협력을 추진할 계획이다. 알서포트는 현재 한국·아시아 원격 솔루션 시장 점유율 1위, 글로벌 시장 점유율 6위를 차지하고 있다. ▲원격지원 솔루션 '리모트콜' ▲원격제어 솔루션 '리모트뷰' ▲OT망 원격접속통제 솔루션 '리모트뷰OT' ▲AI 회의록 솔루션 'AI레포토' 등을 금융·제조·ICT 등 다양한 산업 분야에 공급하고 있다. 수산아이앤티는 SSL 가시화 및 유해사이트 차단 기술을 보유한 종합 정보보안 전문기업이다. 국가망보안체계(N2SF) 사업을 선도하며 ▲SSL 가시화 솔루션 '이워커 SSL VA' ▲유해사이트 차단 솔루션 '이워커 SWG' ▲네트워크 정보유출 방지 솔루션 '이워커 DLP' ▲N2SF 전용 업무용 서비스형 소프트웨어(SaaS) 이용 보안통제 솔루션 '이워커 SSG' 등 다양한 보안 솔루션과 컨설팅 서비스를 제공 중이다. 정은아 수산아이앤티 대표는 "알서포트와의 협력으로 양사의 원격과 보안 기술을 결합해 고객의 생산성 제고와 성공적인 AX에 기여할 수 있게 됐다"며 "민간과 공공 부문 전반에 안전하고 효율적인 AI 기반의 업무환경 인프라를 제공해 시장 우위를 더욱 확대할 것"이라고 말했다. 서형수 알서포트 대표는 "최근 공공 부문을 비롯해 산업 전반에 AI 기반 서비스가 빠르게 확산되면서 보안과 안정적인 인프라 운영을 위한 원격 기술의 중요성이 더욱 강조되고 있다"며 "이번 수산아이앤티와의 협업을 통해 보안과 원격 기술이 결합된 새로운 가치를 제공함으로써 AX 시장을 선점할 것"이라고 밝혔다.

2025.10.28 17:25한정호 기자

베일 벗은 카카오·오픈AI 첫 협업물…"추가 협업도 가능"

카카오가 오픈AI와의 첫 협업물로 카카오톡에 챗GPT를 탑재한 '챗GPT 포 카카오'를 출시한 가운데, 추가적인 협업 가능성을 내비쳤다. 챗GPT와 카나나의 카톡 채팅 학습 가능성에 대한 우려를 일축했을 뿐만 아니라 자사 서비스를 연동한 '카카오 툴즈'에 외부 대형 서비스 제휴 여지도 남겨뒀다. 유용하 카카오 AI에이전트플랫폼 성과리더는 28일 경기도 판교 카카오아지트에서 열린 기자간담회에서 “추후 더 추가적인 전용 API를 이용한 협업의 여지나 새로운 전용 서비스, 상품 출시도 충분히 가능할 것”이라며 “다만, 현재 서비스(챗GPT 포 카카오)가 어느 정도 안정화되고 방향성이 정해진 후 추진할 수 있을 것”이라고 이같이 말했다. 이날 카카오는 현장에서 카카오톡에 챗GPT를 적용한 '챗GPT 포 카카오'와 카톡 안 대화 맥락을 파악해 먼저 메시지를 보내주는 '카나나 인 카카오톡'을 소개했다. 챗GPT 포 카카오는 카톡 안에서 대화하면서 채팅탭 상단에 위치한 챗GPT 버튼을 클릭해 서비스를 사용할 수 있는 기능이다. 오픈AI의 최신 언어모델인 'GPT-5'를 적용해 검색, 이미지 업로드·생성과 같은 기능을 모두 제공한다. 챗GPT 포 카카오는 '카카오 툴즈'를 활용해 카카오의 다양한 서비스와 연동되는 것이 특징이다. 카카오 툴스 안에는 카카오맵, 카톡 예약하기, 카톡 선물하기, 멜론이 포함되며 이용자의 요청에 따라 해당 서비스들이 자동으로 연결되는 경험을 제공한다. 이 과정에서 발생할 수 있는 광고 상품 우선 노출 우려에 대해서는 선을 그었다. 강지훈 카카오 AI디스커버리 성과리더는 “선물하기 추천 기능은 사실 광고라고 보고 어렵고, 숨어 있는 선물을 추천하는 기능”이라며 “오히려 이용자 편의성 위주로 가게 되는 기능에 더 가깝다”고 언급했다. 카카오 내부 기능이 우선 탑재된 카카오 툴스와 외부 서비스와의 제휴 가능성도 열어뒀다. 유 성과리더는 “외부 파트너사의 경우 올해 프로젝트가 시작됐고 출시하기까지 굉장히 짧은 시간이었기 때문에 제휴까지 진행하기는 짧은 시간”이라면서도 “외부 서비스도 내년부터 순차적으로 적용할텐데 사용자들의 선택에 최대한 초점을 맞출 예정이고 새로운 패러다임으로 발전할 수 있는 대형 제휴사도 충분히 들어올 수 있을 것”이라고 답했다. 보안 관련해서 임원진들은 카톡에서 나눈 대화가 챗GPT 뿐만 아니라 자체 모델인 카나나의 학습에도 활용되지 않는다고 강조했다. 유 성과리더는 “챗GPT 포 카카오에서 사용되는 여러 내용은 자체 모델(카나나) 학습에 사용되지 않는다. 카톡에서의 대화와 챗GPT는 완전히 서비스적으로 분리돼 있기 때문에 대화가 임의로 넘어가는 경우는 절대 없다”며 걱정을 일축했다. 챗GPT 포 카카오는 이용자가 직접 대화 내용 저장 여부와 AI 학습 반영 여부를 자유롭게 선택할 수 있으며 모든 이용자 정보는 카카오와 챗GPT의 개인정보 보호 정책에 따라 보호된다는 설명이다. 챗GPT 포 카카오는 이날부터 출시되며, 현재 아이폰15 프로 이상의 모바일 기기를 지원하는 카나나 인 카카오톡은 베타테스트를 거쳐 내년 1분기 중 안드로이드로 서비스 확대 후 정식 서비스로 선보일 예정이다.

2025.10.28 16:01박서린 기자

박세준 티오리 대표 "최고 해커가 'AI해커' 만든 건 세계 처음"

"AI를 활용해서 모의 해킹이나 해킹을 하는 건 국내에서 우리가 최초입니다. 해커들이 만든 솔루션은 아직 없습니다. 이번에 나온 '진트(Xint)'가 유일합니다. 우리는 해킹을 했고, 세계적 대회에서 우승을 했고, 이런 실제 경험을 가진 기업이 만든 'AI 해커'는 진트'가 국내는 물론 해외서도 처음입니다." 오펜시브 사이버보안 전문 기업 티오리의 박세준 대표는 28일 서울 강남에서 열린 '진트 출시 미디어 간담회'에서 이 같이 밝혔다. 박 대표는 "진트는 세계 최고 수준의 티오리 해커를 AI로 복제한 또 다른 AI 해커다. AI가 공격자의 관점에서 보안 취약점을 선제적으로 찾아내고, 보안 담당자가 진트를 통해 빠르게 조치할 수 있도록 대안을 제시한다"고 설명했다. AI 해커 '진트'는 인간해커에 비해 해킹 실력이 어떨까. 이에 대해 박 대표는 "오락가락할 것 같다. AI 성능이 깜짝 놀랄 때도 있고 그렇지 않을 때도 있다"고 전제하며 "우리 회사의 세계최고 수준 해커와 비교하면 30~40% 수준이다. 하지만 우리 고객사에서 말해준건데, 진트가 쥬니어급 해커들의 수준은 넘어선 것으로 보고 있다. AI가 발전하는 속도가 너무 빠르고 또 우리가 계속해 튜닝을 하고 있기 때문에 그 속도는 더 빨라질 것으로 본다"고 말했다. '진트'에 대해 박 대표는 "사람과 비슷한 맥락과 이해력을 바탕으로 공격 시나리오 제안, 대규모 자산을 연속적으로 점검할 수 있다"며 "기존의 보안 체계는 제로데이 취약점 등 새로운 위협에 대해서는 유연한 대응에 한계가 있다. 하지만 진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아내는 것이 가능하다"고 설명했다. 그는 "특히 모의해킹 과정에서 얻어낸 티오리 화이트해커의 노하우도 진트가 학습했으며, 고객사의 서비스가 어떻게 운영되는지 비즈니스 로직도 이해해 취약점을 찾아낸다"며 "기존 보안 점검에는 평균 10~16주의 시간과 고급 전문인력의 투입, 수천만~수억원에 달하는 비용 등의 현실적 어려움이 뒤따랐지만, 진트는 12시간이면 진단을 끝낼 수 있고 구독형의 합리적 비용에 24시간 상시 방어가 가능한 솔루션"이라고 강조했다. 그는 "앞으로 정부 부처뿐 아니라 기업들도 수만개 이상의 시스템을 갖추게 될 것으로 예상되는 만큼 자동화된 보안 패러다임은 필수가 됐다"며 "이번 공식 론칭 이후에는 내년부터 북미 시장에 진출할 계획"이라고 밝혔다. 이날 기자간담회에서는 실제 '진트'가 어떻게 실행되는지도 영상을 통해 소개됐다. 간단하게 진트에 인터넷 주소(URL)을 입력하는 것 만으로 스캔이 시작됐다. 해당 URL의 세부 서브도메인도 표시가 됐으며, 사용자가 점검을 실행할 범위를 설정하면 본격적인 취약점 분석 등 진트가 스스로 공격 시나리오를 구성해 점검을 실시한다. 로그인이 필요한 웹 페이지 역시도 계정 정보를 입력해 놓으면 점검이 가능하다. 스캔이 생성되고 시작 버튼을 누르니 본격적인 점검이 시작됐다. 시작에 앞서 법적으로 진행해도 문제가 없는지 사용자가 소유 및 관리 권한을 가지고 있는 웹 페이지인지 다시 한 번 확인하는 절차도 거친다. 점검 진행 중에는 실시간으로 얼만큼 진행됐는지 진행도를 확인하는 것도 가능하다. 결과값에서는 발견된 엔드포인트 내역, 스캔 진행 로그, 위협 시나리오의 수, 시나리오의 스캔 결과 등을 조회할 수 있다. 취약점 개수와 취약점을 심각도와 카테고리별로 구분돼 있다. 취약점을 빠르게 확인하고 조치할 수 있도록 지원하기 위함이다. 탐지하기 어려운 버그나 다중 방법을 통해 찾아내야 하는 취약점도 진트는 제한된 탐색 범위와 시간 내에 찾아냈다. 이 외에도 진트는 별도의 설치 없이도 서비스형 소프트웨어(SaaS) 형태로 제공돼 솔루션 도입 시에도 편리함까지 갖췄다. 다음은 진트 관련 질의응답. - 진트가 발견한 취약점에 대해 패치를 적용하는 점에 있어서는 사람의 손길이 필요한지 "진트가 도출한 결과보고서를 보고 취약점을 패치하는 것은 사람의 영역이다. 대신 취약점 탐지 및 발견 과정에서 사람보다 효율적으로 결과를 도출할 수 있다." - 국내 첫, 전 세계 최초 AI 해커 사례로 볼 수 있는지 "AI를 활용해 모의해킹을 하는 시도 자체는 국내에선 최초다. 전 세계 기준으로는 공식적인 런칭 기준으로 하면 최초는 아니다." - 진트를 티오리 내 사람 해커와 비교하면 어느 정도 수준인지 "티오리 내부 기준으로 하면 진트는 30~40% 수준이다. 어느 AI든 사람도 놀랄 정도로 뛰어난 결과값을 도출할 때도 있고, 어떤 때는 어리석은 답변을 내놓을 때도 있다. 이 평균점을 끌어 올리는 작업을 진행 중이다. 하지만 실제 진트를 사용해본 고객사 중 한 곳은 보안컨설팅을 받아온 다른 업체와 견줘도 손색이 없을 정도라는 후기를 남겼다. 오히려 디테이한 보고서가 나오는 등 만족도도 높다는 의견도 나온다. 이미 주니어 해커의 영역을 넘어선 것으로 본다. - 북미 성공 전략은 "티오리는 처음부터 세계 무대에서 경쟁해 온 기업이다. 대회가 모든 것을 증명하지 않지만 세계 최대 보안 대회에서도 우수한 성적을 거뒀고, 이런 기술을 바탕으로 북미 시장에서도 성공할 가능성은 있다고 본다. 현지와의 차원에서 미국의 개발부터 세일즈까지 전 영역에 걸친 팀이 있다. 한국 팀과의 공통적인 성과를 도출하기 위해 노력 중이다." - 진트의 발전 로드맵은 어디까지인지 "현재 웹 환경에서 취약점을 탐지하고 찾아내는 솔루션을 선보인 것이고, 사실 진트는 소스코드에서 취약점을 찾아내는 버전도 있다. 궁극적으로는 코드 개발부터 동적 환경 테스팅, 운영 및 관리 측면에서 공격 표면 관리 쪽으로의 확장을 계획하고 있다." - 서비스형 소프트웨어(SaaS) 형태로 진트가 공급되는데, 가격 정책은 어떻게 되는지. 일회성으로도 사용할 수 있을 것 같은데 이 부분에 대한 구성은? "진트는 월 단위 구독형 모델로 제공된다. 일회성으로 사용하는 모델도 계획돼 있지만 현재는 제공 중이지 않다. 월 단위로 슬롯이 정해져 있고, 점검 슬롯 개수마다 가격대가 다르다. 추가 슬롯을 구매하길 원하면 10개까지도 자산 규모에 따라 선택해 구독할 수 있는 구조다." - 특별히 진트의 수요가 높은 산업계는? "진트가 제공하는 공격자 관점의 보안, 사전에 취약점을 탐지하고 패치하는 오펜시브 보안은 사실 산업군을 불문하고 필요한 영역이다. 특히 IT 자산이 많을 수록 중요도는 더욱 높아진다. 실제로 진트에 관심을 갖는 산업군도 다양하게 분포돼 있다."

2025.10.28 13:48김기찬 기자

인포뱅크 인세븐, 다중 AI 협업 특허 출원…"업무 자동화 한계 넘는다"

인포뱅크가 인공지능(AI) 협업 플랫폼 '인세븐'을 앞세워 기업 업무 환경의 AI 전환(AX)을 본격화한다. 이와 함께 대규모 특허 출원을 통해 AI 협업 생태계 주도권 강화에 나섰다. 인포뱅크는 자사 기업부설연구소 아이랩이 개발한 인세븐이 핵심 기술을 중심으로 100여 건 이상의 특허를 출원하며 기술 기반의 AI 협업 혁신 전략을 강화하고 있다고 22일 밝혔다. 인세븐은 기업의 디지털 협업 환경을 고도화하기 위해 ▲최적 AI 자동 매칭 ▲멀티모델 분산 처리 ▲보안·프라이버시 보호 ▲내부 지식 연동 ▲통합 업무 자동화 등 5대 AI 협업 체계를 기반으로 설계됐다. 이는 단일 AI 모델 중심으로 운영되던 기존 업무 자동화 시스템의 한계를 넘어 다양한 모델이 상호 협력하며 작동하는 AI 오케스트레이션 기술을 구현한 것이 핵심이다. 해당 기술은 사용자의 질의나 업무 요청이 입력되면 업무 유형에 따라 최적의 외부 AI 모델을 자동으로 매칭·실행하고 복수의 모델이 병렬 또는 순차적으로 협업해 통합된 결과를 제공한다. 이를 통해 기업은 더 빠르고 정확한 응답과 안정적인 AI 처리 환경을 동시에 확보할 수 있다. 또 인세븐은 보안·프라이버시 보호 기술과 내부 문서 및 지식베이스 연동 구조, 업무 자동화 엔진으로 구성된 다계층 아키텍처를 기반으로 기업의 보안 정책과 데이터 활용 환경에 최적화된 AI 협업 체계를 제공한다. 아이랩은 현재 핵심 특허 30건을 포함해 100여 건의 특허를 출원·진행 중이며 연내 200건 이상으로 확대할 계획이다. 이번 특허에는 ▲AI 모델 최적 매칭 엔진 ▲지식 연동형 검색 증강 생성(RAG) 구조 ▲비식별화 기반 보안 처리 ▲복수 모델 결과 통합 처리 등 AI 협업 프로세스 전반을 아우르는 핵심 기술이 포함돼 있다. 아울러 인포뱅크는 인세븐의 AI 협업 기능을 보다 폭넓게 경험할 수 있도록 신규 가입자 전원을 대상으로 무료 체험 혜택을 마련했다. 이번 프로모션을 통해 조직 구성원 1인당 1만원 상당의 지원금이 지급되며 조직당 최대 10만원 한도 내에서 이용할 수 있다. 온보딩 절차 완료 후 즉시 사용 가능하고 체험 기간은 30일간 유지된다. ▲정보 탐색 및 보고 업무 시간 단축 ▲20여 종의 AI 에이전트 즉시 활용 ▲온보딩 및 조직 간 정보 공유 시간 감축 등 실질적인 AX 효과를 통해 기업과 팀은 AI 기반 협업 환경을 직접 체험하며 실제 업무 효율 향상을 경험할 수 있다. 인포뱅크는 앞으로도 핵심 기술에 대한 지식재산권(IP) 확보를 지속 강화하고 업무 자동화·마케팅·연구·의료·헬스케어 등 다양한 산업 분야로 인세븐의 AI 협업 체계를 확장할 예정이다. 이를 통해 국내를 넘어 글로벌 시장에서 AI 협업의 새로운 표준을 제시하고 고객에게 혁신적이면서도 안전한 AI 서비스 경험을 제공한다는 방침이다. 강진범 아이랩 대표는 "인세븐은 하나의 AI 모델에 의존하지 않고 업무 성격에 따라 다양한 모델을 자동으로 호출·조율하는 지능형 기술을 구현했다"며 "이를 통해 기업은 비용을 절감하고 성과를 극대화하는 동시에 신뢰할 수 있는 보안 환경에서 AI를 활용할 수 있다"고 말했다.

2025.10.22 15:18한정호 기자

링크드인서 만난 그 남자..."알고 보니 채용 빙자 해커"

재택근무와 원격 채용이 보편화되면서 '온라인 면접'을 빙자한 사이버 공격 사례가 증가하고 있다. 최근 프리랜서 웹 개발자 데이비드 도다(David Dodda) 씨는 자신의 블로그를 통해 실제로 겪은 '면접 사기 사건'을 공개하며 주의를 당부했다. 이 소식은 해커뉴스·기가진 등 외신을 통해 지난 18일 보도됐다. 외신에 따르면, 도다 씨는 8년째 웹 개발자로 일하며 다양한 프로젝트를 수행해 온 경험 많은 프리랜서다. 그런 그에게 어느 날 링크드인을 통해 'Symfa'라는 회사의 최고 블록체인 책임자라 자칭하는 미콜라 얀치(Mykola Yanchii)라는 사람으로부터 메시지가 도착했다. 해당 메시지에는 “부동산 워크플로우를 혁신할 플랫폼 'Best City'를 개발 중이며, 유연한 근무가 가능한 파트타임 개발자를 찾고 있다”는 내용이 담겨 있었다. 도다 씨는 보안 의식이 높은 편이었지만, 얀치 씨의 프로필이 실제처럼 보였다. Symfa는 존재하는 회사였고, 그의 링크드인 계정은 1천 명 이상의 '연결'(connections)을 보유하고 있었기 때문이다. 의심스러웠지만 믿을 만해 보였던 그는 결국 제안을 수락했다. 코드 테스트 과제 안에 숨어 있던 악성코드 며칠 뒤 온라인 면접이 확정됐고, 도다 씨는 사전 과제로 'Best City' 프로젝트의 코드 저장소(repository)를 내려받아 일부 코드를 검토·수정하는 과제를 받았다. 그는 시간이 부족해 직접 실행하지 않은 채, 소스 코드만 편집하기로 했다. 그런데 호기심이 생긴 도다 씨는 면접을 앞두고 AI 도구에 “이 코드에 의심스러운 부분이 있는지 분석해 달라”고 요청했다. 그러자 놀라운 결과가 나왔다. 정상적인 코드 사이에 '루트(root) 접근 시 서버 권한으로 동작하며, 암호화폐 지갑이나 비밀번호, 주요 파일을 탈취하는 악성코드'가 숨겨져 있었던 것이다. 그는 “코드는 정교하고 난독화돼 있었다. 프로필도 진짜처럼 보였고, 대화 중에도 전혀 이상한 점이 없었다”며 “아주 세련된 방식의 사기였다”고 회상했다. 시간 압박과 보안 허점 노린 교묘한 수법 이후 도다 씨가 얀치 씨에게 확인 메시지를 보냈지만, 답변은 돌아오지 않았다. 그는 “이 사기의 핵심은 시간 압박”이라고 설명했다. 면접 전까지 테스트를 완료하라는 요구 때문에 개발자가 코드 검증 절차를 생략하게 만들고, 그대로 실행할 경우 PC가 악성코드에 감염될 위험이 높다는 것이다. 도다 씨는 “모르는 출처의 코드는 반드시 격리된 환경(샌드박스)에서 실행하고, 메인 컴퓨터에서는 절대 실행하지 말아야 한다”고 조언했다. 또 “AI 도구를 활용하면 코드의 안전성을 사전에 점검할 수 있다”면서 “면접 과제라 하더라도 무조건 신뢰하지 말라”고 강조했다. 도다 씨의 글이 해커 뉴스에 소개되자, 일부 이용자들은 “그 링크드인 프로필은 조금만 보면 가짜임을 알 수 있었다”고 지적했다. 그러나 더 큰 문제는 해당 프로필에 '페르소나(Persona) 신원 인증 배지'가 붙어 있었다는 점이었다. 이 배지는 사용자가 실제 신분증을 이용해 본인 인증을 완료했음을 뜻한다. 즉, 인증 절차를 거친 계정이 사기에 사용됐다는 것은 페르소나 신원 검증 시스템에도 보안 취약점이 존재한다는 신호일 수 있다고 외신은 전했다. 한편 일부 이용자들은 “도다 씨의 블로그가 AI로 작성된 글처럼 보인다”며 진위 여부를 의심했지만, 도다 씨는 해커 뉴스 측에 “게시 전 구글 문서로 초안을 작성했다”며 생성형 AI로 꾸며낸 이야기가 아닌 실제 사례임을 입증했다. 외신은 이번 사례가 온라인 채용 환경에서 개발자들이 직면할 수 있는 새로운 보안 위협을 보여준다며 구직자들의 주의를 당부했다.

2025.10.19 09:29백봉삼 기자

'불멸의 악성코드' 등장…북한, 블록체인 기술로 사이버 공격 시스템 고도화

북한 연계 위협 그룹이 블록체인 기술을 활용해 기존의 방어 체계를 무력화하는 신종 사이버 공격에 나섰다는 조사 결과가 나왔다. 17일 구글 위협 인텔리전스 그룹(GTIG) 리포트에 따르면 북한 연계 해킹 조직 '유엔씨5342(UNC5342)'는 '이더하이딩'이라는 공격 기법으로 암호화폐를 훔치고 민감 정보를 수집해왔다. 이번 조사는 국가 지원 해킹 조직이 탈중앙화된 블록체인을 악성코드 은닉 및 명령 제어에 활용한 첫 공식 관찰 사례다. 이들은 '컨테이저스 인터뷰'로 알려진 사회 공학적 캠페인을 통해 공격 대상을 물색했다. 주로 암호화폐 및 기술 분야 개발자들에게 가짜 채용 제안이나 기술 과제를 미끼로 접근해 악성 파일을 내려받도록 유도했다. 공격은 다단계 감염 절차를 통해 이뤄졌다. 윈도우, 맥OS, 리눅스 등 운영체제를 가리지 않고 침투했으며 초기 침투에 성공하면 '제이드스노우'라는 악성코드를 통해 추가 공격을 감행했다. UNC5342는 공격 명령이 담긴 악성코드를 이더리움이나 바이낸스 스마트 체인 같은 퍼블릭 블록체인에 저장했다. 공격자는 블록체인의 불변성을 악용해 악성코드를 '읽기 전용'으로 불러와 익명으로 명령을 내렸다. 이를 통해 기존 보안업체나 사법기관의 차단 및 제거 시도를 무력화하고 공격을 지속했다. 또 필요에 따라 블록체인에 저장된 페이로드를 유연하게 변경하며 공격 방식을 바꾸거나 명령제어(C2) 서버를 교체하는 등 진화된 모습을 보였다. 공격자는 특히 스마트 컨트랙트 업데이트에 드는 소액의 가스비(수수료)만으로 전체 공격 캠페인의 구성을 손쉽게 변경했다. 최종 단계에서는 '인비저블페럿'이라는 백도어를 설치했다. 이 백도어는 피해자 시스템을 원격으로 제어하며 장기간 정보를 빼돌리거나 네트워크 내부로 추가 이동하는 통로로 활용됐다. 크롬 엣지 등 웹 브라우저에 저장된 비밀번호, 신용카드 정보는 물론 메타마스크 팬텀과 같은 암호화폐 지갑 정보까지 노렸다. 로버트 월레스 구글 클라우드 맨디언트 컨설팅 리더는 "이러한 공격 기술의 발전은 위협 환경이 격화되고 있다는 사실을 보여준다"며 "국가 지원 위협 그룹은 수사당국의 조치에 맞서 새로운 작전에 맞게 손쉽게 변형할 수 있는 악성코드를 배포하는 데 신기술을 활용하고 있다"고 밝혔다.

2025.10.17 14:56조이환 기자

파수, 제조업 데이터 지킨다…보안 전략 전파

파수(대표 조규곤)가 미국이 주력 육성하고 있는 반도체를 포함한 제조산업을 위한 데이터 보안 전략 전파에 나섰다. 파수는 10월 초 미국 아리조나주 피닉스에서 개최된 'SEMICON WEST 2025(이하 SEMICON)'에 이어, 10월 14일과 15일 양일간 일리노이주 시카고에서 개최된 'ManuSec USA 2025(ManuSec)'에 참가했다고 16일 밝혔다. 파수는 해당 행사에서 반도체 및 자동차 산업을 포함한 미국 제조기업과의 접점을 적극 확대하고 해당 산업군 및 생태계에 특화된 데이터 보안∙AI 전략을 제시했다. 파수가 참가한 ManuSec은 자동차를 중심으로 한 제조산업 대상의 보안 콘퍼런스며, 이에 앞서 이달 7일부터 9일까지 개최된 SEMICON은 반도체 산업에 특화된 글로벌 콘퍼런스다. 파수는 이들 행사에서 반도체 및 자동차를 포함한 제조기업들의 핵심 보안 문제로 떠오른 설계도면 등의 IP(지적재산권) 유출 사고를 방지하고 AI 도입을 가속화하기 위한 데이터 보안 및 AI 전략과 실제 사례를 공유했다. 또한 또다른 주요 관심사인 공급망 내 보안 강화를 위해 공급망 내에서 협업 생산성을 높이면서 보안성을 유지하는 세부 실행 방안을 소개했다. 파수가 글로벌 제조기업들의 핵심 자산인 중요 데이터를 지키기 위한 방안으로 소개한 '파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, 이하 FED)'은 로컬과 클라우드 환경에서 일원화된 정책 관리가 가능한 Hyper DRM이다. 일반 텍스트, 설계도면(CAD 파일), PDF, 이미지 등의 다양한 문서를 생성부터 폐기까지 전 과정에서 걸쳐 보호한다. 함께 소개한 공급망 데이터 보안 협업 플랫폼 '랩소디 에코(Wrapsody eCo)'는 외부 협업 과정에서 데이터 보안을 강화하면서 협업 편의성을 높인다. 파일 보안 뿐 아니라, 사용자별로 권한을 제어하고 외부에 문서 공유한 후에도 언제든지 권한을 회수하거나 제한할 수 있다. 글로벌사업을 총괄하는 손종곤 파수 상무는 “최근 미국은 반도체와 자동차를 중심으로 제조업 육성에 사활을 걸고 투자를 활성화하면서 관련 기업들의 보안 수요도 함께 증가하고 있다”며, “파수는 해당 산업에서 최우선 과제로 떠오르고 있는 핵심 IP 보호에 있어 글로벌 경쟁력을 보유한 만큼, AI 시대에 대비한 산업별 맞춤 전략을 통해 고객 확대에 박차를 가하고 있다”고 말했다

2025.10.16 14:49김기찬 기자

세일포인트, 적응형 아이덴티티 시대 연다…엔터프라이즈 미래 보안 비전 발표

엔터프라이즈 아이덴티티 보안 기업 세일포인트 테크놀로지 홀딩스(세일포인트)는 15일 연례 글로벌 컨퍼런스인 네비게이트 2025 시리즈를 시작하며 엔터프라이즈 보안의 미래 비전을 발표했다. 발표된 비전은 아이덴티티 중심, 데이터 중심의 보안을 제공하며, AI 인텔리전스를 통해 기업이 액세스를 관리하고, 위험을 탐지하며, 진화하는 위협에 대응하는 방식을 지능적으로 안내하는 세일포인트 플랫폼을 골자로 한다. 인공지능(AI)과 자동화된 에이전트의 급격한 증가로 인해 조직은 많게는 수백억개에 달하는 비인간 아이덴티티는 폭발적으로 늘어나고 있는 상황이다. 이에 대부분의 조직들이 가시성을 확보하거나 관리 및 보안에 한계가 있다는 지적이 나온다. 따라서 아이덴티티 컨텍스트와 보안 컨텍스트 간 단절이 커지면서 기업은 AI 시대가 가속화되는 현 시점 굉장히 취약한 상황에 노출돼 있다고 세일포인트는 설명했다. 이에 따라 세일포인트는 고객들이 동적 위협 환경에 대비할 수 있도록 이번에 세일포인트 플랫폼에 통합된 새로운 혁신과 개선 사항을 다수 발표했다. 다이내믹 시큐리티 오케스트레이션(Dynamic Security Orchestration)과 공유 신호 프레임워크(Shared Signals FRAMEwork, SSF)가 포함돼 기업이 거버넌스 프로그램을 맞춤형으로 조정하고 실시간 위협 신호를 수집하며, 위협 수준에 따라 즉각적인 조치를 위할 수 있도록 지원하는 강화된 세일포인트 보안 플랫폼 '세일포인트 아틀라스'를 선보였다. 또한 AI 에이전트를 권한 수준까지 보호하기 위해 설계된 최초의 솔루션 중 하나인 에이전틱 아이덴티티 시큐리티(Agentic Identity Security, AIS)를 정식 출시했다. 인간이나 머신과 달리 AI 에이전트는 고작 몇 분 안에 수백만개의 자율적 결정을 내리고 새로운 하위 에이전트도 생성할 수 있다. AI 에이전트를 통해 아이덴티티의 범위가 확장된 만큼 세일포인트는 해당 솔루션을 통해 기업이 모든 에이전트를 탐지, 관리, 보호할 수 있도록 지원할 방침이다. 이 외에도 인간 및 비인간의 모든 관련 액세스를 시각화하거나, 권한과 이에 접근하는 모든 사용자를 쉽게 확인할 수 있도록 한 세일포인트 옵저버빌리티 및 인사이트(Observability & Insights, O&I), 누가 어떤 데이터에 액세스할 수 있는지, 그 액세스가 어떻게 사용되는지, 정책과 일치하는지를 가시화하는 데이터 액세스 시큐리티(Data Access Security, DAS) 등도 미래 비전으로 제시했다. 찬드라 나나삼반담(Chandra Gnanasambandam) 세일포인트 제품 부문 CTO 겸 수석부사장은 “현재의 새로운 보안 국면은 적응형 아이덴티티 모델을 요구한다. 이 모델은 아이덴티티, 데이터, 보안을 통합하여 컨텍스트에 맞는 보호를 지속적으로 제공하는 현대적인 접근 방식이다”며 “과거 보안 환경을 위해 설계된 정적이고 격리된 툴과는 달리, 세일포인트 플랫폼은 통합적, 지능적 그리고 적응형으로 설계되어 아이덴티티 보안의 새로운 표준을 제시한다. 이러한 접근 방식은 경계가 모호해지고 데이터가 분산되었으며 끊임없이 진화하는 지능적 위협이 활보하는 세상에 적합하다”고 강조했다.

2025.10.16 14:32김기찬 기자

태니엄, MS센티넬과 파트너십…"실시간 엔드포인트 인텔리전스 제공"

자율 엔드포인트 관리(AEM) 기업 태니엄이 마이크로소프트센티넬(MS Sentinel)의 파트너 생태계에 본격적으로 합류한다. 태니엄은 마이크로소프트(MS) 시큐리티 기술에 대한 경험을 통해 최긴 기능을 시도하고 피드백을 제공한 성과를 기반으로 MS센티넬 파트너 에코시스템에 공식적으로 참여하게 됐다고 15일 밝혔다. 태니엄은 MS 센티넬을 AI 지원 플랫폼으로 재구성하고, 보안 데이터를 통합된 데이터 레이크로 이동시켜 그래프 기반 가시성과 지능형 에이전트 기능을 제공하기로 했다. 또 MS센티넬은 현대적 보안 방어의 중추로서 심도 깊은 컨텍스트와 연결된 인사이트를 제공하고, 보안팀이 정밀하게 대응해 진화하는 위협에 선제적으로 대응할 수 있도록 지원한다. MS 센티넬은 기존 SIEM(보안 정보 이벤트 관리)의 전톡적인 역할을 넘어 보안 담당자에게 통합 보안 데이터, 에이전트의 데이터 해석을 지원하는 인공지능(AI) 기반 지원 플랫폼으로 진화하고 있는 중이다. 할만 카우르(Harman Kaur) 태니엄 AI 부문 VP는 "태니엄은 AI와 자동화를 지원하는 AEM 플랫폼을 통해 포괄적인 실시간 엔드포인트 인텔리전스를 제공한다”며 “기업은 태니엄의 엔드포인트 관리 및 인사이트를 MS 센티넬 플랫폼과 결합해 위협을 더 신속하게 조사하고, 장기적인 트렌드를 파악하며, 실시간 대응을 통한 사전 예방적 조치를 취해 전반적인 보안 수준을 강화할 수 있다"고 말했다.

2025.10.15 11:34김기찬 기자

"코딩 몰라도 AI가 보안관"…MS, 센티넬 앞세워 '보안시장' 판 흔든다

마이크로소프트가 인공지능(AI) 에이전트를 전면에 내세워 보안 플랫폼의 패러다임 전환을 선언했다. 마이크로소프트는 AI 에이전트 기반 보안 기능을 대거 통합한 '마이크로소프트 센티넬'의 최신 업데이트를 15일 공개했다. 이번 업데이트는 외부 위협에 AI 속도로 대응하는 능동적 보호 체계 구축을 목표로 한다. 업데이트의 핵심은 센티넬 데이터 레이크, 센티넬 그래프, 모델 컨텍스트 프로토콜(MCP) 서버의 유기적인 연동이다. 여러 경로로 수집된 위협 신호를 상호 연결하고 그래프 기반으로 관계를 분석해 보안 데이터의 맥락을 파악한다. 이를 통해 AI 에이전트가 공격 경로를 추적하고 대응 우선순위를 스스로 정하는 자동화된 방어 체계를 구현한다. 특히 주목할 점은 전문 코딩 지식 없이 보안 에이전트를 직접 만들 수 있다는 것이다. 함께 공개된 '시큐리티 코파일럿 포털'을 통해 사용자는 원하는 기능을 자연어로 입력하는 것만으로 자신만의 맞춤형 AI 보안 에이전트를 생성하고 배포할 수 있다. 개발자를 위한 지원도 강화됐다. 깃허브 코파일럿을 사용하는 비주얼 스튜디오 코드 같은 익숙한 개발 환경에서 만든 에이전트도 센티넬과 연동해 시큐리티 코파일럿 작업 공간에 배포할 수 있다. 새로운 센티넬은 기존 마이크로소프트 보안 솔루션과의 연동성도 높였다. 마이크로소프트 디펜더나 마이크로소프트 퍼뷰 등을 사용하는 고객은 익숙한 환경을 유지하면서 한층 강화된 보안 기능을 활용할 수 있다. 바수 자칼 마이크로소프트 보안 부문 기업 부사장은 "우리는 보안이 적응력 있고 지능화된 방식으로 작동하는 시대에 진입하고 있다"며 "이번 센티넬 업데이트는 이러한 변화에 대응하기 위한 차세대 보안 체계의 기반이 될 것"이라고 말했다.

2025.10.15 10:43조이환 기자

사이버아크, 머신 아이덴티티 보안 포트폴리오 확장한다

아이덴티티 보안 기업 사이버아크(CyberArk)가 지능형 검색 및 컨텍스트 기능으로 머신 아이덴티티 보안 포트폴리오 확장에 나섰다. 가시성 및 제어 기능을 강화하면서 위험 감소와 대규모 컴플라이언스 간소화를 구현하는 것이 골자다. 사이버아크는 14일 머신 아이덴티티 시큐리티 포트폴리오(Machine Identity Security portfolio) 전반에 구현된 새로운 검색 및 컨텍스트 기능을 발표했다. 사이버아크 보안팀에 따르면 이번 기능 향상을 통해 인증서, 키, 기밀정보, 워크로드 등을 포함한 머신 아이덴티티를 자동으로 검색하고 관리하면서도 보안을 강화할 수 있는 것으로 알려졌다. 머신 아이덴티티는 AI 도입 증가와 클라우드 네이티브 성장으로 인해 인간 아이덴티티 보다 약 82배 더 많은 것으로 추정된다. 사이버아크에 따르면 보안 책임자의 72%는 인증서 관련 서비스 중단을 보고한 바 있다, 50%는 머신 아이덴티티 손상으로 인한 보안 사고 또는 침해를 경험하는 등 머신 아이덴티티 관련 보안 사고가 증가하고 있다. 이에 수동 프로세스로는 더 이상 보안 사고를 막을 수 없다는 것이 사이버아크의 판단이다. 자동화된 검색 및 컨텍스트 기반 접근 방식을 마련한 배경도 이같은 이유에서다. 사이버아크의 확장된 머신 아이덴티티 시큐리티 포트폴리오는 중앙 집중형 가시성, 자동화된 정책 수행, 컨텍스트 기반 인사이트를 제공해 조직이 전사적으로 어디서나 모든 머신 아이덴티티를 모니터링하고 보호할 수 있도록 지원한다. 사이버아크의 커트 샌드(Kurt Sand) 머신 아이덴티티 보안 부문 총괄 매니저는 "기업들이 인증서 수명 단축, AI 에이전트의 등장, 볼트(Vault) 스프롤, 그리고 취약한 소프트웨어 공급망 등 문제로 어려움을 겪으면서 머신 아이덴티티 보안 프로그램 구현이 점점 더 복잡해지고 있다"면서 "고객은 이 같은 새로운 검색, 컨텍스트 및 복구 기능을 통해 무분별한 확장을 억제하고, 정책을 수행하며, 환경을 보다 효율적으로 보호하는 데 필요한 가시성과 통제력을 확보할 수 있다"고 강조했다.

2025.10.14 18:37김기찬 기자

마이크로칩, 업계 최초 3나노 공정 PCIe Gen 6 스위치 출시

마이크로칩테크놀로지는 차세대 스위치텍(Switchtec) Gen 6 PCIe 스위치 제품군을 출시한다고 14일 밝혔다. 스위치텍 Gen 6 제품군은 업계 최초로 3나노미터(3nm) 공정으로 제조된 PCIe Gen 6 스위치로, 전력 소비를 줄이고 고밀도 AI 시스템 연결을 위해 최대 160레인을 지원하도록 설계됐다. 또한 하드웨어 루트 오브 트러스트와 보안 부팅 등 고급 보안 기능을 포함하며, CNSA 2.0(상업용 국가보안알고리즘)을 준수하는 포스트 퀀텀 안전(Post-Quantum Safe) 암호 기술을 채택해 강화된 보안을 제공한다. 이전 세대의 PCIe 기술은 CPU, GPU, 메모리, 스토리지 간 데이터 전송에서 대역폭 병목 현상을 일으켜 데이터의 활용도가 떨어지고 불필요한 연산 사이클이 발생하는 문제를 초래했다. 새로운 PCIe 6.0 표준은 PCIe 5.0 대비 두 배인 레인당 64GT/s의 대역폭을 제공해, 가장 강력한 AI 액셀러레이터(AI Accelerator)에 안정적으로 데이터를 공급할 수 있는 필수 데이터 파이프라인을 제공한다. 스위치텍 Gen 6 PCle 스위치는 CPU, GPU, SoC, AI 액셀러레이터, 스토리지 간의 고속 연결을 구현하며, 데이터센터 설계자들이 차세대 AI 및 클라우드 인프라의 잠재력을 최대한 활용할 수 있도록 지원한다. 브라이언 멕카슨 마이크로칩 데이터센터 솔루션 사업부 부사장은 “AI 시대의 급속한 혁신은 데이터센터 아키텍처가 기존의 전통적 설계에서 벗어나, 컴퓨팅 자원을 공유하는 풀 기반 아키텍처로 전환하도록 이끌고 있다”고 말하며 “마이크로칩은 검증된 스위치텍 제품 라인을 PCIe 6.0으로 확장함으로써 주요 컴퓨팅 리소스 간의 직접적 통신이 용이해지도록 변화를 지원하고 있으며, 지금까지 생산한 것 중 전례 없는 가장 강력하고 에너지 효율적인 스위치를 제공하게 됐다”고 말했다. 스위치텍 Gen 6 스위치는 고성능 인터커넥트로서 서버 랙에서 GPU 간 간단하고 직접적인 연결을 가능케 해 신호 손실을 최소화하고 AI 패브릭이 요구하는 낮은 지연시간을 유지하는데 중요하다. PCIe 6.0 표준은 플로우 컨트롤 유닛(FLIT) 모드, 경량 순방향 오류 수정(FEC) 시스템, 동적 자원 할당 기능을 새롭게 도입해 특히 AI 워크로드에서 흔한 소규모 패킷의 데이터 전송의 효율성과 안정성을 대폭 향상시켰다. 그 결과 전체 처리량은 증가하고, 실효 지연은 감소한다. 스위치텍 Gen 6 PCIe 스위치는 20개의 포트와 10개의 스택을 갖추고 있으며, 각 포트는 핫플러그 및 서프라이즈 플러그 컨트롤러를 내장하고 있다. 또한 멀티 호스트 도메인을 연결하고 분리할 수 있는 논트랜스페어런트 브리징(NTB)과 단일 도메인 내 1:N 데이터 분배를 위한 멀티캐스트도 지원한다. 이 스위치는 고급 오류 격리 기능, 종합적인 진단 및 디버깅 기능, 다양한 I/O 인터페이스, 그리고 x8 및 x16 분기 옵션을 제공하는 통합 MIPS 프로세서로 설계되었다. 입출력 기준 클록은 각 스택별로 4개의 입력 클록을 사용하는 PCIe 스택 기반이다. 마이크로칩의 전체 PCIe 스위치 포트폴리오에 대한 자세한 내용은 웹사이트를 방문하면 확인할 수 있다.

2025.10.14 09:44장경윤 기자

"AI가 귀성길 동반자"…추석 명절, 소통·문화·보안에 스며들었다

인공지능(AI)이 민족 대명절 추석 풍경을 바꾸고 있다. 고인을 향한 그리움을 달래는 소통의 창구가 되는가 하면 가족 모임에 즐거움을 더하고 보안을 지키는 역할까지 맡으며 명절을 보내는 새로운 방식으로 자리 잡는 모양새다. 8일 업계에 따르면 이번 추석 연휴 기간 AI는 돌아가신 부모님의 페르소나를 구현한 챗봇부터 가족 모임을 위한 이야기 생성에 이르기까지 다방면으로 활용되고 있다. 또 노년층을 위한 AI 돌봄 로봇 역시 명절 기간 가족의 빈자리를 채우는 동반자 역할을 톡톡히 해냈다. 일각에서는 고인이 된 부모님과의 카카오톡 대화 등을 학습시켜 만든 AI 챗봇으로 그리운 가족의 말투와 성격을 재현해 위안을 얻는 모습도 나타났다. 한 챗GPT 스토어 사용자는 "직접 GPT를 활용해 돌아가신 어머니와 대화하며 명절의 그리움을 달래는 사례가 공유되기도 했다"며 "추석이 다가오니 돌아가신 부모님을 뵙고 싶은 마음에 이같은 유즈케이스들이 생겨난 듯 하다"고 평가했다. AI는 명절 이야기를 만들어 달라는 주문에 따라 세대 갈등을 이해하는 교훈적 동화를 즉석에서 내놓기도 했다. 이외에도 AI 사주풀이로 손주 이름을 짓거나 어르신의 복약 시간과 건강을 챙기는 등 일상에 깊숙이 자리 잡은 모습을 보인다는 평가다. 다만 명절의 설레는 분위기와 AI에 대한 신뢰를 악용하는 사이버 범죄도 기승을 부리고 있다. 보안 전문가들은 긴 연휴 기간 개인의 부주의와 기업의 보안 공백을 노린 해킹 공격이 집중된다고 경고한다. 특히 '추석 선물 무료배송', '교통법규 위반 과태료' 같은 전형적인 스미싱 문자에 AI 기술이 더해져 더욱 정교해졌다는 것이 이들의 지적이다. 가짜 여행 상품이나 AI 챗봇을 통한 개인정보 유출 등 새로운 유형의 사기 범죄도 크게 늘어난 것으로 파악됐다. 이에 보안업계는 ▲출처 불분명 URL 절대 클릭 금지 ▲공용 와이파이 이용 시 VPN 사용 ▲계정별 비밀번호 다르게 설정 및 다중 인증(MFA) 활성화 등 기본 보안 수칙 준수를 거듭 강조하고 있다. 또 중요 데이터는 별도 공간에 백업해 랜섬웨어 공격에 대비할 것을 권고하고 있다. 전덕조 씨큐비스타 대표는 "긴 연휴는 사이버 범죄자들에게도 절호의 기회"라며 "연휴를 사이버 범죄로 인해 망치지 않도록 철저한 보안 수칙 준수가 필요하다"고 당부했다.

2025.10.08 09:28조이환 기자

데이터브릭스, AI 통합 보안 에이전트 출시

데이터브릭스가 사이버 공격에 대응하기 위해 인공지능(AI) 기반 통합 보안 플랫폼을 선보였다. 데이터브릭스는 새 보안 솔루션 '데이터 인텔리전스 포 사이버시큐리티'를 출시했다고 6일 밝혔다. 이 플랫폼은 기존 보안 시스템과 연동해 모든 데이터를 통합하고 개방형 파트너 생태계를 활용할 수 있게 설계됐다. 이 솔루션은 레이크하우스 아키텍처 기반으로 보안팀이 조직 전반의 데이터에서 실시간 인텔리전스를 확보하도록 지원한다. 이를 통해 숨겨진 위협까지 빠르게 포착하고, 공격 전후 맥락을 파악해 보다 정밀한 대응이 가능하다. 플랫폼 핵심인 '에이전트 브릭스'는 보안팀이 직접 실무에 적용 가능한 AI 에이전트를 구축·배포하도록 돕는다. 이를 통해 탐지와 분석 속도를 높이고, 거버넌스가 적용된 안전한 보안 워크플로를 운영할 수 있다. 이번 솔루션에는 비전문가도 활용할 수 있는 대화형 보안 인사이트 기능이 탑재됐다. 직관적 대시보드와 자연어 검색, 실시간 분석을 통해 경영진도 즉각적인 보안 정보를 확보할 수 있다. 기존 보안 정보 및 이벤트 관리(SIEM) 한계와 특정 벤더 종속 문제를 해소하며 통합 데이터 관리 역량을 강화했다. 글로벌 기업들은 이미 이 솔루션으로 보안 운영을 혁신하고 있다. 바라쿠다네트웍스는 탐지 엔지니어링을 최적화해 일일 저장 비용을 75% 절감하고 실시간 알림을 5분 이내로 구현했다. 팰로앨토네트웍스는 보안 데이터 통합 후 AI 기반 탐지 속도를 3배 높여 운영 비용을 절감했다. SAP는 규칙 배포 속도를 5배 이상 끌어올리고 위협 처리 시간을 단축했다. 데이터브릭스는 딜로이트, 아브노멀AI, 아틱울프, 옵시디언시큐리티 등과 새로운 파트너 통합을 공개했다. 이를 통해 고객은 다양한 기술과 서비스를 결합해 보다 통합적이고 측정 가능한 보안 성과를 달성할 수 있다. 오마르 카와자 데이터브릭스 보안 담당 부사장 겸 현장 정보보호 최고책임자(CISO)는 "데이터와 AI가 모든 조직의 가장 강력한 방어 전략이 될 수 있길 바란다"며 "보안팀은 보다 정확하고 거버넌스가 보장된 유연한 방식으로 AI 에이전트를 구축해 현대적 위협에 선제적으로 대응할 수 있을 것"이라고 말했다.

2025.10.06 15:16김미정 기자

국내 데이터 결합 급속 확산…AI 시대 산업 전반 확대

국내에서 금융과 비금융 데이터를 잇는 데이터 결합이 급속히 확산하고 있다. 인공지능(AI) 시대를 맞아 금융뿐 아니라 다양한 산업에서 데이터를 융합해 새로운 비즈니스 가치를 창출하고 사회 현안을 해결하는 사례가 늘고 있다는 분석이다. 3일 금융보안원이 발간한 '국내 데이터 결합 동향 분석' 보고서에 따르면 2020년 데이터 3법 시행 이후 금융보안원이 수행한 데이터 결합은 지난해 말 기준 총 363건에 달했다. 특히 금융과 비금융 데이터를 연결한 이종 산업 간 결합 비중은 2021년 40% 미만에서 지난해 61%까지 증가하며 가파른 성장세를 보였다. 데이터 결합 참여 기업 수도 크게 늘어나는 추세다. 평균 참여 기업 수는 3.63개, 최대 13개까지 확대되며 결합 규모가 커졌다. 또 반복적으로 데이터 결합을 진행하는 기업들은 연간 평균 9차례 이상 시도하는 등 최신 데이터 확보 경쟁이 치열해지고 있다. 금융보안원은 이러한 움직임이 기업들의 초개인화 서비스 경쟁력 확보와 직결된다고 설명했다. 활용 분야를 보면 신용평가모형 개발이 가장 활발했다. 전체 결합 중 신용평가회사(CB) 업종 참여 비중은 64.7%에 달했으며 핀테크(37.3%), 카드사(35.3%), 은행(32.4%) 순으로 뒤를 이었다. 금융보안원은 개인의 신용·소비·자산 특성을 담은 데이터에 대한 수요가 특히 높아졌다고 분석했다. 보고서는 다양한 최신 결합 사례도 소개했다. 카카오뱅크는 공공기관 납부 정보와 카드·신용 정보를 결합해 소상공인 특화 신용평가모형을 개발했으며 실제 이를 기반으로 한 신용대출이 507억원 규모로 집계됐다. 통신사와 CB사가 협력한 통신 대안신용평가 서비스는 금융 이력이 부족한 고객에게 새로운 대출 기회를 제공하고 우량 고객을 추가 선별하는 데 기여한 것으로 나타났다. 공공 영역에서도 데이터 결합은 활발하다. 통계청은 행정안전부·법무부·통신사·카드사 데이터를 결합해 인구감소 지역의 생활인구 통계를 산출하고 지방소멸 위기 대응에 활용했다. 인천국제공항공사는 카드·통신·신용 데이터를 결합해 여객 특성을 분석해 공항 서비스 개선과 신사업 발굴 프로젝트를 진행했다. KCB·신한카드·SKT는 소비·신용·통신 데이터를 합쳐 아파트 구매자 특성과 분야별 소비 패턴 등 고도화된 개인 분석 데이터를 제공해 마케팅 전략 수립에 활용했다. 금융보안원은 정부의 AI 대전환 전략과 맞물려 데이터 결합 수요가 더 커질 것으로 전망했다. 공공데이터 개방 확대, 금융권 생성형 AI 및 클라우드 서비스형 소프트웨어(SaaS) 환경에서의 가명정보 활용 허용 등 제도적 변화가 가명정보 활용을 가속화하고 있기 때문이다. 이에 맞춰 금융보안원은 가명처리 적정성 평가·컨설팅을 비롯해 비정형·합성 데이터 등 AI 학습 효용성이 높은 데이터가 안전하게 쓰일 수 있도록 지원할 방침이다. 박상원 금융보안원장은 "AI 기술이 확산되고 데이터 활용 규제가 완화되면서 데이터의 결합과 가명정보에 대한 수요가 더욱 증가하고 있다"며 "데이터 활용이 개별 기업의 가치 창출을 넘어 사회 현안 해결과 국가의 AI 경쟁력 강화 등 사회적 편익을 높일 수 있도록 지속적으로 지원해 나갈 것"이라고 밝혔다.

2025.10.03 23:00한정호 기자

옥타코 "제로트러스트 인증, 피싱 저항성 확보해야"

"아이디·패스워드 체계는 보안 개념이 처음부터 없었습니다." 이재형 옥타코 대표는 30일 서울 강남구 코엑스에서 열린 과학기술정보통신부 주관 'AI 페스타 2025' 부대행사 '대한민국 사이버보안 컨퍼런스'에서 계정 보안의 구조적 한계를 지적하며 이같이 밝혔다. 그는 제로트러스트 아키텍처 구현에서 가장 중요한 키워드로 '피싱 레지스턴트(Phishing-resistant)'를 강조했다. 이 대표는 "국가 망 보안체계(N2SF)는 프레임워크로 어떤 보안 통제를 해야 하는지 '무엇'을 규정하는 것이고, 제로트러스트는 아키텍처로 '어떻게 구현할 것인가'를 다룬다"고 말했다. 그러면서 "NIST 800-207은 아이덴티티 기반, 마이크로 세그멘테이션 기반, SDN·SDP 기반 세 가지 접근 방법을 제시하고 있다. 조직 상황에 맞게 선택하면 된다"고 설명했다. 그는 디지털 아이덴티티 표준인 NIST 800-63-4를 언급하며 해외는 등록·인증·연동 단계를 레벨로 구분해 최소 기준을 정하고 있지만, 국내는 관련 기준이 없어 구조적으로 취약하다고 지적했다. 사용자 계정이 뚫리는 문제에 대해서도 강조했다. 그는 "대표적인 계정 공격이 18개 정도 있는데 아이디·패스워드로는 막을 수 있는 게 하나도 없다"며 OTP 역시 피싱과 워터링홀 공격에 일부만 대응할 수 있을 뿐 강력한 방어가 되지 못한다고 말했다. 이어 "OTP 번호가 탈취되면 사용자는 접속 오류만 겪고, 해커는 이미 계정 정보를 바꿔버린다"며 한계를 설명했다. 또한 일반적인 생체 인증 역시 안전하지 않다고 지적했다. "대부분 서버에 AES256으로 템플릿을 저장하는 방식인데, 해시캣 같은 툴을 돌리면 금방 평문으로 나온다"며 GPU 성능 향상으로 공격 속도가 빨라졌다는 점도 강조했다. 비밀번호 자체의 구조적 문제도 짚었다. "비밀번호는 서비스와 공유되는 구조이고 중앙에 저장되기 때문에 서비스가 털리면 사용자 비밀번호도 같이 털린다"며 주기적 변경이나 복잡성 강화 정책이 실효성이 낮다고 지적했다. 이 대표는 이런 문제를 해결하기 위해 피싱 레지스턴트 MFA가 필요하다고 강조했다. 그는 "미국 연방기관을 비롯해 해외에서는 이미 이를 의무화하고 있다"며 "제로트러스트 아이덴티티 구현의 핵심은 피싱 레지스턴트 인증"이라고 말했다.

2025.10.01 09:37신영빈 기자

"공격은 최선 방어...AI에 해킹 가르쳐야"

"공격은 최선의 방어라고 한다. 이를 재해석하면, 인공지능(AI)에 해킹을 가르쳐야 해커와의 불리한 싸움 구도에서 벗어날 수 있다는 뜻이 된다." 박세준 티오리 대표는 30일 과학기술정보통신부 공식 AI 주간 'AI페스타 2025'의 부대 행사로 개최된 '대한민국 사이버 보안 컨퍼런스'에서 AI 기술들을 활용해 해킹을 선제적으로 방어한 사례를 공유하면서 이같이 말했다. 해커가 AI를 활발히 악용해 공격 건수와 속도 측면에서 이전보다 압도적인 성능을 발휘하며 우위를 점한 상황에서, 방어자도 해킹 전문 지식을 학습한 AI를 활용하지 않고선 대응이 어려워졌다는 진단이다. 해킹을 방어할 인력부터 크게 부족하다. 당장 부족한 전세계 사이버보안 인력만 480만명이라는 통계를 인용했다. 박세준 대표는 "지금부터 인력을 육성해도 턱없이 모자르다는 뜻"이라며 "해킹에 대한 대응도 수동적이고 제한적이다"고 지적했다. 이런 탓에 신규 취약점이 발견되고 이를 해커가 악용하는 시점과, 이에 대한 방어가 실시되기까지 평균 50일 가량의 시차가 발생한다고도 지적했다. 해커가 방어자에 비 50일을 앞서 움직이고 있다는 뜻이다. 티오리는 이런 사이버보안 한계를 극복하기 위해 AI가 소스코드를 이해하면서 취약점을 발견하고, 해커가 택할 최적의 공격 시나리오와 경로를 증명할 수 있으면서 문제가 된 소스코드에 대한 패치를 자동 생성할 수 있도록 하는 기술 개발에 나섰다. 이같은 취지로 개발한 AI 시스템이 '로보덕'이다. 박 대표는 "저희 목표는 LLM을 활용해 인간 전문가의 전체 업무 흐름을 그대로 재현하는 것"이라며 "이를 위한 첫 단계가 취약점을 파악해 버그 리포트를 생성하는 것"이라고 소개했다. 이어 "어려운 부분은 몇십만 줄, 몇백만 줄 가량의 소스코드 속에서 취약점을 탐색해내게 하는 것이었다"며 "에이전트를 쓰기엔 비효율적인데, 이를 '원샵 프롬프팅(예시를 바탕으로 문제를 해결하도록 하는 기법)'으로 해결하고자 했다"고 설명했다. 이런 기술들로 다수 생성된 버그 리포트 중 유효한 건수를 찾아내는 'LLM 클래시파이어'를 활용했다. 박 대표는 "1만개 정도 리포트를 처리하는 데 10분 정도, 비용은 10달러가 소요됐다"고 덧붙였다. 이를 통해 미 국방부 산하 방위고등연구계획국(DARPA)에서 주최한 AI 사이버 챌린지에 도전한 결과 90여개 참여팀 중 1위를 거두는 성과를 거뒀다. 로보덕은 총 취약점 34건을 발견해 보안 패치 20건을 제공하는 데 성공했다. 박 대표는 에이전틱 AI로 보안 전문가의 업무 흐름을 재현하는 것이 가능하다는 것이 증명됐다는 데 주목했다. 박 대표는 "AI를 이용한 공격 폭증은 피할 수 없는 현실임과 동시에 AI는 수백만줄 코드에서 제로데이 찾아내는 가장 강력한 무기"라며 "공격자들이 AI를 활용해 공격하기 전에 보안 시스템이 이를 예측하고 실시간으로 진화하게 되고, 이는 인간과 AI가 협업하는 모델이 될 것"이라고 전망했다. 박 대표는 "AI 시스템을 개발하는 데 1.5년 정도 기간이 걸렸고, 20만줄에 가까운 코드 수정을 거쳤다"며 "비용도 오픈AI, 엔트로피, 제미나이 등 거대언어모델(LLM) API 사용료와 애저 클라우드 등 인프라 비용을 종합하면 약 3억원이 투입됐다. 다만 비용은 모델을 보유한 기업들의 도움을 받았다"고 밝혔다.

2025.09.30 21:12김윤희 기자

김용대 교수 "보안 투자, 동기 유발해야...강요만으로 한계"

"보안 사고는 덮으면 덮을수록 더 큰 사고로 이어지기 때문에 사고가 날 경우 이를 기회로 보안 체계를 한 단계 끌어 올려야 한다." 과학기술정보통신부 공식 AI 주간 'AI페스타 2025' 부대 행사로 개최된 '대한민국 사이버 보안 컨퍼런스'에서 발표에 나선 김용대 한국과학기술원(KAIST) 교수는 이같이 밝혔다. 김 교수는 이날 '왜 우리는 계속 해킹을 당하는가?'를 주제로 발표했다. 김 교수는 "SKT, KT를 비롯해 프랙 보고서를 통해 공개된 중국이나 북한 추정 해커의 지속적인 한국 정부 공격, 롯데카드 침해사고 등 올해는 기업하고 싶지 않은 해"라며 "과연 대한민국은 개인, 기업, 국가에게 보안을 하고 싶게 만들고 있는지, 공격자로 하여금 한국 기업이나 정부를 공격하는 것을 두렵게 만들고 있는지, 보안을 '동기유발' 없이 '강요'만 하고 있지 않은지 점검해야 한다"고 역설했다. 그는 개인의 경우 여러 비밀번호를 돌려 쓰고 있으며, 기업은 보안 장비를 최대한 저가에 구매하려 하고 체크리스트를 구축해도 체크만 할 뿐, 구체적인 보안 전략을 수립하는 경우는 많지 않다고 지적했다. 국가의 경우도 강한 규제와 사후 대응 위주로 보안 위협에 대처하고 있다고 진단했다. 이에 김 교수는 "과학기술정보통신부(과기정통부)에는 침해 대응반만 있고 침해를 예방하는 것이 무엇보다 중요한 데도 침해 예방반은 없다"면서 "보안 정책이 사용자에게는 편의성, 일관성, 기업에는 신뢰와 시장에 대한 기회, 연구자에게는 인정과 보상, 국가에는 실효성 있는 방어를 제공해야 한다. 공격자한테는 한국은 해킹하기 힘들거나, 수익이 낮다는 인식을 심어줄 수 있어야 한다"고 강조했다. 그는 이어 과기정통부에서 발간한 SKT 해킹 사태와 관련한 침해사고 보고서를 토대로 8가지 부족하거나 미비했던 부분을 지목했다. 구체적으로 ▲계정 관리 부실 ▲사고 대응 미흡 ▲중요 정보 암호화 미흡 ▲보안 점검 형식화 ▲공급망 보안 소홀 ▲보안 거버넌스 부족 ▲자산 관리 미비 ▲사고 투명성 부족 등이다. 우선 김 교수는 자산 관리가 미비됐던 점이 가장 큰 문제라고 지적했다. 그는 "SKT는 서버 및 시스템 운영·폐기 여부가 불명확했고 패치 종료(EOL) 장비도 방치돼 패치가 불가능한 취약점이 지속됐다"면서 "EOL장비 격리·교체 로드맵 수립, 적정 시점 패치, 소프트웨어 업그레이드 등 전사 자산 관리 체계를 구축해야 한다"고 설명했다. SKT는 계정정보가 평문으로 저장됐고 비밀번호 등을 장기간 미변경한 경우 만료시키는 정책도 부재했던 것으로 나타났다. 퇴사자나 외주 인력의 계정도 제때 삭제되지 않았고, 공용 관리자 계정이 사용되면서 책임 추적도 불가능한 상황에 놓였다. 이에 김 교수는 IAM(Identity&AccessManagement)도입, MFA(다중 인증) 전사 확대 등을 통해 계정 관리를 강화해야 한다고 밝혔다. 이 외에도 SKT는 CISO(최고정보보호책임자)의 역할도 한계가 있었던 점, 협력사 SW를 보안 검증 없이 도입한 점, IMSI(가입자 식별 번호) 등 핵심 가입자 정보가 암호화 없이 저장된 점, 침해 징후에도 신고나 대응하지 않은 점 등 보안 문제가 많았다고 지적했다. 특히 이번 사고를 기회로 SKT는 보안 수준을 끌어올려야 한다고 주문했다. 그는 "국가 보안 정책의 심각한 변화가 필요하다"면서 "보안 투자만 강요할 것이 아니라 구체적인 방향도 제시하고, 해킹 억제력을 높이는 방향으로 정책을 유도해야 한다"고 제언했다. 또 SKT 해킹 사태와 관련해서는 "복구 및 보안 개선에 시간이 많이 걸릴 수 있는 만큼 절대 한 번에 바로잡는 식이 아니라 중요도를 정해 차근 차근 개선해 나가야 한다"며 "꾸준한 보안 투자와 교육, 인식 개선 등이 필요하다"고 말했다.

2025.09.30 19:34김기찬 기자

  Prev 11 12 13 14 15 16 17 18 19 20 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 2분기 영업익 89.4조…엔비디아·애플도 제쳤다

[비욘드IT] "몰래 추적하고 성능까지 바꿨다"…통제 불가능한 해외 AI 리스크

"전고체 배터리 성공 가를 한 끗, EIS가 핵심 감별사"

납기 앞세운 한화오션, '나토 벽' 못 넘어…캐나다 잠수함전 남긴 과제

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.