검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (522건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[신년사] 고학수 위원장 "AI 시대 맞는 개인정보 정책 정비에 집중"

고학수 개인정보보호위원회 위원장이 올해 인공지능(AI) 시대에 부응하는 개인정보 법제·정책 정비에 역량을 집중하겠다고 강조했다. 이를 통해 국내 AI 생태계를 성장시킬 토대를 마련하겠다는 의지다. 고학수 개인정보위 위원장은 신년사를 통해 올해 목표를 이같이 3일 밝혔다. 고 위원장은 지난해까지 구축한 AI 시대에 적합한 규율 체계를 체감할 수 있는 한 해를 올해 보낼 것이라고 강조했다. 또 개인정보 법제·정책 정비를 통해 AI와 데이터 생태계의 비약적인 발전을 지원할 토대를 마련할 계획이다. 이를 위해 AI 개발에 개인정보를 활용할 수 있는 길을 열고 AI·데이터2.0 정책을 체계적으로 수립할 방침이라고 자신했다. 그는 의료·통신 분야 중심으로 마이데이터 제도 확산에 주력할 계획이다. 관련 서비스 5종 출시로 국민이 실질적으로 체감할 수 있는 서비스를 발굴해 이를 다양한 분야로 확장한다는 목표다. 또 개인정보 유출·침해 사고를 엄정히 제재해 개인정보위 법 집행 신뢰성을 높이겠다고 강조했다. 디지털 전환 과정에서 국민 생활과 밀접한 개인정보 보호 취약 분야를 선제적으로 점검해 국민 우려를 해소할 방침이다. 디지털 포렌식랩 구축과 소송 전담팀 운영 등 조사 역량 강화를 통해 법적·절차적 완결성도 높일 계획이다. 고 위원장은 올해 9월 서울서 열리는 글로벌 개인정보보호회의(GPA) 총회도 철저히 준비하겠다고 밝혔다. 그는 "미국과 유럽 중심이던 개인정보 규범 논의에 아시아 시각을 반영할 것"이라며 "기대에 부응하기 위해 개인정보 이슈에 능동적으로 대응할 것"이라고 말했다. 이어 "국민이 체감할 수 있는 정책 성과를 만들 것"이라고 강조했다.

2025.01.03 10:00김미정

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정

[ZD SW 투데이] KOSTA, 2025년 취업 연계형 SW 개발자 양성 과정 모집 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KOSTA, 2025년 취업 연계형 SW 개발자 양성 과정 모집 한국소프트웨어기술진흥협회(KOSTA)가 내년 2월부터 ▼풀스택 개발자 ▼데브옵스 기반 자바 개발자 ▼데브옵스 기반 노드제이에스 개발자 ▼C/C++ 임베디드 개발자 과정 등 4개 과정을 진행하며 교육생을 모집한다. 이 과정은 비전공자도 참여할 수 있는 실무 프로젝트형으로 내일배움카드 없이 전액 국비 지원되며, 매월 최대 101만원의 훈련장려금을 받을 수 있다. 이번 교육과정은 11개 SW 기업이 참여하는 채용 연계 과정으로 설계돼 수료 후 신입사원으로 입사할 기회를 제공한다. 신청은 KOSTA 공식 홈페이지에서 가능하며 교육 장소는 분당, 가산, 종로에서 운영된다. ◆안랩, 창립 30주년 맞아 3개 단체에 300만원씩 기부 안랩이 창립 30주년을 앞두고 임직원 기부금을 모아 소방가족희망나눔, 하트-하트재단, 참수리사랑 등 3개 단체에 각각 300만원을 전달했다. 이번 기부는 사내 투표로 선정된 단체들에 전달됐으며 임직원 기부 키오스크를 비롯한 소액 기부금을 통해 조성됐다. 기부금은 순직 소방관 및 경찰관 자녀 장학금, 취약계층 아동·청소년 IT 교육 지원에 사용될 예정이다. ◆농심, 생성 AI 기업 아스타와 PoC 계약 체결 농심이 마케팅 생성 AI 전문 기업 아스타와 개념증명(PoC) 계약을 체결하며 디지털 혁신과 업무 효율성 향상을 위한 협력을 시작했다. 양사는 아스타의 생성 AI 엔진 '아비카' 도입을 위한 개념 검증(PoC) 프로젝트를 진행할 예정이다. 농심은 AI 도입으로 디지털 커뮤니케이션 강화와 마케팅 자동화 등 프로세스 혁신을 모색하며 새로운 성장 동력을 확보할 계획이다. ◆라바웨이브, 업계 최초 디지털 성범죄 대응 기술 체험 서비스 공개 라바웨이브가 몸캠피싱과 딥페이크 피해자들이 직접 자사 솔루션을 체험할 수 있는 '솔루션 데모' 서비스를 선보였다. 데이터인젝션, 더미데이터, 하이퍼 디텍트 등 주요 기술 체험을 통해 피해자의 불안을 줄이고 신뢰를 높이는 것이 목표다. '솔루션 데모'는 다양한 기기를 통해 인터넷 연결만으로 체험 가능하며 모든 연령대의 피해자들이 디지털 성범죄 초기 단계에서 효과적으로 대응할 수 있도록 돕는다. 라바웨이브는 AI 기술을 활용한 디지털 범죄 대응과 예방에 주력하며 지속적으로 기술 개발을 이어갈 계획이다. ◆'KPMG M&A 센터 온라인' ISO27001 인증 획득 'KPMG M&A 센터 온라인'이 정보보호 국제표준인 ISO27001 인증을 획득하며 글로벌 수준의 정보보안 관리 체계를 인정받았다. 이번 인증은 국제표준화기구와 국제전기기술위원회가 공동 제정한 정보보호 관리체계 국제 표준으로, 세계적으로 공신력을 인정받는 영국왕립표준협회에서 부여받았다. 이번 인증을 통해 'KPMG M&A 센터 온라인'은 정보보호정책, 인적 보안, 물리적 보안, 기술적 보안 등 주요 보안 제어 항목과 93개 세부 항목을 검증받았다.

2024.12.30 12:36조이환

印 HCL소프트웨어 손 잡은 코오롱베니트, AI·보안 솔루션 포트폴리오 강화

코오롱베니트가 인도 업체와 손잡고 인공지능(AI), 디지털 전환(DX), 보안 솔루션 포트폴리오를 한층 더 강화한다. 코오롱베니트는 인도 글로벌 IT 기업 HCL테크(HCLTech) 산하 HCL소프트웨어(HCLSoftware)와 총판 계약을 체결했다고 30일 밝혔다. HCL소프트웨어는 AI·자동화, 데이터 관리, 디지털 혁신 및 보안 분야에서 75개 이상의 솔루션을 전 세계 130개국 2만여 고객에게 제공하고 있다. 특히 도미노(Domino), 빅픽스(BigFix), 앱스캔(AppScan)은 HCL소프트웨어가 2018년부터 지속적으로 발전시켜 온 핵심 제품군이다. 국내에서 다양한 글로벌 벤더 총판으로 오랜 기간 협력해 온 코오롱베니트는 이러한 제품들에 대한 사업 역량도 이미 확보하고 있어 이번 HCL소프트웨어와의 계약이 신속한 시너지 효과를 낼 수 있을 것으로 기대된다. 동종의 소프트웨어를 다뤄온 풍부한 경험과 제품 이해도를 바탕으로, 기존 고객 네트워크와 기술 지원 역량을 활용해 빠르게 사업을 확장할 수 있을 것이라는 분석이다. 코오롱베니트는 HCL소프트웨어의 ▲도미노(그룹웨어 및 협업 플랫폼) ▲빅픽스(IT 자산 관리 및 보안 솔루션) ▲앱스캔(애플리케이션 보안 분석 도구) 등 AI·DX 및 보안 솔루션을 포트폴리오에 추가하며 사업 영역을 지속적으로 확대해 나갈 예정이다. 신규 파트너 발굴, 전문 파트너 육성 정책 수립, 영업·마케팅 지원, 제품별 핵심 파트너 지정 및 확대 등 체계적인 파트너 관리 전략을 통해 사업 역량도 더욱 강화한다. 최상문 코오롱베니트 상무는 "HCL소프트웨어의 디지털 전환 및 자동화 플랫폼, 데이터 관리, 보안, 데브옵스(DevOps) 등 글로벌 최고 수준 다양한 솔루션들을 기반으로 국내 기업들의 디지털 전환을 적극 지원하겠다"고 밝혔다.

2024.12.30 09:50장유미

AI로 보안 위협 ↑…"내년에 제로 트러스트·클라우드 보안 플랫폼 부상"

인공지능(AI)과 클라우드 네이티브 환경 확산 등 신기술로 인한 보안 위협이 IT 전반에서 증가할 것이란 전망이 나오면서 이를 막기 위한 보안 장치 마련이 시급하다는 주장이 나왔다. 30일 SGA솔루션즈가 발표한 '2025년 사이버 보안 전망' 보고서에 따르면 새해 소프트웨어(SW) 공급망 공격 증가와 AI 사이버 공격, 하이브리드 클라우드 환경 기반 ID 보안 위협, 큐싱 증가가 이어질 것으로 분석됐다. 이에 제로 트러스트와 클라우드 보안 플랫폼이 부상할 것으로 예측되고 있다. 지난 9월 국내에서 'SW 공급망 보안 태스크포스(TF)'가 발족되면서 SW 공급망 보안은 주요 이슈로 부각됐다. 사이버시큐리티 벤처스에 따르면 SW 공급망 공격으로 인한 연간 피해액이 2031년 1천380억 달러(약 200조원)로 예측됐다. 이에 SGA솔루션즈는 SW 공급망은 공격 한 번으로 망 내 여러 조직뿐 아니라 파트너와 고객사에 연쇄적인 피해를 줄 수 있다고 지적했다. 기업 IT 환경에서 다양한 클라우드가 혼합됨에 따라 계정 탈취 보안 사고가 증가하고 있다. IBM의 엑스포스 위협 인덱스 2024에 따르면 다크웹에서 거래되는 클라우드 자산의 90%가 클라우드 계정 정보다. 계정 탈취 시 해당 ID에 부여된 권한 내 모든 활동이 가능해지므로 ID 중심의 보안 전략이 필수란 평가가 이어지고 있다. SGA솔루션즈는 AI가 다양한 분야에 활용되면서 이를 악용하는 범죄가 급증할 것으로 전망했다. AI를 활용한 랜섬웨어, 피싱 공격은 더 빠르게 고도화됐으며, 피싱 이메일과 딥페이크는 더 정교하고 초개인화되면서 각별한 주의가 요구된다는 설명이다. 큐싱에 대한 각별한 주의가 필요할 것이란 분석도 나왔다. 큐싱은 스마트 디바이스와 QR코드가 보편화된 점을 악용한 피싱 범죄다. 악성 웹사이트 이동 또는 악성 코드 설치로 정보를 탈취한다. SK쉴더스에 따르면 2023년 보안 공격 중 큐싱이 17%로, 전년 대비 60% 증가했다. SGA솔루션즈는 QR코드 스캔 시 이동되는 주소와 파일 다운로드 요청을 의심해야 한다고 당부했다. QR코드 보안 강화를 위해 트러스트라벨 같은 보안 라벨 도입도 고려해봐야 한다고 강조했다. SGA솔루션즈는 SW 공급망에서 비정상적인 활동을 감지하고 자동화된 대응으로 피해를 최소화할 수 있는 대응안으로 제로 트러스트 도입을 추천했다. 또 최근 과학기술정보통신부와 한국인터넷진흥원(KISA)이 제로트러스트 가이드라인 2.0을 제시하면서 제로 트러스트 확산에 가속도가 붙을 것으로 봤다. SGA솔루션즈는 기업과 공공기관이 클라우드 네이티브 전환을 가속화할 것으로 내다봤다. 디지털플랫폼정부 기조에 따라 2024년 1만9천여 개 공공 정보시스템 중 약 6천개가 클라우드 네이티브로 전환됐으며 2026년까지 70% 이상이 클라우드 네이티브로 전환될 예정이라서다. 또 AI 등 IT 신기술에 따른 클라우드 보안 수요가 빠르게 증가하고 있는 점도 이유로 꼽았다. 이에 따라 자동화를 통해 위협 탐지 및 대응이 가능하고 다양한 클라우드 환경에 특화된 통합 보안 솔루션에 대한 수요가 높아질 것이라고 전망했다. 이 외에도 SGA솔루션즈는 접근제어와 통합 계정 관리가 가능한 'ICAM'과 미확인 위협을 탐지할 수 있는 딥러닝 기반 AI 엔드포인트 백신 사용 등 자사 솔루션도 권장했다. 최영철 SGA솔루션즈 대표는 "2025년은 AI, 클라우드 같은 IT 신기술을 기반으로 한 보안 위협이 더 빈번하게 발생할 것"이라며 "보안 위협에 대응하는 보안 솔루션을 지속 제시해 차세대 보안 시장을 선도하겠다"고 강조했다.

2024.12.30 09:40김미정

SK쉴더스, 고객관리 프로그램에 생성형 AI 도입

SK쉴더스가 생성형 인공지능(AI)으로 상담 서비스 품질 개선에 나섰다. SK쉴더스는 크라우드웍스와 손잡고 생성형 AI 기반 고객케어 프로그램 'AI 어시스턴트'를 업무에 도입했다고 26일 밝혔다. SK쉴더스의 고객케어 AI 어시스턴트는 방대한 데이터를 종합적으로 분석해 실시간으로 맞춤형 상담 스크립트를 생성한다. 문의 고객의 계약번호만 입력하면 상담에 필요한 핵심 내용·맞춤형 스크립트를 확인할 수 있다. 기존에는 고객 응대 시 전문 상담사가 답변을 준비하기 위해 많은 시간과 노력을 들여야 했다. 이번 AI 어시스턴트 도입으로 고객 상담 대기시간을 줄이고 일관성 있는 답변 제공이 가능해졌다. SK쉴더스의 AI 어시스턴트는 계약정보와 서비스 만족도, 상담이력, 영업 가이드 등 상담에 필요한 다양한 데이터를 종합적으로 분석해 최적의 답변을 제공한다. 상담사가 미처 인식하지 못한 서비스의 장점이나 혜택 등도 답변으로 제공해 고객의 신뢰와 만족도를 높인다. 또 숙련된 상담사의 노하우와 표현 방식, 커뮤니케이션 스타일도 AI 어시스턴트에 탑재했다. 이를 통해 상담사 간 개인 역량 차이를 최소화하고 안정적인 품질의 서비스를 제공할 수 있도록 구현했다. 양사는 AI 어시스턴트 핵심을 높은 답변 정확도를 지닌 데이터베이스로 꼽았다. 이미지·영상·음성 등 다양한 비정형 데이터를 활용하기에 적합한 벡터 검색과 최적화된 답변 도출을 돕는 검색증강생성(RAG) 기술 등을 활용해 구축해서다. 또 AI 어시스턴트를 내부망에서만 운용되는 프라이빗 거대언어모델(LLM) 환경에서 개발해 데이터 유출 가능성을 최소화했다. 문서 내 민감정보는 제거하거나 변형해 개인이 식별할 수 없도록 처리했다. SK쉴더스 부장원 디지털전략실장은 "고객케어 업무에 생성형 AI 기술을 선제적으로 도입해 상담 대기 시간을 줄이는 등 서비스 질을 획기적으로 개선했다"며 "AI 어시스턴트를 지속적으로 고도화해 업무 생산성을 극대화하고 더욱 만족도 높은 상담 서비스를 제공해 나갈 것"이라고 밝혔다.

2024.12.26 14:36김미정

에버스핀, 한화손보 고객 웹서비스 보안 책임진다…'에버세이프 웹' 공급

인공지능(AI) 보안기업 에버스핀(대표 하영빈)이 한화손해보험의 대고객 웹 서비스에 웹 보안 솔루션 '에버세이프 웹'을 공급한다고 26일 밝혔다. 에버스핀 관계자는 “기존의 보안 솔루션이 해커가 공격 대상 프로그램을 분석하기 어렵도록 단순히 보안모듈을 복잡하게 만드는 것에 집중했다면 에버세이프 웹은 세계 33개 특허를 보유한 동적 암호화 기술(에버세이프 MTD)을 이용해 프로그램 보안모듈을 수시로 변화시킴으로써 해커의 프로그램 분석 자체가 거의 불가능하도록 만드는 장점이 있다”고 설명했다. 한화손해보험은 이번 에버세이프 웹 도입으로 소중한 고객의 개인정보와 회사의 중요정보 등에 대한 보호 수준을 한층 강화할 수 있게 됐다. 또 실시간 위협 탐지와 차단 기능을 통해 해킹 공격에 대한 선제적 대응이 가능해져, 더욱 안정적인 디지털 보험 서비스 제공이 가능해질 전망이다. 한편, 에버세이프 웹은 금융권을 중심으로 다양한 보안 성과를 올리고 있다. 최근 2년간 4천만 건의 데이터 스크래핑을 탐지해 매크로 방지·제로데이필터 등 광범위한 보안 기능을 제공하고 있다. 특히 기업 간 합의되지 않은 무단 스크래핑이나 '자동화 봇(Bot)'을 통한 해킹 시도까지 효과적으로 차단한 성과를 올렸다. 현재 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·키움증권·메리츠증권·저축은행중앙회 등 국내 주요 금융사가 에버세이프 웹을 도입해 운영 중이며, 이번 한화손해보험의 합류로 보험업권까지 입지를 더욱 굳혔다.

2024.12.26 09:35주문정

잡코리아·알바몬, 고용서비스 우수기관 인증 받아

잡코리아(대표 윤현준)와 알바몬이 각각 '2024 고용서비스 우수기관'에 선정됐다. 지난 19일 개최된 2024 고용서비스 우수기관 인증수여식에서 잡코리아와 알바몬 두 플랫폼 모두가 우수기관 인증을 획득했다. 특히 잡코리아는 AI 기술을 활용한 우수 서비스 창출, 정보보안 등 다양한 심사 평가 항목에서 성과를 높게 인정받아 최우수상을 수상하는 영예를 안았다. 고용서비스 우수기관 인증제는 고용노동부와 한국고용정보원이 고용지원서비스 향상에 기여하는 우수기관을 선정해 인증을 수여하는 제도로 2008년 처음 도입됐다. 운영활동과 업무 프로세스, 인적 자원관리, 정보보안 등 5개 영역에 대한 평가와 현장 실사를 거쳐 우수기관 인증 수여 여부를 결정한다. 우수기관은 향후 3년간 고용노동부 장관 명의의 우수기관 인증마크를 사용할 수 있고 정부의 고용 관련 민간위탁사업 참여시 우대를 받게 된다. 또 시중 은행의 금리 우대, 직업안정법상 행정처분 감경 등의 혜택을 받을 수 있다. 잡코리아와 알바몬은 제도가 처음 시행된 2008년 첫 인증을 받은 것을 시작으로 꾸준히 고용정보 우수기관으로 선정돼 왔다. 올해로 잡코리아는 5회 연속, 알바몬은 4회 연속 인증을 획득했다. 잡코리아는 AI를 활용한 인재 추천 및 검색 서비스를 시작으로 알바몬에도 단기 채용 시장에 적합한 AI 추천 서비스를 발 빠르게 선보였다. 지난해는 잡코리아 AI 인재 매칭 솔루션 '원픽'과 '알바몬 제트'를 출시한 데 이어 자체 생성형 AI를 출시하는 등 채용 서비스 전반의 IT 역량 강화에 집중하고 있다. 그중 원픽은 현재 공고 누적 조회 수 4500만 건을 돌파했으며, 누적 입사지원자 수는 160만 건에 달해 월 평균 합격자 수가 올 1월 대비 166% 성장하는 성과를 이뤘다. 이 외에도 구직자의 커리어 설계를 위한 데이터 기반 AI 가이드를 제공하는 '커리어첵첵', 소상공인의 알바 관리를 돕는 '보스몬' 등을 선보였다. 이에 더해 개인 정보 보안 시스템 점검과 기업 인증 강화에도 앞장서며 높은 고객 신뢰도를 확보한 HR테크 플랫폼 기업으로서 입지를 공고히 하고 있다. 잡코리아는 지난 2013년 ISMS(정보보호관리체계), 2022년 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 연이어 취득한 뒤 지속적으로 인증자격을 유지하고 있다. 윤현준 잡코리아 대표는 "국내 채용시장 활성화를 위한 일자리 지원 사업과 양질의 데이터를 활용한 AI 기반 매칭 서비스 도입을 위해 최선의 노력을 다한 것이 이번 우수기관 인증으로 이어졌다고 생각한다"며 "앞으로도 국내 채용 플랫폼을 선도하는 대표 기업으로서 안전하고 편리한 구인 구직 서비스 제공을 위해 정부 고용노동정책에 적극 동참하고, 구직자의 전 생애주기별 직업중계를 목표로 더 안정적이고 신뢰할 수 있는 서비스 제공을 위해 노력하겠다"고 말했다.

2024.12.23 10:51백봉삼

정부가 제시한 개인정보·합성 데이터 보호 전략은?

정부가 개인정보와 데이터 보호를 논의하는 장을 마련했다. 개인정보보호위원회 18일 '제6차 개인정보 미래포럼'을 개최했다. 올해 마지막 미래포럼 주제는 이달 공개 예정인 '인공지능(AI) 프라이버시 리스크 관리모델'과 '합성데이터 생성·활용 안내서'다. 이와 관련해 이날 포럼에선 서울대 박상철 법학전문대학원 교수의 AI 프라이버시 리스크 관리모델에 관한 발제가 이뤄졌다. 이어 인하대 김승환 데이터사이언스학과 교수의 안전한 합성데이터 생성·활용 방안에 관한 발제로 토론이 진행됐다. 그동안 개인정보위는 데이터 처리가 복잡하고 변화 속도가 빠른 AI 시대에 대응해 세세한 규정이 아닌 원칙 기반 규율체계 마련 등의 개인정보 정책 방향을 설정해 왔다. AI 개발 핵심 재료인 비정형 데이터, 공개된 개인정보, 이동형 영상기기에 의해 촬영된 영상정보 등에 대한 처리 기준도 제시했다. 개인정보위 관계자는 "개인정보 보호라는 핵심 가치를 지키면서도, 공익 목적의 AI 개발이 활성화되고 국민 삶을 풍요롭게 하는 혁신적인 AI 서비스가 탄생할 수 있도록 개인정보 보호 규율체계를 지속 정비할 것"이라고 밝혔다.

2024.12.18 16:00김미정

30주년 맞은 시스코코리아, AI·보안으로 사업 저변 확대

설립 30주년을 맞이한 시스코코리아가 네트워크 및 통신 사업에 이어 인공지능(AI)과 보안 분야로 사업 영역을 확장하고 있다. 이는 급변하는 IT 서비스 환경 속에서 고객사가 가장 필요로 하는 것을 제공하겠다는 기조에서 비롯된 변화다. 18일 시스코코리아는 서울 강남구 사옥에서 30주년 기념 미디어 라운드테이블을 개최했다. 시스코코리아, 국내 IT 역사와 함께한 30년 최지희 시스코코리아 대표는 30년간의 역사를 소개하며, "시스코코리아의 역사는 대한민국 IT의 역사와 맞닿아 있다. 전 세계 인터넷 트래픽의 80%가 시스코 인프라를 통해 움직이는 것처럼, 시스코코리아도 한국의 IT 발전과 디지털 전환에 기여했다고 자부한다"고 강조했다. 시스코코리아는 제조, 금융 서비스, 웹스케일러, 리테일, 정부 공공기관 등 다양한 산업군에서 안정적이고 효율적인 솔루션을 지원해왔다. 특히, 시대 변화에 맞춰 고객사가 가장 필요로 하는 서비스와 인프라를 제공해왔다. 1990년대 고속 인터넷 도입이 본격화되던 시기에는 라우터와 스위치 등 네트워크 장비를 공급했고, 2000년대에는 광대역 네트워크 인프라를 보급하며 IT 산업 성장과 인터넷 기반 서비스 확산에 기여했다. 2010년 이후로는 AI, 보안, 협업 도구 등 소프트웨어(SW) 사업을 확대하고, 최근에는 AI 기반 솔루션을 전 사업 영역에 제공하며 AI 기업으로 거듭나고 있다. 네이버클라우드는 하이퍼스케일 데이터센터 '각 세종'을 구축하면서 시스코의 거대 규모 데이터센터(MSDC) 개념 기반 네트워크 디자인을 채택했다. 이를 통해 소버린 AI 등 글로벌 시장 경쟁력을 강화할 기술적 기반을 마련했다. SK하이닉스는 반도체 팹의 잦은 구조 변경에도 유연하게 대응하며 1초의 지연도 허용하지 않는 고도의 안정성을 확보하기 위해 시스코의 소프트웨어 정의 네트워크(SDN)를 도입했다. 이를 통해 여러 데이터센터 네트워크를 통합하고, 최소 30% 이상의 비용 절감 효과를 거뒀다. 아모레퍼시픽은 신용산 본사 구축 시 팬데믹 기간 동안 빠르게 원격근무 환경으로 전환하기 위해 시스코의 Webex 솔루션을 도입했다. 이를 통해 안전한 보안 체계와 글로벌 경쟁력을 갖춘 개방형 네트워크 인프라를 구축했다. 차기 비즈니스, AI와 보안 최 대표는 시스코의 글로벌 성과와 향후 계획도 발표했다. 2024 회계연도 기준으로 글로벌 매출은 약 538억 달러(약 75~77조 원) 규모이며, 네트워크 매출은 전체의 53%를 차지한다. 다만, AI와 보안 등 구독형 서비스 비즈니스를 확대하며 환경 변화에 대응할 예정이다. 시스코는 네트워킹, 보안, 협업, 가시성 등 4가지 분야로 비즈니스 포트폴리오를 재편하며 AI 기술 확보에 주력하고 있다. 최 대표는 "보안 분야에서 스플렁크와 같은 보안 솔루션 기업을 인수하며 역량을 강화하고 있다. 내년에는 보안 분야 실적이 10% 이상 성장할 것으로 기대한다"고 밝혔다. 최원식 스플렁크코리아 지사장은 "시스코가 보유한 ID인텔리전스 및 사용자 보호와 스플렁크의 분석을 결합해 더욱 효과적으로 보호하고 지원할 수 있게 됐다"며 "최근 AI, 클라우드 사용이 늘면서 보안에 대한 인식이 바뀌고 있는 만큼 내년에는 보안 관련 사업이 더욱 성장할 것으로 기대한다"고 말했다. 또한 시스코는 스플렁크 등 보안 분야를 비롯해 아머블록스, 배블랩스 등 AI기반 서비스도 대거 인수하고 있으며 미스트랄 AI, 코히어 등 주요 AI 스타트업에도 전략적 투자를 단행하고 있다. 시스코코리아 이종래 솔루션 엔지니어링 총괄 부사장은 "시스코의 기술 방향은 AI 시대에 조직과 인프라를 어떻게 잘 연결하고 보호해서 고객이 목표하는 바를 이루게 하는 것"이라며 "시스코의 거의 모든 제품 포트폴리오에 AI 기반 솔루션을 내재하고 있다"고 강조했다. 국내 핵심 키워드 "AI 데이터센터, 디지털 전환(DX), 지역사회, 보안 가시성" 최지희 대표는 내년 국내 사업의 주요 키워드로 AI 데이터센터, DX, 지역사회 기여, 보안 가시성을 꼽았다. AI 중심의 환경 변화 속에서 기업이 요구하는 인프라를 최적화하고 에너지 소비를 줄이며, 데이터센터의 경쟁력을 강화할 계획이다. 또한, IT 인력 부족 문제를 해결하기 위해 지방 대학과 협력해 AI 교육 프로그램을 지원하고 지역 IT 인프라 개발에도 기여할 방침이다. 이를 위해 디지털 전환을 위한 지역 디지털 가속(CDA) 프로그램도 본격 추진한다. 최 대표는 "내년부터 보안과 가시성 분야 등에서 사업 영역을 본격 확대할 계획이다. 한국 기업의 디지털 전환과 글로벌 경쟁력 확보를 위해 최선을 다하겠다"고 강조했다.

2024.12.18 14:08남혁우

포티넷, 내년 클라우드 취약점 악용·해킹 도구 확산 전망

최근 사이버 범죄가 정교해진 가운데 내년엔 클라우드 취약성 악용과 해킹 도구 확산, 국제적 범죄 조직과의 연계를 통해 이같은 추세가 더 강화할 것이란 전망이 나왔다. 18일 포티넷이 발표한 자사 보안연구소 포티가드랩의 '2025 사이버위협 전망 보고서'에 따르면 내년부터 공격 체인 전문성은 더 강화할 것으로 예측했다. 사이버 범죄자들은 최근 몇 년간 공격 전에 사이버 킬 체인의 정찰과 무기화 단계에 많은 시간을 할애했다. 이에 위협 행위자들은 더 빠르고 정확하게 표적 공격을 수행할 수 있었다. 과거에는 피싱 키트부터 페이로드까지 공격 실행에 필요한 모든 것을 구매자에게 제공하는 서비스형 사이버범죄(CaaS) 제공업체들이 있었다. 그러나 CaaS 그룹은 점점 더 전문화될 것으로 예상되며, 많은 그룹들이 공격 체인의 한 분야에만 집중하는 솔루션을 제공하는데 주력할 것으로 보인다. 포티넷은 클라우드 환경에 세심한 주의를 기울여야 한다고 주장했다. 사이버 범죄자가 앞으로도 클라우드에 관심을 끌 것이란 이유에서다. 다수 조직들이 여러 클라우드 공급업체에 의존한다는 점을 감안해 공격자들이 클라우드 취약성을 더 많이 활용할 것이란 전망이다. 자동화된 해킹 도구가 다크 웹 마켓플레이스에 등장할 전망이다. 피싱 키트나 서비스형 랜섬웨어, 서비스형 디도스 등 공격 벡터와 관련 코드가 이제 CaaS 시장을 통해 끊임없이 쏟아져 나오고 있다. 이미 일부 사이버 범죄 그룹이 인공지능(AI)를 기반으로 CaaS 서비스를 제공하고 있으며, 이러한 추세는 더욱 확산될 것으로 보인다. 공격자들은 소셜 미디어 정찰을 통해 얻은 인텔리전스를 깔끔하게 포장된 피싱 키트로 자동화하는 등 거대언어모델(LLM)의 자동화된 결과물을 사용해 CaaS 서비스를 강화하고 시장을 더욱 키울 것으로 예상된다. 실제 위협이 포함되도록 플레이북도 확장될 것으로 보인다. 사이버 범죄자들은 지속적으로 플레이북을 발전시키며 공격 수법을 더욱 공격적이고 파괴적으로 변화시키고 있다. 이에 포티넷은 공격자들이 사이버 공격과 실제 물리적 위협을 결합하는 플레이북을 더욱 확장할 것으로 봤다. 이미 일부 사이버 범죄 그룹이 조직의 임직원을 물리적으로 위협하는 사례가 발생하고 있으며, 이러한 공격이 많은 플레이북에 일반적인 부분으로 포함될 예정이다. 또 마약 밀매, 사람이나 물품 밀수 등과 같은 국제적 범죄는 사이버 범죄 그룹과 국제적 범죄 조직이 협력하면서 정교한 플레이북의 일반적인 구성 요소가 될 것으로 예상된다. 포티넷은 사이버 보안 커뮤니티가 서로 협력함으로써 공격자 행동을 보다 효과적으로 예측하고, 유의미한 방식으로 공격을 방해할 수 있을 것이라고 강조했다. 이런 협력에 참여하는 조직 수는 더욱 늘어날 전망이다. 포티넷 피라퐁 종비불 동남아시아 선임 디렉터는 "AI 기반 사이버 보안 플랫폼을 통해 고객들이 진화하는 위협에 앞서 대응하고 보안 전략을 최적화할 것"이라며 "점점 더 복잡해지는 디지털 환경에서 복원력을 구축할 수 있도록 적극 지원하고 있다"고 말했다.

2024.12.18 10:58김미정

'국제 경찰' 인터폴이 택한 S2W, 기술성 평가 통과…내년 3분기 IPO '청신호'

에스투더블유(S2W)가 코스닥 기술특례상장을 위한 기술성 평가를 통과하며 본격적인 기업공개(IPO) 절차에 돌입한다. 17일 S2W에 따르면 이번 평가는 한국거래소가 지정한 두 곳의 평가기관인 기술보증기금 평가위원회와 한국평가데이터(KoDATA)에 의해 실시됐다. 이로써 S2W는 기술특례상장 절차를 개시하기 위한 첫 관문을 무사히 넘어서며 내년 3분기를 목표로 대신증권 주관 하에 추진되고 있는 IPO에 청신호를 켰다. 특히 '멀티도메인 데이터 교차분석 기술'의 차별화된 경쟁력이 우수한 평가를 받았다. 이 기술은 여러 도메인에서 데이터를 수집해 중요 정보를 추출하고 연관성을 분석함으로써 가치 있는 정보를 만들어낸다. 또 ▲다양한 출처에서 비정형의 빅데이터를 실시간 수집해 처리하는 역량 ▲인공지능(AI) 학습과 추론의 정확성을 극대화하는 온톨로지(Ontology) 기반의 지식그래프 ▲세계 최초의 다크웹 도메인 특화 언어 모델 '다크버트(DarkBERT)' 등 S2W가 창사 이래 수년간 개발 및 고도화해 온 풍부한 기술 노하우가 응축돼 있다. S2W는 딥다크웹과 텔레그램 등 각종 히든 채널에서 출발한 도메인 특화 AI 기술을 지속적으로 확대 적용해 나가며 다양한 산업군과 주요 정부 기관의 고객들을 위한 국가안보 및 기업 정보 분석을 수행하고 있다. 현재 ▲기업용 생성형 AI 플랫폼 'SAIP(S2W AI Platform)' ▲공공·정부 기관용 사이버안보 빅데이터 플랫폼 '자비스(XARVIS)' ▲기업·기관용 사이버위협 인텔리전스 플랫폼 '퀘이사(QUAXAR)' 등 다채로운 AI 기반 솔루션을 제공해 고객의 의사결정을 지원하는 최적의 데이터 인사이트를 제공하고 있다. 아울러 앞선 기술 경쟁력을 바탕으로 ▲국제형사경찰기구 '인터폴(INTERPOL)'과의 수사 공조 ▲마이크로소프트(MS)와의 '코파일럿 시큐리티(Copilot for Security)' 협업 ▲세계 최고 권위 자연어처리(NLP) 학회에서의 3년 연속 논문 채택 ▲UN 마약범죄사무소(ODC) 컨퍼런스 대표 연사 초청 등 세계가 주목하는 성과를 창출해 왔다. 또 세계경제포럼(WEF)에 의해 '2023년 100대 기술 선도기업'으로 선정되기도 했다. 서상덕 S2W 대표는 "이번 IPO는 S2W의 사업 영토를 전 세계로 확장함으로써 글로벌 빅데이터 시장에서 존재감을 각인시키는 계기가 될 것"이라며 "첨단 AI 기술과 정교한 데이터 분석 역량을 바탕으로 글로벌 고객들에게 최적의 의사결정에 활용할 수 있는 실행 가능한 인사이트를 제공할 것"이라고 말했다.

2024.12.17 08:45장유미

내년 IT 산업 트렌드, AI·지속가능성·엣지 컴퓨팅이 주도

디지털 전환의 가속화 속에서 아태지역 IT 산업의 주요 흐름이 구체화되고 있다. 거대언어모델(LLM), 지속가능성, 엣지 컴퓨팅 등 다양한 기술이 산업 혁신의 중심에 설 전망이다. 16일 레노버에 따르면 내년 IT 산업을 주도할 8가지 주요 트렌드로 ▲LLM 수직화 ▲인공지능(AI) 에이전트의 초개별화 ▲사이버 보안 및 회복탄력성 ▲지속가능한 데이터센터 ▲AI 투자 심사 강화 ▲멀티 클라우드 유연화 ▲엣지 컴퓨팅 확대 ▲AI 전용 인프라 설계가 꼽히고 있다. LLM 수직화는 산업별 특성에 맞춰 AI 모델을 조정하는 기술로, 특정 산업에 적합한 데이터 분석과 의사결정 지원을 가능하게 한다. 이를 통해 업무 자동화는 물론, 산업별로 차별화된 데이터 기반 전략을 수립할 수 있을 것으로 기대된다. 아태지역은 전 세계 제조업 부가가치의 절반 이상을 차지하는 중심지로, 이러한 기술 발전의 실질적인 시험대가 될 전망이다. AI 에이전트는 단순히 정보를 제공하는 수준을 넘어 사용자와 실시간으로 상호작용하는 초개별화된 기능을 구현할 것으로 보인다. 이는 사용자의 개인 데이터를 기반으로 한 맞춤형 디지털 트윈을 통해 가능해진다. 디지털 트윈은 쇼핑, 번역, 여행 등 다양한 분야에서 사용자의 요구를 충족시키는 다수의 AI 에이전트로 구성돼 개인화된 서비스를 혁신적으로 제공할 수 있다. 사이버 보안의 중요성 역시 커지고 있다. 아태지역에서 데이터 유출 사고가 급증하며 기업에게 데이터 보호와 보안 인프라 강화가 시급한 과제로 떠올랐기 때문이다. 특히 생성형 AI와 같은 새로운 기술의 확산으로 데이터 양이 급증하면서 이를 안전하게 관리하고 보호하는 능력이 비즈니스 경쟁력을 결정짓는 요소로 자리잡고 있다. 데이터센터의 경우 지속가능성이 핵심 화두로 부상했다. 생성형 AI가 막대한 전력을 소비함에 따라 데이터센터는 친환경 운영과 에너지 효율을 반드시 고려해야 한다. 레노버는 액체 냉각 기술을 도입해 데이터센터의 에너지 소비를 최대 40% 절감하는 방안을 제시하며 지속가능성에 기여하고 있다. 멀티 클라우드와 엣지 컴퓨팅은 IT 산업에서 가장 주목받는 분야로 자리 잡았다. 기업들은 멀티 클라우드를 통해 특정 벤더에 종속되지 않으면서도 유연성과 확장성을 확보하려 하고 있다. 동시에 엣지 컴퓨팅은 데이터를 생성된 위치에서 처리함으로써 지연 시간을 줄이고 실시간 데이터 처리를 최적화한다. 이러한 조합은 특히 제조업, 통신, 공공 부문에서 빠르게 확대되고 있다. 수미르 바티아 레노버 아태지역 사장은 "역동적으로 변화하는 디지털 생태계 속에서 혁신을 선제적으로 수용해야만 성공할 수 있다"며 "IT 트렌드와 기술 발전을 지속적으로 탐색하는 것이 경쟁력을 유지하는 비결"이라고 강조했다.

2024.12.16 17:05조이환

지란지교데이터, 안전한 생성형 AI 개발 조성 나서

지란지교데이터가 서브소프트 손잡고 인공지능(AI) 기반 데이터 보호·활용 솔루션을 개발해 안전한 생성형 AI 개발 환경을 조성한다. 지란지교데이터는 지난 11일 서브소프트와 'AI 기반 데이터 분석 및 활용 기술 개발 협력'을 위한 업무협약을 체결했다고 16일 밝혔다. 두 기업은 급속도로 발전하는 AI 기술을 데이터 보호 및 활용 분야에 접목해 안전한 데이터 보호 체계 속에서 생성형 AI 활용 이점을 최대한 누릴 수 있는 업무 환경을 지원할 방침이다. 양사는 이번 업무협약에 따라 데이터 보호·활용 확대를 위한 AI 기술 및 솔루션 개발에 협력한다. 또한 AI 기반 데이터 보호·활용 솔루션 영업도 공동으로 추진한다. 또 프라이빗 AI 데이터 관리·활용 솔루션 'AX웍스'를 공동 개발할 계획이다. 이 솔루션은 거대언어모델(LLM)을 사내에 구축해 생성형 AI를 업무 환경에 적용할 수 있도록 지원한다. LLM 기반 생성형 AI 서비스 이용 시 발생할 수 있는 기밀·개인정보 유출을 방지하면서 사내 맞춤형 업무 지원 AI를 구축할 수 있는 것이 특징이다. 유병완 지란지교데이터 대표는 "아픙로 AI 기술 기반의 데이터 보호·활용 기술을 고도화할 계획"이라면서 "내년에는 AI 기술로 업그레이드된 데이터 보호·활용 솔루션을 공급해 데이터 보호 전문 기업으로서 입지를 공고히 하겠다"고 말했다. 조성환 서브소프트 대표는 "이번 협업을 통해 많은 기업들이 AI 기반 데이터 분석·활용으로 업무 환경을 혁신할 수 있도록 지원하겠다"고 밝혔다.

2024.12.16 17:00김미정

"드론 이상 행위 탐지 중요해질 것…군사·물류·재난서 활약 기대"

"드론의 이상 행위를 탐지하는 네트워크 보안 중요성이 높아졌습니다. 이에 강력한 멀티 센서로 드론 오탐·미탐을 줄이고 외부 공격을 효과적으로 차단하는 기술이 주목받고 있습니다. 인공지능(AI)·빅데이터 기반 실시간 탐지 기술은 군사와 물류, 재난 구조 등 드론 적용 산업에서 활약할 것입니다." 강민준 미르정보기술 대표는 최근 지디넷코리아 인터뷰에서 드론 작동 안전성과 신뢰성 확보를 위한 자사 드론 보안·인증 솔루션 특장점을 이같이 강조했다. 미르정보기술은 사이버보안 솔루션을 운영하는 기업이다. 정보보안을 비롯한 네트워크보안, 사이버보안 실습 콘텐츠를 운영하고 있다. 최근 드론 이상행위를 탐지하는 네트워크 보안 개발에 주력하고 있다. 이를 위한 대표 솔루션 'MBD(Mis-behavior Detection) 통합 솔루션'을 공급하고 있다. 최근 미르정보기술은 세종 지역특화 프로젝트 '레전드 50+'에 선정됐다. 중소벤처기업부가 세종특별시 중소기업 대상으로 사이버보안 산업 전환·사업 다각화를 돕는 사업이다. 3년 동안 총 2천790억 원을 지원한다. 현재 세종시 내 44개 사가 참여한 상태다. 강민준 대표는 최근 드론 기술이 군사, 물류, 재난 구조 등 여러 분야에서 주요 역할을 하고 있고 말했다. 그만큼 드론 움직임 신뢰성과 이상 행위 탐지가 필수 과제로 떠오르고 있다는 설명이다. 이에 드론 움직임 오류나 비정상적 임무 수행을 실시간 파악할 수 있는 제품으로 MBD 통합 솔루션을 제시했다. 강 대표는 MBD 작동 원리를 설명했다. 우선 MBD는 비행 정보와 경로, 센서 데이터, 환경 요인, 장치 성능 데이터를 수집한다. 이후 노이즈 제거를 통해 데이터 신뢰성과 일관성을 확보한다. 이때 생성된 데이터셋은 머신러닝(ML) 모델로 드론 비행 패턴과 이상 행동을 분석하는 식이다. 그는 "MBD는 다중 센서 데이터 필터링과 보정, 데이터 중첩·합성을 통해 탐지 신뢰도를 높인다"며 "실시간 모니터링과 피드백 시스템이 탐지 결과를 지속적으로 업데이트해 오탐(false positive)과 미탐(false negative)을 최소화한다"고 설명했다. 강 대표는 MBD내 탑재된 보안 인증 기술 중요성도 강조했다. PKI는 공개 키 암호화 방식으로 데이터 무결성과 신뢰성, 인증을 보장하는 역할을 맡았다. 보통 PKI를 활용한 보안 인증 과정 중 데이터 처리 부하 이슈가 발생할 수 있다. 강 대표는 이에 대한 이슈를 미리 방지했다고 강조했다. 그러면서 LCM(Local Communication Manager)과 MIR-EE(Message Integrity and Reliability-Enhanced Engine) 기술을 소개했다. LCM은 로컬 네트워크에서 공개키와 인증서를 효율적으로 관리하는 기술이다. 캐싱 메커니즘으로 반복적인 인증 작업 속도를 높일 수 있다. 또 외부 인증 서버와 통신을 줄여 부하를 낮출 수 있다. MIR-EE는 메시지 서명 시 SHA-256 해시 알고리즘과 하드웨어 가속을 활용해 데이터 처리 속도를 최적화할 수 있다. 선택적 서명 기능으로 불필요한 연산을 줄이고 오류 복구 메커니즘을 통해 메시지 신뢰성을 강화할 수 있다. 강 대표는 "PKI 기반 기술은 데이터 무결성과 보안을 보장한다"며 "국내 정보통신망법과 개인정보보호법 등 규제 기준까지 충족한다"고 설명했다. 또 "이는 보안 사고와 인적 오류로 인한 비용을 줄인다"며 "인증·데이터 관리를 자동화해 운영 효율성을 크게 높이는 데 효과적"이라고 강조했다. "군사·물류·배송 분야서 핵심 역할…글로벌 진출 기대" 강민준 대표는 자사 솔루션이 여러 산업에 큰 변화를 가져올 것으로 기대했다. 가장 유망한 산업으로 군사, 물류·배송, 재난 분야를 꼽았다. 그는 "군사 분야에서는 드론 같은 무인 시스템의 안전한 통신과 신뢰성 있는 인증을 통해 작전 수행 능력을 크게 강화할 전망"이라고 설명했다. 이어 "물류 산업에서는 드론 네트워크를 활용한 배송 시스템에서 실시간 인증과 데이터 보안을 강화해 해킹 위험을 줄일 것"이라고 덧붙였다. 또 "재난 구조 분야에서도 안정성과 효율성을 높이는 맞춤형 솔루션으로 중요한 역할을 할 것"이라고 내다봤다. 미르정보기술은 향후 AI와 빅데이터 분석을 결합한 실시간 이상 탐지 기술 개발을 통해 드론 네트워크 보안을 더 정교화할 방침이다. 강 대표는 "글로벌 시장 진출을 목표로 기술과 비즈니스 영역을 확장할 계획"이라며 "기술과 비즈니스 영역을 점차 늘릴 것"이라고 포부를 밝혔다. *본 기사는 세종테크노파크의 후원으로 작성되었습니다.

2024.12.16 15:53김미정

[ZD SW 투데이] 더존비즈온, 연말정산 세미나로 AI 혁신 시연 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆더존비즈온, 연말정산 세미나로 AI 혁신 시연 더존비즈온이 오는 16일부터 전국 15개 지역에서 '2024년 귀속 연말정산 집중 세미나'를 개최한다. 인사담당자와 직장인을 대상으로 연말정산 사전 점검, 절세 방법, 주요 세법 개정사항을 안내하고 AI 기반 혁신 방안을 소개할 예정이다. 세미나에서는 '아마란스(Amaranth) 10'과 '아이큐브(iCUBE)'를 활용한 연말정산 프로세스와 홈택스 자동신고 같은 신규 서비스도 선보인다. AI 기술을 활용해 공제 항목을 점검하고 데이터 분석 및 자동화를 통해 업무를 간소화하는 방법을 참가자들에게 제공할 예정이다. ◆NHN클라우드, '데이터 시대 CRM으로 살아남기' 세미나 성료 NHN클라우드가 패스트파이브와 공동으로 '데이터 시대 CRM으로 살아남기' 세미나를 개최했다. 이번 세미나에서는 NHN노티피케이션과 고객관계관리(CRM) 툴 연동 사례와 신규 서비스 '노티피케이션 허브'를 소개하며 100여 명의 마케터와 개발자들의 관심을 받았다. 세미나에서는 29CM의 그로스 마케팅 사례, '노티피케이션 허브' 설계 과정, 파이브클라우드의 IT 비즈니스 성과 등이 발표됐다. ◆AID학회연합, '2025년 AID법 전망' 전문가 좌담회 개최 AID학회연합이 오는 20일 서울 종로구 법무법인 태평양 본사에서 '인공지능, 정보, 데이터(AID) 법의 2024년 회고와 2025년 전망'을 주제로 전문가 좌담회를 개최한다. 이번 좌담회에서는 학계, 정부, 법조계 전문가들이 참여해 AID 법과 정책의 연구 실행 자문 경험을 공유하고 내년 정책 방향을 논의할 예정이다. 좌담회는 이성엽 한국데이터법정책학회 회장이 좌장을 맡고 황창근 한국정보법학회 공동회장, 최경진 한국인공지능법학회 회장 등 주요 전문가들이 패널로 나선다. ◆안랩, 임직원 대상 자원 재순환 캠페인 진행 안랩이 지난 8월부터 네 달 동안 임직원을 대상으로 물품 기부 캠페인을 진행해 총 3천186점의 물품을 성남시 굿윌스토어에 전달했다. 전달된 물품은 매장에서 판매되며 발생한 수익은 장애인 근로자의 급여 지원에 사용될 예정이다. 또 지난달에는 폐가전 수거 캠페인을 통해 135점의 폐가전을 수거해 재활용센터에 전달했다. 안랩은 환경경영 실천을 위해 임직원이 참여하는 자원 재순환 캠페인을 지속할 계획이다. ◆이즈피엠피 '오투미트-G' 조달청 디지털서비스몰 등록 이즈피엠피가 보안 강화 행사 자동화 솔루션 '오투미트-G'를 조달청 디지털서비스몰에 등록했다. '오투미트-G'는 보안 안전성을 높이고 클라우드보안인증(CSAP) 서비스형 소프트웨어(SaaS) 표준등급을 획득해 공공기관과 민간기업이 안전한 환경에서 마이스 행사를 관리할 수 있도록 돕는다. '오투미트-G'는 개인정보 비식별화 기술과 단독 서버 제공 등을 포함하며 웹사이트 개설과 비즈매칭 전시 회의 패키지를 제공한다. 최근 개편된 공식 홈페이지를 통해 민간기업도 손쉽게 서비스를 구독 형태로 도입할 수 있다. ◆이모션웨이브, 코스닥 기술특례상장 모의평가 완료 이모션웨이브가 과학기술정보통신부와 한국인터넷진흥원이 추진한 블록체인·정보보안 기술특례상장 컨설팅 사업을 통해 코스닥 기술특례상장을 위한 모의기술성평가를 완료했다. 이모션웨이브는 평가에서 기술개발 실적과 성장 전망 등에서 우수한 평가를 받았다. 이모션웨이브는 블록체인 기반 음악 플랫폼 '뮤타'와 초저지연 고퀄리티 방송을 지원하는 '에임플' 서비스를 제공하며 확장성 높은 미디어 플랫폼 기술을 보유하고 있다. ◆에이프리카, 클라우드 산업발전 유공 '과기정통부 장관 표창' 수상 에이프리카가 클라우드 산업 발전에 기여한 공로를 인정받아 '제3회 클라우드인의 밤' 행사에서 '과학기술정보통신부 장관 표창'을 수상했다. 에이프리카는 디지털플랫폼정부 허브 테스트베드 구축 사업에 클라우드 네이티브 플랫폼 '세렝게티'를 공급해 민간 클라우드 확산과 공공부문 협업에 기여했다. '세렝게티'는 멀티클라우드 환경 통합 관리와 자동화된 개발 환경 제공으로, 디지털플랫폼정부가 추구하는 개방성과 협업 가치를 실현하며 높은 기술적 성과를 보였다. 에이프리카는 이를 통해 클라우드 생태계 활성화와 디지털 전환의 기반 마련에 기여했다는 평가를 받았다.

2024.12.13 16:46조이환

LG전자, IoT·AI 제품 사이버 보안 역량 확보

LG전자가 인공지능(AI) 기술 발전과 사물인터넷(IoT) 보편화에 대응하기 위해 네트워크로 연결된 제품(Connected Device)의 사이버보안 경쟁력을 강화한다. LG전자는 최근 국가기술표준원 산하 한국인정기구(KOLAS)로부터 IoT 분야 사이버보안(Cyber Security) 공인시험 수행 자격을 획득했다. 이는 LG전자가 실시하고 있는 IoT 분야 사이버보안 시험이 공신력을 인정받았다는 것을 의미한다. 앞으로 LG전자 SW공인시험소에서 발행한 IoT 기기 사이버보안 표준(▲ETSI EN 303 645 ▲ETSI TS 103 701) 인증 시험 성적서는 국제인정기구 상호인정협정(ILAC-MRA)에 따라 미국, 유럽, 일본 등 100여 개 국가의 공인시험기관에서 발급한 성적서와 같은 효력을 갖는다. LG전자는 사이버보안 시험을 내재화해 공인시험 및 성적서 발급에 드는 비용과 시간을 크게 단축하게 됐다. 이에 IoT 기기가 보편화되고 이와 관련한 보안 규제가 제정되는 상황에 발맞춰 세계 각국의 요구사항에 맞는 사이버보안 검증을 효율적으로 운영하며 빠르게 대응할 것으로 기대된다. 앞서 SW공인시험소는 KOLAS로부터 소프트웨어(SW) 분야의 국제공인시험기관 자격을 국내 제조업체 중 처음으로 획득한 이후 가전 SW기능안전과 자동차 SW기능안전 분야 등으로 영역을 넓히며 제품 품질 경쟁력을 확보한 바 있다. LG전자는 제품 품질 관련 공인시험기관 자격과 사이버보안 시험 자격을 활용해 높은 신뢰성을 갖춘 품질 및 보안 솔루션을 고객에게 제공할 예정이다. LG전자는 AI 제품에 대한 사이버보안 역량 강화에도 박차를 가하고 있다. 특히 LG전자의 AI 지향점인 공감지능(Affectionate Intelligence)의 한 축으로 책임지능(Responsible Intelligence)을 제시하고, AI 기능을 담은 제품에 대한 보안을 강화하고 있다. 구체적으로 제품 개발 기획 단계부터 출시 후 사용까지 전 생애주기에서 사이버보안 프로세스를 적용하고 고객의 데이터를 엄격하게 보호한다. 이를 통해 민감한 개인 식별 정보는 물론, 고객이 제품을 이용하며 발생하는 사용자 데이터도 유출 위험이 없도록 관리한다. 이와 함께 AI 기능을 담은 제품을 중심으로 더 강력한 보안 시스템인 'LG쉴드(LG Shield)'를 확대 적용하고 있다. LG쉴드는 SW의 모든 측면을 고려한 체계적인 프로세스와 기술을 기반으로 제품과 데이터를 안전한 상태로 보호하는 LG전자의 보안 시스템이다. LG쉴드는 개인 정보 등 민감 정보를 암호화하고 암호화 키(Key)를 분리된 공간에 안전하게 저장해 정보 유출을 방지하며, 외부 해킹을 통해 작동 코드나 데이터를 변조할 수 없도록 안전한 환경에서 운영체계를 보호한다. 또 실시간으로 외부 위협 및 침입을 탐지하고 이를 차단하는 역할을 수행한다. 박인성 SW센터장은 “사이버보안 역량을 지속 강화해 글로벌 사이버보안 규제에 대한 대응력을 높이고 SW 경쟁력을 높여갈 계획”이라고 말했다.

2024.12.12 10:00이나리

"데이터 보안·관리 SW 역량 강화"…코헤시티, 베리타스 인수

코헤시티가 보안 소프트웨어(SW) 역량 강화를 위해 보안 기업 인수에 나섰다. 코헤시티가 베리타스를 70억 달러(약 10조296억원)에 인수해 자사 데이터 보호 기술을 업그레이드했다고 11일 밝혔다. 이번 통합으로 코헤시티는 고객 데이터를 더 안전하게 보호하고, 생성형 인공지능(AI) 기반 기술을 활용해 비즈니스 가치를 극대화할 방침이다. 자사의 스케일아웃 아키텍처와 베리타스의 워크로드 지원 역량을 통합해 클라우드와 멀티클라우드 환경에서 데이터 보호를 간소화했다. 또 특허 출원 중인 AI 기능과 사용이 간편한 관리 인터페이스를 제공할 예정이다. 이를 통해 고객이 데이터에서 더 많은 인사이트를 도출할 수 있도록 도울 방침이다. 두 기업이 그동안 제공한 기존 제품은 지속 지원된다. 넷백업, 알타 등 베리타스의 기존 솔루션도 새로운 포트폴리오에 포함된다. 젠슨 황 엔비디아 최고경영자(CEO)는 "코헤시티의 베리타스 인수를 축하한다"며 "생성형 AI 제품 협력을 통해 고객이 데이터를 활용해 비즈니스 가치를 실현할 수 있도록 돕겠다"고 밝혔다. 다니엘 뉴먼 퓨처럼그룹 CEO는 "이번 통합은 데이터 보호를 넘어 AI와 사이버 레질리언스를 결합한 강력한 혁신을 제공할 것"이라며 "코헤시티는 글로벌 데이터 보호 시장에서 핵심적인 역할을 할 것"이라고 말했다. 코헤시티는 시장 점유율 기준 세계 최대 데이터 보호 SW 기업으로 평가받고 있다. 포춘 100대 기업 중 85개 이상의 기업과 글로벌 500대 기업의 약 70%를 포함한 1만2천개 기업 고객에게 서비스를 제공해 왔다. 이번 협력을 통해 수백 엑사바이트 규모에 달하는 전 세계 데이터를 보호하게 됐다. 코헤시티 관계자는 "이번 합병을 통해 400억 달러(약 57조3천100억원) 규모의 데이터 보호 시장을 선도할 것"이라며 "특히 데이터 보안·관리 부문에서 혁신적인 솔루션 배포를 가속화할 것"이라고 밝혔다.

2024.12.11 15:06김미정

"AI 악용·MLS, 내년 사이버 보안 핵심축"

내년 사이버 보안 분야에서 인공지능(AI) 악용과 딥페이크 공격, 차세대 보안관제센터 자동화, 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처가 주를 이룰 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 '2025년 사이버 보안 위협 및 기술 전망 보고서'를 통해 이같이 10일 밝혔다. 이글루코퍼레이션 보안분석팀의 예측을 토대로 작성된 이번 보고서에는 내년 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기술·방법론이 제시됐다. 이글루코퍼레이션은 AI의 급속한 발전·보편화로 인한 사회적 불안이 고조되면서 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 늘어 사회적 문제를 초래할 것으로 예상했다. 또 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격도 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소해 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술·방법론 중요성이 높아질 전망이다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또 위험 표면을 최소화하는 클라우드 보안 강화·해양 선박 운영기술(OT) 보안의 중요성이 높아지고 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다. 이글루코퍼레이션 김미희 보안분석팀장은 "생성형 AI 등 신기술을 적용한 다양한 형태 공격이 증가하면서 안정적인 보안 태세를 유지하고 보안 팀 역량을 확장할 수 있는AI 기반 차세대 보안관제센터 자동화 구현의 중요성이 높아질 것"이라며 "방어를 넘어 예측과 대응, 복구를 아우르는 전방위적인 보안 체계 구축에 힘쓸 것"이라고 강조했다.

2024.12.10 10:58김미정

[인터뷰] "AI만을 위한 보안책 없어…美 클라우드법 우려 해소 노력"

[라스베이거스(미국)=김미정 기자] "생성형 인공지능(AI) 시대 속 보안 분야는 새로운 도전을 맞이하고 있습니다. 아마존웹서비스(AWS)는 전통적 보안 체계를 유지하면서도 신기술로 AI 보안을 강화하고 있습니다. 한국을 포함한 해외 기업들의 클라우드법(Cloud Act)에 대한 우려를 완화하고, 물리·논리적 접근을 통한 데이터센터 보안 강화에도 총력을 다하고 있습니다." AWS 마크 라이랜드 아마존 보안 총괄 책임은 최근 기자와 만나 생성형 AI와 클라우드, 데이터센터 보안 전략을 이같이 밝혔다. 라이랜드 책임은 13년 동안 아마존에서 근무했다. 그동안 클라우드 제품을 비롯한 데이터센터, 데이터베이스(DB), AI 솔루션에 들어가는 보안을 총괄해 왔다. "AI만을 위한 보안 없다…전통·최신 기술 합쳐야" 마크 라이랜드 책임은 생성형 AI만을 위한 뾰족한 보안은 존재하지 않는다고 강조했다. 전통적인 보안 방식과 최신 보안 방식을 결합하는 게 최선이라고 주장했다. 그는 전통적인 보안으로 시스템 최소 접근 권한과 데이터 암호화, 기밀 컴퓨팅 등 기존 검증된 보안 조치가 생성형 AI 시스템에도 동일하게 적용돼야 한다고 말했다. 그는 "전통적 보안 운영 시스템은 AI 시스템에 내장된 자원을 보호하고 새로운 형태의 AI 오용을 방지할 수 있다"며 "이를 바탕으로 AI로 AI를 점검하는 상호 검증을 할 수 있어 AI의 잠재적 약점을 선제적으로 파악할 수 있다"고 설명했다. 라이랜드는 전통적 방식뿐 아니라 AI를 이용한 생성형 AI 보안에도 힘쓴다고 했다. 우선 AI로 생성된 이미지뿐 아니라 음성, 동영상에도 워터마크를 삽입하려는 방법을 연구 중이다. 이를 통해 AI가 생성한 결과물임을 시스템이 감지할 수 있도록 하기 위해서다. AI 솔루션 개발 과정에서는 AI를 이용해 제품 품질을 높이고 시스템 버그와 보안 취약점을 최소화하고 있다. AWS 레드팀이 AI 모델 배포 전후로 지속적인 공격 시도를 모의 실험함으로써 약점을 찾아내고 내·외부 전문가와 자동화 도구를 활용해 테스트를 확장하는 접근법도 이뤄지고 있다. 그는 "이같은 보안 조치는 아마존이 최근 출시한 '아마존 노바' 에도 적용됐다"고 덧붙였다. 라이랜드는 생성형 AI 보안을 100% 막을 방법은 아직 없다고 주장했다. AI가 공격·방어 양면에서 활용될 수 있기 때문이다. 다만 그는 AI를 통한 이점이 피해보다 더 많다고 했다. 그러면서 "현재로서는 AI를 통한 사이버 방어 능력을 강화하기 위하 막대한 투자가 필요하다"고 덧붙였다. 해외 기업 '클라우드 액트' 우려..."누구도 데이터 못 봐" AWS는 미국의 '클라우드법(Cloud Act)'으로 인한 해외 고객사 우려 해소에도 힘쓰고 있다. 클라우드법은 미국 정부가 법 집행 목적으로 미국 기업이 해외 서버에 보관 중인 데이터에 접근할 수 있도록 허용하는 법이다. 이를 통해 미국 정부는 해외 정부·기업에 데이터 접근을 요청할 수 있다. 한국을 비롯한 해외 기업들은 미국 클라우드법에 대해 우려를 표하고 있다. 이에 라이랜드 책임은 "한국을 비롯한 모든 국가·기업이 이런 이슈에 걱정하는 것을 알고 있다"며 "기술적·정책적으로 이런 우려는 있어선 안 된다"고 주장했다. 그는 미국 정부가 AWS 고객 데이터를 받더라도 이를 바로 활용하지 못한다고 밝혔다. AWS가 미국 정부에 암호화된 데이터를 제공할 수 있지만 이를 해독할 수 있는 기술은 미국 정부뿐 아니라 AWS 내부에도 없다는 이유에서다. 라이랜드 책임은 "AWS 클라우드는 고객 데이터 암호화·관리 아키텍처로 구성됐다"며 "미국 정부가 데이터를 받아도 이를 해독할 수 없는 이유"라고 강조했다. 라이랜드는 AWS가 6개월마다 투명성 보고서 발행을 통해서도 이슈 해결에 힘쓰고 있다고 말했다. AWS는 미국 정부가 요청한 외국 기업·정부 데이터 접근 요청 건수를 보고서로 공개한다. 현재까지 해당 요구 사례는 0건인 것으로 나타났다. 그는 클라우드법 문제를 정부 대 정부 차원의 외교적 영역이라는 점을 강조했다. 이에 라이랜드 책임은 "미국 정부가 외국 기업·정부 데이터 접근을 요구할 때 해당 국가에 직접 요청하도록 합의된 상태"라고 덧붙였다. 데이터센터 보안 강화…'가드듀티'에 AI 탑재 AWS는 데이터센터 보안 강화를 한층 업그레이드했다. 물리·논리적 접근을 분리하는 아키텍처 설계법과 AI를 통한 이상징후 탐지 기술을 활용하고 있다고 밝혔다. 라이랜드 총괄은 AWS가 데이터센터 설립 초기부터 고객 데이터 보호를 위한 '다단계 보안 체계'를 갖췄다고 설명했다. 그는 "데이터센터는 외곽 경비부터 게이트, 건물 가장자리, 내부 복도 진입 시 생체 인증을 거치는 물리적 접근 통제로 이뤄졌다"며 "데이터센터에 들어가는 과정 자체가 타사보다 철저하다"고 강조했다. AWS 데이터센터는 논리적 접근 방식도 핵심 요소로 꼽힌다. 우선 데이터센터에서 근무하는 운영 인력은 장비 운용에 필요한 접근 권한만 갖고 있다. 시스템 내 별도 소프트웨어(SW)나 서비스에 대한 논리적 접근 권한은 없다. 해당 인력은 데이터센터와 떨어진 사무실에서 근무한다. 이를 통해 단순 장비 위치나 형태만 알고는 고객 데이터를 특정하거나 불법 접근을 할 수 없다. 라이랜드 책임은 물리·논리적 접근뿐 아니라 AI를 활용한 이상행동 탐지·경보 기술 강화에도 힘썼다고 강조했다. 현재 AWS는 '가드듀티(GuardDuty)' 기술로 AI 기반 이상행동 탐지와 경보 기능을 업그레이드했다. 특히 비정상적 도메인 네임 시스템(DNS) 조회 패턴, 갑작스런 중앙처리장치(CPU) 사용량 변화, API 호출 위치 불일치 등을 가드듀티로 실시간 감지할 수 있다. 최근 AWS는 다양한 로그와 이벤트를 종합 분석할 수 있는 복합 모델까지 가드듀티에 넣었다. 예를 들어 DNS 이상행동 이후 일정 시간 간격으로 발생하는 API 호출, 클라우드트레인 로그 이상 등을 AI로 파악해 공격 패턴 여부를 판단한다. 그동안 전문가가 직접 분석해야 했던 요소였다. 라이랜드 책임은 "가드듀티는 경고를 '람다' 등 자동화 도구와 연계해 즉각적 대응을 하고 있다"며 "보안 전문가는 최종 경고 분석, 의사결정에만 집중하면 돼 효율적"이라고 강조했다.

2024.12.10 09:52김미정

Prev 11 12 13 14 15 16 17 18 19 20 Next