• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (496건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

[ZD브리핑] 삼성 16일부터 전략회의...최태원·노소영 재산분할 2차 조정

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다. [편집자주] 삼성 하반기 전략 점검...최태원·노소영 2년 만 법정 대면 삼성전자가 16~18일 상반기 글로벌전략회의를 개최합니다. 16∼18일에는 스마트폰과 TV 등 DX 부문, 18일에는 반도체를 담당하는 DS 부문 회의가 예정돼 있습니다. DX부문은 중국 TCL과 출하량 격차가 좁혀지고 있는 TV 사업, 그리고 중저가 제품 판매가 부진한 스마트폰 사업 전략을 논의할 것으로 예상됩니다. 애플이 올해 하반기 첫 번째 폴더블 제품을 출시할 예정인데, 이에 대한 대책도 구체화해야 합니다. 가격 책정도 관심사입니다. DS부문은 하반기 고객에 공급할 HBM 등 메모리 반도체 공급 현황, 그리고 AI 인프라 구축 확대에 따른 수요 전망을 점검할 것으로 예상됩니다. 15일 최태원 SK그룹 회장과 노소영 아트센터 나비 관장의 이혼 재산분할 소송 파기환송심 2차 조정기일이 열립니다. 노 관장만 출석했던 1차 기일과 달리 2차 기일에는 최 회장까지 직접 나올 예정입니다. 1차 조정기일은 양측이 각자 입장을 밝히는 선에서 마무리된 만큼 2차 기일에는 분할 대상 재산의 규모 등 핵심 쟁점에 대한 논의가 있을 것으로 관측됩니다. 16일에는 삼성 준법감시위원회 정기회의가 열립니다. 삼성전자 임금협상이 노사 합의로 마무리된 뒤 처음 열리는 정기회의입니다. 삼성전자 노조가 총파업을 예고했던 지난 4월 이찬희 삼성 준법감시위원회 위원장은 총파업에 대해 "노조의 선택적 권리"라면서도 "신중히 생각해야 되지 않을까 생각한다"고 밝힌 바 있습니다. 임금협상 마무리 후에도 직원들 사이 갈등이 이어지고 있습니다. 성과급 규모에 대한 입장차 때문입니다. 임금협상을 주도했던 초기업노조는 조합원 수가 줄고 있습니다. 업계 및 관계부처에 따르면 석유 최고가격제 손실보전 기준이 내주 중 공개될 것이란 전망이 나옵니다. 정부는 손실보전 기준에 대한 SK이노베이션과 GS칼텍스, 에쓰오일, HD현대오일뱅크 등 정유 4사 의견 수렴 절차를 마친 것으로 알려졌습니다. 지난 3월 미국-이란 전쟁 직후 주유소 기름값이 폭등하자 정부는 물가 영향을 줄이고자 최고가격제를 도입하고, 제도 시행에 따른 정유사 손해를 보장하겠다고 밝혔습니다. 손실 보전 기준에 대한 정부와 업계 간 입장 차를 어떻게 반영했는지가 핵심 사안입니다. 정부는 생산원가를 기준으로 해야 한다는 입장이지만, 정유업계는 국제 판가를 기준으로 삼아야 한다며 대립해왔습니다. 토요타코리아는 대표 SUV 모델인 '올 뉴 RAV4'를 다음달 국내 시장에 출시할 계획입니다. RAV4는 1994년 첫 출시 이후 전 세계 누적 판매 1500만대를 돌파한 토요타의 주력 SUV입니다. 이번 신형 모델은 기존보다 라인업을 확대해 하이브리드(HEV) 2개 트림과 플러그인 하이브리드(PHEV) 2개 트림 등 총 4개 트림으로 운영됩니다. 특히 주행 성능을 강조한 'PHEV GR 스포츠' 트림이 새롭게 추가됐습니다. 올 뉴 RAV4 PHEV는 대용량 리튬이온 배터리와 고출력 충전 대응 기능을 적용해 전기차(EV) 모드 주행거리와 출력 성능을 높인 것이 특징입니다. 올 뉴 RAV4의 판매가격은 PHEV GR 스포츠 6180만원, PHEV XSE 6160만원, HEV 리미티드(LIMITED) 5746만원, HEV XLE 4927만원입니다. 국제스트리밍페스티벌 개막...방미심위 토론회 개최 오는 18일부터 나흘간 부산 영화의전당에서 코리아국제스트리밍페스티벌이 열립니다. 국내 최대 글로벌 스트리밍 플랫폼 축제로 마련된 이 행사는 과학기술정보통신부와 부산광역시가 공동으로 개최합니다. '스트리밍, 세상을 잇다' 주제로 글로벌OTT어워즈, 스트리밍 서밋, 투자유치 쇼케이스, 플랫폼 데이 등의 행사가 마련됐습니다. 방송미디어통신심의위원회가 오는 18일 서울 목동 방송회관에서 '인터넷 혐오표현, 어떻게 대응할 것인가'를 주제로 토론회를 개최합니다. 최근 온라인 공간에서 확산되는 혐오표현 문제를 진단하고 합리적인 대응 방안을 모색하기 위해 마련된 자리입니다. 토론회는 18일 오후 3시부터 5시까지 방송회관 3층 회견장에서 진행됩니다. 주제발표는 홍성수 숙명여대 법학과 교수가 맡아 인터넷 혐오표현의 현황과 규제 방향, 사회적 대응 과제 등을 제시할 예정입니다. 방미심위는 이번 토론회를 통해 혐오표현이 온라인 공론장에 미치는 영향을 살펴보고, 표현의 자유와 이용자 보호 간 균형점을 찾기 위한 다양한 의견을 수렴할 계획입니다. 학계와 관련 전문가들이 참여해 제도 개선 방향과 사회적 합의 방안 등을 논의할 예정입니다. 지디넷코리아, CIS서 AI 전략 인사이트 공유...업스테이지, 로드맵 공개 한국마이크로소프트는 오는 15일 오전 광화문 사옥에서 '2026 업무동향지표' 간담회를 개최합니다. 이번 간담회에서는 AI 에이전트 확산과 새로운 업무 주도권 방정식 중심으로 조직과 개인이 일하는 방식이 어떻게 재편되고 있는지에 대한 주요 인사이트를 발표합니다. 또 AI 업무 재설계로 이동하는 프름과 리더십 역할 변화에 대해서도 살펴볼 예정입니다. 해당 보고서는 '마이크로소프트 365' 생산성 데이터를 종합해 작성됐습니다. 한국을 포함한 글로벌 주요 시장 지식 근로자 2만 명이 보고서에 참여했습니다. 서울대 인공지능정책 이니셔티브(SAPI)는 이달 16~17일 서울 더플라자 호텔에서 '서울 AI 정책 컨퍼런스 2026(SAIPCON 2026)'을 개최합니다. 이번 행사에서는 'AI 거버넌스의 프런티어 이슈: AI 에이전트 시대의 개막'을 주제로 교육·금융·노동·국가전략·산업정책·저널리즘·헬스케어·에너지·데이터 보안·인권·국가안보 등 다양한 분야 AI 거버넌스 현안을 논의할 예정입니다. 행사는 서울대 인공지능신뢰성연구센터(CTAI)와 공동 주최하며, 올해는 미국 펜실베이니아대 기술·혁신·경쟁센터(CTIC)도 참여합니다. 연구자와 정책 전문가들이 기조연설과 패널 토론을 통해 AI 에이전트 시대의 정책·규제 방향을 제시할 계획입니다. 한국인공지능산업협회(AIIA)는 오는 16일 서울 강남구 엘타워에서 제60회 AIIA(AI Is Anywhere) 조찬포럼을 개최합니다. 이번 포럼에선 최대선 숭실대학교 AI대학 교수가 'AI 안전 이슈와 대응'을, 최광호 안랩클라우드메이트 최고기술책임자(CTO)가 '생성형 AI보안을 위한 아키텍처와 운영 전략'을 주제로 발표합니다. 업스테이지는 같은 날 서울 여의도 콘래드 호텔에서 미디어 간담회를 열고 최신 AI 트렌드와 회사의 기술·제품 로드맵, 국내외 사업 확대와 투자, 기업공개(IPO) 등 주요 경영 현안을 설명합니다. 김성훈 대표가 직접 발표에 나서며 올해 업스테이지가 인수한 AI 에이전트 플랫폼 타임리와 포털 '다음' 운영사 AXZ 두 대표도 자리를 함께합니다. 지디넷코리아는 오는 17일 그랜드 인터컨티넨탈 서울 파르나스에서 '컨버전스 인사이트 서밋(CIS) 2026'을 개최합니다. 이번 행사에는 AI로 실질적 성장을 이끄는 국내외 17개 선도 기업이 대거 참여해 단순 기술 트렌드 소개를 넘어 검증 전략과 시행착오를 극복한 경험, 구체적 실행 방법을 폭넓게 공유할 예정입니다. AI 전환 전략 인사이트를 공유하는 발표 외에도 다양한 부스 전시와 참여형 이벤트가 진행됩니다. 대한민국 해군은 같은 날 서울 용산구 드래곤시티에서 '2026 해군 지능정보화 정책발전 세미나'를 개최합니다. 해양수산과학기술진흥원, 선박해양플랜트연구소가 공동 주최·주관하며 'AI 대전환(AX)으로 완성하는 AI 유·무인 복합 첨단해군'을 주제로 열립니다. AI 기술 발전과 미래 해양전장 환경 변화에 대응해 AI 기반 지능정보화와 사이버·전자기, 지휘통제·전투체계 발전 방향을 모색할 예정입니다. 에버퓨어(옛 퓨어스토리지)는 이달 18일 서울 강남구 아셈타워에서 미디어 브리핑을 개최합니다. 이번 행사는 16~18일(현지시간) 미국 라스베이거스에서 열리는 연례 글로벌 컨퍼런스 '액셀러레이트'에서 발표할 주요 내용을 공유하는 자리입니다. 전인호 에버퓨어코리아 지사장과 김영석 에버퓨어코리아 상무가 AI 시대 엔터프라이즈 데이터 클라우드 전략 등을 소개할 예정입니다. 영림원소프트랩은 오는 18일 인터컨티넨탈 서울 파르나스에서 '엔터프라이즈 비즈니스 솔루션 컨퍼런스(EBSC) 2026'을 개최합니다. 이번 행사에는 영림원소프트랩을 비롯해 다우기술·가비아·포시에스·비즈플레이·나이스평가정보 등 국내 주요 엔터프라이즈 솔루션 기업이 대거 참여합니다. 기업 시스템이 단순 기능 중심 SaaS를 넘어 데이터·업무·협업이 유기적으로 연결된 실행형 플랫폼으로 진화하기 위한 다양한 논의가 이뤄질 예정입니다. 한국인공지능·소프트웨어산업협회(KOSA)가 같은 날 강원도 엘리시안 강촌에서 제3회 KOSA 리더스 포럼을 개최합니다. 이번 행사는 급변하는 글로벌 기술 패권 시대 속에서 기업이 나아가야 할 방향을 모색하기 위해 마련됐습니다. 더불어 정부, 유관기관, 산업계 대표 등 약 300명이 참석해 AI 전환과 미래 비전을 공유하며 산업계 리더 간 밀도 있는 교류가 진행될 예정입니다. 배달 플랫폼 상생 해법 찾는다…국회 정책토론회 개최 한국중소기업학회가 오는 16일 국회도서관 소강당에서 '배달 플랫폼 생태계의 지속가능성: 진단과 처방'을 주제로 정책토론회를 개최합니다. 이번 토론회에서는 배달 플랫폼 생태계 현황을 실증 데이터 기반으로 진단하고 지속가능한 시장 환경 조성을 위한 정책 대안을 논의할 예정입니다. 정부와 학계, 연구기관, 소상공인 단체 관계자들이 참석해 플랫폼과 소상공인이 함께 성장할 수 있는 방안을 모색합니다. 넥슨 NDC2026, 판교에서 개최...게임업계 최대 지식공유 행사 넥슨코리아는 게임업계 최대 지식공유 행사인 '넥슨 개발자 콘퍼런스(Nexon Developers Conference, 이하 NDC)'를 오는 16일부터 18일까지 사흘간 성남시 판교 넥슨 사옥 및 일대에서 진행합니다. 올해는 게임 기획부터 프로덕션·운영, 프로그래밍 등 게임 개발 전반을 아우르는 총 51개 발표 세션이 마련됩니다. 넥슨컴퍼니 소속사를 비롯해 크래프톤, 로블록스, NC AI, 구글 딥마인드, 스노우플레이크 등 국내외 주요 게임사 및 IT 회사 소속 임직원이 연사로 참여한다. 특히 흥행작 '아크 레이더스'를 탄생시킨 엠바크 스튜디오가 3개 강연에 참여해 AI·머신러닝 기술과 데이터, 아트 등 분야별 개발 경험을 공개할 예정입니다. 또 AI 분야 강연이 대폭 확대돼 인공지능을 게임 개발에 접목한 최신 사례와 실무 노하우, 경험담을 전달합니다. 여기에 주제별로 의견을 교류하는 대담 형식의 강연 8종이 마련돼 한층 깊이 있는 인사이트를 전합니다. 이와 함께 문화체육관광부와 한국콘텐츠진흥원은 K-콘텐츠 산업의 미래 성장 전략을 논의하는 '2026 콘텐츠산업포럼'을 오는 17일부터 19일까지 서울 광화문 CKL 스테이지에서 개최합니다. 올해는 '세계를 감동시키고 경제를 풍요롭게 하는 K-콘텐츠'를 주제로 글로벌 유통, 지식재산, 금융, 기술 4대 핵심 의제를 다룹니다. 노동단체, 2027년 적용 최저임금 요구안 발표 기자회견 모두를 위한 최저임금 운동본부, 전국민주노동조합총연맹, 한국노동조합총연맹은 오는 6월15일 오전 10시 세종문화회관 계단에서 2027년 적용 최저임금 요구안 발표 기자회견을 개최합니다. 이들 노동단체는 고물가·고금리 상황이 장기화되면서 저임금 노동자들의 실질임금이 지속적으로 하락하고 생계비 위기가 심화되고 있으며, 특히 배달라이더, 대리운전기사, 학습지교사, 택배기사 등 특수고용·플랫폼 노동자들은 사실상 사용자에게 종속되어 일하고 있음에도 최저임금 적용 대상에서 제외된 채 사회안전망 밖으로 내몰리고 있는 실정이라고 밝혔습니다. 이에 주최 단체들은 이번 기자회견을 통해 ▲실질임금 보장을 위한 최저임금의 대폭 인상 ▲특수고용·플랫폼 노동자에 대한 최저임금 적용 범위 확대 ▲영세 자영업자 및 소상공인 보호를 위한 국가 책임 강화 등 세 가지 핵심 사항을 촉구할 예정입니다. 또 정부와 국회에 최저임금 제도의 본래 취지를 회복하고, 모든 노동자가 차별 없이 보호받을 수 있도록 제도 개선에 나설 것도 요구할 예정입니다. KX넥스지, 17일 신제품 발표회...구글 클라우드 AI 위협 대응 브리핑 KX이노베이션 그룹 네트워크 보안 전문 계열사 KX넥스지가 오는 17일 양재 엘타워에서 네트워크 보안의 새로운 패러다임을 제시할 신제품을 선보일 예정입니다. 이번 행사명은 '보안의 경계를 다시 정의하다: 하나의 플랫폼, 모든 보안'입니다. 이번 신제품 발표회는 KX넥스지가 축적해온 기술 혁신의 결정체를 공개하고, 차세대 보안 표준의 미래를 공유하는 자리가 될 전망입니다. 세부 세션을 살펴보면 KX넥스지는 보안 사업 비전을 소개하고 Q&A를 진행할 예정입니다. 또한 신제품 공개 및 네트워킹도 예정돼 있습니다. 한국정보보호학회 자동차 및 무인이동체 보안 연구회가 오는 19일 한국과학기술회관에서 3번째 워크숍을 개최할 예정입니다. 워크숍의 세부 세션을 살펴보면 자동차 및 무인이동체보안 동향을 소개하고, 자동차, 드론, 로봇, 무인이동체 분야 전문가들이 보안 동향에 대해 설명할 예정입니다. 구글 클라우드가 오는 17일 오전 10시 구글코리아 오피스에서 미디어 브리핑을 개최합니다. 전 세계적으로 생성형 AI를 활용한 사이버 위협이 나날이 고도화되고 있는 만큼, 현지 비즈니스 환경과 규제 요건에 최적화된 강력한 보안 체계를 구축하는 것이 국내 기업 최우선 과제로 떠올랐습니다. 이에 구글 클라우드는 국내 기업이 AI 기반 보안 위협에 맞서 사이버 방어 역량을 한층 강화할 수 있도록 미디어 브리핑을 통해 지원한다는 방침입니다. 이번 행사에는 재그디시 마하파트라(Jagdish Mahapatra) 구글 클라우드 아시아태평양 및 일본 보안 영업 총괄과 스티브 레드지안(Steve Ledzian) 구글 클라우드 시큐리티 맨디언트 아시아태평양 및 일본 최고기술책임자가 참석해, 아태 지역과 한국을 타깃으로 하는 최신 사이버 위협 트렌드에 대한 인사이트를 심도 있게 소개할 예정입니다.

2026.06.14 13:29안희정 기자

황진석 교수 "윤리, 보안·SW 설계 및 모듈에 내재화해야"

"인공지능(AI)이 만들어내는 윤리적, 사회적 문제는 철학적 사고와 기술적 지식 모두를 필요로 합니다. 인문학과 기술을 결합한 개념은 더 나은 사회와 혁신적인 기술 발전을 이루고 지속 가능한 기술 발전을 이룰 수 있습니다." 황진석 동국대 국제정보보호대학원 교수는 13일 사이버보안신기술융합학회와 인공지능산업법학회가 공동 개최한 하계 학술대회에서 이같이 강조했다. 이날 황 교수는 '윤리가 내재된 사이버보안 프레임워크(Embedded ethiCS Cyber Security Framwork)'를 주제로 발표했다. 황 교수는 "'윤리가 내재된 사이버보안 프레임워크'는 보안 시스템이나 소프트웨어의 개발 초기 기획 및 설계 단계부터 안전, 책임 등 윤리적 고려사항을 기술적 아키텍처의 일부로 내재화하는 체계적 구조를 말한다"며 "사후 처리 방식으로 윤리 가이드라인을 적용하는 기존 방식과 달리 보안 기술의 하드웨어 및 소프트웨어 모듈 자체에 윤리적 판단 기준과 위험 방지 메커니즘을 내재화하는 형태로 결합하는 식"이라고 설명했다. 그는 이같은 '내재된 윤리' 개념이 미국 하버드대, MIT 등 세계 일류 대학에서 컴퓨터 전공자들을 위한 철학 과목으로 2000년부터 연구가 진행되고 있었다고 설명했다. 그러나 사이버 보안에 대한 '내재된 윤리' 연구는 부재한 상황이며, 동국대 국제정보보호대학원에서 최초로 연구를 진행하겠다는 계획이다. 그는 이날 발표를 통해 최근 연구 성과 및 결과, 향후 로드맵 등에 대해 공유했다. 황 교수는 윤리가 내재된 사이버 보안의 핵심으로 '책임있는 컴퓨팅(Responsible Computing, RC)'이 필요하다고 강조했다. 그는 "RC는 기술의 발전이 인류와 사회, 그리고 지구 환경에 긍정적인 영향을 미치도록 설계·개발·운영돼야 한다는 패러다임"이라며 "AI의 영향력이 확대되면서 잘못된 정보의 확산, 저작권 침해, 인간 소외 등의 실존 위협이 발생하고 있다. 또 디지털 취약계층에 대한 사회적 안전망도 필요해졌기 때문에 RC를 통한 '책임성' 확보는 선택이 아닌 기업과 학계의 필수적인 생존 전략이 됐다"고 밝혔다. 그러면서 황 교수는 SK텔레콤 해킹 사태를 전형적인 '시스템적 윤리 실패 사례'로 지목했다. 그는 "어떻게 윤리를 내재화 시킬지에 대한 고민이 필요하다. 연구진은 가치 민감 설계(VSD) 기술을 활용해 개발 전 과정에서 인간의 가치를 핵심 요소로 전면에 고려하는 방안이 거론된다"고 설명했다. "드론 보안, 데이터·AI·비행 결합 복합 문제" 이날 학술대회에서는 두 번째 세션에서 AI융합드론·로봇 보안 산업 생태계 관련 발표가 이어졌다. 특히 동국대 국제정보보호대학원이 올해 AI융합드론·로봇보안 전공을 신설한 만큼 드론 보안 관련 발표가 핵심을 이뤘다. 이현주 동국대 국제정보보호대학원 교수는 'AI자율성의 결합 지점에서 본 드론 보안'을 주제로 발표했다. 이 교수는 "드론 보안은 데이터, AI, 비행이 결합된 융합 문제"라며 "드론 환경에는 일반 AI 시스템에 없는 고유 위협 양상이 존재한다"고 설명했다. 그는 "드론 환경의 고유성을 인식하지 못한 채 일반 AI 보안 기법을 이식하는 것 만으로는 부족하다"며 "기술적 방어는 제도·법적 장치와 함께 설계돼야 한다"고 강조했다. 이어 신동호 한국대드론산업협회 국방대 드론협력센터장이 소부대 방호용 대드론 시나리오에 대해 발표했다. 신 센터장는 이날 10대 대드론 시나리오에 대해 공개했다. 박진호 동국대 국방안전연구센터장은 적 드론 무력화 '사이버로직밤' 기술과 군적용을 주제로 발표했다.

2026.06.13 20:54김기찬 기자

동국대 사이버보안신기술융합학회, 하계학술 대회 개최

사이버보안신기술융합학회와 인공지능산업법학회는 13일 오후 동국대 문화관에서 하계 공동 학술 대회를 개최했다. 이번 학술대회는 '인공지능과 사이버보안'을 주제로 열렸다. 학술대회는 인공지능(AI)이 로봇과 드론 등 산업 생태계 변화를 주도하고 있는 가운데 취약점을 스스로 찾아내고 공격 코드까지 작성하는 등 우리 일상에도 위협이 되고 있는 만큼 선제적으로 대안을 모색하기 위한 학술교류의 장으로 자리매김했다. 현장에는 사이버보안신기술융합학회 학회장을 맡고 있는 이재우 동국대 석좌교수를 비롯해 인공지능산업법학회 학회장 손형섭 경성대 교수, 최경석 인공지능산업법학회 부회장 등 교수진과 보안업계·법조·군·관 관계자 100여명이 참석했다. 이번 학술대회는 총 3가지 세션으로 구성됐다. 첫 번째 세션에서는 인공지능산업법학회와 한국연구재단이 주관·주최했으며, AI 거버넌스 진화와 딥페이크 대응, 디지털 입헌주의 등을 주제로 발표 및 토론을 진행했다. 두 번째 세션에서는 사이버보안신기술융합학회와 동국대 국방안전연구센터에서 동국대 국제정보보호대학원이 AI융합드론·로봇 보안전공 석사과정을 국내 최초로 개설한 만큼, 드론 및 로봇 보안 관련 주제로 발표가 이어졌다. 세 번째 세션은 사이버보안신기술융합학회 신진연구자들이 논문을 발표했다. 이재우 동국대 석좌교수는 축사를 통해 "이번 학술대회는 사이버 보안 분야 전문가 상호간 신지식의 교환의 장일뿐 아니라 사회의 새로운 기술의 전파를 촉진시키는 귀한 기회이기 때문에 그 의미가 더욱 크다"며 "네트워킹을 빌소해 충분한 지식의 교환이 이뤄지기를 바란다"고 밝혔다. 최경석 부회장은 "여러 학술대회를 개최하면서 느낀 점은 모든 화두는 AI에 쏠리고 있다. 그것이 사이버 보안이든 국토, 안보, 국방이든 모든 분야에 AI에 대해 이야기를 한다"며 "따라서 이번 학술대회를 통해 AI 분야의 미래 지도자를 양성하는 데 앞선 기회가 마련됐으면 한다"고 밝혔다.

2026.06.13 16:04김기찬 기자

오라클, '피플소프트' 취약점 악용 확인…기업·대학 100여곳 영향

오라클이 100개 넘는 조직 해킹에 악용된 서비스 '피플소프트'의 취약점 대응에 나섰다. 11일(현지시간) 테크크런치 등 외신에 따르면 오라클은 피플소프트에서 치명적 등급 취약점을 확인했다는 공지를 냈다. 피플소프트는 급여와 인사(HR) 관리에 활용되는 오라클 서비스다. 현재 취약점 패치는 공개되지 않았다. 이번 취약점은 해킹 조직 '샤이니헌터스'가 대규모 해킹 캠페인에 악용한 버그와 같은 것으로 파악됐다. 샤이니헌터스는 피플소프트 서버를 사용하는 100개 이상 조직을 침해했다고 주장했다. 오라클은 "취약점은 비밀번호 등 인증 절차 없이 인터넷을 통해 악용될 수 있다"며 "완화 조치를 적용해야 한다"고 공지를 통해 고객사에 권고했다. 구글 산하 보안 조직 맨디언트도 같은 취약점이 실제 공격에 쓰였다고 발표했다. 맨디언트는 잠재적으로 취약한 시스템 접근을 제한하도록 100개 이상 글로벌 조직에 통보했다고 밝혔다. 경고 대상 조직 대부분은 미국에 있는 것으로 알려졌다. 이 가운데 약 3분의 2는 대학 등 고등교육 기관으로 파악됐다. 현재 샤이니헌터스는 피해 학교 중 한 곳에서 학생 기록 수십만 건을 확보했다고 주장하고 있다. 이들은 학생 이름을 비롯한 주소, 전화번호, 이메일, 생년월일, 성별, 민족, 등록 상태, 학점, 전공 등을 보관하고 있다고 밝혔다. 샤이니헌터스는 취약한 소프트웨어와 이를 사용하는 기업을 찾아낸 뒤 내부 데이터를 훔치는 방식으로 활동하고 있다. 이후 피해자가 몸값을 내지 않으면 탈취 데이터를 공개하겠다고 기업을 협박한다. 맨디언트는 "일부 조직은 공격을 차단하거나 취약점을 고친 것으로 파악된다"며 "다른 조직은 이미 침해 당한 상태로 신속한 조치가 필요하다"고 밝혔다.

2026.06.12 11:30김미정 기자

"코드생성-유통 안전성 확보해야 진정한 공급망 보안"

"이제는 개발자라는 직책을 잘 사용하지 않습니다. '인공지능(AI) 네이티브 엔지니어'라고 부릅니다. 그만큼 AI 모델이나 에이전트를 잘 종합해서 운영해야 하며, AI를 얼마나 잘 활용하고 검증하는지에 대한 개념으로 변화하고 있습니다." 장일수 스패로우 대표는 11일 개최한 고객 초청 행사 '스패로우 애플리케이션 인사이트(SAI) 2026' 현장에서 세션 발표자로 나서 이같이 밝혔다. 이날 애플리케이션 보안 전문 기업 스패로우는 서울 용산구 나인트리 프리미어 로카우스 호텔에서 SAI 2026을 개최하고 스패로우가 그리는 AI 비전 및 보안 솔루션에 대해 소개했다. 행사는 'AI 혁신으로 완성하는 소프트웨어 공급망 보안'을 주제로 열렸다. 이날 장일수 스패로우 대표는 "AI를 사용하면서 기업 내 조직 구성원들은 개발 과정에 있어 직접 개발한 코드나 라이브라러리가 아니기 때문에 세부적인 내용을 파악하지 못한다. 이에 공급망 보안에 대한 위협은 점점 높아진다"며 "어떤 취약점이 존재하는지 라이선스 문제는 없는지 등이 가시화돼 있지 않다. 그렇다 보니 대응이 지연되고 문제가 발생했을 때 조직이 어떻게 대응해야 하는지, 문제점은 무엇인지 파악되지 않는다"고 지적했다. 이어 그는 "결국은 어떤 도구를 활용해 이같은 위협을 사전에 예방해야 하는지에 주목해야 한다"면서 "개발 전주기 과정에 있어 안전성이 자동화돼야 함은 분명하다"고 강조했다. 장 대표는 이날 스패로우가 그리는 공급망 보안을 위한 통합보안 비전에 대해 소개했다. 그는 "많은 사람들이 SBOM(소프트웨어 자재명세서) 리스트만 생성해서 제출하면 공급망 보안이 완료되는 것으로 알고 있지만, 공급망 보안이나 SBOM은 그렇게 간단하지 않다"며 "모든 내용이 실제 맞는지 사람이 검토해야 하고, 공유된 내용들이 왜곡이나 훼손이 없어야 하며, 모든 과정이 시각화돼 있어야 진정한 공급망 보안이라고 할 수 있다"고 말했다. 그는 "외부 오픈소스에서 가져올 때에도 반입 관리 및 분석을 철저히 해야 한다"면서 "또한 코드를 생성할 때 AI를 활용하더라도 AI가 생성한 코드가 보안 취약점은 없는지 확인이 필요하다"고 덧붙였다. 이에 장 대표는 스패로우의 MCP 프로토콜을 활용해 구성된 코드나 공급망 보안 구현 과정에서 안전성을 확보해야 한다고 밝혔다. 그는 "개발자가 직접 짜는 코드는 스패로우 SAST 정적 분석 도구를 활용해 안전성을 검증하고, 이에 대한 SBOM을 생성할 때에도 스패로우 SCA를 활용해야 한다"며 "유통 과정도 자동화할 수 있어야 진정한 공급망 보안"이라고 강조했다. 스패로우 SCA는 소스코드나 바이너리에 포함된 오픈소스를 진단해 라이선스 관련 정보 및 발견된 취약점 정보를 제공하는 오픈소스 관리 솔루션이다. 스패로우 SAST는 소스코드 취약점을 분석해 해결 방안을 제공하는 정적 분석 도구다. 장 대표 발표 이후에는 스페셜 Q&A가 이어졌다. 스페셜 Q&A에는 한국정보보호학회 공급망보안연구회 위원장을 맡고 있는 이만희 한남대 컴퓨터공학과 교수와 장 대표 및 현장에서 제기된 질문에 답변하는 식으로 진행됐다. 장 대표는 이 교수에게 공급망보안 수요자와 공급자가 향후 반영될 공급망 보안 관련 정책에 대응해 어떤 것을 준비해야 하는지 질문했다. 이 교수는 "정부 주도로 공급망 보안 위기관리 체계가 마련될 것으로 보인다. 취약점은 각각 개별 기업이 대응하기에는 한계가 있다. 국가 차원에서 대응하기 위한 체계가 마련될 것"이라며 "올해를 기점으로 공급망 보안 취약점 대응에 원년이 되면서 2027년~2028년부터 본격 시행될 것이다. 오는 24~25일 한국정보보호학회 공급망보안연구회가 개최하는 워크숍에서 대응 방안에 대한 인사이트를 얻을 수 있을 것"이라고 밝혔다. 현장에서는 취약점에 대한 패치가 발표되기 전 해당 취약점을 악용한 공격, 즉 제로데이 공격에 대응하기 위한 방안에 대해 질문이 제기됐다. 질문자는 오리지널 오픈소스를 사용하는 업체들은 AI 시대를 맞아 쏟아지는 취약점에 대응해 제로데이 공격을 어떻게 줄여야 하는지 질문했다. 이와 관련 이 교수는 "개별 기업으로는 취약점을 대응할 수 없다"며 "정부에서 AI 기반 종합 대책을 만들었는데, 주요한 취약점이 발표되면 전 국가적으로 AI 모델 역량을 발취해서 패치하는 것을 추진할 필요가 있다. 우선순위에 따라 패치를 빠르게 만들어 내고 배포하는 체계를 만드는 것이 중요해 보인다"고 말했다.

2026.06.11 21:12김기찬 기자

에버스핀, 웹보안에 포스트 양자암호 접목…차세대 보안 체계 구축

인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 웹 보안 솔루션 에버세이프 웹 클라우드 버전이 포스트 양자암호(PQC) 기반 TLS(Transport Layer Security) 전송구간 보호 체계를 지원한다고 11일 밝혔다. 에버스핀 관계자는 “최근 양자컴퓨팅 기술 발전으로 기존 공개키 암호체계의 장기적인 안전성에 우려가 커지고 있다”며 “에버세이프 웹 클라우드 버전은 현재의 웹 보안 위협은 물론 미래 양자컴퓨팅 보안 환경까지 대비할 수 있는 차세대 보안 체계를 제공한다”고 설명했다. 지원 브라우저 환경에서는 IETF에서 표준화가 진행 중인 TLS 1.3 기반 하이브리드 키 교환 방식인 X25519MLKEM768을 통해, 클라이언트와 에버세이프 웹 게이트웨이 간 전송구간에서 기존 X25519 기반 키 교환보다 양자컴퓨팅 공격 대비 관점에서 강화된 통신 보호 체계를 적용할 수 있다. 에버세이프 웹 클라우드 서비스는 고객사가 기존 웹 서비스 도메인과 운영 환경을 유지한 상태에서, 사용자 접속 트래픽이 에버세이프 웹 게이트웨이를 경유하도록 클라우드 연동 방식으로 적용된다. 고객사는 별도 애플리케이션 개발 없이 기존 웹 서비스 구조를 유지하면서도, 에버세이프 웹 적용 구간에서 포스트 양자암호 기반 TLS 전송구간 보호 체계를 활용할 수 있다. 에버세이프 웹은 해당 구간에서 보안 정책 적용, 위협 탐지·차단, 요청 검증 및 로그 수집 등의 보안 처리를 수행하며, 고객사가 현재의 웹 보안 위협과 미래 양자컴퓨팅 시대의 암호 위협에 선제적으로 대응할 수 있도록 지원한다. 에버세이프 웹은 에버스핀이 자체 개발한 AI기반 동적표적방어(MTD) 기술을 기반으로 하는 차세대 웹 보안 플랫폼이다. 에버스핀 관계자는 “최근 생성형 AI와 자동화 도구 발전으로 웹 공격이 더욱 지능·자동화하면서 기존 정적인 탐지 방식만으로는 고도화한 공격에 효과적으로 대응하기 어려워지고 있다”며 “에버세이프 웹은 공격 대상이 되는 보안 요소를 지속적으로 변화하는 동적 방어 기술을 적용해, 공격자가 분석과 우회를 반복하더라도 공격 성공 가능성을 낮추고 우회 난이도를 높이도록 설계해 웹 해킹, 크레덴셜스터핑, 비인가 스크래핑, 자동화 봇 공격 등 다양한 웹 기반 공격에 선제적으로 대응한다”고 설명했다. 에버세이프 웹은 국내 금융권과 공공기관, 대규모 온라인 서비스 환경에 도입돼 기술력을 검증받아 왔다. 금융회사를 중심으로 웹·앱 서비스의 위·변조 방지, 자동화 공격 차단, 사용자 단 보안 강화 등을 위한 핵심 보안 인프라로 활용되고 있다. 에버스핀은 금융·공공 분야에서 축적한 운영 경험을 바탕으로 국내 웹 보안 시장에서 입지를 확대하고 있다. 에버스핀 관계자는 “AI 시대에는 공격 기술도 빠르게 진화하고 있어 앞으로는 AI 기반 MTD 기술과 포스트 양자암호 기술을 결합한 새로운 보안 패러다임이 요구될 것”이라며 “에버세이프 웹은 현재의 사이버 위협과 미래의 양자컴퓨팅 위협을 동시에 대비할 수 있는 차세대 웹 보안 플랫폼으로 지속해서 발전해 나갈 것”이라고 밝혔다.

2026.06.11 09:30주문정 기자

삼성SDS, AI 보안 전선 넓힌다…국내외 전문기업과 맞손

삼성SDS가 국내외 인공지능(AI) 보안 전문기업과 협력을 확대하며 기업용 AI·클라우드 보안 사업 강화에 나선다. AI 도입이 본격화되면서 기업 보안 전략이 통합 체계로 진화하는 가운데, 글로벌 AI 보안 기술과 국내 맞춤형 솔루션을 결합해 차세대 시장 선점에 속도를 낸다는 전략이다. 삼성SDS는 미국 AI 보안 스타트업 엑스보우와 국내 클라우드 보안 기업 테이텀 시큐리티와 사업 협력을 추진한다고 10일 밝혔다. 이번 협력은 AI 기반 취약점 탐지와 클라우드 통합 보안 모니터링, 보안 사고 대응 역량을 강화해 기업 고객의 안전한 AI·클라우드 전환을 지원하고자 진행됐다. 최근 기업 시장에선 생성형 AI 도입이 확산되면서 보안 위협도 빠르게 고도화되고 있다. AI를 활용한 공격 기법이 등장하고 멀티 클라우드 환경이 보편화되면서 기존 보안 체계만으로는 대응이 어렵다는 지적이 나온다. 이에 AI를 활용한 보안 자동화와 클라우드 통합 가시성 확보, 사고 대응 체계 구축이 새로운 경쟁력으로 부상 중이다. 삼성SDS는 먼저 엑스보우와 협력해 AI 기반 취약점 탐지 역량을 확대할 방침이다. 엑스보우는 지난해 설립된 미국 AI 보안 스타트업으로, 세계 최대 버그바운티 플랫폼 '해커원'에서 AI 기반 취약점 탐지 성과를 인정받으며 주목받았다. 삼성SDS는 엑스보우 기술을 활용해 기업 고객 웹 서비스와 정보자산에 대한 모의 해킹을 수행하고 취약점을 보다 신속하고 정밀하게 찾아낼 계획이다. 잠재적인 보안 위협을 사전에 차단하고 서비스 가용성과 안정성을 높인다는 구상이다. 테이텀 시큐리티와는 멀티 클라우드 환경에 최적화된 통합 보안 모니터링 체계를 강화한다. 테이텀 시큐리티는 아마존웹서비스(AWS)와 마이크로소프트(MS) 애저, 구글 클라우드(GCP) 등 다양한 클라우드 환경을 단일 콘솔에서 통합 관리할 수 있는 기술을 보유 중이다. 삼성SDS는 해당 기술을 활용해 고객이 여러 클라우드 자산의 보안 상태를 한눈에 파악하고 이상 징후를 조기에 탐지할 수 있도록 지원할 예정이다. 향후에는 클라우드 접근 권한 관리와 공동 솔루션 개발 등으로 협력 범위를 확대할 계획이다. 삼성SDS는 관리형 보안 운영 서비스(MSSP) 사업자로서 보안 사고 대응 역량도 강화한다는 목표다. 최근 사이버 위협이 고도화되면서 사고 발생 이후 신속한 분석과 대응, 복구 체계 중요성이 커지고 있는 만큼 사고 원인 분석과 재발 방지 대책 수립까지 지원하는 보안 사고 대응 서비스를 제공할 계획이다. 기업 고객의 비즈니스 연속성과 사이버 복원력 확보를 지원한다는 방침이다. 장용민 삼성SDS 보안사업팀장은 "국내외 선진 보안 스타트업과 균형 있는 협력을 통해 선제 예방, 상시 모니터링, 사후 복구로 이어지는 클라우드 보안 전 영역 대응 체계를 완성도 높게 구축하게 됐다"며 "글로벌 선도 기술과 국내 맞춤형 솔루션, 우리 운영 노하우를 결합해 기업 내 AI 도입 확산에 따라 급증하는 신종 위협에 선제적으로 대응해 나가겠다"고 밝혔다.

2026.06.10 14:35한정호 기자

[현장] 국방 AI 풀스택 경쟁 시작됐다…한국형 해법은 '연결'

국방 인공지능(AI) 경쟁력이 개별 AI 모델 개발을 넘어 데이터·인프라·플랫폼·보안·서비스를 아우르는 'AI 풀스택' 구축 역량으로 이동하고 있다는 진단이 나왔다. 국방 AI 확산을 위해선 기술 도입보다 데이터 통합과 AI 운영체계(OS), 소버린 보안 체계 구축이 선행돼야 한다는 분석이다. 한국국방연구원(KIDA) 국방인공지능정책연구실과 과실연 AI미래포럼은 10일 서울 강남구 엘리스그룹 본사에서 '국방 AI 혁신 네트워크' 세미나를 개최했다. 행사는 산·학·연·군 관계자들이 참석한 가운데 '국방 AI 풀스택'을 주제로 진행됐다. 최근 미국과 중국을 중심으로 국방 AI 경쟁이 가속화되면서 국내에서도 데이터·인프라·플랫폼·서비스를 아우르는 AI 생태계 구축 필요성이 커지고 있다. 이날 국방 분야 전문가들은 AI 도입 과정에서 필요한 핵심 요소와 향후 발전 방향을 공유하고 민·군 협력 방안을 논의했다. 국방 AI 풀스택 성공 요소는 보안·플랫폼·데이터 연결 첫 번째 발표에 나선 서영규 엘리스그룹 최고정보보호책임자(CISO)는 최근 자율화 단계에 진입한 AI 기반 사이버 공격 현황을 짚으며 소버린 AI 시대에는 운영 주권과 보안 주권 확보가 필수라고 강조했다. 특히 AI가 스스로 취약점을 탐색하고 공격을 수행하는 수준까지 발전하면서 기존 인력 중심 보안 체계만으로는 대응에 한계가 있다고 진단했다. 또 외산 AI 의존도가 높아질 경우 보안 대응 과정에서 핵심 정보와 운영 주도권이 해외 기업에 집중될 수 있다고 우려했다. 그는 "사이버 공격은 이미 자율이기에 방어도 자율이어야 하고 그 자율은 우리 것이어야 한다"며 "보안 없는 소버린 AI는 없다"고 말했다. 이어 "AI 공격을 사람이 일일이 대응하는 시대는 끝나가고 있다"며 "국방과 공공 분야에선 에이전틱 보안 체계를 중심으로 한 자율 방어 역량 확보가 중요하다"고 덧붙였다. 다음 발표를 맡은 이주호 마키나락스 책임매니저는 국방 AI의 핵심 축으로 'AI OS'를 제시했다. 그는 AI 서비스 구축 과정에서 필요한 인프라 운영과 데이터 관리, 모델 학습·배포 과정을 통합 관리할 플랫폼이 필요하다고 설명했다. 특히 국방 환경은 폐쇄망과 제한된 자원 환경이라는 특수성이 있는 만큼 AI 서비스를 안정적으로 운영하기 위한 중간 계층의 역할이 더욱 중요하다고 강조했다. 이 책임매니저는 "국방 AI를 제대로 하려면 인프라와 AI 서비스를 연결하는 가운데 층인 AI OS가 반드시 필요하다"며 "연결 고리가 탄탄해야 신뢰성 있는 국방 AI 서비스를 운영할 수 있다"고 밝혔다. 마지막으로 전승현 SIA 최고기술책임자(CTO)는 국방 AI가 성공적으로 확산되기 위해선 기술 중심이 아닌 문제 중심 접근이 필요하다고 짚었다. 최근 생성형 AI와 대규모언어모델(LLM)에 대한 관심이 높아지고 있지만 실제 국방 현장에선 문제 해결에 적합한 다양한 AI 기술이 유기적으로 결합돼야 한다고도 지적했다. 기술 자체보다 현장의 요구사항과 작전 환경을 정확히 이해하는 것이 우선이라는 설명이다. 특히 전 CTO는 팔란티어의 '메이븐 스마트 시스템' 사례를 언급하며 AI보다 중요한 것은 정보 통합이라고 강조했다. 그는 "많은 사람들이 메이븐 스마트 시스템의 핵심을 클로드와 같은 LLM이라고 생각하지만 실제 핵심은 정보의 통합"이라며 "위성·센서·작전 데이터를 연결해 의사결정을 지원하는 체계가 더욱 중요하다"고 말했다. 이어 "국방 AI는 데이터와 인프라, 서비스가 유기적으로 연결될 때 비로소 실질적인 작전 지원 효과를 낼 수 있다"고 덧붙였다. "한국형 국방 AI, 정부가 연결자 돼야" 이어진 종합토론에선 국방 AI 풀스택 구축을 위한 정부 역할과 데이터 통합, 보안 규제 개선 방안이 주요 의제로 다뤄졌다. 좌장을 맡은 손대권 인하대학교 교수는 미국은 빅테크 중심, 중국은 정부 중심으로 국방 AI 생태계를 구축하고 있는 상황을 설명하며 한국 역시 민간·정부를 연결할 컨트롤타워가 필요하다고 진단했다. 이날 발표자들은 국방 데이터가 기관별로 분산돼 있는 '사일로' 구조가 AI 확산의 가장 큰 걸림돌 가운데 하나라고 입을 모았다. 위성 정보와 정찰 데이터, 지휘통제 체계가 유기적으로 연계돼야 실질적인 AI 의사결정 체계를 구축할 수 있다는 설명이다. 또 폐쇄망 환경에서도 AI를 운영할 수 있는 인프라와 데이터센터, 보안 체계 구축이 필요하다는 의견도 제기됐다. 국방 AI 사업이 개별 기술 도입을 넘어 데이터·플랫폼·인프라를 통합하는 방향으로 전환돼야 한다는 데 참석자들의 공감대가 형성됐다. 끝으로 손 교수는 "국방 AI 풀스택은 개별 기업이나 기관이 단독으로 구축할 수 있는 영역이 아니다"라며 "정부가 데이터와 플랫폼, 표준을 연결하는 오케스트레이터 역할을 맡고 민간이 혁신을 담당하는 생태계를 만들어야 한다"고 강조했다.

2026.06.10 14:23한정호 기자

"AI가 보안 판 흔든다"…가트너가 찍은 4대 사이버 위협은

인공지능(AI) 확산으로 사이버 위협 환경이 빠르게 재편되면서 기업 보안 조직의 대응 부담이 커지고 있다는 분석이 나왔다. 가트너는 공격자가 조직의 취약점을 악용해 우위를 점할 수 있는 4대 주요 사이버 위협으로 ▲딥페이크 ▲AI 애플리케이션 침해 ▲프롬프트 인젝션 ▲소프트웨어 공급망 리스크를 선정했다고 9일 밝혔다. 이번 선정은 각 위협에 대해 공격자가 활용할 수 있는 정보의 양과 질을 뜻하는 '위협 신호'와 조직이 해당 위협을 얼마나 효과적으로 관리할 수 있는지를 나타내는 '대응 역량'을 기준으로 이뤄졌다. 가트너는 이를 바탕으로 2026~2027년 사이버 위협 환경을 6개 영역으로 분류했다. 가장 높은 우려 대상으로는 딥페이크가 꼽혔다. 생성형 AI 기술 고도화로 음성·영상 합성이 정교해지면서 기존 생체인증과 신원 확인 체계가 무력화될 수 있다는 우려가 커지고 있어서다. 임직원 사칭, 경영진 사칭 송금 요청, 채용·고객 인증 절차 악용 등이 대표적 위험으로 거론된다. AI 애플리케이션 침해와 프롬프트 인젝션도 주요 위협으로 지목됐다. 기업들이 대규모언어모델(LLM) 기반 챗봇과 업무 자동화 도구를 빠르게 도입하면서 악성 명령 삽입, 데이터 유출, 권한 오남용 가능성이 커지고 있기 때문이다. 프롬프트 인젝션은 AI 시스템이 공격자가 설계한 지시를 정상 명령처럼 처리하도록 유도할 수 있어 기존 보안 통제 밖에서 발생하는 리스크로 부상하고 있다. 소프트웨어 공급망 리스크도 새롭게 주목해야 할 위협으로 제시됐다. 오픈소스, 외부 개발 도구, 클라우드 서비스 의존도가 높아진 가운데 AI 개발 생태계까지 복잡해지면서 특정 구성 요소의 취약점이 전체 시스템 리스크로 번질 수 있다는 지적이다. 가트너는 AI 위협을 별도 보안 과제로 떼어내기보다 기존 보안 체계 안에 녹여 대응해야 한다고 강조했다. 딥페이크와 프롬프트 인젝션 같은 새로운 공격이 랜섬웨어, 피싱, 계정 탈취 등 기존 위협과 맞물리면서 보안 조직의 대응 범위가 넓어지고 있어서다. 기업 입장에선 AI 도입 속도에 맞춰 인증 체계와 애플리케이션 보안, 공급망 관리 기준을 함께 손볼 필요가 커졌다. 존 왓츠 가트너 VP 애널리스트는 "AI 기업들이 보안 이니셔티브를 도입하면서 기존에도 복잡했던 위협 환경에 혼란이 가중되고 있다"며 "사이버보안 책임자는 이러한 혼란 속에서도 위협 신호를 식별해 위협 환경의 변화에 기민하게 대응해야 한다"고 말했다.

2026.06.09 09:17장유미 기자

미 행정부 vs 오픈AI, 엇갈린 AI 규제 청사진…위험 판단-평가 방식 차이

미국 정부와 오픈AI가 인공지능(AI) 규제 방식을 두고 엇갈린 구상을 내놨다. 트럼프 행정부가 국가안보국(NSA) 중심 자율 협력형 안보 평가 체계를 제시한 반면, 오픈AI는 CAISI 중심의 사전 의무 평가 체계를 촉구했다. 양측 모두 허가제에는 반대했지만 위험 판단 주체와 평가 방식에서는 뚜렷한 차이를 보였다. 5일 트럼프 행정부는 '첨단 AI 혁신 및 안보 촉진 행정명령'을 오픈AI는 '프런티어 AI의 민주적 거버넌스: 연방 프레임워크를 위한 청사진' 백서를 각각 공개했다. 두 문서는 모두 첨단 AI가 국가안보와 경제에 미치는 영향이 크다는 점에는 공감하지만 이를 누가 평가하고 어떤 방식으로 관리할지를 두고는 다른 해법을 내놨다. 백악관, NSA 중심 자율 협력…비공개 벤치마킹으로 고위험 모델 관리 트럼프 행정부 행정명령의 핵심은 미국의 AI 혁신을 해치지 않으면서 안보 위협에 대응하겠다는 것이다. 백악관은 이전 정부의 과도한 관료 규제가 미국 AI 경쟁력을 떨어뜨렸다고 보고 NSA와 사이버보안 및 인프라 보안국(CISA) 등을 중심으로 고성능 AI 모델의 사이버 역량을 평가하는 체계를 구축하도록 했다. 특히 어떤 모델을 규제 대상인 프런티어 모델로 볼지 판단하는 비공개 벤치마킹 절차에서 NSA가 핵심 역할을 맡는다. 다만 행정명령은 정부의 강제 허가제에는 선을 그었다. 새 AI 모델의 개발과 배포를 위한 의무적 라이선스나 사전 승인 제도를 만들지 않는다고 명시했다. 대신 개발사가 출시 전 최대 30일 동안 정부에 먼저 접근 권한을 제공하고 정보를 공유하는 자발적 프레임워크를 마련하는 데 초점을 맞췄다. AI 산업을 직접 통제하기보다 정부와 기업이 협력해 국가 시스템과 핵심 인프라의 사이버 방어 역량을 높이겠다는 구상이다. 오픈AI, CAISI 중심 의무 평가 제안…투명성·예측 가능성 강조 반면 오픈AI는 최상위 프런티어 AI 모델에 대해서는 평가를 의무화해야 한다고 주장했다. AI 관련 위험은 기업의 자율적 약속만으로는 충분히 관리하기 어렵다고 보고 고위험 모델에 한해 공개 전 안전성 평가와 위험 완화 절차를 의무화해야 한다는 입장이다. 다만 오픈AI 역시 정부의 허가제에는 반대한다. 평가와 위험 완화 권고는 의무화하되 출시 승인이나 차단 권한까지 정부가 가져서는 안 된다고 본다. 오픈AI는 이를 위한 평가기관으로 상무부 산하 인공지능표준혁신센터(CAISI)를 미국의 핵심 프런티어 AI 평가기관으로 육성해야 한다고 주장했다. 오픈AI가 제안한 CAISI는 단순 연구 조직을 넘어 첨단 모델의 안전성 평가와 테스트 기준 마련, 독립 평가기관 인증, 정부와 국제 파트너 간 조정 기능까지 맡는 상설 허브에 가깝다. 오픈AI가 문제 삼은 것은 규제 기준의 모호함이다. 행정명령은 고급 사이버 역량을 기준으로 규제 대상 모델의 임계값을 설정하도록 했지만, NSA 등이 기준을 비공개로 운영할 경우 기업 입장에서는 어느 시점부터 정부의 추가 검토 대상이 되는지 예측하기 어렵다는 것이다. 오픈AI는 이 같은 불확실성을 줄이기 위해 기술기관 중심의 표준화된 평가 체계가 필요하다고 보고 있다. 백서의 범위도 행정명령보다 넓다. 트럼프 행정부 문서가 국가 시스템 보호와 AI 기반 사이버 방어 강화에 초점을 맞췄다면, 오픈AI는 독립 감사, 투명성 보고, 중대한 사고 보고 의무, 모델 가중치 보안, 내부고발자 보호 등 보다 포괄적인 연방 차원의 AI 안전 프레임워크를 제시했다. 특히 AI가 AI 개발 자체를 가속하는 재귀적 자기개선(RSI)을 장기 거버넌스의 핵심 위험으로 지목하며, 정부가 이를 지속적으로 추적할 체계까지 마련해야 한다고 주장했다. 오픈AI는 이러한 평가와 감독 기능이 정보기관보다 기술·표준 기관에 있을 때 평가 기준이 더 투명하고 예측 가능해질 수 있다고 강조했다. 트럼프 행정부는 "과거의 불도저식 규제로 미국의 AI 혁신을 질식시키는 것을 거부한다"며 "낡은 규제를 철폐해 기술 성장을 해방하고 글로벌 AI 패권을 굳건히 지켜낼 것"이라고 강조했다. 반면 오픈AI는 "AI가 전 인류에게 혜택을 주려면 기업의 자발적 약속만으로는 턱없이 부족하다"며 "미국 정부는 가장 심각한 위험을 방어하고 기술 발전에 맞춰 진화할 수 있는 강력한 연방 제도와 의무적인 법적 틀을 구축해야 한다"고 주장했다.

2026.06.07 08:13남혁우 기자

[SW키트] "보여야 통제한다"…기업 새 과제로 떠오른 '에이전트 거버넌스'

"인공지능(AI) 에이전트가 많아질 수록 기업은 더 큰 과제를 안을 것입니다. 보이지 않는 에이전트를 어떻게 찾을지부터 작동 권한을 어디까지 허용할지, 데이터 접근을 어떻게 감시할지, 문제가 생겼을 때 어떻게 멈출지가 새로운 이슈로 떠올랐습니다. 기업은 AI 에이전트를 업무 생산성 도구가 아니라 관리해야 할 대상으로 봐야 합니다." 네타 하이비 마이크로소프트 시큐리티 AI 보안 부문 파트너 제품 매니저는 4일까지 미국 샌프란시스코에서 열린 '마이크로소프트 빌드 2026'에서 '에이전트 365' 특장점을 소개하며 이같이 밝혔다. AI 에이전트 성능이나 생산성도 중요하지만, 조직 안팎에 흩어진 에이전트를 식별·감시·관리할 수 장치가 필수라는 설명이다. 에이전트 365는 기업 내 AI 에이전트를 등록·감시·통제하는 관리 솔루션이다. 마이크로소프트는 이 제품을 지난해 11월 처음 공개한 뒤 5월 1일 전 세계에서 정식 출시했다. 현재 AI 에이전트는 기업 업무 환경 안으로 깊숙이 들어왔다. 서비스형 소프트웨어(SaaS) 애플리케이션에 기본 탑재된 에이전트부터 개발자가 직접 만든 에이전트, 클라우드 플랫폼 위에서 구동되는 맞춤형 에이전트가 동시에 작동하고 있다. IDC 발표에 따르면 2028년까지 전 세계 조직 내 에이전트 수가 13억 개에 이를 전망이다. 하이비 매니저는 에이전트 증가 속도만큼 관리 체계가 마련되지 못하고 있다는 점을 짚었다. 조직은 에이전트가 어디에 있는지, 누가 만들었는지, 어떤 권한을 갖고 있는지, 실제 어떤 행동을 했는지 모두 확인할 수 없을 것이란 예측이다. 이에 에이전트가 의도한 범위를 벗어나거나, 연결된 도구를 오용하거나, 민감 데이터를 과도하게 공유할 가능성도 관리 대상이 돼야 한다는 주장이다. 그는 이에 발맞춰 '모든 에이전트를 위한 컨트롤 플레인'이 기업 시스템에 구축돼야 한다고 강조했다. 그러면서 '에이전트 365' 필요성을 제시했다. 에이전트 365는 조직 내 에이전트를 등록, 관측하며 정책을 적용하고 위험을 통제하는 관리 플랫폼이다. 하이비 매니저는 에이전트 365가 자사 에이전트만 관리하지 않는다고 말했다. 마이크로소프트 플랫폼에서 만들어진 에이전트뿐 아니라 외부 에이전트, 맞춤형 에이전트, 외부 클라우드 기반 에이전트까지 관리 대삼으로 삼는다고 설명했다. 그는 "이같은 접근은 AI 에이전트 시대 기업 환경이 단일 플랫폼으로 정리되기 어렵다는 현실을 반영한 것"이라고 강조했다. 실제 기업들은 이미 마이크로소프트 365를 비롯한 워크데이, 젠스파크, 아마존 베드록, 구글 버텍스 AI, 랭체인 기반 에이전트를 혼합해 사용 중이다. 그는 "에이전트가 특정 벤더 생태계 안에서만 작동하지 않는 만큼 관리·보안도 이같은 환경을 전제로 설계돼야 한다"고 주장했다. "에이전트, 기업 시스템서 행동하는 주체로" 켄드라 스프링거 에이전트 365 수석 그룹 제품 매니저는 "에이전트가 기업 시스템에서 직접 행동하는 주체 역할을 담당하기 시작했다"고 강조했다. 스프링거 매니저는 에이전트 365 핵심 기능으로 관측, 거버넌스, 보안을 꼽았다. 에이전트 365 관측은 조직 내 어떤 에이전트가 존재하는지 실시간 확인하는 기능이다. 그는 "기업은 숨겨진 에이전트에 보안 정책을 적용하거나 위험을 평가할 수 없다"며 "사고 발생 시 책임 소재를 추적할 수도 없다"고 설명했다. 이어 "에이전트 365는 관측 기능으로 조직 안팎에 보이지 않는 에이전트 존재를 구석구석 확인하는 역할을 한다"고 밝혔다. 거버넌스는 안전한 에이전트 확산을 위한 가드레일이다. 스프링거 매니저는 "에이전트가 어떻게 구축됐든, 누가 만들었든, 위험 수준에 맞는 보호 장치가 일관되게 적용돼야 한다"며 "이는 AI 도입 속도를 늦추기보다 기업이 안심하고 에이전트를 확대하도록 돕는 장치"라고 설명했다. 보안 기능은 에이전트를 직원, 애플리케이션, 데이터 자산처럼 보호해야 한다는 관점에서 출발한다. 스프링거 매니저는 "에이전트는 단순 SW가 아니라 사용자 대신 정보를 조회하고 도구를 실행하며 업무를 처리한다"며 "프롬프트 인젝션, 의도 이탈, 도구 오용, 데이터 유출 같은 새로운 위험을 막는 기능"이라고 소개했다. 스프링거 매니저는 에이전트도 정체성을 갖고 있다고 주장했다. 에이전트가 사용자 대신 권한을 행사하거나, 스스로 업무를 수행할 수 있다는 이유에서다. 그는 "에이전트의 호출 내역이나 권한 관리, 데이터 접근, 도구 실행 기록이 반드시 확인돼야 한다"며 "이는 사고 발생 시 감사와 책임 추적 출발점"이라고 주장했다. "에이전트 365, 식별·감시·통제 핵심" 이날 마이크로소프트는 에이전트 365 구조를 소개했다. 이 솔루션은 '마이크로소프트 엔트라' '디펜더' '퍼뷰' '인튠' 등 기존 보안·관리 제품과 결합된 형태로 이뤄졌다. 기존 보안 정체성 관리는 엔트라, 위협 탐지·차단은 디펜더, 데이터 거버넌스는 퍼뷰, 섀도 AI 탐지는 인튠이 맡는 식이다. '에이전트 365 소프트웨어 개발 키트(SDK)'는 외부 에이전트를 관리 체계 안으로 끌어들이는 역할을 한다. SDK는 기존 에이전트를 에이전트 365 안에서 찾아주거나 에이전트 ID와 관측성, 보안 정책, 도구 연결, 데이터 보안 기능을 붙이는 연결 장치다. 이를 통해 관리자는 조직 내 전체 에이전트·사용자 수, 런타임 시간, 보류 중인 요청, 위험 감지 에이전트, 소유자 없는 에이전트 등을 확인할 수 있다. 특히 소유자 없는 에이전트는 중요한 관리 리스크로 다뤄진다. 에이전트가 조직 안에서 계속 작동하고 있는데 책임자가 없다면, 권한 관리와 사고 대응이 어려워질 수 있어서다. 마이크로소프트는 정책 템플릿도 에이전트 365 핵심 기능으로 제시했다. 엔트라, 디펜더, 퍼뷰, 쉐어포인트 전반 정책을 한 템플릿으로 묶어 에이전트에 적용할 수 있다는 설명이다. 관리자는 에이전트가 어떤 데이터와 도구에 접근하는지 확인한 뒤 위험 수준을 판단하고, 적절한 보호 정책을 적용해 배포를 승인할 수 있다. 마이크로소프트는 섀도 에이전트 관리도 강조했다. 기존에는 직원이나 부서가 개별적으로 AI 도구를 사용하는 섀도 AI가 문제였다면, 앞으로는 관리되지 않는 에이전트가 새로운 위험이 될 수 있다는 이유에서다. 에이전트 365는 이런 섀도 에이전트를 식별하고 차단하거나 관리 체계 안으로 편입하는 방향을 제시할 수 있다는 것이다. 스프링거 매니저는 "AI 에이전트 경쟁은 더 이상 '누가 더 똑똑한 에이전트를 만드느냐'에만 머물지 않는다"며 "기업 환경에서는 '그 에이전트를 누가 볼 수 있고, 누가 승인하며, 어떤 권한으로 움직이고, 문제가 생겼을 때 누가 책임질 수 있느냐'가 핵심 경쟁력이 되고 있다"고 강조했다. 이어 "AI 에이전트 시대 핵심은 자동화 속도가 아니라 통제 신뢰성"이라며 "기업이 에이전트를 얼마나 많이 도입하느냐보다, 그 에이전트를 얼마나 투명하게 보고 안전하게 다룰 수 있느냐가 다음 단계 경쟁력을 가를 가능성이 크다"고 내다봤다.

2026.06.06 08:16김미정 기자

[기고] AI 확산 속 '통제 구조 재설계'가 필요한 이유

인공지능(AI)은 이미 조직 내부에서 조용하지만 강력하게 확산하고 있다. 직원들은 생산성 향상을 위해 여러 생성형 AI 툴을 업무에 활용하기 시작했다. 개발 조직은 외부 API와 서비스형 소프트웨어(SaaS)에 내장된 AI 기능을 자연스럽게 사용하고 있다. 문제는 이같은 활용이 공식적인 승인이나 관리 체계 밖에서 이뤄지는 경우가 많다는 점이다. 최근 발표된 '2026 클라우드플레어 보안 시그널 리포트'에 따르면 직원 98%가 섀도 AI를 포함해 승인되지 않은 애플리케이션을 사용하고 있는 것으로 나타났다. AI 관련 보안 사고를 경험한 조직 97%는 적절한 AI 접근 통제조차 갖추지 못한 것으로 확인됐다. 이는 기술 확산을 넘어 기존 운영 방식 한계를 여실히 보여주는 사례다. AI 도입 속도는 거버넌스 있으며 많은 조직이 사용 현황과 책임 구조조차 명확히 설명하지 못하는 실정이다. 클라우드플레어 리포트는 이를 '실제 사용과 통제 사이의 구조적 격차'라고 정의한다. 이제 AI는 단순한 도입 단계를 넘어 통제 방식과 책임 소재를 근본적으로 재정립해야 하는 국면에 접어들었음을 시사한다. AI 확산 과정에 가장 먼저 드러나는 문제는 거버넌스 구조 한계다. 기존 IT 환경에서는 기술 도입이 엄격한 승인과 검토를 중심으로 이뤄졌지만, AI는 브라우저 확장 프로그램이나 API를 통해 마찰 없이 조직 내부로 자율적으로 침투한다. 그 결과 섀도 AI가 빠르게 증가하며 통제되지 않은 사용이 자리잡았다. 이는 단순한 관리 실패가 아니라 혁신적인 기술 도입 방식과 기존의 정적인 통제 모델 간 구조적 불일치에서 비롯된 문제다. 이런 구조 변화는 가시성과 책임 공백으로 이어진다. 특히 의사결정 속도는 빨라진 반면 결과에 대한 책임 구조는 오히려 희미해지는 '벨로시티 패러독스(Velocity Paradox)'가 발생한다. 다수 기업이 AI 사용 위치와 데이터 기반을 명확히 파악하지 못하고 있으며, 결과적으로 의사결정 설명 가능성과 책임 소지는 약화하고 있다. 더 심각한 점은 이런 공백이 치명적인 데이터 리스크로 직결된다는 사실이다. 데이터 접근이 통제 체계보다 먼저 확장되면서 다양한 서비스와 도구가 기업 데이터에 연결되고 데이터 흐름은 더욱 복잡하고 불투명해지고 있다. 리포트에 따르면 봇 트래픽이 전체 트래픽의 약 30%를 차지하며 공격의 정교함이 더해지는 현시점에서 기업은 AI 활용과 동시에 데이터 유출, 오용, 규제 리스크에 무방비로 노출될 수 밖에 없다. 규제 환경도 전례 없이 강화되는 추세다. 미국서만 한 해 동안 1200개 넘는 AI 관련 법안이 발의될 정도로 AI 거버넌스는 더 이상 선택적인 정책이 아니다. 추적 가능성과 설명 가능성을 중심으로 한 법적 책임 영역이다. 이제 설명 가능성과 추적 가능성은 AI 거버넌스를 평가하는 핵심 잣대로 자리잡았다. 이러한 환경에서 기업은 AI를 단순히 도입하는 차원을 넘어, 이를 실질적으로 통제할 수 있는 구조를 근본적으로 재설계해야 한다. 그렇다면 이 변화는 어디서부터 시작되어야 하는가. 우선 조직 내 AI 활용에 대한 지속적이고 투명한 가시성 확보가 선행돼야 한다. 단순히 어떤 툴을 사용하는지 파악하는 수준을 넘어, AI가 어디에서 어떤 데이터와 연결돼 작동하는지 실시간으로 추적할 수 있어야 한다. AI 사용이 시야에서 벗어난 순간, 통제는 불가능해진다. 데이터 접근과 활용에 대한 통제 체계도 재정립돼야 한다. AI는 본질적으로 데이터 시스템이며, 데이터 흐름이 곧 리스크의 경로가 된다. 많은 조직에서 데이터 접근 권한이 통제 역량보다 빠르게 확장하고 있다는 점이 문제 핵심이다. AI 리스크를 관리하기 위해서는 데이터 흐름을 기준으로 한 결정적 가드레일과 통제 구조가 반드시 뒷받침돼야 한다. 이런 통제 구조는 단순히 리스크를 줄이기 위한 방어 장치에 그치지 않는다. '2026 클라우드플레어 보안 시그널 리포트'에 따르면 AI와 자동화를 보안 운영에 효과적으로 적용한 조직은 보안 침해 대응 시간을 평균 80일 단축하고 사고 대응 비용을 평균 190만 달러 절감한 것으로 집계됐다. 결국 AI 거버넌스는 보안을 위한 비용이 아니라 더 빠르고 안정적인 운영을 가능하게 하는 비즈니스 인프라이자 효율성 기반이 될 수 있다. 마지막으로 기업은 거버넌스를 '상시 작동하는 시스템'으로 전환해야 한다. 과거처럼 도입 여부를 사전에 승인하는 방식으로는 AI의 폭발적인 확산 속도를 따라잡을 수 없다. 대신 실제 사용 과정에서 지속적으로 모니터링하고 AI 활용을 실시간 통제할 수 있는 인프라로서 거버넌스 체계가 구축돼야 한다. AI 시대 경쟁력은 기술 도입 속도만이 아니라 이를 얼마나 안전하고 효율적으로 운영할 수 있는지에서 결정된다. 기업이 던져야 할 질문은 "AI를 사용할 것인가"가 아니라 "AI를 어떻게 통제할 것인가"다. 앞서 제시한 세 가지 핵심 과제를 바탕으로 AI를 단순히 도입하는 수준을 넘어 시스템 스스로 스트레스를 감지하고 회복하는 '자율적 회복력(Autonomic Resilience)'을 갖춘 구조로 재설계하는 기업만이 변화무쌍한 환경 속에서도 리스크를 관리하며 안정적인 성장을 이어갈 수 있을 것이다.

2026.06.05 14:26조원균 컬럼니스트

시놀로지 "스토리지에 AI 결합해 데이터 관리 더 쉽게"

[타이베이(대만)=권봉석 기자] 대만에 본사를 둔 스토리지(저장장치) 전문기업 시놀로지는 2일부터 개막한 컴퓨텍스 2026 기간 중 난강전람관 내 부스에서 개인·기업용 스토리지와 각종 서비스를 시연하고 있다. 컴퓨텍스 2026 3일째인 4일 오전 난강전람관에서 만난 시놀로지 관계자는 "최근 중요성이 커지고 있는 AI를 활용해 데이터 관리와 활용의 복잡성을 줄이고, 기업과 개인 모두가 보다 쉽게 AI의 가치를 경험할 수 있도록 돕는 것이 시놀로지 목표"라고 설명했다. 그는 이어 "시놀로지 스토리지 전용 운영체제 '디스크스테이션매니저(DSM)'는 앞으로 공개될 새 버전에서 AI 기반 관리 기능, 로컬 AI 모델 구동 등을 지원할 것"이라고 말했다. DSM 새 버전에는 시놀로지 NAS와 스토리지 전반을 지능적으로 관리할 수 있는 'DSM 에이전트'가 추가된다. 주간/월간 리포트 작성, 상태 제어 등 기업 내 IT 관리자의 반복 작업을 덜어줄 것으로 기대된다. 시놀로지 관계자는 "DSM 에이전트는 GPU를 추가 가능한 기업용 모델만 지원한다. 기존 출시된 가정용/기업용 모델에도 일부 AI 기능이 추가되지만 그 범위는 제한적"이라고 설명했다. PAS7700은 시놀로지가 최근 글로벌 시장에 정식 공개한 기업용 올플래시 기반 스토리지다. AMD 제온 프로세서 기반으로 중요한 데이터를 백업할 수 있는 전용 운영체제와 함께 제공된다. 기업용 백업 어플라이언스인 액티브프로텍트는 1U/2U 신규 모델을 추가했다. 시놀로지는 앞으로 출시될 전용 운영체제 '액티브프로텍트 매니저 2.0'에 AI·머신러닝 기반 백업 검증과 제로갭 기술을 적용 예정이다. IP 카메라를 활용한 영상 녹화와 감시 등을 구현하는 서베일런스 스테이션 신제품으로 2U 랙 규격 제품인 DVA7400, 중소규모 기업용 4베이 제품인 DVA3000도 추가됐다. 시놀로지는 자체 제작 IP 카메라에 360도 넓은 영역을 감시하는 FC600, 400/500/800만 화소 돔 카메라 (DC400/500Z/800)도 추가 출시해 선택의 폭을 넓힐 예정이다. 시놀로지 관계자는 "가정용 저장장치 '비스테이션 플러스'에 시놀로지 IP 카메라를 연동하면 가정에서도 영상감시 환경을 구축할 수 있다"고 설명했다. 이어 "로컬 LLM과 AI 에이전트 등 각종 기술을 바탕으로 기업과 조직, 개인의 데이터를 안전하게 보호하면서 검색, 협업, 콘텐츠 활용 경험을 한 단계 끌어올리는 것이 시놀로지의 목표"라고 덧붙였다.

2026.06.04 19:24권봉석 기자

"아태 금융기관, 4년 연속 애플리케이션 공격 최대 표적"

아시아태평양 지역 금융기관을 겨냥한 사이버 공격이 집중 발생하고 있다는 분석 결과가 나왔다. 4일 아카마이가 공개한 최신 인터넷 현황 보고서 'AI 기반 봇넷과 API 가시성 격차: 금융 서비스 업계 공격 트렌드'에 따르면 2025년 전 세계 금융 서비스 업계를 대상으로 한 레이어7 디도스 공격의 52%가 아태 지역에 집중된 것으로 나타났다. 아태 지역은 4년 연속 애플리케이션 레이어 공격을 가장 많이 받은 지역으로 집계됐다. 온라인 뱅킹 포털과 결제 API, 고객 접점 애플리케이션을 겨냥한 공격이 늘면서 금융기관 보안 대응 속도도 시험대에 올랐다. 레이어7 디도스 공격은 정상 트래픽처럼 보이는 요청을 대량으로 유입해 서비스를 마비시키는 방식이다. 기존 네트워크 플러딩 공격보다 탐지와 차단이 까다로운 것이 특징이다. 아태 지역에서는 은행업과 핀테크 부문이 레이어7 디도스 공격 44%와 38%를 각각 차지했다. 하위 레이어 네트워크 공격에서는 은행업이 92%를 기록해 피해가 특정 업종에 집중된 것으로 나타났다. 공격 환경이 복잡해진 점도 문제로 지목됐다. 국가 주도 실시간 결제 시스템과 모바일 뱅킹 플랫폼 핀테크 생태계가 확산되면서 금융기관이 보호해야 할 엔드포인트가 빠르게 늘고 있다. 서비스 출시 주기도 보안 부담을 키우고 있다. 치열한 경쟁과 AI 기반 코딩 도구 확산으로 신규 서비스가 더 빨리 운영 환경에 반영되면서 보안 통제가 개발 속도를 따라가지 못하는 상황이 발생하고 있다. API 가시성 부족도 핵심 위험 요인으로 꼽혔다. 아시아태평양 금융권 IT 및 보안 리더 77%는 전체 API 현황을 파악하고 있다고 답했지만 민감 데이터를 반환하는 API를 정확히 알고 있다는 응답은 27%에 그쳤다. 전 세계 금융 서비스 기업의 96%는 지난 12개월 동안 최소 1건 이상의 API 보안 사고를 경험했다고 답했다. 이는 전 산업 중 가장 높은 수치다. 아카마이는 고도화된 봇 활동도 빠르게 늘고 있다고 분석했다. 2025년 말 고도화된 봇 활동은 147% 증가했으며 AI 기반 봇넷이 브라우저 행위를 정교하게 모방해 기존 보안 체계를 우회하는 사례도 늘고 있다. 이번 보고서는 금융기관이 보안을 규제 준수 차원을 넘어 운영 회복탄력성의 핵심 요소로 재정립해야 한다고 제언했다. 이를 위해 애플리케이션 계층 디도스와 네트워크 공격 API 악용에 대한 방어력 강화가 필요하다고 봤다. 민감 데이터 노출과 비정상 행위를 식별할 수 있는 API 보안 솔루션도 주요 대응책으로 제시됐다. 머신 속도로 대응할 수 있는 AI 기반 방어 체계 도입 역시 강조됐다. 핵심 애플리케이션을 분리하고 격리하는 마이크로세그멘테이션도 대응 방안으로 언급됐다. 아카마이에 따르면 마이크로세그멘테이션을 도입한 기업은 보안 침해 사고 대응 속도가 33% 더 빨랐다. 아카마이는 "아태지역 금융기관의 사이버 보안 과제가 단순한 공격 차단을 넘어 서비스 연속성과 고객 신뢰를 지키는 운영 전략으로 확대되고 있음을 보여준다"고 밝혔다.

2026.06.04 18:45김미정 기자

플랜티넷, 자사주 32.8억원 소각…주주환원 강화

플랜티넷이 32억원 규모 자기주식을 소각하며 주주가치 제고에 나선다. 이번 결정은 주식 희소성을 높여 주주 권익을 실질적으로 보호하려는 조치다. 플랜티넷은 4일 이사회를 열고 연내 자기주식 50만주를 소각하기로 결의했다고 공시했다. 소각 규모는 장부금액 기준 32억 8000만원이며 발행 주식 총수의 약 3% 수준이다. 소각예정일은 오는 19일이다. 배당 확대를 통한 주주환원 정책도 함께 진행했다. 플랜티넷은 제26기 결산배당으로 주당 100원의 현금배당을 실시했다. 배당금 총액은 15억 5866만원이며 시가배당률은 약 4.0%다. 지난해 12월 31일을 배당기준일로 설정해 지난달 8일 지급을 완료했다. 정부의 주주환원 강화 기조에도 부합한다. 플랜티넷은 지난해 기준 연결배당성향 68.2%를 기록해 정부의 고배당 배당소득 분리과세 특례 요건을 충족했다. 지난 2007년부터 20년 연속 배당을 실시했으며 최근 10년간 평균 배당성향은 40%를 유지하고 있다. 플랜티넷 관계자는 "자사주 소각과 배당은 투자자와의 소통을 확대하고 실적 성장과 주주환원을 연결하는 선순환 구조를 구축하기 위한 결정이다"라며 "앞으로도 주주가치를 높이기 위한 다양한 정책을 지속적으로 검토하고 진행하겠다"고 말했다.

2026.06.04 16:31남혁우 기자

금보원, 미토스·STO 법제화 등 금융권 이슈 심층 분석

금융보안원이 '금융보안 수준진단'을 추진 중인 금융회사가 고려해야 할 사항 등 관련 인사이트를 제공하는 정기간행물을 발간했다. 금융보안원은 4일 인공지능(AI), 토큰증권(STO), 금융보안 수준진단에 관한 이슈 및 시사점을 담은 '디지털 파이낸스 인사이트'를 발간했다고 밝혔다. 이번 상반기 호에는 국내뿐 아니라 전 세계 금융권에서 이슈로 부상한 앤트로픽의 AI 모델 '미토스(Mythos)'발 보안 위협과 AI가 가져올 새로운 기회를 조망했다. 또 STO 법제화 추진 상황 등 국내 금융권의 주요 관심 사항에 대한 해당 분야의 전문가의 통찰을 제공한다. 아울러 기존 보안 체계의 한계가 커지는 가운데 금융회사가 자사 비즈니스 환경에 맞게 위험을진단 및 대처하는 능동적 보안 체계로 전환할 필요성도 조명했다. 특히 금융보안원이 올해 본격 시행하는 금융보안 수준진단의 프레임워크 등 금융회사 주도의 보안 성숙도 제고 방향을 제시한다. 또 AI를 선도적으로 활용하는 국내외 금융회사의 사례와 주요국들의 AI 법·제도 추진 현황을 살펴봄으로써 금융회사가 AI 기반 가치 창출을 실현하기 위한 시사점을 도출했다. 미토스 관련으로는 보안 패러다임 변화와 금융권 영향을 진단하고, AI 공급망 보안 플랫폼 기반의 공세적 방어·취약점 실시간 검증 체계 전환 필요성을 제시했다. 박상원 금융보안원장은 "미토스 등 고성능 AI 모델의 등장과 디지털 금융 혁신은 금융권에 새로운 성장 기회를 제공하는 동시에, 금융보안원의 구조적 전환의 필요성을 요구한다"며 "금융보안원은 앞으로도 '디지털 파이낸스 인사이트'를 통해 금융권이 주요 디지털·보안 이슈를 깊이 이해하고, 안전성과 신뢰를 기반으로 한 발 앞서 대비할 수 있도록 지원해 나갈 것"이라고 밝혔다.

2026.06.04 12:29김기찬 기자

'미토스'가 바꾼 트럼프 AI 정책…美정부, 사전검증 도입

도널드 트럼프 미국 대통령이 인공지능(AI) 기업이 개발한 첨단 AI 모델에 대해 출시 전 정부가 보안 검증을 실시하는 제도를 도입한다. 중국과의 AI 패권 경쟁을 이유로 규제 최소화를 강조해온 기존 기조에서 일부 선회한 것으로, AI가 국가안보와 사이버보안에 미칠 잠재적 위험에 대응하기 위한 조치로 해석된다. 2일(현지시간) 월스트리트저널(WSJ)에 따르면 트럼프 대통령은 기업들이 AI 모델을 일반에 공개하기 최소 30일 전에 정부에 제출해 검토받도록 하는 행정명령에 서명했다. 백악관은 이번 조치가 자국 AI 경쟁력을 유지하면서도 국가 핵심 인프라와 보안 체계를 보호하기 위한 것이라고 설명했다. 이번 행정명령의 핵심은 정부와 민간 기업 간 자발적 협력 체계를 기반으로 한 사전 검증 프레임워크 구축이다. 재무부와 국방부, 국토안보부 등 관계 기관은 기밀 벤치마킹 절차를 마련하고 AI 기업들은 자사 모델이 검증 대상인지 정부와 협의하게 된다. 정부는 출시 전 최대 30일 동안 모델에 접근해 보안 취약점과 잠재적 위험을 점검할 수 있다. 당초 트럼프 행정부는 최대 90일 동안 정부가 AI 모델을 검토하는 방안을 추진했으나 업계 반발로 철회한 바 있다. 이후 백악관 내부 논의를 거쳐 검증 기간을 30일로 단축하는 절충안이 마련됐다. WSJ는 트럼프 대통령이 지난 1일 스콧 베선트 재무장관과 피트 헤그세스 국방장관 등이 참석한 회의에서 검토 기간 단축을 지시했다고 전했다. 백악관 내부에선 AI 규제를 둘러싼 의견 충돌도 있었던 것으로 알려졌다. 스티브 배넌 전 백악관 수석전략가 등 일부 인사는 첨단 AI 모델에 대한 강력한 통제를 주장한 반면, 전 백악관 AI·가상자산 책임자였던 데이비드 색스는 과도한 규제가 미국 기술 경쟁력을 약화시킬 수 있다며 반대했다. 최종안은 기업들의 자발적 참여를 전제로 하되 정부 감독 기능을 강화하는 방향으로 정리됐다. 행정명령에는 'AI 사이버보안 클리어링하우스' 설립 계획도 담겼다. 해당 조직은 AI 모델이 발견한 소프트웨어 취약점과 보안 위협 정보를 수집·분석하고 정부와 민간 기업 간 공유를 지원하는 역할을 맡는다. 미국 정부는 금융권과 주요 산업 분야 전문가들을 활용해 AI가 발견한 보안 결함에 대한 대응 체계도 구축할 계획이다. 이번 정책 변화 배경에는 차세대 AI 모델의 급격한 성능 향상이 있다. 특히 앤트로픽이 개발한 차세대 모델 '미토스(Mythos)'가 대규모 보안 취약점을 찾아내거나 악용할 수 있는 수준의 능력을 갖춘 것으로 알려지면서 미국 정부와 금융권의 우려가 커졌다. 베선트 재무장관은 새로운 AI 모델이 금융 시스템에 심각한 영향을 줄 수 있다고 경고하며 은행권의 보안 대응 강화를 주문해온 바 있다. 테크 업계는 대체로 환영하는 분위기다. 샘 알트먼 오픈AI 최고경영자(CEO)는 행정명령 발표 이후 백악관 관계자들과 후속 대책을 논의할 예정이며 구글과 마이크로소프트도 이번 조치를 지지한다는 입장을 밝혔다. 데이비드 색스 전 백악관 AI 책임자는 "이번 명령은 AI 기업들이 신규 모델 출시를 지연하지 않으면서도 정부의 자발적 검증 체계에 참여할 수 있도록 하는 게임 체인저"라고 평가했다. 다만 비판의 목소리도 나온다. 일부 의원과 시민단체들은 자발적 협력만으로는 위험한 AI 모델을 충분히 통제할 수 없다며 법적 의무 규제가 필요하다고 주장했다. 딘 볼 전 백악관 고문은 "이번 행정명령은 향후 AI 모델 인허가 체계로 이어질 수 있는 기반을 구축하는 성격이 분명히 있다"며 "AI 산업에 대한 정부 감독이 점차 강화되는 출발점이 될 수 있다"고 말했다.

2026.06.03 09:07한정호 기자

"'자율 AI 시대' 드론·로봇 보안 설계도 그린다"

사이버보안신기술융합학회와 한국인공지능산업법학회가 인공지능(AI) 보안의 미래 설계를 위한 폭넓은 논의를 펼칠 예정이다. AI가 로봇과 드론 등 산업 생태계 변화를 주도하고 있는 가운데 취약점을 스스로 찾아내고 공격 코드까지 작성하는 등 우리 일상에도 위협이 되고 있는 만큼 선제적으로 대안을 모색하기 위함이다. 양 학회는 오는 13일 동국대 문화관 초허당 세미나실에서 '인공지능과 사이버보안'을 주제로 2026년 하계 공동 학술대회를 개최한다고 2일 밝혔다. 이번 학술대회에서는 총 3개의 세션으로 나뉘어 AI 거버넌스, 치안 체계, 법적 프레임워크, 로봇과 드론 생태계 변화, 그리고 신기술 융합 보안 등 폭넓은 주제를 다룬다. 먼저 첫 번째 세션에서는 'AI 거버넌스의 진화와 디지털 입헌주의의 국가 사이버 보안까지'를 주제로, ▲AI 인공지능 거버넌스와 설명가능한 인공지능 이해 ▲미래 인공지능 치안 거버넌스 설계 ▲디지털 입헌주의와 국가 사이버보안의 대전환 등을 중심으로 발표 및 토론이 예정돼 있다. 두 번째 세션에서는 AI 융합드론, 로봇 보안 산업의 생태계를 전반적으로 다룰 예정이다. 해당 세션은 동국대 국제정보보호대학원이 AI융합드론·로봇 보안전공 석사과정을 국내 최초로 개설한 만큼, 동국대 국제정보보호대학원 교수들의 발표가 핵심으로 구성됐다. 세부 세션을 보면 ▲내재형 윤리 사이버 보안 프레임워크(Embedded EthiCS Cyber Security FRAMEwork) ▲AI 자율성의 결합 지점에서 본 드론 보안 ▲소부대 방호용 대드론 시나리오 ▲적 드론 무력화 '사이버로직밤' 기술과 군 적용 등을 주제로 마련됐다. 내재형 윤리 사이버 보안 프레임워크는 국내 보안 분야에서는 최초로 시도된 프레임워크 연구다. AI와 드론 로봇과 같은 최신 기술의 자율적 판단 과정에서 발생할 수 있는 문제에 대응하기 위해 '인간의 안전과 생명'을 최우선으로 지킬 수 있도록 윤리적·철학적 토대와 공학적 실천 방안을 내재화해 결합한 것이 특징이다. 마지막 세션에서는 사이버보안신기술융합학회 신진연구자의 논문 발표가 예정돼 있다. 동국대 국제정보보호대학원 연구자들이 국가 망보안 체계(N2SF), AI 학습 데이터 등을 중심으로 발표한다. 한편 사이버보안신기술융합학회는 이재우 동국대 국제정보보호대학원 석좌교수가 회장을 맡고 있다. 한국인공지능산업법학회는 손형섭 경성대 법학과 교수가 회장 직을 역임 중이다. 동국대 국제정보보호대학원은 "이번 학술대회는 AI가 자율적으로 판단하는 시대에 맞춰 드론 및 로봇 보안, 거버넌스, 컴플라이언스 등을 융합한 '대한민국 AI 보안의 미래 설계도'를 제시하는 것이 목표"라며 "시대적 흐름에 맞춰 국내 정보보호 및 법학계 최고 전문가들이 모여 대한민국 AI 보안의 미래를 설계하겠다"고 밝혔다.

2026.06.02 18:20김기찬 기자

체크포인트 "AI 기반 신제품 'AEV로 한국 시장 공략"

글로벌 보안기업 체크포인트가 인공지능(AI) 모델로 고객사의 취약점을 찾아내고, 취약점 패치 대응까지 인공지능 기반으로 자동화한 'AI 기반 선제 예방' 전략을 선보인다. 임현호 체크포인트 한국지사장은 1일 지디넷코리아와 인터뷰에서 체크포인트가 최근 새롭게 선보인 AI 기반 선제 예방 솔루션 '에이전틱 노출 검증(AEV, Agentic Exposure Validation)'에 대해 소개했다. AEV는 자율적으로 목표를 수행하는 AI 에이전트가 고객사 시스템, 데이터, 외부 도구 등에서 발생할 수 있는 취약점과 위험을 실제 공격자 관점에서 시뮬레이션하고 검증·대응하는 보안 프로세스다. 임 지사장은 "AI가 취약점을 찾아내는 모델 자체의 성능도 중요하지만, 취약점 발견 이후 패치가 짧은 시간 내로 나왔다고 하더라도 이를 시스템에 반영하는 것은 또 다른 문제"라며 "패치를 위해 시스템을 리부트(재시작)해야 하거나 시스템 및 설비가 멈추는 문제 등 회사 전체 레벨에 문제를 일으킨다. 이에 새로운 취약점이 나왔다고 해서 패치까지 오랜 시간이 소요되고 있다"고 밝혔다. 이어 그는 "AI 모델이 취약점을 찾아내는 속도는 앤트로픽의 미토스(Mythos)가 발견된 이후부터는 상당히 빨라졌다"며 "취약점 발견 이후 익스플로잇(취약점 공격)까지 걸리는 시간(TTE, Time To Exploit)이 과거 수개월에서 수주의 시간이 필요했으나, 지금은 기본 하루 미만, 오히려 TTE가 '마이너스(-)'가 되기도 한다"고 강조했다. 공격자들이 AI를 활용하기 시작하면서 CVE(Common Vulnerabilities and Exposures, 전 세계적으로 공개된 정보보안 취약점에 부여하는 표준 식별번호 체계) 공지 이전에 취약점을 확보하고 이를 즉시 공격에 악용하면서 TTE가 0보다 아래로 내려가고 있다는 것이 그의 설명이다. 그만큼 공격 속도가 빨라졌다는 얘기다. 공격속도는 빨라졌는데, AI가 찾아낸 취약점을 패치하는 것은 오랜 시간이 필요해지는 역설적인 상황이 펼쳐지고 있다. 임 지사장은 "체크포인트가 제시하는 AEV는 AI 에이전트가 실제 악용 가능한 취약점을 공격자의 관점에서 식별·추론하는 것이 특징이다. 이후 가상 패치(소프트웨어 원본 코드 없이 취약점을 패치하는 기술)로 취약점을 대응하고, 이 뿐 아니라 CTEM(지속 위협 노출 관리) 기반으로 전체 외부 자산에 대한 위험을 지속 검증한다"고 설명했다. 취약점을 찾아내는 AI 에이전트의 성능과 관련해서는 "AI 모델, AI 에이전트 성능의 당락을 결정짓는 핵심 요소는 데이터다. 체크포인트는 '최초의 보안 기업'으로서 30년이 넘는 백엔드단의 데이터가 축적돼 있다"며 "주목할 대목은 취약점 탐지뿐 아니라 대응까지 전주기 대응 체계를 마련한 것은 최초라는 점"이라고 강조했다. 임 지사장에 따르면 체크포인트 AEV는 전 세계 수백개 기업과 이미 PoC를 마친 상태다. 국내에서도 일부 고객사를 대상으로 2주 전부터 공급을 시작한 것으로 알려졌다. 그는 "현재 PoC 중인 기업에서 AEV 도입 전후 차이가 명백히 드러났다"며 "해당 고객사도 내외부로 ASM을 통해 위협을 어느 정도 탐지할 수 있는 수준이었는데, AEV를 통해 취약점을 탐지한 결과 6개 정도 취약점을 찾아냈고, 이 중 1개 취약점은 즉시 개인정보를 빼올 수 있을 정도로 치명적인 취약점이었다. 심지어 탐지 과정서 상시적으로 탐지한 것도 아니고, 단 1시간 만에 위협적인 취약점을 찾아내는 데 성공했다"고 말했다. 한편 체크포인트는 최근 분야가 다른 4개 회사와 기업결합(M&A)을 성공적으로 마치며 AI 보안 역량을 강화했다. 올해 1분기에는 ▲AI 에이전트 아이덴티티 관리 플랫폼 전문 기업 '시아타' ▲ASM 플랫폼 전문 기업 '사이클롭스' ▲서비스형 소프트웨어 전반에 걸친 중앙 집중식 보호 전문 기업 '로테이트' 등 기업이 체크포인트 품에 안겼다. 지난해 9월에도 엔드 투 엔드 AI 보안을 위해 AI 네이티브 보안 플랫폼 중 하나인 라케라와 인수 계약을 체결한 바 있다. 그는 한국 시장 공략 전략과 관련해 "AEV 출시를 기점으로 체크포인트는 국내 시장에서 마케팅을 본격화할 계획이다. 2주 전 전체 파트너 데이이를 개최해 긍정적인 평가를 받기도 했다"며 "본사 차원에서도 한국 시장에 대한 관심이 높다. 10명 정도인 한국 지사를 100명 정도까지 키우라고 하는 등 조직 확대에 대한 오더도 떨어졌다. 이에 한국 시장에서 적극적인 포지셔닝을 통해 한국 기업들이 AI 등 다양한 위협을 안전하게 대응할 수 있도록 지원할 것"이라고 밝혔다. 임 지사장은 "AI 위협으로부터 고객사 플랫폼 자체를 안정화하고 고도화하는 방향으로 지원을 강화할 것"이라고 강조했다. 임 지사장은 지난해 9월 체크포인트 한국지사장으로 체크포인트에 합류했다. IT 및 사이버 보안 분야에서 26년 이상 경력을 가진 베테랑으로, 실무진부터 C레벨 경영진까지 아우르는 멀티 레벨 영업 경험도 갖췄다. 다음은 임 지사장 약력. 2025년~현재, 체크포인트 소프트웨어 테크놀로지 코리아(Check Point Software Technologies Korea) 지사장 (Country Manager) 2022년~2025년 3월, 트릴렉스 코리아(Trellix Korea) 지사장(Country Manager) 2019년~2021년, 파이어아이 코리아(FireEye Korea) 지역 세일즈 매니저(FireEye Regional Sales Manager) 2013년~2018년, 파이어아이 코리아(FireEye Korea) 시니어 테리토리 어카운트 매니저(Senior Territory Account Manager) 2008년~2013년, 블루코트 시스템즈 코리아(Blue Coat systems Korea) 시니어 라지 어카운트 매니저(Senior Large Account Manager) 및 액팅 컨트리 매니저(Acting Country Manager) 1999년~2008년, 시스템 엔지니어(systems Engineer)로 활동

2026.06.02 15:12김기찬 기자

AI 믿고 쓰려면 보안부터…한컴, 웹 격리 기술 품는다

인공지능(AI) 활용이 기업 업무 전반으로 확산되면서 데이터 유출과 위협 우려가 커지는 가운데, 한컴이 웹 격리 보안 전문기업과 손잡고 AI 환경 보안 강화에 나선다. 한컴은 에어코드와 원격 웹 격리 보안 솔루션 '에어알비아이(AirRBI)' 총판을 위한 업무협약(MOU)을 체결했다고 2일 밝혔다. 양사는 공공·교육·기업 시장을 중심으로 AI 환경에 최적화된 보안 사업 확대에 협력할 계획이다. 이번 협력은 한컴이 추진 중인 '소버린 에이전틱 운영체제(OS)' 전략과 맞닿아 있다. 한컴은 조직 내부 데이터와 외부 AI 모델, 업무 시스템을 단일 환경에서 안전하게 연결·통제하는 AI 업무 플랫폼 구축을 추진 중이다. 이를 위한 핵심 요소로 보안 신뢰성을 강화하고 있다. 최근 기업과 공공기관은 생성형 AI 도입을 확대하면서 데이터 보안 문제를 주요 과제로 꼽고 있다. 임직원이 외부 AI 서비스와 웹 환경을 활용하는 과정에서 민감 정보가 통제 범위를 벗어나거나 악성코드가 유입될 가능성이 높아졌기 때문이다. 이에 AI 활용성과 보안성을 동시에 확보할 수 있는 '트러스티드 AI' 환경 구축 중요성이 커지는 추세다. 에어코드가 개발한 에어알비아이는 웹 브라우징 환경을 사용자 PC가 아닌 원격 서버에서 실행하는 웹 격리 방식 보안 솔루션이다. 이를 통해 악성코드 감염과 랜섬웨어 유입을 원천 차단할 수 있으며 상용 브라우저와의 호환성과 저지연 응답 성능도 지원한다. 특히 에어알비아이는 정적 화면과 실시간 화면 방식을 결합한 하이브리드 스트리밍 기술을 적용해 서버 자원과 네트워크 트래픽 사용량을 줄였다. 여기에 콘텐츠 무해화(CDR)와 데이터 유출 방지(DLP) 기능을 결합해 웹 기반 첨부파일 위협 제거와 AI 활용 과정에서의 개인정보·중요 정보 유출 방지 기능도 제공한다. 에어알비아이는 GS인증 1등급과 한국인터넷진흥원(KISA) 신속확인제 인증을 획득했으며 현재 조달청 다수공급자계약(MAS) 등록을 완료한 상태다. 한컴은 자사가 보유한 전국 공인 파트너 네트워크와 에어코드 기술력을 결합해 공공·민간 보안 시장 공략을 강화한다는 방침이다. 이번 협력은 국가망보안체계(N2SF)와 제로트러스트 보안 정책 확산 흐름과도 맞물린다. 웹 격리 기술은 제로트러스트 구현을 위한 핵심 기술 중 하나로 평가되며 최근 공공부문을 중심으로 도입 수요가 확대되고 있다. 한컴은 AI 업무환경과 보안 기술을 결합해 향후 공공·교육·기업 시장에서 관련 사업 기회를 확대한다는 전략이다. 한컴 관계자는 "AI가 신뢰받으려면 데이터가 안전하게 통제된다는 전제가 먼저 충족돼야 한다"며 "검증된 보안 기술을 한컴 AI 환경에 결합해 신뢰할 수 있는 AI 업무환경을 구현하고 소버린 에이전틱 OS 전략을 현실화해 나가겠다"고 밝혔다.

2026.06.02 15:06한정호 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 2분기 영업익 89.4조…엔비디아·애플도 제쳤다

홈플러스 청산 기로…입점 매장은 뭔 죄?

[AI 리더스] 스카이인텔리전스 "로봇 합성데이터, 올해가 매출 원년"

'국대 AI' 내달 2차 검증대…LG·SKT·업스테이지 보고서 제출

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.