• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (496건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

[현장] "에이전트 범람, 메가존클라우드가 해결"…'AI 오케스트레이터' 출사표

메가존클라우드가 인공지능(AI) 시대 기업들의 핵심 과제로 떠오른 '멀티 에이전트' 운영 혼란 해결에 나선다. 기존 클라우드 구축·운영 관리를 넘어 기업별 AI 모델과 데이터·보안·거버넌스를 통합 관리하는 '엔터프라이즈 AI 오케스트레이터' 역할을 전면에 내세우며 AI 네이티브 기업 전환 시장 공략에 속도를 높인다는 목표다. 염동훈 메가존클라우드 대표는 14일 롯데호텔 서울에서 개최한 미디어데이에서 "머지않아 기업들은 수백 개 AI 서비스형 소프트웨어(SaaS)와 맞춤형 에이전트를 동시에 운영하게 될 것"이라며 "통제 체계 없는 멀티 에이전트 환경은 심각한 혼란으로 이어질 수 있다"고 말했다. 이어 "우리는 AI 네이티브 전략을 통해 축적한 경험과 고객 현장 실행 역량을 바탕으로 엔터프라이즈 AI 오케스트레이터 역할을 수행하겠다"고 강조했다. 메가존클라우드는 지난해 연결 기준 매출 1조 7496억원, 영업이익 2억 3300만원을 기록하며 창사 이후 처음으로 흑자 전환에 성공했다. AI 매출은 3700억원, 보안 사업 매출은 700억원 규모로 확대됐고 해외 매출도 1억 달러를 돌파했다. 회사는 이를 기반으로 AI 플랫폼 '에어(AIR) 스튜디오'와 AI·보안 사업 확대에 박차를 가한다. 이같은 실적 성과를 바탕으로 기업공개(IPO)에도 속도를 낸다는 목표다. "AI 네이티브 전환, 직접 경험해야 고객 도울 수 있다" 염 대표는 이날 발표에서 메가존클라우드의 핵심 원칙으로 '커스터머 제로' 전략을 제시했다. 고객에게 AI 서비스를 제공하기 전에 내부에서 먼저 AI를 적용·검증해 실제 운영 경험과 노하우를 확보해왔다고 설명했다. 회사는 개발 조직에 '프로젝트 마기(MAGI)'를 도입해 분석·코드 작성·리뷰·운영 등 4개 AI 에이전트를 활용하는 개발 체계를 구축했다. 이를 통해 기존 3일 걸리던 개발 작업을 1시간 수준으로 단축했고 작업 비용도 119달러에서 0.73달러 수준까지 낮췄다고 밝혔다. AI 리뷰 에이전트가 보안 취약점까지 탐지·수정하는 구조도 구현했다. 또 메가존클라우드는 여러 AI 모델과 플랫폼, 기업 내부 시스템을 연결·관리하기 위한 엔터프라이즈 AI 운영체계(OS) 에어 스튜디오의 청사진도 공유했다. 에어 스튜디오는 AI옵스(Ops), 데이터 허브, 거버넌스, 게이트웨이 기능 등을 통합 제공해 AI 에이전트 운영 가시성과 통제 기능을 제공하는 것이 핵심이다. 염 대표는 "AI 시대에는 단순히 온프레미스를 클라우드로 옮기는 것이 아니라 비즈니스 프로세스 자체가 AI 중심으로 재설계돼야 한다"며 "고객들이 AI 복잡성을 이해하고 실제 투자수익률(ROI)을 낼 수 있도록 돕겠다"고 말했다. "AI 도입 핵심은 수익성"…FDE 조직 전면 배치 공성배 메가존클라우드 최고AI책임자(CAIO)는 AI 시장이 실험 단계를 넘어 실제 수익성과 실행력을 검증하는 시대로 진입했다고 진단했다. 그는 메가존클라우드의 핵심 경쟁력으로 고객 현장에서 직접 AI 프로젝트를 수행하는 '포워드 디플로이드 엔지니어(FDE)' 조직을 제시했다. 공 CAIO는 "AI는 단순 기술 도입이 아니라 수익을 만들어내야 의미가 있다"며 "우리는 8000여 개 고객사 경험을 바탕으로 전사적자원관리(ERP)·고객관계관리(CRM) 등 기업 시스템과 AI 에이전트를 연결하고 실제 비즈니스 프로세스 혁신까지 수행할 수 있는 역량을 갖췄다"고 설명했다. 메가존클라우드는 현재 AI·데이터 전문 조직인 '에어'를 중심으로 FDE 인력을 양성하고 있다. 도메인 전문성과 AI 활용 역량을 동시에 갖춘 인재를 확보해 고객 현장에서 직접 문제를 해결하고 이를 다시 플랫폼 자산화하는 선순환 구조를 구축한다는 전략이다. 회사는 올해도 신입 공채와 전문 인력 채용을 이어가며 AI 네이티브 조직을 강화하고 있다. 금융·제약·유통 등 산업별 AI 프로젝트도 지속 확대해왔다. JB우리캐피탈 여신 심사 자동화 프로젝트를 수행해 심사 시간을 80% 단축했고 GC녹십자 품질 보고서 작성 자동화 시스템도 구축했다. 최근에는 EY한영과 금융권 AI 확산을 위한 전략적 제휴도 체결하며 다양한 산업별 전문성을 확보하고 있다. 공 CAIO는 "AI 시대에는 단순 챗봇이 아니라 산업 전문성과 데이터, 거버넌스, 플랫폼 운영 역량이 함께 필요하다"며 "고객 AI 혁신을 실제 수익으로 연결하는 파트너 역할을 하겠다"고 말했다. 황인철 메가존클라우드 최고매출책임자(CRO)도 "단일 모델이나 특정 솔루션 하나만으로는 기업의 복잡한 AI 요구를 해결할 수 없다"며 "금융·제조·공공·헬스케어 영역에서 쌓은 산업별 노하우와 에어 스튜디오 등 솔루션 오퍼링을 통해 고객 AI 투자가 실제 ROI로 이어질 수 있도록 지원하겠다"고 덧붙였다. "상장 준비 빠르게 진행"…EBITDA 208억원·수익 개선 메가존클라우드 보안 조직 헤일로(HALO)는 이날 AI 기반 초자동화 보안 전략을 공개했다. 회사는 AI 시대 보안 위협이 인간 개입 없이 스스로 공격·우회하는 '에이전틱 AI' 형태로 진화하고 있다고 진단했다. 위수영 메가존클라우드 헤일로 유닛장은 "멀티 클라우드와 AI 에이전트 확산으로 기업 보안 환경 복잡성이 급격히 커지고 있다"며 "기존 사람 중심 대응 체계만으로는 한계가 있는 만큼 AI가 탐지부터 조치까지 수행하는 초자동화 보안 체계가 필요하다"고 설명했다. 이에 메가존클라우드는 위즈·구글클라우드·팔로알토네트웍스 등과 협력해 AI·멀티클라우드 보안 체계를 강화하고 있다. 위 유닛장에 따르면 헤일로 사업은 지난해 매출이 전년 대비 400% 성장했고 고객사도 203곳까지 확대됐다. 앞으로 AI 보안 전문 인력과 조직 규모를 3배 이상 확대하겠다는 계획도 밝혔다. 메가존클라우드는 AI 사업 성과와 함께 IPO 준비 상황도 언급했다. 회사는 지난해 창사 이후 처음으로 영업이익 흑자를 기록한 데 이어 조정 EBITDA(상각전영업이익) 역시 208억원을 달성하며 수익 구조를 개선하고 있다. 이에 대해 염 대표는 "정확한 일정을 공유하긴 어렵지만 상장 준비에 빠르게 속도를 내고 있다"고 밝혔다. 끝으로 그는 "AI 시대에도 중요한 것은 고객 현장을 이해하고 실제 문제를 해결할 수 있는 실행 역량"이라며 "AI 오케스트레이터로서 고객들의 AI 전환과 혁신을 가장 밀접하게 지원해 나갈 것"이라고 강조했다.

2026.05.14 14:22한정호 기자

레드햇, 하드닝 이미지·허밍버드·데스크톱 출시…"AI 개발 속도·보안↑"

[애틀랜타(미국)=김미정 기자] 레드햇이 인공지능(AI) 에이전트 개발 확산에 맞춰 소프트웨어(SW) 공급망 보안과 개발자 작업 속도를 동시에 높이는 통합 전략을 내놨다. 보안이 강화된 컨테이너 이미지부터 최신 운영체제(OS), 샌드박스 기반 개발 환경까지 아우르는 엔터프라이즈 개발 체계를 재정비하겠다는 구상이다. 레드햇은 14일까지 미국 조지아주 애틀랜타에서 열리는 '레드햇 서밋 2026'에서 '레드햇 하드닝 이미지(Red Hat Hardened Images)'와 '페도라 허밍버드 리눅스(Fedora Hummingbird Linux)' '레드햇 데스크톱(Red Hat Desktop)'을 공식 출시했다고 밝혔다. 이를 통해 개발 초기 단계부터 배포 환경까지 신뢰성을 높겠다는 전략이다. 레드햇 하드닝 이미지는 최신 프로그래밍 언어와 런타임, 데이터베이스, 웹 서버 등을 위한 초소형·테스트 완료 컨테이너 이미지다. 현대 클라우드 네이티브 애플리케이션 기반 이미지를 보안 중심으로 재구성한 형태다. 레드햇 엔터프라이즈 리눅스(RHEL)와 오픈시프트 구독 고객에게 추가 비용 없이 제공된다. 이 이미지는 고도로 자동화된 '에이전틱 소프트웨어(SW) 팩토리'를 통해 지속적으로 빌드된다. 레드햇은 자동화 속도를 끌어올리면서도 사람 개입이 포함된 검토 절차를 유지해 거버넌스와 감독 기능까지 확보했다고 설명했다. 기업은 빠르게 업데이트되는 개발 환경에서도 공급망 보안 기준을 일정 수준으로 유지할 수 있는 셈이다. 페도라 허밍버드 리눅스는 롤링 릴리스 방식으로 업스트림 리눅스 커뮤니티가 제공하는 수정 사항과 업데이트를 신속히 반영한다. 레드햇은 허밍버드가 알려진 공통 취약점·노출(CVE) 없는 언어와 런타임, 데이터베이스, 개발 도구를 함께 제공해 AI 에이전트 실험 환경으로 활용될 수 있다고 강조했다. 이날 개발자 작업 환경을 겨냥한 레드햇 데스크톱도 정식 출시됐다. 이는 컨테이너 개발 도구인 포드맨 데스크톱의 레드햇 지원 버전 형태다. 레드햇 하드닝 이미지와 '레드햇 트러스티드 라이브러리'에 직접 연결된다. 개발자는 기업 SW 공급망 기준을 충족하는 이미지와 라이브러리를 개발 단계에서부터 손쉽게 찾을 수 있다. 레드햇 데스크톱에는 로컬 샌드박스 기능도 추가됐다. 이 기능은 에이전트를 개발자 PC와 기업 인프라로부터 분리하는 기능이다. 에이전트가 작업 범위를 잘못 해석하거나 예기치 않은 동작을 수행했을 때 발생할 수 있는 위험을 줄일 수 있다. 레드햇은 엔비디아와의 협업, 오픈소스 프로젝트 '오픈셸(Openshell)' 통합을 통해 개발자 노트북부터 실제 운영 환경까지 샌드박싱 체계를 확장할 방침이다. 아셰시 바다니 레드햇 수석부사장 겸 최고제품책임자(CPO)는 "기업이 더 빠르게 AI 기반 애플리케이션을 실험하고 배포하되, 그 과정에서 이미지 신뢰성·라이브러리 검증·실행 격리 같은 핵심 보안 요소를 놓치지 않도록 개발 체계를 재설계했다"고 강조했다.

2026.05.14 03:05김미정 기자

"보안 침투 시간, AI가 2.3년서 20시간으로 단축"

"인공지능(AI)이 취약점 침투까지 걸리는 시간을 5년 만에 2.3년에서 20시간 정도로 크게 단축시켰습니다. 더욱 무서운 것은 수시간 내로 이뤄지는 공격이 '제로데이' 공격으로, 알려지지 않은 취약점으로 우리 보안 체제를 공격합니다. 대응책이 없는 상황에서 국내 기업들은 공격을 당하고 있습니다." 한근희 코어시큐리티 부사장은 9일 개최된 2026년 한국IT전문가협회(IPAK) 5월 석찬 세미나 특별 강연에서 이같이 밝혔다. IPAK에 따르면 이번 행사는 최신 IT 업계 동황과 다양한 분야의 정보를 제공하고 회원사 간 협업 시너지를 창출하기 위해 각 사 서비스를 공유하는 자리로 기획됐다. 한 부사장은 이날 고도화되는 AI발 사이버 위협과 더불어 피지컬AI 시대를 대비한 보안 대응책에 대해 강연했다. 그는 "포티넷에 따르면 지난해 한 번이라도 침해사고를 당한 기업은 86%에 달한다"며 "이런 가운데 공격자가 루트(최고 관리자) 권한을 획득해서 기업 시스템을 붕괴시키는 데까지 1시간이면 충분한 시대가 됐다"고 경고했다. 이에 한 부사장은 "침해가 이미 이뤄졌다는 전체로 해킹을 어떻게 복구할 것인지에 초점을 맞춘 레질리언스(복원력)의 중요성이 부각되고 있다"면서 "이와 더불어 보안을 기본값(Default)으로 하는 인식이 자리잡아야 한다. 실제 유럽은 사이버 레질리언스 액트(CRA)에서 '어떤 제품이든 디지털 요소가 적용돼 있는 하드웨어 소프트웨어는 사이버보안을 제어시스템 보안으로 적용하라'고 명시하고 있다. 이를 어기면 최대 매출액의 2%에 달하는 과징금을 매긴다"고 설명했다. 아울러 피지컬AI 시대 보안과 관련해서는 ▲거버넌스와 정책 ▲인증 ▲라이프사이클과 공급망 ▲실행 전략 및 위협 대응 등 보안 대응책을 제시했다. 이와 더불어 가장 중요한 것은 기초에 충실하는 것이라는 게 한 부사장의 설명이다. 그는 "모든 제품 및 솔루션은 사이버 보안을 기본으로, 바탕에 깔고 시작해야 한다"면서 "보안 선진국으로 꼽히는 미국은 1972년부터 '시큐어 바이 디자인(Secure by Design)'의 중요성을 강조하며 시스템 설계 단계부터 보안을 내재화해야 한다고 강조하고 있다"고 말했다. 한편 이날 세미나에서는 IT 분야 전문가 40여명이 참석했다. 한 부사장의 강연 외에도 정효남 아토스 회장이 아토스의 산업안전본부 안전전문 컨설팅에 대해 소개했다. 본격적인 세미나 개최에 앞서 이무건 AIFP 기업경영컨설팅 대표도 'AI-골든브릿지'라는 프로젝트를 소개하며, IPAK의 40년 지혜를 기반으로 한 시니어 IT 전문가와 주니어 IT 전문가를 연결하는 전략에 대해 설명했다.

2026.05.13 22:43김기찬 기자

아태 기업 81%, API 보안 사고 겪었다…AI 확산에 대응 '경고등'

아시아태평양 지역 기업들이 인공지능(AI) 서비스 확산 속 API 보안 위협에 직면한 것으로 나타났다. API 보안 사고를 경험한 기업이 80%를 넘은 가운데 사고 1건당 평균 피해 비용도 100만 달러를 넘어서면서, AI 확산 속도에 비해 보안 대응 체계가 뒤처지고 있다는 지적이 나온다. 13일 아카마이가 발표한 'API 보안 영향 연구 아시아태평양 에디션'에 따르면 지난 12개월 동안 아시아태평양 지역 응답자 81%가 최소 1건 이상의 API 보안 사고를 경험한 것으로 조사됐다. 사고 1건당 평균 추정 비용은 100만 달러를 넘어 전년도 58만 달러 대비 크게 증가했다. 이번 조사는 중국·인도·일본·싱가포르 등 4개국 보안 의사결정자 640명을 대상으로 진행됐다. 조사 결과 AI 기술과 연계된 API를 겨냥한 공격이 가장 빈번한 사고 유형으로 나타났다. 전체 응답자의 43%가 애플리케이션·에이전트·거대언어모델(LLM) 기반 API 공격을 경험했다고 답했다. 반면 자사 API 자산을 완전히 파악하고 있으며 어떤 API가 민감 데이터를 반환하는지 알고 있다고 답한 비율은 22%에 그쳤다. API 가시성 확보가 여전히 주요 과제로 남아 있다는 분석이다. 아카마이는 AI 기반 서비스 출시가 빨라질수록 API 구조가 복잡해지고 관리·모니터링 난도가 높아지면서 서비스 중단과 민감 데이터 노출, 운영 비용 증가 등 리스크가 확대되고 있다고 진단했다. 디지털 혁신 속도와 실제 보안 대응 수준 간 격차가 빠르게 벌어지고 있다고도 설명했다. 경영진과 현업 보안 조직 간 위협 인식 차이도 확인됐다. 전체 응답자 중 C레벨 임원의 56%는 AI·API 관련 위협에 충분히 대비돼 있다고 답했지만, 애플리케이션 보안 담당자 그룹에선 같은 응답 비율이 44%에 그쳤다. AI 서비스가 핵심 비즈니스로 확산되는 과정에서 경영진의 낙관적 인식과 실제 운영 현실 간 괴리가 존재할 수 있다는 의미로 풀이된다. API 컴플라이언스 관리 체계 역시 미흡한 것으로 조사됐다. 응답자 대부분은 컴플라이언스 체계에서 API를 고려하고 있다고 답했지만, 실제로 API를 정기적인 리스크 평가에 포함한다고 답한 비율은 63%에 머물렀다. 규제 보고와 공시 체계에 API를 반영한다고 답한 응답자는 40%에 불과했다. 아카마이는 API 가시성 부족이 단순 보안 문제를 넘어 AI 컴플라이언스 이슈로 확대되고 있다고 분석했다. 어떤 API가 어디에 존재하는지, 민감 데이터를 어떻게 처리·보호하는지 명확히 파악하지 못할 경우 향후 강화되는 AI 관리·보고 요구 사항 대응에도 어려움이 커질 수 있다는 설명이다. 이에 기업들이 조직 전반 API 자산을 식별·관리할 수 있는 디스커버리 및 인벤토리 체계를 강화하고 개발 초기부터 보안 검증을 내재화하는 '시프트 레프트' 전략을 도입해야 한다고 제언했다. 아울러 API 보안을 신뢰할 수 있는 AI 운영의 핵심 전제조건으로 재정의할 필요가 있다고 짚었다. 루벤 코 아카마이 아시아태평양·일본(APJ) 지역 보안 기술 및 전략 부문 디렉터는 "아시아태평양 지역 AI 확산 속도에 비해 보안 체계는 아직 충분히 성숙하지 못한 상황"이라며 "AI 애플리케이션을 구동하는 API가 급증하면서 가시성 사각지대가 커지고 있고 이는 서비스 장애와 복구 비용 증가, 기업 신뢰 훼손으로 이어질 수 있다"고 말했다. 이어 "AI가 실제 비즈니스 가치를 창출하기 위해선 API가 반드시 필요하다"며 "API 보안은 신뢰할 수 있는 AI 시스템 구축의 핵심 전제조건으로 다뤄져야 한다"고 강조했다.

2026.05.13 10:03한정호 기자

LIG D&A, 첫 방산 AI 해커톤 개최…사이버 공방 기술 겨룬다

LIG 디펜스&에어로스페이스가 방산 분야 인공지능(AI)과 사이버 보안 기술을 주제로 한 해커톤 대회를 연다. AI 에이전트 기반 공방전 형식을 통해 관련 기술 역량을 검증하고 인재 발굴에 나서려는 취지다. LIG 디펜스&에어로스페이스(LIG D&A)는 방산 분야 '에이전틱 AI 공방 해커톤 대회(DAH)'를 개최한다고 13일 밝혔다. DAH 대회는 방위산업과 사이버 보안 분야에서 발생할 수 있는 문제를 AI 기술로 해결하는 기술 경연대회다. 참가자들은 AI 에이전트가 스스로 판단하고 실행하는 방식으로 공격과 방어 과제를 수행하게 된다. 이번 대회는 오는 6월 14일까지 공식 홈페이지를 통해 참가 신청을 받는다. 예선을 거쳐 선발된 본선 진출팀은 8월 21일 서울 잠실 롯데월드타워 SKY31 컨벤션에서 본선을 치른다. 총상금은 2000만원 규모며, 수상자는 LIG D&A 채용 지원 시 우대 혜택을 받을 수 있다. 대회는 클라우드 인프라 기반 환경에서 진행된다. 참가자들은 현장 상황을 반영한 데이터를 바탕으로 AI 모델을 설계하고, 가상의 사이버 전장 환경에서 문제 해결 능력을 평가받는다. LIG D&A는 이번 대회를 통해 확보한 기술 역량과 데이터 인프라를 향후 방산 분야 디지털 기술 개발과 지능형 유무인 복합전투체계(MUM-T) 구현 등에 활용할 수 있을 것으로 보고 있다. LIG D&A 관계자는 “이번 DAH 해커톤은 방산 AI와 사이버 보안 분야 기술 역량을 검증하는 자리”라며 “관련 분야 인재들의 참여를 기대한다”고 말했다. 대회 관련 세부 내용과 참가 신청 방법은 공식 홈페이지에서 확인할 수 있다. 한편 LIG D&A는 지난해 ADEX 전시회에서 인공지능과 빅데이터 플랫폼을 기반으로 판단을 지원하는 'AI 통합지휘통제체계'를 선보인 바 있다. 올해는 기술혁신본부를 신설하고 국방 분야 신속 기술 확보와 실증 역량을 강화하고 있다. 또 2023년 '사이버전장관리체계' 주 사업자로 선정돼 관련 개발을 진행하고 있다.

2026.05.13 09:35류은주 기자

AI에이전트·양자위협에 금융사 보안 '빨간불'…"정부·업계 선제책 필요"

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 2025년 말, 고도화된 딥페이크(Deepfake) 기술을 이용해 얼굴을 실시간으로 합성해 은행 본인인증을 통과, 비대면 대출이 실행된 사건이 발생했다. '눈 깜빡이기', '고개 돌리기' 같은 단순한 생동성(Liveness) 검사를 인공지능(AI)이 학습하면서 보안망이 뚫린 것이다. 딥페이크를 통한 금융 범죄 가능성이 '현실화'하면서 금융사는 물론이고 당국 역시 예의주시하고 있다. 최근엔 AI 에이전트 '미토스(Mythos)'가 전 세계를 충격에 빠뜨렸다. AI 기술이 발전하면서 AI를 통한 사이버 공격 및 보안 위협 수준이 올라갔다는 점이 실체로 확인된 것이다. 최대성 숭실대 AI안전성연구센터 교수는 12일 열린 국회 포럼에서 "AI 에이전트가 사이버 보안 위협뿐만 아니라 금융 사기까지 가장 큰 위협으로 다가올 것"이라며 "AI 에이전트에 숨겨진 공격 명령을 내리는 위협도 있다"고 진단했다. 또다른 위협으로는 양자 컴퓨팅으로 인한 양자 위협이다. 이창민 고려대 교수는 "양자 위협이 현실서 가져오는 문제점으로는 인터넷뱅킹·메신저·전자서명 등 거의 모든 인터넷 서비스에서 이용되는 공개키 암호가 무력하게 될 수 있다는 점"이라고 지적했다. 이 교수는 이어 "양자컴퓨터가 빠르면 2030년 느리면 2038년에 실현돼 아직 시간이 남았다고 생각하지만 문제는 지금 도청된(해킹된) 데이터를 모아놓고 양자컴퓨터를 쓸 수 있을 때 국가 안보 위협되는 행동을 할 수 있는 것"이라며 "지금 당장 시급하게 준비해야 하는 것"이라고 지적했다. 우길수 아톤 대표는 "RSA 등을 기반으로 금융 시스템이 짜여져 있는데 양자컴퓨팅이 오면 해킹에 취약하다는 것은 익히 알려져 있는 사실"이라면서 "전자서명인증 유효 기간이 최소 3년인데 양자컴퓨팅이 도래하는 시점을 역산해 미리 이를 준비해야 한다"고 강조했다. 해커 범죄 집단이나 해킹 프로그램으로 개인정보를 탈취했던 과거와 다르게 기술이 진화하고, 그 피해 속도와 규모가 커지면서 국내 금융사도 보안을 '비용'으로 단순히 치환하기 어려워진 실정이다. 딥페이크로 모바일 뱅킹 본인 인증 절차가 뚫리면서 다양한 기술을 결합하고 있는 상황이다. 카카오뱅크는 생동성 체크뿐만 아니라 안티 스푸핑(Anti-Spoofing) 기술을 활용하는 것과 더불어 전담 인력까지 배치했다. 카카오뱅크는 "전수 육안 모니터링을 병행해 기술적 탐지를 우회하는 의심 사례까지 관리하고 있다"면서 "알려지지 않은 신종 공격이나 기술적 사각지대를 최소화하기 위해 다중 방어 체계를 쌓고 있다"고 설명했다. 농협은행과 토스뱅크는 딥페이크를 통한 얼굴 인증을 막기 위해 거래 패턴이나 시도 내역을 종합적으로 분석하는 이상거래탐지(FDS) 시스템을 거치도록 설계했다. 농협은행은 "FDS와 연계해 이상 징후가 감지될 경우 선제적인 보호 조치를 한다"고 밝혔으며, 토스뱅크는 "안면 움직임을 실시간으로 분석하는 엔진이 돌아가고 있으며 보안 부서 내 모의 해킹을 통해 딥페이크 우회 가능성도 사전에 차단 중"이라고 말했다. 양자 위협에 따른 연구도 진행 중이다. 양자 암호와 양자 내성 암호와 같은 차세대 보안 기술에 대한 리서치에 돌입한 것이다. 양자 암호는 양자 역학의 물리적 특성을 활용한 물리 계층 보안 기술이며, 양자 내성 암호는 양자컴퓨터의 초고속 연산 공격에 견딜 수 있도록 설계된 차세대 암호 알고리즘으로 정리할 수 있다. 하나은행은 "2022년 은행 최초 양자 암호 통신 시범 인프라 구축 운영에 참여해 현재까지도 양자키분배, 양자 내성 암호 기반 전용 회선을 운영 중"이라고 말했다. 기업은행은 "양자 내성 암호가 금융 업무 환경에 현실적으로 적용 가능한지 여부를 사전 확인하기 위한 선제적 연구 수행 중"이라면서 "실제 금융시스템 적용 전 기술에 대한 타당성 검토 단계"라고 언급했다. 토스뱅크도 양자 내성 시스템 교체 전략을 진지하게 수립 중이다. 토스뱅크 측은 "양자 보안에 관한 연구는 순차적으로 양자 내성 시스템으로 교체하는 전략을 수립 중"이라며 "보완 제품 동향과 관련 솔류션에 대한 기술 검토을 병행하며 보안 환경 변화에 대비하고 있다"고 거론했다. 신한은행 관계자는 "아직 은행 서비스에 적용하기에는 한계가 있고, 충분한 기술력 검증이 필요한 상황"이라면서 "지난 4월부터 서비스 가용성과 보안성을 검증하기 위한 기술검증(PoC)단계에 와있다"고 짚었다. 그럼에도 업계와 학계에서는 현 정부의 보안 거버넌스만으로는 앞으로의 보안 위협을 막을 수 없을 것이라고 경고했다. 우길수 아톤 대표는 "보안 위협 시간은 하루가 다르게 빨라지면서 핀테크와 금융 인프라에 이중의 압력을 가하고 있다"며 "위협 속도는 점점 빨라지는데 제도나 가이드라인인 마련은 속도는 못미치고 있다고 생각한다. 정책과 산업과 현장이 같은 방향을 보고 움직일 때 수행이 원활하게 이뤄질 것"이라고 진단했다. 이어 우 대표는 "AI로 인한 해킹은 몇 시간 안에 들어오는데 (공격자를 위해) 총을 쏠까요 말까요를 묻고 있는 것"이라며 "우리나라도 AI 시대이기 때문에 보안을 실시간으로 진행하고, 사후에 (당국이) 통제하고 감사하는 체계로 바꿔야 할 필요가 있다"고 지적했다. 이상근 고려대 정보보호대학원 교수는 "과거 보안 취약점이 발생하고 공략까지 남은 시간이 2018년에는 2.3년이었다가 2022년 9.7개월, 현재는 10시간으로 대폭 줄었다"면서 "취약점을 막기까지 10시간밖에 없다는 이야기"라고 말했다. 이 교수는 "우리나라 금융사의 경우 망 분리로 인해 네트워크 취약점이 큰 데다가 패치를 업데이트 하는데 오래 걸리거나 시도조차 못하는 경우가 있다"며 "패치 이후 서비스 다운에 대한 운영자 책임에 대한 법적 제도의 정비, 신뢰있게 쓸 수 있는 AI를 위한 보안 분야 예산 확보 등이 필요하다"고 강조했다.

2026.05.12 15:53손희연 기자

[ZD SW 투데이] 맨텍솔루션, AI엑스포서 차세대 PaaS 선봬 外

지디넷코리아가 소프트웨어(SW) 업계 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆맨텍솔루션, AI 엑스포서 차세대 PaaS '아코디언 3.0' 선봬 맨텍솔루션이 지난 6일부터 8일까지 서울 코엑스에서 열린 'AI 엑스포 코리아 2026(국제인공지능대전)'에서 차세대 서비스형 플랫폼(PaaS) 솔루션 '아코디언 3.0'을 선보였다. 아코디언 3.0은 회사 주력 제품인 쿠버네티스 기반 엔터프라이즈 PaaS 플랫폼이다. 현장 부스엔 AI 도입 및 클라우드 네이티브 전환을 검토 중인 기업과 공공기관 관계자들이 방문해 애플리케이션 배포부터 운영, 모니터링까지 전 과정을 자동화하는 통합 플랫폼에 큰 관심을 보였다. 특히 참관객들은 AI 도입 가속화에 대응해 강화된 아코디언 3.0 그래픽처리장치(GPU) 자원 관리 기능에 주목했다. 이 솔루션은 AI 워크로드 처리에 필수적인 GPU 자원을 클러스터 내에서 효율적으로 할당·관리할 수 있도록 지원한다. 컨테이너 기반 환경 격리와 지속적 통합·배포(CI/CD) 파이프라인 자동화를 통해 개발 및 운영 생산성도 극대화한다. ◆베스핀글로벌, 'AWS 2026 상반기 KPPL' 스타트업 부문 우승 베스핀글로벌이 아마존웹서비스(AWS)코리아가 개최한 '2026 상반기 파트너 프로스펙팅 리그(KPPL)'에서 스타트업 부문 우승을 차지했다. KPPL은 AWS가 매년 두 차례 진행하는 국내 파트너사 대상 시상 프로그램으로, 신규 고객 발굴 능력과 클라우드 기술 지원 역량, 고객 만족도 등을 종합 평가해 부문별 우승사를 선정한다. 베스핀글로벌은 신생 기업의 성장 가속화를 지원하는 AI 전문 역량을 인정받아 최종 우승 파트너로 뽑혔다. 2024년과 2025년에 이어 3년 연속 수상이다. 베스핀글로벌은 클라우드 기반 인프라 구축부터 AI 도입 전략 수립, 데이터 설계 및 모델링, AI 서비스 적용까지 스타트업의 AI 전환 전 과정을 지원해왔다. 특히 기업별 맞춤형 프로그램으로 초기 단계의 기술적·운영적 부담을 줄이고 성장 단계에 맞는 확장성을 확보할 수 있도록 도왔다. AWS의 완전 관리형 생성형 AI 서비스인 아마존 베드록과 연동되는 자체 개발 AI 플랫폼 '헬프나우 에이전틱 AI 플랫폼'을 기반으로 스타트업들이 손쉽게 AI 서비스를 기획·개발·운영할 수 있는 환경을 제공하고 있다. ◆제논, AI 엑스포서 KB금융과 시니어케어 휴머노이드 '젠피' 공개 제논이 서울 코엑스에서 열린 'AI 엑스포 코리아 2026(국제인공지능대전)'에서 KB금융그룹과 함께 시니어케어 특화 휴머노이드 '젠피(GenP)'를 처음 선보였다. 젠피는 주변 환경과 맥락을 이해해 물건을 인식한 뒤 적절한 방향과 힘을 조절해 약통을 안정적으로 집는 동작을 구현했다. 건강 상태 점검과 정서적 돌봄을 위한 간단한 대화도 함께 선보였다. 기업과 개인 고객 누구나 사용할 수 있는 AI 에이전트 통합 포털 '제나(GenA)'와 생성형 AI 플랫폼 '제노스(GenOS) 2.0'을 기반으로 한 AI 전환(AX) 전략과 기술 로드맵도 소개됐다. 제논은 이번 전시를 계기로 액셔너블 AI와 피지컬 AI를 아우르는 통합 AI 기업으로 사업 영역을 본격 확장한다는 방침이다. ◆데이원컴퍼니-오픈AI, '5060 시니어 AI 교육 행사' 마무리 데이원컴퍼니의 실무 교육 브랜드 패스트캠퍼스가 어버이날을 맞아 개최한 '오픈AI와 함께하는 5060 시니어 AI 교육 행사'를 마쳤다. 지난 8일 서울 AI 허브센터에서 열린 행사에는 30여 명의 시니어가 참여해 데이원컴퍼니와 오픈AI가 공동 설계한 커리큘럼을 단계적으로 학습했다. 참가자들은 생성형 AI 및 코덱스 기본 개념 이해부터 AI 도구 기획·제작, 프로젝트 발표까지 이어지는 교육과정에 임했다. 교육엔 오픈AI 공식 앰배서더 한서우 연사를 비롯해 총 7명의 AI 전문 코치진이 참여해 참가자 눈높이에 맞는 조언을 제공했다. 시니어들이 팀을 이뤄 직접 개발한 AI 도구를 발표·시연하는 세션에선 방송 현장 프리랜서 지원 AI 에이전트, 경험과 노하우를 전수하는 '무형의 유산' 기록 앱 등 다양한 프로젝트가 소개됐다. ◆아이티센그룹, 여성 임직원 대상 '프라이빗 시네마 데이' 개최 아이티센그룹이 조직 내 다양성 가치를 확산하고 포용적 기업 문화를 조성하기 위해 여성 임직원을 대상으로 한 '프라이빗 시네마 데이' 행사를 개최했다. 이번 행사는 임직원들이 직무 부담에서 벗어나 상호 유대감을 쌓고 에너지를 재충전할 기회를 제공하고자 마련됐다. 아이티센그룹은 영화관 한 관을 통째로 대관해 참석자들이 편안한 분위기 속에서 문화생활을 즐기며 자유롭게 소통할 수 있도록 지원했다. 이번 행사엔 아이티센글로벌, 아이티센씨티에스, 아이티센엔텍, 아이티센클로잇 등 계열사 여성 임직원 90여 명이 참석했다. 임직원들은 영화 관람과 함께 서로의 업무 경험과 고충을 공유하며 자연스럽게 네트워크를 형성하는 시간을 가졌다. 이번 행사는 아이티센그룹이 추진하는 ESG 경영 중 '사회' 부문의 핵심 과제인 '일하기 좋은 일터' 및 '다양성 존중'의 연장선상이다. 회사는 성별이나 직급에 구애받지 않고 모든 구성원이 역량을 발휘할 수 있는 포용적 환경 구축에 집중하고 있다. ◆몰로코, 앱 마케터 위한 'AI 기반 퍼포먼스 CTV' 출시 몰로코가 AI 기반 커넥티드 TV(CTV) 퍼포먼스 광고 솔루션 '몰로코 퍼포먼스 CTV'를 출시했다. 이번 솔루션은 모바일 퍼포먼스 광고 시장에서 경쟁력을 입증해 온 몰로코의 AI 기술을 기반으로 설계됐다. 이를 통해 앱 마케터는 그간 정교한 성과 측정이 어려웠던 가정 내 TV 시청 환경에서도 앱 다운로드와 유저 참여를 이끌어내는 퍼포먼스 광고를 집행할 수 있게 됐다. 기존 CTV 광고 솔루션 대부분이 전통적인 인구통계 기반 타겟팅에 의존하고 광고 집행 이후에야 성과를 확인할 수 있는 구조였다. 반면 '몰로코 퍼포먼스 CTV'는 광고주의 모바일 측정 파트너(MMP)와 연동된 어트리뷰션을 기반으로 모든 광고 노출을 마케팅 성과에 맞춰 실시간 최적화한다. 초기 성과 분석에 따르면 모바일과 CTV 캠페인을 병행할 경우 CTV는 모바일 대비 최대 1.5배 높은 ROI를 기록했다. 퍼포먼스 CTV 광고를 시청한 후 앱을 설치한 유저 중 약 3분의 2는 시청 후 6시간 이내에 설치를 완료한 것으로 확인됐다. ◆마스오토, 산업부 지원으로 美 자율주행 트럭 사업 확대 마스오토가 산업통상부 지원을 바탕으로 미국 자율주행 트럭 사업 확대에 나선다. 마스오토는 한국산업기술진흥원(KIAT)이 추진하는 '규제특례 신산업창출' 사업에 선정돼 향후 2년간 20억원 규모의 연구개발(R&D)을 추진한다. 국가 AI 프로젝트인 'SDV 전환 및 AI 미래차 E2E 자율주행 모델 고도화' 사업에도 참여해 대형 트럭 무인 자율주행 상용화를 위한 엑사플롭스(EFLOPS)급 GPU 인프라를 지원받는다. 엔비디아 최신 GPU '블랙웰' 기반 AI 학습 인프라를 확보하고 오로라, 코디악 등 북미 주요 기업과 경쟁 가능한 수준의 AI 학습 환경을 구축한다. 마스오토는 이번 사업을 계기로 '팀 코리아' 참여 기업 확대, 자율주행 트럭 투입 규모 확대, 고정 노선 단계적 확장, 미국 도로 환경 기반 E2E AI 학습 가속화 등을 추진할 계획이다. 블랙웰 기반 인프라를 활용해 한·미 양국에서 수집되는 실주행 데이터를 통합 학습함으로써 자율주행 성능 고도화에도 속도를 낼 방침이다.

2026.05.11 16:56이나연 기자

메가존클라우드-EY한영, 금융권 AX 확산 '맞손'…특화 플랫폼 전면에

메가존클라우드가 생성형 인공지능(AI)을 금융 업무에 도입·확장하고 성과 창출을 지원하는 '엔터프라이즈 AI OS' 생태계 확장에 박차를 가한다. 메가존클라우드는 EY한영과 지난 8일 서울 역삼동 메가존클라우드 연락사무소에서 금융 산업 AI 사업 확대를 위한 업무협약(MOU)을 체결했다고 11일 밝혔다. 이날 체결식에는 염동훈 메가존클라우드 대표와 임동훈 EY한영 금융사업부문대표 등 양사 주요 관계자들이 참석해 금융 산업 특화 AI 사업 모델 개발과 대형 금융 고객 발굴을 위해 협력하기로 뜻을 모았다. 이번 협약을 통해 양사는 금융권 AI 전환(AX) 시장 선점을 목표로 핵심 역량을 결합한다. EY한영은 금융 산업 컨설팅 경험을 바탕으로 AI 적용 방향과 업무 개선 방안을 설계하는 역할을 맡는다. 메가존클라우드는 자사 엔터프라이즈 AI OS인 '에어 스튜디오(AIR Studio)'를 비롯한 AI 오퍼링을 활용해 금융사 업무 환경에 최적화된 AI 서비스를 구축·운영할 계획이다. 특히 양사는 국내 주요 금융 고객을 공동으로 발굴하는 것은 물론 금융권의 엄격한 규제와 보안, 내부통제 요구사항에 맞춘 최적화된 AI 사업 기회를 확대해 나갈 방침이다. 이와 함께 공동 사업 기회 발굴을 위한 고객 제안 추진, 공동 세미나 개최, 백서 발간, 레퍼런스 확보 등 시장 확대를 위한 전방위적 마케팅 협력도 병행한다. 양사는 금융 산업에서 확보한 AX 모델과 성공 사례를 기반으로 향후 공공·제조·유통 등 다양한 산업군으로도 협력 범위를 넓혀나갈 방침이다. 이번 협업의 중추적 역할을 하는 메가존클라우드 에어 스튜디오는 기업이 생성형 AI를 도입할 때 보안·권한·비용·정책을 통합 관리하며 실제 업무에 맞게 안정적으로 확장·운영할 수 있도록 지원하는 특화 플랫폼이다. 염동훈 메가존클라우드 대표는 "AI가 실제 업무 성과로 이어지기 위해선 기술 구현뿐 아니라 보안·권한·비용· 정책 관리까지 포괄하는 운영 체계가 뒷받침돼야 한다"며 "EY한영의 금융 컨설팅 전문성과 우리 AI 실행·운영 역량을 결합해 금융 고객이 AI를 안전하게 도입하고 실제 업무 성과로 확장할 수 있도록 협력해 나갈 것"이라고 말했다. 임동훈 EY한영 금융사업부문대표는 "금융권 AI 전환은 단순 기술 도입을 넘어 데이터 품질, 내부통제, 규제 대응까지 포함한 운영 가능한 AI 체계를 구축하는 단계로 전환되고 있다"며 "양사 전문성을 바탕으로 금융 산업 특성에 맞는 현실적인 AI 운영 기준과 실행 방향을 시장에 제시함으로써 AI를 보다 현실적으로 접근할 수 있도록 지원하겠다"고 밝혔다.

2026.05.11 10:50한정호 기자

SK쉴더스, AI 보안 '루키' 키운다…교육 프로그램 운영

SK쉴더스(대표 민기식)는 국내 기업의 보안 분야 실무자를 대상으로 '생성형 AI 활용 보안 역량 강화' 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있으며, 총 30명을 선착순으로 모집한다. 최근 생성형 AI 확산으로 사이버 공격의 규모와 속도가 빠르게 고도화되고 있다. 글로벌 보안 기업 크라우드스트라이크가 발표한 '2026 글로벌 위협 보고서'에 따르면, 지난해 AI를 활용한 사이버 공격은 전년 대비 89% 증가했으며, 시스템 침투에 소요되는 평균 시간은 29분으로 전년 대비 65% 단축된 것으로 나타났다. 실제로 단 27초 만에 방어 체계를 무력화한 사례까지 보고됐다. 이처럼 공격 방식이 지능화·자동화되면서 취약점 분석, 침해사고 대응, 보안 관제 등 보안 업무 전반에서도 AI 기반 대응 역량의 중요성이 커지고 있다. 특히 중소기업의 경우 제한적인 기술과 인력 여건으로 인해 대응에 어려움을 겪으면서, 기업 규모에 따른 보안 역량 격차가 확대될 수 있다는 우려도 제기되고 있다. 이에 SK쉴더스는 보안 실무자가 생성형 AI를 실제 업무에 효과적으로 활용할 수 있도록 돕는 실무 중심 교육 과정을 기획했다. 반복적이고 방대한 보안 데이터를 AI로 자동화하는 실습 중심으로, 현장 업무 효율성 제고에 초점을 맞췄다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습, 프로젝트 수행까지 단계적으로 구성됐다. ▲보안 데이터 처리 ▲취약점 진단 및 분석 ▲침해사고 탐지 및 대응 등 사이버보안 핵심 업무 전반에 생성형 AI를 적용하는 실무 역량 강화에 중점을 뒀다. 교육은 실제 사이버 공격 대응 프로세스를 반영한 문제중심학습(PBL) 방식으로 운영된다. 수강생들은 SK쉴더스 EQST의 모의해킹 환경과 챗GPT 등 생성형 AI 도구를 활용해 공격 시나리오 분석부터 대응 전략 수립, 결과 보고서 작성까지 전 과정을 직접 수행하며 실전 대응 경험을 쌓는다. SK쉴더스는 이번 교육을 통해 중소기업을 포함한 국내 기업의 보안 실무자가 최신 생성형 AI 보안 기술과 실무 경험을 축적함으로써 개인 역량을 강화하고, 기업 규모에 따른 사이버보안 대응 역량 차이 완화에도 기여할 것으로 기대하고 있다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고, 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.

2026.05.11 10:07김기찬 기자

"AI기반 보안위협 전략 제시"...AI스페라, 'CIPC 2026' 개최

AI스페라가 올해 두 번째 보안 전문 컨퍼런스를 개최한다. 공격표면관리(ASM) 및 위협 인텔리전스(CTI)를 중심으로 한 실무형 인사이트를 제공함으로써 인공지능(AI) 기반 보안 위협에 보안 실무진이 선제적으로 대응할 수 있도록 이정표를 제시한다는 계획이다. AI스페라는 오는 14일 그랜드 인터컨티넨탈 서울 파르나스에서 ASM·CTI 전문 컨퍼런스 'CICP 2026(Criminal IP Conference 2026)'을 개최한다고 11일 밝혔다. CIPC는 AI스페라가 주최하는 보안 전문 컨퍼런스다. 올해 행사는 'AI로 추적하는 공격표면, 확인된 것만 믿는다'를 주제로 열린다. AI 기반 공격이 본격화되는 환경에서 기업이 외부 노출 자산을 어떻게 식벼라고 관리해야 하는지에 대한 방향성을 제시할 예정이다. AI스페라는 AI 기술과 오픈소스 인텔리전스(OSINT) 기반 데이터 수집 역량을 바탕으로 글로벌 150개국에서 서비스 중인 공격표면 기반 CTI 플랫폼 '크리미널IP(Criminal IP)'를 운영하고 있다. 번 컨퍼런스에서는 크리미널IP의 핵심 기술과 신규 업데이트, 실제 고객 사례를 바탕으로 변화하는 보안 환경에 대응하기 위한 운영 전략도 공유한다. 최근 앤트로픽의 AI 모델 '미토스(Mythos)'로 인한 AI 기반 사이버 위협이 부각되고 있다. 이에 기업 보안에서도 외부에 노출된 자산을 정확히 식별하고 선제적으로 관리하는 역량이 더욱 중요해졌다는 것이 AI스페라의 주장이다. CIPC 2026 역시 이같은 흐름에 맞춰 보안 담당자들이 현업에서 참고할 수 있는 실질적인 대응 방향을 제시하는 데 초점을 맞췄다. 이번 행사에는 강병탁 AI스페라 대표를 비롯해 김휘강 AI스페라 공동창업자 겸 고려대 정보보호대학원 교수, 정우철 AI스페라 최고기술책임자(CTO) 등 AI스페라 주요 경영진이 연사로 참여한다. 이들은 AI 시대의 보안 운영 방향, 차세대 ASM 전략, 공급망 보안 리스크 가시화 방안 등을 주제로 발표할 예정이다. 또한 윤영 익스웨어랩스 CEO, 박인환 한화솔루션 전략부문 정보보호사무국 프로, 이재원 호텔신라 정보보호팀 CISO/상무 등 외부 보안 전문가들도 연단에 오른다. 이들은 기업 환경에서의 ASM 활용 사례와 산업별 보안 인사이트를 공유한다. 강병탁 AI스페라 대표는 “지난해 CIPC를 통해 공격표면관리와 위협 인텔리전스에 대한 기업 보안 담당자들의 높은 관심을 확인했다”며 “올해 CIPC 2026은 AI 기반 공격과 자동화된 위협이 본격화되는 환경에서 기업이 외부 공격표면을 어떻게 파악하고 통제해야 하는지 논의하는 자리가 될 것”이라고 말했다.

2026.05.11 09:52김기찬 기자

KOSA, 지란지교소프트 손잡고 회원사 보안·AX 지원 강화

한국인공지능·소프트웨어산업협회(KOSA)와 지란지교소프트가 인공지능(AI)·소프트웨어(SW) 기업 보안 강화와 AI 전환(AX) 지원을 위해 손을 맞잡았다. 보안 솔루션과 생성형 AI 서비스를 연계해 회원사 업무 생산성과 정보보호 역량을 동시에 강화한다는 목표다. KOSA는 지란지교소프트와 회원사 AX 지원 및 동반성장을 위한 업무협약(MOU)을 체결했다고 8일 밝혔다. 지란지교소프트는 임직원 정보유출 방지 솔루션 '오피스키퍼', 기업용 메신저 '오피스챗', 회사 데이터 기반 생성형 AI 서비스 '오피스에이전트'를 보유 중이다. 최근엔 협업과 AI 기반 업무 생산성 강화 영역까지 사업 범위를 확대하고 있다. 이번 협약을 통해 KOSA 회원사는 지란지교소프트의 보안·협업 AI 솔루션을 우대 조건으로 이용할 수 있게 된다. 오피스키퍼와 오피스챗, 오피스에이전트 체험 기회와 함께 도입 부담을 낮추는 우대 프로그램도 제공된다. 양사는 온·오프라인 보안 실무 교육도 함께 운영한다. 회원사들이 현장에서 바로 활용 가능한 보안 대응 역량과 AI 활용 능력을 확보할 수 있도록 지원한다는 계획이다. KOSA는 이번 협력이 AI·SW 기업 보안 수준 향상과 업무 효율화에 도움이 될 것으로 기대하고 있다. 특히 생성형 AI 확산과 함께 정보보호 중요성이 커지는 상황에서 회원사 지원 범위를 지속 확대해 나간다는 방침이다. 서성일 KOSA 상근부회장은 "이번 협약으로 회원사들이 보안과 AI 도입에 필요한 솔루션을 쉽게 활용할 수 있는 기반을 마련했다"며 "앞으로도 다양한 기업과 협력을 확대해 회원사 경쟁력 제고에 적극 나서겠다"고 말했다. 박승애 지란지교소프트 대표는 "KOSA와의 협약을 계기로 국내 AI·SW 산업 생태계 보안 수준을 높이는 데 기여할 것"이라며 "회원사 AX에 실질적인 도움이 될 수 있도록 최선을 다하겠다"고 밝혔다.

2026.05.08 17:39한정호 기자

데이터독, 영업익 흑자 전환…"AI 관측·보안 수요 덕"

데이터독이 인공지능(AI) 관측·보안 플랫폼 사업을 앞세워 흑자 전환했다. 데이터독은 7일(현지시간) 2026년 1분기 매출 10억 1000만 달러(약 1조 4817억원)를 기록했다고 공실적 발표에서 밝혔다. 이는 전년 동기 7억 6155만 3000달러(약 1조 1000억원)보다 32.2% 증가한 수치다. 1분기 일반회계기준(GAAP) 영업익은 732만 7000달러(약 107억원)로 전년 동기 1242만 달러 영업손실에서 흑자 전환했다. 영업이익률은 1%로 전년 동기 3%포인트(p) 상승했다. 데이터독은 순이익 증가 폭이 더 커졌다고 밝혔다. 1분기 GAAP 순이익은 5257만 4000달러로 전년 동기 2464만 2000달러보다 113.4% 늘었다. 희석 주당순이익(EPS)은 0.15달러로 전년 동기 0.07달러보다 114.3% 증가했다. 데이터독은 AI 기반 관측 가능성 플랫폼과 보안 제품을 핵심 매출 분야로 꼽았다. 이번 분기에 모델 컨텍스트 프로토콜(MCP) 서버를 비롯한 AI 보안 에이전트, 그래픽처리장치(GPU) 모니터링, 데이터독 익스페리먼츠 등을 정식 출시했다. 대형 고객 기반도 확대됐다. 올해 3월 31일 기준 연간반복매출(ARR) 10만 달러 이상 고객은 약 4550곳으로 전년 동기 약 3770곳보다 20.7% 증가했다. 엔터프라이즈 고객 중심으로 플랫폼 확산이 이어지고 있음을 보여준다. 데이터독 1분기 영업현금흐름은 3억3462만2000달러로 전년 동기 2억7154만1000달러보다 23.2% 늘었다. 잉여현금흐름은 2억8909만1000달러로 전년 동기 2억4439만1000달러보다 18.3% 증가했다. 회사는 2분기 매출 전망치를 10억7000만~10억8000만 달러로 제시했다. 올해 연간 매출 전망치는 43억~43억4000만 달러로 내놨다. 연간 비일반회계기준 영업익 전망치는 9억4000만~9억8000만 달러다. 올리비에 포멜 데이터독 공동창업자 겸 최고경영자(CEO)는 "매출이 전년 동기 대비 32% 성장하는 등 강력한 분기 실적을 기록했다"며 "우리는 모든 규모와 산업의 고객이 현대적이고 클라우드 기반으로 AI 솔루션을 배포할 수 있도록 돕고 있다"고 밝혔다.

2026.05.08 15:38김미정 기자

오픈AI, '보안용 GPT-5.5' 접근 확대…韓 기업·기관 사용 가능

오픈AI가 새 인공지능(AI) 모델 'GPT-5.5' 사이버 보안 활용 범위를 넓혔다. 한국 기업과 기관도 승인 절차를 거치면 취약점 분석과 패치 검증 등 보안 업무에 특화된 AI 도구를 활용할 수 있게 됐다. 오픈AI는 GPT-5.5 기반 '트러스티드 액세스 포 사이버(TAC)' 운영 확대와 'GPT-5.5-사이버' 제한 프리뷰 공개 계획을 7일(현지시간) 발표했다. TAC는 승인된 사용자에게 사이버 보안 작업용 접근 권한을 제공하는 프로그램이다. TAC 환경에서는 취약점 탐지·분석, 악성코드 분석, 바이너리 리버스 엔지니어링, 탐지 엔지니어링, 패치 검증 등 방어 목적의 보안 업무를 수행할 수 있다. 일반 GPT-5.5보다 응답 정책이 완화돼 보안 검증에 필요한 일부 민감 작업도 지원된다. 일반 GPT-5.5는 공개 취약점 기반 익스플로잇 생성 요청을 차단하거나 방어적 설명에 그치는 경우가 많다. 반면 TAC 환경에서는 취약점 재현 코드와 검증용 리드미 파일 생성까지 지원된다. 오픈AI는 지난 2월 TAC 프로그램을 공개한 뒤 기업·기관을 대상으로 신청을 받아왔다. 이번 발표로 해당 접근 체계가 GPT-5.5 기반 환경에도 적용됐다. 한국 기업·기관도 TAC 접근을 신청할 수 있다. 현재 오픈AI는 한국어판 신청 페이지를 운영하고 있으며 신청 기업은 정부기관 여부, 취약점 연구·레드팀·침투 테스트 등 사용 목적, 운영 국가, 보안 인증 보유 여부 등을 제출해야 한다. 신청 후에는 별도 신원 인증 절차도 진행된다. 현재 한국 기업·기관의 앤트로픽 '클로드 미토스' 접근 권한 확보가 제한적이라는 관측이 나오는 만큼 GPT-5.5 기반 TAC가 국내 보안업계의 대안으로 부상할 수 있다는 전망도 나온다. 최근 영국 AI안전연구소(AISI)는 GPT-5.5가 '미토스'에 이어 다단계 사이버 공격 시뮬레이션을 끝까지 수행한 두 번째 모델이라고 평가했다. 오픈AI 공개 자료에 따르면 GPT-5.5는 사이버 보안 평가 '사이버짐'에서 81.8%를 기록했다. 사이버짐은 AI 모델이 취약점 분석과 패치 검증 등 실제 보안 업무를 얼마나 수행할 수 있는지 평가하는 벤치마크다. GPT-5.5는 '미토스 프리뷰' 83.1%보다는 낮았지만 GPT-5.4 79.0%와 클로드 오퍼스 4.7 73.1%보다는 높은 점수를 받았다. 오픈AI는 글로벌 보안 기업들과의 협력도 강화한다. 시스코를 비롯한 포티넷, 클라우드플레어, 인텔 등과 취약점 탐지부터 패치, 위협 탐지·차단까지 이어지는 '보안 플라이휠' 구축에 나설 계획이다. 함께 공개된 'GPT-5.5-사이버'는 일반 기업을 대상으로 한 공개형 서비스는 아니다. 이 모델은 중요 인프라 보호 기관과 일부 보안 조직에 제한적으로 제공된다. GPT-5.5-사이버는 승인된 환경에서 레드팀, 침투 테스트, 익스플로잇 검증 등 더 민감한 보안 워크플로를 지원하도록 설계됐다. 다만 오픈AI는 이 모델이 성능 자체를 대폭 높인 별도 모델이라기보다 고위험 보안 작업에 대한 응답 제한을 완화한 모델이라고 설명했다. 오픈AI는 "보안 연구자들이 취약점을 더 빠르게 찾고 수정할 수 있도록 돕는 것이 목표"라며 "네트워크 방어, 공급망 보안, 위협 탐지 등 보안 생태계 전반에서 AI 활용을 확대하겠다"고 밝혔다.

2026.05.08 14:38김미정 기자

마이크로소프트, AI 에이전트 보안 공백 메운다…'에이전트 365' 출시

마이크로소프트가 인공지능(AI) 에이전트 확산 시대의 보안·거버넌스 공백을 메울 통합 관제 플랫폼을 내놨다. 마이크로소프트는 AI 에이전트의 안전한 운용과 보안·거버넌스 강화를 지원하는 '에이전트 365'를 출시했다고 7일 밝혔다. 에이전트 365는 기존 관리·보안 워크플로를 유지하면서 마이크로소프트와 에코시스템 파트너의 에이전트를 통합 관리할 수 있는 제어 플랫폼이다. 이번 정식 출시와 함께 ▲독립 운영 에이전트에 대한 보안 강화 ▲마이크로소프트 디펜더·인튠 연동을 통한 섀도우 AI 및 에이전트 탐지 ▲에이전트 전용 보안 환경 '윈도우 365 포 에이전트' ▲서비스형 소프트웨어(SaaS) 에이전트 생태계 확장 ▲전 세계 도입 지원 등 신규 기능과 프리뷰도 함께 발표됐다. 에이전트를 단일 관제 플랫폼에서 통합 관리하는 기능도 지원한다. 위임된 액세스 및 자체 액세스 방식은 정식 출시됐으며, 에이전트가 팀 워크플로에 참여하는 기능은 공개 프리뷰로 제공된다. 섀도우 에이전트 탐지·제어를 위해 에이전트 365·디펜더·인튠 기능을 추가해 로컬 및 클라우드 환경 에이전트를 식별하고 비관리 에이전트 차단 등 통제를 적용할 수 있다. 오픈클로를 시작으로 깃허브 코파일럿 명령줄 인터페이스(CLI)·클로드 코드 등으로 로컬 에이전트 탐지·관리 대상도 넓힌다. 자산 컨텍스트 매핑·정책 기반 제어·런타임 차단·알림 기능은 다음 달 인튠과 디펜더 공개 프리뷰로 제공될 예정이다. 멀티 클라우드 가시성도 강화했다. 조직은 아마존웹서비스(AWS) 베드록·구글 클라우드와 레지스트리를 동기화해 여러 플랫폼에 걸쳐 에이전트를 자동 탐지하고 수명 주기를 관리할 수 있다. 젠스파크·젠사이·에그나이트·젠데스크 등 생태계 파트너 에이전트와 카시스토·코어AI·n8n 등 에이전트 팩토리 기반 에이전트도 별도 통합 작업 없이 에이전트 365에서 관리할 수 있다. 네트워크 제어 기능도 포함했다. 에이전트 365를 통해 마이크로소프트 엔트라의 네트워크 제어를 코파일럿 스튜디오와 로컬 에이전트까지 확대 적용해 미승인 AI 사용 식별·제한, 위험한 파일 이동 필터링, 악성 프롬프트 기반 공격 차단 등이 가능하다. 글로벌 파트너십도 확대했다. 액센츄어·베히텔·캡제미니·인사이트·KPMG·프로티비티·슬라롬 등이 마이크로소프트 엔지니어링 팀과 협력해 에이전트 인벤토리·최소 권한 적용·데이터 보호·컴플라이언스 대응 등 거버넌스 워크숍과 컨설팅 서비스를 지원한다. 마이크로소프트는 "에이전트 365는 마이크로소프트 365 E7 라이선스에 포함돼 있다"며 "단독 라이선스는 사용자당 월 15달러에 이용할 수 있다"고 말했다.

2026.05.07 16:51이나연 기자

"국방혁신기술보안협회, 민관군 모여 국방AX·사이버보안 발전 기여"

"국방혁신기술보안협회(KSAEM)는 국방·AI 리더스포럼을 비롯해 K-RMF·제로트러스트 포럼, 교육원, 연구원 등을 산하에 두고 있습니다. 100여명이 넘는 민·군·학·연 전문가들이 함께하며, 산재한 국방 및 사이버보안과 국방AX 문제를 어떻게 해결할 것인지 논의하고 세미나를 통해 의견을 교류합니다." 박춘석 국방혁신기술보안협회 상근부회장은 7일 지디넷코리아와 인터뷰에서 협회를 이같이 소개했다. 박 부회장은 잠실고등학교를 거쳐 육군사관학교를 졸업하고 연세대학교에서 전자공학 전공으로 석사 학위를, 미국 텍사스 A&M 대학교에서 컴퓨터공학 박사학위를 받았다. 군사안보지원사령부, 국군기무사령부(현 국군방첩사령부)를 거쳐 청와대 국가안보실에서 사이버안보 담당으로 일하는 등 군(軍)과 국방 관련 사이버보안 전문가다. 협회는 2023년 9월 설립됐다. 김승주 고려대 정보보호대학원 교수가 협회장을 맡고 있고, 정경두 전 46대 국방부 장관이 이사장이다. 회원사는 총 70여 곳이다. 한화시스템 등 방산기업과 KT 등 통신사가 회원사로 활동하고 있다. 인공지능(AI), IT, 방산 중소중견 기업들도 회원사다. 여기에 군·학·연 전문가 90여명이 자문단으로 참여하고 있다. 이중 군 관련 인사는 전직 장관서부터 해군총장 등 장성급 전문가 40여명이 포진해 있다. 학계에서는 곽진 아주대 교수를 비롯한 정보보호학·컴퓨터공학 교수들이 참여하고 있다. 한국전자통신연구원(ETRI), 한국인터넷진흥원(KISA) 현직 본부장급 인원 20여명도 함께하고 있다. 협회는 자문위원과 회원사들 연결하는 플랫폼 역할을 하고 있다. 박 부회장을 비롯해 정해균 KSAEM 경영기획본부장, 양용진 KSAEM 사무국장이 상근 임원을 맡고 있다. . "교육원서 최고위과정 운영…현장 체험 중심 교육 제공" 협회 주요 사업 중 하나인 국방·AI 리더스포럼은 KT 등이 공동의장사를 맡고 있다. 실질적인 행동은 협회가 추진한다. 군참모총장을 지낸 양용모 대장이 의장이다. 조찬간담회와 찾아가는 국방 혁신 기술 세미나를 격월로 개최한다. 박 부회장은 "조찬간담회는 초청강사 2명의 특강 형식으로 열린다"면서 "찾아가는 국방 혁신 기술 세미나는 군부대에 직접 방문해 세미나를 진행한다. 최근에는 육군정보통신학교를 회원사와 함께 방문했다. 2월부터 11월까지 간담회와 세미나가 겹치지 않게 격월로 열린다"고 설명했다. 'K-RMF·제로트러스트 포럼'은 회원사인 SGA솔루션즈의 최영철 대표가 의장이다. "올해 본격 시행하는 K-RMF(한국형 위험 관리 프레임워크)를 심층 다루기 위해 분기당 1회 관련 워크샵을 연다"면서 "올해부터는 연 1회 종합 컨퍼런스를 기획하고 있다"고 들려줬다. 협회는 2개 포럼 운영 외에 교육원과 연구원도 산하에 뒀다. 이 중 교육원은 'AI·사이버융합 최고위과정'을 운영한다. 박 부회장은 "단순히 강의를 앉아서 듣는 것이 아니라 '움직이는 교육'을 철학으로 내세우고 있다"고 강조했다. 그에 따르면 'AI·사이버융합 최고위과정'은 ▲기술과 법률의 초융합 ▲국내 최고 수준 융합형 리더십 강사진 ▲국방 및 방위산업 현장의 실제 시스템 체험 ▲단순 친목을 넘어선 실질 협업형 네트워킹 등이 특장점이다. 특히 16주차 강의 중 7주는 용인과 계룡대 소재 국방통합데이터센터(DIDC)를 방문하는 등 일반인이 쉽게 접근할 수 없는 공간을 직접 체험하는 시간을 갖는다. AI·사이버융합 최고위과정은 이번에 3기 수강생을 모집하고 있다. 5~6월간 모집 기간을 거쳐 오는 8월11일부터 시작하는 일정이다. 해외 연수 비용 150만 원이 포함된 등록금이 총 650만 원으로 700만~1000만 원에 달하는 다른 최고위과정 대비 저렴하다는 것이 박 부회장 설명이다. 3기 수강생의 해외연수 지역은 일본으로 예정됐다. 모집 인원은 50명 내외다. 한편 협회 산하 연구원에서는 R&D를 중점적으로 지원한다. 중소기업의 경우 R&D 수요가 높은데, 이를 협회가 적극 지원함으로써 중소기업의 성장을 뒷받침한다.

2026.05.07 13:01김기찬 기자

[단독] '방한' 앤트로픽 글로벌 총괄, 정부와 '미토스 쇼크' 전략 논의

앤트로픽 주요 관계자가 내주 방한해 한국 정부와 '미토스 쇼크' 중심으로 인공지능(AI) 정책 협력을 논의하는 것으로 전해졌다. 6일 업계에 따르면 마이클 셀리토 앤트로픽 글로벌 정책 총괄은 다음 주 한국을 방문해 국가인공지능전략위원회와 면담을 가질 예정인 것으로 확인됐다. 양측은 '미토스'를 중심으로 AI 보안 강화를 위한 정책 논의를 진행할 예정이다. 미토스는 소프트웨어(SW) 취약점 탐지와 사이버 보안 업무에 특화된 앤트로픽 AI 모델이다. 기존 챗봇형 AI보다 복잡한 코드 결함을 찾아내고, 다단계 사이버 공격 시뮬레이션을 분석하는 능력을 강화한 것이 특징이다. 이에 글로벌 AI 산학계에선 미토스 악용 가능성을 우려하고 있다. 앤트로픽은 이에 따라 미토스를 일반 공개하지 않고 일부 고객에게 제한적으로 제공하고 있다. 기업 관계자에 따르면 앤트로픽 측은 배경훈 부총리 겸 과학기술정보통신부 장관과도 면담을 원하는 것으로 알려졌다. 배 부총리 겸 과기정통부 장관은 "AI가 사이버 보안의 공격과 방어 규칙 자체를 바꾸고 있다"며 "AI가 취약점을 먼저 찾고 위험을 예측하며, 공격보다 빠르게 대응하는 보안 체계로 전환해야 한다"고 페이스북을 통해 밝힌 바 있다. 다만 임문영 국가AI전략위 상근 부위원장이 다음 주 앤트로픽과의 면담에 참석할지는 미지수다. 더불어민주당이 내달 3일 치러지는 광주 광산을 국회의원 보궐선거에 임 부위원장을 전략공천하기로 결정해서다. 업계 관계자는 "임 부위원장이 다른 자격으로 면담에 참석할지 또는 대리 참석이 이뤄질지는 미지수"라고 귀띔했다.

2026.05.06 10:41김미정 기자

클루커스, 위즈 최고 파트너 등급 획득…글로벌 AI·클라우드 보안 공략

클루커스가 글로벌 클라우드 보안 기업 위즈(Wiz)의 최고 등급 파트너 자격을 국내 최초로 획득하며 멀티클라우드·인공지능(AI) 보안 사업 확대에 나섰다. 글로벌 수준 보안 운영 역량을 바탕으로 국내외 엔터프라이즈 시장 공략에 속도를 낸다는 목표다. 클루커스는 위즈 파트너 프로그램 '위즈 파트너 얼라이언스'에서 최고 등급인 프리미어 파트너를 국내 최초로 획득했다고 6일 밝혔다. 위즈는 코드·클라우드·런타임 환경을 통합 분석해 보안 리스크를 탐지·관리하는 클라우드 보안 플랫폼 기업이다. 현재 포춘 100대 기업 절반 이상이 위즈 플랫폼을 도입해 사용하는 것으로 알려졌다. 위즈 파트너 얼라이언스는 고객이 클라우드 환경에서 안전하게 혁신할 수 있도록 지원하는 글로벌 파트너 생태계다. 이 가운데 프리미어 파트너는 보안 설계부터 구축, 운영까지 수행할 수 있는 역량을 갖춘 기업에만 부여되는 최고 등급이다. 기술력과 고객 레퍼런스, 전문 인력 확보, 사업 기여도 등을 종합 평가해 선정한다. 클루커스는 이번 자격 획득을 통해 멀티클라우드 환경 전반에서 보안 전략 수립과 구축, 운영까지 수행 가능한 엔드투엔드 보안 실행 역량을 공식 인정받았다는 설명이다. 회사는 이를 계기로 국내뿐 아니라 말레이시아 등 아시아 시장에서도 위즈 기반 보안 사업을 확대하고 글로벌 보안 시장 입지를 강화할 계획이다. 특히 최근에는 현대자동차그룹의 위즈 기반 클라우드 보안 가시성 강화 프로젝트를 완료했다. 현재 주요 엔터프라이즈 고객을 대상으로 유사 프로젝트를 확대 추진 중이며 위즈 기반 보안 서비스를 위한 전담 기술 조직과 표준화 체계도 운영 중이다. 앤디 리치 위즈 글로벌 채널·얼라이언스 부문 부사장은 "클라우드와 AI가 기업의 혁신 방식을 빠르게 변화시키고 있는 가운데, 우리는 고객이 보안을 유지하면서도 더욱 빠르게 혁신할 수 있도록 지원하고 있다"며 "클루커스는 프리미어 파트너로서 위즈 파트너 얼라이언스 내에서 축적한 전문성을 바탕으로 고객이 클라우드 환경에서 보다 안전하게 성장할 수 있도록 지원할 것"이라고 말했다. 홍성완 클루커스 대표는 "위즈 프리미어 파트너는 단순한 기술 인증이 아니라 실제 고객 환경에서 보안을 설계·구현·운영할 수 있는 역량을 요구하는 최고 수준의 파트너 등급"이라며 "이번 프리미어 파트너 획득을 통해 우리의 글로벌 수준 보안 실행 역량을 입증했으며 AI 및 멀티클라우드 환경에서 고객 보안 운영을 실질적으로 지원할 것"이라고 밝혔다.

2026.05.06 09:58한정호 기자

"오픈클로까지 탐지"…MS, 에이전트 관리 플랫폼 공개

마이크로소프트가 기업 내 인공지능(AI) 에이전트 통제 강화를 위해 새 플랫폼을 내놨다. 마이크로소프트는 AI 에이전트 관리 플랫폼 '에이전트 365'를 공식 출시했다고 홈페이지를 통해 5일 밝혔다. 에이전트 365는 '마이크로소프트 AI'로 만든 에이전트와 파트너사 에이전트 대상으로 ▲관측 가능성 ▲거버넌스 ▲보안을 제공하는 제어 플랫폼이다. 그동안 마이크로소프트는 AI 에이전트가 이미 기업 업무 환경 안에 들어와 있다고 봤다. 마이크로소프트 코파일럿을 비롯한 팀즈, 마이크로소프트 365뿐 아니라 로컬 개인 AI 어시스턴트와 민감 데이터에 연결된 서비스형 소프트웨어(SaaS) 에이전트까지 확산하고 있다는 설명이다. 이에 에이전트 자체보다 빠른 확산과 통제 부재를 더 큰 문제로 지목했다. 에이전트가 도구를 호출하고 데이터에 접근하며 다른 에이전트와 상호작용하면 유용한 업무 흐름도 데이터 과다 공유, 도구 오용, 과도한 권한 실행으로 이어질 수 있다는 주장이다. 에이전트 365는 사용자 대신 작동하는 에이전트뿐 아니라 자체 자격 증명과 권한으로 작동하는 에이전트까지 관리 범위에 포함한다. 예를 들어 직원의 받은편지함 정리를 돕는 에이전트와 지원 티켓을 자율 분류하는 에이전트를 동시에 관측·통제할 수 있다. 마이크로소프트는 이 플랫폼에 '마이크로소프트 디펜더'와 '인튠'을 활용해 로컬·클라우드 기반 에이전트 탐지 기능도 강화한다. 기업 조직은 오픈클로 같은 로컬 AI 에이전트 사용 여부와 실행 기기를 확인하고, 필요할 경우 인튠 정책으로 관리되지 않는 실행 방식을 차단할 수 있다. 내달부터는 디펜더가 에이전트별 자산 맥락 매핑도 제공한다. 보안팀은 에이전트가 실행되는 기기, 연결된 모델 컨텍스트 프로토콜(MCP) 서버, 관련 ID, 해당 ID가 접근할 수 있는 클라우드 리소스를 확인해 노출 범위와 잠재 피해 반경을 평가할 수 있다. 에이전트 365는 클라우드 에이전트 관리 범위도 넓혔다. 마이크로소프트는 아마존웹서비스(AWS) 베드록과 구글클라우드 연결을 지원하는 에이전트 365 레지스트리 동기화 기능을 공개 프리뷰로 제공한다. 이를 통해 IT팀은 멀티클라우드 환경에서 실행 중인 에이전트를 자동 탐지·분류할 수 있다. 외부 SaaS 에이전트 연동도 확대된다. 젠스파크, 젠사이, 에그나이트, 젠데스크 등 파트너 에이전트와 카시스토, 코어, n8n 기반 에이전트가 에이전트 365에서 관리될 수 있도록 구성됐다. 조직은 별도 통합 작업 없이 해당 에이전트를 통합 관측·보호할 수 있다. 마이크로소프트는 에이전트 실행 환경 보안도 강화된다. 공개 프리뷰로 제공되는 '윈도 365 포 에이전트'는 에이전트 업무 부하에 맞춘 클라우드 PC 환경을 제공한다. 에이전트는 인튠으로 관리되는 정책 기반 환경에서 애플리케이션과 상호작용하고 기존 직원용 ID·보안·관리 통제를 적용받는다. 네트워크 차원의 보호 기능도 일반 제공된다. 에이전트 365는 마이크로소프트 엔트라 네트워크 통제를 코파일럿 스튜디오 에이전트와 사용자 엔드포인트 기기에서 실행되는 로컬 에이전트로 확장한다. 이를 통해 승인되지 않은 AI 사용과 위험한 웹 연결, 민감 파일 이동, 악성 프롬프트 기반 공격을 줄일 수 있다는 설명이다. 사티아 나델라 마이크로소프트 최고경영자(CEO)는 "우리는 고객이 이미 ID, 보안, 거버넌스, 관리에 사용하고 있는 시스템을 기업 전반의 모든 AI 에이전트와 그 상호작용까지 확장하고 있다"고 링크드인을 통해 밝혔다.

2026.05.05 09:25김미정 기자

국경 없는 보안 전쟁에 빅테크도 '긴장'...대비책은

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] AI가 스스로 판단하고 실행하는 에이전틱 AI 시대가 본격화되면서 구글과 마이크로소프트(MS) 등 글로벌 빅테크들이 보안 대응 체계를 원점부터 재설계하고 있다. AI가 공격자 도구가 되는 '자율화된 공격' 시대를 맞아 단순 네트워크 방어를 넘어 AI 모델 자체의 무결성을 입증하고 선제 차단하는 '디지털 트러스트' 확보가 기업 경쟁력 핵심으로 부상했다. AI가 해커 대신하는 시대...위협도 질적 변화 4일 업계에 따르면 최근 사이버 위협은 공격자가 직접 개입하지 않아도 AI가 취약점을 스캐닝하고 맞춤형 피싱 메시지를 생성하는 형태로 급격히 진화하고 있다. 세계경제포럼(WEF) '글로벌 사이버 보안 전망 2026' 보고서에 따르면 전 세계 비즈니스 리더의 94%가 AI를 보안 환경 변화의 가장 강력한 동인으로 지목했다. 실제 보안업계는 작년 하반기 거대언어모델(LLM) 기반 악성코드를 처음 확인하는 등 AI 기술 무기화가 본격화됐다고 보고 있다. 한국인터넷진흥원(KISA)의 '2025년 하반기 사이버 위협 동향 및 2026년 전망' 보고서에 따르면 2025년 국내 침해사고 신고는 2383건으로 전년 대비 26.3% 증가했다. 특히 하반기 분산서비스거부(DDoS·디도스) 공격은 전년 동기 대비 약 2배인 350건으로 급증했고, 랜섬웨어 공격도 40.5% 늘었다. 이에 대응해 빅테크는 AI 모델이 외부 데이터에 오염되거나 공격 지시를 수행하지 못하도록 하는 '인텔리전트 스택' 보호를 최우선 과제로 삼고 있다. MS는 공격자가 AI에 악의적인 지시를 내려 내부 데이터를 탈취하는 시나리오를 집중 분석하고, 모델 설계 단계부터 보안을 내재화하는 '설계에 의한 보안' 체계를 구축했다. 프롬프트 인젝션이나 데이터 중독 공격에 대한 실시간 필터링 시스템도 가동 중이다. 작년 7월엔 MS 365 코파일럿에서 공격자가 이메일·문서에 악성 코드를 심으면 AI가 이를 처리하는 과정에서 사용자 권한으로 임의 명령이 실행되는 취약점(CVE-2025-32711)이 발견되기도 했다. 구글은 '제로 트러스트' 원칙을 AI 환경에 이식해 모든 접근을 상시 검증하는 체계를 고도화하고 있다. 구글과 MS 등은 전문적인 'AI 레드팀'을 상시 운영하며 자사 모델에 대한 모의 해킹을 정례화하고, 발견된 취약점을 모델 학습 단계에 즉각 반영하는 구조를 갖추고 있다. 최영삼 트렌드마이크로 상무는 KISA 보고서에서 "이제 보안은 사후 대응이 아니라 공격자보다 먼저 약점을 찾아내는 능동적 방어가 핵심"이라며 "레드팀을 통한 지속적 검증이 빅테크 보안 표준이 되고 있다"고 평가했다. EU AI법·SEC 공시 규정...공급망 보안·민관 협력 올해는 강력한 글로벌 규제 대응이 본격화되는 해다. 유럽연합(EU) AI법이 오는 8월 전면 시행되면 고위험 AI 시스템을 운영하는 기업은 기술 문서화, 인적 개입 보장, 사이버 보안성을 법적으로 입증해야 한다. 위반 시 전 세계 연매출의 최대 7%에 달하는 과징금이 부과될 수 있다. 미국 증권거래위원회(SEC)도 앞서 중대 보안 사고 발생 시 4일 이내 공시를 의무화해 투명성 요구 수위를 높였다. 유럽의 네트워크 및 정보보호 지침(NIS2)은 주요 기관이 중대 사고를 24시간 이내 조기 경보, 72시간 이내 상세 통지하도록 규정한다. 기업 위반 시 최소 1000만 유로(약 173억원) 이상 과징금을 부과할 수 있다. AI 모델이 수많은 오픈소스 라이브러리와 외부 데이터를 기반으로 구축되면서 공급망 보안 중요성도 커졌다. KISA에 따르면 미국 보안기업 소나타입이 집계한 2025년 2분기 신규 악성 패키지는 전년 동기 대비 188% 급증한 1만 6279개에 달했다. 허깅페이스, 깃허브, NPM(Node Package Manager) 등 개발자 신뢰 플랫폼이 주요 공격 경로로 악용되고 있다. 글로벌 기업들은 소프트웨어 자재명세서(SBOM)를 도입해 AI 서비스 구성 요소의 투명성을 확보하고 공급망 전체에 대한 무결성 검증을 제도화하는 추세다. 구글, MS, 시스코 등은 KISA와 협력하는 글로벌 보안 인텔리전스 네트워크에 참여해 전 세계에서 발생하는 최신 위협 정보를 실시간으로 공유하고 있다. KISA는 "AI 기반 자동화된 침해사고 공격 증가와 정교해진 사이버 위협에 효과적으로 대응하려면 민간과 공공이 영역 구분 없이 유기적으로 사이버 위협을 탐지·공유·대응하는 협력체계를 강화해야 한다"고 말했다.

2026.05.04 14:46이나연 기자

아카마이, 티빙에 AI 보안 솔루션 공급..."계정 탈취 공격 원천 차단"

아카마이테크놀로지스가 국내 온라인 동영상 서비스(OTT) 플랫폼 티빙에 인공지능(AI) 기반 차세대 보안 솔루션을 공급해 서비스 안정성을 높였다. 아카마이코리아는 지난 30일 서울 웨스틴 서울 파르나스에서 열린 '시큐리디 데이터 서울' 행사에서 티빙이 아카마마이 지능형 보안 플랫폼 도입 과정과 성과를 발표했다고 2일 밝혔다. 티빙은 플랫폼 성장과 급증한 크리덴셜 스터핑과 디도스 공격에 대응하기 위해 아카마이 솔루션을 도입했다고 밝혔다. 티빙은 이번 협력을 통해 고도화된 계정 탈취 공격을 실시간으로 방어하고 대규모 트래픽 상황에서도 비즈니스 연속성을 확보할 수 있는 체계를 마련했다고 강조했다. 티빙은 성공적인 방어 핵심으로 AI 기반 룰셋을 활용한 다차원 분석 툴과 실시간 증거 확보 능력을 꼽았다. 아카마이 솔루션 도입 전 실시한 2개월간 기술개념검증(PoC)을 통해 보안 정책을 최적화했으며, 현재 모든 서비스 제공 국가 사용자에게 동일한 수준의 강력한 보안 체계를 적용하고 있다는 설명이다. 아카마이는 전송 계층 보안(TLS) 암호화 스택 정보를 분석해 위조된 봇 트래픽을 식별하는 'JA4 핑거프린트'를 티빙에 도입했다. 또 키보드와 마우스 입력 간격을 밀리초 단위로 분석하는 행동 기반 분석을 통해 기계적인 패턴을 식별하고 계정 탈취 시도를 사전에 무력화하는 기술을 공급했다. 아카마이 글로벌 엣지 네트워크는 공격을 발생 원점에서 즉각 차단해 서비스 가용성을 극대화할 수 있다. 전 세계 4400개 넘는 엣지 기반 플랫폼이 방어와 성능을 동시에 보장하며 제로 데이 공격에도 즉각적으로 대응할 수 있는 역량을 제공한다는 평을 받고 있다. 아카마이는 지난 3월 엣지 거점을 활용한 'AI 그리드 지능형 오케스트레이션'도 출시했다. 이는 엔비디아 AI 인프라를 통합한 인퍼런스 클라우드다. 엣지·코어 전반에서 AI 워크로드를 지능형으로 분산 처리하는 구조다. AI 추론 체계를 강화해 실시간 AI 처리와 비용을 모두 잡겠다는 전략이다. 이경준 아카마이코리아 대표는 "우리 엣지 기반 플랫폼이 공격 원점에서부터 위협을 차단해 방어와 성능을 동시에 보장한다"며 "대한민국 대표 OTT 플랫폼인 티빙이 글로벌 시장에서 안전하게 성장하도록 지능형 보안 역량을 지속적으로 지원하겠다"고 밝혔다. 최진형 티빙 보안 엔지니어는 "이번 협력을 통해 사이버 위협 인지 후 최종 대응 시간을 획기적으로 단축하고 고객 계정을 확실하게 보호할 수 있게 됐다"며 "독보적인 분석 능력을 바탕으로 앞으로도 고객들에게 가장 안전한 시청 환경을 제공하겠다"고 말했다.

2026.05.02 10:09김미정 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 2분기 영업익 89.4조…엔비디아·애플도 제쳤다

홈플러스 청산 기로…입점 매장은 뭔 죄?

[AI 리더스] 스카이인텔리전스 "로봇 합성데이터, 올해가 매출 원년"

'국대 AI' 내달 2차 검증대…LG·SKT·업스테이지 보고서 제출

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.