• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (496건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

AI로 금융 보안 중요성 커져…금보원, 보안 전략 논의

금융보안원은 지난 29일 서울 플라자 호텔에서 금융회사 인공지능 전환(AX)·디지털자산 담당 임원, 빅테크·전자금융업 및 가장사잔 업계 대표 50여명 등을 초청해 '디지털 금융 보안 전략 세미나'를 개최했다. 이번 세미나는 AX와 디지털 자산의 제도권 편입 등 금융 생태계 대전환의 시대를 맞아, 새로운 보안 리스크를 예방하고 산업 전반의 신뢰성 확보 방안을 공동으로 모색하기 위해 마련했다. 특히 실제 침해사고 기반의 모의해킹 및 디지털 자산 주요 해킹 사례와 AI 레드티밍 가상시연 등을 통해 최신 보안 위협과 대응 방안을 생동감 있게 전달하는 데 중점을 뒀다. 세미나는 고려대학교 AI보안연구소장인 이상근 교수의 '에이전틱 AI 시대의 사이버보안'을 주제로 한 특별강연을 시작으로, 3개의 심층 세션으로 진행됐다. 첫 번째 세션에서는 '디지털 월렛 시대, 새로운 보안 책임' 간편인증 체계 및 디지털 월렛의 보안 전략을 점검하고, 실제 금융침해사고에 기반한 모의해킹 사례를 통해 대응 방안을 제시하는 형태로 열렸다. 이어 두 번째 세션에서는 '금융 AI 신뢰 조건'을 주제로 개최됐다. 앤트로픽의 '클로드 미토스' 등 AI를 악용한 해킹 위협이 고조되는 만큼, AI 특화 보안 위협에 대한 방어 체계가 주요 내용이다. 아울러 금융분야 인공지능 가이드라인에 대한 설명화 함께 금융 AI 에이전트 도입 본격화에 따른 대응 전략을 공유했다. 세 번째 세션에서는 스테이블코인과 STO을 중심으로 디지털자산 생태계의 신뢰 확보를 위한 보안 전략을 논의하고, 실제 디지털자산 발행 및 유통 과정에서 발생할 수 있는 주요 해킹 사례를 공유했다. 박상원 금융보안원장은 환영사를 통해 "보안은 첨단 기술이 고객에게 안전하게 닿을 수 있도록 보증하는 가장 강력한 신뢰의 조건이자 핵심 경쟁력 그 자체"라며 "앞으로도 산업 간의 경계를 넘어 AX 보안 전략, 디지털 자산 생태계의 안전성 확보 등 금융보안의 핵심 현안을 심도 있게 논의할 수 있는 교류의 장을 지속적으로 마련할 것"이라고 밝혔다.

2026.04.30 18:32김기찬 기자

"AI 보안 인재 육성한다"…KISIA, 교육생 모집

한국정보보호산업협회(KISIA)가 인공지능(AI)과 보안 기술을 융합적으로 이해할 수 있는 인재를 양성하기 위한 교육과정에 착수했다. KISIA는 과학기술정보통신부가 주최하는 '2026년 AI 보안 기술개발 교육과정'의 교육생을 6월 중순까지 모집한다고 30일 밝혔다. 최근 생성형 AI와 대규모 언어 모델(LLM)의 확산으로 사이버 위협 양상 또한 빠르게 고도화되고 있다. AI를 활용해 피싱 메일을 정교하게 제작해 배포하거나, 악성코드 제작·자동화, 개인정보 유출 탐지 우회 등 새로운 유형의 공격 가능성이 커지고 있는 것이다. 이에 AI 기술을 이해하고 이를 보안 분야에 효고적으로 적용할 수 있는 전문 인력의 중요성이 더욱 커지고 있다. KISIA는 선제적인 AI 융합 보안 인재 양성에 집중하고 있다. 앞서 2023년부터 AI 보안 분야 핵심 인재 양성을 위해 'AI 보안 기술개발 교육과정'을 운영하고 있는 것이다. 해당 교육 과정은 4주간의 집체 교육과 12주간의 팀 프로젝트로 구성된다. 교육생들은 지원 시 선택한 분야에 따라 ▲악성코드반 ▲네트워크반 ▲개인정보반 등으로 나뉘어 AI 보안 기술 모델을 직접 기획·개발하는 실전형 교육을 받는다. 울러 프로젝트 기간 동안 산학계 전문가 멘토링이 연계돼 교육생들은 기술 구현 역량은 물론 협업, 문제 해결, 결과물 도출 경험까지 쌓는다. 이를 통해 KISIA는 AI를 활용한 정보보호 기술 개발에 관심 있는 교육생들이 실무 중심의 교육과 프로젝트 경험을 바탕으로 현업에 필요한 역량을 체계적으로 쌓을 수 있도록 지원할 방침이다. 이번 교육 과정은 ▲AI를 활용한 악성코드 탐지 기술개발 ▲AI기반 네트워크 위협 이상징후 탐지 모델 개발 ▲AI기술을 활용한 개인정보 유출 탐지 및 보호모델 개발 등 총 3개 과정으로 운영된다. 각 과정은 반별 25명 규모로 운영되며, 총 75명의 교육생을 선발할 예정이다. 교육생들에게는 최신 고성능 노트북(CPU·GPU) 대여, 프로젝트 수행 지원, 취업 컨설팅 서비스 제공 등 실질적인 혜택이 제공된다. 우수 프로젝트 팀에는 특허 출원 지원이 연계되며, 우수 수료생 및 우수팀으로 선정되면 과학기술정보통신부 부총리 겸 장관상과 KISIA 회장상이 수여될 예정이다. 김진수 KISIA 회장은 "AI 기술 확산으로 보안 환경이 빠르게 재편되면서, AI를 이해하고 활용할 수 있는 보안 인력에 대한 산업 수요가 늘어나고 있다"면서 "이러한 변화에 대응해 KISIA는 AI 기술 모델을 개발하는 실무 중심의 교육 과정을 통해 청년들이 산업 현장 적응력을 갖춘 AI 보안 인재로 성장할 수 있는 계기를 마련했다"고 밝혔다.

2026.04.30 17:59김기찬 기자

[AI는 지금] "클로드서 코덱스로 갈아탄다"…앤트로픽, 보안·토큰비 논란에 '흔들'

앤트로픽이 보안사고와 토큰 비용 논란, 서비스 안정성 문제에 잇따라 휘말리면서 인공지능(AI) 코딩 도구 시장 내 개발자 여론이 흔들리고 있다. 코딩 성능 중심으로 전개되던 AI 개발 도구 경쟁도 비용 효율과 보안, 인프라 안정성 경쟁으로 이어지면서 앤트로픽 '클로드 코드'에서 오픈AI '코덱스'로 갈아타는 개발자들 역시 점차 늘어나는 모양새다. 30일 업계에 따르면 최근 해외 개발자 커뮤니티와 웹 애플리케이션 배포 플랫폼 버셀(Vercel) 이용 개발자들을 중심으로 앤트로픽 '클로드 코드' 사용을 줄이거나 오픈AI '코덱스'로 갈아탔다는 반응이 잇따르고 있다. 최근 사이버보안 특화 모델 '클로드 미토스' 무단 접근 의혹과 '클로드 코드' 소스 노출, 토큰 사용량 증가 불만이 겹치며 앤트로픽을 향한 개발자들의 불만이 높아졌기 때문이다. 업계 관계자는 "이미 유명 개발자들을 중심으로 클로드 코드에서 코덱스로 '이사했다'는 표현이 나올 정도"라며 "최근 개발자들 사이에선 이 같은 분위기 변화가 빠르게 나타나고 있다"고 말했다. 개발자들이 가장 문제를 삼고 있는 것은 보안이다. 앤트로픽은 이달 초 사이버보안 특화 모델 '클로드 미토스 프리뷰'를 제한적으로 공개하며 '프로젝트 글래스윙'을 추진했다. 미토스는 취약점 탐색과 공격 경로 추론 능력이 강한 모델로 알려지며 '미토스 쇼크'를 불러왔다. 앤트로픽은 악용 가능성을 고려해 일반 공개 대신 일부 기업과 기관에만 접근권을 제공했다. 하지만 일부 무단 사용자가 서드파티 벤더 환경을 통해 클로드 미토스 프리뷰에 접근했다는 의혹이 블룸버그통신 등 일부 외신을 통해 제기됐다. 앤트로픽은 해당 주장을 조사 중이라면서도 현재까지 자사 핵심 시스템이 영향을 받았다는 증거는 없다고 밝혔다. 앞서 클로드 코드 엔피엠 패키지 배포 과정에선 소스맵 파일이 실수로 포함돼 약 2000개 타입스크립트 파일, 51만2000줄 이상의 코드가 노출된 것으로 알려졌다. 이에 일각에선 보안 위험을 강조하며 제한 배포 전략을 택한 앤트로픽이 개발 도구 배포와 모델 접근 관리에서 잇따라 논란을 겪으며 개발자들의 신뢰를 잃고 있다고 평가했다. 여기에 앤트로픽의 비용 논란도 개발자들의 화를 부추겼다. 최근 클로드 오퍼스 4.7을 둘러싸고 일부 작업에서 동일한 작업량임에도 이전보다 더 많은 토큰을 사용한다는 지적이 이어지고 있어서다. 업계 관계자는 "단가가 유지되더라도 실제 사용 토큰이 늘면 개발자가 체감하는 비용은 올라간다"며 "코드베이스 탐색, 리뷰, 리팩터링, 테스트처럼 긴 맥락을 유지해야 하는 AI 코딩 작업에선 토큰 사용량 변화가 비용 부담으로 직결된다"고 설명했다. 또 다른 관계자는 "예전에는 코드 리뷰를 맡기면 핵심 위주로 짚는다는 느낌이 강했는데, 최근에는 굳이 보지 않아도 될 부분까지 훑으며 토큰을 많이 쓰는 구조로 바뀌었다는 얘기들이 많다"며 "개발자들은 이를 사실상 체감 가격 인상으로 받아들이고 있다"고 말했다. 앤트로픽의 서비스 안정성도 변수로 떠올랐다. 최근 클로드 서비스와 API, 클로드 코드 접속 과정에서 장애가 보고되며 개발자 커뮤니티의 불만이 커진 것이다. AI 코딩 도구는 코드 작성과 수정, 테스트, 리뷰 등 개발 업무 흐름에 깊게 들어와 있어 접속 장애나 응답 불안정이 곧바로 업무 차질로 이어질 수 있다. 이 같은 악재는 오픈AI에 반사효과로 작용하고 있다. 개발자들이 클로드 코드에 제기하는 불만은 보안 불안, 비용 예측 어려움, 서비스 안정성 문제로 모인다. 코덱스는 코드베이스 탐색과 파일 수정, 테스트, 에이전트형 작업 수행 등 클로드 코드와 경쟁하는 영역이 넓어 대체재로 거론된다. 여기에 최근 성능 개선과 대규모 인프라 안정성이 부각되며 개발자 전환 수요를 흡수할 가능성이 커졌다는 평가가 나온다. 다만 개발자 이동이 장기 추세로 굳어질지는 아직 불확실하다. 클로드 코드가 여전히 코딩 품질과 에이전트형 작업에서 강한 지지층을 확보하고 있어서다. 앤트로픽이 토큰 정책과 서비스 안정성을 개선할 경우 이탈 분위기가 진정될 가능성도 있다. 업계에선 최근 논란을 두고 AI 코딩 도구 시장의 경쟁 기준이 성능 중심에서 운영 신뢰성 중심으로 이동하고 있음을 보여준 것으로 평가했다. 초기에는 코드 생성 능력과 리뷰 품질이 핵심 평가 기준이었다면, 이제는 보안 통제 수준과 토큰 효율, 장애 대응 능력, 인프라 투자 규모가 개발자 선택을 가르는 변수로 부상했다는 분석이다. 업계 관계자는 "개발자들은 좋은 모델을 찾지만 동시에 예측 가능한 비용과 안정적인 서비스를 원한다"며 "앤트로픽이 흔들리는 사이 오픈AI가 코덱스로 개발자 시장을 다시 가져올 기회를 잡은 것은 분명하다"고 말했다.

2026.04.30 09:33장유미 기자

"AI발 '해킹 대재앙' 이미 시작됐다"

"인공지능이 단순히 정보를 나열하는 수준을 넘어 스스로 공격 시나리오를 설계하고 실행하는 '에이전틱 AI' 시대로 진입한 만큼, 기존의 경계 중심 방어 모델을 '제로 트러스트' 기반의 실시간 대응 체계로 전면 전환해야 합니다." 강병탁 AI스페라 대표는 지난 28일 유튜브 '토크IT'에서 '강병탁의 진짜 보안 이야기 ep.3'에 출연해 앤트로픽(Anthropic)이 발표한 AI 모델 '클로드 미토스(Claude Mythos)'가 보안 환경에 미치는 영향에 대해 이같이 밝혔다. 강 대표는 이번 미토스 발표를 기점으로 인공지능(AI)이 단순한 코딩 보조 도구를 넘어, 해킹의 전체 과정을 자동화하는 '지능형 에이전트'로 진화하고 있다고 진단했다. 그는 "이제 해커는 프롬프트 몇 줄로 정찰부터 취약점 분석, 공격 실행까지 수행하는 고도화된 AI를 활용하게 될 것"이라며, "AI가 주도하는 사이버 첩보전이 일상이 되는 시대에는 과거의 보안 솔루션은 사실상 무용지물"이라고 경고했다. 강 대표는 단순히 미래의 경고가 아니라, 이미 '해킹 대재앙'의 서막이 올랐다고 진단했다. 미토스 발표로 AI발 위협이 급증한 것이 아니라, 지난해 터진 잇단 해킹 사고만 봐도 위협은 이미 늘어났다는 설명이다. 현재 보안 업계는 그 어느 때보다 급박한 전환기를 맞이하고 있다. 기존의 정적인 보안 모델로는 폭발적으로 증가하는 AI 기반의 자동화된 공격을 막아낼 수 없다는 위기감이 팽배하다. 업계는 이제 단순한 방어 제품 판매를 넘어, 실시간으로 변화하는 공격 표면을 식별하고 AI의 속도에 맞춰 대응할 수 있는 '자동화된 보안 프로세스'의 내재화를 생존의 핵심 현안으로 삼고 있다. 이러한 흐름은 단순한 기술 도입이 아니라 보안 패러다임 자체의 대전환을 요구하고 있는 것이다. 특히 강 대표는 AI가 불러온 '패치 과부하(Patch Overload)' 문제를 심각한 위협으로 지목했다. 미토스와 같은 모델이 수천 개의 취약점을 단시간에 발견해내면서, 보안 담당자들은 감당하기 힘든 수준의 패치 공세에 직면하게 됐다는 것이다. 강 대표는 "취약점이 실시간으로 쏟아지는 상황에서, 내부 회의와 책임 소재를 따지느라 몇 주씩 패치를 미루는 기업은 결국 AI 해커의 손쉬운 먹잇감이 될 수밖에 없다"며 "AI의 공격 속도는 기하급수적으로 빨라지는데 기업의 의사결정 속도는 여전히 관행에 묶여 있는 것이 가장 큰 보안 구멍"이라고 지적했다. 그는 이러한 위협에 대응하기 위한 핵심 전략으로 '외부 공격 표면 관리(ASM)'와 '위협 인텔리전스(TI)'의 내재화를 제시했다. 강 대표는 "이제는 '무엇을 방어할 것인가'를 고민하기 전에 '우리에게 무엇이 노출되어 있는가'를 먼저 파악하는 것이 보안의 시작"이라며, "솔루션 도입에만 의존하는 시대는 끝났다. 기업이 보유한 IT 자산, 섀도우 IT, 관리되지 않는 계정을 실시간으로 식별하고 제어할 수 있는 가시성을 확보하는 것이 곧 기업의 핵심 경쟁력이 될 것"이라고 역설했다. 국내 보안 시장과 국가적 차원의 대응에 대한 제언도 덧붙였다. 강 대표는 "AI가 국가 기반 시설을 노리는 시대에는 정부와 민간이 위협 정보를 실시간으로 공유하고, 이를 자동화된 방어 체계로 즉각 연결하는 생태계 구축이 필수적"이라며, "정부는 개별 기업이 해결하기 어려운 고도화된 위협 요소를 법적·제도적 틀 안에서 선제적으로 차단하는 능동적인 보안 행정을 펼쳐야 한다"고 주장했다. 강 대표는 "결국 미래 보안은 기술의 속도 경쟁"이라며 "경영진이 보안을 단순히 비용으로 인식하는 수준에서 벗어나 핵심성과지표(KPI)로 관리하고, 조직 전체의 보안 프로세스를 자동화·내재화하는 기업만이 AI 시대의 주도권을 쥐고 생존하게 될 것"이라고 강조했다.

2026.04.29 20:40김기찬 기자

엘리스그룹-마키나락스, AI 풀스택 인프라 기반 국방∙산업 AX 힘 모은다

엘리스그룹(대표 김재원)이 피지컬 AI 기업 마키나락스와 국방 및 산업 분야의 AI전환(AX) 위한 업무협약(MOU)을 체결했다고 29일 밝혔다. 이번 협약은 높은 보안 수준이 요구되는 국방 분야의 AI 전환을 선도하고, 이를 제조·에너지·금융 등 산업 전반으로 확산하기 위해 마련됐다. 양사는 엘리스그룹의 클라우드 소프트웨어 'ECI'와 AI 모듈형 데이터센터 'AI PMDC'를 결합한 AI 풀스택 역량에 마키나락스의 산업 특화형 AI 기술력을 결합해 강력한 시너지를 낼 계획이다. 양사의 핵심 협력 분야는 '국방 AX'다. 엘리스그룹의 ECI(Elice Cloud Infrastructure) 기반 고보안 클라우드 환경에 마키나락스의 AI OS(Operating system) '런웨이(MakinaRocks Runway)'를 결합, 보안이 필수적인 폐쇄망 환경에서도 안정적인 AI 운영체계를 구축한다. ECI는 보안성과 효율성을 극대화한 AI 클라우드 가상화 솔루션으로 대규모 GPU 자원을 유연하게 관리하면서도 데이터를 안전하게 보호하는 고보안 환경을 제공한다. 양사는 이를 통해 국방 현장에 적용 가능한 고성능 AI 솔루션을 공급할 예정이다. 엘리스그룹이 개발한 AI 모듈형 데이터센터 엘리스 AI PMDC와 마키나락스의 버티컬 AI를 연계해 인프라 측면에서의 협업도 강화한다. 이를 통해 온프레미스 및 엣지 컴퓨팅 환경에서도 AI 모델을 효율적으로 배포∙운영할 수 있는 기술 고도화를 추진할 계획이다. 양사는 국방 분야를 시작으로 제조, 에너지, 금융 등 보안과 안정성이 중요한 산업군으로 AX 솔루션 사업을 확대할 방침이다. 또한, 기술 인력 교류, 공동 세미나 개최 등 다각적인 협력을 이어갈 계획이다. 엘리스그룹 김재원 대표는 “마키나락스의 버티컬 AI 기술과 엘리스그룹의 ECI 및 AI 모듈형 데이터센터가 결합한 AI 풀스택 인프라가 만나 국방 AX의 새로운 표준을 만들 것”이라며 “앞으로도 공공 및 기업 고객이 보안 우려 없이 AI 기술을 도입할 수 있도록 최적화된 인프라와 솔루션을 제공하겠다”고 말했다.

2026.04.29 16:05백봉삼 기자

"AI 사이버 공격, 사람이 못 막는다"…IBM 해법은 '자율형 보안 체계'

에이전트형 인공지능(AI) 공격이 지속 자동화·고속화되는 가운데, IBM이 차세대 사이버보안 전략을 제시했다. IBM은 기업이 첨단 AI 모델을 활용한 새로운 유형의 사이버 위협에 대응할 수 있도록 설계된 보안 조치를 발표했다고 29일 밝혔다. 최근 공격자들은 공격 준비부터 실행까지 전 과정에 AI를 적용하며 속도와 효율성을 높이고 있다. 공격 수행에 필요한 시간과 비용, 전문성이 낮아지면서 기업은 상시적인 보안 위협에 노출되는 상황이다. IBM은 이러한 변화에 대응하기 위해 기존 단일 도구 중심 보안에서 벗어나 전사 환경을 통합적으로 방어하는 새로운 접근이 필요하다고 강조했다. 특히 자동화된 에이전트형 공격에 대응하려면 보안 체계 역시 자율적으로 작동하는 구조로 전환돼야 한다는 설명이다. IBM 컨설팅은 기업의 대응 수준을 점검할 수 있는 사이버보안 평가 서비스도 함께 공개했다. 이 서비스는 보안 공백과 정책 취약점, AI 환경에서 발생할 수 있는 위험 요소를 식별하고 우선순위 기반 대응 방안을 제시한다. 자동화 수준과 보안 구조의 정합성을 개선해 탐지와 대응 속도를 높이는 데 초점을 맞췄다. 또 IBM은 다중 에이전트 기반 보안 서비스 'IBM 오토노머스 시큐리티'를 선보였다. 이 서비스는 협력형 AI 에이전트를 활용해 취약점 분석과 공격 경로 식별, 정책 적용, 이상 탐지 등을 수행하며 최소한의 인적 개입으로 위협 대응을 지원한다. 회사는 보안 범위를 신원 관리, 위험 관리, 거버넌스 영역까지 확장하고 IT와 운영기술(OT), 비즈니스 프로세스 전반을 아우르는 통합 보안 체계를 구현한다는 목표다. 고속화된 공격 환경에서 대응 속도를 높이고 보안 회복탄력성을 강화할 방침이다.. 마크 휴즈 IBM 컨설팅 사이버보안 서비스 대표는 "첨단 AI 모델은 빠르게 움직이고 전사적인 영향력을 가지며 점점 더 자율적으로 진화하는 새로운 유형의 기업 위협을 만들어내고 있다"며 "이에 대응하기 위해선 개별 도구가 아닌 시스템 차원 방어가 필요하다"고 강조했다. 이어 "AI 기반 공격에는 AI 기반 방어가 요구되는데 이것이 바로 우리가 제시하는 접근 방식"이라고 덧붙였다.

2026.04.29 14:38한정호 기자

리티스, '콩' 기반 기업 API·AI 인프라 구축 지원

생성형 AI와 대규모 언어 모델(LLM) 기업 도입이 본격화되면서, AI 호출 트래픽을 안전하고 일관되게 관리하는 API 게이트웨이의 역할이 빠르게 확장되고 있다. 이런 흐름 속에서 글로벌 API 플랫폼 기업 콩(Kong)은 '콩 AI 게이트웨이'를 통해 AI·LLM 전용 트래픽 관리 영역으로 포트폴리오를 확장하고 있다고 28일 밝혔다. 또 국내에서는 리티스(litis)가 Kong 기반 서비스를 중심으로 기업의 API 및 AI 인프라 구축을 지원하고 있다고 설명했다. AI 호출을 위한 전용 관문, 콩 AI 게이트웨이 콩 AI 게이트웨이는 기존 API 게이트웨이 개념을 확장해 LLM 및 생성형 AI API 호출을 중앙에서 제어, 보안, 관측할 수 있도록 설계된 솔루션이다. 단순한 프록시 역할을 넘어, AI 서비스 운영에 필수적인 통제 지점을 제공하는 것이 핵심이다. 주요 기능으로는 오픈AI, 애저 오픈AI, 앤트로픽 등 다양한 LLM API 호출을 단일 게이트웨이에서 표준화 해 관리할 수 있다. 또 요청 및 응답 로깅, 민감 정보 마스킹, 정책 기반 필터링을 통해 데이터 유출 리스크를 감소시키고, 모델별 호출량, 비용, 지연 시간을 실시간으로 모니터링해 AI 트래픽 가시성을 제공한다. 보안 및 컴플라이언스 강화를 위해 인증·인가, 사용량 제한, 감사 로그도 AI 호출에 동일하게 적용된다. 특히 기존 콩 게이트웨이를 사용 중인 기업이라면, 기존 API 운영 체계를 유지하면서 AI 트래픽까지 자연스럽게 확장할 수 있다는 점이 강점으로 평가된다. 리티스, 콩 기반 API·AI 인프라 서비스 확대 국내 IT 서비스 기업 리티스는 콩 게이트웨이·콩 AI 게이트웨이를 중심으로 API 관리, 보안, 운영 전반을 아우르는 서비스를 제공하고 있다. 단순 제품 공급을 넘어, 기업 환경에 맞춘 아키텍처 설계와 운영 안정성 확보에 초점을 맞추고 있다. 리티스의 콩 서비스는 마이크로서비스, 하이브리드·멀티 클라우드 환경에 적합한 API 게이트웨이 아키텍처 설계, LLM 호출 흐름 분석 및 보안 정책 수립, 비용·성능 최적화를 위한 전략 제시 등 AI 게이트웨이 도입 컨설팅을 포함한다. 또 OWASP API 시큐리티 톱 10 기반 정책 설계 및 실운영 적용, 장애 대응, 성능 개선, 버전 업그레이드 등 운영 단계까지 전반에 걸친 포괄적인 지원을 제공한다. 이를 통해 리티스는 기존 API 관리(APIM) 고객의 AI 전환을 단계적으로 지원하는 역할을 수행하고 있다. 리티스 관계자는 "전문가들은 생성형 AI 도입이 확산될수록 AI 거버넌스의 출발점은 API가 될 것으로 전망한다. LLM 호출 역시 API 형태로 이뤄지는 만큼 인증, 보안, 모니터링이 가능한 중앙 관문이 필수적이기 때문"이라며 "콩 AI 게이트웨이는 이런 요구에 기술적으로 대응하는 플랫폼으로, 리티스는 이를 국내 기업 환경에 맞게 현실적인 구축·운영 모델로 구현하는 파트너로 자리매김하고 있다"고 말했다. 이어 "생성형 AI가 실험 단계를 넘어 실제 비즈니스에 적용되는 시점에서, 콩 AI 게이트웨이는 더 이상 단순한 인프라가 아닌 AI 통제의 핵심 레이어로 진화하고 있다"고 덧붙였다.

2026.04.28 15:43백봉삼 기자

[ZD브리핑]삼성전자 '메모리 슈퍼사이클' 최대 실적...2분기 전략도 주목

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다. [편집자주] 삼성전자 최대 실적·부품업계 동반 발표…반도체 업황 가늠대 오는 30일 삼성전자가 2026년 1분기 실적발표 컨퍼런스콜을 진행합니다. 앞서 삼성전자는 잠정실적 발표를 통해 해당 분기 매출 133조원, 영업이익 57조2000억원을 기록했다고 밝힌 바 있습니다. 분기 기준 역대 최대 실적에 해당합니다. 메모리 슈퍼사이클의 효과가 지속된 덕분으로, D램과 낸드 평균판매가격(ASP) 상승률이 모두 90%에 육박했다는 분석이 제기되고 있습니다. 올 2분기 역시 메모리 시장 확대가 예견된 가운데, 삼성전자가 어떠한 사업 전략 및 전망을 내놓을지 업계의 시선이 쏠리고 있습니다. 30일에는 삼성전기와 일본 무라타제작소도 1분기 실적을 발표합니다. 삼성전기의 주력 사업부인 반도체 기판과 MLCC 사업, 그리고 무라타의 MLCC 사업 실적과 전망 등은 현재 부품업계 상황을 보여줄 것으로 예상됩니다. 데이터센터 등 전방시장 수요는 좋지만 원자재 가격이 오르고 있고, 일부 소재와 부품은 특정 업체가 독점 납품하는 경우도 있습니다. 원자재 가격 상승은 전이되기 때문에, 당장 수요가 많다고 마냥 낙관하긴 어렵습니다. LG이노텍도 27일 1분기 실적을 공개할 예정입니다. LG이노텍의 반도체 기판 사업은 규모가 작아도 과거엔 영업이익률이 높았습니다. 반도체 기판 사업 이익률 개선이 LG이노텍에 과제입니다. 배터리 부진 속 완성차 선방…전기차 수요 둔화 여파 확산 이번주도 주요 중후장대 기업들의 실적발표가 이어집니다. 컨퍼런스콜은 ▲27일 한화오션, HD건설기계 ▲28일 삼성SDI, 한화솔루션, HD현대일렉트릭 ▲29일 에코프로비엠, 에코프로 ▲30일 LG에너지솔루션, LG화학, 포스코홀딩스, 엘앤에프 등이 예정돼 있습니다. 이번 주는 LG에너지솔루션, 삼성SDI, LG화학, 에코프로, 포스코퓨처엠 등 배터리 업계 주요 기업들의 1분기 실적 발표 및 컨퍼런스콜이 예정돼 있습니다. 배터리셀 기업들은 대체로 부진한 분기 실적을 거뒀을 것이란 전망이 나옵니다. 전략 시장인 미국의 전기차 수요가 얼어붙은 여파가 지속됐을 것이란 관측입니다. 양극재 기업들의 경우 핵심 고객사와 사업 전략에 따라 실적 전망이 엇갈리고 있습니다. 메르세데스-벤츠가 오는 29일 전 세계 최초로 국내 개봉하는 영화 '악마는 프라다를 입는다 2'와 공동으로 글로벌 캠페인을 전개합니다. 이번 영화에는 메르세데스-마이바흐 S-클래스를 비롯해 메르세데스-벤츠 S-클래스, GLE, 순수 전기 G-클래스, V-클래스, 스프린터 등 다양한 벤츠 차량이 등장합니다. '악마는 프라다를 입는다 2'는 패션 매거진 '런웨이'가 급변하는 미디어 환경 속에서 위기를 맞으며 벌어지는 이야기를 다룹니다. 매거진을 지키려는 편집장 '미란다'와 20년 만에 신임 기획 에디터로 복귀한 '앤디', 럭셔리 브랜드 임원이 돼 나타난 '에밀리'가 뉴욕 패션계의 주도권을 두고 대립하는 과정을 그립니다. 지난 23일과 24일 현대자동차와 기아가 각각 올해 1분기(1월~3월) 실적을 발표했습니다. 현대차는 매출 45조9389억원, 영업이익 2조5147억원을 기록했고, 기아는 매출 29조5019억원, 영업이익 2조2051억원을 기록했습니다. 양사 합산 매출은 75조4408억원으로 전년 대비 약 4.2% 증가했지만, 영업이익은 4조7198억원으로 약 29% 감소했습니다. 관세 부담만 약 1조6150억원이 반영되며 수익성이 크게 악화됐습니다. 같은 기간 KG모빌리티(KGM)도 1분기 실적을 발표했습니다. KGM은 매출 1조1000억원대, 영업이익 흑자를 기록하며 신차 효과와 수출 확대를 바탕으로 실적 개선 흐름을 이어갔습니다. 향후 전략으로 현대차와 기아는 하이브리드 등 고부가가치 차종 확대와 신차 출시를 통해 수익성 방어에 나설 계획입니다. KGM 역시 토레스 EVX 등 전동화 모델과 글로벌 수출 확대를 중심으로 성장세를 이어간다는 방침입니다. 방미통진흥원 설립 가속도 가칭 한국방송미디어통신진흥원 설립을 위한 논의가 국회에서 진행됩니다. 28일 국회 과학기술정보방송통신위원회는 전체회의를 열어 방미통진흥원 설립을 위해 최민희, 김현 의원이 대표발의한 방송법과 방송통신발전기본법 개정안을 논의할 예정입니다. 방송미디어통신위원회 조직이 신설된 이후 위원회 산하에 별도의 진흥 기구를 두는 것입니다. 기존 한국방송광고진흥공사와 시청자미디어재단을 통합하고 일부 타 기관에 있는 기능을 더하는 형태입니다. LG CNS-포스코DX, 1분기 실적 발표...SAS, AI 기반 新 서비스 공개 SAS는 오는 27일부터 30일까지 미국 텍사스주 그레이프바인에서 'SAS 이노베이트(SAS Innovate) 2026'을 개최합니다. SAS 이노베이트는 AI와 데이터 분석과 비즈니스 사례를 공유하는 연례 비즈니스 및 기술 컨퍼런스입니다. 전 세계 약 2000여 명 산업별 전문가와 오피니언 리더, 주요 기업의 경영진이 참석할 예정입니다. 올해는 최신 데이터 및 AI 기술을 기반으로 한 SAS 신규 서비스와 이를 활용한 우수 파트너사 사례를 공유할 전망입니다. 구글코리아는 오는 29일 웨스틴조선서울에서 '구글 포 코리아 2026' 행사를 개최합니다. 이번 행사는 알파고와 이세돌 9단의 역사적 대국으로부터 10년을 맞아 AI 기술이 산업과 일상 전반으로 확장되는 과정을 조망하는 자리로 마련됐습니다. 데미스 하사비스 구글 딥마인드 공동 창업자 겸 최고경영자(CEO)를 비롯한 글로벌 AI 전문가들과 국내 주요 연사가 참여해 AI의 과거 10년을 되돌아보고 향후 방향성을 모색합니다. 한국IT서비스산업협회도 같은 날 서울 양재 엘타워에서 신장호 신임 협회장(아이티센엔텍 대표) 기자간담회를 진행합니다. 이번 행사에서 협회는 국내 소프트웨어 산업 주요 정책 변화와 소프트웨어진흥법 개정안 전체회의 통과 상황 등을 공유할 계획입니다. 올해 중점 추진과제와 실행 전략도 소개할 예정입니다. 한국인공지능산업협회(AIIA)는 이달 29일 롯데호텔 서울에서 'AI 신뢰성 얼라이언스' 총회를 개최합니다. 이번 총회는 얼라이언스의 올해 활동계획을 공유하고, AI 산업 내 유관 얼라이언스 간 협력 방안을 논의하기 위한 자리입니다. 이날 얼라이언스 활동계획 공유와 AI 산업 얼라이언스 간 협력 논의가 이뤄질 예정입니다. 행사에 AI 신뢰성 얼라이언스 관계자를 비롯한 AI 관련 산학연관 전문가 약 80명이 참석할 계획입니다. LG CNS는 오는 30일 올해 1분기 실적 발표 컨퍼런스콜을 진행합니다. 증권가에 따르면 해당 분기 LG CNS 매출은 전년 동기 대비 7.6% 증가한 1조 3035억원, 영업이익은 19% 늘어난 939억원을 기록하며 역대 1분기 최고 실적을 경신할 것으로 전망됩니다. AI 전환과 클라우드 수요 확대로 디지털 비즈니스 서비스 사업 부문이 실적을 견인하고 코로케이션 데이터센터 계약을 통한 인프라 매출도 안정적인 성장을 이뤘다는 예측이 나옵니다. 포스코DX도 같은 날 1분기 실적발표 및 컨퍼런스콜을 진행합니다. 지난해 4분기 적자 전환하는 등 실적 하락을 만회하기 위해 대규모 구조 조정을 단행하고 인공지능 전환(AX) 사업과 신경망처리장치(NPU) 실증 사업에 적극적으로 참여하고 포스코그룹이 이차전지 소재 전 밸류체인을 구축함에 따라 장기적인 성과가 기대되고 있습니다. 글로벌 빅테크들의 실적 발표도 이어집니다. 알파벳(구글)과 마이크로소프트, 메타는 오는 29일(현지시간) 장 마감 후 2026년 1분기 실적 발표 컨퍼런스콜을 진행합니다. 증권가에 따르면 해당 분기 알파벳은 클라우드 부문의 견조한 성장세에 힘입어 전년 대비 18.5% 증가한 약 1068억 8000만 달러의 매출을 기록할 전망입니다. 마이크로소프트는 애저 등 핵심 사업 호조로 약 645억 1000만 달러의 매출이 예상되며, 메타는 AI 기반 광고 효율 개선 등을 통해 약 554억 9000만 달러 수준 실적을 거둘 것으로 보입니다. 서울대학교 인공지능정책이니셔티브(SAPI)는 오는 30일 나인트리 로카우스 용산에서 'XR 허브 코리아 2026 심포지엄'을 개최합니다. 이번 심포지엄은 스마트글래스를 비롯한 AI 웨어러블 사용이 본격화되면서 XR+AI 분야 현안으로 부상한 'AI 웨어러블과 프라이버시'를 논의하기 위해 마련됐습니다. XR 허브 코리아는 XR 기술 관련 정책과 거버넌스 연구를 위해 2022년 서울대학교 AI연구원(AIIS)과 메타가 함께 발족했습니다. 주요 게임사, 1분기 실적 발표 시작...넥슨-아이언메이스 소송 상고심 판결 이번 주부터 주요 게임사의 2026년 1분기 성적이 차례로 공개됩니다. 먼저 오는 30일 크래프톤과 카카오게임즈의 1분기 성적을 확인할 수 있습니다. 다음 달에는 넥슨, 엔씨, 펄어비스, NHN, 위메이드, 컴투스 그룹, 네오위즈 등이 실적을 공시할 계획입니다. 크래프톤의 2026년 1분기 실적 추정지는 증권사마다 차이가 있습니다. 미래에셋증권은 매출 1조 2550억원(전년비 44% 증가)과 영업이익 4620억원(전년비 1% 증가), 교보증권은 매출 1조 2600억원(전년비 43.9% 증가)과 영업이익 4311억원(전년비 5.7% 하락)을 기록했다고 추정하고 있습니다. 이는 시장 컨센서스를 웃도는 수준입니다. 배틀그라운드 PC버전 협업 업데이트 성과와 모바일 인도 버전 순항 등이 영향이 있었던 것으로 보입니다. 넥슨과 아이언메이스의 4년 간 법적 다툼도 막을 내립니다. 대법원 민사2부는 오는 30일 넥슨이 아이언메이스를 상대로 낸 저작권·영업비밀 침해 금지 청구 소송 상고심 판결을 합니다. 앞서 1심 법원은 아이언메이스가 넥슨의 영업비밀을 침해했다고 보고 약 85억원을 배상하라고 판결했습니다. 2심에서는 영업비밀 보호 기간이 2년에서 2년 6개월로 늘어났지만, 배상액은 아이언메이스의 매출과 실제 피해 규모 등을 계산해 약 57억원으로 줄었습니다. 1심과 2심 모두 저작권보다 영업비밀 침해 쟁점에 넥슨의 손을 들어줬다고 업계는 판단하고 있습니다. 이번 상고심 판결은 향후 국내 게임업계의 인력 이직 및 개발 프로젝트 관리 기준에 중대한 선례가 될 것으로 보입니다. 만약 넥슨의 승소가 확정되면, 이직자의 영업비밀 침해에 대한 경각심을 높이는 강력한 예방책이 될 것이라는 관측이 지배적입니다. 포티넷코리아, '액셀러레이트 2026' 28일 개최 포티넷코리아가 오는 28일 그랜드 인터컨티넨탈 서울 파르나스에서 파트너 및 고객 대상 컨퍼런스인 '액셀러레이트 2026'을 개최할 예정입니다. 행사는 'Fast Forward Innovation'을 주제로, 국내 보안 전문가와 파트너들이 한자리에 모여 급변하는 위협 지형에 대응하는 실질적인 해법을 모색합니다. 아울러 포티넷코리아는 '통합 보안 플랫폼'이 제시하는 새로운 가능성을 공유하고, 특히 AI 기술을 접목한 보안 솔루션이 어떻게 기업의 보안 자동화를 실질적으로 구현하는지 심도 있게 다룰 예정입니다. 특히 이번 컨퍼런스에서는 LG유플러스 최종보 담당이 연사로 나서 포티넷과의 긴밀한 협력을 통한 보안 사업 로드맵을 발표합니다. AI스페라, 웨비나서 미토스 위협 실체 밝힌다 AI스페라가 최근 논란이 되고 있는 앤트로픽의 AI 모델 '미토스(Mythos)' 이슈를 중심으로 AI 시대 보안 위협의 실체와 대응 전략을 진단하는 웨비나 '강병탁의 진짜 보안 이야기ep.3'을 오는 28일 오후 2시 개최할 예정입니다. 이번 웨비나에서 AI스페라는 미토스의 AI 해킹 가능성이 과장된 공포인지, 실제로 기업이 대비해야 할 위협이지 분석할 예정입니다. 의료기기법 현장 정착 방안 및 후속 정책 과제 논의 의료기기의 유통 질서를 점검하는 자리가 마련됩니다. 4월28일 오후 2시 국회의원회관 제11일 간담회실에서 '의료기기법 개정 그 후, 안정적 제도 정착을 위한 과제와 방향'을 주제로 정책토론회가 열립니다. 이번 토론회는 ▲판매업자와 의료기관 간 특수관계 거래 제한 규정 신설 ▲대금 결제기한(6개월 이내) 명문화 및 지연이자 부과 기준 마련 ▲거래내역에 대한 보고·관리체계 강화 등 지난해 12월 개정된 '의료기기법'의 시행(2027.12.31)에 앞서, 제도의 현장 안착과 의료기기 유통구조의 공정성·투명성 제고를 위한 정책 과제를 선제적으로 논의하고자 마련됐으며, 동국대학교 권지연 교수가 '의료기기 유통질서 개선을 위한 법 개정의 의미와 산업계 영향'을 주제발표를 하고, 국민건강보험공단 이태동 부장이 '행정조사 현황과 향후 과제'로 사례 발표에 나설 예정입니다. 네이버, 1분기 매출 3조 넘는다…커머스가 성장 견인 30일 실적 발표를 앞둔 네이버의 올해 1분기 실적이 견조한 성장 흐름을 이어갈 것으로 전망됩니다. 금융정보업체 에프앤가이드에 따르면 네이버의 1분기 연결 기준 매출액은 전년 동기 대비 12.83% 증가한 3조 1443억원, 영업이익은 10.69% 늘어난 5593억원으로 추정됩니다. 이번 실적 성장은 커머스 부문이 핵심 동력으로 작용한 것으로 분석됩니다. 증권가에서는 네이버 커머스 매출이 이번 분기 1조원을 넘어설 것으로 보고 있습니다. 지난해 말 쿠팡 관련 이슈 이후 반사 수혜가 이어지며 네이버플러스스토어를 중심으로 거래액 증가세가 지속된 영향입니다.

2026.04.26 12:57안희정 기자

"생체인증 넘어 AI 에이전트도 승인"…옥타코, '이지핑거' 고도화

아이덴티티 및 접근관리(IAM) 전문 기업 옥타코가 자사 생체인증 솔루션을 인공지능(AI)의 행동 승인 장치로 고도화할 방침이다. 생체 인증뿐 아니라 AI 중요하거나 위험할 수 있는 일을 함부로 실행하지 못하도록 막는 일종의 '안전장치'로 기능을 확대하겠다는 복안이다. 이재형 옥타코 대표는 24일 지디넷코리아와 만나 "옥타코 '이지핑거' 솔루션을 AI 자율행동 실행을 인간이 승인하도록 통제하는 장치로 고도화할 계획"이라고 밝혔다. 이지핑거는 PC 로그인은 물론, 구글, 마이크로소프트 등의 로그인 과정에서 비밀번호 입력 없이 지문 인증 만으로 로그인이 가능한 솔루션이다. 현존하는 가장 강력한 보안 국제 표준인 'FIDO2' 인증을 받은 솔루션으로, 피싱 레지스턴트 기반 MFA(다중 속성 인증) 제품으로 알려져 있다. 옥타코는 이지핑거 솔루션을 AI가 위험한 작업을 요청할 경우 사람이 직접 인증하고, 승인된 작업만 실행할 수 있도록 고도화한다는 방침이다. 이지핑거는 사용자가 직접 지문을 입력해야 하기 때문에 복제가 어렵고, 원격 공격자가 대신 누를 수 없다는 특징이 있다. AI가 혼자 결정하지 못하는 마지막 열쇠가 됨과 동시에 누구도 복제할 수 없는 나만의 열쇠가 되기도 한다. 옥타코는 이지핑거 보안키가 만든 승인 결과를 검증하는 서버를 거쳐 실제 사용자인지를 추가로 검증한다. 가짜 로그인 화면이나 피싱 사이트에 속지 않도록 설계된 옥타코 '피싱 레지스턴트(저항) MFA'를 통해서 승인한 사람, 시점, 대상 행동 등을 정확히 묶어 확인하는 절차를 거친다. 정말 본인이 이 작업을 승인했는지 판정하는 시스템이다. 최근 IT 환경은 AI로 인해 급격하게 변했다. AI 에이전트가 단순히 사용자의 요청에 응답하는 것에서 나아가 스스로 판단하고 자율적으로 행동한다. 이 행동 과정에서 프롬프트 인젝션(가로채기) 등 악의적인 명령을 공격자가 내릴 수 있기 때문에 AI 에이전트의 행동을 실시간으로 모니터링하고, 권한에 제약을 둬야 할 필요가 있다. AI를 쓰면서도 사람이 직접 통제할 수 없는 환경이 될 경우, AI가 고객 데이터를 외부로 보내도 즉시 대처하기 어렵다. 또한 공격자가 관리자 권한 변경을 유도할 수 있고, 중요 데이터를 AI가 임의로 삭제 또는 실행할 우려도 나온다. 이같은 일이 이미 벌어진 이후에는 누가 승인했는지 책임을 추적하기 어려운 상황이 빚어질 수도 있다. 실제 앤트로픽의 보안 특화 AI '미토스(Mythos)'가 취약점을 스스로 찾고 공격 코드까지 자동 생성하는 능력을 갖춘 AI가 악의적 공격자에게 악용될 경우 조직의 침해사고로 직결될 우려도 나온다. AI의 자율성이 높아질수록 공격에 악용될 가능성도 커지는 만큼 AI의 행동을 직접적으로 통제할 필요는 비례한다.

2026.04.25 13:36김기찬 기자

[기고] 미토스와 AI 거버넌스

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. [편집자주] 최근 AI 기업 앤트로픽이 공개한 '클로드 미토스' 모델이 법조계와 보안업계를 포함한 산업 전반에 큰 화두를 던졌다. 미토스는 사람이 찾지 못한 보안 시스템 취약점을 파악하는 탁월한 성능을 가지고 있다. 기존 AI가 사용자의 지시를 성실히 수행하는 역할을 했다면 미토스는 스스로 시스템 취약점을 찾아낼 뿐만 아니라 이를 공격하는 방법까지 고안해 내는 모델이다. 이러한 기술적 특이점은 우리로 하여금 그동안 구축해 온 규제 체계가 과연 새로운 기술에도 적용가능한지 고민하게 한다. 정보보안 체계가 이 수준의 지능적 위협에 안전한지, 기업이 법령상 보호조치를 준수한 것만으로 면책될 수 있는지가 문제다. 급변하는 기술 환경과 규제 동향에 비춰볼 때 새로운 기술의 등장에 발맞춘 법령 개정이나 제정 등이 필요한 것은 아닌지 살펴볼 필요가 있다. 현재 시행 중인 AI 기본법은 고위험 영역 AI 개발자에게 안전성 확보의무를 부과한다. 개인정보보호법에선 개인정보처리자에게 안전조치의무를 부과한다. 각 법령은 데이터의 유출·변조 방지를 위한 기술적·관리적 보호와 위험관리체계 구축과 같은 의무를 부과한다. 기관과 기업 등이 미토스와 같은 모델을 활용한다면 이들의 법령 준수 여부보다 AI가 생성하는 공격 코드에 적시에 대응할 수 있는 고도화된 기술적 보호조치를 했는지로 판단하는 것이 타당하다. 진정한 기술 발전은 규제와 진흥 균형에서 나온다. 과도한 규제는 국내 기업의 발목을 잡을 수 있지만 명확하고 합리적인 기준은 기업들이 예측 가능한 환경하에 놓이도록 한다. 기업이 수행할 역할을 정해줌으로써 혁신의 돛이 될 수 있다. 이를 위해 기업은 법령 체크리스트를 채우는 수준을 넘어 내부적인 AI영향평가 등을 투명하게 기록해야 한다. AI 진화는 거스를 수 없는 거대한 흐름이다. 15년 전 스마트폰 등장이 법조계 지형을 근본적으로 바꿨듯 미토스로 대변되는 고성능 AI는 우리 사회 보안과 프라이버시 패러다임을 다시 쓰기를 요구하고 있다. 여전히 가장 중요한 가치는 신뢰다. 기업은 자신의 AI가 안전하다는 것을 데이터와 거버넌스로 증명해야 하고 정부는 그 증명의 기준을 합리적으로 제시하며 혁신을 뒷받침해야 한다. 미토스가 던진 질문은 단순히 발전된 기술로 인한 위협과 공포가 아니다. 우리가 급변하는 이 거대한 변화를 감당할 만큼 책임 있는 시스템을 구축하고 있느냐는 법치주의적 성찰이다. 이제 속도 경쟁을 넘어 우리 사회가 수용 가능한 발전의 질을 고민해야 할 골든타임이다.

2026.04.24 17:00이강혜 컬럼니스트

박정수 강남대 교수 "자산 식별이 보안 출발점"

"보안의 출발점은 네트워크가 아니라 자산이다. 그 중에서도 데이터가 핵심이다. 따라서 자산 식별과 데이터 분류 없이는 어떠한 보안 정책도 효과적으로 적용될 수 없다." 박정수 강남대 컴퓨터공학부 교수는 23일 파이오링크가 개최한 '파이오링크 레질리언스 서밋 2026'에서 이같은 내용을 골자로 한 'N2SF(국가 망보안 체계) 대응 과제'를 주제로 발표했다. 그는 이날 최근 마무리된 N2SF 실증 사업 결과를 바탕으로 향후 N2SF 도입 기관이 준비해야 할 과제에 대해 중점적으로 다뤘다. N2SF는 데이터의 중요도에 따라 C(기밀), S(민감), O(공개) 등 등급으로 분류하고, 차등적인 보안 통제 항목을 적용하는 것이 핵심이다. 인공지능(AI), 클라우드 등 신기술 도입에 있어 공공기관에 적용돼 있는 망분리 제도가 장벽으로 작용하자 망분리 제도를 완화하기 위해 국가정보원 주도로 추진됐다. 박 교수는 "현장에서는 CSO 등급으로 나눠야 하는 것은 대부분 이해하고 있다. 그런데 실제로 어떻게 적용해야 하는지에 대한 많은 의문이 남아 있는 것으로 알고 있다"며 "보유한 정보서비스, 자산을 식별하고 여기에 보안 통제 원칙을 세우고 통제 항목을 매핑한 후, 취약점을 발굴하는 등의 과정은 문서화된 부분에서 충분히 적용할 수 있을 것이라 생각한다"고 밝혔다. 그러나 박 교수는 이 모든 과정의 맨 앞에서 선행돼야 하는 자산 식별의 중요성에 대해 강조했다. 그는 "현장에서 막상 데이터를 분류해 놓고 나니, 이후에 데이터가 이동·결합되는 경우에는 S등급이었던 데이터가 C등급이 되는 등의 일이 추가적으로 발생할 수 있는 여지가 있다"며 "그렇다면 이게 정보 서비스를 제대로 식별한 것이 맞느냐에 대한 고민이 또 발생한다"고 설명했다. 박 교수는 "이는 비단 N2SF만의 얘기가 아니다. 제로트러스트도 똑같이 제로트러스트 역시 자산을 식별하고 식별된 것에 따라서 워크로드를 마이크로세그멘테이션을 하고, 여기에 맞는 제로트러스트 보안 대책을 적용해야 한다"며 "최근에 미국 NIST(국립표준기술연구소)가 발표한 제로트러스트 관련 'NIST SP 1800-39'를 보면 가장 두드러지는 부분은 자산 식별을 굉장히 열심히 했다는 점이다. 자산 식별이 제대로 돼야지만 인력과 예산이 투입될 수 있기 때문일 것"이라고 말했다. 'NIST SP 1800-39'에는 자산 식별 및 데이터 분류에 대한 내용이 포함돼 있다. 지난 2월 발표됐는데, 박 교수는 'NIST SP 1800-39'에 무엇이 중요한 데이터인지를 식별하고, 식별 과정 자체를 자동화하는 것에 대한 논의가 포함돼 있다고 설명했다. 이에 박 교수는 "(미국은) 현재 데이터 중심의 보안 아키텍처를 재구성하는 단계까지 발전해 있기 때문에 우리는 데이터, 자산의 식별과 CSO 등급 훈련은 선택이 아니라 필수가 됐다"며 "N2SF에서 자동화된 데이터 식별 체계를 마련하는 것이 선행돼야 한다"고 역설했다. "보안 지식 없어도 AI로 랜섬웨어 공격" 이날 현장에서는 박 교수의 발표에 이어 에브리존, 파이오링크, 틸론 등 정보보호·IT 기업의 현직 담당자의 발표도 이어졌다. 먼저 김준영 에브리존 팀장은 AI 기술의 발달로 랜섬웨어 공격이 고도화됐으며, 에브리존의 안티랜섬웨어 솔루션 '화이트디펜더'를 통한 데이터 보호의 중요성에 대해 발표했다. 김 팀장은 "지금은 보안 지식이 없어도 생성형 AI로 랜섬웨어를 제작하는 것이 가능하다"며 "랜섬웨어 공격 초기 침투의 80%가 피싱 메일인데, 여기에도 AI를 악용하면서 피싱 메일 역시 정교하게 제작해 유포하고 있다"고 밝혔다. 그는 "화이트디펜더는 행위탐지 기반으로 3~5초 이내에 랜섬웨어를 탐지하고 자동으로 복구하는 솔루션"이라며 "화이트디펜더의 작동 방식을 보면, 랜섬웨어 감염 파일을 실시간으로 카피한 후 암호화될 경우 곧바로 복원한다. 복원 과정은 10초다"라고 설명했다. 김 팀장은 "신종 랜섬웨어, 변종 랜섬웨어 등은 기존 백신으로 탐지하기 어렵고, 최근 랜섬웨어는 데이터 암호화뿐 아니라 비즈니스를 중단시켜버리기 때문에 방어가 선택이 아닌 필수"라고 역설했다. "취약점 공개 이후 첫 공격 14시간 만에 이뤄져…'보안 골든타임' 중요" "취약점이 공개된 후 첫 번째 공격이 시작되기까지 걸리는 시간은 14시간이다. 주말에 CVE(취약점 식별 번호) 공지를 놓쳤으면 월요일 출근 전에 이미 공격을 당한다는 얘기다." 이경호 파이오링크 차장도 세션 발표를 통해 이같이 밝혔다. 이 차장은 이날 '골든타임의 재구성: 침해사고 대응의 패러다임'을 주제로 발표했다. 이 차장은 "보안 조치에는 골든타임이 있다"며 "조직의 보안 담당자들은 CVE가 공개되면 즉시 대응할 수 있는지 물어보고 싶다"고 고객사 관계자들이 모인 현장에서 질문했다. 이 차장 발표에 따르면 최근 5년간 CVE는 급증해 지난해 4만8185건으로 집계됐다. 코드가 방대화되고 클라우드, 써드파티(협력사)가 늘어나면서 취약점 수도 늘어난 것이다. CVE는 CVSS라는 점수 체계를 통해 그 심각도를 짐작할 수 있다. CVSS는 0~10점으로 구성되며 점수가 높을수록 심각도가 높다. 이 차장은 "CVSS 10.0을 기록한 로그포제이(Log4j) 사태를 보면, 금요일 오후 2시에 시작됐다. Java에 기본 탑재된 오픈소스 라이브러리에서 발견됐고, 채팅 한 줄만 입력하면 악성코드를 실행할 수 있는 취약점이 발견됐다. 특별한 기술이 없어도 공격이 가능한 형태였다"며 "당시 취약점 발표 이후 KISA가 보안 업데이트를 긴급 권고했는데, 공격자는 2일도 채 되지 않아 실제 서버에 침투를 시도했다"고 밝혔다. CVSS 10.0의 취약점은 즉각 조치가 원칙이다. 이 차장은 일반적인 조직의 취약점 대응 상황을 가정하며, 금요일 오후에 취약점 공지를 발견하고, 영향을 받고 있는 조직 내 서비스를 확인하고 여러 조직을 거쳐 업데이트까지 가는 과정에서 이미 침투가 이뤄진다고 경고했다. 그는 "사람이 수작업으로 CVE를 일일이 대응하기에는 구조적인 한계가 분명하다"면서 "CVE 대응 과정을 전부 자동화하고 사용자는 결정만 할 수 있게 체계를 구축하는 것이 중요하다. 파이오링크는 수만건의 최신 CVE 자체 분석과 DB(데이터베이스) 자동화를 통해 특정 취약점에 대한 방어 여부를 즉시 확인할 수 있도록 돕는다"고 소개했다. 민정식 틸론 차장은 'AI 시대를 위한 안전한 업무 환경, VDI(데스크톱 가상화) 기반 디지털 전환'을 주제로 발표했다. 민 차장은 이날 틸론의 AI 솔루션 소개, VDI 실제 적용 사례, 파이오링크와 VDI 분야 협력 등을 중심으로 소개했다. 그는 "AI 시대의 1년은 다른 분야의 10년이다. 1년을 망설이다가 3년이 뒤처질 수 있다. AI는 이제 도입하느냐 마느냐의 문제가 아니다. 어떻게 얼마나 잘 쓰느냐의 싸움"이라고 강조했다. 민 차장은 "AI 도입의 성패는 툴이 아니라 인프라가 결정한다"며 "틸론은 VDI를 통해 효율적이면서도 안전하게 AI를 활용할 수 있는 환경을 구성한다"고 말했다. 한편 틸론은 파이오링크 이달 초 업무협약을 체결하고 파이오링크의 하이퍼컨버지드인프라(HCI) 기반의 VDI 사업 강화를 위해 협력하기로 했다. 파이오링크 HCI 솔루션 '팝콘(POPCON)'과 틸론 VDI 솔루션 '디스테이션(Dstation)'을 결합해 VDI를 개별 소프트웨어가 아닌 인프라 통합 모델로 확장할 계획이다.

2026.04.23 20:29김기찬 기자

'미토스'로 커진 AI 해킹 공습…대책은 3년째 '제자리'

앤트로픽의 인공지능(AI) 모델 '클로드 미토스(Claude Mythos)' 사태로 '제로트러스트(Zero Trust)' 도입이 새로운 대응책으로 떠오르는 모양새다. AI가 스스로 취약점을 찾아내고 공격 수행까지 자동화하는 상황에서 하루 빨리 현장에 강력한 보안 아키텍처를 안착시켜야 한다는 데 공감대가 형성되고 있는 것이다. 그러나 현장의 시계는 3년째 멈춰 서 있다. 미토스로 '공격의 지능화'가 급속도로 빨라진 것과 대조적인 모습이다. 김인현 한국제로트러스트보안협회 회장은 22일 지디넷코리아와 통화에서 "기존 보안 패러다임이 제로트러스트로 대폭적인 전환을 이뤄야 하는데 말로만 논의되고 있으며, 정책이나 기업이 실제 도입 과정에서는 여러 이해관계 때문에 진행이 가로막힌 상황"이라며 "이대로라면 1년 뒤에는 대한민국이 미토스 등 보안 이슈에 발목잡힐 가능성이 큰 상황으로 가고 있다"고 우려했다. 김 회장은 "먼저 우리나라의 환경, 기업, 정책과 맞물려 제로트러스트를 도입할 수 있는 역량이 키워져야 한다"고 강조했다. 그는 또 "정부 차원에서 실증 사업이나 국가정보원의 보안 지침 등을 내리고 있는데, 지금보다 더 적극적으로 나서 더 많은 예산과 정책적 역량을 쏟아 부어야 할 상황이다"면서 "그러나 제로트러스트 가이드라인 2.0이 2024년 발표된 이후 1년 넘게 넋 놓고 있는 상황이 안타깝다"고 밝혔다. "AI 보안 위협은 '상수'…제로트러스트 확립돼야" '미토스'는 스스로 보안 취약점을 찾아낼 뿐 아니라 악성코드 설계 등 공격 시나리오 구성 역량도 뛰어난 것으로 알려졌다. 27년간 찾아내지 못했던 취약점도 쉽게 분석해 보안업계 전반에 걸쳐 긴장 수위를 높이고 있다. 정부는 미토스발 보안 위협을 최소화하기 위해 대응에 나섰다. 과학기술정보통신부(과기정통부)는 지난 14일과 15일 통신 3사 및 주요 플랫폼, 정보보호 기업들과 양일간 간담회를 개최했다. 간담회에서는 제로트러스트 등 강력한 보안 체계가 필요하다는 데 의견이 모아졌다. 김진수 한국정보보호산업협회(KISIA) 회장은 "AI로 인한 보안 위협은 상수라는 가정하에 철통 인증(제로 트러스트) 보안 체계가 기업과 각 기관에 확립돼 있어야 한다"고 강조했다. 문제는 우리나라의 제로트러스트 도입 현황이 심각한 상황이란 점이다. 실제로 늘어나는 공격 역량 대비 제로트러스트 기반 보안 체계 확립 수준은 처참할 정도다. 먼저 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있다. 사업 규모도 지난해 56억3700만 원 수준에 그쳤다. 제로트러스트 지원 예산 또한 2024년 62억원에서 올해 45억 원으로 쪼그라들었다. 반면 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 10년간의 로드맵을 마련했다. 2026년 기준 5년간 제로트러스트 성숙도 역시 우리나라와 달리 크게 높아진 상태다. 이재형 옥타코 대표는 "미국의 국립표준기술연구소(NIST)가 발표한 'NIST SP 1800-35'를 보면 기업 및 기관이 제로 트러스트 아키텍처(ZTA)를 실제 환경에 구현할 수 있도록 실용적인 가이드라인과 사례를 제공하고 있다"면서 "19개 그룹 시나리오가 만들어져 있는데, 예를 들면 (제로트러스트 구현까지)신원 인증이 없는 경우 어떤 신원 인증 체계를 도입해야 하는지, 신원 인증과 네트워크까지 연동해야 하는 경우 어떻게 준비하면 되는지 등 웬만한 예상 시나리오별 제로트러스트 구현을 위한 가이드라인이 마련돼 있다"고 설명했다. 이 대표는 이어 "반면 우리나라는 개별 솔루션 일부가 특정 부분만 제로트러스트 기반으로 방어할 수 있는 정도"라고 지적했다. "5년간 2조5000억 원 쏟아 부어야 제로트러스트 전환 가능" 미국이 구체적인 가이드라인을 기반으로 10년 로드맵을 착실히 이행하며 성숙도를 높여가는 것과 달리, 한국은 파편화된 솔루션 도입에 그치고 있다는 비판이다. 이에 이 대표는 현장에 제로트러스트 안착을 위해 정부의 과감한 정책적 결단과 예산 투입이 필수라고 지적했다. 이재형 대표는 미토스 사태로 제로트러스트 도입을 가속화하기 위한 방향성으로 사업 규모 확대, 본사업 착수, 법제화 등을 주문했다. 그는 "미토스에 대항하기 위한 제로트러스트 전환을 정부가 제대로 구현하기 위해서는 과기정통부가 제로트러스트 사업을 5년 동안 총 2조5000억 원(연간 5000억 원) 규모로 만들어야 한다"면서 "전국에 120개의 지자체가 있는데 각 지자체별로 30억~50억 원가량을 과기정통부가 제로트러스트 사업비로 내려줘야 한다. 이후 지자체는 이 예산으로 제로트러스트 구현에 필요한 IAM(ID 및 접근 관리), XDR(확장형 대응 탐지), ZTNA(제로트러스트 네트워크 접근) 등 분야별로 예산을 책정하고 도입할 필요가 있다"고 강조했다. 그는 "실제로 폐쇄회로(CC)TV 통합관제 사업도 5년간 행정안전부가 5000억 원씩 투입해 현재 물리보안 체계를 마련했다"면서 이같은 대안의 필요성을 재차 강조했다. 제로트러스트 도입을 명문화하면서 확산 속도를 끌어올려야 한다는 주장도 나왔다. 최영철 SGA솔루션즈 대표는 "미토스 사태를 보면 우리도 모르는 사이 취약점이 쏟아져 나오면서 공격 표면이 굉장히 넓어졌다고 볼 수 있는데, 필연적으로 내부 침투 경로가 많아지면 어느 단계에서든 침투를 탐지하고 차단할 수 있어야 한다. 촘촘한 보안 체계인 제로트러스트 적용이 필수적인 이유"라며 "그러나 제로트러스트가 현장에 도입되는 속도는 많이 느린 상태"라고 설명했다. 최 대표는 이어 "민간 분야에서 제로트러스트 확산 속도를 높이기 위해서는 보안 컴플라이언스와 연계해 확산 노력을 가져갈 필요가 있다"면서 "실증 사업으로 제로트러스트 도입 수요와 공급을 잇는 마중물이 됐다면, 이제는 보안 통제 기능을 제로트러스트 방식으로 구현하기 위한 제도적 명문화 작업을 거쳐 시장을 활성화해야 할 것"이라고 강조했다. 한국정보보호학회 제로트러스트연구회 위원장을 맡고 있는 이석준 가천대 스마트보안학과 교수는 "지난 2021년 미국이 제로트러스트를 도입할 때 대통령 행정명령에서 '엄청난 변화를 줘야 한다'면서 예산 투입이 눈에 띄어야 한다고 지목한 바 있다"면서 "결국 우리나라도 이같은 정책적 의지가 필요하다. 실증 사례 확보 및 확산 전략이 불필요하다는 것이 아니라, 정책적인 의지가 부재한 상태에서 실증 사례를 보고 민간에서 알아서 제로트러스트를 도입하라고 하는 방향성은 잘못됐다고 생각한다"고 지적했다. 이 교수는 "공공에서 제로트러스트를 도입하고 민간으로 확산해야 하는데, 이를 위해서는 각급 기관이 제로트러스트 도입을 위한 충분한 예산이 근본적으로 뒷받침돼야 한다"며 "인력 또한 국가정보원이 지침으로 제시한 정보화 인력의 10%나 15% 수준으로 정해놓는 것이 아니라 제로트러스트 확산을 위해 획기적인 인력 확충 노력이 필요하다"고 강조했다.

2026.04.22 17:34김기찬 기자

[현장] 인성정보 "AI 시대 경쟁력은 '통합'…인프라·보안·운영 모두 갖춰야"

인성정보가 인공지능(AI) 시대 실질적인 기업 AI 전환(AX) 해법으로 통합 인프라와 실행 중심 전략을 제시했다. 단순 기술 도입을 넘어 인프라·보안·운영 역량을 결합한 글로벌 파트너십을 기반으로 기업 경쟁력 강화를 지원한다는 목표다. 조승필 인성정보 대표는 21일 서울 양재 엘타워에서 개최한 '솔루션데이'에서 "AI를 중심으로 한 디지털 전환은 이제 선택이 아닌 생존을 위한 필수 요소"라며 "단순 기술 도입만으로는 변화를 완성할 수 없고 실제로 운영되는 IT와 안정적인 역량이 핵심"이라고 밝혔다. 이날 행사는 'AI 시대, 인프라부터 보안까지'를 주제로 열렸으며 델 테크놀로지스와 시스코 등 인성정보의 글로벌 파트너사가 참여했다. 인성정보는 AI 인프라와 네트워크·보안 전략, 실제 구축 사례까지 현업에 적용 가능한 내용을 중심으로 세션을 구성해 기업 고객의 실질적인 AX 추진 방향을 제시했다. 김승일 모두의연구소 대표는 '당신의 기업, AX 전환이 안되는 이유'를 주제로 발표하며 AI 시대 기업 구조 변화와 인재 전략의 전환 필요성을 짚었다. 그는 AI 확산으로 기업 생산성 구조가 급변하고 있으며 소수 인력으로도 높은 매출을 내는 '초고효율 조직'이 등장하고 있다고 설명했다. 특히 AI를 활용한 생산성 혁신이 기업 생존의 핵심 변수로 떠올랐다고 진단했다. 김 대표는 기업들이 AX에 실패하는 원인으로 상상력 부족과 잘못된 성과 측정 기준을 꼽았다. 단순히 시간을 줄이거나 비용을 절감하는 수준을 넘어 실제 사업 성과로 이어지는 효과성을 기준으로 AX를 평가해야 한다는 주장이다. 또 AI 도입 이후에도 조직 구성원의 사고 방식과 업무 방식이 함께 변화하지 않으면 전환이 실패할 수 있다고 강조했다. 김 대표는 "AX의 핵심은 기술이 아니라 사람"이라며 "상상력과 실행력이 결합된 조직만이 AI를 활용해 실제 성과를 만들어낼 수 있다"고 말했다. 이어진 세션에서 최귀영 델 테크놀로지스 이사는 '에이전틱 AI 기반 인프라 운영 전략'을 소개하며 자동화 중심의 차세대 인프라 방향을 제시했다. 그는 기업들이 점점 복잡해지는 IT 환경 속에서 운영 부담을 줄이고 효율성을 높이기 위해 자동화와 AI 기반 운영 체계를 도입해야 한다고 강조했다. 이에 대응해 델은 '델 프라이빗 클라우드(DPC)'와 '델 오토메이션 플랫폼(DAP)'을 중심으로 인프라 자동화 전략을 내세우고 있다. 해당 플랫폼은 서버·스토리지·네트워크를 통합 관리하며 자연어 기반 인터페이스를 통해 인프라 운영을 단순화하는 것이 특징이다. 향후에는 에이전틱 AI를 활용해 이상 징후를 자동으로 탐지하고 대응하는 방향으로 발전할 계획이다. 최 이사는 "이제는 단순 자동화를 넘어 AI가 스스로 판단하고 운영을 최적화하는 단계로 나아가고 있다"며 "기업은 복잡한 인프라 운영을 자동화하고 핵심 비즈니스에 집중할 수 있는 환경을 갖춰야 한다"고 설명했다. 아울러 시스코는 '경계 없는 업무 환경을 위한 사용자 중심 시큐어 네트워킹'을 주제로 보안 전략을 발표했다. 분산된 업무 환경에서도 일관된 보안 정책을 적용하고 사용자 경험을 저해하지 않는 네트워크 설계가 중요하다는 점을 조명했다. 인성정보는 실제 고객 사례를 기반으로 인프라 보안 전략과 구축 방안을 공유하며 통합 IT 서비스 기업으로서의 역할을 부각했다. 조승필 인성정보 대표는 "우리는 글로벌 파트너와의 협력을 기반으로 AI 인프라부터 보안, 클라우드, IT 매니지드 서비스까지 모두 아우르는 통합 기술 서비스 기업으로 거듭나고 있다"며 "고객 환경에 맞는 현실적인 해답을 제공하는 것이 목표"라고 밝혔다. 이어 "기술을 전달하는 것을 넘어 고객 성과를 함께 만들어가는 든든한 실행 파트너로서 역할을 확대해 나가겠다"고 덧붙였다.

2026.04.21 17:32한정호 기자

메가존소프트, 구글과 'AI 동맹'…한국 AX 시장 키운다

구글 클라우드가 생성형 인공지능(AI) '제미나이'를 앞세운 AI 풀스택 전략으로 글로벌 클라우드 시장 점유율 확대에 속도를 내는 가운데 메가존소프트가 전략적 파트너십을 통해 국내 기업 대상 AI 전환(AX) 확산에 본격 나선다. 메가존소프트는 구글 클라우드와 전략적 파트너십 계약(SPA)을 체결하고 AI·데이터·보안·구글 워크스페이스 등 4대 핵심 분야를 중심으로 협력을 확대한다고 21일 밝혔다. 이번 SPA는 양사가 특정 사업 분야에서 공동 목표를 설정하고 실행 전략을 공유하는 협약이다. 메가존소프트는 기존에도 구글 클라우드 주요 파트너로 협력해왔지만 이번 계약을 통해 공동 사업 목표와 역할을 구체화하며 협력 수준을 한 단계 끌어올렸다는 설명이다. 특히 구글 클라우드와 SPA를 체결한 국내 파트너는 메가존소프트가 처음이다. 양사는 AI·데이터·보안·구글 워크스페이스를 핵심 협력 축으로 설정하고 산업별 맞춤형 AX 사례 발굴에 나선다. 메가존소프트는 이를 위해 구글 클라우드 전담 조직의 영업·기술 인력을 확대해 사업 수행 역량을 강화할 계획이다. 이번 협력은 구글 클라우드의 AI 풀스택 전략과 맞물린 행보다. 최근 제미나이, 버텍스 AI 등 AI 서비스가 확산되면서 이를 클라우드 기반으로 활용하려는 수요가 빠르게 증가하고 있다. 시장조사업체 옴디아에 따르면 글로벌 클라우드 인프라 시장에서 구글 클라우드는 11% 점유율을 기록하며 AWS(32%), 마이크로소프트(22%)에 이어 3위를 유지하고 있지만 AI 서비스 확산을 기반으로 점유율 확대 가능성이 제기되고 있다. 국내에서도 유사한 흐름이 감지된다. 제미나이 등 구글 AI 서비스 활용이 늘어나면서 자연스럽게 구글 클라우드 도입으로 이어지는 사례가 증가하고 있으며 이에 대응해 매니지드 서비스(MSP) 기업들도 구글 클라우드 플랫폼(GCP) 사업 강화에 나서고 있다. 메가존소프트는 이러한 흐름을 선점하기 위해 구글 클라우드 기반 AI 사업을 전면에 내세웠다. AI 분야에선 제미나이 엔터프라이즈와 버텍스 AI를 기반으로 도입 전략 수립부터 모델 개발·운영, 거버넌스 구축까지 전 과정을 지원한다. 금융·제조 산업을 중심으로 규제 대응, 스마트팩토리, 공급망 최적화 등 구체적인 활용 사례도 확대할 계획이다. 데이터 영역에선 빅쿼리를 중심으로 데이터 이전·통합·분석 환경 구축과 데이터 거버넌스 수립, 운영 최적화를 아우르는 원스톱 서비스를 제공한다. 보안 분야에선 구글 섹옵스(SecOps)와 위즈, 맨디언트 등 글로벌 보안 기업과 협력해 클라우드 환경에 최적화된 통합 보안 체계를 구축한다. 업무 환경 혁신도 주요 축이다. 메가존소프트는 구글 '에이전틱 워크플레이스 전환(AWT)' 전략에 맞춰 AI 기반 업무 자동화 확산을 지원하고, 변화관리 컨설팅을 통해 기업이 AI 업무 환경에 안정적으로 정착할 수 있도록 도울 계획이다. 유통·제조·헬스케어 등 다양한 산업에서 제미나이 기반 도입 사례도 확대한다. 이와 함께 80여 개 독립소프트웨어벤더(ISV)가 구글 클라우드 마켓플레이스를 통해 제품을 유통할 수 있도록 지원하고 정기 세미나와 이벤트를 통해 생태계 확대에도 나선다. 단순 구축을 넘어 AI·데이터·보안·업무 환경을 통합하는 AX 파트너로 역할을 확장하겠다는 전략이다. 염동훈 메가존클라우드 대표는 "이번 SPA 체결은 구글 클라우드와 메가존소프트가 함께 국내 기업의 혁신을 이끌어갈 준비가 돼있다는 전략적 선언"이라며 "단순한 인프라 도입을 넘어 고객이 일하는 방식의 변화와 프로세스 혁신, 새로운 비즈니스 모델 발굴 등 비즈니스 전반의 혁신을 실현하고 새로운 가치를 창출할 수 있도록 전문성을 바탕으로 적극 지원할 것"이라고 말했다. 루스 선 구글 클라우드 코리아 사장은 "메가존소프트와의 SPA를 통해 AI·데이터·보안·구글 워크스페이스 등 4대 핵심 분야를 중심으로 국내 기업의 AI 기반 디지털 혁신과 시장 확대를 가속화하게 돼 기쁘다"며 "긴밀한 양사 협력을 바탕으로 모든 규모의 기업 고객에게 실질적인 비즈니스 가치를 제공하는 데 박차를 가하겠다"고 밝혔다.

2026.04.21 15:11한정호 기자

아이티센그룹, AI 전환 '풀패키지' 공개…엔터프라이즈 공략 강화

아이티센그룹이 인공지능(AI) 기반 업무 혁신을 위한 엔터프라이즈 솔루션을 대거 공개하며 기업 AI 전환(AX) 시장 공략에 박차를 가한다. 보안과 데이터, 에이전트 관리까지 아우르는 통합 플랫폼을 통해 기업 실무 생산성을 높인다는 목표다. 아이티센그룹은 과학기술정보통신부가 주최하는 '2026 월드IT쇼(WIS 2026)'에 참가해 엔터프라이즈 AI 토털 솔루션을 선보인다고 20일 밝혔다. 이번 행사는 오는 22일부터 24일까지 서울 코엑스에서 열린다. 아이티센그룹은 계열사 공동 전시 부스를 통해 AI 기술이 실제 산업 현장에서 어떻게 생산성을 혁신할 수 있는지에 대한 방향성을 제시할 계획이다. 전시 핵심은 아이티센클로잇이 출시한 엔터프라이즈 플랫폼 '에이전트고 2026'이다. 해당 솔루션은 기업 내 분산된 AI 에이전트를 통합 관리하는 멀티 에이전트 관리 플랫폼으로, 다양한 업무 프로세스를 자동화하고 데이터 주권 보호와 거버넌스를 동시에 확보할 수 있도록 설계됐다. 온프레미스부터 클라우드까지 다양한 인프라 환경을 지원하는 점도 특징이다. 보안 분야에서는 'AI 시큐리티 이노베이션 센터'가 주요 볼거리로 꼽힌다. 아이티센피엔에스가 글로벌 보안 기업 팔로알토 네트웍스와 협력해 구축한 이 센터에선 초당 100만 건 이상의 이벤트를 분석하는 에이전틱 AI 기술을 통해 실제 보안 위협을 탐지·대응하는 과정을 체험할 수 있다. 수만 개의 경보 중 실제 위협을 선별하는 자율형 보안 체계를 구현했다. 이와 함께 SSL/TLS 인증서 자동화 관리 솔루션도 공개된다. 회사 측에 따르면 최근 인증서 유효기간 단축으로 기업들의 수동 관리 부담이 커지는 상황이다. 이에 아이티센피엔에스는 사이버아크의 인증서 자동화 관리 솔루션을 공급 중이다. 이 솔루션은 인증서 탐지부터 갱신까지 전 과정을 자동화해 서비스 중단 리스크를 최소화하고 하이브리드 클라우드 환경에서도 일관된 보안 정책을 유지할 수 있도록 지원한다. 데이터 영역에선 씨플랫폼이 공급하는 'EDB 포스트그레스 AI'가 소개된다. 이는 실시간 트랜잭션 처리(OLTP)와 분석(OLAP)을 단일 엔진으로 통합해 데이터 이동 없이 즉시 분석과 의사결정을 가능케 한다. 온프레미스 기반 소버린 AI 환경 구축을 지원하는 핵심 플랫폼으로도 주목받고 있다. 이 외에도 아이티센그룹은 클라우드 인프라 최적화, 리스크 관리, 내부회계, 컴플라이언스 대응 등 다양한 엔터프라이즈 솔루션을 함께 선보이며 기업의 전방위 AX를 지원할 계획이다. 아이티센그룹 관계자는 "이번 행사는 AI 기반 업무 혁신을 비롯해 그룹 계열사들이 보유한 전문 솔루션들을 한 자리에서 직접 확인하고 새로운 비즈니스 기회를 발견할 수 있는 자리가 될 것"이라며 "앞으로도 고객 비즈니스 가치를 극대화하는 솔루션 전문 기업으로 거듭나겠다"고 강조했다.

2026.04.20 15:07한정호 기자

윤두식 보안TF 위원 "한국, 제로데이 방어 환경 미흡"

"AI 3대 강국 목표를 세웠지만, 실행이 되려면 AI 기본 사회 기본을 갖춰 놔야만 하는데 AI 기본 사회 밑에는 보안이 깔려 있습니다." 국가인공지능전략위원회 보안TF 위원인 윤두식 이로운앤컴퍼니 대표는 지난 17일 한국정보보호학회가 주관해 코엑스에서 열린 '제32회 정보통신망 정보보호 컨퍼런스'에서 'AI 시대의 국가 AI 보안 전략과 기본 방향'을 주제로 발표했다. 윤 대표는 "국내에는 매년 15% 이상씩 한국인터넷진흥원(KISA)에 침해사고 신고 접수가 늘어나고 있다. 올해가 지나면 이 비율이 더욱 늘어날 것이다"라며 "제로데이(취약점 공개 후 보안 업데이트 전 0일 만에 이뤄지는 공격) 방어를 할 수 있어야 하는데 우리나라는 제로데이를 제대로 패치할 수 있는 환경이 갖춰져 있지 않다"고 진단했다. 이날 그는 국가AI전략위의 AI 3대 강국 도약을 위한 3대 축, 12대 전략 분야 중 보안 관련 핵심 과제에 대해 세부적으로 소개하는 시간을 가졌다. 윤 대표는 "지난 2월 국가AI전략위가 전체회의를 거쳐 확정한 AI 행동계획을 보면 핵심은 ▲AI 혁신 생태계 조성 ▲범국가 AI 기반 대전환 ▲글로벌 AI기본사회 기여 등 3가지 축이다"라며 "3대 정책축과 12대 전략을 통해 AI를 새로운 도약의 발판으로 삼아 AI 기본사회를 이루는 것이 목표"라고 소개했다. 윤 대표가 핵심으로 짚은 보안 관련 과제는 ▲민간·공공 AI 보안 생태계 활성화(ISMS-P 개편, CVD/VDP, 화이트해서 및 보안산업 육성) ▲AI 기반 사이버보안 체계 구축(K-사이버보안 LLM, AI-ISAC, 보안 내재화) ▲AI 안보 위협 대응 및 협력 강화(사이버 안보 플랫폼, CBRN 대비, 기술유출 방지 등이다. 우선 윤 대표는 "체크리스트 기반의 ISMS-P(정보보호 및 개인정보보호 관리체계 인증)에 '공격 표면 관리 점검' 방법을 반영하는 등 기업이 IT 자산에 대한 취약점 파악 및 관리가 가능하도록 개선할 예정이고, 올해 2분기 시행할 목표"라며 "서류에서 실전 기반의 인증 체계로 개편하는 것"이라고 강조했다. 국가AI전략위가 내세운 AI 시대 보안의 '게임 체인저'는 'CVD(Coordinated Vulnerability Disclosure)/VDP(Vulnerability Disclosure Policy)'다. 이는 보안 취약점을 발견한 자가 이를 체계적으로 신고하고, 해당 기업·기관이 조치한 뒤 공개하는 협력적 프로세스를 말한다. 윤 대표는 미국과 유럽연합 등 국가는 이런 프로세스를 제도적으로 마련해놨으나, 아직 한국은 제도화가 미비돼 있으며 로드맵을 마련해 추진할 계획이라고 설명했다. 국가AI전략위에 따르면 CVD/VDP 운영 체계는 먼저, 화이트해커 또는 보안연구자가 정보통신망·디지털 제품의 취약점을 사전에 발굴한다. 이어 CVD/VDP 전문 기관에 체계적으로 신고하는데, 이 때 합법적인 활동이 보장될 수 있도록 법령을 손질할 예정이다. 아울러 해당 기업 및 기관이 취약점을 조치하면, 패치 이후 협력적 가이드라인에 따라 취약점 정보를 공개하는 과정이다. 이 외에도 ▲글로벌 빅테크 거대 언어 모델(LLM) 종속 탈피를 위한 국내 위협 특화 분석 LLM 운영 ▲사고 사전 예측·예방 ▲민간 주도 AI 정보 공유 분석 센터(ISAC) 설립 ▲AI 보안 전문 인재 양성 ▲국산 AI 보안 솔루션 육성 및 해외 의존도 탈피 등 과제를 소개했다. 전종홍 ETRI 책임연구원 "AI 수명주기 전반에 걸친 지속적인 레드티밍 필요" 이날 윤 대표 외에도 전종홍 한국전자통신연구원(ETRI) 책임연구원, 권현 육군사관학교 교수 등이 각각 'AI 레드팀 테스팅 동향과 전망', '적대적 공격 연구 동향 및 최신 트렌드 분석' 등을 주제로 발표했다. 먼저 전 연구원은 AI 레드팀 테스팅 국제표준인 ISO/IEC 42119-7에 대해 소개하며, AI 수명주기 전반에 걸친 지속적인 레드티밍의 중요성에 대해 강조했다. AI레드티밍은 모델을 배포하기 전 단 한 번 수행하는 감사의 개념이 아니라는 지적이다. 전 연구원은 "지속가능한 AI 신뢰성의 완성, 회복탄력성을 갖춰야 한다"며 "자율형 에이전트가 통제를 벗어났을 때 어떻게 중단시킬 것인지 등 다학제적 검증 통제 센터로서의 AI 레드팀이 필요하다"고 강조했다. 이날 권 교수는 적대적 공격의 트렌드에 대해 소개했다. 적대적 공격은 머신러닝 모델의 입력에 인간이 감지하기 어려운 미세한 변형을 가해 모델이 잘못된 출력을 생성하도록 의도적으로 유도하는 공격을 말한다. 권 교수는 "공격이 항상 방어보다 앞서가고 있으며 완벽한 방어는 아직 존재하지 않는다"며 "새로운 AI 모델이 나올 때마다 적대적 공격은 계속해서 나올 것"이라고 강조했다.

2026.04.18 21:55김기찬 기자

"금보원, AI 레드티밍때 전통 보안 영역 더 많이 봐"

"인공지능(AI) 보안은 전통적인 보안과 AI 영역의 커뮤니케이션입니다. 사견이지만, 오히려 전통적인 보안이 더 많은 부분을 차지하고 있습니다." 이주현 금융보안원 AI혁신부 수석은 17일 한국정보보호학회가 개최한 '제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)'에서 'AI 에이전트 설계 방식에 따른 보안 위협 및 대책'을 주제로 발표하며 이같이 밝혔다. 이 수석은 "전통적인 보안 아키텍처가 있고, 가드레일 등 AI에 특화된 보안이 있다"면서 "금융보안원에서도 AI 레드티밍을 할 때 과거에는 적대적 부분을 위주로 봤다면 현재는 화이트해커들과 같이 전통적인 보안 영역을 많이 보고 있다"고 밝혔다. 그는 이날 오픈클로, 네모클로(NemoClaw) 등을 중심으로 취약점 사례를 소개하며, AI 에이전트의 보안 위협과 대응 방안 및 시사점에 대해 발표하는 시간을 가졌다. 특히 오픈클로에서 지난달 18일부터 21일까지 4일간 CVSS 7.1~8.8점 수준의 CVE 취약점이 9건이나 공개됐다. 이 수석은 AI 에이전트의 보안 위협으로 ▲원격 코드 실행(RCE) ▲프롬프트인젝션 ▲샌드박스 탈출 ▲자격증명 탈취 ▲데이터 유출 ▲공급망 공격(플러그인) ▲승인 우회 등을 제시했다. 각각 대응방안으로는 ▲커널 수준 샌드박스 ▲명시적으로 허용된 것만 통과하고, 그 외는 기본적으로 차단한다는 접근 방식인 'Deny-by-Default' 네트워크와 컨텍스트 격리의 결합 ▲에이전트 외부 정책 적용 ▲호스트에만 저장, 게이트웨이 프록시 주입 ▲시스템, 사용자, 도구 메시지 구조적 분리 ▲무결성 검증, 스키마 검증, 발견 기반 로딩 ▲실시간 TUI 모니터, 감사로그, 바인딩 무결성 등을 제시했다. 아울러 시사점으로는 인풋, 게이트웨이, 런타임, 툴, 응답 등 각 단계별 관심사 분리 원칙 적용하는 구조화된 워크플로우를 중요시했다. 또 보안은 아키텍처나 프롬프트가 아닌 만큼 소프트 가이드가 아닌 하드 컨트롤이 중요하다고 강조했다. 이 외에도 심층 방어, 금융권 AI 에이전트 도입 시 신뢰 수준별 격리 설계, 감사로그 등이 필수라고 덧붙였다.

2026.04.17 22:22김기찬 기자

손병희 마음AI 연구소장 "AI가 몸 얻었다…자율 커질수록 보안 내장해야"

"'AI가 몸을 얻은 시대'입니다. 자율이 커질수록 보안도 내장돼야 합니다." 손병희 마음AI 연구소장은 17일 한국정보보호학회가 주관해 열린 '제32회 정보통신망 정보보호 컨퍼런스'에서 이같이 밝혔다. 손 소장은 마음AI가개발한 피지컬 AI 보안 역량과 보안 가드레일의 내재화 중요성을 강조했다. 손 소장은 "로봇, 즉 피지컬AI가 판단하고 움직이는 것을 믿을 것인지 고민해봐야 한다"며 "이를 위해선 반드시 지켜야 하는 지능이 두 가지가 있다. 일반화 지능과 스스로 예측해서 최적의 행동을 수행할 수 있는 지다"고 짚었다. "이런 능력을 갖추고 있어야만 비로소 디바이스에서 네트워크 없이도 스스로 행동을 하고 리얼 타임으로 원하는 시간에 사용자가 원하는 행동을 한다"고 설명했다. 그는 피지컬 AI 본질은 ▲클라우드 의존 없이 엣지 디바이스 자체에서 독립적으로 연산 수행 ▲동적인 물리적 환경 변화에 지연 시간 없이 대응 ▲사전 정의된 규칙을 넘어 스슬도 상황을 이해하고 자율적으로 행동하는 것이라면서 "마음AI는 클라우드가 아닌 온디바이스에서 실시간으로 작동하며, 각 현장에 맞는 로컬 보안 정책을 즉각 반영하는 것이 가능하다"고 말했다. 가상 설계를 통해 이같은 사항의 위험 요소를 해결했다는 게 손 소장의 설명이다. 그는 "마음AI의 피지컬 AI 중에는 아예 잠수가 되는 로봇이 있다. 특수전에 사용되는 로봇인데, 물속에 들어가면 통신이 아예 불가능하다"면서 "그러면 로봇이 스스로 카메라와 초음파를 이용해서 판단하게 되는데 이런 정보를 바탕으로 피지컬AI가 판단할 수 있도록 가이드하는 부분을 고려한다"고 밝혔다. 손 소장은 "자율이 커질수록 보안도 함께 성장해야 한다"며 "마음AI는 자율과 신뢰의 새로운 표준이 만들어질 것으로보고 있다"고 예상했다.

2026.04.17 22:15김기찬 기자

지란지교소프트, 보안·생산성 모두 잡은 AI '오피스에이전트' 출시

지란지교소프트가 보안과 생산성을 동시에 강화한 기업용 인공지능(AI) 솔루션을 앞세워 업무 자동화 시장 공략에 나섰다. 생성형 AI 도입 과정에서 제기돼 온 보안 우려와 비용 부담, 답변 신뢰성 문제를 한 번에 해결한다는 전략이다. 지란지교소프트는 기업 전용 AI 솔루션 '오피스에이전트'를 정식 출시했다고 15일 밝혔다. 오피스에이전트는 사내 데이터를 기반으로 업무를 수행하는 AI 에이전트로, 기업 환경에서 요구되는 보안성과 실무 활용성을 동시에 고려해 설계됐다. 특히 생성형 AI 도입 시 문제로 지적돼 온 '섀도우 AI(Shadow AI)'에 따른 정보 유출 위험과 환각, 높은 도입 비용 문제를 해결하는 것이 강점이다. 핵심은 보안 체계다. 이 솔루션은 권한 기반 접근 제어(RBAC)를 적용해 인가된 사용자만 데이터에 접근할 수 있도록 했다. 또 입력 데이터가 AI 모델 학습에 활용되지 않는 '학습 배제 원칙'을 적용했다. 이에 더해 주민등록번호나 휴대전화 번호 등 민감 정보 입력 시 이를 자동으로 감지하고 마스킹 처리하는 기능도 제공할 예정이다. 기술적으로는 에이전틱 검색증강생성(RAG) 방식을 적용해 답변 신뢰도를 높였다. 단순 검색이 아닌 질문 의도를 분석해 사내 문서에서 근거 데이터를 찾아 응답함으로써 생성형 AI의 환각 문제를 최소화했다는 설명이다. 업무 적용성도 강화했다. 사용자는 노코드 환경에서 부서별 업무 흐름에 맞춘 맞춤형 AI 에이전트를 생성할 수 있으며 마케팅·재무·법무 등 다양한 직무에 특화된 활용이 가능하다. 웹·메일·메신저·문서관리 시스템 등 기존 업무 환경과 연동해 분산된 사내 데이터를 통합 활용할 수 있도록 지원한다. 회사 측에 따르면 오피스에이전트는 사용자당 월 9000원 수준의 구독형 요금제를 적용해 글로벌 AI 솔루션 대비 약 75% 낮은 비용으로 도입할 수 있다. 중견·중소기업도 부담 없이 생성형 AI를 도입할 수 있는 환경을 제공한다는 방침이다. 지란지교소프트는 향후 클라우드형 서비스(SaaS)뿐 아니라 공공 클라우드와 온프레미스 환경까지 지원 범위를 확대해 보안 규제가 높은 산업에서도 활용성을 높일 계획이다. 박승애 지란지교소프트 대표는 "기업들이 보안과 생산성 사이에서 겪는 갈등을 해결하는 것이 오피스에이전트의 개발 목적"이라며 "앞으로도 기업 데이터 주권을 지키면서 실질적인 업무 자동화를 실현할 수 있는 기술 혁신을 이어갈 것"이라고 밝혔다.

2026.04.15 17:43한정호 기자

파수AI "AX를 제일 잘 지원하는 AI보안기업 될 것"

파수AI는 15일 오전 서울 영등포구에 위치한 페어몬트 앰배서더 아잘레아스 홀에서 기자간담회를 개최하고 사명 변경 및 미국 법인 신규 출범, 'FDI 심포지엄 2026' 주요 발표 내용을 소개하는 시간을 가졌다. 앞서 파수AI는 지난달 30일 개최한 정기 주주총회에서 사명을 기존 파수에서 파수AI로 변경한 바 있다. 이날 조규곤 파수AI 대표는 "26년전 파수 닷컴으로 시작한 파수AI는 데이터 관리 영역으로 사업을 넓혀 왔고, 현재 인공지능(AI)으로 3년 전부터 사업 영역을 확장해 왔다"며 "파수AI는 기존의 보안 사업을 지속하면서도 AI 시대에 걸맞는 보안 사업을 할 것이다. AI 트랜스포메이션이 가속화되고 있는데, 파수AI는 AX(AI 전환) 과정이 익숙지 않은 일이기 때문에 컨설팅 수요가 늘어날 것으로 보고 여기에 집중할 계획"이라고 밝혔다. 지난 2000년 설립한 파수AI는 2022년 생성형 AI를 활용한 개인정보보호 솔루션 출시를 시작으로 기업용(구축형) 거대 언어 모델(LLM)인 '엘름(ellm)'을 2024년 3월 처음 출시, 작년말 2.0으로 고도화, 선보인 바 있다. 구글의 오픈소스 AI를 기반으로 한 '엘름'은 다양한 LLM을 지원하며 기업 내부 데이터를 활용할 수 있는 검색증강생성(RAG) 기술과 에이전트 오케스트레이션 기능을 지원한다. 또 파수AI 자사 미국 법인(파수inc)과 미국 AI 플랫폼 및 컨설팅 기업 컨실릭스(Konsilix)를 합병, '심볼로직'을 출범시키고 글로벌 사업을 확장중이다. '심볼 오전 서울 영등포구에 위치한 페어몬트 앰배서더 아잘레아스 홀에서 기자간담회를 개최하고 사명 변경 및 미국 법인 신규 출범, 'FDI 심포지엄 2026' 주요 발표 내용을 소개하는 시간을 가졌다. 앞서 파수AI는 지난달 30일 개최한 정기 주주총회에서 사명을 기존 파수에서 파수AI로 변경한 바 있다. 이날 조규곤 파수AI 대표는 "26년전 파수 닷컴으로 시작한 파수AI는 데이터 관리 영역으로 사업을 넓혀 왔고, 현재 인공지능(AI)으로 3년 전부터 사업 영역을 확장해 왔다"며 "파수AI는 기존의 보안 사업을 지속하면서도 AI 시대에 걸맞는 보안 사업을 할 것이다. AI 트랜스포메이션이 가속화되고 있는데, 파수AI는 AX(AI 전환) 과정이 익숙지 않은 일이기 때문에 컨설팅 수요가 늘어날 것으로 보고 여기에 집중할 계획"이라고 밝혔다. 지난 2000년 설립한 파수AI는 2022년 생성형 AI를 활용한 개인정보보호 솔루션 출시를 시작으로 기업용(구축형) 거대 언어 모델(LLM)인 '엘름(ellm)'을 2024년 3월 처음 출시, 작년말 2.0으로 고도화, 선보인 바 있다. 구글의 오픈소스 AI를 기반으로 한 '엘름'은 다양한 LLM을 지원하며 기업 내부 데이터를 활용할 수 있는 검색증강생성(RAG) 기술과 에이전트 오케스트레이션 기능을 지원한다. 또 파수AI 자사 미국 법인(파수inc)과 미국 AI 플랫폼 및 컨설팅 기업 컨실릭스(Konsilix)를 합병, '심볼로직'을 출범시키고 글로벌 사업을 확장중이다. 컨실릭스는 PwC, AWS, 구글 클라우드 등을 거친 기업용 AI 전문가 롭 마라노(Rob Marano)를 중심으로, Trellus Health CTO, 액센츄어 산업X 출신 등이 공동 설립한 기업용 AI 플랫폼 및 컨설팅 전문기업이다. 설립자 뿐 아니라 임직원 모두 구글, 아마존, AT&T, EY, 비아콤(Viacom) 등에서 기업용 AI, 머신러닝, 소프트웨어 개발 등의 경력을 쌓은 최정예 전문인력으로 구성됐다고 파수는 설명했다. 새 합병회사 CEO는 롭 마라노가 맡는다. 이날 행사에 롭 마라노를 비롯한 심볼로직 주요 임원들이 참석했다. 심볼로직의 지분 과반 이상을 파수AI가 갖고 있다. 조 대표는 "심볼로직 의사 결정에 파수AI는여전히 중요한 역할을 하고 있다. 기존 보안 사업도 유지되는 만큼 해외 사업에도 중요한 모멘텀이 될 것"이라며 "미국 시장 이후에는 유럽으로도 글로벌 전략을 확장할 계획"이라고 밝혔다. 조 대표는 "하루가 다르게 AI가 발전하고 있으며, 모든 산업에 걸쳐 빠른 변화의 대응책을 마련해야 하는 상황이다"라며 "'롱 텀 ROI(투자수익률)를 확보해야 한다. 또 AI의 변화는 새로운 리스크를 내포하고 있는데 위협 요인을 관리하지 못하면 위험을 맞닥뜨릴 것"이라고 강조했다. 조 대표는 빠른 AX 시대 리스크로 4가지를 지목했다. 구체적으로 ▲공격 표면 확대 ▲조직 내부자가 되는 AI 에이전트에 대한 신뢰성 확보 ▲AI 에이전트 악용한 스케일업 된 공격 ▲피지컬 AI로 인한 보안을 넘어선 안전의 문제 등이다. 조 대표는 AI가 소프트웨어 취약점을 찾아 스스로 공격하는 클로드의 미토스 AI를 언급하며 "데이터 시큐리티와 보안 조직, 회사 간 협력이 필요하다고 역설했다. 또 데이터 접근 권한을 제어하듯 기술에 대한 부분도 제어할 수 있어야 한다고 부연했다. 조 대표는 "AI 때문에 해커들이 쓸 수 있는 툴이 많아졌다. 더 많은 리스크를 새롭게 만들기도 한다"며 "이런 환경에서 살아남고 성공하기 위해서는 AX를 잘해야 하는데, 가치 실현과 리스크 관리에 집중할 것이다. 이를 어떻게 파수AI가 실현하는지 관련한 이야기를 계속 전달할 것"이라고 밝혔다. 다음은 파수AI 기자간담회에서 진행된 질의응답. -사명 변경을 통해 사업 전략의 전환을 모색하고 계신데 그 배경 또한 궁금하다. AI 변화 속도에 비해 사업 전환 속도가 느리다는 생각이 들었다. 이를 바꾸기 위해서는 일종의 '선언'이 필요했다. 사명 변경 과정에서 파수를 아예 떼버리고 조금 더 참신하게 사명을 바꾸자는 의견이 있었으나 마땅치 않았고, 결국 파수AI로 결정됐다. -미국 법인 심벌로직의 주요 고객군은? 심벌로직 타깃 고객은 미국의 중견기업이다. 하지만 실제 엔터프라이즈급 대기업도 고객이다. 중견기업이라고 얘기한 배경에는 미국의 경우 미드마켓을 보면 관심이 크질 않다. 미드마켓에서도 AI 트렌스포메이션 수요가 많은데, 공략이 필요할 것으로 예상했다. -엘름의 판매 방식은? 구독 방식이다. 대부분 레퍼런스가 공공기관이다. -미토스로 인한 기존 보안 사업의 위축 등 영향은? 문서나 데이터 보안 사업에는 큰 영향은 없으나, 어플리케이션 시큐리티와는 관련이 있는 것으로 알고 있다. -미국 최대 사이버보안컨퍼런스 RSAC 2026에서 다수의 AI 플랫폼이 화제였다. 파수AI의 AI 플랫폼은 어떤 차별점을 갖고 있나? AI의 플랫폼의 가장 중요한 요소는 데이터와 거버넌스다. 파수AI는 이 모든 것을 갖추고 있다는 것이 가장 큰 차별점이다. 또한 기업 간 연합을 통해 AX를 대응하는지 고민하고 있으며, 나아가 보안을 넘어 안전까지 고민하고 해법을 제시하는 것은 글로벌 기업보다도 앞서 있다. -심볼로직을 통해 해외사업 변화되는 부분은 어떤 것이 있는지? 심볼로직 론칭을 통해 제 개인적인 숙원사업인 해외사업을 제대로 하는 중요한 모멘텀을 만들었다고 생각한다. 해외사업을 하면서 가장 큰 어려움은 보안이라는 것이 IT 전체 흐름에서 보면 큰 영역이 아니었다는 점이다. IT에 투자하는 모든 기업들의 투자 물결을 같이 타고 가기 쉽지 않았다. 현재는 모든 기업들이 AI 투자를 하고 있고, 심볼로직에 합류한 구글, 아마존 등 빅테크 기업과 팀워크를 맞춰 오던 팀이 있다. 이들과의 훌륭한 팀워크를 바탕으로 본격적인 회사의 해외 사업 성장이 기대된다. 더 여력이 생긴다면 유럽 시장까지도 목표로 삼고 있다. 미국 사업은 내년에는 흑자 전환이 될 것으로 생각하고 있다.

2026.04.15 16:13김기찬 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 2분기 영업익 89.4조…엔비디아·애플도 제쳤다

홈플러스 청산 기로…입점 매장은 뭔 죄?

[AI 리더스] 스카이인텔리전스 "로봇 합성데이터, 올해가 매출 원년"

'국대 AI' 내달 2차 검증대…LG·SKT·업스테이지 보고서 제출

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.