검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (438건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

'윈도10' 지원 10월 종료…MS "윈도11 전환 필수"

마이크로소프트가 윈도10 기술지원 종료 후 보안 공백을 최소화하기 위해 윈도11 전환 필요성을 강조했다. 한국마이크로소프트는 윈도11로 업그레이드 시 고려사항을 안내하고 차세대 운영체제로의 전환 지원에 본격 나섰다고 22일 밝혔다. 앞서 마이크로소프트는 10월 14일 윈도10에 대한 기술지원을 종료하며 이후 보안 업데이트가 제공되지 않는다. 이에 따라 새로운 보안 위협에 대응하려면 윈도11로의 전환이 필수적이라는 입장을 밝혔다. 사용자가 윈도11로 전환 시 ▲최신 보안 위협 대응 기능 ▲AI와 결합된 보안 설계 ▲업그레이드 프로세스의 간편성 등 3가지 핵심 요소를 제시했다. 특히 운영체제 자체의 보안 설계부터 강화해 사용자가 별도 설정 없이도 고도화된 보안 환경을 누릴 수 있도록 했다. 윈도11은 기본 보안 기능만으로도 알려지지 않은 공격을 차단하고, 운영체제 깊은 영역까지 보호할 수 있도록 설계됐다. 하드웨어 기반 보호를 위한 TPM 2.0, 가상화 기반 보안, 취약한 드라이버 차단 기능 등이 모두 기본 설정으로 활성화됐다. 실제로 윈도11은 윈도10 대비 보안 사고 발생률이 62% 낮고, 펌웨어 공격은 3분의 1 수준으로 줄은 것으로 알려졌다. 코파일럿+ PC는 윈도11 보안을 극대화하는 대표 제품으로 알려졌다. SW와 하드웨어 결합을 통해 최적의 보안 경험을 제공한다. 플루톤 보안 프로세서와 보안 코어 PC, 메모리 무결성 보호, 윈도우 헬로우 기반 로그인 보안 기능이 이에 포함된다. 업그레이드 방법은 간단하다. 윈도10의 설정 앱에서 '업데이트 및 보안' 항목을 통해 윈도11 전환 가능 여부를 확인할 수 있다. 기술지원 종료에 앞서 모든 사용자에게 관련 안내도 제공된다. 기존 PC가 업그레이드 요건을 충족하지 않는 경우, 새 PC 구매를 통해 윈도11을 경험할 수 있다. 네이버 마이크로소프트 브랜드 스토어와 쿠팡, 하이마트, 삼성스토어 등에서는 다양한 윈도11 PC를 확인할 수 있다. 이달부터 6월까지 대규모 프로모션도 진행된다. 네이버에서는 최대 30% 할인, 쿠팡에서는 브랜드별 최대 50% 할인과 라이브 방송, 하이마트에서는 할인과 안심케어 혜택이 제공된다. 삼성스토어 전국 매장에서도 윈도11 PC 구매 시 특별 프로모션이 전개될 예정이다. 모든 구매자는 이번 행사를 통해 보안성과 성능을 모두 갖춘 최신 환경을 경험할 수 있다. 한국마이크로소프트는 "기술지원 종료 이후 발생할 수 있는 제로데이 공격에 대비해 보안 시스템을 근본적으로 재설계할 시점"이라며 "윈도11은 사용자에게 가장 안전하고 지능적인 컴퓨팅 경험을 제공할 것"이라고 강조했다.

2025.05.22 10:18김미정

"AI 신원·접근 관리 필수"…MS, 에이전트 보안 강화 제품 출시

마이크로소프트가 기업의 인공지능(AI) 에이전트 신원과 접근을 통합 관리하는 솔루션을 공개해 AI 보안성을 높였다. 마이크로소프트는 한국 시간으로 22일까지 미국 워싱턴주 레드먼드에서 열리는 개발자 컨퍼런스 '마이크로소프트 빌드 2025'에서 신규 기능인 '엔트라 에이전트 ID' 프리뷰 버전을 공개했다. 엔트라 에이전트 ID는 조직 내 정보 관리자와 개발자가 만든 AI 에이전트 신원을 통합 디렉터리에서 확인하고, 별도 설정 없이 이를 자동 통제할 수 있도록 구성된 것이 핵심이다. 에이전트 간 통신을 위한 'A2A'와 모델 컨텍스트 프로토콜(MCP)도 서비스에 적용된다. 마이크로소프트는 이번 기능이 마이크로소프트 365 코파일럿과 애저 AI 파운드리에서 생성된 에이전트 대상으로 적용된다고 설명했다. 조직 내 누구든 생성한 AI 에이전트는 자동으로 '엔트라 관리자 센터'에서 확인 가능하다. 새로운 필터 메뉴를 통해 '에이전트 ID' 유형으로 바로 구분할 수 있다. 알렉스 사이먼스 마이크로소프트 엔트라 부사장은 "엔트라 에이전트 ID를 에이전트 관리자 역할로만 두지 않겠다"며 "실제 보안 통제 수단까지 가능한 기능을 추가할 것"이라고 밝혔다. 그러면서 "앞으로 6개월간 액세스 권한 제어, 보안 정책 적용, 신원 거버넌스 기능 등을 점차 확대할 계획"이라고 덧붙였다. 향후 엔트라 에이전트 ID는 서드파티 개발 플랫폼에서 생성된 AI 에이전트까지 통합 관리할 예정이다. 동일 코드베이스 기반으로 각 테넌트별 정책을 적용할 수 있는 기능도 탑재돼 확장성과 재사용성도 강화된다. 개발자들은 최소 권한 접근 토큰을 통한 보안 제어, 신속한 기업 온보딩, 멀티 테넌트 등록을 통해 업무 효율을 높일 수 있다. 신원 관리자는 조건부 접근 제어, 수명주기 자동화, 행위 감사 로그 등 고도화된 관리 기능을 지원받게 된다. 서비스나우·워크데이와 협력…"보안은 MS 일관된 철학" 이날 마이크로소프트는 서비스나우, 워크데이와 파트너십을 맺었다고 밝혔다. 이번 협력을 통해 마이크로소프트의 엔트라 에이전트 ID는 '서비스나우 AI 플랫폼'과 '워크데이 에이전트 시스템 오브 레코드'와 통합될 예정이다. 또 서비스나우와 워크데이의 에이전트 지원 애플리케이션도 엔트라 에이전트 ID 와 통합된다. 이를 통해 해당 플랫폼에서 생성된 에이전트마다 고유 신원이 부여될 방침이다. 사이먼스 부사장은 "보안은 팀워크가 핵심이라는 것이 우리의 일관된 철학"이라며 "AI 에이전트 신원을 보호하는 일에서도 예외가 아닐 것"이라고 강조했다.

2025.05.22 06:58김미정

ST, 신규 하이엔드 MCU 제품군으로 '에지 AI' 등 시장 공략

ST마이크로일렉트로닉스(이하 ST)가 에지(Edge)) AI를 비롯한 첨단 산업용 마이크로컨트롤러유닛(MCU) 시장 공략에 속도를 낸다. ST가 자체 개발한 신경망처리장치(NPU)와 MCU를 결합한 제품을 LG전자 등에 공급하는 한편, 무선 연결성과 보안 분야로도 제품군을 확장하고 있다. 최경화 ST마이크로일렉트로닉스코리아 이사는 20일 오전 서울 강남에서 열린 기자간담회에서 회사의 범용 MCU 사업 성장 전략에 대해 이같이 밝혔다. STM32는 Arm '코어텍스-M' 프로세서 기반의 32비트 MCU 및 마이크로프로세서(MPU) 제품군이다. AI와 같은 고성능은 물론 무선, 저전력, 임베디드 등 다양한 산업을 위한 칩으로 구성돼 있다. 최 이사는 "지난해 130만명 이상의 개발자들이 STM32 관련 생태계인 'STM32 큐브'를 사용했고, 이는 전년 대비 30% 성장한 수치"라며 "앞으로도 제품 고도화 및 다변화를 통해 범용 MCU 시장에서 오는 2027년까지 시장 대비 1.5배 높은 성장률을 기록하는 것이 목표"라고 강조했다. 이날 ST는 향후 수요가 증가할 것으로 예상되는 '지능형 사물' 시장을 공략하기 위한 최신 STM32 제품 3종을 소개했다. ▲엣지 AI 산업을 위한 고성능 MCU 'STM32N6' ▲다중 프로토콜을 지원하는 저전력 근거리 무선 MCU 'STM32WBA6' ▲고효율 및 강력한 보안 프로토콜이 탑재된 초저전력 MCU 'STM32U3' 등이다. 특히 STM32N6는 그간 ST가 출시한 제품 중 성능이 가장 뛰어나다. ST가 자체 개발한 NPU(신경망처리장치) '뉴럴-ART 가속기'를 최초로 탑재해, 기존 하이엔드급 STM32 MCU 대비 600배 뛰어난 머신러닝 성능을 갖췄다. 해당 칩은 지난 2023년 10월부터 일부 주요 고객을 대상으로 제공돼 왔으며, 현재 대량 양산 준비를 마쳤다. 국내 LG전자를 비롯해 레노버, 알프스 알파인, 메타바운즈 등 전세계 주요 기업들이 이미 STM32N6를 도입한 것으로 알려졌다. 문현수 ST 과장은 "Arm의 범용 NPU를 채택한 경쟁사들과 달리, ST는 자체 개발한 NPU를 MCU에 결합해 성능을 최적화한 것이 가장 큰 강점"이라며 "에지 AI가 시장에서 각광받고 있어, 개발자들이 관련 분야를 빠르게 개발하실 수 있도록 많은 상호작용을 하고 있다"고 강조했다. 또한 STM32WBA6는 소비자 및 산업용 기기를 IoT에 손쉽게 연결하도록 지원한다. 2MB의 확장된 고용량 메모리, 멀티 프로토콜을 지원해 무선 기능을 향상시킨다. STM32U3는 최첨단 하한계치 칩 설계를 통해 동적 전력 소모를 최소화했으며, 비밀 키 보호 및 제품 출고 전 공정 단계에서 프로비저닝으로 사이버 보안을 강화했다. 최 이사는 "신규 MCU 제품군이 저전력 AI 시장에 초점을 맞추고 있어, 향후 STM32 사업 확대의 동력이 될 것"이라며 "안정적인 공급망 구축을 위해 자사 팹은 물론 TSMC, 삼성전자 등 파운드리 기업과도 협업하고 있다"고 설명했다.

2025.05.20 15:43장경윤

[현장] 방진복 입었나 보안경 썼나 AI가 스캔해 "통과"

"검사 통과! 검사가 완료되었습니다. 청정 구역 안으로 입장해 주세요." 방진복을 입은 사람이 검사기 앞에 똑바로 섰다. 카메라로 스캔하더니 화면에 '통과했다'는 말이 나온다. 보안경을 쓰고 방진복을 제대로 입었으니 먼지 한 톨 허용하지 않는 산업 현장에 들어가도 된다는 뜻이다. 국내 인공지능(AI) 기업 씨이랩 직원이 16일 서울 삼성동 코엑스에서 열린 국제인공지능대전(AI엑스포)에서 이렇게 시범을 보였다. 씨이랩은 이번 전시에 '엑스아이바(XAIVA)'와 '엑스아이바 온디바이스(On-Device)'를 들고 나왔다. 이날 직원이 시연한 제품이 엑스아이바 온디바이스다. '기기에 탑재된 AI'라는 의미다. 공장에 들어가기 전 복장을 갖췄는지 AI가 검사한다. 제대로 입었으면 '통과해도 좋다'고 나온다. 그렇지 않으면 '10분 뒤 다시 검사 받기'를 권한다. 한 번 검사 받을 때마다 1초도 채 걸리지 않았다. 이 모든 과정을 기록해 보고서도 써 준다. '어느 직원이 한 번에 통과했다', '누구는 방진복을 제대로 입지 않았다, 몇 시 몇 분 다시 도전해 통과했다', '또 다른 이는 재검사조차 받지 않았다'는 내용이 담긴다. 사진도 포함된다. 최원준 씨이랩 마케팅팀장은 “AI를 안 써 본 사람은 '정말로 사람이 검사하는 일을 대체할 수 있느냐'고 의심한다”며 “씨이랩 엑스아이바 온디바이스 정확도는 98%로, 충분히 보완할 수 있다”고 말했다. 씨이랩은 엑스아이바 온디바이스를 올해 출시했다. 최 팀장은 “지난해 관람객이 'AI 기술이 신기하다'고 돌아갔다면, 올해에는 '실제로 사업에 쓰면 무슨 점이 좋을지' 알아봤다”며 “이번에 처음 선보인 엑스아이바 온디바이스 앞에 서 보는 사람이 많았다”고 전했다. 특히 “바이오 산업 관계자가 엑스아이바 온디바이스에 대해 물어봤다”며 “지방자치단체와 공기관 사람들은 엑스아이바에 관심을 나타냈다”고 들려줬다. 엑스아이바는 AI 기반 지능형 영상 분석 플랫폼이다. 폐쇄회로텔레비전(CCTV)에 들어가는 소프트웨어(SW)다. 작업자가 안전한지 24시간 점검한다. 작업복을 제대로 입었는지, 허가되지 않은 보안 구역을 드나드는지 나타낸다. 최 팀장은 “작업자가 이상한 행동을 하는지 감지하고, 안전 사고나 화재도 예방할 수 있다”고 소개했다. 씨이랩은 국내 기업이라는 장점을 살려 고객 맞춤 제품을 공급하기로 했다. 최 팀장은 “씨이랩 연구소는 현장 환경에 맞춘 제품을 개발할 것”이라며 “현장에서 생기는 위험 상황을 미리 파악해 사고를 막고, 생산성을 높이겠다”고 강조했다.

2025.05.16 15:28유혜진

[현장] 나무 비집고 농약 '칙칙'…'로봇개'는 사람 졸졸

“와! 로봇개다!” 15일 서울 삼성동 코엑스에서 열린 국제인공지능대전(AI엑스포)에서 딱딱거리며 걷는 로봇개가 관람객 눈길을 끌었다. 발길도 따랐다. 사람들은 “로봇개가 신기하다”고 따라가며 사진과 영상을 찍어댔다. 이 로봇개는 국내 인공지능(AI) 기업 마음AI가 개발한 소프트웨어(SW)를 입은 피지컬 AI(Physical AI)다. 피지컬 AI는 몸통이 있는 AI로, 쉽게 말해 로봇이다. 휴머노이드(인간 형태 로봇)와 자율주행 자동차가 대표적이다. 공항에서 마주치던 안내 로봇이나 식당에서 음식을 나르는 서빙 로봇처럼 생긴 로봇 '에이든'도 있었다. 마음AI 직원이 “잔디 밟고 가”라고 명령하자 에이든은 잔디를 밟고 앞으로 나갔다. 반대로 직원이 “잔디 피해 가”라고 하니 이 로봇은 잔디를 피해 옆으로 돌아갔다. 마음AI는 해마다 AI엑스포에서 제품을 소개한다. 올해 처음 들고 나온 제품은 자율주행 농기계다. 이는 과수원에서 나무 사이를 비집고 다니며 농약을 뿌린다. 유태준 마음AI 대표는 “카메라로 찍으면서 나무를 피해 농약을 뿌리는 자율주행 농기계는 우리 제품이 세계 최초”라고 말했다. 유 대표는 “강원 영월군 복숭아 과수원에서 현장 시험 중”이라며 “검증이 끝나면 한국·일본과 동남아시아로 뻗어나갈 것”이라고 강조했다. 그는 “이미 국내 과수원에 100대를 직접 납품하기로 계약했다”며 “인도네시아와도 계약했고, 일본 농기계 회사와는 계약을 추진하고 있다”고 들려줬다. 그러면서 “바퀴는 탱크처럼 생긴 무한궤도”라며 “도랑에 빠지지 않고 질퍼덕거리는 땅에도 걸리지 않는다”고 설명했다. 이어 “마음AI 소프트웨어를 지뢰탐지기에 넣으면 국방에 활용할 수 있다”며 “건설 현장에서도 쓸 수 있다”고 덧붙였다. 마음AI는 '사회적 약자를 위한 무인 정보 단말기(배리어 프리 키오스크·Barrier Free KIOSK)'도 선보였다. 상판에 점자가 있고, 화면에는 수어로 표현하는 캐릭터가 나온다. 휠체어가 다가오면 알아서 높이를 낮춘다. 유 대표는 “공공·의료·교육 현장에서 우선 적용하고 있다”며 세브란스병원을 예로 들었다. 올해 초 장애인차별금지법이 개정돼 100인 미만 사업장도 키오스크를 쓴다면 배리어 프리 제품을 도입해야 한다. 마음AI의 AI콜센터(AICC)는 한국과 일본 최고 자동차 회사가 각각 전시장에서 상담하는 데 쓰고 있다. 손님이 콜센터에 전화해 “무슨 차 색깔 어떤 게 있느냐”고 물으면 “안녕하세요? H사 AI 상담원입니다. 문의하신 차량의 외장 색깔은 무광 검정, 유광 검정, 유광 회색, 흰색이 있습니다. 더 확인하고 싶은 점을 알려주세요.”라고 답한다.

2025.05.15 17:15유혜진

KT, AI 기반 B2B 보안 서비스로 사이버 공격 대응 강화

KT가 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 강화로 기업의 안전한 디지털 환경 구축에 나선다고 14일 밝혔다. KT의 대표적인 기업 보안 서비스는 '클린존(Clean Zone)'과 'AI메일보안'이다. 이들은 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 '서비스형 보안(SECaaS, Security as a Service)' 상품이다. 클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. 만약 임계치 이상의 트래픽을 동반한 DDoS 공격이 발생하면 기업, 공공기관 등을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사의 트래픽을 우회한다. 이후 클린존 차단시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 기업에게 전송하는 방식이다. 현재 클린존은 KT가 보유한 530만건 이상 위협정보 DB와 높은 분석 정밀도를 바탕으로 국내외 대규모 공격을 실시간으로 차단하고 있다. 이와 함께 AI가 지속적으로 기업별 트래픽 패턴을 학습해 보다 정밀한 탐지 성능을 제공한다. 특히 KT는 국내 ISP(Internet Service Provider) 중 최초로 DDoS 방어 시스템을 구축했으며 공공기관이나 금융기업 등 다수 레퍼런스를 기반으로 한 대용량 공격 대응 노하우를 보유하고 있다. 또한 DDoS 공격이 발생하면 방어장비로 트래픽을 우회 처리하는 방식인 Out of Path(아웃 오브 패스) 기술 특허도 보유하고 있다. KT는 클린존 이용 기업에게 모의 훈련, 월별 리포트 제공 등 사전 대응 시스템도 지원한다. KT는 매년 증가하는 사이버 침해사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존의 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 이와 함께 디도스 공격 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3분기 내에 추가 도입할 예정이다. KT의 'AI메일보안'은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 보안 서비스다. 기업 임직원이 수신한 메일의 발신자, 첨부파일, 본문 내 URL 등을 AI를 기반으로 분석해 사이버 공격 여부를 실시간 판단하고 사이버 공격일 경우 차단하는 방식이다. KT는 클린존과 마찬가지로 3분기 내에 AI메일보안에 AI LLM(Large Language Model)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다. AI 어시스턴트에게 AI 탐지내용 요약 등을 물으면 AI가 탐지한 공격의 위험도, 중요도, 조치 필요사항 등이 포함된 상세 분석 결과를 제공받을 수 있다. 이를 통해 보안 전문인력이 부족한 기업도 위협분석과 대응 방안을 보다 손쉽게 수립할 수 있으며, 업무 효율성을 크게 높일 수 있을 것으로 기대된다. AI메일보안은 KT가 자체 개발한 알고리즘으로 위협 탐지 및 차단이 이뤄진다. 하루 평균 60만건의 데이터 분석하며 실시간으로 새로운 위협 패턴도 학습하고 있다. 실제로 KT는 자체 학습 결과를 바탕으로 지난 1년간 지능형 지속 공격(APT) 등 기존 보안 솔루션이 탐지하지 못했던 1만3천여건의 변종 지능형 악성 메일도 추가 차단하며 실효성을 입증했다. 특히 KT는 국내 특화된 메일 DB와 AI모델 학습으로 한글 피싱이나 대용량 첨부파일, 압축파일 등 국내에서 가장 대표적으로 발생하는 공격에 대해 실시간 탐지 및 차단을 지원한다. 아울러 AI메일보안은 다양한 클라우드 메일 서비스와 호환된다는 장점이 있다. KT는 별도 장비 설치 등 보안 인프라 구축이 어려운 기업부터 공공기관까지 다양한 산업군을 대상으로 보안 서비스 적용을 지속 확대하겠다는 계획이다. 명제훈 KT 상무는 “KT는 국내 기업고객의 안정적인 비즈니스 환경을 위해 보안 서비스를 끊임없이 고도화하고 있다”며 “AI 기반 정밀 분석과 대응 체계를 바탕으로 더욱 지능화되는 사이버 위협에도 기업들이 안전하게 대응할 수 있도록 지원하겠다”고 말했다.

2025.05.14 10:42최이담

엑스게이트 "AI와 양자로 차세대 방화벽 시장 주도"

"우리가 보유한 여러 보안 솔루션에 인공지능(AI)과 양자기술을 접목, 강력한 보안 플랫폼을 제공합니다. " 주갑수 엑스게이트 대표는 13일 서울 양재동 엘타워에서 열린 기자간담회에서 이같이 밝히며 "차세대 방화벽 시장을 주도하겠다"고 강조했다. 이날 엑스게이트는 인공지능(AI)과 양자기술로 기존 방화벽 한계를 넘겠다며 차세대 방화벽 '엑스게이트(AXGATE)'를 선보였다. 주 대표는 “엑스게이트 차세대 방화벽은 멀티코어에 알맞은 엔진 설계 및 자체 부하 분산 알고리즘을 이용해 최고 성능을 구현한다”고 소개했다. ▲애플리케이션(APP)에서 네트워크 접근 및 사용을 정밀하게 통제하는 'APP 제어' ▲암호로 된 통신 내용을 사람이 읽을 수 있는 형태로 되돌리는 '보안소켓계층(SSL) 복호화 원천 기술' ▲자동으로 상관관계를 분석해 복잡하고 숨겨진 공격 흐름을 알아채는 기능 등을 갖췄다. 엑스게이트는 네트워크 보안 전문업체다. 코스닥 상장사다. 작년 매출은 432억원, 영업이익은 35억원을 기록했다. 2023년에 이어 2년 연속 매출 400억대를 달성했다. 이날 기자간담회는 엑스게이트가 파트너 초청 행사를 열기에 앞서 출입기자들을 초청, 개최했다. 엑스게이트 파트너사는 총판 3개사에 약 300여곳에 달한다. 엑스게이트는 국내 1위 가상사설망(VPN) 기업이기도 하다. 윈스 등과 경쟁하고 있다. 세간을 흔들고 있는 SK텔레콤(SKT) 해킹 원인 중 하나로 VPN 취약점이 거론되는데 주 대표는 “실제 SK텔레콤 해킹 후 우리 회사 '가상사설망(VPN) 제품을 사고 싶다'는 문의를 많이 받고 있다"고 들려줬다. 그는 대규모 해킹 사고는 VPN 취약점이 원인일 가능성이 있다면서 “보안 패치가 미흡하고 수준 높은 암호화가 안 돼서”라고 진단했다. 행사에서 주 대표는 AI와 양자기술을 강조했다. 양자 기술을 적용하면 보안 단계가 올라간다는 것이다. 주 대표는 “양자컴퓨터가 암호 알고리즘을 풀기 어렵게 하는 양자내성암호(PQC·Post Quantum Cryptography)를 국내에서 엑스게이트가 처음으로 상용화하겠다”고 발표했다. 그는 “양자컴퓨터가 나와 암호 알고리즘이 힘을 잃었다”며 “양자컴퓨터가 암호를 빠르게 잘 풀어 보안을 위협한다”고 지적했다. 그러면서 “양자 위협에 대응할 수 있는 양자 통신 보안이 필수”라며 “양자컴퓨터가 암호 알고리즘을 풀기 어렵게 하는 PQC를 국내 최초로 상용화하겠다”고 말했다. 엑스게이트는 관련 기술을 서울대와 함께 연구개발하고 있다. 서울대가 연구한 기술을 올해 제품화해 내놓을 예정이다. 젠슨 황 엔비디아 최고경영자(CEO)가 올해 초 “양자컴퓨터가 상용화하려면 20년은 더 걸릴 것”이라고 발언한 데 대해 주 대표는 “시점이 중요한 게 아니다”라며 “언젠가 올 세상을 차근차근 준비하고 있다”고 답했다. 이어 “새로운 기술이 상용화됐을 때 대비한 기업이 살아남을 것”이라고 연구개발에 투자하는 이유를 내놨다. 주 대표는 “양자컴퓨터 보안 기업으로 주목받아 주가가 한 달 새 10% 넘게 오른 것 같다”며 “주가는 10년 먼저 움직이는 듯하다”고 덧붙였다. 이날 코스닥시장에서 엑스게이트는 전날보다 160원(2.06%) 오른 7천910원에 거래를 마쳤다. 한 달 전(6천980원)과 비교하면 13.32% 상승했다.

2025.05.13 17:24유혜진

K-SAEM-육군사관학교, 'AI 기반 국방력 강화를 위한 합동 세미나' 개최

민간과 군, 학계가 인공지능(AI) 기술을 접목한 국방력 강화를 위해 머리를 맞댔다. 국방혁신기술보안협회와 육군사관학교(이하 육사)는 서울 삼성동 코엑스에서 'AI 기반 국방력 강화를 위한 합동 세미나'를 공동 개최한다고 13일 밝혔다. 14일 열리는 이번 세미나는 국방부, 육⋅해⋅공군의 AI관계자, 민간기업과 연구기관의 AI 및 빅데이터 전문가와 사관생도 등 200여 명이 참석하여 인공지능 전문가들의 소통과 교류의 장이다. 세미나에는 소형기 육군사관학교장의 개회사, 박인호 국방혁신기술보안협회 부회장의 환영사, 신동규 한국인터넷정보학회 회장의 기조연설을 시작으로 2개 세션으로 구성된 전문가 발표 및 토론 순으로 진행된다. 제1세션은 이재일 (사)국방혁신기술보안협회 연구원장의 사회로 'AI 기술의 현재와 미래'에 대한 발표가 진행될 예정이다. 샌즈랩 신승철 연구원, 윌로그 배성훈 대표, 엑스큐어넷 이형재 차장, 에이블맥스 이정우 상무, 펀진 전지훈 전무의 발표를 통해 현재 AI 기술의 수준과 미래 발전방향에 대한 의견을 교환한다. 제2세션은 권현 육군사관학교 AI연구개발센터장의 사회로 'AI 기반 첨단전력 확보를 위한 국방정책'에 대한 발표가 진행되었다. 국방과학연구소 국방인공지능원 김종회 부장, 국방부 국방인공지능정책팀 오세홍 소령(진), 육군본부 인공지능발전과 이진우 대령, 해군본부 인공지능과 노세원 소령, 공군본부 유무인복합체계정책과 도승욱 중령의 발표에 이어, 육사 이준 교수, 마이크로소프트 신종회 한국 CSO, 선문대 김성기 교수, 교육사 김동일 과장이 패널로 참여하여 토론과 의견을 나눈다. 이번 세미나를 통해 현재와 미래의 AI 기술과, 각 군의 인공지능 발전정책에 대하여 다양한 분야의 인공지능 전문가들이 심도 있는 토의와 발전방안에 대한 제언을 공유할 수 있는 계기가 된 것으로 평가된다. 소형기 육군사관학교장은 "육군사관학교가 인공지능에 의한 사회의 변화와 혁신에 발을 맞추어 2021년 AI⋅데이터학과를 신설하여 전문 인재를 육성하고 있으며, 교수들을 중심으로 폭 넓은 AI 연구를 수행하는 등 AI 핵심능력 구축을 위해 부단히 노력하겠다"고 말했다.

2025.05.13 13:31남혁우

중부발전, 총상금 3500만원 규모 충청권 대학(원)생 사이버위협 시나리오 공모

한국중부발전은 국가정보원 지부·충남대학교 등 충청권 10개 기관과 공동으로 총상금 3천500만원 규모 '충청권 대학(원)생 사이버위협 시나리오 공모전'을 공동 개최한다고 12일 밝혔다. 공모전 접수 기간은 12일부터 7월 31일까지다. 8월 중 심사를 거쳐 9월 1일 수상작을 발표한다. 공모 분야는 발전·인공지능(AI)·SW공급망 등 8개이며 복수 응모 가능하다. 자세한 참가 안내는 행사 홈페이지에서 확인할 수 있다. 시상식은 9월 30일 대전컨벤션센터에서 개최되는 '2025 충청 사이버보안 콘퍼런스'와 연계해 진행한다. 최우수상 1팀에는 한국과학기술정보연구원장상과 상금 500만원, 우수상 10팀에는 한국중부발전 사장상 등 기관장상과 300만원의 상금을 수여한다. 이영조 중부발전 사장은 “사이버보안이라는 중대한 과제를 향한 청년들의 열정과 가능성을 펼칠 수 있는 계기가 되길 기대한다”며 “앞으로도 충청권 대학·기관과 지속적으로 협력체계를 구축해 보안 대응·지역발전 등 다양한 분야에서 상생을 실현하겠다”고 전했다.

2025.05.12 18:17주문정

주니퍼, '마비스 AI' 강화…네트워킹·인사이트 확대

주니퍼네트웍스가 인공지능(AI) 네트워킹 플랫폼을 강화해 업무 자동화·기업 인사이트 기능을 확대했다. 주니퍼네트웍스는 클라이언트에서 클라우드까지 확장 가능한 디지털 트윈 기술 '마비스 미니'를 업그레이드하고 셀프 드라이빙 네트워크 기능을 강화한 '마비스 액션 대시보드'를 12일 공개했다. 마비스 미니는 네트워크 전반에 디지털 트윈을 배포해 사용자 경험에 영향 주기 전 문제를 식별하고 해결하는 기능을 제공한다. 기존 옵저버빌리티 툴과 달리 별도 하드웨어나 센서 설치 없이 작동한다. 애플리케이션 성능 저하 원인도 빠르게 찾아낸다. 업그레이드된 마비스 미니는 사이트, 지역, 인터넷 사업자(ISP) 등 다양한 레벨에서 서비스 기대 수준(SLE)을 측정하고, 퍼블릭·프라이빗 클라우드 환경을 포함한 공용 통신망(WAN) 영역까지 가시성을 확장한다. 이를 통해 네트워크의 문제를 선제적으로 대응하고 전반적인 사용자 경험을 개선할 수 있다. 마비스 액션 대시보드는 가상 근거리 통신(VLAN) 구성 오류와 무선 자원 최적화, 정책 준수 등 주요 운영 작업을 자동화할 수 있다. 각 조치 수행 시점과 방식에 대한 전체 이력도 제공한다. 운영자는 네트워크가 자율적으로 문제를 해결하는 과정을 시각화하고 필요 시 직접 제어할 수 있다. 이번에 추가된 마비스 클라이언트는 최종 사용자 디바이스 데이터를 활용해 IT 팀의 트러블슈팅 역량을 끌어올릴 수 있다. 이 기능은 안드로이드와 윈도, 맥OS 기기 텔레메트리를 분석할 수 있다. 디바이스 유형과 OS, 무선 하드웨어, 펌웨어, 연결 메트릭 등 정보를 바탕으로 사용자 환경을 정밀 분석하고 종합적인 성능 개선 방안을 도출한다. 주니퍼네트웍스는 이번 기술 강화를 통해 기존 미스트 구독자들이 추가 소프트웨어 없이 새로운 기능을 활용할 수 있도록 구성해 투자 대비 효과를 극대화했다고 밝혔다. 네트워크 운영 간소화와 사용자 경험 향상을 동시에 달성한다는 전략이다. 주니퍼네트웍스 수디어 마타 수석 부사장은 "마비스 미니는 사용자에게 영향을 미치기 전에 문제를 식별하고 학습하는 백만 개의 디지털 트윈과 같다"며 "우리는 에이전틱 AI 중심 자동화와 인사이트 제공을 통해 네트워킹 업계의 근본적인 전환을 주도하고 있다"고 밝혔다.

2025.05.12 15:33김미정

금융보안원 "악성코드 분석해 사이버 공격 배후 찾아"

금융보안원은 지난 5일부터 9일까지 열린 국제 사이버 공격 방어 훈련 '락드쉴즈(Locked Shields)'에 4년째 참가했다고 12일 밝혔다. 락드쉴즈는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관한다. 사이버 위기에 함께 대응하고자 2010년부터 매년 개최하는 국제 사이버 공격 방어 훈련이다. 올해 한국은 국가정보원을 중심으로 국방부, 금융보안원 등 민·관·군 47개 기관, 170명이 참여했다. 금융보안원에서는 11명이 나갔다. 국내외 해킹방어대회에서 우승한 적 있는 직원이 웹·서버 취약점에 빠르게 대응하고, 공격 원인과 경로를 분석해 방어했다고 금융보안원은 전했다. 직접 개발한 인공지능(AI) 기반 악성코드 분석 모델로 국가 기반 시설을 지키는 다중 방어 시스템을 구축하는 등 훈련에 최신 기술을 접목했다고 설명했다. 특히 악성코드를 분석해 가상으로 설정된 국가 배후 세력을 찾았다고 강조했다.

2025.05.12 14:05유혜진

AI 위협 커지는데…韓 기업, 사이버보안 준비 '미흡'

한국 기업이 인공지능(AI) 기반 사이버공격 대응 수준이 여전히 낮다는 조사 결과가 나왔다. 8일 시스코코리아가 발표한 '2025 사이버보안 준비 지수' 조사에 따르면 국내 기업 중 성숙 단계의 보안 준비 상태를 갖춘 곳은 3%에 불과한 것으로 나타났다. 이는 지난해보다 1%포인트 감소한 수치다. 해당 보고서는 전 세계 30개국 대상으로 실시됐다. 사용자 신원을 비롯한 네트워크 회복탄력성, 머신 신뢰도, 클라우드 보안, AI 보안 등 5가지 영역에서 31개 항목 기준으로 보안 준비 수준을 평가했다. 조사자와 응답자 모두 조사 목적을 인지하지 못한 상태에서 설문이 진행됐다. 조사에 응한 국내 기업 46%는 향후 1~2년 내 사이버 사고로 비즈니스에 차질이 생길 것으로 예상했다. 이들은 보안 대응력 부족이 복잡한 보안 인프라, 제한된 예산, 낮은 인식 수준, 인력 부족 등 여러 요인이 복합적으로 작용했다고 답했다. 보고서는 AI가 이미 보안 환경에 본질적 변화를 가져오고 있다고 봤다. 국내 기업 83%가 지난 1년간 AI와 관련된 보안 사고를 경험했지만, AI 기반 위협을 직원이 충분히 이해한다고 답한 비율은 30%에 불과했다. 공격 방식까지 이해한다고 답한 비율은 28%에 그쳤다. 보안 체계의 복잡성도 문제인 것으로 나타났다. 기업 66% 이상이 10개 이상의 포인트 솔루션을 사용하고 있었으며 이로 인해 위협 탐지와 대응에 어려움을 겪고 있다고 응답했다. 그럼에도 사이버보안에 IT 예산의 10% 이상을 배정한 기업은 33%에 불과했다. 이는 전년 대비 7% 줄어든 수치다. 하이브리드 근무 확대에 따라 디바이스 관리 취약점도 심화되고 있는 것으로 분석도 나왔다. 81%의 기업이 관리되지 않는 디바이스로 인한 보안 위험을 겪고 있었고 이는 승인되지 않은 생성형 AI 도구 사용과 맞물려 새로운 리스크로 떠올랐다. 섀도 AI도 주요 위험 요소로 지목됐다. 응답자의 83%는 비인가된 AI 사용을 탐지하는 데 자신이 없다고 밝혔으며 이는 기업의 데이터 프라이버시와 보안 정책에 중대한 허점을 남길 수 있다. AI의 전략적 활용도는 높아지고 있는 것으로 나타났다. 기업의 78%는 AI로 보안 위협을 더 잘 이해하고 있으며 83%는 위협 탐지에, 65%는 대응 및 복구에 AI를 사용하고 있다고 응답했다. 그럼에도 인력 부족은 보안 전략 발전을 가로막는 최대 장애물로 꼽혔다. 전체 응답자의 97%가 숙련된 보안 인력이 부족하다고 답했고, 34%는 10개 이상의 보안 관련 포지션이 공석 상태라고 밝혔다. 지투 파텔 시스코 부회장 겸 최고제품책임자는 "AI가 기업을 근본적으로 변화시키면서 우리는 전례 없는 규모의 완전히 새로운 유형의 위협에 직면했다"며 "보안 전략을 재정비하지 않으면 AI 시대에 도태될 수밖에 없다"고 밝혔다. 최지희 시스코코리아 대표는 "단순 방어를 넘어 위협 발생 이후의 복구와 회복을 아우르는 보안 회복탄력성을 갖추는 것이 필수"라며 "AI 기반 위협 대응 역량 강화와 함께 새로운 리스크까지 포괄하는 전략적 보안 투자가 절실하다"고 강조했다.

2025.05.08 17:07김미정

오픈AI, 챗GPT 데이터 '국내 저장' 지원…韓 기업 활용성 높인다

오픈AI가 '챗GPT' 플랫폼 전반에 데이터 레지던시 기능을 도입했다. 기업들이 데이터 저장 위치를 자국 내에 직접 지정할 수 있도록 해 한국 등 아시아 시장의 컴플라이언스 수요를 충족하려는 전략이다. 오픈AI는 한국, 일본, 인도, 싱가포르 등 4개국에 대해 데이터 레지던시 기능을 공식 적용했다고 8일 밝혔다. 이 기능은 새로운 워크스페이스나 프로젝트 생성 시 콘텐츠 저장 위치를 각국 중 하나로 명시해 설정할 수 있도록 설계됐다. 오픈AI는 이번 기능을 통해 응용 프로그램 인터페이스(API) 고객이 대시보드에서 새 프로젝트를 만들며 데이터 저장 위치를 선택할 수 있도록 했다. '챗GPT' 엔터프라이즈 및 에듀 이용자 역시 워크스페이스 설정 단계에서 국가별 저장소를 지정할 수 있게 했다. 저장 대상에는 텍스트·비전·이미지 등 '챗GPT'와의 대화 내용뿐 아니라 사용자 프롬프트, 업로드 파일, 커스텀 GPT 사용 이력 등도 포함된다. 이번 기능은 기존의 엔터프라이즈급 데이터 보안 프레임워크를 기반으로 구축됐다. 저장 데이터에는 고급 암호화 표준 256비트(AES-256) 방식 암호화가 적용되며 네트워크 전송 데이터에는 전송 계층 보안 프로토콜 1.2 버전(TLS 1.2) 이상 방식이 활용된다. 또 '챗GPT' 비즈니스 요금제와 API에서는 사용자가 명시적으로 동의하지 않는 한 모델 학습에 고객 데이터가 쓰이지 않는다. 이 외에도 유럽 일반 개인정보 보호법(GDPR)과 캘리포니아 소비자 개인정보 보호법(CCPA), 클라우드 보안 얼라이언스 인증(CSA STAR)과 시스템 및 조직 통제 유형 2 보고서(SOC 2 Type 2) 등 주요 컴플라이언스 기준을 만족하는 보호 체계를 갖췄다. 더불어 이번에는 국내외 기업의 법적·기술적 요구에 대응할 수 있도록 설계된 데이터 처리 부속합의서(DPA)도 함께 제공된다. 해당 문서를 통해 고객과의 데이터 책임과 역할을 명확히 정의하고 있다는 설명이다. 현재 오픈AI는 카카오, 소프트뱅크, 그랩, 싱가포르 항공 등 아시아 지역의 수백여 개 기관과 협력 중이며 이들 기관 역시 해당 보안 기능을 활용하고 있다. 오픈AI는 공식 블로그를 통해 "데이터 레지던시 기능은 한국, 일본, 인도, 싱가포르 등에서 운영되는 조직의 데이터 통제력을 더욱 강화할 것"이라며 "'챗GPT' 프로덕트 및 API에서 처리되는 데이터는 전적으로 고객 소유하에 기밀성과 보안이 보장된다"고 밝혔다.

2025.05.08 10:49조이환

팔로알토 네트웍스, '프로텍트 AI' 인수…AI 보안 전방위 강화 나선다

팔로알토 네트웍스가 인공지능(AI) 기술 확산으로 새롭게 부상한 사이버 위협에 대응하고자 보안 역량 강화를 위한 인수를 단행했다. 팔로알토 네트웍스는 AI와 머신러닝(ML) 애플리케이션·모델 보안 분야 기업인 '프로텍트 AI'를 인수하기 위한 최종 계약을 체결했다고 7일 밝혔다. 이번 전략적 인수를 통해 팔로알토는 보안 기술을 고도화하고 차세대 사이버보안 혁신을 주도한다는 목표다. 최근 대기업과 정부 기관을 중심으로 AI 모델·에이전트·인프라·도구·API·서드파티 컴포넌트 등으로 구성된 복잡한 AI 생태계가 빠르게 확산되고 있다. 이에 모델 조작, 데이터 오염, 프롬프트 주입 공격 등 다양한 방식으로 취약점을 노리는 새로운 보안 위협도 부상하고 있다. 이러한 복합적이고 진화하는 위협 환경에서 리스크를 효과적으로 줄이고 업계 최고 수준의 보안을 제공할 수 있도록 팔로알토 네트웍스는 AI 보안 분야에 일찍이 투자해 왔다. 팔로알토 네트웍스는 이번 인수 완료 후 프로텍트 AI의 솔루션과 전문가 팀을 합류시켜 AI 보안 플랫폼인 '프리즈마 에어즈'의 비전을 더 빠르고 완성도 높게 실현한다는 방침이다. 기업들이 AI를 업무 프로세스에 통합하려는 움직임이 확산됨에 따라 프리즈마 에어즈는 모델 스캔, 리스크 평가, 생성형 AI 런타임 보안, 보안 태세 관리, AI 에이전트 보호 등 AI 개발 전 과정에 걸쳐 보안을 제공한다. 또 기업이 비즈니스 요구와 보안 기준을 동시에 충족시키며 AI 혁신을 안전하게 실현할 수 있도록 돕는다. 팔로알토 네트웍스의 아난드 오스왈 수석 부사장 겸 총괄은 "AI 기반 애플리케이션이 비즈니스의 핵심 요소로 자리 잡으면서 기존 보안 도구만으로는 새로운 리스크에 대응하기 어려워졌다"며 "프로텍트 AI의 혁신적인 솔루션을 통합함으로써 기업들이 AI 애플리케이션을 보다 안전하게 구축하고 보안을 강화할 수 있을 것으로 예상된다"고 밝혔다. 이어 "프로텍트 AI의 기존 솔루션 포트폴리오와 전문가 팀의 합류로 고객의 요구사항을 충족하는 폭넓은 보안 솔루션을 제공할 뿐만 아니라, 빠르게 변화하고 끊임없이 진화하는 위협 환경에 선제적으로 대응할 수 있는 혁신적인 솔루션을 지속적으로 개발할 수 있는 기반이 될 것"이라고 덧붙였다. 이안 스완슨 프로텍트 AI 공동 창업자 겸 최고경영자(CEO)는 "팔로알토 네트웍스와의 협력을 통해 사용자와 다양한 규모의 조직을 위한 AI 생태계 보안을 강화하는 사명을 더욱 크게 확장할 수 있게 됐다"며 "동일한 비전을 공유하며 글로벌 수준의 운영 역량과 사이버보안 전문성을 갖춘 팔로알토 네트웍스와 함께하게 돼 매우 기쁘다"고 말했다.

2025.05.07 14:12한정호

"AI 공격 막는 맞춤형 방패"…아카마이, 'AI 방화벽' 공개

아카마이테크놀로지스가 인공지능(AI)을 겨냥한 사이버 위협에 대응하기 위한 보안 솔루션을 내놨다. 아카마이는 생성형 AI와 거대언어모델(LLM), API를 보호하는 'AI 방화벽(Firewall for AI)'을 출시했다고 7일 밝혔다. AI 방화벽은 생성형 AI 확산에 따라 증가하는 인바운드 쿼리와 아웃바운드 응답의 보안 취약점을 해소할 수 있는 맞춤형 보안 솔루션이다. 적응형 보안 규칙을 활용해 프롬프트 주입과 모델 악용을 실시간으로 탐지해 차단한다. 데이터 유출과 모델 조작을 방지하는 다층 보안 체계도 갖췄다. 사용 기업은 솔루션을 아카마이 엣지와 리버스 프록시, REST API 등 다양한 방식으로 배포할 수 있어 기존 보안 프레임워크에 통합 가능하다. 또 AI가 생성한 응답 결과물을 필터링해 유해 콘텐츠와 환각 현상, 무단 데이터 유출을 막을 수도 있다. 아카마이는 기존 API 보안 플랫폼을 강화한 'API LLM 디스커버리' 기능도 공개했다. 이 기능은 LLM 기반 API 엔드포인트를 자동으로 감지하고, 무단 접근과 오남용에 대응하는 보안 정책을 지속적으로 자동 업데이트한다. 아카마이 루페시 초크시 애플리케이션 보안 담당 수석 부사장은 "AI 시대를 맞아 기업들이 생산성 향상을 위해 AI를 적극 도입하려는 시점에서 이제 AI 보안은 선택이 아닌 필수"라며 "AI 방화벽은 보안과 성능을 해치지 않으면서도 기업의 AI 모델과 데이터를 효과적으로 보호한다"고 밝혔다.

2025.05.07 10:33김미정

피규어·지브리 프사 만들기?…"챗GPT 개인정보 유출 위험"

인공지능(AI) 챗봇 '챗GPT'로 유행 따라 사진을 피규어나 일본 지브리스튜디오 애니메이션처럼 만들다가는 개인정보를 털릴 수 있다고 미국 잡지 와이어드는 1일(현지시간) 보도했다. 운영사 오픈AI는 새로운 GPT-4o 기반 이미지 생성기로 챗GPT의 사진 편집, 텍스트 렌더링 기능을 키웠다고 와이어드는 평가했다. 챗GPT 무료 계정과 사진만 있으면 재미있고 쉽게 이미지를 만들 수 있다. 그러나 피규어나 지브리 같은 그림을 만들려면 오픈AI에 많은 정보를 넘겨야 한다고 와이어드는 지적했다. 오픈AI는 이 정보로 인공지능을 학습시킬 수 있다. 유럽 OPIT(Open Institute of Technology)의 톰 바즈다 사이버보안학과장는 “챗GPT에 사진을 올릴 때마다 메타데이터 덩어리를 넘겨주는 셈”이라며 “사진 촬영 시간, 촬영 장소의 (GPS) 좌표 등 그림 파일에 첨부된 정보가 포함된다”고 말했다. 메타데이터(Metadata)란 다른 정보를 나타내는 정보를 뜻한다. 오픈AI는 챗GPT에 접속하는 기기 정보도 모으는 것으로 알려졌다. 기기 유형, 운영 체제, 브라우저 버전, 고유 식별자 등이다. 바즈다 학과장은 “챗GPT는 대화하듯 작동하기에 입력한 내용, 요청한 그림 종류, 인터페이스와의 상호 작용 방식, 동작 빈도와 같은 행동 정보도 수집한다”며 “생성형 AI를 훈련하는 금광”이라고 표현했다. 얼굴만 그런 게 아니다. 위험 관리 회사 GRC인터내셔널그룹의 캠든 울븐 AI제품 마케팅 책임자는 “고해상도 사진을 올리면 피사체뿐 아니라 배경, 다른 사람, 방 안의 물건, 문서처럼 읽을 수 있는 모든 것을 오픈AI에 주는 격”이라고 설명했다. 오픈AI는 생성형 AI를 학습시키려고 개인정보를 적극적으로 수집하지 않으며 인터넷 공개 정보로 사용자 프로필을 구축하고 광고하거나 정보를 팔지 않는다고 와이어드에 밝혔다. 그러나 오픈AI의 개인정보 보호 정책에 따라 챗GPT로 올라온 이미지는 보관되고, 생성형 AI를 개선하는 데 쓰일 수 있다고 와이어드는 비판했다. 챗GPT에서 정보를 지킬 가장 효과적인 방법은 채팅 기록을 끄는 일이라고 와이어드는 소개했다. 파일에서 메타데이터를 지우고 올려도 좋다. 사진 편집 도구를 쓰면 된다. 바즈다 학과장은 “사용자는 민감한 개인정보를 챗GPT에 쓰지 말고 정보를 알 수 있는 배경이 있는 사진이나 단체 사진은 올리지 말아야 한다”며 “이렇게 하면 내 정보가 챗GPT 훈련에 쓰이지 않도록 할 수 있다”고 조언했다.

2025.05.03 07:48유혜진

시스코가 제시한 에이전틱 AI 시대 보안 전략은?

시스코가 미국에서 기업의 안전한 인공지능(AI) 도입과 디지털 회복탄력성 강화 방안을 제시했다. 시스코는 미국 샌프란시스코에서 열린 'RSA 콘퍼런스 2025'에서 AI를 안전하게 활용하고 보호할 수 있도록 지원하는 신규 기술과 파트너십을 공개했다고 29일 밝혔다. 시스코는 이번 발표를 통해 머신 스케일 보안 대응 체계 중요성을 강조했다. 시스코가 곧 발표할 '2025 사이버보안 준비 지수'에 따르면 전 세계 기업의 86%가 지난 1년 동안 AI 관련 보안 사고를 경험한 것으로 나타났다. 특히 시스코는 시스코 확장 탐지·대응(XDR)용 신규 AI 에이전트, 고도화된 스플렁크 엔터프라이즈 시큐리티, 시스코 시큐리티 클라우드 전체 기능을 결합해 기업들이 AI 혁신을 보다 안전하게 활용할 수 있도록 지원한다고 밝혔다. 시스코는 네트워크와 엔드포인트, 클라우드, 이메일 등 다양한 소스의 텔레메트리를 통합 분석하는 시스코 XDR을 통해 중요 위협만을 선별하고 대응하는 방식을 제시했다. 새롭게 추가된 '즉각적인 공격 검증', 'XDR 포렌식', 'XDR 스토리보드' 기능이 이를 지원한다. 또 플렁크 엔터프라이즈 시큐리티와 스플렁크 'SOAR 6.4'를 통해 통합 가시성, 정확한 탐지, 자동화된 워크플로 제공도 시작했다. 해당 솔루션을 시스코 XDR과 결합해 사용하면 위협 대응 속도가 향상될 수 있다. 시스코는 AI 보안 전략도 한층 강화했다. AI 디펜스 기반으로 서비스나우와 통합해 AI 위험 관리 기능을 추가했다. '파운데이션 AI' 팀을 출범해 오픈소스 추론 모델과 평가 도구를 선보였다. AI 공급망 리스크 관리 부문에서는 악성 AI 모델 파일 사전 차단, 위험한 오픈소스 라이선스 탐지, 금지된 공급업체 식별 기능을 통해 기업들의 AI 도입 리스크를 줄일 수 있도록 지원한다고 밝혔다. 산업용 보안 강화도 추진된다. 시스코는 '산업 위협 방어' 솔루션을 '사이버 비전'과 통합해 운영기술(OT) 사이버 리스크 우선순위 지정, 산업 네트워크 세그멘테이션, IT-OT 통합 가시성 확보 기능을 제공한다고 설명했다. 오마르 자라비 포트53 최고경영자는 "시스코 XDR은 네트워크 중심 개방형 XDR 접근 방식을 통해 운영을 간소화하고 고객에게 뛰어난 결과를 제공할 것"이라며 "에이전틱 AI 기반 공격 검증과 포렌식 기능이 미래 보안 비전을 실현할 것"이라고 밝혔다.

2025.04.29 10:06김미정

[기고] ITU-T SG17 회의에서 논의한 AI보안 국제표준

최근 중국 딥시크사의 챗봇 서비스 개시로 미국과 중국 간 거대 언어모델 (LLM) 인공지능 시스템 모델 개발 경쟁이 가열되고 있다. 인공지능(AI) 시스템 신뢰성 (trustwordiness)은 공격에 강력한 인공지능 보안, 프라이버시 침해 없는 인공지능 프라이버시, 편견 없고 악용 없이 동작하는 인공지능 안전에 대한 요구조건을 만족해야 확보될 수 있다. 통상 인공지능 보안은 인공지능 시스템 자체 보안을 강화하는 측면과, 인공지능을 접목해 기존 보안 시스템의 보안 능력을 강화하는 측면으로 구분한다. 인공지능시스템 자체 보안은 모델 추출, 적대적 공격 등 인공지능 시스템에 대한 다양한 사이버 공격을 보안 대책으로 막아 안전한 인공지능 시스템을 운영하는 데 있다. 인공지능을 이용하는 보안(security)은 인공지능 시스템이 백신 등 모든 사이버보안 제품이나 서비스에 적용돼 기존 보안 제품의 대응 능력을 향상하는 데 있다. 또 인공지능 프라이버시(privacy)는 특정 정보 주체의 개인정보가 인공지능시스템의 학습데이터에 포함돼 있는지를 알 수 없게 만드는 등 프라이버시 보호 측면을 다룬다. 인공지능 안전성(safety)은 인공시스템이 사이버 공격에 이용되는 악성코드를 만드는 등 오남용되지 않고, 편견 없이, 책임감 있게 동작하도록 하는 등의 조치를 통해 확보될 수 있다. ITU-T (국제전기통신연합/전기통신표준화부문) 연구회기 (2025-2028)의 첫 번째 ITU-T SG17 (정보보호연구반) 회의가 스위스 제네바 ITU 본부에서 지난 17일 클로싱 총회를 열고 대단원의 막을 내렸다. 이번 회의의 가장 주목받은 논점은 ITU-T SG17의 인공지능 보안 국제표준화 추진 전략 마련 여부였다. 'ITU-T SG17'이 인공지능 보안에 대한 국제표준화를 어떻게 전략적으로 추진할지에 대한 것에 논의가 집중됐다. 인공지능 보안만을 다루는 ITU-T SG17 내 연구과제(Question)를 신설할 지, 국제표준화 기구 간에 인공지능 보안 표준화 활동을 조정할 인공지능 보안 조인트 조정활동 (JCA)을 신설할지 등 다양한 추진 방안을 논의했다. 생성형 인공지능시스템의 경우, 미국과 중국 간 경쟁이 첨예하게 대립하고 있음은 누구나 잘 알고 있는 사실이다. 그러나, 이번 회의에서는 미국을 중심으로 하는 서방 진영과 중국을 중심으로 하는 개도국 진영 간의 인공지능 시스템 보안에 대한 국제표준화를 시급히 추진해야 한다는 데 이견이 없었던 듯하다. 예를 들어 캐나다가 인공지능 보안 국제표준화를 추진하기 위한 전략을 발표했고, 미국도 작년 10월 열린 세계정보통신표준화총회(WTSA-24)에서 수립된 '인공지능 기술에 대한 표준화 활동'에 대한 WTSA-24 신규 결의(WTSA-24 Resolution 101)에 대한 후속 조치로 ITU-T SG17이 인공지능 보안 국제표준화를 적극적으로 추진할 필요가 있다고 강조했다. 또 우리나라도 인공지능 보안 국제표준화의 필요성을 인지하고 이러한 제안을 지지했다. 중국도 인공지능 보안 분야에서 많은 신규 표준화아이템을 제안해 반영했다. 이러한 표면상 의견 합치 배경은 인공지능시스템에 대한 사이버 공격을 막기 위한 다양한 보안 대책과 방안에 대한 국제표준 개발이 시급히 필요하다는 점을 양 진영이 공감하고 있고, ITU-T SG17이 인공지능 보안에 대한 국제표준화 활동을 주도해야 하며, 이를 위한 인공지능 보안의 국제표준화 추진 전략을 마련해야 한다는 데 공감하고 있다는 데 있다고 본다. 인공지능 보안 국제표준화 추진에서 표면적 오월동주의 시대가 시작된 듯하다. 그러나 이러한 상황이 지속되리라고는 단정할 수 없는 측면도 있다. 이번 ITU-T SG17 회의에서 합의한 중요 사항은 ITU-T SG17이 인공지능 보안 국제표준화에서 국제적 리더십을 확대하기 위한 다양한 전략 마련이 필요하고, ITU-T SG17 차원에서 인공지능 보안 국제표준화에 대한 청사진을 마련한 점이다. 이러한 청사진에 기반해 ITU-T SG17에서 향후 인공지능 보안 국제표준화를 적극적으로 추진하기로 했고, 다른 표준화 기구 사이의 표준화 조정 활동이 필요하며, 여러 표준화 기구 간 중복적 국제표준 개발을 막아야 한다는 데 의견을 모았다. 또한 이번 ITU-T SG17 회의에서 중국 등의 제안으로 10건이 넘는 인공지능 보안 분야 신규 표준 아이템이 수립된 점은 주목할 만한 점이다. 이번 회의는 우리에게 시사한 바도 크다. 향후 우리나라도 국가 차원에서 국내 인공지능 보안 및 개인정보보호 전문가들이 모여 인공지능 보안 국제표준화에 대한 종합 대책과 전략 개발이 필요하다. 이를 근거로 ITU-T에서 국제 표준화 활동을 강화하고 리더십을 확보할 필요가 있다. 또 우리나라의 많은 사이버보안 기업과 산업계가 인공지능 보안 국제표준화 과정에 적극 참여, 우리나라 산업체가 생산하는 인공지능 관련 시스템이나 서비스의 보안과 상호운용성을 확보하고, 궁극적으로 우리 기업의 인공지능 보안 제품이나 서비스의 경쟁력을 강화해야 한다. 더불어 인공지능 보안 국제표준화 인력의 활동 지원과 인력 양성을 위한 지원도 필요하다. 보안을 고려하지 않은 인공지능 시스템 구축과 서비스를 운영하면 사이버 공격에 무력화되는 인공지능 서비스와 제품이 되고 말 것이다. 다양한 사이버 공격에 견딜 수 있는 인공지능 시스템을 개발하고 운영해야 인공지능 시스템의 신뢰성을 확보할 수 있다. 이번 ITU-T SG17 회의에서는 '인공지능 보안을 포함한 정보통신시스템의 신뢰성(Trust)'에 대한 신규 기술보고서 아이템을 우리나라 주도로 수립한 점은 의미 있는 성과다. 인공지능 보안과 프라이버시, 그리고 안전성을 확보해야만 인공지능 시스템의 신뢰성을 확보할 수 있다. 인공지능 시스템의 신뢰성을 확보하기 위한 국제표준 개발과 활동에 우리나라가 보다 적극 나서야 한다.

2025.04.27 16:04염흥열

AI 코딩 보안 관심 증가에 엔도르 랩스 '잭팟'…9천300만 달러 투자 유치 성공

소프트웨어(SW) 개발을 위한 코딩 업무에 인공지능(AI)을 활용하는 사례가 늘어나면서 AI 코딩 보안 기술에 대한 업계의 관심이 높아지고 있다. 24일 테크크런치에 따르면 AI 코딩 보안 스타트업인 엔도르 랩스는 시리즈B 투자 라운드를 통해 9천300만 달러(한화 약 1천328억원)의 투자금을 유치했다. 이번 투자는 DFJ 그로스가 주도하고 세일즈포스 벤처스와 델 테크놀로지스 캐피털 등 주요 벤처 캐피털(VC)가 참여했다. 앞서 엔도르 랩스는 2023년 7천만 달러(한화 약 1천억원) 규모의 시리즈A 투자 유치에 성공한 바 있다. 이번 시리즈B 라운드까지 완료하며 누적 1억6천300만 달러에 달하는 투자액을 조달하게 됐다. 기존에 엔도르 랩스는 개발자 파이프라인 거버넌스 서비스를 주사업으로 영위해 왔다. 이후 AI를 사용해 생성되는 많은 코드에서 취약점이 있다는 점을 파악하고 본격적으로 AI 코딩 보안 전문기업으로의 변화를 꾀했다. 실제 개발자 보안 플랫폼 싱크의 2023년 말 설문조사에 따르면 기업의 50% 이상이 AI가 생성한 코드로 인해 보안 문제를 가끔 또는 자주 경험하는 것으로 나타났다. 이에 엔도르 랩스는 코드를 검토하고 위험을 식별할 뿐만 아니라 정확한 수정 사항을 추천하고 자동으로 적용할 수 있는 플랫폼을 운영하고 있다. 깃허브 코파일럿과 같은 AI 기반 프로그래밍 도구용 플러그인을 제공하며 이 플러그인은 작성되는 코드를 스캔해 문제점을 표식한다. 또 AI 모델과 서비스가 기업의 코드베이스와 통합되는 부분을 파악하고 보안 결함을 평가할 수 있도록 돕는 기능도 출시했다. AI 프로그래밍 도구가 급증함에 따라 모니터링 기능을 발 빠르게 강화한다는 방침이다. 엔도르 랩스는 현재 오픈AI, 스노우플레이크, 드롭박스 등의 고객을 대상으로 500만 개 이상의 애플리케이션 보호와 매주 100만 건 이상의 검사를 실행하고 있다. 바룬 바드와르 엔도르랩스 최고경영자(CEO)는 "이번 투자금을 AI 코딩 보안 플랫폼 확장에 활용할 것"이라고 밝혔다. 이어 "2023년 시리즈A 투자 이후 연간 반복 매출이 30배 증가하는 성과를 보여 이번 대규모 투자를 유치할 수 있었다"며 "기업 고객에게 더 많은 성과를 제공하기 노력할 것"이라고 덧붙였다. 이번 시리즈B 투자를 주동한 DFJ 그로스의 라민 사야르 파트너는 "생성형 AI가 코딩 업무를 혁신하는 가운데 개발자들은 철저한 가시성과 제어 없이 방대한 양의 코드를 생성하고 있다"며 "엔도르 랩스는 애플리케이션 보안의 새로운 기준을 제시할 뿐만 아니라 확장된 플랫폼을 출시함으로써 새로운 움직임을 만들어내고 있다"고 강조했다.

2025.04.24 10:08한정호

사이버 공격도 변한다…IBM "랜섬웨어 줄고 자격 증명 도용 늘어"

최근 랜섬웨어 공격은 줄었지만 자격 증명 도용을 비롯한 낮은 프로파일 공격이 늘었다는 보고서 결과가 나왔다. 24일 IBM엑스포스가 발표한 '2025 엑스포스 위협 인텔리전스 인덱스 보고서'에 따르면 최근 사이버 공격자 수법이 이같이 바뀌고 있는 것으로 전해졌다. 신원 탈취 공격은 인포스틸러 악성코드를 포함한 이메일로 진행된 것으로 드러났다. 보고서는 해당 공격이 2024년 동안 전년 대비 84% 증가했다고 밝혔다. 생성형 인공지능(AI)이 본격 확산한 2023년에는 사이버 공격자들이 AI를 활용해 웹사이트를 제작하거나 딥페이크 기술로 피싱 공격을 강화하는 등 공격 방식이 진화한 것으로 나타났다. 보고서는 공격자들이 생성형 AI로 악성 코드를 제작하거나 피싱 이메일을 작성한 사례도 포착했다. AI 도입이 급증하면서 공격자들이 특화된 공격 도구를 개발할 유인이 커졌다는 분석도 나왔다. AI를 도입한 기업 비율은 2024년 72%에 달하며 전년 대비 55% 이상 증가한 것으로 나타났다. AI 모델이나 솔루션의 시장 점유율이 집중될수록 공격자들은 이를 타겟으로 삼을 가능성이 높아진다는 설명이다. 2024년 동안 주요 기반시설에 대한 공격이 계속해서 발생했으며 주요 인프라는 여전히 보안 위협에 노출됐다. IBM 엑스포스가 대응한 공격의 70%가 주요 인프라 조직에서 발생했으며 이들 중 25% 이상은 취약점 악용으로 인한 공격이었다. 주요 인프라들이 기존 기술에 의존하고 보안 패치를 느리게 적용하는 문제를 지적했다. 보고서는 다크웹에서의 자격 증명 도용 공격은 점점 더 치밀해지고 있다고 봤다. 특히 다크웹에서 800만 개 넘는 광고가 상위 5개 인포스틸러를 겨냥한 것으로 나타났다. 이를 통해 공격자들은 신원 탈취와 자격 증명 도용을 빠르게 실행할 수 있었다. 지역별로 아시아·태평양 지역은 가장 많은 사이버 공격을 경험한 것으로 분석됐다. IBM 엑스포스는 2024년 사이버 공격 중 34%가 아태 지역에서 발생했으며, 일본은 전체 공격의 66%를 차지했다. 한국, 필리핀, 인도네시아, 태국이 각각 5%의 비율을 기록했다. 제조업은 사이버 공격의 주요 대상으로 여전히 높은 비율을 기록했다. 2024년 제조업은 공격 대상의 26%를 차지했으며, 특히 랜섬웨어 피해가 많았다. 제조업 특성상 시스템 중단에 대한 허용 범위가 매우 낮아 공격자들에게 높은 수익을 안겨주는 주요 타겟이 되고 있다는 분석이다. 한국IBM 이재웅 사이버보안서비스 사업총괄 상무는 "사이버 공격이 더욱 조용하고 치밀해지고 있다"며 "인포스틸러 같은 악성코드를 통해 데이터를 빠르게 유출하고 흔적을 남기지 않는다"고 말했다. 이어 "기업은 인증 시스템 강화와 위협 사전 탐지 체계를 통해 공격 표적이 되지 않도록 대비해야 한다"고 강조했다.

2025.04.24 10:01김미정

Prev 1 2 3 4 5 6 7 8 9 10 Next