• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (496건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

셀렉트스타, 글로벌 보안 기준 충족…AI 신뢰성 평가 사업 시동

셀렉트스타가 보안·개인정보보호 역량을 입증하며 글로벌 인공지능(AI) 시장 진출에 속도를 낸다. 셀렉트스타는 'SOC2(Service Organization Control 2) 타입 2' 보고서를 취득했다고 13일 밝혔다. SOC2는 미국공인회계사협회(AICPA) 기준에 따라 서비스 조직의 보안성, 가용성, 처리 무결성, 기밀성, 개인정보 보호 등 5가지 항목을 심사하는 국제 인증이다. 셀렉트스타가 약 1년간의 준비·실사 과정을 거쳐 취득한 타입 2는 특정 시점 보안 통제 설계뿐만 아니라, 일정 기간 실제 시스템이 얼마나 안정적으로 운영됐는지를 평가하는 신뢰 지표로 통한다. 이번 인증은 셀렉트스타의 글로벌 사업 확장에 직접적인 발판이 된다. 금융권·대규모 파운데이션 모델을 개발하는 글로벌 빅테크는 데이터 유출과 보안 사고에 민감한 만큼, SOC2 인증은 미주 지역을 포함한 글로벌 고객사를 상대로 AI 데이터·신뢰성 평가 솔루션을 판매하기 위한 핵심 요건으로 알려졌다. 셀렉트스타는 AI 서비스 신뢰성과 품질을 평가하는 '다투모 플랫폼' 보안 기능을 강화하는 한편, ISO 등 글로벌 보안 인증 체계도 확장할 계획이다. 데이터 설계·구축, 검증 컨설팅·솔루션, 레드티밍 등 AI 전 주기 서비스를 제공 중인 이 회사는 최근 시리즈B 누적 투자 434억원을 돌파했다. 김세엽 셀렉트스타 대표는 “이번 SOC2 타입 2 취득은 우리가 지향해 온 '신뢰할 수 있는 AI'를 기술뿐 아니라 운영과 보안 체계 측면에서 입증한 성과"라며 "국제 표준에 부합하는 엄격한 보안 체계를 바탕으로 국내를 넘어 글로벌 시장에서 가장 신뢰받는 AI 데이터 및 신뢰성 평가 파트너로 도약할 것"이라고 말했다.

2026.04.13 17:24이나연 기자

美 정부, 금융권에 앤트로픽 '미토스' 사용 권고…"취약점 점검하라"

미국 정부가 은행사에 앤트로픽 새 인공지능(AI) 모델을 시범 적용하라고 권장한 것으로 전해졌다. 12일(현지시간) 블룸버그통신 등 외신에 따르면 스콧 베센트 미국 재무장관과 제롬 파월 연방준비제도 의장은 최근 주요 은행 경영진을 소집해 앤트로픽 '미토스' 모델을 활용한 금용 보안 취약점 점검을 지시한 것으로 확인됐다. 지난 주 앤트로픽은 새 프런티어 모델 '미토스'를 프리뷰 버전으로 공개했다. 해당 모델은 소프트웨어(SW) 취약점 탐지와 보안 점검에 활용될 방침이다. 앤트로픽은 미토스를 주요 파트너사에 제한적으로 공급한다고 밝힌 바 있다. 미토스가 취약점 탐지 능력이 매우 뛰어나 악용될 가능성이 높다는 이유에서다. 미국 금융권 중 파트너로 공식 명시된 곳은 JP모건체이스다. 다만 골드막산스를 비롯한 시티그룹, 뱅크오브아메리카, 모건스탠리 등 타 금융사도 해당 모델에 접근 가능한 것으로 알려졌다. 블룸버그는 "미토스가 사이버보안을 위해 설계된 것은 아니지만 취약점을 찾는 능력이 지나치게 뛰어나다"며 "미토스를 둘러싼 기술 경쟁과 정책 갈등이 커질 것"이라고 분석했다.

2026.04.13 11:17김미정 기자

에임인텔리전스, 100억 원 규모 시리즈A 투자 유치 성공

인공지능(AI) 보안 전문기업 에임인텔리전스(AIM Intelligence, 대표 유상윤)가 100억 원 규모의 시리즈A 투자를 유치하는 데 성공했다고 10일 밝혔다. 이번 투자 라운드는 삼성벤처투자가 리드 투자자로 참여했으며, 기존 투자자인 미래에셋캐피탈을 포함해 신규 투자자인 포레스트벤처스·스마일게이트인베스트먼트 등 4곳이 합류했다. 이번 투자 유치를 통해 에임인텔리전스의 누적 투자금은 약 120억 원을 달성했다. 이번 투자에는 AI 안전성 수요 증가와 에임인텔리전스의 독보적인 기술력이 높이 평가된 것으로 분석된다. 최근 생성형 AI 도입이 전 산업으로 확대되면서 할루시네이션·탈옥(Jailbreak)·프롬프트 인젝션 등 AI 고유의 보안 위협이 기업 리스크의 핵심으로 급부상했다. 이러한 상황 속에서 에임인텔리전스는 LLM 뿐만 아니라 시각언어모델(VLM)·음성·멀티모달 등 전 영역의 취약점을 실제 서비스 환경에 맞춰 검증 및 차단하는 솔루션을 고도화하며 핵심 기업들의 주목을 받았다. 실제 에임인텔리전스는 오픈AI, 메타 등 글로벌 빅테크 기업과도 협력하며 AI 레드팀 및 안전성 평가 분야에서 기술력을 입증한 바 있다. 에임인텔리전스는 이번 투자를 통해 핵심 인재 영입·솔루션 고도화를 진행해 글로벌 시장 진출 및 B2B 사업 확장에 속도를 낼 계획이다. 자동화된 AI 레드티밍 플랫폼 확장과 B2B SaaS 형태의 AI 가드레일 솔루션을 통해, 기업 고객이 복잡한 보안 설정 없이도 즉시 도입이 가능한 수준까지 기술력을 끌어올리겠다는 전략이다. 에임인텔리전스는 대규모언어모델(LLM)·AI 에이전트·피지컬 AI 등 다양한 인공지능 분야의 보안을 통합적으로 관리해 개인과 기업의 안전성을 높이고 있다. 특히 AI 모델과 기반 서비스의 취약점을 찾는 레드팀 솔루션과 AI가 위험 행동을 하지 않도록 안전장치를 설정하는 가드레일 솔루션 등 일종의 'AI 보안을 위한 창과 방패'를 두루 제공하고 있다. 아울러 세계적인 권위를 가진 글로벌 AI 학술지 논문 게재를 통해 기술 역량도 증명해왔다. 주요 금융권 및 통신업계에 보안 솔루션을 제공하고 있으며, 경쟁력을 확대해왔다. 유상윤 에임인텔리전스 대표는 “최근 생성형 AI 도입이 가속화되며 AI 보안은 이젠 선택이 아닌 필수 생존 전략이 됐다”며 “에임인텔리전스는 단순 보안 진단을 넘어 기업의 AI혁신 과정에서 발생하는 모든 리스크를 관리하는 'AI 안전 글로벌 표준'을 만들어 낼 것”이라고 밝혔다.

2026.04.10 12:54김기찬 기자

국가AI전략위가 제시한 사이버 보안 강화 전략은

정부가 인공지능(AI) 사이버 보안 강화를 위한 정책 논의에 나섰다. 국가AI전략위원회는 8일 오전 서울에서 보안특위 주관으로 '동형암호 기반 거대언어모델(LLM)과 AI 데이터 보호' 세미나를 열고 관련 기술과 정책 방향을 논의했다고 밝혔다. 이번 세미나는 최근 정보유출 사고와 AI 에이전트 확산에 따른 보안 위협 증가에 대응하기 위한 자리다. 해킹 자체를 막는 데 집중하던 기존 방식에서 벗어나 데이터 탈취 이후 피해를 최소화하는 전략 전환이 핵심이다. 행사에서는 암호화된 상태에서도 복호화 없이 연산 가능한 동형암호 기술이 조명됐다. 해당 기술은 지난 10여 년간 연산 속도가 크게 개선돼 생성형 AI 학습과 추론에도 적용 가능한 수준으로 발전했다는 평을 받고 있다. 동형암호는 AI 데이터 보호와 산업 발전을 동시에 달성할 수 있는 핵심 기술로 평가됐다. 데이터 주권 확보와 소버린 AI 구현을 위한 기반 기술로서의 가능성도 논의됐다. 이날 세미나에는 보안특위와 국방분과 위원뿐 아니라 국정원, 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원 등 관계 기관이 참석했다. 참석자들은 암호화 상태에서 AI를 활용하는 기술이 보안과 산업 경쟁력을 동시에 높일 수 있다는 데 의견을 모았다. 이원태 국가AI전략위원회 보안특위 위원장은 "AI에이전트 시대 국민들이 일상에서 그 혜택을 안심하고 누리기 위해서는 '내 데이터가 안전하게 보호된다'는 확실한 신뢰가 전제돼야 한다"며 "동형암호 기술은 공공·의료·금융 등 사회 전반 AI 서비스 질을 끌어올리는 기반 기술이 될 것"이라고 밝혔다. 임문영 국가AI전략위원회 부위원장은 "보안은 AI시대 본질이며 국가 AI 경쟁력은 모델 성능을 넘어 데이터를 얼마나 안전하게 통제하고 지켜낼 수 있는지에 달렸다"며 "동형암호와 같은 보안 기술 정책이 공공과 민간에 신속히 확산될 수 있도록 관계 부처와 협력하겠다"고 밝혔다.

2026.04.08 17:23김미정 기자

"보안 전략 강화"…앤트로픽, '미토스' 프리뷰 공개

앤트로픽이 취약점 탐지 강화를 돕는 인공지능(AI) 모델을 내놨다. 7일(현지시간) 테크크런치 등 외신에 따르면 앤트로픽은 새 프런티어 모델 '미토스'를 프리뷰 버전으로 공개했다고 발표했다. 해당 모델은 소프트웨어(SW) 취약점 탐지와 보안 점검에 활용될 방침이다. 미토스는 앤트로픽의 클로드 AI 시스템에서 작동하는 범용 모델이다. AI 에이전트형 코딩과 추론 능력 기반으로 앤트로픽 SW와 오픈소스 시스템을 동시에 분석해 취약점을 찾을 수 있다. 해당 모델은 최근 몇 주 동안 수천 건 제로데이 취약점을 식별한 것으로 전해졌다. 앤트로픽은 '프로젝트 글래스윙'을 통해 12개 파트너 기관에 미토스를 제한적으로 제공했다고 밝혔다. 프로젝트 글래스윙은 미토스 프리뷰 기반으로 운영된다. 해당 프로젝트에는 아마존과 애플, 브로드컴, 시스코, 크라우드스트라이크, 리눅스재단, 마이크로소프트, 팔로알토네트웍스 등이 참여한다. 이들은 미토스 모델 활용 경험을 공유해 산업 전반 보안 대응 역량을 높일 방침이다. 앤트로픽은 미토스 활용과 관련해 미국 연방 정부와 논의를 이어가고 있다고 밝혔다.다만 펜타곤이 앤트로픽을 공급망 위험으로 지정하고 법적 갈등이 진행 중인 상황에서 협의는 복잡한 양상을 보일 것이란 전망이 이어지고 있다. 미토스는 앤트로픽 내부 문서 '카피바라'가 유출되는 과정에서 알려졌다. 문서에는 미토스가 기존 오푸스 모델보다 더 지능적인 모델이라는 내용이 포함됐다. 또 코딩을 비롯한 학술적 추론, 사이버보안 등 영역에서 기존 모델 성능을 크게 넘어선 것으로 평가됐다. 다수 외신은 미토스가 취약점 악용하는 도구로 활용될 가능성도 제기했다. 이에 앤트로픽은 "우리는 미토스를 방어 목적에 한정해 운영할 것"이라고 밝혔다.

2026.04.08 11:12김미정 기자

[현장] "AI 다음은 양자"…시스코, 차세대 네트워크 주도권 잡는다

시스코가 에이전틱 인공지능(AI)과 양자컴퓨팅 시대를 겨냥한 차세대 네트워크 전략을 앞세워 인프라 혁신에 박차를 가한다. 네트워크 장비 기업을 넘어 AI 인프라·보안·데이터를 아우르는 엔드투엔드 플랫폼으로 진화해 기업 AI 전환(AX)을 뒷받침하는 핵심 기반을 제공한다는 목표다. 최지희 시스코코리아 대표는 8일 서울 코엑스에서 개최한 '시스코 커넥트 2026 코리아' 기자간담회에서 "AI 시대를 준비하는 크리티컬 인프라를 제공하는 것을 목표로 네트워킹과 보안, 데이터 관리 전반에서 기술 혁신을 이어가고 있다"고 밝혔다. 이날 행사에는 최 대표를 비롯해 비조이 판데이 시스코 아웃시프트 총괄 매니저 겸 수석 부사장, 빌 가트너 시스코 옵티컬 시스템·옵틱스 부문 수석 부사장 겸 총괄 매니저가 참석해 AI와 양자컴퓨팅이 촉발하는 네트워크 패러다임 전환과 대응 전략을 공유했다. 시스코는 현재 컴퓨팅 환경이 '결정론적 시스템'에서 '확률적 시스템'으로 전환되고 있다고 진단했다. 기존에는 동일한 입력에 동일한 결과가 나오는 구조였다면, 앞으로는 최적의 답을 찾아가는 방식으로 진화한다는 설명이다. 비조이 판데이 수석 부사장은 이러한 변화의 핵심 동력으로 에이전틱 컴퓨팅과 양자컴퓨팅을 꼽았다. 특히 AI 에이전트가 서로 협력하는 구조가 등장하면서 기존 단일 모델 중심의 AI에서 집단 지성 기반으로 진화하고 있다고 강조했다. 그는 "우리는 AI 에이전트들이 서로 소통하고 협력할 수 있도록 하는 메커니즘을 만들고 있다"며 "이를 통해 컴퓨팅 기술을 개별 지능에서 집단 지능으로 진화시키고 있다"고 말했다. 이같은 비전을 구현하는 핵심 개념으로는 '인지 인터넷'을 제시했다. 이는 에이전트 간 협업을 위한 프로토콜과 지식 공유 구조를 기반으로, 기업 경계를 넘어 새로운 가치를 창출하는 네트워크 구조다. 시스코는 이를 가속하고자 리눅스 재단과 함께 오픈소스 프로젝트 'AGNTCY'를 추진 중이다. 구글·델·오라클·레드햇 등 80여 개 글로벌 기업이 참여해 에이전트 간 식별, 통신, 관측을 위한 표준을 구축하는 활동이다. 양자컴퓨팅 역시 핵심 축으로 제시됐다. 시스코는 양자 네트워크를 통해 여러 양자컴퓨터를 연결하는 방식으로 대규모 연산을 구현하는 전략을 추진하고 있다. 특히 IBM, 아톰 컴퓨팅 등과 협력해 양자컴퓨터를 네트워크로 연결하는 기술을 검증해 왔다. 실제 미국 뉴욕에서 상용 광섬유망을 활용해 17.6km 구간에 걸쳐 양자 네트워크를 실증하는 데 성공했다. 양자컴퓨팅의 상용화가 현실화되면서 기존 보안 체계에 대한 위협도 빠르게 부각되고 있다. 양자 네트워크 기술이 실제 환경에서 검증되며 기술 성숙도가 높아지는 만큼, 보안 대응 역시 선제적으로 준비해야 한다는 지적이다. 이에 대해 비조이 판데이 수석 부사장은 "양자컴퓨팅 발전으로 기존 RSA 암호 체계가 무력화되는 시점이 2029년으로 예상되는 만큼, 지금부터 양자 내성 암호(PQC)를 도입해야 한다"고 제언했다. AI 인프라 측면에선 초고성능 네트워크 기술이 강조됐다. AI 모델이 대형화되고 에이전트 간 상호작용이 증가하면서 데이터센터 네트워크의 확장성과 성능 요구가 급격히 높아지고 있다는 분석이다. 빌 가트너 수석 부사장은 "AI는 예상보다 훨씬 빠르게 발전하고 있으며 에이전틱 AI로 진화하면서 네트워크 스케일 요구도 크게 증가하고 있다"고 말했다. 그는 AI 인프라를 구성하는 네트워크 구조를 스케일 업, 스케일 아웃, 스케일 어크로스 3단계로 구분해 설명했다. 스케일 업은 단일 시스템 내 연산 성능을 높이는 것이고 스케일 아웃은 데이터센터 내부에서 랙 간 연결을 확장하는 방식이다. 스케일 어크로스는 물리적으로 떨어진 데이터센터 간을 연결해 전체 인프라를 하나처럼 운영하는 구조를 의미한다. 빌 가트너 수석 부사장은 "AI 워크로드가 확산될수록 데이터센터 내부뿐 아니라 데이터센터 간 연결까지 동시에 최적화하는 것이 중요해지고 있다"며 "특히 장거리 데이터센터 연결과 대규모 트래픽 처리를 동시에 지원하는 네트워크 아키텍처가 핵심 경쟁력이 될 것"이라고 설명했다. 시스코는 이에 대응하기 위해 성능, 운영 단순화, 보안 내재화를 3대 축으로 제시했다. 초당 100기가비트(Gb)에서 1.6테라비트(Tb)급까지 확장되는 네트워크 성능과 인프라 내 보안 통합을 핵심 전략으로 삼고 있다. 이날 102.4Tbps급 '실리콘 원 G300' 칩과 1.6T 옵틱스, 데이터센터 간 연결을 위한 51.2T급 라우터 등을 공개하며 AI 데이터센터 확장 전략을 구체화했다. 끝으로 최 대표는 "고객이 성공적인 AX를 완수할 수 있도록 신뢰할 수 있는 네트워크와 보안 기반을 제공하는 파트너가 되겠다"고 강조했다.

2026.04.08 10:55한정호 기자

앤트로픽, 아마존 등과 이니셔티브 결성…AI 보안 문제점 탐색

앤트로픽이 빅테크에 미공개 인공지능(AI) 모델을 사용할 수 있게 한다. 이를 통해 해당 모델이 배포될 때 발생할 수 있는 사이버 공격을 대비하도록 돕는다. 7일(현지시간) 블룸버그 등 외신에 따르면 앤트로픽은 아마존, 애플, 마이크로소프트, 시스코 등과 함께 '프로젝트 글래스윙'이라는 협력 이니셔티브를 출범한다고 밝혔다. 참여 기업들은 '마이토스'라는 새로운 앤트로픽 모델에 접근해 자사 제품의 취약점을 탐색하고 그 결과를 업계와 공유하게 된다. 앤트로픽은 아직 마이토스를 일반 대중에게 공개할 계획이 없으며 프로젝트 글래스윙을 통해 수집된 결과를 바탕으로 기술의 안정장치를 마련할 방침이다. 경쟁사인 오픈AI도 자사 모델의 사이버 역량이 강화되고 있다는 점을 강조해왔으며 해당 모델을 보안 전문가(방어자)들에게 먼저 제공하기 위한 파일럿 프로그램을 도입하기도 했다. 앤트로픽의 프론티어 레드팀 내 사이버 대응을 이끄는 뉴턴 청은 “이 문제는 앤트로픽만의 문제가 아니라 산업 전반의 문제”라며 “민간 기업뿐만 아니라 정부도 함께 대응해야 한다. 글래스윙 프로젝트를 통해 방어자들에게 선제적인 대응 기회를 제공하려는 것”이라고 말했다. 앤트로픽은 마이토스의 보안 관련 역량에 대해 미국 정부 관계자들과 논의해왔지만, 구체적인 기관을 밝히지는 않았다. 다만, 사이버 보안 및 인프라 보안국(CISA), 국립표준기술연구소(NIST)와의 기존 협력 사례를 언급했다. 앤트로픽에 따르면 마이토스는 특정 사이버보안 목적이 아닌 범용 AI 모델이지만, 이미 여러 보안 문제를 발견해냈다. 여기에는 핵심 인터넷 소프트웨어에서 27년간 존재해온 버그와 자동화 테스트 도구가 500만번 이상 검사했음에도 발견하지 못했던 인기 게임 소프트웨어 코드 내 16년 된 취약점도 포함된다. 다이앤 펜 앤트로픽 연구 제품 관리 책임자는 프로젝트 글래스윙 참여 기업들이 마이토스 접근 권한을 엄격히 통제하도록 하는 보호 장치가 마련돼 있다고 설명했지만 보안상의 이유로 구체적인 내용을 공개하지는 않았다.

2026.04.08 09:23박서린 기자

파수AI, 美 최대 정보보안 매거진 행사서 2개 부문 수상

파수AI(대표 조규곤)가 미국 최대 정보보안 전문 매거진이 주최하는 행사에서 '생성형 인공지능(AI) 보안' 등 2개 항목서 수상하는 쾌거를 거뒀다. 파수는 '글로벌 인포섹 어워드 2026(Global InfoSec Awards 2026)'에서 '생성형 AI 보안'과 '데이터 보안 플랫폼' 두 가지 부문에서 각각 수상자로 선정됐다고 7일 밝혔다. 구체적으로 올해 인포섹 어워드에서 파수 AI는 생성형 AI 보안 부문의 '발행기관 상(Publisher's Choice)'과 데이터 보안 플랫폼 부문의 '최고 유망 기업 상(The Most Promising)'의 수상자로 선정됐다. 인포섹 어워드는 미국 최대 정보보안 전문 매거진이자 세계 최대 정보보호 컨퍼런스인 RSA의 파트너사인 사이버 디펜스 매거진(Cyber Defense Magazine, CDM)이 주최하는 행사로, 매년 RSA 컨퍼런스 개최에 맞춰 수상자를 발표한다. 인포섹 어워드의 심사위원단은 공인정보시스템보안전문가(CISSP), 공인해커자격증(CEH) 보유자 등의 엄선된 전문가로 구성되며, 독창적인 기술력과 혁신을 주요 평가 기준으로 삼는다. 파수AI는 생성형 AI 보안 부문 수상에 AI-R DLP의 역할이 컸다고 평가했다. AI-R DLP는 챗GPT와 제미나이, 클로드 등의 서비스형 AI 사용 과정에서 프롬프트에 입력된 데이터 모니터링을 통해 기업 기밀이나 개인정보 등의 유출을 방지하는 솔루션이다. AI 기반의 자연어 처리(NLP) 기술과 파수 자체의 딥러닝 기술로 맥락을 이해해 개인정보는 물론, 제품이나 기술 등의 기밀 정보를 광범위하게 검출할 수 있다. 국내의 경우 공공기관의 국가 망 보안 체계(N2SF) 정책에 따라 보안등급(CSO)에 따른 데이터 검출도 가능하다. 데이터 보안 플랫폼 부문에서는 제로트러스트 기반 데이터 보호 역량이 인정됐다. 파수AI 데이터 보안 플랫폼의 대표 솔루션인 '파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)'은 로컬과 클라우드 전반에서 문서를 암호화하고 권한별 제어와 추적 기능을 제공한다. 손종곤 파수 AI 상무는 “연이은 수상을 통해 파수AI의 AI 및 데이터 보안 역량을 글로벌 수준에서 입증했으며, 이를 기반으로 글로벌 AI 및 데이터 보안 사업을 본격 확대해 나갈 것”이라고 말했다.

2026.04.07 16:06김기찬 기자

"AI 활용 순식간에 공격코드 작성...27초면 끝"

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 침투하는 데 27초, 유출까지 단 4분. 가장 빠른 인공지능(AI) 해킹 기록이다. AI 혁명은 업무 효율을 급격하게 높였지만, 이와 동시에 공격 효율도 빠르게 상승시켰다. 공격자들은 공격 전 과정에 걸쳐 AI를 본격적으로 악용하고 있다. 이에 우리 정부와 국내 보안기업은 물론 글로벌 보안 기업들도 AI 악용 공격에 대한 경고를 잇달아 내놨다. 무엇보다 AI는 공격의 진입 장벽을 크게 낮췄다. 아예 공격 자체를 자동화시키는 경우도 어렵지 않게 발견된다. 양적·질적으로 공격을 고도화하고 있으며, 그만큼 기업들의 데이터는 더 많이 '먹잇감'으로 전락했다. 공격에 AI를 악용하는 것과 더불어 AI 모델 자체에 대한 사이버 공격도 조직을 위태롭게 만든다. 최근 부각한 피지컬AI가 사이버 공격을 받아 부적절한 명령을 수행하는 경우 큰 물리적인 피해로 이어질 수도 있다. 최근 많은 기업들이 AI 모델, AI 에이전트 등을 본격 도입하면서 해커들의 타깃이 되고 있다. AI 모델이 지켜내야 할 자산으로 분류되고 있는 것이다. 디지털 트러스트 구현을 위해서는 '보안을 위한 AI', 'AI를 위한 보안'이 필수 요소로 자리잡고 있는 모양새다. "올해 최대 위협은 AI 기반 공격" 보안업계 일성 과학기술정보통신부(과기정통부)는 올해 초 '2025년 사이버 위협 동향 및 2026년 전망' 보고서를 발표하며, 올해 사이버 위협 전망으로 'AI 기반 사이버 위협 및 인공지능 서비스에 대한 사이버 공격 증가'를 1순위로 지목했다. 과기정통부는 "사이버 공격자들의 AI 활용이 본격화하며, 올해 AI를 활용한 사이버 공격이 더욱 정교하고 다양화될 것으로 전망된다"며 "아울러 인공지능 서비스 모델 자체를 공격 대상으로 삼는 공격도 심화할 것으로 보인다"고 전망했다. 과기정통부 외에도 안랩, 이글루코퍼레이션(이글루) 등 국내 보안 기업들 역시 AI 활용 및 AI 모델 자체에 대한 공격을 우선적인 보안 위협으로 지목했다. 안랩은 올해 5대 보안 위협 중 AI를 첫 번째로 꼽았다. 아울러 프롬프트 인젝션(명령 주입), 데이터 포이즈닝(학습 데이터 조작) 등을 통한 AI 오작동을 유도하는 공격도 늘어날 것으로 전망했다. 이글루는 AI 생태계 전반에 걸친 공격에 주의하라고 당부했다. AI 모델 개발에 사용되는 오픈소스나 데이터셋의 취약점을 노린 공격이 증가하고, 에이전틱 AI를 활용한 공격이 늘어날 것으로 전망했다. 삼성SDS에 따르면 보안 전문가 10명중 8명이 꼽은 올해 가장 위협적인 요소 1위로 'AI 기반 보안 위협'으로 집계됐다. 구글 위협 인텔리전스 그룹(GTIG)도 '2026년 사이버 보안 전망' 보고서를 통해 AI를 악용한 공격이 두드러질 것으로 예상했다. 특히 보고서는 AI를 악용한 공격이 '뉴노멀'로 자리잡을 것으로 봤다. AI로 공격 65% 빨라져…AI가 맞춤형으로 취약점 공격 많은 보안업계 기관 및 기업이 전망한 것처럼 AI발 사이버 위협은 현실로 다가왔다. 글로벌 사이버 위협 인텔리전스(CTI) 기업 크라우드스트라이크가 지난달 발표한 '2026 글로벌 위협 보고서'에 따르면 AI 기반 공격 활동은 전년 대비 89% 늘어난 것으로 나타났다. 크라우드스트라이크는 공격자들이 공격 전주기에 걸쳐 AI를 활용하는 것으로 분석했다. 해킹은 공격할 타깃을 선정하고 취약점을 찾아내 침투, 권한 상승 및 네트워크 횡적 이동 등을 통해 데이터를 탈취하는 식으로 이뤄진다. 보고서에 따르면 이런 공격 과정에서 AI가 인간의 개입 없이 스스로 공격을 수행하기도 했다. 먼저 공격할 타깃을 선정하는 과정에서 AI가 타깃의 공개된 인프라를 스캔하고, 사용 중인 소프트웨어 버전을 살핀다. 취약점이 있는 소프트웨어를 사용중인데, 패치하지 않으면 이같은 기업들의 타깃이 된다. 해커는 이런 정찰 단계에서 타깃 기업을 리스트화한다. 또 취약점 공격(익스플로잇) 개발 과정에서 감지한 취약점에 맞춤화된 공격 코드를 AI가 즉석에서 작성하기도 한다. 가상 환경에서 자체 테스트까지 완료해 공격 성공 여부도 점친다. 이어 AI는 작성한 코드를 실행해 시스템에 침투한 뒤 관리자 권한을 얻기 위한 추가 공격을 자동으로 수행한다. 이후 데이터를 탈취하기 위해 침투한 서버를 기점으로 다른 네트워크 서버로 침투 범위를 확장한다. AI가 네트워크 구조를 스스로 파악하고 이동하기 때문에 인간의 개입이 필요없다. 이어 데이터를 외부 서버로 유출, 공격을 완료한다. 보고서에 따르면 이같은 공격 과정이 평균 29분밖에 소요되지 않았다. 2024년 대비 65%나 빨라진 셈이다. 가장 빠른 공격은 27초면 완료됐다. 강병탁 AI스페라 대표는 지디넷코리아와 통화에서 "정보 수집 단계에서 AI가 가장 많이 활용된다. 예를 들어 한 사이트가 취약점이 있다고 가정했을 때, 꼭 CVE 취약점이 아니더라도 소스코드상 결함이 발견되면 AI로 html이나 자바스크립트 코드를 일일이 확인하지 않아도 알아서 타깃으로 잡는다"며 "공격 코드 역시 AI가 알아서 작성한다. 과거에는 취약점이 발견되더라도 이 취약점을 악용한 공격 코드를 작성하는 것이 웬만한 실력자가 아니면 불가능했다. 그러나 최근에는 AI를 악용하기 때문에 순식간에 공격 코드를 작성할 수 있다"고 경고했다. 한 보안업계 레드팀 관계자도 "AI 악용 공격과 사람이 직접 실행한 공격을 명확히 구분할 수 없는 단계까지 왔다. 오히려 90% 이상의 공격, 모든 공격자들이 전부 AI를 쓰고 있다고 봐도 무방하다"며 "사람이 공격 코드를 일일이 작성했을 때에는 실수도 발견되고 이를 통해 역추적되는 경우도 빈번했지만, 지금은 AI가 너무나 완벽하게 코드를 작성해주기 때문에 이런 빈틈이 없어져 공격이 더욱 고도화됐다"고 진단했다. 전문가 "AI 공격, AI 보안으로 막아야…자동화 필요" 전 세계에 걸쳐 실제 피해 사례도 발견됐다. 중국 해킹그룹이 AI 기업 엔트로픽 AI 코딩 지원 모델 '클로드코드(Claude Code)'를 악용해 전 세계 금융, 화학, 정부기관 대상으로 지난해 해킹 공격을 한 사례가 대표적이다. 또 올해에는 러시아 해킹그룹 팬시 베어의 LLM(거대언어모델) 기반 악성코드 배포 정찰 및 문서 수집 등 LLM 기반 악성코드를 활용한 정황이 포착되기도 했다. 전문가들은 AI 공격은 AI로 방어해야 한다고 제언한다. 이용준 극동대 해킹보안학과 교수는 "AI 기술이 인간을 대체해 발전하는 추세에 따라 사이버 공격에 AI가 활용돼 대응하는 조직은 휴먼과 AI의 구분이 어려워지고 있다"며 "AI 모델 자체를 해킹해 고도화된 해킹에 AI를 적극 활용하는 추세다. AI 에이전트화를 통해 해커의 수동화된 공격 활동을 자동화해 공격이 대량화되고 있다"고 짚었다. 이에 이 교수는 "AI 보안의 핵심은 해커 업무의 많은 부분이 AI가 활용되고 있고, 인간 해커보다 공격량이 방대하다는 점에서 대응하는 보안 담당자의 보안 업무도 AI를 활용하지 않으면 방대한 공격을 방어하기 어렵다"며 "취약점 진단, 악성코드 탐지 등에 AI를 활용해 보안 담당자 개입을 최소화함과 더불어 딥페이크 피싱, 피싱 메일 등에 대해 AI가 제작한 특징을 탐지하는 기술, AI 모델에 대한 보안 연구가 병행돼야 한다"고 강조했다. 한국정보보호학회장을 맡고 있는 김호원 부산대 컴퓨터공학과 교수는 "AI 기반 공격의 가장 무서운 점은 보안 관리자가 무시할 수 있을 만한 보안 취약점들을 자동으로 찾아내고, 해당 보안 취약점에 대해 지속적이며 가장 효과적인 공격 기법을 활용한다는 점"이라면서 "거버넌스 강화나 기존 보안 체계를 강화하는 것에서 나아가 AI가 지속적으로 찾아내는 취약점에 미리 대응하는 것이 현실적"이라고 밝혔다. 김 교수는 또 "모든 보안 취약점이 실제 치명적인 공격으로 이어지는 것은 아니기 때문에 AI 기반 모의침투 테스트를 지속적으로 수행하는 것이 외부 공격 가능성을 줄이는 한 가지 방법이 될 것"이라며 "대부분의 기관에서 1년에 한두번 다소 형식적인 모의침투 테스트를 하는 경우가 있는데, 이를 개선하는 것이 필요하다"고 강조했다.

2026.04.07 15:12김기찬 기자

민·관·학 함께하는 '디지털 트러스트' 대국민 캠페인 열린다

인공지능(AI)이 일상과 산업의 판도를 바꾸는 'AI 대전환'의 시대가 도래했다. 하지만 기술의 화려한 발전 뒤편에는 딥페이크를 활용한 가짜뉴스, 정교한 보이스피싱, 소비자를 기만하는 다크패턴 등 디지털 신뢰를 흔드는 위협들이 그림자처럼 따라붙고 있다. 기술이 아무리 뛰어나도 사용자가 이를 믿고 사용할 수 없다면, 그 가치는 반감될 수밖에 없다. 이에 지디넷코리아는 대한민국이 진정한 AI 강국으로 거듭나기 위한 필수 조건으로 '디지털 신뢰(Digital Trust)'를 제안하며, 이달 7일부터 약 두 달간 '2026 디지털 트러스트 캠페인'을 본격 전개한다. "보안 없이는 혁신도 없다"… 심층 기획부터 대국민 참여까지 이번 캠페인은 “AI 기술이 서 말이라도 '보안'으로 꿰어야 보배”라는 슬로건 아래 진행된다. 단순한 구호에 그치지 않고, 기업의 기술 철학을 사회적 가치로 확장하며 국민이 직접 참여해 신뢰의 기준을 함께 정립하는 데 목적을 뒀다. 주요 프로그램으로는 먼저 디지털 신뢰 이슈를 정면으로 다룬 10여 편의 심층 기획 기사가 연재된다. 이를 통해 해킹, 랜섬웨어, 개인정보 유출 등 우리 사회가 직면한 디지털 위기 상황을 진단하고 실질적인 대안을 모색할 예정이다. 기획 연재와 동시에 진행되는 캠페인의 핵심 실천 과제로는 국민 누구나 쉽게 따라 할 수 있는 '7대 안전수칙'이 제시됐다. ▲모르는 링크는 클릭하지 않는 '출처 확인' ▲영상과 목소리도 의심해 보는 '의심하기' ▲개인정보에 자물쇠를 채우는 '정보보호' ▲자극적인 뉴스를 검색으로 검증하는 '팩트체크' ▲보안 소프트웨어를 최신으로 유지하는 '업데이트' ▲교묘한 상술을 경계하는 '낚시 주의(다크패턴 방지)' ▲피해 경험을 나누는 '함께 실천' 등이 그 내용이다. 국민들이 직접 목소리를 낼 수 있는 참여형 이벤트도 마련된다. 캠페인 페이지를 통해 '디지털 트러스트 7대 안전수칙'과 관련된 개인적인 경험이나 생각을 공유할 수 있으며, 국민의 창의적인 아이디어가 담긴 캠페인 표어 공모전도 함께 진행돼 안전한 디지털 환경에 대한 공감대를 넓힐 계획이다. 우수 참여자에게는 추첨을 통해 애플 맥북 네오·에어팟맥스2·에어팟프로3·에어팟4·스타벅스 쿠폰 등을 증정한다. 민·관·학 한뜻으로 뭉쳐…국내 대표 IT 기업 대거 참여 이번 캠페인에는 대한민국의 디지털 생태계를 이끄는 주요 기업들이 대거 동참해 힘을 실었다. 글로벌 메신저 플랫폼 라인을 비롯해 국민 서비스인 카카오와 카카오페이, 배달 문화의 혁신을 이끈 우아한형제들이 참여하며, 이커머스 솔루션의 중심인 카페24와 금융 혁신의 아이콘 토스도 뜻을 모았다. 또한 중고거래 플랫폼 번개장터, 여행과 라이프스타일을 책임지는 여기어때와 무신사, 종합 IT 기업 NHN이 이름을 올렸으며, 글로벌 로봇 가전 기업인 로보락과 에코백스, 이커머스 데이터 플랫폼 커넥트웨이브도 신뢰 구축 여정에 함께한다. 보안 및 인프라 분야에서는 국내 대표 보안 기업인 안랩과 지니언스, 그리고 소상공인 데이터 플랫폼 한국신용데이터가 참여해 기술적 신뢰를 뒷받침한다. 정부와 유관 기관의 전폭적인 지원도 이어진다. 과학기술정보통신부, 방송통신위원회, 개인정보보호위원회, 한국인터넷진흥원(KISA)이 후원 기관으로 나서 정책적 무게감을 더했다. 여기에 한국인터넷기업협회, 한국정보보호산업협회, 전국정보보호정책협의회, 한국정보보호학회 등 학계와 산업 협단체가 협력해 디지털 신뢰를 위한 학술적·산업적 토대를 마련한다. 김경묵 지디넷코리아 대표는 “디지털 신뢰는 기업의 투명한 운영과 국민의 깨어있는 시민의식이 만날 때 완성된다”며 “이번 캠페인이 안전하고 투명한 디지털 세상을 만드는 소중한 마중물이 되길 기대하며, 많은 참여를 부탁드린다”고 밝혔다. 이번 캠페인은 6월 초까지 이어지며, 참여 방법은 (☞해당 링크)를 클릭하거나 지디넷코리아 웹사이트 상단에 표기된 '디지털트러스트'를 클릭해 캠페인 페이지에 들어가면 된다. 또는 위 이미지에 나온 QR코드를 스캔해도 된다.

2026.04.07 10:01백봉삼 기자

고려대 AI보안연구소 출범..."AI보안 세계1위 기여"

고려대학교 AI보안연구소(AISRI)가 3일 오후 대학내 미래융합기술관에서 개소식을 열고 출범했다. 연구소장은 이상근 정보보호대학원 교수가 맡았다. 이 소장은 서울대 컴퓨터공학부에서 2003년 학사(B.S.) 학위를 취득했다. 석사는 한국과 미국에서 취득했다. 2005년 서울대 전기컴퓨터공학부 석사(M.S.) 학위에 이어 미국 위스콘신 매디슨 대학교 컴퓨터과학과에서 2008년 석사(M.S.) 학위를 받았다. 박사 학위는 2011년 미국 위스콘신 매디슨 대학교에서 컴퓨터과학으로 취득했다. 대통령 안보실 자문(2025년)과 국가정보원 AI 보안 가이드라인 자문(2025년)을 지냈고 현재 개인정보위원회 '인공지능 프라이버시 민관정책협의회' 위원 등으로 활동하고 있다. 이날 이 소장은 "AI시대 핵심 과제는 신뢰"라면서 고려대 AI보안연구소가 추구하는 미션 두 가지를 제시했다. 첫째, 신뢰할 수 있는 AI를 만드는 것 둘째, AI로 안전한 사회를 만드는 것이다. 그는 "이 두 미션은 우리가 다하겠다는 게 아니라 여기 모이신 분들과 함께 만들어 나가겠다"면서 "K-컬처는 유명하지만 K-보안은 잘 안떠오른다. 하루빨리 AI신뢰 1등을 달성해야 한다. 내 개인적 포부이면서 여러분에게 말하고 싶은 것이다. 대한민국 AI 신뢰를 선도하는 AI보안 연구 거점이 되겠다"고 강조했다. 이 소장은 대리자에게 믿고 맡기는 것이 신뢰라면서 "믿고 맡기기 위해서는 불확실성과 취약성 문제를 먼저 해결해야 한다"면서 "AI라는 에이전트에게 맡기려면 AI 목적(개발 의도), 과정(작동 원리), 성능이 먼저 검증돼야 한다"고 짚었다. 연구소가 답하려는 질문 4가지도 밝혔다. 첫째, AI로 더 안전한 사회를 어떻게 만들 것인가(AI해커를 방어하는 AI) 둘째, 공격에 강한 AI를 어떻게 만들 것인가(AI 자체 공격에 대한 강인성) 셋째, 통제 및 신뢰성을 검증 가능한 AI를 어떻게 만들 것인가 넷째, 산업과 사회가 신뢰할 수 있는 AI생태계를 어떻게 만들 것인가 등이다. AI 시대에 보안이 중요해진 배경에 대해 “AI가 단순히 답을 생성하는 도구를 넘어 스스로 판단하고 외부 도구를 호출하며 행동하는 단계로 가고 있다. 이제 잘 작동하는 것으로는 부족하다. 무엇을 하도록 설계됐는지, 실제로 어떤 방식으로 움직이는지, 그 결과를 사람이 통제하고 검증할 수 있는 지가 더 중요해졌다"고 짚었다. 연구소는 고려대 정보보호대학원 산하로 세워졌다. 고려대 정보보호대학원은 2001년 설립, 25년 역사를 자랑한다. 초대 대학원장은 임종인 현 명예교수다. 현재 18명 전임교수와 500명 이상 재학생, 10개 이상 부설센터 연구실을 갖고 있다. 2012년에는 사이버국방학과를, 2024년에는 개인정보보호 대학원을 각각 설립했다. 올해 AISRI가 설립, 25년 역사에 한 페이지를 더했다. 현 대학원장은 정익래로 5대다. 미국 상무부 산하 국가 표준·기술 연구기관인 NIST(National Institute of Standards and Technology(NIST)가 정의하고 있는 신뢰할수 있는 AI(Trustworthy AI)의 7가지 특성도 소개했다. ▲Valid&Reliable(검증 가능하고 일관된 결과물 산출) ▲Safe(사용자와 사회에 위해를 가하지 않음) ▲Secure&Resilient(공격에 강하고 장애시 복원 가능) ▲Accountable&Transparent(의사결정 과정을 추적하고 공개) ▲Explainable&Interpretable(AI이 판단 근거를 사람이 이해 가능) ▲Privacy-Enhanced(개인정보보호와 데이터보안 보장) ▲Fair(유해한 판단을 관리하고 공정한 결과를 보장) 등이다. AISRI는 '보호-검증-확산'을 연결하는 '허브'를 지향한다. 이를 위한 액션으로 리서치, 어슈어런스(Assuracne), 생태계 조성에 주력한다. 리서치와 관련 이 소장은 "정부 부처 자문을 하면서 느낀 것은, 해외 싱크탱크 같은 것이 우리나라에서는 부족하다고 느꼈다"면서 "이 역할을 하겠다"고 약속했다. 또 인증기관 평가와 체계, 표준화 등이 잘 연계돼야 한다면서 산학연이 잘 어우러지는 생테계 조성에도 힘을 쏟겠으며, 생태계가 잘 굴러가게 작은 핵심 톱니바퀴 역할을 하겠다고 말했다. AISRI 조직은 이 소장 외에 3개 센터(AI기술 보안 연구센터, AI기반 보안 연구센터, AI보안 시험평가센터)와 1연구단(산업특화 AI보안 연구단)이 있다. 이외에 운영위원회와 자문위원회, AI보안얼라이언스를 둔다. 이 소장은 독일과 캐나다, 영국을 거론하며 "글로벌 협력도 생각하고 있다"고 덧붙였다. AISRI 설립 멤버는 8명으로 이 소장과 정익래 대학원장(블록체인 ZKP), 김휘강 교수(자동차 보안, CTI), 이중희 교수(공급망 보안, AI HW 트로이목마), 박정흠 교수(디지털포렌식, 침해사고 대응), 신영주 교수(모델 난독화), 윤지원 교수(퀀텀AI, 로봇보안) 등이 이름을 올렸다. 이 소장은 "멤버가 앞으로 더 늘어날 것"이라면서 AISRI가 연구하려는 분야를 매트릭스로 제시했다. 즉, 전략 4축(적대적 공격, 모델 복제, 백도어, 탈옥) × 기술 프런티어(초거대 모델 안정성, 자율에이전트 보안 및 통제) ×공격 지형(AI에이전트 보안 취약점, 오펜시브 보안, AI해커, AI사이버전) ×악용 시나리오(딥페이크, 피싱, 허위정보, 범죄도구)로 구분, 빈틈없는 AI보안연구에 나서겠다면는 것이다. 이 소장은 "이것들이 국가 전략이나 정책 표준화, 인증으로도 이어질 수 있는 그림을 그려본다. 포부는 거창한데, 하나씩 만들어 나가야 할 것 같다. 빌드(Build) 단계, 연결(Connect) 단계, 리드 단계의 세 단계로 나눠 접근하겠다"면서 "연말이나 내년 초에 더 큰 행사를 열기위해 기획하고 있다"고 들려줬다. 홍진배 IITP 원장과 박상원 금보원장이 축사 이날 행사에는 홍진배 정보통신기획평가원(IITP) 원장과 박상원 금융보안원 원장이 참석, 축사를 했다. 홍 원장은 오늘날 우리는 인공지능이 산업과 사회 전반을 근본적으로 변화시키는 시대를 살아가고 있다면서 "특히, 생성형 AI 확산을 넘어 자율적으로 판단하고 행동하는 에이전틱 AI와 로봇·자율 시스템 등 현실 세계에 확장되는 피지컬 AI 등장은 혁신의 기회를 크게 넓히는 동시에, 기존의 사이버 공간을 넘어 물리적 공간까지 연결되는 새로운 보안 위협을 만들어 내고 있다"고 진단했다. 과기정통부 실장 출신인 홍 원장은 부처에 있을때 실장을 포함해 보안 보직을 4번이나 맡은 이 분야 정책전문가이기도 하다. 홍 원장은 에이전틱 AI가 목표 기반으로 스스로 취약점을 탐색하고 공격을 실행하는 특성으로 공격자가 이를 악용할 경우 취약점 탐색부터 공격까지 과정이 지능화 및 자동화 되는 새로운 위협을 만들어 내고 있다면서 "피지컬 AI 시스템을 대상으로 한 사이버 공격은 실제 물리적 사고로 이어질 수 있다"고 우려했다. 이에, 보호해야 할 대상이 전통적인 ICT 인프라 뿐만 아니라 AI 모델과 데이터, 에이전트와 물리 시스템까지 확대되며 보안의 범위 또한 전방위적으로 확장되고 있다면서 "'AI를 활용한 공격'과 'AI를 통한 방어'가 격돌하는 지능형 사이버 전장에서 공격자가 AI를 무기화해 보안 취약점을 파고들 때, 우리의 방어체계 역시 그보다 더 빠르고 정교하게 진화해야 한다"고 강조했다. 특히 AI 기술을 안전하게 활용함과 동시에 지능형 사이버 공격으로부터 안전하게 방어하는 AI 보안기술이 곧 경쟁력인 시대가 도래했다고 생각하면서 "이러한 흐름 속에서 고려대학교 AI보안연구소의 출범은 매우 의미가 크다. 단순한 연구소 설립을 넘어 인공지능 시대에 요구되는 신뢰 기반을 구축하고 AI 보안 분야에서 국가 경쟁력을 확보하기 위한 중요한 연구 거점이 될 것으로 기대한다"고 말했다. 박상원 금융보안원장은 인공지능이 경영의 기본이 되는 'AX(AI 대전환)' 라는 거대한 패러다임 전환을 맞아 금융권이 수백 개 AI 에이전트를 도입하고, 수천억 원을 투자하는 등 'AI 퍼스트' 시대를 열어가고 있다면서 "하지만 AI확산만큼 이를 악용한 보안 위협 또한 전례 없는 속도로 진화하고 있다"고 짚었다. 이어 금융보안원의 올해 AI 레드티밍 수요가 전년 대비 5배 이상 급증했다면서 "이는 안전한 AI 환경을 구축하려는 금융권의 노력을 잘 보여주것"이라면서 "AI 시대 경쟁력은 '신뢰'에서 나오며, 그 신뢰를 가능하게 하는 기반은 'AI 보안'이다"고 강조했다. 이런 시점에서 고려대 AI보안연구소 개소는 무엇보다 중요한 의미를 갖는다면서 "이곳에서 창출될 연구 성과들이 금융산업 뿐만 아니라 국가 전체의 AI 경쟁력을 한차원 높여줄 것으로 기대한다. 금융보안원도 금융권 AI 보안을 위해 노력하겠다"고 약속했다. 또 이번달 '금융분야 AI 보안 실무안내서'를 배포하고, 하반기에는 AI 레드팀 조직을 대폭 확대하겠다면서 "두 기관이 기술 연구와 인력 양성 등에서 긴밀히 협력해 금융산업 뿐 아니라 국가 전체의 AI 경쟁력을 한차원 높여 줄 시너지를 낼 수 있기를 희망한다"고 말했다.

2026.04.04 16:47방은주 기자

아태지역에 퍼진 'AI 우선' 전략...API 보안 격차 커진다

인공지능(AI) 도입이 가속화하는 아시아태평양 지역에서 이를 떠받치는 응용프로그램인터페이스(API)가 새로운 보안 취약지대로 부상하고 있다. 3일 아카마이가 발표한 '2026 앱·API·디도스 인터넷 현황 보고서(SOTI)'에 따르면 아태 지역에서 2025년 한 해 동안 약 650억건의 웹 애플리케이션 및 API 공격이 관찰됐다. 이는 전년 대비 23% 증가한 수치다. 글로벌 차원에선 일일 API 공격이 세 자릿수 증가율을 기록했다. 전 세계 설문 대상 기업의 87%는 지난해 API 관련 보안 사고를 경험했다고 응답했다. 공격 양상도 정교해지고 있다. 아태 지역에서 발생한 전체 API 공격 중 61%가 권한 없는 워크플로우 및 비정상적 활동과 연관됐다. 단순 기술 취약점을 노리는 대신 정상적인 애플리케이션 기능을 역이용하는 '비즈니스 로직 악용' 방식으로의 전환이 이뤄지고 있다는 의미다. 공격자들은 거래 자동화, 데이터 스크레이핑, 정상적인 API 호출 반복 실행 등으로 서비스 중단이나 고가의 AI 토큰 소모를 유도하고 있다. AI 기반 봇은 실제 사용자 트래픽을 모방해 기존 보안 체계를 우회하며 API를 직접 공격하는 추세다. 애플리케이션 레이어를 직접 겨냥하는 레이어 7 디도스(DDoS) 공격도 지난 2년간 전 세계적으로 104% 급증했다. 네트워크 대역폭을 마비시키는 기존 공격과 달리, 레이어 7 디도스는 사용자 요청을 처리하는 애플리케이션 레이어 프로세스를 직접 겨냥한다. API가 이 레이어에서 작동한다는 점에서 기업의 디지털 서비스와 거래를 직접 중단시킬 수 있어 위협 수위가 높다. 리테일·금융 서비스 업종은 디지털 결제와 국경 간 서비스에 API 의존도가 높아 주요 표적이 되고 있으며, 통신·하이테크 산업도 공격 압력이 빠르게 높아지고 있다. 시장별 취약 요인은 다르다. 싱가포르·일본 등 고도 디지털화 경제권에서는 API 확산으로 공격 면이 기하급수적으로 늘어나 가시성 확보가 핵심 과제다. 베트남·태국 등 신흥 디지털 경제국은 디지털화 속도를 보안 역량이 따라가지 못하며 보안 인력 부족이 구조적 취약 요인으로 작용하고 있다. AI 지원 로우코드(저코드) 개발 확산도 변수다. 개발 속도가 빨라지는 만큼 인간의 감독 없이 구성 오류나 불안전한 API 설정이 운영 단계로 넘어갈 위험도 커지고 있다. 루벤 코 아카마이 아태·일본 지역 보안 기술·전략 부문 디렉터는 "AI 도입이 비즈니스 혁신을 가속화하는 동시에 거버넌스 격차를 급격히 확대시키고 있다"며 "API 가시성 확보, AI 봇·에이전트 관리, 개발부터 실행까지 통합 보안 구축을 우선 과제로 삼아야 한다"고 제안했다. 이어 "오늘날 API는 단순히 시스템 간 데이터를 연결하는 수준을 넘어 기업 데이터 인프라의 핵심 구성 요소로 자리 잡았다"며 "자율형 AI 시스템이 기업 운영에 더욱 깊숙이 통합될수록 API 레이어의 회복탄력성이 기업의 확장성과 지속 가능성을 결정짓게 될 것"이라고 덧붙였다.

2026.04.03 11:30이나연 기자

에버스핀, AI-MTD 기반 '비설치형 보안'으로 금융시장 공략 박차

AI 보안 기업 에버스핀(대표 하영빈)은 금융당국의 설치형 보안 소프트웨어(SW) 전면 제거 정책을 발표함에 따라 AI-동적표적방어(MTD·Moving Target Defense) 기반 비설치형 웹 보안 솔루션 '에버세이프 웹(Eversafe Web)'으로 금융권 공략에 박차를 가할 계획이라고 2일 밝혔다. 국내 금융권은 그동안 키보드 보안·방화벽·백신 등 사용자 PC에 직접 설치하는 보안 SW에 의존해 왔다. 이러한 방식은 글로벌 표준과 괴리된 채 유지되며 이른바 '갈라파고스형 보안'이라는 지적을 받아왔다. 금융당국이 4월까지 대체 계획안 제출과 연내 전면 전환을 요구하면서 보안 패러다임의 근본적인 변화가 본격화되고 있다. 에버스핀 관계자는 “인터넷뱅킹·증권 HTS 등 웹 브라우저 기반 PC 환경은 설치형 보안 의존도가 가장 높은 영역이어서 업계 전반의 전환 부담이 집중되는 핵심 구간”이라고 설명했다. 에버스핀은 이러한 변화를 선제적으로 예측하고 비설치형 보안 기술을 개발해 왔다. 에버세이프 웹은 사용자 PC에 별도 프로그램 설치 없이 웹 서버 단에서 동작하며, 웹 분석 및 변조 탐지, 자동화 봇 공격 차단, 스크래핑 방지, 매크로 차단, 통신 구간 분석 및 변조 탐지 등 고도화된 사이버 공격 전반에 대응한다. 핵심 기술인 AI-MTD는 웹 소스 코드를 실시간으로 변화시켜 해커가 분석할 고정된 공격 표적 자체를 제거하는 방식이다. 기존 설치형 보안이 동일한 패턴을 반복하는 '정적(Static)' 구조에 머물렀다면, AI-MTD는 보안 자체가 지속적으로 변화하는 '동적(Dynamic)' 방어 체계를 구현함으로써 근본적인 보안 한계를 극복한다. 에버스핀 관계자는 “이미 다수 금융기관이 에버세이프 웹을 도입했거나 도입을 검토하는 등 금융권을 중심으로 보급이 빠르게 확산하고 있다”며 “공공·민간 영역에서도 도입 효과가 확인되고 있다”고 전했다. 실제 국세청은 민간 세무 플랫폼 스크래핑으로 인한 홈택스 접속 지연 문제를 에버세이프 웹으로 해소했고 한국직업능력연구원은 정보보안과 개인정보보호가 중요한 웹서비스 영역에 적용해 강화된 보안 환경을 구축했다. 또 PG기업인 헥토파이낸셜은 결제 전 과정의 통합 보안 체계 구축을 위해 에버세이프 웹을 도입했다. 티켓링크 역시 도입 3개월 만에 수천만 건의 비정상 접속을 차단하는 성과를 올렸다. 에버세이프 웹의 누적 탐지 건수는 68억 건을 넘어섰으며, 월평균 2억 건 이상의 외부 침입을 차단하고 있다. 에버스핀 측은 설치형 보안 전환 논의가 본격화하면서 검증된 기술력과 레퍼런스를 보유한 에버스핀에 대한 시장 관심이 확대되는 추세라고 전했다. 하영빈 에버스핀 대표는 “설치형 보안의 구조적 한계를 일찍부터 인식하고, 비설치형 보안이 글로벌 표준이 될 것이라는 전제 아래 기술을 개발해 왔다”며 “이번 정책 변화는 에버스핀이 10년 이상 준비해 온 방향과 정확히 맞닿아 있다”고 밝혔다. 하 대표는 이어 “이는 국내 금융 보안이 글로벌 수준으로 도약하는 중요한 전환점이 될 것”이라고 덧붙였다.

2026.04.02 10:33주문정 기자

앤트로픽, '클로드 코드' 설정 실수로 소스코드 50만 줄 노출

앤트로픽이 AI 코딩 도구 '클로드 코드'의 소스코드 일부가 노출되며 보안 관리에 대한 지적이 나오고 있다. 31일(현지시간) 더레지스터 등 외신에 따르면 퍼즈랜드의 보안 연구원 차오판 쇼우는 클로드 코드 소스코드가 외부에 노출된 사실을 확인하고 관련 링크를 소셜 플랫폼 엑스(X)를 통해 공개했다. 이번 노출 사고는 클로드 코드의 공식 노드 패키지 매니저(npm) 패키지에 소스코드 원본을 참조할 수 있는 '맵 파일(map file)'이 실수로 포함된 채 배포되면서 발생했다. 일반적으로 개발 디버깅용으로 쓰이는 이 파일은 프로덕션 환경에서는 제외되어야 한다. 하지만 이번 배포 실수로 인해 난독화되지 않은 타입스크립트(Typescript) 원본 소스가 담긴 앤트로픽의 내부 스토리지 버킷 링크가 그대로 노출돼 누구나 다운로드 받을 수 있었다. 실제 공개된 압축 파일에는 타입스크립트 파일 약 1900개와 50만 줄이 넘는 코드가 포함된 것으로 알려졌다. 내부 명령어 구조와 도구 라이브러리 등 핵심 구성 요소도 함께 노출됐다. 해당 코드는 깃허브를 통해 빠르게 확산됐고 수만 건 이상 포크되며 사실상 회수가 어려운 상황에 놓였다. 앤트로픽 측은 이번 사태가 외부 해킹이 아닌 내부 직원의 단순 실수임을 강조하며 진화에 나섰다. 앤트로픽 대변인은 "클로드 코드 릴리스에 일부 내부 소스코드가 포함된 것은 사실"이라면서도 "민감한 고객 데이터나 자격 증명은 전혀 노출되지 않았다. 이는 릴리스 패키징 과정에서 발생한 사람의 실수이며, 재발 방지를 위한 조치를 즉각 도입 중"이라고 해명했다. 하지만 업계에서는 앤트로픽의 허술한 보안 관리에 대한 우려의 목소리가 커지고 있다. 소스맵 파일은 일반적으로 운영 환경에서 포함하지 않는 것이 관행이다. 빌드 설정 오류만으로도 전체 소스가 노출될 수 있다는 점에서 개발·배포 파이프라인 관리 수준이 비판받고 있다. 기술적 영향에 대해서는 엇갈린 평가가 나온다. 클로드 코드는 일부 기능이 이미 리버스 엔지니어링을 통해 분석된 바 있어 완전히 새로운 정보가 공개된 것은 아니라는 시각도 있다. 그러나 최신 구조와 내부 구현 방식이 드러난 만큼 경쟁사에 유의미한 참고 자료가 될 수 있다는 분석이 우세하다. 이번 사건은 최근 연이어 발생한 데이터 관리 이슈라는 점에서도 주목된다. 앞서 앤트로픽의 차기 AI 모델 관련 문서가 공개 접근 가능한 데이터 캐시에서 발견된 사례가 알려지며 내부 통제 체계에 대한 우려가 커지고 있다. 몬타의 가브리엘 안하이아 소프트웨어 엔지니어는 "프로그램을 외부에 배포할 때 어떤 파일을 포함할지 정하는 설정 하나만 잘못돼도 내부 코드 전체가 그대로 공개될 수 있다"며 "아주 작은 설정 실수 하나가 큰 사고로 이어질 수 있는 만큼 보안에 더 신경 써야 한다"고 강조했다.

2026.04.01 09:16남혁우 기자

데이터·운영 막히면 AI도 멈춘다…AWS가 제시한 해법은

아마존웹서비스(AWS)가 기업 인공지능 전환(AX) 성공을 위한 '에이전트옵스'와 'AI 레디 데이터'를 핵심 전략으로, 데이터·보안·운영·확장성 문제를 동시에 해결하는 통합 접근 방안을 제시했다. 최영준 AWS 데이터·AI SA 리더는 31일 서울 양재 엘타워에서 열린 '베스핀 AI 파트너스 데이 2026'에서 "AX의 핵심은 기술 자체가 아니라 신뢰할 수 있는 데이터와 이를 안정적으로 운영할 수 있는 체계에 있다"고 말했다. 최 리더는 먼저 기업 IT 부서가 마주한 'AI의 역설'로 데이터 신뢰, 보안 위협, 운영 비용, 확장성 문제를 꼽았다. 생성형 AI 도입이 확산되면서 생산성은 높아졌지만 동시에 데이터 품질 저하와 비용 증가, 보안 리스크 등 새로운 과제가 발생하고 있다는 분석이다. 이러한 문제를 해결하기 위한 첫 번째 전략으로 AI 레디 데이터를 제시했다. 단순히 데이터를 수집하는 수준을 넘어 데이터 정제와 온톨로지 설계, 모든 비즈니스 데이터를 신뢰할 수 있는 단일 출처에서 제어하는 'SSOT' 기반 구조, 거버넌스 체계까지 포함한 데이터 준비가 필요하다는 설명이다. 특히 기존 검색증강생성(RAG) 구조의 한계도 짚었다. 벡터 검색 기반 방식은 데이터 단편화 문제를 완전히 해결하지 못하며 복잡한 관계나 맥락을 이해하는 데 제약이 있다는 것이다. 이에 AWS는 지식 그래프 기반 관계 구조와 추론 검증 체계를 결합한 '시맨틱 레이어' 개념을 제안했다. 시맨틱 레이어는 AI가 컨텍스트를 이해하고 연산을 최적화하는 구조로, 데이터 출처 추적과 정책 적용, 신뢰성 확보까지 지원하는 것이 특징이다. AI 환각 문제를 줄이고 보다 정확한 의사결정을 지원한다. 보안과 신뢰성 확보를 위한 접근으로는 '하네스 엔지니어링'을 소개했다. 이는 AI 에이전트가 예측 불가능한 동작을 하지 않도록 제약 조건과 피드백 루프를 설계하는 방식이다. 최 리더는 "AI 에이전트는 통제 없이 활용할 경우 리스크가 크기 때문에 하네스 엔지니어링을 바탕으로 신뢰할 수 있는 환경에서 동작하도록 설계하는 것이 중요하다"고 설명했다. 운영 측면에선 에이전트옵스를 핵심 개념으로 제시했다. 이는 다수의 AI 에이전트를 통합 관리하고 행동 이력과 비용, 성능을 지속적으로 모니터링하는 운영 체계다. 이를 통해 기업은 AI 도입 이후 운영 효율성과 비용 예측 가능성을 동시에 확보할 수 있다는 설명이다. AWS는 이같은 전략을 구현하기 위한 서비스 포트폴리오도 함께 제시했다. '아마존 베드록'을 중심으로 다양한 생성형 AI 모델을 제공하며 '에이전트코어'를 통해 에이전트 실행과 보안, 정책 관리, 확장성을 통합 지원하고 있다. 또 S3·RDS·다이나모DB 등 데이터 저장 서비스와 오픈서치·글루 등을 활용해 데이터 카탈로그와 시맨틱 검색 환경 구축도 돕는다. 기업이 AWS 클라우드를 기반으로 데이터 연동을 강화하고 AI 애플리케이션을 빠르게 개발하고 운영할 수 있도록 한다. 실제 적용 사례로는 배달의민족 앱 운영사 우아한형제들의 내부 AI 플랫폼 '물어보새'가 소개됐다. 회사는 AWS와 함께 데이터 검색과 업무 자동화를 위한 에이전트 시스템을 구축해 수천 개의 데이터 테이블 중 필요한 정보를 자동으로 탐색하는 환경을 조성해 업무 생산성을 높였다. 이 과정에서 AWS는 데이터 수집·검색, 컨텍스트 엔지니어링, 에이전트옵스, 피드백 기반 품질 개선 등 전반적인 기술을 지원했다. 특히 멀티 에이전트 협업과 지능형 자동화를 통해 조직 내 지식 공유와 업무 효율성을 동시에 높였다는 설명이다. 끝으로 최 리더는 AI 도입 전략에서 작게 시작해 빠르게 확장하는 방식을 강조했다. 초기 완성도를 높이기보다 반복 실험과 개선을 통해 점진적으로 확장하는 접근이 필요하다는 것이다. 그는 "AI는 완벽한 상태로 시작하는 것이 아니라 작은 실험을 통해 점진적으로 발전시키는 것이 중요하다"며 "우리는 데이터·보안·운영까지 포함한 전반적인 AX를 지원할 것"이라고 밝혔다.

2026.03.31 16:33한정호 기자

AWS, 韓 7조원 추가 투자…AI 보안 자동화 전면에

아마존웹서비스(AWS)가 한국 시장에서 인공지능(AI)·클라우드 인프라 확장과 정보보호 역량 강화를 동시에 추진하며 대규모 투자에 나선다. 국내 기업의 AI 도입 수요 확대에 대응하는 동시에 보안 자동화를 앞세워 시장 영향력 확대를 본격화하는 모습이다. 31일 업계에 따르면 AWS코리아는 한국인터넷진흥원(KISA) 정보보호 공시를 통해 2025년부터 2031년까지 약 7조원을 추가 투자할 계획이라고 밝혔다. 기존 투자액 5조 6000억원을 포함하면 국내 누적 투자 규모는 12조 6000억원을 넘어설 전망이다. 이번 투자는 AI 및 클라우드 인프라 확장을 중심으로 진행된다. AWS는 데이터센터 구축·운영·연결·유지보수 등을 포함한 전반적인 인프라 고도화를 통해 국내 기업들이 머신러닝과 데이터 분석, AI 에이전트 기반 자동화 등 고도화된 기술을 활용할 수 있는 환경을 제공한다는 계획이다. 경제적 파급 효과도 상당할 것으로 예상된다. AWS는 2023년부터 2027년까지 한국 국내총생산(GDP)에 약 15조 600억원 규모의 기여 효과를 낼 것으로 전망했다. 이는 클라우드 인프라 구축과 운영 과정에서 발생하는 국내 지출과 IT 부문 가치 창출이 반영된 수치다. 특히 이번 공시에선 AI 기반 보안 자동화도 강점으로 내세웠다. AWS는 보안 사고 대응 서비스에 AI 에이전트를 적용해 침해 사고 조사 과정을 자동화했다. 해당 시스템은 로그 분석, 계정 활동 추적, 네트워크 이벤트 상관관계 분석 등을 자동으로 수행해 대응 시간을 단축하는 것이 특징이다. 또 애플리케이션 단계에서 취약점을 사전에 탐지하는 'AWS 보안 에이전트'와 제로 트러스트 기반 접근 제어 서비스 등 다양한 보안 기능도 확대했다. AWS는 지난 한 해 동안 114개의 신규 보안 통제 기능을 추가하고 모든 계정 유형에 다중인증(MFA)을 의무화하는 등 보안 체계를 강화했다. 글로벌 수준의 보안 인증과 컴플라이언스 대응 역량도 강조됐다. AWS는 PCI-DSS, HIPAA, FedRAMP, GDPR 등 총 143개 보안 표준과 인증을 보유 중이다. 국내에서도 클라우드 서비스 보안인증(CSAP)과 정보보호관리체계(ISMS)를 유지하고 있다. 이와 함께 AWS는 'AWS 트러스트 센터'를 통해 보안 정책, 규정 준수, 데이터 보호 체계 등을 통합 제공하며 고객 신뢰 확보에도 나섰다. 해당 플랫폼은 클라우드 인프라부터 서비스 전반에 이르는 보안 접근 방식을 한눈에 확인할 수 있도록 지원한다. 조직 측면에서도 보안 역량을 강화했다. AWS는 보안 테스트를 담당하는 서비스팀, 인프라 보안 운영 전문가, 최고정보보호책임자(CISO) 조직 등으로 구성된 3단계 체계를 통해 정보보호 수준을 관리 중이다. 다만 국내 정보보호 투자액과 관련한 구체적인 금액은 공개되지 않았다. AWS 측은 "정보보호는 최우선 순위이며 고객 신뢰 확보는 우리 비즈니스의 토대"라며 "고객과 긴밀히 협력해 정보보호 요구사항을 파악하고 포괄적인 서비스와 도구, 전문성을 제공하기 위해 기술·운영·계약 전반에 걸쳐 지속적으로 투자하고 있다"고 밝혔다.

2026.03.31 10:55한정호 기자

아이티센클로잇, AI 코드 에이전트 출시…공공·금융시장 정조준

아이티센클로잇이 공공·금융 등 보안이 중요한 산업을 겨냥해 인공지능(AI) 코드 자동화 시장 공략에 나선다. 온프레미스 기반 코드 생성 기술과 클라우드 AI 플랫폼을 결합해 에이전틱 AI 시대에 최적화된 개발 환경을 구현한다는 목표다. 아이티센클로잇은 반야에이아이와 협력해 AI 코드 에이전트 솔루션 '에이전트고 코더 포 프로페셔널'을 출시했다고 30일 밝혔다. 이번 협력은 아이티센클로잇의 클라우드 네이티브 기반 AI 에이전트 플랫폼 '에이전트고'와 반야에이아이의 온프레미스 코드 생성 AI 기술을 결합해 에이전틱 AI 시장 대응력을 높이고자 추진됐다. 특히 공공·금융 환경에서 요구되는 보안성과 확장성을 동시에 확보한 AI 개발 자동화 서비스 제공에 초점을 맞췄다. 신규 솔루션은 반야에이아이의 코드 생성 AI '코드파일럿'을 핵심 엔진으로 탑재했다. 기업 내부 보안 정책을 준수하면서 소스코드와 데이터 구조를 분석해 최적의 코드를 자동 생성할 수 있도록 지원한다. 특히 자연어 명령만으로 설계부터 구현까지 AI가 수행하는 바이브 코딩을 지원하며 개발 과정에서 필요한 보안 규정과 표준을 자동 반영해 보안 요구가 높은 산업에서도 안정적으로 활용할 수 있는 환경을 제공한다. 아이티센클로잇은 현재 아이티센그룹 내부에서 해당 솔루션의 활용 가능성을 검토 중이며 주요 공공·금융 고객사를 대상으로 시범 적용(PoC)을 진행하고 있다. 실제 개발 현장에서 생산성과 보안 안정성을 동시에 검증해 시장 신뢰도를 확보한다는 전략이다. 또 이번 협력으로 아이티센클로잇은 코드파일럿 기술에 대한 국내 총판 및 OEM 판매 권한을 확보했다. 양사는 공공·금융 시장의 특수한 보안 요구사항에 대응하는 맞춤형 AI 에이전트 서비스를 공동으로 공급할 계획이다. 앞서 아이티센클로잇은 지난 1월 에이전트고 출시 당시 코드 생성 기능이 내장된 에디션을 선보였다. 이번 에이전트고 코더 포 프로페셔널은 해당 기능을 확장하거나 독립적으로 사용할 수 있는 형태로 제공된다. 김우성 아이티센클로잇 대표는 "반야에이아이의 코드 생성 기술과 우리 AI 플랫폼 역량 결합으로 에이전트고의 경쟁력이 한층 강화됐다"며 "그룹 내 검증과 고객사 시범 적용을 통해 에이전트고 코더 포 프로페셔널의 우수성을 입증할 것"이라고 밝혔다. 이어 "공공·금융 및 엔터프라이즈 시장에서 안전하고 확장 가능한 AI 개발 환경을 제공해 에이전틱 AI 시장을 선도해 나가겠다"고 덧붙였다. 황병대 반야에이아이 대표는 "아이티센클로잇과의 협력은 코드파일럿 기술이 엔터프라이즈 시장의 표준으로 자리 잡는 중요한 계기가 될 것"이라며 "양사 기술 결합을 통해 AI 개발 자동화와 플랫폼 고도화를 지속 추진하며 성공적인 AI 파트너십 모델을 만들어 나가겠다"고 말했다.

2026.03.30 16:23한정호 기자

펜타시큐리티, AI·로봇 시대 보안 해법 제시

사이버보안 전문 기업 펜타시큐리티(대표 김태균)가 인공지능(AI)·로봇 기업의 글로벌 시장 진출을 돕는 보안 전략을 제시했다. 펜타시큐리티는 최근 한국AI·로봇산업협회가 주최한 'AI&로보틱스 루키스 데이'에서 '유럽연합(EU) 사이버복원력법(CRA) 시대, 글로벌 로봇시장 선점을 위한 사이버보안 전략'을 주제로 발표했다고 30일 밝혔다. 'AI&로보틱스 루키스 데이'는 AI와 로봇 분야의 산학연 관계자들이 모여 기술 교류와 협력 기회를 확대하기 위해 마련한 행사다. 유망 기업들의 혁신적인 비즈니스 모델을 직접 확인할 수 있는 피칭 세션을 중심으로 기획됐다. 펜타시큐리티는 이날 발표에서 글로벌 로봇 시장 진입을 준비하는 기업들의 인식 전환과 위기 대응의 시급성을 강조했다. 특히 올해 본격 시행되는 유럽의 CRA 대응을 위해 제품 설계 단계부터 보안을 내재화하는 '시큐리티 바이 디자인(Secure by Design)' 원칙의 중요성을 전파했다. 로봇의 개발 주기가 통산 1년 6개월에서 2년임을 고려할 때, 지금 즉시 보안 설계에 착수해야만 글로벌 수출 시장에서 경쟁력을 확보할 수 있다는 설명이다. 또한 단순한 기술 권고를 넘어 법규 위반 시 전 세계 매출액의 최대 2.5%가 벌금으로 부과될 수 있다는 점을 들어, 보안이 기업의 실질적인 '법적 생존 조건'임을 강조했다. 이를 위해 해외 수출 패스트트랙 확보를 위한 글로벌 인증 기준 준수, SBOM(소트프웨어 자재명세서) 제출 및 사후 보안 지원 의무화 등 구체적인 대응 방향을 제시했다. 나아가 민·관·학·연이 함께하는 보안 생태계 조성을 제안하며 ▲국내외 규제 정합성 확보를 통한 기업의 중복 개발 부담 경감 ▲산업 전반의 보안 수준 향상을 위한 전문 인력 양성 및 실전 테스트베드 운영 ▲CRA 대응 컨소시엄 구성 및 국책과제 수행 등을 통한 데이터·기술 공유형 협력 모델 구축 등을 독려했다. 펜타시큐리티는 이번 세션을 통해 단순한 기술 제공을 넘어 컨설팅부터 솔루션, 인증 연계까지 아우르는 '올인원(All-in-One)' 지원 역량을 선보이며, 국내 기업들이 글로벌 AI·로봇 시장에 안정적으로 진입할 수 있도록 돕는 핵심 파트너임을 강조했다. 정태준 펜타시큐리티 기획실장은 "AI와 로봇이 일상의 필수가 되는 글로벌 시장에서 무엇보다 우선돼야 하는 것은 보안"이라며, "펜타시큐리티가 AI·로봇 기업의 글로벌 시장 파트너로서 복잡한 보안 규제를 해결하고 수출 경쟁력을 강화하는 든든한 조력자가 되겠다"고 밝혔다.

2026.03.30 11:17김기찬 기자

TTA, AI 보안 표준화 프로젝트그룹 신설

한국정보통신기술협회(TTA)는 AI 모델 신뢰성 확보와 데이터 보호를 위한 보안 AI 표준화 전담 프로젝트그룹을 신설하였다고 30일 밝혔다. 프로젝트그룹은 AI 시스템 정보보호 기술, AI 개인정보 보호 기술, AI 보안성 평가 기술, 생성형 AI 보안 기술, 에이전틱 AI 보안 기술 등을 중심으로 국내외 표준 개발을 선도할 방침이다. 최근 AI는 단순 자동화 수준을 넘어 생성형 AI를 중심으로 빠르게 고도화되고 있다. AI 기술의 접근성이 높아짐에 따라 이를 악용한 사이버 범죄와 개인정보 침해 등 보안 위협도 증가하고 있다. 이에 따라 프로젝트그룹은 모델 탈취(Model stealing), 프롬프트 인젝션(Prompt injection), 적대적 공격(Adversarial attack) 등 보안 위협과 각국 AI 관련 법, 규제를 고려한 보안 표준을 개발할 계획이다. 손승현 TTA 회장은 “프로젝트그룹 신설은 AI 산업 육성과 기술 신뢰성 확보를 위한 표준 생태계 조성에 기여할 것”이라며 “국내외 AI 표준화 기구와의 협력을 통해 우수 기술을 국제 표준으로 반영하는 기반이 될 것으로 기대한다”고 말했다.

2026.03.30 10:54홍지후 기자

아톤-티오리, RSAC 2026서 B2B 마케팅 공동 추진 '맞손'

아톤(대표 우길수)과 티오리(대표 박세준)이 세계 최대 보안 전시회 'RSAC 2026'에서 엔터프라이즈 보안 사업 확장을 위해 힘을 합치기로 했다. 아톤과 티오리는 지난 26일(현지시간) 미국 샌프란시스코에서 진행한 세계 최대 사이버보안 컨퍼런스 RSAC 2026 현장에서 업무협약을 체결했다. 양사는 티오리의 AI 보안 기술력과 아톤의 탄탄한 비즈니스 네트워크를 결합해 국내외 보안 시장 내 영향력을 공격적으로 확대할 계획이다. 양사의 핵심 협력 과제는 티오리의 LLM(거대언어모델) 네이티브 정적 애플리케이션 보안 점검(SAST) 솔루션인 '진트 코드(Xint Code)'의 글로벌 마케팅 및 판로 개척이다. 이번 협약에 따라 아톤은 금융 및 통신 등 자사가 보유한 비즈니스 네트워크를 활용해 티오리의 AI 보안 솔루션 '진트 코드(Xint Code)' B2B 마케팅을 공동 추진하기로 했다. '진트 코드'는 AI가 보안 전문가의 시각에서 코드의 설계와 맥락을 심층 분석하여 취약점을 탐지하는 솔루션이다. 수백만 줄의 방대한 소스 코드를 12시간 이내에 전수 조사해 기존 자동화 도구들이 식별하지 못했던 치명적인 취약점을 정밀하게 찾아낸다. 특히 글로벌 보안 대회에서 인간 전문가들을 제치고 1위를 차지하며 기술력을 세계적으로 입증한 바 있다. 박세준 티오리 대표는 "티오리의 혁신적인 AI 보안 기술과 아톤이 보유한 강력한 비즈니스 네트워크가 만나 엔터프라이즈 보안 시장에 새로운 표준을 제시할 것"이라며 "이번 협력을 통해 글로벌 기업들이 직면한 복잡한 보안 문제를 '진트 코드'로 해결하고, 안전한 소프트웨어 개발 생태계를 구축하는 데 앞장서겠다"고 말했다. 아톤 관계자는 "티오리에 대한 전략 투자를 시작으로 AI 보안 역량 확보에 집중해왔고, 이번 업무협약으로 본격적인 사업 협력 단계에 진입했다"며 "아톤이 보유한 비즈니스 네트워크를 통해 티오리의 우수한 AI 보안 솔루션을 시장에 확산시키는 한편, 자체 기업 보안 사업도 공격적으로 확장해 나가겠다"고 말했다.

2026.03.30 10:24김기찬 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 2분기 영업익 89.4조…엔비디아·애플도 제쳤다

홈플러스 청산 기로…입점 매장은 뭔 죄?

[AI 리더스] 스카이인텔리전스 "로봇 합성데이터, 올해가 매출 원년"

'국대 AI' 내달 2차 검증대…LG·SKT·업스테이지 보고서 제출

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.