• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (496건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

금보원, '2026 디지털 월렛 보안 세미나' 개최

금융보안원은 지난 27일 여의도 금융투자협회 불스홀에서 금융회사 및 유관 기관 관계자들이 참석한 가운데 '2026 디지털 월렛(지갑) 보안 세미나'를 개최했다고 30일 밝혔다. 이번 세미나에서는 금융권의 안전한 디지털 월렛 서비스 환경 조성을 위해 기술의 보안성을 진단한고, 신규 보안 위협에 따른 리스크 대응 사례 및 가이드라인 등을 공유했다. 구체적으로 ▲블록체인 월렛 기술 ▲인공지능(AI) 신원 인증 ▲하드웨어 보안 및 법적 대응 전략 ▲디지털 자산 관련 범죄 유형 및 대응 등 4가지 주제에 대한 발표가 이어졌다. 먼저 김종광 DSRV 이사는 '블록체인 월렛의 계정 추상화(AA) 기술 부상과 금융권 대응 전략'을 주제로 발표했다. 2세대 월렛의 진화 방향 및 인증 모델의 시사점에 대해 제언하며, 기술 표준 변화에 맞춘 선제적 보안 전략이 필요하다고 강조했다. 전징영 호패 이사는 AI 에이전트 시대의 신원 인증 관련, 현 인증 체계의 위협과 더불어 신뢰성 있는 신원 인프라 구축을 제안했다. 이승화 크로스바(crossbar) 수석은 '하드웨어 기반 월렛 보안 기술'을 주제로 단일 키 보관 방식의 한계와 분산 서명(MPC) 기술의 도입 필요성 등에 대해 제언했다. 박소영 법무법인 율촌 변호사는 최근 디지털 자산 범죄 유형과 규제 변화에 따른 제도적 대응 방안을 공유했다. 박상원 금융보안원 원장은 이번 세미나 관련으로 "금융회사와 관련 업계가 디지털 월렛 및 자산 서비스의 최신 기술 동향과 위협 대응 방향을 함께 공유하고, 실질적인 보안 역량과 전문성을 높이는 계기가 되기를 기대한다"며 "금융보안원은 향후에도 '디지털 월렛 보안 협의체'를 중심으로 금융권과 기술업계 간 협력과 정보공유를 활성화하겠다"고 밝혔다.

2026.03.30 10:12김기찬 기자

메가존클라우드·체크포인트 맞손…AI 런타임 방어부터 클라우드 관제까지

메가존클라우드와 체크포인트가 인공지능(AI) 보안과 클라우드 보안 시장 공략을 위해 손을 잡았다. 메가존클라우드는 체크포인트 소프트웨어와 'AI 네이티브와 클라우드 보안 시장 공략'을 위한 전략적 파트너십을 체결했다고 3월 26일 밝혔다. 양사는 전날 경기도 과천 메가존산학연센터에서 협약식을 열고 AI와 클라우드 보안 전반에 걸친 협력 방안을 구체화했다. 주요 협력 내용은 라케라(Lakera) 플랫폼 기반 AI LLM 모델 가드레일 구축, AI 레드팀 애플리케이션 보안 컨설팅과 운영, 클라우드 전반에 대한 지속적 위협 노출 관리(CTEM) 체계 구축, 맞춤형 보안 아키텍처 설계 및 24시간 365일 관제 서비스 제공 등이다. 체크포인트의 라케라 플랫폼은 AI 서비스 실행 중 발생하는 실시간 데이터 유출과 프롬프트 인젝션 공격을 탐지하고 대응하는 런타임 보안 기술이다. 입력값 검증부터 출력값 필터링, AI 에이전트 이상 행위 탐지까지 전 과정 보호를 지원한다. 양사는 이를 기반으로 국내 시장에 AI LLM 런타임 보안 컨설팅과 구축, 운영 서비스를 본격 제공할 계획이다. 여기에 최신 공격 시나리오를 반영한 AI 레드팀 서비스도 함께 추진한다. 클라우드 보안 영역에서는 CTEM 체계 구축에 집중한다. 메가존클라우드는 체크포인트 솔루션을 활용해 고객의 클라우드 인프라 전반을 점검하고, 노출된 취약점과 유출된 계정 정보를 실시간으로 식별한다. 이후 자동화된 보안 개선 프로세스를 적용해 인공지능 전환(AX)과 디지털 전환(DX) 환경에서의 위험 요소를 지속적으로 관리한다. 메가존클라우드의 보안 조직인 HALO 유닛은 이번 협력을 통해 역량을 한층 강화한다. HALO는 클라우드 기반 보안 관제 서비스(MSSP)를 제공해온 조직으로, 향후 AI 기반 보안 관제 센터(AI-SOC)로 확장할 계획이다. 이를 통해 보안 탐지와 대응을 넘어 AI 기반 자동화 운영까지 영역을 넓힌다는 전략이다. 체크포인트는 '사전 예방(Prevention-First)' 중심 보안 전략과 자체 위협 인텔리전스인 '쓰렛클라우드 AI(ThreatCloud AI)', 통합 보안 플랫폼 '인피니티(Infinity)'를 기반으로 글로벌 시장을 공략하고 있다. 최근에는 라케라를 비롯해 사이아타, 사이버인트, 베리티, 사이클롭스 등 보안 기술 기업을 잇달아 인수하며 AI와 CTEM 시장 선점에 속도를 내고 있다. 양사는 다음달 4월 2일 서울 인터컨티넨탈 파르나스 그랜드볼룸에서 열리는 메가존클라우드 '아이콘 2026' 행사에서도 협력 성과를 공개한다. 체크포인트는 행사 현장에서 부스를 운영하며 AI 보안과 CTEM 관련 기술과 전략을 국내 고객과 파트너에게 소개할 예정이다. 위수영 메가존클라우드 HALO 유닛장은 "AI를 포함한 풀스택 보안 솔루션을 갖춘 체크포인트와의 협력을 통해 HALO의 end-to-end 보안 역량을 강화하게 됐다"며 "양사의 기술과 서비스를 결합해 고객에게 한층 진보된 보안 환경을 제공하겠다"고 밝혔다.

2026.03.26 17:11남혁우 기자

[현장] MS "AI 에이전트 보안은 달라야…예측·자율형으로"

"인공지능(AI) 시대에 보안은 솔루션에 별도 덧붙이는 기능이 아닙니다. 제품 설계부터 개발, 배포, 운영까지 전 과정에 기본 적용되는 시스템입니다. 우리는 보안 위협을 예측·대응하는 기능을 솔루션에 결합했습니다. 앞으로 자율형 보안 체계를 강화하는 것이 목표입니다." 믹 듄 마이크로소프트 아시아태평양(APAC) 수석 보안 자문 책임자는 26일 서울 코엑스에서 열린 '마이크로소프트 AI 투어 서울 2026'에서 AI 시대 보안 전략을 이같이 제시했다. 그는 AI 시대에 보안을 제품 설계부터 운영까지 전 과정에 내재화하는 '시큐어 퓨처 이니셔티브'를 중심 전략으로 내세웠다. 마이크로소프트는 이 전략 실현을 위해 엔지니어 약 35000명을 투입했다. 듄 책임자는 보안 시스템 운영 방식이 바뀌어야 한다고 주장했다. 위협을 확인하고 대응하는 사후적 구조에서 벗어나 스스로 상황을 판단하고 미리 대응하는 자율형 보안이 기업 필수 시스템이라는 설명이다. 그는 해결책으로 마이크로소프트 통합 보안 플랫폼 'AI 퍼스트 엔드투엔드 시큐리티 플랫폼(AI-first end-to-end security platform)'을 제시했다. 이는 마이크로소프트 '디펜더'와 '퍼뷰' '엔트라' '센티널' '시큐리티 코파일럿' 기능을 한데 합친 보안 플랫폼이다. 여기서 디펜더는 엔드포인트, 정체성, 클라우드 워크플로, 이메일 전반의 위협 방어를 맡는다. 퍼뷰는 클라우드 앱과 디바이스, AI 시스템 전반 데이터를 보호한다. 엔트라는 사용자와 에이전트에 최소권한 원칙 기반 접근 통제를 적용한다. 센티널은 각종 보안 신호와 맥락을 연결해 점차 자율적인 보안 조치 작업을 맡는다. 시큐리티 코파일럿은 이 플랫폼에서 더 빠르고 지능적으로 위협에 대응할 수 있게 인간 작업자를 지원한다. 듄 책임자는 AI 에이전트 보안 강화를 위한 체계를 별도 마련했다고 밝혔다. 마이크로소프트는 '에이전트 365'로 에이전트 생성·사용·권한을 통합 관리하는 환경을 구축했다. 이를 통해 거버넌스와 보안을 동시에 확보하는 것이 핵심이다. 듄 책임자는 개발 단계에서도 보안을 기본값으로 적용했다고 강조했다. 개발자가 AI 개발 플랫폼 '마이크로소프트 파운드리' 내 관리·보안 제어 영역인 '컨트롤 플레인'을 통해 모델과 에이전트를 설계하는 초기 단계부터 보안 기능을 적용할 수 있다는 이유에서다. 또 '시큐리티 데시보드 포 AI'로 전반적인 위험 신호를 통합적으로 파악하고 우선순위로 대응할 수도 있다. 듄 책임자는 애저를 비롯한 마이크로포스트 365, 깃허브, 윈도 등 플랫폼 환경을 단일 보안 체계로 연결했다고 밝혔다. 보안팀은 개발 단계에서 발견된 취약점 정보를 운영 환경까지 이어서 관리할 수 있다. AI가 자동으로 수정 방안을 제시해 대응 속도까지 높일 수 있다. 그는 "앞으로 보안 방식은 사후 대응에서 사전 대응 중심으로 바뀌고 있다"며 "기존처럼 문제가 발생한 뒤 대응하는 것은 너무 늦다"며 "사전 대응으로 위험 자체를 미리 줄여야 한다"고 당부했다.

2026.03.26 16:13김미정 기자

AI 도입 확산 속 기밀 유출·환각 우려…클루커스, '클루스피어'로 원천 차단

기업 업무용 인공지능(AI) 도입이 본격화되면서 무분별한 외부 AI 사용에 따른 데이터 유출과 '비인가 AI(섀도우 AI)' 문제가 새로운 보안 리스크로 떠오르고 있다. 이에 클루커스가 기업 내 모든 AI 사용 흐름을 중앙에서 통제하고 관리할 수 있는 엔터프라이즈 AI 플랫폼을 선보이며 AI 운영 관리 시장 공략에 나섰다. 클루커스는 26일 서울 강남구 코엑스에서 열린 '마이크로소프트 AI 투어 서울'에 프리미어 스폰서로 참가해 엔터프라이즈 AI 플랫폼 '클루스피어(ClooSphere)'를 처음으로 공개했다. AI 게이트웨이 기반 통제…데이터·소스코드 유출 사전 차단 김신영 부사장이 현장에서 소개한 클루스피어는 기업이 AI 도입 이후 운영 단계에서 겪는 보안, 데이터 통제, 품질 관리 등의 문제를 해결하고 AI 활용을 효율화할 수 있도록 지원하는 플랫폼이다. 이 플랫폼은 AI 게이트웨이를 중심으로 모든 요청과 응답을 중앙에서 통제하는 구조가 특징이다. 이를 통해 기업이 허용한 모델과 데이터만 사용할 수 있도록 제한하고 모든 사용 기록을 추적하며 섀도우 AI와 소스코드나 기업기밀 등 민감 데이터 유출을 구조적으로 차단할 수 있다. 보안 기능은 클루스피어의 핵심 경쟁력으로 제시됐다. 플랫폼은 입력과 출력 단계에서 데이터를 검증하고 필요 시 자동 마스킹을 적용한다. 또한 권한 기반 접근 제어(RBAC)를 통해 부서별 접근 권한을 구분하고, AI가 열람할 수 있는 정보 범위를 세밀하게 설정할 수 있다. 프롬프트 인젝션과 같은 공격도 차단한다. 기업 기밀 정보가 외부로 전송되는 것을 원천적으로 막고, 모든 AI 사용 로그와 트래픽을 기록해 이상 사용 여부를 추적할 수 있도록 했다. 개발 조직을 위한 보안 기능도 강조됐다. 코드 생성 AI 사용 시 발생할 수 있는 내부 소스코드 유출을 막기 위해 모든 트래픽을 게이트웨이를 통해 관리한다. 외부로 전송되는 코드나 데이터는 정책에 따라 차단하거나 필터링할 수 있으며, 인가된 저장소와 환경에서만 AI 도구를 사용할 수 있도록 설정할 수 있다. 클루스피어는 온프레미스 환경을 기반으로 제공돼 외부 통신과 데이터 유출 위험을 최소화한다. 동시에 애저 오픈AI, AWS, 구글 등 다양한 AI 모델과 연동할 수 있어 기업 정책에 맞는 유연한 운영이 가능하다. 김 부사장은 "기업 내에서 같은 AI를 사용하더라도 직책마다 접근 가능한 데이터는 명확히 구분돼야 한다"며 "이 기준을 시스템적으로 통제하는 것이 중요하다"고 강조했다. 이어 "AI는 도입보다 운영이 더 중요하다"며 "클루스피어는 AI 사용을 막는 것이 아니라 안전하게 지속 활용할 수 있도록 관리하는 플랫폼"이라고 설명했다. 지식·DB·API 통합…기업 맞춤형 AI 구현 클루스피어는 기업 환경에 최적화된 AI 구성을 지원한다. 지식 기반, 데이터베이스, 용어 사전, API 연결 등 4대 축을 중심으로 내부 시스템과 데이터를 통합한다. 국내 환경을 고려해 HWP 파일 등 사내 문서를 인식할 수 있으며, 업무 용어를 학습시켜 기업 특화 AI를 구현할 수 있다. 또한 기존 시스템과 API를 연동해 실제 업무 프로세스에 AI를 적용할 수 있다. AI 결과에 대한 검증 기능도 제공된다. 응답 품질을 점수화하고, 어떤 데이터와 도구를 기반으로 결과가 생성됐는지 추적할 수 있어 오류 분석과 품질 개선에 활용할 수 있다. 클루커스는 이번 클루스피어를 통해 기존 클라우드 운영 관리(MSP)에 AI 운영 관리 영역을 결합할 계획이다. 이를 통해 기업의 AI 도입부터 운영까지 전 과정을 지원하는 통합 관리 서비스를 제공한다는 전략이다. 김 부사장은 "속도, 품질, 보안 사이에서 기업이 원하는 균형을 맞추는 것이 핵심"이라며 "클루스피어는 기업 AI 운영의 표준 플랫폼으로 자리잡을 것"이라고 밝혔다.

2026.03.26 16:12남혁우 기자

델, 양자·AI 시대 사이버보안 강화…PC·데이터센터 '계층형 방어' 구축

델 테크놀로지스가 양자컴퓨팅과 인공지능(AI) 확산으로 고도화되는 차세대 사이버 위협에 대응하기 위해 디바이스부터 데이터센터까지 전 영역을 아우르는 '설계 기반 보안'과 '사이버 복원력' 강화 전략을 본격화한다. 델 테크놀로지스는 새로운 보안 설계와 사이버 복원력 기능을 발표했다고 26일 밝혔다. 이번 발표는 양자컴퓨팅과 AI로 인해 기존 암호화 체계가 약화될 가능성이 커지는 상황에서 보호·탐지·복구 전 과정을 아우르는 보안 체계를 강화하는 데 초점을 맞췄다. 델은 디바이스 보안 기반을 강화하고 사고 이후 복원력을 높이는 동시에 AI 데이터 플랫폼 전반으로 위협 탐지 범위를 확장하는 전략을 제시했다. 델에 따르면 AI 시대 사이버 공격은 더욱 정교해지고 있으며 특히 양자컴퓨팅 기술이 기존 암호화와 소프트웨어(SW) 무결성 검증 체계를 무력화할 가능성이 제기되고 있다. 이에 미래 공격에 대응할 수 있는 디바이스 설계, 피해를 최소화하는 복원력, AI 데이터 환경 전반에 걸친 탐지 역량 확보가 핵심 과제로 부상 중이다. 델은 PC부터 데이터센터까지 기술 스택 전반에 계층형 방어 전략을 적용해 이러한 위협에 대응한다는 방침이다. 우선 기업용 PC 제품군에 '양자 대응' 보안 기능을 도입해 펌웨어 단계부터 보안을 내재화했다. 이를 통해 기존 보안 도구로 탐지하기 어려운 공격이나 재설치 이후에도 은폐되는 위협까지 차단할 수 있도록 했다. 핵심 하드웨어(HW) 보안 요소인 임베디드 컨트롤러(EC)는 양자 내성 서명을 활용해 펌웨어 업데이트를 검증하며 BIOS와 EC의 이중 검증 구조를 통해 변조된 펌웨어 실행을 원천 차단한다. 또 BIOS 검증 기능은 델 클라우드에 저장된 신뢰 기준값과 비교해 변조 여부를 확인하고 이상 발생 시 즉각 경고를 제공해 신속한 대응을 지원한다. 암호화와 디지털 서명을 기반으로 공급망 보안 리스크까지 줄인다는 목표다. 사이버 복원력 측면에선 AI 기반 복구 기술을 강화했다. 델 조사에 따르면 전 세계 기업 중 실제 공격이나 훈련 상황에서 최소한의 영향으로 복구에 성공한 비율은 40%에 불과한 것으로 나타났다. 이에 델은 '파워프로텍트' 포트폴리오를 고도화해 랜섬웨어를 조기에 탐지하고 복구 시간을 단축하는 데 집중했다. 이번에 업데이트된 파워프로텍트 데이터 매니저는 AI 기반 어시스턴트를 통해 긴급 상황에서 운영 환경에 맞는 복구 가이드를 제공한다. '파워스토어' 스냅샷을 활용한 이상 탐지 기능으로 랜섬웨어 징후도 조기에 식별한다. 분산된 시스템을 단일 대시보드에서 관리할 수 있어 운영 효율성을 높였다. 파워프로텍트 데이터도메인 제품군도 강화됐다. 신규 'DD3410' 어플라이언스는 백업 속도를 최대 2배, 데이터 복구 속도를 46% 향상시켜 사고 이후 빠른 정상화를 지원한다. 최신 운영체제는 TLS 1.3을 지원하며 미국 국립표준기술연구소(NIST)의 암호화 요구사항을 충족하도록 설계했다. 해당 제품은 2U 폼팩터에서 8테라바이트(TB)부터 40TB까지 확장 가능하며 다양한 파트너와 SW 생태계를 지원한다. 아울러 파워프로텍트 사이버 리커버리와 사이버센스는 구축 절차를 간소화해 도입 속도를 높였다. 사이버 리커버리 에센셜은 사전 검증된 아키텍처를 기반으로 최소한의 입력만으로 구축을 지원하며 DD3410을 통해 소규모 환경에서도 엔터프라이즈급 복구 역량을 구현할 수 있도록 했다. '오라클 RAC' 환경에 대한 분석 지원도 추가해 보호 범위를 확장했다. 양자 대응 보안 기능은 올해 출시될 기업용 PC에 적용된다. 파워프로텍트 데이터 매니저와 데이터도메인 운영체제는 현재 글로벌 시장에서 제공 중이다. 데이터도메인 DD3410은 다음 달 15일부터 출시된다. 김경진 한국 델 테크놀로지스 총괄사장은 "양자컴퓨팅 기술이과에이전틱 AI의 부상이 현재의 데이터 암호화나 디지털 서명 체계를 무력화하는 시대가 조만간 도래할 수 있다"며 "지난 10년 가까이 포스트 양자 암호 기술과 사이버 복원력 및 설계 기반 보안에 투자하며 이러한 변화에 대비해 온만큼, 고객이 복잡성을 줄이고 미래 위협에 선제적으로 대응할 수 있도록 지원할 것"이라고 밝혔다.

2026.03.26 15:36한정호 기자

'대기업·플랫폼 해킹→피싱' 연결 고리 데이터로 나왔다

지난해 대기업·커머스 플랫폼 연쇄 해킹 사태가 어떻게 서민 금융 자산을 노린 정밀 피싱 범죄로 이어졌는지가 실제 데이터로 입증됐다. 인공지능(AI) 보안 기업 에버스핀(대표 하영빈)은 악성앱 탐지 솔루션 페이크파인더의 2025년 연간 데이터를 종합 분석한 '페이크파인더 악성앱 리포트 Vol.5'에서 '해킹-피싱' 사슬이 확인됐다고 26일 밝혔다. 리포트에 따르면 2025년 전체 악성앱 탐지 건수는 92만4419건으로 전년 보다 11.2% 감소했다. 에버스핀은 이 수치를 긍정적 신호가 아닌 '위협의 고도화'로 진단했다. 불특정 다수에게 악성앱 설치를 유도하는 양적 공세 대신, 해킹으로 유출된 실명·전화번호·구매 이력 등을 토대로 속을 가능성이 높은 대상만 골라 공격하는 방식으로 범죄 양상이 진화했다는 설명이다. 유형별로는 '전화 가로채기'가 전년 대비 24.1% 감소하고, '기관 사칭앱'도 30.1% 줄어든 반면에 '개인정보 탈취' 유형은 53% 증가하며 전체 악성앱의 34.7%를 차지하며 단일 유형 최대 위협으로 떠올랐다. 에버스핀은 이를 해킹 피해의 '2차 진화'로 분석했다. 1차 해킹으로 확보한 개인정보만으로는 금융사의 2차 인증을 뚫기 어렵기 때문에, 범죄자들이 SMS 인증번호와 신분증 이미지 등 핵심 정보 탈취를 위한 악성앱 배포에 집중했다는 설명이다. 특히 유출된 주문 내역을 활용해 '배송 지연 안내'를 사칭하는 등 피해자가 의심하기 어려운 맞춤형 메시지로 접근하는 수법이 기승을 부렸다. 개인정보 탈취형 악성앱이 3~5월에 급증한 점도 눈에 띈다. 이 시점 전후에 발생한 대규모 해킹으로 유출된 개인정보가 피싱 공격 소재로 사용되기 시작한 시기와 맞아떨어졌다. 해킹과 피싱이 더 이상 별개의 사건이 아닌 원인과 결과로 이어진 범죄 사슬임이 데이터로 입증됐다. 페이크파인더 악성앱 리포트는 에버스핀 공식 홈페이지에서 확인할 수 있다. 에버스핀 관계자는 “2025년의 해킹 대란은 범죄자들에게 어떤 앱을 만들어야 범죄가 성공할지를 알려준 가이드라인과 같았다”며 “이제는 사이버범죄의 시작점인 해킹까지 막아 개인정보를 더욱 철저히 보호해야 근본적인 피싱 방지라고 부를 수 있게 됐다”고 말했다. 이 관계자는 “기업이 고객 정보를 지켜야 하는 법적 의무가 사회 전체를 금융범죄로부터 지키는 첫 번째 방어선”이라며 “정보보호 기술 투자는 비용이 아닌 고객과 사회에 대한 가장 중요한 약속”이라고 강조했다. 에버스핀은 국내 피싱 방지 시장 점유율 1위 AI 보안 기업으로 카카오뱅크·KB국민은행·삼성카드·한국투자증권·DB손해보험·일본 SBI그룹 등 국내외 주요 금융사에 보안 솔루션을 공급하고 있다. 에버스핀은 2025년 매출 132억원을 기록하며 전년 대비 54% 성장했으며, 영업이익은 49억1000만원으로 841% 증가하는 등 고성장을 이어가고 있다. 또 일본 SBI그룹과 69개사 대상 통합 보안 계약을 체결하며 해외 시장에서도 성과를 확대하고 있다. 이와 함께 금융권 공동 조기경보 솔루션 'RTAS', 악성 SMS 차단 솔루션 '문자백신', 개인용 피싱 방지 서비스 '피싱블락'을 출시하고 PG·공공·티켓팅 등 신규 시장으로 사업 영역을 확장하고 있다.

2026.03.26 09:34주문정 기자

오라클, 에이전틱 AI DB 선언…"데이터 이동 없이 AI 쓴다"

오라클이 기업 데이터와 인공지능(AI)을 통합한 '에이전틱 AI 데이터베이스(DB)' 전략으로 업무 혁신과 보안 대응 강화에 나선다. 오라클은 '오라클 AI DB'에 적용되는 새로운 에이전틱 AI 기능을 발표했다고 25일 밝혔다. 오라클 AI DB는 운영 DB와 분석 레이크하우스를 통합해 에이전틱 AI와 데이터를 함께 설계한 것이 특징이다. 이를 통해 AI 에이전트는 데이터 저장 위치와 관계없이 안전하게 실시간 접근이 가능하며 대규모언어모델(LLM)과 기업 데이터를 결합해 인사이트를 도출할 수 있다는 설명이다. 또 AI 모델과 에이전틱 프레임워크, 데이터 형식, 배포 환경 등을 자유롭게 선택할 수 있도록 지원한다. 멀티클라우드와 온프레미스 환경 전반에서 동일하게 활용 가능하다. 오라클 엑사데이터를 활용할 경우 대규모 에이전틱 AI 워크로드에 대한 쿼리 성능도 가속화된다. 이번에 공개된 주요 기능으로는 데이터 기반 AI 애플리케이션 개발을 지원하는 자율운영 AI 벡터 DB와 노코드 기반으로 에이전트를 구축할 수 있는 프라이빗 에이전트 팩토리가 포함됐다. 벡터·JSON·그래프·관계형 등 다양한 데이터 유형을 단일 엔진에서 처리하는 유니파이드 메모리 코어도 함께 제공된다. 데이터 이동 없이 AI를 활용할 수 있도록 설계해 기존 데이터 파이프라인 구축과 유지 부담을 줄이고 복잡성과 보안 리스크를 낮춘 것도 특징이다. 개발자와 기업은 별도의 DB 전환 없이 다양한 데이터 유형을 통합 처리할 수 있다. 보안 기능도 강화됐다. 딥 데이터 시큐리티는 사용자별 접근 권한을 세밀하게 제어해 최소 권한 원칙을 적용하며 프롬프트 인젝션 등 AI 시대 위협에 대응한다. 프라이빗 AI 서비스 컨테이너는 데이터를 외부로 전송하지 않고도 AI 모델을 실행할 수 있도록 지원한다. 또 트러스티드 답변 검색 기능을 통해 AI 응답의 정확성과 검증 가능성을 높이고 LLM 환각 현상을 최소화하도록 구성했다. 개방형 표준 기반의 유연성도 강조됐다. 벡터 온 아이스 기능으로 데이터 레이크와 DB 간 통합 검색을 지원하며 모델 컨텍스트 프로토콜(MCP) 서버는 외부 AI 에이전트와의 연동을 간소화한다. 오라클은 이번 기능을 통해 기업과 개발자가 데이터 이동이나 추가 기술 학습 없이도 AI 애플리케이션을 개발·배포할 수 있도록 지원한다는 방침이다. 후안 로이자 오라클 데이터베이스 기술 부문 총괄 부사장은 "차세대 기업 AI는 고객이 비즈니스 핵심 운영 시스템에서 AI를 안전하게 활용해 혁신과 인사이트, 생산성을 제공할 수 있는 능력에 의해 정의될 것"이라며 "오라클 AI DB는 데이터를 저장하는 것을 넘어 AI를 위해 데이터를 활성화할 수 있도록 지원한다"고 밝혔다. 이어 "AI와 데이터를 함께 설계해 클라우드와 온프레미스 전반에서 실시간 기업 데이터를 안전하게 활용하는 자율형 AI 애플리케이션을 신속하게 구축·운영할 수 있도록 돕겠다"고 덧붙였다.

2026.03.25 16:40한정호 기자

[현장] 韓, AI 확산에 데이터 리스크 확대…빔 소프트웨어, 공공·금융 공략 본격화

"한국은 전 세계에서 인공지능(AI) 도입이 가장 빠르고 역동적인 국가 중 하나로, 중요한 전략 시장으로 보고 있습니다. AI 확산과 함께 데이터 리스크가 커지고 있고 기업들은 데이터와 보안을 새롭게 관리해야 하는 상황에 놓여 있습니다." 존 제스터 빔 소프트웨어 최고매출책임자(CRO)는 25일 서울 강남구 역삼동 조선팰리스에서 진행된 기자간담회에 참석해 한국 시장을 글로벌 AI 보안의 핵심 전략 요충지로 지목하며 이처럼 강조했다. 또 국내 기업들의 AI 도입률이 빠르다는 점을 주목하며 한국 시장 공략을 위해 본격 나서겠다는 의지도 내비쳤다. 빔은 이날 간담회에서 AI 확산에 따른 데이터 리스크 구조 변화를 핵심 이슈로 제시했다. 기존의 데이터 보호 중심 접근 방식만으로는 AI 환경에서 발생하는 복합적 위험에 대응하기 어렵다는 판단에서다. 이에 따라 기존 경계 기반 보안에서 데이터 계층 중심 보안으로 전환해야 한다는 점도 강조했다. 또 최근 기업들이 ▲가시성 격차(데이터 위치와 흐름 파악의 어려움) ▲AI 신뢰 격차(AI 결과에 대한 신뢰 약화) ▲회복력 격차(사고 이후 데이터의 빠른 복구) 등 세 가지 측면에서 구조적 취약성을 드러내고 있다고도 진단했다. 더불어 AI 도입 확대와 데이터 생성 속도 증가로 관리 복잡성이 커지면서 기존 통제 방식으로는 대응이 어렵다고 봤다. 그는 "AI 도입이 가속화될수록 데이터와 리스크가 함께 확대되는 구조가 형성된다"며 "기업은 데이터 저장을 넘어 위치와 흐름, 활용 방식까지 통합적으로 파악해야 한다"고 말했다. 사이버 위협 환경 변화 역시 이러한 문제를 뒷받침하는 요인으로 제시됐다. 제스터 CRO는 AI 기반 공격 확산으로 기업 보안 부담이 커지고 있다고 설명했다. 실제 과학기술정보통신부에 따르면 지난해 국내 사이버 침해 사고는 2383건으로 전년 대비 26% 증가했으며 이 중 약 60%에 AI가 활용된 것으로 나타났다. 규제 환경 강화도 기업 부담을 높이는 요소로 언급됐다. 특히 AI 기본법, 개인정보보호법(PIPA), ISMS-P 등 주요 규제가 데이터 관리 전반에 대한 요구 수준을 높이고 있다고 짚었다. 더불어 고위험 AI 시스템에 대한 문서화와 위험 평가, 데이터 유출 시 72시간 내 신고 의무, 데이터 접근 추적 및 학습 데이터 출처 검증 등이 기업의 대응 부담을 키우고 있다고 봤다. 현장의 대응 수준은 아직 충분하지 않다는 점도 지적했다. 빔 소프트웨어 조사에 따르면 CISO의 약 60%가 데이터 저장 위치와 흐름을 정확히 파악하지 못하고 있으며 데이터 카탈로그 구축에도 최대 18개월이 소요되는 것으로 나타났다. 비인가 AI 도구 사용 확산에 따른 '섀도우 AI' 문제도 주요 리스크로 제시됐다. 제스터 CRO는 통제되지 않은 AI 활용이 증가하면서 데이터 유출 가능성이 커지고 있지만 이를 관리할 체계는 부족한 상황이라고 설명했다. 이 같은 환경 변화에 대응하기 위한 전략도 제시했다. 빔은 데이터 분류 및 계보 추적, 규정 준수 문서화, AI 에이전트 기반 접근 통제, 포렌식 기반 복구 체계를 핵심 대응 방안으로 꼽았다. 이에 맞춰 빔은 AI 거버넌스 역량 강화를 위한 전략적 투자도 최근 단행했다. 지난해 12월 데이터 보안·거버넌스 기업 '시큐리티 AI(Securiti AI)'를 인수하고 데이터 복원력과 AI 거버넌스를 결합하는 방향으로 제품 전략을 확장한 것이다. 이를 통해 AI 에이전트의 데이터 접근과 행위를 모니터링하고, 이상 발생 시 원인을 추적해 복구까지 이어지는 통합 대응 체계를 구축했다. 또 AI 환경 대응 솔루션 '에이전트 커맨더(Agent Commander)'를 앞세워 시장 공략에도 적극 나서고 있다. 이 솔루션은 기업 내 AI 에이전트를 식별하고 데이터 접근과 행위를 추적하며 이상 징후 발생 시 특정 작업 단위로 복구를 지원하는 기능을 제공한다.제스터 CRO는 "AI 에이전트의 행위를 추적하고 영향을 분석한 뒤 필요한 범위만 복구하는 역량이 중요해지고 있다"며 "AI 환경에서는 단순 차단보다 행위 기반 통제와 정밀한 복구가 기업 데이터 보호의 핵심 역량으로 자리잡고 있다"고 말했다.이어 "우리는 서비스형 소프트웨어(SaaS), 온프레미스, 프라이빗 클라우드 등 대부분의 환경을 지원할 수 있다"며 "기업의 실수나 사고를 빠르게 인지하고 수정이 필요한 부분만 바로잡을 수 있도록 돕는다"고 덧붙였다. 그러면서 빔의 시장 입지도 강조했다. 빔은 현재 데이터 보호 소프트웨어, 마이크로소프트 365(M365), 쿠버네티스 데이터 보호 분야에서 글로벌 리더십을 확보하고 있는 상태로, 현재 전 세계 55만 개 고객과 3만4000개 파트너를 보유하고 있다. 또 2500만 명 이상의 M365 사용자를 보호하고 있다. 연간 반복 매출(ARR)은 20억 달러로 전년 대비 15.2% 성장했다.제스터 CRO는 "데이터 보호는 더 이상 개별 시스템의 문제가 아니라 AI 환경 전반을 아우르는 통합 역량이 요구되는 영역으로 바뀌고 있다"며 "우리는 이러한 변화에 맞춰 데이터 전 주기를 관리할 수 있는 구조를 갖추고 있다"고 강조했다. 이 같은 역량을 바탕으로 빔은 AI 확산 속도가 빠르고 규제 환경이 복합적인 시장을 중심으로 사업 기회를 확대하고 있다. 특히 한국은 AI 도입 속도와 함께 데이터 보호 및 규제 대응 수요가 동시에 높아지는 시장으로, 빔은 글로벌 전략 측면에서 중요한 곳으로 보고 있다.제스터 CRO는 "한국은 AI기본법 등 포괄적인 AI 법률을 제정한 국가로, 금융·통신·제조 등 다양한 산업에서 AI 도입이 빠르게 진행되고 있다"며 "국내 기업은 AI 도입에 따른 생산성 향상 기회를 빠르게 활용하는 동시에 이에 대한 책임성과 통제 체계를 입증해야 하는 환경에 놓여 있다"고 밝혔다. 이에 맞춰 빔은 한국 시장 전략도 구체화하고 있다. 특히 공공·금융권을 중심으로 데이터 보호 수요가 빠르게 확대되고 있다고 보고 시장에 진입하기 위해 집중하고 있다. 또 공공 시장 진입을 위해 CSAP(클라우드 보안 인증) 획득을 추진할 예정으로, 공공 부문 재해복구(DR) 센터 구축과 금융권 차세대 시스템 전환도 주요 사업 기회로 보고 있다.홍성구 빔 소프트웨어 코리아 지사장은 "한국에서는 삼성·현대차·LG·SK 등 대기업과 제조업이 우선 공략 대상"이라며 "올해는 공공기관과 금융기관의 대형 차세대 프로젝트도 중요한 기회로 보고 있다"고 말했다.제스터 CRO는 "한국이 중요한 시장인 만큼 지난해 한국 내 인력 및 자원 투자를 전년 대비 40% 이상 늘렸다"며 "앞으로도 인력 확충과 함께 데이터 클라우드 등 기술 인프라 고도화에 투자를 집중시킬 것"이라고 설명했다. 또 빔은 지난해 9월 마이크로소프트와 협력해 '빔 데이터 클라우드'도 한국 리전에 구축했다. 고객 데이터가 국내 인프라에서 처리되도록 지원해 데이터 주권과 규제 대응 요구를 충족하기 위해서다. 제스터 CRO는 "한국은 AI 도입 속도와 규제 수준이 모두 높은 시장"이라며 "데이터 신뢰성과 복원력을 확보한 기업이 경쟁력을 갖게 될 것"이라고 말했다.

2026.03.25 15:28장유미 기자

NSHC-대전대, 'K-방산·보안' 인재 양성 맞손

엔에스에이치씨(NSHC, 대표 최병규)가 'K-방산' 미래 기술로 꼽히는 인공지능(AI) 유무인복합체계 및 사이버보안 전문 인재 양성을 위해 대전대학교와 힘을 합친다 NSHC와 대전대학교는 지난 20일 대전대 문무관에서 'AI유무인복합체계(MUM-T) 및 사이버·정보보안 분야 전문 인재 양성 및 산학 협력'을 위한 업무협약(MOU)을 체결했다고 23일 밝혔다. 이번 협약은 폭넓은 상호 신뢰와 협력을 바탕으로 민·관·군·산·학·연 연계 생태계를 조성하고, 첨단 국방·과학기술 R&D 및 사업화 촉진을 통해 국가 국방 발전에 기여하는 것이 목적이다. 양 기관은 미래 군사기술의 핵심인 ▲AI유무인복합체계(MUM-T) ▲드론 ▲미래 항공 모빌리티(AAM) ▲가상융합XR(확장현실) 분야의 발전과 이에 필수적인 사이버 및 정보보안, 보안솔루션 기술 확보에 협력 역량을 집중할 계획이다. 또 향후 ▲첨단 국방 기술 관련 정보 교환 및 공동 연구 수행 ▲교육과정 공동 개발 및 운영 ▲연 2회(전·후반기) 정례 공동 세미나 개최 ▲군 연계 기업 대상 전문 멘토링 및 컨설팅 지원 등 실질적인 산학협력 프로그램을 추진한다. 양 기관의 교육 과정에 인적 교류도 정례화해 학계·산업계·연구기관이 모두 참여하는 협력 기반도 마련한다. NSHC 관계자는 "국내 최고 수준의 군사 전문가 양성 기관인 대전대와 전략적 파트너십을 맺게 돼 뜻깊게 생각한다"며 "NSHC가 보유한 세계적 수준의 사이버 보안 기술력과 실제 위협 분석 노하우를 바탕으로 미래 국방의 핵심인 MUM-T와 AAM 시스템의 AI 안전성을 확보하고, 실무형 전문 인재를 양성해내겠다"고 밝혔다. 대전대 군사학과 담당자는 "사이버 무기 및 보안 솔루션 선도 기업인 NSHC와 협력은 우리 대전대가 첨단 국방과학기술 중심 대학으로 도약하는 중요한 이정표가 될 것"이라며 "이번 MOU를 통해 군사학과 및 AI유무인복합체계연구센터의 우수한 연구 역량과 NSHC의 현장 기술을 결합해 실력을 갖춘 'K-방산 혁신 인재'를 양성하고 민·관·군·산·학·연 협력 생태계의 중심 역할을 수행하겠다"고 밝혔다.

2026.03.23 17:03김기찬 기자

가비아, 제로트러스트 DaaS로 AI 업무 환경 연다

가비아가 제로트러스트 기반 서비스형 데스크톱(DaaS)을 앞세워 보안과 인공지능(AI) 업무 환경을 동시에 구현하는 시장 공략에 나섰다. 공공·민간을 아우르는 고성능 AI 업무 환경 수요에 대응해 스마트워크 인프라 확산을 본격화한다는 목표다. 가비아는 '제25회 세계보안엑스포(SECON 2026) & 제14회 전자정부 정보보호 솔루션 페어(eGISEC 2026)'에 참가해 제로트러스트 기반 '가비아 DaaS'를 선보였다고 23일 밝혔다. 가비아는 이번 전시에서 AI를 위한 DaaS를 주제로 보안 위협 없이 고성능 AI 인프라를 활용할 수 있는 스마트워크 환경을 공개했다. 가비아 DaaS는 제로트러스트 보안 체계 내에서 운영돼 민감 정보 유출을 사전에 차단하는 것이 특징이다. 동시에 데이터 분석과 그래픽 렌더링에 최적화된 그래픽처리장치(GPU) 인프라를 제공해 고성능 연산이 필요한 AI 업무 환경을 지원한다. 보안과 성능을 동시에 확보한 AI 업무 환경을 구현했다는 설명이다. 기술력은 현장 시연을 통해 입증됐다. 가비아는 MMORPG 게임을 DaaS 환경에서 구동해 저지연·고성능 처리 역량을 시연했으며 AI 기반 화상회의에서는 다국어 번역과 자동 요약 기능을 끊김 없이 구현했다. 이를 통해 고사양 AI 프로그램 운영에 최적화된 환경을 선보였다. 실제 도입 사례도 함께 공개했다. 한국마사회 등 공공기관과 한국맥도날드, 코웨이 등 민간 기업에서 DaaS를 활용해 재택·출장 등 다양한 근무 환경에서도 보안과 업무 연속성을 유지한 사례를 소개했다. 가비아는 이번 전시를 계기로 공공·민간 시장을 중심으로 DaaS 공급 확대에 나설 계획이다. 대규모 AI 연산과 그래픽 처리 등 고성능 인프라 수요가 증가하는 가운데, 보안과 성능을 동시에 제공하는 DaaS로 시장 점유율을 확대한다는 방침이다. 장성문 가비아 보안사업본부장은 "올해부터 공공기관 경영평가에 AI 전환(AX)이 반영되고 국가망보안체계(N2SF) 구축 시 가산점까지 부여됨에 따라 AI 도입은 기관의 핵심 생존 전략이 됐다"며 "물리적 망 분리의 한계를 극복하고 안전한 AI 활용을 가능케 하는 최적의 방법은 제로트러스트 기반의 DaaS"라고 강조했다. 이어 "국내 최초로 DaaS 클라우드 보안인증(CSAP)을 획득한 기술력을 바탕으로 신기술을 자유롭게 활용할 수 있는 스마트워크 환경을 제공해 기관의 경영 성과 제고에 기여하겠다"고 덧붙였다.

2026.03.23 15:50한정호 기자

한화비전, 암바렐라와 AI 영상보안 기술 개발 협력

한화비전은 글로벌 인공지능(AI) 반도체 기업 암바렐라(Ambarella)와 차세대 영상보안 신기술을 함께 개발한다고 23일 밝혔다. 양사는 이번 전략 파트너십 체결을 시작으로 지속적인 협업으로 AI 기술 경쟁력을 강화할 계획이다. 한화비전과 암바렐라는 지난 20일 서울 중구 더 플라자에서 '기술 협력을 위한 전략 파트너십'을 체결했다. 행사에는 김동선 한화비전 미래비전총괄 부사장과 페르미 왕 암바렐라 대표 등 주요 경영진이 참석했다. 협약에 따라 양사는 차세대 시스템온칩(SoC)을 비롯해 AI 영상보안 기술 개발을 위해 협력한다. 한화비전의 영상처리 기술과 암바렐라의 AI 역량이 결합되면 지금보다 한 단계 높은 AI 영상보안 솔루션을 선보일 수 있다. 지난 2004년 설립된 암바렐라는 보안 카메라와 자율주행차, 로봇, 드론 등에 쓰이는 AI 처리 프로세서를 개발하는 미국 반도체 기업이다. 핵심 아키텍처(설계구조)인 'CV플로'(CVflow)는 AI 영상 분석에서 높은 평가를 받는다. 한화비전은 전략 파트너십을 통해 AI 기술 적용 범위를 영상보안 이외 분야까지 확장해 글로벌 시장에서 입지를 공고히 할 계획이다. 파트너십 체결을 주도한 김동선 부사장은 "AI 반도체 시장에서 성과를 내고 있는 암바렐라와 파트너십을 맺어 기쁘다"며 "지속적 기술 혁신으로 글로벌 시장을 함께 선도하겠다"고 말했다. 왕 대표는 "시스템과 알고리즘에 대한 높은 이해와 전문성을 바탕으로 시장을 이끄는 한화와 협업해 영광"이라며 "파트너십 체결은 향후 암바렐라 성장에 큰 영향을 미칠 것"이라고 밝혔다. 양사 협업은 최근 신설 지주 설립과 인적 분할을 추진 중인 한화그룹 테크 솔루션과 라이프 솔루션 부문 간 시너지 창출에도 영향을 끼칠 수 있다. 한화비전을 비롯한 테크 부문은 라이프 부문 현장에 ▲위생·안전 관리 ▲고객 패턴 분석 등에 AI 영상 분석 기술을 활용하는 방안을 추진 중이다. 부문 간 시너지를 통해 발굴한 신기술은 라이프 부문에 우선 적용하고, 새 비즈니스 모델로 발전시켜 시장에 선보일 계획이다. 한화비전은 "암바렐라와 지속적 협업으로 비전 기술 역량이 고도화 될 것으로 기대되는 만큼, 향후 테크와 라이프 솔루션 간 시너지 창출과 신사업 개발 속도도 보다 빨라질 것"이라고 예상했다. 한화비전은 "양사 협업은 AI를 비롯한 각종 기술 혁신으로 이어질 것"이라며 "앞으로도 다양한 글로벌 기업과 협업해 시장 경쟁력을 높이겠다"고 말했다.

2026.03.23 11:39장경윤 기자

삼성전자, 암참 행사서 '비스포크 AI 스팀' 전시

삼성전자가 20일 그랜드 하얏트 서울 호텔에서 열린 주한미국상공회의소(AMCHAM) 연례행사에서 2026년형 '비스포크 AI 스팀' 로봇청소기를 전시했다고 22일 밝혔다. 암참의 2026년 신임 이사진을 처음 소개하는 '2026 암참 이사진 취임식'은 퀄컴이 후원한다. 제임스 김 암참 회장 겸 대표이사 등 회원사와 기업 관계자 800여 명이 참석했다. 행사에는 'AI, 당신에게 더 가까이'라는 주제로 퀄컴 '드래곤윙'을 탑재한 가전, 모바일, PC 등 제품이 전시됐다. 삼성전자 '비스포크 AI 스팀' 로봇청소기도 전시됐다. 삼성전자는 '비스포크 AI 스팀'을 분해 전시했다. 참석자는 '비스포크 AI 스팀'의 AI 기능과 보안 성능을 구현하는 퀄컴 프로세서와 보안칩을 눈으로 확인할 수 있다. 지난 2월 출시된 2026년형 '비스포크 AI 스팀'은 퀄컴의 차세대 산업용 프로세서 '드래곤윙' 칩과 함께 3D 듀얼 장애물 센서, 라이더 센서, 초음파 센서 등 5개 센서를 적용해 AI 인식·주행 성능을 제공한다. 장애물 센서는 사람 눈과 동일한 방식으로 카메라 두 대로 물체를 보며 거리를 계산해 작동한다. 각 센서에서 수집한 14가지 데이터를 기반으로 바닥 환경을 구분하고, 물걸레 사용 여부와 흡입력을 자동 조절한다. 이번 신제품은 제품 전면에 탑재한 RGB(빨강, 초록, 파랑) 카메라 센서와 적외선(IR) LED를 활용해 커피, 주스 등 유색 액체는 물론 물처럼 투명한 액체까지 회피하거나 집중 청소할 수 있다. 또 170만 개의 사물과 환경 이미지 데이터를 사용해 만든 AI 모델을 기반으로 집안 이미지를 분석하고 청소한다. 신제품에는 삼성전자의 보안 솔루션 '녹스 매트릭스'와 '녹스 볼트'를 새롭게 탑재했다. 녹스 매트릭스는 스마트폰, 가전 등 스마트싱스로 연결된 기기들이 서로 보안 상태를 점검하고 위협을 감지해 차단한다. 녹스 볼트는 비밀번호나 인증정보 등 민감한 개인정보를 보안칩에 별도 보관해 보호하는 솔루션이다. 삼성전자는 녹스 보안 솔루션을 바탕으로 로봇청소기 제품에 대해 국내외 5종의 보안 인증을 획득했다. 국내에서 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 '사물인터넷(IoT) 보안인증'에서 최고 등급을 받았다. 또 개인정보보호위원회와 KISA 주관 '개인정보보호 중심 설계(PbD)' 인증도 로봇청소기 최초로 획득했다. 국내에서 이 두 개 보안 인증을 취득한 로봇청소기는 비스포크 AI 스팀이 유일하다. 글로벌 인증기관 UL 솔루션즈, 독일 TÜV Nord, 독일 연방정보기술보안청(BSI)의 인증도 취득했다. 삼성전자는 미국에서 신설되는 보안 인증도 대응해 제품 신뢰성을 높일 계획이다. 김상표 퀄컴코리아 사장은 "퀄컴의 드래곤윙 칩셋과 삼성전자의 AI 기술로 완성된 '비스포크 AI 스팀'은 '홈 컴패니언'으로서 역할을 확대하고 있다"며 "삼성전자와 로봇청소기 발전을 위한 협업을 지속할 것"이라고 밝혔다. 문종승 삼성전자 DA사업부 부사장은 "강력한 하드웨어 칩셋과 AI 기능으로 청소 성능은 물론 각종 편의성과 강력한 보안까지 지원하는 '비스포크 AI 스팀' 청소기를 향후 세계 각지에서 선보일 것"이라고 말했다.

2026.03.22 11:35전화평 기자

퍼블릭 클라우드 '흔들'…AI·데이터 주권에 '프라이빗 회귀' 가속

전 세계적으로 생성형 인공지능(AI) 확산과 데이터 주권 요구가 맞물리면서 기업들의 클라우드 전략이 빠르게 재편되고 있다. 기존 퍼블릭 클라우드 중심에서 벗어나 보안·규제·비용을 동시에 고려한 하이브리드 및 프라이빗 클라우드로 이동하는 흐름이 뚜렷해지며, 이른바 '인프라 회귀' 현상이 산업 전반에 확산되는 양상이다. 22일 엔터프라이즈 오픈 소스 기업 수세가 발표한 설문조사에 따르면 기업의 59%가 하이브리드 클라우드를, 16%는 프라이빗 클라우드를 우선 도입 전략으로 고려하는 것으로 나타났다. 이번 조사는 미국·영국·일본·인도·독일 등 주요 국가의 IT 의사결정권자 약 600명을 대상으로 진행됐다. 특히 AI 도입이 기업 인프라 전략 변화의 핵심 요인으로 작용하고 있는 것으로 분석됐다. 응답자의 61%는 AI 도입을 '중대한 과제'로 꼽았으며 AI 모델 학습 과정에서 데이터 주권 확보 중요성에 대해 80% 이상이 '매우 중요하다'고 답했다. AI 확산은 단순한 기술 도입을 넘어 인프라 복잡성과 리스크를 동시에 증가시키고 있다. 이에 기업들은 기존 퍼블릭 인프라 중심 구조에서 벗어나 통제 가능한 환경을 확보하기 위해 하이브리드 및 프라이빗 클라우드로 눈을 돌리는 분위기다. 이 과정에서 데이터 주권이 핵심 키워드로 떠오르고 있다. 특히 유럽과 미국을 중심으로 데이터 지역화 규제와 보안 요구가 강화되면서, 기업 내부 또는 통제 가능한 환경에서 데이터를 관리하려는 움직임이 확대되고 있다. 클라우드 전략 변화는 비용 구조에서도 영향을 받고 있다. AI 워크로드는 대규모 그래픽처리장치(GPU) 자원을 요구하는 만큼 퍼블릭 클라우드 기반 과금 모델에서 비용 부담이 급격히 증가하는 문제가 발생하고 있다. 장기적으로는 프라이빗과 하이브리드 인프라 환경이 비용 효율 측면에서도 유리하다는 인식이 확산되고 있다. 이같은 흐름은 단순 기술 선택의 문제를 넘어 기업 핵심 자산인 데이터를 어디까지 통제할 수 있는지에 대한 전략 경쟁으로 확장되고 있다. 특히 생성형 AI가 기업 내부 데이터를 학습에 활용하는 구조로 발전하면서, 퍼블릭 클라우드에 대한 의존도를 줄이고 자체 인프라를 강화하려는 움직임이 더욱 가속화되는 추세다. 실제 조사 결과 기업의 51%는 멀티·하이브리드 클라우드 환경 확장에 대한 투자를 늘릴 계획이며 46%는 오픈소스 엔터프라이즈 지원 확대에 나설 것으로 나타났다. 이는 특정 벤더 종속에서 벗어나 유연성을 확보하려는 전략으로 풀이된다. 벤더 종속성 문제 역시 주요 변수로 지목된다. 미국 기업의 경우 39%가 벤더 락인(종속성)을 주요 우려로 꼽았으며 절반 이상이 이를 '중대한 과제'로 인식하고 있는 것으로 조사됐다. 이와 함께 IT 복원력과 보안 강화도 주요 투자 우선순위로 떠올랐다. 미국 응답자의 64%는 IT 복원력을 최우선 기술 과제로 꼽았으며 글로벌 평균 역시 높은 수준을 보였다. 이는 퍼블릭 클라우드 장애나 보안 사고 경험이 누적된 결과로 해석된다. 국내에서도 유사한 흐름이 감지된다. 금융·공공 분야를 중심으로 데이터 주권과 보안 요구가 강화되면서 프라이빗 및 하이브리드 클라우드 도입이 확대되는 추세다. 특히 최근 VM웨어 가격 정책 변화와 벤더 종속 우려가 겹치며 오픈소스 기반 인프라로의 전환 움직임도 점차 가속화되고 있다. 업계에선 이러한 변화가 단기적인 트렌드가 아닌 구조적 전환이라는 분석이 나온다. AI 시대에 데이터가 핵심 자산으로 부상하면서 이를 얼마나 통제할 수 있는지가 기업 경쟁력의 핵심 요소로 자리 잡고 있기 때문이다. 특히 오픈소스 기반 인프라는 이러한 흐름에서 중요한 역할을 하고 있다. 기업들은 특정 벤더에 종속되지 않으면서도 유연성과 확장성을 확보할 수 있는 오픈소스 환경을 통해 하이브리드·프라이빗 전략을 강화하고 있다. 마가렛 도슨 수세 최고마케팅책임자(CMO)는 "AI 도입이 기업 인프라 전략에 큰 변화를 가져오고 있다"며 "고객들은 보다 유연하고 확장 가능하며 통제된 환경으로 빠르게 이동하고 있다"고 말했다. 클라우드 업계 관계자는 "이제 클라우드는 단순한 IT 인프라가 아니라 데이터 주권과 직결된 전략 자산"이라며 "하이브리드와 프라이빗 중심 구조는 AI 시대의 필수 선택지가 될 것"이라고 밝혔다.

2026.03.22 09:19한정호 기자

박용규 KISA 본부장 "해커, 다크웹서 계정 구매 공격 활용"

"예스24가 랜섬웨어 공격을 두 차례 당한 이후 공격이 추가적으로 없었을 거라 생각하면 오산입니다. 3차, 4차 공격은 당한 티가 나지 않을 정도로 빠르게 복구했기 때문입니다. 이처럼 최근에는 공격을 당한 이후 빠르게 회복하는 것이 더욱 중요해지고 있습니다" 박용규 한국인터넷진흥원(KISA) 디지털위협대응본부장은 한국침해사고대응팀협의회(CONCERT)가 20일 개최한 '2026 기업 정보보호 이슈 전망' 세미나에서 이같이 밝혔다. 그는 지난해 발생한 침해사고를 타임라인별로 요약하며 최근 공격자들이 기업을 어떤 방식으로 공격하는지 동향을 면밀히 분석해 발표했다. 이어 공격자의 공격에 대응, 빠르게 회복하기 위해 '드웰타임(Dwell Time, 공격자가 침투해 머무는 시간)'을 최소화하는 노력이 중요하다고 강조했다. 박 본부장은 최근 공격자들이 노리는 기업의 취약점으로 10가지를 제시했다. 구체적으로 ▲경계망 관리 취약점 ▲단말 관리 취약점 ▲공급망 관리 취약점 ▲계정관리 취약점 ▲데이터 관리 취약점 ▲백업데이터 관리 미흡 ▲로그 관리 취약점 ▲공격 전(全) 단계에 걸친 악성코드 활용 고도화 ▲인공지능(AI) 악용 ▲포털사이트 검색을 활용한 악성코드 유포 등이다. 박 본부장은 "최근 해커 등 공격자들은 다크웹 등에서 구매한 계정을 공격에 활용한다"고 전했다. 탈취한 계정으로 끊임없는 크리덴셜스터핑 공격을 하고 있다는 것이다. 크리덴셜스터핑 공격은 탈취한 계정정보를 여러 웹사이트에 무차별적으로 대입, 내부망이나 데이터에 접근을 시도하는 유형이다. 또 보안 인증 소프트웨어 취약점도 활발히 활용하는 것으로 나타났다. 취약한 소프트웨어가 설치된 단말의 사용자가 워터링홀 사이트 접속 시 감염되는 방식이다. 그는 여전히 이런 공격이 두드러지고 있다고 밝혔다. 중앙관리솔루션이나 비교적 보안이 취약한 협력사를 타깃으로 한 공격도 성행하는 것으로 조사됐다. 박 본부장은 중앙관리솔루션의 가장 핵심 구성요소 중 하나는 업데이트인데, 업데이트 과정에서 악성코드를 삽입하거나 피싱사이트로 리디렉션(웹 브라우저가 요청한 인터넷주소를 서버가 다른 URL로 변경해 요청을 재지정하는 것) 시킨다고 강조했다. 또 임직원의 허술한 보안 인식도 약점으로 작용한다. 바탕화면 등에 주요 시스템의 접속 계정 정보를 저장해두면 해커가 침투 시 이를 적극 악용한다는 것이다. 이에 인수인계 등을 위해 계정정보가 포함된 파일을 저장해두면 피해가 더욱 커질 수 있다고 우려했다. 박 본부장은 암호화 저장관리가 미흡한 점도 공격자가 노리는 기업의 약점이라고 진단했다. 그는 비밀번호만 암호화했다고 보안에 대한 책임을 다하고 있다고 생각하면 큰 오산이며, 보안 원칙은 전체 데이터베이스(DB)를 전부 암호화하는 것이 중요하다고 강조했다. 랜섬웨어(Ransomware) 공격자들이 시스템을 마비시키거나 데이터를 탈취하면 이를 복구하기 위한 백업 데이터 관리도 미흡한 것으로 나타났다. 백업에 소홀한 기업들이 랜섬웨어 공격을 당하면 서비스 중단, 유출된 데이터 공개로 이미지 실추, 신뢰도 하락 등 기업 가치에 큰 훼손을 입히기 때문에 백업의 필요성도 중요하다고 역설했다. 랜섬웨어 공격자들이 백업 데이터도 함께 공격하는 경향을 보이는 만큼 이중·삼중으로 데이터를 백업하는 것이 필요하다. 주요 시스템의 로그 삭제로 침해사고 분석을 어렵게 하는 점도 주요 공격 포인트로 지목됐다. 파일 시간 조작, 안티포렉신 실행 이력 흔적 등 로그나 프로세스 관련 정보를 유심히 살펴야 한다. AI를 활용한 공격 자동화 역시 주목할 공격 포인트라고 짚었다. 박 본부장은 "최근 공격자들이 클로드 기반의 자율공격 프레임워크 구축, 공격 모든 단계에서 스스로 판단·수행하는 AI 활용 등 실제 공격을 수행하는 AI의 자동화 엔진을 적극 활용하고 있다"고 경고했다. 정상 사이트인 것처럼 위장해 포털 사이트에 피싱 사이트가 노출되도록 유도하고, 개발자 등 회사 내부 직원이 피싱사이트에 접근하도록 덫을 놓는 공격도 부상했다. 그는 많은 개발자들이 '깃허브(Github)' 등 오픈소스 플랫폼에서 코드, 정보 등을 다운로드해서 사용하고 있는데, 사용자가 육한으로 식별하지 못할 정도로 유사하게 웹페이지를 위장하고, 포털을 통해 피싱 사이트에 접근하면 공격을 실행하는 대목도 주의해야 한다고 강조했다. 끝으로 그는 "공격자의 목적 달성 전에 어떻게 공격 행위를 찾아서 위협을 제거할 것인지 끊임없는 고민이 필요하다"며 "드웰타임을 최소화하고 최초 침투부터 정보 유출까지 모든 구간에 걸쳐 방어 체계를 확립해야 한다"고 밝혔다. 이어 "KISA는 침해사고 조사 및 원인분석 지원, '내서버 돌보미' 원격 점검 서비스 등 서비스를 열어두고 피해 기업을 적극 지원하고 있다"며 "이 외에도 KISA 해킹진단도구, 피싱 의심 서비스를 확인할 수 있는 '보호나라' 등의 도구도 언제든지 이용이 가능하다"고 강조했다.

2026.03.21 19:51김기찬 기자

"메일, N2SF 등급 데이터 매일 교환...정책 검증 최적 플랫폼"

"메일은 국가 망보안 체계(N2SF)의 등급 데이터가 일상적으로 교환되는 유일한 시스템이자 N2SF 정책 검증의 최적 플랫폼입니다." 윤석주 크리니티 BX사업부문 대표는 20일 서울 구로구 포포인츠바이쉐라온 서울 구로에서 개최된 '2026 AI 비즈니스 커뮤니케이션 전략 세미나'에서 "국가 망보안 체계(N2SF)를 도입하는 데 실무진이 직면하는 과제는 방대한 데이터를 어떻게 분류하고 식별할 수 있을지 등 한두가지가 아니다. 크리니티는 N2SF 전환 성공을 위한 핵심 액션 플랜을 보유하고 있다"며 이 같이 밝혔다. 이날 윤 부문 대표는 크리니티가 거둔 지난해 성과와 더불어 N2SF 추진 경과, 대응 과제 및 크리니티 대응 전략 등을 소개했다. 그는 "기존의 20년간 공공 보안의 근간이였던 망분리 정책이 원격 근무 필요성의 대두, 인공지능(AI) 및 클라우드 등 신기술의 발전 속도 등에 따라 정부에서 N2SF를 배포했다"며 "망분리에서 탈피해서 데이터 중요도에 따라 보안을 차등 적용하는 새로운 패러다임, 즉 N2SF가 자리잡을 전망"이라고 밝혔다. 윤 대표는 기업 보안 담당자들이 N2SF로 전환 시 직면하는 과제로 ▲데이터 분류 난이도 ▲예산 및 인프라 ▲인식 전환(심리적 불안함) ▲법적 책임 등을 꼽았다. 이 중에서도 N2SF가 C(기밀)·S(민감)·O(공개) 등급에 따라 데이터를 분류하고, 등급별로 요구되는 보안 대책을 도입해야 하기 때문에 이를 한꺼번에 도입할 수 있을지에 대한 막연함에 대해 공감했다. 이에 윤 대표는 "크리니티는 N2SF 전환 성공을 위한 핵심 액션 플랜을 보유하고 있다"며 "자산의 등급 확인, 격리 아키텍처 결정, 6대 코어 보안 요건 점검, 인적 오류 방어선 구축 등이다"라고 소개했다. 그는 이날 현장에서 외교부, 한국수력원자력, 포스코, 한국토지주택공사 등에 도입한 N2SF 성공 사례에 대해서도 소개했다. 또 에이전틱 AI 기반의 자사 메일 보안 솔루션 '인싸 AI(Inssa AI)'도 설명했다. '인싸 AI'는 공공 보안 메일 시스템 구축 시 AI 에이전트를 활용해 조직의 맥락을 이해하고 복합적인 업무를 자연스럽게 조율하는 솔루션이다. 조직 맞춤형으로 AI를 커스터마이징하는 것은 물론, 외부 LLM(거대 언어 모델)을 활용하지 않기 때문에 보안성도 우수하다. RAG(검색 증강 생성) 기반으로 작동해 탁월한 정합성도 자랑한다. 내부 인사이트를 기반으로 작동하는 에이전틱 AI이기 때문에 자연어로 메일 요약 등 복잡한 업무도 AI가 수행하기 때문에 업무 효율성을 크게 높였다.

2026.03.21 06:17김기찬 기자

정보협, 4차 정총...김창훈 교수 "난립한 보안 평가 줄여야"

전국정보보호정책협의회(정보협)는 19일 킨텍스에서 개최된 세계 보안 엑스포 2026(SECON 2026) 현장에서 '제 4회 정기총회'를 열었다. 이날 현장에는 전국 지자체 및 공공기관 정보보호 책임자 약 150명이 참석했다. 정기총회에서는 정보보호 및 개인정보보호 관련 강의, 중앙정부 및 정보협 추진 정책 소개 등 2가지 세션을 중심으로 발표가 이어졌다. 행사에 앞서 김완집 정보협 회장은 인사말을 통해 "정보협이 조직된 지 오래되지 않았는데 많은 관심을 보내주시고 계신다"며 "최근 기술이 많이 변하고 공공기관 보안 책임자들의 어려움도 많아졌는데, 이 자리를 통해 해결 방안에 대해 함께 고민하고 인사이트를 얻어가는 자리가 됐으면 한다"고 말했다. "지켜내는 시대 '끝'…공공보안, 제로트러스트 '시작'" 첫 번째 세션에서는 박춘식 아주대 사이버보안학과 교수가 '지자체 보안을 위한 제로트러스트'를 주제로 발표했다. 박 교수는 원격 근무, 클라우드, 디지털 전환으로 네트워크 중심 경계 방어가 한계에 봉착했다고 진단했다. 심지어 인공지능(AI) 시대에 접어들면서 이런 경향은 더욱 짙어졌다. 기존 경계 기반의 보안이 한 번 뚫리면 내부 전체가 무너지는 구조적인 취약성도 문제다. 그는 AI 보안 시대에서는 공격자가 방어자보다 압도적으로 유리하다고 강조했다. 박 교수는 "공격자는 방어자보다 '얼리어답터'"라며 "AI 기술을 만든다고 해봐야 공격자들은 그것도 우회하는 방법부터 찾는다. AI 시대가 돼도 항상 '기울어진 운동장'"이라고 진단했다. 박 교수는 "국가정보원 실태평가와 지난 1월 실시한 감사원의 대민서비스 제공 7개 공공시스템 대상 모의해킹 결과를 인용하며 공공 보안은 '낙제점' 수준"이라며 "망분리만 믿고 내부 접근 통제 및 관리를 방치한 결과"라고 비판했다. 이에 공공 보안도 제로트러스트 기반으로 보안 패러다임을 전환해야 한다는 것이 박 교수의 생각이다. 그는 "완벽하게 막아낼 수 있다는 생각을 버리고 기존의 망분리에서 마이크로세그멘테이션(Micro-segmentation)으로 전환하고, 침해를 입더라도 피해를 최소화할 수 있는 회복력을 갖춰야 한다"고 강조했다. 마이크로세그멘테이션은 데이터센터나 클라우드 환경을 워크로드, 애플리케이션 등 단위의 아주 작은 세그먼트로 분리해 개별 보안 정책을 적용하는 제로트러스트 방법의 일부다. 박 교수는 "AI 시대에 '지켜낼 수 있는 시대'는 끝났다"며 "제로트러스트 아키텍처 구축 전략을 통한 제로트러스트 기반의 보안이 해결책"이라고 역설했다. "AI는 예측 불가능해 위험…국제 AI 규제 논의 계속된다" 박 교수에 이어 권헌영 고려대 정보보호대학원 교수는 "AI는 '예측 불가능성' 때문에 문제가 된다"며 "값을 입력하면 정해진 값을 출력하는 컴퓨터 기술과 달리 AI는 예측이 어렵기 때문에 윤리 문제가 대두된다. AI 위험 수준과 위험 판단 주체를 정하는 것이 AI 윤리의 현재 가장 큰 쟁점"이라고 설명했다. 이날 권 교수는 '인공지능 윤리와 안전 규제의 동향과 전망'에 대해 발표했다. 그는 AI가 컴퓨터 기술과 달리 예측이 불가능하기 때문에 투명성과 검증 가능성을 확보하는 작업이 필요하다고 역설했다. 그는 "주요 국가든을 AI 기술 경쟁뿐 아니라 AI 규제 프레임워크 구축에도 속도를 내고 있다. 본격적으로 AI 규제 경쟁이 본격화되는 것이다. 중국, 유럽연합, 미국 등 주요국이 세계 AI의 표준이 되기 위한 경쟁이 본격적으로 시작했다"며 "다만 국제 사회에서 AI 규제 논의지는 지속되지만, 실제 정책의 중심은 AI 기술 경쟁으로 이동하고 있다"고 진단했다. "최상의 실력 갖춘 공격자에 대응한 최상의 대응 능력 갖춰야" "복잡한 IT 인프라와 공격 표면의 확대와 국가 기반 시설을 노리는 국가 배후 세력의 조직적인 공격도 의심되고 있는 상황이다. AI 기술을 악용에 공격에 활용하는 사례도 늘어났다. 반면, 기업에서는 기본적인 보안 관리가 미흡하고 보안 투자와 조직의 거버넌스 체계도 제대로 수립돼 있지 않다. 이에 지난해 잇단 침해사고가 터져 나온 것이다." 염흥열 순천향대 정보보호학과 명예교수는 세션 발표로 '최신 정보보호 침해사고로 본 관리체계 고도화 방안'을 발제했다. 염 교수는 쿠팡, SK텔레콤, KT 등 최근 대형 침해사고가 발생한 기업의 원인과 미흡한 점에 대해 지적했다. 이어 침해사고 대응 방안으로 네트워크 분리 및 세분화, 공격 표면 관리 등이 중요하다고 강조했다. 그는 "정확한 관리를 바탕으로 공격 면적에 대한 관리가 필요하다"며 "해커의 실력을 최상의 실력으로 반영해 대응할 수 있어야 한다. 최상의 해커에 맞서 우리 중요 기반 보호 시설을 운영한다는 생각을 갖고 공격 능력에 걸맞는 대응 능력을 갖춰야 한다"고 말했다. 염 교수는 구체적으로 ▲정보보호최고책임자(CISO)의 권한 강화 등 기업 정보보호 거버넌스 개선 ▲제로트러스트 보안 원칙 적용 등 기업의 상시적 관리체계 구축 필요 ▲국가 차원의 사이버보안 거버넌스 재정립 ▲민간과 공공 간 협력을 통한 사이버보안 조정 및 정보보호 정보 공유 체계 재정립 등의 대응 방안을 제시했다. "국내 보안 규제 과다…'보안 9단계' 갖춰야" 김창훈 대구대 IT융합학과 교수는 국내 보안 컴플라이언스에 대해 짚었다. "ISMS 등 우리나라 보안 규제는 평가가 너무 많다. 보안 담당자가 수행하기에 평가가 너무 많아 업무 의욕이 떨어진다"면서 "심지어 이 많은 평가들이 관점만 다를 뿐 기술을 쭉 나열해보면 대부분 똑같다. '보안 담당자에게 인센티브를 제공한다'와 같은 현실성 없는 대책 말고 보안 담당자의 업무를 과중시키는 난립하는 평가들부터 줄여야 한다"고 일침했다. 보안 규제가 해킹을 막는 데 도움이 되지 않으며, 보안 규제 강화가 오히려 보안 담당자들의 피로도 문제를 증가시킨다고 지적한 것이다. 김 교수는 "보안의 근간은 '분리'다. 등급에 따라 얼만큼 연계할지 정하는 것이 기본이다"라며 3단계 사이버 보안 프레임워크를 제시했다. 각 단계별로 3가지 항목을 준수해야 한다고 강의를 요약했다. 구체적으로 보안 준비·이행·점검별 각 3단계다. 각 단계별로 ▲자산식별 ▲위험평가 ▲분류 등 준비 단계를 거쳐 ▲접근제어 ▲인프라 보호 ▲데이터 보호 등 이행 단계, ▲탐지 ▲대응 ▲복구 등 점검 단계를 수행해 프레임워크를 구축해야 한다는 것이다. 그는 "이같은 보안 9단계를 갖추고 아주 안전한 AI 도입, AI를 이용한 보안 체계 구축 등을 종합해서 방어할 수 있는 체계를 만드는 것이 중요하다"고 강조했다. KISIA, 올해 공공 맞춤형 교육 추진…정보협, 협력 기관 늘린다 두 번째 세션에서는 한국정보보호산업협회(KISIA), 과학기술정보통신부(과기정통부), 정보협 등에서 올해 추진 계획 및 정책에 대해 소개했다. 먼저 KISIA는 강주영 KISIA 한국정보보호교육원 부원장이 올해 정보보호·개인정보보호 교육 제공 방안에 대해 소개했다. KISIA는 학생부터 CISO까지 정보보호 교육을 진행하고 있다. 올해는 지자체 정보보호 컨설팅 교육을 신설해 추진할 계획이다. 공공부문 맞춤형 실습 교육을 통해 대응 역량을 키우는 것이 골자다. 올해 교육의 주요 사항을 보면 ▲집합교육 24회 ▲방문교육 16회 ▲온라인교육 10회 등 총50회의 교육이 예정돼 있다. 공공 특화 실무 중심으로 교육을 구성했으며, AI, 클라우드 등 신기술 보안 대응 내용도 포함됐다. 과기정통부는 지난 1월 발표한 '제2차 정보보호 종합대책'의 주요 내용에 대해 다시 한 번 강조하는 시간을 가졌다. 발표를 진행한 박세진 과기정통부 정보보호네트워크정책관 사무관은 "1차 정보보호종합대책과 달리 2차에서는 소비자 피해에 대한 손해배상, AI로 인한 보안 환경 변화, 정보보호 내재화 등을 반영해 새롭게 방향성을 잡았다"며 "미국식 집단소송제도 도입을 추진하는 것이 가장 주목되는 부분"이라고 밝혔다. 과기정통부는 올해 상반기 중 정보통신방법 개정을 추진해 침해사고로 인한 개인정보 유출 이외 피해에도 분쟁조정 제도를 도입할 방침이다. 또한 AI로 자동화된 해킹 공격에 대응, AI 기반 사이버 위협 탐지 및 대응 시스템으로 전환을 추진한다. 아울러 화이트해커를 통한 취약점 정보 수집 기반을 조성하는 등 취약점 및 사이버 위협 정보 수집 및 공유 체계 강화에 나선다. 정보보호 내재화를 위해서는 IP카메라, 로봇청소기 등 국민 생활과 밀접한 제품에 대해서는 보안 실태 점검을 강화하고, 디지털 요소를 포함한 모든 제품에 대한 보안 정책을 마련한다. 한편 정보협은 올해부터 운영 조직을 확대하기로 했다. 기존 운영 방식을 회장 기관인 서울특별시가 총괄하는 체계에서 공공, 산학, 교육 등 분과를 신설해 운영조직의 업무를 분담한다. 아울러 산업계, 학계와 협력을 확대하기 위해 기존 협력 기관인 바른 ICT연구소, KISIA 등과 더불어 ▲개인정보전문가협회 ▲병원정보보안협회 ▲한국제로트러스트협회 등과 신규 협약이 예정돼 있다.

2026.03.19 21:23김기찬 기자

[기고] 국방 AI, 보안 도구는 있는데 체계가 없다

액티브엑스(ActiveX)는 한국 사이버보안 업계에 잔혹사로 남아 있다. 결제 버튼 하나를 누르려고 플러그인 10개를 깔고 재부팅까지 했는데, 돌아와 보니 세션은 끊기고 장바구니만 텅 비어 있던 기억이 누구나 한 번쯤 있을 것이다. 문제는 그 이후였다. 해킹 위협이 터질 때마다 패치를 덧댔고 패치 위에 또 패치를 올렸다. 결과는 누더기 보안이었다. 처음부터 근본 틀을 만들었다면 겪지 않았을 일이다. 불편함이 곧 보안이라는 잘못된 인식까지 심어준 대표적 사례로 기록된다. 지금 인공지능(AI) 보안에서 그 기시감이 다시 느껴진다. AI 자재명세서(AI-BOM), 레드티밍, 취약점 조율 공개 제도(CVD)까지 새로운 개념과 대책이 매일 쏟아지지만, 정작 현장에선 무엇부터 시작해야 할지, 어떤 대책이 우리 조직에 맞는지 감을 잡지 못한다. 대책이 늘어날수록 오히려 더 불안해지는 역설이 반복되고 있다. 국방도 예외가 아니다. AI 기반 피복 자동청구 시스템을 예로 들어보자. 과거엔 담당자가 경험에 의존해 중간 사이즈 몇 벌, 대 사이즈 몇 벌 식으로 일괄 청구했다. 이제는 AI가 입대 장병들의 신체 데이터와 실시간 재고 현황을 분석해 필요 수량을 자동으로 산출한다. 효율은 분명히 올라간다. 이 AI가 잘못된 데이터를 학습해 편향된 예측을 반복한다면 누가 이를 감지하고 통제할 수 있는가. 민간에서 AI가 틀리면 재고가 남지만 군에서 AI가 틀리면 장병이 맞지 않는 피복을 입고 전장에 나간다. 도입은 했지만 관리할 체계가 없다는 것, 바로 이것이 현장 불안의 뿌리다. 최근 주목받는 세 가지 보안 대책을 다시 살펴보자. AI-BOM은 AI 시스템을 구성하는 데이터, 모델, 알고리즘의 출처와 이력을 추적하는 명세서다. 공급망 투명성을 확보한다는 점에서 의미 있지만 납품된 AI가 실제 운용되는 순간부터는 손을 놓는다. 군 무기체계는 수십 년을 운용한다. 개발 단계에서 검증했다고 운용 내내 안전하다고 볼 수 없다. 레드티밍은 해커의 시각으로 시스템을 공격해 취약점을 찾아내는 실전적 검증 수단이지만 특정 시점의 스냅샷에 불과하다. 작전 환경이 바뀌고 적의 공격 방식이 진화하면 처음부터 다시 시작해야 한다. 한 번 통과했다고 영구 인증이 되는 구조로는 빠르게 진화하는 AI 위협을 따라갈 수 없다. CVD는 민간에서 효과적이지만 국방엔 그대로 적용할 수 없다. 취약점을 외부에 공개하는 순간 작전보안이 뚫리고, 화이트해커를 가장한 적의 합법적 침투 경로가 된다. 국방형 CVD는 내부 화이트팀에 한정한 폐쇄형 프로세스로 재설계돼야 한다. 세 가지 대책은 각각 정보시스템 수명주기의 특정 지점을 담당하고 있다. AI-BOM은 개발 단계, 레드티밍은 시험평가 단계, 국방형 CVD는 운용 단계다. 하지만 이들을 하나로 꿰는 체계가 없다면 각자의 임무는 수행하되 전체는 연동되지 않는다. 이 모든 대책을 하나로 구동하는 것이 미국 국립표준기술연구소(NIST)가 개발한 AI 위험관리 프레임워크(AI RMF)다. 업계식으로 표현하면 AI 보안의 운영 체제(OS)다. AI-BOM, 레드티밍, 국방형 CVD는 그 위에서 실행되는 개별 기능들이다. RMF라는 토대 위에서 각각의 대책이 제자리를 찾고, 서로 연결되며, 전 주기적으로 작동한다. RMF의 강점은 확장성이다. 지금의 보안 대책만 담는 틀이 아니라 앞으로 등장할 신기술도 같은 방식으로 편입된다. 딥페이크, AI 워터마킹, 모델 붕괴 탐지처럼 생소한 개념도 RMF의 식별·측정·관리 기능 안에서 새로운 위험 항목으로 자리를 잡는다. 어떤 위협이 등장해도 RMF라는 토대는 그것을 흡수할 준비가 되어 있다. RMF는 위험도에 따라 통제항목을 늘리거나 줄일 수 있다. 고위험 시스템은 공급망·모델·운용 전 단계를 정밀 검증하고, 저위험 시스템은 핵심 항목 몇 개만 빠르게 점검하는 차등 전략이다. 무겁다는 오해와 달리, 조직의 위험 수준에 맞게 경량화해서 운용할 수 있다는 점도 RMF의 실용적 강점이다. 우리는 이미 답을 알고 있다. 액티브엑스가 남긴 교훈은 단순하다. 위협이 터질 때마다 패치를 덧대는 땜질식 접근이 아니라 처음부터 근본 틀이 있어야 한다는 것이다. 이번엔 다행히 그 틀이 이미 존재한다. 국방은 K-RMF 위에 AI RMF를 얹어 사이버보안과 AI 신뢰성을 하나의 거버넌스 체계로 관리하면 되고, 민간은 이제 그 틀을 새로 만들 차례다. 불편함이 곧 보안이라는 잘못된 인식을 AI 시대에 되풀이하지 않으려면 지금 당장 근본 틀부터 세워야 한다. 액티브엑스의 잔혹사를 기억하는 사람이라면 누구나 알고 있다.

2026.03.19 11:34안상현 컬럼니스트

오픈AI, 프롬프트푸 인수…"개발 환경 안정성 높여"

오픈AI가 인공지능(AI) 에이전트 보안 역량을 강화하기 위해 기업을 인수한다. 9일(현지시간) 테크크런치 등 외신에 따르면 오픈AI는 거대언어모델(LLM) 보안 스타트업 프롬프트푸를 인수한다. 이번 계약이 마무리되면 프롬프트푸 기술은 '오픈AI 프런티어'에 통합된다. 거래 금액은 공개되지 않았다. 프롬프트푸는 이안 웹스터와 마이클 디앤젤로가 설립한 AI 보안 스타트업이다. 기업이 LLM 보안 취약점을 테스트할 수 있도록 오픈소스 인터페이스와 라이브러리를 포함한 검증 도구를 개발해왔다. 제품은 포춘 500대 기업 25% 이상에서 사용되고 있는 것으로 알려졌다. 프롬프트푸는 설립 이후 총 2300만 달러(약 338억원) 투자를 유치했다. 피치북에 따르면 지난해 7월 진행된 투자 라운드 기준 기업 가치는 8600만 달러(약 1264억원)로 평가됐다. 오픈AI는 이번 인수를 통해 에이전트 플랫폼에 자동화된 레드팀 테스트를 수행하고 에이전틱 워크플로 보안 위험을 평가할 계획이다. 또 위험과 규정 준수 요구에 맞춰 시스템 활동을 모니터링하는 기능도 강화할 방침이다. 오픈AI는 "기업이 개발 과정에서 AI 시스템 취약점을 식별하고 수정할 수 있도록 도울 것"이라고 불로그에서 밝혔다.

2026.03.10 09:26김미정 기자

인포뱅크, 생산성·사생활 보호 동시 구현 'AI 거버넌스' 제시

인포뱅크가 인공지능(AI) 시대 새롭게 정립한 기업용 AI 운영 기준을 앞세워 디지털 전환(DX) 가속에 박차를 가한다. 인포뱅크는 생산성 향상과 직원 사생활 보호를 동시에 실현할 수 있는 'AI 거버넌스' 설계 방안을 발표했다고 9일 밝혔다. 이번 발표는 기업 내 업무 효율화를 위한 DX가 빠르게 확산되면서 내부 대화와 활동 데이터 처리 방식에 대한 법적·윤리적 기준 마련이 필요하다는 문제의식에서 비롯됐다. 기업은 영업비밀 보호와 보안 유지를 위해 시스템을 관리·통제할 책임이 있지만, 동시에 헌법·통신비밀보호법·개인정보 보호법 등은 직원의 통신 비밀과 프라이버시를 엄격히 보장하고 있기 때문이다. 특히 당사자 동의 없이 대화 내용을 열람하는 행위는 원칙적으로 금지되며 보안 목적의 로그를 인사 평가 등 다른 용도로 활용할 경우 법적 분쟁으로 이어질 가능성이 크다는 게 회사 측 설명이다. 인포뱅크는 이러한 관리 권한과 사생활 보호 사이의 긴장 관계를 해소하기 위해 자사 AI 협업 플랫폼 '인세븐(IN7)'에 보안 통제와 프라이버시 보호가 내재된 구조적 거버넌스 설계를 적용했다. 인세븐은 단순히 기능을 추가하는 방식을 넘어 감청 가능성을 구조적으로 차단하는 시스템 아키텍처를 채택한 것이 특징이다. 관리자 권한을 조직 관리자와 보안관리자로 분리해 특정 개인이나 부서에 통제권이 집중되지 않도록 했다. 감사 체계 역시 대화 내용이 아닌 시스템 활동 기록 중심으로 설계해 개인정보 침해 요소를 최소화했다. 또 IP 접속 제한, 이용 시간 관리, 금칙어 마스킹 등 기업 운영에 필요한 보안 로그는 제공하면서도 관리자가 팀원의 대화 내용을 직접 열람하는 기능은 지원하지 않는다. 대신 구성원이 자신의 채팅 기록을 직접 확인하고 내려받을 수 있도록 해 통신비밀보호법상 리스크를 구조적으로 차단하고 최소 침해 원칙을 구현했다. 인포뱅크는 향후 산업별·직무별 특성을 반영한 AI 거버넌스 모델을 지속 고도화하고 국내외 규제 변화에도 유연하게 대응할 수 있도록 통제와 투명성 기능을 강화할 계획이다. 강진범 인포뱅크 최고기술책임자(CTO)는 "업무용 AI 도입은 단순한 기술 선택을 넘어 기업 거버넌스 설계의 문제"라며 "성능과 통제력을 강화하면서도 사생활 침해 우려를 불식시키는 구조를 갖춰야만 기업이 법적 안정성과 구성원의 신뢰를 동시에 확보할 수 있다"고 강조했다. 이어 "인세븐은 대화 내용을 감시하지 않고도 고도의 보안 관리가 가능한 플랫폼으로서 AI 시대 새로운 운영 기준이 될 것"이라고 덧붙였다.

2026.03.09 18:12한정호 기자

[ZD브리핑] 삼성전자 노조 5월 총파업 예고…9일 찬반 투표

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다. [편집자주] #. 삼성전자 노조 5월 총파업 예고…9일 파업 찬반 투표 삼성전자 노사 갈등이 심화되고 있습니다. 삼성그룹 초기업노동조합 삼성전자 지부가 오는 9일부터 제1회 총회 및 쟁의행위에 대한 찬반 투표를 시작합니다. 앞서 삼성노조 공동교섭단은 사측과 임금협상을 벌여왔으나, 지난 3일 조정 중지 결정을 받은 바 있습니다. 노조 측이 제시한 성과급 상한 폐지 건에서 이견을 좁히지 못한 것이 가장 큰 요인으로 지목됩니다. 이에 노조는 18일까지 쟁의행위 찬반투표를 실시하고 ▲3월 중순 쟁의권 확보 ▲4월 전 조합원 집회 ▲5월 총파업 등의 투쟁을 전개할 예정입니다. 우리나라 최대 규모 배터리 산업 전시회 '인터배터리 2026'이 11일부터 3일간 서울 코엑스에서 개최됩니다. 올해 행사에서도 기업들의 차세대 기술력을 살펴볼 수 있을 것으로 전망됩니다. 고성능 배터리 혁신을 이룰 것으로 기대를 받는 전고체 배터리뿐 아니라 시장 수요가 집중되는 LFP 배터리 관련 기술, 화재 안전성을 높이는 신기술 등을 전시합니다. 지난주 주유소 기름값 폭리에 엄정 대응을 선포한 정부가 이번주도 석유 가격 안정을 위해 석유시장 점검을 이어갑니다. 네탓 공방을 벌이던 정유사와 주유소 업계가 지난 6일 기름값 안정화에 협력하겠다고 밝혔지만, 오는 13일 공표될 정유사별 공급가격에 따라 책임 소재를 두고 다시 공방이 이어질 가능성도 있습니다. #. 과방위 ICT 과학기술 법안 논의 가속도 국회 과학기술정보방송통신위원회는 11일 전체회의를 열어 법안 처리에 나섭니다. 앞서 10일에는 법안심사 1, 2소위를 열어 발의된 법안을 심사합니다. 쟁점법안과 함께 여러 민생법안 처리에도 속도를 낸다는 방침입니다. 한국방송학회는 오는 13일 합리적인 방송미디어 심의제도를 주제로 정책세미나를 개최합니다. 김종철 방송미디어통신위원회 위원장의 축사 이후 공공미디어연구소 김희경 박사의 주제발표가 예정됐습니다. #. 이세돌, 10년 만에 AI와 격돌…스노우플레이크, 한국사무소 첫 오픈 인핸스는 오는 9일 서울 광화문 포시즌스 호텔에서 미디어 컨퍼런스를 개최합니다. 이번 행사는 10년 전 알파고와 이세돌의 역사적 대국이 펼쳐졌던 장소에서 열립니다. 이세돌 교수와 생성형 AI를 넘어 실제로 행동하고 결과를 만들어내는 AI 에이전트 시대의 새로운 시작을 알릴 예정입니다. 해당 컨퍼런스는 전 세계 유튜브로 생중계될 예정입니다. 더불어민주당 정동영 의원과 국민의힘 최형두 의원이 공동주최하는 'AI G3 강국 신기술 전략 조찬 포럼'은 오는 11일 서울 여의도 국회의원회관 제1세미나실에서 열립니다. 해당 포럼은 글로벌 AI 경쟁이 심화되는 상황에서 한국 기술 주권과 산업 경쟁력을 강화하기 위한 전략을 논의하기 위해 마련됐습니다. 정부·국회·산업계·학계 전문가들이 참석해 AI 반도체, 데이터 인프라, 인재 양성, 규제 체계 등 핵심 정책 과제를 점검할 예정입니다. 레드햇도 이달 11일 서울 양재 엘타워에서 'AI-레디 하이브리드 클라우드 플랫폼 구축 전략'을 주제로 고객·파트너 대상 테크데이를 개최합니다. 행사에선 오픈소스 기술을 기반으로 기존 가상머신(VM) 인프라부터 오픈시프트 기반 플랫폼, 나아가 AI 추론 환경까지 하이브리드 클라우드에서 연결·운영할 수 있는 전략을 공유할 예정입니다. 한국IT전문가협회 역시 오는 11일 서울 강남구 삼정호텔에서 조찬세미나를 진행합니다. 이번 세미나에서는 과기정통부 류제명 제2차관이 연사로 참석해 '대한민국 AI G3 실현전략'을 주제로 발표할 예정입니다. 레노버는 오는 12일 웨스틴 서울 파르나스 호텔에서 테크데이 2026 기자간담회를 개최합니다. 이날 레노버는 AI 시대 엔터프라이즈 시스템·거버넌스 전략과 IDC와 함께 발간하는 연례 보고서 'CIO 플레이북 2026'의 인사이트를 소개합니다. 행사엔 수미르 바티아 레노버 인프라스트럭처 솔루션 그룹(ISG) 아시아태평양 사장과 신규식 한국레노버 대표가 참석해 AI 도입 과정에서 속도·통제·신뢰 균형을 확보하는 방안에 대해 발표합니다. 스노우플레이크코리아도 같은 날 서울 강남구에서 '스노우플레이크코리아 101' 미디어 라운드테이블을 개최합니다. 이달 새롭게 문을 연 사무실에서 열리는 이번 행사엔 최기영 스노우플레이크코리아 지사장과 임진식 SE 총괄이 참석해 한국 진출 6년 차를 맞은 회사의 주요 이정표와 서비스 전반을 소개합니다. #. 세제지원 통한 게임산업 경쟁력 제고 정책토론회 열려 10일 오후 1시30분 국회의원회관 제1세미나실에서는 '세제지원을 통한 게임산업 글로벌 경쟁력 제고 정책토론회'가 열립니다. 박성훈 국회의원(국민의힘)이 주최하고, 한국게임산업협회가 주관한 이날 토론회는 황성기 한국게임정책자율기구 의장(한양대 법학전문대학원 교수)이 좌장을 맡습니다. 토론에 앞서 발제는 송진 한국콘텐츠진흥원 콘텐츠산업정책연구센터장이 진행합니다. 토론 패널로는 채종성 법무법인 율촌 조세대응 팀장, 황웅 네오위즈 CFO, 원재호 앵커노드 대표, 조문균 재정경제부 조세특례제도과장, 최재환 문화체육관광부 게임콘텐츠산업과장이 참석합니다. 12일 10시 엔씨 판교 R&D 센터에서는 '2026 엔씨 경영 전략 간담회'가 개최됩니다. 이날 행사는 박병무 엔씨 공동대표와 아넬 체만 모바일 캐주얼 센터장이 참석하며, 1부는 경영 전략 발표와 2부는 Q&A 순서로 진행될 예정입니다. 넥슨코리아는 만쥬게임즈가 개발 중인 신작 게임 '아주르 프로밀리아'를 오는 14일부터 15일 양일간 일산 킨텍스 제1전시장에서 개최되는 코믹월드 330 행사에 출품합니다. 이 기간 방문객을 위한 대규모 휴식 공간을 마련하고 게임 속 판타지 세계관을 현실에 옮겨온 듯한 이색적인 테마 공간을 조성해 다양한 체험형 콘텐츠를 운영합니다. 코믹월드 330은 만화 애니메이션 관련 행사입니다. #. 피지컬AI 환경 보안 위협 대응…하이테크 범죄 동향은 글로벌 네트워크 융합 솔루션기업 포티넷코리아는 오는 10일 피지컬AI 환경의 보안 위협과 대응 전략을 소개하는 웨비나를 개최합니다. 이번 웨비나에는 문 귀 포티넷코리아 전무와 김상우 EY컨설팅 파트너 겸 사이버보안 컨설팅 리더가 연사로 참여해 로봇, 자율주행차 등 피지컬 AI 환경의 새로운 보안 위협과 기업의 실무적 대응 방안을 집중적으로 다룰 예정입니다. 피지컬 AI환경에서는 IT기술과 OT의 융합, AI의 도입으로 공격 표면이 확대되면서 여러 위협에 노출될 수 있습니다. 실제 자율주행 AI 내부에 백도어를 설치해 차량 제어권을 탈취하거나 휴머노이드 로봇의 데이터 무단 전송 등 사례도 이미 현실화되고 있습니다. 포티넷코리아는 이런 위협들을 효과적으로 대응하기 위한 전략을 이번 웨비나를 통해 공개하고, 안전한 피지컬 AI 생태계 조성을 목표로 인사이트를 제공하겠다는 계획입니다. 한국인터넷진흥원(KISA)은 오는 12일 올해 첫 '이슈앤톡' 행사를 개최합니다. 이번 이슈앤톡 행사는 '국가망보안체계(N2SF) 실증 사례 및 추진 계획', 'AI가 지배하는 사이버 전장, 화이트 해커가 답이다' 등을 주제로 발표를 진행하는 형식으로 개최될 예정입니다. 디지털 범죄 조사 및 예방 기술 분야 글로벌 기업 그룹아이비(Group-IB)가 오는 12일 오전 11시 잠실에서 '하이테크 범죄 동향 보고서 2026'을 공개할 예정입니다. 김기태 그룹아이비 신임 지사장과 본사 임원이 자리해 최신 보안 트렌드를 소개하고, 그룹아이비의 한국 시장 공략 방안을 소개하는 시간을 가집니다. 특히 이 자리에서는 그룹아이비의 위협 인텔리전스, 실시간 모니터링, 사고 대응, 사기 방지 기술을 하나로 통합한 고도화된 보안 운영 허브인 '사이버 퓨전 센터(Cyber Fusion Center, CFC)'도 소개합니다. #. '젊은 녹내장' 경고…3월 둘째 주 세계녹내장주간 캠페인 한국녹내장학회는 2026년 세계녹내장주간(2026.3.8~14, 매년 3월 둘째 주)을 기념해 3월8일부터 14일까지 일주일간 '젊은 근시, 녹내장이 시작되고 있을 수 있습니다. 조기 발견이 실명을 예방합니다.'를 주제로 녹내장 질환 인식 캠페인을 진행합니다. 매년 3월 둘째 주는 세계녹내장협회(WGA)와 세계녹내장환자협회(WGPA)가 주관하는 '세계녹내장주간'으로, 3대 실명 질환 중 하나인 녹내장의 위험성을 알리고 질환에 대한 올바른 이해를 돕기 위해 다양한 행사가 진행됩니다. 관련해 한국녹내장학회는 세계녹내장주간 동안 녹내장에 대한 사회적 관심을 환기하고 정기 검진의 중요성을 알리기기 위해 N서울타워, 부산 광안대교, 여수 돌산대교에서 녹내장을 상징하는 녹색 조명을 밝히는 점등 행사와 인증샷 이벤트를 개최합니다. 또 12일(목) 오후 2시부터 한국녹내장학회 유튜브 채널을 통해 '녹내장과 함께 살아가기'를 주제로 분당서울대병원 이은지 교수가 강의하는 온라인 공개강좌를 진행합니다. 녹내장은 눈으로 받아들인 빛을 뇌로 전달하는 시신경이 손상되면서 시야 결손이 발생하는 질환으로, 방치할 경우 실명에 이를 수 있습니다.

2026.03.08 12:32조민규 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 2분기 영업익 89.4조…엔비디아·애플도 제쳤다

홈플러스 청산 기로…입점 매장은 뭔 죄?

[AI 리더스] 스카이인텔리전스 "로봇 합성데이터, 올해가 매출 원년"

'국대 AI' 내달 2차 검증대…LG·SKT·업스테이지 보고서 제출

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.