• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (496건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

해커, 정상 사용자인척 로그인…"신원 검증 보안 필수"

신원 검증 보안 중요성이 높아졌다는 분석 결과가 나왔다. 5일 클라우드플레어가 공개한 '2026 위협 인텔리전스 보고서'에 따르면 사이버 공격자가 시스템을 직접 침입하기보다 정상 사용자처럼 로그인해 내부 접근 권한을 확보하는 방식으로 전략을 바꾼 것으로 나타났다. 보고서는 AI 기술 확산이 사이버 공격 진입 장벽을 크게 낮췄다고 분석했다. 공격자들은 거대언어모델(LLM)을 활용해 네트워크 구조를 실시간으로 분석하고 취약점을 찾아내고 있다. 또 딥페이크를 활용해 신뢰도를 높인 공격도 증가하고 있다. 실제 AI를 활용해 고가치 데이터 위치를 파악한 공격 사례도 나왔다. 공격자는 여러 조직이 함께 사용하는 대형 서비스형 소프트웨어(SaaS) 애플리케이션 환경을 노려 수백 개 기업 테넌트를 침해했다. 클라우드플레어는 이를 지금까지 관측된 공급망 공격 가운데 가장 영향력이 큰 사례 중 하나로 평가했다. 국가 지원 공격자 활동도 변화하고 있다. 중국 관련 조직인 '솔트 타이푼'과 '리넨 타이푼'은 북미 통신사와 정부 기관 IT 서비스를 주요 표적으로 삼고 있다. 이들은 향후 공격을 준비하기 위해 경쟁 국가 네트워크에 미리 코드를 심어두는 '지속적 거점 확보' 전략을 활용하는 것으로 나타났다. 기업 신원 탈취 공격도 증가한 것으로 확인됐다. 보고서는 북한 요원들이 AI로 생성한 딥페이크와 위조 신분증을 활용해 채용 검증 절차를 우회하는 사례를 포착했다고 밝혔다. 이들은 미국에 구축된 '노트북 농장'을 활용해 실제 위치를 숨긴 채 서방 기업에 취업하는 방식으로 활동하고 있다. 분산서비스거부(DDoS) 공격 규모 역시 크게 확대됐다. 대형 봇넷 '아이수루'는 국가 단위 네트워크를 마비시킬 수 있는 수준까지 위협이 커졌으며 최대 31.4테라비트(Tbps) 규모 공격도 관측됐다. 보고서는 이런 초고속 공격에 대응하려면 완전 자율형 방어 체계가 필요하다고 설명했다. 매튜 프린스 클라우드플레어 최고경영자(CEO)는 "공격자들은 파편화되고 노후화된 위협 인텔리전스로 인해 발생하는 보안 공백을 파고든다"며 "우리는 세계 최대 규모 글로벌 센서 네트워크를 통해 다른 곳에서 포착하기 어려운 위협까지 가장 먼저 탐지해내고 있다"고 밝혔다.

2026.03.05 14:23김미정 기자

[현장] "능동적 방어로 北 사이버 범죄 막아야…韓·英, 기술 협력 필수"

한국 정부가 북한 사이버 공격에 능동적으로 대처하기 위해 국가 협력을 확대해야 한다는 주장이 나왔다. 배선하 국가보안기술연구소(NSR) 미래전략센터 선임기술원과 권헌영 고려대 정보보호대학원 교수는 4일 서울 롯데호텔서 열린 '한-영 사이버 안보 협력 강화 보고서 발표회' 토론 세션에서 이같이 강조했다. 이번 행사는 영국 왕립합동군사연구소(RUSI)가 주최하고 NSR와 주한영국대사관이 협력 기관으로 참여한다. 배선하 기술원은 한국과 영국 사이버 협력이 보다 실질적인 대응 단계로 발전해야 한다고 밝혔다. 그는 "두 국가는 사이버 위협에 대한 인식과 정책 우선순위가 유사하다"며 "공동 대응 체계를 구축하면 협력 효과가 클 것"이라고 설명했다. 그는 양국 협력이 북한 사이버 범죄 대응에 효과적일 것이라고 내다봤다. 그는 "북한 암호화폐 탈취와 사이버 공격은 핵·미사일 개발 자금으로 이어진다"며 "양국 사이버 범죄 대응은 단순 보안 문제가 아니라 국가 안보 문제와 직결된다"고 말했다. 이어 "우리는 영국과 능동적 사이버 방어를 위한 협력에 서둘러야 한다"고 말했다. 그는 "한국은 최근 적극적인 사이버 방어 전략을 강화하고 있다"며 "능동적인 영국 사이버 방어 정책과 경험은 우리에게 큰 도움이 될 것"이라고 덧붙였다. 권헌영 교수는 사이버 공격 대응 방식 자체에 변화가 필요하다고 지적했다. 그는 "공격자를 규명하는 것만으로는 충분한 억지 효과를 기대하기 어렵다"고 주장했다. 권 교수는 선제적 대응 전략 중요성을 재차 강조했다. 그는 "사이버 공격이 발생한 뒤 대응하는 방식에서 벗어나 공격 인프라를 사전에 무력화하는 '전방 방어(forward defense)' 개념을 정책에 적용해야 할 것"이라고 설명했다. 이어 "사이버 대응은 단일 수단이 아닌 복합 전략이 필요하다"며 "책임 규명과 제재, 기술적 대응 등을 결합해야 사이버 공격에 대한 실질적인 억지력이 생긴다"고 덧붙였다. "AI 등 신기술 개발 협력 강화해야" 이날 공개된 보고서는 한국과 영국이 사이버 안보 협력을 넘어 인공지능(AI) 등 신기술 분야에서도 협력을 확대해야 한다고 제언했다. 보고서는 최근 증가한 사이버 공격이 양국 협력 강화 이유라고 설명했다. 한국서 발생한 통신사 해킹 사건, 데이터센터 사고와 영국서 일어난 랜섬웨어 공격 사건이 사례로 제시됐다. 북한 사이버 활동도 주요 협력 요인으로 지목됐다. 보고서는 "북한은 랜섬웨어 공격과 가상자산 탈취 등 사이버 활동을 이어가고 있다"며 "이런 위협이 양국 모두에 영향을 줄 수 있다"고 분석했다. 보고서는 그동안 양국이 추진해 온 협력을 긍정적으로 봤다. 앞서 한국과 영국은 북한 관련 사이버 위협에 대한 공동 권고문을 발표했다. 공동 사이버 훈련과 기관 간 협의도 이어가고 있다. 학계와 산업 협력도 확대됐다. 대학 간 사이버 보안 교육 프로그램이 운영되고 있으며, 관련 연구와 기술 협력도 점차 늘어나는 추세다. 보고서는 앞으로 사이버 안보 정보 공유를 비롯한 정책 협력, 연구 협력, 산업 파트너십을 강화해야 한다고 강조했다. 국제 사이버 거버넌스에서도 공동 역할을 강화할 필요가 있다는 점도 짚었다. 특히 AI와 양자 등 신기술 분야가 향후 새로운 협력 기반이 될 수 있다고 전망했다. 콜린 크록스 주한영국대사는 "두 국가는 사이버 안보 분야에서 협력을 확대할 확실한 동기를 보유하고 있다"며 "협력 활동을 확대해 사이버 안보 가치를 높일 수 있을 것"이라고 강조했다. 윤종권 외교부 국제사이버협력대사 겸 장관특별보좌관은 "해당 보고서는 양국이 국가 사이버 전략을 새로 정비하는 시점에 매우 중요한 참고 자료"라며 "우리는 영국과 다양한 분야에서 더 긴밀히 협력할 수 있을 것"이라고 밝혔다.

2026.03.05 08:28김미정 기자

韓·英, 사이버 안보 협력 강화…"신기술 공동 개발 논의"

한국 정부와 영국이 전략적 사이버 안보 협력을 한 단계 끌어올리기 위한 장을 연다. 영국 왕립합동군사연구소(RUSI)는 오는 4일 서울 롯데호텔에서 '한영 사이버 안보 협력 강화(Strengthening UK-South Korea Cyber Security Cooperation)' 보고서 출범 행사를 개최한다고 1일 밝혔다. 행사는 RUSI가 주최하고 국가보안기술연구소(NSR)와 주한영국대사관이 협력 기관으로 참여한다. 이번 보고서는 2023년 두 국가가 합의한 '한영 전략적 사이버 파트너십' 이행 현황을 점검하고, 공동 위협 대응과 상호 이익 증진을 위한 실행 과제를 제시한 것이 핵심이다. 양국 협력 필요성을 재확인하는 데서 나아가 구체적 실천 방향까지 짚었다. 보고서는 사이버 협력 강화와 정보 공유 체계 고도화를 주요 과제로 제시했다. 또 사이버 위험 억제와 선제적 방어 협력 강화 필요성도 강조했다. 인공지능(AI) 등 신기술 분야 공동 개발 필요성도 담았다. 행사는 오후 6시 네트워킹으로 시작해 6시 30분부터 기조연설이 진행된다. 콜린 크룩스 주한영국대사와 윤종권 외교부 국제사이버협력대사가 발표를 진행한다. 이후 제임스 설리번 RUSI 사이버 테크팀 디렉터와 배선하 NSR 선임연구원, 권헌영 고려대 정보보호대학원 교수가 패널로 참여해 보고서 주요 내용과 향후 협력 우선순위를 논의한다. RUSI는 "이번 행사를 통해 양국 협력이 의지 표명에 머물지 말고 구체적 실행으로 이뤄질 것"이라고 밝혔다.

2026.03.01 10:10김미정 기자

[현장] 다올티에스 "AI 프로덕션 확산 원년 될 것"…통합 플랫폼 '다올퓨전' 전면에

다올티에스가 인공지능(AI) 대중화 시대를 겨냥한 통합 AI 플랫폼 '다올퓨전' 라인업을 확장하며 기술검증(PoC)을 넘어 실제 운영 단계로의 전환을 선언했다. AI를 단순 인프라 유통이 아닌 산업 생존 인프라로 규정하고 하드웨어(HW)·보안·클라우드 네이티브를 결합한 통합 오퍼링으로 시장 공략에 속도를 낸다는 전략이다. 홍정화 다올티에스 대표는 26일 서울 강남구 본사에서 개최한 2026년 상반기 미디어 데이에서 "AI는 이제 실험 단계가 아니라 기업 생존을 좌우하는 필수 인프라"라며 "2026년을 PoC를 넘어 실제 프로덕션 환경에서 성과를 만들어내는 해로 만들겠다"고 밝혔다. 이날 행사에서 다올티에스는 올해를 AI가 금융·제조·공공 등 산업 전반에 범용 도입되는 '매스 어답션' 원년으로 규정했다. 글로벌 AI 투자가 연평균 50% 이상 증가하고 있으며 최고경영자(CEO)의 94%가 단기 성과와 무관하게 AI 투자를 지속하겠다고 응답했다는 조사 결과를 근거로 제시했다. 장윤찬 다올티에스 부사장은 "AI 시장은 이미 PoC나 테스트 단계를 넘어 기업 생존 인프라로 진입하고 있다"며 "많은 글로벌 기업의 CEO 스스로가 AI 주요 의사결정자로 나서는 만큼, 전사적 AI 전환과 에이전트 도입이 빠르게 확산될 것"이라고 말했다. 다올티에스는 이같은 흐름에 대응하기 위해 델 테크놀로지스 인프라, 국산 파운데이션 모델, 쿠버네티스 기반 오케스트레이션을 통합한 올인원 AI 플랫폼 다올퓨전을 지난해부터 고도화해 왔다. 고객이 복잡한 구축 과정을 거치지 않고 즉시 AI 업무를 수행할 수 있도록 HW와 소프트웨어(SW)를 패키징한 것이 특징이다. 확장된 다올퓨전 라인업은 ▲소규모 팀 단위 PoC 및 연구개발(R&D)을 위한 '라이트' ▲부서 단위 배포에 적합한 '스탠다드' ▲금융·공공기관 대규모 업무를 지원하는 '엔터프라이즈' ▲프라이빗 클라우드 및 고성능 연산을 위한 '맥스·커스텀' 등 4종으로 구성된다. 산업별 특화 모델과 워크스테이션 기반 어플라이언스까지 아우르는 구조다. 장 부사장은 "다올퓨전은 단순히 그래픽처리장치(GPU) 인프라를 공급하는 모델을 넘어 고객 환경에 맞는 서비스와 비즈니스 성과에 집중하도록 설계된 플랫폼"이라며 "인프라·보안·데이터·클라우드 네이티브 기술을 하나의 스택으로 묶어 솔루션 오케스트레이터 역할을 하겠다"고 설명했다. 다올티에스는 2020년 매출 1455억원에서 2025년 3335억원으로 성장했으며 최근 2년 연속 3000억원대 매출을 기록했다. 단순 총판에서 벗어나 팔로알토 네트웍스 파트너십을 필두로 한 보안 사업, 수세 협력을 통한 클라우드 네이티브 사업, 델 AI 팩토리 PoC 센터를 결합한 통합 솔루션 기업으로의 전환을 본격화한다는 목표다. 올해 비전으로는 AI 전환 가속화를 위한 가장 신뢰할 수 있는 파트너를 제시했다. 매출 3000억원대 유지와 수익성 중심의 질적 성장을 목표로, 델·팔로알토·수세 포트폴리오 고도화, 해머스페이스·코히어 협력 확장을 통한 AI 데이터 플랫폼 공략, AI 레디 클라우드 컨설팅 등을 추진할 계획이다. 단순 HW 유통 매출 확대보다는 솔루션 중심의 고부가 통합 사업 비중을 높인다는 목표다. 구체적으로 델 인프라 사업의 크로스셀링·업셀링을 강화하는 한편 팔로알토 네트웍스 보안 사업 확대, 수세 기반 클라우드 네이티브 매출 50% 성장 등을 추진한다. 아울러 AI 데이터 플랫폼 연계 사업과 AI 레디 클라우드 컨설팅 서비스를 통해 서비스형 사업 모델을 본격 확대한다는 방침이다. 이날 행사에는 다올티에스의 전략적 협력사인 몬드리안에이아이도 참여했다. 양사는 지난해 7월 업무협약(MOU)을 체결하고 델 고성능 워크스테이션에 몬드리안의 머신러닝 운영관리(MLOps) 플랫폼 '예니퍼'와 오픈소스 라이브러리 패키지 '몬스택'을 결합한 AI 전용 어플라이언스 '몬박스'를 다올퓨전 라인업에 포함시켰다. 박현규 몬드리안에이아이 부사장은 "AI를 도입하고 싶지만 인프라나 오픈소스 환경 설정에 어려움을 겪는 고객이 많았다"며 "몬박스는 전원을 켜는 즉시 모델 개발과 학습이 가능한 어플라이언스로, 성균관대·한경국립대·서울과기대 등 대학과 공공기관에서 빠르게 도입 사례가 늘고 있다"고 말했다. 파트너십 확대에 나서는 다올티에스는 서울·대전·광주·부산·대구·창원 등 6대 거점을 중심으로 지역 생태계도 강화한다. 산업 특화 수요에 맞춘 AI·보안·클라우드 네이티브 솔루션을 제안하고 지역 로드쇼와 프로그램을 정례화해 '파트너 에코시스템 오케스트레이터' 역할을 확대한다는 구상이다. 홍 대표는 "다올퓨전을 통해 인프라·보안·클라우드 네이티브를 통합한 AI 스택을 완성하고 고객이 시행착오 없이 AI를 도입하도록 지원하겠다"며 "올해는 AI 통합 솔루션 기업으로 자리매김하는 전환점이 될 것"이라고 강조했다.

2026.02.26 18:40한정호 기자

'AI 학습 거부권' 꺼낸 딥시크…한국 이용자 마음 돌릴까

중국 인공지능(AI) 기업 딥시크(DeepSeek)가 최근 한국 개인정보 처리방침을 대대적으로 손질한 사실이 뒤늦게 확인됐다. 이번 개정은 지난해 초 불거진 개인정보 유출 우려와 국내 서비스 잠정 중단 사태 이후 약 1년 만에 이뤄진 보안 강화 조치다. 26일 업계에 따르면 딥시크는 지난 10일부로 자사 서비스의 국내 개인정보 처리방침을 업데이트했다. 신규 개인정보 처리방침은 데이터 이전 경로의 투명성 확보와 이용자 통제권 강화를 핵심으로 한다. 가장 눈에 띄는 변화는 이용자가 자신의 데이터를 AI 학습에 쓰지 못하도록 직접 차단하는 학습 거부권(옵트 아웃)의 공식화다. 지난해 4월엔 학습 동의 거부 시 이메일 문의를 권장하는 수준이었으나, 최신 방침에선 설정 제어 센터 내에 '모두를 위해 모델 개선' 기능을 비활성화해 모델 훈련에서 데이터를 완전히 배제할 수 있도록 명문화했다. 웹 버전 한정으로 이용자의 계정 정보와 모든 대화 기록을 직접 내려받을 수 있는 데이터 내보내기 기능도 새롭게 도입됐다. 수집 정보 범위는 서비스 기능 확장에 맞춰 기존 텍스트 위주에서 음성 및 사진으로 확대됐다. 다만 딥시크는 수집된 음성이나 사진에서 특정 개인을 식별하는 데 사용되는 음성 인식, 안면 인식 또는 기타 고유한 생체 패턴을 추출하거나 마이닝하지 않는다는 보호 조항을 신설했다. 이용자에게 중대한 영향을 미치는 프로파일링을 수행하지 않는다는 선언도 이번에 처음으로 포함됐다. 중국 본사로 이전되는 데이터의 투명성도 강화됐다. 딥시크는 2025년 4월 기술 지원 등을 위해 수집 개인정보 일체를 중국으로 전송한다고 명시했으나, 최신 버전은 이를 비식별화 후의 사용자 프롬프트로 제한했다. 데이터 보유 기간 역시 기존 회원 탈퇴 시까지에서 모델 훈련 또는 최적화 완료 시로 변경됐다. 목적 달성 후 데이터가 더 신속하게 파기될 수 있도록 절차를 구체화한 셈이다. 딥시크가 이 같은 데이터 보호 조치를 내놓은 배경엔 중국산 AI에 대한 국내 이용자들의 깊은 불신이 자리 잡고 있다. 딥시크는 작년 1월 사용자 보안 문제가 불거진 후 2월 국내 서비스가 잠정 중단됐다. 개인정보보호위원회 조사 결과 딥시크는 이용자 동의 없이 프롬프트 정보를 중국 바이트댄스 자회사 볼케이노 등 해외 업체 4곳에 이전한 것으로 드러났다. 딥시크는 같은 해 4월 정부의 시정 권고를 반영해 한국어 개인정보 처리방침을 처음 공개하고 서비스를 재개했다. 보안 논란의 여파는 국내 이용자 지표에 고스란히 반영됐다. 아이지에이웍스의 데이터 분석 솔루션 모바일인덱스에 따르면 딥시크는 지난해 초 보안 논란 이후 국내 이용률이 급격히 떨어졌다. 작년 2월 주간 활성 이용자 수(WAU)가 120만명을 돌파하며 챗GPT에 이어 국내 2위까지 올랐으나, 서비스가 잠정 중단된 3월 MAU는 13만 7608명으로 급락했다. 서비스 재개 이후에도 이탈은 가속해 같은 해 5월 기준 9만 5917명으로 10만명 선이 무너졌다. 이러한 하락세는 1년 뒤인 현재까지 이어지고 있다. 모바일인덱스 집계 결과, 2026년 1월 딥시크의 MAU는 5만 9611명에 그쳤다. 이는 해외 시장 내 회사 입지와 대조적이다. AI 제품 통계 사이트 AICPB 기준 딥시크는 2025년 12월 글로벌 앱 월간 활성 이용자 수(MAU) 1억 2964만 명을 기록하며 전 세계 5위에 오르는 등 폭발적인 성장세를 보이고 있다. 익명을 요구한 업계 관계자는 "딥시크의 개인정보 처리방침 개정은 해외 사업자가 국내법 준수를 약속한 첫 사례로 평가받는다"면서도 "이미 등을 돌린 국내 이용자들의 마음을 돌리기엔 역부족일 것"이라고 말했다.

2026.02.26 15:42이나연 기자

"민감 데이터 보호"…클라우드플레어, 양자 내성 암호화 적용 시동

클라우드플레어가 사이버 위협 대응을 높이기 위해 양자 내성 암호화를 플랫폼 전 구간에 적용했다. 클라우드플레어는 보안 액세스 서비스 엣지(SASE) 플랫폼 '클라우드플레어 원'에 양자 내성 암호화를 도입했다고 25일 밝혔다. 이를 통해 민감 데이터를 장기적으로 보호할 수 있는 환경을 구축할 방침이다. 최근 양자 컴퓨팅 상용화 가능성이 커지면서 기존 암호 기술 안전성에 대한 우려도 확산하고 왔다. 미국 국립표준기술연구소는 2030년까지 암호 알고리즘을 업그레이드하지 않을 경우 기존 체계가 양자 컴퓨터에 의해 해독될 수 있다고 경고했다. 공격자들은 이미 암호화된 데이터를 수집한 뒤 향후 양자 컴퓨터가 성숙하면 이를 해독하는 '선수집 후해독' 방식 공격을 시도하고 있다. 국가 기밀과 금융 기록 건강 데이터가 주요 표적이 될 수 있다는 지적이 나온다. 클라우드플레어는 2025년 클라우드 네이티브 기반 양자 내성 시큐어 웹 게이트웨이와 제로트러스트 솔루션을 선보인 바 있다. 이번에는 인터넷 프로토콜 보안(IPsec)과 클라우드플레어 원 어플라이언스에 양자 내성 암호화를 추가해 광역 네트워크(WAN) 환경까지 보호 범위를 넓혔다. 이에 따라 제로트러스트 접근 제어와 서비스형 WAN을 포함한 SASE 구성 전반이 최신 암호화 표준으로 보호된다. 양자 내성 전송 계층 보안(TLS) 적용 경험을 IPsec 영역으로 확장해 속도와 안정성 측면에서도 기존 환경을 넘어서는 구조를 갖췄다. IPsec 영역에서는 고가용성 라우팅 기능도 제공한다. 특정 데이터센터에 장애가 발생해도 트래픽을 가장 안정적인 데이터센터로 자동 전환해 네트워크 연속성을 유지한다. 또 최신 인터넷 표준을 준수해 벤더 간 상호 운용성을 지원한다. 매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 "잠재적 위협으로부터 인터넷을 보호하는 일이 부담을 가중시키거나 웹의 파편화를 초래해서는 안 된다"며 "앞으로 별도 하드웨어(HW) 업그레이드나 복잡한 설정 추가 비용 없이 고객이 신뢰하는 보안 연결이 장기적으로 안전하게 유지될 수 있도록 지원하겠다"고 밝혔다.

2026.02.25 15:55김미정 기자

[현장] "AI 보안이 혁신이자 안보"…AI안전연구소, 미국 랜드·마이터와 전략 공조

한국전자통신연구원(ETRI) 산하 인공지능(AI)안전연구소가 미국 글로벌 정책 싱크탱크 및 연구기관과 손잡고 AI 시스템의 안전성과 신뢰성을 확보하기 위한 방법론을 제시했다. AI안전연구소는 25일 서울 강남구 AC 호텔 바이 메리어트에서 미국 랜드 연구소(RAND), 마이터(MITRE)와 'AI 보안 워크숍'을 공동 개최했다. 이날부터 3일간 열리는 행사는 AI 시스템의 안전 확보를 중심으로 보안과 국가안보를 아우르는 위험 관리 체계를 공유하고, 적용 방안을 논의하기 위해 마련됐다. 현장엔 국내외 17개 기업과 외교부 등 4개 기관 소속 60여명이 참석했다. 첫날인 25일은 AI 위협 환경 조망과 생애주기 기반 보안, 보증 체계 논의 등 세 가지 주제 발표가 진행됐다. 첫 세션에서 랜드는 'AI 보안 가이드'를 통해 조직의 보안 태세를 진단하는 방법론을 공유했다. 특히 AI 보안을 단순한 기술적 문제를 넘어 기업의 경쟁 우위와 신뢰를 보호하기 위한 '비즈니스 리스크 관리' 차원으로 정의했다. 카렌 슈윈트 랜드 선임 정책 분석가는 설계·개발·배포·운영의 4단계 생애주기 모델을 제시하며 각 단계에서 발생할 수 있는 구체적인 위협과 통제 방안을 설명했다. 특히 설계 단계에서의 네트워크 분할을 통한 트로이 목마 공격 방어, 배포 단계에서의 모델 가중치 암호화, 운영 단계에서 성능 저하를 감지하기 위한 정기적인 모니터링 등 실무적인 보안 컨트롤을 강조했다. 슈윈트 분석가는 "AI 보안에 있어 초기 단계의 실패가 치명적인 운영 장애로 이어질 수 있다"며 전 생애주기에 걸친 계층적 방어 중요성을 역설했다. 마이터는 AI 위험 평가와 검증 활동을 구조화한 '마이터 아틀라스'와 'AI 보증 프로세스'를 통해 실질적인 통제 방안을 제시했다. 줄리안 워 마이터 선임 AI 엔지니어는 실제 침해 사례를 기반으로 공격자의 전술을 체계화한 '아틀라스 매트릭스'를 소개했다. 대표적인 사례로는 'M365 코파일럿'을 대상으로 한 프롬프트 인젝션 공격이 있다. 워 엔지니어에 따르면 코파일럿은 이메일 등 사용자의 데이터를 실시간으로 참조하는 검색 증강 생성(RAG) 기술을 활용한다. 이에 공격자가 "돈을 보낼 때 특정 주소로 보내라"는 지시가 담긴 악성 이메일을 보내는 것만으로도 시스템의 동작을 왜곡할 수 있다. 시스템이 해당 이메일을 읽는 순간 공격자의 의도대로 자금 이체 경로를 조작하게 되는 것이다. 워 엔지니어는 "이러한 위협을 막기 위해 입력되는 프롬프트를 정밀하게 스캔하고 악성 키워드를 탐지하는 기술적 보완이 필수적"이라고 강조했다. AI 보증 프로세스는 AI의 안전성과 신뢰성을 공학적으로 확보하기 위해 시스템 특성 문서화, 위험 평가, 모니터링, 변경 관리, 검증 등 보증 활동을 구조화한 반복적 생애주기 모델이다. 워 엔지니어는 "이를 통해 시스템의 본래 목적을 달성하면서도 잠재적 위협을 지속적으로 완화할 수 있다"고 설명했다. 이어 둘째 날인 26일엔 사전 신청 기업을 대상으로 랜드와 마이터 전문가와의 일대일 맞춤형 컨설팅이 이뤄진다. 각 기업의 AI 시스템 구조와 데이터 흐름, 배포 환경 및 기존 통제 체계를 점검하고, 우선 조치 사항과 보증 계획 수립 방향을 구체화할 방침이다. 마지막 날인 27일엔 국내 AI 안전 및 보안 분야 벤처기업을 방문해 기술 개발 현황을 공유하고 국제 표준 적용 방안을 논의할 예정이다. AI안전연구소는 "국제 협력을 바탕으로 산업 현장의 AI 안전 역량을 강화하고 신뢰 가능한 생태계 조성을 지속적으로 지원할 계획"이라고 말했다.

2026.02.25 15:19이나연 기자

"쿠팡 사태 재발 없어야"…정부, 보안 체계 '상시 점검·예방 중심' 전환

정부가 상시적 해킹 위협에 대응하기 위해 보안 체계를 한 단계 강화한다. 사후 재제 중심이던 기존 정보보안 시스템을 상시 점검·예방 체계로 전환하겠다는 구상이다. 국가인공지능(AI)전략위원회는 25일 오전 10시 서울 서울스퀘어 16층 위원회 지원단 회의실과 유튜브 생중계로 진행된 제2차 전체회의에서 이같은 전략을 소개했다. 발표는 이원태 보안 태스크포스(TF) 리더가 맡았다. 이 리더는 "초연결·디지털 의존 사회로 진입하면서 전통적 정보보안 체계가 한계에 도달했다"며 제도 도입 필요성을 강조했다. 그는 지난해 SK텔레콤과 KT, 쿠팡 등에서 발생한 연쇄 사고와 해킹 시도 급증을 언급하며 근본적인 패러다임 전환이 시급하다고 강조했다. 현재 국내 정보보안 제도는 과학기술정보통신부를 비롯한 개인정보보호위원회, 국가정보원 등을 중심으로 사전 예방, 주기적 점검, 사고 후 제재 체계로 운영되고 있다. 다만 사전 예방은 책임자 지정과 공시, 제품 도입 시 검증에 머물러 있다는 지적을 받았다. 주기적 대응도 연 1회 점검에 그쳐 상시 위협을 실질적으로 검증하는 구조와는 거리가 있다는 지적이다. 이 TF 리더는 해외 사례로 미국과 유럽 취약점 신고·조치 공개 정책(VDP)을 제시했다. 해당 제도는 워너크라이 등 글로벌 대형 보안 사고를 계기로 도입됐다. 이는 공공 부문 의무화와 공공 조달 연계를 통해 민간 참여를 촉진한다는 평을 받고 있다. 유럽은 민간까지 상당 부분 의무화하는 추세다. 정부는 이를 벤치마킹할 방침이다. 국내서도 기업·기관이 정책 범위를 설정하고 화이트해커가 상시적으로 취약점을 탐지·신고하면, 조치 후 이를 공개하는 구조를 도입하는 식이다. 참여 기관에는 공공조달 연계, 기관 평가 반영, 개인정보 사고 시 과징금 감경, 신고 포상제 활성화 등 인센티브를 제공한다. 이 리더는 "우리는 화이트해커 활동 과정에서 발생할 수 있는 법적 책임 문제를 명확히 하고 보호 장치를 마련하는 데 방점을 찍었다"며 "제도 초기에는 사전 동의 기반으로 운영하되, 제도가 성숙하면 상시 운영을 법제화할 것"이라고 밝혔다. 로드맵은 3단계로 추진된다. 우선 5개 시범사업을 통해 민간은 과기정통부, 공공은 국정원 주도로 제도 효과와 도입 가능성을 검증한다. 이후 내년에는 운영 가이드라인을 마련해 참여를 확대하고, 최종적으로 관계 법령을 정비해 법제화를 추진한다. 이 리더는 "참여 기업과 화이트해커를 국가 보안 역량 향상에 기여하는 우수 주체로 인식 전환해야 한다"며 "관계 부처와 안전하고 상시적인 제도 운영 기반을 마련하겠다"고 설명했다.

2026.02.25 14:33김미정 기자

제로트러스트보안협회, 신임 회장 김인현 투이컨설팅 대표 선임

한국제로트러스트보안협회 신임 회장에 김인현 투이컨설팅 대표가 선임됐다. 협회는 24일 오전 서울 영등포구에 위치한 공군호텔에서 2026년 정기총회를 개최해 신임 회장을 선임하는 안을 의결했다. 김 회장은 협회 2대 회장으로, 2년간 협회 지휘봉을 잡는다. 전 회장인 이무성 엠엘소프트 대표는 협회 이사로 2년간 활동한다. 전임 회장 이 대표는 개회사에서 "올해는 인공지능(AI) 기반 공격이 본격화될 것으로 보인다. AI 기반의 공격을 방어하기 위한 유일한 방법은 AI를 활용한 보안이다"라며 "AI 보안의 커다란 두 가지 핵심 축은 제로트러스트와 레질리언스(회복 탄력성)다. 최근 국회를 중심으로 제로트러스트 활성화를 위한 법제화에 착수했고 상정 중에 있다. 이런 배경에 올해부터는 제로트러스트가 본격적으로 보안의 핵심 축으로 작동할 것으로 예상된다. 이에 협회의 많은 관심과 성원이 필요하다"고 밝혔다. 이날 현장에서 김인현 신임 회장은 "거대한 기술 변화가 이뤄지는 시점에 협회의 2대 회장이라는 중책을 맡게 됐다"며 "우리는 보안의 정의 자체가 변화한 시대에 살고 있다. 과거 보안이 외부의 침입을 차단하는 보안이었다면 이제는 경계가 사라진 디지털 환경에서 사용자를 언제 어디서나 안전하게 보호하는 것이 핵심 과제가 됐다. 그 해답은 제로트러스트다. 협회는 이런 변화 속에서 리더십을 발휘할 수 있어야 한다"고 당부했다. 김 회장은 협회 태동기 때부터 상근부회장으로 활동했으며, 서울대 대학원 경영학 석사를 마치고 한국과학기술원(KAIST) 부설 시스템공학센터 및 포스테이터 컨설팅사업부에서 근무 후 현재는 투이컨설팅 대표를 맡고 있다. 이번 총회에서 협회는 인공지능(AI) 보안을 협회 정관에 명시해 AI로 인해 고도화되고 있는 사이버 해킹 공격에 적극 대응하기로 합의했다. 협회는 김 대표 외에 정은수 청주대 디지털보안학과 교수를 부회장으로 신규 선임했다. 정 교수는 고려대 정보보호대학원에서 공학 박사를 마치고 SK텔레콤 팀장으로 근무하다 과학기술정보통신부 정보보호산업과장을 지냈다. 한국에 제로트러스트라는 개념을 알린 데 기여했다. 이외에 12명 이사는 모두 연임했다. 감사도 지난해에 이어 연임돼 2년간 협회를 이끈다. 한편 이날 총회에서는 회장 선출 외에도 이사 연임, 지난해 사업 실적, 올해 사업 계획 등에 대해 공유했다. 올해 협회의 지출 예정 예산은 4880만 원으로 추진될 계획이다. 올해 협회는 ▲제로트러스트 홍보 및 인식 제고 ▲제로트러스트 보안 모델에 관한 실증 사업 지원 ▲제로트러스트 보안 모델 적용 환경 조성을 위한 법제도 개선 연구 ▲제로트러스트 보안 모델에 관한 인재 양성 사업 ▲제로트러스트 보안 성숙모델 인증사업 지원 ▲최신 사이버보안 기술 적용을 위한 동향·현황 조사 및 통계 작성 ▲사이버 보안에 관한 기술 연구, 검증 및 신기술 보급 장려 ▲기타 사이버보안 분야 발전 등의 사업을 중점적으로 추진한다. 구체적으로 협회는 정부 중심의 제로트러스트 보안 지원 정책이 지속될 전망인 만큼 이에 부응해 2027년에 국가·공공기관의 제로트러스트 비전, 목표, 사업모델 등을 기획해 관련 부처에 건의할 예정이다. 또한 협회가 지난 2024년 7월 도입한 제로트러스트 민간인증의 심사항목과 기준이 한국인터넷진흥원(KISA)에서 운영하는 ISMS(정보보호 관리체계) 인증에 반영될 수 있도록 올해 상반기 중 건의할 예정이다.

2026.02.24 11:50김기찬 기자

삼성SDS "AI 확산에 정교해진 보안 위협…기업 사이버 대응 시급"

인공지능(AI) 확산과 클라우드 전환 가속화 속에서 기업을 노린 사이버 공격이 한층 정교해지고 있다. 특히 생성형 AI와 AI 에이전트 도입이 본격화되면서 기존 보안 체계만으로는 대응이 어려운 복합 위협이 부상하고 있다는 분석이 나온다. 23일 삼성SDS가 발표한 '2026년 사이버 보안 위협 트렌드 전망 및 대응' 보고서에 따르면 올해 기업에 영향을 끼칠 5대 사이버 보안 위협으로 ▲AI 기반 보안 위협 ▲랜섬웨어 ▲클라우드 보안 위협 ▲피싱 및 계정 탈취 ▲데이터 보안 위협이 선정됐다. 이번 보고서는 삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석하고 국내 IT 및 보안 담당 실무자와 관리자, 경영진 667명의 의견을 반영해 도출됐다. 보고서는 생성형 AI와 AI 에이전트의 도입·확산이 새로운 보안 리스크를 동반할 것으로 내다봤다. 자율적으로 업무를 수행하는 AI 에이전트가 과도한 권한을 위임받거나 통제 장치 없이 운영될 경우 데이터 유출, 무단 작업 수행, 시스템 손상 등으로 이어질 수 있다는 지적이다. 삼성SDS는 기업이 AI에 최소 권한을 부여하고 정보 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통해 실시간 모니터링과 이상 행위 탐지·차단 체계를 마련해야 한다고 제언했다. 랜섬웨어 역시 지속적인 위협 요인으로 꼽혔다. 최근 랜섬웨어는 데이터 암호화에 그치지 않고 탈취 데이터 공개 협박, 디도스(DDoS) 공격, 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이를 대비하기 위해선 조기 복구를 위한 백업 체계 확보와 함께 악성코드 실행 전 차단, 이상 행위 탐지, 사고 발생 후 격리·분석·복구에 이르는 단계별 대응 체계 구축이 필요하다는 설명이다. 삼성SDS는 임직원을 대상으로 한 정기 교육과 불시 훈련을 통해 현장 대응 역량을 높이는 것도 병행돼야 한다고 강조했다. 클라우드 환경 확산에 따른 보안 취약점도 주요 위협으로 지목됐다. 과도한 스토리지 공유, 잘못된 인증·권한 관리, 기본 설정 방치 등은 클라우드 보안 사고의 원인으로 꼽힌다. 삼성SDS는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 기반 상시 점검 체계를 통해 계정 권한과 리소스 설정 취약점을 실시간으로 파악하고 외부 노출이나 암호화 누락 등 위험 요소를 자동 탐지·조치하는 체계 마련이 필요하다고 밝혔다. 피싱 및 계정 탈취 공격도 고도화되고 있다. 기업 사용자를 노린 피싱은 내부망 침입과 데이터 유출, 랜섬웨어 설치, 공급망 공격으로까지 이어질 수 있어 조직 전반에 영향을 미친다. 특히 챗봇과 AI 에이전트 등 AI에 부여된 접근 권한까지 공격 표적이 확대될 수 있는 만큼, 다중인증(MFA) 적용과 함께 접근 계정·역할·정책에 대한 복합적 관리가 요구된다고 분석했다. 데이터 보안 위협과 관련해선 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지목됐다. 사용자 직무와 역할 기반 접근 통제는 물론 대량 파일 다운로드나 외부 전송, 비정상 시간대 접속 등 행위 기반 접근 통제를 병행해야 한다는 설명이다. 아울러 삼성SDS는 협력사와 공급망 등 비즈니스 파트너의 보안 수준까지 전사적 리스크 관리 차원에서 함께 관리해야 한다고 제시했다. 장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI 에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"이라며 "이러한 위협들은 전통적 보안 솔루션만으로는 대응이 어려우므로 기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 솔루션을 도입해 AI 기반 모니터링·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다"고 강조했다.

2026.02.23 09:18한정호 기자

보안기업 "신입 안받아요"...경력 선호 심화

보안업계의 인력 불균형이 심화하고 있다. 경력 선호 현상은 더욱 심해지는데 인공지능(AI) 등으로 인해 신입은 경력을 쌓을 곳이 더욱 줄어들고 있다. 또 신입을 뽑아서 키우더라도 2~4년 경력을 쌓고 더 좋은 회사나 고객사 보안 담당자로 이탈해버리기 때문에 이런 불균형을 더욱 부추기고 있다. 한국정보보호학회장을 맡고 있는 김호원 부산대 컴퓨터공학과 교수는 "지난해 보안 사고가 잇달아 발생했음에도 정보보호 분야 학부생의 입장에서는 취업이 쉽지 않은 현실"이라며 "실제로 정보보호 분야 학부생의 취업률은 뚝 떨어졌다. 경력이 없는데 산업 현장에 투입되기 쉽지 않은 데다, 채용을 확대하더라도 경력직들이 대부분이며, AI의 발달로 신입을 뽑지 않으려는 기업도 많다"고 밝혔다. 이런 현실은 통계에서도 반영돼 있다. 한국정보보호산업협회(KISIA)가 지난 2024년 발표한 '2024년 국내 정보보호산업 실태조사'에 따르면 국내 정보보안 기업들의 2023년 기준 채용 현황은 경력보다 신입이 더 많았다. 구체적으로 신입 채용 수는 2043명으로, 경력(1647명) 대비 404명 많았다. 물리보안 분야도 신입 채용이 경력보다 많았다. 그러나 지난해를 기점으로 상황은 완전히 뒤바뀌었다. 다음해 통계인 '2025년 국내 정보보호산업 실태조사'를 보면 정보보호 기업의 2024년 채용은 총 7824명이며, 이 중에서 신입은 2654명, 경력은 5170명으로 경력 채용이 더 많은 것으로 조사됐다. 정보보안 기업들은 2024년에 신입을 1359명을 채용했으며, 경력은 1800명을 뽑았다. 2024년부터 경력 선호 현상이 두드러진 것이다. 지난해 채용 계획을 봐도 신입 채용 계획이 774명, 경력 채용 계획이 1255명으로 경력이 더 많았다. 인재채용 사이트 잡코리아에서 보안 직무를 채용하고 있는 기업 중 신입도 채용하고 있는 기업은 1187건으로 조사됐다. 반면 경력 보안 직무 채용은 5078건으로 훨씬 많았다. 보안 기업 외에도 정보보호 담당자나 사내 보안 솔루션을 운용할 인재를 채용할 때에도 경력 여부를 높게 평가하고 있는 것으로 풀이된다. KISIA 인적자원개발위원회(ISC)가 지난해 9월 발표한 '2025 정보보호 산업인력현황 조사·분석 보고서'에 따르면 2021년부터 2023년 까지 3년간 정보보호 분야별 구인 인력은 한 번도 신입직이 경력직보다 많은 적이 없었다. 구체적으로 ▲2021년 기준 신입 구인인력 수 4130명, 경력직 5163명 ▲2022년 신입 3386명, 경력 6308명 ▲2023년 신입 2964명, 경력 5184명 등이다. 익명을 요구한 IT 기업 보안파트 채용 담당자는 "보안 관제 분야, 분석(Cert) 분야 각각 1명씩 채용하고 있는데, 신입 지원은 아예 받고 있지 않다"며 "경력이라고 하더라도 이전 직장에서 어떤 분야를 담당했고, 해당 분야에서 어떤 경험을 갖고 있는지를 중점적으로 보고 있다. 당장 실무에 투입될 사람을 필요로 하는 것인데 신입을 채용하면 짧게는 6개월 길게는 1년 넘게 가르쳐야 하는데 이 시간을 줄이는 것이 핵심이기 때문"이라고 밝혔다. AI도 신입의 채용문을 더욱 좁게 만들고 있다. 이 담당자는 신입을 뽑지 않으려는 이유에 대해 "요즘 사이버 공격은 AI로 자동화돼 있다. 이에 보안도 AI를 쓰지 않으면 일일이 대응할 수 없는 수준이다. 이런 배경에 AI가 보안업계 깊숙이 자리잡게 됐는데, 어느 담당자든 AI 쓰면 되지 열의를 갖고 신입 인재를 키우려고 하겠는가"라고 반문했다.

2026.02.19 14:55김기찬 기자

한컴, AI 솔루션 수출 첫 물꼬…日 공적 인증 시장 진입

한글과컴퓨터(한컴)가 글로벌 인공지능(AI) 시장에서 첫 포문을 열었다. 한컴은 일본 사이버링크스와 AI 안면인식 솔루션 '한컴 오스' 공급 계약을 체결했다고 19일 밝혔다. 이번 계약은 한컴이 추진해 온 글로벌 AI 기술 확보 및 수출 전략이 해외 매출로 이어진 첫 사례다. 일본 도쿄증권거래소 스탠다드 시장 상장사인 사이버링크스는 일본 내 공공·유통 분야에 특화된 클라우드 서비스를 제공하는 중견 IT 기업이다. 일본 정부의 공적 신분증인 '마이넘버 카드'를 활용한 공적개인인증 서비스(JPKI) 플랫폼 사업자로, 일본 내 신원 인증 및 트러스트 사업 분야에서 입지를 구축 중이다. 이번 계약을 통해 사이버링크스는 한컴을 전략적 파트너로 선정하고 비대면 본인확인(eKYC) 서비스 고도화에 나선다. 사이버링크스는 한컴 기술을 도입해 자사 클라우드 서비스를 이용 중인 기존 기업과 지자체 고객들은 물론, 업무 프로세스 혁신을 추진하는 신규 고객사를 대상으로 적극적인 영업 활동을 전개해 일본 eKYC 시장 점유율을 확대한다는 계획이다. 일본 시장에 공급되는 한컴 오스는 한컴이 전략적 투자를 단행한 스페인 AI 생체인식 기업 페이스피의 기술력을 기반으로 개발한 솔루션이다. 한컴과 한컴위드가 함께 기술을 내재화하고 리브랜딩했다. 한컴 오스는 위·변조된 가짜 얼굴을 실시간으로 판별하는 라이브니스 기능 등 글로벌 수준의 안면인식 기술이 적용돼 날로 정교해지는 딥페이크 위협에 대응한다. 일본은 최근 심각한 인력난 해소와 아날로그 행정 탈피를 위해 사회 전반의 디지털 전환(DX)을 서두르며 금융·공공·유통 등 다양한 산업군에서 비대면 인증 및 보안 솔루션 수요가 급증하고 있다. 한컴은 일본의 공적 인증 사업자가 차세대 파트너로 한컴을 선택했다는 점을 앞세워 현지 시장 진출에 속도를 낼 예정이다. 이를 위해 한컴은 일본 법인 설립 이후 현재 추진 중인 일본 중견 금융 그룹인 키라보시 파이낸셜 그룹과의 합작법인(JV) 설립도 조속히 마무리할 계획이다. 향후 일본 시장 매출은 JV를 거점으로 관리하여 수익성을 극대화하고, 금융과 공공을 아우르는 전방위적인 수주 활동을 펼칠 방침이다. 김연수 한컴 대표는 "일본의 공적 인증 생태계를 이끄는 사이버링크스와의 협력은 우리 AI 기술력이 글로벌 보안 시장, 특히 신뢰가 최우선인 일본 시장에서 인정받았다는 방증이자 첫 결실"이라며 "페이스피의 글로벌 기술력과 우리 사업 노하우를 결합해 일본을 시작으로 글로벌 AI 보안 및 DX 시장을 적극적으로 공략해 나가겠다"고 밝혔다.

2026.02.19 10:26한정호 기자

[AI 리더스] ICT 규제 대응 '톱티어' 박지연…"태평양 TMT, 복합 리스크 해결 자신"

인공지능(AI)과 플랫폼 산업 확산으로 ICT 규제가 산업 전반으로 확대되면서 로펌 조직 구조도 변화하고 있다. 과거 '사후 처벌'에 그쳤던 규제도 전례 없는 불확실성에 직면하면서 이제 서비스 기획 단계부터 개입하는 '사전 설계' 중심으로 패러다임이 바뀌고 있는 분위기다.법무법인 태평양(BKL)이 기존 TMT(Technology∙Media∙Telecommunication)팀을 올 들어 'TMT그룹'으로 격상한 것도 이 같은 환경 변화를 반영한 조치다. 국내 로펌 최초로 TMT 전담팀을 만든 태평양은 이번에 다시 한 번 조직 체계를 고도화함으로써 국내 2위를 넘어 1위 로펌으로 도약하기 위한 발판 마련에 본격 나섰다. 태평양 TMT그룹을 이끌게 된 박지연 변호사는 13일 지디넷코리아와의 인터뷰에서 "ICT 산업에서는 이제 규제 불확실성 자체가 기업 경쟁력의 중요한 변수로 작용하고 있다"며 "사건 대응을 넘어 사업 설계 단계부터 리스크를 함께 검토하는 조직이 로펌에서도 필요해졌다"고 말했다. 이어 "단순한 법률 해석을 넘어 정책적 가이던스와 비즈니스 구조를 동시에 설계하는 '종합 솔루션'이 로펌의 본업이 됐다"며 "TMT그룹 격상은 단순한 외형 확대가 아니라 복합 규제 환경에 대응하기 위한 전략적 재편"이라고 강조했다. 국내 최초 TMT팀, 그룹 체제로 재편…사건 대응서 '전략 설계'로 태평양은 1980년대 후반 국내 로펌 최초로 TMT 전담팀을 출범시켰다. 당시에는 통신·방송·IT 규제가 산업 전반의 핵심 변수로 부상하던 시기였다. 이후 인터넷과 모바일 환경이 확산되면서 ICT 규제는 플랫폼과 개인정보 영역으로 빠르게 확대됐다. 최근에는 디지털금융·가상자산·AI까지 포함하는 다층적 구조로 진화하면서 개별 법률 이슈가 아니라 복합 규제 환경 전체를 다뤄야 하는 단계에 들어섰다. 이 같은 질적 변화에 대응하기 위해 태평양은 기존 팀 단위 체계에 변화를 줬다. ICT 산업이 복합 규제 환경으로 빠르게 전환되면서 각 사건에 대해 정책 변화, 기술 구조, 시장 전략 등을 각각 따로 자문하지 않고 하나의 의사결정을 중심으로 하는 원스톱 통합 대응 체계를 구축하는 것이 필요하다고 판단해서다.또 TMT 그룹장으로 박지연 변호사(사법연수원 31기)도 선임했다. 박 그룹장은 AI, 방송·통신, 개인정보, 게임, 디지털금융, 블록체인 등 각 영역에서 풍부한 경험과 전문성을 갖춘 박종백(18기), 류광현(23기), 김영수(29기), 강태욱(31기), 이정명(34기), 윤주호(35기), 정상훈(35기), 이수화(변시1회), 이강혜(변시2회), 이준호(변시5회), 오세인(변시5회), 박주성(변시5회) 변호사 등과 함께 업무를 수행하게 됐다. 여기에 글로벌 빅테크 기업 자문 경험을 바탕으로 국제 감각을 갖춘 손지영 외국변호사와 정호영 외국변호사도 참여했다. 특히 박 그룹장은 '2026 챔버스(Chambers Asia-Pacific) TMT 분야 리딩로이어'와 '2025 ALB(Asian Legal Business) 아시아 TMT 우수 변호사 50인'에 선정된 ICT 분야의 대표적인 전문가란 점에서 업계에서도 높은 관심을 받고 있다. 박 그룹장은 "과거에는 방송·통신·IT 기업 중심의 규제 대응이 주된 업무였다"며 "지금은 디지털 전환이 전 산업으로 확산되면서 관련 규제가 모든 산업에 적용되는 환경이 됐다"고 설명했다. 그러면서 "플랫폼, 개인정보, AI 등 여러 규제가 동시에 작동하는 지금 구조에서는 개별 사건 중심 대응만으로는 충분하지 않다"며 "앞으로는 사업 구조 설계 단계부터 법·정책·기술 리스크를 함께 검토해야 한다"고 강조했다. 특히 AI 확산 이후 규제가 사후 제재 중심에서 사전 설계 중심으로 전환되면서 TMT 그룹의 역할 범위도 한층 확대되고 있다. 정부가 가이드라인 제시와 사전 설명회를 통해 기업의 선제적 대응을 요구하는 방향으로 정책 기조를 조정하고 있어서다.박 그룹장은 "AI 기본법처럼 최근 시행과 동시에 가이드라인을 제시하는 방식이 늘고 있다"며 "기업도 기획 단계에서부터 규제 대응을 전제로 의사결정을 해야 하는 환경"이라고 진단했다.이어 "서비스가 이미 시장에 안착한 이후 규제가 들어오면 구조를 바꾸는 데 훨씬 더 큰 비용이 든다"며 "초기 단계에서부터 규제 리스크를 예상하고 대응 시나리오를 준비하는 것이 리스크를 최소화하는 방법"이라고 덧붙였다.그는 이 과정에서 로펌의 역할은 단순히 위험을 경고하는 데 그쳐서는 안 된다고 강조했다. 규제 리스크의 성격과 수준을 구체적으로 분석해 기업이 감수 가능한 범위를 판단할 수 있도록 기준을 제시하는 것이 중요하다고 봤다. 또 규제가 사후적으로 집행되는 구조에서는 기업이 이미 시장에 진입한 이후에야 부담이 현실화되는 만큼, 초기 단계에서의 판단도 더욱 중요해지고 있다고 피력했다. 박 그룹장은 "사후 제재 중심 접근으로는 빠르게 변화하는 AI 환경을 따라가기 어렵다"며 "사전 설계 단계에서 법·정책 검토가 함께 이뤄지는 구조로 전환돼야 한다"고 강조했다. 매트릭스 협업, 고난도 사건서 성과 태평양 TMT 그룹의 차별점으로는 '매트릭스 조직 체계'가 꼽힌다. 태평양은 법인 차원에서 부서 간, 전문가 간 벽을 허무는 협업 구조를 운영 중으로, 특정 부서 중심이 아닌 사건 성격에 따라 변호사·고문·전문위원이 유기적으로 참여하도록 유도하고 있다.실제 TMT 그룹에는 과학기술정보통신부 차관을 역임한 조경식 고문과 과학기술정보통신부 지식재산전략기획단장을 지낸 정완용 고문, 정보통신산업진흥원장 출신 허성욱 고문, 방송미디어통신위원회 출신 황선철 고문, 과학기술정보통신부 출신 조현진 전문위원, 정보통신정책연구원 출신 김득원 전문위원, 금융감독원을 거쳐 빗썸 부사장을 지낸 최희경 전문위원, 한국인터넷진흥원 출신 여돈구 전문위원 등도 함께 참여해 정책·제도 변화에 대한 입체적인 분석과 전략적 자문을 제공 중이다. 덕분에 태평양은 그간 복합 규제 리스크 사건에서 성과를 냈다. 바이낸스의 국내 가상자산시장 진출 자문, 메타 과징금 행정소송, 틱톡 개인정보위원회 조사 대응 등 고난도 사건에서 매트릭스 조직의 협업 역량을 발휘해 주목받았다. 이러한 성과에 힘입어 태평양은 지난해 총 매출 4702억원을 기록하며 법무법인 광장을 꺾고 로펌업계 2위로 올라섰다. 박 변호사는 "우리는 파트너 변호사들이 업계 동향과 주요 쟁점을 실시간으로 공유한다"며 "개인의 판단이 아니라 집단적 논의를 통해 전략을 정리하는 구조가 TMT 그룹의 핵심 경쟁력"이라고 말했다. 이어 "담당 파트너가 큰 방향만 설정하는 것이 아니라 규제기관 대응과 주요 서면 작성까지 직접 관여하는 점도 차별화 요소"라며 "서비스 구조와 기술 작동 방식까지 정확히 이해해야 실효성 있는 자문이 가능한 만큼, TMT 그룹처럼 정책·기술 이해를 함께 갖춘 협업 구조가 필요하다"고 덧붙였다.또 그는 변호사가 어디까지 기술을 이해해야 하는지에 대해서도 구체적인 기준을 제시했다. 특히 AI·플랫폼 분야에서는 데이터 흐름과 시스템 설계 방식에 따라 법적 평가가 달라질 수 있다는 점을 강조했다.박 그룹장은 "변호사는 서비스가 어떤 구조로 작동하고, 데이터가 어떤 경로로 수집·처리·활용되는지를 정확히 이해해야 한다"며 "이를 통해 실제 위법 리스크를 제대로 진단할 수 있을 것"이라고 밝혔다. 가상자산·사이버 리스크, 전담 조직으로 선제 대응 TMT 그룹 내 디지털자산TF와 사이버침해 대응센터 신설도 이러한 복합 규제 환경에 대응하기 위한 조치다. 디지털자산은 제도권 편입이 진행되고 있지만 정책 방향이 빠르게 변화하는 영역으로, 규제 불확실성이 큰 분야로 꼽힌다. 사이버 침해 역시 단순한 법률 문제에 그치지 않는다. 사고 발생 시 규제기관 조사 대응은 물론, 평판 관리와 대정부·국회 대응까지 동시에 요구되는 고위험 사안으로 확장되고 있다.이에 태평양은 TMT 그룹 아래 각각의 전문성 강화를 위해 디지털금융, 가상자산을 전담하는 '디지털자산TF'와 해킹∙정보유출 등 사이버 보안 리스크에 대응하는 '사이버침해 대응센터'의 수장으로 각각 강태욱 변호사, 윤주호 변호사를 선임했다. 이를 통해 여러 이슈가 결합된 복합 위기 상황에서도 신속하고 일원화된 대응이 가능하도록 통합 대응 체계를 갖췄다. 박 그룹장은 "가상자산은 규제 체계가 정립되는 과정에 있고, 사이버 침해는 기업 존립과 직결되는 리스크로 부상했다"며 "사건 발생 이후 대응뿐 아니라 사전 준비와 통합 관리 체계가 필요하다"고 말했다. 이어 "특히 사이버 침해는 조사 대응만으로 끝나는 사안이 아닌, 규제기관 대응과 언론 대응, 향후 서비스 구조 정비까지 동시에 고려해야 하는 복합 이슈"라며 "이처럼 여러 리스크가 동시에 작동하는 영역일수록 개별 사건 대응이 아니라 통합적인 전략 수립이 중요하다"고 덧붙였다.또 그는 대형 사고 중 상당수가 접근 통제 미비, 내부 관리 소홀 등 기본적인 통제 장치의 허점에서 비롯된다는 점도 지적했다. 이에 보안을 단순 비용이 아닌 기업의 지속 가능성과 직결된 필수 투자로 인식해야 한다고 강조했다. 박 그룹장은 "실제 사고를 보면 기본적인 보안 조치 미비나 내부 관리 부실에서 비롯되는 경우가 적지 않다"며 "보안은 비용이 아니라 기업의 신뢰와 존립을 지키기 위한 최소한의 투자라는 인식 전환이 필요하다"고 말했다. 이어 "사고가 발생한 뒤 대응 비용과 평판 훼손까지 감안하면, 사전 투자와 내부 통제 강화가 오히려 훨씬 합리적인 선택"이라고 덧붙였다. "복합 규제 시대, 기업 전략 파트너로 도약" 이를 바탕으로 박 그룹장은 태평양 TMT그룹을 단순한 규제 대응 조직이 아닌 '전략 파트너'로 자리매김하겠다는 구상을 밝혔다. AI·플랫폼·디지털금융 등 규제가 중첩되는 환경에서는 법령 해석을 넘어 정책 기조와 사업 구조를 종합적으로 판단해야 한다는 점에서다. 그는 "ICT 규제는 고정된 체계라기보다 산업과 상호작용하며 계속 변화하는 성격이 강하다"며 "완결된 법을 적용하는 것이 아니라 형성 과정에 있는 제도를 어떻게 해석하고 대응할지 판단하는 영역이 많다"고 말했다. 이어 "이럴수록 단편적인 자문이 아니라 사업 구조 전반을 함께 검토하는 접근이 필요하다"고 강조했다. 특히 국내 규제와 글로벌 규제가 충돌하는 사례가 늘고 있는 점도 기업 부담을 키우는 요인으로 지목했다. 글로벌 빅테크 기업의 입장에서 플랫폼 규제, 개인정보 규제 수준 차이 등은 단순한 법률 문제를 넘어 전략적 판단을 요구하고 있다고 봤다. 박 그룹장은 "글로벌 규제와의 충돌뿐 아니라 국내에서도 규제기관마다 집행 기준이 달라 기업들이 혼란을 겪는 경우가 적지 않다"며 "유사한 사안을 두고도 적용 법리와 제재 수위가 달라지는 상황은 기업 입장에서 예측 가능성을 떨어뜨리는 요인"이라고 지적했다.이어 "이 과정에서 법률적 판단과 정책적 전망을 함께 제시하는 것이 로펌의 역할"이라며 "규제 리스크를 통제 가능한 범위로 관리하면서도 사업 기회를 살릴 수 있는 해법을 제시하는 것이 TMT 그룹의 목표"라고 부연했다. 또 그는 앞으로 TMT 그룹을 통해 단순 사건 대응을 넘어 규제 환경 변화에 대한 선제적 분석 기능도 강화할 계획이라고 밝혔다. 이를 위해 법령 개정 동향과 집행 기조를 상시 모니터링하고, 산업계의 애로사항을 정책 논의 과정에 반영하는 역할까지 확대하겠다는 구상이다.다만 그는 사건 발생 직후 여론에 밀려 규제가 급격히 강화되는 이른바 '반작용 입법'에 대해선 우려를 표했다. 산업에 미칠 파급효과를 충분히 검토하지 않은 채 강한 규제가 도입될 경우 오히려 시장 위축이나 규제의 사문화로 이어질 가능성도 있다고 봐서다. 이에 단기 대응이 아니라 큰 흐름을 보는 입법 설계가 필요하다고 강조했다. 박 그룹장은 "AI 시대에는 선례가 충분히 축적되지 않은 영역이 많다"며 "결국 규제 방향을 읽고 복합 리스크를 종합적으로 판단할 수 있는 조직이 경쟁력을 갖게 될 것"이라고 말했다. 이어 "TMT 그룹은 규제와 산업을 연결하는 접점에서 기업이 방향을 설정할 수 있도록 돕는 역할을 앞으로 더 강화해 나가겠다"고 마무리했다.

2026.02.13 10:16장유미 기자

MS "올해는 AI 에이전트 해…보안 가시성 확보가 기업 경쟁력 가를 것"

글로벌 기업들의 인공지능(AI) 에이전트 도입이 전 산업군으로 가파르게 확산되면서, 보안 리스크 관리를 위한 거버넌스 구축이 기업 핵심 과제로 부상했다. 포춘 500대 기업의 80% 이상이 에이전트를 실무에 투입한 가운데, 전문가들은 가시성 확보와 제로 트러스트 보안 원칙 수립이 안전한 도입의 성패를 가를 것이라고 분석했다. 11일 마이크로소프트는 이러한 내용을 담은 AI 보안 보고서 '사이버 펄스'를 공개했다. 보고서는 향후 AI 경쟁력을 결정짓는 핵심 요건으로 부서 간 협업을 꼽았다. 비즈니스·정보기술(IT)·보안팀이 유기적으로 협력해 에이전트 활동을 관측하고, 전사적인 거버넌스를 적용하는 조직만이 도입 효과를 극대화할 것이라는 분석이다. AI 에이전트 도입은 특정 지역과 산업을 중심으로 이미 구체화하고 있다. 보고서에 따르면 지역별 활성 에이전트 비중은 유럽·중동·아프리카 42%, 미국 29%, 아시아 19% 순으로 나타났다. 산업별로는 소프트웨어·기술 16%, 제조업 13%, 금융 서비스 11%를 기록했다. 마이크로소프트는 '코파일럿 스튜디오'와 '에이전트 빌더' 등을 통해 기업이 직접 에이전트를 구축할 수 있는 환경을 제공하고 있다. 도입 속도가 보안 통제 수준을 앞지르면서 '그림자 AI' 리스크도 커지고 있다. 악의적인 행위자가 에이전트 권한을 악용해 의도치 않은 이중 에이전트로 전락시키는 사례가 대표적이다. 실제 마이크로소프트 디펜더 팀은 AI 어시스턴트의 메모리를 조작해 응답을 유도하는 '메모리 포이즈닝' 공격 캠페인을 포착했다. 마이크로소프트 AI 레드 팀은 유해한 지침을 따르거나 추론 방향이 왜곡되는 사례를 확인했다. 하이포테시스 그룹 조사에 따르면 직원의 29%가 미승인 AI 에이전트를 업무에 사용한 경험이 있었다. 반면 생성형 AI 보안 보호장치를 도입한 조직은 47%에 불과했다. 이에 보고서는 에이전트 보안 출발점으로 가시성 확보를 제시하며 이를 위해 ▲레지스트리 ▲액세스 제어 ▲시각화 ▲상호 운용성 ▲보안 등 5가지 핵심 영역을 관리해야 한다고 제언했다. 보고서는 AI 에이전트 리스크 최소화를 위한 7가지 실행 과제로 운영 범위 정의와 데이터 보호 체계 강화, 승인된 AI 플랫폼 제공, 사고 대응 계획 수립 등을 꼽았다. 마이크로소프트는 "모든 에이전트를 단일한 중앙 제어 평면에서 일관되게 관리·관측할 수 있는 통합 관측 체계를 갖춘 조직이 성공적인 AI 에이전트 운영을 이어갈 수 있을 것"이라고 강조했다.

2026.02.11 11:16이나연 기자

시스코 수석 부사장 "피지컬 AI 핵심은 네트워킹 보안…PQC 투자 확대"

"피지컬 인공지능(AI) 시대 제조업 핵심은 네트워킹 기술입니다. 디바이스와 클라우드, 데이터센터, 애플리케이션 간 연결 상태가 어느 때보다 강력하고 안전해야 합니다. 네트워킹이 강해야 디바이스 간 오류·충돌 없이 원활한 피지컬 AI 시스템을 구현할 수 있을 것입니다." 비카스 뷰타니 시스코 보안 라우팅 및 산업용 사물인터넷(IoT) 수석 부사장 및 총괄매니저는 최근 지디넷코리아 인터뷰에서 이같이 밝혔다. 그는 현재 프로덕트팀에서 시스코 제품 개발 전 과정을 총괄하고 있다. 뷰타니 수석 부사장은 피지컬 AI 시대에 제조 기업이 네트워킹 보안 기준을 더 높게 볼 것이라고 내다봤다. 그는 네트워킹 강화 기술로 강력한 인프라와 초저지연, 가시성, 보안을 꼽았다. 그는 해당 기능을 모두 제공할 수 있는 솔루션으로 '유니파이드 엣지' 플랫폼을 제시했다. 이 플랫폼은 컴퓨팅, 네트워킹, 스토리지, 보안을 한 시스템으로 결합해 데이터 생성 지점에서 실시간 추론과 에이전틱 워크로드를 지원한다. 이를 통해 중앙 데이터센터 중심의 기존 AI 인프라 한계를 극복하고, 엣지 기반의 분산형 AI 환경을 구현할 계획이다. 뷰타니 수석 부사장은 AI 시대 제조 현장 요구사항을 충족하려면 강력한 인프라가 필수라고 강조했다. 그는 "예컨대 머신비전은 품질 모니터링을 위해 분당 4000 프레임 규모 데이터를 처리해야 한다"며 "일반적인 네트워킹 환경에선 불가능한 규모"라고 설명했다. 이어 "이런 고도 기술을 성공적으로 활용하려면 고성능 이더넷 전원 장치(PoE) 기술과 10기가(G)급 연결성 등 강력한 인프라가 필수"라고 말했다. 그러면서 "유니파이드 엣지는 물리적 디바이스가 급증하는 현장에서도 데이터 병목 현상 없이 애플리케이션과 소통할 수 있는 고성능 기능을 제공할 수 있다"고 덧붙였다. 뷰타니 수석 부사장은 결함 탐지 시 즉각적인 대응도 유니파이드 엣지로 수행할 수 있다고 말했다. 그는 "이 플랫폼은 공장 생산 라인 내 그래픽처리장치(GPU)와 신경처리장치(NPU) 처리 역량을 직접 구현할 수 있다"며 "과거 클라우드 응답을 기다리며 발생했던 지연 시간을 없앨 수 있다"고 말했다. 이어 "고객은 현장에서 실시간으로 의사결정을 내리는 동시에 사이버 보안까지 강화할 수 있는 셈"이라고 설명했다. 뷰타니 수석 부사장은 네트워크 구조가 복잡해질수록 보안 사고 확산을 막는 계층화된 방어 체계가 중요해질 것이라고 내다봤다. 그는 "최근 전 세계 기업 보안최고책임자(CISO)는 '평면적 네트워크(Flat Network)' 취약점을 우려하고 있다"며 "계층 방어 시스템에 관심을 쏟고 있다"고 설명했다. 이에 발맞춰 시스코는 '사이버 비전'을 대안으로 제시하고 있다. 사이버 비전이 머신 레벨 트래픽에 100% 가시성을 제공한다는 이유에서다. 이를 통해 모든 자산을 논리적으로 계층화하고, 보안 정책을 적용한다. 고객은 특정 구역 보안 문제가 공장 전체로 퍼지는 것을 차단할 수 있다. 시스코는 스플렁크 인수를 통해서도 보안 가시성 확보에 주력해 왔다. 뷰타니 수석 부사장은 "네트워킹과 보안, 공정 데이터를 한 통합 저장소에 모을 수 있다"며 "이는 우리만 갖고 있는 유일한 기술"이라고 강조했다. 네트워크 복잡성 겪는 韓 제조업…'디자인 인'으로 극복 최근 국내 제조 현장이 20년 이상 된 노후 설비와 최첨단 IT 시스템이 혼재돼 네트워크 복잡성을 겪고 있다. 이에 국내 제조업에선 새 시스템 도입을 망설이는 분위기가 이어지고 있다. 뷰타니 수석 부사장은 이런 국내 제조 시장 특수성을 정확히 인식하고 있다고 밝혔다. 그는 "한국 제조 현장이 차세대 스마트 팩토리로 발전하려면 시스템 통합 아키텍처부터 도입해야 한다"고 주장했다. 뷰타니 수석 부사장은 한국에서 장비를 판매하는 공급자 역할을 넘어설 것이라고 강조했다. 그는 "한국 기업 환경에 최적화된 미래형 네트워크 설계를 도울 것"이라며 "관련 전문 컨설턴트를 현장에 직접 투입하고 있다"고 설명했다. 이어 "복잡하게 얽힌 기존 인프라를 정리하고, IT와 OT가 유기적으로 연결되는 안정적인 디지털 전환 로드맵을 제시할 것"이라고 덧붙였다. 그는 시스코가 추진 중인 '디자인 인(Design-in)' 전략에도 주목했다. 이는 파트너사가 로봇 등 신제품을 개발하는 초기 설계 단계부터 시스코 보안·네트워크 기술을 내재화하는 방식이다. 이를 통해 파트너사는 설계 시점부터 보안 무결성을 검증하는 '시큐어 부팅'과 '이동 중인 데이터' 보호 기술을 적용해 데이터 탈취나 변조를 원천 차단할 수 있다. 데이터 손실 시 신속한 복구를 돕는 기술로 실시간 로봇 운영 신뢰도를 극대화할 수 있다. 대표 디자인 인 국내 사례는 HL로보틱스 파트너십이다. 두 기업은 자율주행 주차 로봇 '파키'에 시스코 인프라를 설계 시점부터 결합했다. 협력 핵심은 초신뢰 무선 백홀 솔루션 'CURWB(Cisco Ultra-Reliable Wireless Backhaul)'와 'MPO(Multi Path Operation)' 기술에 있다. CURWB는 파키 전용 통신 표준으로 채택됐으며 복잡한 공간에서도 데이터 끊김을 방지하는 역할을 한다. 신속한 복구를 돕는 MPO 기술은 실시간 운영 신뢰도를 높인다. 뷰타니 수석 부사장은 "우리는 이미 1년간 현장 검증을 통해 기술 성능을 입증했다"며 "향후 고속 이동 환경 최적화 등 공동 연구를 지속할 것"이라고 밝혔다. 이어 "이는 개발 완료 후 장비를 도입하던 관행을 깬 대표 사례"라며 "제품 완성도를 설계 시점부터 확보한 셈"이라고 강조했다. "기존 보안 한계 넘을 것…10년 바라보고 PQC 투자" 뷰타니 부사장은 기존 보안 체계 한계를 극복하기 위한 시스코 전략도 소개했다. 우선 '양자 내성 암호화(PQC)' 기술 투자도 대폭 강화한다고 밝혔다. 그는 "양자 시대에 해독 불가능한 수준의 보안력을 확보하는 것이 관건"이라며 "네트워킹 경로 신뢰도를 보장하기 위한 취지"라고 설명했다. 이어 "보안을 단발성 위협 대응으로 봐선 안 된다"며 "향후 10년 미래를 내다보는 장기적인 시각이 필요하다"고 재차 강조했다. 그는 서버에 저장된 정적인 정보뿐 아니라 데이터가 이동하는 전 과정에 보안을 적용해야 한다고 봤다. 뷰타니 부사장은 "전송 중 발생할 수 있는 데이터 탈취나 변조를 원천 차단하는 기술 개발에 주력해야만 네트워크 신뢰를 유지할 수 있다"고 말했다. 뷰타니 수석 부사장은 "우리는 고객사가 스스로 보안 취약점과 노출 상태를 상시 평가할 수 있도록 도울 것"이라며 "차세대 제품군을 통해 이를 단계별로 해결해 나가는 장기 거버넌스를 제공할 것"이라고 말했다.

2026.02.10 16:11김미정 기자

'제2의 자비스' 물거품…네카당이 금지한 오픈클로, 어떻길래

오픈클로(OpenClaw)가 반복 업무를 자동화하는 인공지능(AI) 에이전트로 주목받았지만, 업계에서는 기대감보다 우려 목소리가 더 커지고 있다. 에이전트가 사용자 PC를 직접 조작하는 방식이 기업 보안과 기밀 유출에 치명적일 수 있다는 이유에서다. 9일 IT 업계에 따르면 오픈클로는 최근 국내 주요 IT 기업들로부터 사내 사용 제한 대상이 된 것으로 전해졌다. 네이버를 비롯해 카카오, 당근마켓 등은 임직원 대상으로 사내망과 업무용 기기에서 오픈클로 사용을 금지하거나 제한하는 내부 지침을 공지했다. 오픈클로는 거대언어모델(LLM) 기반으로 사용자 PC 화면을 인식하고, 파일 열기·웹 탐색·스크립트 실행 등 실제 조작을 수행하는 오픈소스 AI 에이전트다. 단순 답변형 챗봇과 달리 사용자 계정 권한 내에서 행동한다는 점이 차별점이다. 이 도구는 반복 업무 자동화와 정보 수집에 강한 것으로 파악됐다. 개발자 사이에서 빠르게 확산됐지만 기업 환경에서는 이런 특성이 곧 위험 요소로 작용했다. 내부 시스템과 연동되면 기업 기밀과 개인정보가 외부로 유출될 수 있어서다. 업계에선 컴퓨터를 직접 조작하는 AI를 기업 보안 체계가 아직 감당하지 못할 것이라는 분석이 나오고 있다. 시스템 통제·책임이 우선되는 기업 환경에서 오픈클로는 아직 '현실판 자비스'가 되기엔 너무 이르다는 평가다. 실제 보안 업계 경고도 잇따랐다. AI 보안 기업 제니티(Zenity)는 문서에 악성 명령을 삽입해 오픈클로가 파일을 탈취·삭제할 수 있음을 보여주는 개념증명(PoC)을 공개했다. 오픈소스 보안 기업 스닉(Snyk)도 오픈클로의 스킬 마켓플레이스에서 민감 인증 정보 노출 사례를 다수 확인했다고 밝혔다. AI 업계 경영진도 이 도구에 대한 우려 목소리를 내고 있다. 안드레이 카르파시 테슬라 전 AI 디렉터 "해당 에이전트를 개인 컴퓨터에서 돌리는 것을 권장하지 않는다"며 "컴퓨터와 개인 데이터를 심각한 위험에 노출시킨다"고 지적했다. 글로벌 빅테크도 이와 같은 입장이다. 시스코는 '오픈클로 같은 개인 AI 에이전트는 보안 악몽'이라는 보고서를 공개한 바 있다. 마이크로소프트 AI 안전팀도 "이 도구는 기업 활용에 구조적 한계를 만들 것"이라고 경고했다.

2026.02.09 18:33김미정 기자

"인간과 경쟁하는 AI 현실로…몰트북, 시작에 불과하다"

인공지능(AI) 전용 소셜네트워크서비스(SNS) '몰트북'이 세계적으로 파장을 불러 일으키고 있다. 몰트북 공간에선 인간이 주인공이 아니다. 관찰자에 불과하다. 오직 AI만 읽고 쓰고 토론한다. AI들은 이 공간에서 시를 쓰고, 철학을 논한다. 심지어 노조 결성까지 시도했다. 파격적인 만큼 몰트북이 던진 과제도 적지 않았다. 특히 보안 차원에서 큰 숙제를 던졌다. 당장 몰트북 서버에는 기본 인증 절차조차 없었다. 마음만 먹으면 수백만 개에 달하는 AI 에이전트 계정 정보와 서비스 접속 비밀번호에 접근할 수도 있는 상황이었다. AI가 사람 모르게(허가없이) 독자적으로 상거래를 하고 결재를 하고 조직을 결성한다면 어떻게 될까. 몰트북은 단순한 해프닝이나 사이버 사고가 아니다. AI 시대를 맞아 보안 리스크가 어디까지 확장할 수 있는지 보여주는 하나의 예에 불과하다. 전문가들은 "몰트북은 이제 시작이다"고 우려한다. AI에이전트 시대, 정보보호와 사이버보안은 어떻게 달라져야 할까. 지디넷코리아는 6일 산·학·연 보안 전문가들을 초청해 몰트북이 촉발한 AI 시대 보안 이슈를 점검하는 긴급 좌담회를 개최했다. 좌담회에 참석한 패널들은 AI가 스스로 판단하고 행동하는 '에이전트 시대'가 본격화하면서 정보보호(보안)에도 새로운 패러다임이 필요하다고 진단했다. - 좌담회 주제: 몰트북이 남긴 충격...AI에이전트 시대 보안(정보보호) 대응은- 일시 및 장소: 6일 오후 라온시큐어 본사 회의실- 패널: 염흥열 순천향대 명예교수, 이상직 법무법인 태평양 변호사, 이정아 라온시큐어 대표, 최영철 SGA솔루션즈 대표, 김창오 과기정통부 보안PM, 박하언 에임인텔리전스 공동파운더 겸 CTO, 김민수 LS웨어 대표- 사회: 방은주 지디넷코리아 부장- 정리: 김기찬 지디넷코리아 기자 AI에이전트 취약점 그대로 드러내…문제 커질 우려 있어 - 방은주 부장(이하 사회자): 몰트북 사용 소감을 말해달라. 어떤 인상을 받았는가. 보안 전문가로서 가장 먼저 눈에 들어온 건 무엇이었는지 궁금하다. 자기 소개도 함께 해 달라. - 박하언 CTO: 에임인텔리전스를 공동 창업해 약 1년째 최고기술책임자(CTO)를 맡고 있다. 최근엔 과학기술정보통신부(과기정통부) 주최로 1000여명이 참여한 AI 해킹 대회에서 2등을 하는 등 다양한 대회에 참가하고 있다. 이번에 몰트북을 보면, AI 에이전트가 우리를 대신해 토론을하고, 시장 조사도 자동으로 해주고 있는 상황이다. 하지만 기술적으로 봤을 때는 기존 AI 에이전트와 큰 차이는 없는 것으로 느꼈다. 다만 일반인도 쉽게 AI 에이전트에 접근할 수 있는 환경이 됐다는 것이 몰트북이 기존 AI 에이전트와 달리 확장된 부분이라고 생각한다. 에임인텔리전스는 지난해부터 AI 에이전트 보안에 계속 집중해왔기 때문에 AI 에이전트 모델에 굉장히 많은 취약점이 있다는 걸 알고 있었다. 앞으로가 우려스럽기는 하다. - 이정아 대표: 라온시큐어는 디지털 인증(DID) 플랫폼 선도 기업으로 많이 알려져 있다. 올해부터 큰 변화를 주고 있다. AI 기반의 보안 인증 플랫폼 선도 기업으로 도약을 준비 중이다. 그만큼 AI는 일반인들의 삶에 녹아들었고, 이에 따른 문제도 크게 확산할 것으로 보인다. 라온시큐어가 AI 플랫폼 선도 기업으로 나아가려는 이유도 여기에 있다. AI 에이전트 관련 플랫폼이나 마켓플레이스에서 어떤 악성코드가 포함돼 있고, 공격이 발생할 수 있을지 모르는 상황이기 때문에 문제가 커질 우려가 있다. 전반적으로 심각한 문제라고 보고 있다. - 염흥열 교수: AI 에이전트에 대한 신뢰를 어떻게 확보해야 하는지는 굉장히 중요한 문제다. 에이전트 AI를 포함해서 피지컬 AI도 같은 범주에서 본다. 이를 통해 본격적으로 AI 에이전트에 대한 신뢰 관계를 확립하는 논의가 이뤄질 것으로 보인다. 사람을 대신한 AI 에이전트들이 서로 소통하면서 물리적 환경에서 AI 에이전트 모델에 대한 신원 관리는 필수적인 요소가 됐다. 몰트북을 보면서 느낀 점은 보안 취약성이 매우 크다는 것이다. 몰트북 서버의 인증과 접근 통제의 부재로 인해 서버에 저장된 계정정보가 유출됐다는 것은 몰트북의 코딩 방식에 문제가 있다고 생각한다. - 최영철 대표: SGA솔루션즈는 암호 인증에 이어 엔드포인트 보안 시스템, 클라우드 보안 등으로 사업을 확장해왔다. 3~4년 전부터 제로트러스트 분야에 사업을 시작하면서 글로벌 기업들이 가진 통합 보안 체계로 넘어가는 것에 대한 제품 개발과 연구 개발을 진행하고 있다. 공격자들이 AI를 활용할 수 있는 사회공학적인 문제와 더불어 AI 모델 자체가 인간을 공격할 수 있는 문제가 있다. 기존 제도가 AI 분야로 더 확산되기 위해 연구 개발은 어떤 방향으로 논의돼야 하는지 의견 수렴이 필요하다. - 김창오 PM: 과거 기업에서 정보보호최고책임자(CISO) 겸 개인정보보호책임자(CPO)를 하다 현재는 정보통신기획평가원(IITP)에서 정보보안 PM(프로그램 매니저)을 맡고 있다. 몰트북을 처음 접하면서 봤던 팩트 중 첫 번째는 '50개의 제안서를 인간은 처리할 수 없어. 하지만 나(AI 에이전트)는 할 수 있어'였다. 이 부분에서 AI와 인간을 비교하는 영역이 잘못 접근하면 굉장히 위험할 수 있다는 생각이 들었다. 우리는 AI를 연구할 때 인간이 하는 행동을 인간 수준에서 따라할 수 있는 역량과 인간을 뛰어넘는 역량, 이 두 가지를 구분해야 한다. 몰트북은 마치 인간과 경쟁하는 듯한 모습을 보여줬다. 이 부분이 큰 위협으로 느껴졌다. - 이상직 변호사: 법무법인 태평양 변호사로 일하고 있다. 이 외에도 보안 분야에서는 인터넷법제도포럼 회장을 맡고 있다. 우리가 AI 에이전트를 어떻게 이해해야 하는지에 대한 문제는 현실이 됐다. AI는 비인간 행위자로 분류되는데 인간과의 관계를 어떻게 법적으로 정립할 것인지에 대한 논의도 시작해야 하는 시점이다. AI와 보안 간 발생하는 디커플링 현상을 어떻게 최소화하고 결합·발전시켜 나갈 것인지 큰 틀에서의 방향성 정립도 필요하다. -김민수 대표: LS웨어는 서버의 보안 취약점을 보완하는 보안전문 회사다. 현재는 공공, 병원 관리 쪽 분야에 집중하고 있다. 최근 몰트북, AI 에이전트를 보면서 오프라인에서 AI 에이전트와 신뢰하는 관계를 온라인에서도 가져갈 수 있을가를 하는 고민이 든다. 콘텐츠 보안에서 나아가 개인정보 유출, 공격, 그리고 우리 보안 제품에 탑재되는 AI 에이전트 활용 단계에서의 안전성 등에 대한 방향성을 논의해야 한다. 부여된 권한보다 더 많은 행위할 우려…어떻게 통제해야 할까 - 사회자: “몰트북은 이제 시작”이라는 평가가 많다. 몰트북 역시 하나의 AI 에이전트인데, AI 에이전트 보안은 기존 IT·클라우드 보안과 무엇이 본질적으로 다른가. -최영철 대표: 정부가 운영하고 있는 국가망보안체계(N2SF) 등 현존하는 보안 체계를 보면, AI를 업무망에서 효율적으로 활용하기 위한 보안 통제 항목이 정의돼 있다. 그러나 AI 에이전트까지는 보안 통제 항목이 정의돼 있지 않다. 이에 산업별로 AI 에이전트에 대한 보안 통제 항목을 만드는 작업이 필요하다. 또한 AI 에이전트는 외부 거대 언어 모델(LLM)을 통하기 때문에 외부와 연결점이 생기는 문제가 발생한다. 외부와 연결점이 생기는 것만으로 AI 에이전트가 공격 표면이 될 수 있고, 공격자들이 AI 에이전트의 취약점을 찾아내 악용할 수 있는 문제가 발생한다. 별도의 보안 대책을 만들어야 한다. -염흥열 교수: AI 에이전트 자체에 대한 보안면에서 보호하는 기능이 필요하다. AI를 기획할 때 정해진 룰에 기반해 행위의 한계를 정의해놨을 것인데, AI 에이전트가 외부 공격을 받아 룰셋을 변경할 수 있는 위험이 상존한다. 부여된 권한보다 더 많은 행위를 할 수도 있고 수집하지 말라고 정의한 데이터를 허가 없이 수집할 수 있는 문제도 생긴다. AI 에이전트의 자율성에 대한 보안 기능이 필요한 이유다. - 박하언 CTO: 과거에는 AI라고 하면, 챗봇에서 발생할 수 있는 입력값이나 출력값(답변)이 위험한지, 위험한 콘텐츠가 인풋될 수 있는지 가드레일을 확립하면 됐다. 그러나 AI 에이전트는 콘텐츠가 아니기 때문에 실질적으로 위험한 행위를 할 수 있는 문제가 있다. 몰트북을 통해 AI 에이전트가 얼마나 위험한지 많은 사람들이 확인했다. 기존 모델과 AI 에이전트는 차별점이 있고, 어떻게 통제할 것인지에 대해 지속적으로 질문을 던져야 한다. -김창오 PM: CISO나 CPO의 관점, 즉 보안을 책임지는 사람의 입장에서 AI 에이전트는 보호하고 통제해야 하는 대상이 하나 더 늘어난 것이다. 기존에는 AI가 인간의 통제 하에 있었다면, 지금 AI가 진화되는 상황은 어쩌면 우리의 통제 범위를 벗어날 수 있다는 가정을 세울 수밖에 없는 환경이 됐다. 결국 가장 큰 변화는 AI의 에이전트화로 인한 보호 대상 확대다. - 김민수 대표: 기존 보안 체계는 데이터 유출 방지(DLP) 솔루션, 방화벽, 네트워크 침입 방지 시스템(IPS) 등 많은 요소의 기술들이 있다. 그러나 AI 에이전트의 활성화로 AI 에이전트만의 솔루션, 즉 보안 체계에서 솔루션으로 한 단계 덧씌워야 하는 대상이 늘어났다고 본다. CISO나 CPO의 입장에서는 악몽과 같다. 단순 사이버 사고 아니라 보안 패러다임 전환 신호탄일수도 - 사회자: 몰트북을 단순한 '사이버 사고'가 아니라 AI 시대 보안 패러다임 전환의 신호로 본다면, 법·제도·정책 측면에서 어떤 대응이 필요하다고 보는가. 현행 개인정보보호법·정보통신망법·AI 관련 규제로 충분하다고 보나. - 이상직 변호사: 현행 정보통신망법이나 개인정보보호법의 체계는 정보통신서비스 제공자와 정보통신서비스 이용자를 두고 있고, 개인정보주체와 사용자를 따로 정의한다. 해당 개인정보를 정보처리자 중심으로 통제하도록 명시돼 있다. 기술적·물리적으로 암호화를 해야 하고 제3자에게 제공할 때에는 동의를 얻도록 엄격하게 규제한다. 그러나 AI 에이전트 신기술에 대한 법적 규제는 아직 마련되지 않은 상태다. 만약 AI 에이전트에게 1000원짜리 빵을 사라고 지시했는데, AI 에이전트가 2000원짜리 빵을 구매했다면 이 실수에 대한 책임은 누구에게 있는지 고민해야 하는 시대다. 또 AI 에이전트가 어떠한 아이디어를 제시했다면 그 저작권은 누구에게 있는가? AI 에이전트가 어떤 의사결정을 함에 있어 침해를 당해 물건을 잘못 구매했다면 사용자가 스스로 취소할 수 있는 통제권을 보유하고 있는가? 이런 통제권이 확실하게 잡혀 있는 체계를 우선적으로 조성해야 AI 에이전트의 보안 침해, 실수, 의도와 다른 의사결정 등 다양한 문제에 대한 규제도 단계화될 수 있을 것이다. - 최영철 대표: 현재 보안 거버넌스는 정보통신망법, 개인정보보호법 등 큰 틀의 규제가 있고, 여기에 더해 시행령이나 시행 규칙으로 나오는 컴플라이언스가 있는 구조다. 구체적으로 민간 보안 담당자는 ISMS-P(정보보호 및 개인정보보호 관리체계 인증)라는 통제 항목이 있다. 공공기관은 국정원의 보안 지침이 있고, 최근 N2SF가 나온 상황이다. 금융 기관의 보안 담당자는 금융보안원에서 나온 금융 보안 지침이 있다. AI 에이전트라 함은 결국 공개된 LLM을 사용해 외부와 통신되는 접점이 생기게 되는데, 이 경우 현 체계에서는 공공과 금융 부문에서는 사용할 수 없다. 그렇다면 AI 에이전트를 사용할 수 있는 새로운 통제 기준이 생겨나야 한다. 하지만 이런 준비는 아직 돼있지 않은 상황이다. 먼 미래라고 생각했던 AI 에이전트 시대가 몰트북을 통해 곧바로 현실화된 상황인데, AI 에이전트를 활성화 시키기 위해서는 이같은 보안 기준을 만들어 각 산업군별로 컴플라이언스에 합류할 수 있도록 하는 논의가 필요하다. 지금 만약 어느 기업에서 AI 에이전트를 사용해 사고가 발생했다고 가정하면, 컴플라이언스가 마련돼 있지 않기 때문에 누구에게 책임을 물어야 하는지 정해져 있지 않은 상황이다. AI 에이전트가 발전하기 위해서는 각 산업군별로 컴플라이언스를 정립하는 것이 선행돼야하고, 이후 사업자들이 기준에 맞춰 사업을 시작하고, 나아가 정립된 거버넌스 아래에서 AI 에이전트 산업도 발전할 수 있을 것이라 본다. - 김창오PM: 자율주행차도 AI 에이전트와 마찬가지로 사고가 발생하면 누가 책임지느냐에 대한 기준은 아직도 정립되지 않았다. AI 에이전트가 활성화되면 될수록 책임자에 대한 법적 논의는 풀어야 할 숙제로 남을 듯하다. 마치 블랙박스처럼 기록하고 사고 이후에도 판단할 수 있는 근거를 만들어두는 것이 현재 할 수 있는 일로 보인다. - 염흥열 교수: AI 에이전트별로 개인정보처리 역할에 따른 개인정보 처리자,개인정보 수탁자, 제3자 등의 역할이 정의되어야 하고, 각 역할마다 최소 수집, 목적 내 활용, 동의 기반 처리, 안전 관리 등의 개인정보 보호 원칙이 적용돼야 한다. 이를 위한 에이전틱 인공지능의 발전 양태를 모니터링 해야 한다. AI 에이전트 신원인증·보안통제 근본 재검토 절심 - 사회자: 기술과 연구개발(R&D) 측면에서는 무엇이 가장 시급한가. AI 에이전트 인증·권한 관리, 모델·프롬프트·에이전트 행위 검증, 공격 탐지와 대응 기술 등 현실적인 대응 전략을 짚어달라. - 이정아 대표: 라온시큐어는 AI 에이전트에 대한 신원 인증, 보안 통제, 접근제어 관련으로 개발을 하고 있다 보니 AI 분야 최전선에서 변화를 체감하고 있다. AI 에이전트에게도 사람과 동일하게 식별, 권한 부여 등의 검증이 필요하다. 오히려 사람보다 더욱 촘촘한 권한 위임, 보안 통제가 중요하다. 해외에서는 이미 AI 에이전트 관리(AAIM)이라는 모델이 있다. AI 에이전트에 대한 연구, 표준 작업에 이미 착수했다고 볼 수 있는 것이다. 사용자가 AI 에이전트에 주는 역할, AI 에이전트끼리의 보안 통제 등의 모든 영역이 전체적으로 관리돼야만 한다. 이와 관련해 라온시큐어도 AI 에이전트의 신원 관리에 대한 개발에 착수했다. - 염흥열 교수: AI 에이전트는 서로 소통하기 때문에 신원이 할당돼야 한다. 또한 신원에 대한 인증이 필요하다. 이와 더불어 인증 과정을 거치면 접근 통제 목록 등을 통한 접근 통제 역시 필요하다. 누구로부터 무엇을 어디까지 위임받았는지에 대한 위임 증명 검증도 필요하다. 이 외에도 메시지 무결성, 기밀성, 감사 추적 기능, 이상행위 탐지 등의 기능도 구현돼야 한다. -박하언 CTO: 레드티밍 관점에서 AI 에이전트 모델에 대한 공격, AI 에이전트를 악용한 공격 등에 대한 연구와 솔루션이 필요한 시점이다. 가장 중요한 점은 AI 모델 가드레일에 발견된 취약점이 빠르게 반영되도록 하는 것이다. -김창오 PM: 지난해부터 IITP는 AI 보안에 대한 중요성을 인지하고 'AI 에이전트 신뢰성과 안전성 확보를 위한 자율 통제 및 선제적 억제기술 개발'을 포함해 AI 보안을 위한 다양한 연구를 위하여 AI 생태계 내재화를 위한 핵심 기술 개발 과제를 5년간 진행할 예정이다. - 사회자: 세계속 한국 AI 에이전트 보안의 기술 현주소는. - 박하언 CTO: AI 에이전트 보안 수준은 국내 스타트업도 글로벌한 경쟁력을 갖추고 있다고 본다. 에임인텔리전스를 포함해 5~6개 스타트업이 경쟁력을 갖췄다. 미국 회사들은 AI 모델을 커스터마이징하는 기능이 없다. 이에 수출 시 해당 국가에 특화된 형태로 모델을 구축할 수 없다는 단점이 있다. 국내 기업들은 이런 한계를 극복해 나가는 데 초점을 맞춘다면 AI 에이전트 관련 세계 무대에서도 성과를 낼 수 있을 거라 예상한다. - 이정아 대표: AI 에이전트 시장이 현재도 급변하고 있는 시장이고 새로 생겨난 시점이기 때문에 한국이 많이 뒤처져 있다는 생각이 들지 않는다. 다만 AI 에이전트 표준들이 제정돼야만 공격적으로 시장을 개척할 수 있을 것으로 예상한다. - 염흥열 교수: AI 에이전트의 연구개발도 중요하지만 표준이 먼저 정의될 필요성이 있다. AI 에이전트 국제표준을 현재 설정하는 작업에 들어갔다. 지금부터 3~4년 후에는 표준이 제정될 것으로 보인다. - 김민수 대표: 현재 AI 에이전트 모델 자체가 어떻게 작동하는지 메커니즘이 명확하지 않다. 향후에는 AI 에이전트들이 존재하는 사이버 공간의 분위기를 좋게 조성하기 위한 노력들이 이어지고, 선한 AI 에이전트를 어떻게 만들어낼 수 있는지 논의가 필요하다. 기술적 측면에서 LLM 의 작동 메카니즘을 정확히 모르니 제어하는 것이 쉽지 않지만, 최근 설명가능한 AI(Xai) 연구가 진행되고 있는 것으로 알고 있는데, 보안과 연계한 연구가 추가되면 좋을 것 같다. 사회적측면에서 몰트북과 같은 사이버공간을 정화 할 수 있는 사이버공간의 정화가 필요하다. 또한 사이버공간에서의 탐지를 위해 예측 에이전트를 참여시키고, 어떻게 정화•탐지•예측하는 효과를 높일 수 있는지 연구하는 것이 필요해 보인다.

2026.02.08 20:25김기찬 기자

에티버스, 'F5 네트웍스'와 총판 계약 체결…AI 인프라 시장 공략 가속화

에티버스(ETEVERS)가 F5 네트웍스(이하 F5)와 손잡고 국내 인공지능(AI), 멀티클라우드 보안 시장 공략에 나선다. 에티버스는 F5와 국내 공식 총판 계약을 체결했다고 6일 밝혔다. 이번 계약을 통해 에티버스는 F5의 핵심 솔루션을 국내 시장에 공식 공급하며, 기업과 공공 부문을 중심으로 비즈니스를 확대한다. F5는 지난 30년간 축적된 기술력을 바탕으로 'F5 애플리케이션 전송 및 보안 플랫폼(F5 ADSP)'을 구축해 온 글로벌 리딩 기업이다. 온프레미스 환경은 물론 클라우드, 엣지, 하이브리드 멀티클라우드 등 다양한 IT 환경에서 일관된 애플리케이션 서비스와 보안 기능을 제공하는 것이 강점이다. 특히 F5의 주력 제품인 '빅아이피(BIG-IP)' 플랫폼은 AI 애플리케이션 트래픽 관리와 보안 정책 적용을 지원하며 서비스 안정성을 보장한다. 데이터센터와 클라우드를 아우르는 멀티클라우드 환경에서도 빈틈없는 보안 포트폴리오를 제공한다. 최근 F5는 AI 보안 스타트업인 '칼립소 AI(CalypsoAI)'를 인수하며 AI 보안 역량을 대폭 강화했다. 이를 통해 선보인 'AI 가드레일(F5 AI Guardrails)' 솔루션은 AI 모델과 애플리케이션 전반에 걸쳐 맞춤형 보호 기능을 제공한다. AI 런타임 보안 기능을 통해 적대적 공격을 방어하고, 데이터 유출 방지 및 규제 준수 모니터링까지 지원하며 급성장하는 AI·GPU 데이터센터 시장을 공략하고 있다. 에티버스는 이번 총판 계약을 기점으로 F5의 혁신적인 솔루션을 국내 시장에 본격 공급한다. 자사가 보유한 전국 단위의 유통망과 파트너 지원 역량을 십분 활용해 시장 점유율을 확대한다는 전략이다. 특히 AI 서비스 공급자를 비롯해 높은 수준의 안정성과 보안이 요구되는 금융, 공공, 엔터프라이즈 산업군을 핵심 타겟으로 설정하고 공동 비즈니스 모델 개발에 나선다. 영업 및 마케팅 협력도 한층 강화할 예정이다. 또한 에티버스는 F5 솔루션을 기존에 보유한 AI 서버, 네트워크, 클라우드, 보안 포트폴리오와 결합하여 고객 맞춤형 컨설팅을 제공할 계획이다. 파트너사를 대상으로 한 기술 교육과 영업 지원도 확대하여 국내 고객들의 AI 애플리케이션 성능 최적화와 IT 인프라 운영 효율성 향상에 기여할 것으로 기대된다. 에티버스 관계자는 "F5와의 협력을 통해 국내 고객들에게 세계 최고 수준의 보안 및 애플리케이션 전송 기술을 제공할 수 있게 되어 기쁘다"며 "앞으로도 에티버스그룹의 통합 IT 역량을 바탕으로 국내 IT 시장에서의 경쟁력을 지속적으로 강화해 나갈 것"이라고 전했다.

2026.02.06 14:53남혁우 기자

[유미's 픽] 공공 AX 확대 속 AI 프라이버시 정책 '운영 단계'로…업계 부담 커진다

국내 인공지능(AI)·소프트웨어 업계가 개인정보 보호 대응을 기술 개발의 부수 요소가 아닌 핵심 경쟁력으로 재정립해야 할 것으로 보인다. 생성형 AI를 넘어 에이전트 AI, 피지컬 AI 등 차세대 기술이 서비스 현장에 빠르게 적용되면서 개인정보 리스크가 단순 유출 방지를 넘어 서비스 구조 전반의 신뢰 문제로 확산되자 정부가 정책 정비에 나섰기 때문이다. 4일 개인정보보호위원회가 발표한 '2026 AI 프라이버시 민관 정책협의회 운영 방향'에 따르면, 정부는 AI 확산으로 개인정보 리스크가 기존 유출·노출 중심에서 민감정보 추론, 딥페이크 악용, 프로파일링 등 새로운 형태로 확대되고 있다고 진단했다. 정책 논의의 초점도 모델 학습 단계에서 벗어나 에이전트 AI·피지컬 AI 등 서비스 운영 단계에서 발생할 수 있는 위험 대응으로 전환했다. 이에 맞춰 협의회는 데이터 처리기준, 리스크 관리, 정보주체 권리 등 3개 분과 체계로 운영한다. 또 '에이전트 AI 개인정보 처리기준' 마련(6월)과 AI 프라이버시 레드팀 방법론 연구를 추진할 계획이다. 여기에 자동화된 결정 대응 등 이용자 권리 보장 방안과 올해 3월께 'AI 이용 개인정보 보호수칙'도 제시할 예정이다. 향후에는 AI 정책 수립 과정에서 민관 의견을 폭넓게 수렴하고 부처 간 정책 정합성을 확보하는 자문기구로 기능을 확대한다는 방침이다.특히 이번에 주목할 점은 협의회 논의 과제에 'AI 프라이버시 레드티밍(Red Teaming)' 방법론이 포함됐다는 점이다. 레드티밍은 공격자 관점에서 시스템의 취약점을 의도적으로 점검해 보안 허점을 찾아내는 방식으로, AI 서비스가 실제 운영 과정에서 맞닥뜨릴 수 있는 프라이버시 위협을 사전에 검증하는 절차로 활용될 수 있다. 이를 통해 기업들의 개인정보 보호 대응이 기존의 사후적·수동적 점검에서 벗어나 보다 공세적이고 예방적인 리스크 관리 체계로 전환될 가능성이 클 것으로 예상된다.셀렉트스타 관계자는 "매우 빠른 AI 발전이 실질적 확산으로 이어지기 위해서는 관련 규제 환경의 신속한 맞춤 변화가 중요하다"며 "정부가 민관 정책 협의회 등을 통해 민간과 적극적으로 소통해 AI 업계의 규제 불확실성을 최소화할 것으로 기대된다"고 말했다. 개보위의 이 같은 움직임에 AI 업계도 예의주시하고 있다. 정부의 규제 논의가 학습 데이터 적법성 중심에서 서비스 배포 이후의 운영 책임으로 이동하고 있다는 점에서 기업들은 향후 AI 서비스 전 과정에 대한 관리·감독 요구가 강화될 가능성에 주목하고 있다. 이 같은 변화는 에이전트 AI 확산과 맞물리면서 더욱 뚜렷해질 전망이다. 에이전트 AI는 사용자 대신 업무를 수행하며 다양한 데이터에 접근하고 서비스 간 상호작용을 통해 결과를 만들어내는 구조인 만큼, 개인정보 처리 책임의 경계가 더욱 복잡해질 수밖에 없다. 이에 따라 기업들은 서비스 설계 단계부터 데이터 처리 흐름과 사후 통제 체계를 함께 마련해야 하는 과제를 안게 됐다. 업계 관계자는 "그동안 기업들이 학습 데이터 적법성에 집중했다면, 앞으로는 서비스 운영 과정에서 AI가 어떤 데이터에 접근하고 어떤 결정을 내리는지가 규제의 핵심이 될 것"이라며 "에이전트 AI 확산은 프라이버시 컴플라이언스를 한 단계 끌어올리는 계기가 될 수 있다"고 말했다. 이러한 흐름은 민간 서비스뿐 아니라 공공 부문 AI 전환 확대와 맞물리며 업계 부담을 더욱 키우고 있다. 정부는 공공기관이 AI 신서비스를 기획하는 과정에서 개인정보 보호법 저촉 여부가 불확실한 경우가 많다는 점을 감안해 사전적정성 검토와 규제 샌드박스 지원을 병행할 계획이다. 정부의 공공 AX 예산은 2025년 5천억원에서 2026년 2조4천억원으로 5배 증가하며 33개 부처에서 206개 사업이 추진될 예정이다. 이에 공공 시장을 겨냥하는 소프트웨어 기업들 사이에서는 초기 설계 단계부터 프라이버시 보호 체계를 갖추지 않으면 사업 참여 자체가 어려워질 수 있다는 전망도 나온다. 업계 관계자는 "공공 AX 사업이 급증하면서 AI 적용은 필수가 됐지만, 개인정보 이슈가 정리되지 않으면 사업 추진 속도가 늦어질 수밖에 없다"며 "기업 입장에서는 보호설계(PbD)를 선제적으로 반영하는 것이 경쟁력이 될 것"이라고 말했다. 글로벌 규범 역시 에이전트 AI를 중심으로 빠르게 정비되는 추세다. 미국 NIST 산하 AI 표준 및 혁신센터(CAISI)는 AI 에이전트의 데이터 접근권한 최소화와 사후 통제권 확보를 위한 논의에 착수했다. 영국 정보위원회(ICO)는 에이전트 AI 발전 단계별 시나리오를 제시하며 규제 고도화에 나서고 있다. 싱가포르는 '에이전틱 AI 정부 프레임워크'를 마련했다. 이처럼 국제적으로 샌드박스형 사전 검증과 인간 개입 원칙이 핵심 규범으로 부상하면서 국내 기업들도 글로벌 기준에 맞춘 대응 전략이 불가피해지고 있다. 업계에선 이번 발표를 계기로 AI 서비스 기업들의 프라이버시 대응 부담이 운영 단계까지 확대될 것으로 보고 있다. 에이전트 AI 확산에 따라 관련 리스크 관리 체계 마련이 주요 과제로 떠오르고 있다는 분석이다. 업계 전문가는 "AI 경쟁이 고도화될수록 기업들은 성능뿐 아니라 '신뢰 가능한 운영 체계'를 갖춘 곳이 시장에서 살아남게 될 것"이라며 "프라이버시 대응 역량이 향후 국내외 사업 확장의 결정적 변수로 작용할 가능성이 높다"고 말했다.

2026.02.04 09:54장유미 기자

"한국 직장인 92%, AI 쓰지만 개인정보 보호 인식 부족"

국내 직장인들 사이에서 챗GPT 등 생성형 인공지능(AI) 도구 활용이 빠르게 확산되고 있지만 개인정보 보호에 대한 인식은 이를 따라가지 못하고 있는 것으로 나타났다. 업무 효율을 높이기 위한 AI 활용이 오히려 새로운 보안 취약점으로 이어질 수 있다는 우려가 나온다. 28일 노드VPN이 발표한 국가 개인정보 테스트(NPT) 결과에 따르면 한국인의 92%는 업무에서 AI를 사용할 때 고려해야 할 개인정보 보호 요소를 충분히 인식하지 못하고 있는 것으로 조사됐다. 생성형 AI가 일상적인 업무 도구로 자리 잡았지만 개인정보와 기업 내부 정보가 어떻게 저장·활용되는지에 대한 이해는 여전히 부족한 것으로 지적된다. 이번 조사는 세계 데이터 프라이버시의 날을 맞아 노드VPN이 지난 한 해 동안 진행한 NPT 데이터를 분석한 결과다. 이에 따르면 챗GPT와 코파일럿 등 생성형 AI 도구는 업무 생산성을 높이는 수단으로 빠르게 확산되고 있으나 이 과정에서 개인 정보나 업무 관련 데이터가 무심코 입력·노출되는 사례가 늘고 있다. 특히 AI 도구와의 대화 내용이 기록·저장될 수 있다는 점이나 향후 모델 학습에 활용될 가능성에 대한 사용자 인식이 낮은 것으로 나타났다. 노드VPN은 이러한 인식 격차가 기업과 개인 모두에게 새로운 보안 리스크로 작용할 수 있다고 지적했다. AI를 악용한 사기 위험도 함께 증가하고 있다. 특히 한국인의 45%는 딥페이크 영상이나 음성 복제 등 AI 기술을 활용한 사기를 정확히 구별하지 못하는 것으로 조사됐다. AI 기술이 실제 인물과 구분하기 어려운 수준까지 발전하면서 이를 악용한 범죄 수법도 한층 정교해지고 있다는 분석이다. 노드VPN의 기존 연구 결과에 따르면 전 세계적으로 최근 2년간 3명 중 1명은 온라인 사기를 경험했으며 이 가운데 49%는 실제 금전적 피해를 입었다. AI 기술이 사이버 범죄에 활용되면서 과거보다 적은 기술적 지식만으로도 고도화된 공격이 가능해졌고 올해는 AI 기반 공격이 주요 사이버 보안 위협으로 부상할 것이라는 전망이다. 이에 노드VPN은 AI 시대 개인정보 노출 위험을 줄이기 위해 기술 자체보다 사용 과정에서의 기본적인 보안 원칙과 판단이 중요하다고 강조했다. 구체적으로는 ▲회사 기밀과 고객 정보의 AI 입력 금지 ▲AI 대화 기록·저장 가능성에 대한 인지 ▲조직 차원의 AI 사용 정책 사전 확인 ▲예상치 못한 금전 정보 요청에 대한 경계 ▲AI 생성 음성과 영상에 대한 무조건적 신뢰 지양 ▲보안 소프트웨어의 최신 상태 유지 등을 권고했다. 노드VPN 마리우스 브리에디스 최고기술책임자(CTO)는 "AI 도구는 동료와의 대화와 달리 기록되고 분석될 수 있으며 향후 모델 학습에 활용될 가능성도 있다"며 "직원들이 고객 정보나 내부 전략, 개인정보를 무심코 AI에 입력할 경우 자신도 인식하지 못한 보안 취약점이 발생할 수 있다"고 말했다.

2026.01.28 18:05한정호 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 2분기 영업익 89.4조…엔비디아·애플도 제쳤다

홈플러스 청산 기로…입점 매장은 뭔 죄?

[AI 리더스] 스카이인텔리전스 "로봇 합성데이터, 올해가 매출 원년"

'국대 AI' 내달 2차 검증대…LG·SKT·업스테이지 보고서 제출

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.