검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 트러스트'통합검색 결과 입니다. (24건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

데이터·AI·보안 3개 협회, 업무협약 체결…'AX 시대' 전방위 협력

한국데이터산업협회, 한국인공지능협회, 한국제로트러스트보안협회가 데이터, 인공지능(AI), 보안을 통합한 'AX 시대' 대응을 위해 손을 맞잡았다. 한국데이터산업협회는 한국인공지능협회, 한국제로트러스트보안협회와 서울 여의도 대방골에서 3자 업무협약(MOU)을 체결하고 데이터 활용과 보호를 아우르는 융합 협력을 본격화한다고 2일 밝혔다. 이번 협약은 인터넷 기반 인공지능 환경에서 데이터를 효율적으로 활용함과 동시에 이를 안전하게 보호하기 위한 목적이다. 특히 '인공지능 전환(AX) 시대를 대비해 데이터, AI, 보안이라는 세 가지 핵심 요소가 단일 프레임워크로 엮여야 한다는 공감대에서 비롯됐다. 협약에 따라 3개 협회는 수요기관과 기업을 대상으로 AI·데이터·제로트러스트 보안의 통합 아키텍처와 솔루션을 개발·보급하고, 해당 분야의 인재 양성, 정부 정책 제언 등 다양한 협력 활동을 추진할 계획이다. 이들 협회는 각 1천개 이상의 솔루션 기업 회원사를 보유하고 있으며, 다수의 수요기업과 공공기관도 회원사로 참여하고 있다. 앞으로 워크숍, 세미나, 컨퍼런스 등을 통해 인공지능과 데이터의 안전한 활용 방안을 공동 도출하고, 이를 정책과 산업 현장에 적용하는 촉진자로서 역할을 할 것으로 기대된다. 송병선 한국데이터산업협회장은 "AI 활용이 빠르게 확산되면서 신뢰 기반의 데이터 관리와 보안 체계 수립이 중요해졌다"며 "세 협회의 협력을 통해 우리 사회의 디지털 전환이 더욱 견고해질 것"이라고 밝혔다. 이번 협약은 AI, 데이터, 보안을 독립된 기술이 아닌 통합된 생태계로 보는 관점을 제시하며, 국가 차원의 디지털 역량 강화와 미래 기술 경쟁력 확보에 기여할 것으로 평가받고 있다.

2025.07.02 18:27남혁우 기자

사진으로 본 '넷섹 2025'···AI보안 등 큰 관심

'제31회 정보통신망 정보보호 학술대회(NetSec-KR)'가 17일 서울 삼성동 코엑스에서 열렸다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 넷섹은 18일까지 이틀 동안 이어진다. 학회는 산·학·연 관계자 1천300명이 넘게 모인다고 전했다. '넷섹(NetSec-KR)' 이모저모를 사진으로 살펴봤다. ◆ 영예의 수상자들

2025.04.17 17:58유혜진 기자

콘텐츠 기반 협업과 보안을 한번에 해결한다

기업형 클라우드 스토리지 서비스 '다이렉트클라우드'가 내외부에서 콘텐츠 기반 협업과 보안을 동시에 제공하는 서비스로 각광 받고 있다. 다이렉트클라우드랩(대표 안정선)의 '다이렉트클라우드'는 안전한 파일 공유뿐만 아니라 거버넌스를 활용해 데이터 중앙 집중 관리, AI를 활용한 데이터 활용을 지원한다. 최근 디지털 전환(DX) 추진으로 데이터 관리 부담을 줄이고 데이터 활용을 가속화하는 움직임이 활발하다. 다이렉트클라우드는 데이터를 안전하게 보호하면서 협업을 돕는 서비스로 자리잡았다. 다이렉트클라우드는 내외부 사람과 협업할 때 링크 공유와 게스트 초대 기능을 지원한다. 워크플로우 기능으로 파일 발송시 상사의 승인을 받게해 오발송을 방지한다. 중요 데이터 유출 위험을 줄이는 조치다. 다이렉트클라우드는 세부 권한 설정이 가능해 내부 대외비 파일에 대해 이해 관계자 간에 안전한 협업이 가능하다. 다이렉트클라우드는 사용자 수 무제한 요금제를 제공한다. 외부와 협업이 많은 기업은 관계자나 직원이나 협력사가 늘어나도 요금 부담 없이 서비스를 사용할 수 있다. 그동안 부서별로 따로 사용했던 스토리지를 통합하면서 데이터 관리에 가시성도 확보했다. 예를 들어, 출판사 등은 책 출간을 위해서 주로 PDF 파일이나 10GB가 넘는 대용량 파일을 쓴다. 다이렉트클라우드에서 대용량 파일도 무리없이 편리하고 안전하게 공유가 가능했다. 다이렉트클라우드는 랜섬웨어 및 데이터유출방지(DLP), IP제한, 디바이스 제한, 패스워드 정책설정, 2채널 인증 등 다양한 보안 기능과 대용량 파일 전송, 실시간 편집, 미리보기 및 코멘트 등 협업툴 기능을 함께 제공한다. 인공지능 전환(AX) 시대를 맞이해 클라우드스토리지와 연계한 챗GPT 서비스 '다이렉트클라우드 AI'를 출시했다. 다이렉트클라우드는 문서 중앙화 솔루션과 달리 속도 저하가 없고 PC성능 요구나 초기 투자비가 많이 들지 않는다. 다이렉트클라우드는 고성능 클라우드 인프라를 통해 속도 저하 문제를 최소화했다. 클라우드 기반으로 운영돼 PC 성능 저하 없이 안정적으로 문서 관리와 협업이 가능하다. 또한, 사용자 수 무제한 요금제를 제공하여 초기 투자 비용을 절감했다. 다이렉트클라우드랩은 현재 국내외 2500개 이상 기업과 120만 명의 사용자를 보유했다고 밝혔다. 하루 평균 360만 개(6TB 상당)의 파일이 업로드 되며, 하루에 1000만 건의 액세스가 가능하다. 다이렉트클라우드랩은 2024년 12월에 GS인증 1등급을 획득했다. 안정선 다이렉트클라우드랩 대표는 “다이렉트클라우드는 출판업과 방송업 등 콘텐츠 기반 협업을 하면서 강력한 보안을 원하는 고객사가 증가하고 있다”면서 “우수한 보안과 높은 편의성, 합리적인 요금제로 시장을 확대하고 있다”고 말했다.

2025.02.24 14:29김인순 기자

새해도 AI 사이버 위협 확대…보안 중요성 커져

새해에도 인공지능(AI) 기반 사이버 위협과 보안 기술이 한층 확대될 전망이다. 6일 시큐아이가 발표한 '2025년 주목해야 할 5대 보안 트렌드' 보고서에 따르면 AI 등 신기술 기반 사이버 위협이 새해부터 활성화할 것이란 예측이 나왔다. 이에 보고서는 새해 5대 보안 트렌드로 ▲AI 시대 양날의 검 ▲진화하는 융복합 사이버 공격 ▲인공지능전환(AX) 시대 클라우드 보편화 ▲공급망 보안을 위한 혁신적 접근 ▲국내 사이버 보안 프레임워크 변화를 꼽았다. AI 기반 사이버 위협 확대…AX 시대 클라우드 보편화 우선 시큐아이는 AI기반 사이버 위협과 보안 기술 확대를 예상한다고 밝혔다. 생성형 AI와 거대언어모델(LLM) 기술 활용도가 높아지며 AI 기술은 사이버 공격에도 지속적으로 활용될 것이란 전망이다. 이를 방어하기 위한 보안 기술 전반에 폭 넓게 활용될 예정이다. 공격자는 영상·음성 변조를 통해 허위 콘텐츠를 제작하는 딥페이크 기술을 활용해 사회적 혼란을 초래하고 이를 공격에 지속적으로 악용할 가능성이 높다는 평가가 이어지고 있다. 네트워크 보안 측면에서는 네트워크 취약점을 분석하고 공격 타이밍과 강도를 최적화하는 디도스 공격에서 AI를 활용해 보안 위협을 더욱 고도화할 것으로 예상된다. 보고서는 보안 기업이 AI 기술을 새로운 보안 위협 대응의 핵심 도구로 활용할 것으로 전망했다. AI는 방대한 데이터를 신속하게 분석해 인간이 놓치기 쉬운 취약점을 탐지하고, 기존에 알려지지 않던 공격 패턴을 학습해 알려지지 않은 위협을 방어할 수 있을 전망이다. AX 시대를 맞이해 복잡한 시뮬레이션과 대규모 데이터 처리를 위해 클라우드 활용은 보편화될 것이란 전망도 나왔다. 퍼블릭 클라우드와 프라이빗 클라우드를 동시에 사용하고, 다양한 퍼블릭 클라우드 공급자를 이용하는 하이브리드 멀티클라우드 환경은 플랫폼별 특성을 활용해 가용성, 비용 효율성, 성능을 최적화할 수 있다는 평가 때문이다. 보고서는 기존 IT 인프라에서 클라우드로의 이동은 클라우드 내 컨테이너, 마이크로서비스 아키텍처, 서버리스 아키텍처 등 무분별한 확장을 겪을 것으로 전망했다. 이에 공격 표면은 지속적으로 확대될 것이다. 클라우드 복잡성으로 섀도우 IT 환경이 발생할 것이며 이로 인해 데이터 유출 등 침해사고의 위험이 증가할 수 있다고 예측했다. 시큐아이는 이런 위협에 대응하기 위해 멀티 클라우드 환경 전반에 대한 위협과 취약점에 대해 우선 순위를 지정하고 관리해야 한다고 주장했다. 사고 발생 시, 체계화 된 플레이북을 지정해 피해를 최소화해야 한다고 덧붙였다. 망분리 규제 완화 시작…"지금은 제로 트러스트 원년" 보고서는 앞으로 망분리 규제 완화와 제로 트러스트 모델 강화가 보안 중심축을 이룰 것으로 예측했다. 앞서 정부는 망분리 규제를 완화하고 다층보안체계(MLS)를 도입해 사회 전반에 AI와 클라우드를 적극적으로 활용할 수 있도록 장려할 계획이라고 밝힌 바 있다. MLS는 업무 시스템을 중요도에 따라 기밀(S), 민감(S), 공개(O) 등급으로 분류하고, 이에 맞춰 차별화된 보안을 제공하는 방식이다. 현재 MLS 용어는 N²SF로 변경됐다. N²SF는 중요도 높은 시스템은 강화된 보안을 적용하고, 공유가 가능한 데이터는 효율적인 업무 환경을 위해 자유롭게 활용할 수 있도록 하는 것이 핵심이다. 등급별 보안 대책을 충족하는 시스템은 인터넷 망에 연결되며, 외부 AI와 클라우드 서비스와 연동이 가능하다. 이에 보고서는 망분리 규제 완화가 금융권을 포함한 여러 산업 분야에서 보안 대책의 변화를 초래할 것으로 봤다. 기술 활용의 효율성을 높이면서도 보안 수준을 강화하는 방향으로 발전할 것이다. 제로 트러스트 모델의 도입이 동시에 가속화 될 것이란 전망도 나왔다. 망분리 규제 완화로 인해 내부와 외부 간의 보안의 경계가 확장하면서 보안 위협의 종류와 공격 표면도 넓어져서다. 시큐아이는 차세대 방화벽 '블루맥스 NGF'와 '블루맥스 IPS'에 머신러닝 기능을 탑재해 이에 대응하고 있다. 해당 솔루션은 도메인네임시스템(DNS) 보안 강화와 악성 파일 탐지에 활용된다. 또 시큐아이 위협 분석 센터(STIC) 내 머신러닝 기능과 연계돼 정기적인 스마트 업데이트를 거쳐 최신화 된 위협 정보를 반영하고 있다. 시큐아이는 자체 역량을 활용한 위협 분석 및 대응 플랫폼을 이미 개발 완료한 상태다. 이를 올해부터 고객 보안 업무에 적용할 계획이다. "융복합 사이버 공격 늘 것…공급망 보안 필수" 랜섬웨어와 디도스 하이브리드 공격이 한층 진화할 것이란 전망도 이어졌다. 특히 핵티비스트와 같은 적대 세력 활동이 활발해지면서 금전적 목적이 주였던 공급망 공격 양상이 변화할 것이란 예상도 나왔다. 보고서는 사이버 위협에 대한 진입 장벽이 한층 더 낮아짐과 동시에 공격자들이 디도스 공격으로 서비스를 마비시키고, 그 후 랜섬웨어를 침투시키는 하이브리드 공격을 활용할 가능성이 늘어날 것으로 봤다. 이런 공격 방식은 데이터 암호화, 금전 요구, 추가적인 디도스 공격에 대한 협박 등과 결합해 2중, 3중의 피해를 초래하고 피해 복구를 더욱 어렵게 만들 수 있다. 피해를 예방하고 최소화하기 위해서 보안 장비에 대한 정기적인 취약점 점검 필요성이 늘어날 전망이다. 보고서는 국가 주도 공급망 공격이 금전적 목적뿐만 아니라 정치적 목표를 동시에 달성하는 전략적 공격 유형으로 자리잡을 가능성이 높다고 주장했다. 공급망 공격은 소프트웨어(SW)나 하드웨어(HW)의 개발·배포 과정에 악성코드를 삽입해 피해가 연쇄적으로 확산하는 방식이다. 이런 위험을 사전에 방지하기 위해서는 제품을 개발하고 설계할 때 보안을 내재화하는 것이 중요하다는 평가가 이어지고 있다. 기업과 조직은 보안을 초기 단계부터 핵심 요소로 삼아 시스템과 서비스를 구축해 사이버 위협에 대한 대응력을 강화해야 한다는 설명이다. 정삼용 시큐아이 대표는 "AI와 결합한 보안 위협은 점점 더 정교하게 발전할 것"이라며 "급변하는 보안 환경 위협을 사전에 차단할 수 있는 차세대 기술과 솔루션을 지속적으로 선보일 것"이라고 강조했다.

2025.01.06 17:18김미정 기자