• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'K-ICT 시큐리티 이노베이션'통합검색 결과 입니다. (231건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

펜타시큐리티, 국제 학술기구서 '산업 선도기업상' 수상

사이버보안 전문 기업 펜타시큐리티(대표 김태균)가 글로벌 학술기구로부터 '산업 선도기업'으로 인정받았다. 펜타시큐리티는 지난 9일 열린 '제2회 국제 e-비즈니스 정보시스템 및 ICT 융합 보안 심포지엄(EBISION 2026)' 시상식에서 '산업 선도기업상'을 수상했다고 10일 밝혔다. EBISION은 ICT 분야를 대표하는 세계적 학술기구인 '국제정보처리연맹(IFIP)' 산하 'WG 8.4'가 주관하는 공식 플래그십 행사다. 올해는 한국을 비롯해 대만, 덴마크, 일본 등 11개 국가에서 연구자와 기업 관계자가 참여해 총 91편의 논문이 발표됐다. 펜타시큐리티가 수상한 산업 선도기업상은 인공지능(AI), 양자컴퓨팅, 6G 등 차세대 ICT 분야에서 산업적 변화를 이끈 혁신 기업을 발굴하기 위해 지난해 신설된 상이다. 올해 이 부분에서는 펜타시큐리티와 일본의 젠무텍(ZenmuTech)이 함께 이름을 올렸으며, 국내 기업으로는 펜타시큐리티가 유일하게 수상의 영예를 안았다. 펜타시큐리티는 지난 1997년 설립 이후 데이터 암호화, 웹 애플리케이션 보안, 인증보안, 클라우드 보안, IoT(사물인터넷) 보안 등 전 영역에서 상용화된 기술력을 꾸준히 축적해 온 점을 높이 평가받았다. 심사위원단은 펜타시큐리티가 급변하는 위협 환경에 지속적으로 대응하며, 기업과 기관의 안전한 디지털 전환을 이끌었다는 평가를 내놨다. 김태균 펜타시큐리티 대표는 이날 시상식에서 "국제 정보기술 분야에서 높은 권위를 자랑하는 IFIP로부터 펜타시큐리티의 기술력과 산업적 성과를 인정받았다"며 "AI와 양자컴퓨팅 등 ICT 패러다임이 급변하는 시기에 발맞춰 양자내성암소(PQC)를 비롯한 차세대 보안 기술 고도화에 더욱 힘써 글로벌 사이버보안 시장을 선도해 나갈 것"이라고 수상 소감을 밝혔다.

2026.07.10 13:59김기찬 기자

GS네오텍, AI 에이전트 품은 클라우드 보안 플랫폼 '시큐리티 렌즈' 공개

GS네오텍이 인공지능(AI) 기반 차세대 클라우드 보안 플랫폼을 출시하며 시장 공략을 강화한다. 국내 규제 환경에 최적화한 통합 보안 관리와 AI 에이전트를 결합해 기업의 컴플라이언스 대응과 보안 운영 효율성을 높인다는 전략이다. GS네오텍은 '시큐리티 렌즈'를 출시했다고 8일 밝혔다. 최근 기업 IT 환경은 클라우드 전환과 AI 도입 확산으로 복잡성이 커지고 있다. 특히 신규 취약점을 노린 사이버 공격 주기가 수일, 수시간 단위로 짧아지면서 위협을 탐지하고 대응해야 하는 보안 골든타임도 빠르게 줄어드는 추세다. GS네오텍은 기존 글로벌 클라우드 보안 솔루션이 국내 규제 환경을 충분히 반영하지 못한다는 점에 주목했다. 이에 국내 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증과 정보보호 공시 등 주요 보안 규제에 최적화된 플랫폼을 자체 개발했다고 설명했다. 시큐리티 렌즈는 클라우드 자산과 운영체제, 코드 진단 결과 등을 하나의 화면에서 통합 관리할 수 있도록 설계됐다. 기업은 분산된 관리 콘솔을 오갈 필요 없이 전사 자산의 보안 현황을 실시간으로 확인할 수 있다. 또 규제 대응과 감사 증빙에 필요한 시간과 비용도 줄일 수 있다. 플랫폼은 영문 중심의 보안 용어와 결과값을 한국어 기반으로 제공해 담당자의 업무 부담을 줄였다. 실시간 위협 분석부터 감사 리포트 자동 작성까지 국내 기업 환경에 맞춘 보안 운영을 지원하는 것이 특징이다. 보안 특화 AI 에이전트 '네오봇'도 탑재했다. 네오봇은 복잡한 보안 데이터를 자연어로 조회하고 위협 조치 우선순위를 추천하는 기능을 제공한다. AI가 대량의 위협 정보에서 오탐을 걸러내고 핵심 내용을 요약해 보안 인력이 부족한 기업도 보다 효율적으로 보안 인프라를 운영할 수 있도록 지원한다. 아울러 온톨로지 기반 자산 연결 관계 분석 기술을 적용해 인터넷 노출 자산부터 내부 핵심 데이터까지 이어지는 잠재 공격 경로를 시각화한다. 단순히 취약점을 나열하는 수준을 넘어 실제 공격 가능 경로를 분석해 우선 대응해야 할 위험 요소를 식별하도록 지원한다는 목표다. 서정인 GS네오텍 IT사업본부장은 "시큐리티 렌즈 AI 에이전트를 활용하면 주니어 담당자도 시니어 전문가 수준의 빠르고 정확한 대처가 가능하다"며 "국내 기업들이 겪던 컴플라이언스 대응 사각지대를 해소하고 비즈니스 성장을 위한 핵심 방어 업무에 전념할 수 있는 건강한 보안 생태계를 조성하겠다"고 밝혔다.

2026.07.08 13:39한정호 기자

검찰, 정유4사 기소…"기름값 14조원 규모 담합"

검찰이 미국-이란 전쟁 발발 직후 국내 유가 교란 의혹을 수사한 결과 HD현대오일뱅크와 SK에너지, GS칼텍스, 에쓰오일 등 정유 4사가 담합 혐의로 재판에 넘겨졌다. 담합으로 14조원 규모 기름값을 인상했다는 혐의다. 6일 법조계에 따르면 서울중앙지검 공정거래조사부(나희석 부장검사)는 이같은 의혹에 근거해 정유 4사를 공정거래법 위반 등 혐의로 기소했다고 밝혔다. HD현대오일뱅크 가격결정부서 부서장 A씨, 책임매니저 B씨와 법무실장 C씨, GS칼텍스 국내영업부문장 D씨 등도 불구속 기소했다. 정유 4사는 미국-이란 전쟁 직후 사전 협의 하에 국내 유류 및 석유 제품 가격을 임의로 인상하거나 동결하는 등 담합한 혐의를 받는다. 직접 담합한 규모는 14조 2000억원, 경쟁 제한 효과는 26조원에 달했다는 게 검찰 주장이다. 검찰은 특히 이같은 정유사 간 유류 및 석유 제품 가격 담합이 전쟁 이전부터 지속됐으며, 미국-이란 전쟁을 계기로 심화됐다고 봤다. 특히 HD현대오일뱅크와 SK에너지 간 가격 담합이 전체 유가 시장 가격 폭등을 촉발했다고 판단했다. GS칼텍스와 에쓰오일 가격결정부서 직원들이 급등한 가격을 그대로 추종했다는 것이다. HD현대오일뱅크 가격결정부서 부서장 A씨의 경우 지난 2024년 7월부터 지난 2월까지 SK에너지 임직원과 논의해 가격 정보를 결정하고, 미국-이란 전쟁 발발 후에는 가격을 대폭 상승시키기로 합의한 혐의를 받고 있다. 증거 인멸 정황도 확인됐다. HD현대오일뱅크 법무실장 C씨는 지난 3월 공정거래위원회의 현장 조사 사실을 미리 알고 타사 가격정보 취합 자료를 삭제해 증거 인멸 혐의도 적용됐다. GS칼텍스 국내영업부문장 D씨도 공정위 현장 조사 사실을 미리 안 뒤 자사 가격결정 회의 자료를 공유하고자 개설한 사내 메신저를 삭제한 혐의를 받는다. 검찰은 정유사와 주유소와의 전량구매계약 및 사후정산 관행도 문제삼았다. 자영주유소와 전량구매계약을 맺고 일방적으로 제품 가격을 정해 구매하도록 강제했다는 것이다. 이를 어길 시 반기·분기 매출액의 10~30% 규모로 손해배상을 청구했다고 지적했다. 검찰은 정유사 간 담합으로 국내 석유 판매가격이 급상승하면서 일반 소비자인 국민에게 피해가 전가됐다고 판단했다. 또 전량구매계약과 사후정산 관행으로 자영주유소들이 더 저렴한 석유제품을 공급하는 다른 거래처와 거래할 기회를 제한받았다고 봤다. 아울러 정유사 3곳이 산업통상부에 석유제품 공급가격을 실제 인상액보다 낮춰 보고한 사실을 확인, 산업통상부에 관련 자료를 공유하고 협력할 계획이라고 밝혔다.

2026.07.06 11:29김윤희 기자

펜타시큐리티, 프로스트 앤드 설리번 '올해의 기업상' WAF 부문 수상

사이버보안 전문기업 펜타시큐리티가 글로벌 시장조사기관 프로스트 앤드 설리번(Frost & Sullivan)의 '2026 한국 웹 애플리케이션 방화벽(WAF) 부문 올해의 기업상'을 수상했다. 2일 회사에 따르면, 프로스트 앤드 설리번은 해마다 기술·경영 혁신성, 고객 만족도, 시장 점유율 및 영향력, 장기 전략 등 다양한 성과 지표를 기준으로 부문별 가장 우수한 기업을 선정해 시상한다. 펜타시큐리티는 기술 역량과 미래 지향적인 전략 등을 바탕으로 차별화된 경쟁 우위를 구축한 점에서 높은 평가를 받았다. 특히 2023년부터 올해까지 4회 연속으로 동일 부문에서 수상하며 웹 보안 시장에서 위상을 다시 한번 입증했다. 펜타시큐리티는 지능형 웹방화벽 '와플(WAPPLES)'의 뛰어난 제품 경쟁력 및 고객 지원, 유연한 시장 대응 역량을 바탕으로 국내 WAF 조달 시장에서 18년 연속 평균 점유율 1위를 유지하고 있다. 와플은 펜타시큐리티가 자체 개발한 논리 연산 탐지 엔진 'COCEP'를 핵심으로 한다. 'COCEP'은 AI 기반으로 고도화된 탐지 엔진을 통해 정탐·오탐 판별 정확도를 지속적으로 향상시키며, 급변하는 보안 위협 환경과 최신 공격 트렌드에 효과적으로 대응한다고 회사는 설명했다. '와플' 강점은 탐지에 그치지 않는다. 웹 트래픽의 대부분을 차지하는 HTTPS 처리 성능을 높여 암호화된 트래픽 환경에서도 높은 보안성과 운영 효율성을 제공하며, 보안 정책을 사전 테스트해 오탐·미탐과 사고 위험을 최소화하는 기능도 지원한다. 정태준 펜타시큐리티 기획실장은 “WAF 부문 올해의 기업 4회 연속 선정은 펜타시큐리티가 변화하는 위협에 대응해 제품을 꾸준히 진화시켜 온 결과”라며 “이미 알려진 위협을 막는 것을 넘어, AI와 양자 컴퓨팅이 불러올 미래 위협까지 대비하는 데 힘쓰겠다”고 밝혔다.

2026.07.02 09:48방은주 기자

지란지교시큐리티 "모바일키퍼 V5, 국내 최초 형태로 CC인증 획득"

지란지교시큐리티(대표 조원희)의 모바일 통합 관리 솔루션이 안드로이드와 iOS를 단일 플랫폼으로 CC인증을 획득하는 데 성공했다. 지란지교시큐리티는 29일 모바일 통합 관리 솔루션 '모바일키퍼 V5'가 안드로이드와 iOS를 각각 인증받는 기존 방식이 아닌, 단인 플랫폼에서 두 운영체제를 통합 관리하는 환경에 대해 보안성을 검증받아 CC인증을 국내 최초로 획득했다고 밝혔다. 이로써 모바일키퍼 V5는 현재 국내에서 Android와 iOS 통합 플랫폼 형태의 CC인증을 획득한 유일한 MDM 솔루션이 됐다. 또한 CC인증을 획득함으로써 공공 부문에서 요구되는 보안 검증 기준을 충족한 제품으로 인정받게 됐다. CC인증은 국가 및 공공기관에서 요구하는 공통평가기준(Common Criteria)에 따라 제품의 보안성과 안전성을 검증하는 제도다. 지란지교시큐리티는 이번 인증 획득으로 공공기관과 교육 분야를 중심으로 높은 수준의 보안성과 관리 체계를 요구하는 시장에서 모바일키퍼 V5의 적용 범위가 더욱 확대될 전망하고 있다. 최근 디지털 플랫폼 정부 정책과 모바일 기반 업무환경 확산에 따라 공공부문의 모바일 보안 요구 수준이 높아지고 있으며, 검증된 모바일 관리 체계에 대한 수요 역시 지속적으로 증가하고 있다. 또한 지난 3월1일부터 '초중등 교육법' 개정안이 시햄됨에 따라 교내 스마트기기 사용 제한에 대한 법적 근거가 마련되면서 학교와 교육청에서는 운영 정책을 일관되게 적용·관리할 수 있는 통합 스마트기기 관리체계에 대한 관심이 높아지고 있다. 모바일키퍼 V5는 안드로이드와 iOS를 하나의 관리 콘솔에서 통합 운영할 수 있도록 지원한다. 단일 플랫폼 기반 통합 정책 관리, 단말 현황 모니터링, 보안 정책 적용 및 운영체제별 제어 기능을 제공하며, 구축 비용 절감과 관리 리소스 최소화, 정책 운영 일관성 확보가 가능하다. 모바일키퍼 V5는 안드로이드와 iOS 기반 학생 단말을 단일 플랫폼에서 통합 관리할 수 있는 MDM 솔루션으로, 학교별 정책 적용, 단말 사용 통제, 예외 관리 등을 지원하며 교육청 단위의 통합 관리체계 구축도 가능하다. 김인환 지란지교시큐리티 모바일사업본부 이사는 "이번 인증은 안드로이드와 iOS 환경을 단일 플랫폼으로 통합 관리하는 모바일키퍼의 보안성과 안정성을 공식적으로 인정받았다는 점에서 의미가 있다"며 “공공·교육 분야 고객이 보다 효율적이고 안전하게 모바일 단말을 운영할 수 있도록 제품 고도화와 기술 경쟁력 강화에 힘쓰겠다"고 밝혔다.

2026.06.30 14:52김기찬 기자

대덕특구-DRB동일 "함께할 수요 기업 모집"

연구개발특구진흥재단 대덕연구개발특구본부(본부장 임문택)는 중견 상장기업 DRB동일(대표 조현민)의 신산업 수요와 딥테크 기업의 혁신기술을 연결하는 '오픈이노베이션 대덕 위드 DRB동일' 참여기업을 모집한다. 이는 수요기업인 DRB동일이 신산업 전환 과정에서 필요한 기술수요를 제시하고, 참여기업이 보유한 혁신기술과 솔루션을 제안하는 수요 기반 프로그램이다. 신청 기간은 오는 7월 13일 오후1시까지다. 선발 트랙은 국내와 글로벌(베트남) 2개다. 심사를 거쳐 총 4개사 내외를 선정한다. 국내 트랙은 ▲모빌리티, ▲이차전지, ▲헬스케어, ▲자동화시스템 등 중장기 공동 R&D가 가능한 기술, 글로벌 트랙은 ▲AI·AX, ▲자동화시스템 등 현지 인프라에 적용 가능한 솔루션을 중심으로 발굴한다. 모집 기술은 국내에서 △전동 구동 시스템 △비파괴 검사 △불량 자동 판독 시스템 △물류 로봇 제어 △초소형 배터리 설계 △탈형 △금형 표면 관리 △정밀 가공·공정 △코팅 △보수/재생 △플라스틱 용기 내 진공 유지 △고내구 접합 △고정밀 유량 제어 △역류 방지 밸브 등이다. 글로벌 트랙에서는 △산업안전 모니터링 △제품 표면 검사 △제품 외관 검사 △설비 이상 감지 △혼련 조건 최적화 △에너지 효율 분석 △가상 시뮬레이션 △공장 운영 효율화 △예방 보전 △유해물질 감지 등이다. 선정된 기업은 수요기업과 공동 기술개발, 비즈니스 협력, 기술검증(PoC) 등 후속 협력 가능성을 구체화할 계획이다. 또 선정기업 중 우수기업에는 기업당 1천만 원 규모의 PoC 비용(최대 2개사) 및 투자 검토가 지원된다. 글로벌 트랙 선정기업에는 베트남 현지 방문과 비즈니스 밋업 기회도 제공한다. 참가 대상은 수요기업에 제안할 혁신기술·솔루션을 보유한 기업 또는 예비창업자로 세부 지원 내용과 신청 방법은 연구개발특구진흥재단 누리집(www.innopolis.or.kr)에서 확인할 수 있다. 임문택 대덕특구본부장은 “중견기업이 신산업 전환을 통해 미래 성장동력을 찾고, 잠재력을 가진 특구 혁신기업은 실증과 사업화 기회를 확보하는 상생형 협력 모델”이라며, “앞으로도 기업 현장 수요와 특구기업 혁신기술을 연결해 기업 성장과 글로벌 기술사업화 성과를 높여가겠다”고 밝혔다.

2026.06.29 14:23박희범 기자

중국 360, 앤트로픽 '미토스' 대항마 '의천도룡' 공개

중국 사이버보안 기업 360시큐리티테크놀로지가 앤트로픽의 인공지능(AI) 보안 모델 '미토스(Mythos)'에 맞서는 자체 AI 보안 체계를 공개했다. 미국의 수출통제로 촉발된 미중 AI 사이버 역량 경쟁이 취약점 탐지와 자동 방어 영역으로 확산되는 양상이다. 29일 로이터 등 외신에 따르면 360 창업자 저우훙이 회장은 베이징에서 열린 ISC.AI 2026 사이버보안 컨퍼런스에서 AI 보안 브랜드 '의천도룡(倚天屠龍)'을 발표했다. 의천도룡은 중국 무협소설 '의천도룡기'에서 이름을 따온 브랜드다. 소프트웨어(SW) 취약점을 자동 탐지하는 '도룡봉(Tulongfeng)'과 사이버 방어 및 침해 대응을 자동화하는 '의천진(Yitianzhen)'으로 구성된다. 저우 회장은 도룡봉을 '중국판 미토스'라고 소개하며 "사이버 공방의 판도를 바꿀 수 있는 강력한 무기를 상대방만 가지게 내버려둘 수 없다"며 개발 이유를 밝혔다.. 360 측은 도룡봉이 현재까지 3432개에 달하는 SW 취약점을 발견했으며 이 가운데 105개는 중국 당국으로부터 확인을 받았다고 밝혔다. 다만 해당 수치는 외부 기관에 의해 독립적으로 검증되지는 않았다. 이번 발표는 앤트로픽이 올해 공개한 AI 기반 취약점 탐지 모델 미토스에 대한 중국의 가장 직접적인 대응으로 평가된다. 미토스는 운영체제와 웹브라우저, 각종 소프트웨어에서 대규모 취약점을 발견할 수 있는 것으로 알려지며 사이버보안 업계의 주목을 받았다. 미국 정부는 이달 들어 국가안보 우려를 이유로 미토스의 성능이 제한된 버전조차 해외 수출을 중단하도록 조치했다. 미국은 AI 기반 취약점 탐지 기술이 국가 핵심 인프라와 군사 시스템 분석에 활용될 수 있다고 판단하고 있다. 저우 회장은 미국이 미토스와 같은 도구를 활용해 중국 소프트웨어와 중요 인프라를 분석하는 동안 중국은 이에 상응하는 역량을 확보하지 못할 수 있다고 주장했다. 그는 이를 '단방향 투명성(One-way Transparency)' 위험이라고 표현하며 "중국은 모델 성능이 완전히 따라잡을 때까지 기다릴 수 없다"고 말했다. 실제로 그는 중국 AI 모델이 미국 선두 업체 대비 여전히 20~30% 수준의 성능 격차를 보이고 있다고 인정했다. 대신 최첨단 모델과 반도체 경쟁에 집중하는 미국식 접근법보다 AI 모델에 보안 전문지식, 취약점 데이터베이스, 자동화 도구를 결합하는 '에이전트' 전략을 택했다고 설명했다. 업계에서는 이번 발표를 단순한 보안 제품 공개를 넘어 AI 경쟁의 무대가 생성형 AI 서비스에서 사이버 안보 영역으로 확대되고 있음을 보여주는 사례로 보고 있다. AI가 취약점을 자동으로 찾아내고 방어 체계를 운영하는 단계에 접어들면서 미·중 기술 패권 경쟁 역시 AI 기반 사이버전 역량 확보 경쟁으로 확장되고 있다는 분석이다. 중국 최고 정치자문기구인 전국인민정치협상회의(정협) 위원이기도 한 저우 회장이 직접 나서 의천도룡을 공개하면서, AI 기반 사이버 안보 기술을 둘러싼 양국 경쟁은 한층 더 격화될 전망이다. 저우훙이 회장은 "미국 방식이 천재 해커 한 명을 키우는 것이라면 360의 방식은 전문 공격·방어 팀을 조직하는 것"이라며 "미토스가 최고급 반도체라면 우리가 만드는 것은 24시간 안정적으로 작동하는 완성형 시스템"이라고 강조했다.

2026.06.29 12:34남혁우 기자

인섹시큐리티, 옵스왓 '제로 트러스트 파일 보안 세미나' 성료

디지털포렌식 악성코드 및 침해사고 분석 대응 전문기업 인섹시큐리티(대표 김종광)이 서울 독산동 인섹시큐리티 교육센터에서 개최한 글로벌 사이버 보안 기업 옵스왓(OPSWAT)의 '제로 트러스트 기반 파일 보안 세미나'가 성황리에 마무리 됐다. 세미나에는 기업 및 공공기관 정보보호 책임자(CISO), 보안 관리자, 보안관제센터(SOC) 운영자 및 보안 실무자들이 참석했다. 최근 증가하고 있는 파일(File) 기반 사이버 공격에 대응하기 위한 최신 보안 전략과 실제 구축 사례를 공유했다. 최근 랜섬웨어와 공급망 공격(Supply Chain Attack), 이메일 기반 악성코드, USB 및 이동식 저장매체를 통한 악성코드 유입이 지속적으로 증가하고 있다. 생성형 AI 기술 발전으로 공격자들이 악성코드 제작과 피싱 공격을 더욱 빠르고 정교하게 수행하면서 기존 보안 체계만으로는 대응이 어려워지고 있다. 인섹시큐리티는 이날 세미나에서 AI기반 공격 자동화와 악성코드 제작이 확산하면서 취약점 공개 후 실제 공격까지 걸리는 시간이 크게 단축되고 있다. AI를 활용한 피싱 및 사회공학적 공격 또한 더욱 정교해지고 있다. 이에, 기존 탐지 중심 보안 체계를 넘어 공격이 내부로 유입되기 전에 차단하는 예방 중심(Prevention-First) 보안 전략이 중요해지고 있다. 세미나에서는 미국 국립표준기술연구소(NIST)의 제로 트러스트 아키텍처(Zero Trust Architecture) 가이드라인인 NIST SP 800-207과 미국 사이버보안 및 인프라보안국(CISA)의 제로 트러스트 성숙도 모델(Zero Trust Maturity Model)을 기반으로 파일 자체를 신뢰하지 않는 'Trust No File'과 단말을 신뢰하지 않는 'Trust No Device' 전략이 소개됐다. 특히 이메일 첨부파일, 웹 다운로드, 파일 공유 시스템, USB 및 이동식 저장매체 등 다양한 경로를 통해 유입되는 파일을 기본적으로 검증 대상으로 간주하고, 다계층 보안 검증(Multi-Layer Security Validation)을 거쳐 안전성을 확보하는 최신 파일 보안 아키텍처가 소개됐다. 인섹시큐리티는 제로데이(Zero-Day) 공격과 공급망 공격이 증가하는 환경에서 알려진 위협 뿐 아니라 알려지지 않은 위협까지 차단할 수 있는 제로 트러스트 기반 파일 보안 체계 구축이 중요하다고 설명했다. 옵스왓의 '메타디펜더(MetaDefender)' 플랫폼은 파일 유입 단계에서부터 검증·무해화·분석·통제를 수행하는 예방 중심(Prevention-First)의 제로 트러스트 파일 보안 플랫폼이다. 멀티 안티바이러스 기반 악성코드 검사, 콘텐츠 무해화 및 재구성(CDR), AI 기반 샌드박스 분석, 파일 기반 취약점 분석(FBVA), 선제적 데이터 유출 방지(DLP), 이동식 저장매체 보안 및 안전한 파일 전송(MFT) 기능을 통합 제공한다. 인섹시큐리티 김종광 대표는 “AI 기술 발전으로 공격자들은 더욱 빠르고 정교하게 악성 파일을 제작하고 있으며, 파일은 여전히 랜섬웨어와 공급망 공격의 가장 효과적인 침투 수단으로 활용하고 있다"면서 "이제는 파일을 기본적으로 신뢰하지 않는 제로 트러스트 관점에서 멀티 AV, CDR, AI 기반 샌드박스, 데이터 보호 기술을 결합한 예방 중심 보안 체계 구축이 필수"라고 밝혔다.

2026.06.24 20:00방은주 기자

KT, 미래 네트워크 보안 구상 'E2E 퀀텀 시큐리티' 공개

KT가 한국통신학회 하계종합학술발표회 특별 세션에서 AI와 양자 기술 환경 변화에 대응하기 위한 미래 네트워크 보안 구상 'E2E 퀀텀 시큐리티'를 공개했다고 21일 밝혔다. KT는 AI 기술이 취약점 탐지와 공격 자동화에 활용되고 있으며 자율적으로 진화하는 공격 방식이 기존 네트워크 보안 패러다임을 변화시키고 있다고 진단했다. 또 양자 컴퓨팅 기술 발전으로 기존 공개키 암호 체계의 안전성이 저하될 수 있다고도 강조했다. 공개키 암호 체계는 데이터 암호화는 누구나 할 수 있지만 복호화는 특정 사용자만 할 수 있는 구조다. 기존에는 해커가 암호화된 데이터를 탈취하더라도 해독할 수 없었지만 양자 컴퓨터로는 복호화할 가능성이 있다. 이에 따라 KT는 'E2E 퀀텀 시큐리티' 전략을 제시했다. 데이터 전송 경로는 물론 네트워크 장비, AI 데이터센터, 클라우드 등 주요 인프라 전반에 양자 기술을 적용하는 KT의 미래 네트워크 보안 구상이다. E2E 퀀텀 시큐리티는 ▲고객과 통신망 간 데이터 전송 구간을 보호하는 '퀀텀 링크' ▲네트워크 장비 및 운영 구간의 취약점과 이상 징후를 탐지해서 보호하는 '퀀텀 노드' ▲데이터의 생성부터 저장, 활용, 삭제까지 전 생애주기를 보호하는 '퀀텀 볼트' 등으로 구성된다. 이를 통해 전송 구간부터 네트워크 장비, 데이터까지 전 영역에 걸친 통합 보호 체계를 구축한다. KT 특별 세션에서는 AI 양자 보안 외에도 통신망 운영과 관련된 보안 이슈를 다뤘다. 5G, LTE 이동통신 환경의 보안 취약점과 무선 공격 기법과 단말, 무선 프로토콜, 서비스 구성 과정의 보안 문제를 비롯해 제로 트러스트 기반 보안 체계, 통신 사업자의 AI 시대 보안 전략 등을 논의했다. 이종식 KT 미래네트워크랩장은 “이번 특별 세션은 지속적으로 고도화되는 사이버 공격에 대응하기 위한 AI 기반 보안 기술과 KT의 미래 네트워크 보안 구상을 공유한 뜻깊은 자리”라며 “KT는 AI와 양자 기술 역량을 바탕으로 미래 네트워크의 안정성과 신뢰성을 지속적으로 강화해 나가겠다”라고 말했다.

2026.06.21 09:26박수형 기자

KIST, 초격차 전지 6개기술 전면 공개…"기술 이전이 목표"

한국과학기술연구원(KIST)은 오는 23일 코엑스(COEX) 308호(A, B, C룸)에서 '2026 KIST 유망기술 설명회: 차세대 전지 기술이전'을 개최한다. 차세대 전지는 전 세계적으로 기술 패권 경쟁이 치열한 분야다. 이날 오후 2시부터 시작하는 이 행사는 KIST 혁신기업협력센터 지원사업 소개 및 상용화 사업, 키스트이노베이션 사업 소개에 이어, 연구자들이 직접 참여하는 6개 차세대 전지 및 연료전지 유망기술 발표가 두 파트로 나뉘어 진행된다. 이날 공개되는 세부 기술은 ▲고성능 고내구성 수전해 담지 촉매 및 초임계 유체를 이용한 귀금속 함량 제어 고성능 연료전지/수전해 촉매(유성종 책임연구원) ▲중고온용 연료전지 고분자 분리막(이소영 책임연구원) ▲산화방지제 함유 강화복합막을 포함하는 연료전지(김진영 책임연구원) ▲이종 원소 도핑 할라이드계 비정질 소듐 슈퍼컨덕터 및 이의 제조방법(김세영 선임연구원) ▲고성능 차세대 소듐 이차전지(정경윤 책임연구원) ▲차세대 리튬이차전지 건식 전극 공정 핵심 소재 및 제조 기술 (유정근 책임연구원) 등 총 6건이다. 이들 6건은 모두 기존 기술의 한계로 지적되어 온 내구성 문제를 극복하고 공정 효율을 극대화한 것이 특징이다. 특히 성능 향상은 물론 경제성까지 동시에 확보했다. KIST 측은 기술보증기금 R&D 혁신금융 사업 소개도 함께 진행, 기술 도입을 희망하는 기업들에게 실질적인 금융 지원 정보도 제공한다. 특히 이번 행사에는 국내 대표 에너지·배터리 기업을 포함해 총 50여 개의 수요 기업이 참여할 예정이다. 행사 시간 동안 이들 수요 기업과 연구자 간의 1대1 맞춤형 기술상담도 진행한다.

2026.06.16 11:02박희범 기자

펜타시큐리티, '2026 포트리스 사이버시큐리티 어워드'서 최다 부문 수상

사이버보안 전문기업 펜타시큐리티가 미국 시장조사기관 비즈니스 인텔리전스 그룹(Business Intelligence Group)의 '포트리스 사이버시큐리티 어워드(Fortress Cybersecurity Awards)'에서 4개 부문을 수상하며 2026년 수상 기업들 중 최다 부문에서 수상했다. 15일 회사에 따르면, 이번 어워드에서 데이터 보호·양자 보안 부문에는 펜타시큐리티 암호 플랫폼 '디아모(D.AMO)'가, 애플리케이션 보안 부문에는 지능형 웹 방화벽 '와플(WAPPLES)'이, 클라우드 보안 부문에는 클라우드 기반 웹보안 SaaS '클라우드브릭(Cloudbric)'이 각각 수상의 영예를 안았다. 통합 인증 플랫폼 '아이사인 패스워드리스(iSIGN Password-less)'는 인증 및 식별 부문 파이널리스트에 선정됐다. 특히 양자 보안은 올해 신설한 부문으로, 디아모가 해당 부문 최초 수상자가 됐다. 아울러 펜타시큐리티는 이번 어워드에서 IBM, Lenovo, Cyber Threat Alliance (CTA), 1Password 등 글로벌 사이버보안 기업 및 기관과 나란히 이름을 올림으로써 자사 제품군 전체의 글로벌 경쟁력을 입증했다. 심사단은 '디아모'가 20년 신뢰성을 바탕으로 하이브리드 PQC 알고리즘과 키 관리 시스템을 혁신적으로 통합·구현했다는 점을 높이 평가하며 데이터 보호·양자 보안 두 부문 수상자로 선정했다고 밝혔다. '와플'은 COCEP 엔진의 정밀한 논리 탐지 능력과 낮은 오탐률을, 클라우드브릭은 높은 접근성과 강력한 보안 성능을 인정받아 각 부문 수상자로 선정됐다. '아이사인 패스워드리스'는 단계별 도입 모델을 통한 기존 인프라 호환성 해소와 OS 레벨 통합 인증 기술력을 바탕으로 파이널리스트에 선정됐다. 정태준 펜타시큐리티 기획실장은 "글로벌 보안 강자들과 같은 무대에서 최다 부문을 수상한 것은 펜타시큐리티의 보안 기술이 글로벌 기준에서도 유효하게 경쟁할 수 있음을 다시 한번 확인한 결과"라며 "양자 컴퓨팅 전환, 클라우드 보안 고도화 등 빠르게 변화하는 위협 환경 속에서 더 앞선 기술로 글로벌 사이버보안 시장을 선도해 나가겠다"고 밝혔다.

2026.06.15 23:15방은주 기자

[보안 리딩기업] 나루씨큐리티 "침해 대응 해결사...'제로티카'로 성장세"

"보안 본질을 '제품 도입'이 아니라 현장 문제 해결과 침해 여부 검증으로 보고, 네트워크 기반으로 공격자 흔적을 추적해 위협을 찾아내는 기술에 집중해 왔습니다." 김혁준 나루씨큐리티 대표는 최근 서울 가락동 사무실에서 지디넷코리아와 가진 인터뷰에서 이 같이 밝히며 "이미 내부에 들어온 공격자를 찾아내 비즈니스 피해로 이어지지 않게 하는 것을 목표로 삼고 있다"고 말했다. 특히 그는 "사고 대응을 하다 보안회사를 만든 곳은 우리밖에 없다"면서 국내서 유일한 보안 침해사고대응 모델을 갖고 있다고 강조했다. 실제 이 회사의 주력 서비스인 제로 트러스트 기반 구독형 침해평가 서비스 '제로티카(ZeroTiCA)'는 기존 보안관제 및 보안점검 서비스와 본질적으로 다른 접근을 취한다. 김 대표는 "기존 보안관제는 들어오는 공격을 실시간 모니터링하고 차단하는데 집중하면서 보안점검은 설정 오류와 취약점을 점검하는데 그친다. 반면 '제로티카'는 내부망에 이미 들어와 있는 공격자를 찾는 데 목적을 둔다. 관제시스템이 놓친 사각지대를 침해사고 대응 관점에서 다시 한 번 검증한다는 점에서 다르다"고 짚었다. '제로티카' 고객사는 2025년 출시 이후 10배 이상 증가했다. "고객들이 더 이상 보안 장비 도입 자체에 만족하지 않고, 현재 보안 상태를 지속적으로 확인하고 검증할 수 있는 서비스형 보안 모델을 필요로 하고 있음을 보여준다"고 김 대표는 진단했다. 김 대표는 한양대 기계과를 다니나 캐나다로 건너가 컴퓨터 전공으로 학사 학위를 받았다. 고대서 석사를 수료했다. 한국인터넷진흥원(KISA) 출신이다. 침해사고 대응 현장에서 축적한 실전 경험을 바탕으로 2010년 12월 17일 나루씨큐리티를 설립했다. 사이버위협관리 및 침해사고 대응 전문기업이다. 이 회사 주력 제품과 서비스는 네 가지다. '제로티카(ZeroTiCA)'를 비롯해 표적형 위협 인텔리전스 서비스 '엔티스(NTIS)', 국내 첫 NDR 솔루션 '커넥텀(ConnecTome)', 사이버 공방훈련 플랫폼을 시장에 공급하고 있다. 지난 15년여간 침해사고 현장서 실전형 보안서비스를 주도해 온 김 대표는 "우리 제품과 서비스를 사용하면 도망갈데가 없다. 우리가 돌리면 바로 침해 여부를 알 수 있다. 이 뿐 아니라 침해 여부를 정량적으로 평가해 보고서로 제공한다"고 말했다. 그는 나루씨큐리티의 비즈니스 모델(BM)을 화재로 비유해 설명했다. 불이 났을때, 다른 회사 제품은 발화 지점을 찾는데 급급하지만, 나루씨큐리티 제품은 불을 끄는데 주력한다는 것이다. "이런 류의 제품은 우리가 유일하다"고 재차 강조했다. 나루씨큐리티 보안 철학은 '예측하지 말고 관측하라'다. 김 대표의 오랜 침해사고 대응 경험을 반영했다. 아래는 김 대표와 인터뷰 일문일답. 김 대표는 "사후 대응에 머물던 보안의 체질을 '상시 검증'으로 바꾸는 패러다임 전환을 선도하고 있다"고 밝혔다. -나루씨큐리티는 어떤 회사? "AI기반 사이버 위협 관리와 침해사고 대응에 특화한 정보보안 전문기업이다. 독보적인 네트워크 데이터 위협 분석 기술을 바탕으로 지난 15년여간 침해사고 현장에서 실전형 보안 서비스를 선도해 왔다. 주요 사업은 ▲구독형 침해평가 서비스 ▲NDR(네트워크 위협 탐지 및 대응) 솔루션 ▲NTIS(표적형 위협 인텔리전스 서비스) ▲사이버 공방훈련 플랫폼 등 네 가지다. -나루씨큐리티라라는 사명은 어떤 의미가? "위협이 지나가는 길목을 지키는 '네트워크 단일 방어 지점'을 뜻한다. '나루'는 강이나 바다를 건너기 위해 반드시 지나야 하는 길목을 뜻하는 우리말이다. 사이버 보안 관점에서 보면 공격자가 네트워크를 통과하기 위해 반드시 거쳐야 하는 '네트워크 길목'이자 '위협이 오가는 지점'을 상징한다. 네트워크는 정상 사용자의 데이터 흐름과 공격자의 침투 행위가 모두 이동하는 핵심 경로다. 이 길목을 지키는 '단일 방어 지점(Single Point of Defense)'이 되겠다는 의미를 사명에 담았다. 모든 위협은 결국 네트워크라는 길목을 통과할 수밖에 없다. 이 지점을 정밀히 관찰하고 분석, 공격자가 비즈니스에 영향을 미치기 전에 이상 징후를 찾아내 대응하겠다는 의지의 표현이다. 즉, 기업 네트워크의 중요한 방어 지점에서 사이버 위협을 식별하고 통제하는 '방어의 길목'이 되겠다는 것이다." -설립 배경이 궁금하다 "침해사고 현장의 '구조적 보안 공백'을 해결하려는 문제의식에서 출발했다. 과거 한국인터넷진흥원(KISA)에서 침해사고 대응 업무를 수행했다. 당시 사고 현장에서 기존 보안 체계로는 해결하지 못하는 구조적 한계와 비효율을 경험했다. “왜 사이버 보안을 이런 방식으로만 보지?” “다른 방식으로 접근하면 풀 수 있지 않을까?”라는 의문이 쌓였고, 이를 정공법으로 풀어내겠다는 의지가 창업의 출발점이 됐다. 실제 최근 2년간 국내 기업을 대상으로 침해평가를 수행한 결과, 크게 세 가지 구조적 문제를 발견했다. ▲첫째, 보안 솔루션을 고도화했음에도 탐지하지 못하는 사각지대가 존재했고 ▲둘째, 많은 기업이 침해 가능성을 우려하면서도 이를 검증할 방법론이 없으며 ▲셋째, 보안 담당자조차 실제 공격 경로와 과정에 대한 이해가 부족했다. 이런 요인을 결합하면, 결국 탐지와 대응 전반에 공백이 발생했고, 특히 '보안 솔루션에 대한 과도한 신뢰'가 오히려 독이 돼 사각지대를 만드는 현상도 빈번히 관측했다. 이에 나루씨큐리티는 보안 사각지대를 기술로 해결하고, 기존 예방 중심 보안이 놓친, 이미 내부에 들어온 공격자를 찾아내 비즈니스 피해로 이어지지 않게 하는 것을 목표로 삼았다. 보안의 본질을 '제품 도입'이 아니라 현장의 문제 해결과 침해 여부 검증으로 보고, 네트워크 기반으로 공격자의 흔적을 추적해 위협을 찾아내는 기술에 집중해왔다." -어떤 차별점을 갖고 있나 "가장 큰 차별점은 기존 '예방 중심' 보안 패러다임에서 벗어나 '이미 침해돼 있을 가능성'을 전제로 내부에 숨은 위협을 탐지, 분석, 대응하는 진정한 제로 트러스트 보안 모델을 제시한다는 점이다. 내부에 위협이 존재할 수 있다는 관점에서 네트워크를 들여다보고 위협을 식별하는 능동적 접근 방식이다. 특히 국내 최초로 NDR 솔루션을 개발해 국방·공공·민간 분야에서 사이버 보안 문제 해결 경험을 쌓았다. 최근에는 제로 트러스트 기반 구독형 침해평가 서비스를 중심으로 서비스형 보안 모델로 사업 전환을 본격화하고 있다. AI센터를 통한 기술 고도화와 유럽 룩셈부르크를 거점으로 한 해외 진출에도 속도를 내며 사업 확장을 가속화하고 있다. 국가사이버안보센터, 한국인터넷진흥원, 국가정보원 등 주요 국가기관이 주관한 다수의 침해사고 민관합동조사에 참여해 국가 차원의 사이버 위기 대응 현장에서 기술 공신력을 다졌다." -핵심 정체성이 침해 검증이라고? "그렇다. 나루씨큐리티의 핵심 정체성은 고객에게 보안의 실질적 효능감을 제공하는 '침해 검증 파트너'다. 대다수의 보안 솔루션이 '방어'라는 추상적 개념에 머무를 때, 나루씨큐리티는 보안의 본질을 '현장의 문제 해결'로 재정의했다. 실제 침해 현장에서 발생하는 구체적이고 치명적인 위협을 직접 제거, 보안이 단순히 비용이 아닌 기업 경영의 안정성을 담보하는 '회복 탄력성(Resilience)'의 근간임을 입증해왔다. 해마다 사이버 보안 투자는 늘고 있다. 하지만, 정작 침해사고가 발생했을 때 기업이 체감하는 보안 효과는 여전히 낮다. 많은 기업이 다양한 보안 체계를 갖추고 있음에도 실제 사고가 발생하면 공격자의 침투 경로와 피해 범위를 명확히 파악하지 못하는 경우가 많다. 나루씨큐리티는 이 지점에서 보안의 역할을 새롭게 정의한다. 고객이 직면한 침해 상황을 명확히 파악하고 통제할 수 있게 돕는 것이 보안의 핵심 가치라고 생각한다." -회사의 주력 서비스인 '제로티카(ZeroTiCA)'는 어떤 서비스인가 "국내 유일의 제로 트러스트 기반 구독형 침해평가 서비스다. 우리 회사의 침해사고 대응 노하우를 집약해 만들었다. 기업 내부망의 침해 여부를 지속적으로 검증하고, 네트워크 통신의 숨어 있는 이상 징후와 위협을 분석, 평가, 대응까지 일괄 지원한다. 이런 서비스는 국내서 우리가 유일하다. '제로티카'는 '이미 침해됐을 가능성'을 전제로 기업 네트워크를 들여다본다. 기존 보안 체계가 외부 공격을 막는 데 집중한다면, '제로티카'는 공격자가 이미 내부에 들어와 있을 수 있다는 관점에서 내부망 통신 변화와 이상 징후를 탐지 및 분석해 실제 침해 여부를 확인할 뿐 아니라 공격 경로와 영향 범위, 대응 방안까지 제시한다. 특히 '제로티카'는 나루씨큐리티가 15년간 침해사고 현장에서 추출한 30여 종의 변화 관리 모델로 구성됐다. 이를 기반으로 백도어 실행, 측면 이동, 거점 장악 등 공격자의 행위를 탐지·자동 분류하는 한편 전문가의 정밀 검증을 거쳐 실제 공격 진행 여부를 규명한다. 단순히 침해 유무만 판별하는 데 그치지 않고 공격 경로, 침해 시스템, 우선 조치 항목까지 제시한다. 공격에 따른 실제 피해가 발생하기 전에 공격자의 '사이버 킬체인(Cyber Kill Chain)'을 차단한다. '제로티카'는 기존 보안관제 및 보안점검 서비스와 본질적으로 다른 접근을 취한다. 보안관제가 들어오는 공격을 실시간 모니터링하고 차단하는데 집중하고, 또 보안점검은 설정 오류와 취약점을 점검하는데 그친다면, '제로티카'는 내부망에 이미 들어와 있는 공격자를 찾는 데 목적을 둔다. 관제 시스템이 놓친 사각지대를 실전 침해사고 대응 관점에서 다시 한 번 검증한다는 점이 근본적인 차이다. 요컨대 '제로티카'는 가상의 가능성을 점검하는 것이 아니라, 실제 네트워크에서 벌어진 행위를 관측하고 검증하는 서비스다. '예측하지 말고 관측하라'는 나루씨큐리티의 철학이 가장 명확하게 구현된 결과물이며, 사후 대응에 머물던 보안의 체질을 '상시 검증'으로 바꾸는 패러다임의 전환이다. -침해평가 서비스 국내 시장 현황은? "침해평가(Cpmpromise Assesment)서비스 시장을 이해하려면 먼저 보안 패러다임의 전환을 짚어야 한다. 제로 트러스트 시대에 들어서면서 '완벽한 예방은 불가능하다'는 인식이 확산하고 있다. 모든 경계는 결국 뚫릴 수 있다는 것이다. 문제는 그 다음이다. 예방이 실패할 수 있다는 것을 인정했다면, 누군가는 '그 이후'에 대한 대책을 내놓아야 한다. 국내 시장의 대다수 보안 기업은 여전히 예방 중심의 제품군에 머물러 있다. 예방 체계가 실패한 이후의 공백을 메우는 데에는 소극적이다. 나루씨큐리티의 포지션은 바로 이러한 공백을 메우는 지점에 있다. 예방 체계가 무너진 이후에도 공격이 비즈니스에 치명적인 영향을 미치기 전까지, 그 구간에서 침해 여부를 검증하고 위협을 찾아내 대응하는 것이다. 그 동안 국내 보안 시장은 방화벽, 백신, EDR(Endpoint Detection and Response, 엔드포인트 탐지 및 대응), 관제 등 해킹사고를 막기 위한 예방 중심 솔루션에 집중했다. 작년 대규모 해킹 사고만 보더라도 침해사고 현장에는 수많은 고도화된 보안 제품이 도입돼 있음에도 침해가 장기간 탐지되지 않는 사례가 반복됐다. 공격자의 침투 경로와 내부 이동, 피해 범위를 명확히 파악하지 못하는 사례가 반복됐다. '보안이 잘 돼 있다'는 인식과 '실제 보안 상태' 사이간 괴리가 컸다. 국내 침해평가 서비스 시장은 아직 초기 단계다. 하지만 보안 패러다임이 '사고 예방'에서 '침해 여부 검증' 중심으로 이동하면서 빠르게 수요가 커지고 있다. 특히 최근 AI 기반 공격이 확산하면서 기업 고민도 달라지고 있다. 과거에는 '어떤 보안 솔루션을 도입할까?'가 주요 관심사였다면, 이제는 '우리 회사가 실제로 침해되지 않았는가', '도입한 보안 체계가 제대로 작동하고 있는가', '사고가 발생해도 비즈니스가 중단되지 않을 수 있는가'가 중요한 결정 요인으로 작용하고 있다. 이러한 변화 속에서 '침해평가'는 단순 보안점검이나 취약점 진단과 다른 시장으로 부상하고 있다. 기존 보안점검이 설정 오류나 취약점 존재 여부를 확인하는 데 초점을 맞춘다면, 침해평가는 이미 내부에 들어와 있을 수 있는 공격자의 실제 행위와 흔적을 찾아내는 서비스다. 즉, 가상의 가능성을 점검하는 것이 아니라 실제 네트워크에서 벌어진 행위를 관측하고 검증한다는 점에서 시장의 필요성이 커지고 있다. 이러한 변화는 대기업에만 국한하지 않는다. 대기업 1차 협력사, 방산 협력사, 중견 제조기업 등은 기술 자산과 사업 중요도는 높지만 보안 전담 조직이나 분석 인력이 상대적으로 부족한 경우가 많다. 이들 기업도 외부 전문가에 의한 침해 검증 서비스 수요가 빠르게 늘고 있다. 나루씨큐리티는 이러한 시장 변화에 대응, 제로 트러스트 기반의 구독형 침해평가 서비스 '제로티카(ZeroTiCA)'를 중심으로 지속적인 침해 검증 체계를 제공한다. 실제로 '제로티카' 고객사가 2025년 출시 이후 10배 이상 증가했다. 고객들이 더 이상 보안 장비 도입 자체에 만족하지 않고, 현재 보안 상태를 지속적으로 확인하고 검증할 수 있는 서비스형 보안 모델을 필요로 하고 있음을 보여준다. 침해사고 리스크와 사업 연속성 우려가 큰 기업일수록 '제로티카' 필요가 높다. 중소·중견기업을 중심으로 보안 실효성을 확인하겠다는 요구가 더욱 확대할 전망이다" -침해평가 서비스에서 나루씨큐리티 경쟁우위는? "가장 큰 차별점은 예방 중심 보안이 놓친 영역을 책임진다는 것이다. 대다수 보안 서비스가 외부 공격을 막는 데 집중한다면, 나루씨큐리티는 공격자가 이미 내부에 들어와 있을 수 있다는 전제에서 출발한다. 침해가 발생했지만 아직 탐지되지 않았거나, 비즈니스 피해로 확산할 수 있는 위협을 조기에 찾아내 대응, 기업의 비즈니스 연속성과 회복 탄력성(Resilience)을 확보하는 데 초점을 둔다. 또한, 네트워크 기반 위협 분석과 실전 침해사고 대응 경험, 제로 트러스트 기반 상시 검증 체계, 에이전틱 AI 고도화를 결합해 고객이 “우리 회사가 정말 안전한가”라는 질문에 데이터로 답할 수 있도록 만드는 것이 나루씨큐리티가 제공하는 차별화한 경쟁력이다. 이는 보안 진단이나 취약점 점검과 다르다. 나루씨큐리티의 침해평가 서비스는 실제 침해사고 대응 경험에 기반한 상시 침해 검증 체계다. 15년여 이상 침해사고 현장에서 축적한 분석 경험을 바탕으로 내부망의 네트워크 통신 변화를 관찰하고, 공격자의 내부 정찰, 측면 이동, 명령제어 통신 등 실제 공격 행위의 흔적을 추적한다. 특히 공격자가 정상 계정이나 정상 도구를 악용해 기존 보안 장비의 탐지를 우회하더라도, 네트워크 흐름에는 흔적이 남는다. 나루씨큐리티는 이 네트워크 데이터를 기반으로 '정상처럼 보이는 비정상'을 구분하고, 내부에 숨어 있는 위협을 식별한다. 이는 겉으로 드러난 이벤트나 알람이 아니라, 행위의 맥락과 변화의 흐름을 분석하는 방식이다. 고객에게 제공하는 결과물도 단순히 알림 목록이 아닌, 정기적으로 '정밀 침해 검진 리포트'를 제공한다. 내부 침투 흔적, 이상 통신 여부, 공격자의 내부 이동, 잠재 백도어와 잔존 위협, 피해 가능 범위, 우선 대응 항목 등을 데이터 기반으로 제시한다. 이를 통해 보안담당자는 객관적인 판단 근거를 확보하고, 경영진은 보안투자 실효성과 비즈니스 리스크를 정량적으로 확인할 수 있다. 나루씨큐리티는 여기에 에이전틱 AI를 접목해 침해평가 역량을 한 단계 고도화하고 있다. 에이전틱 AI는 숙련된 분석가의 판단 방식을 반영해 시스템 로그와 네트워크 데이터를 분석하고, 정상과 비정상 행위의 미세한 차이를 지속적으로 학습한다. 이를 통해 사람이 놓치기 쉬운 은밀한 공격 징후까지 24시간 365일 추적·분석하는 체계를 구현해 나가고 있다." -주요 고객사는? "보안 투자는 지속하고 있지만 실제 침해 여부를 확신하지 못하는 기업, 기존 보안 장비가 내부 위협을 제대로 탐지하고 있는지 검증하고 싶은 기업이 모두 대상이다. '제로티카'는 현재 공공과 국방, 금융권, 게임사, 통신사, 대규모 제조기업, 호스팅 사업자 등 다양한 산업군에 적용되고 있다. 기술 자산과 사업 중요도가 높은 기업일수록 보안 투자와 별개로 '실제로 침해가 있었는지'를 검증하려는 수요가 빠르게 늘고 있다." -표적형 위협 인텔리전스 서비스 '엔티스(NTIS)'는 어떤 서비스 인가 "블랙리스트나 침해지표(IoC) 제공을 넘어선 표적형 위협 인텔리전스 서비스다. 해킹에 악용되는 인프라 간 연결성을 분석해 공격자의 활동 흐름을 파악하고, 공격 거점 IP와 위협 인프라, 명령제어(C2) 채널, 비정상 연결성을 끝까지 추적, 실체적 위협을 규명한다. 기존 위협 인텔리전스는 대부분 이미 발견된 악성 IP, 도메인, 해시값 같은 단편적 침해지표를 제공하는 수준에 머문다. '엔티스'는 다르다. 최근 공격은 'Pre-Positioning'을 통해 대규모 인프라를 사전 구축하고, '소수의 원점에서 다수의 종단'으로 이어지는 피라미드식 통제 구조로 기존 탐지 체계를 우회한다. '엔티스'는 이러한 공격자 인프라의 계층적 구조를 분석, '인프라 피벗팅' 기술을 적용해 공격자가 어디에 있었는지가 아니라 어디로 향하는지를 추적한다. 이 접근은 세 가지 측면에서 단순 IoC 피드와 구분된다. 첫째, 시점이 다르다. 단순 IoC가 사후적·과거형 정보라면, 엔티스는 사전적·예측형 인텔리전스다. 둘째, 분석 깊이가 다르다. 단순 IoC가 점(點) 단위 정보를 나열한다면, 엔티스는 공격자 인프라 간의 연결성과 계층 구조를 분석해 위협의 실체를 규명한다. 셋째, 활용 가치가 다르다. 단순 IoC가 차단 룰의 원료에 그친다면, 엔티스는 공격자 네트워크 자체를 무력화하는 능동적 방어 자산으로 작동한다. '엔티스'는 '제로티카'와 '커넥텀' 분석에도 활용한다. 내부망에서 발견한 이상 통신이 실제 공격 인프라와 연결돼 있는지, 특정 IP나 도메인이 표적형 공격과 연관돼 있는지 판단하는 핵심 엔진으로 작동한다. AI시대에 공격자의 정교함이 기하급수적으로 증가하는 가운데, 엔티스는 '공격자의 다음 수를 먼저 보는 인텔리전스'라는 새로운 표준을 제시하려 한다. -NDR(Network Detection and Response) 솔루션을 국내 처음으로 출시했다고? 언제 선보였고 고객은? "그렇다. 국내 최초 NDR 솔루션 '커넥텀(ConnecTome)'을 개발해 2013년 출시했다. 이후 국방부, 방산업체, 공공기관, 금융권, IT 서비스, 제조업, 대기업 등에 공급했다. '커넥텀'은 국내 보안 시장에 NDR(네트워크 위협 탐지 및 대응) 개념을 최초로 제시한 나루씨큐리티의 핵심 기술 자산이다. 네트워크 통신의 이상 행위를 탐지해 내부 확산이나 비정상 통신을 식별한다. 엔드포인트 보안은 개별 단말 행위에, 또 방화벽은 외부 경계의 접근 통제에 초점을 맞춘다. 반면 '커넥텀'은 내부망 전체에서 발생하는 네트워크 통신 흐름과 관계 변화를 관측한다. 공격자는 정상적인 계정과 도구를 악용해 기존 보안 장비의 눈을 피해 내부망에서 은밀히 이동한다. 이 경우 개별 로그만으로는 이상 징후가 뚜렷히 드러나지 않을 수 있다. 그러나 공격자가 내부 정찰, 측면 이동, 거점 장악, 외부 명령제어 서버와의 통신을 수행하는 과정은 결국 네트워크 흐름에 흔적으로 남는다. 이러한 '정상처럼 보이는 비정상'을 잡아내기 위해서는 조작 불가능한 데이터인 네트워크 트래픽을 통한 가시성 확보와 공격자 인프라에 대한 추적 기술이 핵심이다. 네트워크 트래픽은 공격자가 흔적을 지울 수 없는 '기억 불변성'을 가진 조작 불가능한 데이터다. '커넥텀'은 이러한 네트워크의 본질적 특성에 기반해 패시브(Passive) 수집 방식으로 네트워크 데이터를 분석, 공격자가 자신의 흔적을 변형하거나 삭제할 수 없게 설계했다. 이를 통해 기업 전체 네트워크의 완전한 가시성을 확보하고, 시간 흐름에 따른 미세한 변화를 추적, 내부망의 사각지대를 가시화하는 한편 기존 장비가 보지 못한 위협을 찾아낸다." -경쟁사는 누구? "우리가 경쟁 상대로 인식하는 곳은 예방 중심의 기존 국내 보안 업체가 아니다. 오히려 비교 대상은 침해대응·위협탐지 영역을 선도하는 벡트라(Vectra AI), 엑스트라홉(ExtraHop), 크라우드스트라이크(CrowdStrike)와 같은 글로벌기업이다. 방향성 측면에서는 침해사고 대응 역량을 발판으로 대기업으로 성장한 맨디언트(Mandiant)를 모델로 삼고 있다. 침해사고 대응이라는 본질적 역량이 결국 기업의 생존과 성장을 좌우한다는 점을 입증했기 때문이다." -공격 기업보다 방어기업이 돈을 번다고? "그렇다. 돈은 방어가 번다 공격하는 회사는 돈을 못 번다. 방어, 디펜시브 기업은 전체를 본다.반면 공격, 오펜시브 기업은 부분을 보는 체계다. 완전히 다른 체계다. 내가 해보니, 공격보다 방어에 AI가 훨씬 더 유용하다. 지금은 AI가 공격하는 시대다. 미토스 이후 이 흐름이 더 강해졌다. 방어자도 AI 영향을 받지만 공격자가 더 큰 영향을 받는다." -2015년 이후 우리나라 해킹 행태가 바뀌었다는데 "그전에는 보여주기식이 많았다. 데이터를 탈취하지 않았다. 2015년부터는 해킹 공격이 밑으로 내려왔다. 들키지 않는 공격으로 바뀐거다. 빗썸과 SKT 사건이 다 그런 거다. 공격자들의 행태는 바뀌었는데, 정부는 여전히 밖으로 드러난 공격 대응에만 몰두하고 있다. 정부의 리더십도 바뀌어야 한다." -작년 실적과 올해 매출 목표는 "작년 매출은 85억 원이다. 올해 매출 목표는 200억 원이다. 구독형 침해평가 서비스 '제로티카'의 본격 확산과 에이전틱 AI 모델 출시, 비아웹과의 '제로트러스트 호스팅' 등 신규 협력 모델 성과가 가시화하면서 전년 대비 약 2.4배에 달하는 가파른 성장이 가능할 것으로 전망하고 있다." -맨파워, 인력 부문 경쟁력을 말해준다면 "위협대응 및 인공지능(AI) 센터를 설립하고, 각 분야 최고 수준의 실전형 전문가들을 최근 영입했다. 조수곤 AI센터장과 이재광 위협대응센터장이 주인공이다. 조수곤 AI센터장은 고려대학교 AI 산업공학 박사로 AIA생명, 하나손해보험, 라이나생명 등 금융권에서 24년간 데이터 분석 전략을 이끌어온 AI 전문가다. 대용량언어모델(LLM), 생성형 AI, 머신러닝, 텍스트 마이닝 등 AI 기술을 실제 비즈니스 가치로 연결하는 데 탁월하다. 고객 보안 환경에 즉시 적용 가능한 '지능형 위협 분석 체계' 구축을 총괄한다. 이재광 위협대응센터장은 한국인터넷진흥원(KISA)에서 14년간 침해사고 조사를 진두지휘한 국내 최고 수준의 사이버 침해사고 대응 전문가다. 서울대 수리과학 석사 출신으로 디지털포렌식협회 이사, 서강대학교 겸임교수, 정보보안 인력양성 전문강사 등을 역임, 실무와 이론을 겸비했다. 이 센터장은 숨은 위협을 찾아내는 정밀 분석 체계와 침해평가 표준 수립을 주도한다." -사내 복지와 기업 문화는 어떤가 "자율성과 성과를 중시하는 실전형 벤처 문화를 지향한다. 구성원이 각자의 전문성을 바탕으로 문제를 해결할 수 있게 교육을 지원한다. 보안이라는 분야 특성상 기술과 지식의 깊이가 곧 회사의 경쟁력으로 이어지는 만큼, 구성원이 성장할 수 있는 기반을 마련하는 무게를 두고 있다. 최근에는 전 직원이 AI 에이전트를 업무에 활용할 수 있게 기본 토큰을 제공하고 있다. AI를 일부 부서만의 도구가 아니라 전사적인 업무 역량으로 확산시켜 생산성을 높일 수 있는 환경을 제공한다. 향후 모든 업무 프로세스를 AI화 할 방침이다. 휴가 사용도 형식보다 자율성과 신뢰를 중시한다. 사전에 공유만 하면 원하는 시기에 휴가를 사용할 수 있다. 불필요한 형식이나 사유 설명 보다 책임 있는 자율을 강조한다." -수출 현황과 계획은 "올해가 수출 원년이다. 국내서 검증한 침해평가 서비스와 네트워크 기반 위협 분석 기술을 바탕으로 글로벌 시장 진출을 추진하고 있다. 올해 해외 시장에서 10억 원 이상 매출 성과를 거둘 전망이다. 특히 해외 연구과제와 서비스 매출을 포함하면 수출 실적이 더 늘어날 것으로 기대하고 있다. 1차 공략 시장은 유럽이다. 이미 룩셈부르크에 자회사를 작년 10월 설립했다. 유럽 진출 교두보다. 이를 발판으로 유럽 전역으로 사업을 확대해 나갈 계획이다. 특히 유럽 중소·중견기업은 보안 인력 확보에 어려움을 겪는 경우가 많다. 자체적으로 고도화된 보안 분석 체계를 구축하기 어려운 기업들에게 나루씨큐리티의 구독형 침해평가 서비스가 현실적인 대안이 될 것으로 보고 있다. 한국에서 쌓은 실제 침해사고 현장 분석 경험과 제로 트러스트 기반의 침해 검증 모델을 서비스 형태로 제공, 글로벌 시장에서 성과를 내겠다. 한국 시장에서 실전으로 검증한 '침해 검증' 모델이 글로벌 시장에서도 충분히 차별화 가치를 제공할 수 있다고 본다. 장기적으로는, 유럽 시장에서 레퍼런스를 확보한 후 미국 시장까지 진출하겠다. AI 시대의 새로운 보안 표준을 제시하는 'K-시큐리티 기업'으로 성장해 나가고 싶다. AI 기반 공격과 내부망 침해 검증의 필요성이 전 세계적으로 커지는 흐름에 맞춰 제로 트러스트와 AI 보안 수요에 적극 대응할 생각이다." -누적 투자액과 상장 계획은? "두 차례 투자를 받았다. 누적투자액은 110억 원이다. 이를 기반으로 기술 고도화와 글로벌 확장을 추진하고 있다. 3년 내 코스닥 상장이 목표다. 우리의 구독형 침해평가 서비스 '제로티카(ZeroTiCA)'의 본격적인 확산과 에이전틱 AI 모델 출시, 글로벌 시장 진출 등 핵심 성장 동력을 바탕으로 기업 가치를 높이겠다." -5년후나 10년 후 어떤 회사가? "먼저 5년 후에는 모든 프로세스를 AI화한 풀스택 침해 대응 보안서비스 기업이다. 침해 탐지부터 분석, 대응에 이르는 전 과정을 하나의 서비스로 제공하는 풀스택(Full-Stack) 보안 서비스를 구현하는 것이 목표다. 사람을 많이 뽑아 규모를 키우는 회사가 아니라, 모든 프로세스를 AI화하는 회사가 되겠다는 것이 방향성이다. 침해평가와 위협 분석의 전 과정을 AI 에이전트가 수행하는 체계를 완성, 인력 규모가 아닌 AI 기반 서비스 경쟁력으로 시장에서 승부를 보겠다. 고객은 복잡한 장비를 직접 운영할 필요 없이, 나루씨큐리티의 AI 서비스만으로 자사의 보안 상태를 상시 검증 받을 수 있게 된다. 10년 후에는 명실상부한 글로벌 보안 기업으로 도약하겠다. 이미 진출한 유럽 시장을 넘어, 세계 최대 보안 시장인 미국까지 진출해 'K-시큐리티'를 대표하는 기업으로 자리매김하겠다. 구호가 아니라 실력으로 증명하겠다. 한국에서 실전으로 검증한 침해 대응 역량과 AI 기반 서비스 모델을 무기 삼아 글로벌 시장에서 기술력으로 승부, K-시큐리티의 진정한 경쟁력을 입증하겠다." ◆ CEO 10문 10답 -묘비명이나 힘들 때 힐링이 되는 문구는 묘비명: "잘 놀다 간다" 거창한 묘비명 보다 굳이 한 문장으로 표현한다면 "잘 놀다 간다" “잘 살다가 잘 간다”라고 말하고 싶다. 인생을 너무 비장하게만 보기 보다, 주어진 시간 안에서 해야 할 일을 하고, 의미 있는 문제를 풀고, 가족과 함께 일상을 잘 살아내는 것이 중요하다고 생각한다. 구절: "모든 것이 합심해서 선을 이룬다" 기독교 신자는 아니지만, 힘들 때 '모든 것이 합심해서 선을 이룬다'는 성경 구절에서 힘을 얻는다. 지금 겪는 어려움이나 시행착오 마저도 결국 더 나은 결과로 이어진다는 믿음을 준다는 점에서 큰 위안을 얻는다. 사업을 하며 마주하는 숱한 난제 앞에서도 이 한 구절이 흔들리지 않고 문제를 풀어나가는 힘이돼 준다." -스트레스 해소와 건강관리는 어떻게 "스트레스는 주로 테니스를 치면서 푼다. 대학시절부터 해온 운동이라 몸을 움직이며 집중하다 보면 자연스럽게 생각이 정리된다. 또 아내와 함께 여행을 가거나 식사를 하고, 시간이 날 때 집 근처 산책로나 작은 산을 걷는 것도 좋은 휴식이 된다. 건강은 최근에 식단 조절을 하면서 관리하고 있다. 일도 결국 체력이 뒷받침돼야 한다고 생각하기 때문에 예전보다 생활습관에 더 신경 쓰고 있다." -최애 음식과 식당, 노래는 "최애 음식은 두부고, 좋아하는 노래는 올드팝이다. 요즘 가장 좋아하는 음식은 두부다. 예전과 달리 건강관리를 하면서 식단을 신경 쓰게 됐는데, 두부의 담백하고 고소한 맛이 좋아 즐겨 먹는다. 특히 강원도 속초에 있는 '이모집' 두부를 추천한다. 노래는 올드팝을 전반적으로 좋아한다. 클래식 중에서는 바이올린 음악을 즐겨 듣고, 사라 장과 안네 소피 무터 같은 연주자의 음악을 즐겨 듣는다." -내 인생 최대 결단의 순간은 "인생에서 가장 큰 결단의 순간은 캐나다에서 한국으로 돌아올지, 아니면 현지에서 새로운 공부를 시작할지 선택해야 했던 시기였다. 한국에서 기계공학을 전공하다 컴퓨터를 공부하고 싶어 캐나다 알버타주립대의 컴퓨터공학과에 들어갔다. 이 역시 인생의 큰 선택이였다. 당시에는 큰 도전이었지만, 돌이켜보면 그 선택이 지금의 나를 만든 중요한 전환점이 됐다. 새로운 분야에 도전한 경험이 이후 사이버 보안 분야로 이어졌고, 침해사고 현장의 문제를 기술로 풀어내겠다는 나루씨큐리티의 출발점과도 맞닿아 있다." -나를 바꾼 책이나 영화, 멘토는 "인생의 가치관을 실제로 바꾸게 한 것은 특정 책이나 영화, 멘토 보다 사업을 하면서 겪은 경험들이다. 예전에는 기술적으로 문제를 잘 풀면 된다고 생각했던 면이 컸다. 하지만 회사를 운영하면서 고객, 구성원, 시장을 만나고, 여러 어려운 순간을 지나 보니 사람마다 각자의 고민과 무게가 있다는 것을 알게 됐다. 그 과정에서 더 겸손해졌고, 문제를 바라보는 방식도 많이 달라졌다. 사업을 통해 절실함과 타인에 대한 이해를 배웠다. 매일같이 난제와 부딪히고 사람을 마주하는 사업 현장이 가장 큰 변화를 겪게 해줬다." -가장 행복한 순간은 언제? "가장 행복한 순간은 일에서는 의미 있는 문제를 풀어내는 순간, 그리고 삶에서는 가족과 함께하는 일상이 가장 큰 행복이라 여긴다. 해결하지 못한 난제를 새로운 분석으로 풀어내는 순간의 성취감은 무엇과도 바꿀 수 없는 기쁨이다. 남들이 꺼리는 어려운 문제일수록 더 깊이 파고들어 답을 찾아내는 데서 보람을 느낀다. 개인적으로는 특별히 불행할 일이 없는 평온한 일상 자체가 행복이다. 가족과 함께 시간을 보내고, 아이들이 건강하게 커가는 모습을 지켜보는 것이 가장 큰 만족이다. 특히 아이들이 사랑을 표현해줄 때면 '내가 틀리지 않았구나'라는 확신을 얻는다. 아이들이 어릴 때는 다소 엄하게, 그러나 머리가 굵은 뒤로는 한 사람의 인격체로 존중하며 대해왔다. 그렇게 쌓아온 소통 덕분에 자녀들과 깊이 소통하는 관계를 이어가고 있으며, 잘 자란 아이들의 모습에서 일상의 행복을 느낀다." -나는 어떤 사람? "고집이 있지만, 의미 있는 문제를 끝까지 해결하고 싶어 하는 사람이다. 한번 옳다고 판단한 방향은 쉽게 굽히지 않는 편이다. 다만 그 고집은 단순한 아집이 아니라, 어려운 문제를 끝까지 붙들고 풀어내려는 집념에 가깝다. 특히 남들이 꺼리거나 풀리지 않는 난제일수록 더 깊이 파고드는 성향이다. 풀리지 않는 문제는 사람들이 본능적으로 피하기 마련이지만, 어려운 문제를 피하기보다 그 문제를 끝까지 들여다보고 해결책을 찾으려 한다. 그리고, 무언가를 많이 얻는 것보다 의미 있는 성취를 이뤄내는 것에 더 가치를 둔다. 세상의 풀리지 않는 문제를 해결하고 그 대가를 받는 것, 그것이 진정한 사업이자 가치라고 믿는다. 특히 사이버 보안 분야에서 기존 방식으로 잘 풀리지 않던 문제, 현장에서 반복되지만 누구도 정면으로 해결하지 못했던 문제를 풀어내는 데 큰 의미를 둔다. 이런 면모는 나루씨큐리티가 걸어온 길과도 맞닿아 있다. 가장 어렵고 많은 기업이 회피해온 침해사고 대응과 네트워크 분석 영역을 정면으로 마주해온 우리 회사의 정공법은 '풀리지 않는 문제를 푸는 것이 내 역할'이라는 신념이 그대로 투영된 결과다." -다시 태어나도 창업을? "솔직히 잘 모르겠다. 창업은 밖에서 보는 것보다 훨씬 어렵고, 많은 책임을 감당해야 하는 일이기 때문이다. 분명히 말할 수 있는 것은, 창업이 내가 선택할 수 있었던 삶 중에서 가장 좋은 선택이었다는 것이다. 누군가의 밑에서 일하는 데 잘 맞는 성향이 아니고, 스스로 문제를 정의하고 끝까지 파고들어 해결하는 일에서 가장 큰 보람을 느끼는 만큼, 창업은 나의 기질에 가장 부합하는 선택이었다. 창업을 통해 어려움도 많이 겪었지만, 그 과정에서 사람과 시장을 이해하게 됐고, 현장에서 풀리지 않던 사이버 보안 문제를 해결하는 일의 의미도 알게 됐다. 그래서 다시 태어나도 쉽게 창업하겠다고 말할 수는 없지만, 지금의 선택에 대해서는 후회하지 않는다." -후배 창업자들에게 한마디 한다면 "단편적인 기술 가능성만 보고 창업하지 말고, 실제 현장의 문제가 무엇인지 먼저 명확히 보라고 말하고 싶다. 내가 만들 수 있는 기술이 아니라, 고객이 정말 해결하고 싶어 하는 문제가 무엇인지, 그리고 내가 그 문제에 대한 답을 제공할 수 있는지를 먼저 고민해야 한다. 특히 사이버 보안은 보여주기식 기술 경쟁이 아니라 실전 영역이다. 기술은 수단일 뿐, 출발점은 언제나 현장의 진짜 문제여야 한다. 스스로 문제를 정해서 그 문제를 풀고, 스스로 등수를 매기는 방식이나 정해진 틀 안에서 거둔 성과를 대단한 것처럼 포장하는 모습은 정작 시장과 세상의 실질적 문제 해결과는 거리가 있다. 시장과 고객이 겪는 문제를 해결하지 못하면 아무리 기술적으로 뛰어나도 사업으로 이어지기 어렵다. 결국 창업은 세상의 문제를 해결하고 그 대가로 선택받는 일이라고 생각한다. 자신이 풀고 싶은 문제가 아니라, 현장이 정말 필요로 하는 문제를 끝까지 들여다보고 답을 만들어가면 좋겠다." -나루씨큐리티는 어떤 기업으로 기억되고 싶나 "우리 회사 역시 '현장의 문제를 해결하는 기업'으로 기억되고 싶다. 고객이 보안에 대한 불확실성을 줄이고 본업에 집중할 수 있도록 만드는 것, 그것이 나루씨큐리티가 기억되고 싶은 모습이다. 사이버 보안은 더 이상 기업이 직접 떠안아야 할 영역이 아니라고 본다. 이제 기업은 본연의 비즈니스에 전념하고, 보안은 전문성을 가진 기업이 책임 있게 제공해야 한다. 나루씨큐리티는 고객이 “우리 회사는 정말 안전한가”라는 질문에 데이터로 답할 수 있도록 돕는 것을 목표로 한다. 보안 장비를 더 많이 도입하게 만드는 회사가 아니라, 실제 현장에서 위협을 명확히 찾아내서 궁극적으로 비즈니스 연속성을 지켜주는 기업으로 남고 싶다."

2026.06.14 21:04방은주 기자

디캠프, 스타트업-금융권 협업 성공 사례 공유한다

금융권과 스타트업 간 실질적인 협업 사례를 조명하고, 시상과 후속 사업 기회까지 연결하는 자리가 마련된다. 디캠프(대표 박영훈)는 한국핀테크지원센터와 이달 24일 디캠프 마포에서 '스타트업 OI #금융권' 행사를 연다고 밝혔다. 이번 행사에는 9대 1의 경쟁률을 뚫고 선발된 ▲고이장례연구소 ▲테라파이 ▲티냅스 ▲왓섭 ▲웰로 5개 스타트업이 금융기관 측 협업 담당자와 함께 무대에 오른다. 각 팀은 협력 과정에서의 문제 해결 과정과 데이터·기술 기반의 시너지, 사업 성과, 향후 협력 비전을 발표한다. 고이장례연구소는 원스톱 장례 플랫폼 '고이'를 통해 월 100원부터 시작하는 장례 준비 서비스를 제공 중이다. OK저축은행과 협업해 최고 연 4% 금리와 상조 혜택을 결합한 'OK이자도받는상조적금'을 출시하며 장례 서비스의 금융 연계 모델을 확장한 사례를 발표한다. 테라파이는 부동산 계약 전 리스크를 데이터 기반으로 분석하는 '안심등기 Decision OS'를 개발한 프롭테크 기업이다. 전세 계약 전 주택 상태를 확인할 수 있는 '세이프홈즈' 서비스를 기반으로, 금융기관이 활용 가능한 부동산 리스크 데이터 구조화 사례를 우리은행과 소개한다. AI 에이전트 신뢰성 검증 스타트업 티냅스는 금융 AI 답변의 신뢰성을 검증하는 솔루션을 제공하는 기업이다. AI가 생성한 답변을 업무 기준에 따라 통과·차단·재검토로 분류하는 기술을 바탕으로, KB국민은행과 협력해 AI 활용 과정에서 발생할 수 있는 리스크를 사전에 점검하는 사례를 발표한다. 왓섭은 결제 및 가맹점 데이터를 소비 항목과 행동 패턴 중심으로 구조화하는 AI 기반 데이터 인프라를 개발했다. 이를 통해 금융사의 초개인화 마케팅과 AI 서비스 고도화를 지원하며, 신한카드와의 협업 사례를 공유할 예정이다. 웰로는 정부 정책 및 지원금 데이터를 수집·정제해 개인과 기업에 맞춤형으로 추천하는 데이터 플랫폼을 운영 중이다. 이 회사는 카카오뱅크와 협력해 정책 데이터와 금융 서비스 간 연계를 강화한 사례를 선보인다. 발표 종료 후 최우수 사례에는 금융위원장상이, 우수 사례에는 은행연합회장상(디캠프 이사장상)과 한국핀테크지원센터 이사장상이 각각 수여된다. 아울러 공공성과 포용성이 높은 협력 사례를 선정해 상생 협력상(지역금융그룹회장상, BNK금융그룹 회장상)을 별도로 수여 하며, 총 1천만원 규모의 상금이 스타트업과 금융기관 담당자에게 공동으로 제공된다. 본선 진출 스타트업에게는 ▲디캠프 배치 프로그램 선발 검토 ▲금융권 사업 협력 및 투자 연계 기회 ▲한국핀테크지원센터 기술실증(PoC) 지원 사업 연계 등 후속 지원도 이뤄진다.

2026.06.11 20:47백봉삼 기자

펜타시큐리티, 'AWS 서밋 뉴욕' 참가...글로벌 시장 공략 박차

사이버보안 전문기업 펜타시큐리티는 오는 17일 미국 뉴욕 자비츠 컨벤션 센터에서 열리는 'AWS 서밋 뉴욕 시티(AWS Summit New York City)'에 참가한다고 밝혔다. 펜타시큐리티는 이번행사에서 '클라우드브릭 매니지드 룰(Cloudbric Managed Rules)'과 '클라우드브릭 WMS(Cloudbric WMS)'를 선보이며 글로벌 클라우드 보안 시장에서 입지를 다진다. 펜타시큐리티는 이번 '뉴욕 서밋'을 통해 글로벌 고객과 직접 대면, 자사의 클라우드 보안 서비스를 선보인다. 최근 북미 시장을 중심으로 클라우드 네이티브 보안 솔루션 수요가 증가함에 따라 현지 고객들을 직접 만나 비즈니스 네트워크 및 글로벌 파트너십을 확장한다. 한국과 일본을 비롯한 아시아 시장 전역에서 검증받은 고도의 웹 보안 기술력을 바탕으로, 보안 인력 부족과 복잡한 규제 준수에 어려움을 겪는 북미 지역 기업들에게 최적화한 대안을 제시한다는 구상이다. 현장에서는 자사 클라우드 보안 SaaS 플랫폼 클라우드브릭(Cloudbric)의 핵심 서비스를 소개한다. '클라우드브릭 매니지드 룰'은 AWS WAF 사용자를 위한 관리형 보안 규칙 그룹으로, 다양한 웹 위협에 효과적으로 대응한다. 펜타시큐리티는 국내 최초로 AWS WAF 전용 관리형 룰을 선보인 기업이자, 해당 서비스를 공급하는 전 세계 8개 독립 소프트웨어 벤더(ISV) 중 하나다. 함께 선보이는 '클라우드브릭 WMS'는 복잡한 클라우드 보안 환경을 효율적으로 통합 관리하고 모니터링할 수 있는 맞춤형 AWS WAF 운영 서비스다. 두 서비스 모두 구독만으로 인프라 구축 부담 없이 신속하고 간편하게 적용할 수 있어, 전문 지식과 인력이 부족한 기업도 손쉽게 WAF를 운용할 수 있다. 클라우드 전환을 가속화하는 기업들은 클라우드브릭의 서비스들을 통해 보안 공백 없이 안전하게 비즈니스를 전개할 수 있다. 펜타시큐리티 부스에서는 AWS WAF 운용 기업이나 AWS 마켓플레이스 이용자를 대상으로 심층 상담을 진행한다. 시스템 운영 시 발생하는 보안 관련 애로사항을 다각도로 진단하고, 각 기업 환경에 부합하는 최적의 보안 서비스 모델을 제시할 예정이다. 부스 방문객에게는 클라우드브릭 VPN 플러스 플랜(Cloudbric VPN Plus Plan) 3개월 무료 이용 쿠폰을 제공하는 특별 프로모션도 진행한다. 정태준 펜타시큐리티 기획실장은 "많은 기업이 보안 인력 부족과 클라우드 운용 복잡성으로 잠재적인 웹 위협에 노출돼 있는 것이 현실"이라며 "기업들이 인프라 관리 부담을 덜고 본연의 비즈니스에 집중할 수 있게 현지 환경에 최적화한 실질적 보안 해법을 제시하겠다"고 말했다.

2026.06.10 22:29방은주 기자

SK이노, 울산 제조업 '피지컬 AI' 전환 힘 보탠다

SK이노베이션 울산콤플렉스(울산CLX)가 울산시 등과 손잡고 지역 제조업의 인공지능 전환(AX)과 AI 강소기업 육성 지원에 나섰다. SK이노베이션 울산CLX는 10일 울산 남구 CK아트홀에서 울산시, 울산상공회의소, 중소기업융합울산연합회와 함께 '울산 AI 강소기업 정책 토론회'를 개최했다고 밝혔다. 이번 행사는 오는 9월 열리는 '2026 울산포럼'의 사전 프로그램으로 마련됐으며, 지역 제조업의 AI 전환 가속화와 AI 기업 성장 전략을 논의하기 위해 개최됐다. 행사에는 제조업체와 AI 솔루션 기업 등 20여개 중소기업 관계자들이 참석했다. 토론회에서는 울산시가 제조업 AX 전환 정책 방향을 소개하며 중소기업 대상 GPU 인프라 구축과 AI 실증 지원 방안을 발표했다. 이어 지역 AI 기업과 제조기업 관계자들은 설계·공정 제어 등 핵심 엔지니어링 분야로 확대되는 AI 활용 트렌드를 공유하고, 데이터 비표준화와 높은 실증 비용, AI 융합 인재 부족 등 현장의 애로사항을 전달했다. 참석 기업들은 제조 현장에 AI를 확산하기 위해 실증 지원 확대와 맞춤형 인재 양성 프로그램, 데이터 표준화 지원 등 실효성 있는 정책 마련이 필요하다고 강조했다. SK이노베이션과 울산시는 이번 토론회와 현장 설문조사 결과를 바탕으로 오는 9월 열리는 '2026 울산포럼'에서 제조업 AX 가속화 전략과 AI 기반 지역 산업 혁신 방안을 구체화할 계획이다. 한편 올해로 5회째를 맞이하는 울산포럼은 민·관·학의 전략적 협력을 극대화하기 위해 울산시 미래산업박람회인 'WAVE'와 연계해 개최될 예정이다.

2026.06.10 15:20류은주 기자

삼성SDS, AI 보안 전선 넓힌다…국내외 전문기업과 맞손

삼성SDS가 국내외 인공지능(AI) 보안 전문기업과 협력을 확대하며 기업용 AI·클라우드 보안 사업 강화에 나선다. AI 도입이 본격화되면서 기업 보안 전략이 통합 체계로 진화하는 가운데, 글로벌 AI 보안 기술과 국내 맞춤형 솔루션을 결합해 차세대 시장 선점에 속도를 낸다는 전략이다. 삼성SDS는 미국 AI 보안 스타트업 엑스보우와 국내 클라우드 보안 기업 테이텀 시큐리티와 사업 협력을 추진한다고 10일 밝혔다. 이번 협력은 AI 기반 취약점 탐지와 클라우드 통합 보안 모니터링, 보안 사고 대응 역량을 강화해 기업 고객의 안전한 AI·클라우드 전환을 지원하고자 진행됐다. 최근 기업 시장에선 생성형 AI 도입이 확산되면서 보안 위협도 빠르게 고도화되고 있다. AI를 활용한 공격 기법이 등장하고 멀티 클라우드 환경이 보편화되면서 기존 보안 체계만으로는 대응이 어렵다는 지적이 나온다. 이에 AI를 활용한 보안 자동화와 클라우드 통합 가시성 확보, 사고 대응 체계 구축이 새로운 경쟁력으로 부상 중이다. 삼성SDS는 먼저 엑스보우와 협력해 AI 기반 취약점 탐지 역량을 확대할 방침이다. 엑스보우는 지난해 설립된 미국 AI 보안 스타트업으로, 세계 최대 버그바운티 플랫폼 '해커원'에서 AI 기반 취약점 탐지 성과를 인정받으며 주목받았다. 삼성SDS는 엑스보우 기술을 활용해 기업 고객 웹 서비스와 정보자산에 대한 모의 해킹을 수행하고 취약점을 보다 신속하고 정밀하게 찾아낼 계획이다. 잠재적인 보안 위협을 사전에 차단하고 서비스 가용성과 안정성을 높인다는 구상이다. 테이텀 시큐리티와는 멀티 클라우드 환경에 최적화된 통합 보안 모니터링 체계를 강화한다. 테이텀 시큐리티는 아마존웹서비스(AWS)와 마이크로소프트(MS) 애저, 구글 클라우드(GCP) 등 다양한 클라우드 환경을 단일 콘솔에서 통합 관리할 수 있는 기술을 보유 중이다. 삼성SDS는 해당 기술을 활용해 고객이 여러 클라우드 자산의 보안 상태를 한눈에 파악하고 이상 징후를 조기에 탐지할 수 있도록 지원할 예정이다. 향후에는 클라우드 접근 권한 관리와 공동 솔루션 개발 등으로 협력 범위를 확대할 계획이다. 삼성SDS는 관리형 보안 운영 서비스(MSSP) 사업자로서 보안 사고 대응 역량도 강화한다는 목표다. 최근 사이버 위협이 고도화되면서 사고 발생 이후 신속한 분석과 대응, 복구 체계 중요성이 커지고 있는 만큼 사고 원인 분석과 재발 방지 대책 수립까지 지원하는 보안 사고 대응 서비스를 제공할 계획이다. 기업 고객의 비즈니스 연속성과 사이버 복원력 확보를 지원한다는 방침이다. 장용민 삼성SDS 보안사업팀장은 "국내외 선진 보안 스타트업과 균형 있는 협력을 통해 선제 예방, 상시 모니터링, 사후 복구로 이어지는 클라우드 보안 전 영역 대응 체계를 완성도 높게 구축하게 됐다"며 "글로벌 선도 기술과 국내 맞춤형 솔루션, 우리 운영 노하우를 결합해 기업 내 AI 도입 확산에 따라 급증하는 신종 위협에 선제적으로 대응해 나가겠다"고 밝혔다.

2026.06.10 14:35한정호 기자

[현장] SK하이닉스·LG전자 레퍼런스 확보...eG이노베이션스, SAP PCE·VDI 공략 본격화

eG이노베이션스가 SAP (VDI)를 앞세워 국내 시장 공략에 속도를 낸다. SK하이닉스, LG전자 등 국내 레퍼런스를 기반으로 SAP 클라우드 전환 수요와 공공·금융권 VDI 모니터링 수요를 동시에 겨냥한다는 전략이다. eG이노베이션스는 10일 서울 중구 더플라자 호텔 서울에서 기자간담회를 열고 AI 기반 옵저버빌리티 비전과 국내 사업 전략을 발표했다. 이날 김현찬 eG이노베이션스 코리아 지사장은 국내 사업의 핵심 타깃으로 SAP PCE와 VDI를 제시하며 구체적인 시장 규모와 매출 목표를 공개했다. 김 지사장은 "한국 시장에서는 SAP PCE와 VDI 수요가 빠르게 커지고 있다"며 "이 두 영역을 중심으로 사업을 확대할 계획"이라고 말했다. 국내 전략의 중심은 SAP PCE다. eG이노베이션스는 2030년 국내 SAP 전체 모니터링 시장(TAM)을 400억원 규모로 추산했다. 이 가운데 회사가 주력하는 SAP PCE 전문 운영·자동화 모니터링 시장(SAM)은 100억원 규모로 보고 있다. 김 지사장은 이 특화 시장에서 점유율 50%를 확보하고, APM 수요까지 더해 2030년 SAP PCE 관련 매출 60억원을 달성하겠다는 목표를 제시했다. 배경에는 국내 대기업들의 SAP 클라우드 전환 확대가 있다. SAP 유지보수 정책 변화와 함께 제조·유통·금융권을 중심으로 SAP PCE 전환이 본격화되면서, 애플리케이션 내부 상태뿐 아니라 인프라, 데이터베이스, 네트워크, 최종 사용자 경험까지 함께 보는 통합 모니터링 수요가 커지고 있다는 게 회사 측 설명이다. 스리하리 아바르 eG이노베이션스 글로벌 솔루션 엔지니어링 총괄은 "SAP 도구만으로는 애플리케이션 내부 문제는 볼 수 있어도, 그 이면의 인프라 상태나 실제 사용자 성능 경험까지 함께 설명하지 못하는 경우가 많다"며 "국내 기업들이 SAP를 프라이빗 클라우드로 옮길수록 여러 계층을 함께 보는 엔드투엔드 가시성이 중요해진다"고 말했다. 회사는 차별화 포인트로 SAP 공식 인증, 하이브리드 클라우드 전 구간 가시성, 실사용자 성능 측정, 국내 구축 경험을 내세웠다. 회사 측에 따르면 eG 엔터프라이즈는 RISE with SAP 및 SAP PCE 관련 공식 인증을 확보했으며, 최종 사용자 경험부터 SAP 애플리케이션 계층, HANA 데이터베이스, 미들웨어, 인프라·클라우드, 네트워크·스토리지까지 단일 콘솔에서 모니터링할 수 있다. 또 SAP Fiori 기반 최종 사용자 응답시간 측정과 LG전자, HMM 등의 SAP PCE 전환 프로젝트 경험도 강점으로 제시했다. VDI도 핵심 성장축이다. eG이노베이션스는 국내 VDI 관련 시장을 500억850억원 규모로 보고 있으며, 이 가운데 모니터링 시장은 100억150억원 수준으로 추산했다. 이를 바탕으로 올해 VDI 사업 목표는 40억원, 2027년 목표는 70억원으로 잡았다. 최근에는 금융권뿐 아니라 공공기관과 공사 부문에서도 VDI 모니터링 관련 문의와 PoC가 늘고 있다는 설명이다. 관련 사례로는 SK하이닉스 중국 우시 공장이 소개됐다. 김 지사장에 따르면 2021년 약 5000명 규모 환경에 솔루션을 공급한 이후 시스템 불만 건수가 50~60% 감소했고, 장애 대응 시간은 기존 2시간에서 20분으로 단축됐다. 국내 사업 성과도 공개됐다. eG이노베이션스는 2011년 삼성전자를 첫 고객사로 확보한 뒤 2018년 한국지사를 설립했다. 이후 연간 30% 이상의 성장세를 이어왔고, 현재 누적 고객사 40곳 이상, 누적 파트너 10곳 이상을 확보했다. 주요 고객군으로는 삼성, LG전자, HMM, NH농협은행, DB손해보험, KB캐피탈, KT&G, EBS, 등이 제시됐다. 김 지사장은 "SAP PCE와 VDI는 국내에서 관리 사각지대가 빠르게 커지는 영역"이라며 "공식 인증, 엔드투엔드 가시성, 실제 구축 경험을 바탕으로 국내 시장 입지를 더 넓혀가겠다"고 말했다.

2026.06.10 13:05남혁우 기자

아이티센글로벌, AI·웹3 유망 스타트업 키운다…오픈 이노베이션 시동

아이티센글로벌이 실리콘밸리 벤처 네트워크와 손잡고 인공지능(AI)·웹3 분야 스타트업 육성에 나선다. 유망 스타트업과 협업해 신사업 발굴과 글로벌 생태계 확대에 속도를 낸다는 목표다. 아이티센글로벌은 AI·웹3 분야 스타트업을 발굴·육성하는 '2026 아이티센 오픈 이노베이션' 프로그램을 개최하고 참가 기업을 모집한다고 9일 밝혔다. 이번 프로그램은 실리콘밸리 벤처투자자 팀 드레이퍼가 이끄는 글로벌 액셀러레이터 네트워크 '드레이퍼 스타트업 하우스 코리아센터'와 공동으로 진행된다. 모집 대상은 AI와 웹3를 비롯해 클라우드·보안·기업간거래(B2B) 솔루션 분야 기술 기업이다. 아이티센글로벌은 유망 스타트업을 발굴해 투자와 사업 협력, 글로벌 진출까지 연계하는 오픈 이노베이션 체계를 구축할 계획이다. 이번 프로그램에는 아이티센글로벌을 중심으로 아이티센엔텍·아이티센씨티에스·아이티센클로잇·아이티센피엔에스·크레더 등 그룹 주요 계열사 5곳이 참여한다. 선정된 스타트업은 그룹 계열사와 공동 사업화 및 기술 검증(PoC), 글로벌 시장 진출 기회를 제공받게 된다. 최근 아이티센그룹은 시스템통합(SI) 중심 사업 구조에서 AI와 자체 솔루션, 서비스형 소프트웨어(SaaS) 중심으로 사업 포트폴리오를 확대 중이다. 이번 프로그램 역시 외부 혁신 기술을 그룹 사업과 접목하고 글로벌 시장 경쟁력을 강화하기 위한 전략의 일환으로 풀이된다. 최종 선정되는 10개사 내외 스타트업에는 아이티센글로벌의 투자 검토 기회와 함께 드레이퍼 스타트업 하우스가 보유한 글로벌 투자 네트워크 연계 프로그램이 제공된다. 특히 전 세계 벤처투자자와 연결된 드레이퍼 벤처 네트워크를 활용한 클럽딜 투자 기회도 지원될 예정이다. 아울러 글로벌 시장 진출을 위한 맞춤형 액셀러레이팅 프로그램도 운영된다. 참가 기업들은 그룹 계열사들과 단계별 기술 검증과 사업화 과정을 진행하며 실제 시장 적용 가능성을 검토받게 된다. 아이티센글로벌은 이번 프로그램을 시작으로 오픈 이노베이션 체계를 고도화하고 국내 스타트업 생태계와의 협력을 확대할 계획이다. 이를 통해 그룹 차원의 글로벌 신사업 포트폴리오 구축도 가속화한다는 전략이다. 아이티센글로벌 관계자는 "실리콘밸리 유명 벤처 네트워크인 드레이퍼 스타트업 하우스와 함께 국내 스타트업이 글로벌 무대로 도약할 수 있는 발판을 마련했다"며 "단순 자금 지원을 넘어 글로벌 시장에서 통하는 기술적·사업적 시너지를 만드는 데 집중해 실질적인 성과를 만들겠다"고 말했다.

2026.06.09 12:45한정호 기자

"기업 서비스에 비식별화 기능 즉시 적용"...펜타시큐리티, API 출시

사이버보안 전문기업 펜타시큐리티가 영상·이미지 비식별화 AI 서비스 '클라우드브릭 마스크(Cloudbric Mask)'의 이미지 비식별화 API를 공식 출시했다. 8일 회사에 따르면, '클라우드브릭 마스크'는 이미지 및 영상 내 얼굴, 차량 번호판 등 민감정보를 AI가 자동 탐지하고 블러 처리해 관련 법률 및 컴플라이언스 준수를 지원하는 서비스다. 최근 개인정보 보호법 및 규제 강화로 기업의 법적 리스크 관리가 핵심 과제로 부상하면서 대량의 이미지를 다루는 온라인 플랫폼을 중심으로 비식별화 자동화 수요가 늘고 있다. 이번에 출시한 '클라우드브릭 마스크 API'는 복잡한 AI 모델 구축 없이 간편한 API 연동만으로 기업 서비스에 비식별화 기능을 즉시 적용할 수 있는 것이 특징이다. 커뮤니티나 홍보 게시판 등 유저 업로드 이미지가 많은 서비스의 경우 타인의 개인정보 노출로 인한 민원 및 운영 리스크가 상존한 상황인데, 이번 API를 도입하면 이미지 업로드 단계에서 비식별화가 실시간 자동 수행, 관리 리소스를 크게 절감할 수 있다고 회사는 밝혔다. 또 경쟁 서비스 대비 높은 정확도와 함께 'API 호출 통계 보고서'를 제공해 관리자가 사용량 추이와 상세 요청 내역을 실시간 모니터링할 수 있게 지원한다. 이를 통해 기업은 개인정보 유출 위험을 원천 차단하고 데이터 기반의 효율적인 서비스 운영이 가능하다. 한편, 펜타시큐리티는 '클라우드브릭 마스크 API' 도입 효과를 사전에 검증할 수 있는 샘플 페이지도 함께 오픈했다. 이를 통해 기업 고객은 게시판에 사진이 업로드되었을 때 얼굴 및 차량 번호판이 실시간 비식별화된 이미지와, 실제 관리자에게 제공되는 통계 보고서 화면을 직접 볼 수 있다. 정태준 펜타시큐리티 기획실장은 “이번 API 출시를 통해 기업들이 고도화된 개인정보 보호 기능을 인프라 투자 없이 쉽고 빠르게 서비스에 적용할 수 있게 됐다”면서 “앞으로도 AI 기반 자동 비식별화 기술을 고도화해 안전한 디지털 서비스 환경 구축에 기여할 것”이라고 말했다.

2026.06.08 16:02방은주 기자

[유미's 픽] 엔비디아 손잡은 두산, 로봇 넘어 AI 인프라로…DDI 역할 커지나

두산그룹이 엔비디아와 피지컬 인공지능(AI) 및 AI 팩토리 인프라 분야 협력을 확대하면서 그룹 내 디지털 전환 조직인 두산디지털이노베이션(DDI)의 역할이 주목받고 있다. 로봇, 건설장비, 전력, 전자소재 등 계열사별 사업 역량을 AI 인프라 생태계로 묶는 과정에서 데이터·클라우드·보안·운영 체계를 연결할 조직의 중요성이 커지고 있어서다.8일 업계에 따르면 두산과 엔비디아의 협력은 로봇을 넘어 건설장비, 전력 인프라, 전자소재까지 확대될 것으로 보인다. 이에 따라 두산로보틱스는 엔비디아 아이작 심, 아이작 랩, 코스모스, 젯슨 토르 등을 활용해 AI 기반 로봇 플랫폼인 '에이전틱 로봇 OS' 고도화를 추진한다. 두산밥캣은 건설·조경·농업·자재운반 장비에 피지컬 AI 기술을 접목하는 방안을 검토할 예정이다. 두산에너빌리티는 가스터빈, 증기터빈, 소형모듈원전(SMR), 수소연료전지 등을 활용해 AI 데이터센터 전력 인프라와 연결될 수 있는 사업 기회를 모색한다. ㈜두산 전자BG는 AI 서버와 네트워킹 장비에 쓰이는 인쇄회로기판(PCB) 핵심 소재인 동박적층판(CCL)을 통해 AI 데이터센터 인프라 생태계 지원에 나설 것으로 관측된다. 이번 협력은 두산그룹 주요 계열사의 기존 사업에 엔비디아 AI 기술을 접목하는 방식으로 추진된다. 또 실제 사업화 과정에선 개별 제품 경쟁력뿐 아니라 두산이 계열사별 사업을 하나의 AI 인프라 체계로 묶는 역량을 얼마나 발휘할지가 주목된다. 피지컬 AI와 AI 팩토리가 단일 제품이나 설비 중심의 사업이 아니라 데이터와 인프라, 운영 체계가 결합된 플랫폼형 사업에 가깝기 때문이다. 업계 관계자는 "피지컬 AI 구현에는 로봇이나 장비 자체의 성능뿐 아니라 이를 운영할 데이터·소프트웨어 인프라가 필요하다"며 "현장 데이터 수집, 시뮬레이션, 학습, 추론, 원격 운영, 장애 대응, 사이버보안 체계가 함께 맞물려야 한다"고 설명했다. 그러면서 "AI 팩토리 역시 GPU 서버와 전력 설비, 소재 공급망만으로 완성되기 어렵다"며 "데이터센터 운영 시스템, 클라우드, 네트워크, 보안, 애플리케이션 운영 역량이 결합돼야 한다"고 덧붙였다. 이에 일각에선 두산과 엔비디아의 이번 협력을 계기로 DDI의 역할이 커질 것으로 예상했다. 이번 협력이 로봇, 건설장비, 전력 설비, 전자소재 등 여러 사업을 아우르는 만큼 계열사별 데이터와 시스템을 통합해 운영할 조직의 필요성이 커질 수 있다고 봐서다. DDI는 ㈜두산이 자체 사업으로 운영하는 통합 IT 서비스 조직으로, 두산그룹 계열사를 비롯해 외부 기업을 대상으로 IT 인프라 구축·운영 서비스를 제공한다. 또 AI·데이터 분석·차세대 보안·클라우드 솔루션 사업도 맡고 있다. DDI의 사업 영역은 엔비디아 협력 확대 과정에서 필요한 디지털 기반 업무와 겹친다. 디지털서비스 부문은 클라우드 기반 애플리케이션 컨설팅부터 구축·운영까지 전체 IT 프로세스를 제공한다. 두산그룹의 통합 비즈니스 플랫폼 구축을 지원하고 그룹 내 신성장 사업과 협력해 DT 강화도 추진하고 있다. 엔터프라이즈서비스 부문은 IT 인프라 구축·운영·관리, 그룹 포털과 웹사이트 서비스, 정보보안, 클라우드 서비스 운영 등을 담당한다.이 같은 업무는 계열사별 AI 기술 도입을 그룹 차원의 사업으로 확장하는 과정에서 중요해질 수 있다. 두산과 엔비디아의 협력이 로봇, 건설장비, 전력 인프라, 전자소재로 넓어질수록 각 사업에서 발생하는 데이터를 통합하고 이를 운영할 공통 플랫폼이 필요하기 때문이다.이번 협력에서 두산로보틱스는 시뮬레이션 데이터와 작업 데이터를 활용하고, 두산밥캣은 건설·농업·자재운반 현장의 환경 데이터와 운행 데이터를 축적하는 역할을 맡을 것으로 보인다. 또 두산에너빌리티는 AI 데이터센터 전력 수요 예측과 발전 설비 운영 최적화, 장애 대응 체계 구축이 중요해질 전망이다. ㈜두산 전자BG 역시 AI 서버와 네트워킹 장비 수요 변화에 맞춰 고객·품질·공급망 데이터 관리 역량을 강화할 필요성이 커질 것으로 예상된다. 다만 업계에선 두산이 계열사별 데이터를 개별적으로 운영할 경우 AI 인프라 사업의 확장에 한계가 생길 수 있을 것으로 관측했다. 로봇과 장비, 전력 설비, 소재 사업을 하나의 AI 인프라 생태계로 묶기 위해서는 데이터 표준화, 클라우드 운영, 보안 체계, 현장 시스템 연동이 필요해서다. 이에 일각에선 DDI가 향후 그룹 내 디지털 통합 역할을 맡을 가능성이 있다고 보고 있다. 또 두산과 엔비디아의 협력이 계열사별 사업을 하나의 AI 인프라 체계로 묶는 방향으로 확대되면 DDI의 실적에도 긍정적인 영향을 줄 것으로 예상했다. DDI의 IT 인프라, 클라우드, AI, 데이터 분석, 보안 역량이 로봇·건설장비·전력·전자소재 사업을 연결하는 기반으로 쓰일 수 있기 때문이다. 현재 ㈜두산 내 DDI가 차지하는 매출 비중은 0.2% 수준으로, 지난해 매출액은 421억원, 올해 1분기 매출액은 126억원을 기록했다. 이 같은 상황에서 두산이 올해부터 2028년까지 DDI 부문 향후 투자 계획에 IT 인프라 투자를 반영했다는 점도 눈여겨 볼 요소다. 여기에 두산그룹의 사업 포트폴리오 변화도 DDI 역할 확대 가능성에 힘을 싣는다. 실제 두산은 최근 로봇, 반도체 테스트, 전자소재, 에너지, 건설장비 등으로 사업 축을 재편해 왔던 상태로, 엔비디아와의 협력은 이들 사업을 AI 인프라라는 공통 키워드로 묶는 계기가 될 수 있다. 업계 관계자는 "로봇, 건설장비, 전력 설비, 전자소재를 하나의 AI 인프라 사업으로 확장하려면 계열사별 데이터를 통합해 운영할 공통 체계가 필요하다"며 "두산과 엔비디아의 협력은 그룹이 가진 산업 데이터를 어떻게 연결하고 운영할지의 문제인 만큼, 향후 DDI의 존재감이 더 커질 수 있을 것"이라고 말했다.

2026.06.08 15:40장유미 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

"中원플러스, 미·유럽 시장서 짐 싼다"

넷플릭스, 2분기 실적 선방에도 주가 급락

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.