검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'ai보안'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

페이크파인더, 아이폰 금융보안도 책임진다…iOS대상 피싱 범죄 차단

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 악성앱 탐지 솔루션 '페이크파인더 iOS'를 SBI저축은행에 적용했다고 9일 밝혔다. SBI저축은행은 페이크파인더 iOS 도입으로 안드로이드와 iOS 양대 운영체제를 아우르는 보안 체계를 갖췄다. SBI저축은행은 또 iOS피싱방지 솔루션을 도입한 업계 첫 사례가 됐다. 페이크파인더는 국내 금융권의 피싱방지 표준화를 이끌고 있는 악성앱 탐지 1위 솔루션이다. 카카오뱅크·NH농협은행·KB국민은행·우리카드·삼성카드 등 60곳 이상의 금융기관이 사용하고 있다. 전 세계 모든 앱을 수집해 구축한 방대한 화이트리스트 데이터베이스(DB)를 기반으로 정상 앱과 악성앱을 정밀하게 구분한다. 이같은 방식은 탐지율을 극대화하고 오탐률을 최소화해 금융사로부터 높은 신뢰를 받아왔다. 에버스핀인 이번에 선보인 페이크파인더 iOS는 아이폰 사용자 환경에 특화한 기능을 대거 탑재했다. 금융거래 중 통화 상태를 탐지하고, 원격제어 앱 실행 여부나 VPN 구동 여부를 확인해 최근 급증하는 아이폰 대상 피싱·원격제어 범죄를 사전에 차단한다. 이용자들은 어떤 단말을 사용하든 안정적인 금융거래 환경을 보장받을 수 있게 됐다. 에버스핀 관계자는 “스마트폰 플랫폼별로 진화하는 보안 위협에 대응하기 위해 금융사 고객 보호 범위를 넓히는 것이 중요하다”며 “페이크파인더 iOS는 아이폰 사용자에게 최적화된 보안 체계를 제공함으로써 금융권 고객 보호 수준의 폭을 크게 넓혔다”고 밝혔다. 에버스핀 측은 SBI저축은행의 iOS 피싱방지 도입은 금융업권 최초로 이뤄진 사례인 만큼 앞으로 iOS 환경에서의 금융 보안 강화가 업계 전반으로 본격화할 것으로 내다봤다. 다수 금융기관이 안드로이드 기반 페이크파인더로 효과를 입증한 만큼, iOS 버전 확산도 빠르게 이어질 것으로 기대했다. 에버스핀 관계자는 “양대 운영체제 전반에 걸친 탐지 기술력을 통해 어떤 단말을 사용하더라도 안전한 금융거래 환경을 보장할 수 있는 유일한 솔루션으로 자리매김해 앞으로도 국내외 금융기관과 협력해 글로벌 표준 보안 체계를 구축해 나가겠다”고 밝혔다.

2025.09.09 10:47주문정 기자

[기고] ITU-T SG17 회의에서 논의한 AI보안 국제표준

최근 중국 딥시크사의 챗봇 서비스 개시로 미국과 중국 간 거대 언어모델 (LLM) 인공지능 시스템 모델 개발 경쟁이 가열되고 있다. 인공지능(AI) 시스템 신뢰성 (trustwordiness)은 공격에 강력한 인공지능 보안, 프라이버시 침해 없는 인공지능 프라이버시, 편견 없고 악용 없이 동작하는 인공지능 안전에 대한 요구조건을 만족해야 확보될 수 있다. 통상 인공지능 보안은 인공지능 시스템 자체 보안을 강화하는 측면과, 인공지능을 접목해 기존 보안 시스템의 보안 능력을 강화하는 측면으로 구분한다. 인공지능시스템 자체 보안은 모델 추출, 적대적 공격 등 인공지능 시스템에 대한 다양한 사이버 공격을 보안 대책으로 막아 안전한 인공지능 시스템을 운영하는 데 있다. 인공지능을 이용하는 보안(security)은 인공지능 시스템이 백신 등 모든 사이버보안 제품이나 서비스에 적용돼 기존 보안 제품의 대응 능력을 향상하는 데 있다. 또 인공지능 프라이버시(privacy)는 특정 정보 주체의 개인정보가 인공지능시스템의 학습데이터에 포함돼 있는지를 알 수 없게 만드는 등 프라이버시 보호 측면을 다룬다. 인공지능 안전성(safety)은 인공시스템이 사이버 공격에 이용되는 악성코드를 만드는 등 오남용되지 않고, 편견 없이, 책임감 있게 동작하도록 하는 등의 조치를 통해 확보될 수 있다. ITU-T (국제전기통신연합/전기통신표준화부문) 연구회기 (2025-2028)의 첫 번째 ITU-T SG17 (정보보호연구반) 회의가 스위스 제네바 ITU 본부에서 지난 17일 클로싱 총회를 열고 대단원의 막을 내렸다. 이번 회의의 가장 주목받은 논점은 ITU-T SG17의 인공지능 보안 국제표준화 추진 전략 마련 여부였다. 'ITU-T SG17'이 인공지능 보안에 대한 국제표준화를 어떻게 전략적으로 추진할지에 대한 것에 논의가 집중됐다. 인공지능 보안만을 다루는 ITU-T SG17 내 연구과제(Question)를 신설할 지, 국제표준화 기구 간에 인공지능 보안 표준화 활동을 조정할 인공지능 보안 조인트 조정활동 (JCA)을 신설할지 등 다양한 추진 방안을 논의했다. 생성형 인공지능시스템의 경우, 미국과 중국 간 경쟁이 첨예하게 대립하고 있음은 누구나 잘 알고 있는 사실이다. 그러나, 이번 회의에서는 미국을 중심으로 하는 서방 진영과 중국을 중심으로 하는 개도국 진영 간의 인공지능 시스템 보안에 대한 국제표준화를 시급히 추진해야 한다는 데 이견이 없었던 듯하다. 예를 들어 캐나다가 인공지능 보안 국제표준화를 추진하기 위한 전략을 발표했고, 미국도 작년 10월 열린 세계정보통신표준화총회(WTSA-24)에서 수립된 '인공지능 기술에 대한 표준화 활동'에 대한 WTSA-24 신규 결의(WTSA-24 Resolution 101)에 대한 후속 조치로 ITU-T SG17이 인공지능 보안 국제표준화를 적극적으로 추진할 필요가 있다고 강조했다. 또 우리나라도 인공지능 보안 국제표준화의 필요성을 인지하고 이러한 제안을 지지했다. 중국도 인공지능 보안 분야에서 많은 신규 표준화아이템을 제안해 반영했다. 이러한 표면상 의견 합치 배경은 인공지능시스템에 대한 사이버 공격을 막기 위한 다양한 보안 대책과 방안에 대한 국제표준 개발이 시급히 필요하다는 점을 양 진영이 공감하고 있고, ITU-T SG17이 인공지능 보안에 대한 국제표준화 활동을 주도해야 하며, 이를 위한 인공지능 보안의 국제표준화 추진 전략을 마련해야 한다는 데 공감하고 있다는 데 있다고 본다. 인공지능 보안 국제표준화 추진에서 표면적 오월동주의 시대가 시작된 듯하다. 그러나 이러한 상황이 지속되리라고는 단정할 수 없는 측면도 있다. 이번 ITU-T SG17 회의에서 합의한 중요 사항은 ITU-T SG17이 인공지능 보안 국제표준화에서 국제적 리더십을 확대하기 위한 다양한 전략 마련이 필요하고, ITU-T SG17 차원에서 인공지능 보안 국제표준화에 대한 청사진을 마련한 점이다. 이러한 청사진에 기반해 ITU-T SG17에서 향후 인공지능 보안 국제표준화를 적극적으로 추진하기로 했고, 다른 표준화 기구 사이의 표준화 조정 활동이 필요하며, 여러 표준화 기구 간 중복적 국제표준 개발을 막아야 한다는 데 의견을 모았다. 또한 이번 ITU-T SG17 회의에서 중국 등의 제안으로 10건이 넘는 인공지능 보안 분야 신규 표준 아이템이 수립된 점은 주목할 만한 점이다. 이번 회의는 우리에게 시사한 바도 크다. 향후 우리나라도 국가 차원에서 국내 인공지능 보안 및 개인정보보호 전문가들이 모여 인공지능 보안 국제표준화에 대한 종합 대책과 전략 개발이 필요하다. 이를 근거로 ITU-T에서 국제 표준화 활동을 강화하고 리더십을 확보할 필요가 있다. 또 우리나라의 많은 사이버보안 기업과 산업계가 인공지능 보안 국제표준화 과정에 적극 참여, 우리나라 산업체가 생산하는 인공지능 관련 시스템이나 서비스의 보안과 상호운용성을 확보하고, 궁극적으로 우리 기업의 인공지능 보안 제품이나 서비스의 경쟁력을 강화해야 한다. 더불어 인공지능 보안 국제표준화 인력의 활동 지원과 인력 양성을 위한 지원도 필요하다. 보안을 고려하지 않은 인공지능 시스템 구축과 서비스를 운영하면 사이버 공격에 무력화되는 인공지능 서비스와 제품이 되고 말 것이다. 다양한 사이버 공격에 견딜 수 있는 인공지능 시스템을 개발하고 운영해야 인공지능 시스템의 신뢰성을 확보할 수 있다. 이번 ITU-T SG17 회의에서는 '인공지능 보안을 포함한 정보통신시스템의 신뢰성(Trust)'에 대한 신규 기술보고서 아이템을 우리나라 주도로 수립한 점은 의미 있는 성과다. 인공지능 보안과 프라이버시, 그리고 안전성을 확보해야만 인공지능 시스템의 신뢰성을 확보할 수 있다. 인공지능 시스템의 신뢰성을 확보하기 위한 국제표준 개발과 활동에 우리나라가 보다 적극 나서야 한다.

2025.04.27 16:04염흥열 컬럼니스트

"AI·SW 보안취약점 신고 하세요"···총 상금 3억원

'소프트웨어(SW)와 인공지능(AI) 보안 취약점 신고하세요' 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(원장 이상중, KISA)은 전문가들의 적극적인 보안 취약점 발굴을 장려, 침해사고를 사전에 예방하기 위한 '2025년도 소프트웨어(SW) 보안취약점 신고포상제'를 시행한다고 27일 밝혔다. 이달 28일(금)부터 오는 6월 30일(월)까지 4개월 간 진행한다. 포상금은 KISA 위원회에서 심사를 거쳐 총 3억원이고 이중 AI보안에 5천만 원을 할당했다. 일정 및 포상금 규모는 신고접수 현황에 따라 조정될 수 있다. 정보통신(IT) 기술의 급속한 확산에 따라 SW 활용이 확대하면서 SW에 포함된 보안취약점도 매년 크게 증가하고 있다. 실제, 미 NIST의 세계 보안 취약점 통계에 따르면 2만5083건('22년) → 2만9065건('23년) → 4만290건('24년)으로 늘었다. 이에 과기정통부와 KISA는 국산 SW의 품질개선을 지원하고, SW 보안 취약점을 악용한 침해사고 예방을 위해 보안취약점 분석 등에 높은 지식과 경험을 갖춘 화이트해커(White Hacker)들의 참여를 촉진하기 위해 보안취약점 신고포상제를 2012년부터 시행하고 있다. 특히, 올해는 딥시크 등 생성형 AI 서비스에 대한 보안 이슈가 크게 대두되면서 국민들이 AI 서비스 사용에 대해 불안이 커지고 있는 상황을 고려, SW 보안취약점 신고포상제 추진 과정에서 AI 서비스에 대한 보안취약점 신고를 강화했다. 이번 AI 서비스 보안취약점 신고포상제는 국·내외 오픈소스 AI SW의 원본 모델을 대상으로 ▲ AI가 운영되는 환경(앱, 웹 등)의 보안취약점 ▲ AI 입출력 등과 관계된 코드에 존재하는 보안취약점 ▲ 그 외 보안기법 우회 등 침해사고 악용 가능성이 있는 보안취약점을 찾아 조치하는 것을 목적으로 하고 있다. 국내·외 거주 한국인이면 누구나 참여할 수 있다. 보안 취약점 정보포털 누리집 'kvnd.krcert.or.kr'을 통해 접수를 진행한다. 신고된 취약점은 SW 제조사에 전달해 보안 조치가 이뤄지도록 요청하고, 필요 시 '보호나라' 누리집(www.boho.or.kr) 보안공지를 통해 대국민 주의 안내를 진행할 예정이다. 과기정통부 최광기 사이버침해대응과장은 “생성형 AI의 개발 및 확산은 선택이 아니라 거부할 수 없는 전 세계적인 큰 흐름”이라고 강조하면서 “AI 서비스의 보안 수준을 한 단계 높이고, 국민들이 안심하고 AI 서비스를 이용할 수 있도록 보안취약점 발굴 및 조치를 강화해 나가겠다.”고 밝혔다.

2025.02.27 12:00방은주 기자