• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'iOS8.1 취약점'통합검색 결과 입니다. (68건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

[글로벌 보안기업] 태니엄 "미관리 자산 실시간 식별...'자율패치'로 명성"

"보안의 가장 앞단인 엔드포인트 관리부터 관리되고 있지 않는 IT 자산, 취약점 대응, 자율 패치 적용까지 통합 엔드포인트 관리(XEM) 시장을 선도하고 있습니다." 박영선 태니엄 한국지사장은 9일 지디넷코리아와 인터뷰에서 태니엄의 미래 비전에 대해 이 같이 밝혔다. 글로벌 사이버보안 기업 태니엄은 2007년 7월16일 설립된 엔드포인트 보안 전문 기업이다. 미국 워싱턴주 커클랜드(Kirkland, Washington)에 본사가 있다. 데이비드 힌다위(David Hindawi)와 오리온 힌다위(Orion Hindawi) 부자(父子)가 공동 창립했다. 힌다위는 태니엄 창립 이전에도 인프라 통합 및 엔드포인트 관리 기업 '빅픽스(BigFix)'를 창립해 IBM에 매각한 바 있다. 현재 태니엄은 엔드포인트 관리 뿐 아니라 자산 식별, 취약점 대응 등 '통합 엔드포인트 관리(XEM)' 시장의 글로벌 리더로 자리매김했다. 포춘 100대 기업의 절반 이상을 고객사로 두고 있다. 미국 10대 은행은 물론 전 세계 글로벌 기업 및 공공기관을 지원한다. 태니엄 사명은 티타늄(titanium)에서 유래한 것으로 알려졌다. 지난해 12월 기준 임직원 수는 2415명이다. 매년 2월 새 회기를 시작한다. 비상장사로 매출을 공개하지 않는데, 업계는 태니엄 연간 매출을 약 6억~6억3000만 달러(약 9000억 원) 규모로 추정한다. 각국에 지사를 두고 국가별 마케팅을 활발히 벌이고 있다. 북미, 유럽, 아시아 등 19개 국가에 지사가 있다. 지역별로 보면 북미 지역에 ▲캘리포니아 ▲노스 캘리포니아 ▲텍사스 ▲캐나다 ▲워싱턴 ▲버지니아 등 6곳, 유럽 지역에 ▲네덜란드 ▲프랑스 ▲영국 ▲스위스 ▲독일(뮌헨, 프랑크푸르트) ▲스페인 ▲스웨덴 ▲폴란드 9곳, 아시아에는 한국과 일본, 싱가포르에 현지 지사가 있다. 주요 솔루션은 ▲태니엄 자율형 IT 플랫폼(Tanium Autonomous IT Platform) ▲태니엄 아틀라스(Tanium Atlas) ▲엔드포인트 매니지먼트(Endpoint Management) ▲익스포저 매니지먼트(Exposure Management) ▲시큐리티 오퍼레이션(Security Operations) ▲인테그레이션(Integrations) 등이 있다. 기업 내부의 복잡한 IT 환경에서 미관리 자산을 실시간으로 식별하고, 전 세계적으로 발생하는 최신 취약점에 대해 즉각적인 패치와 완화 조치를 단일 플랫폼에서 수행할 수 있게 지원한다. 수십만 대에 달하는 대기업 고객의 엔드포인트 현황을 파악하고 보안 패치를 적용하거나 취약점을 통제하는 환경 구현이 핵심 역량이다. 태니엄은 '가트너 매직 쿼드런트 2026' 엔드포인트 관리 도구 부문에서 리더 기업으로 선정됐다. 또 IDC 마켓스케이프 2025–2026 윈도 디바이스 매니지먼트를 위한 월드와이드 클라이언트 엔드포인트 매니지먼트 소프트웨어 벤더 평가에서도 리더 기업으로 인정받았다. 글로벌 시장조사 기관 에베레스트 그룹이 발표한 '사이버 보안 탑 50'에도 선정된 바 있다. "인간 개입 최소화 한 '자율 패치' 구현" 박영선 지사장은 인공지능(AI)이 스스로 취약점을 찾고 익스플로잇(취약점 공격)까지 자율적으로 제작하는 환경이 된 만큼, 자율 AI를 통한 취약점 대응 체계를 마련하는 것이 태니엄의 비전이라고 설명했다. 박 지사장은 "태니엄은 최근 6개월 동안 AI 관련 새로운 솔루션을 연이어 선보이며, AI발 위협에 적극적으로 대응하고 있다"면서 "포스트 미토스 시대 대응 방안으로 자율형 패치 매니지먼트(Autonomous Patch Management), 즉 사람이 정책을 설계하고 시스템이 자율적으로 실행하는 새로운 패치 운영 패러다임을 제안한다"고 밝혔다. 박 지사장이 설명하는 '자율형 패치' 관리는 '자동 패치'와 다르다. 자동 패치는 모든 패치를 일괄적으로 적용하는 것인 반면, 자율형 패치 관리는 취약점의 우선순위별, 패치 파일의 신뢰도별로 조직에서 정책별로 각기 다르게 적용할 수 있다는 차이가 있다. 그는 "포스트 미토스 시대에는 취약점에 빠르게 대응해 패치를 배포하는 것이 핵심이다"라며 "그러나 기업 입장에서 패치를 빠르게 배포해야 하는 것은 큰 도전이 아닐 수 없다. 패치를 적용하다가 사고가 발생하는 경우가 있고 이 부분에 대한 고민이 깊은 것으로 안다"고 말했다. 그는 "태니엄은 식별되지 않는 자산에 대한 가시성을 부여하고, 취약점이 존재하는 자산과 취약점 자체의 위험 정도를 분류한다"며 "이같은 자산 관리에 이어 패치 파일이 안전한지 확인하고, 패치 적용 시 발생할 수 있는 비신뢰 패치 파일에 대한 의사결정은 사람이 내릴 수 있도록 했다. 패치 배포 과정에 있어서는 사람이 최대한 관여하지 않는 식으로 '자율(Autonomous) 패치'를 지원한다"고 설명했다. 또한 "이같은 AI 기반의 자율 패치 매니지먼트 프레임워크가 태니엄의 핵심 먹거리"라고 부연했다. "한국 공공 시장 진출 목표…보안 시장 메인스트림 목표" 태니엄은 한국의 대기업, 금융사를 주요 고객사로 두고 있다. 2019년 10월 한국지사를 출범시켜 영업을 본격화하고 있다. 박 지사장은 "태니엄의 주력 타깃 고객들의 산업군은 인터넷, 플랫폼, 핀테크 기업이었다. 뿐만 아니라 삼성전자 등 대기업에과 금융권에도 플래그십 제품을 제공한다"며 "태니엄 한국지사가 확대하고자 하는 시장은 공공 부문이다. 하지만 외산 제품이 공공 시장에 진입하기란 여전히 장벽으로 작용하는 부분이 적지 않다. 이런 것들을 해소해 나가며 사업 영역을 확대하고자 한다"고 밝혔다. 이어 그는 "본사에서도 한국 시장 확대에 큰 관심을 갖고 있다"며 "한국 고객 상황에 맞춘 하이퍼 스케일러 형태로 제공하는 방안과 더불어 향후 클라우드 데이터센터가 생겼을 때에 맞춘 전략을 수립하고 있다"고 강조했다. 박 지사장은 "태니엄의 비즈니스가 한국 IT 보안의 메인스트림이 됐으면 한다"며 "향후 더 좋은 레퍼런스와 피드백을 창출하고, 산재된 여러 문제를 역량을 결집해 해소해 나갈 수 있는 회사가 되는 것이 목표"라고 다짐했다. 박 지사장은 1969년 출생해 1991년부터 IT 업계에 몸담은 30년 이상의 경력을 지닌 베테랑이다. 레드햇코리아, CA코리아 등 기업에서 영업 업무를 수행하다 오픈텍스트코리아, 마이크로포커스 한국지사장을 지냈다. 이후 태니엄의 차별화된 가치와 잠재력을 보고 지난해 2월 태니엄 한국지사장으로 부임했다.

2026.07.10 12:04김기찬 기자

랜섬웨어부터 개인정보 유출까지…올해도 계속된 침해사고

지난해에 이어 올 상반기에도 국내 산업계와 공공 부문은 고도화된 사이버 공격과 보안 위협으로 몸살을 앓았다. 1월 교원그룹의 대규모 랜섬웨어 감염을 시작으로, 3월에는 현대엘리베이터가 랜섬웨어 공격을 당했고, 티빙 등 정보 유출 사고까지 빚어졌다. 특히 이번 상반기 연쇄 침해사고들은 단순히 외부 해커의 기술적 고도화에만 기인한 것이 아니라, 개발 인프라 내 자격증명 노출, API 권한 검증 미흡, 등 이른바 '내부 관리 부실'과 클라우드 환경의 취약점이 결합해 피해를 키웠다는 점에서 산업계 전반에 경종을 울리고 있다. 교원그룹 600대 서버 멈춰세운 랜섬웨어…현대엘리 내부 자료도 빼갔나 먼저 2026년 새해 초부터 교육·생활문화 기업 교원그룹이 대규모 랜섬웨어 공격을 받았다. 지난 1월 10일 사내 시스템에서 이상 징후가 포착된 후, 전체 서버 중 가상 서버 약 600대가 일제히 암호화됐다. 이 사고로 홈페이지와 영업 관리 시스템이 전면 마비됐으며, 약 554만명(중복 포함 시 960만명)에 달하는 이용자 정보가 영향권에 들었다. 교원그룹은 침해사고 인지 즉시 한국인터넷진흥원(KISA)에 침해사고 신고를 마친 후 차단 조치를 완료했다. 아직 데이터가 유출됐는지 여부는 파악되지 않았으나, 개인정보보호위원회에 유출 신고를 했고, 현재 조사가 진행 중이다. 아직 최종 유출 규모는 확정되지 않은 상태다. 3월에는 랜섬웨어 조직 에베레스트(Everest)가 1116GB 규모의 현대엘리베이터 내부 데이터를 탈취했다고 자신들의 다크웹 유출 전용 사이트(DLS)에 주장하면서, 해킹 성공을 증명하기 위해 현대엘리베이터 내부 데이터로 보이는 일부 데이터 샘플도 공개했다. 현대엘리베이터 설계 도면, 승강기 안전 인증서 등을 캡처한 6장의 샘플 파일이 다크웹에 공개됐다. 에베레스트는 2020년 12월부터 활동해온 랜섬웨어 그룹이다. 에베레스트는 당시 "2010년부터 2026년까지 3175개 3D 모델, 4402개의 AutoCAD 도면, 679개의 조립 도면, 285개의 전기 개략도 등 16년간의 엔지니어링 데이터는 물론 부품 번호, 공급업체 이름, 모든 엘리베이터 모델의 사양이 포함된 목록 등을 확보하고 있다"며 "해외 시장 진출 전략 데이터와 임직원 개인정보와 세금계산서 등 내부 인사·재무 자료도 탈취했다"고 주장한 바 있다. 다만 에베레스트는 지난 5월29일을 기점으로 현재 공격 활동을 멈춘 상태로 DLS에 접근이 불가능하다. 교원그룹, 현대엘리베이터 등의 사례를 보면 최근 랜섬웨어는 서비스 중단을 일으켜 금전을 요구하는 방식에서 나아가 기술 자산을 유출하고, 이를 공개해버리겠다는 이중 협박까지도 일삼는 현실이다. 키 관리 소홀, 2000만명 유출사고로 번졌다 6월에는 국내 대형 OTT 플랫폼 티빙(TVING)이 침해사고를 당했다. 앞서 티빙은 내부 DB 서버에 비인가 접근을 확인했고, 유출 사고를 공식 인정한 바 있다. 유출 항목에는 일반 개인정보뿐만 아니라 주민등록번호를 대체하는 핵심 식별값인 연계정보(CI)와 DI가 포함됐다. 유출 규모는 이정헌 더불어민주당 의원실이 과학기술정보통신부로부터 제출받은 자료에 따르면 티빙 해킹 사건의 최종 피해자 수는 1953만명으로 추정된다. 특히 CI와 DI가 한꺼번에 유출된 점이 치명적이다. CI는 주민등록번호를 대체해 각 개인에게 고유하게 부여되는 사실상 '디지털 주민등록번호'다. 변경이나 폐기가 불가능하기 때문에 유출이 한 번 되고 나면 피해는 2차, 3차로 확산할 수 있다. 주요 침해 경로는 오픈소스 공유 플랫폼 '깃허브(GitHub)'에 코드를 업로드하는 과정에서 클라우드 환경의 전권을 쥘 수 있는 관리자 'AWS 액세스 키(Access Key)'를 하드코딩한 것으로 추측된다. 해커가 사용한 계정 및 인증정보 차단, 아마존웹서비스(AWS) 액세스 키 폐기와 함께 깃허브(GitHub) 자격증명 교체 등의 조치를 했다고 한국인터넷진흥원(KISA)에 신고했기 때문이다. AWS 액세스 키는 클라우드 서버나 저장소, DB에 들어갈 때 쓰는 인증 정보다. 이 키를 공격자가 확보하게 되면 공격자는 정상 권한을 갖고 DB에 접근하는 것이 가능해진다. 현재 개인정보보호위원회는 티빙에 대한 유출조사에 착수한 상태다. 만약 조사 결과, AWS 키 관리 소홀로 결론 지어진다면 개발 단계에서부터 기본적인 보안에 미흡했고, 이로 인해 2000만명의 개인정보 유출 참사를 빚었다는 평가로부터 자유롭지 않아 보인다. 같은 달에는 정부 부처가 직접 주관한 대형 공공 프로그램에서도 보안 구멍이 발견됐다. 중소벤처기업부(중기부)와 창업진흥원이 진행한 대국민 창업 오디션 프로그램 '모두의 창업' 웹 플랫폼에서 1차 합격자 5000명의 상세 프로필과 핵심 자산인 사업 아이디어 요약본, 심사위원들의 심사평 등이 유출된 것이다. 다만 실제 5000명 전원의 정보가 외부로 나간 사실이 확인된 것이 아니라, 피해 가능성이 있는 최대 인원 수라는 것이 중기부의 설명이다. API 권한 검증 미흡이 화근이었다. 중기부 조사에 따르면 모두의창업 1차 합격자 프로필 페이지가 공개된 뒤 해당 페이지와 연결된 백엔드 API를 통해 일부 정보가 노출된 것으로 확인됐다. 노출 범위는 국가정보원 조사에 따르면 9개 IP가 모두의창업 API를 비정상적으로 호출한 것으로 확인됐다. 창업진흥원은 해킹 사고가 외부 해커의 공격이 아닌, 사업 지원 업체의 소행이라고 보고 있다. 솔루션 공급 기업 목록에 포함된 업체 중 한 곳이 참가자들의 정보를 해킹한 정황을 파악한 것으로 알려졌다. 익명을 요구한 침해대응(IR) 전문가는 "공격에 인공지능(AI) 활용이 본격화되면서 올해에도 당연히 침해사고가 작년보다 더 많으면 많지 줄어들지는 않을 것"이라며 "랜섬웨어 조직들도 늘어나고 있으며, 기법 역시 교묘해졌다. 또한 공격에 활용되는 취약점은 기하급수적으로 늘어났고, 직원 계정 하나, 오픈소스 개발 플랫폼의 설정 오류 하나가 기업 전체의 근간을 흔드는 대형 사고로 이어지고 있다"고 진단했다. 그는 "'제로 트러스트(Zero Trust)' 보안 모델의 도입과 철저한 접근 권한 제어가 필요하다"고 강조했다.

2026.07.08 13:08김기찬 기자

차세대 보안리더 BoB 15기 110명 발대식...KISA 운영 첫 기수

차세대 보안리더로 성장할 화이트해커 110명이 교육에 들어갔다. 한국인터넷진흥원(KISA)은 1일 오후 3시10분 섬유센터 스카이볼룸에서 '차세대 보안리더 양성 프로그램(Best of the Best, BoB)'의 15기 발대식을 개최했다. 이번 BoB 15기는 BoB 프로그램의 운영 주체가 KISA로 이관된 이후 KISA가 온전히 교육을 진행하는 첫 기수다. BoB는 차세대 보안 리더를 양성한다는 목표 아래 보안 현장 일선에서 활동하는 화이트해커를 육성하는 프로그램으로 '화이트해커 산실'이라는 평가를 받는다. 앞서 한국정보기술연구원(KITRI)이 재정난을 겪자 운영 주체가 KITRI에서 KISA로 이관된 바 있다. BoB 15기는 총 110명의 교육생이 선발됐다. 5개 전문트랙별로 20~30명의 교육생이 배치될 예정이다. 5개 전문 트랙은 ▲취약점 분석(30명) ▲AI기업보안(20명) ▲디지털포렌식(20명) ▲보안컨설팅(20명) ▲보안제품개발(20명) 등이다. AI기업보안 트랙은 올해 신설됐다. 본격적인 교육은 2일부터 시작돼 내년 2월경까지 진행된다. 월별로 보면 7~8월은 집체 교육, 9월~12월 실제 환경 기반 팀프로젝트가 예정돼 있다. 1~2월 중에는 베스트 10 그랑프리 선정 등이 예정돼 있다. 교육생들에게는 출석률 80% 이상을 충족했다는 전제 하에 월 50만원씩 교육지원금을 지급한다. 뿐만 아니라 교육에 필요한 IT 기기, 교통비(5만원) 등을 준다. 지방 거주 교육생은 경기대 수원캠퍼스에 기숙사도 마련했다. 오진영 KISA AI보안산업본부장은 발대식 행사에 앞서 취재진과 만나 "보안 환경은 하루가 다르게 달라지고 있다"면서 "BoB를 통해 화이트해커 육성은 물론 화이트해커의 세이프 하버 마련을 위한 보안 취약점 신고·조치·공개(CVD/VDP) 제도 추진, 버그바운티(취약점 신고 포상제) 등으로 확장·연계할 계획"이라고 밝혔다. 본격적인 발대식에서는 박찬암 스틸리언 대표의 특강이 열렸다. 박 대표는 이날 화이트해커 선배로서 어떻게 해킹 공부를 시작하게 됐는지, 창업하게 된 계기 등을 공유했다. 박 대표는 "무엇을 하고싶더라도 가장 기본적인 법적, 도덕적 청렴성 유지를 위해 노력해야 한다"면서 "기술적으로는 단순히 결과를 뽑아내는 단기 레이스에 집중하기보다 시간이 더 걸리더라도 깊은 원리까지 파고 들고 이해하려는 노력이 결국 AI 활용 능력의 바탕이 된다. BoB에서 기술만큼 가치 있는 다양한 것들을 얻어 가길 바란다"고 격려했다. 이어 이상중 KISA 원장은 개회사를 통해 "고도화되는 사이버 위협 환경에서 기술을 이해하고 새로운 위협을 예측할 수 있는 인재가 필요하다. 뿐만 아니라 기술을 올바르게 사용하는 책임감, 윤리의식, 사명감을 두루 갖춘 인재가 돼야 한다"면서 "KISA는 BoB 15기 교육생들이 마음껏 도전하고 성장할 수 있도록 지원하겠다"고 밝혔다. 최우혁 과학기술정보통신부 정보보호네트워크정책실장은 "SK텔레콤, 쿠팡 등 지난해 침해사고를 처리하는 현장에서 느낀 점은 앞으로 침해사고가 계속해서 늘어날 수밖에 없다는 점"이라며 "현장에서 많은 기업들이 보안 인재가 없다는 공통된 목소리를 내고 있는 상황에서 BoB 출신들은 그 실력을 인정받는 분위기다. 다만 윤리 의식은 꼭 놓치 많아야 할 부분"이라고 강조했다.

2026.07.01 17:09김기찬 기자

고성능 AI시대 보안은?...AWS, 다층 체계로 대응

아마존웹서비스(AWS)코리아가 고성능 AI 시대를 맞아 이에 대응하는 자사의 다층적 보안 전략을 밝혔다. AWS는 1일 AWS코리아 사무실에서 'AWS 시큐리티 101 기자간담회'를 개최했다. 이날 신은수 AWS코리아 수석(보안전문 솔루션즈 아키텍트)이 다층적 보안 전략을 소개했다. 이어 이진욱 LG CNS RED팀장은 AWS의 다측적 보안 전략을 도입한 효과를 설명했다. 신 수석은 "다수의 프론티어 AI 모델이 취약점을 탐지하는 시대가 도래하면서 평균 익스플로잇(취약점 공격) 소요 시간이 수년 단위에서 수시간 내로 단축됐다"며 "고성능 AI가 불러올 리스크는 다양하다. 다수의 취약점을 동시에 발견하며, 빠른 공격 속도는 물론 정교한 공격의 기술 진입장벽이 급격히 하락하는 결과를 낳았다"고 진단했다. 실제 AWS에 따르면 평균 익스플로잇 소요 시간은 2018년 기준 2.3년에서 2024년 5일, 올해 20시간으로 빨라졌다. 그러나 취약점에 대한 패치는 여전히 30일이 넘는 시간이 소요되는 것으로 나타났다. 이에 보안업계 현장이나 담당자들은 쏟아지는 취약점에 대응하느라 과부하가 일어날 수 있고, 보안 정책 또한 실제 위험을 반영하지 못하고 있을 수 있다는 것이 신 수석의 주장이다. 신 수석은 AWS가 수학적으로 증명 가능한 보안 기술인 '자동 추론'을 AWS 대부분의 보안 서비스에 내재했다고 설명했다. 또한 AWS 시큐리티(AWS Security)는 하루 400조 건의 네트워크 플로우를 분석하며, 아마존 가드듀티(Amazon GuardDuty)는 2025년 하반기 평균 시간당 8조8000억건의 이벤트를 모니터링하고 10억개 이상의 EC2 인스턴스를 보호한다고 설명했다. 이어 신 수석은 발견부터 검증된 수정까지 보안을 머신 스피드로 처리하는 AWS 컨티뉴엄(AWS Continuum)도 소개했다. AWS 컨티뉴엄은 우선순위 결정, 검증, 교정 에이전트가 결합해 펜테스트(Penetration Test), 코드 스캐닝, 위협 모델링까지 발견-조치 전 주기를 자동화한 AWS의 보안 프레임워크다. AWS상의 시스템이 아니더라도 적용이 가능한 것도 특징이다. AWS 컨티뉴엄에는 AWS 시큐리티 에이전트가 내장된다. AWS 시큐리티 에이전트는 비즈니스 영향도를 고려해 위협을 감지하고, 해당 위협이 실제 익스플로잇이 가능한지 검증한다. 이어 공격 가능성이 있는 경우 패치 등 교정 역할도 수행한다. 위협 모델링, 설계 리뷰, 코드 리뷰, 침투 테스팅 등 취약점 발견부터 조치까지 전주기를 자동화한 것이 핵심이다. AWS 발표에 이어 LG CNS 이진욱 팀장이 자사 레드팀에서 AWS 시큐리티 에이전트를 적용한 결과, 창출한 성과를 공유했다. LG CNS 레드팀은 LG CNS의 서비스나 시스템, 솔루션 등에 대한 취약점 점검, 침투 테스트 등 업무를 수행한다. 이 팀장은 "대형 보안사고가 잇달아 발생하는 가운데 AX(AI 전환) 프로젝트가 늘어나면서 침투 테스트 수요는 크게 늘어났다"면서 "이에 LG CNS는 지난해 말부터 AI를 활용한 침투테스팅을 검토하기 시작했다"고 밝혔다. 그는 "이 과정에서 AWS 시큐리티 에이전트를 도입한 결과, 낮은 오탐률, 추론 과정 및 근거 제시, 손쉬운 검증, 24시간 내 점검 등 효과를 확인했다"면서 "침투테스트 실행 결과를 요약한 대시보드, 보고서 생성, 위협 스코어링 등 침투테스트 수행 전주기 과정을 자동화해 업무 효율을 크게 높였다"고 평가했다. AWS 시큐리티 에이전트가 능동적으로 취약점을 찾아내는 과정에서 아티팩트를 기반으로 그간 발견되지 않은 다른 취약점을 도출해내는 것도 확인됐다. 이 팀장은 도입 효과로, 계정 권한 정보 등 맥락을 추가로 제공할 경우 점검 신뢰도가 60%에서 90%로 높아졌다고 설명했다. 전문가 검증을 포함한 방식에서는 평균 점검 비용이 30%, 점검 시간은 평균 5일에서 3일로 약 40% 줄었으며, 시큐리티 에이전트 단독 수행 시에는 비용 70%, 점검 시간은 5일에서 1일로 80% 단축되는 효과를 확인했다고 전했다. LG CNS는 속도, 전문성, 비용, 파이프라인 통합 측면에서 효과를 확인한 만큼 올해 2분기까지 일부 서비스에 PoV(Proof of Value,가치 증명)를 수행한 뒤 3분기 이후 적용 대상을 확대할 계획이다.

2026.07.01 13:33김기찬 기자

시큐아이, 블루맥스 IPS 구입 프로모션 개최

네트워크 보안 전문 기업 시큐아이(대표 정삼용)가 신규 고객 행사를 개최한다. 시큐아이는 블루맥스 IPS(침입 방지 시스템) 신규 고객을 대상으로 'IPS 트리오 패키지 프로모션'을 진행한다고 30일 밝혔다. 이를 통해 블루맥스 IPS 구매 시 취약점 진단 솔루션 '블루맥스 CLIENT for SCAN'과 엔드포인트 보안 플랫폼 '블루맥스 ESP'를 1년간 함께 제공한다. 고객의 네트워크와 엔드포인트, IT 자산 전반의 보안을 통합적으로 관리해 보다 강력한 보안 체계를 구현할 수 있도록 지원한다는 복안이다. '블루맥스 ESP'는 사용자 PC의 보안 취약점을 점검하고 개선을 지원하는 엔드포인트 보안 플랫폼으로, 스코어 기반으로 PC의 보안 수준을 한 눈에 확인할 수 있도록 지원한다. 취약 항목 역시 원클릭으로 손쉽게 조치하는 것이 가능하다. '블루맥스 CLIENT for SCAN'은 서버와 PC, 네트워크 장비 등 IT 자산의 보안 취약점을 진단하고 관리하는 취약점 관리 솔루션이다. 단일 솔루션에서 주요 보안 컴플라이언스(CCE)와 애플리케이션 취약점(CVE)을 통합 진단하며, 뛰어난 스캔 기능으로 숨겨진 자산까지 식별해 보안 사각지대를 최소화한다. 아울러 취약점 진단 결과를 IPS의 정책에 연계·반영해 위협 대응 체계를 더욱 강화하는 것도 가능하다. 이번 프로모션은 7월부터 올해 말까지 진행될 예정이다. 두덕진 시큐아이 마케팅기획팀 이사는 "이번 프로모션은 고객이 IPS를 중심으로 한 통합 보안 체계를 구축할 수 있도록 기획했다"며 "IPS와 ESP, SCAN이 만들어내는 시너지를 통해 고객의 보안 수준을 한층 높이겠다"고 말했다.

2026.06.30 17:01김기찬 기자

개인정보위 "상조업계 개인정보 보호 체계 미흡"

상조업계 개인정보보호 체계가 미흡하다는 정부의 지적이 나왔다. 개인정보처리시스템의 취약점이 방치돼 있거나, 보관기관이 경과한 개인정보를 보관하고 있던 사례도 포착됐다. 개인정보보호위원회(개인정보위)는 지난 24일 '제12회 전체회의'를 거쳐 상조 서비스 주요 사업자를 대상으로 개인정보 처리 사전 실태점검을 실시한 결과, 보안취약점 조치 미흡, 장기 미사용 계정 관리 소홀 등 미흡사항을 발견하고 시정을 권고하기로 했다고 25일 밝혔다. 지난 2024년 6월 보람상조그룹, 올해 1월 교원라이프 등 상조업계에서 개인정보 유출 사고가 최근 잇달아 발생했다. 이에 개인정보위는 선수금 규모 등을 고려해 상조 분야 주요 사업자 3개사를 선정해 올해 1월 사전 실태점검에 착수했다. 상조서비스 업계는 최근 웨딩, 여행 등 생애주기 전반으로 서비스 범위를 확대하고 있다. 서비스 제공 과정에서는 성명, 전화번호, 종교 등 다양한 개인정보가 처리되고 있는 현실이다. 장기간 회원정보를 보유해야 한다는 특성도 있어 체계적인 개인정보 보호조치가 요구된다. 그럼에도 개인정보위 점검 결과에 따르면 미흡한 사항이 대거 포착됐다. 우선 개인정보처리시스템에 대한 안전 조치가 미흡했다. 보안 취약점 점검 후 발견된 취약점을 적시에 조치하지 않거나 장기간 미사용 계정의 접근 권한을 회수하지 않는 등 접근권한 관리가 미흡한 사례가 발견됐다. 심지어 접속기록 보관 시 필수 항목인 정보주체 정보를 포함하지 않은 사례도 확인됐다. 뿐만 아니라 보관기간이 경과한 개인정보를 파기하지 않거나 분리보관 의무를 준수하지 않은 사례가 확인됐다. 상조 서비스 해지 후 보유 기간이 지난 개인정보가 남아 있는 등의 사례다. 또 개인정보 처리업무를 위탁받은 수탁자 중 일부에 대해 점검 및 교육을 실시하지 않는 등 수탁자 관리·감독도 소홀한 것으로 확인됐다. 개인정보위는 위 사항이 '개인정보보호법' 위반에 해당한다고 판단해 시정권고를 의결했다. 아울러 점검 과정에서 ▲내부 데이터베이스 서버 접근통제 미흡 ▲개인정보 전송구간 암호화 미적용 ▲개인정보 보호책임자 지정요건 미준수 등의 문제가 확인됐다. 개인정보위는 실태점검 기간 중에 관련 사항을 모두 개선·조치했다고 밝혔다. 개인정보위는 국민 생활과 밀접한 분야를 중심으로 사전 실태점검을 지속 확대해 개인정보 침해 위험요인을 선제적으로 발굴·개선한다는 방침이다. 또한 향후에는 개인정보 처리 전 과정에서 위험 요인을 미리 확인하고 개선하는 예방 중심의 개인정보 보호체계를 확산해 국민의 개인정보가 보다 안전하게 보호될 수 있도록 노력해 나간다는 계획이다.

2026.06.25 11:28김기찬 기자

"AI로 전세계 오픈소스 지킨다"…오픈AI, 패치 더 플래닛 출범

오픈AI가 전 세계 핵심 오픈소스 소프트웨어(SW) 보안을 강화하고 버그를 방지하기 위한 지원에 나섰다. 오픈AI는 24일 신규 보안 프로젝트 '패치 더 플래닛(Patch the Planet)'을 출범했다고 공식 홈페이지를 통해 밝혔다. 패치 더 플래닛은 오픈AI 보안 연구 이니셔티브인 데이브레이크(Daybreak)의 일환으로 보안 전문 기업인 트레일오브비츠와 협력해 추진된다. 오픈AI의 최신 AI 모델을 활용한 취약점 탐지와 보안 전문가의 검증을 결합해 단순한 취약점 발견을 넘어 실제 패치 개발과 배포까지 지원하는 것이 핵심이다. 최근 AI 기술 발전으로 소프트웨어 취약점 탐지 속도가 크게 빨라졌지만, 오픈소스 유지보수자들은 늘어나는 보안 보고서를 처리할 인력과 시간이 부족한 상황이다. 오픈AI는 이러한 문제를 해결하기 위해 보안 엔지니어가 취약점을 사전 검증하고 패치와 테스트 개발까지 지원하는 체계를 구축했다. 초기 프로젝트에는 시그스토어, 고, 파이썬 등 주요 오픈소스 프로젝트가 참여했다. 오픈AI는 참여 프로젝트에 챗GPT 프로와 보안 특화 코딩 도구인 코덱스 시큐리티 접근 권한, API 크레딧 등을 제공한다. 트레일 오브 비츠는 AI를 활용한 취약점 분류, 중복 제거, 패치 생성 워크플로를 개발해 프로젝트들이 지속적으로 활용할 수 있도록 지원하고 있다. 초기 성과도 나타나고 있다. 트레일 오브 비츠 연구진은 GPT-5.5-사이버와 코덱스를 활용해 19개 오픈소스 프로젝트를 분석한 결과 수백 건의 보안 이슈를 발견하고 수십 건의 패치를 적용했다. 또한 퍼징 환경 구축, 과거 CVE 분석 자동화, 차등 테스트, 위협 모델링 등 재사용 가능한 보안 인프라도 구축했다. 오픈AI는 이번 프로그램을 통해 운영체제, 네트워크, 브라우저 등 다양한 분야에서 실제 취약점을 발견했다고 밝혔다. 운영체제 분야에서는 리눅스 커널 3천만 줄 이상의 코드에서 보안 관련 이슈를 분석해 8개의 커널 포인터 정보 유출 개념증명(PoC)과 24개의 로컬 권한 상승(LPE) 공격 코드를 생성했다. 또한 오픈BSD 커널에서는 23년간 존재했던 취약점을 발견해 일반 사용자가 루트 권한을 획득할 수 있는 가능성을 확인했다. 브라우저 분야에서도 성과가 이어졌다. 오픈AI 연구진은 크롬 V8 자바스크립트 엔진에서 악용 가능한 취약점 5건을 발견해 보고했으며 이 중 3건은 도입 직후 수일 내에 탐지됐다. 사파리 브라우저의 웹킷 엔진에서도 약 일주일간의 분석을 통해 10건 이상의 취약점을 찾아냈다. 또한 파이어폭스에서는 GPT-5.5를 활용한 안전성 평가 과정에서 웹어셈블리 취약점(CVE-2026-8390)을 발견했으며 해당 취약점은 국제 해킹대회인 폰투온 베를린 개최 이틀 전에 패치됐다. 오픈AI 측은 "오픈소스 SW는 모두가 공유하는 사회적 인프라"라며 "AI가 취약점 발견 속도를 바꾸고 있는 만큼 유지보수자들이 더 나은 도구와 역량을 확보할 수 있도록 지원하는 것이 목표"라고 밝혔다. 이어 "취약점 발견, 검증, 심각도 평가, 공개, 패치 개발, 테스트, 배포까지 전체 방어 과정을 지원하는 것이 패치 더 플래닛의 핵심"이라며 "앞으로 더 많은 프로젝트와 협력해 오픈소스 생태계 보안 강화에 기여할 계획"이라고 덧붙였다.

2026.06.24 08:40남혁우 기자

"피지컬AI도 보안 비상…상용 로봇 3종서 38개 취약점 발견"

"피지컬 인공지능(AI)는 로봇, 자율이동체 등 물리 세계와 연계된 AI 시스템으로 확장되면서 새로운 보안 위협과 안전성 문제를 야기합니다. 사이버 시큐리티 AI라는 AI 모델을 활용해서 로봇 제품명만 제공했음에도 불구하고, 상업용 로봇 3종에서 38개의 취약점이 탐지됐습니다. 인식, 계획, 판단, 실행, 제어 피지컬 AI 전 계층에서 안전과 보안이 담보돼야 합니다." 김수형 한국전자통신연구원(ETRI) 인공지능데이터보안연구실장은 '피지컬 AI 보안 기술 연구동향 및 주요 이슈'를 주제로 발표하며 이같이 강조했다. 이날 김 실장은 한국정보보호학회가 개최한 '제3회 자동차 및 무인이동체 보안 워크숍'에서 세션 발표를 했다. 피지컬 AI 환경에서의 주요 보안 위협을 살펴보고, 센서 신뢰성, 런타임 안전성 등 관련 보안 기술의 연구 동향과 이슈 등을 중점적으로 다뤘다. 김 실장은 "피지컬 AI 보안 관련 연구가 증가하는 추세다. 피지컬 AI 보안 관련 논문 개수는 2023년 대비 올해 5월 기준 3.5배 늘어난 것으로 나타났다"며 "그러나 인증없는 연결, 통신 구간에서 크리덴셜(계정정보) 노출, 인증정보 하드코딩, 프라이버시 데이터 수집 등 현재의 로봇은 보안에 대한 고려가 미흡하다"고 진단했다. 그는 "피지컬 AI 보안은 AI가 실제 물리 세계를 인식·판단·행동하는 과정에서 발생할 수 있는 사이버 보안 위협과 물리적 안전 위험을 통합적으로 예방·탐지·대응하는 기술을 말한다"며 "다양한 피지컬 AI 시스템이 실제 환경에서 안전하고 신뢰성 있게 운영되기 위해서는 피지컬 AI 전주기에 대한 사이버보안 관리 체계가 필요하다"고 강조했다. 이어 "그러나 피지컬 AI 보안 관련 논의는 산업용 로봇·전자기기 안전 표준, 미국국립표준연구소(NIST) AI 위험 관리 프레임워크(RMF) 등 부분적인 요구만 정의되는 현실"이라고 밝혔다. 김 실장은 "하지만 피지컬 AI 보안을 구현하기에 근본적이고도 현실적인 어려움이 산재해 있다. 피지컬 AI는 물리적 세계와 연결되고, 모든 필드 상황을 사전에 학습하는 것에 한계가 있기 때문에 비정형 환경과 검증의 어려움도 있다"며 "피지컬 AI 기기 역시 형태, 센터, 미들웨어, 용도 운영 환경 등이 다양하다. 또 보안 처리가 지연될 경우 제어에 지연이 발생할 수 있으며, 다중 업체와 협력 관계로 만들어진 피지컬 AI의 경우에는 권한과 신뢰 관리 체계의 복잡성도 증대한다는 현실적인 문제가 있다"고 역설했다. 그는 "근본적이고 현실적인 어려움이 산재해 있지만 결국 피지컬AI 보안은 해결해야 할 문제"라며 "계층 간 위험 정보를 기반으로 대응 전략을 자율적으로 계획·실행하는 안전·보안 제어 기술이 필요하다. 피지컬AI 시스템의 안전성과 신뢰성을 담보하는 보안기술은 선택이 아닌 생존의 필수 요소"라고 말했다.

2026.06.22 10:57김기찬 기자

한국 보안 대연합 캐노피 "곧 글로벌기업도 합류"

스스로 취약점을 찾아내고, 이를 토대로 공격 시나리오를 작성하는 등 인공지능(AI)발 보안 위협이 급부상한 시점에 공익 AI 보안 이니셔티브인 '프로젝트 캐노피(Project Canopy)'가 지난 17일 출범했다. 사단법인 프로젝트 플라즈마가 이니셔티브의 주축을 맡으며, 엔트로픽의 '글래스윙' 같은 글로벌 노력과 발맞춰 보안 여력이 부족한 공익 인프라의 방어력 강화에 나선다. AI 기반 취약점 탐지 기술 혜택을 오픈소스 생태계와 병원, 학교, 공공 유틸리티 등 민생 인프라 전반으로 확산하는 것이 목표다. 이날 기자를 만난 박 대표는 "전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등 공공성이 높지만 보안 투자가 상대적으로 어려운 소프트웨어를 대상으로 AI 기반 취약점 탐지 도구를 활용한 점검을 수행했다. 8000개 이상의 많은 취약점이 발견됐다"면서 "일부는 패치가 완료 됐으나 제보가 남아 있는 것들이 대부분이다. 패치하는데 상당한 시간이 소요된다. 패치가 완료되면 관련 내용을 공유할 수 있을 것"이라고 밝혔다. '캐노피'는 국내뿐 아니라 전 세계 다자 협력을 결합해 전 세계 글로벌 공익 표준 모델로 성장하겠다는 구상도 갖고 있다. 이니셔티브에는 초기 운영에 핵심 역할을 하는 주체인 스튜어드(Stewards) 그룹을 구성했다. 스튜어드 그룹에는 ▲두나무 ▲LG유플러스 ▲포스코DX ▲티오리한국 ▲한화손해보험 등이 포함됐다. 스튜어드 그룹 외 파트너 및 연구기관으로는 ▲광운대 ▲금융결제원 ▲롯데카드 ▲롯데이노베이트 ▲모두싸인 ▲무신사 ▲사람인 ▲삼성화재보험 ▲SK AX ▲LG전자 ▲NHN ▲우아한형제들 ▲정보통신기획평가원(IITP) ▲지엔터프라이즈 ▲코웨이 ▲하나카드 ▲한국투자증권 ▲현대자동차그룹 ▲현대카드 ▲이 외 비공개 3곳 등이다. 사단법인 프로젝트 플라즈마 이사이자 이번 프로젝트 캐노피의 위원장을 맡은 박세준 위원장은 17일 취재진과 만나 빠른 시일 내로 이니셔티브가 성과를 내고 보다 많은 기업들과 기관이 합류했으면 한다는 소망을 밝혔다. 다음은 박세준 위원장과의 인터뷰 내용. 박 의장은 "캐노피 세부 사항들을 살펴보면 아직 정해지지 않은 부분들이 많다. 그러나 미토스급 AI 모델이 추가로 공개되기 까지 수개월밖에 남지 않았다는 분석이 있다. 지금도 캐노피와 같은 이니셔티브가 작동하기에 늦었다는 생각이다. 사안의 시급성이 크기 때문에 생태계를 안전하게 만드는 것이 중요하다"고 강조했다. 이어 "캐노피가 성과를 더 많이 발굴하고 실효성이 증명 가능한 수준으로 발전하면서 더 많은 보안 기업, 파트너 기업들과 기관들이 참여하지 않을까 생각한다"고 덧붙였다. Q. 프로젝트명을 캐노피로 짓게 된 계기는? 제가 이니셔티브에 제안했던 이름이다. 앤트로픽의 프로젝트 글래스윙도 글래스윙이라는 투명한 날개를 가진 나비를 본따 지은 이름이다. 취약점을 발견하고 투명하게 운영하겠다는 의도로 보인다. 처음에는 글래스윙과 대비되는 이름을 짓고자 했으나, 앤트로픽 글래스윙의 목표는 상호 보완 모델을 만드는 것이다. 미토스(Mythos)가 모든 것을 처리할 수 없기 때문에 이니셔티브를 통해 더 많은 기업이 합류해야 한다고 강조했다. 이에 글래스윙에 응답하는 관점에서 포용적이고 포괄적인 이미지를 떠올리게 됐다. 글래스윙이라는 나비조차 포함할 수 있는 것이 숲이라는 것에서 착안했으며, 숲 내 생태계를 지키는 숲의 가장 위층을 이루는 나뭇가지와 잎이 우거져 하늘을 덮은 윗부분, 즉 캐노피를 떠올리게 됐다. Q. 프로젝트 플라즈마는 어떤 곳인지? 지난해 5월 만들어진 화이트해커 활성화를 지원하는 조직이다. 닷핵 컨퍼런스 등을 운영하고 있다. 공익적 목적을 가진 캐노피가 투명하게 운영되려면 비영리 법인이 필요했고, 주축이 민간 기업이 되지 않게끔 하기 위해 캐노피 운영을 맡기게 됐다. Q. 스튜어드 그룹 및 파트너의 역할은? 어떤 프로젝트를 우선적으로 검증하고 취약점을 발굴해야 할지를 의사결정할 필요가 있었다. 스튜어드 그룹이 이같은 의사결정을 담당하는 기구다. 예를 들어 아직 패치가 발표되지 않은 취약점을 캐노피에서 찾았을 경우 민감한 정보이기 때문에 의사결정이 필요하다. 또 취약점을 발견했는데 영향을 받는 기업에서 패치가 필요 없다고 했을 때 이를 공개할 것인지 말 것인지를 결정해야 하는데 이같은 의사결정을 하는 역할이다. 또한 이니셔티브의 실질적인 운영을 위해 기금 출연이 필수적인데, 인력이나 인프라, 현금 등을 실질적으로 지원하는 티어로 보면 된다. 디펜딩 파트너(Defending partner)로 명명한 캐노피 참여사들은 캐노피가 제공하는 플랫폼을 통해 캐노피가 찾은 취약점을 보다 빠르게 공유받을 수 있다. 또한 CVE(공개된 취약점)나 많은 기업 및 기관이 영향을 받을 수 있는 취약점에 대해서도 통합 제공받을 수 있다. 이 외에도 다른 기업에 캐노피의 성과를 확산하는 역할을 맡게 될 것이다. Q. 플랫폼은 무엇인지? 캐노피 플랫폼을 만들려고 한다. CVE나 중요한 취약점을 포털 형태로 제공하는 플랫폼을 준비하는 중이다. 사이트를 통해 볼 수도 있으며, API 연동을 통해 각 조직별로 시스템과 연동해 사용할 수도 있는 구조를 구상하고 있다. Q. 스튜어드 그룹을 보면 통신, 가상자산, 팩토리, 보안, 보험(금융) 등 분야별로 나뉘어 있다. 이렇게 분류한 특별한 이유가 있는지? 의도적으로 스튜어드 그룹을 분야별로 나눠 놓지는 않았다. 파트너 회사들에 스튜어드에 대한 제안했는데, 처음 출범할 때부터 선뜻 스튜어드로 나선 기업들이다. 공교롭게도 각 산업별 섹터에서 런칭 파트너로 합류하게 된 것이다. Q. 캐노피에는 기업에서 어떤 직무의 사람들이 참여하는지? 정보보호최고책임자(CISO)를 비롯해 보안 실무자, 담당자들이 참여한다. 이 외에도 캐노피 전담 팀을 구성하려고 한다. 운영사무국 사무장 1명이 조만간 합류할 예정이다. 또한 외부 화이트해커나 전문가들과도 협업 체계를 구성할 생각이다. 이를 통해 얼라이언스도 구축하고 더욱 공익적 성과가 확대되기를 기대한다. Q. 출범 시점에 합류한 기업 외에도 추가로 합류 논의가 오가는 기업이 있는지? 추가로 5~6개 조직이 합류 관련 논의가 진행 중이다. 출범식 이후 디펜딩 파트너들의 소개를 받은 많은 조직이 계속해서 합류할 것이라 예상한다. Q. 미토스 5, 페이블5에 대한 수출 통제 조치로 글래스윙에 합류하지 못하게 되는 시점에 캐노피가 출범하게 됐다. 나름의 반사효과를 기대하고 출범 시점을 조정했는지? 반사효과를 기대하고 특정 시점에 출범식을 가진 것은 아니다. 이전부터 준비를 해왔던 것이고 여러 보도가 나왔던 바와 같이 6월 중순으로 출범 시점이 정해져 있었다. 다만 반사효과가 나타나고 있는 것은 사실이다. 미토스를 원래 사용할 수 있었던 조직도 쓰지 못하게 된 상황에서는 캐노피의 출범 의미가 더 부각되는 점이다. 여러 협력체와 유기적으로 활동한다면 글래스윙과 달리 어느 한 조직이 사용할 수 없는 환경이 되더라도 이니셔티브는 지속될 수 있을 것이라 생각한다. Q. 출범식에서는 어떤 논의가 나왔나? 11월께 분과를 나눌 필요가 있다는 내용이 제기됐다. 금융이면 금융, 팩토리, 피지컬AI 등 각 산업군별로 더 치명적일 수 있는 취약점을 발굴하는 분과를 두면 더욱 효율성을 높일 수 있을 거라는 기대가 반영된 것으로 보인다. 다만 아직 구체적인 내용이 정해지지는 않았다. 향후 산업군이나 역량별로 특화된 분과가 생겨난다면 분과별 리더십을 발휘할 수 있을 거라는 기대감은 있다. Q. 취약점은 발굴뿐 아니라 발굴 이후 조치도 무엇보다 중요하다. 취약점을 패치하는 과정에서 캐노피가 지원하는 방안은? 기업에서의 패치 적용 전략 등을 공유할 예정이다. 캐노피는 취약점을 선별·분류한 이후 제보한다. 이후 패치를 직접 작성할 수도 있고 발표된 패치에 대한 검증을 할 수도 있으며, 패치를 적용하는 데 안내나 가이드라인을 제시할 수도 있다. AI로 취약점을 찾아내는 것은 쉬워진 것이 사실이다. 그러나 돈과 기술이 부족해 시대는 앞서가는 반면 취약점에 대응할 역량을 갖추지 못한 곳이 많다. 이 격차를 캐노피가 메워주려는 것이다. 질문처럼 취약점은 발굴 이후 조치가 무엇보다 중요한 것이 사실이다. 이에 더 많은 보안 기업들이 참여했으면 한다. 캐노피가 취약점을 발굴하는 기술을 갖고 있어도 취약점에 영향을 받는 자산을 식별하는 것이 필요한데, 이런 솔루션을 가진 기업이 있을 것이다. 또 공격이 있을 때 보안 정보 및 이벤트 관리(SIEM)으로 로그 정보를 모아 빠르게 판별하기 위해서는 로그 관리 솔루션이 필요할 수 있다. 캐노피의 가치를 증폭시키는 파트너가 절실하다. 캐노피가 모든 영역을 다룰 수 없고, 또 다 하는 것이 목적도 아니다. 따라서 많은 보안 기업들이 이니셔티브에 참가해줬으면 한다. Q. 캐노피 성과 확산을 위해서는 기관, 주무부처와의 협업도 중요할 것 같다. 정부와 캐노피 관련 얘기를 나눈 적은 없는지? 현재 정보통신기획평가원(IITP)은 연구사업 논의를 위해 이니셔티브에 합류했다. 정부 부처와 협업하면 성과 확산에 크게 도움이 되는 것은 사실이다. 실제로 정부 부처와 논의하 있는 내용이 있지만, 출범 초기인 현 시점에서 공개할 수는 없다. 향후 정부부처 및 기관과 시너지를 낼 수 있는 방향으로 발전하고자 한다. Q. 글로벌 공익 표준 모델로 발전하겠다고 했다. 글로벌 확산 전략은? 현 시점에 캐노피에 합류한 기업들 중 글로벌 기업은 없다. 이번에는 고의적으로 합류시키지 않았다. 아시아태평양, 글로벌로 나아가는 중심 축을 한국으로 잡고 싶은 마음에서다. 글로벌 파트너사와 실제 연락이 닿아 있는 상태다. 일본, 싱가폴, 대만 등 지역이다. 이미 이야기가 진행 중이며 향후 글로벌 기업의 합류 소식을 전할 수 있을 것이다. Q. 이니셔티브의 운영 주기가 있을 것 같은데, 임기 등 운영 주기는 어떻게 돌아가는지? 1년 주기를 생각하고 있다. 스튜어드 대표도 1년 임기로 설정했다. AI 시대에 긴 호흡을 가져가면 결코 기술의 발전을 따라갈 수 없다. 레퍼런스 발굴 사이클은 3개월로 설정하고 있다. 큰 변화를 주는 것은 1년, 성과 발굴은 3개월 주기라고 이해하면 될 것 같다. Q. 독립 파운데이션 모델(독파모)와 연계할 가능성은? 미토스 사태 이후 소버린 AI에 대한 관심과 필요성이 부각됐다. 기술 격차는 인정해야 하기 때문에 문제를 해결할 수 없을 때에는 프론티어 모델로 해결하되, R&D로 역랑을 키우는 방향을 구상 중이다. 미토스 사태가 던지는 메시지도 하나의 모델, 하나의 회사에 의존하기 어렵다는 것이다. 이에 독파모 기업들의 역량도 반드시 필요하다. 향후 정부나 공공 분야와 협업하게 된다면 캐노피 주도 하에 독파모 AI 기술을 활용하거나 사이버 보안에 특화된 무언가를 캐노피가 파생할 수 있지 않을까 생각한다. Q. 학교, 병원 등 민생 인프라 방어 프로그램의 대상이 되는 곳의 우선순위가 정해져 있는지? 우선순위 결정은 스튜어드 그룹에서 의결한다. 민생 인프라 방어 프로그램의 대상은 취약점이 치명도보다 대상이 얼마나 공격에 쉽게 당할수 있는지에 중점을 둔다. 단 캐노피의 철칙 중 하나는 파트너사가 최우선순위다. Q. 학계와 협업 계획은? 학교는 캐노피의 수혜를 받는 기관이자, 함께 연구개발을 진행할 수 있는 파트너이기도 하다. 실제 디펜딩 파트너로 광운대가 합류했는데, 교내 시스템의 취약점 점검과 더불어 연구를 함께 수행한다. 수혜를 받을지 연구를 함께할지 논의 중인 여러 학교가 있다. 캐노피의 세부 사항들을 살펴보면 아직 정해지지 않은 부분들이 많다"면서도 "그러나 미토스급 AI 모델이 추가로 공개되기 까지 수개월밖에 남지 않았다는 분석이 있다. 지금도 캐노피와 같은 이니셔티브가 작동하기에 늦었다는 생각이다. 사안의 시급성이 크기 때문에 생태계를 안전하게 만드는 것이 중요하다"고 말했다. 그는 "캐노피가 성과를 더 많이 발굴하고 실효성이 증명 가능한 수준으로 발전하면서 더 많은 보안 기업, 파트너 기업들과 기관들이 참여하지 않을까 생각한다"고 강조했다.

2026.06.18 11:00김기찬 기자

한국판 글래스윙 '캐노피' 출범..."글로벌로 확장"

인공지능(AI)발 보안 위협에 대응하기 위한 산·학·연 공익 조직이 공식 출범했다. 사단법인 프로젝트 플라즈마(Project Plasma, 이사장 이태희)는 AI 기반 취약점 방어를 사회 전반으로 확산하기 위한 공익 이니셔티브 '프로젝트 캐노피(Project Canopy)'를 17일 공식 출범했다고 밝혔다. 앤트로픽(Anthropic)의 '미토스(Mythos)' 등 고성능 AI 모델이 취약점을 찾아내고 공격 코드를 스스로 작성하는 것으로 알려지면서 AI 보안 위협이 급부상했다. 이에 캐노피는 AI 보안 위협은 어느 한 조직이 혼자서 해결할 수 없다는 문제 의식 아래 보안 여력이 부족한 공익 인프라의 방어력 강화에 나선다는 방침이다. 앤트로픽이 제한적으로 일부 기업 및 기관에만 공개하는 '프로젝트 글래스윙'처럼 캐노피도 'K-글래스윙'의 역할을 자처한 것이다. 캐노피는 AI 기반 취약점 탐지 기술의 혜택을 오픈소스 생태계와 병원, 학교, 공공 유틸리티 등 민생 인프라 전반으로 확산하는 것을 목표로 한다. 출범 전 시범 활동으로 전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등 공공성이 높지만 보안 투자가 상대적으로 어려운 소프트웨어를 대상으로 AI 기반 취약점 탐지 도구를 활용한 점검을 수행했다. 그 결과 심각도 높은 취약점 수백 건 이상을 발견해 해당 기관 및 개발 주체에 제보했으며, 현재 패치가 진행 중인 것으로 알려졌다. 아울러 기술과 자원이 부족한 조직도 제한 없이 캐노피에 참여할 수 있도록 개방형 생태계를 구축한다. 먼저 초기 이니셔티브의 안정적인 거버넌스 정립을 위해 출범 시점 기준 핵심 운영 주체인 스튜어드(Stewards) 그룹을 구성했다. 스튜어드 그룹에는 ▲두나무 ▲LG유플러스 ▲포스코DX ▲티오리한국 ▲한화손해보험 등이 합류했다. 스튜어드 그룹 외 파트너 및 연구기관으로는 ▲광운대 ▲금융결제원 ▲롯데카드 ▲롯데이노베이트 ▲모두싸인 ▲무신사 ▲사람인 ▲삼성화재보험 ▲SK AX ▲LG전자 ▲NHN ▲우아한형제들 ▲정보통신기획평가원(IITP) ▲지엔터프라이즈 ▲코웨이 ▲하나카드 ▲한국투자증권 ▲현대자동차그룹 ▲현대카드 ▲이 외 비공개 3곳 등으로 구성됐다. 캐노피는 기술의 공익적 안착과 마중물 역할을 위해 약 30억원 상당의 AI 보안 분석 크레딧 재원을 선제적으로 확보해 전액 기부금 형태로 운용한다. 공익 기금의 집행 내역은 투명하게 공개 보고할 방침이며, 해당 재원은 비용 부담으로 고성능 AI 보안 기술을 쓰지 못했던 오픈소스 메인테이너와 민생 인프라 운영 주체에게 직접 귀속돼 프로그램을 지원하는 데 쓰일 예정이다. 지원되는 프로그램으로는 ▲오픈소스 프로그램 ▲민생 인프라 방어 프로그램 ▲협력 공개 및 패치 보상 프로그램 등이다. 이 외에도 캐노피는 이번 출범식을 기점으로 6월 중순부터 취약점 점검 대상을 구체적으로 선별하고 제보 및 패치를 공유하는 '1차 거버넌스 프로세스'에 돌입한다. 이어 7월 초에는 글로벌 생태계 확장을 위해 전 세계 기업 및 기관을 대상으로 한 공개 가입 페이지를 오픈할 계획이다. 한국, 아시아 지역에만 한정하지 않고 이니셔티브를 글로벌 규모로 확장하는 것이 장기적 목표다. 사단법인 프로젝트 플라즈마 이사이자 이번 프로젝트 캐노피의 박세준 위원장은 "AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다"라며 "캐노피는 그 치명적인 격차를 메우기 위해 기술과 자본, 사람이 공익적 관점에서 결합한 방파제"라고 강조했다. 이어 "초기에 확보된 재원은 생태계 조성을 위한 마중물이며, 앞으로 정부와 산업계, 보안 솔루션 기업들과의 다자 협력을 결합해 전 세계적인 글로벌 공익 표준 모델로 키워가겠다"고 포부를 밝혔다.

2026.06.17 14:00김기찬 기자

KISA 보안 업데이트 공지 갈수록 늘어...AI 때문?

글로벌 보안, 클라우드 인프라 기업들의 인공지능(AI) 활용이 늘어나면서 AI를 통한 취약점 발견도 눈에 띄게 늘어났다. AI로 취약점을 찾아내는 시대가 현실로 다가온 것이다. 이에 따라 전문가들은 효율적이고 신속한 대응이 필요하다고 주문했다. 16일 한국인터넷진흥원(KISA) 보호나라에 따르면 올해 글로벌 보안·클라우드 인프라 제품의 보안 업데이트 공지가 전년 대비 크게 늘었다. 지난해 4분기(10월~12월) 보안 업데이트 공지는 총 26건에 그쳤으나, 올해 1분기 50건으로 2배 가까이 늘었다. 6월이 끝나지 않은 시점임에도 2분기에는 57건으로 매분기 증가 추세다. 특히 지난 4월 앤트로픽의 AI 모델 '미토스(Mythos)'의 등장 이후 이같은 경향이 짙어졌다. 지난달 KISA 보안 공지는 26건으로 최근 1년 새 가장 많았고, 이달에만 16일 기준 15건으로 집계됐다. 보호나라 보안 업데이트 공지는 오라클, 팔로알토네트웍스, 삼성전자, 마이크로소프트 등 글로벌 보안·클라우드 인프라 제품에서 취약점이 발견된 경우 해당 업체가 취약점을 해결한 패치 버전을 공개했을 때 신속한 업데이트 확산을 위한 KISA 공지사항이다. 기업 내 영향을 받는 버전의 제품을 사용하고 있는 경우 빠르게 패치할 수 있도록 권고하는 것이다. KISA는 "AI를 활용해 취약점을 찾는 기술들이 글로벌 기업이나 민간에서도 많이 활성화됨에 따라 취약점을 보다 신속하고 정말하게 찾아내는 숫자가 늘어나고 있다"며 "이에 따라 보안 업데이트가 크게 늘었고, 보안 공지 역시 각 기업별로 쏟아지고 있다"고 설명했다. 실제 전 세계적으로 취약점은 최근 급증하는 추세다. 취약점 데이터베이스 사이트 'CVE 디테일'에 따르면 공개된 취약점(CVE) 개수는 2023년 2만9066개 수준에서 2024년 4만313개로 늘었고, 2025년에는 4만8448건으로 최대치를 기록했다. 16일 기준으로 올해만 하더라도 3만1825건을 기록했다. 이에 쏟아지는 취약점을 대응하는 일선 보안업계 현장에서는 신속한 취약점 공지, 패치 업데이트 공지가 필요하다는 입장이다. 국내 대형 통신사의 한 보안 담당자는 "KISA 보안 공지는 물론 자사 위협인텔리전스(TI)를 통해 발견되는 취약점 및 패치를 실시간으로 적용하고 있는데, 오히려 KISA의 보안 공지는 너무 느린 감이 있다"며 "RSS 서비스나 TI로 정보를 이미 다 받아 왔는데 향후에 KISA에서 공지가 올라오는 경우가 빈번하다. 취약점이 많아지고 보안 업데이트가 늘어날수록 빠른 전파와 대응 체계 구축이 필요하다"고 말했다. 이용준 극동대 해킹보안학과 교수는 "최근 KISA 취약점 보안공지와 벤더 업데이트가 급증한 것은 소프트웨어 개발 환경에 AI 기능이 필수가 되면서 AI 모델, 연동에 대한 소스코드 취약점과 소프트웨어 공급망 취약점이 증가할뿐 아니라 취약점 탐지 시간도 신속화되고 있다"면서 "따라서 보안 대응 방식도 AI를 활용한 취약점 점검으로 커버리지 확대 및 신속화가 필요하다. 우선순위를 정하고 파급도에 따라 대응하는 것이 필요하다"고 강조했다. 이 교수는 이어 "추가로 버그바운팅(취약점 포상제) 상시화, TI 확대로 외부에서 검증된 취약점을 신속히 패치해야 한다"며 "AI 취약점 분석 에이전트가 휴먼 보안 담당자 개입이 최소화된 AI 취약점 점검 대응 체계에 대한 연구와 실증이 필요하다"고 말했다.

2026.06.16 22:20김기찬 기자

미국 정부, 앤트로픽 AI 차단 조치…아마존 보안 우려가 촉발

앤트로픽이 미국 정부 지침으로 최신 인공지능(AI) 모델 '페이블5(Fable 5)'와 '미토스5(Mythos 5)' 서비스를 전면 중단했다. 이번 지침은 아마존이 제기한 보안 우려가 이번 조치의 발단이 된 것으로 전해졌다. 14일 월스트리트저널 등 외신에 따르면 앤디 재시 아마존 최고경영자(CEO)는 스콧 베센트 미 재무장관 등 정부 고위 관계자에게 내부 연구진이 확인한 앤트로픽 모델의 보안 취약 가능성을 전달했다. 아마존 연구진이 확인한 취약점은 특정 프롬프트를 통해 페이블5의 안전장치를 우회(탈옥)해 사이버 공격에 악용될 수 있다는 내용이다. 해당 보고를 받은 백악관과 보안 당국은 곧바로 대응 논의에 착수했다. 이후 정부 측 보안 연구진이 아마존의 문제 제기를 자체적으로 점검하고 앤트로픽 측에는 취약점 보완 또는 모델 서비스 중단이 필요하다는 입장을 전달한 것으로 알려졌다. 이후 미국 정부는 가장 직접적인 대응 방안으로 앤트로픽 직원을 포함한 모든 외국 국적자 접근을 차단하는 방향을 택했다. 이 지침은 도널드 트럼프 대통령이 최종 승인한 것으로 전해졌다. 아마존 측 주장을 확인한 정부는 이후 정부는 미국 내외를 막론하고 앤트로픽 직원까지 포함한 모든 외국 국적자의 페이블5 및 미토스5 접근을 전면 차단하라는 수출통제 지침을 앤트로픽에 내렸다. 이번 지침은 도널드 트럼프 대통령이 최종적으로 서명한 것으로 전해졌다. 정부지침을 확인한 앤트로픽은 일부 이용자만 제한하는 수준이 아니라 전체 고객을 대상으로 관련 모델 사용을 비활성화했다고 밝혔다. 규정 준수를 위한 불가피한 결정이었다는 설명이다. 다만 아마존 측이 지적한 문제가 과장됐다는 입장이다. 회사 측은 해당 취약성이 비교적 기초적인 수준이며, 공개된 다른 AI 모델들도 유사한 정보에 접근할 수 있다고 반박했다. 또 이번 사례가 완전한 의미 탈옥으로 보기는 어렵고, 자사는 이미 충분한 안전장치를 마련해 두고 있다고 주장했다. 보안 전문가 사이에서도 해석은 엇갈린다. 아마존 연구진이 특정 소프트웨어의 보안 버그를 찾아낸 것은 사실이지만, 그것이 곧바로 고도화된 공격 코드나 실질적 침투 수단으로 이어졌다고 보기는 어렵다는 시각도 있다. 그럼에도 정부가 선제적으로 강경 조치에 나선 것은, 첨단 AI 모델이 사이버 안보에 미칠 수 있는 파급력이 그만큼 크다고 판단했기 때문으로 풀이된다. 이번 사태는 미국 정부와 빅테크, AI 기업 간 관계가 단순한 협력을 넘어 직접적인 규제와 통제 국면으로 접어들고 있음을 보여준다는 분석도 나온다. 특히 앤트로픽의 주요 투자자이자 인프라 협력사인 아마존이 직접 보안 우려를 제기했고, 이것이 정부 규제로 이어졌다는 점은 AI 생태계 내부의 긴장 관계를 보여준다는 평가다. 이에 대해 아마존 대변인은 "대규모 클라우드 제공업체로서 잠재적 보안 위험에 대해 정부의 자문에 응하는 것은 이례적인 일이 아니다"라며 선을 그었다. 업계에서는 이번 핵심 모델 서비스 중단 사태가 올가을로 예정된 앤트로픽의 기업공개(IPO)에 치명적인 타격을 줄 것으로 전망하고 있다. 반면 자체적인 사이버 모델을 보유하고 트럼프 행정부와 우호적인 관계를 유지하고 있는 경쟁사 오픈AI 등은 반사이익을 얻을 것으로 예상된다. 일각에서는 이번 조치가 앤트로픽과 트럼프 행정부 간의 누적된 갈등이 폭발한 결과라는 분석도 내놓고 있다. 앤트로픽은 앞서 군의 AI 도구 사용 문제를 두고 정부와 마찰을 빚었으며, 미 국방부로부터 이례적으로 '보안 위험 기업'으로 지정돼 현재 두 건의 소송을 진행 중이다. 백악관 측은 이번 개입이 AI 모델 안전성을 위한 것으로 현재 진행 중인 분쟁과는 별개라고 강조했다. 데이비드 색스 백악관 AI 고문은 소셜 미디어를 통해 "정부는 이번 제한 조치를 마지못해(reluctantly) 내린 것"이라며 "정부의 현재 바람은 앤트로픽이 안전성 문제를 조속히 해결하여 수출 통제가 해제되고 페이블이 다시 일반에 공개되는 것"이라고 강조했다.

2026.06.14 10:23남혁우 기자

"코드생성-유통 안전성 확보해야 진정한 공급망 보안"

"이제는 개발자라는 직책을 잘 사용하지 않습니다. '인공지능(AI) 네이티브 엔지니어'라고 부릅니다. 그만큼 AI 모델이나 에이전트를 잘 종합해서 운영해야 하며, AI를 얼마나 잘 활용하고 검증하는지에 대한 개념으로 변화하고 있습니다." 장일수 스패로우 대표는 11일 개최한 고객 초청 행사 '스패로우 애플리케이션 인사이트(SAI) 2026' 현장에서 세션 발표자로 나서 이같이 밝혔다. 이날 애플리케이션 보안 전문 기업 스패로우는 서울 용산구 나인트리 프리미어 로카우스 호텔에서 SAI 2026을 개최하고 스패로우가 그리는 AI 비전 및 보안 솔루션에 대해 소개했다. 행사는 'AI 혁신으로 완성하는 소프트웨어 공급망 보안'을 주제로 열렸다. 이날 장일수 스패로우 대표는 "AI를 사용하면서 기업 내 조직 구성원들은 개발 과정에 있어 직접 개발한 코드나 라이브라러리가 아니기 때문에 세부적인 내용을 파악하지 못한다. 이에 공급망 보안에 대한 위협은 점점 높아진다"며 "어떤 취약점이 존재하는지 라이선스 문제는 없는지 등이 가시화돼 있지 않다. 그렇다 보니 대응이 지연되고 문제가 발생했을 때 조직이 어떻게 대응해야 하는지, 문제점은 무엇인지 파악되지 않는다"고 지적했다. 이어 그는 "결국은 어떤 도구를 활용해 이같은 위협을 사전에 예방해야 하는지에 주목해야 한다"면서 "개발 전주기 과정에 있어 안전성이 자동화돼야 함은 분명하다"고 강조했다. 장 대표는 이날 스패로우가 그리는 공급망 보안을 위한 통합보안 비전에 대해 소개했다. 그는 "많은 사람들이 SBOM(소프트웨어 자재명세서) 리스트만 생성해서 제출하면 공급망 보안이 완료되는 것으로 알고 있지만, 공급망 보안이나 SBOM은 그렇게 간단하지 않다"며 "모든 내용이 실제 맞는지 사람이 검토해야 하고, 공유된 내용들이 왜곡이나 훼손이 없어야 하며, 모든 과정이 시각화돼 있어야 진정한 공급망 보안이라고 할 수 있다"고 말했다. 그는 "외부 오픈소스에서 가져올 때에도 반입 관리 및 분석을 철저히 해야 한다"면서 "또한 코드를 생성할 때 AI를 활용하더라도 AI가 생성한 코드가 보안 취약점은 없는지 확인이 필요하다"고 덧붙였다. 이에 장 대표는 스패로우의 MCP 프로토콜을 활용해 구성된 코드나 공급망 보안 구현 과정에서 안전성을 확보해야 한다고 밝혔다. 그는 "개발자가 직접 짜는 코드는 스패로우 SAST 정적 분석 도구를 활용해 안전성을 검증하고, 이에 대한 SBOM을 생성할 때에도 스패로우 SCA를 활용해야 한다"며 "유통 과정도 자동화할 수 있어야 진정한 공급망 보안"이라고 강조했다. 스패로우 SCA는 소스코드나 바이너리에 포함된 오픈소스를 진단해 라이선스 관련 정보 및 발견된 취약점 정보를 제공하는 오픈소스 관리 솔루션이다. 스패로우 SAST는 소스코드 취약점을 분석해 해결 방안을 제공하는 정적 분석 도구다. 장 대표 발표 이후에는 스페셜 Q&A가 이어졌다. 스페셜 Q&A에는 한국정보보호학회 공급망보안연구회 위원장을 맡고 있는 이만희 한남대 컴퓨터공학과 교수와 장 대표 및 현장에서 제기된 질문에 답변하는 식으로 진행됐다. 장 대표는 이 교수에게 공급망보안 수요자와 공급자가 향후 반영될 공급망 보안 관련 정책에 대응해 어떤 것을 준비해야 하는지 질문했다. 이 교수는 "정부 주도로 공급망 보안 위기관리 체계가 마련될 것으로 보인다. 취약점은 각각 개별 기업이 대응하기에는 한계가 있다. 국가 차원에서 대응하기 위한 체계가 마련될 것"이라며 "올해를 기점으로 공급망 보안 취약점 대응에 원년이 되면서 2027년~2028년부터 본격 시행될 것이다. 오는 24~25일 한국정보보호학회 공급망보안연구회가 개최하는 워크숍에서 대응 방안에 대한 인사이트를 얻을 수 있을 것"이라고 밝혔다. 현장에서는 취약점에 대한 패치가 발표되기 전 해당 취약점을 악용한 공격, 즉 제로데이 공격에 대응하기 위한 방안에 대해 질문이 제기됐다. 질문자는 오리지널 오픈소스를 사용하는 업체들은 AI 시대를 맞아 쏟아지는 취약점에 대응해 제로데이 공격을 어떻게 줄여야 하는지 질문했다. 이와 관련 이 교수는 "개별 기업으로는 취약점을 대응할 수 없다"며 "정부에서 AI 기반 종합 대책을 만들었는데, 주요한 취약점이 발표되면 전 국가적으로 AI 모델 역량을 발취해서 패치하는 것을 추진할 필요가 있다. 우선순위에 따라 패치를 빠르게 만들어 내고 배포하는 체계를 만드는 것이 중요해 보인다"고 말했다.

2026.06.11 21:12김기찬 기자

태니엄 "의도만 전달해도 AI로 알아서 취약점 패치"

자율형 IT 분야 글로벌 보안 기업 태니엄(한국지사장 박영선)이 '포스트 미토스' 시대에 대응하는 태니엄의 AI 전략에 대해 공유했다. 태니엄은 9일 서울 삼성동 아셈타워에서 기자간담회를 개최하고 앤트로픽의 AI 모델 '미토스(Mythos)'로 촉발된 보안 환경의 변화에 대응할 수 있는 태니엄 AI 비전을 소개했다. 미토스가 취약점을 찾아내고 몇 시간 만에 작동 가능한 익스플로잇(취약점 공격) 코드를 생성할 수 있는 것으로 알려지면서, 미토스가 오픈소스로 전환될 경우 다가올 위협과 향후 대응 방안을 어떤 방향으로 수립해야 하는지에 초점을 맞췄다. 먼저 박영선 태니엄 한국지사장은 '포스트 미토스 시대에 대비하는 태니엄의 AI 비전'을 주제로 발표했다. 박 지사장은 "우선 '태니엄 애스크(ask)'는 첫 번째 테니엄의 에이전틱 AI로, 간단한 질문만 입력하더라도 답변 뿐 아니라 실제 액션까지 제공하는 모델"이라며 "예컨대 한 가지 취약점이 발견됐다고 했을 때 '우리 회사에 어떤 영향이 있어?' 혹은 '우리 조직 내 PC, B2C, 매출 등에 영향이 있을까?'라는 답변에 태니엄 애스크가 답을 제시하는 식"이라고 설명했다. 이어 박 지사장은 기업 내 등장하는 모든 AI 에이전트 및 섀도우 AI 에이전트까지 실시간으로 식별·분류·통제할 수 있는 솔루션인 '가디안 스포트라이트'에 대해서도 설명을 이어갔다. 그는 "최근 섀도우 IT를 넘어 조직 내에서 사용하는 AI 모델이 식별되지 않을 경우 어떻게 관리해야 하는지가 보안적 관점에서 큰 화두"라며 "올해 3월 출시한 '가디안 스포트라이트'는 가이드라인이나 컴플라이언스, 관리가 부재한 상황에서 고객들은 각자 회사에 어떤 직원들이 어떤 AI를 사용하면서 기밀 정보와 민감 정보를 외부에 업로드하고 있는지 알 수 없는 상황인데, 이를 식별해주는 솔루션"이라고 소개했다. 박 지사장은 베타 버전으로 연내 출시 예정인 '태니엄 아틀라스'에 대해서도 소개했다. 박 지사장 설명에 따르면 '태니엄 아틀라스'는 국내 기업 내 구성원, IT부서, 보안·인프라 부서의 운영 난도를 크게 낮출 수 있는 솔루션으로 알려졌다. 그는 "의도만 입력하더라도 '태니엄 아틀라스'가 모델 앙상블 위 3600만 가지 이상의 엔드포인트단 실시간 데이터를 결합해 의도부터 결과까지 단 한번의 흐름으로 최적의 목적지까지 도달해주는 솔루션"이라며 "가령 심각한 보안 취약점이 발견됐다고 했을 때, '해당 취약점에 대한 패치가 적용되지 않은 엔드포인트를 업무에서 격리하고 주말 동안 패치를 적용한 다음, 격리에서 해제해'라고 명령하며, 전체 엔드포인트를 '태니엄 아틀라스'가 조사하고 일괄 패치를 배포하는 식으로 작동한다"고 설명했다. "포스트 미토스 시대, 중요한 것은 '취약점 패치 적용 시간 단축'" "사용자가 패치를 적용하기까지 상당한 시간이 소요되고 있으며, 이는 공격자들로 하여금 소프트웨어를 악용할 수 있는 여지가 된다. 결국 인간의 개입을 최소화한 자동화된 패치 검증 및 배포 기술만이 소프트웨어를 지킬 수 있는 유일한 해결책이다." 박 지사장에 이어 김도현 태니엄 이사는 앤트로픽이 추진한 '프로젝트 글래스윙'의 결과를 요약해 발표했다. 프로젝트 글래스윙은 미토스를 공개한 앤트로픽이 추진한 프로젝트로 50여개 글로벌 기업 및 기관에만 한시적으로 미토스를 배포함으로써 미토스가 찾아낸 취약점을 선제적으로 대비할 수 있도록 하는 것이 골자다. 김 이사는 "미토스 이전에는 보안 전문가들이 수동적으로 취약점을 찾아냈으며, 발견되지 않은 취약점은 영구적으로 방치돼 왔다"며 "하지만 미토스의 등장으로 무제한적으로 취약점이 탐지되고 있으며, 보안 담당자는 취약점을 패치하는 데에만 평균 2주가 소요되고 있다. 반면 미토스로 취약점은 급격하게 증가하고 있는 현실"이라고 진단했다. 이에 그는 "포스트 미토스 시대에서는 AI를 이용해 패치 생성시간을 단축해야 한다"며 "취약점 발표와 배치 배포의 시간차를 줄이기 위한 아키텍처 대응 및 거버넌스를 수립해야 한다. 얼마나 빨리 대량의 취약점을 조직에서 검증하고 패치하느냐가 중요해졌다"고 밝혔다. 이날 강두원 태니엄 이사도 'AI가 익스플로잇을 만드는 시대, 패치 관리 패러다임의 전환'을 주제로 발표하며, 포티넷이 기하급수적으로 늘어난 취약점을 어떻게 빠르게 패치할 수 있는지 갖춰진 체계에 대해 소개했다. 강 이사는 "국내 자료를 기반으로 조사한 결과 침해사고 1건당 평균 48억3000만 원의 피해, 랜섬웨어 공격 시 서비스 마비 기간 4~5일, 정부 과징금 10% 상향 등 재무적 리스크가 부상하고 있다"며 "미토스로 인해 취약점을 악용하기 까지 걸리는 시간은 수시간, 수분 내로 이뤄지고 있어 리스크 대응의 어려움은 고조되고 있다"고 진단했다. 이에 그는 "취약점 패치 관리에 대한 패러다임 전환이 필요하다. 사람의 개입을 최소화하고, 정책에 따라 취약점을 탐지하고 즉시 배포를 실행해야 한다. 승인 없는 실시간 대응이 중요하다"며 "태니엄은 CTEM(지속적 자산 노출 관리) 기반으로 자산을 식별하고 취약점의 위험도를 지수화해 고객에 제공하고 있다. 제공되는 패치 역시 시스템 중단 여부 등을 파악해 신뢰도를 제공한다"고 설명했다.

2026.06.09 17:12김기찬 기자

체크포인트 "AI 기반 신제품 'AEV로 한국 시장 공략"

글로벌 보안기업 체크포인트가 인공지능(AI) 모델로 고객사의 취약점을 찾아내고, 취약점 패치 대응까지 인공지능 기반으로 자동화한 'AI 기반 선제 예방' 전략을 선보인다. 임현호 체크포인트 한국지사장은 1일 지디넷코리아와 인터뷰에서 체크포인트가 최근 새롭게 선보인 AI 기반 선제 예방 솔루션 '에이전틱 노출 검증(AEV, Agentic Exposure Validation)'에 대해 소개했다. AEV는 자율적으로 목표를 수행하는 AI 에이전트가 고객사 시스템, 데이터, 외부 도구 등에서 발생할 수 있는 취약점과 위험을 실제 공격자 관점에서 시뮬레이션하고 검증·대응하는 보안 프로세스다. 임 지사장은 "AI가 취약점을 찾아내는 모델 자체의 성능도 중요하지만, 취약점 발견 이후 패치가 짧은 시간 내로 나왔다고 하더라도 이를 시스템에 반영하는 것은 또 다른 문제"라며 "패치를 위해 시스템을 리부트(재시작)해야 하거나 시스템 및 설비가 멈추는 문제 등 회사 전체 레벨에 문제를 일으킨다. 이에 새로운 취약점이 나왔다고 해서 패치까지 오랜 시간이 소요되고 있다"고 밝혔다. 이어 그는 "AI 모델이 취약점을 찾아내는 속도는 앤트로픽의 미토스(Mythos)가 발견된 이후부터는 상당히 빨라졌다"며 "취약점 발견 이후 익스플로잇(취약점 공격)까지 걸리는 시간(TTE, Time To Exploit)이 과거 수개월에서 수주의 시간이 필요했으나, 지금은 기본 하루 미만, 오히려 TTE가 '마이너스(-)'가 되기도 한다"고 강조했다. 공격자들이 AI를 활용하기 시작하면서 CVE(Common Vulnerabilities and Exposures, 전 세계적으로 공개된 정보보안 취약점에 부여하는 표준 식별번호 체계) 공지 이전에 취약점을 확보하고 이를 즉시 공격에 악용하면서 TTE가 0보다 아래로 내려가고 있다는 것이 그의 설명이다. 그만큼 공격 속도가 빨라졌다는 얘기다. 공격속도는 빨라졌는데, AI가 찾아낸 취약점을 패치하는 것은 오랜 시간이 필요해지는 역설적인 상황이 펼쳐지고 있다. 임 지사장은 "체크포인트가 제시하는 AEV는 AI 에이전트가 실제 악용 가능한 취약점을 공격자의 관점에서 식별·추론하는 것이 특징이다. 이후 가상 패치(소프트웨어 원본 코드 없이 취약점을 패치하는 기술)로 취약점을 대응하고, 이 뿐 아니라 CTEM(지속 위협 노출 관리) 기반으로 전체 외부 자산에 대한 위험을 지속 검증한다"고 설명했다. 취약점을 찾아내는 AI 에이전트의 성능과 관련해서는 "AI 모델, AI 에이전트 성능의 당락을 결정짓는 핵심 요소는 데이터다. 체크포인트는 '최초의 보안 기업'으로서 30년이 넘는 백엔드단의 데이터가 축적돼 있다"며 "주목할 대목은 취약점 탐지뿐 아니라 대응까지 전주기 대응 체계를 마련한 것은 최초라는 점"이라고 강조했다. 임 지사장에 따르면 체크포인트 AEV는 전 세계 수백개 기업과 이미 PoC를 마친 상태다. 국내에서도 일부 고객사를 대상으로 2주 전부터 공급을 시작한 것으로 알려졌다. 그는 "현재 PoC 중인 기업에서 AEV 도입 전후 차이가 명백히 드러났다"며 "해당 고객사도 내외부로 ASM을 통해 위협을 어느 정도 탐지할 수 있는 수준이었는데, AEV를 통해 취약점을 탐지한 결과 6개 정도 취약점을 찾아냈고, 이 중 1개 취약점은 즉시 개인정보를 빼올 수 있을 정도로 치명적인 취약점이었다. 심지어 탐지 과정서 상시적으로 탐지한 것도 아니고, 단 1시간 만에 위협적인 취약점을 찾아내는 데 성공했다"고 말했다. 한편 체크포인트는 최근 분야가 다른 4개 회사와 기업결합(M&A)을 성공적으로 마치며 AI 보안 역량을 강화했다. 올해 1분기에는 ▲AI 에이전트 아이덴티티 관리 플랫폼 전문 기업 '시아타' ▲ASM 플랫폼 전문 기업 '사이클롭스' ▲서비스형 소프트웨어 전반에 걸친 중앙 집중식 보호 전문 기업 '로테이트' 등 기업이 체크포인트 품에 안겼다. 지난해 9월에도 엔드 투 엔드 AI 보안을 위해 AI 네이티브 보안 플랫폼 중 하나인 라케라와 인수 계약을 체결한 바 있다. 그는 한국 시장 공략 전략과 관련해 "AEV 출시를 기점으로 체크포인트는 국내 시장에서 마케팅을 본격화할 계획이다. 2주 전 전체 파트너 데이이를 개최해 긍정적인 평가를 받기도 했다"며 "본사 차원에서도 한국 시장에 대한 관심이 높다. 10명 정도인 한국 지사를 100명 정도까지 키우라고 하는 등 조직 확대에 대한 오더도 떨어졌다. 이에 한국 시장에서 적극적인 포지셔닝을 통해 한국 기업들이 AI 등 다양한 위협을 안전하게 대응할 수 있도록 지원할 것"이라고 밝혔다. 임 지사장은 "AI 위협으로부터 고객사 플랫폼 자체를 안정화하고 고도화하는 방향으로 지원을 강화할 것"이라고 강조했다. 임 지사장은 지난해 9월 체크포인트 한국지사장으로 체크포인트에 합류했다. IT 및 사이버 보안 분야에서 26년 이상 경력을 가진 베테랑으로, 실무진부터 C레벨 경영진까지 아우르는 멀티 레벨 영업 경험도 갖췄다. 다음은 임 지사장 약력. 2025년~현재, 체크포인트 소프트웨어 테크놀로지 코리아(Check Point Software Technologies Korea) 지사장 (Country Manager) 2022년~2025년 3월, 트릴렉스 코리아(Trellix Korea) 지사장(Country Manager) 2019년~2021년, 파이어아이 코리아(FireEye Korea) 지역 세일즈 매니저(FireEye Regional Sales Manager) 2013년~2018년, 파이어아이 코리아(FireEye Korea) 시니어 테리토리 어카운트 매니저(Senior Territory Account Manager) 2008년~2013년, 블루코트 시스템즈 코리아(Blue Coat systems Korea) 시니어 라지 어카운트 매니저(Senior Large Account Manager) 및 액팅 컨트리 매니저(Acting Country Manager) 1999년~2008년, 시스템 엔지니어(systems Engineer)로 활동

2026.06.02 15:12김기찬 기자

포티넷 "해킹 시도, 평균 5.4일서 즉시나 24시간내로 단축"

"지난해 '단발성' 캠페인 위주로 공격이 이뤄졌다면, 올해는 공격이 산업화됐다고 볼 수 있습니다. 공격 효율, 시도, 피해 규모 모두 커졌습니다. 취약점 공격(익스플로잇)에 소요되는 시간도 하루 안쪽으로 들어왔습니다." 김영표 포티넷코리아 정보보호최고책임자(CISO, 이사)는 28일 오전 9시30분 서울 삼성동 소재 포티넷코리아 본사에서 보안 담당 기자들을 상대로 '2026 포티넷 보안 스터디'를 진행하며 이같이 밝혔다. 그는 이날 '2026 포티넷 글로벌 위협 동향 보고서'를 기반으로 최근 공격자들의 동향과 공격 기법의 변화에 대해 설명했다. 발표에 따르면 올해 공격자들의 평균 익스플로잇 시도는 1219억9000만 건으로 전년 대비 25% 증가한 것으로 나타났다. 데이터를 암호화하고 이를 풀어주는 대가로 금전을 요구하는 '랜섬웨어(Ransomware)' 공격으로 피해를 입은 기업도 같은 기간 전 세계 약 1600개 기업에서 7831개 기업으로 389%나 폭증했다. 평균 5.4일 소요되던 익스플로인 소요 시간도 24시간 이내~즉시 이뤄지는 수준으로 빨라졌다. 김 이사가 올해 공격 동향이 산업화됐다고 강조하는 이유다. 공격자들의 인공지능(AI) 악용한 공격 자동화, 공격 세력의 분업·전문화로 올해 공격은 급격히 고도화됐다는 것이 그의 설명이다. 김 이사는 "사이버 공격은 점점 산업화되고 분업화된 생태계로 진화되고 있다"면서 "게다가 기존 공격 행태와 달리 자동화된 에이전트가 지속적이고 체계적으로 공격 작업을 수행하고 있다"고 강조했다. 그는 이어 "블록체인 기술 발달로 암호화폐를 통해 자산을 현금화하려는 시도가 이어진다. 불법 해킹 포럼 등 다크넷 마켓에서는 비트코인, 이더리움 등 가상자산 주소를 이용해 탈취한 데이터나 인포스틸러, 익스플로잇 도구, 취약점, 관리자 권한 등을 거래한다"며 "랜섬웨어 감염 시에도 특정 가상자산 주소로 금액을 입금하면 복호화 키를 제공하는 방식이 사용되고 있다. 암호화폐의 활성화가 사이버 범죄의 산업화와 연관돼 있다는 뜻"이라고 설명했다. 아울러 "공격자들은 전문 분야별로 오랜 시간 데이터 수집과 정제를 담당하는 조직, 실제 공격을 수행하는 조직, 협상하는 조직 등 '점조직' 형태로 분업화됐다"며 "랜섬웨어, 멀웨어(악성코드) 등 서비스가 다른 공격 요소와 결합돼 단순 서비스 주기 이상의 산업화된 생태계가 현성됐다"고 말했다. 김 이사는 "RDP(원격 데스크톱 프로토콜) 등 원격 액세스 권한 탈취, LotL(정상 행위로 위장한 공격) 등 기업들의 불안을 키우는 공격도 여전히 계속되고 있다"면서 "사이버 보안 대응을 위해 다른 국가와 협력하는 것은 물론 포티넷과 같은 글로벌 벤더사와 공조가 필수적"이라고 강조했다. 이 외에도 김 이사는 한국인터넷진흥원(KISA), 국가정보원 등 국내 정보기관에서 발표한 보고서 등을 인용하며, 지속적 위협 노출 관리(CTEM), 제로트러스트 보안 체계 구축 등의 필요성과 더불어 ▲크리덴셜 스터핑(탈취한 계정정보를 무차별적으로 대입해 시스템에 접근하는 공격) 대응 ▲LotL 대응 ▲취약점 체이닝 ▲프롬프트 인젝션(명령어 가로채기) 등 공격에 대한 주의가 필요하다고 부연했다. 다음은 보안 스터디 현장에서 진행된 질의응답. Q1. AI 에이전트가 다른 AI 에이전트를 공격해 프롬프트 인젝션 공격을 수행하도록 하는 등의 사례가 발견된 적 있는지? - 실제 이같은 공격 사례가 발견된 적 있다. 하지만 아직 유의미한 성공 사례라고 보기는 어렵다. Q2. 포티넷도 앤트로픽의 범용 AI 모델 '미토스(Mythos)'가 부분적으로 공개된 '글래스윙 프로젝트'에 참가하고 있는데, 이와 관련한 보고서를 발간할 계획이 있는지? - 미토스에 이어 여러 AI 모델이 출시될 것이기 때문에 관련 대응은 전 지구적인 문제로 포티넷 역시 내부적으로 고민하고 있다. 다만 보고서를 발간할 계획은 없다. 하지만 향후 발견되는 취약점들을 포티가드 랩스의 AI 인텔리전스를 활용해서 통제 가능한 영역으로 유지하는 게 중요하지 않을까 생각한다. 타사에서 발표된 보고서에서도 미토스가 발견한 취약점들이 원론적이고, 현업에서 위기감을 갖고 대응할 만한 것들이 있는지는 아직 의문이다. Q3. AI 에이전트 권한 범위 수준의 적합성은 어느 정도로 보고 있는지? - 엔터프라이즈급 회사들은 AI 에이전트의 권한 범위를 적극적으로 제한한다기 보다는 최대한 가시성을 확보해 두고, 권한 밖 행위가 감지됐을 경우에 대응하는 데 초점이 맞춰져 있다. AI 에이전트에 대한 보안의 방향성은 아직까지는 가시성 확보에 중점을 두고 있는 것으로 보인다. 개인 계정으로 AI 모델에 접속하는 행위는 기존 보안 솔루션에서도 차단이 가능한 수준이기 때문에 모니터링에 초점을 맞추고 있는 것으로 판단된다. Q4. 다크넷 마켓에서 크리덴셜, 탈취 데이터, 익스플로잇 툴 등을 판매하는 브로커들 역시 구매자가 믿을 만한 위협 행위자인지 검증을 한다. 그렇다면 신흥 랜섬웨어 조직이나 위협 행위자들은 사이버 범죄 시장에서 검증되지 않았을 텐데, 어떻게 공격 도구들을 손에 얻는지? - 신흥 랜섬웨어 조직이나 위협 행위자들은 기존에 사용하던 오리지널 소스를 응용한 것이거나 재배포 버전인 경우들이 많다. 신흥 위협 행위자들을 검증하는 방법들은 여러 가지가 있겠지만, 일반적으로 샘플 데이터시트를 공개하면서 이해 관계자간 신뢰를 어느 정도 보여준다. 공격자들 역시 전문가들이기 때문에 데이터 시트를 보면 알려지지 않은 툴인지를 단번에 파악한다.

2026.05.28 21:54김기찬 기자

AI스페라, 유럽서 AI 기반 '차세대 ASM' 알린다

사이버 위협 인텔리전스(CTI) 전문 기업 AI스페라(대표 강병탁)가 유럽 대표 사이버보안 행사에 참가해 인공지능(AI) 기반 공격 표면 관리(ASM) 'AITEM'의 방향성에 대해 소개한다. AI스페라는 내달 2일부터 4일까지 영국 런던 엑셀(ExCeL London)에서 개최되는 사이버보안 행사 '인포시큐리티 유럽 2026'에 참가한다고 20일 밝혔다. 인포시큐리티 유럽은 유럽에서 가장 영향력 있는 사이버보안 컨퍼런스 중 하나다. 매년 유럽 전역의 보안 전문가, 파트너사, 업계 전문가들이 모여 최신 보안 기술과 시장 동향을 공유한다. AI스페라는 올해로 두 번째로 행사에 참가한다. 이를 통해 유럽 시장 내 기술 인지도를 강화하고 현지 고객 및 파트너와의 접점을 확대한다는 계획이다. AI스페라는 이번 행사에서 CTI 플랫폼 '크리미널 IP'의 고도화된 기능과 함께 내달 출시 목표인 'AITEM'의 방향성을 소개할 예정이다. AITEM은 기존 ASM의 외부 자산 가시성 위협 인텔리전스와 AI 분석을 결합해, 탐지에서 실제 보안 운영 및 대응까지 연결하는 접근 방식이다. 기존 ASM은 취약점이 발견되더라도 해당 자산의 담당자가 신속히 파악하기 쉽지 않아 빠른 대응이 어려웠다. AITEM은 이런 한계를 극복하기 위해 다양한 컨텍스트를 분석하고, 자산 담당자 정보를 자동으로 추론함으로써 탐지부터 조치까지의 간극을 줄여주는 것이 핵심이다. 아울러 신규 취약점 정보와 보안 뉴스를 실시간으로 모니터링해 취약한 자산을 사전에 식별할 수 있도록 기능을 확장했다. AI가 사람을 대체하는 것이 아니라, 반복적인 업무를 자동화하고 보안 담당자가 핵심 판단과 조치에만 집중할 수 있도록 돕는다. 이번 행사에서는 강병탁 AI스페라 대표가 '가시성 확보에서 위협 헌팅까지: AI 기반 ASM 활용 사례'를 주제로 스터디 세션을 진행한다. 이 세션에서는 AI 기반 위협 인텔리전스와 공격표면관리를 SIEM(보안 정보·이벤트 관리)·SOAR(보안 오케스트레이션·자동화·대응) 플랫폼과 연동해 자동화된 탐지·대응 체계를 구현하는 실전 사례를 소개할 예정이다. 현장 부스에서는 라이브 데모를 통해 크리미널 IP가 보안팀의 위협 분석, 우선순위 설정, 대응 전략 수립을 어떻게 지원하는지 시연하며, 글로벌 고객 및 파트너 대상 통합 방안 상담과 1:1 미팅도 진행한다. 강병탁 AI스페라 대표는 "위협 인텔리전스가 단순한 데이터 수집을 넘어 보안 운영에서 바로 활용할 수 있어야 한다는 것이 올해의 핵심 메시지"라며 "이번 참가를 통해 AI 기반 위협 대응 역량을 유럽 시장에 알리고, 글로벌 파트너와의 협력을 한층 강화하겠다"고 말했다.

2026.05.20 14:51김기찬 기자

"AI로 취약점 대응 자동화"…AI스페라, 내달 'AITEM' 출시

공격 표면 관리(ASM) 및 사이버 위협 인텔리전스(CTI) 전문 기업 AI스페라(대표 강병탁)가 '차세대 ASM' 솔루션을 내달 선보인다. 인공지능(AI) 기술과 자산 식별 등을 지원하는 ASM 역량을 결합해 단순 탐지 영역에서 선제적인 대응까지 가능하도록 고도화하겠다는 복안이다. 강병탁 AI스페라 대표는 14일 열린 '크리미널IP 컨퍼런스(CIPC) 2026' 개최를 계기로 진행한 인터뷰에서 내달 출시를 목표로 하는 'AI 기반 위협 위협 노출 지속 관리(AITEM)' 신제품을 소개했다. 'AITEM'은 AI스페라의 ASM 솔루션 '크리미널IP'에 AI 에이전트 기술을 접목, 보안 운영의 효율성을 높이는 방향으로 고도화 중인 AI 기반 보안 운영 솔루션이다. 기존에 ASM을 운영하면서 가장 큰 어려움 중 하나는 취약점을 발견해도 해당 자산의 담당자가 누구인지, 어디에 연락해야 하는지 파악하기 어렵다는 점이다. AITEM은 다양한 컨텍스트를 분석해 자산 담당자와 관련 정보를 추론하고, 보안 담당자가 보다 빠르게 대응할 수 있도록 지원하는 것을 목표로 했다. 강 대표는 "신규 취약점 정보와 보안 뉴스를 모니터링하고, 자산 정보와 연계해 영향을 받을 수 있는 시스템을 확인하는 방향으로 기능을 고도화하고 있다"며 "AI가 사람을 완전히 대체하는 것이 아니라, 자동화 가능한 반복 업무를 맡고 사람이 더 중요한 판단과 조치에 집중할 수 있도록 돕는 것이 핵심"이라고 설명했다. AI발 사이버 위협의 핵심은 취약점 패치가 발표되기 전에 공격이 이뤄지는 제로데이 공격 등의 급증에 있다. 이같은 신규 취약점에 대응하기 위해서는 조직이 보유한 IT 자산을 명확히 식별하고 취약점에 해당하는지 파악하는 것이 핵심이다. AITEM은 신규 취약점 정보와 기업의 자산 데이터를 연계해 영향을 받을 가능성이 있는 시스템을 빠르게 확인하는 것이 가능하다. 이에 보안 담당자가 일일이 수동으로 점검해야 할 필요를 없앴다. 강 대표는 "이를 통해 취약점 대응에 필요한 정보를 정리해주는 방향으로 개발하고 있다"면서 "궁극적으로는 신규 취약점 확인, 영향 자산 식별, 담당자 파악, 리포트 생성 등 반복적인 보안 운영 업무를 AI로 자동화해 효율을 제고하는 것이 목표다"라고 소개했다. AI스페라는 보안 운영 자동화가 필요한 대기업, 공공기관, 보안 조직에 AITEM을 제공할 계획이다. 강 대표는 "국내에서도 대기업·공공기관을 중심으로 ASM 문의가 늘고 있다"고 말했다.

2026.05.15 15:23김기찬 기자

"금보원, AI 레드티밍때 전통 보안 영역 더 많이 봐"

"인공지능(AI) 보안은 전통적인 보안과 AI 영역의 커뮤니케이션입니다. 사견이지만, 오히려 전통적인 보안이 더 많은 부분을 차지하고 있습니다." 이주현 금융보안원 AI혁신부 수석은 17일 한국정보보호학회가 개최한 '제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)'에서 'AI 에이전트 설계 방식에 따른 보안 위협 및 대책'을 주제로 발표하며 이같이 밝혔다. 이 수석은 "전통적인 보안 아키텍처가 있고, 가드레일 등 AI에 특화된 보안이 있다"면서 "금융보안원에서도 AI 레드티밍을 할 때 과거에는 적대적 부분을 위주로 봤다면 현재는 화이트해커들과 같이 전통적인 보안 영역을 많이 보고 있다"고 밝혔다. 그는 이날 오픈클로, 네모클로(NemoClaw) 등을 중심으로 취약점 사례를 소개하며, AI 에이전트의 보안 위협과 대응 방안 및 시사점에 대해 발표하는 시간을 가졌다. 특히 오픈클로에서 지난달 18일부터 21일까지 4일간 CVSS 7.1~8.8점 수준의 CVE 취약점이 9건이나 공개됐다. 이 수석은 AI 에이전트의 보안 위협으로 ▲원격 코드 실행(RCE) ▲프롬프트인젝션 ▲샌드박스 탈출 ▲자격증명 탈취 ▲데이터 유출 ▲공급망 공격(플러그인) ▲승인 우회 등을 제시했다. 각각 대응방안으로는 ▲커널 수준 샌드박스 ▲명시적으로 허용된 것만 통과하고, 그 외는 기본적으로 차단한다는 접근 방식인 'Deny-by-Default' 네트워크와 컨텍스트 격리의 결합 ▲에이전트 외부 정책 적용 ▲호스트에만 저장, 게이트웨이 프록시 주입 ▲시스템, 사용자, 도구 메시지 구조적 분리 ▲무결성 검증, 스키마 검증, 발견 기반 로딩 ▲실시간 TUI 모니터, 감사로그, 바인딩 무결성 등을 제시했다. 아울러 시사점으로는 인풋, 게이트웨이, 런타임, 툴, 응답 등 각 단계별 관심사 분리 원칙 적용하는 구조화된 워크플로우를 중요시했다. 또 보안은 아키텍처나 프롬프트가 아닌 만큼 소프트 가이드가 아닌 하드 컨트롤이 중요하다고 강조했다. 이 외에도 심층 방어, 금융권 AI 에이전트 도입 시 신뢰 수준별 격리 설계, 감사로그 등이 필수라고 덧붙였다.

2026.04.17 22:22김기찬 기자

"LLM, 보안 취약점 탐지 아직 사람한테 안돼"

"AI로 가짜 뉴스를 생성하는데 평균 4초, 13원밖에 들지 않습니다. AI 에이전트가 우리 삶 가까이에 다가오면서 생성형 AI 기능 및 역량을 악용하는 전술이 활개를 치고 있습니다. 이같은 AI 악용은 여론 및 의견 조작에 가장 많은 것으로 나타났습니다." 고우영 국가보안기술연구소(국보연) 선임연구원은 지난 16일 정보보호학회 주관으로 서울 코엑스에서 열린 '제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)'에서 국가·공공사이버안보를 위한 AI 보안 기술 세션에서 'AI시대, 보안의 명암과 우리의 대응: AI 허위 정보 중심으로'를 주제로 발표했다. 이날 고 연구원은 생성형 AI를 악용한 허위 정보들이 우리 사회에 범람하고 있으며, 가짜 여론을 형성하기 위한 악성 댓글 생성 등의 공격이 늘어나고 있다고 강조했다. 그는 "12개의 가짜 뉴스를 만드는 데 평균 155원, 46초가 소요됐다"며 "가짜 뉴즈나 가짜 댓글을 생성하는 비용이 너무나 낮고, 그 양이 점차 많아지다 보니 참과 거짓을 구분하기 힘든 수준까지 치달았다"고 진단했다. 고 연구원은 이처럼 가짜 정보가 넘쳐나기 시작하면 우리 사회 구성원들은 가짜 정보에 지쳐 현실에 무관심해지기 시작하고, 진짜 정보까지도 하나하나 의심하기 시작한다고 강조했다. 그는 "가짜뉴스에 대한 처벌은 금전적인 이익으로 이어진 경우가 아니라면 법적으로 처벌하기 어렵다"면서 "생성형 AI 기술이 너무나 빠르게 진화하고 있는데 제도 개선이 필요하다"고 강조했다. 이날 국가·공공사이버안보를 위한 AI 보안 기술 세션에서는 고 연구원에 이어 최석우 국보연 실장, 지현석 국보연 책임연구원 등 연구진이 각각 한 가지씩 발제했다. 최 실장은 'AI 기반 악성코드 분석기술'에 대해 발표했다. 최 실장 발표에 따르면 AI가 악성코드를 생성하는 데 쓰이기 시작하면서 매일 약 45만 건 이상의 신규 악성코드가 생겨나는 것으로 조사됐다. 이로써 누적된 악성코드는 10억 건을 돌파했다. 이에 최 실장은 ▲AI 기반 분석 보조 시스템 ▲거대 언어 모델(LLM) 기반 자율 분석 에이전트 ▲난동화 자동 해제 등 AI를 활용한 대안 마련이 필요하다고 역설했다. 이어 지 연구원은 'LLM 기반 소프트웨어 보안 취약점 탐지의 시대'를 주제로 발표했다. 그는 LLM이 어떻게 취약점을 탐지하는지에 대해 집중적으로 탐구한 결과를 소개했다. 지 연구원은 "최근 사례를 보면 AI가 수많은 취약점을 찾아냈지만, 분석 결과를 보면 실상은 그렇지 않다"면서 "AI 모델이나 LLM에 취약점 탐지 도구를 쥐어 줬을 때에만 효과적인 취약점 탐지가 가능했다"고 진단했다. 이에 지 연구원은 보안 취약점을 직접 찾을 수 있는 실력 있는 분석가가 LLM을 활용할 수 있을 때 시너지가 극대화될 것으로 전망했다. 아직은 LLM이 대규모 코드베이스 처리 한계, 데이터 의존, 불성실한 추론 등 한계를 갖고 있다고 봤다. 그는 "LLM의 취약점 탐지는 현재까지는 아직 완벽하지 않다. 더 취약점을 잘 찾을 수 있는 방법을 탐색해야 한다"고 강조했다.

2026.04.17 06:52김기찬 기자

  Prev 1 2 3 4 Next  

지금 뜨는 기사

이시각 헤드라인

[ZD브리핑] 최태원 회장이 밝히는 美 나스닥 ADR 상장 이후 청사진은

오픈AI "GPT-5.6 솔 울트라, 50년 수학 난제 1시간 만에 증명"

디나미스 원, 서브컬처 해답은 '오가닉 아트'…"창작의 중심은 사람"

美, 프론티어 AI에 안보 고삐…"韓도 위험평가 체계 갖춰야"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.