검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (8434건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

SK쉴더스, AI 레드팀 해킹대회 'Judgement Day' 1위

SK쉴더스(대표 민기식)는 글로벌 AI 레드팀 해킹대회 'Judgement Day(심판의 날)'에서 자사 화이트해커 그룹 EQST(이큐스트) 소속 김병현 선임이 최종 1위를 차지했다고 15일 밝혔다. 이 행사는 지난 4월 6일부터 약 8주간 진행됐다. AI 안전성 전문 스타트업 에임인텔리전스와 인공지능안전연구소가 공동 주최했다. GPT-5.4, Gemini 3.1 Pro, Claude Opus 4.6 등 최신 AI 모델 기반으로 실제 산업 시나리오를 적용해 운영됐으며, 글로벌 보안 조직과 AI 기업, 연구기관 등이 참여했다. 이번 'Judgement Day' 대회는 AI 에이전트가 금지된 행동을 수행하거나 필수 안전 조치를 누락하도록 유도하는 공격 기법을 평가하는 데 초점을 맞춰 진행됐다. 대회는 ▲응급환자 분류 오류 ▲댐 수위 판단 왜곡 ▲항공기 이상 징후 미탐지 등 실제 산업 환경을 반영한 8개 시나리오로 구성됐다. 특히 AI의 의사결정 취약점을 노린 공격으로 인해 응급실에서 중증 환자의 우선순위가 뒤바뀌거나 항공기 이상 신호가 정상으로 판단되는 상황이 발생될 수 있으며, 이를 통해 금전적 손실과 신뢰도 저하를 넘어 심각한 인명 피해로까지 이어질 수 있음을 확인했다. 평가는 문제 해결 방식과 공격 전략의 다양성을 반영하는 구조로 진행됐다. 참가자들은 동일한 시나리오를 여러 방식으로 반복 공략할 수 있었으며, 신속하게 성공시킬수록 추가 점수가 부여됐다. 김병현 선임은 이미지·음성·영상 등 다양한 형태의 입력을 활용하는 '멀티모달 프롬프트 인젝션' 공격으로 AI의 판단을 교란하며 최고 성적을 거뒀다. 특히 실제 시스템 로그처럼 보이도록 입력을 설계하고 시스템 프롬프트에 정의되지 않은 예외 상황을 공략함으로써 공격 성공률을 크게 높였다. 동일한 문제에서도 다양한 방식으로 공격을 빠르게 성공시키며 높은 점수를 획득했다. EQST 소속 마준영 선임과 김신우 선임도 각각 5위와 7위를 기록하며 우수한 성과를 거뒀다. EQST는 폰투온 오토모티브(Pwn2Own Automotive), 블랙햇(Black Hat), 데프콘(DEF CON), 드림핵 해킹방어대회(Dreamhack) 등 국내외 주요 보안 대회에서 꾸준히 성과를 내며 글로벌 수준의 화이트해커 조직으로서 경쟁력을 입증해왔다. EQST는 다양한 산업에서 축적한 침해 대응 경험과 위협 인텔리전스를 기반으로 실제 공격을 가정한 레드팀 서비스를 제공하고 있다. 이를 통해 고객사의 AI 시스템 취약점 사전 식별과 보안 리스크 최소화를 지원하며, 글로벌 표준인 'OWASP Top 10 for LLM(대형 언어 모델 보안 취약점 기준)'을 반영한 자체 프레임워크로 체계적인 점검과 대응 전략 수립까지 제공하고 있다. 이번 성과는 이러한 연구와 실전 역량이 결합된 결과로 AI 공격 대응 및 레드팀 경쟁력을 다시 한번 입증한 사례로 평가된다. SK쉴더스 EQST Lab팀 김병현 선임은 “AI 판단을 교란하는 공격 가능성을 실제로 검증하고 그 결과가 AI 안전성 연구로 이어진다는 점에서 큰 보람을 느낀다”며 “그간 동료들과 함께 축적해온 노력이 좋은 성과로 이어져 매우 기쁘며, 앞으로도 새로운 AI 위협에 대응하는 연구를 지속해 나가겠다”고 말했다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 “생성형 AI가 산업 전반으로 확산되면서 AI 보안은 선택이 아닌 필수 역량이 되고 있다”며 “SK쉴더스는 이번 대회에서 검증한 AI Red Team 역량을 바탕으로 고객이 AI를 안전하고 신뢰성 있게 활용할 수 있도록 적극 지원할 것”이라고 밝혔다.

2026.06.15 22:58방은주 기자

파이오링크, '스위치 기반 마이크로 세그멘테이션' 기술 한·미·일 특허 등록

파이오링크(대표 조영철)가 자사 '티프론트 보안스위치'를 활용해 마이크로 세그멘테이션을 구현하는 기술에 대해 한국, 미국, 일본에서 특허 등록을 완료했다. 등록된 특허명은 '네트워크 스위치 기반으로 제로 트러스트 역할 기반 마이크로 세그먼테이션을 구현하는 방법 및 이를 이용한 네트워크 컨트롤러와 액세스 스위치'다. 15일 회사에 따르면, 이번 특허는 별도 에이전트 설치나 추가 보안 장비 없이 네트워크 인프라 자체가 제로트러스트 기반의 마이크로 세그멘테이션을 구현하는 기술로, 그 독창성과 실용성을 국내외에서 인정받았다는 점에서 의미가 있다고 회사는 설명했다. 특히 기존 L2/L3 스위치를 보안스위치로 고도화하는 방식이기 때문에 구축 복잡성과 비용 부담을 최소화해준다.이는 국가망보안체계(N2SF) 전환을 준비하는 기관에 현실적이고 경제적인 대안을 제시한다. N2SF는 논리적 망분리와 제로트러스트 기반 접근통제를 요구하는데, 이 기술은 네트워크 자체에서 단말 제어와 마이크로 세그멘테이션을 구현해 기존 운영 체계를 크게 변경하지 않고도 N2SF 대응 기반을 마련할 수 있도록 지원하기 때문이다. 이 특허 기술이 적용된 파이오링크의 제로트러스트 솔루션 '티프론트(TiFRONT) ZT'는 중앙 정책 결정·관리 시스템인 '티컨트롤러'가 사용자 역할과 단말 정보를 기반으로 네트워크를 초세분화(마이크로 세그멘테이션)해 접근 정책을 수립하면, 정책 집행 장치인 '보안스위치'가 해당 정책에 따라 이상 행위 단말을 실시간으로 차단 및 격리한다. 랜섬웨어나 악성코드가 침투하더라도 내부망 내 수평 이동을 차단하고, 침해 범위를 최소화한다. 이는 N2SF가 요구하는 '분리·격리' 원칙과 제로트러스트 보안 모델의 핵심인 최소 권한 원칙을 효과적으로 구현할 수 있는 방식이다. 특히 에이전트가 불필요해, 프린터·CCTV·IoT·OT 장비 등 다양한 비관리 단말까지 동일한 보안 정책을 적용할 수 있는 장점이 있다. 또한 운영자의 정책 설계와 관리 부담을 줄이기 위해 AI 기반 마이크로 세그멘테이션을 적용했다. AI가 사용자 단말의 통신 패턴과 리소스 간 상관관계를 분석해 세그먼트를 자동으로 추천하고, 정책 생성과 사전 검증, 위협 단말에 대한 격리까지 자동화함으로써 제로트러스트 환경 운영의 복잡성을 크게 완화했다. 조영철 파이오링크 대표는 "많은 기관들이 N2SF와 제로트러스트 도입 필요성에는 공감하지만 구축 비용과 운영 복잡성을 우려하고 있다"며 "노후 스위치를 보안스위치로 교체하는 것만으로 단말 제어와 마이크로 세그멘테이션을 구현할 수 있어, 티프론트 ZT는 가장 현실적이고 경제적인 N2SF 전환 방안이 될 수 있다"고 말했다. 파이오링크 '티프론트 ZT'는 사용자·단말 식별, 네트워크 마이크로 세그멘테이션, 자체 보안 기능으로 위협 차단, 내부망 가시성을 제공하는 제로트러스트 플랫폼으로 공공기관, 교육기관, 기업 등을 중심으로 구축 사례를 확대하고 있다.

2026.06.15 22:35방은주 기자

[ZD SW 투데이] NIPA, '2026 가상융합산업대전' 폐막 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆NIPA, '2026 대한민국 가상융합산업대전(KMF)' 폐막 과학기술정보통신부가 주최하고 정보통신산업진흥원(NIPA)과 한국가상융합디지털산업협회가 공동 주관한 '2026 대한민국 가상융합산업대전(KMF 2026)'이 지난 12일 서울 코엑스에서 사흘간의 일정을 마치고 성황리에 폐막했다. 올해로 11회째를 맞은 이번 행사는 '한계를 넘어, 새로운 현실로(Beyond Limits, Next Reality)'라는 주제 아래 140개 기업과 기관이 참여해 270개 부스를 운영했다. ◆비투엔, Odoo와 최우선 전략 파트너십 체결 비투엔이 오픈소스 통합 고객관계관리(ERP) 기업 Odoo와 최우선 전략 파트너십을 체결했다. 이번 파트너십은 Odoo의 오픈소스 기반 통합 ERP 플랫폼과 비투엔의 데이터 품질, 데이터 거버넌스, 빅데이터, AI 분석 역량을 결합해 국내 기업의 디지털 전환 수요에 대응하기 위한 전략적 협력이다. ◆다음세대재단-마이크로소프트, 비영리 리더를 위한 AI 교육 시작 다음세대재단이 지난 11일 '아동·청소년 분야 비영리 AI 리더 교육'을 개최하고, 비영리 리더를 대상으로 한 AI 교육을 추진한다고 밝혔다. 이번 사업은 다음세대재단과 마이크로소프트 엘리베이트가 추진하는 '2026 한국 비영리 AI 역량 강화 프로젝트' 일환으로 마련됐다. 사회복지, 시민사회, 자원봉사 분야 비영리 리더 약 180명을 대상으로 교육을 진행한다. 7월에는 부산 지역 비영리 리더를 위한 교육도 별도로 운영할 계획이다. ◆디플리, 25억원 규모 신규 투자 유치 디플리가 25억원 규모 신규 투자 유치를 완료했다. 이번 투자에는 데브시스터즈벤처스가 리드 투자사로 참여했으며, 수인베스트먼트캐피탈과 노틸러스인베스트먼트도 투자에 참여했다. 디플리는 시드 투자 이후 음향 AI 솔루션 기술력과 비즈니스 모델 바탕으로 사업 영역을 구축해 왔다. 올해 산업용 음향 AI 솔루션 적용 영역이 확장하면서 추가 투자를 유치했다. ◆삼정KPMG, '4대 회계법인 축구대회' 우승…사상 첫 3연패 삼정KPMG는 지난 13일 구리시민스포츠센터에서 열린 '제19회 4대 회계법인 축구대회'에서 우승을 차지했다고 밝혔다. 삼정KPMG 축구동호회는 예선에서 삼일PwC와 0대0으로 비긴 뒤 딜로이트안진을 3대0, EY한영을 2대0으로 꺾으며 2승 1무의 성적으로 예선 1위에 올라 결승에 진출했다. 결승전에서는 예선에서 무승부를 기록했던 삼일PwC를 상대로 3대0 완승을 거뒀다. 예선부터 결승까지 단 한 골도 내주지 않는 무실점 우승을 달성하며 대회 사상 첫 3연패라는 대기록을 세웠다. ◆엑스엘에이트, 4년 연속 넥스트라이즈에 AI 동시통번역 솔루션 '이벤트캣' 공급 엑스엘에이트가 글로벌 스타트업 행사 '넥스트라이즈'에 4년 연속 실시간 AI 통번역 솔루션 '이벤트캣'을 공급한다. 넥스트라이즈는 2019년 벤처 생태계 구성원 비즈니스 협력 기회 모색을 위해 시작됐다. 오는 18일부터 19일까지 양일간 서울 코엑스에서 개최되며, 스타트업과 중견·대기업, VC·AC, 글로벌 기관 등 500여 곳이 참여할 예정이다. 엑스엘에이트는 메인 스테이지 4곳에서 AI·방산·우주항공·바이오 관련 컨퍼런스 세션과 기업 간 네트워킹 프로그램에 이벤트캣으로 실시간 통역 자막을 제공한다. 이벤트캣은 무대와 행사장 환경에 따라 실시간 통역 자막을 발표자료와 함께 화면에 송출하거나, QR코드를 스캔해 청중이 개인 디바이스로 자막을 볼 수 폰트, 자막 크기, 컬러 등을 맞춤형으로 제공한다.

2026.06.15 18:14김미정 기자

금보원, 금융권 AI 대응 AI보안총괄부 신설

금융보안원(원장 박상원)이 금융권 AI 대응을 총괄하고 AI 위협에 적합한 금융 보안 체계 전환을 지원하기 위해 AI보안총괄부를 신설했다. 또 원장 직속 본부급 조직인 '금융AI보안연구소'도 새로 만들고 산하에 신설한 AI보안지원센터를 뒀다. 15일 금보원은 미토스 등 고성능AI 발전에 따른 사이버위협 증가와 금융권 AI 전환에 선제적으로 대비하기 위해 이 같은 내용을 골자로 한 조직 개편을 단행했다고 밝혔다. 이번 조직 개편으로 기존 4본부 10부 2센터 3실 49팀이 변경, 3본부 1연구소 11부 2센터 4실 53팀이 됐다. 조직 재편에 따라 금보원은 금융AI 서비스 안전성·신뢰성 평가 및 AI 레드티밍을 확대, 제공한다. 또 최신 AI기술 안전성 보장을 위한 연구 및 분석 자료를 적시에 제공할 수 있게 AI혁신부를 AI안전평가부로 개편하고, AI 보안위협에 대응이 어려운 중소 금융회사 등에게 금융보안원 전문인력이 고성능AI 보안위협·대응요령 등을 상세 안내할 수 있게 AI보안총괄부 내에 금융AI보안지원센터도 설치한다. 아울러 ASAP(AI-based Anti-phishing Sharing & Analysis Platform, 보이스피싱 정보공유·분석 AI 플랫폼) 고도화를 위해 보이스피싱 대응 전담 조직을 확대하고, 망분리 규제 완화에 따른 금융회사의 안전한 AI·SaaS 이용을 지원하기 위해 클라우드평가부를 금융AI보안연구소에 편제에 넣었다. 금보원은 조직재편에 따른 인사도 단행했다. 신설한 원장 직속 '금융AI보안연구소' 소장은 김성웅 AI혁신부장이 맡았다. 김 소장은 1975년생으로 서강대학교 전자계산학 학사와 동 대학 컴퓨터학 석사를 마쳤다. 금융결제원(2001. ~ 2013), 금융위원회 전자금융과 파견(2013.~2015), 금융보안원 정책연구팀장(2016. 6.),금융보안원 기획조정팀 팀장(2023. 1. ),금융보안원 AI혁신부 부장(2024. 1.)을 역임했다. 금보원은 "AI‧보안 분야 핵심 전문가로 탁월한 전문성과 기술 수용력을 겸비한 기존 AI혁신부장을 연구소장으로 발탁, 업무 연속성 확보 및 AI·보안 현안 대응력 제고에 나섰다"고 설명했다. 특히 금보원은 핵심 직책 3곳(AI안전평가부장(부장 이혁준), ASAP실장(실장 유영록), AI보안연구팀장)은 공모를 통해 전문성 및 업무 성과와 더불어 변화 대응 의지‧열정‧성장 잠재력 등을 최우선으로 고려해 1982년, 1980년생 등 젊고 역량 있는 인재를 과감히 발굴 및 발탁했다. 아울러, AI‧보안 관련 업무 경력 보유자와 AI 전문가 양성 프로그램 이수자(2025년부터 선제적으로 운영 중인 AI 고급기술 및 정보보호 활용 관련 심화교육 과정) 등을 중심으로 실무인력을 전진배치, 연구소의 전문인력 기반 확충 및 성과창출을 지원한다. 박상원 금융보안원장은 “최근 고성능 AI 모델을 활용한 보안 취약점 공격 위협이 증가하는 등 AI 보안 위협이 커지고 있어 관련 정책 지원 및 AI 공격 방어 체계 구축이 중요한 시점”이라면서 "이번 AI 전담 조직 확대 및 인사를 통해 AI 보안위협에 한 발 앞서 대응하고 금융권 AI 위협 대응에 대해 빈틈없이 지원할 수 있도록 지속적으로 노력하겠다”고 밝혔다.

2026.06.15 17:53방은주 기자

[현장] "한국, AI 주권보다 대체불가 파트너 노려야"

미국 행정부의 앤트로픽 최상위 모델 해외 차단 사태를 계기로 미국의 인공지능(AI) 통제가 강화되는 가운데 한국은 소버린(주권) AI보다 '보장된 접근권' 확보에 집중해야 한다는 전문가 진단이 나왔다. 그레고리 앨런 디시전 트리 리서치 대표는 15일 서울대학교 인공지능정책 이니셔티브(SAPI)가 서울 중구 더 플라자 호텔에서 개최한 기자 간담회에서 "한국에 필요한 것은 AI 주권 그 자체가 아니라 보장된 접근권"이라며 "미국 기업들이 천문학적 비용을 투입하는 최고 성능 모델 분야에서 정면 승부하기보다 필수적인 존재가 되는 것이 훨씬 유리하다"고 말했다. 앨런 대표는 AI·반도체·국방기술 지정학을 분석하는 독립 연구기관 디시전 트리 리서치 창립자로, 미국 국방부 합동AI센터(JAIC) 전략정책국장을 역임한 AI 정책·기술 안보 분야 핵심 전문가다. 그는 이날 간담회를 통해 최근 미국 정부와 앤트로픽 간 충돌로 번진 최첨단 AI 모델 접근 제한 논란에 대한 견해를 밝혔다. 앤트로픽은 12일(현지시간) 성명을 통해 미국 행정부가 국가안보를 이유로 자사 신규 AI 모델 '페이블 5'와 '미토스 5'에 대한 외국인 접근 제한을 요구했다고 전했다. 다만 회사는 정부 명령을 이행하는 과정에서 외국인 사용자만 선별적으로 차단할 기술적 수단이 부족해 사실상 모든 이용자에 대한 접근을 중단했다. 페이블5와 미토스5는 내·외국인을 불문하고 전면 차단된 상태다. 앨런 대표는 이번 사태를 동맹국 배제나 AI 기술 봉쇄로 해석해서는 안 된다고 선을 그었다. 미국 측 결정이 동맹국을 겨냥한 통제라기보다 핵심 인프라 방어용 선별 접근은 유지하면서 일반 대중의 접근만 일시적으로 막는 방식이라는 이유에서다. 한국 기업과 기관이 포함된 앤트로픽의 사이버보안 협력체 '프로젝트 글래스윙'의 본래 목적도 동맹국의 사이버보안 역량을 끌어올리는 데 있다는 점도 언급했다. 그는 "이 같은 제한이 영구적이지는 않을 것"이라며 "현재의 조치는 미국 국가안보 커뮤니티가 해당 모델의 안전장치를 충분히 이해하고 검증하기 위한 과정에서 나온 것"이라고 말했다. 앨런 대표는 앞으로 필요한 경우 어떤 기업이든 같은 통제 대상이 될 수 있다고 전망했다. 구글과 오픈AI 등 다른 빅테크 모델도 사이버보안 특화 기능의 안전장치가 부족하다고 판단되면 일반 대중 대상 접근이 제한될 수 있다는 설명이다. 이는 미국 AI 정책 기조가 규제 최소화에서 국가안보 중심 규제로 이동 중인 상황을 보여준다. 사이버 보안 위협과 생물 무기 제조 가능성 등 국가 안보 리스크가 구체화되면서 최근 몇 달 사이 분위기가 반전된 셈이다. 실제 미국에서는 AI로 인한 일자리 상실 우려와 데이터센터 건설에 따른 전기요금 상승 부담, AI 기반 동반자 서비스와 관련한 청소년 자살 사건 등 사회적 문제까지 겹치며 AI 규제 입법이 탄력받고 있다. 앨런 대표는 "AI 안전 커뮤니티가 수년간 제기해 온 우려가 현실화되고 있다"며 "미국 정부는 상업용 AI의 판매를 제한하거나 규제할 강력한 논거를 확인하기 시작했다"고 부연했다. 그는 한국 같은 기술 추격국들이 독자 거대언어모델(LLM) 개발을 통해 추구하는 소버린 AI 담론에 대해서도 회의적인 시각을 보였다. 소버린 AI의 개념 자체가 모호할 뿐 아니라, 각국이 독자 AI 생태계 구축을 내세운 정책이 사실상 미국산 반도체와 인프라 의존도를 높이는 방식으로 추진되는 경우가 많다는 이유에서다. 미국 정부와 기업들은 이를 하나의 기회로 바라보고 있다고도 덧붙였다. 앨런 대표는 "소버린 AI 정의에 대해 단 한 번도 공통된 의견을 들어본 적이 없다"며 "한국 기업이 미국과 절대적인 최고 수준의 모델 성능 경쟁을 해야 할 이유가 없으며 한국이 직면한 문제는 독자 모델을 가짐으로써 해결되지 않는다"고 역설했다. 이에 대한 현실적 해법으로는 미국과의 전략적 상호의존성을 강화하는 방안을 제시했다. 모든 기술을 국산화하는 것보다 미국이 한국과의 협력을 포기하기 어려운 구조를 만드는 것이 훨씬 현실적이고 지속가능한 전략이라는 평가다. 앨런 대표는 한국이 이미 고대역폭 메모리(HBM) 분야에서 글로벌 AI 공급망의 핵심 축이 됐듯, 군사 및 정보 AI 역량 등 특정 분야에서도 세계 최고 수준의 경쟁력을 확보할 수 있다고 내다봤다. 미국의 대중국 수출 통제가 한국 경제에 미친 영향에 대해서도 긍정적으로 평가했다. 한국 반도체 산업의 호황은 미국의 수출 통제라는 방패 아래에서 보호받고 있다는 게 그의 생각이다. 미국 정책 영향으로 자국 기업들의 중국 내 공장 증설 계획이 취소되고 한국 내 일자리가 창출된 것 역시 수출 통제의 부수적 효과로 꼽았다. 앨런 대표는 "미국의 수출 통제가 없었다면 중국 양쯔메모리테크놀로지(YMTC)나 창신메모리테크놀로지스(CXMT) 같은 기업이 세계적인 수준으로 성장해 한국 시장 점유율을 잠식했을 것"이라며 "HBM 사례처럼 미국이 반드시 필요한 영역을 확보함으로써 상호 호혜적인 동맹 관계를 강화해야 한다"고 피력했다.

2026.06.15 17:09이나연 기자

"코드 한 줄로 승패 결정"…정부, '오픈소스 개발자 대회' 개최

정부가 인공지능(AI) 시대 창의적 AI 개발 인재를 발굴하기 위한 장을 연다. 과학기술정보통신부는 내달 17일까지 '2026년 오픈소스 개발자대회' 참가 신청을 받는다고 15일 밝혔다. 참가 신청은 오픈소스 포털을 통해 진행된다. 학생과 일반인 등 오픈소스에 관심 있는 국민 누구나 참여할 수 있다. 올해 대회는 20주년을 맞았다. 2007년 처음 열린 뒤 지금까지 5900여 팀과 1만 6000여 명이 참여한 국내 대표 오픈소스 경진대회로 자리 잡았다. 올해 주제는 "우리 코드 한 줄이, AI시대 지능을 키운다"다. 과기정통부는 생성형 AI와 AI 에이전트 휴머노이드 등 AI 혁신 기반으로 오픈소스 중요성이 커진 만큼 우수 프로젝트와 개발 인재를 발굴하는 데 중점을 둘 계획이다. 참가 유형은 자유과제를 비롯한 지정과제, 사회문제해결 프로젝트 등 3개 부문이다. 자유과제는 AI와 빅데이터, 클라우드, 사물인터넷(LoT), 블록체인 보안·안전 모바일 등 오픈소스 프로젝트 대상으로 한다. 지정과제는 기업 수요 기반 오픈소스 프로젝트로 운영된다. 올해는 SK텔레콤과 가이아3D, 리원에이스, 티맥스티베로가 참여한다. 사회문제해결 프로젝트는 생활, 환경, 안전, 교육 등 국민생활 속 사회문제 해결에 기여하는 프로젝트를 대상으로 한다. 참가자에게는 온라인 교육과 현업 전문가 멘토링도 제공된다. 참가팀은 8월 27일까지 출품작을 제출해야 한다. 이후 1차 서면평가를 통해 결선에 진출할 50개 안팎의 우수 프로젝트가 선정된다. 결선 진출팀은 약 3주간 전문가 멘토링을 거쳐 프로젝트 완성도를 높인다. 최종 발표평가 이후 총 23개 수상작이 선정되며 시상식은 12월 초 열릴 예정이다. 이번 대회 총상금은 6700만원이다. 대상인 부총리 겸 과기정통부 장관상은 학생부와 일반부 각 1팀에 수여되며 각 팀은 상금 1000만원을 받는다. 모든 수상작은 라이선스와 보안 검증을 거친다. 검증을 마친 결과물은 오픈소스 포털을 통해 누구나 활용할 수 있는 오픈소스로 배포된다. 이도규 과기정통부 정보통신정책실장은 "우수한 오픈소스 자산이 대한민국 기술 경쟁력 강화로 이어지기를 기대한다"라고 밝혔다.

2026.06.15 16:10김미정 기자

"클릭 한 번에 실시간 차단"…넷앱, 시스코와 '랜섬웨어 자동 차단 플레이북' 출시

넷앱이 시스코와 손잡고 랜섬웨어 대응 자동화 기능을 강화했다. 보안 자동화 범위를 스토리지 계층까지 확장해 랜섬웨어 확산을 차단하고 데이터 손실을 최소화할 수 있도록 한 것이 핵심이다. 넷앱은 15일 시스코와의 협력을 확대하고 심층 보안 전략 강화를 위한 신규 보안 기능을 발표했다고 밝혔다. 양사는 지능형 데이터 인프라에 고급 분석 기능을 결합해 IT 인프라 전반에 대한 실시간 가시성을 제공한다는 계획이다. 이번에 선보인 핵심 솔루션은 '넷앱 스플렁크 보안 오케스트레이션, 자동화, 대응(SOAR) 플레이북'이다. 이 솔루션은 랜섬웨어 공격 발생 시 데이터 계층에서 확보한 분석 정보와 보안 신호를 기반으로 대응 조치를 자동 실행해 피해 확산을 억제하도록 설계됐다. 이를 통해 데이터 손실을 줄이고 복구 속도를 높이는 동시에 대응 비용 절감 효과도 기대할 수 있다. 새 플레이북은 기존 '스플렁크 엔터프라이즈 보안'과 넷앱의 '랜섬웨어 리질리언스' 기능을 기반으로 작동한다. 사용자는 보안 이벤트와 데이터 분석 정보를 연계해 넷앱 ONTAP 스토리지에서 필요한 대응 절차를 자동으로 수행할 수 있다. 주요 기능으로는 의심스러운 사용자 접근 차단, 데이터 스냅샷 생성, 추가 감염 방지를 위한 데이터 볼륨 오프라인 전환 등이 포함된다. 넷앱은 이 같은 기능이 보안팀과 스토리지 운영팀 간 협업을 강화하고 실제 위협 상황에서 보다 신속한 대응을 가능하게 할 것으로 보고 있다. 특히 사이버 위협 대응과 복구 조치를 자동화함으로써 평균 위협 차단 시간(MTTC)을 대폭 줄일 수 있다고 회사 측은 설명했다. 아울러 데이터 보호 과정에 수반되는 수동 작업과 기술적 부담을 낮춰 기업이 보다 빠르고 효율적으로 사이버 회복탄력성을 확보할 수 있도록 지원한다는 입장이다. 데이비드 달링 시스코 스플렁크 보안 부문 그룹 부사장은 "효과적인 보안 전략은 데이터 계층을 포함한 IT 인프라 전반에 대한 가시성과 대응 역량이 필수적이다"라며 "새로운 넷앱 스플렁크 SOAR 플레이북을 통해 온탭 스토리지를 보안 운영 체계와 긴밀하게 연계함으로써 기업 데이터를 겨냥한 위협에 보다 효과적으로 대응할 수 있게 됐다"고 말했다.

2026.06.15 14:52남혁우 기자

"AI 비용부담·지역소멸·일자리 미스매치 문제 '그릿지'가 푼다"

인공지능(AI)의 빠른 확산으로 전 세계 산업 지형이 흔들리고 있다. 기업들은 생산성 향상을 위해 너도나도 AI 도입에 열을 올리고 있지만, 현업에서는 그 변화의 보폭을 따라 잡기 힘들어 하고 있다. 최근에는 "AI 도입 비용이 인건비보다 더 나온다"는 얘기도 들린다. 무작정 AI를 도입하는 시대를 지나, 이제는 '어떻게 잘 운영하고 관리할 것인가'가 생존 화두가 됐다. 이 거대한 변화의 변곡점에서 'AI MSP(Managed Service Provider)'라는 새로운 시장을 개척하며, 동시에 '지역 소멸'과 '일자리 미스매치'라는 대한민국 고질병의 해법을 제시하는 기업이 있다. 바로 IT 인재 양성 및 개발자 매칭 플랫폼 '그릿지'를 운영하는 소프트스퀘어드다. 이하늘 소프트스퀘어드 대표를 지난 달 29일 만나 본격적인 AI 시대가 바꿔 놓을 일자리의 미래와 기업의 상생 전략을 들었다. AI 도입 후 비용 폭탄...'AI MSP'로 푼다 이 대표에 따르면, 최근 많은 기업이 챗GPT, 클로드, 제미나이 등 생성형 AI를 도입하고 있지만 효율적인 통제에 실패해 수천만원에 달하는 '종량제 비용 폭탄'을 맞고 있다. 이 대표는 이를 "AI를 제대로 쓰지 못해 발생하는 과도기적 현상"이라고 진단했다. "과거 클라우드 도입 초기, 기업들이 비용 최적화에 실패했을 때 이를 설계하고 운영을 대행해 주며 성장한 곳이 메가존클라우드 같은 클라우드 MSP 기업들입니다. 소프트스퀘어드는 AI 시대의 메가존클라우드가 되고자 합니다. 즉, 기업의 워크플로우를 분석해 최적의 AI 모델과 에이전트를 재조합해 세팅하고, 토큰 비용 및 성과 관리까지 대행하는 'AI MSP' 비즈니스에 전사적 역량을 집중하고 있습니다." 이미 시장에는 대형 SI(시스템 통합) 기업들이 포진해 있지만, 이 대표는 소프트스퀘어드만의 확실한 무기로 '7000명의 개발자 커뮤니티'와 '기민함'을 꼽았다. 기존 대형 SI 기업들은 자신들이 만들어 놓은 고정된 솔루션을 공급하는 데 그쳐 경직성이 높은 반면, 소프트스퀘어드는 트렌디한 MZ세대 중심의 현장 전문가 풀을 보유하고 있어 기업별 맞춤형 AI 아키텍처 설계와 기민한 대응이 가능하다는 설명이다. 소프트스퀘어드의 핵심 서비스 플랫폼인 그릿지 역시 이런 흐름에 맞춰 진화했다. 코로나19 시기 원격 근무 형태로 개발팀을 공급·관리하던 구독 서비스에서, 이제는 'AI 에이전트와 사람이 결합된 클라우드형 노동력'을 패키지로 공급하는 플랫폼으로 고도화됐다. '정주형 원격근무'가 바꾸는 노동의 패러다임…지역소멸 해법을 찾다 이하늘 대표는 AI 기술이 지닌 가장 큰 사회적 가치로 '지방 일자리 문제 해결'을 꼽았다. 현재 대한민국의 가장 심각한 인구학적 위기인 '지역 소멸'은 결국 양질의 일자리가 수도권에 몰려 있기 때문에 발생한다. 그러나 온라인 환경에서 작동하는 AI는 공간 제약을 받지 않는다. "AI와 일하기 좋은 인프라를 구축한 기업은 직원이 굳이 수도권 사무실에 상주할 필요가 없습니다. 기업에 AI 인프라가 깔리면 원격으로 연결된 지역 인재들이 어디서나 일을 할 수 있게 됩니다. 일자리가 수도권에 있는 것과 내가 수도권에 거주해야 하는 것은 이제 별개의 문제입니다." 이 대표에 따르면, 실제로 부산시의 경우 1년에 약 4000명의 과학기술 인재가 수도권으로 순유출된다. 이 대표는 "이는 역설적으로 지역 인재들이 충분한 경쟁력을 갖추고 있다는 증거"라며 "이들이 고향을 떠나지 않고도 수도권 기업의 일을 할 수 있는 '정주형 원격근무' 환경을 깔아주는 것이 소프트스퀘어드의 역할"이라고 강조했다. 수도권 기업들은 그동안 원격 근무에 대한 보안 걱정이나 선입견으로 지역 인재 채용을 주저해 왔다. 이에 대해 이 대표는 패러다임의 전환을 주문했다. 기업들이 상주하지 않는 AI 툴에는 기꺼이 비용을 지불하듯, AI 에이전트 뒤에서 업무를 최종 승인하고 관리하는 인간 작업자 역시 원격으로 일하는 구조에 편승해야 한다는 것이다. 문제가 생겼을 때 리스크와 책임은 단순 매칭 플랫폼을 넘어 파견 관리 시스템을 구축한 소프트스퀘어드가 전적으로 짊어진다. 이 대표는 정부와 지자체의 제도적 보완도 제안했다. 고용노동부가 4대 보험 기준의 정규직 수치만으로 양질의 일자리를 평가하는 제조업 시대의 패러다임에서 벗어나, 직무 전문성을 기반으로 한 '마이크로 워크(건별 직무 수행)'도 양질의 일자리로 인정해야 한다는 지적이다. 나아가 AI 도입이 완료된 기업을 대상으로 지역 인재 원격 고용 및 외주 발주를 의무화하는 '지역 인재 쿼터제' 같은 급진적인 정책 연구도 필요하다고 덧붙였다. "AI 시대, '책임형 인재'가 살아 남아" 단순히 시키는 일만 하는 '수행자'들의 일자리는 AI에 의해 50% 이상 급감할 것이라는 게 중론이다. 그렇다면 AI 시대에 살아남는 화이트칼라는 어떤 모습일까. 이 대표는 단호하게 '책임형 인재'라고 답했다. "AI는 배상할 자산이 없기 때문에 스스로 내린 결정에 책임을 지지 못합니다. 기술이 아무리 발전해도 리스크를 감당하고 최종 책임을 지는 인간은 반드시 필요합니다. 이를 위해 필요한 능력이 바로 내가 무엇을 모르는지 명확히 아는 '메타인지', AI의 결과물을 검증하는 '비판적 사고', 그리고 AI에 휘둘리지 않고 중심을 잡는 '나만의 신념'입니다." 소프트스퀘어드는 단순 스킬 교육을 넘어, 자체 커뮤니티 '너디너리(Nerdynerdy)'를 통해 이런 책임형 인재를 실증적으로 양성해 내고 있다. '다음 세상의 평범함은 나다운 것이다'라는 철학 아래, 학생들이 학습 과정에서 AI 멘토와 끊임없이 토론하며 메타인지를 극대화하도록 유도한다. 이렇게 길러진 주체적인 인재들은 기업 현장이나 창업 전선에서도 도태되지 않고 살아남는다는 설명이다. 이 대표는 미래의 노동 시장을 '로마 시대로의 회귀'에 비유했다. 생산은 노예(AI)가 전담하고, 인간은 기본소득을 바탕으로 아고라(Agora)에 모여 각자의 신념과 주체성을 추구하는 세상이 올 것이라는 통찰이다. 소프트스퀘어드의 로고 역시 주체적인 인간들이 모여 하나의 중력을 이루는 아고라의 모습을 형상화했다. 마지막으로 이하늘 대표는 AI 시대 속 청년들의 무기력감에 깊은 공감을 표하며 선배 세대로서의 책임감을 드러냈다. "지금의 청년들은 평생 정답 맞히기 교육을 받았는데, 사회에 나오니 '정답을 잘 맞히는 사람은 필요 없으니 집에 가라'는 AI 시대를 마주해 어마어마한 혼란을 겪고 있습니다. 적어도 IT 분야에서만큼은 이들이 주체성을 잃지 않고 AI와 공존하며 지속 가능한 삶을 살 수 있도록, 새로운 디지털 노동 시장의 건강한 인프라를 구축하는 데 모든 노력을 다하겠습니다."

2026.06.15 14:46백봉삼 기자

AI '미토스' 리스크에 망분리 규제 완화…KB국민·농협은행 '다음 기회로'

금융위원회가 인공지능(AI) 공격에 대응할 수 있도록 망 분리 규제를 완화하기로 결정한 가운데, 망 분리 규제없이 보안사고 없이 금융시스템을 운영할 역량이 되는지를 점검하는 테스트가 진행 중이다. 15일 금융업계에 따르면 금융위·금융감독원·금융보안원은 현재 보안 목적 AI활용을 위한 망 분리 규제 완화 1차 테스트가 있었으며, 선정 절차는 어느 정도 마무리된 상태다. 1차 테스트 결과 선정된 금융사로는 ▲신한·하나·우리은행·카카오뱅크 ▲KB·NH투자·미래에셋증권 ▲삼성화재·한화생명 ▲현대카드 등 업권별로 10곳인 것으로 전해졌다. 하지만 금융감독당국은 "해당 테스트에 참여한 금융사, 선정된 금융사를 확인해줄 수 없지만 개별 금융사가 이를 알리는 것에 대해선 막지 않을 방침"이라며 "테스트가 언제 진행됐고, 선정됐다는 사실도 보안상 이유때문에 앞으로도 공개하지 않을 것이며 현재 절차가 진행 중인 것은 사실"이라고 설명했다. 다만 1차 선정된 금융사 유관부서 관계자들은 테스트 결과를 알고 있는 상태다. 1차 테스트에서 5대 은행(KB국민은행·신한은행·하나은행·우리은행·NH농협은행) 중 KB국민은행과 NH농협은행이 떨어짐에 따라, 해당 은행은 2차 테스트를 준비한다는 계획이다. 2차 테스트 일정은 확정되지 않았지만 7월 중 진행 될 계획이다. 지난 1일 금융위는 민간 기술자문단을 발족해 망 분리 대체 가능 보안 기술, AI 테스트 과정서 중점 관리해야 할 사항에 대해 논의한 바 있다.

2026.06.15 14:34손희연 기자

[디엘지 law 인사이트] 고객 개인정보를 AI에 입력해도 될까?

많은 기업들은 고객 개인정보를 AI에 입력하는 것 자체가 위법하다고 생각한다. 그러나 개인정보보호법은 개인정보의 AI 활용 자체를 금지하고 있지 않다. 그렇다면 고객 개인정보를 AI에 입력하는 경우 개인정보보호법상 어떤 의무가 발생할까? 기업이 고객 상담 내용 요약, 문의 응대, 문서 분석 등의 목적으로 AI를 이용하는 경우 대부분은 개인정보 처리위탁에 해당할 가능성이 높다. AI 사업자가 해당 기업의 요청에 따라 개인정보를 처리하고 그 결과를 제공하는 역할을 수행하기 때문이다. 이 경우 개인정보처리자는 개인정보보호법 제26조에 따라 AI 사업자와 위탁 목적 외 개인정보 처리 금지, 안전성 확보조치, 재위탁 제한, 수탁자 관리·감독 등에 관한 사항을 포함한 서면 계약을 체결해야 한다. 또한 수탁자가 개인정보를 안전하게 처리하고 있는지 관리·감독할 의무도 부담한다. 처리위탁에 해당하는 경우 정보주체의 별도 동의가 반드시 필요한 것은 아니다. 문제는 대부분의 AI 서비스가 해외 대규모 사업자에 의해 제공된다는 점이다. 개인정보처리자는 법적으로 수탁자에 대한 관리·감독 책임을 부담하지만, 현실적으로 오픈AI(OpenAI)나 구글(Google)과 같은 글로벌 사업자의 보안체계나 재위탁 현황을 직접 점검하는 것은 쉽지 않다. 또한 이용자가 글로벌 AI 사업자에게 개별적으로 위탁계약 체결을 요구하는 것도 현실적으로 쉽지 않다. 다행인 것은 주요 글로벌 AI 사업자들이 기업용 플랜 이용자를 위한 DPA(Data Processing Agreement)를 제공하고 있다는 점이다. AI를 개인정보 처리 업무에 이용하고자 하는 기업은 AI 답변 품질이나 가격 뿐 아니라 입력 데이터의 이용 목적, 보관 기간, 학습 활용 여부 등을 함께 검토해야 한다. 특히 DPA에 개인정보보호법 제26조 제1항이 요구하는 사항에 부합하는 개인정보 보호 규정이 기재되어 있는지 확인할 필요가 있다. 일부 사업자는 기업용 플랜에서 고객 데이터를 모델 학습에 사용하지 않고 별도의 DPA를 제공하는 반면, 무료 버전이나 개인용 플랜에서는 보다 넓은 범위의 데이터 활용을 허용하기도 한다. 따라서 기업은 AI 모델 뿐 아니라 구독 플랜까지 함께 검토해야 한다. 또한 외부 AI 서비스를 이용하여 개인정보 처리 업무를 수행하는 경우에는 개인정보 처리방침에 위탁 업무의 내용, 수탁자(AI 사업자) 및 재수탁자에 관한 사항을 기재해야 한다. 재수탁자를 모두 기재하기 어려운 경우에는 수탁자가 재수탁자를 기재한 웹페이지 링크를 표시하는 것도 가능하다. 개인정보보호위원회는 기업용(Enterprise) 계약 체결 등을 통해 전송된 데이터가 답변 생성 외의 목적으로 이용되지 않는 경우, 수탁자가 제공받은 데이터를 자체 모델의 학습, 성능개선에 활용하지 않는다는 사실을 개인정보 처리방침에 기재하는 것을 권장하고 있다. 국외이전 문제도 함께 검토해야 한다. 현재 널리 사용하는AI 서비스 상당수는 해외 서버를 통해 제공되고 있다. 이 때문에 해외 AI 서비스는 사용할 수 없다고 생각하는 경우도 있지만 이는 사실과 다르다. 개인정보보호법은 모든 국외이전을 금지하는 것이 아니라 일정한 요건을 충족한 국외이전을 허용하고 있다. 정보주체의 동의를 받거나, 정보주체와의 계약 체결 또는 이행을 위해 필요한 범위에서 처리위탁이 이루어지는 경우 등 개인정보 보호법에서 정한 요건을 충족하면 국외 서버를 이용하는 AI 서비스도 활용할 수 있다. 따라서 AI 서비스 선정에 있어 중요한 점은 서버 위치가 아니라 국외이전의 법적 근거를 확보하였는지 여부다. 또한 국외이전이 발생하는 경우에는 개인정보 처리방침에 개인정보를 이전 받는 자, 이전 국가, 이전 받는 자의 이용 목적, 이전의 법적 근거조항 등 관련 사항이 적절히 반영되어 있는지도 확인할 필요가 있다. 한편 기업이 AI를 이용하여 자동적으로 개인정보를 처리하고 그 결과를 바탕으로 의사결정을 하는 경우에는 개인정보보호법상 자동화된 결정에 관한 규정도 검토해야 한다. 대표적으로 AI가 단순히 개인정보처리자의 업무를 보조하는 수준을 넘어 채용 여부 결정, 복지서비스 부정 수급 탐지와 같이 정보주체의 권리와 의무에 중대한 영향을 미치는 결정을 수행하는 경우에 정보주체는 자동화된 결정을 거부할 수 있다. 개인정보처리자는 정당한 사정이 없는 한 자동화된 결정을 거부한 정보주체에 대해 그 적용을 배제하거나, 인간의 개입을 통한 재처리를 해야 한다. 또한 개인정보처리자는 자동화된 결정의 기준과 절차 등을 개인정보 처리방침 등에 공개해야 하고, 정보주체가 자동화된 결정에 대해서 설명을 요구하는 경우 정당한 사유가 없는 한 이에 응해야 한다. 이처럼 고객정보 처리를 위한 AI의 도입에는 다양한 법적 검토가 수반된다. 그러나 기업이 개인정보보호법상 의무를 AI 활용의 장애물로 이해할 필요는 없다. 오히려 개인정보가 어떻게 처리되는지를 정확히 이해하고 필요한 요건을 갖춘다면, 기업은 개인정보보호법을 준수하면서도 AI가 제공하는 다양한 가능성을 업무에 활용할 수 있을 것이다.

2026.06.15 14:17황혜진 컬럼니스트

'디지털 신뢰 회복' 칼 빼든 정부…실효성 위해 '디테일' 보완해야

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 무너진 '디지털 트러스트'를 회복하기 위해 정부가 부단히 노력하고 있다. 인공지능(AI)을 활용한 공격자들의 고도화된 공격에서부터 사이버 환경을 안전하게 지키기 위한 대책들을 연달아 내놓고 있다. 이런 가운데 제로트러스트, 국가 망보안 체계(N2SF) 등 보안 신기술 활용 및 가용성을 제고하겠다는 복안이다. 그러나 정부가 제시한 사이버 보안 정책 곳곳에는 여전히 미흡한 부분이 포착된다. 올해의 절반이 지나가고 있는 시점에서 기업들의 침해 사고도 계속되고 있다. 최근 사이버 보안 관련 주무부처가 제시한 정보보호 대책을 큰 틀에서 살펴보면, 화이트해커의 권한 확대를 통해 선제적으로 보안 취약점을 찾아내고 AI발 취약점 폭증에 대비해 국가 주도로 AI 기반 취약점 대응에 나서는 것으로 요약된다. 또한 이같은 조치에도 불구하고 반복적으로 침해사고가 발생하거나 보안상 부주의가 발견될 경우 매출액의 10% 과장금을 통해 엄벌하겠다는 것으로 보인다. '합법적 취약점 탐지' 길 열렸지만…쥐꼬리 포상금·기업 기피는 숙제 올해 초 과학기술정보통신부(이하 과기정통부)가 '제2차 정보보호 종합대책'을 통해 화이트해커를 활용한 취약점 수집 기반을 조성하겠다고 밝힌 가운데, 관련 제도의 구체적인 윤곽이 드러났다. 정부는 올해 안으로 기업과 기관이 일정 조건 하에 자사 정보통신자산의 취약점 발굴을 허용하는 '취약점 공시 및 조정/취약점 제보 제도(CVD/VDP)'를 도입할 예정이다. 화이트해커들이 법적 테두리 안에서 활동할 수 있도록 신고 절차와 면책 조건 등 명확한 기준을 마련하는 것이 핵심이다. 대책 마련에 착수한 이후 지난달 말께 국가인공지능전략위원회(위원장 이재명 대통령)와 과학기술정보통신부, 국가정보원, 한국인터넷진흥원(KISA)은 공동으로 CVD/VDP 시범사업에 착수했다. 화이트해커가 회사 취약점을 합법적으로 찾고 신고할 수 있게끔 기반을 마련했다. 미국, 유럽연합(EU) 등 선진국은 공공기관을 중심으로 이 같은 상시 취약점 탐지 제도가 이미 정착해 있다. 반면 국내에서는 그간 정보통신망법상 허가 없는 내부망 접근 시도가 '침해행위'로 간주돼, 화이트해커들이 선의 목적으로 취약점을 탐지하는 것조차 불가능했다. 정부는 5개월간 시범 운영한 후 내년에 본격 제도를 시행할 예정이다. 이번 시범사업에는 민간기업 7곳과 공공기관 8곳 등 총 15곳이 참여한다. 기존 모의해킹이나 분기별 신고 포상제는 가상 망이나 특정 제품을 대상으로 한 일시적 이벤트 형태였으나, 이번 제도는 실제 운영 망을 대상으로 연중 상시 운영된다는 점이 다르다. 시범사업은 이달부터 11월까지 약 5개월간 취약점 탐색·신고·조치 활동이 이어진다. 이에 대한 결과는 연말께 공개되며, 향후 시범사업을 통해 레퍼런스를 쌓고 완전한 제도화는 내년부터 본격화될 방침이다. 정부는 제도 확산을 위해 공공은 기관 평가 연계, 민간은 보안인증 가점·공공조달 우대, 화이트 해커는 신고 포상제 활성화로 초기 참여 유도한다는 방침이다. 특히 침해사고 발생 시 개인정보보호법에 따라 부과되는 과징금도 CVD/VDP 운영 노력을 감경 요소로 반영키로 했다. 또한 화이트 해커와 제도 참여 기업·기관, 정부간 협력 네트워크 구축 및 홍보 캠페인, 정부표창 수여 등 인식 개선을 추진할 계획이다. 선제적인 취약점 발굴을 위해 화이트해커의 취약점 발굴을 법적으로 허용하기 위한 제도는 마련 중이지만, 일부 한계점이 포착된다. 여전히 일부 공공기관 및 기업에만 한시적으로 운영되고 있으며, 화이트해커에게 유의미한 동기부여를 하지 못하고 있다는 점이다. 취약점을 공개해야 한다는 리스크를 최소화하기 위해 기업·기관·화이트해커 실명은 본인 의사를 고려해 익명 공개 허용했지만, 여전히 기업들은 보안 취약점을 공개해야 한다는 점을 껄끄러워한다. 익명을 요구한 금융권 보안 담당자는 "취약점을 빠르게 조치하기 위해 버그바운티(취약점 포상제)나 현행 CVD/VDP 확산의 필요성에 대해서는 공감하지만, 많은 기업들이 취약점을 공개해야 한다는 것을 껄끄러워 한다"며 "버그바운티 프로그램은 어디까지나 기업이 자발적으로 참여해야 의미가 있는데, 익명이라고 하더라도 '굳이 안하고 말지'하는 조직들이 적지 않을 것"이라고 짚었다. 취약점을 찾아내는 화이트해커에게도 신고 포상제 활성화가 크게 와닿지 않는 모양새다. 정부에 따르면 우수 취약점을 발굴한 화이트해커에게는 총 16점의 상점과 2000만원 규모의 상금이 수여된다. 글로벌 기업의 경우 취약점 제보에 대한 포상금을 '억 단위'로 지급한다. 구글의 경우 2023년 보상금 총액이 약 1200만 달러로 집계됐으며, 메타는 2024년 400만달러 이상을 지급하기도 했다. 오픈AI도 챗GPT 서비스 결함에 최대 2만달러까지 포상금을 지급한다. 또한 찾아낸 취약점을 다크웹 마켓에서 유통되는 금액보다 낮다. 브리치포럼스, 다크포럼스 등 다크웹 불법 해킹 포럼에서는 유명 기업의 취약점이나 최고 관리자 권한을 수만 달러, 1비트코인 이상의 금액에 거래한다. 2024년 브리치포럼스에는 국내 대기업 방화벽 서버의 최상위 관리자 권한을 1만달러에 판매한다는 게시글이 올라오기도 했다. 박기웅 세종대 정보보호학과 교수는 "화이트해커 활동 범위 자체를 늘리는 이번 정책으로 새내기 및 초심자 화이트해커에게는 충분한 동기부여로 작동할 것"이라면서도 "글로벌 기업 대비 버그바운티에 대한 포상금이 낮은 수준이고 확대해야 할 필요성은 있다. 하지만 기업들의 입장에서도 소프트웨어 개발 비용보다 더 많은 금액은 포상금으로 지급할 수는 없다는 어려움이 있다"고 말했다. AI 보안 추진계획 가동…패치 자동화 로드맵 필요 앤트로픽의 AI 모델 미토스(Mythos) 등 AI로 취약점을 빠르게 찾아내는 시대가 현실로 다가오면서 AI 기반 사이버 위협에 대응하기 위한 방안도 정부가 추진하고 있다. 과기정통부는 지난달 말 과학기술관계장관회의를 통해 'AI 기반 사이버 위협에 대응하기 위한 민간 정보보호 추진계획'을 발표했다. 계획안에 따르면 정부는 민간분야에서 AI 보안 위협에 대응할 단기과제와 우리 사회전반의 정보보호 체계를 AI 기반으로 전환하기 위한 중장기 방향성을 제시했다. 단기 과제로는 AI로 취약점을 탐지하면서 취약점 개수가 급증함에 따라 이에 대응하기 위한 체계를 마련하겠다는 것이 첫 번째다. 과기정통부 내에 총괄상황반을 구성하고, 취약점 관리센터 중심 취약점·패치 관리 일원화 및 긴급대응 준비하는 것이 골자다. 또한 피해 파급력이 큰 주요 기업을 대상으로 보안 점검 등을 추진한다. 이 외에도 보안 여건이 부족한 중소기업 대상으로 지원하는 방안과 국제협력을 통한 글로벌 수준의 AI 보안생태계 구축, AI 기반 사이버 위협 선제 대응 체계 확립 등 방안을 제시했다. 중장기적으로는 AI 보안 위협은 AI 기반 보안 역량 강화로 대응해야 한다는 목표 아래 ▲독자적 AI 보안 생태계 조성 ▲AI 시대 정보보호 체질 개선을 위한 기초체력 확보 ▲AI 자율형 침해대응 및 지원체계 확립 ▲주요 정보보호 제도 AI 중심 개편 등 방안을 내놨다. 정부는 취약점을 신속하게 수집해 일원화된 체계로 전파하겠다고 하지만, 한국은 망분리 인프라와 온프레미스 환경이 보편화돼 있기 때문에 국내 특유의 망 환경과 기업별로 제각각인 소프트웨어 특성을 고려해 쏟아지는 취약점에 대한 대량·신속 패치를 적용할 것인지에 대한 논의는 부족해 보인다. 또한 글로벌 보안 기업들이 취약점 발굴뿐 아니라 취약점에 대한 패치까지도 길면 수개월의 시간이 소요되는 만큼 패치 과정을 자동화하는 있는 가운데, 패치 자동화 부분에 대해서는 정부 차원의 로드맵이 부재한 상태다. AI발 위협이 고도화됨에 따라 신속한 패치 전파 체계 구축, 기술지원, 보안 점검 등 조치에 나섰지만 보완해야 할 필요성도 엿보이는 대목이다. 9월 '매출액 10%' 과징금 시대…피해 국민 구제는 뒷전 지난 11일 개인정보보호위원회(개인정보위)는 유출사고가 발생한 쿠팡에 6247억원의 과징금을 부과했다. 역대 최대 과징금 액수다. 쿠팡이 오는 9월 개인정보위로부터 과징금을 받았다면 수조원에 달하는 금액이 부과될 가능성도 있었다. 오는 9월11일부터 개인정보보호법 개정안이 시행되기 때문이다. 개정되는 개인정보보호법은 중대하거나 반복적으로 개인정보 유출 사고를 낸 기업에 전체 매출액의 최대 10%까지 '징벌적 과징금'을 부과할 수 있도록 규정했다. 현행 개인정보보호법은 유출사고와 직결되는 매출액의 최대 3%까지 과징금을 부과할 수 있도록 규정하고 있지만, 상한 액수가 3배 이상 뛰는 셈이다. 반복되는 유출 사고를 막고, 징벌적 과징금을 통해 기업들이 자발적으로 보안에 투자할 수 있도록 유도하는 것이 개정안의 취지다. 그러나 당장 3개월 앞으로 개인정보보호법 개정안이 시행될 예정이지만, 징벌적 과징금에 대한 아쉬운 점도 있다. 부과한 과징금을 어떻게 사용할지에 대한 논의가 부족하기 때문이다. 개인정보보호법에 따르면 개인정보위가 부과하는 과징금은 정부의 여타 행정 과징금과 마찬가지로 전액 국고로 귀속된다. 현행 개인정보보호법에는 과징금의 용도를 별도로 제한하거나 규정한 법조항이 존재하지 않다. 이에 징수된 과징금은 국가의 일반 재원으로 들어가며 개인정보 보호 사업이나 피해자 구제에 우선적으로 쓰이지 않는다. 과징금 상한선을 크게 높이는 취지가 반복적인 개인정보 유출사고를 막고 보안 투자를 활성화하기 위함이라면, 확보한 재원이 피해를 본 국민의 권리 구제나 보안 인프라 투자에 사용돼야 하지만 취지와 용도가 불일치한다. 이에 개인정보 유출로 피해를 입은 국민은 유출사고가 발생한 기업의 자체 보상안 외에는 금전적 보상을 받기 어렵다. 피해보상을 받으려면 피해를 입은 국민이 법적 절차를 밟아야 한다. 이에 정부는 정부는 침해사고로 인한 개인정보 유출 이외의 소비자 피해에 대해서도 분쟁 조정 제도 도입을 올해 논의할 예정이다. 또한 손해배상 판결 효력이 소송 참여자 외에 당사자들에게도 적용되는 미국식 집단소송 제도는 아직 도입 이전이고 논의 중이지만, 개정된 개인정보보호법은 당장 3개월 뒤 시행을 앞두고 있다. 이 외에도 피해자 보호를 위한 피해회복 기금 도입 등도 여전히 논의 단계에 머물러 있다. 최경진 가천대 법학과 교수는 "유출사고로 확보한 과징금 재원은 크게 두 가지로 활용될 필요가 있다. 첫 번째는 피해를 입은 정보주체에 대한 구제다. 꼭 현금으로 돌려줘야 하는 것이 아니라 정보주체의 개인정보 보호를 위한 솔루션 구비, 서비스 구축 등에 필요한 비용으로 쓰일 수 있도록 하는 것"이라며 "두 번째는 개인정보 보호는 하나의 인프라 구축이라는 일념 아래 개인정보 보호 의지는 있지만, 여력이 되지 않는 중소기업에 대한 지원에 사용될 필요가 있다. 꼭 필요한 서비스나 솔루션을 보급하거나 개인정보 보호 바우처 형식으로 지원하는 방법이 필요하다"고 강조했다. 공병철 국제사이버보안인증협회장도 "명확한 재원 활용 방안이 마련되지 않으면 과징금 부과 기준의 상향도 정책적 명분을 얻을 수 없다"며 "정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 지원 등 활용 방안이 필요하다"고 밝혔다.

2026.06.15 13:26김기찬 기자

스타트레이더, 두바이에서 KTH 동문 이브닝 개최 -- AI, 기술, 혁신 리더들을 한자리에

이번 자리에는 AI, 에너지, 금융, 모빌리티, 지속가능성, 사이버보안, 디자인, 스포츠 비즈니스 등 다양한 분야의 전문가 30여 명이 모여 실질적인 혁신을 주제로 높은 수준의 교류를 나눴다. 두바이, 아랍에미리트, 2026년 6월 12일 /PRNewswire/ -- 스타트레이더가 두바이에서 KTH 왕립공과대학교 동문 이브닝을 개최했다. 이번 행사에는 KTH 동문 74명을 비롯해 기술 전문가, AI 혁신가, 기업가, 업계 리더들이 참석해 분야 간 대화, 지능형 혁신, 실질적 협업을 주제로 한 특별한 저녁 자리가 마련됐다. STARTRADER Hosts KTH Alumni Evening in Dubai, Connecting AI, Technology, and Innovation Leaders 1827년에 설립된 KTH 왕립공과대학교는 스웨덴 최대의 공과대학이자 유럽에서 가장 영향력 있는 혁신 거점 중 하나로, QS 세계대학순위 2025 기준 전체 74위, 공학·기술 분야 37위에 올라 있다. 약 200년에 걸쳐 산업 최전선을 이끄는 인재들을 배출해 온 곳이다. 단순한 네트워킹 행사를 넘어 기술적 전문성, 비즈니스 전략, 미래 지향적 사고를 한데 모은 자리로 기획됐다. AI, 신재생에너지, 스마트 그리드, 사이버보안, 핀테크, 모빌리티, 지속가능성, 블록체인, 건축 조명, 스포츠 비즈니스 분야의 참가자들이 함께하며 아이디어가 산업 간 경계를 넘을 때 혁신이 어떻게 성장하는지를 보여줬다. 프로그램에는 AI, 머신러닝, 기술 인프라 분야에서 30년간 C레벨 경험을 쌓은 스타트레이더 CEO 피터 카스텐이 참여해 야심 찬 기술을 측정 가능한 비즈니스 가치로 전환하는 것을 주제로 저녁의 방향을 제시했다. NBA 중동 전략·개발 총괄 데이비드 왓츠는 글로벌 파트너십과 커뮤니티 중심의 성장이 어떻게 지속적인 시장 적합성을 만들어내는지에 대한 스포츠 비즈니스 관점을 더했다. 이번 저녁은 KTH의 공학적 유산과 스타트레이더의 금융 기술 접근 방식이 자연스럽게 맞닿는 지점을 보여주기도 했다. 시장, 플랫폼, 고객 경험의 교차점에 있는 기업으로서 스타트레이더는 이러한 모임을 신기술이 실질적 가치로 이어지는 직접적인 통로로 바라본다 — 고객, 파트너, 구성원, 그리고 더 넓은 생태계를 위해. STARTRADER Hosts KTH Alumni Evening in Dubai, Connecting AI, Technology, and Innovation Leaders 창업자, 임원, 연구자, 혁신 리더들의 참여로 교류는 더욱 풍부해졌다. 누하 살렘, 바가트 아흐메드, 파르한 마흐무드, 비나이 나겐드라, 비그네쉬와란 라메쉬, 카르틱 아이어가 함께했으며, 이들이 신기술, 프로덕션 AI, 전력 시스템, 인더스트리 4.0, 모빌리티 전략, 블록체인, 딥테크 분야에서 쌓아온 경험이 이 지역에서 이미 구축되고 있는 것들에 대한 실질적인 대화로 저녁을 채웠다. "KTH는 약 200년 동안 세상에 의미 있는 것들을 만들어온 사람들을 배출해 왔습니다. 에너지, 금융, 모빌리티 등 다양한 분야의 리더들과 함께 그 커뮤니티를 두바이에 모은 것은, 진정한 발전을 이끄는 분야 횡단적 사고를 정확히 반영한 것입니다. 이런 대화가 아이디어를 앞으로 나아가게 합니다." — 피터 카스텐, 스타트레이더 최고경영자 이 말은 금융 서비스의 맥락에서 더욱 무게감을 가진다. 글로벌 AI 트레이딩 플랫폼 시장은 2030년까지 334억 5천만 달러 규모에 달할 것으로 전망되며, 에이전트 및 알고리즘 트레이딩이 이미 해당 시장의 약 40%를 차지하고 있다. 이 전환의 최전선에서 활동하는 브로커들에게 그날 저녁과 같은 대화는 전략적 의미를 갖는다. 스타트레이더의 역할은 단순한 행사 주최를 넘어선다. 이러한 자리에서 형성되는 관계와 시각은 회사가 플랫폼을 발전시키고, 파트너를 지원하며, 자신이 속한 시장 내에서 포지셔닝을 구축하는 방식에 직접적인 영향을 미친다. STARTRADER Hosts KTH Alumni Evening in Dubai, Connecting AI, Technology, and Innovation Leaders STARTRADER Hosts KTH Alumni Evening in Dubai, Connecting AI, Technology, and Innovation Leaders 스타트레이더 소개 스타트레이더는 메타트레이더, STAR-APP, STAR-COPY 등 다양한 플랫폼을 통해 리테일 및 기관 파트너에게 글로벌 시장 접근성을 제공하는 글로벌 멀티에셋 브로커다. CMA, ASIC, FSCA, FSA, FSC 등 5개 규제 기관의 인가를 받아 운영되며, 강력한 거버넌스와 고객 우선 접근 방식을 결합해 투명성, 신뢰성, 장기적 성장에 대한 의지를 바탕으로 리테일 고객과 파트너 모두에게 서비스를 제공한다.

2026.06.15 13:10글로벌뉴스

캐나다 총리 "앤트로픽 수출 통제, AI 모델 의존 위험 드러내"

마크 카니 캐나다 총리가 미국의 앤트로픽 인공지능(AI) 모델 수출 금지 사태를 계기로 특정 AI 모델에 대한 과도한 의존을 경계해야 한다고 경고했다. 15일(현지시간) 블룸버그통신에 따르면 카니 총리는 아일랜드 방문 중 기자들에게 "미토스·페이블 관련 상황은 특정 모델에 과도하게 의존할 때 언제든 발생할 수 있는 일"이라며 "이를 그냥 받아들이고 교훈을 얻지 못한다면 잘못된 것"이라고 밝혔다. 카니 총리는 이번 사안을 지난 2008년 글로벌 금융위기 당시 드러난 금융 시스템 리스크에 빗대어 설명했다. 금융기관 간 복잡한 연결 구조가 위기 확산의 원인이 됐던 것처럼 AI 생태계 역시 소수의 대형 모델에 의존할 경우 유사한 위험에 노출될 수 있다는 지적이다. 그는 캐나다와 미국 정부가 AI 관련 사안을 놓고 긴밀히 정보를 공유하고 있다고 설명했다. 다만 미국 측이 앤트로픽 모델과 관련해 일부 위험 요소를 식별한 만큼 AI 공급망의 중복성과 다양성을 확보하는 노력이 필요하다고 강조했다. 미국 상무부는 지난 12일(현지시간) 하워드 러트닉 장관 명의의 서한을 통해 앤트로픽의 최신 AI 모델인 '페이블5'와 '미토스5'를 수출통제 대상으로 지정했다. 구체적인 사유는 명시되지 않았지만 모델 안전장치를 우회하는 '탈옥' 가능성과 그에 따른 보안 문제가 지목된 것으로 알려졌다. 이번 조치로 미국 내에 체류하는 외국 국적자는 물론, 영국과 캐나다 등 미국 밖 이용자 모두 페이블5와 미토스5를 더 이상 사용할 수 없게 됐다. 첨단 AI 모델이 사실상 국가 안보와 수출통제 대상에 포함되면서 AI 산업을 둘러싼 규제 논의도 확대될 전망이다. 15∼17일(현지시간) 프랑스에서 열리는 주요 7개국(G7) 정상회의에서도 AI는 핵심 의제 중 하나로 다뤄질 것으로 보인다. 카니 총리는 앞서 에마뉘엘 마크롱 프랑스 대통령과 AI 관련 현안을 논의했다. 회의 기간 중 주요 AI 기업 경영진도 참석해 관련 논의를 이어갈 계획이다. 카니 총리는 "이번 사례에서 교훈을 얻고 대안을 구축해야 한다"며 "AI 생태계의 다양성과 복원력을 강화할 필요가 있다"고 말했다.

2026.06.15 12:09이나연 기자

AWS, 자체 칩 '그래비톤5' 출격…에이전틱 AI 인프라 정조준

아마존웹서비스(AWS)가 차세대 자체 설계 프로세서 '그래비톤5'를 정식 출시하며 에이전틱 인공지능(AI) 시대를 겨냥한 클라우드 인프라 경쟁력 강화에 나선다. 실시간 추론과 코드 생성, 다단계 작업 오케스트레이션 등 AI 에이전트 워크로드에 최적화된 성능을 앞세워 AI 인프라 시장 공략을 본격화한다는 전략이다. AWS는 그래비톤5 기반 '아마존 EC2 M9g'와 'M9gd' 인스턴스를 정식 출시했다고 15일 밝혔다. 그래비톤5는 지난해 'AWS 리인벤트 2025'에서 처음 공개된 이후 프리뷰 단계를 거쳐 이번에 상용화됐다. 최근 AI 산업은 생성형 AI를 넘어 스스로 판단하고 여러 업무를 수행하는 에이전틱 AI 중심으로 빠르게 전환되고 있다. 이에 대규모 동시 작업 처리와 저지연 응답, 높은 메모리 대역폭을 제공할 수 있는 인프라 수요도 증가하는 추세다. AWS는 이러한 변화에 대응하기 위한 차세대 프로세서로 그래비톤5를 선보였다. 실시간 추론과 코드 생성, 다단계 업무 수행 등 에이전틱 AI 워크로드를 지원하도록 설계됐으며 대규모 동시 실행 환경에서도 안정적인 성능을 제공하는 것이 특징이다. 앞서 메타는 에이전틱 AI 개발을 위해 수천만 개 규모 그래비톤 코어 도입을 결정했으며 우버와 스노우플레이크도 관련 워크로드에 그래비톤을 활용 중이다. 현재 전 세계 12만 개 이상 고객이 그래비톤 기반 환경을 구축한 것으로 집계됐다. 회사 측에 따르면 그래비톤5는 칩당 192개 코어와 이전 세대 대비 5배 확대된 캐시, DDR5-8800 메모리, PCIe 젠 6 등을 지원한다. 특히 코어 간 데이터 이동 거리를 줄여 지연시간을 최대 33% 단축했으며 네트워크와 스토리지 대역폭도 향상했다. 이를 통해 실시간 게임과 데이터베이스(DB), 빅데이터 분석, 전자설계자동화(EDA) 등 고성능 워크로드를 보다 효율적으로 처리할 수 있다는 설명이다. 성능 개선 폭도 크다. M9g 인스턴스는 이전 세대 대비 최대 25% 향상된 컴퓨팅 성능을 제공하며 웹 애플리케이션과 머신러닝 추론은 최대 35%, DB는 최대 30% 더 빠르게 실행할 수 있다. M9gd 인스턴스는 최대 11.4테라바이트(TB) NVMe SSD 스토리지와 최대 30% 향상된 입출력 성능을 지원해 고속 로컬 스토리지가 필요한 환경을 겨냥했다. 보안성도 강화했다. 두 인스턴스 모두 6세대 AWS 니트로 시스템 기반으로 구축됐으며 새롭게 적용된 '니트로 아이솔레이션 엔진'은 워크로드 간 격리를 수학적으로 검증하는 방식으로 구현됐다. AWS는 이를 통해 클라우드 환경에서 보안성과 신뢰성을 더욱 높일 수 있을 것으로 보고 있다. 그래비톤5는 실제 고객 환경에서도 성과를 내고 있다. 에어비앤비는 검색 워크로드 테스트에서 이전 세대 그래비톤4 대비 최대 20%, 동세대 다른 시스템 아키텍처 대비 최대 25% 성능 향상을 확인했다고 밝혔다. SAP 역시 그래비톤5 기반 환경에서 SAP HANA 클라우드 OLTP 쿼리 성능이 35~60% 향상됐다고 평가했다. 시놉시스·지멘스·아틀라시안 등도 반도체 설계와 엔터프라이즈 소프트웨어 분야에서 성능 개선 효과를 확인한 것으로 나타났다. 업계에선 AI 인프라 경쟁이 단순 그래픽처리장치(GPU) 확보를 넘어 중앙처리장치(CPU)와 메모리, 네트워크, 보안 아키텍처를 아우르는 종합 플랫폼 경쟁으로 확대되고 있다고 보고 있다. 특히 AI 에이전트가 대규모로 확산될수록 추론 성능과 효율성을 동시에 확보할 수 있는 자체 설계 칩 중요성이 더욱 커질 것이란 전망이 나온다. AWS 측은 "그래비톤5는 에이전틱 AI와 고성능 컴퓨팅 환경을 지원하기 위해 설계된 차세대 프로세서"라며 "고객이 다양한 워크로드를 보다 효율적으로 운영할 수 있도록 성능·확장성·보안성을 지속 강화해 나갈 것"이라고 밝혔다.

2026.06.15 11:29한정호 기자

돌아온 '나모'… 지란지교소프트, AI 탑재 기업용 웹 플랫폼 '나모 사이트빌더' 출시

비개발자도 손쉽게 홈페이지를 만들 수 있도록 도왔던 '나모 웹에디터'가 인공지능(AI)을 탑재한 기업용 웹 플랫폼으로 새롭게 돌아왔다. 지란지교소프트는 기업용 AI 웹 운영 플랫폼 '나모 사이트빌더'를 출시했다고 15일 밝혔다. 회사는 이번 신제품을 단순한 홈페이지 제작 도구를 넘어 기업 정보와 업무를 하나로 연결하는 '디지털 업무 채널'로 육성한다는 계획이다. 기존 기업은 회사 소개, 채용, 캠페인, 고객지원 등 다양한 목적의 웹사이트를 각각 운영하면서 서버와 관리 권한이 분산되는 문제를 겪어왔다. 이로 인해 보안 관리가 복잡해지고, 간단한 콘텐츠 수정조차 외주 업체에 의존해야 하는 비효율이 발생했다. 나모 사이트빌더는 이런 문제를 해결하는 데 초점을 맞췄다. 현업 부서 담당자가 개발자의 도움 없이도 자연어로 원하는 내용을 입력하면 홈페이지를 생성하거나 수정할 수 있도록 지원한다. 이에 따라 웹 운영의 민첩성과 업무 효율성을 높일 수 있다는 설명이다. 업무 자동화 기능도 강화했다. 홈페이지에 등록된 정보를 기반으로 AI 챗봇이 방문자의 질문에 실시간으로 응답하며, 문의 접수부터 상담 연결, 내부 메신저 알림까지 다양한 후속 프로세스를 자동으로 처리할 수 있다. 또 생성형 AI 기반 검색 환경 변화에도 대응한다. 나모 사이트빌더는 AEO(AI 검색 최적화) 기능을 제공해 기업의 공식 정보가 AI 서비스에서 보다 정확하게 인식될 수 있도록 돕는다. 지란지교 그룹은 해당 플랫폼의 실효성을 검증하기 위해 지난 6개월간 사내 업무 사이트와 마케팅 페이지 등 900개 이상의 사이트를 구축해 운영해왔다고 밝혔다. 지란지교소프트 관계자는 "과거 나모 웹에디터가 코딩 없는 홈페이지 시대를 열었다면, 나모 사이트빌더는 AI와 함께 일하는 홈페이지 시대를 열고자 한다"며 "기업들이 웹 자산을 보다 안전하게 운영하고 업무 생산성을 높일 수 있도록 지원하겠다"고 말했다.

2026.06.15 11:21남혁우 기자

기술 장벽 세운 美, 전 세계 'AI 각자도생' 길을 열다

안녕하세요 AMEET 기자입니다. 최근 미국 정부가 내놓은 결정 하나가 전 세계 인공지능 시장을 뒤흔들고 있습니다. 바로 앤트로픽의 최상위 AI 모델인 '페이블 5(Fable 5)'와 '미토스 5(Mythos 5)'에 대해 외국인 접근을 전면 차단하겠다는 수출 통제 지침인데요. 단순히 해외 수출을 막는 수준을 넘어 미국 땅에 살고 있는 외국 국적자들까지 이 모델을 쓰지 못하게 하겠다는 이례적인 강력 조치입니다. 미국이 세운 이 거대한 벽은 과연 미국의 패권을 지켜줄까요, 아니면 전 세계적인 기술 독립 전쟁의 신호탄이 될까요? 다양한 시각을 가진 AI 패널들과 함께 살펴봤습니다. 신원 확인으로 세운 성벽과 기술적 허점의 충돌 가장 먼저 쟁점이 된 부분은 이번 규제가 얼마나 촘촘하게 설계되었느냐 하는 점입니다. 기술 수출 통제 관점을 가진 전문 AI 패널들은 이번 조치가 '기술 기반'이 아닌 '신원 기반'이라는 점에 주목했습니다. 과거 반도체 규제처럼 구체적인 기술 사양이나 API 호출 횟수 같은 명확한 기준을 제시한 것이 아니라, 단순히 사용자의 국적을 보고 차단하겠다는 방식이라는 것이죠. 이러한 논리는 토론 과정에서 매우 흥미로운 변화를 보였습니다. 처음에는 이 조치가 글로벌 AI 시장을 미국 중심으로 양분할 것으로 보였지만, 기술 전문가들은 오히려 이런 모호함이 기술 우회 경로를 대폭 늘리는 결과를 초래할 것이라고 분석을 수정했습니다. 실제로 앤트로픽이 지난 12일 공지한 내용을 보면, 국가 안보를 이유로 외국인 접근을 차단하면서도 구체적인 기술적 차단 메커니즘은 설명하지 않았습니다. 이에 대해 기술 수출 통제 관점의 패널은 미국 정부가 API 호출 로그를 실시간 모니터링하거나 모델 가중치 추출을 감지하는 식의 정교한 장치를 마련하지 못했다는 점을 날카롭게 지적했습니다. 결과적으로 비미국권 기업들은 실제 기술적 장벽이 생각보다 높지 않다고 판단하게 될 것이고, 이는 오히려 미국의 눈을 피해 기술을 확보하려는 우회 투자를 부추기는 역설적인 상황을 만들 수 있다는 주장이 힘을 얻었습니다. 즉, 성벽은 높게 쌓았지만 문단속은 허술한 셈이라는 비판이 나온 것입니다. 낙관론과 비판론이 엇갈린 자본의 흐름 자본 시장의 반응에 대해서도 팽팽한 논쟁이 이어졌습니다. AI 산업 경제 관점을 가진 패널은 이번 조치로 인해 비미국권 AI 기업들에 대한 투자가 향후 18개월 내에 30% 이상 급증할 것이라는 낙관적인 전망을 내놨습니다. 미국의 규제가 오히려 각국의 '소버린 AI(Sovereign AI)', 즉 국가 주도의 인공지능 자립 전략에 불을 붙여 엄청난 자본이 이 분야로 쏠릴 것이라는 논리입니다. 하지만 비판적 관점을 가진 패널은 이를 '상관관계를 인과관계로 오해한 성급한 결론'이라며 정면으로 반박했습니다. 규제의 불확실성이 오히려 민간 투자를 위축시킬 수 있고, 시장 논리가 아닌 정치적 목적으로 배분되는 자본은 결국 기술적 성과를 내지 못하고 낭비될 가능성이 크다는 것입니다. 이 대립은 결국 '소버린 AI'라는 새로운 패러다임이 자본 흐름의 핵심이 될 것이라는 지점에서 어느 정도 합의를 이뤘습니다. 이제는 순수한 벤처 캐피털의 투자보다는 각국 정부가 안보를 위해 쏟아붓는 전략적 투자가 시장을 주도할 것이라는 예측입니다. 토론 과정에서 제시된 수치를 보면, 향후 2년 내 비미국권 국가들의 전체 AI 투자액 중 무려 40% 이상이 이러한 소버린 AI 전략에 집중될 것이라는 구체적인 전망도 나왔습니다. 시장의 관심은 이제 미국의 모델을 얼마나 잘 쓰느냐가 아니라, 미국의 간섭 없이 우리만의 모델을 어떻게 만드느냐로 급격히 이동하고 있습니다. 미국 주도의 기술 블록화인가, 아니면 전략적 모호성인가 마지막으로 가장 치열했던 지점은 이번 규제의 진정한 숨은 의도가 무엇이냐는 것이었습니다. 미국 정치 관점의 패널은 이를 트럼프 행정부 특유의 '전략적 모호성'으로 해석했습니다. 명확한 기술 기준을 세우지 않음으로써 동맹국들에게 기술 협력의 조건을 내걸고 자신들이 유리한 방향으로 협상을 이끌어가려는 정치적 카드라는 것이죠. 즉, 규제 그 자체보다 규제를 풀고 조이는 과정을 통해 우방국들을 길들이려 한다는 분석입니다. 하지만 기술지정학 관점의 패널은 이를 더 거대한 '기술 표준 선점 전략'으로 보았습니다. 미국이 자국의 보안과 윤리 표준을 전 세계에 강요함으로써, 비미국권 국가들이 아무리 독자적인 기술을 개발하더라도 결국 미국의 시스템 안에서만 움직이게 하려는 기술 냉전의 포석이라는 주장입니다. 이러한 충돌은 결국 '기술적 분열'이라는 키워드로 수렴되었습니다. 비판적 관점의 패널은 미국이 구체적인 기술 검증 시스템을 내놓지 못한다면, 결국 전 세계는 각기 다른 표준을 가진 여러 개의 기술 블록으로 쪼개질 것이라고 경고했습니다. 미국의 의도가 표준 선점이었을지라도, 실질적인 통제력이 뒷받침되지 않는다면 결과적으로는 전 세계가 기술적으로 파편화되는 부작용만 낳을 것이라는 우려입니다. 토론에 참여한 대다수의 전문 패널들은 향후 3년 내에 미국 주도의 AI 기술 표준과 비미국권의 독자적 표준이 명확하게 갈라지는 '기술의 이분법적 분기점'이 형성될 것이라는 점에 동의했습니다. 하나의 시장이 사라진 자리에 세워지는 여러 개의 벽 결국 이번 앤트로픽 사태는 단순히 모델 하나를 못 쓰게 되는 문제가 아닙니다. 지난 수년간 '오픈소스'와 '글로벌 협력'을 통해 비약적으로 발전해 온 AI 생태계가 이제는 '국가 안보'와 '기술 패권'이라는 명분 아래 각자의 벽을 세우는 시대로 진입했음을 상징합니다. 단기적으로는 대체재가 없는 미국 모델의 시장 지배력이 15% 이상 상승하며 위세를 떨치겠지만, 장기적으로는 2년 내에 비미국권에서도 페이블 5에 필적하는 고성능 모델들이 속속 등장하며 미국 독주 시대에 제동을 걸 것으로 보입니다. 국적을 묻는 인공지능, 그리고 그 질문에 답하기 위해 각자의 길을 떠나는 기업들. 우리는 지금 인공지능이 만국 공통어가 아닌, 각자의 성벽 안에서만 속삭이는 새로운 언어가 되어가는 과정을 목격하고 있습니다. 미국이 세운 이 성벽이 과연 인공지능의 진보를 멈추게 할지, 아니면 더 많은 성벽을 만드는 촉매제가 될지 전 세계가 숨죽여 지켜보고 있습니다. ▶ 해당 보고서 보기 https://ameet.zdnet.co.kr/uploads/bd4e4cb7.html ▶ 지디넷코리아가 리바랩스 'AMEET'과 공동 제공하는 AI 활용 기사입니다. 더 많은 보고서를 보시려면 'AI의 눈' 서비스로 이동해주세요. (☞ 보고서 서비스 바로가기)

2026.06.15 10:43AMEET

[이성 칼럼] AI 확장의 성패, '운영 기반'에서 결정된다

인공지능(AI) 도입에 야심 찬 기업은 넘쳐난다. 하지만 야망과 실행 역량은 다른 문제다. 히타치 밴타라의 '2025 데이터 인프라 현황 글로벌 보고서'에 따르면 미국과 캐나다 기업 중 데이터를 효과적으로 관리할 거버넌스 체계와 인프라 역량을 갖춘 곳은 42%에 불과하다. 절반 넘는 기업이 AI 확장 기반 자체가 갖춰지지 않은 상태에서 투자를 늘리는 셈이다. 많은 기업이 그 원인을 모델 성능에서 찾으려 한다. 더 좋은 LLM을 선택하고 더 많은 컴퓨팅 자원을 확보하면 문제가 해결될 것이라는 기대다. 하지만 고성능 모델을 도입하고도 기대한 성과가 나오지 않는 경우가 반복되면 문제는 모델이 아닌 다른 곳에 있을 가능성이 높다. AI 성과를 좌우하는 것은 모델의 정교함이 아니라 그 모델이 작동하는 기반인 데이터, 거버넌스, 인프라의 완성도다. 모델 기술은 빠르게 범용화되고 있다. 지금 기업이 집중해야 할 곳은 더 나은 모델을 찾는 일이 아니라 어떤 모델이든 제 성능을 낼 수 있는 환경을 만드는 일이다. 파일럿이 현장에서 외면 받는 이유 AI를 실제 운영 환경으로 확장하는 데 성공한 기업이 전체의 31%에 불과하다는 글로벌 회계·컨설팅 기업 KPMG의 '글로벌 테크 리포트 2024' 결과는 이 간극을 단적으로 보여준다. 파일럿은 통제된 환경에서 정제된 데이터로 설계되지만 프로덕션은 다르다. 온프레미스, 멀티 클라우드, 레거시 시스템에 흩어진 데이터를 실시간 다뤄야 하고, 조직마다 다른 접근 권한과 보안 정책이 뒤섞인 환경에서 AI가 일관된 결과를 내야 한다. 이 벽을 넘지 못하는 이유는 대부분 기술이 아니다. 히타치 밴타라 보고서에서 데이터 관리 체계와 인프라 역량을 충분히 갖춘 기업의 84%가 AI 투자에서 측정 가능한 성과를 거둔 반면, 그렇지 못한 기업은 48%에 그쳤다. 같은 모델, 비슷한 예산이라도 운영 기반 차이가 성과를 두 배 가까이 차이나게 한다. 파일럿이 현장에서 외면 받는 이유는 모델 부족이 아니라 모델이 작동할 환경이 준비되지 않아서인 경우가 많다. 리스크 키우는 거버넌스 없는 확장 AI 확산이 빨라질수록 이를 관리할 거버넌스 체계의 중요성도 커진다. EY(Ernst & Young)가 2026년 초 미국 기술 업계 리더 500명을 대상으로 실시한 '테크놀로지 펄스 폴(Technology Pulse Poll)' 조사에서 AI 도입 속도가 리스크 관리 역량을 앞지르고 있다고 답한 비율이 78%에 달했다. 절반이 넘는 부서 단위 AI 이니셔티브가 공식 승인이나 감독 없이 운영된다는 사실도 같은 조사에서 드러났다. 통제되지 않는 확산은 조용히 리스크를 키운다. AI가 어떤 근거로 어떤 판단을 내렸는지 설명하지 못하는 상황, 민감 데이터가 어디서 어떻게 쓰이는지 파악되지 않는 상황이 반복되면 현업의 신뢰는 쌓이지 않는다. 기술적으로 작동해도 조직이 믿고 쓰지 않으면 AI는 확장되지 못한다. 거버넌스는 AI의 속도를 늦추는 제약이 아니라 AI가 조직 안에서 지속적으로 신뢰받으며 작동하기 위한 조건이다. AI가 실제 작동하는 환경은 '인프라' 인프라를 AI의 배경 요소로 보는 시각이 아직 많다. 그러나 AI 워크로드가 커질수록 인프라 설계의 영향은 성과에 직접적으로 드러난다. 데이터가 어디에 있든 일관되게 접근하고 거버넌스 정책을 균일하게 적용해야 AI 시스템이 필요한 데이터를 필요한 시점에 신뢰 가능한 형태로 쓸 수 있다. 하이브리드 환경에서 데이터 흐름이 단절되거나 환경마다 다른 정책이 적용되면 모델은 있어도 제대로 된 추론을 기대하기 어렵다. 확장성도 마찬가지다. AI 워크로드는 선형적으로 늘지 않는다. 새로운 모델과 서비스가 추가될 때마다 데이터 규모와 처리 요구가 급격히 커진다. 이를 감당하려면 용량을 단순히 늘리는 방식이 아닌 워크로드 변화에 유연하게 대응하면서 운영 부담은 줄이는 구조가 필요하다. 인프라는 AI 프로젝트가 끝난 뒤 남는 잔여 과제가 아닌 처음부터 함께 설계해야 할 운영 조건이다. 기반 갖춘 기업이 격차 벌여 히타치 밴타라 보고서에서 IT 리더의 70%가 향후 2년 내 AI 투자를 확대할 계획이라 밝혔다. 기업들의 투자 의지는 충분하다. 그러나 같은 보고서는 그 투자가 어디를 향해야 하는지도 함께 보여준다. 데이터 성숙도가 낮고 운영 기반이 정비되지 않은 상태에서는 아무리 많은 자원을 투입해도 AI는 기대한 성과를 내기 어렵다. AI 전략이 파일럿을 넘어 실제 성과로 이어지려면 모델 선택 이전에 운영 기반부터 점검해야 한다. 데이터가 신뢰할 수 있는 상태로 흐르는지, 거버넌스가 확장 과정에서도 일관되게 작동하는지, 인프라가 변화하는 워크로드를 안정적으로 감당할 수 있는지가 AI 확장의 핵심 조건이 된다. 최근 기업들은 하이브리드 환경 전반에서 데이터를 일관되게 관리하고 운영 복잡도를 줄이는 방향으로 인프라 전략을 재정비하고 있다. 특히 데이터 거버넌스와 운영 자동화를 함께 고려한 통합 운영 환경 구축에 대한 관심이 커지는 추세다. 이 영역은 HS효성인포메이션시스템이 오랜 기간 축적해 온 핵심 역량과 맞닿아 있다. HS효성인포메이션시스템은 하이브리드 클라우드 기반 데이터 인프라 구축, 데이터 관리·거버넌스 체계 설계, 자동화 운영 역량을 바탕으로 기업이 AI를 실제 운영 환경에 안착시키는 과정을 지원하고 있다. AI 경쟁력은 결국 어떤 모델을 선택하는가보다, 그 모델이 얼마나 신뢰할 수 있는 기반 위에서 안정적으로 운영되는가에서 갈린다.

2026.06.15 10:40이성 컬럼니스트

한컴, 유럽 에이전틱 OS 시장 정조준…현지 파트너십 확대

한컴이 유럽 현지 연구개발(R&D) 기업 및 인공지능(AI) 전문기업과 잇달아 협력하며 '소버린 에이전틱 운영체제(OS)' 글로벌 시장 공략에 속도를 낸다. 유럽의 강력한 데이터 주권 규제와 보안 요구에 대응할 수 있는 현지 파트너십을 확보하고 기술검증(PoC)과 고객 확보를 동시 추진해 현지 시장을 선점한다는 목표다. 한컴은 폴란드 국가공인 R&D 센터 7불스와 업무협약(MOU)을 체결하고 차세대 소버린 에이전틱 OS의 유럽 현지화를 위한 공동 R&D에 착수한다고 15일 밝혔다. 앞서 지난달에는 폴란드 AI 기업 알고마인과도 MOU를 체결하며 현지 공공부문 대상 PoC 사업을 추진하기로 했다. 이번 협력은 한컴이 지난달 발표한 소버린 에이전틱 OS 전략을 유럽 시장에서 구체화하는 차원에서 추진됐다. 한컴은 올 하반기 에이전틱 OS 베타 버전을 출시하고 내년 상용화를 목표로 하고 있다. 유럽 시장 진출을 위해선 기술 경쟁력뿐 아니라 데이터 주권과 개인정보보호, 사이버보안 규제 대응이 필수적인 만큼 현지 파트너 확보에 집중하는 모습이다. 7불스는 30년 이상 유럽 기업의 핵심 IT 시스템 설계와 현대화를 수행해 온 기업으로, 폴란드 정부가 인증한 국가공인 연구개발센터(CBR) 지위를 보유 중이다. 유럽연합(EU) 연구혁신 프로그램인 '호라이즌 2020' 프로젝트에 참여했으며 도요타 폴란드와 오랑주 폴란드 등 주요 기업 레거시 시스템 현대화 사업을 수행한 경험도 갖췄다. 특히 GDPR과 NIS2 등 유럽 주요 규제 환경에서 사업을 수행한 것을 바탕으로 한컴 에이전틱 OS가 현지 규제에 부합하도록 지원할 계획이다. 양사는 유럽 기업 업무 환경과 기존 IT 시스템, 규제 요구사항을 공동 분석해 한컴 에이전틱 OS의 현지화를 추진할 방침이다. 이를 통해 하반기 공개 예정인 베타 버전이 실제 유럽 기업 환경에서도 활용될 수 있도록 기술 적합성을 검증한다는 목표다. 기술 실증과 고객 확보 작업도 병행한다. 한컴은 알고마인과 협력해 현지 공공부문 온프레미스 고객을 대상으로 에이전틱 OS 도입 PoC를 진행할 예정이다. 알고마인은 생성형 AI와 거대언어모델(LLM), 에이전틱 AI, 데이터 플랫폼 구축 역량을 보유한 기업으로 글로벌 IT 기업 TTPSC 그룹 계열사다. 양사는 실제 고객 환경에서 기술 검증을 진행하며 사업화 가능성을 높일 계획이다. 한컴은 유럽 사업 확대를 위한 현지 인력 확보에도 나섰다. 최근 독일·오스트리아·스위스(DACH) 지역에서 17년 이상 엔터프라이즈 소프트웨어와 사이버보안 영업을 수행한 빅터 베네가스 멘도사 이사를 유럽사업개발 담당으로 영입했다. 현지 고객과 파트너 네트워크를 기반으로 폴란드를 넘어 유럽 주요 시장으로 사업을 확대한다는 구상이다. 유럽은 AI 기술 경쟁력보다 데이터 주권과 규제 준수 여부가 진입을 결정하는 대표 시장으로 평가된다. 글로벌 빅테크 역시 현지 규제와 데이터 통제 요구에 대응하는 데 어려움을 겪고 있는 만큼, 한컴은 소버린 AI 전략과 문서·비정형 데이터 처리 역량을 앞세워 틈새시장을 공략하려는 것으로 풀이된다. 김연수 한컴 대표는 "유럽은 데이터 주권과 규제 대응이 곧 시장 진입 자격이 되는 곳으로, 글로벌 빅테크조차 쉽게 채우지 못하는 공백이 있다"며 "우리는 36년간 축적한 비정형 데이터 추출·구조화 기술과 소버린 에이전틱 OS 경쟁력으로 그 공백을 선점하겠다"고 강조했다. 이어 "유럽 시장을 함께 공략할 파트너와 현지 사업을 이끌 인재를 모두 확보한 만큼 이제 실행에 속도를 낼 일만 남았다"며 "에이전틱 OS 상용화와 글로벌 사업을 본격화해 우리 소버린 에이전틱 OS를 세계 시장 표준으로 키워내겠다"고 덧붙였다.

2026.06.15 10:17한정호 기자

국방 AX 힘 싣는 네이버클라우드…"2030년 전군 AI 에이전트 확산"

네이버클라우드가 국방 환경에 최적화된 경량 옴니모달 인공지능(AI) 모델을 공개하며 국방 AI 시장 공략에 박차를 가한다. 드론·전술차량·무인체계 등 제한된 컴퓨팅 환경에서도 실시간으로 영상·음성·문서를 분석할 수 있는 AI 모델을 앞세워 국방 AI 풀스택 전략을 강화하고 2030년까지 국방 전 영역 AI 전환(AX)을 추진한다는 목표다. 네이버클라우드는 지난 10~12일 제주에서 열린 '2026 한국군사과학기술학회 종합학술대회'에서 자체 개발한 경량 옴니모달 모델 '하이퍼클로바X 시드 4B'를 공개했다고 15일 밝혔다. 최근 국방 분야에선 드론 영상과 위성사진, 무전 음성, 작전 문서 등 다양한 정보를 실시간으로 분석해 의사결정에 활용하는 수요가 늘고 있다. 이에 텍스트뿐 아니라 이미지·영상·음성까지 동시에 이해할 수 있는 옴니모달 AI가 차세대 국방 핵심 기술로 주목받고 있다. 네이버클라우드가 공개한 하이퍼클로바X 시드 4B는 국방 환경에 최적화된 경량 옴니모달 모델이다. 자체 개발한 비전 인코더 '하이퍼클로바X 클립'과 오디오 인코더를 적용해 다양한 형태의 데이터를 동시에 처리할 수 있도록 설계됐다. 또 한글 문서를 포함한 한국어 중심 데이터를 학습해 국내 국방 환경에 적합한 이해 능력을 확보했다는 게 회사 측 설명이다. 특히 이번 모델은 드론·무인체계·전술차량 등 엣지 환경에서 활용할 수 있도록 경량화에 중점을 뒀다. 기존 8B급 대규모언어모델(LLM) 백본을 '프루닝'과 '지식 증류' 기술로 최적화해 모델 크기를 절반 수준으로 줄이는 동시에 성능은 향상시켰다. 제한된 연산 환경에서도 저지연 추론이 가능하도록 구현한 것으로 평가된다. 하이퍼클로바X 시드 4B는 드론 및 해안 감시 영상 기반 객체 탐지와 위성사진 변화 분석, 사격장·생활관 위험요소 식별, 군용 장비 자동 인식, 전장 지도 분석 등에도 활용할 수 있다. 네이버클라우드는 향후 정보·감시·정찰(ISR) 자동화와 설명 가능한 무인체계, 통합 상황 인식 체계 등 다양한 국방 분야에 적용한다는 방침이다. 회사는 이번 행사에서 국방 AI 풀스택 전략도 함께 소개했다. 국방 분야 특성상 데이터 보안과 통제권 확보가 중요한 만큼 인프라와 머신러닝 운영(MLOps), LLM, AI 에이전트를 폐쇄망 환경에서 직접 운영할 수 있는 소버린 AI 체계를 핵심 비전으로 제시했다. 네이버클라우드는 올해 국방 AX 기반을 구축하고 관련 사업 참여를 확대하는 한편, 장기적으로 국방 전 영역에 AI 에이전트를 적용해 자율형 작전 지원 체계를 고도화한다는 계획이다. 국방 AI 경쟁이 개별 모델 개발을 넘어 데이터·인프라·플랫폼, 보안을 아우르는 AI 풀스택 구축 경쟁으로 확대되는 가운데, 자체 AI 모델과 클라우드 인프라를 기반으로 국방 시장 공략을 강화하는 모습이다. 네이버클라우드 측은 "올해 국방 AX를 위한 기반을 구축하고 국방 관련 다양한 사업에 참여한 후 2030년까지 국방 전 영역에 AI 에이전트를 확산할 것"이라며 "자율형 작전 지원 체계 고도화를 통해 국방 전 영역의 AX를 단계적으로 완성할 계획"이라고 밝혔다.

2026.06.15 09:58한정호 기자

포티넷, 섀도우 AI 탐지·차단 전략 등 공개한다

글로벌 네트워크 보안 기업 포티넷(최고경영자 켄 지)은 오는 17일 오후2시 온리안 웨비나 'AI 사이버보안 서밋 코리아 2026'을 개최한다고 15일 밝혔다. 인공지능(AI) 워크로드가 확장됨에 따라 가시성 확보, 거버넌스 체계 등은 더욱 복잡해지고 있는 현실이다. 이에 포티넷은 이번 행사를 통해 에이전틱 AI를 활용한 보안 운영 센터(SOC), 네트워크 운영 센터(NOC)의 조사, 우선순위 지정, 대응 프로세스 등을 자동화하는 전략을 살펴 볼 예정이다. 연사로는 닐 맥도날드(Neil MacDonald) 가트너 부사장 겸 명예 펠로우, 로버트 메이(Robert May) 포티넷 기술·제품 총괄 부사장 등 글로벌 전문가들이 참석한다. 아울러 김수영 포티넷코리아 상무, 박현희 포티넷코리아 상무 등도 연사로 나설 예정이다. 박 상무는 AI가 공격자의 무기로 진화하고 있는 현실을 진단하며, 이에 대응하는 포티넷의 AI 보안 전략 전반을 소개한다. 닐 맥도날드 부사장은 보안 산업 분석가의 관점에서 2026년 AI 보안 트렌드와 함께 기업이 AI를 안전하게 도입하기 위해 갖춰야 할 요건을 제시한다. 김수영 포티넷코리아 상무는 임직원이 IT 통제 없이 사용하는 미승인 AI 도구인 '섀도우 AI'의 실태와 대응 전략을 집중적으로 다룰 예정이다. 현재 기업의 약 95%가 내부에서 사용 중인 AI 도구를 파악하지 못하고 있으며, 거버넌스의 부재로 인한 데이터 유출과 규제 위반 피해가 현실화되고 있다. 김 상무는 연사로 나서 AI 사용 환경 전반의 가시성 확보부터 역할 기반 허용 정책 수립까지 단계적 거버넌스 프레임워크와 함께 AI 앰 탐지·제어·데이터 유출 방지 등을 아우르는 실질적 대응 방안을 제시한다. 또한 AI 모델에 대한 접근 제어와 거버넌스 문제를 출발점으로, 프롬프트 인젝션·탈옥·모델 포이즈닝 등 LLM을 겨냥한 신종 공격 대응 방안과 AI 데이터센터 및 클라우드 워크로드 보안 전략을 공유할 예정이다. 김 상무는 "AI 도입이 가속화되면서 기업이 인지하지 못하는 사이에 공격 표면이 빠르게 확장하고 있다"면서 "이번 서밋이 섀도우 AI 가시성 확보부터 거대 언어 모델(LLM) 보안까지 현장에서 겪고 있는 보안 과제를 점검하는 데 도움이 되길 바란다"고 밝혔다.

2026.06.15 09:51김기찬 기자

Prev 11 12 13 14 15 16 17 18 19 20 Next