검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (8436건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

SK그룹, APEC서 '국가 AI 생태계' 해법 제시

SK그룹이 10월 '2025 아시아태평양경제협력체(APEC) 정상회의'를 맞아 대한민국 인공지능(AI) 역량과 청사진을 세계와 나눈다. SK가 구축한 '반도체부터 에너지, 서비스까지' 가치 창출형 AI 생태계 확장 경험을 공유하고 글로벌 빅테크, 정부 관계자, 석학들이 모여 지속가능한 AI 혁신 방안을 논의한다. SK그룹은 다음달 28일 경북 경주시 경주엑스포대공원 문무홀에서 열리는 APEC 최고경영자(CEO) 서밋 '퓨처테크포럼 AI'를 주관한다고 밝혔다. 퓨처테크포럼은 APEC 정상회의와 함께 열리는 CEO 서밋의 공식 부대행사로 세계 산업을 이끄는 국내외 대표 기업 CEO와 정부 관계자, 학계 인사들이 참여한다. 퓨처테크포럼 AI에서는 글로벌 리더들이 '국가 AI 생태계'에 대해 논의한다. 하정우 대통령비서실 AI미래기획수석비서관이 한국의 경험을 나누고 국내외 기업, 학계에 몸담고 있는 AI 전문가들이 APEC 회원국 AI 전략과 산업 발전 방향을 모색한다. CEO 서밋 의장이기도 한 최태원 SK그룹 회장은 기조연설에서 아시아∙태평양 국가의 지속 가능한 AI 생태계 마련을 위한 전략을 제안할 예정이다. 자세한 내용 확인과 참가신청은 퓨처테크포럼 홈페이지에서 할 수 있다. 같은 날 경주엑스포대공원 야외특별관에서는 'K테크 쇼케이스'가 열린다. 한국 주요 기업의 미래 기술을 선보이는 이번 전시에서 SK그룹은 SK하이닉스, SK텔레콤, SKC, SK엔무브 등의 AI 역량을 한데 모은 'AI 데이터센터 설루션'을 선보인다. 반도체와 냉각, 운영∙보안 등 AI 인프라 전 영역에서 SK그룹 역량이 소개돼 SK가 추진하는 AI 데이터센터의 미래를 확인할 수 있다. SK그룹은 올해 '반도체부터 에너지, 서비스까지' AI 전 생태계에서 경쟁력을 확고히 하며 AI가 경제, 사회 등 인류의 삶 전반에 가치를 창출하는 기반을 마련하는데 집중해왔다. 지난달 SK텔레콤, SK가스, SK AX, SK브로드밴드 등은 아마존웹서비스(AWS)와 2027년 가동을 목표로 'SK AI 데이터센터 울산'을 기공해 아시아∙태평양 AI 허브로 나아가는 첫 발을 뗐다. SK하이닉스는 세계 최초로 차세대 고대역폭메모리(HBM) 'HBM4'를 개발, 양산체제를 구축하며 AI 데이터센터에 필요한 고성능 AI 메모리 시장을 이끌고 있다. SK이노베이션은 액화천연가스(LNG)부터 에너지저장장치(ESS), 재생에너지, 수소에 이어 소형모듈형원자로(SMR)까지 아우르는 '종합(Total) 에너지 설루션' 역량을 갖추며 AI 데이터센터에 필요한 대용량 전력 공급 기반을 마련하고 있다. SK 그룹은 이러한 성과를 담아 지난해에 이어 두번째 'SK AI 서밋'을 개최한다. 'SK AI 서밋 2025'는 11월 3, 4일 서울 강남구 코엑스에서 'AI 나우&넥스트'를 주제로 열린다. SK그룹과 국내외 대표 AI 기업들이 연합해 국내 스타트업, 학계와 AI 생태계 최신 동향, 혁신기술을 공유하는 가교의 장으로 구성된다. 자세한 내용 확인과 참가신청은 다음달 초 공식 홈페이지에서 가능하다. SK그룹 관계자는 “APEC을 계기로 국가 AI 생태계 전략을 세계와 나누고, SK가 반도체부터 에너지, 서비스 전 영역에서 다져온 가치 창출형 AI 생태계를 선보이게 될 것”이라며 “국가 AI 생태계를 위한 SK의 노력, AI로 풍성해질 미래 산업 경쟁력을 함께 만나는 동행의 장이 될 것으로 기대한다”고 말했다.

2025.09.28 10:23류은주 기자

[기고] 국가 전산망 화재, 35년 전 경고 외면한 예고된 재앙

대전 국가정보자원관리원(국자원) 전산실의 배터리 화재로 수많은 정부 행정시스템 운영이 중단되는 미증유의 일이 발생했다. 필자는 이번 사태가 우연한 사고가 아니라고 본다. 이미 35년 전부터 예견됐다고 본다. 그동안 수없이 지적했지만 외면해온 구조적 문제들이 곪아 터진 것이다. 필자는 1991년 대한민국 최초로 '전산센터의 물리적 보안' 관련 연구인 '국가기간전산망 시스템의 안전관리체계에 관한 연구'에 참여, 보고서 작성을 주도한 실무 연구원 중 한명이다. 당시 보고서에도 전력 시설 분리, 재해복구 체계 실효성, 화재 대응 특수성 등 현재 우리가 마주한 문제에 대한 원칙들이 고스란히 담겨 있다. 하지만 35년이 지난 지금, 국가의 '디지털 심장부'가 이토록 허망하게 멈춰 선 현실 앞에서 정책 입안자들과 운영자들이 과연 그 원칙들을 단 한 번이라도 진지하게 곱씹어 보았는지 묻지 않을 수 없다. 이번 기고문은 단순히 이번 사고를 비판하는 것을 넘어 무엇이 잘못되었고 왜 이런 일이 반복될 수밖에 없었으며, 더 큰 재앙을 막기 위해 우리는 무엇을 해야 하는지에 대한 고언(苦言)을 담고자 한다. 필자는 유엔난민기구(UNHCR) 소속으로 5개 대륙의 전산센터를 운영한 바 있고, 대한민국 정부통합전산센터부터 금융, 항만, 경찰청 운전면허시스템에 이르기까지 다양한 분야의 보안 인프라를 설계하고 관리한 경험이 있다. 이런 경험을 바탕으로 이번 사태의 근본적인 원인을 핵심 쟁점으로 나눠 심층적으로 짚어보려 한다. 이번 대전 정부통합전산센터 화재는 국가 전산 인프라의 구조적 취약성에 기인한 사고다. 핵심 문제점은 다음과 같다. 먼저 구조적 설계 문제다. 옛 전화국 건물을 국가 핵심(Core) 전산센터로 개조해 운영한 결과 UPS의 리튬 배터리를 서버실 내부에 설치해 화재 위험이 높아졌다. 본래 배터리는 외부(지하 등)로 분리 설치해야 한다. 둘째, 백업 시스템 미작동이다. 대전,광주,대구, 공주 센터의 이중화가 미비해 즉시 전환에 실패했다. 클라우드 복제와 통신 및 보안 환경이 미흡했다. 셋째, 소화설비 한계다. 할로겐 가스 설비가 리튬 배터리 화재 특성(재점화, 케이싱 방해)으로 효과가 없다. 물 소화로 서버 피해 확대 우려와 소화제 침투 시 복구 어려움이 있다. 넷째, 네트워크 자동 절체 실패다. 광통신망 우회 연결 미작동으로 시스템이 마비됐다.경로 다양성 부족과 테스트가 미흡했다. 다섯째, 출입자 보안도 다시 한번 점검해야 한다. 여섯째, 35년 전 지침 미준수다. 1991년 한국전산원 보고서에서 UPS 분리, 백업 이중화, 소화제 도입, 접근통제 등을 권고했으나 무시됐다. 1)모든 문제의 시작, '전화국'을 개조한 전산센터의 원죄 이번 사태를 이해하기 위한 첫 번째 단추는 화재가 발생한 '공간 문제다. 국정원 대전 본원은 처음부터 데이터센터로 설계된 건물이 아니라 오래된 전화국 건물을 개조한 공간이다. 필자는 이것이 모든 문제의 '원죄'라고 생각한다. 데이터센터는 단순한 서버 보관 창고가 아니다. 항온, 항습, 무정전, 무중단 그리고 철통 같은 보안이 전제된 하나의 거대한 유기체이자 '디지털 요새'다. 여기에는 서버와 장비의 하중을 견디는 바닥 구조, 막대한 전력을 안정적으로 공급하고 이중화하는 전력 시스템, 서버의 열을 24시간 식혀주는 정교한 공조 시스템, 그리고 화재와 같은 재난에 대비한 구획화 및 소방 시스템이 유기적으로 설계돼야 한다. 그러나 전화국을 개조한 건물은 이러한 근본적 요건들을 충족시키기 어렵다. 대표적인 문제점은 다음과 같다. 첫째, 공간과 구조의 제약이다. 전력실, 배터리실, 공조실, 서버실 등은 각기 다른 위험 요소를 가지고 있기에 반드시 물리적으로 분리되고 방화벽 등으로 구획되는 것이 철칙이다. 특히 화재 위험이 높은 무정전 전원장치(UPS)와 배터리실은 서버가 있는 전산실과 완전히 다른 공간, 가급적이면 별도의 건물이나 지하층에 둬야 한다. 하지만 기존 건물의 틀에 억지로 데이터센터 기능을 끼워 맞추다 보니 이번 사태처럼 화재 위험이 가장 큰 리튬이온 배터리를 서버실과 같은 층에 배치하는, 상상하기 어려운 구조적 오류를 범했다. '공간이 부족해서'라는 것은 국가 핵심 인프라의 안전 원칙을 저버린 것으로 이유가 될 수 없다고 본다. 둘째, 전력 및 냉각 효율의 한계다. 데이터센터는 막대한 전기를 소비하며 엄청난 열을 발생시킨다. 개조된 건물은 처음부터 이러한 전력 부하와 냉각 효율을 고려하지 않았기에 전력망과 공조 시스템은 항상 불안정한 '외줄타기'를 할 수밖에 없다. 이는 장비의 수명을 단축시키고 전력 불안정으로 인한 시스템 장애의 잠재적 원인이 된다. 결론적으로 국가의 핵심 데이터를 보관하는 '코어' 시설을 전용 건물이 아닌 전화국을 개조해 사용하기로 한 첫 결정부터 이번 재앙은 잉태되고 있었다고 본다. 이는 비용 절감이라는 명목하에 안전이라는 대원칙을 내팽개친 편법적 운영이었으며, 35년 전 필자가 참여한 보고서에서 그토록 강조한 '물리적 보안의 기본'을 정면으로 위배한 것이다. 2) 작동 불능 안전장치들: 백업, 소화 설비, 통신망의 동시 실패 안전은 여러 겹의 보호막으로 이뤄진다. 하나가 뚫리더라도 다음 방어선이 작동해야 한다. 그러나 이번 화재에서는 이 모든 안전장치가 약속이나 한 듯 동시에 무너졌다. 첫째, 허울뿐인 '자동 백업 전환'의 민낯 정부통합전산센터는 대전-광주-대구 3중 체계와 공주 재해복구(DR) 센터를 통해 한 곳에 문제가 생기면 즉시 다른 곳에서 서비스를 이어받는 '무중단 시스템'을 자랑해왔다. 그러나 현실은 어떠했나? 화재 발생 후 몇 시간이 지나도록 백업 시스템은 감감무소식이었고 전 국민이 사용하는 정부 서비스는 속수무책으로 마비됐다. 그 이유는 명백하다. 백업 시스템은 단순히 데이터만 복제해 놓는다고 완성되는 것이 아니다. 데이터와 시스템, 네트워크, 보안 정책이 완벽하게 동기화돼 스위치 하나로 모든 서비스가 즉시 전환될 수 있게 평상시에 수많은 테스트와 훈련을 거쳐야 한다. 이번 사태는 광주, 공주 센터의 시스템 및 네트워크 환경 구축이 완전히 마무리되지 않았거나 클라우드 이중화 설정에 오류가 있었음을 보여준다. 정기적으로 '실패를 위한 훈련(Test to Break)'을 통해 시스템의 허점을 찾아내고 보완하지 않은 백업 시스템은 그저 값비싼 저장 장치에 불과하다. 둘째, 리튬 배터리 화재 앞에서 무력했던 할로겐 가스 소화 설비 전산실은 물을 사용할 수 없기에 할로겐 가스와 같은 청정소화약제를 사용한다. 이는 공기 중의 산소 농도를 낮춰 불을 끄는 원리다. 하지만 이번 화재의 발화점인 리튬이온 배터리는 일반적인 화재와 그 특성이 완전히 다르다. 리튬 배터리 화재는 내부의 화학 반응으로 인해 스스로 산소를 만들어내며 폭발적으로 타오르는 '열 폭주(Thermal Runaway)' 현상을 동반한다. 따라서 산소를 차단하는 가스계 소화설비는 거의 효과가 없다. 오히려 배터리 내부의 온도를 급격히 낮추는 것이 핵심인데, 이는 대량의 물을 직접 뿌려 냉각시키는 방법 외에는 대안이 거의 없다. 결국 데이터센터는 가장 치명적인 위험 요소인 리튬 배터리를 내부에 끌어안고 있으면서도 그 위험에 대응할 수 없는 소화 시스템을 갖추고 있었던 셈이다. 이는 명백한 위험 분석의 실패이며, 기술적 무지가 부른 참사다. 셋째, 끊겨버린 신경망과 자동 절체되지 않은 광통신망 데이터센터의 백업 시스템이 작동하려면 데이터를 실어 나르는 통신망이 살아있어야 한다. 광통신망 역시 주 경로에 문제가 생기면 예비 경로로 즉시 자동 전환(자동 절체)되도록 설계된다. 그러나 이 기능마저 작동하지 않았다. 이는 백업 센터로 향하는 통신망의 물리적 경로가 제대로 다원화되지 않았거나 화재로 인한 전원 차단 등 단일 장애점(Single Point of Failure)이 주 통신망과 예비 통신망 모두에 영향을 미쳤을 가능성을 시사한다. 모든 시스템이 멈춘 상황에서 통신망만 홀로 작동하기를 기대할 수는 없었던 것이다. 넷째, 만일의 경우 '물'이 서버에 들어갔을 경우다. 한 방울의 물도 서버 등 장비에 영향이 없기를 기대하지만, 열 폭주를 일으키는 리튬 배터리를 식히기 위해 만약 살수했다면 이는 불가피한 선택이었을 것으로 생각한다. 다만 현장 투입 소방관들을 대상으로 '특수 전산센터 화재 진압' 교육과 훈련이 사전에 선행됐어야 하며, 복구 과정에서 이를 점검할 필요가 있다. 다섯째, 데이터 복구 불확실성이다. 백업이 제대로 돼 있다면 최악의 경우에도 데이터는 일부 살려낼 수 있을지 모른다. 하지만 백업 시스템마저 불완전했다는 정황이 드러난 지금, 데이터를 얼마나 살려낼지 미지수다. 결국 초기 설계의 오류(배터리의 내부 배치)가 화재를 불렀고, 화재 대응 시스템의 오류(가스 소화 설비의 무력함)가 피해를 키웠다. 3) 출입자 보안과 차세대 신원 확인 필요성 이번 사태는 물리적 재난 대응뿐 아니라 위기 상황에서의 '보안' 문제에 대해서도 심각한 질문을 던진다. A. 모스크바 교훈: 혼란은 적에게 최고의 기회다. 냉전 시절 구소련의 KGB는 모스크바 주재 미국 대사관에 의도적으로 화재를 일으킨 뒤 소방관으로 위장한 요원을 투입해 통신 장비와 암호 체계, 중요 정보를 복사해낸 사례가 있다. 이는 국가 중요 시설의 재난 상황이 최상급의 보안 허점이 될 수 있음을 보여준다. 이번 화재 당시 수많은 소방관, 경찰, 공무원이 현장을 드나들었다. 그 긴박한 상황 속에서 과연 모든 출입자의 신원이 100% 정확하게 확인되고 통제됐는지 장담할 수 있을까? 만약 불순한 의도를 가진 세력이 소방관이나 공무원으로 위장해 현장에 침투했다면 국가의 모든 정보가 보관된 서버에 물리적으로 접근해 데이터를 탈취하거나 파괴할 수 있는 최악의 상황이 벌어질 수도 있다. 이 '보이지 않는 위협'에 대해 과연 얼마나 대비하고 있었을까? B. 공무원증이 무용지물이 되는 순간: 왜 '지문카드'인가? 전쟁이나 전국적 인터넷 마비와 같은 국가적 재난 상황을 가정해 보자. 이때 우리가 신원 확인의 유일한 수단으로 사용하는 공무원증, 경찰 신분증, 소방관 ID 카드는 순식간에 '플라스틱 조각'으로 전락한다.다. 중앙 데이터베이스와 통신이 두절된 상태에서는 그 신분증이 진짜인지 위조된 것인지 판별할 방법이 전혀 없기 때문이다. 이 건 '정부청사—공무원시험 준비하던 공시생이 습득한 공무원증으로 무단 침입' 사건 때부터 정부에 전문가 자문을 하며 건의해온 내용이며, 필자가 오래전부터 주장해 온 '지문카드 신분증' 도입의 필요성이다. 지문카드는 애플페이, 삼성페이, 카카오페이와 동일한 기술로 개인의 지문 정보를 카드 내 IC칩에 저장해 별도의 외부 네트워크 연결 없이도 카드 소지자와 지문 스캐너만으로 현장에서 즉시 본인 여부를 확인할 수 있다. 유엔 전문기구인 국제전기통신연합(ITU)은 2019년부터 모든 국가대표단에 신분확인 목적의 지문카드 출입증을 발급해 왔으며 한국 대표단도 사용하고 있다. 특히 전쟁이나 재난 시 국가중요시설에 접근해야 하는 필수 인력(군인, 경찰, 소방관, 정부 관료 등)에게 지문카드를 보급한다면 통신이 마비된 최악의 상황에서도 신속하고 정확하게 신원을 확인해 가짜를 걸러내고 진짜 전문가의 접근을 허용할 수 있다. 이는 재난 상황에서 통제력을 확보하고 '모스크바의 교훈'과 같은 보안 위협을 원천적으로 차단하는 가장 확실한 방법이다. 이번 사태는 더 이상 차세대 신원 확인 시스템의 도입을 미룰 수 없다는 강력한 경고이기도 하다. 4) 결론 및 제언: 재앙 교훈 삼아 '디지털 강국' 초석 다시 놔야 국정원 대전 본원 화재는 단순한 사고를 넘어 대한민국의 디지털 인프라와 재난 관리 시스템의 총체적 부실을 드러낸 '국가적 재앙'이다. 35년 전의 낡은 보고서를 다시 꺼내 들지 않더라도 데이터센터 안전의 기본 원칙은 명확하다. 그러나 우리는 그 기본을 무시했고, 결국 값비싼 대가를 치르게 됐다. 이 뼈아픈 실패를 반복하지 않기 위해 다음 사항을 강력히 제언한다. 첫째: 국가 핵심 인프라에 대한 전면적인 재설계다. 전화국, 일반 건물을 개조해 사용하는 사례가 발견되면 모든 국가 데이터센터의 현황을 즉시 점검하고 데이터센터 전용 건물로의 이전을 위한 장기적 로드맵을 수립, 실행해야 한다. 비용을 이유로 더 이상 안전을 타협해서는 안된다. 둘째, 위험 요소의 완벽한 물리적 분리 및 전용 대응 시스템 구축이다. 모든 데이터센터에서 UPS, 배터리 등 화재 위험 시설을 서버실과 완벽하게 분리된 별도 공간으로 즉시 이전해야 한다. 또한 리튬 배터리 전용 소화 설비(냉각 시스템 등)를 의무적으로 설치해야 한다. 셋째, '실패를 위한 훈련'의 정례화다. 모든 백업 및 재해복구 시스템은 월 1회 이상 실제 상황과 동일한 조건에서 예고 없는 '자동 전환 훈련'을 의무화해야 한다. 훈련을 통해 문제점을 찾아내지 못하는 시스템은 실제 상황에서도 작동하지 않는다. 넷째, 차세대 신원 확인 체계의 조속한 도입이다. 국가 재난 상황의 보안 공백을 막기 위해 주요 시설 출입 권한을 가진 필수 인력을 대상으로 오프라인에서도 신원 확인이 가능한 '지문카드 신분증' 도입을 즉시 추진해야 한다. 이번 재앙은 우리에게 고통스러운 상처를 남겼다. 이 상처를 흉터로 남길지 더 단단한 미래를 위한 교훈으로 삼을지는 오롯이 우리의 선택에 달려 있다. 더 이상 '소 잃고 외양간 고치는' 우를 범해서는 안된다. 지금이야말로 대한민국의 디지털 백년대계를 위한 근본적 성찰과 과감한 실행이 필요한 때다. 필자 최운호 서강대 교수는... -전 한국전산원(NIA)과 KISA CERT, 정부 정보화담당관 재직 시 정부통합전산센터 구축 -국가인프라•금융•정부통합전산센터, 항만컨테이너 보안, 운전면허증 등 최고정보보호 책임자(CISO, 2011년) -유엔난민기구 5개 대륙 전산센터 CISO(2012–2015) -한국전산원에서 국가기간전산망 안전관리체계에 관한 연구(송관호, 최운호) -국가 전산 인프라의 물리적,시스템적 보안을 설계하고 지침을 배포한 경험

2025.09.27 20:55최운호 컬럼니스트

"장애 3시간 이내 복구" 공언했던 정부, 국정자원 화재로 허점만 보였다

"정부의 주요 정보 시스템은 지진이나 화재가 발생해도 3시간 이내에 복구할 수 있습니다." 지난 2022년 10월 경기 성남시 데이터센터 화재로 '카카오톡'이 먹통됐을 당시 이처럼 공언했던 행정안전부가 올해 국가정보자원관리원(국정자원) 대전 본원 화재에서도 맥없이 무너졌다. 2023년 11월 네트워크 장비 오작동으로 정부 행정전산망이 마비되자 미숙한 모습을 보였던 것에 이어 이번 화재에서도 3시간 이내 복구는커녕 정부 서비스들이 대거 마비돼 혼란을 가중시키고 있다. 27일 행안부에 따르면 이번 화재로 인해 전면 중단된 우체국 금융·우편 등 대국민 서비스 가동의 복구 시점은 아직까지 파악되지 않고 있다. 정확한 피해 규모와 복구 시점은 화재 현장 진입 후 파악이 가능할 것으로 보여 빨라야 이날 저녁께 일부 윤곽이 나올 것으로 예상된다. 이재용 국정자원 원장은 "현재 열기와 연기 등으로 인해 내부 진입이 불가능한 상황"이라며 "내부 상황을 봐야 서버 피해 규모나 시스템 가동 여부, 이에 따른 복구 시점 등이 명확해 질 것"이라고 말했다. 이번 일로 우체국 금융과 우편 업무, 정부24 민원 등 대국민 파급효과가 큰 서비스는 물론 정부 업무 시스템 647개가 '올스톱' 됐다. 국정자원은 대전 본원과 광주·대구 센터를 합쳐 약 1천600개의 정부 서비스용 정보시스템을 운영하는데, 이번에 장애가 난 647개 시스템은 모두 대전 본원에 설치돼 있다. 정부는 일단 국정자원 전산실 복구 작업에 착수하는 대로 대국민 파급효과가 큰 1~2등급 정보시스템부터 우선 복구를 시도한다는 입장이다. 국가정보시스템은 이용자수나 파급 효과 등을 따라 1~4등급으로 분류된다. 이번 화재로 손상된 서버의 경우 우선순위가 높고 중단에 따른 국민 불편이 큰 1등급 12개, 2등급 58개 등 70개 정부 서비스를 관리하는 시스템인 것으로 알려졌다. 이 탓에 정부 서비스를 이용하는 국민들의 불편은 당분간 지속될 것으로 보인다. 특히 우체국 업무시스템 마비로 당장 주말이 지난 후 오는 29일부터 금융·택배 신규 서비스 장애에 따른 이용이 제한될 전망이다. 업계에선 이번 일로 정부의 국가 전산망 관리의 허점이 또 다시 드러났다고 지적했다. 그간 재해복구시스템을 통해 재해 발생 시 3시간 이내 복구할 수 있다고 공언했던 것과 달리 전날 저녁 화재 후 지금까지 백업 체계가 제대로 이뤄지지 않고 있어서다. 이번 화재로 인한 시스템 중단 시점은 지난 26일 오후 8시 20분이다. 업계 관계자는 "국가 행정망 안전성 한계와 취약성이 이번에 그대로 드러나면서 위기감이 높아졌다"며 "정부가 3년 전 카카오 먹통 사태 이후 고강도 대책을 쏟아냈지만 무용지물"이라고 꼬집었다. 특히 국정자원이 정부24, 주민등록시스템, 홈택스 등 주요 국가정보시스템을 대전·광주센터 간 실시간으로 상호 백업하고 있다고 그간 주장해왔다는 점도 주목할 부분이다. 또 대전 본원에서 소실될 경우 재해복구시스템을 통해 3시간 이내 복구할 수 있다고도 설명해왔다. 하지만 이번 화재 발생으로 일부 서비스가 차질을 빚으면서 뭇매를 맞게 됐다. 재해복구시스템이 제대로 가동되지 않아서다. 국정자원은 대전, 광주 등 주센터와 별도로 원격지에 유사한 재해복구시스템을 구축·가동하도록 설계돼 있으나, 주시스템보다 규모가 축소된 채 운영돼 실제 많은 기능이 작동하지 못하는 문제가 발생되고 있다. 이에 대해 국정자원은 이날 오전 브리핑에서 "재해복구시스템이 구축돼 있지만 일부는 최소한의 규모에 그친다"며 "스토리지나 데이터 백업 전용 형태로만 마련된 경우가 있어 모든 시스템을 즉시 전환하기는 어렵다"고 설명했다. 업계 관계자는 "정부의 재해복구시스템이 최후의 보루로 의미가 있다"며 "그러나 일반적인 장애에는 대응력이 떨어져 국민이 체감하는 서비스 안정성을 보장하기에는 미흡하다는 한계가 이번에 여실히 드러났다"고 지적했다. 또 정부가 약속했던 다중지역 동시가동 체계 전환도 제대로 가동되지 못하고 있다는 점에서 실망감도 커졌다. 정부는 현재 주센터와 재해복구센터를 분리 운영 중으로, 두 개 이상의 센터를 평상 시에도 동시에 운영하는 다중지역 동시가동 체계를 준비해 왔다. 그러나 국정자원 화재 문제로 이는 초기 단계에 여전히 머물러 있다는 점만 드러났다. 이재용 국가정보관리원장은 "행정전산 장애 이후에 액티브 스탠바이 형태의 재해복구시스템이 아니라 액티브-액티브 형식의 재해복구시스템을 개발하기로 하고 지난해 컨설팅에 이어 올해 시범사업을 하고 있다"며 "앞으로 우리가 미래에 어떤 식으로 시스템을 구축할까에 대한 얘기를 하며 방향성만 잡은 상태"라고 밝혔다. 일단 정부는 지난 2023년 준공한 백업센터를 통해 재해복구 전용 인프라를 마련해 뒀지만, 통신망, 보안 등 전산환경 구축 사업은 현재 진행형인 것으로 알려졌다. 올해 말부터 실시간 데이터 백업과 소산 데이터 보관 기능을 시작할 계획으로, 오는 2026년부터 다중지역 동시가동 체계를 적용한 재해복구시스템을 본격 입주시킬 예정이다. 업계 관계자는 "정부가 장기적으로는 실시간 백업 등을 목표로 하고는 있다"면서도 "이번 화재는 백업 체계 구축 지연이 갖는 위험성을 단적으로 보여준 것으로, 기존 재해복구시스템의 한계와 다중지역 동시가동 체계 전환 지연이라는 과제를 다시 부각시켰다"고 말했다. 그러면서 "현재의 재해복구시스템이 대규모 재난 상황에서는 최후의 안전망 역할을 할 수 있지만, 평상 시 발생하는 다양한 장애 상황에는 대응력이 떨어진다"며 "핵심 기능 위주로만 마련된 시스템은 긴급 상황에서 기본 서비스를 살리는 데에는 의미가 있지만, 국민이 일상적으로 이용하는 행정 서비스의 연속성을 완전히 보장하지는 못한다"고 덧붙였다. 이번 일로 행안부의 국가 전산망 관리 부실에 대한 책임론도 커졌다. 국정자원에서 데이터를 보관하는 클라우드 환경의 이중화가 제대로 이뤄지지 않았다는 점에서다. 특히 3년 전 카카오 먹통 사태 당시 판교 데이터센터 운영 관리 도구가 이중화되지 않아 대규모 장애가 벌어지자 이후 행안부가 공언했던 발언이 회자되며 더 뭇매를 맞고 있다. 업계 관계자는 "카카오톡이 데이터센터 화재로 먹통이 됐을 때 정부가 재해 발생 때 3시간 이내에 데이터를 복구할 수 있다고 말하며 자신감을 보였다"며 "정작 2023년 네트워크 장비 오작동 때와 이번 화재 때 행정전산망 마비에 대해 미숙한 모습만 보이고 있어 정부 차원의 매뉴얼이 제대로 있는지 의문"이라고 평가했다. 이어 "현 정부가 '인공지능(AI) 3대 강국'을 외치며 데이터센터 등 인프라 구축에 힘을 쏟고 있지만, 이번 일로 기본이 안돼 있다는 것을 여실히 보여줬다"며 "민간 기업은 정부가 강하게 지적하면서 정작 국가기관에서 이런 상태라면 AI 정책을 정부가 제대로 끌고 갈 수 있을지 모르겠다"고 덧붙였다. 행안부는 이번 사태와 관련해 위기경보 수준을 '경계'에서 '심각'으로 격상하고 위기상황대응본부를 중앙재난안전대책본부로 전환했다. 김민재 행안부 차관은 "이번 장애로 인해 큰 불편을 겪으신 데 대해 거듭 죄송하다는 말씀을 드린다"며 "장애를 신속히 복구하고 상황이 안정될 수 있도록 최선을 다하겠다"고 약속했다.

2025.09.27 13:12장유미 기자

"거울 몇 개로 자율주행차 쉽게 속였다"

유럽 연구진이 값싼 거울로 자율주행차의 핵심 센서인 라이다(LIDAR) 센서를 속여 안전을 위협할수 있다는 연구 결과를 발표했다고 IT매체 더레지스터가 최근 보도했다. 해당 논문은 학술지 '컴퓨터&보안(Computers & Security)'에 발표됐다. 프랑스·독일 연구진으로 구성된 연구진은 대학 캠퍼스 주차장에서 실험을 진행했다. 연구진은 원뿔 모양의 교통 통제 장비인 라바콘에 거울을 부착해 상용 라이다와 인기 오픈소스 자율주행 소프트웨어 '오토웨어(Autoware)'를 실행하는 차량을 대상으로 시연했다. 그 결과 거울이 라이다 센서를 속여 차량이 장애물을 인식하지 못한 채 통과하려 시도하게 하거나, 실제로는 없는 물체를 피하기 위해 급제동을 하도록 유도하는 데 성공했다. 라이다는 주변에 레이저를 쏘아 반사되는 시간을 측정해 물체를 감지하지만, 반사 특성이 강한 표면에서는 성능이 떨어지는 것으로 알려져 있다. 작년에는 한 전문가 팀이 은박지와 색상 견본을 이용해 라이다를 속이는 실험을 진행해 성공하기도 했다. 연구진은 이번에 '객체 제거 공격(Object Removal Attack, ORA)'이라는 기법으로 한층 더 발전된 실험을 수행했다. 다양한 크기의 거울을 사용해 라바콘을 가리자, 거울 크기와 위치만으로 라이다 시스템에서 장애물을 완전히 숨길 수 있었다. 연구진은 이러한 거울 배치로 차량의 시야를 가릴 수 있었다고 분석했다. 두 번째 기법인 '객체 추가 공격(Object Addition Attack, OAA)'은 작은 거울 타일을 사용해 차량이 피해야 할 장애물이 있다고 인식하게 만들었다. 안전을 위해 수동 제어 상태였던 차량은 약 20m 떨어진 곳에서 가짜 장애물을 발견하고 이를 피했다. 연구진은 "빛이 매끄러운 표면에서 입사각과 반사각이 같게 반사되는 '정반사(specular reflection)'의 물리학을 악용하면, 공격자가 값싼 거울만으로 유령 장애물을 만들어내거나 실제 장애물을 지워버릴 수 있다”고 밝혔다. 또, "상업용 라이다와 오토웨어 스택을 갖춘 완전 자율주행 플랫폼에서 진행된 실험 결과, 이런 공격이 갑작스러운 비상 제동이나 양보 의무 불이행 등 중대한 안전 문제를 유발할 수 있는 실질적인 위협임이 확인했다"고 덧붙였다. 연구진은 다양한 시나리오를 테스트했다. OAA 실험에서는 거울 2개를 사용해 차량 소프트웨어가 가상의 물체가 차량 앞을 가로막고 있다고 믿게 하는데 65%의 성공률을 보였고, 6개 거울을 격자 형태로 사용했을 때는 성공률이 74%로 증가했다. 또, 거울 위치를 조정해 차량을 급정거하게 할 수도 있었는데, 이는 혼잡한 교통 체증 상황에서 결코 바람직하지 않은 결과다. 이에 대한 방어 수단으로 연구진은 대부분의 고체 물체가 고유한 열 신호를 지닌다는 점을 이용해 '열 이미지 처리법(thermal imaging)을 제안했다. 다만, 논문 저자들은 라이다에 해당 기술을 추가하는 것이 "만능 해결책은 아니다”라며, 특히 고온 환경의 작은 물체를 탐지하는 데 한계가 있다고 설명했다. 연구팀은 이번 실험이 고속 주행 상황이 아니라 비교적 느린 속도에서 이뤄졌다는 점을 지적하며, 고속 주행 환경에서 거울 공격이 로보택시 등 상용 자율주행 서비스에 실제로 어느 정도 위협이 되는지 판단하려면 추가 시험이 필요하다고 밝혔다.

2025.09.27 06:34이정현 미디어연구소

"24시간 AI경비원"...씨이랩, '엑스아이바 클라우드' 출시

비전AI 전문기업 씨이랩(대표 윤세혁, 채정환, 189330)은 소상공인을 위한 클라우드형 AI CCTV 서비스 '엑스아이바 클라우드(XAIVA Cloud)'를 공식 출시했다고 26일 밝혔다. '엑스아이바 클라우드'는 기존 매장 CCTV에 AI 영상 분석 기술을 접목, 보안 이상 징후 감지부터 운영 데이터 분석까지 실시간으로 제공하는 원스톱 매장 관리 솔루션이다. 야간 침입, 진열물 파손, 고객 안전사고 등 즉각 대응이 필요한 상황에서 점주는 카카오 알림톡과 앱 푸시를 통해 실시간 알림을 받아 빠르게 조치할 수 있다. 씨이랩은 자사의 초고속 영상 데이터 처리 기술을 적용해 평균 99%의 탐지 정확도와 프레임당 0.01초 미만의 분석 속도를 구현했다. 이를 통해 장시간의 CCTV 영상을 일일이 확인하지 않아도 매장 내 상황을 실시간으로 파악할 수 있어, 운영 효율성과 안전성을 동시에 확보할 수 있다. '엑스아이바 클라우드'는 보안 기능을 넘어 출입 인원수, 시간대별 혼잡도 등 경영에 유용한 데이터도 함께 제공한다. 소상공인은 이를 기반으로 매장 운영 전략을 수립하고, 매출 증대에 도움이 되는 인사이트를 얻을 수 있다. 비용 면에서도 높은 경쟁력을 갖췄다. 기존 CCTV 장비를 그대로 활용할 수 있어 초기 설치 비용 부담이 없고, 별도의 약정이나 위약금 없이 월 구독형 요금제로 제공된다. 특히 기존 CCTV 서비스 대비 약 40% 이상 저렴한 가격으로 이용 가능하다. 씨이랩은 이번 출시를 시작으로, 구글 플레이스토어와 애플 앱스토어를 통해 모바일 앱 버전도 순차적으로 선보일 계획이다. 윤세혁 씨이랩 대표는 “엑스아이바 클라우드는 소상공인의 시간과 비용 부담을 줄이는 동시에 매장의 안전성과 운영 효율성을 높이는 최적의 솔루션”이라며 “앞으로도 누구나 쉽게 사용할 수 있는 실질적인 AI 서비스를 지속적으로 확대해 나갈 것”이라고 밝혔다.

2025.09.26 20:22방은주 기자

썬미, 구글 안드로이드 엔터프라이즈 골드 파트너 선정 및 AER 인증 획득…스마트 상업 기기의 글로벌 표준 제시

싱가포르 2025년 9월 26일 /PRNewswire/ -- 글로벌 스마트 상업 기기 선도 기업 썬미(SUNMI)가 구글로부터 두 가지 주요 인증을 동시에 획득하며 글로벌 시장에서 입지를 강화했다. 썬미는 구글 안드로이드 엔터프라이즈 골드 파트너(Google Android Enterprise Gold Partner)로 공식 선정됐으며, 이를 통해 아시아•태평양 지역 최초의 엔터프라이즈 중심 공급업체라는 기록을 세웠다. 동시에, 썬미의 주력 제품인 모바일 POS(Point-of-Sale) 단말기인 'SUNMI L3'가 구글 안드로이드 엔터프라이즈 추천(AER, Android Enterprise Recommended) 인증을 획득했다. 이번 두 인증은 글로벌 안드로이드 엔터프라이즈 생태계에서 썬미의 리더십을 공고히 하며, 기술 혁신 역량, 규제 준수 능력, 그리고 기업 수준의 서비스 역량을 국제적으로 입증한 것으로 평가된다. 이로써 썬미는 연결형 상업 기기의 새로운 글로벌 표준을 제시하며 구글이 인정한 글로벌 기술 리더 기업 반열에 올랐다. 두 가지 인증을 통한 기업 가치 강화: 보안, 효율성, 총소유비용 기준 상향 글로벌 전자상거래, 스마트 리테일 등 다양한 글로벌 시나리오에서 이번 썬미의 인증 획득은 기업 고객에게 다음과 같은 가치를 제공한다. 원클릭 보안 배포: 구글 안드로이드 엔터프라이즈 플랫폼을 기반으로, 고객은 국제 운영 전반에서 썬미 기기를 원활하게 구성하고 관리할 수 있어 기업 데이터를 보호하는 동시에 개인 정보 보호를 보장한다. 미래 대비 투자: 구글의 보장된 안드로이드 버전 및 보안 패치 업데이트를 통해 하드웨어 수명 주기를 연장해 기업의 투자 수익률을 극대화한다. 기술 리더십: 규제 준수를 넘어 실제 비즈니스 혁신으로 시나리오 리더십: AER 인증을 받은 BIoT 모바일 POS 솔루션인 SUNMI L3는 새로운 표준을 제시하고 있으며, 앞으로 더 많은 썬미 제품이 뒤따를 것으로 예상된다. 이 성과는 단순한 기본 호환성을 넘어, 썬미의 엔지니어링이 고부가가치 글로벌 애플리케이션의 요구사항을 충족하도록 특별히 제작되었음을 보여준다. 글로벌 표준: 썬미는 안드로이드 엔터프라이즈 생태계에서 산업 최고 수준의 지위를 확보했다. 구글 골드 파트너 인증 획득은 썬미의 기술 리더십을 입증할 뿐만 아니라, 글로벌 전략에 있어 중요한 이정표가 된다. 프랭크 위안(Frank Yuan) 썬미 제품 책임자는 "이 두 가지 인증은 썬미의 '기술 + 시나리오' 전략의 결과물"이라며 "우리는 구글과의 협력을 계속 심화하여 리테일 및 푸드 서비스 등 산업 전반에 걸친 디지털 전환을 가속화하고, 전 세계 기업이 선택하는 파트너로서 썬미의 입지를 더욱 강화할 것"이라고 밝혔다. 썬미는 앞으로도 기업 고객에게 동급 최고의 제품과 포괄적인 안드로이드 엔터프라이즈 플랫폼을 지속적으로 제공할 계획이다.

2025.09.26 19:10글로벌뉴스

'정보 뒷거래' 추적한다…오아시스시큐리티, 다크웹 CTI 서비스 출시

국내 주요 기관 및 기업에 대한 해킹, 랜섬웨어 등 사이버 공격이 빈번해지고 있는 가운데 다크웹을 통한 유출 데이터 불법 거래도 성행하고 있다. 이에 기업과 기관은 단순 침해 탐지를 넘어 은닉된 인프라까지 직접 추적해야 하는 상황에 직면하고 있다. 이런 가운데 오아시스시큐리티(대표 김근용)가 랜섬웨어 협상 사이트와 다크웹 포럼 등 데이터 수집 및 분석까지 결합해 기존 보안 체계에서 확인하기 어려운 다크웹 위협 정보를 종합적으로 제공하는 서비스를 출시해 주목된다. 오아시스시큐리티는 지난 22일 다크웹 위협 탐지와 분석에 특화된 사이버 위협 정보(CTI) 서비스인 'ARTHUR'를 출시했다고 26일 밝혔다. ARTHUR는100여 종 이상의 다크웹 히든 서비스 스캔 정보를 비롯해 랜섬웨어 협상 사이트와 다크웹 포럼 등에서 불법적으로 거래되고 있는 데이터에 대한 분석 정보를 제공하고 있다. 구체적으로 ▲다크웹 히든 서비스(onion)의 서버IP 정보 ▲웹 서비스 트롤링 외에도 SSH, SMTP 등 100여개 네트워크 서비스 스캔 결과 ▲랜섬웨어 유출 사이트, 다크웹 불법 포럼, 다크웹 내 텔레그램 주소 및 데이터 검색 정보 ▲다크웹 위협 분석 보고서 ▲사용자 정의 키워드 등록 및 실시간 알림 기능 등의 서비스를 제공하고 있다. 실제 이런 데이터를 제공하기 위해 오아시스 시큐리티는 자체 기술력을 통해 랜섬웨어 해킹 그룹 운영 사이트, 금융 거래 사이트, 신용카드 판매 사이트, 위조지폐 판매 사이트, 해킹 포럼 사이트, 비트코인 믹서(Bitcoin Mixer) 사이트, 암살·청부 사이트 등 주요 다크웹 인프라의 Public IP 정보를 직접 확보한 것으로 전해졌다. 김근용 오아시스 시큐리티 대표는 “ARTHUR는 다크웹 히든 서비스의 Public IP를 직접적으로 식별할 수 있다는 점에서 기존 다크웹 CTI 서비스와 차별화된다”며 “다크웹 기반 불법 인프라와 위협 데이터를 추적·분석함으로써 국내외 고객이 실질적 위협에 대응할 수 있도록 지원할 것”이라고 말했다.

2025.09.26 19:02김기찬 기자

'IR 우수기업' 지니언스…"투자자와 소통 강화해 왔다"

사이버 보안 전문기업 지니언스(대표 이동범)가 IR 우수기업으로 선정됐다. 지니언스는 서울 여의도 한국거래소에서 개최된 '2025 한국 IR 대상'에서 코스닥 시장 기업 부문 IR 우수기업으로 선정됐다고 26일 밝혔다. '한국 IR 대상'은 한국거래소 산하 한국IR협의회가 주관하는 행사다. 기업, 주주, 투자자의 공동이익과 증권시장 발전에 기여한 우수 기업과 임직원을 선정한다. 구체적으로 각계 전문가로 구성된 한국IR대상 선정위원회가 유가증권시장과 코스닥 시장에서 각각 10개 우수기업을 선정한다. 지니언스는 "지니언스가 투명하고 지속적인 IR 활동으로 투자자와의 신뢰를 구축하고 기업가치 제고에 기여한 점을 높이 평가 받았다"며 "지니언스는 IR 활동의 핵심 키워드를 공정성에 기반한 '신뢰성·적극성·전문성'으로 설정해 투자자와의 소통을 강화해 왔다"고 설명했다. 앞서 지니언스는 ▲투자자의 목소리를 IR활동에 반영 ▲CEO Invest Day 정례화 ▲투자자 타깃별 맞춤형 설명회 ▲온라인 IR 채널 고도화 등의 IR 활동을 이어온 것으로 전해졌다. 지니언스 IR 활동의 또 다른 강점은 경영진의 적극적인 참여다. 대표이사와 최고기술책임자(CTO)를 비롯한 주요 임원들이 국내외 투자자와 직접 만나 사업 전략과 비전을 설명하며, 투자자들에게 재무성과뿐 아니라 회사의 중장기 성장 로드맵과 글로벌 확장 전략에 대한 신뢰를 제공했다. 오프라인 IR 행사뿐 아니라 한국거래소 주관 온라인 IR, 증권사 온라인 플랫폼, 유튜브, 증권 방송 등 다양한 채널을 적극 활용해 기관투자자뿐 아니라 개인투자자에게도 공평하고 신속한 정보를 제공하고 있다. 이런 배경에 지니언스는 올해 상반기 기준 시가총액이 전년 동기 대비 143% 성장하는 성과를 거뒀다. 동종 사이버 보안 업계에서 가장 높은 상승률이다. 이동범 지니언스 대표는 "코스닥 라이징스타 3년 연속 선정에 이어 이번 수상으로 IR 활동과 성장성을 동시에 인정받게 되어 의미가 크다"며 "투자자와의 신뢰를 기반으로 글로벌 시장 확대와 기술 혁신을 가속화해, 기업 가치와 장기 성장을 함께 실현하겠다"고 말했다.

2025.09.26 18:49김기찬 기자

소프트캠프, MS팀즈 전용 보안 앱 출시…보안 높이고 원래 기능 그대로 사용

소프트캠프가 폐쇄망 환경에서도 마이크로소프트팀즈(Microsoft Teams)를 안전하게 사용할 수 있는 전용 보안 앱을 출시했다. 소프트캠프는 이같은 기능이 포함된 '실드게이트 팀즈 앱'(SHIELD Gate Teams App)을 출시했다고 26일 밝혔다. 실드게이트 팀즈 앱은 웹 격리(RBI) 기반의 격리 접속 방식을 활용해 마이크로소프트팀즈를 안전하게 사용할 수 있도록 돕는다. 소프트캠프는 "실드게이트 팀즈 앱은 웹 격리(RBI) 기술의 장점은 극대화하고, 마이크로소프트팀즈의 사용성을 그대로 유지하면서도 우수한 보안성을 강점으로 내세운 설치형 마이크로소프트팀즈 전용 보안 앱"이라고 평가했다. 마이크로소프트팀즈를 안전하게 도입하기 위해서는 다수의 IP 주소 및 도메인에 대한 방화벽 접근 제어가 요구된다. 이에 따라 폐쇄망 환경에서는 보안 정책을 관리하는 과정에 상당한 부담으로 작용한다. 또 채팅이나 파일 공유 기능을 통해 내부의 기밀 자료가 외부로 유출될 수 있는 보안 위험도 존재한다. 과거에는 이같은 문제를 해결하기 위해 주로 게이트웨이(서로 다른 네트워크 간의 데이터 통신을 가능하게 하는 장치 또는 소프트웨어) 방식이 사용됐다. 그러나 게이트웨이 방식은 프로토콜 분석에 의존하기 때문에 마이크로소프트팀즈의 기능 확장이나 업데이트가 이뤄질 때마다 정상적으로 연동되지 않는 등 구조적인 문제가 발생했다. 실드게이트 팀즈 앱은 이런 한계를 극복하기 위해 그대로의 순수 마이크로소프트팀즈를 사용하는 새로운 접근 방식을 제시했다. RBI 기반으로 마이크로소프트팀즈를 격리 접속해 보안이 유지된 환경에서도 업무협업 서비스로서 마이크로소프트팀즈 고유 기능을 사용할 수 있게 한 것이다. 이에 ▲화상회의 ▲화면공유 ▲윈도우 알림센터 ▲마이크로소프트 365 오피스 앱 편집 지원 등 마이크로소프트팀즈 사용성을 그대로 유지시켜 업무 생산성도 끌어 올렸다는 평가가 나온다. 윈도우, 맥, 리눅스 등 다양한 환경에서 지원되며, 제로 트러스트 조건부 적응적 정책(ZTCAP) 기반의 보안을 그대로 적용할 수 있다. 이를 통해 보안의 중요도가 높은 기업 및 기관에서 마이크로소프트팀즈도입을 안전하게 가속화시킨다는 전략이다. 배환국 소프트캠프 대표이사는 "실드게이트 팀즈 앱은 RBI 기반으로 구동되면서도 마이크로소프트팀즈의 모든 협업 기능을 그대로 사용해 사용자 경험을 저하시키지 않고 보안 대응이 명확하다는 것이 강점"이라며 "폐쇄망 등 망분리 환경에서도 안전하게 협업도구를 사용해야 하는 금융 및 공공기관 등에 적합한 현실적인 대안이 될 것"이라고 말했다.

2025.09.26 18:41김기찬 기자

SK쉴더스, 보안관제 플랫폼 MXDR로 고도화한다

SK쉴더스(대표 민기식)가 보안관제 플랫폼 '시큐디움(Secudium)'을 인공지능(AI) 기반 MXDR(관리형 확장 탐지·대응) 체계로 고도화하기 위해 2026년까지 총 200억원을 투입한다고 25일 밝혔다. 최근 해킹은 단순 침입을 넘어, 정상 사용자로 위장해 내부망을 이동하거나 보안 장비 탐지를 교묘히 회피하는 등 정교한 기법으로 진화하고 있다. 이 과정에서 계정 탈취, 정보 유출, 랜섬웨어 배포로까지 이어져 기업의 핵심 자산과 신뢰를 위협하고 있는 형국이다. 이런 위협에 대응하기 위해 기업들은 보안관제(MSS)를 도입한다. 보안관제는 기업의 네트워크, 서버, PC 등에서 발생하는 로그와 이벤트를 24시간 실시간으로 모니터링하고 분석해, 침입 시도를 빠르게 탐지하고 차단하는 서비스를 말한다. 다만 전통적인 보안관제는 실시간 탐지와 공격 이후 대응에 초점이 맞춰져 있기 때문에 최근 진화하는 공격에는 비교적 취약하다는 평가가 나온다. 이에 따라 보다 선제적이고 예측적인 대응 체계가 필요진 만큼 MXDR이 부상하고 있는 것이다. SK쉴더스는 "이번 고도화를 통해 추진하는 MXDR은 기존 보안관제보다 한층 진화한 서비스"라며 "네트워크와 서버에 국한됐던 관제 범위를 엔드포인트까지 확대하고, AI 기반 분석으로 정상 업무 패턴과 비교하면서 비정상 행위를 조기에 식별한다. 즉, MXDR은 단일 이벤트만 살펴보는 것이 아니라 여러 보안 지점에서 수집된 정보를 통합 분석해, 공격 징후를 종합적으로 파악하고 선제적으로 대응할 수 있는 것이 특징"이라고 설명했다. 앞서 올해 상반기 완료된 1단계 고도화에는 80억원이 투입됐다. SK쉴더스는 핵심 보안 로그 처리 엔진을 교체해 초당 수백만 건의 데이터를 더 빠르고 정확하게 분석할 수 있는 기반을 마련해, 불필요한 경보(오탐지)는 줄이면서 실제 위협은 놓치지 않도록 했다. 이와 동시에 위협에 자동으로 대응하는 체계(SOAR)도 강화해 탐지 즉시 공격자 IP 차단, 악성코드 감염 시스템 격리, 관리자 알림 등 대응 프로세스가 자동 실행되도록 했다. 또한 SK쉴더스는 해킹 징후를 판별하는 '룰셋(rule set)'도 글로벌 수준으로 재정비했다. 예컨대 짧은 시간 안에 로그인 실패가 반복되거나, 평소와 다른 해외 지역에서 관리자 계정이 접속할 경우 자동으로 경보가 울리도록 설정하는 식이다. SK쉴더스는 공격 전술 및 기법 프레임워크(MITRE ATT&CK), 공개 취약점 목록(CVE), 취약점 위험도 지표(CVSS), 신규 취약점 공유 사이트(Exploit DB) 등 다양한 위협 정보를 반영해 최신 공격까지 탐지할 수 있도록 정밀도를 높였다. 내년까지 진행되는 2단계 고도화에는 120억원이 추가 투입된다. SK쉴더스는 네트워크와 PC나 서버 같은 엔드포인트 등에서 발생하는 데이터를 AI 기반으로 통합 분석하고 내부망을 은밀히 이동하는 공격자까지 조기에 포착할 수 있는 체계로 고도화할 계획이다. 1단계가 보안관제의 토대를 강화한 작업이었다면, 2단계는 이를 발전시켜 위협을 사전에 예측하고 차단하는 관제로 확장하는 과정이다. 서비스 제공 방식도 고객 중심으로 개선한다. 보안관제를 서비스형 소프트웨어(SaaS) 방식으로 전환해, 고객이 별도 장비 구축 없이도 필요한 시점에 서비스를 이용할 수 있도록 할 계획이다. 이로써 국내 중소기업뿐 아니라 해외 기업에도 동일한 서비스를 손쉽게 제공할 수 있게 돼, 수출 경쟁력도 한층 강화될 것으로 기대된다. 여기에 공격이 실제 어떤 영향을 줄 수 있는지 사전에 확인하는 '위협 영향도 평가', 잠재적 공격을 사전에 찾아내는 '위협 헌팅(Threat Hunting)' 기능도 추가한다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 "진화하는 해킹 위협에 대응하기 위해 업계 최대 수준의 투자를 단행해 차세대 MXDR 관제 서비스를 단계적으로 고도화하고 있다"며 "이번 투자를 통해 보안관제의 미래 표준을 제시하고, 글로벌 시장에서도 신뢰받는 선도 기업으로 자리매김하겠다"고 밝혔다.

2025.09.26 18:30김기찬 기자

국립병원 차세대 정보시스템, 국가정보자원관리원으로 이관 완료

한국보건의료정보원은 차세대 국립병원 정보시스템(MEDIRO)이 민간 클라우드에서 국가정보자원관리원 대구센터로 성공적으로 이관됐다고 밝혔다. 차세대 국립병원 정보시스템은 구축 단계부터 클라우드 네이티브 기반 MSA(하나의 큰 프로그램을 여러 개의 작은 프로그램으로 나누어 만드는 방식)구조로 구현됐으며, 자동확장·무중단 서비스 등의 장점을 가지고 운영됐으나, 이번 이관을 통해 국가정보자원관리원의 통합 보안 관리와 재해복구 체계를 적용함으로써 민간 환경에서는 구현하기 어려운 국가 단위의 안정성과 신뢰성을 확보했다는 설명이다. 보건의료정보원은 이번 이관에는 보건복지부 소속 7개 병원(국립정신건강센터, 국립재활원, 국립춘천병원, 국립소록도병원, 국립공주병원, 국립나주병원, 국립부곡병원)과 질병관리청 소속 2개 병원(국립마산병원, 국립목포병원) 등 총 9개 기관이 포함됐으며, 약 53억건의 의료정보 데이터가 서비스 단절이나 손실 없이 안정적으로 이전됐다고 전했다. 국가정보자원관리원은 ▲국가 차원의 사이버 위협 공동 대응 ▲재난·재해 발생 시 즉각 복구 ▲공공기관 시스템 간 데이터 연계 등을 제공한다. 이번 이관으로 정책적 안정성과 제도적 신뢰성이 크게 강화될 것으로 기대된다. 염민섭 한국보건의료정보원장은“이번 이관 사업을 통해 차세대 국립병원 정보시스템(MEDIRO)을 보다 안전하고 안정적으로 운영할 수 있는 기반이 강화됐다. 앞으로도 국민이 더욱 안심하고 의료서비스를 이용할 수 있도록 최선을 다하겠다”라고 밝혔다.

2025.09.26 17:41조민규 기자

"해킹 취약한 가정용 로봇, 다층적 방어 필요"

"가정용 로봇은 항상 켜져 있는 센서와 네트워크 연결 때문에 해킹 위험에 노출돼 있습니다. 한 번 침투가 이뤄지면 다른 로봇 기기로 확장될 수 있습니다." 신종호 LG전자 연구위원은 26일 서울 코엑스에서 열린 '오픈 로보틱스 AI 포럼'에서 '가정용 로봇 보안: 실제 사건에서 사이버-피지컬 모범 사례로'라는 주제로 발표하며 이같이 말했다. 신 위원은 특히 로봇 청소기 등 생활 가전이 라디오 센서를 활용해 진동과 소리를 감지하고, 이를 통해 도청까지 가능한 보안 위협 사례를 소개하며 "로봇 보안은 단순한 기능 문제가 아니라 생활 안전과 직결된 문제"라고 경고했다. 그는 수십 년간 쌓여온 사이버 보안의 교훈을 로봇 분야로 확장해야 한다고 강조했다. 제조업에서 활용하는 '자재명세서'처럼, 로봇 공급망 전반에 걸쳐 보안 검증이 필요하다는 설명이다. 그는 "물리적 접근이 가능해지는 순간, 보안 위험은 급격히 커진다"는 점도 재차 지적했다. 이어 '다층적 방어' 전략의 필요성을 역설했다. 먼저 물리적 안전 레이어를 마련해 전원 제한, 실패 시 안전 모드 같은 안전장치를 기본 탑재해야 한다고 설명했다. 또한 사이버 보안 레이어를 설계 단계부터 적용해 변조 불가능한 시스템을 구축해야 한다. 점점 더 많은 AI 모델이 로봇에 탑재되는 만큼, 모델 검증과 정책 모델을 병행해 안전성을 확보해야 한다. 신 위원은 또한 로봇·AI 기술의 불확실성을 고려한 가드레일(안전 가이드라인) 마련의 중요성을 강조했다. 발표를 마치며 신 위원은 "로봇 보안은 하나의 고정된 목표가 아니라 계속 변화하는 '움직이는 목표'와 같다"며 "프라이버시·안전·신뢰를 함께 고려하고, 각 계층마다 방어 전략을 적용해야 한다"고 강조했다. 한편 LG전자는 이날 포럼에서 오픈마인드, 에임인텔리전스와 차세대 로봇 안전기술 공동 연구에 착수했다고 발표했다. 로봇이 위험한 행동이나 잘못된 판단을 내리는 이른바 '할루시네이션(환각 현상)'을 문맥 속에서 사전에 차단하는 것이 핵심이다.

2025.09.26 17:23신영빈 기자

韓 클라우드 시장 노리는 알리바바, 내년에 데이터센터 또 연다

알리바바 클라우드가 한국 클라우드 시장 공략을 강화하기 위해 내년 국내에 세 번째 데이터센터를 구축한다. 정확한 입지는 공개되지 않았으나 인공지능(AI)과 클라우드 수요가 급증하는 상황에서 국내 인프라 확충에 속도를 내겠다는 전략이다. 알리바바 클라우드는 26일(현지시간) 연례 기술 행사인 '압사라 컨퍼런스 2025'에서 브라질·프랑스·네덜란드 등 신규 지역 진출과 함께 한국·멕시코·일본·말레이시아·두바이에 데이터센터를 추가로 건립한다고 발표했다. 이로써 알리바바 클라우드는 전 세계 29개 지역에서 91개 가용 영역을 운영하게 된다. 알리바바 클라우드 인텔리전스 그룹 페이페이 리 글로벌 사업 총괄은 "AI는 기업 비즈니스 혁신의 기반 자체를 완전히 바꾸고 있다"며 "이번 글로벌 인프라의 전략적 확장은 혁신적 사고를 가진 고객들의 늘어나는 수요에 부응하기 위한 것"이라고 말했다. 앞서 알리바바 클라우드는 지난 6월 서울에서 열린 기자간담회에서 두 번째 데이터센터 설립을 공식화한 바 있다. 당시 윤용준 알리바바 클라우드 한국 지사장은 신규 인프라 구축을 통해 국내 고객사 확보에 속도를 내겠다는 의지를 밝혔다. 이번 제3 데이터센터 발표는 그 연장선상으로, 한국 시장을 전략적 요충지로 삼아 공격적인 투자를 이어간다는 목표다. 알리바바는 지난 2016년 한국 시장에 진출한 뒤 2022년과 올해 각각 서울에 데이터센터를 열며 국내 기업 지원을 강화해왔다. 이번 데이터센터 추가 구축 발표는 국내 생성형 AI 서비스 확산과 이에 따른 인프라 수요 급증에 대응하기 위한 포석으로 풀이된다. 현재까지 알리바바 제3 데이터센터의 구체적인 입지는 공개되지 않았으나, 업계에서는 수도권을 중심으로 한 설립 가능성에 무게가 실린다. 특히 알리바바 클라우드는 기존에 주력했던 게임 분야를 넘어 이커머스·인터넷·유통 등 다양한 산업군의 고객사 확보에도 공을 들이고 있다. 이를 위해 인력과 인프라를 지속적으로 확충하며 국내 기업들의 디지털 전환 수요에 대응해왔다. 실제 가격 경쟁력과 AI 모델 '큐원'의 기술력을 앞세워 AI 솔루션 기업 유니바, 네이버 자회사 스노우, 이커머스 라이브 스트리밍 기업 라라스테이션 등을 지원했다. 국내 데이터센터 추가 구축은 이같은 리테일·인터넷 비즈니스 산업 고객 확보를 가속하는 행보로 평가된다. 윤 지사장은 "국내 고객들이 안심하고 쓸 수 있는 컴플라이언스와 보안 체계 마련에 많은 투자를 이어왔다"며 "추가 데이터센터 설립은 한국 시장에 대한 지속적인 투자 의지이자 국내 기업들의 AI 전환을 적극 지원하기 위한 중요한 이정표"라고 강조했다.

2025.09.26 16:56한정호 기자

"AWS·구글 등 한자리에"…메가존클라우드, AI페스타서 미래 기술 전면 공개

메가존클라우드가 글로벌 주요 클라우드 사업자과 함께 최신 AI 서비스, 플랫폼, 실제 적용 사례를 선보이며 AI 생태계 확산 전략을 제시한다. 메가존클라우드는 오는 30일부터 사흘간 서울 강남 코엑스에서 열리는 'AI 주간 공식 페스티벌, AI페스타 2025'에 'AI 레디존' 부스를 마련하고 다양한 차세대 기술과 협력 사례를 선보일 예정이다. AI페스타 2025는 과학기술정보통신부가 주최하고 국내외 주요 클라우드 기업과 기관이 함께하는 국내 최대 AI 행사다. 단순히 기술 전시를 넘어 글로벌과 국내 산업계가 협력해 AI와 클라우드의 미래를 논의하고, 혁신 사례를 공유하는 장으로 자리매김하고 있다. 메가존클라우드는 이번 행사에서 'AI 레디존'이라는 전시 부스를 통해 AI 통합 브랜드 '에어(AIR)'를 중심으로 차세대 AI 서비스 플랫폼 '에어 플랫폼을 선보인다. 에어는 메가존클라우드가 지난 수년간 축적해 온 AI 기술력과 다양한 산업군 프로젝트 경험을 한데 모은 브랜드다. 단순히 AI 솔루션을 제공하는 수준을 넘어, 기업 고객이 생성형 AI를 실제 업무와 비즈니스 전반에 적용할 수 있도록 컨설팅·구축·운영 전 과정을 지원하는 것이 특징이다. 에어 플랫폼은 기업들이 다양한 AI 기능을 쉽게 활용할 수 있도록 설계된 플랫폼이다. 최신 AI 모델을 자유롭게 교체하거나 추가할 수 있는 구조를 갖춘 것이 특징으로 새로운 언어 모델이나 영상 분석 모델을 필요에 따라 손쉽게 시스템에 연결할 수 있다. 또한 챗봇, 가상 비서(에이전트), 문서 자동화, 검색 기반 질의응답 등 다양한 기능을 한곳에서 통합 제공해 기업들이 복잡한 시스템을 따로 구축하지 않아도 된다. 기업 환경에 맞춰 보안과 관리 기능도 강화됐다 실제 사용량에 따른 과금 체계를 도입해 비용 효율을 높였으며 데이터 보안, 권한 제어, 사용 정책 등을 단일 콘솔에서 관리할 수 있다. 또 실시간 분석과 워크플로우 자동화 기능을 통해 기업이 AI 활용 현황을 바로 점검하고 운영 효율성을 극대화할 수 있도록 돕는다. 메가존클라우드는 메가존 에어를 중심으로 글로벌 클라우드 파트너사와의 협력 범위를 넓히고, 고객이 최신 AI 기술을 안정적으로 도입할 수 있는 환경을 제공한다는 계획이다. 회사 측은 이번 AI페스타 2025를 계기로 에어가 '기업을 위한 종합 AI 생태계'로 자리매김할 수 있도록 지속적으로 확대하겠다고 밝혔다. 이번 AI 레디존에선 아마존웹서비스(AWS), 구글 클라우드(GCP), 삼성 클라우드 플랫폼(SCP), KT클라우드, 등 메가존클라우드, 알리바바 클라우드, 텐센트 클라우드, 와 협력 중인 국내와 주요 클라우드 사업자의 서비스도 대거 선보인다. 아마존웹서비스(AWS)는 최신 AI 서비스와 함께 클라우드·AI 기반 미디어 제작 솔루션을 소개한다. 영상 편집, 콘텐츠 제작 과정에 AI를 결합해 시간을 절약하고 창의성을 강화하는 실제 사례를 선보인다. 특히 방송·엔터테인먼트 분야에서 클라우드 AI가 어떻게 활용될 수 있는지를 강조한다. 구글 클라우드는 '구글 워크스페이스'와 생성형 AI 기술 '제미나이(Gemini)'를 결합한 활용 사례를 선보인다. 이메일, 문서, 스프레드시트, 발표 자료 작성 등 기업 내 협업 환경 전반에서 AI가 어떻게 업무 효율을 높이고 새로운 결과물을 만들어낼 수 있는지 구체적인 예시를 통해 보여준다. 기업 고객 입장에서는 즉시 적용 가능한 AI 활용법을 확인할 수 있는 기회가 될 전망이다. 알리바바 클라우드는 대규모 언어 모델 기반의 엔터프라이즈용 AI 서비스를 중심으로 전시를 준비했다. 화웨이 클라우드는 제조업과 통신 분야에서 강점을 가진 산업 특화 AI 솔루션과 클라우드-엣지 융합 기술을 선보인다. 텐센트 클라우드는 게임과 콘텐츠 분야에 특화된 AI 플랫폼과 서비스를 전시해, 글로벌 시장에서 확보한 노하우와 성과를 국내외 기업들과 공유한다. 국내 주요 클라우드 기업들도존재감을 드러낸다. KT클라우드는 음성·영상 인식, 빅데이터 분석 등 기업들이 즉시 적용 가능한 다양한 AI 서비스를 선보인다. 카카오 클라우드는 그래픽처리장치(GPU) 인프라를 기반으로 생성형 AI 학습과 서비스 최적화 사례를 공개한다. 카카오가 자체 서비스 운영 과정에서 쌓아온 경험을 바탕으로 실제 기업 환경에서 어떻게 AI를 효율적으로 적용할 수 있는지를 보여줄 예정이다. 삼성 클라우드 플랫폼은 '서비스형 그래픽카드'를 핵심으로 내세운다. 이는 기업 고객이 고성능 GPU 자원을 직접 구매하지 않고도 필요할 때 클라우드에서 빌려 쓸 수 있는 서비스다. 삼성은 반도체와 클라우드 역량을 결합해 대규모 AI 모델 학습에 적합한 GPU 인프라를 효율적으로 제공하는 방안을 강조한다. NHN 클라우드는 GPU 인프라 서비스 외에도 공공 부문에 특화된 클라우드 서비스를 소개한다. 특히 국내 공공기관과 기업이 안심하고 사용할 수 있도록 보안과 컴플라이언스를 강화한 점을 강조해, 공공 클라우드 시장에서의 경쟁력을 부각할 예정이다. 메가존클라우드는 이번 행사에서 협력 프로젝트 사례도 함께 공개한다. 대표적으로 hy의 '프레딧' 검색 시스템 고도화, 하나투어의 AI 챗봇 구축 사례가 소개된다. 이를 통해 메가존클라우드는 단순히 플랫폼과 기술만 제공하는 것이 아니라 실제 기업 환경에서 성과를 만들어내는 능력을 갖추고 있음을 강조한다. 메가존클라우드 측은 이번 AI페스타 2025가 단순 전시를 넘어 글로벌 파트너사들과의 협력 성과를 공유하고, 국내외 기업에 AI 도입과 활용을 촉진하는 계기가 되기를 기대하고 있다. 회사는 AI와 클라우드 산업 전반에서의 생태계 확산을 가속화하고, 차세대 기술을 통해 고객 기업이 새로운 경쟁력을 확보하도록 지원한다는 방침이다.

2025.09.26 16:56남혁우 기자

카이로스솔루션, 차세대 형상관리솔루션 '실루엣 프로 v5.0' 출시

카이이로스솔루션이 자동화와 보안 기능을 강화한 신규 버전관리 솔루션을 선보이며 공공기관과 민간기업 동시 공략에 나선다. 카이로스솔루션은 '실루엣 프로 v5.0'을 공개했다고 26일 밝혔다. 새 버전은 사용자 인터페이스(UI)를 직관적으로 재설계해 가독성과 편의성을 높였다. 프로젝트별 맞춤형 대시보드, 다크 모드, 반응형 레이아웃을 지원해 개발자와 관리자가 세련되고 효율적인 환경에서 업무를 수행할 수 있도록 했다. 이를 통해 초급 개발자는 진입 장벽을 낮추고 숙련 개발자는 협업 효율성을 극대화할 수 있다는 평가다. 기능 측면에서는 빌드·배포·테스트 전 과정 자동화, 공공기관 보안 가이드라인과 국제 표준 준수, 온프레미스와 클라우드 환경 동시 지원 등이 강화됐다. 조직은 이를 통해 개발 생산성과 보안성을 동시에 확보할 수 있다. 실루엣은 이미 다양한 현장에서 성과를 입증했다. 보건복지부 사회보장정보원에서는 복지 행정 전산망의 안정성과 보안 강화를 위해 활용됐고, 한국투자증권 전사 프로젝트에서는 복잡한 금융 IT 환경에서 협업 효율성과 품질 관리 역량을 높였다는 평가를 받았다. 성기영 카이로스솔루션 대표는 "실루엣 프로 v5.0은 혁신적인 UI/UX와 자동화·보안 기능을 통합한 차세대 형상관리솔루션"이라며 "앞으로도 AI 기반 품질 검증 등 고도화 기능을 추가해 공공기관과 민간기업 모두가 신뢰할 수 있는 플랫폼으로 발전시켜 나가겠다"고 말했다. 카이로스솔루션은 이번 출시를 계기로 국내 시장 점유율 1위 달성과 함께 아시아·유럽 시장 진출을 본격화할 계획이다. 성 대표는 "UI/UX 혁신과 자동화·보안 강화를 바탕으로 글로벌 시장에서도 경쟁력을 발휘할 것"이라고 강조했다.

2025.09.26 16:49남혁우 기자

전 세계 기업 10곳 중 9곳 "핵심 업무에 AI 통합"…고민은?

전 세계 대부분의 기업들이 핵심 업무에 인공지능(AI)을 일부 혹은 완전 통합하는데 속도를 높이고 있는 것으로 나타났다. AI를 통해 성과를 내기 위해 생성형, 딥러닝, 에이전틱, 예측형 등 다양한 AI를 활용하고 있는 상태지만, 투자수익률(ROI)에 대해선 고민이 많은 것으로 드러났다. 26일 클라우데라가 전 세계 IT 리더 1천574명을 대상으로 진행한 'AI의 진화 : 기업용 AI와 데이터 아키텍처의 현황' 보고서에 따르면, 96%는 핵심 비즈니스에 AI를 잘 활용하고 있다고 답변했다. 이는 지난해 88%에서 증가한 수치로, AI가 실험 단계를 넘어 핵심 프로세스와 워크플로우에 통합됐다는 점을 시사했다. 국내에서도 55%가 이처럼 답했다. 응답자 10명 중 7명은 AI 이니셔티브에서 상당한 성공을 거뒀다고 평가했다. 아직 성과를 보지 못한 응답자는 1%에 불과했다. 국내에선 57%의 기업이 측정가능한 비즈니스 가치를 AI를 통해 실현 중이라고 답했다. 기업은 AI 성과를 달성하기 위해 생성형(60%), 딥러닝(53%), 예측형(50%) 등 다양한 AI를 활용하고 있는 것으로 나타났다. 국내에서는 예측형(56%), 딥러닝(51%), 분류(49%), 생성형(49%) 에이전틱(45%) 순으로 조사됐다. 기업의 데이터 접근 방식의 변화로 AI 포트폴리오 다각화에 대한 확신 또한 높아진 것으로 평가됐다. IT 리더의 67%는 1년 전보다 AI 에이전트와 같은 새로운 형태의 AI를 관리할 준비가 더 잘 돼 있다고 답했다. 국내에서는 응답자의 76%가 AI를 관리할 준비가 돼 있다고 답했다. 보고서는 클라우드 활용에 대한 내용도 담았다. 기업 데이터가 어디에 저장돼 있는지 묻는 질문에 응답자의 ▲63%는 프라이빗 클라우드 ▲52%는 퍼블릭 클라우드 ▲42%는 데이터 웨어하우스에 저장돼 있다고 답했다. 국내에서는 ▲프라이빗 클라우드(55%) ▲퍼블릭 클라우드(51%) ▲온프레미스 분산(48%)으로 나타났다. 하이브리드 데이터 아키텍처가 표준으로 자리잡으면서 기업들은 클라우드 및 온프레미스 환경에서 AI를 관리할 수 있는 유연성을 확보한 것으로 분석됐다. 하이브리드 접근 방식의 가장 큰 장점에 대해서 응답자들은 보안(62%), 데이터 관리(55%), 데이터 분석(54%)을 꼽았다. 하지만 AI의 잠재력과 ROI는 여전히 해결해야 할 과제다. 24%의 기업은 기업 문화가 데이터 중심적이라고 답했으며 이는 작년 17%에서 증가한 수치다. AI 워크로드 지원에서 가장 큰 기술적 한계로는 데이터 통합(37%), 스토리지 성능(17%), 컴퓨팅 성능(17%) 등으로 나타났다. 데이터 접근성 또한 큰 장애물로 나타났는데 전체 기업의 9%만이 모든 데이터를 AI 이니셔티브에 활용할 수 있다고 답했다. 38%는 대부분의 데이터에 접근할 수 있다고 주장했다. AI 통합 과정에는 보안 문제도 수반되는 것으로 나타났다. 응답자의 48%는 무단 데이터 접근, 43%는 안전하지 않는 타사 AI 도구 사용에 대한 우려를 표명했다. 하지만 이러한 우려에도 기업들은 AI 활용에 대한 자신감을 보였다. 응답자의 ▲24%는 AI 시스템에서 사용되는 데이터 보안 능력에 대해 매우 확신한다고 답했고 ▲53%는 매우 확신하며 ▲19%는 어느 정도 확신한다고 답했다. 세르지오 가고 클라우데라 CTO는 "AI는 단 1년 만에 시급하고 중요한 전략 과제가 됐다"며 "이는 기업의 운영 방식을 바꾸고 기업간 경쟁 법칙을 재정의하고 있지만 많은 기업이 개념 증명 단계(PoC)에 머물러 있고, 보안, 규정 준수, 데이터 활용과 관련한 과제에 직면하고 있다"고 짚었다. 이어 "우리는 퍼블릭, 프라이빗 클라우드와 온프레미스 등 모든 데이터 위치에서 AI를 구현하고 데이터 거버넌스, 계보, 신뢰를 보장한다"며 "프라이빗 AI와 안전한 그래픽처리장치(GPU) 가속 등 혁신 기술을 통해 기업이 데이터에서 인사이트를 확보하고 신규 도입을 가속할 수 있도록 완벽한 제어력과 자신감을 제공한다"고 덧붙였다.

2025.09.26 16:46장유미 기자

포블, KYC 절차에 모바일 신분증 도입 위한 신원인증 시스템 개발 착수

디지털자산 거래소 포블게이트(포블)는 고객확인(KYC) 절차에 모바일 신분증을 도입하기 위한 신원 인증 시스템 개발에 본격 착수한다고 26일 밝혔다. 이번 조치는 기존 실물 신분증 촬영 방식의 불편함을 해소하고 블록체인 기반 분산신원증명(DID) 기술을 접목해 고객의 편의성과 정보 보안 수준을 대폭 향상시키기 위함이다. 그동안 디지털자산 거래소 이용자는 계정 생성 시 실물 신분증을 직접 촬영해 제출하는 번거로운 절차를 거쳐야 했다. 포블은 이러한 고객의 불편을 해소하는 동시에 보다 안전한 인증 환경을 제공하기 위해 행정안전부가 주관하고 한국조폐공사가 운영하는 '모바일 신분증' 기반 신원 인증 시스템을 구축하기로 결정했다. 모바일 신분증은 실물 신분증과 동일한 법적 효력을 가지며 스마트폰을 통해 간편하게 발급받아 사용할 수 있는 디지털 형태의 공식 신분증이다. 특히 블록체인 기반 DID 기술이 적용돼 위·변조가 사실상 불가능하고 개인 정보가 중앙 서버가 아닌 사용자의 기기 내 보안 영역에 저장돼 해킹이나 정보 유출 위험이 원천적으로 차단된다. 포블은 현재 운영 중인 비대면 실명확인용 OCR(광학문자인식) 방식과 함께 모바일 운전면허증 및 국가보훈등록증을 활용한 인증 방식을 함께 도입할 예정이다. 향후 서비스 안정화 이후에는 카카오, 네이버, 주요 은행 앱 등 민간 플랫폼으로의 연계 확대도 적극적으로 검토할 방침이다. 안현준 포블 대표는 “모바일 신분증 인증을 선제적으로 도입해 고객들이 더 빠르고 안전하게 포블을 이용할 수 있는 환경을 만들겠다”라며 “앞으로도 사용자 경험과 보안을 최우선 가치로 삼아 디지털 금융 혁신을 지속적으로 선도하겠다”고 말했다.

2025.09.26 16:33김한준 기자

다날, '양자보안 스테이블코인 정산 네트워크' 운용 검증

다날이 금일 나스닥 상장 예정인 글로벌 양자보안 기술 기업 BTQ 테크놀로지와 대규모 양자보안 스테이블코인 정산 네트워크의 PoC(개념증명)를 시작했다고 26일 밝혔다. 이번 PoC는 포스트 양자 암호 전환 시대를 맞아 미국 백악관에서 발표한 국가안보각서(NSM-10) 및 '양자내성암호(PQC) 기반 디지털 전환' 행정명령에 부합하는 선제적 조치로써, 양사는 외부 해킹 원천 차단이 가능한 양자보안을 스테이블코인에 적용하고, 이를 글로벌 표준화하기 위해 발빠르게 검증 단계에 나섰다고 설명했다. BTQ 테크놀로지는 양자내성암호(PQC), 영지식 증명(ZKP), 양자컴퓨터 등 다양한 양자보안 솔루션을 개발·공급 중이며, 26일 미국 나스닥 상장을 앞두고 있다. 특히 최근 출시한 PQC 기반 스테이블코인 결제 네트워크인 QSSN은 스테이블코인 발행사가 기존 금융 시스템과 인프라 변경 없이 양자보안을 탑재할 수 있어 화제를 모았다. 이와 관련해 다날은 기존 결제망 내 QSSN을 적용하고 양자보안 정산, 스테이블코인 발행 서비스 제어, 실시간 규제 준수 기능 등이 정상 작동하는지 여부를 테스트하고 있다. 이를 통해 소비자와 가맹점 모두 별도 과정 없이 보다 안전한 결제환경에서 스테이블코인을 활용할 수 있을 것으로 기대된다. 다날 관계자는 "이번 PoC 최우선 목표는 최소한의 시스템 간섭으로 결제망 신뢰, 효율성, 규제 준수 등이 자동적으로 이뤄지는 것"이라며 "향후 페이코인 등 자사는 물론 외부결제에도 QSSN를 확대 적용함으로써 안전한 스테이블코인 활용에 앞장서겠다"고 밝혔다. BTQ 테크놀로지 관계자는 “이번 PoC는 양자컴퓨터 시대 안전한 암호체계를 선제적으로 도입해야 한다는 미국 및 글로벌 시장 방향을 실질적으로 반영한 것”이라며 “다날의 폭넓은 결제 인프라 및 스테이블코인 개발 환경은 QSSN을 실질적으로 검증하기에 가장 이상적"이라고 평가했다. 이어 "이용자의 결제경험을 그대로 유지하면서 양자보안 정산과 스테이블코인 발행사 제어 기능을 제공하는 세계최초의 시도로 차세대 결제 서비스 준비를 위한 의미 있는 진전"이라 덧붙였다.

2025.09.26 15:48김한준 기자

화웨이, 중앙 정부 클라우드 아키텍처 '라이즈' 공개…공공 DX 가속

화웨이가 중앙 정부 차원의 디지털 전환(DX)을 지원하기 위한 클라우드 레퍼런스 아키텍처 '라이즈(R.I.S.E)'를 선보였다. 클라우드·인공지능(AI) 융합을 통해 전 세계 공공 서비스 혁신을 촉진한다는 전략이다. 화웨이는 '2025 글로벌 공공 부문 클라우드·AI 서밋'에서 라이즈 아키텍처를 공개했다고 26일 밝혔다. 리 준펑 화웨이 부사장 겸 글로벌 공공 부문 최고경영자(CEO)는 기조연설에서 "우리는 클라우드와 AI 융합을 기반으로 중앙집중적이고 효율적인 클라우드 인프라를 구축해 정부와 공공 서비스의 지능형 전환을 지원하고 있다"며 "데이터 집적과 활용을 통한 가치 창출을 가속화하고 있다"고 말했다. 샨 즈광 중국 국가정보센터 정보화산업발전부장은 중국의 ICT 기반 전환이 글로벌 스마트 거버넌스의 모범 사례가 될 수 있다고 강조했다. 이번 행사에는 홍콩 DPO, 튀니지 CCK, 아랍에미리트 안카부트, 중국 광둥성 화두의 AIPMC 등 관계자들도 연사로 참여해 국제 협력 사례를 공유했다. 화웨이 글로벌 공공 부문 코홍엉 최고과학자는 이번에 발표한 라이즈 아키텍처의 네 가지 핵심 축을 소개했다. 먼저 화웨이는 탄력적이고 신뢰할 수 있는 인프라를 제공해 핵심 애플리케이션의 안정적 운영과 데이터 보안을 보장한다는 방침이다. 또 보안과 주권성 확보를 위해 공용 클라우드·전용 클라우드·화웨이 클라우드 스택 등 다양한 배치 모델을 제시해 국가 디지털 자립을 지원한다는 목표다. 아울러 AI 활용을 강화해 데이터·애플리케이션·AI를 위한 효율적 플랫폼을 마련하고 맞춤형 지능형 에이전트와 디지털 ID를 정부 디지털 플랫폼에 제공할 계획이다. 이 외에도 생태계 활성화를 위해 100여 개 이상의 글로벌 파트너와 협력해 각국 정부의 디지털 전환 속도를 높일 방침이다. 화웨이 측은 "혁신 투자를 지속하며 공공 서비스의 디지털·지능형 전환 핵심 수요를 충족할 수 있는 종합 솔루션 제공에 주력하겠다"며 "앞으로도 클라우드와 AI의 융합을 강화해 새로운 시대의 질적 성장을 이끌어 갈 계획"이라고 밝혔다.

2025.09.26 15:47한정호 기자

데이터브릭스, 오픈AI GPT-5 쓴다…1억 달러 협력 체결

데이터브릭스가 플랫폼에 오픈AI 최신 모델을 탑재해 AI 비즈니스 전략을 강화한다. 데이터브릭스는 '데이터브릭스 데이터 인텔리전스 플랫폼'과 '에이전트 브릭스'에 오픈AI의 모델을 네이티브로 제공하는 1억 달러(약 1천4백억원) 규모 파트너십을 체결했다고 26일 밝혔다. 고객은 오픈AI의 GPT-5 모델을 멀티 클라우드 환경에서 활용할 수 있게 된다. 기업들은 복잡한 데이터 분석과 워크플로 자동화를 위해 정확성과 보안, 거버넌스를 충족하는 AI 에이전트를 필요로 한다. 그러나 데이터 복제, 여러 도구 병행, 평가 불확실성, 비용과 품질 간 충돌 같은 한계가 개발을 어렵게 해왔다. 데이터브릭스는 이번 협력을 통해 이러한 부담을 줄이고 신뢰할 수 있는 AI 구축 환경을 제공할 방침이다. 고객사는 SQL이나 API를 통해 오픈AI 모델을 자사 데이터에 바로 적용할 수 있다. 이를 통해 대규모 거대언어모델(LLM) 실행, 데이터 강화, 도메인 특화 에이전트 제작이 가능해진다. 에이전트 브릭스는 GPT-5와 오픈 웨이트 모델 GPT-OSS를 과제별 성능 평가와 LLM 기반 검증으로 최적화해 고품질 결과를 제공한다. 데이터브릭스는 유니티 카탈로그를 통해 엔드 투 엔드 거버넌스를 지원한다. 보안과 접근 통제, 윤리 기준 준수를 보장해 기업이 안심하고 AI를 실제 서비스에 적용할 수 있게 한다. 또 데이터브릭스와 오픈AI 기술팀은 모델 개선과 최적화를 지속 추진해 실험과 배포를 빠르게 반복할 수 있는 환경을 만든다. 양사는 이미 기존 협력을 이어왔다. 오픈AI는 챗GPT 품질 개선과 데이터 처리 과정에서 데이터브릭스를 활용해왔으며 데이터브릭스는 GPT-OSS를 가장 먼저 지원한 기업 중 하나다. 이번 협력으로 양사는 엔터프라이즈 환경에서의 AI 활용을 한층 확대할 발판을 마련했다. 알리 고드시 데이터브릭스 공동창립자 겸 최고경영자(CEO)는 "데이터 기반해 고유한 비즈니스 니즈에 맞춘 AI 애플리케이션과 에이전트를 구축하려는 기업의 수요가 폭발적으로 증가하고 있다"며 "이번 파트너십으로 최고 수준의 거버넌스와 성능을 갖춘 환경에서 데이터를 안전하게 대규모로 활용할 수 있을 것"이라고 말했다. 오픈AI 브래드 라이트캡 최고운영책임자(COO)는 "기업의 프론티어 AI 수요는 가속하고 있다"며 "보안이 확보된 데이터 환경에서 AI 에이전트를 쉽게 실험·배포·확장할 수 있도록 지원하겠다"고 밝혔다.

2025.09.26 15:28김미정 기자

Prev 221 222 223 224 225 226 227 228 229 230 Next