검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (8434건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

아태지역에 퍼진 'AI 우선' 전략...API 보안 격차 커진다

인공지능(AI) 도입이 가속화하는 아시아태평양 지역에서 이를 떠받치는 응용프로그램인터페이스(API)가 새로운 보안 취약지대로 부상하고 있다. 3일 아카마이가 발표한 '2026 앱·API·디도스 인터넷 현황 보고서(SOTI)'에 따르면 아태 지역에서 2025년 한 해 동안 약 650억건의 웹 애플리케이션 및 API 공격이 관찰됐다. 이는 전년 대비 23% 증가한 수치다. 글로벌 차원에선 일일 API 공격이 세 자릿수 증가율을 기록했다. 전 세계 설문 대상 기업의 87%는 지난해 API 관련 보안 사고를 경험했다고 응답했다. 공격 양상도 정교해지고 있다. 아태 지역에서 발생한 전체 API 공격 중 61%가 권한 없는 워크플로우 및 비정상적 활동과 연관됐다. 단순 기술 취약점을 노리는 대신 정상적인 애플리케이션 기능을 역이용하는 '비즈니스 로직 악용' 방식으로의 전환이 이뤄지고 있다는 의미다. 공격자들은 거래 자동화, 데이터 스크레이핑, 정상적인 API 호출 반복 실행 등으로 서비스 중단이나 고가의 AI 토큰 소모를 유도하고 있다. AI 기반 봇은 실제 사용자 트래픽을 모방해 기존 보안 체계를 우회하며 API를 직접 공격하는 추세다. 애플리케이션 레이어를 직접 겨냥하는 레이어 7 디도스(DDoS) 공격도 지난 2년간 전 세계적으로 104% 급증했다. 네트워크 대역폭을 마비시키는 기존 공격과 달리, 레이어 7 디도스는 사용자 요청을 처리하는 애플리케이션 레이어 프로세스를 직접 겨냥한다. API가 이 레이어에서 작동한다는 점에서 기업의 디지털 서비스와 거래를 직접 중단시킬 수 있어 위협 수위가 높다. 리테일·금융 서비스 업종은 디지털 결제와 국경 간 서비스에 API 의존도가 높아 주요 표적이 되고 있으며, 통신·하이테크 산업도 공격 압력이 빠르게 높아지고 있다. 시장별 취약 요인은 다르다. 싱가포르·일본 등 고도 디지털화 경제권에서는 API 확산으로 공격 면이 기하급수적으로 늘어나 가시성 확보가 핵심 과제다. 베트남·태국 등 신흥 디지털 경제국은 디지털화 속도를 보안 역량이 따라가지 못하며 보안 인력 부족이 구조적 취약 요인으로 작용하고 있다. AI 지원 로우코드(저코드) 개발 확산도 변수다. 개발 속도가 빨라지는 만큼 인간의 감독 없이 구성 오류나 불안전한 API 설정이 운영 단계로 넘어갈 위험도 커지고 있다. 루벤 코 아카마이 아태·일본 지역 보안 기술·전략 부문 디렉터는 "AI 도입이 비즈니스 혁신을 가속화하는 동시에 거버넌스 격차를 급격히 확대시키고 있다"며 "API 가시성 확보, AI 봇·에이전트 관리, 개발부터 실행까지 통합 보안 구축을 우선 과제로 삼아야 한다"고 제안했다. 이어 "오늘날 API는 단순히 시스템 간 데이터를 연결하는 수준을 넘어 기업 데이터 인프라의 핵심 구성 요소로 자리 잡았다"며 "자율형 AI 시스템이 기업 운영에 더욱 깊숙이 통합될수록 API 레이어의 회복탄력성이 기업의 확장성과 지속 가능성을 결정짓게 될 것"이라고 덧붙였다.

2026.04.03 11:30이나연 기자

리눅스재단, 8월 한국 찾는다…서울서 '오픈소스 서밋' 열어

리눅스재단이 인공지능(AI) 시대 오픈소스 커뮤니티 확산을 위해 8월 한국을 찾는다. 3일 업계에 따르면 리눅스재단은 8월 11~12일 서울에서 '오픈소스 서밋 코리아'를 개최한다. 오픈소스 서밋 행사는 클라우드를 비롯한 리눅스, 인공지능(AI), 데이터 등 여러 오픈소스 기술 분야를 아우르는 글로벌 컨퍼런스로 알려졌다. 전 세계 개발자와 기업 관계자가 참여하는 이벤트다. 리눅스재단은 이번 행사에서 클라우드·오케스트레이션, 임베디드 시스템, 오픈소스 AI 모델·데이터, 컨테이너, 보안 소프트웨어를 다룬다. 최신 오픈소스 기술 트렌드와 산업 적용 사례도 공유될 예정이다. 재단은 현재 행사 발표자를 모집 중이다. 개발자와 아키텍트 등 오픈소스 생태계를 이끄는 전문가라면 누구나 참여할 수 있는 것으로 알려졌다. 발표 제안서는 이달 26일까지 받는다. 오픈소스 서밋 행사는 지난해 처음으로 한국에서 열렸다. 그동안 북미와 유럽에서 매년 개최된 바 있다. 아시아에서는 일본과 인도, 중국에서 진행됐다. 지난해 행사에는 짐 젬린 리눅스재단 의장을 비롯한 리누스 토르발스 리눅스 및 깃 창시자, 그렉 크로아-하트먼 리눅스 커널 유지관리 책임자가 무대에 올랐다. 국내에선 하정우 대통령실 AI미래기획수석비서관, 안재석 kt클라우드 기술본부장 등이 연설했다. 당시 젬린 의장은 "현재 AI 인프라·추론 비용이 폭증하고 있다"며 "오픈소스는 AI 운영 비용을 완화하면서도 성능을 극대화할 수 있는 수단으로 자리 잡을 것"이라고 예측했다. 하정우 수석은 하국이 오픈소스 기반 '풀스택 AI'국가로 성장할 수 있다고 내다봤다. 하 수석은 "우리는 반도체, 데이터, 클라우드, 파운데이션 모델을 보유하고 있다"며 "인프라와 기술력은 독자적 발전과 글로벌 협력을 동시에 가능하게 하는 전략적 자산"이라고 강조했다. 이어 "공개와 공유, 협력은 오픈소스 핵심이자 AI 혁신의 원동력"이라며 "누구나 안전하게 AI를 개발하고 활용할 수 있는 개방형 생태계를 만들겠다"고 강조했다.

2026.04.03 11:00김미정 기자

토스페이먼츠, 양자내성암호 전면 도입…"가장 안전한 결제 환경 제공"

비바리퍼블리카(토스)의 전자지급결제대행(PG) 계열사 토스페이먼츠가 양자내성암호를 전면 도입했다고 3일 밝혔다. 양자내성암호는 양자컴퓨터의 압도적인 연산 능력으로도 해독할 수 없는 복잡한 수학 알고리즘 기반의 차세대 보안 암호 체계를 말한다. 양자컴퓨터는 양자역학적 원리를 활용해 이론상 기존 슈퍼컴퓨터가 수천 년 걸릴 난제를 단 몇 초 만에 해결할 것으로 기대되는 컴퓨팅 기술이다. 토스페이먼츠는 결제 데이터가 생성되고 전달되는 전자결제서비스 접점에 양자내성암호 체계를 도입했다. 자체 데이터센터(IDC)와 클라우드(AWS) 등 인프라 환경 전반에 걸쳐 적용을 마쳤다. 특히 가맹점과 소비자 사이의 핵심 접점인 결제창 전면에 도입한 것이 특징이다. 이를 통해 사용자는 별도의 기술적 대응이나 설정 변경 없이도 양자 보안을 경험하게 된다. 크롬·엣지·사파리·파이어폭스 등 양자내성암호를 지원하는 최신 브라우저로 토스페이먼츠 결제창에 접속하면, 서버와의 통신 과정에서 양자내성암호가 자동으로 활성화 되는 방식이다. 아직 이 기술을 지원하지 않는 환경에서는 기존 검증된 암호화 체계가 그대로 적용된다. 토스페이먼츠는 미국 국립표준기술연구소(NIST)의 표준 알고리즘인 'ML-KEM' 기반 하이브리드 키 교환 방식을 채택했다. 현재 국내 일부 시중은행과 가상자산 거래소 등이 기술 검증(PoC)이나 특정 VPN 구간에 한정해 도입을 시도하고 있다. 토스페이먼츠는 이번 양자내성암호 전면 적용으로 지난 4년간 이어온 보안 프로토콜 고도화 여정을 완성했다. ▲2022년 PG 업계 최초 HTTP/3 도입 ▲2025년 TLS 1.3 전면 도입에 이어 ▲양자내성암호 전면 도입까지 성공하며, NIST 표준 양자내성암호 알고리즘을 채택한 글로벌 수준의 보안 인프라를 구축하게 됐다. 이는 NIST의 2030년 기존 암호화 방식 비권장 전환 일정과 G7 Cyber Expert Group의 금융 부문 양자내성암호 전환 로드맵에 선제적으로 대응하는 성과다. 신용석 토스페이먼츠 CISO는 “양자컴퓨팅 기술의 발전은 금융 보안에 있어 거대한 도전이자 기회”라며, “토스페이먼츠는 업계의 리더라는 막중한 책임감을 바탕으로, 가맹점과 소비자 모두가 안심하고 결제할 수 있는 '미래형 보안' 기준을 구축해 나갈 것”이라고 말했다.

2026.04.03 10:30손희연 기자

LG엔솔, SDV 시장 진출 가속…글로벌 車 SW 오픈마켓 합류

LG에너지솔루션이 소프트웨어 중심 차량(SDV)시장 진출을 가속화한다. 3일 LG에너지솔루션은 차량용 소프트웨어(SW) 오픈마켓 플랫폼 '에스디버스'에 배터리 제조사 최초로 합류했다고 밝혔다. 에스디버스는 미국 1위 자동차 기업 지엠(GM)과 세계 3대 자동차 부품 제조사 캐나다 마그나, 인도의 글로벌 IT 서비스 기업 위프로 등이 주도해 설립한 최초의 차량용 소프트웨어 B2B 플랫폼이다. 완성차 업체(OEM), 글로벌 주요 부품사, 소프트웨어 개발사가 한 공간에서 소프트웨어를 거래할 수 있는 개방형 생태계를 갖추고 있어, 자동차 산업의 소프트웨어 전환(SDV)을 촉진하는 플랫폼으로 주목받고 있다. LG에너지솔루션은 에스디버스를 통해 ▲배터리 플랫폼 소프트웨어 ▲안전 진단 보정 도구 ▲온보드 FRISM ▲온보드 BLiS ▲온보드 DASH 등 5개 소프트웨어 솔루션을 공개했다. 배터리 플랫폼 소프트웨어는 배터리의 퇴화·수명 등 배터리 상태 관련 주요 지표를 종합적으로 분석할 수 있도록 설계된 서비스로 기존 LG에너지솔루션의 BMS 기술을 SDV 환경에 최적화된 형태로 구현한 것이 특징이다. 안전 진단 보정 도구는 배터리 데이터를 기반으로 안전 상태 진단과 시뮬레이션 검증 등을 수행할 수 있도록 해주는 소프트웨어다. 기업이 데이터를 외부에 의존하지 않고 자체적으로 분석·운영할 수 있는 알고리즘을 제공해 데이터 유출 위험을 최소화하고, 보안 경쟁력을 확보할 수 있다. 온보드 FRISM(셀 데이터 프리 상태 진단 모델)은 배터리 필드 데이터를 기반으로 배터리 상태를 추정하고, 머신 러닝을 활용해 오차를 보정해 셀 실험 데이터에 의존하지 않고도 배터리 퇴화 상태를 진단할 수 있는 알고리즘 기반 소프트웨어다. 온보드 BLiS(배터리 수명 시뮬레이터)은 배터리의 퇴화 과정을 수치적으로 예측하고, 다양한 조건에서의 배터리 성능 변화를 추정하는 알고리즘이다. 배터리 퇴화에 따른 급속 충전 성능 변화 예측, 배터리의 전압∙전류∙온도 변화 모니터링을 통한 배터리 건강 상태를 물리 모델을 기반으로 시뮬레이션 할 수 있다. 온보드 DASH(배터리 열화 저감 전략)는 전기차 배터리 수명 관리에 특화된 알고리즘이다. 사용자의 운전 및 충전 습관이 배터리 열화 속도에 미치는 영향을 정량적으로 분석하고, 배터리 상태를 실시간으로 점검해 장기적인 배터리 사용을 위한 가이드를 제공해 준다. 이번 참여를 통해 LG에너지솔루션은 그동안 축적해 온 배터리 서비스 및 소프트웨어 기술을 SDV 시장에 본격적으로 선보여, '토탈 솔루션 프로바이더'로서의 입지를 확고히 하고 시장 차별화에 속도를 낸다는 방침이다. 실제, LG에너지솔루션은 20년 이상의 BMS 개발 노하우와 1만건 이상 BMS 관련 특허를 바탕으로 배터리 소프트웨어∙서비스 사업에서 기술 역량을 쌓아왔다. 현재 배터리 관리 토탈 솔루션(BMTS) 사업 브랜드 '비.어라운드(B.around)'를 통해 클라우드·AI 기반 안전진단·퇴화·수명예측 등 솔루션을 제공하고 있으며, 배터리 상시진단 서비스 비라이프케어, 일회성 배터리 평가 서비스 비원스(B.once) 등 폭넓은 배터리 서비스 사업을 운영 중에 있다. 지난해 10월에는 배터리 수명 향상 기술 '배터.리(Better.Re)' 솔루션으로 배터리 업계 최초로 순수 소프트웨어 분야에서 'CES 혁신상'을 수상하기도 했다. 에스디버스 CEO 프라샨트 굴라티는 “에스디버스에 LG에너지솔루션의 첨단 배터리 관리 소프트웨어와 진단 기술, SDV에 최적화된 배터리 설계를 선보이게 돼 기쁘다”며 “LG에너지솔루션은 배터리 분야 전문성과 소프트웨어 기반 지능화 시스템을 결합해 차세대 전기차 개발을 가속화하는 데 기여하고 있다”고 말했다. LG에너지솔루션 최고기술책임자(CTO) 김제영 전무는 “이번 에스디버스 합류를 통해 그동안 구축해온 선도적 배터리 소프트웨어 역량을 보다 많은 고객사에 선보일 수 있을 것으로 기대한다”며 "다가오는 SDV 시대에 맞춰 기술 리더십을 더욱 강화해 전기차 및 배터리 시장의 성장 가속화를 이끌어 나갈 것”이라고 밝혔다.

2026.04.03 09:06류은주 기자

"양자컴퓨터, 이르면 2027년에 기존 암호 체계 무력화 가능"

이르면 오는 2027년 경이면 양자컴퓨터가 암호 체계를 무력화할 가능성이 있다는 전망이 제기됐다. 엄상윤 아이디퀀티크 대표는 최근 양자 보안 스터디에 참가하는 취재진을 대상으로 와이매틱스 사옥에서 양자 기술의 기초와 글로벌 양자산업 현황에 대해 강의하면서 이 같이 전망했다. 엄 대표는 "양자 컴퓨터가 현대 암호 체계를 깨는 날을 'Q-Day'라고 한다"며 "현재 중국, 유럽, 싱가포르, 폴란드, 루마니아 등 다양한 국가들이 Q-Day에 대비하고 있다"고 밝혔다. 엄 대표는 "아이디퀀티크 모회사인 아이온큐(IonQ)의 로드맵에 따르면 기존 암호 체계인 RSA(공개 키 기반 암호체계)-2048 암호화를 해독할 수 있는 양자 컴퓨터가 빠르면 내년, 늦으면 2030년 사이에 출시될 것으로 전망하고 있다"며 "미국, 유럽연합(EU) 등 국가나, JP모건 등 글로벌 투자은행도 양자내성암호(PQC), 양자 키 분배(QKD)를 결합한 방식의 필요성을 강조하고 있다"고 말했다. 엄 대표가 이끄는 아이디퀀티크는 양자 무작위성 및 양자 안전 보안 분야의 글로벌 선도 기업이다. 지난 2001년 설립돼 지난해 아이온큐에 인수됐다. 지난해 세계 최초로 QKD, QKMS(양자 키 관리) 국가 보안 인증을 획득하기도 했다. 아래는 엄 대표 이력. 엄상윤 아이디퀀티크 대표 - 2004~2019년 Robert Bosch Korea 시큐리티사업부 사업부장 - 2020~현재 아이디퀀티크 대표 - 2020~2022년 디지털 뉴딜 양자암호통신 시범 인프라 구축 및 운영사업 1위 선정 - 2022년 T 서비스 챔피언 어워드 2021 수상 - 2024년 과학기술정보통신부 장관 표창상 - 2024년~2025년 NIA 양자암호 테스트베드 구축 사업 참여 - 현 국가양자전략위원회 민간위원 - 양자과학기술 플래그십 프로젝트 최고전문가위원회 - 국가전략기술 특별위원회(양자) 기술조정위원 - 퀀텀 프론티어 전략협의회 위원 - 한국과학기술연구원 차세대반도체연구소 양자분야 혁신위원회 위원 - 세종 양자산업 육성 마스터플랜 위원 - 경기도 양자산업협력단 위원 - 전북특별자치도 양자산업협력단 위원 - 충청남도 양자산업협력단 위원 - 양자정보학회 정회원

2026.04.03 08:56김기찬 기자

컴퓨텍스 2026 기조연설 찾는 AI 반도체 기업 CEO들

타이트라(TAITRA, 대만대외무역발전협회)와 타이베이컴퓨터협회(TCA)가 주최하는 동아시아 최대 규모 ICT 전시회, 컴퓨텍스 타이베이 2026이 오는 6월 2일부터 5일까지 진행된다. 전통적으로 PC 생태계 중심 행사였던 컴퓨텍스는 2020년 이후 생성 AI, 챗GPT와 클로드, 퍼플렉시티 등을 위시한 LLM(거대언어모델), 온디바이스·엣지 AI, AI PC 등 바람을 타고 AI를 중심에 둔 전시회로 옷을 갈아 입었다. 행사 개막까지는 두 달 가량 남았지만 기조연설에 참여하려는 글로벌 반도체 및 플랫폼 기업 CEO들이 공개되며 관심을 모은다. 지난 해 취임한 립부 탄 인텔 CEO가 컴퓨텍스 기조연설에 나서며 네트워크 장비 제조사인 시스코도 기조연설 무대에 오른다. 공식 행사 개막 전날인 6월 1일 오전에는 크리스티아노 아몬 퀄컴 CEO가 기조연설을 진행한다. 최근 출시한 스냅드래곤 X2 엘리트/엘리트 익스트림 기반 윈도 PC에 이어 보급형 시스템반도체(SoC)를 추가 공개할 가능성이 있다. 같은 날 오후에는 제레미 포스터 시스코 수석부사장이 컴퓨텍스 첫 공식 기조연설을 진행한다. AI 처리에 필요한 연산량 확보와 데이터센터부터 엣지까지 아우르는 보안 기반 아키텍처 구현에 대해 설명 예정이다. 공식 개막일인 2일 오전에는 맷 머피 마벨 CEO가 등장한다. 타이트라는 "맷 머피 마벨 CEO가 산업 전반에서 차세대 AI 혁신을 가속화하는 역할을 강조할 예정"이라고 설명했다. 립부 탄 인텔 CEO는 올해 취임 이후 처음으로 컴퓨텍스 기조연설에 직접 등장한다. 그는 작년 컴퓨텍스 기간 중 타이베이를 찾았지만 대만 내 공급망 관계자만 만나는 데 그쳤다. 올 하반기 공개할 '노바레이크' 등 PC용 프로세서 개요를 공개할 것으로 보인다. 작년 컴퓨텍스 기조연설에 처음 참가한 차이리싱 미디어텍 CEO는 3일 오전 기조연설을 진행한다. 엔비디아와 함께 개발하는 윈도 PC용 Arm 기반 SoC인 'N1X/N1'에 대한 언급이 있을지 주목된다. 컴퓨텍스 공식 기조연설에 Arm이 등장할 수 있다는 전망도 나온다. Arm은 단순히 반도체 지적재산권(IP) 공급으로 수익을 거두던 모델에서 벗어나 지난 3월 하순 첫 자체 제품인 'AGI CPU'를 공개하기도 했다.

2026.04.03 08:52권봉석 기자

[유미's 픽] "GPU 넘는다"…삼성·LG·롯데·포스코 가세로 국산 NPU 확산 본격화

국산 신경망처리장치(NPU)를 중심으로 한 국내 인공지능(AI) 산업 재편이 본격화되고 있다. 정부가 50조원 규모의 'K-엔비디아' 육성 프로젝트를 추진하며 정책 드라이브를 강화하는 가운데 민간 기업들도 공공·제조·클라우드·서비스 등 각 영역에서 NPU 도입과 사업화를 서두르는 모습이다. 3일 업계에 따르면 최근 국내 주요 IT·산업 기업들은 그래픽처리장치(GPU) 중심 AI 인프라에서 벗어나 NPU를 기반으로 한 구조 전환을 추진하며 비용 효율과 전력 절감, 데이터 주권 확보를 동시에 노리고 있다. 기술 검증 단계를 넘어 실제 서비스와 인프라로 확산되고 있는 상황을 고려한 것으로, AI 서비스 확산에 따라 추론 수요가 급증하면서 전력 소비와 운영 비용 부담이 커진 점도 한 몫 했다. 정부도 이 같은 변화에 맞춰 정책 지원을 강화하고 있다. 실제 과학기술정보통신부와 금융위원회는 지난달 민관 합동 간담회를 통해 AI 반도체 시장이 범용 GPU 중심에서 저전력·고효율 중심 구조로 전환되고 있다고 진단하고 국산 NPU 산업 육성에 정책 역량을 집중하겠다고 밝혔다. 국민성장펀드를 통해 향후 5년간 50조원을 투입하는 'K-엔비디아' 프로젝트도 추진 중이다. 이에 따라 클라우드 인프라 영역에서도 국산 NPU 적용이 구체화되고 있다. 삼성SDS가 국산 NPU 기반 '서비스형 NPU(NPUaaS)'를 오는 7월 출시하는 것이 대표적 사례다. 삼성SDS는 기존 '서비스형 GPU(GPUaaS)' 중심 구조에서 벗어나 NPU를 포함한 하이브리드 인프라를 구축함으로써 기업들이 AI 워크로드 특성에 따라 연산 자원을 선택할 수 있도록 하겠다는 전략을 내세웠다. 클라우드에서 구독형으로 NPU를 제공함으로써 초기 투자 부담을 낮추고 도입 장벽을 줄인 점도 특징이다. NPU 도입은 공공과 산업 현장을 중심으로도 확대되는 흐름을 보이고 있다. 비용과 전력 효율이 중요한 공공 인프라를 중심으로 적용 검토가 이뤄지면서 초기 수요도 형성되는 분위기다. 특히 공공 및 유통 인프라 분야에서는 비용 경쟁력 확보를 중심으로 NPU 도입이 이뤄지고 있다. 롯데이노베이트는 딥엑스와 협력해 지능형 CCTV와 ITS에 NPU를 적용하며 GPU 대비 총소유비용(TCO) 절감을 추진 중이다. 업계에선 정책 인센티브가 구체화되기 전부터 국산 반도체 적용을 검토하는 등 선제 대응 성격이 강한 사례라고 봤다. 제조 분야에서는 포스코DX가 모빌린트 NPU를 산업용 제어 시스템에 탑재해 설비 단계에서 실시간 AI 분석과 제어가 가능한 구조를 구축하고 있다. 이는 클라우드 중심 AI에서 벗어나 현장 중심의 엣지 AI로 전환하는 흐름을 반영한 것으로, 보안성과 즉시성을 동시에 확보하려는 전략으로 풀이된다. 클라우드와 플랫폼 영역에서도 대응이 이어지고 있다. LG CNS는 NPU 기반 AI 인프라 구축을 확대하고 있으며, LG유플러스는 NPU와 대규모 언어모델(LLM), 인프라를 결합한 'AI 어플라이언스'를 통해 공공·금융 등 폐쇄망 시장을 겨냥하고 있다. 클라우드 의존 없이 자체 환경에서 AI를 구동할 수 있도록 한 점이 특징이다. AI 모델 영역에서는 LG AI연구원과 업스테이지가 중심 역할을 하고 있다. LG AI연구원은 '엑사원(EXAONE)'을 기반으로 국산 NPU와의 최적화를 추진하며 추론 중심 AI 환경에 대응하고 있으며, 업스테이지 역시 퓨리오사AI와 협력해 NPU 기반 생성형 AI 서비스 상용화를 추진 중이다. 이는 모델 단계에서도 GPU 의존도를 낮추려는 시도로 해석된다. 기업용 소프트웨어 분야에서도 변화가 나타나고 있다. 더존비즈온은 퓨리오사AI와 협력해 전사적자원관리(ERP) 등 핵심 업무 시스템에 NPU 기반 AI를 적용하며 공공·금융 시장 확대를 추진하고 있다. 기존 분석 중심 AI에서 벗어나 실제 업무 프로세스에 AI를 접목하려는 움직임이다. 유통 및 시스템통합(SI) 영역에서는 코오롱베니트가 리벨리온과 협력해 NPU 기반 'AI 엑셀러레이션 서비스'를 추진하며 기업 고객 접점을 확대하고 있다. 반도체 기술을 실제 비즈니스 환경에 적용하는 역할로, 시장 확산을 위한 유통 채널로 기능하고 있다. 클라우드 사업자들의 선행 움직임도 영향을 미쳤다. 네이버클라우드는 'AI반도체 팜' 사업을 통해 국산 NPU의 성능과 안정성을 산업 현장에서 검증하며 상용화 기반을 마련했다. 이후 기업들의 사업화 움직임도 이어지고 있다. 업계에선 현재 국산 NPU 사업을 두고 기술 검증 단계를 넘어 상용화 초기 단계로 보고 있다. 동시에 벤더 간 경쟁도 본격화되면서 기업들은 국산 NPU 도입을 전제로 협력 구조도 구축하는 모습이다. 업계 관계자는 "지금은 NPU 도입 여부를 논의하는 단계가 아니라 어떤 기술을 선택할지 경쟁이 시작된 단계"라며 "정부 정책과 민간 인프라가 맞물리면서 AI 반도체 생태계가 빠르게 확산될 것으로 기대된다"고 말했다.

2026.04.03 08:48장유미 기자

"무료는 끝났다"…MS, 코파일럿 '유료 전환' 드라이브에 시장 기대 반등

마이크로소프트(MS)가 인공지능(AI) '코파일럿(Copilot)' 사업 전략을 유료 구독 중심으로 전환하면서 시장 기대감이 빠르게 반등하고 있다. 무료 확산에 집중하던 기존 기조에서 벗어나 본격적인 수익화에 나서겠다는 신호로 해석되며 투자심리에도 긍정적으로 작용하는 분위기다. 3일 블룸버그통신에 따르면 MS 상업사업 부문을 총괄하는 저드슨 알트호프 최고책임자(COO)는 최근 내부 회의에서 "3월로 끝난 분기 동안 코파일럿 판매와 관련해 상당히 크고 대담한 목표를 설정했다"며 "사실상 목표에 근접했다"고 밝혔다. 앞서 MS는 올해 1월 기준 코파일럿 유료 이용 고객 비중이 약 3% 수준에 그쳤다고 공개한 바 있다. 이는 AI 수익화 속도에 대한 투자자 기대치에 못 미치는 수준으로 평가되며 주가 하락 요인으로 작용했다. 실제 MS 주가는 연초 이후 약 24% 하락하며 S&P500 대비 부진한 흐름을 보였다. 이에 따라 MS는 전략 수정에 나섰다. 지난해까지는 기존 오피스 고객을 대상으로 코파일럿을 무료로 제공하며 사용 확대에 집중했지만, 최근에는 기업 고객의 유료 전환을 핵심 과제로 설정하고 영업 전략을 재편했다. 특히 MS는 사용자당 월 30달러 수준의 코파일럿 구독 모델을 강화하는 한편, 이를 포함한 월 99달러 수준의 업무용 소프트웨어 번들을 출시하며 패키지 판매 전략도 병행하고 있다. 약 4억5000만 명에 달하는 오피스 사용자 기반을 고려할 때 유료 전환율 상승 여부가 향후 실적을 좌우할 핵심 변수로 꼽힌다. 시장 반응도 즉각 나타났다. 관련 소식이 알려진 이후 MS 주가는 뉴욕증시에서 현지시각 이달 2일 오후 3시 41분 기준 전일 대비 약 1% 상승하며 장중 오름세를 보였다. 전략 전환을 통한 수익성 개선 기대가 주가에 반영됐다는 분석이다. 다만 경쟁 환경은 여전히 치열하다. 오픈AI 등 주요 AI 기업들과의 기술 경쟁이 심화되면서 단순 기능을 넘어 보안성과 통합 역량까지 요구되는 상황이다. 알트호프 COO는 "우리는 지금 모든 고객 접점에서 매일 치열한 경쟁을 벌이고 있다"며 "우리의 강점은 최고의 AI 모델들을 안전한 방식으로 함께 활용할 수 있다는 점"이라고 말했다.

2026.04.03 08:45장유미 기자

국내 클라우드 시장 커졌지만…인력·운영 역량 '병목'

인공지능(AI) 시대를 맞아 국내 클라우드 산업이 두 자릿수 성장세를 이어가고 있지만 현장에선 인력 부족과 기업 간 격차, 운영 역량 한계 등 구조적 과제가 동시에 드러나고 있다. 시장 확대 속도에 비해 산업 기반이 이를 충분히 뒷받침하지 못하고 있어 구조적인 개선 필요성이 제기된다. 3일 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 발표한 '2025년 클라우드 산업 실태조사'에 따르면 국내 클라우드 산업은 매출과 기업 수, 인력 모두 증가했지만 증가 속도와 구조 측면에서 불균형이 확인됐다. 대표적으로 인력 증가율 둔화가 뚜렷하다. 2024년 클라우드 인력은 3만 3217명으로 전년 대비 8.4% 증가하는 데 그쳤다. 이는 전년도 증가율(15.3%) 대비 절반 수준으로, 산업 성장 속도 대비 인력 공급이 빠르게 둔화되고 있는 것으로 분석된다. 인력 구성에서도 구조적 한계가 드러났다. 전체 인력 중 개발자가 1만 1146명으로 33.6%를 차지한 반면, 클라우드 아키텍트(15.6%), 보안(14.1%) 등 고급·전문 인력 비중은 상대적으로 낮았다. 실제 클라우드 서비스 설계와 운영, 보안 역량을 담당하는 인력 비중이 부족한 구조다. 이같은 인력 구조는 클라우드 운영 부담 증가로 이어지고 있다. 기업들이 클라우드 도입 이후 운영을 외부에 맡기는 사례가 늘면서 클라우드 관리 서비스(CMS) 시장이 빠르게 확대됐다. 2024년 CMS 매출은 1조 4847억원으로 전년 대비 31.4% 증가해 전체 서비스 중 가장 높은 성장률을 기록했다. CMS 기업 수도 전년 대비 47.9% 증가한 139개로 집계됐는데 이는 기업들이 자체 운영 역량 확보보다 외부 의존도를 높이고 있음을 보여주는 지표로 해석된다. 기업 구조 측면에서는 서비스형 소프트웨어(SaaS) 중심 편중이 지속되고 있다. 전체 2712개 클라우드 기업 중 SaaS 기업은 1894개로 69.8%를 차지했다. 반면 서비스형 인프라(IaaS) 기업은 457개로 증가율이 4.8%에 그쳤다. 상대적으로 진입장벽이 낮은 SaaS 중심으로 기업 수가 늘어나는 대신, 인프라·플랫폼 영역의 경쟁력 확보는 더딘 상황이다. 특히 글로벌 클라우드 서비스 사업자(CSP)와 경쟁해야 하는 IaaS 영역에서 국내 기업들의 성장 기반이 제한적이라는 분석이 나온다. 수요 측면에서도 구조적 한계가 확인된다. 생성형 AI 확산으로 클라우드 수요가 증가하고 있지만, 이는 신규 시장 확대보다는 기존 기업들의 사용량 증가에 기반한 성장으로 풀이된다. 산업 전반의 저변 확대보다는 특정 수요에 편중된 성장 구조가 지속되고 있다는 평가다. 이러한 상황은 향후 산업 경쟁력에 영향을 미칠 수 있다는 우려로 이어진다. AI 인프라 수요가 급증하는 상황에서 고급 인력 부족과 운영 역량 미흡이 지속될 경우 산업 대응력이 떨어질 수 있다는 지적이다. 조사에 따르면 산업 규모 자체는 빠르게 확대되고 있다. 2024년 국내 클라우드 시장 매출은 9조 2609억원으로 전년 대비 25.2% 증가했다. 최근 5년간 연평균 성장률도 23.2%를 기록하며 높은 성장세를 유지했다. 서비스별로는 IaaS 3조 9000억원(24.4%↑), SaaS 3조 2000억원(24.2%↑), 서비스형 플랫폼(PaaS) 5700억원(22.0%↑) 등 전 영역에서 고르게 성장했다. 과기정통부는 이러한 산업 구조적 과제를 반영해 클라우드 산업의 성장 지원 정책을 확대한다는 계획이다. 국가AI컴퓨팅센터 구축, 그래픽처리장치(GPU) 구매 및 임차 지원 등 GPU 마중물 사업과 이를 수용할 AI 데이터센터 생태계 조성에 속도를 낸다. 또 독자 AI 파운데이션 모델 프로젝트와 AI 전환(AX) 원스톱 바우처 등 국내 클라우드 수요를 창출할 수 있는 핵심 사업들도 추진한다. 최동원 과기정통부 인공지능인프라정책관은 "국가 AI 경쟁력을 좌우하는 핵심 기반인 클라우드 수요 확대에 발맞춰 민간 클라우드 시장의 지속적인 성장과 공공 부문의 민간 클라우드 도입 확산을 위해 노력해 나가겠다"고 밝혔다. 클라우드 업계 관계자는 "시장 성장 속도에 비해 전문 인력과 운영 역량이 충분히 확보되지 못한 상황"이라며 "인력 양성과 함께 산업 구조 전반을 고려한 정책 지원이 필요하다"고 말했다.

2026.04.03 08:40한정호 기자

헤세드릿지 '달램', ISO/IEC 27001:2022 인증 획득

헤세드릿지(대표 신재욱)가 국제 정보보호 관리체계 표준 ISO/IEC 27001:2022 인증을 획득했다고 3일 밝혔다. 임직원의 심리 상담 이력·신체 케어 데이터 등 헬스케어 특성상 민감도가 높은 개인 건강 정보를 다루는 플랫폼으로서, 정보보호 체계가 국제 기준에 부합함을 공식 검증받은 것이다. 헤세드릿지는 기업 임직원 웰니스를 '운영 가능한 체계'로 관리할 수 있도록 지원하는 B2B 웰니스 솔루션 '달램'을 운영하는 기업이다. 2025년 한 해 동안 매출 155%, 고객사 수 83% 증가하며 가파른 성장세를 기록했으며, 현재 650개 이상의 기업 고객사를 확보하고 있다. 서비스 재이용 의사는 99%에 달한다. 피지컬 케어와 멘탈 케어를 하나의 플랫폼에서 통합 제공하며, 전국 1006명의 검증된 전문가와 327개 센터를 보유하고 있다. 현재 8만 명 이상의 임직원이 달램을 통해 건강 데이터를 관리 중이다. 달램이 다루는 정보는 일반적인 업무 데이터와 차원이 다르다. 임직원이 어떤 심리적 어려움을 겪고 있는지, 신체적으로 어디가 불편한지, 정신건강 상담을 받았는지 여부 등 개인의 건강 상태와 직결된 민감 정보가 플랫폼 안에 집적된다. 개인정보보호법상 건강 관련 정보는 '민감정보'로 별도 분류되어 더욱 엄격한 보호 의무가 부과되며, 유출 시 개인에게 미치는 피해가 일반 정보보다 훨씬 크다. 더욱이 달램은 B2B 구조상 기업 담당자가 소속 임직원의 건강 데이터에 접근하는 체계를 갖추고 있다. 이 과정에서 접근 권한 관리, 정보 처리 이력 모니터링, 데이터 암호화 등 정교한 보안 체계가 필수다. 서비스 품질과 정보보호 수준이 직결되는 구조인 만큼, 이번 국제 인증 획득은 달램이 단순한 웰니스 플랫폼을 넘어 신뢰할 수 있는 건강 데이터 관리 기반임을 입증한 것이다. 헤세드릿지 관계자는 "달램이 다루는 건강 데이터는 그 어떤 정보보다 민감하다. 심리 상담 이력이나 신체 건강 정보가 유출되거나 잘못 관리된다면 이용자의 신뢰는 물론 기업 고객사의 임직원 보호 의무에도 심각한 문제가 생긴다"며 "이번 인증은 달램이 국제 기준의 정보보호 체계를 갖추고 있음을 객관적으로 증명한 것"이라고 밝혔다. 이어 "웰니스 플랫폼의 경쟁력은 프로그램 수와 전문가 수만으로 평가되지 않는다. 이용자가 자신의 건강 정보를 안심하고 맡길 수 있어야 진정한 웰니스 파트너가 될 수 있다"면서 "앞으로도 보안 관리체계를 지속 고도화하여 고객사와 8만 명 이상의 이용자가 신뢰할 수 있는 플랫폼으로 성장하겠다"고 강조했다. 헤세드릿지는 이번 ISO/IEC 27001 인증을 기반으로 보안 컴플라이언스를 중시하는 대기업·금융·공공기관 고객사 확대를 본격화하고, 정보보호 신뢰성을 핵심 차별화 요소로 삼아 B2B 웰니스 시장 내 입지를 강화해 나간다는 계획이다. 5월 7일 서울 강남 슈피겐홀에서는 'HR테크 리더스 데이 시즌5' 컨퍼런스가 열린다. 이번 행사의 대주제는 '휴먼테크+휴먼터치'다. '기술은 차갑게, 관계는 뜨겁게. 너와 내가 만드는 HR 성장기록'이란 슬로건 하에 총 13개의 명강연이 진행된다. 이번 시즌5는 AI 전환(AX)이 본격화되는 흐름 속에서, 기술을 도입하는 조직이 놓치기 쉬운 '사람'의 문제를 정면으로 다룬다. 단순히 최신 HR 솔루션을 소개하는 자리가 아니라, 채용·조직문화·리더십·총보상·웰니스·학습·감정관리·실행 문화까지 HR의 핵심 의제를 한 자리에서 압축적으로 점검할 수 있는 실전형 컨퍼런스다. 신재욱 헤세드릿지 대표는 웰니스가 단순 복지를 넘어 조직 변화를 만드는 실행 도구가 되는 과정을 공유한다. 행사는 오프라인+온라인 생중계 형태로 진행되며, 기업·기관 HR 담당자와 C레벨을 주요 대상으로 한다. HR테크 기업과 현업 전문가, 창업자, 투자자, 정책 영역의 인사까지 한 무대에 올라, AI 시대 조직 운영의 현실적인 질문을 던지고 함께 풀어본다. 현재 사전접수(☞바로가기) 중이며, 오프라인·온라인 선택해 신청이 가능하다.

2026.04.03 08:31백봉삼 기자

크리니티, CSAP 개편 이후 첫 인증…"공공메일 5년 보안 유효"

SaaS 메일협업·메일보안 전문기업 크리니티(대표 유병선)는 자사 클라우드 기반 공공메일 서비스 '크리니티 G-Cloud 공공메일'이 클라우드 보안인증(CSAP) 제도 개편 이후 첫 인증을 획득했다고 3일 밝혔다. CSAP는 공공기관에 민간 클라우드 서비스를 제공하기 위해 필수적으로 받아야 하는 보안 인증이다. 최근 제도 개편을 통해 인증 유효기간이 기존 3년에서 5년으로 확대됐다. 대신 사후관리가 강화됐다. 이에, 기업은 보다 강화된 보안 기준과 운영 요건을 충족해야 인증을 유지할 수 있다. 이번 인증 유효기간은 2026년 4월 2일부터 2031년 4월 1일까지 5년이다. 크리니티는 이번 인증을 통해 개편된 기준을 충족하는 동시에 공공 클라우드 서비스의 안정성과 지속 운영 역량을 입증했다. 특히 인증 유효기간이 5년으로 확대되면서 공공기관이 요구하는 장기적 서비스 신뢰 기반을 확보했다는 점에서 의미가 있다고 회사는 밝혔다. 유병선 크리니티 유병선 대표는 “멀티 클라우드 기반 단일 CSAP 인증에 이어, 제도 개편 이후 5년 인증까지 확보하며 공공 클라우드 서비스의 안정성과 지속성을 동시에 입증했다”며 “앞으로도 공공기관의 디지털 전환 환경에 최적화된 서비스를 제공하고 공공 클라우드 시장에서의 경쟁력을 지속 강화해 나가겠다”고 밝혔다. '크리니티 G-Cloud 공공메일'은 네이버클라우드플랫폼 공공기관용(IaaS)과 KT G-Cloud 인프라 기반의 SaaS형 메일 서비스다. 공공기관 업무 환경에 최적화돼 있다. 전자우편 보안 국제표준(SPF, DKIM, DMARC) 적용과 정부 보안 가이드라인 준수를 통해 공공 수준의 보안성을 확보한 것이 특징이다. 앞서 크리니티는 해당 서비스로 멀티 클라우드 환경에서 단일 CSAP 인증을 획득하며 기술적 차별성을 확보한 바 있다. 이번 인증 갱신은 이러한 멀티 클라우드 기반 구조를 유지하면서, 제도 개편 이후 강화된 보안 기준까지 충족했다는 점에서 의미를 더했다. 크리니티는 공공메일 서비스와 관련해 지속적인 성과를 이어왔다. 2024년 '대한민국 SW제품 품질대상' 최우수상을 비롯해 같은 해 '조달의 날' 기획재정부장관상, 2022년 행정안전부 장관상 등 주요 수상을 통해 서비스 품질과 공공 분야 기여도를 인정받았다. 한편, 크리니티는 공공 및 기업 시장을 대상으로 클라우드 기반 협업·커뮤니케이션 솔루션을 제공하며 공공 클라우드 전환 정책에 발맞춰 서비스 경쟁력 강화를 지속적으로 추진하고 있다.

2026.04.03 06:00방은주 기자

펜타시큐리티, 글로벌 보안 어워드서 8개 부문 수상

사이버보안 전문 기업 펜타시큐리티가 글로벌 사이버보안 어워드에서 8개 부문에서 수상하는 쾌거를 거뒀다. 펜타시큐리티는 '2026년 사이버시큐리티 엑설런스 어워즈(Cybersecurity Excellence Awards)'에서 최고의 사이버보안 기업, 웹 애플리케이션 보안, 데이터 보안 플랫폼, 패스워드리스 인증 등 8개 부문을 수상했다고 2일 밝혔다. 글로벌 사이버보안 어워드인 '사이버시큐리티 엑설런스 어워즈'는 전 세계 사이버보안 기업과 제품을 심사해 각 부문별 우수 후보에게 상을 수여한다. 펜타시큐리티는 ▲지능형 웹방화벽 '와플(WAPPLES)' ▲암호 플랫폼 '디아모(D.AMO)' ▲키관리 시스템 '디아모 KMS' ▲통합 인증 플랫폼 '아이사인 패스워드리스(iSIGN Password-less)' ▲클라우드 기반 웹 보안 SaaS '클라우드브릭 WAF+(Cloudbric WAF+)' ▲AWS Marketplace 규칙 그룹 '클라우드브릭 매니지드 룰(Cloudbric Managed Rules)' ▲영상·이미지 비식별화 AI 서비스 '클라우드브릭 마스크(Cloudbric Mask)'등 7개 제품 · 서비스가 수상했다. 또 '최고의 사이버보안기업'까지 총 8개 부문에서 수상했다. 그 중에서도 웹 애플리케이션 보안(와플), 서비스형 사이버보안(클라우드브릭 WAF+), 패스워드리스 인증(아이사인 패스워드리스) 3개 부문에서는 골드를 수상했다. 특히 2025년 첫선을 보인 '클라우드브릭 마스크'와 '아이사인 패스워드리스'는 공개된 지 얼마되지 않았음에도 세계적인 기업들과의 경쟁에서 수상하며 글로벌 시장에서 두각을 나타냈다. 여기에 펜타시큐리티는 '최고의 사이버보안 회사' 부문에도 이름을 올리며 팔로알토네트웍스, 크라우드스트라이크, 프루프포인트 등 글로벌 보안 기업들과 어깨를 나란히 했다. 사이버시큐리티 엑설런스 어워즈 측은 펜타시큐리티의 8개 부문 수상에 대해 "사이버보안 전문가, 분석가, 정보보호최고책임자(CISO)로 구성된 독립 심사위원단의 선택을 받은 만큼, 전 세계의 사이버 보안을 강화하는 혁신적인 보안 솔루션의 역할을 증명했다"고 평가했다. 정태준 펜타시큐리티 기획실장은 "이번 수상은 단순한 수상 실적이 아니라, 30년 가까이 한 길을 걸어온 펜타시큐리티의 기술 철학이 글로벌 무대에서 통했다는 증거"라면서, "펜타시큐리티는 앞으로도 시장의 기대보다 한발 앞선 보안 기술로 글로벌 비즈니스를 지켜나갈 것"이라고 말했다.

2026.04.03 00:01김기찬 기자

마에스트로 포렌식, '취약점 진단 및 모의해킹 대응' 세미나 29일 개최

보안 전문업체인 마에스트로 포렌식(대표 김종광)은 오는 29일 오후 2시부터 서울 독산동 인섹시큐리티 교육센터에서 '취약점 진단·모의해킹 솔루션 및 침해사고 포렌식 조사 도구 통합 세미나'를 개최한다고 밝혔다. 이번 세미나는 날로 지능화하는 사이버 공격에 대비해 기업 보안 담당자들이 갖춰야 할 포괄적인 취약점 진단 및 모의해킹, 침해사고 조사 대응 역량을 전수하기 위해 마련했다. 기존의 단편적인 솔루션 소개에서 벗어나, 공격자 관점에서 취약점을 찾아내고, 해킹 공격을 수행하는 방법을 학습, 이를 방어하며 발생한 사고를 정밀 분석, 추적 조사하는 통합 보안 시나리오를 라이브 데모와 함께 선보인다. 글로벌 대표 취약점 진단 모의해킹 대표 솔루션과 통합 디지털포렌식 수사 솔루션 시연 이번 행사에서는 취약점 진단, 모의해킹, 통합 디지털 포렌식 조사, 정보유출 및 해킹, 악성코드 침해사고 대응(IR)에 이르는 데모 시연으로 구성, 세계적으로 검증된 모의해킹 솔루션과 디지털 포렌식 솔루션을 선보인다. 먼저 취약점 진단 세션에서는 래피드7(RAPID7)의 '넥스포즈 엔터프라이즈(Nexpose Enterprise)'와 HCLSoftware의 '앱스캔(AppScan)'을 통해 기업 인프라 및 웹 애플리케이션 전반의 보안 취약점을 식별하고 관리하는 과정을 선보인다. 이 세션에서는 동적 애플리케이션 보안 테스트(DAST), 정적 애플리케이션 보안 테스트(SAST), 인터랙티브 애플리케이션 보안 테스트(IAST) 기반의 정밀 진단 기법을 활용해 잠재적 위협을 체계적으로 탐지하는 실무 방법이 함께 다뤄진다. 이어 모의해킹 및 레드팀(Red Teaming) 세션에서는 포트라(FORTRA)의 '코발트 스트라이크(Cobalt Strike)', '코어 임팩트(Core Impact)', '아웃플랭크 시큐리티 툴링(Outflank Security Tooling)'과 RAPID7의 '메타스플로잇 프로(Metasploit Pro)'를 활용해 최신 공격 기법을 시뮬레이션한다. 이를 통해 실제 공격자의 관점에서 보안 솔루션을 우회하고 시스템에 침투하는 과정, LOTL(Living-off-the-Land)과 Fileless, lateral movement을 재현하며, 조직의 방어 체계를 점검하고 대응 역량을 강화하는 시연을 한다. 세미나의 하이라이트는 통합 디지털 포렌식 세션이다. 마에스트로 포렌식의 자체 기술력이 집약된 '마에스트로 위즈덤(MAESTRO WiSDOM)' 디지털 포렌식 수사 솔루션으로 침해사고 조사를 수행한다. 마에스트로 위즈덤은 윈도우, 리눅스, 맥(macOS), 모바일 환경은 물론 증거수집, 디스크 이미징 등 라이브 포렌식까지 지원하는 통합 디지털 포렌식 솔루션이다. 침해사고 발생 시 공격자의 흔적을 신속하게 분석할 수 있는 것이 특징이다. 특히 AI 기반 자동 분석 기능을 통해 복잡한 아티팩트 간 상관관계를 시각화하고, 수집된 증거를 타임라인 기반으로 재구성함으로써 조사 효율과 정확도를 동시에 향상시키는 방안을 제시한다. 이를 기반으로 OS 전반을 아우르는 통합 분석 방법론과 실전 조사 프로세스를 함께 소개한다. 마지막으로 침해사고 대응(IR) 세션에서는 'MAESTRO WiSDOM Cyber / Remote / Live'를 활용해 파일리스(Fileless), LOTL 공격과 같은 최신 위협을 탐지하고, 휘발성 데이터를 실시간으로 확보하는 대응 체계를 교육한다. 이를 통해 사고 발생 직후 신속한 대응과 정밀 분석이 가능한 실무 중심의 프로세스를 제시한다. 김종광 마에스트로 포렌식 대표는 “최근 보안 업계 화두는 여러 솔루션을 얼마나 유기적으로 통합 운영하느냐에 달려 있다. 이번 세미나는 외산 솔루션의 강력한 공격 시뮬레이션 능력과 국산 솔루션의 정밀한 포렌식 분석력을 결합해 보안 담당자들이 현장에서 즉각 활용할 수 있는 실질적인 가이드를 제공하는 자리가 될 것"이라고 강조했다. 마에스트로 포렌식은 정보 유출 사고 포렌식 조사, 해킹 및 악성코드 침해사고 분석, 각종 범죄 사고 디지털 포렌식 수사 등 사용 고객이 실제 현장에서 요구되는 분석 역량을 강화하는데 중점을 두고 이번 교육을 구성했다. 마에스트로 위즈덤의 주요 사용 고객은 정부 기관, 군 정보기관, 수사기관 및 법무법인, 디지털포렌식 전문 기업 등이다. 이번 세미나는 보안 실무자 및 수사기관 관계자 등을 대상으로 하며, 참가비는 무료다. 참석자들에게는 추첨을 통해 푸짐한 경품도 준다. 마에스트로 포렌식은 정기적으로 교육 과정을 운영하고 있다. 교육 신청은 마에스트로 포렌식 교육센터를 통해 가능하다.

2026.04.02 22:20방은주 기자

팔로알토, '프리즈마 AIRS 3.0' 출시...에이전틱AI 보호

글로벌 사이버보안 기업 팔로알토네트웍스는 AI 보안 플랫폼 '프리즈마 AIRS 3.0(Prisma AIRS 3.0)'을 출시했다고 2일 밝혔다. 에이전틱 AI(Agentic AI) 시대를 겨냥한 제품이다. '프리즈마 AIRS 3.0'은 기업이 자율적으로 작동하는 AI 에이전트 중심 환경으로 전환하는 흐름에 맞춰, 에이전틱 AI의 전 생애주기를 보호하는 것이 특징이다. 이를 통해 기업은 단순히 AI의 응답을 모니터링하는 수준을 넘어, AI가 실제로 수행하는 작업까지 안전하게 통제하고 승인할 수 있다고 회사는 밝혔다. AI기반 업무 환경 전환은 섀도우 AI(Shadow AI), 에이전트 정체성 관리, 런타임 보안, 자동화된 거버넌스 등 새로운 보안 과제를 동반한다. 특히 많은 기업이 AI '발화'는 확인할 수 있지만, 실제 '행동'에 대해서는 가시성이 부족한 상황이다. '프리즈마 AIRS 3.0'은 이러한 격차를 해소하고, 설계 단계부터 실행 단계까지 AI 에이전트를 보호할 수 있는 통합 보안 체계를 제공한다. 아난드 오스왈(Anand Oswal) 팔로알토네트웍스 AI 및 네트워크 보안 부문 총괄 부사장은 “에이전틱 AI는 단순한 대화를 넘어 자율적인 실행으로 확장되며 생산성의 패러다임을 바꾸고 있다”며 “그러나 이러한 변화는 관리되지 않는 에이전트 정체성, 예측 불가능한 런타임 동작 등 새로운 위험을 동반한다. 프리즈마 AIRS 3.0은 에이전틱 AI를 발견·평가·보호할 수 있는 통합 플랫폼을 제공함으로써 기업이 보다 안전하게 AI 기반 환경을 확장할 수 있도록 지원한다”고 말했다. '프리즈마 AIRS 3.0'은 분산된 개별 보안 솔루션을 하나의 플랫폼으로 통합해 AI 애플리케이션과 자율형 에이전트 전반의 주요 위협과 리스크를 관리할 수 있게 지원한다. 주요 기능은 첫째, AI 에이전트 전수 가시성 확보다. 클라우드, SaaS, 엔드포인트 등 다양한 환경 전반에서 실행되는 AI 에이전트, 모델, 연결 구조를 식별하고 인벤토리화해 기존 보안 도구로 탐지되지 않던 영역까지 가시성을 제공한다. 둘째, 지속적인 AI 에이전트 위험 평가다. 에이전트 구조를 분석하고 취약점을 탐지하는 'Agent Artifact Security'와 실제 공격 시나리오를 시뮬레이션하는 'AI 레드 팀잉(AI Red Teaming)'을 통해 AI 관련 위험을 사전에 식별하고 대응 정책을 제안한다. 셋째, 실시간 대규모 AI 보호 및 거버넌스다. 'AI 에이전트 게이트웨이(AI Agent Gateway)'를 통해 런타임 보안, 에이전트 정체성 관리, 거버넌스, 가시성을 통합적으로 제공하며, 향후 엔드포인트 기반 AI 애플리케이션까지 보호 범위를 확장한다고 설명했다. 팔로알토는 이번 '프리즈마 AIRS 3.0' 출시를 통해 기업이 빠르게 확장되는 AI 에이전트 환경에서도 보안과 생산성을 동시에 확보할 수 있게 지원할 계획이다.

2026.04.02 22:02방은주 기자

메타넷엑스, 2025년 역대 최대 실적 달성…매출 5541억·영업이 170억 기록

메타넷엑스가 인공지능(AI) 인프라 사업 확대를 기반으로 2025년 사상 최대 실적을 기록했다. 메타넷엑스는 2025년 연결 기준 매출 5541억원, 영업이익 170억원을 기록했다고 2일 밝혔다. 전년 대비 매출은 11.9%, 영업이익은 35.9% 증가했다. 상각 전 영업이익(EBITDA)은 231억원으로, 전년보다 36.6% 늘었다. 이번 성과는 AI 네이티브 인프라 사업 성장에 따른 수익성 개선 영향으로 분석된다. 회사는 운영, 최적화, 자동화를 아우르는 인프라 사업 구조를 통해 실질적인 이익 확대를 이끌었다고 설명했다. 사업 부문별로 보면 인프라, 하이브리드 클라우드 부문이 4462억원으로 전년 대비 8.2% 성장했다. 퍼블릭 클라우드 부문도 670억원을 기록하며 16.5% 증가했다. 보안 사업 역시 안정적인 성장세를 이어가며 전 사업 부문이 고르게 실적을 견인했다. 메타넷엑스는 멀티, 하이브리드 클라우드와 오픈소스, 데이터 플랫폼, SaaS, AI 운영, 보안 관제, 비용 최적화까지 연계한 통합 역량을 기반으로 기업의 AI 환경 구축부터 운영, 자동화까지 지원하고 있다. 금융, 제조 등 주요 산업에서 핵심 시스템 구축과 장기 운영 경험을 바탕으로 기존 단발성 구축 중심에서 반복 매출과 장기 계약 중심 구조로 전환하며 수익성을 강화하고 있다. 회사 측은 생성형 AI 도입이 본격화되면서 AI 워크로드를 안정적으로 처리하고 비용 효율성과 보안을 동시에 확보할 수 있는 차세대 인프라 수요가 확대될 것으로 내다봤다. 또한 전략적 인수와 그룹 내 기술 내재화를 통해 AX 역량 강화에도 속도를 내고 있다. 스켈터랩스를 통해 LLM 기반 엔터프라이즈 AI 기술을 확보했고, 락플레이스를 통해 오픈소스 기반 클라우드와 데이터 역량을 확대했다. 안현덕 메타넷엑스 사장은 "AI 네이티브 인프라 경쟁력 강화를 위한 투자와 실행이 의미 있는 성과로 이어졌다"며 "멀티, 하이브리드 클라우드와 AI, 데이터, 보안을 유기적으로 연결해 고객의 AX 전환을 지속 지원해 나가겠다"고 밝혔다.

2026.04.02 19:21남혁우 기자

[보안리더] 배상민 ESRC 실장 "해커들 회사와 비슷한 형태 갖춰"

"랜섬웨어 등 공격자들은 사실상 '회사'와 비슷한 형태를 갖췄다고 보는 것이 맞다. 개발, 고객지원, 협상전문가 등 분업 구조도 갖추고 있다." 배상민 이스트시큐리티 시큐리티대응센터(ESRC) 실장은 2일 지디넷코리아와 인터뷰에서 "기업이 다른 기업과 협약을 맺는 것과 비슷하게 공격자들도 다른 랜섬웨어나 지능형 지속 공격(APT) 그룹들과 협력하는 듯한 형태를 보인다"며 이 같이 밝혔다. 특히 배 실장은 공격자 간 결합하는 형태, AI를 적극 악용하는 모습 등에서 최근 위협이 더욱 고도화됐다고 진단했다. 지난해 엔터프라이즈급 기업이나 공공기관에서 대규모 침투 사례가 공개되기도 했다면서 "이런 침해 사고는 지난해에만 급격하게 늘어난 것이 아니다. 계속해 공격 시도가 있어 왔고, 알려진 것은 일부분이다. 올해에도 이런 공격들은 계속될 것"이라고 내다봤다. 올해 공격 방식의 패러다임은 변하지 않을 것으로 봤다. 하지만 취약점, 스피어피싱, 랜섬웨어 등 기존에 나왔던 공격방식의 고도화가 진행되며 방식에도 변화가 있을 것으로 예상했다. 또 공격자 입장에서 AI를 활용함으로써 공격에 대한 속도와 공격횟수가 작년과 분명한 차이가 있을 것으로 전망했다. 배 실장은 "공격자의 AI 악용이 올해 두드러질 전망이다. 실제 북한 배후 공격 그룹 등에서 AI가 등장하기 이전에는 특정 폴더의 폴더명에서 오타가 발견되는 경우도 있었다. 그러나 최근 대부분의 공격에서 이런 '인간적인' 면을 찾아보기 쉽지 않다. 공격 도구나 방식이나 코드스타일과 주석, 스피어피싱의 내용 등에서 공격자가 AI를 적극적으로 활용하고 있다는 것이 체감된다"고 밝혔다. 가장 위협적인 공격 세력은 랜섬웨어 조직 '킬린(Qilin)'을 지목했다. "현 시점에서 기업이 가장 촉각을 세워 방어해야 하는 것은 랜섬웨어다. 랜섬웨어는 사후 대처가 불가능하기 때문에 특히 더 위험하다"며 "킬린이 가장 위협적이다. 공격이 굉장히 광범위하고 정교하다"고 분석했다. "ESRC, AI로 CTI 모니터링 역량 강화…인간 50배 성능" 공격이 정교해질수록 공격자를 제대로 파악하는 것이 무엇보다 중요하다. 공격자의 기법과 동향, 실제 침해 지표 등을 수집하고 재가공한 것을 사이버 위협 인텔리전스(CTI)라고 한다. ESRC는 공격자들의 동향을 파악하고 수집·분석해 공유하고 대응과 연구하는 조직이다. 배 실장이 이끄는 ESRC는 위협 대응팀, 위협 분석팀, 위협 개발팀 등 3개 팀으로 구성돼 있다. "우리 회사 ESRC는 단순 보안 운영 조직(SOC)이라기보 보안 회사로서 우리 제품의 퀄리티와 대응력을 높이고 사이버 위협에 대한 연구와 대응을 하는 조직"이라며 "이를 위해 CTI에 초점을 맞추고 있으며, 수집·분석한 인텔리전스를 기반으로 우리 제품 역량 강화에 기여하고 있다"고 설명했다. ESRC의 3개 팀 중 위협 대응팀은 내부적으로 수집되는 CTI 정보, 외부에 공개된 소스(OSINT), 침해 지표(IoC), 보안 이슈 등을 전부 수집해서 자사 제품에서 대응할 수 있도록 하는 업무를 주로 한다. 또 위협 분석팀은 악성 코드 분석을 하는 업무를 담당한다. 위협 대응팀보다는 CTI에 대한 세밀한 분석을 담당하고, 사람이 분석하는 것이 아닌 AI를 적극 활용한 자율 분석 시스템을 구조화시켜 분석 역량을 강화하는 역할도 전담한다. 위협 개발팀은 ESRC가 더 많은 정보를 흡수하고 정제된 CTI를 확보하기 위한 CTI 모니터링 시스템'과 'TIops(위협대응 파이프라인)' 개발 업무를 담당한다. 현재 공식 버전은 아니지만 개발팀에서 지난해 말 CTI 모니터링 시스템 개발에 착수해 고도화 작업을 이어가고 있다. 배 실장은 "공격자들이 AI를 악용하고 있기 때문에, 방어자인 ESRC 역시 AI를 활용해야 한다. AI의 정교함과 더불어 빠른 대응·분석 능력에 초점을 맞췄다"며 "AI를 악용한 빠르고 방대한 양의 공격들을 대응하기 위해서는 AI 기반의 체계화된 모니터링 시스템이 없으면 살아남을 수가 없다"고 강조했다. 그는 ESRC가 'AI를 통한 업무 효율화'로 최근 큰 변화를 겪었다고 말했다. ESRC의 AI 역량에 대해서는 "일정 레벨의 분석가 수준까지 올라왔으며, 발전속도가 빠르게 가속화 되고 있다. 지난해 말 기준 한 사람이 분석하는 데 걸리는 시간과 아웃풋을 AI와 비교했을 때 50배가 넘는 차이를 보였다"면서"이제는 인간이 AI의 속도를 따라갈 수 없고 자체적으로 대응을 끝마친 뒤 보고하는 형식으로 발전할 것으로 전망한다. 이스트시큐리티의 알약처럼 백신이 악성코드를 실시간으로 탐지하고, 삭제한 후 삭제했다고 알림을 보내주는 식"이라고 설명했다. 이 외에도 배 실장은 ESRC CTI 관련, 오랜 기간 서비스한 알약과 더불어 자사 제품들을 통해 수집되고 축척된 CTI 정보와 최근 개발된 CTI 모니터링시스템이 가장 큰 특장점이라고 설명했다. 이스트시큐리티서 18년째 근속…"시대 변화에 빠르게 대응하는 리더" 배 실장은 이스트시큐리티의 '원클럽맨(one-club man)'이다. '원클럽맨'은 선수 생활(프로 커리어) 대부분 또는 전부를 한 팀에서만 보낸 선수를 말한다. 2008년 이스트시큐리티에 입사한 배 실장은 올해로 18년째 한 회사에서 근무하고 있다. 작년 2월부터 ESRC 지휘봉을 잡고 있다. ESRC는 2017년 1월 설립됐다. ESRC 구성원들은 업계 최고 수준의 역량을 보유한 인재들이 모여 근무하는 것으로 알려졌다. "18년이 지나 ESRC라는 조직을 운영하고 있는 입장에서 구성원들이나 시스템을 시대적인 배경에 맞춰 근본적인 설계를 변경해나가는 리더로 나아가고 싶다"며 "내·외부적으로 하고 있는 업무에 대한 질적 향상도 중요하겠지만 급변하는 시대를 따라가지 못하면 금방 뒤처지게 된다"고 다짐했다. 그는 "AI로 인한 자동화된 시대의 흐름에 맞춰 개발, 분석하고 나아가 구조를 변경해낼 수 있어야 한다"며 "ESRC의 CTI가 보안업계 트렌드를 재설계하겠다는 야심찬 포부보다는 CTI 생태계에서 뒤처지지 않도록 시대의 변화에 누구보다 빠르게 대응하는 리더가 되고 싶다"는 포부를 남겼다. 배상민 이스트시큐리티 ESRC 실장은... - 1981년 출생 - 2008년 이스트시큐리티 입사 - 2014년 이스트시큐리티 보안SW사업본부 보안대응팀 악성코드대응파트장 - 2019년 이스트시큐리티 ESRC 탐지조치팀장 - 2023년 이스트시큐리티 비즈니스인텔리전스센터 ESRC 보안서비스팀장 - 2024년 이스트시큐리티 개발혁신센터 ESRC 보안서비스팀장 - 2025년 이스트시큐리티 ESRC 실장

2026.04.02 18:12김기찬 기자

[ZD SW 투데이] 아이티센클로잇, '화성 AI 자율주행 허브' 공로상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆ 아이티센클로잇, 화성 AI 자율주행 허브 공로상 수상 아이티센클로잇은 '화성 AI 자율주행 허브' 개소식에서 자율주행 모빌리티 운영 플랫폼 인프라 구축에 기여한 성과를 인정받아 공로상을 수상했다. 이번 수상은 아이티센클로잇이 화성시 서부권 일대에서 진행되는 국내 최대 규모의 도심 자율주행 실증 사업에서 확장성과 초저지연성을 동시에 갖춘 하이브리드 클라우드 인프라를 성공적으로 설계·구축한 공로를 인정받은 결과다. 화성 AI 자율주행 허브는 향후 교통약자 이동지원, 수요응답형 대중교통 등 8대 공공분야 자율주행 서비스를 실증하게 되며, 아이티센클로잇이 구축한 인프라는 이러한 서비스들이 안정적으로 구동되고 확장될 수 있는 중추적인 역할을 담당하게 된다. ◆ 뉴엔AI, 아시아·태평양 고성장 기업 3년 연속 선정 뉴엔AI가 영국 파이낸셜타임즈와 글로벌 리서치 기관 스태티스타가 공동 선정한 '2026 아시아·태평양 지역 고성장 기업 500'에 선정됐다. 뉴엔AI는 22년간 축적된 비정형 구어체 데이터 분석 노하우와 이를 AI와 결합한 기술 스택을 보유하고 있다. 자체 개발한 비정형 데이터 특화 파운데이션 모델 '퀘타(Quetta) LLMs'과 독립적인 검색 증강 생성(RAG) 아키텍처를 구축해 기업 데이터 보안과 분석의 신뢰도를 동시에 확보했다. 더불어 이미지와 영상 데이터까지 통합 분석할 수 있는 멀티모달 LLM' 구축 및 운영하며 소비자의 시각적 트렌드까지 입체적으로 파악해 더욱 정밀한 AI 트렌드 분석 서비스를 제공하고 있다. ◆디토닉, 주요 서비스 4종 GS인증 1등급 선정 디토닉은 지오하이커, 디닷허브 , 디닷이뷰에 이어 데이터 연계 솔루션 '디닷허브 시티링크 에이전트'(이하 시티링크)가 GS인증 1등급 인증을 받았다고 밝혔다. 시티링크는 지자체 및 기관의 스마트시티 데이터를 표준화된 방식으로 안전하게 전송·연계하는 핵심 역할을 수행한다. 이를 통해 광역단체 간은 물론, 광역단체와 기초단체 사이에서도 심리스한 데이터 통합을 지원한다. 이들 4개 SW를 통해 디토닉은 복잡한 데이터를 실시간으로 수집·가속·분석하고 표준화된 방식으로 전송하는 엔드투엔드 AI 데이터 파이프라인 구축을 위한 기술적 완결성을 확보했다고 밝혔다. ◆솔트웨어, 데이터브릭스 AI 데이 서울 2026 참가 솔트웨어는 데이터브릭스 AI 데이 서울 2026에 부스 파트너사로 참가했다. 이번 부스에서 솔트웨어는 데이터브릭스 지니를 활용한 AI 서비스 확장 데모를 중심으로 분산 데이터 환경 통합부터 AI 전환, 생성형 AI 보안 대응까지 통합적으로 지원하는 솔루션을 현장에서 선보였다. 솔트웨어는 A 인프라 설계부터 플랫폼 구축·운영까지 아우르는 통합 기술 솔루션을 제공한다. 레거시 시스템을 운영 중인 제조·R&D 조직, 복합 데이터 환경(PLM·ERP 등)을 가진 기업, AI 도입 초기 단계 조직 등 다양한 기업 환경에 맞는 고객 환경에 맞춘 도입 로드맵을 제시하고 있다. ◆에이아이웍스, 국내 카드사 '비대면 기업카드 심사 고도화' 프로젝트 수주 에이아이웍스가 국내 주요 카드사 '비대면 기업카드 신청 및 심사 프로세스 고도화' 프로젝트를 수주했다. 이번 프로젝트는 비대면 채널에서의 기업카드 신청·심사·발급 전 과정에 AI 기술을 적용해 업무 효율과 고객 경험을 동시에 혁신하는 것을 목표로 한다. 에이아이웍스는 이번 프로젝트에서 비대면 인증부터 심사·발급까지 모든 과정을 아우르는 지능형 프로세스를 구축한다. 구체적으로 ▲비대면 카드 신청 및 접수 기능 개선 ▲기업 정보 처리 자동화 ▲심사 및 발급 프로세스 자동화 ▲심사 지원 AI 서비스 개발 등을 포괄한다.

2026.04.02 18:10남혁우 기자

에버퓨어, 포트웍스 업그레이드…'현대 가상화' 가속

에버퓨어가 '포트웍스 엔터프라이즈' 기능을 업그레이드해 가상화 전략을 강화한다. 에버퓨어는 포트웍스 엔터프라이즈 신규 기능을 공개했다고 2일 밝혔다. 고객은 클라우드를 비롯한 하이브리드, 온프레미스 환경 전반에서 가상머신(VM)과 컨테이너를 동시 운영할 수 있다. 이 솔루션은 쿠버네티스 상에서 10만 개 넘는 VM 볼륨을 운영한 검증된 사례 기반으로 프로비저닝 속도와 자동화 효율을 높이는 데 초점을 맞췄다. 이번 업데이트는 기존 VM 중심 인프라를 운영해온 기업들이 쿠버네티스 환경으로 전환하는 흐름을 반영한 것으로 전해졌다. 응답 기업의 74%가 VM을 쿠버네티스로 현대화하거나 이전할 계획을 갖고 있으며, 이 과정에서 성능, 보안, 운영 리스크가 주요 과제로 떠오른 상황이다. 특히 기업들은 백업, 재해복구, 고가용성 등 데이터 보호 역량을 핵심 요건으로 요구하고 있다. 이에 따라 기존 VM과 컨테이너를 동시에 지원하면서 대규모 마이그레이션, 보안, 컴플라이언스를 함께 충족할 수 있는 플랫폼 수요가 확대되는 추세다. 최근 관련 산업 생태계도 빠르게 재편되고 있다. 기업들은 특정 클라우드나 가상화 기술에 종속되는 구조에서 벗어나 멀티클라우드와 오픈소스 기반 아키텍처로 전환하고 있다. 이에 VM과 컨테이너를 통합 관리하는 '플랫폼형 데이터 서비스'가 새로운 경쟁 축으로 부상하고 있다. 포트웍스 엔터프라이즈는 통합 스토리지와 데이터 관리 계층 기반으로 쿠버네티스 환경에서 VM과 컨테이너를 운영할 수 있도록 설계됐다. 운영 단계까지 고려한 데이터 관리 기능을 통해 워크플로와 협업을 단순화하는 데 초점을 맞췄다. VM 마이그레이션 준비도 진단 도구를 통해 사전 테스트와 성능 검증을 지원한다. 쿠베버트 기반 VM 운영과 엘라스틱서치 등 상태 기반 애플리케이션 구동을 위한 프레임워크도 제공한다. 반복 가능한 마이그레이션 구조를 통해 대규모 전환 과정의 복잡도를 낮췄다. 보안 측면에서는 암호화, 정책 기반 데이터 배치, 접근 제어, 시큐어 부트 등 기능을 플랫폼에 내재화했다. 에어갭 환경까지 고려한 설계로 기업의 보안 요구와 규제 대응을 동시 지원한다. 그렉 무스카렐라 에버퓨어 포트웍스 총괄 매니저는 "현대적 가상화 전환이 가속하고 있다"며 "이미 10만 개 넘는 VM 볼륨이 배포된 지금 우리는 미래를 대비한 솔루션을 약속하는 것에 그치지 않고 이미 실현하고 있다"고 밝혔다.

2026.04.02 17:02김미정 기자

"에이전틱AI 보안 선점"...라온시큐어, 업스테이지와 협력

라온시큐어가 국가대표 AI기업 업스테이지와 손잡고 에이전틱AI 기반 보안 자동화 시장 선점에 나선다. AI 보안·인증 플랫폼 기업 라온시큐어(대표 이순형·이정아)가 업스테이지(대표 김성훈)와 '에이전틱AI(Agentic AI) 보안 자동화 개발 및 사업화' 업무협약을 체결했다고 2일 밝혔다. 이번 협약은 에이전틱AI 시대의 디지털 신뢰 인프라를 함께 만들기 위한 양사의 전략적 포석이다. 라온시큐어의 보안·인증 기술력과 업스테이지의 대규모언어모델(LLM)을 결합해 에이전틱AI 보안 시장 주도권을 확보하는 데 두 회사가 뜻을 모았다. "단순한 기능 자동화 넘어 기업의 보안 운영체계 자체 AI중심 재편" 우선 양사는 기업 보안 전반을 AI가 자동 운영하는 '에이전틱AI 기반 보안 자동화 플랫폼'을 올해 안에 선보이기로 했다. 단순한 기능 자동화를 넘어 기업의 보안 운영 체계 자체를 AI 중심으로 재편하는 것이 핵심이다. 기존 보안 솔루션이 사전에 정의된 규칙에 따라 위협에 반응하는 방식이었다면, 이번 플랫폼은 보안 상황을 맥락 단위로 이해하고 스스로 판단해 정책에 맞는 대응 조치를 실행한다. 일종의 'AI 보안 담당자'가 보안 운영을 수행하는 구조다. 특히 기존 보안 자동화는 위협 탐지 이후의 최종 판단과 대응을 관리자에게 의존하는 구조였다면, 에이전틱AI 기반 플랫폼은 이상 행위 탐지와 분석은 물론 정책 적용과 차단까지 전 과정을 자율적으로 수행한다. 기업의 내부 절차와 대응 이력까지 학습해 보안 운영 전반을 유기적으로 조율함으로써 자동화의 효율성과 함께 운영 통제력까지 확보한 것이 특징이다. 일례로 임직원의 입·퇴사와 조직 변경에 맞춰 계정 권한을 실시간으로 관리하는 JML(Joiner-Mover-Leaver) 자동화를 적용할 수 있다. 자연어 기반 명령을 이해해 인사 변동에 따른 권한 변경을 적시에 반영함으로써 권한 누락이나 과다 부여를 최소화한다. 뿐만 아니라 위협 분석, 보안 정책 적용, 보고서 제작 등도 에이전틱AI가 24시간 자동화할 수 있게 된다. 기업이 전문 인력 부족과 피로도 문제에도 보다 효과적으로 대응할 수 있는 구조다. 이를 위해 라온시큐어는 정책 데이터와 업무 흐름, 통제 체계 등의 보안 기술을 투입하고, 업스테이지는 자사 LLM '솔라(Solar)'로 판단과 대응을 담당한다. 라온시큐어의 보안 노하우와 LLM이 맞물리며 실전형 AI 보안 체계가 구현되는 것이다. 따라서 기업의 보안 담당자는 반복 업무 부담을 줄이고 정책 설계와 리스크 관리 등 전략적 의사결정에 집중할 수 있게 된다. 에이전틱AI를 실제 업무 환경에 보다 안전하고 신뢰성 있게 도입할 수 있는 토대가 마련된다는 점에서 의미가 있다. 양사는 이번 협력을 발판으로 시장 전방위 공략에 나선다. 보안과 규제 요구가 높은 금융·공공·국방은 물론, 대규모 사용자 데이터를 다루는 통신·플랫폼·커머스·의료·제조까지 산업 경계 없이 기술 적용 범위를 확장해 나간다는 방침이다. 아울러 전담 보안팀을 갖춘 대기업은 물론, 전문 인력과 자금 여력이 부족한 중견·중소기업에도 각각의 환경에 맞는 방식으로 에이전틱AI 기반 보안 자동화를 제공한다. 기업 여건에 따라 패키지형과 맞춤형 서비스를 적절히 제시하며 도입 문턱을 낮추는 데에 힘을 싣는다. 에이전틱AI 신원 검증도 병행 개발…보안 자동화 생태계 선도 라온시큐어와 업스테이지는 에이전틱AI의 신원 검증과 권한 통제를 위한 'AAM(Agentic AI Management)' 개발도 본격화한다. AAM은 에이전틱AI별로 검증 가능한 신원과 역할 범위를 설정하고, 허용된 권한 안에서만 작동하도록 하는 모델이다. 여기에는 라온시큐어가 대한민국 모바일 신분증에 적용한 블록체인 기반 '분산신원인증(DID·Decentralized Identity)'이 기술적 바탕이 된다. 로봇과 자동차, 드론 등 피지컬AI가 현실에서 자율 행동하는 시대에는 디지털 권한이 곧 물리적 행동으로 이어진다. AAM은 에이전틱AI가 늘어날수록 더욱 필수적인 기술로, 단순 인증을 넘어 물리·디지털을 아우르는 신뢰 인프라의 핵심으로 주목된다. 라온시큐어는 이번 협력을 통해 에이전틱AI 보안 자동화 시장의 주도권을 확보하고, AI 기반 디지털 신뢰 인프라 기업으로의 전환을 가속한다. 업스테이지 역시 자사 LLM이 보안이라는 고부가가치 영역에서 실증되면서 엔터프라이즈 시장 내 입지를 한층 강화할 것으로 기대된다. 또한 양사는 중장기적으로 다양한 산업 분야에서 AI 활용 가치를 높일 수 있는 기회를 함께 발굴하고, 공동 사업 모델 개발과 시장 확대를 위한 협력도 지속해 나갈 계획이다. 김태진 라온시큐어 최고기술책임자(CTO)는 “보안 뿐 아니라 금융, 제조, 레저 등 다양한 산업 분야가 AI로 전환하는 시점에서 스스로 판단 및 대응하는 에이전틱AI 기반 체계는 새로운 기술 표준이 될 것"이라며 “업스테이지와 협력해 기업이 AI와 안전하게 협력할 수 있는 신뢰 기반 보안 환경을 구축해 나가겠다”고 말했다.

2026.04.02 16:38방은주 기자

퓨리오사AI "올해 2세대 NPU 2만장 양산 목표...제품 공급 시작"

국내 AI 반도체 스타트업 퓨리오사AI가 2세대 AI칩 '레니게이드(RNGD)'의 상용화 성과를 알리며 본격적인 신경망처리장치(NPU) 생태계 확장에 나섰다. 퓨리오사AI는 2일 서울 강남구 에스제이쿤스트할레에서 '레니게이드 2026 서밋'을 개최했다. 이날 행사에는 레니게이드를 직접 도입하는 주요 AI 모델 기업, 통신사, 클라우드 사업자 등 200여명의 관계자가 참석해 AI 반도체 도입 현황과 확산 방안을 공유했다. "올해 2만장 규모 양산"…HBM 탑재 NPU로 글로벌 시장 정조준 퓨리오사AI는 앞선 지난 1월 1차 양산 물량 4000장을 인도받으며 레니게이드의 양산을 개시했다. 고대역폭메모리(HBM)를 탑재한 NPU가 개발을 넘어 양산 단계까지 이른 것은 세계적으로도 드문 사례다. 특히 백준호 대표는 올해 공격적인 공급 계획을 밝혔다. 백 대표는 "올해 레니게이드 카드를 약 2만장 규모로 양산할 수 있도록 모든 준비를 마쳤으며, 현재 양산이 순조롭게 진행 중"이라며 "이미 다양한 고객사들에게 제품 공급을 시작했다"고 강조했다. 2세대 레니게이드는 극강의 전력 효율을 꾀한 추론용 칩이다. 칩당 열 설계 전력(TDP)을 180W 이하로 획기적으로 낮추면서도 고성능을 달성했다. 부동소수점 연산 기준으로 초당 512테라플롭스(TFLOPS), 정수형(INT4) 기준 1페타플롭스(PFLOPS)의 성능을 제공하며, 4세대 HBM3를 탑재해 메모리 병목 현상을 해소했다. 퓨리오사AI가 공개한 최신 벤치마킹 결과에 따르면 레니게이드는 엔비디아 RTX PRO 6000과 비교해 동일한 전력으로 최대 7.4배 규모의 사용자를 처리할 수 있다. 이를 통해 기존 GPU 대비 인프라 총소유비용(TCO)을 약 40% 절감할 수 있다는 것이 회사 측의 설명이다. "실전 투입 채비 마쳤다"…주요 파트너사 협력 릴레이 이날 행사의 가장 큰 화두는 레니게이드를 실제 인프라와 서비스에 도입하는 주요 파트너사들의 생생한 현장 목소리였다. 파트너사들은 단순한 개념 검증을 넘어 구체적인 상용화 계획을 잇달아 발표했다. 먼저 LG AI연구원은 2022년부터 퓨리오사AI와 교감하며 자사의 LLM(거대언어모델) '엑사원(EXAONE)'을 레니게이드 환경에서 구동하는 작업을 진행해 왔다. 임우형 LG AI연구원 원장은 "단순 모델 서빙을 넘어 다양한 서비스 시나리오에 대해 벤치마크 테스트를 진행했고, 퓨리오사AI의 신속한 소프트웨어 개선 등 우수한 엔지니어링 역량을 확인했다"고 평가했다. LG유플러스는 엑사원 모델과 레니게이드를 결합해 보안과 제어가 가능한 '소버린 AI' 어플라이언스 솔루션을 구축 중이다. 이상엽 LG유플러스 CTO는 "향후 보이스 기반 AI 서비스가 상용화되면 텍스트 대비 토큰 비용이 30배 이상 급증할 수 있다"며 "이를 해결하기 위해 엣지 및 온디바이스가 결합된 하이브리드 AI 인프라 구축에 레니게이드가 효과적"이라고 말했다. 삼성SDS는 올해 7월 삼성 클라우드 플랫폼(SCP)을 통해 국내 CSP(클라우드 서비스 제공사업자) 최초로 NPU 기반 구독형 서비스인 'NPUaaS'를 론칭할 계획이다. 이주평 삼성SDS 상무는 "고객이 1장, 2장, 4장, 8장 단위로 필요한 만큼 구독해 사용할 수 있도록 클라우드 가상화 통합 작업을 성공적으로 진행해 왔다"고 밝혔다. 업스테이지는 약 200만명의 사용자를 보유한 챗봇 서비스와 주력 LLM인 '솔라(Solar)'를 서빙하는 과정에서 발생하는 막대한 GPU 운용 비용 문제를 해결하고자 퓨리오사AI와 손을 잡았다. 김성훈 업스테이지 대표는 "척박한 서비스 생존 경쟁 속에서 경제적인 추론 칩이 절실했다"며 "퓨리오사AI의 지원으로 실질적인 상용 테스트를 속도감 있게 진행하고 있다"고 말했다. 메가존클라우드는 퓨리오사AI 등과 컨소시엄을 구성해 사우디아라비아 아람코 등 중동 진출을 위한 개념검증(PoC)을 주도하고 있다. 이주완 메가존클라우드 회장은 "경남, 전북, 구미 등 주요 지방 산단에 엣지 클라우드 인프라를 구축해 중소·중견 제조사들의 AI 도입을 직접적으로 지원할 것"이라며 "향후 3년 내 500억원, 5년 내 3000억원 규모의 퓨리오사AI 칩 공급을 추진하겠다"는 구체적인 목표도 제시했다. PC용 경량화 모델부터 3세대 칩까지…차세대 로드맵 가속 퓨리오사AI는 시장의 빠른 변화에 대응하기 위해 레니게이드 라인업을 다각화하는 구체적인 로드맵도 제시했다. 백 대표는 단기적으로 "레니게이드의 메모리를 기존 HBM3에서 차세대 메모리로 업그레이드하고, 현재 출시된 서버 어플라이언스 제품군 역시 지속해서 고도화해 신제품을 선보일 것"이라고 말했다. 또한 제품군의 외연 확장도 예고했다. PC나 워크스테이션 환경에 맞춰 칩을 경량화한 '레니게이드 S'의 모든 준비를 마쳐 올해 말에서 내년 초 사이 출시할 예정이다. 나아가 2028년에는 레니게이의 핵심 엔진 아키텍처를 기반으로 메모리와 연산 규모 등 이른바 '배기량'을 대폭 확대한 3세대 AI 칩을 선보이며 글로벌 경쟁력을 이어갈 계획이다. 백 대표는 "오늘 행사는 레니게이드 기반 NPU 생태계 확산을 이끌어갈 국내외 주요 파트너사들과 함께 하는 뜻깊은 자리"라며 "레니게이드 기반의 생태계 확산을 통해 글로벌 AI 인프라 시장에서 한국 반도체의 저력을 직접 증명하겠다"고 포부를 밝혔다.

2026.04.02 16:08전화평 기자

Prev 71 72 73 74 75 76 77 78 79 80 Next