검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (8434건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

[현장] 안랩 31기 주총...강석균 대표 임기 3년 연장

강석균 안랩 대표가 2029년 3월말까지 3년간 지휘봉을 이어 잡는다. 안랩은 31일 오전 9시 사옥 지하 1층 대회의실에서 제31기 정기주주총회를 열고, 강 대표를 사내이사로 재선임하는 안건을 비롯해 사외이사 2인 선임, 이사보수한도 승인 등 안건을 의결했다. 이날 주주총회는 강 대표가 의장을 맡았다. 올해를 기점으로 임기가 만료된 강 대표의 사내이사 재선임 안건이 이번 주주총회에서 가결됐다. 이로써 강 대표는 올해부터 2029년까지 3년간 대표 연임에 성공했다. 강 대표는 한국IBM 스토리지사업본부장을 역임했고, 액센츄어에서 사업총괄을 담당했다. 이어 2013년 안랩 전략사업본부장(전무)로 회사에 합류해 2018년 부사장을 지냈다. 2020년 대표 자리에 올라 6년간 회사를 이끌었다. 올해 대표에 재선임되면서 3년 임기가 연장됐다. 이날 현장에서 강 대표는 안건 결의에 앞서 "본인 강석균은 본 총회를 끝으로 임기가 만료하게 된다"며 "주주여러분들께서 저를 이사로 재선임해주시면 주식회사 안랩이 급변하는 환경 변화에 따른 위기를 효과적으로 관리하고 향후 회사에 지속적인 성장을 이어나갈 수 있도록 혼신을 힘을 다해 노력하겠다"고 말했다. 고성천 한길회계법인 부회장·이호웅 호서대 교수 등 사외이사 2인 선임 안랩은 강 대표 재선임 안건 외에 ▲1주당 1400원의 현금 배당을 포함한 재무제표 승인의 건 ▲상법 개정을 반영한 정관 변경의 건 ▲감사위원회위원이 되는 사외이사 선임의 건 ▲이사 보수한도 승인의 건 등을 상정했다. 세부 안건 모두 별다른 이의 없이 가결됐다. 이어 안랩은 감사위원회위원이 되는 사외이사 2인에 고성천 한길회계법인 부회장과 이호웅 호서대 컴퓨터공학부 교수를 3년 임기로 선임하는 안건을 상정, 원안대로 가결됐다. 고성천 사외이사는 재임이고, 이호웅 사외이사는 신규 선임됐다. 고 부회장은 삼일회계법인 최고운영책임자(COO)를 지냈으며, 이 교수는 안랩 최고기술책임자(CTO) 출신이다. 이사 보수한도는 35억 원으로 가결됐다. 강 대표는 이사 보수한도 내에서 적절히 보수를 분배하겠다고 밝혔다. 강 대표 "상법 개정에 따라 자사주 소각 계획 수립"…라킨 성과 이날 주주총회 현장에서는 상법 개정에 따른 자사주 소각 계획, 중동 합작법인 '라킨(Rakeen) 성과 등에 대한 한 주주의 질문이 제기됐다. 그는 강 대표에게 "안랩의 자사주 비율이 19.2%으로 꽤 높은 수준인데 6개월 내로 자사주 소각 예정이 없다고 강 대표가 밝힌 바 있다. 상법 개정에 따른 자사주 소각 계획이 궁금하다"면서 "또한 중동 합작법인 라킨의 구체적인 매출이 얼마인지 궁금하다"고 질문했다. 이와 관련 강 대표는 "상법 개정에 따른 주주들의 권익 보호를 위해 이사회와 함께 일정에 따라서 자사주 소각 계획을 수립해 나갈 예정"이라며 "라킨의 경우는 이번 주주총회 의안과는 관련이 없어서 주주총회 이후 담당자와 회의를 거쳐 관련 질문에 답하겠다"고 답했다. 앞서 안랩은 사우디아라비아 사이버 보안 및 클라우드 공급 기업 SITE와 합작 법인 라킨을 세우고, 주요 제품을 출시해 지난해부터 본격적인 성과 창출에 나섰다. 안랩 관계자에 따르면 라킨 관련 거래로 안랩에 인식된 매출은 지난해 약 146억 원, 2024년 약 130억원 등으로 누적 약 276억 원 수준이다. 안랩 관계자는 "라킨은 하반기 주요 제품 출시 이후 사업을 본격화하고 있다. 제로트러스트 네트워크 접근(ZTNA) 기반 차세대 방화벽 '라킨 NGFW'와 네트워크 침입방지 솔루션 '라킨IPS' 등 네트워크 보안 제품군을 중심으로 판매가 확대되고 있다"며 "사우디 정부기관 및 주요 기업 고객으로 공급 범위를 확대하며 현지 시장에서 점진적으로 신뢰를 확도하고 있다. 향후 수주 확대와 매출 성장으로 이어질 전망"이라고 밝혔다. 한편 강 대표는 이날 주주총회 인사말을 통해 "지난해 안랩은 글로벌 사업 확장을 통해 글로벌 통합 보안 기업으로 자리를 잡았으며, 다양한 솔루션과 서비스 영역에서 고른 성장을 이뤄냈다"며 "그 결과 전년 동기 대비 매출과 영업이익이 모두 증가하는 성과를 달성했다. 안랩은 빠르게 변화하는 인공지능(AI) 대전환 시대와 고객의 요구에 선제적으로 대응하고 중장기 미래를 준비하기 위해 '액셀러레이트 안랩'이라는 경영 방침 아래 AI 주요 제품과 서비스, 업무 방식의 변화를 계속해 나갈 계획"이라고 밝혔다.

2026.03.31 14:42김기찬 기자

KT 조직개편...박윤영號 첫날 '본질·성장' 속도전

KT가 31일 주주총회에서 박윤영 신임 대표이사를 선임된 날 곧장 조직개편과 임원인사를 단행했다. 취임식을 생략하고 전 직원에 이메일로 취임사를 대신하며 “속도와 실행으로 보여드리고 싶었다”는 박윤영 대표의 의지가 반영된 것으로 풀이된다. 조직개편과 임원인사의 골자는 박 대표가 강조한 통신 본연의 단단한 본질, AX 중심의 확실한 성장 등을 바탕으로 한 AX 플랫폼 기업으로 도약하겠다는 전략이다. KT는 대내외 신뢰를 회복하고 본원적 경쟁력을 극대화하기 위해 ▲과감한 인적 쇄신 ▲경영 효율 제고 ▲고객 서비스와 품질 중심의 현장 경영 강화를 전면에 내세웠다고 설명했다. 즉, 민첩한 조직으로 체질 개선하고 전문성과 성과 중심의 인재 발탁으로 미래 성장을 강력하게 견인하겠다는 방침이다. 임원급 조직 약 30% 축소, 주요 부서장 전면 교체 먼저 KT는 위기 극복과 내실 경영을 위해 CEO 직속 부서장을 전면 교체하고 B2B AX 사업과 AI 분야는 능력 중심의 젊은 리더십을 발탁 중용하는 등 고강도 인적 쇄신을 단행했다. 이를테면 김봉균 부사장은 1972년생으로, 부사장으로 승진해 B2B 사업을 총괄하게 된다. 옥경화 부사장은 여성 임원으로는 KT 최초로 부사장으로 승진, IT 기술 분야를 총괄할 예정이다. 내부 인재를 주요 보직에 보임했다. 커스터머부문장에는 박현진 부사장을 중용했다. 박 부사장은 커스터머부문 주요 본부장을 거쳐 밀리의서재 대표이사 등 그룹 내 핵심 콘텐츠 사업 그룹사 대표를 맡아온 B2C 분야 최고 전문가로 전무에서 부사장으로 승진해 KT로 복귀했다. 네트워크부문장에는 유무선 네트워크 구축, 운용, 품질 관리 전반을 경험한 통신 인프라 전문가인 김영인 전무를 부사장으로 승진 보임했다. 빠르게 변화하는 산업과 시장 환경 속에서 신속한 의사결정과 실행력 강화를 위해 기존 임원급 조직을 약 30% 수준으로 대폭 축소해 조직을 효율화하고 사업 본연의 경쟁력을 강화한다는 방침이다. '정보보안실' 통합 강화, AI R&D 전담 'AX 미래기술원' 재편 KT는 시장 신뢰 회복을 우선으로 강력한 전사 보안 거버넌스를 구축한다. IT와 네트워크 등 분산된 보안 기능을 '정보보안실'로 통합하고 최고정보보호책임자(CISO) 중심의 전방위적 고강도 혁신으로 최고 수준의 보안 시스템 정비에 총력을 기울인다. 정보보안실장(CISO)으로는 금융결제원에서 30년 이상 정보보호, 금융 IT 전분야를 경험한 보안 전문가 이상운 전무를 영입했다. 이 전무는 기업의 강도 높은 보안 거버넌스가 요구되는 환경에서 지속적인 혁신과 보안 체계 강화로 대내외 신뢰 회복을 이끌 것으로 기대된다. 기술 리더십과 전문성을 높이기 위해 기존 통합 운영됐던 AI 연구개발과 IT 기능을 분리한다. R&D 조직을 'AX미래기술원'으로 재편해 차세대 기술 개발 조직을 강화하고 차별화된 AI 기술 확보에 주력한다. 전사 IT 거버넌스와 플랫폼 운용, IT인프라 고도화는 신설되는 IT부문이 맡는다. 네트워크 인프라 투자와 전문 인력을 대폭 강화해 KT의 본원적 경쟁력인 통신과 IT 품질을 최고 수준으로 고도화한다. 이를 위해 무선망 품질 개선을 위한 과감한 시설 투자를 단행하고, 네트워크 운용 유지보수를 전담할 현장 전문 인력을 집중 보강한다. 'AX사업부문' 신설...커스터머 미디어 부문 통합 B2B AX 분야 경쟁력 강화와 성장 가속화를 위해 'AX사업부문'을 신설한다. 전략 수립부터 제안, 기술개발, 제휴 협력, 서비스 시장 확대까지 분산된 기능을 결집해 책임 경영을 강화하고, 유기적인 사업 추진 체계를 구축한다. AX사업부문장으로 영입되는 박상원 전무는 삼정KPMG 컨설팅 대표 출신으로 전략, 기술, 사업 수행을 아우르는 AX 컨설팅 분야 전문가다. 글로벌 플랫폼 기업과의 협업 및 대형 AX 프로젝트를 다수 이끌어온 경험을 보유하고 있다. KT는 박상원 전무를 중심으로 AX 전문가 그룹을 구축해 국내 공공 및 기업 고객들의 AX 전환을 견인하고, 실질적인 성과를 통해 시장 내 입지를 확대해 나갈 계획이다. B2C 영역에서는 기존 커스터머부문에 미디어부문을 통합해 유무선 통신과 미디어를 아우르는 고객 경험 혁신을 가속화하고, 시장 변화에 민첩하게 대응한다. 지역본부 통합, 토탈TF 인력 전면 재배치 KT는 현장 중심의 실행력 강화와 신속한 의사결정을 위해 조직 구조를 효율화한다. 기존 7개 통합(B2C, B2B, 네트워크) 광역본부 체제를 4개 권역(수도권강북, 수도권강남, 동부, 서부)으로 광역화하고 B2C, B2B, 네트워크 등 유관 사업부문 직속으로 편입하여 본사와 현장 간 전략적인 정렬성을 높였다. 기존 광역본부에서 B2C 사업을 담당해온 7개 '고객본부'가 커스터머부문의 4개 본부로 편입되며, 법인고객본부는 엔터프라이즈부문으로, NW운용본부는 네트워크부문으로 편입된다. 이를 통해 B2C, B2B, 네트워크 등 전사차원의 긴밀한 소통이 필요한 영역에서 현장 지원이 강화된다. 또한 현장에서 직접영업을 수행하던 토탈영업센터 조직을 폐지하고, 현장의 인력부족 분야로 전면 재배치 예정이다. 영업업무 외에도 고객서비스 지원, 정보보안 점검 등 고객 체감 품질을 제고할 수 있는 분야로도 인력을 증원함으로써, 통신 종가로서의 위상 회복을 추진할 계획이다. 홍보실, CR실, SCM실 등 스태프 조직을 최고경영자(CEO) 직속 조직으로 재편해 전문성과 리스크 대응 역량을 한층 높인다. 박윤영 대표는 “통신 본연의 경쟁력인 '단단한 본질'을 다지는 것이 고객 신뢰 회복과 혁신의 출발점”이라며 “이를 기반으로 초개인화 및 산업특화 AX 역량을 극대화하는 '확실한 성장'의 선순환을 구축하고, 대한민국 1등 AX 플랫폼 기업으로 도약할 수 있도록 전사적 역량을 집중하겠다”고 말했다.

2026.03.31 14:35박수형 기자

AI가 만든 앱, 애플이 막았다…왜 지금인가

애플이 최근 '바이브 코딩(vibe coding)' 앱에 제동을 걸었다. 리플릿, 바이브코드 등 관련 앱의 업데이트를 차단했다. 이 같은 사실은 미국 IT 전문매체 디인포메이션의 특종 보도로 알려졌다. '바이브 코딩'은 생성형 AI 시대에 새롭게 떠오른 개발 방식이다. 복잡한 코딩 언어 대신 자연어 명령으로 앱과 코드를 구현할 수 있다. 직관적인 아이디어를 제시하면 AI가 이를 바탕으로 개발을 수행하는 방식이다. 이 용어는 2025년 초 안드레 카파시가 처음 언급하며 주목받았기 시작했다. 현재는 AI 시대의 새로운 코딩 패러다임으로 기대를 모으고 있다. 앱스토어 가이드라인 2.5.2 근거로 바이브코딩 금지 이런 흐름 속에서 애플이 이른바 '바이브 코딩 금지'에 나서면서 논란이 커지고 있다. 근거는 앱스토어 가이드라인 2.5.2다. 이 조항은 다음과 같이 규정한다. “앱은 완결적으로 작동해야 하며, 지정된 영역 밖의 데이터를 읽거나 쓰면 안 된다. 앱의 기능이나 동작을 추가하거나 변경하는 코드를 다운로드·설치·실행해서도 안 된다. 여기에는 다른 앱을 실행하는 행위도 포함된다.” 한마디로 정리하면, 앱은 외부 코드로 기능이 바뀌거나 또 다른 앱처럼 동작해서는 안 된다는 의미다. 애플 입장에서는 이번 조치가 과도한 대응으로 비치는 것이 억울할 수도 있다. 금지 근거가 된 가이드라인 2.5.2는 AI 시대 이전부터 있었기 때문이다. 기존 기준을 그대로 적용했을 뿐이다. 애플의 논리도 비교적 명확하다. 심사를 거치지 않은 코드를 외부에서 받아 실행할 경우, 앱의 보안과 안정성을 담보하기 어렵다는 것이다. 악성 코드 유입이나 데이터 유출 가능성이 있고, 사용자 모르게 앱 기능이 변경될 수도 있다. 아이폰이 '검증된 코드 중심 환경'을 기반으로 설계됐다는 점을 고려하면 충분히 이해 가능한 주장이다. 그럼에도 이번 조치가 주목받는 이유는 따로 있다. 핵심은 "왜 하필 지금이냐"는 질문이다. 애플의 정확한 의도를 단정할 수는 없지만, 흐름은 분명하다. 최근 AI를 활용한 바이브 코딩이 빠르게 확산되고 있다. 문제는 이 방식이 앱스토어를 거치지 않을 수 있다는 점이다. 애플이 내세운 표면적 이유는 보안이다. 리뷰를 거치지 않은 코드가 실행될 경우 위험에 노출될 수 있다는 주장이다. 이는 분명 타당한 지적이다. 하지만 동시에 다른 변수도 존재한다. 앱스토어를 거치지 않으면 30% 수수료 체계 역시 작동하지 않는다. 플랫폼 통제력도 약해질 수 있다. 애플, 2월 엑스코드 내놓으면서 AI 코딩 기능 강화 이 대목에서 애플의 최근 행보도 함께 볼 필요가 있다. 애플은 지난 2월 공개한 엑스코드(Xcode) 26.3에 AI 에이전트를 전면 도입했다. AI가 코드를 작성하고, 프로젝트 구조를 이해하며, 앱 배포까지 지원하는 수준으로 발전했다. 기능적으로 보면 바이브 코딩과 크게 다르지 않다. 다만 중요한 차이가 있다. 생성된 결과는 여전히 앱스토어를 거친다. 애플이 허용하는 AI와 허용하지 않는 AI의 기준이 이 지점에서 갈린다. 또 하나 주목할 점은 '플랫폼 내부의 플랫폼' 문제다. 바이브 코딩이 확산될 경우, 앱스토어 안에서 또 다른 실행 환경이 만들어질 수 있다. 애플이 유지해온 폐쇄적 생태계 구조가 흔들릴 가능성이 있다. 애플은 과거에도 비슷한 상황에서 일관된 대응을 해왔다. 클라우드 게임, 미니 앱, 외부 결제 등 플랫폼 내부에 또 다른 구조가 형성될 조짐이 보이면 제한을 가해왔다. 이번 조치 역시 그 연장선에서 이해할 수 있다. 바이브코딩, 소프트웨어 만드는 방식 자체 바꿔 다만 이번 사례는 기술 변화와 맞물려 있다는 점에서 의미가 다르다. 바이브 코딩은 단순한 기능이 아니다. 소프트웨어를 만드는 방식 자체를 바꾸는 흐름이다. 앱은 더 이상 미리 만들어 배포하는 형태에 머물지 않는다. 필요할 때 생성되고, 기능 역시 실행 과정에서 즉시 반영될 수 있다. 바이브 코딩 앱은 다음과 같은 구조로 작동한다. 첫째. 사용자가 자연어로 요청을 입력한다. 둘째. AI 모델이 코드를 생성한다. 셋째. 앱이 해당 코드를 기기에서 실행한다. 문제는 두 번째와 세 번째 단계다. 이 코드는 애플이 앱을 심사할 당시 존재하지 않았고, 사용자 입력에 따라 생성된 뒤 즉시 실행된다. 애플 입장에서는 자신들의 검증 과정을 거치지 않은 기능이 동적으로 만들어지는 구조를 허용하기 어렵다. 정리하면 애플의 기준은 비교적 명확하다. 첫째. 코드 생성은 허용한다. 둘째. 실행은 통제한다. 셋째. 배포는 앱스토어를 통해야 한다. 그 동안의 원칙과 크게 다르지 않다. 다만 그 원칙이 AI 시대와 충돌하기 시작했다는 점이 중요하다. AI가 앱 만드는 시대, 누가 실행을 통제할 것인가 AI는 소프트웨어 생산 방식을 바꾸고 있다. 개발자 중심이던 앱 개발은 점점 누구나 참여할 수 있는 영역으로 확장되고 있다. 이제 남은 질문은 하나다. "누가 실행을 통제할 것인가." 애플은 분명한 선을 그었다. "코드는 만들 수 있다. 하지만 어디서, 어떻게 실행되는지는 플랫폼이 결정한다." 이 충돌은 이번으로 끝나지 않을 가능성이 크다. 모바일에서는 통제가 강화되고, 웹과 데스크톱에서는 더 자유로운 실험이 이어질 수 있다. 그 사이에서 개발자와 서비스는 선택을 요구받게 될 것이다. 이번 사건은 단순한 규정 적용처럼 보일 수 있다. 하지만 그 이면에는 더 큰 질문이 자리하고 있다. "AI가 앱을 만드는 시대에도 플랫폼은 여전히 '문지기'로 남을 수 있는가." 애플은 "그렇다"고 대답했다. 하지만 이용자와 시장, 특히 유럽연합(EU) 같은 강력한 규제 기관들도 같은 답을 내놓을까. 선뜻 그럴 것 같지는 않아 보인다.

2026.03.31 14:31김익현 미디어연구소장

KT 2026년 임원 인사 명단

◇ 부사장 ▲ KT 김영인, 옥경화 ▲ 그룹사 김봉균, 김영진, 박현진, 지정용 ◇ 전무 ▲ KT 권혜진, 권희근, 허태준 ▲ 그룹사 김상균, 최경일 ◇ 상무 ▲ KT 김대현, 김대회, 김범민, 김병진, 박재형, 백승택, 신세범, 예범수, 오범석, 이성환, 이승호, 이영호, 이진형, 전명준, 최세준, 최옥진, 한종욱 ▲ 그룹사 강현구, 박세주, 정영훈 ◇ 상무보 고영근, 김광희, 김병찬, 김승화, 김재현, 김종혁, 김종희, 김준영, 박광수, 박성우, 박승영, 박예경, 박종일, 성종석, 송광성, 신동균, 신동호, 오홍석, 이운문, 이중혁, 임호준, 정용섭, 정은배, 조봉철, 주석훈, 주윤석, 지윤택, 최진해, 허재호 ◇ 외부영입 송규종 부사장(법무실장) 이상운 전무(정보보안실장) 박상원 전무(AX사업부문장)

2026.03.31 14:05박수형 기자

중기부, 기술보호 지원제도 통합 설명회 개최

중소벤처기업부(중기부)가 관계부처와 협업해 각 부처에 흩어진 기술보호 지원제도를 한 눈에 파악할 수 있도록 중소기업에 설명하는 자리를 가졌다. 중기부는 31일 부산항국제전시 컨벤션센터에서 중소기업의 기술보호 인식 제고 및 역량수준 강화를 위한 '2026년 범부처 중소기업 기술보호 설명회'를 개최한다고 밝혔다. 이번 설명회는 중기부를 비롯해 지식재산처, 공정거래위원회, 검찰청, 방위사업청, 경찰청 등 관계부처가 참여해 각 부처에 흩어진 기술보호 지원제도를 중소기업히 한 눈에 파악할 수 있도록 한 자리에서 종합적으로 안내하기 위해 마련했다. 아울러 기업별 상황에 맞춘 보안 가이드를 제공하기 위해 기술보호 전문가의 무료 현장 상담과 부처별 주요 정책과 지원사업을 안내하는 홍보부스도 함께 마련했다. 특히 올해는 현장 참석이 어려운 기업들을 위해 중기부 공식 유튜브 채널을 통해 생중계 병행했다. 향후 설명회는 부산을 시작으로 호남권(5월), 충청권(7월), 영동권(9월), 수도권(11월)에서 연 5회에 걸쳐 권역별로 개최된다. 황영호 중기부 기술혁신정책관은 "최근 기술유출 수법이 고도화되고 피해 규모도 증가하는 상황에서, 중소기업의 기술보호 역량 강화는 선택이 아닌 필수"라며 "범부처가 협력해 현장에서 체감할 수 있는 기술보호 지원을 확대하고, 중소기업이 안심하고 혁신에 전념할 수 있는 환경을 조성해 나가겠다"고 밝혔다.

2026.03.31 13:05김기찬 기자

메가존클라우드, MSP 탈피 신호탄…AI OS로 시장 주도권 '정조준'

메가존클라우드가 기업 내 인공지능(AI) 도입 이후 확산 단계에서 발생하는 'AI 캐즘' 해소를 겨냥해 거버넌스 기반 운영 플랫폼을 전면에 내세우며 엔터프라이즈 AI 시장 공략에 나섰다. 생성형 AI 확산에도 불구하고 보안·비용·통제 문제로 전사 적용이 지연되는 상황에서 운영 체계 중심의 'AI OS'를 통해 시장 주도권 확보에 나선 모습이다. 메가존클라우드는 AI 구축부터 실행, 통제까지 전 과정을 단일 플랫폼에서 관리할 수 있는 엔터프라이즈 AI OS '에어 스튜디오 V2(AIR Studio V2)'를 출시했다고 31일 밝혔다. 개념검증(PoC) 단계에 머무르는 AI 활용을 전사 확산 단계로 끌어올리고, 기업이 AI를 안전하고 일관된 기준으로 운영할 수 있도록 지원하는 것이 핵심이다. '에어 스튜디오 V2'는 모델·데이터 관리, 오케스트레이션, 거버넌스 기능을 통합한 플랫폼으로, 기업 내 AI 활용 전반을 중앙에서 관리할 수 있도록 설계됐다. 메가존클라우드는 이를 단순 AI 도구가 아닌 '운영체계(OS)'로 규정하며 기업의 AI 활용 표준을 제시하겠다는 전략이다. 제품은 ▲AI 에이전트 구축과 워크플로우 설계를 담당하는 '스튜디오' ▲자연어 기반 업무 수행을 지원하는 'AI 어시스턴트' ▲전사 AI 운영을 통제하는 '어드민 콘솔(Admin Console)' 등 3개 축으로 구성됐다. 구축·실행·통제 전 과정을 하나의 플랫폼에서 통합 관리할 수 있도록 한 것이 특징이다. 메가존클라우드는 AI 거버넌스 프레임워크 '트러스트(TRUST)'를 에어 스튜디오 V2 전반에 적용했다. 이를 통해 ▲추적성 ▲규제 관리 ▲접근 제어 ▲표준화 ▲운영 도구화 등 5개 요소를 기반으로 AI 사용 이력과 비용을 관리하고 조직 및 역할별 권한 통제와 정책 기반 운영을 지원한다. 특히 토큰 단위 사용량 집계와 AI 게이트웨이 기반 요청 통합 관리, 개인정보 보호 기능 등을 통해 기업의 비용 통제와 보안 리스크 대응을 강화했다. 시장 환경도 이 같은 전략을 뒷받침한다. 맥킨지가 전 세계 105개국 1993명을 대상으로 실시한 조사에 따르면 AI를 전사적으로 완전히 도입한 기업은 7%에 불과했다. 지난해 가트너가 사이버 보안 책임자들을 대상으로 실시한 조사에서는 69%의 조직이 통제되지 않은 AI 도구 사용을 경험하거나 의심하는 것으로 나타났다. 기술 도입은 확산됐지만 거버넌스와 운영 체계 부족으로 실제 성과 창출로 이어지지 못하는 사례가 많다는 의미다. 업계에선 이번 일을 기점으로 메가존클라우드의 사업 영역이 본격적으로 확장될 것으로 보고 있다. 기존 클라우드 관리 서비스(MSP) 중심에서 벗어나 기업의 AI 운영 전반을 담당하는 플랫폼 사업자로 진화하려는 전략을 펼치는 것으로 분석했다. 이에 맞춰 메가존클라우드도 8000여 고객사와 200여 글로벌 파트너 네트워크를 기반으로 AI 사업 확장에 속도를 낼 계획이다. 오는 4월 2일 서울 인터컨티넨탈 파르나스에서 열리는 파트너 컨퍼런스 '아이콘 2026(ICON 2026)'에서도 '에어 스튜디오 V2'를 공개하며 시장 공략에 나설 방침이다. 공성배 메가존클라우드 최고AI책임자(CAIO)는 "에어 스튜디오 V2는 단순한 AI 도구가 아닌 기업의 AI 운영 전반을 관장하는 AI OS"라며 "더 많은 기업이 AI를 안전하고 일관된 방식으로 전사 운영할 수 있도록 지속적으로 기능을 고도화해 나갈 것"이라고 말했다.

2026.03.31 12:05장유미 기자

박윤영 대표 취임일성..."KT, AX 플랫폼 컴퍼니로 발전"

박윤영 KT 대표가 31일 “KT를 대한민국 네트워크의 현재와 미래를 책임지는 국가 기간통신사업자이자 AI 시대를 선도하는 'AX 플랫폼 컴퍼니'로 발전시켜 나가겠다”고 밝혔다. 이날 오전 회사 정기 주주총회에서 대표이사로 선임된 박 대표는 회사 전직원에 이메일을 보내 “취임식 대신 이 서신으로 인사를 드린다. 말과 형식보다는 속도와 실행으로 보여드리고 싶었다”며 이같이 말했다. 박 대표의 첫 메시지 키워드로 '단단한 본질'과 '확실한 성장'을 꼽았다. 그는 “'단단한 본질'부터 굳건히 다지겠다. 고객이 안심할 수 있는 네트워크, 안정적인 서비스 품질, 빈틈없는 정보보안은 KT의 존재 이유”라며 “이 영역에 대해서는 어떠한 타협도 없이, 필요한 투자를 아끼지 않겠다”고 강조했다. 이어, “보안 거버넌스와 운영 체계는 한층 더 촘촘히 정비하고 IT와 네트워크 인프라 또한 근본부터 다시 점검하겠다”면서 “AI와 클라우드 네이티브 기반의 운영 혁신을 통해 안정성과 효율을 동시에 끌어올리고 고객이 체감하는 품질을 한 단계 더 높이겠다”고 설명했다. 6G, 위성, AI-RAN, 양자보안 등 미래 기술 대비의 뜻도 밝혔다. 박 대표는 또 “'확실한 성장'을 만들겠다”며 “B2C 영역에서는 단순한 통신을 넘어 고객 일상에 스며드는 생활형 AI 서비스로 진화하겠다”고 했다. 또 “B2B 영역에서는 공공·금융·제조 등 산업 현장의 문제를 실질적으로 해결해 주는 'B2B AX'를 강화하겠다”며 “컨설팅부터 운영까지 엔드투엔드로 책임지는 사업 모델을 만들고, KT 내부의 혁신 경험을 반복 재생산이 가능한 성공 모델로 확장하겠다”고 덧붙였다. 회사 변화 중심에는 사람을 두겠다는 뜻도 전했다. 박 대표는 “KT의 핵심 가치를 'KT 프로페셔널리즘'으로 정의하고, 모든 의사 결정과 행동의 기준으로 삼겠다”며 “고객을 최우선으로 생각하고, 동료를 존중하며, 맡은 일은 끝까지 책임지는 자세, 전문성을 바탕으로 성과를 만들어 내는 문화가 KT 안에 확고히 정착돼야 한다”고 주문했다.

2026.03.31 11:35박수형 기자

AWS, 韓 7조원 추가 투자…AI 보안 자동화 전면에

아마존웹서비스(AWS)가 한국 시장에서 인공지능(AI)·클라우드 인프라 확장과 정보보호 역량 강화를 동시에 추진하며 대규모 투자에 나선다. 국내 기업의 AI 도입 수요 확대에 대응하는 동시에 보안 자동화를 앞세워 시장 영향력 확대를 본격화하는 모습이다. 31일 업계에 따르면 AWS코리아는 한국인터넷진흥원(KISA) 정보보호 공시를 통해 2025년부터 2031년까지 약 7조원을 추가 투자할 계획이라고 밝혔다. 기존 투자액 5조 6000억원을 포함하면 국내 누적 투자 규모는 12조 6000억원을 넘어설 전망이다. 이번 투자는 AI 및 클라우드 인프라 확장을 중심으로 진행된다. AWS는 데이터센터 구축·운영·연결·유지보수 등을 포함한 전반적인 인프라 고도화를 통해 국내 기업들이 머신러닝과 데이터 분석, AI 에이전트 기반 자동화 등 고도화된 기술을 활용할 수 있는 환경을 제공한다는 계획이다. 경제적 파급 효과도 상당할 것으로 예상된다. AWS는 2023년부터 2027년까지 한국 국내총생산(GDP)에 약 15조 600억원 규모의 기여 효과를 낼 것으로 전망했다. 이는 클라우드 인프라 구축과 운영 과정에서 발생하는 국내 지출과 IT 부문 가치 창출이 반영된 수치다. 특히 이번 공시에선 AI 기반 보안 자동화도 강점으로 내세웠다. AWS는 보안 사고 대응 서비스에 AI 에이전트를 적용해 침해 사고 조사 과정을 자동화했다. 해당 시스템은 로그 분석, 계정 활동 추적, 네트워크 이벤트 상관관계 분석 등을 자동으로 수행해 대응 시간을 단축하는 것이 특징이다. 또 애플리케이션 단계에서 취약점을 사전에 탐지하는 'AWS 보안 에이전트'와 제로 트러스트 기반 접근 제어 서비스 등 다양한 보안 기능도 확대했다. AWS는 지난 한 해 동안 114개의 신규 보안 통제 기능을 추가하고 모든 계정 유형에 다중인증(MFA)을 의무화하는 등 보안 체계를 강화했다. 글로벌 수준의 보안 인증과 컴플라이언스 대응 역량도 강조됐다. AWS는 PCI-DSS, HIPAA, FedRAMP, GDPR 등 총 143개 보안 표준과 인증을 보유 중이다. 국내에서도 클라우드 서비스 보안인증(CSAP)과 정보보호관리체계(ISMS)를 유지하고 있다. 이와 함께 AWS는 'AWS 트러스트 센터'를 통해 보안 정책, 규정 준수, 데이터 보호 체계 등을 통합 제공하며 고객 신뢰 확보에도 나섰다. 해당 플랫폼은 클라우드 인프라부터 서비스 전반에 이르는 보안 접근 방식을 한눈에 확인할 수 있도록 지원한다. 조직 측면에서도 보안 역량을 강화했다. AWS는 보안 테스트를 담당하는 서비스팀, 인프라 보안 운영 전문가, 최고정보보호책임자(CISO) 조직 등으로 구성된 3단계 체계를 통해 정보보호 수준을 관리 중이다. 다만 국내 정보보호 투자액과 관련한 구체적인 금액은 공개되지 않았다. AWS 측은 "정보보호는 최우선 순위이며 고객 신뢰 확보는 우리 비즈니스의 토대"라며 "고객과 긴밀히 협력해 정보보호 요구사항을 파악하고 포괄적인 서비스와 도구, 전문성을 제공하기 위해 기술·운영·계약 전반에 걸쳐 지속적으로 투자하고 있다"고 밝혔다.

2026.03.31 10:55한정호 기자

테슬라 FSD 무단 활성화 '불법'…국토부 "2년 이하 징역"

국토교통부가 테슬라 차량의 완전자율주행(FSD) 기능을 비공식 방식으로 활성화하는 행위에 대해 불법이라는 입장을 명확히 밝혔다. 국토교통부는 31일 테슬라코리아가 차량 소프트웨어 취약점을 인지하고 자동차 사이버보안 위협 상황을 정부에 신고했다고 밝혔다. 최근 해외에서는 테슬라 차량에 내재된 FSD 기능을 외부 장비나 공개된 소스코드를 활용해 무단으로 활성화하는 사례가 확인되고 있다. 정부는 이 같은 방식이 국내에서도 확산될 가능성이 있다고 보고 주의를 당부했다. 국토부는 비공식적으로 FSD 기능을 활성화할 경우 해당 차량을 자동차 안전기준에 적합하지 않은 차량으로 판단해 운행이 불가능하다고 설명했다. 또한 차량 소프트웨어를 임의로 변경하는 행위는 자동차관리법 위반에 해당한다고 강조했다. 현행 자동차관리법에 따르면 차량의 안전 운행에 영향을 줄 수 있는 소프트웨어를 임의로 변경하거나 추가·삭제할 경우 처벌 대상이 된다. 이를 위반하면 2년 이하의 징역 또는 2천만원 이하 벌금이 부과될 수 있다. 한편 이용자 커뮤니티를 중심으로 FSD 기능 제한을 우회하는 이른바 '탈옥' 방식이 확산되는 분위기다. 온라인에서는 차량 내부 통신망(CAN)에 접속해 기능 활성화 조건이나 신호를 변환하는 방식의 외부 장치가 판매되고 있다. '테슬라 진단 툴'로 불리는 해당 장치는 짧은 시간 내 설치가 가능하며, 제거 시 원상 복구가 가능하다는 점을 내세우고 있다. 개발자로 알려진 미하우 가핀스키는 소셜미디어를 통해 유럽과 일본 등 FSD 제한 지역에서 해당 장치를 활용해 기능을 활성화한 사례를 공개하기도 했다. 장치 가격은 약 500 유로(87만원) 수준으로 알려졌다. 국내에서 이러한 방식에 대한 관심이 커진 배경에는 FSD 기능 적용 제한이 있다. 현재 FSD는 일부 하드웨어를 탑재한 차량에만 제공되고 있으며, 국내 판매 비중이 높은 모델 3와 모델 Y에 대한 적용 시점은 불확실한 상태다. 또한 관련 기능 구현 코드가 개발자 플랫폼을 통해 공개되면서 개인이 장치를 제작하거나 기능을 구현할 수 있는 환경도 일부 형성되고 있다. 다만 해당 방식이 국내 도로 환경에서 실제로 정상 작동하는지 여부는 확인되지 않았다. 국토부 관계자는 "국내 차주들이 관련 법규를 인지하지 못한 채 FSD 기능을 무단 활성화하는 일이 없도록 각별한 주의가 필요하다"고 밝혔다.

2026.03.31 10:52김재성 기자

네이버클라우드, 핀테크 생태계 키운다…지원사업 7년 연속 선정

네이버클라우드가 안정적인 클라우드 인프라와 보안 지원을 바탕으로 스타트업부터 제1금융권까지 아우르는 핀테크 생태계 확장에 나선다. 네이버클라우드는 한국핀테크지원센터가 주관하는 '2026 금융 클라우드 지원 사업' 공급자로 7년 연속 선정됐다고 31일 밝혔다. 이 사업은 중소 핀테크 기업이 안전한 환경에서 금융 서비스를 개발하고 운영할 수 있도록 지원하는 프로그램이다. 매년 약 60개 기업을 선정해 기업당 최대 9600만원 규모의 클라우드 이용 요금을 지원하고 보안 컨설팅과 클라우드 신규 구축·이관, 모의해킹 기반 취약점 분석 등 다양한 서비스를 제공한다. 네이버클라우드는 금융당국이 요구하는 물적설비 요건을 100% 충족하고 금융·핀테크 기업에 특화된 전용 클라우드 포털을 운영한다. 또 동국시스템즈, 디딤365, 안랩클라우드메이트, 엔삼클라우드 등 4개 클라우드 관리서비스 제공사업자(MSP)와 협력해 클라우드 도입 컨설팅과 1대1 지원 채널을 제공하는 등 기업 맞춤형 지원도 강화할 계획이다. 이같은 역량을 기반으로 네이버클라우드는 지난해 사업 참여 기업 60개사 중 45개사의 선택을 받았다. 이들 중 다수는 전자금융업, 마이데이터, 소액해외송금업 등 제도권 핀테크 기업으로 성장하며 실제 성과로 이어졌다는 설명이다. 이번 금융 클라우드 지원 사업은 다음 달 13일까지 한국핀테크지원센터 핀테크 포털을 통해 신청할 수 있다. 네이버클라우드 관계자는 "7년 연속 금융 클라우드 지원 사업을 통해 핀테크 스타트업부터 제1금융권까지 폭 넓은 금융 서비스를 제공 중"이라며 "앞으로도 핀테크 기업들이 안정적인 환경에서 혁신적인 금융 서비스를 개발할 수 있도록 지원을 아끼지 않겠다"고 밝혔다.

2026.03.31 10:23한정호 기자

애플, '바이브 코딩' 앱 제한…AI 개발 확산에 생태계 통제 강화

애플이 인공지능(AI) 기반 '바이브 코딩(vibe coding)' 애플리케이션(앱) 제한 조치를 단행했다. 앱스토어에 적용한 이번 조치는 AI가 생성한 코드 실행을 제한하는 동시에 앱 생태계 주도권을 유지하려는 전략적 대응으로 풀이된다. 30일(현지시간) IT 전문 매체 디인포메이션에 따르면 애플은 최근 '리플릿' 등 일부 AI 코딩 앱 업데이트 차단 조치를 단행했다. 해당 앱들은 AI를 활용해 별도 개발 과정 없이 앱 기능을 생성·실행할 수 있도록 설계된 것으로, 최근 빠르게 확산되고 있는 '바이브 코딩'의 대표 사례로 꼽힌다. 바이브 코딩은 텍스트 프롬프트만으로 애플리케이션을 생성하는 방식으로, 비개발자도 손쉽게 앱을 제작할 수 있는 기술이다. 생성형 AI 확산과 맞물려 개발 생산성을 크게 높이는 도구로 주목받고 있지만, 앱 유통 단계에서는 기존 플랫폼 규제와 충돌하고 있다. 애플이 문제 삼은 핵심은 앱 기능을 실행 중에 바꾸는 방식인 '동적 코드 실행'이다. 앱스토어 가이드라인은 심사를 거치지 않은 코드가 앱 내에서 실행되는 것을 금지하고 있는데, 바이브 코딩 앱은 AI가 실시간으로 생성한 코드를 곧바로 실행하는 구조를 갖고 있다. 애플은 이를 정책 위반으로 판단하고 제재에 나선 것으로 전해졌다. 보안 우려도 배경으로 거론된다. AI가 생성한 코드에는 잠재적 취약점이나 악성 기능이 포함될 가능성이 있어 사용자 보호 측면에서 통제가 필요하다는 점에서다. 특히 애플은 폐쇄형 생태계를 기반으로 보안과 안정성을 핵심 가치로 내세워온 만큼, 통제되지 않은 코드 실행을 용인하기 어렵다는 입장이다. 다만 업계에선 이번 조치를 단순한 정책 집행을 넘어선 '생태계 방어'로 해석했다. 바이브 코딩을 통해 제작된 앱이 웹 기반 형태로 배포될 경우 앱스토어를 거치지 않고도 서비스 제공이 가능해지면서 애플의 수수료 구조를 우회할 수 있기 때문이다. 개발 진입장벽이 낮아지며 앱 공급이 급증하는 상황 역시 애플의 관리 부담을 키우는 요인으로 지목된다. 생성형 AI 확산 이후 비개발자까지 앱 제작에 뛰어들면서 앱 심사 부담이 커지고 있는 데다 이에 따른 심사 지연과 품질 저하 우려가 커지고 있다는 점도 주효했다. 애플 입장에선 플랫폼 신뢰도를 유지하기 위해 일정 수준의 통제가 불가피한 상황으로 분석된다. 그러나 규제 강화는 또 다른 논란을 낳고 있다. 애플이 자사 개발 도구(Xcode)에 AI 기능을 적극 도입하는 반면, 외부 개발사의 유사 서비스에는 제약을 가하는 것이 '이중 잣대'라는 지적이다. 이는 혁신을 저해할 수 있다는 비판과 함께 플랫폼 사업자의 시장 지배력 남용 여부를 둘러싼 논쟁으로 확산될 가능성이 있다. 향후 애플이 관련 정책을 더욱 구체화하고 적용 범위를 확대할 경우 AI 기반 개발 생태계는 웹 중심으로 이동하거나 탈(脫) 앱스토어 흐름이 가속화될 가능성도 있다. 동시에 글로벌 빅테크 간 플랫폼 주도권 경쟁 역시 한층 치열해질 전망이다. 업계 관계자는 "AI로 누구나 앱을 만드는 시대가 열리면서 플랫폼 통제와 혁신 사이의 충돌이 본격화되고 있다"며 "애플의 이번 조치는 단순한 앱 삭제가 아니라 생태계 주도권을 둘러싼 신호탄으로 봐야 한다"고 말했다.

2026.03.31 09:24장유미 기자

SGA솔루션즈, 증권사 대상 프라이빗 세미나 성료

통합 IT보안 전문기업 SGA솔루션즈(대표 최영철)는 증권사 인프라 및 보안 담당자를 대상으로 한 프라이빗 세미나를 성황리에 마무리했다고 30일 밝혔다. 2025년 국가정보원에서 발표한 '국가 망 보안체계(N2SF) 가이드라인 1.0'과 함께 민간 기업을 대상으로 한 대규모 보안 침해 사고가 잇달으며 ▲금융기관 ▲정부부처 ▲공공기관 ▲민간기업 등 국내 전 산업군에서 사이버 보안에 대한 투자가 활발히 확대되고 있다. 특히 최근 코스피 5000포인트 시대 도래에 따른 주식 거래 증가와 디지털 금융 서비스 확산으로 금융권의 사이버 보안의 중요성이 더 커졌다. 이러한 환경 변화에 대응하고 금융권의 장기적인 보안 역량 강화를 위해 이번 세미나가 마련됐다. 이날 세미나에는 약 20개 증권사의 관계자 30여 명이 참석했다. SGA솔루션즈는 '제로 트러스트 기반 자율보안체계 대응 전략'을 주제로 증권사를 포함한 금융기관 대상 주요 보안 과제와 대응 방안을 공유했다. 발표자로 나선 SGA솔루션즈의 최영철 대표는 금융기관이 스스로 보안체계를 구축 및 운영할 수 있도록 하는 자율보안체계 필요성을 강조하고, 제로 트러스트 전환 프레임워크와 단계별 로드맵을 제시했다. 아울러 이번 세미나에서는 SGA솔루션즈의 국내 유일 풀스택 제로 트러스트 솔루션 'SGA ZTA'를 소개하고 ▲인증 ▲정책 및 접근관리 ▲디바이스 통합 보안 관리 ▲보안성 검증 등 통합 보안 기능을 중심으로 구현 구조를 설명했다. SGA솔루션즈 최영철 대표는 “최근 사이버 위협이 더욱 정교해지고 있는 가운데, 제로 트러스트 기반의 금융권 자율보안체계 전환은 선택이 아닌 필수로 자리잡을 것”이라며 “SGA솔루션즈는 제로 트러스트 관련 기술과 실증사업 수행 경험을 바탕으로 금융권의 안전한 보안체계 전환을 적극 지원할 것”이라고 밝혔다.

2026.03.30 22:08방은주 기자

HPE, '사이버 보고서' 첫 발표...해커, 정부기관 공격 1순위

글로벌 엔터프라이즈 컴퓨팅기업 미국 HPE가 첫 사이버 위협 연구 보고서 '인 더 와일드(In the Wild)'를 발표했다. 이 보고서는 현대 사이버 공격자들이 전 세계 산업 및 주요 공공 부문에서 대규모로 활동하는 방식에 나타난 변화를 담았다. 30일 회사에 따르면, 2025년 한 해 동안 세계적으로 관찰된 실제 위협 활동에 대한 HPE의 분석에 따르면, 최근 사이버 범죄는 점차 산업화하는 추세다. 사이버 공격자들은 자동화 기술과 오래된 방치형 취약점을 이용해 활동의 규모를 확장하고 있으며, 방어 체계가 미처 가동되기도 전에 고부가가치 산업을 대상으로 지속적으로 공격하고 있다. 따라서 기업은 이러한 공격적인 위협을 효과적으로 방어하고 네트워크 내 디지털 신뢰를 유지하는 것을 최우선 비즈니스 과제로 삼아야 한다고 제안했다. 또 보고서는 현재 글로벌 사이버 위협 환경을 '규모, 조직, 속도'라는 세 가지 키워드로 정의했다. 2025년 1월 1일부터 12월 31일 사이 전 세계적으로 발생한 1186건의 실제 사례를 분석한 결과, 사이버 위협 생태계는 전문성과 자동화, 그리고 전략적 표적화를 바탕으로 빠르게 진화하고 있다. 특히 공격자들은 재사용 가능한 인프라와 기존 취약점을 활용해 고부가가치 산업을 정밀하게 노리고 있다. 무니르 하하드(Mounir Hahad) HPE 위협 연구소(HPE Threat Labs) 총괄은 "이번에 발간한 보고서는 통제된 실험실 환경에서의 이론적 테스트가 아닌 실제 위협 활동에 기반을 두고 있으며, 오늘날 기업들이 매일 직면하는 현실을 정확히 반영한다"며 "진행 중인 실제 공격 활동에서 공격자가 어떻게 행동하고, 적응하며 어느 부분에서 성공을 거두는지 면밀히 포착했다"고 설명했다. 이어 그는 "이러한 현장 관찰과 인사이트를 통해 탐지 및 보호 기능을 강화함으로써, 고객에게 데이터와 인프라, 운영에 영향을 미칠 가능성이 높은 위협을 보다 명확히 보여준다. 갈수록 조직화되고 집요해지는 공격에 맞서 더 강력한 보안과 빠른 대응력, 향상된 복원력을 갖출 수 있도록 지원한다"고 강조했다. 현대 위협 활동을 가속화하는 산업적 규모 공격 인프라 보고서를 통해 HPE 위협 연구소는 공격 규모 증가와 함께 공격 전술 및 기법이 한층 정교해졌음을 확인했다. 국가의 지원을 받는 스파이 그룹 및 대규모 사이버 범죄 조직을 포함한 위협 주체들은 점차 글로벌 대기업과 유사한 방식으로 작전을 운영하고 있다. 이들은 명확한 계층적 지휘 체계와 전문화된 조직을 기반으로, 광범위한 산업화된 공격 인프라를 신속하게 구축하며, 기업 내에서 널리 사용되는 업무용 애플리케이션 및 문서 구조에 대해 매우 높은 이해도를 보이고 있다. 세계적으로 가장 집중적으로 타깃이 된 분야는 정부 기관으로, 연방·주·지방 자치단체 전반에서 총 274건의 공격이 확인됐다. 이어 금융 및 기술 부문이 각각 211건과 179건으로, 공격자들이 고부가가치 데이터 탈취와 금전적 이득을 최우선 목표로 삼고 있음을 보여준다. 국방, 제조, 통신, 의료 및 교육 기관 역시 주요 타깃으로 나타났다. 종합하면 공격자들은 국가 핵심 인프라, 민감 데이터, 경제적 안정성과 직결된 부문을 전략적으로 우선 공략하고 있으나, 결국 그 어떤 산업 분야도 사이버 위협의 안전지대가 될 수 없음을 시사한다. 작년 한 해 동안 14만 7000개 이상 악성 도메인과 약 5만 8000개의 멀웨어 파일을 배포했으며, 549개의 취약점을 적극적으로 악용했다. 전문화된 사이버 범죄는 공격 실행 패턴의 예측 가능성은 높였지만, 동시에 작전의 일부 요소를 차단하더라도 전체 공격 활동이 중단되지 않은 경우가 많아 위협을 근본적으로 무력화하기는 더욱 어려워졌다. 공격 속도와 파급력을 극대화하는 자동화 및 AI 툴 공격자들은 작전 속도와 파급력을 극대화하기 위해 새로운 기술도 발 빠르게 도입하고 있다. 일부 조직은 텔레그램(Telegram)과 같은 플랫폼상에서 자동화된 '어셈블리 라인(assembly line)' 방식의 워크플로우를 구축해 탈취한 데이터를 실시간으로 외부로 유출했다. 또한 생성형 AI를 활용해 정교한 음성 합성과 딥페이크 비디오를 제작해 표적형 비디오 피싱 및 기업 임원 사칭 사기 범죄에 악용하기도 했다. 한 랜섬웨어 갈취 조직의 경우, 침투 전략 최적화를 위해 사전에 가상사설망(VPN) 취약점에 대한 시장 조사까지 수행하는 치밀함을 보였다. 이 같은 전술을 통해 위협 주체들은 전보다 훨씬 빠르고 광범위하게 표적에 액세스할 수 있었으며, 국가 인프라 및 주요 데이터, 경제 안정성과 직결된 부문에 역량을 집중했다. 범죄 운영 프로세스를 간소화하고 고부가가치 표적을 우선 공략함으로써, 돈의 흐름을 쫓는 전략을 기반으로 효율적인 금전적 이득을 추구했다. 사이버 복원력 강화를 위한 실질적 대응 방안 본 보고서는 효과적인 사이버 방어 체계가 단순히 최신 보안 솔루션을 추가하는 것보다 네트워크 전반에 걸친 유기적인 조정, 가시성 확보 및 신속한 대응력 향상에 달려 있음을 강조한다. 기업 및 조직은 전반적인 보안 태세를 강화하기 위해 다음의 실질적인 조치들을 취해야 한다고 짚었다. -사일로 현상 해소: 위협 인텔리전스를 기업 내 각 부서, 고객 및 산업 전반에 공유해 사일로 현상을 해소하고, SASE(Secure Access Service Edge) 방식을 도입해 네트워킹과 보안을 통합함으로써 공격 패턴을 조기에 탐지해야 한다. -주요 진입점 패치 및 취약점 차단: VPN, 쉐어포인트(SharePoint), 엣지 디바이스 등 주요 침입 경로에 패치를 적용해 노출 위험을 줄이고, 네트워크로 침투하는 데 자주 악용되는 경로를 차단한다. -제로 트러스트(Zero Trust) 원칙 적용: 제로 트러스트 원칙을 도입해 인증 프로세스를 강화하고 내부 확산을 제한하며, 제로 트러스트 네트워크 액세스(ZTNA)를 통해 액세스 권한을 부여하기 전 사용자와 디바이스를 지속적으로 철저히 검증해야 한다. -가시성 확보 및 AI 기반 대응력 강화: 위협 인텔리전스, 디셉션 기술, AI 네이티브 탐지 기능을 통해 가시성과 대응력을 높임으로써, 조직이 더욱 빠르고 정확하게 공격을 탐지·분석·대응할 수 있도록 지원한다. -기업 경계를 넘어선 보안 영역 확장: 기업 경계를 넘어 가정용 네트워크, 서드파티 툴, 공급망 환경까지 보안 범위를 확장한다. 이들 방식을 통해 조직은 더욱 신속히 대응하고 점점 더 조직적이고 집요해지는 공격에 대해 보다 효과적으로 대응할 수 있다. 네트워크 보호의 새로운 기준을 제시하는 통합 'HPE 위협 연구소(HPE Threat Labs)' HPE는 오랜 기간 쌓아온 전문성을 기반으로, 끊임없이 진화하는 위협 환경에 대응하기 위해 'HPE 위협 연구소'를 공식 출범했다. HPE 위협 연구소는 HPE와 주니퍼 네트웍스(Juniper Networks) 양사의 세계 최고 수준 보안 연구 인력과 위협 인텔리전스를 성공적으로 결합했다. 이를 통해 축적된 전문성과 더욱 방대해진 위협 데이터 풀을 바탕으로 실제 공격을 철저히 식별 및 추적하고, 악성 공격을 효과적으로 탐지 및 차단하는 데 필수적인 위협 인텔리전스를 HPE 솔루션 라인업에 직접 제공한다. 데이비드 휴즈(David Hughes) HPE 네트워킹 SASE 및 보안 부문 수석부사장 겸 총괄은 "HPE 위협 연구소는 최첨단 보안 연구 결과와 실제 현업의 보안 방어망 사이의 간극을 좁히기 위해 설립됐다"며, "이번 보고서는 현대 사이버 공격자들이 글로벌 대기업 수준의 체계와 규모, 효율성을 갖추고 작전을 수행하고 있음을 명확히 보여준다. 이에 대응하기 위해서는 동일한 수준의 치밀한 전략과 솔루션 통합 역량, 그리고 철저한 운영 체계가 뒷받침되어야 한다"고 밝혔다. 이어 “HPE 위협 연구소는 고도화된 위협 인텔리전스를 자사 제품군에 적용함으로써, 기업 고객들이 리스크를 줄이고 예기치 못한 비즈니스 중단을 최소화하며 기업의 핵심 운영 시스템을 안전하게 지켜낼 수 있도록 적극 지원하고 있다"고 덧붙였다. 조사 방법론 HPE 위협 연구소(HPE Threat Labs)는 다양한 인텔리전스 소스를 활용해 'HPE 위협 연구소가 발간한 2026년 사이버 위협 보고서(HPE Threat Labs 2026 In the Wild)'의 분석 결과를 도출했다. 전체 통계 데이터의 대부분은 주니퍼 어드밴스드 위협 방지 클라우드(Juniper Advanced Threat Prevention Cloud)의 고객 텔레메트리와 자체 구축한 글로벌 허니팟 네트워크에서 수집됐다. TCP, SSH, SMB 등 다양한 유형을 포함한 이 허니팟은 전 세계에 분산 배치되어 다양한 위협 활동을 포착한다. 또한 필요에 따라 오픈소스 위협 인텔리전스 저장소 및 일부 제3자 산업 협회의 맥락 데이터와 통계를 보완적으로 활용했다. 이번 보고서에 포함된 데이터는 2025년 1월 1일부터 12월 31일까지의 기간을 기준으로 한다.

2026.03.30 21:37방은주 기자

소프트캠프, 일본 공략 가속...'시큐리티 데이' 첫 참가

소프트캠프(대표 배환국)는 일본 도쿄에서 지난 10일부터 27일까지 약 18일간 순차적으로 열린 사이버보안 전문 컨퍼런스 '시큐리티 데이(Security Days)'에 처음으로 참가, 자사 보안 솔루션을 주제로 한 연사 발표를 했다. 30일 회사에 따르면, 이번 'Security Days'는 일본 내 대표적인 사이버보안 전문 컨퍼런스로 일본 4개 도시(오사카, 후쿠오카,나고야, 도쿄)에서 열렸다. 정부 보안 정책과 랜섬웨어 대응, 제로트러스트, 클라우드 및 AI 보안 등 최신 보안 이슈를 중심으로 행사가 진행됐다. 소프트캠프는 지난 26일 도쿄 행사에서 자사의 보안 솔루션을 중심으로 기업 환경에서의 실질적인 보안 대응 전략과 적용 사례를 발표했다. 구체적으로는 AI, Microsoft 365를 안전하게 사용할 수 있는 통제 가능한 보안이다. 클라우드 환경 계정 관리와 신원 인증 솔루션인 'SHIELD ID'를 출발점으로, VDI 대안으로 완전한 RBI(Remote Browser Isolation)인 'SHIELD Gate', 그리고 클라우드 문서보안 오케스트레이션 솔루션 'SHIELD DRM'을 소개했다. 'SHIELD DRM'은 사용자의 로컬 PC 문서를 Microsoft 365 등 클라우드 환경에서 요구되는 MIP로 자동 암호화, 클라우드 기반의 데이터보안을 효과적으로 돕는다. 또 'SHIELD Gate'는 신뢰할 수 없는 모든 접근 행위에 대한 인증 및 권한을 지속적으로 검증하는 RBI 기반의 보안 원격 접속 서비스로 업무 환경에서 SaaS 및 AI 서비스를 안전하게 활용할 수 있다. 특히, 이번 행사는 일본 현지 파트너사가 직접 연사로 나선다는 점에서 의미를 더한다고 회사는 진단했다. 일반적으로 해외 기업이 직접 발표를 진행하는 것과 달리, 현지 파트너사가 자발적으로 소프트캠프 솔루션을 소개하는 것은 해당 기술에 대한 신뢰도와 시장 내 확산 수준을 보여주는 지표라고 회사는 진단했다. 해당 핵심 보안 기술들이 어떤 환경에서 적용이 가능하며, 이를 통해 거둘 수 있는 효과에 대해서 구체적인 사례를 데모 형태로 공유했다. 배환국 소프트캠프 대표는 “현지 파트너사가 직접 소프트캠프 연사로 참여해 솔루션을 소개한다는 것은 단순히 소개를 넘어 실제 현지 환경에서 검증된 기술이라는 점에서 큰 의미가 있다”며 “유기적인 일본 파트너십을 기반으로 현지 시장에서 입지를 지속적으로 확대해 나갈 것”이라고 강조했다. 한편 소프트캠프는 지난 25일 도쿄 소재 일본 법인 사무실을 이전, 현판식을 가진 바 있다.

2026.03.30 20:50방은주 기자

"로그기록 의무화해야"...조인철 의원 법안 발의

최근 대규모 해킹과 개인정보 유출 사고가 잇따르는 가운데 침해사고 발생 시 원인 규명과 피해 확산 방지의 핵심 근거가 되는 로그기록 관리 체계를 강화하는 입법이 추진된다. 사고 이후 핵심 증거가 남지 않아 조사와 책임 규명이 지연되는 문제를 제도적으로 보완하겠다는 취지다. 더불어민주당 조인철 의원(광주 서구갑, 국회 과학기술정보방송통신위원회)은 정보통신서비스 제공자의 로그기록 보존 의무를 강화하고, 침해사고 발생 시 관련 서버를 즉시 증거로 보전하도록 하는 내용의 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표발의했다고 30일 밝혔다. 최근 국내에서는 주요 대형 통신사와 쿠팡, 롯데카드 등 민생과 직결된 기업을 둘러싼 해킹 및 개인정보 유출 사고가 잇달으며 국민 불안이 커졌다. 특히 KT 등 주요 침해사고 조사 과정에서는 로그기록 등 핵심 자료가 충분히 확보되지 않을 경우, 해킹 경로와 피해 범위, 그리고 책임 소재를 규명하는 데 구조적 한계가 있다는 점도 확인됐다. 현행법은 정보통신망의 안전성 확보를 위한 보호조치를 규정하고 있으나, 침해사고의 원인 규명과 피해 확산 방지에 필수적인 로그기록 보존에 대해서는 명시적이고 구체적인 기준이 충분하지 않다는 지적이 제기돼 왔다.이로 인해 사고 이후 핵심 로그가 남아 있지 않거나 분석이 늦어지는 사례가 발생하고, 기업의 대응 책임과 정부 조사에 대한 신뢰도 역시 떨어진다는 비판이 제기돼 왔다. 이번 개정안은 이러한 문제를 해소하기 위해 사이버 침해사고 대응의 핵심 인프라인 로그기록 관리 체계를 제도화하는 데 초점을 맞췄다. 주요 내용은 ▲일정 기준 이상의 정보통신서비스 제공자에 대한 로그기록 의무 보존기간 설정 ▲해킹 등 침해사고 발생 확인 시 해당 서버의 즉시 증거보전 ▲로그기록 미보관 시 과태료 부과 등이다. 아울러 민관합동조사단이 침해사고 원인을 조사하는 경우, 조사 과정의 투명성을 높이기 위해 조사 내용에 대해 국회 소관 상임위원회에 1회 이상 중간보고를 하고, 조사 결과도 보고하도록 했다. 조인철 의원은 "대규모 해킹 사고가 반복되는데도 정작 사고 이후 로그가 남아 있지 않거나 증거보전이 제때 이뤄지지 않으면 원인도 책임도 제대로 밝히기 어렵다"며 "사이버 침해사고 대응에서 로그기록 보존은 사후 조사의 부속 절차가 아니라 원인 규명과 책임 판단의 전제조건"이라고 말했다. 이어 "로그기록 보존 의무를 명확히 하고 조사 과정의 투명성을 높여야 국민이 안심할 수 있는 디지털 환경을 만들 수 있다"면서 "이번 개정안이 사이버 보안 대응 체계를 한 단계 끌어올리는 계기가 되길 기대한다"고 밝혔다. 한편 조인철 의원은 지난 2월 '사이버특사경' 도입 법안을 발의하는 등 전반적인 사이버 침해 대응체계 정비를 지속적으로 추진하고 있으며, 관련 후속 입법에도 속도를 내고 있다.

2026.03.30 18:10방은주 기자

고대의료원, 동탄 4고대병원으로 '미래병원' 기준 세운다

동탄 제4고대병원 건립을 본격화한 고려대학교의료원이 분원을 넘어선 인공지능과 스마트 시스템을 바탕으로 초정밀 의료를 구현하는 '미래병원'으로 만든다는 포부다. 고려대학교의료원(이하 의료원)은 30일 기자간담회를 갖고 2035년 통탄에 건립될 4번째 고대병원은 새로운 미래의학 플랫폼으로 수도권 남부를 아우르는 의료허브 역할을 할 것이라고 밝혔다. 윤을식 의무부총장 겸 의료원장은 “취임 당시 세계 상위의 연구중심 글로벌 병원을 만들겠다고 했는데 산하 안암, 구로, 안산 3개 병원 모두 연구중심병원으로 선정됐고, 정릉의 미래의학관 등 연구를 공고히 할 수 있는 기반도 마련했다”고 말했다. 특히 “지난 4년간 준비해 온 4번째 고대병원이 통탄 2지구에 조만간 건립을 본격화 할 것”이라며 “고려대 동탄병원은 수도권 남부를 아우르는 새로운 의료허브 역할 뿐 아니라 지역의료 전달체계를 확고히 지키는 핵심기관이 될 것이다. 특히 최상의 맞춤형 정밀의료와 환자경험을 제공하는 첨단 스마트 AI 기반 미래병원으로 차세대 병원의 모델을 제시해 대한민국을 대표하는 병원으로 만들어질 것”이라고 강조했다. 의료원은 지난 18일 '고려대 동탄병원' 건립을 위해 화성시, 한국토지주택공사, 우미건설, 미래에셋증권, 리즈인터내셔날과 6자 업무협약을 체결한 바 있다. 동탄 고대병원에 자율형 AI 기반 미래의학기술이 집약된 '미래병원'이자 '미래형 의료복합 플랫폼'을 구현하겠다는 목표다. 손호성 고려대학교의료원 의무기획처장은 “화성시는 인구 106만명의 특례시로 전국 출생아 수 1위를 기록할 만큼 빠르게 성장하고 있지만 필수 의료서비스 부족에 시달려 왔다”며 “고대의료원은 그동안 여러 지자체의 제안을 받아왔지만 높은 중증질환 치료 수요와 첨단산업 잠재력을 가진 경기 화성 동탄 신도시를 '제4고대병원' 입지로 낙점하고, 이곳을 수도권 남부를 아우르는 융복합 메디컬 허브로 구축을 결정했다”고 설명했다. 또 “이를 통해 최고 수준의 맞춤형 정밀의료로 중증난치성질환 치료를 제공해 만성적인 지역필수의료공백을 해소할 뿐 아닐, 지역 상생 의료체계구축에도 기여해 환자와 의료인력의 서울 쏠림을 막는 방파제 역할을 하겠다”고 덧붙였다. 의료원은 동탄 고대병원이 700병상(특수 96병상 포함) 규모의 AI 기반 스마트병원으로서 디지털 병리, 이미징센터, 유전자센터, 세포치료센터, 디지털트윈예방관리센터 등 미래 의료기술과 인프라가 집약되고, 최적화된 '환자중심'의 정밀의학 워크플로우 구축, 행정사무의 효율성을 높여 환자에게 집중할 수 있는 시간을 높인다는 계획이다. 우선 화성에 위치한 첨단기업과 광교와 용인 테크노밸리, 오송 생명과학단지를 연결하는 거대한 클러스터 핵심축으로서 국가바이오산업 생태계 확장 역할을 통해 오픈이노베이션에 기반한 수도권 남부 융복합 바이오연구의 핵심도 되겠다는 포부다. 특히 고정된 목적에 갇히지 않은 유연한 병원을 지향한다고 밝혔는데, 가변형 설계를 통해 감염병 유행이나 재난 상황 시 목적에 맞게 전환할 수 있게 하고, 새로운 의료장비나 시스템이 나왔을 때 벽을 뜯지 않고도 즉시 연결할 수 있는 플러그 앤 플레이(Plug & Play) 개념의 모듈형 설계기술이 초기부터 적용될 예정이다. 또 미래 맞춤형 정밀의학의 핵심인 환자데이터를 가장 안전하게 보호하는 '의료데이터 책임관리(Stewardship) 체계'도 확립하는데, 병원 내부에 직접 구축한 보안서버와 유연한 확장성을 가징 외부 클라우드를 결합해 그물망처럼 데이터가 유지적으로 연결되는 '데이터 메쉬'(Data Mesh) 인프라를 구축하는 것이다. 박홍석 의학지능정보본부장은 “민감한 개인정보는 병원 내부에서 강력하게 보호하고, 고도의 분석이 필요한 정보는 클라우드 자원을 활용해 실시간으로 통합 관리된다”며 “보안사고의 위험은 원천 차단하면서 환자 개개인의 최적화된 맞춤의료서비스를 제공하는 데이터중심 병원이 구현되는 것이다”라고 말했다. 국내에 없던 환자 중심 연동형 스마트 시스템도 구축된다. AI 기반 자율형 모니터링 & 서포트 시스템을 의료진이 최적의 상태에서 환자에 집중할 수 있도록 하고, 병실 벽면에 '인터렉티브 대시보드를 구현해 환자와 의료진을 연결해 치료 경로에 대한 즉각적인 확인도 가능토록 한다. 윤을식 의무부총장 “고려대 안암, 구로, 안산병원과 새로운 동탄병원이 합류한 새롭고 강력한 쿼드(Quad) 체제를 바탕으로 중증희귀난치성질환을 정복하고, 융복합 바이오헬스케어 연구 생태계 확장을 통해 차원이 다른 성장세를 이러 글로벌 탑티어 의료기관으로 도약하겠다”라고 말했다.

2026.03.30 18:06조민규 기자

군 특화 'AI 슈퍼컴' 만든다…국방부, GPU 실증 프로젝트 시동

국방부가 생성형 인공지능(AI) 기반 국방 데이터 인프라 구축을 위한 첫 단계 사업에 착수했다. 대규모 그래픽처리장치(GPU) 서버를 중심으로 한 인프라를 구축해 국방 AI 서비스 운영 기반을 마련하고 향후 국방 통합 AI 데이터센터 구축을 위한 실증 데이터를 확보한다는 구상이다. 30일 조달청 나라장터에 따르면 국방부 산하 국방통합데이터센터(DIDC)는 최근 '2026년 국방통합AI데이터센터 실증 목적 GPU 서버 구축사업' 입찰을 공고했다. 이번 사업은 국방 AI 데이터센터 구축을 위한 초기 실증 사업으로, GPU 자원 확보와 함께 AI 인프라 운영·관리 체계를 구축하는 것이 핵심이다. 사업 예산은 약 216억원 규모로 책정됐으며 계약 후 210일 이내 수행될 예정이다. 특히 일반경쟁입찰 계약방식으로 평가 비중은 기술 90%, 가격 10%로 구성됐다. 이번 사업은 지난해 구축된 국방 생성형 AI '국방 생성형 AI(GeDAI, Generative Defense AI)' 서비스의 안정적 운영을 지원하기 위한 후속 인프라 확장 성격을 띤다. 국방부는 GeDAI를 실증 수단으로 활용해 GPU 수요와 국방 데이터 활용 요구사항을 도출하고 향후 데이터센터 구축 시 기준으로 활용할 계획이다. 사업 범위는 단순 장비 도입을 넘어선다. 우선 대규모 AI 추론 서비스를 위한 GPU 서버와 클라우드 관리 서버, 고속 네트워크 및 스토리지 등 핵심 인프라가 구축된다. 이와 함께 GPU 가상화 기반 서비스형 플랫폼(PaaS), 백업 시스템, 관제 및 보안 솔루션도 포함된다. 특히 GPU 서버는 엔비디아 B300 기반 고성능 장비로 구성되며 서버 간 최대 800기가비피에스(Gbps)급 네트워크를 통해 대규모 AI 추론 환경을 구현하는 것이 목표다. 이를 바탕으로 국방 데이터 기반 AI 모델 학습과 추론을 동시에 지원하는 고성능 인프라가 마련될 전망이다. 사업은 착수 이후 ▲환경 조사 및 요구사항 분석 ▲아키텍처 상세 설계 ▲장비 설치 및 시험평가 ▲보안 측정 및 검수 ▲안정화 단계로 진행된다. 이후 무상 하자보수 및 운영 안정화까지 포함된 전체 구축 사이클이 약 7개월 내 완료될 예정이다. 국방부는 이번 사업을 통해 GPU 자원을 확대하고 각 군과 수요기관에 AI 서비스를 제공할 수 있는 기반을 마련한다는 방침이다. 또 민·군 협력 기반 AI 연구개발 환경을 조성하고 향후 전군 단위 AI 서비스 확산을 위한 인프라 표준 확보에도 활용된다. 이번 사업은 향후 추진될 국방 통합 AI 데이터센터 구축의 전초 단계로 평가된다. 앞서 정부는 2030년까지 최대 5만 개 GPU를 투입하는 대규모 국방 AI 인프라 구축 계획을 밝힌 바 있다. 이번 실증 사업이 핵심 기반이 될 것이라는 예상이 나온다. 국방부 측은 사업 제안요청서를 통해 "AI 과학기술 강군 육성을 위해 기존 국방 생성형 AI 서비스를 안정적으로 운영·관리할 수 있도록 정보시스템을 증설한다"며 "GPU 기반 인프라 구축을 통해 효율적이고 안정적인 AI 서비스 제공 환경을 마련할 것"이라고 밝혔다.

2026.03.30 17:44한정호 기자

[보안리더] 문종현 지니언스 이사 "APT 공격 8할은 북한…은밀하고 정교"

"대형 플랫폼, 통신사 등 대형 해킹 사건의 공격 원점이 중국발 이슈인 것으로 현재 많이 정리된 상태입니다. 이에 많은 사람들이 중국의 해킹 공격이 굉장히 많다고 인식될 수 있는데, 사실 국가 배후 지능형 지속 공격(APT) 활동의 8할은 북한의 소행입니다" 문종현 지니언스 이사는 29일 지디넷코리아와 만나 국가 배후 해킹 세력, 특히 북한 해킹 세력의 위협에 대해 설명했다. 문 이사는 20년 이상 국내에서 발생한 국가 배후 연계 APT 활동 분석에 집중해왔다. 그는 "초창기 국가 배후 단위 공격은 보여주기식 노골적인 공격이 많았다. 공격 성공을 증명하기 위함이었다"면서 "최근에는 물밑에서 아주 조용하고 은밀하게 공격을 시도하고 있다. 이에 대국민적으로는 해킹 공격이 겉으로 드러나지 않으니 피해가 체감되지 않는 것처럼 느껴지는데 사실은 그렇지 않다"고 강조했다. 이어 "실제로 한국 외교·안보·대북 분야를 겨냥한 정교한 스피어피싱과 사회공학 기법이 여전히 위협적인 '김수키(Kimsuky)', 가상자산 탈취, 공급망형 공격을 통한 막대한 자금 조달 능력을 보여주는 '라자루스(Lazarus) 그룹이 대표적인 예"라고 짚었다. 문 이사 설명에 따르면 이런 APT 공격자들은 고위험 취약점을 악용하거나 피싱 등 사용자가 직접 악성 행위를 수행하게 만드는 기법을 활용하는 것으로 나타났다. 초기 침투는 더 빨라지고 탐지 우회를 위해 사용자를 기만하는 '취약점 악용과 사회공학의 결합'이 더 강해졌다. 이 외에도 소셜네트워크서비스(SNS)를 이용한 개인화된 초기 접근도 많아지고 있어 각별한 주의가 필요해 보인다. 北, 언제부터 한국을 공격?...2000년초부터 철저히 준비 2009년 7월 7일 대한민국 정부를 상대로 한 사상 초유의 사이버 테러 사건이 발생했다. 이른바 '7·7 디도스 사태'로 불리는 사건이다. 정부기관은 물론 은행, 포털 등 주요 인터넷 사이트가 분산서비스거부(DDoS, 디도스) 공격으로 마비가 된 것이다. 공격 진원지로 포착된 곳은 북한. 문 이사는 북한이 2000년대 초부터 한국을 상대로 사이버 공격을 철저히 준비해왔고, 7·7 디도스 사태를 기점으로 사이버 공격을 본격화하기 시작했다고 설명했다. 그는 "청와대부터 국방부, 국가정보원, 은행, 포털 사이트들이 초토화되는 한국 사이버 보안 역사상 유일무이한 사건이 발생했다"며 "김정은 북한 국무위원장이 세간에 모습을 드러낸 시점과 동시에 북한에 '정찰총국'이 있다는 것이 알려졌다. 공격이 본격화된 시점은 2009년이지만 그 이전부터 북한은 한국에 대한 사이버 공격을 철저히 준비해왔다"고 역설했다. 2001년 8월 특별한 경험...북한 해커가 "바이러스 샘플 달라" 요청 1990년대 후반부터 2000년대 초반까지 '정품 소프트웨어'라는 개념이 없다고 여겨질 정도로 불법 복제, 바이러스가 여러 컴퓨터에 퍼져 있을 시기였다. 그는 이 때부터 서울 용산 전자상가에서 컴퓨터 바이러스라는 용어를 처음 접하고, 관심을 갖기 시작했다. 문 이사는 "바이러스를 누가, 어떤 목적을 갖고 만들었을까 하는 생각이 강하게 들었다. 바이러스를 만드는 의도가 궁금해서 바이러스 제작자가 누군지 찾아내는 일에 관심을 갖기 시작했다"며 "인터넷이 이제 막 생기기 시작할 무렵, 바이러스 제작자들을 찾아다니다가 해외 바이러스 제작·유포자들만의 포럼을 찾았다. 지금의 다크웹 불법 포럼 정도로 이해하면 된다"고 말했다. 그는 "이 포럼에서 활동하는 사람들은 전부 체코, 불가리아 등 국가의 어린 아이들이었다. 아이들이 컴퓨터를 독학해 나쁜 프로그램을 만들 수 있다는 사실을 알아채고 컴퓨터 바이러스를 공유하는 공간을 만든 것"이라며 "저는 이 포럼에서 만드는 정보를 훔쳐서 한국 보안 업체에 공유하는 일을 하기 시작했다. 당연히 무보수였고, 바이러스가 퍼지기 전에 보안 기업들이 미리 조치할 수 있도록 도왔다"고 밝혔다. 이후 그는 주도적으로 바이러스 정보를 공유하는 커뮤니티를 만들기 시작했다. 재능 기부 일환으로 바이러스를 분석한 내용을 공유했는데, 회원이 7만명까지 늘었다. 이 커뮤니티에서 문 이사는 2001년 8월 8일 특별한 경험을 했다. 메신저를 통해 자신이 북한 사람이라고 소개하는 사람이 말을 걸어온 것이다. 문 이사가 갖고 있는 바이러스 샘플을 받을 수 없겠냐는 요청을 했다. 그는 "당시 북한에 대한 인식은 인터넷도 연결되지 않았을 거라는 인식이 강했다. 그런데 북한 사람이 바이러스 샘플을 달라고 하니 북한에서 한국을 공격하기 위해 바이러스 정보를 요구한다고 직감했다"며 "이후 2009년 7·7 디도스 사태가 터진 것을 보면, 수년 전부터 북한은 사이버 공격을 준비하고 있었다는 말이 된다"고 말했다. "오픈 소스 인텔리전스도 많이 분석…결과는 EDR에 연계" 문 이사는 지니언스시큐리티센터의 센터장을 맡고 있다. 문 이사는 "지니언스시큐리티센터는 악성코드 분석 및 위협 데이터 연구뿐 아니라 20년 이상 쌓아 올린 국가 배후 세력의 공격 인텔리전스 등 최신 사이버 위협과 악성 파일을 심층적으로 조사한다"며 "아울러 이를 고객이 실제로 활용할 수 있는 대응 인텔리전스로 전환하는 조직"이라고 소개했다. 지니언스시큐리티 센터는 단순히 정보만 수집하는 것이 아니라 ▲CTI(사이버 위협 인텔리전스) 분석 보고서 작성 ▲위협 헌팅 ▲TTPs(사이버 위협 행위자가 공격을 수행하는 데 사용하는 전술, 기술, 절차) 분석 ▲침해지표 정리 ▲위협 귀속(Threat Attribution, 공격자 속성 추적) ▲대응 가이드 제공 ▲'지니안 EDR' 및 '지니안 MDR' 고도화 등의 역할을 수행하고 있다. 문 이사는 "지니언스시큐리티센터의 강점은 오픈 소스 인텔리전스(OSINT)를 많이 수집하는 것뿐 아니라 국내 고객 환경에서 실제 대응 가능한 인텔리전스로 전환하는 데 있다"며 "특히 '휴민트(Humint, 휴먼 인텔리전스)' 기반의 실시간 위협 첩보 수집, 국가배후 연계 위협 등의 인텔리전스도 고객사에 제공하고 있다"고 말했다. 그는 "또한 국내 산업군에 맞는 사회공학 시나리오 분석에서 현장성이 높고 교차 캠페인 상관분석과 TTP 관점 해석을 통해 왜 해당 인텔리전스가 중요한지, 어디를 방어해야 하는지를 연결한다"며 "이 분석 결과가 EDR(엔드포인트 탐지 및 대응), MDR(관리형 탐지 및 대응) 탐지 정책과 대응 시나리오로 이어진다는 점도 실질적인 차별점"이라고 소개했다. 그는 "휴민트는 '나만의 첩보원'이라고 보면 된다. OSINT도 물론 중요하지만 휴민트는 사람이기 때문에 지니언스만의 차별점이자 경쟁력이 된다"며 "사람 대 사람의 신뢰 관계가 기반이 되는 것이 휴민트이기 때문에, 복제나 유출이 불가능하다. 지니언스 고객사들은 휴민트가 제공한 인텔리전스를 우선적으로 제공하고 있다"고 설명했다. 이어 문 이사는 "지니언스시큐리티센터가 발간하는 위협 보고서 역시 휴민트발 인텔리전스가 99.9%"라며 "이런 차별점이 있기 때문에 지니언스시큐리티센터의 위협 인텔리전스 영문판 보고서는 해외에서도 많은 조회수를 얻고 있다"고 밝혔다. "공격자들, 보안 영역 넘나들어 단일 보안 솔루션으론 한계" 여전히 많은 기업들이 APT 그룹, 랜섬웨어 등 위협 행위자들의 공격에 무분별하게 노출돼 있는 상태다. 문 이사는 가장 효과적인 대응책으로 예방 중심의 보안에서 탐지·대응 중심의 보안으로의 사고 전환이 필요하다고 강조했다. 그는 "패치와 MFA(다단계 인증), 이메일 보안, 권한 최소화는 기본이고, 실제로는 EDR·MDR 기반의 행위 탐지, 침해 이후 측면 이동 차단, 중요 자산 분리, 백업 보호, 위협 헌팅 등 체계를 갖춰야 한다"며 "특히 최근 공격은 이메일, 모바일, 협업도구, 클라우드, 엔드포인트, 서버를 넘나들기 때문에 단일 보안 솔루션만으로는 한계가 있다"고 진단했다. 문 이사는 이 외에도 보안에 훈련된 사용자가 가시성 있는 엔드포인트를 기반으로 빠른 대응 프로세스를 갖추는 것이 필수라고 강조했다. 아울러 지니언스시큐리티센터를 실전형 인텔리전스 조직으로 키워 나가겠다고 다짐했다. 문 이사는 "고객이 실제 위협에 더 빨리 대응하도록 돕는 실전형 인텔리전스 조직이 되는 것을 지향한다"고 밝혔다. 그는 이어 "개인적으로는 한국에서 발생하는 고도화된 APT 공격을 가장 먼저, 가장 깊이 있게 포착하고 그것을 고객 보호화 제품 혁신으로 연결하는 선순환 구조를 더 강하게 만드는 것이 목표"라며 "위협 행위자는 계속 진화하지만 방어도 충분히 진화할 수 있다는 점을 현장에서 증명하는 조직을 만들고 싶다. 국가 사이버 안보의 중요성을 많은 분들이 공감할 수 있는 보안 문화도 정착시켜 나갈 것"이라고 다짐했다. 문 이사는 1977년 출생, 가천대 전기전자공학부를 마쳤다. 1996년 부터 악성코드 분석을 독학으로 시작해 2001년부터 국가 배후 위협을 추적해 왔다. 지니언스시큐리티센터장 이전에는 이스트시큐리티에서 시큐리티대응센터 이사를 역임한 바 있다. 2014년 12월 한국수력원자력을 노린 북한발 해킹 공격을 조기에 발견해 신속한 민관협력에 대한 공로를 인정받아 정보보호유공 국무총리표창도 수상했다. 2019년에는 북한 휴먼 인텔리전스 연구 공로를 인정받아 홍콩에서 열린 아시아태평양 정보보호 ISLA 공로자로 선정됐다. 이 외에도 북한 사이버 위협 대응 공로와 정보보호 산업 발전 기여로 과학기술정보통신부 장관 표창을 수상했다.

2026.03.30 17:17김기찬 기자

넷앱-컴볼트, AI 시대 사이버 복원력 강화 '맞손'

넷앱이 인공지능(AI) 중심 환경 확산에 대응해 데이터 보안과 복구를 통합한 사이버 복원력 시장 공략에 나선다. 넷앱은 컴볼트와 온프레미스·클라우드 환경 전반에서 데이터 보호와 신속한 복구를 지원하는 통합 솔루션 제공을 목표로 전략적 파트너십을 체결했다고 30일 밝혔다. 양사는 데이터 증가와 랜섬웨어 위협이 동시에 확대되는 가운데, 탐지부터 복구까지 전 과정을 자동화한 통합 솔루션을 통해 기업 비즈니스 연속성을 확보한다는 전략이다. 새롭게 선보이는 통합 솔루션은 데이터의 가용성, 불변성, 복구 가능성을 동시에 확보할 수 있도록 설계됐다. 기업이 데이터 위치와 관계없이 안정적으로 보호하고 위협 발생 시 빠르게 복구할 수 있는 환경을 구축하는 데 초점을 맞췄다. 최근 기업들이 AI 중심 환경으로 전환하면서 데이터 구조와 운영 방식도 빠르게 변화하고 있다. 비정형 데이터와 미션 크리티컬 데이터가 급증하고 분석·AI·영상·사물인터넷(IoT) 워크로드가 확대되면서 사이버 복원력은 사후 대응이 아닌 선제적 대응이 요구되는 핵심 영역으로 부상하고 있다는 설명이다. 특히 랜섬웨어 공격에 대응하기 위해선 신속하고 자동화된 복구 체계와 보안이 결합된 형태의 인프라가 필수 요소로 자리 잡고 있다. 이에 데이터 복원력은 규제 준수와 운영 연속성 유지뿐 아니라 기업 경쟁력 확보를 위한 핵심 요소로 부각되고 있다. 이번 협력은 통합 사이버 위협 탐지와 랜섬웨어 복구를 기반으로 한 복원력 확장 요구에 대응하기 위해 추진됐다. 컴볼트의 데이터 보호 및 복구 기술과 넷앱의 AI 기반 랜섬웨어 탐지 기능을 갖춘 데이터 플랫폼을 결합해 엔드투엔드 사이버 복원력 솔루션을 제공한다는 구상이다. 양사는 '폐쇄 루프 복구 아키텍처'를 통해 차별화된 복원 체계를 구현한다. 초기 랜섬웨어 탐지 신호와 자동화된 검증 기반 복구 워크플로우를 결합해 데이터가 외부로 유출되지 않고 내부에서 순환·학습되는 구조를 갖춘 것이 특징이다. 이를 통해 복구 시점 목표(RPO)를 최적화하고 보다 선제적인 대응이 가능한 레질리언스 운영관리(ResOps) 전략 구현을 지원한다. 동시에 데이터 손실 최소화와 복구 시간 단축을 통해 다운타임 비용 절감과 서비스 연속성 확보 효과를 제공한다는 목표다. 구체적으로 넷앱의 자율 랜섬웨어 보호(ARP)를 스토리지 계층에 적용하고 컴볼트의 위협 인지 기반 백업 및 합성 복구 기술과 결합해 탐지·대응·복구 전 과정을 통합한다. 이는 롤백 시간 단축과 데이터 보존성 강화, 운영 재개 속도 향상 등 실질적인 복원력 개선을 지원한다. 양사는 향후 넷앱 온탭(ONTAP) 복구 기술을 기반으로 협력을 확대해 데이터 손실을 최소화하고 복구 속도를 더욱 향상시키는 방향으로 공동 솔루션을 고도화할 계획이다. 댈러스 올슨 넷앱 최고상업책임자(CCO)는 "이번 협력은 빠르게 진화하는 사이버 복원력 및 데이터 보호 시장에서 양사 리더십을 한층 강화하는 계기가 될 것"이라며 "고객이 인프라를 보다 지능적이고 안전하게 운영할 수 있도록 지원함으로써 데이터 위치와 관계없이 항상 가용하고 보호되며 복구 가능한 상태를 유지할 수 있도록 지원할 것"이라고 말했다. 가간 굴라티 넷앱 데이터 서비스 부문 수석 부사장 겸 총괄은 "많은 기업이 랜섬웨어와 같은 사이버 공격이 주요 시스템과 백업 전반에 확산된 이후에 이를 인지하는 경우가 많다"며 "양사 협력은 고객이 랜섬웨어 공격을 실시간으로 탐지하고 대응하며 신속하게 복구할 수 있도록 지원함으로써 규제 준수와 비즈니스 연속성 확보를 가능케 할 것"이라고 밝혔다. 프라네이 알라왓 컴볼트 최고기술책임자(CTO) 겸 AI 총괄은 "조직의 사이버 복원력을 구축하는 첫 단계는 신뢰할 수 있는 속도로 데이터를 복구하는 역량을 확보하는 것"이라며 "데이터에 가장 인접한 지점에서 위협을 탐지하고 신뢰 기반 복구 결정을 통해 대규모 환경에서도 신속하고 완전한 데이터 복원을 지원할 것"이라고 강조했다.

2026.03.30 17:16한정호 기자

금융보안포럼 정기총회..."연구·세미나 등 확대"

금융보안포럼(회장 박상원, 금융보안원장)은 30일 금융회사 CISO(최고정보보호책임자) 및 산업계・학계 보안 전문가 80여 명이 참석한 가운데 포럼 운영 방향 및 주요 사업계획 등을 논의하기 위한 정기총회를 서울 여의도 콘래드 호텔에서 개최했다. 행사에는 박상원 금융보안원장을 비롯해 금융회사 및 유관기관 CISO 54명, 학계 및 법무법인 등 전문가 18명, 산업계 14개사에서 참석했다. 박상원 회장의 개회사를 시작으로 금융보안포럼 운영 방안과 사업계획 및 예산안 등을 심의·의결하고, 최신 금융보안 정책 방향과 디지털자산 관련 동향 등에 대한 전문가 강연을 들었다. 금융감독원 이석 디지털총괄국장은 금융의 디지털화와 AI 확산에 따른 IT 리스크를 사전에 예방할 수 있도록 2026년도 디지털· IT 부문의 주요 감독 검사 방향을, 이어 금융보안원 허세경 디지털자산실장은 토큰증권(STO) 정책 동향을, 김현민 디지털자산기술팀장은 최근 디지털자산 해킹 사례 및 대응전략 등을 각각 설명했다. 특히, 금융보안포럼 박상원 회장은 “2026년은 AI·디지털자산 중심으로 금융 산업의 지형이 본격적으로 재편되는 시기이며 보안은 이러한 변화의 속도를 좌우하는 핵심 요소”라며 "올해는 세미나를 확대 운영해 디지털금융 및 보안 관련 주요 이슈를 적시에 논의 및 공유하고, 회원사 간 협력을 활성화할 계획"이라고 밝혔다. 이어 "금융권 공동 대응이 필요한 핵심 보안 과제를 도출해 연구 보고서를 발간·배포하고, 토론회 등을 통해 현장의 목소리를 정부에 전달하는 가교 역할도 충실히 수행할 계획"이라면서 "앞으로도 금융보안포럼은 급변하는 디지털금융 환경에 발맞춰 금융보안 주요 현안을 선제적으로 논의·공유하고 회원사 간 유기적인 협력을 통해 신뢰할 수 있는 디지털 금융환경 조성에 앞장서겠다"고 말했다.

2026.03.30 16:35방은주 기자

Prev 71 72 73 74 75 76 77 78 79 80 Next