검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 '통합검색 결과 입니다. (7619건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

ICT 융합 산업 노린 공격 급증…KISIA, 보안 인재 키운다

한국정보보호산업협회(KISIA)가 ICT 융합 산업 전반에서 활약할 인재를 양성하고 나섰다. KISIA는 과학기술정보통신부(과기정통부)가 주최하는 'ICT 융합산업보안 인력양성 사업' 교육과정을 오는 4월부터 본격적으로 시작한다고 31일 밝혔다. 최근 자율주행차 제어권 해킹, 스마트 공장의 공정 데이터 조작 등 ICT 융합 산업 전반에서 보안 위협이 고조되고 있으며, 일부 실제 위협으로 대두됐다. 이같은 사고는 단순한 데이터 손실을 넘어 인명 피해나 산업 전반의 마비로 이어질 수 있어 보안이 필수다. 이에 KISIA는 지난 2022년부터 'ICT 융합산업보안 인력양성 사업'을 추진하고 있다. 융합 산업 확산에 따른 산업 현장의 인력 수요에 맞춰 산업별 특화된 보안 전문가를 키운다는 것이 골자다. 해당 교육사업은 각 분야의 보안 역량 향상을 희망한다면 누구나 수강할 수 있다. KISIA는 해당 인력양성 사업을 통해 약 4년간 2100여명의 수료생을 배출했다. 교육 만족도도 92% 이상으로 집계됐다. 특히 실무 중심의 커리큘럼과 사례 기반 교육은 산업 현장에서 변화하는 기술 패러다임과 다양한 실제 사례를 다뤄 호평을 받기도 했다. 올해에도 KISIA는 보안 트렌드를 반영한 실무 중심의 실습으로 커리큘럼을 구성한다는 방침이다. 구체적으로 ▲스마트 자동차 ▲스마트 제조 ▲스마트 홈·가전 ▲스마트 의료 ▲블록체인 ▲클라우드 ▲SW 공급망 ▲AI 등 8개 분야의 보안 교육과정을 운영하며, 총 500명의 ICT 융합보안 전문 인력을 양성할 계획이다. 김진수 KISIA 회장은 "인공지능(AI) 시대에서 보안 역량을 갖춘 인재는 국가 경쟁력을 좌우하는 핵심 인프라이자 전략 자산"이라며 "급변하는 산업 현장에서 사이버 위협을 예방하고 대응하는 핵심 동력으로 성장할 수 있도록, KISIA는 향후에도 산업별 보안 전문가 육성을 선도해 나가겠다"고 말했다.

2026.03.31 16:18김기찬 기자

[현장] 베스핀글로벌 "AI 성패, 운영에 달렸다…전 주기 지원 앞장선다"

베스핀글로벌이 인공지능(AI) 도입을 넘어 실제 운영까지 아우르는 '엔드투엔드 AI 파트너' 전략을 앞세워 기업의 AI 전환(AX) 시장 공략에 속도를 낸다. 단순 구축을 넘어 데이터·인프라·운영 전 과정을 통합 지원하는 방식으로, AI 도입 이후 발생하는 운영 복잡성과 비용, 성과 부재 문제까지 해결하겠다는 목표다. 허양호 베스핀글로벌 한국 대표는 31일 서울 양재 엘타워에서 개최한 '베스핀 AI 파트너스 데이 2026'에서 "단순히 AI를 구축하고 철수하는 파트너가 아니라 과제 선정부터 구축, 운영까지 전 과정을 함께하는 진정한 파트너가 될 것"이라고 밝혔다. 이번 행사는 'AI의 역설, 생산성 이면의 IT가 해결해야 할 4가지 전략'을 주제로 열렸다. 최근 많은 기업이 AI 도입을 통해 생산성은 높였지만 동시에 데이터 신뢰 문제와 보안 위협, 인프라 비용 증가, 운영 복잡성 확대라는 새로운 과제에 직면하고 있다는 점에 주목했다. 행사에는 500명 이상이 참석했으며 EY·PwC·아마존웹서비스(AWS) 등 글로벌 파트너사를 비롯해 다양한 기업이 발표 세션에 참여했다. 행사장에는 베스핀글로벌과 파트너사 기술, AI 적용 사례를 소개하는 전시 부스도 마련돼 실제 구현 사례를 확인할 수 있도록 꾸려졌다. 이날 메인 세션에는 베스핀글로벌에서 최고AI책임자(CAIO)를 맡고 있는 한선호 부사장이 AI 여정을 주제로 발표에 나섰다. 그는 기업들이 AI 파일럿 단계에서 실제 운영 단계로 넘어가지 못하는 구조적 원인을 '라스트 마일' 문제로 정의하며 실행 중심의 접근 필요성을 강조했다. 한 부사장에 따르면 실제 기업 현장에선 생성형 AI 도입이 빠르게 확산되고 있지만, 성과로 이어지는 비율은 낮은 상황이다. 기업들의 주요 실패 패턴으로 기술 중심 접근을 지목했다. 최신 AI 기술을 빠르게 도입하는 데 집중하면서 정작 해결해야 할 비즈니스 문제 정의가 부족하다는 지적이다. 특히 자연어로 데이터베이스(DB)를 조회하는 'NL2SQL' 기술 사례를 언급하며 단계별 정확도가 누적될 경우 실제 활용 정확도가 낮아질 수 있다는 점을 설명했다. 또 데이터 처리 방식에 대한 한계도 강조했다. 현재 기업들이 AI 도입 시 활용하는 벡터DB 기반 검색증강생성(RAG) 구조는 복잡한 관계 추론이나 정형·비정형 데이터 결합에는 한계가 있다는 분석이다. 이에 온톨로지 기반 그래프 구조 결합 등 보다 정교한 데이터 설계가 필요하다고 제시했다. 실제 베스핀글로벌이 수행한 AI 프로젝트 사례도 공유했다. 한 기업 고객은 AI 컨택센터 도입이 목표였지만 실제 문제는 상담사가 활용할 데이터 부족에 있었던 사례로, 베스핀글로벌은 데이터셋 구축과 정보 구조화 작업을 선행하면서 문제를 해결한 바 있다. 기술 도입보다 문제 정의와 데이터 준비가 더 중요하다는 게 한 부사장의 설명이다. 이와 관련해 베스핀글로벌은 AI 오케스트레이션 플랫폼 '헬프나우 AI 파운드리'도 공개했다. 이 플랫폼은 AI 에이전트 개발뿐 아니라 운영, 데이터 연계, 모델 관리, 거버넌스까지 통합 지원하는 구조로 설계됐다. 기업이 AI를 도입하는 수준을 넘어 운영 단계까지 확장할 수 있도록 지원하는 것이 핵심이다. 뿐만 아니라 '져니 투 AI' 프로그램을 통해 기업의 단계적인 AX 지원도 나서고 있다. 베스핀글로벌은 비즈니스 현안 분석, 유즈케이스 도출, 프로토타입 개발, 실행 로드맵 수립 등 전 과정을 포함해 실제 사업 적용까지 연결하는 데 앞장서고 있다. 베스핀글로벌은 AI 도입 초기 기획부터 운영, 확산까지 전 주기를 지원하는 파트너로 자리매김하겠다는 방침이다. 한 부사장은 "기술 자체보다 비즈니스 투자수익률(ROI) 관점에서 AI 프로젝트를 선정하고 작은 단위로 검증하면서 확장하는 방식이 중요하다"며 "기업 고객이 실제 성과를 낼 수 있도록 끝까지 함께할 것"이라고 강조했다.

2026.03.31 16:16한정호 기자

[ZD SW 투데이] 웨다, 산업 전반 적용 'RAG 운영 자동화 솔루션' 출시 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆ 웨다, 산업 전반 적용 'RAG 운영 자동화 솔루션' 출시 웨다(WEDA)가 '검색증강생성(RAG) 파이프라인 운영 자동화 솔루션(이하 RAG 운영 자동화 솔루션)'을 공식 출시했다. 산업 전반에 즉각적으로 적용 가능한 이번 신규 솔루션은 기업이 자체 보유 데이터를 기반으로 환각현상 없는 대화형 AI 에이전트를 신속하고 효율적으로 개발 및 운영할 수 있도록 지원하는 데 중점을 두고 있다. 금융, 제조 등 데이터 보안과 최신화가 필수적인 산업군에서 스케줄링 기반 실시간 데이터 변경 감지를 통해 끊임없는 자동 수집 환경을 구현함으로써 RAG 기반 지식 활용의 신뢰성과 정확성을 보장하도록 개발됐다. ◆ 투비소프트, 안양수목원 스마트 출입관리 시스템 구축 투비소프트는 안양수목원에 스마트 출입관리 시스템 '브이패스(V-PASS)'를 구축했다. 이번 시스템 구축은 지난해 11월 58년 만에 전면 개방된 안양수목원의 방문객 증가에 대응하기 위한 조치다. 안양수목원은 탐방객 분산과 효율적인 운영을 위해 사전 예약제를 도입했으며, 이를 안정적으로 지원할 핵심 인프라로 투비소프트의 넥사크로 기반 출입관리 솔루션을 적용했다. 관리자는 출입 승인과 방문 현황을 시스템으로 일원화해 관리할 수 있으며 현장 운영 효율성과 대응 속도도 향상될 전망이다. ◆ 이즈소프트, 현대자동차 전주공장에 자동화 3D스캐닝 솔루션 공급 이즈소프트가 현대자동차 전주공장에 자동화 품질관리를 위한 3D 스캐닝 솔루션 '메트라스캔-알(MetraSCAN-R)'을 공급하고 생산라인 내 자동화 측정 시스템 구축을 완료했다. 메트라스캔-알은 복잡한 자동차 부품 형상도 빠르고 정밀하게 측정할 수 있는 로봇 기반 자동화 3D 스캐닝 시스템이다. 크레아폼의 검증된 3D 스캐닝 기술을 기반으로 생산 현장에서 요구되는 반복 정밀도와 측정 신뢰성을 동시에 확보하며, 자동화 품질관리 환경에 최적화됐다. 현대자동차 전주공장은 이번 도입으로 생산 차종 변경 시 대차 교체와 FLR 파트 사양 감지를 자동으로 수행해 인력 의존도를 줄이고 작업자 편차로 인한 불량률을 최소화할 수 있을 것으로 기대된다. ◆ 마인드로직, 서울대학교에 생성형 AI '규정 안내 챗봇 인포미' 제공 마인드로직이 대학 내 복잡한 학칙과 규정을 쉽고 빠르게 확인할 수 있는 생성형 AI 기반 '규정 안내 챗봇 인포미'를 서울대학교에 제공한다. 서울대학교 홈페이지 내 학칙 및 규정 페이지에 탑재된 서비스로, 별도의 설치 없이 웹에서 바로 이용 가능하다. 이 챗봇은 오랜 기간 축적되어 오며 복잡해진 대학교 규정에 대한 접근성을 높이고 학생은 물론 행정 업무 담당자 등 유관 부서의 문의 대응 부담을 줄이기 위해 개발됐다. ◆ 티젠소프트, 과학기술정책연구원 대량메일발송솔루션 구축 티젠소프트가 과학기술정책연구원에 대량메일발송솔루션 'TG 1st EMS'을 성공적으로 구축했다고 밝혔다. 과학기술정책연구원은 대량메일발송솔루션(TG 1st EMS)을 통해 기관 내·외부 사용자 대상 공지 및 정보 전달을 보다 체계적으로 수행하고 안정적인 메일 발송 환경을 구축했다. 대량메일발송솔루션(EMS) 도입으로 메일 발송 및 관리 체계를 구축하고, 시스템 운영 환경을 고려한 안정적인 메일 발송 기반을 마련함으로써 기관 내·외부 커뮤니케이션 효율성과 운영 편의성이 향상될 것으로 기대된다.

2026.03.31 16:14남혁우 기자

NHSC, 공격 시작도 전에 방어한다…에이전틱 AI ASM '어택워치'

보안 전문 기업 NSHC(대표 최병규)가 기업이 인지하지 못한 숨겨진 디지털 자산(Shadow IT)을 실시간으로 탐지하고 관리하는 에이전틱(Agentic) AI 기반 공격표면관리(ASM) 플랫폼 '어택워치(AttackWatch, ATW)'를 통해 보안 시장 공략을 본격화한다고 31일 밝혔다. NHSC는 최근 발생하는 기업 대상 해킹 사고를 분석한 결과, 대부분의 침해사고가 외부에 노출된 자산, 취약한 서비스, 유출된 계정 정보 등 ASM에서 시작된다고 진단했다. 특히 클라우드 서비스가 확산하면서 개발자가 임시로 열어둔 서버나 깃허브에 유출된 API 키, 원격 근무용 RDP 포트 등이 공격 시작 포인트가 되고 있다. 방치된 구형 마케팅 이벤트 페이지 등 기업이 미처 파악하지 못한 IT 자산도 공격자의 주요 진입점으로 작용했다. 구체적으로 NHSC는 ▲외부자산 노출 ▲취약 서비스 및 포트 ▲웹 애플리케이션 취약점 ▲유출 계정 기반 침투 ▲공격 인프라 연결 등 5대 공격 패턴이 반복되는 것으로 나타났다고 밝혔다. 어택워치는 이같은 위협을 사전에 차단하기 위해 에이전트 기반 모니터링과 에이전트리스(Agentless) 외부 스캔을 결합한 하이브리드 구조를 채택했다. 이를 통해 기업 내·외부 자산 정보를 통합 분석하는 가시성을 제공한다. AI는 탐지된 위협에 대해 최적의 대응 방향을 제시함으로써 보안 담당자가 신속하고 정확한 의사결정을 내릴 수 있도록 돕는다. 또한, 다크웹과 해커 커뮤니티에서 유통되는 유출 계정 정보와 위협 인텔리전스(TI) 데이터를 실시간 분석해 조직과 직접적으로 연관된 보안 위험을 우선적으로 식별하고 차단한다. 최병규 NHSC 대표는 "최근 보안 사고 상당수는 기업 관리 영역 밖에 방치된 자산에서 시작되고 있다"며 "어택워치는 에이전틱 AI를 통해 조직의 공격 표면을 완벽히 가시화하고, 실제 공격으로 이어질 수 있는 요소를 사전에 제거하는 강력한 보안 파트너"라고 강조했다.

2026.03.31 16:11김기찬 기자

[현장] "속도가 곧 전투력"…민·관·군, 상용 AI 도입·자율형 C5I 전환 한 목소리

민·관·군 전문가가 인구 절벽과 현대전의 불확실성에 대응하기 위해선 신속한 상용 인공지능(AI) 기술 도입과 자율형 지휘통제 체계로 패러다임 전환이 필수적이라고 입을 모았다. 국방정보통신협회와 피지컬AI협회는 31일 서울 용산구 군인공제회 C&C 회의실에서 '피지컬 AI가 이끄는 차세대 지휘통제(C5I) 발전방안'을 주제로 '26-2차 오찬 세미나'를 공동 개최하고 C5I 발전 방안을 모색했다. 이날 세미나는 개회식과 양 기관 간 업무협약(MOU) 체결식을 시작으로 국방 AI 전략과 피지컬 AI 기술 적용 방안을 중심으로 한 발표가 이어졌다. 양 기관은 이번 협약을 통해 국방 ICT 인프라와 피지컬 AI 기술을 결합하고 기술 교류와 실증 사업, 인력 양성 등 다각적인 협력 체계를 구축하기로 했다. 신의섭 국방정보통신협회 회장은 환영사를 통해 "베네수엘라, 이란, 우크라이나 등 최근 전쟁을 거치며 통신과 AI, 사이버 보안이 급속도로 핫이슈가 됐다"며, "국방에 관련된 IT 분야의 고뇌와 역사를 가진 조직으로서 군의 수요자와 IT, 사이버 보안 기술을 다루는 피지컬AI협회와 함께 실질적인 효과를 창출하기 위한 협력 방안 마련에 나설 것"이라고 밝혔다. 유태준 피지컬AI협회장은 "피지컬 AI는 국방뿐 아니라 산업 전반의 경쟁력을 좌우할 핵심 기술"이라며 "국방 AI 전환과 미래 전투력 강화에 기여하겠다"고 말했다. 민간 상용 기술 신속 도입·데이터 중심 국방 구조적 혁신 시급 MOU 체결 직후에는 전 세계적인 분쟁 속에서 급격히 발전하는 군사 기술을 국내 국방 환경에 접목하기 위한 전문가 주제 발표가 이어졌다. 박남희 전 국방부 지능정보화정책관(현 세종대학교 산학협력교수)은 'AI 기반 국방 혁신 방향'을 주제로 급변하는 글로벌 안보 환경과 기술 패권 경쟁의 현실을 진단했다. 그는 국방 정보체계국 창설 초기부터 현재까지의 흐름을 짚으며 현대 전쟁이 예측하기 어려운 구조로 변화했다고 설명했다. 박 교수는 "현대 전쟁은 더 이상 군사 영역에만 머물지 않는다"며 "경제, 안보, 기술이 긴밀하게 결합된 구조 속에서 전장이 형성되고 있다"고 강조했다. 이어 미군의 '데이터 중심 전장' 전환 사례를 소개하며 합동 전영역 지휘통제(JADC2)와 합동 전투 클라우드(JWCC)를 핵심 사례로 제시했다. 그는 "미군은 민간 기술을 적극 활용해 빠르게 전력을 고도화하고 있다"고 설명했다. 박 교수는 "군은 민간 기술의 발전 속도를 따라잡기 어렵다"며 "기존의 경직된 획득 절차와 요구사항 중심 구조에서 벗어나야 한다"며 이어 "상용 AI 기술을 신속하게 도입하고 군이 보유한 데이터를 전략 자산으로 전환해야 한다"며 국방 거버넌스의 구조적 혁신 필요성을 강조했다. 분산형 자율 C5I와 '인간의 통제 및 관리' 패러다임 전환 김문환 마음AI 부사장은 '엣지 피지컬 AI와 AI 커맨드: 차세대 C5ISR의 기술 패러다임'을 주제로 기술적 청사진을 제시했다. 김 부사장은 "전방과 후방의 경계가 사라진 현대전에서는 단일 서버에 집중된 형태나 기존 오다(OODA) 루프 방식으로는 다수의 드론 등 복합적인 위협에 대응할 수 없다"고 지적했다. 이에 대한 해법으로 엣지 단에서 지능을 분산시켜 스스로 정보를 수집·판단·행동하는 '분산형 자율 C5I'를 제안했다. 그는 "피지컬 AI의 핵심은 감지, 추론, 행동이 융합되어 지속적으로 적응형 학습을 하는 것"이라며, "인간이 모든 것을 직접 조종하는 단계에서 벗어나, 시스템에 목표와 제약조건을 부여하고 전체적인 거버넌스를 제어하는 인간의 통제 및 관리(Human on the Roof) 형태 패러다임 전환이 필수적"이라고 강조했다. 이준호 크라우드데이터 대표는 AI 경쟁력의 핵심으로 '데이터'를 강조하며 국방 환경에서도 데이터 팩토리 구축과 실전형 데이터 확보가 필수적이라고 밝혔다. 이를 위해 멀티모달 데이터 수집과 라벨링, 시뮬레이션 기반 학습 체계 구축을 통해 국방 AI 전환 속도를 높여야 한다고 설명했다. 김의성 심플랫폼 이사는 센서, CCTV, 드론을 결합한 피지컬 AI 기반 통합 관제 시스템을 제시했다. 그는 사격장 등 군 시설에서 발생하는 사고를 사전에 탐지하고 대응하는 지능형 안전관리 체계를 통해 인명 피해를 줄이고 운영 효율성을 높일 수 있다고 강조했다. 신인섭 회장은 "AI 시대에는 속도가 곧 전투력이며 민간 기술을 얼마나 빠르게 도입하느냐가 경쟁력을 좌우한다"며 "군과 민간이 상생하는 구조를 통해 실질적인 비즈니스 기회와 기술 적용이 함께 이뤄져야 한다"고 말했다. 이어 "이번 협력이 단순한 논의에 그치지 않고 실제 국방 현장에 적용되는 성과로 이어지길 기대한다"고 덧붙였다.

2026.03.31 15:34남혁우 기자

[현장] 안랩 31기 주총...강석균 대표 임기 3년 연장

강석균 안랩 대표가 2029년 3월말까지 3년간 지휘봉을 이어 잡는다. 안랩은 31일 오전 9시 사옥 지하 1층 대회의실에서 제31기 정기주주총회를 열고, 강 대표를 사내이사로 재선임하는 안건을 비롯해 사외이사 2인 선임, 이사보수한도 승인 등 안건을 의결했다. 이날 주주총회는 강 대표가 의장을 맡았다. 올해를 기점으로 임기가 만료된 강 대표의 사내이사 재선임 안건이 이번 주주총회에서 가결됐다. 이로써 강 대표는 올해부터 2029년까지 3년간 대표 연임에 성공했다. 강 대표는 한국IBM 스토리지사업본부장을 역임했고, 액센츄어에서 사업총괄을 담당했다. 이어 2013년 안랩 전략사업본부장(전무)로 회사에 합류해 2018년 부사장을 지냈다. 2020년 대표 자리에 올라 6년간 회사를 이끌었다. 올해 대표에 재선임되면서 3년 임기가 연장됐다. 이날 현장에서 강 대표는 안건 결의에 앞서 "본인 강석균은 본 총회를 끝으로 임기가 만료하게 된다"며 "주주여러분들께서 저를 이사로 재선임해주시면 주식회사 안랩이 급변하는 환경 변화에 따른 위기를 효과적으로 관리하고 향후 회사에 지속적인 성장을 이어나갈 수 있도록 혼신을 힘을 다해 노력하겠다"고 말했다. 고성천 한길회계법인 부회장·이호웅 호서대 교수 등 사외이사 2인 선임 안랩은 강 대표 재선임 안건 외에 ▲1주당 1400원의 현금 배당을 포함한 재무제표 승인의 건 ▲상법 개정을 반영한 정관 변경의 건 ▲감사위원회위원이 되는 사외이사 선임의 건 ▲이사 보수한도 승인의 건 등을 상정했다. 세부 안건 모두 별다른 이의 없이 가결됐다. 이어 안랩은 감사위원회위원이 되는 사외이사 2인에 고성천 한길회계법인 부회장과 이호웅 호서대 컴퓨터공학부 교수를 3년 임기로 선임하는 안건을 상정, 원안대로 가결됐다. 고성천 사외이사는 재임이고, 이호웅 사외이사는 신규 선임됐다. 고 부회장은 삼일회계법인 최고운영책임자(COO)를 지냈으며, 이 교수는 안랩 최고기술책임자(CTO) 출신이다. 이사 보수한도는 35억 원으로 가결됐다. 강 대표는 이사 보수한도 내에서 적절히 보수를 분배하겠다고 밝혔다. 강 대표 "상법 개정에 따라 자사주 소각 계획 수립"…라킨 성과 이날 주주총회 현장에서는 상법 개정에 따른 자사주 소각 계획, 중동 합작법인 '라킨(Rakeen) 성과 등에 대한 한 주주의 질문이 제기됐다. 그는 강 대표에게 "안랩의 자사주 비율이 19.2%으로 꽤 높은 수준인데 6개월 내로 자사주 소각 예정이 없다고 강 대표가 밝힌 바 있다. 상법 개정에 따른 자사주 소각 계획이 궁금하다"면서 "또한 중동 합작법인 라킨의 구체적인 매출이 얼마인지 궁금하다"고 질문했다. 이와 관련 강 대표는 "상법 개정에 따른 주주들의 권익 보호를 위해 이사회와 함께 일정에 따라서 자사주 소각 계획을 수립해 나갈 예정"이라며 "라킨의 경우는 이번 주주총회 의안과는 관련이 없어서 주주총회 이후 담당자와 회의를 거쳐 관련 질문에 답하겠다"고 답했다. 앞서 안랩은 사우디아라비아 사이버 보안 및 클라우드 공급 기업 SITE와 합작 법인 라킨을 세우고, 주요 제품을 출시해 지난해부터 본격적인 성과 창출에 나섰다. 안랩 관계자에 따르면 라킨 관련 거래로 안랩에 인식된 매출은 지난해 약 146억 원, 2024년 약 130억원 등으로 누적 약 276억 원 수준이다. 안랩 관계자는 "라킨은 하반기 주요 제품 출시 이후 사업을 본격화하고 있다. 제로트러스트 네트워크 접근(ZTNA) 기반 차세대 방화벽 '라킨 NGFW'와 네트워크 침입방지 솔루션 '라킨IPS' 등 네트워크 보안 제품군을 중심으로 판매가 확대되고 있다"며 "사우디 정부기관 및 주요 기업 고객으로 공급 범위를 확대하며 현지 시장에서 점진적으로 신뢰를 확도하고 있다. 향후 수주 확대와 매출 성장으로 이어질 전망"이라고 밝혔다. 한편 강 대표는 이날 주주총회 인사말을 통해 "지난해 안랩은 글로벌 사업 확장을 통해 글로벌 통합 보안 기업으로 자리를 잡았으며, 다양한 솔루션과 서비스 영역에서 고른 성장을 이뤄냈다"며 "그 결과 전년 동기 대비 매출과 영업이익이 모두 증가하는 성과를 달성했다. 안랩은 빠르게 변화하는 인공지능(AI) 대전환 시대와 고객의 요구에 선제적으로 대응하고 중장기 미래를 준비하기 위해 '액셀러레이트 안랩'이라는 경영 방침 아래 AI 주요 제품과 서비스, 업무 방식의 변화를 계속해 나갈 계획"이라고 밝혔다.

2026.03.31 14:42김기찬 기자

KT 조직개편...박윤영號 첫날 '본질·성장' 속도전

KT가 31일 주주총회에서 박윤영 신임 대표이사를 선임된 날 곧장 조직개편과 임원인사를 단행했다. 취임식을 생략하고 전 직원에 이메일로 취임사를 대신하며 “속도와 실행으로 보여드리고 싶었다”는 박윤영 대표의 의지가 반영된 것으로 풀이된다. 조직개편과 임원인사의 골자는 박 대표가 강조한 통신 본연의 단단한 본질, AX 중심의 확실한 성장 등을 바탕으로 한 AX 플랫폼 기업으로 도약하겠다는 전략이다. KT는 대내외 신뢰를 회복하고 본원적 경쟁력을 극대화하기 위해 ▲과감한 인적 쇄신 ▲경영 효율 제고 ▲고객 서비스와 품질 중심의 현장 경영 강화를 전면에 내세웠다고 설명했다. 즉, 민첩한 조직으로 체질 개선하고 전문성과 성과 중심의 인재 발탁으로 미래 성장을 강력하게 견인하겠다는 방침이다. 임원급 조직 약 30% 축소, 주요 부서장 전면 교체 먼저 KT는 위기 극복과 내실 경영을 위해 CEO 직속 부서장을 전면 교체하고 B2B AX 사업과 AI 분야는 능력 중심의 젊은 리더십을 발탁 중용하는 등 고강도 인적 쇄신을 단행했다. 이를테면 김봉균 부사장은 1972년생으로, 부사장으로 승진해 B2B 사업을 총괄하게 된다. 옥경화 부사장은 여성 임원으로는 KT 최초로 부사장으로 승진, IT 기술 분야를 총괄할 예정이다. 내부 인재를 주요 보직에 보임했다. 커스터머부문장에는 박현진 부사장을 중용했다. 박 부사장은 커스터머부문 주요 본부장을 거쳐 밀리의서재 대표이사 등 그룹 내 핵심 콘텐츠 사업 그룹사 대표를 맡아온 B2C 분야 최고 전문가로 전무에서 부사장으로 승진해 KT로 복귀했다. 네트워크부문장에는 유무선 네트워크 구축, 운용, 품질 관리 전반을 경험한 통신 인프라 전문가인 김영인 전무를 부사장으로 승진 보임했다. 빠르게 변화하는 산업과 시장 환경 속에서 신속한 의사결정과 실행력 강화를 위해 기존 임원급 조직을 약 30% 수준으로 대폭 축소해 조직을 효율화하고 사업 본연의 경쟁력을 강화한다는 방침이다. '정보보안실' 통합 강화, AI R&D 전담 'AX 미래기술원' 재편 KT는 시장 신뢰 회복을 우선으로 강력한 전사 보안 거버넌스를 구축한다. IT와 네트워크 등 분산된 보안 기능을 '정보보안실'로 통합하고 최고정보보호책임자(CISO) 중심의 전방위적 고강도 혁신으로 최고 수준의 보안 시스템 정비에 총력을 기울인다. 정보보안실장(CISO)으로는 금융결제원에서 30년 이상 정보보호, 금융 IT 전분야를 경험한 보안 전문가 이상운 전무를 영입했다. 이 전무는 기업의 강도 높은 보안 거버넌스가 요구되는 환경에서 지속적인 혁신과 보안 체계 강화로 대내외 신뢰 회복을 이끌 것으로 기대된다. 기술 리더십과 전문성을 높이기 위해 기존 통합 운영됐던 AI 연구개발과 IT 기능을 분리한다. R&D 조직을 'AX미래기술원'으로 재편해 차세대 기술 개발 조직을 강화하고 차별화된 AI 기술 확보에 주력한다. 전사 IT 거버넌스와 플랫폼 운용, IT인프라 고도화는 신설되는 IT부문이 맡는다. 네트워크 인프라 투자와 전문 인력을 대폭 강화해 KT의 본원적 경쟁력인 통신과 IT 품질을 최고 수준으로 고도화한다. 이를 위해 무선망 품질 개선을 위한 과감한 시설 투자를 단행하고, 네트워크 운용 유지보수를 전담할 현장 전문 인력을 집중 보강한다. 'AX사업부문' 신설...커스터머 미디어 부문 통합 B2B AX 분야 경쟁력 강화와 성장 가속화를 위해 'AX사업부문'을 신설한다. 전략 수립부터 제안, 기술개발, 제휴 협력, 서비스 시장 확대까지 분산된 기능을 결집해 책임 경영을 강화하고, 유기적인 사업 추진 체계를 구축한다. AX사업부문장으로 영입되는 박상원 전무는 삼정KPMG 컨설팅 대표 출신으로 전략, 기술, 사업 수행을 아우르는 AX 컨설팅 분야 전문가다. 글로벌 플랫폼 기업과의 협업 및 대형 AX 프로젝트를 다수 이끌어온 경험을 보유하고 있다. KT는 박상원 전무를 중심으로 AX 전문가 그룹을 구축해 국내 공공 및 기업 고객들의 AX 전환을 견인하고, 실질적인 성과를 통해 시장 내 입지를 확대해 나갈 계획이다. B2C 영역에서는 기존 커스터머부문에 미디어부문을 통합해 유무선 통신과 미디어를 아우르는 고객 경험 혁신을 가속화하고, 시장 변화에 민첩하게 대응한다. 지역본부 통합, 토탈TF 인력 전면 재배치 KT는 현장 중심의 실행력 강화와 신속한 의사결정을 위해 조직 구조를 효율화한다. 기존 7개 통합(B2C, B2B, 네트워크) 광역본부 체제를 4개 권역(수도권강북, 수도권강남, 동부, 서부)으로 광역화하고 B2C, B2B, 네트워크 등 유관 사업부문 직속으로 편입하여 본사와 현장 간 전략적인 정렬성을 높였다. 기존 광역본부에서 B2C 사업을 담당해온 7개 '고객본부'가 커스터머부문의 4개 본부로 편입되며, 법인고객본부는 엔터프라이즈부문으로, NW운용본부는 네트워크부문으로 편입된다. 이를 통해 B2C, B2B, 네트워크 등 전사차원의 긴밀한 소통이 필요한 영역에서 현장 지원이 강화된다. 또한 현장에서 직접영업을 수행하던 토탈영업센터 조직을 폐지하고, 현장의 인력부족 분야로 전면 재배치 예정이다. 영업업무 외에도 고객서비스 지원, 정보보안 점검 등 고객 체감 품질을 제고할 수 있는 분야로도 인력을 증원함으로써, 통신 종가로서의 위상 회복을 추진할 계획이다. 홍보실, CR실, SCM실 등 스태프 조직을 최고경영자(CEO) 직속 조직으로 재편해 전문성과 리스크 대응 역량을 한층 높인다. 박윤영 대표는 “통신 본연의 경쟁력인 '단단한 본질'을 다지는 것이 고객 신뢰 회복과 혁신의 출발점”이라며 “이를 기반으로 초개인화 및 산업특화 AX 역량을 극대화하는 '확실한 성장'의 선순환을 구축하고, 대한민국 1등 AX 플랫폼 기업으로 도약할 수 있도록 전사적 역량을 집중하겠다”고 말했다.

2026.03.31 14:35박수형 기자

AI가 만든 앱, 애플이 막았다…왜 지금인가

애플이 최근 '바이브 코딩(vibe coding)' 앱에 제동을 걸었다. 리플릿, 바이브코드 등 관련 앱의 업데이트를 차단했다. 이 같은 사실은 미국 IT 전문매체 디인포메이션의 특종 보도로 알려졌다. '바이브 코딩'은 생성형 AI 시대에 새롭게 떠오른 개발 방식이다. 복잡한 코딩 언어 대신 자연어 명령으로 앱과 코드를 구현할 수 있다. 직관적인 아이디어를 제시하면 AI가 이를 바탕으로 개발을 수행하는 방식이다. 이 용어는 2025년 초 안드레 카파시가 처음 언급하며 주목받았기 시작했다. 현재는 AI 시대의 새로운 코딩 패러다임으로 기대를 모으고 있다. 앱스토어 가이드라인 2.5.2 근거로 바이브코딩 금지 이런 흐름 속에서 애플이 이른바 '바이브 코딩 금지'에 나서면서 논란이 커지고 있다. 근거는 앱스토어 가이드라인 2.5.2다. 이 조항은 다음과 같이 규정한다. “앱은 완결적으로 작동해야 하며, 지정된 영역 밖의 데이터를 읽거나 쓰면 안 된다. 앱의 기능이나 동작을 추가하거나 변경하는 코드를 다운로드·설치·실행해서도 안 된다. 여기에는 다른 앱을 실행하는 행위도 포함된다.” 한마디로 정리하면, 앱은 외부 코드로 기능이 바뀌거나 또 다른 앱처럼 동작해서는 안 된다는 의미다. 애플 입장에서는 이번 조치가 과도한 대응으로 비치는 것이 억울할 수도 있다. 금지 근거가 된 가이드라인 2.5.2는 AI 시대 이전부터 있었기 때문이다. 기존 기준을 그대로 적용했을 뿐이다. 애플의 논리도 비교적 명확하다. 심사를 거치지 않은 코드를 외부에서 받아 실행할 경우, 앱의 보안과 안정성을 담보하기 어렵다는 것이다. 악성 코드 유입이나 데이터 유출 가능성이 있고, 사용자 모르게 앱 기능이 변경될 수도 있다. 아이폰이 '검증된 코드 중심 환경'을 기반으로 설계됐다는 점을 고려하면 충분히 이해 가능한 주장이다. 그럼에도 이번 조치가 주목받는 이유는 따로 있다. 핵심은 "왜 하필 지금이냐"는 질문이다. 애플의 정확한 의도를 단정할 수는 없지만, 흐름은 분명하다. 최근 AI를 활용한 바이브 코딩이 빠르게 확산되고 있다. 문제는 이 방식이 앱스토어를 거치지 않을 수 있다는 점이다. 애플이 내세운 표면적 이유는 보안이다. 리뷰를 거치지 않은 코드가 실행될 경우 위험에 노출될 수 있다는 주장이다. 이는 분명 타당한 지적이다. 하지만 동시에 다른 변수도 존재한다. 앱스토어를 거치지 않으면 30% 수수료 체계 역시 작동하지 않는다. 플랫폼 통제력도 약해질 수 있다. 애플, 2월 엑스코드 내놓으면서 AI 코딩 기능 강화 이 대목에서 애플의 최근 행보도 함께 볼 필요가 있다. 애플은 지난 2월 공개한 엑스코드(Xcode) 26.3에 AI 에이전트를 전면 도입했다. AI가 코드를 작성하고, 프로젝트 구조를 이해하며, 앱 배포까지 지원하는 수준으로 발전했다. 기능적으로 보면 바이브 코딩과 크게 다르지 않다. 다만 중요한 차이가 있다. 생성된 결과는 여전히 앱스토어를 거친다. 애플이 허용하는 AI와 허용하지 않는 AI의 기준이 이 지점에서 갈린다. 또 하나 주목할 점은 '플랫폼 내부의 플랫폼' 문제다. 바이브 코딩이 확산될 경우, 앱스토어 안에서 또 다른 실행 환경이 만들어질 수 있다. 애플이 유지해온 폐쇄적 생태계 구조가 흔들릴 가능성이 있다. 애플은 과거에도 비슷한 상황에서 일관된 대응을 해왔다. 클라우드 게임, 미니 앱, 외부 결제 등 플랫폼 내부에 또 다른 구조가 형성될 조짐이 보이면 제한을 가해왔다. 이번 조치 역시 그 연장선에서 이해할 수 있다. 바이브코딩, 소프트웨어 만드는 방식 자체 바꿔 다만 이번 사례는 기술 변화와 맞물려 있다는 점에서 의미가 다르다. 바이브 코딩은 단순한 기능이 아니다. 소프트웨어를 만드는 방식 자체를 바꾸는 흐름이다. 앱은 더 이상 미리 만들어 배포하는 형태에 머물지 않는다. 필요할 때 생성되고, 기능 역시 실행 과정에서 즉시 반영될 수 있다. 바이브 코딩 앱은 다음과 같은 구조로 작동한다. 첫째. 사용자가 자연어로 요청을 입력한다. 둘째. AI 모델이 코드를 생성한다. 셋째. 앱이 해당 코드를 기기에서 실행한다. 문제는 두 번째와 세 번째 단계다. 이 코드는 애플이 앱을 심사할 당시 존재하지 않았고, 사용자 입력에 따라 생성된 뒤 즉시 실행된다. 애플 입장에서는 자신들의 검증 과정을 거치지 않은 기능이 동적으로 만들어지는 구조를 허용하기 어렵다. 정리하면 애플의 기준은 비교적 명확하다. 첫째. 코드 생성은 허용한다. 둘째. 실행은 통제한다. 셋째. 배포는 앱스토어를 통해야 한다. 그 동안의 원칙과 크게 다르지 않다. 다만 그 원칙이 AI 시대와 충돌하기 시작했다는 점이 중요하다. AI가 앱 만드는 시대, 누가 실행을 통제할 것인가 AI는 소프트웨어 생산 방식을 바꾸고 있다. 개발자 중심이던 앱 개발은 점점 누구나 참여할 수 있는 영역으로 확장되고 있다. 이제 남은 질문은 하나다. "누가 실행을 통제할 것인가." 애플은 분명한 선을 그었다. "코드는 만들 수 있다. 하지만 어디서, 어떻게 실행되는지는 플랫폼이 결정한다." 이 충돌은 이번으로 끝나지 않을 가능성이 크다. 모바일에서는 통제가 강화되고, 웹과 데스크톱에서는 더 자유로운 실험이 이어질 수 있다. 그 사이에서 개발자와 서비스는 선택을 요구받게 될 것이다. 이번 사건은 단순한 규정 적용처럼 보일 수 있다. 하지만 그 이면에는 더 큰 질문이 자리하고 있다. "AI가 앱을 만드는 시대에도 플랫폼은 여전히 '문지기'로 남을 수 있는가." 애플은 "그렇다"고 대답했다. 하지만 이용자와 시장, 특히 유럽연합(EU) 같은 강력한 규제 기관들도 같은 답을 내놓을까. 선뜻 그럴 것 같지는 않아 보인다.

2026.03.31 14:31김익현 미디어연구소장

KT 2026년 임원 인사 명단

◇ 부사장 ▲ KT 김영인, 옥경화 ▲ 그룹사 김봉균, 김영진, 박현진, 지정용 ◇ 전무 ▲ KT 권혜진, 권희근, 허태준 ▲ 그룹사 김상균, 최경일 ◇ 상무 ▲ KT 김대현, 김대회, 김범민, 김병진, 박재형, 백승택, 신세범, 예범수, 오범석, 이성환, 이승호, 이영호, 이진형, 전명준, 최세준, 최옥진, 한종욱 ▲ 그룹사 강현구, 박세주, 정영훈 ◇ 상무보 고영근, 김광희, 김병찬, 김승화, 김재현, 김종혁, 김종희, 김준영, 박광수, 박성우, 박승영, 박예경, 박종일, 성종석, 송광성, 신동균, 신동호, 오홍석, 이운문, 이중혁, 임호준, 정용섭, 정은배, 조봉철, 주석훈, 주윤석, 지윤택, 최진해, 허재호 ◇ 외부영입 송규종 부사장(법무실장) 이상운 전무(정보보안실장) 박상원 전무(AX사업부문장)

2026.03.31 14:05박수형 기자

중기부, 기술보호 지원제도 통합 설명회 개최

중소벤처기업부(중기부)가 관계부처와 협업해 각 부처에 흩어진 기술보호 지원제도를 한 눈에 파악할 수 있도록 중소기업에 설명하는 자리를 가졌다. 중기부는 31일 부산항국제전시 컨벤션센터에서 중소기업의 기술보호 인식 제고 및 역량수준 강화를 위한 '2026년 범부처 중소기업 기술보호 설명회'를 개최한다고 밝혔다. 이번 설명회는 중기부를 비롯해 지식재산처, 공정거래위원회, 검찰청, 방위사업청, 경찰청 등 관계부처가 참여해 각 부처에 흩어진 기술보호 지원제도를 중소기업히 한 눈에 파악할 수 있도록 한 자리에서 종합적으로 안내하기 위해 마련했다. 아울러 기업별 상황에 맞춘 보안 가이드를 제공하기 위해 기술보호 전문가의 무료 현장 상담과 부처별 주요 정책과 지원사업을 안내하는 홍보부스도 함께 마련했다. 특히 올해는 현장 참석이 어려운 기업들을 위해 중기부 공식 유튜브 채널을 통해 생중계 병행했다. 향후 설명회는 부산을 시작으로 호남권(5월), 충청권(7월), 영동권(9월), 수도권(11월)에서 연 5회에 걸쳐 권역별로 개최된다. 황영호 중기부 기술혁신정책관은 "최근 기술유출 수법이 고도화되고 피해 규모도 증가하는 상황에서, 중소기업의 기술보호 역량 강화는 선택이 아닌 필수"라며 "범부처가 협력해 현장에서 체감할 수 있는 기술보호 지원을 확대하고, 중소기업이 안심하고 혁신에 전념할 수 있는 환경을 조성해 나가겠다"고 밝혔다.

2026.03.31 13:05김기찬 기자

메가존클라우드, MSP 탈피 신호탄…AI OS로 시장 주도권 '정조준'

메가존클라우드가 기업 내 인공지능(AI) 도입 이후 확산 단계에서 발생하는 'AI 캐즘' 해소를 겨냥해 거버넌스 기반 운영 플랫폼을 전면에 내세우며 엔터프라이즈 AI 시장 공략에 나섰다. 생성형 AI 확산에도 불구하고 보안·비용·통제 문제로 전사 적용이 지연되는 상황에서 운영 체계 중심의 'AI OS'를 통해 시장 주도권 확보에 나선 모습이다. 메가존클라우드는 AI 구축부터 실행, 통제까지 전 과정을 단일 플랫폼에서 관리할 수 있는 엔터프라이즈 AI OS '에어 스튜디오 V2(AIR Studio V2)'를 출시했다고 31일 밝혔다. 개념검증(PoC) 단계에 머무르는 AI 활용을 전사 확산 단계로 끌어올리고, 기업이 AI를 안전하고 일관된 기준으로 운영할 수 있도록 지원하는 것이 핵심이다. '에어 스튜디오 V2'는 모델·데이터 관리, 오케스트레이션, 거버넌스 기능을 통합한 플랫폼으로, 기업 내 AI 활용 전반을 중앙에서 관리할 수 있도록 설계됐다. 메가존클라우드는 이를 단순 AI 도구가 아닌 '운영체계(OS)'로 규정하며 기업의 AI 활용 표준을 제시하겠다는 전략이다. 제품은 ▲AI 에이전트 구축과 워크플로우 설계를 담당하는 '스튜디오' ▲자연어 기반 업무 수행을 지원하는 'AI 어시스턴트' ▲전사 AI 운영을 통제하는 '어드민 콘솔(Admin Console)' 등 3개 축으로 구성됐다. 구축·실행·통제 전 과정을 하나의 플랫폼에서 통합 관리할 수 있도록 한 것이 특징이다. 메가존클라우드는 AI 거버넌스 프레임워크 '트러스트(TRUST)'를 에어 스튜디오 V2 전반에 적용했다. 이를 통해 ▲추적성 ▲규제 관리 ▲접근 제어 ▲표준화 ▲운영 도구화 등 5개 요소를 기반으로 AI 사용 이력과 비용을 관리하고 조직 및 역할별 권한 통제와 정책 기반 운영을 지원한다. 특히 토큰 단위 사용량 집계와 AI 게이트웨이 기반 요청 통합 관리, 개인정보 보호 기능 등을 통해 기업의 비용 통제와 보안 리스크 대응을 강화했다. 시장 환경도 이 같은 전략을 뒷받침한다. 맥킨지가 전 세계 105개국 1993명을 대상으로 실시한 조사에 따르면 AI를 전사적으로 완전히 도입한 기업은 7%에 불과했다. 지난해 가트너가 사이버 보안 책임자들을 대상으로 실시한 조사에서는 69%의 조직이 통제되지 않은 AI 도구 사용을 경험하거나 의심하는 것으로 나타났다. 기술 도입은 확산됐지만 거버넌스와 운영 체계 부족으로 실제 성과 창출로 이어지지 못하는 사례가 많다는 의미다. 업계에선 이번 일을 기점으로 메가존클라우드의 사업 영역이 본격적으로 확장될 것으로 보고 있다. 기존 클라우드 관리 서비스(MSP) 중심에서 벗어나 기업의 AI 운영 전반을 담당하는 플랫폼 사업자로 진화하려는 전략을 펼치는 것으로 분석했다. 이에 맞춰 메가존클라우드도 8000여 고객사와 200여 글로벌 파트너 네트워크를 기반으로 AI 사업 확장에 속도를 낼 계획이다. 오는 4월 2일 서울 인터컨티넨탈 파르나스에서 열리는 파트너 컨퍼런스 '아이콘 2026(ICON 2026)'에서도 '에어 스튜디오 V2'를 공개하며 시장 공략에 나설 방침이다. 공성배 메가존클라우드 최고AI책임자(CAIO)는 "에어 스튜디오 V2는 단순한 AI 도구가 아닌 기업의 AI 운영 전반을 관장하는 AI OS"라며 "더 많은 기업이 AI를 안전하고 일관된 방식으로 전사 운영할 수 있도록 지속적으로 기능을 고도화해 나갈 것"이라고 말했다.

2026.03.31 12:05장유미 기자

박윤영 대표 취임일성..."KT, AX 플랫폼 컴퍼니로 발전"

박윤영 KT 대표가 31일 “KT를 대한민국 네트워크의 현재와 미래를 책임지는 국가 기간통신사업자이자 AI 시대를 선도하는 'AX 플랫폼 컴퍼니'로 발전시켜 나가겠다”고 밝혔다. 이날 오전 회사 정기 주주총회에서 대표이사로 선임된 박 대표는 회사 전직원에 이메일을 보내 “취임식 대신 이 서신으로 인사를 드린다. 말과 형식보다는 속도와 실행으로 보여드리고 싶었다”며 이같이 말했다. 박 대표의 첫 메시지 키워드로 '단단한 본질'과 '확실한 성장'을 꼽았다. 그는 “'단단한 본질'부터 굳건히 다지겠다. 고객이 안심할 수 있는 네트워크, 안정적인 서비스 품질, 빈틈없는 정보보안은 KT의 존재 이유”라며 “이 영역에 대해서는 어떠한 타협도 없이, 필요한 투자를 아끼지 않겠다”고 강조했다. 이어, “보안 거버넌스와 운영 체계는 한층 더 촘촘히 정비하고 IT와 네트워크 인프라 또한 근본부터 다시 점검하겠다”면서 “AI와 클라우드 네이티브 기반의 운영 혁신을 통해 안정성과 효율을 동시에 끌어올리고 고객이 체감하는 품질을 한 단계 더 높이겠다”고 설명했다. 6G, 위성, AI-RAN, 양자보안 등 미래 기술 대비의 뜻도 밝혔다. 박 대표는 또 “'확실한 성장'을 만들겠다”며 “B2C 영역에서는 단순한 통신을 넘어 고객 일상에 스며드는 생활형 AI 서비스로 진화하겠다”고 했다. 또 “B2B 영역에서는 공공·금융·제조 등 산업 현장의 문제를 실질적으로 해결해 주는 'B2B AX'를 강화하겠다”며 “컨설팅부터 운영까지 엔드투엔드로 책임지는 사업 모델을 만들고, KT 내부의 혁신 경험을 반복 재생산이 가능한 성공 모델로 확장하겠다”고 덧붙였다. 회사 변화 중심에는 사람을 두겠다는 뜻도 전했다. 박 대표는 “KT의 핵심 가치를 'KT 프로페셔널리즘'으로 정의하고, 모든 의사 결정과 행동의 기준으로 삼겠다”며 “고객을 최우선으로 생각하고, 동료를 존중하며, 맡은 일은 끝까지 책임지는 자세, 전문성을 바탕으로 성과를 만들어 내는 문화가 KT 안에 확고히 정착돼야 한다”고 주문했다.

2026.03.31 11:35박수형 기자

AWS, 韓 7조원 추가 투자…AI 보안 자동화 전면에

아마존웹서비스(AWS)가 한국 시장에서 인공지능(AI)·클라우드 인프라 확장과 정보보호 역량 강화를 동시에 추진하며 대규모 투자에 나선다. 국내 기업의 AI 도입 수요 확대에 대응하는 동시에 보안 자동화를 앞세워 시장 영향력 확대를 본격화하는 모습이다. 31일 업계에 따르면 AWS코리아는 한국인터넷진흥원(KISA) 정보보호 공시를 통해 2025년부터 2031년까지 약 7조원을 추가 투자할 계획이라고 밝혔다. 기존 투자액 5조 6000억원을 포함하면 국내 누적 투자 규모는 12조 6000억원을 넘어설 전망이다. 이번 투자는 AI 및 클라우드 인프라 확장을 중심으로 진행된다. AWS는 데이터센터 구축·운영·연결·유지보수 등을 포함한 전반적인 인프라 고도화를 통해 국내 기업들이 머신러닝과 데이터 분석, AI 에이전트 기반 자동화 등 고도화된 기술을 활용할 수 있는 환경을 제공한다는 계획이다. 경제적 파급 효과도 상당할 것으로 예상된다. AWS는 2023년부터 2027년까지 한국 국내총생산(GDP)에 약 15조 600억원 규모의 기여 효과를 낼 것으로 전망했다. 이는 클라우드 인프라 구축과 운영 과정에서 발생하는 국내 지출과 IT 부문 가치 창출이 반영된 수치다. 특히 이번 공시에선 AI 기반 보안 자동화도 강점으로 내세웠다. AWS는 보안 사고 대응 서비스에 AI 에이전트를 적용해 침해 사고 조사 과정을 자동화했다. 해당 시스템은 로그 분석, 계정 활동 추적, 네트워크 이벤트 상관관계 분석 등을 자동으로 수행해 대응 시간을 단축하는 것이 특징이다. 또 애플리케이션 단계에서 취약점을 사전에 탐지하는 'AWS 보안 에이전트'와 제로 트러스트 기반 접근 제어 서비스 등 다양한 보안 기능도 확대했다. AWS는 지난 한 해 동안 114개의 신규 보안 통제 기능을 추가하고 모든 계정 유형에 다중인증(MFA)을 의무화하는 등 보안 체계를 강화했다. 글로벌 수준의 보안 인증과 컴플라이언스 대응 역량도 강조됐다. AWS는 PCI-DSS, HIPAA, FedRAMP, GDPR 등 총 143개 보안 표준과 인증을 보유 중이다. 국내에서도 클라우드 서비스 보안인증(CSAP)과 정보보호관리체계(ISMS)를 유지하고 있다. 이와 함께 AWS는 'AWS 트러스트 센터'를 통해 보안 정책, 규정 준수, 데이터 보호 체계 등을 통합 제공하며 고객 신뢰 확보에도 나섰다. 해당 플랫폼은 클라우드 인프라부터 서비스 전반에 이르는 보안 접근 방식을 한눈에 확인할 수 있도록 지원한다. 조직 측면에서도 보안 역량을 강화했다. AWS는 보안 테스트를 담당하는 서비스팀, 인프라 보안 운영 전문가, 최고정보보호책임자(CISO) 조직 등으로 구성된 3단계 체계를 통해 정보보호 수준을 관리 중이다. 다만 국내 정보보호 투자액과 관련한 구체적인 금액은 공개되지 않았다. AWS 측은 "정보보호는 최우선 순위이며 고객 신뢰 확보는 우리 비즈니스의 토대"라며 "고객과 긴밀히 협력해 정보보호 요구사항을 파악하고 포괄적인 서비스와 도구, 전문성을 제공하기 위해 기술·운영·계약 전반에 걸쳐 지속적으로 투자하고 있다"고 밝혔다.

2026.03.31 10:55한정호 기자

테슬라 FSD 무단 활성화 '불법'…국토부 "2년 이하 징역"

국토교통부가 테슬라 차량의 완전자율주행(FSD) 기능을 비공식 방식으로 활성화하는 행위에 대해 불법이라는 입장을 명확히 밝혔다. 국토교통부는 31일 테슬라코리아가 차량 소프트웨어 취약점을 인지하고 자동차 사이버보안 위협 상황을 정부에 신고했다고 밝혔다. 최근 해외에서는 테슬라 차량에 내재된 FSD 기능을 외부 장비나 공개된 소스코드를 활용해 무단으로 활성화하는 사례가 확인되고 있다. 정부는 이 같은 방식이 국내에서도 확산될 가능성이 있다고 보고 주의를 당부했다. 국토부는 비공식적으로 FSD 기능을 활성화할 경우 해당 차량을 자동차 안전기준에 적합하지 않은 차량으로 판단해 운행이 불가능하다고 설명했다. 또한 차량 소프트웨어를 임의로 변경하는 행위는 자동차관리법 위반에 해당한다고 강조했다. 현행 자동차관리법에 따르면 차량의 안전 운행에 영향을 줄 수 있는 소프트웨어를 임의로 변경하거나 추가·삭제할 경우 처벌 대상이 된다. 이를 위반하면 2년 이하의 징역 또는 2천만원 이하 벌금이 부과될 수 있다. 한편 이용자 커뮤니티를 중심으로 FSD 기능 제한을 우회하는 이른바 '탈옥' 방식이 확산되는 분위기다. 온라인에서는 차량 내부 통신망(CAN)에 접속해 기능 활성화 조건이나 신호를 변환하는 방식의 외부 장치가 판매되고 있다. '테슬라 진단 툴'로 불리는 해당 장치는 짧은 시간 내 설치가 가능하며, 제거 시 원상 복구가 가능하다는 점을 내세우고 있다. 개발자로 알려진 미하우 가핀스키는 소셜미디어를 통해 유럽과 일본 등 FSD 제한 지역에서 해당 장치를 활용해 기능을 활성화한 사례를 공개하기도 했다. 장치 가격은 약 500 유로(87만원) 수준으로 알려졌다. 국내에서 이러한 방식에 대한 관심이 커진 배경에는 FSD 기능 적용 제한이 있다. 현재 FSD는 일부 하드웨어를 탑재한 차량에만 제공되고 있으며, 국내 판매 비중이 높은 모델 3와 모델 Y에 대한 적용 시점은 불확실한 상태다. 또한 관련 기능 구현 코드가 개발자 플랫폼을 통해 공개되면서 개인이 장치를 제작하거나 기능을 구현할 수 있는 환경도 일부 형성되고 있다. 다만 해당 방식이 국내 도로 환경에서 실제로 정상 작동하는지 여부는 확인되지 않았다. 국토부 관계자는 "국내 차주들이 관련 법규를 인지하지 못한 채 FSD 기능을 무단 활성화하는 일이 없도록 각별한 주의가 필요하다"고 밝혔다.

2026.03.31 10:52김재성 기자

네이버클라우드, 핀테크 생태계 키운다…지원사업 7년 연속 선정

네이버클라우드가 안정적인 클라우드 인프라와 보안 지원을 바탕으로 스타트업부터 제1금융권까지 아우르는 핀테크 생태계 확장에 나선다. 네이버클라우드는 한국핀테크지원센터가 주관하는 '2026 금융 클라우드 지원 사업' 공급자로 7년 연속 선정됐다고 31일 밝혔다. 이 사업은 중소 핀테크 기업이 안전한 환경에서 금융 서비스를 개발하고 운영할 수 있도록 지원하는 프로그램이다. 매년 약 60개 기업을 선정해 기업당 최대 9600만원 규모의 클라우드 이용 요금을 지원하고 보안 컨설팅과 클라우드 신규 구축·이관, 모의해킹 기반 취약점 분석 등 다양한 서비스를 제공한다. 네이버클라우드는 금융당국이 요구하는 물적설비 요건을 100% 충족하고 금융·핀테크 기업에 특화된 전용 클라우드 포털을 운영한다. 또 동국시스템즈, 디딤365, 안랩클라우드메이트, 엔삼클라우드 등 4개 클라우드 관리서비스 제공사업자(MSP)와 협력해 클라우드 도입 컨설팅과 1대1 지원 채널을 제공하는 등 기업 맞춤형 지원도 강화할 계획이다. 이같은 역량을 기반으로 네이버클라우드는 지난해 사업 참여 기업 60개사 중 45개사의 선택을 받았다. 이들 중 다수는 전자금융업, 마이데이터, 소액해외송금업 등 제도권 핀테크 기업으로 성장하며 실제 성과로 이어졌다는 설명이다. 이번 금융 클라우드 지원 사업은 다음 달 13일까지 한국핀테크지원센터 핀테크 포털을 통해 신청할 수 있다. 네이버클라우드 관계자는 "7년 연속 금융 클라우드 지원 사업을 통해 핀테크 스타트업부터 제1금융권까지 폭 넓은 금융 서비스를 제공 중"이라며 "앞으로도 핀테크 기업들이 안정적인 환경에서 혁신적인 금융 서비스를 개발할 수 있도록 지원을 아끼지 않겠다"고 밝혔다.

2026.03.31 10:23한정호 기자

애플, '바이브 코딩' 앱 제한…AI 개발 확산에 생태계 통제 강화

애플이 인공지능(AI) 기반 '바이브 코딩(vibe coding)' 애플리케이션(앱) 제한 조치를 단행했다. 앱스토어에 적용한 이번 조치는 AI가 생성한 코드 실행을 제한하는 동시에 앱 생태계 주도권을 유지하려는 전략적 대응으로 풀이된다. 30일(현지시간) IT 전문 매체 디인포메이션에 따르면 애플은 최근 '리플릿' 등 일부 AI 코딩 앱 업데이트 차단 조치를 단행했다. 해당 앱들은 AI를 활용해 별도 개발 과정 없이 앱 기능을 생성·실행할 수 있도록 설계된 것으로, 최근 빠르게 확산되고 있는 '바이브 코딩'의 대표 사례로 꼽힌다. 바이브 코딩은 텍스트 프롬프트만으로 애플리케이션을 생성하는 방식으로, 비개발자도 손쉽게 앱을 제작할 수 있는 기술이다. 생성형 AI 확산과 맞물려 개발 생산성을 크게 높이는 도구로 주목받고 있지만, 앱 유통 단계에서는 기존 플랫폼 규제와 충돌하고 있다. 애플이 문제 삼은 핵심은 앱 기능을 실행 중에 바꾸는 방식인 '동적 코드 실행'이다. 앱스토어 가이드라인은 심사를 거치지 않은 코드가 앱 내에서 실행되는 것을 금지하고 있는데, 바이브 코딩 앱은 AI가 실시간으로 생성한 코드를 곧바로 실행하는 구조를 갖고 있다. 애플은 이를 정책 위반으로 판단하고 제재에 나선 것으로 전해졌다. 보안 우려도 배경으로 거론된다. AI가 생성한 코드에는 잠재적 취약점이나 악성 기능이 포함될 가능성이 있어 사용자 보호 측면에서 통제가 필요하다는 점에서다. 특히 애플은 폐쇄형 생태계를 기반으로 보안과 안정성을 핵심 가치로 내세워온 만큼, 통제되지 않은 코드 실행을 용인하기 어렵다는 입장이다. 다만 업계에선 이번 조치를 단순한 정책 집행을 넘어선 '생태계 방어'로 해석했다. 바이브 코딩을 통해 제작된 앱이 웹 기반 형태로 배포될 경우 앱스토어를 거치지 않고도 서비스 제공이 가능해지면서 애플의 수수료 구조를 우회할 수 있기 때문이다. 개발 진입장벽이 낮아지며 앱 공급이 급증하는 상황 역시 애플의 관리 부담을 키우는 요인으로 지목된다. 생성형 AI 확산 이후 비개발자까지 앱 제작에 뛰어들면서 앱 심사 부담이 커지고 있는 데다 이에 따른 심사 지연과 품질 저하 우려가 커지고 있다는 점도 주효했다. 애플 입장에선 플랫폼 신뢰도를 유지하기 위해 일정 수준의 통제가 불가피한 상황으로 분석된다. 그러나 규제 강화는 또 다른 논란을 낳고 있다. 애플이 자사 개발 도구(Xcode)에 AI 기능을 적극 도입하는 반면, 외부 개발사의 유사 서비스에는 제약을 가하는 것이 '이중 잣대'라는 지적이다. 이는 혁신을 저해할 수 있다는 비판과 함께 플랫폼 사업자의 시장 지배력 남용 여부를 둘러싼 논쟁으로 확산될 가능성이 있다. 향후 애플이 관련 정책을 더욱 구체화하고 적용 범위를 확대할 경우 AI 기반 개발 생태계는 웹 중심으로 이동하거나 탈(脫) 앱스토어 흐름이 가속화될 가능성도 있다. 동시에 글로벌 빅테크 간 플랫폼 주도권 경쟁 역시 한층 치열해질 전망이다. 업계 관계자는 "AI로 누구나 앱을 만드는 시대가 열리면서 플랫폼 통제와 혁신 사이의 충돌이 본격화되고 있다"며 "애플의 이번 조치는 단순한 앱 삭제가 아니라 생태계 주도권을 둘러싼 신호탄으로 봐야 한다"고 말했다.

2026.03.31 09:24장유미 기자

SGA솔루션즈, 증권사 대상 프라이빗 세미나 성료

통합 IT보안 전문기업 SGA솔루션즈(대표 최영철)는 증권사 인프라 및 보안 담당자를 대상으로 한 프라이빗 세미나를 성황리에 마무리했다고 30일 밝혔다. 2025년 국가정보원에서 발표한 '국가 망 보안체계(N2SF) 가이드라인 1.0'과 함께 민간 기업을 대상으로 한 대규모 보안 침해 사고가 잇달으며 ▲금융기관 ▲정부부처 ▲공공기관 ▲민간기업 등 국내 전 산업군에서 사이버 보안에 대한 투자가 활발히 확대되고 있다. 특히 최근 코스피 5000포인트 시대 도래에 따른 주식 거래 증가와 디지털 금융 서비스 확산으로 금융권의 사이버 보안의 중요성이 더 커졌다. 이러한 환경 변화에 대응하고 금융권의 장기적인 보안 역량 강화를 위해 이번 세미나가 마련됐다. 이날 세미나에는 약 20개 증권사의 관계자 30여 명이 참석했다. SGA솔루션즈는 '제로 트러스트 기반 자율보안체계 대응 전략'을 주제로 증권사를 포함한 금융기관 대상 주요 보안 과제와 대응 방안을 공유했다. 발표자로 나선 SGA솔루션즈의 최영철 대표는 금융기관이 스스로 보안체계를 구축 및 운영할 수 있도록 하는 자율보안체계 필요성을 강조하고, 제로 트러스트 전환 프레임워크와 단계별 로드맵을 제시했다. 아울러 이번 세미나에서는 SGA솔루션즈의 국내 유일 풀스택 제로 트러스트 솔루션 'SGA ZTA'를 소개하고 ▲인증 ▲정책 및 접근관리 ▲디바이스 통합 보안 관리 ▲보안성 검증 등 통합 보안 기능을 중심으로 구현 구조를 설명했다. SGA솔루션즈 최영철 대표는 “최근 사이버 위협이 더욱 정교해지고 있는 가운데, 제로 트러스트 기반의 금융권 자율보안체계 전환은 선택이 아닌 필수로 자리잡을 것”이라며 “SGA솔루션즈는 제로 트러스트 관련 기술과 실증사업 수행 경험을 바탕으로 금융권의 안전한 보안체계 전환을 적극 지원할 것”이라고 밝혔다.

2026.03.30 22:08방은주 기자

HPE, '사이버 보고서' 첫 발표...해커, 정부기관 공격 1순위

글로벌 엔터프라이즈 컴퓨팅기업 미국 HPE가 첫 사이버 위협 연구 보고서 '인 더 와일드(In the Wild)'를 발표했다. 이 보고서는 현대 사이버 공격자들이 전 세계 산업 및 주요 공공 부문에서 대규모로 활동하는 방식에 나타난 변화를 담았다. 30일 회사에 따르면, 2025년 한 해 동안 세계적으로 관찰된 실제 위협 활동에 대한 HPE의 분석에 따르면, 최근 사이버 범죄는 점차 산업화하는 추세다. 사이버 공격자들은 자동화 기술과 오래된 방치형 취약점을 이용해 활동의 규모를 확장하고 있으며, 방어 체계가 미처 가동되기도 전에 고부가가치 산업을 대상으로 지속적으로 공격하고 있다. 따라서 기업은 이러한 공격적인 위협을 효과적으로 방어하고 네트워크 내 디지털 신뢰를 유지하는 것을 최우선 비즈니스 과제로 삼아야 한다고 제안했다. 또 보고서는 현재 글로벌 사이버 위협 환경을 '규모, 조직, 속도'라는 세 가지 키워드로 정의했다. 2025년 1월 1일부터 12월 31일 사이 전 세계적으로 발생한 1186건의 실제 사례를 분석한 결과, 사이버 위협 생태계는 전문성과 자동화, 그리고 전략적 표적화를 바탕으로 빠르게 진화하고 있다. 특히 공격자들은 재사용 가능한 인프라와 기존 취약점을 활용해 고부가가치 산업을 정밀하게 노리고 있다. 무니르 하하드(Mounir Hahad) HPE 위협 연구소(HPE Threat Labs) 총괄은 "이번에 발간한 보고서는 통제된 실험실 환경에서의 이론적 테스트가 아닌 실제 위협 활동에 기반을 두고 있으며, 오늘날 기업들이 매일 직면하는 현실을 정확히 반영한다"며 "진행 중인 실제 공격 활동에서 공격자가 어떻게 행동하고, 적응하며 어느 부분에서 성공을 거두는지 면밀히 포착했다"고 설명했다. 이어 그는 "이러한 현장 관찰과 인사이트를 통해 탐지 및 보호 기능을 강화함으로써, 고객에게 데이터와 인프라, 운영에 영향을 미칠 가능성이 높은 위협을 보다 명확히 보여준다. 갈수록 조직화되고 집요해지는 공격에 맞서 더 강력한 보안과 빠른 대응력, 향상된 복원력을 갖출 수 있도록 지원한다"고 강조했다. 현대 위협 활동을 가속화하는 산업적 규모 공격 인프라 보고서를 통해 HPE 위협 연구소는 공격 규모 증가와 함께 공격 전술 및 기법이 한층 정교해졌음을 확인했다. 국가의 지원을 받는 스파이 그룹 및 대규모 사이버 범죄 조직을 포함한 위협 주체들은 점차 글로벌 대기업과 유사한 방식으로 작전을 운영하고 있다. 이들은 명확한 계층적 지휘 체계와 전문화된 조직을 기반으로, 광범위한 산업화된 공격 인프라를 신속하게 구축하며, 기업 내에서 널리 사용되는 업무용 애플리케이션 및 문서 구조에 대해 매우 높은 이해도를 보이고 있다. 세계적으로 가장 집중적으로 타깃이 된 분야는 정부 기관으로, 연방·주·지방 자치단체 전반에서 총 274건의 공격이 확인됐다. 이어 금융 및 기술 부문이 각각 211건과 179건으로, 공격자들이 고부가가치 데이터 탈취와 금전적 이득을 최우선 목표로 삼고 있음을 보여준다. 국방, 제조, 통신, 의료 및 교육 기관 역시 주요 타깃으로 나타났다. 종합하면 공격자들은 국가 핵심 인프라, 민감 데이터, 경제적 안정성과 직결된 부문을 전략적으로 우선 공략하고 있으나, 결국 그 어떤 산업 분야도 사이버 위협의 안전지대가 될 수 없음을 시사한다. 작년 한 해 동안 14만 7000개 이상 악성 도메인과 약 5만 8000개의 멀웨어 파일을 배포했으며, 549개의 취약점을 적극적으로 악용했다. 전문화된 사이버 범죄는 공격 실행 패턴의 예측 가능성은 높였지만, 동시에 작전의 일부 요소를 차단하더라도 전체 공격 활동이 중단되지 않은 경우가 많아 위협을 근본적으로 무력화하기는 더욱 어려워졌다. 공격 속도와 파급력을 극대화하는 자동화 및 AI 툴 공격자들은 작전 속도와 파급력을 극대화하기 위해 새로운 기술도 발 빠르게 도입하고 있다. 일부 조직은 텔레그램(Telegram)과 같은 플랫폼상에서 자동화된 '어셈블리 라인(assembly line)' 방식의 워크플로우를 구축해 탈취한 데이터를 실시간으로 외부로 유출했다. 또한 생성형 AI를 활용해 정교한 음성 합성과 딥페이크 비디오를 제작해 표적형 비디오 피싱 및 기업 임원 사칭 사기 범죄에 악용하기도 했다. 한 랜섬웨어 갈취 조직의 경우, 침투 전략 최적화를 위해 사전에 가상사설망(VPN) 취약점에 대한 시장 조사까지 수행하는 치밀함을 보였다. 이 같은 전술을 통해 위협 주체들은 전보다 훨씬 빠르고 광범위하게 표적에 액세스할 수 있었으며, 국가 인프라 및 주요 데이터, 경제 안정성과 직결된 부문에 역량을 집중했다. 범죄 운영 프로세스를 간소화하고 고부가가치 표적을 우선 공략함으로써, 돈의 흐름을 쫓는 전략을 기반으로 효율적인 금전적 이득을 추구했다. 사이버 복원력 강화를 위한 실질적 대응 방안 본 보고서는 효과적인 사이버 방어 체계가 단순히 최신 보안 솔루션을 추가하는 것보다 네트워크 전반에 걸친 유기적인 조정, 가시성 확보 및 신속한 대응력 향상에 달려 있음을 강조한다. 기업 및 조직은 전반적인 보안 태세를 강화하기 위해 다음의 실질적인 조치들을 취해야 한다고 짚었다. -사일로 현상 해소: 위협 인텔리전스를 기업 내 각 부서, 고객 및 산업 전반에 공유해 사일로 현상을 해소하고, SASE(Secure Access Service Edge) 방식을 도입해 네트워킹과 보안을 통합함으로써 공격 패턴을 조기에 탐지해야 한다. -주요 진입점 패치 및 취약점 차단: VPN, 쉐어포인트(SharePoint), 엣지 디바이스 등 주요 침입 경로에 패치를 적용해 노출 위험을 줄이고, 네트워크로 침투하는 데 자주 악용되는 경로를 차단한다. -제로 트러스트(Zero Trust) 원칙 적용: 제로 트러스트 원칙을 도입해 인증 프로세스를 강화하고 내부 확산을 제한하며, 제로 트러스트 네트워크 액세스(ZTNA)를 통해 액세스 권한을 부여하기 전 사용자와 디바이스를 지속적으로 철저히 검증해야 한다. -가시성 확보 및 AI 기반 대응력 강화: 위협 인텔리전스, 디셉션 기술, AI 네이티브 탐지 기능을 통해 가시성과 대응력을 높임으로써, 조직이 더욱 빠르고 정확하게 공격을 탐지·분석·대응할 수 있도록 지원한다. -기업 경계를 넘어선 보안 영역 확장: 기업 경계를 넘어 가정용 네트워크, 서드파티 툴, 공급망 환경까지 보안 범위를 확장한다. 이들 방식을 통해 조직은 더욱 신속히 대응하고 점점 더 조직적이고 집요해지는 공격에 대해 보다 효과적으로 대응할 수 있다. 네트워크 보호의 새로운 기준을 제시하는 통합 'HPE 위협 연구소(HPE Threat Labs)' HPE는 오랜 기간 쌓아온 전문성을 기반으로, 끊임없이 진화하는 위협 환경에 대응하기 위해 'HPE 위협 연구소'를 공식 출범했다. HPE 위협 연구소는 HPE와 주니퍼 네트웍스(Juniper Networks) 양사의 세계 최고 수준 보안 연구 인력과 위협 인텔리전스를 성공적으로 결합했다. 이를 통해 축적된 전문성과 더욱 방대해진 위협 데이터 풀을 바탕으로 실제 공격을 철저히 식별 및 추적하고, 악성 공격을 효과적으로 탐지 및 차단하는 데 필수적인 위협 인텔리전스를 HPE 솔루션 라인업에 직접 제공한다. 데이비드 휴즈(David Hughes) HPE 네트워킹 SASE 및 보안 부문 수석부사장 겸 총괄은 "HPE 위협 연구소는 최첨단 보안 연구 결과와 실제 현업의 보안 방어망 사이의 간극을 좁히기 위해 설립됐다"며, "이번 보고서는 현대 사이버 공격자들이 글로벌 대기업 수준의 체계와 규모, 효율성을 갖추고 작전을 수행하고 있음을 명확히 보여준다. 이에 대응하기 위해서는 동일한 수준의 치밀한 전략과 솔루션 통합 역량, 그리고 철저한 운영 체계가 뒷받침되어야 한다"고 밝혔다. 이어 “HPE 위협 연구소는 고도화된 위협 인텔리전스를 자사 제품군에 적용함으로써, 기업 고객들이 리스크를 줄이고 예기치 못한 비즈니스 중단을 최소화하며 기업의 핵심 운영 시스템을 안전하게 지켜낼 수 있도록 적극 지원하고 있다"고 덧붙였다. 조사 방법론 HPE 위협 연구소(HPE Threat Labs)는 다양한 인텔리전스 소스를 활용해 'HPE 위협 연구소가 발간한 2026년 사이버 위협 보고서(HPE Threat Labs 2026 In the Wild)'의 분석 결과를 도출했다. 전체 통계 데이터의 대부분은 주니퍼 어드밴스드 위협 방지 클라우드(Juniper Advanced Threat Prevention Cloud)의 고객 텔레메트리와 자체 구축한 글로벌 허니팟 네트워크에서 수집됐다. TCP, SSH, SMB 등 다양한 유형을 포함한 이 허니팟은 전 세계에 분산 배치되어 다양한 위협 활동을 포착한다. 또한 필요에 따라 오픈소스 위협 인텔리전스 저장소 및 일부 제3자 산업 협회의 맥락 데이터와 통계를 보완적으로 활용했다. 이번 보고서에 포함된 데이터는 2025년 1월 1일부터 12월 31일까지의 기간을 기준으로 한다.

2026.03.30 21:37방은주 기자

소프트캠프, 일본 공략 가속...'시큐리티 데이' 첫 참가

소프트캠프(대표 배환국)는 일본 도쿄에서 지난 10일부터 27일까지 약 18일간 순차적으로 열린 사이버보안 전문 컨퍼런스 '시큐리티 데이(Security Days)'에 처음으로 참가, 자사 보안 솔루션을 주제로 한 연사 발표를 했다. 30일 회사에 따르면, 이번 'Security Days'는 일본 내 대표적인 사이버보안 전문 컨퍼런스로 일본 4개 도시(오사카, 후쿠오카,나고야, 도쿄)에서 열렸다. 정부 보안 정책과 랜섬웨어 대응, 제로트러스트, 클라우드 및 AI 보안 등 최신 보안 이슈를 중심으로 행사가 진행됐다. 소프트캠프는 지난 26일 도쿄 행사에서 자사의 보안 솔루션을 중심으로 기업 환경에서의 실질적인 보안 대응 전략과 적용 사례를 발표했다. 구체적으로는 AI, Microsoft 365를 안전하게 사용할 수 있는 통제 가능한 보안이다. 클라우드 환경 계정 관리와 신원 인증 솔루션인 'SHIELD ID'를 출발점으로, VDI 대안으로 완전한 RBI(Remote Browser Isolation)인 'SHIELD Gate', 그리고 클라우드 문서보안 오케스트레이션 솔루션 'SHIELD DRM'을 소개했다. 'SHIELD DRM'은 사용자의 로컬 PC 문서를 Microsoft 365 등 클라우드 환경에서 요구되는 MIP로 자동 암호화, 클라우드 기반의 데이터보안을 효과적으로 돕는다. 또 'SHIELD Gate'는 신뢰할 수 없는 모든 접근 행위에 대한 인증 및 권한을 지속적으로 검증하는 RBI 기반의 보안 원격 접속 서비스로 업무 환경에서 SaaS 및 AI 서비스를 안전하게 활용할 수 있다. 특히, 이번 행사는 일본 현지 파트너사가 직접 연사로 나선다는 점에서 의미를 더한다고 회사는 진단했다. 일반적으로 해외 기업이 직접 발표를 진행하는 것과 달리, 현지 파트너사가 자발적으로 소프트캠프 솔루션을 소개하는 것은 해당 기술에 대한 신뢰도와 시장 내 확산 수준을 보여주는 지표라고 회사는 진단했다. 해당 핵심 보안 기술들이 어떤 환경에서 적용이 가능하며, 이를 통해 거둘 수 있는 효과에 대해서 구체적인 사례를 데모 형태로 공유했다. 배환국 소프트캠프 대표는 “현지 파트너사가 직접 소프트캠프 연사로 참여해 솔루션을 소개한다는 것은 단순히 소개를 넘어 실제 현지 환경에서 검증된 기술이라는 점에서 큰 의미가 있다”며 “유기적인 일본 파트너십을 기반으로 현지 시장에서 입지를 지속적으로 확대해 나갈 것”이라고 강조했다. 한편 소프트캠프는 지난 25일 도쿄 소재 일본 법인 사무실을 이전, 현판식을 가진 바 있다.

2026.03.30 20:50방은주 기자

"로그기록 의무화해야"...조인철 의원 법안 발의

최근 대규모 해킹과 개인정보 유출 사고가 잇따르는 가운데 침해사고 발생 시 원인 규명과 피해 확산 방지의 핵심 근거가 되는 로그기록 관리 체계를 강화하는 입법이 추진된다. 사고 이후 핵심 증거가 남지 않아 조사와 책임 규명이 지연되는 문제를 제도적으로 보완하겠다는 취지다. 더불어민주당 조인철 의원(광주 서구갑, 국회 과학기술정보방송통신위원회)은 정보통신서비스 제공자의 로그기록 보존 의무를 강화하고, 침해사고 발생 시 관련 서버를 즉시 증거로 보전하도록 하는 내용의 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표발의했다고 30일 밝혔다. 최근 국내에서는 주요 대형 통신사와 쿠팡, 롯데카드 등 민생과 직결된 기업을 둘러싼 해킹 및 개인정보 유출 사고가 잇달으며 국민 불안이 커졌다. 특히 KT 등 주요 침해사고 조사 과정에서는 로그기록 등 핵심 자료가 충분히 확보되지 않을 경우, 해킹 경로와 피해 범위, 그리고 책임 소재를 규명하는 데 구조적 한계가 있다는 점도 확인됐다. 현행법은 정보통신망의 안전성 확보를 위한 보호조치를 규정하고 있으나, 침해사고의 원인 규명과 피해 확산 방지에 필수적인 로그기록 보존에 대해서는 명시적이고 구체적인 기준이 충분하지 않다는 지적이 제기돼 왔다.이로 인해 사고 이후 핵심 로그가 남아 있지 않거나 분석이 늦어지는 사례가 발생하고, 기업의 대응 책임과 정부 조사에 대한 신뢰도 역시 떨어진다는 비판이 제기돼 왔다. 이번 개정안은 이러한 문제를 해소하기 위해 사이버 침해사고 대응의 핵심 인프라인 로그기록 관리 체계를 제도화하는 데 초점을 맞췄다. 주요 내용은 ▲일정 기준 이상의 정보통신서비스 제공자에 대한 로그기록 의무 보존기간 설정 ▲해킹 등 침해사고 발생 확인 시 해당 서버의 즉시 증거보전 ▲로그기록 미보관 시 과태료 부과 등이다. 아울러 민관합동조사단이 침해사고 원인을 조사하는 경우, 조사 과정의 투명성을 높이기 위해 조사 내용에 대해 국회 소관 상임위원회에 1회 이상 중간보고를 하고, 조사 결과도 보고하도록 했다. 조인철 의원은 "대규모 해킹 사고가 반복되는데도 정작 사고 이후 로그가 남아 있지 않거나 증거보전이 제때 이뤄지지 않으면 원인도 책임도 제대로 밝히기 어렵다"며 "사이버 침해사고 대응에서 로그기록 보존은 사후 조사의 부속 절차가 아니라 원인 규명과 책임 판단의 전제조건"이라고 말했다. 이어 "로그기록 보존 의무를 명확히 하고 조사 과정의 투명성을 높여야 국민이 안심할 수 있는 디지털 환경을 만들 수 있다"면서 "이번 개정안이 사이버 보안 대응 체계를 한 단계 끌어올리는 계기가 되길 기대한다"고 밝혔다. 한편 조인철 의원은 지난 2월 '사이버특사경' 도입 법안을 발의하는 등 전반적인 사이버 침해 대응체계 정비를 지속적으로 추진하고 있으며, 관련 후속 입법에도 속도를 내고 있다.

2026.03.30 18:10방은주 기자

Prev 31 32 33 34 35 36 37 38 39 40 Next