검색결과 총 30건
-
"공격도 AI, 방어도 AI"...AWS·LG CNS가 공개한 차세대 보안 전략
[경제일보] 생성형 인공지능(AI)의 발전으로 사이버 공격 속도가 급격히 빨라지면서 기업 보안 전략도 AI를 활용한 자동화와 실시간 대응 중심으로 전환되고 있다. 공격자가 AI를 활용해 취약점을 빠르게 찾아내는 만큼 방어 역시 사람 중심 대응을 넘어 AI 기반 자율 보안 체계를 구축해야 한다는 것이 업계의 공통된 인식이다. 1일 아마존웹서비스(AWS)는 서울 강남구 AWS코리아 오피스에서 'AWS Security 101' 기자간담회를 열고 고성능 AI 시대 변화하는 보안 환경과 이에 대응하기 위한 AI 기반 보안 전략을 소개했다. 이날 행사에는 신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트(PSA)와 이진욱 LG CNS RED팀 팀장이 발표자로 나서 AI 기반 보안 기술과 실제 기업 적용 사례를 공유했다. 이날 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트는 고성능 AI가 사이버 공격의 속도와 규모, 접근성을 모두 바꾸고 있다고 진단했다. 과거에는 고위험 취약점 발견과 익스플로잇 제작이 일부 전문가 집단의 영역이었다면, 이제는 생성형 AI를 활용해 누구나 훨씬 빠르게 취약점을 찾고 공격 코드를 제작할 수 있는 환경이 됐다는 설명이다. 그는 AI 시대 보안 위협의 변화로 공격 규모 확대, 공격 속도 가속, 공격 도구 접근성 향상을 꼽았다. AI를 활용하면서 취약점 발견과 익스플로잇 제작 시간이 크게 단축됐고, 이에 따라 기업은 이전보다 훨씬 많은 취약점에 대응해야 하는 상황에 놓였다고 설명했다. 신 아키텍트는 "과거에는 어떤 취약점을 찾는 것조차도 어려웠고, 취약점을 찾아냈다고 하더라도 실제 타겟팅되어 있는 시스템에 써먹을 수 있는 익스플로잇(보안 취약점 혹은 보안 취약점을 이용한 공격)을 만드는 것이 어려웠다"며 "지금은 익스플로잇이 아주 손쉽게 이루어진다"라고 말했다. 이에 AWS는 해당 환경 변화에 대응하기 위해 AI 기반 다층 보안 체계를 운영하고 있다고 설명했다. 수학적으로 보안 정책의 안전성을 검증하는 자동 추론 기술을 주요 보안 서비스에 적용하고 있으며, 하루 수백조 건 규모의 네트워크 데이터를 분석해 이상 징후를 탐지하고 있다. 또한 취약점 발견부터 우선순위 분석, 수정 방안 검증, 실제 조치까지 보안 전 과정을 자동화하는 'AWS 컨티뉴엄'도 소개했다. 이를 통해 침투 테스트와 코드 분석, 위협 모델링 등을 AI가 지원하고, 검증된 결과를 기반으로 기업이 보다 빠르게 대응할 수 있도록 지원한다는 설명이다. 이어 발표에 나선 이진욱 LG CNS RED팀 팀장은 AWS 시큐리티 에이전트를 실제 보안 점검에 적용한 사례를 소개했다. 이 팀장은 최근 대형 보안사고 증가와 AI 전환(AX) 프로젝트 확대, AI 모델 성능 향상으로 침투 테스트 수요가 빠르게 증가하고 있다고 설명했다. 반면 보안 전문 인력은 한정돼 있어 AI 기반 자동화가 필요한 상황이라고 진단했다. LG CNS는 개발 분야에서 AI 활용 경험을 바탕으로 보안 영역에서도 AI 적용 가능성을 검토해 왔으며, 지난해부터 다양한 AI 기반 보안 솔루션을 평가한 끝에 AWS 시큐리티 에이전트를 도입했다고 설명했다. 기존에는 DAST(동적 애플리케이션 보안 테스트)나 전문가가 직접 수행하는 수동 침투 테스트를 활용했지만, DAST는 오탐이 많고 전문가 중심 테스트는 비용과 시간이 많이 소요되는 한계가 있던 것으로 평가된다. 반면 AI 기반 침투 테스트는 추론 과정과 근거를 함께 제공해 결과 검증이 쉽고, 반복적인 점검을 자동화할 수 있다는 점에서 실무 적용 가능성을 확인했다고 강조했다. 이 팀장은 "대시보드도 제공하고 어떻게 침투 테스트를 수행했는지, 어떤 방식으로 했는지에 대한 백데이터들도 상세하게 제공한다"며 "지금 나온 취약점에 대해서 어떤 취약점인지 과정을 재현할 수 있도록 상세한 프로세스를 제공"이라고 말했다. LG CNS는 실제 적용 결과도 공개했다. 동일한 시스템을 대상으로 수행한 테스트에서 AI 에이전트는 약 5시간 만에 점검을 완료했으며, 내부적으로는 약 20시간 동안 복수의 에이전트가 동시에 침투 테스트를 수행했다. 기존 전문가 중심 점검이 평균 4~5일 걸렸던 것과 비교하면 점검 속도가 크게 향상된 것이다. 또한 계정 권한 정보 등 서비스 맥락을 추가로 제공할 경우 탐지 정확도가 약 60%에서 90% 수준까지 향상됐으며, 전문가 검증을 병행할 경우 평균 점검 기간은 5일에서 3일로 줄고 비용은 약 30% 절감됐다. AI 에이전트만 활용하는 반복 점검의 경우에는 점검 기간을 1일 수준으로 단축하고 비용도 최대 80%까지 줄일 수 있을 것으로 평가했다. 특히 고성능 AI 시대에는 개발 초기부터 보안을 적용하는 '시프트 레프트' 전략과 지속적인 보안 검증, AI 에이전트 보안 강화, 조직 전체의 보안 문화 정착이 중요하다고 강조했다. 그는 앞으로는 보안 조직만이 아니라 개발 조직을 포함한 모든 구성원이 AI 기반 보안 도구를 활용하는 문화가 필요하다고 말했다. 이 팀장은 "AI가 발달하면서 해킹 공격에 대한 기술 진입장벽이 굉장히 낮아졌고, 또한 AX 활동들을 많이 하면서 외부 공개 표현도 역시 굉장히 증가하고 있는 상황"이라며 "이런 상황에서 AWS의 시큐리티 에이전트가 해결책이 될 수 있다고 판단했다"고 강조했다.
2026-07-01 14:06:25
-
IBM, '1나노 벽' 넘었다…반도체 경쟁 옹스트롬 시대로
[경제일보] IBM이 반도체 미세공정의 한계로 여겨져 온 1나노미터 벽을 넘어서는 기술을 공개했다. 0.7나노, 즉 7옹스트롬급 칩 기술이다. 인공지능(AI) 반도체와 데이터센터 전력 효율 경쟁이 격화되는 가운데 반도체 공정 경쟁이 나노미터를 넘어 옹스트롬 단위로 들어서고 있다는 평가가 나온다. IBM은 25일 세계 최초의 서브 1나노 칩 기술인 0.7나노 공정 ‘나노스택’ 아키텍처를 개발했다고 밝혔다. 나노스택은 기존처럼 트랜지스터를 평면 위에 더 촘촘히 배열하는 방식에서 벗어나 소자를 수직 방향으로 엇갈려 쌓는 3차원 적층 구조다. IBM은 이를 통해 손톱 크기 칩에 약 1000억개의 트랜지스터를 집적할 수 있다고 설명했다. 옹스트롬은 나노미터보다 더 작은 길이 단위다. 1옹스트롬은 0.1나노미터이고, 1나노미터는 10옹스트롬이다. IBM이 공개한 0.7나노 공정은 이를 옹스트롬 단위로 바꾸면 7옹스트롬에 해당한다. 그동안 반도체 업계가 7나노, 5나노, 3나노, 2나노 공정을 놓고 경쟁했다면, 이제는 1나노 아래의 초미세 공정 경쟁으로 이동하고 있는 셈이다. 다만 반도체에서 말하는 공정명은 실제 트랜지스터의 모든 물리적 길이가 정확히 그 숫자라는 뜻은 아니다. 최근의 2나노, 1나노, 7옹스트롬이라는 표현은 실제 선폭보다 집적도, 성능, 전력 효율, 세대 구분을 나타내는 상징적 명칭에 가깝다. 따라서 ‘옹스트롬 시대’는 단순히 숫자를 더 작게 부르는 변화가 아니라 트랜지스터 구조와 적층 방식까지 바꾸는 차세대 공정 경쟁의 시작을 뜻한다. ◆ 나노스택, 평면 미세화 한계 넘는 3차원 해법 IBM은 나노스택 기술이 2021년 공개한 2나노 칩과 비교해 트랜지스터 밀도를 약 두 배 높일 수 있다고 밝혔다. 같은 전력에서 연산 성능을 최대 50% 끌어올리거나 같은 성능에서 전력 효율을 최대 70% 개선할 수 있다는 설명이다. 칩 내부 SRAM 공간 효율도 40% 향상돼 고성능 AI 반도체 설계에 유리하다고 강조했다. 핵심은 미세화 방식의 전환이다. 반도체 업계는 핀펫을 넘어 게이트올어라운드(GAA), 나노시트 구조로 이동하고 있다. 평면 위에 회로를 더 작게 그리는 방식만으로는 전력 누설과 발열, 배선 복잡도를 해결하기 어려워졌기 때문이다. 나노스택은 이 흐름을 한 단계 더 밀고 나가 소자를 위로 쌓아 집적도를 높이는 접근이다. IBM은 나노스택이 중앙처리장치(CPU), 그래픽처리장치(GPU), 모바일 칩 등 다양한 반도체에 적용될 수 있는 범용 기술이라고 설명했다. AI 데이터센터 전력 사용량이 급증하는 상황에서 성능과 전력 효율을 동시에 개선할 수 있는 공정 기술은 산업적 파급력이 크다. AI 모델이 커질수록 병목은 연산 성능뿐 아니라 전력, 냉각, 칩 면적, 메모리 효율로 확산되고 있다. 후이밍 부 IBM 리서치 반도체 글로벌 연구개발 총괄 부사장은 “나노스택은 단발성 혁신이 아니다”라며 “향후 10년간 여러 세대에 걸쳐 7옹스트롬, 5옹스트롬, 3옹스트롬을 거쳐 1옹스트롬에 이르는 제품이 이 아키텍처를 기반으로 나올 것”이라고 강조했다. ◆ 라피더스 협력 주목…양산까지는 시간 필요 파운드리 경쟁 구도에도 파장이 예상된다. 현재 최첨단 파운드리 시장은 TSMC, 삼성전자, 인텔이 2나노급 공정과 후속 로드맵을 놓고 경쟁하는 구조다. IBM은 대량 생산 파운드리 사업자는 아니지만 반도체 원천 기술과 연구개발에서 영향력이 크다. 2021년 2나노 기술을 먼저 공개한 데 이어 이번에는 1나노 아래 공정 가능성을 제시했다. 특히 일본 라피더스와의 협력 관계가 주목된다. IBM과 라피더스는 2022년 2나노 노드 공동 개발 파트너십을 맺었고 라피더스는 일본 정부 지원을 바탕으로 첨단 로직 파운드리 진입을 추진하고 있다. IBM이 나노스택 기술을 어느 기업과 상용화할지는 공개하지 않았지만 기존 협력 관계를 고려하면 라피더스가 차세대 공정 경쟁에서 복병으로 부상할 가능성도 있다. 기대와 현실은 구분해야 한다. IBM은 나노스택 기술의 실제 생산 적용 시점을 이르면 5년 뒤로 보고 있다. 연구 단계의 기술을 대량 생산 가능한 공정으로 전환하려면 수율, 장비, 소재, 설계도구, 고객 생태계가 모두 맞물려야 한다. 0.7나노라는 숫자가 곧바로 스마트폰이나 AI 가속기 양산 칩에 적용된다는 뜻은 아니다. IBM이 최근 양자 반도체 파운드리 기업 ‘앤더론’ 설립 계획을 밝힌 점도 눈에 띈다. 앤더론은 양자컴퓨팅용 웨이퍼 생산 기반을 구축하는 별도 프로젝트다. 전통 로직 반도체와 양자 반도체는 기술 성격이 다르지만 IBM이 차세대 컴퓨팅 하드웨어의 제조 기반을 다시 강화하려 한다는 점에서는 같은 흐름으로 읽힌다. 이번 발표는 반도체 미세화 경쟁이 아직 끝나지 않았다는 신호다. 파운드리 패권은 여전히 양산 능력과 수율, 고객 확보에서 결정된다. 그러나 차세대 공정의 방향을 누가 먼저 제시하느냐도 중요하다. IBM이 1나노 아래의 길을 열면서 TSMC, 삼성전자, 인텔, 라피더스의 경쟁은 나노미터를 넘어 옹스트롬 단위로 들어서고 있다. 다음 승부는 더 작은 숫자가 아니라 그 숫자를 안정적인 양산과 전력 효율로 증명하는 데서 갈릴 것이다.
2026-06-25 22:35:16
-
중국 AI, '모델 경쟁' 넘어 공장과 소비시장으로 들어간다
[경제일보] 중국이 인공지능(AI)을 제조업과 소비시장, 공급망에 접목하는 데 힘을 쏟고 있다. 한때 중국 AI 업계는 수백 개 모델이 쏟아지는 ‘백모대전’으로 불렸다. 지금은 누가 더 큰 모델을 내놓느냐보다, 누가 공장과 행정, 유통 현장에 먼저 안착하느냐가 더 중요한 경쟁이 됐다. 중국계 대형언어모델의 사용량 증가는 이런 변화를 보여준다. 해외 개발자용 AI 모델 플랫폼인 오픈라우터(OpenRouter) 집계에 따르면 중국계 모델의 주간 토큰 호출량은 최근 18조8100억개를 기록하며 8주 연속 미국계 모델을 앞섰다. 토큰은 AI가 문장을 이해하고 만들어내는 단위다. 호출량이 늘었다는 것은 그만큼 많은 이용자가 중국 모델을 실제 서비스와 개발 업무에 사용했다는 뜻이다. 다만 이 수치를 세계 전체 AI 시장의 절대적 점유율로 받아들이기는 어렵다. 오픈라우터는 여러 AI 모델을 한곳에서 이용할 수 있게 한 플랫폼일 뿐, 모든 기업과 소비자의 AI 사용량을 담지는 못한다. 그럼에도 중국 모델의 사용량이 빠르게 늘어난 것은 분명하다. 가격이 상대적으로 낮고, 오픈소스 모델이 많으며, 중국 안팎의 기업들이 자사 서비스에 붙이기 쉽다는 점이 작용했다는 분석이 나온다. ◆ AI, 공장과 행정·유통 현장으로 중국 AI 업계가 주목하는 곳은 거대한 내수시장과 제조업 현장이다. 중국에는 행정 서비스부터 전자상거래, 배달, 금융, 공장 운영까지 AI를 적용할 수 있는 수요처가 넓게 깔려 있다. 소비자 서비스에 AI 챗봇을 붙이고, 공장에서는 설비 이상을 감지하며, 유통업체는 재고와 배송 경로를 조정하는 식이다. 중국 정부도 AI를 소비와 서비스업에 결합하는 정책을 내놓고 있다. 최근 중국 상무부는 AI를 상품과 서비스 소비에 접목하기 위한 17개 조치를 발표했다. 가전제품을 단순 전자기기에서 지능형 기기로 전환하고, 휴머노이드 로봇과 AI 기반 생활서비스 시장을 키우겠다는 내용이다. 이 과정에서 중국이 가진 제조업 기반은 강점으로 꼽힌다. AI 모델을 개발하는 데서 그치지 않고 센서, 통신장비, 로봇, 서버, 전력 설비를 한 공급망 안에서 조달할 수 있기 때문이다. AI 산업은 소프트웨어만으로 움직이지 않는다. 반도체와 데이터센터, 냉각장치, 전력망, 광통신, 로봇과 각종 전자부품이 함께 필요하다. ◆ 공급망박람회에 들어온 AI 중국국제공급망촉진박람회에서도 AI는 가장 눈에 띄는 분야였다. 올해 박람회는 기존 ‘디지털 기술 공급망’을 ‘디지털·지능 기술 공급망’으로 넓히고, 별도의 AI 전시구역도 만들었다. AI 에이전트, 휴머노이드 로봇, AI 안경, AI 반도체 등이 한자리에 전시됐다. 박람회의 변화는 중국이 AI를 독립된 기술 산업이 아니라 공급망 전체를 바꾸는 도구로 본다는 점을 보여준다. AI 에이전트가 기업의 주문과 재고, 고객 응대를 맡고, 로봇이 물류센터와 공장에 들어가며, AI 안경 같은 기기는 소비재 시장으로 이어진다. 반도체와 클라우드, 데이터센터, 광통신 기업이 함께 움직여야 가능한 일이다. 글로벌 기업들이 중국 공급망을 쉽게 떼어낼 수 없는 이유도 여기에 있다. 중국은 세계 최대 제조업 국가이자 전기차와 배터리, 태양광, 풍력 설비 생산이 집중된 곳이다. AI 데이터센터와 전력 인프라, 첨단 제조업을 한꺼번에 늘리려면 중국의 생산 능력과 부품 조달망을 활용할 수밖에 없는 영역이 적지 않다. 물론 미국의 반도체 수출통제와 기술 규제는 중국 AI 산업의 부담이다. 고성능 AI 칩 확보에는 여전히 제약이 있다. 중국이 AI 모델의 이용량과 응용 서비스에서 성과를 내더라도, 최첨단 반도체와 핵심 장비에서는 미국 기업과의 격차를 줄여야 한다는 과제는 남아 있다. ◆ 맥도날드가 보는 중국 공급망 글로벌 소비기업의 움직임도 중국 시장의 성격이 바뀌고 있음을 보여준다. 맥도날드 중국 법인은 중국에서 쓰는 식재료의 90% 이상을 현지에서 조달하고 있다. 단순히 중국에 매장을 내는 수준을 넘어, 농축산물과 가공식품, 물류, 냉장유통을 현지 공급망 안에서 해결하는 방식이다. 맥도날드는 올해도 약 1000개 매장을 추가로 열 계획이다. 중국의 모든 성급 행정구역에 매장을 두게 되면서 앞으로는 베이징·상하이·광저우 같은 대도시보다 중소도시와 지방 시장의 비중이 더 커질 가능성이 있다. 매장 확장은 소비시장 공략이지만, 그 뒤에는 식재료 조달과 냉장물류, 배달, 모바일 주문 시스템이 함께 따라붙는다. 중국 시장에서 글로벌 기업이 보는 것은 소비자 수만이 아니다. 대규모 생산과 빠른 배송, 디지털 결제, 지역별 유통망을 한 번에 활용할 수 있다는 점도 중요하다. 중국의 소비 회복이 기대만큼 빠르지 않더라도, 기업들이 공급망 투자를 이어가는 이유다. 중국은 제조업 국가에서 AI 강국으로 단숨에 바뀌었다고 말하기는 어렵다. 첨단 반도체와 핵심 소프트웨어, 고급 인재 확보를 놓고는 여전히 미국과 경쟁해야 한다. 그렇지만 AI가 공장과 유통, 행정, 소비 서비스에 들어가는 속도만 놓고 보면 중국은 이미 큰 시험장을 갖고 있다. 중국이 노리는 것은 AI 모델 하나의 성능 경쟁이 아니다. 값싼 AI를 빠르게 보급하고, 제조업과 물류망에 연결해 산업 비용을 낮추며, 소비자 서비스까지 넓히는 일이다. 공급망과 내수시장을 함께 가진 나라만 할 수 있는 방식이다.
2026-06-24 17:23:10
-
-
오픈AI, 보안 특화 AI 'GPT-5.5-사이버' 출시…데이브레이크 확장
[경제일보] 오픈AI가 사이버 보안 특화 인공지능(AI) 모델과 글로벌 보안 협력 프로그램을 동시에 확대했다. AI가 취약점을 찾는 속도가 빨라지면서 보안 업계의 병목이 ‘발견’에서 ‘패치 적용’으로 옮겨가고 있다는 판단에 따른 것이다. 오픈AI는 22일(현지시간) 보안 특화 AI 모델 ‘GPT-5.5-사이버’ 정식 버전을 신뢰 기관과 검증된 방어자 대상으로 제한 출시하고 사이버 보안 계획 ‘데이브레이크’를 확대한다고 밝혔다. 데이브레이크는 오픈AI의 모델과 코덱스 시큐리티, 신뢰 기반 접근 체계, 보안 파트너를 묶어 취약점 검증과 위험 우선순위 판단, 패치 생성·검증을 지원하는 프로그램이다. GPT-5.5-사이버는 취약점 재현 능력을 측정하는 사이버짐 벤치마크에서 85.6%를 기록했다. 기존 범용 모델 GPT-5.5의 81.8%보다 높은 수치다. 오픈AI는 이 모델이 대규모 코드베이스를 분석하고 보안 관련 구성요소를 식별하며 취약 코드의 도달 가능성을 추적하고 통제된 환경에서 패치를 개발·시험하는 데 활용될 수 있다고 설명했다. 오픈AI는 보안의 병목이 바뀌고 있다고 진단했다. 과거에는 심각한 취약점을 찾는 데 희소한 전문성과 시간이 필요했지만 이제는 AI가 복잡한 코드베이스를 빠르게 탐색하면서 취약점 보고가 늘어나는 단계에 들어섰다는 것이다. 오픈AI는 “취약점 보고서만으로는 누구도 보호할 수 없다”며 “진정한 가치는 문제를 검증하고 영향을 파악하며 패치를 개발·시험하고 적용하는 과정에서 나온다”고 강조했다. 코덱스 시큐리티도 업데이트됐다. 오픈AI에 따르면 코덱스 시큐리티는 지난 3월 연구 미리보기 출시 이후 3만개 이상의 코드베이스와 3000만건 이상의 커밋을 스캔했다. 사람이 직접 고친 것으로 표시한 보안 이슈는 7만건 이상이며 자동으로 해결된 것으로 판단된 사례도 50만건을 넘었다. 데이브레이크 파트너 프로그램도 확대됐다. 오픈AI 공식 파트너 명단에는 아카마이, 체크포인트, 시스코, 클라우드플레어, 크라우드스트라이크, 다크트레이스, 엘라스틱, 포티넷, IBM, 옥타, 팰로앨토네트웍스, 프루프포인트, 레드햇, 센티넬원, 소포스, 테너블, 지스케일러 등이 포함됐다. 글로벌 시스템통합·컨설팅 파트너로는 IBM, 액센츄어, EY, KPMG, PwC, 코그니전트, NCC그룹 등이 참여한다. 오픈AI는 오픈소스 프로젝트의 취약점을 확인하고 보완하는 ‘패치 더 플래닛’ 계획도 공개했다. 트레일오브비츠, 해커원 등과 협력해 보안 연구자와 오픈소스 유지관리자가 취약점 검증과 패치 적용을 함께 진행하는 구조다. cURL, Go, Python, Sigstore, pyca/cryptography 등 30개 이상의 오픈소스 프로젝트가 참여 의사를 밝혔다. 한국도 협력 대상에 포함됐다. 오픈AI는 최근 한 달 동안 호주, 캐나다, 프랑스, 독일, 일본, 한국, 유럽연합 기관 등과 Trusted Access for Cyber 파트너십을 구축했다고 설명했다. 앞서 제이슨 권 오픈AI 최고전략책임자는 서울에서 데이브레이크를 소개하며 한국 정부와 기관, 기업이 첨단 AI 보안 역량에 접근할 수 있도록 지원하겠다고 밝힌 바 있다. 이번 발표는 앤트로픽의 최상위 모델 ‘미토스5’와 ‘페이블5’가 미국 정부의 수출통제 논란에 휘말린 시점과 맞물린다. 일부 외신은 미국 정부가 외국인과 해외 기관의 해당 모델 접근을 제한하도록 요구했고 앤트로픽이 규정 준수를 위해 모델 접근을 중단했다고 보도했다. 고성능 AI 모델이 사이버 공격과 방어 양쪽에 모두 활용될 수 있다는 우려가 커지면서 AI 기업의 보안 모델 배포 방식도 국가안보 이슈가 되고 있다. 오픈AI는 GPT-5.5-사이버를 일반 공개가 아니라 검증된 방어자 대상의 제한 접근 방식으로 운영한다. 강력한 사이버 능력을 방어 목적으로 활용하되, 오용 가능성을 줄이기 위해 신원 확인, 접근 범위 제한, 모니터링, 사람의 검토를 병행하겠다는 구조다. 한편 AI 보안 경쟁은 이제 취약점을 더 많이 찾는 싸움에 머물지 않는다. 발견한 취약점을 얼마나 빠르게 검증하고 실제 패치로 연결하느냐가 승부처가 되고 있다. 오픈AI의 데이브레이크 확대는 AI 모델 경쟁이 사이버 보안의 운영 체계와 국제 규범 경쟁으로 넘어가고 있음을 보여준다. 남은 과제는 강력한 AI 보안 도구를 방어자에게 충분히 열어주면서도 공격 도구로 전용되지 않도록 통제하는 일이다.
2026-06-23 13:39:05
-
오픈AI, 한국서 '챗GPT 광고' 시작…무료·Go 이용자 대상
[경제일보] 오픈AI가 한국에서 챗GPT 광고 파일럿을 시작했다. 생성형 인공지능(AI) 서비스의 대중화가 빠르게 진행되는 가운데 챗GPT가 구독료 외 광고 기반 수익모델을 국내 시장에서도 시험하는 것이다. 오픈AI는 19일부터 챗GPT 광고 파일럿을 한국으로 확대했다고 밝혔다. 광고는 앞서 미국, 영국, 캐나다, 호주, 뉴질랜드에서 먼저 도입됐으며 이번에 한국으로 적용 지역이 넓어졌다. 오픈AI는 초기 파일럿 시장에서 이용자의 의도를 기반으로 한 대화형 환경을 통해 고객과 만나고자 하는 기업들의 관심을 확인했다고 설명했다. 광고 노출 대상은 챗GPT 무료 및 Go 요금제를 이용하는 성인 사용자다. 챗GPT Plus, Pro, Business, Enterprise, Edu 요금제 이용자에게는 광고가 표시되지 않는다. 미성년자로 확인되거나 미성년자일 가능성이 있다고 판단되는 계정에도 광고를 표시하지 않는다. 오픈AI가 강조하는 핵심 원칙은 답변의 독립성이다. 광고는 챗GPT가 생성하는 답변과 명확히 구분되며 ‘스폰서 콘텐츠’임을 이용자가 확인할 수 있도록 표시된다. 광고주는 챗GPT 답변 내용에 영향을 미칠 수 없고, 광고 역시 답변의 객관성과 독립성에 영향을 주지 않는다는 설명이다. 개인정보 보호도 주요 원칙으로 제시됐다. 오픈AI는 이용자의 대화 내용과 개인정보를 광고주에게 제공하지 않는다고 밝혔다. 광고주는 광고 조회 수와 클릭 수 등 집계된 형태의 성과 정보만 확인할 수 있으며 개별 이용자의 대화 내용, 대화 기록, 개인정보에는 접근할 수 없다. 이용자 통제권도 포함됐다. 이용자는 표시된 광고를 숨기거나 관련 피드백을 제공할 수 있다. 설정에서 광고 개인화 여부와 광고 경험을 직접 관리할 수도 있다. 오픈AI는 이용자 피드백을 바탕으로 광고의 관련성과 전반적인 사용 경험을 지속적으로 개선할 계획이다. 광고가 표시되지 않는 영역도 정했다. 오픈AI는 정신건강이나 정치 등 민감하거나 규제 대상이 될 수 있는 주제와 관련된 대화에서는 광고가 노출되지 않도록 설계했다고 밝혔다. 광고 파일럿 적용 대상 이용자에게는 챗GPT 제품 안에서 관련 안내를 제공한다. 이번 파일럿은 오픈AI의 수익모델 다변화라는 점에서 의미가 있다. 챗GPT는 무료 이용자 기반이 크지만 고성능 AI 모델 운영에는 막대한 인프라 비용이 든다. 광고는 더 많은 이용자가 비용 부담 없이 AI 기능을 쓸 수 있도록 하는 수단이 될 수 있다. 동시에 대화형 AI 안에서 이용자 의도와 맥락을 기반으로 광고를 연결하는 새로운 디지털 광고 실험이기도 하다. 김경훈 오픈AI 코리아 총괄대표는 “오픈AI의 미션은 AI가 모든 인류에게 혜택을 주도록 하는 것”이라며 “광고는 더 많은 사람들이 비용 부담 없이 챗GPT의 유용한 AI 기능을 이용할 수 있도록 접근성을 확대하는 데 기여할 수 있다”고 말했다. 한편 챗GPT는 검색, 학습, 업무, 구매 의사결정 등 민감한 맥락에서 사용된다. 광고가 답변과 분리돼 있더라도 이용자가 이를 명확히 인식하지 못하거나 답변 독립성에 의문을 갖게 되면 서비스 신뢰가 흔들릴 수 있다. 오픈AI가 답변 독립성, 대화 개인정보 보호, 이용자 선택권을 반복해 강조하는 이유다. 한국 시장은 생성형 AI 이용률과 디지털 광고 경쟁이 모두 높은 시장이다. 이번 파일럿이 안정적으로 정착하면 챗GPT는 단순 AI 구독 서비스를 넘어 대화형 광고 플랫폼으로도 실험 범위를 넓히게 된다. 다만 광고가 AI 답변의 신뢰를 해치지 않는 선에서 작동해야 한다는 조건은 분명하다. 챗GPT 광고의 성패는 광고 수익보다 이용자가 ‘광고와 답변은 다르다’고 믿을 수 있는 구조를 얼마나 설득력 있게 유지하느냐에 달려 있다.
2026-06-19 07:41:50
-
정부, 美 AI 통제 속...앤트로픽과 안전·보안 동맹
[경제일보] 미국 정부가 국가 안보를 이유로 첨단 인공지능(AI) 모델 접근을 제한하고 나선 가운데 한국 정부가 앤트로픽과 AI 안전·사이버보안 협력에 나섰다. 고성능 AI 모델이 사이버 공격과 방어 양쪽에 모두 활용될 수 있다는 우려가 커지는 상황에서 한국이 글로벌 AI 안전망의 핵심 파트너로 자리 잡을 수 있을지 주목된다. 과학기술정보통신부는 18일 앤트로픽과 AI 안전성 확보 및 사이버보안 협력 업무협약을 체결했다고 밝혔다. 양측은 AI가 사이버 공격과 방어에 미치는 영향을 분석하고 한국어 맥락에서의 AI 모델 안전성 및 오남용 위험을 평가하는 데 협력할 예정이다. 자율형 AI 에이전트에 대한 레드팀 평가도 협력 대상에 포함됐다. 앤트로픽은 챗봇 ‘클로드’와 코딩 특화 도구, AI 에이전트 기술로 빠르게 성장한 프런티어 AI 기업이다. 최근에는 사이버보안 특화 고성능 모델인 ‘미토스’와 관련한 글로벌 논란의 중심에도 섰다. 앤트로픽의 프로젝트 글래스윙은 미토스 계열 모델을 활용해 핵심 소프트웨어의 취약점을 찾고 고치는 방어 목적의 AI 보안 협력체다. 한국에서는 KISA와 주요 기업들이 이 프로젝트에 참여한 것으로 알려졌다. 협약의 의미는 단순한 기술 교류를 넘어선다. AI 모델이 고도화되면서 보안 위험은 두 방향으로 커지고 있다. 방어자는 AI로 취약점을 더 빨리 찾을 수 있지만 공격자 역시 AI를 활용해 악성코드 변형, 취약점 탐색, 피싱 자동화, 침투 시나리오 생성을 시도할 수 있다. 정부가 앤트로픽과 손잡은 것은 이 같은 양면성을 제도권 안에서 평가하고 통제하려는 시도로 볼 수 있다. 과기정통부는 한국 AI 안전연구소와 앤트로픽 간 협력을 통해 AI 모델 및 자율형 AI 에이전트 안전성 평가를 추진할 방침이다. 금융 분야 등 국가적 파급력이 큰 영역에서 AI 기반 취약점 발굴과 사이버 위협 정보 공유도 실무적으로 논의한다. 한국어 환경에서 발생할 수 있는 모델 오남용, 허위정보 생성, 보안 우회 가능성 등을 함께 점검하는 것도 주요 과제다. 정부는 이번 협약을 글로벌 AI 협력 벨트의 한 축으로 보고 있다. 그동안 AI 인프라, 프런티어 모델, 연구 협력 분야에서 글로벌 기업과 접점을 넓혀왔다면 앤트로픽과의 협력은 안전성과 보안 분야를 보강하는 성격이 강하다. AI 산업 경쟁력이 커질수록 모델 성능 못지않게 안전성 평가와 사이버 복원력이 국가 경쟁력의 기준으로 떠오르고 있기 때문이다. 검증대에 오른 부분은 미국의 AI 기술 통제 기조다. 외신에 따르면 미국 정부는 최근 앤트로픽의 고성능 모델 미토스 5와 페이블 5에 대해 외국 국적자의 접근을 제한하는 조치를 내렸다. 앤트로픽은 적용 범위를 선별하기 어렵다는 이유로 해당 모델 접근을 광범위하게 중단한 것으로 전해졌다. 이 조치가 이어질 경우 한국 정부와 기업이 프로젝트 글래스윙을 통해 확보하려던 미토스 접근권에도 제약이 생길 수 있다. 과기정통부는 앤트로픽과 소통하며 상황을 예의주시하고 있다는 입장이다. 앤트로픽 역시 신중한 태도를 보이고 있다. 한국 입장에서는 미국의 첨단 AI 모델에 대한 접근권을 확보하는 동시에 미국 정부의 수출통제와 기술 주권 기조에 따른 불확실성도 관리해야 하는 상황이다. 이번 협약은 한국 AI 정책의 방향을 보여준다. 단순히 해외 모델을 쓰는 것을 넘어 고성능 AI가 초래할 수 있는 위험을 평가하고 방어 기술을 확보하려는 움직임이다. 특히 AI 에이전트가 실제 시스템을 조작하고 코드를 작성하며 업무를 수행하는 단계로 넘어가면 모델 안전성과 사이버보안은 분리하기 어려운 과제가 된다. 성과는 접근권과 실행력에서 갈릴 전망이다. 미토스 같은 첨단 모델에 대한 안정적 접근이 보장되지 않으면 협력은 제한적일 수밖에 없다. 반대로 한국어 환경의 안전성 평가, 금융·공공 분야 취약점 발굴, 국내 보안 인력과 글로벌 모델의 결합이 실질 성과로 이어진다면 한국은 AI 안전·보안 분야에서 독자적 입지를 넓힐 수 있다.
2026-06-18 16:09:55
-
'글래스윙' 닮은 한국형 AI 보안망…플라즈마 '캐노피' 출범
[경제일보] 사단법인 프로젝트 플라즈마가 인공지능(AI) 기반 취약점 방어를 사회 전반으로 확산하기 위한 공익 이니셔티브 ‘프로젝트 캐노피’를 공식 출범했다. 고성능 AI가 소프트웨어 취약점을 찾는 속도를 끌어올리면서, 공격자보다 먼저 공익 인프라의 약점을 찾아 막겠다는 취지다. 프로젝트 플라즈마는 17일 프로젝트 캐노피 출범을 알리고 오픈소스 생태계와 병원, 학교, 공공 유틸리티 등 민생 인프라를 대상으로 AI 기반 취약점 탐지와 패치 지원을 확대한다고 밝혔다. 캐노피는 보안 역량이 부족한 조직도 고성능 AI 보안 기술의 혜택을 받을 수 있도록 하는 공익형 보안망을 표방한다. 이번 이니셔티브는 해외에서 주목받은 앤트로픽의 ‘프로젝트 글래스윙’과 문제의식이 맞닿아 있다. 글래스윙이 고성능 AI 모델을 제한된 파트너에게 제공해 주요 소프트웨어 취약점을 찾는 방어 실험이었다면, 캐노피는 국내 공공·민생 인프라와 오픈소스 생태계에 초점을 맞춘 한국형 공익 보안 모델에 가깝다. 캐노피는 출범 전 시범 활동을 통해 전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등 공공성이 높은 대상을 점검했다고 설명했다. 그 결과 심각도 높은 취약점 수백건 이상을 발견해 해당 기관과 개발 주체에 제보했으며, 현재 패치가 진행 중이라고 밝혔다. 출범 시점 기준 27개 기업·기관이 런칭 파트너로 참여했다. △두나무 △LG유플러스 △포스코DX △티오리한국 △한화손해보험 등 5개 기업이 핵심 운영 주체인 스튜어드(Stewards) 그룹에 이름을 올렸다. 광운대, 금융결제원, 롯데카드, 롯데이노베이트, 모두싸인, 무신사, 삼성화재보험, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원, 코웨이, 하나카드, 한국투자증권, 현대자동차그룹, 현대카드 등도 파트너(Defending Partners)로 참여한다. 재원도 마련했다. 캐노피는 약 30억원, 미화 200만달러 상당의 AI 보안 분석 크레딧을 확보해 전액 기부금 형태로 운용한다. 해당 재원은 비용 부담 때문에 고성능 AI 보안 기술을 쓰기 어려웠던 오픈소스 메인테이너와 민생 인프라 운영 주체에게 제공된다. 기금 집행 내역은 투명하게 공개 보고한다는 방침이다. 지원 프로그램은 세 가지다. 오픈소스 프로그램은 핵심 인프라와 국내외 오픈소스 프로젝트에 AI 기반 취약점 점검 크레딧을 제공한다. 민생 인프라 방어 프로그램은 공공기관, 병원, 학교, 공공 유틸리티, NGO 등 생활과 밀접하지만 보안 여력이 부족한 조직을 대상으로 한다. 협력 공개 및 패치 보상 프로그램은 취약점 검증, 패치 제작, 공시 과정에 참여한 메인테이너와 화이트햇 해커에게 보상을 지급하는 구조다. 박세준 프로젝트 캐노피 위원장은 “AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다”며 “캐노피는 그 격차를 메우기 위해 기술과 자본, 사람이 공익적으로 결합한 방파제”라고 말했다. 캐노피는 이달 중순부터 취약점 점검 대상을 선별하고 제보·패치 공유를 위한 1차 거버넌스 프로세스에 들어간다. 7월 초에는 글로벌 기업과 기관을 대상으로 공개 가입 페이지도 열 계획이다. 성패는 취약점을 얼마나 많이 찾느냐보다 얼마나 책임 있게 고치느냐에 달려 있다. AI가 보안 취약점을 대량으로 찾아내는 시대가 열렸지만, 실제 방어력은 검증과 우선순위 분류, 패치, 공시, 운영 반영까지 이어질 때 높아진다. 캐노피가 공익 인프라의 보안 격차를 줄이는 모델이 되려면 투명한 거버넌스와 책임 있는 공개 원칙, 지속 가능한 보상 체계를 함께 증명해야 한다.
2026-06-17 09:26:59
-
-
-
-
-
-
-