검색결과 총 3건
-
AI 보안으로 동남아 정조준…안랩, 말레이시아 공공시장 확대
[경제일보] 생성형 인공지능(AI) 확산과 함께 사이버 공격이 고도화되면서 아시아 각국 정부와 공공기관의 보안 투자도 확대되고 있다. 국가 기반시설과 공공 시스템을 겨냥한 위협이 늘어나면서 AI 기반 통합 보안 플랫폼 수요가 커지는 가운데 안랩이 말레이시아 공공시장을 겨냥한 사업 확대에 나섰다. 13일 안랩은 지난 7일부터 9일까지 말레이시아 푸트라자야 국제컨벤션센터에서 열린 사이버 보안 포럼 '내셔널 사이버시큐리티 서밋(NCSS) 2026'에 참가해 AI 기반 통합 보안 기술과 솔루션을 선보였다고 밝혔다. NCSS는 말레이시아 국가사이버보안청(NACSA)과 국가안보위원회(NSC)가 공동 주최하는 행사로, 정부와 공공기관을 중심으로 국가 사이버 회복력 강화와 보안 정책, 기술 협력을 논의하는 대표적인 사이버 보안 행사다. 안랩은 이번 행사에서 현지 공공시장 공략을 목표로 'IT와 OT를 모두 아우르는 AI 보안 플랫폼'을 주제로 전시 부스를 운영했다. 부스에서는 AI 기반 위협 분석 플랫폼 '안랩 XDR'을 비롯해 차세대 위협 인텔리전스 플랫폼 '안랩 TIP', 사이버물리시스템(CPS) 통합 보안 플랫폼 '안랩 CPS 플러스' 등 주요 보안 솔루션을 소개했다. AI를 활용한 위협 탐지와 분석, 대응 체계를 하나의 플랫폼으로 통합해 운영할 수 있는 점을 앞세워 정부기관과 기업 관계자들에게 자사 기술력을 선보였다. 특히 안랩 XDR은 엔드포인트와 네트워크, 클라우드 등 다양한 보안 시스템에서 수집한 데이터를 통합 분석해 위협의 연관성과 위험도를 파악할 수 있는 플랫폼으로 주목받았다. AI 기반 분석을 통해 방대한 보안 데이터를 신속하게 처리하고 탐지부터 조사, 대응까지 연결하는 통합 보안 체계를 제공하는 것이 특징이다. 안랩 TIP에도 관심이 이어졌다. 해당 솔루션은 아시아·태평양(APAC) 지역을 포함한 최신 사이버 위협 정보와 공격 그룹 동향을 제공하고, 이를 보안 정책과 탐지 체계에 반영할 수 있도록 지원한다. 안랩은 AI 기반 위협 분석과 위협 인텔리전스를 결합해 공공기관과 기업이 보다 선제적으로 사이버 공격에 대응할 수 있는 환경을 제공한다는 전략이다. 국가 기반시설 보호를 위한 '안랩 CPS 플러스'도 주요 소개 제품 가운데 하나였다. 디지털 전환이 확대되면서 에너지와 제조, 교통 등 운영기술(OT) 환경을 겨냥한 사이버 공격이 증가하는 가운데 IT와 OT를 아우르는 통합 보안 체계 구축 필요성이 커지고 있다는 점을 강조했다. 안랩은 이번 행사 기간 말레이시아 국가사이버보안청과 군, 경찰청 등 정부기관을 비롯해 자동차 제조사와 에너지 기업 등 현지 주요 기관 및 기업 관계자들과 협력 방안을 논의했다. 행사 첫날에는 글로벌사업본부장이 아시아·태평양 지역 사이버 위협 동향과 사이버 회복력 전략을 주제로 발표를 진행하며 국내 공공 분야에서 축적한 보안 운영 경험과 위협 인텔리전스 활용 사례도 소개했다. 안랩은 최근 미국 RSAC, 대만 사이버섹, 일본 인터롭 도쿄에 이어 말레이시아 NCSS까지 글로벌 보안 전시회 참가를 확대하며 해외 시장 공략에 속도를 내고 있다. 앞으로도 AI 기반 통합보안 플랫폼과 공공 분야 구축 경험을 바탕으로 아시아·태평양 지역 정부·공공 시장에서 사업 기회를 지속 확대해 나갈 계획이다. 최정의 안랩 본부장은 "올 들어 미국, 일본, 대만 등 글로벌 사이버 보안 전시회에 참여하며 안랩의 다양한 솔루션·플랫폼과 경쟁력을 알려 나가고 있다"며 "국내 공공 분야에서 수십 년간 쌓아온 수많은 레퍼런스를 바탕으로 '고객 신뢰'를 가장 중요시하는 말레이시아 정부·공공 관계자들에게도 긍정적으로 평가받으며 다양한 협력 가능성을 확인할 수 있었다"고 말했다.
2026-07-13 17:16:04
-
국민 정보 못 지키는 정부가 디지털 혁신을 말할 수 있나
[경제일보] 정부가 운영하는 창업 지원 정보 플랫폼에서 대규모 개인정보 유출 사고가 발생했다. 창업자와 예비 창업자가 정부를 믿고 맡긴 정보가 외부로 새어 나갔다. 이름과 연락처, 사업 정보, 신청 이력은 단순한 숫자와 문자가 아니다. 한 사람의 경제활동 기록이고 한 기업의 출발점이며 때로는 사업 아이디어와 생계의 근거다. 그런 정보가 뚫렸다. 정부는 국민에게 무엇을 설명할 것인가. 공공 플랫폼의 정보 유출은 민간 기업의 사고와 다르다. 국민은 정부 서비스를 선택한 것이 아니다. 정부가 운영하고 정부가 요구하고 정부 명의로 정보를 수집했기 때문에 제출한 것이다. 정부 이름이 곧 신뢰의 근거였다. 그 신뢰가 무너졌다면 이는 단순한 기술 사고가 아니다. 공공 행정의 기본이 흔들린 일이다. 정부는 오랫동안 디지털 플랫폼 정부를 말해왔다. 행정은 더 빨라지고 서비스는 더 편리해지고 데이터는 더 많이 연결된다고 했다. 그러나 디지털 정부의 첫 조건은 속도가 아니다. 안전이다. 개인정보를 지키지 못하는 디지털화는 혁신이 아니라 위험의 확대다. 정부가 더 많은 데이터를 모을수록 국민이 져야 할 위험도 커진다. 그 위험을 관리하지 못한다면 디지털 행정은 국민 편의가 아니라 국가가 만든 취약점이 된다. 이번 사고에서 우리가 물어야 할 것은 분명하다. 누가 이 정보를 수집했는가. 누가 접근할 수 있었는가. 누가 시스템을 관리했는가. 사고 징후는 언제 처음 확인됐는가. 국민에게는 언제 알렸는가. 피해 가능성은 어디까지인가. 그리고 최종 책임자는 누구인가. 이런 질문에 답하지 않은 채 “재발 방지 대책을 마련하겠다”는 말만 반복한다면 그것은 사과가 아니라 책임 회피다. 공공기관의 보안 사고가 날 때마다 익숙한 장면이 되풀이된다. 담당자는 바뀌고 위탁 업체 이야기가 나오고 기관은 사과문을 낸다. 시간이 지나면 사건은 잊힌다. 책임은 흐려지고 피해자는 스스로 조심하라는 말만 듣는다. 민간 기업이었다면 과징금과 손해배상, 평판 추락이라는 대가를 치렀을 일이다. 그런데 공공기관은 왜 늘 책임의 무게가 가벼운가. 정부 사업은 외주와 위탁 구조가 복잡하다. 시스템 구축은 민간 업체가 맡고 운영은 산하기관이 하고 감독은 중앙부처가 한다. 사고가 나면 모두가 조금씩 책임이 있다고 말하지만 정작 누구도 끝까지 책임지지 않는 구조가 된다. 국민에게 중요한 것은 계약서의 구조가 아니다. 국민은 정부를 믿고 정보를 냈다. 그렇다면 최종 책임도 정부가 져야 한다. 위탁 업체의 과실이 있다면 정부가 먼저 피해자를 구제하고 나중에 구상권을 행사하는 것이 상식이다. 개인정보는 행정 편의를 위한 부속물이 아니다. 오늘날 개인정보는 한 사람의 신분증이고 경제적 자산이며 때로는 사업의 출발점이다. 유출된 정보는 다시 주워 담을 수 없다. 금융 사기, 신원 도용, 영업 정보 악용, 창업 아이디어 침해로 이어질 수 있다. 피해는 개인에게 남고 책임은 제도 속에서 사라진다면 국민은 다시는 정부 플랫폼을 신뢰하지 않을 것이다. 이제 공공 데이터 보안에도 책임의 실명제가 필요하다. 어느 기관이 어떤 정보를 모았는지 누가 접근 권한을 가졌는지 보안 점검은 언제 했는지 사고 당시 관리 감독 책임자는 누구였는지 공개해야 한다. 공공기관이라는 이유로 책임이 완화돼서는 안 된다. 오히려 더 엄격해야 한다. 국민 정보를 더 많이, 더 오래, 더 넓은 권한으로 보유하는 곳이 정부다. 권한이 크면 책임도 커야 한다. 필요한 것은 또 하나의 종합대책 발표가 아니다. 정기적 보안 감사, 접근 권한 최소화, 민감정보 암호화, 외주 업체 보안 검증, 실시간 침입 탐지, 사고 발생 시 즉각 통지와 피해 구제 절차가 실제로 작동해야 한다. 기관장과 감독 부처의 책임도 명확히 해야 한다. 공공기관의 정보 유출에도 실질적 배상과 문책이 뒤따라야 한다. 책임 없는 보안은 구호에 그친다. 정부가 민간에는 엄격한 개인정보 보호 의무를 요구하면서 스스로에게 관대한 잣대를 적용한다면 그것은 이중 기준이다. 국민은 정부가 편리한 서비스를 만들기를 바란다. 그러나 그보다 먼저 안전한 서비스를 원한다. 행정이 빨라지는 것보다 내 정보가 지켜지는 것이 먼저다. 디지털 플랫폼 정부는 홍보 문구로 완성되지 않는다. 국민이 안심하고 자신의 정보를 맡길 수 있을 때 비로소 가능하다. 정부가 국민 정보를 지키지 못한다면 디지털 혁신을 말할 자격도 없다. 이번 사고를 또 하나의 일회성 해프닝으로 넘긴다면 더 큰 유출과 더 깊은 불신이 뒤따를 것이다. 정부는 지금 답해야 한다. 국민의 정보를 맡을 자격이 있는가. 그리고 그 책임을 질 준비가 되어 있는가.
2026-06-23 09:04:46
-
정부, 오픈AI GTAC 참여 공식화...앤스로픽 '글래스윙'도 가시권
[경제일보] 우리 정부가 오픈AI의 사이버보안 협력 프로그램에 참여하며 고성능 인공지능(AI)이 불러온 새로운 보안 위협 대응에 나선다. 앤트로픽의 ‘클로드 미토스’처럼 취약점 탐지와 공격 경로 분석 능력을 갖춘 AI 모델이 등장하면서, 국가 핵심 시스템 방어를 위해 글로벌 AI 기업과의 협력을 확대하는 흐름이다. 과학기술정보통신부는 오픈AI의 ‘신뢰 기반 사이버 접근 프로그램’(TAC)에 참여한다고 27일 밝혔다. 일부에서는 정부·기관 협력 성격을 강조해 GTAC로 부르지만, 공개된 설명상 공식 명칭은 TAC다. 이 프로그램은 검증된 정부·공공기관과 보안 조직이 고성능 AI 모델의 사이버보안 기능을 제한적으로 활용할 수 있도록 하는 협력 체계다. 류제명 과기정통부 2차관은 제이슨 권 오픈AI 최고전략책임자(CSO) 등 오픈AI 핵심 관계자들과 만나 AI 보안위협 대응과 안전성 확보 방안을 논의했다. 정부는 이번 협력을 통해 오픈AI의 고성능 사이버보안 모델이 탐지한 주요 소프트웨어 취약점 정보를 공유받고, 이를 국가 기간시스템과 주요 민간 인프라 방어에 활용할 계획이다. 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 이번 협력은 앤트로픽의 ‘미토스 쇼크’와 맞물려 있다. 미토스는 대규모 코드에서 보안 취약점을 찾아내고 악용 가능성을 분석하는 능력으로 주목받았다. 앤트로픽은 ‘프로젝트 글래스윙’을 통해 미토스 접근권을 일부 기업과 기관에 제한적으로 제공하고 있다. 그러나 미토스급 모델은 공격과 방어 양쪽에 활용될 수 있는 이중용도 기술인 만큼 해외 기관 참여에는 높은 문턱이 있는 것으로 알려졌다. 정부가 오픈AI와 협력을 공식화한 것은 이 같은 제약 속에서 AI 보안 공조의 우회로를 확보했다는 의미가 있다. AI가 취약점 탐색과 공격 시나리오 분석 속도를 높이면, 방어 측도 같은 수준의 AI 도구와 정보 공유망을 갖춰야 한다. 취약점 정보를 얼마나 빨리 확보하고 패치하느냐가 금융·통신·공공망 방어의 성패를 가를 수 있기 때문이다. 다만 글로벌 AI 기업의 보안 프로그램에 참여하는 것만으로 국내 사이버 방어 체계가 완성되는 것은 아니다. 공유받은 취약점 정보를 국내 시스템에 맞게 검증하고, 패치 우선순위를 정하며, 주요 기반시설과 민간 기업에 신속히 전파하는 체계가 함께 마련돼야 한다. KISA와 금융보안원, 인공지능안전연구소, 국가정보원 등 관계기관 간 역할 분담도 중요하다. AI 자체의 안전성 평가도 협력 과제다. 과기정통부는 국내 AI안전연구소와 오픈AI가 공동 연구를 진행하고 AI 안전성 평가 체계를 함께 만드는 방안도 제안했다. 고성능 AI가 보안 방어에 도움을 주는 동시에 오용될 경우 공격 능력을 키울 수 있는 만큼, 접근 통제와 사용 기록 감사, 위험 모니터링이 병행돼야 한다. 류제명 과기정통부 2차관은 “이번 협력으로 한국이 AI 보안 위협에 선제적으로 대응할 수 있는 기반을 마련했다”며 “글로벌 AI 기업들과 실무 논의를 지속해 국내 사이버 보안 역량을 세계 최고 수준으로 끌어올리겠다”고 밝혔다.
2026-05-27 10:29:40