2026.05.28 목요일
검색
'글로벌 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
SK쉴더스, 생성형 AI 보안 실무 교육 운영…기업 보안 역량 강화 [경제일보] SK쉴더스(대표 민기식)가 국내 기업 보안 실무자를 대상으로 생성형 AI 활용 교육을 운영한다. AI를 활용한 사이버 공격이 빠르게 고도화되는 가운데 보안 현장에서 AI 기반 대응 역량을 높이기 위한 실무형 과정이다. SK쉴더스는 ‘생성형 AI 활용 보안 역량 강화’ 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 국내 기업 보안 담당자가 생성형 AI를 취약점 분석 침해사고 대응 보안 데이터 처리 등 실제 업무에 활용할 수 있도록 돕는 데 초점을 맞췄다. 최근 사이버 위협은 생성형 AI 확산과 함께 더 빠르고 정교해지고 있다. 글로벌 보안 기업 크라우드스트라이크의 ‘2026 글로벌 위협 보고서’에 따르면 지난해 AI를 활용한 사이버 공격은 전년 대비89% 증가했다. 시스템 침투에 걸리는 평균 시간도 29분으로 전년보다65% 줄었다. 방어 체계가 단27초만에 무력화된 사례도 보고됐다. 공격 속도가 빨라지면서 보안 실무자의 대응 방식도 바뀌고 있다. 기존에는 사람이 직접 로그와 취약점 정보를 분석하고 대응 보고서를 작성하는 방식이 많았다. 그러나 공격 규모가 커지고 자동화 수준이 높아지면서 보안 데이터 처리와 침해 징후 분석에도 AI 활용이 필요해졌다. 특히 중소기업은 인력과 예산 제약으로 최신 보안 위협에 대응하기 쉽지 않다. 보안 전문 인력이 부족한 상황에서 AI 공격이 늘어날 경우 기업 규모에 따른 대응 격차가 더 커질 수 있다. SK쉴더스가 이번 교육을 마련한 배경도 여기에 있다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습 프로젝트 수행까지 단계적으로 구성됐다. 주요 내용은 보안 데이터 처리 취약점 진단 및 분석 침해사고 탐지 및 대응 등이다. 단순 이론 교육이 아니라 실제 보안 업무 흐름에 생성형 AI를 적용하는 방식으로 운영된다. 수업은 문제중심학습 방식으로 진행된다. 수강생은 SK쉴더스 EQST의 모의해킹 환경과 ChatGPT 등 생성형 AI 도구를 활용해 공격 시나리오를 분석한다. 이후 대응 전략 수립과 결과 보고서 작성까지 직접 수행하며 실전 감각을 익힌다. 이번 교육은 보안 실무자의 업무 효율성을 높이는 데도 의미가 있다. 생성형 AI를 활용하면 반복적인 보안 데이터 정리 취약점 요약 사고 대응 문서 작성 시간을 줄일 수 있다. 다만 AI가 제시한 분석 결과를 그대로 신뢰하기보다 실무자의 검증과 판단이 함께 이뤄져야 한다. AI 보안 교육은 앞으로 기업 보안 체계의 기본 역량으로 자리 잡을 가능성이 크다. 공격자는 AI로 정찰 피싱 악성코드 제작 취약점 탐색 속도를 높이고 있다. 방어자 역시 AI를 활용해 탐지와 분석 대응 시간을 줄여야 균형을 맞출 수 있다. 이번 교육은 이런 변화에 맞춰 보안 실무자의 도구 활용 능력을 높이는 시도로 볼 수 있다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있다. 모집 인원은 총30명이며 선착순으로 접수한다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.2026-05-11 09:42:25
-
일본 이어 중화권까지…안랩, 중화권 보안 시장 공략 본격화 [경제일보] 안랩이 엔드포인트 보안 플랫폼 현지화 전략을 강화하며 중화권을 포함한 아시아 보안 시장 공략에 속도를 내고 있다. 기존 일본 시장 진출 경험을 기반으로 지역별 맞춤 전략을 확대하며 글로벌 사업 기반을 넓히는 흐름이다. 4일 안랩은 엔드포인트 통합 보안 플랫폼 '안랩 EPP'에 중국어 번체 지원을 추가했다고 밝혔다. 안랩은 대만을 중심으로 한 중화권에서 보안 솔루션 수요가 증가하는 가운데 현지 고객의 접근성과 사용 편의성을 높이기 위해 이번 지원을 진행했다고 설명했다. 이번 중국어 번체 지원은 EPPM(통합 관리 콘솔), EPM(패치 관리), EPrM(개인정보 보호), EDC(장치 제어), V3 제품군(macOS·리눅스 서버용) 등 주요 솔루션 전반에 적용된다. 이를 통해 중화권 고객은 보안 패치 관리부터 악성코드 대응, 데이터 보호까지 엔드포인트 보안 전 과정을 자국어 환경에서 운영할 수 있을 전망이다. 안랩 EPP는 단일 에이전트와 통합 관리 콘솔을 기반으로 다양한 보안 기능을 연동하는 구조로, 기업 내 여러 보안 솔루션을 통합 운영할 수 있도록 설계됐다. 보안 환경이 복잡해지는 상황에서 통합 관리 수요가 증가하면서 글로벌 시장에서도 엔드포인트 보안 플랫폼의 중요성이 커지고 있는 것으로 분석된다. 안랩은 이번 조치를 시작으로 중화권 시장에서의 입지를 확대한다는 전략이다. 안랩은 현재 한국어, 영어, 일본어, 중국어 간체·번체 등 총 5개 언어를 지원하며 지역별 수요에 맞춰 적용 범위를 확대할 계획이다. 오는 6월에는 윈도우 PC 및 서버용 V3 제품군에도 중국어 번체 지원을 추가할 예정이다. 앞서 안랩은 지난 2002년 일본 지사 설립과 함께 현지화 전략을 통해 사업 기반을 구축했고 이를 기반으로 경험을 쌓은 바 있다. 일본에서는 보안 관제 서비스와 엔드포인트 보안 솔루션을 중심으로 금융·공공·제조 분야 고객을 확보하며 안정적인 레퍼런스를 확보한 것으로 평가된다. 일본 시장에서 요구되는 높은 보안 수준과 규제 환경에 대응하며 제품 고도화와 서비스 경쟁력을 강화한 점이 이후 글로벌 확장의 기반이 된 것으로 분석된다. 중화권 시장 공략 역시 해당 경험을 토대로 진행되고 있는 것으로 풀이된다. 단순 제품 수출이 아닌 언어 지원, 운영 환경, 산업별 요구사항을 반영한 현지화 전략을 통해 시장 진입 장벽을 낮추는 방식이다. 최근 대만을 포함한 중화권에서는 제조업과 인프라 산업을 중심으로 사이버 보안 수요가 빠르게 증가하고 있어 성장 가능성이 높은 시장으로 평가된다. 안랩은 CPS(사이버물리시스템) 보안 영역에서도 중화권 대응을 확대하고 있다. 지난해부터 CPS 통합 보안 플랫폼에도 중국어 번체를 적용하며 산업 제어 시스템과 IT 환경을 통합 보호하는 솔루션을 현지에 공급하고 있다. 오프라인 접점 확대도 병행된다. 안랩은 대만에서 열리는 보안 전시회 '사이버섹(CYBERSEC) 2026'에 참가해 현지 고객과 파트너를 대상으로 제품과 기술을 소개할 예정이다. 이를 통해 현지 네트워크를 강화하고 신규 고객 확보에 나선다는 계획이다. 글로벌 사이버 보안 시장이 빠르게 성장하는 가운데 지역별 맞춤형 전략은 경쟁력의 핵심 요소로 떠오르고 있다. 안랩은 일본과 중화권을 중심으로 아시아 시장에서 입지를 확대하고 장기적으로 글로벌 보안 기업으로의 전환을 가속화한다는 전략이다. 이상국 안랩 마케팅&글로벌사업부문 부문장은 "대만에서 다양한 보안 수요가 증가 중인 가운데, 안랩 EPP가 중화권 고객에게 최적화된 언어 환경과 사용 경험을 제공함으로써 보다 매력적인 선택지로 자리 잡을 것으로 기대한다"며 "앞으로도 수요가 높은 지역을 중심으로 현지화 전략을 지속 확대해 글로벌 사업 경쟁력을 강화해 나가겠다"고 말했다.2026-05-04 17:22:22
-
티오리, 리눅스 커널 초고위험 취약점 'CopyFail' 발견…AI로 9년 묵은 보안 구멍 뚫었다 [경제일보] 오펜시브 사이버 보안 기업 티오리(대표 박세준)가 지난 9년간 리눅스 커널에 잠복해 있던 초고위험 취약점 'CopyFail(CVE·2026·31431)'을 발견했다. 이번 취약점은 2017년 이후 배포된 우분투, 아마존 리눅스 등 주요 메인스트림 리눅스 배포판 전체에 영향을 미치며 시스템 최고 권한인 루트 권한을 100% 확률로 탈취할 수 있어 전 세계 서버 운영체계에 비상이 걸렸다. 'CopyFail'은 리눅스 커널의 암호화 처리 과정에 존재하는 논리적 결함을 이용한다. 732바이트의 짧은 코드만으로 공격이 가능하며 실제 하드디스크가 아닌 메모리 캐시를 직접 변조하는 방식을 택해 기존 보안 도구나 포렌식으로는 침입 흔적을 찾기 어렵다. 특히 클라우드 환경의 컨테이너 격리 체계까지 무력화할 수 있어 기업 서버 전체를 장악당할 위험이 크다. 이번 발견은 지난 9년간 수많은 전문가와 커뮤니티가 놓쳤던 미세한 로직 오류를 티오리의 자체 AI 기반 코드 분석 솔루션 '진트 코드(Xint Code)'가 단 1시간 만에 규명해냈다는 점에서 업계의 주목을 받고 있다. AI를 활용한 보안 분석이 복잡한 커널 단위의 보안 취약점을 찾는 데 결정적인 역할을 할 수 있음을 입증한 사례다. 자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다. 박세준 티오리 대표는 "CopyFail은 가장 신뢰받는 운영체제의 설계도 AI를 앞세운 공격에는 허무하게 뚫릴 수 있음을 보여주는 경고"라며 "기존의 수동적 방어 체계에서 벗어난 전면적인 인프라 보안 혁신이 시급하다"고 강조했다. 현재 전 세계 사이버 보안 시장은 생성형 AI의 등장으로 방어자보다 공격자가 훨씬 우위에 있는 상황이다. 글로벌 보안 기업들의 분석에 따르면 공격자들은 이미 LLM을 활용해 자동화된 취약점 탐색과 코드 악용 기술을 고도화하고 있다. 이러한 위협 환경 속에서 이번 티오리의 성과는 방어 측면에서도 AI 기반의 자동화된 코드 분석이 필수적인 대응 수단임을 시사한다. 특히 클라우드 네이티브 환경으로 인프라가 급격히 전환되면서 이번 사례처럼 커널 취약점 하나가 수백만 개의 컨테이너를 한꺼번에 무력화할 수 있는 리스크가 커지고 있다. 티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료했으며 모든 리눅스 관리자에게 즉시 최신 보안 패치(a664bf3d603d 반영본)를 적용할 것을 권고했다. 이번 'CopyFail' 사태는 오픈소스 소프트웨어 중심의 현대 IT 환경에서 보안 패치의 중요성과 함께 보안 취약점 탐지 과정에 AI를 결합한 '능동적 보안(Offensive Security)' 전략이 미래 인프라 방어의 핵심임을 다시 한번 확인시켜 주었다. 티오리는 이번 성과를 계기로 AI 해커 '진트' 등 실전 중심 기술력을 강화하며 글로벌 보안 생태계에서 영향력을 더욱 확대할 전망이다.2026-05-01 11:55:05
-
위메이드, 원화 스테이블코인 생태계 확대…비댁스 손잡고 금융 인프라 구축 [경제일보] 국내 게임사들의 블록체인 사업 확장이 이어지는 가운데 위메이드가 스테이블코인 기반 금융 사업 확대에 속도를 내고 있다. 게임 중심 블록체인 사업에서 나아가 결제·금융 인프라 영역까지 사업 범위를 넓히며 가상자산 생태계 확장에 나서는 모습이다. 21일 위메이드는 디지털 자산 수탁 기업 비댁스 주식회사와 스테이블코인 결제 모델 공동 개발 및 사업 협력을 위한 업무협약(MOU)을 체결했다고 밝혔다. 양사는 스테이블코인 결제 사업 표준 모델 구축을 목표로 기술 연동과 공동 사업 개발을 추진한다. 이번 협력은 최근 스테이블코인 시장 확대 흐름과 맞물린다. 글로벌 가상자산 시장에서 가격 변동성이 낮은 스테이블코인 활용도가 높아지면서 결제와 송금, 금융 서비스 등 다양한 분야에서 활용 사례가 증가하고 있다. 또한 국내에서도 원화 기반 스테이블코인 도입 논의가 이어지며 금융권과 IT 기업들의 관심이 확대되고 있다. 위메이드는 이번 협약을 통해 자사가 개발한 원화 스테이블코인 전용 메인넷 '스테이블넷'을 중심으로 결제 인프라 구축에 나선다. 스테이블넷은 스테이블코인 발행과 운영에 최적화된 블록체인 네트워크로 별도 가스 토큰 없이 원화 스테이블코인으로 거래 수수료를 지불할 수 있도록 설계됐다. 또한 고객확인(KYC)과 자금세탁방지(AML) 등 금융 규제 대응 기능을 네트워크 인프라에서 직접 지원하는 점도 특징이다. 위메이드는 금융 정보 보호와 감사 대응 기능을 포함해 금융기관 활용을 고려한 구조로 설계됐으며, 기업용 인증 계정 지원 등 금융 서비스 편의성을 강화했다고 설명했다. 비댁스는 이번 협력에서 기관급 수탁 인프라를 제공하는 역할을 맡는다. 비댁스는 가상자산사업자(VASP) 자격과 정보보호관리체계(ISMS), 글로벌 보안 인증 'SOC 1 Type2' 등을 확보한 수탁 환경을 제공하며, 자산 보험과 기관급 데이터 분석 기능을 결합해 금융기관 수준의 보안·회계 환경을 구축할 계획이다. 또한 비댁스는 준비금 관리 모델과 수탁 자산 운용 구조 설계에도 참여한다. 머니마켓펀드(MMF) 토큰 연계와 자산 운용 구조를 포함해 스테이블코인 결제 모델의 실질적인 사업화를 지원할 예정이다. 류홍열 비댁스 대표이사는 "비댁스의 규제 친화적 수탁 인프라와 위메이드의 스테이블코인 네트워크가 결합되면 금융기관이 신뢰하고 활용할 수 있는 실질적인 스테이블코인 결제 모델이 만들어질 것"이라며 "국내 스테이블코인 시장의 표준을 만들어 가는 데 함께하겠다"고 설명했다. 위메이드는 이번 협약을 계기로 블록체인 사업 확장에도 속도를 낼 것으로 전망된다. 위메이드는 기존 게임 중심 블록체인 플랫폼을 운영해 왔으며, 최근에는 금융 서비스와 결제 인프라 영역으로 사업 범위를 확대하고 있다. 특히 원화 기반 스테이블코인 메인넷을 통해 금융기관과 기업을 대상으로 한 블록체인 서비스 구축을 추진하고 있는 것으로 알려졌다. 국내에서도 스테이블코인을 중심으로 한 블록체인 사업 경쟁이 확대되는 흐름이다. IT 기업과 금융권이 결제 및 디지털 자산 사업 확대를 검토하면서 관련 기술과 인프라 구축 경쟁이 이어지고 있다. 특히 규제 환경 변화와 함께 원화 기반 스테이블코인 논의가 본격화되면서 시장 경쟁도 확대되는 모습이다. 이에 양사는 시장의 확대에 맞춰 향후 금융기관 대상 기술검증(PoC)과 스테이블코인 컨소시엄 구성에도 나설 계획이다. 또한 신규 사업 발굴 시 상호 우선 협력 체계를 구축해 국내 스테이블코인 생태계 확대를 추진한다는 방침이다. 김석환 위메이드 부사장은 "이번 협약은 위메이드의 블록체인 기술력과 비댁스의 기관급 수탁 역량을 결합해 국내 스테이블코인 생태계를 한 단계 도약시키는 중요한 계기가 될 것"이라며 "양사의 협력을 통해 신뢰할 수 있는 스테이블코인 결제 서비스를 빠르게 시장에 선보이겠다"고 말했다.2026-04-21 16:53:22
-
AI 보안 위협 커진다…카카오엔터프라이즈, 그룹 차원 보안 체계 구축 [경제일보] 카카오가 금융·콘텐츠·플랫폼 등 서비스 영역을 빠르게 확대하면서 그룹 차원의 보안 강화 필요성이 커지고 있다. 특히 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 계열사가 다양한 이용자 데이터를 다루는 만큼 보안 체계 고도화가 핵심 과제로 떠오르고 있다. 10일 카카오엔터프라이즈는 경기 성남시 판교 인근에서 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 카카오 계열사 보안 담당자를 대상으로 최신 보안 트렌드 및 최적화 방안에 대해 논의하는 클라우드 보안 세미나를 개최했다고 밝혔다. 이번 세미나는 AI 기술이 빠르게 확산되면서 사이버 공격 방식도 고도화되는 것을 대비해 진행됐다. 최신 보안 위협 대응 방안과 클라우드 환경에서의 보안 최적화 전략을 공유한 것으로 알려졌다. AI 기반 피싱 공격, 자동화된 해킹 시도, 데이터 탈취 공격 등이 증가하면서 기업 보안 환경이 빠르게 변화하고 있다. 특히 클라우드 환경에서는 서비스가 분산돼 운영되는 만큼 단일 보안 체계로는 대응이 어려워지고 있으며 다양한 보안 솔루션을 통합 관리하는 체계 구축이 중요해지고 있다. 카카오엔터프라이즈는 세미나에서 카카오클라우드 기반 보안 서비스인 'SECaaS(서비스형 보안)' 전략을 소개했다. SECaaS는 클라우드 환경에서 보안 기능을 서비스 형태로 제공하는 방식으로, 각 계열사가 동일한 보안 기준을 유지하면서도 서비스 특성에 맞게 유연하게 적용할 수 있는 구조다. 카카오엔터프라이즈는 이를 통해 그룹 차원의 보안 거버넌스를 유지하면서도 계열사별 운영 환경에 맞춘 보안 체계를 구축할 수 있다고 설명했다. 이번 행사에는 글로벌 보안 기업들도 참여해 최신 보안 기술을 공유했다. 팔로알토네트웍스코리아는 모든 접근을 검증하는 제로 트러스트 보안 전략을 소개했으며 F5코리아는 AI 환경에서 애플리케이션 보안을 강화하는 플랫폼 전략을 발표했다. 이어 센티넬원은 대화형 AI 기반 위협 대응 기술을, 아카마이코리아는 네트워크 내부 확산을 차단하는 마이크로 세그멘테이션 전략을 공유했다. 카카오 계열사별 서비스 특성에 따른 보안 요구도 다양해지고 있다. 금융 서비스를 제공하는 카카오뱅크와 카카오페이는 금융 보안과 개인정보 보호가 핵심 과제로 꼽히며 콘텐츠 중심의 카카오엔터테인먼트는 대규모 이용자 데이터와 콘텐츠 보호가 중요한 요소로 부각되고 있다. 이처럼 서비스 특성이 다른 계열사들이 동일한 보안 체계를 유지하면서도 유연하게 대응할 수 있는 구조가 필요해지고 있다는 분석이다. 카카오엔터프라이즈는 카카오클라우드를 중심으로 그룹 차원의 보안 역량을 강화하며 클라우드 경쟁력 확대도 추진하고 있다. 클라우드 사업에서 보안 역량은 핵심 경쟁 요소로 꼽히는 만큼, 그룹 내부 보안 경험을 바탕으로 외부 고객 확보에도 나설 수 있다는 전망이 나온다. 특히 AI 서비스 확대와 함께 보안 요구가 높아지는 상황에서 클라우드 보안 서비스 강화는 사업 확장 전략과도 맞물려 있다. 클라우드 시장에서는 네이버클라우드, KT클라우드 등 국내 기업뿐 아니라 아마존 웹 서비스, 마이크로소프트 애저 등 글로벌 기업과의 경쟁이 이어지고 있다. 이 가운데 카카오엔터프라이즈가 그룹 차원의 보안 역량을 기반으로 클라우드 사업 경쟁력을 강화하고 있다. AI와 클라우드 중심의 디지털 전환이 가속화되면서 기업 보안 전략도 새로운 국면에 접어들고 있다. 카카오엔터프라이즈가 계열사 협력을 기반으로 통합 보안 체계를 구축하고 이를 클라우드 사업 경쟁력으로 확대할 경우 향후 시장 경쟁 구도에도 영향을 미칠 것으로 전망된다. 이용민 카카오엔터프라이즈 클라우드부문장은 "AI 기술이 비즈니스의 핵심 동력으로 자리 잡은 가운데, 클라우드 환경에서의 보안 강화와 거버넌스 확보는 기업 및 기관의 필수 과제가 됐다"며 "카카오엔터프라이즈는 주요 카카오 계열사가 유연하면서도 일관된 보안 거버넌스를 확보할 수 있는 보안 체계를 발판으로 안전하게 도약할 수 있도록 그룹 차원에서 보안 기술 및 전문성을 결집하는 구심점 역할을 수행할 것"이라고 말했다.2026-04-10 15:22:10
-
메가존클라우드, 지난해 매출 1조7496억원…연간 흑자 전환 달성 [경제일보] 메가존클라우드가 지난해 실적 흑자 전환에 성공하며 성장 기반을 확보한 가운데 인공지능(AI)과 글로벌 시장 확대를 중심으로 사업 전략을 강화하고 있다. 특히 미국 시장 공략을 본격화하며 글로벌 AI·클라우드 기업으로 도약에 속도를 내는 것으로 분석된다. 7일 메가존클라우드는 공시한 2025년 감사보고서를 통해 연결 기준 매출이 전년 대비 27.9% 상승한 1조7496억원, 당기순이익 82억원을 기록하며 연간 흑자 전환에 성공했다고 밝혔다. 주식보상비용을 포함한 조정 EBITDA는 208억원으로 집계되며 수익 창출 능력도 개선된 것으로 나타났다. 메가존클라우드는 두 자릿수 매출 성장세를 유지하면서 사업 구조 고도화를 통해 수익성 개선 기반을 마련했다고 설명했다. 사업 부문별로는 클라우드와 AI 중심 성장이 이어졌다. AWS 관련 비즈니스가 안정적인 성장세를 유지한 가운데 구글 클라우드 및 구글 워크스페이스 매출이 빠르게 확대되며 연간 환산 기준 2000억원을 넘어섰다. 신규 성장 사업도 확대되고 있다. AI와 보안 관련 매출은 각각 3700억원, 700억원을 넘어섰다. 메가존클라우드는 엔비디아, 델과 총판 계약을 체결하며 AI 인프라 공급 역량을 강화했다. 또한 엔터프라이즈 AI 운영체제 '에어 스튜디오 V2'를 출시하며 AI 플랫폼 사업 확대에도 나섰다. 보안 사업도 강화됐다. 위즈, 지스케일러, 체크포인트 등 글로벌 보안 기업과의 파트너십을 확대하며 클라우드 보안 대응 역량을 고도화했다. 해외 사업 매출도 1500억원을 기록하며 글로벌 사업 기반을 확대했다. 이 같은 성장세를 바탕으로 메가존클라우드는 글로벌 시장 확대 전략을 본격화하고 있다. 특히 미국 시장을 핵심 성장 거점으로 설정하고 조직 확대와 파트너십 강화에 나서고 있다. 메가존클라우드에 따르면 미국 시장 공략은 생성형 AI 확산과 함께 클라우드 기반 AI 서비스 수요가 빠르게 증가하고 있다. 이에 기업들의 디지털 전환 가속화로 인한 AI 및 클라우드 전환 수요 확대를 겨냥한 전략으로 풀이된다. 스콧 웨버 메가존클라우드 CTO는 지난해 말 미국 라스베가스에서 진행된 미디어 브리핑에서 "미국 퍼블릭 클라우드 컴퓨팅 시장은 앞으로 5년간 연평균 16.5% 성장을 지속해 2030년에 1조 달러 규모에 이를 것"이라며 "특히 생성형 AI와 자연어 처리 확산의 영향으로 클라우드 AI 시장은 같은 기간 연평균 31%의 고성장을 지속할 것"이라고 전망했다. 파트너십 전략도 확대한다. 메가존클라우드는 AWS를 핵심 파트너로 두고 데이터브릭스, 데이터독 등 글로벌 기술 기업과 협력 기반을 강화하고 있다. 이를 통해 미국 기업을 대상으로 AI 전략 수립과 클라우드 마이그레이션, 운영 서비스 등을 통합 제공한다는 방침이다. 국내 사업에서도 AI 중심 전략을 강화한다. 메가존클라우드는 에이전틱 AI 기반 시스템 구축과 AI 보안·거버넌스 역량 확보에 집중하고 멀티클라우드 및 하이브리드 클라우드 포트폴리오를 확대할 계획이다. 또한 200여개 글로벌 파트너십을 활용해 산업별 특화 솔루션 제공을 강화할 예정이다. 메가존클라우드는 6000억원 규모 가용 자금을 기반으로 신규 사업 투자도 확대한다. 향후 기업공개(IPO)를 통해 확보할 자금까지 활용해 AI와 글로벌 사업 확대에 속도를 낼 계획이다. 메가존클라우드는 현재 2000여명의 AI·클라우드 기술 전문가를 보유하고 있으며 8000여 고객사의 디지털 전환을 지원하고 있다. 북미와 일본, 동남아, 중동 등 10개국에서 현지 법인을 운영하며 글로벌 사업 확대 기반도 마련한 상태다. 흑자 전환을 계기로 수익성과 성장성을 동시에 확보한 메가존클라우드는 AI와 글로벌 시장 확대를 중심으로 사업 구조를 고도화하며 클라우드 시장 경쟁력 강화에 나설 것으로 전망된다. 메가존클라우드 관계자는 "메가존클라우드는 에이전틱 AI 관련 시스템 구축 및 AI 보안 및 거버넌스 리더십 확보, 멀티클라우드 및 하이브리드 클라우드 포트폴리오 확대를 통한 수익성 극대화, 200여개 글로벌 기업들과의 파트너십을 활용한 오퍼링 차별화 등으로 성장세를 강화해 오는 2030년까지 매출 3배 성장 및 영업이익률 15%를 달성할 계획"이라며 "6000억원 규모의 가용자금 및 향후 IPO 공모자금을 바탕으로 이런 사업을 적극 강화할 방침"이라고 말했다.2026-04-07 16:58:37
-
엑시스, 'LEAP 2030' 전략 발표…보안 너머 '지능형 플랫폼' 도약 [경제일보] 글로벌 네트워크 카메라 1위 기업 엑시스커뮤니케이션즈(대표 레이 모릿슨)가 단순 영상 감시 장비 제조사를 넘어 인공지능(AI) 기반 통합 보안·운영 플랫폼 기업으로 체질 개선에 나섰다. 엑시스커뮤니케이션즈코리아는 1일 서울 삼성동에서 기자간담회를 열고 한국 시장 맞춤형 중장기 성장 전략 ‘리프 2030(LEAP 2030)’을 발표했다. 이번 전략은 하이엔드 프리미엄 시장 공략을 통해 시장을 확대하고 파트너 역량을 강화해 브랜드 가치를 고도화하는 데 초점을 맞췄다. 한국은 반도체, 스마트공장, 데이터센터, 대형 교통 인프라 등 고도화된 국가 기반 시설이 밀집한 시장으로 글로벌 영상 보안 업계가 주목하는 핵심 전략 지역이다. 문수현 엑시스커뮤니케이션즈코리아 한국지사장은 이 자리에서 올해 30% 성장을 목표로 제시하며 투자 확대 의지를 밝혔다. 그는 프리미엄 제품군 중심의 기술 고도화를 바탕으로 저가 대체재가 아닌 고객 수요에 정밀하게 대응하겠다고 강조했다. 이를 위해 올 하반기 체험형 비즈니스 허브인 ‘엑시스체험센터(AEC) 서울’을 개관해 파트너와 고객이 최신 솔루션을 직접 검증할 수 있는 환경을 제공할 계획이다. 엑시스의 전략 전환은 글로벌 보안 시장의 구조적 변화와 맞물려 있다. 지능형 영상 감시 시스템은 단순 방범용 장비를 넘어 비즈니스 인텔리전스(BI)와 운영 효율성(OE)을 높이는 실시간 데이터 플랫폼으로 진화하고 있다. 글로벌 시장조사기관 리서치네스터에 따르면 전 세계 영상 감시 시장은 2025년 593억달러를 기록했고 2026년 647억달러로 성장할 것으로 전망된다. 노바이라인사이츠는 중국을 제외한 네트워크 카메라 설치 대수가 2025년 5억6200만대에서 2029년 7억3600만대까지 증가할 것으로 내다봤다. 이 같은 변화를 이끄는 핵심 기술은 엣지 인텔리전스다. 과거에는 카메라가 촬영한 방대한 영상 데이터를 중앙 서버나 클라우드로 전송해 분석해야 했지만 이제는 카메라에 탑재된 시스템온칩(SoC)을 통해 현장에서 즉시 데이터 처리가 가능해졌다. 2024년 출시된 엑시스 카메라의 약 80%에는 지능형 분석 기능이 기본 탑재됐으며 상당수가 딥러닝 기반 AI 알고리즘을 적용해 오탐지를 줄이고 실시간 의사결정을 지원한다. 자체 조사에서도 영상 시스템 도입 목적 중 BI 및 운영 효율성 향상 비중이 전년 대비 약 2배 증가한 것으로 나타났다. 지정학적 요인과 글로벌 보안 규제 강화 흐름도 시장 변화를 가속하고 있다. 미국 국방수권법(NDAA) 등을 중심으로 중국산 보안 장비 배제 움직임이 확산되면서 칩셋 보안성이 핵심 경쟁 요소로 부상했다. 엑시스는 자체 개발한 아트펙(ARTPEC) 칩을 앞세워 보안 신뢰성을 강조하며 시장 점유율 확대에 나서고 있다. 국내에서도 국가정보원 보안 기준 등 공공·핵심 인프라 규제가 강화되는 추세다. 엑시스는 이러한 환경에 대응하며 한화비전, 트루엔 등과 하이엔드 시장에서 경쟁을 이어갈 것으로 보인다. 엑시스는 산업별 특화 전략을 통해 적용 범위도 넓히고 있다. 제조 분야에서는 엣지 AI 분석과 시청각 알람을 연계해 설비 이상을 사전에 감지하고 안전사고를 예방한다. 데이터센터와 IT 환경에서는 물리·사이버 보안을 결합한 다계층 보호 체계를 구축하고 스마트 교통 분야에서는 AI 기반 교통 흐름 분석과 사고 대응 역량을 강화해 스마트시티 사업 참여를 확대하고 있다. 에티엔 반 데어 와트 엑시스 아태지역 총괄 부사장은 한국 시장 내 인력과 자원 투자를 2배로 확대하겠다고 밝혔다. 그는 파트너 생태계 강화를 통해 단순 장비 판매를 넘어 AI 통합 보안 비즈니스로의 전환을 지원하겠다고 강조했다. 한편 물리 보안 카메라는 사후 대응 수단을 넘어 기업의 핵심 경영 인사이트를 도출하는 전략 자산으로 진화하고 있다. 엣지 AI와 데이터 보안 역량을 기반으로 플랫폼 전환에 나선 엑시스의 행보가 글로벌 지능형 영상 감시 시장의 판도를 어떻게 바꿀지 주목된다.2026-04-01 17:01:27
-
네트워크·보안 경쟁 본격화…KT, 기업 인터넷 '플렉스라인 ZTNA' 출시 [경제일보] 기업들의 클라우드 전환이 가속화되면서 통신사들이 네트워크와 보안을 결합한 기업용 서비스 경쟁을 확대하고 있다. 기존 회선 중심의 기업 인터넷 사업에서 벗어나 클라우드와 보안을 통합한 플랫폼 시장을 선점하려는 움직임이다. 12일 KT는 기업 인터넷 서비스 '플렉스라인'에 제로트러스트 보안 개념을 적용한 '플렉스라인 ZTNA'를 출시했다고 밝혔다. 플렉스라인은 회선과 IP, 장비 운영, 네트워크 관제 등을 통합 제공하는 기업 인터넷 서비스로 SD-WAN(소프트웨어 기반 광역 네트워크) 기술이 적용된 것이 특징이다. 기업은 네트워크 사용량에 따라 대역폭을 유연하게 조정할 수 있으며 국내외 다양한 클라우드 사업자와 직접 연결 가능하고 방화벽과 VPN 등 기본 보안 기능도 이용 가능하다. 이번에 선보인 플렉스라인 ZTNA는 기존 서비스에 제로트러스트 보안 모델을 적용한 것이 핵심이다. 제로트러스트는 '신뢰하지 않고 검증한다'는 원칙을 기반으로 사용자의 접속 요청이 발생할 때마다 단말 상태와 사용자 권한 등을 실시간으로 확인하는 방식이다. 기존 VPN처럼 한 번 인증하면 내부망 접근을 허용하는 구조와 달리 접속 단계마다 검증을 수행해 보안 수준을 높였다. 기업 업무 환경이 사무실 중심에서 원격 근무와 클라우드 기반으로 빠르게 이동하면서 네트워크 보안 구조도 변화하고 있다. 직원들이 다양한 기기와 외부 네트워크를 통해 회사 시스템에 접속하는 사례가 늘면서 접속 경로가 복잡해지고 보안 위협도 함께 증가하고 있기 때문이다. 이에 KT는 플렉스라인 ZTNA 출시를 계기로 기업 인터넷 서비스를 네트워크와 보안, 클라우드를 결합한 통합 플랫폼 형태로 확대한다는 전략이다. 금융권 등 보안 요구 수준이 높은 기업 고객을 위해 양자암호 기술을 적용한 장비 라인업도 추가했으며 AI 메일 보안, 클린존 등 보안 솔루션을 연계해 다양한 사이버 공격에 대응할 계획이다. 시장조사업체 깃너스의 클라우드 컴퓨팅 산업 통계에 따르면 지난 2024년 기준 일반 기업 업무의 약 67%가 클라우드 환경에서 수행된 것으로 추정된다. 다만 기존 경계 기반 보안 체계만으로는 사이버 공격에 대응하기 어렵다는 지적이 이어지며 제로트러스트 보안 모델과 SASE(시큐어 액세스 서비스 엣지) 기반 보안 모델이 차세대 기업 보안 방식으로 주목받고 있다. 국내 통신사들도 기업 보안 시장 확대에 적극 나서는 분위기다. LG유플러스는 최근 글로벌 보안 기업 포티넷과 협력해 클라우드 환경에 맞춘 SASE 기반 기업 보안 서비스를 강화하고 있다. 양사는 스페인 바르셀로나에서 열린 MWC 2026에서 업무협약을 체결했고 네트워크와 보안 기능을 통합한 차세대 기업 보안 서비스를 공동 개발 중이다. SASE는 네트워크 연결과 보안 기능을 하나의 플랫폼으로 통합해 제공하는 구조로 기업 내부망뿐 아니라 원격 근무, 모바일 환경, 클라우드 서비스 접속까지 하나의 정책으로 관리할 수 있는 것이 특징이다. 기업들이 클라우드 기반 업무 환경으로 전환하면서 관련 시장도 빠르게 성장할 것으로 전망된다. 명제훈 KT 엔터프라이즈부문 서비스제품본부장 상무는 "플렉스라인은 SD-WAN 기반 네트워크 경쟁력에 제로트러스트와 양자암호 등 차세대 보안 기술을 결합한 KT의 대표 기업 인터넷 서비스"라며 "IT·공공·금융·유통 등 다양한 업종의 고객이 플렉스라인 ZTNA로 기업용 인터넷을 보다 안전하게 이용할 수 있을 것"이라고 말했다.2026-03-12 09:51:18
-
원격·클라우드 업무 확산…LG유플러스, 포티넷과 차세대 보안 서비스 협력 [경제일보] 기업들의 클라우드 전환이 빠르게 진행되면서 네트워크와 보안을 통합한 차세대 보안 서비스 필요성이 커지고 있다. 기업 업무 환경이 사무실 중심에서 원격·클라우드 기반으로 이동하면서 접속 경로가 다양해지고 보안 위협도 복잡해졌으며 이에 LG유플러스는 글로벌 보안 기업 간 협력을 통해 전문성을 보완한다. 11일 LG유플러스는 글로벌 사이버 보안 기업 포티넷과 협력해 차세대 기업 보안 서비스를 강화한다고 밝혔다. 양사는 지난 4일(현지시간) 스페인 바르셀로나에서 열린 모바일 전시회 MWC26에서 보안 서비스 경쟁력 강화를 위한 업무협약(MOU)을 체결했다. 양사는 이번 협약을 통해 클라우드 환경에 최적화된 SASE(시큐어 액세스 서비스 엣지) 기반 보안 서비스 협업을 진행한다. SASE는 네트워크 연결과 보안 기능을 하나의 플랫폼으로 통합해 제공하는 차세대 보안 구조로 기업 내부망뿐 아니라 원격 근무, 클라우드 서비스, 모바일 환경 등 다양한 접속 경로를 하나의 정책으로 관리할 수 있는 특징을 가졌다. 최근 기업 업무 환경은 사무실 중심에서 클라우드 기반으로 빠르게 전환되고 있다. 직원들이 사무실 외부에서도 다양한 기기와 네트워크를 통해 회사 시스템에 접속하는 사례가 늘어나면서 보안 관리의 복잡성도 높아지고 있다. 시장조사 검증 기업 깃너스의 클라우드 컴퓨팅 서비스 산업 통계에 따르면 지난 2024년에는 일반 기업의 업무량 중 67%가 클라우드에서 실행된 것으로 추정된다. 이에 회사 시스템에 접근할 수 있는 경로가 다양해지고 있으며 고려해야 할 부분도 급격히 많아지고 있다. 해커들이 침투할 수 있는 경로 역시 증가해 기존의 경계 기반 보안 체계만으로는 대응이 어려울 것으로 분석된다. 양사는 이러한 보안 환경 변화에 대응하기 위해 '제로 트러스트' 기반 보안 전략을 강화할 계획이다. 제로 트러스트는 내부 네트워크라고 해도 기본적으로 신뢰하지 않고 모든 접속 시도를 지속적으로 검증하는 보안 모델로 기업 시스템에 대한 접근을 단계적으로 통제하고 보안 위협을 사전에 차단한다는 구상이다. 포티넷은 네트워크 보안, 방화벽, 클라우드 보안 등 다양한 보안 솔루션을 제공하는 글로벌 보안 기업으로 기업·통신사 대상 보안 플랫폼 사업을 확대하고 있다. LG유플러스는 포티넷의 보안 기술과 자사 네트워크 인프라를 결합해 기업 고객을 위한 보안 솔루션 경쟁력을 강화한다는 전략이다. LG유플러스는 최근 기업 대상 사업을 핵심 성장 축으로 삼고 보안, 클라우드, 데이터 기반 서비스를 확대하고 있다. 특히 기업 환경에 특화된 통합 보안 서비스 개발을 통해 기업용 통신·IT 서비스 시장에서 경쟁력을 높이겠다는 전략이다. LG유플러스는 지난 2024년 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 'K-시큐리티 얼라이언스 보안 협업 사례·아이디어 공모전'에서 대상을 수상한 자사의 'U+SASE'를 최근 MWC2026에서 공개했다. U+SASE는 지난해 5월 구글의 앱(애플리케이션) 플랫폼 '구글 플레이'에 등록을 마쳤고 조만간 정식 출시될 예정이다. 기업들의 클라우드 기반 업무 전환이 점차 늘면서 SASE와 제로 트러스트 기반 보안 시장도 빠르게 성장할 것으로 분석된다. 이에 네트워크와 보안을 통합 관리하려는 기업 수요도 늘어나 전문성 있는 기업의 솔루션 수요도 증가할 전망이다. 권용현 LG유플러스 엔터프라이즈부문장 부사장은 "포티넷과의 협력을 통해 글로벌 수준의 클라우드 보안 서비스 경쟁력을 갖출 수 있을 것"이라며 "디지털 전환 시대에 기업들이 안심하고 업무를 볼 수 있도록 보안 서비스 경쟁력을 지속적으로 강화해 나가겠다"고 말했다.2026-03-11 14:51:00
-
"연기 닿기 전에 불꽃부터 잡는다"…첨단 방재 기술 진화 [경제일보] SK쉴더스(대표 민기식)의 물리보안 브랜드 ADT캡스가 대형 화재 위험이 급증하는 봄철을 맞아 첨단 불꽃감지기와 인공지능 영상 분석을 결합한 산업시설 맞춤형 화재 신속 대응 체계를 전면 도입한다고 11일 밝혔다. 건조한 기후와 강풍이 이어지는 봄철 공장과 창고 등 산업현장에서 발생하는 화재를 초기에 완벽히 차단해 기업의 핵심 자산과 인명을 보호하겠다는 취지다. 단순한 경보 장치를 넘어 빛의 속도로 화염을 포착하고 즉각적인 대처까지 원스톱으로 연계하는 방재 시스템의 진화라는 평가가 나온다. 산업현장 화재는 초기 진압에 실패할 경우 걷잡을 수 없는 연쇄 폭발과 대형 산불로 이어져 막대한 타격을 입힌다. 소방청이 집계한 최근 5년간 화재 통계에 따르면 봄철(3~5월) 화재 발생 비중은 전체의 27%를 차지하며 재산 피해액은 사계절 중 압도적 1위인 2조8000억원에 달한다. ADT캡스가 분석한 최근 2년간 자체 보상 데이터에서도 2025년 화재 사고는 전년 대비 35.6% 급증했다. 특히 제조업 분야가 전체 보상 접수의 83%를 차지해 가연성 자재와 고열 설비가 밀집한 공단 지역의 방재 대책 마련이 시급한 상황이다. 이번에 도입된 불꽃감지기는 기존 화재 감지기의 물리적 한계를 완벽히 극복한 혁신적인 장비다. 보편적으로 쓰이는 연기 감지기나 열 감지기는 화재 발생 후 연기나 뜨거운 공기가 천장에 도달할 때까지 수분의 지연 시간이 발생한다. 반면 불꽃감지기는 화염이 연소할 때 뿜어내는 특유의 자외선과 적외선 파장을 광학 센서로 포착해 화재를 감지한다. 빛의 속도로 도달하는 복사 에너지를 직접 분석하기 때문에 불꽃이 이는 즉시 수초 내에 위기 상황을 알아챌 수 있다. 이미 해외 선진국에서는 첨단 산업 인프라 보호를 위해 불꽃감지기 도입을 서두르고 있다. 미국 방화협회는 항공기 격납고나 석유화학 플랜트 등 고위험 시설에 불꽃감지기 설치를 강력히 권고하고 있으며 글로벌 보안 기업들은 인공지능 영상 분석과 불꽃감지기를 결합한 통합 방재 솔루션을 기가팩토리나 에너지저장장치 시설에 앞다퉈 적용하고 있다. 리튬이온 배터리 열폭주나 화학 물질 폭발은 초기 연기가 거의 없이 순식간에 불기둥이 치솟는 특성이 있어 전통적인 감지기로는 골든타임을 확보하기 불가능하기 때문이다. 국내에서도 에스원이나 KT텔레캅 등 주요 물리보안 기업들이 지능형 CCTV를 활용한 화재 감지 서비스를 연이어 선보이며 시장 규모를 키우고 있다. 에스원은 열화상 카메라와 연기 감지 센서를 결합한 스마트 방재 시스템을 운영 중이고 KT텔레캅 역시 영상 분석 기반의 화재 알림 서비스를 제공하고 있다. 이 가운데 ADT캡스는 하드웨어의 감지 속도를 극대화하는 동시에 관제 인프라와의 연동성을 차별화 포인트로 내세웠다. 다중 스펙트럼 센서 기술을 적용해 태양광이나 용접 불꽃 등을 화재로 오인하는 비화재보 현상을 차단하고 좌우 180도 회전이 가능한 벽부형 모델을 추가해 대형 물류창고나 사각지대가 많은 폐기물 처리장에도 유연하게 적용할 수 있도록 설계했다. 하드웨어의 압도적인 감지 속도는 ADT캡스의 관제 인프라와 만나 궁극적인 시너지를 낸다. 불꽃감지기가 화재 파장을 인식해 이상 신호를 발신하면 현장에 설치된 AI CCTV가 해당 구역의 영상을 즉각 관제센터로 송출한다. 모니터링 요원은 실시간 영상을 통해 실제 화재 여부를 직관적으로 판단하고 고객 알림과 동시에 소방서 등 유관기관 신고와 긴급 출동 명령을 내린다. ADT캡스 관계자는 공장 설비 가동이 단 몇 시간만 멈춰도 피해액이 기하급수적으로 늘어나는 산업 생태계 특성상 감지와 검증 속도가 무엇보다 중요하다며 고도화된 융합 보안 체계를 통해 산업 현장의 중단 없는 성장을 뒷받침하겠다고 강조했다.2026-03-11 10:19:46
-
이재원 빗썸 대표 "패닉셀 110% '전액 보상'…'고객 보호 펀드' 1000억원 상설화" [이코노믹데일리] 비트코인 오지급 사고로 홍역을 치른 빗썸이 '패닉셀(공황 매도)'로 손해를 본 고객들에게 전액 보상과 추가 위로금을 지급하는 초강수를 뒀다. 또한 1000억원 규모의 고객 보호 펀드를 상설화해 유사 사고 발생 시 즉각적인 구제에 나서기로 했다. 빗썸(대표 이재원)은 7일 오후 3차 사과문을 통해 "사고 발생 시간대 시세 급락으로 불리한 조건에 매도한 고객에게 매도 차액 전액과 10%의 추가 보상을 지급하는 '패닉셀 특별 110% 보상'을 실시한다"고 밝혔다. 보상 대상은 사고가 발생한 지난 6일 오후 7시30분부터 45분 사이 비트코인을 저가에 매도한 고객이다. 빗썸은 데이터 검증을 거쳐 일주일 내에 보상금을 자동 지급할 예정이다. 현재까지 파악된 고객 손실 규모는 약 10억원 안팎이지만, 향후 추가 확인되는 손실분에 대해서도 전액 책임지겠다는 방침이다. 전체 고객을 대상으로 한 보상안도 내놨다. 사고 시간대 빗썸에 접속했던 모든 고객에게 2만원을 지급하고, 일주일간 전 종목 거래 수수료를 0%로 전환한다. 재발 방지를 위한 시스템 혁신안도 발표했다. 빗썸은 △자산 검증 시스템 고도화 △다중 결재 시스템 도입 △AI 기반 이상 거래 탐지 시스템(세이프가드) 24시간 가동 △글로벌 보안 기관을 통한 전사 시스템 진단 등을 약속했다. 특히 사람의 실수(Human Error)가 대형 사고로 이어지지 않도록 자산 이동 및 지급 시 2단계 이상의 결재를 의무화한다. 가장 눈에 띄는 대책은 '고객 보호 펀드' 조성이다. 빗썸은 만약의 사고에도 고객 자산을 즉시 구제할 수 있도록 1000억원 규모의 전용 펀드를 별도로 예치해 운영하기로 했다. 이재원 대표는 "안정성과 정합성을 지키지 못한 점에 대해 무거운 책임을 통감한다"며 "이번 사고를 교훈 삼아 외형적 성장보다 고객의 신뢰와 안심을 최우선 가치로 삼겠다"고 고개를 숙였다.2026-02-07 20:35:26
-
SKT, 전사 보안 체계 전면 개편…보안 규정·운영 체질 개선 [이코노믹데일리] SK텔레콤(CEO 정재헌)은 연초부터 보안과 연관된 전 영역을 대상으로 한 체계 개편에 나선다고 2일 밝혔다. 이번 보안 체계 개편을 통해 SK텔레콤은 현장에서 즉시 적용 가능한 실전형 보안 거버넌스를 구축하고 체질 개선에 속도를 내 급증하는 사이버 위협에 대응해 실행력 중심의 보안 혁신을 이어간다는 방침이다. 기존 글로벌 보안 경영체계(ISO27001)를 토대로 실제 시공 지침서 역할을 하는 차세대 보안 체계(ISO27002)를 접목해 실행력을 극대화한 것이 특징이다. SK텔레콤은 글로벌 표준을 기반으로 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침에 대한 정비를 완료했다고 설명했다. 특히 클라우드와 공급망 등 최신 보안 위협과 기술 트렌드를 반영하고 사고 예방부터 대응·복구에 이르는 전 과정을 구체화해 실질적인 보안 대응 역량을 한층 강화한 것으로 알려졌다. 또한 보안 통제 영역별로 명확한 역할과 책임을 부여하기 위해 RACI(실무 담당자, 최종 책임자, 자문 대상자, 통보 대상자) 차트를 규정에 반영했다. 이번 차트 규정 반영을 통해 보안 관련 담당자들이 각자의 역할을 명확히 인식하고 관련 업무를 보다 신속하고 효율적으로 수행할 수 있을 전망이다. 사고 유형과 조직별 대응 절차를 상세히 정리한 '런북'도 마련했다. 런북은 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 담은 실무 지침서로 담당자 여부와 관계없이 누구나 매뉴얼에 따라 즉시 대응할 수 있도록 구성됐다. 이와 함께 '에이닷 비즈'를 통해 구성원들이 사내 정보보호 정책을 손쉽게 검색하고 업무에 즉시 적용할 수 있는 환경도 구축했다. SK텔레콤은 개인정보 보호 관련 사규를 정비하고, AI 서비스와 가명정보 처리 등 업무 상황별 실무 지침을 마련했다. 협력사와의 보안 파트너십도 의무화 수준으로 강화했고 계약 단계에서 보안 기준과 책임, 점검 사항 등을 세부적으로 규정하는 '보안 스케줄' 방식을 선제적으로 도입했다. 또한 인프라 협력사를 대상으로 '정보보안 준수 약정' 체결을 시스템화해 서비스 공급망 전반의 안전성을 개선했다. 개인정보 처리가 포함된 수탁업체에는 실무 가이드라인을 제공하고 상시 점검을 병행해 통신 서비스 전 과정에서 고객 정보가 안전하게 보호될 수 있는 보안 생태계 구축도 추진할 예정이다. 이종현 SKT 통합보안센터장은 "이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신"이라며 "강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다"고 말했다.2026-02-02 08:58:25
-
SK쉴더스, 글로벌 해킹대회서 EV 충전기 뚫었다…SDV 시대 'K보안' 저력 입증 [이코노믹데일리] 국내 대표 보안 기업 SK쉴더스(대표 민기식)가 글로벌 해킹 방어 대회에서 전기차(EV) 충전기의 보안 취약점을 찾아내며 세계 최고 수준의 기술력을 입증했다. 자동차 산업이 소프트웨어 중심 자동차(SDV)로 급격히 전환되면서 차량과 외부 인프라를 연결하는 지점의 사이버 위협이 커지는 가운데 선제적인 방어 역량을 과시했다는 평가다. 26일 보안업계에 따르면 SK쉴더스는 지난 21일부터 23일까지 일본 도쿄에서 열린 글로벌 보안 해킹 콘퍼런스 '폰투온 오토모티브(Pwn2Own Automotive) 2026'에 참가해 캐나다 충전기 제조사 그리즐이(Grizzl-E)의 '스마트 40A' 모델 해킹에 성공했다. 이번 성과는 SK쉴더스 소속 국내 최대 규모 화이트 해커 그룹인 EQST(이큐스트)가 주도했다. 폰투온 오토모티브는 전 세계 보안 연구자들이 모여 완성차 인포테인먼트 시스템과 전기차 충전기 등 모빌리티 생태계 전반의 미공개 취약점을 검증하는 세계 최고 권위의 행사다. SK쉴더스는 지난해 같은 대회에서 BMW 차량의 내비게이션 시스템 취약점을 제보한 데 이어 2년 연속으로 의미 있는 성과를 창출했다. 업계에서는 이번 전기차 충전기 해킹 성공이 시사하는 바가 매우 크다고 진단한다. 과거 전기차 충전기는 단순한 전력 공급 장치에 불과했으나 현재는 충전 서비스 제공업체(EMSP), 운전자용 앱, 전력망 운영자 등 다수의 시스템과 상호 연동되는 복합 네트워크의 핵심 엔드포인트로 진화했다. 공격 표면이 기하급수적으로 넓어진 셈이다. 만약 전기차 충전기가 사이버 공격에 노출될 경우 단순한 랜섬웨어 감염으로 인한 기기 마비나 결제 조작에 따른 금전적 피해에 그치지 않는다. 해커가 충전 제어 시스템을 교란해 배터리 과부하를 유도하면 대형 화재 등 치명적인 물리적 사고로 직결될 수 있다. 나아가 수많은 충전기가 연결된 지역 에너지 그리드(전력망)에 동시다발적인 공격이 가해질 경우 대규모 블랙아웃(대정전)이라는 국가적 재난 상황까지 초래할 수 있다는 것이 보안 전문가들의 공통된 경고다. 글로벌 주요국들은 이미 충전 인프라 보안의 심각성을 인지하고 대응책 마련에 분주하다. 영국은 2028년부터 충전기 운영자에 대한 사이버 안전 기준(CAF) 준수를 의무화하는 제도를 추진 중이며 중국 역시 전기차 전도식 충전 시스템의 정보 보안 요구사항을 국가 표준으로 제정해 시행을 앞두고 있다. 이러한 규제 강화 흐름 속에서 SK쉴더스와 같은 국내 보안 기업들의 활약은 향후 K보안의 글로벌 시장 진출에 청신호가 될 전망이다. 모빌리티 산업이 차량 내부의 통신망 보호를 넘어 외부 충전 인프라와 관제 서버까지 아우르는 '통합 보안(Zero Trust)' 체계를 요구하고 있기 때문이다. SK쉴더스 관계자는 "자동차 산업의 전동화와 SDV 흐름 속에서 충전 인프라를 겨냥한 사이버보안의 중요성은 그 어느 때보다 커지고 있다"며 "글로벌 무대에서 축적한 EQST의 취약점 연구 경험을 바탕으로 모빌리티를 비롯한 다양한 산업군의 보안 수준을 한 단계 끌어올리는 데 기여하겠다"고 밝혔다. 차량 스스로가 거대한 스마트폰이 되어가는 SDV 시대에서 보안은 더 이상 선택이 아닌 생존의 필수 조건이 됐다. 선제적 취약점 발굴을 통해 창과 방패의 싸움에서 한발 앞서 나가는 국내 보안 기업들의 행보가 글로벌 모빌리티 안전의 새로운 기준을 제시할 수 있을지 주목된다.2026-01-26 09:45:44
-
경찰, LG유플러스 '해킹 서버 폐기' 의혹 수사 착수… 반부패수사대 배당 [이코노믹데일리] 경찰이 LG유플러스(대표 홍범식)가 해킹 의혹이 제기된 핵심 서버를 고의로 폐기했다는 혐의에 대해 본격적인 수사에 착수했다. 과학기술정보통신부의 수사 의뢰 9일 만에 서울경찰청 반부패수사대가 사건을 배당받아 증거 인멸 여부를 집중적으로 들여다보고 있다. 19일 경찰과 업계에 따르면 서울경찰청 반부패수사대는 최근 LG유플러스의 서버 폐기 의혹에 대한 수사를 진행 중이다. 경찰청은 지난 10일 과기정통부로부터 수사 의뢰를 접수한 뒤 11일 서울청 수사과에 입건 전 조사(내사)를 지시했으며 사안의 중대성을 고려해 반부패수사대로 사건을 이첩했다. 앞서 과기정통부는 지난 10일 민관합동조사단 조사 과정에서 LG유플러스가 '서버 계정 권한 관리(APPM)' 서버 2대 중 1대를 폐기한 사실을 확인했다고 밝혔다. APPM 서버는 내부 시스템 접근을 위한 중간 인증 관문으로 해커의 침입 경로와 로그 기록을 담고 있는 핵심 증거다. 정부는 조사단이 가동된 10월 이후 서버가 사라져 정상적인 조사가 불가능해지자 고의성을 의심하고 경찰에 수사를 요청했다. 이번 의혹은 지난 10월 국정감사에서 처음 제기됐다. 한국인터넷진흥원(KISA)은 지난 7월 화이트해커의 제보로 해킹 정황을 포착했으나 LG유플러스는 8월 과기정통부의 점검 요구 직후 APPM 서버의 운영체제(OS)를 재설치하고 "침해 흔적이 없다"고 보고했다. 조사단은 사측이 OS 재설치에 이어 물리적 서버까지 폐기하며 조직적으로 증거를 인멸했을 가능성을 열어두고 있다. LG유플러스의 해킹 의혹은 지난 8월 글로벌 보안 매거진 '프랙(Phrack)'의 보고서로 세상에 알려졌다. 보고서에 따르면 해커는 LG유플러스 내부 APPM 소스코드와 데이터베이스를 포함해 8938대의 서버 정보와 4만 2526개의 계정 및 임직원 실명 정보를 탈취한 것으로 추정된다. 당초 침해 사고를 부인하던 LG유플러스는 국정감사 지적 이후 뒤늦게 당국에 신고했다.2025-12-19 17:45:19
-
로저스 "입점업체 피해 땐 보상"…정부, 제재 카드 '만지작' [이코노믹데일리] 해럴드 로저스 쿠팡 대표가 이번 개인정보 유출로 입점업체 피해가 확인될 경우 보상하겠다고 말했으나 이렇다 할 계획을 내놓지는 않았다. 청문회에서는 패스키에 이어 2단계 인증까지 보안 관련 질의가 쏟아졌다. 아울러 이번 사고가 SFC에 공시 의무가 있는 중대 사고는 아니라고 선을 그었다. 정부는 침해 원인을 '퇴사자의 악의적 보복'으로 추정했으며 영업정지 검토와 민관합동조사단 운영 방식도 쟁점으로 떠올랐다. 17일 국회 과학기술정보방송통신위원회가 쿠팡 개인정보 유출 사태를 놓고 청문회를 연 가운데 해롤드 로저스 쿠팡 임시대표는 입점업체 피해가 확인되면 보상안을 마련하겠다고 말했다. 로저스 대표는 "실제 피해가 있는 부분이 드러난다면 책임감 있는 보상안을 내놓겠다"고 말했다. 다만 "해당 내용과 관련해서는 내부적으로 검토해야 한다"고 덧붙였다. '2단계 인증', '패스키' 공방…언어장벽 탓에 맹탕 질의도 이해민 조국혁신당 의원은 이날 청문회에서 쿠팡이 로그인 과정에서 2단계 인증을 제공하는지 따져 물었다. 이에 로저스 대표는 "다중인증(MFA)을 도입하고 있는 것으로 안다"고 답했다. 이 의원은 쿠팡이 2021년 5월 판매자 2단계 인증 미제공으로 과태료 360만원 처분을 받았던 사례를 언급하며 "기본 로그인에 2단계 인증을 적용하지 않는 것은 이용자 불안을 키운다"고 지적했다. 이어 개인정보보호법 시행령 고시 위반 소지도 거론했다. 로저스 대표는 화면에 제시된 한국어 규정 내용을 정확히 알기 어렵다며 영문 제공을 요청했다. 앞서 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 글로벌 보안 표준인 '패스키'가 대만에만 도입된 점을 지적하자 "다국적 기업에서는 새 기능 적용 시 작은 시장부터 도입하는 경우가 흔하다"며 "한국에는 내년 상반기 도입 예정"이라고 해명한 바 있다. 이날 청문회는 비슷한 대화가 끊임없이 오갔다. 로저스 대표는 언어 장벽을 이유로 의원 질문에 상반되는 답을 내놨다. 과방위 의원들은 통역에 수 차례 "쓸데없는 관용어구를 빼 달라", "핵심만 통역해달라"고 부탁했으나 로저스 대표는 여러 차례 질의를 끊고 "제가 한 말이 제대로 통역된 것이 맞느냐"고 확인하며 시간이 지체됐다. 이에 이훈기 더불어민주당 의원은 "의미있는 답변을 얻을 수 없어 해럴드 로저스 대표에게는 질문하지 않겠다"고 발언하기도 했다. 'SEC 공시 의무 없었다' 주장…퇴사자, 마스터키 약 1년 탈취 로저스 대표는 "SEC 규정상 이번 사고는 중대 사고가 아니어서 공시 의무가 없었다"며 "현재 유출된 데이터 유형을 봤을 때 미국 개인정보 보호법하에서 신고해야 하는 것은 아니다"라고 말했다. 이어 "데이터 민감성 정도를 고려했을 때 미국 내에서는 개인정보보호법 위반이 되지 않는다"고도 했다. 유출 정보가 중국 등으로 유통됐다는 주장에 대해서는 "확인된 바가 없다"고 밝혔다. 다만 쿠팡이 미국 증권거래위원회 제출 자료에서 '사업 운영에 대한 중대한 차질은 발생하지 않았다'고 기재한 대목이 도마에 올랐다. 캘리포니아 소비자 프라이버시 법(CCPA), 미국 연방정부 및 연방거래위원회(FTC) 표준에 따르면 이름과 주소는 개인 식별 정보의 최우선 수준으로 명시하고 개데이터 침해 사고 시 개인을 구별하거나 추적할 수 있는지가 핵심이다. 이를 두고 로저스 대표는 "'중대한 차질이 발생하지 않았다'는 표현은 서비스 운영에 있어 중단 등 중대한 차질이 빚어질 수 있는가와 관련한 설명"이라고 해명했다. "퇴사 직원 보복 추정"…쿠팡, 영업정지 가능성 거론도 배경훈 부총리 겸 과학기술정보통신부 장관은 침해 사고 배경과 관련해 사고를 일으킨 것으로 지목된 중국 국적 퇴사자의 범행 의도를 묻는 질의에 "퇴사를 당하면서 악의적인 보복을 했던 것으로 추정한다"고 답했다. 다만 해당 직원의 퇴사 과정을 놓고 로저스 임시대표는 "아는 바가 없다"고 답했다. 불분명한 퇴사 과정과 달리 보안 허점이 있던 기간은 확실했다. 해당 퇴사자는 11개월간 쿠팡 마스터키를 탈취한 것으로 드러났다. 매티스는 마스터키가 11개월 동안 탈취된 게 맞냐는 질문에 "그렇다"고 답했다. 이어 "전 직원이 키(Key)를 탈취했다"며 "해당 직원은 올해 1월 1일이나 지난해 12월 말에 퇴사한 것으로 알고 있다"고 말했다. 아울러 매티스는 "올해 11월 19일에 해당 서명키를 폐기했다"며 "시간으로는 대략 새벽 1시 정도"라고 덧붙였다. 국정원의 민관합동조사 참여 요청을 두고 배 부총리는 "부처 안에서만 결정할 사안이 아니라 관계기관과 협의해야 한다"며 "필요하면 국정원도 적극적으로 참여시킬 것"이라고 밝혔다. 이어 "국정원 요구를 거부했다는 건 사실이 아니다"라며 "저희 측 답이 늦어 오해가 있었던 것 같다"고도 했다. 쿠팡 영업정지 여부도 거론됐다. 배 부총리는 청문회에서 영업정지 관련 논의 상황을 묻는 질의에 "공정거래위원회에 전달했다"고 답했다. 다만 "지금 해결해야 할 것은 민관합동조사 결과를 빨리 마무리 짓고 발표하는 것"이라며 "공정위도 조사 결과에 따라 판단할 것"이라고 말했다. 추가 질의에는 "적극적으로 논의하겠다"며 공정위와 현장 조사도 언급했다.2025-12-17 19:25:17
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 전기차 배터리 구독 가능성…소비자 셈법 더 복잡해질까](https://image.ajunews.com/content/image/2026/05/28/20260528145030209220_518_323.jpg)