검색결과 총 15건
-
-
-
-
NHN클라우드·NHN두레이, DB증권과 맞손…AI 업무혁신 나선다
[경제일보] 생성형 인공지능(AI) 도입이 금융권으로 확산되면서 업무 효율성과 보안을 동시에 확보할 수 있는 AI 기반 협업 플랫폼 수요가 커지고 있다. 이에 NHN클라우드와 NHN두레이는 DB증권 전사에 AI 협업 플랫폼을 공급하며 금융권 소프트웨어형 서비스(SaaS) 시장 공략을 본격화하는 것으로 풀이된다. 30일 NHN클라우드와 NHN두레이는 DB증권과 업무 혁신을 위한 전략적 파트너십을 체결했다고 밝혔다. 협약식은 지난 29일 서울 DB증권 본사에서 열렸으며, 곽봉석 DB증권 대표와 나홍석 NHN클라우드 전무, 백창열 NHN두레이 대표 등이 참석해 AI 기반 디지털 워크플레이스 구축과 업무 혁신 방안을 논의했다. 이번 협약에 따라 DB증권은 메일과 메신저, 프로젝트, 전자결재, 근무 관리 등을 통합 제공하는 AI 협업 플랫폼 '두레이'를 전사에 도입한다. 구축 사업은 올해 하반기 착수해 연내 서비스를 시작할 예정이며, 두레이와 AI 서비스를 기반으로 업무 효율성과 협업 환경을 개선할 계획이다. 이번 구축에는 구독형 AI 서비스 '두레이 AI'도 함께 적용된다. 두레이 AI는 메일과 메신저, 위키 등 협업 기능에 생성형 AI를 결합한 서비스로, '챗GPT'와 '제미나이', '클로드' 등 다양한 대규모 언어 모델(LLM)을 지원한다. 고객사는 보안 정책과 업무 환경에 맞춰 원하는 AI 모델을 선택해 활용할 수 있도록 설계됐다. 금융권 특성을 고려한 보안 환경도 함께 구축한다. NHN클라우드는 금융권의 보안 규제와 내부 통제 기준을 충족하기 위해 고객사 전용 환경을 제공하는 '전용 인프라 분리 서비스'를 적용한다. NHN클라우드는 이를 통해 SaaS의 확장성과 편의성을 유지하면서도 금융회사가 요구하는 보안성과 안정성을 확보할 수 있도록 지원한다고 설명했다. 금융권은 개인정보 보호와 내부망 관리 등 규제가 엄격해 SaaS 도입 장벽이 높은 산업으로 꼽힌다. NHN두레이는 해당 환경에 대응하기 위해 금융권 전용 보안 체계를 지속 강화해 왔다. 지난 2024년 금융위원회 혁신금융서비스로 지정된 데 이어 지난해에는 국내 협업 솔루션 최초로 금융보안원의 '클라우드서비스제공자(CSP) 안전성 평가'와 'SaaS 제공자 평가'를 모두 통과하며 금융권 도입에 필요한 보안 검증을 완료했다. DB증권 관계자는 "디지털 전환은 금융회사의 지속 가능한 성장과 미래 경쟁력 확보를 위한 핵심 과제"라며 "NHN의 선진적인 클라우드 인프라와 협업 플랫폼, AI 역량을 바탕으로 한층 더 효율적이고 스마트한 업무 환경을 구축해 나갈 것"이라고 말했다. 공공 시장에서 검증한 기술력을 금융권으로 확대하고 있다는 점도 특징이다. 두레이는 지난 2020년 클라우드 보안인증(CSAP) SaaS 인증을 획득하며 공공 시장에 진출했으며, 현재 4000여개 민간 기업과 기관, 150여 개 공공기관을 고객으로 확보했다. 금융권에서도 현재 20여개 금융기관이 두레이를 도입해 활용하고 있다. NHN클라우드와 NHN두레이는 이번 DB증권 구축을 계기로 금융권 AI 협업 플랫폼 사업을 확대할 계획이다. 두레이 구축뿐 아니라 중장기 디지털 전환(DX) 전략 수립과 AI 기반 업무 혁신 체계 구축, 클라우드 기반 업무 환경 고도화, 디지털 역량 강화, 신규 클라우드·DX 사업 발굴 등으로 협력 범위를 넓혀 금융 특화 AI·클라우드 사업 경쟁력을 지속 강화한다는 방침이다. NHN클라우드 관계자는 "이번 사업은 전용 인프라와 협업 툴을 함께 제공해 금융권의 까다로운 보안 요구사항과 유연한 SaaS 활용 니즈를 동시에 충족하는 통합 서비스라는 점에서 의미가 있다"며 "앞으로도 금융회사들이 규제와 보안에 철저히 대응하면서도 클라우드와 SaaS의 강점을 100% 누릴 수 있는 표준 서비스를 지속적으로 마련해 나가겠다"고 말했다.
2026-06-30 09:42:32
-
-
-
-
정부, 오픈AI GTAC 참여 공식화...앤스로픽 '글래스윙'도 가시권
[경제일보] 우리 정부가 오픈AI의 사이버보안 협력 프로그램에 참여하며 고성능 인공지능(AI)이 불러온 새로운 보안 위협 대응에 나선다. 앤트로픽의 ‘클로드 미토스’처럼 취약점 탐지와 공격 경로 분석 능력을 갖춘 AI 모델이 등장하면서, 국가 핵심 시스템 방어를 위해 글로벌 AI 기업과의 협력을 확대하는 흐름이다. 과학기술정보통신부는 오픈AI의 ‘신뢰 기반 사이버 접근 프로그램’(TAC)에 참여한다고 27일 밝혔다. 일부에서는 정부·기관 협력 성격을 강조해 GTAC로 부르지만, 공개된 설명상 공식 명칭은 TAC다. 이 프로그램은 검증된 정부·공공기관과 보안 조직이 고성능 AI 모델의 사이버보안 기능을 제한적으로 활용할 수 있도록 하는 협력 체계다. 류제명 과기정통부 2차관은 제이슨 권 오픈AI 최고전략책임자(CSO) 등 오픈AI 핵심 관계자들과 만나 AI 보안위협 대응과 안전성 확보 방안을 논의했다. 정부는 이번 협력을 통해 오픈AI의 고성능 사이버보안 모델이 탐지한 주요 소프트웨어 취약점 정보를 공유받고, 이를 국가 기간시스템과 주요 민간 인프라 방어에 활용할 계획이다. 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 이번 협력은 앤트로픽의 ‘미토스 쇼크’와 맞물려 있다. 미토스는 대규모 코드에서 보안 취약점을 찾아내고 악용 가능성을 분석하는 능력으로 주목받았다. 앤트로픽은 ‘프로젝트 글래스윙’을 통해 미토스 접근권을 일부 기업과 기관에 제한적으로 제공하고 있다. 그러나 미토스급 모델은 공격과 방어 양쪽에 활용될 수 있는 이중용도 기술인 만큼 해외 기관 참여에는 높은 문턱이 있는 것으로 알려졌다. 정부가 오픈AI와 협력을 공식화한 것은 이 같은 제약 속에서 AI 보안 공조의 우회로를 확보했다는 의미가 있다. AI가 취약점 탐색과 공격 시나리오 분석 속도를 높이면, 방어 측도 같은 수준의 AI 도구와 정보 공유망을 갖춰야 한다. 취약점 정보를 얼마나 빨리 확보하고 패치하느냐가 금융·통신·공공망 방어의 성패를 가를 수 있기 때문이다. 다만 글로벌 AI 기업의 보안 프로그램에 참여하는 것만으로 국내 사이버 방어 체계가 완성되는 것은 아니다. 공유받은 취약점 정보를 국내 시스템에 맞게 검증하고, 패치 우선순위를 정하며, 주요 기반시설과 민간 기업에 신속히 전파하는 체계가 함께 마련돼야 한다. KISA와 금융보안원, 인공지능안전연구소, 국가정보원 등 관계기관 간 역할 분담도 중요하다. AI 자체의 안전성 평가도 협력 과제다. 과기정통부는 국내 AI안전연구소와 오픈AI가 공동 연구를 진행하고 AI 안전성 평가 체계를 함께 만드는 방안도 제안했다. 고성능 AI가 보안 방어에 도움을 주는 동시에 오용될 경우 공격 능력을 키울 수 있는 만큼, 접근 통제와 사용 기록 감사, 위험 모니터링이 병행돼야 한다. 류제명 과기정통부 2차관은 “이번 협력으로 한국이 AI 보안 위협에 선제적으로 대응할 수 있는 기반을 마련했다”며 “글로벌 AI 기업들과 실무 논의를 지속해 국내 사이버 보안 역량을 세계 최고 수준으로 끌어올리겠다”고 밝혔다.
2026-05-27 10:29:40
-
'미토스 쇼크'에 흔들리는 韓 AI 보안… 글래스윙 문턱 넘기 어려워지나
[경제일보] 앤트로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스 프리뷰’가 글로벌 사이버보안 지형에 파장을 일으키고 있다. AI가 대규모 소프트웨어 취약점을 빠르게 찾아내고 공격 가능성까지 분석할 수 있는 수준에 도달했다는 점이 알려지면서 각국 정부와 보안업계도 대응책 마련에 나섰다. 그러나 한국은 미토스 접근권을 제한적으로 제공하는 앤트로픽의 보안 협력체 ‘프로젝트 글래스윙’ 참여에서 아직 가시적인 진전을 내지 못하고 있다. 국내에서는 앤트로픽과 협력 관계를 구축했던 SK텔레콤이 글래스윙 참여를 검토했지만 최근 추진하지 않는 방향으로 내부 결론을 내린 것으로 전해졌다. SK텔레콤은 2023년 앤트로픽에 1억달러를 투자하고 통신 특화 대형언어모델(LLM) 개발 협력을 맺은 전략적 투자자다. 당시 SK텔레콤은 글로벌 텔코 AI 얼라이언스와 연계해 앤트로픽과 AI 혁신을 추진하겠다고 밝힌 바 있다. 다만 지분 관계가 보안 협력체 접근권으로 곧바로 이어지지는 않았다. SK텔레콤의 앤트로픽 지분은 후속 투자 과정에서 희석돼 약 0.3% 수준으로 추정된다. 외신과 국내 매체들은 SK텔레콤의 앤트로픽 지분 가치가 급등했지만 실제 보유 지분은 0.3% 안팎이라고 전했다. 문제는 글래스윙이 단순 민간 연구 프로젝트를 넘어 사실상 미국 중심의 폐쇄형 사이버보안 동맹처럼 움직이고 있다는 점이다. 앤트로픽은 지난달 프로젝트 글래스윙을 공개하면서 미토스 프리뷰를 일부 기업과 기관에만 제한적으로 제공한다고 밝혔다. 로이터는 이 프로그램에 아마존, 마이크로소프트, 엔비디아, 애플 등이 참여하고 있으며 미토스는 방어 목적의 사이버보안 작업에 제한적으로 활용된다고 보도했다. 앤트로픽이 공개한 설명 역시 위험성을 뒷받침한다. 회사는 미토스 프리뷰가 공개되지 않은 프론티어 모델이며 소프트웨어 취약점을 찾아내고 악용 가능성을 분석하는 능력에서 극히 숙련된 인간 전문가 수준을 넘어설 수 있다고 밝혔다. 실제 파급력도 감지되고 있다. 일부 외신은 미토스가 오픈소스 소프트웨어에서 1만건 이상의 고위험 또는 치명적 취약점을 찾아냈다고 전했다. 테크레이더는 미토스가 장기간 숨어 있던 버그까지 드러내면서 전통적인 ‘패치 윈도’ 개념이 사실상 무너지고 있다고 분석했다. 금융권도 즉각 반응했다. 파이낸셜타임스는 유럽중앙은행(ECB)이 주요 은행들을 소집해 미토스가 드러낸 취약점에 대응할 것을 촉구했다고 보도했다. 유럽 은행들이 글래스윙 접근권을 갖고 있지 않더라도 악의적 행위자가 유사한 AI 역량을 확보할 가능성에 대비해야 한다는 판단에서다. 다만 미토스를 둘러싼 우려가 과장됐다는 반론도 있다. 로이터는 보안 전문가들 사이에서 미토스가 취약점 탐색 속도를 높일 수는 있지만 실제 공격으로 이어지려면 검증과 악용 가능성 판단, 패치 지연 등 여러 조건이 필요하다는 평가가 나온다고 전했다. 미토스가 당장 ‘자동 해커’처럼 모든 방어망을 무너뜨릴 것이라는 해석은 지나치다는 것이다. 그럼에도 핵심은 미토스 자체보다 취약점 정보와 대응 도구를 누가 먼저 확보하느냐다. 글래스윙 참여자는 미토스가 찾아낸 취약점을 먼저 검증하고 패치할 시간을 확보할 수 있다. 반면 참여하지 못한 국가는 같은 취약점이 공개되거나 실제 악용될 때까지 기다려야 하는 불리한 위치에 놓일 수 있다. 정부도 이 문제를 인식하고 있다. 과학기술정보통신부는 지난 11일 류제명 제2차관 주재로 앤트로픽의 마이클 셀리토 글로벌 정책 총괄 등과 만나 AI·사이버보안 협력 방안을 논의했다. 외교부와 국가정보원, 금융위원회, 인공지능안전연구소, 한국인터넷진흥원(KISA), 금융보안원 등도 참석했다. 정부는 국내 기업·기관과의 협력 및 취약점 정보 공유 확대를 요청한 것으로 알려졌다. 정부 입장에서 더 부담스러운 부분은 미국 정부의 관여 가능성이다. 미토스는 방어와 공격에 모두 활용될 수 있는 이중용도 기술이다. 취약점 탐색 AI가 특정 국가나 기업에 제공될 경우 해당 정보가 방어 목적에만 활용된다는 보장이 필요하다. 앤트로픽이 민간 기업이라 하더라도 미국 정부와의 협의 없이 해외 기관 접근을 쉽게 확대하기 어려운 구조라는 분석이 나온다. 국내 보안업계는 이를 ‘AI 보안 주권’ 문제로 바라보고 있다. 미토스가 취약점 발견 속도를 바꾼다면 글래스윙은 그 취약점 정보의 접근 순서를 결정한다는 것이다. 업계에서는 결국 누가 정보를 먼저 확보하고 선제 대응할 수 있느냐의 문제라고 보고 있다. 대안 논의도 시작됐다. 국내 보안 스타트업 티오리는 미국 중심 글래스윙에 대응하는 한국형·다자형 보안 협력체 ‘프로젝트 캐노피’를 추진하고 있다. 티오리는 유럽과 아시아를 연결하는 AI 보안 협력체 출범을 준비 중이며 미국 중심의 미토스 접근 구조에 대한 우려가 배경이라고 설명했다. 국내에서는 아직 글래스윙 참여 기업이 없고 앤트로픽과의 협력 역시 정보 공유 요청 수준에 머물러 있다. 한국 정부가 준비 중인 AI 기반 사이버 위협 대응 체계는 이 같은 복합 위협을 함께 담아야 한다. 단순히 글로벌 협력체 참여를 타진하는 수준만으로는 부족하다. 미토스급 모델 접근권 확보와 국내 취약점 데이터베이스 고도화, 주요 오픈소스 및 국가 핵심 인프라 선제 점검, 금융·통신·의료·에너지 분야별 AI 보안 훈련 체계 구축, 국내 AI 보안 모델 개발이 동시에 추진돼야 한다.
2026-05-26 10:58:31
-
-
-
-
-
-