검색결과 총 25건
-
KT, 외부 전문가에 보안전략 맡긴다…AX 전환 앞두고 '신뢰 방어선' 구축
[경제일보] KT가 인공지능 전환(AX) 플랫폼 회사로 도약하기에 앞서 외부 전문가에게 전사 보안전략을 검증받는 체계를 마련했다. AI와 클라우드 사업이 확대될수록 고객 데이터와 기업 시스템을 함께 다루게 되는 만큼 기술 투자만으로는 확보하기 어려운 신뢰를 보안 거버넌스로 뒷받침하려는 행보다. KT(대표이사 박윤영)는 신뢰할 수 있는 정보보호 체계를 구축하기 위해 외부 전문가 협의체인 ‘정보보호 자문위원회’를 출범했다고 12일 밝혔다. 위원회는 KT의 정보보호 전략과 정책을 외부 시각에서 점검하고 AI 보안과 제로트러스트, 클라우드 보안, 침해사고 대응, 보안 기술 혁신 등 전사 정보보안 분야의 개선 방향을 제안한다. 보안 사고가 발생한 뒤 대응하는 방식에서 벗어나 새로운 서비스의 설계 단계부터 위험 요인을 점검하는 예방 중심 체계를 구축하는 것이 목표다. 자문위원에는 박춘식 한국제로트러스트보안협회 이사, 정은수 청주대 디지털보안학과 교수, 곽진 아주대 사이버보안학과 교수, 윤명근 국민대 인공지능학부 교수, 김홍선 김앤장 법률사무소 고문, 박철준 경희대 컴퓨터공학부 교수, 최광희 법무법인 세종 고문이 참여한다. ◆ 개인정보와 정보보안 분리…전문성 높인다 KT는 올해 상반기 개인정보보호 자문위원회를 먼저 신설했다. 개인정보보호 자문위원회가 개인정보의 수집·이용·보관·파기 과정과 처리의 적법성 등 정책·법률 영역을 살핀다면, 새 정보보호 자문위원회는 네트워크와 IT 시스템을 실제 공격으로부터 지키는 기술·전략 분야에 집중한다. 두 위원회를 분리한 것은 개인정보보호와 사이버보안의 전문 영역이 빠르게 복잡해지고 있기 때문이다. 생성형 AI 서비스에서는 이용자가 입력한 데이터의 저장·학습 여부와 해외 이전 가능성을 따져야 한다. 동시에 AI 모델을 속이는 프롬프트 인젝션과 권한 오남용, 클라우드 공급망 공격 등 기존 통신망 보안과 다른 위협에도 대응해야 한다. KT가 추진하는 산업별 AX 플랫폼은 기업과 공공기관의 내부 데이터를 연결해 AI가 업무를 수행하도록 설계된다. 이 과정에서 보안 사고가 발생하면 통신 가입자 정보뿐 아니라 고객사의 영업기밀과 업무 시스템까지 영향을 받을 수 있다. 보안이 지원 기능을 넘어 AX 사업 수주의 전제 조건이 되는 셈이다. ◆ 4조원 투자와 조직 개편…실행력이 관건 KT는 2026년 조직 개편을 통해 IT와 네트워크 등에 분산돼 있던 보안 기능을 정보보안실로 통합했다. 정보보안과 개인정보보호 조직을 분리하고 관련 인력을 확대하는 한편 제로트러스트 원칙에 따라 전사 보안 체계를 다시 설계하고 있다. 향후 3년간 정보보안과 IT 혁신 분야에 4조원을 투자한다는 계획도 내놨다. 최근 3년 투자액의 두 배 수준으로, AX 인프라 확장에 앞서 통신망과 데이터, 클라우드의 신뢰 기반을 강화하겠다는 의미다. 자문위원회의 실효성은 외부 전문가의 권고가 실제 투자와 서비스 설계에 얼마나 반영되는지에 달렸다. 회의 개최 자체보다 보안 취약점 개선과 제로트러스트 적용 범위, 권고사항 이행 결과를 지속해서 점검하는 구조가 필요하다. KT가 자문위원회의 독립성을 유지하고 주요 개선 성과를 투명하게 공개한다면 AX 플랫폼 사업에서 차별화된 신뢰 자산을 확보할 수 있다. 반대로 자문이 내부 검토에 머문다면 대규모 투자와 조직 개편의 효과를 이용자와 기업 고객이 체감하기 어렵다.
2026-07-12 15:48:22
-
-
248조 원의 국민연금 대체투자, 이젠 수익보다 책임을 묻는다
[경제일보] 국민연금의 대체투자 규모가 248조 원을 넘어섰다. 이는 국민연금기금 전체 자산의 상당 부분을 차지하는 규모로, 세계적 수준의 연기금으로 성장한 국민연금의 위상을 보여주는 동시에 우리 사회에 새로운 과제를 던져주고 있다. 저금리와 금융시장의 불확실성 속에서 부동산과 인프라, 사모펀드, 사모대출 등 대체투자를 확대하는 것은 안정적인 장기 수익률을 확보하기 위한 불가피한 선택일 수 있다. 그러나 외형의 성장에 걸맞은 책임과 투명성이 뒷받침되지 않는다면 거대한 기금은 국민의 신뢰를 잃을 수밖에 없다. 국민연금은 일반 금융회사의 투자자금과 본질적으로 다르다. 국민이 평생 성실히 납부한 보험료를 바탕으로 조성된 공적 자산이며, 노후를 지탱하는 사회안전망이다. 따라서 기금 운용의 목표는 단순한 수익률 경쟁에 그쳐서는 안 된다. 장기적 안정성과 공공성, 그리고 사회적 책임이 함께 구현될 때 비로소 국민연금의 존재 이유가 완성된다. 단기 성과를 위해 미래 세대가 부담해야 할 사회적 비용을 외면하는 투자는 공적 연기금이 지향해야 할 길이 아니다. 문제는 대체투자의 특성상 투자 구조가 복잡하고 정보 공개가 제한되는 경우가 많다는 점이다. 장내 주식이나 채권과 달리 사모펀드와 해외 인프라, 부동산 투자 등은 계약 내용과 투자 대상이 외부에 충분히 공개되지 않는 사례가 적지 않다. 이런 특성은 투자 판단의 전문성을 요구하는 동시에 책임 있는 감시를 어렵게 만든다. 특히 환경·사회·지배구조(ESG)에 대한 검증이 형식적으로 이루어지거나 사후 관리가 미흡할 경우 공적 기금이 사회적 논란을 일으킬 수 있는 사업이나 기업에 간접적으로 투자하는 상황도 배제할 수 없다. 수익만을 기준으로 투자 여부를 판단하는 시대는 이미 지나갔다. 세계 주요 연기금들은 이미 ESG를 단순한 윤리 규범이 아니라 장기 투자 위험을 관리하는 핵심 원칙으로 받아들이고 있다. 기후변화 대응과 노동권 보호, 건전한 지배구조는 기업의 지속 가능성과 직결되는 요소이며, 장기적으로는 투자 수익률에도 영향을 미친다는 사실이 입증되고 있다. 결국 책임 투자는 수익성과 상충하는 개념이 아니라 안정적인 장기 수익을 확보하기 위한 필수 전략인 셈이다. 국민연금 역시 이제 대체투자 분야에 특화된 ESG 관리체계를 구축해야 한다. 투자 대상을 선정하는 단계부터 환경적 지속 가능성과 사회적 책임, 지배구조의 건전성을 면밀히 평가하고, 투자 이후에도 정기적인 점검과 사후 평가를 의무화해야 한다. 민간 위탁운용사를 선정할 때에도 ESG 이행 실적과 내부 통제 수준을 중요한 평가 기준으로 반영해야 한다. 운용사의 수익률뿐 아니라 책임투자 역량까지 평가하는 체계가 정착될 때 시장 전체의 건전성도 함께 높아질 것이다. 무엇보다 투명성이 강화되어야 한다. 투자 기밀을 이유로 국민의 알 권리까지 차단해서는 안 된다. 외부 전문가와 시민사회가 참여하는 독립적인 감시체계를 확대하고, 대체투자의 ESG 위험과 관리 현황을 정기적으로 공개하는 방안을 적극 검토해야 한다. 공적 기금일수록 국민에게 설명할 의무가 있으며, 설명할 수 없는 투자는 국민의 신뢰를 얻을 수 없다. 248조 원이라는 막대한 자산은 단순한 숫자가 아니다. 대한민국 국민의 노후와 미래 세대의 삶이 담긴 소중한 자산이다. 국민연금이 세계적인 연기금으로 인정받기 위해서는 규모보다 신뢰가 먼저다. 공공성을 잃은 수익은 오래가지 못하며, 책임 없는 투자는 결국 더 큰 손실로 되돌아온다. 국민연금과 정부는 지금이야말로 대체투자의 투명성과 책임성을 전면적으로 재점검하고, 국민이 안심할 수 있는 책임투자 체계를 확립해야 한다. 그것이 국민의 노후를 지키는 가장 확실한 투자이며, 공적 연기금이 존재하는 이유이기도 하다.
2026-07-09 09:50:02
-
한화오션, 길고 긴 싸움 끝났다…KDDX 선도함 건조 최종 확정
[경제일보] 2년 넘게 이어진 한국형 차기구축함(KDDX) 사업의 주도권 경쟁이 마침내 막을 내렸다. 한화오션이 상세설계 및 선도함 건조사업의 우선협상대상자로 최종 선정되면서 장기간 표류했던 KDDX 사업이 본궤도에 오르게 됐다. 이번 선정은 단순한 선도함 1척 건조를 넘어 향후 한국 해군의 차세대 전력과 국내 특수선 산업의 경쟁력을 좌우할 분수령으로 평가된다. 2일 금융감독원 전자공시시스템에 따르면 한화오션은 전날 방위사업청으로부터 KDDX 상세설계 및 선도함 건조사업의 우선협상대상자로 최종 선정됐음을 통보받았다고 공시했다. 지난달 11일 업체 선정평가에서 경쟁사인 HD현대중공업을 근소한 차이로 앞서 우선협상대상자로 잠정 선정된 이후 HD현대중공업의 이의신청 절차까지 모두 마무리되면서 최종 선정이 확정됐다. 계약금액과 계약기간은 향후 정부와 협상을 거쳐 최종 확정될 예정이다. KDDX는 총사업비 약 7조8000억원을 투입해 한국 해군의 차세대 구축함 6척을 국내 기술로 건조하는 대형 국책사업이다. 이 가운데 상세설계 및 선도함 건조 사업비는 약 8820억원 규모다. 기존 구축함보다 향상된 탐지·지휘·전투 능력을 갖춘 첫 한국형 차세대 구축함으로, 통합전기추진체계(IEPS)와 첨단 전투체계, 자동화 기술 등이 집약되는 국내 함정 산업의 대표 프로젝트로 꼽힌다. 이번 사업은 원래 지난해 사업자 선정이 완료될 예정이었다. 하지만 기본설계 단계에서 불거진 군사기밀 유출 사건과 공정성 논란, 법적 공방이 이어지면서 사업이 2년 이상 지연됐다. 방위사업청은 올해 경쟁입찰을 다시 진행했고, 현장실사와 기술·가격 평가를 거쳐 지난달 한화오션을 우선협상대상자로 선정했다. 이후 HD현대중공업이 제기한 이의신청을 검토한 끝에 이를 받아들이지 않으면서 한화오션의 우선협상대상자 지위를 최종 확정했다. 업계에서는 이번 결정으로 국내 최대 수상함 사업이 정상 궤도에 오르게 됐다는 평가를 내놓고 있다. KDDX는 단순한 함정 건조 사업이 아니라 향후 한국 해군의 핵심 전력 확보와 국내 함정 기술 발전을 동시에 이끌 사업으로 꼽힌다. 사업 지연이 길어질수록 전력화 일정은 물론 국내 특수선 산업 경쟁력에도 부담이 될 수 있다는 우려가 꾸준히 제기돼 왔다. 한화오션은 이번 사업을 위해 10여 년간 관련 기술 개발을 이어왔다. 대우조선해양 시절인 2012년 KDDX 개념설계를 수행하며 통합전기추진체계와 통합마스트, 통합네트워크, 병력절감 자동화 기술 등 핵심 기반 기술을 확보했다. 이후 신개념 함정 설계와 함정 생존성 향상 기술 등에 대한 자체 연구개발을 지속하며 상세설계와 선도함 건조를 준비해 왔다. 지난해에는 자체 기본설계한 '차세대 전략수상함'으로 영국 로이드 선급(Lloyd's Register)의 기본설계 인증(AiP)을 획득했다. 차세대 전략수상함에는 유·무인 복합전투체계와 레이저 무기, 자폭드론 대응 다층 방어체계, 자동화·무인화 기술 등이 적용돼 미래 해군 작전환경을 고려한 기술력이 반영됐다. 이번 선정은 한화오션의 특수선 사업 경쟁력을 한층 높이는 계기가 될 것으로도 전망된다. 선도함 건조 경험은 향후 후속 함정 사업뿐 아니라 해외 함정 수출 과정에서 중요한 실적(레퍼런스)으로 활용될 수 있기 때문이다. 한화오션은 최근 캐나다와 중동, 동남아시아 등을 중심으로 해외 함정 수출 확대를 추진하고 있어 KDDX 사업 수행 경험이 글로벌 시장 경쟁력 강화에도 긍정적인 영향을 미칠 것으로 기대하고 있다. 다만 현재는 우선협상대상자 선정이 완료된 단계로, 계약금액과 계약기간 등 세부 계약 조건은 정부와의 협상을 거쳐 최종 확정된다. 한화오션은 최종 계약이 체결되는 시점에 관련 내용을 다시 공시할 예정이다. 한화오션 관계자는 "한국형 차기구축함(KDDX) 상세설계 및 선도함 건조 사업의 우선협상대상자로 선정된 데 대해 막중한 책임감을 느끼고 있다"며 "첨단 함정 기술력과 사업 수행 역량을 바탕으로 우선협상대상자로 지정된 만큼 정부와 협상에 성실히 임해 사업 정상화에 최선을 다하겠다"고 했다.
2026-07-02 11:31:19
-
-
AI 하나로는 부족하다…직원 1명이 '디지털 동료' 거느리는 시대
'강철부대'는 반도체·배터리·디스플레이 등 첨단 산업 경쟁과 기술 전쟁을 유쾌하게 풀어내는 코너입니다. 보이지 않는 칩부터 글로벌 공급망까지, 산업의 최전선을 '강철부대원'처럼 직접 뛰어다니며 생생하게 전해드립니다. 새로운 에너지를 충전하는 주말, 강철부대와 함께 대한민국 산업의 힘을 느껴보세요! <편집자주> [경제일보] "보고서 작성은 A AI가, 자료조사는 B AI가, 회의록 정리는 C AI가 맡는다." 공상과학 영화 속 이야기 같지만 국내 기업 현장에서는 이미 현실이 되고 있다. 직원 한 명이 하나의 생성형 인공지능(AI)을 사용하는 단계를 넘어 여러 AI 에이전트를 동시에 활용하는 '1인 N AI' 시대가 본격화하고 있다. AI가 단순한 업무 보조 수단을 넘어 사실상 '디지털 동료'로 자리 잡으면서 기업들의 업무 방식도 빠르게 변화하는 모습이다. 21일 업계에 따르면, 최근 포스코DX는 'AX(AI Transformation) 해커톤 2026'을 개최하고 '1인 N에이전트 시대'를 공식화했다. 회사는 직원들이 업무에 다양한 AI 에이전트를 활용하는 것은 물론 직접 필요한 AI를 개발할 수 있는 역량을 갖추는 데 초점을 맞추고 있다. 이번 해커톤에서는 △AI 기반 화면 설계 자동화 플랫폼 △채용 에이전트 협업 시스템 △배터리·소재 AX 인사이트 포털 △사내 업무용 AI 워크스페이스 등 실제 업무 현장에서 활용 가능한 다양한 AI 에이전트가 등장했다. 과거 기업들이 AI 챗봇 도입 여부를 고민했다면 이제는 업무별로 특화된 여러 AI를 동시에 활용하는 단계로 진화하고 있는 셈이다. 포스코DX 관계자는 "AI 활용 문화가 조직 전반에 자연스럽게 자리 잡을 수 있도록 다양한 교육과 실습 프로그램을 운영하고 있다"며 "개발 직군뿐 아니라 비개발 직군도 직무 특성에 맞는 수준별 교육 과정에 참여하고 있으며 직원들이 스스로 AI 에이전트를 기획하고 업무에 적용하는 환경을 만드는 데 집중하고 있다"고 했다. 이어 "이번 해커톤에서도 실제 현업 적용 가능성과 업무 효율 개선 효과가 높은 평가를 받았다"며 "우수 아이디어는 고도화를 거쳐 실제 서비스로 확대 적용할 계획"이라고 덧붙였다. 이와 같은 변화는 포스코DX만의 이야기가 아니다. 삼성전자는 최근 DX부문 임직원을 대상으로 외부 생성형 AI 서비스를 공식 도입했다. 기존 사내 AI 도구에 더해 챗GPT, 제미나이, 클로드 등 글로벌 AI 서비스를 업무에 활용할 수 있도록 했다. SK하이닉스 역시 외부 생성형 AI 도입을 검토하며 업무 생산성 향상 방안을 모색하고 있다. 기업들의 관심도 더 이상 "AI를 도입할 것인가"에 머물지 않는다. 이제는 "AI를 얼마나 많이, 그리고 얼마나 효율적으로 활용할 수 있는가"가 경쟁력으로 떠오르고 있다. 실제 글로벌 빅테크 업계에서는 AI 에이전트가 차세대 AI 시장의 핵심으로 꼽힌다. 단순히 질문에 답하는 챗봇을 넘어 스스로 업무를 수행하는 AI가 등장하면서 업무 방식 자체가 변화하고 있기 때문이다. 예를 들어 한 직원이 시장조사 AI를 통해 데이터를 수집하고 문서작성 AI로 보고서를 작성한 뒤 발표자료 제작 AI로 프레젠테이션을 만들고 회의록 정리 AI로 후속 업무까지 관리하는 구조가 가능해지고 있다. 사람 한 명이 여러 명의 디지털 직원을 거느리는 형태다. 이러한 흐름에 발맞춰 기업이 요구하는 인재상도 달라지고 있다. 과거 디지털 전환(DX) 시대에는 엑셀과 데이터 활용 능력이 중요했다면, 생성형 AI 시대에는 AI를 잘 활용하는 능력이 경쟁력으로 평가받았다. 앞으로는 여러 AI 에이전트를 조합하고 설계해 업무에 적용하는 역량이 새로운 기준이 될 것이라는 전망이 나온다. 실제로 포스코DX는 올해부터 'AX 아카데미'를 운영하며 직원들에게 AI 에이전트 기획과 설계, 개발 교육을 진행하고 있다. 직원 모두를 AI 사용자에서 AI 개발자로 성장시키겠다는 전략이다. 다만 해결해야 할 과제도 적지 않다. AI 활용이 늘어날수록 기업 기밀 유출과 데이터 보안 문제는 더욱 중요해지고 있다. AI가 생성한 결과물의 신뢰성을 검증하고 오류 발생 시 책임 범위를 명확히 설정하는 문제도 해결 과제로 꼽힌다. 직원 간 AI 활용 역량 격차가 새로운 조직 내 불평등으로 이어질 수 있다는 우려도 나온다. 강철부대의 시선이 머무는 곳, AI 경쟁의 무대 역시 기술 자체에서 활용 방식으로 이동하고 있다. 불과 몇 년 전만 해도 생성형 AI 도입 여부가 경쟁력의 척도였다면 이제는 복수의 AI 에이전트를 업무 전반에 효율적으로 연계·운용하는 역량이 생산성을 결정하는 요소로 부상하고 있다. 기업들이 앞다퉈 AI 교육과 에이전트 개발에 나서는 배경도 여기에 있다. AI 시대의 승자는 가장 뛰어난 모델을 보유한 기업이 아니라 AI를 가장 자연스럽게 업무에 녹여낸 조직이 될 가능성이 커지고 있다.
2026-06-21 08:00:00
-
머스크, 오픈AI 소송전 또 패소…xAI 영업비밀 침해 주장 기각
[경제일보] 일론 머스크가 샘 올트먼 오픈AI 최고경영자와의 소송전에서 또다시 패했다. 머스크가 이끄는 인공지능(AI) 기업 xAI가 오픈AI를 상대로 제기한 영업비밀 침해 소송을 미국 법원이 기각하면서다. 로이터통신에 따르면 미국 캘리포니아 북부연방지법 리타 린 판사는 15일 현지시간 xAI가 오픈AI를 상대로 낸 영업비밀 침해 소송을 기각했다. 린 판사는 xAI가 오픈AI의 위법 행위를 입증하지 못했다고 판단했다. 이번 결정은 같은 청구를 다시 제기하기 어려운 방식의 기각이다. xAI는 전직 수석 엔지니어 쉐천 리가 오픈AI 채용 과정에서 xAI의 챗봇 ‘그록’ 관련 기밀 정보를 유출했고, 오픈AI가 이를 사실상 유도했다고 주장해왔다. xAI는 해당 정보가 자사의 최첨단 AI 기술과 관련된 영업비밀이라고 봤다. 법원의 판단은 달랐다. 린 판사는 구직자에게 이전 업무 경험을 묻는 것은 통상적인 채용 절차라며 이를 기밀 유출 압박이나 유도로 볼 수 없다고 밝혔다. 또 오픈AI가 리에게 영업비밀 공개를 요구했거나 관련 기밀이 공개될 수 있다는 점을 알고 있었다는 증거도 부족하다고 봤다. 오픈AI는 소송 과정에서 xAI의 주장을 강하게 반박했다. 오픈AI 측은 “다른 회사의 영업비밀이 필요하지도, 원하지도 않는다”며 해당 소송이 근거 없는 주장이라고 맞섰다. 로이터는 오픈AI가 리가 실제로 오픈AI에서 근무한 적은 없다고 설명했다고 전했다. 이번 패소는 머스크가 오픈AI와 벌이는 법적 공방에서 얻은 또 하나의 악재다. 머스크는 앞서 오픈AI가 비영리로 운영하겠다는 초기 약속을 저버리고 영리 구조로 전환했다며 올트먼 CEO와 오픈AI를 상대로 별도 소송을 제기했다. 그러나 지난달 미국 배심원단은 머스크가 소송을 너무 늦게 제기했다며 오픈AI 측 손을 들어줬다. 머스크와 오픈AI의 갈등은 단순한 개인 간 분쟁을 넘어 AI 산업 주도권 경쟁의 단면으로도 읽힌다. 머스크는 2015년 오픈AI 공동 설립에 참여했지만 이후 회사를 떠났고, 직접 xAI를 세워 챗GPT와 경쟁하는 그록을 내놨다. 오픈AI는 챗GPT를 앞세워 생성형 AI 시장을 선점했고, xAI는 X와 테슬라 생태계, 대규모 컴퓨팅 투자를 기반으로 추격하고 있다. 법정 공방의 쟁점도 AI 산업의 핵심 문제와 맞닿아 있다. AI 기업 간 인재 이동이 빨라지면서 모델 구조, 학습 데이터 처리 방식, 시스템 운영 노하우 등 무엇을 영업비밀로 볼 수 있는지가 갈수록 중요해지고 있다. 다만 이번 판결은 인재 채용 과정에서 과거 업무 경험을 묻는 행위만으로는 경쟁사의 영업비밀 침해를 인정하기 어렵다는 점을 분명히 한 셈이다. 머스크 입장에서는 법적 압박 카드가 잇따라 무력화된 모양새다. 오픈AI의 지배구조와 영업비밀을 동시에 겨냥했지만 법원은 모두 높은 입증 기준을 요구했다. AI 시장의 경쟁은 결국 법정보다 제품 성능, 이용자 확보, 기업 고객 확장, 인프라 투자에서 판가름날 가능성이 커졌다.
2026-06-16 07:43:15
-
메이플 쇼케이스 정보로 캐릭터명 선점…법원 "5000만원 배상"
[경제일보] 넥슨의 대표 온라인게임 ‘메이플스토리’에서 미공개 업데이트 정보를 이용해 캐릭터명을 사전 선점한 협력업체 직원과 소속 대행사에 5000만원의 손해배상 책임이 인정됐다. 게임 업데이트 정보가 단순한 홍보 자료를 넘어 게임 내 희소 자산의 가치와 직결될 수 있다는 점에서 업계의 주목을 받고 있다. 넥슨 메이플스토리 운영진은 12일 공식 공지를 통해 지난해 12월 13일 열린 ‘CROWN’ 쇼케이스 관련 후속 조치 결과를 안내했다. 넥슨에 따르면 쇼케이스에서 소개될 예정이었던 업데이트 콘텐츠명을 활용해 캐릭터명을 사전에 선점한 대행사 인원이 확인됐고 법원은 해당 대행사와 직원에게 5000만원의 손해배상 책임을 인정했다. 넥슨은 해당 대행사와의 거래를 영구적으로 금지하기로 했다. 회사 측은 공식 채널을 통해 공개되지 않은 정보를 외부에 전파하거나 이를 시도하는 행위, 또는 해당 정보를 활용해 개인적 이득을 취하는 행위에 대해 앞으로도 강경하게 대응하겠다는 입장을 밝혔다. 이번 사건은 이용자들이 쇼케이스에서 처음 공개된 퀘스트와 보스 등 콘텐츠명과 같은 캐릭터명이 이미 다수 생성돼 있다는 사실을 확인하면서 알려졌다. 온라인게임에서 캐릭터명은 단순한 표시 이름이 아니다. 장기간 게임을 즐기는 이용자에게는 정체성과 팬덤, 거래 가치가 결합된 희소 자산에 가깝다. 메이플스토리는 과거 ‘뉴네임 옥션’을 통해 캐릭터 이름을 메이플포인트로 경매할 수 있는 시스템을 운영한 적이 있다. 공식 경매 구조가 존재했다는 점은 희귀 캐릭터명에 이용자 수요와 경제적 가치가 형성돼 있음을 보여준다. 미공개 콘텐츠명을 먼저 알고 선점했다면 일반 이용자와의 정보 비대칭을 이용한 행위로 볼 수 있는 이유다. 넥슨이 강경 대응에 나선 배경에는 반복된 쇼케이스 정보 유출 논란도 있다. 앞서 2024년 12월 ‘NEXT’ 쇼케이스 주요 내용이 협력업체 직원을 통해 사전에 외부 커뮤니티에 유출된 사건이 있었다. 당시 법원은 유출 당사자와 소속 업체 등에 1억원 상당의 손해배상 책임을 인정했다. 넥슨은 형사 고소와 민사 소송을 병행하고 협력사 보안교육과 기밀정보 접근 통제, 로그 모니터링 체계를 강화하겠다고 밝힌 바 있다. 게임업계에서 쇼케이스는 단순 발표 행사가 아니다. 신규 보스, 직업, 지역, 시스템 개편 등 대형 업데이트 정보가 한꺼번에 공개되는 핵심 마케팅 무대다. 사전 유출은 이용자의 기대감을 훼손할 뿐 아니라 개발사와 이용자 사이의 신뢰를 흔든다. 특히 업데이트명이 캐릭터명, 아이템명, 길드명 등 게임 내 자산과 연결될 수 있는 게임에서는 정보 유출의 파급력이 더 크다. 이번 판결은 협력업체 관리 책임을 다시 묻는 계기도 됐다. 대형 게임사는 쇼케이스, 영상 제작, 이벤트 운영, 마케팅, 번역, QA 등 여러 외부 업체와 협업한다. 이 과정에서 미공개 자료에 접근하는 인력은 늘어날 수밖에 없다. 내부 직원뿐 아니라 외주 인력까지 같은 수준의 보안 의무와 추적 체계를 적용해야 하는 이유다. 한편 이제 앞으로의 넥슨의 사후 대응이 실제 통제 강화로 이어질지에 쏠린다. 손해배상 판결과 거래 금지는 강한 신호지만 재발을 막으려면 접근 권한 최소화, 자료 열람 기록 관리, 협력사 계약상 보안 책임 강화, 위반 시 제재 조항 명확화가 뒤따라야 한다. 정보 유출은 한 번의 일탈처럼 보이지만 반복되면 운영 시스템의 허점으로 읽힌다. 게임 서비스에서 공정성은 확률형 아이템이나 밸런스에만 해당하지 않는다. 누가 먼저 정보를 알고 그 정보로 어떤 이익을 얻을 수 있었는지도 이용자 신뢰의 문제다. 메이플스토리 캐릭터명 선점 사건은 게임 안의 작은 이름 하나가 왜 법적 책임으로 이어질 수 있는지를 보여준다. 라이브 서비스 게임의 경쟁력은 콘텐츠 업데이트만이 아니라 그 정보를 공정하게 공개하고 지키는 능력에서도 판가름난다.
2026-06-12 16:49:48
-
한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시
[경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.
2026-05-26 10:17:21
-
파수 AI, N2SF 등급 분류 대응 'FDR' 업데이트 출시
[경제일보] 파수 AI가 국가 망 보안체계(N2SF) 전환에 대응하는 데이터 식별·분류 솔루션을 고도화했다. 공공기관이 AI와 클라우드를 활용하기 위해서는 데이터의 중요도와 민감도를 먼저 식별하고 등급별 보안 정책을 적용해야 하는 만큼, 데이터 분류 자동화가 공공 보안 시장의 핵심 과제로 떠오르고 있다. 파수 AI는 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’의 신규 업데이트 버전을 출시하고 공공기관의 N2SF 전환 지원을 강화한다고 밝혔다. N2SF는 기존 공공부문 망분리 정책을 보완·전환하기 위해 추진되는 새로운 보안 프레임워크다. AI와 클라우드 등 신기술을 안전하게 활용할 수 있도록 데이터와 시스템을 중요도·민감도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 구분하고, 등급별로 차등화된 보안대책을 적용하는 것이 핵심이다. 파수는 지난해 ‘범정부 초거대 AI 공통기반 대상 국가 망 보안체계 시범 실증’에 참여해 N2SF의 데이터 식별·분류·통제 부문을 맡은 바 있다. 이번 FDR 업데이트는 N2SF 전환의 출발점인 데이터 식별과 등급 분류 기능을 강화한 것이 특징이다. FDR은 윈도, 맥, 파일서버 등 다양한 저장소에 흩어진 데이터를 파악하고 민감정보 포함 여부를 자동으로 탐지·분류하는 솔루션이다. 이후 분류 결과에 따라 암호화, 레이블링, 격리, 권한 회수, 파기 등 후속 조치를 적용할 수 있다. 새 버전에는 OCR 기능이 추가됐다. 일반 이미지 파일이나 문서 안에 삽입된 이미지에서 텍스트를 추출해 민감정보 포함 여부를 검사한다. 기존 텍스트 기반 탐지로는 확인하기 어려웠던 스캔본, 캡처 이미지, 이미지형 PDF 등에 포함된 개인정보와 민감정보까지 식별할 수 있다는 설명이다. 문서 작업 중 등급 인식을 돕는 기능도 강화됐다. 한글, MS 오피스, PDF 등 주요 문서 작업 환경에서 기밀·민감·공개 분류 라벨을 화면에 지속적으로 표시해 사용자가 해당 문서의 보안 등급을 직관적으로 확인할 수 있도록 했다. 공공기관 업무 환경에서는 문서 작성·검토·공유 단계마다 등급 인식이 필요한 만큼, 사용자 실수로 인한 자료 유출을 줄이는 효과가 기대된다. AI 기반 문맥 분석 기능도 더했다. FDR은 파수 AI의 AI 기반 개인정보보호 솔루션 ‘AI-R Privacy’와 연동해 복잡한 문장 속 개인정보를 탐지하고 마스킹할 수 있다. 단순 키워드나 정규식 기반 탐지를 넘어 자연어처리와 딥러닝 기술로 문맥을 해석해 민감정보를 찾아내는 방식이다. 이번 업데이트는 공공기관의 N2SF 전환 수요를 정면으로 겨냥한 것으로 풀이된다. 기존 망분리 체계에서는 내부망과 외부망의 물리적·논리적 분리가 보안의 중심이었다. 그러나 생성형 AI와 클라우드 서비스를 공공 업무에 활용하려면 모든 데이터를 같은 방식으로 막는 구조만으로는 한계가 있다. 어떤 데이터가 기밀이고, 어떤 데이터가 민감하며, 어떤 데이터는 공개 가능한지를 먼저 구분해야 AI 활용과 보안 통제를 동시에 설계할 수 있다. 특히 초거대 AI 기반 행정서비스가 확산되면 데이터 분류의 중요성은 더 커진다. AI 모델에 입력되는 문서와 데이터셋에 개인정보, 내부 정책 문건, 보안 정보가 섞여 있을 경우 유출이나 오남용 위험이 발생할 수 있다. N2SF가 데이터 등급 분류를 전제로 하는 이유도 여기에 있다. 관련 시범 실증 사업 역시 공공부문에 적합한 AI 보안 적용 모델과 확산 방안을 마련하기 위해 추진됐다. 업계에서는 N2SF 전환 과정에서 데이터 보안 시장이 확대될 것으로 보고 있다. 공공기관이 AI와 클라우드를 도입하려면 데이터 발견, 분류, 권한 관리, 암호화, 반출 통제, 로그 추적, 개인정보 마스킹까지 전 주기 관리 체계가 필요하다. 이 가운데 데이터 식별·분류는 모든 보안 정책의 출발점이다. 분류가 부정확하면 과도한 차단으로 업무 효율이 떨어지거나, 반대로 민감정보가 낮은 등급으로 처리돼 유출 위험이 커질 수 있다. 파수 AI는 FDR 외에도 데이터 보안 솔루션 ‘파수 엔터프라이즈 DRM(Fasoo Enterprise DRM, FED)’과 AI 활용을 위한 민감정보 관리 솔루션 ‘AI-R DLP’ 등을 통해 N2SF 대응 포트폴리오를 강화하고 있다. 데이터 등급을 식별한 뒤 문서 암호화와 접근권한 통제, AI 입력 데이터 차단·마스킹까지 연결하는 구조를 구축하겠다는 전략이다. 향후 관건은 실제 공공기관 업무 환경에서의 적용성과 정확도다. 공공기관 데이터는 문서 형식이 다양하고 오래된 스캔본이나 이미지형 자료, 비정형 문서가 많다. OCR과 AI 문맥 분석 기능이 현장 데이터에서 얼마나 높은 탐지율과 낮은 오탐률을 보이느냐가 솔루션 경쟁력을 가를 전망이다. 또 N2SF 전환이 공공기관 전체로 확산되면 보안 등급 분류 기준의 표준화도 중요해진다. 기관마다 다른 방식으로 기밀·민감·공개 등급을 적용하면 시스템 연계와 클라우드 활용 과정에서 혼선이 생길 수 있다. 데이터 분류 솔루션은 기술 기능뿐 아니라 정부 보안 기준과 기관별 업무 특성을 반영한 정책 설계 역량까지 요구받게 된다. 고동현 파수 AI 상무는 “파수 AI는 FDR 외에도 FED와 AI-R DLP 등 N2SF를 위한 포트폴리오를 지속적으로 강화하고 있다”며 “N2SF의 시작이 등급 분류인 만큼 FDR을 통해 공공기관의 디지털 혁신을 지원할 것”이라고 말했다. 이번 FDR 업데이트는 공공 AI 확산 국면에서 보안의 무게중심이 ‘망을 나누는 방식’에서 ‘데이터를 이해하고 통제하는 방식’으로 이동하고 있음을 보여준다. AI와 클라우드 활용이 공공 업무의 효율성을 높일 수 있다면, 그 전제는 데이터가 어디에 있고 어떤 등급인지 정확히 아는 것이다. 파수 AI가 N2SF 전환 시장에서 데이터 분류·통제 솔루션을 앞세워 공공 보안 수요를 얼마나 확보할지 주목된다.
2026-05-20 16:38:59
-
-
-
-
멈출 수 없다면, 기준부터 세워야 한다
전쟁은 선의로 멈추지 않는다. 한쪽이 멈춘다고 다른 한쪽까지 멈추는 법도 없다. 기술 경쟁이 붙으면 더 그렇다. 인공지능이라고 예외일 수는 없다. 군사 분야에서 AI 활용은 이제 할 것인가 말 것인가의 단계가 아니라, 어디까지 허용하고 무엇으로 통제할 것인가의 단계로 들어섰다. 이것이 불편하더라도 국제정치의 현실이다. 최근 구글 내부에서 터져 나온 반발도 그 현실 위에서 봐야 한다. 구글 직원 600여 명은 순다르 피차이 최고경영자에게 공개서한을 보내 미 국방부의 기밀 군사 업무에 자사 AI를 투입하는 협상을 중단하라고 요구했다. 이들은 사람의 통제를 벗어난 살상 체계와 대규모 감시를 우려했고, AI가 군의 비공개 체계 안으로 들어가면 어디에 어떻게 쓰이는지 외부에서는 알기 어려워진다고 주장했다. 2018년 ‘프로젝트 메이븐’ 때와 닮은 장면이다. 그러나 논의를 여기서 “군사 AI를 아예 하지 말자”로 끌고 가면 현실을 놓치게 된다. 미국이 밀어붙이면 중국도 속도를 낼 것이고, 중국이 앞서가면 미국은 더 강하게 대응할 것이다. 손자는 “병자는 국지대사”라 했다. 전쟁은 나라의 존망이 걸린 큰일이라는 뜻이다. 국가가 그런 영역에서 핵심 기술을 스스로 포기하기는 어렵다. 실제 흐름도 그쪽으로 가고 있다. 구글은 지난 3월 자사의 ‘Gemini for Government’를 미 국방부 AI 플랫폼인 GenAI.mil에 올려 300만 명이 넘는 민간·군 인력이 비기밀 업무에 활용하고 있다고 밝혔다. 문서 작성과 자료 요약 같은 생산성 업무가 주된 용도라고 설명했지만, 미 국방부는 이후 기밀과 극비 업무에도 구글 AI를 적용하겠다는 뜻을 드러냈다. 비기밀 보조 업무와 기밀 군사 체계의 경계가 생각보다 빨리 허물어지고 있는 셈이다. 그래서 더 중요해진 것은 활용 여부가 아니라 통제의 구조다. 쓰게 될 기술이라면 더 엄격한 기준을 먼저 세워야 한다. 최근 앤트로픽의 ‘클로드 미토스’ 논란은 그 점을 선명하게 보여 준다. 앤트로픽은 미토스가 소프트웨어 공학과 사이버보안 과제에서 매우 높은 능력을 보였고, 주요 운영체제와 웹브라우저 전반에서 취약점을 찾고 익스플로잇까지 만들 수 있는 수준을 다뤘다고 밝혔다. 이 모델이 제한적 시험 배포 당일 비인가 사용자들에게 접근된 정황도 있었다. 기술은 빨라지는데 인간의 이해와 감독은 그 속도를 따라가지 못하고 있다는 뜻이다. 핵심은 두 가지다. 최종 판단과 책임이 사람에게 남아 있는가. 잘못될 때 실제로 멈출 수 있는가. 이것이 분명하지 않다면 첨단 전력은 곧바로 첨단 위험으로 바뀐다. 과유불급이다. 활용의 불가피성과 무제한 허용은 결코 같은 말이 아니다. 영화 ‘터미네이터’에서 인류는 미래의 파국을 막기 위해 현재로 돌아와 스카이넷의 출발점을 끊으려 한다. 물론 영화는 영화다. 그러나 그 이야기가 오래 남은 것은, 인간이 만든 체계가 어느 순간 인간의 손을 벗어날 수 있다는 두려움을 정확히 건드렸기 때문이다. 지금 군사 AI를 둘러싼 논란도 다르지 않다. 기술 활용은 멈추기 어려운 흐름이 됐다. 그렇다면 더 필요한 것은 막연한 금지가 아니라, 어디까지 허용하고 누가 책임지며 어떤 순간에 멈출 것인지에 대한 차가운 기준이다. 국가가 기술 경쟁에서 뒤처지지 않으려면, 먼저 속도가 아니라 통제의 질서를 세워야 한다. 그것이 현실을 아는 태도이고, 결국 상식의 길이다.
2026-04-28 10:20:46
-