2026.04.13 월요일
검색
'네트워크 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
네트워크·보안 경쟁 본격화…KT, 기업 인터넷 '플렉스라인 ZTNA' 출시 [경제일보] 기업들의 클라우드 전환이 가속화되면서 통신사들이 네트워크와 보안을 결합한 기업용 서비스 경쟁을 확대하고 있다. 기존 회선 중심의 기업 인터넷 사업에서 벗어나 클라우드와 보안을 통합한 플랫폼 시장을 선점하려는 움직임이다. 12일 KT는 기업 인터넷 서비스 '플렉스라인'에 제로트러스트 보안 개념을 적용한 '플렉스라인 ZTNA'를 출시했다고 밝혔다. 플렉스라인은 회선과 IP, 장비 운영, 네트워크 관제 등을 통합 제공하는 기업 인터넷 서비스로 SD-WAN(소프트웨어 기반 광역 네트워크) 기술이 적용된 것이 특징이다. 기업은 네트워크 사용량에 따라 대역폭을 유연하게 조정할 수 있으며 국내외 다양한 클라우드 사업자와 직접 연결 가능하고 방화벽과 VPN 등 기본 보안 기능도 이용 가능하다. 이번에 선보인 플렉스라인 ZTNA는 기존 서비스에 제로트러스트 보안 모델을 적용한 것이 핵심이다. 제로트러스트는 '신뢰하지 않고 검증한다'는 원칙을 기반으로 사용자의 접속 요청이 발생할 때마다 단말 상태와 사용자 권한 등을 실시간으로 확인하는 방식이다. 기존 VPN처럼 한 번 인증하면 내부망 접근을 허용하는 구조와 달리 접속 단계마다 검증을 수행해 보안 수준을 높였다. 기업 업무 환경이 사무실 중심에서 원격 근무와 클라우드 기반으로 빠르게 이동하면서 네트워크 보안 구조도 변화하고 있다. 직원들이 다양한 기기와 외부 네트워크를 통해 회사 시스템에 접속하는 사례가 늘면서 접속 경로가 복잡해지고 보안 위협도 함께 증가하고 있기 때문이다. 이에 KT는 플렉스라인 ZTNA 출시를 계기로 기업 인터넷 서비스를 네트워크와 보안, 클라우드를 결합한 통합 플랫폼 형태로 확대한다는 전략이다. 금융권 등 보안 요구 수준이 높은 기업 고객을 위해 양자암호 기술을 적용한 장비 라인업도 추가했으며 AI 메일 보안, 클린존 등 보안 솔루션을 연계해 다양한 사이버 공격에 대응할 계획이다. 시장조사업체 깃너스의 클라우드 컴퓨팅 산업 통계에 따르면 지난 2024년 기준 일반 기업 업무의 약 67%가 클라우드 환경에서 수행된 것으로 추정된다. 다만 기존 경계 기반 보안 체계만으로는 사이버 공격에 대응하기 어렵다는 지적이 이어지며 제로트러스트 보안 모델과 SASE(시큐어 액세스 서비스 엣지) 기반 보안 모델이 차세대 기업 보안 방식으로 주목받고 있다. 국내 통신사들도 기업 보안 시장 확대에 적극 나서는 분위기다. LG유플러스는 최근 글로벌 보안 기업 포티넷과 협력해 클라우드 환경에 맞춘 SASE 기반 기업 보안 서비스를 강화하고 있다. 양사는 스페인 바르셀로나에서 열린 MWC 2026에서 업무협약을 체결했고 네트워크와 보안 기능을 통합한 차세대 기업 보안 서비스를 공동 개발 중이다. SASE는 네트워크 연결과 보안 기능을 하나의 플랫폼으로 통합해 제공하는 구조로 기업 내부망뿐 아니라 원격 근무, 모바일 환경, 클라우드 서비스 접속까지 하나의 정책으로 관리할 수 있는 것이 특징이다. 기업들이 클라우드 기반 업무 환경으로 전환하면서 관련 시장도 빠르게 성장할 것으로 전망된다. 명제훈 KT 엔터프라이즈부문 서비스제품본부장 상무는 "플렉스라인은 SD-WAN 기반 네트워크 경쟁력에 제로트러스트와 양자암호 등 차세대 보안 기술을 결합한 KT의 대표 기업 인터넷 서비스"라며 "IT·공공·금융·유통 등 다양한 업종의 고객이 플렉스라인 ZTNA로 기업용 인터넷을 보다 안전하게 이용할 수 있을 것"이라고 말했다.2026-03-12 09:51:18
-
원격·클라우드 업무 확산…LG유플러스, 포티넷과 차세대 보안 서비스 협력 [경제일보] 기업들의 클라우드 전환이 빠르게 진행되면서 네트워크와 보안을 통합한 차세대 보안 서비스 필요성이 커지고 있다. 기업 업무 환경이 사무실 중심에서 원격·클라우드 기반으로 이동하면서 접속 경로가 다양해지고 보안 위협도 복잡해졌으며 이에 LG유플러스는 글로벌 보안 기업 간 협력을 통해 전문성을 보완한다. 11일 LG유플러스는 글로벌 사이버 보안 기업 포티넷과 협력해 차세대 기업 보안 서비스를 강화한다고 밝혔다. 양사는 지난 4일(현지시간) 스페인 바르셀로나에서 열린 모바일 전시회 MWC26에서 보안 서비스 경쟁력 강화를 위한 업무협약(MOU)을 체결했다. 양사는 이번 협약을 통해 클라우드 환경에 최적화된 SASE(시큐어 액세스 서비스 엣지) 기반 보안 서비스 협업을 진행한다. SASE는 네트워크 연결과 보안 기능을 하나의 플랫폼으로 통합해 제공하는 차세대 보안 구조로 기업 내부망뿐 아니라 원격 근무, 클라우드 서비스, 모바일 환경 등 다양한 접속 경로를 하나의 정책으로 관리할 수 있는 특징을 가졌다. 최근 기업 업무 환경은 사무실 중심에서 클라우드 기반으로 빠르게 전환되고 있다. 직원들이 사무실 외부에서도 다양한 기기와 네트워크를 통해 회사 시스템에 접속하는 사례가 늘어나면서 보안 관리의 복잡성도 높아지고 있다. 시장조사 검증 기업 깃너스의 클라우드 컴퓨팅 서비스 산업 통계에 따르면 지난 2024년에는 일반 기업의 업무량 중 67%가 클라우드에서 실행된 것으로 추정된다. 이에 회사 시스템에 접근할 수 있는 경로가 다양해지고 있으며 고려해야 할 부분도 급격히 많아지고 있다. 해커들이 침투할 수 있는 경로 역시 증가해 기존의 경계 기반 보안 체계만으로는 대응이 어려울 것으로 분석된다. 양사는 이러한 보안 환경 변화에 대응하기 위해 '제로 트러스트' 기반 보안 전략을 강화할 계획이다. 제로 트러스트는 내부 네트워크라고 해도 기본적으로 신뢰하지 않고 모든 접속 시도를 지속적으로 검증하는 보안 모델로 기업 시스템에 대한 접근을 단계적으로 통제하고 보안 위협을 사전에 차단한다는 구상이다. 포티넷은 네트워크 보안, 방화벽, 클라우드 보안 등 다양한 보안 솔루션을 제공하는 글로벌 보안 기업으로 기업·통신사 대상 보안 플랫폼 사업을 확대하고 있다. LG유플러스는 포티넷의 보안 기술과 자사 네트워크 인프라를 결합해 기업 고객을 위한 보안 솔루션 경쟁력을 강화한다는 전략이다. LG유플러스는 최근 기업 대상 사업을 핵심 성장 축으로 삼고 보안, 클라우드, 데이터 기반 서비스를 확대하고 있다. 특히 기업 환경에 특화된 통합 보안 서비스 개발을 통해 기업용 통신·IT 서비스 시장에서 경쟁력을 높이겠다는 전략이다. LG유플러스는 지난 2024년 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 'K-시큐리티 얼라이언스 보안 협업 사례·아이디어 공모전'에서 대상을 수상한 자사의 'U+SASE'를 최근 MWC2026에서 공개했다. U+SASE는 지난해 5월 구글의 앱(애플리케이션) 플랫폼 '구글 플레이'에 등록을 마쳤고 조만간 정식 출시될 예정이다. 기업들의 클라우드 기반 업무 전환이 점차 늘면서 SASE와 제로 트러스트 기반 보안 시장도 빠르게 성장할 것으로 분석된다. 이에 네트워크와 보안을 통합 관리하려는 기업 수요도 늘어나 전문성 있는 기업의 솔루션 수요도 증가할 전망이다. 권용현 LG유플러스 엔터프라이즈부문장 부사장은 "포티넷과의 협력을 통해 글로벌 수준의 클라우드 보안 서비스 경쟁력을 갖출 수 있을 것"이라며 "디지털 전환 시대에 기업들이 안심하고 업무를 볼 수 있도록 보안 서비스 경쟁력을 지속적으로 강화해 나가겠다"고 말했다.2026-03-11 14:51:00
-
마우스·키보드까지 조작하는 AI…IT업계 오픈클로 제동 [이코노믹데일리] 인공지능이 컴퓨터 화면의 정보를 인식하고 마우스와 키보드를 직접 제어해 사람의 업무를 대신 수행하는 '오픈클로' 활용이 확산되자 국내외 IT 기업들이 보안 관리 강화에 나섰다. 업무 기밀이나 민감한 개인정보에 AI가 접근해 무단 유출되거나 오작동을 일으킬 가능성이 크다는 우려 때문이다. 8일 업계에 따르면 네이버와 카카오, 당근은 최근 개발자를 포함한 임직원을 대상으로 오픈소스 기반 AI 에이전트인 오픈클로 사용을 금지한다는 공지를 잇따라 냈다. 카카오는 정보 자산 보호를 이유로 사내망과 업무용 기기에서 AI 에이전트 오픈클로, 기존 명칭인 클로드봇·몰트봇의 사용을 제한한다고 안내했다. 네이버 역시 내부적으로 오픈클로 사용 금지 방침을 시행 중이다. 당근도 오픈클로와 몰트봇에 대한 사용 및 접속을 차단했다. 회사가 직접 관리하거나 통제할 수 없는 외부 오픈소스 AI의 위험성이 크다고 판단한 데 따른 조치다. 국내에서 특정 AI 활용을 공식적으로 제한한 사례는 지난해 초 개인정보 유출과 사이버 보안 우려를 이유로 공공기관과 기업들이 중국 AI 모델 딥시크 사용을 제한한 이후 처음으로 알려졌다. 앞서 반도체 업계는 업무 기밀 유출 문제로 지난 2023년 챗GPT 확산 이후 외부 생성형 AI의 사내망 사용을 전면 금지해왔다. 중국은 오픈클로 사용 제한에 더욱 적극적으로 나섰다. 지난 5일(현지시간) 중국 산업통상자원부의 네트워크 보안 위협 및 취약점 정보 공유 플랫폼 'NVDB'는 오픈클로가 부적절하게 설정될 경우 사이버 공격이나 데이터 유출 경로가 될 수 있다며 공식 경고를 내렸다. NVDB는 "'오픈클로'는 배포 시 신뢰 경계가 모호해지고 지속적인 운영, 자율적인 의사 결정, 시스템 및 외부 리소스 호출 등의 특성을 지니고 있어 효과적인 접근 제어, 감사 메커니즘, 보안 강화가 미흡할 경우 정보 유출 및 시스템 제어 실패와 같은 보안 위험에 취약"이라고 설명했다.2026-02-08 15:56:00
-
이통 3사, 신년사 화두는 '반성'과 '쇄신'... "통신 기본기부터 다시 세운다" [이코노믹데일리] 지난해 잇따른 해킹과 개인정보 유출 사태로 창사 이래 최악의 '신뢰 위기'를 겪은 이동통신 3사(SK텔레콤·KT·LG유플러스) 수장들이 2026년 새해 경영 화두로 일제히 '기본기 회복'과 '신뢰'를 꼽았다. 미래 먹거리인 AI(인공지능) 전환(AX)을 강조하면서도 그 전제 조건으로 통신 본업(MNO)의 단단한 경쟁력과 보안 역량 강화를 최우선 과제로 내세운 것이다. 2일 통신 업계에 따르면 정재헌 SK텔레콤 사장, 김영섭 KT 대표, 홍범식 LG유플러스 사장은 신년사를 통해 뼈아픈 자성과 함께 고강도 쇄신 의지를 밝혔다. ◆ SKT 정재헌 "업의 본질은 고객... 단단한 MNO 위에 AI 있다" 지난해 4월 유심(USIM) 데이터 해킹 사고로 곤욕을 치른 SK텔레콤은 '초심'을 강조했다. 정재헌 SK텔레콤 사장은 "업(業)의 본질인 고객을 중심에 두고 기본의 깊이를 더해 단단한 MNO를 만들자"고 주문했다. 화려한 신사업 확장보다는 무너진 고객 신뢰를 회복하는 것이 급선무라는 판단이다. 정 사장은 AI 사업에 대해서도 강력한 드라이브를 예고했다. 그는 "AI 전환(AX)은 우리의 일상을 더 가치 있고 행복하게 할 필수조건"이라며 "우리가 걸어온 길이 대한민국 통신의 역사가 되었듯이 AI 무대에서도 새로운 역사를 쓰는 주인공이 되자"고 독려했다. SK텔레콤은 정부 주관 '독자 AI 파운데이션 모델 프로젝트' 주관사로서 자체 모델 '에이닷엑스 케이원(A.X K1)'을 고도화하고 있다. 조직 문화 측면에서는 '드림팀'을 제안했다. 정 사장은 "CEO는 '최고경영자'를 넘어 '변화 관리 최고 책임자'"라며 "변화에 대한 두려움을 내려놓고 서로가 든든한 버팀목이 되어주는 원팀(One Team)이 되자"고 강조했다. ◆ KT 김영섭 "보안은 전 부서의 일... 인식 대전환 없이는 생존 불가" KT는 지난해 9월 발생한 펨토셀(초소형 기지국) 해킹 및 무단 소액결제 사태의 여파가 여전하다. 이에 김영섭 대표는 신년사에서 보안 의식의 근본적인 개혁을 촉구했다. 김 대표는 "이번 침해사고에서 보듯 이제는 전통적인 IT 영역과 특정 부서만이 아니라 네트워크와 마케팅 및 고객 응대(CS) 등 모든 업무가 침해 공격의 대상이자 반드시 지켜야 하는 정보보안의 대상이 됐다"고 진단했다. 이어 "이러한 인식의 전환 없이는 일상화되고 지능화되는 정보보안 리스크를 방어할 수 없다"며 전사적인 경각심을 요구했다. 그는 "장기간의 조사 및 대책 마련에 직간접적으로 참여한 임직원에게 감사하다"며 "앞으로 고객 신뢰 회복 과정에서도 전 임직원이 힘을 모아달라"고 당부했다. 아울러 차기 CEO 후보로 내정된 박윤영 전 사장에게 바통을 넘기기 전까지 "전방위 보안 혁신 노력과 더불어 AX 역량 강화를 기반으로 시장이 인정하는 최고의 AX 혁신 파트너로 성장할 기틀을 다지겠다"고 덧붙였다. ◆ LGU+ 홍범식 "숨기기보다 드러내는 용기 필요... 키워드는 TRUST" LG유플러스 홍범식 사장은 신년사 키워드로 '신뢰(TRUST)'를 제시하며 정면 돌파 의지를 다졌다. 지난해 경쟁사의 해킹 사태 반사이익을 얻으며 가입자가 순증했지만 자체 통합 서버 접근제어 솔루션(APPM) 정보 유출 등 보안 이슈에서 완전히 자유롭지 못했기 때문이다. 홍 사장은 "숨기기보다 솔직하게 하고 탓하기보다는 함께 해결하는 용기가 신뢰에서 비롯된다"며 "네트워크와 보안 및 품질 등 회사 전 영역에서 이 용기가 필요하다"고 역설했다. 그는 TRUST의 각 철자에 △고객 약속 이행(T) △문제를 드러내는 용기(R) △연대(U) △고객 이해(S) △칭찬과 감사(T)라는 의미를 부여했다. 경영 효율화 기조도 이어간다. 홍 사장은 지난해 취임 직후 희망퇴직을 실시하고 자체 콘텐츠 조직 '스튜디오 X+U' 사업을 철수하는 등 군살 빼기에 나선 바 있다. 그는 "지난해 정립한 전략 방향은 올해도 변함없는 원칙이 될 것"이라며 "우리가 설계한 성공 체험을 확대하고 이를 축적해 나가는 해가 될 것"이라고 밝혔다. 한편 이통 3사의 '신뢰 회복' 선언은 정부의 강력한 규제 움직임과도 무관치 않다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 1일 신년사를 통해 "정보 보안은 AI 시대 존립을 결정하는 필수 조건"이라며 "CEO의 보안 책임을 법령상 명문화하고 보안 사고 반복 기업에는 징벌적 과징금을 부과하겠다"고 경고했다. 정부는 특히 KT 해킹 사태와 관련해 단순한 시정명령을 넘어 경영진의 책임을 묻는 수준의 고강도 제재를 검토 중인 것으로 알려졌다. 이에 따라 올해 통신 업계는 보안 인프라 확충과 내부 통제 시스템 강화에 사활을 걸 것으로 전망된다.2026-01-02 16:33:45
-
중국 해커조직 '리액트2섈' 취약점 무차별 공격… 클라우드 40% 위험 노출 [이코노믹데일리] 전 세계 웹 개발 생태계의 표준으로 자리 잡은 ‘리액트(React)’ 프레임워크에서 치명적인 보안 취약점이 발견돼 중국계 해커 조직의 무차별 공격이 시작됐다. 아마존웹서비스(AWS)와 보안 업계는 이번 사태가 2021년 전 세계를 강타했던 ‘로그4j(Log4j)’ 사태에 버금가는 파급력을 가질 수 있다고 경고했다. 10일 AWS 및 보안 업계에 따르면 지난 3일 공개된 ‘리액트2섈(React2Shell·CVE·2025·55182)’ 취약점을 노린 중국 지능형 사이버 지속공격(APT) 그룹의 활동이 포착됐다. 이 취약점은 리액트 19.x 버전과 이를 기반으로 한 프레임워크 ‘넥스트js(Next.js)’ 15~16.x 버전의 서버 컴포넌트에 존재한다. 해커는 이를 악용해 별도의 인증 절차 없이 원격으로 서버를 장악하거나 랜섬웨어를 배포하는 등 치명적인 피해를 입힐 수 있다. 문제는 공격 속도와 범위다. AWS 분석 결과 어스 라미나(Earth Lamia)와 잭팟 판다(Jackpot Panda) 등 중국 정부를 배후에 둔 것으로 추정되는 해킹 조직은 취약점이 공개된 지 불과 수 시간 만에 이를 무기화해 실전 공격에 투입했다. 이들은 통상적인 개념 증명(PoC) 코드의 검증 과정조차 건너뛰고 보안 패치가 적용되기 전 광범위한 영역을 빠르게 타격하는 속도전 양상을 보이고 있다. 이번 사태의 심각성은 리액트와 넥스트js의 압도적인 시장 점유율에서 기인한다. 글로벌 클라우드 보안 기업 위즈는 전체 클라우드 환경의 약 40% 이상이 이번 취약점의 영향권에 있다고 분석했다. 소프트웨어 공급망의 원재료 단계에서 문제가 발생했기 때문에 공격이 정밀하지 않더라도 다수의 기업과 기관이 속수무책으로 뚫릴 수 있는 구조다. 실제로 해당 취약점은 공통 취약점 등급 시스템(CVSS)에서 위험도 만점인 10.0 등급을 부여받았다. 이는 시스템의 기밀성 무결성 가용성을 모두 파괴할 수 있는 최고 수준의 위협을 의미한다. 국제 사회도 기민하게 움직이고 있다. 미국 보안 기업 팔로알토네트웍스는 지난 주말 사이에만 30개 이상의 조직이 공격 영향을 받았다고 밝혔다. 원격 코드 실행(RCE)을 노린 스캐닝 활동과 AWS 자격 증명 파일 탈취 시도가 감지됐으며 공격 배후로 중국 국가안전부(MSS)와의 연계 가능성이 제기됐다. 브렛 리서맨 미 연방수사국(FBI) 사이버 부국장은 IT 보안팀에 즉각적인 최신 패치 업데이트와 침해 징후 모니터링을 지시했다. 국내 보안 업계도 비상 대응 태세를 갖추고 있다. 보안 기업 티오리는 지난 9일 리액트2섈 대응 도구인 ‘리액트가드’를 무료로 공개해 기업들의 자가 진단을 돕고 있다. 네트워크 보안 기업 파이오링크 또한 자사 웹방화벽 ‘웹프론트-K’에 전용 탐지 및 차단 솔루션을 긴급 배포했다. 보안 당국인 한국인터넷진흥원은 보호나라 공지를 통해 리액트 최신 패치 적용을 강력히 권고했다. KISA 관계자는 "패치가 나오고 있지만 보안 역량이 부족한 중소기업 등은 신속한 대응이 어려울 수 있다"며 "공격이 소강상태가 아닌 현재 진행형인 만큼 국내 위협이 될 만한 IP를 식별해 안내하고 있다"고 밝혔다. 전문가들은 이번 취약점이 서버단에서 직접 코드를 실행할 수 있는 구조적 문제를 안고 있어 단순한 방화벽 설정만으로는 방어가 어렵다고 지적한다. 이용준 극동대 해킹보안학과 교수는 "국내 웹사이트 18만 대 이상이 해당 라이브러리를 사용하는 것으로 파악된다"며 "기업들은 라이브러리 전수 조사를 통해 최신 패치를 적용하고 비정상적인 호출을 차단하는 등 적극적인 조치를 취해야 한다"고 조언했다.2025-12-10 08:23:45
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 종합특검 대북송금 겨냥…검사 공백에 동력 흔들리나](https://image.ajunews.com/content/image/2026/04/13/20260413090023950317_518_323.jpg)