경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

안개 서울 21˚C

흐림 부산 23˚C

흐림 대구 23˚C

안개 인천 20˚C

흐림 광주 21˚C

흐림 대전 23˚C

흐림 울산 24˚C

흐림 강릉 24˚C

비 제주 20˚C

검색결과 총 38건

한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시 [경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.
2026-05-26 10:17:21
시진핑 주석의 '도가도 비상도'와 드러난 패권 야망…대한민국은 복합 위기의 파고를 넘을 준비가 되었는가 [경제일보] 시진핑 중국 국가주석의 최근 행보는 더 이상 단순한 외교 활동의 범주로 설명하기 어렵다. 불과 얼마 전까지만 해도 미국의 관세 압박과 기술 봉쇄 속에서 숨을 고르던 중국은 이제 노골적으로 세계 질서 재편의 중심을 자임하고 있다. 과거 덩샤오핑 시대의 ‘도광양회(韜光養晦)’가 빛을 감춘 채 힘을 축적하는 전략이었다면, 지금의 중국은 ‘유소작위(有所作爲)’를 넘어 미국과 패권을 양분하려는 단계로 진입하고 있다. 그 중심에 있는 인물이 바로 시진핑 주석이다. 최근 베이징에서 열린 푸딘 러시아 대통령과의 정상회담은 이런 변화를 상징적으로 보여줫다.. 특히 미·중 정상회담 직후 곧바로 중러 밀착을 과시한 것은 미국 중심 국제 질서에 대한 공개적 도전의 의미를 담고 있다. 공동성명에서 양국은 북한에 대한 미국의 제재와 압박 정책을 비판하며 사실상 대북 제재 체제를 무력화하려는 의도를 드러냈다. 더욱 주목해야 할 부분은 국제사회가 유지해온 ‘북한 비핵화’라는 표현이 공동성명에서 사라졌다는 점이다. 이는 단순한 외교적 수사가 아니라 동북아 질서 자체가 변화하고 있음을 시사한다. 중국의 전략은 단순히 북한을 감싸는 수준에 머물지 않는다. 그 배경에는 중국의 오랜 약점인 에너지 안보와 지정학적 한계를 돌파하려는 계산이 자리 잡고 있다. 중국은 세계 최대 제조국이지만 에너지 수입의 상당 부분을 미국 해군이 장악한 해상 교통로에 의존하고 있다. 특히 호르무즈 해협과 믈라카 해협은 중국 경제의 생명선과도 같다. 미국과 이란 간 갈등이 심화되거나 남중국해에서 충돌이 발생할 경우 중국의 에너지 공급망은 심각한 타격을 받을 수 있다. 이른바 ‘믈라카 딜레마’다. 이 때문에 중국은 새로운 북방 루트를 확보하는 데 사활을 걸고 있다. 그 핵심이 바로 북한 두만강 하구와 동해 진출이다. 두만강 출구와 동해 항만이 연결되면 중국 동북 3성은 남쪽을 우회하지 않고도 동해를 통해 북극항로와 러시아 극동 지역에 직접 접근할 수 있게 된다. 이는 단순한 물류 혁신이 아니라 중국의 지정학적 운명을 바꾸는 전략적 전환이다. 러시아 역시 우크라이나 전쟁 이후 유럽 시장을 잃은 상황에서 중국이라는 거대 소비 시장에 더욱 의존할 수밖에 없다. 결국 북중러는 각자의 이해관계를 기반으로 새로운 북방 경제·군사 축을 구축하려는 움직임을 본격화하고 있는 셈이다. 문제는 이런 변화가 대한민국의 안보 환경을 근본적으로 흔들 수 있다는 점이다. 만약 중국이 북한을 발판으로 동해 진출의 교두보를 확보하게 된다면, 한반도 주변 해양 질서는 완전히 달라질 수 있다. 지금까지 상대적으로 안정적이었던 동해가 중러 해군의 전략 공간으로 변모할 가능성도 배제할 수 없다. 여기에 북한 핵 문제를 둘러싼 중러의 사실상 비호 움직임까지 더해진다면 한국은 상시적인 안보 압박 속에 놓이게 된다. 이 과정에서 시진핑은 ‘평화’와 ‘다자주의’를 강조하고 있다. 그러나 그 이면에는 중국 중심의 새로운 국제 질서를 구축하려는 의도가 짙게 깔려 있다. 여기서 떠오르는 것이 노자의 《도덕경》 제1장의 구절이다. “도가도 비상도(道可道非常道).” 말로 규정할 수 있는 도는 영원한 도가 아니라는 뜻이다. 노자는 권력과 질서를 절대화하는 순간 그것은 본래의 생명력을 잃고 위선으로 변질된다고 경고했다. 그러나 오늘날 중국은 평화와 공존이라는 이름 아래 사실상 새로운 패권 질서를 구축하려 하고 있다. 《도덕경》 제18장의 “대도가 폐하면 인의가 나타나고, 지혜가 출현하면 큰 위선이 있다”는 구절은 지금의 국제 정세를 떠올리게 한다. 중국이 말하는 ‘동북아 평화’는 북한 비핵화라는 국제 규범을 지워버린 자리 위에 세워진 것이다. 이는 진정한 평화라기보다 전략적 이해관계를 포장한 정치적 언어에 가깝다. 동시에 현재의 국제 질서 변화에는 미국의 책임 또한 존재한다.도널드 트럼프 대통령의 ‘미국 우선주의’ 외교는 동맹국들에게 깊은 불안을 안겼다. 전통적 가치 동맹보다 경제적 거래를 우선시하는 접근은 국제사회에서 미국의 신뢰를 약화시켰고, 중국은 그 틈을 파고들었다. 유럽과 중동, 글로벌 사우스 국가들이 베이징과 거리를 좁히는 현상 역시 미국 중심 질서의 균열을 반영한다. 대한민국이 직면한 현실은 냉혹하다. 이제 한국은 단순히 미중 사이에서 줄타기를 하는 수준을 넘어 복합적인 전략을 요구받고 있다. 한미동맹은 여전히 대한민국 안보의 핵심 축이다. 그러나 동시에 북중러 밀착이 초래할 경제·안보 리스크를 최소화하기 위한 다층적 외교도 절실하다. 감정적 진영 논리나 단순한 친미·친중 프레임으로는 거대한 국제 질서 변화에 대응할 수 없다. 이럴 때 필요한 자세가 바로 ‘신독(愼獨)’이다. 《대학》과 《중용》에서 말하는 신독은 홀로 있을 때에도 스스로를 경계하며 본질을 잃지 않는 태도를 뜻한다. 국제 질서가 요동치는 시대일수록 대한민국은 외부 강대국의 논리에 휩쓸리지 않고 국익 중심의 냉철한 전략적 사고를 유지해야 한다. 경제 안보와 에너지 공급망, 첨단 산업 경쟁력, 군사 대비 태세를 동시에 강화하는 복합 전략이 요구되는 이유다. 지금 세계는 새로운 냉전의 문턱에 서 있다. 북중러의 전략적 연대와 미국 중심 질서의 흔들림은 단기간에 끝날 현상이 아니다. 오히려 향후 2~3년 안에 글로벌 경제와 안보 질서를 뒤흔드는 거대한 충돌로 이어질 가능성이 크다. 우리는 이미 그 전조를 목격하고 있다. 구한말 조선은 국제 정세의 거대한 흐름을 읽지 못한 채 강대국들의 각축장 속에서 국권을 잃었다. 지금 대한민국 앞에 놓인 상황 역시 결코 가볍지 않다. 착시적 안정과 단기적 경제 논리에 취해 국제 질서 재편의 본질을 외면한다면 역사는 다시 반복될 수 있다. 위기는 멀리 있지 않다. 이미 우리 문앞에 와 있다. 지금 필요한 것은 정치권의 정쟁이 아니라 국가적 전략 각성이다. 정부와 기업, 국민 모두가 변화하는 국제 질서를 냉정하게 직시하고 장기적 생존 전략을 마련해야 한다. 그것이 시진핑의 거대한 패권 구상과 미중 충돌의 소용돌이 속에서 대한민국이 살아남는 길이며, 동시에 새로운 시대를 준비하는 유일한 해답일 것이다.
2026-05-22 15:32:59
KT, 국방망에 양자내성암호 적용…차세대 보안 시장 공략 [경제일보] KT가 국방 주요 시스템에 양자내성암호(PQC)를 적용하며 차세대 양자보안 시장 공략에 나섰다. 양자컴퓨터 발전으로 기존 암호체계 무력화 우려가 커지는 가운데 국방·공공·금융 분야를 중심으로 양자보안 체계 전환이 본격화되는 것으로 풀이된다. 19일 KT는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 '2026년 양자내성암호 시범전환 지원사업'을 통해 국방 분야 양자내성암호 실증 사업을 추진한다고 밝혔다. 이번 사업은 양자컴퓨팅 기술 발전에 따른 보안 위협에 대응하기 위해 추진된다. 기존 공개키 암호체계는 향후 양자컴퓨터 상용화 시 해독 가능성이 최근 지속적으로 제기되면서 글로벌 보안업계를 중심으로 차세대 암호체계 전환 논의가 빠르게 확대되고 있다. 양자내성암호는 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 설계된 차세대 암호 기술이다. 미국 국립표준기술연구소(NIST)를 중심으로 글로벌 표준화 작업이 진행되고 있으며 국내에서도 국가망 보안체계 전환 논의가 본격화되고 있다. KT는 국방부와 육군정보통신학교를 대상으로 실증 프로젝트를 수행하며 대영에스텍, 이에스이와 컨소시엄을 구성했다. 국방 분야는 국가 안보와 직결되는 영역인 만큼 높은 수준의 안정성과 보안성이 요구되는 분야로 평가된다. KT는 이번 사업에서 스마트부대 플랫폼과 사용자 PC 구간을 비롯해 CCTV와 영상저장시스템(NVR), 드론과 지상관제시스템(GCS), 5G 라우터와 코어 네트워크 등 주요 인프라에 양자내성암호 모듈을 적용할 계획이다. 특히 스마트부대 플랫폼은 서로 다른 제조사의 장비와 다계층 네트워크 구조가 결합된 환경으로 양자내성암호 전환 필요성이 높은 영역으로 꼽힌다. KT는 실제 전장 환경에서 성능과 적용 가능성을 검증하고 국방 데이터 전 생애주기에 걸쳐 End-to-End 방식의 양자보안 체계를 검증할 예정이다. 최근 글로벌 시장에서는 양자컴퓨터 시대를 대비한 보안 전환 움직임이 빨라지고 있는 것으로 분석된다. 미국과 유럽 주요 국가들은 국가 기반시설 중심으로 양자내성암호 도입 로드맵을 마련하고 있으며 글로벌 통신·보안 기업들도 관련 기술 확보 경쟁에 나서고 있다. KT는 그동안 서울-부산 간 이기종 양자암호통신 연동 실증과 신한은행 하이브리드 양자보안망 구축, 국립암센터 AI 의료데이터 양자암호화 사업 등을 추진하며 공공·금융·의료 분야에서 양자보안 사업 경험을 축적해온 것으로 알려졌다. 이번 국방 분야 실증 사업을 통해 KT는 양자보안 사업 포트폴리오가 한층 확대될 전망이다. KT는 향후 국방을 넘어 공공·민간 영역까지 양자내성암호 적용 범위를 확대하고 차세대 보안 서비스 모델 개발에도 속도를 낼 계획이다. 전명준 KT 엔터프라이즈 서비스본부장 상무는 "양자내성암호는 다가올 양자컴퓨팅 시대에 대비한 국가 사이버 안보의 핵심 기술"이라며 "국방 분야 시범사업 수행을 통해 대한민국 통신 및 보안 기술의 신뢰성을 높이고 안전한 AX 환경 구축에 앞장서겠다"고 말했다.
2026-05-19 15:53:25
AI·양자컴 시대 겨냥한다…한컴위드, 통합 보안 플랫폼 청사진 제시 [경제일보] "앞으로 다가올 디지털 경제 시장, 양자 보안 시장, AI 시장을 적극적으로 공략할 것" 19일 송상엽 한컴위드 대표는 서울 여의도 페어몬트호텔에서 열린 전략 발표회에서 이렇게 말하며 디지털 금융·양자보안·AI 인증을 중심으로 한 미래 사업 전략을 공개했다. 이날 행사에는 송상엽 대표를 비롯한 주요 사업 담당 임원들이 참석해 금 등의 실물자산 토큰화(RWA) 플랫폼 '온토리움'과 AI 인증 솔루션, 양자내성암호(PQC) 기반 보안 전략 등을 소개했다. 한컴위드는 이번 발표를 통해 단순 보안 솔루션 기업을 넘어 디지털 금융과 차세대 인증·암호 기술을 아우르는 통합 보안 플랫폼 기업으로 전환하겠다는 방향성을 제시했다. 최근 글로벌 금융 시장에서는 블록체인과 AI, 양자컴퓨팅 기술 발전과 함께 기존 보안 체계의 한계를 보완하려는 움직임이 빠르게 확대되고 있다. 특히 실물자산 토큰화(RWA)와 스테이블코인, AI 기반 인증 기술이 차세대 금융 인프라 핵심 요소로 부상하는 것으로 알려졌다. 이에 한컴위드는 디지털 자산 부문에서 실물자산 토큰화 플랫폼 '온토리움'을 통해 금융 시장을 개척할 계획이다. 온토리움은 실물 금과 1대1로 연동되는 골드 토큰 'OXAU'를 기반으로 운영되며 향후 은, 채권, 미술품, 부동산 등 다양한 실물 자산으로 확장될 예정이다. 또한 한컴위드는 OXAU를 기반으로 스테이블코인 대출과 예치 수익 서비스를 제공하는 '아쿠아'와 24시간 글로벌 결제·자산 운용 플랫폼 '플로트'를 연계해 웹3 기반 금융 생태계를 구축할 계획이다. 최근 글로벌 시장에서는 블랙록과 JP모건 등 대형 금융사들도 실물자산 토큰화 사업에 본격 진출하고 있다. 블록체인 기반 디지털 자산 시장이 단순 가상자산 거래를 넘어 실제 금융 자산 유통 구조로 확장되는 흐름이다. 양자보안 부문에서는 양자내성암호(PQC) 기술 적용 확대 전략도 공개됐다. 양자컴퓨터 시대에는 기존 암호 체계가 무력화될 수 있다는 우려가 커지면서 글로벌 보안업계에서는 PQC 전환 경쟁이 본격화되고 있다. 한컴위드는 국가 양자내성암호 전환 로드맵에 맞춰 관련 알고리즘을 적용한 솔루션 공급을 확대하고 있으며 드론과 인공위성 등 저사양 임베디드 기기에 탑재 가능한 경량 암호모듈 개발도 마무리 단계에 들어갔다고 설명했다. AI 인증 부문에서는 얼굴 라이브니스 인증 솔루션 '한컴 오스', 음성 인증 솔루션 '스피키', 무자각 지속 인증 솔루션 '한컴 엑스씨오스' 등 얼굴·음성·행위 기반 인증 솔루션 3종도 공개됐다. 한컴 오스는 국제 생체인증 보안 인증인 '아이베타(iBeta)' 레벨 2를 획득했으며 스피키는 딥보이스를 실시간 탐지할 수 있도록 설계됐다. 한컴 엑스씨오스는 사용자 행동과 환경, 기기 신호 등을 분석해 별도 인증 절차 없이 세션 전체의 신뢰도를 유지하는 방식이다. 특히 최근 생성형 AI 확산 이후 딥페이크와 음성 위변조 공격이 급증하면서 AI 기반 인증과 지속 인증 기술 중요성이 빠르게 커지고 있다. 금융·공공·국방 분야에서는 제로트러스트 보안 체계와 국가망보안체계(N2SF) 대응 수요도 확대되고 있다. 한컴위드는 디지털 자산과 양자보안, AI 인증 기술을 결합해 차세대 데이터 보안 인프라 시장을 선점하겠다는 전략이다. 단순 인증 기술을 넘어 디지털 금융과 AI 시대 전반을 아우르는 보안 플랫폼 기업으로 사업 구조를 확대하는 것으로 분석된다. 송 대표는 "디지털 자산, 양자보안, AI 인증은 데이터 중심 시대에 필요한 차세대 보안 인프라의 핵심 영역"이라며 "관련 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다"고 말했다.
2026-05-19 15:24:32
양자·AI 융합 법제화…정부, 양자보안·영향평가 의무화 [경제일보] 정부가 양자컴퓨팅과 슈퍼컴퓨팅, 인공지능(AI)을 결합한 차세대 융합 기술을 법적으로 지원한다. 양자보안체계 구축과 양자기술 영향평가도 의무화해 연구개발 중심이던 양자 정책을 산업화·보안·국방 활용 단계로 넓히는 것이 핵심이다. 과학기술정보통신부는 12일 ‘양자과학기술 및 양자산업 육성에 관한 법률 일부개정법률안’이 국무회의를 통과했다고 밝혔다. 개정안은 양자기술 지원 범위를 연구개발에서 산업화 공급망 보안 국방 적용까지 확대하는 내용을 담았다. 법은 공포 후 6개월 뒤 시행된다. 가장 눈에 띄는 대목은 양자컴퓨팅·슈퍼컴퓨팅·AI 융합 분야에 대한 지원 근거가 신설된 점이다. 양자컴퓨팅의 계산 우위와 슈퍼컴퓨팅의 고속 연산, AI의 학습·추론 능력을 결합해 신약 개발 소재 설계 최적화 문제 등 기존 기술로 풀기 어려웠던 난제를 해결하겠다는 구상이다. 이에 따라 관련 연구개발과 실증, 인력 양성 지원도 가능해졌다. 양자 종합계획에는 양자 AI 활용 촉진과 안전·신뢰성 확보 방안도 포함해야 한다. AI와 양자 기술이 결합할 경우 계산 성능은 높아지지만 보안과 신뢰성 문제가 함께 커질 수 있다는 점을 반영한 조치다. 산업화 지원 장치도 강화됐다. 양자기술 상용화 과정에서 규제가 걸림돌이 될 경우 기업 대학 연구기관 등이 정부에 규제 개선을 신청할 수 있다. 정부는 관련 규제를 정비하거나 규제 특례를 부여하는 방식으로 대응할 수 있다. 양자 분야 소재·부품·장비 공급망 취약 요소 진단과 국내 공급망 확보, 국제 공급망 협력을 위한 사업 지원 근거도 새로 마련됐다. 양자클러스터 지정 기준도 구체화된다. 교통망 등 입지 기준을 명확히 해 양자 산업 거점 조성의 예측 가능성을 높이는 내용이 포함됐다. 규제 개선과 상용화 지원 업무를 수행하는 공무원에게는 경미한 과실에 대한 적극행정 면책 특례도 적용된다. 보안 분야에서는 양자보안체계 구축 의무가 핵심이다. 정부와 지방자치단체 공공기관은 양자내성암호와 양자키분배 등 양자보안기술을 확보하고 적용하기 위한 계획을 수립해야 한다. 양자컴퓨터가 고도화될 경우 현행 공개키 암호체계가 무력화될 수 있다는 우려에 대응하기 위한 조치다. 최근 고성능 AI 모델을 활용한 사이버 공격 가능성이 커진 점도 배경으로 작용한다. AI가 취약점 탐지와 공격 자동화를 빠르게 고도화하고, 양자컴퓨팅이 기존 암호 해독 능력을 키울 경우 국가 핵심 인프라의 보안 체계 전환은 더 이상 미룰 수 없는 과제가 된다. 양자내성암호는 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 하고, 양자키분배는 양자역학 특성을 활용해 암호키 탈취를 탐지·차단하는 방식이다. 국방 분야 활용 근거도 마련됐다. 과기정통부는 국방부 등 관계기관과 협력해 도·감청 방지 통신체계, 스텔스기 탐지가 가능한 양자레이더, 양자항법체계 등을 개발·실증할 수 있게 된다. 양자기술이 통신 보안과 정밀 탐지, 위치·항법 분야의 군사적 경쟁력으로 확장되는 흐름을 반영한 것이다. 양자기술 영향평가도 의무화된다. 국가안보나 국민 생활에 중대한 영향을 미칠 수 있는 분야에서 양자기술을 활용하는 사업은 추진 전에 영향평가를 거쳐야 한다. 기술 도입이 가져올 보안 위험과 사회적 파급효과를 사전에 점검하겠다는 취지다. 이번 개정안은 양자기술을 연구실 단계에서 산업 현장과 공공 인프라로 옮기기 위한 제도적 틀을 마련했다는 점에서 의미가 있다. 그동안 양자 정책은 원천기술 확보와 연구개발에 무게가 실렸지만, 앞으로는 상용화 규제개선 공급망 보안 국방 실증까지 함께 관리하는 구조로 이동하게 된다. 다만 법 시행 이후 과제도 적지 않다. 양자보안체계 구축 의무가 현장에서 작동하려면 기관별 적용 대상과 전환 일정, 기술 기준이 구체화돼야 한다. 양자내성암호 전환은 단순히 암호 알고리즘을 바꾸는 문제가 아니라 기존 시스템과 서비스, 인증 인프라를 함께 점검해야 하는 작업이다. 공공기관과 민간 핵심 인프라의 준비 수준을 끌어올리는 세부 로드맵이 필요하다. 양자 AI 융합도 단기 성과보다 장기 투자가 중요한 영역이다. 신약 개발 소재 설계 국방 보안 등 고부가 분야에서 실제 활용 사례를 만들려면 연구개발 지원뿐 아니라 데이터 인프라, 전문 인력, 실증 환경이 함께 갖춰져야 한다. 정부가 하위법령을 통해 세부 기준을 얼마나 정교하게 설계하느냐가 제도 안착의 관건이 될 전망이다. 배경훈 부총리 겸 과기정통부 장관은 “양자는 AI의 높은 전력 소모와 연산속도 한계를 극복하고 AI 혁신을 한 차원 더 진전시킬 수 있는 핵심 전략기술”이라며 “정부는 대한민국이 AI 이후 시대를 선도할 수 있도록 양자 전 주기에 걸쳐 정책 지원을 강화해 나가겠다”고 밝혔다.
2026-05-12 16:59:27
SK쉴더스, 생성형 AI 보안 실무 교육 운영…기업 보안 역량 강화 [경제일보] SK쉴더스(대표 민기식)가 국내 기업 보안 실무자를 대상으로 생성형 AI 활용 교육을 운영한다. AI를 활용한 사이버 공격이 빠르게 고도화되는 가운데 보안 현장에서 AI 기반 대응 역량을 높이기 위한 실무형 과정이다. SK쉴더스는 ‘생성형 AI 활용 보안 역량 강화’ 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 국내 기업 보안 담당자가 생성형 AI를 취약점 분석 침해사고 대응 보안 데이터 처리 등 실제 업무에 활용할 수 있도록 돕는 데 초점을 맞췄다. 최근 사이버 위협은 생성형 AI 확산과 함께 더 빠르고 정교해지고 있다. 글로벌 보안 기업 크라우드스트라이크의 ‘2026 글로벌 위협 보고서’에 따르면 지난해 AI를 활용한 사이버 공격은 전년 대비89% 증가했다. 시스템 침투에 걸리는 평균 시간도 29분으로 전년보다65% 줄었다. 방어 체계가 단27초만에 무력화된 사례도 보고됐다. 공격 속도가 빨라지면서 보안 실무자의 대응 방식도 바뀌고 있다. 기존에는 사람이 직접 로그와 취약점 정보를 분석하고 대응 보고서를 작성하는 방식이 많았다. 그러나 공격 규모가 커지고 자동화 수준이 높아지면서 보안 데이터 처리와 침해 징후 분석에도 AI 활용이 필요해졌다. 특히 중소기업은 인력과 예산 제약으로 최신 보안 위협에 대응하기 쉽지 않다. 보안 전문 인력이 부족한 상황에서 AI 공격이 늘어날 경우 기업 규모에 따른 대응 격차가 더 커질 수 있다. SK쉴더스가 이번 교육을 마련한 배경도 여기에 있다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습 프로젝트 수행까지 단계적으로 구성됐다. 주요 내용은 보안 데이터 처리 취약점 진단 및 분석 침해사고 탐지 및 대응 등이다. 단순 이론 교육이 아니라 실제 보안 업무 흐름에 생성형 AI를 적용하는 방식으로 운영된다. 수업은 문제중심학습 방식으로 진행된다. 수강생은 SK쉴더스 EQST의 모의해킹 환경과 ChatGPT 등 생성형 AI 도구를 활용해 공격 시나리오를 분석한다. 이후 대응 전략 수립과 결과 보고서 작성까지 직접 수행하며 실전 감각을 익힌다. 이번 교육은 보안 실무자의 업무 효율성을 높이는 데도 의미가 있다. 생성형 AI를 활용하면 반복적인 보안 데이터 정리 취약점 요약 사고 대응 문서 작성 시간을 줄일 수 있다. 다만 AI가 제시한 분석 결과를 그대로 신뢰하기보다 실무자의 검증과 판단이 함께 이뤄져야 한다. AI 보안 교육은 앞으로 기업 보안 체계의 기본 역량으로 자리 잡을 가능성이 크다. 공격자는 AI로 정찰 피싱 악성코드 제작 취약점 탐색 속도를 높이고 있다. 방어자 역시 AI를 활용해 탐지와 분석 대응 시간을 줄여야 균형을 맞출 수 있다. 이번 교육은 이런 변화에 맞춰 보안 실무자의 도구 활용 능력을 높이는 시도로 볼 수 있다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있다. 모집 인원은 총30명이며 선착순으로 접수한다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.
2026-05-11 09:42:25
트럼프, 이란 겨냥 '최후의 일격' 검토…미군, 극초음속 미사일 '다크 이글' 배치 요청 [경제일보] 도널드 트럼프 미국 대통령이 이란에 대한 강력한 군사적 옵션을 보고받으며 중동 지역의 긴장감이 최고조에 달하고 있다. 1일 이스라엘 N12 방송과 블룸버그 통신 등 외신에 따르면 트럼프 대통령은 지난달 30일(현지시간) 중부사령부(CENTCOM) 지휘부로부터 45분간 이란 작전 계획을 보고받았다. 이번 브리핑은 지난 2월 이스라엘과 미국의 기습 공습 당시와 유사한 수순으로 트럼프 대통령이 ‘최후의 일격’을 염두에 둔 것 아니냐는 해석이 지배적이다. 복수의 소식통에 따르면 이번 작전 계획에는 이란의 핵심 인프라를 타격하는 단기 고강도 공습은 물론 호르무즈 해협 장악을 위한 지상군 투입, 농축 우라늄 시설 탈취를 위한 특수부대 작전 등 매우 공격적인 방안들이 포함된 것으로 전해졌다. 특히 미 중부사령부가 사거리와 속도 면에서 압도적인 장거리극초음속무기(LRHW) ‘다크 이글’의 중동 전개를 요청한 사실이 알려지면서 이란 탄도미사일 발사대를 무력화하려는 미국의 전략이 구체화하고 있다. 이번 군사적 움직임의 배경에는 트럼프 대통령의 ‘협상 우위 확보’ 전략이 자리 잡고 있다. 이란과의 핵 협상이 장기간 교착 상태에 빠진 가운데 트럼프 대통령은 군사적 압박을 극대화해 이란의 양보를 끌어내거나 혹은 자신의 임기 말 ‘위대한 승리’를 기념하는 종전 시나리오를 완성하려는 의도로 보인다. 그러나 다크 이글과 같은 전략 무기 배치는 이란뿐만 아니라 인근 러시아와 중국 등 주변 강대국들의 강력한 반발을 불러일으킬 수 있는 ‘게임 체인저’가 될 위험을 내포하고 있다. 전문가들은 이번 조치가 실제 전쟁을 겨냥한 것이라기보다 이란의 전략적 자산에 치명적인 타격을 가해 협상 테이블에서 완전히 우위에 서려는 ‘강압적 외교(Coercive Diplomacy)’의 일환일 가능성이 높다고 분석한다. 하지만 실제 군사 행동으로 이어질 경우 중동 지역 전체의 통제 불능한 확전으로 번질 위험이 크다. 한편 이 모든것은 트럼프 대통령의 결단에 달려 있다. 미국의 이러한 군사적 압박이 이란의 조기 항복을 끌어낼지 아니면 이란의 반발과 중동 내 대리 세력의 보복 공격으로 이어져 통제 범위를 벗어날지 국제사회의 우려가 깊어지고 있다. 무엇보다 실전 배치된 적 없는 ‘다크 이글’의 전격적인 중동 전개가 실제로 이루어진다면 이는 중동 정세의 근본적인 지형 변화를 의미하는 사건이 될 것이다. 워싱턴의 금빛 개선문 구상과 중동에서의 군사적 강경론이 맞물리면서 트럼프 행정부의 ‘위대한 미국’ 전략이 세계에 어떤 성적표를 남길지 전 세계가 주목하고 있다.
2026-05-01 18:29:13
티오리, 리눅스 커널 초고위험 취약점 'CopyFail' 발견…AI로 9년 묵은 보안 구멍 뚫었다 [경제일보] 오펜시브 사이버 보안 기업 티오리(대표 박세준)가 지난 9년간 리눅스 커널에 잠복해 있던 초고위험 취약점 'CopyFail(CVE·2026·31431)'을 발견했다. 이번 취약점은 2017년 이후 배포된 우분투, 아마존 리눅스 등 주요 메인스트림 리눅스 배포판 전체에 영향을 미치며 시스템 최고 권한인 루트 권한을 100% 확률로 탈취할 수 있어 전 세계 서버 운영체계에 비상이 걸렸다. 'CopyFail'은 리눅스 커널의 암호화 처리 과정에 존재하는 논리적 결함을 이용한다. 732바이트의 짧은 코드만으로 공격이 가능하며 실제 하드디스크가 아닌 메모리 캐시를 직접 변조하는 방식을 택해 기존 보안 도구나 포렌식으로는 침입 흔적을 찾기 어렵다. 특히 클라우드 환경의 컨테이너 격리 체계까지 무력화할 수 있어 기업 서버 전체를 장악당할 위험이 크다. 이번 발견은 지난 9년간 수많은 전문가와 커뮤니티가 놓쳤던 미세한 로직 오류를 티오리의 자체 AI 기반 코드 분석 솔루션 '진트 코드(Xint Code)'가 단 1시간 만에 규명해냈다는 점에서 업계의 주목을 받고 있다. AI를 활용한 보안 분석이 복잡한 커널 단위의 보안 취약점을 찾는 데 결정적인 역할을 할 수 있음을 입증한 사례다. 자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다. 박세준 티오리 대표는 "CopyFail은 가장 신뢰받는 운영체제의 설계도 AI를 앞세운 공격에는 허무하게 뚫릴 수 있음을 보여주는 경고"라며 "기존의 수동적 방어 체계에서 벗어난 전면적인 인프라 보안 혁신이 시급하다"고 강조했다. 현재 전 세계 사이버 보안 시장은 생성형 AI의 등장으로 방어자보다 공격자가 훨씬 우위에 있는 상황이다. 글로벌 보안 기업들의 분석에 따르면 공격자들은 이미 LLM을 활용해 자동화된 취약점 탐색과 코드 악용 기술을 고도화하고 있다. 이러한 위협 환경 속에서 이번 티오리의 성과는 방어 측면에서도 AI 기반의 자동화된 코드 분석이 필수적인 대응 수단임을 시사한다. 특히 클라우드 네이티브 환경으로 인프라가 급격히 전환되면서 이번 사례처럼 커널 취약점 하나가 수백만 개의 컨테이너를 한꺼번에 무력화할 수 있는 리스크가 커지고 있다. 티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료했으며 모든 리눅스 관리자에게 즉시 최신 보안 패치(a664bf3d603d 반영본)를 적용할 것을 권고했다. 이번 'CopyFail' 사태는 오픈소스 소프트웨어 중심의 현대 IT 환경에서 보안 패치의 중요성과 함께 보안 취약점 탐지 과정에 AI를 결합한 '능동적 보안(Offensive Security)' 전략이 미래 인프라 방어의 핵심임을 다시 한번 확인시켜 주었다. 티오리는 이번 성과를 계기로 AI 해커 '진트' 등 실전 중심 기술력을 강화하며 글로벌 보안 생태계에서 영향력을 더욱 확대할 전망이다.
2026-05-01 11:55:05
앤트로픽 '미토스' AI 위협 현실화…과방위 국가전략 부재 질타 [경제일보] 인공지능(AI)이 사이버 공격의 규칙을 바꾸고 있다. 기존 방어 체계를 무력화하는 새로운 위협이 등장했지만 국가적 대응은 속도를 따라가지 못한다는 지적이 국회에서 터져 나왔다. AI 강국을 표방하는 정부의 전략 부재를 질타하는 목소리가 높다. 28일 국회 과학기술정보방송통신위원회 전체회의에서 앤트로픽의 차세대 AI '미토스'가 핵심 현안으로 떠올랐다. 미토스는 인간 해커가 수개월에 걸쳐 수행하던 보안 취약점 탐색과 공격 시나리오 구성을 단 몇 시간 만에 해낼 수 있다. AI가 사이버 공격의 진입 장벽 자체를 허물어 버린 셈이다. 이주희 더불어민주당 의원은 이 같은 AI 위협이 현실화할 때 대한민국 보안 체계가 제대로 작동할지 문제라고 지적했다. 그는 전담 추진체계와 예산 전문인력 양성 같은 구체적 방안이 국가 전략으로 묶여야 한다고 강조했다. 앤트로픽 스스로도 위험성을 인지해 미토스의 일반 공개를 보류한 상태다. 대신 일부 글로벌 파트너와 '프로젝트 글래스윙'을 통해 보안 대응을 모색하고 있다. 문제는 한국이 이 논의에서 소외됐다는 점이다. 이해민 조국혁신당 의원은 미국과 영국 AI안보연구소(AISI)는 미토스 접근 권한을 확보했지만 한국은 글래스윙 프로젝트에 참여하지 못했다고 꼬집었다. AI 글로벌 3강을 목표로 내건 국가의 현주소다. 정부의 중장기 보안 기술 개발 계획이 2027년 이후에 초점을 맞춘 점도 기술 발전 속도를 외면한 탁상공론이라는 비판을 불렀다. 정부는 뒤늦게 대응에 나서는 모양새다. 류제명 과학기술정보통신부 제2차관은 글래스윙 프로젝트 참여를 타진하고 있다고 밝혔다. 그는 전국의 정보보호 최고책임자들에게 보안 수준 상향을 공지하고 내년 예산에 전반적인 보안 체계 강화 내용을 반영하겠다고 말했다. 정책 방향의 전면적인 전환 필요성은 정부 수뇌부도 인정한다. 배경훈 부총리 겸 과기정통부 장관은 SNS를 통해 AI가 사이버 보안의 공격과 방어 규칙 자체를 바꾸고 있다고 밝혔다. 그는 프롬프팅만으로도 상당 수준의 취약점 탐색과 공격이 가능함을 확인했다고 털어놨다. 기존의 방화벽을 높이 쌓는 방식으로는 더 이상 AI 기반 공격을 막을 수 없다는 의미다. 결국 해법은 'AI로 AI를 막는' 구도로 귀결된다. 배 부총리는 단순히 막는 보안을 넘어 AI가 먼저 취약점을 찾고 위험을 예측하며 공격보다 빠르게 대응하는 체계로 전환해야 한다고 강조했다. 신뢰하지 않는 것을 전제로 모든 접근을 검증하는 제로트러스트 기반 보안 전환도 속도를 내야 한다고 덧붙였다. 선언은 나왔지만 시간은 우리 편이 아니다. AI 기술의 진화 속도를 고려할 때 국가 보안 패러다임 전환의 골든타임을 놓치고 있는 것 아니냐는 우려가 나온다.
2026-04-28 14:20:38
특별감찰관 순기능이 크다면 그 길을 가야 한다 [경제일보] 권력은 스스로를 감시할 때 비로소 정당성을 얻는다. 그 점에서 특별감찰관 제도는 선택이 아닌 필수다. 대통령의 가족과 측근, 권력 핵심을 상시적으로 감찰하는 장치는 권력의 오만을 제어하고 국정의 투명성을 담보하는 최소한의 안전장치이기 때문이다. 그럼에도 불구하고 10년 가까이 특별감찰관이 공석으로 방치된 현실은 우리 정치의 민낯을 여실히 보여준다. 최근 대통령이 다시금 특별감찰관 후보 추천을 국회에 요청한 것은 늦었지만 의미 있는 행보다. 반복된 요청 자체가 이 제도의 필요성과 시급성을 방증한다. 과거 국정농단 사태나 권력 주변의 사적 영향력 논란은 감시 장치 부재가 어떤 결과를 초래하는지 이미 경험으로 확인된 바 있다. 권력은 견제받지 않을 때 반드시 균열이 생기고, 그 피해는 고스란히 국가와 국민에게 돌아간다. 그럼에도 절차가 지연되는 원인은 분명하다. 첫째, 정치적 이해관계다. 특별감찰관은 권력 핵심을 겨누는 자리인 만큼 어느 정권, 어느 정당도 완전히 자유롭기 어렵다. 여야 모두 ‘필요성’에는 공감하면서도 ‘실행’에는 소극적인 이중적 태도를 보여왔다. 둘째, 제도의 정치화다. 추천권을 쥔 국회가 정략적 셈법에 매몰되면서 제도의 본래 취지가 훼손되고 있다. 셋째, 책임 회피다. 서로 상대를 탓하며 시간을 끄는 사이, 결국 아무도 결단하지 않는 구조가 고착화된 것이다. 그러나 이런 지연은 결코 중립적 결과를 낳지 않는다. 감찰이 없는 권력은 방치된 권력이며, 방치는 곧 위험이다. 우리는 이미 ‘관리할 때’와 ‘관리하지 않을 때’의 차이를 수차례 경험했다. 완전한 제도는 없지만, 최소한의 통제 장치가 존재할 때 권력의 일탈 가능성은 현저히 줄어든다. 역기능을 이유로 기능 자체를 부정하는 것은 책임 있는 정치의 태도가 아니다. 해결의 방향은 명확하다. 우선 국회는 정쟁을 중단하고 추천 절차를 신속히 진행해야 한다. 법이 정한 틀 안에서 기한을 설정하고, 투명한 기준에 따라 후보를 선정하는 것이 출발점이다. 둘째, 대통령 역시 임명권 행사에 있어 독립성과 중립성을 최우선 가치로 삼아야 한다. 셋째, 제도의 실효성을 높이기 위한 제도 보완도 병행되어야 한다. 감찰 권한의 범위와 절차, 보고 체계 등을 명확히 해 정치적 논란의 여지를 줄여야 한다. 무엇보다 중요한 것은 정치권 전반의 인식 전환이다. 특별감찰관은 특정 정권을 겨냥한 도구가 아니라, 어떤 권력에도 동일하게 적용되는 헌정 질서의 일부다. 이를 정략적으로 접근하는 순간 제도는 무력화되고, 그 피해는 결국 국민에게 돌아간다. 이제 선택의 문제만 남았다. 불완전하더라도 작동하는 견제 장치를 둘 것인가, 아니면 아무 장치 없이 권력의 자율에 맡길 것인가. 상식은 이미 답을 알고 있다. 조금이라도 순기능이 크다면 그 길을 택해야 한다. 그것이 민주주의를 지키는 최소한의 책임이며, 정치가 국민 신뢰를 회복하는 첫걸음이다.
2026-04-21 09:51:10
게임피아, 캡콤 신작 '프래그마타' 출시…'바하 레퀴엠' 이어 연타석 홈런 노린다 [경제일보] 캡콤이 신작 SF 액션 어드벤처 '프래그마타'를 국내에 정식 출시하며 신규 IP 확장에 나섰다. 앞서 출시된 '바이오하자드 레퀴엠'이 시장에서 호평을 받은 가운데 또 하나의 신규 IP가 성공 흐름을 이어갈지 관심이 쏠리고 있다. 17일 게임피아는 캡콤 아시아와 협력해 SF 액션 어드벤처 게임 '프래그마타'를 플레이스테이션5(PS5)와 PC(스팀) 플랫폼으로 국내 정식 출시했다고 밝혔다. 이번 신작은 한국어 음성과 자막을 공식 지원한다. '프래그마타'는 출시 전 글로벌 게임 평점 집계 사이트 메타크리틱에서 86점을 기록하며 준수한 평가로 출발했다. 신규 IP임에도 불구하고 완성도와 독창성을 인정받으며 기대작 반열에 오른 것으로 평가된다. 게임은 가까운 미래 달 기지를 배경으로 제작됐다. 인류는 물체의 정보만 있으면 무엇이든 복제할 수 있는 신물질 '루나필라멘트'를 달에서 발견하지만 연구가 진행되던 기지와의 연락이 갑작스럽게 두절된다는 스토리로 시작된다. '프래그마타'는 두 캐릭터의 협동 플레이를 핵심으로 한 '버디 액션' 구조를 채택했다. 휴는 총기 기반 전투를 담당하고 다이애나는 해킹 능력을 활용해 적의 방어를 무력화하거나 환경을 제어한다. 특히 해킹 시스템은 단순 보조 요소가 아닌 핵심 전투 방식으로 설계된 것이 특징이다. 해당 게임의 설계는 단순 슈팅 중심 액션이 아닌 탐험·퍼즐·스토리를 결합한 복합 장르를 목적으로 기획됐다. 특히 달 기지라는 폐쇄된 공간과 두 캐릭터의 관계 서사를 중심으로 몰입도를 높이도록 구성됐다. 올해 캡콤이 선보인 신작 게임들이 전반적으로 긍정적인 평가를 받으며 라인업 경쟁력을 강화하고 있다. 여기에 프래그마타라는 신규 IP도 호평을 받으며 게임업계에서의 존재감이 커지고 있다. 캡콤은 이미 바이오하자드, 몬스터 헌터 등 주요 프랜차이즈를 중심으로 강력한 IP 포트폴리오를 구축하고 있다. 바이오하자드 시리즈는 누적 판매량 1억7000만장 이상, 몬스터 헌터 시리즈도 1억2000만장 이상의 판매량을 기록하며 글로벌 대표 게임 IP로 자리 잡았다. 특히 지난 2월 출시된 바이오하자드 레퀴엠은 메타크리틱 기준 89점을 기록했고 출시 이후에는 5일 만에 글로벌 판매량 500만장, 20일 만에 600만장을 돌파하며 흥행에 성공한 것으로 평가받는다. 캡콤은 기존 인기 IP와 신규 IP를 동시에 확장하는 전략을 통해 안정적인 성장 구조를 구축하는 것으로 분석된다. 특히 글로벌 콘솔 시장에서 신규 IP 성공 사례가 줄어드는 상황에서 프래그마타가 흥행에 성공하면 새로운 대표 시리즈로 자리 잡을 것으로 분석된다. 최근 연속된 신작 호평 흐름 속에서 캡콤이 다시 한 번 신규 IP 성공 사례를 만들어낼지 관심이 쏠리고 있다. 프래그마타가 기존 인기 시리즈에 이어 캡콤의 차세대 대표 IP로 성장할 수 있을지 주목된다.
2026-04-17 11:32:04
AI 모델 겨냥 공격 증가…S2W, 새로운 보안 전략 공개 [경제일보] 인공지능(AI) 기술 확산과 함께 기존 보안 체계를 우회하는 새로운 유형의 사이버 공격이 증가하면서 기업들의 보안 전략 전환 필요성이 커지고 있다. 특히 AI 모델 자체를 겨냥한 공격이 늘어나면서 기존 시스템 중심 보안에서 AI 특화 대응 체계 구축이 중요해지고 있는 것으로 분석된다. 16일 빅데이터 분석 인공지능 기업 S2W는 성남 판교 본사에서 'AI 시대의 새로운 보안 전략: 실사례로 알아보는 대응책'을 주제로 고객사 대상 프라이빗 세미나를 개최하고 AI 기반 보안 위협 사례와 대응 방안을 지난 15일 공유했다고 밝혔다. S2W에 따르면 AI 기술 확산과 함께 기존과 다른 방식의 공격이 등장하고 있다. 대표적인 AI 특화 공격 방식으로는 '입력 조작', '무결성 침해', '에이전트 연계', '합성 신원' 등이 제시됐다. '입력 조작'은 프롬프트 인젝션이나 탈옥 기법을 통해 대형언어모델(LLM)의 보호 장치를 우회하고 민감 정보 유출이나 의도하지 않은 명령 수행을 유도하는 방식이다. 공격자는 모델의 응답 논리를 교란해 시스템 내부 정보를 확보하거나 추가 공격을 시도하는 것으로 알려졌다. '무결성 침해'는 학습 데이터나 검색 증강 생성(RAG) 지식베이스를 오염시키는 데이터 포이즈닝 및 백도어 공격이다. 특정 조건에서만 오작동하도록 조작해 장기간 탐지를 회피하는 것이 특징이다. '에이전트 연계' 공격은 이메일이나 웹 페이지 등 외부 데이터를 처리하는 AI 에이전트를 활용해 간접적으로 공격을 수행하는 방식이다. 숨겨진 명령을 전달해 API 호출이나 데이터 삭제 등 2차 공격을 유도하는 사례가 증가하고 있다. '합성 신원' 공격은 딥페이크와 음성 클로닝 기술을 활용해 정교한 가짜 신원을 생성하는 방식이다. 생체 인증을 우회하거나 피싱 공격의 신뢰도를 높이는 데 활용되며 기업 보안 체계를 위협하고 있다. AI 모델을 직접 공격하는 실제 사례도 등장하고 있다. 사용자가 다양한 프롬프트 엔지니어링 기법을 활용해 AI 모델의 보호 장치를 우회하고 내부 정보를 확보하는 행위가 반복되고 있다. 특히 역할 부여나 우회 질문 등 단순 대화만으로도 AI 모델이 취약해질 수 있다는 점이 확인됐다고 S2W는 설명했다. 또한 S2W는 공격자가 내부 식별자 추출, 시스템 프롬프트 탈취, 쿠폰 코드 노출 등을 통해 무료 항공권 예약까지 수행하는 사례도 공개했다. AI 모델뿐 아니라 AI와 연결된 전체 시스템 구조가 공격 대상이 될 수 있는 것으로, 특히 멀티모달 환경에서 이미지 조작만으로 검증 시스템이 무력화될 수 있는 것이다. AI 환경에서는 기존 보안 방식만으로는 대응이 어려운 것으로 확인되고 있다. 기존 보안이 시스템 취약점과 버그를 중심으로 방어하는 구조였다면 AI 보안은 모델의 판단 논리와 인지 구조의 취약점을 방어해야 한다는 것이 특징이다. AI 모델은 학습 데이터와 프롬프트 입력에 따라 결과가 달라지기 때문에 공격자가 논리적 허점을 활용할 가능성이 높다. 이에 차단 중심 보안에서 실시간 탐지와 대응 중심 보안 체계로 전환이 필요한 것으로 분석된다. 또한 완벽한 방어가 어려운 AI 특성상 지속적인 모의 해킹과 취약점 관리가 중요해지고 있다. 기업들은 AI 서비스 운영 과정에서 발생할 수 있는 위험을 사전에 점검하는 방식으로 대응 전략을 강화해야 할 전망이다. 양종헌 S2W 오펜시브부문장은 "AI를 활용한 보안의 목표는 우회 시도를 신속하게 탐지해 정책을 지속적으로 업데이트하는 동적 방어체계를 구축함으로써 공격자의 공격 비용과 포기 가능성을 높이는 데 있다"며 "향후에도 공격자 관점에서의 취약점 발굴과 시나리오 검증을 수행하는 오펜시브 연구를 더욱 고도화하며, AI 시대에 불안감을 해소할 수 있는 액션 아이템을 제공하는 데 주력할 것"이라고 말했다.
2026-04-16 16:01:56
국정조사특위, 의혹만 남기고 끝낼 것인가 [경제일보] 국정조사는 국회의 가장 강한 조사권 가운데 하나다. 행정부와 권력기관이 제대로 설명하지 못한 사안을 국민 대신 따져 묻고 기록으로 남기는 제도다. 그래서 국정조사가 시작되면 국민은 숨겨진 사실이 드러나고 책임질 사람이 책임지는 결과를 기대한다. 그러나 최근 국회 특위를 바라보는 시선은 싸늘하다. 새로운 사실은 좀처럼 나오지 않고 공방만 커진다는 평가가 적지 않다. 최근 진행 중인 조작기소 의혹 국정조사특위만 봐도 그렇다. 회의 때마다 자극적인 발언이 이어지고 여야는 상대를 향해 날을 세운다. 핵심 증인은 선서를 거부했고 이를 둘러싼 충돌이 다시 회의를 집어삼켰다. 회의장 밖에서는 별도 기자회견과 맞불 청문회까지 열렸다. 국민이 확인하고 싶은 것은 사실관계인데 화면에 남는 것은 고성과 대치 장면뿐이다. 국정조사는 원래 의혹을 부풀리는 제도가 아니다. 제기된 의혹이 사실인지 아닌지 가려내는 장치다. 사실이면 책임을 묻고 사실이 아니면 오해를 걷어내야 한다. 그래야 사회적 비용도 줄고 공적 신뢰도 회복된다. 그런데 각 당이 이미 답을 정해 놓고 상대를 몰아세우는 방식이라면 국정조사는 진실 규명의 장이 아니라 정쟁의 무대가 된다. 특히 증인 제도의 무력화는 가볍게 넘길 일이 아니다. 핵심 인물이 선서를 거부하거나 진술을 피하고 정치권은 그 장면을 두고 다시 싸운다. 이렇게 되면 회의록은 남아도 실체는 남지 않는다. 국민 세금으로 운영되는 국정조사가 답변 하나 제대로 끌어내지 못한다면 누가 그 결과를 신뢰하겠는가. 증인 출석과 자료 제출 요구를 실질적으로 집행할 장치가 필요한 이유다. 더 큰 문제는 국정조사와 수사의 경계가 흐려진다는 점이다. 법적 책임은 수사기관과 법원이 가린다. 국회는 권한 남용이 있었는지 제도에 허점은 없는지 따져야 한다. 그런데 국회가 유무죄 판단까지 앞서 나서면 정작 입법과 제도 개선이라는 본래 임무는 뒤로 밀린다. 정치는 커지는데 성과가 보이지 않는 까닭이다. 국정조사가 늘 헛된 것은 아니다. 과거 일부 국정조사는 감춰진 자료를 끌어냈고 제도 개선으로 이어졌다. 필요한 것은 국정조사 무용론이 아니다. 증거 중심 질의, 정파를 넘는 사실 확인, 명확한 보고서, 후속 입법이라는 기본을 되살리는 일이다. 국민이 보고 싶은 것은 이번 특위가 사실을 밝혀내고 있는지, 아니면 충돌 장면만 되풀이하고 있는지에 대한 분명한 답이다. 국회가 끝내 답을 내놓지 못한다면 국정조사는 큰 권한을 갖고도 성과 없이 지나간 제도로 남게 된다.
2026-04-15 07:53:39
美, 한국시간 오늘밤 11시 이란 항구 전면 봉쇄…호르무즈 해협 '일촉즉발' [경제일보] 미국이 한국 시간 13일 오후 11시를 기해 이란 항구를 출입하는 모든 선박에 대한 해상 봉쇄에 돌입한다. 지난 7일 극적으로 타결됐던 ‘2주간 조건부 휴전’ 합의가 무색하게 도널드 트럼프 행정부가 이란의 원유 수출을 원천 차단하는 ‘역(逆)봉쇄’ 카드를 꺼내든 것이다. 이란은 즉각 “강력한 군사적 보복”을 천명하며 맞대응에 나서면서 호르무즈 해협은 물리적 충돌 가능성이 고조된 ‘화약고’로 급변하고 있다. 이번 조치는 11~12일 파키스탄에서 열린 미·이란 간 첫 종전 협상이 결렬된 직후 전격적으로 발표됐다. 양측은 21시간에 걸친 마라톤 협상에도 불구하고 ‘호르무즈 해협 개방’ 문제를 둘러싼 이견을 좁히지 못했다. 이란은 해협 봉쇄를 협상 카드로 활용해 전쟁 배상과 재발 방지 약속을 요구했지만 미국은 이를 수용하지 않았다. 결국 미국은 남은 휴전 기간 동안 이란의 ‘돈줄’을 차단해 협상력을 약화시키는 전략을 택했다. 미국 중부사령부는 성명을 통해 이번 조치가 이란의 모든 항구를 출입하는 선박에 적용된다고 밝혔다. 이는 전쟁 와중에도 원유 수출과 해협 통행료로 자금을 확보해온 이란의 핵심 수입원을 직접 겨냥한 조치다. 이번 봉쇄는 ‘전면 차단’이 아닌 ‘선별적 봉쇄’라는 점에서 전략적 계산이 깔려 있다. 중부사령부는 이란 항구를 제외한 제3국 항로의 항행 자유는 보장하겠다고 명시했다. 이는 사우디아라비아, 아랍에미리트 등 이란과 직접 거래하지 않는 국가의 선박 운항을 허용함으로써 국제 유가 급등을 억제하려는 포석이다. 즉 미국은 이란 해상 무역만 정밀 타격해 경제적 고립을 심화시키는 동시에 글로벌 에너지 시장의 충격을 최소화하는 ‘이중 전략’을 구사하고 있다. 이를 통해 호르무즈 해협의 실질적 통제권을 확보하고 향후 협상에서 우위를 점하겠다는 계산이 깔려 있다. 이란의 반응은 즉각적이었다. 이슬람혁명수비대는 “적이 단 한 번이라도 오판한다면 해협은 죽음의 소용돌이가 될 것”이라며 강경 대응을 예고했다. 특히 “모든 군함의 해협 접근을 휴전 위반으로 간주하겠다”는 경고는 미 해군의 봉쇄 작전 개시와 동시에 군사적 충돌이 발생할 수 있음을 시사한다. 최악의 경우 휴전 기간 중 미군과 이란군 간 직접 충돌로 이어질 가능성도 배제할 수 없다. 이 경우 현재의 휴전 합의는 사실상 무력화되고 중동 정세는 전면전 국면으로 급속히 비화할 수 있다. 향후 전개는 극도의 불확실성 속에 놓여 있다. 미 해군이 봉쇄를 실행하고 이란이 이를 저지하기 위해 해협 일대에 군사력을 증강하는 ‘강 대 강’ 대치가 이어질 가능성이 크다. 문제는 이러한 상황에서 단 한 번의 우발적 충돌이 연쇄적 군사 대응으로 확산될 위험이 높다는 점이다. 또 다른 변수는 제3국 선박의 선택이다. 이란의 군사적 위협 속에서 상선들이 호르무즈 해협 통과를 회피할 경우 글로벌 원유 수송망은 즉각적인 차질을 빚게 된다. 이는 국제 유가 급등으로 이어져 세계 경제 전반에 충격을 가할 수 있다. 일각에서는 휴전 종료 이전 국제사회가 중재에 나서 극적 타협을 이끌어낼 가능성도 제기된다. 그러나 현재로서는 양측 모두 한 발짝도 물러서지 않는 강경 기조를 유지하고 있어 단기간 내 돌파구 마련은 쉽지 않아 보인다. 결국 미국과 이란은 ‘호르무즈 해협 통제권’을 둘러싸고 외나무다리 위에서 마주 선 형국이다. 이번 해상 봉쇄는 협상 복귀를 압박하는 최후의 카드이자 동시에 군사적 충돌을 감수한 고위험 선택이다. 한국 시간 오늘 밤 11시, 봉쇄 작전이 개시되는 순간 호르무즈 해협은 세계 에너지 시장과 글로벌 경제의 향방을 좌우할 중대 분수령에 들어서게 된다.
2026-04-13 07:59:32
앤트로픽, '미토스'로 사이버 보안 동맹 구축… '기술 유출' 아닌 '방어 우선' 선택 [경제일보] 인공지능(AI) 기업 앤트로픽이 아직 일반에 공개되지 않은 최신 AI 모델 ‘미토스(Mythos)’를 아마존웹서비스(AWS), 구글, 애플, 마이크로소프트(MS) 등 주요 빅테크 기업들에 선제적으로 제공한다. 7일(현지시간) 앤트로픽은 ‘프로젝트 글래스윙(Project Glasswing)’이라는 이름의 공동 계획을 발표하며 AI가 해커의 손에 들어가 악용되기 전에 방어하는 쪽이 기술적 우위를 점해야 한다고 밝혔다. 이는 AI 기술의 고도화가 가져올 잠재적 위험성을 인정하고 기술 기업들이 자발적으로 ‘방어 동맹’을 구축한 첫 사례라는 점에서 의미가 깊다. 이번 결정의 배경에는 ‘미토스’가 지닌 압도적인 성능이 있다. 사이버 보안 취약점 재현 성능지표(벤치마크)인 ‘사이버짐’ 평가에서 미토스의 점수는 83.1%로 기존 최상위 모델인 ‘오퍼스 4.6’(66.6%)을 큰 격차로 뛰어넘었다. 앤트로픽은 “미토스가 소프트웨어 취약점을 발견하는 데 있어 최고 숙련자들을 제외한 대부분의 인간을 능가한다”고 밝혔다. 이러한 능력은 곧 ‘양날의 검’이다. 방어하는 입장에서는 보이지 않던 취약점을 찾아내는 강력한 무기가 되지만 공격하는 입장에서는 기존의 보안 시스템을 무력화하는 ‘만능키’가 될 수 있다. 특히 분야별 박사급 전문가 수준의 문제를 모은 ‘인류의 마지막 시험(HLE)’ 점수에서 AI 모델 최초로 50%의 벽을 넘어선 것은 미토스가 인간의 지능에 근접했음을 시사한다. 이 기술이 통제 없이 외부에 유출될 경우 국가 단위의 사이버 전쟁이나 금융 시스템 마비 등 예측 불가능한 대혼란이 발생할 수 있다. 이에 앤트로픽은 미토스를 일반에 공개하는 대신 ‘프로젝트 글래스윙’이라는 방어 동맹을 선택했다. 이 프로젝트에는 AWS, 애플, 구글, MS, 엔비디아 등 AI 인프라를 지배하는 빅테크 기업들과 시스코, 팔로알토 등 보안 전문 기업 그리고 JP모건체이스와 같은 금융 기업까지 초기 파트너로 참여했다. 앤트로픽은 이들 기업에 최대 1억 달러 규모의 모델 사용권을 제공하고 오픈소스 보안 단체들에는 400만 달러를 기부할 계획이다. 이는 기술을 독점하려는 것이 아니라 인터넷 생태계의 주요 플레이어들이 힘을 합쳐 AI가 가져올 수 있는 부작용을 최소화하자는 ‘공동 책임’의 선언이다. 다리오 아모데이 CEO는 “AI를 잘못 다루면 위험하지만, 잘만 다루면 근본적으로 더 안전한 세상을 만들 기회가 생긴다”며 이번 프로젝트의 의미를 강조했다. 앤트로픽은 이번 프로젝트를 미 정부 당국자들과도 논의해왔다고 밝혔다. 이는 AI 기술이 더 이상 민간 기업의 영역을 넘어 ‘국가 안보’의 핵심 자산이 되었음을 의미한다. 앤트로픽은 “이러한 사이버 역량의 등장은 미국과 동맹국들이 AI 기술 분야에서 확고한 우위를 유지해야 하는 또 다른 이유”라며 정부와의 협력 의지를 분명히 했다. 향후 AI 기술 개발은 ‘성능 경쟁’과 ‘안전 경쟁’이라는 두 가지 축으로 전개될 것이다. 오픈AI, 구글, 앤트로픽 등 선두 기업들은 이제 단순히 더 똑똑한 AI를 만드는 것을 넘어 ‘우리의 AI가 얼마나 안전한가’를 증명해야 하는 시대에 진입했다. 미토스와 같은 공격적인 AI를 활용해 자사의 시스템 취약점을 점검하는 ‘AI 레드팀’이 기업 보안의 표준이 될 것이다. 정부는 AI 기술의 군사적 전용을 막기 위해 핵심 모델에 대한 수출 통제나 라이선스 규제를 강화할 가능성이 높다. 앤트로픽의 이번 ‘선제적 협력’은 이러한 규제 흐름 속에서 기업의 자율성을 확보하려는 전략적 행보로도 볼 수 있다. AI가 창과 방패 역할을 모두 하게 되면서 AI 기반의 사이버 보안 솔루션 시장은 폭발적으로 성장할 것이다. 앤트로픽의 이번 결정은 AI 기술 개발의 패러다임을 바꾸는 중요한 전환점이다. 그동안 기술 기업들은 ‘성능’을 최우선으로 추구하며 ‘안전’ 문제를 부차적인 것으로 여겨왔다. 하지만 앤트로픽은 자사가 개발한 강력한 기술이 가져올 수 있는 위험을 스스로 인정하고 이를 해결하기 위해 경쟁사들과 손을 잡는 전례 없는 선택을 했다. 물론 이러한 ‘자발적 규제’가 얼마나 실효성을 가질지에 대한 회의적인 시각도 존재한다. 하지만 인류를 위협할 수 있는 기술을 개발한 기업이 스스로 그 위험을 통제하려는 책임감 있는 자세를 보였다는 점만으로도 이번 ‘프로젝트 글래스윙’은 AI 시대의 윤리적 이정표로 기록될 것이다. 미토스의 등장은 우리에게 질문을 던진다. 우리는 과연 이 강력한 지능을 통제할 준비가 되어 있는가. 앤트로픽과 빅테크들의 동맹은 그 질문에 대한 첫 번째 응답이다.
2026-04-08 07:45:06

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견

[사설] 반도체 '신기루 세수', 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견