경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

안개 서울 24˚C

흐림 부산 25˚C

흐림 대구 25˚C

흐림 인천 22˚C

흐림 광주 22˚C

흐림 대전 24˚C

흐림 울산 26˚C

흐림 강릉 26˚C

흐림 제주 20˚C

검색결과 총 19건

삼성, 두나무 지분 4% 취득…디지털자산 동맹 본격화 [경제일보] 삼성증권과 삼성SDS, 삼성카드가 국내 최대 디지털자산 거래소 업비트 운영사 두나무 지분 4%를 취득한다. 증권·IT서비스·카드 계열사가 함께 투자에 나선 만큼 단순 재무투자보다 토큰증권, 블록체인 인프라, 디지털 결제 생태계를 겨냥한 전략적 포석으로 해석된다. 삼성증권·삼성SDS·삼성카드는 28일 카카오 계열사가 보유한 두나무 지분 4.0%에 해당하는 주식 139만주를 총 6128억원에 취득하기로 결의했다. 회사별 취득 지분은 삼성증권 2.0%, 삼성SDS 1.0%, 삼성카드 1.0%다. 이번 거래는 카카오의 두나무 지분 정리 흐름 속에서 이뤄졌다. 카카오는 최근 카카오인베스트먼트가 보유한 두나무 지분을 하나은행과 한화투자증권 등에 매각하며 투자 회수에 나섰다. 카카오가 두나무 지분 처분을 통해 약 1조6000억원의 자금을 확보했고 이를 AI 생태계 확장과 미래 투자 재원으로 활용할 계획이라고 밝혔다. 전통 금융사의 두나무 지분 확보 경쟁도 이미 가시화됐다. 한화투자증권은 카카오인베스트먼트로부터 두나무 지분 3.90%를 약 5978억원에 추가 취득하기로 공시했고 인수 후 지분율은 9.84%로 확대될 예정이다. 하나은행도 두나무 지분을 인수하며 전략적 파트너로 올라섰다. 삼성의 이번 투자는 계열사별 역할이 비교적 분명하다. 삼성증권은 토큰증권 발행·유통과 가상자산 서비스 등 디지털자산 전반에서 두나무와 협업할 수 있다. 이미 국내 증권업계는 토큰증권 제도화 이후 발행·유통 플랫폼 선점을 준비해 왔고 두나무는 비상장 주식 플랫폼과 가상자산 거래소 운영 경험을 갖고 있다. 삼성SDS는 AI, 클라우드, 보안, 데이터 관리 역량에 두나무의 블록체인 운영 노하우를 결합하는 방향이 거론된다. 향후 금융권 대상 디지털자산 인프라, 블록체인 기반 인증·정산·수탁 시스템, 보안 솔루션 등으로 확장할 수 있다. 삼성카드는 원화 스테이블코인이나 디지털자산 결제 인프라가 제도화될 경우 삼성금융 통합앱 ‘모니모’와 결제 생태계를 연결하는 접점을 만들 수 있다. 다만 원화 스테이블코인 사업은 아직 제도 불확실성이 크다. 금융위원회는 가상자산 2단계 입법과 관련해 주요 내용이 아직 정해진 바 없다고 밝힌 바 있다. 최근 국회 논의도 지연되면서 업계에서는 제도화 시점과 발행 주체, 준비자산 요건, 유통 규제 등이 핵심 변수로 남아 있다는 평가가 나온다. 두나무 입장에서도 전통 금융·IT 대기업과의 자본 동맹은 의미가 있다. 두나무는 올해 1분기 연결 기준 매출 2346억원, 영업이익 880억원을 기록했다. 전년 동기 대비 매출은 55%, 영업이익은 78% 감소했다. 가상자산 거래량 둔화가 실적에 직접 영향을 미친 만큼 거래 수수료 중심 구조를 넘어 결제, 수탁, 토큰증권, 기관 서비스 등으로 사업 영역을 넓힐 필요성이 커졌다. 해외 사례도 방향성을 보여준다. 미국 코인베이스는 거래 수수료 의존도를 낮추고 스테이블코인, 스테이킹, 결제 인프라 등으로 수익원을 다변화하고 있다. 국내에서도 거래소가 단순 매매 중개를 넘어 디지털 금융 인프라 사업자로 진화할 가능성이 거론되는 이유다. 이번 투자로 삼성은 디지털자산 시장 진입의 교두보를 확보했다. 두나무는 삼성 계열사의 금융·IT·결제 역량을 활용할 수 있는 전략적 파트너를 얻었다. 실제 성과는 제도화 속도와 협업 모델의 구체성에 달려 있다. 토큰증권과 원화 스테이블코인, 블록체인 기반 결제·정산 인프라가 열리면 이번 지분 투자는 삼성 금융 생태계와 두나무를 잇는 디지털자산 동맹의 출발점이 될 수 있다.
2026-05-28 08:29:05
파수 AI, N2SF 등급 분류 대응 'FDR' 업데이트 출시 [경제일보] 파수 AI가 국가 망 보안체계(N2SF) 전환에 대응하는 데이터 식별·분류 솔루션을 고도화했다. 공공기관이 AI와 클라우드를 활용하기 위해서는 데이터의 중요도와 민감도를 먼저 식별하고 등급별 보안 정책을 적용해야 하는 만큼, 데이터 분류 자동화가 공공 보안 시장의 핵심 과제로 떠오르고 있다. 파수 AI는 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’의 신규 업데이트 버전을 출시하고 공공기관의 N2SF 전환 지원을 강화한다고 밝혔다. N2SF는 기존 공공부문 망분리 정책을 보완·전환하기 위해 추진되는 새로운 보안 프레임워크다. AI와 클라우드 등 신기술을 안전하게 활용할 수 있도록 데이터와 시스템을 중요도·민감도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 구분하고, 등급별로 차등화된 보안대책을 적용하는 것이 핵심이다. 파수는 지난해 ‘범정부 초거대 AI 공통기반 대상 국가 망 보안체계 시범 실증’에 참여해 N2SF의 데이터 식별·분류·통제 부문을 맡은 바 있다. 이번 FDR 업데이트는 N2SF 전환의 출발점인 데이터 식별과 등급 분류 기능을 강화한 것이 특징이다. FDR은 윈도, 맥, 파일서버 등 다양한 저장소에 흩어진 데이터를 파악하고 민감정보 포함 여부를 자동으로 탐지·분류하는 솔루션이다. 이후 분류 결과에 따라 암호화, 레이블링, 격리, 권한 회수, 파기 등 후속 조치를 적용할 수 있다. 새 버전에는 OCR 기능이 추가됐다. 일반 이미지 파일이나 문서 안에 삽입된 이미지에서 텍스트를 추출해 민감정보 포함 여부를 검사한다. 기존 텍스트 기반 탐지로는 확인하기 어려웠던 스캔본, 캡처 이미지, 이미지형 PDF 등에 포함된 개인정보와 민감정보까지 식별할 수 있다는 설명이다. 문서 작업 중 등급 인식을 돕는 기능도 강화됐다. 한글, MS 오피스, PDF 등 주요 문서 작업 환경에서 기밀·민감·공개 분류 라벨을 화면에 지속적으로 표시해 사용자가 해당 문서의 보안 등급을 직관적으로 확인할 수 있도록 했다. 공공기관 업무 환경에서는 문서 작성·검토·공유 단계마다 등급 인식이 필요한 만큼, 사용자 실수로 인한 자료 유출을 줄이는 효과가 기대된다. AI 기반 문맥 분석 기능도 더했다. FDR은 파수 AI의 AI 기반 개인정보보호 솔루션 ‘AI-R Privacy’와 연동해 복잡한 문장 속 개인정보를 탐지하고 마스킹할 수 있다. 단순 키워드나 정규식 기반 탐지를 넘어 자연어처리와 딥러닝 기술로 문맥을 해석해 민감정보를 찾아내는 방식이다. 이번 업데이트는 공공기관의 N2SF 전환 수요를 정면으로 겨냥한 것으로 풀이된다. 기존 망분리 체계에서는 내부망과 외부망의 물리적·논리적 분리가 보안의 중심이었다. 그러나 생성형 AI와 클라우드 서비스를 공공 업무에 활용하려면 모든 데이터를 같은 방식으로 막는 구조만으로는 한계가 있다. 어떤 데이터가 기밀이고, 어떤 데이터가 민감하며, 어떤 데이터는 공개 가능한지를 먼저 구분해야 AI 활용과 보안 통제를 동시에 설계할 수 있다. 특히 초거대 AI 기반 행정서비스가 확산되면 데이터 분류의 중요성은 더 커진다. AI 모델에 입력되는 문서와 데이터셋에 개인정보, 내부 정책 문건, 보안 정보가 섞여 있을 경우 유출이나 오남용 위험이 발생할 수 있다. N2SF가 데이터 등급 분류를 전제로 하는 이유도 여기에 있다. 관련 시범 실증 사업 역시 공공부문에 적합한 AI 보안 적용 모델과 확산 방안을 마련하기 위해 추진됐다. 업계에서는 N2SF 전환 과정에서 데이터 보안 시장이 확대될 것으로 보고 있다. 공공기관이 AI와 클라우드를 도입하려면 데이터 발견, 분류, 권한 관리, 암호화, 반출 통제, 로그 추적, 개인정보 마스킹까지 전 주기 관리 체계가 필요하다. 이 가운데 데이터 식별·분류는 모든 보안 정책의 출발점이다. 분류가 부정확하면 과도한 차단으로 업무 효율이 떨어지거나, 반대로 민감정보가 낮은 등급으로 처리돼 유출 위험이 커질 수 있다. 파수 AI는 FDR 외에도 데이터 보안 솔루션 ‘파수 엔터프라이즈 DRM(Fasoo Enterprise DRM, FED)’과 AI 활용을 위한 민감정보 관리 솔루션 ‘AI-R DLP’ 등을 통해 N2SF 대응 포트폴리오를 강화하고 있다. 데이터 등급을 식별한 뒤 문서 암호화와 접근권한 통제, AI 입력 데이터 차단·마스킹까지 연결하는 구조를 구축하겠다는 전략이다. 향후 관건은 실제 공공기관 업무 환경에서의 적용성과 정확도다. 공공기관 데이터는 문서 형식이 다양하고 오래된 스캔본이나 이미지형 자료, 비정형 문서가 많다. OCR과 AI 문맥 분석 기능이 현장 데이터에서 얼마나 높은 탐지율과 낮은 오탐률을 보이느냐가 솔루션 경쟁력을 가를 전망이다. 또 N2SF 전환이 공공기관 전체로 확산되면 보안 등급 분류 기준의 표준화도 중요해진다. 기관마다 다른 방식으로 기밀·민감·공개 등급을 적용하면 시스템 연계와 클라우드 활용 과정에서 혼선이 생길 수 있다. 데이터 분류 솔루션은 기술 기능뿐 아니라 정부 보안 기준과 기관별 업무 특성을 반영한 정책 설계 역량까지 요구받게 된다. 고동현 파수 AI 상무는 “파수 AI는 FDR 외에도 FED와 AI-R DLP 등 N2SF를 위한 포트폴리오를 지속적으로 강화하고 있다”며 “N2SF의 시작이 등급 분류인 만큼 FDR을 통해 공공기관의 디지털 혁신을 지원할 것”이라고 말했다. 이번 FDR 업데이트는 공공 AI 확산 국면에서 보안의 무게중심이 ‘망을 나누는 방식’에서 ‘데이터를 이해하고 통제하는 방식’으로 이동하고 있음을 보여준다. AI와 클라우드 활용이 공공 업무의 효율성을 높일 수 있다면, 그 전제는 데이터가 어디에 있고 어떤 등급인지 정확히 아는 것이다. 파수 AI가 N2SF 전환 시장에서 데이터 분류·통제 솔루션을 앞세워 공공 보안 수요를 얼마나 확보할지 주목된다.
2026-05-20 16:38:59
AWS 서밋 서울 개막 D-1…AI·클라우드 기업 총출동 [경제일보] AWS의 AI·클라우드 행사인 'AWS 서밋 서울 2026' 개막을 하루 앞두고 생성형 AI와 에이전틱 AI, 클라우드 인프라 전략을 둘러싼 산업계 경쟁이 본격화되고 있다. 국내 주요 IT·클라우드 기업들도 AI 보안과 업무 자동화, 클라우드 최적화 전략을 대거 공개하며 기업 인공지능 전환(AX) 시장 공략에 나서고 있다. 19일 업계에 따르면 AWS는 오는 20일부터 21일까지 서울 코엑스에서 'AWS 서밋 서울 2026'을 개최한다. 올해로 12회째를 맞는 이번 행사는 약 2만5000명이 참석하는 국내 최대 규모로 평가받는 AI·클라우드 컨퍼런스로, 생성형 AI와 클라우드 기술을 중심으로 최신 산업 트렌드와 기업 혁신 사례가 공유될 예정이다. 이번 행사에서는 함기호 AWS코리아 대표와 김성훈 업스테이지 대표 등이 기조연설에 나서며 리테일·금융·게임·통신·제조·공공 등 산업별 AI 혁신 사례가 공개된다. 첫째 날인 '인더스트리 데이'에서는 산업별 AI 활용 전략과 기업 사례가 집중 소개되며 둘째 날 'AI 데이'에서는 에이전트 AI와 AI 인프라, 데이터 전략, 보안·거버넌스 기술 등이 주요 의제로 다뤄질 계획이다. AWS는 이번 행사에서 100개 이상의 세션과 워크숍, 엑스포를 운영하며 단순 기술 소개를 넘어 기업 실무 중심 행사로 규모를 확대했다. 국내 클라우드·보안 기업들도 이번 행사에 맞춰 AI 보안과 에이전틱 AI 전략을 공개하며 시장 공략에 속도를 내고 있다. AI·클라우드 전문기업 솔트웨어는 생성형 AI 보안 솔루션 '사피가디언'과 AWS 보안 평가 서비스 'SCR(시큐리티 컴플라이언스 리뷰)'를 선보인다. 최근 생성형 AI 도입 확산과 함께 민감정보 유출 우려가 커지는 가운데 AI 사용 전 구간을 통제·모니터링하는 AI DLP(데이터 로스 프리벤션) 수요를 공략하겠다는 전략이다. 사피가디언은 프롬프트 입력과 파일 업로드, 응답 출력 등 생성형 AI 활용 전 과정을 관리하며 개인정보와 내부 문서, 기술자료 등 민감정보 유출 가능성을 문맥 기반으로 탐지할 수 있도록 설계됐다. 솔트웨어는 생성형 AI 사용 이력 관리와 정책 통제 기능을 통해 기업 보안 거버넌스 수요에도 대응할 계획이다. 함께 공개되는 SCR은 AWS 환경 보안 상태를 자동 점검하는 서비스다. 한국인터넷진흥원(KISA)의 ISMS-P 2023 기준 기반으로 총 103개 보안 항목을 자동 진단하며 AWS 환경 내 보안 취약점과 규정 준수 상태를 시각화 대시보드 형태로 제공한다. 솔트웨어는 기존 보안 점검 대비 시간을 대폭 단축할 수 있다는 점을 강조하고 있다. 메가존클라우드는 이번 행사에서 '에이전틱 AI' 전략을 핵심 화두로 제시할 계획이다. 메가존클라우드는 'Your Agentic AI Advantage, Engineered for Scale'을 주제로 AI 기반 업무 자동화와 운영 효율화, 클라우드 최적화 전략을 공개할 예정이다. 메가존클라우드는 AI 서비스 브랜드 'AIR'와 보안 브랜드 'HALO', 클라우드 마이그레이션 자동화 솔루션 '하이퍼마이그' 등을 중심으로 기업 맞춤형 AI·클라우드 운영 전략을 소개할 전망이다. 특히 AI 에이전트를 활용해 실제 비즈니스 과제를 해결하는 체험형 프로그램 '에이전트 코딩 핸즈온'도 운영할 계획이다. 또한 일본 피지컬 AI 기업 아비타(AVITA)와 협력해 AI 로봇과 다국어 AI 상담 서비스 데모도 공개한다. 행사 첫날에는 공성배 메가존클라우드 최고 AI 책임자(CAIO)가 에이전틱 AI 시대 기업 운영 전략을 주제로 브레이크아웃 세션 발표에 나설 예정이다. 올해 AWS 서밋 서울은 단순 클라우드 행사에서 벗어나 생성형 AI와 에이전틱 AI, AI 보안, 데이터 거버넌스 등 기업 AI 전환 전략 전반을 아우르는 행사로 확장된 것으로 평가된다. 특히 AI 도입 경쟁이 본격화되면서 클라우드 인프라뿐 아니라 보안과 비용 최적화, 운영 자동화까지 포함한 통합 AX 전략 경쟁도 한층 치열해질 것으로 분석된다. 이정근 솔트웨어 대표이사는 "최근 기업들의 생성형 AI 및 클라우드 활용이 확대되면서, 단순 도입을 넘어 안전한 운영과 통합 보안 체계 구축의 중요성이 커지고 있다"며 "이번 'AWS 서밋 서울 2026'을 통해 기업들이 생성형 AI와 클라우드를 보다 안전하게 활용할 수 있는 실질적인 보안 운영 방향을 공유할 계획"이라고 말했다.
2026-05-19 17:27:12
AI·양자컴 시대 겨냥한다…한컴위드, 통합 보안 플랫폼 청사진 제시 [경제일보] "앞으로 다가올 디지털 경제 시장, 양자 보안 시장, AI 시장을 적극적으로 공략할 것" 19일 송상엽 한컴위드 대표는 서울 여의도 페어몬트호텔에서 열린 전략 발표회에서 이렇게 말하며 디지털 금융·양자보안·AI 인증을 중심으로 한 미래 사업 전략을 공개했다. 이날 행사에는 송상엽 대표를 비롯한 주요 사업 담당 임원들이 참석해 금 등의 실물자산 토큰화(RWA) 플랫폼 '온토리움'과 AI 인증 솔루션, 양자내성암호(PQC) 기반 보안 전략 등을 소개했다. 한컴위드는 이번 발표를 통해 단순 보안 솔루션 기업을 넘어 디지털 금융과 차세대 인증·암호 기술을 아우르는 통합 보안 플랫폼 기업으로 전환하겠다는 방향성을 제시했다. 최근 글로벌 금융 시장에서는 블록체인과 AI, 양자컴퓨팅 기술 발전과 함께 기존 보안 체계의 한계를 보완하려는 움직임이 빠르게 확대되고 있다. 특히 실물자산 토큰화(RWA)와 스테이블코인, AI 기반 인증 기술이 차세대 금융 인프라 핵심 요소로 부상하는 것으로 알려졌다. 이에 한컴위드는 디지털 자산 부문에서 실물자산 토큰화 플랫폼 '온토리움'을 통해 금융 시장을 개척할 계획이다. 온토리움은 실물 금과 1대1로 연동되는 골드 토큰 'OXAU'를 기반으로 운영되며 향후 은, 채권, 미술품, 부동산 등 다양한 실물 자산으로 확장될 예정이다. 또한 한컴위드는 OXAU를 기반으로 스테이블코인 대출과 예치 수익 서비스를 제공하는 '아쿠아'와 24시간 글로벌 결제·자산 운용 플랫폼 '플로트'를 연계해 웹3 기반 금융 생태계를 구축할 계획이다. 최근 글로벌 시장에서는 블랙록과 JP모건 등 대형 금융사들도 실물자산 토큰화 사업에 본격 진출하고 있다. 블록체인 기반 디지털 자산 시장이 단순 가상자산 거래를 넘어 실제 금융 자산 유통 구조로 확장되는 흐름이다. 양자보안 부문에서는 양자내성암호(PQC) 기술 적용 확대 전략도 공개됐다. 양자컴퓨터 시대에는 기존 암호 체계가 무력화될 수 있다는 우려가 커지면서 글로벌 보안업계에서는 PQC 전환 경쟁이 본격화되고 있다. 한컴위드는 국가 양자내성암호 전환 로드맵에 맞춰 관련 알고리즘을 적용한 솔루션 공급을 확대하고 있으며 드론과 인공위성 등 저사양 임베디드 기기에 탑재 가능한 경량 암호모듈 개발도 마무리 단계에 들어갔다고 설명했다. AI 인증 부문에서는 얼굴 라이브니스 인증 솔루션 '한컴 오스', 음성 인증 솔루션 '스피키', 무자각 지속 인증 솔루션 '한컴 엑스씨오스' 등 얼굴·음성·행위 기반 인증 솔루션 3종도 공개됐다. 한컴 오스는 국제 생체인증 보안 인증인 '아이베타(iBeta)' 레벨 2를 획득했으며 스피키는 딥보이스를 실시간 탐지할 수 있도록 설계됐다. 한컴 엑스씨오스는 사용자 행동과 환경, 기기 신호 등을 분석해 별도 인증 절차 없이 세션 전체의 신뢰도를 유지하는 방식이다. 특히 최근 생성형 AI 확산 이후 딥페이크와 음성 위변조 공격이 급증하면서 AI 기반 인증과 지속 인증 기술 중요성이 빠르게 커지고 있다. 금융·공공·국방 분야에서는 제로트러스트 보안 체계와 국가망보안체계(N2SF) 대응 수요도 확대되고 있다. 한컴위드는 디지털 자산과 양자보안, AI 인증 기술을 결합해 차세대 데이터 보안 인프라 시장을 선점하겠다는 전략이다. 단순 인증 기술을 넘어 디지털 금융과 AI 시대 전반을 아우르는 보안 플랫폼 기업으로 사업 구조를 확대하는 것으로 분석된다. 송 대표는 "디지털 자산, 양자보안, AI 인증은 데이터 중심 시대에 필요한 차세대 보안 인프라의 핵심 영역"이라며 "관련 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다"고 말했다.
2026-05-19 15:24:32
안랩, 공급망 불안 악용…업무 메일 위장 피싱 주의보 [경제일보] 안랩이 원자재 가격 상승과 공급망 불안 이슈를 악용한 피싱 메일을 발견하고 사용자 주의를 당부했다. 공격자는 ‘단가 인상 공문’으로 위장한 업무 메일을 보내 첨부파일 열람을 유도한 뒤 가짜 로그인 페이지에서 계정 정보를 탈취하려 했다. 안랩은 최근 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 확인했다고 15일 밝혔다. 이번 사례에서 공격자는 협력업체가 보낸 업무 메일처럼 꾸민 뒤 메일 제목에 ‘단가 인상 공문’을 사용했다. 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담아 수신자가 첨부파일을 열어보도록 유도했다. 메일에 첨부된 PDF 파일을 실행하면 공문 내용이 바로 열리는 것이 아니라 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다. 사용자가 PDF 뷰어 다운로드 절차로 착각해 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송된다. 탈취된 계정은 기업 내부 시스템 침투, 추가 피싱 메일 발송, 거래처 사칭, 내부 자료 유출 등 2차 공격에 악용될 수 있다. 이번 사례는 피싱 공격이 단순한 악성 링크 유포에서 실제 업무 맥락을 정교하게 흉내 내는 방식으로 고도화되고 있음을 보여준다. 원자재 가격 상승, 납기 지연, 단가 조정처럼 기업 실무자가 민감하게 반응할 수밖에 없는 주제를 활용해 정상 업무 메일처럼 보이도록 만드는 것이 특징이다. 최근 피싱 기법도 다양해지고 있다. 이메일뿐 아니라 문자, 업무용 메신저, 전화 등 여러 채널을 활용하고 QR코드, 클라우드 공유 링크, 가짜 캡차 화면 등을 동원해 보안 장비 탐지를 우회하는 시도도 늘고 있다. AI 확산 이후에는 어색한 문법이나 오탈자만으로 피싱 메일을 구별하기도 어려워졌다. 계정 탈취형 피싱은 기업 보안에서 특히 위험하다. 공격자가 가짜 로그인 페이지로 사용자를 유도해 아이디와 비밀번호를 입력하게 만들고 경우에 따라 다중인증 코드까지 노린다. 계정이 한 번 탈취되면 공격자는 정상 계정으로 내부 메일을 보내거나 거래처를 속일 수 있어 피해가 빠르게 확산될 수 있다. 피해 예방을 위해서는 기본 보안 수칙을 지켜야 한다. 발신자 이메일 주소의 도메인이 실제 거래처와 일치하는지 확인하고 발신자가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다. PC와 운영체제, 소프트웨어, 인터넷 브라우저에는 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화해야 한다. 업무 메일이라도 로그인 페이지로 연결될 경우 반드시 URL을 확인해야 한다. 기존 사내 시스템이나 거래처 포털이 아닌 낯선 주소에서 이메일 계정과 비밀번호를 요구한다면 입력을 중단해야 한다. 메일 본문 링크를 통해 접속하기보다 공식 사이트 주소를 직접 입력하는 습관도 필요하다. 기업 차원에서는 임직원 보안 교육과 함께 메일 보안 솔루션, 웹 필터링, 다중인증, 계정 이상 행위 탐지 체계를 강화해야 한다. 로그인 위치와 기기, 접속 시간, 대량 메일 발송 등 이상 징후를 실시간으로 확인하는 체계도 중요하다. 이익규 안랩 분석팀 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다. 안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 피싱 공격 동향과 보안 권고문, 침해지표를 제공하고 있다.
2026-05-15 10:50:49
솔트웨어, "AI 쓰다 기밀 샐라"…생성형 AI 보안 전략 공개 [경제일보] 솔트웨어(대표 이정근)가 생성형 AI 보안 솔루션 ‘사피가디언’을 앞세워 공공·기업 시장 공략에 나선다. 기업의 생성형 AI 도입이 늘어나는 가운데 프롬프트와 입출력 데이터 통제를 통해 민감 정보 유출을 줄이는 보안 전략을 제시한다. 솔트웨어는 5월6일부터 8일까지 서울 코엑스에서 열리는 ‘AI EXPO KOREA 2026’에 참가한다고 7일 밝혔다. 이번 전시에서 AI DLP 기반 보안 솔루션 ‘사피가디언(Sapie-Guardian)’을 중심으로 생성형 AI 보안 전략과 데이터 플랫폼 연계 사업 방향을 선보인다. 사피가디언은 생성형 AI 활용 과정에서 발생할 수 있는 데이터 유출 위험을 줄이기 위한 솔루션이다. LLM의 입력과 출력 단계는 물론 데이터 처리 과정 전반에 정책 기반 필터링과 검증을 적용한다. 프롬프트 제어 응답 제어 입출력 데이터 필터링 AI 사용 정책 관리 기능을 통합 제공하는 것이 특징이다. 최근 기업과 공공기관은 생성형 AI 도입을 확대하면서 새로운 보안 과제에 직면하고 있다. 임직원이 업무 문서나 고객 정보 소스코드 같은 민감 데이터를 외부 AI 서비스에 입력할 경우 정보 유출 위험이 생길 수 있다. 반대로 AI가 생성한 답변에 부적절한 정보나 규정 위반 소지가 포함될 가능성도 있다. 사피가디언은 이런 위험을 사전에 탐지하고 차단하는 역할을 겨냥했다. 솔트웨어는 이번 전시에서 생성형 AI 환경에서 발생할 수 있는 데이터 유출 시나리오와 대응 방안을 소개한다. 실제 데이터 통제 과정을 시연해 기업 담당자가 AI 보안 체계를 업무 환경에 어떻게 적용할 수 있는지 확인할 수 있도록 할 계획이다. 솔트웨어는 AI 보안을 단일 솔루션 판매에 그치지 않고 자체 AI 브랜드 ‘핏사피(FitSapie)’를 중심으로 사업을 확장하고 있다. 데이터브릭스와의 협업을 통해 데이터 수집 통합 분석 기반도 강화하고 있다. 이를 통해 데이터 플랫폼과 AI 서비스를 연결하고 보안 통제까지 포함한 통합 사업 구조를 구축한다는 전략이다. 클라우드 매니지드 서비스(MSP) 경험도 강점으로 내세웠다. 솔트웨어는 클라우드 운영 노하우를 기반으로 데이터 플랫폼 구축 AI 모델 적용 운영 관리까지 이어지는 엔드-투-엔드 사업 구조를 강화하고 있다. 기업이 생성형 AI를 도입하는 초기 단계부터 보안 운영까지 함께 지원하는 방식이다. 이번 전시는 생성형 AI 보안 수요를 확인하는 무대가 될 전망이다. 지난해까지 기업의 관심이 AI 도입 가능성에 집중됐다면 올해는 실제 업무 적용과 보안 통제로 무게중심이 옮겨가고 있다. 특히 공공기관과 금융 제조 분야는 데이터 규제와 내부통제 요구가 높아 AI DLP와 정책 기반 통제 솔루션 수요가 커질 가능성이 있다. 관건은 실제 업무 환경에서의 적용성이다. 생성형 AI 보안 솔루션은 과도하게 막으면 업무 효율을 떨어뜨리고 통제가 느슨하면 정보 유출을 막기 어렵다. 솔트웨어가 산업별 규정과 업무 흐름에 맞춘 정책 설정을 얼마나 정교하게 제공할 수 있을지가 시장 확산의 핵심 변수가 될 것으로 보인다. 솔트웨어 관계자는 “사피가디언은 생성형 AI 활용과 보안 통제를 동시에 충족할 수 있는 환경을 제공하는 솔루션”이라며 “기업과 공공기관이 안전하게 생성형 AI를 도입할 수 있도록 데이터 플랫폼과 AI 서비스를 결합한 사업 모델을 확대해 나가겠다”고 밝혔다.
2026-05-07 10:06:52
일본 이어 중화권까지…안랩, 중화권 보안 시장 공략 본격화 [경제일보] 안랩이 엔드포인트 보안 플랫폼 현지화 전략을 강화하며 중화권을 포함한 아시아 보안 시장 공략에 속도를 내고 있다. 기존 일본 시장 진출 경험을 기반으로 지역별 맞춤 전략을 확대하며 글로벌 사업 기반을 넓히는 흐름이다. 4일 안랩은 엔드포인트 통합 보안 플랫폼 '안랩 EPP'에 중국어 번체 지원을 추가했다고 밝혔다. 안랩은 대만을 중심으로 한 중화권에서 보안 솔루션 수요가 증가하는 가운데 현지 고객의 접근성과 사용 편의성을 높이기 위해 이번 지원을 진행했다고 설명했다. 이번 중국어 번체 지원은 EPPM(통합 관리 콘솔), EPM(패치 관리), EPrM(개인정보 보호), EDC(장치 제어), V3 제품군(macOS·리눅스 서버용) 등 주요 솔루션 전반에 적용된다. 이를 통해 중화권 고객은 보안 패치 관리부터 악성코드 대응, 데이터 보호까지 엔드포인트 보안 전 과정을 자국어 환경에서 운영할 수 있을 전망이다. 안랩 EPP는 단일 에이전트와 통합 관리 콘솔을 기반으로 다양한 보안 기능을 연동하는 구조로, 기업 내 여러 보안 솔루션을 통합 운영할 수 있도록 설계됐다. 보안 환경이 복잡해지는 상황에서 통합 관리 수요가 증가하면서 글로벌 시장에서도 엔드포인트 보안 플랫폼의 중요성이 커지고 있는 것으로 분석된다. 안랩은 이번 조치를 시작으로 중화권 시장에서의 입지를 확대한다는 전략이다. 안랩은 현재 한국어, 영어, 일본어, 중국어 간체·번체 등 총 5개 언어를 지원하며 지역별 수요에 맞춰 적용 범위를 확대할 계획이다. 오는 6월에는 윈도우 PC 및 서버용 V3 제품군에도 중국어 번체 지원을 추가할 예정이다. 앞서 안랩은 지난 2002년 일본 지사 설립과 함께 현지화 전략을 통해 사업 기반을 구축했고 이를 기반으로 경험을 쌓은 바 있다. 일본에서는 보안 관제 서비스와 엔드포인트 보안 솔루션을 중심으로 금융·공공·제조 분야 고객을 확보하며 안정적인 레퍼런스를 확보한 것으로 평가된다. 일본 시장에서 요구되는 높은 보안 수준과 규제 환경에 대응하며 제품 고도화와 서비스 경쟁력을 강화한 점이 이후 글로벌 확장의 기반이 된 것으로 분석된다. 중화권 시장 공략 역시 해당 경험을 토대로 진행되고 있는 것으로 풀이된다. 단순 제품 수출이 아닌 언어 지원, 운영 환경, 산업별 요구사항을 반영한 현지화 전략을 통해 시장 진입 장벽을 낮추는 방식이다. 최근 대만을 포함한 중화권에서는 제조업과 인프라 산업을 중심으로 사이버 보안 수요가 빠르게 증가하고 있어 성장 가능성이 높은 시장으로 평가된다. 안랩은 CPS(사이버물리시스템) 보안 영역에서도 중화권 대응을 확대하고 있다. 지난해부터 CPS 통합 보안 플랫폼에도 중국어 번체를 적용하며 산업 제어 시스템과 IT 환경을 통합 보호하는 솔루션을 현지에 공급하고 있다. 오프라인 접점 확대도 병행된다. 안랩은 대만에서 열리는 보안 전시회 '사이버섹(CYBERSEC) 2026'에 참가해 현지 고객과 파트너를 대상으로 제품과 기술을 소개할 예정이다. 이를 통해 현지 네트워크를 강화하고 신규 고객 확보에 나선다는 계획이다. 글로벌 사이버 보안 시장이 빠르게 성장하는 가운데 지역별 맞춤형 전략은 경쟁력의 핵심 요소로 떠오르고 있다. 안랩은 일본과 중화권을 중심으로 아시아 시장에서 입지를 확대하고 장기적으로 글로벌 보안 기업으로의 전환을 가속화한다는 전략이다. 이상국 안랩 마케팅&글로벌사업부문 부문장은 "대만에서 다양한 보안 수요가 증가 중인 가운데, 안랩 EPP가 중화권 고객에게 최적화된 언어 환경과 사용 경험을 제공함으로써 보다 매력적인 선택지로 자리 잡을 것으로 기대한다"며 "앞으로도 수요가 높은 지역을 중심으로 현지화 전략을 지속 확대해 글로벌 사업 경쟁력을 강화해 나가겠다"고 말했다.
2026-05-04 17:22:22
티오리 박세준 대표 행안부 장관표창 수상…세계 최고 보안 기술력 입증 [경제일보] 오펜시브 사이버 보안 전문기업 티오리(대표 박세준)의 박세준 대표가 세계 최정상급 보안 기술력으로 국가 위상을 높이고 사이버 안보 수준을 향상한 공로를 인정받아 행정안전부 장관표창을 수상했다. 티오리는 서울 삼성동 코엑스에서 열린 ‘제32회 정보통신망 정보보호 컨퍼런스(Network Security Conference Korea, NetSec-KR 2026)’에서 박 대표가 장관표창을 받았다고 16일 밝혔다. NetSec-KR은 한국인터넷진흥원이 주최하는 국내 최고 권위의 정보보호 행사로 국가 정보보호 발전에 기여한 유공자를 포상하고 있다. 박 대표의 수상 배경에는 압도적인 세계 무대 성과가 자리 잡고 있다. 그는 세계 최고 권위의 해킹 방어 대회인 ‘데프콘(DEF CON)’에서 통산 9회 우승과 대회 역사상 최초의 4연속 우승이라는 대기록을 달성하며 대한민국 사이버 보안 기술의 우수성을 전 세계에 각인시켰다. 이러한 기술력은 국가 핵심 인프라 보호로 이어졌다. 박 대표는 국가 기간통신망에서 발생한 침해사고의 원인을 정밀하게 분석하고 근본적인 재발 방지 전략을 수립하는 데 핵심적인 역할을 수행했다. 민·관·군을 아우르는 국가 보안 거버넌스 강화에 기여하며 대한민국의 사이버 안보 방파제를 한층 높였다는 평가를 받는다. 특히 AI가 새로운 위협으로 떠오르는 시대의 흐름을 먼저 읽고 차세대 기술 혁신을 주도한 공로를 높이 인정받았다. 미국 국방고등연구계획국(DARPA)이 주관한 ‘AI 사이버 챌린지’에서의 우수한 성과를 바탕으로 AI 해커 ‘진트(Xint)’와 대규모언어모델(LLM) 보안 솔루션 ‘알파프리즘(αprism)’을 개발해 지능형 보안 위협에 대응하는 새로운 패러다임을 제시했다. 박세준 대표는 “압도적인 오펜시브 보안 기술력을 바탕으로 국가 사이버 안보에 기여할 수 있어 영광”이라며 “앞으로도 AI 기반 보안 혁신을 지속해 안전한 디지털 환경을 만드는 데 전문가로서 책임을 다하겠다”고 소감을 밝혔다. 티오리는 공격자의 관점에서 시스템의 취약점을 선제적으로 발견하고 방어하는 오펜시브 보안 분야의 글로벌 리더다. 구글과 마이크로소프트 삼성전자 등 국내외 유수 기업에 보안 컨설팅을 제공하고 있으며 7만5000명 이상의 회원을 보유한 사이버보안 교육 플랫폼 ‘드림핵(Dreamhack)’을 운영하며 실전형 보안 인재 양성에도 앞장서고 있다.
2026-04-16 16:15:02
안랩, 금융기관 사칭 53%…URL·메신저 결합 피싱 증가 [경제일보] 보안 위협이 갈수록 정교해지는 가운데 피싱 문자 공격이 금융기관 사칭을 중심으로 확대되고 있다. 특히 문자에 URL을 삽입한 뒤 메신저나 전화로 연결하는 다단계 피싱 방식이 늘면서 이용자 주의가 요구될 전망이다. 16일 안랩은 지난 1월부터 3월까지 안랩 AI 플러스를 통해 탐지한 피싱 문자를 분석한 결과가 담긴 '2026년 1분기 피싱 문자 트렌드 보고서'를 발표했다고 밝혔다. 이번 안랩의 보고서에 따르면 올해 1분기 가장 많이 발생한 피싱 문자 유형은 금융기관 사칭으로 전체의 53.62%를 차지했다. 이어 대출 사기 18.72%, 정부·공공기관 사칭 8.49%, 텔레그램 사칭 7.95%, 구인 사기 5.69%, 택배사 사칭 2.74% 순으로 나타났다. 특히 금융기관 사칭과 대출 사기 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가하며 높은 상승세를 보였다. 정부·공공기관 사칭과 텔레그램 사칭은 각각 51.99%, 22.55% 감소했다. 금융기관 사칭은 출금 안내, 계좌 이상 감지 등의 문구로 이용자의 불안감을 유도한 뒤 피싱 사이트 접속이나 전화 연결을 유도하는 방식이 주로 활용됐다. 이후 계좌 정보나 개인정보를 요구하는 방식으로 피해를 유도하는 사례가 증가한 것으로 집계됐다. ◆ 정부·공공기관 사칭…신뢰 악용 공격 확대 피싱 문자에서 공격자가 사칭한 산업군은 정부·공공기관이 7.36%로 가장 높은 비중을 차지했다. 이어 금융기관 2.70%, 물류 0.49% 순으로 나타났으며 기타 유형이 89.45%로 집계됐다. 기타 비중이 높은 것은 피싱 공격이 특정 산업군에 국한되지 않고 과태료, 배송 안내, 행정 알림 등 일상적 소재를 활용하는 사례가 늘고 있기 때문인 것으로 분석된다. 특히 정부·공공기관 사칭의 경우 과태료 부과, 세금 안내, 행정 알림 등 공식 문서 형식을 모방해 신뢰도를 높이는 방식이 활용되고 있다. 이용자들이 공공기관 문자에 대한 신뢰도가 높은 점을 악용한 공격이 증가하는 흐름으로 풀이된다. 피싱 시도 방식에서는 URL 삽입이 전체의 81.36%로 가장 높은 비중을 차지했다. 이어 모바일 메신저 유도 9.18%, 전화 유도 8.59%, 문자 유도 0.86% 순으로 나타났다. 직전 분기 URL 삽입 방식이 98.99%를 차지했던 것 대비 다양한 채널을 결합한 공격이 늘어난 것으로 공격자는 문자로 최초 접촉 후 메신저나 전화로 연결해 추가 정보를 요구하는 방식으로 탐지를 회피하고 있다. 특히 동일한 URL을 대량 발송하는 기존 방식에서 벗어나 개인 간 대화 형태로 공격을 이어가는 사례가 증가하면서 피해 위험이 커지고 있는 것으로 분석된다. 모바일 환경 중심으로 서비스 이용이 확대되면서 피싱 문자 피해 위험도 커지고 있다. 금융 서비스와 공공 서비스가 모바일 중심으로 제공되면서 문자 기반 공격의 성공 가능성이 높아지고 있는 것으로 분석된다. 또한 최근 피싱 공격이 단순 링크 클릭을 넘어 개인정보 입력, 앱 설치 유도, 전화 연결 등 복합적인 형태로 진화하면서 이용자 피해가 확대될 가능성이 높아지고 있다. 특히 모바일 기기에서 발생하는 피싱 공격은 탐지가 어려운 경우가 많아 사전 예방이 중요해지고 있다. 이에 스마트폰 보안 솔루션 사용과 의심 문자 차단 등 기본적인 보안 수칙 준수 필요성이 커지고 있다. 안랩은 5월 가정의 달을 앞두고 피싱 공격이 증가할 가능성이 높다고 분석했다. 어린이날, 어버이날, 결혼식 등 다양한 행사와 연휴를 악용한 피싱 시도가 늘어날 수 있다는 전망이다. 특히 청첩장 위장, 가족 사칭, 선물 배송 안내 등 일상적인 메시지를 활용한 피싱 공격이 증가할 것으로 예상된다. 안랩은 "이번 1분기 피싱 문자 동향은 직전 분기와 유사한 흐름을 보이며, 공격자들이 새로운 수법보다는 성공률이 검증된 방식을 정교화 하는 데 집중하고 있다는 것을 확인했다"며 "특히 오는 5월 가정의 달은 주요 기념일과 긴 연휴 등 시기적 특성을 악용한 다양한 피싱 시도가 증가할 것으로 예상되는 만큼 청첩장 위장, 가족 사칭 등 익숙한 피싱 유형이라도 안심하지 않고 한 번 더 확인하는 습관을 가져야 한다"고 말했다.
2026-04-16 15:05:19
생성형 AI가 바꾸는 보안 생태계…닷핵 2026, 자동화 보안 경쟁 진단 [경제일보] "완전 자동화된 보안이라는 꿈이 그 어느 때보다 실현 가능해 보이지만 그 꿈을 현실로 만드는 데는 아직 많은 노력이 필요하다" 8일 서울시 강남구 코엑스에서 진행된 '닷핵 컨퍼런스 2026'에서 타일러 나이스완더 티오리 연구원은 최근 AI의 발전과 AI 기반의 보안 프로그램에 대해 이렇게 말했다. 사단법인 프로젝트 플라즈마가 주최한 이번 행사는 '변화하는 위협 환경 속 미래 보안을 위한 새로운 규칙'을 주제로 지난 7일부터 8일까지 진행됐다. 컨퍼런스에는 국내외 보안 연구자와 화이트햇 해커, 기업 보안 담당자들이 참석해 AI·클라우드·통신 보안 등 최신 기술 흐름을 공유했다. 이날 티오리의 발표에 따르면 최근 생성형 AI가 빠르게 확산되면서 취약점 탐지와 보안 자동화 영역에서도 AI 활용이 본격화되고 있는 것으로 나타났다. LLM(거대 언어 모델) 기반 취약점 탐지 기술의 진화를 통해 기존 수동 분석 중심 보안 연구 방식에서 벗어나 AI 기반 자동화 기술이 보안 연구의 새로운 표준으로 자리 잡고 있는 것이다. 대형 코드베이스 분석, 취약점 탐지 자동화, 보안 테스트 효율화 등에서 LLM 활용이 빠르게 확산되고 있으며 보안 연구 방식 자체가 변화하고 있다는 분석이다. 타일러 나이스완더 연구원은 "최근 모델을 통해서는 최신 스마트폰의 커널 취약점이나 미인증 상태에서의 원격 코드 실행까지 찾아내고 있다"며 "이제는 LLM이 모든 컴퓨터 보안 문제를 해결할 수 있고 취약점 탐지에도 워낙 뛰어나다 보니 사실상 'CTF의 시대는 끝났다'고 말하는 사람들까지 생겨날 정도"라고 설명했다. 기조강연 이후 이어진 전문 세션에서도 AI 기반 보안 기술이 주요 주제로 다뤄졌다. LLM을 활용한 취약점 분석 자동화, AI 기반 레드팀 운영 전략, 클라우드 보안 대응 사례 등 실제 현장에서 활용 가능한 기술 발표가 이어졌다. 특히 이동통신 보안, 리눅스 커널 취약점 분석, 최신 암호학 연구 등 인프라부터 애플리케이션까지 다양한 영역의 발표가 진행됐다. 이번 닷핵 컨퍼런스는 기술 발표뿐 아니라 커뮤니티 중심 행사로도 확대됐다. 국내 주요 보안 커뮤니티들이 직접 참여해 해킹 체험 이벤트와 네트워킹 프로그램을 운영했으며 보안 솔루션 전시존과 커뮤니티 부스가 함께 구성돼 전문가들뿐만 아니라 여러 대학교에서 온 참가자들 간 교류도 진행됐다. AI 확산과 함께 보안 위협이 빠르게 진화하는 가운데, 이번 닷핵 컨퍼런스는 AI 시대 보안 전략을 논의하는 자리로 자리 잡은 것으로 분석된다. 특히 LLM 기반 자동화 보안 기술이 주요 화두로 떠오르면서 향후 보안 산업 전반에서도 AI 활용 경쟁이 더욱 확대될 것으로 전망된다. 닷핵 컨퍼런스 관계자는 "이번 닷핵 2026은 단순한 기술 전달을 넘어 빠르게 변하고 있는 AI 환경에 맞춰 보안 전문가들이 서로의 경험을 공유하고 연대하는 중요한 자리였다"며 "참가자들이 얻은 새로운 인사이트들이 각자의 현장에서 더욱 안전한 사이버 세상을 만드는 밑거름이 되길 바란다"고 말했다.
2026-04-08 11:24:20
앤트로픽, '미토스'로 사이버 보안 동맹 구축… '기술 유출' 아닌 '방어 우선' 선택 [경제일보] 인공지능(AI) 기업 앤트로픽이 아직 일반에 공개되지 않은 최신 AI 모델 ‘미토스(Mythos)’를 아마존웹서비스(AWS), 구글, 애플, 마이크로소프트(MS) 등 주요 빅테크 기업들에 선제적으로 제공한다. 7일(현지시간) 앤트로픽은 ‘프로젝트 글래스윙(Project Glasswing)’이라는 이름의 공동 계획을 발표하며 AI가 해커의 손에 들어가 악용되기 전에 방어하는 쪽이 기술적 우위를 점해야 한다고 밝혔다. 이는 AI 기술의 고도화가 가져올 잠재적 위험성을 인정하고 기술 기업들이 자발적으로 ‘방어 동맹’을 구축한 첫 사례라는 점에서 의미가 깊다. 이번 결정의 배경에는 ‘미토스’가 지닌 압도적인 성능이 있다. 사이버 보안 취약점 재현 성능지표(벤치마크)인 ‘사이버짐’ 평가에서 미토스의 점수는 83.1%로 기존 최상위 모델인 ‘오퍼스 4.6’(66.6%)을 큰 격차로 뛰어넘었다. 앤트로픽은 “미토스가 소프트웨어 취약점을 발견하는 데 있어 최고 숙련자들을 제외한 대부분의 인간을 능가한다”고 밝혔다. 이러한 능력은 곧 ‘양날의 검’이다. 방어하는 입장에서는 보이지 않던 취약점을 찾아내는 강력한 무기가 되지만 공격하는 입장에서는 기존의 보안 시스템을 무력화하는 ‘만능키’가 될 수 있다. 특히 분야별 박사급 전문가 수준의 문제를 모은 ‘인류의 마지막 시험(HLE)’ 점수에서 AI 모델 최초로 50%의 벽을 넘어선 것은 미토스가 인간의 지능에 근접했음을 시사한다. 이 기술이 통제 없이 외부에 유출될 경우 국가 단위의 사이버 전쟁이나 금융 시스템 마비 등 예측 불가능한 대혼란이 발생할 수 있다. 이에 앤트로픽은 미토스를 일반에 공개하는 대신 ‘프로젝트 글래스윙’이라는 방어 동맹을 선택했다. 이 프로젝트에는 AWS, 애플, 구글, MS, 엔비디아 등 AI 인프라를 지배하는 빅테크 기업들과 시스코, 팔로알토 등 보안 전문 기업 그리고 JP모건체이스와 같은 금융 기업까지 초기 파트너로 참여했다. 앤트로픽은 이들 기업에 최대 1억 달러 규모의 모델 사용권을 제공하고 오픈소스 보안 단체들에는 400만 달러를 기부할 계획이다. 이는 기술을 독점하려는 것이 아니라 인터넷 생태계의 주요 플레이어들이 힘을 합쳐 AI가 가져올 수 있는 부작용을 최소화하자는 ‘공동 책임’의 선언이다. 다리오 아모데이 CEO는 “AI를 잘못 다루면 위험하지만, 잘만 다루면 근본적으로 더 안전한 세상을 만들 기회가 생긴다”며 이번 프로젝트의 의미를 강조했다. 앤트로픽은 이번 프로젝트를 미 정부 당국자들과도 논의해왔다고 밝혔다. 이는 AI 기술이 더 이상 민간 기업의 영역을 넘어 ‘국가 안보’의 핵심 자산이 되었음을 의미한다. 앤트로픽은 “이러한 사이버 역량의 등장은 미국과 동맹국들이 AI 기술 분야에서 확고한 우위를 유지해야 하는 또 다른 이유”라며 정부와의 협력 의지를 분명히 했다. 향후 AI 기술 개발은 ‘성능 경쟁’과 ‘안전 경쟁’이라는 두 가지 축으로 전개될 것이다. 오픈AI, 구글, 앤트로픽 등 선두 기업들은 이제 단순히 더 똑똑한 AI를 만드는 것을 넘어 ‘우리의 AI가 얼마나 안전한가’를 증명해야 하는 시대에 진입했다. 미토스와 같은 공격적인 AI를 활용해 자사의 시스템 취약점을 점검하는 ‘AI 레드팀’이 기업 보안의 표준이 될 것이다. 정부는 AI 기술의 군사적 전용을 막기 위해 핵심 모델에 대한 수출 통제나 라이선스 규제를 강화할 가능성이 높다. 앤트로픽의 이번 ‘선제적 협력’은 이러한 규제 흐름 속에서 기업의 자율성을 확보하려는 전략적 행보로도 볼 수 있다. AI가 창과 방패 역할을 모두 하게 되면서 AI 기반의 사이버 보안 솔루션 시장은 폭발적으로 성장할 것이다. 앤트로픽의 이번 결정은 AI 기술 개발의 패러다임을 바꾸는 중요한 전환점이다. 그동안 기술 기업들은 ‘성능’을 최우선으로 추구하며 ‘안전’ 문제를 부차적인 것으로 여겨왔다. 하지만 앤트로픽은 자사가 개발한 강력한 기술이 가져올 수 있는 위험을 스스로 인정하고 이를 해결하기 위해 경쟁사들과 손을 잡는 전례 없는 선택을 했다. 물론 이러한 ‘자발적 규제’가 얼마나 실효성을 가질지에 대한 회의적인 시각도 존재한다. 하지만 인류를 위협할 수 있는 기술을 개발한 기업이 스스로 그 위험을 통제하려는 책임감 있는 자세를 보였다는 점만으로도 이번 ‘프로젝트 글래스윙’은 AI 시대의 윤리적 이정표로 기록될 것이다. 미토스의 등장은 우리에게 질문을 던진다. 우리는 과연 이 강력한 지능을 통제할 준비가 되어 있는가. 앤트로픽과 빅테크들의 동맹은 그 질문에 대한 첫 번째 응답이다.
2026-04-08 07:45:06
인공지능과 제로트러스트 결합한 KT 클린존… 공공·기업 보안 장벽 높인다 [경제일보] KT가 지능화되는 사이버 공격으로부터 공공 및 기업 고객을 보호하기 위해 디도스(DDoS) 방어 솔루션 ‘클린존’을 대폭 고도화했다. 이번 조치는 갈수록 대형화되고 정교해지는 분산서비스거부 공격에 선제적으로 대응하여 고객사의 비즈니스 연속성을 보장하기 위해 마련됐다. 클린존은 네트워크로 유입되는 트래픽 중 공격성 트래픽을 실시간으로 걸러내고 정상적인 데이터만 서버로 전달하는 보안 서비스다. KT는 이번 고도화를 통해 전체적인 방어 용량을 기존 대비 2배 이상 수준으로 확충하며 테라비트(Tbps)급 대규모 공격에도 안정적으로 대응할 수 있는 체력을 갖췄다. 최근의 디도스 공격은 단순히 많은 양의 데이터를 보내는 방식을 넘어 정상적인 접속으로 위장하거나 인공지능(AI)을 활용해 방어 시스템을 우회하는 등 고도로 진화하고 있다. 이에 KT는 클린존에 AI 실시간 학습 엔진을 전격 도입했다. AI 엔진은 각 고객사의 평소 트래픽 패턴을 스스로 학습해 미세한 이상 징후를 즉각 포착한다. 이를 통해 정상 트래픽을 공격으로 오인하는 오탐율을 획기적으로 낮추는 동시에 변칙적인 공격 수법까지 정밀하게 차단할 수 있게 됐다. 고객 편의를 위한 시각화 도구도 강화됐다. KT는 고객 전용 실시간 대시보드 기능을 새롭게 선보여 보안 담당자가 현재 트래픽 상태와 공격 탐지 현황을 한눈에 파악할 수 있도록 지원한다. 아울러 개별 고객의 환경에 맞춘 보안 정책 제안과 모의훈련 서비스도 함께 제공한다. 전 세계 보안 시장의 흐름은 이제 특정 경계만 지키는 방식을 넘어 ‘아무도 믿지 않는다’는 원칙의 제로 트러스트(Zero Trust)로 빠르게 이동하고 있다. KT는 고도화된 클린존을 차세대 보안 아키텍처인 KT SASE 및 Flexline ZTNA와 연계해 기업 네트워크 전반에 빈틈없는 보안 체계를 구축할 계획이다. 보안 업계 전문가들은 인공지능이 해킹 도구로 활용되기 시작하면서 기존의 수동적인 방어 체계는 한계에 봉착했다고 입을 모은다. 특히 국가 중요 시설이나 금융권 및 대형 이커머스 기업을 겨냥한 정치적·경제적 목적의 디도스 공격이 늘어나는 상황에서 클라우드와 물리망을 통합 관리하는 ISP(통신사업자)급 방어 인프라의 중요성은 더욱 커지고 있다. 해외에서도 마이크로소프트와 클라우드플레어 등 글로벌 기업들이 인공지능 기반의 보안 관제를 강화하며 사이버 전쟁터에서의 주도권을 다투고 있다. KT의 이번 고도화는 국내 기업들에게 글로벌 수준의 방어력을 제공함과 동시에 외산 솔루션 의존도를 낮추는 효과를 가져올 것으로 전망된다. 명제훈 KT 엔터프라이즈부문 서비스프로덕트 본부장은 KT는 단순한 보안 솔루션 제공을 넘어 고객의 비즈니스 연속성을 지키는 전략적 파트너가 되는 것을 지향한다고 강조했다. 이어 앞으로도 안정적인 네트워크 인프라 위에 지능형 보안 기술을 더해 공공과 기업 고객이 본연의 업무에만 집중할 수 있는 환경을 만들 것이라고 밝혔다. 한편 사이버 보안은 기업의 생존과 직결된 핵심 경쟁력이 되고 있다. 초연결 사회로 진입할수록 네트워크 마비는 사회 전반의 혼란으로 이어질 수 있는 만큼 KT가 구축한 지능형 방어 체계가 향후 국내 ICT 생태계의 든든한 방패막이 될 수 있을지 산업계의 이목이 집중된다.
2026-03-25 15:45:56
보안의 성배 '커널' 뚫는 신규 기법…티오리, AI 시대 차세대 방어 해법 제시 [경제일보] 사이버 보안 전문기업 티오리(대표 박세준)가 세계 4대 보안 학회 중 하나인 ‘NDSS 2026’에서 리눅스 커널의 보안 취약점을 완벽히 파고드는 신규 공격 기법 ‘DirtyFree’를 발표하며 글로벌 기술력을 입증했다. 단순한 취약점 발견을 넘어 AI 시대에 고도화되는 운영체제(OS) 위협을 원천 차단할 실질적 방어 기제까지 제시했다는 점에서 업계의 주목을 받고 있다. 최근 리눅스 커널은 ‘KCFI(Kernel Control-Flow Integrity)’ 등 실행 흐름을 보호하는 강력한 방어 기제를 도입해 기존의 제어 흐름 조작 공격이 사실상 어려워졌다. 이에 해커들은 데이터 흐름을 조작하는 ‘DOP(Data-Oriented Programming)’ 공격에 주목했지만 기존 방식은 메모리 주소 유출 등 까다로운 전제 조건 때문에 실제 활용성이 낮았다. 이번에 티오리의 권혁 연구원과 막스플랑크연구소 공동연구팀이 발표한 ‘DirtyFree’는 이러한 한계를 극복했다. 메모리를 강제로 해제하는 기법을 체계화해, 복잡한 우회 단계 없이 공격자가 의도한 가짜 객체를 커널 내부에 직접 주입하는 방식이다. 연구팀은 이 기법을 통해 24개의 리눅스 커널 취약점을 공략하는 데 성공했으며 특히 커널 힙 영역에서 공격에 즉각 활용 가능한 14개의 신규 객체를 발굴했다. ◆ 보안성과 효율성 동시 확보한 ‘방어 메커니즘’ 티오리의 진가는 공격 기법 공개에 그치지 않고 이를 차단할 방어 기제를 동시에 제안했다는 점이다. 연구팀이 설계한 방어 기술은 공격을 원천 봉쇄하면서도 시스템 성능 저하를 0.28% 수준으로 극도로 최소화했다. 이는 보안 성능 도입 시 발생하는 '속도 저하'라는 고질적 문제를 해결한 실용적인 해결책으로 향후 리눅스 커널 보안 표준 설계에 중요한 지침이 될 전망이다. 2026년 현재, 클라우드 서버와 AI 데이터센터, 자율주행 차량의 핵심 두뇌인 리눅스 커널은 국가 안보와 직결되는 핵심 인프라다. 최근 거대언어모델(LLM)을 활용한 자동화 공격이 가능해지면서 커널을 노리는 지능형 위협도 급증하고 있다. 티오리는 이번 연구 성과를 바탕으로 커널 보안 컨설팅 역량을 대폭 강화할 계획이다. 이미 구글, MS, 삼성전자 등에 보안 컨설팅을 제공하며 글로벌 네트워크를 구축한 티오리는 이번 NDSS 논문 채택을 통해 '오펜시브(Offensive) 보안' 분야의 글로벌 리더로서의 입지를 더욱 공고히 했다. 티오리는 앞으로도 자사의 AI 보안 솔루션 '알파프리즘(αprism)'과 결합해 지능화되는 OS 커널 위협에 대응하는 차세대 방어 체계 연구를 지속할 방침이다.
2026-03-18 09:05:42
원격·클라우드 업무 확산…LG유플러스, 포티넷과 차세대 보안 서비스 협력 [경제일보] 기업들의 클라우드 전환이 빠르게 진행되면서 네트워크와 보안을 통합한 차세대 보안 서비스 필요성이 커지고 있다. 기업 업무 환경이 사무실 중심에서 원격·클라우드 기반으로 이동하면서 접속 경로가 다양해지고 보안 위협도 복잡해졌으며 이에 LG유플러스는 글로벌 보안 기업 간 협력을 통해 전문성을 보완한다. 11일 LG유플러스는 글로벌 사이버 보안 기업 포티넷과 협력해 차세대 기업 보안 서비스를 강화한다고 밝혔다. 양사는 지난 4일(현지시간) 스페인 바르셀로나에서 열린 모바일 전시회 MWC26에서 보안 서비스 경쟁력 강화를 위한 업무협약(MOU)을 체결했다. 양사는 이번 협약을 통해 클라우드 환경에 최적화된 SASE(시큐어 액세스 서비스 엣지) 기반 보안 서비스 협업을 진행한다. SASE는 네트워크 연결과 보안 기능을 하나의 플랫폼으로 통합해 제공하는 차세대 보안 구조로 기업 내부망뿐 아니라 원격 근무, 클라우드 서비스, 모바일 환경 등 다양한 접속 경로를 하나의 정책으로 관리할 수 있는 특징을 가졌다. 최근 기업 업무 환경은 사무실 중심에서 클라우드 기반으로 빠르게 전환되고 있다. 직원들이 사무실 외부에서도 다양한 기기와 네트워크를 통해 회사 시스템에 접속하는 사례가 늘어나면서 보안 관리의 복잡성도 높아지고 있다. 시장조사 검증 기업 깃너스의 클라우드 컴퓨팅 서비스 산업 통계에 따르면 지난 2024년에는 일반 기업의 업무량 중 67%가 클라우드에서 실행된 것으로 추정된다. 이에 회사 시스템에 접근할 수 있는 경로가 다양해지고 있으며 고려해야 할 부분도 급격히 많아지고 있다. 해커들이 침투할 수 있는 경로 역시 증가해 기존의 경계 기반 보안 체계만으로는 대응이 어려울 것으로 분석된다. 양사는 이러한 보안 환경 변화에 대응하기 위해 '제로 트러스트' 기반 보안 전략을 강화할 계획이다. 제로 트러스트는 내부 네트워크라고 해도 기본적으로 신뢰하지 않고 모든 접속 시도를 지속적으로 검증하는 보안 모델로 기업 시스템에 대한 접근을 단계적으로 통제하고 보안 위협을 사전에 차단한다는 구상이다. 포티넷은 네트워크 보안, 방화벽, 클라우드 보안 등 다양한 보안 솔루션을 제공하는 글로벌 보안 기업으로 기업·통신사 대상 보안 플랫폼 사업을 확대하고 있다. LG유플러스는 포티넷의 보안 기술과 자사 네트워크 인프라를 결합해 기업 고객을 위한 보안 솔루션 경쟁력을 강화한다는 전략이다. LG유플러스는 최근 기업 대상 사업을 핵심 성장 축으로 삼고 보안, 클라우드, 데이터 기반 서비스를 확대하고 있다. 특히 기업 환경에 특화된 통합 보안 서비스 개발을 통해 기업용 통신·IT 서비스 시장에서 경쟁력을 높이겠다는 전략이다. LG유플러스는 지난 2024년 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 'K-시큐리티 얼라이언스 보안 협업 사례·아이디어 공모전'에서 대상을 수상한 자사의 'U+SASE'를 최근 MWC2026에서 공개했다. U+SASE는 지난해 5월 구글의 앱(애플리케이션) 플랫폼 '구글 플레이'에 등록을 마쳤고 조만간 정식 출시될 예정이다. 기업들의 클라우드 기반 업무 전환이 점차 늘면서 SASE와 제로 트러스트 기반 보안 시장도 빠르게 성장할 것으로 분석된다. 이에 네트워크와 보안을 통합 관리하려는 기업 수요도 늘어나 전문성 있는 기업의 솔루션 수요도 증가할 전망이다. 권용현 LG유플러스 엔터프라이즈부문장 부사장은 "포티넷과의 협력을 통해 글로벌 수준의 클라우드 보안 서비스 경쟁력을 갖출 수 있을 것"이라며 "디지털 전환 시대에 기업들이 안심하고 업무를 볼 수 있도록 보안 서비스 경쟁력을 지속적으로 강화해 나가겠다"고 말했다.
2026-03-11 14:51:00
"털리면 회사 휘청"…유럽 뛰어넘는 '매출 10%' 징벌적 과징금 온다 [경제일보] 기업의 개인정보 유출 사고를 실무진의 실수나 IT 부서의 책임으로 꼬리 자르던 관행에 마침표가 찍힌다. 앞으로 중대한 개인정보 침해 사고를 낸 기업은 전체 매출액의 최대 10%에 달하는 징벌적 과징금을 물어야 하며 최고경영자(CEO)가 최종 책임자로 명시된다. 개인정보보호위원회는 이 같은 내용을 골자로 한 '개인정보 보호법' 개정안을 10일 공포하고 오는 9월11일부터 본격 시행한다고 9일 밝혔다. 공공 및 민간 주요 기관에 대한 정보보호 관리체계(ISMS-P) 인증 의무화 규정은 준비 기간을 고려해 2027년7월1일부터 적용된다. 이번 법 개정은 최근 수년간 끊이지 않고 발생한 대규모 개인정보 유출 사태를 근절하기 위한 정부의 초강수다. 기존 사후 처벌 위주의 솜방망이 제재에서 벗어나 기업의 지배구조(거버넌스) 자체를 '보안 우선'으로 뜯어고치겠다는 강력한 의지가 반영됐다. 가장 파장이 큰 변화는 징벌적 과징금 제도의 도입이다. 기존 법 체계에서는 과징금 상한선이 '전체 매출액의 3% 이하'였으나 이번 개정으로 '반복적이거나 중대한 위반행위'에 대해서는 상한선이 전체 매출액의 10%까지 대폭 상향됐다. 이는 글로벌 최고 수준의 개인정보 규제로 꼽히는 유럽연합(EU)의 일반개인정보보호법(GDPR) 과징금 상한선(전체 매출의 4%)을 훌쩍 뛰어넘는 강력한 제재다. 10% 과징금이 적용되는 '중대 위반'의 기준도 명확히 했다. 최근 3년간 고의 또는 중과실로 위반 행위를 반복한 경우나 1000만명 이상의 대규모 피해를 초래한 경우 그리고 시정명령을 불이행해 유출 사고가 발생한 경우 등이 이에 해당한다. 글로벌 빅테크는 물론 국내 대형 플랫폼과 통신사 등 국민 대다수를 회원으로 둔 기업들에게는 사활이 걸린 리스크가 생긴 셈이다. ◆ '유출 가능성'만 있어도 즉시 통지…랜섬웨어 피해도 포함 개인정보 유출에 대한 기업의 대응 매뉴얼도 전면 개편된다. 과거에는 기업이 내부 조사를 거쳐 '유출 사실이 확실히 확인된 후'에야 정보주체(이용자)에게 통지하는 경우가 많아 피해를 키운다는 지적이 잇따랐다. 앞으로는 '유출 등의 가능성이 있음을 알게 된 때' 즉시 이용자에게 알려야 한다. 사고 초기부터 이용자가 비밀번호를 변경하거나 2차 금융 사기에 대비할 수 있는 골든타임을 확보하기 위함이다. 또한 유출의 개념을 확장해 랜섬웨어 공격 등으로 인한 개인정보의 위조·변조·훼손도 신고 및 통지 대상으로 명문화했다. 데이터를 외부로 빼돌리지 않고 내부 서버를 암호화해버리는 최신 사이버 범죄 트렌드를 법망 안으로 끌어들인 것이다. 더불어 기업은 유출 통지 시 이용자에게 손해배상 청구나 분쟁조정 신청 등 구체적인 피해 구제 방법도 의무적으로 안내해야 한다. 내부 책임 구조의 변화는 기업 지배구조에 상당한 파장을 예고한다. 개정법은 CEO를 개인정보 처리 및 보호의 '최종 책임자'로 규정하고 관리·감독 의무를 법에 명시했다. 보안 사고 발생 시 경영진이 책임을 회피할 수 있는 퇴로를 원천 차단한 것이다. 최고개인정보책임자(CPO)의 위상도 대폭 강화된다. 일정 규모 이상의 기업은 CPO를 지정하거나 해임할 때 반드시 이사회 의결을 거치고 개인정보위에 신고해야 한다. CPO에게는 전문 인력 관리와 예산 확보 권한이 부여되며 관련 사항을 대표와 이사회에 직접 보고하도록 의무화했다. CPO가 경영진의 눈치를 보지 않고 독립적인 보안 통제 타워 역할을 수행할 수 있도록 제도적 방패막이를 쳐준 조치다. 산업계는 바짝 긴장하면서도 전사적인 보안 체계 재구축에 돌입할 전망이다. 징벌적 과징금이라는 거대한 '채찍'과 함께 사전 예방 투자에 대한 '당근'도 명확해졌기 때문이다. 개정안은 기업이 개인정보 보호를 위해 예산과 인력 및 설비를 선제적으로 투자하고 운영한 사실이 입증되면 고의·중과실이 아닌 이상 과징금을 필수적으로 감경해주도록 규정했다. 보안업계 전문가는 이번 개정안이 정보보안 시장의 퀀텀점프를 이끌 것으로 내다본다. 과징금 폭탄을 피하기 위해 대기업뿐만 아니라 중견기업들까지 보안 솔루션 도입과 인프라 확충에 지갑을 열 수밖에 없는 구조가 형성됐기 때문이다. 또한 2027년부터 주요 기관의 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증이 의무화됨에 따라 관련 컨설팅 및 시스템 통합(SI) 산업도 특수를 누릴 것으로 예상된다. 결국 다가오는 9월은 대한민국 산업계가 '데이터 수집을 통한 이윤 창출'에서 '안전한 데이터 관리를 통한 신뢰 확보'로 체질을 완전히 바꾸는 분수령이 될 전망이다.
2026-03-09 18:38:31

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자

[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자