경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.04.13 월요일

맑음 서울 18˚C

맑음 부산 20˚C

맑음 대구 21˚C

맑음 인천 18˚C

맑음 광주 22˚C

맑음 대전 21˚C

흐림 울산 22˚C

맑음 강릉 17˚C

흐림 제주 17˚C

검색결과 총 12건

생성형 AI가 바꾸는 보안 생태계…닷핵 2026, 자동화 보안 경쟁 진단 [경제일보] "완전 자동화된 보안이라는 꿈이 그 어느 때보다 실현 가능해 보이지만 그 꿈을 현실로 만드는 데는 아직 많은 노력이 필요하다" 8일 서울시 강남구 코엑스에서 진행된 '닷핵 컨퍼런스 2026'에서 타일러 나이스완더 티오리 연구원은 최근 AI의 발전과 AI 기반의 보안 프로그램에 대해 이렇게 말했다. 사단법인 프로젝트 플라즈마가 주최한 이번 행사는 '변화하는 위협 환경 속 미래 보안을 위한 새로운 규칙'을 주제로 지난 7일부터 8일까지 진행됐다. 컨퍼런스에는 국내외 보안 연구자와 화이트햇 해커, 기업 보안 담당자들이 참석해 AI·클라우드·통신 보안 등 최신 기술 흐름을 공유했다. 이날 티오리의 발표에 따르면 최근 생성형 AI가 빠르게 확산되면서 취약점 탐지와 보안 자동화 영역에서도 AI 활용이 본격화되고 있는 것으로 나타났다. LLM(거대 언어 모델) 기반 취약점 탐지 기술의 진화를 통해 기존 수동 분석 중심 보안 연구 방식에서 벗어나 AI 기반 자동화 기술이 보안 연구의 새로운 표준으로 자리 잡고 있는 것이다. 대형 코드베이스 분석, 취약점 탐지 자동화, 보안 테스트 효율화 등에서 LLM 활용이 빠르게 확산되고 있으며 보안 연구 방식 자체가 변화하고 있다는 분석이다. 타일러 나이스완더 연구원은 "최근 모델을 통해서는 최신 스마트폰의 커널 취약점이나 미인증 상태에서의 원격 코드 실행까지 찾아내고 있다"며 "이제는 LLM이 모든 컴퓨터 보안 문제를 해결할 수 있고 취약점 탐지에도 워낙 뛰어나다 보니 사실상 'CTF의 시대는 끝났다'고 말하는 사람들까지 생겨날 정도"라고 설명했다. 기조강연 이후 이어진 전문 세션에서도 AI 기반 보안 기술이 주요 주제로 다뤄졌다. LLM을 활용한 취약점 분석 자동화, AI 기반 레드팀 운영 전략, 클라우드 보안 대응 사례 등 실제 현장에서 활용 가능한 기술 발표가 이어졌다. 특히 이동통신 보안, 리눅스 커널 취약점 분석, 최신 암호학 연구 등 인프라부터 애플리케이션까지 다양한 영역의 발표가 진행됐다. 이번 닷핵 컨퍼런스는 기술 발표뿐 아니라 커뮤니티 중심 행사로도 확대됐다. 국내 주요 보안 커뮤니티들이 직접 참여해 해킹 체험 이벤트와 네트워킹 프로그램을 운영했으며 보안 솔루션 전시존과 커뮤니티 부스가 함께 구성돼 전문가들뿐만 아니라 여러 대학교에서 온 참가자들 간 교류도 진행됐다. AI 확산과 함께 보안 위협이 빠르게 진화하는 가운데, 이번 닷핵 컨퍼런스는 AI 시대 보안 전략을 논의하는 자리로 자리 잡은 것으로 분석된다. 특히 LLM 기반 자동화 보안 기술이 주요 화두로 떠오르면서 향후 보안 산업 전반에서도 AI 활용 경쟁이 더욱 확대될 것으로 전망된다. 닷핵 컨퍼런스 관계자는 "이번 닷핵 2026은 단순한 기술 전달을 넘어 빠르게 변하고 있는 AI 환경에 맞춰 보안 전문가들이 서로의 경험을 공유하고 연대하는 중요한 자리였다"며 "참가자들이 얻은 새로운 인사이트들이 각자의 현장에서 더욱 안전한 사이버 세상을 만드는 밑거름이 되길 바란다"고 말했다.
2026-04-08 11:24:20
앤트로픽, '미토스'로 사이버 보안 동맹 구축… '기술 유출' 아닌 '방어 우선' 선택 [경제일보] 인공지능(AI) 기업 앤트로픽이 아직 일반에 공개되지 않은 최신 AI 모델 ‘미토스(Mythos)’를 아마존웹서비스(AWS), 구글, 애플, 마이크로소프트(MS) 등 주요 빅테크 기업들에 선제적으로 제공한다. 7일(현지시간) 앤트로픽은 ‘프로젝트 글래스윙(Project Glasswing)’이라는 이름의 공동 계획을 발표하며 AI가 해커의 손에 들어가 악용되기 전에 방어하는 쪽이 기술적 우위를 점해야 한다고 밝혔다. 이는 AI 기술의 고도화가 가져올 잠재적 위험성을 인정하고 기술 기업들이 자발적으로 ‘방어 동맹’을 구축한 첫 사례라는 점에서 의미가 깊다. 이번 결정의 배경에는 ‘미토스’가 지닌 압도적인 성능이 있다. 사이버 보안 취약점 재현 성능지표(벤치마크)인 ‘사이버짐’ 평가에서 미토스의 점수는 83.1%로 기존 최상위 모델인 ‘오퍼스 4.6’(66.6%)을 큰 격차로 뛰어넘었다. 앤트로픽은 “미토스가 소프트웨어 취약점을 발견하는 데 있어 최고 숙련자들을 제외한 대부분의 인간을 능가한다”고 밝혔다. 이러한 능력은 곧 ‘양날의 검’이다. 방어하는 입장에서는 보이지 않던 취약점을 찾아내는 강력한 무기가 되지만 공격하는 입장에서는 기존의 보안 시스템을 무력화하는 ‘만능키’가 될 수 있다. 특히 분야별 박사급 전문가 수준의 문제를 모은 ‘인류의 마지막 시험(HLE)’ 점수에서 AI 모델 최초로 50%의 벽을 넘어선 것은 미토스가 인간의 지능에 근접했음을 시사한다. 이 기술이 통제 없이 외부에 유출될 경우 국가 단위의 사이버 전쟁이나 금융 시스템 마비 등 예측 불가능한 대혼란이 발생할 수 있다. 이에 앤트로픽은 미토스를 일반에 공개하는 대신 ‘프로젝트 글래스윙’이라는 방어 동맹을 선택했다. 이 프로젝트에는 AWS, 애플, 구글, MS, 엔비디아 등 AI 인프라를 지배하는 빅테크 기업들과 시스코, 팔로알토 등 보안 전문 기업 그리고 JP모건체이스와 같은 금융 기업까지 초기 파트너로 참여했다. 앤트로픽은 이들 기업에 최대 1억 달러 규모의 모델 사용권을 제공하고 오픈소스 보안 단체들에는 400만 달러를 기부할 계획이다. 이는 기술을 독점하려는 것이 아니라 인터넷 생태계의 주요 플레이어들이 힘을 합쳐 AI가 가져올 수 있는 부작용을 최소화하자는 ‘공동 책임’의 선언이다. 다리오 아모데이 CEO는 “AI를 잘못 다루면 위험하지만, 잘만 다루면 근본적으로 더 안전한 세상을 만들 기회가 생긴다”며 이번 프로젝트의 의미를 강조했다. 앤트로픽은 이번 프로젝트를 미 정부 당국자들과도 논의해왔다고 밝혔다. 이는 AI 기술이 더 이상 민간 기업의 영역을 넘어 ‘국가 안보’의 핵심 자산이 되었음을 의미한다. 앤트로픽은 “이러한 사이버 역량의 등장은 미국과 동맹국들이 AI 기술 분야에서 확고한 우위를 유지해야 하는 또 다른 이유”라며 정부와의 협력 의지를 분명히 했다. 향후 AI 기술 개발은 ‘성능 경쟁’과 ‘안전 경쟁’이라는 두 가지 축으로 전개될 것이다. 오픈AI, 구글, 앤트로픽 등 선두 기업들은 이제 단순히 더 똑똑한 AI를 만드는 것을 넘어 ‘우리의 AI가 얼마나 안전한가’를 증명해야 하는 시대에 진입했다. 미토스와 같은 공격적인 AI를 활용해 자사의 시스템 취약점을 점검하는 ‘AI 레드팀’이 기업 보안의 표준이 될 것이다. 정부는 AI 기술의 군사적 전용을 막기 위해 핵심 모델에 대한 수출 통제나 라이선스 규제를 강화할 가능성이 높다. 앤트로픽의 이번 ‘선제적 협력’은 이러한 규제 흐름 속에서 기업의 자율성을 확보하려는 전략적 행보로도 볼 수 있다. AI가 창과 방패 역할을 모두 하게 되면서 AI 기반의 사이버 보안 솔루션 시장은 폭발적으로 성장할 것이다. 앤트로픽의 이번 결정은 AI 기술 개발의 패러다임을 바꾸는 중요한 전환점이다. 그동안 기술 기업들은 ‘성능’을 최우선으로 추구하며 ‘안전’ 문제를 부차적인 것으로 여겨왔다. 하지만 앤트로픽은 자사가 개발한 강력한 기술이 가져올 수 있는 위험을 스스로 인정하고 이를 해결하기 위해 경쟁사들과 손을 잡는 전례 없는 선택을 했다. 물론 이러한 ‘자발적 규제’가 얼마나 실효성을 가질지에 대한 회의적인 시각도 존재한다. 하지만 인류를 위협할 수 있는 기술을 개발한 기업이 스스로 그 위험을 통제하려는 책임감 있는 자세를 보였다는 점만으로도 이번 ‘프로젝트 글래스윙’은 AI 시대의 윤리적 이정표로 기록될 것이다. 미토스의 등장은 우리에게 질문을 던진다. 우리는 과연 이 강력한 지능을 통제할 준비가 되어 있는가. 앤트로픽과 빅테크들의 동맹은 그 질문에 대한 첫 번째 응답이다.
2026-04-08 07:45:06
인공지능과 제로트러스트 결합한 KT 클린존… 공공·기업 보안 장벽 높인다 [경제일보] KT가 지능화되는 사이버 공격으로부터 공공 및 기업 고객을 보호하기 위해 디도스(DDoS) 방어 솔루션 ‘클린존’을 대폭 고도화했다. 이번 조치는 갈수록 대형화되고 정교해지는 분산서비스거부 공격에 선제적으로 대응하여 고객사의 비즈니스 연속성을 보장하기 위해 마련됐다. 클린존은 네트워크로 유입되는 트래픽 중 공격성 트래픽을 실시간으로 걸러내고 정상적인 데이터만 서버로 전달하는 보안 서비스다. KT는 이번 고도화를 통해 전체적인 방어 용량을 기존 대비 2배 이상 수준으로 확충하며 테라비트(Tbps)급 대규모 공격에도 안정적으로 대응할 수 있는 체력을 갖췄다. 최근의 디도스 공격은 단순히 많은 양의 데이터를 보내는 방식을 넘어 정상적인 접속으로 위장하거나 인공지능(AI)을 활용해 방어 시스템을 우회하는 등 고도로 진화하고 있다. 이에 KT는 클린존에 AI 실시간 학습 엔진을 전격 도입했다. AI 엔진은 각 고객사의 평소 트래픽 패턴을 스스로 학습해 미세한 이상 징후를 즉각 포착한다. 이를 통해 정상 트래픽을 공격으로 오인하는 오탐율을 획기적으로 낮추는 동시에 변칙적인 공격 수법까지 정밀하게 차단할 수 있게 됐다. 고객 편의를 위한 시각화 도구도 강화됐다. KT는 고객 전용 실시간 대시보드 기능을 새롭게 선보여 보안 담당자가 현재 트래픽 상태와 공격 탐지 현황을 한눈에 파악할 수 있도록 지원한다. 아울러 개별 고객의 환경에 맞춘 보안 정책 제안과 모의훈련 서비스도 함께 제공한다. 전 세계 보안 시장의 흐름은 이제 특정 경계만 지키는 방식을 넘어 ‘아무도 믿지 않는다’는 원칙의 제로 트러스트(Zero Trust)로 빠르게 이동하고 있다. KT는 고도화된 클린존을 차세대 보안 아키텍처인 KT SASE 및 Flexline ZTNA와 연계해 기업 네트워크 전반에 빈틈없는 보안 체계를 구축할 계획이다. 보안 업계 전문가들은 인공지능이 해킹 도구로 활용되기 시작하면서 기존의 수동적인 방어 체계는 한계에 봉착했다고 입을 모은다. 특히 국가 중요 시설이나 금융권 및 대형 이커머스 기업을 겨냥한 정치적·경제적 목적의 디도스 공격이 늘어나는 상황에서 클라우드와 물리망을 통합 관리하는 ISP(통신사업자)급 방어 인프라의 중요성은 더욱 커지고 있다. 해외에서도 마이크로소프트와 클라우드플레어 등 글로벌 기업들이 인공지능 기반의 보안 관제를 강화하며 사이버 전쟁터에서의 주도권을 다투고 있다. KT의 이번 고도화는 국내 기업들에게 글로벌 수준의 방어력을 제공함과 동시에 외산 솔루션 의존도를 낮추는 효과를 가져올 것으로 전망된다. 명제훈 KT 엔터프라이즈부문 서비스프로덕트 본부장은 KT는 단순한 보안 솔루션 제공을 넘어 고객의 비즈니스 연속성을 지키는 전략적 파트너가 되는 것을 지향한다고 강조했다. 이어 앞으로도 안정적인 네트워크 인프라 위에 지능형 보안 기술을 더해 공공과 기업 고객이 본연의 업무에만 집중할 수 있는 환경을 만들 것이라고 밝혔다. 한편 사이버 보안은 기업의 생존과 직결된 핵심 경쟁력이 되고 있다. 초연결 사회로 진입할수록 네트워크 마비는 사회 전반의 혼란으로 이어질 수 있는 만큼 KT가 구축한 지능형 방어 체계가 향후 국내 ICT 생태계의 든든한 방패막이 될 수 있을지 산업계의 이목이 집중된다.
2026-03-25 15:45:56
보안의 성배 '커널' 뚫는 신규 기법…티오리, AI 시대 차세대 방어 해법 제시 [경제일보] 사이버 보안 전문기업 티오리(대표 박세준)가 세계 4대 보안 학회 중 하나인 ‘NDSS 2026’에서 리눅스 커널의 보안 취약점을 완벽히 파고드는 신규 공격 기법 ‘DirtyFree’를 발표하며 글로벌 기술력을 입증했다. 단순한 취약점 발견을 넘어 AI 시대에 고도화되는 운영체제(OS) 위협을 원천 차단할 실질적 방어 기제까지 제시했다는 점에서 업계의 주목을 받고 있다. 최근 리눅스 커널은 ‘KCFI(Kernel Control-Flow Integrity)’ 등 실행 흐름을 보호하는 강력한 방어 기제를 도입해 기존의 제어 흐름 조작 공격이 사실상 어려워졌다. 이에 해커들은 데이터 흐름을 조작하는 ‘DOP(Data-Oriented Programming)’ 공격에 주목했지만 기존 방식은 메모리 주소 유출 등 까다로운 전제 조건 때문에 실제 활용성이 낮았다. 이번에 티오리의 권혁 연구원과 막스플랑크연구소 공동연구팀이 발표한 ‘DirtyFree’는 이러한 한계를 극복했다. 메모리를 강제로 해제하는 기법을 체계화해, 복잡한 우회 단계 없이 공격자가 의도한 가짜 객체를 커널 내부에 직접 주입하는 방식이다. 연구팀은 이 기법을 통해 24개의 리눅스 커널 취약점을 공략하는 데 성공했으며 특히 커널 힙 영역에서 공격에 즉각 활용 가능한 14개의 신규 객체를 발굴했다. ◆ 보안성과 효율성 동시 확보한 ‘방어 메커니즘’ 티오리의 진가는 공격 기법 공개에 그치지 않고 이를 차단할 방어 기제를 동시에 제안했다는 점이다. 연구팀이 설계한 방어 기술은 공격을 원천 봉쇄하면서도 시스템 성능 저하를 0.28% 수준으로 극도로 최소화했다. 이는 보안 성능 도입 시 발생하는 '속도 저하'라는 고질적 문제를 해결한 실용적인 해결책으로 향후 리눅스 커널 보안 표준 설계에 중요한 지침이 될 전망이다. 2026년 현재, 클라우드 서버와 AI 데이터센터, 자율주행 차량의 핵심 두뇌인 리눅스 커널은 국가 안보와 직결되는 핵심 인프라다. 최근 거대언어모델(LLM)을 활용한 자동화 공격이 가능해지면서 커널을 노리는 지능형 위협도 급증하고 있다. 티오리는 이번 연구 성과를 바탕으로 커널 보안 컨설팅 역량을 대폭 강화할 계획이다. 이미 구글, MS, 삼성전자 등에 보안 컨설팅을 제공하며 글로벌 네트워크를 구축한 티오리는 이번 NDSS 논문 채택을 통해 '오펜시브(Offensive) 보안' 분야의 글로벌 리더로서의 입지를 더욱 공고히 했다. 티오리는 앞으로도 자사의 AI 보안 솔루션 '알파프리즘(αprism)'과 결합해 지능화되는 OS 커널 위협에 대응하는 차세대 방어 체계 연구를 지속할 방침이다.
2026-03-18 09:05:42
원격·클라우드 업무 확산…LG유플러스, 포티넷과 차세대 보안 서비스 협력 [경제일보] 기업들의 클라우드 전환이 빠르게 진행되면서 네트워크와 보안을 통합한 차세대 보안 서비스 필요성이 커지고 있다. 기업 업무 환경이 사무실 중심에서 원격·클라우드 기반으로 이동하면서 접속 경로가 다양해지고 보안 위협도 복잡해졌으며 이에 LG유플러스는 글로벌 보안 기업 간 협력을 통해 전문성을 보완한다. 11일 LG유플러스는 글로벌 사이버 보안 기업 포티넷과 협력해 차세대 기업 보안 서비스를 강화한다고 밝혔다. 양사는 지난 4일(현지시간) 스페인 바르셀로나에서 열린 모바일 전시회 MWC26에서 보안 서비스 경쟁력 강화를 위한 업무협약(MOU)을 체결했다. 양사는 이번 협약을 통해 클라우드 환경에 최적화된 SASE(시큐어 액세스 서비스 엣지) 기반 보안 서비스 협업을 진행한다. SASE는 네트워크 연결과 보안 기능을 하나의 플랫폼으로 통합해 제공하는 차세대 보안 구조로 기업 내부망뿐 아니라 원격 근무, 클라우드 서비스, 모바일 환경 등 다양한 접속 경로를 하나의 정책으로 관리할 수 있는 특징을 가졌다. 최근 기업 업무 환경은 사무실 중심에서 클라우드 기반으로 빠르게 전환되고 있다. 직원들이 사무실 외부에서도 다양한 기기와 네트워크를 통해 회사 시스템에 접속하는 사례가 늘어나면서 보안 관리의 복잡성도 높아지고 있다. 시장조사 검증 기업 깃너스의 클라우드 컴퓨팅 서비스 산업 통계에 따르면 지난 2024년에는 일반 기업의 업무량 중 67%가 클라우드에서 실행된 것으로 추정된다. 이에 회사 시스템에 접근할 수 있는 경로가 다양해지고 있으며 고려해야 할 부분도 급격히 많아지고 있다. 해커들이 침투할 수 있는 경로 역시 증가해 기존의 경계 기반 보안 체계만으로는 대응이 어려울 것으로 분석된다. 양사는 이러한 보안 환경 변화에 대응하기 위해 '제로 트러스트' 기반 보안 전략을 강화할 계획이다. 제로 트러스트는 내부 네트워크라고 해도 기본적으로 신뢰하지 않고 모든 접속 시도를 지속적으로 검증하는 보안 모델로 기업 시스템에 대한 접근을 단계적으로 통제하고 보안 위협을 사전에 차단한다는 구상이다. 포티넷은 네트워크 보안, 방화벽, 클라우드 보안 등 다양한 보안 솔루션을 제공하는 글로벌 보안 기업으로 기업·통신사 대상 보안 플랫폼 사업을 확대하고 있다. LG유플러스는 포티넷의 보안 기술과 자사 네트워크 인프라를 결합해 기업 고객을 위한 보안 솔루션 경쟁력을 강화한다는 전략이다. LG유플러스는 최근 기업 대상 사업을 핵심 성장 축으로 삼고 보안, 클라우드, 데이터 기반 서비스를 확대하고 있다. 특히 기업 환경에 특화된 통합 보안 서비스 개발을 통해 기업용 통신·IT 서비스 시장에서 경쟁력을 높이겠다는 전략이다. LG유플러스는 지난 2024년 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 'K-시큐리티 얼라이언스 보안 협업 사례·아이디어 공모전'에서 대상을 수상한 자사의 'U+SASE'를 최근 MWC2026에서 공개했다. U+SASE는 지난해 5월 구글의 앱(애플리케이션) 플랫폼 '구글 플레이'에 등록을 마쳤고 조만간 정식 출시될 예정이다. 기업들의 클라우드 기반 업무 전환이 점차 늘면서 SASE와 제로 트러스트 기반 보안 시장도 빠르게 성장할 것으로 분석된다. 이에 네트워크와 보안을 통합 관리하려는 기업 수요도 늘어나 전문성 있는 기업의 솔루션 수요도 증가할 전망이다. 권용현 LG유플러스 엔터프라이즈부문장 부사장은 "포티넷과의 협력을 통해 글로벌 수준의 클라우드 보안 서비스 경쟁력을 갖출 수 있을 것"이라며 "디지털 전환 시대에 기업들이 안심하고 업무를 볼 수 있도록 보안 서비스 경쟁력을 지속적으로 강화해 나가겠다"고 말했다.
2026-03-11 14:51:00
"털리면 회사 휘청"…유럽 뛰어넘는 '매출 10%' 징벌적 과징금 온다 [경제일보] 기업의 개인정보 유출 사고를 실무진의 실수나 IT 부서의 책임으로 꼬리 자르던 관행에 마침표가 찍힌다. 앞으로 중대한 개인정보 침해 사고를 낸 기업은 전체 매출액의 최대 10%에 달하는 징벌적 과징금을 물어야 하며 최고경영자(CEO)가 최종 책임자로 명시된다. 개인정보보호위원회는 이 같은 내용을 골자로 한 '개인정보 보호법' 개정안을 10일 공포하고 오는 9월11일부터 본격 시행한다고 9일 밝혔다. 공공 및 민간 주요 기관에 대한 정보보호 관리체계(ISMS-P) 인증 의무화 규정은 준비 기간을 고려해 2027년7월1일부터 적용된다. 이번 법 개정은 최근 수년간 끊이지 않고 발생한 대규모 개인정보 유출 사태를 근절하기 위한 정부의 초강수다. 기존 사후 처벌 위주의 솜방망이 제재에서 벗어나 기업의 지배구조(거버넌스) 자체를 '보안 우선'으로 뜯어고치겠다는 강력한 의지가 반영됐다. 가장 파장이 큰 변화는 징벌적 과징금 제도의 도입이다. 기존 법 체계에서는 과징금 상한선이 '전체 매출액의 3% 이하'였으나 이번 개정으로 '반복적이거나 중대한 위반행위'에 대해서는 상한선이 전체 매출액의 10%까지 대폭 상향됐다. 이는 글로벌 최고 수준의 개인정보 규제로 꼽히는 유럽연합(EU)의 일반개인정보보호법(GDPR) 과징금 상한선(전체 매출의 4%)을 훌쩍 뛰어넘는 강력한 제재다. 10% 과징금이 적용되는 '중대 위반'의 기준도 명확히 했다. 최근 3년간 고의 또는 중과실로 위반 행위를 반복한 경우나 1000만명 이상의 대규모 피해를 초래한 경우 그리고 시정명령을 불이행해 유출 사고가 발생한 경우 등이 이에 해당한다. 글로벌 빅테크는 물론 국내 대형 플랫폼과 통신사 등 국민 대다수를 회원으로 둔 기업들에게는 사활이 걸린 리스크가 생긴 셈이다. ◆ '유출 가능성'만 있어도 즉시 통지…랜섬웨어 피해도 포함 개인정보 유출에 대한 기업의 대응 매뉴얼도 전면 개편된다. 과거에는 기업이 내부 조사를 거쳐 '유출 사실이 확실히 확인된 후'에야 정보주체(이용자)에게 통지하는 경우가 많아 피해를 키운다는 지적이 잇따랐다. 앞으로는 '유출 등의 가능성이 있음을 알게 된 때' 즉시 이용자에게 알려야 한다. 사고 초기부터 이용자가 비밀번호를 변경하거나 2차 금융 사기에 대비할 수 있는 골든타임을 확보하기 위함이다. 또한 유출의 개념을 확장해 랜섬웨어 공격 등으로 인한 개인정보의 위조·변조·훼손도 신고 및 통지 대상으로 명문화했다. 데이터를 외부로 빼돌리지 않고 내부 서버를 암호화해버리는 최신 사이버 범죄 트렌드를 법망 안으로 끌어들인 것이다. 더불어 기업은 유출 통지 시 이용자에게 손해배상 청구나 분쟁조정 신청 등 구체적인 피해 구제 방법도 의무적으로 안내해야 한다. 내부 책임 구조의 변화는 기업 지배구조에 상당한 파장을 예고한다. 개정법은 CEO를 개인정보 처리 및 보호의 '최종 책임자'로 규정하고 관리·감독 의무를 법에 명시했다. 보안 사고 발생 시 경영진이 책임을 회피할 수 있는 퇴로를 원천 차단한 것이다. 최고개인정보책임자(CPO)의 위상도 대폭 강화된다. 일정 규모 이상의 기업은 CPO를 지정하거나 해임할 때 반드시 이사회 의결을 거치고 개인정보위에 신고해야 한다. CPO에게는 전문 인력 관리와 예산 확보 권한이 부여되며 관련 사항을 대표와 이사회에 직접 보고하도록 의무화했다. CPO가 경영진의 눈치를 보지 않고 독립적인 보안 통제 타워 역할을 수행할 수 있도록 제도적 방패막이를 쳐준 조치다. 산업계는 바짝 긴장하면서도 전사적인 보안 체계 재구축에 돌입할 전망이다. 징벌적 과징금이라는 거대한 '채찍'과 함께 사전 예방 투자에 대한 '당근'도 명확해졌기 때문이다. 개정안은 기업이 개인정보 보호를 위해 예산과 인력 및 설비를 선제적으로 투자하고 운영한 사실이 입증되면 고의·중과실이 아닌 이상 과징금을 필수적으로 감경해주도록 규정했다. 보안업계 전문가는 이번 개정안이 정보보안 시장의 퀀텀점프를 이끌 것으로 내다본다. 과징금 폭탄을 피하기 위해 대기업뿐만 아니라 중견기업들까지 보안 솔루션 도입과 인프라 확충에 지갑을 열 수밖에 없는 구조가 형성됐기 때문이다. 또한 2027년부터 주요 기관의 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증이 의무화됨에 따라 관련 컨설팅 및 시스템 통합(SI) 산업도 특수를 누릴 것으로 예상된다. 결국 다가오는 9월은 대한민국 산업계가 '데이터 수집을 통한 이윤 창출'에서 '안전한 데이터 관리를 통한 신뢰 확보'로 체질을 완전히 바꾸는 분수령이 될 전망이다.
2026-03-09 18:38:31
김연수 한컴 대표, 'AI 수출' 첫 결실…日 상장사에 안면인식 솔루션 공급 '잭팟' [이코노믹데일리] 한글과컴퓨터(이하 한컴)가 인공지능(AI) 기술로 해외 시장에서 첫 수주 성과를 냈다. 김연수 대표가 취임 이후 공격적으로 추진해 온 '글로벌 AI 기술 내재화' 전략이 일본 시장에서 결실을 본 것이다. 이는 단순한 솔루션 수출을 넘어 한컴이 국내 소프트웨어 기업을 넘어 글로벌 AI 서비스 기업으로 도약하는 중요한 변곡점이 될 전망이다. 한컴은 일본 도쿄증권거래소 상장사인 '사이버링크스(CYBERLINKS CO.,LTD.)'와 AI 안면인식 솔루션 '한컴 오스(HANCOM AUTH)' 공급 계약을 체결했다고 19일 밝혔다. ◆ 김연수의 승부수, '스페인 기술 M&A'가 낳은 결실 이번 계약의 이면에는 김연수 대표의 과감한 결단이 있었다. 김 대표는 취임 직후부터 자체 개발에만 매달리는 '우물 안 개구리'식 R&D(연구개발)에서 벗어나 글로벌 최고 수준의 기술을 보유한 기업에 대한 전략적 투자와 기술 내재화를 강조해왔다. '한컴 오스'는 그 첫 번째 성공 사례다. 이 솔루션은 한컴이 2023년 전략적 투자를 단행한 스페인 AI 생체인식 기업 '페이스피(FacePhi)'의 기술을 기반으로 한다. 한컴과 자회사 한컴위드는 페이스피의 글로벌 최고 수준 안면인식 엔진을 가져와 한국과 아시아 시장에 맞게 최적화하고 딥페이크 위협에 대응하는 '라이브니스(Liveness)' 탐지 기능을 강화해 리브랜딩했다. 이러한 '기술 이식' 전략은 개발 기간을 획기적으로 단축하는 동시에 글로벌 시장에서 이미 검증된 기술력을 바탕으로 해외 고객사를 설득하는 데 결정적인 역할을 했다. 파트너사인 '사이버링크스'는 일본 정부의 공적 신분증인 '마이넘버 카드'를 활용한 공적개인인증(JPKI) 플랫폼 사업자다. 일본 내 신원 인증 및 트러스트 사업 분야에서 독보적인 입지를 가진 중견 IT 기업이다. 사이버링크스는 자사의 비대면 본인확인(eKYC) 서비스 고도화를 위해 여러 글로벌 기업을 검토한 끝에 한컴을 최종 파트너로 선택했다. 이는 한컴의 AI 기술력이 까다롭기로 유명한 일본 공공 인증 시장의 기술 및 보안 기준을 통과했음을 의미한다. 사이버링크스는 한컴의 기술을 자사 클라우드 서비스를 이용하는 지방자치단체와 기업 고객들에게 확산시켜 일본 eKYC 시장 점유율을 대폭 끌어올릴 계획이다. 한컴은 이번 계약을 교두보 삼아 일본 시장 공략에 박차를 가한다. 현재 막바지 단계에 있는 일본 중견 금융 그룹 '키라보시 파이낸셜 그룹'과의 합작법인(JV) 설립도 조속히 마무리할 계획이다. JV가 설립되면 한컴의 AI 솔루션은 금융과 공공 시장을 아우르는 전방위적인 영업망을 확보하게 된다. 특히 일본은 최근 심각한 인력난과 아날로그 행정 탈피를 위해 사회 전반의 디지털 전환(DX)을 서두르고 있어 비대면 인증 및 보안 솔루션 수요가 폭발적으로 증가하고 있다. 김연수 대표는 "일본 공적 인증 생태계를 이끄는 사이버링크스와의 협력은 한컴의 AI 기술력이 글로벌 시장에서 인정받은 첫 결실"이라며 "페이스피의 글로벌 기술력과 한컴의 사업 노하우를 결합해 일본을 시작으로 글로벌 AI 보안 및 DX 시장을 적극 공략하겠다"고 강조했다. 이번 수주는 한컴이 '한컴오피스'라는 전통적 캐시카우를 넘어 AI라는 새로운 성장 엔진을 성공적으로 장착했음을 보여주는 사례다. 김연수 대표의 '글로벌 오픈 이노베이션' 전략이 향후 아시아와 유럽 시장에서 어떤 추가 성과로 이어질지 업계의 이목이 쏠리고 있다.
2026-02-19 09:19:06
S2W, 신임 COO에 백주석 전 자비스앤빌런즈 대표 영입…글로벌 확장 시동 [이코노믹데일리] AI(인공지능) 빅데이터 분석 전문기업 에스투더블유(S2W)가 '삼쩜삼' 신화를 이끈 백주석 전 자비스앤빌런즈 대표를 영입하며 글로벌 기업 도약을 위한 진용을 갖췄다. 상장 이후 본격적인 외형 확장과 내실 다지기라는 두 마리 토끼를 잡기 위한 전략적 인선으로 풀이된다. S2W는 9일 백주석 전 자비스앤빌런즈 대표를 신임 최고운영책임자(COO) 겸 부대표로 선임했다고 밝혔다. 백 신임 COO는 세무 도움 서비스 '삼쩜삼' 운영사인 핀테크 기업 자비스앤빌런즈의 최고경영자(CEO)를 역임한 경영 전문가다. 그는 삼성물산과 국내 유력 로펌 등을 거치며 대기업의 체계적인 시스템과 스타트업의 역동적인 생태계를 모두 경험했다. 시장 변화에 기민하게 대응하면서도 조직 운영의 안정성을 꾀할 수 있는 적임자로 평가받는다. S2W는 이번 영입을 기점으로 '글로벌 빅데이터 분석 AI 기업'으로의 전환에 속도를 낸다. 백 COO는 향후 국내외 사업 로드맵 수립과 실행은 물론 인수합병(M&A), 전략적 투자, 기업설명회(IR) 등 경영 전반을 아우르는 전략 기획 컨트롤타워 역할을 수행한다. 또한 전사 밸류체인 효율화와 고도화 작업을 주도하며 부서 간 시너지를 극대화할 계획이다. 백 COO는 "상장 이듬해인 올해는 그간 다져온 기술적 기반과 대외 신인도를 바탕으로 시장 점유율을 대폭 확대하고 글로벌 무대에서 존재감을 강화해야 하는 골든타임"이라며 "외형 확장과 내실 강화를 균형 있게 도모해 지속 가능한 성장의 발판을 마련하겠다"고 밝혔다. 2018년 설립된 S2W는 다크웹 등 비정형 빅데이터 분석 분야에서 독보적인 기술력을 보유한 기업이다. 세계경제포럼(WEF) '2023년 100대 기술 선도기업'에 선정된 바 있으며 현재 공공기관용 안보 AI 플랫폼 '자비스', 기업용 보안 솔루션 '퀘이사', AI 플랫폼 'SAIP' 등을 공급하고 있다. 최근에는 마이크로소프트(MS)의 '시큐리티 코파일럿'에 데이터를 공급하는 파트너로 선정되며 글로벌 시장에서의 입지를 넓히고 있다.
2026-02-09 09:35:45
'피지컬 AI' 전쟁터로 변하다... 로봇이 묻는다 "돈 벌어줄까" [이코노믹데일리] "AI가 얼마나 신기한가"를 묻던 시대는 갔다. 이제는 "AI가 당장 우리 삶과 산업 현장에서 무엇을 해결하고 얼마를 벌어줄 수 있는가"를 증명해야 할 때다. 오는 6일(현지시간) 미국 라스베이거스에서 개막하는 세계 최대 가전·IT 전시회 'CES 2026'은 인공지능(AI)이 디지털 세계를 넘어 물리적 현실 세계로 확장하는 '피지컬 AI(Physical AI)'의 본격적인 데뷔 무대가 될 전망이다. 올해 CES의 슬로건인 '혁신가들의 등장(Innovators Show Up)'은 더 이상 개념 증명에 머물지 않고 실질적인 가치를 창출하는 '실전형 기술'만이 생존할 수 있음을 시사한다. ◆ '뇌' 달린 로봇들의 각축전... 엔비디아 vs 현대차 이번 CES의 최대 화두는 단연 '피지컬 AI'다. 지난해 젠슨 황 엔비디아 CEO가 예고했던 "AI의 다음 개척지"가 1년 만에 거대한 현실로 다가왔다. 엔비디아는 휴머노이드 로봇 개발을 위한 AI 컴퓨터 '젯슨 토르' 등을 앞세워 로봇의 두뇌 시장을 장악하겠다는 야심을 드러낸다. 로봇이 인간의 개입 없이 복잡한 작업을 스스로 학습하는 시대를 열어 '로봇 지능'의 표준이 되겠다는 전략이다. 이에 맞서는 하드웨어 진영의 선봉장은 현대자동차그룹이다. 현대차는 자회사 보스턴 다이내믹스의 차세대 휴머노이드 '아틀라스' 전동식 모델을 최초로 실물 시연한다. 화려한 퍼포먼스 위주였던 기존 유압식 모델과 달리, 실제 산업 현장에서 인간과 협업하며 복잡한 조작을 수행하는 상용화 능력을 증명하는 데 초점을 맞췄다. 이는 로봇을 제조 밸류체인의 핵심 생산 수단으로 격상시키려는 현대차의 '소프트웨어 정의 공장(SDF)' 전략과 맞닿아 있다. ◆ 안방 파고든 AI 비서... 삼성·LG vs 중국 로봇 군단 가정 내 'AI 홈' 주도권을 둘러싼 경쟁도 치열하다. 특히 중국 기업들의 약진이 매섭다. CES의 메인 무대인 센트럴홀은 삼성전자가 자리를 옮긴 틈을 타 TCL, 하이센스 등 중국 기업들이 대거 차지하며 달라진 위상을 과시하고 있다. 로보락, 드리미 등 로봇청소기 시장을 장악한 중국 기업들은 AI 기술을 접목한 신제품으로 공세를 펼친다. '중국의 보스턴 다이내믹스' 유니트리는 저가형 휴머노이드 'G1'을 선보이며 기술력을 뽐낼 예정이다. 이에 맞서 삼성전자와 LG전자는 '보안'과 '디테일'을 무기로 내세웠다. LG전자가 공개하는 가사 도우미 로봇 'LG 클로이드'는 바퀴 주행과 로봇팔을 결합해 빨래 정리부터 식사 준비까지 돕는 세밀함을 갖췄다. 삼성전자는 '스마트싱스' 플랫폼을 기반으로 노부모 돌봄 등 가족의 안전을 지키는 '패밀리 케어' 기술을 선보이며 집 전체를 능동적인 케어 공간으로 탈바꿈시킨다. 중국 제품의 고질적인 약점인 보안 우려를 불식시킬 강력한 보안 솔루션 탑재도 차별화 포인트다. ◆ '달리는 AI' SDV, 모빌리티의 미래를 그리다 모빌리티 분야에서는 '소프트웨어 중심 차량(SDV)'이 도로 위의 풍경을 바꾼다. 자동차가 고성능 AI 컴퓨터로 진화함에 따라 반도체와 전장 기술이 핵심 승부처로 떠올랐다. 삼성전자는 업계 최초의 '탈부착형 차량용 SSD'와 고성능 프로세서 '엑시노스 오토'를 앞세워 자율주행 시대의 기억과 두뇌를 책임지겠다는 구상이다. LG전자는 독자적인 SDV 소프트웨어 'LG 알파웨어'와 투명 OLED 등 디스플레이 기술을 결합해 차를 제3의 생활 공간으로 진화시키는 전략을 펼친다. 한편 이번 CES에는 전 세계 4300여 개 기업이 참가하며 중국 기업은 전체의 22%인 942개 사에 달해 미국에 이어 두 번째로 많다. 한국은 853개 기업이 참가해 혁신 기술을 선보인다. 미중 갈등 속에서도 기술 굴기를 멈추지 않는 중국과 초격차 기술로 방어에 나선 한국 기업들의 자존심 대결이 라스베이거스를 뜨겁게 달굴 전망이다.
2026-01-05 09:25:56
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.
2025-12-24 16:44:49
해킹 위험 커지는 '커넥티드 카'…완성차 업계 보안 강화 '총력전' [이코노믹데일리] 최근 국내 통신사들의 잇따른 해킹 사고와 지난달 재규어랜드로버 공장이 사이버 공격으로 생산을 중단한 가운데 자동차업계에도 보안 위협에 대한 대안 마련이 시급하다는 목소리가 나온다. 특히 외부 네트워크와 상시 연결되는 '커넥티드 카'가 보편화되면서 차량 해킹 위험이 단순한 정보 유출을 넘어 탑승자 안전까지 위협하는 수준으로 커지고 있기 때문이다. 19일 업계에 따르면 현대차그룹, 아우디, BMW, 벤츠 등은 보안 인프라 강화, 사이버 복원력 구축, 클라우드 리스크 점검 등에 본격 나서고 있다. 큰 피해로 이어지기 전에 선제적으로 해킹과 랜섬웨어 등의 사이버 공격을 방어하기 위함이다. 먼저 현대차그룹은 최근 해킹·랜섬웨어 등 사이버 공격을 선제적으로 예방하고 비상 상황에 즉각 대응하기 위한 전담 조직 '그룹사이버위협대응팀'을 신설했다. 사이버 위협에 대응하기 위한 컨트롤타워를 설립해 그룹 전체의 차량·서비스·인프라 보안 체계를 통합하고, 공격 패턴 분석 및 위협 인텔리전스 기능을 강화할 계획이다. 해외 제조사들도 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 해외 제조사들도 유럽연합(EU)의 자동차 사이버보안 규정인 UNECE R155 등 글로벌 보안 규제 강화 등 사이버 공격에 대응하기 위해 보안 역량 확충에 나서고 있다. 아우디·BMW 등 유럽 프리미엄 브랜드들은 제품 개발 초기 단계부터 보안을 내재화하는 '시큐리티 바이 디자인' 원칙을 확대 적용하고 있다. ASMS(사이버보안 관리 시스템) 기반으로 OTA(무선 소프트웨어 업데이트 방식) 업데이트의 무결성 확보, 데이터 보호, 인증 절차 고도화를 표준화해 외부 네트워크와 상시 연결 중인 커넥티드 카의 보안성을 높이겠다는 전망이다. 외부 보안 솔루션 기업과의 협업, MOU 체결, 공동 개발 등을 통해 해킹과 사이버 공격의 대응 체계를 확대하는 사례도 있다. 기존 시장에서 검증된 기술력을 통해 빠르게 대응 체계를 확립하고 이를 회사에 적용하는 전략이다. 지난해 벤츠그룹의 자회사 다임러 트럭 AG는 이스라엘 사이버보안 기업 'C2A'의 보안 프로그램 'EVSec' 등 외부 전문 플랫폼을 도입해 공급망부터 차량 라이프사이클까지 전 과정을 자동화·표준화하는 전략을 채택했다. 국내 자동차 소프트웨어 기업 아우토크립트는 글로벌 자동차 관련 기업 21개와 협업해 통합 보안 솔루션을 실제 차량에 상용화 했다고 알려졌다. 이는 규제 대응 효율성을 높이는 동시에 다양한 구성 요소의 취약점을 신속히 탐지·관리하기 위한 조치로 분석된다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조 4000억원), 지난 2023년 128억 달러(약 17조 9200억원), 지난 2024년 225억 달러(약 31조 5000억원)로 매년 증가하고 있다. 이에 자동차 제조사들은 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 이호근 대덕대 미래자동차학과 교수는 "최근 모터쇼에 가보면 기본적으로 AI를 활용한 커넥티드 서비스를 선보이고 있다"며 "커넥티드 모듈을 통해서 해킹의 위험성에 노출되는 경우 치명적일 수 있다"고 말했다.
2025-11-19 15:58:33
소프트웨어 중심 자동차 'SDV'…편리함에 숨은 보안 위험성 [이코노믹데일리] 소프트웨어 중심 자동차(SDV) 시장이 빠르게 커지고 있지만 그만큼 사이버 보안 위험성이 커지고 있다. 24일 업계에 따르면 LG전자는 SDV 시대를 주도하기 위한 파트너십 확대를 위해 글로벌 차량용 소프트웨어 마켓플레이스 '에스디버스(SDVerse)'에 합류했다. 앞서 LG전자는 지난 6월 SDV 솔루션 브랜드 'LG알파웨어'를 공개하며 자동차 산업의 트랜드가 하드웨어 중심에서 소프트웨어 중심으로 변화하고 있음을 밝혔다. 딜로이트가 발표한 2023년 '모빌리티 혁명을 설계하는 소프트웨어 중심 자동차' 리포트에 따르면 글로벌 SDV 시장은 연평균 20~30% 성장 중이다. 지난 2021년 2.4%로 시작한 SDV 보급률은 오는 2029년까지 90%이상 증가할 전망이다. SDV는 차량의 주요 기능을 하드웨어가 아닌 소프트웨어로 제어·업데이트할 수 있는 차세대 자동차로 사용자에게 보다 편리함을 선물한다. 하지만 점점 그 기능이 늘면서 사이버 보안 위험에 직면했다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조4000억원), 지난 2023년 128억 달러(약 17조9200억원), 지난 2024년 225억 달러(약 31조5000억원)로 매년 증가하고 있다. 또한 지난 2014년부터 지난 2024년까지 10년 동안 공급망 취약성 1564건, 타사 통합 취약점 308건, 차량 납치 취약점 295건 등의 SDV 관련 사고가 발생했다. 잉글랜드와 웨일즈의 범죄 조사에 따르면 지난 2022년부터 지난 2023년까지 차량 절도의 40%가 원격 장치를 사용한 차량 범죄다. 소프트웨어가 차량에 개입할 수 있는 부분이 늘면서 사이버 보안에 그만큼 더 취약해 지고 있다. SDV 이상 시 엔진이 오작동하거나 차량 내비게이션 시스템이 작동하지 않을 수 있고 운전자가 차량 제어력을 상실하여 주변 다른 사람들도 위험에 빠질 수 있다. 이호근 대덕대 미래자동차학과 교수는 "SDV는 커넥티드 모듈 등을 통해 해킹에 노출되는 경우 치명적일 수 있어"라며 "고객 정보가 유출되는 등으로 어려움을 겪을 수 있어 기업이 보안 쪽에 많이 신경을 쓸 수 밖에"라고 말했다
2025-10-24 13:57:09

1

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 미·이란 협상 결렬과 장기전의 서막… 에너지·수출 안보 비상 플랜 서둘러야

[사설] 미·이란 협상 결렬과 장기전의 서막… '에너지·수출 안보' 비상 플랜 서둘러야