검색결과 총 24건
-
-
-
AI로 보안 운영 혁신…AWS, 'AWS 컨티뉴엄' 프리뷰 공개
[경제일보] 아마존웹서비스(AWS)가 소프트웨어 취약점을 자동으로 탐지하고 해결 방안까지 제시하는 인공지능(AI) 기반 보안 서비스를 공개했다. 생성형 AI가 보안 영역으로 확산되면서 보안 운영의 중심이 단순 탐지에서 자동 분석과 대응으로 이동하고 있는 것으로 분석된다. 19일 AWS는 신규 보안 서비스 'AWS 컨티뉴엄'을 제한된 프리뷰 형태로 공개했다고 밝혔다. AWS 컨티뉴엄은 코드 취약점의 발견부터 우선순위 분석, 검증, 완화 및 해결까지 전 과정을 자동화하는 것이 특징이다. 최근 기업들은 생성형 AI 확산과 함께 급증하는 보안 위협에 대응해야 하는 과제에 직면하고 있다. 특히 AI 기술이 공격자들에게도 활용되면서 취약점 발굴 속도가 빨라지고 공격 방식 역시 고도화되고 있다. 이에 기업 보안팀이 처리해야 할 취약점 백로그도 빠르게 증가하고 있는 것으로 알려졌다. 기존 보안 운영 체계는 방대한 로그와 원격 측정 데이터를 수집하고 분석하는 데 집중해 왔다. 그러나 클라우드 환경과 AI 서비스 확산으로 시스템 복잡성이 커지면서 단순 탐지 중심의 방식만으로는 대응에 한계가 있다는 지적이 제기돼 왔다. AWS는 이러한 문제를 해결하기 위해 취약점 발견 이후 실제 대응까지 이어지는 자동화 체계를 구축했다고 설명했다. AWS 컨티뉴엄은 조직 내 인프라와 네트워크 구조, 권한 체계, 코드 등 정형 데이터뿐 아니라 문서와 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터까지 함께 분석하도록 설계됐다. 서비스는 발견, 우선순위화, 검증, 해결 등 4단계로 구성된다. 먼저 기존 취약점 백로그와 자체 스캔 결과를 결합해 공격 경로를 분석하고, 이후 실제 비즈니스 영향도와 외부 노출 여부 등을 고려해 우선순위를 산정한다. 이어 오탐 여부를 확인하고 샌드박스 환경에서 취약점 재현을 수행해 실제 위험성을 검증한다. 최종적으로는 네트워크 설정 변경과 정책 수정, 코드 패치 등 대응 방안을 제시하고 검증까지 수행한다. 특히 AWS 컨티뉴엄은 특정 AI 모델에 종속되지 않는 구조로 제작됐다. 취약점 탐지와 분석, 추론 등 각 영역에 적합한 프런티어 모델을 활용하며 새로운 모델이 등장하면 지속적으로 통합할 수 있도록 구성됐다. AWS는 해당 서비스를 AWS와 아마존닷컴의 보안 운영 경험을 기반으로 개발했다고 설명했다. 다양한 산업군과 대규모 클라우드 환경을 운영하면서 축적한 보안 데이터를 토대로 실제 운영 환경에 적용 가능한 보안 자동화 체계를 구축했다는 것이다. 보안 업계에서는 최근 AI 에이전트를 활용한 보안 자동화 경쟁이 본격화되고 있다. 생성형 AI가 단순 질의응답을 넘어 자율적으로 업무를 수행하는 에이전틱 AI 단계로 진화하면서 보안 운영센터(SOC)의 업무 방식 역시 변화하고 있다. 단순 경고 생성보다 위협 분석과 대응 방안 수립, 조치까지 자동화하려는 움직임이 확대되는 추세다. AWS 역시 최근 생성형 AI 서비스와 개발자 도구, 보안 솔루션 전반에 AI 기술을 접목하고 있다. AWS 컨티뉴엄은 이러한 전략의 연장선에서 보안 운영 효율성을 높이고 기업들의 대응 속도를 단축하기 위한 서비스로 평가된다. AWS 관계자는 "새롭게 공개된 'AWS 컨티뉴엄'은 코드 취약점의 발견, 우선순위화, 검증, 완화·해결까지 전 생애주기를 자동화하고, 실제 위험도와 비즈니스 맥락을 반영해 보안팀의 효과적인 대응을 지원한다"고 말했다.
2026-06-19 11:12:58
-
김연수 한컴 대표, 유럽서 AI 승부수…'에이전틱 OS' 글로벌 공략
[경제일보] 한컴이 유럽 인공지능(AI) 시장 공략에 속도를 내고 있다. 문서 소프트웨어 기업을 넘어 ‘소버린 에이전틱 OS’ 기업으로 전환하겠다는 김연수 대표의 구상이 폴란드를 거점으로 구체화되는 모습이다. 한컴은 폴란드 국가공인 R&D 센터 7불스와 업무협약(MOU)을 체결하고 차세대 소버린 에이전틱 OS의 유럽 현지화를 위한 공동 연구개발에 나선다고 지난 15일 밝혔다. 협약식은 지난 9일 현지시간 폴란드 바르샤바 7불스 본사에서 열렸다. 김연수 한컴 대표와 야로스와프 비피호프스키 7불스 대표, 미하우 크워신스키 최고기술책임자(CTO) 등이 참석했다. 이번 협약의 핵심은 유럽 규제 환경에 맞는 현지화다. 유럽은 GDPR, NIS2, AI Act 등 데이터·보안·인공지능을 둘러싼 규제가 촘촘한 시장이다. 기업용 AI가 실제 시장에 들어가려면 성능뿐 아니라 데이터가 어디에 저장되고 누가 접근하며 AI 에이전트가 어떤 권한으로 업무를 실행하는지까지 설명할 수 있어야 한다. 7불스는 1993년부터 기업 IT 시스템을 설계·구축해 온 폴란드 R&D 기업이다. 폴란드 정부의 연구개발센터 인증을 받았고 EU 호라이즌 2020 프로젝트에도 참여했다. 복잡한 레거시 시스템 현대화 경험과 유럽 규제 대응 역량을 갖춘 점이 한컴의 현지화 파트너로 평가된다. 한컴은 기술 실증도 함께 추진한다. 지난달 19일에는 폴란드 AI 개발사 알고마인과 MOU를 맺었다. 알고마인은 생성형 AI, 거대언어모델(LLM), 에이전틱 AI, 데이터 플랫폼 구축에 강점을 가진 바르샤바 소재 기업이다. 한컴은 알고마인과 함께 폴란드 공공부문 온프레미스 고객을 대상으로 에이전틱 OS 도입 개념검증(PoC)에 나선다. 이번 행보는 김 대표가 지난달 ‘한컴: 더 시프트’에서 밝힌 전환 전략과 맞닿아 있다. 한컴은 사명을 기존 한글과컴퓨터에서 한컴으로 바꾸고 소버린 에이전틱 OS 기업으로의 전환을 선언했다. 소버린 에이전틱 OS는 기업 내부 데이터와 AI 모델, 업무 시스템을 연결해 AI 에이전트가 실제 업무를 수행하도록 돕는 플랫폼이다. 단순 문서 작성 도구가 아니라 데이터 접근, 인증, 권한 관리, 실행까지 통합하는 업무 운영체제를 지향한다. 김 대표의 글로벌 구상은 분명하다. 한컴이 36년간 축적한 문서·비정형 데이터 처리 기술을 기반으로 공공, 금융, 국방, 제조처럼 데이터 주권이 중요한 시장을 공략하겠다는 것이다. 특히 유럽은 미국 빅테크 의존에 민감하고 데이터 보호 규제가 강한 지역이다. 한컴 입장에서는 글로벌 빅테크가 쉽게 채우지 못하는 틈새이자 소버린 AI 수요가 가장 먼저 확인될 수 있는 무대다. 현지 인력 확보도 병행했다. 한컴은 최근 빅터 베네가스 멘도사 이사를 유럽사업개발 담당으로 영입했다. 빅터 이사는 독일·오스트리아·스위스 등 DACH 지역에서 엔터프라이즈 SaaS와 사이버보안 솔루션 영업을 17년간 이끈 인물이다. 한컴은 폴란드를 교두보로 삼고 인접 유럽 시장까지 확장하는 실행력을 확보하려는 것으로 보인다. 김 대표는 “유럽은 데이터 주권과 규제 대응이 곧 시장 진입의 자격이 되는 무대”라며 “한컴은 36년간 축적한 비정형 데이터 추출·구조화 기술과 소버린 에이전틱 OS 경쟁력으로 그 공백을 선점하겠다”고 말했다. 성패는 실증에 달려 있다. 베타 버전 출시와 공공부문 PoC가 실제 계약과 반복 매출로 이어져야 한다. 유럽 고객이 요구하는 보안, 감사, 권한 관리, 데이터 주권 기준을 통과해야 하고 글로벌 빅테크와 현지 SI 기업 사이에서 한컴만의 차별성도 증명해야 한다. 한컴의 유럽 행보는 단순한 해외 MOU가 아니라 국내 문서 소프트웨어 기업이 글로벌 AI 운영체제 기업으로 도약할 수 있는지를 가늠할 첫 시험대다. [아주경제 2026년 06월 16일자 13면에 게재된 기사입니다.]
2026-06-16 08:43:09
-
한컴, EU R&D 기업과 MOU 체결 "유럽 에이전틱 OS 시장 공략 박차"
[경제일보] 한컴이 유럽 인공지능(AI) 시장 공략에 속도를 내고 있다. 문서 소프트웨어 기업을 넘어 ‘소버린 에이전틱 OS’ 기업으로 전환하겠다는 김연수 대표의 구상이 폴란드를 거점으로 구체화되는 모습이다. 한컴은 폴란드 국가공인 R&D 센터 7불스와 업무협약(MOU)을 체결하고 차세대 소버린 에이전틱 OS의 유럽 현지화를 위한 공동 연구개발에 나선다고 15일 밝혔다. 협약식은 지난 9일 현지시간 폴란드 바르샤바 7불스 본사에서 열렸다. 김연수 한컴 대표와 야로스와프 비피호프스키 7불스 대표, 미하우 크워신스키 최고기술책임자(CTO) 등이 참석했다. 이번 협약의 핵심은 유럽 규제 환경에 맞춘 현지화다. 유럽은 GDPR, NIS2, AI Act 등 데이터와 보안, 인공지능을 둘러싼 규제가 촘촘한 시장이다. 기업용 AI가 실제 시장에 들어가려면 성능뿐 아니라 데이터가 어디에 저장되고 누가 접근하며 AI 에이전트가 어떤 권한으로 업무를 실행하는지까지 설명할 수 있어야 한다. 7불스는 1993년부터 기업 IT 시스템을 설계·구축해 온 폴란드 R&D 기업이다. 폴란드 정부의 연구개발센터 인증을 받았고 EU 연구혁신 프로그램에도 참여했다. 복잡한 레거시 시스템 현대화 경험과 유럽 규제 대응 역량을 갖춘 점이 한컴의 현지화 파트너로 평가된다. 한컴은 기술 실증도 병행한다. 지난달 19일에는 폴란드 AI 개발기업 알고마인과 MOU를 맺었다. 알고마인은 생성형 AI, 거대언어모델(LLM), 에이전틱 AI, 데이터 플랫폼 구축에 강점을 가진 바르샤바 소재 기업이다. 한컴은 알고마인과 함께 폴란드 공공부문 온프레미스 고객을 대상으로 에이전틱 OS 도입 개념검증(PoC)에 나선다. 두 협약은 역할이 분명하다. 7불스가 규제 대응과 레거시 시스템 현대화를 맡는 R&D 파트너라면 알고마인은 실제 고객 현장에서 AI 구현과 실증을 담당하는 실행 파트너다. 한컴은 이를 통해 유럽 진출의 두 축인 ‘규제 정합성’과 ‘고객 검증’을 동시에 확보하려 한다. 이번 행보는 김 대표가 지난달 ‘한컴: 더 시프트’에서 밝힌 전환 전략과 맞닿아 있다. 한컴은 기존 한글과컴퓨터에서 한컴으로 사명을 바꾸고 소버린 에이전틱 OS 기업으로의 전환을 선언했다. 소버린 에이전틱 OS는 기업 내부 데이터와 AI 모델, 기존 업무 시스템, 권한 체계를 연결해 AI 에이전트가 실제 업무를 수행하도록 돕는 플랫폼이다. 김 대표의 글로벌 구상은 분명하다. 한컴이 36년간 축적한 문서·비정형 데이터 처리 기술을 기반으로 공공, 금융, 국방, 헬스케어처럼 데이터 주권이 중요한 시장을 공략하겠다는 것이다. 특히 유럽은 미국 빅테크 의존에 민감하고 데이터 보호 규제가 강한 지역이다. 한컴 입장에서는 글로벌 빅테크가 쉽게 채우지 못하는 틈새이자 소버린 AI 수요가 먼저 확인될 수 있는 무대다. 현지 인력 확보도 병행했다. 한컴은 최근 빅터 베네가스 멘도사 이사를 유럽사업개발 담당으로 영입했다. 빅터 이사는 독일·오스트리아·스위스 등 DACH 지역에서 엔터프라이즈 SaaS와 사이버보안 솔루션 영업을 17년간 이끈 인물이다. 한컴은 폴란드를 교두보로 삼고 인접 유럽 시장까지 확장하는 실행력을 확보하려는 것으로 보인다. 김 대표는 “유럽은 데이터 주권과 규제 대응이 곧 시장 진입의 자격이 되는 무대”라며 “한컴은 36년간 축적한 비정형 데이터 추출·구조화 기술과 소버린 에이전틱 OS 경쟁력으로 그 공백을 선점하겠다”고 말했다.
2026-06-15 10:33:15
-
-
파수AI, 美 심볼로직 출범…글로벌 AX 시장 공략 본격화
[경제일보] 파수AI(대표 조규곤)가 미국 AX 전문 법인 ‘심볼로직(Symbologic)’을 공식 출범시키고 글로벌 시장 공략에 나선다. 데이터 보안과 관리 역량을 기반으로 성장해 온 파수AI가 현지 AI 컨설팅 역량을 결합해 기업의 AI 전환 사업을 본격 확대하려는 전략이다. 파수AI는 6월1일자로 미국 법인 심볼로직이 공식 출범했다고 밝혔다. 심볼로직은 파수AI의 미국 법인과 미국 AI 플랫폼·컨설팅 기업 컨실릭스(Konsilix)가 통합해 출범한 AX 전문 법인이다. 파수AI는 앞서 지난 3월 컨실릭스와의 합병 계획을 공개했고 같은 달 정기주주총회를 통해 사명을 파수AI로 변경하며 AX 지원 기업 전환을 공식화했다. 컨실릭스는 기업용 AI 플랫폼과 컨설팅을 전문으로 하는 회사다. AWS, 구글클라우드, PwC 등 글로벌 기술·컨설팅 기업에서 경력을 쌓은 인력들이 참여한 것으로 알려졌다. 특히 미드마켓 기업에 적합한 경량·고효율 AI 아키텍처와 빠른 구축 역량을 앞세워 중견·중소 조직의 AI 도입을 지원해왔다. 심볼로직은 컨실릭스의 AI 컨설팅 역량에 파수AI의 데이터 보안·관리 기술과 기업용 AI 솔루션을 결합하는 방식으로 시장을 공략한다. 파수AI는 문서보안(DRM), 데이터 보안, 개인정보 비식별화, 정보보호 컨설팅 등에서 쌓아온 역량을 기업용 LLM과 에이전틱 AI 포트폴리오로 확장하고 있다. ◆ AX 확산의 핵심은 데이터 보안 이번 출범은 글로벌 기업들이 생성형 AI와 에이전틱 AI 도입을 서두르는 흐름과 맞닿아 있다. 기업용 AI는 단순 챗봇 도입을 넘어 내부 문서, 업무 시스템, 고객 데이터와 연결돼야 실질적인 효과를 낼 수 있다. 하지만 이 과정에서 민감정보 유출, 권한 관리, 데이터 품질, 규제 준수 문제가 동시에 불거진다. 이 때문에 AX 시장에서는 AI 모델 자체보다 데이터를 안전하게 연결하고 운영할 수 있는 구조가 더 중요해지고 있다. 특히 자체 AI 전문 인력과 보안 조직이 충분하지 않은 중견·중소 기업은 AI 도입 필요성은 크지만 실제 구축과 운영에는 어려움을 겪는 경우가 많다. 심볼로직이 미국 미드마켓 고객을 우선 공략 대상으로 삼은 배경도 여기에 있다. 심볼로직은 비즈니스에 바로 적용 가능한 에이전틱 AI 애플리케이션과 컨설팅을 제공한다는 계획이다. 에이전틱 AI는 사용자의 지시에 단순히 답하는 수준을 넘어 여러 업무 단계를 스스로 수행하는 AI를 뜻한다. 생산성 향상 효과가 크지만 내부 시스템 접근 권한과 데이터 사용 범위가 넓어지는 만큼 보안과 거버넌스 체계가 함께 필요하다. 파수AI 입장에서도 심볼로직은 글로벌 사업 확장의 교두보다. 기존 보안 솔루션 기업 이미지를 넘어 AI·데이터·거버넌스를 함께 제공하는 AX 파트너로 포지셔닝할 수 있기 때문이다. 다만 미국 기업용 AI 시장은 빅테크와 글로벌 컨설팅사가 이미 경쟁하고 있는 분야다. 심볼로직이 차별화된 성과를 내려면 보안 기반 AI 구축이라는 강점을 실제 고객 사례로 빠르게 입증해야 한다. 초대 CEO는 컨실릭스 출신 롭 마라노(Rob Marano)가 맡는다. 롭 마라노 심볼로직 CEO는 “강력한 맨파워를 기반으로 독보적인 컨설팅 역량을 가진 컨실릭스와 데이터 보안 및 관리에 이어 기업용 AI까지 포트폴리오를 확대하고 있는 파수AI가 만나 AX 전문 기업이 탄생했다”며 “글로벌 AX 시장이 급속도로 팽창하고 있지만 데이터부터 AI까지 아우르며 전문적인 도움을 줄 수 있는 기업은 매우 한정적인 만큼 심볼로직이 빠르게 시장에 안착해 성과를 낼 수 있도록 최선을 다하겠다”고 말했다.
2026-06-01 09:46:01
-
삼성, 두나무 지분 4% 취득…디지털자산 동맹 본격화
[경제일보] 삼성증권과 삼성SDS, 삼성카드가 국내 최대 디지털자산 거래소 업비트 운영사 두나무 지분 4%를 취득한다. 증권·IT서비스·카드 계열사가 함께 투자에 나선 만큼 단순 재무투자보다 토큰증권, 블록체인 인프라, 디지털 결제 생태계를 겨냥한 전략적 포석으로 해석된다. 삼성증권·삼성SDS·삼성카드는 28일 카카오 계열사가 보유한 두나무 지분 4.0%에 해당하는 주식 139만주를 총 6128억원에 취득하기로 결의했다. 회사별 취득 지분은 삼성증권 2.0%, 삼성SDS 1.0%, 삼성카드 1.0%다. 이번 거래는 카카오의 두나무 지분 정리 흐름 속에서 이뤄졌다. 카카오는 최근 카카오인베스트먼트가 보유한 두나무 지분을 하나은행과 한화투자증권 등에 매각하며 투자 회수에 나섰다. 카카오가 두나무 지분 처분을 통해 약 1조6000억원의 자금을 확보했고 이를 AI 생태계 확장과 미래 투자 재원으로 활용할 계획이라고 밝혔다. 전통 금융사의 두나무 지분 확보 경쟁도 이미 가시화됐다. 한화투자증권은 카카오인베스트먼트로부터 두나무 지분 3.90%를 약 5978억원에 추가 취득하기로 공시했고 인수 후 지분율은 9.84%로 확대될 예정이다. 하나은행도 두나무 지분을 인수하며 전략적 파트너로 올라섰다. 삼성의 이번 투자는 계열사별 역할이 비교적 분명하다. 삼성증권은 토큰증권 발행·유통과 가상자산 서비스 등 디지털자산 전반에서 두나무와 협업할 수 있다. 이미 국내 증권업계는 토큰증권 제도화 이후 발행·유통 플랫폼 선점을 준비해 왔고 두나무는 비상장 주식 플랫폼과 가상자산 거래소 운영 경험을 갖고 있다. 삼성SDS는 AI, 클라우드, 보안, 데이터 관리 역량에 두나무의 블록체인 운영 노하우를 결합하는 방향이 거론된다. 향후 금융권 대상 디지털자산 인프라, 블록체인 기반 인증·정산·수탁 시스템, 보안 솔루션 등으로 확장할 수 있다. 삼성카드는 원화 스테이블코인이나 디지털자산 결제 인프라가 제도화될 경우 삼성금융 통합앱 ‘모니모’와 결제 생태계를 연결하는 접점을 만들 수 있다. 다만 원화 스테이블코인 사업은 아직 제도 불확실성이 크다. 금융위원회는 가상자산 2단계 입법과 관련해 주요 내용이 아직 정해진 바 없다고 밝힌 바 있다. 최근 국회 논의도 지연되면서 업계에서는 제도화 시점과 발행 주체, 준비자산 요건, 유통 규제 등이 핵심 변수로 남아 있다는 평가가 나온다. 두나무 입장에서도 전통 금융·IT 대기업과의 자본 동맹은 의미가 있다. 두나무는 올해 1분기 연결 기준 매출 2346억원, 영업이익 880억원을 기록했다. 전년 동기 대비 매출은 55%, 영업이익은 78% 감소했다. 가상자산 거래량 둔화가 실적에 직접 영향을 미친 만큼 거래 수수료 중심 구조를 넘어 결제, 수탁, 토큰증권, 기관 서비스 등으로 사업 영역을 넓힐 필요성이 커졌다. 해외 사례도 방향성을 보여준다. 미국 코인베이스는 거래 수수료 의존도를 낮추고 스테이블코인, 스테이킹, 결제 인프라 등으로 수익원을 다변화하고 있다. 국내에서도 거래소가 단순 매매 중개를 넘어 디지털 금융 인프라 사업자로 진화할 가능성이 거론되는 이유다. 이번 투자로 삼성은 디지털자산 시장 진입의 교두보를 확보했다. 두나무는 삼성 계열사의 금융·IT·결제 역량을 활용할 수 있는 전략적 파트너를 얻었다. 실제 성과는 제도화 속도와 협업 모델의 구체성에 달려 있다. 토큰증권과 원화 스테이블코인, 블록체인 기반 결제·정산 인프라가 열리면 이번 지분 투자는 삼성 금융 생태계와 두나무를 잇는 디지털자산 동맹의 출발점이 될 수 있다.
2026-05-28 08:29:05
-
파수 AI, N2SF 등급 분류 대응 'FDR' 업데이트 출시
[경제일보] 파수 AI가 국가 망 보안체계(N2SF) 전환에 대응하는 데이터 식별·분류 솔루션을 고도화했다. 공공기관이 AI와 클라우드를 활용하기 위해서는 데이터의 중요도와 민감도를 먼저 식별하고 등급별 보안 정책을 적용해야 하는 만큼, 데이터 분류 자동화가 공공 보안 시장의 핵심 과제로 떠오르고 있다. 파수 AI는 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’의 신규 업데이트 버전을 출시하고 공공기관의 N2SF 전환 지원을 강화한다고 밝혔다. N2SF는 기존 공공부문 망분리 정책을 보완·전환하기 위해 추진되는 새로운 보안 프레임워크다. AI와 클라우드 등 신기술을 안전하게 활용할 수 있도록 데이터와 시스템을 중요도·민감도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 구분하고, 등급별로 차등화된 보안대책을 적용하는 것이 핵심이다. 파수는 지난해 ‘범정부 초거대 AI 공통기반 대상 국가 망 보안체계 시범 실증’에 참여해 N2SF의 데이터 식별·분류·통제 부문을 맡은 바 있다. 이번 FDR 업데이트는 N2SF 전환의 출발점인 데이터 식별과 등급 분류 기능을 강화한 것이 특징이다. FDR은 윈도, 맥, 파일서버 등 다양한 저장소에 흩어진 데이터를 파악하고 민감정보 포함 여부를 자동으로 탐지·분류하는 솔루션이다. 이후 분류 결과에 따라 암호화, 레이블링, 격리, 권한 회수, 파기 등 후속 조치를 적용할 수 있다. 새 버전에는 OCR 기능이 추가됐다. 일반 이미지 파일이나 문서 안에 삽입된 이미지에서 텍스트를 추출해 민감정보 포함 여부를 검사한다. 기존 텍스트 기반 탐지로는 확인하기 어려웠던 스캔본, 캡처 이미지, 이미지형 PDF 등에 포함된 개인정보와 민감정보까지 식별할 수 있다는 설명이다. 문서 작업 중 등급 인식을 돕는 기능도 강화됐다. 한글, MS 오피스, PDF 등 주요 문서 작업 환경에서 기밀·민감·공개 분류 라벨을 화면에 지속적으로 표시해 사용자가 해당 문서의 보안 등급을 직관적으로 확인할 수 있도록 했다. 공공기관 업무 환경에서는 문서 작성·검토·공유 단계마다 등급 인식이 필요한 만큼, 사용자 실수로 인한 자료 유출을 줄이는 효과가 기대된다. AI 기반 문맥 분석 기능도 더했다. FDR은 파수 AI의 AI 기반 개인정보보호 솔루션 ‘AI-R Privacy’와 연동해 복잡한 문장 속 개인정보를 탐지하고 마스킹할 수 있다. 단순 키워드나 정규식 기반 탐지를 넘어 자연어처리와 딥러닝 기술로 문맥을 해석해 민감정보를 찾아내는 방식이다. 이번 업데이트는 공공기관의 N2SF 전환 수요를 정면으로 겨냥한 것으로 풀이된다. 기존 망분리 체계에서는 내부망과 외부망의 물리적·논리적 분리가 보안의 중심이었다. 그러나 생성형 AI와 클라우드 서비스를 공공 업무에 활용하려면 모든 데이터를 같은 방식으로 막는 구조만으로는 한계가 있다. 어떤 데이터가 기밀이고, 어떤 데이터가 민감하며, 어떤 데이터는 공개 가능한지를 먼저 구분해야 AI 활용과 보안 통제를 동시에 설계할 수 있다. 특히 초거대 AI 기반 행정서비스가 확산되면 데이터 분류의 중요성은 더 커진다. AI 모델에 입력되는 문서와 데이터셋에 개인정보, 내부 정책 문건, 보안 정보가 섞여 있을 경우 유출이나 오남용 위험이 발생할 수 있다. N2SF가 데이터 등급 분류를 전제로 하는 이유도 여기에 있다. 관련 시범 실증 사업 역시 공공부문에 적합한 AI 보안 적용 모델과 확산 방안을 마련하기 위해 추진됐다. 업계에서는 N2SF 전환 과정에서 데이터 보안 시장이 확대될 것으로 보고 있다. 공공기관이 AI와 클라우드를 도입하려면 데이터 발견, 분류, 권한 관리, 암호화, 반출 통제, 로그 추적, 개인정보 마스킹까지 전 주기 관리 체계가 필요하다. 이 가운데 데이터 식별·분류는 모든 보안 정책의 출발점이다. 분류가 부정확하면 과도한 차단으로 업무 효율이 떨어지거나, 반대로 민감정보가 낮은 등급으로 처리돼 유출 위험이 커질 수 있다. 파수 AI는 FDR 외에도 데이터 보안 솔루션 ‘파수 엔터프라이즈 DRM(Fasoo Enterprise DRM, FED)’과 AI 활용을 위한 민감정보 관리 솔루션 ‘AI-R DLP’ 등을 통해 N2SF 대응 포트폴리오를 강화하고 있다. 데이터 등급을 식별한 뒤 문서 암호화와 접근권한 통제, AI 입력 데이터 차단·마스킹까지 연결하는 구조를 구축하겠다는 전략이다. 향후 관건은 실제 공공기관 업무 환경에서의 적용성과 정확도다. 공공기관 데이터는 문서 형식이 다양하고 오래된 스캔본이나 이미지형 자료, 비정형 문서가 많다. OCR과 AI 문맥 분석 기능이 현장 데이터에서 얼마나 높은 탐지율과 낮은 오탐률을 보이느냐가 솔루션 경쟁력을 가를 전망이다. 또 N2SF 전환이 공공기관 전체로 확산되면 보안 등급 분류 기준의 표준화도 중요해진다. 기관마다 다른 방식으로 기밀·민감·공개 등급을 적용하면 시스템 연계와 클라우드 활용 과정에서 혼선이 생길 수 있다. 데이터 분류 솔루션은 기술 기능뿐 아니라 정부 보안 기준과 기관별 업무 특성을 반영한 정책 설계 역량까지 요구받게 된다. 고동현 파수 AI 상무는 “파수 AI는 FDR 외에도 FED와 AI-R DLP 등 N2SF를 위한 포트폴리오를 지속적으로 강화하고 있다”며 “N2SF의 시작이 등급 분류인 만큼 FDR을 통해 공공기관의 디지털 혁신을 지원할 것”이라고 말했다. 이번 FDR 업데이트는 공공 AI 확산 국면에서 보안의 무게중심이 ‘망을 나누는 방식’에서 ‘데이터를 이해하고 통제하는 방식’으로 이동하고 있음을 보여준다. AI와 클라우드 활용이 공공 업무의 효율성을 높일 수 있다면, 그 전제는 데이터가 어디에 있고 어떤 등급인지 정확히 아는 것이다. 파수 AI가 N2SF 전환 시장에서 데이터 분류·통제 솔루션을 앞세워 공공 보안 수요를 얼마나 확보할지 주목된다.
2026-05-20 16:38:59
-
AWS 서밋 서울 개막 D-1…AI·클라우드 기업 총출동
[경제일보] AWS의 AI·클라우드 행사인 'AWS 서밋 서울 2026' 개막을 하루 앞두고 생성형 AI와 에이전틱 AI, 클라우드 인프라 전략을 둘러싼 산업계 경쟁이 본격화되고 있다. 국내 주요 IT·클라우드 기업들도 AI 보안과 업무 자동화, 클라우드 최적화 전략을 대거 공개하며 기업 인공지능 전환(AX) 시장 공략에 나서고 있다. 19일 업계에 따르면 AWS는 오는 20일부터 21일까지 서울 코엑스에서 'AWS 서밋 서울 2026'을 개최한다. 올해로 12회째를 맞는 이번 행사는 약 2만5000명이 참석하는 국내 최대 규모로 평가받는 AI·클라우드 컨퍼런스로, 생성형 AI와 클라우드 기술을 중심으로 최신 산업 트렌드와 기업 혁신 사례가 공유될 예정이다. 이번 행사에서는 함기호 AWS코리아 대표와 김성훈 업스테이지 대표 등이 기조연설에 나서며 리테일·금융·게임·통신·제조·공공 등 산업별 AI 혁신 사례가 공개된다. 첫째 날인 '인더스트리 데이'에서는 산업별 AI 활용 전략과 기업 사례가 집중 소개되며 둘째 날 'AI 데이'에서는 에이전트 AI와 AI 인프라, 데이터 전략, 보안·거버넌스 기술 등이 주요 의제로 다뤄질 계획이다. AWS는 이번 행사에서 100개 이상의 세션과 워크숍, 엑스포를 운영하며 단순 기술 소개를 넘어 기업 실무 중심 행사로 규모를 확대했다. 국내 클라우드·보안 기업들도 이번 행사에 맞춰 AI 보안과 에이전틱 AI 전략을 공개하며 시장 공략에 속도를 내고 있다. AI·클라우드 전문기업 솔트웨어는 생성형 AI 보안 솔루션 '사피가디언'과 AWS 보안 평가 서비스 'SCR(시큐리티 컴플라이언스 리뷰)'를 선보인다. 최근 생성형 AI 도입 확산과 함께 민감정보 유출 우려가 커지는 가운데 AI 사용 전 구간을 통제·모니터링하는 AI DLP(데이터 로스 프리벤션) 수요를 공략하겠다는 전략이다. 사피가디언은 프롬프트 입력과 파일 업로드, 응답 출력 등 생성형 AI 활용 전 과정을 관리하며 개인정보와 내부 문서, 기술자료 등 민감정보 유출 가능성을 문맥 기반으로 탐지할 수 있도록 설계됐다. 솔트웨어는 생성형 AI 사용 이력 관리와 정책 통제 기능을 통해 기업 보안 거버넌스 수요에도 대응할 계획이다. 함께 공개되는 SCR은 AWS 환경 보안 상태를 자동 점검하는 서비스다. 한국인터넷진흥원(KISA)의 ISMS-P 2023 기준 기반으로 총 103개 보안 항목을 자동 진단하며 AWS 환경 내 보안 취약점과 규정 준수 상태를 시각화 대시보드 형태로 제공한다. 솔트웨어는 기존 보안 점검 대비 시간을 대폭 단축할 수 있다는 점을 강조하고 있다. 메가존클라우드는 이번 행사에서 '에이전틱 AI' 전략을 핵심 화두로 제시할 계획이다. 메가존클라우드는 'Your Agentic AI Advantage, Engineered for Scale'을 주제로 AI 기반 업무 자동화와 운영 효율화, 클라우드 최적화 전략을 공개할 예정이다. 메가존클라우드는 AI 서비스 브랜드 'AIR'와 보안 브랜드 'HALO', 클라우드 마이그레이션 자동화 솔루션 '하이퍼마이그' 등을 중심으로 기업 맞춤형 AI·클라우드 운영 전략을 소개할 전망이다. 특히 AI 에이전트를 활용해 실제 비즈니스 과제를 해결하는 체험형 프로그램 '에이전트 코딩 핸즈온'도 운영할 계획이다. 또한 일본 피지컬 AI 기업 아비타(AVITA)와 협력해 AI 로봇과 다국어 AI 상담 서비스 데모도 공개한다. 행사 첫날에는 공성배 메가존클라우드 최고 AI 책임자(CAIO)가 에이전틱 AI 시대 기업 운영 전략을 주제로 브레이크아웃 세션 발표에 나설 예정이다. 올해 AWS 서밋 서울은 단순 클라우드 행사에서 벗어나 생성형 AI와 에이전틱 AI, AI 보안, 데이터 거버넌스 등 기업 AI 전환 전략 전반을 아우르는 행사로 확장된 것으로 평가된다. 특히 AI 도입 경쟁이 본격화되면서 클라우드 인프라뿐 아니라 보안과 비용 최적화, 운영 자동화까지 포함한 통합 AX 전략 경쟁도 한층 치열해질 것으로 분석된다. 이정근 솔트웨어 대표이사는 "최근 기업들의 생성형 AI 및 클라우드 활용이 확대되면서, 단순 도입을 넘어 안전한 운영과 통합 보안 체계 구축의 중요성이 커지고 있다"며 "이번 'AWS 서밋 서울 2026'을 통해 기업들이 생성형 AI와 클라우드를 보다 안전하게 활용할 수 있는 실질적인 보안 운영 방향을 공유할 계획"이라고 말했다.
2026-05-19 17:27:12
-
AI·양자컴 시대 겨냥한다…한컴위드, 통합 보안 플랫폼 청사진 제시
[경제일보] "앞으로 다가올 디지털 경제 시장, 양자 보안 시장, AI 시장을 적극적으로 공략할 것" 19일 송상엽 한컴위드 대표는 서울 여의도 페어몬트호텔에서 열린 전략 발표회에서 이렇게 말하며 디지털 금융·양자보안·AI 인증을 중심으로 한 미래 사업 전략을 공개했다. 이날 행사에는 송상엽 대표를 비롯한 주요 사업 담당 임원들이 참석해 금 등의 실물자산 토큰화(RWA) 플랫폼 '온토리움'과 AI 인증 솔루션, 양자내성암호(PQC) 기반 보안 전략 등을 소개했다. 한컴위드는 이번 발표를 통해 단순 보안 솔루션 기업을 넘어 디지털 금융과 차세대 인증·암호 기술을 아우르는 통합 보안 플랫폼 기업으로 전환하겠다는 방향성을 제시했다. 최근 글로벌 금융 시장에서는 블록체인과 AI, 양자컴퓨팅 기술 발전과 함께 기존 보안 체계의 한계를 보완하려는 움직임이 빠르게 확대되고 있다. 특히 실물자산 토큰화(RWA)와 스테이블코인, AI 기반 인증 기술이 차세대 금융 인프라 핵심 요소로 부상하는 것으로 알려졌다. 이에 한컴위드는 디지털 자산 부문에서 실물자산 토큰화 플랫폼 '온토리움'을 통해 금융 시장을 개척할 계획이다. 온토리움은 실물 금과 1대1로 연동되는 골드 토큰 'OXAU'를 기반으로 운영되며 향후 은, 채권, 미술품, 부동산 등 다양한 실물 자산으로 확장될 예정이다. 또한 한컴위드는 OXAU를 기반으로 스테이블코인 대출과 예치 수익 서비스를 제공하는 '아쿠아'와 24시간 글로벌 결제·자산 운용 플랫폼 '플로트'를 연계해 웹3 기반 금융 생태계를 구축할 계획이다. 최근 글로벌 시장에서는 블랙록과 JP모건 등 대형 금융사들도 실물자산 토큰화 사업에 본격 진출하고 있다. 블록체인 기반 디지털 자산 시장이 단순 가상자산 거래를 넘어 실제 금융 자산 유통 구조로 확장되는 흐름이다. 양자보안 부문에서는 양자내성암호(PQC) 기술 적용 확대 전략도 공개됐다. 양자컴퓨터 시대에는 기존 암호 체계가 무력화될 수 있다는 우려가 커지면서 글로벌 보안업계에서는 PQC 전환 경쟁이 본격화되고 있다. 한컴위드는 국가 양자내성암호 전환 로드맵에 맞춰 관련 알고리즘을 적용한 솔루션 공급을 확대하고 있으며 드론과 인공위성 등 저사양 임베디드 기기에 탑재 가능한 경량 암호모듈 개발도 마무리 단계에 들어갔다고 설명했다. AI 인증 부문에서는 얼굴 라이브니스 인증 솔루션 '한컴 오스', 음성 인증 솔루션 '스피키', 무자각 지속 인증 솔루션 '한컴 엑스씨오스' 등 얼굴·음성·행위 기반 인증 솔루션 3종도 공개됐다. 한컴 오스는 국제 생체인증 보안 인증인 '아이베타(iBeta)' 레벨 2를 획득했으며 스피키는 딥보이스를 실시간 탐지할 수 있도록 설계됐다. 한컴 엑스씨오스는 사용자 행동과 환경, 기기 신호 등을 분석해 별도 인증 절차 없이 세션 전체의 신뢰도를 유지하는 방식이다. 특히 최근 생성형 AI 확산 이후 딥페이크와 음성 위변조 공격이 급증하면서 AI 기반 인증과 지속 인증 기술 중요성이 빠르게 커지고 있다. 금융·공공·국방 분야에서는 제로트러스트 보안 체계와 국가망보안체계(N2SF) 대응 수요도 확대되고 있다. 한컴위드는 디지털 자산과 양자보안, AI 인증 기술을 결합해 차세대 데이터 보안 인프라 시장을 선점하겠다는 전략이다. 단순 인증 기술을 넘어 디지털 금융과 AI 시대 전반을 아우르는 보안 플랫폼 기업으로 사업 구조를 확대하는 것으로 분석된다. 송 대표는 "디지털 자산, 양자보안, AI 인증은 데이터 중심 시대에 필요한 차세대 보안 인프라의 핵심 영역"이라며 "관련 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다"고 말했다.
2026-05-19 15:24:32
-
안랩, 공급망 불안 악용…업무 메일 위장 피싱 주의보
[경제일보] 안랩이 원자재 가격 상승과 공급망 불안 이슈를 악용한 피싱 메일을 발견하고 사용자 주의를 당부했다. 공격자는 ‘단가 인상 공문’으로 위장한 업무 메일을 보내 첨부파일 열람을 유도한 뒤 가짜 로그인 페이지에서 계정 정보를 탈취하려 했다. 안랩은 최근 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 확인했다고 15일 밝혔다. 이번 사례에서 공격자는 협력업체가 보낸 업무 메일처럼 꾸민 뒤 메일 제목에 ‘단가 인상 공문’을 사용했다. 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담아 수신자가 첨부파일을 열어보도록 유도했다. 메일에 첨부된 PDF 파일을 실행하면 공문 내용이 바로 열리는 것이 아니라 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다. 사용자가 PDF 뷰어 다운로드 절차로 착각해 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송된다. 탈취된 계정은 기업 내부 시스템 침투, 추가 피싱 메일 발송, 거래처 사칭, 내부 자료 유출 등 2차 공격에 악용될 수 있다. 이번 사례는 피싱 공격이 단순한 악성 링크 유포에서 실제 업무 맥락을 정교하게 흉내 내는 방식으로 고도화되고 있음을 보여준다. 원자재 가격 상승, 납기 지연, 단가 조정처럼 기업 실무자가 민감하게 반응할 수밖에 없는 주제를 활용해 정상 업무 메일처럼 보이도록 만드는 것이 특징이다. 최근 피싱 기법도 다양해지고 있다. 이메일뿐 아니라 문자, 업무용 메신저, 전화 등 여러 채널을 활용하고 QR코드, 클라우드 공유 링크, 가짜 캡차 화면 등을 동원해 보안 장비 탐지를 우회하는 시도도 늘고 있다. AI 확산 이후에는 어색한 문법이나 오탈자만으로 피싱 메일을 구별하기도 어려워졌다. 계정 탈취형 피싱은 기업 보안에서 특히 위험하다. 공격자가 가짜 로그인 페이지로 사용자를 유도해 아이디와 비밀번호를 입력하게 만들고 경우에 따라 다중인증 코드까지 노린다. 계정이 한 번 탈취되면 공격자는 정상 계정으로 내부 메일을 보내거나 거래처를 속일 수 있어 피해가 빠르게 확산될 수 있다. 피해 예방을 위해서는 기본 보안 수칙을 지켜야 한다. 발신자 이메일 주소의 도메인이 실제 거래처와 일치하는지 확인하고 발신자가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다. PC와 운영체제, 소프트웨어, 인터넷 브라우저에는 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화해야 한다. 업무 메일이라도 로그인 페이지로 연결될 경우 반드시 URL을 확인해야 한다. 기존 사내 시스템이나 거래처 포털이 아닌 낯선 주소에서 이메일 계정과 비밀번호를 요구한다면 입력을 중단해야 한다. 메일 본문 링크를 통해 접속하기보다 공식 사이트 주소를 직접 입력하는 습관도 필요하다. 기업 차원에서는 임직원 보안 교육과 함께 메일 보안 솔루션, 웹 필터링, 다중인증, 계정 이상 행위 탐지 체계를 강화해야 한다. 로그인 위치와 기기, 접속 시간, 대량 메일 발송 등 이상 징후를 실시간으로 확인하는 체계도 중요하다. 이익규 안랩 분석팀 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다. 안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 피싱 공격 동향과 보안 권고문, 침해지표를 제공하고 있다.
2026-05-15 10:50:49
-
-
일본 이어 중화권까지…안랩, 중화권 보안 시장 공략 본격화
[경제일보] 안랩이 엔드포인트 보안 플랫폼 현지화 전략을 강화하며 중화권을 포함한 아시아 보안 시장 공략에 속도를 내고 있다. 기존 일본 시장 진출 경험을 기반으로 지역별 맞춤 전략을 확대하며 글로벌 사업 기반을 넓히는 흐름이다. 4일 안랩은 엔드포인트 통합 보안 플랫폼 '안랩 EPP'에 중국어 번체 지원을 추가했다고 밝혔다. 안랩은 대만을 중심으로 한 중화권에서 보안 솔루션 수요가 증가하는 가운데 현지 고객의 접근성과 사용 편의성을 높이기 위해 이번 지원을 진행했다고 설명했다. 이번 중국어 번체 지원은 EPPM(통합 관리 콘솔), EPM(패치 관리), EPrM(개인정보 보호), EDC(장치 제어), V3 제품군(macOS·리눅스 서버용) 등 주요 솔루션 전반에 적용된다. 이를 통해 중화권 고객은 보안 패치 관리부터 악성코드 대응, 데이터 보호까지 엔드포인트 보안 전 과정을 자국어 환경에서 운영할 수 있을 전망이다. 안랩 EPP는 단일 에이전트와 통합 관리 콘솔을 기반으로 다양한 보안 기능을 연동하는 구조로, 기업 내 여러 보안 솔루션을 통합 운영할 수 있도록 설계됐다. 보안 환경이 복잡해지는 상황에서 통합 관리 수요가 증가하면서 글로벌 시장에서도 엔드포인트 보안 플랫폼의 중요성이 커지고 있는 것으로 분석된다. 안랩은 이번 조치를 시작으로 중화권 시장에서의 입지를 확대한다는 전략이다. 안랩은 현재 한국어, 영어, 일본어, 중국어 간체·번체 등 총 5개 언어를 지원하며 지역별 수요에 맞춰 적용 범위를 확대할 계획이다. 오는 6월에는 윈도우 PC 및 서버용 V3 제품군에도 중국어 번체 지원을 추가할 예정이다. 앞서 안랩은 지난 2002년 일본 지사 설립과 함께 현지화 전략을 통해 사업 기반을 구축했고 이를 기반으로 경험을 쌓은 바 있다. 일본에서는 보안 관제 서비스와 엔드포인트 보안 솔루션을 중심으로 금융·공공·제조 분야 고객을 확보하며 안정적인 레퍼런스를 확보한 것으로 평가된다. 일본 시장에서 요구되는 높은 보안 수준과 규제 환경에 대응하며 제품 고도화와 서비스 경쟁력을 강화한 점이 이후 글로벌 확장의 기반이 된 것으로 분석된다. 중화권 시장 공략 역시 해당 경험을 토대로 진행되고 있는 것으로 풀이된다. 단순 제품 수출이 아닌 언어 지원, 운영 환경, 산업별 요구사항을 반영한 현지화 전략을 통해 시장 진입 장벽을 낮추는 방식이다. 최근 대만을 포함한 중화권에서는 제조업과 인프라 산업을 중심으로 사이버 보안 수요가 빠르게 증가하고 있어 성장 가능성이 높은 시장으로 평가된다. 안랩은 CPS(사이버물리시스템) 보안 영역에서도 중화권 대응을 확대하고 있다. 지난해부터 CPS 통합 보안 플랫폼에도 중국어 번체를 적용하며 산업 제어 시스템과 IT 환경을 통합 보호하는 솔루션을 현지에 공급하고 있다. 오프라인 접점 확대도 병행된다. 안랩은 대만에서 열리는 보안 전시회 '사이버섹(CYBERSEC) 2026'에 참가해 현지 고객과 파트너를 대상으로 제품과 기술을 소개할 예정이다. 이를 통해 현지 네트워크를 강화하고 신규 고객 확보에 나선다는 계획이다. 글로벌 사이버 보안 시장이 빠르게 성장하는 가운데 지역별 맞춤형 전략은 경쟁력의 핵심 요소로 떠오르고 있다. 안랩은 일본과 중화권을 중심으로 아시아 시장에서 입지를 확대하고 장기적으로 글로벌 보안 기업으로의 전환을 가속화한다는 전략이다. 이상국 안랩 마케팅&글로벌사업부문 부문장은 "대만에서 다양한 보안 수요가 증가 중인 가운데, 안랩 EPP가 중화권 고객에게 최적화된 언어 환경과 사용 경험을 제공함으로써 보다 매력적인 선택지로 자리 잡을 것으로 기대한다"며 "앞으로도 수요가 높은 지역을 중심으로 현지화 전략을 지속 확대해 글로벌 사업 경쟁력을 강화해 나가겠다"고 말했다.
2026-05-04 17:22:22
-