검색결과 총 77건
-
AI 보안으로 동남아 정조준…안랩, 말레이시아 공공시장 확대
[경제일보] 생성형 인공지능(AI) 확산과 함께 사이버 공격이 고도화되면서 아시아 각국 정부와 공공기관의 보안 투자도 확대되고 있다. 국가 기반시설과 공공 시스템을 겨냥한 위협이 늘어나면서 AI 기반 통합 보안 플랫폼 수요가 커지는 가운데 안랩이 말레이시아 공공시장을 겨냥한 사업 확대에 나섰다. 13일 안랩은 지난 7일부터 9일까지 말레이시아 푸트라자야 국제컨벤션센터에서 열린 사이버 보안 포럼 '내셔널 사이버시큐리티 서밋(NCSS) 2026'에 참가해 AI 기반 통합 보안 기술과 솔루션을 선보였다고 밝혔다. NCSS는 말레이시아 국가사이버보안청(NACSA)과 국가안보위원회(NSC)가 공동 주최하는 행사로, 정부와 공공기관을 중심으로 국가 사이버 회복력 강화와 보안 정책, 기술 협력을 논의하는 대표적인 사이버 보안 행사다. 안랩은 이번 행사에서 현지 공공시장 공략을 목표로 'IT와 OT를 모두 아우르는 AI 보안 플랫폼'을 주제로 전시 부스를 운영했다. 부스에서는 AI 기반 위협 분석 플랫폼 '안랩 XDR'을 비롯해 차세대 위협 인텔리전스 플랫폼 '안랩 TIP', 사이버물리시스템(CPS) 통합 보안 플랫폼 '안랩 CPS 플러스' 등 주요 보안 솔루션을 소개했다. AI를 활용한 위협 탐지와 분석, 대응 체계를 하나의 플랫폼으로 통합해 운영할 수 있는 점을 앞세워 정부기관과 기업 관계자들에게 자사 기술력을 선보였다. 특히 안랩 XDR은 엔드포인트와 네트워크, 클라우드 등 다양한 보안 시스템에서 수집한 데이터를 통합 분석해 위협의 연관성과 위험도를 파악할 수 있는 플랫폼으로 주목받았다. AI 기반 분석을 통해 방대한 보안 데이터를 신속하게 처리하고 탐지부터 조사, 대응까지 연결하는 통합 보안 체계를 제공하는 것이 특징이다. 안랩 TIP에도 관심이 이어졌다. 해당 솔루션은 아시아·태평양(APAC) 지역을 포함한 최신 사이버 위협 정보와 공격 그룹 동향을 제공하고, 이를 보안 정책과 탐지 체계에 반영할 수 있도록 지원한다. 안랩은 AI 기반 위협 분석과 위협 인텔리전스를 결합해 공공기관과 기업이 보다 선제적으로 사이버 공격에 대응할 수 있는 환경을 제공한다는 전략이다. 국가 기반시설 보호를 위한 '안랩 CPS 플러스'도 주요 소개 제품 가운데 하나였다. 디지털 전환이 확대되면서 에너지와 제조, 교통 등 운영기술(OT) 환경을 겨냥한 사이버 공격이 증가하는 가운데 IT와 OT를 아우르는 통합 보안 체계 구축 필요성이 커지고 있다는 점을 강조했다. 안랩은 이번 행사 기간 말레이시아 국가사이버보안청과 군, 경찰청 등 정부기관을 비롯해 자동차 제조사와 에너지 기업 등 현지 주요 기관 및 기업 관계자들과 협력 방안을 논의했다. 행사 첫날에는 글로벌사업본부장이 아시아·태평양 지역 사이버 위협 동향과 사이버 회복력 전략을 주제로 발표를 진행하며 국내 공공 분야에서 축적한 보안 운영 경험과 위협 인텔리전스 활용 사례도 소개했다. 안랩은 최근 미국 RSAC, 대만 사이버섹, 일본 인터롭 도쿄에 이어 말레이시아 NCSS까지 글로벌 보안 전시회 참가를 확대하며 해외 시장 공략에 속도를 내고 있다. 앞으로도 AI 기반 통합보안 플랫폼과 공공 분야 구축 경험을 바탕으로 아시아·태평양 지역 정부·공공 시장에서 사업 기회를 지속 확대해 나갈 계획이다. 최정의 안랩 본부장은 "올 들어 미국, 일본, 대만 등 글로벌 사이버 보안 전시회에 참여하며 안랩의 다양한 솔루션·플랫폼과 경쟁력을 알려 나가고 있다"며 "국내 공공 분야에서 수십 년간 쌓아온 수많은 레퍼런스를 바탕으로 '고객 신뢰'를 가장 중요시하는 말레이시아 정부·공공 관계자들에게도 긍정적으로 평가받으며 다양한 협력 가능성을 확인할 수 있었다"고 말했다.
2026-07-13 17:16:04
-
KT, 외부 전문가에 보안전략 맡긴다…AX 전환 앞두고 '신뢰 방어선' 구축
[경제일보] KT가 인공지능 전환(AX) 플랫폼 회사로 도약하기에 앞서 외부 전문가에게 전사 보안전략을 검증받는 체계를 마련했다. AI와 클라우드 사업이 확대될수록 고객 데이터와 기업 시스템을 함께 다루게 되는 만큼 기술 투자만으로는 확보하기 어려운 신뢰를 보안 거버넌스로 뒷받침하려는 행보다. KT(대표이사 박윤영)는 신뢰할 수 있는 정보보호 체계를 구축하기 위해 외부 전문가 협의체인 ‘정보보호 자문위원회’를 출범했다고 12일 밝혔다. 위원회는 KT의 정보보호 전략과 정책을 외부 시각에서 점검하고 AI 보안과 제로트러스트, 클라우드 보안, 침해사고 대응, 보안 기술 혁신 등 전사 정보보안 분야의 개선 방향을 제안한다. 보안 사고가 발생한 뒤 대응하는 방식에서 벗어나 새로운 서비스의 설계 단계부터 위험 요인을 점검하는 예방 중심 체계를 구축하는 것이 목표다. 자문위원에는 박춘식 한국제로트러스트보안협회 이사, 정은수 청주대 디지털보안학과 교수, 곽진 아주대 사이버보안학과 교수, 윤명근 국민대 인공지능학부 교수, 김홍선 김앤장 법률사무소 고문, 박철준 경희대 컴퓨터공학부 교수, 최광희 법무법인 세종 고문이 참여한다. ◆ 개인정보와 정보보안 분리…전문성 높인다 KT는 올해 상반기 개인정보보호 자문위원회를 먼저 신설했다. 개인정보보호 자문위원회가 개인정보의 수집·이용·보관·파기 과정과 처리의 적법성 등 정책·법률 영역을 살핀다면, 새 정보보호 자문위원회는 네트워크와 IT 시스템을 실제 공격으로부터 지키는 기술·전략 분야에 집중한다. 두 위원회를 분리한 것은 개인정보보호와 사이버보안의 전문 영역이 빠르게 복잡해지고 있기 때문이다. 생성형 AI 서비스에서는 이용자가 입력한 데이터의 저장·학습 여부와 해외 이전 가능성을 따져야 한다. 동시에 AI 모델을 속이는 프롬프트 인젝션과 권한 오남용, 클라우드 공급망 공격 등 기존 통신망 보안과 다른 위협에도 대응해야 한다. KT가 추진하는 산업별 AX 플랫폼은 기업과 공공기관의 내부 데이터를 연결해 AI가 업무를 수행하도록 설계된다. 이 과정에서 보안 사고가 발생하면 통신 가입자 정보뿐 아니라 고객사의 영업기밀과 업무 시스템까지 영향을 받을 수 있다. 보안이 지원 기능을 넘어 AX 사업 수주의 전제 조건이 되는 셈이다. ◆ 4조원 투자와 조직 개편…실행력이 관건 KT는 2026년 조직 개편을 통해 IT와 네트워크 등에 분산돼 있던 보안 기능을 정보보안실로 통합했다. 정보보안과 개인정보보호 조직을 분리하고 관련 인력을 확대하는 한편 제로트러스트 원칙에 따라 전사 보안 체계를 다시 설계하고 있다. 향후 3년간 정보보안과 IT 혁신 분야에 4조원을 투자한다는 계획도 내놨다. 최근 3년 투자액의 두 배 수준으로, AX 인프라 확장에 앞서 통신망과 데이터, 클라우드의 신뢰 기반을 강화하겠다는 의미다. 자문위원회의 실효성은 외부 전문가의 권고가 실제 투자와 서비스 설계에 얼마나 반영되는지에 달렸다. 회의 개최 자체보다 보안 취약점 개선과 제로트러스트 적용 범위, 권고사항 이행 결과를 지속해서 점검하는 구조가 필요하다. KT가 자문위원회의 독립성을 유지하고 주요 개선 성과를 투명하게 공개한다면 AX 플랫폼 사업에서 차별화된 신뢰 자산을 확보할 수 있다. 반대로 자문이 내부 검토에 머문다면 대규모 투자와 조직 개편의 효과를 이용자와 기업 고객이 체감하기 어렵다.
2026-07-12 15:48:22
-
오픈AI, '대답하는 챗GPT' 끝낸다…업무 대신하는 '챗GPT 워크' 출격
[경제일보] 오픈AI가 챗GPT를 질문에 답하는 챗봇에서 실제 업무를 끝내는 AI 직원으로 바꾼다. 기업의 앱과 파일을 오가며 자료 수집부터 분석, 문서 제작, 반복 업무까지 수행하는 ‘챗GPT 워크’를 내놓으며 기업용 AI 시장 공략에 속도를 낸다. 오픈AI는 10일 다중 애플리케이션과 파일에서 정보를 수집하고 복잡한 업무를 단계별로 처리하는 챗GPT 워크를 출시했다고 밝혔다. 최신 모델 GPT-5.6과 코덱스 기술을 기반으로 문서·스프레드시트·프레젠테이션·웹 앱 등을 완성된 결과물로 제작한다. 챗GPT 워크의 핵심은 장시간 업무 수행 능력이다. 목표를 여러 단계로 나눈 뒤 필요한 앱과 자료를 찾아 작업을 이어간다. 이용자는 진행 상황을 확인하고 방향을 수정하거나 외부 전송 등 중요한 행동을 승인할 수 있다. 예약 작업을 활용하면 사용자가 자리를 비운 동안에도 업무를 계속한다. 매일 고객 피드백을 수집해 제품 아이디어로 정리하거나 새 메일이 도착하면 프레젠테이션을 업데이트하는 식이다. 슬랙, 마이크로소프트 팀즈, 구글 드라이브, 이메일, CRM 등은 플러그인으로 연결된다. 업무·아이디어를 대시보드나 프로젝트 관리 도구 형태의 웹 앱으로 제작하는 ‘사이트(Sites)’도 공개 베타로 선보였다. 데스크톱 앱에는 내장 브라우저와 화면 클릭, 타이핑, 파일 이동 등을 수행하는 ‘컴퓨터 사용’ 기능이 들어간다. 제품 구조도 재편된다. 독립형 코덱스 앱은 새로운 챗GPT 데스크톱 앱으로 통합된다. 기존 코덱스 프로젝트는 유지되며 이용자는 코덱스를 기본 화면으로 설정할 수 있다. 기존 챗GPT 데스크톱 앱은 ‘챗GPT 클래식’으로 이름이 바뀐다. 오픈AI는 크롬 확장 프로그램을 개편하고 독립형 아틀라스 브라우저는 단계적으로 종료할 예정이다. 챗GPT 워크를 움직이는 GPT-5.6 솔은 코딩과 지식 업무, 컴퓨터 사용, 사이버보안에 특화됐다. 오픈AI 공식 평가에서 아티피셜 애널리시스 코딩 에이전트 지수 80점, OS월드 2.0 62.6%, 익스플로잇벤치 73.5%를 기록했다. 회사는 높은 성능뿐 아니라 토큰과 작업 시간을 줄인 비용 효율을 강조하고 있다. 웹·모바일에서는 프로·엔터프라이즈·에듀 이용자에게 우선 제공하고 수일 내 플러스와 비즈니스 요금제로 확대한다. 맥·윈도우용 데스크톱 앱에서는 무료 요금제를 포함한 모든 이용자가 챗과 워크, 코덱스를 사용할 수 있다. 이번 출시는 오픈AI가 모델 공급자를 넘어 기업 업무의 실행 플랫폼으로 올라서려는 전략으로 읽힌다. 사내 데이터와 협업 도구를 연결하고 결과물 제작과 후속 행동까지 맡아야 AI 사용량과 기업 고객의 지출을 함께 늘릴 수 있기 때문이다. 반대로 위험도 커진다. AI가 접근할 수 있는 정보와 실행 권한이 넓어질수록 오작동과 정보 유출, 잘못된 외부 전송의 책임 문제가 따라온다. 오픈AI는 기업 관리자가 플러그인과 데이터 접근, 실행 권한을 통제하고 주요 행동을 사전 검토할 수 있도록 했다고 설명했다. 김경훈 오픈AI 코리아 총괄대표는 “챗GPT 워크는 사용자의 맥락을 이해하고 실제 업무를 함께 완수하는 파트너로 진화하고 있음을 보여준다”며 “한국의 기업과 개인이 반복 업무에서 벗어나 중요한 문제에 집중하고 좋은 아이디어를 결과로 구현하는 첫걸음이 될 것”이라고 말했다.
2026-07-10 15:34:36
-
-
제15회 정보보호의 날 개최…AI가 커질수록 보안도 국가경쟁력
[경제일보] 정부가 인공지능(AI) 시대 정보보호 경쟁력 강화를 국가 과제로 내세웠다. AI가 행정과 금융, 산업 현장으로 빠르게 확산되는 만큼 보안 역량이 디지털 경제의 안전판이자 산업 경쟁력이라는 판단이다. 과학기술정보통신부는 국가정보원, 행정안전부 등 관계부처와 함께 8일 서울 신라호텔에서 ‘제15회 정보보호의 날’ 기념식을 개최했다. 올해 행사는 ‘안전한 AI 시대, 대한민국이 앞서갑니다’를 주제로 열렸다. AI 시대 정보보호의 중요성을 되새기고 안전한 AI 사회 구현을 위한 정책 방향을 공유하는 자리다. 이재명 대통령은 대독축사를 통해 “인공지능이 우리 사회 전반으로 빠르게 확산되면서 정보보호의 중요성이 그 어느 때보다 커지고 있다”고 밝혔다. 이어 “범부처 협력체계를 확대해 새로운 위협에 신속히 대응하고 AI 기반 보안 기술과 산업 생태계를 적극 육성하겠다”고 강조했다. 이번 메시지는 AI 확산에 따른 보안 위협의 성격이 달라지고 있다는 인식을 반영한다. 기업과 공공기관은 생성형 AI를 문서 작성, 상담, 코드 개발, 데이터 분석에 활용하고 있다. 동시에 프롬프트 인젝션, 데이터 유출, 모델 오용, 공급망 공격 등 기존 보안 체계로 대응하기 어려운 위험도 커지고 있다. 정부는 정보보호를 규제나 사고 대응 차원이 아니라 산업 육성의 축으로 보고 있다. AI 기반 보안 기술, 위협 탐지, 레드팀, 취약점 점검, 보안 인재 양성이 함께 커져야 안전한 AI 활용 환경이 만들어진다는 판단이다. 앞서 과기정통부와 한국인터넷진흥원은 AI 보안 위협 대응 매뉴얼과 AI 보안 레드티밍 가이드를 발간하며 현장 대응 기준도 제시했다. 이날 기념식에서는 정보보호 발전에 기여한 유공자 35명에 대한 정부 포상도 진행됐다. 이동범 지니언스 대표이사는 국산 보안 기술을 통해 국가 주요 시설 보안 강화와 산업 발전에 기여한 공로로 국민훈장 석류장을 받았다. 김용대 한국과학기술원 교수는 이동통신·사이버물리 보안 연구와 표준·정책 개선 공로로 국민포장을 수상했다. 하재철 호서대학교 교수는 암호용 하드웨어 연구개발과 핵심 원천기술 확보에 기여한 공로로 근정포장을 받았다. 이철호 엔플러스랩 대표이사, 임채식 세종특별자치시 사무관, 황정현 아이닉스 대표이사는 대통령 표창을 받았다. 국무총리 표창 5점도 정보보호 분야 유공자에게 수여됐다. 정부는 7월 한 달을 ‘정보보호의 달’로 지정하고 산·학·연이 참여하는 행사를 이어간다. 정보보호의 날 기념식을 시작으로 AI 보안 레드팀 및 보안취약점 신고·조치·공개 제도 심포지엄, 국제 사이버보안 협력 네트워크(CAMP) 연례회의, 2026 핵테온 세종, 주요정보통신기반시설 보호 워크숍, 정보보호 루키 밋업데이, 코드게이트 해킹방어대회 등이 순차적으로 열린다.
2026-07-08 14:20:57
-
AI도 해킹당한다…정부, 프롬프트 공격 막는 보안 매뉴얼 냈다
[경제일보] 정부가 인공지능(AI) 서비스 보안 위협에 대응하기 위한 실무 매뉴얼을 내놨다. AI가 금융, 의료, 공공, 제조, 통신 등 주요 산업으로 빠르게 확산되면서 프롬프트 인젝션과 권한 오남용, 데이터 유출 같은 새로운 공격에 대응할 기준이 필요해졌기 때문이다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 ‘AI 보안 위협 대응 매뉴얼’과 ‘AI 보안 레드티밍 가이드’를 발간했다고 8일 밝혔다. 두 자료는 AI 환경에서 발생할 수 있는 주요 보안 위협을 분류하고 산업 현장에서 활용할 수 있는 점검·대응 절차를 제시하는 데 초점을 맞췄다. AI 보안 위협은 기존 정보보호 체계만으로 충분히 막기 어렵다. 공격자가 AI 모델에 악성 명령을 숨겨 원하는 답변을 유도하는 프롬프트 인젝션, 에이전트 권한을 악용한 데이터 접근, 학습 데이터 유출, 외부 모델과 플러그인 공급망 공격 등이 대표적이다. AI가 스스로 도구를 호출하고 업무를 수행하는 에이전트 형태로 발전할수록 공격 표면도 넓어진다. ‘AI 보안 위협 대응 매뉴얼’은 AI 보안 위험을 데이터, 모델, 에이전트, 공급망, 고성능 모델 등 5개 영역으로 나눴다. 각 영역별 진단 지표를 제시하고 금융, 의료, 공공·행정, 교육, 제조·에너지, 통신, 법률, IT 등 8개 분야별 위협 시나리오와 대응 방안도 담았다. 경영진과 실무자의 활용 방식도 구분했다. 최고경영자 등 C레벨에는 AI 보안 위협의 종류와 실제 사례를 쉽게 설명하고, 보안 담당자와 IT 운영자에게는 위협을 어떻게 진단하고 어떤 기준으로 대응할지 안내한다. AI 도입이 기술 부서만의 일이 아니라 경영 리스크 관리로 옮겨가고 있다는 점을 반영한 구성이다. 함께 발간된 ‘AI 보안 레드티밍 가이드’는 기업 내부에서 AI 보안 점검을 직접 수행해야 하는 실무진을 위한 안내서다. 레드팀은 공격자 관점에서 시스템을 시험해 취약점을 찾아내는 조직이다. 이번 가이드는 AI 레드팀을 기획하고 구성하는 단계부터 준비, 실행, 결과 보고까지 전 과정을 다룬다. 현장 활용성을 높이기 위한 부록도 포함됐다. 레드티밍 체크리스트, 점검 도구, 인력별 직무기술서가 담겼다. 정부 차원에서 여러 산업 분야에 적용 가능한 AI 보안 레드팀 운영 기준을 제시했다는 점에서 의미가 있다. 이번 가이드는 기업의 AI 도입 속도가 빨라지는 상황에서 나왔다. 생성형 AI를 고객 상담, 문서 작성, 코드 개발, 데이터 분석에 활용하는 기업이 늘고 있지만 보안 검증 체계는 아직 초기 단계인 경우가 많다. 특히 외부 AI 모델과 사내 데이터가 연결될 경우 정보 유출과 권한 관리 문제가 함께 발생할 수 있다. 임정규 과기정통부 정보보호네트워크정책관은 “AI 기술의 확산과 함께 보안 위협도 빠르게 진화하고 있다”며 “이번 가이드가 AI 서비스의 보안 수준을 높이고 현장에서 활용할 수 있는 실질적인 기준이 되기를 기대한다”고 말했다.
2026-07-08 14:09:43
-
AI 시대 보안에 4조 투자 계획…KT, 전사 보안 체계 다시 짠다
[경제일보] 지난해 대규모 해킹 사고를 계기로 보안 체계 전면 개편에 나선 KT가 정보보호 투자와 전문인력 확대, 인공지능(AI) 기반 보안 기술 고도화를 앞세워 예방 중심 보안 체계 구축에 속도를 내고 있다. AI 서비스 확산으로 사이버 위협이 고도화되는 가운데 사고 대응을 넘어 상시 예방과 선제 대응 중심으로 보안 패러다임을 전환하며 고객 신뢰 회복과 AI 시대 보안 경쟁력 확보에 나서는 것으로 풀이된다. 8일 KT는 정보보호의 날을 맞아 정보보호 투자 확대와 내부 전문인력 육성, 보안 문화 정착 등을 중심으로 추진해온 정보보안 혁신 성과를 공개했다. 회사는 지난해 민관합동조사단의 재발방지 권고를 바탕으로 정보보안 마스터플랜을 수립한 이후 기술과 조직, 인력 전반에 걸친 보안 체계 고도화를 추진하고 있다. KT는 지난해 회계연도 기준 정보보호 부문에 1276억원을 투자했다. 4년 연속 연간 정보보호 투자액 1000억원을 넘긴 것으로, 단일 기업 기준 국내 3위이자 통신사 가운데 가장 큰 규모로 평가된다. KT는 보안 투자를 일회성 대응이 아닌 지속적인 경쟁력 확보 차원에서 이어가고 있다고 설명했다. 보안 전문인력 확보에도 힘을 쏟고 있다. 현재 KT의 정보보호 전담인력은 317명이며 이 가운데 164명이 내부 전문인력이다. 회사는 보안 전략 수립과 핵심 시스템 보호, 침해사고 대응 등 핵심 업무를 내부 전문가 중심으로 수행하는 체계를 운영하고 있다. 조직과 시스템에 대한 이해도가 높은 내부 인력을 기반으로 보안 역량을 축적하겠다는 전략이다. 중장기 보안 인재 육성도 병행한다. KT는 IT와 네트워크 개발자를 대상으로 맞춤형 보안 아카데미를 운영하고 있으며, 서울대학교와 정보보호 분야 계약학과 개설도 추진하고 있다. 이를 통해 AI 시대에 필요한 보안 전문인력을 지속적으로 확보하고 내부 기술 경쟁력을 강화한다는 방침이다. 보안 체계 역시 사고 대응 중심에서 예방 중심으로 전환하고 있다. KT는 제로트러스트 기반 보안 체계를 확대하는 한편 AI를 활용한 보안 기술도 고도화하고 있다. KT는 이용자와 시스템을 기본적으로 신뢰하지 않고 지속적으로 검증하는 제로트러스트 원칙을 적용해 상시 예방과 선제 대응 체계를 구축하고, AI를 활용해 이상 징후 탐지와 위협 분석 역량을 높이고 있다고 강조했다. 개인정보 보호 체계도 강화하고 있다. KT는 최고개인정보보호책임자(CPO)를 별도로 선임하고 개인정보보호 자문위원회를 출범시키는 등 개인정보 보호 거버넌스를 확대했다. 정보보호 정책과 개인정보 보호 체계를 유기적으로 연계해 보안 수준을 높인다는 계획이다. 보안 문화 정착에도 나섰다. KT는 정보보호의 날을 계기로 이달 한 달 동안 사내 '정보보호 주간'을 운영하고 있다. 임직원들이 일상 업무 속에서 정보보호를 자연스럽게 실천할 수 있도록 참여형 캠페인과 보안 교육을 진행하며 보안을 조직 문화로 정착시키겠다는 취지다. 현장 중심의 보안 거버넌스 강화도 추진한다. 이상운 정보보안실장(CISO)은 최근 목동 데이터센터와 부산 동부코어운용센터, 구로 수도권제어센터, 대전 서부코어운용센터 등을 방문해 보안 정책 이행 현황과 핵심 시설의 보안 운영 체계를 점검했다. 주요 통신 인프라와 개인정보 처리 시설을 직접 점검하며 현장 실행력을 높이고 있다는 것으로 풀이된다. 이번 보안 혁신은 KT가 추진하는 대규모 인프라 투자 전략과도 맞닿아 있다. 회사는 최근 정보보호와 IT, 네트워크 분야에 향후 3년간 약 12조원을 투자하겠다는 계획을 발표했으며, 이 가운데 약 4조원을 정보보안과 IT 혁신에 투입할 예정이다. AI 서비스 확대와 디지털 전환이 가속화되는 환경에서 보안을 핵심 경쟁력으로 육성하겠다는 전략이다. 이상운 KT 정보보안실장(CISO) 전무는 "AI 시대의 정보보안은 사고 이후 대응보다 상시 예방과 선제 대응이 더욱 중요하다"며, "KT는 단순히 보안 기술을 강화하는 데 그치지 않고 조직과 인력, 프로세스가 함께 작동하는 견고한 정보보안 체계를 구축해 고객이 가장 신뢰할 수 있는 AX 플랫폼 기업으로 도약할 수 있도록 보안 경쟁력을 지속 강화해 나가겠다"고 말했다.
2026-07-08 10:03:45
-
-
"공격도 AI, 방어도 AI"...AWS·LG CNS가 공개한 차세대 보안 전략
[경제일보] 생성형 인공지능(AI)의 발전으로 사이버 공격 속도가 급격히 빨라지면서 기업 보안 전략도 AI를 활용한 자동화와 실시간 대응 중심으로 전환되고 있다. 공격자가 AI를 활용해 취약점을 빠르게 찾아내는 만큼 방어 역시 사람 중심 대응을 넘어 AI 기반 자율 보안 체계를 구축해야 한다는 것이 업계의 공통된 인식이다. 1일 아마존웹서비스(AWS)는 서울 강남구 AWS코리아 오피스에서 'AWS Security 101' 기자간담회를 열고 고성능 AI 시대 변화하는 보안 환경과 이에 대응하기 위한 AI 기반 보안 전략을 소개했다. 이날 행사에는 신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트(PSA)와 이진욱 LG CNS RED팀 팀장이 발표자로 나서 AI 기반 보안 기술과 실제 기업 적용 사례를 공유했다. 이날 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트는 고성능 AI가 사이버 공격의 속도와 규모, 접근성을 모두 바꾸고 있다고 진단했다. 과거에는 고위험 취약점 발견과 익스플로잇 제작이 일부 전문가 집단의 영역이었다면, 이제는 생성형 AI를 활용해 누구나 훨씬 빠르게 취약점을 찾고 공격 코드를 제작할 수 있는 환경이 됐다는 설명이다. 그는 AI 시대 보안 위협의 변화로 공격 규모 확대, 공격 속도 가속, 공격 도구 접근성 향상을 꼽았다. AI를 활용하면서 취약점 발견과 익스플로잇 제작 시간이 크게 단축됐고, 이에 따라 기업은 이전보다 훨씬 많은 취약점에 대응해야 하는 상황에 놓였다고 설명했다. 신 아키텍트는 "과거에는 어떤 취약점을 찾는 것조차도 어려웠고, 취약점을 찾아냈다고 하더라도 실제 타겟팅되어 있는 시스템에 써먹을 수 있는 익스플로잇(보안 취약점 혹은 보안 취약점을 이용한 공격)을 만드는 것이 어려웠다"며 "지금은 익스플로잇이 아주 손쉽게 이루어진다"라고 말했다. 이에 AWS는 해당 환경 변화에 대응하기 위해 AI 기반 다층 보안 체계를 운영하고 있다고 설명했다. 수학적으로 보안 정책의 안전성을 검증하는 자동 추론 기술을 주요 보안 서비스에 적용하고 있으며, 하루 수백조 건 규모의 네트워크 데이터를 분석해 이상 징후를 탐지하고 있다. 또한 취약점 발견부터 우선순위 분석, 수정 방안 검증, 실제 조치까지 보안 전 과정을 자동화하는 'AWS 컨티뉴엄'도 소개했다. 이를 통해 침투 테스트와 코드 분석, 위협 모델링 등을 AI가 지원하고, 검증된 결과를 기반으로 기업이 보다 빠르게 대응할 수 있도록 지원한다는 설명이다. 이어 발표에 나선 이진욱 LG CNS RED팀 팀장은 AWS 시큐리티 에이전트를 실제 보안 점검에 적용한 사례를 소개했다. 이 팀장은 최근 대형 보안사고 증가와 AI 전환(AX) 프로젝트 확대, AI 모델 성능 향상으로 침투 테스트 수요가 빠르게 증가하고 있다고 설명했다. 반면 보안 전문 인력은 한정돼 있어 AI 기반 자동화가 필요한 상황이라고 진단했다. LG CNS는 개발 분야에서 AI 활용 경험을 바탕으로 보안 영역에서도 AI 적용 가능성을 검토해 왔으며, 지난해부터 다양한 AI 기반 보안 솔루션을 평가한 끝에 AWS 시큐리티 에이전트를 도입했다고 설명했다. 기존에는 DAST(동적 애플리케이션 보안 테스트)나 전문가가 직접 수행하는 수동 침투 테스트를 활용했지만, DAST는 오탐이 많고 전문가 중심 테스트는 비용과 시간이 많이 소요되는 한계가 있던 것으로 평가된다. 반면 AI 기반 침투 테스트는 추론 과정과 근거를 함께 제공해 결과 검증이 쉽고, 반복적인 점검을 자동화할 수 있다는 점에서 실무 적용 가능성을 확인했다고 강조했다. 이 팀장은 "대시보드도 제공하고 어떻게 침투 테스트를 수행했는지, 어떤 방식으로 했는지에 대한 백데이터들도 상세하게 제공한다"며 "지금 나온 취약점에 대해서 어떤 취약점인지 과정을 재현할 수 있도록 상세한 프로세스를 제공"이라고 말했다. LG CNS는 실제 적용 결과도 공개했다. 동일한 시스템을 대상으로 수행한 테스트에서 AI 에이전트는 약 5시간 만에 점검을 완료했으며, 내부적으로는 약 20시간 동안 복수의 에이전트가 동시에 침투 테스트를 수행했다. 기존 전문가 중심 점검이 평균 4~5일 걸렸던 것과 비교하면 점검 속도가 크게 향상된 것이다. 또한 계정 권한 정보 등 서비스 맥락을 추가로 제공할 경우 탐지 정확도가 약 60%에서 90% 수준까지 향상됐으며, 전문가 검증을 병행할 경우 평균 점검 기간은 5일에서 3일로 줄고 비용은 약 30% 절감됐다. AI 에이전트만 활용하는 반복 점검의 경우에는 점검 기간을 1일 수준으로 단축하고 비용도 최대 80%까지 줄일 수 있을 것으로 평가했다. 특히 고성능 AI 시대에는 개발 초기부터 보안을 적용하는 '시프트 레프트' 전략과 지속적인 보안 검증, AI 에이전트 보안 강화, 조직 전체의 보안 문화 정착이 중요하다고 강조했다. 그는 앞으로는 보안 조직만이 아니라 개발 조직을 포함한 모든 구성원이 AI 기반 보안 도구를 활용하는 문화가 필요하다고 말했다. 이 팀장은 "AI가 발달하면서 해킹 공격에 대한 기술 진입장벽이 굉장히 낮아졌고, 또한 AX 활동들을 많이 하면서 외부 공개 표현도 역시 굉장히 증가하고 있는 상황"이라며 "이런 상황에서 AWS의 시큐리티 에이전트가 해결책이 될 수 있다고 판단했다"고 강조했다.
2026-07-01 14:06:25
-
SK텔레콤, 첫 정보보호백서 냈다…침해사고 이후 '신뢰 회복' 공식화
[경제일보] SK텔레콤(대표이사 정재헌)이 첫 정보보호백서를 발간하고 정보보호와 개인정보보호 활동을 공개했다. 사이버 위협이 통신망과 AI, 클라우드, 공급망 전반으로 확산되는 가운데 전사 보안 체계를 재점검하고 고객 신뢰 회복에 나서겠다는 취지다. SKT는 ‘정보보호백서 2025’를 발간하고 자사 홈페이지를 통해 정보보호 및 개인정보보호 활동을 공개한다고 1일 밝혔다. 이번 백서는 SKT가 지난해부터 전사 관점에서 정보보호 체계를 재점검하고 재발 방지와 신뢰 회복을 위해 추진해 온 주요 활동을 정리한 첫 공식 보고서다. 백서는 크게 3개 파트로 구성됐다. △정보보호 거버넌스 △정보보호 아키텍처 및 기술 △개인정보보호 영역을 아우른다. 회사 측은 정보보호를 개별 보안 기술이나 일부 조직의 업무가 아니라 전사 실행체계로 연결해 설명했다고 밝혔다. 이번 발간은 통신사의 보안 책임이 넓어지는 흐름과 맞닿아 있다. 통신망은 단순한 음성·데이터 서비스 인프라를 넘어 금융, 인증, 모빌리티, AI 서비스의 기반으로 쓰인다. 고객 정보와 네트워크 운영 정보, 협력사 시스템이 복잡하게 연결되면서 보안 취약점이 발생할 수 있는 지점도 늘고 있다. AI와 클라우드 도입도 보안 체계 변화를 요구한다. 기업 내부 시스템이 클라우드와 연동되고 AI 서비스가 고객 데이터를 활용하는 과정에서 접근 권한 관리, 데이터 암호화, 로그 분석, 이상 행위 탐지의 중요성이 커졌다. 공급망 보안 역시 핵심 과제로 부상했다. 외부 협력사와 개발·운영 시스템이 연결되는 구조에서는 한 기업 내부의 보안만으로 전체 위험을 막기 어렵다. SKT가 백서에서 전사 관점의 거버넌스를 강조한 것도 이 때문이다. 보안 사고는 기술 부서만의 문제가 아니라 경영진 의사결정, 투자 우선순위, 협력사 관리, 임직원 교육이 함께 작동해야 줄일 수 있다. 고객이 체감할 수 있는 보호 수준을 높이려면 사고 이후 대응보다 사전 점검과 상시 검증 체계가 더 중요하다. 이번 백서는 이해관계자 소통의 성격도 갖는다. 통신사는 대규모 가입자 기반을 가진 기간통신사업자다. 보안 활동을 외부에 공개하는 것은 단순 홍보가 아니라 고객과 주주, 규제기관에 운영 책임을 설명하는 과정이다. 글로벌 기업들도 보안·프라이버시 보고서를 통해 위협 대응 체계와 데이터 보호 원칙을 공개하는 흐름이 확대되고 있다. SKT는 백서 발간을 계기로 정보보호 활동을 이해관계자와 더 적극적으로 공유하고 고객이 체감할 수 있는 보호 수준 개선을 지속 추진한다는 방침이다. 이종현 SKT 통합보안센터장(CISO)은 “정보보호는 변화하는 위협을 지속적으로 검증하고 대응할 수 있는 구조로 발전해야 한다”며 “책임 있고 투명한 실행을 통해 고객과 사회가 신뢰할 수 있는 정보보호 체계를 만들어 가겠다”고 말했다. 한편 정보보호백서의 의미는 발간 자체보다 이후의 실행에서 갈린다. 통신 보안은 한 번의 점검으로 끝나는 업무가 아니다. AI와 클라우드, 공급망이 연결될수록 위협은 더 빠르게 바뀐다. 고객 신뢰를 회복하려면 백서에 적힌 체계가 실제 운영 현장에서 반복적으로 검증돼야 한다. 보안은 선언이 아니라 습관이고, 통신사의 신뢰는 사고가 없던 시간이 아니라 사고를 막기 위해 무엇을 계속 고쳤는지로 쌓인다.
2026-07-01 11:15:59
-
정부, 블록체인 '팀 코리아' 띄운다…유럽 무대서 수출길 찾는다
[경제일보] 정부가 국내 블록체인 기업의 유럽 시장 진출을 위해 ‘팀 코리아’ 체제를 가동한다. 가상자산 가격 중심으로 소비되던 블록체인 산업을 ESG, 물류, 공공서비스 등 실물 산업 영역으로 확장해 해외 수요를 찾겠다는 전략이다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 오는 30일부터 다음 달 1일까지 독일 메쎄 베를린에서 열리는 ‘GITEX AI EUROPE 2026’에 국내 블록체인 기업 참가를 지원한다고 밝혔다. 올해 행사는 6월 30일부터 7월 1일까지 베를린에서 열린다. AI, 사이버보안, 딥테크, 디지털 인프라를 다루는 유럽권 기술 전시회다. 과기정통부와 KISA는 부산시, 대구시와 협력해 행사장에 ‘블록체인 한국관’을 조성한다. 참가 기업은 총 23개사다. KISA 추천 7개사, 부산시 추천 9개사, 대구시 추천 7개사로 구성됐다. 이들 기업은 탄소감축 실적 관리, 해운 물류, 온라인 투표 등 다양한 산업 분야에 적용 가능한 블록체인 기술과 서비스를 현지 투자자와 바이어에게 소개할 예정이다. 이번 행사가 주목되는 배경에는 유럽 시장의 규제 환경 변화가 있다. 유럽연합은 2023년 가상자산시장규제법(MiCA)을 발효했고 유럽 집행위원회는 MiCA가 가상자산 발행과 관련 서비스에 대한 통합 규율 체계를 제공한다고 설명하고 있다. 블록체인 기업 입장에서는 규제 부담이 커졌지만 반대로 신뢰성과 추적성을 갖춘 기업에는 제도권 시장 진입 기회가 열리는 구조다. 국내 기업 2개사의 스타트업 경진대회 준결승 진출도 현지 검증의 시험대다. 블록체인 기반 탄소감축 실적 관리 및 탄소배출권 거래 지원 플랫폼을 개발한 리드포인트시스템과 해운 물류 환경규제 대응 솔루션을 제공하는 마리나체인이 ‘슈퍼노바 챌린지’ 준결승에 올랐다. GITEX AI EUROPE 공식 홈페이지도 슈퍼노바 올스타즈 피치 경쟁을 주요 스타트업 프로그램으로 소개하고 있다. 정부는 전시 참가에 그치지 않고 현지 네트워킹을 확대한다는 방침이다. 과기정통부는 KOTRA, 베를린시 산하 혁신지원 기관인 아시아 베를린과 협력해 투자사와 바이어, 기업 관계자 등 약 200명이 참여하는 교류 프로그램을 운영한다. 한국·독일 스타트업 생태계 소개, 국내 기업 IR 피칭, 1대1 비즈니스 미팅 등이 포함된다. 시장 시선은 실제 계약과 투자 유치로 이어질지에 쏠린다. 유럽은 개인정보 보호, 금융 규제, 탄소공시, 공급망 투명성 기준이 엄격한 시장이다. 기술 시연만으로는 부족하다. 현지 규제 대응 능력, 레퍼런스, 파트너 확보, 사후 운영 역량이 함께 검증돼야 한다. 한편 블록체인의 해외 진출은 더 이상 코인 상장이나 거래소 사업만으로 설명되지 않는다. 기록을 위·변조하기 어렵게 만들고 거래와 인증의 신뢰 비용을 낮추며 국가 간 산업 데이터를 연결하는 기술로 자리 잡아야 한다. 정부가 한국관을 만들었다는 사실보다 중요한 것은 그 무대에서 어떤 계약과 표준, 장기 파트너십을 남기느냐다. 유럽 시장은 홍보 문구보다 검증된 실적을 요구한다. 이번 베를린 행사는 한국 블록체인 산업이 그 질문에 답해야 하는 첫 관문이다.
2026-06-29 13:52:38
-
"우주가 안보다"…우주항공청, '우주데이터 시대' 신안보 산업 육성 속도
[경제일보] 소프트웨어와 인공지능(AI)이 미래 안보의 핵심 경쟁력으로 떠오르면서 우주산업의 역할도 빠르게 확대되고 있다. 단순히 위성을 개발하고 발사하는 수준을 넘어 위성 데이터를 활용한 신산업과 AI 기반 미래 항공기 개발까지 안보와 산업을 동시에 육성하는 전략이 본격화되고 있으며, 이에 우주항공청도 우주데이터와 미래 항공 기술을 중심으로 신안보 생태계 구축에 속도를 내는 것으로 풀이된다. 26일 우주항공청은 청와대 충무실에서 열린 '미래 신안보 혁신기업 육성 전략회의'에서 우주항공 신산업을 통한 신안보 제고 방안을 발표했다. 우주기술 혁신이 산업 발전으로 이어지고, 산업 성장이 다시 국가 안보 역량 강화로 연결되는 선순환 구조를 구축하는 것을 목표로 진행된다. 최근 글로벌 안보 환경에서는 우주가 새로운 전략 자산으로 부상하고 있다. 러시아·우크라이나 전쟁에서 위성통신 서비스와 위성영상이 실시간 전장 정보와 통신망 유지에 활용되면서 우주 인프라의 전략적 가치가 크게 높아졌다. 민간 우주기업이 국가 안보를 지원하는 사례가 늘어나면서 위성 데이터와 우주 기반 서비스가 미래 안보 경쟁력을 좌우할 핵심 분야로 평가된다. 이에 우주청은 해당 변화에 대응해 위성과 발사체 중심이었던 기존 정책에서 나아가 우주 데이터를 활용하는 산업 생태계 조성에 정책 역량을 집중한다는 방침이다. 위성에서 생산되는 데이터를 저장하고 분석하는 인프라와 이를 활용한 서비스 시장을 함께 육성해 우주산업 전반의 경쟁력을 높이겠다는 전략이다. 대표 사업은 '우주데이터센터' 구축이다. 우주청은 K-문샷 프로젝트의 일환으로 차세대 우주데이터센터 핵심 기술을 개발하고 우주 환경에서의 실증도 추진할 계획이다. 위성에서 생산되는 대용량 데이터를 국내에서 처리·저장할 수 있는 기반을 확보해 국내 기업 중심의 새로운 우주 데이터 산업을 육성하겠다는 구상이다. 위성정보 활용 기반도 확대된다. 국가 위성정보 공개 플랫폼을 구축해 위성 영상과 관측 데이터를 민간 기업과 연구기관에 개방하고, 이를 기반으로 위성정보 분석과 공간정보, AI 서비스 등 다양한 신산업을 육성한다. 위성 데이터를 활용하는 스타트업과 중소기업의 사업 기회를 확대하는 동시에 국내 우주 데이터 생태계를 활성화하는 것이 목표다. 미래 항공 분야에서는 AI 기반 무인기와 전기·하이브리드 추진 수직이착륙 항공기 개발도 추진한다. 개발 이후에는 공공과 국방 분야에서 실증을 진행해 민군 겸용 모빌리티 산업으로 확대한다는 계획이다. AI와 자율비행 기술이 결합된 미래 항공기는 재난 대응과 물류, 국방 등 다양한 분야에서 활용도가 높을 것으로 기대된다. 우주 공급망 자립에도 속도를 낸다. 반도체와 소재, 부품 등 국내 제조업의 강점을 우주산업과 연계해 우주 환경에서 기술을 검증하고 자체 공급망을 구축한다는 방침이다. 글로벌 공급망 불확실성이 커지는 상황에서 핵심 우주 부품의 국산화를 확대하고 해외 의존도를 줄이겠다는 전략이다. 이번 발표는 정부가 추진하는 미래 신안보 혁신기업 육성 전략의 한 축으로 마련됐다. 정부는 오는 2030년까지 신안보 분야에서 기업가치 1조원 이상의 기업 5개와 매출 1000억원 이상 혁신기업 50개를 육성한다는 목표를 제시했다. AI와 드론, 우주항공, 사이버보안, 양자통신 등을 전략 분야로 지정하고 연구개발과 신속 조달, 투자 지원을 확대할 계획이다. 우주청은 향후 우주기술이 산업 성장과 국가 안보를 동시에 견인하는 핵심 기반이 될 것으로 보고 있다. 위성 데이터와 미래 항공, 우주 인프라를 중심으로 민간 기업의 참여를 확대하고, 우주산업을 차세대 국가 전략산업으로 육성해 글로벌 경쟁력을 강화한다는 방침이다. 이날 전략회의에 참석한 중기부, 국방부, 우주청 등 관계부처 장차관들은 "오늘 논의된 다양한 의견을 바탕으로 관련 정책을 속도감 있게 추진하겠다"며 "안보 산업의 판도가 하드웨어 중심에서 소프트웨어·AI 중심으로 바뀌면서, 유연하고 창의적인 아이디어를 가진 청년 스타트업이 시장의 주역으로 진입할 수 있는 기회가 확대될 것"이라고 말했다. 이어 "과감하게 도전하는 스타트업들이 안보 혁신의 핵심 주체로서 새로운 산업 생태계를 주도하기를 기대한다"고 말했다.
2026-06-26 15:47:12
-
-
-
AI로 보안 운영 혁신…AWS, 'AWS 컨티뉴엄' 프리뷰 공개
[경제일보] 아마존웹서비스(AWS)가 소프트웨어 취약점을 자동으로 탐지하고 해결 방안까지 제시하는 인공지능(AI) 기반 보안 서비스를 공개했다. 생성형 AI가 보안 영역으로 확산되면서 보안 운영의 중심이 단순 탐지에서 자동 분석과 대응으로 이동하고 있는 것으로 분석된다. 19일 AWS는 신규 보안 서비스 'AWS 컨티뉴엄'을 제한된 프리뷰 형태로 공개했다고 밝혔다. AWS 컨티뉴엄은 코드 취약점의 발견부터 우선순위 분석, 검증, 완화 및 해결까지 전 과정을 자동화하는 것이 특징이다. 최근 기업들은 생성형 AI 확산과 함께 급증하는 보안 위협에 대응해야 하는 과제에 직면하고 있다. 특히 AI 기술이 공격자들에게도 활용되면서 취약점 발굴 속도가 빨라지고 공격 방식 역시 고도화되고 있다. 이에 기업 보안팀이 처리해야 할 취약점 백로그도 빠르게 증가하고 있는 것으로 알려졌다. 기존 보안 운영 체계는 방대한 로그와 원격 측정 데이터를 수집하고 분석하는 데 집중해 왔다. 그러나 클라우드 환경과 AI 서비스 확산으로 시스템 복잡성이 커지면서 단순 탐지 중심의 방식만으로는 대응에 한계가 있다는 지적이 제기돼 왔다. AWS는 이러한 문제를 해결하기 위해 취약점 발견 이후 실제 대응까지 이어지는 자동화 체계를 구축했다고 설명했다. AWS 컨티뉴엄은 조직 내 인프라와 네트워크 구조, 권한 체계, 코드 등 정형 데이터뿐 아니라 문서와 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터까지 함께 분석하도록 설계됐다. 서비스는 발견, 우선순위화, 검증, 해결 등 4단계로 구성된다. 먼저 기존 취약점 백로그와 자체 스캔 결과를 결합해 공격 경로를 분석하고, 이후 실제 비즈니스 영향도와 외부 노출 여부 등을 고려해 우선순위를 산정한다. 이어 오탐 여부를 확인하고 샌드박스 환경에서 취약점 재현을 수행해 실제 위험성을 검증한다. 최종적으로는 네트워크 설정 변경과 정책 수정, 코드 패치 등 대응 방안을 제시하고 검증까지 수행한다. 특히 AWS 컨티뉴엄은 특정 AI 모델에 종속되지 않는 구조로 제작됐다. 취약점 탐지와 분석, 추론 등 각 영역에 적합한 프런티어 모델을 활용하며 새로운 모델이 등장하면 지속적으로 통합할 수 있도록 구성됐다. AWS는 해당 서비스를 AWS와 아마존닷컴의 보안 운영 경험을 기반으로 개발했다고 설명했다. 다양한 산업군과 대규모 클라우드 환경을 운영하면서 축적한 보안 데이터를 토대로 실제 운영 환경에 적용 가능한 보안 자동화 체계를 구축했다는 것이다. 보안 업계에서는 최근 AI 에이전트를 활용한 보안 자동화 경쟁이 본격화되고 있다. 생성형 AI가 단순 질의응답을 넘어 자율적으로 업무를 수행하는 에이전틱 AI 단계로 진화하면서 보안 운영센터(SOC)의 업무 방식 역시 변화하고 있다. 단순 경고 생성보다 위협 분석과 대응 방안 수립, 조치까지 자동화하려는 움직임이 확대되는 추세다. AWS 역시 최근 생성형 AI 서비스와 개발자 도구, 보안 솔루션 전반에 AI 기술을 접목하고 있다. AWS 컨티뉴엄은 이러한 전략의 연장선에서 보안 운영 효율성을 높이고 기업들의 대응 속도를 단축하기 위한 서비스로 평가된다. AWS 관계자는 "새롭게 공개된 'AWS 컨티뉴엄'은 코드 취약점의 발견, 우선순위화, 검증, 완화·해결까지 전 생애주기를 자동화하고, 실제 위험도와 비즈니스 맥락을 반영해 보안팀의 효과적인 대응을 지원한다"고 말했다.
2026-06-19 11:12:58