경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

안개 서울 19˚C

흐림 부산 21˚C

흐림 대구 20˚C

흐림 인천 18˚C

흐림 광주 19˚C

흐림 대전 20˚C

흐림 울산 22˚C

흐림 강릉 22˚C

흐림 제주 21˚C

검색결과 총 59건

오픈AI, '한국 사이버 액션 플랜' 공개…한국 정부·기업 첨단 AI 사이버 방어 역량 확대 [경제일보] "우리의 목표는 한국과 함께 첨단 AI를 보다 폭넓고 책임감 있게 활용하고, 한국의 장기적인 회복력과 성장에 기여하는 것" 27일 제이슨 권 오픈AI 최고전략책임자(CSO)는 오픈AI가 고도화되는 사이버 위협을 한국이 효과적으로 대응할 수 있도록 정부 및 공공기관, 기업들에 최신 고성능 AI 사이버 모델에 접근을 확대하는 '한국 사이버 액션 플랜'을 가동한다고 밝히며 이렇게 말했다. 오픈AI는 이날 한국 사이버 액션 플랜을 통해 정부와 공공기관, 주요 기업들이 최신 고성능 AI 기반 사이버 보안 기술을 보다 폭넓게 활용할 수 있도록 지원하겠다는 계획을 공개했다. 최근 생성형 AI 확산과 함께 사이버 공격 역시 고도화되는 가운데 AI를 활용한 방어 체계 구축이 국가 안보와 산업 경쟁력 차원의 핵심 과제로 부상하고 있다는 판단에 따른 것으로 풀이된다. 제이슨 권 CSO는 "최신 사이버 AI 역량은 소수에게만 머물러서는 안 되며 한국의 주요 방어 주체들이 이를 활용해 공동의 안보와 공공 안전을 강화할 수 있어야 한다"며 "단순히 AI 접근성을 확대하는 데 있는 것이 아닌 고도화된 AI를 더 많은 한국 국민이 안전하게 활용할 수 있어야 한다"고 강조했다. 오픈AI는 이번 계획이 자사의 사이버 보안 이니셔티브 '데이브레이크' 아래 추진되는 실행 프로그램이라고 설명했다. 이를 통해 국내에 최신 사이버 AI 모델에 대한 브리핑과 시연을 제공하고 정부와 공공기관, 주요 산업군 기업들의 AI 기반 보안 모델 접근성을 확대할 예정이다. 이번 발표의 핵심은 오픈AI의 신뢰 기반 접근 프로그램(TAC·Trusted Access Program) 한국 확대다. 오픈AI는 TAC 프로그램을 통해 한국 정부 및 관련 공공기관이 첨단 사이버 특화 AI 모델에 접근할 수 있도록 지원하고, 향후 국가 핵심 산업을 담당하는 국내 주요 기업들로 적용 범위를 확대할 계획이다. 오픈AI는 최근 한국 정부와 사이버 보안 협력 논의도 이어가고 있다. 지난 26일 제이슨 권 CSO는 류제명 과학기술정보통신부 제2차관 등과 만나 사이버 보안 협력 방안을 논의했다. 지난 18일에는 샤샤 베이커 오픈AI 국가보안정책 총괄이 방한해 과기정통부와 외교부, 행정안전부, 금융위원회, 국가인공지능전략위원회, 한국인터넷진흥원(KISA) 등 정부 부처와 공공기관을 대상으로 최신 사이버 특화 AI 모델 시연을 진행한 것으로 알려졌다. 오픈AI는 한국을 주요 전략 국가 중 하나로 보고 AI 전환과 공공 인프라 혁신 지원을 확대하고 있다. 실제 한국은 챗GPT 기반 코딩 에이전트 서비스 '코덱스(Codex)' 주간 활성 사용자 수가 올해 초 대비 10배 증가하며 글로벌 상위 5개국에 포함된 것으로 나타났다. 특히 한국 내 챗GPT 사용 패턴은 단순 개발 영역을 넘어서는 것으로 나타나고 있다. 오픈AI에 따르면 한국에서 발생하는 챗GPT 요청 가운데 절반 이상이 문서 작성과 데이터 분석, 리서치, 운영 등 비개발 업무에서 발생하고 있는 것으로 집계됐다. 이에 오픈AI는 국내에서 AI가 단순 생산성 도구를 넘어 실제 업무와 공공 서비스 운영 인프라로 빠르게 자리 잡고 있는 것으로 보고 있다. 오픈AI는 최근 국내 공공기관 및 산업계와의 협력도 확대 중이다. 지난 26일 한국수자원공사와 글로벌 기후변화 및 재난 대응 협력을 위한 업무협약(MOU)을 체결하고 AI 기반 물 재난 대응 체계 구축 협력을 추진하기로 했다. 또한 기술보증기금과도 AI 생태계 활성화를 위한 업무협약을 맺고 AI 기반 기술평가 시스템 구축과 국내 AI 스타트업 지원 방안을 함께 추진하고 있다. 이번 TAC의 한국 확대는 글로벌에서 일본과 함께 세 번째로 진행된다. 오픈AI는 향후 한국 정부와 기업, 공공기관과의 협력을 확대하며 AI 기반 공공 인프라와 사이버 대응 체계 구축을 지원한다는 계획이다. 제이슨 권 CSO는 "한국은 AI를 유망한 기술에서 사회 전체가 활용하는 핵심 역량으로 전환하는 데 필요한 인재와 인프라, 산업 기반, 공공 부문의 의지를 모두 갖추고 있다"며 "데이브레이크 비전 아래 한국 정부 기관과 공공기관, 핵심 산업 기업들이 첨단 AI 기반 사이버 방어 역량에 더 폭넓게 접근할 수 있도록 지원하는 것이 목적"이라고 말했다.
2026-05-27 11:00:00
정부, 오픈AI GTAC 참여 공식화...앤스로픽 '글래스윙'도 가시권 [경제일보] 우리 정부가 오픈AI의 사이버보안 협력 프로그램에 참여하며 고성능 인공지능(AI)이 불러온 새로운 보안 위협 대응에 나선다. 앤트로픽의 ‘클로드 미토스’처럼 취약점 탐지와 공격 경로 분석 능력을 갖춘 AI 모델이 등장하면서, 국가 핵심 시스템 방어를 위해 글로벌 AI 기업과의 협력을 확대하는 흐름이다. 과학기술정보통신부는 오픈AI의 ‘신뢰 기반 사이버 접근 프로그램’(TAC)에 참여한다고 27일 밝혔다. 일부에서는 정부·기관 협력 성격을 강조해 GTAC로 부르지만, 공개된 설명상 공식 명칭은 TAC다. 이 프로그램은 검증된 정부·공공기관과 보안 조직이 고성능 AI 모델의 사이버보안 기능을 제한적으로 활용할 수 있도록 하는 협력 체계다. 류제명 과기정통부 2차관은 제이슨 권 오픈AI 최고전략책임자(CSO) 등 오픈AI 핵심 관계자들과 만나 AI 보안위협 대응과 안전성 확보 방안을 논의했다. 정부는 이번 협력을 통해 오픈AI의 고성능 사이버보안 모델이 탐지한 주요 소프트웨어 취약점 정보를 공유받고, 이를 국가 기간시스템과 주요 민간 인프라 방어에 활용할 계획이다. 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 이번 협력은 앤트로픽의 ‘미토스 쇼크’와 맞물려 있다. 미토스는 대규모 코드에서 보안 취약점을 찾아내고 악용 가능성을 분석하는 능력으로 주목받았다. 앤트로픽은 ‘프로젝트 글래스윙’을 통해 미토스 접근권을 일부 기업과 기관에 제한적으로 제공하고 있다. 그러나 미토스급 모델은 공격과 방어 양쪽에 활용될 수 있는 이중용도 기술인 만큼 해외 기관 참여에는 높은 문턱이 있는 것으로 알려졌다. 정부가 오픈AI와 협력을 공식화한 것은 이 같은 제약 속에서 AI 보안 공조의 우회로를 확보했다는 의미가 있다. AI가 취약점 탐색과 공격 시나리오 분석 속도를 높이면, 방어 측도 같은 수준의 AI 도구와 정보 공유망을 갖춰야 한다. 취약점 정보를 얼마나 빨리 확보하고 패치하느냐가 금융·통신·공공망 방어의 성패를 가를 수 있기 때문이다. 다만 글로벌 AI 기업의 보안 프로그램에 참여하는 것만으로 국내 사이버 방어 체계가 완성되는 것은 아니다. 공유받은 취약점 정보를 국내 시스템에 맞게 검증하고, 패치 우선순위를 정하며, 주요 기반시설과 민간 기업에 신속히 전파하는 체계가 함께 마련돼야 한다. KISA와 금융보안원, 인공지능안전연구소, 국가정보원 등 관계기관 간 역할 분담도 중요하다. AI 자체의 안전성 평가도 협력 과제다. 과기정통부는 국내 AI안전연구소와 오픈AI가 공동 연구를 진행하고 AI 안전성 평가 체계를 함께 만드는 방안도 제안했다. 고성능 AI가 보안 방어에 도움을 주는 동시에 오용될 경우 공격 능력을 키울 수 있는 만큼, 접근 통제와 사용 기록 감사, 위험 모니터링이 병행돼야 한다. 류제명 과기정통부 2차관은 “이번 협력으로 한국이 AI 보안 위협에 선제적으로 대응할 수 있는 기반을 마련했다”며 “글로벌 AI 기업들과 실무 논의를 지속해 국내 사이버 보안 역량을 세계 최고 수준으로 끌어올리겠다”고 밝혔다.
2026-05-27 10:29:40
'미토스 쇼크'에 흔들리는 韓 AI 보안… 글래스윙 문턱 넘기 어려워지나 [경제일보] 앤트로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스 프리뷰’가 글로벌 사이버보안 지형에 파장을 일으키고 있다. AI가 대규모 소프트웨어 취약점을 빠르게 찾아내고 공격 가능성까지 분석할 수 있는 수준에 도달했다는 점이 알려지면서 각국 정부와 보안업계도 대응책 마련에 나섰다. 그러나 한국은 미토스 접근권을 제한적으로 제공하는 앤트로픽의 보안 협력체 ‘프로젝트 글래스윙’ 참여에서 아직 가시적인 진전을 내지 못하고 있다. 국내에서는 앤트로픽과 협력 관계를 구축했던 SK텔레콤이 글래스윙 참여를 검토했지만 최근 추진하지 않는 방향으로 내부 결론을 내린 것으로 전해졌다. SK텔레콤은 2023년 앤트로픽에 1억달러를 투자하고 통신 특화 대형언어모델(LLM) 개발 협력을 맺은 전략적 투자자다. 당시 SK텔레콤은 글로벌 텔코 AI 얼라이언스와 연계해 앤트로픽과 AI 혁신을 추진하겠다고 밝힌 바 있다. 다만 지분 관계가 보안 협력체 접근권으로 곧바로 이어지지는 않았다. SK텔레콤의 앤트로픽 지분은 후속 투자 과정에서 희석돼 약 0.3% 수준으로 추정된다. 외신과 국내 매체들은 SK텔레콤의 앤트로픽 지분 가치가 급등했지만 실제 보유 지분은 0.3% 안팎이라고 전했다. 문제는 글래스윙이 단순 민간 연구 프로젝트를 넘어 사실상 미국 중심의 폐쇄형 사이버보안 동맹처럼 움직이고 있다는 점이다. 앤트로픽은 지난달 프로젝트 글래스윙을 공개하면서 미토스 프리뷰를 일부 기업과 기관에만 제한적으로 제공한다고 밝혔다. 로이터는 이 프로그램에 아마존, 마이크로소프트, 엔비디아, 애플 등이 참여하고 있으며 미토스는 방어 목적의 사이버보안 작업에 제한적으로 활용된다고 보도했다. 앤트로픽이 공개한 설명 역시 위험성을 뒷받침한다. 회사는 미토스 프리뷰가 공개되지 않은 프론티어 모델이며 소프트웨어 취약점을 찾아내고 악용 가능성을 분석하는 능력에서 극히 숙련된 인간 전문가 수준을 넘어설 수 있다고 밝혔다. 실제 파급력도 감지되고 있다. 일부 외신은 미토스가 오픈소스 소프트웨어에서 1만건 이상의 고위험 또는 치명적 취약점을 찾아냈다고 전했다. 테크레이더는 미토스가 장기간 숨어 있던 버그까지 드러내면서 전통적인 ‘패치 윈도’ 개념이 사실상 무너지고 있다고 분석했다. 금융권도 즉각 반응했다. 파이낸셜타임스는 유럽중앙은행(ECB)이 주요 은행들을 소집해 미토스가 드러낸 취약점에 대응할 것을 촉구했다고 보도했다. 유럽 은행들이 글래스윙 접근권을 갖고 있지 않더라도 악의적 행위자가 유사한 AI 역량을 확보할 가능성에 대비해야 한다는 판단에서다. 다만 미토스를 둘러싼 우려가 과장됐다는 반론도 있다. 로이터는 보안 전문가들 사이에서 미토스가 취약점 탐색 속도를 높일 수는 있지만 실제 공격으로 이어지려면 검증과 악용 가능성 판단, 패치 지연 등 여러 조건이 필요하다는 평가가 나온다고 전했다. 미토스가 당장 ‘자동 해커’처럼 모든 방어망을 무너뜨릴 것이라는 해석은 지나치다는 것이다. 그럼에도 핵심은 미토스 자체보다 취약점 정보와 대응 도구를 누가 먼저 확보하느냐다. 글래스윙 참여자는 미토스가 찾아낸 취약점을 먼저 검증하고 패치할 시간을 확보할 수 있다. 반면 참여하지 못한 국가는 같은 취약점이 공개되거나 실제 악용될 때까지 기다려야 하는 불리한 위치에 놓일 수 있다. 정부도 이 문제를 인식하고 있다. 과학기술정보통신부는 지난 11일 류제명 제2차관 주재로 앤트로픽의 마이클 셀리토 글로벌 정책 총괄 등과 만나 AI·사이버보안 협력 방안을 논의했다. 외교부와 국가정보원, 금융위원회, 인공지능안전연구소, 한국인터넷진흥원(KISA), 금융보안원 등도 참석했다. 정부는 국내 기업·기관과의 협력 및 취약점 정보 공유 확대를 요청한 것으로 알려졌다. 정부 입장에서 더 부담스러운 부분은 미국 정부의 관여 가능성이다. 미토스는 방어와 공격에 모두 활용될 수 있는 이중용도 기술이다. 취약점 탐색 AI가 특정 국가나 기업에 제공될 경우 해당 정보가 방어 목적에만 활용된다는 보장이 필요하다. 앤트로픽이 민간 기업이라 하더라도 미국 정부와의 협의 없이 해외 기관 접근을 쉽게 확대하기 어려운 구조라는 분석이 나온다. 국내 보안업계는 이를 ‘AI 보안 주권’ 문제로 바라보고 있다. 미토스가 취약점 발견 속도를 바꾼다면 글래스윙은 그 취약점 정보의 접근 순서를 결정한다는 것이다. 업계에서는 결국 누가 정보를 먼저 확보하고 선제 대응할 수 있느냐의 문제라고 보고 있다. 대안 논의도 시작됐다. 국내 보안 스타트업 티오리는 미국 중심 글래스윙에 대응하는 한국형·다자형 보안 협력체 ‘프로젝트 캐노피’를 추진하고 있다. 티오리는 유럽과 아시아를 연결하는 AI 보안 협력체 출범을 준비 중이며 미국 중심의 미토스 접근 구조에 대한 우려가 배경이라고 설명했다. 국내에서는 아직 글래스윙 참여 기업이 없고 앤트로픽과의 협력 역시 정보 공유 요청 수준에 머물러 있다. 한국 정부가 준비 중인 AI 기반 사이버 위협 대응 체계는 이 같은 복합 위협을 함께 담아야 한다. 단순히 글로벌 협력체 참여를 타진하는 수준만으로는 부족하다. 미토스급 모델 접근권 확보와 국내 취약점 데이터베이스 고도화, 주요 오픈소스 및 국가 핵심 인프라 선제 점검, 금융·통신·의료·에너지 분야별 AI 보안 훈련 체계 구축, 국내 AI 보안 모델 개발이 동시에 추진돼야 한다.
2026-05-26 10:58:31
"AI로 해킹 잡는다"…SK쉴더스, ICML서 보안 AI 기술 공개 [경제일보] SK쉴더스가 글로벌 3대 인공지능(AI) 학회로 꼽히는 ICML 2026에 연구 논문을 올리며 AI 기반 사이버보안 기술 경쟁력 강화에 나섰다. 생성형 AI 확산 이후 사이버 공격 방식이 복잡해지면서 보안업계 역시 단순 관제 중심을 넘어 AI 원천기술 확보 경쟁에 뛰어드는 것으로 풀이된다. 22일 SK쉴더스는 자사 사이버보안 AI 연구 조직 '사이버보안AI랩스' 소속 임정훈 선임의 연구 논문이 글로벌 AI 학회 'ICML 2026'에 채택됐다고 밝혔다. ICML은 'NeurIPS', 'ICLR'과 함께 세계 3대 AI 학회로 꼽히는 대표적인 AI 학술 행사로 오는 7월 6일부터 서울 코엑스에서 열리는 'ICML 2026'에서 전 세계 AI 연구자들을 대상으로 발표될 예정이다. 이번 연구는 실제 사이버 공격 환경에서 발생하는 '불규칙 시계열 데이터' 문제를 새로운 방식으로 분석한 것으로 알려졌다. 기존 보안 탐지 시스템은 공격이 일정한 흐름과 패턴으로 이어진다는 가정 아래 데이터를 분석하는 방식이 일반적이었다. 다만 실제 해킹과 침투 공격은 발생 시점과 간격이 일정하지 않고 단시간 집중 공격이나 장기 잠복형 공격 등 다양한 형태로 나타나는 경우가 많은 것으로 나타났다. 이에 기존 방식으로는 불규칙하게 이어지는 공격 흐름을 충분히 반영하지 못해 이상 징후를 놓치거나 탐지 정확도가 떨어지는 한계가 있다는 지적이 이어져왔다. 최근 생성형 AI 기반 공격과 자동화된 해킹 기법이 확산되면서 기존 보안 체계의 대응 한계 역시 업계 주요 과제로 떠오르고 있다. SK쉴더스는 이번 연구를 통해 불규칙한 공격 흐름 자체를 AI가 학습할 수 있도록 설계한 기술 'QuITE(쿼리 기반 불규칙 시계열 임베딩)'를 제시했다. 시간 간격이 서로 다른 데이터를 효과적으로 분석해 실제 공격 흐름을 보다 자연스럽게 반영할 수 있도록 설계된 것이 특징이다. 특히 해당 기술은 기존 AI 모델과 유연하게 결합할 수 있도록 다양한 보안 탐지 시스템에 적용 가능한 확장성을 가진 것으로 평가된다. 글로벌 공개 벤치마크 데이터셋 기반 성능 검증에서는 기존 시계열 분석 방식 대비 최대 45.9% 수준의 성능 개선 효과를 기록했다. AI 기반 사이버보안 경쟁이 단순 탐지 자동화를 넘어 실제 공격 패턴을 얼마나 정밀하게 분석하고 대응할 수 있는지로 빠르게 이동하고 있는 것으로 분석된다. 글로벌 보안기업들 역시 AI 기반 자율형 보안운영센터(SOC)와 실시간 위협 탐지 기술 개발에 투자를 확대하고 있다. SK쉴더스 역시 이번 연구 성과를 실제 보안 서비스에 적용하는 방안을 검토 중이다. 회사는 자사 보안 관제센터 '시큐디움'과 MDR(관리형 탐색 & 응답) 서비스 등에 해당 기술을 연계해 위협 탐지와 분석·대응 정밀도를 높인다는 계획이다. 기존 방식으로 탐지하기 어려웠던 이상 징후 식별 역량 역시 강화될 것으로 전망된다. 또한 SK쉴더스는 사이버보안 특화 소형언어모델(sLLM)과 자율형 보안운영센터 등 차세대 AI 보안 기술 연구도 확대하고 있다. AI와 자동화 기반 실시간 탐지·대응 체계를 강화해 신·변종 사이버 공격 대응 역량을 끌어올린다는 전략이다. 김병무 SK쉴더스 사이버보안부문 부사장은 "이번 ICML 논문 채택으로 SK쉴더스의 AI 연구 역량이 글로벌 학계에서도 경쟁력을 인정받았다"며 "연구 성과를 자사 서비스에 연계해 탐지·분석 역량을 한 단계 끌어올리고, 사이버보안 특화 AI 기술에 대한 투자와 연구를 지속 확대해 나가겠다"고 말했다.
2026-05-22 15:46:25
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.
2026-05-13 11:02:53
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.
2026-05-12 14:01:28
LG유플러스 AI 통화 '익시오', 해외 시장 공략…말레이서 첫 글로벌 실증 [경제일보] LG유플러스가 자체 인공지능(AI) 통화 서비스 '익시오(ixi-O)'의 해외 상용화에 나서며 글로벌 AI 소프트웨어 사업 확대에 속도를 내고 있다. 국내 통신사들이 단순 네트워크 사업을 넘어 AI 기반 서비스 수출에 본격 나서는 가운데 LG유플러스가 AI 서비스형 소프트웨어(SaaS) 모델을 앞세워 동남아 시장 공략에 나선 것으로 풀이된다. 12일 LG유플러스는 말레이시아 통신사 맥시스와 AI 통화 서비스 익시오의 현지 상용 출시를 추진하기로 합의했다고 밝혔다. 이번 협력은 LG유플러스가 올해 MWC 2026에서 발표한 글로벌 AI 사업 전략 이후 실제 해외 사업 논의로 이어진 첫 사례다. 맥시스는 말레이시아 대표 통신 사업자로 약 1000만명 규모 모바일 가입자를 기반으로 유·무선 통신과 광대역 네트워크 서비스를 운영하고 있다. 최근에는 AI와 클라우드, 사이버보안 등 디지털 전환 사업 확대를 추진하며 통신 중심 사업 구조에서 디지털 솔루션 기업으로의 전환을 추진하고 있다. 고 쇼 엥 맥시스 CEO는 "익시오는 고객 가치 측면에서 의미 있는 서비스로, LG유플러스의 보안 기술과 현지 언어를 지원하는 온디바이스 AI 기술이 인상적이었다"며 "이번 논의를 계기로 LG유플러스와 다양한 영역에서 사업 기회를 모색해 나가길 기대한다"고 말했다. 이번 사업은 LG유플러스가 국내에서 개발한 AI 서비스를 해외 통신사 환경에 맞춰 제공하는 SaaS 기반 수출 모델이다. 기존 통신 장비나 네트워크 인프라 중심 수출과 달리 AI 기반 서비스 플랫폼 자체를 해외 사업자에게 제공하는 구조다. 앞서 홍범식 LG유플러스 대표를 포함한 주요 경영진은 지난 7일 말레이시아 쿠알라룸푸르에 위치한 맥시스 본사를 방문해 현지 상용화 방안을 논의했다. 양사는 익시오의 현지 서비스 적용 방식과 AI 통화 기능, 사업 협력 확대 가능성 등을 중심으로 협의를 진행한 것으로 알려졌다. 익시오는 연내 말레이시아 시장에 출시될 예정이다. LG유플러스는 온디바이스 기반 AI 엔진을 활용해 영어뿐 아니라 현지에서 사용하는 영어 표현과 언어 환경까지 반영하는 현지화 작업을 진행하고 있다고 설명했다. 통화 내용을 AI가 실시간으로 분석·지원하는 기능과 보안성을 함께 강화해 현지 이용자 환경에 최적화된 서비스를 제공한다는 방침이다. 특히 이번 협력은 LG유플러스가 추진 중인 AI 중심 사업 구조 전환 전략의 일환으로 풀이된다. 국내 이동통신 시장 성장 둔화가 이어지는 가운데 통신사들은 AI 플랫폼과 클라우드, 데이터센터, 기업용 AI 서비스 등을 미래 성장 사업으로 육성하고 있다. 최근 LG유플러스도 AI 에이전트와 AI 통화, 기업용 AI 솔루션 등 자체 AI 서비스를 확대하고 있다. 이번 익시오 수출을 시작으로 자체 AI 서비스를 글로벌 시장에 공급하는 등 향후 해외 사업이 확대될 것으로 전망된다. 양사는 향후 AI 기반 스마트홈 서비스와 기업 간 거래(B2B) 솔루션 분야까지 협력 범위를 확대하는 방안도 검토 중이다. AI 통화 서비스뿐 아니라 스마트홈 기기 제어와 고객 응대, 기업용 AI 서비스 등 다양한 영역으로 사업 모델을 확장하겠다는 구상이다. LG유플러스는 향후 해외 통신사와의 협력을 확대하며 AI 서비스 글로벌 사업화를 지속 추진한다는 계획이다. 국내 통신 인프라 운영 경험과 AI 기술력을 결합해 글로벌 AI 소프트웨어 기업으로의 전환에 속도를 낸다는 전략이다. 홍범식 LG유플러스 대표는 "말레이시아 통신 환경에 맞춰 익시오를 현지화하고, 실제 고객이 사용할 수 있는 서비스로 준비하고 있다"며 "국내에서 축적한 AI 경험을 바탕으로 서비스형 AI 소프트웨어 중심의 글로벌 시장 확대에 힘쓰겠다"고 말했다.
2026-05-12 08:55:21
정부, 앤트로픽과 AI 보안 공조…글래스윙 참여는 미정 [경제일보] 정부가 미국 인공지능 기업 앤트로픽과 만나 AI·사이버보안 협력 방안을 논의했다. 앤트로픽의 차세대 AI 모델 ‘미토스’를 둘러싼 보안 우려가 커지는 가운데 글로벌 협력망 참여를 타진하고 국내 독자 보안 역량도 함께 키우려는 움직임이다. 과학기술정보통신부는 11일 관계부처 및 유관기관과 함께 앤트로픽과 AI·사이버보안 협력 방안을 논의하는 간담회를 열었다. 정부 측에서는 류제명 과기정통부 제2차관을 비롯해 외교부 국가정보원 금융위원회 인공지능안전연구소(AISI) 한국인터넷진흥원(KISA) 금융보안원 등이 참석했다. 앤트로픽에서는 마이클 셀리토 글로벌 정책총괄 등이 자리했다. 이번 회동은 지난 2월 인도 AI 영향 정상회의에서 배경훈 부총리 겸 과기정통부 장관과 다리오 아모데이 앤트로픽 최고경영자가 논의한 협력 의제의 후속 조치다. 표면적으로는 AI 안전과 신뢰 확보 협력이지만 실제 논의의 중심에는 미토스와 프로젝트 글래스윙이 놓였다. 프로젝트 글래스윙은 앤트로픽이 고성능 AI 모델 ‘클로드 미토스 프리뷰’를 제한적으로 개방해 방어 목적의 사이버보안 검증을 진행하는 글로벌 협력 구상이다. 로이터는 이 프로젝트에 아마존 마이크로소프트 애플 구글 엔비디아 크라우드스트라이크 팔로알토네트웍스 등이 참여하고 있으며 앤트로픽이 주요 소프트웨어 인프라를 관리하는 기관을 대상으로 접근 확대를 추진하고 있다고 보도했다. 정부는 이번 면담에서 앤트로픽 측에 한국 기업과 기관의 사이버보안 협력을 제안했다. 한국이 미토스 등을 활용한 취약점 공개와 보안 이슈에 사전 대비할 수 있도록 관련 정보 공유도 요청했다. 과기정통부는 AI기본법 등 국내 AI 안전·신뢰 정책을 소개하고 AISI와 앤트로픽 간 협력 방안도 논의했다. 다만 프로젝트 글래스윙 참여가 확정된 것은 아니다. 국내에서는 아직 참여 사례가 없고 이번 면담에서도 실질적 확답은 나오지 않은 것으로 알려졌다. 일부 보도에 따르면 AISI와 KISA가 한국 대표 기관으로 참여 의사를 공식 요청했지만 앤트로픽 측의 최종 수용 여부는 확인되지 않았다. 미토스를 둘러싼 논란은 AI 보안 역량의 양면성에서 비롯된다. 미토스는 고위험 소프트웨어 취약점을 찾아내는 데 강점을 보이는 것으로 알려졌지만 같은 능력이 공격 자동화에 악용될 수 있다는 우려도 크다. 워싱턴포스트는 앤트로픽이 미토스가 오래 방치된 취약점을 수정하는 데 도움을 줄 수 있지만 해커의 공격 능력도 키울 수 있다고 설명했다고 보도했다. 미국 내에서도 접근 확대를 둘러싼 신중론이 나온다. 월스트리트저널은 백악관이 앤트로픽의 미토스 접근 확대 계획에 반대하고 있다고 보도했다. 강력한 사이버 AI 모델을 더 많은 기관에 열 경우 오용 위험과 통제 문제가 커질 수 있다는 우려가 배경으로 거론된다. 정부도 단기 협력과 중장기 자립을 병행하는 방향으로 움직이고 있다. 단기적으로는 앤트로픽 등 글로벌 AI 선도기업과의 협력을 통해 취약점 정보 공유와 방어 역량을 높이고 중장기적으로는 사이버보안 특화 독자 AI 모델 개발을 추진한다는 구상이다. 과기정통부는 국내 독자 AI 파운데이션 모델 개발 기업과 보안업계 의견을 수렴해 이달 말 또는 다음 달 초 AI 보안 대응 방안을 발표할 계획이다. 이번 논의는 AI 보안이 단순 기술 협력을 넘어 국가 안보와 산업 경쟁력의 문제로 옮겨가고 있음을 보여준다. AI가 취약점 탐지와 침해 대응 속도를 높일 수 있지만 공격자도 같은 기술을 활용할 수 있다. 한국이 글로벌 협력망에 접근하지 못하면 최신 위협 정보와 방어 기술 확보에서 뒤처질 수 있고 반대로 무분별한 개방은 통제 위험을 키울 수 있다. 정부의 과제는 분명하다. 글래스윙 참여 여부와 별개로 국내 보안 기업 연구기관 금융·통신·플랫폼 사업자가 함께 활용할 수 있는 검증 체계를 마련해야 한다. AI 보안 모델은 성능만큼이나 접근 권한 사용자 검증 로그 관리 오용 감시 책임 소재가 중요하다. 독자 모델 개발도 실제 취약점 분석과 침해 대응 현장에서 쓰일 수 있어야 의미가 있다. 류제명 과기정통부 제2차관은 “프론티어급 AI 모델의 성능이 급증하고 활용 범위가 확대되고 있어 AI 혁신과 더불어 안전한 활용 환경을 조성하는 것은 중요한 과제”라며 “AI 모델의 안전성 확보 사이버 보안 역량 강화 등 AI 위험에 대한 예방·대응 체계 강화를 위해 글로벌 AI 선도기업들과 적극 협력해 나가겠다”고 밝혔다.
2026-05-11 16:31:37
SK쉴더스, 생성형 AI 보안 실무 교육 운영…기업 보안 역량 강화 [경제일보] SK쉴더스(대표 민기식)가 국내 기업 보안 실무자를 대상으로 생성형 AI 활용 교육을 운영한다. AI를 활용한 사이버 공격이 빠르게 고도화되는 가운데 보안 현장에서 AI 기반 대응 역량을 높이기 위한 실무형 과정이다. SK쉴더스는 ‘생성형 AI 활용 보안 역량 강화’ 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 국내 기업 보안 담당자가 생성형 AI를 취약점 분석 침해사고 대응 보안 데이터 처리 등 실제 업무에 활용할 수 있도록 돕는 데 초점을 맞췄다. 최근 사이버 위협은 생성형 AI 확산과 함께 더 빠르고 정교해지고 있다. 글로벌 보안 기업 크라우드스트라이크의 ‘2026 글로벌 위협 보고서’에 따르면 지난해 AI를 활용한 사이버 공격은 전년 대비89% 증가했다. 시스템 침투에 걸리는 평균 시간도 29분으로 전년보다65% 줄었다. 방어 체계가 단27초만에 무력화된 사례도 보고됐다. 공격 속도가 빨라지면서 보안 실무자의 대응 방식도 바뀌고 있다. 기존에는 사람이 직접 로그와 취약점 정보를 분석하고 대응 보고서를 작성하는 방식이 많았다. 그러나 공격 규모가 커지고 자동화 수준이 높아지면서 보안 데이터 처리와 침해 징후 분석에도 AI 활용이 필요해졌다. 특히 중소기업은 인력과 예산 제약으로 최신 보안 위협에 대응하기 쉽지 않다. 보안 전문 인력이 부족한 상황에서 AI 공격이 늘어날 경우 기업 규모에 따른 대응 격차가 더 커질 수 있다. SK쉴더스가 이번 교육을 마련한 배경도 여기에 있다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습 프로젝트 수행까지 단계적으로 구성됐다. 주요 내용은 보안 데이터 처리 취약점 진단 및 분석 침해사고 탐지 및 대응 등이다. 단순 이론 교육이 아니라 실제 보안 업무 흐름에 생성형 AI를 적용하는 방식으로 운영된다. 수업은 문제중심학습 방식으로 진행된다. 수강생은 SK쉴더스 EQST의 모의해킹 환경과 ChatGPT 등 생성형 AI 도구를 활용해 공격 시나리오를 분석한다. 이후 대응 전략 수립과 결과 보고서 작성까지 직접 수행하며 실전 감각을 익힌다. 이번 교육은 보안 실무자의 업무 효율성을 높이는 데도 의미가 있다. 생성형 AI를 활용하면 반복적인 보안 데이터 정리 취약점 요약 사고 대응 문서 작성 시간을 줄일 수 있다. 다만 AI가 제시한 분석 결과를 그대로 신뢰하기보다 실무자의 검증과 판단이 함께 이뤄져야 한다. AI 보안 교육은 앞으로 기업 보안 체계의 기본 역량으로 자리 잡을 가능성이 크다. 공격자는 AI로 정찰 피싱 악성코드 제작 취약점 탐색 속도를 높이고 있다. 방어자 역시 AI를 활용해 탐지와 분석 대응 시간을 줄여야 균형을 맞출 수 있다. 이번 교육은 이런 변화에 맞춰 보안 실무자의 도구 활용 능력을 높이는 시도로 볼 수 있다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있다. 모집 인원은 총30명이며 선착순으로 접수한다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.
2026-05-11 09:42:25
통신3사·네카오 등 693개사 정보보호 공시 대상…보안 투자 공개한다 [경제일보] 과학기술정보통신부가 올해 정보보호 공시 의무 대상 기업 693개사를 공개했다. 이동통신3사와 삼성전자 네이버 카카오 구글 메타 등 국민 이용 빈도가 높은 주요 국내외 기업이 포함됐다. 과기정통부는 8일 정보보호 공시제도에 따른 2026년 정보보호 공시 의무 대상 기업 명단을 발표했다. 정보보호 공시제도는 기업의 정보보호 투자 현황 전담 인력 관련 활동 등을 공개하도록 하는 제도다. 이용자가 기업의 보안 수준을 확인할 수 있도록 하고 기업의 자율적인 보안 투자를 유도하는 취지다. 올해 의무 대상 기업은 사업 분야 매출액 이용자 수 등을 기준으로 정해졌다. 회선설비를 보유한 기간통신사업자(ISP), 인터넷데이터센터(IDC) 사업자 상급종합병원 클라우드 인프라 기반 서비스 사업자 등이 포함된다. 매출액3000억원 이상 상장법인과 직전3개월간 일평균 이용자 수100만명 이상인 정보통신서비스 제공자도 공시 대상이다. 올해 대상 기업은 지난해보다 27개사 늘었다. 매출액3000억원 이상 상장법인이 13개사 증가했고 일평균 이용자 수100만명 이상 정보통신서비스 제공자는 10개사 늘었다. 디지털 서비스 이용이 확대되면서 공시 대상 범위도 점차 넓어지는 모습이다. 공시 의무 대상 기업은 오는 6월30일까지 정보보호 공시 종합 포털을 통해 투자 인력 인증 현황 등 관련 정보를 제출해야 한다. 기한 내 공시하지 않으면 관련 법령에 따라 최대1000만원의 과태료가 부과될 수 있다. 의무 대상이 아니더라도 자율적으로 보안 현황을 공개하는 기업에는 혜택이 제공된다. 자율 공시를 이행하면 정보보호 및 개인정보보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30%를 할인받을 수 있다. 정부는 의무 공시와 자율 공시를 병행해 기업 전반의 보안 투자를 끌어올리겠다는 방침이다. 이의가 있는 기업은 이달15일까지 이의신청서와 증빙자료를 제출할 수 있다. 과기정통부는 이를 검토해 최종 의무 대상자를 확정한다. 기업의 제도 이행을 돕기 위해 공시 가이드라인도 제공하고 있으며 오는 22일까지 실습 중심 공시 교육을 운영한다. 공시 자료 검증도 뒤따른다. 과기정통부는 7월부터 기업이 제출한 자료의 정확성을 확인하기 위한 검증 절차를 추진한다. 단순 제출에 그치지 않고 공시 내용의 신뢰도를 높이겠다는 취지다. 이번 공시는 보안 투자를 기업 책임의 영역으로 끌어올리는 흐름과 맞닿아 있다. 대규모 개인정보 유출과 서비스 장애가 반복되면서 기업의 정보보호 체계는 이용자 신뢰와 직결되는 요소가 됐다. 특히 통신 플랫폼 클라우드 병원 등 국민 생활과 밀접한 기업은 보안 투자와 전문 인력 확보 수준을 투명하게 보여줄 필요성이 커지고 있다. 기업이 투자 금액과 인력 규모를 공개하는 것만으로 보안 수준이 곧바로 높아지는 것은 아니다. 공시 정보가 이용자와 투자자에게 쉽게 읽히고 기업 간 비교가 가능해야 제도 효과가 커질 수 있다. 정부의 검증과 기업의 실제 투자 확대가 함께 이뤄질 때 정보보호 공시는 단순 보고를 넘어 보안 경쟁력 지표로 자리 잡을 수 있다. 임정규 과기정통부 정보보호네트워크정책관은 “정보보호 공시 제도는 기업이 정보보호 수준을 투명하게 공개함으로써 국민이 기업의 정보보호 현황을 확인할 수 있는 중요한 제도”라며 “앞으로도 공시 제도를 통해 국민의 알권리 보장과 기업의 자율적 정보보호 투자 확대를 유도하고 국가 전반의 정보보호 수준 향상에 힘쓰겠다”고 밝혔다.
2026-05-08 15:50:17
엔씨, 국내 게임사 유일 DJBIC 3년 연속 편입 [경제일보] 엔씨(공동대표 김택진·박병무)가 글로벌 ESG 평가지수인 ‘2026 다우존스 베스트 인 클래스 지수(DJBIC)’ 아시아 퍼시픽 지수에 3년 연속 편입됐다. 국내 게임사 중 아시아 퍼시픽과 코리아 지수에 동시에 이름을 올린 곳은 엔씨가 유일하다. 엔씨는 S&P Global이 발표한 2026 DJBIC 아시아 퍼시픽 지수에 포함됐다고 8일 밝혔다. 코리아 지수에는 4년 연속 아시아 퍼시픽 지수에는 3년 연속 편입됐다. 글로벌 지속가능경영 평가에서 국내 게임사 중 상대적으로 안정적인 성과를 이어가고 있다는 의미다. DJBIC는 S&P Global이 기업의 경제적 성과와 지속가능성 성과를 종합 평가해 발표하는 지수다. 아시아 퍼시픽 지수는 아시아·태평양 선진 시장의 시가총액 상위 600개 기업 가운데 장기 경제 환경 사회 기준에서 상위20% 기업을 편입한다. 코리아 지수는 국내 상위 200개 기업 중 상위30%를 선정하는 구조다. 엔씨는 이번 평가에서 정보보안 및 개인정보보호 인적자원 관리 안전보건 환경경영 등 주요 ESG 영역에서 상위10% 이내 성과를 거뒀다고 밝혔다. 환경 정책과 관리 프로그램 인적자원 정보 공개 기업 윤리 정책 등은 전년보다 평가가 개선됐다. 게임업계에서 정보보안과 개인정보보호는 ESG 평가의 핵심 항목으로 꼽힌다. 게임사는 대규모 이용자 계정과 결제 정보를 다루고 장시간 온라인 서비스를 운영한다. 개인정보 보호와 사이버보안 체계가 흔들리면 이용자 신뢰와 사업 안정성이 동시에 타격을 받을 수 있다. 엔씨의 이번 편입은 게임사의 지속가능경영이 환경 지표에만 머물지 않고 보안 인권 조직문화 이용자 보호까지 확장되고 있음을 보여준다. 엔씨는 올해 다른 글로벌 ESG 평가에서도 성과를 냈다. 2026 MSCI ESG 평가에서 최고 등급인 AAA를 받았고 서스테이널리틱스 2026 ESG 리스크 평가에서는 ‘Industry ESG Leader’와 ‘Regional ESG Leader’로 선정됐다. 엔씨는 해당 평가에서 두 개 부문 리더로 선정된 국내 유일 게임사라고 밝혔다. 다만 ESG 평가지수 편입이 곧바로 기업 가치 상승을 보장하는 것은 아니다. 글로벌 투자자들은 ESG 평가 결과를 참고하지만 실제 투자 판단에서는 실적 성장성 지배구조 리스크 산업 전망을 함께 본다. 게임업계에서는 신작 성과와 이용자 지표가 주가와 기업가치에 더 직접적인 영향을 미친다. ESG 성과는 중장기 신뢰와 리스크 관리 측면에서 의미를 갖는 지표로 봐야 한다. 향후 관건은 평가 성과를 실제 경영 개선으로 이어가는 일이다. 엔씨가 정보보안 안전보건 환경경영 인재 관리 영역에서 성과를 유지하려면 정량 지표 공개와 실행 결과 축적이 중요하다. 특히 게임 산업의 이용자 보호 확률형 아이템 투명성 근로환경 AI 윤리 같은 이슈가 지속가능경영의 새 기준으로 부상할 가능성이 크다. 구현범 엔씨 COO는 “MSCI에 이어 DJBIC까지 글로벌 주요 ESG 평가에서 연이어 성과를 거둔 것은 엔씨 ESG 경영의 진정성이 인정받아 가고 있음을 보여준다”며 “앞으로도 지속가능한 성장을 위한 노력을 계속해 나가겠다”고 말했다.
2026-05-08 11:39:27
앤트로픽 고위 인사 방한…'미토스 쇼크' 이후 AI 보안 협력 부상 [경제일보] 미국 인공지능 기업 앤트로픽의 고위 인사가 다음주 한국을 찾아 정부와 AI 보안 대응 방안을 논의한다. 소프트웨어 취약점 탐지에 특화된 AI 모델 ‘미토스’를 둘러싼 논란이 확산된 이후 한국과 글로벌 AI 기업 간 보안 협력 논의가 구체적으로 논의할 전망이다. 6일 정부와 업계에 따르면 마이클 셀리토 앤트로픽 글로벌 정책 총괄은 오는 11일 서울에서 류제명 과학기술정보통신부 2차관과 만날 예정이다. 면담은 앤트로픽 측 요청으로 성사된 것으로 알려졌다. 앤트로픽은 국가AI전략위원회와의 별도 회동도 추진 중이다. 셀리토 총괄은 앤트로픽의 글로벌 정책과 대외협력을 맡고 있다. 백악관 국가안보회의에서 사이버보안 정책을 담당했고 스탠퍼드대 인간중심AI연구소 부소장을 지낸 이력이 있다. 이번 방한에서도 기술 협력뿐 아니라 AI 보안 규범과 정책 대응이 주요 의제로 다뤄질 가능성이 크다. 논의의 핵심은 미토스다. 미토스는 소프트웨어 취약점 탐지와 사이버 보안 업무에 특화된 앤트로픽의 AI 모델로 알려졌다. 복잡한 코드 결함을 찾아내고 다단계 공격 시나리오를 분석할 수 있다는 점에서 보안 연구 활용 가능성이 크다. 동시에 공격 자동화 수단으로 악용될 수 있다는 우려도 제기됐다. 앤트로픽은 미토스를 일반 공개하지 않고 제한적으로 제공하는 방식으로 관리하고 있다. 구글 마이크로소프트 애플 등 주요 빅테크와 함께 ‘프로젝트 글래스윙’을 구성해 접근 권한을 제한하고 공동 대응 체계를 구축하는 방안도 추진 중이다. 현재 국내 기업의 참여는 없는 것으로 전해졌다. 정부는 이번 면담에서 국내 기업의 글래스윙 참여 가능성과 AI 보안 협력 방안을 논의할 것으로 보인다. 과기정통부는 AI가 사이버 공격과 방어 체계를 동시에 바꾸고 있다는 점을 감안해 보안 분야의 AI 활용과 통제 방안을 검토해 왔다. 국내 보안 기업과 AI 기업이 글로벌 협력망에 참여할 경우 기술 검증과 공동 대응 경험을 확보할 수 있다는 기대도 나온다. 다만 실제 협력까지는 검토해야 할 사안이 적지 않다. 미토스의 구체적 성능과 접근 권한 범위 데이터 처리 기준 책임 소재 등이 명확해야 한다. AI 보안 모델은 방어 역량을 높일 수 있지만 활용 범위가 넓어질수록 오남용 위험도 커진다. 정부와 업계가 기술 도입 속도와 안전장치를 함께 따져야 하는 이유다. 국내 보안 산업에는 기회와 부담이 동시에 생길 수 있다. AI 기반 취약점 탐지와 대응 자동화 수요가 커지면 보안관제 취약점 진단 침해대응 시장도 변화를 맞을 가능성이 있다. 반면 글로벌 AI 기업 중심으로 표준과 플랫폼이 형성될 경우 국내 기업의 기술 종속 우려도 제기될 수 있다. 향후 관건은 논의가 실제 협력으로 이어질지 여부다. 이번 면담이 글래스윙 참여 타진과 국내 기업 협력 논의로 확대될 경우 한국은 글로벌 AI 보안 협력 체계에 처음 진입하는 계기를 마련할 수 있다. 반대로 원론적 의견 교환에 그칠 경우 국내 참여 논의는 중장기 과제로 남을 전망이다. 과기정통부 고위 관계자는 “앤트로픽이 한국 시장 진출을 적극 추진하는 상황에서 정부도 AI 보안 협력 필요성을 인식하고 있다”며 “글래스윙 참여를 포함해 다양한 협력 방안이 논의될 것”이라고 말했다.
2026-05-06 17:59:14
티오리, 리눅스 커널 초고위험 취약점 'CopyFail' 발견…AI로 9년 묵은 보안 구멍 뚫었다 [경제일보] 오펜시브 사이버 보안 기업 티오리(대표 박세준)가 지난 9년간 리눅스 커널에 잠복해 있던 초고위험 취약점 'CopyFail(CVE·2026·31431)'을 발견했다. 이번 취약점은 2017년 이후 배포된 우분투, 아마존 리눅스 등 주요 메인스트림 리눅스 배포판 전체에 영향을 미치며 시스템 최고 권한인 루트 권한을 100% 확률로 탈취할 수 있어 전 세계 서버 운영체계에 비상이 걸렸다. 'CopyFail'은 리눅스 커널의 암호화 처리 과정에 존재하는 논리적 결함을 이용한다. 732바이트의 짧은 코드만으로 공격이 가능하며 실제 하드디스크가 아닌 메모리 캐시를 직접 변조하는 방식을 택해 기존 보안 도구나 포렌식으로는 침입 흔적을 찾기 어렵다. 특히 클라우드 환경의 컨테이너 격리 체계까지 무력화할 수 있어 기업 서버 전체를 장악당할 위험이 크다. 이번 발견은 지난 9년간 수많은 전문가와 커뮤니티가 놓쳤던 미세한 로직 오류를 티오리의 자체 AI 기반 코드 분석 솔루션 '진트 코드(Xint Code)'가 단 1시간 만에 규명해냈다는 점에서 업계의 주목을 받고 있다. AI를 활용한 보안 분석이 복잡한 커널 단위의 보안 취약점을 찾는 데 결정적인 역할을 할 수 있음을 입증한 사례다. 자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다. 박세준 티오리 대표는 "CopyFail은 가장 신뢰받는 운영체제의 설계도 AI를 앞세운 공격에는 허무하게 뚫릴 수 있음을 보여주는 경고"라며 "기존의 수동적 방어 체계에서 벗어난 전면적인 인프라 보안 혁신이 시급하다"고 강조했다. 현재 전 세계 사이버 보안 시장은 생성형 AI의 등장으로 방어자보다 공격자가 훨씬 우위에 있는 상황이다. 글로벌 보안 기업들의 분석에 따르면 공격자들은 이미 LLM을 활용해 자동화된 취약점 탐색과 코드 악용 기술을 고도화하고 있다. 이러한 위협 환경 속에서 이번 티오리의 성과는 방어 측면에서도 AI 기반의 자동화된 코드 분석이 필수적인 대응 수단임을 시사한다. 특히 클라우드 네이티브 환경으로 인프라가 급격히 전환되면서 이번 사례처럼 커널 취약점 하나가 수백만 개의 컨테이너를 한꺼번에 무력화할 수 있는 리스크가 커지고 있다. 티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료했으며 모든 리눅스 관리자에게 즉시 최신 보안 패치(a664bf3d603d 반영본)를 적용할 것을 권고했다. 이번 'CopyFail' 사태는 오픈소스 소프트웨어 중심의 현대 IT 환경에서 보안 패치의 중요성과 함께 보안 취약점 탐지 과정에 AI를 결합한 '능동적 보안(Offensive Security)' 전략이 미래 인프라 방어의 핵심임을 다시 한번 확인시켜 주었다. 티오리는 이번 성과를 계기로 AI 해커 '진트' 등 실전 중심 기술력을 강화하며 글로벌 보안 생태계에서 영향력을 더욱 확대할 전망이다.
2026-05-01 11:55:05
네이버 첫 '시큐리티 세미나' 개최… AI 시대 보안 기술 및 노하우 공유 [경제일보] 인공지능(AI)이 일상과 산업의 문법을 재편하는 시대에 기술의 화려함 뒤에는 언제나 그림자가 존재한다. 더 정교해진 피싱과 대규모 언어모델(LLM)을 겨냥한 새로운 공격 기법은 이제 기업에 선택이 아닌 생존의 문제를 던진다. 네이버(대표 최수연)가 30일 경기도 성남시 그린팩토리에서 개최한 ‘네이버 시큐리티 세미나’는 이러한 시대적 요구에 응답하며 자사가 축적한 보안 지능을 외부와 공유하는 지식의 장으로 꾸며졌다. 이번 세미나는 팀네이버의 보안 기술력을 단순히 자랑하는 자리가 아니라 진화하는 보안 위협에 맞서 생태계 전체의 면역력을 높이려는 시도라는 점에서 의미가 깊다. 특히 거대언어모델을 안전하게 구축하기 위한 ‘AI 레드티밍(Red-teaming)’ 전략이 핵심 의제로 다뤄졌다. 레드티밍은 서비스의 취약점을 발견하기 위해 의도적으로 공격을 시도하는 활동으로 AI가 내놓는 답변의 신뢰성과 안전성을 담보하는 필수 과정이다. 이외에도 오프라인 결제 환경과 클라우드 인프라 운영 노하우 등 6개 세션이 이어지며 보안 실무자들에게 실전적 통찰을 제공했다. 눈에 띄는 대목은 2015년부터 이어온 ‘버그바운티(보안 취약점 신고 포상제)’ 프로그램의 성과다. 올해 처음 오프라인으로 진행된 ‘2025 네이버 버그바운티 어워드’에서는 1년간 보안 향상에 기여한 전문가들에 대한 시상이 이뤄졌다. 통계에 따르면 2025년 한 해 동안 국내외 보안 전문가 126명이 참여해 총 255건의 버그를 제보했다. 흥미로운 지점은 제보 건수가 전년 대비 13.8% 감소한 반면 제보 후 평균 조치 기간은 25일로 28.5%나 단축됐다는 사실이다. 이는 네이버 내부의 보안 품질이 상향 평준화되는 동시에 대응 조직의 기민함이 한 단계 진화했음을 시사한다. 누적 보상액 역시 3만3900달러에 달하며 보안 커뮤니티와의 건강한 공생 관계를 입증했다. 이진규 네이버 개인정보 보호책임자(CPO/DPO/CISO)는 보안이 혁신을 뒷받침하는 핵심 경쟁력이라는 점을 분명히 했다. 그는 "AI 시대에 공격 위협이 빠르게 진화하는 환경에서 팀네이버가 축적한 인사이트를 공유하고자 한다"며 글로벌 수준의 보안 경쟁력을 강화해 나가겠다는 의지를 보였다.
2026-04-30 18:31:50
앤트로픽 '미토스' AI 위협 현실화…과방위 국가전략 부재 질타 [경제일보] 인공지능(AI)이 사이버 공격의 규칙을 바꾸고 있다. 기존 방어 체계를 무력화하는 새로운 위협이 등장했지만 국가적 대응은 속도를 따라가지 못한다는 지적이 국회에서 터져 나왔다. AI 강국을 표방하는 정부의 전략 부재를 질타하는 목소리가 높다. 28일 국회 과학기술정보방송통신위원회 전체회의에서 앤트로픽의 차세대 AI '미토스'가 핵심 현안으로 떠올랐다. 미토스는 인간 해커가 수개월에 걸쳐 수행하던 보안 취약점 탐색과 공격 시나리오 구성을 단 몇 시간 만에 해낼 수 있다. AI가 사이버 공격의 진입 장벽 자체를 허물어 버린 셈이다. 이주희 더불어민주당 의원은 이 같은 AI 위협이 현실화할 때 대한민국 보안 체계가 제대로 작동할지 문제라고 지적했다. 그는 전담 추진체계와 예산 전문인력 양성 같은 구체적 방안이 국가 전략으로 묶여야 한다고 강조했다. 앤트로픽 스스로도 위험성을 인지해 미토스의 일반 공개를 보류한 상태다. 대신 일부 글로벌 파트너와 '프로젝트 글래스윙'을 통해 보안 대응을 모색하고 있다. 문제는 한국이 이 논의에서 소외됐다는 점이다. 이해민 조국혁신당 의원은 미국과 영국 AI안보연구소(AISI)는 미토스 접근 권한을 확보했지만 한국은 글래스윙 프로젝트에 참여하지 못했다고 꼬집었다. AI 글로벌 3강을 목표로 내건 국가의 현주소다. 정부의 중장기 보안 기술 개발 계획이 2027년 이후에 초점을 맞춘 점도 기술 발전 속도를 외면한 탁상공론이라는 비판을 불렀다. 정부는 뒤늦게 대응에 나서는 모양새다. 류제명 과학기술정보통신부 제2차관은 글래스윙 프로젝트 참여를 타진하고 있다고 밝혔다. 그는 전국의 정보보호 최고책임자들에게 보안 수준 상향을 공지하고 내년 예산에 전반적인 보안 체계 강화 내용을 반영하겠다고 말했다. 정책 방향의 전면적인 전환 필요성은 정부 수뇌부도 인정한다. 배경훈 부총리 겸 과기정통부 장관은 SNS를 통해 AI가 사이버 보안의 공격과 방어 규칙 자체를 바꾸고 있다고 밝혔다. 그는 프롬프팅만으로도 상당 수준의 취약점 탐색과 공격이 가능함을 확인했다고 털어놨다. 기존의 방화벽을 높이 쌓는 방식으로는 더 이상 AI 기반 공격을 막을 수 없다는 의미다. 결국 해법은 'AI로 AI를 막는' 구도로 귀결된다. 배 부총리는 단순히 막는 보안을 넘어 AI가 먼저 취약점을 찾고 위험을 예측하며 공격보다 빠르게 대응하는 체계로 전환해야 한다고 강조했다. 신뢰하지 않는 것을 전제로 모든 접근을 검증하는 제로트러스트 기반 보안 전환도 속도를 내야 한다고 덧붙였다. 선언은 나왔지만 시간은 우리 편이 아니다. AI 기술의 진화 속도를 고려할 때 국가 보안 패러다임 전환의 골든타임을 놓치고 있는 것 아니냐는 우려가 나온다.
2026-04-28 14:20:38

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 반도체 초과수익, 나눠 쓰기보다 나라의 성장판에 먼저 써야

[사설] 반도체 초과수익, '나눠 쓰기'보다 '나라의 성장판'에 먼저 써야