검색결과 총 14건
-
AI 보안으로 동남아 정조준…안랩, 말레이시아 공공시장 확대
[경제일보] 생성형 인공지능(AI) 확산과 함께 사이버 공격이 고도화되면서 아시아 각국 정부와 공공기관의 보안 투자도 확대되고 있다. 국가 기반시설과 공공 시스템을 겨냥한 위협이 늘어나면서 AI 기반 통합 보안 플랫폼 수요가 커지는 가운데 안랩이 말레이시아 공공시장을 겨냥한 사업 확대에 나섰다. 13일 안랩은 지난 7일부터 9일까지 말레이시아 푸트라자야 국제컨벤션센터에서 열린 사이버 보안 포럼 '내셔널 사이버시큐리티 서밋(NCSS) 2026'에 참가해 AI 기반 통합 보안 기술과 솔루션을 선보였다고 밝혔다. NCSS는 말레이시아 국가사이버보안청(NACSA)과 국가안보위원회(NSC)가 공동 주최하는 행사로, 정부와 공공기관을 중심으로 국가 사이버 회복력 강화와 보안 정책, 기술 협력을 논의하는 대표적인 사이버 보안 행사다. 안랩은 이번 행사에서 현지 공공시장 공략을 목표로 'IT와 OT를 모두 아우르는 AI 보안 플랫폼'을 주제로 전시 부스를 운영했다. 부스에서는 AI 기반 위협 분석 플랫폼 '안랩 XDR'을 비롯해 차세대 위협 인텔리전스 플랫폼 '안랩 TIP', 사이버물리시스템(CPS) 통합 보안 플랫폼 '안랩 CPS 플러스' 등 주요 보안 솔루션을 소개했다. AI를 활용한 위협 탐지와 분석, 대응 체계를 하나의 플랫폼으로 통합해 운영할 수 있는 점을 앞세워 정부기관과 기업 관계자들에게 자사 기술력을 선보였다. 특히 안랩 XDR은 엔드포인트와 네트워크, 클라우드 등 다양한 보안 시스템에서 수집한 데이터를 통합 분석해 위협의 연관성과 위험도를 파악할 수 있는 플랫폼으로 주목받았다. AI 기반 분석을 통해 방대한 보안 데이터를 신속하게 처리하고 탐지부터 조사, 대응까지 연결하는 통합 보안 체계를 제공하는 것이 특징이다. 안랩 TIP에도 관심이 이어졌다. 해당 솔루션은 아시아·태평양(APAC) 지역을 포함한 최신 사이버 위협 정보와 공격 그룹 동향을 제공하고, 이를 보안 정책과 탐지 체계에 반영할 수 있도록 지원한다. 안랩은 AI 기반 위협 분석과 위협 인텔리전스를 결합해 공공기관과 기업이 보다 선제적으로 사이버 공격에 대응할 수 있는 환경을 제공한다는 전략이다. 국가 기반시설 보호를 위한 '안랩 CPS 플러스'도 주요 소개 제품 가운데 하나였다. 디지털 전환이 확대되면서 에너지와 제조, 교통 등 운영기술(OT) 환경을 겨냥한 사이버 공격이 증가하는 가운데 IT와 OT를 아우르는 통합 보안 체계 구축 필요성이 커지고 있다는 점을 강조했다. 안랩은 이번 행사 기간 말레이시아 국가사이버보안청과 군, 경찰청 등 정부기관을 비롯해 자동차 제조사와 에너지 기업 등 현지 주요 기관 및 기업 관계자들과 협력 방안을 논의했다. 행사 첫날에는 글로벌사업본부장이 아시아·태평양 지역 사이버 위협 동향과 사이버 회복력 전략을 주제로 발표를 진행하며 국내 공공 분야에서 축적한 보안 운영 경험과 위협 인텔리전스 활용 사례도 소개했다. 안랩은 최근 미국 RSAC, 대만 사이버섹, 일본 인터롭 도쿄에 이어 말레이시아 NCSS까지 글로벌 보안 전시회 참가를 확대하며 해외 시장 공략에 속도를 내고 있다. 앞으로도 AI 기반 통합보안 플랫폼과 공공 분야 구축 경험을 바탕으로 아시아·태평양 지역 정부·공공 시장에서 사업 기회를 지속 확대해 나갈 계획이다. 최정의 안랩 본부장은 "올 들어 미국, 일본, 대만 등 글로벌 사이버 보안 전시회에 참여하며 안랩의 다양한 솔루션·플랫폼과 경쟁력을 알려 나가고 있다"며 "국내 공공 분야에서 수십 년간 쌓아온 수많은 레퍼런스를 바탕으로 '고객 신뢰'를 가장 중요시하는 말레이시아 정부·공공 관계자들에게도 긍정적으로 평가받으며 다양한 협력 가능성을 확인할 수 있었다"고 말했다.
2026-07-13 17:16:04
-
-
-
정부, 美 AI 통제 속...앤트로픽과 안전·보안 동맹
[경제일보] 미국 정부가 국가 안보를 이유로 첨단 인공지능(AI) 모델 접근을 제한하고 나선 가운데 한국 정부가 앤트로픽과 AI 안전·사이버보안 협력에 나섰다. 고성능 AI 모델이 사이버 공격과 방어 양쪽에 모두 활용될 수 있다는 우려가 커지는 상황에서 한국이 글로벌 AI 안전망의 핵심 파트너로 자리 잡을 수 있을지 주목된다. 과학기술정보통신부는 18일 앤트로픽과 AI 안전성 확보 및 사이버보안 협력 업무협약을 체결했다고 밝혔다. 양측은 AI가 사이버 공격과 방어에 미치는 영향을 분석하고 한국어 맥락에서의 AI 모델 안전성 및 오남용 위험을 평가하는 데 협력할 예정이다. 자율형 AI 에이전트에 대한 레드팀 평가도 협력 대상에 포함됐다. 앤트로픽은 챗봇 ‘클로드’와 코딩 특화 도구, AI 에이전트 기술로 빠르게 성장한 프런티어 AI 기업이다. 최근에는 사이버보안 특화 고성능 모델인 ‘미토스’와 관련한 글로벌 논란의 중심에도 섰다. 앤트로픽의 프로젝트 글래스윙은 미토스 계열 모델을 활용해 핵심 소프트웨어의 취약점을 찾고 고치는 방어 목적의 AI 보안 협력체다. 한국에서는 KISA와 주요 기업들이 이 프로젝트에 참여한 것으로 알려졌다. 협약의 의미는 단순한 기술 교류를 넘어선다. AI 모델이 고도화되면서 보안 위험은 두 방향으로 커지고 있다. 방어자는 AI로 취약점을 더 빨리 찾을 수 있지만 공격자 역시 AI를 활용해 악성코드 변형, 취약점 탐색, 피싱 자동화, 침투 시나리오 생성을 시도할 수 있다. 정부가 앤트로픽과 손잡은 것은 이 같은 양면성을 제도권 안에서 평가하고 통제하려는 시도로 볼 수 있다. 과기정통부는 한국 AI 안전연구소와 앤트로픽 간 협력을 통해 AI 모델 및 자율형 AI 에이전트 안전성 평가를 추진할 방침이다. 금융 분야 등 국가적 파급력이 큰 영역에서 AI 기반 취약점 발굴과 사이버 위협 정보 공유도 실무적으로 논의한다. 한국어 환경에서 발생할 수 있는 모델 오남용, 허위정보 생성, 보안 우회 가능성 등을 함께 점검하는 것도 주요 과제다. 정부는 이번 협약을 글로벌 AI 협력 벨트의 한 축으로 보고 있다. 그동안 AI 인프라, 프런티어 모델, 연구 협력 분야에서 글로벌 기업과 접점을 넓혀왔다면 앤트로픽과의 협력은 안전성과 보안 분야를 보강하는 성격이 강하다. AI 산업 경쟁력이 커질수록 모델 성능 못지않게 안전성 평가와 사이버 복원력이 국가 경쟁력의 기준으로 떠오르고 있기 때문이다. 검증대에 오른 부분은 미국의 AI 기술 통제 기조다. 외신에 따르면 미국 정부는 최근 앤트로픽의 고성능 모델 미토스 5와 페이블 5에 대해 외국 국적자의 접근을 제한하는 조치를 내렸다. 앤트로픽은 적용 범위를 선별하기 어렵다는 이유로 해당 모델 접근을 광범위하게 중단한 것으로 전해졌다. 이 조치가 이어질 경우 한국 정부와 기업이 프로젝트 글래스윙을 통해 확보하려던 미토스 접근권에도 제약이 생길 수 있다. 과기정통부는 앤트로픽과 소통하며 상황을 예의주시하고 있다는 입장이다. 앤트로픽 역시 신중한 태도를 보이고 있다. 한국 입장에서는 미국의 첨단 AI 모델에 대한 접근권을 확보하는 동시에 미국 정부의 수출통제와 기술 주권 기조에 따른 불확실성도 관리해야 하는 상황이다. 이번 협약은 한국 AI 정책의 방향을 보여준다. 단순히 해외 모델을 쓰는 것을 넘어 고성능 AI가 초래할 수 있는 위험을 평가하고 방어 기술을 확보하려는 움직임이다. 특히 AI 에이전트가 실제 시스템을 조작하고 코드를 작성하며 업무를 수행하는 단계로 넘어가면 모델 안전성과 사이버보안은 분리하기 어려운 과제가 된다. 성과는 접근권과 실행력에서 갈릴 전망이다. 미토스 같은 첨단 모델에 대한 안정적 접근이 보장되지 않으면 협력은 제한적일 수밖에 없다. 반대로 한국어 환경의 안전성 평가, 금융·공공 분야 취약점 발굴, 국내 보안 인력과 글로벌 모델의 결합이 실질 성과로 이어진다면 한국은 AI 안전·보안 분야에서 독자적 입지를 넓힐 수 있다.
2026-06-18 16:09:55
-
S2W·이파피루스 맞손…AI 전자증빙으로 기업 AX 수요 겨냥
[경제일보] S2W가 인공지능(AI) 기반 전자증빙 시장에 진출하며 비보안 사업 확대에 속도를 낸다. 사이버 위협 인텔리전스와 빅데이터 분석을 주력으로 성장해 온 S2W가 기업 업무 자동화(AX) 수요를 겨냥해 문서 AI 시장 공략에 나선 것으로 분석된다. 17일 S2W는 도큐먼트 AI 전문기업 이파피루스와 전략적 파트너십을 체결하고 AI 전자증빙 솔루션 '스트림닥스 AI' 공동 사업을 추진한다고 밝혔다. 이번 협력은 생성형 AI 확산으로 기업들의 AI 전환(AX) 수요가 빠르게 증가하는 가운데 회계·재무·행정 등 백오피스 업무 자동화 시장을 공략하기 위한 행보다. 최근 기업들은 챗봇과 고객 응대 중심의 AI 도입을 넘어 내부 업무 효율화 영역으로 활용 범위를 확대하고 있다. 특히 계약서와 품의서, 세금계산서, 영수증 등 비정형 문서를 자동으로 분석하고 검증하는 '서류 AI' 시장이 빠르게 성장하면서 관련 기술 경쟁도 본격화되고 있는 것으로 알려졌다. 양사가 공동 추진하는 스트림닥스 AI는 이파피루스의 HTML5 기반 문서 뷰어 '스트림닥스'에 S2W의 AI 분석 기술을 결합한 솔루션이다. 품의서와 영수증, 카드 전표 등 각종 증빙 문서를 실시간으로 비교·검증해 기업의 지출결의 검토 업무를 자동화하는 것이 특징이다. 주요 기능으로는 품의서와 증빙 문서를 자연어 형태로 요약하는 'AI 자동 요약', 기업 시스템 데이터와 문서 내 정보를 대조하는 '키밸류 매칭', 비용·장소·날짜 일치 여부를 검증하는 '금액 증빙 매칭', 대화형 문서 검색이 가능한 'AI 질의응답' 등이 포함됐다. 양사는 이를 통해 증빙 검토 시간을 최대 50%까지 단축할 수 있을 것으로 기대하고 있다고 설명했다. 김정희 이파피루스 대표는 "'스트림닥스 AI'는 기업과 기관의 복잡한 증빙 업무를 완벽히 자동화하는 차세대 AI 전자증빙 핵심 솔루션"이라며 "이미 기존 고객사와 솔루션 기업들로부터 선제적인 도입 수요가 잇따르고 있는 만큼, 업무 효율 극대화와 회계 투명성 확보를 원하는 기업 및 기관들의 적극적인 관심과 문의를 기대한다”라고 말했다. 이번 협력은 S2W의 사업 포트폴리오 확대 측면에서도 의미가 크다. S2W는 그동안 다크웹 분석과 사이버 위협 인텔리전스, 빅데이터 분석 기술을 기반으로 공공·국방·수사기관 시장을 중심으로 성장해왔다. 최근에는 생성형 AI와 비정형 데이터 처리 기술을 활용해 보안 영역을 넘어 다양한 산업 분야로 사업 확장을 추진하고 있다. 이파피루스 역시 공공기관과 금융권을 중심으로 구축한 전자문서 사업 경험과 영업망을 보유하고 있다. 약 20년간 축적한 전자문서 기술력과 공공 조달 시장 네트워크를 바탕으로 서류 AI 시장에서 입지를 확대해 왔다. 양사는 역할을 분담해 시장 확대에 나설 계획이다. S2W는 AI 엔진 개발과 성능 고도화, 유지보수 등 기술 부문을 담당하고, 이파피루스는 조달 등록과 인증 취득, 영업 및 마케팅을 전담한다. 특히 공공 조달 시장과 민간 기업 시장을 동시에 공략하며 AI 기반 전자증빙 수요를 확보한다는 전략이다. 향후 협력 범위도 확대될 전망이다. 양사는 전자증빙 솔루션을 시작으로 다양한 문서 자산 활용 영역까지 사업 범위를 넓히고, 공공 및 민간의 AI 전환 수요에 대응할 수 있는 신규 서비스를 공동 발굴할 계획이다. 또한 미국 현지 법인과 자회사를 거점으로 글로벌 시장 진출도 추진할 방침이다. 업계에서는 생성형 AI 기술이 문서 검색과 정보 제공 수준을 넘어 실제 업무 프로세스를 자동화하는 단계로 진화하고 있다고 평가한다. 문서 작성과 검토, 증빙 확인, 의사결정 지원 등 기업 운영 전반에 AI가 적용되면서 업무 생산성을 높이는 AX 시장 경쟁도 한층 치열해질 것으로 전망된다. 서상덕 S2W 대표는 "다년간 축적해온 AI 기술력과 비정형 데이터 처리 역량을 토대로 기존 사업 영역에 안주하지 않고 새로운 성장 동력을 발굴하고 있다"며 "이파피루스가 보유한 고도의 서비스 운영 역량 및 탄탄한 영업 인프라에 S2W의 기술 노하우를 더해 국내외로 시너지를 극대화하는 한편, 비보안 사업 포트폴리오를 지속 확장하며 시장 내 영향력을 높여나가겠다"고 말했다.
2026-06-17 16:29:43
-
KISA, 앤트로픽 '미토스' 쓴다…AI로 사이버 취약점 찾는다
[경제일보] 한국인터넷진흥원(KISA)이 앤트로픽의 인공지능(AI) 사이버보안 협력체 ‘프로젝트 글래스윙’에 참여한다. 전문가 수준의 취약점 탐지 능력을 갖춘 AI 모델을 활용해 국내 사이버 위협 대응 역량을 높일 수 있을지 주목된다. 3일 과학기술정보통신부에 따르면 KISA는 앤트로픽의 프로젝트 글래스윙에 합류해 ‘클로드 미토스 프리뷰’ 접근 권한을 확보했다. KISA는 국내 사이버 침해사고 대응과 정보보호 정책 지원을 맡는 핵심 기관이다. 프로젝트 글래스윙은 앤트로픽이 고성능 사이버보안 AI 모델을 검증된 기관에 제한적으로 제공해 주요 소프트웨어와 시스템의 취약점을 선제적으로 찾아내도록 하는 협력 프로그램이다. 앤트로픽은 지난 4월 약 50개 기관을 대상으로 프로젝트를 시작했고, 이번에 15개국 이상 150개 신규 기관으로 대상을 확대했다. 전체 참여 규모는 약 200곳으로 늘어나는 구조다. 핵심 모델인 클로드 미토스 프리뷰는 대규모 코드베이스와 시스템에서 보안 취약점을 찾아내는 데 특화된 AI 모델이다. 코드 분석, 바이너리 테스트, 엔드포인트 보안 점검, 침투 테스트 등에 활용될 수 있다. 앤트로픽은 초기 파트너들이 미토스를 활용해 수 주 만에 ‘높음’ 또는 ‘치명적’ 등급의 보안 결함 1만건 이상을 발견했다고 밝혔다. 이번 확대에는 전력, 수도, 의료, 통신, 하드웨어 등 핵심 인프라 분야 기관과 기업도 포함됐다. 이들 분야는 공격을 받을 경우 특정 기업 피해를 넘어 국가 안보와 사회 기반 서비스에 영향을 줄 수 있다. AI가 보안 취약점을 더 빠르게 찾아내는 시대가 열리면서 방어 기술도 같은 속도로 고도화해야 한다는 판단이 반영된 것으로 풀이된다. 국내에서는 KISA 외에 삼성전자, SK하이닉스, SK텔레콤 등 주요 기업의 참여 가능성도 거론된다. 다만 일부 기업은 아직 공식 확인이 어렵거나 확정된 바 없다는 입장을 밝힌 것으로 알려졌다. 이에 따라 실제 국내 참여 기업 명단은 앤트로픽의 개별 통보와 기업별 절차가 마무리된 뒤 더 분명해질 전망이다. 이번 KISA 참여는 AI 보안 대응이 국제 공조 단계로 들어섰다는 점에서 의미가 있다. AI가 악성코드 작성이나 취약점 공격에 악용될 수 있다는 우려가 커지는 만큼, 방어 진영도 고성능 AI를 활용해 취약점을 먼저 찾고 패치하는 체계를 갖출 필요가 커지고 있다. 다만 미토스 같은 고성능 보안 AI는 방어에 유용한 만큼 오용 가능성도 함께 안고 있다. 발견된 취약점 정보를 어떻게 관리하고, 민간 기업과 어떤 방식으로 공유하며, 실제 패치까지 얼마나 빠르게 연결하느냐가 성과를 가를 핵심 변수가 될 전망이다.
2026-06-03 13:10:34
-
AI 시대 대학 보안 '비상'...SK쉴더스, 360개 대학 대상 보안 협력 확대
[경제일보] SK쉴더스가 대학 사이버보안 강화 사업을 확대한다. 최근 대학이 학사 정보와 연구 데이터, 개인정보를 보유한 주요 공격 표적으로 떠오르면서 교육기관을 대상으로 한 보안 수요가 커지자 전국 대학과 협력 체계를 구축하고 맞춤형 보안 서비스 제공에 나선 것으로 풀이된다. 2일 SK쉴더스는 한국교육정보화재단, 이스케이프솔루션과 전국 대학의 사이버보안 강화를 위한 3자 업무협약(MOU)을 체결했다고 밝혔다. 세 기관은 보안 위협 정보 공유와 보안 정책 수립, 보안 서비스 확대 등을 통해 대학 교육 및 연구 환경의 보안 수준을 높인다는 계획이다. 최근 대학은 학생과 교직원 개인정보는 물론 연구 성과와 산학협력 데이터, 국가 연구개발(R&D) 관련 정보 등을 대규모로 보유하면서 해커들의 주요 표적으로 부상하고 있다. 대학 특성상 개방형 네트워크 환경을 운영하는 경우가 많고 다양한 이용자가 동시에 접속하는 구조를 갖추고 있어 보안 관리 난도가 높은 것으로 평가받는다. SK쉴더스 화이트해커 조직 'EQST'에 따르면 지난해 랜섬웨어 공격으로 다크웹에 공개된 교육 분야 데이터는 총 330건으로 집계됐다. 이는 전년 대비 약 26% 증가한 수치이며, 공격 대상도 단순 개인정보 탈취를 넘어 연구 데이터와 내부 문서, 시스템 마비를 노린 형태로 확대되고 있는 것으로 알려졌다. 이번 협약을 통해 한국교육정보화재단 회원교 약 360개 대학은 최신 보안 위협 정보와 취약점 정보를 제공받을 수 있게 된다. SK쉴더스와 이스케이프솔루션은 대학 환경에 적합한 보안 서비스와 상품 개발, 공동 프로모션 등을 추진할 예정이다. SK쉴더스는 대학 특성을 고려한 MDR(관리형 탐지 및 대응), ASM(공격 표면 관리), 모의해킹, 보안 컨설팅 등을 제공한다. 보안 인력이 부족한 대학을 위해 AI 기반 보안관제 플랫폼 '시큐디움'을 중심으로 24시간 365일 관제 체계를 운영하고, 침해사고 대응 전문 조직 '탑서트(Top-CERT)'와 연계해 위협 탐지 및 대응을 지원할 계획이다. 업계에서는 AI 기술 발전이 공격과 방어 양측에 모두 활용되면서 교육기관의 보안 수요가 더욱 증가할 것으로 보고 있다. 대학이 AI 연구와 데이터 활용의 핵심 거점으로 자리 잡고 있는 만큼 보안 투자가 필수 요소로 떠오르고 있는 것으로 분석된다. 특히 정부와 공공기관을 중심으로 디지털 전환이 가속화되면서 교육 분야 역시 보안 체계 고도화 요구가 커지고 있다. 대학이 보유한 연구 자산과 개인정보의 가치가 높아지는 가운데 사이버 위협 대응 역량 확보가 대학 경쟁력과 직결되는 요소로 부상하고 있는 것이다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "대학은 핵심 연구성과와 민감한 개인정보가 집약된 공간으로 보안 체계 고도화의 필요성이 더욱 커지고 있다"며 "SK쉴더스가 보유한 사이버보안 관제 및 대응 역량과 AI 기술을 결합해 대학 환경에 최적화된 서비스를 제공하고, 안전하고 신뢰할 수 있는 학습 및 연구 환경 조성에 기여하겠다"고 말했다.
2026-06-02 09:55:23
-
-
'미토스 쇼크'에 흔들리는 韓 AI 보안… 글래스윙 문턱 넘기 어려워지나
[경제일보] 앤트로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스 프리뷰’가 글로벌 사이버보안 지형에 파장을 일으키고 있다. AI가 대규모 소프트웨어 취약점을 빠르게 찾아내고 공격 가능성까지 분석할 수 있는 수준에 도달했다는 점이 알려지면서 각국 정부와 보안업계도 대응책 마련에 나섰다. 그러나 한국은 미토스 접근권을 제한적으로 제공하는 앤트로픽의 보안 협력체 ‘프로젝트 글래스윙’ 참여에서 아직 가시적인 진전을 내지 못하고 있다. 국내에서는 앤트로픽과 협력 관계를 구축했던 SK텔레콤이 글래스윙 참여를 검토했지만 최근 추진하지 않는 방향으로 내부 결론을 내린 것으로 전해졌다. SK텔레콤은 2023년 앤트로픽에 1억달러를 투자하고 통신 특화 대형언어모델(LLM) 개발 협력을 맺은 전략적 투자자다. 당시 SK텔레콤은 글로벌 텔코 AI 얼라이언스와 연계해 앤트로픽과 AI 혁신을 추진하겠다고 밝힌 바 있다. 다만 지분 관계가 보안 협력체 접근권으로 곧바로 이어지지는 않았다. SK텔레콤의 앤트로픽 지분은 후속 투자 과정에서 희석돼 약 0.3% 수준으로 추정된다. 외신과 국내 매체들은 SK텔레콤의 앤트로픽 지분 가치가 급등했지만 실제 보유 지분은 0.3% 안팎이라고 전했다. 문제는 글래스윙이 단순 민간 연구 프로젝트를 넘어 사실상 미국 중심의 폐쇄형 사이버보안 동맹처럼 움직이고 있다는 점이다. 앤트로픽은 지난달 프로젝트 글래스윙을 공개하면서 미토스 프리뷰를 일부 기업과 기관에만 제한적으로 제공한다고 밝혔다. 로이터는 이 프로그램에 아마존, 마이크로소프트, 엔비디아, 애플 등이 참여하고 있으며 미토스는 방어 목적의 사이버보안 작업에 제한적으로 활용된다고 보도했다. 앤트로픽이 공개한 설명 역시 위험성을 뒷받침한다. 회사는 미토스 프리뷰가 공개되지 않은 프론티어 모델이며 소프트웨어 취약점을 찾아내고 악용 가능성을 분석하는 능력에서 극히 숙련된 인간 전문가 수준을 넘어설 수 있다고 밝혔다. 실제 파급력도 감지되고 있다. 일부 외신은 미토스가 오픈소스 소프트웨어에서 1만건 이상의 고위험 또는 치명적 취약점을 찾아냈다고 전했다. 테크레이더는 미토스가 장기간 숨어 있던 버그까지 드러내면서 전통적인 ‘패치 윈도’ 개념이 사실상 무너지고 있다고 분석했다. 금융권도 즉각 반응했다. 파이낸셜타임스는 유럽중앙은행(ECB)이 주요 은행들을 소집해 미토스가 드러낸 취약점에 대응할 것을 촉구했다고 보도했다. 유럽 은행들이 글래스윙 접근권을 갖고 있지 않더라도 악의적 행위자가 유사한 AI 역량을 확보할 가능성에 대비해야 한다는 판단에서다. 다만 미토스를 둘러싼 우려가 과장됐다는 반론도 있다. 로이터는 보안 전문가들 사이에서 미토스가 취약점 탐색 속도를 높일 수는 있지만 실제 공격으로 이어지려면 검증과 악용 가능성 판단, 패치 지연 등 여러 조건이 필요하다는 평가가 나온다고 전했다. 미토스가 당장 ‘자동 해커’처럼 모든 방어망을 무너뜨릴 것이라는 해석은 지나치다는 것이다. 그럼에도 핵심은 미토스 자체보다 취약점 정보와 대응 도구를 누가 먼저 확보하느냐다. 글래스윙 참여자는 미토스가 찾아낸 취약점을 먼저 검증하고 패치할 시간을 확보할 수 있다. 반면 참여하지 못한 국가는 같은 취약점이 공개되거나 실제 악용될 때까지 기다려야 하는 불리한 위치에 놓일 수 있다. 정부도 이 문제를 인식하고 있다. 과학기술정보통신부는 지난 11일 류제명 제2차관 주재로 앤트로픽의 마이클 셀리토 글로벌 정책 총괄 등과 만나 AI·사이버보안 협력 방안을 논의했다. 외교부와 국가정보원, 금융위원회, 인공지능안전연구소, 한국인터넷진흥원(KISA), 금융보안원 등도 참석했다. 정부는 국내 기업·기관과의 협력 및 취약점 정보 공유 확대를 요청한 것으로 알려졌다. 정부 입장에서 더 부담스러운 부분은 미국 정부의 관여 가능성이다. 미토스는 방어와 공격에 모두 활용될 수 있는 이중용도 기술이다. 취약점 탐색 AI가 특정 국가나 기업에 제공될 경우 해당 정보가 방어 목적에만 활용된다는 보장이 필요하다. 앤트로픽이 민간 기업이라 하더라도 미국 정부와의 협의 없이 해외 기관 접근을 쉽게 확대하기 어려운 구조라는 분석이 나온다. 국내 보안업계는 이를 ‘AI 보안 주권’ 문제로 바라보고 있다. 미토스가 취약점 발견 속도를 바꾼다면 글래스윙은 그 취약점 정보의 접근 순서를 결정한다는 것이다. 업계에서는 결국 누가 정보를 먼저 확보하고 선제 대응할 수 있느냐의 문제라고 보고 있다. 대안 논의도 시작됐다. 국내 보안 스타트업 티오리는 미국 중심 글래스윙에 대응하는 한국형·다자형 보안 협력체 ‘프로젝트 캐노피’를 추진하고 있다. 티오리는 유럽과 아시아를 연결하는 AI 보안 협력체 출범을 준비 중이며 미국 중심의 미토스 접근 구조에 대한 우려가 배경이라고 설명했다. 국내에서는 아직 글래스윙 참여 기업이 없고 앤트로픽과의 협력 역시 정보 공유 요청 수준에 머물러 있다. 한국 정부가 준비 중인 AI 기반 사이버 위협 대응 체계는 이 같은 복합 위협을 함께 담아야 한다. 단순히 글로벌 협력체 참여를 타진하는 수준만으로는 부족하다. 미토스급 모델 접근권 확보와 국내 취약점 데이터베이스 고도화, 주요 오픈소스 및 국가 핵심 인프라 선제 점검, 금융·통신·의료·에너지 분야별 AI 보안 훈련 체계 구축, 국내 AI 보안 모델 개발이 동시에 추진돼야 한다.
2026-05-26 10:58:31
-
-
-
"통신망이 전쟁의 첫 표적인데"…해킹 잔혹사 남긴 통신3사, 통신망 보안 경고등
[경제일보] 중동 지역에서 군사 충돌과 동시에 대규모 사이버 공격이 전개되면서 현대전에서 사이버전의 비중이 빠르게 커지고 있다. 물리적 공격 이전에 통신망과 사회 인프라를 마비시키는 '디지털 선제 타격'이 현실화되면서 각국의 통신·네트워크 인프라 보안 역시 국가 안보 차원에서 재점검이 필요하다는 지적이 나온다. 특히 국내에서도 통신사 해킹 사례가 반복적으로 발생해 온 만큼 한국의 통신 인프라 역시 안전지대가 아니라는 우려가 제기된다. 5일 외신과 보안업계에 따르면 미국과 이스라엘의 이란 공습 전후로 대규모 사이버 공격이 동시에 진행된 것으로 알려졌다. 군사 시설을 직접 타격하기에 앞서 통신망과 주요 시스템을 무력화하는 방식의 '디지털 선제 타격'이 병행됐다는 분석이다. 최근 발생한 중동 전쟁 당시 이란에서 약 500만명이 사용하는 기도 앱(애플리케이션) '바데사바'가 해킹돼 사용자들에게 반정부 메시지가 노출되는 사건이 발생했으며 교통 카메라와 감시 시스템이 동시에 무력화되면서 이란 군 당국의 상황 인식 능력을 방해한 것으로 알려졌다. 군사 충돌이 시작되기 전부터 디지털 인프라를 흔들어 사회 혼란을 유도하는 전술이 동원된 것이다. 보안업계는 이번 공격이 단순한 해킹을 넘어선 '국가 단위 사이버전'의 전형적인 양상이라고 분석한다. 글로벌 보안기업 팔로 알토 네트웍스는 최근 보고서에서 "사이버 공격이 군사 작전과 결합한 하이브리드 전쟁 양상이 본격화되고 있다"며 "국가 지원 해킹 조직과 핵티비스트가 결합한 대규모 공격이 확산될 가능성이 높다"고 전망했다. 미국과 이스라엘의 이란 공습 이후 이란 배후 해킹 조직과 친이란 성향 핵티비스트들이 결합한 보복 공격 움직임이 나타나고 있다. 팔로 알토 네트웍스의 전문 사이버 보안 조직 유닛 42는 해당 공격 대상이 이스라엘에 국한되지 않고 요르단, 아랍에미리트(UAE), 사우디아라비아 등 친미 성향 중동 국가로 확대되는 추세로 군사 시설뿐 아니라 공항, 은행, 결제 시스템 등 민간 핵심 인프라를 타깃으로 급격히 확산되고 있다고 진단했다. 국가 핵심 인프라 대부분이 디지털 네트워크로 연결된 상황에서 통신망과 데이터센터, 금융 시스템이 공격받을 경우 사회 전체가 마비될 수 있다. 사이버 안보가 곧 국가 안보로 직결되는 것이다. 한반도 역시 예외가 아니다. 북한은 오래전부터 사이버전을 비대칭 전력의 핵심 수단으로 활용해 온 것으로 평가된다. 군사적 긴장 상황이 고조될 경우 통신망과 금융 시스템 등 사회 기반시설을 겨냥한 사이버 공격이 병행될 가능성이 있다는 분석이 꾸준히 제기돼 왔다. 국내외 안보 연구기관들도 한반도 유사시 사이버 공격 가능성을 지속적으로 경고하고 있다. 한국국방연구원과 국가정보원 등은 보고서를 통해 북한이 사이버전을 비대칭 전력의 핵심 수단으로 활용하고 있으며 전쟁이나 군사적 긴장 상황이 발생할 경우 한국의 통신망과 금융망, 에너지 인프라 등이 주요 공격 대상이 될 수 있다고 분석한 바 있다. 특히 통신망은 국가 주요 시스템을 연결하는 기반 인프라라는 점에서 초기 공격 목표가 될 가능성이 높은 분야로 꼽힌다. 이 같은 분석은 통신 인프라가 실제로 완전히 안전지대가 아니라는 점과도 맞물린다. 국내 통신사들은 세계 최고 수준의 네트워크 인프라를 구축하고 있지만 해킹과 보안 사고가 반복적으로 발생해 왔다. 지난해는 국내 통신 3사 모두가 대규모 해킹과 보안 사고에 휘말리며 '보안 잔혹사'를 기록한 한 해였다. SK텔레콤은 지난해 4월 스마트폰의 신분증이라 불리는 유심(USIM) 관련 정보 2696만 건이 유출되는 창사 이래 최대 규모의 사고를 겪었다. KT 역시 지난 9월 등록되지 않은 불법 초소형 기지국(펨토셀)이 내부망에 침투해 약 2억4000만원 규모의 무단 소액결제를 일으켰고 2만여명의 고객 정보를 탈취한 사건이 발생했다. LG유플러스 또한 지난해 10월 외주 보안업체의 계정 정보를 탈취한 해커가 내부망에 침투해 약 8900여대의 서버 정보와 직원 개인정보를 빼돌린 정황이 드러나며 당국에 신고서를 제출했다. 통신사가 단순 통신 서비스를 넘어 클라우드, 데이터센터, 금융 플랫폼 등 디지털 인프라 핵심 사업자로 확장하고 있는 점도 변수로 꼽힌다. 통신망이 공항 운영, 물류 시스템, 결제 인프라, 공공 서비스 등과 깊게 연결된 상황에서 사이버 공격이 발생할 경우 피해 범위가 빠르게 확산될 가능성이 높다. 최근 중동과 우크라이나 전쟁에서 확인된 것처럼 사이버 공격이 실제 군사 작전과 결합하는 양상이 확대될 경우 통신 인프라는 가장 먼저 타격을 받을 수 있는 핵심 기반시설 중 하나로 지목된다. 이에 한반도 안보 환경에서도 통신망을 포함한 국가 디지털 인프라의 방어 체계를 재점검해야 한다는 필요성이 높아지고 있다. 김창섭 국정원 3차장은 지난 1월 '2025년 사이버위협 평가 및 올해 5대 위협 전망'을 발표하며 "지난해 발생한 일련의 해킹사고들은 특정 분야·기업의 문제를 넘어 국가안보와 국민의 삶을 직접적으로 위협하고 있다"며 올해 지정학적 우위 확보 및 경제·산업적 이익을 노린 '사이버 각축전'이 심화될 것을 전망했다.
2026-03-05 11:39:58
-
-