검색결과 총 22건
-
-
-
SK쉴더스, 에코프로와 OT 보안 실증…산업제어 보안 시장 정조준
[경제일보] 스마트팩토리와 인공지능(AI) 기반 제조 환경이 확산되면서 산업제어시스템(OT) 보안 중요성이 커지는 가운데 SK쉴더스가 국산 OT 통합 침해대응 플랫폼을 앞세워 제조업 보안 시장 공략에 속도를 낸다. 외산 솔루션 중심으로 형성된 OT 보안 시장에서 이차전지 기업 에코프로를 첫 실증 사례로 확보하며 산업 현장 중심의 사업 확대에 나선 것으로 풀이된다. 6일 SK쉴더스는 이상징후 탐지부터 분석, 대응까지 전 과정을 통합한 OT·산업제어시스템(ICS) 침해대응 플랫폼을 기반으로 에코프로 포항공장에서 실증을 추진한다고 밝혔다. 이번 실증은 에코프로가 생산 공정 전반의 보안 체계를 강화하는 과정에서 추진된다. 에코프로는 국내외 생산시설을 중심으로 인프라와 통합 보안관제 체계를 고도화해 왔으며, 최근에는 생산 설비 영역까지 보안 적용 범위를 확대하고 있다. 이차전지 산업은 생산설비의 안정적인 운영이 경쟁력과 직결되는 만큼 사이버 위협을 실시간으로 탐지하고 대응할 수 있는 OT 보안 체계 구축이 중요해지고 있다. 다만 기존 OT 환경은 설비별 보안 시스템이 개별적으로 운영되는 경우가 많아 통합 대응이 어렵고, 폐쇄형 네트워크 특성으로 인해 기존 IT 보안 기술을 적용하는 데에도 한계가 있는 것으로 나타나고 있다. 또한 SK쉴더스는 기존 외산 단일 벤더 중심의 시장 구조로 국내 기업들의 도입 부담도 적지 않았다고 설명했다. 이에 SK쉴더스는 한국인터넷진흥원(KISA)의 '2026년 통합보안 모델 개발 시범사업'의 일환으로 메니인소프트, 앰진, 센스톤 등과 협력해 OT 통합 침해대응 플랫폼을 개발하고 에코프로 생산 현장에 시범 적용한다. 플랫폼은 인증과 접속 관리, 위협 탐지, 분석, 대응 기능을 하나로 통합해 산업 현장의 보안 운영 효율성을 높이는 데 초점을 맞췄다. 특히 설비나 네트워크를 변경하지 않고 보안 기능을 적용할 수 있는 '무변경' 방식을 적용해 생산 공정에 미치는 영향을 최소화했다. 또한 위협 탐지 이후 보안 전문가가 최종 판단에 참여하는 'HITL' 구조를 도입해 자동화와 운영 안정성을 함께 확보했다. 기업 규모와 산업 환경에 따라 필요한 기능을 단계적으로 도입할 수 있도록 모듈형 구조로 설계한 점도 특징이다. SK쉴더스는 이번 실증을 계기로 국산 OT 보안 플랫폼 경쟁력을 높이는 동시에 제조업 전반으로 사업을 확대할 계획이다. 특히 반도체와 배터리, 화학 등 다양한 제조 산업에서 축적한 OT 보안 구축 경험을 기반으로 컨설팅부터 구축, 운영, 관제까지 아우르는 통합 서비스를 강화한다는 전략이다. 또한 IT와 OT 환경 전반의 자산과 위협을 통합 관리할 수 있는 가시성을 확보하고 AI 기반 보안관제(AI SOC)를 통한 이상징후 탐지·분석 자동화, 생산설비와 제어시스템을 보호하는 OT CPS(사이버물리시스템) 보안 역량도 지속 강화할 방침이다. 이를 통해 제조 현장에 최적화된 OT 보안 모델을 확산하고 국내 산업 인프라의 사이버 대응 역량을 높인다는 계획이다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "운영 현장에서의 가시성과 대응 속도를 확보하기 위해 OT 환경 전반에 산재된 보안 체계를 하나의 플랫폼으로 통합해 관리하는 것이 중요하다"며 "이번 실증을 통해 현장 환경에 최적화된 통합 대응 모델을 검증하고, 산업 전반의 사이버 리질리언스를 강화해 나가겠다"고 말했다.
2026-07-06 17:20:33
-
오라클, ISG AI 플랫폼 평가 1위…통합 AI 전략 경쟁력 입증
[경제일보] 생성형 인공지능(AI)이 기업 업무 전반으로 확산되면서 AI 플랫폼 경쟁의 핵심이 개별 모델 성능보다 데이터와 거버넌스, AI 에이전트를 얼마나 유기적으로 통합하느냐로 옮겨가고 있다. 이에 오라클이 글로벌 시장조사업체의 AI 플랫폼 평가에서 종합 1위에 오르는 등 기업용 AI 플랫폼 경쟁력을 앞세워 AI 플랫폼 시장 공략을 강화하는 것으로 평가된다. 6일 오라클은 글로벌 기술 조사기관 ISG의 '2026 AI 및 데이터 플랫폼 바이어스 가이드'에서 AI 및 데이터 플랫폼 관련 전체 평가를 통틀어 '종합 리더'로 선정됐다고 밝혔다. 오라클은 AI 및 데이터 플랫폼을 비롯해 AI 에이전트, AI 거버넌스 및 운영, 에이전틱 AI 및 생성형 AI, 소버린 AI 및 데이터 등 총 9개 분야에서 최고 등급인 '모범' 평가를 받았다. ISG는 제품 경쟁력과 고객 경험, 시장 영향력 등을 종합적으로 평가해 기업의 현재와 미래 수요 대응 역량을 분석하는 기관이다. 오라클은 이번 평가를 계기로 데이터와 AI를 통합한 플랫폼 전략을 더욱 강화할 방침이다. 생성형 AI를 넘어 AI 에이전트 활용이 확대되는 시장 변화에 맞춰 데이터와 AI 모델, 애플리케이션, AI 에이전트를 하나의 환경에서 운영할 수 있는 통합 플랫폼 경쟁력을 앞세워 기업 고객 확보에 속도를 낸다는 전략이다. 오라클은 이러한 전략의 핵심으로 '오라클 AI 데이터 플랫폼'을 제시했다. 기업이 데이터가 저장된 환경에서 직접 AI를 활용할 수 있도록 지원하는 것은 물론 생성형 AI와 에이전틱 AI를 업무 환경에 맞게 적용할 수 있도록 설계한 것이 특징이다. 해당 플랫폼은 데이터와 비즈니스 맥락, 언어, 워크플로우, 거버넌스를 통합 관리해 기업이 AI 서비스를 구축하고 배포, 운영, 모니터링하는 전 과정을 지원한다. 여러 도구를 별도로 연결하지 않고 하나의 플랫폼에서 AI 운영 체계를 구축할 수 있도록 지원해 시범사업(PoC)에 머물던 AI 활용을 실제 업무 환경으로 확대하는 데 초점을 맞췄다. 특히 AI를 업무 프로세스와 직접 연계해 실무 부서가 AI를 활용한 의사결정을 수행하고 업무 자동화와 지속적인 성능 개선까지 추진할 수 있도록 지원한다. 오라클은 이를 통해 기업들이 AI를 단순 실험 수준이 아닌 전사적인 업무 혁신 도구로 활용할 수 있도록 지원한다는 방침이다. 오라클은 향후 데이터와 AI를 통합한 플랫폼 경쟁력을 기반으로 기업들이 AI를 실제 업무 환경에 빠르게 적용하고 확장할 수 있도록 지원하는 한편 글로벌 엔터프라이즈 AI 시장에서 입지를 확대해 나갈 계획이다. 아난드 오라클 총괄 부사장은 "엔터프라이즈 AI는 데이터와 AI 모델, 애플리케이션, AI 에이전트가 신뢰도와 거버넌스가 확보된 환경에서 긴밀하게 연결될 때 비로소 실질적인 가치를 창출할 수 있다"며 "이번 ISG의 종합 리더 선정은 고객의 AI 혁신과 확장을 지원하기 위한 오라클의 노력을 보여주는 의미 있는 성과"라고 말했다.
2026-07-06 16:49:53
-
-
KT, 양자컴퓨팅 시대 보안 구상 공개…네트워크 전 구간 보호한다
[경제일보] KT가 양자컴퓨팅 시대에 대비한 미래 네트워크 보안 구상을 공개했다. AI가 사이버 공격 자동화에 활용되고 양자컴퓨터가 기존 암호 체계를 위협할 수 있다는 우려가 커지는 가운데 통신망과 데이터 전 구간을 보호하는 보안 체계를 선제적으로 마련하겠다는 전략이다. KT는 2026 한국통신학회 하계종합학술발표회 특별 세션에서 ‘E2E 퀀텀 시큐리티(E2E Quantum Security)’를 공개했다고 21일 밝혔다. 이번 학술대회는 17일부터 19일까지 제주 해비치 호텔&리조트에서 열렸으며 19일 진행된 KT 특별 세션에서는 정제민 KT 네트워크AI연구담당 상무가 발표를 맡았다. KT는 발표에서 AI와 양자컴퓨팅이 네트워크 보안 환경을 빠르게 바꾸고 있다고 진단했다. AI는 취약점 탐지와 공격 자동화에 활용되고 있으며 자율적으로 진화하는 공격 방식은 기존 보안 체계의 대응 속도를 압박하고 있다. 양자컴퓨팅 기술이 발전하면 현재 널리 쓰이는 공개키 암호 체계의 안전성도 약화될 수 있다. 공개키 암호는 누구나 공개키로 데이터를 암호화할 수 있지만 복호화는 개인키를 가진 사용자만 할 수 있는 구조다. 현재는 암호화된 데이터를 탈취해도 해독이 어렵지만 충분한 성능의 양자컴퓨터가 등장하면 일부 공개키 기반 암호 체계가 위협받을 수 있다. 글로벌 보안 업계가 양자내성암호와 양자보안 기술 전환을 서두르는 이유다. KT가 제시한 E2E 퀀텀 시큐리티는 데이터 전송 경로뿐 아니라 네트워크 장비, AI 데이터센터, 클라우드 등 주요 인프라 전반에 양자보안 기술을 적용하는 구상이다. 단일 구간 보호가 아니라 통신망과 데이터 흐름 전체를 종단 간으로 관리하겠다는 점이 핵심이다. 전략은 세 가지 축으로 구성된다. 고객과 통신망 사이의 데이터 전송 구간을 보호하는 ‘퀀텀 링크’, 네트워크 장비와 운영 구간의 취약점 및 이상 징후를 탐지하는 ‘퀀텀 노드’, 데이터의 생성·저장·활용·삭제까지 전 생애주기를 보호하는 ‘퀀텀 볼트’다. KT는 이를 통해 전송 구간, 네트워크 장비, 데이터까지 전 영역에 걸친 통합 보호 체계를 구축하고 사이버 공격 대응 속도와 보안 안전성을 높일 수 있을 것으로 보고 있다. 특히 AI 데이터센터와 클라우드가 통신 인프라의 핵심으로 부상하면서 데이터가 이동하고 처리되는 모든 지점의 보안 수준을 함께 끌어올리는 것이 중요해졌다. 이번 특별 세션에서는 AI·양자 보안 외에도 통신망 운영과 관련된 보안 이슈가 다뤄졌다. 5G·LTE 이동통신 환경의 보안 취약점과 무선 공격 기법, 단말·무선 프로토콜·서비스 구성 과정의 보안 문제, 제로 트러스트 기반 보안 체계, 통신 사업자의 AI 시대 보안 전략 등이 논의됐다. KT의 이번 구상은 기존 양자보안 사업의 연장선에도 있다. KT는 앞서 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 양자내성암호 전환 시범사업에 참여해 국방 주요 체계에 PQC를 적용하겠다고 밝힌 바 있다. 스마트 부대 플랫폼, CCTV·영상저장 시스템, 드론·지상통제체계 등 실제 운용 환경에서 양자내성암호의 적용성과 성능을 검증하는 내용이다. 이종식 KT 미래네트워크Lab장 전무는 “이번 특별 세션은 지속적으로 고도화되는 사이버 공격에 대응하기 위한 AI 기반 보안 기술과 KT의 미래 네트워크 보안 구상을 공유한 뜻깊은 자리”라며 “KT는 AI와 양자 기술 역량을 바탕으로 미래 네트워크의 안정성과 신뢰성을 지속적으로 강화해 나가겠다”고 말했다.
2026-06-21 12:43:20
-
-
-
한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시
[경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.
2026-05-26 10:17:21
-
-
-
-
-
-
모듈러는 가야 한다. 그러나 특별법은 지름길이어선 안 된다
건설 현장은 이미 한계 신호를 보내고 있다. 생산성 저하가 고착화한 데다 숙련인력 부족, 고령화, 청년층 신규 유입 감소가 겹치며 예전 방식만으로는 버티기 어려운 국면에 들어섰다. 그래서 탈현장 건설(OSC)과 모듈러 건축이 대안으로 떠오르는 것은 자연스러운 흐름이다. 공장에서 주요 부재를 제작하고 현장에서 조립하는 방식은 공기를 줄이고, 품질의 일관성을 높이며, 고소작업을 줄여 안전사고 위험을 낮출 수 있다는 점에서 분명 매력적이다. 정부가 2025년 12월 “더 빠르고, 보다 안전하게”를 내걸고 특별법 제정을 본격 추진한 것도 이런 배경에서다. 문제는 방향이 아니라 속도와 방식이다. 혁신은 필요하지만, 법이 혁신의 이름으로 책임의 질서를 허물어서는 안 된다. 실제로 ‘모듈러 건축 활성화 지원에 관한 특별법’은 입법예고 과정에서 반대 의견만 7077건이 접수됐고, 2026년 3월 30일 국회 국토교통위원회 법안심사소위원회 상정도 무산됐다. 이 정도면 단순한 업계 민원이 아니라, 법안의 설계에 중대한 충돌 지점이 있다는 뜻으로 읽는 것이 옳다. 쟁점도 분명하다. 법안은 일정 요건 아래 건축공사업 등록이 없는 업체에도 도급의 길을 열고, 공공기관이 모듈러 건축공사에 일괄입찰이나 대안입찰을 우선 적용할 수 있도록 하며, 모듈러 제작업체가 공동수급체 대표가 될 수 있는 특례 논란까지 낳고 있다. 전기·정보통신·소방 업계가 통합발주와 분리발주 예외에 반발하는 것도 같은 이유다. 결국 이 법은 단순한 기술 진흥법이 아니라 업역, 책임, 발주 질서를 한꺼번에 건드리는 법안인 셈이다. 여기서 중요한 것은 누구의 손을 들어주느냐가 아니다. 더 중요한 것은 국민이 안심할 수 있는 책임 구조를 어떻게 세우느냐다. 건축은 블록을 끼워 맞추는 조립 게임이 아니다. 부지 조성에서 설비, 방재, 마감, 하자 책임에 이르기까지 전 과정이 유기적으로 맞물려야 비로소 하나의 건축물이 된다. 기술은 공장에서 시작할 수 있어도, 책임은 현장에서 끝까지 완결돼야 한다. 이 기본을 놓치면 혁신은 진보가 아니라 혼선이 된다. 그렇다고 특별법 자체를 무조건 접어야 한다는 말도 아니다. 모듈러는 한국 건설산업이 외면할 수 없는 미래다. 세계적으로도 건설의 제조업화, 표준화, 자동화는 거스를 수 없는 흐름이다. 우리가 계속 현장 중심의 낡은 규제와 관행에만 기대어 있다면 생산성의 벽을 넘기 어렵다. 공기 단축과 품질 안정, 탄소 저감, 인력난 대응이라는 과제 앞에서 모듈러의 전략적 가치는 결코 가볍지 않다. 그러나 혁신일수록 더 원칙적이어야 한다. 논어의 말처럼 군자화이부동(君子和而不同), 조화를 이루되 무작정 같아져서는 안 된다. 모듈러 산업을 키우자는 목표에는 뜻을 함께하되, 그 방법까지 졸속 특례로 밀어붙여서는 안 된다는 뜻이다. 법은 산업의 요구만 반영해선 안 된다. 국민의 안전, 공정한 거래 질서, 명확한 하자 책임까지 함께 담아야 비로소 법답다. 해법은 전면 완화가 아니라 단계적 허용이다. 공공 시범사업부터 좁게 적용하고, 생산인증과 건축인증, 보험과 하자 책임, 현장 총괄관리의 주체를 먼저 촘촘히 세워야 한다. 분리발주 예외 역시 포괄적으로 열 것이 아니라 정말 불가피한 경우에만 엄격하게 한정해야 한다. 그래야 종합건설업계의 불안도, 전문업계의 생존 우려도 줄일 수 있다. 혁신의 길은 넓혀 주되, 책임의 문턱은 더 높여야 한다. 모듈러는 가야 할 길이다. 그러나 특별법은 지름길이어선 안 된다. 맹목적 반대도 답이 아니고, 무조건적 완화도 정답이 아니다. 기본과 원칙, 상식과 책임 위에서 길을 내야 한다. 그래야만 모듈러는 한때의 유행이 아니라 한국 건설산업을 바꾸는 진짜 혁신이 될 수 있다.
2026-05-02 08:00:00