검색결과 총 21건
-
-
-
SK텔레콤, 첫 정보보호백서 냈다…침해사고 이후 '신뢰 회복' 공식화
[경제일보] SK텔레콤(대표이사 정재헌)이 첫 정보보호백서를 발간하고 정보보호와 개인정보보호 활동을 공개했다. 사이버 위협이 통신망과 AI, 클라우드, 공급망 전반으로 확산되는 가운데 전사 보안 체계를 재점검하고 고객 신뢰 회복에 나서겠다는 취지다. SKT는 ‘정보보호백서 2025’를 발간하고 자사 홈페이지를 통해 정보보호 및 개인정보보호 활동을 공개한다고 1일 밝혔다. 이번 백서는 SKT가 지난해부터 전사 관점에서 정보보호 체계를 재점검하고 재발 방지와 신뢰 회복을 위해 추진해 온 주요 활동을 정리한 첫 공식 보고서다. 백서는 크게 3개 파트로 구성됐다. △정보보호 거버넌스 △정보보호 아키텍처 및 기술 △개인정보보호 영역을 아우른다. 회사 측은 정보보호를 개별 보안 기술이나 일부 조직의 업무가 아니라 전사 실행체계로 연결해 설명했다고 밝혔다. 이번 발간은 통신사의 보안 책임이 넓어지는 흐름과 맞닿아 있다. 통신망은 단순한 음성·데이터 서비스 인프라를 넘어 금융, 인증, 모빌리티, AI 서비스의 기반으로 쓰인다. 고객 정보와 네트워크 운영 정보, 협력사 시스템이 복잡하게 연결되면서 보안 취약점이 발생할 수 있는 지점도 늘고 있다. AI와 클라우드 도입도 보안 체계 변화를 요구한다. 기업 내부 시스템이 클라우드와 연동되고 AI 서비스가 고객 데이터를 활용하는 과정에서 접근 권한 관리, 데이터 암호화, 로그 분석, 이상 행위 탐지의 중요성이 커졌다. 공급망 보안 역시 핵심 과제로 부상했다. 외부 협력사와 개발·운영 시스템이 연결되는 구조에서는 한 기업 내부의 보안만으로 전체 위험을 막기 어렵다. SKT가 백서에서 전사 관점의 거버넌스를 강조한 것도 이 때문이다. 보안 사고는 기술 부서만의 문제가 아니라 경영진 의사결정, 투자 우선순위, 협력사 관리, 임직원 교육이 함께 작동해야 줄일 수 있다. 고객이 체감할 수 있는 보호 수준을 높이려면 사고 이후 대응보다 사전 점검과 상시 검증 체계가 더 중요하다. 이번 백서는 이해관계자 소통의 성격도 갖는다. 통신사는 대규모 가입자 기반을 가진 기간통신사업자다. 보안 활동을 외부에 공개하는 것은 단순 홍보가 아니라 고객과 주주, 규제기관에 운영 책임을 설명하는 과정이다. 글로벌 기업들도 보안·프라이버시 보고서를 통해 위협 대응 체계와 데이터 보호 원칙을 공개하는 흐름이 확대되고 있다. SKT는 백서 발간을 계기로 정보보호 활동을 이해관계자와 더 적극적으로 공유하고 고객이 체감할 수 있는 보호 수준 개선을 지속 추진한다는 방침이다. 이종현 SKT 통합보안센터장(CISO)은 “정보보호는 변화하는 위협을 지속적으로 검증하고 대응할 수 있는 구조로 발전해야 한다”며 “책임 있고 투명한 실행을 통해 고객과 사회가 신뢰할 수 있는 정보보호 체계를 만들어 가겠다”고 말했다. 한편 정보보호백서의 의미는 발간 자체보다 이후의 실행에서 갈린다. 통신 보안은 한 번의 점검으로 끝나는 업무가 아니다. AI와 클라우드, 공급망이 연결될수록 위협은 더 빠르게 바뀐다. 고객 신뢰를 회복하려면 백서에 적힌 체계가 실제 운영 현장에서 반복적으로 검증돼야 한다. 보안은 선언이 아니라 습관이고, 통신사의 신뢰는 사고가 없던 시간이 아니라 사고를 막기 위해 무엇을 계속 고쳤는지로 쌓인다.
2026-07-01 11:15:59
-
-
국민 정보 못 지키는 정부가 디지털 혁신을 말할 수 있나
[경제일보] 정부가 운영하는 창업 지원 정보 플랫폼에서 대규모 개인정보 유출 사고가 발생했다. 창업자와 예비 창업자가 정부를 믿고 맡긴 정보가 외부로 새어 나갔다. 이름과 연락처, 사업 정보, 신청 이력은 단순한 숫자와 문자가 아니다. 한 사람의 경제활동 기록이고 한 기업의 출발점이며 때로는 사업 아이디어와 생계의 근거다. 그런 정보가 뚫렸다. 정부는 국민에게 무엇을 설명할 것인가. 공공 플랫폼의 정보 유출은 민간 기업의 사고와 다르다. 국민은 정부 서비스를 선택한 것이 아니다. 정부가 운영하고 정부가 요구하고 정부 명의로 정보를 수집했기 때문에 제출한 것이다. 정부 이름이 곧 신뢰의 근거였다. 그 신뢰가 무너졌다면 이는 단순한 기술 사고가 아니다. 공공 행정의 기본이 흔들린 일이다. 정부는 오랫동안 디지털 플랫폼 정부를 말해왔다. 행정은 더 빨라지고 서비스는 더 편리해지고 데이터는 더 많이 연결된다고 했다. 그러나 디지털 정부의 첫 조건은 속도가 아니다. 안전이다. 개인정보를 지키지 못하는 디지털화는 혁신이 아니라 위험의 확대다. 정부가 더 많은 데이터를 모을수록 국민이 져야 할 위험도 커진다. 그 위험을 관리하지 못한다면 디지털 행정은 국민 편의가 아니라 국가가 만든 취약점이 된다. 이번 사고에서 우리가 물어야 할 것은 분명하다. 누가 이 정보를 수집했는가. 누가 접근할 수 있었는가. 누가 시스템을 관리했는가. 사고 징후는 언제 처음 확인됐는가. 국민에게는 언제 알렸는가. 피해 가능성은 어디까지인가. 그리고 최종 책임자는 누구인가. 이런 질문에 답하지 않은 채 “재발 방지 대책을 마련하겠다”는 말만 반복한다면 그것은 사과가 아니라 책임 회피다. 공공기관의 보안 사고가 날 때마다 익숙한 장면이 되풀이된다. 담당자는 바뀌고 위탁 업체 이야기가 나오고 기관은 사과문을 낸다. 시간이 지나면 사건은 잊힌다. 책임은 흐려지고 피해자는 스스로 조심하라는 말만 듣는다. 민간 기업이었다면 과징금과 손해배상, 평판 추락이라는 대가를 치렀을 일이다. 그런데 공공기관은 왜 늘 책임의 무게가 가벼운가. 정부 사업은 외주와 위탁 구조가 복잡하다. 시스템 구축은 민간 업체가 맡고 운영은 산하기관이 하고 감독은 중앙부처가 한다. 사고가 나면 모두가 조금씩 책임이 있다고 말하지만 정작 누구도 끝까지 책임지지 않는 구조가 된다. 국민에게 중요한 것은 계약서의 구조가 아니다. 국민은 정부를 믿고 정보를 냈다. 그렇다면 최종 책임도 정부가 져야 한다. 위탁 업체의 과실이 있다면 정부가 먼저 피해자를 구제하고 나중에 구상권을 행사하는 것이 상식이다. 개인정보는 행정 편의를 위한 부속물이 아니다. 오늘날 개인정보는 한 사람의 신분증이고 경제적 자산이며 때로는 사업의 출발점이다. 유출된 정보는 다시 주워 담을 수 없다. 금융 사기, 신원 도용, 영업 정보 악용, 창업 아이디어 침해로 이어질 수 있다. 피해는 개인에게 남고 책임은 제도 속에서 사라진다면 국민은 다시는 정부 플랫폼을 신뢰하지 않을 것이다. 이제 공공 데이터 보안에도 책임의 실명제가 필요하다. 어느 기관이 어떤 정보를 모았는지 누가 접근 권한을 가졌는지 보안 점검은 언제 했는지 사고 당시 관리 감독 책임자는 누구였는지 공개해야 한다. 공공기관이라는 이유로 책임이 완화돼서는 안 된다. 오히려 더 엄격해야 한다. 국민 정보를 더 많이, 더 오래, 더 넓은 권한으로 보유하는 곳이 정부다. 권한이 크면 책임도 커야 한다. 필요한 것은 또 하나의 종합대책 발표가 아니다. 정기적 보안 감사, 접근 권한 최소화, 민감정보 암호화, 외주 업체 보안 검증, 실시간 침입 탐지, 사고 발생 시 즉각 통지와 피해 구제 절차가 실제로 작동해야 한다. 기관장과 감독 부처의 책임도 명확히 해야 한다. 공공기관의 정보 유출에도 실질적 배상과 문책이 뒤따라야 한다. 책임 없는 보안은 구호에 그친다. 정부가 민간에는 엄격한 개인정보 보호 의무를 요구하면서 스스로에게 관대한 잣대를 적용한다면 그것은 이중 기준이다. 국민은 정부가 편리한 서비스를 만들기를 바란다. 그러나 그보다 먼저 안전한 서비스를 원한다. 행정이 빨라지는 것보다 내 정보가 지켜지는 것이 먼저다. 디지털 플랫폼 정부는 홍보 문구로 완성되지 않는다. 국민이 안심하고 자신의 정보를 맡길 수 있을 때 비로소 가능하다. 정부가 국민 정보를 지키지 못한다면 디지털 혁신을 말할 자격도 없다. 이번 사고를 또 하나의 일회성 해프닝으로 넘긴다면 더 큰 유출과 더 깊은 불신이 뒤따를 것이다. 정부는 지금 답해야 한다. 국민의 정보를 맡을 자격이 있는가. 그리고 그 책임을 질 준비가 되어 있는가.
2026-06-23 09:04:46
-
오픈AI·삼성 협력, 반도체서 업무 AX로 확대…챗GPT 전사 도입
[경제일보] 오픈AI와 삼성전자의 협력이 AI 인프라에서 임직원 업무 혁신으로 확대된다. 삼성전자가 국내 전 임직원과 디바이스경험(DX)부문 전 세계 임직원에게 챗GPT 엔터프라이즈와 코덱스를 제공하기로 하면서 양사의 협력 범위가 반도체 공급을 넘어 전사적 인공지능 전환(AX)으로 넓어지고 있다. 오픈AI는 22일 삼성전자가 임직원의 업무 혁신과 전사적 AI 전환을 위해 챗GPT 엔터프라이즈와 코덱스를 도입한다고 밝혔다. 적용 대상은 삼성전자 국내 전 임직원과 DX부문 글로벌 임직원이다. 오픈AI는 이번 도입을 자사 엔터프라이즈 계약 가운데 최대 규모 사례 중 하나라고 설명했다. 이번 발표는 양사의 기존 협력의 연장선에 있다. 삼성은 지난해 오픈AI와 글로벌 AI 인프라 협력 방안을 발표한 바 있다. 당시 삼성전자는 오픈AI의 차세대 AI 인프라 구축에 필요한 고성능 메모리 반도체 공급 협력을 맡았고 삼성SDS는 AI 데이터센터 개발·운영과 국내 기업 대상 오픈AI 서비스 도입 지원 역할을 제시했다. 삼성물산과 삼성중공업도 차세대 데이터센터 인프라 협력 가능성을 검토했다. 이번 챗GPT 엔터프라이즈 도입은 그 협력이 삼성전자 내부의 일하는 방식으로 확장됐다는 점에서 의미가 있다. 양사가 AI 인프라를 함께 논의하던 단계에서 이제는 삼성전자 임직원의 업무 생산성과 조직 운영 방식까지 오픈AI 기술을 활용하는 단계로 넘어간 것이다. 삼성전자는 챗GPT와 코덱스를 소프트웨어 개발, 마케팅, 제품 개발, 제조, 경영지원 등 업무 전반에 활용할 계획이다. 챗GPT 엔터프라이즈는 정보 탐색과 분석, 문서 작성, 아이디어 구체화, 데이터 해석 등 지식 기반 업무를 지원한다. 기업용 서비스인 만큼 데이터 보호, 접근 권한 관리, 보안 통제 등 대규모 조직에 필요한 관리 기능도 제공한다. 코덱스는 개발자 생산성을 높이는 도구에서 일반 업무 플랫폼으로 활용 범위가 넓어지고 있다. 코드 작성과 리뷰, 디버깅뿐 아니라 비개발 직군이 아이디어를 내부 도구나 자동화 프로세스로 구현하는 데도 쓰일 수 있다. 오픈AI에 따르면 코덱스는 매주 500만명 이상이 기술·비기술 업무에 사용하고 있으며 한국 내 주간 활성 이용자는 올해 2월 1일 이후 800% 가까이 증가했다. 김경훈 오픈AI코리아 총괄대표는 “삼성전자가 AI를 일부 조직이 아닌 전 세계 임직원의 업무 방식과 혁신 역량을 높이는 핵심 플랫폼으로 활용한다는 점에서 의미가 크다”며 “삼성전자 임직원들이 챗GPT와 코덱스로 아이디어를 더 빠르게 실행하고 복잡한 문제를 해결할 수 있도록 협력하겠다”고 말했다. 오픈AI 서비스의 국내 확산은 삼성전자에 그치지 않는다. 서울대는 교수, 학생, 직원 등 전 구성원에게 챗GPT 에듀를 제공하고 있다. 카카오는 카카오톡 채팅방에서 챗GPT를 호출해 실시간 답변과 이미지 생성을 이용할 수 있는 기능을 도입했다. 오픈AI는 LG전자, LG유플러스, LG CNS, GS건설, 삼성SDS, 티빙, 크래프톤, 토스, 무신사 등도 챗GPT 엔터프라이즈와 오픈AI API, 코덱스를 활용하고 있다고 밝혔다. 이 흐름은 국내 AI 도입의 초점이 개인 생산성 도구에서 조직 단위 AX로 옮겨가고 있음을 보여준다. 초기에는 직원 개인이 챗봇으로 문서를 쓰거나 자료를 찾는 수준이었다면 이제는 기업이 보안과 권한 관리, 내부 시스템 연동, 업무 프로세스 재설계까지 포함해 AI를 공식 업무 플랫폼으로 들여오는 단계다. 삼성전자의 이번 도입은 상징성이 크다. 삼성은 오픈AI의 AI 인프라 수요를 뒷받침하는 메모리 공급 파트너이면서 동시에 오픈AI 도구를 사내 업무 혁신에 적용하는 대형 고객이 됐다. 공급자이자 사용자로서 AI 생태계 양쪽에 서게 된 셈이다. AI 경쟁은 모델 성능만의 싸움이 아니다. 누가 AI를 조직 안에 안전하게 넣고 실제 업무 성과로 연결하느냐가 중요해지고 있다. 삼성전자의 챗GPT 엔터프라이즈 도입은 국내 대기업의 AX가 실험 단계를 지나 전사 적용 단계로 들어섰다는 신호다. 성패는 도입 규모가 아니라 챗GPT와 코덱스가 제조, 개발, 마케팅, 제품 기획의 속도와 품질을 실제로 얼마나 바꾸느냐에서 갈릴 것이다.
2026-06-22 10:50:09
-
프롬프트 잘 쓰는 시대 지나가나…이제 '루프'를 설계한다
[경제일보] 인공지능(AI)에 좋은 답을 얻기 위해 명령어를 정교하게 다듬던 ‘프롬프트 엔지니어링’의 중심이 흔들리고 있다. 실리콘밸리 AI 개발 현장에서는 사람이 매번 프롬프트를 입력하는 방식보다 AI 에이전트가 목표를 달성할 때까지 실행과 검증, 수정을 반복하도록 설계하는 ‘루프 엔지니어링’이 새 흐름으로 떠오르고 있다. 루프는 사용자가 매 단계마다 “다시 고쳐라”, “오류를 수정하라”고 지시하지 않아도 AI가 스스로 결과를 점검하고 다음 작업을 이어가는 반복 구조를 말한다. 사람이 목표와 기준을 정하면 AI가 작업을 수행하고 결과를 검토하고 실패한 부분을 다시 고치는 방식이다. 프롬프트가 한 번의 명령이라면 루프는 AI가 일하는 절차에 가깝다. 미 경제매체 비즈니스인사이더에 따르면 앤트로픽의 AI 코딩 도구 ‘클로드 코드’를 이끄는 개발자 보리스 처니는 최근 자신이 더 이상 클로드에 직접 프롬프트를 쓰지 않는다고 말했다. 이제 업무는 프롬프트 작성이 아니라 루프를 만드는 일로 바뀌었다는 설명이다. 오픈AI 엔지니어 페터 슈타인베르거도 코딩 에이전트에 프롬프트를 입력하는 방식에서 벗어나 에이전트가 스스로 프롬프트를 만들고 실행하도록 루프를 설계해야 한다고 강조했다. 이 변화는 AI 코딩 도구의 성격 변화와 맞물려 있다. 클로드 코드, 코덱스, 커서 같은 에이전트형 도구는 단순 답변 생성에 그치지 않는다. 코드베이스를 읽고 파일을 고치며 테스트를 실행하고 오류를 다시 수정한다. 사용자는 작업 목표와 제약 조건, 검증 기준을 설계하고 AI는 그 안에서 반복 수행한다. 루프 엔지니어링은 개발자에게만 해당하는 변화가 아니다. 제품기획, 마케팅, 재무, 인사 등 일반 업무에도 적용될 수 있다. 시장조사 보고서를 예로 들면 AI가 자료를 수집하고 초안을 작성한 뒤 빠진 항목을 점검하고 다시 보완하는 식이다. 사람은 문장을 매번 지시하는 대신 업무 역할과 절차, 산출물 기준을 설계하는 관리자가 된다. 일부 현장에서는 이를 직무 설계에 비유한다. 신입사원을 뽑을 때 업무 목표와 권한, 보고 체계, 평가 기준을 정하듯 AI 에이전트에도 역할과 작업 범위, 검증 기준을 정해야 한다는 것이다. 프롬프트 엔지니어링이 ‘AI에게 어떻게 말할 것인가’의 문제였다면 루프 엔지니어링은 ‘AI가 어떤 절차로 일하게 할 것인가’의 문제다. 과제도 분명하다. AI가 목표를 달성하지 못하면 같은 작업을 계속 반복하는 ‘무한 루프’에 빠질 수 있다. 이 경우 API 호출과 토큰 사용량이 급증해 비용 부담이 커진다. 여러 에이전트가 동시에 작업하고 서로 결과를 검토하는 구조에서는 효율이 높아지는 만큼 관리 복잡성도 함께 커진다. 검증 책임도 사라지지 않는다. AI가 코드를 고치고 문서를 보완하더라도 최종 판단은 인간이 해야 한다. 루프가 빠르게 돌아갈수록 사람이 이해하지 못한 결과물이 더 많이 쌓일 수 있다. 잘못된 전제를 기준으로 삼으면 오류가 반복적으로 증폭될 가능성도 있다. 기업 입장에서는 루프 엔지니어링이 AI 도입의 다음 단계가 될 수 있다. 지금까지는 직원들이 챗봇을 잘 쓰도록 교육하는 수준이었다면 앞으로는 부서별 업무를 AI 에이전트가 수행할 수 있는 절차로 다시 설계해야 한다. 이 과정에서 데이터 접근 권한, 보안, 비용 통제, 결과 검증, 책임 소재가 핵심 관리 항목으로 떠오른다. 프롬프트 엔지니어링이 완전히 사라진다고 보기는 어렵다. 좋은 목표를 정의하고 정확한 지시를 내리는 능력은 여전히 필요하다. 달라진 것은 경쟁력의 위치다. 이제 중요한 것은 한 문장을 더 세련되게 쓰는 기술이 아니라 AI가 목표를 향해 반복적으로 움직일 수 있는 업무 시스템을 설계하는 능력이다. AI를 잘 쓰는 조직은 프롬프트를 잘 쓰는 조직을 넘어 AI가 일할 수 있는 구조를 잘 짜는 조직이 될 것이다.
2026-06-22 07:45:09
-
메이플 쇼케이스 정보로 캐릭터명 선점…법원 "5000만원 배상"
[경제일보] 넥슨의 대표 온라인게임 ‘메이플스토리’에서 미공개 업데이트 정보를 이용해 캐릭터명을 사전 선점한 협력업체 직원과 소속 대행사에 5000만원의 손해배상 책임이 인정됐다. 게임 업데이트 정보가 단순한 홍보 자료를 넘어 게임 내 희소 자산의 가치와 직결될 수 있다는 점에서 업계의 주목을 받고 있다. 넥슨 메이플스토리 운영진은 12일 공식 공지를 통해 지난해 12월 13일 열린 ‘CROWN’ 쇼케이스 관련 후속 조치 결과를 안내했다. 넥슨에 따르면 쇼케이스에서 소개될 예정이었던 업데이트 콘텐츠명을 활용해 캐릭터명을 사전에 선점한 대행사 인원이 확인됐고 법원은 해당 대행사와 직원에게 5000만원의 손해배상 책임을 인정했다. 넥슨은 해당 대행사와의 거래를 영구적으로 금지하기로 했다. 회사 측은 공식 채널을 통해 공개되지 않은 정보를 외부에 전파하거나 이를 시도하는 행위, 또는 해당 정보를 활용해 개인적 이득을 취하는 행위에 대해 앞으로도 강경하게 대응하겠다는 입장을 밝혔다. 이번 사건은 이용자들이 쇼케이스에서 처음 공개된 퀘스트와 보스 등 콘텐츠명과 같은 캐릭터명이 이미 다수 생성돼 있다는 사실을 확인하면서 알려졌다. 온라인게임에서 캐릭터명은 단순한 표시 이름이 아니다. 장기간 게임을 즐기는 이용자에게는 정체성과 팬덤, 거래 가치가 결합된 희소 자산에 가깝다. 메이플스토리는 과거 ‘뉴네임 옥션’을 통해 캐릭터 이름을 메이플포인트로 경매할 수 있는 시스템을 운영한 적이 있다. 공식 경매 구조가 존재했다는 점은 희귀 캐릭터명에 이용자 수요와 경제적 가치가 형성돼 있음을 보여준다. 미공개 콘텐츠명을 먼저 알고 선점했다면 일반 이용자와의 정보 비대칭을 이용한 행위로 볼 수 있는 이유다. 넥슨이 강경 대응에 나선 배경에는 반복된 쇼케이스 정보 유출 논란도 있다. 앞서 2024년 12월 ‘NEXT’ 쇼케이스 주요 내용이 협력업체 직원을 통해 사전에 외부 커뮤니티에 유출된 사건이 있었다. 당시 법원은 유출 당사자와 소속 업체 등에 1억원 상당의 손해배상 책임을 인정했다. 넥슨은 형사 고소와 민사 소송을 병행하고 협력사 보안교육과 기밀정보 접근 통제, 로그 모니터링 체계를 강화하겠다고 밝힌 바 있다. 게임업계에서 쇼케이스는 단순 발표 행사가 아니다. 신규 보스, 직업, 지역, 시스템 개편 등 대형 업데이트 정보가 한꺼번에 공개되는 핵심 마케팅 무대다. 사전 유출은 이용자의 기대감을 훼손할 뿐 아니라 개발사와 이용자 사이의 신뢰를 흔든다. 특히 업데이트명이 캐릭터명, 아이템명, 길드명 등 게임 내 자산과 연결될 수 있는 게임에서는 정보 유출의 파급력이 더 크다. 이번 판결은 협력업체 관리 책임을 다시 묻는 계기도 됐다. 대형 게임사는 쇼케이스, 영상 제작, 이벤트 운영, 마케팅, 번역, QA 등 여러 외부 업체와 협업한다. 이 과정에서 미공개 자료에 접근하는 인력은 늘어날 수밖에 없다. 내부 직원뿐 아니라 외주 인력까지 같은 수준의 보안 의무와 추적 체계를 적용해야 하는 이유다. 한편 이제 앞으로의 넥슨의 사후 대응이 실제 통제 강화로 이어질지에 쏠린다. 손해배상 판결과 거래 금지는 강한 신호지만 재발을 막으려면 접근 권한 최소화, 자료 열람 기록 관리, 협력사 계약상 보안 책임 강화, 위반 시 제재 조항 명확화가 뒤따라야 한다. 정보 유출은 한 번의 일탈처럼 보이지만 반복되면 운영 시스템의 허점으로 읽힌다. 게임 서비스에서 공정성은 확률형 아이템이나 밸런스에만 해당하지 않는다. 누가 먼저 정보를 알고 그 정보로 어떤 이익을 얻을 수 있었는지도 이용자 신뢰의 문제다. 메이플스토리 캐릭터명 선점 사건은 게임 안의 작은 이름 하나가 왜 법적 책임으로 이어질 수 있는지를 보여준다. 라이브 서비스 게임의 경쟁력은 콘텐츠 업데이트만이 아니라 그 정보를 공정하게 공개하고 지키는 능력에서도 판가름난다.
2026-06-12 16:49:48
-
삼성SDS, 국내외 보안 기업 협력 확대…AI 보안 경쟁력 강화
[경제일보] 삼성SDS가 미국 인공지능(AI) 보안 스타트업 '엑스보우'와 국내 클라우드 보안 기업 '테이텀 시큐리티'와 손잡고 AI 기반 클라우드 보안 사업 강화에 나선다. AI 도입 확산으로 기업 보안 위협이 고도화되는 가운데 취약점 탐지부터 통합 관제, 사고 대응까지 아우르는 보안 체계를 구축하겠다는 전략으로 풀이된다. 10일 삼성SDS는 엑스보우, 테이텀 시큐리티와 협력해 AI 기반 취약점 탐지, 클라우드 통합 보안 모니터링, 보안 사고 대응 역량을 강화한다고 밝혔다. 먼저 삼성SDS는 엑스보우와 협력해 기업 고객의 웹 기반 IT 자산에 대한 취약점 진단 역량을 확대한다. 엑스보우는 AI 에이전트를 활용한 자동 취약점 탐지 기술을 보유한 미국 보안 스타트업이다. 지난해 설립 1년 만에 세계 최대 버그바운티 플랫폼 해커원에서 우수한 취약점 탐지 성과를 기록하는 등 높은 보안 기술력을 가진 것으로 평가된다. 삼성SDS는 엑스보우의 AI 기술을 활용한 모의 해킹 서비스를 통해 고객사의 웹 서비스와 정보자산 취약점을 보다 신속하고 정밀하게 발견하고, 취약점 보완 및 후속 조치를 지원할 계획이다. 이를 통해 서비스 가용성을 높이고 잠재적 보안 사고 가능성을 줄인다는 전망이다. 테이텀 시큐리티와는 멀티 클라우드 환경에 최적화된 통합 보안 모니터링 체계 구축에 나선다. 테이텀 시큐리티는 AWS, 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(GCP) 등 다양한 클라우드 환경의 보안 현황을 단일 콘솔에서 통합 관리할 수 있는 플랫폼을 제공하는 국내 클라우드 보안 전문기업이다. 최근 기업들이 여러 클라우드 서비스를 동시에 활용하는 멀티클라우드 전략을 확대하면서 보안 관리 복잡성도 높아지고 있다. 이에 삼성SDS는 테이텀 시큐리티의 기술을 활용해 고객사가 여러 클라우드 자산의 보안 상태를 한눈에 파악하고 이상 징후와 위험 요소를 조기에 식별할 수 있도록 지원할 예정이다. 향후에는 클라우드 접근 권한 관리와 보안 정책 자동화 등으로 협력 범위를 확대하는 방안도 검토하고 있는 것으로 알려졌다. 삼성SDS는 관리형 보안 서비스(MSSP) 사업자로서 보안 사고 대응 역량 강화에도 나선다. 최근 랜섬웨어와 AI 기반 사이버 공격이 증가하면서 사고 발생 시 신속한 분석과 복구 체계 확보의 중요성이 커지고 있기 때문이다. 이에 삼성SDS는 보안 사고 발생 시 탐지, 분석, 대응, 복구 전 과정을 지원하는 '인시던트 대응' 서비스를 제공할 계획이다. 사고 원인 분석과 재발 방지 대책 수립까지 지원해 고객사의 비즈니스 연속성과 사이버 복원력을 높인다는 방침이다. 장용민 삼성SDS 보안사업팀장 상무는 "국내외 선진 보안 스타트업과 균형 있는 협력을 통해 선제 예방, 상시 모니터링, 사후 복구로 이어지는 클라우드 보안 전 영역의 대응 체계를 완성도 높게 구축하게 됐다"며 "글로벌 선도 기술과 국내 맞춤형 솔루션, 그리고 삼성SDS의 운영 노하우를 결합해 기업 내 AI 도입 확산에 따라 급증하는 신종 위협에 선제적으로 대응해 나가겠다"고 말했다.
2026-06-10 08:43:24
-
오픈AI 최신 모델, AWS 베드록에 출시…기업 AI 도입 쉬워진다
[경제일보] 오픈AI의 최신 프론티어 모델과 코딩 에이전트 코덱스가 아마존웹서비스(AWS)의 생성형 AI 플랫폼 아마존 베드록에 정식 출시된다. 국내 기업도 기존 AWS 환경에서 오픈AI 모델을 보다 쉽게 활용할 수 있게 되면서 기업용 AI 도입 속도가 빨라질 전망이다. 오픈AI는 2일 최신 프론티어 모델인 GPT-5.5와 GPT-5.4, 코딩 에이전트 코덱스(Codex)를 아마존 베드록에서 일반 제공한다고 밝혔다. 아마존 베드록은 기업이 다양한 생성형 AI 모델을 선택해 애플리케이션과 AI 에이전트를 구축할 수 있도록 지원하는 AWS의 완전 관리형 생성형 AI 서비스다. 이번 출시로 기업은 별도 조달·청구 체계를 새로 마련하지 않고 기존 AWS 클라우드 약정 안에서 오픈AI 모델 사용량을 통합 관리할 수 있다. 보안 검토와 비용 관리, 내부 시스템 연동 부담을 줄일 수 있다는 점에서 금융·제조·유통·공공 등 국내 산업 전반의 AI 도입 확대에 영향을 줄 것으로 보인다. GPT-5.5는 오픈AI의 최신 프론티어 모델로 복잡한 지식노동과 에이전트 기반 코딩, 데이터 분석, 문서·스프레드시트 생성, 여러 도구를 넘나드는 업무 처리에 강점을 갖는다. GPT-5.4는 성능과 비용 효율을 함께 고려한 모델로 대규모 업무 환경에서 안정적인 추론 품질을 제공하는 데 초점을 맞췄다. 두 모델 모두 한국어를 포함한 다국어 업무와 긴 문서 분석에 활용할 수 있다. 코덱스는 코드 작성, 리팩토링, 디버깅, 테스트, 검증을 지원하는 오픈AI의 코딩 에이전트다. 단순한 코드 자동완성을 넘어 전체 저장소의 맥락을 파악하고 오류 원인을 추론하며 필요한 변경 사항을 적용할 수 있다. 아마존 베드록에서는 코덱스 앱, 코덱스 CLI, 주요 개발환경 연동을 통해 사용할 수 있다. 기업용 AI 시장에서 중요한 변수는 보안과 거버넌스다. 아마존 베드록에서 오픈AI 모델을 활용하면 AWS의 접근 권한 관리, 프라이빗 네트워크 연결, 암호화, 감사 로그 등 기존 기업용 통제 체계를 적용할 수 있다. 고객 데이터가 모델 학습에 사용되지 않고 모델 제공사와도 공유되지 않는다는 점도 기업 고객의 도입 부담을 낮추는 요소다. 김경훈 오픈AI 코리아 대표는 “이번 협력은 한국 기업들이 이미 신뢰하는 AWS 환경에서 오픈AI의 최신 모델을 보다 쉽게 활용할 수 있게 한다는 점에서 큰 의미가 있다”며 “기업들은 보안, 거버넌스, 확장성을 갖춘 AWS 환경에서 오픈AI 모델 활용 범위를 빠르게 넓힐 수 있을 것”이라고 말했다. 함기호 AWS 코리아 대표는 “한국 고객은 아마존 베드록을 통해 오픈AI의 최신 프론티어 모델을 기존 운영 중인 AWS 환경에서 즉시 도입할 수 있다”며 “AWS는 한국 기업의 AI 도입 여정을 지원하고 비즈니스 성과로 이어지도록 함께할 것”이라고 밝혔다.
2026-06-02 12:02:03
-
-
파수 AI, N2SF 등급 분류 대응 'FDR' 업데이트 출시
[경제일보] 파수 AI가 국가 망 보안체계(N2SF) 전환에 대응하는 데이터 식별·분류 솔루션을 고도화했다. 공공기관이 AI와 클라우드를 활용하기 위해서는 데이터의 중요도와 민감도를 먼저 식별하고 등급별 보안 정책을 적용해야 하는 만큼, 데이터 분류 자동화가 공공 보안 시장의 핵심 과제로 떠오르고 있다. 파수 AI는 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’의 신규 업데이트 버전을 출시하고 공공기관의 N2SF 전환 지원을 강화한다고 밝혔다. N2SF는 기존 공공부문 망분리 정책을 보완·전환하기 위해 추진되는 새로운 보안 프레임워크다. AI와 클라우드 등 신기술을 안전하게 활용할 수 있도록 데이터와 시스템을 중요도·민감도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 구분하고, 등급별로 차등화된 보안대책을 적용하는 것이 핵심이다. 파수는 지난해 ‘범정부 초거대 AI 공통기반 대상 국가 망 보안체계 시범 실증’에 참여해 N2SF의 데이터 식별·분류·통제 부문을 맡은 바 있다. 이번 FDR 업데이트는 N2SF 전환의 출발점인 데이터 식별과 등급 분류 기능을 강화한 것이 특징이다. FDR은 윈도, 맥, 파일서버 등 다양한 저장소에 흩어진 데이터를 파악하고 민감정보 포함 여부를 자동으로 탐지·분류하는 솔루션이다. 이후 분류 결과에 따라 암호화, 레이블링, 격리, 권한 회수, 파기 등 후속 조치를 적용할 수 있다. 새 버전에는 OCR 기능이 추가됐다. 일반 이미지 파일이나 문서 안에 삽입된 이미지에서 텍스트를 추출해 민감정보 포함 여부를 검사한다. 기존 텍스트 기반 탐지로는 확인하기 어려웠던 스캔본, 캡처 이미지, 이미지형 PDF 등에 포함된 개인정보와 민감정보까지 식별할 수 있다는 설명이다. 문서 작업 중 등급 인식을 돕는 기능도 강화됐다. 한글, MS 오피스, PDF 등 주요 문서 작업 환경에서 기밀·민감·공개 분류 라벨을 화면에 지속적으로 표시해 사용자가 해당 문서의 보안 등급을 직관적으로 확인할 수 있도록 했다. 공공기관 업무 환경에서는 문서 작성·검토·공유 단계마다 등급 인식이 필요한 만큼, 사용자 실수로 인한 자료 유출을 줄이는 효과가 기대된다. AI 기반 문맥 분석 기능도 더했다. FDR은 파수 AI의 AI 기반 개인정보보호 솔루션 ‘AI-R Privacy’와 연동해 복잡한 문장 속 개인정보를 탐지하고 마스킹할 수 있다. 단순 키워드나 정규식 기반 탐지를 넘어 자연어처리와 딥러닝 기술로 문맥을 해석해 민감정보를 찾아내는 방식이다. 이번 업데이트는 공공기관의 N2SF 전환 수요를 정면으로 겨냥한 것으로 풀이된다. 기존 망분리 체계에서는 내부망과 외부망의 물리적·논리적 분리가 보안의 중심이었다. 그러나 생성형 AI와 클라우드 서비스를 공공 업무에 활용하려면 모든 데이터를 같은 방식으로 막는 구조만으로는 한계가 있다. 어떤 데이터가 기밀이고, 어떤 데이터가 민감하며, 어떤 데이터는 공개 가능한지를 먼저 구분해야 AI 활용과 보안 통제를 동시에 설계할 수 있다. 특히 초거대 AI 기반 행정서비스가 확산되면 데이터 분류의 중요성은 더 커진다. AI 모델에 입력되는 문서와 데이터셋에 개인정보, 내부 정책 문건, 보안 정보가 섞여 있을 경우 유출이나 오남용 위험이 발생할 수 있다. N2SF가 데이터 등급 분류를 전제로 하는 이유도 여기에 있다. 관련 시범 실증 사업 역시 공공부문에 적합한 AI 보안 적용 모델과 확산 방안을 마련하기 위해 추진됐다. 업계에서는 N2SF 전환 과정에서 데이터 보안 시장이 확대될 것으로 보고 있다. 공공기관이 AI와 클라우드를 도입하려면 데이터 발견, 분류, 권한 관리, 암호화, 반출 통제, 로그 추적, 개인정보 마스킹까지 전 주기 관리 체계가 필요하다. 이 가운데 데이터 식별·분류는 모든 보안 정책의 출발점이다. 분류가 부정확하면 과도한 차단으로 업무 효율이 떨어지거나, 반대로 민감정보가 낮은 등급으로 처리돼 유출 위험이 커질 수 있다. 파수 AI는 FDR 외에도 데이터 보안 솔루션 ‘파수 엔터프라이즈 DRM(Fasoo Enterprise DRM, FED)’과 AI 활용을 위한 민감정보 관리 솔루션 ‘AI-R DLP’ 등을 통해 N2SF 대응 포트폴리오를 강화하고 있다. 데이터 등급을 식별한 뒤 문서 암호화와 접근권한 통제, AI 입력 데이터 차단·마스킹까지 연결하는 구조를 구축하겠다는 전략이다. 향후 관건은 실제 공공기관 업무 환경에서의 적용성과 정확도다. 공공기관 데이터는 문서 형식이 다양하고 오래된 스캔본이나 이미지형 자료, 비정형 문서가 많다. OCR과 AI 문맥 분석 기능이 현장 데이터에서 얼마나 높은 탐지율과 낮은 오탐률을 보이느냐가 솔루션 경쟁력을 가를 전망이다. 또 N2SF 전환이 공공기관 전체로 확산되면 보안 등급 분류 기준의 표준화도 중요해진다. 기관마다 다른 방식으로 기밀·민감·공개 등급을 적용하면 시스템 연계와 클라우드 활용 과정에서 혼선이 생길 수 있다. 데이터 분류 솔루션은 기술 기능뿐 아니라 정부 보안 기준과 기관별 업무 특성을 반영한 정책 설계 역량까지 요구받게 된다. 고동현 파수 AI 상무는 “파수 AI는 FDR 외에도 FED와 AI-R DLP 등 N2SF를 위한 포트폴리오를 지속적으로 강화하고 있다”며 “N2SF의 시작이 등급 분류인 만큼 FDR을 통해 공공기관의 디지털 혁신을 지원할 것”이라고 말했다. 이번 FDR 업데이트는 공공 AI 확산 국면에서 보안의 무게중심이 ‘망을 나누는 방식’에서 ‘데이터를 이해하고 통제하는 방식’으로 이동하고 있음을 보여준다. AI와 클라우드 활용이 공공 업무의 효율성을 높일 수 있다면, 그 전제는 데이터가 어디에 있고 어떤 등급인지 정확히 아는 것이다. 파수 AI가 N2SF 전환 시장에서 데이터 분류·통제 솔루션을 앞세워 공공 보안 수요를 얼마나 확보할지 주목된다.
2026-05-20 16:38:59
-
-
-