검색결과 총 126건
-
-
KT, 외부 전문가에 보안전략 맡긴다…AX 전환 앞두고 '신뢰 방어선' 구축
[경제일보] KT가 인공지능 전환(AX) 플랫폼 회사로 도약하기에 앞서 외부 전문가에게 전사 보안전략을 검증받는 체계를 마련했다. AI와 클라우드 사업이 확대될수록 고객 데이터와 기업 시스템을 함께 다루게 되는 만큼 기술 투자만으로는 확보하기 어려운 신뢰를 보안 거버넌스로 뒷받침하려는 행보다. KT(대표이사 박윤영)는 신뢰할 수 있는 정보보호 체계를 구축하기 위해 외부 전문가 협의체인 ‘정보보호 자문위원회’를 출범했다고 12일 밝혔다. 위원회는 KT의 정보보호 전략과 정책을 외부 시각에서 점검하고 AI 보안과 제로트러스트, 클라우드 보안, 침해사고 대응, 보안 기술 혁신 등 전사 정보보안 분야의 개선 방향을 제안한다. 보안 사고가 발생한 뒤 대응하는 방식에서 벗어나 새로운 서비스의 설계 단계부터 위험 요인을 점검하는 예방 중심 체계를 구축하는 것이 목표다. 자문위원에는 박춘식 한국제로트러스트보안협회 이사, 정은수 청주대 디지털보안학과 교수, 곽진 아주대 사이버보안학과 교수, 윤명근 국민대 인공지능학부 교수, 김홍선 김앤장 법률사무소 고문, 박철준 경희대 컴퓨터공학부 교수, 최광희 법무법인 세종 고문이 참여한다. ◆ 개인정보와 정보보안 분리…전문성 높인다 KT는 올해 상반기 개인정보보호 자문위원회를 먼저 신설했다. 개인정보보호 자문위원회가 개인정보의 수집·이용·보관·파기 과정과 처리의 적법성 등 정책·법률 영역을 살핀다면, 새 정보보호 자문위원회는 네트워크와 IT 시스템을 실제 공격으로부터 지키는 기술·전략 분야에 집중한다. 두 위원회를 분리한 것은 개인정보보호와 사이버보안의 전문 영역이 빠르게 복잡해지고 있기 때문이다. 생성형 AI 서비스에서는 이용자가 입력한 데이터의 저장·학습 여부와 해외 이전 가능성을 따져야 한다. 동시에 AI 모델을 속이는 프롬프트 인젝션과 권한 오남용, 클라우드 공급망 공격 등 기존 통신망 보안과 다른 위협에도 대응해야 한다. KT가 추진하는 산업별 AX 플랫폼은 기업과 공공기관의 내부 데이터를 연결해 AI가 업무를 수행하도록 설계된다. 이 과정에서 보안 사고가 발생하면 통신 가입자 정보뿐 아니라 고객사의 영업기밀과 업무 시스템까지 영향을 받을 수 있다. 보안이 지원 기능을 넘어 AX 사업 수주의 전제 조건이 되는 셈이다. ◆ 4조원 투자와 조직 개편…실행력이 관건 KT는 2026년 조직 개편을 통해 IT와 네트워크 등에 분산돼 있던 보안 기능을 정보보안실로 통합했다. 정보보안과 개인정보보호 조직을 분리하고 관련 인력을 확대하는 한편 제로트러스트 원칙에 따라 전사 보안 체계를 다시 설계하고 있다. 향후 3년간 정보보안과 IT 혁신 분야에 4조원을 투자한다는 계획도 내놨다. 최근 3년 투자액의 두 배 수준으로, AX 인프라 확장에 앞서 통신망과 데이터, 클라우드의 신뢰 기반을 강화하겠다는 의미다. 자문위원회의 실효성은 외부 전문가의 권고가 실제 투자와 서비스 설계에 얼마나 반영되는지에 달렸다. 회의 개최 자체보다 보안 취약점 개선과 제로트러스트 적용 범위, 권고사항 이행 결과를 지속해서 점검하는 구조가 필요하다. KT가 자문위원회의 독립성을 유지하고 주요 개선 성과를 투명하게 공개한다면 AX 플랫폼 사업에서 차별화된 신뢰 자산을 확보할 수 있다. 반대로 자문이 내부 검토에 머문다면 대규모 투자와 조직 개편의 효과를 이용자와 기업 고객이 체감하기 어렵다.
2026-07-12 15:48:22
-
-
-
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
-
-
삼성물산, '2026 FutureScape' 킥오프…실증 협업 착수 外
[경제일보] 삼성물산 건설부문은 오픈이노베이션 프로그램 '2026 FutureScape'의 실증 협업을 위한 킥오프미팅을 개최했다고 9일 밝혔다. '2026 FutureScape'는 삼성물산이 주최하고 서울경제진흥원과 공동으로 추진하는 프로그램이다. 혁신 기술과 아이디어를 보유한 스타트업을 발굴해 시장 검증과 사업 협력을 지원하는 것이 목적이다. 올해에는 최종 6개 스타트업을 선발하고 이들과 함께 기술 실증과 공동 사업화 가능성 검증에 착수할 예정이다. 지난 8일 진행된 킥오프미팅에 △홈플랫폼 △웰니스 △시니어 리빙 △로봇 솔루션 △차세대 에듀테크 등 다양한 분야에서 삼성물산과 사업 실증을 추진할 스타트업 6개 팀과 삼성물산 관계자들이 참석해 각 실증 프로젝트의 목표와 추진 계획을 공유했다. 프로젝트의 성과를 공유하고 선발 기업을 홍보하는 데모는 오는 10월에 개최한다. 이번에 선발된 기업에게는 삼성물산과의 협업을 기반으로 한 사업 모델 검증, 공동 기술 개발, 사업 협력 등 기회가 제공된다. 이와 함께 주요 클라우드 기업의 바우처 지원과 최대 5000만 원 규모의 사업화 지원금 등 실질적인 스케일업 지원도 이뤄진다. 형시원 삼성물산 DxP사업전략팀장(상무)은 “킥오프미팅은 스타트업과 본격적인 협력을 시작하는 공식적인 출발점이다”라며 “각 프로젝트의 목표와 실증 계획을 공유하고 기술 실증을 통해 기존 사업에 새로운 변화를 창출하는 한편 장기적으로는 공동 비즈니스 모델로 발전할 수 있도록 적극 지원할 계획"이라고 말했다. 롯데건설, 정보보호 기여 공로로 부총리 표창 롯데건설은 서울 신라호텔에서 열린 ‘제15회 정보보호의 날 기념식’에서 대한민국 정보보호에 기여한 공로로 부총리 표창을 받았다고 9일 밝혔다. 이번 표창은 대한민국 정보보호 발전에 기여한 단체와 개인에 수여됐다. 롯데건설은 단체 중 유일하게 수상했다. 회사는 지난 2019년 대표이사 직속 정보보호 전담 조직을 신설하고 정보보호 최고책임자(CISO)를 임명했다. 이를 기반으로 유관 기관 및 단체와 적극적인 협력 활동을 통해 사이버 보안 위협에 공동 대응하고 정부 보안 정책에 맞춰 건설업계 정보보안 수준 향상에 이바지했다는 점에서 높은 평가를 받았다. 롯데건설 관계자는 “이번 수상은 전 임직원이 정보보호 활동을 주도적으로 해 온 결실이다”라며 “고객과 임직원의 소중한 개인정보를 철저히 보호하고 나아가 사내외 전반의 보안체계를 더욱 확고히 다져 나가겠다”고 말했다. 호반건설, 김포 풍무역세권 ‘호반써밋 풍무Ⅲ’ 견본주택 개관 예고 호반건설은 경기도 김포시 사우동 일원에 공급하는 ‘호반써밋 풍무Ⅲ’ 견본주택을 개관하며 본격적인 분양에 나선다고 9일 밝혔다. 이번 단지는 김포 풍무역세권 B4블록에 들어서며 호반건설이 풍무역세권에서 세 번째이자 마지막으로 선보이는 단지다. 앞서 공급한 B5블록 호반써밋 풍무와 C5블록 호반써밋 풍무Ⅱ에 이어 이번 B4블록까지 조성되면 총 2577가구 규모의 호반써밋 브랜드타운이 완성된다. 단지는 지하 2층~지상 29층, 8개동, 전용면적 59·84㎡, 총 660가구 규모다. 전용면적별 가구수는 △59㎡A 130가구 △59㎡B 108가구 △84㎡A 178가구 △84㎡B 103가구 △84㎡C 65가구 △84㎡D 76가구로 구성된다. 견본주택은 경기도 김포시 사우동 일원에 오는 10일 마련된다. 분양 일정은 20일 특별공급을 시작으로 21일 1순위, 22일 2순위 청약이 진행된다. 당첨자 발표일은 28일이며 정당계약은 다음 달 10일부터 12일까지다. 분양가상한제가 적용되며 입주는 2029년 5월 예정이다. 호반써밋 풍무Ⅲ는 김포골드라인 풍무역에서 도보 약 5분거리에 위치해 김포공항역을 거쳐 서울 강서·여의도 권역으로 이동이 편리하다. 서울 지하철 5호선 김포·검단 연장사업이 예비타당성 조사를 최종 통과하면서 향후 더블역세권 입지를 갖출 것으로 전망된다. 김포한강로와 김포대로를 통해서는 서울 주요 업무지구로 이동할 수 있다. 풍곡IC와 영사정IC 등 광역 도로 인프라 확충도 앞두고 있다. 특히 인근 단지 가운데 초등학교·유치원·중학교 부지와 가장 가까운 곳에 들어선다. 옆 단지 사이 약 300m 구간에는 CCTV·비상벨·프로젝터 등 안전시설을 갖춘 안심통학로가 조성될 예정이다. 호반건설 분양 관계자는 “호반써밋 풍무Ⅲ는 김포 풍무역세권의 마지막 아파트이자 총 2577가구 규모의 호반써밋 브랜드타운을 완성하는 단지다”라며 “교육시설과 가까운 B4블록 입지에 안심통학로와 자녀 특화 커뮤니티, 조경까지 갖춰 가족 단위 실수요자들의 높은 관심이 기대된다”고 말했다.
2026-07-09 10:08:31
-
빗썸, 신뢰의 재설계...보안·고객지원·사회공헌으로 다시 쌓는 거래소 경쟁력
[경제일보] 가상자산 거래소의 경쟁은 더 이상 거래 수수료나 상장 종목만으로 설명되지 않는다. 시장이 성숙할수록 이용자는 낮은 수수료보다 안전한 거래 환경을, 금융권은 거래량보다 내부통제와 보안 역량을 먼저 본다. 규제당국 역시 자금세탁방지와 이용자 보호를 강화하고 있다. 이런 변화 속에서 빗썸이 최근 잇달아 내놓은 보안과 고객지원, 투자자 보호, 사회공헌 전략은 거래소의 신뢰 인프라를 다시 구축하려는 시도로 읽힌다. 빗썸은 최근 버그바운티 프로그램의 최고 포상금을 2억원으로 확대했다. 버그바운티는 외부 화이트해커가 서비스 취약점을 찾아 제보하면 보상하는 제도다. 빗썸은 2022년 국내 가상자산사업자 가운데 선제적으로 이를 도입했으며 이번 개편으로 국내 거래소 최고 수준의 보상 체계를 마련했다. 보안 취약점을 내부 점검에만 의존하지 않고 외부 전문가와 함께 선제적으로 발굴·보완하겠다는 의지가 담겼다. 보안 전략도 한층 강화하고 있다. 프라이버시센터를 개편해 개인정보 처리 현황과 정보보호 활동을 공개하고 양자내성암호(PQC)와 AI 기반 보안 운영체계 도입도 추진하고 있다. 내부 통제 중심이던 보안을 외부 검증과 선제 대응 중심으로 전환해 이용자 신뢰를 높이겠다는 전략이다. 이 같은 움직임은 올해 실적과도 무관하지 않다. 빗썸은 올해 1분기 매출 825억원, 영업이익 29억원을 기록했다. 전년 동기 대비 매출과 영업이익이 모두 감소했고 당기순손익은 869억원 순손실로 적자 전환했다. 거래대금 감소와 보유 가상자산 평가손실, 행정처분 관련 비용 등이 복합적으로 영향을 미쳤다. 실적이 둔화한 시기일수록 보안과 신뢰에 대한 투자는 단기 비용이 아니라 장기 경쟁력을 확보하기 위한 전략적 투자라는 의미가 커지고 있다. ◆ 고객지원도 이용자 보호의 핵심 경쟁력 보안은 고객지원과도 연결된다. 빗썸은 경찰청과 협력해 이상거래를 실시간으로 탐지하고 피싱 피해를 예방하는 체계를 운영하고 있다. 원격제어 앱이 탐지되면 거래를 제한하는 기능도 적용해 금융사고 가능성을 낮추고 있다. 고객 상담 서비스도 강화했다. 지난해부터 전화와 채팅, 게시판, 이메일 등 모든 상담 채널을 24시간 연중무휴 체제로 운영하고 있으며 '2026 한국의 우수콜센터'에도 선정됐다. 변동성이 큰 가상자산 시장에서 고객센터는 단순한 민원 창구를 넘어 사고 대응과 이용자 보호를 책임지는 핵심 접점으로 자리 잡고 있다. 투자자 교육도 신뢰 전략의 한 축이다. 빗썸은 국내 가상자산 업계 최초로 유튜브 구독자 10만명을 돌파하며 실버버튼을 획득했다. 'b토크노믹스', '빗썸로드', 'AI 코인시세' 등 다양한 콘텐츠를 통해 시장 정보와 투자 이해도를 높이는 데 힘쓰고 있다. 정보 비대칭이 큰 가상자산 시장에서는 정확한 정보 제공 역시 이용자 보호를 위한 중요한 경쟁력으로 평가된다. 사회공헌 활동도 확대하고 있다. 빗썸나눔은 올해 상반기 아동과 어르신, 장애인 등을 대상으로 다양한 현장 봉사활동을 진행하며 사회적 책임을 강화했다. 가상자산 기업이 제도권 금융 인프라의 한 축으로 자리 잡기 위해서는 사업 성과뿐 아니라 사회적 신뢰도 함께 축적해야 한다는 인식이 반영된 행보다. 빗썸의 최근 행보는 하나의 메시지로 귀결된다. 거래소의 경쟁력은 거래량보다 신뢰를 얼마나 안정적으로 운영하느냐에 달려 있다는 점이다. 보안과 고객지원, 투자자 보호, 사회공헌은 각각 다른 활동처럼 보이지만 모두 이용자의 신뢰를 축적하기 위한 기반이라는 공통된 목표를 향하고 있다. 관건은 지속성이다. 버그바운티 확대와 보안 투자, 24시간 고객지원, 투자자 보호가 일회성 발표에 그치지 않고 꾸준한 운영과 성과로 이어질 때 비로소 신뢰는 경쟁력이 된다. 가상자산 산업이 제도권 금융에 가까워질수록 더 안전한 거래 환경을 만드는 거래소가 시장의 선택을 받을 가능성은 커진다. 결국 빗썸이 쌓아야 할 가장 중요한 자산은 거래량이 아니라 오랜 시간 축적되는 신뢰다. [아주경제 2026년 07월 09일자 13면에 게재된 기사입니다.]
2026-07-09 07:59:00
-
제15회 정보보호의 날 개최…AI가 커질수록 보안도 국가경쟁력
[경제일보] 정부가 인공지능(AI) 시대 정보보호 경쟁력 강화를 국가 과제로 내세웠다. AI가 행정과 금융, 산업 현장으로 빠르게 확산되는 만큼 보안 역량이 디지털 경제의 안전판이자 산업 경쟁력이라는 판단이다. 과학기술정보통신부는 국가정보원, 행정안전부 등 관계부처와 함께 8일 서울 신라호텔에서 ‘제15회 정보보호의 날’ 기념식을 개최했다. 올해 행사는 ‘안전한 AI 시대, 대한민국이 앞서갑니다’를 주제로 열렸다. AI 시대 정보보호의 중요성을 되새기고 안전한 AI 사회 구현을 위한 정책 방향을 공유하는 자리다. 이재명 대통령은 대독축사를 통해 “인공지능이 우리 사회 전반으로 빠르게 확산되면서 정보보호의 중요성이 그 어느 때보다 커지고 있다”고 밝혔다. 이어 “범부처 협력체계를 확대해 새로운 위협에 신속히 대응하고 AI 기반 보안 기술과 산업 생태계를 적극 육성하겠다”고 강조했다. 이번 메시지는 AI 확산에 따른 보안 위협의 성격이 달라지고 있다는 인식을 반영한다. 기업과 공공기관은 생성형 AI를 문서 작성, 상담, 코드 개발, 데이터 분석에 활용하고 있다. 동시에 프롬프트 인젝션, 데이터 유출, 모델 오용, 공급망 공격 등 기존 보안 체계로 대응하기 어려운 위험도 커지고 있다. 정부는 정보보호를 규제나 사고 대응 차원이 아니라 산업 육성의 축으로 보고 있다. AI 기반 보안 기술, 위협 탐지, 레드팀, 취약점 점검, 보안 인재 양성이 함께 커져야 안전한 AI 활용 환경이 만들어진다는 판단이다. 앞서 과기정통부와 한국인터넷진흥원은 AI 보안 위협 대응 매뉴얼과 AI 보안 레드티밍 가이드를 발간하며 현장 대응 기준도 제시했다. 이날 기념식에서는 정보보호 발전에 기여한 유공자 35명에 대한 정부 포상도 진행됐다. 이동범 지니언스 대표이사는 국산 보안 기술을 통해 국가 주요 시설 보안 강화와 산업 발전에 기여한 공로로 국민훈장 석류장을 받았다. 김용대 한국과학기술원 교수는 이동통신·사이버물리 보안 연구와 표준·정책 개선 공로로 국민포장을 수상했다. 하재철 호서대학교 교수는 암호용 하드웨어 연구개발과 핵심 원천기술 확보에 기여한 공로로 근정포장을 받았다. 이철호 엔플러스랩 대표이사, 임채식 세종특별자치시 사무관, 황정현 아이닉스 대표이사는 대통령 표창을 받았다. 국무총리 표창 5점도 정보보호 분야 유공자에게 수여됐다. 정부는 7월 한 달을 ‘정보보호의 달’로 지정하고 산·학·연이 참여하는 행사를 이어간다. 정보보호의 날 기념식을 시작으로 AI 보안 레드팀 및 보안취약점 신고·조치·공개 제도 심포지엄, 국제 사이버보안 협력 네트워크(CAMP) 연례회의, 2026 핵테온 세종, 주요정보통신기반시설 보호 워크숍, 정보보호 루키 밋업데이, 코드게이트 해킹방어대회 등이 순차적으로 열린다.
2026-07-08 14:20:57
-
AI도 해킹당한다…정부, 프롬프트 공격 막는 보안 매뉴얼 냈다
[경제일보] 정부가 인공지능(AI) 서비스 보안 위협에 대응하기 위한 실무 매뉴얼을 내놨다. AI가 금융, 의료, 공공, 제조, 통신 등 주요 산업으로 빠르게 확산되면서 프롬프트 인젝션과 권한 오남용, 데이터 유출 같은 새로운 공격에 대응할 기준이 필요해졌기 때문이다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 ‘AI 보안 위협 대응 매뉴얼’과 ‘AI 보안 레드티밍 가이드’를 발간했다고 8일 밝혔다. 두 자료는 AI 환경에서 발생할 수 있는 주요 보안 위협을 분류하고 산업 현장에서 활용할 수 있는 점검·대응 절차를 제시하는 데 초점을 맞췄다. AI 보안 위협은 기존 정보보호 체계만으로 충분히 막기 어렵다. 공격자가 AI 모델에 악성 명령을 숨겨 원하는 답변을 유도하는 프롬프트 인젝션, 에이전트 권한을 악용한 데이터 접근, 학습 데이터 유출, 외부 모델과 플러그인 공급망 공격 등이 대표적이다. AI가 스스로 도구를 호출하고 업무를 수행하는 에이전트 형태로 발전할수록 공격 표면도 넓어진다. ‘AI 보안 위협 대응 매뉴얼’은 AI 보안 위험을 데이터, 모델, 에이전트, 공급망, 고성능 모델 등 5개 영역으로 나눴다. 각 영역별 진단 지표를 제시하고 금융, 의료, 공공·행정, 교육, 제조·에너지, 통신, 법률, IT 등 8개 분야별 위협 시나리오와 대응 방안도 담았다. 경영진과 실무자의 활용 방식도 구분했다. 최고경영자 등 C레벨에는 AI 보안 위협의 종류와 실제 사례를 쉽게 설명하고, 보안 담당자와 IT 운영자에게는 위협을 어떻게 진단하고 어떤 기준으로 대응할지 안내한다. AI 도입이 기술 부서만의 일이 아니라 경영 리스크 관리로 옮겨가고 있다는 점을 반영한 구성이다. 함께 발간된 ‘AI 보안 레드티밍 가이드’는 기업 내부에서 AI 보안 점검을 직접 수행해야 하는 실무진을 위한 안내서다. 레드팀은 공격자 관점에서 시스템을 시험해 취약점을 찾아내는 조직이다. 이번 가이드는 AI 레드팀을 기획하고 구성하는 단계부터 준비, 실행, 결과 보고까지 전 과정을 다룬다. 현장 활용성을 높이기 위한 부록도 포함됐다. 레드티밍 체크리스트, 점검 도구, 인력별 직무기술서가 담겼다. 정부 차원에서 여러 산업 분야에 적용 가능한 AI 보안 레드팀 운영 기준을 제시했다는 점에서 의미가 있다. 이번 가이드는 기업의 AI 도입 속도가 빨라지는 상황에서 나왔다. 생성형 AI를 고객 상담, 문서 작성, 코드 개발, 데이터 분석에 활용하는 기업이 늘고 있지만 보안 검증 체계는 아직 초기 단계인 경우가 많다. 특히 외부 AI 모델과 사내 데이터가 연결될 경우 정보 유출과 권한 관리 문제가 함께 발생할 수 있다. 임정규 과기정통부 정보보호네트워크정책관은 “AI 기술의 확산과 함께 보안 위협도 빠르게 진화하고 있다”며 “이번 가이드가 AI 서비스의 보안 수준을 높이고 현장에서 활용할 수 있는 실질적인 기준이 되기를 기대한다”고 말했다.
2026-07-08 14:09:43
-
AI 시대 보안에 4조 투자 계획…KT, 전사 보안 체계 다시 짠다
[경제일보] 지난해 대규모 해킹 사고를 계기로 보안 체계 전면 개편에 나선 KT가 정보보호 투자와 전문인력 확대, 인공지능(AI) 기반 보안 기술 고도화를 앞세워 예방 중심 보안 체계 구축에 속도를 내고 있다. AI 서비스 확산으로 사이버 위협이 고도화되는 가운데 사고 대응을 넘어 상시 예방과 선제 대응 중심으로 보안 패러다임을 전환하며 고객 신뢰 회복과 AI 시대 보안 경쟁력 확보에 나서는 것으로 풀이된다. 8일 KT는 정보보호의 날을 맞아 정보보호 투자 확대와 내부 전문인력 육성, 보안 문화 정착 등을 중심으로 추진해온 정보보안 혁신 성과를 공개했다. 회사는 지난해 민관합동조사단의 재발방지 권고를 바탕으로 정보보안 마스터플랜을 수립한 이후 기술과 조직, 인력 전반에 걸친 보안 체계 고도화를 추진하고 있다. KT는 지난해 회계연도 기준 정보보호 부문에 1276억원을 투자했다. 4년 연속 연간 정보보호 투자액 1000억원을 넘긴 것으로, 단일 기업 기준 국내 3위이자 통신사 가운데 가장 큰 규모로 평가된다. KT는 보안 투자를 일회성 대응이 아닌 지속적인 경쟁력 확보 차원에서 이어가고 있다고 설명했다. 보안 전문인력 확보에도 힘을 쏟고 있다. 현재 KT의 정보보호 전담인력은 317명이며 이 가운데 164명이 내부 전문인력이다. 회사는 보안 전략 수립과 핵심 시스템 보호, 침해사고 대응 등 핵심 업무를 내부 전문가 중심으로 수행하는 체계를 운영하고 있다. 조직과 시스템에 대한 이해도가 높은 내부 인력을 기반으로 보안 역량을 축적하겠다는 전략이다. 중장기 보안 인재 육성도 병행한다. KT는 IT와 네트워크 개발자를 대상으로 맞춤형 보안 아카데미를 운영하고 있으며, 서울대학교와 정보보호 분야 계약학과 개설도 추진하고 있다. 이를 통해 AI 시대에 필요한 보안 전문인력을 지속적으로 확보하고 내부 기술 경쟁력을 강화한다는 방침이다. 보안 체계 역시 사고 대응 중심에서 예방 중심으로 전환하고 있다. KT는 제로트러스트 기반 보안 체계를 확대하는 한편 AI를 활용한 보안 기술도 고도화하고 있다. KT는 이용자와 시스템을 기본적으로 신뢰하지 않고 지속적으로 검증하는 제로트러스트 원칙을 적용해 상시 예방과 선제 대응 체계를 구축하고, AI를 활용해 이상 징후 탐지와 위협 분석 역량을 높이고 있다고 강조했다. 개인정보 보호 체계도 강화하고 있다. KT는 최고개인정보보호책임자(CPO)를 별도로 선임하고 개인정보보호 자문위원회를 출범시키는 등 개인정보 보호 거버넌스를 확대했다. 정보보호 정책과 개인정보 보호 체계를 유기적으로 연계해 보안 수준을 높인다는 계획이다. 보안 문화 정착에도 나섰다. KT는 정보보호의 날을 계기로 이달 한 달 동안 사내 '정보보호 주간'을 운영하고 있다. 임직원들이 일상 업무 속에서 정보보호를 자연스럽게 실천할 수 있도록 참여형 캠페인과 보안 교육을 진행하며 보안을 조직 문화로 정착시키겠다는 취지다. 현장 중심의 보안 거버넌스 강화도 추진한다. 이상운 정보보안실장(CISO)은 최근 목동 데이터센터와 부산 동부코어운용센터, 구로 수도권제어센터, 대전 서부코어운용센터 등을 방문해 보안 정책 이행 현황과 핵심 시설의 보안 운영 체계를 점검했다. 주요 통신 인프라와 개인정보 처리 시설을 직접 점검하며 현장 실행력을 높이고 있다는 것으로 풀이된다. 이번 보안 혁신은 KT가 추진하는 대규모 인프라 투자 전략과도 맞닿아 있다. 회사는 최근 정보보호와 IT, 네트워크 분야에 향후 3년간 약 12조원을 투자하겠다는 계획을 발표했으며, 이 가운데 약 4조원을 정보보안과 IT 혁신에 투입할 예정이다. AI 서비스 확대와 디지털 전환이 가속화되는 환경에서 보안을 핵심 경쟁력으로 육성하겠다는 전략이다. 이상운 KT 정보보안실장(CISO) 전무는 "AI 시대의 정보보안은 사고 이후 대응보다 상시 예방과 선제 대응이 더욱 중요하다"며, "KT는 단순히 보안 기술을 강화하는 데 그치지 않고 조직과 인력, 프로세스가 함께 작동하는 견고한 정보보안 체계를 구축해 고객이 가장 신뢰할 수 있는 AX 플랫폼 기업으로 도약할 수 있도록 보안 경쟁력을 지속 강화해 나가겠다"고 말했다.
2026-07-08 10:03:45
-
KT, 18조원 투자 'AX 플랫폼 컴퍼니' 선언…AI 인프라·토큰 신사업 승부수
[경제일보] "KT의 업의 본질은 연결을 하는 곳이며, 최근까지 사람과 사람, 사람과 데이터를 연결했다면 AI 시대에는 사람과 AI, AI와 AI를 연결하는 것이 새로운 연결의 역할" 6일 박윤영 KT 대표는 서울 광진구 풀만 앰배서더 서울 이스트폴 호텔에서 취임 후 첫 기자간담회를 열고 'AX 플랫폼 컴퍼니' 비전과 중장기 성장 전략을 발표하며 이같이 말했다. 박 대표는 통신 본업 경쟁력 강화와 AI 기반 신성장 사업을 양축으로 하는 사업 구조를 구축해 대한민국 AI 전환을 선도하겠다는 청사진을 제시했다. KT가 향후 3년간 정보보안·네트워크에 약 12조원을 투자하고, 인공지능(AI) 데이터센터(AIDC)와 해저케이블 등 AI 전환(AX) 인프라 구축에 6조원을 투입한다. 통신업의 본질 경쟁력을 강화하는 동시에 AI 인프라와 토큰 기반 신사업을 앞세워 'AX 플랫폼 컴퍼니'로 전환하겠다는 전략이다. 박 대표는 취임 이후 약 100일 동안 전국 사업 현장을 직접 점검하며 정보보안과 네트워크, 고객 접점, 연구개발(R&D), 해저케이블 등 핵심 사업을 살펴본 결과를 토대로 이번 전략을 마련했다고 설명했다. 그는 "가장 먼저 보안과 KT의 현재를 들여다봤다"며 "KT의 AX 플랫폼 컴퍼니로 가기 위한 준비가 어떠한지를 (확인하는) 과정이 있었다"고 말했다. 우선 KT는 정보보안과 IT, 네트워크 등 통신 본질 경쟁력 강화를 위해 향후 3년간 약 12조원을 투자한다. 이 가운데 약 4조원은 정보보안과 IT 혁신에, 약 8조원은 네트워크 경쟁력 강화에 투입한다. 정보보안 분야에서는 제로 트러스트 기반 보안 체계를 전면 도입한다. IT와 네트워크에 분산된 보안 운영 체계를 통합하고, 클라우드 네이티브 전환과 위기 대응 체계를 구축한다. 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)를 분리하고 보안 인력을 두 배로 확대하는 등 조직 개편도 추진한다. 박 대표는 "지금까지 네트워크와 IT가 각각 해왔던 것을 회사 전체의 가장 상위 차원의 보안이라는 관점에서 통합했다"며 "보안을 막는 것이 아닌 제로 트러스트 기반으로 패러다임 자체를 바꾸겠다"고 강조했다. 네트워크 분야에서는 6세대 이동통신(6G)과 위성통신, 데이터센터 상호연결(DCI) 등 미래 네트워크 기술 확보에 집중한다. 특히 국내에서 유일하게 운영 중인 정지궤도(GEO) 위성 관제 역량을 저궤도(LEO) 위성까지 확대해 재난과 안보 상황에서도 안정적인 통신망을 제공한다는 계획이다. AI 인프라 투자도 대폭 확대한다. KT는 약 5조원을 투자해 총 1GW 규모의 AI 데이터센터(AIDC)를 실수요 기반으로 구축한다. 중앙 AI 데이터센터와 산업 현장 인근 AI 에지를 연계해 피지컬 AI와 자율주행 시대에 필요한 초저지연 AI 추론 환경을 전국에 구축한다는 구상이다. 이와 함께 약 1조원을 투자해 글로벌 해저케이블 용량을 90Tbps 이상 추가 확보한다. 글로벌 AI 트래픽 증가에 대응하는 동시에 해외 빅테크의 국내 AI 데이터센터 투자를 유치해 한국을 '아시아 AX 연결 허브'로 육성한다는 전략이다. 박 대표는 "AI 데이터센터가 늘어나면 데이터 용량(해저케이블 트래픽 전망)이 8배 급증할 것으로 생각한다"며 "수요가 폭발하기 전에 해저케이블의 용량도 준비를 해야 한다고 생각한다"고 말했다. AI 서비스 사업도 확대한다. 기업 간 거래(B2B) 분야에서는 금융과 공공, 제조, 의료 산업을 중심으로 AI 전환 서비스를 확대한다. 금융 분야에서는 AI 콘택트센터(AICC)와 AI 세일즈 에이전트를 고도화하고, 공공 분야에서는 소버린 AI 기반 서비스를 확대할 예정이다. 제조와 의료 분야에서는 정부 실증사업을 기반으로 피지컬 AI 사업을 확대한다. 기업·소비자 간 거래(B2C)에서는 초개인화 서비스를 강화한다. 고객이 직접 요금제와 혜택을 설계하고 AI가 이용 패턴을 분석해 맞춤형 서비스를 추천하는 등 가입부터 고객서비스(CS)까지 전 과정을 AI 중심으로 재편한다는 계획이다. 박 대표는 "고객이 주도해서 요금을 설계할 수 있게끔 요금 설계의 주체가 통신사에서 고객으로 바뀌게 준비를 하고 있다"며 "모바일 펑션을 쓰실 때 불편했던 것을 해결하고 모든 과정을 디지털화하겠다"고 말했다. 신성장 사업도 구체화했다. KT는 AI 시대 핵심 자산으로 부상하는 토큰을 효율적으로 생성·관리·과금하는 '토큰 팩토리' 사업을 새로운 성장 축으로 육성한다. 전국 AI 데이터센터와 자체 토큰 최적화 엔진을 결합해 AI 서비스 운영 비용을 낮추고 다양한 AI 모델을 효율적으로 관리하는 플랫폼을 구축할 계획이다. 박 대표는 "AI 시대의 새로운 경제 단위는 토큰"이라며 "고객의 입장에서 효율적으로 토큰을 활용하고 가장 좋은 답을 얻어가도록 총체적으로 마련해서 진행하겠다"고 강조했다. 스테이블코인 사업 진출도 공식화했다. 케이뱅크와 BC카드, KT의 네트워크와 보안 역량을 결합해 발행과 보관, 결제, 정산까지 아우르는 디지털 금융 플랫폼을 구축하고 제도화에 맞춰 사업을 추진할 방침이다. 박 대표는 "KT그룹은 스테이블코인 발행, 정산, 실제 사용 생태계 등 모든 것에 걸쳐 필요한 역량 요소를 다 갖추고 있다"며 "법제화가 된다면 바로 사업에 참여할 수 있도록 준비했다"고 말했다. 이와 함께 마이크로소프트(MS)뿐 아니라 구글, 팔란티어 등 글로벌 AI 기업과 업스테이지, 리벨리온, 솔트룩스 등 국내 AI 기업과의 협력 범위를 확대해 AI 생태계를 강화할 계획이다. 또한 동남아시아를 비롯한 글로벌 사우스를 중심으로 AI 데이터센터와 토큰 팩토리, 피지컬 AI 등 AX 사업 모델의 해외 진출도 추진한다. 박 대표는 "KT 혼자 AX와 AIDC에 관련한 비즈니스 모델들을 할 수 없다"며 "글로벌 기업과 국내 AI 기업, 다양한 파트너와 함께 생태계를 구축해 고객과 KT, 나아가 대한민국 AI 경쟁력까지 함께 성장시키겠다"고 강조했다.
2026-07-06 11:29:28
-