경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

안개 서울 19˚C

흐림 부산 23˚C

흐림 대구 22˚C

안개 인천 19˚C

흐림 광주 20˚C

흐림 대전 21˚C

흐림 울산 23˚C

흐림 강릉 24˚C

비 제주 20˚C

검색결과 총 21건

KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外 [경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.
2026-05-26 16:20:42
한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시 [경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.
2026-05-26 10:17:21
NH농협생명, 내부감리원 13명 확보…정보시스템 감리 역량 강화 外 [경제일보] NH농협생명, 내부감리원 13명 확보…정보시스템 감리 역량 강화 NH농협생명이 지난달 소속 직원 5명이 정보시스템 감리원 자격증을 취득했다고 22일 밝혔다. 이를 통해 NH농협생명은 총 13명의 감리원 자격증 취득자를 확보했다. NH농협생명은 내부 감리 체계 고도화하고 품질 관리 외부 의존도를 낮추기 위해 직원 감리 역량을 강화하고 있다. 감리는 정보기술(IT) 프로젝트 전 과정에서 △요구사항 △설계 △개발 등 주요 단계별 산출물과 수행 절차를 점검하는 활동이다. 최근 금융권에서 규제 준수, 시스템 안정성 확보의 중요도가 높아지면서 감리를 통한 선제적 위험 식별이 중요해지고 있다. NH농협생명은 감리의 중요성을 바탕으로 프로젝트 수행 과정에서 자체 내부 감리를 병행하고 금융당국의 규제, 가이드라인을 준수하는 점검 체계 강화를 추진 중이다. 손남태 NH농협생명 IT지원본부장은 "디지털 금융 환경에서 IT 프로젝트의 성공 여부는 사전 품질 관리와 리스크 통제에 달려 있다"며 "내부 감리 역량은 이를 뒷받침하는 핵심 경쟁력"이라고 말했다. NH농협손보, '2026 제로트러스트 도입 시범사업' 보험업계 최초 참가 NH농협손해보험이 과학기술정보통신부·한국인터넷진흥원이 추진하는 '2026년 제로트러스트 도입 시범사업'에 보험업계 최초 핵심 수요기관으로 참여한다고 22일 밝혔다. 제로 트러스트는 '절대 신뢰하지 말고 항상 검증하라'는 원칙을 기반으로 신원·기기를 지속 검증하고 접근 권한을 동적 제어하는 차세대 사이버 보안 모델이다. 이번 시법사업을 통해 금융·통신 분야에서 인공지능 기반 적응형 보안 체계의 실제 환경 활용 가능성을 검증한다. NH농협손보는 네트워크를 세부 단위로 나눠 공격 확산을 원천 차단하는 데이터 중심 '미세 격리 모델' 검증에 나선다. 송춘수 NH농협손보 대표는 "보험 서비스의 디지털화가 가속화됨에 따라 고객의 소중한 개인정보와 금융 데이터를 보호하는 것이 최우선 과제"라며 "이번 제로트러스트 시범사업 참여를 통해 선진 금융 보안 체계를 성공적으로 구축하고 국내 보험 업계의 데이터 보안 표준을 선도해 나가겠다"고 말했다. 미래에셋생명, 14년째 한국백혈병어린이재단 향균물품 지원 미래에셋생명이 지난 20일 한국백혈병어린이재단과 함께 소아암 어린이를 위한 향균물품 '호호상자 KIT 제작 봉사활동'을 실시했다고 22일 밝혔다. 미래에셋생명은 생명보험사회공헌협의회와 함께 호호상자 800개를 제작해 한국백혈병어린이재단에 전달했다. 이번 봉사활동에는 미래에셋생명 임직원 14명이 참여해 향균물품을 직접 포장하고 소아암 어린이들을 응원하는 메시지를 담은 카드를 작성했다. 호호상자는 감염 위험이 높은 소아암 어린이들을 지원하기 위한 △손소독제 △향균 스프레이 △멸균장갑 등 향균물품으로 구성됐다. 황병욱 미래에셋생명 홍보실장은 "14년째 이어온 호호상자 제작 봉사활동은 임직원들의 진심 어린 참여로 더욱 의미를 더하고 있다"며 "앞으로도 소아암 어린이와 가족들에게 실질적인 도움이 될 수 있도록 다양한 사회공헌 활동을 지속적으로 이어가겠다"고 말했다.
2026-05-22 09:15:39
KT, 서울대와 AI 정보보안 인재 키운다…융합보안 협력 확대 [경제일보] 생성형 AI 확산과 클라우드 전환이 가속화되면서 보안 인재 수요가 빠르게 확대되는 가운데 KT가 서울대학교와 손잡고 AI 정보보안 인재 양성에 나섰다. 기존 시스템·네트워크 중심 보안을 넘어 AI와 클라우드, 데이터, 정책·거버넌스를 함께 이해하는 융합형 보안 인재 확보에 집중하고 있다. 20일 KT는 서울대학교와 AI 정보보안 분야 인재 양성과 산학 연구협력을 위한 양해각서(MOU)를 체결했다고 밝혔다. 이번 협약은 AI 확산에 따른 보안 환경 변화에 대응하고 교육·연구·기술교류를 연계한 융합보안 인재 양성 체계를 구축하기 위해 추진됐다. 양 기관은 융합보안 분야 인재 양성과 산학연계 교육과정 운영, 공동 연구 및 기술교류, 네트워크 구축 등 다양한 분야에서 협력할 계획이다. 특히 KT와 서울대는 AI 융합보안 핵심 인재 양성을 위한 산학연계 교육과정 개설 방향을 논의한다. 해당 과정은 단순 보안 기술 교육을 넘어 AI와 클라우드, 제로트러스트, 통신·네트워크 보안 등 차세대 보안 환경에 필요한 역량을 중심으로 구성될 예정이다. 또한 정책·규제와 개인정보보호, 보안 거버넌스 등 보안 리더에게 요구되는 영역도 함께 반영해 기술과 정책을 아우르는 융합형 보안 인재 육성 체계를 마련한다는 계획이다. 양 기관은 향후 실무형 교육과 공동 연구 프로젝트 등을 단계적으로 확대하며 산업 현장 중심의 인재 양성 체계를 구체화할 것으로 전망된다. 최근 생성형 AI 도입이 빠르게 확대되면서 기업 보안 환경도 급변하고 있다. 생성형 AI 활용 과정에서 민감정보 유출과 딥페이크, AI 기반 사이버 공격 우려가 커지고 있으며 클라우드·AI 에이전트 환경 확산으로 보안 범위 역시 데이터와 거버넌스 영역까지 확대되고 있다. 특히 기업들이 AI 기반 업무 자동화와 클라우드 전환에 속도를 내면서 보안 체계 역시 기존 경계형 보안에서 제로트러스트 기반 구조로 변화하고 있다. 이에 AI 모델 보안과 데이터 보호, 개인정보 관리, 보안 정책 수립까지 통합적으로 이해할 수 있는 전문 인력 필요성이 커지고 있는 것으로 분석된다. 보안 업계에서는 기존 시스템 중심 보안 인력만으로는 AI 시대 보안 위협에 대응하기 어렵다는 목소리가 나오고 있으며 이에 따라 AI·데이터·통신·정책을 함께 이해하는 융합형 보안 인재 확보 경쟁도 치열해지고 있다. 글로벌 빅테크와 통신·클라우드 기업들도 산학협력과 전문 교육 과정을 확대하며 AI 보안 인재 확보에 나서고 있다. KT는 최근 AICT 기업 전환 전략에 맞춰 AI와 클라우드, 기업 AX 사업 확대에 속도를 내고 있다. AI 데이터센터(AIDC)와 클라우드, 기업용 AI 서비스 사업이 확대되는 가운데 보안 역량 강화와 전문 인재 확보 역시 핵심 과제로 떠오르고 있는 것으로 분석된다. 업계에서는 KT가 통신 인프라와 클라우드, AI 사업을 동시에 확대하는 만큼 향후 AI 보안과 데이터 보호 역량 확보에도 적극 나설 것으로 보고 있다. 특히 공공·금융·기업 시장에서 AI 도입이 확대되면서 보안 신뢰성과 전문 인력 확보가 사업 경쟁력을 좌우할 주요 요소로 부상하고 있는 것으로 전망된다. 박윤영 KT 대표는 "AI 시대의 보안 경쟁력은 기술과 데이터, 네트워크, 정책을 함께 이해하는 융합형 인재에서 나온다"며 "KT는 서울대학교와 함께 KT 및 KT 그룹의 AI 정보보안 인재를 체계적으로 양성하고 대한민국 융합보안 역량 강화에 기여하겠다"고 말했다.
2026-05-20 09:02:24
AI·양자컴 시대 겨냥한다…한컴위드, 통합 보안 플랫폼 청사진 제시 [경제일보] "앞으로 다가올 디지털 경제 시장, 양자 보안 시장, AI 시장을 적극적으로 공략할 것" 19일 송상엽 한컴위드 대표는 서울 여의도 페어몬트호텔에서 열린 전략 발표회에서 이렇게 말하며 디지털 금융·양자보안·AI 인증을 중심으로 한 미래 사업 전략을 공개했다. 이날 행사에는 송상엽 대표를 비롯한 주요 사업 담당 임원들이 참석해 금 등의 실물자산 토큰화(RWA) 플랫폼 '온토리움'과 AI 인증 솔루션, 양자내성암호(PQC) 기반 보안 전략 등을 소개했다. 한컴위드는 이번 발표를 통해 단순 보안 솔루션 기업을 넘어 디지털 금융과 차세대 인증·암호 기술을 아우르는 통합 보안 플랫폼 기업으로 전환하겠다는 방향성을 제시했다. 최근 글로벌 금융 시장에서는 블록체인과 AI, 양자컴퓨팅 기술 발전과 함께 기존 보안 체계의 한계를 보완하려는 움직임이 빠르게 확대되고 있다. 특히 실물자산 토큰화(RWA)와 스테이블코인, AI 기반 인증 기술이 차세대 금융 인프라 핵심 요소로 부상하는 것으로 알려졌다. 이에 한컴위드는 디지털 자산 부문에서 실물자산 토큰화 플랫폼 '온토리움'을 통해 금융 시장을 개척할 계획이다. 온토리움은 실물 금과 1대1로 연동되는 골드 토큰 'OXAU'를 기반으로 운영되며 향후 은, 채권, 미술품, 부동산 등 다양한 실물 자산으로 확장될 예정이다. 또한 한컴위드는 OXAU를 기반으로 스테이블코인 대출과 예치 수익 서비스를 제공하는 '아쿠아'와 24시간 글로벌 결제·자산 운용 플랫폼 '플로트'를 연계해 웹3 기반 금융 생태계를 구축할 계획이다. 최근 글로벌 시장에서는 블랙록과 JP모건 등 대형 금융사들도 실물자산 토큰화 사업에 본격 진출하고 있다. 블록체인 기반 디지털 자산 시장이 단순 가상자산 거래를 넘어 실제 금융 자산 유통 구조로 확장되는 흐름이다. 양자보안 부문에서는 양자내성암호(PQC) 기술 적용 확대 전략도 공개됐다. 양자컴퓨터 시대에는 기존 암호 체계가 무력화될 수 있다는 우려가 커지면서 글로벌 보안업계에서는 PQC 전환 경쟁이 본격화되고 있다. 한컴위드는 국가 양자내성암호 전환 로드맵에 맞춰 관련 알고리즘을 적용한 솔루션 공급을 확대하고 있으며 드론과 인공위성 등 저사양 임베디드 기기에 탑재 가능한 경량 암호모듈 개발도 마무리 단계에 들어갔다고 설명했다. AI 인증 부문에서는 얼굴 라이브니스 인증 솔루션 '한컴 오스', 음성 인증 솔루션 '스피키', 무자각 지속 인증 솔루션 '한컴 엑스씨오스' 등 얼굴·음성·행위 기반 인증 솔루션 3종도 공개됐다. 한컴 오스는 국제 생체인증 보안 인증인 '아이베타(iBeta)' 레벨 2를 획득했으며 스피키는 딥보이스를 실시간 탐지할 수 있도록 설계됐다. 한컴 엑스씨오스는 사용자 행동과 환경, 기기 신호 등을 분석해 별도 인증 절차 없이 세션 전체의 신뢰도를 유지하는 방식이다. 특히 최근 생성형 AI 확산 이후 딥페이크와 음성 위변조 공격이 급증하면서 AI 기반 인증과 지속 인증 기술 중요성이 빠르게 커지고 있다. 금융·공공·국방 분야에서는 제로트러스트 보안 체계와 국가망보안체계(N2SF) 대응 수요도 확대되고 있다. 한컴위드는 디지털 자산과 양자보안, AI 인증 기술을 결합해 차세대 데이터 보안 인프라 시장을 선점하겠다는 전략이다. 단순 인증 기술을 넘어 디지털 금융과 AI 시대 전반을 아우르는 보안 플랫폼 기업으로 사업 구조를 확대하는 것으로 분석된다. 송 대표는 "디지털 자산, 양자보안, AI 인증은 데이터 중심 시대에 필요한 차세대 보안 인프라의 핵심 영역"이라며 "관련 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다"고 말했다.
2026-05-19 15:24:32
KT, 정보보안실 중심 고강도 보안 혁신…AI 시대 맞춰 보안 체계 재설계 [경제일보] KT가 정보보안 조직을 전면 재편하고 제로트러스트 기반 보안 체계 구축에 나서며 전사 차원의 고강도 보안 혁신에 착수했다. 인공지능(AI)과 클라우드 기반 서비스 확대에 따라 통신사의 보안 리스크가 커지는 가운데 보안을 단순 지원 기능이 아닌 핵심 경영 체계로 격상하는 움직임으로 분석된다. 7일 KT는 새롭게 구성한 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비한다고 밝혔다. 분산 운영되던 기존의 보안 기능을 통합하고 조직·인력·예산·운영 체계를 하나로 묶어 상시 예방과 선제 대응 중심의 실행형 보안 체계 구축을 목표로 진행된다. 앞서 KT는 IT와 네트워크에 분산돼 있던 보안 기능을 '정보보안실'로 전면 통합하고 금융결제원 출신의 이상운 전무를 최고정보보호책임자(CISO)로 영입하는 등 보안 거버넌스를 CEO 직속 수준으로 격상한 바 있다. CISO 중심의 통합 보안 체계를 구축하고 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환한 것이다. 이번 개편은 단순 조직 확대를 넘어 통합 보안 거버넌스 구축에 초점이 맞춰진 것으로 풀이된다. IT와 네트워크, 서비스 조직 전반의 보안 리스크를 통합 관리하고 침해 사고 대응 프로세스 역시 전면 재정비한다는 계획이다. 통신업계에서는 최근 AI 전환(AX)과 데이터 기반 사업 확대가 본격화되면서 보안 체계 중요성이 급격히 커지고 있다. 통신사는 이동통신망뿐 아니라 클라우드, 데이터센터, 금융, AI 플랫폼 등 다양한 사업을 운영해 개인정보와 네트워크 보안이 기업 경쟁력과 직결되는 구조로 변화하고 있다. KT는 이번 개편을 통해 기존 사후 대응 중심 보안 구조에서 벗어나 제로트러스트 기반 예방형 보안 체계로 전환한다는 방침이다. 제로트러스트는 내부와 외부를 구분하지 않고 모든 접근을 지속 검증하는 방식으로 최근 글로벌 빅테크와 금융권을 중심으로 도입이 확대되고 있는 차세대 보안 체계다. 특히 KT는 AI 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹과 AI 기반 보안 관리 체계도 확대한다. 실시간 위협 탐지와 차단 역량을 강화하고 댁내 단말과 기지국, 소프트웨어 등 유무형 자산 전반에 대한 보안 통제력을 높인다는 계획이다. 공급망 보안 역시 강화해 각종 장비 도입 단계부터 취약점 검증 절차를 고도화할 예정이다. 개인정보 보호 체계 역시 함께 재정비한다. KT는 개인정보 최고책임자(CPO) 중심 관리 체계를 강화하고 이사회 보고 체계를 고도화해 컴플라이언스 수준을 끌어올린다는 방침이다. 생성형 AI 확산에 대응한 개인정보 보호 조치와 상시 모니터링 체계도 확대 적용한다. 이번 KT의 조치는 단순 보안 투자 확대를 넘어 고객 신뢰 회복 전략 성격도 포함하고 있는 것으로 분석된다. AI 기반 플랫폼 경쟁이 본격화되면서 서비스 안정성과 개인정보 보호 역량이 기업 경쟁력을 좌우하는 핵심 요소로 부상하고 있기 때문이다. KT는 최근 출범한 '고객보호365TF'와 정보보안실을 연계해 고객 보호 체계도 강화한다. 고객 개인정보 관련 우려 사항에 대해 신속 대응 체계를 구축하고 기술·조직·프로세스 전반에서 고객 보호 수준을 높여나갈 계획이다. 또한 외부 자문위원회를 구성하고 산업계·학계와 협력하는 보안 생태계 구축도 추진한다. 내부 중심 시각에서 벗어나 외부 전문성과 객관성을 확보하고 보다 근본적인 수준의 보안 체계 재설계에 나선다는 구상이다. 이상운 전무는 "보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"며 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고 AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 말했다.
2026-05-07 14:11:19
안랩블록체인컴퍼니 VASP 라이선스 취득… Web3 금융 인프라 사업 본격화 [경제일보] 가상자산(Digital Asset) 시장의 불확실성이 걷히고 제도권 금융의 질서가 이식되는 과정에서 보안 기업의 행보가 눈길을 끈다. 안랩의 블록체인 자회사 안랩블록체인컴퍼니(대표 강석균)가 금융당국의 공식적인 인정을 받으며 웹3(Web3) 금융 시장에 깃발을 꽂았다. 금융정보분석원(FIU)으로부터 가상자산 보관 및 이전에 대한 가상자산사업자(VASP) 라이선스를 취득하며 법적 기반 위에 선 금융 인프라 사업의 첫발을 뗀 것이다. 이번 라이선스 취득은 단순히 사업 허가권을 얻은 수준을 뛰어넘는 의미를 지닌다. 안랩블록체인컴퍼니(ABC)가 제공하는 커스터디(Custody) 서비스가 국가가 정한 자금세탁방지(AML) 및 보안 기준을 충족했음을 사법적 기술적으로 증명했기 때문이다. 이제 ABC는 기업 고객의 자산을 수탁받아 보관하고 관리하며 고객 요청에 따라 내부 승인을 거쳐 자산을 이전하는 모든 과정을 제도권 안에서 수행할 수 있게 됐다. 시장의 시선은 특히 2대 주주인 SK텔레콤(SKT)과의 시너지에 쏠린다. 양사는 이미 금융권을 대상으로 한 기업용 디지털 자산 인프라 구축을 추진하고 있으며 스테이블코인(Stablecoin) 활용 가능성까지 공동으로 검토하는 중이다. 전통적인 통신 인프라와 보안 기술이 결합하여 가상자산 시장의 고질적인 약점인 신뢰 문제를 정면으로 돌파하겠다는 구상이다. 보안의 대명사인 안랩이 가상자산의 문지기 역할을 자처했다는 점은 보수적인 금융권 기업들의 웹3 도입 문턱을 낮추는 결정적인 계기가 될 것으로 보인다. 기술적 토대 역시 흥미롭다. ABC는 자체 개발한 블록체인 인텔리전스 서비스인 빅스캔(BICScan)을 전면에 내세웠다. 온체인(On-chain) 데이터 분석과 거래 정보를 파악하는 기술(KYT)을 통해 자금 흐름을 실시간으로 추적한다. 여기에 아무도 믿지 않는다는 원칙 하에 보안을 강화하는 제로트러스트(Zero Trust) 아키텍처와 비밀키를 조각내어 분산 관리하는 다자간계산(MPC) 기술을 지갑 시스템에 이식했다. 인적 오류나 내부 리스크에 의한 자산 유출 가능성을 원천적으로 차단하겠다는 의지가 엿보인다. 안랩블록체인컴퍼니의 이번 행보는 가상자산이 투기적 수단을 지나 실질적인 금융 자산으로 탈바꿈하는 변곡점을 보여준다. 실물자산 토큰화(RWA)와 스테이블코인 생태계 확장은 이제 거스를 수 없는 흐름이다. 강석균 안랩블록체인컴퍼니 대표는 규제 준수와 기술 혁신을 결합해 신뢰할 수 있는 웹3 금융 환경을 구축하겠다고 밝혔다. 보안이라는 오래된 가치가 가상자산이라는 새로운 영토를 만났을 때 어떤 화학 반응이 일어날까. 기술의 끝에서 자산의 안전을 담보하는 이들의 노력이 디지털 금융의 풍경을 어떻게 바꿀지 지켜볼 대목이다.
2026-04-30 21:01:36
앤트로픽 '미토스' AI 위협 현실화…과방위 국가전략 부재 질타 [경제일보] 인공지능(AI)이 사이버 공격의 규칙을 바꾸고 있다. 기존 방어 체계를 무력화하는 새로운 위협이 등장했지만 국가적 대응은 속도를 따라가지 못한다는 지적이 국회에서 터져 나왔다. AI 강국을 표방하는 정부의 전략 부재를 질타하는 목소리가 높다. 28일 국회 과학기술정보방송통신위원회 전체회의에서 앤트로픽의 차세대 AI '미토스'가 핵심 현안으로 떠올랐다. 미토스는 인간 해커가 수개월에 걸쳐 수행하던 보안 취약점 탐색과 공격 시나리오 구성을 단 몇 시간 만에 해낼 수 있다. AI가 사이버 공격의 진입 장벽 자체를 허물어 버린 셈이다. 이주희 더불어민주당 의원은 이 같은 AI 위협이 현실화할 때 대한민국 보안 체계가 제대로 작동할지 문제라고 지적했다. 그는 전담 추진체계와 예산 전문인력 양성 같은 구체적 방안이 국가 전략으로 묶여야 한다고 강조했다. 앤트로픽 스스로도 위험성을 인지해 미토스의 일반 공개를 보류한 상태다. 대신 일부 글로벌 파트너와 '프로젝트 글래스윙'을 통해 보안 대응을 모색하고 있다. 문제는 한국이 이 논의에서 소외됐다는 점이다. 이해민 조국혁신당 의원은 미국과 영국 AI안보연구소(AISI)는 미토스 접근 권한을 확보했지만 한국은 글래스윙 프로젝트에 참여하지 못했다고 꼬집었다. AI 글로벌 3강을 목표로 내건 국가의 현주소다. 정부의 중장기 보안 기술 개발 계획이 2027년 이후에 초점을 맞춘 점도 기술 발전 속도를 외면한 탁상공론이라는 비판을 불렀다. 정부는 뒤늦게 대응에 나서는 모양새다. 류제명 과학기술정보통신부 제2차관은 글래스윙 프로젝트 참여를 타진하고 있다고 밝혔다. 그는 전국의 정보보호 최고책임자들에게 보안 수준 상향을 공지하고 내년 예산에 전반적인 보안 체계 강화 내용을 반영하겠다고 말했다. 정책 방향의 전면적인 전환 필요성은 정부 수뇌부도 인정한다. 배경훈 부총리 겸 과기정통부 장관은 SNS를 통해 AI가 사이버 보안의 공격과 방어 규칙 자체를 바꾸고 있다고 밝혔다. 그는 프롬프팅만으로도 상당 수준의 취약점 탐색과 공격이 가능함을 확인했다고 털어놨다. 기존의 방화벽을 높이 쌓는 방식으로는 더 이상 AI 기반 공격을 막을 수 없다는 의미다. 결국 해법은 'AI로 AI를 막는' 구도로 귀결된다. 배 부총리는 단순히 막는 보안을 넘어 AI가 먼저 취약점을 찾고 위험을 예측하며 공격보다 빠르게 대응하는 체계로 전환해야 한다고 강조했다. 신뢰하지 않는 것을 전제로 모든 접근을 검증하는 제로트러스트 기반 보안 전환도 속도를 내야 한다고 덧붙였다. 선언은 나왔지만 시간은 우리 편이 아니다. AI 기술의 진화 속도를 고려할 때 국가 보안 패러다임 전환의 골든타임을 놓치고 있는 것 아니냐는 우려가 나온다.
2026-04-28 14:20:38
LG유플러스, 1068만명에 '유심 교체' 문자 발송 [경제일보] LG유플러스가 오는 13일부터 시작되는 전 고객 대상 유심(USIM) 업데이트 및 무상 교체 작업을 앞두고 대규모 사전 안내에 돌입했다. 5일 LG유플러스는 전체 발송 대상 고객의 64.1%에 해당하는 약 1068만명에게 관련 안내 문자 발송을 완료했다고 밝혔다. 이번 조치는 가입자식별번호(IMSI) 체계의 보안을 강화하기 위한 것으로 통신망의 기초 보안 아키텍처를 근본적으로 개선하려는 국내 최초의 시도다. 이번 유심 업데이트의 핵심은 ‘IMSI 난수(Random Number)화’다. IMSI는 통신사가 가입자를 식별하는 고유 번호로, 기존 구조는 해커의 역추적에 취약하다는 지적을 받아왔다. LG유플러스는 이 번호에 난수를 적용해 외부에서 가입자 정보를 식별하거나 위치를 추적할 수 없도록 방어벽을 한 단계 높이겠다는 계획이다. 이는 최근 ‘IMSI 캐처(Catcher)’와 같은 불법 중계기를 이용한 스미싱, 보이스피싱, 사생활 추적 등 신종 사이버 범죄가 급증하는 것에 대한 선제적인 대응이다. 단순한 소프트웨어 패치로는 해결할 수 없는 통신망의 구조적 취약점을 물리적인 유심 교체와 업데이트를 통해 해결하겠다는 의지다. 사전 안내 문자가 발송되자 고객센터에는 문의가 쇄도하고 있다. 특히 유심을 교체하기 위해 매장을 직접 방문해야 하는 번거로움에 대한 우려가 컸다. 이에 대해 LG유플러스는 대부분의 이용자는 13일부터 ‘U+one’ 통합 앱이나 홈페이지를 통해 소프트웨어 업데이트만으로 조치가 완료된다고 밝혔다. 고객들의 관심 역시 매장 방문이 필요 없는 ‘유심 업데이트’ 방식에 집중되고 있다. 노후화된 유심이나 자급제폰, eSIM 사용자 등 일부 교체가 필요한 경우에도 8일부터 ‘매장 방문 예약’ 서비스를 통해 대기 시간을 최소화할 수 있도록 지원한다. LG유플러스는 고객의 불편을 최소화하기 위해 충분한 유심 물량을 확보하고 안정적인 배송 체계를 구축하는 데 총력을 기울이고 있다. LG유플러스의 이번 행보는 통신사의 사회적 책임을 다하는 모범 사례로 평가받는다. 현재까지 별도의 보안 사고가 발생하지 않았음에도 불구하고 미래의 잠재적 위협에 대비하기 위해 막대한 비용과 행정력을 투입하기로 결정했기 때문이다. 이는 통신 서비스의 품질 기준이 ‘속도’와 ‘연결성’을 넘어 ‘안전’과 ‘신뢰’로 이동하고 있음을 상징한다. 업계 전문가들은 이번 조치가 국내 통신 보안의 패러다임을 한 단계 끌어올릴 것으로 전망한다. 5G를 넘어 6G 시대로 진입하며 통신망이 자율주행, 원격의료 등 국가 핵심 인프라와 연결될수록 보안의 중요성은 더욱 커질 수밖에 없다. LG유플러스의 ‘IMSI 난수화’는 향후 경쟁사들도 뒤따를 수밖에 없는 새로운 보안 표준이 될 가능성이 높다. 이번 유심 교체 프로젝트는 LG유플러스에게 단순한 보안 강화를 넘어 고객과의 신뢰를 재구축하는 중요한 기회다. 과거의 통신사들이 요금 인하와 단말기 보조금 경쟁에 매몰되었다면 이제는 고객의 데이터를 얼마나 안전하게 보호하고 프라이버시를 존중하느냐가 기업의 지속가능성을 결정하는 핵심 척도가 되었다. 물론 1000만명이 넘는 고객을 대상으로 하는 대규모 작업인 만큼 초기 혼란과 불편은 불가피할 것이다. LG유플러스가 얼마나 투명하고 상세하게 정보를 제공하고 현장에서 발생하는 다양한 변수에 기민하게 대응하느냐가 이번 프로젝트의 성패를 가를 것이다. LG유플러스 관계자는 “고객 보호 조치를 차질 없이 이어가겠다”고 밝혔다. ‘귀찮음’을 ‘안전’으로 바꾸는 이 과감한 선택이, 훗날 통신업계 보안의 새로운 표준으로 평가받고 고객의 굳건한 신뢰를 얻는 밑거름이 될 수 있을지 주목된다.
2026-04-05 15:57:29
인공지능과 제로트러스트 결합한 KT 클린존… 공공·기업 보안 장벽 높인다 [경제일보] KT가 지능화되는 사이버 공격으로부터 공공 및 기업 고객을 보호하기 위해 디도스(DDoS) 방어 솔루션 ‘클린존’을 대폭 고도화했다. 이번 조치는 갈수록 대형화되고 정교해지는 분산서비스거부 공격에 선제적으로 대응하여 고객사의 비즈니스 연속성을 보장하기 위해 마련됐다. 클린존은 네트워크로 유입되는 트래픽 중 공격성 트래픽을 실시간으로 걸러내고 정상적인 데이터만 서버로 전달하는 보안 서비스다. KT는 이번 고도화를 통해 전체적인 방어 용량을 기존 대비 2배 이상 수준으로 확충하며 테라비트(Tbps)급 대규모 공격에도 안정적으로 대응할 수 있는 체력을 갖췄다. 최근의 디도스 공격은 단순히 많은 양의 데이터를 보내는 방식을 넘어 정상적인 접속으로 위장하거나 인공지능(AI)을 활용해 방어 시스템을 우회하는 등 고도로 진화하고 있다. 이에 KT는 클린존에 AI 실시간 학습 엔진을 전격 도입했다. AI 엔진은 각 고객사의 평소 트래픽 패턴을 스스로 학습해 미세한 이상 징후를 즉각 포착한다. 이를 통해 정상 트래픽을 공격으로 오인하는 오탐율을 획기적으로 낮추는 동시에 변칙적인 공격 수법까지 정밀하게 차단할 수 있게 됐다. 고객 편의를 위한 시각화 도구도 강화됐다. KT는 고객 전용 실시간 대시보드 기능을 새롭게 선보여 보안 담당자가 현재 트래픽 상태와 공격 탐지 현황을 한눈에 파악할 수 있도록 지원한다. 아울러 개별 고객의 환경에 맞춘 보안 정책 제안과 모의훈련 서비스도 함께 제공한다. 전 세계 보안 시장의 흐름은 이제 특정 경계만 지키는 방식을 넘어 ‘아무도 믿지 않는다’는 원칙의 제로 트러스트(Zero Trust)로 빠르게 이동하고 있다. KT는 고도화된 클린존을 차세대 보안 아키텍처인 KT SASE 및 Flexline ZTNA와 연계해 기업 네트워크 전반에 빈틈없는 보안 체계를 구축할 계획이다. 보안 업계 전문가들은 인공지능이 해킹 도구로 활용되기 시작하면서 기존의 수동적인 방어 체계는 한계에 봉착했다고 입을 모은다. 특히 국가 중요 시설이나 금융권 및 대형 이커머스 기업을 겨냥한 정치적·경제적 목적의 디도스 공격이 늘어나는 상황에서 클라우드와 물리망을 통합 관리하는 ISP(통신사업자)급 방어 인프라의 중요성은 더욱 커지고 있다. 해외에서도 마이크로소프트와 클라우드플레어 등 글로벌 기업들이 인공지능 기반의 보안 관제를 강화하며 사이버 전쟁터에서의 주도권을 다투고 있다. KT의 이번 고도화는 국내 기업들에게 글로벌 수준의 방어력을 제공함과 동시에 외산 솔루션 의존도를 낮추는 효과를 가져올 것으로 전망된다. 명제훈 KT 엔터프라이즈부문 서비스프로덕트 본부장은 KT는 단순한 보안 솔루션 제공을 넘어 고객의 비즈니스 연속성을 지키는 전략적 파트너가 되는 것을 지향한다고 강조했다. 이어 앞으로도 안정적인 네트워크 인프라 위에 지능형 보안 기술을 더해 공공과 기업 고객이 본연의 업무에만 집중할 수 있는 환경을 만들 것이라고 밝혔다. 한편 사이버 보안은 기업의 생존과 직결된 핵심 경쟁력이 되고 있다. 초연결 사회로 진입할수록 네트워크 마비는 사회 전반의 혼란으로 이어질 수 있는 만큼 KT가 구축한 지능형 방어 체계가 향후 국내 ICT 생태계의 든든한 방패막이 될 수 있을지 산업계의 이목이 집중된다.
2026-03-25 15:45:56
그룹아이비 '2026 범죄 동향' 발표… 협력사 노린 공급망 사이버 공격 글로벌 위협 부상 [경제일보] 기업의 방어막이 아무리 두터워도 협력사라는 약한 고리가 끊어지는 순간 전체 보안망이 무너지는 공급망 공격이 글로벌 사이버 생태계를 뒤흔들고 있다. 글로벌 사이버 보안 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 13일 기자간담회를 열고 2026 하이테크 범죄 트렌드 보고서(High-Tech Crime Trends Report 2026)를 전격 발표했다. 이번 보고서는 공격자들이 더 이상 단일 기업을 노리지 않고 여러 조직이 얽힌 생태계 전체를 겨냥하는 비대칭적 공격 전략으로 진화했음을 생생하게 보여준다. 실제 해커들은 신뢰받는 공급업체나 오픈소스 소프트웨어 그리고 관리형 서비스 제공업체 등을 1차 표적으로 삼고 있다. 보안이 취약한 제3의 업체를 먼저 침해한 뒤 통합 로그인 시스템이나 SaaS 플랫폼을 타고 수백개 기업으로 접근 권한을 거미줄처럼 확장하는 방식이다. 단 한 번의 해킹 사건으로 끝나는 것이 아니라 데이터 유출과 랜섬웨어 감염이 꼬리를 물며 연쇄 반응을 일으키는 구조다. 특히 이번 발표에서 가장 눈길을 끈 대목은 한국 대기업들을 정조준한 나홀로 해커 888의 실제 공격 사례다. 아나스타샤 티호노바 그룹아이비 아시아태평양 기술 총괄은 이날 간담회에서 888이 국내 대기업들이 공통으로 이용하던 디지털 마케팅 에이전시를 해킹해 고객사 시스템 접근 권한을 통째로 확보했다고 밝혔다. 유출된 데이터 분석 결과 삼성메디슨과 LG전자 그리고 HD현대 등 국내 굴지의 기업들이 피해 목록에 대거 포함된 것으로 확인됐다. 이는 대기업이 직접 해킹 당하지 않더라도 협력사가 뚫리면 동일한 치명상을 입게 된다는 공급망 공격의 본질을 명확히 보여주는 대목이다. 심지어 그룹아이비 측이 다크웹에서 이들의 피해 사실을 확인하고 경고했을 때 일부 기업은 내부 정보를 꿰뚫고 있다는 이유로 오히려 보안업체를 해킹 조직으로 오인하는 웃지 못할 촌극마저 빚어졌다. 피해 기업 스스로 침해 사실조차 인지하지 못할 만큼 공격이 은밀하고 깊숙하게 파고든다는 방증이다. 한국을 향한 사이버 위협의 수위는 아시아태평양 지역에서도 유독 가파르게 상승하고 있다. 그룹아이비 내부 데이터에 따르면 한국은 아태 지역 10여개국 가운데 사이버 공격 대상 국가 5위에 이름을 올렸다. 기존에는 제조업과 금융업 중심이었으나 최근에는 환자의 생명과 직결되어 금기시되던 의료기관까지 랜섬웨어 공격의 핵심 표적이 되며 몸값을 요구하는 악질적인 범죄가 기승을 부리고 있다. 이처럼 진화하는 공급망 공격의 이면에는 인공지능과 딥페이크 기술의 무기화가 자리 잡고 있다. 해커들은 스팸GPT 같은 생성형 AI를 활용해 피싱 이메일을 대량으로 자동 생성하며 다중 인증 시스템을 손쉽게 무력화한다. 최근 중국에서는 딥페이크 기술로 회사 경영진의 얼굴과 목소리를 완벽히 위조한 뒤 화상 통화로 직원에게 거액의 송금을 지시해 탈취하는 등 인간의 신뢰 자체를 범죄에 악용하는 사례까지 등장했다. 사이버 범죄의 거대한 산업화 현상도 상황을 더욱 악화시키는 요인이다. 과거 해커들이 독자적으로 움직였다면 이제는 초기 침투만 전담하는 브로커와 데이터를 빼돌려 파는 판매자 그리고 랜섬웨어를 실행하는 조직이 철저히 분업화하여 거대한 지하 경제 카르텔을 형성했다. 유명 오픈소스 패키지 저장소나 정상 브라우저 확장 프로그램의 개발자 권한을 탈취해 악성코드를 심어 유포하는 등 정상적인 개발 파이프라인마저 거대한 악성코드 유포 경로로 전락했다. 국내 주요 보안업계 역시 2026년 최대 위협으로 일제히 공급망과 AI를 지목하며 긴장감을 감추지 못하고 있다. 최근 안랩과 이글루코퍼레이션 등 IT 보안 선도 기업들이 발표한 2026년 전망 보고서에서도 AI 기반 공격 파이프라인 구축과 오픈소스 생태계를 노린 공급망 위협이 1순위로 꼽혔다. 전문가들은 앞으로 클라우드 가상머신을 통째로 마비시키는 하이퍼바이저 공격이나 국가 핵심 인프라의 운영기술을 파괴하는 사이버전 형태의 극단적 위협이 일상화될 것으로 전망한다. 한편 사이버 안보의 패러다임을 근본적으로 뒤집어야 한다는 목소리가 커지고 있다. 그룹아이비 측은 단일 침해로 파급 효과를 극대화하는 비대칭적 공격 전략에 맞서기 위해서는 개별 시스템 보호를 넘어 신뢰 구조 전체를 보호해야 한다고 경고했다. 기업들은 협력업체와 외부 서비스까지 아우르는 엄격한 제로 트러스트 보안 체계를 조속히 구축하고 신뢰를 끊임없이 검증하는 능동적 사이버 복원력 확보에 사활을 걸어야 할 시점이다.
2026-03-13 16:56:58
네트워크·보안 경쟁 본격화…KT, 기업 인터넷 '플렉스라인 ZTNA' 출시 [경제일보] 기업들의 클라우드 전환이 가속화되면서 통신사들이 네트워크와 보안을 결합한 기업용 서비스 경쟁을 확대하고 있다. 기존 회선 중심의 기업 인터넷 사업에서 벗어나 클라우드와 보안을 통합한 플랫폼 시장을 선점하려는 움직임이다. 12일 KT는 기업 인터넷 서비스 '플렉스라인'에 제로트러스트 보안 개념을 적용한 '플렉스라인 ZTNA'를 출시했다고 밝혔다. 플렉스라인은 회선과 IP, 장비 운영, 네트워크 관제 등을 통합 제공하는 기업 인터넷 서비스로 SD-WAN(소프트웨어 기반 광역 네트워크) 기술이 적용된 것이 특징이다. 기업은 네트워크 사용량에 따라 대역폭을 유연하게 조정할 수 있으며 국내외 다양한 클라우드 사업자와 직접 연결 가능하고 방화벽과 VPN 등 기본 보안 기능도 이용 가능하다. 이번에 선보인 플렉스라인 ZTNA는 기존 서비스에 제로트러스트 보안 모델을 적용한 것이 핵심이다. 제로트러스트는 '신뢰하지 않고 검증한다'는 원칙을 기반으로 사용자의 접속 요청이 발생할 때마다 단말 상태와 사용자 권한 등을 실시간으로 확인하는 방식이다. 기존 VPN처럼 한 번 인증하면 내부망 접근을 허용하는 구조와 달리 접속 단계마다 검증을 수행해 보안 수준을 높였다. 기업 업무 환경이 사무실 중심에서 원격 근무와 클라우드 기반으로 빠르게 이동하면서 네트워크 보안 구조도 변화하고 있다. 직원들이 다양한 기기와 외부 네트워크를 통해 회사 시스템에 접속하는 사례가 늘면서 접속 경로가 복잡해지고 보안 위협도 함께 증가하고 있기 때문이다. 이에 KT는 플렉스라인 ZTNA 출시를 계기로 기업 인터넷 서비스를 네트워크와 보안, 클라우드를 결합한 통합 플랫폼 형태로 확대한다는 전략이다. 금융권 등 보안 요구 수준이 높은 기업 고객을 위해 양자암호 기술을 적용한 장비 라인업도 추가했으며 AI 메일 보안, 클린존 등 보안 솔루션을 연계해 다양한 사이버 공격에 대응할 계획이다. 시장조사업체 깃너스의 클라우드 컴퓨팅 산업 통계에 따르면 지난 2024년 기준 일반 기업 업무의 약 67%가 클라우드 환경에서 수행된 것으로 추정된다. 다만 기존 경계 기반 보안 체계만으로는 사이버 공격에 대응하기 어렵다는 지적이 이어지며 제로트러스트 보안 모델과 SASE(시큐어 액세스 서비스 엣지) 기반 보안 모델이 차세대 기업 보안 방식으로 주목받고 있다. 국내 통신사들도 기업 보안 시장 확대에 적극 나서는 분위기다. LG유플러스는 최근 글로벌 보안 기업 포티넷과 협력해 클라우드 환경에 맞춘 SASE 기반 기업 보안 서비스를 강화하고 있다. 양사는 스페인 바르셀로나에서 열린 MWC 2026에서 업무협약을 체결했고 네트워크와 보안 기능을 통합한 차세대 기업 보안 서비스를 공동 개발 중이다. SASE는 네트워크 연결과 보안 기능을 하나의 플랫폼으로 통합해 제공하는 구조로 기업 내부망뿐 아니라 원격 근무, 모바일 환경, 클라우드 서비스 접속까지 하나의 정책으로 관리할 수 있는 것이 특징이다. 기업들이 클라우드 기반 업무 환경으로 전환하면서 관련 시장도 빠르게 성장할 것으로 전망된다. 명제훈 KT 엔터프라이즈부문 서비스제품본부장 상무는 "플렉스라인은 SD-WAN 기반 네트워크 경쟁력에 제로트러스트와 양자암호 등 차세대 보안 기술을 결합한 KT의 대표 기업 인터넷 서비스"라며 "IT·공공·금융·유통 등 다양한 업종의 고객이 플렉스라인 ZTNA로 기업용 인터넷을 보다 안전하게 이용할 수 있을 것"이라고 말했다.
2026-03-12 09:51:18
정재헌 SKT CEO "통신 DNA 싹 바꾼다…AI에 올인해 대한민국 'AI G3' 도약" [경제일보] SK텔레콤(CEO 정재헌)이 창사 이래 가장 담대한 'AI(인공지능) 대전환'을 선언했다. 통신(Telco) 중심 사업 구조에서 벗어나 AI 인프라와 플랫폼 기업으로 체질을 바꾸겠다는 구상이다. 정재헌 SK텔레콤 CEO는 1일(현지시간) 스페인 바르셀로나에서 열린 MWC 2026 기자간담회에서 ‘AI 네이티브’ 전략을 발표하며 “통신 1등 DNA를 AI DNA로 재설계하겠다”고 밝혔다. 그는 “지금은 AI 혁신과 고객 가치 혁신이 교차하는 시점”이라며 “대한민국이 AI 선도 3개국(G3)으로 도약하는 데 기여하겠다”고 강조했다. 이번 전략의 핵심은 ‘인프라의 AI화’다. SK텔레콤은 통합전산시스템 전반을 AI 중심 구조로 개편해 요금제 설계, 네트워크 관리, 보안 관제까지 자동화 수준을 끌어올릴 계획이다. 이는 엔비디아와 협력 중인 ‘AI-RAN(무선접속망)’ 기술을 통해 구체화된다. 특히 회사는 전국에 총 1GW(기가와트) 규모의 초대형 AI 데이터센터(AIDC)를 단계적으로 구축하겠다는 청사진을 제시했다. 1GW는 글로벌 하이퍼스케일 센터와 맞먹는 전력 규모로 현실화될 경우 아시아 최대급 AI 인프라 중 하나가 될 전망이다. 모델 경쟁력 강화도 병행한다. 현재 5190억 개 파라미터(매개변수) 규모의 독자 LLM을 1조 개(1000B) 수준으로 확대해 ‘소버린 AI(주권형 AI)’ 역량을 확보하겠다는 목표다. 이는 글로벌 빅테크 의존도를 낮추겠다는 전략적 선언으로 해석된다. ■ 서비스도 ‘초개인화’… AI 에이전트 전면 배치 고객 접점 역시 AI 중심으로 재편한다. T월드, 멤버십 등 개별 서비스 채널을 통합 AI 에이전트로 연결해 이용자 행동 데이터를 기반으로 맞춤형 혜택을 제공하는 구조다. ‘에이닷 전화’는 통화 내용을 분석해 일정 관리와 서비스 연계까지 수행하는 기능으로 확장된다. 단순 음성 통신을 넘어 개인 비서형 AI 서비스로 진화시키겠다는 구상이다. 조직 혁신도 병행한다. 정 CEO는 “임직원 모두가 최소 하나 이상의 AI 에이전트를 활용하는 ‘1인 1AI’ 환경을 만들겠다”고 밝혔다. 코딩 없이 AI 서비스를 개발할 수 있는 내부 플랫폼을 도입해 업무 효율을 높이고 의사결정 과정에 AI를 적극 활용하는 구조로 전환하겠다는 설명이다. 이는 단순 기술 도입이 아닌 조직 문화 차원의 변화로 읽힌다. 업계에서는 SK텔레콤의 전략이 통신사가 시도할 수 있는 가장 공격적인 AI 전환 시나리오라는 평가를 내놓는다. 그룹 차원에서 SK하이닉스(반도체), SK이노베이션(에너지) 등과의 연계를 통해 데이터센터 밸류체인을 확보할 수 있다는 점도 강점으로 꼽힌다. 다만 1GW 인프라 구축에 따른 막대한 투자비(CAPEX) 부담과 수익화 시점은 향후 검증 과제다. 또 다른 변수는 SK텔레콤이 주도하는 ‘글로벌 텔코 AI 얼라이언스(GTAA)’다. 자사 AI 모델과 인프라가 해외 통신사에 표준으로 채택될 경우 플랫폼 사업자로의 확장이 가능하지만 반대로 내수 중심에 머물 경우 투자 부담이 커질 수 있다. 정 CEO는 “AI 데이터센터는 대한민국의 심장이고 초거대 LLM은 두뇌”라며 “SK텔레콤이 국가 AI 경쟁력을 견인하는 혁신 엔진이 되겠다”고 말했다. 한편 시장은 선언보다 실행력을 주목하고 있다. 통신 본업의 안정적 수익 기반 위에 AI 투자 성과가 가시화될 경우 SK텔레콤은 단순 통신사를 넘어 인프라형 AI 기업으로 재평가받을 수 있다. 반대로 수익화가 지연될 경우 투자 부담이 주가 변동성으로 이어질 가능성도 배제할 수 없다.
2026-03-02 12:42:49
SKT, 세 번째 6G 백서 발간…AI 네이티브 네트워크 청사진 공개 [이코노믹데일리] SK텔레콤이 세 번째 6G 백서를 내놓으며 차세대 통신 주도권 확보를 공식 선언했다. 단순 기술 소개를 넘어 AI(인공지능) 중심 네트워크로의 구조 전환과 글로벌 표준 선점을 겨냥한 전략적 행보로 풀이된다. 23일 SK텔레콤은 중장기 네트워크 진화 전략을 담은 6G 백서 'ATHENA(아테나)'를 발간하고 관련 기술을 MWC26에서 공개한다고 밝혔다. SK텔레콤은 지난 2023년 1차 백서에서 6G 핵심 요구사항과 표준화 방향을, 지난 2024년에는 AI 시대 통신 인프라 전환 필요성을 강조한 바 있다. 이번 세 번째 백서는 AI·보안·클라우드 기반 구조 전환을 구체화한 실행 전략에 가까운 것으로 분석된다. 최근 국내외 통신사들은 5G 설비 투자 부담과 B2C 수익 정체로 어려움을 겪고 있다. 이 같은 환경에서 6G는 단순 속도 경쟁이 아닌 AI 네이티브 인프라, 위성 통합, 자율 네트워크 등 구조적 혁신을 통해 새로운 수익 모델을 창출해야 한다는 요구가 커지고 있다. 이에 SK텔레콤은 운용 효율성 제고와 네트워크 수익화를 6G 전략의 핵심 목표로 제시했다. ◆ AI·보안·개방형을 축으로 한 6대 비전 SK텔레콤은 6G 네트워크 비전으로 AI 네이티브, 클라우드 네이티브, 유비쿼터스, 개방형 생태계, 제로-트러스트, 고객 경험 극대화 등 6대 축을 제시했다. AI와 네트워크 융합은 두 방향으로 전개된다. '네트워크를 위한 AI'는 실시간 데이터 분석과 AI 기반 의사결정을 통해 네트워크가 스스로 최적화되는 구조다. 반대로 'AI를 위한 네트워크'는 AI 서비스 구동에 최적화된 인프라를 설계하는 개념이다. 보안 측면에서는 '아무것도 신뢰하지 않는다'는 제로 트러스트 원칙을 적용한다. 5G·6G·위성통신을 아우르는 융합 인프라로 진화하고 범용 하드웨어와 오픈소스를 기반으로 개방형 생태계를 지향한다는 점도 특징이다. 무선접속망은 가상화와 개방형 인터페이스 기반의 'AI 네이티브 RAN'으로 진화한다. 의도 기반 최적화와 AI 서비스 지원, 지속 검증·보호 체계를 적용한다. RIC·오케스트레이터 기반 지능화와 표준 기반 개방형 인터페이스 연구를 통해 기술 주도권 확보 추진 중인 것으로 알려졌다. 코어망은 'CNF'·'MSA' 기반 클라우드 환경에서 AI를 활용해 자원 최적화와 자동 복구, 자율 운용을 구현 중이다. 중앙집중형 AI 데이터센터를 기반으로 AI 기반 자동화와 지능형 제어 기술을 고도화하고 API 개방과 보안성을 강화하도록 설계했다. 전송망은 AI 기반 통합 제어·관리와 네트워크 디지털 트윈을 접목한 AI 네이티브 융합 TN으로 발전한다. 양자암호통신, 차세대 프론트홀, 크로스-DC xPU 클러스터링 등을 통해 확장성과 경제성을 높인다. 네트워크 데이터 플랫폼은 Hybrid Edge-Cloud 아키텍처에서 AI 기반 데이터 서비스를 제공한다. 정밀 실내 측위 등 위치 기반 서비스를 우선 고도화하고, Dual Plane 배포 구조와 제로 트러스트 체계로 진화시킬 계획이다. ◆ 글로벌 6G 경쟁 구도 속 포석 글로벌 통신사들도 6G 전략을 구체화하고 있다. 미국·유럽 통신사들은 위성통신 연계와 오픈랜 확대에 집중하고 있으며 일본과 중국은 국가 주도 연구개발을 강화하는 추세다. SK텔레콤은 3GPP, ITU, O-RAN 얼라이언스 등 국제 표준화 기구 활동과 AI-RAN 얼라이언스 이사회 참여를 통해 자사 비전이 글로벌 표준에 반영되도록 추진 중이다. MWC26에서는 AI 기지국, 온디바이스 AI 기반 안테나 최적화, 통신·감지 통합 기술 등을 선보인다. 이는 6G를 단순 차세대 이동통신이 아닌 AI 기반 통합 인프라로 정의하겠다는 메시지로 풀이된다. 이번 3차 백서는 6G 상용화 준비 차원을 넘어 '주도권 선언'으로 분석된다. 글로벌 통신 시장이 5G 투자 회수 지연과 수익성 둔화라는 과제에 직면한 상황에서 6G 비전을 선점해 기술·표준 경쟁의 우위를 확보하려는 전략이다. 5G 투자 회수 지연과 수익성 압박 속에서 SK텔레콤은 6G를 통해 구조적 전환과 신사업 기회를 동시에 모색하고 있다. 오는 2030년 이후 상용화를 목표로 한 6G 경쟁이 본격화되는 가운데 이번 백서가 글로벌 표준과 시장 주도권 경쟁에서 어떤 성과로 이어질지 주목된다. 류탁기 SK텔레콤 네트워크기술담당은 "6G 시대의 불확실성 속에서도 고객 가치를 최우선으로 삼아 AI, 가상화, 개방화, 제로트러스트 보안을 결합해 나갈 것"이라며 "향후 10년을 내다보는 관점에서 미래 통신 인프라 진화를 선도하는 한편 새로운 성장 기회도 계속 창출해 나가겠다"고 말했다.
2026-02-23 13:22:00
안랩, 지난해 영업이익 333억원…전년 比 20.2% 증가 [이코노믹데일리] 국내 보안 기업 안랩이 보안 환경의 복잡화와 공격 고도화에 따른 시장 수요에 힘입어 지난해 견조한 성장세를 기록했다. 12일 안랩은 지난해 연결 기준 연간 매출액은 2677억원으로 전년 2606억원 대비 2.7% 증가했고 영업이익은 333억원으로 전년 277억원 대비 20.2% 증가했다고 밝혔다. 별도 기준 지난해 매출액은 2424억원으로 전년 대비 1.5% 증가했으며 영업이익은 407억원으로 13.1% 성장했다. 안랩은 이번 실적 성장의 배경으로 보안 운영 수요의 확대를 꼽았다. 엔드포인트 탐지·대응(EDR)과 관리형 탐지·대응(MDR)을 중심으로 기업들의 보안 투자가 늘어나면서 매출과 영업이익이 동반 상승한 것으로 알려졌다. 특히 해외 시장에서의 성과가 두드러졌다. 안랩은 사우디아라비아 합작법인 '라킨'을 통해 지난해 하반기 주요 제품군을 성공적으로 론칭했다. 안랩은 제로트러스트 네트워크 접근(ZTNA) 기반의 차세대 방화벽 '라킨 NGFW'와 차세대 네트워크 침입방지 솔루션 '라킨 IPS' 등 네트워크 제품군이 현지에서 유의미한 판매 성과를 거두며 전체 해외 매출 비중의 성장을 견인했다고 설명했다. 안랩은 지난해의 성과를 바탕으로 고도화되는 사이버 위협에 대응하기 위한 보안 운영 체계 공급을 가속화할 방침이다. 단순한 제품 판매를 넘어 고객사의 보안 환경을 통합적으로 관리하고 대응하는 고부가가치 서비스 비중을 높여 수익 구조를 더욱 탄탄히 한다는 전략이다. 한편 안랩은 1주당 1400원의 현금배당을 진행한다. 총 126억원에 해당하는 금액으로 내달 31일 예정된 정기주주총회일로부터 1개월 이내에 배당금이 지급될 예정이다.
2026-02-12 17:53:12

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견

[사설] 반도체 '신기루 세수', 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견