검색결과 총 22건
-
KT, 외부 전문가에 보안전략 맡긴다…AX 전환 앞두고 '신뢰 방어선' 구축
[경제일보] KT가 인공지능 전환(AX) 플랫폼 회사로 도약하기에 앞서 외부 전문가에게 전사 보안전략을 검증받는 체계를 마련했다. AI와 클라우드 사업이 확대될수록 고객 데이터와 기업 시스템을 함께 다루게 되는 만큼 기술 투자만으로는 확보하기 어려운 신뢰를 보안 거버넌스로 뒷받침하려는 행보다. KT(대표이사 박윤영)는 신뢰할 수 있는 정보보호 체계를 구축하기 위해 외부 전문가 협의체인 ‘정보보호 자문위원회’를 출범했다고 12일 밝혔다. 위원회는 KT의 정보보호 전략과 정책을 외부 시각에서 점검하고 AI 보안과 제로트러스트, 클라우드 보안, 침해사고 대응, 보안 기술 혁신 등 전사 정보보안 분야의 개선 방향을 제안한다. 보안 사고가 발생한 뒤 대응하는 방식에서 벗어나 새로운 서비스의 설계 단계부터 위험 요인을 점검하는 예방 중심 체계를 구축하는 것이 목표다. 자문위원에는 박춘식 한국제로트러스트보안협회 이사, 정은수 청주대 디지털보안학과 교수, 곽진 아주대 사이버보안학과 교수, 윤명근 국민대 인공지능학부 교수, 김홍선 김앤장 법률사무소 고문, 박철준 경희대 컴퓨터공학부 교수, 최광희 법무법인 세종 고문이 참여한다. ◆ 개인정보와 정보보안 분리…전문성 높인다 KT는 올해 상반기 개인정보보호 자문위원회를 먼저 신설했다. 개인정보보호 자문위원회가 개인정보의 수집·이용·보관·파기 과정과 처리의 적법성 등 정책·법률 영역을 살핀다면, 새 정보보호 자문위원회는 네트워크와 IT 시스템을 실제 공격으로부터 지키는 기술·전략 분야에 집중한다. 두 위원회를 분리한 것은 개인정보보호와 사이버보안의 전문 영역이 빠르게 복잡해지고 있기 때문이다. 생성형 AI 서비스에서는 이용자가 입력한 데이터의 저장·학습 여부와 해외 이전 가능성을 따져야 한다. 동시에 AI 모델을 속이는 프롬프트 인젝션과 권한 오남용, 클라우드 공급망 공격 등 기존 통신망 보안과 다른 위협에도 대응해야 한다. KT가 추진하는 산업별 AX 플랫폼은 기업과 공공기관의 내부 데이터를 연결해 AI가 업무를 수행하도록 설계된다. 이 과정에서 보안 사고가 발생하면 통신 가입자 정보뿐 아니라 고객사의 영업기밀과 업무 시스템까지 영향을 받을 수 있다. 보안이 지원 기능을 넘어 AX 사업 수주의 전제 조건이 되는 셈이다. ◆ 4조원 투자와 조직 개편…실행력이 관건 KT는 2026년 조직 개편을 통해 IT와 네트워크 등에 분산돼 있던 보안 기능을 정보보안실로 통합했다. 정보보안과 개인정보보호 조직을 분리하고 관련 인력을 확대하는 한편 제로트러스트 원칙에 따라 전사 보안 체계를 다시 설계하고 있다. 향후 3년간 정보보안과 IT 혁신 분야에 4조원을 투자한다는 계획도 내놨다. 최근 3년 투자액의 두 배 수준으로, AX 인프라 확장에 앞서 통신망과 데이터, 클라우드의 신뢰 기반을 강화하겠다는 의미다. 자문위원회의 실효성은 외부 전문가의 권고가 실제 투자와 서비스 설계에 얼마나 반영되는지에 달렸다. 회의 개최 자체보다 보안 취약점 개선과 제로트러스트 적용 범위, 권고사항 이행 결과를 지속해서 점검하는 구조가 필요하다. KT가 자문위원회의 독립성을 유지하고 주요 개선 성과를 투명하게 공개한다면 AX 플랫폼 사업에서 차별화된 신뢰 자산을 확보할 수 있다. 반대로 자문이 내부 검토에 머문다면 대규모 투자와 조직 개편의 효과를 이용자와 기업 고객이 체감하기 어렵다.
2026-07-12 15:48:22
-
AI 시대 보안에 4조 투자 계획…KT, 전사 보안 체계 다시 짠다
[경제일보] 지난해 대규모 해킹 사고를 계기로 보안 체계 전면 개편에 나선 KT가 정보보호 투자와 전문인력 확대, 인공지능(AI) 기반 보안 기술 고도화를 앞세워 예방 중심 보안 체계 구축에 속도를 내고 있다. AI 서비스 확산으로 사이버 위협이 고도화되는 가운데 사고 대응을 넘어 상시 예방과 선제 대응 중심으로 보안 패러다임을 전환하며 고객 신뢰 회복과 AI 시대 보안 경쟁력 확보에 나서는 것으로 풀이된다. 8일 KT는 정보보호의 날을 맞아 정보보호 투자 확대와 내부 전문인력 육성, 보안 문화 정착 등을 중심으로 추진해온 정보보안 혁신 성과를 공개했다. 회사는 지난해 민관합동조사단의 재발방지 권고를 바탕으로 정보보안 마스터플랜을 수립한 이후 기술과 조직, 인력 전반에 걸친 보안 체계 고도화를 추진하고 있다. KT는 지난해 회계연도 기준 정보보호 부문에 1276억원을 투자했다. 4년 연속 연간 정보보호 투자액 1000억원을 넘긴 것으로, 단일 기업 기준 국내 3위이자 통신사 가운데 가장 큰 규모로 평가된다. KT는 보안 투자를 일회성 대응이 아닌 지속적인 경쟁력 확보 차원에서 이어가고 있다고 설명했다. 보안 전문인력 확보에도 힘을 쏟고 있다. 현재 KT의 정보보호 전담인력은 317명이며 이 가운데 164명이 내부 전문인력이다. 회사는 보안 전략 수립과 핵심 시스템 보호, 침해사고 대응 등 핵심 업무를 내부 전문가 중심으로 수행하는 체계를 운영하고 있다. 조직과 시스템에 대한 이해도가 높은 내부 인력을 기반으로 보안 역량을 축적하겠다는 전략이다. 중장기 보안 인재 육성도 병행한다. KT는 IT와 네트워크 개발자를 대상으로 맞춤형 보안 아카데미를 운영하고 있으며, 서울대학교와 정보보호 분야 계약학과 개설도 추진하고 있다. 이를 통해 AI 시대에 필요한 보안 전문인력을 지속적으로 확보하고 내부 기술 경쟁력을 강화한다는 방침이다. 보안 체계 역시 사고 대응 중심에서 예방 중심으로 전환하고 있다. KT는 제로트러스트 기반 보안 체계를 확대하는 한편 AI를 활용한 보안 기술도 고도화하고 있다. KT는 이용자와 시스템을 기본적으로 신뢰하지 않고 지속적으로 검증하는 제로트러스트 원칙을 적용해 상시 예방과 선제 대응 체계를 구축하고, AI를 활용해 이상 징후 탐지와 위협 분석 역량을 높이고 있다고 강조했다. 개인정보 보호 체계도 강화하고 있다. KT는 최고개인정보보호책임자(CPO)를 별도로 선임하고 개인정보보호 자문위원회를 출범시키는 등 개인정보 보호 거버넌스를 확대했다. 정보보호 정책과 개인정보 보호 체계를 유기적으로 연계해 보안 수준을 높인다는 계획이다. 보안 문화 정착에도 나섰다. KT는 정보보호의 날을 계기로 이달 한 달 동안 사내 '정보보호 주간'을 운영하고 있다. 임직원들이 일상 업무 속에서 정보보호를 자연스럽게 실천할 수 있도록 참여형 캠페인과 보안 교육을 진행하며 보안을 조직 문화로 정착시키겠다는 취지다. 현장 중심의 보안 거버넌스 강화도 추진한다. 이상운 정보보안실장(CISO)은 최근 목동 데이터센터와 부산 동부코어운용센터, 구로 수도권제어센터, 대전 서부코어운용센터 등을 방문해 보안 정책 이행 현황과 핵심 시설의 보안 운영 체계를 점검했다. 주요 통신 인프라와 개인정보 처리 시설을 직접 점검하며 현장 실행력을 높이고 있다는 것으로 풀이된다. 이번 보안 혁신은 KT가 추진하는 대규모 인프라 투자 전략과도 맞닿아 있다. 회사는 최근 정보보호와 IT, 네트워크 분야에 향후 3년간 약 12조원을 투자하겠다는 계획을 발표했으며, 이 가운데 약 4조원을 정보보안과 IT 혁신에 투입할 예정이다. AI 서비스 확대와 디지털 전환이 가속화되는 환경에서 보안을 핵심 경쟁력으로 육성하겠다는 전략이다. 이상운 KT 정보보안실장(CISO) 전무는 "AI 시대의 정보보안은 사고 이후 대응보다 상시 예방과 선제 대응이 더욱 중요하다"며, "KT는 단순히 보안 기술을 강화하는 데 그치지 않고 조직과 인력, 프로세스가 함께 작동하는 견고한 정보보안 체계를 구축해 고객이 가장 신뢰할 수 있는 AX 플랫폼 기업으로 도약할 수 있도록 보안 경쟁력을 지속 강화해 나가겠다"고 말했다.
2026-07-08 10:03:45
-
6G 시대 보안 승부수…SKT, 퀀텀코리아서 양자암호 기술·설루션 공개
[경제일보] SK텔레콤이 국내 최대 양자 기술 행사 '퀀텀코리아 2026'에서 차세대 양자암호 기술과 보안 솔루션을 공개하며 AI·6G 시대를 겨냥한 양자보안 시장 선점에 나선다. 양자컴퓨터 발전으로 기존 암호체계의 한계가 부각되는 가운데 양자암호 기술을 차세대 통신 인프라의 핵심 보안 기술로 육성하겠다는 전략이다. 2일 SK텔레콤은 서울 중구 동대문디자인플라자(DDP)에서 개막한 '퀀텀코리아 2026'에 참가해 'AI·6G 시대를 대비한 차세대 양자암호 보안'을 주제로 다양한 양자 기술과 보안 솔루션을 선보였다. 전시장에서는 광집적회로(PIC) 기반 양자키분배(QKD)와 양자난수생성기(QRNG), 무선·위성 양자키분배 기술 등을 공개했다. 광집적회로 기술을 활용해 양자암호 장비를 소형화하고 대량생산이 가능한 구조로 구현해 양자암호 보급 확대를 앞당긴다는 구상이다. SK텔레콤에 따르면 회사는 10Gbps급 성능의 양자난수생성기를 10×10㎜ 크기의 초소형 칩으로 구현했으며, 송신부와 수신부, 양자난수생성기를 하나의 칩에 집적한 양자키분배 기술도 개발하고 있다. 이를 통해 양자암호 장비의 가격 경쟁력과 상용성을 높일 수 있을 것으로 전망하고 있다. AI와 6G 시대를 겨냥한 무선 양자암호 기술 개발에도 속도를 내고 있다. SK텔레콤은 현재 30㎞ 장거리 무선 환경에서도 활용 가능한 양자키분배 기술을 개발 중이며, 향후 위성 통신까지 적용 범위를 확대한다는 계획이다. 차세대 6G 네트워크에서는 지상과 공중, 위성을 연결하는 초공간 통신이 본격화될 것으로 예상되는 만큼 무선 구간에서도 안전한 양자암호 기술 확보가 중요하다는 판단이다. 양자보안 솔루션도 함께 공개했다. 'Q-HSM'은 양자난수생성기와 양자내성암호(PQC), 현대암호 기술, 물리적 복제 방지(PUF) 기술을 결합한 차세대 보안 칩으로 드론과 AI CCTV, 로봇 등 다양한 엣지 디바이스에 적용할 수 있도록 개발됐다. 'Q-SSE'는 양자난수생성기와 양자내성암호를 기반으로 제로트러스트 접근 제어와 생성형 AI 서비스 보안을 지원하는 솔루션이다. SK텔레콤은 이번 전시를 계기로 국방과 공공 분야를 중심으로 확대되는 양자보안 수요에 대응하고 신규 기술 개발에도 속도를 낼 계획이다. 과학기술정보통신부와 정보통신기획평가원(IITP), 방위사업청과 국방과학연구소 등과 추진해 온 연구개발 성과를 바탕으로 국내 양자 산업 생태계 확대에도 기여한다는 방침이다. 이날 개막식에서는 류탁기 SK텔레콤 네트워크기술담당이 양자과학기술 발전 유공자로 선정돼 부총리 겸 과학기술정보통신부 장관 표창을 수상했다. 류 담당은 미래양자융합포럼 대표 의장을 맡아 양자 기술 확산에 기여하고 양자암호와 현대 보안기술을 융합한 기술 개발을 주도한 공로를 인정받았다. 류 담당은 "이번 퀀텀코리아 2026 참가를 통해 SKT의 차세대 양자암호 기술이 AI·6G 시대의 보안 요구를 충족시키는 데 어떻게 기여할 수 있는지를 보여줄 것"이라며 "앞으로도 양자 기술의 발전과 상용화를 선도하며 글로벌 양자 산업 생태계의 중심축 역할을 계속 수행해 나갈 것"이라고 말했다.
2026-07-02 14:18:35
-
SKT, EU 양자암호 '호라이즌 유럽' 사업 수주…AI 결합 QKD 개발 나서
[경제일보] SK텔레콤이 유럽연합(EU)의 대규모 연구개발 프로그램 '호라이즌 유럽' 과제를 수주하며 차세대 양자암호 기술 개발에 나선다. 인공지능(AI)과 광자집적회로(PIC)를 결합한 양자키분배(QKD) 기술을 개발해 양자암호 통신 상용화의 핵심 과제로 꼽히는 비용과 장비 규모 문제를 해결하겠다는 전략이다. 9일 SK텔레콤은 EU 연구기금인 호라이즌 유럽 과제로 차세대 양자암호 기술 개발 프로젝트에 참여한다고 밝혔다. 이번 프로젝트는 그리스와 오스트리아, 독일 등 유럽 3개국 기관과 공동으로 진행되며 향후 3년간 연구개발이 이뤄질 예정이다. 호라이즌 유럽은 EU가 운영하는 대표 연구개발 지원 프로그램으로 약 955억 유로(약 170조원) 규모의 예산이 투입된다. 지난해 한국은 아시아 국가 최초로 준회원국 자격을 확보했으며, 이를 통해 국내 연구기관과 기업들도 유럽 연구개발 사업에 직접 참여할 수 있게 됐다. SK텔레콤은 양자암호 분야 기술력을 인정받아 아시아 민간기업 가운데 처음으로 관련 연구비를 지원받게 된 것으로 알려졌다. 이번 프로젝트의 목표는 AI 기반 광자집적회로 기술을 적용한 'QPIC-AI(퀀텀 광자 집적 회로-AI)' 기반 양자키분배 시스템을 구현하고 실증하는 것이다. 양자키분배는 양자역학 특성을 활용해 통신 당사자 간 암호키를 생성하고 공유하는 기술이다. 제3자가 통신 과정에 개입할 경우 양자의 상태가 변하기 때문에 해킹 시도가 즉시 탐지된다. 양자컴퓨터 시대가 도래하면서 기존 암호체계의 한계가 거론되는 가운데 차세대 보안 기술로 주목받고 있다. 다만 현재 양자키분배 시스템은 정밀 광학 장비를 개별적으로 조립·운용해야 해 장비 규모가 크고 구축 비용이 높다는 한계가 있는 것으로 평가된다. 이에 국방과 금융, 공공 분야를 제외한 일반 산업으로의 확산에는 제약이 있었다. SK텔레콤은 이번 프로젝트를 통해 광자집적회로 기술을 활용해 다양한 광학 부품을 하나의 칩에 통합할 계획이다. SK텔레콤은 기존 대형 광학 장비를 반도체 기반 칩으로 대체함으로써 시스템을 소형화하고 생산 효율성을 높일 수 있을 것으로 전망했다. 또한 AI 기술도 적용할 예정이다. 임베디드 AI가 온도 변화와 진동 등 외부 환경 요인에 따른 광학 상태 변화를 실시간으로 감지하고 자동 보정함으로써 양자키분배 시스템의 안정성과 운용 효율성을 높인다는 구상이다. 이번 기술이 상용화될 경우 양자암호 통신 보급 확대의 전환점이 될 것으로 분석된다. 칩 기반 설계를 통한 대량 생산이 가능해지면서 장비 가격을 낮출 수 있고 전력 소비 감소와 운영 비용 절감 효과도 기대할 수 있기 때문이다. 이를 통해 데이터센터와 통신망, 기업 네트워크 등 다양한 산업 분야로 양자암호 기술 적용 범위가 확대되는 것이다. 이번 프로젝트에는 그리스 국립과학연구센터(NCSRD), 오스트리아 기술연구원(AIT), 독일 반도체 스타트업 시노게이트UG 등이 참여한다. NCSRD는 프로젝트 총괄과 AI 기반 광학계 제어 기술 개발을 맡고, AIT는 키 관리 시스템을 개발한다. 시노게이트UG는 AI 기능 설계를 담당한다. SK텔레콤은 PIC 기반 양자키분배 시스템 개발과 AI 기능 적용, 테스트베드 구축 및 검증을 수행한다. 한국전자통신연구원(ETRI)은 PIC 기반 양자키분배 송수신 광학 칩 개발을 담당한다. 앞서 SK텔레콤은 양자암호 기술 연구에 뛰어들어 15년 이상 관련 기술을 개발해 온 바 있다. 유선 양자키분배 기술을 무선·위성 분야로 확장하는 연구를 진행하고 있으며 10Gbps급 양자난수생성기(QRNG) 기술 개발에도 참여하고 있다. 최근에는 미국 표준 기반 양자내성암호(PQC)를 제로트러스트 보안 솔루션과 양자암호원칩(Q-HSM)에 적용하는 등 양자 보안 사업 확대에도 나서고 있다. 류탁기 SK텔레콤 네트워크기술담당은 "이번 호라이즌 과제 수주는 SK텔레콤의 양자암호 기술 연구개발 역량을 확인한 계기로, SK텔레콤은 PIC 기술과 AI 기술을 접목한 차세대 QKD 시스템 개발을 통해 글로벌 양자암호 통신 시장에서 선도적 입지를 강화할 것"이라며, "다국적 협력을 통해 얻은 경험과 성과는 향후 국내 양자 기술 발전에도 크게 기여할 것으로 기대한다"고 말했다.
2026-06-09 16:26:28
-
KT, 전사 시스템에 '제로트러스트' 확대…내부망도 다시 검증한다
[경제일보] KT가 전사 시스템에 ‘제로트러스트’ 보안 체계를 확대한다. 내부망에 접속했다는 이유만으로 사용자를 신뢰하지 않고, 접속 시점마다 사용자 권한과 단말 상태를 검증하는 방식으로 보안 수준을 높이겠다는 전략이다. KT는 제로트러스트 보안 전략을 고도화해 전사 업무 시스템 전반에 상시 예방과 선제 대응 체계를 적용한다고 7일 밝혔다. 제로트러스트는 ‘아무것도 기본적으로 믿지 않는다’는 원칙에 따라 사용자, 기기, 네트워크 상태를 지속적으로 확인하는 보안 모델이다. KT는 앞서 제로트러스트 네트워크 접근(ZTNA) 솔루션을 도입해 사용자와 단말의 신뢰 수준을 기반으로 업무 시스템 접근을 검증해왔다. ZTNA는 기존 가상사설망(VPN)처럼 내부망 전체에 접속시키는 방식이 아니라, 필요한 업무 시스템에 한해 접근을 허용하는 방식이다. 접근 권한을 더 세밀하게 나눠 공격자가 내부로 들어오더라도 피해 범위를 줄이는 데 목적이 있다. 이번 확대의 핵심은 탐지와 차단이다. KT는 엔드포인트 위협 탐지·대응(EDR) 시스템을 통해 PC와 서버 등 개별 기기에서 발생하는 이상 행위를 분석한다. 동시에 네트워크 위협 탐지·대응(NDR) 시스템으로 네트워크 전반의 비정상 트래픽과 공격 징후를 실시간으로 탐지한다. EDR이 단말 내부의 수상한 실행 파일이나 비정상 행위를 보는 기술이라면, NDR은 네트워크 흐름에서 이상 징후를 찾아내는 기술이다. 두 체계를 함께 운영하면 알려지지 않은 신종 공격뿐 아니라 내부 침투 이후 발생하는 비정상 접근과 추가 공격 시도도 더 빨리 포착할 수 있다. 침해 사고 확산을 막기 위한 마이크로세그멘테이션도 강화한다. 마이크로세그멘테이션은 내부 시스템을 작은 단위로 나눠 접근 경로를 제한하는 기술이다. 공격자가 한 시스템에 침투하더라도 다른 업무 시스템으로 쉽게 이동하지 못하게 막는 것이 핵심이다. KT는 주요 시스템과 일부 업무 환경에 마이크로세그멘테이션을 시범 적용했다. 올해 운영 안정성과 정책 검증을 마친 뒤 전체 업무 환경으로 적용 범위를 넓힐 계획이다. 이번 조치는 국내 보안 정책 흐름과도 맞닿아 있다. 과학기술정보통신부와 한국인터넷진흥원은 국내 기업의 제로트러스트 도입을 돕기 위해 ‘제로트러스트 가이드라인 2.0’을 마련했다. 클라우드, 원격근무, 협력사 접속이 늘면서 기존 경계형 보안만으로는 내부 침투와 계정 탈취에 대응하기 어렵다는 판단이 확산되고 있다. 통신사는 고객 정보와 네트워크, 기업용 서비스 인프라를 동시에 다루는 핵심 사업자다. 내부 시스템 보안이 흔들리면 통신망 운영과 고객 서비스 신뢰에도 영향을 줄 수 있다. KT가 제로트러스트를 전사 보안 체계로 확대하는 이유다. 김창오 KT 정보보안실 상무(CPO)는 “KT는 ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심의 제로트러스트 보안 체계를 고도화하고 있다”며 “마이크로세그멘테이션, 행위 기반 탐지 등 선진 보안 기술을 적용해 주요 업무 시스템과 서비스 전반의 보안 수준을 유지해 나가겠다”고 말했다.
2026-06-07 11:26:06
-
-
KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外
[경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.
2026-05-26 16:20:42
-
한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시
[경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.
2026-05-26 10:17:21
-
-
KT, 서울대와 AI 정보보안 인재 키운다…융합보안 협력 확대
[경제일보] 생성형 AI 확산과 클라우드 전환이 가속화되면서 보안 인재 수요가 빠르게 확대되는 가운데 KT가 서울대학교와 손잡고 AI 정보보안 인재 양성에 나섰다. 기존 시스템·네트워크 중심 보안을 넘어 AI와 클라우드, 데이터, 정책·거버넌스를 함께 이해하는 융합형 보안 인재 확보에 집중하고 있다. 20일 KT는 서울대학교와 AI 정보보안 분야 인재 양성과 산학 연구협력을 위한 양해각서(MOU)를 체결했다고 밝혔다. 이번 협약은 AI 확산에 따른 보안 환경 변화에 대응하고 교육·연구·기술교류를 연계한 융합보안 인재 양성 체계를 구축하기 위해 추진됐다. 양 기관은 융합보안 분야 인재 양성과 산학연계 교육과정 운영, 공동 연구 및 기술교류, 네트워크 구축 등 다양한 분야에서 협력할 계획이다. 특히 KT와 서울대는 AI 융합보안 핵심 인재 양성을 위한 산학연계 교육과정 개설 방향을 논의한다. 해당 과정은 단순 보안 기술 교육을 넘어 AI와 클라우드, 제로트러스트, 통신·네트워크 보안 등 차세대 보안 환경에 필요한 역량을 중심으로 구성될 예정이다. 또한 정책·규제와 개인정보보호, 보안 거버넌스 등 보안 리더에게 요구되는 영역도 함께 반영해 기술과 정책을 아우르는 융합형 보안 인재 육성 체계를 마련한다는 계획이다. 양 기관은 향후 실무형 교육과 공동 연구 프로젝트 등을 단계적으로 확대하며 산업 현장 중심의 인재 양성 체계를 구체화할 것으로 전망된다. 최근 생성형 AI 도입이 빠르게 확대되면서 기업 보안 환경도 급변하고 있다. 생성형 AI 활용 과정에서 민감정보 유출과 딥페이크, AI 기반 사이버 공격 우려가 커지고 있으며 클라우드·AI 에이전트 환경 확산으로 보안 범위 역시 데이터와 거버넌스 영역까지 확대되고 있다. 특히 기업들이 AI 기반 업무 자동화와 클라우드 전환에 속도를 내면서 보안 체계 역시 기존 경계형 보안에서 제로트러스트 기반 구조로 변화하고 있다. 이에 AI 모델 보안과 데이터 보호, 개인정보 관리, 보안 정책 수립까지 통합적으로 이해할 수 있는 전문 인력 필요성이 커지고 있는 것으로 분석된다. 보안 업계에서는 기존 시스템 중심 보안 인력만으로는 AI 시대 보안 위협에 대응하기 어렵다는 목소리가 나오고 있으며 이에 따라 AI·데이터·통신·정책을 함께 이해하는 융합형 보안 인재 확보 경쟁도 치열해지고 있다. 글로벌 빅테크와 통신·클라우드 기업들도 산학협력과 전문 교육 과정을 확대하며 AI 보안 인재 확보에 나서고 있다. KT는 최근 AICT 기업 전환 전략에 맞춰 AI와 클라우드, 기업 AX 사업 확대에 속도를 내고 있다. AI 데이터센터(AIDC)와 클라우드, 기업용 AI 서비스 사업이 확대되는 가운데 보안 역량 강화와 전문 인재 확보 역시 핵심 과제로 떠오르고 있는 것으로 분석된다. 업계에서는 KT가 통신 인프라와 클라우드, AI 사업을 동시에 확대하는 만큼 향후 AI 보안과 데이터 보호 역량 확보에도 적극 나설 것으로 보고 있다. 특히 공공·금융·기업 시장에서 AI 도입이 확대되면서 보안 신뢰성과 전문 인력 확보가 사업 경쟁력을 좌우할 주요 요소로 부상하고 있는 것으로 전망된다. 박윤영 KT 대표는 "AI 시대의 보안 경쟁력은 기술과 데이터, 네트워크, 정책을 함께 이해하는 융합형 인재에서 나온다"며 "KT는 서울대학교와 함께 KT 및 KT 그룹의 AI 정보보안 인재를 체계적으로 양성하고 대한민국 융합보안 역량 강화에 기여하겠다"고 말했다.
2026-05-20 09:02:24
-
AI·양자컴 시대 겨냥한다…한컴위드, 통합 보안 플랫폼 청사진 제시
[경제일보] "앞으로 다가올 디지털 경제 시장, 양자 보안 시장, AI 시장을 적극적으로 공략할 것" 19일 송상엽 한컴위드 대표는 서울 여의도 페어몬트호텔에서 열린 전략 발표회에서 이렇게 말하며 디지털 금융·양자보안·AI 인증을 중심으로 한 미래 사업 전략을 공개했다. 이날 행사에는 송상엽 대표를 비롯한 주요 사업 담당 임원들이 참석해 금 등의 실물자산 토큰화(RWA) 플랫폼 '온토리움'과 AI 인증 솔루션, 양자내성암호(PQC) 기반 보안 전략 등을 소개했다. 한컴위드는 이번 발표를 통해 단순 보안 솔루션 기업을 넘어 디지털 금융과 차세대 인증·암호 기술을 아우르는 통합 보안 플랫폼 기업으로 전환하겠다는 방향성을 제시했다. 최근 글로벌 금융 시장에서는 블록체인과 AI, 양자컴퓨팅 기술 발전과 함께 기존 보안 체계의 한계를 보완하려는 움직임이 빠르게 확대되고 있다. 특히 실물자산 토큰화(RWA)와 스테이블코인, AI 기반 인증 기술이 차세대 금융 인프라 핵심 요소로 부상하는 것으로 알려졌다. 이에 한컴위드는 디지털 자산 부문에서 실물자산 토큰화 플랫폼 '온토리움'을 통해 금융 시장을 개척할 계획이다. 온토리움은 실물 금과 1대1로 연동되는 골드 토큰 'OXAU'를 기반으로 운영되며 향후 은, 채권, 미술품, 부동산 등 다양한 실물 자산으로 확장될 예정이다. 또한 한컴위드는 OXAU를 기반으로 스테이블코인 대출과 예치 수익 서비스를 제공하는 '아쿠아'와 24시간 글로벌 결제·자산 운용 플랫폼 '플로트'를 연계해 웹3 기반 금융 생태계를 구축할 계획이다. 최근 글로벌 시장에서는 블랙록과 JP모건 등 대형 금융사들도 실물자산 토큰화 사업에 본격 진출하고 있다. 블록체인 기반 디지털 자산 시장이 단순 가상자산 거래를 넘어 실제 금융 자산 유통 구조로 확장되는 흐름이다. 양자보안 부문에서는 양자내성암호(PQC) 기술 적용 확대 전략도 공개됐다. 양자컴퓨터 시대에는 기존 암호 체계가 무력화될 수 있다는 우려가 커지면서 글로벌 보안업계에서는 PQC 전환 경쟁이 본격화되고 있다. 한컴위드는 국가 양자내성암호 전환 로드맵에 맞춰 관련 알고리즘을 적용한 솔루션 공급을 확대하고 있으며 드론과 인공위성 등 저사양 임베디드 기기에 탑재 가능한 경량 암호모듈 개발도 마무리 단계에 들어갔다고 설명했다. AI 인증 부문에서는 얼굴 라이브니스 인증 솔루션 '한컴 오스', 음성 인증 솔루션 '스피키', 무자각 지속 인증 솔루션 '한컴 엑스씨오스' 등 얼굴·음성·행위 기반 인증 솔루션 3종도 공개됐다. 한컴 오스는 국제 생체인증 보안 인증인 '아이베타(iBeta)' 레벨 2를 획득했으며 스피키는 딥보이스를 실시간 탐지할 수 있도록 설계됐다. 한컴 엑스씨오스는 사용자 행동과 환경, 기기 신호 등을 분석해 별도 인증 절차 없이 세션 전체의 신뢰도를 유지하는 방식이다. 특히 최근 생성형 AI 확산 이후 딥페이크와 음성 위변조 공격이 급증하면서 AI 기반 인증과 지속 인증 기술 중요성이 빠르게 커지고 있다. 금융·공공·국방 분야에서는 제로트러스트 보안 체계와 국가망보안체계(N2SF) 대응 수요도 확대되고 있다. 한컴위드는 디지털 자산과 양자보안, AI 인증 기술을 결합해 차세대 데이터 보안 인프라 시장을 선점하겠다는 전략이다. 단순 인증 기술을 넘어 디지털 금융과 AI 시대 전반을 아우르는 보안 플랫폼 기업으로 사업 구조를 확대하는 것으로 분석된다. 송 대표는 "디지털 자산, 양자보안, AI 인증은 데이터 중심 시대에 필요한 차세대 보안 인프라의 핵심 영역"이라며 "관련 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다"고 말했다.
2026-05-19 15:24:32
-
-
-
-