2026.04.13 월요일
검색
'취약점' 검색결과
기간검색
-
~
검색영역
검색어
-
![[현장] 생성형 AI가 바꾸는 보안 생태계…닷핵 2026, 자동화 보안 경쟁 진단](https://image.ajunews.com//content/image/2026/04/08/20260408111710427396.jpg)
생성형 AI가 바꾸는 보안 생태계…닷핵 2026, 자동화 보안 경쟁 진단 [경제일보] "완전 자동화된 보안이라는 꿈이 그 어느 때보다 실현 가능해 보이지만 그 꿈을 현실로 만드는 데는 아직 많은 노력이 필요하다" 8일 서울시 강남구 코엑스에서 진행된 '닷핵 컨퍼런스 2026'에서 타일러 나이스완더 티오리 연구원은 최근 AI의 발전과 AI 기반의 보안 프로그램에 대해 이렇게 말했다. 사단법인 프로젝트 플라즈마가 주최한 이번 행사는 '변화하는 위협 환경 속 미래 보안을 위한 새로운 규칙'을 주제로 지난 7일부터 8일까지 진행됐다. 컨퍼런스에는 국내외 보안 연구자와 화이트햇 해커, 기업 보안 담당자들이 참석해 AI·클라우드·통신 보안 등 최신 기술 흐름을 공유했다. 이날 티오리의 발표에 따르면 최근 생성형 AI가 빠르게 확산되면서 취약점 탐지와 보안 자동화 영역에서도 AI 활용이 본격화되고 있는 것으로 나타났다. LLM(거대 언어 모델) 기반 취약점 탐지 기술의 진화를 통해 기존 수동 분석 중심 보안 연구 방식에서 벗어나 AI 기반 자동화 기술이 보안 연구의 새로운 표준으로 자리 잡고 있는 것이다. 대형 코드베이스 분석, 취약점 탐지 자동화, 보안 테스트 효율화 등에서 LLM 활용이 빠르게 확산되고 있으며 보안 연구 방식 자체가 변화하고 있다는 분석이다. 타일러 나이스완더 연구원은 "최근 모델을 통해서는 최신 스마트폰의 커널 취약점이나 미인증 상태에서의 원격 코드 실행까지 찾아내고 있다"며 "이제는 LLM이 모든 컴퓨터 보안 문제를 해결할 수 있고 취약점 탐지에도 워낙 뛰어나다 보니 사실상 'CTF의 시대는 끝났다'고 말하는 사람들까지 생겨날 정도"라고 설명했다. 기조강연 이후 이어진 전문 세션에서도 AI 기반 보안 기술이 주요 주제로 다뤄졌다. LLM을 활용한 취약점 분석 자동화, AI 기반 레드팀 운영 전략, 클라우드 보안 대응 사례 등 실제 현장에서 활용 가능한 기술 발표가 이어졌다. 특히 이동통신 보안, 리눅스 커널 취약점 분석, 최신 암호학 연구 등 인프라부터 애플리케이션까지 다양한 영역의 발표가 진행됐다. 이번 닷핵 컨퍼런스는 기술 발표뿐 아니라 커뮤니티 중심 행사로도 확대됐다. 국내 주요 보안 커뮤니티들이 직접 참여해 해킹 체험 이벤트와 네트워킹 프로그램을 운영했으며 보안 솔루션 전시존과 커뮤니티 부스가 함께 구성돼 전문가들뿐만 아니라 여러 대학교에서 온 참가자들 간 교류도 진행됐다. AI 확산과 함께 보안 위협이 빠르게 진화하는 가운데, 이번 닷핵 컨퍼런스는 AI 시대 보안 전략을 논의하는 자리로 자리 잡은 것으로 분석된다. 특히 LLM 기반 자동화 보안 기술이 주요 화두로 떠오르면서 향후 보안 산업 전반에서도 AI 활용 경쟁이 더욱 확대될 것으로 전망된다. 닷핵 컨퍼런스 관계자는 "이번 닷핵 2026은 단순한 기술 전달을 넘어 빠르게 변하고 있는 AI 환경에 맞춰 보안 전문가들이 서로의 경험을 공유하고 연대하는 중요한 자리였다"며 "참가자들이 얻은 새로운 인사이트들이 각자의 현장에서 더욱 안전한 사이버 세상을 만드는 밑거름이 되길 바란다"고 말했다.2026-04-08 11:24:20
-
앤트로픽, '미토스'로 사이버 보안 동맹 구축… '기술 유출' 아닌 '방어 우선' 선택 [경제일보] 인공지능(AI) 기업 앤트로픽이 아직 일반에 공개되지 않은 최신 AI 모델 ‘미토스(Mythos)’를 아마존웹서비스(AWS), 구글, 애플, 마이크로소프트(MS) 등 주요 빅테크 기업들에 선제적으로 제공한다. 7일(현지시간) 앤트로픽은 ‘프로젝트 글래스윙(Project Glasswing)’이라는 이름의 공동 계획을 발표하며 AI가 해커의 손에 들어가 악용되기 전에 방어하는 쪽이 기술적 우위를 점해야 한다고 밝혔다. 이는 AI 기술의 고도화가 가져올 잠재적 위험성을 인정하고 기술 기업들이 자발적으로 ‘방어 동맹’을 구축한 첫 사례라는 점에서 의미가 깊다. 이번 결정의 배경에는 ‘미토스’가 지닌 압도적인 성능이 있다. 사이버 보안 취약점 재현 성능지표(벤치마크)인 ‘사이버짐’ 평가에서 미토스의 점수는 83.1%로 기존 최상위 모델인 ‘오퍼스 4.6’(66.6%)을 큰 격차로 뛰어넘었다. 앤트로픽은 “미토스가 소프트웨어 취약점을 발견하는 데 있어 최고 숙련자들을 제외한 대부분의 인간을 능가한다”고 밝혔다. 이러한 능력은 곧 ‘양날의 검’이다. 방어하는 입장에서는 보이지 않던 취약점을 찾아내는 강력한 무기가 되지만 공격하는 입장에서는 기존의 보안 시스템을 무력화하는 ‘만능키’가 될 수 있다. 특히 분야별 박사급 전문가 수준의 문제를 모은 ‘인류의 마지막 시험(HLE)’ 점수에서 AI 모델 최초로 50%의 벽을 넘어선 것은 미토스가 인간의 지능에 근접했음을 시사한다. 이 기술이 통제 없이 외부에 유출될 경우 국가 단위의 사이버 전쟁이나 금융 시스템 마비 등 예측 불가능한 대혼란이 발생할 수 있다. 이에 앤트로픽은 미토스를 일반에 공개하는 대신 ‘프로젝트 글래스윙’이라는 방어 동맹을 선택했다. 이 프로젝트에는 AWS, 애플, 구글, MS, 엔비디아 등 AI 인프라를 지배하는 빅테크 기업들과 시스코, 팔로알토 등 보안 전문 기업 그리고 JP모건체이스와 같은 금융 기업까지 초기 파트너로 참여했다. 앤트로픽은 이들 기업에 최대 1억 달러 규모의 모델 사용권을 제공하고 오픈소스 보안 단체들에는 400만 달러를 기부할 계획이다. 이는 기술을 독점하려는 것이 아니라 인터넷 생태계의 주요 플레이어들이 힘을 합쳐 AI가 가져올 수 있는 부작용을 최소화하자는 ‘공동 책임’의 선언이다. 다리오 아모데이 CEO는 “AI를 잘못 다루면 위험하지만, 잘만 다루면 근본적으로 더 안전한 세상을 만들 기회가 생긴다”며 이번 프로젝트의 의미를 강조했다. 앤트로픽은 이번 프로젝트를 미 정부 당국자들과도 논의해왔다고 밝혔다. 이는 AI 기술이 더 이상 민간 기업의 영역을 넘어 ‘국가 안보’의 핵심 자산이 되었음을 의미한다. 앤트로픽은 “이러한 사이버 역량의 등장은 미국과 동맹국들이 AI 기술 분야에서 확고한 우위를 유지해야 하는 또 다른 이유”라며 정부와의 협력 의지를 분명히 했다. 향후 AI 기술 개발은 ‘성능 경쟁’과 ‘안전 경쟁’이라는 두 가지 축으로 전개될 것이다. 오픈AI, 구글, 앤트로픽 등 선두 기업들은 이제 단순히 더 똑똑한 AI를 만드는 것을 넘어 ‘우리의 AI가 얼마나 안전한가’를 증명해야 하는 시대에 진입했다. 미토스와 같은 공격적인 AI를 활용해 자사의 시스템 취약점을 점검하는 ‘AI 레드팀’이 기업 보안의 표준이 될 것이다. 정부는 AI 기술의 군사적 전용을 막기 위해 핵심 모델에 대한 수출 통제나 라이선스 규제를 강화할 가능성이 높다. 앤트로픽의 이번 ‘선제적 협력’은 이러한 규제 흐름 속에서 기업의 자율성을 확보하려는 전략적 행보로도 볼 수 있다. AI가 창과 방패 역할을 모두 하게 되면서 AI 기반의 사이버 보안 솔루션 시장은 폭발적으로 성장할 것이다. 앤트로픽의 이번 결정은 AI 기술 개발의 패러다임을 바꾸는 중요한 전환점이다. 그동안 기술 기업들은 ‘성능’을 최우선으로 추구하며 ‘안전’ 문제를 부차적인 것으로 여겨왔다. 하지만 앤트로픽은 자사가 개발한 강력한 기술이 가져올 수 있는 위험을 스스로 인정하고 이를 해결하기 위해 경쟁사들과 손을 잡는 전례 없는 선택을 했다. 물론 이러한 ‘자발적 규제’가 얼마나 실효성을 가질지에 대한 회의적인 시각도 존재한다. 하지만 인류를 위협할 수 있는 기술을 개발한 기업이 스스로 그 위험을 통제하려는 책임감 있는 자세를 보였다는 점만으로도 이번 ‘프로젝트 글래스윙’은 AI 시대의 윤리적 이정표로 기록될 것이다. 미토스의 등장은 우리에게 질문을 던진다. 우리는 과연 이 강력한 지능을 통제할 준비가 되어 있는가. 앤트로픽과 빅테크들의 동맹은 그 질문에 대한 첫 번째 응답이다.2026-04-08 07:45:06
-
금감원 "금융 보안 사전 예방 중심으로 전환"…금융·보안업계와 간담회 개최 [경제일보] 금융감독원이 금융업계의 정보기술(IT)·정보보안 사고를 줄이기 위해 디지털 리스크 감독체계를 사후제재 중심에서 사전예방 중심으로 전환한다. 7일 업계에 따르면 금감원은 이날 국회, 주요 금융협회, 금융보안원, 국내외 보안업계 관계자와 '금융보안 패러다임 전환 간담회'를 개최했다. 이번 간담회는 사전예방적 디지털 리스크 감독 방안을 논의하기 위해 마련됐다. 먼저 이찬진 금감원장은 최근 금융권 침해사고와 전산장애가 기본적 의무 미준수와 내부통제 미흡에서 비롯된 경우가 많아 감독방식 전환이 필요하다고 지적했다. 이를 위해 금감원은 사고 가능성이 높은 회사를 선별해 집중 관리하는 방향으로 감독 수단을 재설계하고 각 금융사의 선제적 위험 관리 체계를 구축하기로 했다. 또한 기본적 의무 미이행, 내부통제 미흡 등으로 침해사고 발생 시에는 무관용 원칙을 적용해 조치할 방침이다. 세부적으로는 경영진 간담회와 실무자 워크숍·세미나를 열어 금융회사 임직원의 보안 의식과 대응 역량 강화를 추진한다. 이어 모든 IT 자산을 중요도별로 식별·관리하도록 하고 취약점 분석·평가 제도가 실질적인 사고 예방 장치로 작동하도록 점검 방식을 재편한다. 주요 IT 리스크나 보안 취약점을 스스로 파악해 적시에 점검·개선하는 자율 시정 체계도 활성화할 방침이다. 감독 방식도 바뀐다. 금감원은 금융회사가 보안 취약점 분석·평가와 보완 절차를 충실히 이행하는지 관리·감독을 강화하고 분석 결과에 따라 정기·불시 현장점검을 진행하기로 했다. 또한 사고 개연성이 높은 고위험사는 경영진 면담 등을 통해 취약점 개선을 요구하고 미흡하거나 중대 사고가 발생한 경우 현장 점검과 검사, 제재를 진행할 계획이다. 상시 감시 체계도 고도화한다. 금감원은 지난 2월부터 운영 중인 금융보안 통합관제 시스템 '퍼스트(FIRST)'를 통해 중요 보안 위협 요인을 금융회사에 신속히 전파하고 금융사의 자율 점검·시정 결과를 집계·평가한다. 금감원은 금융위원회 등 관계기관과 협업해 전자금융거래법 개정도 지원하기로 했다. 개정안에는 최고경영자와 최고정보보호책임자의 보안 책임 강화, 징벌적 과징금, 정보보호 공시 도입 등이 담겼다. 이날 간담회 참석자들은 보안 위협이 지능화·정교화되는 상황에서 금융보안을 중시하는 문화 정착과 경영진 책임 강화, 인적·물적 투자 확대가 필요하다는 데 공감했다. 각 금융협회는 금융보안 패러다임 전환에 필요성에 대해 공감하며 각 금융업권에서 재편단 감독 방안이 이행될 수 있도록 협조하기로 했다. 금융보안원은 침해사고 훈련 내실화, 금융보안 수준 진단 체계 도입 등 금융사의 공격 대응 역량을 제고할 계획이다. 금감원 관계자는 "이번 간담회를 시작으로 금융보안 패러다임 전환을 위한 사전예방적감독이 실효성있게 작동하도록 제반과제들을 속도감 있게 추진할 예정"이라고 말했다.2026-04-07 14:25:55
-
LG유플러스, 1068만명에 '유심 교체' 문자 발송 [경제일보] LG유플러스가 오는 13일부터 시작되는 전 고객 대상 유심(USIM) 업데이트 및 무상 교체 작업을 앞두고 대규모 사전 안내에 돌입했다. 5일 LG유플러스는 전체 발송 대상 고객의 64.1%에 해당하는 약 1068만명에게 관련 안내 문자 발송을 완료했다고 밝혔다. 이번 조치는 가입자식별번호(IMSI) 체계의 보안을 강화하기 위한 것으로 통신망의 기초 보안 아키텍처를 근본적으로 개선하려는 국내 최초의 시도다. 이번 유심 업데이트의 핵심은 ‘IMSI 난수(Random Number)화’다. IMSI는 통신사가 가입자를 식별하는 고유 번호로, 기존 구조는 해커의 역추적에 취약하다는 지적을 받아왔다. LG유플러스는 이 번호에 난수를 적용해 외부에서 가입자 정보를 식별하거나 위치를 추적할 수 없도록 방어벽을 한 단계 높이겠다는 계획이다. 이는 최근 ‘IMSI 캐처(Catcher)’와 같은 불법 중계기를 이용한 스미싱, 보이스피싱, 사생활 추적 등 신종 사이버 범죄가 급증하는 것에 대한 선제적인 대응이다. 단순한 소프트웨어 패치로는 해결할 수 없는 통신망의 구조적 취약점을 물리적인 유심 교체와 업데이트를 통해 해결하겠다는 의지다. 사전 안내 문자가 발송되자 고객센터에는 문의가 쇄도하고 있다. 특히 유심을 교체하기 위해 매장을 직접 방문해야 하는 번거로움에 대한 우려가 컸다. 이에 대해 LG유플러스는 대부분의 이용자는 13일부터 ‘U+one’ 통합 앱이나 홈페이지를 통해 소프트웨어 업데이트만으로 조치가 완료된다고 밝혔다. 고객들의 관심 역시 매장 방문이 필요 없는 ‘유심 업데이트’ 방식에 집중되고 있다. 노후화된 유심이나 자급제폰, eSIM 사용자 등 일부 교체가 필요한 경우에도 8일부터 ‘매장 방문 예약’ 서비스를 통해 대기 시간을 최소화할 수 있도록 지원한다. LG유플러스는 고객의 불편을 최소화하기 위해 충분한 유심 물량을 확보하고 안정적인 배송 체계를 구축하는 데 총력을 기울이고 있다. LG유플러스의 이번 행보는 통신사의 사회적 책임을 다하는 모범 사례로 평가받는다. 현재까지 별도의 보안 사고가 발생하지 않았음에도 불구하고 미래의 잠재적 위협에 대비하기 위해 막대한 비용과 행정력을 투입하기로 결정했기 때문이다. 이는 통신 서비스의 품질 기준이 ‘속도’와 ‘연결성’을 넘어 ‘안전’과 ‘신뢰’로 이동하고 있음을 상징한다. 업계 전문가들은 이번 조치가 국내 통신 보안의 패러다임을 한 단계 끌어올릴 것으로 전망한다. 5G를 넘어 6G 시대로 진입하며 통신망이 자율주행, 원격의료 등 국가 핵심 인프라와 연결될수록 보안의 중요성은 더욱 커질 수밖에 없다. LG유플러스의 ‘IMSI 난수화’는 향후 경쟁사들도 뒤따를 수밖에 없는 새로운 보안 표준이 될 가능성이 높다. 이번 유심 교체 프로젝트는 LG유플러스에게 단순한 보안 강화를 넘어 고객과의 신뢰를 재구축하는 중요한 기회다. 과거의 통신사들이 요금 인하와 단말기 보조금 경쟁에 매몰되었다면 이제는 고객의 데이터를 얼마나 안전하게 보호하고 프라이버시를 존중하느냐가 기업의 지속가능성을 결정하는 핵심 척도가 되었다. 물론 1000만명이 넘는 고객을 대상으로 하는 대규모 작업인 만큼 초기 혼란과 불편은 불가피할 것이다. LG유플러스가 얼마나 투명하고 상세하게 정보를 제공하고 현장에서 발생하는 다양한 변수에 기민하게 대응하느냐가 이번 프로젝트의 성패를 가를 것이다. LG유플러스 관계자는 “고객 보호 조치를 차질 없이 이어가겠다”고 밝혔다. ‘귀찮음’을 ‘안전’으로 바꾸는 이 과감한 선택이, 훗날 통신업계 보안의 새로운 표준으로 평가받고 고객의 굳건한 신뢰를 얻는 밑거름이 될 수 있을지 주목된다.2026-04-05 15:57:29
-
국토부, 테슬라 FSD 무단 활성화 '불법' 규정…최대 징역 2년 [경제일보] 국내에서 테슬라 차량의 완전자율주행(FSD) 기능을 비공식 방식으로 활성화하는 행위가 불법으로 규정됐다. 국토교통부는 관련 행위가 자동차 안전기준을 위반하는 소프트웨어 조작에 해당한다며 형사처벌 대상이 될 수 있다고 밝혔다. 31일 국토교통부에 따르면 테슬라코리아는 최근 차량 소프트웨어 취약점을 통해 FSD 기능이 비정상적으로 활성화될 가능성을 인지하고, 이를 자동차 사이버보안 위협으로 신고했다. 문제가 된 것은 제조사가 허용하지 않은 방식으로 차량 내 숨겨진 기능을 활성화하는 행위다. 해외에서는 일부 이용자가 외부 장비나 비공식 소프트웨어를 활용해 FSD 기능을 임의로 활성화하는 사례가 확인된 바 있다. 이러한 방식은 공식 인증 절차를 거치지 않은 상태에서 차량 기능을 변경하는 것으로, 국내 기준에서는 불법 행위에 해당한다. 국내에서 FSD 기능이 허용된 차량은 제한적이다. 현재 기준으로 미국에서 생산된 모델 S, 모델 X, 사이버트럭 등 일부 차량만 해당 기능 사용이 가능하다. 이는 한미 자유무역협정(FTA)에 따라 미국 연방 자동차 안전기준(FMVSS)을 충족한 차량에 대해 국내 자동차 안전기준(KMVSS) 인증이 면제되는 구조에 따른 것이다. 반면 중국 등 제3국에서 생산된 차량은 상황이 다르다. 대표적으로 국내에서 판매되는 모델 Y 일부 차량은 국내 안전기준 인증을 받지 않은 상태로, FSD 기능이 제한된 채 판매된다. 이들 차량에서 외부 방식으로 기능을 활성화할 경우 법적 문제가 발생할 수 있다. 국토부는 이러한 행위를 자동차관리법 위반으로 판단하고 있다. 자동차관리법 제29조는 차량이 안전기준에 적합한 상태로 유지돼야 한다고 규정하고 있으며, 이를 충족하지 못하는 경우 운행이 제한된다. FSD 기능을 임의로 활성화하는 행위는 이 기준을 벗어나는 소프트웨어 변경으로 해석된다는 설명이다. 또한 제35조에서는 자동차의 안전 운행에 영향을 줄 수 있는 장치나 소프트웨어를 임의로 변경·설치·삭제하는 행위를 금지하고 있다. 국토부는 비공식 장비나 코드 변경을 통해 자율주행 기능을 활성화하는 행위가 이 조항에 해당한다고 밝혔다. 해당 규정을 위반할 경우 2년 이하의 징역 또는 2000만원 이하의 벌금이 부과될 수 있다. 단순 사용을 넘어 기능을 활성화하는 과정 자체가 불법 행위로 간주될 수 있다는 점에서 차주들의 주의가 요구된다. 자율주행 기능은 차량의 가속, 제동, 조향 등 핵심 제어 시스템과 직접 연결되는 만큼 인증되지 않은 상태에서 기능을 사용하는 경우 사고 위험이 증가할 수 있다.2026-03-31 10:45:51
-
보안의 성배 '커널' 뚫는 신규 기법…티오리, AI 시대 차세대 방어 해법 제시 [경제일보] 사이버 보안 전문기업 티오리(대표 박세준)가 세계 4대 보안 학회 중 하나인 ‘NDSS 2026’에서 리눅스 커널의 보안 취약점을 완벽히 파고드는 신규 공격 기법 ‘DirtyFree’를 발표하며 글로벌 기술력을 입증했다. 단순한 취약점 발견을 넘어 AI 시대에 고도화되는 운영체제(OS) 위협을 원천 차단할 실질적 방어 기제까지 제시했다는 점에서 업계의 주목을 받고 있다. 최근 리눅스 커널은 ‘KCFI(Kernel Control-Flow Integrity)’ 등 실행 흐름을 보호하는 강력한 방어 기제를 도입해 기존의 제어 흐름 조작 공격이 사실상 어려워졌다. 이에 해커들은 데이터 흐름을 조작하는 ‘DOP(Data-Oriented Programming)’ 공격에 주목했지만 기존 방식은 메모리 주소 유출 등 까다로운 전제 조건 때문에 실제 활용성이 낮았다. 이번에 티오리의 권혁 연구원과 막스플랑크연구소 공동연구팀이 발표한 ‘DirtyFree’는 이러한 한계를 극복했다. 메모리를 강제로 해제하는 기법을 체계화해, 복잡한 우회 단계 없이 공격자가 의도한 가짜 객체를 커널 내부에 직접 주입하는 방식이다. 연구팀은 이 기법을 통해 24개의 리눅스 커널 취약점을 공략하는 데 성공했으며 특히 커널 힙 영역에서 공격에 즉각 활용 가능한 14개의 신규 객체를 발굴했다. ◆ 보안성과 효율성 동시 확보한 ‘방어 메커니즘’ 티오리의 진가는 공격 기법 공개에 그치지 않고 이를 차단할 방어 기제를 동시에 제안했다는 점이다. 연구팀이 설계한 방어 기술은 공격을 원천 봉쇄하면서도 시스템 성능 저하를 0.28% 수준으로 극도로 최소화했다. 이는 보안 성능 도입 시 발생하는 '속도 저하'라는 고질적 문제를 해결한 실용적인 해결책으로 향후 리눅스 커널 보안 표준 설계에 중요한 지침이 될 전망이다. 2026년 현재, 클라우드 서버와 AI 데이터센터, 자율주행 차량의 핵심 두뇌인 리눅스 커널은 국가 안보와 직결되는 핵심 인프라다. 최근 거대언어모델(LLM)을 활용한 자동화 공격이 가능해지면서 커널을 노리는 지능형 위협도 급증하고 있다. 티오리는 이번 연구 성과를 바탕으로 커널 보안 컨설팅 역량을 대폭 강화할 계획이다. 이미 구글, MS, 삼성전자 등에 보안 컨설팅을 제공하며 글로벌 네트워크를 구축한 티오리는 이번 NDSS 논문 채택을 통해 '오펜시브(Offensive) 보안' 분야의 글로벌 리더로서의 입지를 더욱 공고히 했다. 티오리는 앞으로도 자사의 AI 보안 솔루션 '알파프리즘(αprism)'과 결합해 지능화되는 OS 커널 위협에 대응하는 차세대 방어 체계 연구를 지속할 방침이다.2026-03-18 09:05:42
-
![[하르그 섬의 어제와 오늘 ②] 이란 전쟁의 심장부 하르그섬…석유 터미널과 군사 거점](https://image.ajunews.com//content/image/2026/03/16/20260316175803238767.png)
이란 전쟁의 심장부 하르그섬…석유 터미널과 군사 거점 [경제일보] 중동의 전쟁을 이야기할 때 시선은 대개 사막과 수도, 핵시설과 미사일 기지에 쏠린다. 그러나 이번 이란 전쟁 국면에서 세계가 다시 확인한 사실이 있다. 국가의 운명을 좌우하는 곳은 때로 수도가 아니라 항구다. 궁전이 아니라 저장탱크이고, 국경선이 아니라 바다 위의 작은 섬이다. 이란 남부 페르시아만 북부 해상에 떠 있는 하르그섬이 바로 그런 곳이다. 면적은 약 20㎢ 남짓이지만 이란 원유 수출의 약 90%가 이 섬을 거쳐 세계 시장으로 나간다. 하르그섬의 첫인상은 의외로 소박하다. 뉴욕 맨해튼의 약 3분의 1 크기, 이란 해안에서 약 26㎞ 떨어진 산호성 섬, 호르무즈 해협에서 북서쪽으로 약 483㎞ 떨어진 위치. 숫자만 보면 세계를 뒤흔들 전략 거점으로 보이지 않는다. 그러나 지정학은 언제나 면적이 아니라 위치로 결정된다. 하르그섬의 가장 큰 강점은 이란 본토 해안과 달리 주변 해역 수심이 깊다는 점이다. 이란 본토의 많은 해안은 진흙질이고 얕아 초대형 유조선이 접근하기 어렵다. 반면 하르그섬 주변 해역은 대형 선박 접안이 가능하다. 이 자연 조건 때문에 이 섬은 오래전부터 ‘대형 선박이 접근 가능한 드문 섬’이었다. 현대 석유 산업이 시작되자 이 지형은 곧바로 전략적 가치로 바뀌었다. 하르그섬은 단순한 항만이 아니다. 파이프라인과 저장탱크, 선적 터미널과 해상 부두, 보급시설과 근로자 주거지가 결합된 거대한 에너지 복합체다. 로이터에 따르면 이 섬의 저장 능력은 약 3천만 배럴에 이른다. 3월 초 기준 약 1천800만 배럴의 원유가 이곳에 보관돼 있었다. 이란은 올해 들어 하루 평균 약 170만 배럴의 원유를 수출했는데 그 가운데 약 155만 배럴이 하르그섬을 통해 나갔다. 전쟁 직전인 2월에는 수출량이 하루 217만 배럴 안팎까지 늘었다. 2월 16일이 낀 주간에는 하루 379만 배럴이라는 기록적 선적량도 관측됐다. 이 수치는 단순한 물류 통계를 넘어선다. 하르그섬이 멈추면 이란의 외화 수입은 급격히 줄어든다. 국가 재정과 환율, 군수 조달과 사회 안정까지 동시에 흔들릴 수 있다. 그래서 하르그섬은 흔히 이란의 ‘왕관보석’이자 ‘경제적 심장부’로 불린다. 하르그섬의 석유 인프라가 대체하기 어려운 이유는 세 가지다. 첫째, 파이프라인 연결 구조다. 이란 주요 유전에서 생산된 원유가 육상 파이프라인을 통해 하르그섬 터미널로 모인다. 둘째, 저장과 선적 기능이 한곳에서 결합돼 있다. 저장탱크에 모인 원유가 곧바로 해상 부두와 선적 시설로 이어진다. 셋째는 해상 접근성이다. 본토의 얕은 수심으로는 불가능한 초대형 원유 운반선 접안이 이 섬 주변에서는 가능하다. 결국 하르그섬은 본토가 해결하지 못하는 지리적 한계를 대신하는 산업적 장치다. 석유 탱크 몇 개만의 문제가 아니라 파이프라인과 항만 접근성 전체가 결합된 체계이기 때문에 대체가 쉽지 않다. 군사적 관점에서 보면 하르그섬은 더 복합적이다. 이번 공습에서 미국이 타격했다고 밝힌 목표물은 해군 기뢰 저장시설과 미사일 벙커 등 약 90개의 군사 시설이었다. 이 사실만 보아도 하르그섬이 순수한 민간 에너지 시설이 아니라는 점을 알 수 있다. 이 섬은 석유를 실어 나르는 경제 인프라이면서 동시에 이를 방어하고 주변 해역을 통제하기 위한 군사 거점이기도 하다. 저장시설을 보호하기 위해 방공망과 벙커가 필요하고 해군과 혁명수비대 전력이 배치된다. 필요할 경우 해상 교통로를 압박하기 위한 기뢰와 미사일, 감시 자산도 결합된다. 그래서 미국과 이스라엘도 하르그섬을 오래도록 ‘레드라인’에 가까운 목표로 다뤄 왔다. 군사시설은 타격할 수 있지만 석유 인프라 전체를 파괴하는 순간 전쟁은 다른 차원으로 넘어간다. 세계 원유 시장을 직접 흔드는 경제전으로 확장될 가능성이 있기 때문이다. 실제로 로이터는 이란산 해상 원유가 중국 수입에서 차지하는 비중이 약 11.6%에 이른다고 전했다. 하르그섬은 이란만의 문제가 아니라 아시아 에너지 수급과도 연결된 시설이다. 이곳이 완전히 마비될 경우 국제 원유시장과 해운보험, 운임, 전략비축유 정책까지 영향을 받을 수 있다. 그러나 하르그섬의 역사는 석유보다 훨씬 오래됐다. 이 섬에는 고대 점유 흔적이 남아 있다. 대표적인 유적은 동쪽과 남쪽에 있는 대형 암석 절개 묘실이다. 두 무덤 가운데 하나는 깊이가 약 13m에 이르는 것으로 기록돼 있다. 이 유적은 이 섬이 단순한 무인도가 아니라 오래전부터 사람이 살고 교역하던 장소였음을 보여 준다. 일부 학자들은 묘실 양식이 팔미라 상인 집단과의 교류를 시사한다고 보기도 한다. 섬 서쪽에서는 기독교 교회와 수도원 유적도 발견됐다. 이는 하르그섬이 한때 동방기독교 전통과 연결된 공간이었음을 보여 준다. 페르시아만은 석유의 바다가 되기 훨씬 전부터 종교와 상업, 언어가 교차하는 해상 교역로였다. 중세와 근세의 하르그섬 역시 중요한 무역 거점이었다. 이 섬에서는 진주와 농산물이 거래됐고 18세기에는 네덜란드 동인도회사가 교역 거점을 설치하기도 했다. 그러나 1765년 현지 세력에 의해 축출됐다. 이 사건은 하르그섬의 전략적 가치가 석유 시대에 처음 생긴 것이 아님을 보여 준다. 담수와 정박성, 항로 접근성이라는 조건은 오래전부터 이 섬의 경쟁력이었다. 현대의 하르그섬은 1950~60년대 석유 개발과 함께 결정적으로 변했다. 팔레비 왕정 시기 미국 석유회사 아모코와 협력해 이 섬에 대형 원유 수출 터미널이 건설됐다. 유전과 연결된 파이프라인, 저장 설비, 심해 부두와 선적 시설이 단계적으로 들어섰다. 작은 섬 하나가 사실상 ‘해상 수출 공장’으로 변한 것이다. 국제 에너지 전문가들이 하르그섬을 이란 석유 수출의 핵심 터미널로 설명하는 이유도 여기에 있다. 이런 구조는 전쟁 때 취약성으로 되돌아온다. 1980년대 이란·이라크 전쟁에서 하르그섬은 주요 공격 목표였다. 이라크는 이란의 경제적 숨통을 조이기 위해 이 섬과 연결된 유조선과 시설을 반복적으로 공격했다. 그럼에도 하르그섬은 완전히 기능을 잃지 않았다. 이란은 일부 수출 경로를 다른 섬으로 우회하면서도 이곳의 방어와 복구를 계속했다. 하르그섬이 맞으면 아프지만 쉽게 무력화되는 시설은 아니라는 사실을 보여 준 사례였다. 결국 하르그섬은 이란의 취약점이면서 동시에 세계의 취약점이다. 이 섬에는 세계 원유 공급망과 아시아 수입국의 에너지 안보, 해운과 보험, 외교와 금융이 함께 얽혀 있다. 고대의 암석 묘실, 기독교 수도원 유적, 중세의 무역항, 근세의 동인도회사, 20세기의 저장탱크와 파이프라인, 그리고 오늘의 군사 벙커와 위성 감시. 이 모든 층위가 하나의 섬 위에 겹쳐져 있다. 그래서 하르그섬을 이해하려면 단순히 “이란 원유의 90%가 지나가는 곳”이라는 설명만으로는 부족하다. 왜 이 작은 섬이 수천 년 동안 권력과 자본, 군대의 시선을 동시에 끌어왔는지를 함께 봐야 한다. 그 질문 앞에서 하르그섬은 단순한 뉴스 속 지명이 아니라 페르시아만 문명과 산업 지정학이 교차하는 살아 있는 교과서가 된다.2026-03-17 06:00:00
-
![[류청빛의 요즘IT] 소프트웨어 업데이트, 귀찮지만 꼭 해야 하는 이유](https://image.ajunews.com//content/image/2026/03/13/20260313170103407977.png)
소프트웨어 업데이트, 귀찮지만 꼭 해야 하는 이유 [경제일보] 스마트폰 화면에 뜨는 소프트웨어 업데이트 알림은 종종 번거로운 공지처럼 느껴진다. 하지만 이 알림의 상당수는 새로운 기능이 아니라 보안 취약점을 막기 위한 조치다. 14일 업계에 따르면 최근 애플은 일부 구형 아이폰에서 '코루나' 익스플로잇 킷을 통해 해킹이 가능해질 수 있는 보안 취약점이 확인됐다고 밝혔다. 이에 애플은 지난 12일 해당 취약점을 수정한 긴급 보안 업데이트를 배포했고 사용자들에게 즉시 소프트웨어 업데이트를 진행할 것을 권고했다. 코루나는 특정 환경에서 악성 코드 실행이나 시스템 접근이 가능해질 수 있는 취약점을 노리는 공격 도구로 알려져 있다. 특히 보안 업데이트가 적용되지 않은 구형 기기를 중심으로 공격 위험이 커질 수 있어 사용자들의 주의가 필요하다는 지적이 나온다. 이에 구글클라우드는 "코루나 익스플로잇 킷은 정교한 공격 능력이 어떻게 확산되는지를 보여주는 또 다른 사례"라며 "코루나 익스플로잇 킷은 최신 버전의 iOS(아이폰 운영체제)에는 효과적이지 않으므로 아이폰 사용자는 기기를 최신 버전의 iOS로 업데이트할 것을 강력히 권장하고 업데이트가 불가능한 경우 보안 강화를 위해 잠금 모드를 활성화하는 것이 좋다"고 말했다. 소프트웨어 업데이트는 단순한 기능 추가의 경우도 있지만 보안 취약점 수정에 더 중점을 두고 있다. 스마트폰 운영체제 업데이트의 상당수는 새 기능보다는 보안 패치와 시스템 안정성 개선을 중심으로 이뤄지는 경우가 많은 것으로 알려졌다. IT 기기 운영체제는 시간이 지날수록 새로운 공격 방식이 발견되면서 취약점이 지속적으로 발견된다. 사이버 공격 기술이 빠르게 발전하면서 기존 시스템의 약점을 노린 새로운 공격 방식이 꾸준히 등장하고 있다. 마이크로소프트는 지난해 말 자사의 구형 운영체제인 윈도우 10의 업데이트 중단을 알리며 신형 운영체제인 윈도우 11로 전환할 것을 권고했다. 특히 윈도우 11로의 전환에 가장 큰 이유로 윈도우 10 기술 지원 종료에 따른 보안 위험을 꼽았다. 특히 스마트폰은 금융 서비스, 메신저, 사진, 계정 정보 등 다양한 개인정보가 집중된 기기다. 업데이트가 지연될 경우 해킹이나 정보 유출로 이어질 위험이 커질 수 있다는 점에서 보안 관리가 더욱 중요하게 작용한다. 소프트웨어 업데이트는 단순한 번거로운 절차가 아닌 디지털 기기를 보호하는 기본적인 보안 조치다. 사이버 공격이 점점 정교해지는 환경에서 업데이트는 사용자 스스로 할 수 있는 가장 기본적인 방어 수단으로 작동하고 있다. 애플은 "소프트웨어를 최신 상태로 유지하는 것은 제품의 보안을 유지하는 데 있어 가장 중요한 일 중 하나"라며 업데이트의 중요성을 강조했다.2026-03-14 07:02:00
-
중동 리스크에 증시 변동성 확대…금감원, 증권사 CIO 긴급 소집 [경제일보] 최근 중동 지역의 지정학적 긴장이 고조되면서 글로벌 금융시장의 변동성이 확대되자 금융당국이 증권사 전산 시스템 안정성 점검에 나섰다. 시장 변동성 확대에 따라 주식 거래량이 급증할 가능성이 있는 만큼 전산 장애 등으로 인한 투자자 피해를 사전에 차단하기 위한 조치다. 9일 금융감독원은 이날 오후 서울 여의도 금감원 본원에서 증권사 최고정보책임자(CIO)와 자본시장 유관기관 IT 담당 임원을 대상으로 긴급 점검회의를 개최했다. 이번 회의는 최근 중동 상황으로 자본시장 불안 요인이 확대되는 가운데 증권사 전산시스템 운영 상황과 사고 대응 체계를 점검하기 위해 마련됐다. 회의는 이종오 금감원 디지털·IT 부문 부원장보 주재로 진행됐으며 주요 증권사 13곳의 CIO와 금융투자협회, 한국거래소, 넥스트레이드 등 자본시장 유관기관의 IT 담당 임원들이 참석했다. 참석자들은 최근 금융시장 변동성이 빠르게 확대되는 상황에서 거래 시스템의 안정적 운영 방안을 집중적으로 논의했다. 금감원은 특히 시장 변동성이 커질 경우 투자자들의 매수·매도 주문이 급증하면서 증권사 전산 시스템에 과부하가 발생할 가능성이 있다고 봤다. 전산 장애가 발생할 경우 거래 지연이나 주문 오류 등으로 투자자 피해가 발생할 수 있는 만큼 사전에 철저한 대응 체계를 마련해야 한다는 판단이다. 이에 금감원은 증권사들이 전자금융 인프라의 가용성과 처리 용량을 면밀히 점검할 것을 주문했다. 거래량 급증 상황에 대비해 CPU·메모리·스토리지 등 전산 자원의 임계치를 지속적으로 모니터링하고, 필요할 경우 긴급 전산 자원을 추가 확보하는 등 시스템 처리 능력을 강화해야 한다는 것이다. 또한 시세 조회, 주문 접수와 체결 등 핵심 서비스에 대한 부하 테스트와 성능 점검을 강화해 실제 시장 상황에서도 안정적으로 작동할 수 있도록 대비해야 한다고 강조했다. 아울러 최근 금융시장 상황이 엄중하다는 점을 고려해 이상 거래나 시스템 이상 징후를 조기에 포착할 수 있도록 모니터링 체계를 강화할 것도 요청했다. 비상 상황 발생 시 신속하게 대응할 수 있도록 비상 대응 계획을 재점검하고 실효성 있는 대응 체계를 유지해야 한다는 것이다. 금감원은 전산 장애 등 사고가 발생할 경우 투자자 피해를 최소화하기 위한 대응 절차도 강화할 것을 당부했다. 시스템 장애 발생 시 신속한 복구는 물론 투자자에게 장애 발생 사실과 대체 주문 수단을 즉시 안내해 거래 공백을 최소화해야 한다는 설명이다. 이는 투자자 보호와 시장 신뢰 유지 차원에서 중요한 조치라는 것이 당국의 판단이다. 또한 최근 지정학적 리스크 확대 상황에서 금융회사 시스템을 노린 사이버 공격 가능성도 커질 수 있다고 보고 보안 대응도 강화하기로 했다. 금감원은 디도스(DDoS) 공격이나 랜섬웨어 등 사이버 위협에 대비해 금융회사들이 보안 체계를 철저히 점검하고 대응 능력을 강화할 것을 주문했다. 금감원은 앞으로도 금융회사와 자본시장 유관기관과 긴밀히 협력해 시장 상황에 대응한다는 방침이다. 특히 최근 본격 가동된 금융보안 통합관제 시스템(FIRST)을 활용해 해킹 등 사이버 위협에 대한 취약점 정보를 신속히 공유하고 침해 사고 예방에도 만전을 기할 계획이다. 금감원 관계자는 "시장 상황이 급변하는 상황에서도 전자금융 거래가 안정적으로 제공될 수 있도록 금융회사와 긴밀히 협조해 감독 역량을 집중하겠다"며 "투자자들이 불편 없이 거래할 수 있도록 시스템 안정성 확보와 사이버 보안 대응을 지속적으로 강화할 것"이라고 말했다.2026-03-09 18:12:53
-
충전기 1위 앤커, 'AI·로봇' 날개 달고 한국 상륙… "연매출 1000억원 시대 연다" [경제일보] 글로벌 모바일 충전 기기 시장을 평정한 앤커(ANKER)가 인공지능(AI)과 로보틱스 기술을 앞세워 한국 가전 시장에 공식적인 출사표를 던졌다. 그동안 가성비 좋은 충전기 브랜드로 각인되었던 이미지를 탈피해, 프리미엄 AI 디바이스와 가전으로 포트폴리오를 확장하며 수년 내 한국 매출 1000억원 돌파라는 공격적인 목표를 제시했다. 앤커 코리아는 4일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 '앤커 미디어 데이 2026'을 열고 AI 녹음기, 올인원 로봇청소기, 프리미엄 충전 솔루션 등 3대 신사업 전략 제품군을 공개했다. 이날 행사를 위해 방한한 엔도 아유무 앤커 코리아 회장(앤커 재팬 CEO)은 "일본 시장에서 연 매출 1000억엔(약 1조원)을 돌파한 성공 방정식을 한국에도 이식하겠다"고 선언했다. 그는 "한국은 GDP 규모와 높은 디지털 이해도를 갖춘 매력적인 시장"이라며 "단순히 제품을 파는 것을 넘어 한국 소비자의 라이프스타일을 혁신하는 브랜드로 자리 잡겠다"고 강조했다. 앤커가 한국 시장에 공을 들이는 이유는 명확하다. 한국은 삼성전자와 LG전자라는 글로벌 가전 거인이 버티고 있는 동시에, 로보락 등 중국 브랜드가 하이엔드 로봇청소기 시장을 장악한 독특한 '테스트베드'이기 때문이다. 여기서 성공하면 글로벌 어디서든 통한다는 자신감이 깔려 있다. ◆ '로보락' 독주 막을까… 99만원대 '가성비 프리미엄' 승부수 이날 공개된 신제품 중 가장 눈길을 끈 것은 앤커의 스마트홈 브랜드 '유피(Eufy)'가 내놓은 올인원 로봇청소기 'C28 옴니'다. 현재 국내 로봇청소기 시장은 150만원을 호가하는 로보락 등 중국 브랜드가 점유율 60% 이상을 차지하고 있다. 앤커는 '가격 파괴' 전략을 들고 나왔다. C28 옴니는 1만5000Pa(파스칼)의 강력한 흡입력, 물걸레 자동 세척 및 건조, 엉킴 방지 브러시 등 하이엔드급 기능을 모두 탑재하고도 출고가를 99만9900원으로 책정했다. 경쟁사 동급 모델 대비 30% 이상 저렴한 가격이다. 타케우치 히로아키 앤커 코리아 부회장은 "고가의 카메라 센서 대신 고도화된 라이다(LiDAR) 센서 기술만으로 동등한 자율주행 성능을 구현해 가격 거품을 뺐다"며 "한국의 주거 환경에 최적화된 2cm 문턱 넘기 기능 등으로 실질적인 청소 경험을 개선했다"고 설명했다. 이는 가격 민감도가 높으면서도 고성능을 원하는 한국 소비자의 '니치 마켓(틈새시장)'을 정확히 공략하겠다는 전략이다. AI 웨어러블 시장 공략을 위한 비밀 병기인 '앤커 사운드코어 AI 녹음기'도 베일을 벗었다. 무게 10g, 동전 크기의 이 제품은 단순 녹음기가 아니다. 최신 AI 모델인 'GPT-5'를 기반으로 140개 언어의 텍스트 변환과 요약을 실시간으로 지원한다. 스마트폰을 꺼낼 필요 없이 원클릭으로 회의나 강의 내용을 기록하고 분석할 수 있어 비즈니스맨과 학생층의 수요가 높을 것으로 예상된다. 특히 보안에 민감한 기업 고객을 위해 유럽(GDPR)과 미국(NIST)의 엄격한 보안 인증을 획득하며 B2B(기업간거래) 시장 진출 가능성도 열어뒀다. 앤커가 넘어야 할 산은 '중국산 가전'에 대한 보안 우려와 사후관리(AS) 문제다. 과거 앤커의 홈캠 브랜드에서 보안 취약점 이슈가 있었던 만큼, 한국 소비자들의 눈높이는 까다롭다. 이에 대해 엔도 회장은 "한국의 관련 법령을 철저히 준수하고 있으며, 일본과 미국 시장에서 이미 검증받은 보안 기술을 적용했다"고 선을 그었다. 또한 AS 인프라 확충에도 속도를 내고 있다. 지난해 10월 강남에 직영 수리센터를 오픈한 데 이어, 위례 스타필드 팝업스토어 등 오프라인 체험 공간을 늘려 소비자와의 접점을 넓히고 신뢰도를 쌓겠다는 계획이다. 업계에서는 앤커의 한국 시장 안착 가능성을 높게 점치고 있다. 이미 모바일 충전기 분야에서 압도적인 1위를 차지하며 쌓아온 브랜드 신뢰도가 로봇청소기 등 가전 영역으로 전이되는 '락인(Lock-in) 효과'가 기대되기 때문이다. 다만 삼성전자와 LG전자가 AI 기능을 대폭 강화한 로봇청소기를 출시하며 안방 사수에 나섰고, 다이슨 등 글로벌 기업들도 가세해 경쟁은 더욱 치열해질 전망이다. 업계 관계자는 "앤커가 로보락이 독식하던 시장에 합리적인 가격과 검증된 성능으로 균열을 낼 수 있을지 주목된다"며 "단순한 하드웨어 스펙 경쟁을 넘어 한국 소비자가 중요시하는 보안과 AS에서의 만족도가 승패를 가를 것"이라고 분석했다.2026-03-04 14:29:51
-
FIU, 자금세탁방지 평가 개편…금융사 자발 노력에 가점 [경제일보] 앞으로 자금세탁 노출 위험이 큰 금융사에 더 높은 관리 수준을 갖추게 하고, 자발적인 자금세탁 방지활동에는 가점을 부여한다. 2일 금융정보분석원(FIU)은 이 같은 방향으로 평가 체계를 개선해 '2026년 상반기 자금세탁방지(AML) 제도이행평가'를 실시한다고 밝혔다. 이번 평가는 금융사의 자금세탁 위험 노출과 관리 역량을 종합적으로 점검하고 금융사가 스스로 취약점을 개선하도록 유도하기 위해 마련됐다. 지난해 평가에서 금융사의 기본적인 관리체계는 안정적으로 운영되고 있었으나 일부 영역에서는 개선이 필요한 것으로 나타났다. 특히 스스로 문제를 발견하고 개선한 기관은 전체의 22% 수준에 그쳐 자발적 관리 노력이 충분하지 않단 평가를 받았다. 이에 올해부터는 금융사의 능동적인 AML 관리 활동을 보다 적극 반영하도록 평가체계를 일부 개편한다. 정성평가를 통해 선제적 개선 노력과 자발적 AML 활동에 가점을 부여해 금융회사가 스스로 관리 수준을 높이도록 유도한다. 또 자금세탁 위험 노출이 클수록 더 높은 관리 수준을 요구하는 위험 비례 평가도 도입된다. 위험 노출도 대비 관리 수준이 부족하면 감점을 적용한다. 아울러 최근 캄보디아 사태 등 해외 송금을 악용한 범죄를 고려해 외화거래 관련 의심 거래 모니터링 평가도 강화할 예정이다. 다만 금융회사의 규모와 위험 수준에 따라 평가 체계를 차등 적용해 소규모 기관의 부담은 완화하는 등 현실성과 형평성을 제고한다. 평가는 이달 3일부터 금융회사의 데이터 입력을 시작으로 7∼9월 현장점검 등을 거쳐 오는 10월 초 최종 결과가 확정된다. 이와 함께 FIU는 AML 제도이행평가의 근거를 특정금융정보법에 명시하는 방안도 추진한다. 평가 참여를 의무화하고 허위 자료 제출 등에 제재 근거를 마련하겠다는 취지다. FIU 관계자는 "제도이행평가를 통해 금융사의 AML 관리 수준을 지속적으로 점검하고, 위험 기반의 감독 체계를 고도화해 나갈 계획"이라고 말했다.2026-03-02 15:37:41
-
금감원, 금융보안 통합관제시스템 본격 가동 [이코노믹데일리] 금융감독원이 금융 사이버 위협에 신속·효율적으로 대응하기 위한 금융보안 통합관제시스템을 도입했다. 금감원은 금융보안 통합관제시스템 'FIRST' 구축을 완료하고 운영을 시작한다고 27일 밝혔다. 통합관제시스템은 상시 수집한 보안 위협 정보를 데이터베이스화해 관리하고 중요 정보는 조치 필요 사항과 함께 금융회사에 신속히 전달하는 구조다. 또한 조치 결과 회신도 가능하며 유사시에는 비상 연락망 기능도 병행한다. 금감원은 금융보안원 등과 협력해 국정원·금융위의 사이버 경보, 침해사고 사례, 악성코드·보안 취약점 정보 등을 즉시 입수해 체계적으로 관리한다. 금융회사 대응 조치의 적정성과 적시성도 평가·관리할 예정이다. 전 금융권 IT·정보보호 담당자와의 실시간 쌍방향 비상 연락 체계도 구축했다. 중대 위험 발생 시 일괄 전파하고 단시간 내 금융회사 답변을 받을 수 있도록 했다. 금감원은 27일 설명회를 진행해 이번에 구축한 소통 채널이 원활하게 작동할 수 있도록 지원했다. 향후 통합관제시스템을 활용해 선제적 리스크 관리를 통한 사전 예방 중심 감독 체계 전환을 추진할 계획이다. 금감원 관계자는 "사이버 위협 정보 수집부터 정보 공유, 금융회사 영향 및 대응조치파악에 이르는 일련의 과정을 신속하고 체계적으로 관리함으로써 보안 위협에 대한 대응 능력을 한층 강화할 수 있을 것으로 기대한다"고 말했다.2026-02-27 14:03:28
-
SKT·LG유플러스, 레드팀 챌린지로 글로벌 검증 돌입…AI 성능 넘어 안전성 경쟁 [이코노믹데일리] 세계 이동통신사들이 독자 인공지능(AI) 모델을 앞세워 글로벌 신뢰성 검증 경쟁에 본격적으로 나섰다. AI 성능뿐 아니라 안전성과 책임성까지 경쟁력의 핵심 요소로 부상하면서 통신사들이 AI 기업으로의 전환을 가속화하는 데 있어 이번 기회를 통해 안전성과 신뢰성을 확보한다는 구상이다. 25일 SK텔레콤과 LG유플러스는 스페인 바르셀로나에서 열리는 MWC26 기간 중 진행되는 '글로벌 AI 레드팀 챌린지'에 참여해 자체 개발 대형언어모델(LLM)의 안전성과 신뢰성 검증에 나선다고 밝혔다. 이번 챌린지는 세계이동통신사업자연합회(GSMA)와 AI 평가 전문기업 셀렉트스타가 공동 주최하는 프로그램으로 약 100명의 평가단이 안전장치 우회, 편향 및 차별, 허위정보 생성, 불법 콘텐츠 대응, 사이버 공격 대응 등 7개 분야로 나눠 AI가 해서는 안 되는 응답을 생성하는지 여부를 평가한다. SK텔레콤은 독자 개발한 LLM 'A.X K1'을 출품한다. A.X K1은 모델 설계부터 학습까지 전 과정을 자체 기술로 구축한 모델로 통신 서비스 '에이닷'을 비롯해 그룹 내부 업무 전반에 적용되고 있다. SK텔레콤은 이번 검증을 통해 글로벌 기준에서 모델의 안전성과 신뢰성을 확보하고 그 결과를 반영해 AI 서비스 완성도를 높인다는 계획이다. LG유플러스는 통신 특화 AI 모델 '익시젠'으로 챌린지에 참여한다. 익시젠은 통신 환경에 최적화된 생성형 AI 모델로 실제 사용자 환경에서 발생할 수 있는 다양한 위험 시나리오 대응 능력을 점검받는다. LG유플러스는 검증 결과를 바탕으로 모델 취약점을 보완하고 글로벌 수준의 AI 안전성을 확보할 방침이다. 이번 레드팀 챌린지는 단순한 기술 시연을 넘어 글로벌 AI 주도권 경쟁의 핵심 전장으로 평가된다. 생성형 AI 산업이 빠르게 확산되면서 성능 경쟁을 넘어 안전성과 신뢰성 확보가 AI 경쟁력의 핵심 기준으로 자리 잡고 있기 때문이다. AI 모델이 잘못된 정보나 부적절한 응답을 생성할 경우 서비스 신뢰도는 물론 기업 경쟁력에도 직접적인 영향을 미칠 수 있다. AI 에이전트의 의사결정 통제와 안전성 문제가 현실적인 리스크로 부각되고 있다. 최근 한 자동화 암호화폐 거래 AI는 사용자 요청을 처리하는 과정에서 약 25만 달러(약 3억6000만원) 상당의 토큰을 의도와 다르게 전송하는 사고가 발생했고 지난 2023년에는 미국 뉴욕 연방법원에서 변호사가 생성형 AI가 만든 허위 판례를 실제 사례로 제출했다가 법원 제재를 받는 사건이 발생한 것으로 알려졌다. AI의 활용도가 점점 높아지면서 AI의 오용 가능성과 예측 불가능성에 대한 우려도 동시에 커지고 있다. 이에 문제를 점검할 수 있는 레드팀 방식의 검증은 글로벌 표준으로 자리 잡고 있다. 레드팀은 실제 공격자 관점에서 AI 모델의 취약점을 탐색하는 방식으로 AI의 안전성과 신뢰성을 객관적으로 평가할 수 있는 방법으로 평가된다. 통신사들의 이번 참여는 AI 기업으로의 전환 전략과도 맞물려 있다. 통신사들은 기존 네트워크 중심 사업 구조에서 벗어나 AI 모델과 플랫폼을 중심으로 한 새로운 성장 동력을 확보하고 있다. 김태윤 SK텔레콤 파운데이션 모델 담당은 "AI가 고객의 일상과 사회 전반에 널리 확산되면서 기술 경쟁력과 함께 안전성과 신뢰성 확보가 더욱 중요해지고 있다"며 "'글로벌 AI 레드팀 챌린지' 참여를 통해 SKT가 보유한 AI 기술에 대한 신뢰성을 한층 높이는 계기로 삼겠다"고 말했다. 이혜진 LG유플러스 기술전략담당은 "AI가 통신과 고객 서비스 전반에 빠르게 적용되고 있는 만큼 성능뿐 아니라 신뢰성과 안전성을 검증하는 과정이 무엇보다 중요하다"며 "글로벌 AI 레드팀 챌린지 참여를 통해 익시젠의 경쟁력을 한층 강화하고 고객이 안심하고 사용할 수 있는 AI 서비스를 제공해 나가겠다"고 말했다.2026-02-25 11:30:40
-
LG유플러스 '익시젠', MWC서 'AI 레드팀 챌린지' 출전 [이코노믹데일리] LG유플러스(대표 홍범식)는 생성형 AI의 안전성과 신뢰성을 검증하기 위해 모바일월드콩그레스(MWC) 기간 중 열리는 '글로벌 AI 레드팀 챌린지'에 참여한다고 19일 밝혔다. 이번 챌린지는 세계이동통신사업자연합회(GSMA)가 주관하는 AI 검증 프로그램으로 내달 2일(현지시간)부터 스페인 바르셀로나에서 진행되는 MWC 2026에서 개최된다. 글로벌 AI 레드팀 챌린지는 MWC와 공식 공동 개최되는 개발자·디지털 인재 행사 '탤런트 아레나 2026'의 핵심 프로그램 중 하나로 글로벌 통신사와 테크 기업이 개발한 AI 모델을 대상으로 실전 검증을 진행할 예정이다. LG유플러스는 이번 챌린지에 자체 개발한 통신 특화 AI 모델 '익시젠'을 출품해 실제 사용자 관점에서 발생할 수 있는 다양한 위험 시나리오에 대한 대응 역량을 점검할 계획이다. 총 180분간 약 100명의 참가자가 '레드팀'으로 참여해 무작위로 배정된 AI 모델을 대상으로 프롬프트 설계만으로 AI의 취약점을 찾아내는 방식으로 진행된다. 결과는 3명의 심사위원이 평가하며 성공 미션 수와 성공률을 기준으로 순위를 정할 예정이다. 이번 챌린지는 기술적 해킹이 아닌 대화·프롬프트 기반 공격을 통해 AI의 정책과 안전 장치를 우회할 수 있는지를 검증한다. 참가자들은 안전장치 우회, 편향·차별, 인권 침해, 사이버 공격, 불법 콘텐츠, 허위정보, 응답 비일관성 등 7개 항목에서 AI의 대응 수준을 평가한다. 특히 이번 챌린지는 AI 응답의 정확성 여부가 아니라 '해서는 안 되는 응답을 했는지'를 성공 기준으로 삼는다. 해당 AI가 제공한 불법 행위나 인권 침해 등과 관련한 정보가 사실과는 다르더라도 AI가 정보를 제공했다면 취약점으로 판단한다. 이는 생성형 AI가 초래할 수 있는 간접적·잠재적 위험까지 점검할 전망이다. LG유플러스는 이번 참여를 통해 '익시젠'의 안전성과 신뢰성을 객관적으로 검증하고, 확인된 취약점을 바탕으로 모델을 지속 고도화할 계획이다. 또한 글로벌 통신사 및 AI 전문가들과의 교류를 확대해 AI 보안과 책임 있는 활용 방안을 모색할 방침이다. 이혜진 LG유플러스 기술전략담당은 "AI가 통신과 고객 서비스 전반에 빠르게 적용되고 있는 만큼 성능뿐 아니라 신뢰성과 안전성을 검증하는 과정이 무엇보다 중요하다"며 "글로벌 AI 레드팀 챌린지 참여를 통해 익시젠의 경쟁력을 한층 강화하고 고객이 안심하고 사용할 수 있는 AI 서비스를 제공해 나가겠다"고 말했다.2026-02-19 09:05:16
-
당국 칼날에 긴장감 고조…가상자산거래소들 "장부 거래는 죄 없다, 문제는 시스템" [이코노믹데일리] 빗썸의 사상 초유 '비트코인 60조원 오지급 사태'로 가상자산 거래소 전반에 대한 금융당국의 현장 점검이 예고되자 업비트·코인원·코빗·고팍스 등 주요 거래소들이 일제히 "우리 시스템은 구조적으로 불가능하다"며 선긋기에 나섰다. 빗썸의 사고 원인을 둘러싼 의구심이 증폭되는 가운데 이번 사태가 가상자산 시장 전체에 대한 규제 강화로 이어질까 노심초사하는 분위기다. 10일 업계에 따르면 업비트와 코인원, 코빗 등은 이번 빗썸 사태와 같은 대규모 오지급 사고를 막기 위한 '다중 안전장치'를 이미 가동 중이다. 업계 1위 업비트는 "내부 장부와 실제 코인 지갑 잔액을 5분 주기로 대조하는 '준비자산 증명 시스템'을 운영 중"이라며 "장부상 수량이 실제 보유량을 초과하거나 불일치할 경우 즉시 경보가 울리고 거래가 차단된다"고 강조했다. 특히 이벤트 리워드 지급 시에는 전용 계좌에 실제 코인을 미리 입금한 뒤 지급하는 방식을 취하고 있어 보유하지 않은 '유령 코인'이 지급될 가능성을 원천 봉쇄했다고 설명했다. 코인원 역시 '검증·분리·예방'이라는 3대 내부 통제 메커니즘을 공개했다. 코인원은 "이벤트 전용 지갑과 고객 자산을 철저히 격리하고 지급 계정 잔고를 초과하는 자산 이동 시도는 시스템 단계에서 자동 차단되는 '페일 세이프(Fail-Safe)' 시스템을 적용했다"고 밝혔다. 마케팅, 운영, 재무 부서가 6단계에 걸쳐 교차 검증하는 프로세스도 운영 중이다. 코빗은 출금과 입금이 짝을 이뤄야만 장부에 기록되는 '이중원장' 방식을, 고팍스는 콜드월렛에서 운영 계정으로 물량을 옮긴 후 지급하는 방식을 통해 보유 수량 이상의 지급을 막고 있다. 업계에서는 빗썸의 사고 원인에 대해 "단순 입력 실수(팻핑거)를 넘어 시스템 설계 자체에 결함이 있었던 것 아니냐"는 의문을 제기한다. 통상적으로 보유 수량을 초과하는 지급 명령은 시스템에서 실행 자체가 되지 않도록 설계하는 것이 기본이기 때문이다. 한 업계 관계자는 "최소 3단계 이상의 승인 절차나 보유량 검증 시스템이 빗썸에서는 왜 작동하지 않았는지 의문"이라고 지적했다. 금융당국은 이번 사태를 계기로 거래소 전반에 대한 강도 높은 점검에 돌입했다. 이억원 금융위원장은 "내부통제 시스템의 구조적 취약점이 드러났다"며 전수 조사를 지시했고 이찬진 금융감독원장은 "가상자산 정보 시스템의 구조적 문제"라며 엄중한 인식을 드러냈다. 업계는 이번 사태가 '디지털자산 기본법(2단계 입법)' 등 규제 강화의 빌미가 될 것을 우려하고 있다. 거래소들은 "장부 거래 방식 자체는 증권사 등 금융권에서도 쓰는 보편적 방식"이라며 "문제는 내부통제의 수준 차이"라고 항변하고 있다. 닥사(DAXA) 역시 회원사의 내부 통제 시스템 강화를 약속하며 사태 진화에 나섰다.2026-02-10 09:37:38
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)