경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

안개 서울 21˚C

흐림 부산 25˚C

흐림 대구 24˚C

안개 인천 20˚C

흐림 광주 21˚C

흐림 대전 24˚C

흐림 울산 25˚C

흐림 강릉 25˚C

비 제주 21˚C

검색결과 총 71건

반도체 '신기루 세수', 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견 [경제일보] 반도체 경기 회복이 한국 재정에 유례없는 숨통을 틔워주고 있다. 인공지능(AI) 확산과 고대역폭메모리(HBM) 수요 폭발, D램 가격 반등이 맞물리며 삼성전자와 SK하이닉스 등 반도체 기업의 실적이 수직 상승한 결과다. 이에 따라 정부 세수에도 예상치 못한 거대한 여력이 생기며 이른바 ‘초과세수’ 활용 방안을 둘러싼 논쟁이 뜨겁다. 모처럼 찾아온 재정 여유를 두고 빚을 갚을 것인지, 국민에게 나눌 것인지, 아니면 미래 성장에 투자할 것인지를 둘러싼 백가쟁명식 논의가 이어지고 있다. 27일 본지가 개최한 국회 정책 간담회에서도 노사와 전문가, 정관계 인사들이 머리를 맞대고 초과이익 환류 방안을 놓고 치열한 토론을 벌였다. 이날 논의의 결론은 비교적 분명했다. 이번 초과세수는 단 한 푼도 일회성 소비나 선심성 복지 지출로 소진해서는 안 된다는 점이다. 오직 미래 세대의 생존과 국가 성장 잠재력을 확충하는 생산적 투자에 집중해야 한다는 것이 재정 운용의 기본 원칙이자 상식이라는 의견이 다수였다. 무엇보다 이번 반도체 호황은 우리 기업들이 압도적 생산 경쟁력만으로 만들어낸 결과라기보다 글로벌 공급망 재편과 AI 수요 급증에 따른 메모리 가격 상승 효과에 힘입은 측면이 크다. 냉정하게 시장을 돌아보면 위기 신호도 적지 않다. 중국 창신메모리(CXMT)는 D램 시장 점유율 확대에 속도를 내고 있고, 대만과 미국 등 경쟁국 역시 천문학적 설비 투자를 통해 공급 확대에 나서고 있다. 공급 물량이 본격적으로 늘어나는 순간 현재의 가격 상승세는 언제든 꺾일 수 있다. 메모리 반도체 산업은 대표적인 사이클 산업이다. 호황기에 늘어난 세수를 영구적 구조 세입으로 착각해 현금성 지원이나 포퓰리즘 재원으로 활용한다면, 업황이 꺾이는 순간 재정 부담은 고스란히 미래 세대에 전가될 수밖에 없다. 물론 AI와 첨단 산업 중심 성장 과정에서 나타나는 ‘K자형 양극화’를 외면하자는 뜻은 아니다. 고소득층과 첨단 산업 종사자만 혜택을 누리고 임시·일용직과 자영업자들이 소외되는 현실 역시 분명한 과제다. 다만 전 국민 대상 현금 살포나 단기 소비 지원은 재정 효율성만 떨어뜨릴 가능성이 크다. 지원이 필요하다면 실제 충격을 받은 취약계층에 한정한 선별적·집중적 복지가 보다 현실적이다. 일각에서 제기되는 기업 초과이익의 기계적 분배론이나 단순 국채 상환 중심 접근 역시 한계가 있다. 지금 한국 경제에 가장 시급한 과제는 미래 성장동력을 확보하는 일이다. 한국의 잠재성장률은 이미 2% 아래로 하락하고 있으며 저성장 구조가 고착화되고 있다. 이런 상황에서 초과세수를 단순 소비로 소진하는 것은 미래 세대의 자산을 현재 세대가 앞당겨 사용하는 것과 다르지 않다. AI 시대를 선도하기 위해서는 반도체 생산시설뿐 아니라 첨단 패키징, 전력망 구축, 데이터센터 인프라, 핵심 인재 양성, 소부장(소재·부품·장비) 경쟁력 강화 등에 국가적 역량을 집중해야 한다. 더 나아가 AI와 로봇, 바이오, 미래 모빌리티 등 차세대 산업 생태계를 키우는 전략적 투자도 병행돼야 한다. 특히 특정 산업에 전체 수출의 30% 이상을 의존하는 현재의 구조는 한국 경제의 가장 큰 취약점 가운데 하나다. 이번 반도체 초과세수는 단순한 ‘공돈’이 아니다. 다음 산업 패권 경쟁에 대비하기 위한 마지막 전략 자산에 가깝다. 정치권 역시 이 재원을 선거용 현금성 정책이나 단기 인기 영합 수단으로 활용하려는 유혹에서 벗어나야 한다. 국가 재정은 경기가 좋을 때 미래를 위해 축적하고, 위기 때 사용하는 것이 원칙이다. 반도체 호황으로 얻은 초과세수는 미래 산업 경쟁력을 위한 종잣돈으로 남겨야 한다. 그것이 다음 불황을 견디고 대한민국 경제의 지속 가능한 성장 기반을 지키는 길이다.
2026-05-28 08:11:40
정부, 오픈AI GTAC 참여 공식화...앤스로픽 '글래스윙'도 가시권 [경제일보] 우리 정부가 오픈AI의 사이버보안 협력 프로그램에 참여하며 고성능 인공지능(AI)이 불러온 새로운 보안 위협 대응에 나선다. 앤트로픽의 ‘클로드 미토스’처럼 취약점 탐지와 공격 경로 분석 능력을 갖춘 AI 모델이 등장하면서, 국가 핵심 시스템 방어를 위해 글로벌 AI 기업과의 협력을 확대하는 흐름이다. 과학기술정보통신부는 오픈AI의 ‘신뢰 기반 사이버 접근 프로그램’(TAC)에 참여한다고 27일 밝혔다. 일부에서는 정부·기관 협력 성격을 강조해 GTAC로 부르지만, 공개된 설명상 공식 명칭은 TAC다. 이 프로그램은 검증된 정부·공공기관과 보안 조직이 고성능 AI 모델의 사이버보안 기능을 제한적으로 활용할 수 있도록 하는 협력 체계다. 류제명 과기정통부 2차관은 제이슨 권 오픈AI 최고전략책임자(CSO) 등 오픈AI 핵심 관계자들과 만나 AI 보안위협 대응과 안전성 확보 방안을 논의했다. 정부는 이번 협력을 통해 오픈AI의 고성능 사이버보안 모델이 탐지한 주요 소프트웨어 취약점 정보를 공유받고, 이를 국가 기간시스템과 주요 민간 인프라 방어에 활용할 계획이다. 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 이번 협력은 앤트로픽의 ‘미토스 쇼크’와 맞물려 있다. 미토스는 대규모 코드에서 보안 취약점을 찾아내고 악용 가능성을 분석하는 능력으로 주목받았다. 앤트로픽은 ‘프로젝트 글래스윙’을 통해 미토스 접근권을 일부 기업과 기관에 제한적으로 제공하고 있다. 그러나 미토스급 모델은 공격과 방어 양쪽에 활용될 수 있는 이중용도 기술인 만큼 해외 기관 참여에는 높은 문턱이 있는 것으로 알려졌다. 정부가 오픈AI와 협력을 공식화한 것은 이 같은 제약 속에서 AI 보안 공조의 우회로를 확보했다는 의미가 있다. AI가 취약점 탐색과 공격 시나리오 분석 속도를 높이면, 방어 측도 같은 수준의 AI 도구와 정보 공유망을 갖춰야 한다. 취약점 정보를 얼마나 빨리 확보하고 패치하느냐가 금융·통신·공공망 방어의 성패를 가를 수 있기 때문이다. 다만 글로벌 AI 기업의 보안 프로그램에 참여하는 것만으로 국내 사이버 방어 체계가 완성되는 것은 아니다. 공유받은 취약점 정보를 국내 시스템에 맞게 검증하고, 패치 우선순위를 정하며, 주요 기반시설과 민간 기업에 신속히 전파하는 체계가 함께 마련돼야 한다. KISA와 금융보안원, 인공지능안전연구소, 국가정보원 등 관계기관 간 역할 분담도 중요하다. AI 자체의 안전성 평가도 협력 과제다. 과기정통부는 국내 AI안전연구소와 오픈AI가 공동 연구를 진행하고 AI 안전성 평가 체계를 함께 만드는 방안도 제안했다. 고성능 AI가 보안 방어에 도움을 주는 동시에 오용될 경우 공격 능력을 키울 수 있는 만큼, 접근 통제와 사용 기록 감사, 위험 모니터링이 병행돼야 한다. 류제명 과기정통부 2차관은 “이번 협력으로 한국이 AI 보안 위협에 선제적으로 대응할 수 있는 기반을 마련했다”며 “글로벌 AI 기업들과 실무 논의를 지속해 국내 사이버 보안 역량을 세계 최고 수준으로 끌어올리겠다”고 밝혔다.
2026-05-27 10:29:40
앤트로픽, 한국 진출 본격화…최기영 초대 대표 선임 [경제일보] 미국 인공지능(AI) 기업 앤트로픽이 한국 시장 공략을 본격화한다. 챗GPT 개발사 오픈AI에 이어 ‘클로드’ 개발사인 앤트로픽까지 국내 거점을 강화하면서 글로벌 AI 기업들의 한국 시장 경쟁도 한층 치열해질 전망이다. 앤트로픽은 27일 서울 사무소 개소를 앞두고 최기영 전 스노우플레이크 한국 총괄을 한국 대표로 선임했다고 밝혔다. 앤트로픽 고위 임원진은 수 주 내 서울을 방문해 오피스를 공식 설립하고 주요 고객사들과 만날 예정이다. 앤트로픽은 AI 모델 클로드를 개발한 미국 AI 기업이다. 최근 코딩 도구 ‘클로드 코드’와 보안 취약점 탐지에 특화된 ‘미토스’ 등을 앞세워 기업 고객 시장에서 영향력을 넓히고 있다. 오픈AI, 구글과 함께 글로벌 생성형 AI 시장의 주요 경쟁축으로 평가받는다. 한국은 클로드 활용도가 높은 시장 중 하나로 꼽힌다. 앤트로픽은 한국 기업들의 AI 도입 수준과 개발자 생태계, 하드웨어 기반 경쟁력이 높다고 보고 서울 사무소를 통해 현지 사업을 본격화한다는 방침이다. 최기영 신임 대표는 스노우플레이크 한국 총괄을 지냈으며 한국과 아시아태평양 지역에서 30년 넘게 기술 기업을 이끌어온 인물이다. 스노우플레이크에 앞서 구글 클라우드, 어도비, 오토데스크, 마이크로소프트 등 글로벌 기술 기업에서 한국 사업을 총괄했다. 최 대표는 “한국은 하드웨어 혁신성, 개발자 생태계, 기업의 AI 도입 수준 면에서 세계에서 가장 성숙한 AI 시장 중 하나”라며 “국내 기업들은 기술적 역량과 책임 있는 AI에 대한 의지를 함께 갖추고 있어 앤트로픽이 추구하는 가치와 맞닿아 있다”고 말했다. 이어 “장기적인 관점에서 한국 사업을 발전시켜 나가겠다”고 밝혔다. 앤트로픽 한국 조직은 국내 기업·스타트업과의 파트너십 구축, 정부·연구기관과의 협력, 클로드를 활용하는 개발자 커뮤니티 지원에 주력할 계획이다. 특히 한국 시장에서 클로드가 실제 업무에 활용되는 방식과 산업별 수요를 반영해 현지 맞춤형 전략을 마련할 방침이다. 국내 기업들의 클로드 활용 사례도 이미 나오고 있다. 앤트로픽에 따르면 리걸테크 스타트업 로앤컴퍼니는 클로드 기반 AI 법률 어시스턴트를 개발해 변호사들의 리서치와 문서 작성 업무에 활용하고 있다. SK텔레콤도 클로드를 활용해 맞춤형 AI 고객 서비스 모델을 구축했다. 크리스 차우리 앤트로픽 인터내셔널 총괄은 “한국은 전 세계에서 클로드에 대한 관심도가 가장 높은 시장 중 하나”라며 “최기영 대표는 서울 오피스 팀을 꾸려 한국 기업들이 클로드를 실무에 적극 활용할 수 있도록 현지 파트너십을 이끌 것”이라고 말했다. 앤트로픽의 한국 대표 선임은 글로벌 AI 기업들이 한국을 단순 판매 시장이 아닌 전략 거점으로 보기 시작했다는 신호로 읽힌다. 오픈AI가 한국 시장 접점을 넓히는 가운데 앤트로픽도 사무소 개소와 대표 선임을 통해 기업용 AI와 개발자 생태계 공략에 속도를 낼 전망이다.
2026-05-27 09:16:14
KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外 [경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.
2026-05-26 16:20:42
'미토스 쇼크'에 흔들리는 韓 AI 보안… 글래스윙 문턱 넘기 어려워지나 [경제일보] 앤트로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스 프리뷰’가 글로벌 사이버보안 지형에 파장을 일으키고 있다. AI가 대규모 소프트웨어 취약점을 빠르게 찾아내고 공격 가능성까지 분석할 수 있는 수준에 도달했다는 점이 알려지면서 각국 정부와 보안업계도 대응책 마련에 나섰다. 그러나 한국은 미토스 접근권을 제한적으로 제공하는 앤트로픽의 보안 협력체 ‘프로젝트 글래스윙’ 참여에서 아직 가시적인 진전을 내지 못하고 있다. 국내에서는 앤트로픽과 협력 관계를 구축했던 SK텔레콤이 글래스윙 참여를 검토했지만 최근 추진하지 않는 방향으로 내부 결론을 내린 것으로 전해졌다. SK텔레콤은 2023년 앤트로픽에 1억달러를 투자하고 통신 특화 대형언어모델(LLM) 개발 협력을 맺은 전략적 투자자다. 당시 SK텔레콤은 글로벌 텔코 AI 얼라이언스와 연계해 앤트로픽과 AI 혁신을 추진하겠다고 밝힌 바 있다. 다만 지분 관계가 보안 협력체 접근권으로 곧바로 이어지지는 않았다. SK텔레콤의 앤트로픽 지분은 후속 투자 과정에서 희석돼 약 0.3% 수준으로 추정된다. 외신과 국내 매체들은 SK텔레콤의 앤트로픽 지분 가치가 급등했지만 실제 보유 지분은 0.3% 안팎이라고 전했다. 문제는 글래스윙이 단순 민간 연구 프로젝트를 넘어 사실상 미국 중심의 폐쇄형 사이버보안 동맹처럼 움직이고 있다는 점이다. 앤트로픽은 지난달 프로젝트 글래스윙을 공개하면서 미토스 프리뷰를 일부 기업과 기관에만 제한적으로 제공한다고 밝혔다. 로이터는 이 프로그램에 아마존, 마이크로소프트, 엔비디아, 애플 등이 참여하고 있으며 미토스는 방어 목적의 사이버보안 작업에 제한적으로 활용된다고 보도했다. 앤트로픽이 공개한 설명 역시 위험성을 뒷받침한다. 회사는 미토스 프리뷰가 공개되지 않은 프론티어 모델이며 소프트웨어 취약점을 찾아내고 악용 가능성을 분석하는 능력에서 극히 숙련된 인간 전문가 수준을 넘어설 수 있다고 밝혔다. 실제 파급력도 감지되고 있다. 일부 외신은 미토스가 오픈소스 소프트웨어에서 1만건 이상의 고위험 또는 치명적 취약점을 찾아냈다고 전했다. 테크레이더는 미토스가 장기간 숨어 있던 버그까지 드러내면서 전통적인 ‘패치 윈도’ 개념이 사실상 무너지고 있다고 분석했다. 금융권도 즉각 반응했다. 파이낸셜타임스는 유럽중앙은행(ECB)이 주요 은행들을 소집해 미토스가 드러낸 취약점에 대응할 것을 촉구했다고 보도했다. 유럽 은행들이 글래스윙 접근권을 갖고 있지 않더라도 악의적 행위자가 유사한 AI 역량을 확보할 가능성에 대비해야 한다는 판단에서다. 다만 미토스를 둘러싼 우려가 과장됐다는 반론도 있다. 로이터는 보안 전문가들 사이에서 미토스가 취약점 탐색 속도를 높일 수는 있지만 실제 공격으로 이어지려면 검증과 악용 가능성 판단, 패치 지연 등 여러 조건이 필요하다는 평가가 나온다고 전했다. 미토스가 당장 ‘자동 해커’처럼 모든 방어망을 무너뜨릴 것이라는 해석은 지나치다는 것이다. 그럼에도 핵심은 미토스 자체보다 취약점 정보와 대응 도구를 누가 먼저 확보하느냐다. 글래스윙 참여자는 미토스가 찾아낸 취약점을 먼저 검증하고 패치할 시간을 확보할 수 있다. 반면 참여하지 못한 국가는 같은 취약점이 공개되거나 실제 악용될 때까지 기다려야 하는 불리한 위치에 놓일 수 있다. 정부도 이 문제를 인식하고 있다. 과학기술정보통신부는 지난 11일 류제명 제2차관 주재로 앤트로픽의 마이클 셀리토 글로벌 정책 총괄 등과 만나 AI·사이버보안 협력 방안을 논의했다. 외교부와 국가정보원, 금융위원회, 인공지능안전연구소, 한국인터넷진흥원(KISA), 금융보안원 등도 참석했다. 정부는 국내 기업·기관과의 협력 및 취약점 정보 공유 확대를 요청한 것으로 알려졌다. 정부 입장에서 더 부담스러운 부분은 미국 정부의 관여 가능성이다. 미토스는 방어와 공격에 모두 활용될 수 있는 이중용도 기술이다. 취약점 탐색 AI가 특정 국가나 기업에 제공될 경우 해당 정보가 방어 목적에만 활용된다는 보장이 필요하다. 앤트로픽이 민간 기업이라 하더라도 미국 정부와의 협의 없이 해외 기관 접근을 쉽게 확대하기 어려운 구조라는 분석이 나온다. 국내 보안업계는 이를 ‘AI 보안 주권’ 문제로 바라보고 있다. 미토스가 취약점 발견 속도를 바꾼다면 글래스윙은 그 취약점 정보의 접근 순서를 결정한다는 것이다. 업계에서는 결국 누가 정보를 먼저 확보하고 선제 대응할 수 있느냐의 문제라고 보고 있다. 대안 논의도 시작됐다. 국내 보안 스타트업 티오리는 미국 중심 글래스윙에 대응하는 한국형·다자형 보안 협력체 ‘프로젝트 캐노피’를 추진하고 있다. 티오리는 유럽과 아시아를 연결하는 AI 보안 협력체 출범을 준비 중이며 미국 중심의 미토스 접근 구조에 대한 우려가 배경이라고 설명했다. 국내에서는 아직 글래스윙 참여 기업이 없고 앤트로픽과의 협력 역시 정보 공유 요청 수준에 머물러 있다. 한국 정부가 준비 중인 AI 기반 사이버 위협 대응 체계는 이 같은 복합 위협을 함께 담아야 한다. 단순히 글로벌 협력체 참여를 타진하는 수준만으로는 부족하다. 미토스급 모델 접근권 확보와 국내 취약점 데이터베이스 고도화, 주요 오픈소스 및 국가 핵심 인프라 선제 점검, 금융·통신·의료·에너지 분야별 AI 보안 훈련 체계 구축, 국내 AI 보안 모델 개발이 동시에 추진돼야 한다.
2026-05-26 10:58:31
AWS 서밋 서울 개막 D-1…AI·클라우드 기업 총출동 [경제일보] AWS의 AI·클라우드 행사인 'AWS 서밋 서울 2026' 개막을 하루 앞두고 생성형 AI와 에이전틱 AI, 클라우드 인프라 전략을 둘러싼 산업계 경쟁이 본격화되고 있다. 국내 주요 IT·클라우드 기업들도 AI 보안과 업무 자동화, 클라우드 최적화 전략을 대거 공개하며 기업 인공지능 전환(AX) 시장 공략에 나서고 있다. 19일 업계에 따르면 AWS는 오는 20일부터 21일까지 서울 코엑스에서 'AWS 서밋 서울 2026'을 개최한다. 올해로 12회째를 맞는 이번 행사는 약 2만5000명이 참석하는 국내 최대 규모로 평가받는 AI·클라우드 컨퍼런스로, 생성형 AI와 클라우드 기술을 중심으로 최신 산업 트렌드와 기업 혁신 사례가 공유될 예정이다. 이번 행사에서는 함기호 AWS코리아 대표와 김성훈 업스테이지 대표 등이 기조연설에 나서며 리테일·금융·게임·통신·제조·공공 등 산업별 AI 혁신 사례가 공개된다. 첫째 날인 '인더스트리 데이'에서는 산업별 AI 활용 전략과 기업 사례가 집중 소개되며 둘째 날 'AI 데이'에서는 에이전트 AI와 AI 인프라, 데이터 전략, 보안·거버넌스 기술 등이 주요 의제로 다뤄질 계획이다. AWS는 이번 행사에서 100개 이상의 세션과 워크숍, 엑스포를 운영하며 단순 기술 소개를 넘어 기업 실무 중심 행사로 규모를 확대했다. 국내 클라우드·보안 기업들도 이번 행사에 맞춰 AI 보안과 에이전틱 AI 전략을 공개하며 시장 공략에 속도를 내고 있다. AI·클라우드 전문기업 솔트웨어는 생성형 AI 보안 솔루션 '사피가디언'과 AWS 보안 평가 서비스 'SCR(시큐리티 컴플라이언스 리뷰)'를 선보인다. 최근 생성형 AI 도입 확산과 함께 민감정보 유출 우려가 커지는 가운데 AI 사용 전 구간을 통제·모니터링하는 AI DLP(데이터 로스 프리벤션) 수요를 공략하겠다는 전략이다. 사피가디언은 프롬프트 입력과 파일 업로드, 응답 출력 등 생성형 AI 활용 전 과정을 관리하며 개인정보와 내부 문서, 기술자료 등 민감정보 유출 가능성을 문맥 기반으로 탐지할 수 있도록 설계됐다. 솔트웨어는 생성형 AI 사용 이력 관리와 정책 통제 기능을 통해 기업 보안 거버넌스 수요에도 대응할 계획이다. 함께 공개되는 SCR은 AWS 환경 보안 상태를 자동 점검하는 서비스다. 한국인터넷진흥원(KISA)의 ISMS-P 2023 기준 기반으로 총 103개 보안 항목을 자동 진단하며 AWS 환경 내 보안 취약점과 규정 준수 상태를 시각화 대시보드 형태로 제공한다. 솔트웨어는 기존 보안 점검 대비 시간을 대폭 단축할 수 있다는 점을 강조하고 있다. 메가존클라우드는 이번 행사에서 '에이전틱 AI' 전략을 핵심 화두로 제시할 계획이다. 메가존클라우드는 'Your Agentic AI Advantage, Engineered for Scale'을 주제로 AI 기반 업무 자동화와 운영 효율화, 클라우드 최적화 전략을 공개할 예정이다. 메가존클라우드는 AI 서비스 브랜드 'AIR'와 보안 브랜드 'HALO', 클라우드 마이그레이션 자동화 솔루션 '하이퍼마이그' 등을 중심으로 기업 맞춤형 AI·클라우드 운영 전략을 소개할 전망이다. 특히 AI 에이전트를 활용해 실제 비즈니스 과제를 해결하는 체험형 프로그램 '에이전트 코딩 핸즈온'도 운영할 계획이다. 또한 일본 피지컬 AI 기업 아비타(AVITA)와 협력해 AI 로봇과 다국어 AI 상담 서비스 데모도 공개한다. 행사 첫날에는 공성배 메가존클라우드 최고 AI 책임자(CAIO)가 에이전틱 AI 시대 기업 운영 전략을 주제로 브레이크아웃 세션 발표에 나설 예정이다. 올해 AWS 서밋 서울은 단순 클라우드 행사에서 벗어나 생성형 AI와 에이전틱 AI, AI 보안, 데이터 거버넌스 등 기업 AI 전환 전략 전반을 아우르는 행사로 확장된 것으로 평가된다. 특히 AI 도입 경쟁이 본격화되면서 클라우드 인프라뿐 아니라 보안과 비용 최적화, 운영 자동화까지 포함한 통합 AX 전략 경쟁도 한층 치열해질 것으로 분석된다. 이정근 솔트웨어 대표이사는 "최근 기업들의 생성형 AI 및 클라우드 활용이 확대되면서, 단순 도입을 넘어 안전한 운영과 통합 보안 체계 구축의 중요성이 커지고 있다"며 "이번 'AWS 서밋 서울 2026'을 통해 기업들이 생성형 AI와 클라우드를 보다 안전하게 활용할 수 있는 실질적인 보안 운영 방향을 공유할 계획"이라고 말했다.
2026-05-19 17:27:12
금감원, AI 해킹·레버리지 ETF 투자 위험 정조준…"빚투·레버리지 조장 경각심 가져야" [경제일보] 금융감독원이 인공지능(AI) 기반 사이버공격, 레버리지 상장지수펀드(ETF) 쏠림 등 최근 금융소비자 위험 요인에 대한 선제 대응에 나섰다. 증시 변동성 확대와 금융권 과당 경쟁이 맞물리면서 불완전판매와 소비자 피해 가능성이 커지고 있다는 판단에서다. 19일 업계에 따르면 이찬진 금융감독원장은 지난 18일 서울 영등포구 금감원 본원에서 제2차 소비자위험대응협의회를 열고 금융소비자 관련 주요 현안을 논의했다. 이번 회의에서는 △AI 모델 기반 사이버 위협과 전산장애 △법인보험대리점(GA)의 모집질서 문란행위 △레버리지 ETF 쏠림 △핀플루언서·투자자문업자 불법행위 △생계비 계좌와 중도해지이율 관련 소비자 불편 등이 주요 안건으로 다뤄졌다. 협의회는 고성능 AI를 악용한 사이버공격이 본격화될 가능성에 주목했다. 신규 AI가 단기간 내 보안취약점을 파악하고 동시다발적 공격을 할 수 있어 온라인뱅킹 등 금융회사 핵심 업무 중단으로 대규모 피해가 발생할 수 있다는 우려가 제기됐다. 금감원은 관계기관 협력을 통해 금융권 특성을 반영한 AI 기반 사이버공격 대응 방안을 신속히 마련하기로 했다. 보안 목적의 생성형 AI 활용 등을 통해 금융권 정보보호 체계를 고도화하는 방안도 함께 검토한다. 자본시장 부문에서는 단일종목 레버리지 ETF 출시를 앞두고 개인투자자 손실 가능성이 주요 위험으로 거론됐다. 올해 1분기 증시 급등 과정에서 개인투자자 자금이 레버리지 ETF로 대거 유입됐고 주요 레버리지·인버스 상품의 매매회전율도 일반 주식 대비 높은 것으로 나타났다. 금감원은 레버리지·인버스 ETF 운용 현황과 괴리율, 매매 동향을 모니터링하고 투자자 유의사항을 배포할 계획이다. 또한 금융사가 상품명과 마케팅 과정에서 단일종목 및 레버리지·인버스 등 핵심 위험을 명확히 고지하도록 점검한다. 핀플루언서와 투자자문업자의 불법행위도 점검 대상에 올랐다. 금감원은 핀플루언서가 특정 종목을 선매수한 뒤 이해관계 표시 없이 추천하거나 유사투자자문업 신고 없이 유료 구독자에게 종목을 추천하는 행태를 소비자 위험 요인으로 봤다. 이에 금감원은 AI 기반 핀플루언서 모니터링 시스템을 상시 가동해 위법행위를 실시간으로 단속·적발할 계획이다. 투자자문업자의 불법행위에 대해서는 소비자경보를 발령하고 불법 징후가 높은 한계기업 상태의 자문사·운용사 검사를 검토한다. 보험권에서는 GA의 모집질서 문란행위가 소비자 위험 요인으로 지적됐다. 지난해 말 기준 GA 소속 설계사는 31만6000명으로 전체 설계사 54만명의 59.2%를 차지했다. 보험사의 GA 의존도가 커진 상황에서 불법 사금융 가담이나 세무·회계·노무 컨설팅을 빌미로 한 불필요한 보험가입 유도 가능성이 논의됐다. 금감원은 GA의 불법·탈법행위를 유발하는 구조적 취약점을 신속히 정비하고 책임성을 강화하도록 관련 규제 정비를 추진할 방침이다. GA의 컨설팅업 겸영 금지와 상호 규제 신설, 제재 회피 행위 엄단 등이 예시로 제시됐다. 은행과 상호금융권의 소비자 불편도 논의됐다. 한도제한계좌 보유나 단기간 다수계좌 개설, 사기이용계좌 등록 등으로 생계비 계좌 개설이 제한되는 문제와 상호금융권 예금 중도해지이율이 다른 업권보다 낮아 소비자 불이익이 발생하는 사례가 제기됐다. 이에 금감원은 생계비 계좌 개설과 활용 편의성을 높이고 상호금융권 중도해지이율 상향을 업계와 협의하기로 했다. 소비자 편익을 높이기 위한 제도와 불합리한 관행 개선을 적극 추진한다는 방침이다. 이찬진 금감원장은 "AI 활용의 편의성과 효율성만큼 그 위험성과 파급효과에 대해 경각심을 가지고 금융회사의 보안체계 개선을 적극적으로 이끌어야 할 필요가 있다"고 말했다. 이어 그는 "과도한 빚투와 레버리지 투자를 부추기는 행위, 일부 핀플루언서의 자본시장 교란행위에도 높은 수준의 경각심을 가지고 대응해야 한다"고 덧붙였다.
2026-05-19 08:45:57
중소·중견기업, 해킹 인지까지 평균 106일…랜섬웨어·정보유출 집중 [경제일보] 중소·중견기업이 사이버 공격을 받은 뒤 침해 사실을 인지하고 실제 조사에 착수하기까지 평균 100일 이상 걸리는 것으로 나타났다. 보안 인력과 인프라가 제한된 환경에서 탐지와 대응이 늦어지며 피해 확산 가능성이 커지고 있다는 분석이다. SK쉴더스는 최근 5년간(2021~2025년) 침해사고 대응 조직 ‘탑서트’가 수행한 국내 기업 보안 사고 데이터를 분석한 결과, 중소·중견기업의 최초 침투부터 침해 사실 인지 및 조사 착수까지 평균 106.1일이 소요됐다고 14일 밝혔다. 일부 사례는 최장 700일까지 걸렸다. 90일 이상 대응이 지연된 사례도 전체의 32.6%를 차지했다. 공격자가 내부 시스템에 장기간 머무르며 정보를 탈취하거나 피해를 확대할 수 있는 시간이 그만큼 길었다는 의미다. 주요 침해 유형은 랜섬웨어와 정보유출에 집중됐다. 최근 5년간 중소·중견기업에서 발생한 침해사고 가운데 랜섬웨어는 44.9%, 정보유출은 42.9%를 차지했다. 두 유형을 합치면 전체의 87.8%에 달한다. 암호화폐 채굴도 주요 침해 유형으로 나타났다. 초기 침투 경로는 시스템 취약점 악용이 많았다. 애플리케이션 취약점 공격이 20.8%로 가장 많았고 파일 업로드 취약점 18.9%, VPN 취약점 15.4%가 뒤를 이었다. 악성메일과 워터링홀, 외부 노출 URL도 주요 공격 경로로 분석됐다. 공격 시간대도 주목된다. 최초 침투 시점은 오후 6시부터 오전 5시까지 야간·심야 시간대가 전체의 53.2%를 차지했다. 업무시간 외 보안 모니터링이 느슨해지는 시간대를 노린 공격이 많았다는 뜻이다. 다만 주간에도 해킹 시도가 계속 발생해 상시 모니터링 체계가 필요하다는 지적이다. 산업별로는 제조업 피해 비중이 가장 높았다. 분석 대상 침해사고 가운데 제조업은 47.4%를 차지했다. 이어 정보서비스업 15.8%, 금융업 10.5% 순이었다. 교육서비스업과 유통업에서도 피해 사례가 확인돼 보안 위협이 특정 업종에 국한되지 않고 확산되는 것으로 나타났다. 제조업은 생산 설비와 운영 시스템이 연결된 구조가 많아 침해사고가 발생하면 생산 라인 중단, 배송 차질, 납기 지연으로 이어질 수 있다. 협력사와 공급망 전반으로 피해가 번질 가능성도 있어 신속한 탐지와 대응 체계가 중요하다. 최근 AI 확산도 보안 부담을 키우고 있다. 기업 업무 환경이 복잡해지고 공격 자동화 가능성이 커지면서 제한된 인력만으로 모든 위협을 탐지하고 대응하기 어려워지고 있다. 특히 중소·중견기업은 전문 보안 인력과 24시간 관제 체계를 갖추기 어려워 대응 지연 위험이 더 크다. SK쉴더스는 관리형 탐지·대응 서비스인 MDR과 공격표면관리 서비스인 ASM을 통해 중소·중견기업 보안 대응을 지원한다는 방침이다. MDR은 24시간 365일 위협 탐지와 분석, 대응을 지원하는 서비스다. ASM은 외부에 노출된 자산과 취약점을 공격자 관점에서 식별하고 위험도를 관리하는 방식이다. 이번 분석은 중소·중견기업 보안의 핵심 과제가 단순 예방에서 탐지와 대응 속도 개선으로 이동하고 있음을 보여준다. 침투 자체를 완전히 막기 어려운 환경에서는 공격 징후를 얼마나 빨리 발견하고 내부 확산을 차단하느냐가 피해 규모를 가르는 핵심 변수가 된다. SK쉴더스 관계자는 “AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나가겠다”고 말했다.
2026-05-14 14:23:32
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.
2026-05-13 11:02:53
양자·AI 융합 법제화…정부, 양자보안·영향평가 의무화 [경제일보] 정부가 양자컴퓨팅과 슈퍼컴퓨팅, 인공지능(AI)을 결합한 차세대 융합 기술을 법적으로 지원한다. 양자보안체계 구축과 양자기술 영향평가도 의무화해 연구개발 중심이던 양자 정책을 산업화·보안·국방 활용 단계로 넓히는 것이 핵심이다. 과학기술정보통신부는 12일 ‘양자과학기술 및 양자산업 육성에 관한 법률 일부개정법률안’이 국무회의를 통과했다고 밝혔다. 개정안은 양자기술 지원 범위를 연구개발에서 산업화 공급망 보안 국방 적용까지 확대하는 내용을 담았다. 법은 공포 후 6개월 뒤 시행된다. 가장 눈에 띄는 대목은 양자컴퓨팅·슈퍼컴퓨팅·AI 융합 분야에 대한 지원 근거가 신설된 점이다. 양자컴퓨팅의 계산 우위와 슈퍼컴퓨팅의 고속 연산, AI의 학습·추론 능력을 결합해 신약 개발 소재 설계 최적화 문제 등 기존 기술로 풀기 어려웠던 난제를 해결하겠다는 구상이다. 이에 따라 관련 연구개발과 실증, 인력 양성 지원도 가능해졌다. 양자 종합계획에는 양자 AI 활용 촉진과 안전·신뢰성 확보 방안도 포함해야 한다. AI와 양자 기술이 결합할 경우 계산 성능은 높아지지만 보안과 신뢰성 문제가 함께 커질 수 있다는 점을 반영한 조치다. 산업화 지원 장치도 강화됐다. 양자기술 상용화 과정에서 규제가 걸림돌이 될 경우 기업 대학 연구기관 등이 정부에 규제 개선을 신청할 수 있다. 정부는 관련 규제를 정비하거나 규제 특례를 부여하는 방식으로 대응할 수 있다. 양자 분야 소재·부품·장비 공급망 취약 요소 진단과 국내 공급망 확보, 국제 공급망 협력을 위한 사업 지원 근거도 새로 마련됐다. 양자클러스터 지정 기준도 구체화된다. 교통망 등 입지 기준을 명확히 해 양자 산업 거점 조성의 예측 가능성을 높이는 내용이 포함됐다. 규제 개선과 상용화 지원 업무를 수행하는 공무원에게는 경미한 과실에 대한 적극행정 면책 특례도 적용된다. 보안 분야에서는 양자보안체계 구축 의무가 핵심이다. 정부와 지방자치단체 공공기관은 양자내성암호와 양자키분배 등 양자보안기술을 확보하고 적용하기 위한 계획을 수립해야 한다. 양자컴퓨터가 고도화될 경우 현행 공개키 암호체계가 무력화될 수 있다는 우려에 대응하기 위한 조치다. 최근 고성능 AI 모델을 활용한 사이버 공격 가능성이 커진 점도 배경으로 작용한다. AI가 취약점 탐지와 공격 자동화를 빠르게 고도화하고, 양자컴퓨팅이 기존 암호 해독 능력을 키울 경우 국가 핵심 인프라의 보안 체계 전환은 더 이상 미룰 수 없는 과제가 된다. 양자내성암호는 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 하고, 양자키분배는 양자역학 특성을 활용해 암호키 탈취를 탐지·차단하는 방식이다. 국방 분야 활용 근거도 마련됐다. 과기정통부는 국방부 등 관계기관과 협력해 도·감청 방지 통신체계, 스텔스기 탐지가 가능한 양자레이더, 양자항법체계 등을 개발·실증할 수 있게 된다. 양자기술이 통신 보안과 정밀 탐지, 위치·항법 분야의 군사적 경쟁력으로 확장되는 흐름을 반영한 것이다. 양자기술 영향평가도 의무화된다. 국가안보나 국민 생활에 중대한 영향을 미칠 수 있는 분야에서 양자기술을 활용하는 사업은 추진 전에 영향평가를 거쳐야 한다. 기술 도입이 가져올 보안 위험과 사회적 파급효과를 사전에 점검하겠다는 취지다. 이번 개정안은 양자기술을 연구실 단계에서 산업 현장과 공공 인프라로 옮기기 위한 제도적 틀을 마련했다는 점에서 의미가 있다. 그동안 양자 정책은 원천기술 확보와 연구개발에 무게가 실렸지만, 앞으로는 상용화 규제개선 공급망 보안 국방 실증까지 함께 관리하는 구조로 이동하게 된다. 다만 법 시행 이후 과제도 적지 않다. 양자보안체계 구축 의무가 현장에서 작동하려면 기관별 적용 대상과 전환 일정, 기술 기준이 구체화돼야 한다. 양자내성암호 전환은 단순히 암호 알고리즘을 바꾸는 문제가 아니라 기존 시스템과 서비스, 인증 인프라를 함께 점검해야 하는 작업이다. 공공기관과 민간 핵심 인프라의 준비 수준을 끌어올리는 세부 로드맵이 필요하다. 양자 AI 융합도 단기 성과보다 장기 투자가 중요한 영역이다. 신약 개발 소재 설계 국방 보안 등 고부가 분야에서 실제 활용 사례를 만들려면 연구개발 지원뿐 아니라 데이터 인프라, 전문 인력, 실증 환경이 함께 갖춰져야 한다. 정부가 하위법령을 통해 세부 기준을 얼마나 정교하게 설계하느냐가 제도 안착의 관건이 될 전망이다. 배경훈 부총리 겸 과기정통부 장관은 “양자는 AI의 높은 전력 소모와 연산속도 한계를 극복하고 AI 혁신을 한 차원 더 진전시킬 수 있는 핵심 전략기술”이라며 “정부는 대한민국이 AI 이후 시대를 선도할 수 있도록 양자 전 주기에 걸쳐 정책 지원을 강화해 나가겠다”고 밝혔다.
2026-05-12 16:59:27
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.
2026-05-12 14:01:28
정부, 앤트로픽과 AI 보안 공조…글래스윙 참여는 미정 [경제일보] 정부가 미국 인공지능 기업 앤트로픽과 만나 AI·사이버보안 협력 방안을 논의했다. 앤트로픽의 차세대 AI 모델 ‘미토스’를 둘러싼 보안 우려가 커지는 가운데 글로벌 협력망 참여를 타진하고 국내 독자 보안 역량도 함께 키우려는 움직임이다. 과학기술정보통신부는 11일 관계부처 및 유관기관과 함께 앤트로픽과 AI·사이버보안 협력 방안을 논의하는 간담회를 열었다. 정부 측에서는 류제명 과기정통부 제2차관을 비롯해 외교부 국가정보원 금융위원회 인공지능안전연구소(AISI) 한국인터넷진흥원(KISA) 금융보안원 등이 참석했다. 앤트로픽에서는 마이클 셀리토 글로벌 정책총괄 등이 자리했다. 이번 회동은 지난 2월 인도 AI 영향 정상회의에서 배경훈 부총리 겸 과기정통부 장관과 다리오 아모데이 앤트로픽 최고경영자가 논의한 협력 의제의 후속 조치다. 표면적으로는 AI 안전과 신뢰 확보 협력이지만 실제 논의의 중심에는 미토스와 프로젝트 글래스윙이 놓였다. 프로젝트 글래스윙은 앤트로픽이 고성능 AI 모델 ‘클로드 미토스 프리뷰’를 제한적으로 개방해 방어 목적의 사이버보안 검증을 진행하는 글로벌 협력 구상이다. 로이터는 이 프로젝트에 아마존 마이크로소프트 애플 구글 엔비디아 크라우드스트라이크 팔로알토네트웍스 등이 참여하고 있으며 앤트로픽이 주요 소프트웨어 인프라를 관리하는 기관을 대상으로 접근 확대를 추진하고 있다고 보도했다. 정부는 이번 면담에서 앤트로픽 측에 한국 기업과 기관의 사이버보안 협력을 제안했다. 한국이 미토스 등을 활용한 취약점 공개와 보안 이슈에 사전 대비할 수 있도록 관련 정보 공유도 요청했다. 과기정통부는 AI기본법 등 국내 AI 안전·신뢰 정책을 소개하고 AISI와 앤트로픽 간 협력 방안도 논의했다. 다만 프로젝트 글래스윙 참여가 확정된 것은 아니다. 국내에서는 아직 참여 사례가 없고 이번 면담에서도 실질적 확답은 나오지 않은 것으로 알려졌다. 일부 보도에 따르면 AISI와 KISA가 한국 대표 기관으로 참여 의사를 공식 요청했지만 앤트로픽 측의 최종 수용 여부는 확인되지 않았다. 미토스를 둘러싼 논란은 AI 보안 역량의 양면성에서 비롯된다. 미토스는 고위험 소프트웨어 취약점을 찾아내는 데 강점을 보이는 것으로 알려졌지만 같은 능력이 공격 자동화에 악용될 수 있다는 우려도 크다. 워싱턴포스트는 앤트로픽이 미토스가 오래 방치된 취약점을 수정하는 데 도움을 줄 수 있지만 해커의 공격 능력도 키울 수 있다고 설명했다고 보도했다. 미국 내에서도 접근 확대를 둘러싼 신중론이 나온다. 월스트리트저널은 백악관이 앤트로픽의 미토스 접근 확대 계획에 반대하고 있다고 보도했다. 강력한 사이버 AI 모델을 더 많은 기관에 열 경우 오용 위험과 통제 문제가 커질 수 있다는 우려가 배경으로 거론된다. 정부도 단기 협력과 중장기 자립을 병행하는 방향으로 움직이고 있다. 단기적으로는 앤트로픽 등 글로벌 AI 선도기업과의 협력을 통해 취약점 정보 공유와 방어 역량을 높이고 중장기적으로는 사이버보안 특화 독자 AI 모델 개발을 추진한다는 구상이다. 과기정통부는 국내 독자 AI 파운데이션 모델 개발 기업과 보안업계 의견을 수렴해 이달 말 또는 다음 달 초 AI 보안 대응 방안을 발표할 계획이다. 이번 논의는 AI 보안이 단순 기술 협력을 넘어 국가 안보와 산업 경쟁력의 문제로 옮겨가고 있음을 보여준다. AI가 취약점 탐지와 침해 대응 속도를 높일 수 있지만 공격자도 같은 기술을 활용할 수 있다. 한국이 글로벌 협력망에 접근하지 못하면 최신 위협 정보와 방어 기술 확보에서 뒤처질 수 있고 반대로 무분별한 개방은 통제 위험을 키울 수 있다. 정부의 과제는 분명하다. 글래스윙 참여 여부와 별개로 국내 보안 기업 연구기관 금융·통신·플랫폼 사업자가 함께 활용할 수 있는 검증 체계를 마련해야 한다. AI 보안 모델은 성능만큼이나 접근 권한 사용자 검증 로그 관리 오용 감시 책임 소재가 중요하다. 독자 모델 개발도 실제 취약점 분석과 침해 대응 현장에서 쓰일 수 있어야 의미가 있다. 류제명 과기정통부 제2차관은 “프론티어급 AI 모델의 성능이 급증하고 활용 범위가 확대되고 있어 AI 혁신과 더불어 안전한 활용 환경을 조성하는 것은 중요한 과제”라며 “AI 모델의 안전성 확보 사이버 보안 역량 강화 등 AI 위험에 대한 예방·대응 체계 강화를 위해 글로벌 AI 선도기업들과 적극 협력해 나가겠다”고 밝혔다.
2026-05-11 16:31:37
SK쉴더스, 생성형 AI 보안 실무 교육 운영…기업 보안 역량 강화 [경제일보] SK쉴더스(대표 민기식)가 국내 기업 보안 실무자를 대상으로 생성형 AI 활용 교육을 운영한다. AI를 활용한 사이버 공격이 빠르게 고도화되는 가운데 보안 현장에서 AI 기반 대응 역량을 높이기 위한 실무형 과정이다. SK쉴더스는 ‘생성형 AI 활용 보안 역량 강화’ 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 국내 기업 보안 담당자가 생성형 AI를 취약점 분석 침해사고 대응 보안 데이터 처리 등 실제 업무에 활용할 수 있도록 돕는 데 초점을 맞췄다. 최근 사이버 위협은 생성형 AI 확산과 함께 더 빠르고 정교해지고 있다. 글로벌 보안 기업 크라우드스트라이크의 ‘2026 글로벌 위협 보고서’에 따르면 지난해 AI를 활용한 사이버 공격은 전년 대비89% 증가했다. 시스템 침투에 걸리는 평균 시간도 29분으로 전년보다65% 줄었다. 방어 체계가 단27초만에 무력화된 사례도 보고됐다. 공격 속도가 빨라지면서 보안 실무자의 대응 방식도 바뀌고 있다. 기존에는 사람이 직접 로그와 취약점 정보를 분석하고 대응 보고서를 작성하는 방식이 많았다. 그러나 공격 규모가 커지고 자동화 수준이 높아지면서 보안 데이터 처리와 침해 징후 분석에도 AI 활용이 필요해졌다. 특히 중소기업은 인력과 예산 제약으로 최신 보안 위협에 대응하기 쉽지 않다. 보안 전문 인력이 부족한 상황에서 AI 공격이 늘어날 경우 기업 규모에 따른 대응 격차가 더 커질 수 있다. SK쉴더스가 이번 교육을 마련한 배경도 여기에 있다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습 프로젝트 수행까지 단계적으로 구성됐다. 주요 내용은 보안 데이터 처리 취약점 진단 및 분석 침해사고 탐지 및 대응 등이다. 단순 이론 교육이 아니라 실제 보안 업무 흐름에 생성형 AI를 적용하는 방식으로 운영된다. 수업은 문제중심학습 방식으로 진행된다. 수강생은 SK쉴더스 EQST의 모의해킹 환경과 ChatGPT 등 생성형 AI 도구를 활용해 공격 시나리오를 분석한다. 이후 대응 전략 수립과 결과 보고서 작성까지 직접 수행하며 실전 감각을 익힌다. 이번 교육은 보안 실무자의 업무 효율성을 높이는 데도 의미가 있다. 생성형 AI를 활용하면 반복적인 보안 데이터 정리 취약점 요약 사고 대응 문서 작성 시간을 줄일 수 있다. 다만 AI가 제시한 분석 결과를 그대로 신뢰하기보다 실무자의 검증과 판단이 함께 이뤄져야 한다. AI 보안 교육은 앞으로 기업 보안 체계의 기본 역량으로 자리 잡을 가능성이 크다. 공격자는 AI로 정찰 피싱 악성코드 제작 취약점 탐색 속도를 높이고 있다. 방어자 역시 AI를 활용해 탐지와 분석 대응 시간을 줄여야 균형을 맞출 수 있다. 이번 교육은 이런 변화에 맞춰 보안 실무자의 도구 활용 능력을 높이는 시도로 볼 수 있다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있다. 모집 인원은 총30명이며 선착순으로 접수한다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.
2026-05-11 09:42:25
KT, 국제 사이버방어 훈련 '락드쉴즈' 2년 연속 참여 [경제일보] KT(대표 박윤영)가 국제 실시간 사이버방어 훈련 ‘락드쉴즈’에 2년 연속 참여했다. 국가기간통신망 사업자로서 글로벌 수준의 사이버 위기 대응 역량을 검증하고 국제 협력 체계를 강화하기 위한 행보다. KT는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 락드쉴즈 훈련에 국내 통신사 중 유일하게 참가했다고 10일 밝혔다. 올해 훈련은 지난달20일부터 24일까지 진행됐다. 락드쉴즈는 2010년부터 매년 열리는 세계 최대 규모의 실시간 사이버 공격·방어 훈련이다. 회원국 간 위기 대응 협력을 강화하기 위해 마련됐으며 실제 국가 기반시설과 기업 환경에서 발생할 수 있는 복합 사이버 공격 시나리오를 바탕으로 진행된다. 이번 훈련에는 NATO 산하 39개국이 참여했다. 각국 참가자들은 가상의 국가와 주요 인프라를 대상으로 발생하는 사이버 공격에 대응하며 기술 방어와 정책 판단 법률 커뮤니케이션 등 복합 대응 역량을 점검했다. KT는 한국·헝가리 연합팀 일원으로 참여했다. 위성통신 인프라 윈도우 서버 보안 웹 서비스 보안 디지털 포렌식 및 침해사고 대응 등 핵심 분야 방어 역할을 수행했다. 지난해에는 한국·캐나다 연합팀으로 참가해 가상 국가의 5G 통신망과 주요 정보통신 인프라 방어를 맡았다. KT는 이번 훈련에서 단순 기술 대응을 넘어 국가기간통신망 사업자의 통합 대응 역량을 검증하는 데 초점을 맞췄다. 특히 실제 공격자 관점에서 보안 체계의 허점을 찾고 방어 효과를 검증하는 보안 전문조직 ‘레드팀’을 중심으로 실전 대응력을 강화하고 있다. 통신망은 사이버 공격 발생 시 사회 전반의 서비스 연속성과 직결되는 핵심 인프라다. 네트워크 장애나 침해 사고가 발생하면 금융 교통 공공 서비스 기업 업무까지 연쇄적으로 영향을 받을 수 있다. 통신사가 국제 실시간 훈련에 참여하는 것은 단순 보안 기술 점검을 넘어 국가 기반망 보호 체계를 국제 기준에 맞춰 검증하는 의미가 있다. 사이버 공격은 점점 국가 기반시설과 통신망 공급망을 동시에 겨냥하는 방식으로 진화하고 있다. 이에 따라 통신사업자도 개별 기업 차원의 보안 대응을 넘어 국제 공조와 모의훈련을 통해 침해사고 대응 절차를 고도화할 필요성이 커지고 있다. KT의 2년 연속 참여는 이런 흐름에 맞춰 통신 인프라 보호 역량을 축적하려는 움직임으로 풀이된다. 이번 훈련 경험이 실제 보안 체계 개선으로 이어지는지도 중요하다. 실시간 공격 대응 과정에서 확인된 취약점과 협업 절차를 내부 보안 정책 침해사고 대응 매뉴얼 인력 훈련에 반영해야 훈련 효과가 커질 수 있다. 특히 5G 위성통신 클라우드 기반 네트워크가 확대되는 만큼 복합 인프라 방어 능력은 통신사의 핵심 경쟁력으로 부상할 전망이다. 이성환 KT 정보보안기획그룹장 상무는 “락드쉴즈는 단순 모의훈련이 아니라 국가 단위 사이버 위기 대응 역량을 검증하는 실전형 훈련”이라며 “KT는 국가기간통신망 사업자로 축적해온 통신 인프라 보호 경험과 보안 전문성을 바탕으로 글로벌 수준의 보안 대응 역량을 지속 고도화해 나가겠다”고 말했다.
2026-05-10 10:18:11
오픈AI, '미토스' 대항마 GPT-5.5 사이버 보안 접근 확대 [경제일보] 오픈AI가 GPT-5.5의 사이버 보안 활용 범위를 검증된 방어자 중심으로 확대한다. 취약점 분석과 탐지 패치 검증 등 방어 목적의 보안 업무는 더 원활하게 지원하되 무단 침투와 실제 피해를 유발할 수 있는 요청은 계속 제한하는 방식이다. 오픈AI는 7일 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber·TAC)’을 GPT-5.5 기반으로 확대하고 선별된 파트너를 대상으로 GPT-5.5-Cyber 프리뷰를 시작한다고 밝혔다. 오픈AI는 TAC를 신원과 신뢰 기반 프레임워크로 설명하며 검증된 방어자가 정당한 보안 업무에서 고급 사이버 역량을 활용할 수 있도록 설계했다고 밝혔다. GPT-5.5는 오픈AI가 개발자와 보안팀의 실무 활용을 겨냥해 내놓은 범용 모델이다. 오픈AI는 GPT-5.5를 출시하며 고급 사이버 보안과 생물학 영역을 포함한 안전성 평가와 레드팀 테스트를 거쳤고 약200개 초기 접근 파트너의 실제 사용 사례 피드백도 수집했다고 설명했다. TAC가 적용된 GPT-5.5는 보안팀과 개발자가 자신이 관리하거나 점검 권한을 가진 시스템에서 방어 업무를 수행할 때 활용된다. 주요 활용 분야는 취약점 식별과 분류 악성코드 분석 바이너리 리버스 엔지니어링 탐지 엔지니어링 패치 검증 등이다. 오픈AI는 검증된 방어자에게는 일부 정상 보안 업무에서 불필요한 거절을 줄이되 자격증명 탈취 은닉 지속성 확보 악성코드 배포 제3자 시스템 공격 등 악성 행위는 계속 차단한다고 밝혔다. GPT-5.5-Cyber는 일반 공개 모델이 아니다. 오픈AI는 이 모델을 핵심 인프라 보안 등 고위험 방어 업무를 맡은 선별 파트너에게 제한적으로 제공하는 프리뷰로 운영한다. 목적은 GPT-5.5보다 모든 사이버 성능을 넓게 높이는 것이 아니라 레드팀 침투 테스트 통제된 취약점 검증처럼 위험도가 높은 방어 워크플로우에서 접근 방식과 사용자 검증 계정 단위 통제 오용 모니터링을 검증하는 데 있다. 이번 발표는 AI 보안 활용의 균형점을 찾으려는 시도다. 사이버 보안에서 AI는 취약점 발견과 대응 속도를 높일 수 있지만 같은 역량이 공격 자동화에 쓰일 위험도 있다. 오픈AI가 기본 모델 TAC 적용 모델 GPT-5.5-Cyber를 단계별로 나누는 이유도 활용 범위와 위험 수준에 따라 접근 권한을 다르게 두기 위한 것이다. 오픈AI는 보안 생태계 파트너와의 협력도 확대한다. 취약점 연구 소프트웨어 공급망 보안 탐지와 모니터링 네트워크 보안 분야 파트너들과 협력해 취약점 발견부터 패치 탐지 대응 네트워크 수준 완화까지 이어지는 방어 흐름을 지원한다는 계획이다. 앞서 오픈AI는 TAC 파일럿을 소개하며 사이버 보안 보조금 프로그램에 1000만달러 규모 API 크레딧을 투입하겠다고 밝힌 바 있다. 오픈소스 보안 지원도 병행된다. 오픈AI는 Codex for Open Source 프로그램을 통해 핵심 오픈소스 프로젝트의 선정된 유지관리자에게 Codex Security 접근 권한 등을 제공해 취약점 식별 검증 수정 과정을 지원한다는 방침이다. 오픈소스는 한 번 취약점이 발생하면 생태계 전반으로 빠르게 확산될 수 있어 초기 탐지와 패치 속도가 중요하다. 이번 접근은 기업 보안팀에는 실무 부담을 줄이는 기회가 될 수 있다. 반복적인 취약점 분류와 로그 분석 패치 검증을 AI가 보조하면 보안 인력이 고위험 사고 대응과 정책 설계에 더 많은 시간을 쓸 수 있다. 다만 AI가 생성한 분석 결과를 그대로 신뢰하기보다 사람의 검증과 감사 기록 접근권한 통제가 함께 따라야 한다. 고도화된 사이버 AI를 누구에게 어디까지 열어줄 것인지는 앞으로도 중요한 쟁점이 될 전망이다. 방어 목적을 앞세운 접근 확대가 실제 보안 수준을 높이려면 사용자 검증 오용 감시 책임 소재가 명확해야 한다. 오픈AI의 TAC와 GPT-5.5-Cyber 프리뷰는 강력한 모델을 넓게 공개하기보다 신뢰 신호를 기반으로 단계적으로 개방하는 실험으로 볼 수 있다. 고기석 오픈AI 코리아 정책 총괄은 “오픈AI는 검증된 방어자들이 보다 효과적으로 위협을 탐지·분석·대응할 수 있도록 지원하는 동시에 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 밝혔다.
2026-05-08 17:25:17

12 3 4 5

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견

[사설] 반도체 '신기루 세수', 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견