검색결과 총 7건
-
-
삼성SDS, 국내외 보안 기업 협력 확대…AI 보안 경쟁력 강화
[경제일보] 삼성SDS가 미국 인공지능(AI) 보안 스타트업 '엑스보우'와 국내 클라우드 보안 기업 '테이텀 시큐리티'와 손잡고 AI 기반 클라우드 보안 사업 강화에 나선다. AI 도입 확산으로 기업 보안 위협이 고도화되는 가운데 취약점 탐지부터 통합 관제, 사고 대응까지 아우르는 보안 체계를 구축하겠다는 전략으로 풀이된다. 10일 삼성SDS는 엑스보우, 테이텀 시큐리티와 협력해 AI 기반 취약점 탐지, 클라우드 통합 보안 모니터링, 보안 사고 대응 역량을 강화한다고 밝혔다. 먼저 삼성SDS는 엑스보우와 협력해 기업 고객의 웹 기반 IT 자산에 대한 취약점 진단 역량을 확대한다. 엑스보우는 AI 에이전트를 활용한 자동 취약점 탐지 기술을 보유한 미국 보안 스타트업이다. 지난해 설립 1년 만에 세계 최대 버그바운티 플랫폼 해커원에서 우수한 취약점 탐지 성과를 기록하는 등 높은 보안 기술력을 가진 것으로 평가된다. 삼성SDS는 엑스보우의 AI 기술을 활용한 모의 해킹 서비스를 통해 고객사의 웹 서비스와 정보자산 취약점을 보다 신속하고 정밀하게 발견하고, 취약점 보완 및 후속 조치를 지원할 계획이다. 이를 통해 서비스 가용성을 높이고 잠재적 보안 사고 가능성을 줄인다는 전망이다. 테이텀 시큐리티와는 멀티 클라우드 환경에 최적화된 통합 보안 모니터링 체계 구축에 나선다. 테이텀 시큐리티는 AWS, 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(GCP) 등 다양한 클라우드 환경의 보안 현황을 단일 콘솔에서 통합 관리할 수 있는 플랫폼을 제공하는 국내 클라우드 보안 전문기업이다. 최근 기업들이 여러 클라우드 서비스를 동시에 활용하는 멀티클라우드 전략을 확대하면서 보안 관리 복잡성도 높아지고 있다. 이에 삼성SDS는 테이텀 시큐리티의 기술을 활용해 고객사가 여러 클라우드 자산의 보안 상태를 한눈에 파악하고 이상 징후와 위험 요소를 조기에 식별할 수 있도록 지원할 예정이다. 향후에는 클라우드 접근 권한 관리와 보안 정책 자동화 등으로 협력 범위를 확대하는 방안도 검토하고 있는 것으로 알려졌다. 삼성SDS는 관리형 보안 서비스(MSSP) 사업자로서 보안 사고 대응 역량 강화에도 나선다. 최근 랜섬웨어와 AI 기반 사이버 공격이 증가하면서 사고 발생 시 신속한 분석과 복구 체계 확보의 중요성이 커지고 있기 때문이다. 이에 삼성SDS는 보안 사고 발생 시 탐지, 분석, 대응, 복구 전 과정을 지원하는 '인시던트 대응' 서비스를 제공할 계획이다. 사고 원인 분석과 재발 방지 대책 수립까지 지원해 고객사의 비즈니스 연속성과 사이버 복원력을 높인다는 방침이다. 장용민 삼성SDS 보안사업팀장 상무는 "국내외 선진 보안 스타트업과 균형 있는 협력을 통해 선제 예방, 상시 모니터링, 사후 복구로 이어지는 클라우드 보안 전 영역의 대응 체계를 완성도 높게 구축하게 됐다"며 "글로벌 선도 기술과 국내 맞춤형 솔루션, 그리고 삼성SDS의 운영 노하우를 결합해 기업 내 AI 도입 확산에 따라 급증하는 신종 위협에 선제적으로 대응해 나가겠다"고 말했다.
2026-06-10 08:43:24
-
SKT, 앤트로픽 '글래스윙' 합류…AI 보안 역량 높인다
[경제일보] SK텔레콤이 미국 인공지능(AI) 기업 앤트로픽의 글로벌 AI 보안 협력체 ‘프로젝트 글래스윙’에 합류했다. 고성능 사이버보안 AI 모델을 활용해 통신망과 AI 인프라의 취약점을 선제적으로 찾고 대응 체계를 강화하겠다는 전략이다. SK텔레콤은 앤트로픽의 보안 특화 AI 모델 ‘클로드 미토스(Claude Mythos)’ 조기 접근 권한을 확보했다고 4일 밝혔다. 아시아 통신사 가운데 프로젝트 글래스윙 참여를 공식 발표한 것은 SK텔레콤이 처음이다. 프로젝트 글래스윙은 앤트로픽이 지난 4월 공개한 고성능 보안 AI 모델 미토스를 활용해 소프트웨어 취약점을 탐지하고 대응 체계를 구축하는 글로벌 협력 프로그램이다. 미토스는 대규모 코드와 시스템을 분석해 사람이 놓칠 수 있는 보안 결함을 찾아내는 데 특화된 모델이다. 앤트로픽은 미토스가 악용될 경우 경제와 공공안전, 국가안보에 심각한 위협이 될 수 있다고 보고 있다. 이에 따라 일반 공개 대신 검증된 기업과 기관에만 접근 권한을 제공하고 있다. 초기에는 미국과 영국 중심의 일부 기업·기관에 제한적으로 제공됐고, 최근 참여 대상이 15개국 이상 150개 신규 기관으로 확대됐다. 글래스윙에는 구글, 마이크로소프트, 아마존웹서비스(AWS), 애플, 엔비디아 등 글로벌 기술 기업들이 참여한 것으로 알려졌다. 통신사 중에서는 미국 버라이즌과 AT&T 등이 참여해온 것으로 전해진다. SK텔레콤은 이번 참여를 통해 기존 회원사들이 확보한 취약점 탐지 결과와 대응 정보를 공유받고, 이를 자사 통신·AI 인프라 보안 강화에 활용할 계획이다. 통신망은 국민 생활과 산업 전반에 연결된 핵심 인프라인 만큼, 보안 취약점 탐지와 사전 대응 체계가 중요하다. 이번 합류는 SK텔레콤의 AI 사업 전략과도 맞닿아 있다. SK텔레콤은 AI 데이터센터, AI 에이전트, 피지컬 AI 등 풀스택 AI 사업을 확대하고 있다. AI 서비스가 통신망과 클라우드, 데이터센터, 고객 데이터와 연결될수록 보안은 단순 지원 기능이 아니라 사업 신뢰도를 좌우하는 핵심 조건이 된다. 다만 고성능 보안 AI를 실제 운영에 적용하기 위해서는 취약점 탐지 결과를 내부 보안 체계와 어떻게 연결하느냐가 중요하다. AI가 발견한 결함을 검증하고 우선순위를 정해 패치하는 절차, 민감 정보 관리, 외부 협력사와의 정보 공유 기준도 함께 정교해져야 한다. SK텔레콤은 “위험 요소를 선제적으로 방어해 핵심 인프라와 서비스 보안을 강화하고, 수천만 국민의 일상을 함께하는 통신·AI 인프라 운영 기업으로서 대한민국 디지털 안보 강화에 기여하겠다”고 밝혔다.
2026-06-04 11:27:57
-
KISA, 앤트로픽 '미토스' 쓴다…AI로 사이버 취약점 찾는다
[경제일보] 한국인터넷진흥원(KISA)이 앤트로픽의 인공지능(AI) 사이버보안 협력체 ‘프로젝트 글래스윙’에 참여한다. 전문가 수준의 취약점 탐지 능력을 갖춘 AI 모델을 활용해 국내 사이버 위협 대응 역량을 높일 수 있을지 주목된다. 3일 과학기술정보통신부에 따르면 KISA는 앤트로픽의 프로젝트 글래스윙에 합류해 ‘클로드 미토스 프리뷰’ 접근 권한을 확보했다. KISA는 국내 사이버 침해사고 대응과 정보보호 정책 지원을 맡는 핵심 기관이다. 프로젝트 글래스윙은 앤트로픽이 고성능 사이버보안 AI 모델을 검증된 기관에 제한적으로 제공해 주요 소프트웨어와 시스템의 취약점을 선제적으로 찾아내도록 하는 협력 프로그램이다. 앤트로픽은 지난 4월 약 50개 기관을 대상으로 프로젝트를 시작했고, 이번에 15개국 이상 150개 신규 기관으로 대상을 확대했다. 전체 참여 규모는 약 200곳으로 늘어나는 구조다. 핵심 모델인 클로드 미토스 프리뷰는 대규모 코드베이스와 시스템에서 보안 취약점을 찾아내는 데 특화된 AI 모델이다. 코드 분석, 바이너리 테스트, 엔드포인트 보안 점검, 침투 테스트 등에 활용될 수 있다. 앤트로픽은 초기 파트너들이 미토스를 활용해 수 주 만에 ‘높음’ 또는 ‘치명적’ 등급의 보안 결함 1만건 이상을 발견했다고 밝혔다. 이번 확대에는 전력, 수도, 의료, 통신, 하드웨어 등 핵심 인프라 분야 기관과 기업도 포함됐다. 이들 분야는 공격을 받을 경우 특정 기업 피해를 넘어 국가 안보와 사회 기반 서비스에 영향을 줄 수 있다. AI가 보안 취약점을 더 빠르게 찾아내는 시대가 열리면서 방어 기술도 같은 속도로 고도화해야 한다는 판단이 반영된 것으로 풀이된다. 국내에서는 KISA 외에 삼성전자, SK하이닉스, SK텔레콤 등 주요 기업의 참여 가능성도 거론된다. 다만 일부 기업은 아직 공식 확인이 어렵거나 확정된 바 없다는 입장을 밝힌 것으로 알려졌다. 이에 따라 실제 국내 참여 기업 명단은 앤트로픽의 개별 통보와 기업별 절차가 마무리된 뒤 더 분명해질 전망이다. 이번 KISA 참여는 AI 보안 대응이 국제 공조 단계로 들어섰다는 점에서 의미가 있다. AI가 악성코드 작성이나 취약점 공격에 악용될 수 있다는 우려가 커지는 만큼, 방어 진영도 고성능 AI를 활용해 취약점을 먼저 찾고 패치하는 체계를 갖출 필요가 커지고 있다. 다만 미토스 같은 고성능 보안 AI는 방어에 유용한 만큼 오용 가능성도 함께 안고 있다. 발견된 취약점 정보를 어떻게 관리하고, 민간 기업과 어떤 방식으로 공유하며, 실제 패치까지 얼마나 빠르게 연결하느냐가 성과를 가를 핵심 변수가 될 전망이다.
2026-06-03 13:10:34
-
-
-