2026.04.13 월요일
검색
'클라우드보안' 검색결과
기간검색
-
~
검색영역
검색어
-
KT클라우드, 'B2B 수장' 김봉균 대표 내정… 그룹 내 AI·클라우드 결합 '속도전' [경제일보] KT가 1일 KT클라우드 차기 대표이사로 김봉균 KT 엔터프라이즈부문장(부사장)을 내정했다. 이번 인사는 단순한 최고경영자 교체를 넘어 그룹 내 B2B 사업과 클라우드·AI 데이터센터(AIDC) 인프라를 하나로 묶어 시장 경쟁력을 극대화하겠다는 ‘원팀(One-Team) 전략’의 일환으로 풀이된다. 김 부사장은 KT의 B2B 사업을 총괄하는 엔터프라이즈부문장과 KT클라우드 대표직을 겸직하게 되며 향후 한국클라우드산업협회장직까지 승계하며 업계 내 영향력을 확대할 예정이다. 김봉균 내정자는 1972년생의 젊은 리더로 KT 내에서 B2B 사업 전략과 인프라 구축을 두루 경험한 전문가다. 지난 2021년 KT 엔터프라이즈전략본부장을 역임했고 작년에는 KT엔지니어링 대표이사를 맡아 그룹사 전반의 사업 구조를 조율한 경험이 있다. 이번 겸직 결정의 배경에는 글로벌 AI 인프라 시장의 급격한 변화가 있다. 현재 클라우드 시장은 단순 서버 임대업(IaaS)에서 AI 모델 학습과 추론을 돕는 ‘AI 전용 데이터센터(AIDC)’ 중심으로 재편되고 있다. 고객사(B2B)가 AI 서비스를 도입하려 할 때 KT의 엔터프라이즈 영업망과 KT클라우드의 인프라 기술이 따로 놀아서는 엔비디아나 마이크로소프트 등 글로벌 공룡들과의 경쟁에서 승산이 없다는 판단이 작용한 것으로 보인다. 조직 간 장벽을 허물어 고객의 요구사항을 클라우드 인프라에 즉각 반영하겠다는 전략이다. 김 내정자가 마주한 최우선 과제는 KT클라우드의 ‘AI 데이터센터(AIDC)로의 전환’이다. 최근 데이터센터 시장은 전력 효율과 냉각 기술이 곧 수익성인 시대로 접어들었다. 김 내정자는 기존 데이터센터 임대 사업을 고부가가치 AI 인프라 사업으로 전환하고 이를 통해 B2B 고객들에게 ‘AI 풀스택(Full-stack)’ 솔루션을 제공하는 데 집중할 것으로 전망된다. 또한 그가 한국클라우드산업협회장직을 승계하게 된 점도 주목할 만하다. 현재 국내 클라우드 산업은 AWS, 구글 등 글로벌 빅테크와의 경쟁 속에서 ‘클라우드 보안인증(CSAP)’ 등 규제 이슈와 기술 자립 문제를 동시에 안고 있다. 김 내정자는 협회장으로서 국내 클라우드 기업들의 목소리를 대변하고 정부의 정책 입안 과정에서 국내 클라우드 생태계를 보호하며 기술 경쟁력을 강화하는 구심점 역할을 할 것으로 기대된다. 박윤영 신임 KT 대표가 취임 직후 보안·네트워크 현장을 점검하고 ‘AX 플랫폼 기업’으로의 도약을 선언한 만큼 김봉균 내정자의 역할은 매우 핵심적이다. KT의 인프라가 든든하게 받쳐주지 않으면 박 대표가 강조하는 보안과 AI 전환은 실현 불가능하기 때문이다. 업계 관계자는 “김봉균 내정자는 그룹 내에서 사업 전략과 인프라 효율화를 모두 경험한 드문 인물”이라며 “KT 엔터프라이즈부문과 KT클라우드의 겸직 체제는 인프라 투자의 효율성을 극대화하고 의사결정의 속도를 획기적으로 높이는 기폭제가 될 것”이라고 분석했다. 다만, 최지웅 전 대표가 남긴 ‘조직의 방향성’에 대한 고민은 숙제다. 최 전 대표는 퇴임사에서 “속도는 늦어질 수 있어도 방향을 다시 잡아야 한다”며 변화의 필요성을 언급했다. 김 내정자는 향후 클라우드 사업의 수익성을 담보하면서도 AI 시대에 걸맞은 공격적인 투자를 어떻게 조화시킬 것인지에 대한 정교한 해법을 내놓아야 한다. 한편 김봉균 체제의 KT클라우드는 KT가 가진 광범위한 통신 인프라와 결합하여 ‘공공·금융 전용 클라우드’라는 독보적 영역을 넘어 글로벌 AI 인프라 기업으로 진화하는 교두보가 될 것으로 보인다. 이번 인사를 통해 KT는 인력 효율화와 사업 통합이라는 두 가지 숙제를 동시에 해결하며 ‘데이터센터의 주인’으로서 시장 내 영향력을 재탈환하겠다는 강력한 신호를 보냈다.2026-04-01 11:20:33
-
인공지능과 제로트러스트 결합한 KT 클린존… 공공·기업 보안 장벽 높인다 [경제일보] KT가 지능화되는 사이버 공격으로부터 공공 및 기업 고객을 보호하기 위해 디도스(DDoS) 방어 솔루션 ‘클린존’을 대폭 고도화했다. 이번 조치는 갈수록 대형화되고 정교해지는 분산서비스거부 공격에 선제적으로 대응하여 고객사의 비즈니스 연속성을 보장하기 위해 마련됐다. 클린존은 네트워크로 유입되는 트래픽 중 공격성 트래픽을 실시간으로 걸러내고 정상적인 데이터만 서버로 전달하는 보안 서비스다. KT는 이번 고도화를 통해 전체적인 방어 용량을 기존 대비 2배 이상 수준으로 확충하며 테라비트(Tbps)급 대규모 공격에도 안정적으로 대응할 수 있는 체력을 갖췄다. 최근의 디도스 공격은 단순히 많은 양의 데이터를 보내는 방식을 넘어 정상적인 접속으로 위장하거나 인공지능(AI)을 활용해 방어 시스템을 우회하는 등 고도로 진화하고 있다. 이에 KT는 클린존에 AI 실시간 학습 엔진을 전격 도입했다. AI 엔진은 각 고객사의 평소 트래픽 패턴을 스스로 학습해 미세한 이상 징후를 즉각 포착한다. 이를 통해 정상 트래픽을 공격으로 오인하는 오탐율을 획기적으로 낮추는 동시에 변칙적인 공격 수법까지 정밀하게 차단할 수 있게 됐다. 고객 편의를 위한 시각화 도구도 강화됐다. KT는 고객 전용 실시간 대시보드 기능을 새롭게 선보여 보안 담당자가 현재 트래픽 상태와 공격 탐지 현황을 한눈에 파악할 수 있도록 지원한다. 아울러 개별 고객의 환경에 맞춘 보안 정책 제안과 모의훈련 서비스도 함께 제공한다. 전 세계 보안 시장의 흐름은 이제 특정 경계만 지키는 방식을 넘어 ‘아무도 믿지 않는다’는 원칙의 제로 트러스트(Zero Trust)로 빠르게 이동하고 있다. KT는 고도화된 클린존을 차세대 보안 아키텍처인 KT SASE 및 Flexline ZTNA와 연계해 기업 네트워크 전반에 빈틈없는 보안 체계를 구축할 계획이다. 보안 업계 전문가들은 인공지능이 해킹 도구로 활용되기 시작하면서 기존의 수동적인 방어 체계는 한계에 봉착했다고 입을 모은다. 특히 국가 중요 시설이나 금융권 및 대형 이커머스 기업을 겨냥한 정치적·경제적 목적의 디도스 공격이 늘어나는 상황에서 클라우드와 물리망을 통합 관리하는 ISP(통신사업자)급 방어 인프라의 중요성은 더욱 커지고 있다. 해외에서도 마이크로소프트와 클라우드플레어 등 글로벌 기업들이 인공지능 기반의 보안 관제를 강화하며 사이버 전쟁터에서의 주도권을 다투고 있다. KT의 이번 고도화는 국내 기업들에게 글로벌 수준의 방어력을 제공함과 동시에 외산 솔루션 의존도를 낮추는 효과를 가져올 것으로 전망된다. 명제훈 KT 엔터프라이즈부문 서비스프로덕트 본부장은 KT는 단순한 보안 솔루션 제공을 넘어 고객의 비즈니스 연속성을 지키는 전략적 파트너가 되는 것을 지향한다고 강조했다. 이어 앞으로도 안정적인 네트워크 인프라 위에 지능형 보안 기술을 더해 공공과 기업 고객이 본연의 업무에만 집중할 수 있는 환경을 만들 것이라고 밝혔다. 한편 사이버 보안은 기업의 생존과 직결된 핵심 경쟁력이 되고 있다. 초연결 사회로 진입할수록 네트워크 마비는 사회 전반의 혼란으로 이어질 수 있는 만큼 KT가 구축한 지능형 방어 체계가 향후 국내 ICT 생태계의 든든한 방패막이 될 수 있을지 산업계의 이목이 집중된다.2026-03-25 15:45:56
-
빔 소프트웨어, AI 시대 데이터 계층 보안 중심 '에이전트 커맨더' 공개 [경제일보] 글로벌 데이터 보호 및 복원력 솔루션 시장의 강자 빔 소프트웨어(지사장 홍성구)가 인공지능(AI) 확산으로 인해 복잡해진 기업의 데이터 보안 위협을 해결하기 위한 정면 돌파에 나섰다. 25일 서울 조선 팰리스 호텔에서 열린 미디어 간담회를 통해 기존의 경계 기반 보안 체계를 넘어 데이터 계층 자체에서 보안과 접근을 관리하는 새로운 패러다임을 제시했다. 존 제스터 빔 소프트웨어 최고매출책임자(CRO)는 이날 발표에서 AI 기술이 기업 현장에 빠르게 녹아들면서 데이터 리스크와 거버넌스 위기가 동시에 커지고 있다고 진단했다. 그는 기업이 직면한 3대 위기로 데이터의 위치를 파악하지 못하는 가시성 격차와 AI 결과물을 온전히 믿지 못하는 신뢰 격차 그리고 사고 발생 시 빠른 복구를 담보하지 못하는 회복력 격차를 꼽았다. 이러한 격차를 해소하기 위한 핵심 병기로 빔은 '에이전트 커맨더(Agent Commander)'를 전면에 내세웠다. 에이전트 커맨더는 빔이 지난해 인수한 시큐리티 AI의 데이터 제어 기술과 자사의 백업 인프라를 결합한 차세대 솔루션이다. AI 에이전트가 기계적인 속도로 데이터를 수정하거나 덮어쓰는 과정에서 발생할 수 있는 오작동과 민감 정보 유출을 실시간으로 감시하고 제어하는 것이 특징이다. 빔이 특히 한국 시장을 'AI 보안의 최전선'으로 규정한 점도 눈에 띈다. 한국은 전 세계에서 두 번째로 포괄적인 AI 기본법을 제정한 국가이자 금융과 통신 및 제조 산업 전반에서 AI 도입이 매우 공격적으로 이뤄지고 있기 때문이다. 이에 따라 빔은 지난해 국내 인력과 리소스를 40% 이상 확충하며 한국 대기업들의 AX(AI 전환) 과정을 밀착 지원하고 있다. 실제로 국내 보안 환경은 갈수록 악화하고 있다. 2025년 기준 국내 사이버 침해 사고는 전년 대비 26% 증가한 2383건에 달하며 이 중 60% 이상이 AI와 연루된 것으로 분석됐다. 해커들이 AI를 활용해 더욱 정밀하고 조직적인 공격을 감행함에 따라 기업들 역시 단순한 방어벽 구축이 아닌 '복원력' 중심의 전략 수정이 불가피해진 셈이다. 규제 대응 역시 국내 기업들에 큰 압박으로 작용하고 있다. 개인정보보호법에 따른 72시간 이내 통보 의무와 클라우드 보안인증(CSAP) 및 망 보안체계(N2SF) 준수 등 복합적인 요구를 충족해야 한다. 제스터 CRO는 빔의 솔루션이 서비스형 소프트웨어(SaaS)와 온프레미스 등 다양한 환경을 지원하며 기업이 규제 준수에 대한 자신감을 가질 수 있도록 돕는 파트너가 되겠다고 강조했다. 앞으로 빔은 삼성과 현대차 및 SK 등 국내 주요 대기업과 제조 현장을 우선적으로 공략하며 세력을 확장할 계획이다. 특히 공공기관과 금융권에서 추진 중인 대규모 차세대 프로젝트를 수주해 AI 데이터 거버넌스의 표준을 선점하겠다는 포석이다. 백업 전문 기업을 넘어 데이터 복원력 전문 기업으로 체질 개선에 성공한 빔의 행보가 국내 AI 보안 시장의 지형도를 어떻게 바꿀지 귀추가 주목된다. 한편 AI 시대의 보안은 사고를 완벽히 막는 것이 아니라 사고가 발생하더라도 얼마나 빨리 신뢰할 수 있는 데이터로 돌아가느냐에 성패가 달렸다. 빔은 데이터의 생성부터 이동과 사용 전 과정을 추적 가능한 형태로 시각화함으로써 기업이 AI의 잠재력을 리스크 없이 극대화할 수 있는 안전장치를 제공하겠다는 구상이다.2026-03-25 15:13:00
-
그룹아이비 '2026 범죄 동향' 발표… 협력사 노린 공급망 사이버 공격 글로벌 위협 부상 [경제일보] 기업의 방어막이 아무리 두터워도 협력사라는 약한 고리가 끊어지는 순간 전체 보안망이 무너지는 공급망 공격이 글로벌 사이버 생태계를 뒤흔들고 있다. 글로벌 사이버 보안 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 13일 기자간담회를 열고 2026 하이테크 범죄 트렌드 보고서(High-Tech Crime Trends Report 2026)를 전격 발표했다. 이번 보고서는 공격자들이 더 이상 단일 기업을 노리지 않고 여러 조직이 얽힌 생태계 전체를 겨냥하는 비대칭적 공격 전략으로 진화했음을 생생하게 보여준다. 실제 해커들은 신뢰받는 공급업체나 오픈소스 소프트웨어 그리고 관리형 서비스 제공업체 등을 1차 표적으로 삼고 있다. 보안이 취약한 제3의 업체를 먼저 침해한 뒤 통합 로그인 시스템이나 SaaS 플랫폼을 타고 수백개 기업으로 접근 권한을 거미줄처럼 확장하는 방식이다. 단 한 번의 해킹 사건으로 끝나는 것이 아니라 데이터 유출과 랜섬웨어 감염이 꼬리를 물며 연쇄 반응을 일으키는 구조다. 특히 이번 발표에서 가장 눈길을 끈 대목은 한국 대기업들을 정조준한 나홀로 해커 888의 실제 공격 사례다. 아나스타샤 티호노바 그룹아이비 아시아태평양 기술 총괄은 이날 간담회에서 888이 국내 대기업들이 공통으로 이용하던 디지털 마케팅 에이전시를 해킹해 고객사 시스템 접근 권한을 통째로 확보했다고 밝혔다. 유출된 데이터 분석 결과 삼성메디슨과 LG전자 그리고 HD현대 등 국내 굴지의 기업들이 피해 목록에 대거 포함된 것으로 확인됐다. 이는 대기업이 직접 해킹 당하지 않더라도 협력사가 뚫리면 동일한 치명상을 입게 된다는 공급망 공격의 본질을 명확히 보여주는 대목이다. 심지어 그룹아이비 측이 다크웹에서 이들의 피해 사실을 확인하고 경고했을 때 일부 기업은 내부 정보를 꿰뚫고 있다는 이유로 오히려 보안업체를 해킹 조직으로 오인하는 웃지 못할 촌극마저 빚어졌다. 피해 기업 스스로 침해 사실조차 인지하지 못할 만큼 공격이 은밀하고 깊숙하게 파고든다는 방증이다. 한국을 향한 사이버 위협의 수위는 아시아태평양 지역에서도 유독 가파르게 상승하고 있다. 그룹아이비 내부 데이터에 따르면 한국은 아태 지역 10여개국 가운데 사이버 공격 대상 국가 5위에 이름을 올렸다. 기존에는 제조업과 금융업 중심이었으나 최근에는 환자의 생명과 직결되어 금기시되던 의료기관까지 랜섬웨어 공격의 핵심 표적이 되며 몸값을 요구하는 악질적인 범죄가 기승을 부리고 있다. 이처럼 진화하는 공급망 공격의 이면에는 인공지능과 딥페이크 기술의 무기화가 자리 잡고 있다. 해커들은 스팸GPT 같은 생성형 AI를 활용해 피싱 이메일을 대량으로 자동 생성하며 다중 인증 시스템을 손쉽게 무력화한다. 최근 중국에서는 딥페이크 기술로 회사 경영진의 얼굴과 목소리를 완벽히 위조한 뒤 화상 통화로 직원에게 거액의 송금을 지시해 탈취하는 등 인간의 신뢰 자체를 범죄에 악용하는 사례까지 등장했다. 사이버 범죄의 거대한 산업화 현상도 상황을 더욱 악화시키는 요인이다. 과거 해커들이 독자적으로 움직였다면 이제는 초기 침투만 전담하는 브로커와 데이터를 빼돌려 파는 판매자 그리고 랜섬웨어를 실행하는 조직이 철저히 분업화하여 거대한 지하 경제 카르텔을 형성했다. 유명 오픈소스 패키지 저장소나 정상 브라우저 확장 프로그램의 개발자 권한을 탈취해 악성코드를 심어 유포하는 등 정상적인 개발 파이프라인마저 거대한 악성코드 유포 경로로 전락했다. 국내 주요 보안업계 역시 2026년 최대 위협으로 일제히 공급망과 AI를 지목하며 긴장감을 감추지 못하고 있다. 최근 안랩과 이글루코퍼레이션 등 IT 보안 선도 기업들이 발표한 2026년 전망 보고서에서도 AI 기반 공격 파이프라인 구축과 오픈소스 생태계를 노린 공급망 위협이 1순위로 꼽혔다. 전문가들은 앞으로 클라우드 가상머신을 통째로 마비시키는 하이퍼바이저 공격이나 국가 핵심 인프라의 운영기술을 파괴하는 사이버전 형태의 극단적 위협이 일상화될 것으로 전망한다. 한편 사이버 안보의 패러다임을 근본적으로 뒤집어야 한다는 목소리가 커지고 있다. 그룹아이비 측은 단일 침해로 파급 효과를 극대화하는 비대칭적 공격 전략에 맞서기 위해서는 개별 시스템 보호를 넘어 신뢰 구조 전체를 보호해야 한다고 경고했다. 기업들은 협력업체와 외부 서비스까지 아우르는 엄격한 제로 트러스트 보안 체계를 조속히 구축하고 신뢰를 끊임없이 검증하는 능동적 사이버 복원력 확보에 사활을 걸어야 할 시점이다.2026-03-13 16:56:58
-
메타·현대해상 등 개인정보위 시정조치 95% 이행 완료 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 개인정보 보호 법규를 위반해 제재를 받은 주요 기업들의 시정조치 이행 실태를 점검한 결과 메타와 현대해상 등 대상 기업 대부분이 개선 명령을 충실히 이행한 것으로 나타났다. 개인정보위는 지난 10일 제26회 전체회의를 열고 올해 상반기 중 이행 기간이 도래한 시정명령과 개선권고 및 공표명령 등 총 108건에 대한 이행 상황을 점검했다고 11일 밝혔다. 점검 결과 전체의 95.3%에 해당하는 103건이 조치를 완료했거나 구체적인 이행 계획을 제출한 것으로 확인됐다. 주요 사례를 살펴보면 메타(대표 마크 저커버그)는 이용자의 명시적인 동의 없이 종교나 정치관 및 동성애 여부 등 민감정보를 수집해 맞춤형 광고에 활용한 행위로 시정명령을 받았다. 이에 메타는 민감정보를 기반으로 이용자를 타겟팅하는 광고 옵션을 시스템에서 전면 삭제하며 시정 조치를 완료했다. 현대해상(대표 조용일·이성재)을 포함한 12개 손해보험사들도 개선안을 이행했다. 이들 기업은 보험료 산출 과정에서 마케팅 활용에 동의하지 않은 고객에게 반복적으로 팝업창을 띄워 동의를 유도하던 절차를 폐지했다. 아울러 보험 계약이 체결되지 않거나 산출 단계에서 중단된 경우 수집된 개인정보가 즉시 자동 파기되도록 시스템을 개선해 개인정보 오남용 우려를 해소했다. 보유 기간이 지난 고객 정보를 파기하지 않아 대규모 유출 사고의 빌미를 제공했던 모두투어(대표 유인태)는 전사적 자원관리(ERP) 시스템을 대대적으로 정비했다. 시스템 정기 점검 항목에 정보 파기 여부를 추가하고 정보보호최고책임자(CPO)의 결재 프로세스를 도입해 개인정보 파기 절차를 체계화했다. 대학가의 보안 강화 노력도 확인됐다. 안전 조치 의무 소홀로 제재를 받았던 전북대학교(총장 양오봉)와 이화여자대학교(총장 김은미)는 학사 행정 시스템의 인증 절차를 강화하고 24시간 원격 보안 관제 시스템을 도입했다. 또한 정기적인 모의 해킹과 취약점 점검을 통해 사이버 위협에 대한 방어 체계를 구축했다. 클라우드 사업자들 역시 이용 사업자가 개인정보 보호 의무를 준수할 수 있도록 돕는 가이드라인을 마련해 배포하는 등 개선 권고를 이행했다. 개인정보위는 현재 점검 중인 나머지 5건에 대해서도 이행 여부를 지속적으로 확인하고 독려할 계획이다. 개인정보위 관계자는 "시정명령의 실효성을 높이기 위해 이행 점검 체계를 강화하고 관련 제도를 지속적으로 개선해 나갈 것"이라고 밝혔다.2025-12-11 11:58:16
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)