검색결과 총 11건
-
-
AI로 보안 운영 혁신…AWS, 'AWS 컨티뉴엄' 프리뷰 공개
[경제일보] 아마존웹서비스(AWS)가 소프트웨어 취약점을 자동으로 탐지하고 해결 방안까지 제시하는 인공지능(AI) 기반 보안 서비스를 공개했다. 생성형 AI가 보안 영역으로 확산되면서 보안 운영의 중심이 단순 탐지에서 자동 분석과 대응으로 이동하고 있는 것으로 분석된다. 19일 AWS는 신규 보안 서비스 'AWS 컨티뉴엄'을 제한된 프리뷰 형태로 공개했다고 밝혔다. AWS 컨티뉴엄은 코드 취약점의 발견부터 우선순위 분석, 검증, 완화 및 해결까지 전 과정을 자동화하는 것이 특징이다. 최근 기업들은 생성형 AI 확산과 함께 급증하는 보안 위협에 대응해야 하는 과제에 직면하고 있다. 특히 AI 기술이 공격자들에게도 활용되면서 취약점 발굴 속도가 빨라지고 공격 방식 역시 고도화되고 있다. 이에 기업 보안팀이 처리해야 할 취약점 백로그도 빠르게 증가하고 있는 것으로 알려졌다. 기존 보안 운영 체계는 방대한 로그와 원격 측정 데이터를 수집하고 분석하는 데 집중해 왔다. 그러나 클라우드 환경과 AI 서비스 확산으로 시스템 복잡성이 커지면서 단순 탐지 중심의 방식만으로는 대응에 한계가 있다는 지적이 제기돼 왔다. AWS는 이러한 문제를 해결하기 위해 취약점 발견 이후 실제 대응까지 이어지는 자동화 체계를 구축했다고 설명했다. AWS 컨티뉴엄은 조직 내 인프라와 네트워크 구조, 권한 체계, 코드 등 정형 데이터뿐 아니라 문서와 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터까지 함께 분석하도록 설계됐다. 서비스는 발견, 우선순위화, 검증, 해결 등 4단계로 구성된다. 먼저 기존 취약점 백로그와 자체 스캔 결과를 결합해 공격 경로를 분석하고, 이후 실제 비즈니스 영향도와 외부 노출 여부 등을 고려해 우선순위를 산정한다. 이어 오탐 여부를 확인하고 샌드박스 환경에서 취약점 재현을 수행해 실제 위험성을 검증한다. 최종적으로는 네트워크 설정 변경과 정책 수정, 코드 패치 등 대응 방안을 제시하고 검증까지 수행한다. 특히 AWS 컨티뉴엄은 특정 AI 모델에 종속되지 않는 구조로 제작됐다. 취약점 탐지와 분석, 추론 등 각 영역에 적합한 프런티어 모델을 활용하며 새로운 모델이 등장하면 지속적으로 통합할 수 있도록 구성됐다. AWS는 해당 서비스를 AWS와 아마존닷컴의 보안 운영 경험을 기반으로 개발했다고 설명했다. 다양한 산업군과 대규모 클라우드 환경을 운영하면서 축적한 보안 데이터를 토대로 실제 운영 환경에 적용 가능한 보안 자동화 체계를 구축했다는 것이다. 보안 업계에서는 최근 AI 에이전트를 활용한 보안 자동화 경쟁이 본격화되고 있다. 생성형 AI가 단순 질의응답을 넘어 자율적으로 업무를 수행하는 에이전틱 AI 단계로 진화하면서 보안 운영센터(SOC)의 업무 방식 역시 변화하고 있다. 단순 경고 생성보다 위협 분석과 대응 방안 수립, 조치까지 자동화하려는 움직임이 확대되는 추세다. AWS 역시 최근 생성형 AI 서비스와 개발자 도구, 보안 솔루션 전반에 AI 기술을 접목하고 있다. AWS 컨티뉴엄은 이러한 전략의 연장선에서 보안 운영 효율성을 높이고 기업들의 대응 속도를 단축하기 위한 서비스로 평가된다. AWS 관계자는 "새롭게 공개된 'AWS 컨티뉴엄'은 코드 취약점의 발견, 우선순위화, 검증, 완화·해결까지 전 생애주기를 자동화하고, 실제 위험도와 비즈니스 맥락을 반영해 보안팀의 효과적인 대응을 지원한다"고 말했다.
2026-06-19 11:12:58
-
삼성SDS, 국내외 보안 기업 협력 확대…AI 보안 경쟁력 강화
[경제일보] 삼성SDS가 미국 인공지능(AI) 보안 스타트업 '엑스보우'와 국내 클라우드 보안 기업 '테이텀 시큐리티'와 손잡고 AI 기반 클라우드 보안 사업 강화에 나선다. AI 도입 확산으로 기업 보안 위협이 고도화되는 가운데 취약점 탐지부터 통합 관제, 사고 대응까지 아우르는 보안 체계를 구축하겠다는 전략으로 풀이된다. 10일 삼성SDS는 엑스보우, 테이텀 시큐리티와 협력해 AI 기반 취약점 탐지, 클라우드 통합 보안 모니터링, 보안 사고 대응 역량을 강화한다고 밝혔다. 먼저 삼성SDS는 엑스보우와 협력해 기업 고객의 웹 기반 IT 자산에 대한 취약점 진단 역량을 확대한다. 엑스보우는 AI 에이전트를 활용한 자동 취약점 탐지 기술을 보유한 미국 보안 스타트업이다. 지난해 설립 1년 만에 세계 최대 버그바운티 플랫폼 해커원에서 우수한 취약점 탐지 성과를 기록하는 등 높은 보안 기술력을 가진 것으로 평가된다. 삼성SDS는 엑스보우의 AI 기술을 활용한 모의 해킹 서비스를 통해 고객사의 웹 서비스와 정보자산 취약점을 보다 신속하고 정밀하게 발견하고, 취약점 보완 및 후속 조치를 지원할 계획이다. 이를 통해 서비스 가용성을 높이고 잠재적 보안 사고 가능성을 줄인다는 전망이다. 테이텀 시큐리티와는 멀티 클라우드 환경에 최적화된 통합 보안 모니터링 체계 구축에 나선다. 테이텀 시큐리티는 AWS, 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(GCP) 등 다양한 클라우드 환경의 보안 현황을 단일 콘솔에서 통합 관리할 수 있는 플랫폼을 제공하는 국내 클라우드 보안 전문기업이다. 최근 기업들이 여러 클라우드 서비스를 동시에 활용하는 멀티클라우드 전략을 확대하면서 보안 관리 복잡성도 높아지고 있다. 이에 삼성SDS는 테이텀 시큐리티의 기술을 활용해 고객사가 여러 클라우드 자산의 보안 상태를 한눈에 파악하고 이상 징후와 위험 요소를 조기에 식별할 수 있도록 지원할 예정이다. 향후에는 클라우드 접근 권한 관리와 보안 정책 자동화 등으로 협력 범위를 확대하는 방안도 검토하고 있는 것으로 알려졌다. 삼성SDS는 관리형 보안 서비스(MSSP) 사업자로서 보안 사고 대응 역량 강화에도 나선다. 최근 랜섬웨어와 AI 기반 사이버 공격이 증가하면서 사고 발생 시 신속한 분석과 복구 체계 확보의 중요성이 커지고 있기 때문이다. 이에 삼성SDS는 보안 사고 발생 시 탐지, 분석, 대응, 복구 전 과정을 지원하는 '인시던트 대응' 서비스를 제공할 계획이다. 사고 원인 분석과 재발 방지 대책 수립까지 지원해 고객사의 비즈니스 연속성과 사이버 복원력을 높인다는 방침이다. 장용민 삼성SDS 보안사업팀장 상무는 "국내외 선진 보안 스타트업과 균형 있는 협력을 통해 선제 예방, 상시 모니터링, 사후 복구로 이어지는 클라우드 보안 전 영역의 대응 체계를 완성도 높게 구축하게 됐다"며 "글로벌 선도 기술과 국내 맞춤형 솔루션, 그리고 삼성SDS의 운영 노하우를 결합해 기업 내 AI 도입 확산에 따라 급증하는 신종 위협에 선제적으로 대응해 나가겠다"고 말했다.
2026-06-10 08:43:24
-
티빙 개인정보 DB 뚫렸다…이름·생년월일 등 유출 정황 확인
[경제일보] 국내 온라인동영상서비스(OTT) 티빙이 해킹 공격으로 인한 개인정보 유출 사실을 이용자들에게 공식 통지하고 사과했다. 최근 몇 년간 기업들의 보안 경각심이 높아진 가운데 또다시 대형 플랫폼에서도 개인정보 유출 사고가 발생하면서 이용자 우려가 커지고 있다. 5일 IT 업계에 따르면 티빙은 최근 이용자들에게 개인정보 유출 사실 통지 및 사과문을 문자를 통해 공지했다. 티빙이 공개한 유출 가능 정보는 아이디와 이름, 생년월일, 성별, CI(연계정보), DI(중복가입확인정보), 휴대전화 번호 일부, 이메일 계정 정보 일부, 환불 계좌번호, 비밀번호 등이다. 다만 휴대전화 번호 마지막 4자리와 이메일 일부 정보, 환불 계좌번호 및 비밀번호는 암호화 상태로 저장된 것으로 알려졌다. 티빙은 공지를 통해 "당사는 2026년 6월 2일 개인정보 저장 DB에 신원 미상 해커의 접근 및 파일 유출 정황을 확인했다"며 "인지 즉시 공격 IP 차단 및 클라우드 접근 통제를 변경했고 DB 접속 모니터링 강화 및 추가 피해 확산 방지 보안 조치를 완료했으며 이용자 피해 구제를 위한 전담 고객센터 운영 및 지원 절차를 마련"이라고 밝혔다. 티빙은 사고 인지 직후 공격에 사용된 IP를 차단하고 클라우드 접근 통제 정책을 변경하는 등 긴급 대응에 나선 것으로 알려졌다. 또한 데이터베이스 접속 모니터링을 강화하고 추가 피해 확산 방지를 위한 보안 조치를 완료했다고 설명했다. 또한 이용자 피해 구제를 위한 전담 고객센터 운영과 지원 절차도 마련했다. 이용자들에게는 스미싱·피싱 등 2차 피해에 주의하고, 동일한 계정 정보를 사용하는 다른 서비스의 비밀번호를 변경할 것을 권고했다. 이번 사고는 국내 주요 온라인 플랫폼에서 또다시 개인정보 유출 사고가 발생했다는 점에서 주목된다. 특히 이름과 생년월일, 휴대전화 번호 등 개인정보가 포함된 만큼 향후 스미싱과 피싱 등 2차 범죄 악용 가능성도 제기된다. 이에 업계에서는 정확한 유출 규모와 공격 경로, 실제 외부 유출 여부 등에 대한 추가 조사가 필요하다는 지적이 나오고 있다. 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관 역시 관련 사실을 확인하고 사고 경위를 들여다볼 것으로 전망된다. 티빙은 "티빙을 이용해 주시는 고객님께 깊은 사과의 말씀 드린다"며 "보상안 및 추가 필요 사항은 지속적으로 안내하겠다"고 말했다.
2026-06-05 08:37:24
-
KT, 서울대와 AI 정보보안 인재 키운다…융합보안 협력 확대
[경제일보] 생성형 AI 확산과 클라우드 전환이 가속화되면서 보안 인재 수요가 빠르게 확대되는 가운데 KT가 서울대학교와 손잡고 AI 정보보안 인재 양성에 나섰다. 기존 시스템·네트워크 중심 보안을 넘어 AI와 클라우드, 데이터, 정책·거버넌스를 함께 이해하는 융합형 보안 인재 확보에 집중하고 있다. 20일 KT는 서울대학교와 AI 정보보안 분야 인재 양성과 산학 연구협력을 위한 양해각서(MOU)를 체결했다고 밝혔다. 이번 협약은 AI 확산에 따른 보안 환경 변화에 대응하고 교육·연구·기술교류를 연계한 융합보안 인재 양성 체계를 구축하기 위해 추진됐다. 양 기관은 융합보안 분야 인재 양성과 산학연계 교육과정 운영, 공동 연구 및 기술교류, 네트워크 구축 등 다양한 분야에서 협력할 계획이다. 특히 KT와 서울대는 AI 융합보안 핵심 인재 양성을 위한 산학연계 교육과정 개설 방향을 논의한다. 해당 과정은 단순 보안 기술 교육을 넘어 AI와 클라우드, 제로트러스트, 통신·네트워크 보안 등 차세대 보안 환경에 필요한 역량을 중심으로 구성될 예정이다. 또한 정책·규제와 개인정보보호, 보안 거버넌스 등 보안 리더에게 요구되는 영역도 함께 반영해 기술과 정책을 아우르는 융합형 보안 인재 육성 체계를 마련한다는 계획이다. 양 기관은 향후 실무형 교육과 공동 연구 프로젝트 등을 단계적으로 확대하며 산업 현장 중심의 인재 양성 체계를 구체화할 것으로 전망된다. 최근 생성형 AI 도입이 빠르게 확대되면서 기업 보안 환경도 급변하고 있다. 생성형 AI 활용 과정에서 민감정보 유출과 딥페이크, AI 기반 사이버 공격 우려가 커지고 있으며 클라우드·AI 에이전트 환경 확산으로 보안 범위 역시 데이터와 거버넌스 영역까지 확대되고 있다. 특히 기업들이 AI 기반 업무 자동화와 클라우드 전환에 속도를 내면서 보안 체계 역시 기존 경계형 보안에서 제로트러스트 기반 구조로 변화하고 있다. 이에 AI 모델 보안과 데이터 보호, 개인정보 관리, 보안 정책 수립까지 통합적으로 이해할 수 있는 전문 인력 필요성이 커지고 있는 것으로 분석된다. 보안 업계에서는 기존 시스템 중심 보안 인력만으로는 AI 시대 보안 위협에 대응하기 어렵다는 목소리가 나오고 있으며 이에 따라 AI·데이터·통신·정책을 함께 이해하는 융합형 보안 인재 확보 경쟁도 치열해지고 있다. 글로벌 빅테크와 통신·클라우드 기업들도 산학협력과 전문 교육 과정을 확대하며 AI 보안 인재 확보에 나서고 있다. KT는 최근 AICT 기업 전환 전략에 맞춰 AI와 클라우드, 기업 AX 사업 확대에 속도를 내고 있다. AI 데이터센터(AIDC)와 클라우드, 기업용 AI 서비스 사업이 확대되는 가운데 보안 역량 강화와 전문 인재 확보 역시 핵심 과제로 떠오르고 있는 것으로 분석된다. 업계에서는 KT가 통신 인프라와 클라우드, AI 사업을 동시에 확대하는 만큼 향후 AI 보안과 데이터 보호 역량 확보에도 적극 나설 것으로 보고 있다. 특히 공공·금융·기업 시장에서 AI 도입이 확대되면서 보안 신뢰성과 전문 인력 확보가 사업 경쟁력을 좌우할 주요 요소로 부상하고 있는 것으로 전망된다. 박윤영 KT 대표는 "AI 시대의 보안 경쟁력은 기술과 데이터, 네트워크, 정책을 함께 이해하는 융합형 인재에서 나온다"며 "KT는 서울대학교와 함께 KT 및 KT 그룹의 AI 정보보안 인재를 체계적으로 양성하고 대한민국 융합보안 역량 강화에 기여하겠다"고 말했다.
2026-05-20 09:02:24
-
-
-
-
-
-