경제일보 - 아시아 경제시장의 맥을 짚다
패밀리 사이트
아주일보
베트남
회원서비스
로그인
회원가입
지면보기
네이버블로그
금융
산업
생활경제
IT
건설
정치
피플
국제
사회
문화
딥인사이트
검색
2026.07.14 화요일
흐림
서울 31˚C
구름
부산 28˚C
흐림
대구 30˚C
흐림
인천 27˚C
흐림
광주 30˚C
흐림
대전 29˚C
흐림
울산 31˚C
흐림
강릉 32˚C
맑음
제주 30˚C
검색
검색 버튼
검색
'클라우드 서비스 보안인증'
검색결과
기간검색
1주일
1개월
6개월
직접입력
시작 날짜
~
마지막 날짜
검색영역
제목
내용
제목+내용
키워드
기자명
전체
검색어
검색
검색
검색결과 총
2
건
공공 AI 보안 시장 공략…KT, CSAP 메일보안 출시
[경제일보] 생성형 인공지능(AI)을 악용한 피싱 메일과 랜섬웨어 등 사이버 공격이 갈수록 정교해지면서 공공기관의 이메일 보안 중요성이 커지고 있다. 기존 규칙 기반 탐지를 넘어 AI를 활용한 위협 분석 기술 도입이 확산되는 가운데 KT가 공공기관을 겨냥한 AI 기반 메일 보안 서비스로 시장 공략에 나선다. 13일 KT는 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증(CSAP)을 획득한 '공공형 AI 메일보안' 서비스를 출시하고 공공기관과 교육기관을 대상으로 이메일 보안 사업을 확대한다고 밝혔다. 공공형 AI 메일 보안은 랜섬웨어와 피싱 메일 등 이메일을 통한 사이버 위협을 AI 기술로 탐지·차단하는 클라우드 기반 보안 서비스다. 스팸 차단과 AI 분석, APT(지능형 지속 공격) 대응 등 3단계 필터링 체계를 통해 악성 메일을 탐지하고 정상 메일만 고객의 메일 서버로 전달하도록 설계됐다. 특히 공기업과 공공기관, 국립대학교 등 국가 교육기관을 주요 대상으로 구성됐다. KT는 별도의 보안 인프라를 구축하지 않고도 클라우드 기반 서비스를 활용할 수 있어 초기 구축 비용 부담을 줄이는 동시에 보안 수준을 높일 수 있을 것으로 전망하고 있다. 해당 서비스에는 최대 3종의 APT 분석 엔진을 선택적으로 적용할 수 있으며, 지속적인 AI 학습을 통해 97% 이상의 악성 메일 탐지 정확도를 유지하고 있다. 대부분의 분석을 1분 이내에 완료해 메일 수신 지연을 최소화하면서도 보안성을 확보한 것이 특징이다. KT는 이번 서비스가 AI와 APT 기술을 결합한 이메일 보안 서비스 가운데 국내 최초로 CSAP 인증을 획득한 사례라고 설명했다. CSAP는 국가·공공기관에 클라우드 서비스를 제공하기 위해 필요한 대표적인 보안 인증으로, 공공시장 진출을 위한 핵심 요건으로 꼽힌다. 최근에는 생성형 AI를 활용해 실제 업무 메일과 유사한 내용을 작성하거나 특정 기관을 사칭하는 피싱 공격이 증가하면서 이메일 보안 위협도 한층 고도화되고 있다. 이에 보안업계에서는 AI를 활용한 공격에 AI 기반 탐지 기술로 대응하는 방식이 새로운 보안 체계로 자리 잡고 있는 것으로 평가하고 있다. KT는 이 같은 변화에 대응하기 위해 보안 담당자의 업무 효율성을 높이는 '원뷰' 기능도 함께 제공한다. AI 분석과 각종 위협 탐지 결과, 위험도, 공격 이력 등을 하나의 화면에서 통합 제공해 보안 담당자가 위협을 보다 빠르게 파악하고 대응할 수 있도록 지원한다. KT는 이번 CSAP 인증을 계기로 공공기관과 교육기관을 중심으로 AI 기반 이메일 보안 서비스를 확대하고, 공공 분야 디지털 전환에 맞춘 클라우드 보안 사업도 지속 강화할 계획이다. 전명준 KT 엔터프라이즈 서비스본부장 상무는 "최근 이메일을 통한 사이버 공격이 더욱 정교해지고 있는 만큼 공공기관의 중요 정보를 보호하기 위한 선제적 대응이 중요하다"며 "KT는 국내 최초 CSAP 인증을 획득한 AI 기반 이메일 보안 서비스를 통해 공공·교육기관에 최적화된 보안 환경을 제공하고 안전한 디지털 전환을 적극 지원하겠다"고 말했다.
2026-07-13 09:28:04
국정원 중심 보안 체계 전환…외산 클라우드 '흔들', 국산 '반사이익'
[이코노믹데일리] 정부가 공공기관의 클라우드 도입과 관련한 보안 규제를 국가정보원으로 일원화하는 방안을 검토하면서 외산 클라우드 서비스 제공업체(CSP)의 국내 공공시장 진입 문턱이 한층 높아질 것으로 전망된다. 기존보다 안보 중심의 심사 체계가 강화될 경우 국내 데이터센터를 보유하지 않은 해외 업체들의 활동이 크게 제약될 것으로 분석된다. 4일 업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 국내 클라우드 업계를 대상으로 설명회를 열고 공공 클라우드 보안 규제 일원화 방안을 공유했다. 핵심은 과기정통부와 KISA가 관장해 온 클라우드 서비스 보안인증(CSAP)을 민간 자율 인증으로 전환하고 공공기관 클라우드 도입과 관련한 보안성 검토를 국정원 체계로 통합하는 것으로 알려졌다. 현재 공공기관이 민간 클라우드를 활용하려면 CSAP 인증을 받은 서비스만 사용할 수 있으며 일부 사업의 경우 국정원의 별도 보안성 검토도 함께 받아야 한다. 이에 동일한 보안 요건을 두 기관에서 반복적으로 확인받아야 하는 이중 규제로 작동하고 있었다. 정부는 해당 구조를 정비하는 동시에 공공 부문의 클라우드 활용을 확대하겠다는 구상이다. 특히 국가 AI 대전환 전략의 일환으로 공공 데이터와 행정 시스템을 클라우드 기반으로 전환해 인공지능 활용 기반을 강화한다는 목표로 풀이된다. 정부는 기존 지자체별로 개별 운영 중인 시·도 및 새올 행정시스템 245개를 오는 2029년까지 17개 광역 시·도 단위로 통합할 계획이다. 행정 시스템을 통합·표준화하는 과정에서 대규모 클라우드 인프라가 필요해지며 이를 민간 클라우드 사업자가 제공하는 구조가 될 것으로 전망된다. 공공 사업 수주 과정에서 CSAP 인증이 필수 요건에서 빠지는 것에 대해서는 대체로 긍정적으로 작용할 것으로 분석된다. 인증 절차가 민간 중심으로 전환되면 서비스 출시와 인증 획득에 걸리는 시간과 비용 부담이 줄어들 수 있기 때문이다. 또한 국정원이 기존 CSAP에서 다뤘던 주요 보안 요건을 상당 부분 흡수해 새로운 공공 클라우드 보안 가이드라인을 제시할 가능성이 클 것으로 전망된다. 다만 외산 CSP에게는 부담이 커질 것으로 분석된다. 특히 국내에 데이터센터를 두지 않은 해외 클라우드 업체는 민감한 데이터를 다루는 공공 사업에 참여하기가 사실상 어려워질 것으로 예상된다. 국정원 중심의 보안 심사 체계에서는 데이터 주권과 물리적 인프라 위치, 운영 통제권 등이 주요 판단 요소로 작용할 가능성이 높기 때문이다. 최근 아마존웹서비스(AWS), 마이크로소프트, 구글클라우드 등 글로벌 CSP들은 CSAP 하 등급을 획득하며 국내 공공시장 진입을 단계적으로 준비해 온 것으로 알려졌다. 공공기관의 비민감 데이터를 중심으로 사업 기회를 확대하는 전략이었지만 규제 체계가 바뀔 경우 기존 인증 전략만으로는 공공 사업 참여가 어려워질 수 있어 추가적인 투자나 사업 구조 조정이 불가피해질 것으로 전망된다. 임문영 국가인공지능전략위원회 상근부위원장은 지난해 12월 열린 기자간담회에서 "이번 행동계획(대한민국 인공지능 행동계획안)은 인프라 확보와 인재 양성, 산업 지원 등 AI 토대를 마련하는 데 중점을 뒀다"며 "민간의 전문성과 효율성을 최대한 활용해 속도감 있게 정책을 추진하고 각 부처의 이행 여부를 면밀히 챙기겠다"고 밝혔다.
2026-02-04 09:10:01
처음
이전
1
다음
끝
많이 본 뉴스
1
승용차 이어 버스까지…BYD, 한국 상용차 점유율 정조준
2
[넷마블 반전의 조건] ① '나혼렙·샹프로'로 세계 팬덤 잡는다…IP 전략의 승부수
3
밥 먹듯 서킷브레이커…'오징어게임' 전락한 韓증시, 주범은 삼전닉스 레버리지?
4
하이닉스 환전·韓日 당국 공조 속…원·달러 환율 하락 전망 '솔솔'
5
[부고] 송정훈(e경제일보 편집국장)씨 부친상
6
[기자수첩] '중국차'를 보는 시선, 이제는 달라져야 한다
7
코스피, 8.9% 폭락…매도 사이드카·서킷브레이커 동반 발동
8
코스피, 미·이란 충돌·반도체 약세에 5%대 폭락
영상
Youtube 바로가기
오피니언
[사설] 환율 안정에 안주할 때 아니다…외환 방어력 키울 골든 타임이다