경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

구름 서울 18˚C

구름 부산 26˚C

구름 대구 22˚C

안개 인천 17˚C

흐림 광주 18˚C

맑음 대전 19˚C

맑음 울산 20˚C

맑음 강릉 24˚C

비 제주 19˚C

검색결과 총 42건

정부, 오픈AI GTAC 참여 공식화...앤스로픽 '글래스윙'도 가시권 [경제일보] 우리 정부가 오픈AI의 사이버보안 협력 프로그램에 참여하며 고성능 인공지능(AI)이 불러온 새로운 보안 위협 대응에 나선다. 앤트로픽의 ‘클로드 미토스’처럼 취약점 탐지와 공격 경로 분석 능력을 갖춘 AI 모델이 등장하면서, 국가 핵심 시스템 방어를 위해 글로벌 AI 기업과의 협력을 확대하는 흐름이다. 과학기술정보통신부는 오픈AI의 ‘신뢰 기반 사이버 접근 프로그램’(TAC)에 참여한다고 27일 밝혔다. 일부에서는 정부·기관 협력 성격을 강조해 GTAC로 부르지만, 공개된 설명상 공식 명칭은 TAC다. 이 프로그램은 검증된 정부·공공기관과 보안 조직이 고성능 AI 모델의 사이버보안 기능을 제한적으로 활용할 수 있도록 하는 협력 체계다. 류제명 과기정통부 2차관은 제이슨 권 오픈AI 최고전략책임자(CSO) 등 오픈AI 핵심 관계자들과 만나 AI 보안위협 대응과 안전성 확보 방안을 논의했다. 정부는 이번 협력을 통해 오픈AI의 고성능 사이버보안 모델이 탐지한 주요 소프트웨어 취약점 정보를 공유받고, 이를 국가 기간시스템과 주요 민간 인프라 방어에 활용할 계획이다. 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 이번 협력은 앤트로픽의 ‘미토스 쇼크’와 맞물려 있다. 미토스는 대규모 코드에서 보안 취약점을 찾아내고 악용 가능성을 분석하는 능력으로 주목받았다. 앤트로픽은 ‘프로젝트 글래스윙’을 통해 미토스 접근권을 일부 기업과 기관에 제한적으로 제공하고 있다. 그러나 미토스급 모델은 공격과 방어 양쪽에 활용될 수 있는 이중용도 기술인 만큼 해외 기관 참여에는 높은 문턱이 있는 것으로 알려졌다. 정부가 오픈AI와 협력을 공식화한 것은 이 같은 제약 속에서 AI 보안 공조의 우회로를 확보했다는 의미가 있다. AI가 취약점 탐색과 공격 시나리오 분석 속도를 높이면, 방어 측도 같은 수준의 AI 도구와 정보 공유망을 갖춰야 한다. 취약점 정보를 얼마나 빨리 확보하고 패치하느냐가 금융·통신·공공망 방어의 성패를 가를 수 있기 때문이다. 다만 글로벌 AI 기업의 보안 프로그램에 참여하는 것만으로 국내 사이버 방어 체계가 완성되는 것은 아니다. 공유받은 취약점 정보를 국내 시스템에 맞게 검증하고, 패치 우선순위를 정하며, 주요 기반시설과 민간 기업에 신속히 전파하는 체계가 함께 마련돼야 한다. KISA와 금융보안원, 인공지능안전연구소, 국가정보원 등 관계기관 간 역할 분담도 중요하다. AI 자체의 안전성 평가도 협력 과제다. 과기정통부는 국내 AI안전연구소와 오픈AI가 공동 연구를 진행하고 AI 안전성 평가 체계를 함께 만드는 방안도 제안했다. 고성능 AI가 보안 방어에 도움을 주는 동시에 오용될 경우 공격 능력을 키울 수 있는 만큼, 접근 통제와 사용 기록 감사, 위험 모니터링이 병행돼야 한다. 류제명 과기정통부 2차관은 “이번 협력으로 한국이 AI 보안 위협에 선제적으로 대응할 수 있는 기반을 마련했다”며 “글로벌 AI 기업들과 실무 논의를 지속해 국내 사이버 보안 역량을 세계 최고 수준으로 끌어올리겠다”고 밝혔다.
2026-05-27 10:29:40
동아제약, 'MK6 자석패치' 출시…근육통 완화 시장 공략 外 [경제일보] 동아제약은 축구 국가대표 출신 이동국을 모델로 한 근육통 완화 의료기기 ‘MK6 테이핑 자석패치’를 출시했다고 26일 밝혔다. 이 제품은 최대 1500가우스 자기장을 적용해 근육통 완화에 도움을 주며 국내 최초 타공 구조로 통기성과 착용감을 개선한 것이 특징이다. 또한 밀착력이 뛰어나 물이나 활동에도 쉽게 떨어지지 않는다. 자석은 반영구적으로 사용 가능하고 리필 패치만 교체하면 돼 경제적이다. 싱글형과 더블형 2종으로 구성됐으며 저자극 테스트를 통과해 민감한 피부에도 사용 가능하다. 제품은 약국에서 구매할 수 있다. 동아제약 관계자는 “MK6 테이핑 자석패치는 1500가우스 자력을 적용해 근육통 완화에 도움을 줄 수 있으며 통기성과 밀착력이 우수한 것이 특징”이라며 “기존 파스류의 강한 냄새나 사용감에 부담을 느끼는 소비자들에게 새로운 선택지가 될 것으로 기대한다”고 말했다. ◆한미약품, 씹어 먹는 지사제 ‘설 멈츄정’ 출시 한미약품은 씹어서 복용하는 츄어블 제형의 일반의약품 ‘설 멈츄정’을 출시했다고 26일 밝혔다. 설 멈츄정은 △베르베린탄닌산염 △비스무트차질산염 △스코폴리아엑스 △우르소데옥시콜산 등 4가지 성분을 담은 국내 최초 4중 복합 지사제로 설사의 다양한 원인에 대응하도록 설계됐다. 장내 환경 개선, 점막 보호, 담즙 분비 조절 등을 통해 설사뿐 아니라 복통·구토 완화에도 도움을 준다. 특히 씹어 먹는 제형으로 어린이와 고령자도 쉽게 복용할 수 있으며 만 3세 이상부터 사용 가능하다. 한미약품은 기존 ‘로페시콘츄정’에 이어 이번 신제품을 추가하며 증상과 연령별로 선택 가능한 지사제 라인업을 강화했다. 한미약품 관계자는 “설 멈츄정은 국내 최초로 씹어서 복용하는 4중 복합 지사제로 설사 증상의 다양한 원인에 대응할 수 있도록 설계된 제품”이라며 “약국 현장에서 보다 폭넓은 복약 선택지를 제공할 수 있을 것으로 기대한다”고 말했다. ◆SK바이오사이언스, 콜롬비아와 백신 기술이전…중남미 공략 본격화 SK바이오사이언스는 콜롬비아 국영 제약사 VECOL과 백신 기술이전 및 현지 생산 협력 계약을 체결하고 중남미 시장 확대에 나선다고 26일 밝혔다. 이번 협력은 콜롬비아 정부가 추진하는 백신 자국화 프로젝트의 일환으로 향후 10년간 약 2억6000만 달러가 투입된다. SK바이오사이언스는 향후 콜롬비아 내 생산시설 구축과 제품 도입, 규제 승인과 생산 운영에 필요한 기술 및 노하우 이전 등을 수행하게 된다. VECOL은 생산시설 설립 및 운영, 정부 인허가 확보, 국가예방접종사업(NIP) 연계, 정부기관 협력 등을 맡는다. 초기 기술이전 품목은 수두백신 ‘스카이바리셀라’로 향후 추가 백신으로 협력 범위를 확대할 계획이다. SK바이오사이언스는 또 PAHO를 통해 콜롬비아에 수두백신 공급을 확대하며 시장 입지를 강화하고 있다. 안재용 SK바이오사이언스 사장은 “콜롬비아 정부와 VECOL이 추진하는 국가 차원의 백신 생산 역량 강화 프로젝트에 함께하게 돼 뜻깊게 생각한다”며 “축적된 백신 개발·생산 역량과 글로벌 협력 경험을 바탕으로 미래 감염병 대응과 지속가능한 백신 공급 기반 구축에 기여할 수 있도록 노력하겠다”고 말했다.
2026-05-26 16:44:13
'미토스 쇼크'에 흔들리는 韓 AI 보안… 글래스윙 문턱 넘기 어려워지나 [경제일보] 앤트로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스 프리뷰’가 글로벌 사이버보안 지형에 파장을 일으키고 있다. AI가 대규모 소프트웨어 취약점을 빠르게 찾아내고 공격 가능성까지 분석할 수 있는 수준에 도달했다는 점이 알려지면서 각국 정부와 보안업계도 대응책 마련에 나섰다. 그러나 한국은 미토스 접근권을 제한적으로 제공하는 앤트로픽의 보안 협력체 ‘프로젝트 글래스윙’ 참여에서 아직 가시적인 진전을 내지 못하고 있다. 국내에서는 앤트로픽과 협력 관계를 구축했던 SK텔레콤이 글래스윙 참여를 검토했지만 최근 추진하지 않는 방향으로 내부 결론을 내린 것으로 전해졌다. SK텔레콤은 2023년 앤트로픽에 1억달러를 투자하고 통신 특화 대형언어모델(LLM) 개발 협력을 맺은 전략적 투자자다. 당시 SK텔레콤은 글로벌 텔코 AI 얼라이언스와 연계해 앤트로픽과 AI 혁신을 추진하겠다고 밝힌 바 있다. 다만 지분 관계가 보안 협력체 접근권으로 곧바로 이어지지는 않았다. SK텔레콤의 앤트로픽 지분은 후속 투자 과정에서 희석돼 약 0.3% 수준으로 추정된다. 외신과 국내 매체들은 SK텔레콤의 앤트로픽 지분 가치가 급등했지만 실제 보유 지분은 0.3% 안팎이라고 전했다. 문제는 글래스윙이 단순 민간 연구 프로젝트를 넘어 사실상 미국 중심의 폐쇄형 사이버보안 동맹처럼 움직이고 있다는 점이다. 앤트로픽은 지난달 프로젝트 글래스윙을 공개하면서 미토스 프리뷰를 일부 기업과 기관에만 제한적으로 제공한다고 밝혔다. 로이터는 이 프로그램에 아마존, 마이크로소프트, 엔비디아, 애플 등이 참여하고 있으며 미토스는 방어 목적의 사이버보안 작업에 제한적으로 활용된다고 보도했다. 앤트로픽이 공개한 설명 역시 위험성을 뒷받침한다. 회사는 미토스 프리뷰가 공개되지 않은 프론티어 모델이며 소프트웨어 취약점을 찾아내고 악용 가능성을 분석하는 능력에서 극히 숙련된 인간 전문가 수준을 넘어설 수 있다고 밝혔다. 실제 파급력도 감지되고 있다. 일부 외신은 미토스가 오픈소스 소프트웨어에서 1만건 이상의 고위험 또는 치명적 취약점을 찾아냈다고 전했다. 테크레이더는 미토스가 장기간 숨어 있던 버그까지 드러내면서 전통적인 ‘패치 윈도’ 개념이 사실상 무너지고 있다고 분석했다. 금융권도 즉각 반응했다. 파이낸셜타임스는 유럽중앙은행(ECB)이 주요 은행들을 소집해 미토스가 드러낸 취약점에 대응할 것을 촉구했다고 보도했다. 유럽 은행들이 글래스윙 접근권을 갖고 있지 않더라도 악의적 행위자가 유사한 AI 역량을 확보할 가능성에 대비해야 한다는 판단에서다. 다만 미토스를 둘러싼 우려가 과장됐다는 반론도 있다. 로이터는 보안 전문가들 사이에서 미토스가 취약점 탐색 속도를 높일 수는 있지만 실제 공격으로 이어지려면 검증과 악용 가능성 판단, 패치 지연 등 여러 조건이 필요하다는 평가가 나온다고 전했다. 미토스가 당장 ‘자동 해커’처럼 모든 방어망을 무너뜨릴 것이라는 해석은 지나치다는 것이다. 그럼에도 핵심은 미토스 자체보다 취약점 정보와 대응 도구를 누가 먼저 확보하느냐다. 글래스윙 참여자는 미토스가 찾아낸 취약점을 먼저 검증하고 패치할 시간을 확보할 수 있다. 반면 참여하지 못한 국가는 같은 취약점이 공개되거나 실제 악용될 때까지 기다려야 하는 불리한 위치에 놓일 수 있다. 정부도 이 문제를 인식하고 있다. 과학기술정보통신부는 지난 11일 류제명 제2차관 주재로 앤트로픽의 마이클 셀리토 글로벌 정책 총괄 등과 만나 AI·사이버보안 협력 방안을 논의했다. 외교부와 국가정보원, 금융위원회, 인공지능안전연구소, 한국인터넷진흥원(KISA), 금융보안원 등도 참석했다. 정부는 국내 기업·기관과의 협력 및 취약점 정보 공유 확대를 요청한 것으로 알려졌다. 정부 입장에서 더 부담스러운 부분은 미국 정부의 관여 가능성이다. 미토스는 방어와 공격에 모두 활용될 수 있는 이중용도 기술이다. 취약점 탐색 AI가 특정 국가나 기업에 제공될 경우 해당 정보가 방어 목적에만 활용된다는 보장이 필요하다. 앤트로픽이 민간 기업이라 하더라도 미국 정부와의 협의 없이 해외 기관 접근을 쉽게 확대하기 어려운 구조라는 분석이 나온다. 국내 보안업계는 이를 ‘AI 보안 주권’ 문제로 바라보고 있다. 미토스가 취약점 발견 속도를 바꾼다면 글래스윙은 그 취약점 정보의 접근 순서를 결정한다는 것이다. 업계에서는 결국 누가 정보를 먼저 확보하고 선제 대응할 수 있느냐의 문제라고 보고 있다. 대안 논의도 시작됐다. 국내 보안 스타트업 티오리는 미국 중심 글래스윙에 대응하는 한국형·다자형 보안 협력체 ‘프로젝트 캐노피’를 추진하고 있다. 티오리는 유럽과 아시아를 연결하는 AI 보안 협력체 출범을 준비 중이며 미국 중심의 미토스 접근 구조에 대한 우려가 배경이라고 설명했다. 국내에서는 아직 글래스윙 참여 기업이 없고 앤트로픽과의 협력 역시 정보 공유 요청 수준에 머물러 있다. 한국 정부가 준비 중인 AI 기반 사이버 위협 대응 체계는 이 같은 복합 위협을 함께 담아야 한다. 단순히 글로벌 협력체 참여를 타진하는 수준만으로는 부족하다. 미토스급 모델 접근권 확보와 국내 취약점 데이터베이스 고도화, 주요 오픈소스 및 국가 핵심 인프라 선제 점검, 금융·통신·의료·에너지 분야별 AI 보안 훈련 체계 구축, 국내 AI 보안 모델 개발이 동시에 추진돼야 한다.
2026-05-26 10:58:31
동아에스티, 브라질서 '디지털 영토' 넓힌다…원격 모니터링 시장 공략 가속 [경제일보] 동아에스티가 중남미 최대 의료 시장인 브라질에서 디지털 헬스케어 영토 확장에 속도를 내고 있다. 전통적인 전문의약품(ETC) 중심의 사업 구조를 넘어 인공지능(AI)과 웨어러블 기기를 결합한 첨단 의료 솔루션으로 글로벌 시장의 문을 두드리는 모습이다. 23일 업계에 따르면 동아에스티는 지난 21일(현지 시간) 브라질 상파울루에서 열린 중남미 최대 규모의 헬스케어 전시회 ‘HOSPITALAR 2026’ 현장에서 브라질 심장 모니터링 전문기업 ‘CARDIOS’와 원격 환자 모니터링 솔루션 ‘하이카디 플러스(HiCardi+)’의 유통 계약을 체결했다. 이번 계약은 동아에스티가 추진해온 브라질 시장 공략의 결정판으로 평가받는다. 동아에스티는 이미 2024년 현지 파트너사인 ‘CARDIO WEB’과 독점 판매 계약을 맺은 바 있다. 여기에 이번에 새롭게 합류한 ‘CARDIOS’는 이탈리아의 글로벌 심장 진단 전문 기업 ‘Cardioline’ 그룹의 일원으로 브라질 내에서 강력한 병원 영업 인프라를 보유한 대표 기업이다. 이로써 동아에스티는 한국의 기술력(동아에스티)과 현지 원격의료 전문성(CARDIO WEB), 그리고 탄탄한 병원 유통 네트워크(CARDIOS)를 결합한 ‘3자 유통 체계’를 완성했다. 이는 단순히 제품을 수출하는 단계를 넘어 현지 의료 생태계에 깊숙이 침투하겠다는 전략적 포석이다. 동아에스티의 브라질 진출은 철저한 사전 준비 끝에 성사됐다. 2024년 독점 계약 이후 2025년 2월에는 까다롭기로 유명한 브라질 보건복지부 산하 국가위생감시국(ANVISA)으로부터 ‘하이카디 플러스’의 제품 사용 승인을 획득했다. 승인 직후인 2025년 6월에는 브라질 심장학회(SOCESP 2025)에서 제품을 공식 론칭하며 의료진들의 눈도장을 찍었다. 이번 진출의 주역인 ‘하이카디 플러스’는 국내 디지털 헬스케어 기업 씨어스테크놀로지가 개발하고 동아에스티가 판권을 보유한 웨어러블 패치형 기기다. 손바닥보다 작은 패치를 가슴에 부착하면 심전도(ECG), 체온, 호흡 등 환자의 핵심 생체 신호와 활동 상태를 최대 72시간 동안 연속 측정한다. 측정된 데이터는 실시간으로 무선 전송되며 함께 제공되는 ‘라이브 스튜디오’ 소프트웨어를 통해 의료진이 수십 명의 환자 상태를 동시에 실시간 모니터링할 수 있다. 이는 인력 부족에 시달리는 대형 병원의 효율성을 획기적으로 높여주는 솔루션으로 꼽힌다. 동아에스티의 해외 성과는 비단 디지털 헬스케어에만 국한되지 않는다. 동아에스티는 이미 자가면역질환 치료제 스텔라라의 바이오시밀러 ‘이뮬도사’를 통해 미국과 유럽 시장 진출을 가시화하고 있으며 당뇨병 치료제 ‘슈가논’은 브라질을 포함한 중남미 17개국에 수출 계약을 완료한 상태다. 또한 동아에스티가 자체 개발한 바르는 손발톱무좀 치료제 ‘주블리아’와 슈퍼항생제 ‘시벡스트로’ 등도 글로벌 시장에서 꾸준한 성과를 내고 있다. 이러한 전통 제약 분야의 성공 경험이 디지털 헬스케어라는 신사업과 시너지를 내며 글로벌 시장 진출의 속도를 높이고 있다는 평가다. 동아에스티는 이번 계약을 기점으로 브라질 내 원격 모니터링 생태계 확장에 박차를 가할 계획이다. 특히 CARDIOS가 속한 Cardioline 그룹의 네트워크를 활용하면 인근 중남미 국가로의 확산도 시간문제라는 관측이 나온다. 동아에스티 관계자는 “이번 협력은 단순히 제품을 공급하는 단계를 넘어 브라질 내 병원 유통망과 원격 모니터링 생태계 확대를 위한 중요한 전환점”이라며 “브라질에서의 성공 모델을 바탕으로 중남미 전역에서 하이카디 기반의 디지털 헬스케어 사업을 본격화해 글로벌 시장 진출을 가속화하겠다”고 강조했다.
2026-05-23 14:00:00
안랩, 공급망 불안 악용…업무 메일 위장 피싱 주의보 [경제일보] 안랩이 원자재 가격 상승과 공급망 불안 이슈를 악용한 피싱 메일을 발견하고 사용자 주의를 당부했다. 공격자는 ‘단가 인상 공문’으로 위장한 업무 메일을 보내 첨부파일 열람을 유도한 뒤 가짜 로그인 페이지에서 계정 정보를 탈취하려 했다. 안랩은 최근 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 확인했다고 15일 밝혔다. 이번 사례에서 공격자는 협력업체가 보낸 업무 메일처럼 꾸민 뒤 메일 제목에 ‘단가 인상 공문’을 사용했다. 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담아 수신자가 첨부파일을 열어보도록 유도했다. 메일에 첨부된 PDF 파일을 실행하면 공문 내용이 바로 열리는 것이 아니라 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다. 사용자가 PDF 뷰어 다운로드 절차로 착각해 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송된다. 탈취된 계정은 기업 내부 시스템 침투, 추가 피싱 메일 발송, 거래처 사칭, 내부 자료 유출 등 2차 공격에 악용될 수 있다. 이번 사례는 피싱 공격이 단순한 악성 링크 유포에서 실제 업무 맥락을 정교하게 흉내 내는 방식으로 고도화되고 있음을 보여준다. 원자재 가격 상승, 납기 지연, 단가 조정처럼 기업 실무자가 민감하게 반응할 수밖에 없는 주제를 활용해 정상 업무 메일처럼 보이도록 만드는 것이 특징이다. 최근 피싱 기법도 다양해지고 있다. 이메일뿐 아니라 문자, 업무용 메신저, 전화 등 여러 채널을 활용하고 QR코드, 클라우드 공유 링크, 가짜 캡차 화면 등을 동원해 보안 장비 탐지를 우회하는 시도도 늘고 있다. AI 확산 이후에는 어색한 문법이나 오탈자만으로 피싱 메일을 구별하기도 어려워졌다. 계정 탈취형 피싱은 기업 보안에서 특히 위험하다. 공격자가 가짜 로그인 페이지로 사용자를 유도해 아이디와 비밀번호를 입력하게 만들고 경우에 따라 다중인증 코드까지 노린다. 계정이 한 번 탈취되면 공격자는 정상 계정으로 내부 메일을 보내거나 거래처를 속일 수 있어 피해가 빠르게 확산될 수 있다. 피해 예방을 위해서는 기본 보안 수칙을 지켜야 한다. 발신자 이메일 주소의 도메인이 실제 거래처와 일치하는지 확인하고 발신자가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다. PC와 운영체제, 소프트웨어, 인터넷 브라우저에는 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화해야 한다. 업무 메일이라도 로그인 페이지로 연결될 경우 반드시 URL을 확인해야 한다. 기존 사내 시스템이나 거래처 포털이 아닌 낯선 주소에서 이메일 계정과 비밀번호를 요구한다면 입력을 중단해야 한다. 메일 본문 링크를 통해 접속하기보다 공식 사이트 주소를 직접 입력하는 습관도 필요하다. 기업 차원에서는 임직원 보안 교육과 함께 메일 보안 솔루션, 웹 필터링, 다중인증, 계정 이상 행위 탐지 체계를 강화해야 한다. 로그인 위치와 기기, 접속 시간, 대량 메일 발송 등 이상 징후를 실시간으로 확인하는 체계도 중요하다. 이익규 안랩 분석팀 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다. 안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 피싱 공격 동향과 보안 권고문, 침해지표를 제공하고 있다.
2026-05-15 10:50:49
오라클 자바, 삼성전자 글로벌 반도체 개발 표준으로 활용된다 [경제일보] 삼성전자가 글로벌 소프트웨어 개발 환경 표준화를 위해 오라클 자바 SE 유니버설 서브스크립션을 도입한다. 전사 애플리케이션 개발 환경을 오라클 자바 기반으로 통합해 IT 운영을 단순화하고 핵심 업무 보안을 강화하려는 조치다. 오라클은 12일 삼성전자가 글로벌 소프트웨어 개발 표준화를 위해 오라클 자바 SE 유니버설 서브스크립션을 도입한다고 밝혔다. 삼성전자는 이를 통해 전사 애플리케이션 개발 환경을 오라클 자바로 통합하고 IT 운영 복잡도를 낮출 계획이다. 삼성전자는 글로벌 사업장과 임직원 규모가 큰 만큼 소프트웨어 개발 프로젝트 전반에 걸쳐 단일한 개발 플랫폼을 운영할 필요성이 있었다. 자바 SE 유니버설 서브스크립션은 라이선스 관리를 간소화하고 컴플라이언스 리스크에 대응하며 보안 업데이트와 기술 지원을 안정적으로 제공하는 구독형 서비스다. 이번 도입은 반도체 개발과 같은 핵심 업무의 연속성과도 맞닿아 있다. 반도체 개발 환경은 민감한 설계 데이터와 미션 크리티컬한 내부 시스템을 다루는 만큼 보안 패치와 지원 체계가 중요하다. 오라클은 이번 구독이 삼성전자 엔지니어들이 최신 보안 패치를 신속하게 적용하고 오라클 자바 지원 조직의 기술 지원을 받을 수 있도록 한다고 설명했다. 자바는 기업용 애플리케이션과 내부 업무 시스템에서 오랫동안 활용돼온 개발 언어이자 플랫폼이다. 글로벌 제조 기업에서는 여러 사업장과 조직이 각기 다른 버전과 배포판을 사용할 경우 보안 패치 적용 시점 라이선스 관리 장애 대응 방식이 분산될 수 있다. 삼성전자가 전사 표준화를 추진하는 배경도 이런 운영 리스크를 줄이는 데 있다. 특히 오라클 자바 SE 유니버설 서브스크립션은 서버와 데스크톱 환경에서 자바 SE 소프트웨어 사용 권한과 업데이트를 제공하는 모델이다. 오라클 라이선스 문서에 따르면 구독이 활성화된 기간 동안 관련 자바 SE 업데이트가 포함되며 구독 종료 후에는 해당 구독으로 취득한 소프트웨어 사용을 중단해야 한다. 기업 입장에서는 자바 라이선스와 보안 업데이트 관리가 점점 중요한 IT 거버넌스 과제로 부상하고 있다. 개발 조직이 임의로 다양한 자바 배포판을 쓰면 비용과 보안 책임 소재가 불명확해질 수 있다. 반대로 표준 플랫폼과 공식 지원 체계를 도입하면 보안 업데이트 추적과 감사 대응, 장애 발생 시 지원 경로를 명확히 할 수 있다. 삼성전자에는 이번 도입이 단순한 개발 도구 선택을 넘어 글로벌 엔지니어링 환경의 표준화라는 의미를 갖는다. 반도체 개발은 장기간 축적된 소프트웨어 도구와 내부 시스템, 자동화 환경이 결합된 영역이다. 공통 플랫폼을 기반으로 개발 환경을 맞추면 협업 효율과 운영 안정성을 높일 수 있다. 다만 유료 구독 모델은 비용 관리와 사용 범위 통제가 함께 필요하다. 오라클 자바의 엔터프라이즈 지원은 보안과 컴플라이언스 측면에서 장점이 있지만 대규모 조직에서는 적용 대상과 라이선스 범위를 정확히 관리해야 한다. 삼성전자가 표준화 효과를 극대화하려면 내부 개발 환경 현황 파악과 버전 관리, 패치 정책 정비가 함께 이뤄져야 한다. 이번 협력은 글로벌 반도체 개발 환경에서 소프트웨어 공급망 보안의 중요성이 커지고 있음을 보여준다. 반도체 경쟁이 제조 공정과 장비를 넘어 설계 자동화 개발 플랫폼 보안 운영까지 확장되는 상황에서 안정적인 개발 인프라는 기술 경쟁력의 일부로 자리 잡고 있다. 이근호 삼성전자 AI센터 부사장은 “자바 SE 유니버설 서브스크립션 도입으로 내부 엔지니어링 조직에 안전하고 신뢰할 수 있으며 표준화된 개발 환경을 제공하고자 한다”며 “오라클 자바와의 협력을 통해 운영 위험을 최소화하고 라이선스 관리를 간소화해 지속적으로 혁신에 집중할 수 있게 됐다”고 말했다. 마이크 링호퍼 오라클 글로벌 자바 비즈니스 부문 수석 부사장은 “많은 글로벌 기업들이 자바 플랫폼의 확장성과 안정성을 누리고 있으며 삼성전자도 그중 하나”라며 “오라클 자바로 삼성전자 엔지니어링 팀의 반도체 기술 혁신을 지원하게 돼 자랑스럽게 생각한다”고 밝혔다.
2026-05-12 14:20:01
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.
2026-05-12 14:01:28
오픈AI, '미토스' 대항마 GPT-5.5 사이버 보안 접근 확대 [경제일보] 오픈AI가 GPT-5.5의 사이버 보안 활용 범위를 검증된 방어자 중심으로 확대한다. 취약점 분석과 탐지 패치 검증 등 방어 목적의 보안 업무는 더 원활하게 지원하되 무단 침투와 실제 피해를 유발할 수 있는 요청은 계속 제한하는 방식이다. 오픈AI는 7일 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber·TAC)’을 GPT-5.5 기반으로 확대하고 선별된 파트너를 대상으로 GPT-5.5-Cyber 프리뷰를 시작한다고 밝혔다. 오픈AI는 TAC를 신원과 신뢰 기반 프레임워크로 설명하며 검증된 방어자가 정당한 보안 업무에서 고급 사이버 역량을 활용할 수 있도록 설계했다고 밝혔다. GPT-5.5는 오픈AI가 개발자와 보안팀의 실무 활용을 겨냥해 내놓은 범용 모델이다. 오픈AI는 GPT-5.5를 출시하며 고급 사이버 보안과 생물학 영역을 포함한 안전성 평가와 레드팀 테스트를 거쳤고 약200개 초기 접근 파트너의 실제 사용 사례 피드백도 수집했다고 설명했다. TAC가 적용된 GPT-5.5는 보안팀과 개발자가 자신이 관리하거나 점검 권한을 가진 시스템에서 방어 업무를 수행할 때 활용된다. 주요 활용 분야는 취약점 식별과 분류 악성코드 분석 바이너리 리버스 엔지니어링 탐지 엔지니어링 패치 검증 등이다. 오픈AI는 검증된 방어자에게는 일부 정상 보안 업무에서 불필요한 거절을 줄이되 자격증명 탈취 은닉 지속성 확보 악성코드 배포 제3자 시스템 공격 등 악성 행위는 계속 차단한다고 밝혔다. GPT-5.5-Cyber는 일반 공개 모델이 아니다. 오픈AI는 이 모델을 핵심 인프라 보안 등 고위험 방어 업무를 맡은 선별 파트너에게 제한적으로 제공하는 프리뷰로 운영한다. 목적은 GPT-5.5보다 모든 사이버 성능을 넓게 높이는 것이 아니라 레드팀 침투 테스트 통제된 취약점 검증처럼 위험도가 높은 방어 워크플로우에서 접근 방식과 사용자 검증 계정 단위 통제 오용 모니터링을 검증하는 데 있다. 이번 발표는 AI 보안 활용의 균형점을 찾으려는 시도다. 사이버 보안에서 AI는 취약점 발견과 대응 속도를 높일 수 있지만 같은 역량이 공격 자동화에 쓰일 위험도 있다. 오픈AI가 기본 모델 TAC 적용 모델 GPT-5.5-Cyber를 단계별로 나누는 이유도 활용 범위와 위험 수준에 따라 접근 권한을 다르게 두기 위한 것이다. 오픈AI는 보안 생태계 파트너와의 협력도 확대한다. 취약점 연구 소프트웨어 공급망 보안 탐지와 모니터링 네트워크 보안 분야 파트너들과 협력해 취약점 발견부터 패치 탐지 대응 네트워크 수준 완화까지 이어지는 방어 흐름을 지원한다는 계획이다. 앞서 오픈AI는 TAC 파일럿을 소개하며 사이버 보안 보조금 프로그램에 1000만달러 규모 API 크레딧을 투입하겠다고 밝힌 바 있다. 오픈소스 보안 지원도 병행된다. 오픈AI는 Codex for Open Source 프로그램을 통해 핵심 오픈소스 프로젝트의 선정된 유지관리자에게 Codex Security 접근 권한 등을 제공해 취약점 식별 검증 수정 과정을 지원한다는 방침이다. 오픈소스는 한 번 취약점이 발생하면 생태계 전반으로 빠르게 확산될 수 있어 초기 탐지와 패치 속도가 중요하다. 이번 접근은 기업 보안팀에는 실무 부담을 줄이는 기회가 될 수 있다. 반복적인 취약점 분류와 로그 분석 패치 검증을 AI가 보조하면 보안 인력이 고위험 사고 대응과 정책 설계에 더 많은 시간을 쓸 수 있다. 다만 AI가 생성한 분석 결과를 그대로 신뢰하기보다 사람의 검증과 감사 기록 접근권한 통제가 함께 따라야 한다. 고도화된 사이버 AI를 누구에게 어디까지 열어줄 것인지는 앞으로도 중요한 쟁점이 될 전망이다. 방어 목적을 앞세운 접근 확대가 실제 보안 수준을 높이려면 사용자 검증 오용 감시 책임 소재가 명확해야 한다. 오픈AI의 TAC와 GPT-5.5-Cyber 프리뷰는 강력한 모델을 넓게 공개하기보다 신뢰 신호를 기반으로 단계적으로 개방하는 실험으로 볼 수 있다. 고기석 오픈AI 코리아 정책 총괄은 “오픈AI는 검증된 방어자들이 보다 효과적으로 위협을 탐지·분석·대응할 수 있도록 지원하는 동시에 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 밝혔다.
2026-05-08 17:25:17
배틀그라운드, "잠입하고 털고 탈출하라"…페이데이 모드 예고 [경제일보] 크래프톤(대표 김창한)의 ‘PUBG: 배틀그라운드’가 신규 협동 하이스트 모드 ‘페이데이’ 메인 트레일러를 공개했다. 배틀로얄 중심의 기존 플레이에 잠입과 역할 분담 탈출 미션을 더하며 배틀그라운드를 다양한 슈팅 경험을 담는 플랫폼으로 확장하려는 시도다. 페이데이는 스타브리즈 엔터테인먼트와 공동 개발한 기간 한정 모드다. 스타브리즈는 전 세계적으로 알려진 하이스트 게임 ‘페이데이’ IP를 보유한 스웨덴 게임사다. 양사는 2024년12월 페이데이 경험을 배틀그라운드에 접목하기 위한 전략적 협업을 발표한 바 있다. 이번 모드는 이용자가 팀을 구성해 목표물을 확보하고 탈출하는 협동 기반 PvE 방식으로 진행된다. 단순 교전보다 침투 계획 역할 분담 목표물 회수 탈출 동선 설계가 중요하다. 이용자는 돌격병 의료병 방어병 저격수 잠입자 등 5가지 클래스 중 하나를 선택해 팀 내 역할을 맡는다. 플레이 무대는 환전소 다이아몬드 디스트릭트 나이트클럽 무장 수송차량 등으로 구성됐다. 이용자는 금고 데이터 현금 등 목표물을 확보해야 한다. 상황에 따라 조용히 침투하는 스텔스 방식과 화력으로 돌파하는 라우드 방식을 선택할 수 있어 같은 스테이지에서도 다른 전략이 가능하다. 이번 메인 트레일러는 도심을 배경으로 한 하이스트 콘셉트의 시네마틱 영상으로 제작됐다. 개성적인 마스크를 쓴 캐릭터들이 목표물을 탈취하고 탈출하는 장면이 중심이다. 여기에 글로벌 아티스트 070 셰이크가 배틀그라운드를 위해 제작한 오리지널 곡 ‘베이비 드라이버’가 수록됐다. 배틀그라운드는 앞서 ‘언바운드’와 ‘제노 포인트’ 트레일러에서도 070 셰이크의 음악을 활용했다. 이번에는 기존 음원 활용을 넘어 오리지널 트랙을 더하며 게임 모드와 음악 협업을 하나의 콘텐츠 경험으로 묶었다. 게임 업데이트를 단순 패치가 아니라 영상과 음악을 결합한 엔터테인먼트 이벤트로 확장한 셈이다. 크래프톤이 페이데이 모드를 내놓은 배경에는 배틀그라운드의 플랫폼화 전략이 있다. 크래프톤은 올해 배틀그라운드에 다양한 신규 모드와 IP 협업을 더하며 배틀로얄 단일 장르의 한계를 넓히는 방향을 제시해왔다. 페이데이 역시 협동 슈팅과 하이스트 장르를 배틀그라운드 안에서 구현하는 실험으로 볼 수 있다. 이런 흐름 속에서 이번 협업은 두 가지 의미를 갖는다. 크래프톤에는 기존 이용자의 이탈을 줄이고 신규 이용자에게 다른 플레이 동기를 제공하는 콘텐츠 확장 수단이다. 스타브리즈에는 페이데이 IP를 배틀그라운드의 글로벌 이용자 기반에 노출하는 기회다. 실제 스타브리즈는 협업 발표 당시 크래프톤의 넓은 유통망과 플레이어 기반을 통해 페이데이의 도달 범위를 확대할 수 있다고 설명했다. 향후 관건은 한정 모드의 완성도와 재방문 효과다. IP 협업 모드는 초반 화제성은 높지만 플레이 구조가 얕으면 단기 이벤트에 그칠 수 있다. 반대로 클래스 역할과 스테이지별 전략성이 충분히 살아난다면 배틀그라운드가 배틀로얄을 넘어 협동 슈팅 플랫폼으로 진화할 가능성을 보여줄 수 있다. 페이데이 모드는 오는 13일부터 6월10일까지 기간 한정으로 운영된다. 크래프톤이 이번 모드에서 이용자 반응과 체류 지표를 확인한 뒤 유사한 협동형 모드와 외부 IP 협업을 확대할지도 주목된다. 크래프톤 관계자는 “‘페이데이’ 모드는 배틀그라운드만의 긴장감 있는 전투 경험에 협동 기반 하이스트 플레이의 재미를 더한 새로운 시도”라며 “스타브리즈와의 협업을 통해 완성한 이번 콘텐츠와 070 셰이크의 오리지널 음원이 어우러진 색다른 경험”고 밝혔다.
2026-05-07 14:24:11
일본 이어 중화권까지…안랩, 중화권 보안 시장 공략 본격화 [경제일보] 안랩이 엔드포인트 보안 플랫폼 현지화 전략을 강화하며 중화권을 포함한 아시아 보안 시장 공략에 속도를 내고 있다. 기존 일본 시장 진출 경험을 기반으로 지역별 맞춤 전략을 확대하며 글로벌 사업 기반을 넓히는 흐름이다. 4일 안랩은 엔드포인트 통합 보안 플랫폼 '안랩 EPP'에 중국어 번체 지원을 추가했다고 밝혔다. 안랩은 대만을 중심으로 한 중화권에서 보안 솔루션 수요가 증가하는 가운데 현지 고객의 접근성과 사용 편의성을 높이기 위해 이번 지원을 진행했다고 설명했다. 이번 중국어 번체 지원은 EPPM(통합 관리 콘솔), EPM(패치 관리), EPrM(개인정보 보호), EDC(장치 제어), V3 제품군(macOS·리눅스 서버용) 등 주요 솔루션 전반에 적용된다. 이를 통해 중화권 고객은 보안 패치 관리부터 악성코드 대응, 데이터 보호까지 엔드포인트 보안 전 과정을 자국어 환경에서 운영할 수 있을 전망이다. 안랩 EPP는 단일 에이전트와 통합 관리 콘솔을 기반으로 다양한 보안 기능을 연동하는 구조로, 기업 내 여러 보안 솔루션을 통합 운영할 수 있도록 설계됐다. 보안 환경이 복잡해지는 상황에서 통합 관리 수요가 증가하면서 글로벌 시장에서도 엔드포인트 보안 플랫폼의 중요성이 커지고 있는 것으로 분석된다. 안랩은 이번 조치를 시작으로 중화권 시장에서의 입지를 확대한다는 전략이다. 안랩은 현재 한국어, 영어, 일본어, 중국어 간체·번체 등 총 5개 언어를 지원하며 지역별 수요에 맞춰 적용 범위를 확대할 계획이다. 오는 6월에는 윈도우 PC 및 서버용 V3 제품군에도 중국어 번체 지원을 추가할 예정이다. 앞서 안랩은 지난 2002년 일본 지사 설립과 함께 현지화 전략을 통해 사업 기반을 구축했고 이를 기반으로 경험을 쌓은 바 있다. 일본에서는 보안 관제 서비스와 엔드포인트 보안 솔루션을 중심으로 금융·공공·제조 분야 고객을 확보하며 안정적인 레퍼런스를 확보한 것으로 평가된다. 일본 시장에서 요구되는 높은 보안 수준과 규제 환경에 대응하며 제품 고도화와 서비스 경쟁력을 강화한 점이 이후 글로벌 확장의 기반이 된 것으로 분석된다. 중화권 시장 공략 역시 해당 경험을 토대로 진행되고 있는 것으로 풀이된다. 단순 제품 수출이 아닌 언어 지원, 운영 환경, 산업별 요구사항을 반영한 현지화 전략을 통해 시장 진입 장벽을 낮추는 방식이다. 최근 대만을 포함한 중화권에서는 제조업과 인프라 산업을 중심으로 사이버 보안 수요가 빠르게 증가하고 있어 성장 가능성이 높은 시장으로 평가된다. 안랩은 CPS(사이버물리시스템) 보안 영역에서도 중화권 대응을 확대하고 있다. 지난해부터 CPS 통합 보안 플랫폼에도 중국어 번체를 적용하며 산업 제어 시스템과 IT 환경을 통합 보호하는 솔루션을 현지에 공급하고 있다. 오프라인 접점 확대도 병행된다. 안랩은 대만에서 열리는 보안 전시회 '사이버섹(CYBERSEC) 2026'에 참가해 현지 고객과 파트너를 대상으로 제품과 기술을 소개할 예정이다. 이를 통해 현지 네트워크를 강화하고 신규 고객 확보에 나선다는 계획이다. 글로벌 사이버 보안 시장이 빠르게 성장하는 가운데 지역별 맞춤형 전략은 경쟁력의 핵심 요소로 떠오르고 있다. 안랩은 일본과 중화권을 중심으로 아시아 시장에서 입지를 확대하고 장기적으로 글로벌 보안 기업으로의 전환을 가속화한다는 전략이다. 이상국 안랩 마케팅&글로벌사업부문 부문장은 "대만에서 다양한 보안 수요가 증가 중인 가운데, 안랩 EPP가 중화권 고객에게 최적화된 언어 환경과 사용 경험을 제공함으로써 보다 매력적인 선택지로 자리 잡을 것으로 기대한다"며 "앞으로도 수요가 높은 지역을 중심으로 현지화 전략을 지속 확대해 글로벌 사업 경쟁력을 강화해 나가겠다"고 말했다.
2026-05-04 17:22:22
티오리, 리눅스 커널 초고위험 취약점 'CopyFail' 발견…AI로 9년 묵은 보안 구멍 뚫었다 [경제일보] 오펜시브 사이버 보안 기업 티오리(대표 박세준)가 지난 9년간 리눅스 커널에 잠복해 있던 초고위험 취약점 'CopyFail(CVE·2026·31431)'을 발견했다. 이번 취약점은 2017년 이후 배포된 우분투, 아마존 리눅스 등 주요 메인스트림 리눅스 배포판 전체에 영향을 미치며 시스템 최고 권한인 루트 권한을 100% 확률로 탈취할 수 있어 전 세계 서버 운영체계에 비상이 걸렸다. 'CopyFail'은 리눅스 커널의 암호화 처리 과정에 존재하는 논리적 결함을 이용한다. 732바이트의 짧은 코드만으로 공격이 가능하며 실제 하드디스크가 아닌 메모리 캐시를 직접 변조하는 방식을 택해 기존 보안 도구나 포렌식으로는 침입 흔적을 찾기 어렵다. 특히 클라우드 환경의 컨테이너 격리 체계까지 무력화할 수 있어 기업 서버 전체를 장악당할 위험이 크다. 이번 발견은 지난 9년간 수많은 전문가와 커뮤니티가 놓쳤던 미세한 로직 오류를 티오리의 자체 AI 기반 코드 분석 솔루션 '진트 코드(Xint Code)'가 단 1시간 만에 규명해냈다는 점에서 업계의 주목을 받고 있다. AI를 활용한 보안 분석이 복잡한 커널 단위의 보안 취약점을 찾는 데 결정적인 역할을 할 수 있음을 입증한 사례다. 자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다. 박세준 티오리 대표는 "CopyFail은 가장 신뢰받는 운영체제의 설계도 AI를 앞세운 공격에는 허무하게 뚫릴 수 있음을 보여주는 경고"라며 "기존의 수동적 방어 체계에서 벗어난 전면적인 인프라 보안 혁신이 시급하다"고 강조했다. 현재 전 세계 사이버 보안 시장은 생성형 AI의 등장으로 방어자보다 공격자가 훨씬 우위에 있는 상황이다. 글로벌 보안 기업들의 분석에 따르면 공격자들은 이미 LLM을 활용해 자동화된 취약점 탐색과 코드 악용 기술을 고도화하고 있다. 이러한 위협 환경 속에서 이번 티오리의 성과는 방어 측면에서도 AI 기반의 자동화된 코드 분석이 필수적인 대응 수단임을 시사한다. 특히 클라우드 네이티브 환경으로 인프라가 급격히 전환되면서 이번 사례처럼 커널 취약점 하나가 수백만 개의 컨테이너를 한꺼번에 무력화할 수 있는 리스크가 커지고 있다. 티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료했으며 모든 리눅스 관리자에게 즉시 최신 보안 패치(a664bf3d603d 반영본)를 적용할 것을 권고했다. 이번 'CopyFail' 사태는 오픈소스 소프트웨어 중심의 현대 IT 환경에서 보안 패치의 중요성과 함께 보안 취약점 탐지 과정에 AI를 결합한 '능동적 보안(Offensive Security)' 전략이 미래 인프라 방어의 핵심임을 다시 한번 확인시켜 주었다. 티오리는 이번 성과를 계기로 AI 해커 '진트' 등 실전 중심 기술력을 강화하며 글로벌 보안 생태계에서 영향력을 더욱 확대할 전망이다.
2026-05-01 11:55:05
무신사 도쿄 팝업 7만명 방문…K-패션 인기 입증 [경제일보] 무신사가 일본 시장에서 K-패션 영향력을 확대하고 있다. 최근 도쿄에서 진행한 팝업스토어가 높은 방문객 수와 거래 성과를 기록하며 현지 소비자들의 관심을 입증했다. 29일 무신사에 따르면 지난 10일부터 26일까지 17일간 진행된 ‘2026 무신사 도쿄 팝업 스토어’에는 약 7만5000명이 방문했다. 하루 평균 방문객은 약 4400명 수준으로 지난해 같은 행사 대비 약 27% 증가한 수치다. 이는 일본 내 K-패션에 대한 관심이 지속적으로 확대되고 있음을 보여주는 지표로 해석된다. 방문객 구성에서도 특징이 나타났다. 전체 방문객의 70% 이상이 10~20대로 집계되며 트렌드에 민감한 일본 Z세대를 중심으로 K-패션에 대한 수요가 집중된 것으로 분석된다. 특히 SNS와 디지털 콘텐츠를 통해 한국 패션 트렌드를 접하는 젊은 소비자들이 오프라인 공간에서도 적극적으로 소비 활동을 이어가는 모습이 확인됐다. 성과 측면에서도 긍정적인 결과가 나타났다. 무신사는 온·오프라인을 연계한 O4O(Online for Offline) 전략을 통해 참여 브랜드의 평균 거래액을 전월 대비 4배 이상 끌어올렸다. 오프라인 팝업에서 상품을 경험한 고객이 온라인 스토어로 이어지는 소비 흐름이 형성되며 시너지 효과가 발생한 것으로 보인다. 같은 기간 글로벌 스토어 일본 신규 회원 수는 109% 증가했으며 구매 전환율도 전년 팝업 대비 21% 상승했다. 이는 단순 방문을 넘어 실제 구매로 이어지는 비율이 높아졌다는 점에서 의미가 있다. 플랫폼 기반의 데이터 활용과 현지 맞춤형 상품 큐레이션 전략이 효과를 거둔 것으로 평가된다. 개별 브랜드 성과도 두드러졌다. 일리고, 애즈온, 크랭크 등 20개 브랜드가 억대 거래액을 달성했으며 특히 디미트리 블랙, 배드 블러드, 이스케이프프롬, 플레이스 스튜디오, 트릴리온 등 일본 오프라인 시장에 처음 진출한 브랜드 5곳은 거래액이 전월 대비 10배 이상 증가하는 성과를 기록했다. 이는 신규 브랜드의 일본 시장 진입 가능성을 확인한 사례로 분석된다. 또한 무신사가 플랫폼 데이터를 기반으로 구성한 ‘트렌드 랭킹’ 존은 방문객들의 높은 관심을 끌었다. 실제 인기 상품을 중심으로 전시된 공간은 소비자들의 구매 결정을 돕는 역할을 했으며 일리고의 ‘129 로고 패치 후드 집업’은 팝업 기간 동안 2000개 이상 판매되며 대표 히트 상품으로 자리 잡았다. 이번 행사에서는 K-뷰티 카테고리 확장도 중요한 역할을 했다. 3층 전체를 K-뷰티 특화 공간으로 구성해 약 30개 브랜드의 주요 제품을 전면에 배치했으며 일부 제품은 판매 상위권에 오르며 패션 중심 플랫폼에서 뷰티까지 확장 가능한 성장 가능성을 확인했다. 무신사 관계자는 “현지 소비자들의 지속적인 요청을 반영해 기획된 행사였던 만큼 기대 이상의 반응을 얻었다”며 “하반기에는 오사카에서 팝업스토어를 진행해 일본 시장에서의 고객 접점을 더욱 확대할 계획”이라고 말했다.
2026-04-29 09:34:57
GLP-1 격전지 된 한국…JW중외제약 가세에 경쟁 '재점화' [경제일보] 국내 제약업계가 '꿈의 비만약'으로 불리는 GLP-1(글루카곤 유사 펩타이드-1) 시장을 선점하기 위해 뜨거운 개발 경쟁을 벌이고 있다. 최근 JW중외제약이 해외 유망 후보물질을 도입하며 레이스에 본격 합류한 가운데 앞서 한미약품과 유한양행 등 전통 강자들도 각기 다른 전략으로 차별화된 신약 개발에 박차를 가하고 있다. 13일 업계에 따르면 JW중외제약은 최근 중국 베이징 소재의 바이오 기업 ‘간앤리 파마슈티컬스’와 GLP-1 수용체 작용제 신약 후보물질인 ‘보팡글루타이드(GZR18)’에 대한 국내 독점 라이선스-인 계약을 체결했다. 이번 계약의 규모는 약 8110만 달러(약 1100억원)로 JW중외제약은 국내 임상·허가 및 상업화 독점 권리를 갖게 된다. 보팡글루타이드의 가장 큰 차별점은 ‘투여 편의성’이다. 기존 GLP-1 치료제들이 주로 주 1회 투여하는 방식인 데 반해 보팡글루타이드는 2주 1회 제형으로 개발돼 환자들의 복약 편의성을 획기적으로 개선한 것이 특징이다. 또한 중국 임상 2b상 결과 30주 투여 시 평균 17.29%의 체중 감소 효과를 입증하며 기존 주 1회 치료제 대비 짧은 기간 내 우수한 효능을 보였다. JW중외제약은 올해 하반기 비만 및 제2형 당뇨병에 대한 국내 임상 3상을 동시에 추진해 시장에 빠르게 안착한다는 전략이다. JW중외제약 외에도 국내 주요 제약사들은 각기 다른 타깃 기전과 제형을 내세워 글로벌 시장에 도전장을 내밀고 있다. 한미약품은 국내에서 가장 앞서나가는 주자 중 하나로 자체 플랫폼 기술인 ‘H.O.P(Hanmi Obesity Pipeline)’ 프로젝트를 가동 중이다. 가장 주목받는 후보물질은 에페글레나타이드다. 이 약물은 GLP-1 수용체 작용제로 한미약품의 자체 플랫폼 기술인 ‘랩스커버리’가 적용된 장기지속형 제제다. 임상 3상을 완료한 상태로 현재 허가 절차를 준비 중이며 이르면 올 하반기 출시가 예상된다. 임상 결과도 긍정적이다. 약 40주간 투여한 임상시험에서 평균 체중 감소율은 약 9.75%로 나타났으며 위약군 대비 유의미한 개선 효과를 입증했다. 이는 글로벌 시장에서 경쟁 중인 주요 GLP-1 비만 치료제들과 비교해도 경쟁력을 갖춘 수준으로 평가된다. 특히 주목되는 점은 단순 체중 감량을 넘어선 질환 예방 효과다. 약 4000명을 대상으로 진행된 대규모 연구에서 심혈관 및 신장 질환 위험 감소 가능성도 확인되면서 에페글레나타이드는 향후 ‘대사질환 치료제’로 확장될 가능성을 확보했다. 부작용 개선 측면에서도 강점이 부각된다. 랩스커버리 기술을 통해 약물이 체내에서 서서히 방출되도록 설계돼 기존 GLP-1 계열 약물에서 흔히 나타나는 구토, 설사 등의 부작용을 완화할 수 있을 것으로 기대된다. 한미약품은 에페글레나타이드를 시작으로 차세대 비만 치료제 개발에도 속도를 내고 있다. 대표적으로 GLP-1·GIP·글루카곤(GCG)을 동시에 타깃하는 삼중작용제 계열과 근손실을 최소화하는 UCN2 기반 신약 등이 개발 중이다. 이는 기존 비만 치료제의 한계로 지적돼 온 ‘근육 감소 문제’를 해결하려는 전략으로 풀이된다. 유한양행도 장기지속형·경구제까지 GLP-1 계열 비만 치료제 시장에서 본격적인 파이프라인 확대에 나서고 있다. 대표적으로 지속형 ‘YHP2402’가 꼽힌다. 이 후도물질은 인벤티지랩 공동 개발중으로 기존 주 1회 투여 방식에서 나아가 월 1회 투여가 가능한 장기지속형 주사제로 개발되고 있다. 투약 편의성을 크게 개선한 것이 특징으로 상용화될 경우 환자 순응도 측면에서 경쟁력을 확보할 것으로 기대된다. 유한양행은 자체 신약 개발도 병행하고 있다. ‘YH34160’은 GDF15 단백질을 표적으로 하는 후보물질로 뇌의 식욕 조절 수용체에 작용해 체중 감소를 유도하는 기전을 갖는다. 전임상 단계에서 유의미한 체중 감량 효과가 확인된 것으로 알려지며 기존 GLP-1 계열과 차별화된 접근법으로 주목받고 있다. 또 다른 파이프라인 ‘YH25724’는 글로벌 제약사 베링거인겔하임과 공동 개발 중인 물질이다. GLP-1과 FGF21에 동시에 작용하는 이중기전 치료제로 비만뿐 아니라 지방간염(MASH) 적응증까지 겨냥하고 있다. 대사질환 전반을 아우르는 확장성이 강점으로 향후 후속 임상 진행이 계획돼 있다. 이와 함께 유한양행은 경구용 비만 치료제 개발에도 착수했다. ‘YH-GLP-1RA’로 불리는 합성신약은 먹는 형태의 GLP-1 계열 치료제로 2026년 초 임상 1상 진입을 목표로 전임상 연구가 진행 중이다. 현재 주사제 중심의 시장 구조를 감안할 때 경구제 개발은 향후 게임체인저로 작용할 가능성이 있다는 평가다. 대원제약은 주사제의 통증과 번거로움을 해결하기 위해 마이크로니들 패치형 비만 치료제 ‘DW-1022’를 개발하고 있다. 노보 노디스크의 '위고비(세마글루타이드)' 성분을 미세한 바늘이 달린 패치 형태로 전환한 것이다. 환자가 직접 피부에 붙이기만 하면 체내로 약물이 전달되는 방식으로 주사 공포증이 있는 환자들에게 강력한 대안이 될 수 있으며 상온 보관이 용이해 유통 편의성 측면에서도 큰 강점이다. 최근 임상 1상 승인을 받는 등 가시적인 성과를 내고 있다. 이처럼 국내 기업들이 비만 치료제에 사활을 거는 이유는 폭발적인 시장 성장성 때문이다. 시장조사기관 그랜드 뷰 리서치에 따르면아 시아 태평양 지역의 GLP-1 시장 규모는 2025년 약 54억 달러에서 2033년 169억 달러(약 23조원)로 연평균 14%씩 급성장할 것으로 전망됐다. 업계 관계자는 “위고비, 젭바운드 등 글로벌 신약의 공급 부족 현상이 지속되는 가운데 국내 기업들이 효능은 유지하면서 투여 주기를 늘리거나 제형을 변경하는 등 ‘개량된 편의성’으로 틈새시장을 공략하고 있다”며 “JW중외제약의 이번 계약으로 국내 비만 치료제 시장의 세대교체 시계가 더욱 빨라질 것”이라고 내다봤다.
2026-04-13 09:59:14
빠른 패치 통했다…펄어비스 붉은사막, 플레이스테이션 '3월 최고의 신작' 선정 [경제일보] 펄어비스의 오픈월드 액션 어드벤처 게임 '붉은사막'이 글로벌 이용자들의 호평 속에 플레이스테이션 이용자가 선정한 '3월 최고의 신작 게임'으로 선정됐다. 출시 이후 빠른 판매 증가와 이용자 피드백을 반영한 지속적인 업데이트가 긍정적인 평가로 이어졌다는 분석이다. 9일 펄어비스는 자사의 신작 '붉은사막'이 플레이스테이션에서 진행한 '3월 최고의 신작 게임'으로 선정됐다고 밝혔다. 플레이스테이션 블로그는 매월 출시된 신작 게임 가운데 가장 주목할 만한 작품을 대상으로 이용자 투표를 진행한다. 이번 투표에서 '붉은사막'은 '마라톤', 'MLB 더 쇼 26', '스콧 필그림 EX' 등 주요 기대작을 제치고 가장 많은 표를 얻으며 1위에 오른 것으로 알려졌다. '붉은사막'은 출시 직후부터 가파른 판매 기록을 이어가며 흥행세를 보이고 있다. 출시 첫날 200만장 판매를 기록한 데 이어 출시 4일 만에 300만장을 돌파했으며 출시 12일 만에 400만장 판매를 달성했다. 특히 이용자 피드백을 적극 반영한 빠른 업데이트가 긍정적인 평가를 이끌어낸 주요 요인으로 꼽힌다. 펄어비스는 출시 이후 패키지 게임으로 판매된 것 대비 빠르고 지속적인 패치를 통해 조작감 향상, 로딩 시간 단축, UI 개선, 신규 콘텐츠 추가 등 게임 플레이 전반의 완성도를 높였다. 전투 조작 반응 속도 개선과 카메라 시점 보완, 인터페이스 직관성 강화 등 이용자들이 지적한 부분을 중심으로 업데이트가 진행됐다. 또한 신규 퀘스트와 탐험 콘텐츠 추가, 최적화 작업을 통한 프레임 안정화 등 게임 환경 개선도 함께 이뤄졌다. 해당 빠른 대응은 이용자 만족도를 높이는 동시에 장기 흥행 기반을 마련한 것으로 평가된다. 이 같은 노력에 힘입어 '붉은사막'의 스팀 글로벌 이용자 평가는 '매우 긍정적'을 기록하고 있다. 출시 초기의 부정적인 이용자 반응에서 반등한 평가로 판매 증가와 이용자 유입 확대에도 영향을 미친 것으로 분석된다. '붉은사막'은 펄어비스가 자체 엔진을 기반으로 개발한 오픈월드 액션 어드벤처 게임으로 방대한 오픈월드 환경과 높은 수준의 그래픽, 몰입감 있는 전투 시스템 등이 특징이다. 특히 자유도 높은 탐험 요소와 다양한 전투 액션 등의 요소들이 글로벌 콘솔 이용자들에게 호평을 받고 있다. 업계에서는 '붉은사막'의 성과가 국내 게임사의 콘솔 시장 경쟁력 확대 가능성을 보여주는 사례로 평가하고 있다. 기존 온라인 중심 구조에서 벗어나 글로벌 콘솔 시장에서 흥행 사례가 등장하면서 국내 게임 산업의 포트폴리오 확대에도 긍정적인 영향을 미칠 것으로 전망된다.
2026-04-09 14:47:52
LG유플러스, 1068만명에 '유심 교체' 문자 발송 [경제일보] LG유플러스가 오는 13일부터 시작되는 전 고객 대상 유심(USIM) 업데이트 및 무상 교체 작업을 앞두고 대규모 사전 안내에 돌입했다. 5일 LG유플러스는 전체 발송 대상 고객의 64.1%에 해당하는 약 1068만명에게 관련 안내 문자 발송을 완료했다고 밝혔다. 이번 조치는 가입자식별번호(IMSI) 체계의 보안을 강화하기 위한 것으로 통신망의 기초 보안 아키텍처를 근본적으로 개선하려는 국내 최초의 시도다. 이번 유심 업데이트의 핵심은 ‘IMSI 난수(Random Number)화’다. IMSI는 통신사가 가입자를 식별하는 고유 번호로, 기존 구조는 해커의 역추적에 취약하다는 지적을 받아왔다. LG유플러스는 이 번호에 난수를 적용해 외부에서 가입자 정보를 식별하거나 위치를 추적할 수 없도록 방어벽을 한 단계 높이겠다는 계획이다. 이는 최근 ‘IMSI 캐처(Catcher)’와 같은 불법 중계기를 이용한 스미싱, 보이스피싱, 사생활 추적 등 신종 사이버 범죄가 급증하는 것에 대한 선제적인 대응이다. 단순한 소프트웨어 패치로는 해결할 수 없는 통신망의 구조적 취약점을 물리적인 유심 교체와 업데이트를 통해 해결하겠다는 의지다. 사전 안내 문자가 발송되자 고객센터에는 문의가 쇄도하고 있다. 특히 유심을 교체하기 위해 매장을 직접 방문해야 하는 번거로움에 대한 우려가 컸다. 이에 대해 LG유플러스는 대부분의 이용자는 13일부터 ‘U+one’ 통합 앱이나 홈페이지를 통해 소프트웨어 업데이트만으로 조치가 완료된다고 밝혔다. 고객들의 관심 역시 매장 방문이 필요 없는 ‘유심 업데이트’ 방식에 집중되고 있다. 노후화된 유심이나 자급제폰, eSIM 사용자 등 일부 교체가 필요한 경우에도 8일부터 ‘매장 방문 예약’ 서비스를 통해 대기 시간을 최소화할 수 있도록 지원한다. LG유플러스는 고객의 불편을 최소화하기 위해 충분한 유심 물량을 확보하고 안정적인 배송 체계를 구축하는 데 총력을 기울이고 있다. LG유플러스의 이번 행보는 통신사의 사회적 책임을 다하는 모범 사례로 평가받는다. 현재까지 별도의 보안 사고가 발생하지 않았음에도 불구하고 미래의 잠재적 위협에 대비하기 위해 막대한 비용과 행정력을 투입하기로 결정했기 때문이다. 이는 통신 서비스의 품질 기준이 ‘속도’와 ‘연결성’을 넘어 ‘안전’과 ‘신뢰’로 이동하고 있음을 상징한다. 업계 전문가들은 이번 조치가 국내 통신 보안의 패러다임을 한 단계 끌어올릴 것으로 전망한다. 5G를 넘어 6G 시대로 진입하며 통신망이 자율주행, 원격의료 등 국가 핵심 인프라와 연결될수록 보안의 중요성은 더욱 커질 수밖에 없다. LG유플러스의 ‘IMSI 난수화’는 향후 경쟁사들도 뒤따를 수밖에 없는 새로운 보안 표준이 될 가능성이 높다. 이번 유심 교체 프로젝트는 LG유플러스에게 단순한 보안 강화를 넘어 고객과의 신뢰를 재구축하는 중요한 기회다. 과거의 통신사들이 요금 인하와 단말기 보조금 경쟁에 매몰되었다면 이제는 고객의 데이터를 얼마나 안전하게 보호하고 프라이버시를 존중하느냐가 기업의 지속가능성을 결정하는 핵심 척도가 되었다. 물론 1000만명이 넘는 고객을 대상으로 하는 대규모 작업인 만큼 초기 혼란과 불편은 불가피할 것이다. LG유플러스가 얼마나 투명하고 상세하게 정보를 제공하고 현장에서 발생하는 다양한 변수에 기민하게 대응하느냐가 이번 프로젝트의 성패를 가를 것이다. LG유플러스 관계자는 “고객 보호 조치를 차질 없이 이어가겠다”고 밝혔다. ‘귀찮음’을 ‘안전’으로 바꾸는 이 과감한 선택이, 훗날 통신업계 보안의 새로운 표준으로 평가받고 고객의 굳건한 신뢰를 얻는 밑거름이 될 수 있을지 주목된다.
2026-04-05 15:57:29

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 전기차 배터리 구독 가능성…소비자 셈법 더 복잡해질까

[기자수첩] 전기차 배터리 구독 가능성…소비자 셈법 더 복잡해질까