검색결과 총 46건
-
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
스포츠 마케팅도 '체험형'…컴투스, KBO 올스타전서 팬 접점 확대
[경제일보] 게임사들의 스포츠 마케팅이 단순 광고와 후원을 넘어 체험형 콘텐츠 중심으로 확대되고 있다. 모바일 야구 게임 대표 지식재산권(IP)을 보유한 컴투스는 KBO 올스타전을 활용해 게임과 실제 야구를 연결하는 참여형 프로그램을 선보이며 팬 접점 확대에 나선다. 게임 안에 머물렀던 콘텐츠를 오프라인 현장으로 확장해 브랜드 경쟁력을 높이겠다는 전략으로 풀이된다. 8일 컴투스는 오는 10일부터 11일까지 서울 잠실야구장에서 열리는 '2026 신한 SOL KBO 올스타전'에 공식 스폰서로 참여해 다양한 현장 이벤트를 운영한다고 밝혔다. 경기장 안팎에서 팬들이 직접 참여할 수 있는 프로그램을 마련해 야구 팬과 게임 이용자를 동시에 공략할 계획이다. 이번 행사의 중심은 '컴투스프로야구 홈런더비'다. 올스타 프라이데이인 10일 퓨처스 올스타전 종료 직후 열리는 홈런더비에는 팬 투표를 통해 선정된 김도영(KIA), 양의지(두산), 박준순(두산), 오스틴(LG), 강백호(한화), 문현빈(한화), 김주원(NC), 허인서(한화) 등 8명의 선수가 참가해 홈런 경쟁을 펼친다. 올해는 홈런더비의 재미를 높이기 위해 새로운 시상 부문도 도입했다. 예선전 종료 후 1분간 추가 기회가 주어지는 '컴프야 피버타임'에서 가장 많은 홈런을 기록한 선수에게 '컴프야상'을 수여하며, 우승 선수를 도운 배팅 투수에게는 '홈런 메이커상'을 시상한다. 기존 경기 형식에 게임 요소를 접목해 팬들의 몰입도를 높인 것이 특징이다. 경기장 밖에서는 팬 체험 프로그램도 운영한다. 잠실종합운동장 팬 페스트존에 마련되는 '컴투스프로야구 부스'에서는 대형 부채와 쿨패치, 게임 쿠폰 등으로 구성된 굿즈 패키지를 제공한다. 관람객들은 부채에 직접 응원 문구를 작성하는 '치어풀 존'에 참여할 수 있으며, 게임 쿠폰에 포함된 럭키드로우 이벤트를 통해 컴투스프로야구 시리즈 모델들의 친필 사인볼도 받을 수 있다. 경기 중에는 관객 참여형 프로그램인 '컴투스프로야구 리듬 게임'도 진행된다. 전광판에 등장하는 '컴투스프로야구 V26' 선수 캐릭터에 맞춰 관람객들이 선수 이름을 외치는 방식으로 진행되며, 참여자들에게 다양한 경품이 제공될 예정이다. 단순 관람을 넘어 팬들이 직접 참여하는 콘텐츠를 확대해 현장 경험을 강화하겠다는 취지다. 기존 스포츠 스폰서십이 브랜드 노출에 집중됐다면 최근에는 팬들이 직접 참여하고 경험하는 콘텐츠를 통해 브랜드와의 접점을 넓히는 방식으로 진화하고 있다. 게임사들도 오프라인 행사를 통해 이용자 경험을 확대하고 실제 스포츠 팬을 게임 이용자로 연결하는 전략을 강화하는 추세다. 컴투스 역시 대표 야구 게임 IP인 '컴투스프로야구' 시리즈를 중심으로 게임과 실제 야구를 연결하는 마케팅을 지속 확대하고 있다. 컴투스는 KBO 리그와의 협업을 바탕으로 게임 속 경험을 오프라인으로 확장하고, 실제 야구 팬들이 자연스럽게 게임을 접할 수 있는 환경을 조성하며 브랜드 경쟁력을 강화하고 있다고 설명했다. 특히 모바일 스포츠 게임 시장이 성숙기에 접어들면서 기존 이용자 유지와 신규 이용자 확보를 위해 오프라인 팬덤 마케팅의 중요성도 커지고 있다. 실제 프로야구 관람객을 대상으로 체험형 콘텐츠를 제공하고 게임과 연계한 이벤트를 확대함으로써 IP의 장기적인 경쟁력을 높이겠다는 전략으로 분석된다. 컴투스는 앞으로도 KBO 리그와의 협업을 바탕으로 야구 문화 확산과 팬 경험 확대를 위한 다양한 프로그램을 이어갈 계획이다. 게임과 스포츠를 결합한 체험형 마케팅을 지속 강화하며 '컴투스프로야구' 시리즈의 브랜드 경쟁력을 높여 나간다는 방침이다. 컴투스 관계자는 "컴투스가 '2026 KBO 올스타전'을 맞아 다양한 현장 이벤트를 개최한다"며 "이번 올스타전에서는 홈런더비를 비롯해 '컴프야 부스'를 상설 운영하고, 관객들과 함께하는 '컴프야 리듬 게임'도 마련해 즐거움을 전할 예정"이라고 말했다.
2026-07-08 13:54:34
-
빗썸, 해커에 2억원 건다…거래소 경쟁, 이제는 '보안과 신뢰'
[경제일보] 빗썸이 국내 가상자산 거래소 최고 수준인 최대 2억원의 버그바운티(취약점 신고 포상제) 포상금을 내걸었다. 상장 종목과 수수료 경쟁에 치중했던 가상자산 거래소 업계가 이제는 보안과 신뢰를 핵심 경쟁력으로 내세우기 시작했다는 신호다. 가상자산은 몇 초 만에 거래되지만 보안 사고로 무너진 신뢰는 회복에 오랜 시간이 걸린다. 빗썸이 버그바운티 포상금을 대폭 올리고 프라이버시센터까지 개편한 배경에는 거래소가 단순 매매 플랫폼을 넘어 금융 인프라 수준의 통제 체계를 요구받고 있다는 현실이 자리한다. 빗썸은 플랫폼 보안 취약점을 선제적으로 발굴하기 위한 버그바운티 프로그램의 최고 포상금을 2억원으로 확대한다고 지난 2일 밝혔다. 버그바운티는 외부 보안 전문가가 서비스 취약점을 찾아 제보하면 심각도에 따라 포상금을 지급하는 제도다. 회사 측은 이번 포상 규모가 국내 가상자산 거래소 가운데 최고 수준이라고 설명했다. 국내 금융권의 버그바운티 포상금이 일반적으로 수천만원 수준에 머무는 것과 비교하면 이례적인 규모다. 빗썸은 2022년 9월 국내 가상자산사업자(VASP) 가운데 선제적으로 버그바운티를 도입했다. 올해 하반기부터는 기존 프로그램을 강화해 공지된 범위 안에서 블랙박스 침투 테스트를 수행할 수 있도록 하고 취약점 심각도에 따라 포상금을 차등 지급할 계획이다. 외부 공격자가 발견하기 전에 보안 취약점을 먼저 찾아 제거하겠다는 취지다. 더 주목되는 부분은 프라이버시센터 개편이다. 빗썸은 개인정보 처리 현황과 정보보호 활동을 이용자에게 공개하고 외부 취약점 점검 결과와 정보보호 자문위원회 정례 회의 내용도 공유할 계획이다. 거래소 보안이 내부 점검과 비공개 통제 중심에서 외부 검증과 이용자 공개를 결합한 구조로 진화하고 있는 셈이다. 배경에는 급변하는 규제 환경이 있다. 국내 가상자산사업자는 특정금융정보법에 따라 자금세탁방지 의무를 부담한다. 지난해 7월 시행된 가상자산이용자보호법 이후에는 이용자 자산 보호와 이상거래 감시 책임도 한층 강화됐다. 거래소는 고객확인(KYC) 과정에서 개인정보와 금융거래 정보를 대규모로 다룬다. 보안 사고는 단순한 시스템 장애가 아니라 실명계좌 제휴와 감독당국 대응, 시장 평판까지 흔드는 경영 리스크가 됐다. 글로벌 시장에서도 보안의 중요성은 갈수록 커지고 있다. 최근 해외 가상자산 거래소와 디파이(DeFi) 플랫폼을 겨냥한 해킹 피해가 잇따르고 있으며, 북한 연계 해킹 조직의 가상자산 탈취 사례도 꾸준히 보고되고 있다. 디지털자산 시장이 제도권 금융에 편입될수록 보안은 선택이 아닌 생존 조건으로 자리 잡고 있다. 빗썸이 보안 투명성을 전면에 내세우는 이유도 여기에 있다. 향후 스테이블코인과 커스터디, 기관투자자 서비스, 디지털자산 결제 인프라 시장이 커질수록 거래소 보안은 사업 확장의 전제 조건이 된다. 은행과 제휴하고 기관 고객을 유치하려면 보안 체계를 선언이 아니라 숫자와 절차, 검증 결과로 입증해야 한다. 남은 과제는 실효성이다. 최대 2억원이라는 포상금은 상징성이 크지만, 제보 범위와 취약점 등급 기준, 제보자 보호 원칙, 처리 기한, 패치 완료 후 공개 범위가 명확해야 제도가 제대로 작동할 수 있다. 프라이버시센터 역시 홍보 페이지에 그친다면 효과는 제한적이다. 개인정보 처리 현황과 자문위원회 권고 사항, 취약점 개선 사례가 정기적으로 공개될 때 비로소 신뢰 자산이 될 수 있다. 빗썸 관계자는 "투자자가 안심하고 거래할 수 있는 환경을 만들기 위해 버그바운티 포상금을 국내 최고 수준으로 상향했다"며 "프라이버시센터를 통해 정보보호 현황을 공유하고 개방형 보안 생태계를 조성하겠다"고 말했다. 한편 가상자산 거래소의 경쟁은 수수료와 상장 종목만으로 결정되지 않는 단계에 들어섰다. 보안과 개인정보 보호, 이상거래 대응 능력이 거래소의 체급을 가르는 기준이 되고 있다. 빗썸의 이번 조치가 일회성 발표를 넘어 실제 제보 건수와 처리 속도, 개선 사례로 이어질 때 시장은 이를 보안 비용이 아니라 금융 인프라로 가기 위한 신뢰 투자로 평가할 것이다.
2026-07-03 13:06:50
-
-
오픈AI, 보안 특화 AI 'GPT-5.5-사이버' 출시…데이브레이크 확장
[경제일보] 오픈AI가 사이버 보안 특화 인공지능(AI) 모델과 글로벌 보안 협력 프로그램을 동시에 확대했다. AI가 취약점을 찾는 속도가 빨라지면서 보안 업계의 병목이 ‘발견’에서 ‘패치 적용’으로 옮겨가고 있다는 판단에 따른 것이다. 오픈AI는 22일(현지시간) 보안 특화 AI 모델 ‘GPT-5.5-사이버’ 정식 버전을 신뢰 기관과 검증된 방어자 대상으로 제한 출시하고 사이버 보안 계획 ‘데이브레이크’를 확대한다고 밝혔다. 데이브레이크는 오픈AI의 모델과 코덱스 시큐리티, 신뢰 기반 접근 체계, 보안 파트너를 묶어 취약점 검증과 위험 우선순위 판단, 패치 생성·검증을 지원하는 프로그램이다. GPT-5.5-사이버는 취약점 재현 능력을 측정하는 사이버짐 벤치마크에서 85.6%를 기록했다. 기존 범용 모델 GPT-5.5의 81.8%보다 높은 수치다. 오픈AI는 이 모델이 대규모 코드베이스를 분석하고 보안 관련 구성요소를 식별하며 취약 코드의 도달 가능성을 추적하고 통제된 환경에서 패치를 개발·시험하는 데 활용될 수 있다고 설명했다. 오픈AI는 보안의 병목이 바뀌고 있다고 진단했다. 과거에는 심각한 취약점을 찾는 데 희소한 전문성과 시간이 필요했지만 이제는 AI가 복잡한 코드베이스를 빠르게 탐색하면서 취약점 보고가 늘어나는 단계에 들어섰다는 것이다. 오픈AI는 “취약점 보고서만으로는 누구도 보호할 수 없다”며 “진정한 가치는 문제를 검증하고 영향을 파악하며 패치를 개발·시험하고 적용하는 과정에서 나온다”고 강조했다. 코덱스 시큐리티도 업데이트됐다. 오픈AI에 따르면 코덱스 시큐리티는 지난 3월 연구 미리보기 출시 이후 3만개 이상의 코드베이스와 3000만건 이상의 커밋을 스캔했다. 사람이 직접 고친 것으로 표시한 보안 이슈는 7만건 이상이며 자동으로 해결된 것으로 판단된 사례도 50만건을 넘었다. 데이브레이크 파트너 프로그램도 확대됐다. 오픈AI 공식 파트너 명단에는 아카마이, 체크포인트, 시스코, 클라우드플레어, 크라우드스트라이크, 다크트레이스, 엘라스틱, 포티넷, IBM, 옥타, 팰로앨토네트웍스, 프루프포인트, 레드햇, 센티넬원, 소포스, 테너블, 지스케일러 등이 포함됐다. 글로벌 시스템통합·컨설팅 파트너로는 IBM, 액센츄어, EY, KPMG, PwC, 코그니전트, NCC그룹 등이 참여한다. 오픈AI는 오픈소스 프로젝트의 취약점을 확인하고 보완하는 ‘패치 더 플래닛’ 계획도 공개했다. 트레일오브비츠, 해커원 등과 협력해 보안 연구자와 오픈소스 유지관리자가 취약점 검증과 패치 적용을 함께 진행하는 구조다. cURL, Go, Python, Sigstore, pyca/cryptography 등 30개 이상의 오픈소스 프로젝트가 참여 의사를 밝혔다. 한국도 협력 대상에 포함됐다. 오픈AI는 최근 한 달 동안 호주, 캐나다, 프랑스, 독일, 일본, 한국, 유럽연합 기관 등과 Trusted Access for Cyber 파트너십을 구축했다고 설명했다. 앞서 제이슨 권 오픈AI 최고전략책임자는 서울에서 데이브레이크를 소개하며 한국 정부와 기관, 기업이 첨단 AI 보안 역량에 접근할 수 있도록 지원하겠다고 밝힌 바 있다. 이번 발표는 앤트로픽의 최상위 모델 ‘미토스5’와 ‘페이블5’가 미국 정부의 수출통제 논란에 휘말린 시점과 맞물린다. 일부 외신은 미국 정부가 외국인과 해외 기관의 해당 모델 접근을 제한하도록 요구했고 앤트로픽이 규정 준수를 위해 모델 접근을 중단했다고 보도했다. 고성능 AI 모델이 사이버 공격과 방어 양쪽에 모두 활용될 수 있다는 우려가 커지면서 AI 기업의 보안 모델 배포 방식도 국가안보 이슈가 되고 있다. 오픈AI는 GPT-5.5-사이버를 일반 공개가 아니라 검증된 방어자 대상의 제한 접근 방식으로 운영한다. 강력한 사이버 능력을 방어 목적으로 활용하되, 오용 가능성을 줄이기 위해 신원 확인, 접근 범위 제한, 모니터링, 사람의 검토를 병행하겠다는 구조다. 한편 AI 보안 경쟁은 이제 취약점을 더 많이 찾는 싸움에 머물지 않는다. 발견한 취약점을 얼마나 빠르게 검증하고 실제 패치로 연결하느냐가 승부처가 되고 있다. 오픈AI의 데이브레이크 확대는 AI 모델 경쟁이 사이버 보안의 운영 체계와 국제 규범 경쟁으로 넘어가고 있음을 보여준다. 남은 과제는 강력한 AI 보안 도구를 방어자에게 충분히 열어주면서도 공격 도구로 전용되지 않도록 통제하는 일이다.
2026-06-23 13:39:05
-
-
AI로 보안 운영 혁신…AWS, 'AWS 컨티뉴엄' 프리뷰 공개
[경제일보] 아마존웹서비스(AWS)가 소프트웨어 취약점을 자동으로 탐지하고 해결 방안까지 제시하는 인공지능(AI) 기반 보안 서비스를 공개했다. 생성형 AI가 보안 영역으로 확산되면서 보안 운영의 중심이 단순 탐지에서 자동 분석과 대응으로 이동하고 있는 것으로 분석된다. 19일 AWS는 신규 보안 서비스 'AWS 컨티뉴엄'을 제한된 프리뷰 형태로 공개했다고 밝혔다. AWS 컨티뉴엄은 코드 취약점의 발견부터 우선순위 분석, 검증, 완화 및 해결까지 전 과정을 자동화하는 것이 특징이다. 최근 기업들은 생성형 AI 확산과 함께 급증하는 보안 위협에 대응해야 하는 과제에 직면하고 있다. 특히 AI 기술이 공격자들에게도 활용되면서 취약점 발굴 속도가 빨라지고 공격 방식 역시 고도화되고 있다. 이에 기업 보안팀이 처리해야 할 취약점 백로그도 빠르게 증가하고 있는 것으로 알려졌다. 기존 보안 운영 체계는 방대한 로그와 원격 측정 데이터를 수집하고 분석하는 데 집중해 왔다. 그러나 클라우드 환경과 AI 서비스 확산으로 시스템 복잡성이 커지면서 단순 탐지 중심의 방식만으로는 대응에 한계가 있다는 지적이 제기돼 왔다. AWS는 이러한 문제를 해결하기 위해 취약점 발견 이후 실제 대응까지 이어지는 자동화 체계를 구축했다고 설명했다. AWS 컨티뉴엄은 조직 내 인프라와 네트워크 구조, 권한 체계, 코드 등 정형 데이터뿐 아니라 문서와 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터까지 함께 분석하도록 설계됐다. 서비스는 발견, 우선순위화, 검증, 해결 등 4단계로 구성된다. 먼저 기존 취약점 백로그와 자체 스캔 결과를 결합해 공격 경로를 분석하고, 이후 실제 비즈니스 영향도와 외부 노출 여부 등을 고려해 우선순위를 산정한다. 이어 오탐 여부를 확인하고 샌드박스 환경에서 취약점 재현을 수행해 실제 위험성을 검증한다. 최종적으로는 네트워크 설정 변경과 정책 수정, 코드 패치 등 대응 방안을 제시하고 검증까지 수행한다. 특히 AWS 컨티뉴엄은 특정 AI 모델에 종속되지 않는 구조로 제작됐다. 취약점 탐지와 분석, 추론 등 각 영역에 적합한 프런티어 모델을 활용하며 새로운 모델이 등장하면 지속적으로 통합할 수 있도록 구성됐다. AWS는 해당 서비스를 AWS와 아마존닷컴의 보안 운영 경험을 기반으로 개발했다고 설명했다. 다양한 산업군과 대규모 클라우드 환경을 운영하면서 축적한 보안 데이터를 토대로 실제 운영 환경에 적용 가능한 보안 자동화 체계를 구축했다는 것이다. 보안 업계에서는 최근 AI 에이전트를 활용한 보안 자동화 경쟁이 본격화되고 있다. 생성형 AI가 단순 질의응답을 넘어 자율적으로 업무를 수행하는 에이전틱 AI 단계로 진화하면서 보안 운영센터(SOC)의 업무 방식 역시 변화하고 있다. 단순 경고 생성보다 위협 분석과 대응 방안 수립, 조치까지 자동화하려는 움직임이 확대되는 추세다. AWS 역시 최근 생성형 AI 서비스와 개발자 도구, 보안 솔루션 전반에 AI 기술을 접목하고 있다. AWS 컨티뉴엄은 이러한 전략의 연장선에서 보안 운영 효율성을 높이고 기업들의 대응 속도를 단축하기 위한 서비스로 평가된다. AWS 관계자는 "새롭게 공개된 'AWS 컨티뉴엄'은 코드 취약점의 발견, 우선순위화, 검증, 완화·해결까지 전 생애주기를 자동화하고, 실제 위험도와 비즈니스 맥락을 반영해 보안팀의 효과적인 대응을 지원한다"고 말했다.
2026-06-19 11:12:58
-
-
'글래스윙' 닮은 한국형 AI 보안망…플라즈마 '캐노피' 출범
[경제일보] 사단법인 프로젝트 플라즈마가 인공지능(AI) 기반 취약점 방어를 사회 전반으로 확산하기 위한 공익 이니셔티브 ‘프로젝트 캐노피’를 공식 출범했다. 고성능 AI가 소프트웨어 취약점을 찾는 속도를 끌어올리면서, 공격자보다 먼저 공익 인프라의 약점을 찾아 막겠다는 취지다. 프로젝트 플라즈마는 17일 프로젝트 캐노피 출범을 알리고 오픈소스 생태계와 병원, 학교, 공공 유틸리티 등 민생 인프라를 대상으로 AI 기반 취약점 탐지와 패치 지원을 확대한다고 밝혔다. 캐노피는 보안 역량이 부족한 조직도 고성능 AI 보안 기술의 혜택을 받을 수 있도록 하는 공익형 보안망을 표방한다. 이번 이니셔티브는 해외에서 주목받은 앤트로픽의 ‘프로젝트 글래스윙’과 문제의식이 맞닿아 있다. 글래스윙이 고성능 AI 모델을 제한된 파트너에게 제공해 주요 소프트웨어 취약점을 찾는 방어 실험이었다면, 캐노피는 국내 공공·민생 인프라와 오픈소스 생태계에 초점을 맞춘 한국형 공익 보안 모델에 가깝다. 캐노피는 출범 전 시범 활동을 통해 전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등 공공성이 높은 대상을 점검했다고 설명했다. 그 결과 심각도 높은 취약점 수백건 이상을 발견해 해당 기관과 개발 주체에 제보했으며, 현재 패치가 진행 중이라고 밝혔다. 출범 시점 기준 27개 기업·기관이 런칭 파트너로 참여했다. △두나무 △LG유플러스 △포스코DX △티오리한국 △한화손해보험 등 5개 기업이 핵심 운영 주체인 스튜어드(Stewards) 그룹에 이름을 올렸다. 광운대, 금융결제원, 롯데카드, 롯데이노베이트, 모두싸인, 무신사, 삼성화재보험, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원, 코웨이, 하나카드, 한국투자증권, 현대자동차그룹, 현대카드 등도 파트너(Defending Partners)로 참여한다. 재원도 마련했다. 캐노피는 약 30억원, 미화 200만달러 상당의 AI 보안 분석 크레딧을 확보해 전액 기부금 형태로 운용한다. 해당 재원은 비용 부담 때문에 고성능 AI 보안 기술을 쓰기 어려웠던 오픈소스 메인테이너와 민생 인프라 운영 주체에게 제공된다. 기금 집행 내역은 투명하게 공개 보고한다는 방침이다. 지원 프로그램은 세 가지다. 오픈소스 프로그램은 핵심 인프라와 국내외 오픈소스 프로젝트에 AI 기반 취약점 점검 크레딧을 제공한다. 민생 인프라 방어 프로그램은 공공기관, 병원, 학교, 공공 유틸리티, NGO 등 생활과 밀접하지만 보안 여력이 부족한 조직을 대상으로 한다. 협력 공개 및 패치 보상 프로그램은 취약점 검증, 패치 제작, 공시 과정에 참여한 메인테이너와 화이트햇 해커에게 보상을 지급하는 구조다. 박세준 프로젝트 캐노피 위원장은 “AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다”며 “캐노피는 그 격차를 메우기 위해 기술과 자본, 사람이 공익적으로 결합한 방파제”라고 말했다. 캐노피는 이달 중순부터 취약점 점검 대상을 선별하고 제보·패치 공유를 위한 1차 거버넌스 프로세스에 들어간다. 7월 초에는 글로벌 기업과 기관을 대상으로 공개 가입 페이지도 열 계획이다. 성패는 취약점을 얼마나 많이 찾느냐보다 얼마나 책임 있게 고치느냐에 달려 있다. AI가 보안 취약점을 대량으로 찾아내는 시대가 열렸지만, 실제 방어력은 검증과 우선순위 분류, 패치, 공시, 운영 반영까지 이어질 때 높아진다. 캐노피가 공익 인프라의 보안 격차를 줄이는 모델이 되려면 투명한 거버넌스와 책임 있는 공개 원칙, 지속 가능한 보상 체계를 함께 증명해야 한다.
2026-06-17 09:26:59
-
-
SKT, 앤트로픽 '글래스윙' 합류…AI 보안 역량 높인다
[경제일보] SK텔레콤이 미국 인공지능(AI) 기업 앤트로픽의 글로벌 AI 보안 협력체 ‘프로젝트 글래스윙’에 합류했다. 고성능 사이버보안 AI 모델을 활용해 통신망과 AI 인프라의 취약점을 선제적으로 찾고 대응 체계를 강화하겠다는 전략이다. SK텔레콤은 앤트로픽의 보안 특화 AI 모델 ‘클로드 미토스(Claude Mythos)’ 조기 접근 권한을 확보했다고 4일 밝혔다. 아시아 통신사 가운데 프로젝트 글래스윙 참여를 공식 발표한 것은 SK텔레콤이 처음이다. 프로젝트 글래스윙은 앤트로픽이 지난 4월 공개한 고성능 보안 AI 모델 미토스를 활용해 소프트웨어 취약점을 탐지하고 대응 체계를 구축하는 글로벌 협력 프로그램이다. 미토스는 대규모 코드와 시스템을 분석해 사람이 놓칠 수 있는 보안 결함을 찾아내는 데 특화된 모델이다. 앤트로픽은 미토스가 악용될 경우 경제와 공공안전, 국가안보에 심각한 위협이 될 수 있다고 보고 있다. 이에 따라 일반 공개 대신 검증된 기업과 기관에만 접근 권한을 제공하고 있다. 초기에는 미국과 영국 중심의 일부 기업·기관에 제한적으로 제공됐고, 최근 참여 대상이 15개국 이상 150개 신규 기관으로 확대됐다. 글래스윙에는 구글, 마이크로소프트, 아마존웹서비스(AWS), 애플, 엔비디아 등 글로벌 기술 기업들이 참여한 것으로 알려졌다. 통신사 중에서는 미국 버라이즌과 AT&T 등이 참여해온 것으로 전해진다. SK텔레콤은 이번 참여를 통해 기존 회원사들이 확보한 취약점 탐지 결과와 대응 정보를 공유받고, 이를 자사 통신·AI 인프라 보안 강화에 활용할 계획이다. 통신망은 국민 생활과 산업 전반에 연결된 핵심 인프라인 만큼, 보안 취약점 탐지와 사전 대응 체계가 중요하다. 이번 합류는 SK텔레콤의 AI 사업 전략과도 맞닿아 있다. SK텔레콤은 AI 데이터센터, AI 에이전트, 피지컬 AI 등 풀스택 AI 사업을 확대하고 있다. AI 서비스가 통신망과 클라우드, 데이터센터, 고객 데이터와 연결될수록 보안은 단순 지원 기능이 아니라 사업 신뢰도를 좌우하는 핵심 조건이 된다. 다만 고성능 보안 AI를 실제 운영에 적용하기 위해서는 취약점 탐지 결과를 내부 보안 체계와 어떻게 연결하느냐가 중요하다. AI가 발견한 결함을 검증하고 우선순위를 정해 패치하는 절차, 민감 정보 관리, 외부 협력사와의 정보 공유 기준도 함께 정교해져야 한다. SK텔레콤은 “위험 요소를 선제적으로 방어해 핵심 인프라와 서비스 보안을 강화하고, 수천만 국민의 일상을 함께하는 통신·AI 인프라 운영 기업으로서 대한민국 디지털 안보 강화에 기여하겠다”고 밝혔다.
2026-06-04 11:27:57
-
KISA, 앤트로픽 '미토스' 쓴다…AI로 사이버 취약점 찾는다
[경제일보] 한국인터넷진흥원(KISA)이 앤트로픽의 인공지능(AI) 사이버보안 협력체 ‘프로젝트 글래스윙’에 참여한다. 전문가 수준의 취약점 탐지 능력을 갖춘 AI 모델을 활용해 국내 사이버 위협 대응 역량을 높일 수 있을지 주목된다. 3일 과학기술정보통신부에 따르면 KISA는 앤트로픽의 프로젝트 글래스윙에 합류해 ‘클로드 미토스 프리뷰’ 접근 권한을 확보했다. KISA는 국내 사이버 침해사고 대응과 정보보호 정책 지원을 맡는 핵심 기관이다. 프로젝트 글래스윙은 앤트로픽이 고성능 사이버보안 AI 모델을 검증된 기관에 제한적으로 제공해 주요 소프트웨어와 시스템의 취약점을 선제적으로 찾아내도록 하는 협력 프로그램이다. 앤트로픽은 지난 4월 약 50개 기관을 대상으로 프로젝트를 시작했고, 이번에 15개국 이상 150개 신규 기관으로 대상을 확대했다. 전체 참여 규모는 약 200곳으로 늘어나는 구조다. 핵심 모델인 클로드 미토스 프리뷰는 대규모 코드베이스와 시스템에서 보안 취약점을 찾아내는 데 특화된 AI 모델이다. 코드 분석, 바이너리 테스트, 엔드포인트 보안 점검, 침투 테스트 등에 활용될 수 있다. 앤트로픽은 초기 파트너들이 미토스를 활용해 수 주 만에 ‘높음’ 또는 ‘치명적’ 등급의 보안 결함 1만건 이상을 발견했다고 밝혔다. 이번 확대에는 전력, 수도, 의료, 통신, 하드웨어 등 핵심 인프라 분야 기관과 기업도 포함됐다. 이들 분야는 공격을 받을 경우 특정 기업 피해를 넘어 국가 안보와 사회 기반 서비스에 영향을 줄 수 있다. AI가 보안 취약점을 더 빠르게 찾아내는 시대가 열리면서 방어 기술도 같은 속도로 고도화해야 한다는 판단이 반영된 것으로 풀이된다. 국내에서는 KISA 외에 삼성전자, SK하이닉스, SK텔레콤 등 주요 기업의 참여 가능성도 거론된다. 다만 일부 기업은 아직 공식 확인이 어렵거나 확정된 바 없다는 입장을 밝힌 것으로 알려졌다. 이에 따라 실제 국내 참여 기업 명단은 앤트로픽의 개별 통보와 기업별 절차가 마무리된 뒤 더 분명해질 전망이다. 이번 KISA 참여는 AI 보안 대응이 국제 공조 단계로 들어섰다는 점에서 의미가 있다. AI가 악성코드 작성이나 취약점 공격에 악용될 수 있다는 우려가 커지는 만큼, 방어 진영도 고성능 AI를 활용해 취약점을 먼저 찾고 패치하는 체계를 갖출 필요가 커지고 있다. 다만 미토스 같은 고성능 보안 AI는 방어에 유용한 만큼 오용 가능성도 함께 안고 있다. 발견된 취약점 정보를 어떻게 관리하고, 민간 기업과 어떤 방식으로 공유하며, 실제 패치까지 얼마나 빠르게 연결하느냐가 성과를 가를 핵심 변수가 될 전망이다.
2026-06-03 13:10:34
-
오픈AI, 한국 첫 '이그젝 서밋' 개최…기업 AI 전환 공략 본격화
[경제일보] 오픈AI가 한국에서 처음으로 기업 경영진 대상 행사인 ‘이그젝 서밋’을 열고 국내 엔터프라이즈 AI 시장 공략에 속도를 냈다. 개인용 생성형 AI 활용을 넘어 기업의 시스템과 데이터, 업무 프로세스 전반에 AI를 결합하는 방안이 핵심 의제로 다뤄졌다. 오픈AI는 지난 27일 국내 주요 기업의 비즈니스·기술 경영진 130여명이 참석한 가운데 ‘업무 현장에서의 인텔리전스’를 주제로 이그젝 서밋을 개최했다고 밝혔다. 이번 행사에는 제이슨 권 최고전략책임자(CSO), 애슐리 크레이머 엔터프라이즈 부문 부사장, 김경훈 오픈AI 코리아 총괄 대표 등 글로벌·지역 리더들이 참석했다. 오픈AI는 지난해 서울 사무소 개소 계획을 밝히며 한국을 미국 다음으로 챗GPT 유료 가입자가 많은 시장이라고 설명한 바 있다. 행사에서는 코덱스, 워크스페이스 에이전트, 포워드 디플로이드 엔지니어링(FDE) 등 기업용 AI 활용 사례가 소개됐다. 오픈AI는 한국 내 챗GPT 코덱스 주간 활성 사용자 수가 연초 대비 10배 증가했고 코덱스 요청의 절반 이상이 문서 작성, 분석, 리서치, 운영 등 비개발 업무에서 발생하고 있다고 밝혔다. 앞서 오픈AI는 지난 3월 서울에서 국내 대기업·스타트업 CTO와 시니어 엔지니어링 리더 120여명을 대상으로 코덱스 포럼을 열고 AI 코딩 에이전트가 단순 코드 자동완성을 넘어 개발 업무를 위임받아 수행하는 방향으로 진화하고 있다고 설명했다. 현장 데모에서는 AI 에이전트가 공급망 이슈를 분석하고 재고·선적 데이터를 확인한 뒤 재무 영향 분석으로 이어지는 흐름이 시연됐다. 코덱스가 시장 기회 분석, 후보 조사, 스프레드시트 작성, 브랜드 캠페인 기획, 홈페이지 제작, 경영진 보고자료 작성까지 지원하는 사례도 제시됐다. 이는 AI가 특정 직무 도구에 머무르지 않고 기업 내 반복 업무와 의사결정 보조 영역으로 확장되고 있음을 보여준다. 국내 기업 사례로는 크래프톤의 전사 AI 전환 경험이 공유됐다. 크래프톤은 지난해 ‘AI 퍼스트’ 기조를 선언한 뒤 전사 AI 리터러시 내재화와 업무 프로세스 혁신을 추진해왔으며 2월 전사 서베이 기준 챗GPT 등 생성형 AI 도구 사용률이 97.2%에 달한다고 소개했다. 코덱스는 개발 조직의 빠른 프로토타이핑뿐 아니라 신규 입사자의 레거시 코드 온보딩, 개발 문서화, 회의록 및 액션아이템 정리, 내부 자동화 도구 제작 등에 활용되고 있다. 오픈AI가 한국 기업 시장을 적극 공략하는 배경에는 국내 AI 수요의 빠른 확대가 있다. 오픈AI는 한국을 하드웨어와 소프트웨어, 기업 수요가 함께 존재하는 ‘풀스택 AI 생태계’로 보고 있다. 실제 오픈AI는 카카오와 한국형 AI 서비스 협력을 추진했고 삼성SDS·SK텔레콤과 국내 데이터센터 구축 논의도 이어왔다. 로이터는 오픈AI와 삼성SDS, SK텔레콤이 한국 내 데이터센터 구축을 준비 중이라고 보도한 바 있다. 보안과 신뢰도 주요 축으로 제시됐다. 제이슨 권 CSO는 키노트에서 “AI 도입의 기반은 신뢰와 보안”이라고 강조했다. 오픈AI는 사이버 보안 이니셔티브 ‘데이브레이크’를 통해 GPT-5.5와 코덱스 시큐리티를 활용해 소프트웨어 취약점을 찾고 패치를 생성하며 보완 여부를 검증하는 체계를 제공하고 있다. 오픈AI 공식 설명에 따르면 데이브레이크는 위협 식별, 패치 생성, 보완 검증을 지원하는 사이버 방어용 프로그램이다. 글로벌 AI 기업들의 기업시장 경쟁은 더 치열해질 전망이다. 앤트로픽은 ‘클로드’와 코딩 도구, 보안 특화 모델을 앞세워 기업 고객을 확대하고 있고 구글과 마이크로소프트도 클라우드와 업무용 소프트웨어 생태계를 기반으로 AI 도입을 넓히고 있다. 오픈AI가 한국에서 경영진 대상 행사를 연 것은 단순 브랜드 행사가 아니라 국내 대기업의 업무 시스템 깊숙이 AI를 넣기 위한 영업·기술 파트너십 확대 전략으로 볼 수 있다. 김경훈 오픈AI 코리아 총괄 대표는 “오픈AI는 앞으로도 국내 기업들과의 협력을 확대해 AI가 실제 업무와 조직 운영에 안전하게 통합되고 산업 현장에서 반복 가능한 성과로 이어질 수 있도록 기술·제품·파트너십 전반에서 지원을 이어가겠다”고 말했다.
2026-05-29 09:32:35
-
정부, 오픈AI GTAC 참여 공식화...앤스로픽 '글래스윙'도 가시권
[경제일보] 우리 정부가 오픈AI의 사이버보안 협력 프로그램에 참여하며 고성능 인공지능(AI)이 불러온 새로운 보안 위협 대응에 나선다. 앤트로픽의 ‘클로드 미토스’처럼 취약점 탐지와 공격 경로 분석 능력을 갖춘 AI 모델이 등장하면서, 국가 핵심 시스템 방어를 위해 글로벌 AI 기업과의 협력을 확대하는 흐름이다. 과학기술정보통신부는 오픈AI의 ‘신뢰 기반 사이버 접근 프로그램’(TAC)에 참여한다고 27일 밝혔다. 일부에서는 정부·기관 협력 성격을 강조해 GTAC로 부르지만, 공개된 설명상 공식 명칭은 TAC다. 이 프로그램은 검증된 정부·공공기관과 보안 조직이 고성능 AI 모델의 사이버보안 기능을 제한적으로 활용할 수 있도록 하는 협력 체계다. 류제명 과기정통부 2차관은 제이슨 권 오픈AI 최고전략책임자(CSO) 등 오픈AI 핵심 관계자들과 만나 AI 보안위협 대응과 안전성 확보 방안을 논의했다. 정부는 이번 협력을 통해 오픈AI의 고성능 사이버보안 모델이 탐지한 주요 소프트웨어 취약점 정보를 공유받고, 이를 국가 기간시스템과 주요 민간 인프라 방어에 활용할 계획이다. 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 이번 협력은 앤트로픽의 ‘미토스 쇼크’와 맞물려 있다. 미토스는 대규모 코드에서 보안 취약점을 찾아내고 악용 가능성을 분석하는 능력으로 주목받았다. 앤트로픽은 ‘프로젝트 글래스윙’을 통해 미토스 접근권을 일부 기업과 기관에 제한적으로 제공하고 있다. 그러나 미토스급 모델은 공격과 방어 양쪽에 활용될 수 있는 이중용도 기술인 만큼 해외 기관 참여에는 높은 문턱이 있는 것으로 알려졌다. 정부가 오픈AI와 협력을 공식화한 것은 이 같은 제약 속에서 AI 보안 공조의 우회로를 확보했다는 의미가 있다. AI가 취약점 탐색과 공격 시나리오 분석 속도를 높이면, 방어 측도 같은 수준의 AI 도구와 정보 공유망을 갖춰야 한다. 취약점 정보를 얼마나 빨리 확보하고 패치하느냐가 금융·통신·공공망 방어의 성패를 가를 수 있기 때문이다. 다만 글로벌 AI 기업의 보안 프로그램에 참여하는 것만으로 국내 사이버 방어 체계가 완성되는 것은 아니다. 공유받은 취약점 정보를 국내 시스템에 맞게 검증하고, 패치 우선순위를 정하며, 주요 기반시설과 민간 기업에 신속히 전파하는 체계가 함께 마련돼야 한다. KISA와 금융보안원, 인공지능안전연구소, 국가정보원 등 관계기관 간 역할 분담도 중요하다. AI 자체의 안전성 평가도 협력 과제다. 과기정통부는 국내 AI안전연구소와 오픈AI가 공동 연구를 진행하고 AI 안전성 평가 체계를 함께 만드는 방안도 제안했다. 고성능 AI가 보안 방어에 도움을 주는 동시에 오용될 경우 공격 능력을 키울 수 있는 만큼, 접근 통제와 사용 기록 감사, 위험 모니터링이 병행돼야 한다. 류제명 과기정통부 2차관은 “이번 협력으로 한국이 AI 보안 위협에 선제적으로 대응할 수 있는 기반을 마련했다”며 “글로벌 AI 기업들과 실무 논의를 지속해 국내 사이버 보안 역량을 세계 최고 수준으로 끌어올리겠다”고 밝혔다.
2026-05-27 10:29:40