경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

안개 서울 19˚C

흐림 부산 21˚C

흐림 대구 20˚C

흐림 인천 18˚C

흐림 광주 19˚C

흐림 대전 20˚C

흐림 울산 22˚C

흐림 강릉 22˚C

흐림 제주 21˚C

검색결과 총 41건

오픈AI, '한국 사이버 액션 플랜' 공개…한국 정부·기업 첨단 AI 사이버 방어 역량 확대 [경제일보] "우리의 목표는 한국과 함께 첨단 AI를 보다 폭넓고 책임감 있게 활용하고, 한국의 장기적인 회복력과 성장에 기여하는 것" 27일 제이슨 권 오픈AI 최고전략책임자(CSO)는 오픈AI가 고도화되는 사이버 위협을 한국이 효과적으로 대응할 수 있도록 정부 및 공공기관, 기업들에 최신 고성능 AI 사이버 모델에 접근을 확대하는 '한국 사이버 액션 플랜'을 가동한다고 밝히며 이렇게 말했다. 오픈AI는 이날 한국 사이버 액션 플랜을 통해 정부와 공공기관, 주요 기업들이 최신 고성능 AI 기반 사이버 보안 기술을 보다 폭넓게 활용할 수 있도록 지원하겠다는 계획을 공개했다. 최근 생성형 AI 확산과 함께 사이버 공격 역시 고도화되는 가운데 AI를 활용한 방어 체계 구축이 국가 안보와 산업 경쟁력 차원의 핵심 과제로 부상하고 있다는 판단에 따른 것으로 풀이된다. 제이슨 권 CSO는 "최신 사이버 AI 역량은 소수에게만 머물러서는 안 되며 한국의 주요 방어 주체들이 이를 활용해 공동의 안보와 공공 안전을 강화할 수 있어야 한다"며 "단순히 AI 접근성을 확대하는 데 있는 것이 아닌 고도화된 AI를 더 많은 한국 국민이 안전하게 활용할 수 있어야 한다"고 강조했다. 오픈AI는 이번 계획이 자사의 사이버 보안 이니셔티브 '데이브레이크' 아래 추진되는 실행 프로그램이라고 설명했다. 이를 통해 국내에 최신 사이버 AI 모델에 대한 브리핑과 시연을 제공하고 정부와 공공기관, 주요 산업군 기업들의 AI 기반 보안 모델 접근성을 확대할 예정이다. 이번 발표의 핵심은 오픈AI의 신뢰 기반 접근 프로그램(TAC·Trusted Access Program) 한국 확대다. 오픈AI는 TAC 프로그램을 통해 한국 정부 및 관련 공공기관이 첨단 사이버 특화 AI 모델에 접근할 수 있도록 지원하고, 향후 국가 핵심 산업을 담당하는 국내 주요 기업들로 적용 범위를 확대할 계획이다. 오픈AI는 최근 한국 정부와 사이버 보안 협력 논의도 이어가고 있다. 지난 26일 제이슨 권 CSO는 류제명 과학기술정보통신부 제2차관 등과 만나 사이버 보안 협력 방안을 논의했다. 지난 18일에는 샤샤 베이커 오픈AI 국가보안정책 총괄이 방한해 과기정통부와 외교부, 행정안전부, 금융위원회, 국가인공지능전략위원회, 한국인터넷진흥원(KISA) 등 정부 부처와 공공기관을 대상으로 최신 사이버 특화 AI 모델 시연을 진행한 것으로 알려졌다. 오픈AI는 한국을 주요 전략 국가 중 하나로 보고 AI 전환과 공공 인프라 혁신 지원을 확대하고 있다. 실제 한국은 챗GPT 기반 코딩 에이전트 서비스 '코덱스(Codex)' 주간 활성 사용자 수가 올해 초 대비 10배 증가하며 글로벌 상위 5개국에 포함된 것으로 나타났다. 특히 한국 내 챗GPT 사용 패턴은 단순 개발 영역을 넘어서는 것으로 나타나고 있다. 오픈AI에 따르면 한국에서 발생하는 챗GPT 요청 가운데 절반 이상이 문서 작성과 데이터 분석, 리서치, 운영 등 비개발 업무에서 발생하고 있는 것으로 집계됐다. 이에 오픈AI는 국내에서 AI가 단순 생산성 도구를 넘어 실제 업무와 공공 서비스 운영 인프라로 빠르게 자리 잡고 있는 것으로 보고 있다. 오픈AI는 최근 국내 공공기관 및 산업계와의 협력도 확대 중이다. 지난 26일 한국수자원공사와 글로벌 기후변화 및 재난 대응 협력을 위한 업무협약(MOU)을 체결하고 AI 기반 물 재난 대응 체계 구축 협력을 추진하기로 했다. 또한 기술보증기금과도 AI 생태계 활성화를 위한 업무협약을 맺고 AI 기반 기술평가 시스템 구축과 국내 AI 스타트업 지원 방안을 함께 추진하고 있다. 이번 TAC의 한국 확대는 글로벌에서 일본과 함께 세 번째로 진행된다. 오픈AI는 향후 한국 정부와 기업, 공공기관과의 협력을 확대하며 AI 기반 공공 인프라와 사이버 대응 체계 구축을 지원한다는 계획이다. 제이슨 권 CSO는 "한국은 AI를 유망한 기술에서 사회 전체가 활용하는 핵심 역량으로 전환하는 데 필요한 인재와 인프라, 산업 기반, 공공 부문의 의지를 모두 갖추고 있다"며 "데이브레이크 비전 아래 한국 정부 기관과 공공기관, 핵심 산업 기업들이 첨단 AI 기반 사이버 방어 역량에 더 폭넓게 접근할 수 있도록 지원하는 것이 목적"이라고 말했다.
2026-05-27 11:00:00
정부, 오픈AI GTAC 참여 공식화...앤스로픽 '글래스윙'도 가시권 [경제일보] 우리 정부가 오픈AI의 사이버보안 협력 프로그램에 참여하며 고성능 인공지능(AI)이 불러온 새로운 보안 위협 대응에 나선다. 앤트로픽의 ‘클로드 미토스’처럼 취약점 탐지와 공격 경로 분석 능력을 갖춘 AI 모델이 등장하면서, 국가 핵심 시스템 방어를 위해 글로벌 AI 기업과의 협력을 확대하는 흐름이다. 과학기술정보통신부는 오픈AI의 ‘신뢰 기반 사이버 접근 프로그램’(TAC)에 참여한다고 27일 밝혔다. 일부에서는 정부·기관 협력 성격을 강조해 GTAC로 부르지만, 공개된 설명상 공식 명칭은 TAC다. 이 프로그램은 검증된 정부·공공기관과 보안 조직이 고성능 AI 모델의 사이버보안 기능을 제한적으로 활용할 수 있도록 하는 협력 체계다. 류제명 과기정통부 2차관은 제이슨 권 오픈AI 최고전략책임자(CSO) 등 오픈AI 핵심 관계자들과 만나 AI 보안위협 대응과 안전성 확보 방안을 논의했다. 정부는 이번 협력을 통해 오픈AI의 고성능 사이버보안 모델이 탐지한 주요 소프트웨어 취약점 정보를 공유받고, 이를 국가 기간시스템과 주요 민간 인프라 방어에 활용할 계획이다. 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 이번 협력은 앤트로픽의 ‘미토스 쇼크’와 맞물려 있다. 미토스는 대규모 코드에서 보안 취약점을 찾아내고 악용 가능성을 분석하는 능력으로 주목받았다. 앤트로픽은 ‘프로젝트 글래스윙’을 통해 미토스 접근권을 일부 기업과 기관에 제한적으로 제공하고 있다. 그러나 미토스급 모델은 공격과 방어 양쪽에 활용될 수 있는 이중용도 기술인 만큼 해외 기관 참여에는 높은 문턱이 있는 것으로 알려졌다. 정부가 오픈AI와 협력을 공식화한 것은 이 같은 제약 속에서 AI 보안 공조의 우회로를 확보했다는 의미가 있다. AI가 취약점 탐색과 공격 시나리오 분석 속도를 높이면, 방어 측도 같은 수준의 AI 도구와 정보 공유망을 갖춰야 한다. 취약점 정보를 얼마나 빨리 확보하고 패치하느냐가 금융·통신·공공망 방어의 성패를 가를 수 있기 때문이다. 다만 글로벌 AI 기업의 보안 프로그램에 참여하는 것만으로 국내 사이버 방어 체계가 완성되는 것은 아니다. 공유받은 취약점 정보를 국내 시스템에 맞게 검증하고, 패치 우선순위를 정하며, 주요 기반시설과 민간 기업에 신속히 전파하는 체계가 함께 마련돼야 한다. KISA와 금융보안원, 인공지능안전연구소, 국가정보원 등 관계기관 간 역할 분담도 중요하다. AI 자체의 안전성 평가도 협력 과제다. 과기정통부는 국내 AI안전연구소와 오픈AI가 공동 연구를 진행하고 AI 안전성 평가 체계를 함께 만드는 방안도 제안했다. 고성능 AI가 보안 방어에 도움을 주는 동시에 오용될 경우 공격 능력을 키울 수 있는 만큼, 접근 통제와 사용 기록 감사, 위험 모니터링이 병행돼야 한다. 류제명 과기정통부 2차관은 “이번 협력으로 한국이 AI 보안 위협에 선제적으로 대응할 수 있는 기반을 마련했다”며 “글로벌 AI 기업들과 실무 논의를 지속해 국내 사이버 보안 역량을 세계 최고 수준으로 끌어올리겠다”고 밝혔다.
2026-05-27 10:29:40
'미토스 쇼크'에 흔들리는 韓 AI 보안… 글래스윙 문턱 넘기 어려워지나 [경제일보] 앤트로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스 프리뷰’가 글로벌 사이버보안 지형에 파장을 일으키고 있다. AI가 대규모 소프트웨어 취약점을 빠르게 찾아내고 공격 가능성까지 분석할 수 있는 수준에 도달했다는 점이 알려지면서 각국 정부와 보안업계도 대응책 마련에 나섰다. 그러나 한국은 미토스 접근권을 제한적으로 제공하는 앤트로픽의 보안 협력체 ‘프로젝트 글래스윙’ 참여에서 아직 가시적인 진전을 내지 못하고 있다. 국내에서는 앤트로픽과 협력 관계를 구축했던 SK텔레콤이 글래스윙 참여를 검토했지만 최근 추진하지 않는 방향으로 내부 결론을 내린 것으로 전해졌다. SK텔레콤은 2023년 앤트로픽에 1억달러를 투자하고 통신 특화 대형언어모델(LLM) 개발 협력을 맺은 전략적 투자자다. 당시 SK텔레콤은 글로벌 텔코 AI 얼라이언스와 연계해 앤트로픽과 AI 혁신을 추진하겠다고 밝힌 바 있다. 다만 지분 관계가 보안 협력체 접근권으로 곧바로 이어지지는 않았다. SK텔레콤의 앤트로픽 지분은 후속 투자 과정에서 희석돼 약 0.3% 수준으로 추정된다. 외신과 국내 매체들은 SK텔레콤의 앤트로픽 지분 가치가 급등했지만 실제 보유 지분은 0.3% 안팎이라고 전했다. 문제는 글래스윙이 단순 민간 연구 프로젝트를 넘어 사실상 미국 중심의 폐쇄형 사이버보안 동맹처럼 움직이고 있다는 점이다. 앤트로픽은 지난달 프로젝트 글래스윙을 공개하면서 미토스 프리뷰를 일부 기업과 기관에만 제한적으로 제공한다고 밝혔다. 로이터는 이 프로그램에 아마존, 마이크로소프트, 엔비디아, 애플 등이 참여하고 있으며 미토스는 방어 목적의 사이버보안 작업에 제한적으로 활용된다고 보도했다. 앤트로픽이 공개한 설명 역시 위험성을 뒷받침한다. 회사는 미토스 프리뷰가 공개되지 않은 프론티어 모델이며 소프트웨어 취약점을 찾아내고 악용 가능성을 분석하는 능력에서 극히 숙련된 인간 전문가 수준을 넘어설 수 있다고 밝혔다. 실제 파급력도 감지되고 있다. 일부 외신은 미토스가 오픈소스 소프트웨어에서 1만건 이상의 고위험 또는 치명적 취약점을 찾아냈다고 전했다. 테크레이더는 미토스가 장기간 숨어 있던 버그까지 드러내면서 전통적인 ‘패치 윈도’ 개념이 사실상 무너지고 있다고 분석했다. 금융권도 즉각 반응했다. 파이낸셜타임스는 유럽중앙은행(ECB)이 주요 은행들을 소집해 미토스가 드러낸 취약점에 대응할 것을 촉구했다고 보도했다. 유럽 은행들이 글래스윙 접근권을 갖고 있지 않더라도 악의적 행위자가 유사한 AI 역량을 확보할 가능성에 대비해야 한다는 판단에서다. 다만 미토스를 둘러싼 우려가 과장됐다는 반론도 있다. 로이터는 보안 전문가들 사이에서 미토스가 취약점 탐색 속도를 높일 수는 있지만 실제 공격으로 이어지려면 검증과 악용 가능성 판단, 패치 지연 등 여러 조건이 필요하다는 평가가 나온다고 전했다. 미토스가 당장 ‘자동 해커’처럼 모든 방어망을 무너뜨릴 것이라는 해석은 지나치다는 것이다. 그럼에도 핵심은 미토스 자체보다 취약점 정보와 대응 도구를 누가 먼저 확보하느냐다. 글래스윙 참여자는 미토스가 찾아낸 취약점을 먼저 검증하고 패치할 시간을 확보할 수 있다. 반면 참여하지 못한 국가는 같은 취약점이 공개되거나 실제 악용될 때까지 기다려야 하는 불리한 위치에 놓일 수 있다. 정부도 이 문제를 인식하고 있다. 과학기술정보통신부는 지난 11일 류제명 제2차관 주재로 앤트로픽의 마이클 셀리토 글로벌 정책 총괄 등과 만나 AI·사이버보안 협력 방안을 논의했다. 외교부와 국가정보원, 금융위원회, 인공지능안전연구소, 한국인터넷진흥원(KISA), 금융보안원 등도 참석했다. 정부는 국내 기업·기관과의 협력 및 취약점 정보 공유 확대를 요청한 것으로 알려졌다. 정부 입장에서 더 부담스러운 부분은 미국 정부의 관여 가능성이다. 미토스는 방어와 공격에 모두 활용될 수 있는 이중용도 기술이다. 취약점 탐색 AI가 특정 국가나 기업에 제공될 경우 해당 정보가 방어 목적에만 활용된다는 보장이 필요하다. 앤트로픽이 민간 기업이라 하더라도 미국 정부와의 협의 없이 해외 기관 접근을 쉽게 확대하기 어려운 구조라는 분석이 나온다. 국내 보안업계는 이를 ‘AI 보안 주권’ 문제로 바라보고 있다. 미토스가 취약점 발견 속도를 바꾼다면 글래스윙은 그 취약점 정보의 접근 순서를 결정한다는 것이다. 업계에서는 결국 누가 정보를 먼저 확보하고 선제 대응할 수 있느냐의 문제라고 보고 있다. 대안 논의도 시작됐다. 국내 보안 스타트업 티오리는 미국 중심 글래스윙에 대응하는 한국형·다자형 보안 협력체 ‘프로젝트 캐노피’를 추진하고 있다. 티오리는 유럽과 아시아를 연결하는 AI 보안 협력체 출범을 준비 중이며 미국 중심의 미토스 접근 구조에 대한 우려가 배경이라고 설명했다. 국내에서는 아직 글래스윙 참여 기업이 없고 앤트로픽과의 협력 역시 정보 공유 요청 수준에 머물러 있다. 한국 정부가 준비 중인 AI 기반 사이버 위협 대응 체계는 이 같은 복합 위협을 함께 담아야 한다. 단순히 글로벌 협력체 참여를 타진하는 수준만으로는 부족하다. 미토스급 모델 접근권 확보와 국내 취약점 데이터베이스 고도화, 주요 오픈소스 및 국가 핵심 인프라 선제 점검, 금융·통신·의료·에너지 분야별 AI 보안 훈련 체계 구축, 국내 AI 보안 모델 개발이 동시에 추진돼야 한다.
2026-05-26 10:58:31
NH농협생명, 내부감리원 13명 확보…정보시스템 감리 역량 강화 外 [경제일보] NH농협생명, 내부감리원 13명 확보…정보시스템 감리 역량 강화 NH농협생명이 지난달 소속 직원 5명이 정보시스템 감리원 자격증을 취득했다고 22일 밝혔다. 이를 통해 NH농협생명은 총 13명의 감리원 자격증 취득자를 확보했다. NH농협생명은 내부 감리 체계 고도화하고 품질 관리 외부 의존도를 낮추기 위해 직원 감리 역량을 강화하고 있다. 감리는 정보기술(IT) 프로젝트 전 과정에서 △요구사항 △설계 △개발 등 주요 단계별 산출물과 수행 절차를 점검하는 활동이다. 최근 금융권에서 규제 준수, 시스템 안정성 확보의 중요도가 높아지면서 감리를 통한 선제적 위험 식별이 중요해지고 있다. NH농협생명은 감리의 중요성을 바탕으로 프로젝트 수행 과정에서 자체 내부 감리를 병행하고 금융당국의 규제, 가이드라인을 준수하는 점검 체계 강화를 추진 중이다. 손남태 NH농협생명 IT지원본부장은 "디지털 금융 환경에서 IT 프로젝트의 성공 여부는 사전 품질 관리와 리스크 통제에 달려 있다"며 "내부 감리 역량은 이를 뒷받침하는 핵심 경쟁력"이라고 말했다. NH농협손보, '2026 제로트러스트 도입 시범사업' 보험업계 최초 참가 NH농협손해보험이 과학기술정보통신부·한국인터넷진흥원이 추진하는 '2026년 제로트러스트 도입 시범사업'에 보험업계 최초 핵심 수요기관으로 참여한다고 22일 밝혔다. 제로 트러스트는 '절대 신뢰하지 말고 항상 검증하라'는 원칙을 기반으로 신원·기기를 지속 검증하고 접근 권한을 동적 제어하는 차세대 사이버 보안 모델이다. 이번 시법사업을 통해 금융·통신 분야에서 인공지능 기반 적응형 보안 체계의 실제 환경 활용 가능성을 검증한다. NH농협손보는 네트워크를 세부 단위로 나눠 공격 확산을 원천 차단하는 데이터 중심 '미세 격리 모델' 검증에 나선다. 송춘수 NH농협손보 대표는 "보험 서비스의 디지털화가 가속화됨에 따라 고객의 소중한 개인정보와 금융 데이터를 보호하는 것이 최우선 과제"라며 "이번 제로트러스트 시범사업 참여를 통해 선진 금융 보안 체계를 성공적으로 구축하고 국내 보험 업계의 데이터 보안 표준을 선도해 나가겠다"고 말했다. 미래에셋생명, 14년째 한국백혈병어린이재단 향균물품 지원 미래에셋생명이 지난 20일 한국백혈병어린이재단과 함께 소아암 어린이를 위한 향균물품 '호호상자 KIT 제작 봉사활동'을 실시했다고 22일 밝혔다. 미래에셋생명은 생명보험사회공헌협의회와 함께 호호상자 800개를 제작해 한국백혈병어린이재단에 전달했다. 이번 봉사활동에는 미래에셋생명 임직원 14명이 참여해 향균물품을 직접 포장하고 소아암 어린이들을 응원하는 메시지를 담은 카드를 작성했다. 호호상자는 감염 위험이 높은 소아암 어린이들을 지원하기 위한 △손소독제 △향균 스프레이 △멸균장갑 등 향균물품으로 구성됐다. 황병욱 미래에셋생명 홍보실장은 "14년째 이어온 호호상자 제작 봉사활동은 임직원들의 진심 어린 참여로 더욱 의미를 더하고 있다"며 "앞으로도 소아암 어린이와 가족들에게 실질적인 도움이 될 수 있도록 다양한 사회공헌 활동을 지속적으로 이어가겠다"고 말했다.
2026-05-22 09:15:39
AWS 서밋 서울 개막 D-1…AI·클라우드 기업 총출동 [경제일보] AWS의 AI·클라우드 행사인 'AWS 서밋 서울 2026' 개막을 하루 앞두고 생성형 AI와 에이전틱 AI, 클라우드 인프라 전략을 둘러싼 산업계 경쟁이 본격화되고 있다. 국내 주요 IT·클라우드 기업들도 AI 보안과 업무 자동화, 클라우드 최적화 전략을 대거 공개하며 기업 인공지능 전환(AX) 시장 공략에 나서고 있다. 19일 업계에 따르면 AWS는 오는 20일부터 21일까지 서울 코엑스에서 'AWS 서밋 서울 2026'을 개최한다. 올해로 12회째를 맞는 이번 행사는 약 2만5000명이 참석하는 국내 최대 규모로 평가받는 AI·클라우드 컨퍼런스로, 생성형 AI와 클라우드 기술을 중심으로 최신 산업 트렌드와 기업 혁신 사례가 공유될 예정이다. 이번 행사에서는 함기호 AWS코리아 대표와 김성훈 업스테이지 대표 등이 기조연설에 나서며 리테일·금융·게임·통신·제조·공공 등 산업별 AI 혁신 사례가 공개된다. 첫째 날인 '인더스트리 데이'에서는 산업별 AI 활용 전략과 기업 사례가 집중 소개되며 둘째 날 'AI 데이'에서는 에이전트 AI와 AI 인프라, 데이터 전략, 보안·거버넌스 기술 등이 주요 의제로 다뤄질 계획이다. AWS는 이번 행사에서 100개 이상의 세션과 워크숍, 엑스포를 운영하며 단순 기술 소개를 넘어 기업 실무 중심 행사로 규모를 확대했다. 국내 클라우드·보안 기업들도 이번 행사에 맞춰 AI 보안과 에이전틱 AI 전략을 공개하며 시장 공략에 속도를 내고 있다. AI·클라우드 전문기업 솔트웨어는 생성형 AI 보안 솔루션 '사피가디언'과 AWS 보안 평가 서비스 'SCR(시큐리티 컴플라이언스 리뷰)'를 선보인다. 최근 생성형 AI 도입 확산과 함께 민감정보 유출 우려가 커지는 가운데 AI 사용 전 구간을 통제·모니터링하는 AI DLP(데이터 로스 프리벤션) 수요를 공략하겠다는 전략이다. 사피가디언은 프롬프트 입력과 파일 업로드, 응답 출력 등 생성형 AI 활용 전 과정을 관리하며 개인정보와 내부 문서, 기술자료 등 민감정보 유출 가능성을 문맥 기반으로 탐지할 수 있도록 설계됐다. 솔트웨어는 생성형 AI 사용 이력 관리와 정책 통제 기능을 통해 기업 보안 거버넌스 수요에도 대응할 계획이다. 함께 공개되는 SCR은 AWS 환경 보안 상태를 자동 점검하는 서비스다. 한국인터넷진흥원(KISA)의 ISMS-P 2023 기준 기반으로 총 103개 보안 항목을 자동 진단하며 AWS 환경 내 보안 취약점과 규정 준수 상태를 시각화 대시보드 형태로 제공한다. 솔트웨어는 기존 보안 점검 대비 시간을 대폭 단축할 수 있다는 점을 강조하고 있다. 메가존클라우드는 이번 행사에서 '에이전틱 AI' 전략을 핵심 화두로 제시할 계획이다. 메가존클라우드는 'Your Agentic AI Advantage, Engineered for Scale'을 주제로 AI 기반 업무 자동화와 운영 효율화, 클라우드 최적화 전략을 공개할 예정이다. 메가존클라우드는 AI 서비스 브랜드 'AIR'와 보안 브랜드 'HALO', 클라우드 마이그레이션 자동화 솔루션 '하이퍼마이그' 등을 중심으로 기업 맞춤형 AI·클라우드 운영 전략을 소개할 전망이다. 특히 AI 에이전트를 활용해 실제 비즈니스 과제를 해결하는 체험형 프로그램 '에이전트 코딩 핸즈온'도 운영할 계획이다. 또한 일본 피지컬 AI 기업 아비타(AVITA)와 협력해 AI 로봇과 다국어 AI 상담 서비스 데모도 공개한다. 행사 첫날에는 공성배 메가존클라우드 최고 AI 책임자(CAIO)가 에이전틱 AI 시대 기업 운영 전략을 주제로 브레이크아웃 세션 발표에 나설 예정이다. 올해 AWS 서밋 서울은 단순 클라우드 행사에서 벗어나 생성형 AI와 에이전틱 AI, AI 보안, 데이터 거버넌스 등 기업 AI 전환 전략 전반을 아우르는 행사로 확장된 것으로 평가된다. 특히 AI 도입 경쟁이 본격화되면서 클라우드 인프라뿐 아니라 보안과 비용 최적화, 운영 자동화까지 포함한 통합 AX 전략 경쟁도 한층 치열해질 것으로 분석된다. 이정근 솔트웨어 대표이사는 "최근 기업들의 생성형 AI 및 클라우드 활용이 확대되면서, 단순 도입을 넘어 안전한 운영과 통합 보안 체계 구축의 중요성이 커지고 있다"며 "이번 'AWS 서밋 서울 2026'을 통해 기업들이 생성형 AI와 클라우드를 보다 안전하게 활용할 수 있는 실질적인 보안 운영 방향을 공유할 계획"이라고 말했다.
2026-05-19 17:27:12
KT, 국방망에 양자내성암호 적용…차세대 보안 시장 공략 [경제일보] KT가 국방 주요 시스템에 양자내성암호(PQC)를 적용하며 차세대 양자보안 시장 공략에 나섰다. 양자컴퓨터 발전으로 기존 암호체계 무력화 우려가 커지는 가운데 국방·공공·금융 분야를 중심으로 양자보안 체계 전환이 본격화되는 것으로 풀이된다. 19일 KT는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 '2026년 양자내성암호 시범전환 지원사업'을 통해 국방 분야 양자내성암호 실증 사업을 추진한다고 밝혔다. 이번 사업은 양자컴퓨팅 기술 발전에 따른 보안 위협에 대응하기 위해 추진된다. 기존 공개키 암호체계는 향후 양자컴퓨터 상용화 시 해독 가능성이 최근 지속적으로 제기되면서 글로벌 보안업계를 중심으로 차세대 암호체계 전환 논의가 빠르게 확대되고 있다. 양자내성암호는 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 설계된 차세대 암호 기술이다. 미국 국립표준기술연구소(NIST)를 중심으로 글로벌 표준화 작업이 진행되고 있으며 국내에서도 국가망 보안체계 전환 논의가 본격화되고 있다. KT는 국방부와 육군정보통신학교를 대상으로 실증 프로젝트를 수행하며 대영에스텍, 이에스이와 컨소시엄을 구성했다. 국방 분야는 국가 안보와 직결되는 영역인 만큼 높은 수준의 안정성과 보안성이 요구되는 분야로 평가된다. KT는 이번 사업에서 스마트부대 플랫폼과 사용자 PC 구간을 비롯해 CCTV와 영상저장시스템(NVR), 드론과 지상관제시스템(GCS), 5G 라우터와 코어 네트워크 등 주요 인프라에 양자내성암호 모듈을 적용할 계획이다. 특히 스마트부대 플랫폼은 서로 다른 제조사의 장비와 다계층 네트워크 구조가 결합된 환경으로 양자내성암호 전환 필요성이 높은 영역으로 꼽힌다. KT는 실제 전장 환경에서 성능과 적용 가능성을 검증하고 국방 데이터 전 생애주기에 걸쳐 End-to-End 방식의 양자보안 체계를 검증할 예정이다. 최근 글로벌 시장에서는 양자컴퓨터 시대를 대비한 보안 전환 움직임이 빨라지고 있는 것으로 분석된다. 미국과 유럽 주요 국가들은 국가 기반시설 중심으로 양자내성암호 도입 로드맵을 마련하고 있으며 글로벌 통신·보안 기업들도 관련 기술 확보 경쟁에 나서고 있다. KT는 그동안 서울-부산 간 이기종 양자암호통신 연동 실증과 신한은행 하이브리드 양자보안망 구축, 국립암센터 AI 의료데이터 양자암호화 사업 등을 추진하며 공공·금융·의료 분야에서 양자보안 사업 경험을 축적해온 것으로 알려졌다. 이번 국방 분야 실증 사업을 통해 KT는 양자보안 사업 포트폴리오가 한층 확대될 전망이다. KT는 향후 국방을 넘어 공공·민간 영역까지 양자내성암호 적용 범위를 확대하고 차세대 보안 서비스 모델 개발에도 속도를 낼 계획이다. 전명준 KT 엔터프라이즈 서비스본부장 상무는 "양자내성암호는 다가올 양자컴퓨팅 시대에 대비한 국가 사이버 안보의 핵심 기술"이라며 "국방 분야 시범사업 수행을 통해 대한민국 통신 및 보안 기술의 신뢰성을 높이고 안전한 AX 환경 구축에 앞장서겠다"고 말했다.
2026-05-19 15:53:25
한화투자증권, '저축에서 투자로! 중개형 ISA 고객 대상 순입금 이벤트' 실시 外 [경제일보] 한화투자증권, '저축에서 투자로! 중개형 ISA 고객 대상 순입금 이벤트' 실시 한화투자증권이 6월 30일까지 중개형 개인종합자산관리계좌(ISA) 고객을 대상으로 순입금 이벤트를 진행한다고 11일 밝혔다. 행사에 참여 가능한 대상은 비대면 중개형 ISA 계좌를 새로 만들거나 휴면계좌를 가진 고객이다. 타사 계좌를 보유한 고객 역시 이수 전용 계좌를 개설해 참여할 수 있다. 다만 영업점에 잔고나 전담 관리자가 있는 정상 계좌 보유자를 비롯해 법인과 개인대주주 등은 행사 대상에서 제외된다. 한화투자증권은 이번 행사 기간동안 계좌 입금을 완료하고 국내주식, 채권, ETF 등 100만원 이상 거래한 고객에게 순입금액에 따라 최소 1만 원에서 최대 100만 원의 리워드를 지급한다. 다른 금융사에 보유하던 중개형 ISA 계좌를 이전할 경우 입금액 산정시 두배로 인정해준다. 중개형 ISA는 하나의 계좌 안에서 여러 금융상품을 운용할 수 있는 상품이다. 여기서 발생하는 이익과 손실을 통산해 비과세 혜택이나 저율 분리과세를 적용 받을 수 있다. 따라서 수익 창출과 절세 효과를 동시에 노리는 투자자를 위한 재테크 수단으로 활용되고 있다. 이벤트와 관련한 상세한 내용은 한화투자증권 공식 홈페이지나 모바일 앱을 통해 확인할 수 있다. 임주혁 한화투자증권 자산관리본부 상무는 "최근 주식시장 호황과 함께 절세 전략에 관심이 높아지고 있다"며 "이번 이벤트를 통해 투자자들이 수익과 절세 혜택이라는 두 마리 토끼를 모두 잡을 수 있기를 바란다"고 말했다. DB증권, 부산시 블록체인 특화사업 'STO 플랫폼' 우선협상대상자로 선정 DB증권이 부산시 블록체인 특화 클러스터 조성사업의 자유공모 분야 우선협상대상자로 선정됐다고 11일 밝혔다. DB증권은 5월 말부터 탄소감축 토큰증권 플랫폼 개발과 사업화 실증에 본격적으로 나선다. 이 사업은 과학기술정보통신부와 한국인터넷진흥원이 주최하고 부산시와 부산테크노파크가 주관하는 프로젝트다. 해당 프로젝트는 부산 소재 핵심 물류센터 등에 설치되는 에너지 절감 장치를 활용해 이 설비에서 발생하는 탄소감축 수익권을 디지털 조각투자 형태로 유동화하기 위해 진행한다. 먼저 그동안 기관 투자자 위주로 거래되던 탄소 자산을 블록체인망에 올려 기술적 효용성을 우선 확인한다. 이후 일반 대중도 누구나 쉽게 사고팔 수 있는 투자 상품으로 정착시킬 방침이다. DB증권은 기술 검증을 위해 부산 지역 해양금융 IT 전문 업체인 마리나체인과 업무 제휴를 맺었다. 양사는 탄소감축 실적 데이터를 분산원장과 연동시키고 대량의 거래 내역을 지연 없이 처리하는 시스템을 구현할 예정이다. DB증권은 최근 부산국제금융센터 63층으로 사무실 입주를 마쳤다. 원활한 사업 추진과 유관 기관과의 소통 때문이다. DB증권은 한국거래소와 코스콤 컨소시엄 준비 법인 등 함께 입주한 기관들과 적극적으로 공조해 부산 지역 디지털 금융 생태계를 조성하고 블록체인 특화 산업을 육성할 계획이다. 이주식 DB증권 디지털자산 신사업추진팀장은 "이번 사업은 부산에 특화된 실물 자산과 블록체인 기술이 결합된 혁신적인 자금 조달 모델의 실효성을 검증하는 중요한 무대"라며 "부산시와 앞으로도 긴밀히 협력하여 성공적인 레퍼런스를 구축하고 차세대 디지털 자본시장을 선도해 나가겠다"고 말했다. 하나증권, 2026 패밀리데이 행사 개최 하나증권은 지난 9일 여의도 본사에서 임직원 가족을 초청해 패밀리데이 행사를 열었다고 11일 밝혔다. 이번 행사는 회사 성장을 함께 이끌어 온 임직원과 가족에게 감사를 전하고 특별한 추억을 제공하기 위해 기획했다. 이날 행사에는 임직원 및 가족 600여명이 참석했다. 오전 9시부터 각 가족 구성원이 다 함께 즐길 수 있는 맞춤형 프로그램이 진행됐다. 자녀 대상 주요 체험 프로그램은 △버블쇼 △스탬프 투어 △DIY 키캡 제작 △즉석 캐리커처 △인형뽑기 등이다. 야외 공간에는 영유아용 에어바운스와 전용 푸드 및 휴식 구역을 설치했다. 이와 함께 가족사진 촬영과 그림 그리기 대회 및 백일장도 열었다. 기성세대를 위한 행사로는 한강 요트투어와 노래교실 등을 준비했다. 스탬프 투어를 마친 참가자들은 최고경영자(CEO) 집무실을 방문해 CEO와 직접 게임을 즐기며 전체 투어 일정을 마쳤다. 정기환 하나증권 경영지원그룹장은 "지난해에 이어 올해도 임직원과 가족들이 일터에서 행복한 시간을 보내고 소통할 수 있는 패밀리데이 행사였다"며 "임직원과 가족들이 행복할 수 있는 하나로 연결된 기업문화를 만들어 갈 예정"이라고 말했다.
2026-05-11 17:54:38
정부, 앤트로픽과 AI 보안 공조…글래스윙 참여는 미정 [경제일보] 정부가 미국 인공지능 기업 앤트로픽과 만나 AI·사이버보안 협력 방안을 논의했다. 앤트로픽의 차세대 AI 모델 ‘미토스’를 둘러싼 보안 우려가 커지는 가운데 글로벌 협력망 참여를 타진하고 국내 독자 보안 역량도 함께 키우려는 움직임이다. 과학기술정보통신부는 11일 관계부처 및 유관기관과 함께 앤트로픽과 AI·사이버보안 협력 방안을 논의하는 간담회를 열었다. 정부 측에서는 류제명 과기정통부 제2차관을 비롯해 외교부 국가정보원 금융위원회 인공지능안전연구소(AISI) 한국인터넷진흥원(KISA) 금융보안원 등이 참석했다. 앤트로픽에서는 마이클 셀리토 글로벌 정책총괄 등이 자리했다. 이번 회동은 지난 2월 인도 AI 영향 정상회의에서 배경훈 부총리 겸 과기정통부 장관과 다리오 아모데이 앤트로픽 최고경영자가 논의한 협력 의제의 후속 조치다. 표면적으로는 AI 안전과 신뢰 확보 협력이지만 실제 논의의 중심에는 미토스와 프로젝트 글래스윙이 놓였다. 프로젝트 글래스윙은 앤트로픽이 고성능 AI 모델 ‘클로드 미토스 프리뷰’를 제한적으로 개방해 방어 목적의 사이버보안 검증을 진행하는 글로벌 협력 구상이다. 로이터는 이 프로젝트에 아마존 마이크로소프트 애플 구글 엔비디아 크라우드스트라이크 팔로알토네트웍스 등이 참여하고 있으며 앤트로픽이 주요 소프트웨어 인프라를 관리하는 기관을 대상으로 접근 확대를 추진하고 있다고 보도했다. 정부는 이번 면담에서 앤트로픽 측에 한국 기업과 기관의 사이버보안 협력을 제안했다. 한국이 미토스 등을 활용한 취약점 공개와 보안 이슈에 사전 대비할 수 있도록 관련 정보 공유도 요청했다. 과기정통부는 AI기본법 등 국내 AI 안전·신뢰 정책을 소개하고 AISI와 앤트로픽 간 협력 방안도 논의했다. 다만 프로젝트 글래스윙 참여가 확정된 것은 아니다. 국내에서는 아직 참여 사례가 없고 이번 면담에서도 실질적 확답은 나오지 않은 것으로 알려졌다. 일부 보도에 따르면 AISI와 KISA가 한국 대표 기관으로 참여 의사를 공식 요청했지만 앤트로픽 측의 최종 수용 여부는 확인되지 않았다. 미토스를 둘러싼 논란은 AI 보안 역량의 양면성에서 비롯된다. 미토스는 고위험 소프트웨어 취약점을 찾아내는 데 강점을 보이는 것으로 알려졌지만 같은 능력이 공격 자동화에 악용될 수 있다는 우려도 크다. 워싱턴포스트는 앤트로픽이 미토스가 오래 방치된 취약점을 수정하는 데 도움을 줄 수 있지만 해커의 공격 능력도 키울 수 있다고 설명했다고 보도했다. 미국 내에서도 접근 확대를 둘러싼 신중론이 나온다. 월스트리트저널은 백악관이 앤트로픽의 미토스 접근 확대 계획에 반대하고 있다고 보도했다. 강력한 사이버 AI 모델을 더 많은 기관에 열 경우 오용 위험과 통제 문제가 커질 수 있다는 우려가 배경으로 거론된다. 정부도 단기 협력과 중장기 자립을 병행하는 방향으로 움직이고 있다. 단기적으로는 앤트로픽 등 글로벌 AI 선도기업과의 협력을 통해 취약점 정보 공유와 방어 역량을 높이고 중장기적으로는 사이버보안 특화 독자 AI 모델 개발을 추진한다는 구상이다. 과기정통부는 국내 독자 AI 파운데이션 모델 개발 기업과 보안업계 의견을 수렴해 이달 말 또는 다음 달 초 AI 보안 대응 방안을 발표할 계획이다. 이번 논의는 AI 보안이 단순 기술 협력을 넘어 국가 안보와 산업 경쟁력의 문제로 옮겨가고 있음을 보여준다. AI가 취약점 탐지와 침해 대응 속도를 높일 수 있지만 공격자도 같은 기술을 활용할 수 있다. 한국이 글로벌 협력망에 접근하지 못하면 최신 위협 정보와 방어 기술 확보에서 뒤처질 수 있고 반대로 무분별한 개방은 통제 위험을 키울 수 있다. 정부의 과제는 분명하다. 글래스윙 참여 여부와 별개로 국내 보안 기업 연구기관 금융·통신·플랫폼 사업자가 함께 활용할 수 있는 검증 체계를 마련해야 한다. AI 보안 모델은 성능만큼이나 접근 권한 사용자 검증 로그 관리 오용 감시 책임 소재가 중요하다. 독자 모델 개발도 실제 취약점 분석과 침해 대응 현장에서 쓰일 수 있어야 의미가 있다. 류제명 과기정통부 제2차관은 “프론티어급 AI 모델의 성능이 급증하고 활용 범위가 확대되고 있어 AI 혁신과 더불어 안전한 활용 환경을 조성하는 것은 중요한 과제”라며 “AI 모델의 안전성 확보 사이버 보안 역량 강화 등 AI 위험에 대한 예방·대응 체계 강화를 위해 글로벌 AI 선도기업들과 적극 협력해 나가겠다”고 밝혔다.
2026-05-11 16:31:37
티오리 박세준 대표 행안부 장관표창 수상…세계 최고 보안 기술력 입증 [경제일보] 오펜시브 사이버 보안 전문기업 티오리(대표 박세준)의 박세준 대표가 세계 최정상급 보안 기술력으로 국가 위상을 높이고 사이버 안보 수준을 향상한 공로를 인정받아 행정안전부 장관표창을 수상했다. 티오리는 서울 삼성동 코엑스에서 열린 ‘제32회 정보통신망 정보보호 컨퍼런스(Network Security Conference Korea, NetSec-KR 2026)’에서 박 대표가 장관표창을 받았다고 16일 밝혔다. NetSec-KR은 한국인터넷진흥원이 주최하는 국내 최고 권위의 정보보호 행사로 국가 정보보호 발전에 기여한 유공자를 포상하고 있다. 박 대표의 수상 배경에는 압도적인 세계 무대 성과가 자리 잡고 있다. 그는 세계 최고 권위의 해킹 방어 대회인 ‘데프콘(DEF CON)’에서 통산 9회 우승과 대회 역사상 최초의 4연속 우승이라는 대기록을 달성하며 대한민국 사이버 보안 기술의 우수성을 전 세계에 각인시켰다. 이러한 기술력은 국가 핵심 인프라 보호로 이어졌다. 박 대표는 국가 기간통신망에서 발생한 침해사고의 원인을 정밀하게 분석하고 근본적인 재발 방지 전략을 수립하는 데 핵심적인 역할을 수행했다. 민·관·군을 아우르는 국가 보안 거버넌스 강화에 기여하며 대한민국의 사이버 안보 방파제를 한층 높였다는 평가를 받는다. 특히 AI가 새로운 위협으로 떠오르는 시대의 흐름을 먼저 읽고 차세대 기술 혁신을 주도한 공로를 높이 인정받았다. 미국 국방고등연구계획국(DARPA)이 주관한 ‘AI 사이버 챌린지’에서의 우수한 성과를 바탕으로 AI 해커 ‘진트(Xint)’와 대규모언어모델(LLM) 보안 솔루션 ‘알파프리즘(αprism)’을 개발해 지능형 보안 위협에 대응하는 새로운 패러다임을 제시했다. 박세준 대표는 “압도적인 오펜시브 보안 기술력을 바탕으로 국가 사이버 안보에 기여할 수 있어 영광”이라며 “앞으로도 AI 기반 보안 혁신을 지속해 안전한 디지털 환경을 만드는 데 전문가로서 책임을 다하겠다”고 소감을 밝혔다. 티오리는 공격자의 관점에서 시스템의 취약점을 선제적으로 발견하고 방어하는 오펜시브 보안 분야의 글로벌 리더다. 구글과 마이크로소프트 삼성전자 등 국내외 유수 기업에 보안 컨설팅을 제공하고 있으며 7만5000명 이상의 회원을 보유한 사이버보안 교육 플랫폼 ‘드림핵(Dreamhack)’을 운영하며 실전형 보안 인재 양성에도 앞장서고 있다.
2026-04-16 16:15:02
LG유플러스 압수수색 파장…해킹 은폐 '잘못된 선례' 우려 [경제일보] 해킹 사고 은폐 의혹을 받는 LG유플러스에 대해 경찰이 강제수사에 착수하면서 기업 보안 사고 대응 문화 전반에 대한 우려가 커지고 있다. 특히 해킹 사고 은폐가 사실로 확인될 경우 기업들의 자진 신고 유인이 약화될 수 있다는 지적도 제기된다. 3일 통신업계에 따르면 서울경찰청 반부패수사대는 지난달 중순 공무집행방해 등의 혐의로 서울 강서구 LG유플러스 마곡 사옥을 압수수색했다. 이날 경찰은 마곡 사옥 통합관제센터에서 서버와 시스템 데이터 등을 확보했고, 확보한 자료를 바탕으로 해킹 발생 여부와 사고 이후 대응 과정 전반을 들여다보고 있는 것으로 알려졌다. LG유플러스는 고객 개인정보 유출이 의심되는 서버를 고의로 폐기하거나 재설치해 보안 당국의 포렌식 조사를 방해했다는 의혹을 받고 있다. 해당 사건은 단순 해킹 사고를 넘어 조사 방해 여부까지 포함되면서 파장이 커지고 있다. 특히 보안 사고 발생 이후 기업의 대응 과정이 적절했는지 여부가 핵심 쟁점으로 떠오르면서 업계 전반에서도 상황을 예의주시하는 분위기다. 앞서 과학기술정보통신부와 한국인터넷진흥원 등으로 구성된 민관합동조사단은 지난해 말 LG유플러스 내부에서 정보 유출 정황을 확인했지만 관련 서버가 폐기되거나 재설치돼 추가 조사가 어렵다고 판단해 경찰에 수사를 의뢰했다. 조사 과정에서 핵심 서버가 이미 폐기된 사실이 확인되면서 사고 원인 파악과 피해 범위 확인에도 어려움이 있었던 것으로 알려졌다. 또한 LG유플러스는 해당 정보 유출 건을 침해사고로 인정하지 않다가 지난해 국정감사에서 지적이 나오자 뒤늦게 침해사고로 신고한 것으로 알려졌다. 이에 사고 인지 이후 대응 과정 전반에 대한 조사도 함께 이뤄질 예정으로 특히 사고 인지 시점과 신고 시점 사이의 시간차가 있었는지 여부와 내부 대응 절차가 적절했는지 등이 주요 조사 대상이 될 전망이다. 이번 사건은 통신업계 전체로 파장이 확산되는 분위기다. 이동통신사는 가입자 정보와 통신 데이터 등 대규모 개인정보를 보유하고 있어 보안 사고 발생 시 사회적 영향이 크기 때문이다. 특히 통신망과 플랫폼 서비스가 결합되면서 데이터 규모가 확대되고 있어 보안 관리의 중요성도 더욱 커지고 있다. 최근 통신사들은 클라우드, AI, 데이터 사업 등 신사업 확대에 나서면서 다양한 형태의 고객 데이터를 확보하고 있다. 이에 해킹 사고 발생 시 개인정보 유출 범위가 커질 가능성도 높아지고 있으며 보안 관리 수준에 대한 요구도 강화되는 추세다. 이번 사건 역시 이러한 흐름 속에서 통신사 보안 체계 전반에 대한 점검 필요성을 부각시키고 있는 것으로 분석된다. 업계에서는 이번 사건이 향후 기업들의 보안 사고 대응 문화에도 영향을 줄 수 있다는 우려도 나오고 있다. 한 통신업계 관계자는 "해킹 은폐가 문제없이 넘어가는 선례가 만들어질 경우 기업들이 자진 신고보다 은폐를 선택할 가능성이 커질 수 있다"고 지적했다. 또한 침해사고 발생 시 자진 신고와 대응 과정의 투명성을 강화하는 방향으로 제도 개선 논의도 이어지는 것으로 알려졌다. 기업의 자체 판단에 맡겨진 현행 신고 체계를 보다 명확히 해야 한다는 목소리도 나오며, 특히 사고 발생 이후 일정 시간 내 신고를 의무화하거나 조사 협조 의무를 강화하는 방안 등에 대한 논의가 이어질 가능성도 제기된다. 특히 이번 사건은 기업 내부 보안 관리 체계와 사고 대응 프로세스의 중요성도 다시 부각시키고 있다. 보안 사고 발생 시 초기 대응이 늦어지거나 관련 시스템 관리가 미흡할 경우 피해 규모가 확대될 수 있기 때문이다. 업계에서는 사고 발생 이후 대응 절차와 내부 의사결정 구조에 대한 점검이 필요하다는 지적도 나온다. 경찰은 확보한 서버 데이터와 내부 시스템 기록 등을 토대로 서버 폐기 경위와 침해 사고 대응 과정 전반을 조사할 것으로 알려졌다. 수사 결과에 따라 기업 보안 대응 책임과 관련된 기준도 보다 명확해질 전망이다. LG유플러스 관계자는 경찰의 압수수색에 대해 "확인해 드릴 수 없다"고 말했다.
2026-04-03 09:05:06
MASH·IPF 공략…SK케미칼 오픈이노베이션 강화 外 [경제일보] SK케미칼이 제이투에이치바이오텍과 신약 공동개발을 위한 업무협약(MOU)을 체결했다고 26일 밝혔다. 이번 협약은 대사이상지방간염(MASH)과 특발성 폐섬유증(IPF) 치료제 파이프라인에 대한 공동 개발 가능성을 모색하기 위한 것으로 협약에 따라 J2H는 연구 데이터를 공유하고 양사는 기술 및 임상 데이터를 기반으로 후보물질의 개발 전략과 협력 방안을 논의할 계획이다. J2H는 대사질환 및 항암 분야 신약을 개발 중인 바이오기업으로 MASH 치료제 후보물질 ‘J2H-1702’는 임상 2a를 완료하고 글로벌 2b 진입을 준비하고 있다. IPF 치료제는 전임상 단계에 있다. SK케미칼은 확보된 데이터를 바탕으로 후보물질의 개발 가능성과 사업성을 검토해 공동 개발 여부와 협력 범위를 구체화할 방침이다. 김재선 제이투에이치바이오텍 대표는 “대사이상지방간염 질환을 대상으로 개발 중인 치료제가 임상 2상에서 유효성을 확인하며 파이프라인 경쟁력을 확보했다”며 “임상과 개발 분야 높은 경험과 역량을 보유한 SK케미칼과 협력을 통해 신약 개발을 보다 빠르게 추진하고 의미 있는 성과로 이어가겠다”고 강조했다. 박현선 SK케미칼 파마사업 대표는 “대사이상지방간염, 특발성 폐섬유증은 치료 옵션이 충분치 않은 대표적 질환으로 J2H와의 협업은 우리 R&D 파이프라인의 다양성과 경쟁력을 강화하는 계기가 될 것”이라며 “치료제 개발이 필요한 질환에 대한 전문성과 기술력을 보유한 기업과의 오픈이노베이션을 통해 아직 우리가 확보하지 못한 영역에서의 역량을 빠르게 확보하고 신약 포트폴리오를 다원화해 나갈 것”이라고 말했다. ◆‘빨판팩’ 앞세운 루온셀…동국제약 화장품 사업 확대 동국제약은 기능성 더마 화장품 브랜드 ‘루온셀’을 론칭했다고 26일 밝혔다. 루온셀은 피부 세포부터 케어해 활력을 높인다는 의미를 담은 브랜드로 빛(LUX)과 온(ON)의 에너지를 피부(CELL)에 전달하는 콘셉트를 내세웠다. 제품에는 ‘해피 셀 콤플렉스’와 ‘테카 바이오힐 콤플렉스’를 적용했다. 해피 셀 콤플렉스는 알파인 황금, GABA, 감초 뿌리 추출물 등을 포함해 자극받은 피부 보호와 컨디션 회복에 도움을 주며 테카 바이오힐 콤플렉스는 병풀 유래 성분과 PDRN 등을 결합해 초기 노화 케어에 효과를 높였다. 대표 제품인 ‘하이 리프트 겔 마스크’는 1300개의 진공 흡착 구조를 적용한 실리콘 겔 마스크로 유효 성분 흡수와 붓기 완화에 도움을 준다. 이와 함께 △보습과 진정을 동시에 케어하는 ‘듀얼 아쿠아 크림’ △식물세포배양액 73%를 함유한 ‘셀바이옴 에센스’ △고함량 식물성 PDRN을 담은 ‘PDRN 세럼’ △캡슐형 비타민C를 적용한 ‘비타씨 세럼’ 등 총 5종을 선보였다. 동국제약 마케팅 담당자는 “’루온셀’은 제약사로서의 사업에서 축적한 연구개발 노하우를 화장품 사업에 적극 활용해 임상 데이터와 안전성 검증을 바탕으로 제품 경쟁력을 확보하고자 했다”며 “향후 호르몬 불균형, 여드름성 피부와 예민한 피부 등으로 스트레스를 받는 1030세대의 피부 고민에 맞춰 피부 상태를 근본적으로 개선하는 제품 개발에 집중할 예정”이라고 말했다. ◆셀트리온, 글로벌 개인정보 인증 동시 획득 ‘국내 최초’ 셀트리온은 APEC이 개발한 글로벌 개인정보 보호 인증 ‘APEC CBPR’과 ‘글로벌 CBPR’을 동시에 획득했다고 26일 밝혔다. 국내 바이오 기업 중 최초다. APEC CBPR은 회원국 간 안전한 개인정보 이전과 관리를 위한 인증 제도이며 글로벌 CBPR은 이를 확장한 국제 표준 체계다. 인증 심사와 발급은 한국인터넷진흥원(KISA)이 맡고 있다. 이번 인증으로 셀트리온은 글로벌 기술이전과 공동연구 과정에서 요구되는 개인정보 보호 검증 절차를 간소화할 수 있게 됐다. 이에 따라 협상 기간 단축과 행정 효율성 개선이 기대된다. 바이오 산업에서는 임상 및 연구 인력, 파트너사 관련 개인정보 관리가 중요한 만큼 이번 인증은 글로벌 파트너십 확대에도 긍정적인 영향을 미칠 전망이다. 특히 일본, 싱가포르 등 일부 국가에서는 데이터 이전 절차 간소화 효과도 예상된다. 셀트리온은 개인정보 보호 체계 구축, 정보 주체 권리 보장, 기술·관리적 보호 조치 등 50개 평가 항목을 충족하며 국제 기준의 데이터 관리 역량을 입증했다. 회사는 향후에도 글로벌 수준의 데이터 거버넌스를 강화해 ESG 경쟁력과 글로벌 사업 확장을 동시에 추진할 계획이다.
2026-03-26 10:23:56
해킹·스팸 반복 기업 매출 최대 6% 과징금…'보안 사고 공화국' 오명 벗나 [경제일보] 최근 반복되는 대형 해킹 사고와 불법 스팸 문제에 대응하기 위해 사이버 보안 규제를 강화하는 법안이 국회를 통과했다. 기업의 보안 관리 책임을 확대하고 침해 사고가 반복될 경우 매출 기반 징벌적 과징금을 부과하는 내용이 핵심이다. 12일 오후 국회는 본회의를 열고 조인철 더불어민주당 의원이 발의한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안' 일명 정보통신망법을 통과시켰다. 이번 개정안은 기업의 정보보호 관리 체계를 강화하고 반복적인 침해 사고에 대해 강력한 책임을 묻는 것을 목표로 진행됐다. ◆ 급증하는 사고에 사이버 보안 규제 강화 흐름 최근 국내에서는 통신사와 플랫폼 기업을 중심으로 개인정보 유출이나 해킹 사고가 반복되면서 기업 보안 책임을 강화해야 한다는 요구가 커져 왔다. 특히 대규모 이용자 데이터를 보유한 기업에서 사고가 발생할 경우 사회적 파장이 큰 만큼 사전 예방 중심의 규제 체계가 필요하다는 지적이다. 개인정보보호위원회에 따르면 지난해 1월부터 9월까지 9개월간 신고된 개인정보 유출 사고는 311건으로 집계됐다. 지난 2024년 전체 신고 건수인 307건을 이미 넘어선 것이다. 이에 이재명 대통령은 지난해 12월 개인정보 유출 문제와 관련한 정부 보고 자리에서 "개인정보 유출에 대한 경제적 제재가 너무 약해 기업들이 규정을 쉽게 위반하는 측면이 있다"며 "규정을 어겨 국민에게 피해를 주면 회사가 문을 닫을 수도 있다는 생각이 들 정도의 강력한 경제적 제재가 필요하다"고 강조했다. 개인정보 유출 문제가 심각해지면서 정부와 국회는 기존의 사후 대응 중심 제도에서 벗어나 기업이 보안 인력과 예산을 확보하도록 의무를 강화하고 사고 발생 시 강력한 제재를 부과하는 방향으로 제도 개편을 추진하고 있다. ◆ 반복 해킹·스팸 기업에 매출 기반 과징금 이번 개정안에 따르면 사업자의 고의 또는 중대한 과실로 침해 사고가 5년 이내 2회 이상 반복될 경우 매출액의 3% 이하 범위에서 과징금을 부과하는 것을 골자로 두고 있다. 특히 불법 스팸을 전송하거나 이를 방치하는 사업자에게는 매출액의 최대 6%까지 과징금을 부과할 수 있는 징벌적 제재 규정도 신설됐다. 또한 고위험 산업군을 대상으로 '정보보호 및 개인정보보호 관리체계' 관리·감독을 강화하고 기업이 정보보호 인력과 예산을 확보하도록 노력 의무도 명시했다. 정보보호 최고책임자(CISO)가 보안 인력과 예산을 직접 관리할 수 있는 권한도 법적으로 규정해 기업 내부에서 실질적인 보안 책임을 수행하도록 지정했다. 정부의 침해 사고 대응 권한도 강화된다. 기존에는 사업자의 침해 사고 신고가 있어야 민관합동조사단을 구성할 수 있었지만 이번 법안으로 해킹 정황만 있어도 정부가 직권으로 조사단을 구성할 수 있는 근거가 마련됐다. 또한 침해 사고 대응 매뉴얼을 체계적으로 마련해 보급하고 사고 발생 시 이용자에게 즉시 통지하는 의무도 확대된다. 정부는 이번 법안 개정과 함께 기업이 주요 정보자산과 개인정보를 안전하게 관리하기 위한 체계를 갖추었는지 한국인터넷진흥원(KISA) 등 전문기관이 심사 및 인증하는 제도인 'ISMS·ISMS-P 인증제' 개편에도 나선다. 과학기술정보통신부와 개인정보보호위원회는 위험 수준에 따라 인증을 간편·표준·강화 등 3단계로 구분하는 방안을 검토하고 있는 것으로 알려졌다. 특히 통신사와 대형 플랫폼 등 고위험 사업자에 대해서는 보다 강력한 인증 기준을 적용할 계획이다. 이번 법 개정은 통신사와 대형 플랫폼 기업 등 이용자 데이터를 대규모로 보유한 기업에 직접적인 영향을 미칠 전망이다. 대형 인터넷 서비스 기업은 보안 사고 발생 시 과징금 규모가 매출 기준으로 산정되는 만큼 보안 투자 확대 압박이 커질 전망이다. 동시에 기업 내부에서 보안 책임자의 권한이 강화되면서 정보보호 조직의 위상도 높아질 것으로 예상된다. 이번 법안을 발의한 조인철 의원은 "통신사·플랫폼·금융을 막론하고 침해 사고가 반복되는 상황에서 기존 제도로는 급변하는 사이버 위협에 충분히 대응하기 어려웠다"며 "이제는 사고가 발생한 뒤 수습하는 방식이 아니라 국가가 전면에 나서 예방과 대응 체계를 구조적으로 강화해야 한다"고 말했다.
2026-03-13 13:45:58
원격·클라우드 업무 확산…LG유플러스, 포티넷과 차세대 보안 서비스 협력 [경제일보] 기업들의 클라우드 전환이 빠르게 진행되면서 네트워크와 보안을 통합한 차세대 보안 서비스 필요성이 커지고 있다. 기업 업무 환경이 사무실 중심에서 원격·클라우드 기반으로 이동하면서 접속 경로가 다양해지고 보안 위협도 복잡해졌으며 이에 LG유플러스는 글로벌 보안 기업 간 협력을 통해 전문성을 보완한다. 11일 LG유플러스는 글로벌 사이버 보안 기업 포티넷과 협력해 차세대 기업 보안 서비스를 강화한다고 밝혔다. 양사는 지난 4일(현지시간) 스페인 바르셀로나에서 열린 모바일 전시회 MWC26에서 보안 서비스 경쟁력 강화를 위한 업무협약(MOU)을 체결했다. 양사는 이번 협약을 통해 클라우드 환경에 최적화된 SASE(시큐어 액세스 서비스 엣지) 기반 보안 서비스 협업을 진행한다. SASE는 네트워크 연결과 보안 기능을 하나의 플랫폼으로 통합해 제공하는 차세대 보안 구조로 기업 내부망뿐 아니라 원격 근무, 클라우드 서비스, 모바일 환경 등 다양한 접속 경로를 하나의 정책으로 관리할 수 있는 특징을 가졌다. 최근 기업 업무 환경은 사무실 중심에서 클라우드 기반으로 빠르게 전환되고 있다. 직원들이 사무실 외부에서도 다양한 기기와 네트워크를 통해 회사 시스템에 접속하는 사례가 늘어나면서 보안 관리의 복잡성도 높아지고 있다. 시장조사 검증 기업 깃너스의 클라우드 컴퓨팅 서비스 산업 통계에 따르면 지난 2024년에는 일반 기업의 업무량 중 67%가 클라우드에서 실행된 것으로 추정된다. 이에 회사 시스템에 접근할 수 있는 경로가 다양해지고 있으며 고려해야 할 부분도 급격히 많아지고 있다. 해커들이 침투할 수 있는 경로 역시 증가해 기존의 경계 기반 보안 체계만으로는 대응이 어려울 것으로 분석된다. 양사는 이러한 보안 환경 변화에 대응하기 위해 '제로 트러스트' 기반 보안 전략을 강화할 계획이다. 제로 트러스트는 내부 네트워크라고 해도 기본적으로 신뢰하지 않고 모든 접속 시도를 지속적으로 검증하는 보안 모델로 기업 시스템에 대한 접근을 단계적으로 통제하고 보안 위협을 사전에 차단한다는 구상이다. 포티넷은 네트워크 보안, 방화벽, 클라우드 보안 등 다양한 보안 솔루션을 제공하는 글로벌 보안 기업으로 기업·통신사 대상 보안 플랫폼 사업을 확대하고 있다. LG유플러스는 포티넷의 보안 기술과 자사 네트워크 인프라를 결합해 기업 고객을 위한 보안 솔루션 경쟁력을 강화한다는 전략이다. LG유플러스는 최근 기업 대상 사업을 핵심 성장 축으로 삼고 보안, 클라우드, 데이터 기반 서비스를 확대하고 있다. 특히 기업 환경에 특화된 통합 보안 서비스 개발을 통해 기업용 통신·IT 서비스 시장에서 경쟁력을 높이겠다는 전략이다. LG유플러스는 지난 2024년 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 'K-시큐리티 얼라이언스 보안 협업 사례·아이디어 공모전'에서 대상을 수상한 자사의 'U+SASE'를 최근 MWC2026에서 공개했다. U+SASE는 지난해 5월 구글의 앱(애플리케이션) 플랫폼 '구글 플레이'에 등록을 마쳤고 조만간 정식 출시될 예정이다. 기업들의 클라우드 기반 업무 전환이 점차 늘면서 SASE와 제로 트러스트 기반 보안 시장도 빠르게 성장할 것으로 분석된다. 이에 네트워크와 보안을 통합 관리하려는 기업 수요도 늘어나 전문성 있는 기업의 솔루션 수요도 증가할 전망이다. 권용현 LG유플러스 엔터프라이즈부문장 부사장은 "포티넷과의 협력을 통해 글로벌 수준의 클라우드 보안 서비스 경쟁력을 갖출 수 있을 것"이라며 "디지털 전환 시대에 기업들이 안심하고 업무를 볼 수 있도록 보안 서비스 경쟁력을 지속적으로 강화해 나가겠다"고 말했다.
2026-03-11 14:51:00
삼성화재, '2030세대의 일상에 보험을 더하다' 프로젝트 진행 外 [경제일보] 삼성화재, '2030세대의 일상에 보험을 더하다' 프로젝트 진행 삼성화재가 '대한민국 대학생 광고대회(KOSAC)'와 협업을 통해 '2030세대의 일상에 보험을 더하다' 프로젝트를 진행한다고 4일 밝혔다. 이번 협업은 미래 주력 소비층인 대학생들의 시각을 삼성화재 신규 상품·서비스 전략에 반영하고 보험 산업에 대한 커뮤니케이션 방향을 수립하기 위해 실시됐다. 삼성화재는 KOSAC 1학기 후원사로 참여해 실제 마케팅 커뮤니케이션에 적용 가능한 아이디어를 발굴한다. 참여 학생들은 삼성화재가 제시한 '건강보험', '보험 선물하기'를 주제로 마케팅 전략 기획서를 제출하게 된다. 발굴된 우수 아이디어는 사내보고회를 거쳐 삼성화재 공식 사회관계망(SNS) 채널을 통해 공개될 예정이다. 참여 대학 모집은 이달 중 실시되며 약 4개월 간 프로젝트를 진행한다. 삼성화재 관계자는 "번 KOSAC과의 협업은 미래 고객인 대학생들과 함께 보험의 새로운 가치를 고민해 보는 의미 있는 시도"라며 "삼성화재 브랜드에 대한 젊은 소비층의 이해와 공감의 폭을 넓힐 수 있을 것으로 기대한다"고 말했다. KB헬스케어, KISA 정보보호 관리체계 인증 획득 KB손해보험 자회사 KB헬스케어가 한국인터넷진흥원(KISA)으로부터 '정보보호 관리체계(ISMS)' 인증을 획득했다고 4일 밝혔다. KB헬스케어는 인공지능(AI)를 활용해 데이터 중심 헬스케어 기업으로의 전환을 추진하고 있다. 헬스케어 서비스는 개인정보를 이용하는 만큼 정보보호 관리 여부가 주요 과제로 꼽힌다. 이에 KB헬스케어는 데이터 유출 리스크 최소화·보안 사고 대응 체계 고도화 등 정보보호 관리 체계를 점검·강화했다. 이번에 획득한 ISMS 인증은 기업의 정보자산 보호 관리 체계 적합성을 심사하는 국가 공인 제도다. KB헬스케어는 △정보보호 관리체계 수립 및 운영 △보호대책 요구사항 등 총 80개 기준과 300개 세부 점검 항목을 통과했다. 인증 범위는 건강관리 플랫폼 'KB오케어'를 비롯해 KB헬스케어가 제공하는 헬스케어 관련 서비스다. 인증 기간은 3년이다. KB헬스케어는 이번 인증을 기반으로 기업 고객 신뢰도를 높이기 위한 데이터 활용 구조를 단계적으로 구축하고 향후 '정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증 획득도 도전할 계획이다. KB헬스케어 관계자는 "앞으로도 고객이 안심하고 이용할 수 있는 서비스 환경을 지속적으로 강화해 나가겠다"고 말했다. NH농협손보, '1사1교 금융교육 우수사례 시상식' 수상 NH농협손해보험이 지난달 25일 서울 영등포구 금융감독원에서 열린 '1사1교 금융교육 우수사례 시상식'에서 우수직원 부문 손해보험협회장상을 수상했다고 4일 밝혔다. 1사1교 금융교육은 금융회사가 초·중·고등학교와 결연을 맺고 체계적인 금융교육을 제공하는 금융감독원 주관 프로그램이다. NH농협손보는 지난해 충남 예산 광시중학교 등 88개 학교와 결연을 맺고 약 4600명의 학생을 대상으로 금융교육을 실시했다. 학생들이 금융을 보다 친숙하게 이해할 수 있도록 소통형 교육 프로그램 운영에 중점을 뒀다. 특히 임직원들이 실무 경험을 바탕으로 △용돈 관리 방법 △금융 사기 및 범죄 예방 △금융권 진로 멘토링 등 다양한 교육 프로그램을 직접 진행했다. 송춘수 NH농협손보 대표는 "1사1교 금융교육은 청소년들이 금융의 가치를 인식하고 올바른 경제 주체로 성장하는 데 기여하는 활동"이라며 "앞으로도 금융기관의 사회적 책임을 다하며 현장 중심의 교육 지원을 확대해 나가겠다"고 말했다.
2026-03-04 14:09:18
"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.
2026-02-13 09:16:06

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 반도체 초과수익, 나눠 쓰기보다 나라의 성장판에 먼저 써야

[사설] 반도체 초과수익, '나눠 쓰기'보다 '나라의 성장판'에 먼저 써야