경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

안개 서울 24˚C

흐림 부산 25˚C

흐림 대구 25˚C

흐림 인천 22˚C

흐림 광주 22˚C

흐림 대전 24˚C

흐림 울산 26˚C

흐림 강릉 26˚C

흐림 제주 20˚C

검색결과 총 58건

SKT, 업무 방식 학습하는 AI 에이전트 도입…전사 AX 고도화 [경제일보] SK텔레콤이 구성원의 업무 방식을 학습해 반복 업무를 수행하는 AI 에이전트 서비스를 사내에 도입하며 전사 인공지능 전환(AX) 체계 고도화에 나섰다. 단순 문서 요약이나 질의응답 수준을 넘어 업무 루틴 자체를 자동화하는 형태로 AI 활용 범위를 확대하고 있다. 28일 SK텔레콤은 AI 에이전트 서비스 '에이닷 비즈 코워크' 베타 버전을 사내에 적용했다고 밝혔다. 동시에 전사 AX 관리 플랫폼 'AXMS(AX 매니지먼트 시스템)'를 1.5 버전으로 업그레이드하고 사내 해커톤 프로그램인 'AX 챌린지' 운영도 정례화할 계획이다. 최근 기업들이 생성형 AI를 사내 업무에 도입하고 있지만 상당수는 문서 검색이나 요약, 질의응답 중심 활용에 머물고 있는 것으로 알려졌다. 이에 SK텔레콤은 구성원 개개인의 업무 방식을 AI가 학습해 반복 수행하는 '에이전틱 AI' 형태로 활용 범위를 넓혀 차별화하고 있다. 에이닷 비즈 코워크는 복잡한 업무 요청을 받으면 스스로 실행 계획을 세우고 코드 작성과 결과 검증까지 수행하도록 설계됐다. 개발 지식이 없는 구성원도 원하는 업무 결과를 구현할 수 있으며 한 번 학습한 업무 방식은 반복 수행할 수 있다. 법무 담당자가 계약 기간과 위약금, 개인정보 처리 조항 등 계약서 검토 기준을 AI에 학습시키면 이후에는 신규 계약서를 동일 기준으로 자동 분석·정리할 수 있는 구조다. 다수의 규격서와 제안서를 읽고 필요한 조건만 추출해 비교표를 만드는 작업도 지원한다. SK텔레콤은 아웃룩과 팀즈 등 사내 협업 도구 연동 기능도 지원하고 있으며 향후 연동 범위를 단계적으로 확대할 계획이다. AI가 단순 보조 도구를 넘어 기업 업무 시스템과 직접 연결되는 흐름이 SK텔레콤 내에서 본격화되고 있는 것이다. SK텔레콤은 전사 AX 과제를 통합 관리하기 위한 플랫폼 AXMS도 고도화했다. AXMS는 AI 보드를 중심으로 전사 AX 과제를 하나의 대시보드에서 관리하는 플랫폼이다. 이번 1.5 버전 업데이트를 통해 과제 등록·관리 체계를 강화하고 AI 툴 추천과 교육·실습 프로그램 연계, AX 결과물 공유 기능 등을 추가했다. 구성원이 아이디어를 실제 AX 과제로 연결하고 현업에 적용할 수 있도록 지원 범위를 확대한다. 최근 진행한 사내 해커톤 'AX 챌린지'에서 개발된 서비스들도 향후 AXMS를 통해 공식 과제로 등록돼 실제 업무 환경에 적용될 예정이다. 윤현상 SK텔레콤 에이닷 기획담당은 "AI 활용은 이제 질문에 답을 받는 단계를 넘어, 내 업무 방식을 AI에 가르치는 단계로 발전하고 있다"며 "구성원이 자신의 직무에 맞춰 다수의 AI 에이전트를 직접 구현하고 활용할 수 있는 환경을 만들어 일하는 방식을 혁신해 가겠다"고 말했다.
2026-05-28 09:15:41
KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外 [경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.
2026-05-26 16:20:42
'미토스 쇼크'에 흔들리는 韓 AI 보안… 글래스윙 문턱 넘기 어려워지나 [경제일보] 앤트로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스 프리뷰’가 글로벌 사이버보안 지형에 파장을 일으키고 있다. AI가 대규모 소프트웨어 취약점을 빠르게 찾아내고 공격 가능성까지 분석할 수 있는 수준에 도달했다는 점이 알려지면서 각국 정부와 보안업계도 대응책 마련에 나섰다. 그러나 한국은 미토스 접근권을 제한적으로 제공하는 앤트로픽의 보안 협력체 ‘프로젝트 글래스윙’ 참여에서 아직 가시적인 진전을 내지 못하고 있다. 국내에서는 앤트로픽과 협력 관계를 구축했던 SK텔레콤이 글래스윙 참여를 검토했지만 최근 추진하지 않는 방향으로 내부 결론을 내린 것으로 전해졌다. SK텔레콤은 2023년 앤트로픽에 1억달러를 투자하고 통신 특화 대형언어모델(LLM) 개발 협력을 맺은 전략적 투자자다. 당시 SK텔레콤은 글로벌 텔코 AI 얼라이언스와 연계해 앤트로픽과 AI 혁신을 추진하겠다고 밝힌 바 있다. 다만 지분 관계가 보안 협력체 접근권으로 곧바로 이어지지는 않았다. SK텔레콤의 앤트로픽 지분은 후속 투자 과정에서 희석돼 약 0.3% 수준으로 추정된다. 외신과 국내 매체들은 SK텔레콤의 앤트로픽 지분 가치가 급등했지만 실제 보유 지분은 0.3% 안팎이라고 전했다. 문제는 글래스윙이 단순 민간 연구 프로젝트를 넘어 사실상 미국 중심의 폐쇄형 사이버보안 동맹처럼 움직이고 있다는 점이다. 앤트로픽은 지난달 프로젝트 글래스윙을 공개하면서 미토스 프리뷰를 일부 기업과 기관에만 제한적으로 제공한다고 밝혔다. 로이터는 이 프로그램에 아마존, 마이크로소프트, 엔비디아, 애플 등이 참여하고 있으며 미토스는 방어 목적의 사이버보안 작업에 제한적으로 활용된다고 보도했다. 앤트로픽이 공개한 설명 역시 위험성을 뒷받침한다. 회사는 미토스 프리뷰가 공개되지 않은 프론티어 모델이며 소프트웨어 취약점을 찾아내고 악용 가능성을 분석하는 능력에서 극히 숙련된 인간 전문가 수준을 넘어설 수 있다고 밝혔다. 실제 파급력도 감지되고 있다. 일부 외신은 미토스가 오픈소스 소프트웨어에서 1만건 이상의 고위험 또는 치명적 취약점을 찾아냈다고 전했다. 테크레이더는 미토스가 장기간 숨어 있던 버그까지 드러내면서 전통적인 ‘패치 윈도’ 개념이 사실상 무너지고 있다고 분석했다. 금융권도 즉각 반응했다. 파이낸셜타임스는 유럽중앙은행(ECB)이 주요 은행들을 소집해 미토스가 드러낸 취약점에 대응할 것을 촉구했다고 보도했다. 유럽 은행들이 글래스윙 접근권을 갖고 있지 않더라도 악의적 행위자가 유사한 AI 역량을 확보할 가능성에 대비해야 한다는 판단에서다. 다만 미토스를 둘러싼 우려가 과장됐다는 반론도 있다. 로이터는 보안 전문가들 사이에서 미토스가 취약점 탐색 속도를 높일 수는 있지만 실제 공격으로 이어지려면 검증과 악용 가능성 판단, 패치 지연 등 여러 조건이 필요하다는 평가가 나온다고 전했다. 미토스가 당장 ‘자동 해커’처럼 모든 방어망을 무너뜨릴 것이라는 해석은 지나치다는 것이다. 그럼에도 핵심은 미토스 자체보다 취약점 정보와 대응 도구를 누가 먼저 확보하느냐다. 글래스윙 참여자는 미토스가 찾아낸 취약점을 먼저 검증하고 패치할 시간을 확보할 수 있다. 반면 참여하지 못한 국가는 같은 취약점이 공개되거나 실제 악용될 때까지 기다려야 하는 불리한 위치에 놓일 수 있다. 정부도 이 문제를 인식하고 있다. 과학기술정보통신부는 지난 11일 류제명 제2차관 주재로 앤트로픽의 마이클 셀리토 글로벌 정책 총괄 등과 만나 AI·사이버보안 협력 방안을 논의했다. 외교부와 국가정보원, 금융위원회, 인공지능안전연구소, 한국인터넷진흥원(KISA), 금융보안원 등도 참석했다. 정부는 국내 기업·기관과의 협력 및 취약점 정보 공유 확대를 요청한 것으로 알려졌다. 정부 입장에서 더 부담스러운 부분은 미국 정부의 관여 가능성이다. 미토스는 방어와 공격에 모두 활용될 수 있는 이중용도 기술이다. 취약점 탐색 AI가 특정 국가나 기업에 제공될 경우 해당 정보가 방어 목적에만 활용된다는 보장이 필요하다. 앤트로픽이 민간 기업이라 하더라도 미국 정부와의 협의 없이 해외 기관 접근을 쉽게 확대하기 어려운 구조라는 분석이 나온다. 국내 보안업계는 이를 ‘AI 보안 주권’ 문제로 바라보고 있다. 미토스가 취약점 발견 속도를 바꾼다면 글래스윙은 그 취약점 정보의 접근 순서를 결정한다는 것이다. 업계에서는 결국 누가 정보를 먼저 확보하고 선제 대응할 수 있느냐의 문제라고 보고 있다. 대안 논의도 시작됐다. 국내 보안 스타트업 티오리는 미국 중심 글래스윙에 대응하는 한국형·다자형 보안 협력체 ‘프로젝트 캐노피’를 추진하고 있다. 티오리는 유럽과 아시아를 연결하는 AI 보안 협력체 출범을 준비 중이며 미국 중심의 미토스 접근 구조에 대한 우려가 배경이라고 설명했다. 국내에서는 아직 글래스윙 참여 기업이 없고 앤트로픽과의 협력 역시 정보 공유 요청 수준에 머물러 있다. 한국 정부가 준비 중인 AI 기반 사이버 위협 대응 체계는 이 같은 복합 위협을 함께 담아야 한다. 단순히 글로벌 협력체 참여를 타진하는 수준만으로는 부족하다. 미토스급 모델 접근권 확보와 국내 취약점 데이터베이스 고도화, 주요 오픈소스 및 국가 핵심 인프라 선제 점검, 금융·통신·의료·에너지 분야별 AI 보안 훈련 체계 구축, 국내 AI 보안 모델 개발이 동시에 추진돼야 한다.
2026-05-26 10:58:31
비개발자도 AI 만든다…SKT, 사내 해커톤서 현업형 AI 발굴 [경제일보] SK텔레콤이 사내 AI 해커톤을 통해 전사 AI 전환(AX)에 집중하고 있다. 개발 조직뿐 아니라 비개발 조직 구성원까지 AI 서비스 개발에 참여시키며 AI 기반 업무 혁신 문화를 조직 전반으로 확산하는 것으로 분석된다. 22일 SK텔레콤은 지난 19일부터 21일까지 사흘간 사내 AI 해커톤 'SKT AX 챌린지'를 진행했다고 밝혔다. SK텔레콤은 이번 행사가 '일상을 바꾸는 AI'를 주제로 고객 경험과 업무 생산성을 높일 수 있는 AI 에이전트 발굴에 초점을 맞췄다고 설명했다. 이번 해커톤에는 총 54개 팀, 115명이 참여했다. 특히 참가자의 절반가량이 비개발 조직 구성원이었다는 것이 특징이다. 앞서 SK텔레콤이 누구나 손쉽게 AI 에이전트를 개발할 수 있는 환경과 도구를 제공한 바 있어 현업 부서 직원들의 참여가 크게 늘어난 것으로 풀이된다. 최근 생성형 AI 기술 발전으로 코딩 전문 인력이 아니더라도 AI 서비스 기획과 프로토타입 제작이 가능해지면서 기업 내부 업무 혁신 방식도 변화하고 있는 것으로 나타났다. 주요 IT 기업들은 전 직군을 대상으로 AI 활용 역량 강화와 업무 자동화 확대에 나서고 있다. SK텔레콤 역시 단순 AI 기술 도입을 넘어 현업 중심의 AI 내재화 작업에 속도를 내고 있다. 고객 응대와 네트워크 운영, 품질 관리 등 실제 업무 영역에 AI를 적용하는 방식으로 AX 전략을 확대하는 모습이다. 이번 해커톤 본선에 진출한 20개 팀은 이틀간 실제 데모 서비스 개발과 발표를 진행했다. 참가자들은 첫째 날 '빌드 데이'를 통해 데모 페이지를 구현하고, 둘째 날 '데모 데이'에서 완성된 서비스를 시연했다. 최종 결선에서는 실제 현업 활용 가능성을 갖춘 AI 기반 서비스들이 우수작으로 선정됐다. SK텔레콤은 이번 해커톤에서 발굴된 서비스들을 향후 사내 AX 지원 플랫폼 'AXMS(AX 매니지먼트 시스템)'와 연계해 실제 업무 현장에 확대 적용할 계획이다. 우수작으로 선정된 A.X K1 기반 에이닷 오토 품질 관리 시스템 '오토파일럿'은 AI를 활용해 서비스 품질 관리 업무를 자동화하는 데 초점을 맞췄다. 'T-Care AI 에이전트'는 앱 화면을 분석해 사용자가 다음에 조작해야 할 위치를 시각적으로 안내하는 기능을 구현했다. 'AI 페르소나 시뮬레이션 에이전트'는 고객 경험 데이터를 기반으로 가상의 고객 유형을 생성해 서비스 개선 방향을 도출하는 기능을 선보였다. 'MAIA(멀티 에이전트 인프라 자동화)'는 통신 인프라 장애를 감지하고 대응하는 자동화 시스템이다. 정재헌 SK텔레콤 CEO는 "이번 해커톤은 고객 관점에서 서비스를 되돌아보고 AI로 일하는 방식을 개선하자는 취지로 마련했다"며 "AX를 향한 구성원들의 뜨거운 열정이 고객 경험을 실질적으로 변화시키는 혁신의 씨앗이 될 수 있도록 정례적으로 사내 해커톤을 개최할 것"이라고 말했다.
2026-05-22 08:49:55
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.
2026-05-13 11:02:53
정부, 앤트로픽과 AI 보안 공조…글래스윙 참여는 미정 [경제일보] 정부가 미국 인공지능 기업 앤트로픽과 만나 AI·사이버보안 협력 방안을 논의했다. 앤트로픽의 차세대 AI 모델 ‘미토스’를 둘러싼 보안 우려가 커지는 가운데 글로벌 협력망 참여를 타진하고 국내 독자 보안 역량도 함께 키우려는 움직임이다. 과학기술정보통신부는 11일 관계부처 및 유관기관과 함께 앤트로픽과 AI·사이버보안 협력 방안을 논의하는 간담회를 열었다. 정부 측에서는 류제명 과기정통부 제2차관을 비롯해 외교부 국가정보원 금융위원회 인공지능안전연구소(AISI) 한국인터넷진흥원(KISA) 금융보안원 등이 참석했다. 앤트로픽에서는 마이클 셀리토 글로벌 정책총괄 등이 자리했다. 이번 회동은 지난 2월 인도 AI 영향 정상회의에서 배경훈 부총리 겸 과기정통부 장관과 다리오 아모데이 앤트로픽 최고경영자가 논의한 협력 의제의 후속 조치다. 표면적으로는 AI 안전과 신뢰 확보 협력이지만 실제 논의의 중심에는 미토스와 프로젝트 글래스윙이 놓였다. 프로젝트 글래스윙은 앤트로픽이 고성능 AI 모델 ‘클로드 미토스 프리뷰’를 제한적으로 개방해 방어 목적의 사이버보안 검증을 진행하는 글로벌 협력 구상이다. 로이터는 이 프로젝트에 아마존 마이크로소프트 애플 구글 엔비디아 크라우드스트라이크 팔로알토네트웍스 등이 참여하고 있으며 앤트로픽이 주요 소프트웨어 인프라를 관리하는 기관을 대상으로 접근 확대를 추진하고 있다고 보도했다. 정부는 이번 면담에서 앤트로픽 측에 한국 기업과 기관의 사이버보안 협력을 제안했다. 한국이 미토스 등을 활용한 취약점 공개와 보안 이슈에 사전 대비할 수 있도록 관련 정보 공유도 요청했다. 과기정통부는 AI기본법 등 국내 AI 안전·신뢰 정책을 소개하고 AISI와 앤트로픽 간 협력 방안도 논의했다. 다만 프로젝트 글래스윙 참여가 확정된 것은 아니다. 국내에서는 아직 참여 사례가 없고 이번 면담에서도 실질적 확답은 나오지 않은 것으로 알려졌다. 일부 보도에 따르면 AISI와 KISA가 한국 대표 기관으로 참여 의사를 공식 요청했지만 앤트로픽 측의 최종 수용 여부는 확인되지 않았다. 미토스를 둘러싼 논란은 AI 보안 역량의 양면성에서 비롯된다. 미토스는 고위험 소프트웨어 취약점을 찾아내는 데 강점을 보이는 것으로 알려졌지만 같은 능력이 공격 자동화에 악용될 수 있다는 우려도 크다. 워싱턴포스트는 앤트로픽이 미토스가 오래 방치된 취약점을 수정하는 데 도움을 줄 수 있지만 해커의 공격 능력도 키울 수 있다고 설명했다고 보도했다. 미국 내에서도 접근 확대를 둘러싼 신중론이 나온다. 월스트리트저널은 백악관이 앤트로픽의 미토스 접근 확대 계획에 반대하고 있다고 보도했다. 강력한 사이버 AI 모델을 더 많은 기관에 열 경우 오용 위험과 통제 문제가 커질 수 있다는 우려가 배경으로 거론된다. 정부도 단기 협력과 중장기 자립을 병행하는 방향으로 움직이고 있다. 단기적으로는 앤트로픽 등 글로벌 AI 선도기업과의 협력을 통해 취약점 정보 공유와 방어 역량을 높이고 중장기적으로는 사이버보안 특화 독자 AI 모델 개발을 추진한다는 구상이다. 과기정통부는 국내 독자 AI 파운데이션 모델 개발 기업과 보안업계 의견을 수렴해 이달 말 또는 다음 달 초 AI 보안 대응 방안을 발표할 계획이다. 이번 논의는 AI 보안이 단순 기술 협력을 넘어 국가 안보와 산업 경쟁력의 문제로 옮겨가고 있음을 보여준다. AI가 취약점 탐지와 침해 대응 속도를 높일 수 있지만 공격자도 같은 기술을 활용할 수 있다. 한국이 글로벌 협력망에 접근하지 못하면 최신 위협 정보와 방어 기술 확보에서 뒤처질 수 있고 반대로 무분별한 개방은 통제 위험을 키울 수 있다. 정부의 과제는 분명하다. 글래스윙 참여 여부와 별개로 국내 보안 기업 연구기관 금융·통신·플랫폼 사업자가 함께 활용할 수 있는 검증 체계를 마련해야 한다. AI 보안 모델은 성능만큼이나 접근 권한 사용자 검증 로그 관리 오용 감시 책임 소재가 중요하다. 독자 모델 개발도 실제 취약점 분석과 침해 대응 현장에서 쓰일 수 있어야 의미가 있다. 류제명 과기정통부 제2차관은 “프론티어급 AI 모델의 성능이 급증하고 활용 범위가 확대되고 있어 AI 혁신과 더불어 안전한 활용 환경을 조성하는 것은 중요한 과제”라며 “AI 모델의 안전성 확보 사이버 보안 역량 강화 등 AI 위험에 대한 예방·대응 체계 강화를 위해 글로벌 AI 선도기업들과 적극 협력해 나가겠다”고 밝혔다.
2026-05-11 16:31:37
티오리, 리눅스 커널 초고위험 취약점 'CopyFail' 발견…AI로 9년 묵은 보안 구멍 뚫었다 [경제일보] 오펜시브 사이버 보안 기업 티오리(대표 박세준)가 지난 9년간 리눅스 커널에 잠복해 있던 초고위험 취약점 'CopyFail(CVE·2026·31431)'을 발견했다. 이번 취약점은 2017년 이후 배포된 우분투, 아마존 리눅스 등 주요 메인스트림 리눅스 배포판 전체에 영향을 미치며 시스템 최고 권한인 루트 권한을 100% 확률로 탈취할 수 있어 전 세계 서버 운영체계에 비상이 걸렸다. 'CopyFail'은 리눅스 커널의 암호화 처리 과정에 존재하는 논리적 결함을 이용한다. 732바이트의 짧은 코드만으로 공격이 가능하며 실제 하드디스크가 아닌 메모리 캐시를 직접 변조하는 방식을 택해 기존 보안 도구나 포렌식으로는 침입 흔적을 찾기 어렵다. 특히 클라우드 환경의 컨테이너 격리 체계까지 무력화할 수 있어 기업 서버 전체를 장악당할 위험이 크다. 이번 발견은 지난 9년간 수많은 전문가와 커뮤니티가 놓쳤던 미세한 로직 오류를 티오리의 자체 AI 기반 코드 분석 솔루션 '진트 코드(Xint Code)'가 단 1시간 만에 규명해냈다는 점에서 업계의 주목을 받고 있다. AI를 활용한 보안 분석이 복잡한 커널 단위의 보안 취약점을 찾는 데 결정적인 역할을 할 수 있음을 입증한 사례다. 자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다. 박세준 티오리 대표는 "CopyFail은 가장 신뢰받는 운영체제의 설계도 AI를 앞세운 공격에는 허무하게 뚫릴 수 있음을 보여주는 경고"라며 "기존의 수동적 방어 체계에서 벗어난 전면적인 인프라 보안 혁신이 시급하다"고 강조했다. 현재 전 세계 사이버 보안 시장은 생성형 AI의 등장으로 방어자보다 공격자가 훨씬 우위에 있는 상황이다. 글로벌 보안 기업들의 분석에 따르면 공격자들은 이미 LLM을 활용해 자동화된 취약점 탐색과 코드 악용 기술을 고도화하고 있다. 이러한 위협 환경 속에서 이번 티오리의 성과는 방어 측면에서도 AI 기반의 자동화된 코드 분석이 필수적인 대응 수단임을 시사한다. 특히 클라우드 네이티브 환경으로 인프라가 급격히 전환되면서 이번 사례처럼 커널 취약점 하나가 수백만 개의 컨테이너를 한꺼번에 무력화할 수 있는 리스크가 커지고 있다. 티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료했으며 모든 리눅스 관리자에게 즉시 최신 보안 패치(a664bf3d603d 반영본)를 적용할 것을 권고했다. 이번 'CopyFail' 사태는 오픈소스 소프트웨어 중심의 현대 IT 환경에서 보안 패치의 중요성과 함께 보안 취약점 탐지 과정에 AI를 결합한 '능동적 보안(Offensive Security)' 전략이 미래 인프라 방어의 핵심임을 다시 한번 확인시켜 주었다. 티오리는 이번 성과를 계기로 AI 해커 '진트' 등 실전 중심 기술력을 강화하며 글로벌 보안 생태계에서 영향력을 더욱 확대할 전망이다.
2026-05-01 11:55:05
앤트로픽 '미토스' AI 위협 현실화…과방위 국가전략 부재 질타 [경제일보] 인공지능(AI)이 사이버 공격의 규칙을 바꾸고 있다. 기존 방어 체계를 무력화하는 새로운 위협이 등장했지만 국가적 대응은 속도를 따라가지 못한다는 지적이 국회에서 터져 나왔다. AI 강국을 표방하는 정부의 전략 부재를 질타하는 목소리가 높다. 28일 국회 과학기술정보방송통신위원회 전체회의에서 앤트로픽의 차세대 AI '미토스'가 핵심 현안으로 떠올랐다. 미토스는 인간 해커가 수개월에 걸쳐 수행하던 보안 취약점 탐색과 공격 시나리오 구성을 단 몇 시간 만에 해낼 수 있다. AI가 사이버 공격의 진입 장벽 자체를 허물어 버린 셈이다. 이주희 더불어민주당 의원은 이 같은 AI 위협이 현실화할 때 대한민국 보안 체계가 제대로 작동할지 문제라고 지적했다. 그는 전담 추진체계와 예산 전문인력 양성 같은 구체적 방안이 국가 전략으로 묶여야 한다고 강조했다. 앤트로픽 스스로도 위험성을 인지해 미토스의 일반 공개를 보류한 상태다. 대신 일부 글로벌 파트너와 '프로젝트 글래스윙'을 통해 보안 대응을 모색하고 있다. 문제는 한국이 이 논의에서 소외됐다는 점이다. 이해민 조국혁신당 의원은 미국과 영국 AI안보연구소(AISI)는 미토스 접근 권한을 확보했지만 한국은 글래스윙 프로젝트에 참여하지 못했다고 꼬집었다. AI 글로벌 3강을 목표로 내건 국가의 현주소다. 정부의 중장기 보안 기술 개발 계획이 2027년 이후에 초점을 맞춘 점도 기술 발전 속도를 외면한 탁상공론이라는 비판을 불렀다. 정부는 뒤늦게 대응에 나서는 모양새다. 류제명 과학기술정보통신부 제2차관은 글래스윙 프로젝트 참여를 타진하고 있다고 밝혔다. 그는 전국의 정보보호 최고책임자들에게 보안 수준 상향을 공지하고 내년 예산에 전반적인 보안 체계 강화 내용을 반영하겠다고 말했다. 정책 방향의 전면적인 전환 필요성은 정부 수뇌부도 인정한다. 배경훈 부총리 겸 과기정통부 장관은 SNS를 통해 AI가 사이버 보안의 공격과 방어 규칙 자체를 바꾸고 있다고 밝혔다. 그는 프롬프팅만으로도 상당 수준의 취약점 탐색과 공격이 가능함을 확인했다고 털어놨다. 기존의 방화벽을 높이 쌓는 방식으로는 더 이상 AI 기반 공격을 막을 수 없다는 의미다. 결국 해법은 'AI로 AI를 막는' 구도로 귀결된다. 배 부총리는 단순히 막는 보안을 넘어 AI가 먼저 취약점을 찾고 위험을 예측하며 공격보다 빠르게 대응하는 체계로 전환해야 한다고 강조했다. 신뢰하지 않는 것을 전제로 모든 접근을 검증하는 제로트러스트 기반 보안 전환도 속도를 내야 한다고 덧붙였다. 선언은 나왔지만 시간은 우리 편이 아니다. AI 기술의 진화 속도를 고려할 때 국가 보안 패러다임 전환의 골든타임을 놓치고 있는 것 아니냐는 우려가 나온다.
2026-04-28 14:20:38
LG CNS·삼성SDS, '챗GPT 에듀' 들고 교육시장 정면 승부 [경제일보] 국내 주요 IT 서비스 기업들이 교육 분야 생성형 인공지능(AI) 시장 공략에 나서고 있다. 기업용 AI 도입을 넘어 대학과 교육기관으로 적용 범위를 넓히며 시장 선점 경쟁이 시작되는 것으로 분석된다. 27일 LG CNS와 삼성SDS는 각각 오픈AI의 교육기관 전용 서비스 '챗GPT 에듀' 관련 사업 권한을 확보하고 교육 시장 확대에 나선다고 밝혔다. LG CNS는 기존 '챗GPT 엔터프라이즈' 리셀러 사업에 이어 '챗GPT 에듀'까지 확보하며 적용 영역을 교육 분야로 확장했다. 단순 서비스 공급을 넘어 대학 대상 투어 프로그램과 AI 교육 세미나를 운영하고 향후 커리큘럼 제작과 해커톤 등으로 활용 범위를 넓힐 계획이다. 교육기관이 AI를 실제 수업과 연구에 적용할 수 있도록 도입 이후 활용 단계까지 연결하는 구조다. 또한 LG CNS는 '오픈AI 론치 센터'를 중심으로 컨설팅과 기술 지원을 통합 제공한다. AI 엔지니어와 아키텍트, 컨설턴트가 참여하는 조직을 기반으로 교육기관의 도입과 운영 전반을 지원하는 방식이다. LG CNS는 앞서 도입한 기업용 챗GPT의 경험을 바탕으로 교육 시장에서도 적용 범위를 넓힌다는 설명이다. 삼성SDS는 챗GPT 에듀 판매 권한을 확보하고 학교, 출판사, 교육기관 등을 대상으로 서비스 공급 확대에 나선다. 특히 사용자 대화 데이터가 AI 학습에 활용되지 않도록 설계된 구조와 기업 수준의 보안 체계를 기반으로 사업을 확장한다. 또한 AI 컨설팅부터 개발·운영, 클라우드·보안을 아우르는 '엔드투엔드' 체계를 기반으로 교육기관의 도입을 지원한다. 현재 국립 한국방송통신대학교를 대상으로 개념증명(PoC)을 진행하는 등 실제 적용 사례 확보에도 나서고 있다. 기업 시장에서 축적한 AX 전환 경험을 교육 분야로 확장하는 전략이다. 생성형 AI 도입 흐름이 기업 중심에서 교육 영역으로 확대되고 있는 것으로 분석된다. 해외의 주요 대학들은 챗GPT 기반 서비스를 도입해 강의, 연구, 행정 업무 전반에 활용하고 있으며 일부 국가는 공교육 체계에도 적용을 시도하고 있는 것으로 알려졌다. 국내에서도 대학을 중심으로 AI 활용 수요가 늘어나면서 관련 인프라와 서비스 도입 움직임이 이어지고 있다. 교육기관 특성상 데이터 보안과 관리 요구 수준이 높은 만큼 안정적인 운영 환경과 지원 체계가 주요 변수로 작용하고 있다. 이에 IT 서비스 기업들은 단순 솔루션 공급을 넘어 도입, 운영, 활용까지 포함한 통합 모델 구축에 나서고 있다. 기업용 AI 시장에서 형성된 경쟁 구도가 교육 분야로 확장될 것으로 분석된다. 교육 시장은 학생과 교수, 연구 인력 등 대규모 사용자를 기반으로 장기적인 수요가 형성되는 영역으로 AI를 학습과 연구 전반에 적용하는 과정에서 서비스 사용 범위가 빠르게 확대되고 있다. 기업 중심으로 시작된 생성형 AI 도입 경쟁이 교육 분야로 확장되면서 IT 서비스 기업 간 적용 모델과 사업 전략 경쟁도 함께 이어질 전망이다. 김태훈 LG CNS AI클라우드사업부장 부사장은 "챗GPT 엔터프라이즈 사업을 통해 고객 적용 사례를 빠르게 확대하며 성과를 쌓아온 가운데, 이번 챗GPT 에듀 리셀러 계약까지 체결하며 교육 AX 분야로 사업을 확장하게 됐다"며 "앞으로 더 많은 학생과 교육기관이 AI를 활용해 학습과 연구의 생산성을 높일 수 있도록 지원하겠다"고 말했다. 이정헌 삼성SDS 전략마케팅실장(부사장)은 "챗GPT 에듀를 통해 교육 현장에서 보다 안전하게 생성형 AI를 활용할 수 있는 환경이 마련되고, 사용자 경험 또한 빠르게 확산될 것으로 기대한다"며 "삼성SDS는 OpenAI와의 지속적인 협력을 바탕으로 단순한 리셀러를 넘어 기업 AI 운영 체계를 설계하고 확산·지원하는 AX 파트너로서의 역할을 강화해 나가겠다"고 말했다.
2026-04-27 16:31:23
듀오 회원 43만명 프로필 유출…개인정보위 과징금·과태료 12억원 철퇴 [경제일보] 결혼정보회사 듀오정보(대표 박수경)에서 정회원 약 43만명의 신체조건과 직업 등 민감한 정보가 대거 유출되는 대형 보안 사고가 발생했다. 정부는 허술한 데이터베이스(DB) 관리와 불법 주민등록번호 수집 책임을 물어 12억원 규모의 징계를 내리고 즉각적인 시정을 명령했다. 23일 개인정보보호위원회에 따르면 지난해 1월 듀오 직원의 업무용 PC가 해킹당하며 회원 42만7464명의 개인정보가 유출됐다. 유출 항목에는 이름과 연락처는 물론 주민등록번호 비밀번호 신장 체중 혼인경력 장녀여부 등 개인의 전 생애가 집약된 내밀한 정보가 대거 포함됐다. 조사 결과 외부 해커가 회원 DB에 접근을 시도할 때 인증 실패 시 접속을 차단하는 기초적인 방어 조치조차 없었다. 핵심 데이터에는 안전성이 검증되지 않은 낡은 암호화 알고리즘을 적용했다. 법적 권한을 초월한 불법 수집과 파기 규정 위반도 적발됐다. 듀오는 명시적 근거 없이 가입 과정에서 관행적으로 주민등록번호를 무단 수집했다. 보유 기간 5년이 지난 과거 회원 정보 약 30만 건을 파기하지 않고 방치해 피해 규모를 눈덩이처럼 키웠다. 심지어 대규모 정보 유출 정황을 파악하고도 정당한 사유 없이 72시간을 허비하며 신고를 지연해 비판을 받는다. 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고 피해 회원에게 유출 사실을 즉각 통지할 것을 명령했다. 아울러 수집 정보 최소화와 명확한 파기 지침 수립 등 전반적인 보호 체계를 강화하라고 시정 조치했다. 듀오 관계자는 정부 판단을 존중하며 회원 정보 유출에 참담한 심정이라며 사고 수습에 만전을 기해 2차 피해는 없고 재발 방지에 최선을 다하겠다고 해명했다.
2026-04-23 13:50:20
티오리 박세준 대표 행안부 장관표창 수상…세계 최고 보안 기술력 입증 [경제일보] 오펜시브 사이버 보안 전문기업 티오리(대표 박세준)의 박세준 대표가 세계 최정상급 보안 기술력으로 국가 위상을 높이고 사이버 안보 수준을 향상한 공로를 인정받아 행정안전부 장관표창을 수상했다. 티오리는 서울 삼성동 코엑스에서 열린 ‘제32회 정보통신망 정보보호 컨퍼런스(Network Security Conference Korea, NetSec-KR 2026)’에서 박 대표가 장관표창을 받았다고 16일 밝혔다. NetSec-KR은 한국인터넷진흥원이 주최하는 국내 최고 권위의 정보보호 행사로 국가 정보보호 발전에 기여한 유공자를 포상하고 있다. 박 대표의 수상 배경에는 압도적인 세계 무대 성과가 자리 잡고 있다. 그는 세계 최고 권위의 해킹 방어 대회인 ‘데프콘(DEF CON)’에서 통산 9회 우승과 대회 역사상 최초의 4연속 우승이라는 대기록을 달성하며 대한민국 사이버 보안 기술의 우수성을 전 세계에 각인시켰다. 이러한 기술력은 국가 핵심 인프라 보호로 이어졌다. 박 대표는 국가 기간통신망에서 발생한 침해사고의 원인을 정밀하게 분석하고 근본적인 재발 방지 전략을 수립하는 데 핵심적인 역할을 수행했다. 민·관·군을 아우르는 국가 보안 거버넌스 강화에 기여하며 대한민국의 사이버 안보 방파제를 한층 높였다는 평가를 받는다. 특히 AI가 새로운 위협으로 떠오르는 시대의 흐름을 먼저 읽고 차세대 기술 혁신을 주도한 공로를 높이 인정받았다. 미국 국방고등연구계획국(DARPA)이 주관한 ‘AI 사이버 챌린지’에서의 우수한 성과를 바탕으로 AI 해커 ‘진트(Xint)’와 대규모언어모델(LLM) 보안 솔루션 ‘알파프리즘(αprism)’을 개발해 지능형 보안 위협에 대응하는 새로운 패러다임을 제시했다. 박세준 대표는 “압도적인 오펜시브 보안 기술력을 바탕으로 국가 사이버 안보에 기여할 수 있어 영광”이라며 “앞으로도 AI 기반 보안 혁신을 지속해 안전한 디지털 환경을 만드는 데 전문가로서 책임을 다하겠다”고 소감을 밝혔다. 티오리는 공격자의 관점에서 시스템의 취약점을 선제적으로 발견하고 방어하는 오펜시브 보안 분야의 글로벌 리더다. 구글과 마이크로소프트 삼성전자 등 국내외 유수 기업에 보안 컨설팅을 제공하고 있으며 7만5000명 이상의 회원을 보유한 사이버보안 교육 플랫폼 ‘드림핵(Dreamhack)’을 운영하며 실전형 보안 인재 양성에도 앞장서고 있다.
2026-04-16 16:15:02
내 정보 털린 공공기관 이제 이름 다 공개된다 역대급 페널티 폭탄 예고 [경제일보] 개인정보보호위원회가 공공기관의 개인정보 유출 사고에 대한 페널티를 기존보다 두 배로 확대하기로 결정했다. 공공 부문에서 잇따라 발생하는 대규모 보안 사고에 엄중히 대처하고 각 기관의 실질적인 안전 관리 역량을 끌어올리기 위한 특단의 조치다. 개인정보보호위원회는 지난 8일 전체회의를 열고 이 같은 내용을 핵심으로 하는 2026년 공공기관 개인정보 보호수준 평가 추진계획을 최종 확정했다고 13일 공식 발표했다. 이번 계획은 기관의 예방 노력부터 사고 수습 과정까지 전 주기에 걸친 책임을 대폭 강화하는 방향으로 설계됐다. 개인정보 보호수준 평가는 개인정보 보호법 제11조의 2에 근거해 공공기관이 법적 의무를 제대로 이행하는지 점검하는 핵심 잣대다. 지난 2024년 첫 도입된 이후 공공 부문의 관리체계 내실화를 목표로 운영되어 왔으나 솜방망이 처벌에 그친다는 비판이 지속 제기되어 왔다. 올해 확정된 계획에서 가장 눈에 띄는 대목은 유출 사고 발생 시 부여되는 감점 한도를 상향한 것이다. 기존 최대 10점이었던 감점 폭이 20점으로 크게 늘어나며 단 한 번의 사고로도 기관 평가에 치명적인 타격을 입게 된다. 사고 발생 자체에 대한 징계에 그치지 않고 사후 수습 과정의 적절성도 엄격하게 따진다. 사고 이후 대응 조치가 미흡하다고 판단될 경우 최대 5점의 감점이 추가로 부과되어 총 25점까지 점수가 깎일 수 있다. 공공기관 평가에서 1~2점 차이로 등급이 갈리는 현실을 고려할 때 이는 매우 강력한 제재 수단으로 작용할 전망이다. 개인정보보호위원회가 이처럼 칼을 빼든 배경에는 최근 걷잡을 수 없이 확산하는 공공 부문의 정보 유출 실태가 자리 잡고 있다. 헌법기관과 중앙행정기관 등에서 유출된 국민의 민감한 정보가 폭발적으로 증가하며 국가 전산망에 대한 국민의 불신이 극에 달한 상황이다. 실제로 최근 몇 년간 공공기관의 관리 부실로 인한 사고가 끊이지 않았다. 질병관리청에서 국민 건강 조사 결과지를 엉뚱한 사람들에게 문자로 잘못 발송하는 등 담당자의 부주의로 인한 인적 과실이 심각한 수준에 이르렀다. 해커들의 지속적인 웹 취약점 공격에 노출되어 대규모 데이터가 빠져나가는 사례도 빈번하게 보고되고 있다. 이러한 문제점을 해결하기 위해 평가 지표는 사후 징계 중심에서 실질적인 사전 예방 활동 중심으로 전면 개편된다. 외부 해킹 위협에 대비한 모의해킹 수행 실적과 보안 취약점 점검 여부가 새로운 정성평가 지표로 도입됐다. 사이버 공격을 선제적으로 방어하기 위한 기관의 자발적인 노력을 집중적으로 들여다보겠다는 의도다. 가장 빈번한 사고 원인으로 지목되는 내부 직원에 의한 데이터 오남용 문제도 집중적으로 다룬다. 개인정보위원회는 올해의 핵심 점검 테마를 내부자 보안으로 선정하고 내부 시스템 접근 권한 관리 실태를 꼼꼼하게 따질 계획이다. 기관장의 관심도와 개인정보 보호 노력에 대한 배점도 높여 조직 최상위 층부터 능동적인 대응 체계를 구축하도록 독려한다. 평가의 투명성과 변별력을 확보하기 위한 강도 높은 장치도 마련됐다. 자체 평가를 수행하는 소속기관과 교육지원청을 대상으로 보통 일부미흡 미흡 등 3등급 체계를 새롭게 적용한다. 점수대별로 90점 이상은 보통을 부여하고 80점에서 90점 사이는 일부미흡으로 분류하며 80점 미만은 최하 등급인 미흡으로 처리한다. 특히 미흡 등급을 받은 기관은 명단을 대외적으로 공개해 사회적 경각심을 극대화할 방침이다. 국민의 소중한 정보를 소홀히 다룬 대가를 기관의 공개 망신으로 치르게 하겠다는 강력한 경고 메시지다. 일부미흡 판정과 미흡 판정을 받은 기관은 구체적인 보완 조치서를 의무적으로 제출해야 한다. 이들 기관에 대한 평가 과정에는 민간 전문가가 참여하는 심층 정성평가 비중을 절반인 50%까지 확대한다. 단순 서류 심사를 탈피해 실질적인 보호 수준을 검증하겠다는 의미다. 지정된 평가 시스템 선정 기준을 지키지 않을 경우에도 가차 없이 감점을 부여해 평가의 엄정함을 유지한다. 올해 평가의 도마 위에 오르는 대상은 중앙행정기관과 그 소속기관을 비롯해 지방자치단체와 공공기관 등 총 1464개에 달한다. 지방공사와 공단은 물론 시도 교육청 산하 학교와 특수법인까지 포함되어 사실상 국민의 데이터를 취급하는 모든 공공 부문이 사정권에 들어왔다. 본격적인 검증 작업은 올해 9월부터 시작되어 내년 3월까지 서면 검증과 현장 점검 방식으로 강도 높게 진행된다. 수집된 자료는 전문가 평가단의 철저한 검증을 거치며 최종 결과는 내년 4월 대국민 앞에 공식 발표될 예정이다. 우수 기관과 담당자에게는 포상을 확대하는 반면 성적이 저조한 기관에는 즉각적인 개선 권고와 혹독한 이행 점검이 뒤따른다. 제도의 원활한 안착을 돕기 위한 지원책도 병행된다. 개인정보위원회는 오는 6월부터 9월까지 권역별 현장 설명회를 개최하고 세부 기준이 담긴 평가 편람을 온 오프라인 채널로 배포한다. 평가 결과가 부진하거나 선제적인 자문을 희망하는 기관에는 전문가가 직접 찾아가는 1대1 맞춤형 현장 컨설팅을 제공해 제도적 허점을 메우도록 지원할 계획이다. 업무 담당자들이 참고할 수 있는 우수 사례집도 함께 발간된다. 양청삼 개인정보위원회 사무처장은 "최근 공공기관에서도 유출사고가 잇따르는 만큼 공공 부문의 안전 관리체계가 더욱 강화돼야 한다"고 지적하며 "평가 과정에서 발견된 미흡 사항을 기관이 자발적으로 개선할 수 있도록 설명회와 현장 컨설팅 등 체계적인 지원을 통해 공공 부문 전체의 안전관리 수준을 철저히 높여 나갈 것"이라고 강조했다. 해외 선진국들의 엄격한 개인정보 보호 조치와 비교할 때 이번 정부의 행보는 매우 시의적절하다는 평가를 받는다. 유럽연합의 일반데이터보호규정은 민간 기업뿐만 아니라 공공기관의 정보 관리 부실에도 천문학적인 과징금을 부과하고 있다. 불가리아 국세청이 보안 조치 미비로 해커의 공격을 받아 대규모 세무 기록이 유출되었을 당시 감독 기구로부터 260만 유로에 달하는 막대한 과징금 철퇴를 맞은 사례가 대표적이다. 우리나라는 아직 공공기관에 대해 이처럼 파괴적인 과징금을 직접 부과하기는 어려운 법적 구조를 가지고 있다. 하지만 기관장 평가와 직결되는 감점 제도를 대폭 상향하고 명단 공개라는 사회적 제재 수단을 동원한 것은 유럽의 징벌적 손해배상에 버금가는 실질적인 압박 요인이 될 수 있다. 공공기관의 특성상 기관 평가 결과는 예산 배정과 임직원 성과급에 직접적인 영향을 미치기 때문이다. 정보통신 기술의 발달로 행정 전산망이 촘촘하게 연결되면서 하나의 시스템이 뚫리면 국가 전체의 행정 데이터가 위험에 처하는 초연결 시대에 진입했다. 과거처럼 부처별로 흩어져 있던 데이터가 통합 시스템으로 모이면서 해커들에게는 훨씬 더 매력적인 먹잇감이 된 것이다. 보안 업계 전문가들은 감점 확대라는 징벌적 성격의 규제도 중요하지만 궁극적으로는 공공기관 내부의 근본적인 보안 문화 쇄신이 필요하다고 입을 모은다. 보안 투자 예산을 비용이 아닌 국가 핵심 인프라를 지키기 위한 필수 생존 전략으로 인식하는 패러다임 전환이 시급하다. 개인정보위원회의 이번 조치가 단순한 엄포에 그치지 않고 대한민국 공공 부문의 정보 보안 체질을 근본적으로 바꾸는 결정적인 변곡점이 될 수 있을지 관심이 집중된다.
2026-04-13 14:35:36
생성형 AI가 바꾸는 보안 생태계…닷핵 2026, 자동화 보안 경쟁 진단 [경제일보] "완전 자동화된 보안이라는 꿈이 그 어느 때보다 실현 가능해 보이지만 그 꿈을 현실로 만드는 데는 아직 많은 노력이 필요하다" 8일 서울시 강남구 코엑스에서 진행된 '닷핵 컨퍼런스 2026'에서 타일러 나이스완더 티오리 연구원은 최근 AI의 발전과 AI 기반의 보안 프로그램에 대해 이렇게 말했다. 사단법인 프로젝트 플라즈마가 주최한 이번 행사는 '변화하는 위협 환경 속 미래 보안을 위한 새로운 규칙'을 주제로 지난 7일부터 8일까지 진행됐다. 컨퍼런스에는 국내외 보안 연구자와 화이트햇 해커, 기업 보안 담당자들이 참석해 AI·클라우드·통신 보안 등 최신 기술 흐름을 공유했다. 이날 티오리의 발표에 따르면 최근 생성형 AI가 빠르게 확산되면서 취약점 탐지와 보안 자동화 영역에서도 AI 활용이 본격화되고 있는 것으로 나타났다. LLM(거대 언어 모델) 기반 취약점 탐지 기술의 진화를 통해 기존 수동 분석 중심 보안 연구 방식에서 벗어나 AI 기반 자동화 기술이 보안 연구의 새로운 표준으로 자리 잡고 있는 것이다. 대형 코드베이스 분석, 취약점 탐지 자동화, 보안 테스트 효율화 등에서 LLM 활용이 빠르게 확산되고 있으며 보안 연구 방식 자체가 변화하고 있다는 분석이다. 타일러 나이스완더 연구원은 "최근 모델을 통해서는 최신 스마트폰의 커널 취약점이나 미인증 상태에서의 원격 코드 실행까지 찾아내고 있다"며 "이제는 LLM이 모든 컴퓨터 보안 문제를 해결할 수 있고 취약점 탐지에도 워낙 뛰어나다 보니 사실상 'CTF의 시대는 끝났다'고 말하는 사람들까지 생겨날 정도"라고 설명했다. 기조강연 이후 이어진 전문 세션에서도 AI 기반 보안 기술이 주요 주제로 다뤄졌다. LLM을 활용한 취약점 분석 자동화, AI 기반 레드팀 운영 전략, 클라우드 보안 대응 사례 등 실제 현장에서 활용 가능한 기술 발표가 이어졌다. 특히 이동통신 보안, 리눅스 커널 취약점 분석, 최신 암호학 연구 등 인프라부터 애플리케이션까지 다양한 영역의 발표가 진행됐다. 이번 닷핵 컨퍼런스는 기술 발표뿐 아니라 커뮤니티 중심 행사로도 확대됐다. 국내 주요 보안 커뮤니티들이 직접 참여해 해킹 체험 이벤트와 네트워킹 프로그램을 운영했으며 보안 솔루션 전시존과 커뮤니티 부스가 함께 구성돼 전문가들뿐만 아니라 여러 대학교에서 온 참가자들 간 교류도 진행됐다. AI 확산과 함께 보안 위협이 빠르게 진화하는 가운데, 이번 닷핵 컨퍼런스는 AI 시대 보안 전략을 논의하는 자리로 자리 잡은 것으로 분석된다. 특히 LLM 기반 자동화 보안 기술이 주요 화두로 떠오르면서 향후 보안 산업 전반에서도 AI 활용 경쟁이 더욱 확대될 것으로 전망된다. 닷핵 컨퍼런스 관계자는 "이번 닷핵 2026은 단순한 기술 전달을 넘어 빠르게 변하고 있는 AI 환경에 맞춰 보안 전문가들이 서로의 경험을 공유하고 연대하는 중요한 자리였다"며 "참가자들이 얻은 새로운 인사이트들이 각자의 현장에서 더욱 안전한 사이버 세상을 만드는 밑거름이 되길 바란다"고 말했다.
2026-04-08 11:24:20
앤트로픽, '미토스'로 사이버 보안 동맹 구축… '기술 유출' 아닌 '방어 우선' 선택 [경제일보] 인공지능(AI) 기업 앤트로픽이 아직 일반에 공개되지 않은 최신 AI 모델 ‘미토스(Mythos)’를 아마존웹서비스(AWS), 구글, 애플, 마이크로소프트(MS) 등 주요 빅테크 기업들에 선제적으로 제공한다. 7일(현지시간) 앤트로픽은 ‘프로젝트 글래스윙(Project Glasswing)’이라는 이름의 공동 계획을 발표하며 AI가 해커의 손에 들어가 악용되기 전에 방어하는 쪽이 기술적 우위를 점해야 한다고 밝혔다. 이는 AI 기술의 고도화가 가져올 잠재적 위험성을 인정하고 기술 기업들이 자발적으로 ‘방어 동맹’을 구축한 첫 사례라는 점에서 의미가 깊다. 이번 결정의 배경에는 ‘미토스’가 지닌 압도적인 성능이 있다. 사이버 보안 취약점 재현 성능지표(벤치마크)인 ‘사이버짐’ 평가에서 미토스의 점수는 83.1%로 기존 최상위 모델인 ‘오퍼스 4.6’(66.6%)을 큰 격차로 뛰어넘었다. 앤트로픽은 “미토스가 소프트웨어 취약점을 발견하는 데 있어 최고 숙련자들을 제외한 대부분의 인간을 능가한다”고 밝혔다. 이러한 능력은 곧 ‘양날의 검’이다. 방어하는 입장에서는 보이지 않던 취약점을 찾아내는 강력한 무기가 되지만 공격하는 입장에서는 기존의 보안 시스템을 무력화하는 ‘만능키’가 될 수 있다. 특히 분야별 박사급 전문가 수준의 문제를 모은 ‘인류의 마지막 시험(HLE)’ 점수에서 AI 모델 최초로 50%의 벽을 넘어선 것은 미토스가 인간의 지능에 근접했음을 시사한다. 이 기술이 통제 없이 외부에 유출될 경우 국가 단위의 사이버 전쟁이나 금융 시스템 마비 등 예측 불가능한 대혼란이 발생할 수 있다. 이에 앤트로픽은 미토스를 일반에 공개하는 대신 ‘프로젝트 글래스윙’이라는 방어 동맹을 선택했다. 이 프로젝트에는 AWS, 애플, 구글, MS, 엔비디아 등 AI 인프라를 지배하는 빅테크 기업들과 시스코, 팔로알토 등 보안 전문 기업 그리고 JP모건체이스와 같은 금융 기업까지 초기 파트너로 참여했다. 앤트로픽은 이들 기업에 최대 1억 달러 규모의 모델 사용권을 제공하고 오픈소스 보안 단체들에는 400만 달러를 기부할 계획이다. 이는 기술을 독점하려는 것이 아니라 인터넷 생태계의 주요 플레이어들이 힘을 합쳐 AI가 가져올 수 있는 부작용을 최소화하자는 ‘공동 책임’의 선언이다. 다리오 아모데이 CEO는 “AI를 잘못 다루면 위험하지만, 잘만 다루면 근본적으로 더 안전한 세상을 만들 기회가 생긴다”며 이번 프로젝트의 의미를 강조했다. 앤트로픽은 이번 프로젝트를 미 정부 당국자들과도 논의해왔다고 밝혔다. 이는 AI 기술이 더 이상 민간 기업의 영역을 넘어 ‘국가 안보’의 핵심 자산이 되었음을 의미한다. 앤트로픽은 “이러한 사이버 역량의 등장은 미국과 동맹국들이 AI 기술 분야에서 확고한 우위를 유지해야 하는 또 다른 이유”라며 정부와의 협력 의지를 분명히 했다. 향후 AI 기술 개발은 ‘성능 경쟁’과 ‘안전 경쟁’이라는 두 가지 축으로 전개될 것이다. 오픈AI, 구글, 앤트로픽 등 선두 기업들은 이제 단순히 더 똑똑한 AI를 만드는 것을 넘어 ‘우리의 AI가 얼마나 안전한가’를 증명해야 하는 시대에 진입했다. 미토스와 같은 공격적인 AI를 활용해 자사의 시스템 취약점을 점검하는 ‘AI 레드팀’이 기업 보안의 표준이 될 것이다. 정부는 AI 기술의 군사적 전용을 막기 위해 핵심 모델에 대한 수출 통제나 라이선스 규제를 강화할 가능성이 높다. 앤트로픽의 이번 ‘선제적 협력’은 이러한 규제 흐름 속에서 기업의 자율성을 확보하려는 전략적 행보로도 볼 수 있다. AI가 창과 방패 역할을 모두 하게 되면서 AI 기반의 사이버 보안 솔루션 시장은 폭발적으로 성장할 것이다. 앤트로픽의 이번 결정은 AI 기술 개발의 패러다임을 바꾸는 중요한 전환점이다. 그동안 기술 기업들은 ‘성능’을 최우선으로 추구하며 ‘안전’ 문제를 부차적인 것으로 여겨왔다. 하지만 앤트로픽은 자사가 개발한 강력한 기술이 가져올 수 있는 위험을 스스로 인정하고 이를 해결하기 위해 경쟁사들과 손을 잡는 전례 없는 선택을 했다. 물론 이러한 ‘자발적 규제’가 얼마나 실효성을 가질지에 대한 회의적인 시각도 존재한다. 하지만 인류를 위협할 수 있는 기술을 개발한 기업이 스스로 그 위험을 통제하려는 책임감 있는 자세를 보였다는 점만으로도 이번 ‘프로젝트 글래스윙’은 AI 시대의 윤리적 이정표로 기록될 것이다. 미토스의 등장은 우리에게 질문을 던진다. 우리는 과연 이 강력한 지능을 통제할 준비가 되어 있는가. 앤트로픽과 빅테크들의 동맹은 그 질문에 대한 첫 번째 응답이다.
2026-04-08 07:45:06
LG유플러스, 1068만명에 '유심 교체' 문자 발송 [경제일보] LG유플러스가 오는 13일부터 시작되는 전 고객 대상 유심(USIM) 업데이트 및 무상 교체 작업을 앞두고 대규모 사전 안내에 돌입했다. 5일 LG유플러스는 전체 발송 대상 고객의 64.1%에 해당하는 약 1068만명에게 관련 안내 문자 발송을 완료했다고 밝혔다. 이번 조치는 가입자식별번호(IMSI) 체계의 보안을 강화하기 위한 것으로 통신망의 기초 보안 아키텍처를 근본적으로 개선하려는 국내 최초의 시도다. 이번 유심 업데이트의 핵심은 ‘IMSI 난수(Random Number)화’다. IMSI는 통신사가 가입자를 식별하는 고유 번호로, 기존 구조는 해커의 역추적에 취약하다는 지적을 받아왔다. LG유플러스는 이 번호에 난수를 적용해 외부에서 가입자 정보를 식별하거나 위치를 추적할 수 없도록 방어벽을 한 단계 높이겠다는 계획이다. 이는 최근 ‘IMSI 캐처(Catcher)’와 같은 불법 중계기를 이용한 스미싱, 보이스피싱, 사생활 추적 등 신종 사이버 범죄가 급증하는 것에 대한 선제적인 대응이다. 단순한 소프트웨어 패치로는 해결할 수 없는 통신망의 구조적 취약점을 물리적인 유심 교체와 업데이트를 통해 해결하겠다는 의지다. 사전 안내 문자가 발송되자 고객센터에는 문의가 쇄도하고 있다. 특히 유심을 교체하기 위해 매장을 직접 방문해야 하는 번거로움에 대한 우려가 컸다. 이에 대해 LG유플러스는 대부분의 이용자는 13일부터 ‘U+one’ 통합 앱이나 홈페이지를 통해 소프트웨어 업데이트만으로 조치가 완료된다고 밝혔다. 고객들의 관심 역시 매장 방문이 필요 없는 ‘유심 업데이트’ 방식에 집중되고 있다. 노후화된 유심이나 자급제폰, eSIM 사용자 등 일부 교체가 필요한 경우에도 8일부터 ‘매장 방문 예약’ 서비스를 통해 대기 시간을 최소화할 수 있도록 지원한다. LG유플러스는 고객의 불편을 최소화하기 위해 충분한 유심 물량을 확보하고 안정적인 배송 체계를 구축하는 데 총력을 기울이고 있다. LG유플러스의 이번 행보는 통신사의 사회적 책임을 다하는 모범 사례로 평가받는다. 현재까지 별도의 보안 사고가 발생하지 않았음에도 불구하고 미래의 잠재적 위협에 대비하기 위해 막대한 비용과 행정력을 투입하기로 결정했기 때문이다. 이는 통신 서비스의 품질 기준이 ‘속도’와 ‘연결성’을 넘어 ‘안전’과 ‘신뢰’로 이동하고 있음을 상징한다. 업계 전문가들은 이번 조치가 국내 통신 보안의 패러다임을 한 단계 끌어올릴 것으로 전망한다. 5G를 넘어 6G 시대로 진입하며 통신망이 자율주행, 원격의료 등 국가 핵심 인프라와 연결될수록 보안의 중요성은 더욱 커질 수밖에 없다. LG유플러스의 ‘IMSI 난수화’는 향후 경쟁사들도 뒤따를 수밖에 없는 새로운 보안 표준이 될 가능성이 높다. 이번 유심 교체 프로젝트는 LG유플러스에게 단순한 보안 강화를 넘어 고객과의 신뢰를 재구축하는 중요한 기회다. 과거의 통신사들이 요금 인하와 단말기 보조금 경쟁에 매몰되었다면 이제는 고객의 데이터를 얼마나 안전하게 보호하고 프라이버시를 존중하느냐가 기업의 지속가능성을 결정하는 핵심 척도가 되었다. 물론 1000만명이 넘는 고객을 대상으로 하는 대규모 작업인 만큼 초기 혼란과 불편은 불가피할 것이다. LG유플러스가 얼마나 투명하고 상세하게 정보를 제공하고 현장에서 발생하는 다양한 변수에 기민하게 대응하느냐가 이번 프로젝트의 성패를 가를 것이다. LG유플러스 관계자는 “고객 보호 조치를 차질 없이 이어가겠다”고 밝혔다. ‘귀찮음’을 ‘안전’으로 바꾸는 이 과감한 선택이, 훗날 통신업계 보안의 새로운 표준으로 평가받고 고객의 굳건한 신뢰를 얻는 밑거름이 될 수 있을지 주목된다.
2026-04-05 15:57:29

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자

[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자