검색결과 총 24건
-
-
빗썸, 신뢰의 재설계...보안·고객지원·사회공헌으로 다시 쌓는 거래소 경쟁력
[경제일보] 가상자산 거래소의 경쟁은 더 이상 거래 수수료나 상장 종목만으로 설명되지 않는다. 시장이 성숙할수록 이용자는 낮은 수수료보다 안전한 거래 환경을, 금융권은 거래량보다 내부통제와 보안 역량을 먼저 본다. 규제당국 역시 자금세탁방지와 이용자 보호를 강화하고 있다. 이런 변화 속에서 빗썸이 최근 잇달아 내놓은 보안과 고객지원, 투자자 보호, 사회공헌 전략은 거래소의 신뢰 인프라를 다시 구축하려는 시도로 읽힌다. 빗썸은 최근 버그바운티 프로그램의 최고 포상금을 2억원으로 확대했다. 버그바운티는 외부 화이트해커가 서비스 취약점을 찾아 제보하면 보상하는 제도다. 빗썸은 2022년 국내 가상자산사업자 가운데 선제적으로 이를 도입했으며 이번 개편으로 국내 거래소 최고 수준의 보상 체계를 마련했다. 보안 취약점을 내부 점검에만 의존하지 않고 외부 전문가와 함께 선제적으로 발굴·보완하겠다는 의지가 담겼다. 보안 전략도 한층 강화하고 있다. 프라이버시센터를 개편해 개인정보 처리 현황과 정보보호 활동을 공개하고 양자내성암호(PQC)와 AI 기반 보안 운영체계 도입도 추진하고 있다. 내부 통제 중심이던 보안을 외부 검증과 선제 대응 중심으로 전환해 이용자 신뢰를 높이겠다는 전략이다. 이 같은 움직임은 올해 실적과도 무관하지 않다. 빗썸은 올해 1분기 매출 825억원, 영업이익 29억원을 기록했다. 전년 동기 대비 매출과 영업이익이 모두 감소했고 당기순손익은 869억원 순손실로 적자 전환했다. 거래대금 감소와 보유 가상자산 평가손실, 행정처분 관련 비용 등이 복합적으로 영향을 미쳤다. 실적이 둔화한 시기일수록 보안과 신뢰에 대한 투자는 단기 비용이 아니라 장기 경쟁력을 확보하기 위한 전략적 투자라는 의미가 커지고 있다. ◆ 고객지원도 이용자 보호의 핵심 경쟁력 보안은 고객지원과도 연결된다. 빗썸은 경찰청과 협력해 이상거래를 실시간으로 탐지하고 피싱 피해를 예방하는 체계를 운영하고 있다. 원격제어 앱이 탐지되면 거래를 제한하는 기능도 적용해 금융사고 가능성을 낮추고 있다. 고객 상담 서비스도 강화했다. 지난해부터 전화와 채팅, 게시판, 이메일 등 모든 상담 채널을 24시간 연중무휴 체제로 운영하고 있으며 '2026 한국의 우수콜센터'에도 선정됐다. 변동성이 큰 가상자산 시장에서 고객센터는 단순한 민원 창구를 넘어 사고 대응과 이용자 보호를 책임지는 핵심 접점으로 자리 잡고 있다. 투자자 교육도 신뢰 전략의 한 축이다. 빗썸은 국내 가상자산 업계 최초로 유튜브 구독자 10만명을 돌파하며 실버버튼을 획득했다. 'b토크노믹스', '빗썸로드', 'AI 코인시세' 등 다양한 콘텐츠를 통해 시장 정보와 투자 이해도를 높이는 데 힘쓰고 있다. 정보 비대칭이 큰 가상자산 시장에서는 정확한 정보 제공 역시 이용자 보호를 위한 중요한 경쟁력으로 평가된다. 사회공헌 활동도 확대하고 있다. 빗썸나눔은 올해 상반기 아동과 어르신, 장애인 등을 대상으로 다양한 현장 봉사활동을 진행하며 사회적 책임을 강화했다. 가상자산 기업이 제도권 금융 인프라의 한 축으로 자리 잡기 위해서는 사업 성과뿐 아니라 사회적 신뢰도 함께 축적해야 한다는 인식이 반영된 행보다. 빗썸의 최근 행보는 하나의 메시지로 귀결된다. 거래소의 경쟁력은 거래량보다 신뢰를 얼마나 안정적으로 운영하느냐에 달려 있다는 점이다. 보안과 고객지원, 투자자 보호, 사회공헌은 각각 다른 활동처럼 보이지만 모두 이용자의 신뢰를 축적하기 위한 기반이라는 공통된 목표를 향하고 있다. 관건은 지속성이다. 버그바운티 확대와 보안 투자, 24시간 고객지원, 투자자 보호가 일회성 발표에 그치지 않고 꾸준한 운영과 성과로 이어질 때 비로소 신뢰는 경쟁력이 된다. 가상자산 산업이 제도권 금융에 가까워질수록 더 안전한 거래 환경을 만드는 거래소가 시장의 선택을 받을 가능성은 커진다. 결국 빗썸이 쌓아야 할 가장 중요한 자산은 거래량이 아니라 오랜 시간 축적되는 신뢰다. [아주경제 2026년 07월 09일자 13면에 게재된 기사입니다.]
2026-07-09 07:59:00
-
제15회 정보보호의 날 개최…AI가 커질수록 보안도 국가경쟁력
[경제일보] 정부가 인공지능(AI) 시대 정보보호 경쟁력 강화를 국가 과제로 내세웠다. AI가 행정과 금융, 산업 현장으로 빠르게 확산되는 만큼 보안 역량이 디지털 경제의 안전판이자 산업 경쟁력이라는 판단이다. 과학기술정보통신부는 국가정보원, 행정안전부 등 관계부처와 함께 8일 서울 신라호텔에서 ‘제15회 정보보호의 날’ 기념식을 개최했다. 올해 행사는 ‘안전한 AI 시대, 대한민국이 앞서갑니다’를 주제로 열렸다. AI 시대 정보보호의 중요성을 되새기고 안전한 AI 사회 구현을 위한 정책 방향을 공유하는 자리다. 이재명 대통령은 대독축사를 통해 “인공지능이 우리 사회 전반으로 빠르게 확산되면서 정보보호의 중요성이 그 어느 때보다 커지고 있다”고 밝혔다. 이어 “범부처 협력체계를 확대해 새로운 위협에 신속히 대응하고 AI 기반 보안 기술과 산업 생태계를 적극 육성하겠다”고 강조했다. 이번 메시지는 AI 확산에 따른 보안 위협의 성격이 달라지고 있다는 인식을 반영한다. 기업과 공공기관은 생성형 AI를 문서 작성, 상담, 코드 개발, 데이터 분석에 활용하고 있다. 동시에 프롬프트 인젝션, 데이터 유출, 모델 오용, 공급망 공격 등 기존 보안 체계로 대응하기 어려운 위험도 커지고 있다. 정부는 정보보호를 규제나 사고 대응 차원이 아니라 산업 육성의 축으로 보고 있다. AI 기반 보안 기술, 위협 탐지, 레드팀, 취약점 점검, 보안 인재 양성이 함께 커져야 안전한 AI 활용 환경이 만들어진다는 판단이다. 앞서 과기정통부와 한국인터넷진흥원은 AI 보안 위협 대응 매뉴얼과 AI 보안 레드티밍 가이드를 발간하며 현장 대응 기준도 제시했다. 이날 기념식에서는 정보보호 발전에 기여한 유공자 35명에 대한 정부 포상도 진행됐다. 이동범 지니언스 대표이사는 국산 보안 기술을 통해 국가 주요 시설 보안 강화와 산업 발전에 기여한 공로로 국민훈장 석류장을 받았다. 김용대 한국과학기술원 교수는 이동통신·사이버물리 보안 연구와 표준·정책 개선 공로로 국민포장을 수상했다. 하재철 호서대학교 교수는 암호용 하드웨어 연구개발과 핵심 원천기술 확보에 기여한 공로로 근정포장을 받았다. 이철호 엔플러스랩 대표이사, 임채식 세종특별자치시 사무관, 황정현 아이닉스 대표이사는 대통령 표창을 받았다. 국무총리 표창 5점도 정보보호 분야 유공자에게 수여됐다. 정부는 7월 한 달을 ‘정보보호의 달’로 지정하고 산·학·연이 참여하는 행사를 이어간다. 정보보호의 날 기념식을 시작으로 AI 보안 레드팀 및 보안취약점 신고·조치·공개 제도 심포지엄, 국제 사이버보안 협력 네트워크(CAMP) 연례회의, 2026 핵테온 세종, 주요정보통신기반시설 보호 워크숍, 정보보호 루키 밋업데이, 코드게이트 해킹방어대회 등이 순차적으로 열린다.
2026-07-08 14:20:57
-
AI 시대 보안에 4조 투자 계획…KT, 전사 보안 체계 다시 짠다
[경제일보] 지난해 대규모 해킹 사고를 계기로 보안 체계 전면 개편에 나선 KT가 정보보호 투자와 전문인력 확대, 인공지능(AI) 기반 보안 기술 고도화를 앞세워 예방 중심 보안 체계 구축에 속도를 내고 있다. AI 서비스 확산으로 사이버 위협이 고도화되는 가운데 사고 대응을 넘어 상시 예방과 선제 대응 중심으로 보안 패러다임을 전환하며 고객 신뢰 회복과 AI 시대 보안 경쟁력 확보에 나서는 것으로 풀이된다. 8일 KT는 정보보호의 날을 맞아 정보보호 투자 확대와 내부 전문인력 육성, 보안 문화 정착 등을 중심으로 추진해온 정보보안 혁신 성과를 공개했다. 회사는 지난해 민관합동조사단의 재발방지 권고를 바탕으로 정보보안 마스터플랜을 수립한 이후 기술과 조직, 인력 전반에 걸친 보안 체계 고도화를 추진하고 있다. KT는 지난해 회계연도 기준 정보보호 부문에 1276억원을 투자했다. 4년 연속 연간 정보보호 투자액 1000억원을 넘긴 것으로, 단일 기업 기준 국내 3위이자 통신사 가운데 가장 큰 규모로 평가된다. KT는 보안 투자를 일회성 대응이 아닌 지속적인 경쟁력 확보 차원에서 이어가고 있다고 설명했다. 보안 전문인력 확보에도 힘을 쏟고 있다. 현재 KT의 정보보호 전담인력은 317명이며 이 가운데 164명이 내부 전문인력이다. 회사는 보안 전략 수립과 핵심 시스템 보호, 침해사고 대응 등 핵심 업무를 내부 전문가 중심으로 수행하는 체계를 운영하고 있다. 조직과 시스템에 대한 이해도가 높은 내부 인력을 기반으로 보안 역량을 축적하겠다는 전략이다. 중장기 보안 인재 육성도 병행한다. KT는 IT와 네트워크 개발자를 대상으로 맞춤형 보안 아카데미를 운영하고 있으며, 서울대학교와 정보보호 분야 계약학과 개설도 추진하고 있다. 이를 통해 AI 시대에 필요한 보안 전문인력을 지속적으로 확보하고 내부 기술 경쟁력을 강화한다는 방침이다. 보안 체계 역시 사고 대응 중심에서 예방 중심으로 전환하고 있다. KT는 제로트러스트 기반 보안 체계를 확대하는 한편 AI를 활용한 보안 기술도 고도화하고 있다. KT는 이용자와 시스템을 기본적으로 신뢰하지 않고 지속적으로 검증하는 제로트러스트 원칙을 적용해 상시 예방과 선제 대응 체계를 구축하고, AI를 활용해 이상 징후 탐지와 위협 분석 역량을 높이고 있다고 강조했다. 개인정보 보호 체계도 강화하고 있다. KT는 최고개인정보보호책임자(CPO)를 별도로 선임하고 개인정보보호 자문위원회를 출범시키는 등 개인정보 보호 거버넌스를 확대했다. 정보보호 정책과 개인정보 보호 체계를 유기적으로 연계해 보안 수준을 높인다는 계획이다. 보안 문화 정착에도 나섰다. KT는 정보보호의 날을 계기로 이달 한 달 동안 사내 '정보보호 주간'을 운영하고 있다. 임직원들이 일상 업무 속에서 정보보호를 자연스럽게 실천할 수 있도록 참여형 캠페인과 보안 교육을 진행하며 보안을 조직 문화로 정착시키겠다는 취지다. 현장 중심의 보안 거버넌스 강화도 추진한다. 이상운 정보보안실장(CISO)은 최근 목동 데이터센터와 부산 동부코어운용센터, 구로 수도권제어센터, 대전 서부코어운용센터 등을 방문해 보안 정책 이행 현황과 핵심 시설의 보안 운영 체계를 점검했다. 주요 통신 인프라와 개인정보 처리 시설을 직접 점검하며 현장 실행력을 높이고 있다는 것으로 풀이된다. 이번 보안 혁신은 KT가 추진하는 대규모 인프라 투자 전략과도 맞닿아 있다. 회사는 최근 정보보호와 IT, 네트워크 분야에 향후 3년간 약 12조원을 투자하겠다는 계획을 발표했으며, 이 가운데 약 4조원을 정보보안과 IT 혁신에 투입할 예정이다. AI 서비스 확대와 디지털 전환이 가속화되는 환경에서 보안을 핵심 경쟁력으로 육성하겠다는 전략이다. 이상운 KT 정보보안실장(CISO) 전무는 "AI 시대의 정보보안은 사고 이후 대응보다 상시 예방과 선제 대응이 더욱 중요하다"며, "KT는 단순히 보안 기술을 강화하는 데 그치지 않고 조직과 인력, 프로세스가 함께 작동하는 견고한 정보보안 체계를 구축해 고객이 가장 신뢰할 수 있는 AX 플랫폼 기업으로 도약할 수 있도록 보안 경쟁력을 지속 강화해 나가겠다"고 말했다.
2026-07-08 10:03:45
-
"공격도 AI, 방어도 AI"...AWS·LG CNS가 공개한 차세대 보안 전략
[경제일보] 생성형 인공지능(AI)의 발전으로 사이버 공격 속도가 급격히 빨라지면서 기업 보안 전략도 AI를 활용한 자동화와 실시간 대응 중심으로 전환되고 있다. 공격자가 AI를 활용해 취약점을 빠르게 찾아내는 만큼 방어 역시 사람 중심 대응을 넘어 AI 기반 자율 보안 체계를 구축해야 한다는 것이 업계의 공통된 인식이다. 1일 아마존웹서비스(AWS)는 서울 강남구 AWS코리아 오피스에서 'AWS Security 101' 기자간담회를 열고 고성능 AI 시대 변화하는 보안 환경과 이에 대응하기 위한 AI 기반 보안 전략을 소개했다. 이날 행사에는 신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트(PSA)와 이진욱 LG CNS RED팀 팀장이 발표자로 나서 AI 기반 보안 기술과 실제 기업 적용 사례를 공유했다. 이날 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트는 고성능 AI가 사이버 공격의 속도와 규모, 접근성을 모두 바꾸고 있다고 진단했다. 과거에는 고위험 취약점 발견과 익스플로잇 제작이 일부 전문가 집단의 영역이었다면, 이제는 생성형 AI를 활용해 누구나 훨씬 빠르게 취약점을 찾고 공격 코드를 제작할 수 있는 환경이 됐다는 설명이다. 그는 AI 시대 보안 위협의 변화로 공격 규모 확대, 공격 속도 가속, 공격 도구 접근성 향상을 꼽았다. AI를 활용하면서 취약점 발견과 익스플로잇 제작 시간이 크게 단축됐고, 이에 따라 기업은 이전보다 훨씬 많은 취약점에 대응해야 하는 상황에 놓였다고 설명했다. 신 아키텍트는 "과거에는 어떤 취약점을 찾는 것조차도 어려웠고, 취약점을 찾아냈다고 하더라도 실제 타겟팅되어 있는 시스템에 써먹을 수 있는 익스플로잇(보안 취약점 혹은 보안 취약점을 이용한 공격)을 만드는 것이 어려웠다"며 "지금은 익스플로잇이 아주 손쉽게 이루어진다"라고 말했다. 이에 AWS는 해당 환경 변화에 대응하기 위해 AI 기반 다층 보안 체계를 운영하고 있다고 설명했다. 수학적으로 보안 정책의 안전성을 검증하는 자동 추론 기술을 주요 보안 서비스에 적용하고 있으며, 하루 수백조 건 규모의 네트워크 데이터를 분석해 이상 징후를 탐지하고 있다. 또한 취약점 발견부터 우선순위 분석, 수정 방안 검증, 실제 조치까지 보안 전 과정을 자동화하는 'AWS 컨티뉴엄'도 소개했다. 이를 통해 침투 테스트와 코드 분석, 위협 모델링 등을 AI가 지원하고, 검증된 결과를 기반으로 기업이 보다 빠르게 대응할 수 있도록 지원한다는 설명이다. 이어 발표에 나선 이진욱 LG CNS RED팀 팀장은 AWS 시큐리티 에이전트를 실제 보안 점검에 적용한 사례를 소개했다. 이 팀장은 최근 대형 보안사고 증가와 AI 전환(AX) 프로젝트 확대, AI 모델 성능 향상으로 침투 테스트 수요가 빠르게 증가하고 있다고 설명했다. 반면 보안 전문 인력은 한정돼 있어 AI 기반 자동화가 필요한 상황이라고 진단했다. LG CNS는 개발 분야에서 AI 활용 경험을 바탕으로 보안 영역에서도 AI 적용 가능성을 검토해 왔으며, 지난해부터 다양한 AI 기반 보안 솔루션을 평가한 끝에 AWS 시큐리티 에이전트를 도입했다고 설명했다. 기존에는 DAST(동적 애플리케이션 보안 테스트)나 전문가가 직접 수행하는 수동 침투 테스트를 활용했지만, DAST는 오탐이 많고 전문가 중심 테스트는 비용과 시간이 많이 소요되는 한계가 있던 것으로 평가된다. 반면 AI 기반 침투 테스트는 추론 과정과 근거를 함께 제공해 결과 검증이 쉽고, 반복적인 점검을 자동화할 수 있다는 점에서 실무 적용 가능성을 확인했다고 강조했다. 이 팀장은 "대시보드도 제공하고 어떻게 침투 테스트를 수행했는지, 어떤 방식으로 했는지에 대한 백데이터들도 상세하게 제공한다"며 "지금 나온 취약점에 대해서 어떤 취약점인지 과정을 재현할 수 있도록 상세한 프로세스를 제공"이라고 말했다. LG CNS는 실제 적용 결과도 공개했다. 동일한 시스템을 대상으로 수행한 테스트에서 AI 에이전트는 약 5시간 만에 점검을 완료했으며, 내부적으로는 약 20시간 동안 복수의 에이전트가 동시에 침투 테스트를 수행했다. 기존 전문가 중심 점검이 평균 4~5일 걸렸던 것과 비교하면 점검 속도가 크게 향상된 것이다. 또한 계정 권한 정보 등 서비스 맥락을 추가로 제공할 경우 탐지 정확도가 약 60%에서 90% 수준까지 향상됐으며, 전문가 검증을 병행할 경우 평균 점검 기간은 5일에서 3일로 줄고 비용은 약 30% 절감됐다. AI 에이전트만 활용하는 반복 점검의 경우에는 점검 기간을 1일 수준으로 단축하고 비용도 최대 80%까지 줄일 수 있을 것으로 평가했다. 특히 고성능 AI 시대에는 개발 초기부터 보안을 적용하는 '시프트 레프트' 전략과 지속적인 보안 검증, AI 에이전트 보안 강화, 조직 전체의 보안 문화 정착이 중요하다고 강조했다. 그는 앞으로는 보안 조직만이 아니라 개발 조직을 포함한 모든 구성원이 AI 기반 보안 도구를 활용하는 문화가 필요하다고 말했다. 이 팀장은 "AI가 발달하면서 해킹 공격에 대한 기술 진입장벽이 굉장히 낮아졌고, 또한 AX 활동들을 많이 하면서 외부 공개 표현도 역시 굉장히 증가하고 있는 상황"이라며 "이런 상황에서 AWS의 시큐리티 에이전트가 해결책이 될 수 있다고 판단했다"고 강조했다.
2026-07-01 14:06:25
-
KT, 양자컴퓨팅 시대 보안 구상 공개…네트워크 전 구간 보호한다
[경제일보] KT가 양자컴퓨팅 시대에 대비한 미래 네트워크 보안 구상을 공개했다. AI가 사이버 공격 자동화에 활용되고 양자컴퓨터가 기존 암호 체계를 위협할 수 있다는 우려가 커지는 가운데 통신망과 데이터 전 구간을 보호하는 보안 체계를 선제적으로 마련하겠다는 전략이다. KT는 2026 한국통신학회 하계종합학술발표회 특별 세션에서 ‘E2E 퀀텀 시큐리티(E2E Quantum Security)’를 공개했다고 21일 밝혔다. 이번 학술대회는 17일부터 19일까지 제주 해비치 호텔&리조트에서 열렸으며 19일 진행된 KT 특별 세션에서는 정제민 KT 네트워크AI연구담당 상무가 발표를 맡았다. KT는 발표에서 AI와 양자컴퓨팅이 네트워크 보안 환경을 빠르게 바꾸고 있다고 진단했다. AI는 취약점 탐지와 공격 자동화에 활용되고 있으며 자율적으로 진화하는 공격 방식은 기존 보안 체계의 대응 속도를 압박하고 있다. 양자컴퓨팅 기술이 발전하면 현재 널리 쓰이는 공개키 암호 체계의 안전성도 약화될 수 있다. 공개키 암호는 누구나 공개키로 데이터를 암호화할 수 있지만 복호화는 개인키를 가진 사용자만 할 수 있는 구조다. 현재는 암호화된 데이터를 탈취해도 해독이 어렵지만 충분한 성능의 양자컴퓨터가 등장하면 일부 공개키 기반 암호 체계가 위협받을 수 있다. 글로벌 보안 업계가 양자내성암호와 양자보안 기술 전환을 서두르는 이유다. KT가 제시한 E2E 퀀텀 시큐리티는 데이터 전송 경로뿐 아니라 네트워크 장비, AI 데이터센터, 클라우드 등 주요 인프라 전반에 양자보안 기술을 적용하는 구상이다. 단일 구간 보호가 아니라 통신망과 데이터 흐름 전체를 종단 간으로 관리하겠다는 점이 핵심이다. 전략은 세 가지 축으로 구성된다. 고객과 통신망 사이의 데이터 전송 구간을 보호하는 ‘퀀텀 링크’, 네트워크 장비와 운영 구간의 취약점 및 이상 징후를 탐지하는 ‘퀀텀 노드’, 데이터의 생성·저장·활용·삭제까지 전 생애주기를 보호하는 ‘퀀텀 볼트’다. KT는 이를 통해 전송 구간, 네트워크 장비, 데이터까지 전 영역에 걸친 통합 보호 체계를 구축하고 사이버 공격 대응 속도와 보안 안전성을 높일 수 있을 것으로 보고 있다. 특히 AI 데이터센터와 클라우드가 통신 인프라의 핵심으로 부상하면서 데이터가 이동하고 처리되는 모든 지점의 보안 수준을 함께 끌어올리는 것이 중요해졌다. 이번 특별 세션에서는 AI·양자 보안 외에도 통신망 운영과 관련된 보안 이슈가 다뤄졌다. 5G·LTE 이동통신 환경의 보안 취약점과 무선 공격 기법, 단말·무선 프로토콜·서비스 구성 과정의 보안 문제, 제로 트러스트 기반 보안 체계, 통신 사업자의 AI 시대 보안 전략 등이 논의됐다. KT의 이번 구상은 기존 양자보안 사업의 연장선에도 있다. KT는 앞서 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 양자내성암호 전환 시범사업에 참여해 국방 주요 체계에 PQC를 적용하겠다고 밝힌 바 있다. 스마트 부대 플랫폼, CCTV·영상저장 시스템, 드론·지상통제체계 등 실제 운용 환경에서 양자내성암호의 적용성과 성능을 검증하는 내용이다. 이종식 KT 미래네트워크Lab장 전무는 “이번 특별 세션은 지속적으로 고도화되는 사이버 공격에 대응하기 위한 AI 기반 보안 기술과 KT의 미래 네트워크 보안 구상을 공유한 뜻깊은 자리”라며 “KT는 AI와 양자 기술 역량을 바탕으로 미래 네트워크의 안정성과 신뢰성을 지속적으로 강화해 나가겠다”고 말했다.
2026-06-21 12:43:20
-
AI로 보안 운영 혁신…AWS, 'AWS 컨티뉴엄' 프리뷰 공개
[경제일보] 아마존웹서비스(AWS)가 소프트웨어 취약점을 자동으로 탐지하고 해결 방안까지 제시하는 인공지능(AI) 기반 보안 서비스를 공개했다. 생성형 AI가 보안 영역으로 확산되면서 보안 운영의 중심이 단순 탐지에서 자동 분석과 대응으로 이동하고 있는 것으로 분석된다. 19일 AWS는 신규 보안 서비스 'AWS 컨티뉴엄'을 제한된 프리뷰 형태로 공개했다고 밝혔다. AWS 컨티뉴엄은 코드 취약점의 발견부터 우선순위 분석, 검증, 완화 및 해결까지 전 과정을 자동화하는 것이 특징이다. 최근 기업들은 생성형 AI 확산과 함께 급증하는 보안 위협에 대응해야 하는 과제에 직면하고 있다. 특히 AI 기술이 공격자들에게도 활용되면서 취약점 발굴 속도가 빨라지고 공격 방식 역시 고도화되고 있다. 이에 기업 보안팀이 처리해야 할 취약점 백로그도 빠르게 증가하고 있는 것으로 알려졌다. 기존 보안 운영 체계는 방대한 로그와 원격 측정 데이터를 수집하고 분석하는 데 집중해 왔다. 그러나 클라우드 환경과 AI 서비스 확산으로 시스템 복잡성이 커지면서 단순 탐지 중심의 방식만으로는 대응에 한계가 있다는 지적이 제기돼 왔다. AWS는 이러한 문제를 해결하기 위해 취약점 발견 이후 실제 대응까지 이어지는 자동화 체계를 구축했다고 설명했다. AWS 컨티뉴엄은 조직 내 인프라와 네트워크 구조, 권한 체계, 코드 등 정형 데이터뿐 아니라 문서와 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터까지 함께 분석하도록 설계됐다. 서비스는 발견, 우선순위화, 검증, 해결 등 4단계로 구성된다. 먼저 기존 취약점 백로그와 자체 스캔 결과를 결합해 공격 경로를 분석하고, 이후 실제 비즈니스 영향도와 외부 노출 여부 등을 고려해 우선순위를 산정한다. 이어 오탐 여부를 확인하고 샌드박스 환경에서 취약점 재현을 수행해 실제 위험성을 검증한다. 최종적으로는 네트워크 설정 변경과 정책 수정, 코드 패치 등 대응 방안을 제시하고 검증까지 수행한다. 특히 AWS 컨티뉴엄은 특정 AI 모델에 종속되지 않는 구조로 제작됐다. 취약점 탐지와 분석, 추론 등 각 영역에 적합한 프런티어 모델을 활용하며 새로운 모델이 등장하면 지속적으로 통합할 수 있도록 구성됐다. AWS는 해당 서비스를 AWS와 아마존닷컴의 보안 운영 경험을 기반으로 개발했다고 설명했다. 다양한 산업군과 대규모 클라우드 환경을 운영하면서 축적한 보안 데이터를 토대로 실제 운영 환경에 적용 가능한 보안 자동화 체계를 구축했다는 것이다. 보안 업계에서는 최근 AI 에이전트를 활용한 보안 자동화 경쟁이 본격화되고 있다. 생성형 AI가 단순 질의응답을 넘어 자율적으로 업무를 수행하는 에이전틱 AI 단계로 진화하면서 보안 운영센터(SOC)의 업무 방식 역시 변화하고 있다. 단순 경고 생성보다 위협 분석과 대응 방안 수립, 조치까지 자동화하려는 움직임이 확대되는 추세다. AWS 역시 최근 생성형 AI 서비스와 개발자 도구, 보안 솔루션 전반에 AI 기술을 접목하고 있다. AWS 컨티뉴엄은 이러한 전략의 연장선에서 보안 운영 효율성을 높이고 기업들의 대응 속도를 단축하기 위한 서비스로 평가된다. AWS 관계자는 "새롭게 공개된 'AWS 컨티뉴엄'은 코드 취약점의 발견, 우선순위화, 검증, 완화·해결까지 전 생애주기를 자동화하고, 실제 위험도와 비즈니스 맥락을 반영해 보안팀의 효과적인 대응을 지원한다"고 말했다.
2026-06-19 11:12:58
-
배경훈, "앤트로픽 수출통제 힘든 시기…기술주권 힘 합쳐 돌파"
[경제일보] 배경훈 부총리 겸 과학기술정보통신부 장관이 미국 정부의 앤트로픽 최신 인공지능(AI) 모델 수출 통제와 관련해 자체 기술 역량 확보의 중요성을 강조했다. 첨단 AI 모델 접근권이 국가 안보와 기술 주권의 문제로 부상한 만큼 기업과 출연연, 정부가 함께 대응해야 한다는 메시지다. 배 부총리는 18일 서울 중구 소공동 롯데호텔에서 열린 ‘국가전략기술 선도 넥스트(NEXT) 프로젝트 추진대회’에서 “최근 미국이 앤트로픽의 최신 모델을 통제하고 수출을 제한하는 일이 벌어지고 있다”며 “더더욱 우리의 자체적인 기술 역량이 중요해지는 시점”이라고 말했다. 그는 “전략기술 확보가 국가 생존을 위해 필수적인 요소가 됐다”며 “그동안 개별 부처별, 기업별로 따로 고민했던 것들을 하나로 모아 국가적으로 대응한다는 데 의미가 있다”고 밝혔다. 이어 “기술 주권 확보를 위해 기업과 출연연이 힘을 합쳐 어려운 시기를 잘 돌파하자”고 당부했다. 최근 앤트로픽을 둘러싼 논란은 AI 기술 주권 문제를 다시 부각시켰다. 미국 정부는 국가 안보를 이유로 앤트로픽의 고성능 모델 미토스 5와 페이블 5에 대한 외국 국적자 접근을 제한한 것으로 전해졌다. 이 여파로 앤트로픽은 해당 모델 접근을 광범위하게 중단했다. 한국은 앞서 앤트로픽의 AI 보안 프로젝트 ‘글래스윙’에 참여하며 사이버보안 모델 미토스 접근권을 확보한 것으로 알려졌지만 미국의 통제 기조가 강화되면서 실제 협력 범위에는 불확실성이 생겼다. 정부가 이날 추진대회를 연 배경도 여기에 있다. 넥스트 프로젝트는 세계 최고·최초 성과 창출을 목표로 산·학·연·정이 10대 분야 55개 전략기술 임무를 추진하는 사업이다. 행사에는 과기정통부를 비롯한 정부 부처와 네이버클라우드, 삼성전자 등 산업계, 서울대와 KAIST 등 학계, 한국과학기술연구원, 한국기계연구원 등 출연연이 참석했다. 정부는 이번 프로젝트를 통해 AI 전환 선도, 통상·안보 주도권, 미래혁신 기반이라는 3개 핵심 임무를 제시했다. 기존 국가전략기술 체계에 소재, 에너지, 지능형 전력망 등 유망 기술과 경제안보 관점에서 필요한 국방 반도체 기술도 보강했다. 분야별 임무는 국가전략기술 체계에 맞춰 도출하고 2027년부터 관계부처가 공동 추진할 계획이다. 내년도 신규 임무에는 산업현장 자율 의사결정 AI 개발, 휴머노이드 자율로봇 공존사회 원천기술 확보, AI 기반 보안 취약점 원천 탐지·대응 기술 개발, 경제안보형 공급망 핵심소재 개발 등이 포함됐다. AI 모델 접근이 외교·안보 변수에 흔들릴 수 있다는 점이 확인된 만큼 국내에서 원천기술과 응용기술을 함께 확보하려는 흐름이 강화되는 모습이다. 배 부총리는 과기정통부가 최근 시작한 ‘K-문샷’ 프로젝트도 국가전략기술의 큰 체계 안에서 추진해야 한다고 강조했다. 그는 “산업계뿐만 아니라 금융권도 이 자리에 모인 만큼 함께 추진해 나가자”고 말했다. 도전형 연구개발을 개별 사업으로 흩어놓기보다 국가 전략기술 로드맵과 연결해 성과를 내겠다는 취지다. 정부는 넥스트 프로젝트 내 핵심사업을 올해 말 국가전략기술육성법상 국가전략기술연구개발사업으로 지정할 예정이다. 지정 사업에는 연구개발 예산 배분·조정 시 우선 검토, 기업 매칭 비율 완화 등의 혜택이 부여된다. 기술 개발 속도를 높이기 위해 예산과 제도 지원을 묶겠다는 것이다. 부처 간 기술 관리 체계도 손본다. 과기정통부, 재정경제부, 산업통상부는 국가전략기술육성법, 조세특례제한법, 국가첨단전략산업법, 산업기술보호법 등 4개 법령에 흩어진 513개 기술의 관리 체계를 정비한다. 4개 법령에 모두 포함되는 기술은 중점 지원영역으로 분류해 투자와 조세특례 등 지원 역량을 집중할 방침이다. 민관 협력 플랫폼도 만들어진다. 정부는 올해 하반기 ‘넥스트 얼라이언스’를 출범시켜 국가전략기술 분야별 추진 현황을 논의할 계획이다. 기술별로 기업, 대학, 출연연, 정부 부처가 따로 움직이는 구조를 줄이고 공동 대응 체계를 만들겠다는 구상이다.
2026-06-18 17:06:52
-
-
오픈AI, '한국 사이버 액션 플랜' 공개…한국 정부·기업 첨단 AI 사이버 방어 역량 확대
[경제일보] "우리의 목표는 한국과 함께 첨단 AI를 보다 폭넓고 책임감 있게 활용하고, 한국의 장기적인 회복력과 성장에 기여하는 것" 27일 제이슨 권 오픈AI 최고전략책임자(CSO)는 오픈AI가 고도화되는 사이버 위협을 한국이 효과적으로 대응할 수 있도록 정부 및 공공기관, 기업들에 최신 고성능 AI 사이버 모델에 접근을 확대하는 '한국 사이버 액션 플랜'을 가동한다고 밝히며 이렇게 말했다. 오픈AI는 이날 한국 사이버 액션 플랜을 통해 정부와 공공기관, 주요 기업들이 최신 고성능 AI 기반 사이버 보안 기술을 보다 폭넓게 활용할 수 있도록 지원하겠다는 계획을 공개했다. 최근 생성형 AI 확산과 함께 사이버 공격 역시 고도화되는 가운데 AI를 활용한 방어 체계 구축이 국가 안보와 산업 경쟁력 차원의 핵심 과제로 부상하고 있다는 판단에 따른 것으로 풀이된다. 제이슨 권 CSO는 "최신 사이버 AI 역량은 소수에게만 머물러서는 안 되며 한국의 주요 방어 주체들이 이를 활용해 공동의 안보와 공공 안전을 강화할 수 있어야 한다"며 "단순히 AI 접근성을 확대하는 데 있는 것이 아닌 고도화된 AI를 더 많은 한국 국민이 안전하게 활용할 수 있어야 한다"고 강조했다. 오픈AI는 이번 계획이 자사의 사이버 보안 이니셔티브 '데이브레이크' 아래 추진되는 실행 프로그램이라고 설명했다. 이를 통해 국내에 최신 사이버 AI 모델에 대한 브리핑과 시연을 제공하고 정부와 공공기관, 주요 산업군 기업들의 AI 기반 보안 모델 접근성을 확대할 예정이다. 이번 발표의 핵심은 오픈AI의 신뢰 기반 접근 프로그램(TAC·Trusted Access Program) 한국 확대다. 오픈AI는 TAC 프로그램을 통해 한국 정부 및 관련 공공기관이 첨단 사이버 특화 AI 모델에 접근할 수 있도록 지원하고, 향후 국가 핵심 산업을 담당하는 국내 주요 기업들로 적용 범위를 확대할 계획이다. 오픈AI는 최근 한국 정부와 사이버 보안 협력 논의도 이어가고 있다. 지난 26일 제이슨 권 CSO는 류제명 과학기술정보통신부 제2차관 등과 만나 사이버 보안 협력 방안을 논의했다. 지난 18일에는 샤샤 베이커 오픈AI 국가보안정책 총괄이 방한해 과기정통부와 외교부, 행정안전부, 금융위원회, 국가인공지능전략위원회, 한국인터넷진흥원(KISA) 등 정부 부처와 공공기관을 대상으로 최신 사이버 특화 AI 모델 시연을 진행한 것으로 알려졌다. 오픈AI는 한국을 주요 전략 국가 중 하나로 보고 AI 전환과 공공 인프라 혁신 지원을 확대하고 있다. 실제 한국은 챗GPT 기반 코딩 에이전트 서비스 '코덱스(Codex)' 주간 활성 사용자 수가 올해 초 대비 10배 증가하며 글로벌 상위 5개국에 포함된 것으로 나타났다. 특히 한국 내 챗GPT 사용 패턴은 단순 개발 영역을 넘어서는 것으로 나타나고 있다. 오픈AI에 따르면 한국에서 발생하는 챗GPT 요청 가운데 절반 이상이 문서 작성과 데이터 분석, 리서치, 운영 등 비개발 업무에서 발생하고 있는 것으로 집계됐다. 이에 오픈AI는 국내에서 AI가 단순 생산성 도구를 넘어 실제 업무와 공공 서비스 운영 인프라로 빠르게 자리 잡고 있는 것으로 보고 있다. 오픈AI는 최근 국내 공공기관 및 산업계와의 협력도 확대 중이다. 지난 26일 한국수자원공사와 글로벌 기후변화 및 재난 대응 협력을 위한 업무협약(MOU)을 체결하고 AI 기반 물 재난 대응 체계 구축 협력을 추진하기로 했다. 또한 기술보증기금과도 AI 생태계 활성화를 위한 업무협약을 맺고 AI 기반 기술평가 시스템 구축과 국내 AI 스타트업 지원 방안을 함께 추진하고 있다. 이번 TAC의 한국 확대는 글로벌에서 일본과 함께 세 번째로 진행된다. 오픈AI는 향후 한국 정부와 기업, 공공기관과의 협력을 확대하며 AI 기반 공공 인프라와 사이버 대응 체계 구축을 지원한다는 계획이다. 제이슨 권 CSO는 "한국은 AI를 유망한 기술에서 사회 전체가 활용하는 핵심 역량으로 전환하는 데 필요한 인재와 인프라, 산업 기반, 공공 부문의 의지를 모두 갖추고 있다"며 "데이브레이크 비전 아래 한국 정부 기관과 공공기관, 핵심 산업 기업들이 첨단 AI 기반 사이버 방어 역량에 더 폭넓게 접근할 수 있도록 지원하는 것이 목적"이라고 말했다.
2026-05-27 11:00:00
-
-
-
-
-