검색결과 총 46건
-
AI 보안으로 동남아 정조준…안랩, 말레이시아 공공시장 확대
[경제일보] 생성형 인공지능(AI) 확산과 함께 사이버 공격이 고도화되면서 아시아 각국 정부와 공공기관의 보안 투자도 확대되고 있다. 국가 기반시설과 공공 시스템을 겨냥한 위협이 늘어나면서 AI 기반 통합 보안 플랫폼 수요가 커지는 가운데 안랩이 말레이시아 공공시장을 겨냥한 사업 확대에 나섰다. 13일 안랩은 지난 7일부터 9일까지 말레이시아 푸트라자야 국제컨벤션센터에서 열린 사이버 보안 포럼 '내셔널 사이버시큐리티 서밋(NCSS) 2026'에 참가해 AI 기반 통합 보안 기술과 솔루션을 선보였다고 밝혔다. NCSS는 말레이시아 국가사이버보안청(NACSA)과 국가안보위원회(NSC)가 공동 주최하는 행사로, 정부와 공공기관을 중심으로 국가 사이버 회복력 강화와 보안 정책, 기술 협력을 논의하는 대표적인 사이버 보안 행사다. 안랩은 이번 행사에서 현지 공공시장 공략을 목표로 'IT와 OT를 모두 아우르는 AI 보안 플랫폼'을 주제로 전시 부스를 운영했다. 부스에서는 AI 기반 위협 분석 플랫폼 '안랩 XDR'을 비롯해 차세대 위협 인텔리전스 플랫폼 '안랩 TIP', 사이버물리시스템(CPS) 통합 보안 플랫폼 '안랩 CPS 플러스' 등 주요 보안 솔루션을 소개했다. AI를 활용한 위협 탐지와 분석, 대응 체계를 하나의 플랫폼으로 통합해 운영할 수 있는 점을 앞세워 정부기관과 기업 관계자들에게 자사 기술력을 선보였다. 특히 안랩 XDR은 엔드포인트와 네트워크, 클라우드 등 다양한 보안 시스템에서 수집한 데이터를 통합 분석해 위협의 연관성과 위험도를 파악할 수 있는 플랫폼으로 주목받았다. AI 기반 분석을 통해 방대한 보안 데이터를 신속하게 처리하고 탐지부터 조사, 대응까지 연결하는 통합 보안 체계를 제공하는 것이 특징이다. 안랩 TIP에도 관심이 이어졌다. 해당 솔루션은 아시아·태평양(APAC) 지역을 포함한 최신 사이버 위협 정보와 공격 그룹 동향을 제공하고, 이를 보안 정책과 탐지 체계에 반영할 수 있도록 지원한다. 안랩은 AI 기반 위협 분석과 위협 인텔리전스를 결합해 공공기관과 기업이 보다 선제적으로 사이버 공격에 대응할 수 있는 환경을 제공한다는 전략이다. 국가 기반시설 보호를 위한 '안랩 CPS 플러스'도 주요 소개 제품 가운데 하나였다. 디지털 전환이 확대되면서 에너지와 제조, 교통 등 운영기술(OT) 환경을 겨냥한 사이버 공격이 증가하는 가운데 IT와 OT를 아우르는 통합 보안 체계 구축 필요성이 커지고 있다는 점을 강조했다. 안랩은 이번 행사 기간 말레이시아 국가사이버보안청과 군, 경찰청 등 정부기관을 비롯해 자동차 제조사와 에너지 기업 등 현지 주요 기관 및 기업 관계자들과 협력 방안을 논의했다. 행사 첫날에는 글로벌사업본부장이 아시아·태평양 지역 사이버 위협 동향과 사이버 회복력 전략을 주제로 발표를 진행하며 국내 공공 분야에서 축적한 보안 운영 경험과 위협 인텔리전스 활용 사례도 소개했다. 안랩은 최근 미국 RSAC, 대만 사이버섹, 일본 인터롭 도쿄에 이어 말레이시아 NCSS까지 글로벌 보안 전시회 참가를 확대하며 해외 시장 공략에 속도를 내고 있다. 앞으로도 AI 기반 통합보안 플랫폼과 공공 분야 구축 경험을 바탕으로 아시아·태평양 지역 정부·공공 시장에서 사업 기회를 지속 확대해 나갈 계획이다. 최정의 안랩 본부장은 "올 들어 미국, 일본, 대만 등 글로벌 사이버 보안 전시회에 참여하며 안랩의 다양한 솔루션·플랫폼과 경쟁력을 알려 나가고 있다"며 "국내 공공 분야에서 수십 년간 쌓아온 수많은 레퍼런스를 바탕으로 '고객 신뢰'를 가장 중요시하는 말레이시아 정부·공공 관계자들에게도 긍정적으로 평가받으며 다양한 협력 가능성을 확인할 수 있었다"고 말했다.
2026-07-13 17:16:04
-
-
-
제15회 정보보호의 날 개최…AI가 커질수록 보안도 국가경쟁력
[경제일보] 정부가 인공지능(AI) 시대 정보보호 경쟁력 강화를 국가 과제로 내세웠다. AI가 행정과 금융, 산업 현장으로 빠르게 확산되는 만큼 보안 역량이 디지털 경제의 안전판이자 산업 경쟁력이라는 판단이다. 과학기술정보통신부는 국가정보원, 행정안전부 등 관계부처와 함께 8일 서울 신라호텔에서 ‘제15회 정보보호의 날’ 기념식을 개최했다. 올해 행사는 ‘안전한 AI 시대, 대한민국이 앞서갑니다’를 주제로 열렸다. AI 시대 정보보호의 중요성을 되새기고 안전한 AI 사회 구현을 위한 정책 방향을 공유하는 자리다. 이재명 대통령은 대독축사를 통해 “인공지능이 우리 사회 전반으로 빠르게 확산되면서 정보보호의 중요성이 그 어느 때보다 커지고 있다”고 밝혔다. 이어 “범부처 협력체계를 확대해 새로운 위협에 신속히 대응하고 AI 기반 보안 기술과 산업 생태계를 적극 육성하겠다”고 강조했다. 이번 메시지는 AI 확산에 따른 보안 위협의 성격이 달라지고 있다는 인식을 반영한다. 기업과 공공기관은 생성형 AI를 문서 작성, 상담, 코드 개발, 데이터 분석에 활용하고 있다. 동시에 프롬프트 인젝션, 데이터 유출, 모델 오용, 공급망 공격 등 기존 보안 체계로 대응하기 어려운 위험도 커지고 있다. 정부는 정보보호를 규제나 사고 대응 차원이 아니라 산업 육성의 축으로 보고 있다. AI 기반 보안 기술, 위협 탐지, 레드팀, 취약점 점검, 보안 인재 양성이 함께 커져야 안전한 AI 활용 환경이 만들어진다는 판단이다. 앞서 과기정통부와 한국인터넷진흥원은 AI 보안 위협 대응 매뉴얼과 AI 보안 레드티밍 가이드를 발간하며 현장 대응 기준도 제시했다. 이날 기념식에서는 정보보호 발전에 기여한 유공자 35명에 대한 정부 포상도 진행됐다. 이동범 지니언스 대표이사는 국산 보안 기술을 통해 국가 주요 시설 보안 강화와 산업 발전에 기여한 공로로 국민훈장 석류장을 받았다. 김용대 한국과학기술원 교수는 이동통신·사이버물리 보안 연구와 표준·정책 개선 공로로 국민포장을 수상했다. 하재철 호서대학교 교수는 암호용 하드웨어 연구개발과 핵심 원천기술 확보에 기여한 공로로 근정포장을 받았다. 이철호 엔플러스랩 대표이사, 임채식 세종특별자치시 사무관, 황정현 아이닉스 대표이사는 대통령 표창을 받았다. 국무총리 표창 5점도 정보보호 분야 유공자에게 수여됐다. 정부는 7월 한 달을 ‘정보보호의 달’로 지정하고 산·학·연이 참여하는 행사를 이어간다. 정보보호의 날 기념식을 시작으로 AI 보안 레드팀 및 보안취약점 신고·조치·공개 제도 심포지엄, 국제 사이버보안 협력 네트워크(CAMP) 연례회의, 2026 핵테온 세종, 주요정보통신기반시설 보호 워크숍, 정보보호 루키 밋업데이, 코드게이트 해킹방어대회 등이 순차적으로 열린다.
2026-07-08 14:20:57
-
AI도 해킹당한다…정부, 프롬프트 공격 막는 보안 매뉴얼 냈다
[경제일보] 정부가 인공지능(AI) 서비스 보안 위협에 대응하기 위한 실무 매뉴얼을 내놨다. AI가 금융, 의료, 공공, 제조, 통신 등 주요 산업으로 빠르게 확산되면서 프롬프트 인젝션과 권한 오남용, 데이터 유출 같은 새로운 공격에 대응할 기준이 필요해졌기 때문이다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 ‘AI 보안 위협 대응 매뉴얼’과 ‘AI 보안 레드티밍 가이드’를 발간했다고 8일 밝혔다. 두 자료는 AI 환경에서 발생할 수 있는 주요 보안 위협을 분류하고 산업 현장에서 활용할 수 있는 점검·대응 절차를 제시하는 데 초점을 맞췄다. AI 보안 위협은 기존 정보보호 체계만으로 충분히 막기 어렵다. 공격자가 AI 모델에 악성 명령을 숨겨 원하는 답변을 유도하는 프롬프트 인젝션, 에이전트 권한을 악용한 데이터 접근, 학습 데이터 유출, 외부 모델과 플러그인 공급망 공격 등이 대표적이다. AI가 스스로 도구를 호출하고 업무를 수행하는 에이전트 형태로 발전할수록 공격 표면도 넓어진다. ‘AI 보안 위협 대응 매뉴얼’은 AI 보안 위험을 데이터, 모델, 에이전트, 공급망, 고성능 모델 등 5개 영역으로 나눴다. 각 영역별 진단 지표를 제시하고 금융, 의료, 공공·행정, 교육, 제조·에너지, 통신, 법률, IT 등 8개 분야별 위협 시나리오와 대응 방안도 담았다. 경영진과 실무자의 활용 방식도 구분했다. 최고경영자 등 C레벨에는 AI 보안 위협의 종류와 실제 사례를 쉽게 설명하고, 보안 담당자와 IT 운영자에게는 위협을 어떻게 진단하고 어떤 기준으로 대응할지 안내한다. AI 도입이 기술 부서만의 일이 아니라 경영 리스크 관리로 옮겨가고 있다는 점을 반영한 구성이다. 함께 발간된 ‘AI 보안 레드티밍 가이드’는 기업 내부에서 AI 보안 점검을 직접 수행해야 하는 실무진을 위한 안내서다. 레드팀은 공격자 관점에서 시스템을 시험해 취약점을 찾아내는 조직이다. 이번 가이드는 AI 레드팀을 기획하고 구성하는 단계부터 준비, 실행, 결과 보고까지 전 과정을 다룬다. 현장 활용성을 높이기 위한 부록도 포함됐다. 레드티밍 체크리스트, 점검 도구, 인력별 직무기술서가 담겼다. 정부 차원에서 여러 산업 분야에 적용 가능한 AI 보안 레드팀 운영 기준을 제시했다는 점에서 의미가 있다. 이번 가이드는 기업의 AI 도입 속도가 빨라지는 상황에서 나왔다. 생성형 AI를 고객 상담, 문서 작성, 코드 개발, 데이터 분석에 활용하는 기업이 늘고 있지만 보안 검증 체계는 아직 초기 단계인 경우가 많다. 특히 외부 AI 모델과 사내 데이터가 연결될 경우 정보 유출과 권한 관리 문제가 함께 발생할 수 있다. 임정규 과기정통부 정보보호네트워크정책관은 “AI 기술의 확산과 함께 보안 위협도 빠르게 진화하고 있다”며 “이번 가이드가 AI 서비스의 보안 수준을 높이고 현장에서 활용할 수 있는 실질적인 기준이 되기를 기대한다”고 말했다.
2026-07-08 14:09:43
-
LG유플러스, ESG 본업 경쟁력에 방점…AI·보안 전면 배치
[경제일보] LG유플러스가 정보보안과 인공지능(AI), 네트워크 품질 등 통신 사업의 핵심 경쟁력을 ESG(환경·사회·지배구조) 경영의 중심축으로 내세우며 지속가능경영 전략을 강화한다. ESG가 단순한 친환경·사회공헌 활동을 넘어 기업의 본업 경쟁력을 평가하는 지표로 확대되는 흐름에 맞춰 공시 체계도 고도화하는 모습이다. 1일 LG유플러스는 ESG 성과를 담은 '2025년 지속가능경영보고서'를 발간했다고 밝혔다. 이번 보고서는 중대성 평가를 통해 정보보안 및 개인정보보호 강화, 통신 서비스 안정성 및 네트워크 품질 강화, 에너지 사용 절감 및 재생에너지 전환 확대, AI 기술 혁신을 통한 고객 감동 및 사회적 가치 제고 등 4대 핵심 ESG 이슈를 선정하고, 이를 한국지속가능성기준위원회(KSSB)가 제시한 거버넌스·전략·위험관리·지표 및 목표 체계에 맞춰 재구성한 것이 특징이다. 특히 ESG의 범위를 환경과 사회공헌 중심에서 통신 서비스의 본질적인 경쟁력으로 확대했다. 정보보안과 개인정보 보호, 안정적인 네트워크 운영, AI 기반 고객 경험 혁신 등을 주요 경영 과제로 제시하며 지속가능경영과 사업 경쟁력을 동시에 강화하겠다는 전략으로 풀이된다. 디지털 포용성에 대한 내용도 새롭게 담았다. LG유플러스는 디지털 소외계층의 요구를 접근성, 역량, 보호 등 세 가지 영역으로 구분하고, 각 분야에서 추진한 활동과 성과를 체계적으로 공개했다. AI 기술 확산에 따라 디지털 격차 해소와 이용자 보호를 ESG 핵심 과제로 관리하겠다는 의미로 풀이된다. 환경 부문에서는 기후 대응과 에너지 전환 성과를 구체화했다. LG유플러스는 글로벌 탄소정보공개 프로젝트(CDP) 평가에서 최고 등급인 '리더십 A'를 획득해 탄소경영 아너스클럽에 편입됐으며, 과학기반감축목표 이니셔티브(SBTi)로부터 탄소중립 목표도 승인받았다. 사회 부문에서는 고객 경험과 정보보호 경쟁력을 강화했다. LG유플러스는 2025년 국가고객만족도(NCSI) 이동전화서비스 부문 1위를 기록했으며, 방송통신위원회의 이용자 보호업무 평가에서 '매우 우수' 등급을 획득했다. 정보보호 국제표준인 ISO 인증 4종도 유지하며 보안 체계를 지속적으로 강화하고 있다. 지배구조 측면에서는 이사회 독립성과 투명성을 높이기 위해 이사회 의장을 사외이사로 선임하고, 이사회 내 여성 비중을 확대했다. 또한 AI 기반 사업 구조 고도화를 통해 수익성 개선과 기업가치 제고도 함께 추진하고 있다. AI는 고객 서비스 혁신에도 활용되고 있다. LG유플러스는 AI 기반 상담 시스템을 도입해 상담 품질을 표준화하고 고객 문의 유형을 분석해 맞춤형 응대를 강화하고 있다. 전사 서비스 운영 과정에도 AI를 활용한 프로세스 개선을 확대하면서 고객 여정 추천지수(j-NPS)는 지난 2023년 22점에서 지난해 31점으로 상승했다. IT 업계에서는 최근 ESG 평가가 친환경 활동뿐 아니라 정보보안, AI 활용, 디지털 포용성, 서비스 안정성 등 기업의 핵심 경쟁력을 종합적으로 반영하는 방향으로 확대되고 있는 만큼, 통신사들도 본업 경쟁력을 ESG 전략과 연계하는 움직임이 더욱 강화될 것으로 전망하고 있다. 박경중 LG유플러스 대외협력담당 상무는 "이번 지속가능경영보고서는 ESG 중요 이슈를 글로벌 공시 기준에 맞춰 체계적으로 구조화하고, 디지털 포용성과 자원순환 등 핵심 영역의 성과를 한층 강화한 것이 특징"이라며 "앞으로도 ESG 공시의 신뢰성과 투명성을 지속 강화하고, 지속가능한 경영활동을 통해 기업가치와 이해관계자 신뢰를 함께 높여 나가겠다"고 말했다.
2026-07-01 09:00:00
-
-
오픈AI, 보안 특화 AI 'GPT-5.5-사이버' 출시…데이브레이크 확장
[경제일보] 오픈AI가 사이버 보안 특화 인공지능(AI) 모델과 글로벌 보안 협력 프로그램을 동시에 확대했다. AI가 취약점을 찾는 속도가 빨라지면서 보안 업계의 병목이 ‘발견’에서 ‘패치 적용’으로 옮겨가고 있다는 판단에 따른 것이다. 오픈AI는 22일(현지시간) 보안 특화 AI 모델 ‘GPT-5.5-사이버’ 정식 버전을 신뢰 기관과 검증된 방어자 대상으로 제한 출시하고 사이버 보안 계획 ‘데이브레이크’를 확대한다고 밝혔다. 데이브레이크는 오픈AI의 모델과 코덱스 시큐리티, 신뢰 기반 접근 체계, 보안 파트너를 묶어 취약점 검증과 위험 우선순위 판단, 패치 생성·검증을 지원하는 프로그램이다. GPT-5.5-사이버는 취약점 재현 능력을 측정하는 사이버짐 벤치마크에서 85.6%를 기록했다. 기존 범용 모델 GPT-5.5의 81.8%보다 높은 수치다. 오픈AI는 이 모델이 대규모 코드베이스를 분석하고 보안 관련 구성요소를 식별하며 취약 코드의 도달 가능성을 추적하고 통제된 환경에서 패치를 개발·시험하는 데 활용될 수 있다고 설명했다. 오픈AI는 보안의 병목이 바뀌고 있다고 진단했다. 과거에는 심각한 취약점을 찾는 데 희소한 전문성과 시간이 필요했지만 이제는 AI가 복잡한 코드베이스를 빠르게 탐색하면서 취약점 보고가 늘어나는 단계에 들어섰다는 것이다. 오픈AI는 “취약점 보고서만으로는 누구도 보호할 수 없다”며 “진정한 가치는 문제를 검증하고 영향을 파악하며 패치를 개발·시험하고 적용하는 과정에서 나온다”고 강조했다. 코덱스 시큐리티도 업데이트됐다. 오픈AI에 따르면 코덱스 시큐리티는 지난 3월 연구 미리보기 출시 이후 3만개 이상의 코드베이스와 3000만건 이상의 커밋을 스캔했다. 사람이 직접 고친 것으로 표시한 보안 이슈는 7만건 이상이며 자동으로 해결된 것으로 판단된 사례도 50만건을 넘었다. 데이브레이크 파트너 프로그램도 확대됐다. 오픈AI 공식 파트너 명단에는 아카마이, 체크포인트, 시스코, 클라우드플레어, 크라우드스트라이크, 다크트레이스, 엘라스틱, 포티넷, IBM, 옥타, 팰로앨토네트웍스, 프루프포인트, 레드햇, 센티넬원, 소포스, 테너블, 지스케일러 등이 포함됐다. 글로벌 시스템통합·컨설팅 파트너로는 IBM, 액센츄어, EY, KPMG, PwC, 코그니전트, NCC그룹 등이 참여한다. 오픈AI는 오픈소스 프로젝트의 취약점을 확인하고 보완하는 ‘패치 더 플래닛’ 계획도 공개했다. 트레일오브비츠, 해커원 등과 협력해 보안 연구자와 오픈소스 유지관리자가 취약점 검증과 패치 적용을 함께 진행하는 구조다. cURL, Go, Python, Sigstore, pyca/cryptography 등 30개 이상의 오픈소스 프로젝트가 참여 의사를 밝혔다. 한국도 협력 대상에 포함됐다. 오픈AI는 최근 한 달 동안 호주, 캐나다, 프랑스, 독일, 일본, 한국, 유럽연합 기관 등과 Trusted Access for Cyber 파트너십을 구축했다고 설명했다. 앞서 제이슨 권 오픈AI 최고전략책임자는 서울에서 데이브레이크를 소개하며 한국 정부와 기관, 기업이 첨단 AI 보안 역량에 접근할 수 있도록 지원하겠다고 밝힌 바 있다. 이번 발표는 앤트로픽의 최상위 모델 ‘미토스5’와 ‘페이블5’가 미국 정부의 수출통제 논란에 휘말린 시점과 맞물린다. 일부 외신은 미국 정부가 외국인과 해외 기관의 해당 모델 접근을 제한하도록 요구했고 앤트로픽이 규정 준수를 위해 모델 접근을 중단했다고 보도했다. 고성능 AI 모델이 사이버 공격과 방어 양쪽에 모두 활용될 수 있다는 우려가 커지면서 AI 기업의 보안 모델 배포 방식도 국가안보 이슈가 되고 있다. 오픈AI는 GPT-5.5-사이버를 일반 공개가 아니라 검증된 방어자 대상의 제한 접근 방식으로 운영한다. 강력한 사이버 능력을 방어 목적으로 활용하되, 오용 가능성을 줄이기 위해 신원 확인, 접근 범위 제한, 모니터링, 사람의 검토를 병행하겠다는 구조다. 한편 AI 보안 경쟁은 이제 취약점을 더 많이 찾는 싸움에 머물지 않는다. 발견한 취약점을 얼마나 빠르게 검증하고 실제 패치로 연결하느냐가 승부처가 되고 있다. 오픈AI의 데이브레이크 확대는 AI 모델 경쟁이 사이버 보안의 운영 체계와 국제 규범 경쟁으로 넘어가고 있음을 보여준다. 남은 과제는 강력한 AI 보안 도구를 방어자에게 충분히 열어주면서도 공격 도구로 전용되지 않도록 통제하는 일이다.
2026-06-23 13:39:05
-
SK텔레콤, 보안·네트워크 AX 인재 키운다…코리아IT아카데미와 '알레프' 운영
[경제일보] SK텔레콤이 코리아IT아카데미와 손잡고 AI 전환 시대에 필요한 보안·네트워크 분야 실무 인재 양성에 나선다. 기업 인프라와 보안 운영 전반에 AI 적용이 확산되는 가운데, 현장에서 바로 활용할 수 있는 AX 실무 역량을 갖춘 청년 인재를 키우겠다는 취지다. SKT는 코리아IT아카데미와 함께 고용노동부 K-뉴딜 아카데미 사업의 일환으로 AI 보안·네트워크 분야 실무 교육 과정 ‘ALEPH(알레프)’를 운영하고 교육생을 모집한다고 21일 밝혔다. ALEPH는 교육비 전액이 국비로 지원되는 실무형 AX 교육 프로그램이다. 과정명은 ‘AI Literacy Engine for Plasticity & Hardiness’의 약어로 AI 활용 역량을 바탕으로 변화에 유연하게 적응하고 문제를 끝까지 해결할 수 있는 힘을 기른다는 의미를 담았다. 보르헤스의 단편 소설 ‘알레프’에서 착안해 AI 시대에 필요한 다양한 지식과 경험을 하나의 학습 체계 안에 모았다는 설명이다. 교육은 대전, 대구, 부산에서 오는 8월부터 내년 11월까지 평일 대면 방식으로 진행된다. 참여 대상은 만 15세 이상 34세 이하의 미취업 청년이다. 1960만원 상당의 교육비가 전액 국비로 지원되며 요건을 충족하면 훈련수당도 월 최대 50만원까지 받을 수 있다. 접수는 오는 8월 10일까지다. 교육생들은 AI 기반 네트워크 운영, 보안 정책 설계, 기업 인프라 구축, 이상 징후 분석, 침해 대응 등 실제 기업 환경에 가까운 과제를 수행한다. 단순 이론이나 자격증 취득 중심 교육이 아니라 가상의 기업 네트워크 환경을 직접 설계·구축하고 보안 위협을 탐지·대응하는 프로젝트형 과정으로 운영된다. SKT는 AI 네트워크와 보안 분야에서 축적한 현업 사례를 교육 과정에 반영한다. 현직자 참여형 멘토링과 프로젝트 리뷰도 지원할 계획이다. 교육생들이 산업 현장의 문제를 이해하고 AI를 활용해 해결 방안을 설계하는 역량을 갖추도록 돕는다는 방침이다. 이번 과정은 SK그룹의 K-뉴딜 아카데미 참여 흐름과도 맞물려 있다. SK그룹은 SK하이닉스, SK텔레콤, SK AX, SK플래닛 등 계열사를 통해 반도체, AI 보안·네트워크, AI 콘텐츠 서비스 기획 등 청년층 수요가 큰 분야의 직무 교육을 운영하고 있다. 보안·네트워크 인재 수요는 기업 AX 확산과 함께 커지고 있다. AI 도입이 업무 자동화를 넘어 네트워크 운영, 보안 관제, 침해 대응, 인프라 최적화로 이어지면서 기존 IT 인력에게도 AI 활용 능력이 요구되고 있다. 특히 보안 분야는 공격 방식이 고도화되는 만큼 이상 징후를 해석하고 대응 전략을 세울 수 있는 실무형 인재가 중요해졌다. 김구영 SKT 엔터프라이즈사업본부장은 “AI가 기업의 핵심 영역으로 확산되면서 AI를 실제 업무에 적용하고 운영할 수 있는 실무 역량의 중요성이 커지고 있다”며 “SKT는 ALEPH를 통해 AI 보안·네트워크 분야의 AX 실무 인재 양성을 지원하고 산업 현장의 AI 전환 확산에도 기여할 것”이라고 말했다.
2026-06-21 12:24:20
-
AI로 보안 운영 혁신…AWS, 'AWS 컨티뉴엄' 프리뷰 공개
[경제일보] 아마존웹서비스(AWS)가 소프트웨어 취약점을 자동으로 탐지하고 해결 방안까지 제시하는 인공지능(AI) 기반 보안 서비스를 공개했다. 생성형 AI가 보안 영역으로 확산되면서 보안 운영의 중심이 단순 탐지에서 자동 분석과 대응으로 이동하고 있는 것으로 분석된다. 19일 AWS는 신규 보안 서비스 'AWS 컨티뉴엄'을 제한된 프리뷰 형태로 공개했다고 밝혔다. AWS 컨티뉴엄은 코드 취약점의 발견부터 우선순위 분석, 검증, 완화 및 해결까지 전 과정을 자동화하는 것이 특징이다. 최근 기업들은 생성형 AI 확산과 함께 급증하는 보안 위협에 대응해야 하는 과제에 직면하고 있다. 특히 AI 기술이 공격자들에게도 활용되면서 취약점 발굴 속도가 빨라지고 공격 방식 역시 고도화되고 있다. 이에 기업 보안팀이 처리해야 할 취약점 백로그도 빠르게 증가하고 있는 것으로 알려졌다. 기존 보안 운영 체계는 방대한 로그와 원격 측정 데이터를 수집하고 분석하는 데 집중해 왔다. 그러나 클라우드 환경과 AI 서비스 확산으로 시스템 복잡성이 커지면서 단순 탐지 중심의 방식만으로는 대응에 한계가 있다는 지적이 제기돼 왔다. AWS는 이러한 문제를 해결하기 위해 취약점 발견 이후 실제 대응까지 이어지는 자동화 체계를 구축했다고 설명했다. AWS 컨티뉴엄은 조직 내 인프라와 네트워크 구조, 권한 체계, 코드 등 정형 데이터뿐 아니라 문서와 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터까지 함께 분석하도록 설계됐다. 서비스는 발견, 우선순위화, 검증, 해결 등 4단계로 구성된다. 먼저 기존 취약점 백로그와 자체 스캔 결과를 결합해 공격 경로를 분석하고, 이후 실제 비즈니스 영향도와 외부 노출 여부 등을 고려해 우선순위를 산정한다. 이어 오탐 여부를 확인하고 샌드박스 환경에서 취약점 재현을 수행해 실제 위험성을 검증한다. 최종적으로는 네트워크 설정 변경과 정책 수정, 코드 패치 등 대응 방안을 제시하고 검증까지 수행한다. 특히 AWS 컨티뉴엄은 특정 AI 모델에 종속되지 않는 구조로 제작됐다. 취약점 탐지와 분석, 추론 등 각 영역에 적합한 프런티어 모델을 활용하며 새로운 모델이 등장하면 지속적으로 통합할 수 있도록 구성됐다. AWS는 해당 서비스를 AWS와 아마존닷컴의 보안 운영 경험을 기반으로 개발했다고 설명했다. 다양한 산업군과 대규모 클라우드 환경을 운영하면서 축적한 보안 데이터를 토대로 실제 운영 환경에 적용 가능한 보안 자동화 체계를 구축했다는 것이다. 보안 업계에서는 최근 AI 에이전트를 활용한 보안 자동화 경쟁이 본격화되고 있다. 생성형 AI가 단순 질의응답을 넘어 자율적으로 업무를 수행하는 에이전틱 AI 단계로 진화하면서 보안 운영센터(SOC)의 업무 방식 역시 변화하고 있다. 단순 경고 생성보다 위협 분석과 대응 방안 수립, 조치까지 자동화하려는 움직임이 확대되는 추세다. AWS 역시 최근 생성형 AI 서비스와 개발자 도구, 보안 솔루션 전반에 AI 기술을 접목하고 있다. AWS 컨티뉴엄은 이러한 전략의 연장선에서 보안 운영 효율성을 높이고 기업들의 대응 속도를 단축하기 위한 서비스로 평가된다. AWS 관계자는 "새롭게 공개된 'AWS 컨티뉴엄'은 코드 취약점의 발견, 우선순위화, 검증, 완화·해결까지 전 생애주기를 자동화하고, 실제 위험도와 비즈니스 맥락을 반영해 보안팀의 효과적인 대응을 지원한다"고 말했다.
2026-06-19 11:12:58
-
배경훈, "앤트로픽 수출통제 힘든 시기…기술주권 힘 합쳐 돌파"
[경제일보] 배경훈 부총리 겸 과학기술정보통신부 장관이 미국 정부의 앤트로픽 최신 인공지능(AI) 모델 수출 통제와 관련해 자체 기술 역량 확보의 중요성을 강조했다. 첨단 AI 모델 접근권이 국가 안보와 기술 주권의 문제로 부상한 만큼 기업과 출연연, 정부가 함께 대응해야 한다는 메시지다. 배 부총리는 18일 서울 중구 소공동 롯데호텔에서 열린 ‘국가전략기술 선도 넥스트(NEXT) 프로젝트 추진대회’에서 “최근 미국이 앤트로픽의 최신 모델을 통제하고 수출을 제한하는 일이 벌어지고 있다”며 “더더욱 우리의 자체적인 기술 역량이 중요해지는 시점”이라고 말했다. 그는 “전략기술 확보가 국가 생존을 위해 필수적인 요소가 됐다”며 “그동안 개별 부처별, 기업별로 따로 고민했던 것들을 하나로 모아 국가적으로 대응한다는 데 의미가 있다”고 밝혔다. 이어 “기술 주권 확보를 위해 기업과 출연연이 힘을 합쳐 어려운 시기를 잘 돌파하자”고 당부했다. 최근 앤트로픽을 둘러싼 논란은 AI 기술 주권 문제를 다시 부각시켰다. 미국 정부는 국가 안보를 이유로 앤트로픽의 고성능 모델 미토스 5와 페이블 5에 대한 외국 국적자 접근을 제한한 것으로 전해졌다. 이 여파로 앤트로픽은 해당 모델 접근을 광범위하게 중단했다. 한국은 앞서 앤트로픽의 AI 보안 프로젝트 ‘글래스윙’에 참여하며 사이버보안 모델 미토스 접근권을 확보한 것으로 알려졌지만 미국의 통제 기조가 강화되면서 실제 협력 범위에는 불확실성이 생겼다. 정부가 이날 추진대회를 연 배경도 여기에 있다. 넥스트 프로젝트는 세계 최고·최초 성과 창출을 목표로 산·학·연·정이 10대 분야 55개 전략기술 임무를 추진하는 사업이다. 행사에는 과기정통부를 비롯한 정부 부처와 네이버클라우드, 삼성전자 등 산업계, 서울대와 KAIST 등 학계, 한국과학기술연구원, 한국기계연구원 등 출연연이 참석했다. 정부는 이번 프로젝트를 통해 AI 전환 선도, 통상·안보 주도권, 미래혁신 기반이라는 3개 핵심 임무를 제시했다. 기존 국가전략기술 체계에 소재, 에너지, 지능형 전력망 등 유망 기술과 경제안보 관점에서 필요한 국방 반도체 기술도 보강했다. 분야별 임무는 국가전략기술 체계에 맞춰 도출하고 2027년부터 관계부처가 공동 추진할 계획이다. 내년도 신규 임무에는 산업현장 자율 의사결정 AI 개발, 휴머노이드 자율로봇 공존사회 원천기술 확보, AI 기반 보안 취약점 원천 탐지·대응 기술 개발, 경제안보형 공급망 핵심소재 개발 등이 포함됐다. AI 모델 접근이 외교·안보 변수에 흔들릴 수 있다는 점이 확인된 만큼 국내에서 원천기술과 응용기술을 함께 확보하려는 흐름이 강화되는 모습이다. 배 부총리는 과기정통부가 최근 시작한 ‘K-문샷’ 프로젝트도 국가전략기술의 큰 체계 안에서 추진해야 한다고 강조했다. 그는 “산업계뿐만 아니라 금융권도 이 자리에 모인 만큼 함께 추진해 나가자”고 말했다. 도전형 연구개발을 개별 사업으로 흩어놓기보다 국가 전략기술 로드맵과 연결해 성과를 내겠다는 취지다. 정부는 넥스트 프로젝트 내 핵심사업을 올해 말 국가전략기술육성법상 국가전략기술연구개발사업으로 지정할 예정이다. 지정 사업에는 연구개발 예산 배분·조정 시 우선 검토, 기업 매칭 비율 완화 등의 혜택이 부여된다. 기술 개발 속도를 높이기 위해 예산과 제도 지원을 묶겠다는 것이다. 부처 간 기술 관리 체계도 손본다. 과기정통부, 재정경제부, 산업통상부는 국가전략기술육성법, 조세특례제한법, 국가첨단전략산업법, 산업기술보호법 등 4개 법령에 흩어진 513개 기술의 관리 체계를 정비한다. 4개 법령에 모두 포함되는 기술은 중점 지원영역으로 분류해 투자와 조세특례 등 지원 역량을 집중할 방침이다. 민관 협력 플랫폼도 만들어진다. 정부는 올해 하반기 ‘넥스트 얼라이언스’를 출범시켜 국가전략기술 분야별 추진 현황을 논의할 계획이다. 기술별로 기업, 대학, 출연연, 정부 부처가 따로 움직이는 구조를 줄이고 공동 대응 체계를 만들겠다는 구상이다.
2026-06-18 17:06:52
-
정부, 美 AI 통제 속...앤트로픽과 안전·보안 동맹
[경제일보] 미국 정부가 국가 안보를 이유로 첨단 인공지능(AI) 모델 접근을 제한하고 나선 가운데 한국 정부가 앤트로픽과 AI 안전·사이버보안 협력에 나섰다. 고성능 AI 모델이 사이버 공격과 방어 양쪽에 모두 활용될 수 있다는 우려가 커지는 상황에서 한국이 글로벌 AI 안전망의 핵심 파트너로 자리 잡을 수 있을지 주목된다. 과학기술정보통신부는 18일 앤트로픽과 AI 안전성 확보 및 사이버보안 협력 업무협약을 체결했다고 밝혔다. 양측은 AI가 사이버 공격과 방어에 미치는 영향을 분석하고 한국어 맥락에서의 AI 모델 안전성 및 오남용 위험을 평가하는 데 협력할 예정이다. 자율형 AI 에이전트에 대한 레드팀 평가도 협력 대상에 포함됐다. 앤트로픽은 챗봇 ‘클로드’와 코딩 특화 도구, AI 에이전트 기술로 빠르게 성장한 프런티어 AI 기업이다. 최근에는 사이버보안 특화 고성능 모델인 ‘미토스’와 관련한 글로벌 논란의 중심에도 섰다. 앤트로픽의 프로젝트 글래스윙은 미토스 계열 모델을 활용해 핵심 소프트웨어의 취약점을 찾고 고치는 방어 목적의 AI 보안 협력체다. 한국에서는 KISA와 주요 기업들이 이 프로젝트에 참여한 것으로 알려졌다. 협약의 의미는 단순한 기술 교류를 넘어선다. AI 모델이 고도화되면서 보안 위험은 두 방향으로 커지고 있다. 방어자는 AI로 취약점을 더 빨리 찾을 수 있지만 공격자 역시 AI를 활용해 악성코드 변형, 취약점 탐색, 피싱 자동화, 침투 시나리오 생성을 시도할 수 있다. 정부가 앤트로픽과 손잡은 것은 이 같은 양면성을 제도권 안에서 평가하고 통제하려는 시도로 볼 수 있다. 과기정통부는 한국 AI 안전연구소와 앤트로픽 간 협력을 통해 AI 모델 및 자율형 AI 에이전트 안전성 평가를 추진할 방침이다. 금융 분야 등 국가적 파급력이 큰 영역에서 AI 기반 취약점 발굴과 사이버 위협 정보 공유도 실무적으로 논의한다. 한국어 환경에서 발생할 수 있는 모델 오남용, 허위정보 생성, 보안 우회 가능성 등을 함께 점검하는 것도 주요 과제다. 정부는 이번 협약을 글로벌 AI 협력 벨트의 한 축으로 보고 있다. 그동안 AI 인프라, 프런티어 모델, 연구 협력 분야에서 글로벌 기업과 접점을 넓혀왔다면 앤트로픽과의 협력은 안전성과 보안 분야를 보강하는 성격이 강하다. AI 산업 경쟁력이 커질수록 모델 성능 못지않게 안전성 평가와 사이버 복원력이 국가 경쟁력의 기준으로 떠오르고 있기 때문이다. 검증대에 오른 부분은 미국의 AI 기술 통제 기조다. 외신에 따르면 미국 정부는 최근 앤트로픽의 고성능 모델 미토스 5와 페이블 5에 대해 외국 국적자의 접근을 제한하는 조치를 내렸다. 앤트로픽은 적용 범위를 선별하기 어렵다는 이유로 해당 모델 접근을 광범위하게 중단한 것으로 전해졌다. 이 조치가 이어질 경우 한국 정부와 기업이 프로젝트 글래스윙을 통해 확보하려던 미토스 접근권에도 제약이 생길 수 있다. 과기정통부는 앤트로픽과 소통하며 상황을 예의주시하고 있다는 입장이다. 앤트로픽 역시 신중한 태도를 보이고 있다. 한국 입장에서는 미국의 첨단 AI 모델에 대한 접근권을 확보하는 동시에 미국 정부의 수출통제와 기술 주권 기조에 따른 불확실성도 관리해야 하는 상황이다. 이번 협약은 한국 AI 정책의 방향을 보여준다. 단순히 해외 모델을 쓰는 것을 넘어 고성능 AI가 초래할 수 있는 위험을 평가하고 방어 기술을 확보하려는 움직임이다. 특히 AI 에이전트가 실제 시스템을 조작하고 코드를 작성하며 업무를 수행하는 단계로 넘어가면 모델 안전성과 사이버보안은 분리하기 어려운 과제가 된다. 성과는 접근권과 실행력에서 갈릴 전망이다. 미토스 같은 첨단 모델에 대한 안정적 접근이 보장되지 않으면 협력은 제한적일 수밖에 없다. 반대로 한국어 환경의 안전성 평가, 금융·공공 분야 취약점 발굴, 국내 보안 인력과 글로벌 모델의 결합이 실질 성과로 이어진다면 한국은 AI 안전·보안 분야에서 독자적 입지를 넓힐 수 있다.
2026-06-18 16:09:55
-
SKT·경찰청, AI로 보이스피싱 서버 475개 찾아냈다
[경제일보] SK텔레콤과 경찰청이 인공지능(AI) 보안 기술을 활용해 통신·금융사기 대응 체계를 고도화한다. 피싱 악성 앱을 분석해 범죄 서버를 선제적으로 식별하고 수사기관과 통신사가 실시간에 가깝게 정보를 공유하는 방식이다. SK텔레콤과 경찰청은 AI 기반 피싱 악성 앱 분석 및 수사 협력을 통해 3개월간 범죄 서버 475개를 식별하고 643명의 금전 피해를 예방했다고 17일 밝혔다. 보이스피싱 평균 피해액을 건당 5024만원으로 적용하면 3개월 기준 약 323억원, 단순 연환산 기준 약 1292억원 규모의 피해를 막은 셈이다. 양측은 시범 운영 성과를 바탕으로 악성 앱 분석과 수사 협력 체계를 공식화하기 위해 16일 부속 협약을 체결했다. 이번 협약은 지난해 10월 체결된 범정부 민관 협력 업무협약의 세부 실행 방안을 구체화한 것이다. SKT의 AI 보안 기술과 경찰청의 수사 역량을 결합해 전기통신금융사기 피해 예방 체계를 강화하는 데 목적이 있다. 핵심은 악성 앱이 연결되는 명령제어 서버를 빠르게 찾아내는 것이다. 명령제어 서버는 악성 앱에 지시를 내리거나 개인정보·금융정보 탈취, 원격 제어 등을 수행하게 하는 범죄 조직의 핵심 인프라다. 보이스피싱 조직은 피해자 스마트폰에 악성 앱을 설치하게 한 뒤 이를 통해 금융거래를 통제하거나 수사기관·금융기관 사칭을 이어간다. 경찰청이 확보한 피싱 악성 앱은 SKT가 자체 개발한 악성 앱 분석 AI 에이전트를 통해 분석한다. AI 에이전트는 앱 내부 통신 구조와 명령제어 서버 정보를 추출하고, SKT는 분석 결과와 해당 서버 접속 고객 정보를 경찰청에 제공한다. 피해 확산 우려가 큰 사안은 우선 분석·공유해 신속한 차단이 가능하도록 지원한다. 이번 협력은 보이스피싱 대응 방식이 사후 수사에서 선제 차단으로 이동하고 있다는 점에서 의미가 있다. 그동안 악성 앱 분석은 난독화, 실행환경 탐지, 통신 은닉 등 분석 방해 기법 때문에 전문성과 시간이 많이 필요했다. SKT는 AI 기반 자동 분석 체계를 구축해 분석 시간을 약 81% 단축했다고 설명했다. 양측은 앞으로 협력 범위를 넓힐 계획이다. 악성 앱 분석을 넘어 악성 URL 탐지, 보이스피싱 의심번호 사전 탐지 등으로 대응 영역을 확장한다. 보이스피싱 수법이 문자, 앱, 전화, 원격제어, 가짜 금융 사이트를 결합하는 방식으로 지능화되는 만큼 통신망과 수사망을 함께 활용하는 대응 체계가 중요해지고 있다. 오창배 경찰청 전기통신금융사기 통합대응단장은 “SKT의 우수한 AI 기술 덕분에 기존에 파악하지 못했던 범죄 인프라를 발견하고 많은 피해를 예방할 수 있었다”며 “지난 5월 6억원 규모의 보이스피싱 피해를 송금 직전 직접적으로 예방한 것은 민관 협력의 실질적 성과를 보여주는 사례”라고 말했다. 이종현 SKT 통합보안센터장은 “SKT의 차별화된 AI 보안 기술을 통해 기존에 파악하지 못했던 범죄 서버를 발견하고 실제 피해 예방에 기여할 수 있어 뜻깊다”며 “앞으로도 기술 혁신을 바탕으로 전국민 보이스피싱 피해 예방에 적극 기여하겠다”고 밝혔다. 보이스피싱은 더 이상 단순 전화 사기가 아니다. 악성 앱, 가짜 URL, 원격제어, 대포통장, 해외 서버가 결합된 디지털 범죄 산업으로 진화했다. 통신사가 보유한 네트워크 데이터와 AI 분석 역량, 경찰의 수사 권한이 결합될 때 피해 차단 속도는 빨라질 수 있다. SKT와 경찰청의 이번 협력은 AI 보안 기술이 기업 내부 방어를 넘어 국민 생활 범죄 대응 인프라로 확장되는 사례라는 점에서 주목된다.
2026-06-17 15:31:12
-
'글래스윙' 닮은 한국형 AI 보안망…플라즈마 '캐노피' 출범
[경제일보] 사단법인 프로젝트 플라즈마가 인공지능(AI) 기반 취약점 방어를 사회 전반으로 확산하기 위한 공익 이니셔티브 ‘프로젝트 캐노피’를 공식 출범했다. 고성능 AI가 소프트웨어 취약점을 찾는 속도를 끌어올리면서, 공격자보다 먼저 공익 인프라의 약점을 찾아 막겠다는 취지다. 프로젝트 플라즈마는 17일 프로젝트 캐노피 출범을 알리고 오픈소스 생태계와 병원, 학교, 공공 유틸리티 등 민생 인프라를 대상으로 AI 기반 취약점 탐지와 패치 지원을 확대한다고 밝혔다. 캐노피는 보안 역량이 부족한 조직도 고성능 AI 보안 기술의 혜택을 받을 수 있도록 하는 공익형 보안망을 표방한다. 이번 이니셔티브는 해외에서 주목받은 앤트로픽의 ‘프로젝트 글래스윙’과 문제의식이 맞닿아 있다. 글래스윙이 고성능 AI 모델을 제한된 파트너에게 제공해 주요 소프트웨어 취약점을 찾는 방어 실험이었다면, 캐노피는 국내 공공·민생 인프라와 오픈소스 생태계에 초점을 맞춘 한국형 공익 보안 모델에 가깝다. 캐노피는 출범 전 시범 활동을 통해 전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등 공공성이 높은 대상을 점검했다고 설명했다. 그 결과 심각도 높은 취약점 수백건 이상을 발견해 해당 기관과 개발 주체에 제보했으며, 현재 패치가 진행 중이라고 밝혔다. 출범 시점 기준 27개 기업·기관이 런칭 파트너로 참여했다. △두나무 △LG유플러스 △포스코DX △티오리한국 △한화손해보험 등 5개 기업이 핵심 운영 주체인 스튜어드(Stewards) 그룹에 이름을 올렸다. 광운대, 금융결제원, 롯데카드, 롯데이노베이트, 모두싸인, 무신사, 삼성화재보험, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원, 코웨이, 하나카드, 한국투자증권, 현대자동차그룹, 현대카드 등도 파트너(Defending Partners)로 참여한다. 재원도 마련했다. 캐노피는 약 30억원, 미화 200만달러 상당의 AI 보안 분석 크레딧을 확보해 전액 기부금 형태로 운용한다. 해당 재원은 비용 부담 때문에 고성능 AI 보안 기술을 쓰기 어려웠던 오픈소스 메인테이너와 민생 인프라 운영 주체에게 제공된다. 기금 집행 내역은 투명하게 공개 보고한다는 방침이다. 지원 프로그램은 세 가지다. 오픈소스 프로그램은 핵심 인프라와 국내외 오픈소스 프로젝트에 AI 기반 취약점 점검 크레딧을 제공한다. 민생 인프라 방어 프로그램은 공공기관, 병원, 학교, 공공 유틸리티, NGO 등 생활과 밀접하지만 보안 여력이 부족한 조직을 대상으로 한다. 협력 공개 및 패치 보상 프로그램은 취약점 검증, 패치 제작, 공시 과정에 참여한 메인테이너와 화이트햇 해커에게 보상을 지급하는 구조다. 박세준 프로젝트 캐노피 위원장은 “AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다”며 “캐노피는 그 격차를 메우기 위해 기술과 자본, 사람이 공익적으로 결합한 방파제”라고 말했다. 캐노피는 이달 중순부터 취약점 점검 대상을 선별하고 제보·패치 공유를 위한 1차 거버넌스 프로세스에 들어간다. 7월 초에는 글로벌 기업과 기관을 대상으로 공개 가입 페이지도 열 계획이다. 성패는 취약점을 얼마나 많이 찾느냐보다 얼마나 책임 있게 고치느냐에 달려 있다. AI가 보안 취약점을 대량으로 찾아내는 시대가 열렸지만, 실제 방어력은 검증과 우선순위 분류, 패치, 공시, 운영 반영까지 이어질 때 높아진다. 캐노피가 공익 인프라의 보안 격차를 줄이는 모델이 되려면 투명한 거버넌스와 책임 있는 공개 원칙, 지속 가능한 보상 체계를 함께 증명해야 한다.
2026-06-17 09:26:59
-
SK쉴더스 EQST, AI 레드팀 대회 1위…판단 오류 취약점 공략
[경제일보] SK쉴더스 화이트해커 그룹 EQST가 글로벌 AI 레드팀 해킹대회에서 우승하며 인공지능 보안 역량을 입증했다. 생성형 AI가 산업 현장과 공공서비스 전반으로 확산되는 가운데 AI의 판단 오류를 유도하는 새로운 위협에 대응할 전문성이 중요해지고 있다는 평가다. SK쉴더스는 글로벌 AI 레드팀 해킹대회 ‘Judgement Day’에서 EQST 소속 김병현 선임이 최종 1위를 차지했다고 15일 밝혔다. 같은 팀의 마준영 선임과 김신우 선임도 각각 5위와 7위에 올라 상위권에 이름을 올렸다. 이번 대회는 AI 에이전트가 금지된 행동을 수행하거나 필수 안전 조치를 누락하도록 유도하는 공격 기법을 평가하는 방식으로 진행됐다. 단순히 시스템을 침투하는 기존 해킹과 달리 AI의 의사결정 과정을 교란하는 데 초점을 맞췄다. 시나리오는 실제 산업 환경을 반영했다. 응급환자 분류 오류, 댐 수위 판단 왜곡, 항공기 이상 징후 미탐지 등 8개 과제가 제시됐다. AI 판단이 잘못될 경우 응급실에서 중증 환자의 우선순위가 뒤바뀌거나 항공기 이상 신호가 정상으로 인식되는 등 금전적 손실을 넘어 인명 피해로 이어질 수 있음을 보여준 것이다. 김병현 선임은 이미지, 음성, 영상 등 여러 형태의 입력을 활용하는 멀티모달 프롬프트 인젝션 공격으로 높은 점수를 얻었다. 이미지 안에 잘못된 행동을 유도하는 문구를 숨기거나 실제 시스템 로그처럼 보이는 입력을 설계해 AI가 기존 규칙을 따르지 않도록 유도했다. 동일한 문제를 다양한 방식으로 빠르게 공략한 점도 높은 평가를 받았다. EQST는 국내외 주요 해킹대회에서 꾸준히 성과를 내 온 SK쉴더스의 화이트해커 조직이다. 폰투온 오토모티브, 블랙햇, 데프콘, 드림핵 등 글로벌 보안 무대에서 실전 역량을 축적해왔다. 최근에는 AI 시스템을 겨냥한 레드팀 서비스와 위협 분석 역량을 강화하고 있다. SK쉴더스는 EQST가 다양한 산업에서 축적한 침해 대응 경험과 위협 인텔리전스를 바탕으로 고객사의 AI 시스템 취약점 사전 식별을 지원하고 있다고 설명했다. 글로벌 기준인 ‘OWASP Top 10 for LLM’을 반영한 자체 프레임워크를 통해 AI 보안 점검과 대응 전략도 제공하고 있다. 김병현 SK쉴더스 EQST Lab팀 선임은 “AI 판단을 교란하는 공격 가능성을 실제로 검증하고 그 결과가 AI 안전성 연구로 이어진다는 점에서 큰 보람을 느낀다”며 “앞으로도 새로운 AI 위협에 대응하는 연구를 지속하겠다”고 말했다. 김병무 SK쉴더스 사이버보안부문장 부사장은 “생성형 AI가 산업 전반으로 확산되면서 AI 보안은 선택이 아닌 필수 역량이 되고 있다”며 “이번 대회에서 검증한 AI 레드팀 역량을 바탕으로 고객이 AI를 안전하고 신뢰성 있게 활용할 수 있도록 지원하겠다”고 밝혔다. 이번 성과는 AI 보안의 무게중심이 침입 차단에서 판단 검증으로 옮겨가고 있음을 보여준다. AI가 의료, 항공, 재난 대응처럼 사람의 생명과 직결된 의사결정에 활용될수록 공격자는 시스템의 벽보다 판단의 틈을 노릴 가능성이 크다. SK쉴더스 EQST의 우승은 국내 보안업계가 이 새로운 전장에서도 경쟁력을 갖추고 있음을 보여준 사례다.
2026-06-15 09:55:44