검색결과 총 3건
-
제15회 정보보호의 날 개최…AI가 커질수록 보안도 국가경쟁력
[경제일보] 정부가 인공지능(AI) 시대 정보보호 경쟁력 강화를 국가 과제로 내세웠다. AI가 행정과 금융, 산업 현장으로 빠르게 확산되는 만큼 보안 역량이 디지털 경제의 안전판이자 산업 경쟁력이라는 판단이다. 과학기술정보통신부는 국가정보원, 행정안전부 등 관계부처와 함께 8일 서울 신라호텔에서 ‘제15회 정보보호의 날’ 기념식을 개최했다. 올해 행사는 ‘안전한 AI 시대, 대한민국이 앞서갑니다’를 주제로 열렸다. AI 시대 정보보호의 중요성을 되새기고 안전한 AI 사회 구현을 위한 정책 방향을 공유하는 자리다. 이재명 대통령은 대독축사를 통해 “인공지능이 우리 사회 전반으로 빠르게 확산되면서 정보보호의 중요성이 그 어느 때보다 커지고 있다”고 밝혔다. 이어 “범부처 협력체계를 확대해 새로운 위협에 신속히 대응하고 AI 기반 보안 기술과 산업 생태계를 적극 육성하겠다”고 강조했다. 이번 메시지는 AI 확산에 따른 보안 위협의 성격이 달라지고 있다는 인식을 반영한다. 기업과 공공기관은 생성형 AI를 문서 작성, 상담, 코드 개발, 데이터 분석에 활용하고 있다. 동시에 프롬프트 인젝션, 데이터 유출, 모델 오용, 공급망 공격 등 기존 보안 체계로 대응하기 어려운 위험도 커지고 있다. 정부는 정보보호를 규제나 사고 대응 차원이 아니라 산업 육성의 축으로 보고 있다. AI 기반 보안 기술, 위협 탐지, 레드팀, 취약점 점검, 보안 인재 양성이 함께 커져야 안전한 AI 활용 환경이 만들어진다는 판단이다. 앞서 과기정통부와 한국인터넷진흥원은 AI 보안 위협 대응 매뉴얼과 AI 보안 레드티밍 가이드를 발간하며 현장 대응 기준도 제시했다. 이날 기념식에서는 정보보호 발전에 기여한 유공자 35명에 대한 정부 포상도 진행됐다. 이동범 지니언스 대표이사는 국산 보안 기술을 통해 국가 주요 시설 보안 강화와 산업 발전에 기여한 공로로 국민훈장 석류장을 받았다. 김용대 한국과학기술원 교수는 이동통신·사이버물리 보안 연구와 표준·정책 개선 공로로 국민포장을 수상했다. 하재철 호서대학교 교수는 암호용 하드웨어 연구개발과 핵심 원천기술 확보에 기여한 공로로 근정포장을 받았다. 이철호 엔플러스랩 대표이사, 임채식 세종특별자치시 사무관, 황정현 아이닉스 대표이사는 대통령 표창을 받았다. 국무총리 표창 5점도 정보보호 분야 유공자에게 수여됐다. 정부는 7월 한 달을 ‘정보보호의 달’로 지정하고 산·학·연이 참여하는 행사를 이어간다. 정보보호의 날 기념식을 시작으로 AI 보안 레드팀 및 보안취약점 신고·조치·공개 제도 심포지엄, 국제 사이버보안 협력 네트워크(CAMP) 연례회의, 2026 핵테온 세종, 주요정보통신기반시설 보호 워크숍, 정보보호 루키 밋업데이, 코드게이트 해킹방어대회 등이 순차적으로 열린다.
2026-07-08 14:20:57
-
AI도 해킹당한다…정부, 프롬프트 공격 막는 보안 매뉴얼 냈다
[경제일보] 정부가 인공지능(AI) 서비스 보안 위협에 대응하기 위한 실무 매뉴얼을 내놨다. AI가 금융, 의료, 공공, 제조, 통신 등 주요 산업으로 빠르게 확산되면서 프롬프트 인젝션과 권한 오남용, 데이터 유출 같은 새로운 공격에 대응할 기준이 필요해졌기 때문이다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 ‘AI 보안 위협 대응 매뉴얼’과 ‘AI 보안 레드티밍 가이드’를 발간했다고 8일 밝혔다. 두 자료는 AI 환경에서 발생할 수 있는 주요 보안 위협을 분류하고 산업 현장에서 활용할 수 있는 점검·대응 절차를 제시하는 데 초점을 맞췄다. AI 보안 위협은 기존 정보보호 체계만으로 충분히 막기 어렵다. 공격자가 AI 모델에 악성 명령을 숨겨 원하는 답변을 유도하는 프롬프트 인젝션, 에이전트 권한을 악용한 데이터 접근, 학습 데이터 유출, 외부 모델과 플러그인 공급망 공격 등이 대표적이다. AI가 스스로 도구를 호출하고 업무를 수행하는 에이전트 형태로 발전할수록 공격 표면도 넓어진다. ‘AI 보안 위협 대응 매뉴얼’은 AI 보안 위험을 데이터, 모델, 에이전트, 공급망, 고성능 모델 등 5개 영역으로 나눴다. 각 영역별 진단 지표를 제시하고 금융, 의료, 공공·행정, 교육, 제조·에너지, 통신, 법률, IT 등 8개 분야별 위협 시나리오와 대응 방안도 담았다. 경영진과 실무자의 활용 방식도 구분했다. 최고경영자 등 C레벨에는 AI 보안 위협의 종류와 실제 사례를 쉽게 설명하고, 보안 담당자와 IT 운영자에게는 위협을 어떻게 진단하고 어떤 기준으로 대응할지 안내한다. AI 도입이 기술 부서만의 일이 아니라 경영 리스크 관리로 옮겨가고 있다는 점을 반영한 구성이다. 함께 발간된 ‘AI 보안 레드티밍 가이드’는 기업 내부에서 AI 보안 점검을 직접 수행해야 하는 실무진을 위한 안내서다. 레드팀은 공격자 관점에서 시스템을 시험해 취약점을 찾아내는 조직이다. 이번 가이드는 AI 레드팀을 기획하고 구성하는 단계부터 준비, 실행, 결과 보고까지 전 과정을 다룬다. 현장 활용성을 높이기 위한 부록도 포함됐다. 레드티밍 체크리스트, 점검 도구, 인력별 직무기술서가 담겼다. 정부 차원에서 여러 산업 분야에 적용 가능한 AI 보안 레드팀 운영 기준을 제시했다는 점에서 의미가 있다. 이번 가이드는 기업의 AI 도입 속도가 빨라지는 상황에서 나왔다. 생성형 AI를 고객 상담, 문서 작성, 코드 개발, 데이터 분석에 활용하는 기업이 늘고 있지만 보안 검증 체계는 아직 초기 단계인 경우가 많다. 특히 외부 AI 모델과 사내 데이터가 연결될 경우 정보 유출과 권한 관리 문제가 함께 발생할 수 있다. 임정규 과기정통부 정보보호네트워크정책관은 “AI 기술의 확산과 함께 보안 위협도 빠르게 진화하고 있다”며 “이번 가이드가 AI 서비스의 보안 수준을 높이고 현장에서 활용할 수 있는 실질적인 기준이 되기를 기대한다”고 말했다.
2026-07-08 14:09:43
-
AI 보안 위협 커진다…카카오엔터프라이즈, 그룹 차원 보안 체계 구축
[경제일보] 카카오가 금융·콘텐츠·플랫폼 등 서비스 영역을 빠르게 확대하면서 그룹 차원의 보안 강화 필요성이 커지고 있다. 특히 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 계열사가 다양한 이용자 데이터를 다루는 만큼 보안 체계 고도화가 핵심 과제로 떠오르고 있다. 10일 카카오엔터프라이즈는 경기 성남시 판교 인근에서 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 카카오 계열사 보안 담당자를 대상으로 최신 보안 트렌드 및 최적화 방안에 대해 논의하는 클라우드 보안 세미나를 개최했다고 밝혔다. 이번 세미나는 AI 기술이 빠르게 확산되면서 사이버 공격 방식도 고도화되는 것을 대비해 진행됐다. 최신 보안 위협 대응 방안과 클라우드 환경에서의 보안 최적화 전략을 공유한 것으로 알려졌다. AI 기반 피싱 공격, 자동화된 해킹 시도, 데이터 탈취 공격 등이 증가하면서 기업 보안 환경이 빠르게 변화하고 있다. 특히 클라우드 환경에서는 서비스가 분산돼 운영되는 만큼 단일 보안 체계로는 대응이 어려워지고 있으며 다양한 보안 솔루션을 통합 관리하는 체계 구축이 중요해지고 있다. 카카오엔터프라이즈는 세미나에서 카카오클라우드 기반 보안 서비스인 'SECaaS(서비스형 보안)' 전략을 소개했다. SECaaS는 클라우드 환경에서 보안 기능을 서비스 형태로 제공하는 방식으로, 각 계열사가 동일한 보안 기준을 유지하면서도 서비스 특성에 맞게 유연하게 적용할 수 있는 구조다. 카카오엔터프라이즈는 이를 통해 그룹 차원의 보안 거버넌스를 유지하면서도 계열사별 운영 환경에 맞춘 보안 체계를 구축할 수 있다고 설명했다. 이번 행사에는 글로벌 보안 기업들도 참여해 최신 보안 기술을 공유했다. 팔로알토네트웍스코리아는 모든 접근을 검증하는 제로 트러스트 보안 전략을 소개했으며 F5코리아는 AI 환경에서 애플리케이션 보안을 강화하는 플랫폼 전략을 발표했다. 이어 센티넬원은 대화형 AI 기반 위협 대응 기술을, 아카마이코리아는 네트워크 내부 확산을 차단하는 마이크로 세그멘테이션 전략을 공유했다. 카카오 계열사별 서비스 특성에 따른 보안 요구도 다양해지고 있다. 금융 서비스를 제공하는 카카오뱅크와 카카오페이는 금융 보안과 개인정보 보호가 핵심 과제로 꼽히며 콘텐츠 중심의 카카오엔터테인먼트는 대규모 이용자 데이터와 콘텐츠 보호가 중요한 요소로 부각되고 있다. 이처럼 서비스 특성이 다른 계열사들이 동일한 보안 체계를 유지하면서도 유연하게 대응할 수 있는 구조가 필요해지고 있다는 분석이다. 카카오엔터프라이즈는 카카오클라우드를 중심으로 그룹 차원의 보안 역량을 강화하며 클라우드 경쟁력 확대도 추진하고 있다. 클라우드 사업에서 보안 역량은 핵심 경쟁 요소로 꼽히는 만큼, 그룹 내부 보안 경험을 바탕으로 외부 고객 확보에도 나설 수 있다는 전망이 나온다. 특히 AI 서비스 확대와 함께 보안 요구가 높아지는 상황에서 클라우드 보안 서비스 강화는 사업 확장 전략과도 맞물려 있다. 클라우드 시장에서는 네이버클라우드, KT클라우드 등 국내 기업뿐 아니라 아마존 웹 서비스, 마이크로소프트 애저 등 글로벌 기업과의 경쟁이 이어지고 있다. 이 가운데 카카오엔터프라이즈가 그룹 차원의 보안 역량을 기반으로 클라우드 사업 경쟁력을 강화하고 있다. AI와 클라우드 중심의 디지털 전환이 가속화되면서 기업 보안 전략도 새로운 국면에 접어들고 있다. 카카오엔터프라이즈가 계열사 협력을 기반으로 통합 보안 체계를 구축하고 이를 클라우드 사업 경쟁력으로 확대할 경우 향후 시장 경쟁 구도에도 영향을 미칠 것으로 전망된다. 이용민 카카오엔터프라이즈 클라우드부문장은 "AI 기술이 비즈니스의 핵심 동력으로 자리 잡은 가운데, 클라우드 환경에서의 보안 강화와 거버넌스 확보는 기업 및 기관의 필수 과제가 됐다"며 "카카오엔터프라이즈는 주요 카카오 계열사가 유연하면서도 일관된 보안 거버넌스를 확보할 수 있는 보안 체계를 발판으로 안전하게 도약할 수 있도록 그룹 차원에서 보안 기술 및 전문성을 결집하는 구심점 역할을 수행할 것"이라고 말했다.
2026-04-10 15:22:10