검색결과 총 11건
-
"공격도 AI, 방어도 AI"...AWS·LG CNS가 공개한 차세대 보안 전략
[경제일보] 생성형 인공지능(AI)의 발전으로 사이버 공격 속도가 급격히 빨라지면서 기업 보안 전략도 AI를 활용한 자동화와 실시간 대응 중심으로 전환되고 있다. 공격자가 AI를 활용해 취약점을 빠르게 찾아내는 만큼 방어 역시 사람 중심 대응을 넘어 AI 기반 자율 보안 체계를 구축해야 한다는 것이 업계의 공통된 인식이다. 1일 아마존웹서비스(AWS)는 서울 강남구 AWS코리아 오피스에서 'AWS Security 101' 기자간담회를 열고 고성능 AI 시대 변화하는 보안 환경과 이에 대응하기 위한 AI 기반 보안 전략을 소개했다. 이날 행사에는 신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트(PSA)와 이진욱 LG CNS RED팀 팀장이 발표자로 나서 AI 기반 보안 기술과 실제 기업 적용 사례를 공유했다. 이날 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트는 고성능 AI가 사이버 공격의 속도와 규모, 접근성을 모두 바꾸고 있다고 진단했다. 과거에는 고위험 취약점 발견과 익스플로잇 제작이 일부 전문가 집단의 영역이었다면, 이제는 생성형 AI를 활용해 누구나 훨씬 빠르게 취약점을 찾고 공격 코드를 제작할 수 있는 환경이 됐다는 설명이다. 그는 AI 시대 보안 위협의 변화로 공격 규모 확대, 공격 속도 가속, 공격 도구 접근성 향상을 꼽았다. AI를 활용하면서 취약점 발견과 익스플로잇 제작 시간이 크게 단축됐고, 이에 따라 기업은 이전보다 훨씬 많은 취약점에 대응해야 하는 상황에 놓였다고 설명했다. 신 아키텍트는 "과거에는 어떤 취약점을 찾는 것조차도 어려웠고, 취약점을 찾아냈다고 하더라도 실제 타겟팅되어 있는 시스템에 써먹을 수 있는 익스플로잇(보안 취약점 혹은 보안 취약점을 이용한 공격)을 만드는 것이 어려웠다"며 "지금은 익스플로잇이 아주 손쉽게 이루어진다"라고 말했다. 이에 AWS는 해당 환경 변화에 대응하기 위해 AI 기반 다층 보안 체계를 운영하고 있다고 설명했다. 수학적으로 보안 정책의 안전성을 검증하는 자동 추론 기술을 주요 보안 서비스에 적용하고 있으며, 하루 수백조 건 규모의 네트워크 데이터를 분석해 이상 징후를 탐지하고 있다. 또한 취약점 발견부터 우선순위 분석, 수정 방안 검증, 실제 조치까지 보안 전 과정을 자동화하는 'AWS 컨티뉴엄'도 소개했다. 이를 통해 침투 테스트와 코드 분석, 위협 모델링 등을 AI가 지원하고, 검증된 결과를 기반으로 기업이 보다 빠르게 대응할 수 있도록 지원한다는 설명이다. 이어 발표에 나선 이진욱 LG CNS RED팀 팀장은 AWS 시큐리티 에이전트를 실제 보안 점검에 적용한 사례를 소개했다. 이 팀장은 최근 대형 보안사고 증가와 AI 전환(AX) 프로젝트 확대, AI 모델 성능 향상으로 침투 테스트 수요가 빠르게 증가하고 있다고 설명했다. 반면 보안 전문 인력은 한정돼 있어 AI 기반 자동화가 필요한 상황이라고 진단했다. LG CNS는 개발 분야에서 AI 활용 경험을 바탕으로 보안 영역에서도 AI 적용 가능성을 검토해 왔으며, 지난해부터 다양한 AI 기반 보안 솔루션을 평가한 끝에 AWS 시큐리티 에이전트를 도입했다고 설명했다. 기존에는 DAST(동적 애플리케이션 보안 테스트)나 전문가가 직접 수행하는 수동 침투 테스트를 활용했지만, DAST는 오탐이 많고 전문가 중심 테스트는 비용과 시간이 많이 소요되는 한계가 있던 것으로 평가된다. 반면 AI 기반 침투 테스트는 추론 과정과 근거를 함께 제공해 결과 검증이 쉽고, 반복적인 점검을 자동화할 수 있다는 점에서 실무 적용 가능성을 확인했다고 강조했다. 이 팀장은 "대시보드도 제공하고 어떻게 침투 테스트를 수행했는지, 어떤 방식으로 했는지에 대한 백데이터들도 상세하게 제공한다"며 "지금 나온 취약점에 대해서 어떤 취약점인지 과정을 재현할 수 있도록 상세한 프로세스를 제공"이라고 말했다. LG CNS는 실제 적용 결과도 공개했다. 동일한 시스템을 대상으로 수행한 테스트에서 AI 에이전트는 약 5시간 만에 점검을 완료했으며, 내부적으로는 약 20시간 동안 복수의 에이전트가 동시에 침투 테스트를 수행했다. 기존 전문가 중심 점검이 평균 4~5일 걸렸던 것과 비교하면 점검 속도가 크게 향상된 것이다. 또한 계정 권한 정보 등 서비스 맥락을 추가로 제공할 경우 탐지 정확도가 약 60%에서 90% 수준까지 향상됐으며, 전문가 검증을 병행할 경우 평균 점검 기간은 5일에서 3일로 줄고 비용은 약 30% 절감됐다. AI 에이전트만 활용하는 반복 점검의 경우에는 점검 기간을 1일 수준으로 단축하고 비용도 최대 80%까지 줄일 수 있을 것으로 평가했다. 특히 고성능 AI 시대에는 개발 초기부터 보안을 적용하는 '시프트 레프트' 전략과 지속적인 보안 검증, AI 에이전트 보안 강화, 조직 전체의 보안 문화 정착이 중요하다고 강조했다. 그는 앞으로는 보안 조직만이 아니라 개발 조직을 포함한 모든 구성원이 AI 기반 보안 도구를 활용하는 문화가 필요하다고 말했다. 이 팀장은 "AI가 발달하면서 해킹 공격에 대한 기술 진입장벽이 굉장히 낮아졌고, 또한 AX 활동들을 많이 하면서 외부 공개 표현도 역시 굉장히 증가하고 있는 상황"이라며 "이런 상황에서 AWS의 시큐리티 에이전트가 해결책이 될 수 있다고 판단했다"고 강조했다.
2026-07-01 14:06:25
-
-
KT, 양자컴퓨팅 시대 보안 구상 공개…네트워크 전 구간 보호한다
[경제일보] KT가 양자컴퓨팅 시대에 대비한 미래 네트워크 보안 구상을 공개했다. AI가 사이버 공격 자동화에 활용되고 양자컴퓨터가 기존 암호 체계를 위협할 수 있다는 우려가 커지는 가운데 통신망과 데이터 전 구간을 보호하는 보안 체계를 선제적으로 마련하겠다는 전략이다. KT는 2026 한국통신학회 하계종합학술발표회 특별 세션에서 ‘E2E 퀀텀 시큐리티(E2E Quantum Security)’를 공개했다고 21일 밝혔다. 이번 학술대회는 17일부터 19일까지 제주 해비치 호텔&리조트에서 열렸으며 19일 진행된 KT 특별 세션에서는 정제민 KT 네트워크AI연구담당 상무가 발표를 맡았다. KT는 발표에서 AI와 양자컴퓨팅이 네트워크 보안 환경을 빠르게 바꾸고 있다고 진단했다. AI는 취약점 탐지와 공격 자동화에 활용되고 있으며 자율적으로 진화하는 공격 방식은 기존 보안 체계의 대응 속도를 압박하고 있다. 양자컴퓨팅 기술이 발전하면 현재 널리 쓰이는 공개키 암호 체계의 안전성도 약화될 수 있다. 공개키 암호는 누구나 공개키로 데이터를 암호화할 수 있지만 복호화는 개인키를 가진 사용자만 할 수 있는 구조다. 현재는 암호화된 데이터를 탈취해도 해독이 어렵지만 충분한 성능의 양자컴퓨터가 등장하면 일부 공개키 기반 암호 체계가 위협받을 수 있다. 글로벌 보안 업계가 양자내성암호와 양자보안 기술 전환을 서두르는 이유다. KT가 제시한 E2E 퀀텀 시큐리티는 데이터 전송 경로뿐 아니라 네트워크 장비, AI 데이터센터, 클라우드 등 주요 인프라 전반에 양자보안 기술을 적용하는 구상이다. 단일 구간 보호가 아니라 통신망과 데이터 흐름 전체를 종단 간으로 관리하겠다는 점이 핵심이다. 전략은 세 가지 축으로 구성된다. 고객과 통신망 사이의 데이터 전송 구간을 보호하는 ‘퀀텀 링크’, 네트워크 장비와 운영 구간의 취약점 및 이상 징후를 탐지하는 ‘퀀텀 노드’, 데이터의 생성·저장·활용·삭제까지 전 생애주기를 보호하는 ‘퀀텀 볼트’다. KT는 이를 통해 전송 구간, 네트워크 장비, 데이터까지 전 영역에 걸친 통합 보호 체계를 구축하고 사이버 공격 대응 속도와 보안 안전성을 높일 수 있을 것으로 보고 있다. 특히 AI 데이터센터와 클라우드가 통신 인프라의 핵심으로 부상하면서 데이터가 이동하고 처리되는 모든 지점의 보안 수준을 함께 끌어올리는 것이 중요해졌다. 이번 특별 세션에서는 AI·양자 보안 외에도 통신망 운영과 관련된 보안 이슈가 다뤄졌다. 5G·LTE 이동통신 환경의 보안 취약점과 무선 공격 기법, 단말·무선 프로토콜·서비스 구성 과정의 보안 문제, 제로 트러스트 기반 보안 체계, 통신 사업자의 AI 시대 보안 전략 등이 논의됐다. KT의 이번 구상은 기존 양자보안 사업의 연장선에도 있다. KT는 앞서 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 양자내성암호 전환 시범사업에 참여해 국방 주요 체계에 PQC를 적용하겠다고 밝힌 바 있다. 스마트 부대 플랫폼, CCTV·영상저장 시스템, 드론·지상통제체계 등 실제 운용 환경에서 양자내성암호의 적용성과 성능을 검증하는 내용이다. 이종식 KT 미래네트워크Lab장 전무는 “이번 특별 세션은 지속적으로 고도화되는 사이버 공격에 대응하기 위한 AI 기반 보안 기술과 KT의 미래 네트워크 보안 구상을 공유한 뜻깊은 자리”라며 “KT는 AI와 양자 기술 역량을 바탕으로 미래 네트워크의 안정성과 신뢰성을 지속적으로 강화해 나가겠다”고 말했다.
2026-06-21 12:43:20
-
-
-
-
-
-
-
-
LG CNS, 오픈AI와 '리셀러 파트너' 계약…'기업용 챗GPT'로 B2B 공략 속도
[이코노믹데일리] LG CNS(대표 현신균)가 생성형 AI(인공지능)의 최강자 오픈AI(OpenAI)와 손잡고 국내 기업용 AI 전환(AX) 시장 공략에 속도를 낸다. 이는 지난해 9월 삼성SDS가 국내 첫 리셀러 파트너 계약을 체결한 데 이은 두 번째 대형 파트너십으로, 국내 IT 서비스 '빅2'가 '기업용 챗GPT' 시장을 두고 정면으로 맞붙게 됐음을 의미한다. 13일 LG CNS는 최근 오픈AI와 '리셀러 파트너(Reseller Partner)' 및 '엔터프라이즈 AI 서비스 구현 파트너' 계약을 동시 체결했다고 밝혔다. 이로써 오픈AI는 한국 시장에서 마이크로소프트(MS) 애저(Azure)라는 단일 창구에 의존하지 않고, 국내 IT 서비스 양강을 모두 파트너로 삼는 '투트랙(Two-track)' 전략을 본격화했다. 이번 협력의 핵심은 '챗GPT 엔터프라이즈'다. 이 서비스는 기업 내부 정보가 AI 모델 학습에 활용되거나 외부로 유출되는 것을 원천 차단하는 것이 가장 큰 특징이다. 그동안 보안 문제로 챗GPT 도입을 망설였던 기업들의 '페인 포인트(Pain point)'를 해결한 셈이다. 또한 기업의 사내 시스템 및 데이터와 직접 연동해 대용량 문서를 빠르게 분석하고 복잡한 업무 자료를 요약하는 등 고난도 작업 수행이 가능하다. 오픈AI의 '기업용 AI 현황' 보고서에 따르면, 챗GPT 엔터프라이즈의 대화량은 전년 대비 8배, 복잡한 문제 해결에 쓰이는 '추론' 토큰 소비는 320배나 급증하며 기업 시장에서의 효용성을 입증하고 있다. LG CNS는 이번 계약을 위해 전담 조직인 '오픈AI 론치 센터'를 신설했다. 이 조직은 AI 전문 엔지니어와 컨설턴트 등 정예 인력으로 구성되며, 오픈AI 본사 엔지니어들과 직접 협력한다. 고객사는 LG CNS를 통해 도입 컨설팅부터 시스템 구축, 기술 지원, 실전형 워크숍까지 '풀스택(Full-stack)' 서비스를 원스톱으로 제공받을 수 있다. 이는 단순한 솔루션 판매를 넘어, 각 기업의 특성에 맞는 'AI 전환 로드맵'을 설계해 주는 AX 전문 파트너로서의 역할을 강화하겠다는 의지다. ◆ MS와 '경쟁 속 협력'…맞춤형 AI 에이전트 시장 선점 업계에서는 LG CNS와 오픈AI의 결합이 국내 AX 시장의 경쟁을 한층 심화시킬 것으로 본다. 기존에는 MS 애저 클라우드를 통해서만 오픈AI 모델을 사용할 수 있었지만, 이제는 LG CNS라는 또 다른 '공식 창구'가 열렸기 때문이다. LG CNS는 향후 오픈AI의 API(응용프로그램 인터페이스)를 활용해 고객 맞춤형 'AI 에이전트' 개발에도 나설 계획이다. 이는 특정 업무나 산업에 특화된 AI 비서를 만들어 제공하는 고부가가치 사업으로, LG CNS가 보유한 금융, 제조, 공공 분야의 도메인 지식과 결합해 시너지를 낼 것으로 기대된다. 김태훈 LG CNS AI클라우드사업부장(부사장)은 "국내에서 가장 많은 고객 AX 성공 사례를 창출한 경험을 바탕으로 오픈AI와의 협력을 통해 기업용 AX 시장 주도권을 더욱 강화할 것"이라고 강조했다. 이번 파트너십은 오픈AI에게도 한국이라는 전략적 시장에서 MS 의존도를 낮추고 영업망을 다각화하는 효과를 가져다줄 전망이다. 2026년, LG CNS와 MS 간의 '경쟁 속 협력' 구도가 국내 엔터프라이즈 AI 시장의 성장을 어떻게 견인할지 귀추가 주목된다.
2026-02-18 11:54:50