• 최종편집 2026-04-17 (금)

시큐리티
Home >  시큐리티

  • home>

실시간 시큐리티 기사

  •
    [오늘의 시큐뉴스] 개인정보 인력 '0.3명' 태부족, 국정원 '망분리 폐지' 시행, 앤트로픽 '오퍼스 4.7' 출시 外
    [시큐리티팩트=김상규 기자] 국민 95%가 개인정보 보호를 중요하게 인식하고 있으나, 현장의 전담 인력은 기관당 0.3명 수준에 불과해 인력난이 심각한 것으로 나타났습니다. 국정원은 획일적 망분리를 폐지하고 데이터 등급에 따라 보안을 차등화하는 N2SF 체계를 5월부터 본격 시행하며, 중기부는 로그인 한 번으로 모든 지원사업 신청이 가능한 '공공 AX 전환계획'을 발표했습니다. 한편, 앤트로픽은 보안 기능을 조정한 '오퍼스 4.7'을, 오픈AI는 생명과학 특화 'GPT-로잘린드'를 출시했으며, 우주항공청은 '우주 데이터센터' 구축 논의에 착수했습니다. 마지막으로 네이버는 외산 의존도를 낮춘 자체 비전 인코더를 개발해 '소버린 AI' 강화에 나섰습니다. 개인정보위, '2025 개인정보보호 및 활용조사' 결과 발표… "인력 확보 비상" 개인정보보호위원회가 발표한 조사 결과에 따르면 우리 국민의 95%가 개인정보 보호를 매우 중요하게 인식하고 있으며, 특히 인공지능(AI) 기술이 일상에 미치는 영향에 대한 체감도는 청소년의 경우 90.4%에 달할 정도로 높게 나타났다. 하지만 이러한 인식 수준과 달리 실제 현장의 보안 인프라는 열악한 실정이다. 조사 결과 개인정보 보호 전담 인력은 공공기관 평균 0.29명, 민간기업 평균 0.34명으로 집계되어 기관당 채 1명이 되지 않는 심각한 인력난을 겪고 있음이 확인됐다. 개인정보 보호 인력난은 보안 사고 대응의 질적 저하로 이어질 수 있다는 지적이 나온다. 또한, 개인정보 열람 및 삭제 등 정보주체의 권리 행사 방법을 인지하고 있는 비율은 성인 37.4% 수준에 그쳐 권리 보장 체계에 대한 홍보가 시급한 것으로 드러났다. 개인정보 보호의 주요 어려움으로는 '인력 부족'과 '절차의 복잡성'이 공통으로 꼽혔으며, 향후 정책 방향으로 공공과 민간 모두 '보호와 원활한 활용을 함께 고려한 균형 있는 정책 추진'을 1순위로 요구했다. 서정아 기획조정관은 "인력 여건이 부족한 상황을 타개하기 위해 개인정보 보호 기반을 강화하고 안전한 활용 환경을 지속적으로 조성하겠다"고 밝혔다. 국정원, 5월부터 '망분리 폐지' N2SF 본격 시행… 보안 예산·인력 확보 의무화 국가정보원이 획일적인 망분리 규제를 철폐하고 데이터의 중요도에 따라 보안 수준을 차등화하는 '국가 망 보안 체계(N2SF)'를 오는 5월부터 본격 도입한다. 17일 열린 'NetSec-KR 2026' 컨퍼런스에서 공개된 이번 개정안은 정보를 기밀(C), 민감(S), 공개(O) 등급으로 분류해 등급별 보안 통제를 적용하는 것을 골자로 한다. 이는 기존의 획일적인 망 차단 방식에서 벗어나 공공기관의 업무 효율성을 높이면서도 클라우드와 AI 환경에 유연하게 대응하기 위한 조치다. 국정원은 이번 개편을 통해 공공 분야의 클라우드 네이티브 전환을 적극 뒷받침할 계획이다. 특히 보안 정책의 실질적인 집행력을 강화하기 위해 기존 권고 사항이었던 보안 예산 및 인력 확보 기준을 '의무 사항'으로 격상했다. 이에 따라 각 기관은 정보화 예산의 15% 이상을 보안 예산으로 운영해야 하며, 정보화 인력의 10% 이상을 보안 전담 인력으로 확보해야 한다. 또한 원격 근무자와 시스템 관리자에 대한 다중 인증(MFA) 적용을 의무화하고, 해킹의 주요 경로가 되었던 플러그인 설치를 최소화하는 등 기술적 보안 요건도 대폭 강화했다. 국정원은 이를 통해 공공 분야의 디지털 전환을 가속화하고 고도화되는 사이버 위협에 능동적으로 대처할 방침이다. 중기부, '공공 AX 전환계획' 발표… AI 에이전트 도입으로 행정 혁신 가속 중소벤처기업부는 16일 과학기술관계장관회의에서 중소기업과 소상공인의 행정 부담을 획기적으로 낮추기 위한 '중기부 공공 AX(AI 전환) 전환계획'을 발표했다. 이번 계획의 핵심은 '원스톱·원클릭' 서비스 구현으로, 다음 달 시범 오픈하는 '중소기업 통합플랫폼'을 통해 한 번의 로그인만으로 모든 중기부 지원사업을 신청할 수 있게 된다. 그간 시스템별로 제각각 접속해야 했던 불편함이 사라지고 마이데이터 기반의 통합 관리가 가능해지는 것이다. 이는 분산된 공공 서비스를 사용자 중심으로 재편하는 중요한 이정표가 될 전망이다. 더불어 중소기업·소상공인 전용 'AI 에이전트'가 탑재되어 맞춤형 사업 추천은 물론, 가장 까다로운 과정으로 꼽혔던 정책자금 신청서와 연구개발(R&D) 계획서 작성까지 보조한다. AI가 사용자의 관심사와 상담 기록을 학습해 최적의 공고를 안내하고 서류 작성을 도와주는 방식이다. 노용석 중기부 제1차관은 "법적으로 제한된 경우를 제외한 모든 데이터를 최대한 개방하여 벤처·스타트업들이 혁신적인 AI 서비스를 창출할 수 있도록 지원하고, 내부 행정 또한 단순 반복 업무를 자동화하여 정책 설계의 정밀도를 높이겠다"고 강조했다. 앤트로픽, 보안장치 강화한 '오퍼스 4.7' 공개… "미토스 쇼크 대응 단계" 고성능 AI 모델 '미토스'로 인한 사이버 보안 논란의 중심에 섰던 앤트로픽이 보안 기능을 정교하게 조정한 후속 모델 '클로드 오퍼스 4.7'을 16일(현지시간) 전격 출시했다. 이번 모델은 소프트웨어 엔지니어링 성능을 대폭 강화하여 고난도 코딩 작업과 지시 이행 정확도 면에서 경쟁 모델인 GPT-5.4와 제미나이 3.1 프로를 압도하는 벤치마크 결과를 보여주었다. 특히 실제 개발 현장의 문제를 해결하는 'SWE-벤치' 지표에서 전례 없는 수치를 기록하며 코딩 특화 AI로서의 입지를 굳혔다. 성능 향상과 동시에 안전성 확보에도 주력했다는 평가다. 앤트로픽은 고성능 AI가 사이버 공격에 악용될 수 있다는 우려를 반영해 사이버 보안 역량을 의도적으로 제한했다. 고위험 사이버 보안 요청을 자동으로 탐지하고 차단하는 안전장치를 적용했으며, 이러한 보안 관련 기능은 '사이버 검증 프로그램'에 참여한 공인된 전문가들에게만 연구 목적으로 제한적 허용된다. 앤트로픽 측은 이번 출시를 '시험 단계'로 규정하며, 실제 배포 과정에서 축적되는 데이터를 바탕으로 향후 고성능 모델의 안전한 공개 범위를 결정할 중간 단계가 될 것이라고 설명했다. 오픈AI, 생명과학 특화 'GPT-로잘린드' 출시… 신약 개발 패러다임 변화 오픈AI가 생물학 및 신약 개발 연구에 최적화된 추론 모델 'GPT-로잘린드(GPT-Rosalind)'를 공개하며 AI의 전문화 경쟁에 불을 붙였다. GPT-로잘린드는 화학, 단백질 공학, 유전체학 등 전문 분야에 대한 심층적인 이해도를 바탕으로 연구자들의 가설 도출부터 실험 계획 수립, 데이터 분석까지 다단계 연구 과제를 수행할 수 있도록 설계되었다. 특히 초기 표적 발견 단계를 획기적으로 단축하여 평균 10~15년이 소요되는 신약 개발 기간을 줄이는 데 초점을 맞췄다. 전문가들은 이번 모델이 바이오 산업의 지형도를 바꿀 것으로 내다보고 있다. 벤치마크 평가인 'LABBench2'에서 GPT-로잘린드는 대다수 과제에서 기존 범용 모델을 능가하는 성능을 보였으며, 특정 RNA 서열 예측 과제에서는 인간 전문가 상위 5% 수준의 정확도를 기록했다. 현재 앰젠, 모더나 등 글로벌 제약사들이 초기 협력사로 참여해 실무 검증을 진행 중이다. 이 모델의 출시 소식에 리커션 파마슈티컬스 등 기존 AI 신약 개발 기업들의 주가가 급락하는 등 시장에 큰 파장을 일으키고 있으며, 오픈AI는 이를 통해 과학적 발견의 복잡한 단계를 가속화하는 실질적인 도구를 제공하겠다는 목표를 밝혔다. 우주항공청, '우주 데이터센터' 구축 본격 논의… AI 시대 전력·보안 해법 모색 정부가 AI 시대의 핵심 인프라로 부상한 데이터센터를 우주로 확장하는 '한국형 우주 데이터센터' 구축을 위해 첫 전문가 간담회를 개최했다. 우주항공청은 17일 한국항공우주연구원에서 간담회를 열고, K-문샷 프로젝트의 일환인 우주 데이터센터의 개발 방향을 구체화했다. 이는 지상의 데이터센터가 겪고 있는 막대한 전력 소모와 열 관리 문제를 우주 공간의 환경을 활용해 해결하고, 동시에 초저지연 통신 및 보안 기술을 확보하려는 야심 찬 계획이다. 우주 데이터센터는 물리적 접근이 제한되어 보안 측면에서도 새로운 대안이 될 수 있다. 우주항공청은 2030년까지 고효율 태양전지 기반 전력제어, 우주 방사선 환경용 AI 반도체, 저궤도 위성통신 기술 등 3대 핵심 축을 중심으로 실증을 완료한다는 목표를 세웠다. 개발된 기술은 '검증플랫폼 위성'에 탑재되어 누리호를 통해 발사될 예정이며, 이를 통해 민간 기업들에게 실제 우주 환경에서의 성능 검증 기회를 제공할 방침이다. 김진희 인공위성부문장은 "우주 데이터센터는 미래 우주산업과 AI 인프라의 결합을 상징하는 핵심 성장동력"이라며, 산·학·연 협력을 통해 한국형 모델을 선제적으로 확보하겠다고 밝혔다. 네이버, 중국산 배제하고 '자체 비전 인코더' 개발… 소버린 AI 주도권 확보 네이버클라우드가 독자 AI 파운데이션 모델 개발 과정에서 논란이 되었던 외산 인코더 의존을 완전히 해소하고, 자체 기술로 개발한 비전 인코더를 자사 AI 모델에 전면 적용하기로 했다. 이번에 개발된 비전 인코더는 이미지와 영상 정보를 AI가 이해할 수 있는 형태로 변환하는 모듈로, 기존 오픈소스 기반 기술을 대체하여 학습 초기 단계부터 자체 기술로 구축하는 '프롬 스크래치' 원칙을 명확히 했다. 이를 통해 네이버는 그간 제기되었던 모델 독자성 논란을 정면 돌파하겠다는 의지를 보였다. 네이버의 자체 비전 인코더는 한국어와 한국 문화 맥락에 최적화된 것이 가장 큰 특징이다. 기존 글로벌 모델들이 한국의 고유 명사나 지리적 특성을 단순히 번역된 언어로만 인식했다면, 네이버의 모델은 이미지를 보는 즉시 한국어 고유의 맥락으로 처리할 수 있다. 네이버클라우드 관계자는 "한국의 지리, 문화, 고유 명사가 포함된 시각 데이터를 다룰 때 외산 모델과는 차원이 다른 독보적인 정확도를 보여줄 것"이라며, 이를 통해 국가별 문화와 주권을 존중하는 '소버린 AI' 분야에서 글로벌 경쟁 우위를 점하겠다고 밝혔다. 그룹아이비, 전 세계 BEC 공격 주도하는 'W3LL' 조직 실체 공개… 국내 핵심 산업 타격 우려 디지털 범죄 수사 및 예방 분야의 글로벌 선두주자인 그룹아이비(Group-IB)는 17일 전 세계적으로 고도화된 기업 비즈니스 이메일 사기(BEC) 공격을 진두지휘해 온 사이버 범죄 조직 'W3LL(웰)'에 대한 심층 조사 보고서를 발표했다. 2017년부터 활동을 시작한 것으로 추정되는 W3LL은 단순한 공격 집단을 넘어 전 세계 500명 이상의 사이버 범죄자들에게 정교한 공격 인프라를 유료로 제공하는 '피싱-애즈-어-서비스(PhaaS)' 생태계를 구축해 온 것으로 밝혀졌다. 보고서에 따르면 이 생태계의 핵심은 다단계 인증(MFA)을 완벽히 우회하도록 설계된 고급 중간자 공격(AiTM) 피싱 키트인 'W3LL Panel'이다. 공격자들은 이 도구를 통해 기업의 Microsoft 365 계정을 손쉽게 탈취했으며, 비공개 암시장인 'W3LL Store'를 통해 해킹된 인프라와 타겟 리소스를 거래하며 수백만 달러의 금전적 이득을 취했다. 그룹아이비의 분석 결과, W3LL은 2023년 대규모 수사가 시작되자 인프라를 대체 채널로 이전하는 등 극도의 회복력과 적응력을 보였다. 김기태 그룹아이비 지사장은 "W3LL의 공격 대상 중 제조 및 엔지니어링이 17.5%, 기술 산업이 10.6%를 차지한다는 점은 한국 경제의 중추인 국내 제조·IT 기업들에게 매우 심각한 경고"라고 분석했다. 그는 특히 "국내 대다수 기업이 표준으로 사용하는 Microsoft 365 환경과 MFA 보안 체계를 정교하게 무력화한다는 점이 가장 큰 위협"이라며, 한국 기업들이 기존 보안 시스템에만 안주하지 말고 인텔리전스 기반의 선제적 방어 체계를 구축할 것을 당부했다. 그룹아이비는 현재 전 세계 법 집행 기관과 긴밀히 협력하여 이들의 글로벌 네트워크 해체에 총력을 기울이고 있다.
    • 시큐리티
    2026.04.17 12:27
  • [오늘의 시큐뉴스] 카스퍼스키 北 '블루노로프' 가상자산 탈취 분석 · F5-엔비디아 AI 추론 가속 강화 · 우주항공청 韓 '첫 우주 감시망' 사업 착수 · 안랩 1분기 금융기관 사칭 피싱 급증外
    [시큐리티팩트 = 김상규 기자] 글로벌 보안 기업 카스퍼스키가 북한 해킹 그룹 블루노로프의 정교한 가상자산 탈취 수법을 담은 심층 보고서를 발표하며 업계의 이목을 집중시키고 있습니다. 이들은 생성형 AI와 화상회의 플랫폼을 악용해 디지털 업무 환경 전체를 장악하는 파괴적인 공격을 펼치고 있는 것으로 나타났습니다. 또한 F5와 엔비디아가 AI 추론 효율성을 극대화하기 위한 전략적 협력을 강화하고 우주항공청이 우리나라 최초의 독자적 우주 감시망 구축에 나서는 등 사이버 보안과 우주 안보를 아우르는 전방위적 대응 소식이 이어지고 있습니다. 오늘 주요 보안 뉴스를 정리해 드립니다. 카스퍼스키, 북한 블루노로프의 정교한 가상자산 탈취 작전 공개 글로벌 사이버 보안 리더 카스퍼스키는 북한 해킹 그룹 블루노로프(BlueNoroff)의 최신 가상자산 탈취 작전인 스내치크립토(SnatchCrypto)의 일환으로 진행된 고스트콜(GhostCall) 및 고스트하이어(GhostHire) 캠페인에 대한 심층 분석 리포트를 16일 발표했다. 이번 리포트는 해외 위협 인텔리전스(TI) 벤더 중 유일하게 카스퍼스키가 보유한 북한 전문 한국인 연구원이 직접 작성하여 국내 환경에 최적화된 분석 결과물이라는 점에서 의미가 크다. 카스퍼스키 연구진은 2025년 4월부터 이 두 캠페인을 정밀 추적해 왔으며 최신 공격 기법과 새롭게 발견된 악성코드 체인을 상세히 공개했다. 분석 결과 블루노로프는 단순한 지갑 탈취를 넘어 화상 회의와 채용 과정을 장악하는 정교한 수법을 동원하고 있다. 고스트콜 캠페인은 가짜 Zoom 회의실을 만들어 과거 피해자의 영상을 재활용해 라이브 회의인 것처럼 속이며 보안 체계인 TCC를 무력화해 카메라와 마이크 권한을 탈취한다. 고스트하이어 캠페인은 가짜 채용 담당자를 내세워 기술 역량 평가를 빙자하여 악성 코드가 포함된 GitHub 저장소를 실행하도록 유도하는 심리전을 펼친다. 카스퍼스키 이효은 한국지사장은 "블루노로프는 가짜 화상회의와 위장 채용 면접이라는 정교한 사회공학 기법에 생성형 AI까지 결합해 공격 성공률을 지속적으로 높이고 있다"며 "Web3·블록체인 업계 종사자라면 텔레그램을 통한 갑작스러운 투자 제안이나 채용 제안 특히 짧은 시간 내 코드 실행을 요구하는 상황에서 각별한 주의가 필요하다"고 강조했다. F5-엔비디아, AI 추론 가속 및 수익성 고도화 위해 맞손 글로벌 앱 및 보안 전문 기업 F5는 엔비디아와의 지속적인 협력을 기반으로 AI 추론 인프라를 가속화하고 최적화하는 기능을 한층 강화했다고 발표했다. 이번 통합은 F5 BIG-IP Next for Kubernetes와 엔비디아 블루필드-3 DPU를 결합하여 GPU 활용도를 극대화하고 토큰 처리량을 향상시키는 데 초점을 맞추고 있다. 톨리 그룹의 검증 결과에 따르면 이 솔루션을 적용할 경우 토큰 처리량은 최대 40% 증가하고 최초 토큰 생성 시간(TTFT)은 61% 단축되는 등 획기적인 성능 개선 효과가 확인됐다. 기업과 GPUaaS 제공업체들이 AI 수익화에 속도를 내면서 인프라 효율성은 서비스의 성패를 가르는 핵심 기준으로 자리 잡고 있다. 쿠날 아난드 F5 최고제품책임자는 “AI 인프라는 더 이상 GPU에 대한 접근이나 단순한 확장에 머무르지 않으며 가속기당 경제적 가치를 극대화하는 방향으로 고도화되고 있다”며 “F5는 엔비디아와 협력해 AI 팩토리가 토큰 생산을 측정 가능한 비즈니스 지표로 활용할 수 있도록 지원하고 있다”고 밝혔다. 케빈 디얼링 엔비디아 네트워킹 부문 수석 부사장은 "엔비디아의 가속 컴퓨팅 인프라와 F5의 AI 인식 애플리케이션 전송 및 보안 플랫폼을 결합하면 AI 팩토리의 토큰 경제 효율을 극대화해 모델 변경 없이도 확장성과 비용 효율성을 갖춘 추론이 가능해진다"고 화답했다. 우주항공청, 2029년 발사 목표 국가 우주상황인식시스템 개발 착수 우리나라 최초로 우주물체를 실시간 감시하고 추적할 수 있는 국가 우주상황인식시스템(K-SSA) 개발 사업이 올해부터 본격적으로 추진된다. 우주항공청은 17일 착수회의를 열고 2030년까지 총 480억 원의 예산을 투입해 초소형 SSA 위성 2기를 개발하고 인공지능(AI)을 활용한 통합 관리 체계를 구축하겠다는 계획을 확정했다. 이는 우주물체 추락이나 충돌 등 증가하는 우주 위험으로부터 국민의 안전과 국가 우주 자산을 보호하기 위한 통합적 우주 안보 체계 구축이 핵심 목표다. 이번 프로젝트는 지상 감시 체계의 한계를 극복하기 위해 우주 기반 감시와 AI 정보 분석 기술을 결합한다. 우주청은 광학 센서 기반의 초소형 위성 2기를 개발하여 2029년 하반기 저궤도에 진입시킬 예정이며 이를 통해 우주물체 정밀 감시 및 조기 대응 체계를 한 단계 격상시킬 것으로 기대된다. 권현준 우주항공정책국장은 “이번 사업은 우리나라의 독자적인 우주 감시 역량을 확보하고 우주 주권을 수호하기 위한 전략적 초석”이라며 “본 사업으로 확보된 핵심 기술과 플랫폼을 대한민국이 글로벌 우주 경제 강국으로 도약하는 강력한 발판으로 삼겠다”고 말했다. 안랩, 1분기 피싱 문자 분석 결과 금융기관 사칭이 절반 이상 안랩은 에이전틱 AI 보안 플랫폼 안랩 AI 플러스로 피싱 문자를 탐지하고 분석한 결과를 담은 2026년 1분기 피싱 문자 트렌드 보고서를 16일 발표했다. 분석 결과에 따르면 전체 피싱 문자 중 금융기관 사칭 비중이 53.62%를 차지해 가장 높았으며 대출 사기가 18.72%로 그 뒤를 이었다. 특히 대출 사기 유형은 직전 분기 대비 205.15%나 급증하며 공격자들이 실질적으로 높은 수익을 기대할 수 있는 금융 분야를 집중적으로 공략하고 있음을 보여주었다. 피싱 시도 방식에서는 URL 삽입이 전체의 81.36%를 차지하며 여전히 압도적인 비중을 보였으나 모바일 메신저로 유인하거나 전화를 유도하는 방식도 함께 활용되고 있는 것으로 나타났다. 안랩 관계자는 "공격자들이 새로운 수법보다는 성공률이 검증된 방식을 정교화하는 데 집중하고 있다는 것을 확인했다"며 "오는 5월 가정의 달은 주요 기념일과 긴 연휴 등 시기적 특성을 악용한 다양한 피싱 시도가 증가할 것으로 예상되는 만큼 청첩장 위장이나 가족 사칭 등 익숙한 피싱 유형이라도 안심하지 않고 한 번 더 확인하는 습관을 가져야 한다"고 당부했다. 중기부·경찰청·KISA, 신종 랜섬웨어 미드나이트 주의보 발령 중소벤처기업부와 경찰청 그리고 한국인터넷진흥원(KISA)은 16일 국내 중소기업을 대상으로 확산 중인 신종 랜섬웨어 미드나이트(Midnight)와 엔드포인트(Endpoint)에 대한 보안권고문을 배포했다. 해당 랜섬웨어들은 주로 IT 시스템 구축 및 유지보수 업체를 먼저 침해한 뒤 이를 징검다리 삼아 고객사 내부 시스템에 접근하여 감염시키는 공급망 공격 방식을 취하고 있다. 피해 기업은 주로 중소 제조업체에서 나타났으나 최근 유통과 에너지 그리고 공공기관까지 피해 범위가 전 업종으로 확대되고 있어 비상이 걸렸다. 경찰청과 KISA의 분석에 따르면 공격자들은 견적 문의나 입사 지원으로 위장한 악성 이메일을 발송하여 내부 시스템에 침투한 뒤 탈취한 정보를 활용해 해당 업체를 사칭한 이메일을 고객사에 재차 발송하는 치밀함을 보였다. 중기부 측은 "피해 기업은 주로 중소 제조업으로 나타났지만 유통·에너지·공공기관 등에서도 피해가 확인돼 전 업종의 주의가 요구된다"고 설명했다. 경찰청은 이번 랜섬웨어와 관련된 공격을 수사하고 있으며 "추가 위협 정보를 관계기관과 기업에 공유할 계획"이라고 밝혔다.
    • 시큐리티
    2026.04.16 13:00
  • [오늘의 시큐뉴스] 삼성SDS 1.2조 원 투자 유치 및 AI M&A 가속화·아마존 17조 원에 글로벌스타 인수·보안 특화 AI ‘미토스’발 금융권 비상外
    [시큐리티팩트=김상규 기자] 삼성SDS가 글로벌 투자사 KKR로부터 1조 2천억 원 규모의 전략적 투자를 유치하며 AI 인프라 확충 및 글로벌 M&A 경쟁력 강화에 나섰습니다. 글로벌 시장에서는 아마존이 위성통신 기업 글로벌스타를 약 17조 원에 인수하며 스페이스X와의 위성 인터넷 패권 경쟁을 본격화했습니다. 한편 앤트로픽과 오픈AI가 각각 보안에 특화된 자율형 AI 모델을 공개하면서 이로 인한 사이버 보안 위협에 대응하기 위해 금융당국이 긴급 점검에 착수했습니다. 정부 역시 국내 정보보호 산업의 기초 체력을 키우기 위해 우수 기술 지정과 성능평가 무상 지원 등 전방위적인 육성책을 내놓았습니다. 삼성SDS KKR서 1.2조 투자 유치… AI 인프라 및 글로벌 M&A 가속화 삼성SDS가 글로벌 선도 투자기업 KKR을 대상으로 1조 2천억 원 규모의 전환사채(CB)를 발행하며 전략적 협력 관계를 구축했다. 이번 협력은 AI 중심으로 재편되는 IT 서비스 시장에서 'AI 풀스택' 역량을 강화하고 글로벌 리더십을 확보하기 위한 조치다. 삼성SDS는 확보한 자금과 기존 현금성 자산 6조 4천억 원을 결합해 AI 데이터센터 인프라 투자와 글로벌 M&A에 집중할 방침이다. 특히 KKR은 향후 6년간 M&A와 글로벌 성장 기회 발굴을 위한 장기 자문 역할을 수행한다. 이준희 삼성SDS 대표는 “글로벌 자본시장에서 축적된 KKR의 역량을 활용해 M&A를 포함한 다양한 성장 기회를 적극 검토하고 글로벌 성장 기반을 더욱 강화해 나가겠다”고 밝혔다. 박정호 KKR 한국 총괄대표는 “디지털 전환과 AI 솔루션에 대한 수요가 증가하는 가운데 삼성SDS가 시장 내 리더십과 높은 성장 잠재력을 이어갈 것으로 확신한다”며 “우리의 글로벌 네트워크와 운영 전문성을 적극 활용해 실질적인 투자자로서 삼성SDS의 다음 단계 성장을 지원하겠다”고 강조했다. LG CNS 영하 26도서도 쌩쌩… 차세대 물류 로봇 ‘모바일 셔틀’ 공개 LG CNS가 미국 애틀랜타에서 개막한 북미 최대 규모 물류 전시회 '모덱스 2026'에서 극한의 환경에서도 24시간 안정적으로 작동하는 차세대 물류 자동화 로봇 '모바일 셔틀'을 전격 공개했다. 이 제품은 영하 26도의 저온 환경에서도 견딜 수 있도록 설계되어 일반 유통뿐 아니라 신선식품 등 콜드체인 물류 영역까지 폭넓게 적용 가능한 것이 가장 큰 특징이다. 모바일 셔틀은 전후좌우와 수직 이동이 모두 가능한 4웨이 구조를 채택하여 기존 물류 설비보다 저장 효율을 30% 이상 향상시켰다. 특히 인공지능 에이전트 기능을 탑재하여 현장 작업자가 자연어로 챗봇에 지시를 내리면 로봇을 직접 제어할 수 있는 혁신적인 운영 환경을 제공한다. 로봇에 이상이 발생할 경우에도 AI 에이전트가 원인을 스스로 분석하여 작업자에게 대응 방안을 즉각 제시한다. 이미 LG CNS는 미국 텍사스에 건설 중인 파리바게뜨 제빵 공장에 모바일 셔틀 기반 물류 자동화 시스템을 구축하는 계약을 체결하며 성과를 내고 있다. 이준호 LG CNS 스마트물류&시티사업부장은 “냉장 및 냉동 환경까지 적용 가능한 차별화된 기술력을 바탕으로 글로벌 물류 자동화 시장에서 점유율을 지속적으로 확대해 나가겠다”고 밝혔다. 오픈AI 보안 전용 모델 ‘GPT-5.4-사이버’ 전문가 한정 공개… 앤트로픽과 경쟁 오픈AI가 소프트웨어 보안 취약점 탐지에 최적화된 보안 전용 인공지능 모델 ‘GPT-5.4-사이버’를 일부 전문가들에게 우선 공개하며 보안 AI 주도권 다툼에 가세했다. 이는 최근 앤트로픽이 공개한 ‘미토스’가 강력한 취약점 발굴 성능으로 화제가 되자 이에 대한 맞불을 놓은 것으로 풀이된다. GPT-5.4-사이버 모델은 소스 코드가 없는 실행 파일만으로도 악성코드 가능성이나 취약점을 분석할 수 있는 ‘2진 역공학(Binary Reverse Engineering)’ 기능을 갖췄다. 특히 기존 모델들이 보안 위협을 이유로 거절하던 해킹 관련 요청들에 대해 차단 기준을 낮추어 방어 전문가들이 취약점을 탐지하고 보완하는 데 어려움이 없도록 설계되었다. 오픈AI 측은 “보안 전용 모델을 통해 방어자가 공격자보다 먼저 AI 기술을 확보함으로써 사이버 범죄자들의 공격에 우위를 점하도록 돕는 것이 목표”라며 “현재 수백 명 수준인 최고 등급 고객을 몇 주 안에 수천 명 규모로 확대할 계획”이라고 전했다. 자율 해킹 AI ‘미토스’ 쇼크… 금융위 금융권 보안 긴급 점검 회의 소집 앤트로픽이 공개한 보안 특화 AI 모델 ‘미토스’가 보안 취약점을 스스로 찾아내 침투 경로를 설계하는 ‘자율형 에이전트’ 성능을 보이자 금융당국이 비상에 걸렸다. 금융위원회는 15일 권대영 부위원장 주재로 금감원 금보원 은행·보험권 CISO를 소집해 긴급 현안 점검 회의를 개최했다. 미토스는 단순히 해커의 코드 작성을 돕는 도구를 넘어 독자적으로 타깃을 분석하고 침투 경로를 뚫어낼 수 있는 수준인 것으로 알려졌다. 범죄에 악용될 경우 복잡하게 얽힌 금융 인프라 전체가 마비될 위험이 크다는 우려가 나온다. 금융위 고위 관계자는 “미토스의 영향력을 면밀히 분석하고 글로벌 금융당국의 대응 논의에 적극 합류해 보안 사각지대를 없앨 것”이라고 강조했다. 아마존 17조 원에 글로벌스타 인수… 위성 인터넷 'D2D' 시장 정조준 아마존이 위성통신 기업 글로벌스타를 115억 7천만 달러(약 17조 원)에 인수하며 저궤도 위성 인터넷 경쟁에 불을 지폈다. 아마존은 글로벌스타의 인프라와 주파수 라이선스를 흡수해 2028년부터 스마트폰 등에 직접 위성 신호를 보내는 '직접 기기 전송(Direct-to-Device)' 서비스를 시작할 계획이다. 이번 인수로 아마존은 1만 기 이상의 위성을 보유한 스페이스X의 '스타링크' 추격에 속도를 내게 됐다. 특히 아마존은 애플과도 아이폰 위성 연결 서비스 제공 계약을 체결하며 생태계를 확장하고 있다. 파노스 파나이 아마존 수석 부사장은 “글로벌스타의 전문성과 아마존의 혁신을 결합해 더 많은 지역에서 빠르고 안정적인 서비스를 경험하게 될 것”이라고 말했다. 과기정통부·KISA ‘우수 정보보호 기술’ 발굴… 디지털 신뢰 높인다 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내 정보보호 산업의 신규성 및 독창성을 평가해 육성하는 ‘제9회 우수 정보보호 기술 등의 지정제도’ 공모를 이달 15일부터 실시한다. 이 제도는 혁신적인 기술을 보유한 벤처 기업들이 시장에 안착할 수 있도록 공공 판로를 개척해주기 위해 마련됐다. 이번 공모에서 최대 12개 기업을 선정하며 지정된 기술이나 서비스는 과기정통부 장관 상장 수여와 함께 KISA의 9개 핵심 육성 사업 참여 시 가점을 부여받는다. 특히 제로트러스트 도입 시범사업 AI 보안 유망기업 육성 해외인증취득 지원 등 실질적인 혜택이 집중된다. 또한 중소기업 기술마켓 및 조달청 혁신제품 등록 지원을 통해 공공기관 구매상담회 참가 기회도 제공된다. 임정규 과기정통부 정보보호네트워크정책관은 “AI 대전환 시대에 고도화된 사이버 위협에 대응할 혁신적인 기술 발굴이 무엇보다 중요하다”며 “이번 공모를 통해 국내 유망 기업들의 우수한 서비스가 발굴되어 우리나라의 정보보호 경쟁력을 한층 높이는 계기가 되기를 기대한다”고 전했다. KISA 정보보호 제품 ‘성능평가 무상 지원’… 공공기관 도입 문턱 낮춘다 한국인터넷진흥원(KISA)은 국내 정보보호 기업들의 기술 경쟁력을 실질적으로 끌어올리기 위해 ‘정보보호 제품 성능평가 컨설팅 및 평가 비용 지원’ 참여 기업을 모집한다. 이는 중소 기업들이 높은 비용 때문에 성능 검증을 주저하지 않도록 컨설팅부터 평가까지 전 과정을 무료로 제공하는 사업이다. 올해는 유해사이트 차단 시스템 등 17종의 제품군을 대상으로 하며 심사를 통해 선정된 8개 제품에는 성능 향상 컨설팅과 평가 비용 전액이 지원된다. 실제로 지난해 지원받은 기업들의 경우 위협 탐지 성능은 평균 80.4% 네트워크 처리 성능은 16.7%가량 향상되는 등 뚜렷한 품질 개선 효과를 거둔 것으로 나타났다. 성능평가를 통과한 제품은 KISA의 확인 마크를 부여받게 되며 이는 공공기관 도입 자격을 확보하는 데 결정적인 역할을 한다. 안인회 KISA 인공지능보안산업단장은 “이번 지원을 통해 국내 기업들이 제품 성능을 한 단계 끌어올리고 공공·민간 시장에서 확실한 경쟁력을 확보할 수 있도록 지속적으로 지원을 확대하겠다”고 밝혔다.
    • 시큐리티
    2026.04.15 13:10
  • [오늘의 시큐뉴스] 우주항공청 미 스페이스 심포지엄 참여, 과기정통부 2조 원 규모 GPU 사업 공모, 삼성SDS 국회 AI 의정 지원 플랫폼 공식 오픈 外
    [시큐리티팩트=김상규 기자] 우주항공청이 미국 스페이스 심포지엄 참여를 기점으로 NASA·ESA 등 주요국 우주 기구들과 연쇄 회동하며 글로벌 '퍼스트 무버'로서의 행보를 본격화했습니다. 정부는 AI 강국 도약을 위해 2조 원 규모의 GPU 확보 사업에 착수하며 네이버, 삼성 등 국내 IT 공룡들과 인프라 고속도로 구축에 나섰습니다. 아울러 국회에는 삼성SDS의 AI 의정지원 플랫폼이 공식 오픈되었고, SK그룹은 AI 기술로 창업주의 경영 철학을 복원하는 등 산업계 전반에 걸친 'AI 전환(AX)'이 가속화되고 있습니다. 한편, 유행하는 AI 캐리커처 서비스가 정교한 사회공학적 공격의 수단으로 악용될 수 있다는 보안 경고도 이어져 주의가 요구됩니다. 우주항공청, ‘스페이스 심포지엄’서 글로벌 우주 연대 구축... ‘퍼스트 무버’ 위상 정립 우주항공청(KASA)이 미국 콜로라도 스프링스에서 열린 '제41회 스페이스 심포지엄'을 무대로 세계 주요 우주 강국들과의 전략적 연대를 본격화하며 대한민국 우주 영토 확장에 나섰다. 이번 행사는 글로벌 리더들이 모여 최신 기술 동향을 공유하는 세계 최대 규모의 우주 산업 전시회로, 한국 우주항공청의 국제적 위상을 정립하는 중대한 분수령이 될 전망이다. 오태석 우주항공청장은 지난 13일(현지시간) 첫 공식 일정으로 미국 국무부의 존 톰슨(John Thompson) 차관보 대행과 면담을 가졌다. 이 자리에서 양측은 한미 우주기술 협력의 범위를 민간 우주산업 활성화 지원 방안까지 확대하는 심도 있는 논의를 진행했다. 이어 오 청장은 지난해 12월 취임한 자레드 아이작맨(Jared Isaacman) 미국 항공우주청(NASA) 신임 청장과 첫 회동을 성공적으로 마쳤다. 양 기관장은 조속한 시일 내에 우주 탐사 분야의 공동 프로젝트를 발굴하여 한미 우주 동맹을 한층 구체화하기로 합의했다. 중동의 우주 강국인 UAE와의 협력도 구체화됐다. 오 청장은 아흐메드 벨훌 알 팔라시(Ahmad Belhoul Al Falasi) UAE 우주청(UAESA) 의장과 만나 우주수송, 저궤도 위성통신, AI 활용 위성정보 분석 등 실질적인 사업 모델을 발굴하기로 했다. 이는 지난해 이재명 대통령의 국빈 방문 이후 구성된 한·UAE 우주위원회의 운영 성과를 바탕으로 전방위적 파트너십을 강화하려는 포석이다. 유럽 국가들과의 공조도 이어진다. 14일에는 영상레이더(SAR) 위성과 항법 분야에서 최고 수준의 역량을 보유한 이탈리아 우주청(ASI)과 청장 면담이 예정되어 있다. 또한 유럽우주청(ESA)의 요세프 아쉬바허 청장과는 심우주 네트워크 지원을 위한 이행약정(IA)을 바탕으로 위성 추적 및 지상 데이터 송수신 협력을 구체화할 계획이다. 미국 해양대기청(NOAA)의 테일러 조던 차관보와는 태양 활동 극대기에 따른 우주 환경 변화에 대비해 전략적 공조 체계를 강화하기로 했으며, 호주 우주청(ASI)의 엔리코 팔레르모 청장, 브라질 우주청(AEB)의 마르코 샤몬 청장과도 기존 협력 사항을 점검할 예정이다. 아울러 국제우주연맹(IAF) 사무총장 크리스티안 페이팅거(Christian Feichtinger)와의 단독 인터뷰를 통해 한국의 우주 경제 활성화 방안을 세계에 알린다. 오태석 우주항공청장은 “대한민국은 이제 글로벌 우주 질서를 함께 형성해 나가는 퍼스트 무버(First Mover)로서의 위상을 정립해 나갈 시점”이라며, “세계 주요 우주 강국들과의 전략적 연대를 통해 우주항공청이 글로벌 우주 거버넌스를 이끄는 핵심 엔진 역할을 수행할 수 있도록 최선을 다하겠다”고 강조했다. 과기정통부, 2조 원 규모 GPU 사업 공모... 네이버·삼성·KT 등 5파전 전개 과학기술정보통신부가 대한민국의 인공지능(AI) 생태계 활성화를 견인하기 위해 추진하는 2.08조 원 규모의 ‘GPU 확보·구축·운용지원 사업’이 본격적인 궤도에 올랐다. 이번 사업은 이재명 정부의 국정과제인 ‘인공지능 3대 강국 도약을 위한 AI 고속도로 구축’의 핵심 인프라 사업으로, 국내 클라우드 및 IT 거대 공룡들이 대거 참여하며 뜨거운 관심을 모으고 있다. 과기정통부에 따르면 최근 마감된 사업자 공모 결과 네이버클라우드, 삼성SDS, KT클라우드, 쿠팡, 엘리스그룹 등 총 5개 사업자가 제안서를 제출한 것으로 확인됐다. 이번 사업의 예산은 GPU 서버를 비롯해 랙, 냉각장치, 스토리지, 네트워크 등 부대장비 구매 비용으로만 구성되며, 올해 안에 전액 교부될 예정이다. 정부는 지난해 1.5조 원을 투입해 1만 3000여 장의 GPU를 확보한 데 이어, 올해도 1만 장 안팎을 추가로 도입해 국내 AI 기업들의 연산 자원 부족 문제를 해결한다는 방침이다. 선정된 사업자는 협약 체결 이후 올해 안에 GPU 서버 구축을 완료하고 즉시 서비스를 개시해야 한다. 또한 오는 2031년 12월까지 약 5년 8개월(68개월) 동안 해당 인프라의 운영을 전담하게 된다. 과기정통부는 제출 서류의 적합성 검토와 발표평가, 데이터센터 현장 실사, 사업비 심의 등을 거쳐 5월 중 최종 사업자를 선정하고 협약을 체결할 계획이다. 배경훈 과기정통부 부총리는 “이재명 대통령 정부 출범 이후 짧은 기간에도 불구하고 AI 고속도로 구축 및 독자 AI 모델 확보 등 국가 차원의 지원이 성과를 이끌어냈다”며, 이번 사업을 통해 국내 AI 경쟁력을 한 단계 더 격상시키겠다는 의지를 피력했다. 삼성SDS, 국회 AI 의정 지원 플랫폼 공식 오픈... ‘의정 AX’ 시대 개막 삼성SDS가 대한민국 국회의 디지털 전환을 선도할 ‘국회 빅데이터 플랫폼 구축 1단계 사업’을 성공적으로 마무리하고, ‘국회 AI 의정 지원 플랫폼’을 14일 공식 오픈했다고 밝혔다. 이로써 국회의원과 보좌진들은 방대한 데이터를 기반으로 검색부터 분석, 문서 작성까지 AI의 도움을 받는 본격적인 ‘의정 AX’ 시대를 맞이하게 됐다. 이번 플랫폼은 국회 내·외부 320개 기관과 연계하여 구축된 생성형 AI 기반 서비스다. 주요 기능으로는 ▲국회 업무 관련 질문에 답변하고 문서 초안을 생성하는 ‘AI 어시스턴트’ ▲자연어 기반 통합 검색이 가능한 ‘지능형 검색’ ▲유사 법률안과 조문을 AI가 추천하는 ‘법률안 서비스’ 등이 포함됐다. 이를 통해 국회 소속기관 인력 5000여 명의 업무 효율이 획기적으로 향상될 것으로 기대된다. 보안성 확보를 위해 삼성SDS는 국회사무처 데이터센터 내 온프레미스(On-premise) 환경에 시스템을 구축했다. 또한 출처가 명확한 회의록과 보고서를 기반으로 답변을 생성하도록 설계하여 AI의 신뢰도를 높였다. 이번 사업은 2027년까지 3단계에 걸쳐 추진되며, 향후 모든 입법 활동을 데이터 중심으로 전환하는 것을 목표로 한다. 이정헌 삼성SDS 전략마케팅실장(부사장)은 “이번 사업을 통해 국회 내 다양한 데이터를 AI 기반으로 활용할 수 있는 환경을 구축했다”며, “삼성SDS는 축적된 AI·데이터 역량을 바탕으로 공공부문의 디지털 전환을 지속적으로 지원하고, 국민이 체감할 수 있는 공공 혁신을 실현해 나가겠다”고 말했다. 조달청, AI 소프트웨어 MAS 도입... 스타트업 공공시장 진입 문턱 낮춘다 조달청이 공공부문의 디지털 전환을 가속화하고 인공지능(AI) 제품의 신속한 시장 진입을 지원하기 위해 ‘AI 소프트웨어 다수공급자계약(MAS)’ 신규 공고를 추진한다. 그동안 AI 소프트웨어는 제3자단가계약 방식으로 유통되어 기술 변화 속도를 반영한 다양한 상품 등록에 한계가 있었으나, 이번 조치로 이러한 병목 현상이 해소될 전망이다. 특히 이번 MAS 신규 공고는 사업 실적이 부족한 AI 스타트업들에게도 참여 기회를 부여한다는 점에서 파격적이다. 조달청은 초기 진입장벽을 대폭 낮추고, 중소기업자간 경쟁제품의 2단계 경쟁 기준 금액을 기존 1억 원에서 4억 원으로, 비경쟁제품은 5000만 원에서 2억 원으로 상향 조정했다. 이는 유망한 AI 기업들이 공공시장에서 실질적인 성과를 낼 수 있도록 돕기 위한 조치다. 이를 통해 공공기관은 디지털서비스몰에서 보다 다양한 AI 솔루션을 선택할 수 있게 되며, 기업 간 경쟁 활성화를 통한 품질 개선 효과도 기대된다. 조달청은 2월 신설된 세부품명번호(4323269801)를 기반으로 학습, 추론, 자연어 처리 등 인간의 지적 능력을 구현하는 다양한 AI 소프트웨어를 수용할 계획이다. 강성민 조달청 차장은 “이번 인공지능(AI)소프트웨어 MAS 공고는 공공 AI시장의 참여 구조를 다변화하는 것으로 참여기회가 넓어질 것”이라며, “AI 기반 행정 혁신과 대국민 서비스 품질 제고를 적극 뒷받침하겠다”고 밝혔다. SK그룹, AI 기술로 창업세대 경영 정신 복원... ‘기업보국’ 가치 재조명 SK그룹이 창립 73주년을 맞아 그룹의 뿌리인 창업세대의 경영 철학을 인공지능(AI) 기술로 복원해 구성원들과 공유하며 결속력을 다지고 있다. 고(故) 최종건 창업회장과 최종현 선대회장의 메시지를 담은 5분 분량의 AI 영상은 서울 종로구 서린빌딩 미디어월과 사내 방송을 통해 송출되며 큰 울림을 주었다. 이번 영상은 최태원 SK그룹 회장이 직접 제안해 제작된 것으로, 단순한 그래픽 재연을 넘어 AI 기반으로 영상 전체를 구현한 첫 사례다. 제작진은 그룹의 사사와 저서, 음성 기록 등 방대한 데이터를 AI에 학습시켜 두 회장의 생전 모습과 어록을 생생하게 되살려냈다. 영상은 1953년 전쟁 폐허 속 공장 재건부터 나일론 사업 진출, 석유·섬유 수직계열화 구축, 그리고 현재 ICT 사업의 기반이 된 1994년 한국이동통신 인수 등 그룹의 굵직한 성장사를 조명한다. 지난 8일 창업주의 사저인 ‘선혜원’에서 열린 메모리얼데이 행사에서도 이러한 경영 정신은 강조됐다. 최태원 회장과 최창원 SK수펙스추구협의회 의장 등 주요 경영진은 참석하여 창업세대의 ‘기업보국’ 철학과 사람 중심 경영을 되짚었다. 최태원 회장은 창립기념 메시지를 통해 창업세대의 정신을 이어 새로운 도약을 준비하자고 강조하며, 구성원들에게 강력한 경영 메시지를 전달했다. 카스퍼스키, ‘AI 캐리커처’ 열풍에 경고... “사이버 범죄자에 설계도 주는 꼴” 글로벌 사이버 보안 리더인 카스퍼스키(Kaspersky)가 최근 소셜 미디어를 휩쓸고 있는 ‘AI 캐리커처’ 트렌드에 대해 강력한 경고 메시지를 보냈다. 사용자들이 자신의 사진과 상세한 개인 정보를 AI 도구에 입력해 애니메이션을 생성하는 행위가 정교한 신원 사칭 및 사회공학 공격을 초래할 수 있다는 지적이다. 카스퍼스키 보안 전문가들에 따르면, 사용자들은 더욱 정확한 이미지를 얻기 위해 프롬프트에 회사명, 직책, 일상 루틴, 가족 관계 등 상세한 맥락 정보를 입력하는 경향이 있다. 하지만 이러한 데이터 포인트는 사이버 범죄자가 피해자를 속이기 위한 정교한 디지털 프로필을 구축하는 핵심 요소가 된다. 특히 아시아태평양 지역은 AI 도입률(78%)이 글로벌 평균보다 높아 이러한 위험에 더욱 취약한 상태다. 또한, 이러한 플랫폼들은 사용자가 업로드한 원본 사진과 텍스트 명령, IP 주소 등을 AI 모델 훈련이나 서비스 개선을 목적으로 장기간 보관할 수 있어 개인정보 보호 측면에서도 우려가 크다. 범죄자가 이러한 정보를 획득할 경우, 피해자의 직장이나 가족 상황을 언급하며 접근하는 맞춤형 피싱 공격의 성공률이 크게 높아질 수 있다. 아드리안 히아(Adrian Hia) 카스퍼스키 아태 총괄 사장은 “우리의 삶을 캐리커처로 만드는 이 바이럴 트렌드는 무해한 재미처럼 보일 수 있지만, 실제로는 사이버 범죄자에게 자발적인 브리핑을 하는 것과 같다”며, “우리는 사기범이 일반적인 피싱 이메일을 매우 설득력 있는 개인화된 사기로 전환할 수 있도록 필요한 ‘맥락’을 직접 제공하고 있는 셈”이라고 경고했다. 클루닉스, 자원 동적 배치 및 라이선스 관리 자동화 기술로 고비용 GPU 효율 극대화 고성능 컴퓨팅(HPC) 및 AI 인프라 솔루션 전문 기업 클루닉스가 AI 컴퓨팅 효율화를 위한 핵심 기술 특허 2건을 등록하고, 이를 적용한 국내 최대 규모의 GPU 클러스터 서비스를 본격 가동한다고 14일 밝혔다. 이번 성과는 고비용의 GPU 자원을 낭비 없이 활용해야 하는 국가 차원의 AI 연구 경쟁력을 확보하는 데 크게 기여할 것으로 보인다. 클루닉스가 확보한 특허는 ‘고성능 컴퓨팅 클러스터 내 자원 동적 배치’와 ‘라이선스 관리 및 복구 방법’에 관한 기술이다. 자원 동적 배치 기술은 AI 모델 학습 시 GPU 자원을 실시간으로 배분하는 스케줄링 기술의 정점이며, 라이선스 관리 기술은 복잡한 소프트웨어 환경에서도 연구가 중단되지 않도록 보장한다. 이를 통해 연구자들은 인프라 관리의 부담을 덜고 연구 본연의 업무에만 몰입할 수 있게 됐다. 클루닉스는 지난 20여 년간 쌓아온 HPC 플랫폼 분야의 기술력을 바탕으로 자사의 최적화 플랫폼 ‘노바티어(NovaTier)’를 공급하며 민·관 협력 AI 플랫폼의 가동을 지원하고 있다. 클루닉스 관계자는 “이번 사업은 클루닉스의 원천 기술이 한국형 AI 플랫폼 경쟁력을 높이는 튼튼한 ‘기술적 뼈대’가 되는 중요한 이정표가 될 것”이라며, “연구자들이 인프라 제약 없이 연구 본연의 업무에 집중할 수 있도록 효율성을 극대화해 국가 AX 가속화를 뒷받침하겠다”고 밝혔다.
    • 시큐리티
    2026.04.14 11:13
  • [오늘의 시큐뉴스] 공공기관 개인정보 유출 패널티 '20점'으로 대폭 확대...北 가짜 IT 인력 AI·위조 신분 위장 취업 적발
    [시큐리티팩트=김상규 기자] 오늘의 시큐뉴스는 공공기관의 개인정보 유출에 대한 처벌 강화와 북한 IT 인력의 교묘해진 위장 취업 수법에 대한 소식을 중심으로 구성했습니다. 이 외에도 국토부의 한국형 AI 기반 스마트 도시 기술 해외 실증 사업 선정, 엠로의 휴니드 대상 AI 시스템 구축, 뉴엔AI의 K-AI 리더보드 1위 달성 등 AI 기술의 다양한 활용과 성과 소식을 전해드립니다. 개인정보 유출 공공기관, 패널티 '20점' 감점... '징벌적' 처벌 강화 개인정보보호위원회(이하 ‘개인정보위’)가 공공기관의 실질적인 개인정보 보호 역량을 높이기 위해 개인정보 유출 사고에 대한 엄중한 책임을 묻기로 했다. 4월 8일 전체회의에서 확정된 ‘2026년 공공기관 개인정보 보호수준 평가 추진계획’에 따르면, 유출 사고 발생 시 적용되는 감점 최대치를 기존 10점에서 20점으로 대폭 상향 조정했다. 또한, 사고 이후 사후 대응 조치가 미흡한 경우에도 최대 5점의 감점을 부여하도록 패널티 체계를 강화했다. 이는 최근 잇따르는 공공기관의 유출 사고에 대한 기관 책임을 높이고 선제적 예방 조치를 독려하기 위한 것이다. 이번 평가 계획의 핵심은 '징벌적' 패널티 강화와 '선제적' 예방 시스템 도입이다. 유출 사고에 대한 감점 확대를 통해 기관 차원의 경각심을 높이는 동시에, 해킹 등 사이버 위협에 대응하기 위한 사전 예방 조치도 강화했다. ‘개인정보 유출 등 사고 예방과 대응 노력’ 지표가 신설되어, 모의해킹을 포함한 취약점 점검 실적을 정성적으로 평가에 반영한다. 또한 내부 직원에 의한 유출 사고를 사전에 차단하기 위해 ‘올해의 테마’ 지표로 ‘내부자 보안’을 선정해 집중 점검을 수행한다. 기관장의 보호 노력을 평가하는 지표 배점을 높여 기관 차원의 사전 예방 체계 마련을 독려한다. 평가의 변별력을 높이기 위해 자체평가를 수행하는 소속기관과 교육지원청에 대해서는 ‘보통(90점 이상), 일부 미흡(80점~90점), 미흡(80점 미만)’의 3등급 체계로 전환하여 ‘미흡’ 기관 명단을 공개하고, ‘일부 미흡’ 및 ‘미흡’ 기관에게는 보완 조치서를 제출받을 예정이다. 또한 전문가가 참여하는 심층평가(정성지표) 비중을 50%로 확대하고, 평가 시스템 선정 기준 미준수 시 감점을 줘 실질적인 보호 수준을 검증하게 된다. 양청삼 개인정보위 사무처장은 “최근 공공기관에서도 유출사고가 잇따르는 만큼 공공부문의 안전 관리체계가 강화되어야 한다.”라며, “평가 과정에서 발견된 미흡 사항을 기관이 자발적으로 개선할 수 있도록 설명회와 현장 자문(컨설팅) 등 체계적인 지원을 통해 공공부문 전체의 안전관리 수준을 높여 나가겠다.”라고 강조했다. 북한 IT 인력, AI와 가짜 신분으로 글로벌 기업 위장 취업 캠페인 포착 글로벌 사이버 보안 기업 그룹아이비(Group-IB)는 사기성 원격 고용 방식을 통해 글로벌 기업에 침투하는 북한(DPRK) IT 인력 연계 조직의 지속적인 캠페인을 포착했다. 최신 연구 보고서인 '북한 IT 근로자의 발자취를 따라서(Following the Footsteps of DPRK IT Workers)'를 통해, 이들이 합성 신원(Synthetic Identities), AI 기반 입사 지원서, 신뢰도 높은 디지털 플랫폼을 활용해 기존 보안 통제망을 우회하고 기업 환경에 합법적으로 접근하는 진화된 위협 수법을 폭로했다. 이번 캠페인은 기존의 전형적인 사이버 공격과 달리, 위협 행위자가 가짜 신분으로 합법적인 고용 형태를 취해 조직 내부로 침투하는 “인력을 활용한 접근 모델”을 보여준다. Group-IB 위협 인텔리전스(Threat Intelligence) 팀은 깃허브(GitHub), 프리랜서 마켓플레이스, 포트폴리오 사이트 등 다양한 플랫폼에서 활동하는 가짜 개발자 페르소나들의 조직적인 생태계를 발견했다. 이러한 활동은 최소 2021년부터 시작되어 2026년 3월까지 지속되고 있는 것으로 확인됐다. 주요 조사 결과 내용으로는 확장된 위협 인프라, 재사용 가능한 합성 신원, 중앙 집중식 운영 지원, AI 기반 사회 공학 기법, 프리랜서 플랫폼 악용 등이 확인되었다. 특히 위조 문서와 체계적인 고용 워크플로우가 담긴 ‘합성 신원 패키지 저장소’는 해당 작전이 매우 산업화된 규모로 진행되고 있음을 보여준다. 이러한 위협은 단순한 IT 보안 문제를 넘어선다. 북한 연계 근로자를 무의식적으로 고용한 조직은 국제 제재 체계 위반을 포함해 심각한 법적 책임 및 규정 준수(Compliance) 위험에 직면할 수 있다. Group-IB는 "현재 이 캠페인은 전 세계 기업을 표적으로 삼고 있으며, 위협 행위자들은 미국, 유럽, 아시아 태평양 등 다양한 지역의 지원자로 위장하고 있다"며, 자사의 위협 인텔리전스 프레임워크를 통해 해당 캠페인을 지속적으로 추적하고 있으며 관련 플랫폼 및 파트너사와 조사 결과를 공유했다고 밝혔다. 한국형 'AI 스마트시티' 모델, 브루나이·필리핀 등 5개국으로 나간다 국토교통부는 한국의 첨단 인공지능(AI) 기술과 데이터 기반 스마트 도시 모델을 해외에 적용하고 검증하기 위한 ‘2026년 K-시티 네트워크 해외실증형 사업’ 공모 결과, 총 5개국 대상 6개 사업을 최종 선정했다고 13일 발표했다. 'K-시티 네트워크'는 우리 정부의 스마트시티 정책 성과를 해외에 알리고, 국내 기업의 우수한 스마트 솔루션을 현지 실정에 맞게 적용하여 후속 투자와 수출로 연결하는 핵심 지원 사업이다. 올해 공모에는 총 34개 사업이 접수되어 기술의 혁신성, 사업화 가능성, 현지 수요 적합성 등을 전문가들이 면밀히 평가했다. 이번에 선정된 사업들은 단순한 도시 인프라 구축을 넘어, AI가 도시 데이터를 스스로 분석하고 실시간으로 대응하는 '지능형 도시 운영체계' 구축에 초점을 맞추고 있다. 브루나이의 경우 AI 기반의 정밀 누수 탐지 시스템과 스마트 재난 관리 플랫폼을 통합하여 국가적 수자원 관리 및 재난 대응 역량을 강화한다. 필리핀 바코르시에서는 도심 혼잡 해결을 위해 실시간 교통 상황을 분석하고 신호 주기를 최적화하는 'AI 기반 스마트 교통 관리 플랫폼'을 실증한다. 김효정 국토교통부 도시정책관은 “스마트 시티는 이제 단순한 인프라를 넘어 AI가 도시 전체를 효율적으로 관리하는 지능형 시스템으로 진화하고 있다”며, “이번 해외 실증을 통해 한국의 AI 도시 기술이 글로벌 도시 문제 해결에 기여할 수 있음을 입증하고, 이를 도시 단위의 대규모 수출 산업으로 확장해 나가겠다”고 밝혔다. 엠로, 휴니드에 AI 기반 '전사 업무 혁신(AX)' 시스템 구축... K-방산 수주력 강화 AI 기반 공급망관리(SCM) 전문기업 엠로가 국내 전술통신 및 항공전자 분야의 강자인 휴니드테크놀러지스에 인공지능 기술을 전방위로 접목한 '전사 AX(AI Transformation) 시스템'을 구축한다고 13일 밝혔다. 이번 프로젝트는 방산 및 항공 산업의 특수성을 반영하여 구매 업무뿐만 아니라 영업, 품질, 사업 관리 등 기업 운영 전반에 걸쳐 AI 기반의 업무 혁신을 구현하는 것을 목표로 한다. 휴니드는 이를 통해 △엔드투엔드(End-to-End) 수익성 관리 △글로벌 수주 경쟁력 강화 △데이터 기반의 과학적 의사결정 체계 구축 등을 꾀할 방침이다. 특히 오는 6월 가동을 목표로 하는 1단계 시스템에는 엠로가 자체 개발한 최첨단 AI 기술들이 총동원된다. 이 프로젝트에는 광학문자판독(OCR), 거대언어모델(LLM), 검색증강생성(RAG), 그리고 스스로 판단하고 행동하는 '에이전틱 AI(Agentic AI)'가 도입된다. 특히 AI를 통한 품목 마스터의 품질 관리, 협력사 견적가의 적정성 정밀 분석, 원자재 및 품목 단가의 변동 추이 예측, 자재명세서(BOM)의 자동 비교 및 분 석 등 특화 기술이 포함된다. 엠로 관계자는 “휴니드와의 이번 협력은 복잡한 방산 산업의 공급망과 품질 관리 체계에 AI를 이식하는 고난도 프로젝트”라며, “방산 기업의 디지털 전환을 넘어 AI 전환을 성공적으로 이끌어 수주 경쟁력을 극대화하겠다”고 전했다. 엠로는 삼성SDS의 자회사로서 향후 글로벌 시장으로의 SaaS(서비스형 소프트웨어) 영업 확장도 가속할 계획이다. 뉴엔AI ‘QuettaLLMs’, 국내 표준 리더보드 종합 1위... “한국어 추론의 정점” AI 트렌드 분석 전문 기업 뉴엔AI는 자사의 초거대언어모델(LLM)인 ‘QuettaLLMs-27B-Koreasoner-V3’가 국내 AI 성능 평가의 표준인 ‘K-AI 리더보드’에서 종합 1위를 달성했다고 10일 공식 발표했다. 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 관리하는 K-AI 리더보드는 한국의 문화적·언어적 특수성을 반영한 성능 평가 체계다. 특히 한국어 특유의 문맥 이해도를 측정하는 ‘CLIcK’과 전문직 시험을 기반으로 고난도 추론 능력을 평가하는 ‘KMMLU-Pro’ 등의 지표를 통해 공신력을 인정받고 있다. 뉴엔AI의 이번 성과는 거대 모델 간의 '덩치 싸움'이 아닌 '데이터 최적화'의 승리라는 점에서 주목받고 있다. 뉴엔AI는 한국어 지식 측정(CLIcK) 0.794점, 복합 추론(KMMLU-Pro) 0.676점을 기록하며 전 분야에서 고른 고득점을 획득했다. 이를 위해 뉴엔AI는 다년간 온라인 트렌드 분석을 통해 쌓아온 양질의 구어체 데이터세트와 미세조정(Fine-tuning) 기술을 결합했다. 베이스 모델의 추론 능력을 손상시키지 않으면서도 한국어 특유의 미묘한 맥락을 살려낸 것이 주효했다. 개발을 주도한 김광수 뉴엔AI 부장은 “결국 한국어 특화 성능을 결정짓는 핵심은 모델의 크기가 아니라 데이터에 대한 깊은 이해와 과제에 최적화된 학습 전략”이라며, “앞으로 뷰티, 패션 등 특정 산업에 최적화된 버티컬 AI 플랫폼을 고도화하고 북미 등 글로벌 시장 공략에도 속도를 내겠다”고 강조했다.
    • 시큐리티
    2026.04.13 12:48
  • 베네치아, 해킹에 침수 위기… 홍수 통제 시스템 뚫렸다
    [시큐리티팩트=강태임 기자] 해커 집단이 이탈리아 베네치아 산 마르코 광장의 홍수 방어 시스템을 침해해 유압 펌프 제어권을 확보했다고 주장했다. 12일(현지시각) securityaffairs 보도에 따르면, '인프라 파괴 부대(Infrastructure Destruction Squad)' 등의 명칭을 쓰는 이 집단은 텔레그램 채널에 제어판·밸브 상태 스크린샷을 공개하며 "방어 시설을 무력화하고 해안 지역을 침수시킬 수 있다"고 선언했다. 이탈리아 인프라교통부 산하의 '홍수위험감소시스템'이 표적이었다. 침해는 3월 말 시작됐다. 공격자들은 제어 인터페이스에 접근한 뒤 4월 초부터 증거 자료를 외부에 공개했다. 이들은 텔레그램에 중국어로 게시물을 올려 "보안팀이 어떤 점검을 해도, 어떤 업데이트를 해도 우리를 쫓아낼 수 없다. 몇 달째 시스템 안에 있었고, 앞으로도 그럴 것"이라고 주장했다. 시스템 완전 루트 접근권을 600달러에 판매하겠다는 제안도 내걸었다. 이탈리아 당국은 산 마르코 대성당을 보호하는 핵심 시스템은 영향을 받지 않았다고 밝혔다. 그러나 상징적·전략적 가치가 높은 인프라가 외부 행위자에 의해 탐색·접근·조작될 수 있음이 드러났다는 점에서 충격은 컸다. 같은 달 4월 7일(현지 시각) FBI·CISA·NSA·EPA·에너지부·사이버사령부는 이란 혁명수비대(IRGC) 연계 APT 그룹이 미국의 수도·에너지·정부 서비스 분야 OT 장비를 표적으로 공격을 벌이고 있다고 공동 경고했다. 당국은 과거 미국 수도 시설 공격으로 전력이 있는 사이버어벤저스(CyberAv3ngers) 등 IRGC 연계 그룹과 유사한 수법이 재개됐다고 밝혔다. 인터넷에 노출된 제어 인터페이스를 통해 침투한 뒤 HMI·SCADA 시스템 데이터를 조작해 운영 중단과 재정 손실을 유발하는 방식이다. 베네치아, 기후 변화로 상황 악화 베네치아는 본래 물 위에 세워진 도시다. 산 마르코 광장은 해발 82cm로 도시에서 가장 낮은 지점 중 하나이며, 아드리아해의 조수와 시로코(남동풍)가 맞물리면 광장이 잠기는 '아쿠아 알타(acqua alta, 고조 현상)'가 발생한다. 2019년에는 수위가 187cm까지 치솟아 구시가지 80%가 침수됐고 국가 비상사태가 선포됐다. 이에 이탈리아 정부는 약 65억 유로를 투입해 MOSE(모세) 시스템을 건설했다. 아드리아해와 베네치아 석호를 잇는 세 개 입구에 78개의 이동식 방벽을 설치한 이 시스템은 수위가 130cm를 초과할 것으로 예측되면 방벽을 수면 위로 올려 조수 유입을 차단한다. 2020년 10월 처음 가동됐다. 그런데 기후변화로 상황이 악화하고 있다. 올 초 베네치아 조수감시센터 소장 알비세 파파는 폴라 보텍스 이상으로 아드리아해 기상 교란이 빈발하면서 MOSE가 한 겨울에만 30회 가동됐다고 밝혔다. 그는 이 기간을 "지속성과 연속성 모두에서 전례 없는 수준"이라고 표현했다. 가동 1회당 항만 부문 손실은 약 20만 유로, 30회 누적 손실은 600만 유로에 달했다. 이번 사건이 더 위험한 이유 이번 해킹이 주목받는 건 공격 대상이 데이터가 아닌 '물리 세계'이기 때문이다. OT(운영기술) 시스템은 전력망·수도·홍수통제 시설처럼 현실 공간에 직접 작용한다. 시스템이 조작되거나 차단되면 피해는 정보 유출이 아닌 도시 침수로 이어질 수 있다. 600달러라는 판매가가 이 점을 더 선명하게 보여준다. 랜섬웨어 공격이었다면 수십만 달러를 요구했을 것이다. 600달러는 실질적인 수익을 노린 금액이 아니다. 오히려 "이 접근권은 누구든 살 수 있다"는 메시지에 가깝다. 진입 장벽이 낮다는 것, 즉 국가 핵심 인프라가 몇 백 달러짜리 거래 대상이 될 수 있다는 것 자체가 위협의 본질이다. 이 집단이 내건 목표도 금전이 아닌 "이탈리아 핵심 인프라의 취약성 폭로"와 "정치적 협박"이었다. 실제로 시스템을 무너뜨리지 않았다는 점이 오히려 더 계산적이다. 파괴하지 않고 침투해 있다는 사실만으로 당국을 압박할 수 있기 때문이다. '언제든 할 수 있다'는 심리전이 핵심이다. 이번 베네치아 해킹의 배후가 이란과 직접 연관된다는 근거는 현재까지 확인되지 않았다. 다만 미국 당국의 경고와 시기가 겹친다는 점은 주목할 만하다. CISA·FBI 등 6개 기관이 경고한 이란 연계 공격도, 베네치아 해킹도, 핵심은 같다. 정교한 악성코드나 제로데이 취약점이 아니라 인터넷에 그대로 노출된 제어 인터페이스를 파고들었다. 잠금장치를 뚫은 게 아니라 열려 있는 문으로 걸어 들어간 셈이다. 기술적 정교함보다 관리 허점이 더 큰 구멍이라는 이 경고는, 베네치아만의 문제가 아니다.
    • 시큐리티
    2026.04.13 08:39
  • 정부, 해킹 사고 막기 위해 ISMS-P 인증제 '칼' 뺐다
    [시큐리티팩트=김상규 기자] 앞으로 대규모 개인정보를 취급하는 공공기관과 기업은 지금보다 훨씬 까다롭고 실질적인 보안 인증을 통과해야 한다. 정부가 기존의 서류 위주 점검에서 벗어나 실제 해커처럼 시스템을 찔러보고 상시 감시하는 현장 실증형 인증 체계로 제도를 전면 개편하기 때문이다. 개인정보보호위원회(이하 개인정보위)와 과학기술정보통신부(이하 과기정통부)는 10일 정부서울청사에서 열린 경제관계장관회의에서 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제 실효성 강화방안을 발표했다. 이번 대책은 “인증을 받은 기업인데 왜 해킹 사고가 반복되는가”라는 국민적 불신을 해소하기 위한 고강도 처방이다. 서류 중심에서 기술·현장 심사로… "실시간 보안성 검증 강화" 그동안 ISMS-P 인증은 심사 시점에 서류가 잘 갖춰져 있는지 확인하는 이른바 스냅샷(특정 시점 확인) 방식이라는 한계가 있었다. 기업들이 인증 심사 때만 반짝 보안에 신경 쓰고 심사가 끝나면 다시 관리가 느슨해지는 고질적인 문제를 막지 못했다. 정부는 이를 해결하기 위해 현장 중심의 심사 체계를 구축한다. 우선 본심사 전에 핵심 보안 항목을 미리 점검하는 예비심사 단계를 도입해 준비가 안 된 기업은 본심사조차 받지 못하게 한다. 가장 눈에 띄는 변화는 기술심사(취약점 점검 및 모의침투)의 강화다. 단순히 "보안 패치를 했습니다"라는 서류를 믿는 대신심사원이 직접 취약점 점검 도구를 들고 시스템을 진단하거나 모의 해킹을 통해 구멍이 있는지 실증하는 방식이 도입된다. 인증 의무화 확대 및 강화인증 신설 국민 생활에 밀접한 영향을 미치는 대형 사업자들에 대한 관리 수위도 대폭 높아진다. 지금까지 기업 자율에 맡겨졌던 ISMS-P 인증이 ▲주요 공공시스템 운영기관 ▲이동통신사 ▲본인확인기관 ▲대규모 개인정보 처리자에게는 의무화된다. 또한 인증 체계를 위험도에 따라 '강화 - 표준 - 간편' 3단계로 차등화한다. 통신사나 데이터센터(IDC)처럼 사고 시 파급력이 막대한 곳은 강화인증 대상으로 분류되어 기존보다 훨씬 엄격한 기준과 정밀한 기술 심사를 받게 된다. 사고 나면 인증 즉시 중단… 사후관리의 무관용 원칙 인증을 받은 후 사고가 터졌을 때의 책임도 무거워진다. 중대 침해사고가 발생한 기업은 즉시 인증 심사가 잠정 중단된다. 정부 조사와 처분이 끝난 뒤 심사를 재개할 때도 사고 원인과 재발 방지 대책이 완벽한지 훨씬 긴 시간 동안 철저히 검증받아야 한다. 또한 법령상 인증취소 사유를 구체화하고 중대 결함 기준을 마련해 보안 조치를 기한 내에 이행하지 않을 경우 인증을 강제로 취소하는 등 사후관리의 실효성을 높였다. 산업계 현장 목소리… "보안 투자가 성장의 발판 되어야" 한편 이번 대책 발표에 앞서 송경희 개인정보위 위원장은 지난 9일 보안 전문기업 파이오링크를 방문해 15개 보안 솔루션 기업들과 간담회를 가졌다. 간담회에 참석한 기업들은 "법령 개정으로 보안 투자 수요가 늘어나는 것은 반가운 일"이라면서도 "중소기업에 대한 기술·재정적 지원과 함께 인증 이행 과정에서의 현장 부담을 완화해 주는 세밀한 정책이 병행되어야 한다"고 제언했다. "사전 예방의 핵심 수단으로 만들 것" 정부는 이번 대책을 뒷받침하기 위해 올해 하반기부터 사후관리 체계를 강화하고 2027년까지 단계적으로 인증 의무화 및 강화인증 기준 적용을 마무리할 계획이다. 송경희 위원장은 “사이버 공격이 갈수록 고도화되는 상황에서 인증제도를 개인정보 보호의 사전 예방 핵심 수단으로 개편하겠다”며 “국민이 안심할 수 있는 디지털 환경을 구현하는 것이 최우선 목표”라고 강조했다. 류제명 과기정통부 제2차관 역시 “인증제도는 국민 안심을 위한 핵심 안전장치”라며 “인증 제도를 보다 엄격하고 내실 있게 운영해 국민이 신뢰할 수 있는 체계로 발전시키겠다”고 밝혔다.
    • 시큐리티
    2026.04.10 13:44
  • [오늘의 시큐뉴스] SK쉴더스 해킹방어대회 우승, 개인정보위 크리스티스 과징금 부과, NHN AI 스마트홈 돌봄 구축 外
    [시큐리티팩트=김상규 기자] 오늘의 시큐뉴스입니다. SK쉴더스 EQST의 해킹방어대회 우승 소식과 글로벌 경매사 크리스티스에 대한 개인정보위의 과징금 부과 소식 그리고 NHN의 AI 스마트홈 돌봄 시스템 구축 소식 등을 상세히 전해드립니다. SK쉴더스 화이트해커 EQST 이동주 선임 ‘해킹방어대회 2026’ 최종 우승 국내 최대 보안기업 SK쉴더스의 화이트해커 그룹 이큐스트(EQST) 소속 이동주 선임이 서울 코엑스에서 개최된 드림핵 해킹방어대회에서 최종 1위를 차지했다. 이번 대회는 글로벌 보안 콘퍼런스 닷핵 컨퍼런스 2026의 일환으로 진행됐으며 웹 보안과 시스템 취약점 공격 그리고 암호 해독 등 다양한 분야에서 실력을 겨루는 CTF 방식으로 치러졌다. 이동주 선임은 약 900명이 참가한 예선을 거쳐 본선에 진출했으며 4월 7일부터 8일까지 이어진 치열한 본선 끝에 우승을 거머쥐었다. 특히 인공지능(AI) 활용이 제한되는 안티 LLM 유형의 문제들 속에서도 암호 해독과 블록체인 보안 문제를 완벽히 해결하며 총 2225점의 높은 점수를 획득해 독보적인 분석 역량을 입증했다. SK쉴더스는 이번 성과에 대해 "본질적인 분석 역량과 문제 해결 능력이 빛난 결과"라고 평가했다. 이동주 선임은 예선 상위 30명에게 주어지는 본선 진출권을 확보한 뒤 15시간에 걸친 본선 레이스에서 다수의 참가자가 해결하지 못한 난제를 풀어내며 기술적 우위를 증명했다. 개인정보위 개인정보 유출한 글로벌 경매사 크리스티스에 과징금 2억 8,000만 원 부과 개인정보보호위원회는 제6회 전체회의를 열고 개인정보 보호 법규를 위반한 영국의 글로벌 경매 회사 크리스티스에 과징금 2억 8,000만 원과 과태료 720만 원 부과를 결정했다. 조사 결과 크리스티스는 헬프데스크 직원이 해커의 보이스피싱에 속아 접근 권한을 부여하는 과정에서 한국 회원 620명의 성명과 주민등록번호 등 민감 정보가 유출된 것으로 확인됐다. 크리스티스는 비밀번호 재발급 시 별도의 안전한 인증 절차를 지키지 않았으며 법령상 근거 없이 주민등록번호를 수집하고 암호화 조치조차 하지 않은 사실이 드러났다. 또한 유출 인지 후 72시간을 경과하여 신고하는 등 통지의무도 위반했다. 개인정보위는 주민등록번호 유출 시 피해가 막심한 만큼 법령 근거 없는 수집 행위에 대해 엄중한 인식이 필요하다고 거듭 강조했다. 송경희 위원장은 "정당한 접근 권한을 가지지 않은 자가 인증수단을 탈취하지 못하도록 안전하게 관리해야 한다"라고 당부하며 이번 처분이 글로벌 사업자들에게 개인정보 보호의 중요성을 환기하는 계기가 될 것임을 시사했다. NHN·와플랫·헬스맥스 초고령사회 대비한 AI 스마트홈 돌봄 시스템 구축 협력 엔에이치엔(NHN)은 시니어케어 전문 법인 NHN와플랫 그리고 디지털 헬스케어 기업 헬스맥스와 업무협약을 체결하고 24시간 생활밀착형 자립 지원 플랫폼 구축에 나섰다. 이번 협력은 보건복지부의 AI 스마트홈 돌봄 정책에 부응하기 위한 것으로 각사의 역량을 결집해 돌봄 대상자 가정에 스마트 기기와 AI 기술을 결합하는 것이 핵심이다. NHN은 국가 AI 데이터센터 운영 경험을 바탕으로 고성능 AI 인프라를 지원하며 NHN와플랫은 AI 휴먼 기술이 적용된 와플랫 AI 생활지원사 서비스를 제공해 어르신의 안부와 건강을 통합 관리한다. 여기에 헬스맥스의 바이오그램을 통한 34종 이상의 건강 데이터 측정이 결합되어 실질적이고 선제적인 맞춤형 예방 돌봄 모델이 구현될 것으로 기대된다. 와플랫 AI 생활지원사는 실제 돌봄 현장의 생활지원사와 대화하는 유저 경험을 구현하여 어르신들의 앱 사용률을 98%까지 끌어올리는 성과를 거두기도 했다. 황선영 NHN와플랫 대표는 "보건복지부 정책 방향에 부합하는 돌봄 모델을 도출하여 초고령사회에 대응하는 대한민국 돌봄 인프라 구축을 위해 노력할 것"이라고 밝혔다. 오픈AI 개발자 겨냥한 월 100달러 챗GPT 프로 요금제 출시… 코덱스 사용량 대폭 확대 오픈AI가 개발자와 헤비 유저를 위해 인공지능 코딩 에이전트 코덱스의 사용량을 대폭 늘린 월 100달러 규모의 챗GPT 프로 요금제를 새롭게 출시했다. 이번 요금제는 기존 플러스 요금제 대비 최대 5배 많은 코덱스 사용량을 제공하며 사고형 모델 무제한 이용과 프로 전용 모델의 모든 기능에 접근 가능한 것이 특징이다. 최근 코덱스의 주간 사용자 수가 글로벌 기준 300만 명을 넘어서는 등 개발 현장에서의 AI 비중이 급격히 늘고 있는 추세다. 오픈AI는 이번 요금제 추가를 통해 코드 작성과 디버깅 그리고 테스트 등 복잡한 개발 작업을 수행하는 이용자들에게 보다 유연한 환경을 제공할 계획이다. 이번 요금제 출시로 챗GPT 요금제는 플러스(20달러)와 프로 상위 옵션(200달러)을 포함해 총 3개 라인업으로 운영된다. 오픈AI 측은 "실용적인 코딩 사용량을 제공하는 데 초점을 맞췄으며 이를 통해 이용자는 다양한 개발 작업을 유연하게 수행할 수 있을 것"이라고 설명했다. 우주청·방사청 민·군 우주항공사업 공동 발전 업무협약… 전략적 파트너십 구축 우주항공청과 방위사업청은 대전 방사청 청사에서 민·군 우주항공사업 공동 발전을 위한 업무협약(MOU)을 체결했다. 이번 협약은 우주항공산업이 대한민국 경제 성장과 안보 강화에 필수적이라는 공감대 아래 부처 간 경계를 넘어 민군 역량을 유기적으로 연계하기 위해 마련됐다. 양 기관은 민·군 공동 발사 인프라 구축과 저궤도 위성통신망 구축 그리고 재사용 가능한 중소형 실용발사체 공동 개발 등 협력 안건을 총망라했다. 또한 차세대 첨단 항공엔진 개발과 우주방산 분야 중소기업 육성 및 국제협력 분야에서도 힘을 모으기로 했다. 양 기관은 협약 이후 실무협의체를 구성해 세부 이행방안을 논의할 방침이다. 오태석 우주항공청장은 "양 기관의 추진력을 하나로 모아 우리 기술로 마음껏 도전할 수 있는 역동적인 산업 생태계를 구축하겠다"라고 밝혔다. 이용철 방위사업청장 역시 "부처 간 중복 투자를 방지하고 국방과 민간 기술의 선순환 구조를 만들어 실질적인 성과를 창출하겠다"라고 강조했다. 국토부 2026 전국 대학생 UAM 올림피아드 참가자 모집… 공항활용 분야 신설 국토교통부와 한국교통안전공단은 대학생들이 도심항공교통(UAM) 기체를 직접 설계하고 제작해 보는 2026 전국 대학생 UAM 올림피아드 참가자를 4월 10일부터 5월 31일까지 모집한다. 올해로 5회를 맞는 이번 대회는 단순 아이디어 제안을 넘어 실제 산업과 연계된 경험을 제공하는 인재 양성 프로그램이다. 특히 올해는 공항활용 분야가 새롭게 추가되어 기체 창작과 버티포트 등 총 7개 부문으로 확대 운영된다. 이번 대회는 실제 구현 중심의 평가가 강화됐으며 버티포트 부문에는 모형 제작을 포함한 실물 기반 평가가 도입된다. 기체 창작 및 버티포트 분야 참가팀에는 사전 제작지원이 제공되어 대학생들의 아이디어가 실제 결과물로 이어질 수 있도록 지원한다. 본선은 10월 김천드론자격센터에서 개최될 예정이며 수상팀에게는 국토교통부 장관 상장과 최대 1,000만 원의 상금이 수여된다. 박준형 국토부 모빌리티자동차국장은 "대학생들이 실제 UAM 산업 기술을 경험하고 발전시킬 수 있는 기회의 장이 될 것"이라고 전했다. 과기정통부 제3회 미래 국방 전략 포럼 개최… 피지컬AI 국방 활성화 방안 논의 과학기술정보통신부는 한국과학기술연구원과 함께 대한상공회의소에서 제3회 미래 국방 전략 포럼을 개최했다. 이번 포럼의 핵심 주제는 물리적 인공지능(피지컬AI)의 국방 활성화 방안으로 민·관·군 관계자 200여 명이 참석해 첨단 기술의 국방 적용을 위한 투자 전략을 모색했다. 포럼에서는 국내 피지컬AI 기술 현황과 군의 정책 추진 현황 그리고 전장에서의 무인체계 적용 효과에 대한 발표가 이어졌다. 이재흔 과기정통부 연구개발투자심의국장은 "데이터가 핵심인 인공지능 분야에서는 민과 군의 개방적 협력이 중요하다"라고 밝히며 보안과 개방성의 균형 있는 발전을 당부했다. 과기정통부는 2027년도 국가연구개발 투자 방향에서도 혁신 기술의 민간 역량을 신속하게 국방에 접목하는 것을 주안점으로 두고 있다. 이번 포럼을 통해 도출된 의견들은 향후 정책 및 예산 수립 과정에서 관계 부처와의 협력 기반으로 활용될 예정이다.
    • 시큐리티
    2026.04.10 12:09
  • [오늘의 시큐뉴스] LG CNS ‘예금 토큰’ 실증 참여, 카스퍼스키 한국 보안 보고서, 라온시큐어 일본 MAU 1천만 돌파 外
    [시큐리티팩트=김상규 기자] 오늘의 시큐뉴스입니다. LG CNS가 한국은행의 디지털화폐 실증 사업인 ‘프로젝트 한강’ 2단계에 참여하며 전기차 보조금 등을 예금 토큰으로 지급하는 시스템 고도화에 나섭니다. 카스퍼스키는 지난해 한국에서 650만 건의 웹 공격과 919만 건의 로컬 위협을 탐지했다는 분석 보고서를 발표하며 다층 보안의 중요성을 강조했습니다. 생체인증 시장에서는 라온시큐어의 ‘터치엔 원패스’가 일본 내 월간활성이용자(MAU) 1,000만 명을 돌파하며 가파른 성장세를 보이고 있습니다. 한편 오픈AI는 IPO 시기를 둘러싼 경영진 간 이견이 노출되었으며, 나루씨큐리티는 중소기업을 위한 제로트러스트 호스팅 모델을 선보였습니다. LG CNS, 한국은행 ‘프로젝트 한강’ 2단계 참여… 보조금도 예금 토큰으로 LG CNS는 한국은행이 추진하는 기관용 디지털화폐(CBDC) 및 예금 토큰 실증 사업인 프로젝트 한강 2단계에 주사업자로 본격 참여한다. 이번 사업은 예금 토큰이 새로운 결제 수단이자 효율적인 재정 집행 수단으로 활용될 수 있는지 검증하고 상용화 가능성을 타진하는 것이 핵심이다. 특히 정부는 올해 상반기 착수 예정인 전기차 충전시설 구축 사업 보조금을 예금 토큰으로 지급하는 방안을 검토하고 있다. 이 방식이 도입되면 보조금 집행부터 최종 결제까지 전 과정이 블록체인상에 실시간 기록되며, 디지털 바우처 기능을 통해 보조금의 목적 외 사용을 원천적으로 차단할 수 있게 된다. LG CNS는 1단계에 이어 이번에도 시스템 운영과 고도화를 담당하며 생체인증, 개인 간 송금, 자동 입출금 등 신규 기능을 적용할 예정이다. 김홍근 LG CNS 부사장은 "공공 재정과 민생 전반에 안정적으로 활용될 수 있는 디지털화폐 인프라를 지속적으로 고도화하겠다"고 밝혔다. 카스퍼스키, ‘2025 한국 보안 위협 보고서’ 발표… 웹 공격 650만 건 탐지 글로벌 사이버 보안 기업 카스퍼스키는 카스퍼스키 시큐리티 네트워크(KSN) 데이터를 분석한 ‘2025년 한국 내 사이버 위협 현황’ 보고서를 발표했다. 보고서에 따르면 지난 한 해 동안 한국 내에서 탐지된 웹 기반 위협은 650만 9471건에 달하며, 전체 사용자의 17.5%가 공격 노출 위험을 겪은 것으로 나타났다. 공격자들은 주로 브라우저 및 플러그인의 취약점을 악용하는 드라이브 바이 다운로드(Drive-by Download) 방식과 사회공학적 기법을 사용하고 있다. 특히 파일리스 악성코드(Fileless Malware)는 시스템 레지스트리 등에 상주하며 흔적을 남기지 않아 기존 정적 분석(Static Analysis)으로는 탐지가 어렵다는 점이 지적되었다. USB 등 이동식 매체를 통한 로컬 위협 또한 919만 4755건이 탐지되어 오프라인 환경에서의 보안 관리도 시급한 것으로 분석되었다. 이효은 카스퍼스키 한국지사장은 "한국은 고도로 디지털화된 환경인 만큼 웹과 로컬 위협이 동시에 존재한다"며 "행동 기반 탐지(Behavior-based Detection)와 익스플로잇 방지(Exploit Prevention) 기술을 포함한 다층 보안 전략이 필수적이다"라고 강조했다. 라온시큐어 ‘터치엔 원패스’, 일본 MAU 1000만 명 돌파… 성장 속도 2배 라온시큐어의 AI 기반 생체인증 플랫폼 터치엔 원패스가 일본 시장 진출 이후 월간활성이용자(MAU) 1000만 명을 넘어섰다. 2020년 일본 시장에 첫선을 보인 이후 약 4년 만에 500만 명을 확보한 데 이어, 추가로 500만 명을 늘리는 데에는 2년이 채 걸리지 않을 만큼 성장세가 빨라졌다. 터치엔 원패스는 지문, 안면, 정맥 등 생체정보를 활용해 비밀번호 없는 인증 환경을 제공하며, 이용자 수에 따라 매출이 발생하는 구독형 모델을 채택하고 있다. 최근 일본 내 패스워드리스(Passwordless) 수요 확대와 보안 규제 강화 흐름 속에서 스미신SBI넷은행(SBI Sumishin Net Bank) 등 주요 금융기관의 도입이 잇따른 것이 주효했다는 평가다. 이순형 라온시큐어 대표는 "일본 현지 시장에 맞춘 기술 전략이 대규모 실사용 환경에서 성과를 거두었다"며 "에이전틱 AI 확산에 발맞춰 사람과 AI를 아우르는 글로벌 디지털 신뢰 인프라 기업으로 도약하겠다"는 포부를 밝혔다. 오픈AI 경영진, IPO 시기 두고 이견… 미 디인포메이션 "갈등 표출" 챗GPT 개발사인 오픈AI 내부에서 기업공개(IPO) 시점을 두고 샘 올트먼 CEO와 새러 프라이어 CFO 간의 견해 차이가 발생하고 있다. 미국 IT 전문 매체 디인포메이션(The Information)은 5일(현지시간) 소식통을 인용해 프라이어 CFO가 위험 요소와 지출 약정 문제로 인해 올해 상장 준비가 완료되지 않을 것이라는 의견을 피력했다고 보도했다. 반면 샘 올트먼 CEO는 데이터센터 인프라 확보를 위한 대규모 자금 조달과 경쟁사인 앤트로픽보다 빠른 시장 선점을 위해 연내 IPO를 희망하고 있다. 이 과정에서 올트먼 CEO가 재무 관련 핵심 회의에서 프라이어 CFO를 배제했다는 분석이 나오면서 경영진 내 파열음에 대한 우려가 제기되고 있다. 논란이 확산되자 두 사람은 공동 성명을 통해 연산 자원 확보 전략에 전적으로 동의하며 긴밀히 협력하고 있다고 해명했다. 하지만 매출 증가 속도와 천문학적인 인프라 비용 사이의 균형을 두고 시장의 관심은 여전히 상장 시점에 쏠려 있는 상황이다. 나루씨큐리티-비아웹, 중소기업용 ‘제로트러스트 호스팅’ 모델 출시 나루씨큐리티는 호스팅 전문 기업 비아웹과 협력하여 보안 예산과 전문 인력이 부족한 중소·중견기업을 위한 제로트러스트 호스팅 모델을 공동 개발한다. 별도의 보안 솔루션을 직접 도입하지 않아도 호스팅 인프라 단계에서 위협 탐지 및 분석 서비스를 제공하는 것이 특징이다. 이 서비스는 나루씨큐리티의 구독형 침해평가 서비스인 제로티카(ZeroTiCA)를 비아웹의 인프라와 결합한 형태다. 네트워크 데이터를 기반으로 이상 징후를 조기에 포착하고 보안 전문가가 침해 여부를 실시간 검증함으로써 보안 사각지대를 해소하는 구조를 갖추고 있다. 김혁준 나루씨큐리티 대표는 "중소기업이 기본적인 보호 체계를 확보할 수 있도록 설계된 서비스"라며 "보안을 고객에게만 맡기지 않는 인프라 보안 시대의 새로운 기준이 될 것이다"라고 강조했다. 뉴젠스-CETHERA, 하드웨어 기반 ‘보안 전용 프로세서(SPU)’ 출시 데이터센터 및 5G 솔루션 기업 뉴젠스는 보안 컴퓨팅 스타트업 CETHERA와 기술 협력을 통해 보안 연산을 전담 처리하는 보안 전용 프로세서(SPU) CTHR-01을 출시했다. AI와 클라우드 환경에서 급증하는 보안 처리 부하를 CPU나 GPU 대신 하드웨어에서 독자적으로 처리하는 방식이다. CTHR-01은 서버에 PCIe 형태로 장착되어 암호화 연산을 전담하며, 암호 키를 지속적으로 변경하고 민감 데이터를 장치 내부 메모리에만 저장해 외부 유출 가능성을 최소화했다. 또한 AI 기반 모니터링 시스템을 통해 장치 상태와 보안 정보를 실무자에게 시각적으로 제공한다. 양사는 2026년 2분기부터 데이터센터와 5G 특화망 인프라에 해당 제품을 우선 적용할 계획이다. 뉴젠스 측은 하드웨어 기반 보안 구조를 통해 실제 운영 환경에서의 활용성을 높여 나갈 방침이다. 개인정보위, 중소사업자 대상 ‘개인정보 안전조치 모니터링’ 시범사업 개인정보보호위원회는 예산과 인력 부족으로 보안에 취약한 중소·영세사업자를 위해 4월 6일부터 한 달간 개인정보 안전조치 모니터링 시범사업 참여 기업을 모집한다. 이번 사업은 60개 기업을 대상으로 최소한의 안전성 확보 기준 준수 여부를 진단하고 맞춤형 개선안을 지원하는 프로그램이다. 참여 기업은 주요 해킹 유형 분석 및 취약점 점검, 맞춤형 개선 조치 안내, 사후 관리 등 실질적인 보호 역량 강화 지원을 받게 된다. 개인정보위는 올해 시범사업을 시작으로 2027년에는 예산을 대폭 확보하여 지원 대상과 범위를 더욱 확대할 계획이다. 양청삼 개인정보위 사무처장은 "중소사업자는 유출 위협에 상대적으로 취약한 만큼 사전 예방이 무엇보다 중요하다"며 중소사업자의 개인정보 보호 수준 향상을 위한 지속적인 노력을 약속했다.
    • 시큐리티
    2026.04.06 14:50
  • 드리프트 해킹 2.8억 달러 유출 확인… "북한 연계 가능성" 제기
    [시큐리티팩트=강태임 기자] 암호화폐 플랫폼 드리프트(Drift)가 약 2억8000만 달러(약 4200억 원) 규모의 해킹 피해를 공식 확인했다. 보안업체들은 배후로 북한 연계 해커 조직을 지목하고 있다. 2일(현지시각) 외신 보도에 따르면, 분산형 금융(DeFi) 플랫폼 드리프트는 이날 발생한 보안 사고에 대한 사후 분석을 통해 약 2억8000만 달러(약 4200억 원)가 플랫폼에서 인출됐다고 밝혔다. 드리프트는 성명에서 "공격자는 새로운 방식의 공격을 통해 관리자 권한을 신속히 장악했다"며 "약 열흘간의 준비와 정교한 실행이 결합된 고도화된 작전이었다"고 설명했다. 이번 사고는 차입·대출 기능에 예치된 자금과 금고 및 거래를 위해 입금된 자산 전반에 영향을 미쳤다. 다만 회사 측은 "프로그램이나 스마트 계약 자체의 버그는 없었다"고 밝혔다. 이번 사건은 "사전에 확보된 무단 또는 허위 거래 승인"을 기반으로 발생했을 가능성이 크며, 정교한 사회공학 기법이 활용됐을 가능성을 시사했다. 드리프트에 따르면 공격자는 지난 3월 23일부터 준비를 시작했으며, 4월 1일 두 건의 사전 서명된 거래를 실행하면서 공격을 개시했다. 이 과정에서 지연 실행 메커니즘과 승인 절차를 동시에 악용해 출금 한도를 해제하고 자금을 빼낸 것으로 분석된다. 회사 측은 현재 여러 보안업체와 함께 정확한 사고 원인을 조사 중이며, 브리지와 거래소, 법 집행기관과 협력해 도난 자산의 추적과 동결을 시도하고 있다고 밝혔다. 수일 내 보다 상세한 사후 보고서도 공개할 예정이다. 블록체인 보안업체 엘립틱(Elliptic)은 이번 공격이 북한과 연계됐을 가능성이 높다는 분석을 내놓았다. "온체인 행위와 자금 세탁 방식, 네트워크 수준 지표가 과거 북한 연계 해킹에서 관찰된 패턴과 일치한다"는 것이다. 엘립틱에 따르면 사실로 확인될 경우 이번 사건은 올해 들어 북한이 연루된 18번째 공격 사례로, 관련 누적 피해 규모는 3억 달러(약 4500억 원)를 넘어설 전망이다. 다른 보안 연구자들도 이번 공격이 북한 해커들의 전술과 유사하다고 평가했다. 특히 지난해 두바이 기반 암호화폐 거래소 바이빗(Bybit)에서 발생한 15억 달러(약 2조2500억 원) 규모 해킹 사건과 유사한 패턴이 확인된다는 분석이다. 북한 해커들은 최근 널리 사용되는 오픈소스 라이브러리 'axios' 침해 사건에도 연루된 것으로 지목된 바 있다. 마이크로소프트와 크라우드스트라이크 역시 구글의 초기 평가를 인용해 해당 공격의 배후로 북한을 지목했다. 업계에서는 이번 사건이 디파이 플랫폼의 거버넌스 권한 관리와 승인 체계의 취약성을 드러낸 사례로 보고 있으며, 향후 추가 피해 확산 가능성에도 주목하고 있다.
    • 시큐리티
    2026.04.03 09:52
  • [오늘의 시큐뉴스] SK AX·삼성SDS·라온시큐어, 에이전틱 AI 솔루션 및 보안 플랫폼 대거 공개 外
    [시큐리티팩트=김상규 기자] 오늘의 시큐뉴스입니다. 시스템 장애를 스스로 치유하는 자율형 인프라 관리 서비스와 지능형 의사결정이 접목된 차세대 공급망 통제 타워가 공개되었습니다. 아울러 AI 에이전트의 권한을 통제하는 보안 자동화 플랫폼과 국산 NPU를 활용한 제조 현장의 지능형 공장 구현 등 에이전틱 AI 생태계 확장을 위한 국내외 테크 기업들의 핵심 행보를 상세히 전해드립니다. SK AX, 에이전틱 AI 기반 인프라 운영 서비스 엑스젠틱와이어 NPO 출시 SK AX가 인프라 장애를 스스로 탐지하고 조치하는 엑스젠틱와이어 NPO를 통해 시스템 운영 자동화의 새로운 기준을 제시했다. 이 서비스는 탐지, 분석, 영향도 판단, 조치 등 4단계의 특화된 AI 에이전트가 유기적으로 협업하여 장애 발생률을 획기적으로 낮추는 것이 핵심이다. 특히 복잡한 GPU 자원 관리와 AI 워크로드 변동성을 통합 관리하여 운영 리스크를 선제적으로 차단한다. 보안이 중요한 기업을 위한 설치형부터 전체 시스템을 AI 중심으로 재편하는 통합 운영(ITO) 방식까지 다양한 도입 전략을 제공한다. 사용자는 워크스페이스를 통해 모든 과정을 자연어로 쉽게 제어할 수 있으며, 기업이 자체적으로 에이전틱 AI를 설계할 수 있는 AI 스튜디오와 MCP 빌더 등 생산성 도구도 함께 지원한다. 차지원 SK AX 최고AI혁신책임자(CAIO)는 "운영 전반에서 AI가 먼저 움직여 대응하는 구조이기 때문에 휴먼에러로 인한 장애 위험을 최소화할 수 있다"며 "기업들은 시스템 장애로 인한 서비스 중단 없는 운영 체계부터 프로세스 재설계까지 AX 전체 영역에서 혁신이 가능할 것"이라고 강조했다. 삼성SDS, 에이전틱 AI 공급망 시대 선언… 120개 화주사 초청 콘퍼런스 개최 삼성SDS는 판교 물류캠퍼스에서 첼로스퀘어 콘퍼런스 2026을 열고 자율적 의사결정이 가능한 AI 컨트롤 타워를 물류의 미래 비전으로 제시했다. 이번 행사에는 제조 및 유통 분야 120여 개 화주사가 참석하여 글로벌 공급망 리스크 대응 전략을 공유했다. 삼성SDS는 실시간 데이터 통합 가시성 확보와 디지털 트윈 기반의 시뮬레이션이 미래 물류의 핵심이 될 것이라고 내다봤다. 특히 단순한 운송비 절감을 넘어 탄소 배출, 공급망 리스크, 화물의 기회비용까지 모두 고려한 총비용(True Cost) 중심의 의사결정 체계 구축이 강조되었다. 창고 내 작업자와 자동화 설비, 그리고 AI 간의 최적화된 역할 분담을 통해 공급망의 안정성과 지속가능성을 동시에 확보하겠다는 전략이다. 오구일 삼성SDS 물류사업부장(부사장)은 "삼성SDS는 풍부한 현장 데이터와 선진 AI 기술을 결합해 고객이 빠른 의사결정과 탄력적인 공급망을 구축할 수 있도록 지원할 계획"이라며 "향후 기업은 단순 모니터링을 넘어 예측과 선제 대응, 자율 의사결정이 접목된 운영으로 전환하게 될 것"이라고 밝혔다. 라온시큐어·업스테이지, 에이전틱 AI 보안 자동화 플랫폼 연내 출시 협력 보안 솔루션 리더 라온시큐어와 국내 대표 AI 기업 업스테이지가 에이전틱 AI 기반의 보안 자동화 시장 선점을 위해 업무협약을 체결했다. 양사는 업스테이지의 대규모언어모델(LLM) 솔라(Solar)와 라온시큐어의 보안 기술력을 결합해 기업 보안 운영 체계 자체를 AI 중심으로 재편할 계획이다. 이는 기존의 규칙 기반 대응에서 벗어나 AI가 보안 맥락을 이해하고 스스로 판단해 조치하는 수준을 의미한다. 양사는 이상 행위 탐지부터 정책 적용 및 차단까지 전 과정을 자율적으로 수행하는 플랫폼을 올해 안에 선보일 예정이다. 특히 에이전트별로 신원과 권한 범위를 설정해 허용된 범위 내에서만 작동하도록 통제하는 AAM(Agentic AI Management) 기술을 도입하여 AI 에이전트의 오작동이나 권한 남용 리스크를 원천적으로 차단한다. 김태진 라온시큐어 최고기술책임자(CTO)는 "스스로 판단 및 대응하는 에이전틱 AI 기반 체계는 새로운 기술 표준이 될 것"이라며 "업스테이지와 협력해 기업이 AI와 안전하게 협력할 수 있는 신뢰 기반 보안 환경을 구축해 나가겠다"고 설명했다. 팔로알토네트웍스, AI 에이전트 보호 플랫폼 프리즈마 AIRS 3.0 출시 팔로알토네트웍스가 에이전틱 AI 시대에 맞춰 AI 에이전트의 전 생애주기를 보호하는 프리즈마 AIRS 3.0을 공개했다. 이 플랫폼은 단순히 AI의 응답을 모니터링하는 수준을 넘어 AI가 실제로 수행하는 작업까지 안전하게 통제할 수 있도록 가시성을 제공한다. 또한 프리즈마 브라우저 업데이트를 통해 프롬프트 인젝션 공격과 에이전트 하이재킹 등 새로운 위협으로부터 업무 환경을 보호한다. 프리즈마 AIRS 3.0은 클라우드와 엔드포인트 전반에서 실행되는 AI 에이전트의 연결 구조를 식별하고 인벤토리화하여 보안 사각지대를 제거한다. 또한 지속적인 위험 평가와 실시간 거버넌스 기능을 통해 기업이 안심하고 AI 자율형 에이전트를 도입할 수 있도록 지원한다. 아난드 오스왈 팔로알토네트웍스 총괄 부사장은 "에이전틱 AI는 단순한 대화를 넘어 자율적인 실행으로 확장되며 생산성의 패러다임을 바꾸고 있다"며 "프리즈마 AIRS 3.0은 에이전틱 AI를 발견하고 보호할 수 있는 통합 플랫폼을 제공함으로써 기업이 안전하게 AI 환경을 확장하도록 돕는다"고 말했다. 포스코DX, 국산 NPU 탑재로 제조 현장 인텔리전트 팩토리 구현 포스코DX가 외산 GPU 의존도를 낮추고 국산 NPU(신경망 처리 장치)를 활용해 산업 현장의 AI 전환(AX) 가속화에 나섰다. 포스코DX는 AI 반도체 스타트업 모빌린트와 협력하여 자체 산업용 제어 시스템인 포스마스터에 NPU를 탑재할 예정이다. NPU는 추론에 최적화되어 전력 효율이 높고 가격이 저렴해 대규모 제조 현장의 엣지 AI 구현에 적합하다. 이를 통해 철강, 이차전지 소재, 물류 현장에서 데이터 외부 반출 없이 즉각적인 AI 분석과 설비 제어가 가능한 지능형 공장을 구축한다는 계획이다. 양사는 기술 고도화를 통해 기존 GPU 기반 시스템을 단계적으로 NPU로 전환하여 인프라 비용 절감과 보안 강화를 동시에 달성할 것으로 기대하고 있다. 포스코DX 측은 "포스코그룹이 제조 AI의 패러다임 전환을 이끄는 기업으로 자리매김할 수 있도록 하겠다"며 "엣지 AI 기술을 확대해 다양한 산업 현장에 최적화된 인공지능 전환을 실현할 것"이라고 전했다. 엘솔루, AI 영상 번역 플랫폼 딥세임 정식 출시… 33개 언어 더빙 지원 AI 기계번역 및 음성인식 전문 기업 엘솔루가 인물별 목소리 감정과 말투, 립싱크까지 완벽하게 재현하는 AI 영상 번역 서비스 딥세임(deepSAME)을 정식 론칭했다. 사용자는 직접 촬영한 영상이나 유튜브 URL만으로 전 세계 33개 언어의 다국어 더빙 영상을 자동 제작할 수 있다. 특히 외국어에 맞춰 입모양까지 정밀하게 동기화되는 것이 특징이다. 베타 서비스 기간의 피드백을 반영해 제작 속도와 UI/UX를 대폭 개선했으며, 연내 지원 언어를 70개까지 확대할 계획이다. 엘솔루는 이를 통해 교육, 마케팅, 세일즈 등 글로벌 콘텐츠 시장 진출을 원하는 기업들에게 원스톱 영상 제작 환경을 제공하겠다는 포부를 밝혔다. 문종욱 엘솔루 대표이사는 "딥세임은 영상 속 인물의 말투와 감정까지 그대로 전달하는 AI 영상 번역 서비스 플랫폼"이 라며 "정식 서비스 론칭을 계기로 글로벌 콘텐츠 시장에서 경쟁력을 강화하고 다양한 산업으로 확장해 나갈 것"이라고 강조했다. 마에스트로 포렌식, 취약점 진단 및 침해사고 대응 통합 보안 세미나 개최 보안 전문업체 마에스트로 포렌식이 오는 4월 29일 보안 실무자를 대상으로 취약점 진단부터 디지털 포렌식 수사까지 전 과정을 다루는 통합 세미나를 개최한다. 이번 행사는 글로벌 모의해킹 솔루션과 국산 AI 통합 포렌식 솔루션인 마에스트로 위즈덤의 유기적 연동을 시연하여 실제 침해사고 발생 시의 대응 역량을 전수하는 데 목적이 있다. 세미나에서는 래피드7, 포트라 등 글로벌 벤더의 도구를 활용한 공격 시뮬레이션과 이에 맞선 정밀 분석 프로세스가 공개된다. 특히 AI 기반 자동 분석 기능을 통해 복잡한 증거 간의 상관관계를 시각화하고, 최근 유행하는 파일리스(Fileless) 공격의 흔적을 신속하게 추적하는 실전 조사 프로세스를 선보일 예정이다. 김종광 마에스트로 포렌식 대표는 "이번 세미나는 외산 솔루션의 강력한 공격 시뮬레이션 능력과 국산 솔루션의 정밀한 포렌식 분석력을 결합해 보안 담당자들에게 실질적인 가이드를 제공하는 자리가 될 것"이라고 전했다. 뉴엔AI, 아시아·태평양 고성장 기업 3년 연속 선정… 글로벌 경쟁력 입증 AI 트렌드 분석 서비스 기업 뉴엔AI가 파이낸셜타임즈(FT)와 스태티스타가 선정한 2026 아시아·태평양 고성장 기업 500에 3년 연속 이름을 올렸다. 뉴엔AI는 22년간 축적된 비정형 데이터 분석 노하우와 자체 LLM 퀘타(Quetta)를 바탕으로 높은 매출 성장률을 기록하며 글로벌 시장에서의 경쟁력을 다시 한번 증명했다. 뉴엔AI는 텍스트를 넘어 이미지와 영상 데이터까지 통합 분석하는 멀티모달(Multi-modal) LLM을 운영하며 더욱 정밀한 트렌드 분석 서비스를 제공하고 있다. 올해 하반기에는 북미 전시회 참가를 시작으로 K-뷰티 트렌드 분석 기술의 세계화에 박차를 가할 예정이다. 배성환 뉴엔AI 대표는 "3년 연속 선정은 데이터 기반 AI 기술로 비즈니스 가치를 창출해온 차별화된 경쟁력을 입증한 결과"라며 "멀티모달 기술 고도화를 통해 글로벌 No.1 AI 트렌드 분석 서비스 기업으로 도약하겠다"고 포부를 밝혔다.
    • 시큐리티
    2026.04.02 15:31
  • 암호화폐 플랫폼 '드리프트' 해킹에 서비스 중단… 4400억 증발
    [시큐리티팩트=강태임 기자] 암호화폐 플랫폼 드리프트(Drift)가 대규모 보안 사고로 수억 달러 규모의 자산이 유출되면서 서비스를 중단했다. 블록체인 보안 업계에 따르면, 분산형 금융(DeFi) 플랫폼 드리프트 프로토콜은 2일(현지시각) 사이버 공격을 받아 대규모 암호화폐 도난 사고가 발생한 것으로 확인됐다. 회사 측은 같은 날 공지를 통해 "현재 적극적인 공격을 받고 있다"며 입금과 출금을 전면 중단했다고 밝혔다. 드리프트는 "여러 보안 업체와 브리지, 거래소와 협력해 사건을 통제하고 있다"며 "이 상황은 만우절 농담이 아니다"라고 강조했다. 앞서 회사는 이상 징후를 포착한 뒤 이용자들에게 자금 입금을 중단하고 주의를 기울일 것을 권고한 바 있다. 피해 규모는 수억 달러에 이를 것으로 추정된다. 블록체인 보안업체 펙쉴드(PeckShield)는 약 2억8500만 달러(약 4400억 원) 이상의 자산이 유출된 것으로 분석했다. 또 다른 보안 기업들은 최소 1억3000만 달러(약 2000억 원) 규모의 암호화폐 이동을 확인했다고 밝혔다. 다만 드리프트 측은 정확한 피해 규모에 대해서는 공식 입장을 내놓지 않았다. 전문가들은 공격자가 탈취한 자금을 추적을 피하기 위해 여러 코인으로 반복적으로 전환하고 있는 것으로 보고 있다. 이번 공격의 구체적인 방식과 취약점에 대해서는 아직 분석이 진행 중이다. 2021년 설립된 드리프트는 솔라나(Solana) 블록체인 기반의 디파이 플랫폼으로, 대출·차입과 함께 영구선물 및 현물 거래 서비스를 제공해 왔다. 공동 창립자 신디 리우는 과거 인터뷰에서 드리프트를 "암호화폐 업계의 로빈후드"로 성장시키겠다는 비전을 밝힌 바 있다. 회사는 2023년과 2024년 다수의 코드 감사를 받았다고 공개해왔다. 이번 사건은 올해 들어 발생한 최대 규모의 암호화폐 해킹 사고 중 하나로 평가된다. 앞서 올해 초에도 각각 2600만 달러(약 400억 원), 4000만 달러(약 620억 원) 규모의 해킹 사건이 발생한 바 있다. 블록체인 분석업체 체이널리시스에 따르면 2025년 한 해 동안 암호화폐 도난으로 인한 피해는 총 34억 달러(약 5조2700억 원)에 달했으며, 이 중 15억 달러(약 2조3200억 원)는 두바이 소재 거래소 바이빗(Bybit)에서 발생했다. 업계는 이번 사건을 계기로 디파이 플랫폼의 보안 취약성과 리스크 관리 문제에 대한 우려가 다시 부각될 것으로 보고 있다.
    • 시큐리티
    2026.04.02 15:07
  • [분석] "비트코인 운명의 날은 2029년"... 구글이 쏜 '양자 경고장'의 실체
    [시큐리티팩트=김세호 기자] 차세대 양자컴퓨터가 현실화될 경우 기존 디지털 보안 체계, 특히 암호화폐를 지탱해온 암호 기술이 단시간 내 무력화될 수 있다는 구체적인 분석이 나왔다. 구글 퀀텀 AI 팀은 최근 발표한 백서를 통해 비트코인과 이더리움의 보안 기반인 이산로그 문제가 예상보다 훨씬 적은 자원으로도 풀릴 수 있음을 경고했다. 구글이 제시한 보안 전환의 마지노선은 2029년이다. 2029년 분수령 선포... 성벽 허무는 대포 5문이면 충분 구글이 2029년을 강조하는 이유는 양자컴퓨터의 발전 속도 때문이다. 그간 보안 학계에서는 비트코인 암호를 깨기 위해 수천만 개의 물리적 큐비트(양자 연산 단위)가 필요할 것으로 내다봤다. 그러나 구글 연구진은 양자 알고리즘을 최적화한 결과 약 50만 개 미만의 큐비트만으로도 암호 해독이 가능하다는 수치를 도출했다. 이는 기존 예상치보다 필요한 자원을 20배가량 절감한 수준이다. 쉽게 말해 거대한 성벽을 허물기 위해 대포 100문이 필요할 줄 알았는데 성벽의 구조적 약점만 잘 공략하면 대포 5문으로도 충분히 성문을 부술 수 있다는 사실을 구글이 증명한 셈이다. 이 시나리오가 현실화되는 시점이 바로 2029년 전후가 될 전망이다. 비트코인의 방어막 이산로그, 9분 만에 뚫린다 비트코인 보안의 핵심인 이산로그는 '특정한 숫자로 나눈 나머지'를 이용한 고난도 수학 문제다. 정답(개인키)을 역추적하는 것이 현대 슈퍼컴퓨터로도 수만 년이 걸려 '불가능의 영역'으로 여겨졌다. 하지만 양자컴퓨터는 이 규칙을 정면으로 파괴한다. 백서에서 경고한 온스펜드(on-spend) 공격이 대표적이다. 비트코인 거래가 네트워크에 전파되어 블록에 기록되기까지 걸리는 시간은 통상 10분 내외다. 구글은 고속 양자컴퓨터를 활용할 경우 단 9분 만에 사용자의 개인키를 추출해 자금을 가로챌 수 있다고 분석했다. 현재 주소가 노출된 약 230만 개 이상의 비트코인이 2029년 이후 '9분의 전쟁'에 휘말릴 수 있다는 뜻이다. "2029년이 분수령"... 구글, 블록체인 생태계와 공동 전선 구축 구글은 이번 백서가 단순한 기술 보고서를 넘어 디지털 경제 전반에 대한 경고 신호임을 명확히 했다. 이에 따라 양자컴퓨터 공격에도 안전한 포스트 양자 암호(PQC) 체계로의 신속한 전환을 촉구하며 업계와의 협업을 공식화했다. 구글 퀀텀 AI 팀은 "우리는 2029년을 양자 보안 전환의 결정적 분수령으로 보고 있으며, 코인베이스 및 이더리움 재단 등 주요 블록체인 커뮤니티와 협력해 생태계 전반의 대응력을 강화할 계획"이라고 밝혔다. 구글은 이번 연구 결과를 발표하면서 해킹의 구체적인 로직은 숨기되 수학적 결과의 진실성만 증명하는 영지식 증명(Zero-Knowledge Proof) 방식을 채택해 악용 가능성도 사전에 차단했다. 한·미 정부 주도 보안 세대교체... 관련 기업 수혜 전망 양자 시대의 도래는 보안 시장의 판도도 통째로 바꿀 전망이다. 이미 미국 NIST(국립표준기술연구소)가 PQC 표준을 확정 짓는 가운데 한국 정부 역시 과학기술정보통신부를 중심으로 '양자 내성 암호 국가 로드맵'을 수립하고 2035년까지 국가 암호 체계의 완전 전환을 목표로 속도를 내고 있다. 시장에서는 양자 보안 기술을 보유한 기업들이 새로운 수혜주로 부상하고 있다. 해외에서는 아이디 퀀티크(IDQ)와 구글 클라우드, 마이크로소프트 애저 등이 앞서나가고 있다. 국내 기업의 움직임은 더욱 구체적이다. 세계 최초 양자난수생성(QRNG) 칩 상용화에 성공한 SK텔레콤과 함께 KT는 양자암호키분배(QKD) 기술을 기반으로 한 양자 보안 네트워크 구축에서 독보적인 성과를 내고 있다. 특히 KT는 최근 지자체 간 전용회선에 양자암호 기술을 적용하며 공공 보안의 표준을 제시 중이다. 삼성SDS 역시 클라우드 보안 솔루션에 PQC를 적용하여 기업 고객들이 별도의 하드웨어 교체 없이도 양자 위협에 대응할 수 있는 환경을 구축하고 있다. 이 외에도 LG유플러스와 드림시큐리티, 안랩 등이 하드웨어와 소프트웨어를 아우르는 'K-양자 보안'의 한 축을 담당하고 있다. 개인 투자자도 대비해야 당장 내일 비트코인이 해킹당하는 것은 아니지만 개인 투자자들 역시 2029년이라는 시점을 염두에 둔 대응이 필요하다. 당분간 사용하지 않는 코인은 주소가 공개된 상태로 두지 말고 가급적 새로운 주소를 생성해 옮겨두는 것이 기초적인 방어책이다. 또한 수년째 방치된 구형 지갑 속 코인은 보안 업데이트가 적용된 최신 지갑으로 미리 이전해야 한다. 이용 중인 거래소나 지갑 서비스가 양자 내성 암호 도입 계획을 공지하는지 주의 깊게 살펴야 할 시점이다.
    • 뉴테크
    2026.04.02 12:21
  • [오늘의 시큐뉴스] 에이전틱 AI 얼라이언스 출범, 구글 수수료 인하, 애플 긴급구조 정보 연장 外
    [시큐리티팩트=김상규 기자] 오늘의 시큐뉴스입니다. 정부의 에이전틱 AI 생태계 주도권 확보 전략과 구글·애플 등 글로벌 빅테크 기업의 전향적인 서비스 정책 변화, 그리고 국내외 보안 및 정밀 측정 기업들의 최신 기술 동향을 상세히 전해드립니다. 대한민국, 스스로 판단하고 행동하는 ‘에이전틱 AI’ 생태계 주도권 확보 시동 과학기술정보통신부는 1일 국가 능동형 인공지능 생태계 발전을 위해 민·관 협의체인 능동형 인공지능 협력체(에이전틱 AI 얼라이언스/Agentic AI Alliance) 출범식을 개최했다. 이번 협력체는 AI가 단순한 도구를 넘어 스스로 판단하고 작업을 수행하는 에이전틱 AI 시대로의 패러다임 전환에 대응하기 위해 마련됐다. 협력체는 산업, 기술, 생태계, 안전·신뢰 등 4개 분과로 구성되어 산·학·연·관이 전략적으로 협력하는 플랫폼 역할을 수행한다. 기술 분과에서는 인공지능 모델에 외부 맥락을 제공하는 통신 규약(Model Context Protocol/MCP)과 대리인 간 연동(Agent to Agent/A2A) 등 상호운용성 확보를 위한 기술 표준을 논의할 예정이다. 또한 안전·신뢰 분과는 AI 안전성 평가 및 신뢰성 검증 체계를 마련해 에이전틱 AI의 역기능에 대비한다. 과기정통부는 250여 개 참여 기관을 시작으로 협력체를 지속 확대하여 우리 기업들의 국제 경쟁력을 높일 방침이다. 류제명 과기정통부 제2차관은 "이제 인공지능 경쟁은 기술 경쟁을 넘어서 생태계 주도권을 둘러싼 경쟁"이라며 "협력체를 중심으로 산·학·연·관 협력을 강화해 에이전틱 AI가 국민의 일상에 체감되는 변화로 이어지도록 하겠다"라고 밝혔다. 구글·애플, 한국 정부와 협력해 수수료 인하 및 긴급구조 정보 확대 시행 구글 본사 임원진이 1일 방송미디어통신위원회를 방문해 앱 마켓 구글플레이의 결제 수수료율 인하 방침을 설명했다. 윌슨 화이트 부사장 등은 외부결제 허용 및 수수료 인하 등 글로벌 정책 변경 취지를 전달했다. 김종철 방미통위원장은 구글의 변화를 환영하면서도 올 12월로 예정된 국내 적용 시기를 앞당겨 줄 것과 국내 중소 개발사와의 상생 방안 마련을 당부했다. 동시에 애플은 아이폰 이용자의 긴급전화(112·119) 시 제공되는 위치정보 시간을 기존 5분에서 30분으로 대폭 연장했다. 그간 소방과 경찰 등 구조기관에서는 구조 대상자의 실시간 위치 변화를 파악하기 위해 정보 제공 시간 연장을 지속적으로 요청해 왔다. 이번 조치는 긴급구조 위치정보 품질 협의체의 운영 결과로, 인명구조를 위한 골든타임 확보에 크게 기여할 전망이다. 김종철 위원장은 "구글의 긍정적 변화로 앱 마켓 생태계에 실질적인 변화가 기대된다"고 밝히는 한편, "이번 애플사의 결정을 환영하며 국민의 생명과 안전 보호를 위해 글로벌 사업자 등 관계기관과의 협력을 강화해 나가겠다"라고 말했다. 이번 빅테크 기업들의 전향적인 태도 변화는 국내 이용자 편익 증진과 공정한 앱 생태계 조성에 기여할 것으로 보인다. 과기정통부, AI 추론 능력 강화를 위한 고품질 학습 데이터 10종 구축 착수 정부가 인공지능의 논리적 사고와 인과관계 분석 능력을 키우기 위해 총 66억 원 규모의 추론데이터 구축 사업을 시작한다. 이번 사업은 대규모 언어모델(LLM)과 제조·로보틱스 등 물리적 인공지능(피지컬 AI) 두 분야에서 각각 5종의 과제를 추진한다. 단순히 많은 양의 데이터를 모으는 것을 넘어 AI가 단계적으로 문제를 해결하는 논리적 사고 과정(Chain of Thought/CoT)을 학습시키는 것이 목적이다. LLM 분야에서는 복합 문서 이해, 한국어 기반 도구 호출(Tool Calling) 등 한국의 사회·문화적 특성을 반영한 데이터를 확보한다. 피지컬 AI 분야에서는 제조 설비의 이상 원인을 추론하거나 인간형 로봇(휴머노이드)의 행동 생성을 위한 시뮬레이션 데이터를 구축할 계획이다. 구축된 데이터는 향후 인공지능 거점(AI Hub)을 통해 민간에 개방되어 국내 AI 산업의 질적 도약을 지원하게 된다. 최동원 과기정통부 인공지능 인프라정책관은 "고차원적 추론과 맥락 이해가 가능한 학습용 데이터 수요가 증가하고 있다"라며 "실제 산업 현장에서 필요한 맞춤형 추론데이터를 확보해 대한민국 인공지능 산업 경쟁력을 강화하겠다"라고 강조했다. 개인정보위·코스콤, ‘가명정보 원스톱 지원센터’ 통해 데이터 활용 법적 리스크 해소 개인정보보호위원회는 공공기관의 안전한 데이터 활용을 지원하기 위해 가명정보 원스톱 지원센터 운영기관으로 코스콤을 지정했다. 센터는 가명처리 역량이 부족한 공공기관을 위해 가명처리 설계부터 위험성 검토, 적정성 평가까지 전 과정을 통합 지원한다. 이를 통해 공공기관은 인력과 예산 부담 없이 고품질 데이터를 제공할 수 있게 된다. 특히 전문기관이 가명처리 수준의 적정성을 직접 확인해 줌으로써 데이터를 제공하는 기관의 법적 리스크가 상당 부분 해소될 것으로 기대된다. 개인정보위는 엄격한 심사를 통해 코스콤의 전문성과 운영 전략을 검증했으며, 오는 5월 1일부터 본격적인 서비스를 제공할 예정이다. 가명정보 원스톱 지원센터는 AI 대전환 15대 선도 프로젝트 중 하나로, 공공부문의 고품질 데이터가 가명처리를 거쳐 AI 산업 전반으로 흘러 들어가는 핵심 관문 역할을 할 것으로 보인다. 엑시스커뮤니케이션즈, 'LEAP 2030' 전략 발표… 통합 안전 플랫폼 시장 공략 글로벌 네트워크 카메라 선도기업 엑시스커뮤니케이션즈는 한국 시장 맞춤형 전략인 ‘LEAP 2030’을 발표하고 통합 안전·운영 플랫폼 기업으로의 도약을 선언했다. 엑시스는 단순한 보안 감시를 넘어 AI 분석, 오디오, 접근 제어를 유기적으로 결합하여 비즈니스 인사이트를 제공하는 지능형 솔루션에 집중할 계획이다. 특히 2026년 하반기에는 지사 확장 이전과 함께 서울에 체험 센터(AEC Seoul)를 정식 오픈하여 한국 시장에 대한 투자를 가속화한다. 에티엔 반 데어 와트 아태지역 총괄 부사장은 "엣지 인텔리전스는 더 빠르고 스마트한 의사결정과 운영 간소화를 가능하게 하는 핵심 요소"라며 엑시스의 미래 지향적 시스템 구축 의지를 강조했다. 자이스 코리아, SIMTOS 2026서 스마트 제조 시대 품질 혁신 방향 제시 광학 기술 기업 자이스 코리아는 ‘SIMTOS 2026’에 참가해 접촉식 측정, 광학 측정, X-Ray 검사 기술을 아우르는 통합 품질 솔루션을 선보였다. 자이스는 제조 경쟁력의 핵심인 품질 관리 방식의 새로운 방향을 제시하며 하이엔드 3차원 측정기 ‘PRISMO’와 자동화 광학 검사 솔루션 등을 소개했다. 또한 신제품 디지털 현미경인 ‘Smartzoom 100’과 자동화 스캐닝 검사 장비 ‘ScanPort’를 공개하며 정밀 측정부터 비파괴 내부 결함 분석까지 가능한 포트폴리오를 강조했다. 자이스 코리아 김기영 전무는 "스마트 제조 환경에서는 다양한 품질 기술을 어떻게 연결하고 활용하느냐가 핵심 경쟁력"이라며 고객 밀착형 품질 전략 지원을 약속했다.
    • 시큐리티
    2026.04.01 14:55
  • [오늘의 시큐뉴스] 공공 정보화 사업 6.4조 시대, 가명정보 가이드라인 개편 外
    시큐리티팩트 김상규 기자입니다. 오늘의 시큐뉴스입니다. 정부는 2026년 공공 정보화 사업에 6.4조 원을 투입하며 AI 행정 구현에 박차를 가하고 있으며, 개인정보보호위원회는 AI 시대의 데이터 활용을 위해 가명정보 처리 규제를 실무 중심으로 대폭 개편했습니다. 민간 영역에서도 아마존웹서비스(AWS)의 역대급 한국 투자와 메가존클라우드의 AI 거버넌스 플랫폼 출시 등 혁신이 이어지고 있습니다. 상세히 전해드립니다. 과기정통부, 2026년 공공 정보화 사업 수요 6.4조 원 규모 발표 과학기술정보통신부는 31일 2200여 개 기관을 대상으로 조사한 2026년 공공부문 소프트웨어(SW)·ICT장비·정보보호 수요예보 결과를 발표했다. 조사 결과에 따르면 2026년 총 사업 금액은 6조 4737억 원으로 전년 대비 4.2% 증가했으며, 상용 소프트웨어 및 서비스형 소프트웨어(SaaS) 구매 수요가 16.3% 급증하며 공공 분야의 디지털 전환이 가속화되고 있음을 보여주었다. 특히 인공지능(AI) 관련 사업 규모가 2025년 2849억 원에서 2026년 3903억 원으로 37.0% 대폭 늘어나 세계 1위 AI 정부 실현을 위한 신기술 투자가 집중될 전망이다. 정보보호 관련 사업 또한 침해사고 예방과 AI 전환(AX)에 따른 보안 강화 요구에 따라 전년 대비 22.5% 증가한 9733억 원으로 집계되었다. 유형별로는 소프트웨어 구축 사업이 4조 9681억 원으로 전체의 76.7%를 차지했으며, 이 중 시스템 환경구축 사업은 전년 대비 49.4%라는 가장 높은 상승폭을 기록했다. 정보보안 제품과 물리보안 서비스 등 전 분야에서 보안 수요가 고르게 증가한 것이 특징이다. 이도규 과기정통부 정보통신정책실장은 “최근 공공부문의 수요가 AI와 클라우드 등 신기술 중심으로 빠르게 증가하고 있다”며 “이번 수요의 증가가 민간 소프트웨어 및 정보보호 산업의 동반 성장으로 이어질 수 있도록 정책적 기반을 강화하겠다”고 말했다. 가명정보 처리 가이드라인 전면 개정… ‘위험도 기반’ 체계 확립 개인정보보호위원회는 AI 학습 등 최근 급변하는 데이터 활용 환경 변화를 반영해 가명정보 처리 가이드라인을 전면 개정했다. 이번 개정의 핵심은 담당자마다 달랐던 판단 기준을 표준화하여 위험도 기반(Risk-based)의 판단 체계를 확립하고, 복잡한 서류 절차를 대폭 간소화한 것이다. 그동안 가명정보 처리는 표준화된 기준 없이 검토자의 주관에 의존해 현장의 혼선이 지속되어 왔다. 앞으로는 데이터를 누가 활용하는지와 어떤 환경에서 처리되는지를 기준으로 저·중·고 위험도를 구분하며, 내부 활용 등 위험이 낮은 경우에는 별도의 검토위원회 없이 담당자 확인만으로 처리가 가능하도록 절차를 개선했다. 작성 서류 양식도 기존 24종에서 10종으로 크게 줄었다. 특히 AI 기술 특성을 고려해 유사한 범위 내에서 확장 가능한 목적을 사전에 함께 설정할 수 있게 허용했다. 이를 통해 동일한 가명정보를 유사한 연구 목적으로 반복 활용할 수 있는 기반이 마련되었으며, 대규모 영상이나 텍스트 등 비정형 데이터(Unstructured Data)의 경우 전수조사 대신 표본 검수 방식을 도입해 데이터 처리의 효율성을 높였다. 송경희 개인정보위 위원장은 “가이드라인을 실질적인 위험도 기반으로 전면 개편한 만큼, 가속화되는 AI 전환 환경에서 가명정보의 안전하고 효과적인 활용이 획기적으로 증가하는 전환점이 될 것으로 기대한다”고 밝혔다. AWS, 한국에 12.6조 투자 및 ‘AI 보안 자동화’ 전략 발표 아마존웹서비스(AWS)코리아가 2025년부터 2031년까지 한국 내 AI 및 클라우드 인프라 확장을 위해 약 7조 원을 추가 투자한다고 밝혔다. 이는 기존에 투입된 5조 6천억 원을 포함해 총 12조 6천억 원 규모로, 글로벌 클라우드 서비스 제공업체가 한국 시장에 투자한 금액 중 역대 최대 규모다. AWS는 이번 투자를 통해 생성형 AI를 보안 조사에 전면 배치한다는 전략을 공개했다. 지난해 출시된 AWS 사이버 보안 서비스(Security Incident Response)는 AI 에이전트(AI Agent)가 보안 사고를 직접 조사하고 대응하여 처리 속도를 획기적으로 높였다. 또한 접근 사용자를 식별하는 IAM 접근 분석 기능을 강화해 기업들이 보다 안전하게 AI 기술을 도입할 수 있도록 지원한다. 아울러 한국 기업의 보안 요구사항을 충족하기 위해 제로 트러스트(Zero Trust) 아키텍처를 강화하고 있으며, 모든 계정에 대해 다요소 인증(MFA) 적용을 의무화했다. AWS는 국내 클라우드 서비스 보안인증(CSAP)과 정보보호관리체계(ISMS)를 유지하며 공공 및 금융 시장 진출을 적극 추진하고 있다. 함기호 AWS코리아 대표업무집행자는 “AWS에서 정보보호는 최우선 순위이고 고객의 신뢰 확보는 비즈니스의 토대다”라며 “한국 기업의 AI 도입 여정의 모든 단계에서 안전한 기반을 가질 수 있도록 지속적으로 투자하겠다”고 말했다. 메가존클라우드, 기업용 AI 통합 플랫폼 ‘에어 스튜디오 V2’ 출시 메가존클라우드가 기업의 AI 구축부터 실행, 통제까지 전 과정을 통합 관리하는 플랫폼인 에어 스튜디오(GenAI Adoption and Operation Studio) V2를 정식 출시했다. 이 플랫폼은 사내 데이터를 AI용으로 변환하는 스튜디오와 자연어 기반 업무 처리를 지원하는 AI 어시스턴트, 그리고 운영 전반을 관리하는 어드민 콘솔로 구성된다. 특히 이번 버전에는 자체 AI 거버넌스 프레임워크인 트러스트(TRUST)를 적용하여 추적성, 규제 관리, 접근 제어 등 5개 핵심 항목을 강화했다. 이는 기업들이 시범 도입 단계에서 전사 확산으로 넘어가지 못하는 AI 캐즘(Chasm) 현상의 원인을 보안과 내부 통제 체계의 부재로 보고 이를 해결하기 위해 마련된 장치다. 공성배 메가존클라우드 최고AI책임자(CAIO)는 “클라우드 도입 초기에 보안과 비용 관리 기준을 먼저 갖췄던 것처럼 AI도 체계적인 운영 기준과 통제 환경을 먼저 갖추는 것이 중요하다”고 설명했다. 에어 스튜디오 V2는 오는 4월 2일 열리는 파트너 컨퍼런스 아이콘 2026에서 처음 공개될 예정이다. F5, 에이전틱 AI 및 양자내성암호 지원 플랫폼 강화 글로벌 보안 기업 F5가 애플리케이션 전송 및 보안 플랫폼(ADSP)의 대대적인 기능 강화를 발표했다. 이번 발표에는 플랫폼 전반의 통합 가시성을 제공하는 F5 인사이트(Insight)와 에이전틱(Agentic) AI 워크로드 지원, 그리고 미래 위협에 대비한 양자내성암호(PQC) 기술이 포함되어 변화하는 IT 환경의 요구사항을 반영했다. 새롭게 선보인 F5 인사이트는 하이브리드 및 멀티클라우드 환경 전반에 걸친 실시간 모니터링을 제공하며, AI 기반의 선제적 가이던스를 통해 운영팀이 잠재적 문제를 사전에 해결하도록 돕는다. 또한 업계 최초로 양자 내성 TLS/SSL VPN 터널링 기능을 도입하여 미래의 양자 컴퓨팅 위협에 대한 방어력을 높였다. 쿠날 아난드(Kunal Anand) F5 최고제품책임자(CPO)는 “분산된 텔레메트리를 명확한 스토리와 실행 가능한 인텔리전스로 전환하여 고객이 에이전틱 AI 워크로드를 안전하게 보호할 수 있는 기반을 확장하겠다”고 강조했다. 이번 업데이트로 기업들은 단일 게이트웨이만으로 애플리케이션과 AI 워크로드를 통합 관리할 수 있게 되었다. KISA, ‘랜섬웨어 전주기 대응 추진단’ 발족으로 기업 보호 강화 한국인터넷진흥원(KISA)은 고도화되는 랜섬웨어 공격에 체계적으로 대응하기 위해 랜섬웨어 전주기 대응 추진단을 발족했다. 지난해 국내 랜섬웨어 신고 건수가 전년 대비 40.5% 증가하는 등 인공지능을 활용한 자동화 공격이 심화됨에 따라 기업 피해를 최소화하기 위한 선제적 조치다. 추진단은 암호, 포렌식, 인공지능, 수사 등 각 분야 전문가로 구성되어 향후 6개월간 피해 예방부터 복구 지원, 범죄 조직 검거 지원에 이르는 통합 대응 체계를 마련할 계획이다. 대응 단계는 예방, 분석·대응, 복구, 면역체계 구축, 범죄자 검거 지원 순으로 유기적으로 연계된다. 이상중 KISA 원장은 “랜섬웨어는 기업을 겨냥해 산업과 시장 전반에 영향을 미치는 중대한 사이버 위협이다”라며 “기업의 피해를 최소화할 수 있도록 전주기 대응 체계를 구축하고 인공지능 강국 도약을 뒷받침할 사이버보안 기반을 강화하겠다”고 밝혔다. 팔로알토네트웍스, 중소기업을 위한 프리즈마 브라우저 출시 글로벌 AI 사이버보안 리더 팔로알토네트웍스가 중소기업을 위한 보안 업무 환경 솔루션인 프리즈마 브라우저(Prisma Browser) for Business를 출시했다. 이번 솔루션은 기업이 사용하는 다양한 애플리케이션과 AI 도구를 하나의 환경에서 통합 관리하고, 임직원이 어떤 기기와 환경에서도 안전하게 업무를 수행할 수 있도록 설계되었다. 특히 중소기업 업무의 95% 이상이 브라우저 환경에서 이뤄지는 점을 고려하여 피싱, 랜섬웨어, 사기 공격 등 최신 사이버 위협으로부터 기업을 보호한다. 또한 AI 사용 과정에서 의도치 않게 발생할 수 있는 데이터 유출 리스크를 방지하는 강력한 통제 기능을 제공하여 중소기업의 보안 수준을 대기업 급으로 끌어올렸다. 아눕암 우파디아야 팔로알토네트웍스 제품 총괄 수석부사장은 “오늘날 중소기업에게 브라우저는 곧 업무 공간이며 모든 활동이 이뤄지는 핵심 환경이다”라며 “기존 브라우저는 현대적 사이버 공격이나 AI 기반 데이터 유출을 방지하도록 설계되지 않았기에 프리즈마 브라우저가 안전한 업무 환경 구축을 지원할 것이다”라고 말했다. 카스퍼스키 산업용 보안 솔루션 KICS, 글로벌 OT 보안 인증 획득 글로벌 사이버 보안 기업 카스퍼스키는 자사의 산업용 사이버보안 솔루션인 KICS(Kaspersky Industrial Cyber Security)가 글로벌 보안제품 평가기관인 AV-Comparatives로부터 OT(운영기술) 보안 인증을 획득했다고 밝혔다. 이번 인증은 KICS가 완전 오프라인 및 침해 이후 환경에서 실행되는 공격으로부터 산업 현장을 보호하는 데 탁월한 역량이 있음을 입증한 결과다. AV-Comparatives의 운영기술 인증 테스트는 보안 솔루션이 시스템 침해 이후 상황에서 신뢰되지 않은 코드의 실행을 효과적으로 차단할 수 있는지를 평가한다. KICS for Nodes는 이번 평가에서 단 한 건의 오탐도 발생시키지 않고 모든 실행 기반 오프라인 침해 이후 공격 시나리오를 성공적으로 차단하며 탁월한 성능을 보였다. 안드레이 스트렐코프 카스퍼스키 산업 사이버 보안 제품 라인 총괄 책임자는 “이번 인증 획득은 산업 분야를 위한 최고 수준의 보안을 제공하겠다는 자사의 의지를 다시 한번 확인해주는 성과다”라며 “전 세계 산업 제어 시스템(ICS)의 회복탄력성과 보호 수준을 더욱 강화하기 위해 지속적으로 제품을 고도화해 나갈 것이다”라고 강조했다.
    • 시큐리티
    2026.03.31 15:18
12345678910마지막
비밀번호 :