최신기사
-
-
"대표 두 번 할 필요 있나"…김민석, 당 복귀와 동시에 鄭에 포문
김민석 전 국무총리가 총리직에 퇴임해 여의도에 복귀하자마자 당권 경쟁자인 정청래 전 대표를 향해 "지금까지 했던 방식으로 굳이 대표를 두 번 할 필요나 필연성 이런 것은 지금 발견하기 어렵다"며 직격했다. 김 전 총리는 1일 유튜브 채널 '오마이TV'가 공개한 영상에서 "이제는 정청래 전 대표와 다른 색깔, 역량, 스타일, 장점이 있는 리더십이 필요한 때"라며 이같이 말했다. 그는 "국회의원 재보궐 선거와 지방선거로 정부 출범 후 최초의 어려움을 겪고 있다"며 "당의 역할 폭과 숙제 크기가 더 넓고 커지고 강해졌다. 이제 당이 더 본격적으로 움직일 때"라고 말했다. 이어 "당이 어떻게 가야 하나, 무엇을 해야 하나에 대한 제 나름의 생각이 있기 때문에 그것을 최대한 반영하고 싶다"며 "대한민국 역사의 황금시대 도래, 그 첫 장을 이재명 정부가 열고 있다고 보고 그것을 실제로 만들어내는 일에 모든 걸 다 해야 한다"고 강조했다. 그는 범여권 논객인 유시민 작가의 이른바 재건축론과 관련, "그렇게 해서는 민주 세력의 국정운영도, 국정 성공도, 총선 승리도, 집권 연속도 불가능하다고 보기 때문에 양보하고 타협할 수 없다. 그것이 이재명 정부의 국정 방향과 맞는다"고 강조했다. 그러면서 "합리적 개혁, 진보, 보수, 중도를 다 끌어안아야 한다. 그것은 선택의 여지가 없다"면서 "저는 당을 더 풍성하게 만드는 노력은 반드시 해야 한다고 생각하는 사람이다. 유 작가라든가 정 전 대표와 생각이 다르다. 저는 그게 틀렸다고 본다"고 말했다. 김 전 총리는 유 작가가 이 대통령의 포용·통합 기조를 두고 '자신감이 지나쳤던 것 아닌가'라고 비판한 데에 대해서는 "모두의 대통령이 되려 하는 것은 지나친 자신감이 아니라 당연한 의무"라며 "어떤 계층 또는 정당의 지지로 대통령이 됐다 하더라도 원칙적으로 모두에게 최대한의 선한 결과를 만들기 위해 노력하는 것이 당연한 의무"라고 덧붙였다. 그는 또 연초 정 전 대표가 제안했다가 당내 반발로 무산된 조국혁신당과의 합당 문제와 관련, "그것을 풀어가는 문제 제기와 과정이 잘못돼서 일을 그르쳤다고 본다"며 정 전 대표를 비판했다. 그러면서 "같은 세력은 통합하고 다르면 연대하고, 통합과 연대와 확장이 필요하다고 본다"며 "통합할 것이냐, 연대를 할 것이냐의 문제에 대해서는 혁신당이 스스로 명확하게 판단하고 견해를 드러내는 것이 좋다"고 제언했다. 이어 "혁신당이 스스로 민주당과 강령이나 정체성이 다른 진보적인 정치를 하겠다고 한다면 정리해서 연대하고 필요한 부분은 단일화하면 된다. 그렇지 않다고 하면 통합을 하는 것"이라고 말했다.. 혁신당과의 통합 방식에 대해서는 "현실 정치의 상황상 민주당이 국정을 책임지고 있는 정당이고 규모가 비교되지 않는 거대한 정당이고 민주당이 역사성이 있는 대표 정당"이라며 "함께할 때는 사실상 법률적인 흡수 합당이라는 형식을 거쳐야 한다"고 견해를 밝혔다. 이밖에 그는 8·17 전당대회 이슈와 관련, "갈등적 쟁점이 그렇게 많지 않다고 본다"며 보완수사권 폐지, 권리당원 1인 1표제를 골자로 한 '당원 주권주의' 등에 찬성한다는 태도를 거듭 밝혔다.
2026-07-01 14:32:55
-
-
-
"공격도 AI, 방어도 AI"...AWS·LG CNS가 공개한 차세대 보안 전략
생성형 인공지능(AI)의 발전으로 사이버 공격 속도가 급격히 빨라지면서 기업 보안 전략도 AI를 활용한 자동화와 실시간 대응 중심으로 전환되고 있다. 공격자가 AI를 활용해 취약점을 빠르게 찾아내는 만큼 방어 역시 사람 중심 대응을 넘어 AI 기반 자율 보안 체계를 구축해야 한다는 것이 업계의 공통된 인식이다. 1일 아마존웹서비스(AWS)는 서울 강남구 AWS코리아 오피스에서 'AWS Security 101' 기자간담회를 열고 고성능 AI 시대 변화하는 보안 환경과 이에 대응하기 위한 AI 기반 보안 전략을 소개했다. 이날 행사에는 신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트(PSA)와 이진욱 LG CNS RED팀 팀장이 발표자로 나서 AI 기반 보안 기술과 실제 기업 적용 사례를 공유했다. 이날 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트는 고성능 AI가 사이버 공격의 속도와 규모, 접근성을 모두 바꾸고 있다고 진단했다. 과거에는 고위험 취약점 발견과 익스플로잇 제작이 일부 전문가 집단의 영역이었다면, 이제는 생성형 AI를 활용해 누구나 훨씬 빠르게 취약점을 찾고 공격 코드를 제작할 수 있는 환경이 됐다는 설명이다. 그는 AI 시대 보안 위협의 변화로 공격 규모 확대, 공격 속도 가속, 공격 도구 접근성 향상을 꼽았다. AI를 활용하면서 취약점 발견과 익스플로잇 제작 시간이 크게 단축됐고, 이에 따라 기업은 이전보다 훨씬 많은 취약점에 대응해야 하는 상황에 놓였다고 설명했다. 신 아키텍트는 "과거에는 어떤 취약점을 찾는 것조차도 어려웠고, 취약점을 찾아냈다고 하더라도 실제 타겟팅되어 있는 시스템에 써먹을 수 있는 익스플로잇(보안 취약점 혹은 보안 취약점을 이용한 공격)을 만드는 것이 어려웠다"며 "지금은 익스플로잇이 아주 손쉽게 이루어진다"라고 말했다. 이에 AWS는 해당 환경 변화에 대응하기 위해 AI 기반 다층 보안 체계를 운영하고 있다고 설명했다. 수학적으로 보안 정책의 안전성을 검증하는 자동 추론 기술을 주요 보안 서비스에 적용하고 있으며, 하루 수백조 건 규모의 네트워크 데이터를 분석해 이상 징후를 탐지하고 있다. 또한 취약점 발견부터 우선순위 분석, 수정 방안 검증, 실제 조치까지 보안 전 과정을 자동화하는 'AWS 컨티뉴엄'도 소개했다. 이를 통해 침투 테스트와 코드 분석, 위협 모델링 등을 AI가 지원하고, 검증된 결과를 기반으로 기업이 보다 빠르게 대응할 수 있도록 지원한다는 설명이다. 이어 발표에 나선 이진욱 LG CNS RED팀 팀장은 AWS 시큐리티 에이전트를 실제 보안 점검에 적용한 사례를 소개했다. 이 팀장은 최근 대형 보안사고 증가와 AI 전환(AX) 프로젝트 확대, AI 모델 성능 향상으로 침투 테스트 수요가 빠르게 증가하고 있다고 설명했다. 반면 보안 전문 인력은 한정돼 있어 AI 기반 자동화가 필요한 상황이라고 진단했다. LG CNS는 개발 분야에서 AI 활용 경험을 바탕으로 보안 영역에서도 AI 적용 가능성을 검토해 왔으며, 지난해부터 다양한 AI 기반 보안 솔루션을 평가한 끝에 AWS 시큐리티 에이전트를 도입했다고 설명했다. 기존에는 DAST(동적 애플리케이션 보안 테스트)나 전문가가 직접 수행하는 수동 침투 테스트를 활용했지만, DAST는 오탐이 많고 전문가 중심 테스트는 비용과 시간이 많이 소요되는 한계가 있던 것으로 평가된다. 반면 AI 기반 침투 테스트는 추론 과정과 근거를 함께 제공해 결과 검증이 쉽고, 반복적인 점검을 자동화할 수 있다는 점에서 실무 적용 가능성을 확인했다고 강조했다. 이 팀장은 "대시보드도 제공하고 어떻게 침투 테스트를 수행했는지, 어떤 방식으로 했는지에 대한 백데이터들도 상세하게 제공한다"며 "지금 나온 취약점에 대해서 어떤 취약점인지 과정을 재현할 수 있도록 상세한 프로세스를 제공"이라고 말했다. LG CNS는 실제 적용 결과도 공개했다. 동일한 시스템을 대상으로 수행한 테스트에서 AI 에이전트는 약 5시간 만에 점검을 완료했으며, 내부적으로는 약 20시간 동안 복수의 에이전트가 동시에 침투 테스트를 수행했다. 기존 전문가 중심 점검이 평균 4~5일 걸렸던 것과 비교하면 점검 속도가 크게 향상된 것이다. 또한 계정 권한 정보 등 서비스 맥락을 추가로 제공할 경우 탐지 정확도가 약 60%에서 90% 수준까지 향상됐으며, 전문가 검증을 병행할 경우 평균 점검 기간은 5일에서 3일로 줄고 비용은 약 30% 절감됐다. AI 에이전트만 활용하는 반복 점검의 경우에는 점검 기간을 1일 수준으로 단축하고 비용도 최대 80%까지 줄일 수 있을 것으로 평가했다. 특히 고성능 AI 시대에는 개발 초기부터 보안을 적용하는 '시프트 레프트' 전략과 지속적인 보안 검증, AI 에이전트 보안 강화, 조직 전체의 보안 문화 정착이 중요하다고 강조했다. 그는 앞으로는 보안 조직만이 아니라 개발 조직을 포함한 모든 구성원이 AI 기반 보안 도구를 활용하는 문화가 필요하다고 말했다. 이 팀장은 "AI가 발달하면서 해킹 공격에 대한 기술 진입장벽이 굉장히 낮아졌고, 또한 AX 활동들을 많이 하면서 외부 공개 표현도 역시 굉장히 증가하고 있는 상황"이라며 "이런 상황에서 AWS의 시큐리티 에이전트가 해결책이 될 수 있다고 판단했다"고 강조했다.
2026-07-01 14:06:25
-
-
-
-
-
-
SK텔레콤, 첫 정보보호백서 냈다…침해사고 이후 '신뢰 회복' 공식화
SK텔레콤(대표이사 정재헌)이 첫 정보보호백서를 발간하고 정보보호와 개인정보보호 활동을 공개했다. 사이버 위협이 통신망과 AI, 클라우드, 공급망 전반으로 확산되는 가운데 전사 보안 체계를 재점검하고 고객 신뢰 회복에 나서겠다는 취지다. SKT는 ‘정보보호백서 2025’를 발간하고 자사 홈페이지를 통해 정보보호 및 개인정보보호 활동을 공개한다고 1일 밝혔다. 이번 백서는 SKT가 지난해부터 전사 관점에서 정보보호 체계를 재점검하고 재발 방지와 신뢰 회복을 위해 추진해 온 주요 활동을 정리한 첫 공식 보고서다. 백서는 크게 3개 파트로 구성됐다. △정보보호 거버넌스 △정보보호 아키텍처 및 기술 △개인정보보호 영역을 아우른다. 회사 측은 정보보호를 개별 보안 기술이나 일부 조직의 업무가 아니라 전사 실행체계로 연결해 설명했다고 밝혔다. 이번 발간은 통신사의 보안 책임이 넓어지는 흐름과 맞닿아 있다. 통신망은 단순한 음성·데이터 서비스 인프라를 넘어 금융, 인증, 모빌리티, AI 서비스의 기반으로 쓰인다. 고객 정보와 네트워크 운영 정보, 협력사 시스템이 복잡하게 연결되면서 보안 취약점이 발생할 수 있는 지점도 늘고 있다. AI와 클라우드 도입도 보안 체계 변화를 요구한다. 기업 내부 시스템이 클라우드와 연동되고 AI 서비스가 고객 데이터를 활용하는 과정에서 접근 권한 관리, 데이터 암호화, 로그 분석, 이상 행위 탐지의 중요성이 커졌다. 공급망 보안 역시 핵심 과제로 부상했다. 외부 협력사와 개발·운영 시스템이 연결되는 구조에서는 한 기업 내부의 보안만으로 전체 위험을 막기 어렵다. SKT가 백서에서 전사 관점의 거버넌스를 강조한 것도 이 때문이다. 보안 사고는 기술 부서만의 문제가 아니라 경영진 의사결정, 투자 우선순위, 협력사 관리, 임직원 교육이 함께 작동해야 줄일 수 있다. 고객이 체감할 수 있는 보호 수준을 높이려면 사고 이후 대응보다 사전 점검과 상시 검증 체계가 더 중요하다. 이번 백서는 이해관계자 소통의 성격도 갖는다. 통신사는 대규모 가입자 기반을 가진 기간통신사업자다. 보안 활동을 외부에 공개하는 것은 단순 홍보가 아니라 고객과 주주, 규제기관에 운영 책임을 설명하는 과정이다. 글로벌 기업들도 보안·프라이버시 보고서를 통해 위협 대응 체계와 데이터 보호 원칙을 공개하는 흐름이 확대되고 있다. SKT는 백서 발간을 계기로 정보보호 활동을 이해관계자와 더 적극적으로 공유하고 고객이 체감할 수 있는 보호 수준 개선을 지속 추진한다는 방침이다. 이종현 SKT 통합보안센터장(CISO)은 “정보보호는 변화하는 위협을 지속적으로 검증하고 대응할 수 있는 구조로 발전해야 한다”며 “책임 있고 투명한 실행을 통해 고객과 사회가 신뢰할 수 있는 정보보호 체계를 만들어 가겠다”고 말했다. 한편 정보보호백서의 의미는 발간 자체보다 이후의 실행에서 갈린다. 통신 보안은 한 번의 점검으로 끝나는 업무가 아니다. AI와 클라우드, 공급망이 연결될수록 위협은 더 빠르게 바뀐다. 고객 신뢰를 회복하려면 백서에 적힌 체계가 실제 운영 현장에서 반복적으로 검증돼야 한다. 보안은 선언이 아니라 습관이고, 통신사의 신뢰는 사고가 없던 시간이 아니라 사고를 막기 위해 무엇을 계속 고쳤는지로 쌓인다.
2026-07-01 11:15:59
-
두나무, 신용회복 지원 중장년까지 넓힌다…3년간 45억 BTC 기부
두나무(대표 오경석)가 청년 중심으로 운영해 온 금융취약계층 지원 사업을 중장년층까지 확대한다. 디지털자산 거래소 업비트를 운영하며 쌓은 사회공헌 프로젝트를 신용 회복과 생활 안정 지원으로 넓혀 포용 금융 실천에 나선다는 취지다. 두나무는 신용회복위원회, 함께만드는세상과 금융취약계층 통합 회복 지원 사업 ‘업비트 넥스트 시리즈: 디딤’ 업무협약을 체결했다고 1일 밝혔다. 협약식은 지난달 30일 신용회복위원회에서 열렸으며 오경석 대표와 김은경 위원장, 김용덕 이사장 등이 참석했다. 업비트 넥스트 시리즈는 두나무가 ‘청년에게 힘이 되는 금융’을 내걸고 추진해 온 대표 ESG 프로젝트다. 두나무는 2022년부터 ‘넥스트 드림’과 ‘넥스트 스테퍼즈’를 통해 청년 2500여명에게 부채 상환 지원과 맞춤형 컨설팅을 제공해 왔다. 회사 측은 참여자들의 부채 감소와 근로소득 증가, 채무조정 유지율 개선 등 성과를 확인했다고 설명했다. 이번 디딤 프로젝트는 기존 시즌1 사업을 통합·발전시킨 시즌2 성격이다. 지원 대상은 청년에서 중장년층까지 넓어졌다. 만 19~59세 금융취약계층을 대상으로 2026년부터 3년간 전국 2100여명을 지원한다. 청년뿐 아니라 경제활동 중단, 다중채무, 생활비 부담 등으로 회복이 필요한 중장년까지 안전망을 확대한 것이 특징이다. 지원 내용은 부채 상환과 생활 안정, 재기 자금으로 나뉜다. 참여자는 1인당 최대 300만원의 부채 무상 상환 지원, 150만원의 생활비, 300만원의 무이자 대출을 받을 수 있다. 단순 현금 지원에 그치지 않고 재무 상황에 맞춘 일대일 멘토링과 금융 교육, 상담도 필수로 제공된다. 두나무는 프로젝트 운영 재원으로 매년 15억원씩 3년간 총 45억원 상당의 비트코인(BTC)을 함께만드는세상에 기부한다. 신용회복위원회는 사업 운영 자문과 홍보 협력을 맡고 함께만드는세상은 실제 사업 운영과 관리를 담당한다. 상환·회수된 자금을 다시 투입하는 기금 선순환 구조도 마련해 지원 대상을 지속적으로 넓힌다는 계획이다. 이번 사업은 디지털자산 기업의 사회공헌 방식이 단순 기부에서 금융 회복 지원으로 이동하고 있다는 점에서도 주목된다. 가상자산 시장은 높은 변동성과 투자자 보호 이슈를 안고 있지만 거래소가 가진 이용자 접점과 금융 교육 경험은 취약계층의 재무 회복 프로그램과 연결될 수 있다. 두나무가 신용회복위원회와 손잡은 것도 공신력 있는 기관과 함께 사업 신뢰도를 높이기 위한 선택으로 보인다. 오경석 두나무 대표는 “그동안 청년들의 금융 자립을 도왔던 노하우를 바탕으로 이번 디딤 프로젝트를 통해 지원의 손길이 절실한 중장년층까지 사회 안전망을 넓히고자 한다”며 “일회성 경제적 지원을 넘어 건강한 금융 선순환 구조를 구축하겠다”고 말했다. 한편 금융취약계층 지원의 성과는 지원 금액보다 회복 이후의 유지율에서 갈린다. 빚을 줄이는 것만으로는 충분하지 않다. 생활비 압박을 낮추고 금융 습관을 바꾸며 다시 빚의 악순환으로 돌아가지 않도록 돕는 구조가 필요하다. 두나무의 디딤 프로젝트가 지속 가능한 포용 금융으로 평가받으려면 3년 뒤 몇 명을 지원했는지를 넘어 얼마나 많은 사람이 다시 경제생활의 기반을 세웠는지로 증명돼야 한다.
2026-07-01 11:00:22