2026.06.28 일요일
검색
'보안 관제' 검색결과
기간검색
-
~
검색영역
검색어
-
SK텔레콤, 보안·네트워크 AX 인재 키운다…코리아IT아카데미와 '알레프' 운영 [경제일보] SK텔레콤이 코리아IT아카데미와 손잡고 AI 전환 시대에 필요한 보안·네트워크 분야 실무 인재 양성에 나선다. 기업 인프라와 보안 운영 전반에 AI 적용이 확산되는 가운데, 현장에서 바로 활용할 수 있는 AX 실무 역량을 갖춘 청년 인재를 키우겠다는 취지다. SKT는 코리아IT아카데미와 함께 고용노동부 K-뉴딜 아카데미 사업의 일환으로 AI 보안·네트워크 분야 실무 교육 과정 ‘ALEPH(알레프)’를 운영하고 교육생을 모집한다고 21일 밝혔다. ALEPH는 교육비 전액이 국비로 지원되는 실무형 AX 교육 프로그램이다. 과정명은 ‘AI Literacy Engine for Plasticity & Hardiness’의 약어로 AI 활용 역량을 바탕으로 변화에 유연하게 적응하고 문제를 끝까지 해결할 수 있는 힘을 기른다는 의미를 담았다. 보르헤스의 단편 소설 ‘알레프’에서 착안해 AI 시대에 필요한 다양한 지식과 경험을 하나의 학습 체계 안에 모았다는 설명이다. 교육은 대전, 대구, 부산에서 오는 8월부터 내년 11월까지 평일 대면 방식으로 진행된다. 참여 대상은 만 15세 이상 34세 이하의 미취업 청년이다. 1960만원 상당의 교육비가 전액 국비로 지원되며 요건을 충족하면 훈련수당도 월 최대 50만원까지 받을 수 있다. 접수는 오는 8월 10일까지다. 교육생들은 AI 기반 네트워크 운영, 보안 정책 설계, 기업 인프라 구축, 이상 징후 분석, 침해 대응 등 실제 기업 환경에 가까운 과제를 수행한다. 단순 이론이나 자격증 취득 중심 교육이 아니라 가상의 기업 네트워크 환경을 직접 설계·구축하고 보안 위협을 탐지·대응하는 프로젝트형 과정으로 운영된다. SKT는 AI 네트워크와 보안 분야에서 축적한 현업 사례를 교육 과정에 반영한다. 현직자 참여형 멘토링과 프로젝트 리뷰도 지원할 계획이다. 교육생들이 산업 현장의 문제를 이해하고 AI를 활용해 해결 방안을 설계하는 역량을 갖추도록 돕는다는 방침이다. 이번 과정은 SK그룹의 K-뉴딜 아카데미 참여 흐름과도 맞물려 있다. SK그룹은 SK하이닉스, SK텔레콤, SK AX, SK플래닛 등 계열사를 통해 반도체, AI 보안·네트워크, AI 콘텐츠 서비스 기획 등 청년층 수요가 큰 분야의 직무 교육을 운영하고 있다. 보안·네트워크 인재 수요는 기업 AX 확산과 함께 커지고 있다. AI 도입이 업무 자동화를 넘어 네트워크 운영, 보안 관제, 침해 대응, 인프라 최적화로 이어지면서 기존 IT 인력에게도 AI 활용 능력이 요구되고 있다. 특히 보안 분야는 공격 방식이 고도화되는 만큼 이상 징후를 해석하고 대응 전략을 세울 수 있는 실무형 인재가 중요해졌다. 김구영 SKT 엔터프라이즈사업본부장은 “AI가 기업의 핵심 영역으로 확산되면서 AI를 실제 업무에 적용하고 운영할 수 있는 실무 역량의 중요성이 커지고 있다”며 “SKT는 ALEPH를 통해 AI 보안·네트워크 분야의 AX 실무 인재 양성을 지원하고 산업 현장의 AI 전환 확산에도 기여할 것”이라고 말했다.2026-06-21 12:24:20
-
![[데스크칼럼] 페이블5가 멈춘 날, 한국 AI의 시간이 시작됐다](https://image.ajunews.com//content/image/2026/06/14/20260614154334283754.jpg)
페이블5가 멈춘 날, 한국 AI의 시간이 시작됐다 앤트로픽의 최신 인공지능(AI) 모델 페이블5와 미토스5가 멈췄다. 표면적인 이유는 보안이다. 안전장치를 우회하는 이른바 '탈옥' 가능성이 있고 이를 통해 소프트웨어 취약점 탐색이 사이버 공격에 악용될 수 있다는 논리다. 미국 정부는 국가안보를 이유로 외국 국적자의 접근을 차단했고 앤트로픽은 결국 전체 고객을 대상으로 해당 모델 사용을 비활성화했다. 여기까지 보면 하나의 보안 사고처럼 보인다. 그러나 이 말도 안 되는 상황은 미국이 인공지능을 반도체 다음의 전략물자로 공식 편입한 장면이다. 예전에는 칩을 막았다. 그다음에는 첨단 장비를 막았다. 이제는 AI 모델을 막는다. 더 정확히 말하면 최상위 AI의 지능에 접근할 권리 자체를 통제하기 시작한 것이다. 이번 조치의 핵심은 기술이 아니라 국적이었다. 미국 밖 이용자뿐 아니라 미국 내 외국인과 앤트로픽 내부의 외국 국적 직원까지 대상에 포함됐다. API 키와 결제 정보로 사용자를 구분하던 시대는 끝났다. 여권이 로그인 화면 위로 올라온 셈이다. "당신은 누구인가"가 아니라 "당신은 어느 나라 사람인가"가 인공지능 접근권의 마지막 질문이 된 것이다. 미국의 행태는 낯설지 않다. 미국은 늘 개방의 언어로 세계시장을 열어왔다. 자유무역을 말했고 혁신 생태계를 말했으며 글로벌 표준을 이야기했다. 그러나 결정적 기술이 안보와 연결되는 순간 문을 닫았다. 반도체에서 그랬고 첨단 장비에서 그랬으며 이제 AI에서도 같은 일이 벌어지고 있다. 미국 기업의 서비스라고 해서 끝까지 시장 논리로만 움직일 것이라고 믿는 것은 순진한 일이다. 마지막 스위치는 결국 워싱턴에 있다. 물론 미국에도 명분은 있다. 최상위 AI 모델은 더 이상 검색창의 연장선이 아니다. 긴 코드베이스를 읽고 취약점을 찾으며 생명과학 연구를 돕고 복잡한 업무를 대신 수행하는 에이전트로 진화하고 있다. 방어자에게 유용한 능력은 공격자에게도 유용하다. 미국 정부가 이를 안보 자산으로 보는 것은 자연스러운 흐름이다. 문제는 방식이다. 특정 위험을 정밀하게 통제하는 대신 국적이라는 거친 잣대를 꺼내 들었다. 글로벌 업무 환경에서는 버튼을 누른 사람과 결과물을 받은 사람이 다를 수 있다. 한국 국적자가 미국 법인에서 일하고 싱가포르 법인이 결제하며 유럽 고객 데이터를 다루는 시대다. 국적만으로 접근권을 자르는 방식은 현실의 업무 흐름을 따라가지 못한다. 더 큰 문제는 신뢰다. AI 인프라는 성능만으로 선택되지 않는다. 계속 사용할 수 있어야 한다. 기업의 업무 시스템에 한 번 들어간 모델은 전기나 통신망처럼 안정적으로 작동해야 한다. 그런데 어느 날 정부 지침 하나로 막힐 수 있다는 사실이 확인됐다. 페이블5가 언제 다시 열릴지는 부차적인 문제다. 이미 세계 각국의 정부와 기업은 새로운 질문을 던지기 시작했다. 우리 핵심 업무가 미국 모델 하나에 얼마나 묶여 있는가. 내일 더 강력한 모델이 국적이나 용도, 외교 문제로 막히면 무엇이 멈추는가. 대체 모델은 있는가. 자체 튜닝은 가능한가. 오픈 모델로 버틸 수 있는가. 이 질문이 시작된 순간 미국은 일부 신뢰 자본을 잃었다. 기술 패권국이 가장 경계해야 할 것은 경쟁자의 추격만이 아니다. 고객이 "이 인프라는 언제든 끊길 수 있다"고 느끼는 순간이다. 최고 성능보다 더 중요한 것이 생겼다. 지속 가능성이다. 한국은 바로 이 지점에서 길을 찾아야 한다. 소버린 AI는 더 이상 관료적 구호가 아니다. 산업 보험이자 디지털 안보이며 국가 경쟁력의 하부 구조다. 행정, 금융, 제조, 의료, 국방이 AI 위에서 돌아가기 시작하면 모델 접근권은 선택재가 아니라 필수재가 된다. 남의 나라 안보 판단에 따라 멈출 수 있는 AI에 핵심 업무를 모두 맡기는 것은 위험하다. 그렇다고 한국이 닫힌 모델의 작은 미국이 되자는 뜻은 아니다. 미국이 "누구는 못 쓴다"고 말할 때 한국은 "여기서는 만들 수 있다"고 말해야 한다. 한국에서 개발하고 한국에서 검증하며 한국의 인프라 위에서 세계가 함께 활용할 수 있는 개방형 AI 생태계를 구축해야 한다. 한국에는 그럴 자산이 있다. 메모리 반도체와 제조 공급망이 있고 초고속 통신망과 데이터센터 운영 경험이 있다. 금융·제조·의료·공공행정처럼 규제가 복잡하고 품질 검증이 중요한 산업 현장도 갖추고 있다. AI가 진짜 돈을 버는 곳은 화려한 시연장이 아니라 이런 현장이다. 거대 모델 하나를 자랑하는 데 그쳐서는 안 된다. 산업 데이터를 안전하게 연결하고 성능을 평가하며 보안을 통제하고 규제를 통과시키는 운영 체계를 만들어야 한다. 앞으로 기업이 원하는 것은 가장 똑똑한 모델 하나가 아니다. 모델이 바뀌어도 업무가 멈추지 않는 구조다. 오늘은 미국 모델을 쓰고 내일은 한국형 모델을 쓰며 특정 업무에는 오픈웨이트 모델을 적용하더라도 전체 시스템이 흔들리지 않는 환경이다. 모델 라우팅, 품질 평가, 비용 최적화, 보안 통제, 감사 기록, 데이터 주권을 묶은 운영층이 진짜 승부처가 된다. 한국 AI 산업이 잡아야 할 곳도 바로 그 지점이다. 정부의 역할도 달라져야 한다. 국산 모델 이름 몇 개를 지정하고 지원금을 배분하는 수준으로는 부족하다. 충분한 컴퓨팅 자원과 저렴한 추론 인프라, 안정적인 전력과 데이터센터, 공공 데이터의 안전한 개방, 산업별 평가 기준, 해외 개발자와 연구자가 들어올 수 있는 제도까지 함께 설계해야 한다. AI 주권은 연구실에서만 생기지 않는다. 전력망과 통신망, 클라우드, 법·제도, 인재 정책이 함께 움직일 때 비로소 완성된다. 기업도 선택해야 한다. 미국 모델을 붙여 업무 효율을 조금 높이는 수준에 머물 것인가. 아니면 제조 공정과 고객 상담, 금융 심사, 네트워크 운용, 보안 관제 같은 실제 업무에 AI를 깊숙이 심고 그 과정에서 축적되는 데이터와 평가 체계를 자산으로 만들 것인가. 앞으로의 해자는 모델 크기가 아니라 현장에서 쌓이는 경험에서 만들어진다. 매일 축적되는 업무 데이터와 사람이 고친 흔적, 실패 사례, 규정 해석, 산업별 언어가 진짜 경쟁력이다. 페이블5 사태는 불편한 현실을 보여줬다. 우리가 사용하는 최고 수준의 AI 상당수는 남의 나라 법과 남의 나라 안보 판단 아래 있다. 오늘은 앤트로픽이고 내일은 다른 회사일 수 있다. 미국이 동맹이라고 해서 모든 지능을 끝까지 나눠줄 것이라고 믿어서는 안 된다. 국가는 결국 자국의 이익을 먼저 본다. 그것이 국제질서의 냉정한 얼굴이다. 그러나 이 사건은 동시에 기회이기도 하다. 미국이 통제의 언어를 강화할수록 세계는 대체지를 찾게 된다. 중국 모델을 쓰기에는 안보가 불안하고 미국 모델에만 기대기에는 접근권이 불안한 나라들이 늘어날 것이다. 한국이 그 사이에서 신뢰할 수 있는 개방형 AI 인프라 국가로 자리 잡는다면 새로운 길은 열린다. 반도체를 수출하던 나라에서 AI 운영 인프라를 제공하는 나라로 도약할 수 있다. 페이블5가 멈춘 날, 한국 AI가 가야 할 길도 분명해졌다. 닫힌 제국의 주변부가 될 것인가. 열린 항구가 될 것인가. 남의 모델이 허락한 만큼만 일할 것인가. 우리가 만든 인프라 위에서 세계가 일하게 할 것인가. AI 주권은 선언으로 오지 않는다. 끊겨도 버틸 수 있는 능력, 세계가 믿고 들어오는 생태계에서 온다. 미국은 페이블5를 잠그며 힘을 과시했다. 동시에 세계에 불안을 심었다. 한국이 해야 할 일은 그 불안을 기회로 바꾸는 것이다. AI 시대의 승자는 가장 높이 성을 쌓은 나라가 아니라 가장 많은 사람이 드나드는 항구를 만든 나라가 될 것이다.2026-06-14 15:45:33
-
SK쉴더스 민기식 대표 취임 1년…AI로 물리·사이버보안 새 판 짠다 [경제일보] SK쉴더스가 민기식 대표 취임 1주년을 맞아 인공지능(AI) 시대 보안 경쟁력 강화에 속도를 낸다. 물리보안과 사이버보안을 아우르는 통합 역량을 기반으로 고객 신뢰, 안전, AI 전환을 미래 성장의 핵심 축으로 삼겠다는 전략이다. SK쉴더스는 10일 민 대표 취임 이후 1년간 추진한 주요 성과와 향후 사업 방향을 공개했다. 민 대표는 취임 후 고객 신뢰를 최우선 가치로 두고 안전 관리 체계와 AI 기반 서비스 혁신, 구성원 역량 강화를 추진해왔다. 먼저 안전을 기업 경영의 핵심 과제로 재정립했다. SK쉴더스는 안전보건최고경영책임자(CSPO) 산하에 안전보건 태스크포스(TF)를 신설하고 구성원이 직접 참여하는 안전 문화 개선 활동을 확대했다. 안전을 단순 관리 영역이 아니라 서비스 품질과 고객 신뢰를 뒷받침하는 기반으로 본 것이다. AI 적용 범위도 넓히고 있다. 물리보안 분야에서는 AI CCTV를 중심으로 고객 대응 수준을 높이고 있다. 회사 측은 국내 최초로 민간부문 영상정보처리기기 TTA 인증을 받은 AI CCTV를 기반으로 보안 서비스 고도화에 나서고 있다고 설명했다. 사이버보안 분야에서는 AI 기반 보안관제 플랫폼 ‘시큐디움(Secudium)’과 관리형 탐지·대응(MDR) 서비스를 중심으로 위협 탐지와 대응 체계를 강화하고 있다. AI를 업무 효율화 도구로 쓰는 데 그치지 않고 실제 보안관제와 위협 분석, 대응 서비스 전반에 적용하는 방향이다. 미래 사업 준비도 본격화한다. 물리보안 영역에서는 고령화와 무인화 흐름에 맞춰 시니어케어, 무인매장 등 생활밀착형 보안 서비스로 확장한다. 사이버보안 영역에서는 AI가 보안관제 업무를 보조하고 자동화하는 에이전틱 SOC 추진 등 차세대 보안 운영 체계를 준비한다. 구성원 성장도 주요 과제로 제시했다. SK쉴더스는 내부 세미나와 교육 프로그램을 통해 구성원의 전문성을 높이고 리더십 파이프라인을 구축해 미래 보안 인재를 체계적으로 육성한다는 방침이다. 이번 1년은 SK쉴더스가 단순 보안 서비스 기업을 넘어 AI 기반 통합 보안 기업으로 방향을 재정비한 시간으로 평가된다. 산업 현장과 일상 공간, 기업 시스템이 모두 디지털로 연결되면서 보안의 역할도 출입 통제와 해킹 방어를 넘어 리스크 관리 전반으로 확장되고 있다. 민기식 대표는 “AI 확산은 보안 산업에도 근본적인 변화를 요구하고 있다”며 “앞으로의 보안은 위협을 예방하는 것을 넘어 고객의 비즈니스 리스크를 관리하는 영역으로 확장될 것”이라고 말했다. 보안의 무게는 기술보다 신뢰에서 결정된다. AI가 위협을 더 빠르게 만들수록 보안 기업은 더 먼저 보고 더 정확히 판단하고 더 책임 있게 대응해야 한다. SK쉴더스가 물리와 사이버, 사람과 AI를 하나의 보안 체계로 묶어낼 수 있을 때 민기식 체제의 1년은 변화의 출발점이 아니라 새로운 보안 기준을 세운 시간으로 기록될 것이다.2026-06-10 10:28:03
-
AI 시대 대학 보안 '비상'...SK쉴더스, 360개 대학 대상 보안 협력 확대 [경제일보] SK쉴더스가 대학 사이버보안 강화 사업을 확대한다. 최근 대학이 학사 정보와 연구 데이터, 개인정보를 보유한 주요 공격 표적으로 떠오르면서 교육기관을 대상으로 한 보안 수요가 커지자 전국 대학과 협력 체계를 구축하고 맞춤형 보안 서비스 제공에 나선 것으로 풀이된다. 2일 SK쉴더스는 한국교육정보화재단, 이스케이프솔루션과 전국 대학의 사이버보안 강화를 위한 3자 업무협약(MOU)을 체결했다고 밝혔다. 세 기관은 보안 위협 정보 공유와 보안 정책 수립, 보안 서비스 확대 등을 통해 대학 교육 및 연구 환경의 보안 수준을 높인다는 계획이다. 최근 대학은 학생과 교직원 개인정보는 물론 연구 성과와 산학협력 데이터, 국가 연구개발(R&D) 관련 정보 등을 대규모로 보유하면서 해커들의 주요 표적으로 부상하고 있다. 대학 특성상 개방형 네트워크 환경을 운영하는 경우가 많고 다양한 이용자가 동시에 접속하는 구조를 갖추고 있어 보안 관리 난도가 높은 것으로 평가받는다. SK쉴더스 화이트해커 조직 'EQST'에 따르면 지난해 랜섬웨어 공격으로 다크웹에 공개된 교육 분야 데이터는 총 330건으로 집계됐다. 이는 전년 대비 약 26% 증가한 수치이며, 공격 대상도 단순 개인정보 탈취를 넘어 연구 데이터와 내부 문서, 시스템 마비를 노린 형태로 확대되고 있는 것으로 알려졌다. 이번 협약을 통해 한국교육정보화재단 회원교 약 360개 대학은 최신 보안 위협 정보와 취약점 정보를 제공받을 수 있게 된다. SK쉴더스와 이스케이프솔루션은 대학 환경에 적합한 보안 서비스와 상품 개발, 공동 프로모션 등을 추진할 예정이다. SK쉴더스는 대학 특성을 고려한 MDR(관리형 탐지 및 대응), ASM(공격 표면 관리), 모의해킹, 보안 컨설팅 등을 제공한다. 보안 인력이 부족한 대학을 위해 AI 기반 보안관제 플랫폼 '시큐디움'을 중심으로 24시간 365일 관제 체계를 운영하고, 침해사고 대응 전문 조직 '탑서트(Top-CERT)'와 연계해 위협 탐지 및 대응을 지원할 계획이다. 업계에서는 AI 기술 발전이 공격과 방어 양측에 모두 활용되면서 교육기관의 보안 수요가 더욱 증가할 것으로 보고 있다. 대학이 AI 연구와 데이터 활용의 핵심 거점으로 자리 잡고 있는 만큼 보안 투자가 필수 요소로 떠오르고 있는 것으로 분석된다. 특히 정부와 공공기관을 중심으로 디지털 전환이 가속화되면서 교육 분야 역시 보안 체계 고도화 요구가 커지고 있다. 대학이 보유한 연구 자산과 개인정보의 가치가 높아지는 가운데 사이버 위협 대응 역량 확보가 대학 경쟁력과 직결되는 요소로 부상하고 있는 것이다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "대학은 핵심 연구성과와 민감한 개인정보가 집약된 공간으로 보안 체계 고도화의 필요성이 더욱 커지고 있다"며 "SK쉴더스가 보유한 사이버보안 관제 및 대응 역량과 AI 기술을 결합해 대학 환경에 최적화된 서비스를 제공하고, 안전하고 신뢰할 수 있는 학습 및 연구 환경 조성에 기여하겠다"고 말했다.2026-06-02 09:55:23
-
안랩블록체인컴퍼니, 스테이블코인 시대 겨냥한 '클라우드 월렛' 공개 [경제일보] 스테이블코인을 중심으로 디지털 자산의 실사용 확대 기대감이 커지는 가운데 안랩블록체인컴퍼니(ABC)가 기업·기관 대상 커스터디 서비스를 출시하며 디지털 자산 금융 인프라 시장을 공략한다. 단순 보관 서비스를 넘어 기업의 디지털 자산 관리와 결제·정산 환경까지 지원하며 Web3 사업을 확대하고 있다. 1일 ABC는 디지털 자산 수탁 서비스 'ABC 클라우드 월렛'을 공식 출시했다고 밝혔다. ABC 클라우드 월렛은 개인뿐 아니라 기업과 기관, 재단 고객이 온라인으로 신청해 사용할 수 있는 디지털 자산 커스터디 서비스다. 최근 디지털 자산 시장은 투자 중심에서 결제와 송금, 정산 등 실사용 영역으로 빠르게 확대되고 있다. 특히 주요 국가들이 스테이블코인 제도화와 관련 규정 마련에 나서면서 기업 차원의 디지털 자산 활용 수요도 증가하고 있는 것으로 알려졌다. 이에 안전한 보관과 내부 통제, 자금 흐름 관리 등을 지원하는 커스터디 서비스 중요성도 함께 커지고 있다. 'ABC 클라우드 월렛'은 디지털 자산 보관 기능 외에도 조직 내 권한 관리와 자산 운용 정책 설정 기능을 제공해 기업 환경에 최적화된 관리 체계를 지원하도록 설계됐다. 기업·기관 고객을 위한 권한 관리 기능을 적용해 이용 기업은 부서와 직책에 따라 디지털 자산 운용 권한을 세분화할 수 있으며 자산 집행 정책과 승인 절차도 직접 설정할 수 있다. 보안 경쟁력도 강화했다. ABC는 MPC(멀티 파티 계산) 기반 키 관리 체계와 콜드월렛 보관 방식을 적용했으며 24시간 365일 보안 관제 시스템을 운영한다. 물리적 보안 체계와 상시 모니터링을 통해 외부 공격과 이상 거래에 대응할 수 있는 것으로 알려졌다. 온체인 자금세탁방지(AML) 체계와 자체 개발한 블록체인 인텔리전스 서비스 '빅스캔(BICScan)'도 적용했다. 이를 통해 불법 자금 흐름과 의심 거래를 탐지하고 거래 안정성과 보안 수준을 높일 수 있도록 지원한다. 스테이블코인 활용 확대를 겨냥한 기능도 포함됐다. ABC 클라우드 월렛은 WaaS(Wallet as a Service) 기반 금융 서비스 연계를 지원하며 스테이블코인을 활용한 결제·송금·정산 환경에도 대응할 수 있도록 설계됐다. 향후 스테이블코인 기반 금융 서비스가 확대될 경우 관련 지갑과 수탁 인프라 수요 역시 함께 증가할 것으로 전망해 대비한 것으로 풀이된다. ABC는 지난 3년 6개월 동안 약 240만명의 개인 고객과 100여 개 기업 고객을 대상으로 디지털 자산 지갑 서비스를 운영해 왔으며, 이번 커스터디 서비스 출시를 통해 축적된 보안 기술과 운영 경험을 기업 시장으로 확대한다는 계획이다. 강석균 ABC 대표는 "'ABC 클라우드 월렛'은 지난 3년 6개월간 240만명의 개인 고객과 100여 개 기업 고객을 대상으로 지갑 서비스를 운영하며 축적한 ABC의 보안·운영 경험과 자체 지갑 기술력이 집약된 서비스"라며 "디지털 자산 시장이 결제·정산·디지털 금융 인프라 영역으로 빠르게 확장되고 있는 가운데, ABC는 보안 역량과 자체 지갑 개발 기술을 바탕으로 보다 안전한 Web3 금융 인프라를 제공해 나가겠다"고 말했다.2026-06-01 11:20:17
-
업비트·빗썸, 비용 전략 엇갈렸다… 거래 침체에 과세·규제 부담까지 겹쳐 [경제일보] 국내 양대 가상자산 거래소 업비트와 빗썸의 1분기 비용 전략이 엇갈렸다. 업비트 운영사 두나무는 광고와 전산 운영, 매출 연동 비용을 늘리며 시장 점유율 방어에 나섰고 빗썸은 판매촉진비와 광고비를 줄이며 비용 통제에 집중했다. 그러나 양사 모두 거래대금 감소라는 본질적 부담에서는 자유롭지 못했다. 22일 금융감독원 전자공시시스템 등에 따르면 두나무의 올해 1분기 영업비용은 1466억원으로 전년 동기 대비 22% 증가했다. 반면 빗썸의 1분기 영업비용은 796억원으로 지난해 같은 기간보다 37% 줄었다. 빗썸은 판매촉진비를 670억원에서 181억원으로 줄였고 광고선전비도 96억원에서 45억원 수준으로 낮췄다. 비용 흐름은 실적 부진 속에서 더욱 뚜렷하게 갈렸다. 두나무의 1분기 연결 기준 영업수익은 2346억원으로 전년 동기 대비 55% 감소했고 영업이익은 880억원으로 78% 줄었다. 빗썸도 1분기 매출이 825억원으로 전년 동기 대비 57.6% 감소했고 영업이익은 29억원으로 95.8% 급감했다. 당기순손실은 869억원으로 적자 전환했다. 두나무 비용 증가의 가장 큰 요인은 매출연동수수료다. 1분기 매출연동수수료는 312억원으로 전년 동기 대비 137% 늘었다. 원화마켓 입출금 수수료와 디지털자산 이동 수수료 등 매출과 연동되는 비용이다. 특히 디지털자산 이동 수수료는 이용자 대신 거래소가 부담하는 가스비 성격이 있어 가상자산 시세와 네트워크 상황에 영향을 받는다. 일반 마케팅비와 달리 거래대금과 반드시 같은 흐름으로 움직이는 구조는 아니다. 전산 운영비도 양사 모두 증가했다. 두나무의 1분기 전산운영비는 약 218억원으로 전년 동기 대비 36% 늘었다. 회사 측은 아마존웹서비스(AWS) 운영 비용 증가 영향을 설명했다. 빗썸도 클라우드 서비스 비용과 전산 관련 라이선스 비용 등이 포함된 지급수수료가 전년 동기 대비 약 5% 증가한 247억원으로 집계됐다. 가상자산 거래소 사업에서 전산비 증가는 피하기 어려운 구조적 비용이다. 거래소는 24시간 거래와 실시간 시세 처리, 대량 주문 대응, 지갑 관리, 보안 관제, 이상거래 탐지, 트래블룰 대응 등을 유지해야 한다. 거래대금이 줄어도 기본 인프라 비용은 쉽게 낮추기 어렵다. 시장 침체기에는 고정비 부담이 수익성을 더 빠르게 압박한다. 광고비 전략은 정반대였다. 두나무의 1분기 광고선전비는 약 175억원으로 전년 동기 대비 118% 증가했다. 시장이 위축된 국면에서도 이용자 유입과 거래 활성화를 위해 공격적인 비용 집행을 이어간 셈이다. 반면 빗썸은 광고선전비를 53% 줄였고 거래대금 규모에 따라 포인트를 지급하는 멤버십 리워드 중심의 판매촉진비도 73% 축소했다. 문제는 거래소 비용 전략만으로 해결하기 어려운 외부 환경이다. 국내 가상자산 시장은 거래대금과 보유금액이 동시에 줄고 있다. 가상자산 데이터 플랫폼 더블록 집계 기준 국내 5대 거래소의 올해 1분기 누적 거래대금은 2228억달러로 지난해 1분기보다 56.8% 감소했다. 4월 거래대금은 550억9000만달러로 2023년 9월 이후 최저 수준으로 내려갔다. 한국은행 통계에서도 올해 2월 말 국내 가상자산 보유금액은 60조6000억원으로 지난해 1월 정점 대비 절반 수준으로 줄었다. 이 같은 자금 이동의 배경에는 주식시장 호황도 있다. 올해 들어 국내 증시는 반도체와 AI 기대감, 대형주 실적 개선 등을 바탕으로 강한 흐름을 보였다. 반면 비트코인을 비롯한 주요 가상자산은 정책 기대감이 가격에 선반영된 이후 조정을 받으면서 투자 매력이 약화됐다. 일부 시장 분석에서는 삼성전자와 SK하이닉스 등 대형 반도체주로 자금이 쏠리면서 가상자산 시장에 머물던 개인투자자 자금이 주식시장으로 이동한 것으로 봤다. 과세 불확실성도 시장 심리를 짓누르고 있다. 현행 소득세법상 가상자산 양도·대여 소득 과세는 2024년 말 법 개정으로 2년 유예돼 2027년 1월1일 이후 발생분부터 적용된다. 연간 250만원을 초과하는 가상자산 소득에는 기타소득세 20%와 지방소득세 2%를 합쳐 총 22% 세율이 적용될 예정이다. 주식 과세와의 형평성 논란도 다시 불붙고 있다. 금융투자소득세 도입이 무산된 상황에서 가상자산에만 22% 과세를 적용하는 것이 적절하냐는 지적이 나온다. 국민의힘은 지난 3월 개인투자자 디지털자산 양도차익 과세 폐지를 추진하겠다고 밝혔고 일부에서는 과세 인프라가 완비되지 않은 상태에서 소득세 과세를 밀어붙일 경우 투자자 이탈이 커질 수 있다고 우려했다. 거래세 논의 역시 시장에는 부담으로 받아들여진다. 현재 확정된 제도는 거래세가 아니라 기타소득 과세지만 과거 세원 파악의 어려움 때문에 거래세를 먼저 도입한 뒤 소득세로 전환하자는 주장도 제기된 바 있다. 가상자산 시장은 매매 회전율이 높기 때문에 거래세가 도입될 경우 단기 매매와 시장 유동성에 직접적인 타격을 줄 수 있다. 과세 방식이 소득세든, 거래세든 제도 설계가 불명확한 상태가 길어질수록 투자심리는 위축될 수밖에 없다. 규제 압박도 계속되고 있다. 금융당국은 가상자산 거래소의 내부통제와 전산 안정성, 고객확인 절차, 이상거래 대응 체계를 강화하는 방향으로 감독 수위를 높이고 있다. 금융위는 가상자산 거래소에 5분 주기 잔고 검증 의무화 등 이용자 자산 보호 장치를 강화하는 방안을 추진하고 있으며, 금감원은 빗썸 현장검사 결과를 바탕으로 내부통제와 전산 시스템 문제를 점검해 제재 절차를 검토하고 있다. 이 같은 규제는 투자자 보호를 위해 필요하다. 빗썸의 비트코인 오지급 사고처럼 거래소 내부통제와 전산 운영 문제가 드러난 사례도 있었기 때문이다. 다만 규제가 산업 육성보다 제재 중심으로 기울 경우 거래소와 투자자 모두 위축될 수 있다. 거래소는 보안과 컴플라이언스 비용 부담이 커지고, 이용자는 과세·규제 불확실성 속에서 주식 등 다른 투자처로 이동할 가능성이 높아진다. 두나무와 빗썸의 비용 전략 차이는 이런 환경 속에서 나온 선택이다. 두나무는 침체기에도 광고와 인프라 투자를 늘리며 시장 점유율 방어와 이용자 접점 확대를 택했다. 반면 빗썸은 판매촉진비와 광고비를 줄이며 손실 확대를 막는 방어적 전략을 선택했다. 하지만 거래대금 감소와 코인 과세 논란, 규제 강화, 주식시장 호황이라는 외부 변수가 동시에 작용하는 상황에서 어느 한쪽의 비용 전략만으로 실적 반등을 만들기는 쉽지 않다. 이 대목에서 다시 짚어야 할 부분은 정부의 가상자산 정책 방향이다. 투자자 보호와 시장 질서 확립은 반드시 필요하다. 그러나 가상자산을 투기 억제 대상으로만 보고 과세와 제재를 앞세울 경우 국내 거래소의 경쟁력과 시장 유동성은 더 약해질 수 있다. 주식시장에는 활성화 정책과 세제 논의가 병행되는 반면, 가상자산 시장에는 과세 시행과 제재 강화 신호가 먼저 전달되고 있다는 불만도 적지 않다. 디지털자산 시장은 이미 글로벌 금융 인프라 경쟁 단계로 이동하고 있다. 미국과 홍콩, 싱가포르 등은 규제 틀을 강화하면서도 기관투자자 참여와 법인 거래, 스테이블코인, 토큰화 자산 시장을 제도권으로 끌어들이는 방향을 함께 고민하고 있다. 한국 역시 단순히 거래소를 규제 대상으로만 볼 것이 아니라 투자자 보호와 산업 경쟁력 사이의 균형을 다시 설계해야 한다. 가상자산 거래소의 1분기 실적 부진은 단순히 광고비를 많이 썼느냐, 리워드를 줄였느냐의 문제가 아니다. 거래대금 감소와 투자자 자금의 주식시장 이동, 과세·규제 불확실성이 겹치면서 시장 전체 활력이 약해진 결과다. 정부가 내년 과세 시행을 앞두고 시장과 충분히 소통하지 않는다면 거래소의 비용 효율화만으로는 침체 국면을 벗어나기 어려울 것으로 보인다.2026-05-22 17:36:34
-
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.2026-05-13 11:02:53
-
앤트로픽 고위 인사 방한…'미토스 쇼크' 이후 AI 보안 협력 부상 [경제일보] 미국 인공지능 기업 앤트로픽의 고위 인사가 다음주 한국을 찾아 정부와 AI 보안 대응 방안을 논의한다. 소프트웨어 취약점 탐지에 특화된 AI 모델 ‘미토스’를 둘러싼 논란이 확산된 이후 한국과 글로벌 AI 기업 간 보안 협력 논의가 구체적으로 논의할 전망이다. 6일 정부와 업계에 따르면 마이클 셀리토 앤트로픽 글로벌 정책 총괄은 오는 11일 서울에서 류제명 과학기술정보통신부 2차관과 만날 예정이다. 면담은 앤트로픽 측 요청으로 성사된 것으로 알려졌다. 앤트로픽은 국가AI전략위원회와의 별도 회동도 추진 중이다. 셀리토 총괄은 앤트로픽의 글로벌 정책과 대외협력을 맡고 있다. 백악관 국가안보회의에서 사이버보안 정책을 담당했고 스탠퍼드대 인간중심AI연구소 부소장을 지낸 이력이 있다. 이번 방한에서도 기술 협력뿐 아니라 AI 보안 규범과 정책 대응이 주요 의제로 다뤄질 가능성이 크다. 논의의 핵심은 미토스다. 미토스는 소프트웨어 취약점 탐지와 사이버 보안 업무에 특화된 앤트로픽의 AI 모델로 알려졌다. 복잡한 코드 결함을 찾아내고 다단계 공격 시나리오를 분석할 수 있다는 점에서 보안 연구 활용 가능성이 크다. 동시에 공격 자동화 수단으로 악용될 수 있다는 우려도 제기됐다. 앤트로픽은 미토스를 일반 공개하지 않고 제한적으로 제공하는 방식으로 관리하고 있다. 구글 마이크로소프트 애플 등 주요 빅테크와 함께 ‘프로젝트 글래스윙’을 구성해 접근 권한을 제한하고 공동 대응 체계를 구축하는 방안도 추진 중이다. 현재 국내 기업의 참여는 없는 것으로 전해졌다. 정부는 이번 면담에서 국내 기업의 글래스윙 참여 가능성과 AI 보안 협력 방안을 논의할 것으로 보인다. 과기정통부는 AI가 사이버 공격과 방어 체계를 동시에 바꾸고 있다는 점을 감안해 보안 분야의 AI 활용과 통제 방안을 검토해 왔다. 국내 보안 기업과 AI 기업이 글로벌 협력망에 참여할 경우 기술 검증과 공동 대응 경험을 확보할 수 있다는 기대도 나온다. 다만 실제 협력까지는 검토해야 할 사안이 적지 않다. 미토스의 구체적 성능과 접근 권한 범위 데이터 처리 기준 책임 소재 등이 명확해야 한다. AI 보안 모델은 방어 역량을 높일 수 있지만 활용 범위가 넓어질수록 오남용 위험도 커진다. 정부와 업계가 기술 도입 속도와 안전장치를 함께 따져야 하는 이유다. 국내 보안 산업에는 기회와 부담이 동시에 생길 수 있다. AI 기반 취약점 탐지와 대응 자동화 수요가 커지면 보안관제 취약점 진단 침해대응 시장도 변화를 맞을 가능성이 있다. 반면 글로벌 AI 기업 중심으로 표준과 플랫폼이 형성될 경우 국내 기업의 기술 종속 우려도 제기될 수 있다. 향후 관건은 논의가 실제 협력으로 이어질지 여부다. 이번 면담이 글래스윙 참여 타진과 국내 기업 협력 논의로 확대될 경우 한국은 글로벌 AI 보안 협력 체계에 처음 진입하는 계기를 마련할 수 있다. 반대로 원론적 의견 교환에 그칠 경우 국내 참여 논의는 중장기 과제로 남을 전망이다. 과기정통부 고위 관계자는 “앤트로픽이 한국 시장 진출을 적극 추진하는 상황에서 정부도 AI 보안 협력 필요성을 인식하고 있다”며 “글래스윙 참여를 포함해 다양한 협력 방안이 논의될 것”이라고 말했다.2026-05-06 17:59:14
-
일본 이어 중화권까지…안랩, 중화권 보안 시장 공략 본격화 [경제일보] 안랩이 엔드포인트 보안 플랫폼 현지화 전략을 강화하며 중화권을 포함한 아시아 보안 시장 공략에 속도를 내고 있다. 기존 일본 시장 진출 경험을 기반으로 지역별 맞춤 전략을 확대하며 글로벌 사업 기반을 넓히는 흐름이다. 4일 안랩은 엔드포인트 통합 보안 플랫폼 '안랩 EPP'에 중국어 번체 지원을 추가했다고 밝혔다. 안랩은 대만을 중심으로 한 중화권에서 보안 솔루션 수요가 증가하는 가운데 현지 고객의 접근성과 사용 편의성을 높이기 위해 이번 지원을 진행했다고 설명했다. 이번 중국어 번체 지원은 EPPM(통합 관리 콘솔), EPM(패치 관리), EPrM(개인정보 보호), EDC(장치 제어), V3 제품군(macOS·리눅스 서버용) 등 주요 솔루션 전반에 적용된다. 이를 통해 중화권 고객은 보안 패치 관리부터 악성코드 대응, 데이터 보호까지 엔드포인트 보안 전 과정을 자국어 환경에서 운영할 수 있을 전망이다. 안랩 EPP는 단일 에이전트와 통합 관리 콘솔을 기반으로 다양한 보안 기능을 연동하는 구조로, 기업 내 여러 보안 솔루션을 통합 운영할 수 있도록 설계됐다. 보안 환경이 복잡해지는 상황에서 통합 관리 수요가 증가하면서 글로벌 시장에서도 엔드포인트 보안 플랫폼의 중요성이 커지고 있는 것으로 분석된다. 안랩은 이번 조치를 시작으로 중화권 시장에서의 입지를 확대한다는 전략이다. 안랩은 현재 한국어, 영어, 일본어, 중국어 간체·번체 등 총 5개 언어를 지원하며 지역별 수요에 맞춰 적용 범위를 확대할 계획이다. 오는 6월에는 윈도우 PC 및 서버용 V3 제품군에도 중국어 번체 지원을 추가할 예정이다. 앞서 안랩은 지난 2002년 일본 지사 설립과 함께 현지화 전략을 통해 사업 기반을 구축했고 이를 기반으로 경험을 쌓은 바 있다. 일본에서는 보안 관제 서비스와 엔드포인트 보안 솔루션을 중심으로 금융·공공·제조 분야 고객을 확보하며 안정적인 레퍼런스를 확보한 것으로 평가된다. 일본 시장에서 요구되는 높은 보안 수준과 규제 환경에 대응하며 제품 고도화와 서비스 경쟁력을 강화한 점이 이후 글로벌 확장의 기반이 된 것으로 분석된다. 중화권 시장 공략 역시 해당 경험을 토대로 진행되고 있는 것으로 풀이된다. 단순 제품 수출이 아닌 언어 지원, 운영 환경, 산업별 요구사항을 반영한 현지화 전략을 통해 시장 진입 장벽을 낮추는 방식이다. 최근 대만을 포함한 중화권에서는 제조업과 인프라 산업을 중심으로 사이버 보안 수요가 빠르게 증가하고 있어 성장 가능성이 높은 시장으로 평가된다. 안랩은 CPS(사이버물리시스템) 보안 영역에서도 중화권 대응을 확대하고 있다. 지난해부터 CPS 통합 보안 플랫폼에도 중국어 번체를 적용하며 산업 제어 시스템과 IT 환경을 통합 보호하는 솔루션을 현지에 공급하고 있다. 오프라인 접점 확대도 병행된다. 안랩은 대만에서 열리는 보안 전시회 '사이버섹(CYBERSEC) 2026'에 참가해 현지 고객과 파트너를 대상으로 제품과 기술을 소개할 예정이다. 이를 통해 현지 네트워크를 강화하고 신규 고객 확보에 나선다는 계획이다. 글로벌 사이버 보안 시장이 빠르게 성장하는 가운데 지역별 맞춤형 전략은 경쟁력의 핵심 요소로 떠오르고 있다. 안랩은 일본과 중화권을 중심으로 아시아 시장에서 입지를 확대하고 장기적으로 글로벌 보안 기업으로의 전환을 가속화한다는 전략이다. 이상국 안랩 마케팅&글로벌사업부문 부문장은 "대만에서 다양한 보안 수요가 증가 중인 가운데, 안랩 EPP가 중화권 고객에게 최적화된 언어 환경과 사용 경험을 제공함으로써 보다 매력적인 선택지로 자리 잡을 것으로 기대한다"며 "앞으로도 수요가 높은 지역을 중심으로 현지화 전략을 지속 확대해 글로벌 사업 경쟁력을 강화해 나가겠다"고 말했다.2026-05-04 17:22:22
-
SKT, 장기 미사용 회선 정리 착수…내달 7일부터 순차 이용정지 [경제일보] SK텔레콤이 장기간 사용하지 않은 이동통신 회선을 대상으로 직권 해지 절차에 나선다. 명의 도용이나 보이스피싱 등 통신 기반 범죄에 악용될 가능성이 있는 미사용 회선을 정리하기 위한 조치로 이동통신사의 장기 미사용 회선 관리 정책이 확대되는 모습이다. 8일 업계에 따르면 SK텔레콤은 이용 정지 또는 일시 정지 상태가 아닌 회선 가운데 10개월 이상 사용 이력이 없는 회선을 대상으로 내달 7일부터 순차적으로 이용 정지로 전환할 예정이라고 7일 밝혔다. 이후 일정 기간 사용 이력이 없거나 고객 의사 확인이 이뤄지지 않을 경우 계약 해지 절차까지 진행된다. SK텔레콤 공지에 따르면 오는 30일까지 해당 회선을 사용하지 않거나 내달 6일까지 고객센터를 통해 별도 의사 표시를 하지 않을 경우 내달 7일부터 회선 이용이 정지된다. 이용 정지를 원하지 않는 경우 해당 회선으로 통화나 문자, 데이터 사용 등 한 차례라도 이용 기록을 남기거나 고객센터를 통해 사용 의사를 밝히면 이용 정지 대상에서 제외된다. 이번 조치는 장기간 방치된 회선이 대포폰 등 범죄 수단으로 악용되는 사례를 차단하기 위한 관리 정책의 일환으로 풀이된다. 최근 장기 미사용 회선이 관리되지 않은 채 유지될 경우 제3자가 이를 확보해 보이스피싱, 불법 스팸, 불법 도박 등 범죄에 활용할 가능성이 제기돼 왔다. 최근 대포폰 범죄는 지속적으로 증가하는 추세다. 경찰청 통계에 따르면 지난 2024년 한 해 동안 적발된 대포폰은 9만7399건에 달하는 것으로 집계됐다. 대포폰은 보이스피싱, 불법 도박, 스팸 문자 발송 등 각종 범죄에 활용되는 대표적인 통신 수단으로 꼽힌다. 정부와 통신업계는 이러한 범죄 악용을 차단하기 위해 휴대전화 개통 과정에 안면 인증을 도입하는 등 본인 확인 절차를 강화하는 방안도 추진해 왔다. 이번 조치는 WCDMA와 5G 이용약관에 규정된 일시정지 기간 초과 및 장기 미사용 회선 관리 조항에 근거해 시행된다. 통신사는 이용약관에 따라 일정 기간 이상 사용 기록이 없는 회선에 대해 단계적으로 이용 정지와 계약 해지 조치를 진행할 수 있다. SK텔레콤은 고객 보호를 위해 이용 정지 및 해지 예정 회선에 대해 최소 3회 이상 문자 또는 이메일을 통해 사전 안내를 진행할 계획이다. 이용 정지·해지 30일 전부터 7일 전까지 단계적으로 안내가 이뤄지며 고객이 회선 유지 여부를 선택할 수 있도록 지원할 예정이다. 앞서 SK텔레콤은 지난달 6일 장기 미사용 회선에 대한 이용 정지 및 계약 해지 절차를 명확히 하기 위해 이용약관 개정을 진행했다. 변경된 약관에 따르면 10개월 이상 음성 통화, 문자 발신, 데이터 사용 등 이용 이력이 없는 회선은 이용 정지 대상이 될 수 있으며 이후 2개월이 경과하면 계약 해지도 가능하다. 이동통신사들의 장기 미사용 회선 정리 정책이 향후 통신 보안 경쟁으로도 확대될 것으로 분석된다. 대포폰과 명의 도용 범죄가 지능화되면서 회선 관리 체계 강화 필요성이 커지고 있어 통신사들은 장기 미사용 회선 정리와 함께 이상 징후 탐지, AI 기반 보안 관제 등 관리 체계를 강화하며 통신 보안 정책을 지속 확대할 것으로 전망된다.2026-04-08 15:41:18
-
크로스파이어 신화 잇나… 스마일게이트, AI 열풍 타고 데이터센터 사업 도전장 [경제일보] 스마일게이트그룹이 게임 산업의 경계를 넘어 상업용 데이터센터(IDC) 시장에 전격 진출했다. 그룹 내 금융 계열사인 스마일게이트자산운용을 주축으로 별도 법인을 설립해 폭증하는 인공지능(AI) 인프라 수요를 흡수하고 안정적인 수익원(Cash Cow)을 확보하겠다는 '투트랙 전략'으로 풀이된다. 5일 투자업계와 IT업계에 따르면 스마일게이트그룹은 최근 자본금 30억원 규모의 신규 법인 '스마일게이트넥사서비스'를 설립했다. 이 법인은 AI 데이터센터 구축 및 운영, 임대 등을 주력으로 하는 상업용 IDC 사업을 전담한다. 스마일게이트의 이번 결정은 전 세계적인 'AI 골드러시'와 맞닿아 있다. 챗GPT 이후 생성형 AI가 보편화되면서 데이터를 처리하고 학습시킬 고성능 서버 공간 수요는 기하급수적으로 늘었다. 네이버, 카카오 등 빅테크뿐만 아니라 통신 3사(SKT·KT·LGU+), 건설사, 자산운용사까지 IDC 시장에 뛰어들며 '공급자 우위' 시장이 형성된 상태다. 특히 일반 서버보다 전력 소모가 많고 발열 관리가 까다로운 'AI 전용 데이터센터'는 부르는 게 값일 정도로 품귀 현상을 빚고 있다. 스마일게이트는 이 지점을 파고들었다. 단순한 사옥이나 오피스 빌딩 투자보다 임대 수익률이 월등히 높은 '디지털 부동산'인 IDC를 통해 그룹 자산 포트폴리오를 고도화하겠다는 계산이다. 업계는 이번 행보를 스마일게이트의 '수익 구조 다변화' 시도로 해석한다. '크로스파이어', '로스트아크' 등 글로벌 메가 히트작을 보유하고 있지만 흥행 주기가 짧고 신작 리스크가 큰 게임 산업의 특성상 안정적인 현금 흐름 창출은 늘 숙제였다. 실제로 스마일게이트는 최근 몇 년간 금융과 투자를 양 날개로 삼아 체질 개선을 시도해왔다. 스마일게이트인베스트먼트를 통해 유망 스타트업에 투자하고 자산운용사를 통해 부동산 등 대체 투자를 확대해 왔다. 이번 IDC 사업 역시 '스마일게이트자산운용'이 주도했다는 점은 이 사업을 기술적 도전인 동시에 철저한 '투자 자산'으로 보고 있다는 방증이다. 그룹 내부의 기술적 니즈와도 부합한다. 스마일게이트는 일찌감치 '스마일게이트 AI 센터'를 설립하고 가상 인간(Meta Human) 한유아를 선보이는 등 AI 기술 확보에 공을 들여왔다. 자체적인 AI 연구개발(R&D)이 고도화될수록 내부 인프라 수요도 늘어날 수밖에 없다. 스마일게이트넥사서비스는 1차적으로 외부 고객 유치에 집중하지만 향후 그룹 내 AI 및 클라우드 게임 서비스의 전초기지 역할도 겸할 것으로 보인다. 관건은 운영 역량이다. IDC 사업은 단순한 건물 임대가 아니라 24시간 무중단 전력 공급, 항온·항습, 보안 관제 등 고도의 운영 노하우가 필수적이다. KT나 LG유플러스 등 기존 통신사들이 꽉 잡고 있는 시장 틈바구니에서 신생 법인이 얼마나 빠르게 신뢰성을 확보하느냐가 승패를 가를 전망이다. 업계 관계자는 "스마일게이트의 IDC 진출은 단순한 문어발 확장이 아니라 자산 운용의 안정성과 AI 산업의 성장성을 동시에 노린 영리한 포석"이라며 "게임사가 가진 대용량 서버 트래픽 처리 경험을 상업용 IDC 운영에 어떻게 녹여낼지가 관전 포인트"라고 분석했다.2026-03-05 17:54:51
-
KB금융, 금융그룹 최초 레드팀·블루팀 기반 '사이버보안센터' 출범 [이코노믹데일리] KB금융그룹은 지난 5일 금융소비자가 안심할 수 있는 안전한 금융서비스 환경을 조성하고자 국내 금융그룹 최초로 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다. 랜섬웨어, 외부 접점 해킹 등 금융권에서 직면한 사이버 보안 위협은 AI(인공지능) 기반 자동화 도구를 통해 정교하고 지능화된 조직적 활동으로 빠르게 진화하고 있다. 최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다. 이에 KB금융은 지난해말 조직 개편을 통해 지주 정보보호부를 기존 IT(정보기술)부문에서 준법감시인 산하로 이동하고, 정보보호 조직 내에 '그룹 사이버보안센터'를 신설했다. KB국민은행 여의도전산센터 동관에 마련된 '그룹 사이버보안센터'는 △12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 △그룹 공통 보안 프레임워크·표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다. '그룹 사이버보안센터'의 가장 큰 특징은 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 '레드팀(사이버보안팀)'과 상시 보안관제를 통해 외부 침해위협을 탐지·차단하는 방어 전문 조직 '블루팀(그룹 통합보안관제)'을 동시에 운영한다는 점이다. '레드팀'은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다. KB데이타시스템(KBDS)와 협업해 24시간·365일 상시 모니터링 체계를 가동하는 '블루팀'은 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다. '공격과 방어의 유기적 협업'을 통해 KB금융은 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다. KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함으로써, 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화한다. 더불어 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축하여 사이버 보안 사고 발생 가능성을 사전에 최소화해 나간다는 방침이다. KB금융 관계자는 "보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다"며 "앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것"이라고 말했다.2026-01-06 09:59:55
-
KT "전 고객 위약금 없는 해지 허용"... 요금 감면은 빠져 '반쪽' 논란 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'와 '데이터 추가 제공'을 골자로 하는 보상안을 내놨다. 하지만 경쟁사가 과거 유사 사고 시 시행했던 '요금 감면'이 이번 대책에서 제외되면서 실효성 논란이 일고 있다. KT(대표 김영섭)는 30일 서울 종로구 광화문사옥에서 기자회견을 열고 위약금 면제 방침과 고객 보답 프로그램 및 정보보안 강화 계획을 발표했다. 우선 오는 31일부터 내년 1월 13일까지 2주간 이동통신 서비스 해지를 원하는 모든 고객의 위약금을 전액 면제한다. 이는 소급 적용돼 KT가 무단 소액결제 사태를 처음 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 실제 환급은 해지일과 신청일에 따라 1월 22일부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기 변경 및 재약정한 고객과 알뜰폰, 사물인터넷(IoT), 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 서비스를 유지하는 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가 제공한다. 또한 온라인동영상서비스(OTT) 6개월 이용권과 로밍 데이터 50% 추가 제공, 멤버십 할인 혜택도 마련했다. 금융 보안 우려를 덜기 위해 피싱이나 해킹 금융 사기를 보장하는 '안전·안심 보험'도 2년간 무상 지원한다. 권희근 KT 커스터머부문 마케팅혁신본부장은 "고객에게 제공되는 서비스의 체감 수준은 대략 4500억원 내외가 될 것으로 추정한다"고 밝혔다. 그러나 이번 보상안에 고객들이 가장 체감하기 쉬운 '통신비 직접 감면'이 빠지면서 비판의 목소리가 나온다. 경쟁사인 SK텔레콤은 과거 통신 장애 사태 당시 전체 고객을 대상으로 월 요금의 50%를 감면해 준 바 있다. 특히 주된 혜택인 '데이터 100GB 추가 제공'의 경우 전체 가입자의 약 30%에 달하는 무제한 요금제 이용자에게는 아무런 효용이 없어 '생색내기용'이라는 지적을 피하기 어렵다. 이에 대해 권 본부장은 "일회성 요금 감면보다는 장기간 다양한 혜택을 드리고 싶었다"고 해명했다. 그는 "실질적으로 개인정보 유출이 확인된 2만 2000여 명에게는 지난 10월 요금 할인과 위약금 면제 조치를 이미 시행했다"고 덧붙였다. KT는 사태 재발 방지를 위해 근본적인 체질 개선에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 강화하기로 했다. 향후 5년간 1조원 규모의 투자를 집행해 제로 트러스트(Zero Trust) 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술을 적용한다. 박민우 정보보안혁신TF장은 "기존에 약속한 1조원에 더해 추가 투자를 단행할 의지를 갖고 있다"고 강조했다. 또한 도청 위험성 논란에 대해 "미상의 장비 연동을 모두 차단했고 펨토셀에도 해킹 방지 기능을 적용했다"며 "일부 휴대전화 기종에서 미적용됐던 종단간 암호화도 완료했으나 해외 직구 단말은 기술적 한계가 있다"고 설명했다.2025-12-30 17:54:03
-
창사 이래 최대 위기 KT, '위약금 면제' 초강수... 고객 이탈 막을까 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'라는 초강수를 뒀다. 정부 조사 결과 서버 94대가 악성코드에 감염되고 고객 통화 도청 위험까지 노출된 것으로 드러나자 특단의 대책을 내놓은 것이다. KT는 대국민 사과와 함께 향후 5년간 1조원을 보안 인프라에 투자하겠다는 고강도 쇄신안을 발표했다. KT(대표 김영섭)는 30일 서울 광화문 사옥에서 '침해사고 관련 대고객 사과와 정보보안 혁신방안 브리핑'을 열고 오는 31일부터 내년 1월 13일까지 2주간 계약 해지를 원하는 모든 고객을 대상으로 위약금을 전액 면제한다고 밝혔다. 이번 조치는 소급 적용된다. 침해사고를 최초 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 당초 KT는 지난 11월 30일까지 개인정보 유출이 의심되는 고객 2만여 명에 대해서만 제한적으로 위약금 면제를 시행했다. 그러나 전날 민관합동조사단 발표로 총체적 보안 부실이 드러나면서 여론이 급격히 악화되자 전면적인 빗장 풀기에 나선 것으로 풀이된다. 위약금 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 환급은 해지일과 신청일에 따라 1월 말부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기를 변경 및 재약정한 고객과 알뜰폰(MVNO) 및 사물인터넷(IoT) 회선, 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 내년 1월 13일 기준 가입 유지를 선택한 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가로 제공한다. 또한 온라인동영상서비스(OTT) 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권과 로밍 데이터 50% 추가 제공 혜택도 마련했다. 특히 금융 보안에 대한 불안감을 해소하기 위해 '안전·안심 보험'을 2년간 무상으로 지원한다. 이는 휴대전화 피싱이나 해킹에 의한 금융 피해, 인터넷 쇼핑몰 사기 등을 보상하는 상품이다. 만 65세 이상 고령층 고객에게는 별도 신청 절차 없이 자동으로 적용된다. KT는 이번 사태의 근본 원인인 보안 역량 강화를 위해 대대적인 투자에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 즉각 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 재정립하기로 했다. 향후 5년간 1조원을 투입해 외부 접속을 원천 검증하는 '제로 트러스트(Zero Trust)' 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술 적용을 통해 무너진 보안 시스템을 바닥부터 다시 세운다는 방침이다. 업계에서는 이번 전면 위약금 면제 조치로 인해 KT의 재무적 타격이 불가피할 것으로 보고 있다. 경쟁사인 SK텔레콤이 과거 유사한 조치를 시행했을 당시 예상 손실 규모가 3년간 7조원에 달한다는 추산이 나온 바 있다. KT 역시 대규모 가입자 이탈이 현실화될 경우 실적 악화는 물론 주가에도 부정적인 영향을 미칠 전망이다. SK텔레콤의 경우 해킹 사고 신고 이후 약 3개월간 60만 명 이상의 순이탈이 발생하기도 했다. 김영섭 KT 대표는 이날 브리핑에서 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 고개를 숙였다. 그는 이어 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 뼈를 깎는 노력을 지속하겠다"며 "향후 KT가 변화하는 모습을 지켜봐 달라"고 호소했다.2025-12-30 17:27:45
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 본질 잃은 검찰개혁, 당권 경쟁의 도구가 되어서는 안 된다](https://image.ajunews.com/content/image/2026/06/27/20260627121035213480_518_323.png)