2026.06.03 수요일
검색
'보안 생태계' 검색결과
기간검색
-
~
검색영역
검색어
-
SK쉴더스, 생성형 AI 보안 실무 교육 운영…기업 보안 역량 강화 [경제일보] SK쉴더스(대표 민기식)가 국내 기업 보안 실무자를 대상으로 생성형 AI 활용 교육을 운영한다. AI를 활용한 사이버 공격이 빠르게 고도화되는 가운데 보안 현장에서 AI 기반 대응 역량을 높이기 위한 실무형 과정이다. SK쉴더스는 ‘생성형 AI 활용 보안 역량 강화’ 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 국내 기업 보안 담당자가 생성형 AI를 취약점 분석 침해사고 대응 보안 데이터 처리 등 실제 업무에 활용할 수 있도록 돕는 데 초점을 맞췄다. 최근 사이버 위협은 생성형 AI 확산과 함께 더 빠르고 정교해지고 있다. 글로벌 보안 기업 크라우드스트라이크의 ‘2026 글로벌 위협 보고서’에 따르면 지난해 AI를 활용한 사이버 공격은 전년 대비89% 증가했다. 시스템 침투에 걸리는 평균 시간도 29분으로 전년보다65% 줄었다. 방어 체계가 단27초만에 무력화된 사례도 보고됐다. 공격 속도가 빨라지면서 보안 실무자의 대응 방식도 바뀌고 있다. 기존에는 사람이 직접 로그와 취약점 정보를 분석하고 대응 보고서를 작성하는 방식이 많았다. 그러나 공격 규모가 커지고 자동화 수준이 높아지면서 보안 데이터 처리와 침해 징후 분석에도 AI 활용이 필요해졌다. 특히 중소기업은 인력과 예산 제약으로 최신 보안 위협에 대응하기 쉽지 않다. 보안 전문 인력이 부족한 상황에서 AI 공격이 늘어날 경우 기업 규모에 따른 대응 격차가 더 커질 수 있다. SK쉴더스가 이번 교육을 마련한 배경도 여기에 있다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습 프로젝트 수행까지 단계적으로 구성됐다. 주요 내용은 보안 데이터 처리 취약점 진단 및 분석 침해사고 탐지 및 대응 등이다. 단순 이론 교육이 아니라 실제 보안 업무 흐름에 생성형 AI를 적용하는 방식으로 운영된다. 수업은 문제중심학습 방식으로 진행된다. 수강생은 SK쉴더스 EQST의 모의해킹 환경과 ChatGPT 등 생성형 AI 도구를 활용해 공격 시나리오를 분석한다. 이후 대응 전략 수립과 결과 보고서 작성까지 직접 수행하며 실전 감각을 익힌다. 이번 교육은 보안 실무자의 업무 효율성을 높이는 데도 의미가 있다. 생성형 AI를 활용하면 반복적인 보안 데이터 정리 취약점 요약 사고 대응 문서 작성 시간을 줄일 수 있다. 다만 AI가 제시한 분석 결과를 그대로 신뢰하기보다 실무자의 검증과 판단이 함께 이뤄져야 한다. AI 보안 교육은 앞으로 기업 보안 체계의 기본 역량으로 자리 잡을 가능성이 크다. 공격자는 AI로 정찰 피싱 악성코드 제작 취약점 탐색 속도를 높이고 있다. 방어자 역시 AI를 활용해 탐지와 분석 대응 시간을 줄여야 균형을 맞출 수 있다. 이번 교육은 이런 변화에 맞춰 보안 실무자의 도구 활용 능력을 높이는 시도로 볼 수 있다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있다. 모집 인원은 총30명이며 선착순으로 접수한다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.2026-05-11 09:42:25
-
오픈AI, '미토스' 대항마 GPT-5.5 사이버 보안 접근 확대 [경제일보] 오픈AI가 GPT-5.5의 사이버 보안 활용 범위를 검증된 방어자 중심으로 확대한다. 취약점 분석과 탐지 패치 검증 등 방어 목적의 보안 업무는 더 원활하게 지원하되 무단 침투와 실제 피해를 유발할 수 있는 요청은 계속 제한하는 방식이다. 오픈AI는 7일 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber·TAC)’을 GPT-5.5 기반으로 확대하고 선별된 파트너를 대상으로 GPT-5.5-Cyber 프리뷰를 시작한다고 밝혔다. 오픈AI는 TAC를 신원과 신뢰 기반 프레임워크로 설명하며 검증된 방어자가 정당한 보안 업무에서 고급 사이버 역량을 활용할 수 있도록 설계했다고 밝혔다. GPT-5.5는 오픈AI가 개발자와 보안팀의 실무 활용을 겨냥해 내놓은 범용 모델이다. 오픈AI는 GPT-5.5를 출시하며 고급 사이버 보안과 생물학 영역을 포함한 안전성 평가와 레드팀 테스트를 거쳤고 약200개 초기 접근 파트너의 실제 사용 사례 피드백도 수집했다고 설명했다. TAC가 적용된 GPT-5.5는 보안팀과 개발자가 자신이 관리하거나 점검 권한을 가진 시스템에서 방어 업무를 수행할 때 활용된다. 주요 활용 분야는 취약점 식별과 분류 악성코드 분석 바이너리 리버스 엔지니어링 탐지 엔지니어링 패치 검증 등이다. 오픈AI는 검증된 방어자에게는 일부 정상 보안 업무에서 불필요한 거절을 줄이되 자격증명 탈취 은닉 지속성 확보 악성코드 배포 제3자 시스템 공격 등 악성 행위는 계속 차단한다고 밝혔다. GPT-5.5-Cyber는 일반 공개 모델이 아니다. 오픈AI는 이 모델을 핵심 인프라 보안 등 고위험 방어 업무를 맡은 선별 파트너에게 제한적으로 제공하는 프리뷰로 운영한다. 목적은 GPT-5.5보다 모든 사이버 성능을 넓게 높이는 것이 아니라 레드팀 침투 테스트 통제된 취약점 검증처럼 위험도가 높은 방어 워크플로우에서 접근 방식과 사용자 검증 계정 단위 통제 오용 모니터링을 검증하는 데 있다. 이번 발표는 AI 보안 활용의 균형점을 찾으려는 시도다. 사이버 보안에서 AI는 취약점 발견과 대응 속도를 높일 수 있지만 같은 역량이 공격 자동화에 쓰일 위험도 있다. 오픈AI가 기본 모델 TAC 적용 모델 GPT-5.5-Cyber를 단계별로 나누는 이유도 활용 범위와 위험 수준에 따라 접근 권한을 다르게 두기 위한 것이다. 오픈AI는 보안 생태계 파트너와의 협력도 확대한다. 취약점 연구 소프트웨어 공급망 보안 탐지와 모니터링 네트워크 보안 분야 파트너들과 협력해 취약점 발견부터 패치 탐지 대응 네트워크 수준 완화까지 이어지는 방어 흐름을 지원한다는 계획이다. 앞서 오픈AI는 TAC 파일럿을 소개하며 사이버 보안 보조금 프로그램에 1000만달러 규모 API 크레딧을 투입하겠다고 밝힌 바 있다. 오픈소스 보안 지원도 병행된다. 오픈AI는 Codex for Open Source 프로그램을 통해 핵심 오픈소스 프로젝트의 선정된 유지관리자에게 Codex Security 접근 권한 등을 제공해 취약점 식별 검증 수정 과정을 지원한다는 방침이다. 오픈소스는 한 번 취약점이 발생하면 생태계 전반으로 빠르게 확산될 수 있어 초기 탐지와 패치 속도가 중요하다. 이번 접근은 기업 보안팀에는 실무 부담을 줄이는 기회가 될 수 있다. 반복적인 취약점 분류와 로그 분석 패치 검증을 AI가 보조하면 보안 인력이 고위험 사고 대응과 정책 설계에 더 많은 시간을 쓸 수 있다. 다만 AI가 생성한 분석 결과를 그대로 신뢰하기보다 사람의 검증과 감사 기록 접근권한 통제가 함께 따라야 한다. 고도화된 사이버 AI를 누구에게 어디까지 열어줄 것인지는 앞으로도 중요한 쟁점이 될 전망이다. 방어 목적을 앞세운 접근 확대가 실제 보안 수준을 높이려면 사용자 검증 오용 감시 책임 소재가 명확해야 한다. 오픈AI의 TAC와 GPT-5.5-Cyber 프리뷰는 강력한 모델을 넓게 공개하기보다 신뢰 신호를 기반으로 단계적으로 개방하는 실험으로 볼 수 있다. 고기석 오픈AI 코리아 정책 총괄은 “오픈AI는 검증된 방어자들이 보다 효과적으로 위협을 탐지·분석·대응할 수 있도록 지원하는 동시에 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 밝혔다.2026-05-08 17:25:17
-
KT, 정보보안실 중심 고강도 보안 혁신…AI 시대 맞춰 보안 체계 재설계 [경제일보] KT가 정보보안 조직을 전면 재편하고 제로트러스트 기반 보안 체계 구축에 나서며 전사 차원의 고강도 보안 혁신에 착수했다. 인공지능(AI)과 클라우드 기반 서비스 확대에 따라 통신사의 보안 리스크가 커지는 가운데 보안을 단순 지원 기능이 아닌 핵심 경영 체계로 격상하는 움직임으로 분석된다. 7일 KT는 새롭게 구성한 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비한다고 밝혔다. 분산 운영되던 기존의 보안 기능을 통합하고 조직·인력·예산·운영 체계를 하나로 묶어 상시 예방과 선제 대응 중심의 실행형 보안 체계 구축을 목표로 진행된다. 앞서 KT는 IT와 네트워크에 분산돼 있던 보안 기능을 '정보보안실'로 전면 통합하고 금융결제원 출신의 이상운 전무를 최고정보보호책임자(CISO)로 영입하는 등 보안 거버넌스를 CEO 직속 수준으로 격상한 바 있다. CISO 중심의 통합 보안 체계를 구축하고 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환한 것이다. 이번 개편은 단순 조직 확대를 넘어 통합 보안 거버넌스 구축에 초점이 맞춰진 것으로 풀이된다. IT와 네트워크, 서비스 조직 전반의 보안 리스크를 통합 관리하고 침해 사고 대응 프로세스 역시 전면 재정비한다는 계획이다. 통신업계에서는 최근 AI 전환(AX)과 데이터 기반 사업 확대가 본격화되면서 보안 체계 중요성이 급격히 커지고 있다. 통신사는 이동통신망뿐 아니라 클라우드, 데이터센터, 금융, AI 플랫폼 등 다양한 사업을 운영해 개인정보와 네트워크 보안이 기업 경쟁력과 직결되는 구조로 변화하고 있다. KT는 이번 개편을 통해 기존 사후 대응 중심 보안 구조에서 벗어나 제로트러스트 기반 예방형 보안 체계로 전환한다는 방침이다. 제로트러스트는 내부와 외부를 구분하지 않고 모든 접근을 지속 검증하는 방식으로 최근 글로벌 빅테크와 금융권을 중심으로 도입이 확대되고 있는 차세대 보안 체계다. 특히 KT는 AI 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹과 AI 기반 보안 관리 체계도 확대한다. 실시간 위협 탐지와 차단 역량을 강화하고 댁내 단말과 기지국, 소프트웨어 등 유무형 자산 전반에 대한 보안 통제력을 높인다는 계획이다. 공급망 보안 역시 강화해 각종 장비 도입 단계부터 취약점 검증 절차를 고도화할 예정이다. 개인정보 보호 체계 역시 함께 재정비한다. KT는 개인정보 최고책임자(CPO) 중심 관리 체계를 강화하고 이사회 보고 체계를 고도화해 컴플라이언스 수준을 끌어올린다는 방침이다. 생성형 AI 확산에 대응한 개인정보 보호 조치와 상시 모니터링 체계도 확대 적용한다. 이번 KT의 조치는 단순 보안 투자 확대를 넘어 고객 신뢰 회복 전략 성격도 포함하고 있는 것으로 분석된다. AI 기반 플랫폼 경쟁이 본격화되면서 서비스 안정성과 개인정보 보호 역량이 기업 경쟁력을 좌우하는 핵심 요소로 부상하고 있기 때문이다. KT는 최근 출범한 '고객보호365TF'와 정보보안실을 연계해 고객 보호 체계도 강화한다. 고객 개인정보 관련 우려 사항에 대해 신속 대응 체계를 구축하고 기술·조직·프로세스 전반에서 고객 보호 수준을 높여나갈 계획이다. 또한 외부 자문위원회를 구성하고 산업계·학계와 협력하는 보안 생태계 구축도 추진한다. 내부 중심 시각에서 벗어나 외부 전문성과 객관성을 확보하고 보다 근본적인 수준의 보안 체계 재설계에 나선다는 구상이다. 이상운 전무는 "보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"며 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고 AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 말했다.2026-05-07 14:11:19
-
![[현장] 생성형 AI가 바꾸는 보안 생태계…닷핵 2026, 자동화 보안 경쟁 진단](https://image.ajunews.com//content/image/2026/04/08/20260408111710427396.jpg)
생성형 AI가 바꾸는 보안 생태계…닷핵 2026, 자동화 보안 경쟁 진단 [경제일보] "완전 자동화된 보안이라는 꿈이 그 어느 때보다 실현 가능해 보이지만 그 꿈을 현실로 만드는 데는 아직 많은 노력이 필요하다" 8일 서울시 강남구 코엑스에서 진행된 '닷핵 컨퍼런스 2026'에서 타일러 나이스완더 티오리 연구원은 최근 AI의 발전과 AI 기반의 보안 프로그램에 대해 이렇게 말했다. 사단법인 프로젝트 플라즈마가 주최한 이번 행사는 '변화하는 위협 환경 속 미래 보안을 위한 새로운 규칙'을 주제로 지난 7일부터 8일까지 진행됐다. 컨퍼런스에는 국내외 보안 연구자와 화이트햇 해커, 기업 보안 담당자들이 참석해 AI·클라우드·통신 보안 등 최신 기술 흐름을 공유했다. 이날 티오리의 발표에 따르면 최근 생성형 AI가 빠르게 확산되면서 취약점 탐지와 보안 자동화 영역에서도 AI 활용이 본격화되고 있는 것으로 나타났다. LLM(거대 언어 모델) 기반 취약점 탐지 기술의 진화를 통해 기존 수동 분석 중심 보안 연구 방식에서 벗어나 AI 기반 자동화 기술이 보안 연구의 새로운 표준으로 자리 잡고 있는 것이다. 대형 코드베이스 분석, 취약점 탐지 자동화, 보안 테스트 효율화 등에서 LLM 활용이 빠르게 확산되고 있으며 보안 연구 방식 자체가 변화하고 있다는 분석이다. 타일러 나이스완더 연구원은 "최근 모델을 통해서는 최신 스마트폰의 커널 취약점이나 미인증 상태에서의 원격 코드 실행까지 찾아내고 있다"며 "이제는 LLM이 모든 컴퓨터 보안 문제를 해결할 수 있고 취약점 탐지에도 워낙 뛰어나다 보니 사실상 'CTF의 시대는 끝났다'고 말하는 사람들까지 생겨날 정도"라고 설명했다. 기조강연 이후 이어진 전문 세션에서도 AI 기반 보안 기술이 주요 주제로 다뤄졌다. LLM을 활용한 취약점 분석 자동화, AI 기반 레드팀 운영 전략, 클라우드 보안 대응 사례 등 실제 현장에서 활용 가능한 기술 발표가 이어졌다. 특히 이동통신 보안, 리눅스 커널 취약점 분석, 최신 암호학 연구 등 인프라부터 애플리케이션까지 다양한 영역의 발표가 진행됐다. 이번 닷핵 컨퍼런스는 기술 발표뿐 아니라 커뮤니티 중심 행사로도 확대됐다. 국내 주요 보안 커뮤니티들이 직접 참여해 해킹 체험 이벤트와 네트워킹 프로그램을 운영했으며 보안 솔루션 전시존과 커뮤니티 부스가 함께 구성돼 전문가들뿐만 아니라 여러 대학교에서 온 참가자들 간 교류도 진행됐다. AI 확산과 함께 보안 위협이 빠르게 진화하는 가운데, 이번 닷핵 컨퍼런스는 AI 시대 보안 전략을 논의하는 자리로 자리 잡은 것으로 분석된다. 특히 LLM 기반 자동화 보안 기술이 주요 화두로 떠오르면서 향후 보안 산업 전반에서도 AI 활용 경쟁이 더욱 확대될 것으로 전망된다. 닷핵 컨퍼런스 관계자는 "이번 닷핵 2026은 단순한 기술 전달을 넘어 빠르게 변하고 있는 AI 환경에 맞춰 보안 전문가들이 서로의 경험을 공유하고 연대하는 중요한 자리였다"며 "참가자들이 얻은 새로운 인사이트들이 각자의 현장에서 더욱 안전한 사이버 세상을 만드는 밑거름이 되길 바란다"고 말했다.2026-04-08 11:24:20
-
SKT, 전사 보안 체계 전면 개편…보안 규정·운영 체질 개선 [이코노믹데일리] SK텔레콤(CEO 정재헌)은 연초부터 보안과 연관된 전 영역을 대상으로 한 체계 개편에 나선다고 2일 밝혔다. 이번 보안 체계 개편을 통해 SK텔레콤은 현장에서 즉시 적용 가능한 실전형 보안 거버넌스를 구축하고 체질 개선에 속도를 내 급증하는 사이버 위협에 대응해 실행력 중심의 보안 혁신을 이어간다는 방침이다. 기존 글로벌 보안 경영체계(ISO27001)를 토대로 실제 시공 지침서 역할을 하는 차세대 보안 체계(ISO27002)를 접목해 실행력을 극대화한 것이 특징이다. SK텔레콤은 글로벌 표준을 기반으로 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침에 대한 정비를 완료했다고 설명했다. 특히 클라우드와 공급망 등 최신 보안 위협과 기술 트렌드를 반영하고 사고 예방부터 대응·복구에 이르는 전 과정을 구체화해 실질적인 보안 대응 역량을 한층 강화한 것으로 알려졌다. 또한 보안 통제 영역별로 명확한 역할과 책임을 부여하기 위해 RACI(실무 담당자, 최종 책임자, 자문 대상자, 통보 대상자) 차트를 규정에 반영했다. 이번 차트 규정 반영을 통해 보안 관련 담당자들이 각자의 역할을 명확히 인식하고 관련 업무를 보다 신속하고 효율적으로 수행할 수 있을 전망이다. 사고 유형과 조직별 대응 절차를 상세히 정리한 '런북'도 마련했다. 런북은 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 담은 실무 지침서로 담당자 여부와 관계없이 누구나 매뉴얼에 따라 즉시 대응할 수 있도록 구성됐다. 이와 함께 '에이닷 비즈'를 통해 구성원들이 사내 정보보호 정책을 손쉽게 검색하고 업무에 즉시 적용할 수 있는 환경도 구축했다. SK텔레콤은 개인정보 보호 관련 사규를 정비하고, AI 서비스와 가명정보 처리 등 업무 상황별 실무 지침을 마련했다. 협력사와의 보안 파트너십도 의무화 수준으로 강화했고 계약 단계에서 보안 기준과 책임, 점검 사항 등을 세부적으로 규정하는 '보안 스케줄' 방식을 선제적으로 도입했다. 또한 인프라 협력사를 대상으로 '정보보안 준수 약정' 체결을 시스템화해 서비스 공급망 전반의 안전성을 개선했다. 개인정보 처리가 포함된 수탁업체에는 실무 가이드라인을 제공하고 상시 점검을 병행해 통신 서비스 전 과정에서 고객 정보가 안전하게 보호될 수 있는 보안 생태계 구축도 추진할 예정이다. 이종현 SKT 통합보안센터장은 "이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신"이라며 "강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다"고 말했다.2026-02-02 08:58:25
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 젠슨 황의 말 한마디에 춤추는 한국 경제의 빛과 그림자](https://image.ajunews.com/content/image/2026/06/02/20260602105044276558_518_323.png)