경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.06.26 금요일

흐림 서울 26˚C

구름 부산 21˚C

흐림 대구 22˚C

맑음 인천 22˚C

구름 광주 23˚C

흐림 대전 25˚C

흐림 울산 20˚C

맑음 강릉 19˚C

흐림 제주 22˚C

검색결과 총 45건

KT, 양자컴퓨팅 시대 보안 구상 공개…네트워크 전 구간 보호한다 [경제일보] KT가 양자컴퓨팅 시대에 대비한 미래 네트워크 보안 구상을 공개했다. AI가 사이버 공격 자동화에 활용되고 양자컴퓨터가 기존 암호 체계를 위협할 수 있다는 우려가 커지는 가운데 통신망과 데이터 전 구간을 보호하는 보안 체계를 선제적으로 마련하겠다는 전략이다. KT는 2026 한국통신학회 하계종합학술발표회 특별 세션에서 ‘E2E 퀀텀 시큐리티(E2E Quantum Security)’를 공개했다고 21일 밝혔다. 이번 학술대회는 17일부터 19일까지 제주 해비치 호텔&리조트에서 열렸으며 19일 진행된 KT 특별 세션에서는 정제민 KT 네트워크AI연구담당 상무가 발표를 맡았다. KT는 발표에서 AI와 양자컴퓨팅이 네트워크 보안 환경을 빠르게 바꾸고 있다고 진단했다. AI는 취약점 탐지와 공격 자동화에 활용되고 있으며 자율적으로 진화하는 공격 방식은 기존 보안 체계의 대응 속도를 압박하고 있다. 양자컴퓨팅 기술이 발전하면 현재 널리 쓰이는 공개키 암호 체계의 안전성도 약화될 수 있다. 공개키 암호는 누구나 공개키로 데이터를 암호화할 수 있지만 복호화는 개인키를 가진 사용자만 할 수 있는 구조다. 현재는 암호화된 데이터를 탈취해도 해독이 어렵지만 충분한 성능의 양자컴퓨터가 등장하면 일부 공개키 기반 암호 체계가 위협받을 수 있다. 글로벌 보안 업계가 양자내성암호와 양자보안 기술 전환을 서두르는 이유다. KT가 제시한 E2E 퀀텀 시큐리티는 데이터 전송 경로뿐 아니라 네트워크 장비, AI 데이터센터, 클라우드 등 주요 인프라 전반에 양자보안 기술을 적용하는 구상이다. 단일 구간 보호가 아니라 통신망과 데이터 흐름 전체를 종단 간으로 관리하겠다는 점이 핵심이다. 전략은 세 가지 축으로 구성된다. 고객과 통신망 사이의 데이터 전송 구간을 보호하는 ‘퀀텀 링크’, 네트워크 장비와 운영 구간의 취약점 및 이상 징후를 탐지하는 ‘퀀텀 노드’, 데이터의 생성·저장·활용·삭제까지 전 생애주기를 보호하는 ‘퀀텀 볼트’다. KT는 이를 통해 전송 구간, 네트워크 장비, 데이터까지 전 영역에 걸친 통합 보호 체계를 구축하고 사이버 공격 대응 속도와 보안 안전성을 높일 수 있을 것으로 보고 있다. 특히 AI 데이터센터와 클라우드가 통신 인프라의 핵심으로 부상하면서 데이터가 이동하고 처리되는 모든 지점의 보안 수준을 함께 끌어올리는 것이 중요해졌다. 이번 특별 세션에서는 AI·양자 보안 외에도 통신망 운영과 관련된 보안 이슈가 다뤄졌다. 5G·LTE 이동통신 환경의 보안 취약점과 무선 공격 기법, 단말·무선 프로토콜·서비스 구성 과정의 보안 문제, 제로 트러스트 기반 보안 체계, 통신 사업자의 AI 시대 보안 전략 등이 논의됐다. KT의 이번 구상은 기존 양자보안 사업의 연장선에도 있다. KT는 앞서 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 양자내성암호 전환 시범사업에 참여해 국방 주요 체계에 PQC를 적용하겠다고 밝힌 바 있다. 스마트 부대 플랫폼, CCTV·영상저장 시스템, 드론·지상통제체계 등 실제 운용 환경에서 양자내성암호의 적용성과 성능을 검증하는 내용이다. 이종식 KT 미래네트워크Lab장 전무는 “이번 특별 세션은 지속적으로 고도화되는 사이버 공격에 대응하기 위한 AI 기반 보안 기술과 KT의 미래 네트워크 보안 구상을 공유한 뜻깊은 자리”라며 “KT는 AI와 양자 기술 역량을 바탕으로 미래 네트워크의 안정성과 신뢰성을 지속적으로 강화해 나가겠다”고 말했다.
2026-06-21 12:43:20
AI 시대 보안 경쟁력은 대응력…SK쉴더스, 탑서트 분석 공개 [경제일보] SK쉴더스가 생성형 AI 확산으로 고도화되는 사이버 위협 환경 속에서 침해사고 대응 역량의 중요성을 강조하며 실제 사고 조사 사례를 공개했다. 단순 복구를 넘어 공격 원인과 확산 경로를 규명하는 전문적인 침해사고 조사가 기업의 핵심 보안 경쟁력으로 부상하고 있다는 분석이다. 18일 SK쉴더스는 자사 침해사고 대응 전문 조직 '탑서트(Top-CERT)'의 실제 조사 경험을 바탕으로 한 기술 리포트를 발간했다고 밝혔다. 이번 보고서는 랜섬웨어와 개인정보 유출, 공급망 공격 등 실제 침해사고 사례를 재구성해 사고 이후 대응 체계의 중요성을 설명하는 데 초점을 맞췄다. 최근 기업을 겨냥한 사이버 공격은 AI 기술과 결합하며 더욱 정교해지고 있다. 공격자가 AI를 활용해 취약점 탐색과 공격 자동화를 수행하면서 랜섬웨어와 공급망 공격의 위협도 빠르게 커지는 추세다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 지난해 국내 침해사고 신고 건수는 2383건으로 2023년 1277건 대비 두 배 가까이 증가했다. 이에 보안업계에서는 예방 중심 보안 체계만으로는 한계가 있다고 보고 있다. 공격을 막는 것 못지않게 사고 발생 이후 침투 경로와 피해 범위를 정확히 규명하고 재발을 방지하는 대응 체계가 중요해진 것이다. 실제 보고서도 침해사고 조사의 핵심 가치로 사고 원인 규명, 비즈니스 연속성 확보, 피해 범위 확정, 보안 체계 고도화를 제시했다. 이번 리포트에는 랜섬웨어 공격으로 서비스가 중단된 온라인 결제 기업 사례가 포함됐다. 당시 공격자는 백업본까지 삭제한 뒤 거액의 몸값을 요구했지만 조사 과정에서 메모리에 남아 있던 복구 키를 추출해 데이터를 복구하는 데 성공했다. 이를 통해 별도의 몸값 지불 없이 원본 데이터를 복원하고 재감염 경로까지 차단할 수 있었다. 개인정보 유출 사고 대응 사례도 소개됐다. 고객정보 100만건을 보유한 이커머스 기업은 공격자가 로그를 삭제해 유출 규모를 파악하지 못한 상황이었다. 자칫 전체 고객 대상 개인정보 유출 통보와 수백억원 규모의 보상 리스크로 이어질 수 있었지만 디스크 포렌식을 통해 삭제된 압축파일과 전송 흔적을 복구한 결과 실제 유출 규모는 일부 고객 데이터 5000건 수준으로 확인됐다. 이를 통해 기업은 피해 범위를 정확히 특정하고 대응 비용과 평판 리스크를 줄일 수 있었다. 반복적인 랜섬웨어 재감염 사례에서는 단순 복구가 근본적인 해결책이 될 수 없다는 점도 확인됐다. 조사 결과 기업 내부에서는 복구가 반복됐지만 외부 웹 서버에 설치된 웹쉘이 공격자의 재침입 거점으로 활용되고 있었다. 탑서트는 최초 침투 지점을 찾아 차단하고 관리형 탐지·대응(MDR) 체계를 도입해 내부망 확산을 방지했다. 공급망 공격 사례에서는 공격자 인프라를 역추적해 유출 데이터와 공격 경로를 규명함으로써 보안 사각지대를 확인하고 대응 체계를 개선한 사례도 공개됐다. SK쉴더스는 침해사고 조사가 단순한 사고 수습 비용이 아니라 기업의 자산과 브랜드 신뢰, 비즈니스 연속성을 지키기 위한 투자라고 강조했다. 특히 AI 기반 공격 환경에서는 자동화 도구나 단편적인 로그 분석만으로는 한계가 있으며 전문 조사 조직을 통한 정밀 분석이 중요하다고 설명했다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다"며 "침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수적인 투자"라고 말했다.
2026-06-18 17:07:25
빗썸, 양자내성암호 검토 착수…AI·양자 위협 대응 강화 [경제일보] 빗썸이 양자 컴퓨팅과 인공지능(AI)을 악용한 차세대 사이버 위협에 대응하기 위해 보안 체계 고도화에 나섰다. 기존 해킹 대응을 넘어 양자내성암호(PQC)와 AI 기반 보안 운영 체계 도입을 검토하며 미래 보안 환경 변화에 선제적으로 대응하겠다는 전략이다. 18일 빗썸은 최근 정보보호 자문위원회를 열고 양자내성암호 도입과 AI 기반 보안 운영 자동화, 버그바운티 확대 등 차세대 보안 전략을 점검했다고 밝혔다. 이날 회의에는 공동위원장인 이재원 빗썸 대표와 김승주 고려대 교수를 비롯해 강민석 KAIST 교수, 손기욱 서울과학기술대 교수, 강은성 서울여대 교수 등 정보보호 전문가와 빗썸 주요 임원진이 참석했다. 최근 글로벌 IT 업계와 금융권에서는 양자 컴퓨터 발전에 대비한 보안 체계 전환 논의가 본격화되고 있다. 현재 널리 사용되는 공개키 기반 암호체계가 향후 양자 컴퓨터에 의해 무력화될 수 있다는 우려가 제기되면서 차세대 암호기술인 양자내성암호 도입 필요성이 커지고 있기 때문이다. 국내에서도 금융권을 중심으로 관련 기술 검증이 이뤄지고 있다. 정보보호 업계는 가상자산 거래소가 대규모 이용자 정보와 디지털 자산을 관리하는 만큼 장기적인 관점에서 대응 전략 마련이 필요하다고 보고 있다. 보안 체계 변화에 민감할 수밖에 없다는 분석이다. 이 같은 환경 변화에 맞춰 빗썸은 향후 제도화 과정에서의 알고리즘 변경 가능성까지 고려한 '퀀텀 레디' 전략을 검토하고 있다. 실제 도입 이전 성능 영향도를 분석하고 단계별 파일럿 테스트를 거쳐 안정적으로 기술을 적용한다는 방침이다. AI를 활용한 사이버 공격 증가도 주요 논의 대상에 올랐다. 최근 생성형 AI 기술이 발전하면서 공격자들이 취약점 탐색과 피싱, 사회공학적 공격 등에 AI를 활용하는 사례가 늘고 있다. 이에 보안업계에서는 AI를 활용한 위협 탐지와 대응 자동화 기술의 중요성이 커지고 있다. 빗썸 역시 AI 기반 보안 운영 자동화 체계와 취약점 패치 대응 프로세스 고도화를 추진한다. 반복적인 보안 업무를 자동화하고 위협 탐지 속도를 높여 보안 대응 역량을 강화한다는 계획이다. 이와 함께 버그바운티 프로그램 운영 성과와 확대 방안도 공유됐다. 버그바운티는 외부 보안 전문가와 화이트해커가 시스템 취약점을 발견해 신고하면 보상을 지급하는 제도로, 잠재적인 보안 위험을 사전에 차단할 수 있는 대표적인 예방 활동으로 평가된다. 이번 회의에서는 정보통신망법과 개인정보보호법 개정에 따른 대응 방안도 논의됐다. 최근 기업의 정보보호 책임이 강화되는 추세에 맞춰 정보보호 거버넌스 체계와 임직원 보안 인식 제고 방안 등을 점검한 것으로 알려졌다. 빗썸 관계자는 "이번 자문위원회를 통해 차세대 기술 보안은 물론 제도적 컴플라이언스 측면에서도 업계를 선도할 구체적인 실행 로드맵을 수립했다"며 "외부 전문가들의 깊이 있는 시각을 반영해 가상자산 시장에서 가장 안전하고 신뢰받는 거래 환경을 지속 발전시켜 나갈 것"이라고 말했다.
2026-06-18 08:40:45
은행권 AX 전략 속도…AI 에이전트·내부통제 전반으로 확대 [경제일보] 주요 은행들이 인공지능 전환(AX) 경영 전략에 속도를 내고 있다. 지난해까지 챗봇과 상담 지원, 금융사기 탐지 등 개별 서비스 고도화에 집중했다면 올해는 AI 에이전트와 내부 플랫폼 구축, 내부통제 업무 적용 등으로 범위가 넓어지고 있다. 11일 업계에 따르면 은행의 AI 전략은 단순 서비스 도입을 넘어 조직 운영 방식 변화로 이어지고 있다. 신한은행은 지난 9일 AI 인재 육성 조직 'AX·Web3 Academy'를 출범했다. 이 조직은 금융 업무에 특화된 '버티컬 에이전트' AI 개발을 주요 과제로 삼고 부서별 업무 효율화, 고객 경험 개선을 위한 AI 활용 모델을 모색한다. 또한 약 1만2000명의 임직원을 대상으로 AI 활용 교육을 확대해 AX·Web3 분야 핵심 전문가 양성도 병행한다. 우리은행은 AI 에이전트를 실제 업무 단위에 적용하는 방식으로 AI 전략을 구체화하고 있다. 우리은행은 △기업여신 △자산관리 △내부통제 △고객상담 △업무자동화 등 5대 영역 29개 업무에 175개 AI 에이전트를 도입하는 체계를 추진 중이다. 앞서 우리은행은 생성형 AI 기반 '심층 리서치'도 자체 개발했다. 내부 금융 데이터를 수집·연계·분석해 산업·기업 분석 보고서 초안을 생성하는 방식으로 단순 검색이나 문서 요약을 넘어 내부 데이터를 기반으로 업무 판단을 지원하는 데 초점을 맞췄다. NH농협은행은 'Agentic AI Bank'를 내세워 전사 AI 전환을 추진하고 있다. 농협은행은 직원이 AI 에이전트를 직접 만들고 활용할 수 있는 자체 AI 플랫폼 'NHAIS'를 기반으로 금융 업무 전반을 AI 기반으로 구현하는 'AI 풀 뱅킹'을 목표로 삼았다. 농협은행은 AI 기업 인수와 데이터센터 투자도 추진한다. AI 전문기업 애자일소다 인수를 통해 AI 기술 내재화를 추진하고 관련 인프라 구축을 통해 은행 업무 전반의 자동화와 고도화를 추진한다는 구상이다. KB국민은행의 경우 영업현장에 PB·RM·금융상담 에이전트를 선제적으로 도입했다. 해당 에이전트는 직원들이 고객의 투자성향과 시장동향을 정밀하게 분석하고 맞춤형 포트폴리오를 제안할 수 있도록 지원한다. 하나은행은 AI를 자산관리와 신사업 발굴 영역에 접목하고 있다. 하나은행은 △고객별 인출기간 △인출주기 △연금 자산규모 △위험성향 △시장환경 등을 반영하는 AI 연금투자 인출기 솔루션을 선보이고 비대면 채널 확대를 추진하고 있다. 은행권의 AI 도입 초기 활용은 △챗봇 △AI 상담 △금융비서 △이상거래 탐지 등 고객 접점과 일부 내부 업무 고도화에 집중됐다. 반면 올해는 AI가 전사 조직 운영과 인재 육성, 업무 프로세스, 내부통제, 금융사기 예방, 자산관리, 여신심사 등으로 범위를 넓히고 있다. 은행권의 AI 역량이 빠르게 성장하면서 보안과 내부통제, 금융소비자 보호 체계도 함께 주목받고 있다. 금융 업무 특성상 △개인정보 △금융거래 데이터 △알고리즘 신뢰성 문제가 발생할 수 있어 AI 거버넌스 구축이 향후 안정적인 금융 AI 환경을 위한 변수로 꼽힌다. 이에 금융당국도 금융권의 AI 보안 체계 고도화에 나섰다. 금융위는 현재 △망분리 규제 긴급 완화 △보이스피싱 정보공유·분석 AI 플랫폼 'ASAP'의 통신·수사 정보 공유 확대 △금융권 무과실 책임제도 도입 등을 추진하고 있다. 특히 망분리 규제 완화는 금융권 AI 확대 속도를 높이는 계기가 될 수 있다. 금융위는 올해 시행을 목표로 보안 목적 AI를 활용한 취약점 점검에 대해 망분리 규제 긴급 완화를 추진하고 있다. 안전한 AI·보안 역량을 갖춘 금융회사에 대해서는 망분리 규제 전면 해제 방안도 검토하고 있다. 기존 금융사는 내부망과 외부망을 분리하는 규제로 인해 외부 데이터와 클라우드 기반 AI 기술을 업무에 적용하려면 혁신금융서비스 등 관련 절차를 거쳐야 했다. 업계에서는 규제 완화가 현실화될 경우 외부 AI 기술과 내부 업무 시스템의 연계 효율성을 높일 수 있을 것으로 보고 있다. 은행권 관계자는 "망분리 규제 완화로 금융사는 그동안 도입이 어려웠던 SaaS 기반 서비스에 대한 검토를 적극적으로 진행하고 있다"며 "이는 생성형 AI로 촉발된 급변하는 기술 환경에 대응하는데 긍정적 영향을 미칠 것으로 기대된다"고 말했다.
2026-06-11 16:56:04
디지털 자산 제도화 바람…안랩, 웹3 금융 인프라 기업 변신 [경제일보] 안랩이 블록체인 자회사 안랩블록체인컴퍼니(ABC)를 중심으로 디지털 자산 사업 확대에 속도를 내고 있다. 보안 기업으로 축적한 기술력을 기반으로 웹3 금융 인프라 시장에 진출하며 새로운 성장동력 확보에 나선 것으로 분석된다. 11일 가상자산 업계에서 원화 스테이블코인 제도화와 디지털 자산 시장의 제도권 편입이 본격화될 것으로 예상하는 가운데 안랩은 수탁과 지갑, 보안, 컴플라이언스 등 기반 인프라 영역을 중심으로 사업 기회를 모색하고 있다. 최근 원화 스테이블코인 제도화 논의가 본격화되고 디지털 자산 시장이 투자 중심에서 실사용 영역으로 확대되면서 관련 인프라 시장도 성장세를 보이고 있다. 업계에서는 디지털 자산의 발행과 유통뿐 아니라 보관과 결제, 자금세탁방지(AML), 보안 체계 등 기반 산업의 중요성이 커질 것으로 전망하고 있다. 이에 ABC는 이러한 변화에 맞춰 디지털 자산 활용 전반을 지원하는 인프라 사업자로 자리매김한다는 계획이다. ABC는 기업과 기관 고객을 대상으로 디지털 자산 보관과 관리, 정책 기반 통제, 데이터 분석, 결제·정산 지원 등을 제공하는 서비스 체계를 구축하고 있는 것이다. 특히 ABC는 디지털 자산 시장이 제도권 금융 체계에 편입될수록 '운용과 보관의 분리' 원칙이 중요해질 것으로 보고 있다고 설명했다. 전통 금융시장에서 자산 운용사와 수탁기관이 역할을 분리하듯 디지털 자산 시장 역시 독립적인 수탁 서비스와 내부 통제 체계가 핵심 인프라로 자리 잡을 것이라는 분석이다. ABC 관계자는 "디지털 자산 시장에서도 동일한 원칙이 적용될 것으로 전망됨에 따라 전문 수탁 사업자를 통한 디지털 자산의 보관과 보호는 단순 권고사항이 아닌 시장 참여를 위한 구조적 전제 조건이 되어가고 있다"며 "이에 내부 통제, 권한 관리, 보안, 컴플라이언스 체계를 갖춘 신뢰 가능한 수탁사에 대한 수요도 한층 커질 것으로 보고 있다"고 진단했다. ABC는 현재 보관·이전 분야 가상자산사업자(VASP) 자격을 바탕으로 관련 사업을 전개하고 있다. 최근에는 디지털 자산 수탁 서비스 'ABC 클라우드 월렛'을 출시하며 기업과 기관 고객 대상 사업도 강화했다. 해당 서비스는 디지털 자산 보관 기능뿐 아니라 권한 관리와 거래 모니터링, 보안 기능 등을 제공하는 것이 특징이다. 또한 ABC는 최근 시장의 관심이 집중되고 있는 스테이블코인 분야에서도 사업 기회를 모색하고 있다. 스테이블코인이 향후 디지털 금융 인프라의 핵심 수단으로 자리 잡을 것으로 보고 관련 기술과 서비스 개발을 추진 중에 있다. 현재 SK텔레콤을 비롯한 국내외 주요 파트너들과 ABC가 스테이블코인의 실물경제 활용 방안과 대규모 사업 적용 가능성 등을 논의하고 있지만 구체적인 사업 모델이나 일정은 공개하지 않았다. 향후 원화 스테이블코인 제도화가 이뤄지더라도 ABC는 발행 사업보다는 인프라 영역에 집중할 계획이다. 스테이블코인의 안전한 보관과 지갑 서비스, 결제·송금·정산 체계, 컴플라이언스 솔루션 등을 중심으로 웹3 금융 생태계를 지원하겠다는 구상이다. ABC 관계자는 "향후 제도적 환경과 시장 상황을 종합 고려해 고객에게 실질적인 가치를 제공할 수 있는 서비스 모델을 선보일 수 있도록 준비해 나갈 계획"이라며 "제도적 기반이 완성되는 시점에 주요 금융기관과 스테이블코인 발행사와 함께 디지털 자산의 대중화를 주도할 수 있도록 든든한 웹3 기술 파트너 역할을 수행하는 것을 목표로 하고 있다"고 말했다. 이어 "디지털 자산 시장이 제도권 금융 체계로 편입되는 과정에서 개인을 넘어 기업, 기관, 재단 등 다양한 주체들의 디지털 자산 보유 및 활용 수요가 빠르게 늘고 있다"며 "결제, 정산, 금융 서비스 등 다양한 디지털 자산 활용 영역과 연계된 인프라를 제공함으로써 자산 보호는 물론 디지털 자산 관련 비즈니스의 활성화를 동시에 지원하는 역할을 수행해 나갈 계획"이라고 강조했다. [아주경제 2026년 06월 11일자 13면에 게재된 기사입니다.]
2026-06-11 08:57:49
AI 시대 대학 보안 '비상'...SK쉴더스, 360개 대학 대상 보안 협력 확대 [경제일보] SK쉴더스가 대학 사이버보안 강화 사업을 확대한다. 최근 대학이 학사 정보와 연구 데이터, 개인정보를 보유한 주요 공격 표적으로 떠오르면서 교육기관을 대상으로 한 보안 수요가 커지자 전국 대학과 협력 체계를 구축하고 맞춤형 보안 서비스 제공에 나선 것으로 풀이된다. 2일 SK쉴더스는 한국교육정보화재단, 이스케이프솔루션과 전국 대학의 사이버보안 강화를 위한 3자 업무협약(MOU)을 체결했다고 밝혔다. 세 기관은 보안 위협 정보 공유와 보안 정책 수립, 보안 서비스 확대 등을 통해 대학 교육 및 연구 환경의 보안 수준을 높인다는 계획이다. 최근 대학은 학생과 교직원 개인정보는 물론 연구 성과와 산학협력 데이터, 국가 연구개발(R&D) 관련 정보 등을 대규모로 보유하면서 해커들의 주요 표적으로 부상하고 있다. 대학 특성상 개방형 네트워크 환경을 운영하는 경우가 많고 다양한 이용자가 동시에 접속하는 구조를 갖추고 있어 보안 관리 난도가 높은 것으로 평가받는다. SK쉴더스 화이트해커 조직 'EQST'에 따르면 지난해 랜섬웨어 공격으로 다크웹에 공개된 교육 분야 데이터는 총 330건으로 집계됐다. 이는 전년 대비 약 26% 증가한 수치이며, 공격 대상도 단순 개인정보 탈취를 넘어 연구 데이터와 내부 문서, 시스템 마비를 노린 형태로 확대되고 있는 것으로 알려졌다. 이번 협약을 통해 한국교육정보화재단 회원교 약 360개 대학은 최신 보안 위협 정보와 취약점 정보를 제공받을 수 있게 된다. SK쉴더스와 이스케이프솔루션은 대학 환경에 적합한 보안 서비스와 상품 개발, 공동 프로모션 등을 추진할 예정이다. SK쉴더스는 대학 특성을 고려한 MDR(관리형 탐지 및 대응), ASM(공격 표면 관리), 모의해킹, 보안 컨설팅 등을 제공한다. 보안 인력이 부족한 대학을 위해 AI 기반 보안관제 플랫폼 '시큐디움'을 중심으로 24시간 365일 관제 체계를 운영하고, 침해사고 대응 전문 조직 '탑서트(Top-CERT)'와 연계해 위협 탐지 및 대응을 지원할 계획이다. 업계에서는 AI 기술 발전이 공격과 방어 양측에 모두 활용되면서 교육기관의 보안 수요가 더욱 증가할 것으로 보고 있다. 대학이 AI 연구와 데이터 활용의 핵심 거점으로 자리 잡고 있는 만큼 보안 투자가 필수 요소로 떠오르고 있는 것으로 분석된다. 특히 정부와 공공기관을 중심으로 디지털 전환이 가속화되면서 교육 분야 역시 보안 체계 고도화 요구가 커지고 있다. 대학이 보유한 연구 자산과 개인정보의 가치가 높아지는 가운데 사이버 위협 대응 역량 확보가 대학 경쟁력과 직결되는 요소로 부상하고 있는 것이다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "대학은 핵심 연구성과와 민감한 개인정보가 집약된 공간으로 보안 체계 고도화의 필요성이 더욱 커지고 있다"며 "SK쉴더스가 보유한 사이버보안 관제 및 대응 역량과 AI 기술을 결합해 대학 환경에 최적화된 서비스를 제공하고, 안전하고 신뢰할 수 있는 학습 및 연구 환경 조성에 기여하겠다"고 말했다.
2026-06-02 09:55:23
한컴, AI 시대 '데이터 유출' 막는다…에어코드와 보안 동맹 [경제일보] 한글과컴퓨터(한컴)가 원격 웹 격리(RBI) 보안 전문기업 에어코드와 손잡고 인공지능(AI) 업무환경의 보안 경쟁력 강화에 나선다. 생성형 AI 도입이 기업과 공공기관 전반으로 확산되는 가운데 외부 웹과 AI 서비스를 이용하는 과정에서 발생할 수 있는 데이터 유출 위험을 최소화하겠다는 전략이다. 한컴은 에어코드와 원격 웹 격리 보안 솔루션 ‘AirRBI’ 총판 업무협약(MOU)을 체결했다고 2일 밝혔다. 한컴은 공공·교육·기업·중소사업자 분야에 구축한 전국 공인 파트너망과 에어코드의 보안 기술을 결합해 공공 및 민간 보안 시장 공략을 강화할 계획이다. 이번 협력의 핵심은 생성형 AI 시대에 적합한 안전한 업무환경 구축이다. 기업이 생성형 AI를 업무에 도입하면 내부 문서와 고객 정보, 업무 데이터가 외부 AI 서비스 및 웹 환경과 연결될 가능성이 커진다. AI 활용 범위가 넓어질수록 데이터가 어디에서 처리되고 어떤 경로를 통해 이동하는지 통제하는 보안 체계의 중요성도 함께 커지고 있다. AirRBI는 웹 브라우징을 사용자 PC가 아닌 원격 서버에서 실행해 악성코드와 랜섬웨어 유입을 차단하는 솔루션이다. 여기에 웹 첨부파일의 위협을 제거하는 콘텐츠 무해화(CDR) 기술과 생성형 AI 사용 과정에서 개인정보 및 중요 정보 유출을 방지하는 데이터 유출 방지(DLP) 기능을 결합해 다중 방어 체계를 제공한다. 회사 측에 따르면 AirRBI는 GS인증 1등급과 한국인터넷진흥원(KISA) 신속확인제 승인을 획득했으며 조달청 다수공급자계약(MAS) 물품 등록도 완료했다. 이번 협력은 한컴이 지난달 발표한 ‘소버린 에이전틱 운영체제(Sovereign Agentic OS)’ 전략과도 맞닿아 있다. 소버린 에이전틱 OS는 조직 내부 데이터와 외부 AI 모델, 업무 시스템, 권한 체계를 하나의 안전한 환경에서 연결·통제하는 AI 에이전트 운영체제다. 한컴은 데이터 주권 확보를 핵심 원칙으로 내세우고 있으며 RBI·CDR·DLP 기반 보안 기술은 이를 구현하는 핵심 신뢰 인프라 역할을 담당하게 된다. 정책 환경도 우호적이다. 국가정보원이 지난해 9월 공개한 국가망보안체계(N2SF)는 공공기관이 AI와 클라우드 등 신기술을 보다 안전하게 활용할 수 있도록 설계된 새로운 보안 체계다. 제로트러스트 원칙을 기반으로 하는 만큼 웹 격리와 데이터 유출 방지 기술에 대한 수요 역시 공공 부문을 중심으로 확대될 것으로 전망된다. 다만 시장 확대의 관건은 실제 구축 성과에 달려 있다. AI 보안은 단순히 기술을 도입하는 데 그치지 않고 기존 업무망과 사용자 권한 체계, 문서 관리 시스템, 외부 AI 서비스 활용 정책까지 통합적으로 설계돼야 한다. 한컴이 에어코드 솔루션을 자사 AI 플랫폼과 얼마나 자연스럽게 연계해 공공 및 기업 고객 사례를 확보하느냐가 향후 사업 성패를 좌우할 것으로 보인다. 한컴 관계자는 “AI가 신뢰받기 위해서는 데이터가 안전하게 통제된다는 전제가 충족돼야 한다”며 “검증된 보안 기술을 한컴 AI 환경에 결합해 안전한 AI 업무환경을 구현하고 소버린 에이전틱 OS 전략을 현실화해 나가겠다”고 말했다.
2026-06-02 08:59:01
금융위, 고성능 AI 보안위협 대응 나서…민간 기술자문단 가동 [경제일보] 금융위원회가 고성능 인공지능(AI)을 활용한 보안위협에 대응하기 위해 민간 기술자문단을 가동한다. AI 기술 발전에 따라 금융권 사이버 공격 방식이 고도화되는 만큼 보안체계 구축과 망분리 규제 완화 과정에서 필요한 정책 자문을 받기 위한 조치다. 1일 업계에 따르면 금융위는 민간 기술자문단을 발족과 함께 금융감독원·금융보안원 관계자 등과 첫 회의를 개최했다. 자문단은 지난달 26일 발표한 '고성능 AI 관련 금융권 보안위협 대응방안'의 후속조치로 마련됐다. 민간 기술자문단은 AI·보안·제도 분야에서 전문성을 갖춘 학계와 법조계 전문가 7명으로 구성됐다. 학계 전문가 4명과 법조계 전문가 3명이 참여하며 오는 12월까지 운영된다. 자문단은 미국 AI 기업 앤트로픽의 고성능 AI 모델 '클로드 미토스'로 촉발된 보안위협 리스크도 점검한다. 미토스는 소프트웨어 취약점을 탐지하는 능력이 뛰어난 것으로 알려진 AI 모델로 금융권에서는 보안 방어에 활용될 수 있는 동시에 악의적 공격에 악용될 수 있다는 우려가 제기돼 왔다. 또한 금융권의 효과적인 보안시스템 구축을 위한 제도적 장치 마련 등 주요 현안에 대해서도 정책 자문 역할을 맡는다. 특히 금융위가 추진 중인 망분리 규제 완화 정책과 관련한 자문도 담당한다. 금융위는 "AI 공격은 AI로 방어"한다는 방향 아래 보안 목적 AI 활용 관련 망분리 긴급완화 조치 세부방안과 AI 테스트 과정에서의 중점 관리 사항을 검토할 계획이다. 망분리 규제 완화 시 대체 가능한 보안기술도 주요 논의 대상이다. 자문단은 보안 목적 AI 테스트를 위한 금융회사의 준비상황 점검 등 정책이 안전하게 추진될 수 있도록 전문적 조언을 제공한다. 유영준 금융위 디지털금융정책관은 "고성능 AI 보안위협에 효과적으로 대응하기 위해서는 관련 분야에서 현장경험과 전문성을 갖춘 분들의 조언이 절실히 필요하다"며 "AI 기술 발전과 사이버 위협의 양상이 빠르게 변화하고 있는 만큼 AI·보안 분야에 정통한 전문가들의 효과적 조언을 바탕으로 금융권에서 AI 기반 보안체계를 구축하고 AX를 가속화할 수 있도록 정책을 세심하게 만들어 나가겠다"고 말했다.
2026-06-01 14:23:42
삼성SDS, AX 서밋 개최…AI 네이티브 전환 로드맵 제시 [경제일보] 삼성SDS가 기업의 AI 네이티브 전환을 위한 전략과 기술 로드맵을 공개했다. 생성형 AI 도입이 단순 실험 단계를 넘어 실제 업무 혁신과 성과 창출 단계로 이동하면서 기업 고객을 겨냥한 AX 사업 확대에 속도를 내는 모습이다. 삼성SDS는 29일 잠실캠퍼스 마젤란홀에서 ‘AX 서밋’을 열고 AI 전환 전략과 기술 고도화 방향을 공유했다고 밝혔다. 이번 행사에는 삼성SDS의 AI 에이전트 플랫폼 ‘패브릭스’, 업무 자동화 솔루션 ‘브리티 오토메이션’, 데이터 분석 플랫폼 ‘브라이틱스 AI’ 고객과 도입 검토 기업·기관 관계자 등 320여개사 600여명이 참석했다. 행사는 기술 소개보다 실제 적용 전략에 초점이 맞춰졌다. 삼성SDS는 기업이 AI 네이티브 조직으로 전환하기 위해 필요한 데이터 전략, AI 운영체계, AI 거버넌스 구축 방안을 제시했다. 공공·금융 등 보안 요구가 높은 산업군의 적용 사례도 함께 소개하며 산업별 AX 실행 모델을 구체화했다. 김종필 삼성SDS AX센터장 부사장은 인사말에서 AX센터의 비전과 역할을 설명하고 AI 인프라·플랫폼·솔루션을 아우르는 AI 에이전트 기반 업무 혁신 오퍼링을 발표했다. 신계영 AI사업팀장 부사장은 ‘AI 네이티브 기업으로의 전환 전략’을 주제로 기업 AX 추진 방향과 프로젝트 성공 사례를 공유했다. 기술 로드맵도 공개됐다. 이태희 AI개발팀장 부사장은 데이터 연계 고도화, 에이전트 개발 및 오케스트레이션, 전사적 공유·관리 체계를 중심으로 AI 네이티브 전환을 위한 통합 AX 플랫폼 방향을 설명했다. OpenAI 코리아 이동재 디렉터는 ChatGPT 엔터프라이즈의 최신 기능과 기업 업무 적용 사례를 소개했다. 이번 행사는 삼성SDS가 AI 풀스택 전략을 기업 고객 시장으로 확장하는 흐름과 맞닿아 있다. 삼성SDS는 올해 1분기 클라우드 사업 매출이 전년 동기 대비 5.8% 증가한 6909억원을 기록했다고 밝힌 바 있다. 공공 AX 수요와 GPU 서비스 확대도 클라우드 사업 성장 요인으로 제시했다. 2031년까지 AI 풀스택 중심 사업 전환과 신사업·M&A에 10조원을 투자하겠다는 계획도 내놨다. 생성형 AI는 도입 속도보다 내부 데이터 품질, 보안 체계, 업무 프로세스 재설계가 성과를 좌우한다. 삼성SDS가 패브릭스와 브리티 오토메이션, 브라이틱스 AI를 앞세워 기업별 맞춤형 AX 수요를 얼마나 흡수하느냐가 향후 B2B AI 사업 확대의 핵심 변수가 될 전망이다. 김종필 삼성SDS AX센터장 부사장은 “이번 행사는 실제 비즈니스 현장에 활용 가능한 인사이트와 전략을 공유하는 자리였다”며 “앞으로도 삼성SDS만의 차별화된 AX 역량을 바탕으로 고객사의 AI 네이티브 전환을 적극 지원해 나갈 것”이라고 밝혔다.
2026-05-29 17:17:30
"GPU보다 업무 혁신"…AI 시대 수혜주는 SI 기업 [경제일보] AI 투자 흐름이 GPU·HBM 등 인프라 중심에서 실제 업무 적용 단계로 이동하면서 시스템통합(SI) 기업들의 수혜 기대감이 커지고 있다. 생성형 AI 도입이 본격화되면서 기업들이 기존 업무 시스템과 AI를 연결하는 수요를 확대하고 있기 때문이다. 29일 업계에 따르면 최근 기업들의 AI 투자 방향이 단순 인프라 확보에서 실제 업무 생산성 향상 중심으로 전환되면서 삼성SDS와 LG CNS 등 SI 기업들에 대한 시장 관심이 확대되고 있다. 생성형 AI를 기업 내부 시스템과 연결해 업무 효율화를 추진하려는 수요가 늘어나면서 산업별 구축 경험과 시스템 통합 역량을 보유한 기업들이 직접적인 수혜를 받을 것으로 분석된다. 한화투자증권은 최근 인터넷·소프트웨어(SW) 산업 보고서를 통해 인터넷 플랫폼 기업보다 SI 기업의 투자 매력도가 높다고 평가했다. 보고서에 따르면 최근 시장은 AI 산업을 GPU, HBM, 데이터센터 등 인프라 중심으로 해석해왔지만, 실제 기업들의 AI 투자 목적은 업무 생산성 향상과 비용 절감에 있다는 분석이다. ERP와 SCM, CRM, 제조·금융 시스템 등 기존 업무 환경과 AI를 연결하는 작업이 필수적으로 떠오르고 있다. 특히 기업 환경에서는 단순히 생성형 AI 서비스를 도입하는 것만으로 업무 혁신이 이뤄지지 않는 만큼 데이터 구조 정비와 클라우드 전환, 보안 체계 구축, 업무 프로세스 재설계 등이 동시에 요구되고 있다. 이에 산업별 구축 경험과 시스템 통합 역량을 보유한 SI 기업들의 역할이 확대될 것으로 전망됐다. 반면 인터넷 플랫폼 기업들은 AI 투자 확대에 따른 비용 부담과 수익화 사이의 공백기에 진입했다는 분석도 제기됐다. 플랫폼 기업의 AI 수익은 이용자 반응과 광고 집행 등에 영향을 받는 구조이지만 SI 기업은 기업 고객의 필수 디지털 전환 수요를 기반으로 안정적인 매출 확보가 가능하다는 것이다. 이에 한화투자증권은 삼성SDS와 LG CNS의 올해 3~4분기 영업이익이 전년 동기 대비 10~20% 증가할 것으로 예상했다. 하반기 실적 모멘텀이 플랫폼 기업보다 SI 기업이 상대적으로 강해 섹터 내 실적 가시성이 가장 높을 것으로 전망했다. 국내 주요 SI 기업들은 AI 전환(AX) 사업을 중심으로 사업 확대에 속도를 내고 있다. 삼성SDS는 기업용 클라우드와 생성형 AI 기반 업무 자동화 사업을 강화하고 있으며, LG CNS는 AX 전환과 로봇, 디지털화폐(CBDC) 등 신규 사업 확대에 나서고 있다. 그동안 주요 SI 기업들은 낮은 주가수익비율(PER) 구간에 머물러 있었지만 AI 기반 디지털 전환 수요 확대와 신규 사업 성과가 가시화될 경우 중장기적인 멀티플 리레이팅 가능성이 높을 것으로 전망된다. 김소혜 한화투자증권 연구원은 보고서를 통해 "SI 산업은 SW 업종 내에서 구조적인 변화 가능성이 가장 높아지고 있는 영역"이라며 "SI 기업들은 AI 전환의 실질적 수혜를 수주와 매출로 인식하기 시작하는 구간"이라고 말했다.
2026-05-29 15:48:29
고도화되는 코인 범죄…빗썸, MPC·콜드월렛 기반 보안 고도화 [경제일보] 가상자산 거래소 빗썸이 고객 자산 보호와 보안 체계 강화를 위한 캠페인에 나선다. 최근 보이스피싱과 계정 탈취, 인증 유도 등 가상자산을 노린 금융 범죄 수법이 고도화되면서 거래소 차원의 대처를 강화하고 있다. 29일 빗썸은 이용자 자산 보호와 안전한 투자 환경 조성을 위해 '고객 자산 보호 및 보안 강화 캠페인'을 실시한다고 밝혔다. 플랫폼 자체 보안 체계를 강화하는 동시에 이용자 대상 보안 인식 제고 활동도 병행한다는 계획이다. 최근 가상자산 시장에서는 거래소 계정 탈취와 피싱 사이트 유도, 원격제어 앱 설치를 통한 인증 정보 탈취 등 범죄 수법이 다양해지고 있다. 특히 거래소 직원을 사칭해 비밀번호나 OTP 인증번호 입력을 요구하는 사례도 증가하면서 이용자 주의가 요구되고 있다. 빗썸은 외부 해킹과 보안 위협에 대응하기 위해 고객 자산 상당 부분을 인터넷과 분리된 오프라인 저장 방식인 '콜드월렛'에 보관하고 있다고 설명했다. 이는 법정 기준보다 높은 수준으로 운영되고 있는 것으로 알려졌다. 또한 빗썸은 MPC(다자간 계산) 기반 분산 서명 기술도 적용하고 있다. 단일 관리자 권한이나 특정 서버 해킹만으로 자산이 유출되지 않도록 다수의 승인 절차와 암호화 기술을 결합한 구조다. 내부 자산 이동 과정 역시 다중 통제 체계로 운영된다. 빗썸은 직무 분리 원칙(SoD)에 따라 자산 이동 요청과 검토, 최종 승인 절차를 각각 다른 담당자가 수행하도록 설계했다. 모든 자산 이동은 복수 승인 단계를 거치며 외부 공격 접점을 최소화하는 방향으로 운영 프로세스를 개선 중이다. 글로벌 수준의 보안 대응 체계 구축에도 나서고 있다. 빗썸은 국제침해사고대응협의체(FIRST) 정회원으로 활동하며 글로벌 사이버 위협 정보를 실시간 공유받고 있다. 또한 보안 위협 인텔리전스 시스템을 활용해 해외에서 발생하는 보안 위협까지 사전에 탐지하고 대응하고 있는 것으로 알려졌다. 차세대 보안 기술 확보에도 속도를 내고 있다. 빗썸은 국내 가상자산 거래소 가운데 처음으로 양자내성암호(PQC) 기반 보안 체계 도입을 추진 중이다. 양자컴퓨터 등장 이후 기존 암호 체계가 무력화될 가능성에 대비해 선제적인 보안 기술 투자를 확대하고 있는 동시에 외부 보안 전문가가 참여하는 정보보호 자문위원회를 운영하며 보안 정책과 대응 전략 전반에 대한 검증 체계도 강화하고 있다. 빗썸은 이용자 대상 보안 수칙 안내도 병행한다. 빗썸은 2채널 인증 활성화와 해외 IP 접속 차단 기능 설정 등을 권장하고 있으며, 원격제어 앱 설치나 인증 정보 입력 요구에는 절대 응하지 말아야 한다고 강조했다. 또한 최근 증가하고 있는 계정 대여 및 거래 대행 아르바이트 사기와 출처가 불분명한 지갑 주소 송금 요청 등에 대해서도 주의를 당부했다. 빗썸 관계자는 "가상자산을 노린 범죄 수법이 고도화되는 만큼, 플랫폼 자체의 철저한 보안 통제와 기술 투자는 필수적"이라며 "차세대 보안 기술을 선제적으로 도입하는 등 이용자들이 안심하고 거래할 수 있는 환경을 만들기 위해 최선의 노력을 다할 것"이라고 말했다.
2026-05-29 14:06:44
KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外 [경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.
2026-05-26 16:20:42
한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시 [경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.
2026-05-26 10:17:21
플랫폼·클라우드 정조준…개인정보 규제 '사후 제재'서 예방으로 [경제일보] 인공지능(AI)과 클라우드 기반 서비스 확산으로 개인정보 유출 위험이 커지면서 정부가 개인정보 규제 체계를 사후 제재 중심에서 예방 중심으로 전환한다. 대규모 개인정보를 처리하는 플랫폼과 금융권, 클라우드·서비스형 소프트웨어(SaaS) 업계를 중심으로 상시 점검과 보호 투자가 확대될 것으로 전망된다. 22일 개인정보보호위원회는 경제장관회의에서 '예방 중심 개인정보 관리체계 전환계획'을 발표했다고 밝혔다. 개인정보 침해와 유출 사고가 발생한 이후 제재하는 방식에서 벗어나 위험 가능성을 사전에 식별하고 관리하는 방향으로 정책 체계를 전환하겠다는 취지로 진행됐다. 개보위는 최근 생성형 AI와 플랫폼, 클라우드 서비스 확산으로 개인정보 처리 규모와 활용 방식이 급격히 확대되면서 개인정보 보호 문제가 산업 전반의 핵심 리스크로 떠오르고 있다는 판단이 반영됐다고 설명했다. 특히 AI 서비스 운영 과정에서 대규모 데이터 수집과 분석이 이뤄지고 SaaS와 클라우드 기반 서비스가 빠르게 늘어나면서 기존 획일적 규제 체계로는 대응에 한계가 있다는 지적이 이어져왔다. 개인정보위는 앞으로 개인정보 처리 규모와 민감도, 산업 특성 등을 기준으로 고·중·저 위험군을 구분해 차등 관리에 나설 계획이다. 고위험군에는 정기·수시 점검과 내부통제 점검을 강화하고 상대적으로 위험도가 낮은 분야는 자율점검과 컨설팅 중심으로 관리 체계를 운영한다. 올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보와 민감정보를 처리하는 분야를 중심으로 집중 점검이 이뤄질 예정이다. 100만명 이상 개인정보를 처리하는 사업자는 고위험군으로 분류돼 영향평가와 보호활동 공개, 보안 점검 등이 강화된다. 특히 정부는 SaaS와 클라우드, 전문 수탁업체 등 데이터 공급망 전반에 대한 관리도 확대한다. AI 서비스 상당수가 클라우드 기반으로 운영되는 만큼 개인정보 보호 책임이 플랫폼 기업뿐 아니라 인프라 사업자까지 확대되는 구조다. 이에 국내 클라우드 업계의 보안 투자 경쟁도 본격화될 가능성이 제기된다. 네이버클라우드와 KT클라우드, NHN클라우드 등 주요 사업자들은 최근 AI 인프라 확대와 함께 보안 체계 강화에 집중하고 있다. 삼성SDS와 LG CNS 등도 기업 대상 AI·클라우드 전환 사업과 함께 개인정보 보호 체계 구축 사업을 강화하는 분위기다. 정부는 개인정보 보호 중심 설계(PbD) 원칙도 확대 적용할 방침이다. 기존에는 일부 IP카메라와 로봇청소기 등에 한정됐지만 앞으로는 서비스 기획과 설계 단계부터 개인정보 보호 요소를 반영하도록 제도화를 추진한다. ISMS-P 인증과 각종 평가 체계에도 PbD 원칙이 반영될 예정이다. 기업들의 자발적 보호 투자 확대를 유도하기 위한 인센티브 제도도 마련된다. 개인정보 보호 활동과 내부통제 체계를 적극 공개하거나 법정 기준을 넘어서는 추가 보호조치를 적용할 경우 과징금 감경 등 혜택을 제공하는 방식이다. 특히 오는 9월부터 개인정보보호책임자(CPO) 지정 신고제가 도입되면서 기업 내부 통제 체계 관리도 강화된다. 개인정보위는 CPO 협의체와 핫라인을 운영해 최신 위협 정보를 공유하고 유사 사고에 대한 사전 대응 체계도 구축할 계획이다. 송경희 개인정보위 위원장은 "관계부처와 협력하여 중점 분야별 개인정보 처리 실태와 취약요인을 지속적으로 점검하고, 위험에 비례한 예방 중심 관리체계를 정착시켜 나가겠다"고 말했다.
2026-05-22 08:30:02
안완기 SKT 위원장 "SKT, 초심으로 돌아가 고객 중심 변화" [경제일보] SK텔레콤이 고객 신뢰 회복을 위한 변화에 집중하고 있다. 지난해 외부 전문가들로 구성한 '고객신뢰 위원회'를 출범시킨 데 이어 고객 관점의 조직 문화와 서비스 개선을 강화하며 신뢰 회복 작업을 이어가는 것으로 풀이된다. 21일 SK텔레콤은 지난해 5월 고객 신뢰 회복을 위해 고객신뢰 위원회를 출범시키고 약 1년간 자문 활동과 고객 의견 수렴, 내부 소통 등을 진행해왔다고 밝혔다. 위원회는 고객 보호와 보안 체계 강화는 물론 고객 관점의 조직 문화 정착 여부 등을 점검하며 변화 과정에 참여해왔다. 안완기 SK텔레콤 고객신뢰 위원회 위원장은 SK텔레콤 뉴스룸 인터뷰에서 "지난 1년을 돌아보면, SK텔레콤이 초심으로 돌아가 고객 중심의 관점으로 변화하는 과정을 확인할 수 있었다"며 "그 변화의 과정을 함께 지켜보고, 고객의 목소리를 회사에 전달해온 것이 지난 1년의 가장 큰 의미였다고 생각한다"고 말했다. 위원회는 출범 초기부터 SK텔레콤의 변화가 고객에게 진정성 있게 전달되는지에 초점을 맞춰왔다고 설명했다. 안 위원장은 "가장 중요하게 본 것은 'SKT의 진정성이 고객에게 인정받을 수 있는가'였다"며 "진정성이 드러나지 않으면 어떤 활동도 의미를 갖기 어렵기 때문"이라고 강조했다. 이어 "지난해에는 고객의 불만, 아쉬움, 요청사항과 개선 의견을 최대한 수용해 회사에 전달하고 개선으로 이어지게 하는 데 집중했다"며 "올해는 여기에 더해 회사의 생각을 고객에게 전달하고, 또 고객의 목소리를 회사에 전달하는 앰배서더 역할을 더 강화하고 있다"고 덧붙였다. SK텔레콤 내부의 변화도 이어지고 있다는 평가다. 안 위원장은 "무엇보다 크게 느낀 변화는 고객에 대해 특정 부서만이 아니라, 전사가 함께 고민해야 한다는 인식이 확산됐다는 점"이라며 "이제는 기술과 보안, 영업 등 여러 조직이 고객의 목소리에 함께 귀 기울이고 있다"고 말했다. 현장 중심의 고객 소통 강화도 주요 변화로 꼽았다. 그는 지난 3월 CX 데이 행사에서 고객 응대 현장을 직접 방문한 경험을 언급하며 "고객을 직접 만나고 현장에서 본질을 확인한 뒤, 이를 실제 변화로 연결하려는 움직임이 점에서 선으로, 다시 면으로 확대되는 느낌을 받았다"고 평가했다. 실제 고객과의 소통 과정에서 장기 고객들의 기대와 애정도 확인됐다는 설명이다. 안 위원장은 "특히 기억에 남는 것은 한 고객이 '우리 가족의 SK텔레콤 이용 기간을 합치면 100년이 넘는다'고 말한 장면"이라며 "그 이야기를 들으면서 고객이 SK텔레콤에 대해 갖고 있는 애정과 기대가 임직원 못지않다고 느꼈다"고 말했다. 다만 고객 신뢰 회복은 아직 진행형이라는 점도 강조했다. 그는 "신뢰는 단기간에 회복되는 것이 아니라, 고객의 목소리를 계속 듣고 실제 변화로 이어갈 때 다시 쌓이는 것"이라며 "지금은 신뢰 회복을 넘어 고객이 체감할 수 있는 더 높은 수준의 변화와 개선으로 이어가야 하는 단계"라고 진단했다. 특히 인공지능(AI) 기반 서비스 확대 과정에서도 고객 경험과 인간적 요소를 놓치지 않아야 한다고 짚었다. 안 위원장은 "AI 기반 서비스가 확대되고 있는 만큼, 고객 관점에서 어떤 경험으로 받아들여지고 있는지, 고객의 신뢰를 높이는 방향으로 작동하고 있는지 꼼꼼하게 점검해 나가려 합니다"라고 말했다.
2026-05-21 14:00:09

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 휴머노이드 전쟁, 대한민국의 미래를 결정할 골든타임이다

[사설] 휴머노이드 전쟁, 대한민국의 미래를 결정할 골든타임이다