경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.14 목요일

맑음 서울 22˚C

맑음 부산 16˚C

맑음 대구 16˚C

맑음 인천 22˚C

맑음 광주 16˚C

맑음 대전 19˚C

흐림 울산 16˚C

흐림 강릉 16˚C

맑음 제주 19˚C

검색결과 총 58건

SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.
2026-05-13 11:02:53
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.
2026-05-12 14:01:28
LG유플러스 AI 통화 '익시오', 해외 시장 공략…말레이서 첫 글로벌 실증 [경제일보] LG유플러스가 자체 인공지능(AI) 통화 서비스 '익시오(ixi-O)'의 해외 상용화에 나서며 글로벌 AI 소프트웨어 사업 확대에 속도를 내고 있다. 국내 통신사들이 단순 네트워크 사업을 넘어 AI 기반 서비스 수출에 본격 나서는 가운데 LG유플러스가 AI 서비스형 소프트웨어(SaaS) 모델을 앞세워 동남아 시장 공략에 나선 것으로 풀이된다. 12일 LG유플러스는 말레이시아 통신사 맥시스와 AI 통화 서비스 익시오의 현지 상용 출시를 추진하기로 합의했다고 밝혔다. 이번 협력은 LG유플러스가 올해 MWC 2026에서 발표한 글로벌 AI 사업 전략 이후 실제 해외 사업 논의로 이어진 첫 사례다. 맥시스는 말레이시아 대표 통신 사업자로 약 1000만명 규모 모바일 가입자를 기반으로 유·무선 통신과 광대역 네트워크 서비스를 운영하고 있다. 최근에는 AI와 클라우드, 사이버보안 등 디지털 전환 사업 확대를 추진하며 통신 중심 사업 구조에서 디지털 솔루션 기업으로의 전환을 추진하고 있다. 고 쇼 엥 맥시스 CEO는 "익시오는 고객 가치 측면에서 의미 있는 서비스로, LG유플러스의 보안 기술과 현지 언어를 지원하는 온디바이스 AI 기술이 인상적이었다"며 "이번 논의를 계기로 LG유플러스와 다양한 영역에서 사업 기회를 모색해 나가길 기대한다"고 말했다. 이번 사업은 LG유플러스가 국내에서 개발한 AI 서비스를 해외 통신사 환경에 맞춰 제공하는 SaaS 기반 수출 모델이다. 기존 통신 장비나 네트워크 인프라 중심 수출과 달리 AI 기반 서비스 플랫폼 자체를 해외 사업자에게 제공하는 구조다. 앞서 홍범식 LG유플러스 대표를 포함한 주요 경영진은 지난 7일 말레이시아 쿠알라룸푸르에 위치한 맥시스 본사를 방문해 현지 상용화 방안을 논의했다. 양사는 익시오의 현지 서비스 적용 방식과 AI 통화 기능, 사업 협력 확대 가능성 등을 중심으로 협의를 진행한 것으로 알려졌다. 익시오는 연내 말레이시아 시장에 출시될 예정이다. LG유플러스는 온디바이스 기반 AI 엔진을 활용해 영어뿐 아니라 현지에서 사용하는 영어 표현과 언어 환경까지 반영하는 현지화 작업을 진행하고 있다고 설명했다. 통화 내용을 AI가 실시간으로 분석·지원하는 기능과 보안성을 함께 강화해 현지 이용자 환경에 최적화된 서비스를 제공한다는 방침이다. 특히 이번 협력은 LG유플러스가 추진 중인 AI 중심 사업 구조 전환 전략의 일환으로 풀이된다. 국내 이동통신 시장 성장 둔화가 이어지는 가운데 통신사들은 AI 플랫폼과 클라우드, 데이터센터, 기업용 AI 서비스 등을 미래 성장 사업으로 육성하고 있다. 최근 LG유플러스도 AI 에이전트와 AI 통화, 기업용 AI 솔루션 등 자체 AI 서비스를 확대하고 있다. 이번 익시오 수출을 시작으로 자체 AI 서비스를 글로벌 시장에 공급하는 등 향후 해외 사업이 확대될 것으로 전망된다. 양사는 향후 AI 기반 스마트홈 서비스와 기업 간 거래(B2B) 솔루션 분야까지 협력 범위를 확대하는 방안도 검토 중이다. AI 통화 서비스뿐 아니라 스마트홈 기기 제어와 고객 응대, 기업용 AI 서비스 등 다양한 영역으로 사업 모델을 확장하겠다는 구상이다. LG유플러스는 향후 해외 통신사와의 협력을 확대하며 AI 서비스 글로벌 사업화를 지속 추진한다는 계획이다. 국내 통신 인프라 운영 경험과 AI 기술력을 결합해 글로벌 AI 소프트웨어 기업으로의 전환에 속도를 낸다는 전략이다. 홍범식 LG유플러스 대표는 "말레이시아 통신 환경에 맞춰 익시오를 현지화하고, 실제 고객이 사용할 수 있는 서비스로 준비하고 있다"며 "국내에서 축적한 AI 경험을 바탕으로 서비스형 AI 소프트웨어 중심의 글로벌 시장 확대에 힘쓰겠다"고 말했다.
2026-05-12 08:55:21
정부, 앤트로픽과 AI 보안 공조…글래스윙 참여는 미정 [경제일보] 정부가 미국 인공지능 기업 앤트로픽과 만나 AI·사이버보안 협력 방안을 논의했다. 앤트로픽의 차세대 AI 모델 ‘미토스’를 둘러싼 보안 우려가 커지는 가운데 글로벌 협력망 참여를 타진하고 국내 독자 보안 역량도 함께 키우려는 움직임이다. 과학기술정보통신부는 11일 관계부처 및 유관기관과 함께 앤트로픽과 AI·사이버보안 협력 방안을 논의하는 간담회를 열었다. 정부 측에서는 류제명 과기정통부 제2차관을 비롯해 외교부 국가정보원 금융위원회 인공지능안전연구소(AISI) 한국인터넷진흥원(KISA) 금융보안원 등이 참석했다. 앤트로픽에서는 마이클 셀리토 글로벌 정책총괄 등이 자리했다. 이번 회동은 지난 2월 인도 AI 영향 정상회의에서 배경훈 부총리 겸 과기정통부 장관과 다리오 아모데이 앤트로픽 최고경영자가 논의한 협력 의제의 후속 조치다. 표면적으로는 AI 안전과 신뢰 확보 협력이지만 실제 논의의 중심에는 미토스와 프로젝트 글래스윙이 놓였다. 프로젝트 글래스윙은 앤트로픽이 고성능 AI 모델 ‘클로드 미토스 프리뷰’를 제한적으로 개방해 방어 목적의 사이버보안 검증을 진행하는 글로벌 협력 구상이다. 로이터는 이 프로젝트에 아마존 마이크로소프트 애플 구글 엔비디아 크라우드스트라이크 팔로알토네트웍스 등이 참여하고 있으며 앤트로픽이 주요 소프트웨어 인프라를 관리하는 기관을 대상으로 접근 확대를 추진하고 있다고 보도했다. 정부는 이번 면담에서 앤트로픽 측에 한국 기업과 기관의 사이버보안 협력을 제안했다. 한국이 미토스 등을 활용한 취약점 공개와 보안 이슈에 사전 대비할 수 있도록 관련 정보 공유도 요청했다. 과기정통부는 AI기본법 등 국내 AI 안전·신뢰 정책을 소개하고 AISI와 앤트로픽 간 협력 방안도 논의했다. 다만 프로젝트 글래스윙 참여가 확정된 것은 아니다. 국내에서는 아직 참여 사례가 없고 이번 면담에서도 실질적 확답은 나오지 않은 것으로 알려졌다. 일부 보도에 따르면 AISI와 KISA가 한국 대표 기관으로 참여 의사를 공식 요청했지만 앤트로픽 측의 최종 수용 여부는 확인되지 않았다. 미토스를 둘러싼 논란은 AI 보안 역량의 양면성에서 비롯된다. 미토스는 고위험 소프트웨어 취약점을 찾아내는 데 강점을 보이는 것으로 알려졌지만 같은 능력이 공격 자동화에 악용될 수 있다는 우려도 크다. 워싱턴포스트는 앤트로픽이 미토스가 오래 방치된 취약점을 수정하는 데 도움을 줄 수 있지만 해커의 공격 능력도 키울 수 있다고 설명했다고 보도했다. 미국 내에서도 접근 확대를 둘러싼 신중론이 나온다. 월스트리트저널은 백악관이 앤트로픽의 미토스 접근 확대 계획에 반대하고 있다고 보도했다. 강력한 사이버 AI 모델을 더 많은 기관에 열 경우 오용 위험과 통제 문제가 커질 수 있다는 우려가 배경으로 거론된다. 정부도 단기 협력과 중장기 자립을 병행하는 방향으로 움직이고 있다. 단기적으로는 앤트로픽 등 글로벌 AI 선도기업과의 협력을 통해 취약점 정보 공유와 방어 역량을 높이고 중장기적으로는 사이버보안 특화 독자 AI 모델 개발을 추진한다는 구상이다. 과기정통부는 국내 독자 AI 파운데이션 모델 개발 기업과 보안업계 의견을 수렴해 이달 말 또는 다음 달 초 AI 보안 대응 방안을 발표할 계획이다. 이번 논의는 AI 보안이 단순 기술 협력을 넘어 국가 안보와 산업 경쟁력의 문제로 옮겨가고 있음을 보여준다. AI가 취약점 탐지와 침해 대응 속도를 높일 수 있지만 공격자도 같은 기술을 활용할 수 있다. 한국이 글로벌 협력망에 접근하지 못하면 최신 위협 정보와 방어 기술 확보에서 뒤처질 수 있고 반대로 무분별한 개방은 통제 위험을 키울 수 있다. 정부의 과제는 분명하다. 글래스윙 참여 여부와 별개로 국내 보안 기업 연구기관 금융·통신·플랫폼 사업자가 함께 활용할 수 있는 검증 체계를 마련해야 한다. AI 보안 모델은 성능만큼이나 접근 권한 사용자 검증 로그 관리 오용 감시 책임 소재가 중요하다. 독자 모델 개발도 실제 취약점 분석과 침해 대응 현장에서 쓰일 수 있어야 의미가 있다. 류제명 과기정통부 제2차관은 “프론티어급 AI 모델의 성능이 급증하고 활용 범위가 확대되고 있어 AI 혁신과 더불어 안전한 활용 환경을 조성하는 것은 중요한 과제”라며 “AI 모델의 안전성 확보 사이버 보안 역량 강화 등 AI 위험에 대한 예방·대응 체계 강화를 위해 글로벌 AI 선도기업들과 적극 협력해 나가겠다”고 밝혔다.
2026-05-11 16:31:37
SK쉴더스, 생성형 AI 보안 실무 교육 운영…기업 보안 역량 강화 [경제일보] SK쉴더스(대표 민기식)가 국내 기업 보안 실무자를 대상으로 생성형 AI 활용 교육을 운영한다. AI를 활용한 사이버 공격이 빠르게 고도화되는 가운데 보안 현장에서 AI 기반 대응 역량을 높이기 위한 실무형 과정이다. SK쉴더스는 ‘생성형 AI 활용 보안 역량 강화’ 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 국내 기업 보안 담당자가 생성형 AI를 취약점 분석 침해사고 대응 보안 데이터 처리 등 실제 업무에 활용할 수 있도록 돕는 데 초점을 맞췄다. 최근 사이버 위협은 생성형 AI 확산과 함께 더 빠르고 정교해지고 있다. 글로벌 보안 기업 크라우드스트라이크의 ‘2026 글로벌 위협 보고서’에 따르면 지난해 AI를 활용한 사이버 공격은 전년 대비89% 증가했다. 시스템 침투에 걸리는 평균 시간도 29분으로 전년보다65% 줄었다. 방어 체계가 단27초만에 무력화된 사례도 보고됐다. 공격 속도가 빨라지면서 보안 실무자의 대응 방식도 바뀌고 있다. 기존에는 사람이 직접 로그와 취약점 정보를 분석하고 대응 보고서를 작성하는 방식이 많았다. 그러나 공격 규모가 커지고 자동화 수준이 높아지면서 보안 데이터 처리와 침해 징후 분석에도 AI 활용이 필요해졌다. 특히 중소기업은 인력과 예산 제약으로 최신 보안 위협에 대응하기 쉽지 않다. 보안 전문 인력이 부족한 상황에서 AI 공격이 늘어날 경우 기업 규모에 따른 대응 격차가 더 커질 수 있다. SK쉴더스가 이번 교육을 마련한 배경도 여기에 있다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습 프로젝트 수행까지 단계적으로 구성됐다. 주요 내용은 보안 데이터 처리 취약점 진단 및 분석 침해사고 탐지 및 대응 등이다. 단순 이론 교육이 아니라 실제 보안 업무 흐름에 생성형 AI를 적용하는 방식으로 운영된다. 수업은 문제중심학습 방식으로 진행된다. 수강생은 SK쉴더스 EQST의 모의해킹 환경과 ChatGPT 등 생성형 AI 도구를 활용해 공격 시나리오를 분석한다. 이후 대응 전략 수립과 결과 보고서 작성까지 직접 수행하며 실전 감각을 익힌다. 이번 교육은 보안 실무자의 업무 효율성을 높이는 데도 의미가 있다. 생성형 AI를 활용하면 반복적인 보안 데이터 정리 취약점 요약 사고 대응 문서 작성 시간을 줄일 수 있다. 다만 AI가 제시한 분석 결과를 그대로 신뢰하기보다 실무자의 검증과 판단이 함께 이뤄져야 한다. AI 보안 교육은 앞으로 기업 보안 체계의 기본 역량으로 자리 잡을 가능성이 크다. 공격자는 AI로 정찰 피싱 악성코드 제작 취약점 탐색 속도를 높이고 있다. 방어자 역시 AI를 활용해 탐지와 분석 대응 시간을 줄여야 균형을 맞출 수 있다. 이번 교육은 이런 변화에 맞춰 보안 실무자의 도구 활용 능력을 높이는 시도로 볼 수 있다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있다. 모집 인원은 총30명이며 선착순으로 접수한다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.
2026-05-11 09:42:25
통신3사·네카오 등 693개사 정보보호 공시 대상…보안 투자 공개한다 [경제일보] 과학기술정보통신부가 올해 정보보호 공시 의무 대상 기업 693개사를 공개했다. 이동통신3사와 삼성전자 네이버 카카오 구글 메타 등 국민 이용 빈도가 높은 주요 국내외 기업이 포함됐다. 과기정통부는 8일 정보보호 공시제도에 따른 2026년 정보보호 공시 의무 대상 기업 명단을 발표했다. 정보보호 공시제도는 기업의 정보보호 투자 현황 전담 인력 관련 활동 등을 공개하도록 하는 제도다. 이용자가 기업의 보안 수준을 확인할 수 있도록 하고 기업의 자율적인 보안 투자를 유도하는 취지다. 올해 의무 대상 기업은 사업 분야 매출액 이용자 수 등을 기준으로 정해졌다. 회선설비를 보유한 기간통신사업자(ISP), 인터넷데이터센터(IDC) 사업자 상급종합병원 클라우드 인프라 기반 서비스 사업자 등이 포함된다. 매출액3000억원 이상 상장법인과 직전3개월간 일평균 이용자 수100만명 이상인 정보통신서비스 제공자도 공시 대상이다. 올해 대상 기업은 지난해보다 27개사 늘었다. 매출액3000억원 이상 상장법인이 13개사 증가했고 일평균 이용자 수100만명 이상 정보통신서비스 제공자는 10개사 늘었다. 디지털 서비스 이용이 확대되면서 공시 대상 범위도 점차 넓어지는 모습이다. 공시 의무 대상 기업은 오는 6월30일까지 정보보호 공시 종합 포털을 통해 투자 인력 인증 현황 등 관련 정보를 제출해야 한다. 기한 내 공시하지 않으면 관련 법령에 따라 최대1000만원의 과태료가 부과될 수 있다. 의무 대상이 아니더라도 자율적으로 보안 현황을 공개하는 기업에는 혜택이 제공된다. 자율 공시를 이행하면 정보보호 및 개인정보보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30%를 할인받을 수 있다. 정부는 의무 공시와 자율 공시를 병행해 기업 전반의 보안 투자를 끌어올리겠다는 방침이다. 이의가 있는 기업은 이달15일까지 이의신청서와 증빙자료를 제출할 수 있다. 과기정통부는 이를 검토해 최종 의무 대상자를 확정한다. 기업의 제도 이행을 돕기 위해 공시 가이드라인도 제공하고 있으며 오는 22일까지 실습 중심 공시 교육을 운영한다. 공시 자료 검증도 뒤따른다. 과기정통부는 7월부터 기업이 제출한 자료의 정확성을 확인하기 위한 검증 절차를 추진한다. 단순 제출에 그치지 않고 공시 내용의 신뢰도를 높이겠다는 취지다. 이번 공시는 보안 투자를 기업 책임의 영역으로 끌어올리는 흐름과 맞닿아 있다. 대규모 개인정보 유출과 서비스 장애가 반복되면서 기업의 정보보호 체계는 이용자 신뢰와 직결되는 요소가 됐다. 특히 통신 플랫폼 클라우드 병원 등 국민 생활과 밀접한 기업은 보안 투자와 전문 인력 확보 수준을 투명하게 보여줄 필요성이 커지고 있다. 기업이 투자 금액과 인력 규모를 공개하는 것만으로 보안 수준이 곧바로 높아지는 것은 아니다. 공시 정보가 이용자와 투자자에게 쉽게 읽히고 기업 간 비교가 가능해야 제도 효과가 커질 수 있다. 정부의 검증과 기업의 실제 투자 확대가 함께 이뤄질 때 정보보호 공시는 단순 보고를 넘어 보안 경쟁력 지표로 자리 잡을 수 있다. 임정규 과기정통부 정보보호네트워크정책관은 “정보보호 공시 제도는 기업이 정보보호 수준을 투명하게 공개함으로써 국민이 기업의 정보보호 현황을 확인할 수 있는 중요한 제도”라며 “앞으로도 공시 제도를 통해 국민의 알권리 보장과 기업의 자율적 정보보호 투자 확대를 유도하고 국가 전반의 정보보호 수준 향상에 힘쓰겠다”고 밝혔다.
2026-05-08 15:50:17
엔씨, 국내 게임사 유일 DJBIC 3년 연속 편입 [경제일보] 엔씨(공동대표 김택진·박병무)가 글로벌 ESG 평가지수인 ‘2026 다우존스 베스트 인 클래스 지수(DJBIC)’ 아시아 퍼시픽 지수에 3년 연속 편입됐다. 국내 게임사 중 아시아 퍼시픽과 코리아 지수에 동시에 이름을 올린 곳은 엔씨가 유일하다. 엔씨는 S&P Global이 발표한 2026 DJBIC 아시아 퍼시픽 지수에 포함됐다고 8일 밝혔다. 코리아 지수에는 4년 연속 아시아 퍼시픽 지수에는 3년 연속 편입됐다. 글로벌 지속가능경영 평가에서 국내 게임사 중 상대적으로 안정적인 성과를 이어가고 있다는 의미다. DJBIC는 S&P Global이 기업의 경제적 성과와 지속가능성 성과를 종합 평가해 발표하는 지수다. 아시아 퍼시픽 지수는 아시아·태평양 선진 시장의 시가총액 상위 600개 기업 가운데 장기 경제 환경 사회 기준에서 상위20% 기업을 편입한다. 코리아 지수는 국내 상위 200개 기업 중 상위30%를 선정하는 구조다. 엔씨는 이번 평가에서 정보보안 및 개인정보보호 인적자원 관리 안전보건 환경경영 등 주요 ESG 영역에서 상위10% 이내 성과를 거뒀다고 밝혔다. 환경 정책과 관리 프로그램 인적자원 정보 공개 기업 윤리 정책 등은 전년보다 평가가 개선됐다. 게임업계에서 정보보안과 개인정보보호는 ESG 평가의 핵심 항목으로 꼽힌다. 게임사는 대규모 이용자 계정과 결제 정보를 다루고 장시간 온라인 서비스를 운영한다. 개인정보 보호와 사이버보안 체계가 흔들리면 이용자 신뢰와 사업 안정성이 동시에 타격을 받을 수 있다. 엔씨의 이번 편입은 게임사의 지속가능경영이 환경 지표에만 머물지 않고 보안 인권 조직문화 이용자 보호까지 확장되고 있음을 보여준다. 엔씨는 올해 다른 글로벌 ESG 평가에서도 성과를 냈다. 2026 MSCI ESG 평가에서 최고 등급인 AAA를 받았고 서스테이널리틱스 2026 ESG 리스크 평가에서는 ‘Industry ESG Leader’와 ‘Regional ESG Leader’로 선정됐다. 엔씨는 해당 평가에서 두 개 부문 리더로 선정된 국내 유일 게임사라고 밝혔다. 다만 ESG 평가지수 편입이 곧바로 기업 가치 상승을 보장하는 것은 아니다. 글로벌 투자자들은 ESG 평가 결과를 참고하지만 실제 투자 판단에서는 실적 성장성 지배구조 리스크 산업 전망을 함께 본다. 게임업계에서는 신작 성과와 이용자 지표가 주가와 기업가치에 더 직접적인 영향을 미친다. ESG 성과는 중장기 신뢰와 리스크 관리 측면에서 의미를 갖는 지표로 봐야 한다. 향후 관건은 평가 성과를 실제 경영 개선으로 이어가는 일이다. 엔씨가 정보보안 안전보건 환경경영 인재 관리 영역에서 성과를 유지하려면 정량 지표 공개와 실행 결과 축적이 중요하다. 특히 게임 산업의 이용자 보호 확률형 아이템 투명성 근로환경 AI 윤리 같은 이슈가 지속가능경영의 새 기준으로 부상할 가능성이 크다. 구현범 엔씨 COO는 “MSCI에 이어 DJBIC까지 글로벌 주요 ESG 평가에서 연이어 성과를 거둔 것은 엔씨 ESG 경영의 진정성이 인정받아 가고 있음을 보여준다”며 “앞으로도 지속가능한 성장을 위한 노력을 계속해 나가겠다”고 말했다.
2026-05-08 11:39:27
앤트로픽 고위 인사 방한…'미토스 쇼크' 이후 AI 보안 협력 부상 [경제일보] 미국 인공지능 기업 앤트로픽의 고위 인사가 다음주 한국을 찾아 정부와 AI 보안 대응 방안을 논의한다. 소프트웨어 취약점 탐지에 특화된 AI 모델 ‘미토스’를 둘러싼 논란이 확산된 이후 한국과 글로벌 AI 기업 간 보안 협력 논의가 구체적으로 논의할 전망이다. 6일 정부와 업계에 따르면 마이클 셀리토 앤트로픽 글로벌 정책 총괄은 오는 11일 서울에서 류제명 과학기술정보통신부 2차관과 만날 예정이다. 면담은 앤트로픽 측 요청으로 성사된 것으로 알려졌다. 앤트로픽은 국가AI전략위원회와의 별도 회동도 추진 중이다. 셀리토 총괄은 앤트로픽의 글로벌 정책과 대외협력을 맡고 있다. 백악관 국가안보회의에서 사이버보안 정책을 담당했고 스탠퍼드대 인간중심AI연구소 부소장을 지낸 이력이 있다. 이번 방한에서도 기술 협력뿐 아니라 AI 보안 규범과 정책 대응이 주요 의제로 다뤄질 가능성이 크다. 논의의 핵심은 미토스다. 미토스는 소프트웨어 취약점 탐지와 사이버 보안 업무에 특화된 앤트로픽의 AI 모델로 알려졌다. 복잡한 코드 결함을 찾아내고 다단계 공격 시나리오를 분석할 수 있다는 점에서 보안 연구 활용 가능성이 크다. 동시에 공격 자동화 수단으로 악용될 수 있다는 우려도 제기됐다. 앤트로픽은 미토스를 일반 공개하지 않고 제한적으로 제공하는 방식으로 관리하고 있다. 구글 마이크로소프트 애플 등 주요 빅테크와 함께 ‘프로젝트 글래스윙’을 구성해 접근 권한을 제한하고 공동 대응 체계를 구축하는 방안도 추진 중이다. 현재 국내 기업의 참여는 없는 것으로 전해졌다. 정부는 이번 면담에서 국내 기업의 글래스윙 참여 가능성과 AI 보안 협력 방안을 논의할 것으로 보인다. 과기정통부는 AI가 사이버 공격과 방어 체계를 동시에 바꾸고 있다는 점을 감안해 보안 분야의 AI 활용과 통제 방안을 검토해 왔다. 국내 보안 기업과 AI 기업이 글로벌 협력망에 참여할 경우 기술 검증과 공동 대응 경험을 확보할 수 있다는 기대도 나온다. 다만 실제 협력까지는 검토해야 할 사안이 적지 않다. 미토스의 구체적 성능과 접근 권한 범위 데이터 처리 기준 책임 소재 등이 명확해야 한다. AI 보안 모델은 방어 역량을 높일 수 있지만 활용 범위가 넓어질수록 오남용 위험도 커진다. 정부와 업계가 기술 도입 속도와 안전장치를 함께 따져야 하는 이유다. 국내 보안 산업에는 기회와 부담이 동시에 생길 수 있다. AI 기반 취약점 탐지와 대응 자동화 수요가 커지면 보안관제 취약점 진단 침해대응 시장도 변화를 맞을 가능성이 있다. 반면 글로벌 AI 기업 중심으로 표준과 플랫폼이 형성될 경우 국내 기업의 기술 종속 우려도 제기될 수 있다. 향후 관건은 논의가 실제 협력으로 이어질지 여부다. 이번 면담이 글래스윙 참여 타진과 국내 기업 협력 논의로 확대될 경우 한국은 글로벌 AI 보안 협력 체계에 처음 진입하는 계기를 마련할 수 있다. 반대로 원론적 의견 교환에 그칠 경우 국내 참여 논의는 중장기 과제로 남을 전망이다. 과기정통부 고위 관계자는 “앤트로픽이 한국 시장 진출을 적극 추진하는 상황에서 정부도 AI 보안 협력 필요성을 인식하고 있다”며 “글래스윙 참여를 포함해 다양한 협력 방안이 논의될 것”이라고 말했다.
2026-05-06 17:59:14
티오리, 리눅스 커널 초고위험 취약점 'CopyFail' 발견…AI로 9년 묵은 보안 구멍 뚫었다 [경제일보] 오펜시브 사이버 보안 기업 티오리(대표 박세준)가 지난 9년간 리눅스 커널에 잠복해 있던 초고위험 취약점 'CopyFail(CVE·2026·31431)'을 발견했다. 이번 취약점은 2017년 이후 배포된 우분투, 아마존 리눅스 등 주요 메인스트림 리눅스 배포판 전체에 영향을 미치며 시스템 최고 권한인 루트 권한을 100% 확률로 탈취할 수 있어 전 세계 서버 운영체계에 비상이 걸렸다. 'CopyFail'은 리눅스 커널의 암호화 처리 과정에 존재하는 논리적 결함을 이용한다. 732바이트의 짧은 코드만으로 공격이 가능하며 실제 하드디스크가 아닌 메모리 캐시를 직접 변조하는 방식을 택해 기존 보안 도구나 포렌식으로는 침입 흔적을 찾기 어렵다. 특히 클라우드 환경의 컨테이너 격리 체계까지 무력화할 수 있어 기업 서버 전체를 장악당할 위험이 크다. 이번 발견은 지난 9년간 수많은 전문가와 커뮤니티가 놓쳤던 미세한 로직 오류를 티오리의 자체 AI 기반 코드 분석 솔루션 '진트 코드(Xint Code)'가 단 1시간 만에 규명해냈다는 점에서 업계의 주목을 받고 있다. AI를 활용한 보안 분석이 복잡한 커널 단위의 보안 취약점을 찾는 데 결정적인 역할을 할 수 있음을 입증한 사례다. 자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다. 박세준 티오리 대표는 "CopyFail은 가장 신뢰받는 운영체제의 설계도 AI를 앞세운 공격에는 허무하게 뚫릴 수 있음을 보여주는 경고"라며 "기존의 수동적 방어 체계에서 벗어난 전면적인 인프라 보안 혁신이 시급하다"고 강조했다. 현재 전 세계 사이버 보안 시장은 생성형 AI의 등장으로 방어자보다 공격자가 훨씬 우위에 있는 상황이다. 글로벌 보안 기업들의 분석에 따르면 공격자들은 이미 LLM을 활용해 자동화된 취약점 탐색과 코드 악용 기술을 고도화하고 있다. 이러한 위협 환경 속에서 이번 티오리의 성과는 방어 측면에서도 AI 기반의 자동화된 코드 분석이 필수적인 대응 수단임을 시사한다. 특히 클라우드 네이티브 환경으로 인프라가 급격히 전환되면서 이번 사례처럼 커널 취약점 하나가 수백만 개의 컨테이너를 한꺼번에 무력화할 수 있는 리스크가 커지고 있다. 티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료했으며 모든 리눅스 관리자에게 즉시 최신 보안 패치(a664bf3d603d 반영본)를 적용할 것을 권고했다. 이번 'CopyFail' 사태는 오픈소스 소프트웨어 중심의 현대 IT 환경에서 보안 패치의 중요성과 함께 보안 취약점 탐지 과정에 AI를 결합한 '능동적 보안(Offensive Security)' 전략이 미래 인프라 방어의 핵심임을 다시 한번 확인시켜 주었다. 티오리는 이번 성과를 계기로 AI 해커 '진트' 등 실전 중심 기술력을 강화하며 글로벌 보안 생태계에서 영향력을 더욱 확대할 전망이다.
2026-05-01 11:55:05
네이버 첫 '시큐리티 세미나' 개최… AI 시대 보안 기술 및 노하우 공유 [경제일보] 인공지능(AI)이 일상과 산업의 문법을 재편하는 시대에 기술의 화려함 뒤에는 언제나 그림자가 존재한다. 더 정교해진 피싱과 대규모 언어모델(LLM)을 겨냥한 새로운 공격 기법은 이제 기업에 선택이 아닌 생존의 문제를 던진다. 네이버(대표 최수연)가 30일 경기도 성남시 그린팩토리에서 개최한 ‘네이버 시큐리티 세미나’는 이러한 시대적 요구에 응답하며 자사가 축적한 보안 지능을 외부와 공유하는 지식의 장으로 꾸며졌다. 이번 세미나는 팀네이버의 보안 기술력을 단순히 자랑하는 자리가 아니라 진화하는 보안 위협에 맞서 생태계 전체의 면역력을 높이려는 시도라는 점에서 의미가 깊다. 특히 거대언어모델을 안전하게 구축하기 위한 ‘AI 레드티밍(Red-teaming)’ 전략이 핵심 의제로 다뤄졌다. 레드티밍은 서비스의 취약점을 발견하기 위해 의도적으로 공격을 시도하는 활동으로 AI가 내놓는 답변의 신뢰성과 안전성을 담보하는 필수 과정이다. 이외에도 오프라인 결제 환경과 클라우드 인프라 운영 노하우 등 6개 세션이 이어지며 보안 실무자들에게 실전적 통찰을 제공했다. 눈에 띄는 대목은 2015년부터 이어온 ‘버그바운티(보안 취약점 신고 포상제)’ 프로그램의 성과다. 올해 처음 오프라인으로 진행된 ‘2025 네이버 버그바운티 어워드’에서는 1년간 보안 향상에 기여한 전문가들에 대한 시상이 이뤄졌다. 통계에 따르면 2025년 한 해 동안 국내외 보안 전문가 126명이 참여해 총 255건의 버그를 제보했다. 흥미로운 지점은 제보 건수가 전년 대비 13.8% 감소한 반면 제보 후 평균 조치 기간은 25일로 28.5%나 단축됐다는 사실이다. 이는 네이버 내부의 보안 품질이 상향 평준화되는 동시에 대응 조직의 기민함이 한 단계 진화했음을 시사한다. 누적 보상액 역시 3만3900달러에 달하며 보안 커뮤니티와의 건강한 공생 관계를 입증했다. 이진규 네이버 개인정보 보호책임자(CPO/DPO/CISO)는 보안이 혁신을 뒷받침하는 핵심 경쟁력이라는 점을 분명히 했다. 그는 "AI 시대에 공격 위협이 빠르게 진화하는 환경에서 팀네이버가 축적한 인사이트를 공유하고자 한다"며 글로벌 수준의 보안 경쟁력을 강화해 나가겠다는 의지를 보였다.
2026-04-30 18:31:50
앤트로픽 '미토스' AI 위협 현실화…과방위 국가전략 부재 질타 [경제일보] 인공지능(AI)이 사이버 공격의 규칙을 바꾸고 있다. 기존 방어 체계를 무력화하는 새로운 위협이 등장했지만 국가적 대응은 속도를 따라가지 못한다는 지적이 국회에서 터져 나왔다. AI 강국을 표방하는 정부의 전략 부재를 질타하는 목소리가 높다. 28일 국회 과학기술정보방송통신위원회 전체회의에서 앤트로픽의 차세대 AI '미토스'가 핵심 현안으로 떠올랐다. 미토스는 인간 해커가 수개월에 걸쳐 수행하던 보안 취약점 탐색과 공격 시나리오 구성을 단 몇 시간 만에 해낼 수 있다. AI가 사이버 공격의 진입 장벽 자체를 허물어 버린 셈이다. 이주희 더불어민주당 의원은 이 같은 AI 위협이 현실화할 때 대한민국 보안 체계가 제대로 작동할지 문제라고 지적했다. 그는 전담 추진체계와 예산 전문인력 양성 같은 구체적 방안이 국가 전략으로 묶여야 한다고 강조했다. 앤트로픽 스스로도 위험성을 인지해 미토스의 일반 공개를 보류한 상태다. 대신 일부 글로벌 파트너와 '프로젝트 글래스윙'을 통해 보안 대응을 모색하고 있다. 문제는 한국이 이 논의에서 소외됐다는 점이다. 이해민 조국혁신당 의원은 미국과 영국 AI안보연구소(AISI)는 미토스 접근 권한을 확보했지만 한국은 글래스윙 프로젝트에 참여하지 못했다고 꼬집었다. AI 글로벌 3강을 목표로 내건 국가의 현주소다. 정부의 중장기 보안 기술 개발 계획이 2027년 이후에 초점을 맞춘 점도 기술 발전 속도를 외면한 탁상공론이라는 비판을 불렀다. 정부는 뒤늦게 대응에 나서는 모양새다. 류제명 과학기술정보통신부 제2차관은 글래스윙 프로젝트 참여를 타진하고 있다고 밝혔다. 그는 전국의 정보보호 최고책임자들에게 보안 수준 상향을 공지하고 내년 예산에 전반적인 보안 체계 강화 내용을 반영하겠다고 말했다. 정책 방향의 전면적인 전환 필요성은 정부 수뇌부도 인정한다. 배경훈 부총리 겸 과기정통부 장관은 SNS를 통해 AI가 사이버 보안의 공격과 방어 규칙 자체를 바꾸고 있다고 밝혔다. 그는 프롬프팅만으로도 상당 수준의 취약점 탐색과 공격이 가능함을 확인했다고 털어놨다. 기존의 방화벽을 높이 쌓는 방식으로는 더 이상 AI 기반 공격을 막을 수 없다는 의미다. 결국 해법은 'AI로 AI를 막는' 구도로 귀결된다. 배 부총리는 단순히 막는 보안을 넘어 AI가 먼저 취약점을 찾고 위험을 예측하며 공격보다 빠르게 대응하는 체계로 전환해야 한다고 강조했다. 신뢰하지 않는 것을 전제로 모든 접근을 검증하는 제로트러스트 기반 보안 전환도 속도를 내야 한다고 덧붙였다. 선언은 나왔지만 시간은 우리 편이 아니다. AI 기술의 진화 속도를 고려할 때 국가 보안 패러다임 전환의 골든타임을 놓치고 있는 것 아니냐는 우려가 나온다.
2026-04-28 14:20:38
멈출 수 없다면, 기준부터 세워야 한다 전쟁은 선의로 멈추지 않는다. 한쪽이 멈춘다고 다른 한쪽까지 멈추는 법도 없다. 기술 경쟁이 붙으면 더 그렇다. 인공지능이라고 예외일 수는 없다. 군사 분야에서 AI 활용은 이제 할 것인가 말 것인가의 단계가 아니라, 어디까지 허용하고 무엇으로 통제할 것인가의 단계로 들어섰다. 이것이 불편하더라도 국제정치의 현실이다. 최근 구글 내부에서 터져 나온 반발도 그 현실 위에서 봐야 한다. 구글 직원 600여 명은 순다르 피차이 최고경영자에게 공개서한을 보내 미 국방부의 기밀 군사 업무에 자사 AI를 투입하는 협상을 중단하라고 요구했다. 이들은 사람의 통제를 벗어난 살상 체계와 대규모 감시를 우려했고, AI가 군의 비공개 체계 안으로 들어가면 어디에 어떻게 쓰이는지 외부에서는 알기 어려워진다고 주장했다. 2018년 ‘프로젝트 메이븐’ 때와 닮은 장면이다. 그러나 논의를 여기서 “군사 AI를 아예 하지 말자”로 끌고 가면 현실을 놓치게 된다. 미국이 밀어붙이면 중국도 속도를 낼 것이고, 중국이 앞서가면 미국은 더 강하게 대응할 것이다. 손자는 “병자는 국지대사”라 했다. 전쟁은 나라의 존망이 걸린 큰일이라는 뜻이다. 국가가 그런 영역에서 핵심 기술을 스스로 포기하기는 어렵다. 실제 흐름도 그쪽으로 가고 있다. 구글은 지난 3월 자사의 ‘Gemini for Government’를 미 국방부 AI 플랫폼인 GenAI.mil에 올려 300만 명이 넘는 민간·군 인력이 비기밀 업무에 활용하고 있다고 밝혔다. 문서 작성과 자료 요약 같은 생산성 업무가 주된 용도라고 설명했지만, 미 국방부는 이후 기밀과 극비 업무에도 구글 AI를 적용하겠다는 뜻을 드러냈다. 비기밀 보조 업무와 기밀 군사 체계의 경계가 생각보다 빨리 허물어지고 있는 셈이다. 그래서 더 중요해진 것은 활용 여부가 아니라 통제의 구조다. 쓰게 될 기술이라면 더 엄격한 기준을 먼저 세워야 한다. 최근 앤트로픽의 ‘클로드 미토스’ 논란은 그 점을 선명하게 보여 준다. 앤트로픽은 미토스가 소프트웨어 공학과 사이버보안 과제에서 매우 높은 능력을 보였고, 주요 운영체제와 웹브라우저 전반에서 취약점을 찾고 익스플로잇까지 만들 수 있는 수준을 다뤘다고 밝혔다. 이 모델이 제한적 시험 배포 당일 비인가 사용자들에게 접근된 정황도 있었다. 기술은 빨라지는데 인간의 이해와 감독은 그 속도를 따라가지 못하고 있다는 뜻이다. 핵심은 두 가지다. 최종 판단과 책임이 사람에게 남아 있는가. 잘못될 때 실제로 멈출 수 있는가. 이것이 분명하지 않다면 첨단 전력은 곧바로 첨단 위험으로 바뀐다. 과유불급이다. 활용의 불가피성과 무제한 허용은 결코 같은 말이 아니다. 영화 ‘터미네이터’에서 인류는 미래의 파국을 막기 위해 현재로 돌아와 스카이넷의 출발점을 끊으려 한다. 물론 영화는 영화다. 그러나 그 이야기가 오래 남은 것은, 인간이 만든 체계가 어느 순간 인간의 손을 벗어날 수 있다는 두려움을 정확히 건드렸기 때문이다. 지금 군사 AI를 둘러싼 논란도 다르지 않다. 기술 활용은 멈추기 어려운 흐름이 됐다. 그렇다면 더 필요한 것은 막연한 금지가 아니라, 어디까지 허용하고 누가 책임지며 어떤 순간에 멈출 것인지에 대한 차가운 기준이다. 국가가 기술 경쟁에서 뒤처지지 않으려면, 먼저 속도가 아니라 통제의 질서를 세워야 한다. 그것이 현실을 아는 태도이고, 결국 상식의 길이다.
2026-04-28 10:20:46
오픈AI 'GPT-5.5' 전격 공개…단순 성능 넘어 '자율성' 경쟁으로 [경제일보] 생성형 인공지능(AI) 시장의 선두 주자 오픈AI가 복잡한 업무를 스스로 계획하고 실행하는 'AI 에이전트' 성능을 극대화한 최상위 모델 'GPT-5.5'를 전격 공개했다. 불과 두 달 전 GPT-5.4를 출시했던 오픈AI가 이례적으로 빠른 속도로 후속 모델을 내놓은 것은 최대 라이벌 앤트로픽의 거센 추격을 뿌리치고 차세대 AI 기술의 핵심인 에이전트 시장 패권을 선점하겠다는 강력한 의지로 풀이된다. 오픈AI는 23일(현지시간) "지금까지 선보인 모델 중 가장 뛰어나고 직관적인 GPT-5.5를 출시한다"고 밝혔다. GPT-5.5는 코딩 온라인 리서치 데이터 분석 소프트웨어 조작 등 인간의 실제 업무 전반을 자율적으로 지원하도록 설계된 것이 특징이다. 특히 AI가 스스로 코드를 계획하고 작성 테스트 수정하는 에이전트형 코딩과 컴퓨터 활용 능력에서 비약적인 발전을 이뤘다는 게 회사 측 설명이다. 그레그 브록먼 오픈AI 사장은 "이 모델은 더 적은 지시로도 더 많은 일을 해낼 수 있다"며 "불분명한 문제를 보고 다음에 무엇을 할지 스스로 파악해내는 능력이 우리가 앞으로 컴퓨터를 사용하는 방식의 기초를 다질 것"이라고 강조했다. 이번 발표의 모든 초점은 앤트로픽과의 직접적인 비교에 맞춰졌다. 오픈AI가 공개한 성능지표(벤치마크) 보고서를 보면 GPT-5.5는 지식 업무 수행 능력(GDPval)과 사이버 보안 능력(CyberGym) 등 상당수 영역에서 앤트로픽의 주력 모델 '클로드 오퍼스 4.7'을 압도했다. 하지만 IT 업계의 수요가 가장 높은 코딩 부문(SWE-Bench Pro)에서는 오퍼스 4.7에 5%포인트 이상 뒤처지는 결과가 나왔다. 이에 대해 오픈AI는 "앤트로픽의 모델은 데이터 암기 징후가 보고됐다"며 평가 결과 자체를 인정할 수 없다는 이례적인 공세에 나섰다. 평가 데이터가 오염돼 벤치마크 점수만 높게 나올 뿐 실제 성능은 아니라는 주장이다. 이는 두 회사 간의 경쟁이 단순한 성능 수치를 넘어 평가의 공정성과 신뢰도 문제로까지 번지는 '벤치마크 전쟁'으로 격화하고 있음을 보여준다. 두 거대 AI 기업의 근본적인 철학 차이 역시 수면 위로 떠올랐다. 앤트로픽은 자사의 최첨단 모델 '클로드 미토스'가 사이버 공격에 악용될 수 있다는 우려 때문에 소수의 파트너사와 기관에만 제한적으로 공개하는 극도의 신중함을 보이고 있다. 반면 오픈AI는 강력한 안전장치를 적용해 최신 모델을 일반 유료 구독자에게 과감히 출시하는 개방적 접근 방식을 택했다. 샘 올트먼 오픈AI 최고경영자(CEO)가 최근 팟캐스트에서 앤트로픽의 폐쇄적 전략을 '공포에 기반한 마케팅'이라고 직격탄을 날린 것은 이러한 철학의 균열을 상징적으로 드러낸다. 뉴욕타임스 역시 "네트워크를 방어하려는 사람과 침해하려는 사람 모두에게 유용한 기술을 어떻게 다뤄야 하는지에 대한 두 회사의 의견이 완전히 갈린다"고 분석했다. 오픈AI의 조급함에 가까운 속도전은 기업공개(IPO)를 앞두고 시장의 주도권을 절대 빼앗길 수 없다는 비즈니스적 판단이 깔려있다. GPT-5.5의 궁극적인 목표는 챗GPT와 코딩 도구 그리고 브라우저 기능을 하나로 통합한 '슈퍼 앱'의 기반이 되는 것이다. AI가 사용자의 의도를 파악해 모든 디지털 작업을 알아서 처리해주는 완전한 형태의 AI 에이전트 서비스를 구현하겠다는 야심이다. 이 비전의 성공을 위해선 시장에 '가장 강력한 모델은 오픈AI'라는 인식을 확고히 각인시켜야 한다. 한편 GPT-5.5의 등장은 생성형 AI 경쟁의 패러다임이 기존의 텍스트와 이미지 생성을 넘어 복잡한 문제를 자율적으로 해결하는 'AI 에이전트' 경쟁으로 완전히 전환됐음을 알리는 신호탄이다. 앤트로픽 미토스와의 직접적인 성능 비교를 피하면서도 자신감을 드러낸 오픈AI의 행보는 AI 에이전트 시대의 본격적인 개막을 알린다. 시장 패권을 둘러싼 두 거인의 기술 전쟁은 이제 막 시작됐을 뿐이다.
2026-04-24 15:41:02
국토부, 테슬라 FSD 무단 활성화 수사 착수…SW 불법 변경 강경 대응 [경제일보] 국내에서 테슬라 차량의 자율주행 소프트웨어를 임의로 활성화한 사례가 확인되면서 정부가 수사 절차에 착수했다. 소프트웨어를 통한 차량 기능 변경이 확산될 경우 안전 관리 체계 전반에 영향을 줄 수 있다는 판단이 반영됐다. 커넥티드카와 소프트웨어 중심 차량 전환이 빨라지는 상황에서 차량 사이버보안 규제의 실제 적용 사례가 될 가능성이 제기된다. 24일 국토교통부에 따르면 정부는 일부 이용자가 테슬라 차량에 비공식 장비와 외부 소스코드를 활용해 감독형 완전자율주행(FSD) 기능을 활성화한 정황과 관련해 경찰청에 수사를 의뢰했다. 자동차 소프트웨어를 임의로 변경한 행위가 자동차관리법 위반에 해당할 수 있다고 보고 법적 판단을 맡긴 것이다. 이번 조치는 테슬라코리아의 선제 신고 이후 진행된 후속 대응이다. 테슬라코리아는 지난달 말 FSD 기능이 비정상적으로 활성화될 수 있는 소프트웨어 취약점을 인지하고, 자동차 사이버보안 관리체계(CSMS)에 따라 이를 당국에 보고했다. 이후 정부는 해당 취약점을 악용한 불법 행위 발생 여부를 점검해 왔다. 테슬라는 신고 이후 원격 조치를 통해 임의로 활성화된 FSD 기능을 비활성화했다. 그 결과 이달 들어 관련 시도는 눈에 띄게 감소한 것으로 파악됐다. 다만 일부 차량에서 우회 활성화 시도가 이어지면서 단순 모니터링 수준을 넘어 수사 의뢰로 대응 수위를 높였다. 문제가 된 FSD 기능은 국내에서 제한적으로만 허용된다. 자유무역협정(FTA)에 따라 미국에서 생산된 일부 차종은 별도의 국내 인증 없이 기능 사용이 가능하지만 그 외 차량은 국내 자동차 안전기준 인증을 받아야 한다. 현재 기준으로는 미국 생산 모델 S·X와 사이버트럭에 한해 사용이 가능한 것으로 알려져 있다. 반면 중국 등에서 생산된 모델Y 등에서는 정식 인증 절차를 거치지 않은 상태에서 외부 장비나 프로그램을 통해 기능을 활성화하려는 시도가 이어진 것으로 파악됐다. 국토부는 이러한 행위를 자동차관리법상 불법으로 규정하고 있다. 안전 운행에 영향을 줄 수 있는 자동차 소프트웨어를 임의로 변경하거나 설치·삭제하는 행위는 금지 대상이며, 위반 시 2년 이하 징역 또는 2000만원 이하 벌금이 부과될 수 있다. 단순 기능 추가를 넘어 차량 제어 체계 전반에 영향을 줄 수 있다는 점에서 규제 대상에 포함된다는 설명이다. 자동차 산업이 소프트웨어 중심 구조로 전환되면서 규제 초점도 빠르게 이동하고 있다. 과거에는 기계적 결함 중심의 리콜과 안전 규제가 주를 이뤘지만, 최근에는 차량 내 소프트웨어 업데이트와 원격 제어 기능이 확대되면서 사이버보안과 데이터 관리가 핵심 관리 영역으로 부상했다. 이에 완성차 업체들은 국제 기준에 맞춘 사이버보안 관리체계를 구축하고 있으며, 국내에서도 관련 인증과 신고 체계가 단계적으로 강화되고 있다. 이번 사례는 국내에서 차량 소프트웨어 불법 변경을 둘러싼 첫 본격 수사로 이어질 가능성이 있다. 특히 소비자가 차량 기능을 임의로 확장하거나 제한을 우회하는 행위가 실제 법적 제재 대상으로 이어질 수 있다는 점에서 업계 전반에 미치는 영향이 예상된다. 완성차 업체 입장에서는 소프트웨어 보안 강화와 함께 원격 제어 대응 체계 고도화 필요성이 커질 것으로 보인다. 경찰청은 테슬라코리아로부터 관련 자료를 제출받아 구체적인 위반 여부와 행위 주체, 기술적 경로 등을 확인할 계획이다. 국토부는 “자동차가 커넥티드카, 소프트웨어 중심 자동차(SDV)로 전환되면서 국제적으로 자동차 소프트웨어에 대한 안전관리가 강화되고 있다”며 “자동차의 안전한 운행에 영향을 주는 소프트웨어 임의 변경은 엄격히 제한된다”고 말했다.
2026-04-24 08:51:17
개인정보위, AI 시대 프라이버시 위협 커진다...사후 처벌 벗어나 강력한 예방 통제 나선다 [경제일보] 정부가 인공지능 기술 확산에 따른 개인정보 유출 위협에 능동적으로 대응하기 위해 향후 3년간의 범정부 정보 보호 전략 수립에 본격적으로 착수했다. 개인정보보호위원회(위원장 송경희)는 단순한 사후 처벌과 피해 복구 수준을 벗어나 대형 보안 사고를 원천적으로 차단하는 사전 예방 시스템을 공공부문에 우선 도입한다는 강력한 방침을 세웠다. 개인정보위는 20일 정부서울청사에서 중앙행정기관 24개 주요 부처의 개인정보보호책임자가 모두 참석한 가운데 개인정보 보호 정책협의회를 개최했다. 이날 협의회에 참석한 각 부처 책임자들은 2027년부터 2029년까지 추진될 국가 개인정보 보호 기본계획의 핵심 수립 방향을 점검하고 공공부문 필요 예산 확충 방안을 심도 있게 논의했다. 이번에 논의된 차기 기본계획의 가장 중요한 핵심은 지속적으로 증가하는 지능형 개인정보 유출 사고에 대응해 사전 예방 중심의 철저한 보호 체계를 확립하는 것이다. 기존의 사후 대응 방식으로는 날로 고도화하는 해킹 기법과 복잡한 내부자 정보 유출 시도를 원천적으로 막기 어렵다는 정부 내부의 강한 위기의식이 작용했다. 특히 인공지능 사회가 본격적으로 도래하면서 새롭게 발생하는 프라이버시 침해 위험에 선제적이고 능동적으로 대처하는 방안이 매우 비중 있게 다뤄졌다. 정부는 공공과 민간 영역에서 인공지능 모델을 개발하고 운영하는 전 과정에 걸쳐 무분별하게 수집되는 방대한 데이터 리스크를 명확히 식별하고 그 위험을 최소화하는 혁신적인 정책을 추진할 계획이다. 최근 대국민 서비스를 제공하는 여러 공공기관에서 연이어 발생한 정보 시스템 장애와 데이터 유출 사고는 국가적 보안 체계의 취약성을 여실히 드러낸 계기가 됐다. 민감한 주민등록 정보와 금융 데이터를 대규모로 다루는 정부 플랫폼이 사이버 공격의 주요 표적으로 부상하면서 국가 인프라 전반의 근본적인 체질 개선이 시급하다는 관련 전문가들의 지적이 끊이지 않았다. 이러한 문제의식을 바탕으로 개인정보위는 앞선 지난 2월 중앙행정기관과 주요 지방자치단체 그리고 다수 공공기관 등 653곳을 대상으로 개인정보 보호 인력과 필요 예산 현황을 전수 조사했다. 방대한 현장 조사 결과 막대한 국민 데이터를 직접 다루는 공공기관 상당수가 만성적인 전담 인력 부족과 턱없이 적은 예산 편성으로 인해 극심한 어려움을 겪고 있는 것으로 나타났다. 실제로 조사 대상 공공기관의 자체 개인정보보호 전담 인력은 평균 0.29명에 불과할 정도로 핵심 보안 인프라가 매우 취약한 실정이다. 기관 내 보안 전문 인력 부족 현상과 더불어 나날이 복잡해지는 관련 법률에 대한 실무진의 이해 부족까지 겹치며 체계적이고 견고한 사전 예방 시스템을 제대로 구축하기 어려운 환경임이 수치로 입증됐다. 이에 따라 개인정보위는 이번 협의회 자리를 빌려 각 정부 부처에 공공부문 전반의 개인정보 침해 대응 역량을 즉각적으로 강화해 달라고 강력히 주문했다. 핵심 시스템의 자체 취약점 점검과 세밀한 접속기록 관리 등 필수적인 안전 조치를 신속하게 이행하고 고도화된 외부 공격을 방어할 수 있는 최신 개인정보 보호 솔루션 도입을 서둘러 달라고 당부했다. 또한 이러한 기술적 조치를 실질적으로 뒷받침하기 위해 필수 예산 확보와 보안 전담 조직 신설에 정부 부처가 주도적으로 나서야 한다고 거듭 강조했다. 막대한 국민 생활 정보를 보유한 공공부문이 선도적으로 안전한 보안 인프라를 완벽하게 갖춰야 민간 영역까지 신뢰하고 활용할 수 있는 건전한 인공지능 생태계를 조성할 수 있기 때문이다. 정부는 이미 인공지능 프라이버시 리스크 관리 모델을 전격 도입하며 기술 발전에 따른 새로운 프라이버시 침해 위험 통제 원칙을 명확히 세운 바 있다. 이번 차기 기본계획에는 이러한 범정부 관리 모델을 각기 다른 공공기관의 특수한 실무 환경에 맞춰 유연하고 신속하게 적용할 수 있는 구체적인 가이드라인이 비중 있게 포함될 예정이다. 회의를 주재한 이정렬 개인정보위 부위원장은 국가 단위 개인정보 정책은 개별 부처 수준의 편협한 접근을 벗어나 범정부 차원의 통합적 시각에서 일관성 있게 추진될 필요가 있다고 날카롭게 지적했다. 각 행정 기관이 분절적이고 독립적으로 대응하기보다 상호 유기적인 정보 공유 체계를 촘촘히 구축해야 보안 사각지대를 완전히 없앨 수 있다는 뼈있는 당부다. 이어 그는 일선 공공부문의 취약한 개인정보 보호 인프라가 조기에 성공적으로 확충될 수 있도록 여러 관련 부처와 앞으로도 적극적으로 협의하겠다는 뜻을 분명히 밝혔다. 예산 당국과의 긴밀한 업무 조율을 통해 실효성 있는 지원 예산을 조속히 이끌어내고 사이버 침해에 대한 국가적 현장 대응력을 획기적으로 높이겠다는 강한 의지를 표명한 셈이다. 최근 치열하게 전개되는 글로벌 기술 패권 경쟁 속에서 미국과 유럽연합 등 세계 주요 선진국 역시 국가 주도의 강력한 인공지능 프라이버시 규범 마련에 사활을 걸고 총력전을 펼치고 있다. 한국 정부 역시 이번 범정부 종합계획 수립을 발판 삼아 국제 기술 표준에 완벽히 부합하는 미래 지향적 보안 규제를 빠르게 확립하고 국민의 안전한 사이버 주권을 굳건히 지켜내겠다는 장기적 목표를 세웠다. 정부는 이날 정책협의회에서 수렴한 부처별 건의 사항과 다양한 현장 의견을 종합적으로 정밀하게 검토해 정책 간 연계성과 정합성을 최대한 끌어올릴 계획이다. 단순하고 추상적인 선언적 지침에서 완전히 탈피해 현장 실무자가 쉽게 이해하고 위기 상황에서 즉각적으로 조치할 수 있는 현실적인 실행 방안을 완성하는 데 모든 행정력을 집중한다. 향후 부처 간 세부적인 이견 조율을 원만하게 마무리한 뒤 개인정보위는 오는 6월 중 위원회 전체회의 심의를 거쳐 해당 기본계획을 최종 확정하여 발표한다. 최종 확정된 종합 마스터플랜은 다가오는 2027년부터 범정부 통합 공식 매뉴얼로 전면 적용되어 대한민국 국가 차원의 개인정보 보호 역량과 위기 대응 수준을 세계 최고 수준으로 한 단계 끌어올릴 전망이다.
2026-04-20 17:52:50

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 미·중 정상회담, 패권보다 세계 안정과 평화의 지혜 모아야

[사설] 미·중 정상회담, 패권보다 세계 안정과 평화의 지혜 모아야