경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.06.02 화요일

맑음 서울 31˚C

흐림 부산 23˚C

흐림 대구 23˚C

맑음 인천 26˚C

흐림 광주 24˚C

흐림 대전 25˚C

비 울산 20˚C

흐림 강릉 27˚C

흐림 제주 22˚C

검색결과 총 57건

AI 시대 대학 보안 '비상'...SK쉴더스, 360개 대학 대상 보안 협력 확대 [경제일보] SK쉴더스가 대학 사이버보안 강화 사업을 확대한다. 최근 대학이 학사 정보와 연구 데이터, 개인정보를 보유한 주요 공격 표적으로 떠오르면서 교육기관을 대상으로 한 보안 수요가 커지자 전국 대학과 협력 체계를 구축하고 맞춤형 보안 서비스 제공에 나선 것으로 풀이된다. 2일 SK쉴더스는 한국교육정보화재단, 이스케이프솔루션과 전국 대학의 사이버보안 강화를 위한 3자 업무협약(MOU)을 체결했다고 밝혔다. 세 기관은 보안 위협 정보 공유와 보안 정책 수립, 보안 서비스 확대 등을 통해 대학 교육 및 연구 환경의 보안 수준을 높인다는 계획이다. 최근 대학은 학생과 교직원 개인정보는 물론 연구 성과와 산학협력 데이터, 국가 연구개발(R&D) 관련 정보 등을 대규모로 보유하면서 해커들의 주요 표적으로 부상하고 있다. 대학 특성상 개방형 네트워크 환경을 운영하는 경우가 많고 다양한 이용자가 동시에 접속하는 구조를 갖추고 있어 보안 관리 난도가 높은 것으로 평가받는다. SK쉴더스 화이트해커 조직 'EQST'에 따르면 지난해 랜섬웨어 공격으로 다크웹에 공개된 교육 분야 데이터는 총 330건으로 집계됐다. 이는 전년 대비 약 26% 증가한 수치이며, 공격 대상도 단순 개인정보 탈취를 넘어 연구 데이터와 내부 문서, 시스템 마비를 노린 형태로 확대되고 있는 것으로 알려졌다. 이번 협약을 통해 한국교육정보화재단 회원교 약 360개 대학은 최신 보안 위협 정보와 취약점 정보를 제공받을 수 있게 된다. SK쉴더스와 이스케이프솔루션은 대학 환경에 적합한 보안 서비스와 상품 개발, 공동 프로모션 등을 추진할 예정이다. SK쉴더스는 대학 특성을 고려한 MDR(관리형 탐지 및 대응), ASM(공격 표면 관리), 모의해킹, 보안 컨설팅 등을 제공한다. 보안 인력이 부족한 대학을 위해 AI 기반 보안관제 플랫폼 '시큐디움'을 중심으로 24시간 365일 관제 체계를 운영하고, 침해사고 대응 전문 조직 '탑서트(Top-CERT)'와 연계해 위협 탐지 및 대응을 지원할 계획이다. 업계에서는 AI 기술 발전이 공격과 방어 양측에 모두 활용되면서 교육기관의 보안 수요가 더욱 증가할 것으로 보고 있다. 대학이 AI 연구와 데이터 활용의 핵심 거점으로 자리 잡고 있는 만큼 보안 투자가 필수 요소로 떠오르고 있는 것으로 분석된다. 특히 정부와 공공기관을 중심으로 디지털 전환이 가속화되면서 교육 분야 역시 보안 체계 고도화 요구가 커지고 있다. 대학이 보유한 연구 자산과 개인정보의 가치가 높아지는 가운데 사이버 위협 대응 역량 확보가 대학 경쟁력과 직결되는 요소로 부상하고 있는 것이다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "대학은 핵심 연구성과와 민감한 개인정보가 집약된 공간으로 보안 체계 고도화의 필요성이 더욱 커지고 있다"며 "SK쉴더스가 보유한 사이버보안 관제 및 대응 역량과 AI 기술을 결합해 대학 환경에 최적화된 서비스를 제공하고, 안전하고 신뢰할 수 있는 학습 및 연구 환경 조성에 기여하겠다"고 말했다.
2026-06-02 09:55:23
노타, 엔비디아 무대서 '현장 AI' 비전 제시…피지컬 AI 공략 속도 [경제일보] AI 모델 경량화·최적화 기업 노타가 엔비디아 아시아태평양 파트너 행사에서 피지컬 AI 시대의 엣지 AI 비전을 공유했다. AI가 클라우드 안에 머무는 것을 넘어 도시와 도로, 항만, 산업 현장에서 실시간으로 작동하는 흐름이 빨라지는 가운데 노타의 온디바이스 AI 최적화 기술이 주목받고 있다. 노타는 김태호 최고기술책임자(CTO) 겸 공동창업자가 대만에서 열린 ‘NVIDIA APAC Robotics and Edge AI Partner Day’에 초청돼 패널 토크에 참여했다고 2일 밝혔다. 이번 행사는 컴퓨텍스 2026 기간 중 엔비디아가 개최한 아시아태평양 지역 파트너 행사로, 로보틱스와 엣지 AI 분야 주요 기업들이 피지컬 AI와 스마트 공간 지능화 방향을 논의하는 자리로 마련됐다. 김 CTO가 참여한 패널 토크 주제는 ‘How Physical AI is Helping Transform Smart Spaces’였다. 세션에서는 도시, 도로, 항만, 산업 현장 등 실제 공간에서 AI가 상황을 실시간으로 인지하고 판단하며 대응하는 기술 흐름이 다뤄졌다. 카메라 등 현장 인프라에서 수집되는 데이터를 AI가 분석해 사고 예방, 안전 관리, 운영 효율화로 연결하는 방식이다. ◆ 피지컬 AI 핵심은 ‘현장 가까운 AI’ 노타는 이번 패널에서 온디바이스 AI와 엣지 AI 최적화 기술의 중요성을 강조했다. 엣지 AI는 데이터를 모두 클라우드로 보내 처리하는 대신 카메라, 로봇, 교통 인프라, 산업 장비 등 현장 가까운 기기에서 AI를 구동하는 방식이다. 네트워크 지연을 줄이고 개인정보 보호 부담을 낮추며, 통신 환경이 불안정한 현장에서도 빠르게 대응할 수 있다는 장점이 있다. 특히 스마트시티와 산업공간에서는 실시간성이 중요하다. 사고 위험을 감지하거나 작업자 안전을 확인하는 과정에서 AI 판단이 늦어지면 실제 대응 효과가 떨어질 수 있다. 노타는 AI 모델을 작고 효율적으로 최적화해 제한된 연산 자원과 전력 환경에서도 AI가 안정적으로 작동하도록 하는 기술을 보유하고 있다. 노타는 스마트 공간이 단순한 데이터 수집 공간에서 AI가 맥락을 이해하고 의사결정을 보조하는 지능형 공간으로 진화하고 있다고 봤다. 비전 언어 모델(VLM)과 비전 AI 에이전트가 발전하면서 영상 데이터는 단순 관제 대상을 넘어 현장 상황을 요약하고 보고하며 운영자의 판단을 돕는 핵심 데이터로 활용되고 있다. ◆ 엔비디아 생태계 협력 확대 이번 패널 참여는 노타가 엔비디아 생태계 안에서 쌓아온 협력 흐름을 피지컬 AI와 로보틱스 영역으로 넓히는 계기로 평가된다. 노타는 앞서 엔비디아 커넥트 파트너로 선정됐고 지난 4월 엔비디아 네모트론 해커톤에서 대상과 트랙 1위를 차지하며 AI 최적화 역량을 선보였다. 엔비디아가 최근 로보틱스와 엣지 AI, 피지컬 AI를 차세대 성장축으로 강조하고 있다는 점도 의미가 있다. 로봇과 드론, 스마트시티, 산업 자동화가 확산될수록 현장에서 작동하는 AI 모델의 효율성과 안정성은 중요한 경쟁력이 된다. 노타 입장에서는 엔비디아 젯슨 등 엣지 AI 플랫폼과 연계한 최적화 기술을 글로벌 파트너들에게 알릴 수 있는 기회다. 다만 피지컬 AI 시장 확대를 위해서는 실제 현장 적용 사례 확보가 필요하다. AI 모델 최적화 기술이 도시·교통·산업 현장에서 비용 절감, 운영 효율화, 안전 개선 효과로 이어져야 사업성이 커진다. 노타가 글로벌 파트너들과의 협력을 통해 엣지 AI 레퍼런스를 얼마나 빠르게 늘리느냐가 향후 성장의 핵심 변수가 될 전망이다. 김태호 노타 CTO 겸 공동창업자는 “피지컬 AI 시대에는 AI가 디지털 공간을 넘어 실제 물리 환경에서 상황을 인지하고 판단하며 대응하는 역량이 중요해지고 있다”며 “노타는 온디바이스 AI 최적화 기술을 기반으로 도시, 교통, 산업 현장에서 실시간으로 작동하는 엣지 AI 구현에 집중해왔으며 앞으로도 글로벌 파트너들과 함께 로보틱스와 엣지 AI 생태계 확산에 기여하겠다”고 말했다.
2026-06-02 09:21:28
코드게이트, AI 스타트업 해커톤 참가자 모집…창업에 보안 더한다 [경제일보] 코드게이트보안포럼과 기술보증기금이 AI 창업 아이디어 발굴과 사업화 검증을 위한 ‘코드게이트 AI 스타트업 해커톤’ 참가자를 모집한다. 생성형 AI 확산으로 서비스 개발 진입장벽이 낮아진 가운데, 초기 창업 단계부터 보안을 함께 설계하는 문화를 확산하겠다는 취지다. 코드게이트보안포럼과 기술보증기금은 오는 7월21일부터 23일까지 사흘간 ‘코드게이트 AI 스타트업 해커톤’을 공동 개최한다고 밝혔다. 참가 신청은 7월8일까지 코드게이트 홈페이지와 공식 모집 페이지를 통해 진행된다. AI와 창업에 관심 있는 국내외 참가자는 국적, 연령, 직업 제한 없이 지원할 수 있다. 이번 해커톤은 단순한 아이디어 경진대회가 아니라 AI를 활용해 실제 서비스 기획과 최소기능제품(MVP) 구현까지 경험하는 실전형 프로그램으로 운영된다. 기획자, 개발자, 마케터, 디자이너 등 다양한 직군이 참여할 수 있으며 팀은 3인 이상 5인 이내 구성이 원칙이다. 개인 신청자는 운영사무국의 팀 매칭 지원을 받을 수 있다. 선발된 약 20개 팀은 7월15일 최종 발표될 예정이다. 본 행사는 7월21일부터 22일까지 스페이스쉐어 삼성역센터에서 집중 협업 방식으로 진행되며 23일에는 코엑스 그랜드볼룸에서 최종 결과물을 발표하는 데모데이와 심사가 열린다. 이번 행사의 차별점은 평가 기준에 보안을 별도 항목으로 반영한 데 있다. 최종 평가는 시장성 및 사업화 가능성, MVP 완성도, 문제 정의력, 보안 등을 중심으로 이뤄진다. 특히 보안 항목에 20% 배점이 부여돼 참가자들은 서비스 기획과 개발 단계에서 개인정보 보호, 데이터 관리, 취약점 대응 등 안전한 AI 서비스 설계 역량까지 함께 검증받게 된다. AI 창업 환경에서 보안은 더 이상 후순위 요소가 아니다. 생성형 AI 도구를 활용하면 짧은 시간 안에 서비스 프로토타입을 만들 수 있지만 데이터 오남용이나 권한 관리, 프롬프트 조작, 모델 출력 오류 같은 위험도 함께 커진다. 초기 스타트업이 빠른 개발 속도만 앞세울 경우 실제 사업화 단계에서 신뢰와 규제 대응이 걸림돌이 될 수 있다. 코드게이트가 AI 해커톤에 보안 평가를 넣은 것도 이런 흐름과 맞닿아 있다. 올해 코드게이트 2026 본선에는 KAIST와 협업해 개발한 ‘AI 해커’가 선수 자격으로 참가할 예정이다. AI가 공격과 방어 양쪽에서 활용되는 시대가 본격화되면서 창업 생태계에서도 기술 구현력 못지않게 안전한 서비스 설계 능력이 중요해지고 있다. 대회 첫날에는 김진형 KAIST 명예교수와 정영범 퓨리오사AI 이사 등이 참여하는 토크콘서트가 열려 AI와 창업 트렌드, 현업 인사이트를 공유할 예정이다. 시상은 총 3개 팀을 대상으로 진행되며 총상금은 1500만원이다. 1위 1000만원, 2위 300만원, 3위 200만원이 각각 수여된다. 이번 해커톤은 국제해킹방어대회와 콘퍼런스인 ‘코드게이트 2026’의 부대행사로 치러진다. 시상식은 7월24일 코드게이트 국제해킹방어대회 시상식과 함께 진행될 예정이다. AI 창업과 보안 역량을 동시에 검증하는 이번 행사가 초기 스타트업의 사업화 가능성과 신뢰성을 함께 높이는 계기가 될지 주목된다.
2026-06-01 09:24:55
네이버 커넥트재단·서울대, 'AI 에이전트 챌린지' 추진 [경제일보] 네이버 커넥트재단과 서울대가 인공지능(AI) 인재 양성을 위해 손을 잡았다. 양 기관은 전국 거점 국립대 학생들이 실생활 문제를 AI 에이전트로 해결하는 실무형 교육 프로그램을 함께 추진하며, 지역 AI 교육 기회 확대에 나선다. 네이버 커넥트재단은 지난 26일 서울대에서 AI 인재 양성과 교육 기회 확대를 위한 업무협약을 체결했다고 밝혔다. 이번 협약을 통해 양 기관은 AI 시대에 필요한 교육 프로그램을 공동 개발·운영하고, 연구와 학술 활동을 통해 새로운 교육 모델을 발굴할 계획이다. 첫 협력 사업은 ‘AI 에이전트 챌린지’다. 전국 거점 국립대 10개교 소속 대학생 200명을 대상으로 진행되며, 학생들이 일상과 지역사회에서 마주하는 문제를 정의하고 이를 해결하는 AI 에이전트를 직접 설계·구축하는 방식으로 운영된다. 단순 이론 교육보다 문제 정의, 데이터 활용, 프롬프트 설계, 서비스 구현 등 실무형 역량을 키우는 데 초점을 맞췄다. 이번 협력은 AI 인재 수요가 빠르게 늘어나는 상황에서 지역 대학 학생들에게도 고급 AI 교육 기회를 넓히려는 시도로 풀이된다. 정부도 국정과제로 거점 국립대 집중 육성과 AI 인재 양성을 추진하고 있다. 정부는 이른바 ‘서울대 10개 만들기’를 국정과제로 확정하고, 대학생과 대학원생 대상 AI 융복합 교육 과정을 확대해 전문 인재를 양성하겠다는 방침을 밝힌 바 있다. 네이버 커넥트재단은 그동안 소프트웨어와 AI 교육을 통해 미래 기술 교육의 저변을 넓혀왔다. 재단은 누구나 AI를 활용해 일상의 문제를 해결할 수 있도록 배움의 기회를 연결한다는 목표를 내세우고 있으며, 최근에는 AI 기초 개념과 에이전틱 AI 협업, 산업 현장의 AX, 프롬프트 작성 실습 등을 담은 교육 콘텐츠도 공개했다. 해외 교육 협력 경험도 있다. 네이버 커넥트재단은 네이버 베트남과 함께 베트남 대학생 대상 AI 해커톤을 진행했으며, 하노이과학기술대학, 하노이 국립공과대학, 호치민기술대학교 등 베트남 전역 대학생 1900여명이 참여한 바 있다. AI 에이전트는 최근 산업계와 교육계 모두에서 주목하는 분야다. 기존 생성형 AI가 질문에 답하거나 문서를 만드는 수준이었다면, AI 에이전트는 사용자의 목표를 이해하고 필요한 도구를 호출해 여러 단계를 수행하는 방향으로 발전하고 있다. 삼성전자가 대학생·대학원생 대상 AI 에이전트 챌린지를 운영한 사례에서도 볼 수 있듯, 기업들은 문제 정의부터 실험, 분석, 보고서 작성까지 수행하는 자율형 AI 시스템 역량을 차세대 인재의 핵심 능력으로 보고 있다. 서울대와의 협업은 교육 프로그램의 전문성과 확장성을 높이는 계기가 될 전망이다. 서울대는 AI 연구와 공학 교육 역량을 바탕으로 지역 대학 학생들이 실제 프로젝트를 수행할 수 있도록 교육 설계와 멘토링에 참여할 것으로 보인다. 서울대 공대는 이미 초지능형 AI 에이전트 핵심 기술 개발과 산학 협력 연구를 추진하고 있으며, 복잡한 문제를 창의적으로 정의하고 도전하는 인재 양성을 강조해왔다. 공기중 네이버 커넥트재단 이사장은 “커넥트재단은 학계와 기업을 연결하는 등 누구나 AI 역량을 갖출 수 있도록 교육 기회를 전국 단위로 넓혀가고 있다”며 “서울대와의 협업으로 각 지역의 우수한 대학생들이 AI 시대를 이끄는 인재로 도약할 수 있도록 지원하겠다”고 말했다. 이번 협약은 기업 재단과 대학이 함께 지역 AI 인재 양성 모델을 만드는 사례라는 점에서 의미가 있다. AI 교육이 수도권 일부 대학과 기업 중심으로 쏠릴 경우 지역 산업의 AI 전환 속도는 더딜 수밖에 없다. 네이버 커넥트재단과 서울대의 AI 에이전트 챌린지가 실제 프로젝트 성과와 후속 교육 과정으로 이어진다면, 지역 대학생들이 AI 실무 역량을 갖추고 산업 현장으로 진입하는 통로가 될 수 있다.
2026-05-29 12:08:33
SKT, 업무 방식 학습하는 AI 에이전트 도입…전사 AX 고도화 [경제일보] SK텔레콤이 구성원의 업무 방식을 학습해 반복 업무를 수행하는 AI 에이전트 서비스를 사내에 도입하며 전사 인공지능 전환(AX) 체계 고도화에 나섰다. 단순 문서 요약이나 질의응답 수준을 넘어 업무 루틴 자체를 자동화하는 형태로 AI 활용 범위를 확대하고 있다. 28일 SK텔레콤은 AI 에이전트 서비스 '에이닷 비즈 코워크' 베타 버전을 사내에 적용했다고 밝혔다. 동시에 전사 AX 관리 플랫폼 'AXMS(AX 매니지먼트 시스템)'를 1.5 버전으로 업그레이드하고 사내 해커톤 프로그램인 'AX 챌린지' 운영도 정례화할 계획이다. 최근 기업들이 생성형 AI를 사내 업무에 도입하고 있지만 상당수는 문서 검색이나 요약, 질의응답 중심 활용에 머물고 있는 것으로 알려졌다. 이에 SK텔레콤은 구성원 개개인의 업무 방식을 AI가 학습해 반복 수행하는 '에이전틱 AI' 형태로 활용 범위를 넓혀 차별화하고 있다. 에이닷 비즈 코워크는 복잡한 업무 요청을 받으면 스스로 실행 계획을 세우고 코드 작성과 결과 검증까지 수행하도록 설계됐다. 개발 지식이 없는 구성원도 원하는 업무 결과를 구현할 수 있으며 한 번 학습한 업무 방식은 반복 수행할 수 있다. 법무 담당자가 계약 기간과 위약금, 개인정보 처리 조항 등 계약서 검토 기준을 AI에 학습시키면 이후에는 신규 계약서를 동일 기준으로 자동 분석·정리할 수 있는 구조다. 다수의 규격서와 제안서를 읽고 필요한 조건만 추출해 비교표를 만드는 작업도 지원한다. SK텔레콤은 아웃룩과 팀즈 등 사내 협업 도구 연동 기능도 지원하고 있으며 향후 연동 범위를 단계적으로 확대할 계획이다. AI가 단순 보조 도구를 넘어 기업 업무 시스템과 직접 연결되는 흐름이 SK텔레콤 내에서 본격화되고 있는 것이다. SK텔레콤은 전사 AX 과제를 통합 관리하기 위한 플랫폼 AXMS도 고도화했다. AXMS는 AI 보드를 중심으로 전사 AX 과제를 하나의 대시보드에서 관리하는 플랫폼이다. 이번 1.5 버전 업데이트를 통해 과제 등록·관리 체계를 강화하고 AI 툴 추천과 교육·실습 프로그램 연계, AX 결과물 공유 기능 등을 추가했다. 구성원이 아이디어를 실제 AX 과제로 연결하고 현업에 적용할 수 있도록 지원 범위를 확대한다. 최근 진행한 사내 해커톤 'AX 챌린지'에서 개발된 서비스들도 향후 AXMS를 통해 공식 과제로 등록돼 실제 업무 환경에 적용될 예정이다. 윤현상 SK텔레콤 에이닷 기획담당은 "AI 활용은 이제 질문에 답을 받는 단계를 넘어, 내 업무 방식을 AI에 가르치는 단계로 발전하고 있다"며 "구성원이 자신의 직무에 맞춰 다수의 AI 에이전트를 직접 구현하고 활용할 수 있는 환경을 만들어 일하는 방식을 혁신해 가겠다"고 말했다.
2026-05-28 09:15:41
KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外 [경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.
2026-05-26 16:20:42
'미토스 쇼크'에 흔들리는 韓 AI 보안… 글래스윙 문턱 넘기 어려워지나 [경제일보] 앤트로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스 프리뷰’가 글로벌 사이버보안 지형에 파장을 일으키고 있다. AI가 대규모 소프트웨어 취약점을 빠르게 찾아내고 공격 가능성까지 분석할 수 있는 수준에 도달했다는 점이 알려지면서 각국 정부와 보안업계도 대응책 마련에 나섰다. 그러나 한국은 미토스 접근권을 제한적으로 제공하는 앤트로픽의 보안 협력체 ‘프로젝트 글래스윙’ 참여에서 아직 가시적인 진전을 내지 못하고 있다. 국내에서는 앤트로픽과 협력 관계를 구축했던 SK텔레콤이 글래스윙 참여를 검토했지만 최근 추진하지 않는 방향으로 내부 결론을 내린 것으로 전해졌다. SK텔레콤은 2023년 앤트로픽에 1억달러를 투자하고 통신 특화 대형언어모델(LLM) 개발 협력을 맺은 전략적 투자자다. 당시 SK텔레콤은 글로벌 텔코 AI 얼라이언스와 연계해 앤트로픽과 AI 혁신을 추진하겠다고 밝힌 바 있다. 다만 지분 관계가 보안 협력체 접근권으로 곧바로 이어지지는 않았다. SK텔레콤의 앤트로픽 지분은 후속 투자 과정에서 희석돼 약 0.3% 수준으로 추정된다. 외신과 국내 매체들은 SK텔레콤의 앤트로픽 지분 가치가 급등했지만 실제 보유 지분은 0.3% 안팎이라고 전했다. 문제는 글래스윙이 단순 민간 연구 프로젝트를 넘어 사실상 미국 중심의 폐쇄형 사이버보안 동맹처럼 움직이고 있다는 점이다. 앤트로픽은 지난달 프로젝트 글래스윙을 공개하면서 미토스 프리뷰를 일부 기업과 기관에만 제한적으로 제공한다고 밝혔다. 로이터는 이 프로그램에 아마존, 마이크로소프트, 엔비디아, 애플 등이 참여하고 있으며 미토스는 방어 목적의 사이버보안 작업에 제한적으로 활용된다고 보도했다. 앤트로픽이 공개한 설명 역시 위험성을 뒷받침한다. 회사는 미토스 프리뷰가 공개되지 않은 프론티어 모델이며 소프트웨어 취약점을 찾아내고 악용 가능성을 분석하는 능력에서 극히 숙련된 인간 전문가 수준을 넘어설 수 있다고 밝혔다. 실제 파급력도 감지되고 있다. 일부 외신은 미토스가 오픈소스 소프트웨어에서 1만건 이상의 고위험 또는 치명적 취약점을 찾아냈다고 전했다. 테크레이더는 미토스가 장기간 숨어 있던 버그까지 드러내면서 전통적인 ‘패치 윈도’ 개념이 사실상 무너지고 있다고 분석했다. 금융권도 즉각 반응했다. 파이낸셜타임스는 유럽중앙은행(ECB)이 주요 은행들을 소집해 미토스가 드러낸 취약점에 대응할 것을 촉구했다고 보도했다. 유럽 은행들이 글래스윙 접근권을 갖고 있지 않더라도 악의적 행위자가 유사한 AI 역량을 확보할 가능성에 대비해야 한다는 판단에서다. 다만 미토스를 둘러싼 우려가 과장됐다는 반론도 있다. 로이터는 보안 전문가들 사이에서 미토스가 취약점 탐색 속도를 높일 수는 있지만 실제 공격으로 이어지려면 검증과 악용 가능성 판단, 패치 지연 등 여러 조건이 필요하다는 평가가 나온다고 전했다. 미토스가 당장 ‘자동 해커’처럼 모든 방어망을 무너뜨릴 것이라는 해석은 지나치다는 것이다. 그럼에도 핵심은 미토스 자체보다 취약점 정보와 대응 도구를 누가 먼저 확보하느냐다. 글래스윙 참여자는 미토스가 찾아낸 취약점을 먼저 검증하고 패치할 시간을 확보할 수 있다. 반면 참여하지 못한 국가는 같은 취약점이 공개되거나 실제 악용될 때까지 기다려야 하는 불리한 위치에 놓일 수 있다. 정부도 이 문제를 인식하고 있다. 과학기술정보통신부는 지난 11일 류제명 제2차관 주재로 앤트로픽의 마이클 셀리토 글로벌 정책 총괄 등과 만나 AI·사이버보안 협력 방안을 논의했다. 외교부와 국가정보원, 금융위원회, 인공지능안전연구소, 한국인터넷진흥원(KISA), 금융보안원 등도 참석했다. 정부는 국내 기업·기관과의 협력 및 취약점 정보 공유 확대를 요청한 것으로 알려졌다. 정부 입장에서 더 부담스러운 부분은 미국 정부의 관여 가능성이다. 미토스는 방어와 공격에 모두 활용될 수 있는 이중용도 기술이다. 취약점 탐색 AI가 특정 국가나 기업에 제공될 경우 해당 정보가 방어 목적에만 활용된다는 보장이 필요하다. 앤트로픽이 민간 기업이라 하더라도 미국 정부와의 협의 없이 해외 기관 접근을 쉽게 확대하기 어려운 구조라는 분석이 나온다. 국내 보안업계는 이를 ‘AI 보안 주권’ 문제로 바라보고 있다. 미토스가 취약점 발견 속도를 바꾼다면 글래스윙은 그 취약점 정보의 접근 순서를 결정한다는 것이다. 업계에서는 결국 누가 정보를 먼저 확보하고 선제 대응할 수 있느냐의 문제라고 보고 있다. 대안 논의도 시작됐다. 국내 보안 스타트업 티오리는 미국 중심 글래스윙에 대응하는 한국형·다자형 보안 협력체 ‘프로젝트 캐노피’를 추진하고 있다. 티오리는 유럽과 아시아를 연결하는 AI 보안 협력체 출범을 준비 중이며 미국 중심의 미토스 접근 구조에 대한 우려가 배경이라고 설명했다. 국내에서는 아직 글래스윙 참여 기업이 없고 앤트로픽과의 협력 역시 정보 공유 요청 수준에 머물러 있다. 한국 정부가 준비 중인 AI 기반 사이버 위협 대응 체계는 이 같은 복합 위협을 함께 담아야 한다. 단순히 글로벌 협력체 참여를 타진하는 수준만으로는 부족하다. 미토스급 모델 접근권 확보와 국내 취약점 데이터베이스 고도화, 주요 오픈소스 및 국가 핵심 인프라 선제 점검, 금융·통신·의료·에너지 분야별 AI 보안 훈련 체계 구축, 국내 AI 보안 모델 개발이 동시에 추진돼야 한다.
2026-05-26 10:58:31
비개발자도 AI 만든다…SKT, 사내 해커톤서 현업형 AI 발굴 [경제일보] SK텔레콤이 사내 AI 해커톤을 통해 전사 AI 전환(AX)에 집중하고 있다. 개발 조직뿐 아니라 비개발 조직 구성원까지 AI 서비스 개발에 참여시키며 AI 기반 업무 혁신 문화를 조직 전반으로 확산하는 것으로 분석된다. 22일 SK텔레콤은 지난 19일부터 21일까지 사흘간 사내 AI 해커톤 'SKT AX 챌린지'를 진행했다고 밝혔다. SK텔레콤은 이번 행사가 '일상을 바꾸는 AI'를 주제로 고객 경험과 업무 생산성을 높일 수 있는 AI 에이전트 발굴에 초점을 맞췄다고 설명했다. 이번 해커톤에는 총 54개 팀, 115명이 참여했다. 특히 참가자의 절반가량이 비개발 조직 구성원이었다는 것이 특징이다. 앞서 SK텔레콤이 누구나 손쉽게 AI 에이전트를 개발할 수 있는 환경과 도구를 제공한 바 있어 현업 부서 직원들의 참여가 크게 늘어난 것으로 풀이된다. 최근 생성형 AI 기술 발전으로 코딩 전문 인력이 아니더라도 AI 서비스 기획과 프로토타입 제작이 가능해지면서 기업 내부 업무 혁신 방식도 변화하고 있는 것으로 나타났다. 주요 IT 기업들은 전 직군을 대상으로 AI 활용 역량 강화와 업무 자동화 확대에 나서고 있다. SK텔레콤 역시 단순 AI 기술 도입을 넘어 현업 중심의 AI 내재화 작업에 속도를 내고 있다. 고객 응대와 네트워크 운영, 품질 관리 등 실제 업무 영역에 AI를 적용하는 방식으로 AX 전략을 확대하는 모습이다. 이번 해커톤 본선에 진출한 20개 팀은 이틀간 실제 데모 서비스 개발과 발표를 진행했다. 참가자들은 첫째 날 '빌드 데이'를 통해 데모 페이지를 구현하고, 둘째 날 '데모 데이'에서 완성된 서비스를 시연했다. 최종 결선에서는 실제 현업 활용 가능성을 갖춘 AI 기반 서비스들이 우수작으로 선정됐다. SK텔레콤은 이번 해커톤에서 발굴된 서비스들을 향후 사내 AX 지원 플랫폼 'AXMS(AX 매니지먼트 시스템)'와 연계해 실제 업무 현장에 확대 적용할 계획이다. 우수작으로 선정된 A.X K1 기반 에이닷 오토 품질 관리 시스템 '오토파일럿'은 AI를 활용해 서비스 품질 관리 업무를 자동화하는 데 초점을 맞췄다. 'T-Care AI 에이전트'는 앱 화면을 분석해 사용자가 다음에 조작해야 할 위치를 시각적으로 안내하는 기능을 구현했다. 'AI 페르소나 시뮬레이션 에이전트'는 고객 경험 데이터를 기반으로 가상의 고객 유형을 생성해 서비스 개선 방향을 도출하는 기능을 선보였다. 'MAIA(멀티 에이전트 인프라 자동화)'는 통신 인프라 장애를 감지하고 대응하는 자동화 시스템이다. 정재헌 SK텔레콤 CEO는 "이번 해커톤은 고객 관점에서 서비스를 되돌아보고 AI로 일하는 방식을 개선하자는 취지로 마련했다"며 "AX를 향한 구성원들의 뜨거운 열정이 고객 경험을 실질적으로 변화시키는 혁신의 씨앗이 될 수 있도록 정례적으로 사내 해커톤을 개최할 것"이라고 말했다.
2026-05-22 08:49:55
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.
2026-05-13 11:02:53
정부, 앤트로픽과 AI 보안 공조…글래스윙 참여는 미정 [경제일보] 정부가 미국 인공지능 기업 앤트로픽과 만나 AI·사이버보안 협력 방안을 논의했다. 앤트로픽의 차세대 AI 모델 ‘미토스’를 둘러싼 보안 우려가 커지는 가운데 글로벌 협력망 참여를 타진하고 국내 독자 보안 역량도 함께 키우려는 움직임이다. 과학기술정보통신부는 11일 관계부처 및 유관기관과 함께 앤트로픽과 AI·사이버보안 협력 방안을 논의하는 간담회를 열었다. 정부 측에서는 류제명 과기정통부 제2차관을 비롯해 외교부 국가정보원 금융위원회 인공지능안전연구소(AISI) 한국인터넷진흥원(KISA) 금융보안원 등이 참석했다. 앤트로픽에서는 마이클 셀리토 글로벌 정책총괄 등이 자리했다. 이번 회동은 지난 2월 인도 AI 영향 정상회의에서 배경훈 부총리 겸 과기정통부 장관과 다리오 아모데이 앤트로픽 최고경영자가 논의한 협력 의제의 후속 조치다. 표면적으로는 AI 안전과 신뢰 확보 협력이지만 실제 논의의 중심에는 미토스와 프로젝트 글래스윙이 놓였다. 프로젝트 글래스윙은 앤트로픽이 고성능 AI 모델 ‘클로드 미토스 프리뷰’를 제한적으로 개방해 방어 목적의 사이버보안 검증을 진행하는 글로벌 협력 구상이다. 로이터는 이 프로젝트에 아마존 마이크로소프트 애플 구글 엔비디아 크라우드스트라이크 팔로알토네트웍스 등이 참여하고 있으며 앤트로픽이 주요 소프트웨어 인프라를 관리하는 기관을 대상으로 접근 확대를 추진하고 있다고 보도했다. 정부는 이번 면담에서 앤트로픽 측에 한국 기업과 기관의 사이버보안 협력을 제안했다. 한국이 미토스 등을 활용한 취약점 공개와 보안 이슈에 사전 대비할 수 있도록 관련 정보 공유도 요청했다. 과기정통부는 AI기본법 등 국내 AI 안전·신뢰 정책을 소개하고 AISI와 앤트로픽 간 협력 방안도 논의했다. 다만 프로젝트 글래스윙 참여가 확정된 것은 아니다. 국내에서는 아직 참여 사례가 없고 이번 면담에서도 실질적 확답은 나오지 않은 것으로 알려졌다. 일부 보도에 따르면 AISI와 KISA가 한국 대표 기관으로 참여 의사를 공식 요청했지만 앤트로픽 측의 최종 수용 여부는 확인되지 않았다. 미토스를 둘러싼 논란은 AI 보안 역량의 양면성에서 비롯된다. 미토스는 고위험 소프트웨어 취약점을 찾아내는 데 강점을 보이는 것으로 알려졌지만 같은 능력이 공격 자동화에 악용될 수 있다는 우려도 크다. 워싱턴포스트는 앤트로픽이 미토스가 오래 방치된 취약점을 수정하는 데 도움을 줄 수 있지만 해커의 공격 능력도 키울 수 있다고 설명했다고 보도했다. 미국 내에서도 접근 확대를 둘러싼 신중론이 나온다. 월스트리트저널은 백악관이 앤트로픽의 미토스 접근 확대 계획에 반대하고 있다고 보도했다. 강력한 사이버 AI 모델을 더 많은 기관에 열 경우 오용 위험과 통제 문제가 커질 수 있다는 우려가 배경으로 거론된다. 정부도 단기 협력과 중장기 자립을 병행하는 방향으로 움직이고 있다. 단기적으로는 앤트로픽 등 글로벌 AI 선도기업과의 협력을 통해 취약점 정보 공유와 방어 역량을 높이고 중장기적으로는 사이버보안 특화 독자 AI 모델 개발을 추진한다는 구상이다. 과기정통부는 국내 독자 AI 파운데이션 모델 개발 기업과 보안업계 의견을 수렴해 이달 말 또는 다음 달 초 AI 보안 대응 방안을 발표할 계획이다. 이번 논의는 AI 보안이 단순 기술 협력을 넘어 국가 안보와 산업 경쟁력의 문제로 옮겨가고 있음을 보여준다. AI가 취약점 탐지와 침해 대응 속도를 높일 수 있지만 공격자도 같은 기술을 활용할 수 있다. 한국이 글로벌 협력망에 접근하지 못하면 최신 위협 정보와 방어 기술 확보에서 뒤처질 수 있고 반대로 무분별한 개방은 통제 위험을 키울 수 있다. 정부의 과제는 분명하다. 글래스윙 참여 여부와 별개로 국내 보안 기업 연구기관 금융·통신·플랫폼 사업자가 함께 활용할 수 있는 검증 체계를 마련해야 한다. AI 보안 모델은 성능만큼이나 접근 권한 사용자 검증 로그 관리 오용 감시 책임 소재가 중요하다. 독자 모델 개발도 실제 취약점 분석과 침해 대응 현장에서 쓰일 수 있어야 의미가 있다. 류제명 과기정통부 제2차관은 “프론티어급 AI 모델의 성능이 급증하고 활용 범위가 확대되고 있어 AI 혁신과 더불어 안전한 활용 환경을 조성하는 것은 중요한 과제”라며 “AI 모델의 안전성 확보 사이버 보안 역량 강화 등 AI 위험에 대한 예방·대응 체계 강화를 위해 글로벌 AI 선도기업들과 적극 협력해 나가겠다”고 밝혔다.
2026-05-11 16:31:37
티오리, 리눅스 커널 초고위험 취약점 'CopyFail' 발견…AI로 9년 묵은 보안 구멍 뚫었다 [경제일보] 오펜시브 사이버 보안 기업 티오리(대표 박세준)가 지난 9년간 리눅스 커널에 잠복해 있던 초고위험 취약점 'CopyFail(CVE·2026·31431)'을 발견했다. 이번 취약점은 2017년 이후 배포된 우분투, 아마존 리눅스 등 주요 메인스트림 리눅스 배포판 전체에 영향을 미치며 시스템 최고 권한인 루트 권한을 100% 확률로 탈취할 수 있어 전 세계 서버 운영체계에 비상이 걸렸다. 'CopyFail'은 리눅스 커널의 암호화 처리 과정에 존재하는 논리적 결함을 이용한다. 732바이트의 짧은 코드만으로 공격이 가능하며 실제 하드디스크가 아닌 메모리 캐시를 직접 변조하는 방식을 택해 기존 보안 도구나 포렌식으로는 침입 흔적을 찾기 어렵다. 특히 클라우드 환경의 컨테이너 격리 체계까지 무력화할 수 있어 기업 서버 전체를 장악당할 위험이 크다. 이번 발견은 지난 9년간 수많은 전문가와 커뮤니티가 놓쳤던 미세한 로직 오류를 티오리의 자체 AI 기반 코드 분석 솔루션 '진트 코드(Xint Code)'가 단 1시간 만에 규명해냈다는 점에서 업계의 주목을 받고 있다. AI를 활용한 보안 분석이 복잡한 커널 단위의 보안 취약점을 찾는 데 결정적인 역할을 할 수 있음을 입증한 사례다. 자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다. 박세준 티오리 대표는 "CopyFail은 가장 신뢰받는 운영체제의 설계도 AI를 앞세운 공격에는 허무하게 뚫릴 수 있음을 보여주는 경고"라며 "기존의 수동적 방어 체계에서 벗어난 전면적인 인프라 보안 혁신이 시급하다"고 강조했다. 현재 전 세계 사이버 보안 시장은 생성형 AI의 등장으로 방어자보다 공격자가 훨씬 우위에 있는 상황이다. 글로벌 보안 기업들의 분석에 따르면 공격자들은 이미 LLM을 활용해 자동화된 취약점 탐색과 코드 악용 기술을 고도화하고 있다. 이러한 위협 환경 속에서 이번 티오리의 성과는 방어 측면에서도 AI 기반의 자동화된 코드 분석이 필수적인 대응 수단임을 시사한다. 특히 클라우드 네이티브 환경으로 인프라가 급격히 전환되면서 이번 사례처럼 커널 취약점 하나가 수백만 개의 컨테이너를 한꺼번에 무력화할 수 있는 리스크가 커지고 있다. 티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료했으며 모든 리눅스 관리자에게 즉시 최신 보안 패치(a664bf3d603d 반영본)를 적용할 것을 권고했다. 이번 'CopyFail' 사태는 오픈소스 소프트웨어 중심의 현대 IT 환경에서 보안 패치의 중요성과 함께 보안 취약점 탐지 과정에 AI를 결합한 '능동적 보안(Offensive Security)' 전략이 미래 인프라 방어의 핵심임을 다시 한번 확인시켜 주었다. 티오리는 이번 성과를 계기로 AI 해커 '진트' 등 실전 중심 기술력을 강화하며 글로벌 보안 생태계에서 영향력을 더욱 확대할 전망이다.
2026-05-01 11:55:05
앤트로픽 '미토스' AI 위협 현실화…과방위 국가전략 부재 질타 [경제일보] 인공지능(AI)이 사이버 공격의 규칙을 바꾸고 있다. 기존 방어 체계를 무력화하는 새로운 위협이 등장했지만 국가적 대응은 속도를 따라가지 못한다는 지적이 국회에서 터져 나왔다. AI 강국을 표방하는 정부의 전략 부재를 질타하는 목소리가 높다. 28일 국회 과학기술정보방송통신위원회 전체회의에서 앤트로픽의 차세대 AI '미토스'가 핵심 현안으로 떠올랐다. 미토스는 인간 해커가 수개월에 걸쳐 수행하던 보안 취약점 탐색과 공격 시나리오 구성을 단 몇 시간 만에 해낼 수 있다. AI가 사이버 공격의 진입 장벽 자체를 허물어 버린 셈이다. 이주희 더불어민주당 의원은 이 같은 AI 위협이 현실화할 때 대한민국 보안 체계가 제대로 작동할지 문제라고 지적했다. 그는 전담 추진체계와 예산 전문인력 양성 같은 구체적 방안이 국가 전략으로 묶여야 한다고 강조했다. 앤트로픽 스스로도 위험성을 인지해 미토스의 일반 공개를 보류한 상태다. 대신 일부 글로벌 파트너와 '프로젝트 글래스윙'을 통해 보안 대응을 모색하고 있다. 문제는 한국이 이 논의에서 소외됐다는 점이다. 이해민 조국혁신당 의원은 미국과 영국 AI안보연구소(AISI)는 미토스 접근 권한을 확보했지만 한국은 글래스윙 프로젝트에 참여하지 못했다고 꼬집었다. AI 글로벌 3강을 목표로 내건 국가의 현주소다. 정부의 중장기 보안 기술 개발 계획이 2027년 이후에 초점을 맞춘 점도 기술 발전 속도를 외면한 탁상공론이라는 비판을 불렀다. 정부는 뒤늦게 대응에 나서는 모양새다. 류제명 과학기술정보통신부 제2차관은 글래스윙 프로젝트 참여를 타진하고 있다고 밝혔다. 그는 전국의 정보보호 최고책임자들에게 보안 수준 상향을 공지하고 내년 예산에 전반적인 보안 체계 강화 내용을 반영하겠다고 말했다. 정책 방향의 전면적인 전환 필요성은 정부 수뇌부도 인정한다. 배경훈 부총리 겸 과기정통부 장관은 SNS를 통해 AI가 사이버 보안의 공격과 방어 규칙 자체를 바꾸고 있다고 밝혔다. 그는 프롬프팅만으로도 상당 수준의 취약점 탐색과 공격이 가능함을 확인했다고 털어놨다. 기존의 방화벽을 높이 쌓는 방식으로는 더 이상 AI 기반 공격을 막을 수 없다는 의미다. 결국 해법은 'AI로 AI를 막는' 구도로 귀결된다. 배 부총리는 단순히 막는 보안을 넘어 AI가 먼저 취약점을 찾고 위험을 예측하며 공격보다 빠르게 대응하는 체계로 전환해야 한다고 강조했다. 신뢰하지 않는 것을 전제로 모든 접근을 검증하는 제로트러스트 기반 보안 전환도 속도를 내야 한다고 덧붙였다. 선언은 나왔지만 시간은 우리 편이 아니다. AI 기술의 진화 속도를 고려할 때 국가 보안 패러다임 전환의 골든타임을 놓치고 있는 것 아니냐는 우려가 나온다.
2026-04-28 14:20:38
LG CNS·삼성SDS, '챗GPT 에듀' 들고 교육시장 정면 승부 [경제일보] 국내 주요 IT 서비스 기업들이 교육 분야 생성형 인공지능(AI) 시장 공략에 나서고 있다. 기업용 AI 도입을 넘어 대학과 교육기관으로 적용 범위를 넓히며 시장 선점 경쟁이 시작되는 것으로 분석된다. 27일 LG CNS와 삼성SDS는 각각 오픈AI의 교육기관 전용 서비스 '챗GPT 에듀' 관련 사업 권한을 확보하고 교육 시장 확대에 나선다고 밝혔다. LG CNS는 기존 '챗GPT 엔터프라이즈' 리셀러 사업에 이어 '챗GPT 에듀'까지 확보하며 적용 영역을 교육 분야로 확장했다. 단순 서비스 공급을 넘어 대학 대상 투어 프로그램과 AI 교육 세미나를 운영하고 향후 커리큘럼 제작과 해커톤 등으로 활용 범위를 넓힐 계획이다. 교육기관이 AI를 실제 수업과 연구에 적용할 수 있도록 도입 이후 활용 단계까지 연결하는 구조다. 또한 LG CNS는 '오픈AI 론치 센터'를 중심으로 컨설팅과 기술 지원을 통합 제공한다. AI 엔지니어와 아키텍트, 컨설턴트가 참여하는 조직을 기반으로 교육기관의 도입과 운영 전반을 지원하는 방식이다. LG CNS는 앞서 도입한 기업용 챗GPT의 경험을 바탕으로 교육 시장에서도 적용 범위를 넓힌다는 설명이다. 삼성SDS는 챗GPT 에듀 판매 권한을 확보하고 학교, 출판사, 교육기관 등을 대상으로 서비스 공급 확대에 나선다. 특히 사용자 대화 데이터가 AI 학습에 활용되지 않도록 설계된 구조와 기업 수준의 보안 체계를 기반으로 사업을 확장한다. 또한 AI 컨설팅부터 개발·운영, 클라우드·보안을 아우르는 '엔드투엔드' 체계를 기반으로 교육기관의 도입을 지원한다. 현재 국립 한국방송통신대학교를 대상으로 개념증명(PoC)을 진행하는 등 실제 적용 사례 확보에도 나서고 있다. 기업 시장에서 축적한 AX 전환 경험을 교육 분야로 확장하는 전략이다. 생성형 AI 도입 흐름이 기업 중심에서 교육 영역으로 확대되고 있는 것으로 분석된다. 해외의 주요 대학들은 챗GPT 기반 서비스를 도입해 강의, 연구, 행정 업무 전반에 활용하고 있으며 일부 국가는 공교육 체계에도 적용을 시도하고 있는 것으로 알려졌다. 국내에서도 대학을 중심으로 AI 활용 수요가 늘어나면서 관련 인프라와 서비스 도입 움직임이 이어지고 있다. 교육기관 특성상 데이터 보안과 관리 요구 수준이 높은 만큼 안정적인 운영 환경과 지원 체계가 주요 변수로 작용하고 있다. 이에 IT 서비스 기업들은 단순 솔루션 공급을 넘어 도입, 운영, 활용까지 포함한 통합 모델 구축에 나서고 있다. 기업용 AI 시장에서 형성된 경쟁 구도가 교육 분야로 확장될 것으로 분석된다. 교육 시장은 학생과 교수, 연구 인력 등 대규모 사용자를 기반으로 장기적인 수요가 형성되는 영역으로 AI를 학습과 연구 전반에 적용하는 과정에서 서비스 사용 범위가 빠르게 확대되고 있다. 기업 중심으로 시작된 생성형 AI 도입 경쟁이 교육 분야로 확장되면서 IT 서비스 기업 간 적용 모델과 사업 전략 경쟁도 함께 이어질 전망이다. 김태훈 LG CNS AI클라우드사업부장 부사장은 "챗GPT 엔터프라이즈 사업을 통해 고객 적용 사례를 빠르게 확대하며 성과를 쌓아온 가운데, 이번 챗GPT 에듀 리셀러 계약까지 체결하며 교육 AX 분야로 사업을 확장하게 됐다"며 "앞으로 더 많은 학생과 교육기관이 AI를 활용해 학습과 연구의 생산성을 높일 수 있도록 지원하겠다"고 말했다. 이정헌 삼성SDS 전략마케팅실장(부사장)은 "챗GPT 에듀를 통해 교육 현장에서 보다 안전하게 생성형 AI를 활용할 수 있는 환경이 마련되고, 사용자 경험 또한 빠르게 확산될 것으로 기대한다"며 "삼성SDS는 OpenAI와의 지속적인 협력을 바탕으로 단순한 리셀러를 넘어 기업 AI 운영 체계를 설계하고 확산·지원하는 AX 파트너로서의 역할을 강화해 나가겠다"고 말했다.
2026-04-27 16:31:23
듀오 회원 43만명 프로필 유출…개인정보위 과징금·과태료 12억원 철퇴 [경제일보] 결혼정보회사 듀오정보(대표 박수경)에서 정회원 약 43만명의 신체조건과 직업 등 민감한 정보가 대거 유출되는 대형 보안 사고가 발생했다. 정부는 허술한 데이터베이스(DB) 관리와 불법 주민등록번호 수집 책임을 물어 12억원 규모의 징계를 내리고 즉각적인 시정을 명령했다. 23일 개인정보보호위원회에 따르면 지난해 1월 듀오 직원의 업무용 PC가 해킹당하며 회원 42만7464명의 개인정보가 유출됐다. 유출 항목에는 이름과 연락처는 물론 주민등록번호 비밀번호 신장 체중 혼인경력 장녀여부 등 개인의 전 생애가 집약된 내밀한 정보가 대거 포함됐다. 조사 결과 외부 해커가 회원 DB에 접근을 시도할 때 인증 실패 시 접속을 차단하는 기초적인 방어 조치조차 없었다. 핵심 데이터에는 안전성이 검증되지 않은 낡은 암호화 알고리즘을 적용했다. 법적 권한을 초월한 불법 수집과 파기 규정 위반도 적발됐다. 듀오는 명시적 근거 없이 가입 과정에서 관행적으로 주민등록번호를 무단 수집했다. 보유 기간 5년이 지난 과거 회원 정보 약 30만 건을 파기하지 않고 방치해 피해 규모를 눈덩이처럼 키웠다. 심지어 대규모 정보 유출 정황을 파악하고도 정당한 사유 없이 72시간을 허비하며 신고를 지연해 비판을 받는다. 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고 피해 회원에게 유출 사실을 즉각 통지할 것을 명령했다. 아울러 수집 정보 최소화와 명확한 파기 지침 수립 등 전반적인 보호 체계를 강화하라고 시정 조치했다. 듀오 관계자는 정부 판단을 존중하며 회원 정보 유출에 참담한 심정이라며 사고 수습에 만전을 기해 2차 피해는 없고 재발 방지에 최선을 다하겠다고 해명했다.
2026-04-23 13:50:20
티오리 박세준 대표 행안부 장관표창 수상…세계 최고 보안 기술력 입증 [경제일보] 오펜시브 사이버 보안 전문기업 티오리(대표 박세준)의 박세준 대표가 세계 최정상급 보안 기술력으로 국가 위상을 높이고 사이버 안보 수준을 향상한 공로를 인정받아 행정안전부 장관표창을 수상했다. 티오리는 서울 삼성동 코엑스에서 열린 ‘제32회 정보통신망 정보보호 컨퍼런스(Network Security Conference Korea, NetSec-KR 2026)’에서 박 대표가 장관표창을 받았다고 16일 밝혔다. NetSec-KR은 한국인터넷진흥원이 주최하는 국내 최고 권위의 정보보호 행사로 국가 정보보호 발전에 기여한 유공자를 포상하고 있다. 박 대표의 수상 배경에는 압도적인 세계 무대 성과가 자리 잡고 있다. 그는 세계 최고 권위의 해킹 방어 대회인 ‘데프콘(DEF CON)’에서 통산 9회 우승과 대회 역사상 최초의 4연속 우승이라는 대기록을 달성하며 대한민국 사이버 보안 기술의 우수성을 전 세계에 각인시켰다. 이러한 기술력은 국가 핵심 인프라 보호로 이어졌다. 박 대표는 국가 기간통신망에서 발생한 침해사고의 원인을 정밀하게 분석하고 근본적인 재발 방지 전략을 수립하는 데 핵심적인 역할을 수행했다. 민·관·군을 아우르는 국가 보안 거버넌스 강화에 기여하며 대한민국의 사이버 안보 방파제를 한층 높였다는 평가를 받는다. 특히 AI가 새로운 위협으로 떠오르는 시대의 흐름을 먼저 읽고 차세대 기술 혁신을 주도한 공로를 높이 인정받았다. 미국 국방고등연구계획국(DARPA)이 주관한 ‘AI 사이버 챌린지’에서의 우수한 성과를 바탕으로 AI 해커 ‘진트(Xint)’와 대규모언어모델(LLM) 보안 솔루션 ‘알파프리즘(αprism)’을 개발해 지능형 보안 위협에 대응하는 새로운 패러다임을 제시했다. 박세준 대표는 “압도적인 오펜시브 보안 기술력을 바탕으로 국가 사이버 안보에 기여할 수 있어 영광”이라며 “앞으로도 AI 기반 보안 혁신을 지속해 안전한 디지털 환경을 만드는 데 전문가로서 책임을 다하겠다”고 소감을 밝혔다. 티오리는 공격자의 관점에서 시스템의 취약점을 선제적으로 발견하고 방어하는 오펜시브 보안 분야의 글로벌 리더다. 구글과 마이크로소프트 삼성전자 등 국내외 유수 기업에 보안 컨설팅을 제공하고 있으며 7만5000명 이상의 회원을 보유한 사이버보안 교육 플랫폼 ‘드림핵(Dreamhack)’을 운영하며 실전형 보안 인재 양성에도 앞장서고 있다.
2026-04-16 16:15:02

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 젠슨 황의 말 한마디에 춤추는 한국 경제의 빛과 그림자

[편집인 칼럼] 젠슨 황의 말 한마디에 춤추는 한국 경제의 빛과 그림자