경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.06.18 목요일

흐림 서울 23˚C

흐림 부산 22˚C

흐림 대구 21˚C

흐림 인천 20˚C

흐림 광주 21˚C

흐림 대전 21˚C

흐림 울산 20˚C

흐림 강릉 19˚C

흐림 제주 23˚C

검색결과 총 132건

SK쉴더스 EQST, AI 레드팀 대회 1위…판단 오류 취약점 공략 [경제일보] SK쉴더스 화이트해커 그룹 EQST가 글로벌 AI 레드팀 해킹대회에서 우승하며 인공지능 보안 역량을 입증했다. 생성형 AI가 산업 현장과 공공서비스 전반으로 확산되는 가운데 AI의 판단 오류를 유도하는 새로운 위협에 대응할 전문성이 중요해지고 있다는 평가다. SK쉴더스는 글로벌 AI 레드팀 해킹대회 ‘Judgement Day’에서 EQST 소속 김병현 선임이 최종 1위를 차지했다고 15일 밝혔다. 같은 팀의 마준영 선임과 김신우 선임도 각각 5위와 7위에 올라 상위권에 이름을 올렸다. 이번 대회는 AI 에이전트가 금지된 행동을 수행하거나 필수 안전 조치를 누락하도록 유도하는 공격 기법을 평가하는 방식으로 진행됐다. 단순히 시스템을 침투하는 기존 해킹과 달리 AI의 의사결정 과정을 교란하는 데 초점을 맞췄다. 시나리오는 실제 산업 환경을 반영했다. 응급환자 분류 오류, 댐 수위 판단 왜곡, 항공기 이상 징후 미탐지 등 8개 과제가 제시됐다. AI 판단이 잘못될 경우 응급실에서 중증 환자의 우선순위가 뒤바뀌거나 항공기 이상 신호가 정상으로 인식되는 등 금전적 손실을 넘어 인명 피해로 이어질 수 있음을 보여준 것이다. 김병현 선임은 이미지, 음성, 영상 등 여러 형태의 입력을 활용하는 멀티모달 프롬프트 인젝션 공격으로 높은 점수를 얻었다. 이미지 안에 잘못된 행동을 유도하는 문구를 숨기거나 실제 시스템 로그처럼 보이는 입력을 설계해 AI가 기존 규칙을 따르지 않도록 유도했다. 동일한 문제를 다양한 방식으로 빠르게 공략한 점도 높은 평가를 받았다. EQST는 국내외 주요 해킹대회에서 꾸준히 성과를 내 온 SK쉴더스의 화이트해커 조직이다. 폰투온 오토모티브, 블랙햇, 데프콘, 드림핵 등 글로벌 보안 무대에서 실전 역량을 축적해왔다. 최근에는 AI 시스템을 겨냥한 레드팀 서비스와 위협 분석 역량을 강화하고 있다. SK쉴더스는 EQST가 다양한 산업에서 축적한 침해 대응 경험과 위협 인텔리전스를 바탕으로 고객사의 AI 시스템 취약점 사전 식별을 지원하고 있다고 설명했다. 글로벌 기준인 ‘OWASP Top 10 for LLM’을 반영한 자체 프레임워크를 통해 AI 보안 점검과 대응 전략도 제공하고 있다. 김병현 SK쉴더스 EQST Lab팀 선임은 “AI 판단을 교란하는 공격 가능성을 실제로 검증하고 그 결과가 AI 안전성 연구로 이어진다는 점에서 큰 보람을 느낀다”며 “앞으로도 새로운 AI 위협에 대응하는 연구를 지속하겠다”고 말했다. 김병무 SK쉴더스 사이버보안부문장 부사장은 “생성형 AI가 산업 전반으로 확산되면서 AI 보안은 선택이 아닌 필수 역량이 되고 있다”며 “이번 대회에서 검증한 AI 레드팀 역량을 바탕으로 고객이 AI를 안전하고 신뢰성 있게 활용할 수 있도록 지원하겠다”고 밝혔다. 이번 성과는 AI 보안의 무게중심이 침입 차단에서 판단 검증으로 옮겨가고 있음을 보여준다. AI가 의료, 항공, 재난 대응처럼 사람의 생명과 직결된 의사결정에 활용될수록 공격자는 시스템의 벽보다 판단의 틈을 노릴 가능성이 크다. SK쉴더스 EQST의 우승은 국내 보안업계가 이 새로운 전장에서도 경쟁력을 갖추고 있음을 보여준 사례다.
2026-06-15 09:55:44
"해외 IP 로그인 감지" 문자 주의… 빗썸, 피싱 예방 가이드 공개 [경제일보] 빗썸이 정보보호의 날을 맞아 이용자를 노린 사칭 피싱 범죄 예방 활동에 나섰다. 가상자산 거래소를 사칭한 문자와 이메일, 가짜 홈페이지 등이 갈수록 정교해지는 가운데 투자자 보호와 보안 인식 제고를 강화하기 위한 조치로 풀이된다. 12일 빗썸은 사내 정보보호의 날을 맞아 이용자들이 피싱 범죄를 스스로 식별하고 대응할 수 있도록 주요 사칭 피싱 수법과 예방 수칙을 담은 가이드를 공개했다고 밝혔다. 최근 피싱 범죄는 실제 기업과 구분하기 어려울 정도로 고도화되고 있다. 거래소나 금융기관을 사칭해 '해외 IP 로그인 시도 감지' 등의 문구를 담은 문자 메시지를 발송하거나, 보안 점검을 가장한 이메일로 이용자를 유인하는 방식이 대표적이다. 또한 검색 엔진 광고나 검색 결과를 활용해 가짜 홈페이지를 노출한 뒤 이용자가 직접 계정 정보를 입력하도록 유도하는 사례도 늘고 있다. 특히 최근에는 발신자명과 디자인, 안내 문구까지 실제 서비스와 유사하게 제작돼 이용자가 진위를 판단하기 어려운 경우가 많은 것으로 알려졌다. 이에 단순한 스미싱을 넘어 계정 탈취와 개인 정보 유출, 금융 사기 등으로 이어질 가능성이 높아지고 있다. 빗썸은 피싱 공격에 노출될 경우 계정 ID와 비밀번호는 물론 SMS 인증 번호와 OTP 코드, 휴대 전화 번호, 이메일 주소, 이름, 생년월일 등 개인 정보가 유출될 수 있다고 설명했다. 또한 금융·결제 정보까지 탈취될 경우 추가 피해로 이어질 가능성도 존재한다. 특히 빗썸은 동일한 비밀번호를 여러 서비스에서 사용하는 이용자의 경우 거래소 계정 탈취를 시작으로 다른 온라인 서비스 계정까지 피해가 확산될 수 있어 각별한 주의가 필요하다고 강조했다. 계정이 탈취될 경우 자산 이동이 이뤄질 수 있으며 피해 발생 이후 복구 과정도 복잡해질 수 있기 때문에 가상자산 거래는 계정 보안이 무엇보다 중요하다. 이에 국내 가상자산 거래소들은 투자자 보호센터 운영과 이상거래 탐지 시스템 고도화, 보안 캠페인 등을 통해 이용자 보호 역량을 강화하고 있다. 빗썸은 이용자들에게 발신자 정보를 확인할 때 일부 주소만 보지 말고 전체 주소를 끝까지 확인해야 한다고 안내했다. 또한 '즉시 확인', '지금 당장 조치' 등 긴급성을 강조하는 안내 문구가 포함된 메시지는 한 번 더 의심하고, 공식 앱이나 홈페이지에서 동일한 공지가 있는지 직접 확인하는 것이 중요하다고 설명했다. 링크 클릭에도 주의가 필요하다. 링크를 누르기 전 공식 URL과 일치하는지 반드시 확인해야 하며, 가능하면 문자나 이메일 속 링크를 이용하기보다 직접 앱을 실행하거나 주소를 입력해 접속하는 것이 안전하다. 만약 의심스러운 링크를 클릭했거나 개인정보를 입력했다면 즉시 대응해야 한다. 우선 네트워크 연결을 차단하고 계정 비밀번호 변경과 2단계 인증 설정 등 보호 조치를 취해야 한다. 이어 백신 프로그램을 활용한 정밀 검사와 운영체제(OS), 주요 소프트웨어 업데이트도 필요하다. 피해가 의심될 경우에는 관련 기관 신고도 가능하다. 빗썸 계정에서 이상 거래가 확인되면 빗썸 투자자보호센터에 즉시 연락해야 하며, 해킹 및 악성코드 피해는 한국인터넷진흥원(KISA) 118 상담센터, 보이스피싱·스미싱 관련 상담은 경찰청 182 또는 112, 금융사기 신고는 금융감독원 1332를 통해 지원받을 수 있다. 빗썸 관계자는 "사칭 피싱은 진짜와 구분하기 어려울 만큼 정교해지고 있어, 발신자 주소와 공식 URL을 한 번 더 확인하는 작은 습관이 가장 확실한 예방책"이라며 "빗썸은 이용자의 자산과 개인정보를 지키기 위한 보안 안내와 보호 조치를 지속적으로 강화해 나가겠다"고 말했다.
2026-06-12 14:27:46
개인정보위, 쿠팡에 6246억 과징금 철퇴…"해외 기업 여부 고려 안 했다" [경제일보] 개인정보보호위원회가 쿠팡에 역대 최대 규모인 6246억8100만원의 과징금을 부과했다. 대규모 개인정보 유출 사고에 더해 이용자 동의 없는 온라인 활동기록 수집까지 함께 적발되면서 제재 수위가 종전 최고액을 크게 넘어섰다. 개인정보위는 10일 전체회의를 열고 쿠팡의 개인정보보호법 위반 행위에 대해 개인정보 유출 관련 4235억7500만원, 개인정보 무단 수집 관련 2011억600만원의 과징금을 각각 부과하기로 의결했다. 과태료는 1680만원이다. 물류 자회사 쿠팡풀필먼트서비스(CFS)에도 개인정보 처리 위반과 관련해 2억4800만원의 과징금이 별도로 부과됐다. 이번 처분의 핵심은 과징금 산정 기준이다. 개인정보위는 미국 상장사 쿠팡Inc의 전사 매출이나 공시상 전체 매출을 그대로 적용하지 않고 처분 대상인 한국의 쿠팡 주식회사와 위반 행위 관련 매출을 기준으로 삼았다. 쿠팡이츠, 쿠팡플레이, B2B 사업 등 위반 행위와 직접 관련이 없는 독립 매출은 제외했다는 설명이다. 이에 따라 유출 사고 관련 기준 매출은 약 30조원, 무단 개인정보 수집 관련 기준 매출은 약 36조원 수준으로 산정된 것으로 전해졌다. 개인정보위는 쿠팡 사고를 고도화된 외부 해킹보다 기본적인 안전관리 체계 미비와 관리 소홀의 문제로 판단했다. 조사 결과 유출 규모는 회원 3322만명과 회원이 아닌 배송지 정보주체 최소 433만명을 합쳐 약 3755만명으로 집계됐다. 인증 서명키 관리와 접근통제, 이상 트래픽 탐지, 퇴사자 권한 관리 등 기본 보안 체계가 제대로 작동하지 않았다는 게 개인정보위 판단이다. 별도 위반 행위도 제재 규모를 키웠다. 개인정보위는 쿠팡이 ‘쿠팡 파트너스’를 운영하면서 이용자 약 1117만명의 타사 웹사이트·앱 방문 기록, 접속 일시, IP 등 온라인 활동기록을 법적 근거 없이 수집해 저장한 사실을 확인했다. 단순 유출 사고가 아니라 플랫폼 사업자의 데이터 수집 관행 자체가 제재 대상이 된 셈이다. 조사 과정에서 드러난 로그 삭제 문제는 형사 절차로 이어질 전망이다. 개인정보위는 쿠팡이 증거자료 보전 명령을 받은 뒤에도 약 5개월치 웹 접속 로그를 수동 삭제하고 일부 애플리케이션 로그가 자동 삭제되도록 방치했다고 봤다. 개인정보위는 법상 고발 요건이 충족되면 예정대로 고발 절차를 진행하겠다는 입장을 밝혔다. 쿠팡이 법적 대응에 나설 가능성도 남아 있다. 쿠팡은 개인정보위 결정에 유감을 표하고 법적 절차를 통해 사실관계를 다투겠다는 입장을 내놓은 것으로 알려졌다. 개인정보위는 이번 처분이 장시간 심의와 사업자 의견 진술, 법리 검토를 거쳐 내려진 결정이라며 행정소송이 제기되더라도 적극 대응하겠다고 밝혔다. 외교 문제로 번질 가능성에 대해서도 선을 그었다. 개인정보위는 쿠팡이 국내 기업인지 해외 기업인지가 판단 기준이 아니며 개인정보보호법 위반 여부와 증거, 조사 결과만을 근거로 처분했다고 설명했다. 미국 상장 기업이라는 지위보다 국내 소비자의 개인정보를 대규모로 처리하는 플랫폼 사업자로서의 책임을 우선했다는 의미다. 이번 제재는 국내 플랫폼 산업에 분명한 신호를 던진다. 이용자 데이터가 성장의 기반이었다면 그 데이터를 지키는 체계 역시 기업 경쟁력의 일부가 돼야 한다. 쿠팡의 속도와 규모는 한국 유통시장의 판을 바꿨지만 개인정보 보호의 실패는 그 성장 모델의 취약한 밑바닥을 드러냈다. 이제 플랫폼의 신뢰는 배송 속도가 아니라 데이터 책임으로 평가받는 국면에 들어섰다.
2026-06-11 16:01:46
SK쉴더스 민기식 대표 취임 1년…AI로 물리·사이버보안 새 판 짠다 [경제일보] SK쉴더스가 민기식 대표 취임 1주년을 맞아 인공지능(AI) 시대 보안 경쟁력 강화에 속도를 낸다. 물리보안과 사이버보안을 아우르는 통합 역량을 기반으로 고객 신뢰, 안전, AI 전환을 미래 성장의 핵심 축으로 삼겠다는 전략이다. SK쉴더스는 10일 민 대표 취임 이후 1년간 추진한 주요 성과와 향후 사업 방향을 공개했다. 민 대표는 취임 후 고객 신뢰를 최우선 가치로 두고 안전 관리 체계와 AI 기반 서비스 혁신, 구성원 역량 강화를 추진해왔다. 먼저 안전을 기업 경영의 핵심 과제로 재정립했다. SK쉴더스는 안전보건최고경영책임자(CSPO) 산하에 안전보건 태스크포스(TF)를 신설하고 구성원이 직접 참여하는 안전 문화 개선 활동을 확대했다. 안전을 단순 관리 영역이 아니라 서비스 품질과 고객 신뢰를 뒷받침하는 기반으로 본 것이다. AI 적용 범위도 넓히고 있다. 물리보안 분야에서는 AI CCTV를 중심으로 고객 대응 수준을 높이고 있다. 회사 측은 국내 최초로 민간부문 영상정보처리기기 TTA 인증을 받은 AI CCTV를 기반으로 보안 서비스 고도화에 나서고 있다고 설명했다. 사이버보안 분야에서는 AI 기반 보안관제 플랫폼 ‘시큐디움(Secudium)’과 관리형 탐지·대응(MDR) 서비스를 중심으로 위협 탐지와 대응 체계를 강화하고 있다. AI를 업무 효율화 도구로 쓰는 데 그치지 않고 실제 보안관제와 위협 분석, 대응 서비스 전반에 적용하는 방향이다. 미래 사업 준비도 본격화한다. 물리보안 영역에서는 고령화와 무인화 흐름에 맞춰 시니어케어, 무인매장 등 생활밀착형 보안 서비스로 확장한다. 사이버보안 영역에서는 AI가 보안관제 업무를 보조하고 자동화하는 에이전틱 SOC 추진 등 차세대 보안 운영 체계를 준비한다. 구성원 성장도 주요 과제로 제시했다. SK쉴더스는 내부 세미나와 교육 프로그램을 통해 구성원의 전문성을 높이고 리더십 파이프라인을 구축해 미래 보안 인재를 체계적으로 육성한다는 방침이다. 이번 1년은 SK쉴더스가 단순 보안 서비스 기업을 넘어 AI 기반 통합 보안 기업으로 방향을 재정비한 시간으로 평가된다. 산업 현장과 일상 공간, 기업 시스템이 모두 디지털로 연결되면서 보안의 역할도 출입 통제와 해킹 방어를 넘어 리스크 관리 전반으로 확장되고 있다. 민기식 대표는 “AI 확산은 보안 산업에도 근본적인 변화를 요구하고 있다”며 “앞으로의 보안은 위협을 예방하는 것을 넘어 고객의 비즈니스 리스크를 관리하는 영역으로 확장될 것”이라고 말했다. 보안의 무게는 기술보다 신뢰에서 결정된다. AI가 위협을 더 빠르게 만들수록 보안 기업은 더 먼저 보고 더 정확히 판단하고 더 책임 있게 대응해야 한다. SK쉴더스가 물리와 사이버, 사람과 AI를 하나의 보안 체계로 묶어낼 수 있을 때 민기식 체제의 1년은 변화의 출발점이 아니라 새로운 보안 기준을 세운 시간으로 기록될 것이다.
2026-06-10 10:28:03
삼성SDS, 국내외 보안 기업 협력 확대…AI 보안 경쟁력 강화 [경제일보] 삼성SDS가 미국 인공지능(AI) 보안 스타트업 '엑스보우'와 국내 클라우드 보안 기업 '테이텀 시큐리티'와 손잡고 AI 기반 클라우드 보안 사업 강화에 나선다. AI 도입 확산으로 기업 보안 위협이 고도화되는 가운데 취약점 탐지부터 통합 관제, 사고 대응까지 아우르는 보안 체계를 구축하겠다는 전략으로 풀이된다. 10일 삼성SDS는 엑스보우, 테이텀 시큐리티와 협력해 AI 기반 취약점 탐지, 클라우드 통합 보안 모니터링, 보안 사고 대응 역량을 강화한다고 밝혔다. 먼저 삼성SDS는 엑스보우와 협력해 기업 고객의 웹 기반 IT 자산에 대한 취약점 진단 역량을 확대한다. 엑스보우는 AI 에이전트를 활용한 자동 취약점 탐지 기술을 보유한 미국 보안 스타트업이다. 지난해 설립 1년 만에 세계 최대 버그바운티 플랫폼 해커원에서 우수한 취약점 탐지 성과를 기록하는 등 높은 보안 기술력을 가진 것으로 평가된다. 삼성SDS는 엑스보우의 AI 기술을 활용한 모의 해킹 서비스를 통해 고객사의 웹 서비스와 정보자산 취약점을 보다 신속하고 정밀하게 발견하고, 취약점 보완 및 후속 조치를 지원할 계획이다. 이를 통해 서비스 가용성을 높이고 잠재적 보안 사고 가능성을 줄인다는 전망이다. 테이텀 시큐리티와는 멀티 클라우드 환경에 최적화된 통합 보안 모니터링 체계 구축에 나선다. 테이텀 시큐리티는 AWS, 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(GCP) 등 다양한 클라우드 환경의 보안 현황을 단일 콘솔에서 통합 관리할 수 있는 플랫폼을 제공하는 국내 클라우드 보안 전문기업이다. 최근 기업들이 여러 클라우드 서비스를 동시에 활용하는 멀티클라우드 전략을 확대하면서 보안 관리 복잡성도 높아지고 있다. 이에 삼성SDS는 테이텀 시큐리티의 기술을 활용해 고객사가 여러 클라우드 자산의 보안 상태를 한눈에 파악하고 이상 징후와 위험 요소를 조기에 식별할 수 있도록 지원할 예정이다. 향후에는 클라우드 접근 권한 관리와 보안 정책 자동화 등으로 협력 범위를 확대하는 방안도 검토하고 있는 것으로 알려졌다. 삼성SDS는 관리형 보안 서비스(MSSP) 사업자로서 보안 사고 대응 역량 강화에도 나선다. 최근 랜섬웨어와 AI 기반 사이버 공격이 증가하면서 사고 발생 시 신속한 분석과 복구 체계 확보의 중요성이 커지고 있기 때문이다. 이에 삼성SDS는 보안 사고 발생 시 탐지, 분석, 대응, 복구 전 과정을 지원하는 '인시던트 대응' 서비스를 제공할 계획이다. 사고 원인 분석과 재발 방지 대책 수립까지 지원해 고객사의 비즈니스 연속성과 사이버 복원력을 높인다는 방침이다. 장용민 삼성SDS 보안사업팀장 상무는 "국내외 선진 보안 스타트업과 균형 있는 협력을 통해 선제 예방, 상시 모니터링, 사후 복구로 이어지는 클라우드 보안 전 영역의 대응 체계를 완성도 높게 구축하게 됐다"며 "글로벌 선도 기술과 국내 맞춤형 솔루션, 그리고 삼성SDS의 운영 노하우를 결합해 기업 내 AI 도입 확산에 따라 급증하는 신종 위협에 선제적으로 대응해 나가겠다"고 말했다.
2026-06-10 08:43:24
SKT, EU 양자암호 '호라이즌 유럽' 사업 수주…AI 결합 QKD 개발 나서 [경제일보] SK텔레콤이 유럽연합(EU)의 대규모 연구개발 프로그램 '호라이즌 유럽' 과제를 수주하며 차세대 양자암호 기술 개발에 나선다. 인공지능(AI)과 광자집적회로(PIC)를 결합한 양자키분배(QKD) 기술을 개발해 양자암호 통신 상용화의 핵심 과제로 꼽히는 비용과 장비 규모 문제를 해결하겠다는 전략이다. 9일 SK텔레콤은 EU 연구기금인 호라이즌 유럽 과제로 차세대 양자암호 기술 개발 프로젝트에 참여한다고 밝혔다. 이번 프로젝트는 그리스와 오스트리아, 독일 등 유럽 3개국 기관과 공동으로 진행되며 향후 3년간 연구개발이 이뤄질 예정이다. 호라이즌 유럽은 EU가 운영하는 대표 연구개발 지원 프로그램으로 약 955억 유로(약 170조원) 규모의 예산이 투입된다. 지난해 한국은 아시아 국가 최초로 준회원국 자격을 확보했으며, 이를 통해 국내 연구기관과 기업들도 유럽 연구개발 사업에 직접 참여할 수 있게 됐다. SK텔레콤은 양자암호 분야 기술력을 인정받아 아시아 민간기업 가운데 처음으로 관련 연구비를 지원받게 된 것으로 알려졌다. 이번 프로젝트의 목표는 AI 기반 광자집적회로 기술을 적용한 'QPIC-AI(퀀텀 광자 집적 회로-AI)' 기반 양자키분배 시스템을 구현하고 실증하는 것이다. 양자키분배는 양자역학 특성을 활용해 통신 당사자 간 암호키를 생성하고 공유하는 기술이다. 제3자가 통신 과정에 개입할 경우 양자의 상태가 변하기 때문에 해킹 시도가 즉시 탐지된다. 양자컴퓨터 시대가 도래하면서 기존 암호체계의 한계가 거론되는 가운데 차세대 보안 기술로 주목받고 있다. 다만 현재 양자키분배 시스템은 정밀 광학 장비를 개별적으로 조립·운용해야 해 장비 규모가 크고 구축 비용이 높다는 한계가 있는 것으로 평가된다. 이에 국방과 금융, 공공 분야를 제외한 일반 산업으로의 확산에는 제약이 있었다. SK텔레콤은 이번 프로젝트를 통해 광자집적회로 기술을 활용해 다양한 광학 부품을 하나의 칩에 통합할 계획이다. SK텔레콤은 기존 대형 광학 장비를 반도체 기반 칩으로 대체함으로써 시스템을 소형화하고 생산 효율성을 높일 수 있을 것으로 전망했다. 또한 AI 기술도 적용할 예정이다. 임베디드 AI가 온도 변화와 진동 등 외부 환경 요인에 따른 광학 상태 변화를 실시간으로 감지하고 자동 보정함으로써 양자키분배 시스템의 안정성과 운용 효율성을 높인다는 구상이다. 이번 기술이 상용화될 경우 양자암호 통신 보급 확대의 전환점이 될 것으로 분석된다. 칩 기반 설계를 통한 대량 생산이 가능해지면서 장비 가격을 낮출 수 있고 전력 소비 감소와 운영 비용 절감 효과도 기대할 수 있기 때문이다. 이를 통해 데이터센터와 통신망, 기업 네트워크 등 다양한 산업 분야로 양자암호 기술 적용 범위가 확대되는 것이다. 이번 프로젝트에는 그리스 국립과학연구센터(NCSRD), 오스트리아 기술연구원(AIT), 독일 반도체 스타트업 시노게이트UG 등이 참여한다. NCSRD는 프로젝트 총괄과 AI 기반 광학계 제어 기술 개발을 맡고, AIT는 키 관리 시스템을 개발한다. 시노게이트UG는 AI 기능 설계를 담당한다. SK텔레콤은 PIC 기반 양자키분배 시스템 개발과 AI 기능 적용, 테스트베드 구축 및 검증을 수행한다. 한국전자통신연구원(ETRI)은 PIC 기반 양자키분배 송수신 광학 칩 개발을 담당한다. 앞서 SK텔레콤은 양자암호 기술 연구에 뛰어들어 15년 이상 관련 기술을 개발해 온 바 있다. 유선 양자키분배 기술을 무선·위성 분야로 확장하는 연구를 진행하고 있으며 10Gbps급 양자난수생성기(QRNG) 기술 개발에도 참여하고 있다. 최근에는 미국 표준 기반 양자내성암호(PQC)를 제로트러스트 보안 솔루션과 양자암호원칩(Q-HSM)에 적용하는 등 양자 보안 사업 확대에도 나서고 있다. 류탁기 SK텔레콤 네트워크기술담당은 "이번 호라이즌 과제 수주는 SK텔레콤의 양자암호 기술 연구개발 역량을 확인한 계기로, SK텔레콤은 PIC 기술과 AI 기술을 접목한 차세대 QKD 시스템 개발을 통해 글로벌 양자암호 통신 시장에서 선도적 입지를 강화할 것"이라며, "다국적 협력을 통해 얻은 경험과 성과는 향후 국내 양자 기술 발전에도 크게 기여할 것으로 기대한다"고 말했다.
2026-06-09 16:26:28
티빙 개인정보 DB 뚫렸다…이름·생년월일 등 유출 정황 확인 [경제일보] 국내 온라인동영상서비스(OTT) 티빙이 해킹 공격으로 인한 개인정보 유출 사실을 이용자들에게 공식 통지하고 사과했다. 최근 몇 년간 기업들의 보안 경각심이 높아진 가운데 또다시 대형 플랫폼에서도 개인정보 유출 사고가 발생하면서 이용자 우려가 커지고 있다. 5일 IT 업계에 따르면 티빙은 최근 이용자들에게 개인정보 유출 사실 통지 및 사과문을 문자를 통해 공지했다. 티빙이 공개한 유출 가능 정보는 아이디와 이름, 생년월일, 성별, CI(연계정보), DI(중복가입확인정보), 휴대전화 번호 일부, 이메일 계정 정보 일부, 환불 계좌번호, 비밀번호 등이다. 다만 휴대전화 번호 마지막 4자리와 이메일 일부 정보, 환불 계좌번호 및 비밀번호는 암호화 상태로 저장된 것으로 알려졌다. 티빙은 공지를 통해 "당사는 2026년 6월 2일 개인정보 저장 DB에 신원 미상 해커의 접근 및 파일 유출 정황을 확인했다"며 "인지 즉시 공격 IP 차단 및 클라우드 접근 통제를 변경했고 DB 접속 모니터링 강화 및 추가 피해 확산 방지 보안 조치를 완료했으며 이용자 피해 구제를 위한 전담 고객센터 운영 및 지원 절차를 마련"이라고 밝혔다. 티빙은 사고 인지 직후 공격에 사용된 IP를 차단하고 클라우드 접근 통제 정책을 변경하는 등 긴급 대응에 나선 것으로 알려졌다. 또한 데이터베이스 접속 모니터링을 강화하고 추가 피해 확산 방지를 위한 보안 조치를 완료했다고 설명했다. 또한 이용자 피해 구제를 위한 전담 고객센터 운영과 지원 절차도 마련했다. 이용자들에게는 스미싱·피싱 등 2차 피해에 주의하고, 동일한 계정 정보를 사용하는 다른 서비스의 비밀번호를 변경할 것을 권고했다. 이번 사고는 국내 주요 온라인 플랫폼에서 또다시 개인정보 유출 사고가 발생했다는 점에서 주목된다. 특히 이름과 생년월일, 휴대전화 번호 등 개인정보가 포함된 만큼 향후 스미싱과 피싱 등 2차 범죄 악용 가능성도 제기된다. 이에 업계에서는 정확한 유출 규모와 공격 경로, 실제 외부 유출 여부 등에 대한 추가 조사가 필요하다는 지적이 나오고 있다. 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관 역시 관련 사실을 확인하고 사고 경위를 들여다볼 것으로 전망된다. 티빙은 "티빙을 이용해 주시는 고객님께 깊은 사과의 말씀 드린다"며 "보상안 및 추가 필요 사항은 지속적으로 안내하겠다"고 말했다.
2026-06-05 08:37:24
AI 시대 대학 보안 '비상'...SK쉴더스, 360개 대학 대상 보안 협력 확대 [경제일보] SK쉴더스가 대학 사이버보안 강화 사업을 확대한다. 최근 대학이 학사 정보와 연구 데이터, 개인정보를 보유한 주요 공격 표적으로 떠오르면서 교육기관을 대상으로 한 보안 수요가 커지자 전국 대학과 협력 체계를 구축하고 맞춤형 보안 서비스 제공에 나선 것으로 풀이된다. 2일 SK쉴더스는 한국교육정보화재단, 이스케이프솔루션과 전국 대학의 사이버보안 강화를 위한 3자 업무협약(MOU)을 체결했다고 밝혔다. 세 기관은 보안 위협 정보 공유와 보안 정책 수립, 보안 서비스 확대 등을 통해 대학 교육 및 연구 환경의 보안 수준을 높인다는 계획이다. 최근 대학은 학생과 교직원 개인정보는 물론 연구 성과와 산학협력 데이터, 국가 연구개발(R&D) 관련 정보 등을 대규모로 보유하면서 해커들의 주요 표적으로 부상하고 있다. 대학 특성상 개방형 네트워크 환경을 운영하는 경우가 많고 다양한 이용자가 동시에 접속하는 구조를 갖추고 있어 보안 관리 난도가 높은 것으로 평가받는다. SK쉴더스 화이트해커 조직 'EQST'에 따르면 지난해 랜섬웨어 공격으로 다크웹에 공개된 교육 분야 데이터는 총 330건으로 집계됐다. 이는 전년 대비 약 26% 증가한 수치이며, 공격 대상도 단순 개인정보 탈취를 넘어 연구 데이터와 내부 문서, 시스템 마비를 노린 형태로 확대되고 있는 것으로 알려졌다. 이번 협약을 통해 한국교육정보화재단 회원교 약 360개 대학은 최신 보안 위협 정보와 취약점 정보를 제공받을 수 있게 된다. SK쉴더스와 이스케이프솔루션은 대학 환경에 적합한 보안 서비스와 상품 개발, 공동 프로모션 등을 추진할 예정이다. SK쉴더스는 대학 특성을 고려한 MDR(관리형 탐지 및 대응), ASM(공격 표면 관리), 모의해킹, 보안 컨설팅 등을 제공한다. 보안 인력이 부족한 대학을 위해 AI 기반 보안관제 플랫폼 '시큐디움'을 중심으로 24시간 365일 관제 체계를 운영하고, 침해사고 대응 전문 조직 '탑서트(Top-CERT)'와 연계해 위협 탐지 및 대응을 지원할 계획이다. 업계에서는 AI 기술 발전이 공격과 방어 양측에 모두 활용되면서 교육기관의 보안 수요가 더욱 증가할 것으로 보고 있다. 대학이 AI 연구와 데이터 활용의 핵심 거점으로 자리 잡고 있는 만큼 보안 투자가 필수 요소로 떠오르고 있는 것으로 분석된다. 특히 정부와 공공기관을 중심으로 디지털 전환이 가속화되면서 교육 분야 역시 보안 체계 고도화 요구가 커지고 있다. 대학이 보유한 연구 자산과 개인정보의 가치가 높아지는 가운데 사이버 위협 대응 역량 확보가 대학 경쟁력과 직결되는 요소로 부상하고 있는 것이다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "대학은 핵심 연구성과와 민감한 개인정보가 집약된 공간으로 보안 체계 고도화의 필요성이 더욱 커지고 있다"며 "SK쉴더스가 보유한 사이버보안 관제 및 대응 역량과 AI 기술을 결합해 대학 환경에 최적화된 서비스를 제공하고, 안전하고 신뢰할 수 있는 학습 및 연구 환경 조성에 기여하겠다"고 말했다.
2026-06-02 09:55:23
코드게이트, AI 스타트업 해커톤 참가자 모집…창업에 보안 더한다 [경제일보] 코드게이트보안포럼과 기술보증기금이 AI 창업 아이디어 발굴과 사업화 검증을 위한 ‘코드게이트 AI 스타트업 해커톤’ 참가자를 모집한다. 생성형 AI 확산으로 서비스 개발 진입장벽이 낮아진 가운데, 초기 창업 단계부터 보안을 함께 설계하는 문화를 확산하겠다는 취지다. 코드게이트보안포럼과 기술보증기금은 오는 7월21일부터 23일까지 사흘간 ‘코드게이트 AI 스타트업 해커톤’을 공동 개최한다고 밝혔다. 참가 신청은 7월8일까지 코드게이트 홈페이지와 공식 모집 페이지를 통해 진행된다. AI와 창업에 관심 있는 국내외 참가자는 국적, 연령, 직업 제한 없이 지원할 수 있다. 이번 해커톤은 단순한 아이디어 경진대회가 아니라 AI를 활용해 실제 서비스 기획과 최소기능제품(MVP) 구현까지 경험하는 실전형 프로그램으로 운영된다. 기획자, 개발자, 마케터, 디자이너 등 다양한 직군이 참여할 수 있으며 팀은 3인 이상 5인 이내 구성이 원칙이다. 개인 신청자는 운영사무국의 팀 매칭 지원을 받을 수 있다. 선발된 약 20개 팀은 7월15일 최종 발표될 예정이다. 본 행사는 7월21일부터 22일까지 스페이스쉐어 삼성역센터에서 집중 협업 방식으로 진행되며 23일에는 코엑스 그랜드볼룸에서 최종 결과물을 발표하는 데모데이와 심사가 열린다. 이번 행사의 차별점은 평가 기준에 보안을 별도 항목으로 반영한 데 있다. 최종 평가는 시장성 및 사업화 가능성, MVP 완성도, 문제 정의력, 보안 등을 중심으로 이뤄진다. 특히 보안 항목에 20% 배점이 부여돼 참가자들은 서비스 기획과 개발 단계에서 개인정보 보호, 데이터 관리, 취약점 대응 등 안전한 AI 서비스 설계 역량까지 함께 검증받게 된다. AI 창업 환경에서 보안은 더 이상 후순위 요소가 아니다. 생성형 AI 도구를 활용하면 짧은 시간 안에 서비스 프로토타입을 만들 수 있지만 데이터 오남용이나 권한 관리, 프롬프트 조작, 모델 출력 오류 같은 위험도 함께 커진다. 초기 스타트업이 빠른 개발 속도만 앞세울 경우 실제 사업화 단계에서 신뢰와 규제 대응이 걸림돌이 될 수 있다. 코드게이트가 AI 해커톤에 보안 평가를 넣은 것도 이런 흐름과 맞닿아 있다. 올해 코드게이트 2026 본선에는 KAIST와 협업해 개발한 ‘AI 해커’가 선수 자격으로 참가할 예정이다. AI가 공격과 방어 양쪽에서 활용되는 시대가 본격화되면서 창업 생태계에서도 기술 구현력 못지않게 안전한 서비스 설계 능력이 중요해지고 있다. 대회 첫날에는 김진형 KAIST 명예교수와 정영범 퓨리오사AI 이사 등이 참여하는 토크콘서트가 열려 AI와 창업 트렌드, 현업 인사이트를 공유할 예정이다. 시상은 총 3개 팀을 대상으로 진행되며 총상금은 1500만원이다. 1위 1000만원, 2위 300만원, 3위 200만원이 각각 수여된다. 이번 해커톤은 국제해킹방어대회와 콘퍼런스인 ‘코드게이트 2026’의 부대행사로 치러진다. 시상식은 7월24일 코드게이트 국제해킹방어대회 시상식과 함께 진행될 예정이다. AI 창업과 보안 역량을 동시에 검증하는 이번 행사가 초기 스타트업의 사업화 가능성과 신뢰성을 함께 높이는 계기가 될지 주목된다.
2026-06-01 09:24:55
고도화되는 코인 범죄…빗썸, MPC·콜드월렛 기반 보안 고도화 [경제일보] 가상자산 거래소 빗썸이 고객 자산 보호와 보안 체계 강화를 위한 캠페인에 나선다. 최근 보이스피싱과 계정 탈취, 인증 유도 등 가상자산을 노린 금융 범죄 수법이 고도화되면서 거래소 차원의 대처를 강화하고 있다. 29일 빗썸은 이용자 자산 보호와 안전한 투자 환경 조성을 위해 '고객 자산 보호 및 보안 강화 캠페인'을 실시한다고 밝혔다. 플랫폼 자체 보안 체계를 강화하는 동시에 이용자 대상 보안 인식 제고 활동도 병행한다는 계획이다. 최근 가상자산 시장에서는 거래소 계정 탈취와 피싱 사이트 유도, 원격제어 앱 설치를 통한 인증 정보 탈취 등 범죄 수법이 다양해지고 있다. 특히 거래소 직원을 사칭해 비밀번호나 OTP 인증번호 입력을 요구하는 사례도 증가하면서 이용자 주의가 요구되고 있다. 빗썸은 외부 해킹과 보안 위협에 대응하기 위해 고객 자산 상당 부분을 인터넷과 분리된 오프라인 저장 방식인 '콜드월렛'에 보관하고 있다고 설명했다. 이는 법정 기준보다 높은 수준으로 운영되고 있는 것으로 알려졌다. 또한 빗썸은 MPC(다자간 계산) 기반 분산 서명 기술도 적용하고 있다. 단일 관리자 권한이나 특정 서버 해킹만으로 자산이 유출되지 않도록 다수의 승인 절차와 암호화 기술을 결합한 구조다. 내부 자산 이동 과정 역시 다중 통제 체계로 운영된다. 빗썸은 직무 분리 원칙(SoD)에 따라 자산 이동 요청과 검토, 최종 승인 절차를 각각 다른 담당자가 수행하도록 설계했다. 모든 자산 이동은 복수 승인 단계를 거치며 외부 공격 접점을 최소화하는 방향으로 운영 프로세스를 개선 중이다. 글로벌 수준의 보안 대응 체계 구축에도 나서고 있다. 빗썸은 국제침해사고대응협의체(FIRST) 정회원으로 활동하며 글로벌 사이버 위협 정보를 실시간 공유받고 있다. 또한 보안 위협 인텔리전스 시스템을 활용해 해외에서 발생하는 보안 위협까지 사전에 탐지하고 대응하고 있는 것으로 알려졌다. 차세대 보안 기술 확보에도 속도를 내고 있다. 빗썸은 국내 가상자산 거래소 가운데 처음으로 양자내성암호(PQC) 기반 보안 체계 도입을 추진 중이다. 양자컴퓨터 등장 이후 기존 암호 체계가 무력화될 가능성에 대비해 선제적인 보안 기술 투자를 확대하고 있는 동시에 외부 보안 전문가가 참여하는 정보보호 자문위원회를 운영하며 보안 정책과 대응 전략 전반에 대한 검증 체계도 강화하고 있다. 빗썸은 이용자 대상 보안 수칙 안내도 병행한다. 빗썸은 2채널 인증 활성화와 해외 IP 접속 차단 기능 설정 등을 권장하고 있으며, 원격제어 앱 설치나 인증 정보 입력 요구에는 절대 응하지 말아야 한다고 강조했다. 또한 최근 증가하고 있는 계정 대여 및 거래 대행 아르바이트 사기와 출처가 불분명한 지갑 주소 송금 요청 등에 대해서도 주의를 당부했다. 빗썸 관계자는 "가상자산을 노린 범죄 수법이 고도화되는 만큼, 플랫폼 자체의 철저한 보안 통제와 기술 투자는 필수적"이라며 "차세대 보안 기술을 선제적으로 도입하는 등 이용자들이 안심하고 거래할 수 있는 환경을 만들기 위해 최선의 노력을 다할 것"이라고 말했다.
2026-05-29 14:06:44
KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外 [경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.
2026-05-26 16:20:42
"AI로 해킹 잡는다"…SK쉴더스, ICML서 보안 AI 기술 공개 [경제일보] SK쉴더스가 글로벌 3대 인공지능(AI) 학회로 꼽히는 ICML 2026에 연구 논문을 올리며 AI 기반 사이버보안 기술 경쟁력 강화에 나섰다. 생성형 AI 확산 이후 사이버 공격 방식이 복잡해지면서 보안업계 역시 단순 관제 중심을 넘어 AI 원천기술 확보 경쟁에 뛰어드는 것으로 풀이된다. 22일 SK쉴더스는 자사 사이버보안 AI 연구 조직 '사이버보안AI랩스' 소속 임정훈 선임의 연구 논문이 글로벌 AI 학회 'ICML 2026'에 채택됐다고 밝혔다. ICML은 'NeurIPS', 'ICLR'과 함께 세계 3대 AI 학회로 꼽히는 대표적인 AI 학술 행사로 오는 7월 6일부터 서울 코엑스에서 열리는 'ICML 2026'에서 전 세계 AI 연구자들을 대상으로 발표될 예정이다. 이번 연구는 실제 사이버 공격 환경에서 발생하는 '불규칙 시계열 데이터' 문제를 새로운 방식으로 분석한 것으로 알려졌다. 기존 보안 탐지 시스템은 공격이 일정한 흐름과 패턴으로 이어진다는 가정 아래 데이터를 분석하는 방식이 일반적이었다. 다만 실제 해킹과 침투 공격은 발생 시점과 간격이 일정하지 않고 단시간 집중 공격이나 장기 잠복형 공격 등 다양한 형태로 나타나는 경우가 많은 것으로 나타났다. 이에 기존 방식으로는 불규칙하게 이어지는 공격 흐름을 충분히 반영하지 못해 이상 징후를 놓치거나 탐지 정확도가 떨어지는 한계가 있다는 지적이 이어져왔다. 최근 생성형 AI 기반 공격과 자동화된 해킹 기법이 확산되면서 기존 보안 체계의 대응 한계 역시 업계 주요 과제로 떠오르고 있다. SK쉴더스는 이번 연구를 통해 불규칙한 공격 흐름 자체를 AI가 학습할 수 있도록 설계한 기술 'QuITE(쿼리 기반 불규칙 시계열 임베딩)'를 제시했다. 시간 간격이 서로 다른 데이터를 효과적으로 분석해 실제 공격 흐름을 보다 자연스럽게 반영할 수 있도록 설계된 것이 특징이다. 특히 해당 기술은 기존 AI 모델과 유연하게 결합할 수 있도록 다양한 보안 탐지 시스템에 적용 가능한 확장성을 가진 것으로 평가된다. 글로벌 공개 벤치마크 데이터셋 기반 성능 검증에서는 기존 시계열 분석 방식 대비 최대 45.9% 수준의 성능 개선 효과를 기록했다. AI 기반 사이버보안 경쟁이 단순 탐지 자동화를 넘어 실제 공격 패턴을 얼마나 정밀하게 분석하고 대응할 수 있는지로 빠르게 이동하고 있는 것으로 분석된다. 글로벌 보안기업들 역시 AI 기반 자율형 보안운영센터(SOC)와 실시간 위협 탐지 기술 개발에 투자를 확대하고 있다. SK쉴더스 역시 이번 연구 성과를 실제 보안 서비스에 적용하는 방안을 검토 중이다. 회사는 자사 보안 관제센터 '시큐디움'과 MDR(관리형 탐색 & 응답) 서비스 등에 해당 기술을 연계해 위협 탐지와 분석·대응 정밀도를 높인다는 계획이다. 기존 방식으로 탐지하기 어려웠던 이상 징후 식별 역량 역시 강화될 것으로 전망된다. 또한 SK쉴더스는 사이버보안 특화 소형언어모델(sLLM)과 자율형 보안운영센터 등 차세대 AI 보안 기술 연구도 확대하고 있다. AI와 자동화 기반 실시간 탐지·대응 체계를 강화해 신·변종 사이버 공격 대응 역량을 끌어올린다는 전략이다. 김병무 SK쉴더스 사이버보안부문 부사장은 "이번 ICML 논문 채택으로 SK쉴더스의 AI 연구 역량이 글로벌 학계에서도 경쟁력을 인정받았다"며 "연구 성과를 자사 서비스에 연계해 탐지·분석 역량을 한 단계 끌어올리고, 사이버보안 특화 AI 기술에 대한 투자와 연구를 지속 확대해 나가겠다"고 말했다.
2026-05-22 15:46:25
금감원, AI 해킹·레버리지 ETF 투자 위험 정조준…"빚투·레버리지 조장 경각심 가져야" [경제일보] 금융감독원이 인공지능(AI) 기반 사이버공격, 레버리지 상장지수펀드(ETF) 쏠림 등 최근 금융소비자 위험 요인에 대한 선제 대응에 나섰다. 증시 변동성 확대와 금융권 과당 경쟁이 맞물리면서 불완전판매와 소비자 피해 가능성이 커지고 있다는 판단에서다. 19일 업계에 따르면 이찬진 금융감독원장은 지난 18일 서울 영등포구 금감원 본원에서 제2차 소비자위험대응협의회를 열고 금융소비자 관련 주요 현안을 논의했다. 이번 회의에서는 △AI 모델 기반 사이버 위협과 전산장애 △법인보험대리점(GA)의 모집질서 문란행위 △레버리지 ETF 쏠림 △핀플루언서·투자자문업자 불법행위 △생계비 계좌와 중도해지이율 관련 소비자 불편 등이 주요 안건으로 다뤄졌다. 협의회는 고성능 AI를 악용한 사이버공격이 본격화될 가능성에 주목했다. 신규 AI가 단기간 내 보안취약점을 파악하고 동시다발적 공격을 할 수 있어 온라인뱅킹 등 금융회사 핵심 업무 중단으로 대규모 피해가 발생할 수 있다는 우려가 제기됐다. 금감원은 관계기관 협력을 통해 금융권 특성을 반영한 AI 기반 사이버공격 대응 방안을 신속히 마련하기로 했다. 보안 목적의 생성형 AI 활용 등을 통해 금융권 정보보호 체계를 고도화하는 방안도 함께 검토한다. 자본시장 부문에서는 단일종목 레버리지 ETF 출시를 앞두고 개인투자자 손실 가능성이 주요 위험으로 거론됐다. 올해 1분기 증시 급등 과정에서 개인투자자 자금이 레버리지 ETF로 대거 유입됐고 주요 레버리지·인버스 상품의 매매회전율도 일반 주식 대비 높은 것으로 나타났다. 금감원은 레버리지·인버스 ETF 운용 현황과 괴리율, 매매 동향을 모니터링하고 투자자 유의사항을 배포할 계획이다. 또한 금융사가 상품명과 마케팅 과정에서 단일종목 및 레버리지·인버스 등 핵심 위험을 명확히 고지하도록 점검한다. 핀플루언서와 투자자문업자의 불법행위도 점검 대상에 올랐다. 금감원은 핀플루언서가 특정 종목을 선매수한 뒤 이해관계 표시 없이 추천하거나 유사투자자문업 신고 없이 유료 구독자에게 종목을 추천하는 행태를 소비자 위험 요인으로 봤다. 이에 금감원은 AI 기반 핀플루언서 모니터링 시스템을 상시 가동해 위법행위를 실시간으로 단속·적발할 계획이다. 투자자문업자의 불법행위에 대해서는 소비자경보를 발령하고 불법 징후가 높은 한계기업 상태의 자문사·운용사 검사를 검토한다. 보험권에서는 GA의 모집질서 문란행위가 소비자 위험 요인으로 지적됐다. 지난해 말 기준 GA 소속 설계사는 31만6000명으로 전체 설계사 54만명의 59.2%를 차지했다. 보험사의 GA 의존도가 커진 상황에서 불법 사금융 가담이나 세무·회계·노무 컨설팅을 빌미로 한 불필요한 보험가입 유도 가능성이 논의됐다. 금감원은 GA의 불법·탈법행위를 유발하는 구조적 취약점을 신속히 정비하고 책임성을 강화하도록 관련 규제 정비를 추진할 방침이다. GA의 컨설팅업 겸영 금지와 상호 규제 신설, 제재 회피 행위 엄단 등이 예시로 제시됐다. 은행과 상호금융권의 소비자 불편도 논의됐다. 한도제한계좌 보유나 단기간 다수계좌 개설, 사기이용계좌 등록 등으로 생계비 계좌 개설이 제한되는 문제와 상호금융권 예금 중도해지이율이 다른 업권보다 낮아 소비자 불이익이 발생하는 사례가 제기됐다. 이에 금감원은 생계비 계좌 개설과 활용 편의성을 높이고 상호금융권 중도해지이율 상향을 업계와 협의하기로 했다. 소비자 편익을 높이기 위한 제도와 불합리한 관행 개선을 적극 추진한다는 방침이다. 이찬진 금감원장은 "AI 활용의 편의성과 효율성만큼 그 위험성과 파급효과에 대해 경각심을 가지고 금융회사의 보안체계 개선을 적극적으로 이끌어야 할 필요가 있다"고 말했다. 이어 그는 "과도한 빚투와 레버리지 투자를 부추기는 행위, 일부 핀플루언서의 자본시장 교란행위에도 높은 수준의 경각심을 가지고 대응해야 한다"고 덧붙였다.
2026-05-19 08:45:57
중소·중견기업, 해킹 인지까지 평균 106일…랜섬웨어·정보유출 집중 [경제일보] 중소·중견기업이 사이버 공격을 받은 뒤 침해 사실을 인지하고 실제 조사에 착수하기까지 평균 100일 이상 걸리는 것으로 나타났다. 보안 인력과 인프라가 제한된 환경에서 탐지와 대응이 늦어지며 피해 확산 가능성이 커지고 있다는 분석이다. SK쉴더스는 최근 5년간(2021~2025년) 침해사고 대응 조직 ‘탑서트’가 수행한 국내 기업 보안 사고 데이터를 분석한 결과, 중소·중견기업의 최초 침투부터 침해 사실 인지 및 조사 착수까지 평균 106.1일이 소요됐다고 14일 밝혔다. 일부 사례는 최장 700일까지 걸렸다. 90일 이상 대응이 지연된 사례도 전체의 32.6%를 차지했다. 공격자가 내부 시스템에 장기간 머무르며 정보를 탈취하거나 피해를 확대할 수 있는 시간이 그만큼 길었다는 의미다. 주요 침해 유형은 랜섬웨어와 정보유출에 집중됐다. 최근 5년간 중소·중견기업에서 발생한 침해사고 가운데 랜섬웨어는 44.9%, 정보유출은 42.9%를 차지했다. 두 유형을 합치면 전체의 87.8%에 달한다. 암호화폐 채굴도 주요 침해 유형으로 나타났다. 초기 침투 경로는 시스템 취약점 악용이 많았다. 애플리케이션 취약점 공격이 20.8%로 가장 많았고 파일 업로드 취약점 18.9%, VPN 취약점 15.4%가 뒤를 이었다. 악성메일과 워터링홀, 외부 노출 URL도 주요 공격 경로로 분석됐다. 공격 시간대도 주목된다. 최초 침투 시점은 오후 6시부터 오전 5시까지 야간·심야 시간대가 전체의 53.2%를 차지했다. 업무시간 외 보안 모니터링이 느슨해지는 시간대를 노린 공격이 많았다는 뜻이다. 다만 주간에도 해킹 시도가 계속 발생해 상시 모니터링 체계가 필요하다는 지적이다. 산업별로는 제조업 피해 비중이 가장 높았다. 분석 대상 침해사고 가운데 제조업은 47.4%를 차지했다. 이어 정보서비스업 15.8%, 금융업 10.5% 순이었다. 교육서비스업과 유통업에서도 피해 사례가 확인돼 보안 위협이 특정 업종에 국한되지 않고 확산되는 것으로 나타났다. 제조업은 생산 설비와 운영 시스템이 연결된 구조가 많아 침해사고가 발생하면 생산 라인 중단, 배송 차질, 납기 지연으로 이어질 수 있다. 협력사와 공급망 전반으로 피해가 번질 가능성도 있어 신속한 탐지와 대응 체계가 중요하다. 최근 AI 확산도 보안 부담을 키우고 있다. 기업 업무 환경이 복잡해지고 공격 자동화 가능성이 커지면서 제한된 인력만으로 모든 위협을 탐지하고 대응하기 어려워지고 있다. 특히 중소·중견기업은 전문 보안 인력과 24시간 관제 체계를 갖추기 어려워 대응 지연 위험이 더 크다. SK쉴더스는 관리형 탐지·대응 서비스인 MDR과 공격표면관리 서비스인 ASM을 통해 중소·중견기업 보안 대응을 지원한다는 방침이다. MDR은 24시간 365일 위협 탐지와 분석, 대응을 지원하는 서비스다. ASM은 외부에 노출된 자산과 취약점을 공격자 관점에서 식별하고 위험도를 관리하는 방식이다. 이번 분석은 중소·중견기업 보안의 핵심 과제가 단순 예방에서 탐지와 대응 속도 개선으로 이동하고 있음을 보여준다. 침투 자체를 완전히 막기 어려운 환경에서는 공격 징후를 얼마나 빨리 발견하고 내부 확산을 차단하느냐가 피해 규모를 가르는 핵심 변수가 된다. SK쉴더스 관계자는 “AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나가겠다”고 말했다.
2026-05-14 14:23:32
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.
2026-05-13 11:02:53

12 3 4 5 6 7 8 9

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크칼럼] 일본 금리 인상, 한국 경제에 던진 세 가지 경고

[데스크칼럼] 일본 금리 인상, 한국 경제에 던진 세 가지 경고