검색결과 총 41건
-
LG유플러스, ESG 본업 경쟁력에 방점…AI·보안 전면 배치
[경제일보] LG유플러스가 정보보안과 인공지능(AI), 네트워크 품질 등 통신 사업의 핵심 경쟁력을 ESG(환경·사회·지배구조) 경영의 중심축으로 내세우며 지속가능경영 전략을 강화한다. ESG가 단순한 친환경·사회공헌 활동을 넘어 기업의 본업 경쟁력을 평가하는 지표로 확대되는 흐름에 맞춰 공시 체계도 고도화하는 모습이다. 1일 LG유플러스는 ESG 성과를 담은 '2025년 지속가능경영보고서'를 발간했다고 밝혔다. 이번 보고서는 중대성 평가를 통해 정보보안 및 개인정보보호 강화, 통신 서비스 안정성 및 네트워크 품질 강화, 에너지 사용 절감 및 재생에너지 전환 확대, AI 기술 혁신을 통한 고객 감동 및 사회적 가치 제고 등 4대 핵심 ESG 이슈를 선정하고, 이를 한국지속가능성기준위원회(KSSB)가 제시한 거버넌스·전략·위험관리·지표 및 목표 체계에 맞춰 재구성한 것이 특징이다. 특히 ESG의 범위를 환경과 사회공헌 중심에서 통신 서비스의 본질적인 경쟁력으로 확대했다. 정보보안과 개인정보 보호, 안정적인 네트워크 운영, AI 기반 고객 경험 혁신 등을 주요 경영 과제로 제시하며 지속가능경영과 사업 경쟁력을 동시에 강화하겠다는 전략으로 풀이된다. 디지털 포용성에 대한 내용도 새롭게 담았다. LG유플러스는 디지털 소외계층의 요구를 접근성, 역량, 보호 등 세 가지 영역으로 구분하고, 각 분야에서 추진한 활동과 성과를 체계적으로 공개했다. AI 기술 확산에 따라 디지털 격차 해소와 이용자 보호를 ESG 핵심 과제로 관리하겠다는 의미로 풀이된다. 환경 부문에서는 기후 대응과 에너지 전환 성과를 구체화했다. LG유플러스는 글로벌 탄소정보공개 프로젝트(CDP) 평가에서 최고 등급인 '리더십 A'를 획득해 탄소경영 아너스클럽에 편입됐으며, 과학기반감축목표 이니셔티브(SBTi)로부터 탄소중립 목표도 승인받았다. 사회 부문에서는 고객 경험과 정보보호 경쟁력을 강화했다. LG유플러스는 2025년 국가고객만족도(NCSI) 이동전화서비스 부문 1위를 기록했으며, 방송통신위원회의 이용자 보호업무 평가에서 '매우 우수' 등급을 획득했다. 정보보호 국제표준인 ISO 인증 4종도 유지하며 보안 체계를 지속적으로 강화하고 있다. 지배구조 측면에서는 이사회 독립성과 투명성을 높이기 위해 이사회 의장을 사외이사로 선임하고, 이사회 내 여성 비중을 확대했다. 또한 AI 기반 사업 구조 고도화를 통해 수익성 개선과 기업가치 제고도 함께 추진하고 있다. AI는 고객 서비스 혁신에도 활용되고 있다. LG유플러스는 AI 기반 상담 시스템을 도입해 상담 품질을 표준화하고 고객 문의 유형을 분석해 맞춤형 응대를 강화하고 있다. 전사 서비스 운영 과정에도 AI를 활용한 프로세스 개선을 확대하면서 고객 여정 추천지수(j-NPS)는 지난 2023년 22점에서 지난해 31점으로 상승했다. IT 업계에서는 최근 ESG 평가가 친환경 활동뿐 아니라 정보보안, AI 활용, 디지털 포용성, 서비스 안정성 등 기업의 핵심 경쟁력을 종합적으로 반영하는 방향으로 확대되고 있는 만큼, 통신사들도 본업 경쟁력을 ESG 전략과 연계하는 움직임이 더욱 강화될 것으로 전망하고 있다. 박경중 LG유플러스 대외협력담당 상무는 "이번 지속가능경영보고서는 ESG 중요 이슈를 글로벌 공시 기준에 맞춰 체계적으로 구조화하고, 디지털 포용성과 자원순환 등 핵심 영역의 성과를 한층 강화한 것이 특징"이라며 "앞으로도 ESG 공시의 신뢰성과 투명성을 지속 강화하고, 지속가능한 경영활동을 통해 기업가치와 이해관계자 신뢰를 함께 높여 나가겠다"고 말했다.
2026-07-01 09:00:00
-
-
오픈AI, 보안 특화 AI 'GPT-5.5-사이버' 출시…데이브레이크 확장
[경제일보] 오픈AI가 사이버 보안 특화 인공지능(AI) 모델과 글로벌 보안 협력 프로그램을 동시에 확대했다. AI가 취약점을 찾는 속도가 빨라지면서 보안 업계의 병목이 ‘발견’에서 ‘패치 적용’으로 옮겨가고 있다는 판단에 따른 것이다. 오픈AI는 22일(현지시간) 보안 특화 AI 모델 ‘GPT-5.5-사이버’ 정식 버전을 신뢰 기관과 검증된 방어자 대상으로 제한 출시하고 사이버 보안 계획 ‘데이브레이크’를 확대한다고 밝혔다. 데이브레이크는 오픈AI의 모델과 코덱스 시큐리티, 신뢰 기반 접근 체계, 보안 파트너를 묶어 취약점 검증과 위험 우선순위 판단, 패치 생성·검증을 지원하는 프로그램이다. GPT-5.5-사이버는 취약점 재현 능력을 측정하는 사이버짐 벤치마크에서 85.6%를 기록했다. 기존 범용 모델 GPT-5.5의 81.8%보다 높은 수치다. 오픈AI는 이 모델이 대규모 코드베이스를 분석하고 보안 관련 구성요소를 식별하며 취약 코드의 도달 가능성을 추적하고 통제된 환경에서 패치를 개발·시험하는 데 활용될 수 있다고 설명했다. 오픈AI는 보안의 병목이 바뀌고 있다고 진단했다. 과거에는 심각한 취약점을 찾는 데 희소한 전문성과 시간이 필요했지만 이제는 AI가 복잡한 코드베이스를 빠르게 탐색하면서 취약점 보고가 늘어나는 단계에 들어섰다는 것이다. 오픈AI는 “취약점 보고서만으로는 누구도 보호할 수 없다”며 “진정한 가치는 문제를 검증하고 영향을 파악하며 패치를 개발·시험하고 적용하는 과정에서 나온다”고 강조했다. 코덱스 시큐리티도 업데이트됐다. 오픈AI에 따르면 코덱스 시큐리티는 지난 3월 연구 미리보기 출시 이후 3만개 이상의 코드베이스와 3000만건 이상의 커밋을 스캔했다. 사람이 직접 고친 것으로 표시한 보안 이슈는 7만건 이상이며 자동으로 해결된 것으로 판단된 사례도 50만건을 넘었다. 데이브레이크 파트너 프로그램도 확대됐다. 오픈AI 공식 파트너 명단에는 아카마이, 체크포인트, 시스코, 클라우드플레어, 크라우드스트라이크, 다크트레이스, 엘라스틱, 포티넷, IBM, 옥타, 팰로앨토네트웍스, 프루프포인트, 레드햇, 센티넬원, 소포스, 테너블, 지스케일러 등이 포함됐다. 글로벌 시스템통합·컨설팅 파트너로는 IBM, 액센츄어, EY, KPMG, PwC, 코그니전트, NCC그룹 등이 참여한다. 오픈AI는 오픈소스 프로젝트의 취약점을 확인하고 보완하는 ‘패치 더 플래닛’ 계획도 공개했다. 트레일오브비츠, 해커원 등과 협력해 보안 연구자와 오픈소스 유지관리자가 취약점 검증과 패치 적용을 함께 진행하는 구조다. cURL, Go, Python, Sigstore, pyca/cryptography 등 30개 이상의 오픈소스 프로젝트가 참여 의사를 밝혔다. 한국도 협력 대상에 포함됐다. 오픈AI는 최근 한 달 동안 호주, 캐나다, 프랑스, 독일, 일본, 한국, 유럽연합 기관 등과 Trusted Access for Cyber 파트너십을 구축했다고 설명했다. 앞서 제이슨 권 오픈AI 최고전략책임자는 서울에서 데이브레이크를 소개하며 한국 정부와 기관, 기업이 첨단 AI 보안 역량에 접근할 수 있도록 지원하겠다고 밝힌 바 있다. 이번 발표는 앤트로픽의 최상위 모델 ‘미토스5’와 ‘페이블5’가 미국 정부의 수출통제 논란에 휘말린 시점과 맞물린다. 일부 외신은 미국 정부가 외국인과 해외 기관의 해당 모델 접근을 제한하도록 요구했고 앤트로픽이 규정 준수를 위해 모델 접근을 중단했다고 보도했다. 고성능 AI 모델이 사이버 공격과 방어 양쪽에 모두 활용될 수 있다는 우려가 커지면서 AI 기업의 보안 모델 배포 방식도 국가안보 이슈가 되고 있다. 오픈AI는 GPT-5.5-사이버를 일반 공개가 아니라 검증된 방어자 대상의 제한 접근 방식으로 운영한다. 강력한 사이버 능력을 방어 목적으로 활용하되, 오용 가능성을 줄이기 위해 신원 확인, 접근 범위 제한, 모니터링, 사람의 검토를 병행하겠다는 구조다. 한편 AI 보안 경쟁은 이제 취약점을 더 많이 찾는 싸움에 머물지 않는다. 발견한 취약점을 얼마나 빠르게 검증하고 실제 패치로 연결하느냐가 승부처가 되고 있다. 오픈AI의 데이브레이크 확대는 AI 모델 경쟁이 사이버 보안의 운영 체계와 국제 규범 경쟁으로 넘어가고 있음을 보여준다. 남은 과제는 강력한 AI 보안 도구를 방어자에게 충분히 열어주면서도 공격 도구로 전용되지 않도록 통제하는 일이다.
2026-06-23 13:39:05
-
SK텔레콤, 보안·네트워크 AX 인재 키운다…코리아IT아카데미와 '알레프' 운영
[경제일보] SK텔레콤이 코리아IT아카데미와 손잡고 AI 전환 시대에 필요한 보안·네트워크 분야 실무 인재 양성에 나선다. 기업 인프라와 보안 운영 전반에 AI 적용이 확산되는 가운데, 현장에서 바로 활용할 수 있는 AX 실무 역량을 갖춘 청년 인재를 키우겠다는 취지다. SKT는 코리아IT아카데미와 함께 고용노동부 K-뉴딜 아카데미 사업의 일환으로 AI 보안·네트워크 분야 실무 교육 과정 ‘ALEPH(알레프)’를 운영하고 교육생을 모집한다고 21일 밝혔다. ALEPH는 교육비 전액이 국비로 지원되는 실무형 AX 교육 프로그램이다. 과정명은 ‘AI Literacy Engine for Plasticity & Hardiness’의 약어로 AI 활용 역량을 바탕으로 변화에 유연하게 적응하고 문제를 끝까지 해결할 수 있는 힘을 기른다는 의미를 담았다. 보르헤스의 단편 소설 ‘알레프’에서 착안해 AI 시대에 필요한 다양한 지식과 경험을 하나의 학습 체계 안에 모았다는 설명이다. 교육은 대전, 대구, 부산에서 오는 8월부터 내년 11월까지 평일 대면 방식으로 진행된다. 참여 대상은 만 15세 이상 34세 이하의 미취업 청년이다. 1960만원 상당의 교육비가 전액 국비로 지원되며 요건을 충족하면 훈련수당도 월 최대 50만원까지 받을 수 있다. 접수는 오는 8월 10일까지다. 교육생들은 AI 기반 네트워크 운영, 보안 정책 설계, 기업 인프라 구축, 이상 징후 분석, 침해 대응 등 실제 기업 환경에 가까운 과제를 수행한다. 단순 이론이나 자격증 취득 중심 교육이 아니라 가상의 기업 네트워크 환경을 직접 설계·구축하고 보안 위협을 탐지·대응하는 프로젝트형 과정으로 운영된다. SKT는 AI 네트워크와 보안 분야에서 축적한 현업 사례를 교육 과정에 반영한다. 현직자 참여형 멘토링과 프로젝트 리뷰도 지원할 계획이다. 교육생들이 산업 현장의 문제를 이해하고 AI를 활용해 해결 방안을 설계하는 역량을 갖추도록 돕는다는 방침이다. 이번 과정은 SK그룹의 K-뉴딜 아카데미 참여 흐름과도 맞물려 있다. SK그룹은 SK하이닉스, SK텔레콤, SK AX, SK플래닛 등 계열사를 통해 반도체, AI 보안·네트워크, AI 콘텐츠 서비스 기획 등 청년층 수요가 큰 분야의 직무 교육을 운영하고 있다. 보안·네트워크 인재 수요는 기업 AX 확산과 함께 커지고 있다. AI 도입이 업무 자동화를 넘어 네트워크 운영, 보안 관제, 침해 대응, 인프라 최적화로 이어지면서 기존 IT 인력에게도 AI 활용 능력이 요구되고 있다. 특히 보안 분야는 공격 방식이 고도화되는 만큼 이상 징후를 해석하고 대응 전략을 세울 수 있는 실무형 인재가 중요해졌다. 김구영 SKT 엔터프라이즈사업본부장은 “AI가 기업의 핵심 영역으로 확산되면서 AI를 실제 업무에 적용하고 운영할 수 있는 실무 역량의 중요성이 커지고 있다”며 “SKT는 ALEPH를 통해 AI 보안·네트워크 분야의 AX 실무 인재 양성을 지원하고 산업 현장의 AI 전환 확산에도 기여할 것”이라고 말했다.
2026-06-21 12:24:20
-
AI로 보안 운영 혁신…AWS, 'AWS 컨티뉴엄' 프리뷰 공개
[경제일보] 아마존웹서비스(AWS)가 소프트웨어 취약점을 자동으로 탐지하고 해결 방안까지 제시하는 인공지능(AI) 기반 보안 서비스를 공개했다. 생성형 AI가 보안 영역으로 확산되면서 보안 운영의 중심이 단순 탐지에서 자동 분석과 대응으로 이동하고 있는 것으로 분석된다. 19일 AWS는 신규 보안 서비스 'AWS 컨티뉴엄'을 제한된 프리뷰 형태로 공개했다고 밝혔다. AWS 컨티뉴엄은 코드 취약점의 발견부터 우선순위 분석, 검증, 완화 및 해결까지 전 과정을 자동화하는 것이 특징이다. 최근 기업들은 생성형 AI 확산과 함께 급증하는 보안 위협에 대응해야 하는 과제에 직면하고 있다. 특히 AI 기술이 공격자들에게도 활용되면서 취약점 발굴 속도가 빨라지고 공격 방식 역시 고도화되고 있다. 이에 기업 보안팀이 처리해야 할 취약점 백로그도 빠르게 증가하고 있는 것으로 알려졌다. 기존 보안 운영 체계는 방대한 로그와 원격 측정 데이터를 수집하고 분석하는 데 집중해 왔다. 그러나 클라우드 환경과 AI 서비스 확산으로 시스템 복잡성이 커지면서 단순 탐지 중심의 방식만으로는 대응에 한계가 있다는 지적이 제기돼 왔다. AWS는 이러한 문제를 해결하기 위해 취약점 발견 이후 실제 대응까지 이어지는 자동화 체계를 구축했다고 설명했다. AWS 컨티뉴엄은 조직 내 인프라와 네트워크 구조, 권한 체계, 코드 등 정형 데이터뿐 아니라 문서와 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터까지 함께 분석하도록 설계됐다. 서비스는 발견, 우선순위화, 검증, 해결 등 4단계로 구성된다. 먼저 기존 취약점 백로그와 자체 스캔 결과를 결합해 공격 경로를 분석하고, 이후 실제 비즈니스 영향도와 외부 노출 여부 등을 고려해 우선순위를 산정한다. 이어 오탐 여부를 확인하고 샌드박스 환경에서 취약점 재현을 수행해 실제 위험성을 검증한다. 최종적으로는 네트워크 설정 변경과 정책 수정, 코드 패치 등 대응 방안을 제시하고 검증까지 수행한다. 특히 AWS 컨티뉴엄은 특정 AI 모델에 종속되지 않는 구조로 제작됐다. 취약점 탐지와 분석, 추론 등 각 영역에 적합한 프런티어 모델을 활용하며 새로운 모델이 등장하면 지속적으로 통합할 수 있도록 구성됐다. AWS는 해당 서비스를 AWS와 아마존닷컴의 보안 운영 경험을 기반으로 개발했다고 설명했다. 다양한 산업군과 대규모 클라우드 환경을 운영하면서 축적한 보안 데이터를 토대로 실제 운영 환경에 적용 가능한 보안 자동화 체계를 구축했다는 것이다. 보안 업계에서는 최근 AI 에이전트를 활용한 보안 자동화 경쟁이 본격화되고 있다. 생성형 AI가 단순 질의응답을 넘어 자율적으로 업무를 수행하는 에이전틱 AI 단계로 진화하면서 보안 운영센터(SOC)의 업무 방식 역시 변화하고 있다. 단순 경고 생성보다 위협 분석과 대응 방안 수립, 조치까지 자동화하려는 움직임이 확대되는 추세다. AWS 역시 최근 생성형 AI 서비스와 개발자 도구, 보안 솔루션 전반에 AI 기술을 접목하고 있다. AWS 컨티뉴엄은 이러한 전략의 연장선에서 보안 운영 효율성을 높이고 기업들의 대응 속도를 단축하기 위한 서비스로 평가된다. AWS 관계자는 "새롭게 공개된 'AWS 컨티뉴엄'은 코드 취약점의 발견, 우선순위화, 검증, 완화·해결까지 전 생애주기를 자동화하고, 실제 위험도와 비즈니스 맥락을 반영해 보안팀의 효과적인 대응을 지원한다"고 말했다.
2026-06-19 11:12:58
-
배경훈, "앤트로픽 수출통제 힘든 시기…기술주권 힘 합쳐 돌파"
[경제일보] 배경훈 부총리 겸 과학기술정보통신부 장관이 미국 정부의 앤트로픽 최신 인공지능(AI) 모델 수출 통제와 관련해 자체 기술 역량 확보의 중요성을 강조했다. 첨단 AI 모델 접근권이 국가 안보와 기술 주권의 문제로 부상한 만큼 기업과 출연연, 정부가 함께 대응해야 한다는 메시지다. 배 부총리는 18일 서울 중구 소공동 롯데호텔에서 열린 ‘국가전략기술 선도 넥스트(NEXT) 프로젝트 추진대회’에서 “최근 미국이 앤트로픽의 최신 모델을 통제하고 수출을 제한하는 일이 벌어지고 있다”며 “더더욱 우리의 자체적인 기술 역량이 중요해지는 시점”이라고 말했다. 그는 “전략기술 확보가 국가 생존을 위해 필수적인 요소가 됐다”며 “그동안 개별 부처별, 기업별로 따로 고민했던 것들을 하나로 모아 국가적으로 대응한다는 데 의미가 있다”고 밝혔다. 이어 “기술 주권 확보를 위해 기업과 출연연이 힘을 합쳐 어려운 시기를 잘 돌파하자”고 당부했다. 최근 앤트로픽을 둘러싼 논란은 AI 기술 주권 문제를 다시 부각시켰다. 미국 정부는 국가 안보를 이유로 앤트로픽의 고성능 모델 미토스 5와 페이블 5에 대한 외국 국적자 접근을 제한한 것으로 전해졌다. 이 여파로 앤트로픽은 해당 모델 접근을 광범위하게 중단했다. 한국은 앞서 앤트로픽의 AI 보안 프로젝트 ‘글래스윙’에 참여하며 사이버보안 모델 미토스 접근권을 확보한 것으로 알려졌지만 미국의 통제 기조가 강화되면서 실제 협력 범위에는 불확실성이 생겼다. 정부가 이날 추진대회를 연 배경도 여기에 있다. 넥스트 프로젝트는 세계 최고·최초 성과 창출을 목표로 산·학·연·정이 10대 분야 55개 전략기술 임무를 추진하는 사업이다. 행사에는 과기정통부를 비롯한 정부 부처와 네이버클라우드, 삼성전자 등 산업계, 서울대와 KAIST 등 학계, 한국과학기술연구원, 한국기계연구원 등 출연연이 참석했다. 정부는 이번 프로젝트를 통해 AI 전환 선도, 통상·안보 주도권, 미래혁신 기반이라는 3개 핵심 임무를 제시했다. 기존 국가전략기술 체계에 소재, 에너지, 지능형 전력망 등 유망 기술과 경제안보 관점에서 필요한 국방 반도체 기술도 보강했다. 분야별 임무는 국가전략기술 체계에 맞춰 도출하고 2027년부터 관계부처가 공동 추진할 계획이다. 내년도 신규 임무에는 산업현장 자율 의사결정 AI 개발, 휴머노이드 자율로봇 공존사회 원천기술 확보, AI 기반 보안 취약점 원천 탐지·대응 기술 개발, 경제안보형 공급망 핵심소재 개발 등이 포함됐다. AI 모델 접근이 외교·안보 변수에 흔들릴 수 있다는 점이 확인된 만큼 국내에서 원천기술과 응용기술을 함께 확보하려는 흐름이 강화되는 모습이다. 배 부총리는 과기정통부가 최근 시작한 ‘K-문샷’ 프로젝트도 국가전략기술의 큰 체계 안에서 추진해야 한다고 강조했다. 그는 “산업계뿐만 아니라 금융권도 이 자리에 모인 만큼 함께 추진해 나가자”고 말했다. 도전형 연구개발을 개별 사업으로 흩어놓기보다 국가 전략기술 로드맵과 연결해 성과를 내겠다는 취지다. 정부는 넥스트 프로젝트 내 핵심사업을 올해 말 국가전략기술육성법상 국가전략기술연구개발사업으로 지정할 예정이다. 지정 사업에는 연구개발 예산 배분·조정 시 우선 검토, 기업 매칭 비율 완화 등의 혜택이 부여된다. 기술 개발 속도를 높이기 위해 예산과 제도 지원을 묶겠다는 것이다. 부처 간 기술 관리 체계도 손본다. 과기정통부, 재정경제부, 산업통상부는 국가전략기술육성법, 조세특례제한법, 국가첨단전략산업법, 산업기술보호법 등 4개 법령에 흩어진 513개 기술의 관리 체계를 정비한다. 4개 법령에 모두 포함되는 기술은 중점 지원영역으로 분류해 투자와 조세특례 등 지원 역량을 집중할 방침이다. 민관 협력 플랫폼도 만들어진다. 정부는 올해 하반기 ‘넥스트 얼라이언스’를 출범시켜 국가전략기술 분야별 추진 현황을 논의할 계획이다. 기술별로 기업, 대학, 출연연, 정부 부처가 따로 움직이는 구조를 줄이고 공동 대응 체계를 만들겠다는 구상이다.
2026-06-18 17:06:52
-
정부, 美 AI 통제 속...앤트로픽과 안전·보안 동맹
[경제일보] 미국 정부가 국가 안보를 이유로 첨단 인공지능(AI) 모델 접근을 제한하고 나선 가운데 한국 정부가 앤트로픽과 AI 안전·사이버보안 협력에 나섰다. 고성능 AI 모델이 사이버 공격과 방어 양쪽에 모두 활용될 수 있다는 우려가 커지는 상황에서 한국이 글로벌 AI 안전망의 핵심 파트너로 자리 잡을 수 있을지 주목된다. 과학기술정보통신부는 18일 앤트로픽과 AI 안전성 확보 및 사이버보안 협력 업무협약을 체결했다고 밝혔다. 양측은 AI가 사이버 공격과 방어에 미치는 영향을 분석하고 한국어 맥락에서의 AI 모델 안전성 및 오남용 위험을 평가하는 데 협력할 예정이다. 자율형 AI 에이전트에 대한 레드팀 평가도 협력 대상에 포함됐다. 앤트로픽은 챗봇 ‘클로드’와 코딩 특화 도구, AI 에이전트 기술로 빠르게 성장한 프런티어 AI 기업이다. 최근에는 사이버보안 특화 고성능 모델인 ‘미토스’와 관련한 글로벌 논란의 중심에도 섰다. 앤트로픽의 프로젝트 글래스윙은 미토스 계열 모델을 활용해 핵심 소프트웨어의 취약점을 찾고 고치는 방어 목적의 AI 보안 협력체다. 한국에서는 KISA와 주요 기업들이 이 프로젝트에 참여한 것으로 알려졌다. 협약의 의미는 단순한 기술 교류를 넘어선다. AI 모델이 고도화되면서 보안 위험은 두 방향으로 커지고 있다. 방어자는 AI로 취약점을 더 빨리 찾을 수 있지만 공격자 역시 AI를 활용해 악성코드 변형, 취약점 탐색, 피싱 자동화, 침투 시나리오 생성을 시도할 수 있다. 정부가 앤트로픽과 손잡은 것은 이 같은 양면성을 제도권 안에서 평가하고 통제하려는 시도로 볼 수 있다. 과기정통부는 한국 AI 안전연구소와 앤트로픽 간 협력을 통해 AI 모델 및 자율형 AI 에이전트 안전성 평가를 추진할 방침이다. 금융 분야 등 국가적 파급력이 큰 영역에서 AI 기반 취약점 발굴과 사이버 위협 정보 공유도 실무적으로 논의한다. 한국어 환경에서 발생할 수 있는 모델 오남용, 허위정보 생성, 보안 우회 가능성 등을 함께 점검하는 것도 주요 과제다. 정부는 이번 협약을 글로벌 AI 협력 벨트의 한 축으로 보고 있다. 그동안 AI 인프라, 프런티어 모델, 연구 협력 분야에서 글로벌 기업과 접점을 넓혀왔다면 앤트로픽과의 협력은 안전성과 보안 분야를 보강하는 성격이 강하다. AI 산업 경쟁력이 커질수록 모델 성능 못지않게 안전성 평가와 사이버 복원력이 국가 경쟁력의 기준으로 떠오르고 있기 때문이다. 검증대에 오른 부분은 미국의 AI 기술 통제 기조다. 외신에 따르면 미국 정부는 최근 앤트로픽의 고성능 모델 미토스 5와 페이블 5에 대해 외국 국적자의 접근을 제한하는 조치를 내렸다. 앤트로픽은 적용 범위를 선별하기 어렵다는 이유로 해당 모델 접근을 광범위하게 중단한 것으로 전해졌다. 이 조치가 이어질 경우 한국 정부와 기업이 프로젝트 글래스윙을 통해 확보하려던 미토스 접근권에도 제약이 생길 수 있다. 과기정통부는 앤트로픽과 소통하며 상황을 예의주시하고 있다는 입장이다. 앤트로픽 역시 신중한 태도를 보이고 있다. 한국 입장에서는 미국의 첨단 AI 모델에 대한 접근권을 확보하는 동시에 미국 정부의 수출통제와 기술 주권 기조에 따른 불확실성도 관리해야 하는 상황이다. 이번 협약은 한국 AI 정책의 방향을 보여준다. 단순히 해외 모델을 쓰는 것을 넘어 고성능 AI가 초래할 수 있는 위험을 평가하고 방어 기술을 확보하려는 움직임이다. 특히 AI 에이전트가 실제 시스템을 조작하고 코드를 작성하며 업무를 수행하는 단계로 넘어가면 모델 안전성과 사이버보안은 분리하기 어려운 과제가 된다. 성과는 접근권과 실행력에서 갈릴 전망이다. 미토스 같은 첨단 모델에 대한 안정적 접근이 보장되지 않으면 협력은 제한적일 수밖에 없다. 반대로 한국어 환경의 안전성 평가, 금융·공공 분야 취약점 발굴, 국내 보안 인력과 글로벌 모델의 결합이 실질 성과로 이어진다면 한국은 AI 안전·보안 분야에서 독자적 입지를 넓힐 수 있다.
2026-06-18 16:09:55
-
SKT·경찰청, AI로 보이스피싱 서버 475개 찾아냈다
[경제일보] SK텔레콤과 경찰청이 인공지능(AI) 보안 기술을 활용해 통신·금융사기 대응 체계를 고도화한다. 피싱 악성 앱을 분석해 범죄 서버를 선제적으로 식별하고 수사기관과 통신사가 실시간에 가깝게 정보를 공유하는 방식이다. SK텔레콤과 경찰청은 AI 기반 피싱 악성 앱 분석 및 수사 협력을 통해 3개월간 범죄 서버 475개를 식별하고 643명의 금전 피해를 예방했다고 17일 밝혔다. 보이스피싱 평균 피해액을 건당 5024만원으로 적용하면 3개월 기준 약 323억원, 단순 연환산 기준 약 1292억원 규모의 피해를 막은 셈이다. 양측은 시범 운영 성과를 바탕으로 악성 앱 분석과 수사 협력 체계를 공식화하기 위해 16일 부속 협약을 체결했다. 이번 협약은 지난해 10월 체결된 범정부 민관 협력 업무협약의 세부 실행 방안을 구체화한 것이다. SKT의 AI 보안 기술과 경찰청의 수사 역량을 결합해 전기통신금융사기 피해 예방 체계를 강화하는 데 목적이 있다. 핵심은 악성 앱이 연결되는 명령제어 서버를 빠르게 찾아내는 것이다. 명령제어 서버는 악성 앱에 지시를 내리거나 개인정보·금융정보 탈취, 원격 제어 등을 수행하게 하는 범죄 조직의 핵심 인프라다. 보이스피싱 조직은 피해자 스마트폰에 악성 앱을 설치하게 한 뒤 이를 통해 금융거래를 통제하거나 수사기관·금융기관 사칭을 이어간다. 경찰청이 확보한 피싱 악성 앱은 SKT가 자체 개발한 악성 앱 분석 AI 에이전트를 통해 분석한다. AI 에이전트는 앱 내부 통신 구조와 명령제어 서버 정보를 추출하고, SKT는 분석 결과와 해당 서버 접속 고객 정보를 경찰청에 제공한다. 피해 확산 우려가 큰 사안은 우선 분석·공유해 신속한 차단이 가능하도록 지원한다. 이번 협력은 보이스피싱 대응 방식이 사후 수사에서 선제 차단으로 이동하고 있다는 점에서 의미가 있다. 그동안 악성 앱 분석은 난독화, 실행환경 탐지, 통신 은닉 등 분석 방해 기법 때문에 전문성과 시간이 많이 필요했다. SKT는 AI 기반 자동 분석 체계를 구축해 분석 시간을 약 81% 단축했다고 설명했다. 양측은 앞으로 협력 범위를 넓힐 계획이다. 악성 앱 분석을 넘어 악성 URL 탐지, 보이스피싱 의심번호 사전 탐지 등으로 대응 영역을 확장한다. 보이스피싱 수법이 문자, 앱, 전화, 원격제어, 가짜 금융 사이트를 결합하는 방식으로 지능화되는 만큼 통신망과 수사망을 함께 활용하는 대응 체계가 중요해지고 있다. 오창배 경찰청 전기통신금융사기 통합대응단장은 “SKT의 우수한 AI 기술 덕분에 기존에 파악하지 못했던 범죄 인프라를 발견하고 많은 피해를 예방할 수 있었다”며 “지난 5월 6억원 규모의 보이스피싱 피해를 송금 직전 직접적으로 예방한 것은 민관 협력의 실질적 성과를 보여주는 사례”라고 말했다. 이종현 SKT 통합보안센터장은 “SKT의 차별화된 AI 보안 기술을 통해 기존에 파악하지 못했던 범죄 서버를 발견하고 실제 피해 예방에 기여할 수 있어 뜻깊다”며 “앞으로도 기술 혁신을 바탕으로 전국민 보이스피싱 피해 예방에 적극 기여하겠다”고 밝혔다. 보이스피싱은 더 이상 단순 전화 사기가 아니다. 악성 앱, 가짜 URL, 원격제어, 대포통장, 해외 서버가 결합된 디지털 범죄 산업으로 진화했다. 통신사가 보유한 네트워크 데이터와 AI 분석 역량, 경찰의 수사 권한이 결합될 때 피해 차단 속도는 빨라질 수 있다. SKT와 경찰청의 이번 협력은 AI 보안 기술이 기업 내부 방어를 넘어 국민 생활 범죄 대응 인프라로 확장되는 사례라는 점에서 주목된다.
2026-06-17 15:31:12
-
'글래스윙' 닮은 한국형 AI 보안망…플라즈마 '캐노피' 출범
[경제일보] 사단법인 프로젝트 플라즈마가 인공지능(AI) 기반 취약점 방어를 사회 전반으로 확산하기 위한 공익 이니셔티브 ‘프로젝트 캐노피’를 공식 출범했다. 고성능 AI가 소프트웨어 취약점을 찾는 속도를 끌어올리면서, 공격자보다 먼저 공익 인프라의 약점을 찾아 막겠다는 취지다. 프로젝트 플라즈마는 17일 프로젝트 캐노피 출범을 알리고 오픈소스 생태계와 병원, 학교, 공공 유틸리티 등 민생 인프라를 대상으로 AI 기반 취약점 탐지와 패치 지원을 확대한다고 밝혔다. 캐노피는 보안 역량이 부족한 조직도 고성능 AI 보안 기술의 혜택을 받을 수 있도록 하는 공익형 보안망을 표방한다. 이번 이니셔티브는 해외에서 주목받은 앤트로픽의 ‘프로젝트 글래스윙’과 문제의식이 맞닿아 있다. 글래스윙이 고성능 AI 모델을 제한된 파트너에게 제공해 주요 소프트웨어 취약점을 찾는 방어 실험이었다면, 캐노피는 국내 공공·민생 인프라와 오픈소스 생태계에 초점을 맞춘 한국형 공익 보안 모델에 가깝다. 캐노피는 출범 전 시범 활동을 통해 전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등 공공성이 높은 대상을 점검했다고 설명했다. 그 결과 심각도 높은 취약점 수백건 이상을 발견해 해당 기관과 개발 주체에 제보했으며, 현재 패치가 진행 중이라고 밝혔다. 출범 시점 기준 27개 기업·기관이 런칭 파트너로 참여했다. △두나무 △LG유플러스 △포스코DX △티오리한국 △한화손해보험 등 5개 기업이 핵심 운영 주체인 스튜어드(Stewards) 그룹에 이름을 올렸다. 광운대, 금융결제원, 롯데카드, 롯데이노베이트, 모두싸인, 무신사, 삼성화재보험, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원, 코웨이, 하나카드, 한국투자증권, 현대자동차그룹, 현대카드 등도 파트너(Defending Partners)로 참여한다. 재원도 마련했다. 캐노피는 약 30억원, 미화 200만달러 상당의 AI 보안 분석 크레딧을 확보해 전액 기부금 형태로 운용한다. 해당 재원은 비용 부담 때문에 고성능 AI 보안 기술을 쓰기 어려웠던 오픈소스 메인테이너와 민생 인프라 운영 주체에게 제공된다. 기금 집행 내역은 투명하게 공개 보고한다는 방침이다. 지원 프로그램은 세 가지다. 오픈소스 프로그램은 핵심 인프라와 국내외 오픈소스 프로젝트에 AI 기반 취약점 점검 크레딧을 제공한다. 민생 인프라 방어 프로그램은 공공기관, 병원, 학교, 공공 유틸리티, NGO 등 생활과 밀접하지만 보안 여력이 부족한 조직을 대상으로 한다. 협력 공개 및 패치 보상 프로그램은 취약점 검증, 패치 제작, 공시 과정에 참여한 메인테이너와 화이트햇 해커에게 보상을 지급하는 구조다. 박세준 프로젝트 캐노피 위원장은 “AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다”며 “캐노피는 그 격차를 메우기 위해 기술과 자본, 사람이 공익적으로 결합한 방파제”라고 말했다. 캐노피는 이달 중순부터 취약점 점검 대상을 선별하고 제보·패치 공유를 위한 1차 거버넌스 프로세스에 들어간다. 7월 초에는 글로벌 기업과 기관을 대상으로 공개 가입 페이지도 열 계획이다. 성패는 취약점을 얼마나 많이 찾느냐보다 얼마나 책임 있게 고치느냐에 달려 있다. AI가 보안 취약점을 대량으로 찾아내는 시대가 열렸지만, 실제 방어력은 검증과 우선순위 분류, 패치, 공시, 운영 반영까지 이어질 때 높아진다. 캐노피가 공익 인프라의 보안 격차를 줄이는 모델이 되려면 투명한 거버넌스와 책임 있는 공개 원칙, 지속 가능한 보상 체계를 함께 증명해야 한다.
2026-06-17 09:26:59
-
SK쉴더스 EQST, AI 레드팀 대회 1위…판단 오류 취약점 공략
[경제일보] SK쉴더스 화이트해커 그룹 EQST가 글로벌 AI 레드팀 해킹대회에서 우승하며 인공지능 보안 역량을 입증했다. 생성형 AI가 산업 현장과 공공서비스 전반으로 확산되는 가운데 AI의 판단 오류를 유도하는 새로운 위협에 대응할 전문성이 중요해지고 있다는 평가다. SK쉴더스는 글로벌 AI 레드팀 해킹대회 ‘Judgement Day’에서 EQST 소속 김병현 선임이 최종 1위를 차지했다고 15일 밝혔다. 같은 팀의 마준영 선임과 김신우 선임도 각각 5위와 7위에 올라 상위권에 이름을 올렸다. 이번 대회는 AI 에이전트가 금지된 행동을 수행하거나 필수 안전 조치를 누락하도록 유도하는 공격 기법을 평가하는 방식으로 진행됐다. 단순히 시스템을 침투하는 기존 해킹과 달리 AI의 의사결정 과정을 교란하는 데 초점을 맞췄다. 시나리오는 실제 산업 환경을 반영했다. 응급환자 분류 오류, 댐 수위 판단 왜곡, 항공기 이상 징후 미탐지 등 8개 과제가 제시됐다. AI 판단이 잘못될 경우 응급실에서 중증 환자의 우선순위가 뒤바뀌거나 항공기 이상 신호가 정상으로 인식되는 등 금전적 손실을 넘어 인명 피해로 이어질 수 있음을 보여준 것이다. 김병현 선임은 이미지, 음성, 영상 등 여러 형태의 입력을 활용하는 멀티모달 프롬프트 인젝션 공격으로 높은 점수를 얻었다. 이미지 안에 잘못된 행동을 유도하는 문구를 숨기거나 실제 시스템 로그처럼 보이는 입력을 설계해 AI가 기존 규칙을 따르지 않도록 유도했다. 동일한 문제를 다양한 방식으로 빠르게 공략한 점도 높은 평가를 받았다. EQST는 국내외 주요 해킹대회에서 꾸준히 성과를 내 온 SK쉴더스의 화이트해커 조직이다. 폰투온 오토모티브, 블랙햇, 데프콘, 드림핵 등 글로벌 보안 무대에서 실전 역량을 축적해왔다. 최근에는 AI 시스템을 겨냥한 레드팀 서비스와 위협 분석 역량을 강화하고 있다. SK쉴더스는 EQST가 다양한 산업에서 축적한 침해 대응 경험과 위협 인텔리전스를 바탕으로 고객사의 AI 시스템 취약점 사전 식별을 지원하고 있다고 설명했다. 글로벌 기준인 ‘OWASP Top 10 for LLM’을 반영한 자체 프레임워크를 통해 AI 보안 점검과 대응 전략도 제공하고 있다. 김병현 SK쉴더스 EQST Lab팀 선임은 “AI 판단을 교란하는 공격 가능성을 실제로 검증하고 그 결과가 AI 안전성 연구로 이어진다는 점에서 큰 보람을 느낀다”며 “앞으로도 새로운 AI 위협에 대응하는 연구를 지속하겠다”고 말했다. 김병무 SK쉴더스 사이버보안부문장 부사장은 “생성형 AI가 산업 전반으로 확산되면서 AI 보안은 선택이 아닌 필수 역량이 되고 있다”며 “이번 대회에서 검증한 AI 레드팀 역량을 바탕으로 고객이 AI를 안전하고 신뢰성 있게 활용할 수 있도록 지원하겠다”고 밝혔다. 이번 성과는 AI 보안의 무게중심이 침입 차단에서 판단 검증으로 옮겨가고 있음을 보여준다. AI가 의료, 항공, 재난 대응처럼 사람의 생명과 직결된 의사결정에 활용될수록 공격자는 시스템의 벽보다 판단의 틈을 노릴 가능성이 크다. SK쉴더스 EQST의 우승은 국내 보안업계가 이 새로운 전장에서도 경쟁력을 갖추고 있음을 보여준 사례다.
2026-06-15 09:55:44
-
-
삼성SDS, 국내외 보안 기업 협력 확대…AI 보안 경쟁력 강화
[경제일보] 삼성SDS가 미국 인공지능(AI) 보안 스타트업 '엑스보우'와 국내 클라우드 보안 기업 '테이텀 시큐리티'와 손잡고 AI 기반 클라우드 보안 사업 강화에 나선다. AI 도입 확산으로 기업 보안 위협이 고도화되는 가운데 취약점 탐지부터 통합 관제, 사고 대응까지 아우르는 보안 체계를 구축하겠다는 전략으로 풀이된다. 10일 삼성SDS는 엑스보우, 테이텀 시큐리티와 협력해 AI 기반 취약점 탐지, 클라우드 통합 보안 모니터링, 보안 사고 대응 역량을 강화한다고 밝혔다. 먼저 삼성SDS는 엑스보우와 협력해 기업 고객의 웹 기반 IT 자산에 대한 취약점 진단 역량을 확대한다. 엑스보우는 AI 에이전트를 활용한 자동 취약점 탐지 기술을 보유한 미국 보안 스타트업이다. 지난해 설립 1년 만에 세계 최대 버그바운티 플랫폼 해커원에서 우수한 취약점 탐지 성과를 기록하는 등 높은 보안 기술력을 가진 것으로 평가된다. 삼성SDS는 엑스보우의 AI 기술을 활용한 모의 해킹 서비스를 통해 고객사의 웹 서비스와 정보자산 취약점을 보다 신속하고 정밀하게 발견하고, 취약점 보완 및 후속 조치를 지원할 계획이다. 이를 통해 서비스 가용성을 높이고 잠재적 보안 사고 가능성을 줄인다는 전망이다. 테이텀 시큐리티와는 멀티 클라우드 환경에 최적화된 통합 보안 모니터링 체계 구축에 나선다. 테이텀 시큐리티는 AWS, 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(GCP) 등 다양한 클라우드 환경의 보안 현황을 단일 콘솔에서 통합 관리할 수 있는 플랫폼을 제공하는 국내 클라우드 보안 전문기업이다. 최근 기업들이 여러 클라우드 서비스를 동시에 활용하는 멀티클라우드 전략을 확대하면서 보안 관리 복잡성도 높아지고 있다. 이에 삼성SDS는 테이텀 시큐리티의 기술을 활용해 고객사가 여러 클라우드 자산의 보안 상태를 한눈에 파악하고 이상 징후와 위험 요소를 조기에 식별할 수 있도록 지원할 예정이다. 향후에는 클라우드 접근 권한 관리와 보안 정책 자동화 등으로 협력 범위를 확대하는 방안도 검토하고 있는 것으로 알려졌다. 삼성SDS는 관리형 보안 서비스(MSSP) 사업자로서 보안 사고 대응 역량 강화에도 나선다. 최근 랜섬웨어와 AI 기반 사이버 공격이 증가하면서 사고 발생 시 신속한 분석과 복구 체계 확보의 중요성이 커지고 있기 때문이다. 이에 삼성SDS는 보안 사고 발생 시 탐지, 분석, 대응, 복구 전 과정을 지원하는 '인시던트 대응' 서비스를 제공할 계획이다. 사고 원인 분석과 재발 방지 대책 수립까지 지원해 고객사의 비즈니스 연속성과 사이버 복원력을 높인다는 방침이다. 장용민 삼성SDS 보안사업팀장 상무는 "국내외 선진 보안 스타트업과 균형 있는 협력을 통해 선제 예방, 상시 모니터링, 사후 복구로 이어지는 클라우드 보안 전 영역의 대응 체계를 완성도 높게 구축하게 됐다"며 "글로벌 선도 기술과 국내 맞춤형 솔루션, 그리고 삼성SDS의 운영 노하우를 결합해 기업 내 AI 도입 확산에 따라 급증하는 신종 위협에 선제적으로 대응해 나가겠다"고 말했다.
2026-06-10 08:43:24
-
파수 AI, AI 시대 '데이터 유출' 막는다…북미 보안시장 공략
[경제일보] 파수 AI가 글로벌 보안 콘퍼런스에서 생성형 인공지능(AI) 시대의 데이터 유출 대응 전략을 공개했다. AI 에이전트와 생성형 AI 활용이 확산되면서 내부 데이터가 외부 서비스로 흘러나갈 수 있다는 우려가 커지는 가운데 북미 보안시장 공략을 본격화하는 모습이다. 파수 AI는 지난 1일부터 3일까지 미국 메릴랜드 내셔널하버에서 열린 ‘가트너 시큐리티 & 리스크 매니지먼트 서밋 2026’에 참가했다고 4일 밝혔다. 가트너 시큐리티 서밋은 글로벌 보안·IT 리더들이 최신 사이버보안 전략과 기술 동향을 공유하는 보안 콘퍼런스다. 파수 AI는 이번 행사에서 세션 발표와 단독 부스를 통해 AI 데이터 유출 리스크 관리 프레임워크와 관련 솔루션을 소개했다. 생성형 AI, AI 에이전트, 섀도우 AI 확산으로 기존 보안 체계가 통제하지 못했던 새로운 데이터 유출 경로가 생기고 있다는 점을 주요 화두로 제시했다. 세션 발표는 파수 AI 미국 법인 통합을 통해 출범한 AX 전문 기업 심볼로직의 론 아덴 부사장이 맡았다. 그는 ‘AI 데이터 유출 방지’를 주제로 AI 활용 과정에서 데이터가 어디에서, 언제, 어떤 방식으로 유출될 수 있는지 설명하고 이를 통제하기 위한 다층적 접근 방안을 제시했다. 섀도우 AI는 기업이 승인하지 않은 AI 도구를 임직원이 임의로 사용하는 현상을 뜻한다. 내부 문서나 고객 정보가 관리되지 않은 외부 AI 서비스에 입력될 경우 데이터 유출 위험이 커질 수 있다. 파수 AI는 AI 사용을 무조건 막기보다 조직의 리스크 수준에 맞춰 데이터 사용 지점별 모니터링과 정책 제어를 조합해야 한다고 봤다. 부스에서는 ‘파수 데이터 레이더(FDR)’와 ‘AI-R DLP’가 소개됐다. FDR은 조직 내 흩어진 민감 데이터를 자동으로 탐지·분류·태깅해 데이터 거버넌스 기반을 마련하는 솔루션이다. AI-R DLP는 AI 서비스 사용 과정에서 개인정보와 조직별 민감정보를 실시간으로 검출하고 차단해 데이터 유출을 막는 역할을 한다. 이번 행사는 파수 AI가 북미 시장에서 AI 보안 기업으로 입지를 넓히는 계기가 될 전망이다. 생성형 AI 도입이 빠른 미국 시장에서는 생산성 향상과 데이터 보호 사이의 균형이 핵심 과제로 떠오르고 있다. 특히 금융, 제조, 공공, 의료 등 규제 산업에서는 AI 활용 확대와 함께 데이터 이동 경로를 통제할 수 있는 보안 체계가 중요해지고 있다. 손종곤 파수 AI 글로벌사업 총괄 상무는 “생성형 AI와 AI 에이전트의 확산으로 데이터 유출 경로가 다변화되면서 엄격한 AI 사용 정책과 다층적 런타임 제어가 모든 조직의 핵심 보안 과제로 부상했다”며 “조직의 리스크 프로파일과 거버넌스 요구에 맞춰 솔루션을 전략적으로 조합하는 실용적 접근으로 글로벌 고객의 AI 보안 역량 강화를 지원하겠다”고 말했다. 한편 시장 확대의 관건은 실제 고객 적용 성과다. AI 데이터 유출 방지는 솔루션 도입만으로 끝나지 않고 내부 보안 정책, 문서 분류 체계, 임직원 AI 사용 기준과 함께 설계돼야 한다. 파수 AI가 FDR과 AI-R DLP를 고객 환경에 맞게 결합해 북미 레퍼런스를 확보하느냐가 향후 성패를 가를 전망이다.
2026-06-04 17:00:04
-
SKT, 앤트로픽 '글래스윙' 합류…AI 보안 역량 높인다
[경제일보] SK텔레콤이 미국 인공지능(AI) 기업 앤트로픽의 글로벌 AI 보안 협력체 ‘프로젝트 글래스윙’에 합류했다. 고성능 사이버보안 AI 모델을 활용해 통신망과 AI 인프라의 취약점을 선제적으로 찾고 대응 체계를 강화하겠다는 전략이다. SK텔레콤은 앤트로픽의 보안 특화 AI 모델 ‘클로드 미토스(Claude Mythos)’ 조기 접근 권한을 확보했다고 4일 밝혔다. 아시아 통신사 가운데 프로젝트 글래스윙 참여를 공식 발표한 것은 SK텔레콤이 처음이다. 프로젝트 글래스윙은 앤트로픽이 지난 4월 공개한 고성능 보안 AI 모델 미토스를 활용해 소프트웨어 취약점을 탐지하고 대응 체계를 구축하는 글로벌 협력 프로그램이다. 미토스는 대규모 코드와 시스템을 분석해 사람이 놓칠 수 있는 보안 결함을 찾아내는 데 특화된 모델이다. 앤트로픽은 미토스가 악용될 경우 경제와 공공안전, 국가안보에 심각한 위협이 될 수 있다고 보고 있다. 이에 따라 일반 공개 대신 검증된 기업과 기관에만 접근 권한을 제공하고 있다. 초기에는 미국과 영국 중심의 일부 기업·기관에 제한적으로 제공됐고, 최근 참여 대상이 15개국 이상 150개 신규 기관으로 확대됐다. 글래스윙에는 구글, 마이크로소프트, 아마존웹서비스(AWS), 애플, 엔비디아 등 글로벌 기술 기업들이 참여한 것으로 알려졌다. 통신사 중에서는 미국 버라이즌과 AT&T 등이 참여해온 것으로 전해진다. SK텔레콤은 이번 참여를 통해 기존 회원사들이 확보한 취약점 탐지 결과와 대응 정보를 공유받고, 이를 자사 통신·AI 인프라 보안 강화에 활용할 계획이다. 통신망은 국민 생활과 산업 전반에 연결된 핵심 인프라인 만큼, 보안 취약점 탐지와 사전 대응 체계가 중요하다. 이번 합류는 SK텔레콤의 AI 사업 전략과도 맞닿아 있다. SK텔레콤은 AI 데이터센터, AI 에이전트, 피지컬 AI 등 풀스택 AI 사업을 확대하고 있다. AI 서비스가 통신망과 클라우드, 데이터센터, 고객 데이터와 연결될수록 보안은 단순 지원 기능이 아니라 사업 신뢰도를 좌우하는 핵심 조건이 된다. 다만 고성능 보안 AI를 실제 운영에 적용하기 위해서는 취약점 탐지 결과를 내부 보안 체계와 어떻게 연결하느냐가 중요하다. AI가 발견한 결함을 검증하고 우선순위를 정해 패치하는 절차, 민감 정보 관리, 외부 협력사와의 정보 공유 기준도 함께 정교해져야 한다. SK텔레콤은 “위험 요소를 선제적으로 방어해 핵심 인프라와 서비스 보안을 강화하고, 수천만 국민의 일상을 함께하는 통신·AI 인프라 운영 기업으로서 대한민국 디지털 안보 강화에 기여하겠다”고 밝혔다.
2026-06-04 11:27:57
-
KISA, 앤트로픽 '미토스' 쓴다…AI로 사이버 취약점 찾는다
[경제일보] 한국인터넷진흥원(KISA)이 앤트로픽의 인공지능(AI) 사이버보안 협력체 ‘프로젝트 글래스윙’에 참여한다. 전문가 수준의 취약점 탐지 능력을 갖춘 AI 모델을 활용해 국내 사이버 위협 대응 역량을 높일 수 있을지 주목된다. 3일 과학기술정보통신부에 따르면 KISA는 앤트로픽의 프로젝트 글래스윙에 합류해 ‘클로드 미토스 프리뷰’ 접근 권한을 확보했다. KISA는 국내 사이버 침해사고 대응과 정보보호 정책 지원을 맡는 핵심 기관이다. 프로젝트 글래스윙은 앤트로픽이 고성능 사이버보안 AI 모델을 검증된 기관에 제한적으로 제공해 주요 소프트웨어와 시스템의 취약점을 선제적으로 찾아내도록 하는 협력 프로그램이다. 앤트로픽은 지난 4월 약 50개 기관을 대상으로 프로젝트를 시작했고, 이번에 15개국 이상 150개 신규 기관으로 대상을 확대했다. 전체 참여 규모는 약 200곳으로 늘어나는 구조다. 핵심 모델인 클로드 미토스 프리뷰는 대규모 코드베이스와 시스템에서 보안 취약점을 찾아내는 데 특화된 AI 모델이다. 코드 분석, 바이너리 테스트, 엔드포인트 보안 점검, 침투 테스트 등에 활용될 수 있다. 앤트로픽은 초기 파트너들이 미토스를 활용해 수 주 만에 ‘높음’ 또는 ‘치명적’ 등급의 보안 결함 1만건 이상을 발견했다고 밝혔다. 이번 확대에는 전력, 수도, 의료, 통신, 하드웨어 등 핵심 인프라 분야 기관과 기업도 포함됐다. 이들 분야는 공격을 받을 경우 특정 기업 피해를 넘어 국가 안보와 사회 기반 서비스에 영향을 줄 수 있다. AI가 보안 취약점을 더 빠르게 찾아내는 시대가 열리면서 방어 기술도 같은 속도로 고도화해야 한다는 판단이 반영된 것으로 풀이된다. 국내에서는 KISA 외에 삼성전자, SK하이닉스, SK텔레콤 등 주요 기업의 참여 가능성도 거론된다. 다만 일부 기업은 아직 공식 확인이 어렵거나 확정된 바 없다는 입장을 밝힌 것으로 알려졌다. 이에 따라 실제 국내 참여 기업 명단은 앤트로픽의 개별 통보와 기업별 절차가 마무리된 뒤 더 분명해질 전망이다. 이번 KISA 참여는 AI 보안 대응이 국제 공조 단계로 들어섰다는 점에서 의미가 있다. AI가 악성코드 작성이나 취약점 공격에 악용될 수 있다는 우려가 커지는 만큼, 방어 진영도 고성능 AI를 활용해 취약점을 먼저 찾고 패치하는 체계를 갖출 필요가 커지고 있다. 다만 미토스 같은 고성능 보안 AI는 방어에 유용한 만큼 오용 가능성도 함께 안고 있다. 발견된 취약점 정보를 어떻게 관리하고, 민간 기업과 어떤 방식으로 공유하며, 실제 패치까지 얼마나 빠르게 연결하느냐가 성과를 가를 핵심 변수가 될 전망이다.
2026-06-03 13:10:34