[파이낸셜뉴스] 한화오션은 세계 최대 가스에너지 박람회 ‘가스텍 2024’에서 미국 선급 ABS와 ‘해양 사업 관련 기술 협력 협약(OTCA)’을 체결했다고 23일 밝혔다. 이번 협약을 통해 양사는 △지속 가능성 △디지털화 및 인공지능(AI) △사이버 보안 운영 기술 등 세 분야에 대해 핵심 역량을 끌어올리기로 했다. 특히 이들은 탄소 포집, 해상 풍력 기술 접목, 전기 및 전동화 등 각종 에너지 효율 증대를 위한 혁신적인 친환경 기술 개발을 선도하고, 이러한 기술이 적용된 솔루션의 상용화를 목표로 정했다. 필립 레비 한화오션 해양사업부장 사장은 "ABS와 한화오션은 한팀"이라며 "저비용과 저탄소 집약도를 지닌 유전을 개발하고자 하는 전략적 고객을 위해 안전하고 지속 가능한 솔루션을 제안하는 목표를 구조화할 것"이라고 말했다. kjh0109@fnnews.com 권준호 기자

[파이낸셜뉴스] 삼성이 미국 보안 인공지능(AI) 관련 스타트업에 전격 투자한다. 2일 업계에 따르면 삼성 금융 계열사인 삼성벤처투자는 미국 사이버보안 인공지능(AI) 스타트업 '프로텍트 AI'에 투자한다. 삼성벤처투자는 프로텍트 AI가 최근 4억 달러(약 5484억원)의 시장 가치를 평가받고 진행한 6천만 달러(약 822억원) 펀딩에 세일즈포스 벤처스 등과 함께 참여했다. 구체적인 투자 금액은 알려지지 않았다. 이 스타트업은 아마존과 오라클 출신 엔지니어들이 2022년에 설립한 스타트업이다. 각 기업이 머신러닝 및 AI 시스템을 모니터링하고 보호할 수 있도록 지원한다. 이안 스완슨 최고경영자(CEO)는 "세계의 모든 대기업이 AI 보안을 위한 계획을 세우고 있다"며 "우리는 이 분야를 선도해 가능한 한 크게 성장하고 싶다"고 밝혔다. hoya0222@fnnews.com 김동호 기자

S2W는 세계 3대 인공지능 학회로 꼽히는 ‘NAACL(북미 전산언어학학회)’에서 사이버보안 문서에 특화된 AI 언어모델 ‘사이버튠’을 공개했다고 20일 밝혔다. S2W는 이달 16~21일 멕시코시티에서 열리는 NAACL 2024에 참석해 ‘사이버보안 영역에서의 사전 학습을 위한 비언어적 요소 활용(Ignore Me But Don't Replace Me: Utilizing Non-Linguistic Elements for Pretraining on the Cybersecurity Domain)’ 논문을 발표했다. 이로써 S2W는 자연어처리(NLP) 분야 세계 최정상급 학회에서 3년 연속 논문이 채택되는 성과를 달성했다. S2W와 카이스트(KAIST) 연구진이 공동 개발한 사이버튠은 사이버보안 데이터 특성을 고려해 버트 등의 인코더 모델을 효과적으로 미세조정한 AI 언어모델이라는 의미를 담고 있다. 지난해 전 세계 최초로 선보인 다크웹 전용 AI 언어모델 ‘다크버트’에 이어 두 번째로 공개하는 S2W만의 언어모델이다.  사이버튠의 기본 틀이 되는 ‘버트'란 언어모델에 더욱 고차원 단계인 문맥을 이해할 수 있도록 MLM(Masked Language Modeling)을 거쳐 작업 수행 능력을 향상시키는 양방향 언어 인코더 모델이다. 버트가 일반적인 문자열 외에도 URL, SHA Hash처럼 사람이 쉽게 해석하기 어려운 비언어적 요소가 담긴 사이버보안 문서들을 잘 이해하도록 돕는 것이 사이버튠 기술의 핵심이다. 업계 전문가들에 따르면 기존에도 보안 문서 대상으로 AI 언어모델을 학습한 시도는 있었으나 일반적으로 사용되는 언어와 전문적인 사이버보안 지식에 사용되는 언어가 달라 맥락을 제대로 이해하는 데 한계가 있었다. S2W는 이를 개선하기 위해 자체적으로 비정형 데이터를 가공하고 독보적인 모니터링 기술로 보안 문서 데이터를 수집했다. 비언어적 요소들에 대해서는 문장 구성 요소 대신 유형을 학습하도록 방식을 변경했으며 이를 통해 사이버보안 관련 문서 분류, 개체명 인식, 사건 탐지 등 다양한 작업에서 유의미한 결과를 얻을 수 있었다. 사이버튠은 오픈소스로 공개돼 앞으로 AI를 이용해 사이버보안 문서를 분석하고 이를 통해 새로운 위협 발굴 및 효과적 대응을 고민하는 조직과 전문가에게 도움을 줄 것으로 기대된다. 또한 S2W의 자비스, 퀘이사 등 자사 서비스에도 적용하는 등 다양한 AI 관련 모듈에 확대 적용할 예정이다. 구체적으로 사이버튠을 통해 웹상의 수많은 사이버보안 문서들을 실시간으로 인코딩하여 벡터DB에 저장한다. 사용자 질문이 주어지면 검색증강생성(RAG) 방식으로 질문에 답이 될 수 있는 문서들을 빠르게 검색 후 거대언어모델(LLM)을 통해 답변을 생성, 사용자에게 제공하는 식의 검색 기반 챗봇 서비스를 공개할 계획이다. S2W 서상덕 대표는 “사이버튠은 보안 위협을 발견하는 것을 넘어 실질적인 해결 솔루션까지 제시할 수 있는 강력한 보안 기술로 S2W가 글로벌 데이터 인텔리전스 기업으로 고속 성장하는 핵심 동력이 될 것”이라며 “앞으로도 보안 특화 AI 언어모델 분야에서 독보적 기술 경쟁력을 유지해 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

두산디지털이노베이션(DDI)이 오는 28일 서울시 중구 반얀트리 클럽 앤 스파 서울에서 ‘AI를 위한 보안, 보안을 위한 AI(AI for Security, Security for AI)’를 주제로 사이버보안 포럼을 개최한다고 27일 밝혔다. DDI는 AI 기술을 활용해 점차 고도화되고 있는 사이버 공격에 대한 기업 차원의 대응방안을 모색하고 인사이트를 공유하기 위해 이번 행사를 마련했다. 특히 이달 초 미국 샌프란시스코에서 개최된 ‘RSA Conference 2024’에 참석해 얻은 글로벌 사이버보안 트렌드와 지난주 미국 보스턴에서 진행된 ‘IBM Think 2024’ 행사에서 DDI 로버트 오 부사장과 IBM 컨설팅 수석 부회장 모하마드 알리와의 패널토의 내용도 포함될 예정이다. 최근 AI 기술이 발전하면서 사이버 공격도 지능화, 정교화돼 사전 탐지조차 어려운 경우가 많다. 특히 제조, 금융, 유통 등 다수의 기업이 AI를 활용한 딥페이크, 피싱, 랜섬웨어, 공급망 위협 등의 표적이 되고 있으며 공격 방식 또한 다양화되면서 피해 규모가 커지고 있다. 이번 포럼에서는 사이버보안 및 컨설팅 전문가가 연사로 나서 AI 기반의 사이버보안 시장 현황 및 전망, 이를 방어하기 위한 전략 등을 집중적으로 다룰 예정이다. 이번 포럼은 DDI 박석원 사장의 환영사로 시작하며 경영전략서 '디커플링'의 저자이자 UC 샌디에고 교수인 탈레스 S. 테이셰이라가 오프닝 스피치를 맡는다. 이어 △사이버보안 전략의 현재와 미래(DDI 임인영 전무) △‘정보보호책임자(CISO)가 고려해야 할 우선순위’에 대한 관점(맥킨지앤컴퍼니 리차드 리 시니어 파트너) △AI 기술을 활용한 사이버 공격 대응 현황 사례 소개(두산밥캣 한상우 팀장) 등의 강연이 진행된다. 또한 DDI의 사이버보안 파트너사 임직원도 연사로 참여해 인사이트를 제공한다. DDI의 IT 보안 파트너사인 사이버리즌의 에릭 네이글 JPAC 지역 전체총괄사장은 기업의 주요 인프라에 대한 사이버 공격 사례를 소개하며 사이버보안의 중요성을 강조한다. DDI의 OT 보안 파트너사 클래로티의 제이슨 피어스 APJ 최고기술책임자(CTO)는 사이버 복원력 강화를 위한 추진방안과 비즈니스에 미치는 성과를 논의할 계획이다. 이어 한국CISO협의회 이기주 회장의 격려사와 DDI 로버트 오 부사장의 맺음말로 마무리될 예정이다. DDI 로버트 오 부사장은 "최근 AI를 활용한 사이버 공격 위협이 점차 고도화되고 있어 기업들은 이에 대한 최신 정보와 인사이트를 지속적으로 업데이트할 필요가 있다”며 "앞으로도 IT·OT 보안 분야에서 선도적인 역할을 수행하면서 엔터프라이즈를 안전하게 보호할 수 있는 방안을 마련해 나갈 것"이라고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 폴라리스오피스는 생성형 인공지능(AI) 기반 보안기업 누리랩 및 케이디디아이(KDDI)코리아와 사이버 보안 사업을 위한 전략적 업무협약(MOU)을 체결했다고 14일 밝혔다. 케이디디아이코리아는 일본의 세계적인 종합 통신기업인 케이디디아이의 국내 법인이다. 이번 협약으로 3사는 기술적 역량을 결합해 모바일 보안 플랫폼과 사이버 위협 인텔리전스(CTI) 서비스를 위해 협업한다. 폴라리스오피스의 오피스 솔루션 기술, 누리랩의 사이버 보안 기술, 케이디디아이코리아의 IT 서비스 역량을 통합해 보안 서비스를 제공할 예정이다. 폴라리스오피스는 문서 보안을 강화하는 다양한 기술 경쟁력을 보유 중이다. 폴라리스오피스의 '폴라리스 와쳐(Polaris Watcher)'는 콘텐츠 무해화(CDR) 기술을 통해 문서 내 잠재적 위협을 식별하고 제거, 재조합해 파일의 무결성을 보장한다. '브이가드 시큐원(V-Guard SecuOne)' 등 모바일 환경에 특화된 보안 솔루션 라인업도 보유하고 있다. 누리랩은 악성코드 분석 플랫폼 '미노스(MINOSS)'를 사이버 위협 인텔리전스 플랫폼으로 고도화하고 사이버 위협 분석 및 대응 전담 조직을 구성하고 있다. 미노스는 △생성형 AI 기반 악성 인터넷주소(URL) 및 안드로이드 애플리케이션 패키지(APK) 분석 기술 △악성코드 취약분석 및 파일 무결성 검증 등 리버싱 기술 △디지털 포렌식 기술 등을 통합한 AI 기술 등을 기반으로 한다. 케이디디아이코리아는 사이버 위협 인텔리전스 로드맵의 일부로 AI 기반의 보안 서비스를 사용하고 있으며, 국내외 고객의 IT 시스템 보호를 위해 '제로트러스트 아키텍쳐(ZeroTrust Achitecture)'라는 최신 보안 방식을 제안 구축하고 있다. 또 국내 시장에서 검증된 국산 전략 솔루션을 동남아, 중동 등 글로벌 시장에 진출할 예정이다. 회사 측은 “최근 AI 도입 속도가 빨라지고 AI를 이용한 공격 사례가 많아지면서 사이버 보안 역시 중요해지고 있다”라며 “3사가 협력해 AI를 활용한 문서 및 보안 솔루션을 제공하며 개인과 기업, 기관 모두 안전하고 효율적으로 IT 자산을 관리 및 운용할 수 있도록 노력하겠다”고 말했다. 한편 폴라리스오피스는 '폴라리스 시큐원' 등 보안 솔루션을 오는 20일 열리는 ‘전자정부 정보보호 솔루션 페어’에서 소개한다. dschoi@fnnews.com 최두선 기자

[파이낸셜뉴스]  리서치알음은 4일 챗GPT의 '기억' 기능 탑재이후 사이버 보안 중요도가 커질 것으로 예상되는 만큼 관련 기술력을 가진 수혜주에 주목할 것을 당부했다. ‘기억’ 기능 도입으로 개인화된 AI 구축 가능하지만 해킹시 또 다른 내가 복제될 수 있어 보안 강화가 화두로 떠오를 것이란 판단에서다. 관련 수혜주로는 드림시큐리티, 케이사인, 이글루 등을 꼽았다. 최성환 연구원은 "초거대 AI 출현 이후 전세계 정부들이 근래 국가 사이버보안 전략을 발표하며 사이버 보안 필요성을 강조하고 있고, 실제 미국 연예계에서 테일러 스위프트를 이용한 딥페이크 음란물이 확산되며 사이버 보안에 대한 관심이 고조중“이라며 ”글로벌 사이버 보안 시장 규모는 2022년 1158억 달러에서 2029년 2660억 달러로 연평균 +13.4% 고성장이 전망된다“라고 밝혔다. 그러면서 “올해는 전세계 76개국에 선거가 있는 슈퍼선거의 해, 딥페이크 및 AI 해킹 위협 증가하고 있어 보안주에 주목을 당부한다”라며 “실제 美 ETF, ‘CIBR’은 소비자기술 협회에 등록된 보안 기업 대상, ‘HACK’은 사이버보안 관련 시가총액 1억 달러 이상 기업에 투자하고 있다”라고 부연했다. 우선 유망 수혜주로 꼽은 드림시큐리티는 25년 업력의 인증·보안 솔루션 개발 기업으로 현재 국세청을 포함해 3500여개 고객사의 레퍼런스를 확보한 점을 긍정적으로 봤다. 최 연구원은 “ AI와 머신러닝이 사이버 해킹의 새로운 표적으로 부상중인데, 동사는 클라우드, AI 보안 솔루션을 모두 서비스하고 있어 관심이 커질 것으로 예상된다”라며 “더욱이 동사의 양자암호 기술력은 국내 최고 수준이고, 지난해 11월 양자암호통신 3대 핵심 장비인 양자키관리장비 국정원 인증 획득에 성공했다“라고 말했다. 공개키 기반 암호 인증 기술 개발 기업인 케이사인은 고객 DB를 암호화해 감시 및 책임추적이 가능한 S/W 제공한 점을 호재로 짚었다. 최근 전자기기 하나에 개인정보가 모두 담겨있는 현대사회에서 개인 정보 보안 중요성이 높아짐에 따라 동사 솔루션 수요 확대가 기대되기 때문이다. 그는 “생성형 AI 기술에 연계된 딥페이크, 악성코드 등장으로 보안 위협이 상승 중”이라며 “동사의 블록체인 기술을 활용한 보안 솔루션에 주목해야 할 시기”라고 언급했다. 이 외에 통합보안관리 전문 기업인 이글루는 여러 기기에서 생성되는 방대한 데이터를 저장·검색·분석하는 솔루션을 제공 중이다. 최 연구원은 “동 사는 지난해 챗GPT와 연계가 가능한 AiR을 출시, AI 모델의 근거와 예측 결과를 자연어로 설명 가능한 로그 및 이벤트 서비스를 진행 중”이라며 “현재 챗GPT와 연결되는 서비스를 향후 구글(Google PaLM), 메타(Meta AI), 카카오(KoGPT) 등 생성형 AI 모델에도 추가 연계 예정이라 관심 둘만 하다”라고 덧붙였다. kakim@fnnews.com 김경아 기자

삼성전자가 생성형 인공지능(AI) 등 첨단기술 상용화에 발맞춰 사이버보안 전문가를 영입하는 등 AI 보안 강화에 속도를 내고 있다. 삼성뿐 아니라 전자, 자동차, 통신, 조선 등 업종을 가리지 않고 미래 먹거리로 점찍은 AI 사업 경쟁력 강화에 기여할 인재 확보에 총력을 쏟는 모양새다. ■삼성전자, 보안전문가 영입28일 관련업계에 따르면 삼성전자는 최근 사이버보안 전문가인 김유승 박사(사진)를 디바이스경험(DX) 부문 네트워크사업부 개발팀 산하 시큐리티랩장(상무)으로 영입했다. 김 상무는 차세대 셀룰러 시스템 보안 개발 프로세스를 구축하는 업무를 맡는다. 김 상무는 미국 자동차 회사 포드에서 자율주행차 및 커넥티드카 등 차량의 보안 설계 등을 담당했다. 네트워크를 기반으로 사용자 개인정보로 연결된 첨단화된 차량에서 발생 가능성이 있는 보안 문제를 사전에 파악한 후 방어기술 등을 개발하는 업무다. 최근에는 미국 의료기기 기업 인튜이티브에서 수술용 로봇 등 의료기기 보안체계를 설계했다. 지난 2002~2010년 삼성전자에서 통신시스템 소프트웨어 엔지니어로도 활동한 바 있다. 삼성전자가 보안전문가를 임원으로 영입한 건 AI, 6세대(G) 이동통신 등 본격적인 상용화를 앞둔 미래 먹거리 경쟁력과 무관하지 않다. 삼성전자는 올 초 출시한 플래그십(최상급) 스마트폰 '갤럭시S24' 시리즈에 사상 첫 온디바이스 AI 기능을 탑재하는 등 첨단 기술 상용화에 속도를 내고 있다. 기술 발전과 비례해 해킹 위협이 고도화되고 있는 만큼 보안기술을 대폭 강화할 계획이다. 보안 문제가 현실화될 경우 AI 산업에 대한 신뢰도 하락 및 사업차질로 직결될 수 있다는 위기감이 반영됐다는 분석이다. ■AI 급성장에 재계 인재영입 경쟁AI 시장 급성장으로 재계의 AI 인재 확보전도 가열되고 있다. 현대차그룹은 글로벌 소프트웨어센터인 포티투닷 AI 딥러닝 엔지니어를 중심으로 AI 인재 모집을 진행 중이다. 현대차 선행기술원과 현대오토에버도 AI 모델 개발 경력직을 채용하고 있다. 최근 포티투닷은 빅테크에 뒤지지 않는 수준의 거대언어모델(LLM)을 자체 개발한 것으로 전해졌다. 현대차 사내 AI 기술 전담조직(독립기업·CIC)인 에어스(AIRS)컴퍼니의 일부 기능을 포티투닷에 통합시키면서 시너지가 난 것으로 풀이된다. 최근 에어스컴퍼니를 이끌던 김정희 대표가 LG전자 인공지능연구소 소장으로 이동해 화제가 되기도 했다. 현대차는 지난해 처음으로 세계 최대 인공지능학회로 불리는 캐나다 '국제컴퓨터비전·패턴인식 학술대회(CVPR)에 부스를 꾸려 인재 유치에 나서기도 했다. LG에너지솔루션도 지난 2022년 미국 엔비디아 출신 변경석씨를 최고디지털책임자(CDO)로 영입했다. 변 전무는 머신러닝 분야 세계적 석학으로 스마트팩토리를 비롯, LG에너지솔루션 AI 분야를 총괄하고 있다. 엔비디아에서는 자율주행자동차, 산업용 AI, 클라우드 AI 등을 개발했다. 포스코홀딩스는 오는 2025년 AI 연구소 인원 100명을 목표로 인력을 확보하고 있다. 지난해 8월에는 애플 등에서 근무한 경험이 있는 임우상 박사를 AI 연구소 최연소 상무로 영입했다. HD현대는 현대차그룹 최고인공지능책임자(CAIO)를 지낸 김영옥 상무를 영입, AI 전략담당을 맡기고 있다. 재계 관계자는 "AI 우수인력을 구하기가 만만치 않다"며 "기업들이 AI 사업 경쟁력 강화를 위해 내부 인력 교육, 해외인재 채용 등 국내외를 가리지 않고 인력난 해법 마련을 위해 골몰하고 있다"고 말했다. mkchang@fnnews.com 장민권 조은효 권준호 기자

[파이낸셜뉴스] 삼성전자가 생성형 인공지능(AI) 등 첨단기술 상용화에 발맞춰 사이버보안 전문가를 영입하는 등 AI 보안 강화에 속도를 내고 있다. 삼성뿐 아니라 전자, 자동차, 통신, 조선 등 업종을 가리지 않고, 미래 먹거리로 점찍은 AI 사업 경쟁력 강화에 기여할 인재 확보에 총력을 쏟는 모양새다. 삼성전자, 포드 출신 보안 전문가 영입28일 관련 업계에 따르면 삼성전자는 최근 사이버보안 전문가인 김유승 박사를 디바이스경험(DX) 부문 네트워크사업부 개발팀 산하 시큐리티랩장(상무)으로 영입했다. 김 상무는 차세대 셀룰러 시스템 보안 개발 프로세스를 구축하는 업무를 맡는다. 김 상무는 미국 자동차 회사 포드에서 자율주행차 및 커넥티드카 등 차량의 보안 설계 등을 담당했다. 네트워크를 기반으로 사용자 개인정보로 연결된 첨단화된 차량에서 발생 가능성이 있는 보안 문제를 사전에 파악한 후 방어 기술 등을 개발하는 업무다. 최근에는 미국 의료기기 기업 인튜이티브에서 수술용 로봇 등 의료기기 보안 체계를 설계했다. 지난 2002~2010년 삼성전자에서 통신시스템 소프트웨어 엔지니어로도 활동한 바 있다. 삼성전자가 보안 전문가를 임원으로 영입한 건 AI, 6세대(G) 이동통신 등 본격적인 상용화를 앞둔 미래 먹거리 경쟁력과 무관하지 않다. 삼성전자는 올 초 출시한 플래그십(최상급) 스마트폰 '갤럭시S24' 시리즈에 사상 첫 온디바이스 AI 기능을 탑재하는 등 첨단 기술 상용화에 속도를 내고 있다. 기술 발전과 비례해 해킹 위협이 고도화되고 있는 만큼 보안 기술을 대폭 강화하겠다는 계획이다. 보안 문제가 현실화될 경우 AI 산업에 대한 신뢰도 하락 및 사업 차질로 직결될 수 있다는 위기감이 반영됐다는 분석이다. 삼성전자 한종희 DX부문장(부회장)도 최근 기자간담회에서 "AI는 보안 없이는 진정한 혁신을 이룰 수 없다"며 "삼성은 기술의 발전이 가져오는 막중한 사회적 책임도 인식하고 있다"고 했다. AI 급성장에 재계 인재 영입 경쟁AI 시장 급성장으로 재계의 AI 인재 확보전도 가열되고 있다.  현대차그룹은 글로벌 소프트웨어센터인 포티투닷 AI 딥러닝 엔지니어를 중심으로 AI 인재 모집을 진행 중이다. 현대차 선행기술원과 현대오토에버도 AI 모델 개발 경력직을 채용하고 있다. 최근 포티투닷은 빅테크에 뒤지지 않는 수준의 거대언어모델(LLM)을 자체 개발한 것으로 전해졌다. 현대차 사내 AI 기술 전담조직(독립기업·CIC)인 에어스(AIRS)컴퍼니의 일부 기능을 포티투닷에 통합시키면서 시너지가 난 것으로 풀이된다. 최근 에어스컴퍼니를 이끌던 김정희 대표가 LG전자 인공지능연구소 소장으로 이동해 화제가 되기도 했다. 현대차는 지난해 처음으로 세계 최대 인공지능학회로 불리는 캐나다 '국제컴퓨터비전·패턴인식 학술대회(CVPR)에 부스를 꾸려, 인재 유치에 나서기도 했다.  LG에너지솔루션도 지난 2022년 미국 엔비디아 출신 변경석씨를 최고디지털책임자(CDO)로 영입했다. 변 전무는 머신러닝 분야 세계적 석학으로 스마트 팩토리를 비롯, LG에너지솔루션 AI 분야를 총괄하고 있다. 엔비디아에서는 자율주행자동차, 산업용 AI, 클라우드 AI 등을 개발했다. 포스코홀딩스는 오는 2025년 AI 연구소 인원 100명을 목표로 인력을 확보하고 있다. 지난해 8월에는 애플 등에서 근무한 경험이 있는 임우상 박사를 AI 연구소 최연소 상무로 영입했다. HD현대는 현대차그룹 최고인공지능책임자(CAIO)를 지낸 김영옥 상무를 영입, AI 전략담당을 맡기고 있다. 재계 관계자는 "반도체 못지 않게 AI 우수인력을 구하기가 만만치 않다"며 "기업들이 AI 사업 경쟁력 강화를 위해 내부 인력 교육, 해외 인재 채용 등 국내외를 가리지 않고, 인력난 해법 마련을 위해 골몰하고 있다"고 말했다.  mkchang@fnnews.com 장민권 조은효 권준호 기자

[파이낸셜뉴스] 삼성SDS가 올해 인공지능(AI) 기반의 보안 위협 등 5가지를 사이버 보안 최대 화두로 꼽았다. 하이브리드 환경에서의 클라우드 보안 위협, 개인·민감 정보 등 주요 데이터 유출, 지속적으로 진화하는 랜섬웨어, 공격 대상 확장에 따른 네트워크 보안 위협 등도 포함됐다. 23일 삼성SDS에 따르면 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명에 대한 설문 결과 이같이 나타났다. 삼성SDS 변상경 보안기술실장은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다"며 "보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소"라고 강조했다. #OBJECT0# 우선 생성형 AI로 촉발된 기술이 산업 전반에 빠르게 확산되면서 새로운 보안 위협이 등장하고 있다. 해커는 '웜 GPT', '사기 GPT' 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다. 다음으로 하이브리드 환경에서의 클라우드 보안 위협이다. 기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다. 또 개인 정보, 민감 정보 등 주요 데이터 유출도 우려된다. 데이터 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹에서 거래되면서 2차 피해까지 유발하고 있다.  이와 함께 랜섬웨어(RaaS)를 상품화해 사이버 범죄에 활용하는 사례가 늘면서 초기 침투 브로커(IAB)를 활용한 공격이 늘고 있다. 기업은 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성을 확보해야 한다. 아울러 기업의 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있다. 네트워크 보안 위협 대응을 위해서는 제로 트러스트 보안을 적용해 반드시 사용자 인증을 거친 후 시스템과 데이터에 접근 가능한 권한을 부여해야 한다. 삼성SDS는 이를 해결하기 위해 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 '패브릭스(FabriX)'를 선보였으며, 민감 정보를 탐지·차단하는 AI 필터링 기능도 제공하고 있다.  monarch@fnnews.com 김만기 기자

[파이낸셜뉴스]  "생성형 인공지능(AI) 사이버보안 전문가들이 공격자보다 우위를 점하도록 지원할 수 있는 분야가 크게 3가지가 있다. 위협, 노역, 인재 분야다" 루크 맥나마라 구글 클라우드 맨디언트 수석 애널리스트는 23일 파이낸셜뉴스와 과학기술정보통신부 공동 주최로 서울 여의도 콘래드호텔에서 열린 'AI월드 2023'에서 진행된 강연에서 이같이 밝혔다. 생성형 AI를 활용하면 최근 지속적으로 늘고 있는 해킹 등과 같은 사이버보안 위협에 신속하고 효율적으로 대응할 수 있을 것으로 전망했다. 구글 클라우드 맨디언트의 분석 결과에 따르면 '디펜더'(사이버보안 위협을 방지·탐지·방어하는 주체)가 피해 환경에서 공격자를 탐지하기까지의 시간을 뜻하는 '드웰타임'은 2021년 21일에서 2022년 33일로 늘어났다. 아울러 기존 내부탐지 추세가 정부 사업당국 또는 외부 사이버기관에 의한 외부탐지 건수가 증가하는 방향으로 전환하고 있다. 맥나마라 애널리스트는 "특히 아시아 조직들을 살펴봤을 때 초점을 둘 부분은 위협행위자가 침입하는 가장 흔한 방식이 이전 공격을 통한 침입이라는 점이다"며 "이는 위협행위자가 다시 돌아와서 사용하거나 다른 공격자에게 구매해 사용할 수 있는 발판이며, 문이 열린 채로 두는 것이라고 생각하면 된다"고 설명했다. 또한 "공격자가 어떻게 생성형 AI를 활용할지에 대해서도 생각해야 한다"고 말했다. 그러면서 생성형 AI를 활용한다면 위협, 노역, 인재 등 3개의 분야에서 디펜더가 공격자보다 우위를 점할 수 있다고 강조했다. 위협을 더 빨리 탐지해 대응 체계를 갖추고, 단순 노동 자동화·비전문 코드 접근성 제고 등을 통해 보안 역량을 높일 수 있다는 설명이다. 그는 "위협을 더 빨리 찾아내고 경보단계를 올려 조사가 필요함을 알리고 경보를 통해 생성된 것을 통해 더 신뢰도 높은 탐지가 가능하다면 조직에 이로울 것"이라며 "단조로운 보안 활동이나 반복적인 업무를 줄일 때 생성형 AI가 도움이 될 수 있고, 이전에 보안 인력이 이전에 효율적으로 해내지 못했던 일들을 할 수 있도록 도울 수 있다"고 강조했다. 그러면서 북한으로 추정되는 위협행위자가 활용한 코드를 예시로 제시했다. 그는 "경험이 많은 사이버보안 전문가도 '솔리디티'로 작성된 코드에 익숙하지 않을 수 있다"며 "이를 생성형 AI, 구글의 '바드(Bard)'와 같은 거대언어모델(LLM)에 넣어 상황을 파악하고, 다른 코드와 상호작용 등을 이해할 수 있도록 입력하면 이 언어에 익숙하지 않거나 해당 역량이 부족할지라도 비전문 분야에 대해 업무를 수행할 수 있다"고 설명했다. 생성형 AI를 활용해야 하는 이유는 대응 속도에 있다고도 강조했다. 맥나마라 애널리스트는 "생성형 AI를 사용해 보안 격차를 줄일 수 있는 방법은 침해 대응 시 속도"라며 "위협행위자가 피해환경에서 탐지되지 않고 오래 머물수록 더 많은 피해를 입힐 수 있기 때문에 대응 속도가 아주 중요하다"고 짚었다. 이어 "디펜더가 정보 갈취, 암호활 설치, 피해환경에서의 이동, 민감한 데이터 확보 등 위협을 더 빨리 탐지하고 대응할 수 있다면 조직에 큰 도움이 될 것"이라고 내다봤다.  jhyuk@fnnews.com 김준혁 기자