LG유플러스는 최근 급등한 국제유가 등 불확실한 경제 상황에 대응하기 위해 에너지 절감 정책을 시행한다고 26일 밝혔다. 이번 결정에 따라 담당급 이상 임원의 업무용 차량을 포함한 국내 모든 사업장에 차량 10부제를 도입하고 임직원의 적극적인 참여를 독려할 계획이다.차량 10부제는 자동차 번호판 끝자리 숫자와 날짜 끝자리가 일치하는 날에 차량을 운행하지 않는 방식이다. 다만 네트워크 장비 점검 등 필수 업무용 차량과 장애인·임산부·미취학 아동이 탑승한 차량은 대상에서 제외된다.LG유플러스는 실질적인 에너지 소비 줄이기에도 힘을 쏟고 있다. 네트워크 영역 내 저전력 고효율 장비 사용을 늘리고, 현장 점검 차량의 정속 주행을 준수하고 있다. 퇴근 시 자동 소등 및 PC 전원 끄기도 실천하고 있다.재생에너지 인프라 역시 강화하고 있다. 대전 R&D센터 내에 1000㎾급 자가 태양광 발전 설비를 가동하는 등 통신 인프라 구축과 데이터센터 운영에 친환경 에너지 비중을 높이고 있다. 향후 유가 상승 등 경제 상황 추이를 점검하며 추가적인 절전 방안을 검토할 방침이다.LG유플러스 관계자는 "차량 10부제 외에도 일상 속 다양한 절약 실천을 이어가며 지속 가능한 경영을 강화하겠다"고 말했다.

SK텔레콤이 정재헌 대표이사 체제를 공식 출범하고, 주주들이 세금 부담 없이 배당금을 받을 수 있는 기반을 마련했다.SK텔레콤은 26일 서울 을지로 본사 T타워에서 제42기 정기 주주총회를 열고 정재헌 최고경영자(CEO)의 사내이사 선임 및 비과세 배당을 위한 자본준비금 감소 등 주요 안건을 승인했다. 정재헌 CEO는 주총 직후 열린 이사회에서 대표이사로 최종 선임됐다.이번 주총의 핵심은 주주 환원 강화를 위한 ‘비과세 배당’ 기반 마련이다. SK텔레콤은 자본준비금 중 1조7000억원을 이익잉여금으로 전환해 배당 재원으로 활용하는 안건을 의결했다. 배당 소득에 세금이 부과되지 않아 주주들이 실질적인 배당 상향 효과를 누릴 수 있는 조치다. 해당 재원은 2026년 재무제표 확정 후 이르면 내년 기말 배당부터 이사회 승인을 거쳐 사용될 예정이다.인사 측면에서는 정재헌 대표이사를 포함해 총 5명의 신규 이사가 선임됐다. 한명진 MNO(이동통신) CIC장이 사내이사로 합류해 통신 사업의 본원적 경쟁력 강화와 인공지능 전환(AX) 혁신을 추진하며, 윤풍영 SK 수펙스추구협의회 담당 사장은 기타비상무이사로서 주요 사업 추진에 전문성을 보탠다. 사외이사로는 이성엽 고려대 교수와 임태섭 성균관대 교수가 신규 선임돼 감사위원회 위원을 겸임한다.상법 개정에 따른 정관 변경도 이뤄졌다. 내년부터 의무화되는 ‘전자주주총회’ 병행 개최 절차를 마련하고, 오는 7월부터 사외이사 명칭을 ‘독립이사’로 변경하는 내용 등을 반영했다.이날 승인된 SK텔레콤의 2025년 연결 재무제표 기준 매출은 17조992억원, 영업이익은 1조732억 원이며 주당 배당금은 1660원으로 확정됐다.

삼성전자는 모바일과 PC의 연결 경험을 제공하는 ‘삼성 브라우저’ PC 버전을 출시했다고 26일 밝혔다. 지난해 10월 한국과 미국에서 베타 프로그램을 시작한 이후 약 4개월 만의 정식 서비스다.이번 PC 버전의 핵심은 모바일과의 실시간 데이터 연동이다. 사용자가 모바일에서 보던 북마크와 방문 기록이 PC에서도 그대로 유지되며, 다른 기기에서 보고 있던 웹 페이지의 위치까지 공유하는 연결성을 제공한다.또 PC 버전에서 ‘삼성패스’ 기능을 활성화하면 모바일에 저장된 로그인 정보와 개인정보로 자동 완성 기능을 이용할 수 있다.삼성전자는 퍼플렉시티와 협업해 ‘삼성 브라우저’를 에이전틱 AI(인공지능) 브라우저로 고도화했다. 신규 탑재된 AI 기능은 자연어 명령을 수행하고 사용자가 보고 있는 웹 페이지의 내용과 맥락을 이해한다.예를 들어, 특정 관광 명소를 소개하는 페이지를 보다가 AI 에이전트 대화창에 일정 계획을 요청하면, 브라우저가 페이지 내 장소들을 파악하고 동선을 고려한 여행 계획을 제시한다.텍스트뿐 아니라 영상 콘텐츠의 내용도 파악할 수 있어 특정 영상을 검색하거나 요약하고 영상 속 특정 장면을 찾아 재생할 수 있다.‘삼성 브라우저’ PC 버전은 윈도우 11과 일부 윈도우 10 환경에서 지원된다. 에이전틱 AI 기능은 한국과 미국에서 먼저 서비스를 시작하며, 추후 사용 가능한 국가를 확대할 예정이다.정길준 기자 kjkj@edaily.co.kr

글로벌 브랜드 가시성 플랫폼 기업 셈러시가 국내 홍보회사 NPR과의 협력을 통해 한국 기업의 AI 기반 검색 환경 대응을 본격 지원한다고 25일 밝혔다.양사는 이번 협력을 통해 AI 기반 정보 탐색 환경 변화에 대응하기 위한 마케팅 및 PR 활동을 공동으로 추진한다. 특히 ‘AI 에이전트 검색 최적화(ASO, Agentic Search Optimization)’를 중심으로, AI 최적화(AIO, AI Optimization), 생성형 검색 엔진 최적화(GEO, Generative Engine Optimization) 등 새로운 마케팅 방식에 대한 인사이트를 한국 기업에 소개할 예정이다.최근 검색 환경은 빠르게 변화하고 있다. 기존 네이버, 구글 등 검색 엔진 중심에서 벗어나, 챗GPT, 제미나이 등 다양한 플랫폼에서 정보가 생성·요약·추천되는 방식으로 진화하고 있으며, 클릭 없이 정보가 소비되는 사례도 증가하고 있다. 이에 따라 브랜드의 노출 정도를 의미하는 ‘브랜드 가시성(brand visibility)’은 단순 검색 순위뿐 아니라, 다양한 채널에서 얼마나 일관되고 정확하게 인식되는지가 중요한 요소로 부상하고 있다.이러한 변화는 특히 여러 조직과 시장, 콘텐츠 접점을 동시에 운영하는 대기업에 더욱 중요시되고 있다. ASO는 SEO, 콘텐츠, PR, 제품 정보 등 다양한 요소를 통합적으로 관리해 AI 기반 환경에서 브랜드가 신뢰받고 적절히 노출될 수 있도록 하는 접근 방식이다.박진호 셈러시 APAC 총괄은 “한국은 디지털 마케팅 역량이 매우 높은 시장으로, AI 기반 정보 탐색 환경 변화에 빠르게 대응하고 있다”며 “이번 협력을 통해 한국 기업들이 검색과 AI 플랫폼 전반에서 가시성을 강화할 수 있도록 지원할 것”이라고 말했다. 박총괄은 아마존, 쿠팡 등 글로벌 빅테크 기업에서 글로벌 커머스와 디지털 마케팅 분야에서 두각을 나타낸 전문가다.윤영준 NPR 대표는 “AI 기반 정보 탐색이 일상화되면서 기존 SEO를 넘어 브랜드가 AI 환경에서 어떻게 구조화되고 인식되는지가 중요해졌다”며 “기업과 정부기관 등 다양한 조직의 마케팅, 홍보팀 등 여러 부서에서 AIO 및 GEO 대응 수준을 실질적으로 점검하고, AI 플랫폼에서의 브랜드 관리를 강화할 수 있도록 지원할 것”이라고 밝혔다.셈러시는 이번 협력을 계기로 새로운 브랜드 아이덴티티와 통합 플랫폼을 한국 시장에 확대 적용할 계획이다. 해당 플랫폼은 기존 SEO 데이터에 더해 AI 기반 가시성 지표를 통합적으로 제공하며, 업계에서 가장 방대한 수준의 자체 데이터셋을 기반으로 운영된다.한편, 셈러시는 서울 코엑스에서 25일까지 열리는 ‘DMS 2026(Digital Marketing Summit)’에 참여해 ‘AI 에이전트 시대의 가시성 전략(Commanding Visibility in the Age of AI Agents)’을 주제로 세션을 진행한다.

카카오게임즈가 일본 라인야후 측에 전격 인수됐다. 카카오게임즈는 25일 엘트리플에이(LAAA) 인베스트먼트가 대주주 카카오(지분율 37.6%)가 보유한 지분 일부를 인수해 최대 주주에 올랐다고 밝혔다. LAAA 인베스트먼트는 라인야후가 출자한 투자 목적 사모펀드(PEF)다.라인야후 측은 LAAA 인베스트먼트를 통해 카카오게임즈의 2400억원 규모 제3자배정 유상증자 및 600억원 규모의 전환사채(CB) 발행에도 참가했다. 이를 통해 LAAA 인베스트먼트는 카카오게임즈 최대 주주 자리에 오르며, 카카오는 2대 주주 자리로 내려왔다.이는 카카오게임즈가 국내 시장을 넘어 글로벌 게임 및 콘텐츠 기업으로 도약하기 위한 전략적 판단이다. 카카오게임즈는 이번 거래를 통해 재무 안정성을 높이고, 중장기 성장과 글로벌 사업 확대를 위한 기반을 한층 강화해 나갈 계획이다.카카오게임즈는 이를 통해 약 3000억원 규모의 자금을 확보하게 되며, 해당 재원을 바탕으로 글로벌 시장 경쟁력 강화와 중장기 성장 기반 마련에 속도를 낼 계획이다. 카카오 역시 구주 매각대금 중 일부를 이번 거래에 재투자함으로써 카카오게임즈와의 파트너십을 이어가고, 회사의 안정적인 사업 운영과 중장기 성장 기반 강화를 뒷받침할 예정이다.카카오게임즈는 이번 지분구조 재편을 계기로 글로벌 시장에서의 사업 추진력을 높이고, 다양한 협업 기회를 바탕으로 게임 사업의 외연을 확대해 나간다는 방침이다. 특히 일본을 비롯한 주요 글로벌 시장에서 새로운 최대주주와의 협업 기반을 넓히고, 카카오게임즈가 보유한 개발력과 서비스 역량을 토대로 글로벌 사업 경쟁력을 단계적으로 강화해 나갈 계획이다.한편, 카카오는 이번 계약에 있어 임직원의 고용 안정과 기존 근로조건의 승계를 명문화했다. 카카오게임즈가 축적해 온 조직 역량과 기업 문화가 안정적으로 이어질 수 있도록 지원할 예정이다.카카오게임즈 관계자는 “이번 전략적 투자 유치와 지분구조 재편은 카카오게임즈의 글로벌 경쟁력을 한단계 높이고 지속 가능한 성장 기반을 다지는 중요한 전환점”이라며, “카카오와 LY주식회사를 비롯한 파트너들과의 협력을 바탕으로 글로벌 시장에서 새로운 성장 기회를 확대해 나가겠다”고 말했다.

인공지능(AI) 기술이 전 산업 분야에 깊숙이 침투하며 혁신을 주도하는 동시에, 유례없는 보안 위협이라는 ‘부메랑’으로 되돌아오고 있다. 급변하는 기술 환경 속에서 기업과 국가의 생존을 좌우할 새로운 보안 전략을 모색하는 자리가 마련됐다.프리미엄 경제지 이코노미스트는 지난 3월 24일 ‘테크 포럼(Tech Forum)’을 개최했다. 올해로 12회째를 맞은 테크 포럼은 서울 중구 명동 소재 커뮤니티하우스 마실에서 ‘AI 시대의 새로운 보안 패러다임’을 주제로 열렸다.인증받은 기업도 뚫렸다…규제 중심 보안의 구조적 한계이번 포럼은 AI 도입 확대와 데이터 활용 증가로 인해 발생하는 새로운 보안 취약점을 점검하고, 기존의 경계 기반 방어 모델을 넘어서는 차세대 보안 전략을 논의하기 위해 기획됐다. 특히 2025년 발생한 대규모 보안 사고들은 기존 방어 체계가 더 이상 안전하지 않다는 사실을 여실히 드러냈다.1부에서는 정보통신기술(ICT) 분야의 권위자인 김용대 카이스트(KAIST) 교수가 포문을 열었다.김 교수는 “AI가 보안의 속도를 바꾸고 있다”고 강조하며, 한국의 보안 체계가 이에 충분히 대비돼 있는지 반문했다. 그는 특히 ‘제도’ 측면에서의 문제를 지적했다. 규제와 인증 중심의 현행 제도가 실제로 효과적으로 작동하고 있는지에 대한 의문이다.김 교수는 “지난해는 규제와 인증 중심 제도의 한계를 여실히 보여준 해였다”며 “SK텔레콤·KT·롯데카드·쿠팡 등 여러 기업에서 대형 보안 사고가 잇따라 발생했는데, 이들 모두 보안 규제를 준수하고 인증받은 기업들”이라고 말했다.이어 “그런데도 사고를 막지 못했다는 점에서, 규제와 인증 중심의 접근이 과연 실효성이 있는지 재검토할 필요가 있다”며 “한국 보안의 가장 큰 문제는 지나치게 규제 중심이라는 데 있다”고 꼬집었다.2부에서는 현장의 목소리를 통해 보다 현실적인 보안 위협과 대응 방안이 공유됐다. 김준엽 라바웨이브 대표와 양하영 안랩 실장이 각각 공격자와 방어자의 관점에서 보안 실태를 진단했다.김준엽 대표는 “아무리 뛰어난 보안 제품이 있어도 안심할 수 없다”며 “공격자들은 보안 시스템을 정면으로 공격하기보다 기업 임직원을 노리는 것이 더 효율적이라고 판단한다”고 설명했다.실제로 최근에는 보안 시스템을 직접 뚫기보다 이를 우회하는 ‘신원 기반 공격’이 증가하는 추세다. 마이크로소프트 디지털 방어 보고서에 따르면 지난해 상반기 신원 기반 공격은 전년 동기 대비 32% 증가했다.김 대표는 “특정 기업 시스템을 직접 공격하지 않고, 사용자 음성을 복제해 명령을 수행하는 사례도 등장하고 있다”며 “신원을 탈취하면 공격 행위가 정상적인 활동처럼 보이게 된다. 이처럼 보안 시스템을 무력화하는 사례가 빠르게 늘고 있다는 점을 인식해야 한다”고 강조했다.또한 AI 자체가 새로운 보안 취약점이 될 수 있다는 점도 지적했다. 그는 “챗GPT, 제미나이 등 생성형 AI를 겨냥한 ‘AI 포이즈닝’ 공격 기법이 등장하고 있다”며 “참조 데이터나 페이지를 악성 스크립트로 오염시키는 방식으로, 이에 노출될 때 내부 정보가 그대로 유출될 수 있다”고 설명했다. 양하영 안랩 실장은 기존 보안 방식의 한계를 짚으며 새로운 접근의 필요성을 강조했다. 그는 “전통적인 보안은 개별 행위, 즉 ‘점’(Point) 단위로 분석하지만, 최신 공격은 각 행위가 정상처럼 보이도록 설계된다”며 “행위를 개별적으로 보면 문제가 없지만, 이를 연결하면 비정상적인 흐름이 드러난다. 따라서 전체 ‘맥락’(Context)을 기반으로 한 탐지 전략이 필요하다”고 말했다.‘최신 위협 사례 및 AI 기반 탐지 전략’을 주제로 발표한 양 실장은 최근 사이버 공격이 탐지 회피 중심으로 진화하고 있다고 진단했다. 그는 ▲국가 배후 공격 ▲랜섬웨어 ▲정보 유출 악성코드 ▲LNK(바로가기) 파일 기반 공격 등 네 가지 주요 위협을 중심으로 최신 공격 양상을 설명했다.양 실장은 “기존 보안 제품은 시그니처나 행위 기반 탐지에 의존하지만, 정상 소프트웨어를 악용하거나 파일을 남기지 않는 공격이 늘면서 탐지가 점점 어려워지고 있다”고 지적했다.특히 공격이 ‘정상 위장’ 형태로 고도화되면서 보안 패러다임의 전환이 불가피하다는 분석이다. 그는 “이제는 개별 파일이나 단일 행위를 기준으로 판단하는 방식으로는 대응이 어렵다”며 “▲사용자 행위 ▲프로세스 흐름 ▲시간적 연속성을 종합적으로 분석하는 ‘맥락 기반 탐지’가 핵심”이라고 강조했다. 국가 안보로 번진 AI 보안…민관 협력·공격 대응 전략 시급3부에서는 이원태 대통령 직속 국가인공지능전략위원회 위원이 발표에 나섰다. 그는 “AI 시대의 보안은 개별 기업 차원을 넘어 국가 안보와 직결된 문제”라고 강조했다.이 위원은 최근 사이버 공격이 빠르게 진화하고 있다고 진단했다. 과거에는 단발성 해킹이 주를 이뤘지만, 현재는 수년간 잠복하는 지능형 지속 공격(APT)에 AI 기반 자동화 공격이 결합하면서 피해 규모와 파급력이 크게 확대되고 있다는 설명이다.그는 이러한 사례들을 근거로 “현재의 보안 체계는 구조적으로 한계에 도달했다”고 평가했다. 특히 ▲장기 잠복형 공격 ▲인증 체계 붕괴 ▲대응 지연 ▲유출 정보의 2차 범죄 활용 등 ‘보안 실패의 악순환’이 반복되고 있다고 지적했다.AI 기술 확산은 이러한 위협을 더 가속화하고 있다. 생성형 AI와 자율 에이전트의 등장으로 공격의 자동화와 대규모화가 가능해지면서, 과거보다 훨씬 낮은 비용으로도 정교한 공격이 가능해졌기 때문이다.이 위원은 향후 정책 방향으로 ▲AI 기반 사이버 안보 플랫폼 구축 ▲딥페이크 대응 기술 및 특화 모델 개발 ▲AI 레드팀 체계 구축 ▲개인정보 보호 대응 강화 등을 제시했다.또한 “AI 안보는 수동적 방어를 넘어 적극적 대응까지 포함하는 개념으로 확장되고 있다”며 “외교부 등과 협력해 국제 공조 체계를 강화하고, 기술 유출 방지 등 국가 차원의 대응 역량을 높여야 한다”고 강조했다.그는 “AI 보안 정책은 ▲산업 ▲기술 ▲안보를 아우르는 삼각 구조로 추진돼야 한다”며 “민관 협력 기반의 생태계를 구축하는 것이 가장 중요한 과제”라고 덧붙였다.

인공지능(AI) 확산과 함께 보안이 단순한 기술 문제가 아닌 국가 전략 차원으로 격상되고 있다. 공공·민간을 가리지 않는 대규모 침해사고와 AI 기반 공격이 현실화되면서, 기존의 사후 대응 중심 보안 체계를 넘어 선제적·상시적 관리 체계로의 전환이 필요하다는 지적이다.이원태 국가인공지능전략위원회 위원은 24일 서울 성수동 커뮤니티하우스 마실에서 열린 '이코노미스트 테크포럼'에서 “AI 시대 보안은 개별 기업의 문제가 아니라 국가 안보와 직결된 사안”이라며 이같이 강조했다. 그는 최근 사이버 공격 양상이 빠르게 변화하고 있다고 진단했다. 과거에는 단발성 해킹이 주를 이뤘다면, 이제는 수년간 잠복하는 지능형 공격(APT)과 AI 기반 자동화 공격이 결합되면서 피해 규모와 파급력이 크게 확대되고 있다는 설명이다. 실제 최근 발생한 주요 침해사고는 이러한 변화를 단적으로 보여준다. SK텔레콤 유심 해킹 사건은 4년간 탐지되지 않은 채 정보 유출이 이뤄졌고, 국가 행정망인 ‘온나라’ 시스템 역시 34개월 동안 장기 침투가 이어졌다. 쿠팡의 경우 고객 개인정보 3000만 건 이상이 유출됐지만 자체 탐지에 실패하는 등 대응 체계의 한계도 드러났다. 이 위원은 이 같은 사례들을 통해 “현재 보안 체계는 이미 구조적으로 한계에 도달했다”고 진단했다. 특히 ▲장기 잠복형 공격 ▲인증체계 붕괴 ▲대응 지연 ▲유출 정보의 2차 범죄 활용 등 ‘보안 실패의 악순환’이 반복되고 있다고 지적했다. AI 기술 확산은 이러한 위협을 더욱 가속화하고 있다. 생성형 AI와 자율 에이전트의 등장으로 공격의 자동화·대규모화가 가능해지면서, 기존 대비 훨씬 낮은 비용으로 정교한 공격이 가능해졌기 때문이다. 실제 ‘클로드 코드’(Claude Code) 악용 사례나 에이전트 기반 공격 도구 ‘오픈클로(OpenClaw)’ 등 AI 기반 위협이 본격화되고 있다. 이 위원은 특히 “AI 보안은 더 이상 기술 영역에 국한되지 않는다”고 강조했다. ▲AI 안전(Safety) ▲AI 보안(Security) ▲AI 안보(National Security)가 결합된 ‘3축 구조’로 접근해야 하며, 공급망과 데이터 주권까지 포함한 국가 전략으로 확대해야 한다는 설명이다.글로벌 정책 흐름도 같은 방향으로 움직이고 있다. 유럽연합(EU)은 AI법(AI Act)을 통해 위험 수준에 따라 AI를 규제하고 있으며, 미국은 ‘AI 액션 플랜’을 통해 혁신·인프라·국가 안보를 아우르는 정책 체계를 구축하고 있다. 영국 역시 AI 안전연구소를 AI 안보연구소로 확대 개편하는 등 보안 중심 정책을 강화하고 있다. 사후 대응 아닌 선제·예방 중심으로 국내에서도 대응이 본격화되고 있다. 정부는 국가AI전략위원회를 중심으로 AI 정책 컨트롤타워를 구축하고, 인공지능 기본법 제정과 AI 안전연구소 설립 등을 통해 제도적 기반을 마련하고 있다. 동시에 ▲AI 인프라 구축 ▲데이터 생태계 강화 ▲보안 체계 고도화 등을 포함한 ‘AI 대전환 전략’을 추진 중이다. 구체적으로 ‘AI 보안 3대 과제 및 23개 세부 실천 전략’을 보면 사후 대응에서 선제 예방으로 패러다임을 전환하여 민간과 공공의 보안 자생력을 강화한다. 또 소버린 AI보안 기술 주도권을 확보하고 차세대 보안 연구개발(R&D) 및 전문 인력을 집중 육성한다. 또한 민·관 글로벌 3중 협력 구조를 통해 AI 안보 위협에 공동 대응하고 기술 유출을 방지한다는 내용을 담고 있다. 이 위원은 향후 정책 방향으로 “사후 대응이 아닌 선제·예방·상시 검증 중심의 보안 체계 전환이 필요하다”며 “AI 시스템 설계 단계부터 보안을 내재화하는 접근이 핵심”이라고 강조했다.이어 “AI 시대 보안은 선택이 아닌 필수이며, 기술 개발과 함께 거버넌스와 제도를 동시에 구축해야 한다”며 “보안 경쟁력이 곧 국가 경쟁력이 되는 시대”라고 말했다.마지막으로 AI 보안 정책 과제와 관련해 “민간과 공공이 함께 참여하는 통합적 생태계 구축이 핵심”이라고 강조했다. 그는 특히 “딥페이크 등 허위정보 위협에 대응하기 위해 국가 차원의 AI 플랫폼 구축이 필요하다”며 “이는 단순한 민간 대응과 달리 국가 안보 차원의 대응 체계로, 관계 부처와의 협업을 통해 추진될 것”이라고 설명했다. 또한 국가정보원이 수행하는 AI 안보 활동과 관련해서는 “국가 안보를 최우선으로 하되, 반드시 법적 절차와 민주적 통제를 전제로 해야 한다”고 강조했다. 구체적으로 ▲관계 부처 요청이 있을 경우에만 개입 ▲국가 안보에 중대한 사안에 한정 ▲국회 통제 등 투명한 절차 준수 등의 원칙을 명확히 했다고 덧붙였다. 이 위원은 향후 정책 방향으로 ▲AI 기반 사이버 안보 플랫폼 구축 ▲딥페이크 대응 기술 및 특화 모델 개발 ▲AI 레드팀(취약점 점검) 체계 구축 ▲개인정보 보호 대응 강화 등을 제시했다. 아울러 “AI 안보는 수동적 방어를 넘어 적극적 대응까지 포함하는 개념으로 확장되고 있다”며 “외교부 등과 협력해 국제 공조 체계를 강화하고, 기술 유출 방지 등 국가 차원의 대응 역량을 높여야 한다”고 말했다. 그는 “AI 보안 정책은 산업, 기술, 안보를 아우르는 삼각 구조로 추진돼야 한다”며 “민관 협력 기반의 생태계를 구축하는 것이 가장 중요한 과제”라고 강조했다.

“전통적인 보안은 특정 악성코드를 잘 탐지하는지 등을 중요하게 봤다면 지금은 공격 흐름 전체를 읽는 새로운 보안 패러다임과 전략이 필요합니다.”양하영 안랩 실장은 24일 서울 중구 커뮤니티하우스 마실에서 열린 ‘이코노미스트 테크 포럼(Tech Forum)’ 2부 세션에서 “전통 보안은 개별 행위인 ‘점’(Point)을 보지만 최신 공격은 각각의 행위가 정상으로 인식된다”며 “각 행위를 연결했을 때 정상적이지 않은 부분을 파악할 수 있어 전체 ‘맥락’(Context)을 통해 공격을 탐지하는 전략이 필요하다”고 강조했다.이날 ‘최신 위협 사례 및 인공지능(AI) 탐지 전략’을 주제로 발표한 양 실장은 최근 사이버 공격이 탐지 회피 중심으로 진화하고 있다고 진단했다. 그는 ▲국가배후 공격 ▲랜섬웨어 ▲정보유출 악성코드 ▲LNK 파일 기반 공격 등 네 가지 보안 위협을 중심으로 최근 사이버 공격의 특징을 설명했다.양 실장은 “전통적인 보안 제품은 시그니처나 행위 기반 탐지에 의존하지만, 정상 소프트웨어를 악용하거나 파일을 남기지 않는 공격이 늘면서 탐지가 점점 어려워지고 있다”고 말했다.양 실장에 따르면 국가배후 공격의 경우 파일을 남기지 않는 ‘파일리스’(Fileless) 방식과 정상 프로그램을 악용하는 ‘LOLBins’ 기법이 확산하면서 기존 백신 기반 탐지가 무력화되고 있다. 국내 주요 소프트웨어 취약점을 악용한 공격에서는 정상 프로세스 내부에 악성 코드를 삽입해 백도어를 실행하는 방식이 확인됐다고 양 실장은 설명했다.랜섬웨어 역시 양상이 달라졌다. 과거에는 파일 암호화를 통해 금전을 요구했지만, 최근에는 내부 데이터를 유출해 협박 수단으로 활용하는 ‘랜섬웨어 3.0’ 단계라는 분석이다. 양 실장은 “랜섬웨어는 보안업체에서 탐지하기 어려운 형태로 진화하고 있다”면서 “샌드박스나 EDR 등을 무력화하는 랜섬웨어가 다수 확인되며 취약점 관리가 굉장히 중요해졌다”고 했다.그는 “전반적인 위협을 탐지하기 위해서는 AI를 이용해 취약점을 우선순위화한 뒤 이상 행위를 탐지하고 데이터가 외부로 유출되는 부분을 탐지하는 전략이 필요하다”고 덧붙였다.정보유출 악성코드도 탐지가 까다로운 방향으로 진화했다. ▲텔레그램 ▲깃허브 ▲디스코드 등 정상 서비스가 데이터 유출 통로로 활용되면서 네트워크 차단만으로는 대응이 어려워졌기 때문이다.양 실장은 “이제 공격자는 의심스러운 서버가 아니라 우리가 매일 사용하는 플랫폼을 이용한다”며 “정상 트래픽 속에서 비정상 행위를 가려내는 것이 핵심 과제”라고 설명했다.최근 증가하는 LNK(바로가기) 파일 공격도 같은 맥락이다. 문서 파일로 위장된 링크를 실행하면 정상 문서가 열리는 동시에 백그라운드에서 악성 스크립트가 동작하는 방식이다. 파일 자체만으로는 정상과 구분이 어렵다는 점에서 기존 탐지 방식의 한계를 드러낸다.공격이 ‘정상 위장’ 중심으로 고도화되면서 보안 패러다임 전환이 불가피하다는 게 양 실장의 결론이다.그는 “이제는 개별 파일이나 행위를 기준으로 판단하는 방식으로는 대응이 불가능하다”며 “사용자 행위, 프로세스 흐름, 시간적 연속성을 모두 연결해 보는 ‘맥락 기반 탐지’가 필요하다”고 말했다.이를 가능하게 하는 기술로는 AI가 지목됐다. AI는 수많은 이벤트를 종합해 공격 체인을 재구성하고, 이상 징후를 자동으로 식별할 수 있기 때문이다.양 실장은 “하루에도 수백 개씩 쏟아지는 취약점을 사람이 모두 대응하는 것은 불가능하다”며 “AI를 통해 우선순위를 정하고, 이상 행위를 자동 탐지하는 체계로 전환해야 한다”고 언급했다.그는 “보안은 특정 솔루션 하나로 해결되는 문제가 아니다”며 “다양한 데이터를 통합적으로 분석하고, 전체 흐름을 이해하는 방향으로 전략이 바뀌어야 한다”고 전했다.

“창과 방패의 싸움은 기술이 아닌 시간에 달렸다.”김준엽 라바웨이브 대표는 24일 서울 중구 소재 커뮤니티하우스 마실에서 진행된 제 12회 이코노미스트 테크포럼의 강연자로 나서 ‘인공지능(AI) 시대 보안의 실제 사각지대’를 주제로 강연하며 이처럼 말했다.공격자들은 고도화된 보안 시스템을 직접적으로 공격하지 않기 때문이다. AI 시대의 공격자들은 유효한 자격 증명을 탈취·오용하거나 피싱 등으로 신원을 획득해 침입이 아닌 로그인 형태로 접근하는 방식을 취한다. 바로 ‘신원 기반 공격’(identity-based attacks)이다.김 대표는 “좋은 보안 제품이 있다고 해도 안심할 수 없다”며 “공격자들은 강력한 보안 제품을 직접 건드리지 않고 기업 임직원을 공격하는 것이 더 효과적이라고 생각한다”고 설명했다.정면 돌파형 악성 행위는 여전히 존재한다. 하지만 최근 들어 보안 시스템을 우회하는 신원 기반 공격 사례가 늘어나는 것이 사실이다. ‘마이크로소프트 디지털 방어 보고서’에 따르면 지난해 상반기 신원 기반 공격은 전년 동기 대비 32% 증가했다.김 대표는 “A사의 시스템을 직접적으로 공격하지 않고 사용자 목소리를 카피해 명령을 내리는 영상을 본 적이 있다”며 “신원 획득을 통해 공격자의 행위가 정상적인 이벤트로 보이게 한다. 이처럼 보안 시스템을 무력화시키는 사례가 많아지고 있다는 것을 인지해야 한다”고 강조했다.‘다중 인증 방식’(MFA·Multi-Factor Authentication)도 안심할 수 없다. 김 대표는 직접 경험한 사례를 소개하기도 했다. 그는 “저를 사칭해 직원들에게 스팸 메일을 보내는 사례가 꾸준히 발견되고 있다”며 “스팸 메일을 보니 저와 말투까지 유사해 깜짝 놀랐다. 그만큼 직원 보안 교육이 중요하다는 얘기를 하고 싶어 이런 말을 꺼내는 것”이라고 말했다.그는 보안 담당자뿐 아니라 다른 직무를 가진 직원들도 관련 교육을 충실히 받아야 한다고 강조했다. 김 대표는 “외부에서 정상적인 인증으로 가장해 들어오는 이벤트를 항상 의심하는 습관을 가질 수 있도록 내부 교육이 선행돼야 한다”며 “항상 의심을 하는 습관이 중요하다”고 당부했다.그러면서 “보안 직무가 아닌 직원들에게는 침해 행위가 도대체 왜 위험한 것인지 와닿지 않는다. 결국은 이들의 공감을 이끌어내는 것이 중요하다고 생각한다. 보안 문제 발생 시 기업의 매출이 얼마나 감소하는지, 이로 인해 나의 직무가 어떻게 변하는 것인지 알려주는 것이 필요하다”고 덧붙였다.마지막으로 김 대표는 대다수가 활용하고 있는 AI도 정보 보안 측면에서 주의해야 한다고 당부했다. 그는 “요즘 시대에는 AI 자체가 정보 보안의 빈틈”이라며 “챗지피티, 제미나이 등의 코드를 감염시키는 AI 포이즈닝이라는 공격 기법이 있다. 참조 페이지 자체를 악성 스크립트로 감염시키는 것인데, 이에 노출되면 내부 정보가 고스란히 전송된다”고 설명했다.

올해로 12회째를 맞는 ‘이코노미스트 테크 포럼’이 24일 오후 서울 중구 명동 ‘커뮤니티하우스 마실’에서 열렸다. 이원태 대통령직속 국가인공지능전략위원회 위원 (국민대 특임교수)이 ‘정부에서 바라보는 보안 주안점이라는 주제로 강연을 하고 있다. 이코노미스트가 주최하는 이번 테크 포럼(Tech Forum)은 ‘AI 시대의 새로운 보안 패러다임’이라는 주제로 AI 도입과 데이터 활용 증가로 인해 발생하는 새로운 형태의 보안 취약점을 점검하고 기존의 경계 기반 방어 모델을 넘어선 차세대 보안 솔루션을 논의하기 위해 기획됐다. 김민규 기자 mgkim1@edaily.co.kr /2026.03.24/