“많은 사고 조사 현장에서 봐온 결과, AI 보안의 핵심은 ‘실행 권한 통제’와 ‘API 관리’에 있었습니다.” 박찬암 스틸리언 대표는 26일 서울 서초구 aT센터에서 열린 ‘미토스 AI 시대, 개인정보보호 규제 컴플라이언스’ 세미나에서 ‘미토스 AI 시대의 정보보안 위기와 대응’을 주제로 발표하며, 인공지능(AI) 에이전트가 가진 실행 권한과 애플리케이션 프로그래밍 인터페이스(API)를 함께 통제해야 한다고 강조했다.
![[현장] 플로우 AX 페스타에서 본 AI 시대의 의미](https://cdn.byline.network/wp-content/uploads/2026/06/Flow_AX_Festa_KimDS-325x216.jpg)
“신대륙이 발견되고 대항해시대가 열렸을 때 가장 용기 있는 사람들이 새로운 기회를 얻었다. 인간이라는 단일 지능을 넘어 에이전틱 AI 등 다양한 지능이 공존하는 ‘다지능 시대’에도 마찬가지일 것이다.” 인공지능(AI) 전문가인 김대식 카이스트 교수는 플로우 개발사 마드라스체크가 25일 여의도 페어몬트 앰배서더에서 개최한 ‘플로우 AX 페스타 2026’에서 이같이 말했다. 이날 행사에서는 AI 시대를 통찰하는 전문가 강연과 함께 다양한 업무 현장의 실제 AX 전략이 소개됐다.
피지컬 AI가 AI 생태계의 새로운 중심으로 부상하는 가운데, 카카오모빌리티가 이 흐름에 적극적으로 올라타고 있다. 그간 축적한 모빌리티 역량을 로봇·AI와 결합해, 물리적 환경에서 이뤄지는 이동과 업무까지 디지털로 연결하는 피지컬 AI 영역으로 사업을 확장하고 있다.
“원심(1심) 판결은 검찰이 제출한 주요 증거들과 주장들이 누락된 채 사실 인정 판단이 이뤄졌습니다.” 검찰 측이 24일 서울 서초구 서울고등법원에서 열린 카카오 자본시장법 위반 항소심 공판(2심)에서 한 말이다. 이번 공판은 지난 2023년 SM엔터테인먼트(이하 SM) 인수전 당시 하이브(HYBE)의 공개매수를 방해할 목적으로 카카오가 주가를 인위적으로 조작했는지 여부를 다시 판단하기 위해 열렸다.
정부 창업 지원 플랫폼 ‘모두의창업’에서 발생한 정보 유출 사고는 데이터베이스 침입이 아닌 ‘백엔드 애플리케이션 프로그래밍 인터페이스(API)’에 비정상적으로 접근하는 과정에서 발생한 것으로 파악됐다. 이번 사고와 관련해 API 보안을 전문으로 다루는 보안기업들은 공개된 정황만으로 공격 방식을 확정하기는 어렵다고 분석했다. 다만 화면에서 숨긴 정보가 API 응답에도 포함됐는지, 서버가 요청자의 접근 권한을 확인했는지, 반복적인 정보 조회를 탐지했는지를 중심으로 사고 구조를 살펴볼 수 있다고 설명했다.
샘 올트먼 오픈AI CEO의 개인 투자 포트폴리오가 오픈AI와의 사업 관계를 통해 이익을 챙기고 있다는 의혹이 일고 있다. 월스트리트저널이 최근 내놓은 조사 보도에 따르면, 올트먼의 개인 투자 포트폴리오는 80개 이상의 기업에 걸쳐 있으며 이 가운데 10개 이상이 오픈AI와 사업 논의를 하거나 실제 거래를 체결했다. 그가 이들 기업에 보유한 지분 가치는 20억달러(약 3조원)를 넘는 것으로 전해졌다.
“인공지능(AI) 해커의 공격은 순식간에 이뤄집니다. 취약점 탐지부터 빈틈 파고들기(익스플로잇)까지 걸리는 시간이 일 단위에서 분 단위로 단축됐습니다. 해법은 사후 패치가 아니라 공격을 당하기 전에 안전한 보안 구조를 이미 만드는 것입니다.”
기업의 애플리케이션과 인공지능(AI) 시스템이 여러 클라우드와 데이터센터에 흩어지면서 이를 같은 정책으로 관리할 필요성이 커지고 있다. F5는 23일 서울 강남구 웨스틴 서울 파르나스에서 기자간담회를 열고, 하이브리드 멀티클라우드 전반의 애플리케이션 전송과 보안을 통합하는 ‘F5 애플리케이션 전송·보안 플랫폼(F5 Application Delivery and Security Platform, ADSP)’의 통제 범위를 AI 모델과 에이전트까지 확대한다고 밝혔다.
중소벤처기업부(이하 중기부)는 ‘모두의창업’ 플랫폼의 백엔드 애플리케이션 프로그래밍 인터페이스(API)를 통해 권한 없는 이용자가 1차 합격자 정보에 접근한 정황을 확인했다고 22일 밝혔다. 국가정보원 조사에서는 9개 IP가 비정상적으로 API를 호출한 것으로 파악됐다.
“미토스 같은 AI 모델이 공격 기술을 대중화하면서 기업 규모와 관계없이 위협에 노출되는 환경으로 바뀌고 있습니다. 확률적 방어의 시대는 끝났습니다. 공격자의 의도와 자원은 통제할 수 없지만, 공격이 이뤄지는 환경은 통제할 수 있습니다.” 김혁준 나루씨큐리티 대표는 지난 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 <바이라인네트워크> 주최로 열린 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이같이 강조했다.
“AI 시대에는 데이터가 외부로 나가기 전 마지막으로 통제할 수 있는 지점이 엔드포인트입니다.” 장준영 지란지교소프트 그룹장은 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 열린 바이라인네트워크 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 엔드포인트 중심의 데이터 보안 체계를 구축해야 한다며 이같이 말했다.
이봉준 SK쉴더스 수석은 지난 18일 바이라인네트워크가 서울 잠실 롯데호텔 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 올해를 제로 트러스트가 본격적으로 확산되는 시기로 평가했다. 이른바 ‘비욘드 제로 트러스트’ 단계로 볼 수 있으며, 사람이든 인공지능(AI)이든 누구도 신뢰하지 않고 모든 접근을 검증한다는 원칙을 적용하면 AI 기반 공격에도 충분히 대응할 수 있다고 설명했다.
“이제는 내부가 ‘뚫린다’는 전제가 없이는 방어할 수 없는 상태가 됐습니다. 제로 트러스트 원칙 하에 보안 통제 항목을 다시 검토하고, 마이크로세그멘테이션 방식으로 내부 통제와 시스템 통제를 같이 고민해야 합니다.” 최영철 SGA솔루션즈 대표는 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 <바이라인네트워크>가개최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이렇게 강조했다. 이날 최 대표는 ‘미토스 시대, 보안은 다시 내부로 향한다: 서버 보안과 마이크로세그멘테이션의 필연’을 주제로 발표했다.
“제로 트러스트는 이제 도입 검토를 지나 시행을 고려해야 하는 시기로 나아가고 있습니다.” 박진홍 모니터랩 전임연구원은 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 열린 바이라인네트워크 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 제로 트러스트에 대해서 이렇게 짚었다. 이날 모니터랩은 이날 내부 애플리케이션 접근부터 서비스형 소프트웨어(SaaS), 생성형 인공지능(AI), AI 에이전트까지 단계별로 통제하는 제로 트러스트 구축 전략을 제시했다.
End of content
End of content