티오리 박세준 대표 “AI 해킹, AI 방어 체계로 대응해야”
사이버보안 스타트업 티오리의 박세준 대표는 13일 여의도 ‘아톤 시큐리티 서밋 2026’에서 발표하며 “보안과 신뢰 유지가 어느 때보다 어렵고 값비싼 일이 됐다”고 진단했다. 박 대표는 이날 실제 현업에서 보고된 AI 기반 해킹의 최신 양상과 이에 대한 대응 방안을 공유했다.
사이버보안 스타트업 티오리의 박세준 대표는 13일 여의도 ‘아톤 시큐리티 서밋 2026’에서 발표하며 “보안과 신뢰 유지가 어느 때보다 어렵고 값비싼 일이 됐다”고 진단했다. 박 대표는 이날 실제 현업에서 보고된 AI 기반 해킹의 최신 양상과 이에 대한 대응 방안을 공유했다.
“머지않아 기업들은 수백개의 AI SaaS 애플리케이션과 맞춤형 에이전트를 동시에 운영하게 될 것이다. 통제 체계가 없는 멀티 에이전트 환경은 심각한 혼란으로 이어진다. 이런 환경에서는 산업·솔루션·기술에 대해 깊은 이해를 갖추고 있는 엔터프라이즈 AI 오케스트레이터의 역할이 필수적이고 메가존클라우드가 적임자다.” – 염동훈 메가존클라우드 대표
금융권에서 인공지능(AI) 활용 범위가 고객 응대와 대출 심사, 결제 업무까지 넓어지는 가운데 금융보안원이 ‘금융 AI 안전성·신뢰성 평가 기준’을 마련하고 7월부터 희망 금융회사를 대상으로 시범 평가를 진행한다고 13일 밝혔다.
유럽연합(EU)의 사이버복원력법(CRA) 시행으로 EU에서 소프트웨어(SW)가 포함된 제품을 판매하는 모든 기업에 취약점 관리 의무가 적용되는 시점이 오는 9월로 다가왔다. 이에 따라 유럽지역을 대상으로 수출하는 기업들은 소프트웨어자재명세서(SBOM)을 포함해 EU CRA 보안 요구사항 대응이 시급한 상황이다.
아톤(ATON)이 인공지능(AI) 시대 기업 보안의 우선순위로 ▲제로트러스트 ▲공격 표면 관리 ▲공급망 관리 ▲외부 협력 체계를 제시했다. 정현석 아톤 시큐리티센터장은 13일 서울 여의도 FKI타워 그랜드볼룸에서 열린 ‘아톤 시큐리티 서밋 2026(ATON Security Summit 2026)’에서 ‘AI 시대 보안 우선순위 ABC’를 주제로 발표했다.
“국내의 공공기관과 기업들이 국가망보안체계(N2SF)를 어려워하는 이유는 가이드라인이 어려워서가 아닙니다. 보안 내재화와 인증제도의 본질을 제대로 이해하지 못했기 때문입니다.” 김승주 고려대학교 정보보호대학원 교수는 13일 서울 여의도 FKI타워 그랜드볼룸에서 열린 ‘아톤 시큐리티 서밋 2026(ATON Security Summit 2026)’에서 이같이 말혔다. 김 교수는 공공 보안 체계가 획일적 망분리에서 데이터 중요도 중심 보안으로 전환하고 있지만, 국내 기업은 이를 받아들일 기초 역량을 충분히 갖추지 못했다고 진단했다.
구글이 크롬 브라우저에 4GB 용량의 로컬 대형언어모델(LLM)을 사용자에게 알리지 않고 몰래 설치했다. 한 블로거는 이를 소비자 기만이자 유럽과 영국의 규제를 위반한 악의적 다크패턴이라고 주장하고 나섰다.
제로 트러스트 창시자인 존 킨더바그는 12일 강남서 열린 일루미오 기자간담회에서 그간 주창해온 제로 트러스트의 기본 개념을 재차 명료히 설명했다. 제로 트러스트는 말 그대로 어떤 것도 신뢰하지 않고 항상 검증하는 보안 모델이다. 이를 구현하기 위한 핵심 구성 요소로 킨더바그는 ‘방어 표면’, ‘비선형적 규칙’, 그리고 ‘마이크로 세그멘테이션’을 꼽았다.
인공지능(AI)이 취약점 탐색과 공격 속도를 높이면서 조직의 보안 전략도 침입 차단 중심에서 침해 이후 확산을 억제하는 방식으로 바뀌어야 한다는 진단이 나왔다. 침해 격리 전문 기업 일루미오(Illumio)는 12일 서울 삼성동 아셈타워에서 기자간담회를 열고, AI 보안 그래프와 마이크로세그멘테이션을 기반으로 한국 제로 트러스트(Zero Trust) 시장 공략을 강화한다고 밝혔다.
오픈AI는 GPT-5.5를 출시하면서 토큰 비용을 이전 버전보다 2배 올렸다. 오픈AI는 효율성 향상으로 실제 사용 비용을 비슷하게 유지한다고 설명하지만, 실제 사용자의 체감은 다르다. 효율성을 감안해도 종전보다 토큰 비용이 늘어난다는 게 일반적 의견이다.
‘아마존웹서비스(AWS)’는 2006년 아마존이 자사 쇼핑몰 전용 서버 인프라를 외부에 개방하는 데에서 시작해 지금은 글로벌 클라우드 시장 점유율 1위까지 성장했다.
아마존은 AWS 전략을 물류 시장에도 이식한다는 방침이다. 전 세계에서 쇼핑 사업을 구축하며 쌓아온 물류 역량을 외부 기업에 개방, 새로운 B2B 수익 모델로 키운다는 목표다.
오픈AI가 사이버 보안에 특화된 인공지능(AI) 모델인 ‘GPT-5.5-사이버(Cyber)’를 공개했다. 누구나 접속할 수 있는 일반 공개가 아니라 제한된 프리뷰 형태다. 이번 발표로 오픈AI는 GPT-5.5 사이버보안 접근 프로그램 일환으로 운영 중인 ‘신뢰 기반 접근(TAC)’을 확장한다.
인공지능(AI) 에이전트를 안전하게 쓰기 위한 기술 논의는 많이 이뤄지고 있다. 가시성 확보, 권한 분리, 신원 검증, 가드레일, 샌드박스, 레드팀 평가가 대표적이다. 하지만 기술 통제만으로 AI 에이전트의 보안을 완성할 수는 없다. 기업은 어떤 AI를 허용할지, 어떤 업무에는 금지할지, 어떤 데이터와 연결할지, 어떤 행동에는 사람 승인을 요구할지 정해야 한다. 사고가 났을 때 책임 소재도 분명히 해야 한다. AI 에이전트가 업무 시스템에 연결되는 순간 보안은 기술 문제가 아니라 운영 기준과 정책 거버넌스 문제로 확장된다.
앤트로픽의 공격적인 B2B 확장이 팔란티어의 핵심 영역을 위협하고 있다. 두 기업은 미국 정부 시장에서 협력 관계를 이어가고 있지만, 민간 기업 시장에서는 점유율을 두고 경쟁하는 ‘불편한 동거’에 들어갔다.
End of content
End of content