“위협을 보는 것과 대응하는 것은 완전히 다릅니다. 공격표면관리(ASM)는 이제 자산을 보여주는 데서 그치면 안 됩니다.” 강병탁 AI스페라 대표는 14일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 열린 ‘크리미널아이피 컨퍼런스(Criminal IP Conference, CIPC) 2026’에서 기존 공격표면관리(ASM)의 한계를 이렇게 짚었다. AI스페라는 이날 자산 식별 중심의 ASM을 보안 운영 자동화 영역으로 확장한 AI 기반 위협 노출 관리 솔루션인 ‘AITEM(AI Threat Exposure Management)’을 다음달 출시 목표로 준비하고 있다고 밝혔다.
기업이 중요 업무를 믿고 맡길 수 있는 진정한 인공지능(AI)은 무엇일까? 이같은 질문에 워크데이가 자사만의 해답을 내놨다.
인사·재무 분야 글로벌 선도기업으로, 통합 에이전트 관리를 지원하는 AI 플랫폼 기업 도약에 나선 워크데이가 제시한 ‘엔터프라이즈 AI’의 상은 비즈니스 맥락과 프로세스를 완전하게 이해하고 규정을 준수하며 안전한 가드레일을 제공하는 신뢰성 있고 정확성이 보장된 AI다. 이같은 AI가 기업에서 필요로 하는 실제 업무를 수행해 비즈니스 성과를 내고 혁신을 빠른 속도로 구현할 수 있는 진정한 엔터프라이즈 AI라는 설명이다.
공공부문 개인정보보호 규제가 사전 예방 중심으로 바뀌면서, 공공기관도 형식적인 취약점 점검을 넘어 상시 자산 식별과 모의해킹 체계를 갖춰야 한다는 진단이 나왔다. 개인정보보호위원회(이하 개인정보위) 비상임위원으로 활동하고 있는 김휘강 고려대학교 정보보호대학원 교수는 14일 열린 ‘크리미널아이피 컨퍼런스 2026(CIPC 2026)’에서 “공공기관도 공격표면관리(ASM)를 기반으로 상시 자산 식별과 모의해킹 체계를 갖춰야 한다”고 강조했다.
사이버보안 스타트업 티오리의 박세준 대표는 13일 여의도 ‘아톤 시큐리티 서밋 2026’에서 발표하며 “보안과 신뢰 유지가 어느 때보다 어렵고 값비싼 일이 됐다”고 진단했다. 박 대표는 이날 실제 현업에서 보고된 AI 기반 해킹의 최신 양상과 이에 대한 대응 방안을 공유했다.
“머지않아 기업들은 수백개의 AI SaaS 애플리케이션과 맞춤형 에이전트를 동시에 운영하게 될 것이다. 통제 체계가 없는 멀티 에이전트 환경은 심각한 혼란으로 이어진다. 이런 환경에서는 산업·솔루션·기술에 대해 깊은 이해를 갖추고 있는 엔터프라이즈 AI 오케스트레이터의 역할이 필수적이고 메가존클라우드가 적임자다.” – 염동훈 메가존클라우드 대표
금융권에서 인공지능(AI) 활용 범위가 고객 응대와 대출 심사, 결제 업무까지 넓어지는 가운데 금융보안원이 ‘금융 AI 안전성·신뢰성 평가 기준’을 마련하고 7월부터 희망 금융회사를 대상으로 시범 평가를 진행한다고 13일 밝혔다.
유럽연합(EU)의 사이버복원력법(CRA) 시행으로 EU에서 소프트웨어(SW)가 포함된 제품을 판매하는 모든 기업에 취약점 관리 의무가 적용되는 시점이 오는 9월로 다가왔다. 이에 따라 유럽지역을 대상으로 수출하는 기업들은 소프트웨어자재명세서(SBOM)을 포함해 EU CRA 보안 요구사항 대응이 시급한 상황이다.
아톤(ATON)이 인공지능(AI) 시대 기업 보안의 우선순위로 ▲제로트러스트 ▲공격 표면 관리 ▲공급망 관리 ▲외부 협력 체계를 제시했다. 정현석 아톤 시큐리티센터장은 13일 서울 여의도 FKI타워 그랜드볼룸에서 열린 ‘아톤 시큐리티 서밋 2026(ATON Security Summit 2026)’에서 ‘AI 시대 보안 우선순위 ABC’를 주제로 발표했다.
“국내의 공공기관과 기업들이 국가망보안체계(N2SF)를 어려워하는 이유는 가이드라인이 어려워서가 아닙니다. 보안 내재화와 인증제도의 본질을 제대로 이해하지 못했기 때문입니다.” 김승주 고려대학교 정보보호대학원 교수는 13일 서울 여의도 FKI타워 그랜드볼룸에서 열린 ‘아톤 시큐리티 서밋 2026(ATON Security Summit 2026)’에서 이같이 말혔다. 김 교수는 공공 보안 체계가 획일적 망분리에서 데이터 중요도 중심 보안으로 전환하고 있지만, 국내 기업은 이를 받아들일 기초 역량을 충분히 갖추지 못했다고 진단했다.
구글이 크롬 브라우저에 4GB 용량의 로컬 대형언어모델(LLM)을 사용자에게 알리지 않고 몰래 설치했다. 한 블로거는 이를 소비자 기만이자 유럽과 영국의 규제를 위반한 악의적 다크패턴이라고 주장하고 나섰다.
제로 트러스트 창시자인 존 킨더바그는 12일 강남서 열린 일루미오 기자간담회에서 그간 주창해온 제로 트러스트의 기본 개념을 재차 명료히 설명했다. 제로 트러스트는 말 그대로 어떤 것도 신뢰하지 않고 항상 검증하는 보안 모델이다. 이를 구현하기 위한 핵심 구성 요소로 킨더바그는 ‘방어 표면’, ‘비선형적 규칙’, 그리고 ‘마이크로 세그멘테이션’을 꼽았다.
인공지능(AI)이 취약점 탐색과 공격 속도를 높이면서 조직의 보안 전략도 침입 차단 중심에서 침해 이후 확산을 억제하는 방식으로 바뀌어야 한다는 진단이 나왔다. 침해 격리 전문 기업 일루미오(Illumio)는 12일 서울 삼성동 아셈타워에서 기자간담회를 열고, AI 보안 그래프와 마이크로세그멘테이션을 기반으로 한국 제로 트러스트(Zero Trust) 시장 공략을 강화한다고 밝혔다.
오픈AI는 GPT-5.5를 출시하면서 토큰 비용을 이전 버전보다 2배 올렸다. 오픈AI는 효율성 향상으로 실제 사용 비용을 비슷하게 유지한다고 설명하지만, 실제 사용자의 체감은 다르다. 효율성을 감안해도 종전보다 토큰 비용이 늘어난다는 게 일반적 의견이다.
![[미토스 이후, 전문가에게 듣는다④] 최영철 SGA솔루션즈 대표 “미토스는 핵폭탄급, 제로 트러스트 전환 앞당겨야”](https://cdn.byline.network/wp-content/uploads/2026/05/SGA-SOLUTIONS-325x216.png)
‘아마존웹서비스(AWS)’는 2006년 아마존이 자사 쇼핑몰 전용 서버 인프라를 외부에 개방하는 데에서 시작해 지금은 글로벌 클라우드 시장 점유율 1위까지 성장했다.
아마존은 AWS 전략을 물류 시장에도 이식한다는 방침이다. 전 세계에서 쇼핑 사업을 구축하며 쌓아온 물류 역량을 외부 기업에 개방, 새로운 B2B 수익 모델로 키운다는 목표다.
End of content
End of content