오픈AI, 사이버보안 특화 모델 ‘GPT-5.5-사이버’ 제한 공개
|

오픈AI, 사이버보안 특화 모델 ‘GPT-5.5-사이버’ 제한 공개

By이유지

오픈AI가 사이버 보안에 특화된 인공지능(AI) 모델인 ‘GPT-5.5-사이버(Cyber)’를 공개했다. 누구나 접속할 수 있는 일반 공개가 아니라 제한된 프리뷰 형태다. 이번 발표로 오픈AI는 GPT-5.5 사이버보안 접근 프로그램 일환으로 운영 중인 ‘신뢰 기반 접근(TAC)’을 확장한다.

[에이전트와 보안④] AI 에이전트 보안, ‘거버넌스’가 관건이다
| | |

[에이전트와 보안④] AI 에이전트 보안, ‘거버넌스’가 관건이다

By곽중희

인공지능(AI) 에이전트를 안전하게 쓰기 위한 기술 논의는 많이 이뤄지고 있다. 가시성 확보, 권한 분리, 신원 검증, 가드레일, 샌드박스, 레드팀 평가가 대표적이다. 하지만 기술 통제만으로 AI 에이전트의 보안을 완성할 수는 없다. 기업은 어떤 AI를 허용할지, 어떤 업무에는 금지할지, 어떤 데이터와 연결할지, 어떤 행동에는 사람 승인을 요구할지 정해야 한다. 사고가 났을 때 책임 소재도 분명히 해야 한다. AI 에이전트가 업무 시스템에 연결되는 순간 보안은 기술 문제가 아니라 운영 기준과 정책 거버넌스 문제로 확장된다.

“우리 회사는 정말 안전한가?” 나루씨큐리티가 말하는 침해 증명
| |

“우리 회사는 정말 안전한가?” 나루씨큐리티가 말하는 침해 증명

By곽중희

나루씨큐리티가 구독형 침해평가 서비스 제로티카(ZeroTiCA)를 중심으로 내부망 침해 검증 체계를 고도화하고 있다. 김혁준 나루씨큐리티 대표는 27일 바이라인네트워크와의 인터뷰에서 “보안이 잘 되고 있느냐의 기준이 특정 보안 제품 도입 여부에 머물러서는 안 된다”며 “실제 현장에서 침해 여부를 검증하고, 확인된 문제를 해결할 수 있어야 한다”고 강조했다.

인천 지역으로 파고드는 독특한 아마존의 사회기여
|

인천 지역으로 파고드는 독특한 아마존의 사회기여

By김우용

아마존은 단순히 자금을 지원하는 데 그치지 않고, 커뮤니티 참여는 교육, 지역 역량 개발, 환경 지속 가능성, 커뮤니티 임팩트 등 핵심 영역을 중심으로 구성된다. 그 안에서 단순히 효과적인 프로그램뿐만 아니라, 지역 특성에 맞고 지속 가능한 프로그램을 지원하는 것을 목표로 하고 있다.

“벤더 종속으로 고민하는 기업에게 다가가겠다”
| |

“벤더 종속으로 고민하는 기업에게 다가가겠다”

By김우용

지난 수년 간 한국과 전세계 기업 고객의 큰 우려 중 하나가 벤더 종속이었다. 특정 벤더의 정책 변화가 고객의 비즈니스에 크게 영향을 주는 상황에서 종속에 대한 대안을 찾는 상황이다. 오픈소스 전문기업인 수세는 고객에게 선택권을 드리고, 대안으로서 준비가 돼 있다. 쿠버네티스, 가상화, 운영체제 전반에서 다양한 글로벌 얼라이언스 기업의 지사와 함께 오픈소스 기반의 전환 ‘OX’를 만들어보려 노력중이다.”

[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”
| | |

[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”

By곽중희

박관순 티오리 CISO는 미토스 논란을 오펜시브 보안 현장의 관점에서 짚었다. 오펜시브 보안은 공격자의 방식으로 시스템을 점검하고 취약점을 검증하는 보안 영역이다. 박 CISO는 미토스를 단순히 ‘강한 AI 모델’로만 보면 안 된다고 했다. 그는 “취약점을 찾는 모델도 중요하지만, 어떤 코드를 볼지 정하고, 결과가 실제 공격 가능한 취약점인지 검증하고, 오탐을 걸러내는 운영 체계가 함께 있어야 한다”고 강조했다.

AI 에이전트가 회사 DB를 날렸다…누구 잘못일까
|

AI 에이전트가 회사 DB를 날렸다…누구 잘못일까

By이슬찬

최근 개발자 커뮤니티에서 화제가 된 ‘포켓OS(PocketOS) 데이터베이스 증발 사건’은 회사 운영 인프라에 에이전트를 성급하게 연결했을 때 어떤 일이 벌어질 수 있는지 보여준다. 창업자 ‘제르 크레인(Jer Crane)’이 X(옛 트위터)에 직접 밝힌 이 사건의 전말과 원인을 짚어봤다.

버즈빌 “광고, 타겟팅에서 인터랙션으로 이동한다”
| |

버즈빌 “광고, 타겟팅에서 인터랙션으로 이동한다”

By성아인

리워드 광고로 사세를 확장한 버즈빌이 29일 서울 코엑스 오크우드 호텔에서 개최한 ‘버즈빌 미디어 데이 2026’에서 제로클릭 시대 광고 기업의 답으로 ‘인터랙션’를 제시했다.

지금까지 광고 경쟁 축이 ‘누구에게 보여줄 것인가’, 즉 타깃팅이었다면, 앞으로는 ‘어떻게 참여하게 할 것인가’로 옮겨가고 있다는 진단이다. 이 때 버즈빌이 내놓은 무기는 자체 개발 중인 AI 엔진 ‘다이내믹 트리오’다. 버즈빌이 보유한 데이터와 개인화 엔진을 기반으로, 이용자가 보다 재미를 느끼며 구매 전환까지 도달할 수 있도록 이끈다는 목표다. 

[미토스 이후, 전문가에게 듣는다②] 이상근 고려대 교수 “사이버보안 전략 무기가 되는 시대”
| | |

[미토스 이후, 전문가에게 듣는다②] 이상근 고려대 교수 “사이버보안 전략 무기가 되는 시대”

By곽중희

이상근 고려대 교수는 같은 문제를 더 넓은 국가안보와 거버넌스 관점에서 봤다. 그는 미토스를 단순히 취약점을 잘 찾는 AI 모델로 보지 않았다. 코딩을 잘하는 AI가 보안을 잘하게 되고, 그 능력이 취약점 탐지와 공격 도구 생성, 심각도 분류, 패치 자동화로 이어지면 사이버보안 자체가 전략 자산이 된다는 설명이다. 이 교수는 “미토스는 코딩, 추론, 장문맥, 사이버보안 능력이 결합된 모델”이라며 “코딩을 잘하는 AI를 선점하는 것이 곧 사이버 역량을 선점하는 일이 될 수 있다”고 말했다.

마에스트로포렌식 “AI로 공격 빨라져…진단부터 포렌식까지 연계 대응 필요”
|

마에스트로포렌식 “AI로 공격 빨라져…진단부터 포렌식까지 연계 대응 필요”

By곽중희

마에스트로포렌식은 29일 서울 독산동 인섹시큐리티 교육센터에서 ‘취약점 진단·모의해킹 솔루션·침해사고 포렌식 조사 도구 통합 세미나’를 열고 최근 침해사고 동향과 취약점 진단·모의해킹·사고 분석 데모 시연을 진행했다. 마에스트로포렌식은 이번 세미나에서 취약점 진단, 모의해킹, 공격표면관리, 침해사고 분석을 순차적으로 연결하는 대응 흐름을 제시했다. 자체 솔루션인 마에스트로 위즈덤은 이 가운데 사고 이후 공격 흔적을 복원하고 원인을 분석하는 포렌식 도구로 활용됐다. 회사는 Nexpose Enterprise 같은 취약점 진단 도구, Cobalt Strike 같은 모의해킹 도구, 크리미널IP 같은 공격표면관리 솔루션, 마에스트로 위즈덤을 연계해 사고 전에는 외부 노출 자산을 줄이고, 사고 후에는 공격 경로와 삭제된 흔적을 복원하는 체계를 고도화하겠다는 구상이다.

[에이전트와 보안③] AI 에이전트, 어떻게 통제해야 하나?
| |

[에이전트와 보안③] AI 에이전트, 어떻게 통제해야 하나?

By곽중희

메일을 읽고, 문서를 찾고, 외부 도구를 호출해 일을 처리하는 AI 에이전트는 이미 업무 환경에 들어왔다. AI 에이전트는 단순히 답을 내놓는 도구가 아니라 권한을 가진 실행 주체다. 그만큼 보안도 모델의 답변을 점검하는 수준에서 멈춰서는 안된다. AI 에이전트를 통제하려면 어떤 권한을 줄 것인지, 어떤 도구와 연결할 것인지, 어떤 환경에서 실행할 것인지부터 정해야 한다. 위험한 입력과 출력은 중간에서 걸러야 하고, 실행 환경은 격리해야 한다. 어떤 행동을 했는지 추적할 수 있는 로그와 배포 전 시험 평가도 필요하다.

‘미토스’로 버그 271개 발견된 파이어폭스, 오히려 “빛이 보인다”
|

‘미토스’로 버그 271개 발견된 파이어폭스, 오히려 “빛이 보인다”

By김우용

베일에 쌓인 앤트로픽의 최신 AI 모델 클로드 미토스(Mythos)의 제한 공개 후 오픈소스 소프트웨어 진영의 보안 우려가 커지고 있다. 이런 가운데 파이어폭스 브라우저 개발을 주도하는 모질라가 클로드 미토스 모델 초기 평가에 참여해 브라우저 최신 버전에서 271개의 취약점을 찾아냈고, 대량의 버그 발생에 대한 대응의 고통을 밝혔다. 그러면서도 향후 제로데이 공격에서 벗어날 수 있다는 희망적 메시지도 냈다. 초창기 미토스의 등장에 패닉 상태에 빠졌던 커뮤니티도 조금씩 불안을 가라앉히는 모습이다.

End of content

End of content