핀테크 보안 전문기업 아톤(ATON)은 금융권 인증 보안 솔루션을 양자내성암호(PQC) 기반으로 전환하고 있다. PQC는 양자컴퓨터로도 풀기 어렵도록 설계한 차세대 암호 기술로, 기존 금융권 인증서와 전자서명에 쓰이던 RSA, ECC 같은 공개키 암호의 대안으로 거론된다. 아톤은 기존 인증서와 모바일 일회용비밀번호(OTP) 중심의 금융 보안 사업을 입력 보안, 종단간암호화(E2E), 애플리케이션 프로그램 인터페이스(API) 인증까지 넓히고 있다. 인증서 하나를 바꾸는 데 그치지 않고, 금융 거래 과정에서 암호 기술이 쓰이는 여러 구간을 함께 전환하는 ‘PQC 풀스택 솔루션’ 전략이다.
내가 만든 데이터 분석 코드가 군사 작전 중 표적을 정하는 데 쓰인다면 어떨까. 팔란티어 내부에서 자사 기술을 군사적으로 활용하는 것을 둘러싸고 윤리 논란이 확산되고 있다. 단순한 의견 충돌을 넘어, 자사 기술이 실제 현장에서 사람을 죽게 할 수도 있다는 문제의식이 제기됐다. 이 같은 문제는 사내 슬랙 등 내부 메신저를 중심으로 빠르게 확산됐다. 특히 군사 작전과 이민 단속 등에 팔란티어가 개발한 데이터 분석 시스템이 활용된 사례가 밝혀지면서 논쟁이 본격화됐다.
최근 개발 현장에서 인공지능(AI)을 활용한 생산성 향상 논의가 활발하다. 하지만 인프라 안정성을 책임지는 ‘사이트 신뢰성 엔지니어링(이하 SRE)’ 영역에서의 AI 활용 논의는 상대적으로 부족하다는 것이 조훈 메가존소프트 엔지니어의 진단이다. 조 엔지니어는 지난달 24일 에서 개최한 ‘AI 시대를 준비하는 쿠버네티스’ 웨비나에서 ‘AI-Driven SRE’를 주제로 발표하며, 1인 SRE 환경에서 AI를 도입해 업무 생산성을 5배 높인 사례를 공유했다.
조영철 파이오링크 대표는 23일 열린 ‘파이오링크 레질리언스 서밋 2026’에서 “사이버보안의 초점을 완벽한 차단이 아니라 복원력으로 옮겨야 한다”고 강조했다. 그는 “사고를 전제로 피해를 최소화하고 서비스를 유지하며 빠르게 정상화하는 역량이 앞으로 기업 경쟁력을 가를 것”이라며 “데이터센터 인프라 안정성뿐 아니라 보안까지 함께 책임지는 ‘레질리언스 전문 기업’으로 성장하겠다”고 밝혔다.
오랜 시간 통신사업자 엣지 솔루션에 주력해온 수세가 산업용 엣지 영역으로 사업 범위를 확장했다. 파편화된 산업 현장의 운영기술(OT) 데이터를 표준화하고, 쿠버네티스 플랫폼을 통해 IT 기술로 산업 현장의 엣지 환경을 통합 관리하게 한다.
에이전틱 AI가 다양한 분야에서 자동화 수준을 높여가고 있다. 운영체제(OS)와 IT 시스템 관리에서도 에이전틱 인프라 매니지먼트가 화두로 떠올랐다. 리눅스 진영에서 수세는 선도적으로 생성형 AI 기술을 시스템 플랫폼에 가져왔다. MCP 서버를 통해 리눅스와 쿠버네티스 환경의 맥락을 AI 모델과 에이전트에게 이해시키고, 다양한 AI 에이전트가 OS와 애플리케이션의 관리 업무와 보안 역량을 강화한다.
앤트로픽이 새로운 AI 모델 ‘클로드 미토스 프리뷰’를 공개한 이후, AI 기반 사이버 위협에 대한 우려가 점점 커지고 있다. 이상근 고려대학교 정보보호대학원 스마트보안학부 교수(AI보안연구소장)는 23일 서울 여의도 FKI타워 컨퍼런스센터에서 열린 ‘프론티어 AI 미토스 공개 보류 사태와 국가 및 기업 사이버 위기 대응 전략 긴급좌담회’에서 “미토스는 사이버보안 자체의 무기화 순간”이라고 진단했다.
심리학은 회복력을 트라우마 극복 메커니즘으로 정의한다. 사고에서 살아남는 능력이면서 그 경험으로 배우고 새로운 현실에서 번영할 수 있는 능력이다. 지난 몇년 간 우리의 시스템은 끊임없는 트라우마를 겪고 있다. 과거의 디지털 회복력은 너무 오랫동안 방어적이었고 추락을 견디기 위해서 만들어졌다. 고가용성 아키텍처, 재해복구, 지속적 보안 패치 주기 등으로 생존 메커니즘을 익혔다고 생각했다. 지금 디지털 회복력은 전환점에 서 있다. – 토마스 디 지아코모 수세 CTO.
![[미토스 이후, 전문가에게 듣는다①] 윤인수 카이스트 교수 “AI가 숨은 취약점 다 찾아낼 것”](https://cdn.byline.network/wp-content/uploads/2026/04/KAIST1-325x216.jpg)
앤트로픽의 인공지능(AI) 모델 ‘미토스’를 계기로 AI가 사이버보안에 미칠 영향에 대한 논의가 커지고 있다. 핵심은 AI가 취약점을 찾고 공격 경로를 설계하는 능력을 어디까지 갖췄는지, 그리고 이를 방어 체계가 따라갈 수 있는지다. 바이라인네트워크는 ‘전문가가 본 미토스’ 시리즈를 통해 AI 보안 위협의 실체와 국내 대응 방향을 전문가별로 짚어본다. 첫 번째로 시스템 보안과 소프트웨어 보안을 연구해온 윤인수 카이스트 교수의 견해를 들어봤다.
![[에이전트와 보안②] AI 에이전트 보안 위협 현실화…메일 삭제부터 코드 실행까지](https://cdn.byline.network/wp-content/uploads/2026/04/AGENT2-325x216.jpg)
AI 에이전트의 보안 위협은 이미 메일함, 내부 문서, 코드 저장소, 플러그인 생태계에서 구체적인 사례로 드러나고 있다. 시장은 아직 초기 단계지만, 사고와 연구 사례는 이미 나오기 시작했다. 공통점은 분명하다. 에이전트가 읽는 입력이 명령으로 바뀌고, 에이전트가 가진 권한이 곧 사고의 범위를 결정한다는 점이다. 최근 공개된 사례만 봐도 승인 없는 메일 삭제, 기밀 메일 요약, 개발 도구를 통한 원격 코드 실행, 플러그인 생태계의 자격증명 노출 문제가 잇따랐다.
“AWS는 가장 포괄적인 에이전틱 AI 스택을 제공해, 현업에 도움이 되는 가치를 창출하고 있고, 측정 가능한 성과를 도출하고 있다.” 아마존웹서비스(AWS)가 국내외 고객과 파트너들이 AI를 활용해 실제 비즈니스 성과를 올리고 있는 성공 사례를 대거 공개하고, 1000개 기업을 분석해 도출한 AI 성공 공식을 제시했다.
안타깝게도, 우리는 선택권이 공격받는 시대에 살고 있다. 전세계적인 정치 환경이 그 상황을 돕지 못하고 있다. 선택지가 사라지면 지렛대, 즉 비즈니스를 하는 방식이든 관계를 맺는 방식이든 다 사라진다. 지렛대가 사라지면 결국 회복력이 사라질 것이다. 당신은 직접 하지 않은 선택에 얽매이게 될 것이다.
“사람과 사람의 소통하는 도구로 문서가 사용됐다면, 이제는 사람과 대규모언어모델(LLM)의 소통도 문서로 이뤄집니다. 인공지능(AI)이 문서를 읽고 처리할 수 있기 때문입니다. 문서보안은 AI가 문서를 읽고 행동하는 환경까지 통제하는 모델로 확장돼야 합니다.” 배환국 소프트캠프 대표는 22일 바이라인네트워크와의 인터뷰에서 이같이 말했다. 문서가 사람 사이의 협업 도구를 넘어 인공지능(AI) 에이전트가 업무를 이해하고 실행하는 통로로 바뀌면서, 문서보안 기업 소프트캠프도 AI·서비스형 소프트웨어(SaaS) 시대에 맞춰 보안 전략을 확장하고 있다는 설명이다.
“지금의 수세는 30년 전의 그 수세가 아니다. 수세를 지루한 리눅스 제공업체라고 생각한다면, 큰 오산이다. 수세는 강력한 파트너들과 함께 오픈소스의 마법을 통해 더 많은 사람에게 더 많은 선택권과 회복력(Resilience)을 제공하고 있다. 이는 아무도 빼앗아 갈 수 없는 가장 복잡한 워크로드에 대한 멋진 해결책이다. 수세와 함께 기업은 이곳 프라하처럼 많은 변화를 거치면서도 적응과 재창조를 통해 전례없는 속도로 혁신을 가속할 수 있다. 지금 기업에게 회복력은 그 어느 때보다 필요한 조건이며, 선택권은 회복력으로 이끄는 이유다.” – 디르크피터 반 리우벤 수세 CEO
수세가 엔비디아와 함께 AI 팩토리를 출시했다. 수세의 리눅스 및 랜처 등 전체 워크로드를 엔비디아 AI 소프트웨어와 긴밀하게 통합해 간편하면서도 주권을 유지하는 AI 환경을 구축, 운영할 수 있다고 한다.
End of content
End of content