라쿠텐 마리타임 “선박 사이버보안, 전 생애주기 관리해야”
선박과 조선소의 사이버보안이 더욱 중요해지는 가운데, 일본 라쿠텐 그룹의 이동통신 사업 계열사인 라쿠텐 심포니의 선박 사이버보안 사업부 ‘라쿠텐 마리타임(Rakuten Maritime)’은 지난 9일 한화오션과 선박 설계부터 건조·인도·운항까지 보안을 관리하는 통합 솔루션 도입 계약을 체결했다.
선박과 조선소의 사이버보안이 더욱 중요해지는 가운데, 일본 라쿠텐 그룹의 이동통신 사업 계열사인 라쿠텐 심포니의 선박 사이버보안 사업부 ‘라쿠텐 마리타임(Rakuten Maritime)’은 지난 9일 한화오션과 선박 설계부터 건조·인도·운항까지 보안을 관리하는 통합 솔루션 도입 계약을 체결했다.
시큐아이는 고성능 차세대 방화벽 ‘블루맥스 NGF 프로(BLUEMAX NGF PRO)’를 앞세워 통신사와 증권사, 인터넷데이터센터(IDC), 대기업 등 프리미엄 시장을 공략한다. 시큐아이는 지난해 10월 블루맥스 NGF 프로를 처음 공개한 뒤 지난 5월 정식 출시했다. 중앙처리장치(CPU)가 네트워크 트래픽 처리와 보안 기능을 모두 맡던 기존 구조에서 벗어나, 프로그래밍이 가능한 반도체(FPGA)와 데이터처리장치(DPU) 등 전용 프로세서에 일부 작업을 나눠 맡겼다.
인공지능(AI) 에이전트 사용이 늘면서 사람과 에이전트가 가진 접근 권한을 어떻게 연결해 파악하고 통제할 지가 기업 보안의 과제로 떠오르고 있다. 데이나 리드 세일포인트(SailPoint) 필드 최고기술책임자(CTO)는 1일 서울 여의도에서 바이라인네트워크와 만나 “AI 에이전트가 누구를 대신해 움직이고 어떤 시스템과 데이터에 접근하는지 하나의 맥락에서 확인해야 한다”며 “아이덴티티가 사이버보안의 중심이 되고 있다”고 강조했다.
“로펌이 보유한 정보는 단순한 개인정보와 다릅니다. 소송 자료와 기술 정보, 내부 감사, 인수합병 문서처럼 기업의 가장 민감하고 중요한 정보를 다룹니다. 만약 이 정보들이 유출되면 손실은 말로 다할 수 없습니다. 로펌에서 보안이 중요한 이유는, 그들이 다루는 자료가 얼마나 중요한 지를 보면 알 수 있습니다. 먼저 인식해야 합니다.” 임채현 파수AI 클라우드서비스팀 부장은 최근 법무법인 로백스와 진행한 보안 강화 프로젝트의 출발점을 이렇게 설명했다. 로펌에는 인수합병(M&A) 전략과 특허소송 자료, 내부감사 결과, 배임·횡령 수사 대응 문서처럼 기업의 존립과 연결된 정보가 모인다. 한 로펌이 여러 기업과 개인의 사건을 동시에 맡는 만큼, 한곳이 침해되면 여러 의뢰인과 기업의 정보가 함께 위험해질 수 있다.
“제가 AI에 ‘A’자도 모르는 사람입니다. 근데 이걸 만들었다는 거 아닙니까.”
김광선 주식회사 아리씨 대표는 웃으면서 이렇게 말했다. 그가 만든 건 지자체 홍보 담당자가 예산과 목표를 입력하면 최적의 캠페인 제안서를 자동으로 뽑아주는 AI 에이전트다. 마케팅 전문가도, 개발자도 아닌 영업맨 출신 대표가 10년치 현장 데이터를 무기로 만들어낸 시스템이다.
“여러 프론티어 AI 모델이 경쟁적으로 업그레이드되고 있지만, 결국 비슷해질 것이다. 그럼 모델의 가격 경쟁만 남게 된다. 그럼 다른 AI 계층의 회사를 중심으로 하는 또 다른 AI 생태계가 만들어질 수 있다.”
자동차는 오랫동안 ‘소유’의 상징이었다. 하지만 차량 가격 상승과 소비 패턴 변화로 자동차를 바라보는 시선도 달라지고 있다. 차량을 직접 구매하기보다 필요한 기간 동안 이용하고, 계약이 끝나면 새로운 차로 갈아타는 방식이 새로운 소비문화로 자리 잡고 있다. 정상연 디자인앤프랙티스 대표는 이러한 변화를 ‘공유’가 아닌 ‘점유’라고 설명한다. 하루 이틀 빌려 쓰는 공유 경제와 달리 수년간 차량을 이용하며 그 가치와 편익을 누리는 것은 점유에 가깝다는 것이다.
“엔드투엔드 옵저버빌리티란 단순히 모든 시스템을 볼 수 있다는 개괄에 그치지 않고 모든 영역 개별 스택에 심층적 분석까지 가능한 것이다. 특히 모든 IT 이해 당사자를 아우르는 게 중요하다.” – 스리하리 아바르 eG이노베이션스 글로벌 솔루션 엔지니어링 총괄
“에이전틱 AI 시대에 에이전트가 정상적으로 판단해서 추론하고 원하는 결과를 실행하도록 하려면, 조직에서 발생하는 모든 머신 데이터를 에이전트에게 통합적으로 보여줘야 한다. 데이터는 AI 에이전트에서 바로 활용될 수 있는 상태여야 한다. 그를 위해 데이터 통합이 중요한데, 여기서 통합은 위치에 대한 게 아니라 연결고리 확보다. 계속 증가하고, 변화하는 머신 데이터를 준비 완료된 상태로 AI 에이전트에게 빠르게 제공해야 한다.”
“어떤 LLM(거대언어모델)이 최고인지를 고민하는 시대는 지났습니다. 모델은 상향평준화 됐습니다. 나에게 적합한 모델을 잘 선택해 사용하면 됩니다.”
인공지능(AI) 시대가 본격화되면서 은행권의 고민도 깊어지고 있다. AI를 활용한 금융 서비스를 확대하는 동시에 고객 신뢰의 기반인 보안을 강화해야 하기 때문이다. 서비스 혁신과 보안 강화라는 두 과제를 동시에 해결해야 하는 최고정보보호책임자(CISO)의 역할도 더욱 중요해지고 있다. 이광원 iM금융지주 겸 iM뱅크 CISO는 AI 활용과 보안의 관계를 ‘저울의 균형’에 비유한다. AI 기반 서비스 확대는 필수지만, 고객 신뢰를 바탕으로 하는 은행업 특성상 보안 역시 그만큼 강화돼야 한다는 설명이다. 올해 임기 3년 차를 맞은 그는 빠르게 변화하는 금융 환경 속에서 신뢰 기반의 디지털 금융 보안 체계 구축에 집중하고 있다. 이 CISO를 만나 AI 시대 은행이 서비스 혁신과 보안 강화의 균형을 어떻게 맞춰가고 있는지 들어봤다.
10여 년간 소비자의 검색 데이터를 모아 기업에 제공하던 스타트업 어센트 AI가 지난 1일 난데없이 ‘AI 배너 제작’ 서비스를 내놨습니다. 데이터 팔던 회사가, 직접 배너 제작을 한다고요? 왜요?
김창훈 대구대학교 컴퓨터정보공학부 교수는 미토스 이후 국내 AI 보안 대책이 보안 특화 모델 개발, 취약점 탐지, 빠른 패치 등 일부분에 매몰돼 있다고 지적했다. 모두 필요한 과제지만, 당장 공격자가 어디를 노릴지와 실제로 어떻게 막을지를 먼저 봐야 한다는 지적이다. 김 교수는 “본질은 막는 것”이라며 “취약점을 찾고 패치를 빨리 하자는 논의와 대책이 나오고 있지만, 정작 어디가 공격받을 가능성이 큰지, 그 기관을 실제로 어떻게 보호할지에 대한 현실적인 논의는 부족한 실정”이라고 짚었다.
End of content
End of content