[미토스 이후, 전문가에게 듣는다⑤] 윤두식 이로운앤컴퍼니 대표 “AI 보안의 출발점은 거버넌스”
| | |

[미토스 이후, 전문가에게 듣는다⑤] 윤두식 이로운앤컴퍼니 대표 “AI 보안의 출발점은 거버넌스”

By곽중희

윤두식 이로운앤컴퍼니 대표는 미토스 이후 기업 AI 보안의 핵심을 ‘거버넌스’에서 찾았다. 여기서 거버넌스는 추상적인 관리 체계를 뜻하지 않는다. 기업 안에서 누가 어떤 AI 모델을 쓰고, 어떤 데이터를 입력했으며, 어떤 답변을 받았는지 볼 수 있게 하는 가시성 체계에 가깝다. 여기에 민감정보 필터링, 유해 프롬프트 분류, 사용자·부서별 권한 관리, 사용량과 비용 관리, 감사 로그를 결합해야 실제 통제가 가능하다는 설명이다.

AI스페라, AI 기반 CTEM ‘AITEM’ 출시 예고…“ASM은 에이전트로 진화한다”
| |

AI스페라, AI 기반 CTEM ‘AITEM’ 출시 예고…“ASM은 에이전트로 진화한다”

By곽중희

“위협을 보는 것과 대응하는 것은 완전히 다릅니다. 공격표면관리(ASM)는 이제 자산을 보여주는 데서 그치면 안 됩니다.” 강병탁 AI스페라 대표는 14일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 열린 ‘크리미널아이피 컨퍼런스(Criminal IP Conference, CIPC) 2026’에서 기존 공격표면관리(ASM)의 한계를 이렇게 짚었다. AI스페라는 이날 자산 식별 중심의 ASM을 보안 운영 자동화 영역으로 확장한 AI 기반 위협 노출 관리 솔루션인 ‘AITEM(AI Threat Exposure Management)’을 다음달 출시 목표로 준비하고 있다고 밝혔다.

[인터뷰] 기업은행이 벤처·스타트업 평가 모델에 AI를 도입한 이유
| |

[인터뷰] 기업은행이 벤처·스타트업 평가 모델에 AI를 도입한 이유

By오민선

IBK기업은행이 혁신기술을 보유한 벤처·스타트업 평가모델에 인공지능(AI) 기술을 활용한다. 기업은행은 올해 3월 AI 분석을 접목한 ‘신기술평가시스템’을 구축했다고 밝혔다. 신기술평가시스템은 벤처·스타트업의 성장 가능성을 계량화한 미래성장모형을 기반으로 한다. 이를 통해 기술력이 높은 벤처·스타트업은 개선된 신용평가를 받을 수 있다.

[미토스 이후, 전문가에게 듣는다④] 최영철 SGA솔루션즈 대표 “미토스는 핵폭탄급, 제로 트러스트 전환 앞당겨야”
| | |

[미토스 이후, 전문가에게 듣는다④] 최영철 SGA솔루션즈 대표 “미토스는 핵폭탄급, 제로 트러스트 전환 앞당겨야”

By곽중희

최영철 SGA솔루션즈 대표는 미토스의 영향을 크게 두 갈래로 봤다. 하나는 시큐어코딩, 취약점 점검, 모의해킹 같은 보안산업 일부가 직접 받을 충격이다. 다른 하나는 미토스 같은 AI 모델이 상용화됐을 때 기업과 공공기관의 보안 운영 방식이 어떻게 바뀌어야 하는지의 문제다.

“우리 회사는 정말 안전한가?” 나루씨큐리티가 말하는 침해 증명
| |

“우리 회사는 정말 안전한가?” 나루씨큐리티가 말하는 침해 증명

By곽중희

나루씨큐리티가 구독형 침해평가 서비스 제로티카(ZeroTiCA)를 중심으로 내부망 침해 검증 체계를 고도화하고 있다. 김혁준 나루씨큐리티 대표는 27일 바이라인네트워크와의 인터뷰에서 “보안이 잘 되고 있느냐의 기준이 특정 보안 제품 도입 여부에 머물러서는 안 된다”며 “실제 현장에서 침해 여부를 검증하고, 확인된 문제를 해결할 수 있어야 한다”고 강조했다.

“벤더 종속으로 고민하는 기업에게 다가가겠다”
| |

“벤더 종속으로 고민하는 기업에게 다가가겠다”

By김우용

지난 수년 간 한국과 전세계 기업 고객의 큰 우려 중 하나가 벤더 종속이었다. 특정 벤더의 정책 변화가 고객의 비즈니스에 크게 영향을 주는 상황에서 종속에 대한 대안을 찾는 상황이다. 오픈소스 전문기업인 수세는 고객에게 선택권을 드리고, 대안으로서 준비가 돼 있다. 쿠버네티스, 가상화, 운영체제 전반에서 다양한 글로벌 얼라이언스 기업의 지사와 함께 오픈소스 기반의 전환 ‘OX’를 만들어보려 노력중이다.”

[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”
| | |

[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”

By곽중희

박관순 티오리 CISO는 미토스 논란을 오펜시브 보안 현장의 관점에서 짚었다. 오펜시브 보안은 공격자의 방식으로 시스템을 점검하고 취약점을 검증하는 보안 영역이다. 박 CISO는 미토스를 단순히 ‘강한 AI 모델’로만 보면 안 된다고 했다. 그는 “취약점을 찾는 모델도 중요하지만, 어떤 코드를 볼지 정하고, 결과가 실제 공격 가능한 취약점인지 검증하고, 오탐을 걸러내는 운영 체계가 함께 있어야 한다”고 강조했다.

[미토스 이후, 전문가에게 듣는다②] 이상근 고려대 교수 “사이버보안 전략 무기가 되는 시대”
| | |

[미토스 이후, 전문가에게 듣는다②] 이상근 고려대 교수 “사이버보안 전략 무기가 되는 시대”

By곽중희

이상근 고려대 교수는 같은 문제를 더 넓은 국가안보와 거버넌스 관점에서 봤다. 그는 미토스를 단순히 취약점을 잘 찾는 AI 모델로 보지 않았다. 코딩을 잘하는 AI가 보안을 잘하게 되고, 그 능력이 취약점 탐지와 공격 도구 생성, 심각도 분류, 패치 자동화로 이어지면 사이버보안 자체가 전략 자산이 된다는 설명이다. 이 교수는 “미토스는 코딩, 추론, 장문맥, 사이버보안 능력이 결합된 모델”이라며 “코딩을 잘하는 AI를 선점하는 것이 곧 사이버 역량을 선점하는 일이 될 수 있다”고 말했다.

아톤 “금융권 PQC, 인증서 교체 넘어 풀스택으로 전환해야”
| |

아톤 “금융권 PQC, 인증서 교체 넘어 풀스택으로 전환해야”

By곽중희

핀테크 보안 전문기업 아톤(ATON)은 금융권 인증 보안 솔루션을 양자내성암호(PQC) 기반으로 전환하고 있다. PQC는 양자컴퓨터로도 풀기 어렵도록 설계한 차세대 암호 기술로, 기존 금융권 인증서와 전자서명에 쓰이던 RSA, ECC 같은 공개키 암호의 대안으로 거론된다. 아톤은 기존 인증서와 모바일 일회용비밀번호(OTP) 중심의 금융 보안 사업을 입력 보안, 종단간암호화(E2E), 애플리케이션 프로그램 인터페이스(API) 인증까지 넓히고 있다. 인증서 하나를 바꾸는 데 그치지 않고, 금융 거래 과정에서 암호 기술이 쓰이는 여러 구간을 함께 전환하는 ‘PQC 풀스택 솔루션’ 전략이다.

3년 동안 40배 성장한 ‘애슬러’, 4년차된 올해 목표는?
| |

3년 동안 40배 성장한 ‘애슬러’, 4년차된 올해 목표는?

By성아인

이커머스 업계에서 플랫폼 스타트업이 보기 드물어졌다고 하지만, 이제 고작 4년차에 존재감을 내비치기 시작한 기업이 하나 있습니다. 패션 플랫폼 회사 바인드입니다.

바인드는 ‘애슬러’라는 패션 플랫폼을 운영합니다. 기존 온라인 쇼핑 시장에서 주요 고객으로 보지 않았던 35세 이상 남성을 위한 플랫폼입니다. 기존 버티컬 이커머스 시장이 주로 20~30대를 노리거나, 혹은 시니어를 노렸다면 그 사이에서 패션 브랜드를 소비하는 남성층을 타깃으로 삼은 겁니다.

마침 올해 3월 100억원 규모 시리즈B 투자 유치 소식을 듣고, 한 번 창업자인 김시화 대표의 이야기를 들어보고자 했습니다. 최근 서울 강남구 바인드 사무실에서 김 대표를 만나, 지금까지의 여정과 앞으로의 계획을 들어보았습니다.

소프트캠프 “AI 시대, 문서보안도 진화해야 한다”
| |

소프트캠프 “AI 시대, 문서보안도 진화해야 한다”

By곽중희

“사람과 사람의 소통하는 도구로 문서가 사용됐다면, 이제는 사람과 대규모언어모델(LLM)의 소통도 문서로 이뤄집니다. 인공지능(AI)이 문서를 읽고 처리할 수 있기 때문입니다. 문서보안은 AI가 문서를 읽고 행동하는 환경까지 통제하는 모델로 확장돼야 합니다.” 배환국 소프트캠프 대표는 22일 바이라인네트워크와의 인터뷰에서 이같이 말했다. 문서가 사람 사이의 협업 도구를 넘어 인공지능(AI) 에이전트가 업무를 이해하고 실행하는 통로로 바뀌면서, 문서보안 기업 소프트캠프도 AI·서비스형 소프트웨어(SaaS) 시대에 맞춰 보안 전략을 확장하고 있다는 설명이다.

태니엄, 한국 고객 지원 투자 강화…“실시간 대응·파트너 교육 투자”
| |

태니엄, 한국 고객 지원 투자 강화…“실시간 대응·파트너 교육 투자”

By곽중희

지난해 국내 침해사고 이후 기업들이 자산 가시성과 즉각 대응 체계를 다시 점검하는 가운데, 태니엄이 한국 고객 지원 현지화에 속도를 내고 있다. 크리스 블루 태니엄 글로벌 지원 센터 수석 부사장은 16일 바이라인네트워크와 인터뷰에서 “태니엄은 한국 시장을 아시아 핵심 거점으로 보고 지난해 서울에 글로벌 지원 조직을 구축했다”며 “실시간 데이터 기반 대응과 파트너 교육, AI 에이전트 통제 지원을 주요 과제로 보고 있다”고 밝혔다.

[커머스BN] 중국 사업 확장하는 무신사가 풀고자 하는 문제
| |

[커머스BN] 중국 사업 확장하는 무신사가 풀고자 하는 문제

By성아인

무신사가 중국 시장에 공을 들이고 있습니다. 지난해 안타스포츠와 손잡고 현지 합작 법인 ‘무신사 차이나’를 설립하기도 했죠. 중국에서 ‘무신사’라는 브랜드를 각인시키겠다는 목표입니다.

무신사 상하이의 현지 매장만 보아도, 무신사가 중국에 얼마나 진심인지를 알 수 있습니다. 임대료가 비싼 상하이 중심지에 대규모 매장을 개설했고, 올해 출점 목표 매장 수만 10여개입니다.

무신사의 중국 시장 전략을 듣기 위해 무신사 차이나 조대희 마케팅 헤드와 서면 인터뷰를 가졌습니다. ‘무신사’라는 브랜드를 현지에서 어떻게 각인시키고자 하는지, 향후 어떤 행보를 할 예정인지 이야기를 들어보았습니다.

부스터스가 ‘반복 가능한 성장 공식’을 만드는 법 (feat. 부스타)
| |

부스터스가 ‘반복 가능한 성장 공식’을 만드는 법 (feat. 부스타)

By성아인

뷰티를 포함해 여러 카테고리의 K소비재가 전 세계로 빠르게 뻗어가고 있지만, 정작 브랜드 내부의 의사결정은 여전히 ‘사람의 감’에 기대는 경우가 많습니다. 

또 상품 기획과 론칭, 품질관리(QC), 판매와 프로모션, 인플루언서 시딩까지 의사결정에 필요한 데이터가 통합되지 않은 채 흩어져 있는 상황도 빠른 의사결정을 어렵게 합니다. 

End of content

End of content