네이버·삼성SDS가던진신호[이데일리김현아기자]한국이인공지능(AI)기술경쟁에서‘톱3’진입을눈앞에두고있다는평가가나오고있습니다.다만이는전영역의절대적순위라기보다모델성능과특허,산업확산속도등주요지표에서세계상위권에올라섰다는의미에가깝습니다.기술경쟁력자체는이미글로벌수준에도달했지만,산업화단계로넘어오면서다른현실이드러나고있습니다.기술력만으로는AI패권을확보하기어렵고,승부는자본과인프라에서갈리고있다는점입니다.AI경쟁의중심이동…모델에서인프라로문제는‘다음단계’입니다.AI경쟁의중심이모델개발에서데이터센터,전력,자본으로빠르게이동하고있습니다.연산수요는연평균3배이상증가하고있으며,이를감당할초대형인프라확보여부가경쟁력의핵심변수로부상하고있습니다.미국스탠퍼드대인간중심AI연구소(HAI)의‘AIIndexReport2026’역시글로벌AI경쟁이모델성능중심에서투자와인프라중심으로재편되고있음을보여줍니다.2025년기준미국의AI민간투자는약2858억달러로압도적1위를기록했고,중국(약124억달러),영국(약59억달러),한국(약17억8000만달러)은큰격차를보였습니다.이격차는단순한규모의문제가아닙니다.AI산업은데이터센터,반도체,전력,인재가동시에필요한고비용구조입니다.기술의우수성보다“얼마나큰단위로지속투자할수있는가”가경쟁력을좌우하는산업이라고볼수있습니다.임용서울대법학전문대학원교수(서울대AI정책이니셔티브디렉터)도“AI산업은기술산업이면서동시에자본산업”이라며“현재금융구조만으로는AI3대강국도약을뒷받침하기어렵다”고지적했습니다.[이데일리김일환기자]네이버·삼성SDS,‘자본경쟁’전환의신호이러한구조적제약속에서네이버와삼성SDS의움직임은중요한변화의신호로읽힙니다.네이버는달러와유로화를동시에활용한‘듀얼커런시그린본드’를통해약1조6000억원을조달했습니다.글로벌투자자주문은발행규모의약9배인15조원이상몰리며흥행에성공했습니다.해당자금은친환경데이터센터구축과에너지효율개선등AI인프라투자에활용될예정입니다.삼성SDS역시글로벌사모펀드KKR과협력해1조2000억원규모전환사채(CB)를발행했습니다.여기에기존보유현금6조원이상을더해AI인프라투자와인수합병(M&A),글로벌사업확장에속도를내고있습니다.두사례는단순한자금조달을넘어,한국AI산업의경쟁축이기술중심에서자본·인프라중심으로이동하고있음을보여줍니다.글로벌은이미‘AI자본블록’경쟁단계이같은변화는글로벌에서도가속화되고있습니다.최근캐나다AI기업코히어와독일알레프알파의합병추진은대표적사례입니다.합병이후기업가치는약200억달러(약29.5조원)에이를것으로전망됩니다.이들은미국빅테크중심구조에대응해‘소버린AI(주권형AI)’생태계를구축하려하고있습니다.데이터통제권과기술독립성을기반으로한새로운AI블록형성입니다.AI경쟁이개별기업을넘어국가와자본단위의구조경쟁으로확장되고있음을보여줍니다.에이단고메즈(AidanGomez)코히어CEO.사진=코히어AI3대강국의조건은‘자본의규모’입니다AI3대강국으로도약하기위한조건도분명해졌습니다.더뛰어난모델이아니라더큰투자이고,더정교한알고리즘이아니라더큰인프라입니다.그리고이구조의기반에는반도체산업이자리하고있습니다.AI시대의핵심인프라를떠받치는삼성전자와SK하이닉스같은기업들이지속적으로투자와생산능력을확대해야전체생태계가유지될수있습니다.이처럼AI경쟁력은개별기업이아니라산업전체의자본축적능력에달려있습니다.이러한축적이이뤄질때기술성과는일부기업에머물지않고사회전반으로확산될수있습니다.장기적으로는AI가만들어내는생산성증가가국민경제전반으로이어질수있으며,기본소득같은성과의분배구조에대한논의도점차확장될수있습니다.이제한국AI산업의과제는기술이아니라구조입니다.자본을얼마나,어떤방식으로키워낼것인가가다음경쟁의출발점이되고있습니다.같은맥락에서정부역시기업간인수합병을보다유연하게허용하고,기업들이더큰자본을확보해AI투자로연결할수있는환경을조성할필요가있다고생각합니다.김현아([email protected])Copyright©이데일리.무단전재및재배포금지.

PC방전성기,모바일시장확장속성장재원확보위해양산형게임중심신작출시업계관행이발목…끝없는악순환우려돼챗GPT로그린이미지.돈잘버는게임을만드는것이중요한가,아니면재미있는게임을개발해돈이벌리도록하는게중요한가.닭이먼저냐,달걀이먼저냐식의이질문에국내게임업계는아직도명확한답을제시하지못하고있다.그러는동안중소규모개발사들이소리소문없이사라졌고,그수가늘어나면서이제는산업위기가현실화하고있다.26일게임업계에따르면국내게임업계는PC방전성시대였던2000년초중반온라인게임과2010년도들어새롭게열린모바일시장에서기회를잡아비약적으로성장했다.국내게임제작및배급사가1400여개나될정도로산업이커졌다.게임은콘텐츠산업을통틀어서도수출1위분야다.2024년게임산업총매출액은23조8515억원으로성장세를이어갔다.외형으로는여전히잘나가는것처럼보이지만,그속은곪아있다.게임이용자는떠나가고있고,남은이들은외국게임을선호한다.완전히혁신적인작품이아니라면K-게임에는관심을주지않는다.이는국내게임업계가수익창출에집중하느라양산형게임과확률형아이템을쏟아낸데대한반작용이다.국내게임사들은하나가성공하면그방식을모두가따라갔다.대표적으로다중접속역할수행게임(MMORPG)신작은대부분‘리니지라이크’로출시됐다.외형은다르지만,기본적인틀은동일했다.모바일신작들역시기존성공작을따라갔다.한국게임산업은이런방식으로빠르게성장해전세계시장점유율4위까지올랐다.이처럼과거를답습하며몸집은커졌지만,재미있는게임을만들어내는역량은그에맞게성장하지못했다.과거의방식을따라하는것이더이상시장에서통하지않자재미있는게임을만들지못하는K-게임이위기를맞게된것이다.해외중소개발사의게임을보면한국게임사처럼‘돈되는게임’을만들어야한다는강박보다,자신이만들고싶은게임을만들겠다는의지가느껴진다.직원이수십명에서많게는수백명규모인해외스튜디오들은‘클레르옵스퀴르:33원정대’,‘디스패치’등대작을만들어냈다.그사이국내게임사들의신작은기존인기작과차별점이없다시피해신규유입을이끌어내지못했다.특히국내중소개발사들은투자를유치하지못하거나출시한신작이성과를내지못해정리수순에들어서고있다.외국은유명개발자를앞세운투자유치와크라우드펀딩문화가활발하다.반면,한국은모바일게임성공으로확보한재원을신규포트폴리오확장에투자하는방식으로성장했다.신작이성공하지못하면그다음작품개발에투자할여력이고갈되는구조다.기초체력이탄탄한극소수대형게임사들은끊임없는도전과체질개선으로성과를내고있다.그러나중소게임사들은당장살아남을궁리를해야하고,재미보다는수익이우선인게임을내놓게된다.그러다곧이용자들에게외면당한다.게임업계는제도개선과금융지원을줄기차게요구해왔다.이제는업계스스로가개발문화를바꿔야할단계라는지적이다.김영욱기자[email protected]©디지털타임스.무단전재및재배포금지.

지난해9월일본도쿄에서열린'K-AI얼라이언스글로벌밋업'행사에서유영상당시SK텔레콤대표(현SK수펙스추구협의회AI위원장)가개회사를하고있다.ⓒSK텔레콤SK그룹이SK텔레콤의인공지능(AI)연합'K-AI얼라이언스'를그룹·전사차원에서직접운영한다.26일업계에따르면SK그룹은지난해연말정기인사이후K-AI얼라이언스운영과관리를기존SK텔레콤중심에서SK수펙스추구협의회로전환했다.K-AI얼라이언스를발족하고이끌어온유영상전SK텔레콤대표가SK수펙스추구협의회소속AI위원회위원장으로보직이변경되면서조직도함께이동한것이다.SK텔레콤에서K-AI얼라이언스등글로벌사업을담당하던임원고영선부사장도SK수펙스추구협의회AI위원회임원으로자리를옮긴것으로확인됐다.K-AI얼라이언스는SK텔레콤이주도해온국내대표AI기업연합체다.한국인이설립했거나국내에본사를둔경쟁력있는AI기업들이회원사로합류하고있다.당초SK텔레콤이투자한AI기업을중심으로꾸렸으나'한국DNA'가있는기업으로문호를개방한상황이다.현재노타,라이너,래블업,리벨리온,마키나락스,몰로코,스캐터랩,엑스엘에이트,올거나이즈,트웰브랩스등국내주요AI기업들이참여하고있다.얼라이언스회원사도지난해2월기준25개사에서현재46개사로1년여만에21개사늘어난것으로확인됐다.위로보틱스·홀리데이로보틱스등피지컬AI기업과싱가포르기반미디어현지화를지원하는아이유노,로보틱스파운데이션모델개발기업리얼월드,AI데이터·신뢰성전문기업셀렉트스타,피지컬AI데이터플랫폼기업컨피그인텔리전스,AI기반올인원IP인프라솔루션기업마크비전,AI리걸테크기업로앤컴퍼니,AI안보·산업솔루션기업에스투더블유(S2W)등이신규회원사다.K-AI얼라이언스를관장하는조직이SK수펙스추구위원회로이동된만큼SK전체계열사와K-AI얼라이언스회원사간기술개발·사업화과정에서시너지등협업이활발해질것으로예상된다.SK텔레콤은그동안스캐터랩과협업해'에이닷'감성형대화를고도화하고씨메스와AI로봇물류사업에협력하는등얼라이언스회원사와공동프로젝트를가동한바있다.유영상SK수펙스추구협의회AI위원장등K-AI얼라이언스회원사관계자등이지난해9월일본도쿄글로벌밋업행사사진촬영하고있다.ⓒSK텔레콤얼라이언스회원사의해외투자유치와교류지원도지속한다.지난해9월일본도쿄에이어오는6월미국실리콘밸리에서'유나이츠'행사를열고현지벤처캐피털(VC)과회원사간교류의장을마련할예정이다.유영상위원장역시K-AI얼라이언스소속기업과교류를지속하고있다.MWC를중심으로펼쳐지던공식네트워킹뿐만아니라회원사주최행사에참석하기도하고,회원사대표들과사적교류를통해AI등기술·산업·생태계관련의견을나누는것으로나타났다.SK수펙스관계자는“AI기술과산업중요성을고려,전사차원에서K-AI얼라이언스회원사와교류하고시너지를내기위한조직변화”라고말했다.박종진기자[email protected]©전자신문.무단전재및재배포금지.

제미나이가그린일러스트.해외디지털자산거래소들이미국주식등전통금융자산을기초로한파생상품과토큰화서비스를확대하며‘트래드파이’(TradFi·전통금융)영역을빠르게흡수하고있다.반면국내는디지털자산기본법입법이지연되며제도정비가뒤처지고있어투자자자금의해외유출과시장경쟁력약화우려가커지고있다.26일가상자산업계에따르면해외디지털자산거래소들은미국주식지수와개별종목등을기초자산으로한무기한선물상품을잇달아출시하고있다.전통금융시장에서거래되던자산을24시간거래가가능한디지털자산시장구조로옮겨온것으로,투자자들은별도의증권계좌없이도레버리지를활용한매매가가능하다.글로벌거래소간협력도본격화되는분위기다.코인베이스는바이비트와함께미국상장주및상장전지분투자(프리IPO)주식의토큰화와커스터디(보관),유통구조구축방안을논의중인것으로알려졌다.양사협력은지분투자나특정국가진출을전제로한것이아니라,미국주식등전통자산의글로벌유통확대와디지털자산화에초점을맞춘것으로전해졌다.이처럼트래드파이와디지털자산의결합이가속화될수록자금이미국중심으로쏠릴수밖에없다는분석이나온다.기초자산이미국주식과지수에집중된데다,토큰화및유통구조역시글로벌투자접근성이높은시장을중심으로구축되고있기때문이다.한업계관계자는“결국어떤자산을기반으로시장이형성되느냐가중요하다”며“현재흐름대로라면디지털자산시장에서도미국자산중심의재편이이뤄질가능성이크다”고말했다.반면국내시장은제도정비속도가이를따라가지못하고있다.디지털자산기본법제정논의는지연되고있으며,업계에서는연내입법도쉽지않을것이라는전망이나온다.6월지방선거를앞두고민생법안중심으로입법우선순위가재편되면서디지털자산기본법은상대적으로후순위로밀릴가능성이크다.여기에여당내대주주지분규제등을둘러싼이견이이어지고있고,통화당국역시중앙은행디지털화폐(CBDC)와스테이블코인에대해신중한입장을유지하고있다.하반기국정감사와예산심사일정까지겹치며입법논의가속도를내기어려운환경이라는평가다.업계에서는디지털자산기본법통과를통해선물거래와트래드파이시장을제도권안으로편입해해외거래소로의투자자유출을막아야한다고주장한다.금융위원회의가상자산사업자실태조사에따르면지난해하반기외부로이동한자금은총107조3000억원으로,이중약90조원이화이트리스트(해외사업자·개인지갑)로이동했다.이는직전반기대비14%증가한수치로,해외거래소로의자금유출규모는매년확대되는추세다.박성제신한투자증권연구원은“국내거래소에서는디지털자산선물·레버리지상품제공이어려운반면해외거래소에서는무기한선물과옵션이핵심거래수단으로자리잡고있다”며“이는국내투자자의위험관리수단을제한하고파생상품수요를해외중앙화거래소(CEX)로이동시키는구조적요인”이라고지적했다.이어“디지털자산기본법을통해관련시장을제도권으로편입해야투자자유출을막을수있다”고말했다.가상자산업계관계자는“디지털자산시장은국가간경계가없는글로벌시장”이라며“과도한규제와입법지연은사실상시장진입을막는척화비를세우는것과다름없다”고꼬집었다.이어“해외거래소와직접경쟁해야하는상황에서제도적기반이마련되지않으면국내산업은구조적으로뒤처질수밖에없다”고덧붙였다.김지영기자[email protected]©디지털타임스.무단전재및재배포금지.

국가경제안보를위한항만사이버보안법제화와융합보안인력육성이시급하다[보안뉴스=김호원한국정보보호학회회장]항만은국가경제의원활한흐름을지탱하는핵심인프라다.최근해양수산부집계에따르면,2025년전국무역항의총물동량은15억7101만톤을기록했으며,컨테이너물동량은3211만TEU로사상최대치를경신했다.이는우리항만이글로벌공급망의중심축으로서그위상을공고히하고있음을보여주는고무적인지표다.[출처:gettyimagesbank]하지만이러한성장의이면에는우리가함께해결해야할안보과제가놓여있다.2026년현재호르무즈해협봉쇄와같은국제적물류위기는항로제약과운임급등을야기하며글로벌물류망에직접적인영향을미치고있다.이러한물리적위기상황에서항만운영시스템(TOS)이나하역설비에대한고도화된사이버공격이결합된다면,국가물류망은예기치못한정체와어려움을겪을수있다.이제항만사이버보안은단순한기술적관리를넘어,국가경제의안정적성장을뒷받침하는핵심전략으로다뤄져야한다.스마트항만의가속화와보안패러다임의변화현재우리항만은PhysicalAI와디지털플랫폼을도입한스마트항만으로의대전환을맞이하고있으며,시스템의연결성이높아질수록사이버공격표면(AttackSurface)이기하급수적으로확대되는것은피할수없는현실이다.최근Anthropic이공개한차세대프론티어모델ClaudeMythos는주요운영체제와웹브라우저의취약점을자율적으로분석해실제작동가능한익스플로잇코드를짧은시간안에생성해낼수있음을보여주며,AI가제로데이탐지와공격코드제작을동시에가속화하는새로운위협의시대를예고하고있다.비록현재이모델은ProjectGlasswing과같은제한된방어협력프로그램내에서만운용되고있지만,오픈소스LLM과에이전틱(Agentic)기술,하네스(Harness)기술의결합은머지않아공격자도유사한능력을무기화해사이버공격의대중화를촉발할수있다는우려를키운다.이른바‘AIVelocityParadox’,즉AI가코드와공격도구의생산속도를폭발적으로끌어올리는반면,레거시기반의항만인프라와보안거버넌스는그속도를따라가지못하는현상은스마트항만에치명적인균열을낳고있다.만약이러한고도화된AI기반공격툴이항만터미널제어설비와운영시스템의취약점을단숨에찾아내어마비시킨다면,그충격은개별터미널의장애를넘어선박입출항과환적네트워크,내륙공급망까지연쇄적으로붕괴시키며국가경제전반에심각한차질을초래할수있다.도메인특화‘융합보안인력’양성을통한실질적방어력확보복합적인위협에대응하기위해서는항만과해사분야의특수성을깊이이해하는‘융합보안인력’양성이선행돼야한다.기존IT보안인력은데이터의기밀성에집중하는경향이있지만,항만과같은운영기술(OT)환경에서는시스템의가용성과안전이무엇보다중요하다.기술적으로항만은일반적인IT환경과는판이한독특한운영생태계를가지고있다.·특화된프로토콜과시스템:항만은NMEA0183/2000,AIS등해사프로토콜과크레인제어를위한Modbus,OPCUA등산업용프로토콜을사용한다.·복잡한운영로직:야드플래닝(YardPlanning)과선박스케줄링(Scheduling),컨테이너반출입을제어하는게이트관리(GateManagement),그리고양적하장비(QuayCrane등)관리시스템이유기적으로맞물려돌아간다.·도메인지식의필수성:환적(Transshipment)이나양적하(Loading/Unloading)프로세스의흐름을모르는보안인력은AI가생성한정교한이상징후를판별하기어렵다.예를들어,야드플래닝상의미세한데이터변조는즉각적인물류병목현상을야기하지만,일반IT보안관점에서는정상적인데이터갱신으로오인될수있다.따라서사이버보안기술력과항만현장의전문용어,장비제어메커니즘을겸비한융합형인재를국가적차원에서전략적으로육성해야할때다.가이드라인을넘어선‘제도적기반마련’의필요성해양수산부와항만공사,국가정보원등유관기관은‘항만사이버보안가이드라인’을수립하며현장의보안강화를위해다각적인노력을기울여왔다.필자또한해당가이드라인제정에직접참여하여관리적,기술적,운영적관점에서항만보안체계를촘촘히설계하고자했다.그러나현재의가이드라인은강제성이없는‘권고’수준에머물러있어,이를현장에완벽히안착시키고실질적인실행력을확보하기위한법적·제도적근거는여전히보완이필요한실정이다.현재항만보안의상당부분이민간터미널운영사의개별적인역량에의존하고있어,국가안보핵심시설로서의통합적인대응체계를구축하는데한계가있다.유관기관들이현장에서분투하고있음에도불구하고,국가차원의전폭적인지원과체계적인예산투입이이루어지기위해서는이를뒷받침할명확한법적근거가조속히마련돼야한다.글로벌추세와국가적지원의방향성미국은이미‘해상공급망보안법’을통해항만보안을국가안보의핵심과제로규정하고,보안인프라구축에국가가직접적인재정투자를단행하고있다.이는항만시스템의안전을민간의영역으로만보지않고,국가가함께책임지는구조를제도화한사례다.▲김호원한국정보보호학회회장[출처:한국정보보호학회]우리나라도항만보안을단순한기업의유지관리업무를넘어범국가적안보전략으로격상시켜야한다.민간운영사에과도하게의존하는구조를개선하고,국가가실질적으로지원하고관리할수있는법적기반을공고히함으로써보다체계적인안보망을구축해야한다.지속가능한경제성장을위한제도적노력필요항만은국가경쟁력의관문이자산업의생명선이다.지정학적위기와‘ClaudeMythos’급AI위협이상존하는오늘날,항만사이버보안에대한투자는대한민국경제의지속가능성을담보하는가장확실한‘미래투자’다.우리는이미사상최대물동량을기록하며세계최고수준의항만운영역량을증명했다.이제는그역량을안정적으로지켜낼수있는강력한제도적방패와지원체계를마련하는데지혜를모아야한다.정부와국회가합심해법적근거를마련하고과감한국가적지원을실천할때,우리항만은어떠한위협에도흔들리지않는국가경제의든든한버팀목이될것이다.Copyright©보안뉴스.무단전재및재배포금지.

다음달중순근무...정보보호강화차원이상운정보보호실장이어두번째외부전문가확충(지디넷코리아=방은주기자)박윤영대표취임이후정보보호(보안)강화에적극나서고있는KT가새최고개인정보책임자(CPO,ChiefPrivacyOfficer)를영입한다.현재는CISO((ChiefInformationSecurityOfficer)가CPO를겸임하고있다.소비자들의개인정보보호강화를위해서다.CPO는기업이나기관의개인정보보호전략과정책을총괄하는자리다.새CPO에는김창오과기정통부정보보안프로그램매니저(PM)가선임됐다.26일산업계에따르면김창오과기정통부정보보안PM이KTCPO로다음달중순부터근무한다.김PM은민간기업에서만25년이상보안분야에서일한이분야전문가다.작년5월부터과기정통부산하정보통신기획평가원(IITP)의정보보안PM으로근무하고있다.IITP에오기전야놀자에서CISO와CPO로4년이상일했다.2022년한국CPO포럼이주는올해의CPO상을수상했다.글로벌보안표준활동에서도손꼽히는국내전문가다.1973년생으로고려대정보보호대학원에서정보보호전공으로박사학위를받았다.김창오과학기술정보통신부정보보안PM이작년에열린한컨퍼런스에서발표를하고있다.지난해펨토셀해킹사태로큰타격을입은KT는지난달31일주주총회에서박윤영대표가새대표로선임된이후정보보호강화에박차를가하고있다.박대표본인도수장이되자마자바로정보보안및네트워크운용현장인경기도과천시'KT네트워크·보안관제센터'로달려가보안현황을살폈다.취임당일에도박대표는KT구성원들에게보낸메일에서“고객이안심할수있는네트워크,안정적인서비스품질,빈틈없는정보보안은KT의존재이유”라며“이영역에대해서는어떠한타협도없이,필요한투자를아끼지않겠다”고강조하기도했다.한국인터넷진흥원(KISA)정보보호공시에따르면,KT는2024년전년대비2.6%늘어난1250억원을집행했다.IT투자대비6.3%에달하는수치다.박대표는조직개편도단행,기존IT와네트워크조직등에흩어져있던보안기능을정보보안실로통합했다.정보보안실은최고정보보호책임자(CISO)를중심으로정보보안,정보보안운용,개인정보보호기능을아우르는체계로정비됐다.외부전문가도영입,정보보안실장겸CISO로금융결제원에서30년이상정보보호와금융IT전반을경험한이상운전무를스카우트했다.김창오정보보안PM은이실장에이은정보보호분야두번째외부전문가고위직확충사례다.◆김창오과기정통부정보보안PM프로필-73년생.고려대정보보호대학원정보보호전공박사-2025년5월~현재:IITP정보보안PM-2025년ITU-TSG17WorkingParty3의장-2025년국내및해외주요8개멤버사(그룹)ISO/IEC27001/27701인증동시획득-2024년올해의CISO상수상(한국CIO포럼)-2024년디지털정부발전유공(정보보호)정부포상장관표창수상-2022년올해의CPO상수상(한국CPO포럼)-2021년ITU-TSG17Q4(사이버보안&스팸대응기술연구반)부반장,X.1233개발및공개-2021년ITU-TX.1405/X.1406(분산원장기술)국제표준개발및공개-2020년ITU-TX.1371/X.1372/X.1375(자동차보안)국제표준개발및공개-2017년ITU-TX.1053(중소기업정보보호관리체계)국제표준개발및승인및공개-2014년PIPL(개인정보보호인증)민간기업최초획득-2011년BS10008(전자정보경영시스템)아시아최초획득-2009년BS10012(개인정보경영시스템)세계최초인증획득-2009년ARS전화인증(이용자계정보호)서비스업계최초적용-2003년IPS(IntrusionPreventionsystem)국내최초론칭-2000년벤처창업아이디어공모대회우수상및벤처기업창업방은주기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

손주환스틸리언연구소장이하반기출시를앞둔AI기반취약점분석솔루션'디퓨토(Diffuto·개발코드명)'를소개하고,'클로드미토스프리뷰'가촉발한사이버위협경각심고조에대한의견을말하고있다.(사진=박지호기자)인공지능(AI)가보안취약점을찾아내는속도가가속화되고있다.특히블랙박스환경의폐쇄형소프트웨어(SW)까지분석할수있어사이버위협이커진것으로평가된다.오픈소스와달리소수의개발자가공격에대응해야하기때문이다.이에기업들도취약점분석에AI를적극활용해야한다는진단이나온다.◇미토스,성능개선일뿐앤트로픽의'클로드미토스프리뷰'가사이버위협경각심을고조시킨가운데,기존범용모델에서도이미뛰어난보안취약점분석이가능했다는평가가나온다.손주환스틸리언연구소장은“미토스가완전히없던능력을처음만든것이아니라,기존에가능하던취약점추론을더잘하는방향으로발전한것으로봐야한다”고강조했다.스틸리언이올해하반기출시예정인AI기반취약점분석솔루션'디퓨토(Diffuto·개발코드명)'가그근거다.디퓨토는클로드(Opus)·챗GPT등범용AI를활용한다.오픈소스가아닌소스코드가비공개된블랙박스SW의취약점탐지에특화됐다.이분야는오픈소스보다난도가더높다.대다수SW는개발자가작성한소스코드가컴파일러(Compiler)를거쳐바이너리(기계어)로변환된다.이를디컴파일(Decompile)로복원할순있지만불완전한형태라분석이어렵다.스틸리언은이를범용AI로분석하는데성과를냈다.AI로정적분석뿐아니라샌드박스기반의동적분석까지병행해취약점을검증한다.실제격리가상머신(IsolatedVM)환경에서바이너리를직접실행해취약점실제발현여부까지확인한다.손소장은“SW단일모듈분석에1분이소요되며,무거운SW라도1시간내분석이가능하다”고자신했다.또미토스와같은보안특화AI가등장하는한편,범용AI모델의성능도꾸준히개선되고있는만큼디퓨토의분석역량도함께고도화될것으로내다봤다.◇취약점분석·무기화,전문가역량필요AI확산이후비전문가도손쉽게보안취약점을찾고공격할수있다는우려에대해서는반대의견을냈다.이는전문가의역량이없다면'유의미한취약점'을구분하기어렵다는의미다.또AI기업들이서비스악용을막기위해세워둔안전가드레일(Guardrail)을우회하는것도전문가의영역이라고설명했다.스틸리언이개발한디퓨토도소속화이트해커들이오랜실전경험을통해쌓은분석노하우와AI활용능력에기반한다.손소장은“AI가취약점의심지점을제시할수는있어도,그것이실제취약점인지검증하고공격가능성을판단하는것은별개의문제”라며“익스플로잇(Exploit·취약점공격코드)으로이어지는단계는여전히전문영역”이라고말했다.실제현장에서는부작용도나타나고있다고전했다.취약점포상제(VDP)제도의보상을받기위해AI로확인한취약점이대량으로신고되고있다는것이다.취약점으로보이지만실현가능성이없거나영향이없는사례들도다수라보안담당자의피로도를높이고있다고설명했다.오펜시브보안기업스틸리언이주말서울용산구본사에서개발중인인공지능(AI)기반취약점분석솔루션'디퓨토(Diffuto)'를최초공개하고,마이크로소프트(MS)윈도우즈커널바이너리분석을시연했다.박지호기자[email protected]◇AI공격,AI로막아야AI는취약점을찾는속도를크게끌어올리면서'양날의칼'로평가받는다.공격뿐아니라방어관점에서도활용이가능해서다.인력과시간의한계가해소되면서그동안드러나지않던다량의보안취약점이발견되고있다.일부해커들이오랜기간악용하던취약점까지발견돼긍정적이다.손소장은“AI는우리에게위협인동시에기회”라며“취약점탐지속도가수십배빨라진만큼방어측도공격에대응할수있는AI기반자동화분석체계를갖춰야한다”고강조했다.공격자는하나만성공하면된다.반면에방어측은취약점의영향도판단,패치방법검토,부작용검증까지거쳐야한다.AI시대의보안경쟁은결국'AI대AI'체제로옮겨가고있다는게진단이다.스틸리언은디퓨토로고도화해보안을비롯한국내SW개발업체들을공략할예정이다.손소장은“디퓨토는소스코드없이바이너리만으로분석하는구조여서기업핵심자산노출우려없이도입할수있다는점이강점”이라며“이를활용하면신속한SW보안취약점업데이트가가능하다”고말했다.AI보안취약점분석관련오해와현실-AI보안취약점분석관련오해와현실박진형기자[email protected]©전자신문.무단전재및재배포금지.

오펜시브보안기업스틸리언이21일서울용산구본사에서개발중인인공지능(AI)기반취약점분석솔루션'디퓨토(Diffuto)'를활용해마이크로소프트(MS)윈도커널바이너리분석을시연했다.박지호기자[email protected]스틸리언-전자신문시연미토스이전‘범용AI’활용윈도운용체계핵심영역분석블랙박스환경서도쉽게발견소스코드도,개발문서도없었다.오직실행파일하나뿐이었다.파일을올리고게이지가0%에서100%까지가득차기까지3~4초면충분했다.무려10개의보안취약점이확인됐다.치명적인제로데이취약점까지발견됐다.앤트로픽의인공지능(AI)모델'미토스'등장으로보안위협이높아진가운데전자신문이보안기업스틸리언과함께AI기반취약점분석솔루션'디퓨토'를활용해마이크로소프트(MS)윈도커널바이너리(기계어)를분석했다.시연결과실제취약점분석이수초만에이뤄지는것을확인했다.취약점분석대상인커널은윈도운용체계(OS)에서가장높은권한을가진핵심영역이다.모든프로그램과하드웨어제어가이계층을통해이뤄진다.공격당할경우시스템최고권한이탈취될수있는구조다.AI가이런핵심영역의취약점까지파악한것이다.이번취약점분석은소스코드를직접입력하는'화이트박스'환경이아닌실행파일만입력하는'블랙박스'환경으로진행한것이특징이다.누구에게나알려진오픈소스기반환경이아닌,소스코드가비공개된일반적인소프트웨어(SW)운영환경을고려한조건에서도AI가위협적이라는것을보여줬다.시연에선아직외부에공개되지않은미토스가아닌이미서비스중인범용AI모델클로드,챗GPT등을활용했다.이를통해핵심취약점을발견했다는것은미토스이전세대AI도이미취약점분석에서위협적인성능을내고있다는것을의미한다.손주환스틸리언연구소장은“미토스AI가숨겨진취약점을순식간에찾아낸다는점에서많은주목을받았지만미토스이전부터이같은AI를이용한취약점분석은충분히가능했다”면서“그만큼AI보안위협이우리곁에상당히가깝게다가온것”이라고설명했다.오펜시브보안기업스틸리언이21일서울용산구본사에서개발중인인공지능(AI)기반취약점분석솔루션'디퓨토(Diffuto)'를활용해마이크로소프트(MS)윈도커널바이너리분석을시연했다.손주환스틸리언연구소장(오른쪽)과김재민책임연구원이분석리포트를살펴보고있다.박지호기자[email protected]는'제로데이'와같은의미있는취약점도순식간에발견했다.디퓨토는분석시연에서크리티컬(Critical)1건,하이(High)4건,미디엄(Medium)4건,로우(Low)1건등총10건의취약점을찾아냈다.크리티컬로분류된취약점은기존에발견되지않은제로데이에해당했다.이는AI가제로데이공격포인트를수초혹은최대한시간이내에찾아낼수있다는것을뜻한다.김휘강고려대교수는“과거에도취약점진단도구는있었지만AI는더많은취약점을빠르게찾을수있도록성능이높아지고있다”며“기업은보안위협에AI를적극활용하는동시에AI가찾아낸취약점혹은공격의오탐을가려낼전문가도확보해야한다”고말했다.김교수는“나아가기업이외부연구자들과보안분야에서공조하는'협력적취약점공개(CVD)''취약점공개프로그램(VDP)'이활성화되도록정부가제도를개선해야한다”며“보안투자확대에대한인센티브도확대가필요하다”고덧붙였다.박진형기자[email protected]©전자신문.무단전재및재배포금지.

삼성전자'갤럭시Z폴드7','갤럭시Z플립7'인증중고폰.삼성전자제공[파이낸셜뉴스]인공지능(AI)반도체수요가촉발한칩플레이션여파로정보기술(IT)신제품가격이급격히오르면서중고폰시장이반사이익을누리고있다.신제품에못지않은구형모델을저렴하게구매할수있어중고시장에눈을돌리는소비자들이늘어나고있다.26일업계에따르면삼성전자는최근미국시장에서'인증중고폰'프로그램을통해'갤럭시Z폴드7'과'갤럭시Z플립7'의중고판매를시작했다.인증중고폰은삼성전자가품질을검증한최상위등급의중고폰을새제품대비15~30%가량낮은가격에구매가능한게장점이다.갤럭시Z폴드7인증중고폰가격은256기가바이트(GB)모델기준1699달러(약251만원)로,출시가(1999.99달러)와비교해약300달러저렴하다.512GB(1749달러)와1테라바이트(TB·1879달러)도정가대비저렴한가격으로판매중이다.갤럭시Z플립7의경우256GB모델이출시가(1099.99달러)대비약160달러인하된939달러(약139만원)에,512GB는989달러에각각판매중이다.메모리반도체공급난으로신제품뿐아니라구형모델까지가격상승압박을받자비교적저렴한중고제품수요가늘어나는것으로분석된다.최근삼성전자는지난해7월출시한갤럭시Z폴드7과갤럭시Z플립7일부모델가격을국내외에서인상했다.갤럭시Z폴드7512GB모델이253만7700원에서263만2300원으로9만4600원올랐고,1TB모델은293만3700원에서312만7300원으로19만3600원이나뛰었다.갤럭시Z플립7512GB모델가격은1220달러에서1300달러로80달러인상됐다.미국에서도갤럭시Z폴드7(512GB)가격이2120달러에서2200달러로,1TB모델은2420달러에서2500달러로올랐다.또갤럭시Z플립7(512GB)의가격은1300달러로,종전(1220달러)과비교해70달러인상됐다.시장조사기관IDC에따르면지난해전세계중고스마트폰출하량은전년대비3.2%증가했다.같은기간스마트폰신제품출하량증가율(1%)을앞섰다.올해중고스마트폰출하량은5.8%증가할것으로예상됐다.당근마켓,중고나라등온라인중고거래플랫폼에선일부구형IT기기중고제품몸값도오르고있다.2024년7월출시된갤럭시버즈3의경우지난해만해도일반형미개봉제품기준중고판매가가8만~9만원수준에서형성됐지만,최근12만~13만원수준에서거래되고있다.출시시기가지날수록가격이떨어지는통상흐름과달리신제품가격인상영향이반영된것으로분석된다.올해3월나온갤럭시버즈4시리즈는프로모델이35만9000원,일반모델이25만9000원으로전작대비각각4만원씩올랐다[email protected]장민권기자Copyright©파이낸셜뉴스.무단전재및재배포금지.

조용노한국델테크놀로지스전무인터뷰스토리지도워크로드별성능·효율따져야엔드투엔드AI스토리지포트폴리오완성조용노델테크놀로지스전무가자사AI데이터플랫폼에대해소개하고있다.팽동현기자“인공지능(AI)프로젝트의차별화요소는결국데이터다.이데이터가담긴스토리지도AI워크로드마다적합한게다르다.”조용노한국델테크놀로지스전무는최근본보와가진인터뷰에서AI스토리지의필요성을역설하며이같이밝혔다.그는“아직국내AI프로젝트대부분은그래픽처리장치(GPU)서버확보나AI모델적용·개발에만집중하는경향이있다”며“정작중요한데이터와이를다룰시스템이뒷전으로밀려나는일이흔하다”고말했다.과거비즈니스인텔리전스(BI)·빅데이터가화두였을때부터현재생성형AI까지데이터의가치는내내주목받아왔지만,이를활용하는방안은점차달라져왔다.조전무는“데이터가양뿐아니라질적으로도가공·관리등이까다로워졌고,각시스템에산재·고립된문제(데이터사일로)도여전히발목잡고있다”며“사내에AI를구축하려면전사데이터를실시간으로정확하게끌어올수있어야하는데,이게안돼실패하는경우가적지않다”고지적했다.과잉투자역시경계대상이다.조전무는“좀더파악해보면수백테라바이트(TB)용량으로충분할텐데무조건크게,페타바이트(PB)규모부터원하는고객들도있다.마치일반승용차로가도될일에F1레이싱카를달라는셈”이라며“AI는이해하면할수록워크로드가복잡다단하다.때문에하드웨어(HW)든소프트웨어(SW)든간에한두가지로모든것을다할수는없다”고강조했다.이는스토리지또한마찬가지다.데이터준비와AI학습,최적화,추론등의과정에서다양한워크로드가존재하므로단계별로각각에걸맞은성능과효율을챙길필요가있다.그러면서도전사시스템에걸쳐데이터에AI를활용할수있는체계를마련해야한다.AI학습에는엔비디아최신GPU를쓰더라도AI추론에는신경망처리장치(NPU)등효율적인AI반도체를병용하려는최근트렌드와도궤를같이한다.하지만일반적인기업·기관에서이런효율적인청사진을AI프로젝트초기부터그리기란쉽지않다.조전무는“AI프로젝트라며PB규모스토리지를찾는고객들에어디에,어떻게쓸지를물으면상당수가명확한답을하지못하곤한다”며“프로젝트에서GPU서버등과달리스토리지는후순위인경우가많아서벌어지는일인데,기획·설계단계에서전문벤더와상의한다면불필요한비용을줄일수있을것”이라조언했다.델테크놀로지스의비정형데이터를위한스케일아웃방식의네트워크연결스토리지(NAS)로‘파워스케일’제품을앞세운다.대용량데이터나클라우드등에분산된데이터를다루기위한오브젝트스토리지인‘오브젝트스케일’도제공한다.고성능컴퓨팅(HPC)등에쓰이는병렬파일시스템(PFS)으로‘델라이트닝파일시스템’도최근선보였는데,이신제품은본격적인대형언어모델(LLM)학습등고성능요건에적합하도록읽기성능에초점을맞춘게특징이다.조전무는“기존두제품군으로도AI프로젝트의95%이상을수용할수있었는데,이번에라이트닝파일시스템을추가하면서엔드투엔드AI스토리지포트폴리오의마지막퍼즐을완성했다”고자부했다.이밖에SW측면에서도지난해발표한‘델AI데이터플랫폼’으로데이터사일로통합부터AI모델미세조정(파인튜닝)과검색증강생성(RAG)및AI보안·거버넌스까지지원하며‘델AI팩토리’구현을돕는다.조전무는“AI가있는곳으로데이터를옮길게아니라,데이터가있는곳에AI를가져와야한다”는델의표어를다시강조하며“이를위해HW·SW전반에걸쳐통합데이터솔루션으로서기능을넓혀가고있다”고소개했다.그러면서“특히스토리지는AI데이터의활용도를좌우할수있는요소”라며“앞선기술뿐아니라이미많은고객들을이끌어온경험과노하우를바탕으로AI스토리지분야에서도델이성공을돕겠다”고덧붙였다.팽동현기자[email protected]©디지털타임스.무단전재및재배포금지.

송헌재서울시립대교수포럼에서주장송헌재서울시립대경제학부교수가지난23일열린안민정책포럼세미나에서‘삼성전자노조파업의파급효과’를설명하고있다./안민정책포럼삼성전자노조가다음달21일부터18일간대대적인총파업에나서겠다고밝힌가운데,이로인한타격이최대30조원이라는직접적인경제적손실뿐만아니라글로벌반도체공급망,삼성의브랜드가치·신뢰,국내반도체산업생태계에나쁜영향을미칠것이라는지적이나왔다.송헌재서울시립대경제학부교수는지난23일열린안민정책포럼세미나에서‘삼성전자노조파업의파급효과’라는주제로발표하고,“(삼성전자총파업이현실화되면)눈에보이는가시적비용보다수치너머에숨겨진보이지않는비용을더경계해야한다”고했다.현재삼성전자노조는성과급상한선을없애고,영업이익의15%를성과급으로나눠달라고요구하고있다.지난23일엔경기평택사업장앞에서3만9000명이모여결의대회를열었다.올해300조원영업이익이예상되는삼성전자는노조요구대로라면45조원을성과급으로써야한다.이는작년주주배당금(11조1000억원)과연구·개발비(37조7000억원)보다많은금액이다.삼성전자노조총파업시예상되는반도체생산차질규모는최대30조원에달한다.하루손실추정액은약1조원이다.총파업후멈췄던라인을재가동하는데2~3주걸리고,이에따른D램과낸드플래시공급차질등을고려하면18일간총파업으로훼손되는영업이익은10조원에육박할것으로추산된다.◇단기손실보다큰보이지않는비용파업에따른더큰타격은보이지않는부분이다.송교수는파업이현실화되면‘신뢰자산의소멸’‘전환비용에따른영구적시장상실’‘투자지연에따른기회비용의상실’‘인적자본이탈과사기저하’‘국가리스크상승’등5가지보이지않는비용이발생할것이라고했다.신뢰자산소멸이란파업이공급안정성을중시하는고객들을불안에빠뜨려삼성전자를떠나게하는것이다.반도체산업은고객이원하는때에원하는성능을보이는칩을원하는만큼적시에공급하는것이중요하다.글로벌빅테크기업들이수년단위의계약을맺고안정성을확보하는것도이때문이다.송교수는“파업으로생산라인이멈추고공급불확실성이커지면고객들은리스크분산을위해대만의TSMC등대체공급선검토에나설수있다”고했다.가뜩이나기업들이삼성전자파운드리보다TSMC를선호하는데,파업까지겹치면고객들이삼성전자를택할이유가없어지는것이다.다른업체로공급업체를바꾼기업은다시삼성전자로돌아오기쉽지않다.공급망변화에따른운송전략,설계변화등투입되는전환비용이적지않기때문이다.송교수는“파업의영향은일시적인매출하락에그치는것이아니라국가경제전체의잠재성장동력을훼손하는영구적인손실로고착화될수있다”고했다.지난23일경기평택시삼성전자평택캠퍼스에서삼성전자노조가결의대회를열고있다./장련성기자◇산업생태계전반뒤흔들어삼성전자총파업은현재치열하게펼쳐지는AI투자전쟁에서패권을차지할기회를놓치게할수있다.파업으로생산·수익이불안정해지면증설과R&D의사결정이보류되기쉽고이는기업의미래전략에제동을걸기때문이다.특히첨단반도체기술은1~2년만뒤처져도경쟁력을잃는다.송교수는“반도체산업은투자타이밍이곧경쟁력을결정하는핵심요소”라며“엔비디아,TSMC,인텔이사활을건경쟁을벌이는중에내부갈등수습에역량을소모하는것자체가막대한기회비용”이라고했다.파업은삼성전자의1754개소재·부품·장비협력사에도연쇄악영향을미친다.중소협력사는수요변동에취약한데,파업으로가동률이떨어질경우투자축소와고용감소로이어질수있기때문이다.이는결국삼성이라는기업브랜드가치하락과한국자본시장전체에대한불신으로이어질수있다.◇“투명한성과급기준만들어야”송교수는삼성전자노사가극단으로치닫는이유를파멸적결과를알면서도비효율적인대치를이어가는‘힉스패러독스’에빠져있기때문이라고진단했다.그는“회사는실제지불능력을숨기려하고,노조는파업의위력을과장하는과정에서비합리적균형점에도달하게되는것”이라며“성과급산정기준의객관화와구간형성과공유제,독립검증위원회상설화등으로해결해야한다”고했다.객관적인경영지표를기반으로성과급공식을명문화하고,이익이클때더많이나누되손실이발생하면성과급을환수하거나조정하는리스크공유메커니즘을마련하는것이필요하다는것이다.송교수는“삼성전자파업문제는보상액의크기를결정하는‘분배의문제’가아니라,한국반도체가살아남기위한‘시스템의문제’“라며”노사양측이투명한정보공유와합리적인지배구조를바탕으로한협력적균형을찾아야한다”고했다.Copyright©조선일보.무단전재및재배포금지.

"신뢰·투자·공급망·국가경쟁력까지동시에건드려"…이재용집앞집회신고,집회방식비판도삼성전자노조파업시보이지않는비용/그래픽=임종철삼성전자노동조합총파업은눈에보이는생산차질보다더깊고치명적인'구조적비용'상처를낼수있다는우려가나왔다.장기적인회사경쟁력저하는결국노조도대가를치러야할수있다는경고다.노사모두투명한정보공유를바탕으로신중한접근이필요한시점이다.26일업계에따르면송헌재서울시립대경제학부교수는안민정책포럼세미나에서"(삼성전자노조의)파업은단순한임금협상의문제가아니다"며"신뢰,투자,공급망,국가경쟁력까지동시에건드리는사건"이라고강조했다.그는"파업의보이지않는비용을간과해서는안된다"며"결국노조도오랫동안이비용을고스란히치러야한다"고경고했다.헌법이보장한파업권을존중하지만권리행사에따르는비용역시고려해야한다는의견이다.노조는영업이익의15%를성과급으로지급하고상한폐지를제도화할것을요구하며다음달21일부터18일간총파업을예고했다.올해삼성전자추정영업이익(305조원)을감안하면요구규모는약45조원에달한다.송교수는"파업은장부에반영되는생산차질보다훨씬깊고치명적인'구조적비용'을발생시키는과정"이라고지적했다.그는△고객사이탈과공급망재편등신뢰손실△투자지연과경쟁력약화△단기가격왜곡△협력사생태계붕괴△외국인투자감소와자본비용상승등을'보이지않는비용'으로꼽았다.특히'신뢰자산'소멸을핵심리스크로제시했다.반도체산업에서공급업체선택기준은가격보다안정성과신뢰가중요한데파업으로생산차질이발생하면삼성전자가수십년간구축해온공급안정성에균열이생길수있다는설명이다.단순한주문감소를넘어구조적인고객이탈로이어질가능성도제기된다.반도체고객사는공급업체변경시막대한시스템구축비용과공정검증기간이필요하기때문에한번재편된공급망은되돌리기어렵다.장기적인경쟁력약화로직결될수있다.기업의중장기전략에도영향을줄수있다.생산과수익의불확실성이커지면설비투자와연구개발(R&D)집행이지연될수있어서다.송교수는"현재전세계는AI(인공지능)반도체주도권을두고엔비디아,TSMC,인텔등이사활을건'초(超)패권경쟁'을벌이고있다"고강조했다.━파업시글로벌D램공급3~4%감소..."정보공유·합리적협력구조필요"━대한민국주주운동본부회원들이23일오후경기평택시삼성전자평택사업장앞에서삼성전자노동조합의대규모결의대회에맞서집회를하고있다./사진=뉴시스/사진=김근수글로벌반도체시장에미칠충격도적지않다.앞서KB증권은삼성전자의글로벌점유율을고려할때파업발생시D램공급은3~4%,낸드는2~3%감소할것으로추산했다.이는메모리공급부족을심화시켜추가적인가격상승을불러올수있다.파업영향은산업생태계전반으로확산할가능성이크다.삼성전자는1754개소재·부품·장비협력사와연결된구조를갖고있다.삼성전자의가동률하락은협력사들의연쇄적인경영부담으로이어질수있다.또반도체가국내수출의약35%를차지하는점을고려하면파업리스크는한국자본시장에도영향을미칠수있다.글로벌투자자들이한국시장전반을불안정하게인식할경우외국인투자감소,자본조달비용상승등으로이어질수있다.노조의집회방식에대한비판도제기된다.노조는총파업돌입일에맞춰이재용삼성전자회장자택앞에서집회를열계획이다.노사갈등이사적공간으로확장되는데대한우려가나온다.지난23일집회에서도이회장등경영진을조롱하는행위가논란이되기도했다.송교수는비효율적인분쟁의근본적원인을'정보의비대칭성'에서찾았다.기업은실제지급여력을보수적으로제시하고,노조는파업효과를과장하는과정에서협상이비합리적으로흐를수있다는분석이다.그는해결방안으로△성과급산정기준의객관화및정례화△구간형성과공유제도입△독립중재·검증위원회상설화△노사공동투자위원회운영△공급망연속성계획수립△파업전의무적냉각기간및신속조정절차등을제시했다.송교수는"삼성전자파업문제는한국반도체산업이직면한'시스템의문제'"라며"갈등비용이시장의회복탄력성을훼손하기전에노사모두투명한정보공유와합리적협력구조를구축해야한다"고말했다.김남이기자[email protected][내주식이궁금할땐머니투데이]Copyright©머니투데이&mt.co.kr.무단전재및재배포,AI학습이용금지.