베슬AI의GPU플랫폼'베슬클라우드',에이블클라우드가상화인프라환경에제공공공·지자체·국방등주요고객군대상AI활용기반강화국산클라우드인프라와AI소프트웨어결합…네오클라우드국내확장안재만베슬에이아이대표(왼쪽)와권민길에이블클라우드대표가협약서를들어보였다.국산가상화·클라우드전문기업에이블클라우드(대표권민길)는인공지능(AI)인프라전문기업베슬AI(VESSLAI·대표안재만)와AI그래픽처리장치(GPU)플랫폼활용협력을위한업무협약(MOU)을체결했다고15일밝혔다.에이블클라우드는자체개발한하이퍼컨버지드인프라(HCI)솔루션'에이블스택(ABLESTACK)'을기반으로공공기관,지자체,국방등다양한기관에프라이빗클라우드인프라를구축해온국내가상화전문기업이다.베슬AI는분산된GPU자원을효율적으로연결·운영하는'네오클라우드(Neo-Cloud)'전략을추진중인AI인프라기업이다.이스라엘,미국,핀란드,한국등6개지역데이터센터와계약을체결했으며,연내GPU1만장규모의인프라를단계적으로확충하고있다.이번협약은에이블클라우드의가상화인프라와베슬AI의GPU플랫폼'베슬클라우드(VESSLCloud)'를결합해추진됐다.양사는고객이실제환경에서AI를활용할수있는기반을공동으로구축한다는방침이다.협약에는△베슬AI의GPU플랫폼'베슬클라우드'제공및안정적운영지원△에이블클라우드의연구·교육활동을통한플랫폼활용확대△상호기술자문및사업협력△기술협력을통한국산클라우드및AI플랫폼의통합솔루션개발추진△공동고객지원및기술컨설팅체계구축등이포함됐다.베슬AI는자사의GPU플랫폼'베슬클라우드'를기반으로안정적인AI개발·운영환경을제공하고,에이블클라우드는이를활용한다양한적용사례를확대할계획이다.양사는공공·지자체등에이블클라우드의주요고객군이AI운영역량을갖출수있도록공동대응에나설예정이다.안재만베슬AI대표는“공공·지자체등다양한현장에프라이빗클라우드를구축해온에이블클라우드와의협력을통해실제인프라환경에서AI를운영할수있는기반을마련하게됐다”며“이번협업을계기로국산클라우드인프라와AIGPU플랫폼이결합된생태계를더욱확장하겠다”고말했다.권민길에이블클라우드대표는“AI기반공공디지털혁신이가속화되는시점에베슬AI와의협업은매우시의적절하다”며“안정적이고신뢰할수있는에이블스택인프라에베슬클라우드의고성능GPU관리기술이더해진다면,해외클라우드에의존하지않고국내기관들이자주적으로AI역량을강화할수있을것으로기대한다”고밝혔다.이번협약은국내기업들이보유한기술을결합해자주적인AI인프라환경을구축하려는움직임이다.에이블클라우드의공공고객기반과베슬AI의혁신적GPU플랫폼기술이만나국산솔루션의가치를한단계높일것으로기대된다.양사는이번협력을시작으로추가기술협력을통해국산클라우드와AI플랫폼의완벽한통합솔루션개발도추진할계획이다.이경민기자[email protected]©전자신문.무단전재및재배포금지.
[인더스트리AI]단일피해액만44억원…비트코인·솔라나등5대체인턴‘자동탈취’수법의실체[디지털데일리김문기기자]그간폐쇄적인생태계와엄격한검수시스템을앞세워‘보안의성역’으로자처해온애플앱스토어가가상자산피싱범죄의전초기지로전락했다.유명하드웨어지갑제조사인레저(Ledger)를사칭한악성앱이애플의감시망을유유히뚫고등록돼,단일주일만에약131억원에달하는천문학적인자산을탈취한것으로드러났다.14일(현지시간)블록체인전문분석가잭XBT(ZachXBT)와주요외신들이추적한결과에따르면,이번사건의발단은‘리바힐리미티드(LevaHealLimited)’라는이름의유령개발사가등록한가짜‘레저라이브’앱에서시작됐다.이들은애플이아이폰용(iOS)레저라이브앱은공식적으로서비스하고있지만,맥(macOS)버전의경우개발사인레저가공식홈페이지를통해서만직접배포한다는점을교묘하게파고들었다.실제로맥사용자가앱스토어에서‘LedgerLive’를검색할경우,공식앱이존재하지않기에해당가짜앱이검색결과최상단에노출되는구조적사각지대가발생했다.사용자들은애플이검수한공식스토어에등록된앱이라는점을믿고별다른의심없이앱을내려받았다.온체인데이터분석결과,공격자들은사용자가앱을실행하고지갑복구를위해24자리복구구문(SeedPhrase)을입력하는즉시자산을가로채는‘자동배수(Draining)시스템’을가동했다.피해는비트코인(BTC)을비롯해이더리움(ETH),솔라나(SOL),트론(TRX),리플(XRP)등5대주요블록체인네트워크에서동시다발적으로발생했다.피해규모는기록적인수준이다.지난9일에는단한명의피해자지갑에서323만달러(약44.5억원)상당의테더(USDT)가일시에인출됐으며,11일에는207만달러규모의USDC가사라졌다.일주일간집계된전체피해액은약950만달러(약131억원)에달하며,확인된피해자만50명이넘는다.공격자들은탈취한자산을즉각믹싱서비스로전송해추적을회피하는치밀함까지보였다.사태의심각성이인지된이후애플은해당앱을스토어에서삭제조치했으나,이미막대한자산이유출된뒤였다.업계에서는애플의앱검수시스템에대해강도높은비난을쏟아내고있다.금융자산과직결된‘레저(Ledger)’라는상표권을무단도용하고,악성스크립트가포함된앱이어떻게애플의엄격한가이드라인을통과해승인됐느냐는지적이다.특히애플이유럽등에서제3자앱스토어허용압박을받을때마다‘보안과사용자안전’을명분으로내세웠던점을감안하면,이번사고는애플의논리를스스로무너뜨린뼈아픈실책이라는평가다.레저측은“공식앱은절대복구구문을요구하지않는다”며주의를당부했지만,스토어자체의공신력을믿은사용자들의분노는쉽게가라앉지않고있다.보안전문가들은이번사건은단순한개인의부주의를넘어플랫폼제공자의검증책임부실이부른참사라며가상자산시장의활황을틈타고도로정교해진사칭앱범죄가기승을부리는만큼,애플을비롯한플랫폼사업자들의보안검수알고리즘에대한전면적인재검토와혁신이시급하다고입을모았다.Copyright©디지털데일리.Allrightsreserved.무단전재및재배포금지.
17조원투자…2028년까지디바이스직격서비스출시예정(지디넷코리아=박서린기자)아마존이116억달러(약17조914억원)에위성통신업체글로벌스타를인수하기로하면서스타링크와의위성통신경쟁이치열해질전망이다.14일(현지시간)블룸버그등외신에따르면아마존은주식과주당최대90달러(약13만2600원)의현금을혼합한방식으로글로벌스타를인수할계획이라고밝혔다.아울러,2028년에는기존이동통신기지국을대체하는방식으로사람들의모바일기기에직접연결되는‘디바이스직결’서비스를출시할예정이다.이번인수를통해아마존은위성-모바일서비스확장에필수적인무선주파수라이선스를확보하게됐다.아마존은소매및클라우드사업을넘어새로운시장동력을찾기위해수년간위성사업진출을시도했지만,로켓발사지연과제조부문초기부진등으로어려움을겪어왔다.(사진=씨넷)반면스페이스X의스타링크는이미약1만개의위성을궤도에띄워1000만명에게서비스를제공하고있으며접근이어려운지역에서도안정적인인터넷을제공하는서비스로자리잡았다.파노스파네이아마존디바이스및서비스부문수석부사장은성명을통해“이번인수를통해고객이보다많은지역에서빠르고안정적인서비스를경험하게될것”이라고말했다.아마존은글로벌스타주주들에게주당90달러의현금또는아마존주식0.32주를선택할수있도록제안했다.주주들은현금과주식혼합지급을선택할수있지만현금지급비율은전체의40%를넘지않도록제한된다.이번인수는2027년마무리될예정이며아마존의홀푸드인수에이어두번째로큰규모다.또아마존은애플의긴급메시지서비스가자사의위성네트워크‘레오’로전환될것이라고발표했다.그간레오는개인용안테나를통해접속하는위성인터넷서비스에집중해왔지만최근에는스마트폰을개조하지않고도위성을통해통신이가능한‘디바이스직결’시장이새로운기회로부상하고있다.스페이스X는이미모바일연결용위성을발사하며해당시장진출을가속화하고있다.지난해에는170억달러(약25조512억원)규모로에코스타의위성주파수를인수하기로합의했다.현재레오는약200개의위성을통해제한적인상업테스트를진행중이며장기적으로는7700개이상의위성을운영하는것을목표로하고있다.아마존은올해초1600개위성배치기한연장을미국연방통신위원회(FCC)에요청하기도했다.글로벌스타는수십개수준의위성을운영중이지만이번인수의핵심가치는위성통신에필요한주파수자산에있다.케일럽헨리퀼티스페이스연구책임자는“아마존이디바이스직결서비스를본격화하기위해서는별도의주파수가필수적”이라고설명했다.이어“아마존은자사위성시스템이기존서비스보다뛰어날것이라고반복적으로주장해왔다”며“스타링크를넘어설수있는역량을구축하고있다고확신하는모습”이라고덧붙였다.디바이스직결시장의주요경쟁자는스페이스X와AST가거론된다.스페이스X는T모바일과협력해통신음영지역에서비스를제공하고있으며AST는AT&T,버라이즌등과협력하고있지만아직초기단계에머물러있다.브렌던카FCC위원장은이번인수가새로운경쟁자를등장시킬수있다며긍정적인입장을견지했다.박서린기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.
전략적협력추진,AI리더십확대및글로벌강화AI풀스택,AX선도기업위상↑…신사업적극추진KKR글로벌네트워크M&A및자본활용전문성기대삼성SDS타워전경.[삼성SDS제공][헤럴드경제=고재우기자]삼성SDS가글로벌투자기업KKR과전략적인협력을추진한다.1조2000억원(8억2000만달러)규모전환사채(CB)발행및현금성자산6조4000억원등총7조6000억원을인수합병(M&A)을비롯한인공지능(AI)사업에투자할방침이다.이를통해AI전문기업으로서리더십을공고히하고,글로벌성장기반도강화한다는복안이다.15일업계에따르면삼성SDS는이날이사회을열고,KKR과협력을위해1조2000억원규모CB발행을결의했다.KKR은기업가치제고에성공한경험을보유한글로벌투자회사다.삼성SDS는CB발행을통한KKR과전략적협력이미래성장과투자를연계한협력의기반이될것으로기대한다.KKR과협력은▷AI인프라부터플랫폼,설루션까지아우르는AI풀스택을갖춘AI전문기업으로서리더십제고▷글로벌투자자금확보를통한글로벌성장기반강화를위해추진됐다.세부적으로삼성SDS는신규자금1조2000억원및KKR운용펀드,기존보유현금성자산6조4000억원등최소7조6000억원실탄을마련했다.이를바탕으로AI인프라투자와인공지능전환(AX)사업경쟁력강화등에투자를확대할방침이다.또글로벌사업진출거점확보,피지컬AI·스테이블코인등신사업,M&A도적극추진한다.이과정에서삼성SDS는KKR의글로벌네트워크,M&A전문성을활용할계획이다.특히KKR은M&A,자본활용,글로벌성장기회발굴등에서향후6년동안삼성SDS에자문역할을수행한다.현재삼성SDS는해남에국가AI컴퓨팅센터(2028년완공목표),구미AI데이터센터(2029년완공예정)등설립을추진중이다.여기에데이터센터DBO(설계·구축·운영)사업도새롭게추진한다.이를통해국내AI인프라시장에서입지를공고히한다.아울러삼성SDS는제조·금융·공공등핵심산업에서축적한전문성과AI역량을바탕으로,E2E(End-to-End)AX선도기업으로서의입지도강화한다.지난해국내기업최초로오픈AI와파트너십을체결하는등전략도확대하고있다.박정호KKR한국총괄대표는“삼성SDS는한국의디지털역량과인프라발전을이끄는핵심기업으로서시장내리더십과높은성장잠재력을이어갈것”이라며“KKR의글로벌네트워크,깊이있는현지경험및운영전문성을활용해,삼성SDS의다음단계성장을지원하고장기적인가치창출을이끌어나갈것”이라고밝혔다.이준희삼성SDS사장은“이번협력으로M&A를포함한다양한성장기회를적극검토해나갈것”이라며“삼성SDS의기업가치를지속적으로제고하고,글로벌성장기반을더욱강화해나가겠다”고말했다.Copyright©헤럴드경제.무단전재및재배포금지.
곽노필의미래창2014~2022년위성관측데이터분석중국·인도밝아지고,유럽어두워져팬데믹·전쟁등으로급변동심해져미국항공우주국의‘블랙마블’위성데이터로본2014∼2022년전세계인공조명변화.노란색은밝아진지역,보라색은어두워진지역,흰색은두현상이함께나타나는지역이다.나사제공“어둠위에펼쳐놓은빛의지도.”“검은카펫위에흩뿌려놓은빛나는보석.”우주비행사들은우주에서바라본지구의밤을이렇게비유한다.밤의지구에선땅이나바다같은자연지형은드러나지않고오로지인간이만든도시의불빛만드러난다.숲이나사막,바다는완전한암흑세상이지만인간이밀집한도시는밝은점으로,해안선과강은가느다란띠로나타난다.미국코네티컷대와독일보훔루르대등두나라공동연구진이2014~2022년의위성데이터를분석한결과,전세계야간조명은이기간중16%밝아진것으로나타났다고국제학술지네이처에발표했다.연간평균약2%씩밝아진셈이다.연구진은그러나전세계가똑같이꾸준히밝아지고있는것은아니며시기와지역에따라편차와변동성이큰깜빡임현상이심해지고있다고강조했다.연구진에따르면밝아진지역은34%가밝아진반면,어두워진지역은18%가더어두워졌다.조명의증감은온실가스배출량의증감과궤를같이한다.예컨대중국과인도는급속한도시성장으로인해훨씬더밝아졌다.중국은대도시중심으로야간조명이강렬해졌고,인도는광범위한지역에서점진적으로밝아지는추세를보였다.한반도의2014년(왼쪽)과2022년야간조명변화.빨간색은그해에밤이더밝아진지역,흰색은큰변화가없은지역을가리킨다.북한의어두운밤은이기간중거의변화가없다.구글인터랙티브지도9년동안평균6.6번야간조명큰변화반면온실가스배출규제에적극나선유럽에서는야간조명이4%감소하는경향을보였다.특히프랑스는자정이후가로등끄기등에너지절약정책의영향으로33%나감소했다.영국도에너지전환및환경정책의영향으로감소율이22%나됐다.미국은복합적인양상을보였다.서부해안의밤은도시성장세에맞춰밝아진반면,동부해안과중서부일부는도시인구감소등으로어두워졌다.텍사스같은석유및가스시추지역은시황에따라밝아짐과어두워짐이교차했다.국제적파장이큰돌발적인사건도야간조명에큰영향을끼쳤다.2020년코로나19봉쇄초기에는한국등아시아를비롯한전세계여러대륙에서일제히야간조명이빛을잃었다.2022년러시아의우크라이나침공때엔러시아가스공급이차단되면서유럽전역의밤이더욱어두워졌다.밤을밝힌것은주로인프라확장과도시화였으며밤을더어둡게만든것은에너지절약정책,엘이디(LED)조명교체,경제적붕괴,분쟁등이었다.베네수엘라는경제위기가지속되면서전력망관리시스템의붕괴로야간조명이26%나감소했다.엘이디는조명효율이좋아져육안으로는더밝게느껴지지만위성센서가민감한주황색빛이줄어들어밝기가감소하는쪽으로영향을미친다.연구진은“결론적으로지구는단순히더밝아진것이아니라,인간활동의변화에맞춰명암이교차하는변동성강한흐름을보여왔다”며“각지역마다9년동안평균적으로6.6번눈에띄는변화를겪었다”고밝혔다.그러나북한의밤은분석기간의처음부터끝까지별다른변화가없었다.미국항공우주국의달왕복우주선아르테미스2호사령관인리드와이즈먼이4월2일달궤도진입연소를완료한후우주선창을통해촬영한지구의밤.미국항공우주국제공지상을향한조명은담지못해연구진은이번분석을위해연간또는월간평균값에의존했던기존방식대신,지구의야간조명을매일분석할수있는새로운알고리즘을개발했다.연구진은“이를통해이전에는볼수없었던분쟁,코로나19팬데믹,에너지정책변화등의영향을밝혀낼수있었다”며“2020년이후지구의밤이갑작스럽게밝아지거나어두워지는일종의‘깜빡임’현상이크게심화됐다”고밝혔다.이번연구의분석자료는미국항공우주국(나사)의블랙마블위성일일관측데이터에서가져왔다.블랙마블위성은해양대기청(NOAA)과나사가운영하는수오미NPP,노아-20,노아-21위성으로구성돼있다.이위성들은북위70도~남위60도사이의지구를매일밤관측한다.그러나이번연구는사람들이직접경험하는밤하늘의빛공해실태를충분히반영하지는못한다는한계가있다.위성은지표면에서위쪽으로방출되는빛을포착하는반면,빛공해지표로쓰는지상관측장비는아래쪽으로향하는야간광을측정한다.엘이디에는위성이잘감지하지못하는청색광비중이높은것도한요인이다.2023년전세계5만건이상의별관측보고서를바탕으로진행한연구에따르면,사람들이거주하는지역의밤하늘밝기는지난10년간매년거의10%라는가파른속도로증가해온것으로나타났다.*논문정보Satelliteimageryrevealsincreasingvolatilityinhumannight-timeactivity.https://doi.org/10.1038/s41586-026-10260-w곽노필선임기자[email protected]©한겨레신문사AllRightsReserved.무단전재,재배포,AI학습및활용금지
회의요약·녹취·녹화데이터,클로드환경에서직접활용MCP기반커넥터로도구전환없이업무자동화구현회의인텔리전스,개발워크플로우까지확장줌이생성형AI플랫폼과의연동을통해회의데이터를‘실행가능한업무’로전환하는흐름을본격화한다.단순기록을넘어,회의에서도출된정보가곧바로후속작업으로이어지는구조를구축하려는시도다.15일줌커뮤니케이션스(ZoomCommunications,이하줌)은앤트로픽(Anthropic)의생성형AI서비스클로드(Claude)와의통합을통해,회의데이터를기반으로한AI워크플로우를지원한다고밝혔다.이번연동은모델컨텍스트프로토콜(ModelContextProtocol,MCP)을기반으로구현됐다.이를통해사용자는별도의툴을오가며데이터를이동시키지않아도,클로드환경에서줌미팅에서생성된다양한정보를직접활용할수있게된다.회의데이터,‘조회’에서‘실행’으로이번통합의핵심은회의데이터를단순히확인하는수준을넘어,실제업무흐름으로연결하는데있다.클로드내‘줌MCP커넥터’를활용하면회의요약,녹취록,녹화파일,일정정보등다양한미팅데이터를한곳에서불러올수있다.여기에줌AI컴패니언이생성한결과를결합하면회의이후의작업까지이어지는자동화구성이가능하다.사용자는자연어로여러회의를탐색하며주요의사결정이나논의내용을확인할수있고,관련자료를기반으로문서작성이나액션아이템도출등후속작업을바로수행할수있다.결과적으로회의는더이상단일이벤트가아니라,업무실행의출발점으로기능하게된다.개발환경까지확장되는회의인텔리전스줌은이번통합을통해일반사용자뿐아니라개발자환경까지활용범위를넓혔다.클로드코드용플러그인을통해개발자는회의데이터를구조화된입력값으로활용할수있으며,이를기반으로자동화작업이나봇을구현할수있다.특히스프린트계획수립,스탠드업미팅일정관리,프로젝트문서화등개발조직의주요업무에도적용가능하다.또한줌커넥터와줌스킬즈(ZoomSkills)를활용하면API연동이나맥락설정,워크플로우구축과정에서발생하는수작업을줄일수있는점도특징이다.이는회의에서도출된의사결정이개발프로세스까지직접연결되는구조를의미한다.“대화에서실행까지”…AI협업구조변화줌측은이번통합을통해협업방식자체가변화할수있다고강조했다.쉐동황(XuedongHuang)최고기술책임자(CTO)는“AI는업무맥락을이해하고실행으로이어질때가치가커진다”며,“회의인텔리전스를개방형생태계를통해제공하고다양한플랫폼과연결함으로써,대화가실제업무흐름으로이어지는환경을지원하고있다”고설명했다.실제로이번구조에서는사용자가여러회의에서특정내용을검색하고,관련자료를확인한뒤,이를기반으로후속작업을생성하는전과정이하나의흐름안에서이뤄진다.데이터이동없이연결…‘개방형·보안’강조이번통합은줌의개방형생태계전략의일환으로추진됐다.다양한플랫폼에서회의데이터를활용할수있도록하면서도보안성을유지하는데초점이맞춰졌다.MCP기반커넥터는데이터를별도로복제하거나이동하지않고도접근할수있도록설계됐으며,기존엔터프라이즈접근제어정책내에서관리된다.이를통해개인생산성향상뿐아니라맞춤형애플리케이션개발까지확장가능한기반을마련했다는평가다.줌은향후AI컴패니언을중심으로플랫폼기능을지속강화하고,회의인텔리전스를다양한AI환경과연계하는방향으로확장을이어간다는계획이다.현재클로드코워크용줌MCP커넥터와클로드코드용플러그인은이용가능하며,사용자는클로드설정내커넥터디렉터리를통해연동할수있다.저작권자©Tech42-TechJournalismbyAI테크42무단전재및재배포금지
삼성SDS(삼성에스디에스)가글로벌투자회사KKR과손잡고AI인프라와신사업,인수합병(M&A)확대에나선다.전환사채(CB)발행으로1조2000억원을조달해미래성장동력확보에속도를내겠다는구상이다.삼성SDS는15일이사회를열고KKR과의전략적협력을위해1조2000억원규모상당의전환사채발행을결의했다고밝혔다.이번협력은AI중심으로재편되는IT서비스시장에서경쟁력을높이기위한포석이다.삼성SDS는AI인프라부터플랫폼,솔루션까지아우르는AI풀스택역량을강화하고,글로벌투자자금확보를통해해외성장기반도넓힌다는계획이다.삼성SDS는이번에확보하는신규자금1조2000억원과기존보유현금성자산6조4000억원을바탕으로AI인프라투자와AX사업경쟁력강화에투자를확대할방침이다.글로벌사업거점확보에도속도를낸다.피지컬AI와스테이블코인등신사업진출을추진하고,M&A도적극검토할예정이다.이과정에서KKR의글로벌네트워크와자문역량을활용할수있을것으로기대하고있다.KKR은앞으로6년동안M&A,자본활용,글로벌성장기회발굴등에서삼성SDS의장기자문역할을맡는다.삼성SDS는현재해남국가AI컴퓨팅센터를2028년완공목표로,구미AI데이터센터를2029년완공예정으로추진중이다.데이터센터DBO사업도새로추진하며국내AI인프라시장공략을본격화하고있다.제조,금융,공공분야에서쌓아온업무전문성을바탕으로E2EAX기업입지도강화하고있다.지난해말에는국내기업최초로OpenAI와파트너십을체결하며글로벌협력기반도넓혔다.KKR은한국을포함한세계각국기업과협업하며기업가치제고경험을쌓아온글로벌투자회사다.특히성장성과밸류업잠재력이높은기업에투자하고기존경영진과협력해기업가치를끌어올리는데강점을보유하고있다는평가를받는다.박정호KKR한국총괄대표는"디지털전환과AI솔루션수요가늘어나는가운데삼성SDS가한국의디지털역량과인프라발전을이끄는핵심기업으로서리더십과성장잠재력을이어갈것으로확신한다"며"KKR의글로벌네트워크와현지경험,운영전문성을활용해삼성SDS의다음단계성장을지원하고장기적인가치창출을함께이끌겠다"고말했다.이준희삼성SDS대표는"이번전략적협력을통해글로벌자본시장에서축적된KKR의역량을활용해M&A를포함한다양한성장기회를적극검토하겠다"며"양사협력으로삼성SDS의기업가치를지속적으로높이고글로벌성장기반을더욱강화해나가겠다"고밝혔다.김평화기자[email protected][머니투데이뉴스속오늘]Copyright©머니투데이&mt.co.kr.무단전재및재배포,AI학습이용금지.
매트리스종류등따분한주제도대화하면즐거워주제보다상호작용이핵심…“소통피하지말아야”[픽사베이]누군가다가와‘지퍼의역사’나‘매트리스의종류’에대해이야기하자고한다면어떨까?십중팔구하품부터나오며자리를슬쩍피하고싶을것이다.하지만이런뻔하고지루한주제라도막상대화를시작하면예상외로큰즐거움을느낄수있다는연구결과가나왔다.미국미시간대학교스티븐M.로스경영대학원엘리자베스트린연구원팀은1800명의참가자를대상으로실험을진행해이같은내용을확인했다고13일(현지시간)밝혔다.이연구결과는최근미국심리학회(APA)가발행하는‘성격및사회심리학저널’에게재됐다.연구팀은총9번의실험을통해사람들이대화의즐거움을사전에얼마나과소평가하는지분석했다.연구팀은참가자들에게나무의분류학,지퍼의역사,연필의역사,매트리스의특징등듣기만해도따분한주제를제시했다.참가자들이스스로가장지루하다고꼽은수학,양파,빈벽(ablankwall)같은기상천외한주제들도포함됐다.실험결과참가자들은대화가꽤따분할것으로예상했지만실제대화를나눈뒤에는기대했던것보다훨씬큰즐거움을느꼈다고입을모았다.이런반전은대화하는두사람모두해당주제가지루하다고동의했을때도똑같이나타났다.특히눈길을끄는것은대화에직접참여할때와제3자의입장에서관찰할때의확연한차이다.연구팀은지루한주제에대해직접대화하는그룹,다른사람의대화내용을글로읽는그룹,대화영상을시청하는그룹을나누어비교했다.그결과글을읽거나영상을본사람들은예상대로지루하다고평가한반면,오직직접대화에참여한사람들만이기대이상의큰재미를느낀것으로확인됐다.이는대화의즐거움이‘주제’자체에서오는것이아니라,상대방과말을주고받는‘상호작용’에서비롯됨을과학적으로증명한것이다.대화가시작되기전에는판단하기쉬운주제에만집중하지만일단대화를시작하면내말이수용되고서로반응하며교감하는과정자체가뇌에보상을준다는의미다.트린연구원은“주제가재미없게들리면대화도따분할것이라고지레짐작하지만실제경험은전혀다르다”며“사람들이지루해보이는주제의대화를일관되게과소평가한다는사실이매우놀랍다”고말했다.연구팀은일상에서의가벼운대화가정신적,신체적건강을지키는사회적유대감의핵심이라고강조했다.엘리베이터에서만난이웃이나커피머신앞의동료와나누는시시콜콜한대화라도적극적으로참여하는것이외로움을줄이고웰빙을높이는가장쉬운방법이라는조언이다.Copyright©매일경제&mk.co.kr.무단전재,재배포및AI학습이용금지
2주간격잇따른인수합병…미디어이어개인금융AI시장으로‘마수’확대앤트로픽추격돌파구는‘일상침투’…챗GPT,단순챗봇넘어‘AI자산관리사’노리나인공지능(AI)업계의절대강자오픈AI가수익성악화와거센경쟁이라는이중고속에서도공격적인‘스타트업쇼핑’을멈추지않고있다.이달초테크미디어기업을인수한지불과보름만에이번에는개인금융(PersonalFinance)솔루션기업을전격인수하며시장의이목을집중시키고있다.오픈AI가‘히로파이낸스(HiroFinance)’를인수했다.(사진=Entrepreneur)■보름새두번째M&A…‘에쿼하이어’통해금융기술혈맹현지시간13일,테크크런치등주요외신에따르면오픈AI는AI기반금융계획도구를개발하는‘히로파이낸스(HiroFinance)’를인수했다.이번거래는이달초매일테크팟캐스트를발행하는‘TBPN(TechnologyBusinessProgrammingNetwork)’인수발표직후이어진것이라더욱파격적이다.구체적인매각대금은베일에싸여있으나,업계는전형적인‘에쿼하이어(Acquihire,인재영입목적의인수)’형태로보고있다.히로의창업자에단블록은자신의SNS를통해“히로의기존서비스는오는4월20일종료되며,모든데이터는5월13일서버에서영구삭제될것”이라고밝혔다.이는히로의독립적인사업운영보다는그들이보유한금융도메인지식과개발인력을챗GPT의핵심엔진에이식하겠다는전략으로풀이된다.■“접근성낮은자산관리,챗GPT가해결”…‘슈퍼앱’전략가속화오픈AI의이번행보는챗GPT를단순한정보검색도구가아닌,실생활의복잡한문제를해결하는‘지능형비서’로진화시키겠다는야심을고스란히드러낸다.히로파이낸스는그간고가의비용을지불해야했던맞춤형자산관리가이드를일반사용자들도쉽게접근할수있도록AI로구현해온기업이다.에단블록은인수발표후“수십년간개인금융가이드는지나치게일반적이거나접근하기어려웠지만,챗GPT가비로소이장벽을허물고있다”고강조했다.앞서오픈AI가과학연구특화앱인‘프리즘(Prism)’을선보였던것처럼,이번인수를통해챗GPT내부에강력한가계부관리및투자자문모듈이탑재될것이라는전망이지배적이다.■앤트로픽추격에‘락인효과’승부수…수익성개선은과제현재오픈AI는안팎으로상당한압박을받고있다.내부적으로는모델학습과서버운영에천문학적인비용이투입되며흑자전환까지험난한길이예상되는상황이다.외부적으로는앤트로픽(Anthropic)등경쟁사들이코딩과기업용AI시장에서점유율을무섭게치고올라오고있다.이런상황에서오픈AI가핵심사업과다소거리가멀어보이는금융,미디어스타트업을연달아인수한것은‘사용자락인(Lock-in)’을위한포석이라는분석이다.코딩등전문영역에서의기술경쟁도중요하지만,사용자의지갑사정과일상의관심사를관리해주는기능을선점함으로써경쟁사가넘볼수없는‘라이프플랫폼’으로거듭나겠다는의지다.다만,핵심비즈니스의수익모델이완전히정착되지않은시점에서벌이는문발이식확장에대한우려의시선도존재한다.그럼에도불구하고오픈AI는거대언어모델(LLM)의기술력을금융이라는실물경제서비스와결합해,AI기술의실질적인화폐가치를입증하는데총력을기울일것으로보인다.저작권자©Tech42-TechJournalismbyAI테크42무단전재및재배포금지
주간다운로드1억건‘액시오스’공급망공격...오픈AI도영향받아미국,유럽등국가안보차원에서공급망보안접근,규제강화AI기술발달,오픈소스활용확대로위협증가...진화된공급망보안체계구축해야공급망보안솔루션전문업체집중분석:레드펜소프트,시큐리티스코어카드[보안뉴스한세희기자]최근주간다운로드횟수가1억건에이르는인기자바스크립트라이브러리‘액시오스’(Axios)가북한해커그룹에게공격당해오염되는사고가터졌다.액시오스는브라우저와node.js환경에서모두쓸수있는HTTP클라이언트라이브러리로,서버와HTTP요청및응답데이터를간편하게주고받을수있어현재대부분웹개발환경에서쓰이고있다.주요보안기업들분석에따르면,북한연계해커그룹‘UNC1069’는액시오스관리자의npm계정을탈취해악성코드가포함된버전을공식레지스트리에직접배포했다.오염된버전을설치하면사용자행동없이도실행돼클라우드접근키,데이터베이스비밀번호등민감한자격증명을훔친다.[출처:gettyimagesbank]이액시오스악성버전은3월31일(현지시간)자정직후올라가3시간후삭제됐다.액시오스패키지가설치된환경중약3%에서악성코드가실제동작한것으로보안기업위즈는분석했다.전체클라우드및코딩환경의80%에설치돼있고,1주에1억건다운로드가이뤄질정도로널리쓰이는패키지라영향이적지않으리란우려다.실제로오픈AI는이공격때문에사용하던깃허브액션워크플로우가침해돼맥OS용오픈AI앱들의인증을보호하기위한업데이트를실시해야했다.북한은노출된자격증명정보로암호화폐를탈취,국제사회의제재를피해미사일등무기개발에사용하고있다.존헐트퀴스트구글위협인텔리전스그룹수석분석가는“북한해커들은공급망공격에풍부한경험을갖고있으며,이를암호화폐탈취에악용해왔다”고말했다.공급망보안위협은안보직격탄사실상전체개발자커뮤니티가공유하는오픈소스패키지가악성코드주입공격에노출된사고다.이는단지소프트웨어개발과정의문제에그치지않는다.수많은암호화폐투자자의실제적금융피해는물론,대량살상무기개발로인한지정학적안보위협으로이어질수있다.공급망보안실패는곧안보리스크이기도하다.최근미국의이란공습직전,도널드트럼프미국대통령이AI기업앤트로픽을“공급망위협기업으로지정하겠다”며위협하는일도있었다.[출처:연합]앤트로픽의AI모델클로드는앞서미군특수부대의니콜라스마두로베네수엘라대통령부부체포작전에결정적역할을한것으로알려졌다.마두로대통령부부의동선을파악하고공격관련의사결정을하는과정에서방대한관련데이터를분석하고적절한공격지점과시점을추려주었다.하지만이후미국전쟁부와클로드공급조건을추가논의하는과정에서앤트로픽이AI가인명살상여부를자율적으로판단하게하거나내국인을대규모로감시하는일엔사용하지못하게하자고요구한것이문제가됐다.제약없이AI를사용하고싶어한정부입장과충돌한것이다.군이납품받아사용하는AI기술이군의의사결정지원시스템에외부적영향을미칠가능성을정부는안보위협으로간주한것이다.공급망보안중요성커지는이유소프트웨어와AI등디지털기술이사회전반의핵심인프라로자리잡으면서,소프트웨어제조과정의안전성확보가중요한과제가됐다.개발과유통과정에서구성요소어느하나라도공격당하면시스템전체가영향을받을수있기때문이다.소프트웨어는시장에나오기까지개발자의기획과개발,빌드,배포,판매와구입,설치,운영,업데이트,폐기등생애주기를겪는다.소스코드나라이브러리,오픈소스소프트웨어등과이를위한개발환경등소프트웨어생애주기에필요한인적,물적자원을통틀어소프트웨어공급망이라한다.소프트웨어공급망보안은이과정에악성코드나취약점을주입하는등악의적행위를예방하고조치하는과정이라할수있다.특히대부분소프트웨어개발이검증된오픈소스등공개소프트웨어에서구성요소를가져와레고블록처럼조립하는방식이대세가된상황이라문제가더복잡해졌다.관리주체가불분명한보안사각지대가생기는것이다.보안문제는개발기간단축이나비용절감등오픈소스의장점을완전히누리지못하게만든다.현재전체코드베이스의90%이상에오픈소스코드가포함된것으로추정된다.▲국내외주요공급망보안솔루션[자료:보안뉴스·시큐리티월드]보안기업소나타입에따르면,2025년상반기까지발견된악성오픈소스패키지는84만5000개를넘었다.2분기중발견된오픈소스멀웨어는전년동기대비188%늘었다.공격의66%는공급자코드를대상으로했고,62%는소프트웨어공급자에대한신뢰를악용한것으로나타났다.미국보안기업퍼플섹에따르면,IT및보안전문가의84%는소프트웨어공급망공격이향후3년내주요사이버위협중하나로떠오를것으로보고있다.미국과유럽등주요국가정부는소프트웨어공급망보안을심각한위협으로받아들이고있다.조바이든전미국대통령이2021년5월국가사이버보안강화를위해발표한‘행정명령(EO)14028’에공급망보안강화가주요내용으로포함됐다.앞서2020년12월미국IT관리기업솔라윈즈에러시아와연계된해커가침입해이회사IT모니터링솔루션‘오리온’에악성코드를심었다는사실이드러난것에대한대응이었다.오리온은포춘500대기업중400곳이상에서쓰일정도로대형기업과주요정부기관에많이보급된제품이었다.미국재무부와국무부등정부기관과마이크로소프트,인텔같은대기업등1만8000개이상고객사가감염돼데이터를탈취당하는등피해를입었다.소프트웨어공급망이보안및안보취약점이될수있음이확인된순간이다.이후미국은2025년2월부터육군에공급되는모든소프트웨어에대해‘소프트웨어자재명세서’(SBOM:SoftwareBillofMaterials)을수집하게했다.또국가안보국(NSA)산하국가정보보증협회(NIAP)도애플리케이션소프트웨어CC인증을받기위해SBOM을의무제출하도록했다.2기트럼프행정부는기관특성에맞춰보안정책을수립할수있도록자율성을강화하는기조로전환했지만,소프트웨어와하드웨어의완전한목록관리와보증정책,절차개발등은필수적으로수행하도록했다.유럽연합(EU)에서도2027년사이버회복력법(CRA:CyberResilenceAct)이발효될예정이다.EU전역에판매되는모든디지털제품과소프트웨어의제품개발자,판매사등은SBOM생성관리와취약점에대한신속한대응등보안요구사항을충족해야한다.우리나라역시2023년‘디지털플랫폼정부실현계획’과2024년‘국가사이버안보전략’에서범국가ICT공급망보안정책도입계획을밝혔다.2025년10월발표한‘범부처정보보호종합대책’엔2027년까지공공분야IT시스템과제품에대해소프트웨어구성요소(SBOM)제출을제도화한다는내용이포함됐다.국가정보원과과학기술정보통신부주도로구성된SW공급망보안TF도조만간공공공급망보안강화와산업역량강화를위한소프트웨어공급망보안제도초안을공개할예정이다.공급망보안철저하면위협대응도빨라져소프트웨어개발과정에서오픈소스의존도가높아짐에따라기업들은사용하는소프트웨어개발과정의안정성을철저히지킬필요가계속커지고있다.더구나미국,유럽등주요국가에서관련규제를강화하면서공급망보안은국내외주요대기업과공공부문을공략하려는소프트웨어및보안기업이꼭챙길수밖에없는과제로떠오르고있다.소프트웨어공급망보안에서가장많이논의되는주제는SBOM이다.‘소프트웨어자재명세서(SoftwareBillofMaterials)란이름에걸맞게라이브러리,프레임워크,모듈등소프트웨어를구성하는모든요소들에대한상세한정보와각요소간공급망관계등을담은문서다.복잡하게얽힌여러구성요소들을한눈에파악하고관리할수있도록해준다.또소프트웨어개발단계에서소스코드결함이나런타임오류를찾아내공급망무결성을확보하는보안취약점분석및테스트,네트워크내엔드포인트에서소프트웨어실행과설치를감시하고공급망을겨냥한악성코드유입을탐지하는엔드포인트자산관리및대응역시공급망보안의주요한자리를차지한다.제로트러스트와데이터보안관점에서신뢰할수없는외부소프트웨어나데이터,파일반입을통제하고주요내부자산이유출되지않도록보호하는것도중요하다.SBOM관리를위해오픈소스를중심으로소프트웨어구성요소(SCA)를파악하고,SBOM을자동생성하고검증하는솔루션들이입지를넓히고있다.개발시점부터소프트웨어의약한고리를관리해시스템안전성을지키고,문제가생겼을때빠르게대응할수있다.이동화한국인터넷진흥원(KISA)AX공급망보안정책팀장은“기존알려지지않은취약점이터졌을때SBOM을활용하면즉각위협지점을특정하고격리할수있어비즈니스연속성을비약적으로높일수있다”고말했다.수동으로소스코드를뒤져취약점을찾는것에비해대응속도를높일수있기때문이다.실제2025년말터진‘리액트’(React)취약점사태당시,SBOM관리체계를갖춘기업은자사서비스에문제의라이브러리가포함돼있는지이틀만에파악할수있었다는설명이다.일반적으로기업이소스코드를전수조사하는데평균7일이상걸린다.이에따라공급망보안시장은이제도입기를벗어나성장기로넘어가는추세로관련업계는보고있다.글로벌규제확대와소프트웨어중심산업구조변화,최근벌어진국내외대형보안사고로인한경각심확산등이시장동력을끌어올리고있다.시장조사회사글로벌마켓인사이트는소프트웨어공급망보안시장규모를2023년21억달러로추산했다.또사이버공격고도화로수요가지속적으로늘어2032년까지10%이상의연평균성장률을기록할것으로내다봤다.▲주요공급망보안솔루션구축사례[출처:보안뉴스·시큐리티월드]공급망보안의진화최근공급망보안은외부유입소프트웨어의취약점을찾는데서한발더나아가소프트웨어개발과공급,실제사용의전체단계에서위협을식별하고신뢰를확보하는체계로진화하고있다.문서를넘어운영의안전을확보하기위해서다.SBOM관리,취약점관리등분산된관리대상을하나의플랫폼으로통합해분석효율성을높이려는추세다.이를통해고객이공급망전반에걸쳐가시성을확보하고,실제적위협을선별해신속히대응하는한편,외부규제나감사에대응할수있게한다는목표다.래브라도랩스는“공급망보안은소프트웨어생명주기전과정의투명성과신뢰를확보하는것”이라며“이제단순히SBOM을만드는단계를넘어SPDX(SystemPackageDataExchange),사이클론DX등SBOM관련국제표준을준수하며이를기반으로기업간데이터를안전하게교환하는기술이중요해졌다”고밝혔다.SBOM의표준화와상호운용성의비중이커졌다는설명이다.레드펜소프트는“개발–배포–운영전과정에걸쳐SBOM을생성·관리하는동시에,운영환경에서실제실행중인소프트웨어를기준으로취약점을식별하는런타임SBOM방식을핵심으로한다”고밝혔다.그동안SBOM을통해‘무엇이포함돼있는가’를확인하는단계까지많은진전이있었지만,실제공격자는존재하는코드가아니라실행되는경로와악용가능성(Exploitability)을기준으로공격하기때문이라는설명이다.SBOM이단순한컴플라이언스문서가아니라지속적검증을위한데이터역할로진화하는‘SBOM운영화’트렌드에선제대응한다는계획이다.스패로우는취약점분석을통한보안가시성확보와신뢰기반SBOM유통체계구축을결합해야한다고본다.소프트웨어개발생명주기전체에공급망보안이일관되게적용되는개발보안운영(DevSecOps)실현이공급망보안의출발점이다.이를위해DevOps파이프라인에연동하기쉬운형태로자동화된보안테스팅을제공하고있다.SBOM이공급망보안의기본인프라로역할이확장된데맞춰무결성검증과최신성유지,안전한유통등에초점을맞춘다는계획이다.MDS인텔리전스는“OTA나클라우드기반서비스확장으로공격표면이공급망전반으로확장되고있다”며“소프트웨어전생애주기에서‘신뢰의흐름’을관리하기위해공급망전반의암호키생성및배포,회수,통제를위한키관리시스템과결함없는소프트웨어배포를위한OTA기술,인증서등을결합한신뢰흐름통제플랫폼을구축했다”고밝혔다.태니엄코리아는“시장에선외부소프트웨어를사용하는기업의운영환경,소프트웨어를개발하는기업의CI/CD환경,개발자개발PC와개발환경등공급망보안의범위를각각다르게정의하고있다”며“다양한환경전반에공통적용될‘실시간엔드포인트가시성’(Real-timeEndpointVisibility)과단일플랫폼기반통합관리를통해공급망보안을제품과서비스전반에반영해야한다”고밝혔다.파수AI는“기업환경공급망고도화와금전적이익을노리는해커활동증가로약한고리를통한공급망보안위협이급증하고있다”며공급망내외부협업과정에서중요정보유출을막고공급망보안요건컴플라이언스를제대로지키도록컨설팅등도움을받아보안리스크를줄이고비즈니스지속성을확보해야한다”고밝혔다.공급망모든참여자위협가능성을파악한다최근공급망위협은광범위하게확산되고있다.조직이사용하는소프트웨어에포함돼있을수있는취약점을발견하고조치하는작업뿐아니라,외부공급업체나서비스제공사와협력하며업무하는과정에서발생하는사이버보안이나법적,운영적위협을식별하고평가해통제하는‘제3자위협관리’(TPRM)의중요성도커지고있다.올해초중국의대형전자제품위탁생산기업럭스쉐어를공격한랜섬웨어위협그룹이럭스쉐어고객사인애플,엔비디아,테슬라,LG등의설계도와기판디자인,직원개인정보등민감데이터를유출하겠다고협박한사건이대표적이다.빅테크기업이내부적으로강력한보안시스템을갖추더라도,협력사럭스쉐어가뚫림으로써핵심지적재산권이위협받는결과가초래됐다.제3자위협관리를위해선공급망에포함된제3자목록을작성하고데이터접근권한에따라위험도를평가하고,이들의보안수준을검증하고실시간으로재평가하는작업이이어져야한다.전체공급망에서가장보안이약한협력사가바로그기업의보안수준이기때문이다.이에따라TPRM의진화도진행중이다.시큐리티스코어카드는“AI가기계적속도로취약점을공략하는환경에서설문지와감사에의존하는기존‘체크박스’방식은‘허위적안도감’만제공할뿐”이라며“지속적모니터링,실제공격자신호와결합된방어우선순위,방대한데이터를연결해필요한조치를제안하는에이전틱AI오케스트레이션등을중심으로한차세대TPRM으로거버넌스와비즈니스회복탄력성을연결할것”이라고밝혔다.공급망보안,제도와정책영역이다공급망보안확산을위한정부투자도이뤄진다.KISA는40억원의예산을투입,지난해에이어올해도‘소프트웨어공급망보안모델구축’사업을전개한다.SBOM생성과검증프로세스및거버넌스수립에집중하는‘공급망보안관리체계구축’6개과제와이미구축된환경에서실시간위협을추적하고조치하는‘공급망위협모니터링및대응체계’2개과제로나눠기업별맞춤형기술지원을제공한다.또영세및중소소프트웨어기업들을위해판교사이버회복력센터에서소스코드보안성진단과SBOM생성기술지원을상시제공한다.인력난으로공급망보안체계구축에어려움을겪는기업들이센터를찾으면전문가가밀착컨설팅해준다.이같은지원은중소기업공급망보안강화를위한‘마중물’역할을하리란기대다.하지만마중물을넘어실제공급망보안체계가확산하려면갈길이멀다는우려도나온다.증소기업이감당하기엔공급망보안을위한비용과행정적부담이여전하다는지적이다.실제론일부대기업을제외하곤공급망보안위협에대비돼있거나관련보안체계구축을충실히준비할수있는곳이드물다는냉정한진단도나온다.시장과정책을아우를판을짜야할정부의역할이중요한상황이다.하지만국가정보원이나과학기술정보통신부,금융보안원등유관기관마다기준이다르거나명확한로드맵제시가늦어지고있어업계는답답함을토로하고있다.정부가특정분석도구사용을권고하거나강제하는듯한신호를주어자유로운시장경쟁과선순환을저해한다는비판도제기된다.기업이마음놓고뛸수있는명확한시장규칙과로드맵,표준관련노력등이필요하다고업계는입을모은다.공급망보안은기술만으로해결할수없는정책과제도의영역이기때문이다.글로벌표준에기반해가이드라인과정책을수립하고SBOM제출과검증기준을명확하게해야한다는의견이다.공공조달시장에서SBOM제출을의무화하는등선제적으로보안문화를정착시키고,해외규제에맞춰활동할수있도록정보공유등대응인프라를지원해야한다는목소리도높다.현장전문인력이부족한상황에맞춰인력양성과교육지원에신경을써야한다는주문도나온다.기업내SBOM등공급망관리역량이미비한것도현실이다.조직전반의공급망보안성숙도를진단해개선프로세스를정립하는문화의정착은단기간에이뤄지기어렵다.기술도입을넘어조직적·문화적기반내재화가공급망보안시장안착속도를결정지을전망이다.▲공급망보안솔루션관련사용자설문조사[출처:보안뉴스·시큐리티월드]공급망보안에대한보안인들의인식은?보안뉴스와시큐리티월드는공급망보안기술과솔루션에대한인식을파악하기위해최근1130여명의보안분야종사자를대상으로설문을실시했다.민간과공공부문종사자비율은8:2정도였다.응답자의58.6%는공급망보안에대해“들어본정도”라고답했다.“잘안다”는응답은32.2%,“모른다”는응답은9.2%였다.“자신이속한조직에서공급망보안솔루션도입의사가있는가”라는문항에43.7%가“도입여부를검토중”이라고답했다.“도입계획이없다”는응답이35.6%,“이미도입해사용중”이란응답이11.5%로뒤를이었다.“도입을위해준비중”이란응답은9.2%였다.공급망보안솔루션도입을추진할때어려운점으로는“공급망보안솔루션에대한지식,이해부족”을꼽은사람이37.9%로가장많았다.“예산부족”이27.7%로뒤를이었고,“불투명한정책”과“조직내부설득”이나란히17.2%로나타났다.공급망보안에대한인식이확산되는가운데,정부의명확한지침이나가이드라인이조직의실제적움직임확산의계기가될것으로풀이된다.조직에서실제쓰이는공급망보안솔루션중에선“엔드포인트,자산관리및위협대응”관련솔루션이가장널리쓰이는것으로나타났다.응답자의34.6%가“현재쓰고있는공급망보안솔루션”으로이들제품군을꼽았다.“제로트러스트및데이터보안기반공급망보안”솔루션을쓴다는응답이21.8%,“소프트웨어구성분석(SCA)”솔루션을쓴다는응답이19.5%였다.“보안취약점분석및테스팅솔루션(SAST/DAST)”은14.9%,“제3자리스크관리(TPRM)”는9.2%로나타났다.AI로공급망공격위협심화소프트웨어공급망보안에대한대응에분주한가운데,AI를둘러싼공급망보안이새과제로떠오르고있다.AI모델이학습하는데이터를오염시키거나모델자체의훈련과정을해킹해AI출력값에영향을미치거나악의적행동을유도할수있기때문이다.AI시스템이개발,학습,배포,운영되는과정에서쓰인모든데이터와모델,알고리즘,프레임워크,라이브러리,하드웨어,인프라,인력등모든생태계가AI공급망을구성한다.소프트웨어공급망과비슷하지만특히데이터셋을이용해훈련시켜모델을만든다는점이차이다.소프트웨어공급망위협과같이AI생태계를구성하는어떤연결고리에서도취약점이있을수있다.데이터포이즈닝,모델훈련과정해킹,소스코드저장소해킹,AI모델허브사이트에대한공격등이가능하다.이런위협에대응하기위해SBOM과같은AIBOM이필요하다는의견이힘을얻고있다.이만희한남대컴퓨터공학과교수는“AI공급망보안의목표는데이터부터최종모델까지AI애플리케이션의모든의존성을추적하고모든산출물의무결성을보장하는것”이라며“AI가급속히도입되는상황에맞춰AI공급망보안에대한준비를병행할필요가있다”고말했다.AI공급망보안대응을준비하는기업들도있다.래브라도랩스는“AI모델자체가소프트웨어공급망의핵심자산이되면서AI모델내보안위협과라이선스조항을분석하는기술이급부상하고있다”고밝혔다.스패로우역시“많은기업이오픈소스기반AI모델을사용하고있지만,라이선스조건을검토하지않은채모델을재사용하거나상용서비스에적용할경우법적분쟁이발생할수있다”며“AI모델의명칭과버전,출처등을식별해AI자산투명성을확보하고AIBOM형태로관리하는것이중요해질것”이라고밝혔다.AI를활용한바이브코딩확산도공급망위협을확산하고있다.AI코딩에이전트가사람개발자에비해취약점이알려진오픈소스패키지를선택하는경우가많다는연구결과도있다.안전보다는작업최적화에중점을두는경향이있기때문이다.AI가실재하지않는오픈소스패키지를만들어내는할루시네이션오류를일으킨다는점을악용,해커가AI가많이생성하는가짜패키지이름을선점해바이브코딩사용자에침투하는‘슬롭스쿼팅’(slopsquatting)도AI시대소프트웨어공급망의주요공격경로중하나다.AI에의해대량생산되고유통되는소프트웨어취약점은AI시대보안에주요한위협이되고있다.보안기업역시AI를활용해쏟아지는취약점을빠르게탐지하고대응효율을높이는데총력을기울이고있다.AI는공급망보안의새로운위협과새로운방어도구를동시에쥐어주고있다.[공급망보안솔루션집중분석-1레드펜소프트]방대한보안이벤트중핵심만선별해담당자의보안피로해소개발부터런타임아우르는포트폴리오완성서버구성취약점(CCE)까지방어범위확장레드펜소프트는소프트웨어공급망보안강화를위한런타임분석솔루션‘XSCANServerRuntime’을통해실행환경중심의위협가시성확보와선제대응체계구축에나서고있다.기존정적분석이나개발단계중심의보안점검을넘어실제운영환경에서동작하는애플리케이션의행위를기반으로위험요소를식별하는것이핵심이다.최근소프트웨어공급망공격이고도화되면서배포이후운영단계에서발생하는취약점을탐지하는중요성이커지고있다.[출처:레드펜소프트]XSCANServerRuntime은소프트웨어자재명세서(SBOM·(SoftwareBillofMaterials)기반구성요소정보를활용하는동시에,실제런타임환경에서의호출흐름과행위를함께분석한다.이를통해단순설치목록기반관리에서벗어나,실제사용중인컴포넌트와실제악용가능성이높은취약점의연관성을정밀하게식별할수있다.특히,운영환경에서발생하는방대한보안이벤트를효과적으로선별·분석함으로써,불필요한경보와반복대응으로인한‘보안피로’(SecurityFatigue)를줄이는데초점을맞추고있다.중요도기반의위협식별과실제실행여부중심의분석을통해,보안담당자가대응해야할핵심이슈에집중할수있도록지원한다.최근에는애플리케이션영역을넘어서버구성상의취약점(CCE)까지탐지범위를확장했다.잘못된시스템설정이나보안정책미비로인해발생할수있는잠재적리스크까지사전에식별해내며,한층더입체적인서버보안관리체계를구현해냈다.레드펜소프트는소프트웨어개발및외부소프트웨어반입단계의보안을지원하는‘XSCANSaaS’와‘XSCANOn-Premise’에이어‘XSCANServerRuntime’을선보이며소프트웨어공급망보안의전주기를아우르는포트폴리오를완성했다.[공급망보안솔루션집중분석-2시큐리티스코어카드]데이터초격차로공급망회복탄력성구현,차세대TPRM‘TITANAI’에이전틱AI와실시간인텔리전스로공급망‘신뢰역설’해소실시간위협정보기반선제적방어체계구현기업보안리더의90%는공급망협력사게사고가생겨도운영연속성에문제가없다며자신하지만실제론전체벤더생태계절반이상을제대로관리하는조직은22%에불과하다.시큐리티스코어카드의차세대제3자위협관리(TPRM)솔루션은수동적체크박스방식벤더관리체계를폐기하고실시간데이터기반의지속적인텔리전스체계를구축,이같은‘신뢰역설’을해소한다.최근제3자취약점을악용한침해사고가전년대비2배증가했고,AI를활용한기계수준의빠른공격이일상화됐다.AI로공급망허점에대한공격가능성이폭증한가운데,시큐리티스코어카드TITANAI는에이전틱AI(AgenticAI)기술로보안설문등수동작업의95%를자동화하며,기존대비보안평가주기를26배가속화한다.자동벤더감지(AVD)와JARM/JA4T지표분석을통해알려지지않은‘쉐도우벤더’와악성C2인프라까지추적하여공급망사각지대를제거한다.[출처:시큐리티스코어카드]TITAMAI는단순한취약점나열이아닌,실제공격자의신호와결합된‘위협중심방어’(Threat-InformedDefense)를구현한다.TITANAI는세계1200만개이상의기업데이터와매주270억개의데이터포인트를수집해99.9%의정확도를가진인텔리전스를제공한다.제로데이위협발생시8시간이내에영향도리포트를제공하는신속성을보장하며,공급망침해사고를최대75%까지감소시켜비즈니스경쟁우위를제공한다.시큐리티스코어카드는지속적모니터링과위협중심방어,에이전틱AI오케스트레이션을통해거버넌스와비즈니스회복탄력성을연결하는차세대TPRM을제공한다.공급망사각지대를찾는가시성과보안업무의지능형자동화로위협확산을막는대응이가능하다.데이터로통찰력을키우고지능형오케스트레이션으로리스크를기회로전환,보안면적을공급망전체로확장할수있다.Copyright©보안뉴스.무단전재및재배포금지.
해킹_개인정보유출_주가_하락_절규_고민_괴로움_삽화-일러스트미국빅테크의고성능AI가사이버보안영역까지빠르게파고들것이라는우려가나오자정부가국내주요보안업체최고경영자(CEO)들을긴급소집했다.앤스로픽의최신AI모델'미토스'가인간전문가가놓친취약점까지찾아내며충격을주자,AI를활용한공격가능성이현실화되기전에대응체계를재정비하겠다는취지다.15일정부와보안업계에따르면과학기술정보통신부는이날오전화이트해커를보유한국내주요보안기업CEO들을비공개로불러대응방안을논의한다.전날통신3사·플랫폼기업(네이버·카카오)정보보호최고책임자(CISO)를대상으로긴급점검회의를연데이어,하루만에민간보안기업까지범위를확대한것이다.이날오후에는통신사·플랫폼기업을제외한국내주요기업CISO들도소집한다.정부가총력대응에나선것이다.과기정통부가화이트해커역량을갖춘보안기업들을우선부른것은이번사안의핵심이일반적보안관리가아니라,AI기반취약점탐지와공격시나리오분석등고난도실전대응역량에있기때문으로풀이된다.통신사·플랫폼기업대상회의가수요자측방어태세를점검하는성격이었다면,이번회의는실제로취약점을찾아내고침투테스트와대응전략수립을수행하는민간전문가집단의역량을결집하는데초점을맞췄다는해석이다.이번회의는앤스로픽과오픈AI가최근선보인고성능AI모델'미토스'가촉발했다.미토스는대규모코드분석과취약점탐지능력을앞세워기존화이트해커수준을뛰어넘는성능을보였다는평가가나온다.인간보안전문가들이장기간수동검토로도찾지못한결함을단시간에포착했다는점에서업계충격이컸다.이같은기술이방어뿐아니라공격에도활용될수있다는게문제다.정부는AI가사이버공격의진입장벽을낮출수있다고본다.과거에는숙련된해커만수행할수있었던취약점탐지와공격코드작성이AI를통해자동화될경우,보안위협의양과속도가동시에증가할수있기때문이다.실제업계에서는"AI가취약점을찾는속도를사람이따라가기어려운수준"이라는평가가나온다.한보안업체관계자는"이제는공격도AI,방어도AI로대응해야하는단계에들어섰다"며"사람중심의기존보안체계만으로는한계가분명하다"고말했다.AI보안시장주도권을둘러싼경쟁도변수다.글로벌빅테크가앞서가는가운데국내기업들은아직초기대응단계에머물러있다.일각에서는AI보안역량격차가벌어질경우국가단위보안리스크로이어질수있다는우려도나온다.정부는이번회의를통해AI기반공격시나리오를점검하고민관협력대응체계를구체화할것으로보인다.업계관계자는"이번조치는단순한사전점검이아니라AI시대보안패러다임전환을염두에둔것"이라며"AI가보안을강화하는도구가될지,새로운위협이될지는지금대응에달려있다"고말했다.김평화기자[email protected]박건희기자[email protected][머니투데이뉴스속오늘]Copyright©머니투데이&mt.co.kr.무단전재및재배포,AI학습이용금지.
英연구팀"일본메추라기실험…생식에투자증가하면노화가속·수명단축"(서울=연합뉴스)이주영기자=새끼를낳고돌보는부모역할에에너지를많이투입하는새일수록노화가빠르고수명도짧아진다는연구결과가나왔다.일본메추라기의알일본메추라기(Coturnixjaponica)실험에서새끼생존을위해선택적교배로상대적으로더큰알을낳도록육성된암컷들은작은알을낳도록육성된암컷들보다수명이20%짧은것으로나타났다.[DrBarbaraTschirren제공.재판매및DB금지]영국엑서터대바버라치렌박사팀은15일영국왕립학회지B:생물과학(ProceedingsoftheRoyalSocietyB)에서일본메추라기(Coturnixjaponica)실험에서생식에대한투자수준이높을수록노화가가속되고수명이단축된다는사실을확인했다고밝혔다.치렌박사는"모든생물은제한된에너지와자원을가지고있어생식과자기유지사이에서선택해야하는상충관계에놓인다"며"이연구는생식노력과노화사이에본질적연관성이있음을실험으로입증한것"이라고말했다.생물의생식과노화·수명에대한가설에는생활사이론(Lifehistorytheory)과노화의진화이론(Evolutionarytheoriesofageing)등이있다.생활사이론은제한된에너지와자원을성장,생식,생존(유지)등에어떻게배분하는지가생존전략과진화를결정한다는이론으로,생식에많이투자하면생존·유지기능이떨어져노화가빨라지고수명이단축된다고본다.노화의진화이론은생물이왜늙는지에대한진화적관점으로,자연선택은젊은시기의생존과번식성공에더강하게작용한다고설명한다.즉노화는단순한쇠퇴가아니라생식과생존사이의진화적타협의결과라는것이다.연구팀은그러나생식과생존간상충관계의중요성에대해서는여전히논쟁중이며기존상관관계연구들은일관되지않은결과를보여왔다고지적했다.일본메추라기[DennisHansen제공.재판매및DB금지]이들은이를확인하기위해새끼가비교적발달한상태로부화해스스로움직이고먹이를찾는조숙성조류인일본메추라기를5~6세대동안선택적으로교배해상대적으로큰알을낳는암컷과작은알을낳는암컷으로만들어수명을비교했다.메추라기는부화이후양육을거의하지않기때문에생식에대한투자는알에전달된자원으로평가된다.큰알에서태어난새끼일수록생존가능성이더높기때문에큰알을낳는어미는그만큼생식에많이투자한것으로볼수있다.실험결과5~6세대에걸친선택교배로큰알을낳도록만들어진암컷들은작은알을낳도록육성된암컷들보다노화속도가빠르고,수명도약20%짧았다.큰알을낳는암컷그룹의평균수명은595일이었으나작은알을낳는암컷그룹의평균수명이770일로훨씬길었다.치렌박사는이연구는척추동물에서인위적선택방법으로생식투자와노화의관계를직접검증한첫사례라며이결과는생식투자와노화에는상당한유전적변이가존재하고,변이가서로연결돼빠르게진화할수있음을보여준다고말했다.이어이연구는생식투자증가가빠른노화와짧은수명으로이어진다는점을보여준다며이는생식과체세포유지사이의상충관계가노화와수명진화를좌우한다는생활사이론을실험적으로뒷받침하는것이라고덧붙였다.◆출처:ProceedingsoftheRoyalSocietyBBiologicalSciences,BarbaraTschirrenetal.,'Artificialselectionforincreasedreproductiveeffortacceleratesactuarialsenescenceandreduceslifespaninaprecocialbird.',http://dx.doi.org/10.1098/[email protected]▶제보는카톡okjeboCopyright©연합뉴스.무단전재-재배포,AI학습및활용금지