[IT동아김영우기자]기업경영에있어업무효율극대화와수익창출은지상과제다.이를위해수많은기업이첨단기술을개발하고마케팅에는천문학적인자본을쏟아붓지만,정작기업의근간을지탱하는'안전'앞에서는굳게지갑을닫는경우가많다.화재나지진,침수,붕괴등예기치못한재난이단한순간에기업의인프라를괴멸시킬수있는치명적리스크임에도불구하고당장의이득에더눈이쏠리는건어쩔수없기때문이다.지난3월21일발생한대전대덕구자동차부품제조공장화재현장/출처=동아일보관계당국은이러한리스크를최소화하고자각종안전관리관련법령과제도를마련하고있다.그러나일선현장에서는이를그저'귀찮은규제'로치부하기일쑤다.상당수기업이실질적인안전확보보다는단순히형식적으로규정을지키기위해관련인프라를도입하거나위탁업체를선정하는데최저한의비용만들이려하는것이현실이다.모호한책임소재와파편화된규제…건물주책임강화도?안전관리의주체가누구인지,사고발생시책임소재는어떻게되는지역시오랜논란거리다.현행'소방시설설치및관리에관한법률'은안전관리책임을'관계인'의의무로규정하고,이를'소유자·관리자또는점유자'로정의하고있다.하지만실무적으로는막강한예산권한을가진건물주(소유자)대신,선임된소방안전관리자나임차인에게모든법적책임이전가되는경우가허다하다.건물주가선제적인안전시설투자에소극적일수밖에없는구조적한계다.이에따라업계일각에서는중대재해처벌법의취지를준용해야한다는주장이제기되고있다.물류센터등일정규모이상의대형건축물에대해서는실질적인예산집행권이있는건물주에게'안전보건확보의무'와유사한'소방안전투자및관리의무'를명확히부여해능동적인안전투자를유도해야한다는것이다.행정적비효율성도도마위에올랐다.현재산업현장의안전서류는물류시설법에따른'물류창고업화재안전관리계획서',재난안전법상의'국가안전관리계획'및'집행계획',시설물안전법의'안전관리계획서'등으로복잡하게파편화되어있다.다행히최근업계와정책현장에서는이처럼방대하고형식적인서류중심의관리를실무중심으로통합한'재난안전관리체계'로전환하려는논의가활발하게이뤄지고있다.실제로국토교통부는2026년2월,기존4,000페이지에달하던안전관리계획서를500페이지분량으로대폭간소화하는지침을시행하며'실무중심안전'의신호탄을쐈다.AI기반의화재수신기원격감시시스템/출처=킨스미디어안전에도‘디지털전환(DX)’필수…AIoT가대안이러한안전관리제도의개선및체계화움직임은안전인프라업계에새로운기회로작용할전망이다.특히인공지능(AI)과사물인터넷(IoT)을결합한AIoT디지털기술기반의솔루션은기존수기방식대비훨씬적은비용과인력으로24시간빈틈없는예방감시체계를구축할수있다.실제이러한첨단기술의예방효과는금융권에서도인정받고있다.단순한솔루션업체의홍보문구가아니다.한국화재보험협회는화재예방설비를자발적으로갖춘시설에대해보험료할인제도를운영중인데,화재수신기원격감시시스템을선제적으로도입해인증을받으면'보험료5%할인특약'을적용받을수있다.첨단디지털기술의재해예방실효성을금융권이공식적으로인정한단적인예다.AI가위험을스스로식별하는사업장안전관리/출처=킨스미디어민간에서싹트는혁신,정책적뒷받침더해져야관련기술을개발및공급하는국내기업들의잰걸음도눈에띈다.킨스미디어(대표손광석)가대표적인사례로,이들은산업현장의인원현황파악,화재발생및징후포착,지게차충돌,작업자넘어짐등의사고를감지해관계인에게알리는AIoT기반통합안전관리플랫폼을공급한다.킨스미디어손광석대표는취재진과의인터뷰에서“서울시문화비축기지에서진행한중대시민재해예방실증을성공리에마무리했고모대형제철소내사업장을비롯해서울복합물류등국내주요산업거점에플랫폼을잇따라공급하는등의성과를거두었다”며“정부의재난안전관리체계개선노력이구체화되고있어향후시장확대도충분히기대할만하다"고밝혔다.안전은더이상타협할수있는매몰비용이아니라,기업의영속성을담보하는최후의보루다.변화하는제도적환경과진일보한AI기술속에서,이제기업들은형식적안전을넘어실질적인'스마트안전'으로체질을개선해야할때다.IT동아김영우기자([email protected])사용자중심의IT저널-IT동아(it.donga.com)Copyright©IT동아.무단전재및재배포금지.

경북영덕앞바다에서잡힌대형참다랑어.[영덕군제공][헤럴드경제=김광우기자]“없어서못먹는횟감인데”세계적인고급어종으로분류되는참다랑어.고급횟감‘참치’중에서도최고급으로분류돼,1마리에수천만원을호가하는경우도있다.태평양한가운데서잡히는것으로알려진이참다랑어.사실우리나라에서도적지않은개체가잡히고있다.경북영덕앞바다에서잡힌대형참다랑어.[영덕군제공]원래부터그랬던건아니다.기후변화로바다가뜨거워지자,참다랑어의서식지가우리나라까지도달한것.그런데이상한점이있다.흔히‘국내산참치’를살펴볼수없다는것.국제협약에따라,우리나라에서일정량이상의참치가잡힐경우,모두폐기해야하는상황이기때문이다.심지어,동해안에서수천마리의참치를잡고도그대로바다에버리는사례도생기고있다.참치회.[독자제공]참다랑어는원래우리해역에서흔히잡히는어종이아니었다.그러나최근의상황은다르다.동해안일부지역에서참다랑어가잡히기시작한데이어,우리나라가주요서식처로바뀌고있다는신호도포착됐다.바로물고기외관이드러나지도않은상태의‘자어’가발견된것.국립수산과학원은지난2일강원고성군연안에서참다랑어자어가발견됐다고밝혔다.쉽게말해,우리나라바다에서갓태어난참다랑어새끼를찾았다는것.영덕군강구면서잡힌314kg참다랑어.[영덕군제공]자어가발견됐다는건동해안이참다랑어의주요서식처로변하고있다는증거라고도해석할수있다.막부화한자어는먼바다를스스로이동하기가어렵다.발견지근처에서산란이일어났거나,부화직후해당해역에있었다는얘기다.실제고가의참다랑어가잡히는사례도발생한다.지난해2월경상북도영덕군에서는무게314㎏의참다랑어가잡혀화제가되기도했다.이날잡힌‘초대형’참다랑어는인근위판장에서1050만원에거래됐다.부산공동어시장참다랑어위판현장[부산시제공]그간동해에서참다랑어가잡히는사례는흔하지않았다.간혹잡힌다고해도대부분10㎏안팎의작은개체였다.하지만연안에서참다랑어가발견되는사례가빈번해지며,대형참다랑어포획사례도늘어나고있다.태평양먼바다에서잡히던참다랑어가우리연안까지흘러들어온데는기후변화의영향이크다.지구온난화로수온상승이나타나며,아열대성어종인참다랑어의서식가능범위가북쪽으로확장된것이다.국립수산과학원에따르면지난1968년부터2023년까지56년간우리나라연근해표층수온은1.44도상승해전지구상승치(0.7도)의두배를웃돌았다.특히동해표층수온은같은기간1.9도상승하며서해(1.27도),남해(1.15도)에비교해더빠른수온상승추이를보였다.동해안에서잡힌중량250㎏의참다랑어.[입질의추억유튜브갈무리]우리나라에서도최고급어종에해당하는참다랑어를어획할수있다는얘기.그러나동해안어업인들은참다랑어의등장을마냥반기지않는다.바로그대로잡아다팔수없는규제탓이다.참다랑어는과도한남획의피해를입고있는대표적인어종.이에따라국제적으로어획한도를제한하고있다.올해우리나라의참다랑어연간어획한도는1219톤.이전쿼터(748톤)에비해63%가량증가했지만,절반가량이대형선망에배정되는등한계가있다는지적이나온다.영덕서잡힌대형참다랑어모습.[영덕군제공]예컨대지난해여름,경북동해안에서참치가무더기로잡혔지만,대부분사료용으로폐기되는일이벌어졌다.지자체별로배정된어획한도를초과한영향이다.지난7월에는1년어획한도가36톤수준으로제한된영덕에서하루만에150톤물량의참다랑어가잡히기도했다.어획한도를넘어선참다랑어는그야말로‘골칫거리’.돈을받고거래하지못하기때문에,되레운송이나폐기에드는비용만발생할수있다.대부분죽은상태이기때문에,다시바다에방생하는것도어렵다.포획된참다랑어.[게티이미지뱅크]지난2022년에는한도초과로인해폐기된참다랑어수천마리가해변가로떠밀려오기도했다.당시부패한참다랑어는악취를풍기며해안을오염시켰다.사정이이렇다보니,기후변화에대응한현실적인어획한도기준을마련해야한다는요구가이어지고있다.아울러참다랑어가많이잡힌다고해서,마냥좋은일은아니다.새로운어종이연안에등장했다는것은기존의어종또한이동하고있다는증거.기후변화속도에맞춰대응하지못할경우,어업생태계에도타격을줄수있다.참다랑어.[헤럴드DB]낮은수온에서서식하는한류성어종들이자취를감춘게대표적인예시.한때우리나라에서활발히잡히던‘명태’또한바다에서사라진지오래다.2014년에만해도16만톤을넘어섰던오징어연간어획량은2022년3.6만톤까지줄었다.사정이이렇다보니수산·양식업계에서도급변하는기후에따른조업량감소등부작용을우려하고있다.이에해양수산부는지난2024년12월▷업종변경지원▷생산제도및시스템유연화등대책을담은‘수산·양식분야기후변화대응종합계획’을발표하고대응에나섰다.해수부관계자는“기후변화에따른어업인들의피해를최소화하기위해새로운정책수단을발굴하고,수산·양식업의체질을개선하는것이목표”라고설명했다.재밌게읽으셨나요?[지구,뭐래?]가새로운기후·환경소식을가득담은뉴스레터로발행됩니다.기사에서다루지못한소식과,놓치기쉬운각종생활정보까지듬뿍담길예정입니다.검색창에‘지구,뭐래?뉴스레터’를검색해주세요.!Copyright©헤럴드경제.무단전재및재배포금지.

[IT동아김영우기자]한국인의밥상에서절대빠질수없는가전,전기압력밥솥이눈부신진화를거듭하고있다.과거단순히쌀을익히고보온하는용도를넘어,이제는첨단소재공학과미세한압력제어알고리즘이결합된'푸드테크(FoodTech)'의결정체로거듭나고있다.하지만기술이발전하고새로운기능이대거탑재되면서소비자들의고민도깊어졌다.시중에는수십가지의모델이쏟아지고있으며,어떤기준을가지고제품을선택해야할지혼란을겪기마련이다.최근국내전기압력밥솥시장의트렌드와선택기준을살펴보자.2.2기압기능을지원하는쿠첸의123시리즈/출처=IT동아밥맛의기초공사,가열방식과기압의한계돌파가장기본적으로살펴봐야할것은가열방식이다.현재밥솥시장은밑면만가열하는전통적인‘열판압력가열’방식과,내솥전체를통째로가열하는‘IH(InductionHeating)압력가열’방식으로나뉜다.취사시간이짧고밥알전체에고르게열을전달해찰진밥맛을내는IH방식이프리미엄시장의표준으로자리잡았다.여기에최근제조사들이가장열을올리는스펙은기압한계의돌파다.2.0을넘어2.1기압을내세우던프리미엄시장에최근현존최고수준인2.2기압을지원하는모델(쿠첸123시리즈등)까지등장했다.대기압의2.2배에달하는강력한압력으로물의끓는점을최대123도까지높여,딱딱한잡곡이나현미도사전불림과정없이단시간에백미처럼부드럽게익혀내는것이특징이다.찰진밥,고슬한밥모두가능한'트윈프레셔(듀얼프레셔)'기능다양해진소비자의입맛을맞추기위한하드웨어의진화도눈에띈다.대표적인것이두가지압력을하나의기기에서제어하는가변압력기술이다.이기술은쿠쿠가'트윈프레셔'라는명칭으로시장에선제도입하며프리미엄밥솥의새로운패러다임을제시했다.이에질세라후발주자인쿠첸은'듀얼프레셔'라는네이밍과함께2.1기압,나아가2.2기압까지한계스펙을끌어올리며치열한기술경쟁을벌이고있다.두기술은이름만다를뿐거의같은원리다.찰지고쫀득한밥을원할때는초고압모드를,김밥이나볶음밥용으로고슬고슬한밥이필요할때는무압(1.0기압)모드를선택할수있어하나의밥솥으로완벽히다른두가지밥을지을수있다.쿠쿠에서처음도입한‘트윈프레셔’기능/출처=쿠쿠취향존중시대,알고리즘이빚어내는'요리최적화모드'물리적인압력제어뿐만아니라소프트웨어알고리즘의고도화도주목할만하다.과거에는기껏해야백미와잡곡을구분하는수준이었으나,이제는쌀품종별(신동진,삼광,오대미등)맞춤취사기능까지대거탑재되고있다.쌀알의크기와수분함량에맞춰미세하게가열패턴을조절하는것이다.여기에냉동보관전용밥모드,당질(탄수화물)저감모드등현대인의식습관을겨냥한‘각종요리용최적화모드’가더해져사용자맞춤형조리경험을제공하고있다.12가지메뉴로다양한요리기능을지원하는쿠쿠의‘트윈프레셔더라이트’/출처=쿠쿠영구적인위생의매력,‘올스테인리스내솥’건강과위생에대한관심이높아지면서‘올스테인리스(All-Stainless)내솥’을채택한제품들이프리미엄시장을주도하고있다.가장큰장점은'소모품의굴레'에서벗어날수있다는것이다.기존의코팅내솥은긁힘이나벗겨짐으로인해주기적으로교체해야하며,그비용만7~10만원을훌쩍넘긴다.한두번만교체해도'배보다배꼽이더커지는'상황이발생하지만,온전히스테인리스로구성된‘올스테인리스’내솥은부식에강해반영구적사용이가능하여장기적인유지보수비용(TCO)측면에서압도적으로유리하다.쿠첸의고급형라인업에적용된316Ti프리미엄스테인리스재질내솥/출처=쿠첸하지만명확한단점도존재한다.음식이눌어붙지않게해주는코팅이없기때문에,취사후밥알이내솥바닥에심하게눌어붙는현상이발생한다.제조사들은눌어붙음문제를해결하기위해밥을푸자마자고온의물로불려주는'내솥불림'기능등을탑재해하드웨어적단점을소프트웨어로보완하고있지만,기존코팅내솥의편리함에익숙했던소비자라면적응기간이필요하다.진화의이면:치솟는가격과복잡해진조작성이러한첨단기능과고급소재의도입은필연적으로제품가격의상승을불러왔다.위에서소개한고급기능을전부갖춘최상위플래그십모델의경우50~60만원을훌쩍넘기기도한다.기능이많아지면서조작이지나치게복잡해졌다는점도아쉬운대목이다.스마트폰처럼터치나다이얼방식을도입하는모델도있긴하지만아직도상당수의제품은원하는기능을찾기위해여러번버튼을눌러야하는경우가많다.일례로쿠첸'그레인'초기모델의경우,세척을위한'내솥불림'기능을실행하려면메뉴버튼을무려12번이나눌러야하는번거로움이존재했다(신형모델에선개선됨).직관적인UX(사용자경험)설계가하드웨어의발전속도를완벽히따라가지못하고있는셈이다.밥솥시장에‘스마트(IoT)’가전이의외로드문이유흥미로운점은TV,에어컨,세탁기등다른생활가전시장에서적극적으로확산중인‘IoT(사물인터넷)기반의스마트기능’이의외로전기밥솥시장에서는그다지눈에띄지않는다는점이다.현재쿠쿠나쿠첸의최상위일부모델에서만스마트폰앱연동을통한원격제어나레시피다운로드정도를제한적으로지원하고있다.스마트폰앱연동기능을지원하는쿠쿠마스터셰프사일런스/출처=쿠쿠이러한현상의원인은복합적이다.첫째로,전기밥솥의주사용자층이스마트폰제어에익숙한세대보다는조작부에직접버튼을누르는직관적방식을선호하는장년층이상의비율이여전히높기때문이다.둘째로,거대한스마트홈생태계구축에천문학적인비용을쏟아붓는삼성전자나LG전자같은대형종합가전업체가아닌,밥솥이라는하드웨어본연의기술력에집중하는쿠쿠,쿠첸등중견업체들이시장을이끌고있는구조적특성때문이기도하다.물리적으로사람이직접쌀을씻어넣어야작동할수있는기기의한계상,원격제어의실효성이떨어진다는분석도있다.화려한스펙보다는'나의라이프스타일'이우선전기압력밥솥은이제단순한주방기구를넘어집안의식생활퀄리티를좌우하는핵심가전이되었다.2.2기압,올스테인리스,가변압력기술등제조사들이내세우는스펙은분명매력적이지만,그만큼지불해야할비용과감수해야할조작의복잡성도커졌다.이때문인지전기밥솥시장에는기본적인기능만갖췄으면서저렴한구형모델이꾸준히잘팔리는경우도많다.10년전모델과디자인과기능이거의같은쿠쿠CRP-HUF10BS같은모델이아직도베스트셀러중하나인것도이와무관하지않다.10년전모델과디자인과기능이거의같지만아직도꾸준히팔리는쿠쿠CRP-HUF10BS/출처=쿠쿠무조건가장비싸고기능이많은최신모델을고집하기보다는,평소백미위주로식사하는지,주기적인내솥교체비용이부담스러운지,세척의편의성을얼마나중요하게생각하는지등을고려하자.이에따라자신의라이프스타일과경제력에맞춰딱맞는기능만갖춘제품을선택하는지혜가필요한시점이다.IT동아김영우기자([email protected])사용자중심의IT저널-IT동아(it.donga.com)Copyright©IT동아.무단전재및재배포금지.

박진혁서정대교수,청년리더십육성선봉에FAMS2026Pioneers단장임명,청년실무지원미래모빌리티생태계선도하는청년들양성“차세대인재,서밋무대에많이들세우겠다”박진혁(오른쪽)서정대교수가지난2일서울교통회관에서열린FAMS2026발대식에서이석구한국미래친환경차서비스협회회장으로부터FAMS서포터즈(FAMS2026Pioneers)단장임명장을받고있다.교통안전전문가인박단장은팸스2026본행사성공을위해청년들을이끌며‘젊은모빌리티세상’의비전을구체화할예정이다.[헤럴드경제=김영상기자]사단법인한국미래친환경차서비스협회(KFMSA,회장이석구)와헤럴드미디어그룹(코리아헤럴드ㆍ헤럴드경제ㆍ대표최진영)이지난2일서울교통회관에서‘미래AI모빌리티서밋(FutureAIMobilitySummit2026,이하FAMS2026)’발대식을공동주최로개최한가운데,서정대학교스마트모빌리티과박진혁교수가FAMS서포터즈(FAMS2026Pioneers)단장으로임명돼시선을끈다.박교수(이하단장)는AI모빌리티서밋본행사추진과정에서청년리더십육성과실무지원을총괄하는역할을맡게된다.FAMS2026은사단법인KFMSA와코리아헤럴드가공동주최하는국내최대규모의AI모빌리티서밋으로,‘MotiontoEmotion’이라는슬로건아래AI기술과인간감성,지속가능한환경이공존하는미래형모빌리티생태계설계를목표로오는6월30일서울대한상공회의소국제회의장에서본행사를개최할예정이다.교통안전전문가에서청년모빌리티리더양성까지박진혁교수는전한국교통안전공단(KATRI)자동차결함조사책임연구원출신으로자동차안전과모빌리티서비스분야에서오랜현장경험을쌓아왔다.현재서정대학교에서스마트모빌리티교육과연구를이끄는한편,동두천시사회복지협의회부회장,동두천시의정모니터단단장,민주평화통일자문회의(민주평통)동두천시협의회간사등지역사회공익활동도폭넓게병행하고있다.특히민주평통동두천시협의회간사로서지역내평화ㆍ통일공감대형성과시민소통활동을실무적으로뒷받침해온경험은다양한이해관계자를연결하고조직운영을이끌어야하는FAMS서포터즈단장의역할과도맞닿아있다는평가다.이번위촉은박교수의교통안전ㆍ모빌리티분야전문성과대학현장에서의청년교육역량,그리고지역사회공익조직운영경험을결합해FAMS2026이추구하는‘세대간기술연결’을실현할적임자라는판단에따른것이라고조직위는설명했다.‘Pioneers’란…차세대인재의글로벌실전무대FAMS2026Pioneers는FAMS2026서밋의기획ㆍ운영ㆍ홍보를현장에서직접지원하는대학생ㆍ청년전문가중심의서포터즈조직이다.‘Pioneers(개척자)’라는이름은미래모빌리티생태계를선도적으로열어가는청년인재상을상징한다.박진혁단장은“Pioneers는단순한행사보조인력이아니라,서밋의글로벌네트워킹ㆍ분과위원회실무ㆍ콘텐츠제작에직접참여하며차세대모빌리티리더로성장하는교육적기회를겸할것”이라고했다.박단장은Pioneers조직의구성ㆍ교육ㆍ운영을총괄하며,AI모빌리티분야에관심있는청년들이국제무대를실전으로체험할수있는플랫폼을구축할계획이다.이날발대식에서는박단장을포함해총50여명의전문가에게조직위원임명장이수여됐다.임명장은이석구조직위원장(KFMSA회장)과최진영조직위원장(헤럴드미디어그룹대표이사)공동명의로수여했다.조직위에는글로벌자본&VC,글로벌탄소중립,순환경제,스마트철도혁신,그린선박,AI로봇,지식재산특허,모빌리티서비스실증등19개전문분과위원회가편성됐다.행사에는OECD산하국제교통포럼(ITF)김영태사무총장,국토교통부박준형모빌리티자동차국장,세계한인벤처네트워크(INKE)박호선글로벌회장,서정대학교신덕상본부장등민ㆍ관ㆍ학ㆍ언핵심인사100여명이참석했다.“K-서비스가글로벌표준세우는전환점”이석구KFMSA회장은환영사에서“FAMS2026은배터리수리ㆍ정비ㆍ재제조등실질적인K-서비스가글로벌표준을세우는결정적인전환점이될것“이라고했다.박준형국장은“서비스산업은국민안전과직결된분야인만큼,정부차원에서규제혁파를통해든든한파트너가되겠다”고했다.발대식에서는또한7개전략기관과의업무협약(MOU)체결식이진행됐다.한국개발전략연구소(KDS),에이아이퓨처(AF),㈜써클투어,세계한인벤처네트워크(INKE),(사)한국전기선박협의회(KEVA),(사)한국대학발명협회등이글로벌모빌리티협력네트워크구축에힘을모으기로했다.6월30일본행사향한카운트다운돌입FAMS2026은이번발대식을기점으로본격적인카운트다운에돌입했다.5월중국사절단파견과독일ITF서밋참가,6월우즈베키스탄포럼참여등글로벌행보를이어간뒤,6월29일소셜베뉴라움(RAUM)에서VVIP갈라쇼,6월30일대한상공회의소국제회의장에서본행사를개최해미래AI모빌리티비전을전세계에공표할예정이다.박진혁단장은“앞으로청년서포터즈조직구성과운영기획을본격화하며,FAMS2026이차세대모빌리티인재를글로벌무대에세우는플랫폼이되도록실무를이끌어갈계획”이라고했다.■박진혁교수프로필=서정대학교스마트모빌리티과교수/FAMS2026서포터즈단장/전한국교통안전공단자동차결함조사책임연구원/민주평통동두천시협의회간사/동두천시사회복지협의회부회장/동두천시의정모니터단단장[email protected]©헤럴드경제.무단전재및재배포금지.

염동훈메가존클라우드대표,파트너컨퍼런스'아이콘2026'서AI전사도입과제소개(지디넷코리아=장유미기자)인공지능(AI)기술이빠르게고도화되고있음에도불구하고실제비즈니스성과로이어지는비율이극히낮은것으로나타났다.기업들이AI도입이후'확산의벽(AI캐즘)'에가로막히는핵심요인으로기술이아닌운영체계때문이란지적도나왔다.3일메가존클라우드에따르면염동훈대표는지난2일서울인터컨티넨탈파르나스에서열린파트너컨퍼런스'아이콘2026(ICON2026)'에서"AI로실질적인가치를창출하는기업은약7%에불과하다"며"대다수기업은PoC(개념검증)를넘어서지못하는'AI캐즘'을겪고있다"고밝혔다.이어"신기술도입의성공여부는기술자체보다이를뒷받침하는운영과거버넌스에달려있다"고덧붙였다.올해로3회째를맞은ICON행사는글로벌기술파트너21개사와주요고객사가참여한가운데약1200명의업계관계자가참석하며성황을이뤘다.이번행사에서는AI,클라우드,보안기술트렌드뿐아니라실제기업적용사례와운영전략이공유됐다.ICON2026기조연설(사진=메가존클라우드)메가존클라우드는이날기업AI도입과정에서핵심과제로떠오른거버넌스,보안,컴플라이언스문제해결방안으로'엔터프라이즈트러스트레이어(EnterpriseTRUSTLayer)'전략을제시했다.해당프레임워크는▲추적성(Traceability)▲규제대응(Regulation)▲접근통제(UserAccess)▲표준화(Standardization)▲운영도구화(Tooling)등5가지요소를중심으로AI전주기관리체계를구축하는것이골자다.황인철메가존클라우드최고매출책임자(CRO)는"AI경쟁력은모델성능이아니라운영구조에서결정된다"며"규제와보안요구사항을사후대응이아닌설계단계부터시스템에반영해야한다"고말했다.메가존클라우드는이번행사에서AI운영플랫폼도공개했다.공성배최고AI책임자(CAIO)는엔터프라이즈AI운영체제(OS)'에어스튜디오V2(AIRStudioV2)'를소개하며에이전틱AI환경에서는모델,데이터,오케스트레이션,거버넌스를통합관리하는플랫폼이필수라고강조했다.그는"AI활용이확대될수록데이터신뢰성,보안,비용통제문제가동시에발생한다"며"이를해결하기위해TRUST프레임워크를플랫폼전반에적용했다"고설명했다.현장에서는실제기업사례도공유됐다.아모레퍼시픽은AI에이전트시스템도입을통해고객문의자동화와응답속도를개선했다.황태진아모레퍼시픽시스템아키텍처팀장은"시맨틱레이어를적용해특정유형의요청에서는100%정확도를확보했고,일반문의의약50%를자동처리하고있다"며"해외시차로지연되던고객대응을당일처리로전환했다"고밝혔다.보안영역에서는대한항공의멀티클라우드보안체계구축사례가소개됐다.대한항공측은이날행사에서기존에분산된환경에서취약점관리가어려웠으나,통합관리체계를도입해가시성을크게개선했다고설명했다.글로벌보안기업위즈(Wiz)는복잡한클라우드환경에서의'가시성확보'를핵심과제로제시했다.맷즈볼렌스키시니어디렉터는"보안은도구를추가하는것이아니라중요한위험을식별하고구조적으로관리하는문제"라며"조직간공통언어기반의워크플로우구축이필요하다"고말했다.AI확산의또다른걸림돌로는'확장단계의어려움'이지목됐다.인텔과아티큘레이트등발표기업들은기업들이PoC이후실제서비스환경으로AI를확장하는과정에서보안,데이터품질,운영안정성문제에직면한다고공통적으로지적했다.제이슨탄인텔APAC사업개발담당은"기업들은AI도입자체보다이를안정적으로운영하고확장하는단계에서더큰어려움을겪는다"고말했다.에드워드콩아티큘레이트담당은"생성형AI는도입보다기업데이터와업무맥락에맞게내재화하는것이경쟁력의핵심"이라고강조했다.장유미기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

사이버공격은‘내부자’를노린다...어느새대세가된내부자위협[설문조사]내부자위협중가장위험한것은금전적이득등명확한목적가진내부자내부자위협대응솔루션전문기업집중분석:네오아이앤이,안랩,넷앤드,위즈코리아,마크애니[보안뉴스원병철기자]2025년11월쿠팡의해킹사건이알려지고,정부가3370만건의개인정보가유출된것으로발표하면서사건의파문이일파만파번졌다.특히정부와쿠팡이강대강으로맞서고미국이개입하면서단순해킹사건을넘어국제적,정치적문제로커졌고,해킹이슈는뒤로밀렸다.하지만실제보안담당자들은이번사건이SKT해킹사건못지않은보안이슈로보고있다.그동안외부해킹에초점이맞춰졌던것과달리이번사건은대표적인‘내부자위협’으로자리매김했기때문이다.[출처:gettyimagesbank]쿠팡의해킹사건은△2025년6월24일시작됐다.퇴사한중국인전직원이탈취한‘JWT서명키’를이용해쿠팡서버에몰래접근했다.이후△11월까지5개월간고객이름,주소,전화번호,이메일,주문정보등이무제한으로조회됐다.△11월16일일부고객들이‘비밀번호를알고있다’는내용의이메일을받기시작했고,△11월18일고객민원과트래픽이상징후를통해쿠팡보안팀이침해사실을알게됐다.△11월19일쿠팡은경찰청사이버수사대에‘약4500건의계정정보’가노출됐다며신고했으며,△11월30일과기정통부와개인정보위등이포함된‘민관합동조사단’이구성돼현장조사를실시했다.그리고△2026년2월10일이름과이메일등3367만건유출이확인됐으며,배송지목록1억4000만건이조회된사실이있다는내용의정부조사결과가발표됐다.이번사건에서유출된것으로알려진개인정보는‘고객이름’,‘주소’,‘전화번호’,‘이메일’,‘공동현관비밀번호’,‘최근주문내역’등이었으며,카드나계좌등결제정보는포함되지않은것으로파악됐다.이번쿠팡해킹사건은2011년발생한네이트·싸이월드해킹사건(3500만건유출)에이어두번째로큰역대급규모이며,전자상거래분야에서는가장큰사건이다.전자상거래분야의특성상대한민국경제활동인구대부분이포함된것으로알려져네이트·싸이월드해킹사건과는또다른충격을주고있다.▲쿠팡해킹사건타임라인[출처:보안뉴스·시큐리티월드]내부자위협,합법적접근권한뒤에숨어있는공격자쿠팡해킹사건에서가장이슈가된것은바로‘내부자위협’(InsiderThreat)이다.내부자위협은조직의데이터와시스템,그리고시설에합법적인접근권한을가진사람(예를들면,직원,계약업체,파트너등)이그권한을남용해조직에해를끼치는보안위협을말한다.안랩은이를합법적인접근권한을가진사용자,또는그권한이악용되는과정에서조직의자산과데이터가유출·변조·오남용될수있는모든위험을포괄하는개념으로봤다.임직원뿐아니라퇴직자,협력업체인력,그리고정상계정을탈취해활용하는공격자까지포함된다는것.결국내부자위협의핵심은‘누가접근했는가’라는신분의문제가아니라정상권한처럼보이는접근이실제로어떤행위를하고있는가에있다는설명이다.내부자위협은크게3가지유형이있는데,첫번째는‘악의적내부자’(MaliciousInsider)로,실제내부자가의도적으로정보를유출하거나시스템을파괴하는것을말한다.예를들면,금전적이득을얻기위해정보를팔거나,조직과임직원과의마찰로인해악감정을가져시스템을파괴하는경우를들수있다.두번째는‘부주의한사용자’(NegligentInsider)로보안규정을어기거나실수로위협을초래하는경우를말한다.즉,악의적인목적은없지만단순실수나보안규정을쉽게여겨문제를만드는경우다.회사기밀이담긴노트북이나USB를분실하거나피싱메일을열어악성코드에감염되는등의실수가큰문제를만든다.세번째는‘권한도용자’(ImposterInsider)로외부공격자가내부자의계정정보를탈취/습득해내부자인것처럼활동하는경우를말한다.이경우시스템은알수없기때문에탐지가매우어렵다.쿠팡사건의경우바로첫번째인악의적내부자유형이라고볼수있다.아직수사가진행중이기때문에정확한판단을내리기어렵지만,퇴사한임직원이악의적목적을갖고내부시스템에접근해내부정보를탈취했기때문이다.쿠팡뿐만아니라최근발생한보안사고를살펴보면,외부시스템을직접공격하기보다는정상계정을탈취하거나관리되지않은계정을악용해내부시스템으로확산되는방식으로일어나는경우가많다고업계에서는지적한다.내부자위협,아이덴티티관리와데이터관리는물론내부자행동분석까지필요해내부자위협에서가장문제가되는부분은어떤것일까?내부자위협은모두공식적으로내부시스템에접근할수있는상황이기때문에기존외부의접근을제어하는솔루션으로는해결할수없는문제다.특히쿠팡사건은이러한내부자위협에서발생할수있는대부분의위협이종합적으로포함된것으로업계에서는보고있다.가장첫번째는‘아이덴티티’(Identity)관리다.아이덴티티에는사용자의‘계정관리’와이를통해접근할수있는시스템을관리하는‘접근관리’,그리고퇴사한직원을관리하는‘퇴사자관리’등이포함된다.두번째는‘데이터’(Data)관리다.내부자가어떤데이터에접근하고,복사나사진촬영등을통해유출하는지를확인하고보호하는것이포함된다.여기에는비정상적인데이터조회를파악할수있는이상징후탐지시스템도추가된다.세번째는‘내부자의행동’분석및관리다.내부자가어떤행동을하는지분석및탐지하는것도시급하다.여기에는로그기록관리와개인정보접속기록관리등이포함된다.이번사건과관련해네오아이앤이는“쿠팡사건의핵심은단순한시스템취약점문제가아니라,계정과권한관리등아이덴티티의중요성이간과됐다는점”이라면서,“특히퇴사자계정이나장기간사용하지않는휴면계정이관리되지않을경우,공격자가이를악용해내부시스템에접근할수있는보안취약점이될수있다”고지적했다.넷앤드또한“내부자산에대한접근권한관리의실효성이기업보안에얼마나결정적인영향을미치는지를보여준상징적인사건”이라면서,“퇴직자의권한회수프로세스와주요인증키관리의최적화가무엇보다중요하다는것을알수있다”고설명했다.실제로이번사건에서퇴직후에도사용됐던서명키의갱신주기와마스터키에대한접근통제,그리고KMS(KeyManagementSystem)기반의체계적인관리가이뤄지지않았던것이주요변수로작용했다는설명이다.넷앤드는“만약인사정보와연동된실시간권한회수와함께비정상적인접근및대량데이터조회를즉각식별할수있는모니터링체계가유기적으로작동했다면,리스크확산을조기에차단할수있었을것”이라고덧붙였다.위즈코리아는이상행위의조기탐지와실시간통제가충분히이뤄지지않았던점을지적했다.“비정상적으로많은개인정보가조회됐음에도이를즉시탐지하거나차단하지못했습니다.또한누가어떤고객정보를얼마나조회했는지에대한데이터접근가시성도제한적이어서보안조직이상황을신속하게파악하기어려웠다고봅니다.”오픈텍스트는“이사건은기존의룰기반보안모니터링(Rule-BasedSecurityMonitoring)이가지는구조적한계를보여준다”면서,“사용자가정상적인인증정보와권한을이용해접근하는경우단순정책기반탐지방식만으로는이를이상행위로판단하기어렵기때문”이라고설명했다.아울러“결국이번사건은기업보안에서계정및권한의생명주기관리(IdentityLifecycleManagement)와정상권한을가진사용자활동에대한지속적인모니터링체계가얼마나중요한지를보여주는대표적인내부자위협사례”라고말했다.▲국내외대표내부자위협대응솔루션[출처:보안뉴스·시큐리티월드]일회성검증넘어지속적검증과행위분석,그리고퇴사자관리필요그렇다면업계에서제시한내부자위협의해결책으로는어떤것이있을까?네오아이앤이는‘아이덴티티보안기술’을꼽았다.특히아이덴티티기반위협탐지와접근통제기술에초점을맞춰인증과정에서의이상행위를분석해계정탈취나비정상접근을실시간탐지하고,추가적인인증이나접근제한을적용하는리스크기반인증을구축하면공격을사전에차단할수있다는설명이다.피앤피시큐어역시‘인증’을강조했다.이번사건에서가장부족했던부분은시스템문을한번열어주는역할에그친일회성정적인증체계의한계와지속적인검증부재라는지적이다.특히공격자가위변조한전자출입증을관문서버가맹목적으로신뢰해접속을허용한것이가장큰문제였다는것.이를해결하기위해서는단한번의로그인으로끝나는인증이아닌,세션전체를감시하고지속적으로신원을확인하는동적인인증체계를도입해야한다고조언했다.아울러계정과행위,그리고사람자체를검증하는멀티레이어기술도필요하다고덧붙였다.안랩은정상권한을이용하는내부자위협의특성상단일이벤트기반탐지방식으로는식별하기어렵기때문에,개별이벤트가아닌사용자의‘행위패턴을분석’하고,다양한보안영역의정보를함께분석하는접근방식이중요하다고말했다.대표적인것이XDR이다.엔드포인트부터네트워크와클라우드,이메일등여러영역에서발생하는보안데이터를수집하고,이벤트간상관관계를분석해하나의사건흐름으로재구성함으로써이상징후를식별하고,위협의우선순위를판단할수있다는분석이다.여기에누구도신뢰하지않는다는의미를담은‘제로트러스트’를적용해모든접근을지속적으로검증하면혹시라도발생할수있는위협을막을수있을거라는계산이다.넷앤드는‘속도’의중요성을언급했다.사후인지중심의수동적대응에서벗어나‘실시간가시성확보와선제적대응체계’로의패러다임전환이필요하다는주장이다.접속세션내에서발생하는명령어와데이터접근이력을실시간으로모니터링하면,대량의데이터조회등비정상행위를감지할수있고,즉각식별하고세션을차단할수있는능동적방어체계를구축해야한다는것이다.특히퇴직자관리가중요한데,넷앤드는‘계정삭제’라는기초적단계를넘어‘완전한권한회수’가프로세스화돼야한다고강조했다.아울러이를위해서는△통합접근제어시스템도입△중요자산보호고도화△인사시스템연동자동화△포렌식대비로그관리등이준비돼야한다고설명했다.인스피언역시속도를언급했다.내부자위협은정상사용자활동과구분하기어렵기때문에‘이상징후를얼마나빠르게탐지하느냐’가핵심이라는설명이다.이를위해서는다양한시스템에서발생하는보안이벤트를통합수집하고분석하는체계가필요하다는것이다.때문에인스피언은SIEM기반의통합로그분석과상관분석기술을통해비정상적인접근패턴이나행위를조기에탐지하는것이중요하다고강조했다.이너버스는SIEM을꼽았다.내부자위협에서‘로그기반행위분석’기술이가장중요한데,다양한시스템과보안장비에서발생하는로그를통합수집하고분석하는로그분석및SIEM기술을기반으로내부자위협을탐지해야한다는설명이다.위즈코리아는‘실제행위에대한분석’과‘가시성확보’를강조했다.내부시스템에서발생하는사용자접근및정보처리이력을통합수집·기록하고,데이터조회·변경·다운로드등실제행위를정밀하게추적·분석하는기술을기반으로내부활동에대한전사적가시성을확보해야한다는설명이다.또한사용자행위패턴분석을통해이상행위를탐지하고,감사나조사에필요한증적을확보함으로써단순접근통제를넘어내부자의정보오남용과데이터유출위험을실질적으로탐지하고대응할수있어야한다고강조했다.로그기록을넘어위협의의도를파악해야한다는주장도제기된다.마크애니는“단순한로그기록을넘어위협의의도를파악하는통합지능기술”의중요성을강조하면서,“예를들면,비가시성워터마크기술을이용하면,유출된이미지나출력물에서최초유출자의ID,접속IP,시간등최대72비트의핵심데이터를추출해무결한책임추적성을보장할수있다”고설명했다.또한시각인공지능모델기술을이용하면웹캠을통해사용자의미세한행동패턴을분석해스마트폰으로화면을촬영하려는시도를실시간으로탐지하고차단할수있으며,로컬게이트웨이기술을통해클라우드보안정책이닿지않는로컬PC와오프라인사각지대까지통제체계를확장할수있다고덧붙였다.▲국내외기업의내부자위협대응솔루션구축사례[출처:보안뉴스·시큐리티월드]내부자위협에대한경각심부각...이상행위탐지와권한관리체계,통합보안에대한관심높아져쿠팡사건이후사용자들은내부자위협에대한경각심을갖기시작했다.특히단순히내부직원의일탈을넘어계정과권한관리,즉아이덴티티보안관점의리스크로인식하는경향이커지고있다고업계는설명한다.이미랜섬웨어나정보유출사고에서계정탈취와권한악용이주요원인으로지적되면서,인증단계에서의이상행위탐지와권한관리체계를강화하려는관심이높아지고있다는것이다.특히대부분의사용자는외부공격에대응할수있는보안체계는갖추고있지만,내부자위협과관련해서는부족하다는것을인식하고있다는반응이다.예를들면,“협력사계정의권한은어디까지인가”또는“정상적인다운로드와데이터유출시도는어떻게구분하는가”와같은문의를한다는것이다.이에대해업계는새로운솔루션을추가하는것도중요하지만,현재운영중인보안체계안에서실제로중요한위협이무엇이지식별하고,이에신속하게대응할수있는운영가시성을확보하는것도필요하다고조언한다.아울러이제는대중화된스마트폰을이용한개인정보유출과출력등오프라인문제에도대응할수있는방법을고민하는자세가필요하다는조언도있었다.도면과같은중요데이터의경우화면에띄워사진을찍는다면보안솔루션으로대응할수없기때문에,이러한부분도고민하는것이필요하다는지적이다.가트너(Gartner)역시최근사이버보안트렌드에서복잡해지는위협환경과AI확산,보안운영효율성문제등을주요변화요인으로제시하고있다.단순히“접근이있었는가,없었는가”를확인하는수준을넘어,누가어떤기기로어떤맥락에서무엇에접근하려하는지를종합적으로분석하는보안방식으로발전하고있다는의미라고업계에서는보고있다.▲내부자위협및대응솔루션사용자설문조사[출처:보안뉴스·시큐리티월드]내부자위협및대응솔루션사용자설문조사그렇다면현재내부자위협과대응솔루션에대한보안전문가들의생각은어떨까?시큐리티월드와보안뉴스는보안전문가들의의견을듣기위해,2026년3월11일부터13일까지3일간약10만명의보안전문가들에게설문조사를실시했다.이번설문조사에는공공(24.8%)과민간(75.2%)의보안전문가1171명이답했다.먼저‘내부자위협’(InsiderThreat)이란용어를알고있는지물어봤다.역시응답자의상당수(70.9%)가‘안다’고답변했다.또한20.6%는‘들어봤지만,정확하게는모른다’고답했고,8.5%는‘모른다’고답했다.그럼‘내부자위협’유형중어느유형이가장위험하다고보는지를물어봤다.응답자의절반가량인53.9%는‘악의적내부자:금전적이득이나회사에대한보복등명확한목적을가진내부자’를꼽았다.이어37.6%는‘부주의한내부자:보안규정을무시하거나실수해위협을초래한내부자’를선택했다.마지막8.5%는‘권한도용자:외부공격자가내부자의계정정보를탈취해도용’을선택했다.그렇다면응답자들이실제겪은내부자위협은어떤것이있을까?71.8%는‘부주의한내부자:보안규정을무시하거나실수해위협을초래한내부자’를꼽았다.이어19.7%는‘악의적내부자:금전적이득이나회사에대한보복등명확한목적을가진내부자’를선택했다.마지막8.5%는‘권한도용자:외부공격자가내부자의계정정보를탈취해도용’을골랐다.이번쿠팡해킹사건과관련해응답자들은어떤문제가가장치명적이었다고생각할까?응답자의절반가량인49.6%는‘퇴사자계정관리’를꼽았다.이어27.4%는‘과도한접근관리’를선택했으며,11.1%는‘세분화되지않은로그감시’를골랐다.또한7.7%는‘개발/테스트환경과운영환경분리’를,그리고4.2%는‘API취약점및인증우회’를각각선택했다.그렇다면응답자들은이러한내부자위협에대응하기위해어떤솔루션을사용하고있을까?여러솔루션을사용하고있을수있어복수선택으로물어본결과응답자의48.7%는‘퇴사자계정관리:IAM’을,그리고47.0%는‘과도한접근권한관리:PAM’을사용하고있다고답했다.또한26.5%는‘세분화되지않은로그감시:SIEM’을,25.6%는‘개발/테스트환경과운영환경분리:데이터마스킹&가상데스크톱’을사용중이라고답했다.14.5%는‘API취약점및인증우회:WAAP&제로트러스트’를꼽았다.익숙함에잊어버린것들...기본보안수칙일상화부터쿠팡해킹사건을계기로내부자위협에대한보안담당자의경각심이높아지고있다.이미내부계정과권한을활용한공격형태를경험해왔기에,이번사건을계기로본격적인관심이표출되고있다는것이다.이때문에보안업계에서도보안데이터분석과이상행위탐지중심의운영체계로의전환이필요하다고말한다.아울러그동안소홀해왔던퇴사자계정의회수나협력사계정의관리,편의를위해개인이관리해왔던키와인증정보의통제된관리체계안에서의운영,그리고사고발생이후확인용도의로그를평소에도일정한기준에따라저장하고점검하는체계를갖춰야한다고강조한다.이와함께정상적인권한사용자도행위분석,통합분석,제로트러스트기반의접근통제를함께적용해내부자위협대응을사고후수습이아닌,사고이전의이상징후를조기에식별하고대응하는체계로발전시켜야한다는조언이다.또한그동안내부자위협을인사문제나내부통제문제로바라보던것을넘어보안거버넌스와함께작동하는관리체계로접근하는것도중요하다고업계는지적한다.특히그동안잊혀졌던퇴사자관리체계를다시한번돌아보고,통합및자동화할수있는체계를갖추는것이중요하다.사실내부자위협은우리가전혀모르던문제가아니다.내부의익숙함이주는소홀함에서시작된문제라할수있다.때문에기술도중요하지만,기본보안수칙의일상화가무엇보다시급하다.▲네오아이앤이의Identity통합보안프레임워크[출처:네오아이앤이][내부자위협대응솔루션집중분석-1]네오아이앤이Identity중심보안전략의전환AD보안과ITDR,제로트러스트구현을위한실질적접근방안디지털전환과클라우드확산은기업보안전략의근간을바꾸고있다.내부망중심의경계형보안모델은하이브리드·멀티클라우드환경에서더이상유효하지않다.오늘날공격은네트워크경계를우회해‘계정’과‘권한’을중심으로전개된다.위협은네트워크가아니라Identity통해확산초기침투이후공격자는악성코드를대량배포하기보다정상인증프로토콜을활용해권한을상승시키고,내부에서수평이동하며,최종적으로도메인관리자권한을확보한다.그순간조직전체의통제권은공격자에게넘어간다.이모든과정의중심에는ActiveDirectory(AD)가있다.AD는사용자,서버,애플리케이션의인증과권한을통제하는핵심인프라이며,EntraID와연계되는하이브리드환경에서는클라우드접근통제까지영향을미친다.따라서Identity를보호하지못하면제로트러스트및랜섬웨어침해에대응할수없다.ITDR은침해이후대응이아니라공격표면을줄이는전략기존보안체계는IOC(IndicatorofCompromise),즉침해발생이후의증거를탐지하는데집중해왔다.그러나AD환경에서는관리자계정이탈취된이후탐지하는것은이미늦은경우가많다.공격자는정상인증체계를활용하기때문에행위기반탐지로는한계가존재한다.ITDR(IdentityThreatDetection&Response)은접근방식을바꾸어IOE(IndicatorofExposure),즉잠재적노출상태를먼저식별하고공격표면을제거해공격이발생하기전에침투경로를차단하는것이핵심이다.이전략을실질적으로구현하는대표적솔루션이셈페리스(Semperis)와실버포트(Silverfort)다.AD침해사고대응및보호를위한AD보안솔루션:셈페리스(Semperis)AD구조의취약점을제거해침해사고를사전에차단한다셈페리스DSP는AD및EntraID환경을지속적으로분석해200여개이상의진단항목을기반으로보안수준을수치화해평가한다.그러나핵심은단순취약점점검이아니라,공격자가실제로악용할수있는취약점을사전에식별하는데있다.과도한관리자권한,SIDHistory설정오류,위임구성문제,Kerberos취약성,도메인간신뢰관계위험등은개별적으로도위협이되지만,다수의취약점을이용해도메인관리자권한탈취로이어지는공격경로를형성할수있다.셈페리스는이러한취약점을가시화해어떤계정이가지고있는취약점을찾아서알려주고개선책을제시해준다.이를통해관리자는단순경고가아니라,공격경로를차단하기위한구체적개선포인트를확보함으로써AD보안수준을선제적으로강화할수있다.셈페리스의보안진단및취약점분석화면AD변경을실시간으로통제해위협확산을원천차단AD침해는정상관리작업처럼위장되는경우가많다.그룹멤버십수정,GPO변경,특권계정권한추가는일상적인운영행위처럼보인다.셈페리스DSP는AD오브젝트변경을실시간으로모니터링하고정책위반여부를즉시판단한다.비정상권한상승이나정책변경이감지되면자동원복(AutoUndo)을수행해변경이전상태로복구한다.일반계정에관리자권한이추가되면즉시제거하고,퇴사자계정이활성화되면자동비활성화한다.이는침해이후대응이아니라위협이확산되기전차단하는능동적방어체계이다.Forest단위복구로AD복원력확보AD가완전히손상된상황에서단순백업복원은충분하지않다.악성오브젝트가포함된상태로복원되면동일한침해가반복될수있다.셈페리스ADFR은Forest단위복구기능을통해클린백업검증,악성오브젝트제거,신뢰관계재구성,단계적복원을수행한다.이는비즈니스연속성을유지하면서도보안검증기반복구를가능하게한다.결과적으로셈페리스는공격표면관리와복원력을동시에강화해AD보안수준을구조적으로향상시켜준다.제로트러스트기반통합인증보안솔루션:실버포트(Silverfort)모든인증을시각화해보이지않던위험식별대부분기업에서인증은가장중요한통제지점이지만동시에충분히시각화되지않은영역이다.특히레거시시스템과서비스계정은기존MFA통제의사각지대에놓여있는경우가많다.실버포트는AD인증트래픽을직접분석하여Kerberos,NTLM,LDAP,RADIUS은물론레거시시스템인증까지통합적으로수집·기록·조회한다.기존MFA가시스템에접근하는단계에만집중했다면,실버포트는시스템내부에서발생하는CLI,윈도우Native툴을통한모든인증프로토콜통제한다.이를통해그동안정책통제밖에있던레거시자산과서비스계정영역을보안체계안으로편입시킨다.관리자는비인가관리자접근,해외IP기반특권로그인,PasswordSpraying,Kerberoasting,낮은보안프로토콜사용등을즉시식별할수있다.이는“보이지않던인증위협”을구조적으로드러나게해준다.실버포트의인증보안아키텍처위험기반정책으로인증단계에서공격차단실버포트는40여개이상의위협지표를기반으로인증요청의위험도를평가한다.위험도가높으면정책에따라즉시차단하거나추가인증(MFA)을요구한다.해외관리자접근차단,NTLMv1사용금지,지정단말외관리자접근제한,서비스계정의허용된시스템외접근제한등세밀한정책적용이가능하다.설령단말이이미감염됐더라도인증단계에서정책이적용되면공격은확산되지못한다.실버포트는실질적인‘인증방화벽’역할을수행한다.내부위협과계정탈취를동시에통제서비스계정과특권계정은내부위협의핵심지점이다.실버포트는인증패턴을분석해이상행위를실시간으로탐지하고통제한다.이는단순MFA솔루션이아니라인증계층에서동작하는정책기반통제플랫폼이다.계정이탈취되더라도정책에부합하지않으면공격은차단된다.Identity중심통합보안아키텍처가답이다셈페리스와실버포트를통해AD보안은개별기능중심의대응을넘어전주기를포괄하는체계적인방어구조로확장된다.AD내부에잠재된권한상승경로는사전에식별·제거되고,인증단계에서발생하는이상행위는실시간으로탐지된다.위험기반정책을통해고위험접근은즉시차단되며,설령침해가발생하더라도검증된복구체계를통해피해를최소화할수있다.예방(Prevention)–탐지(Detection)–통제(Protection)–복구(Recovery)가하나의흐름으로유기적으로연결되는구조가완성되는것이다.여기에네오아이앤이의차별화요소는AD보안진단서비스에있다.네오아이앤이는자체개발한AD보안진단방법론을통해단순설정점검이아닌,실제공격시나리오기반의취약점분석과보안수준평가를수행한다.HybridAD환경까지포함한진단을통해취약구조를도출하고,개선우선순위를제시하며,정책반영이후효과까지검증한다.이는단순솔루션공급이아닌,모니터링→진단→개선→실시간탐지→인증통제→복구로이어지는AD보안전주기에걸친통합서비스모델이다.그결과고객의보안수준은일회성점검이나부분적개선에머무르지않는다.구조적취약점제거부터인증단계차단,침해이후복구까지포함한Identity중심방어체계로지속적으로고도화된다.네오아이앤이는2017년창립이후로AD보안및ITDR에특화된전문역량을기반으로,고객환경에최적화된실질적AD보안토탈서비스를제공하고있다.▲AhnLabXDR내부자위협탐지시나리오[출처:안랩][내부자위협대응솔루션집중분석-2]안랩AI행위분석으로내부자데이터유출을실시간차단하는선제적보안내부자위협으로부터기업을보호하는AhnLabXDR최근퇴사자권한오남용으로촉발된대규모개인정보유출사고는내부자위협이기업신뢰와직결되는경영리스크임을다시한번확인시켰다.외부공격차단에집중해온기존경계형보안체계가정상권한을활용한내부위협앞에서는사실상무력하다는점도드러났다.안랩은이러한환경변화에대응해AI기반사용자행위분석을중심으로하는AhnLabXDR을통해내부자위협을실시간으로감지하고차단하는선제적통합보안전략을제시하고있다.내부자위협,왜기존보안으로는한계가있는가내부자위협(InsiderThreat)은합법적인접근권한을가진사용자가고의또는과실로조직자산을남용하는보안위협을의미한다.내부자위협이무서운이유는이들이‘정상계정’을사용한다는점이다.이미인증을통과한ID와권한을보유하고있기때문에,방화벽이나안티바이러스같은전통보안수단은사실상무력화된다.‘외부침입자’를막도록설계된경계형보안은이미‘안쪽에있는위협’을구분해내는데한계가있다.클라우드확산과원격근무의보편화는이러한한계를더욱확대했다.데이터접근방식이경계중심에서사용자ID중심으로이동하면서,퇴사자계정하나가회수되지않은채방치되거나협력업체직원의접근권한이계약종료후에도살아있는것만으로도심각한보안취약점이된다.내부자위협대응의핵심은더이상‘누가내부자인가’를의심하는것이아니라,모든계정을잠재적위험요소로보고,정상권한을가진사용자라하더라도그행위를지속적으로검증하는체계를구축하는것이다.알림의홍수에서진짜위협을가려내는AhnLabXDR이러한환경변화속에서주목받는보안플랫폼이XDR(eXtendedDetection&Response)이다.위협표면이엔드포인트,네트워크,클라우드등으로확장되면서기업들은각영역을방어하기위해다양한보안솔루션을도입해왔다.가트너에따르면2024년기준기업이평균적으로운영하는보안솔루션수는45개에달하며,최대130개의솔루션을운영하는기업도있는것으로조사됐다.그러나솔루션이늘어날수록탐지이벤트와알림역시기하급수적으로증가했고,수천건의알림속에서정작지금당장대응해야할위협이무엇인지판단하기어려워졌다.AhnLabXDR은이문제에서출발한다.핵심철학은무조건많이탐지해보여주는것이아니라,대응우선순위를제공해조직의리스크를낮추고보안태세를강화하는데있다.이를위해각보안솔루션에서생성되는데이터를통합수집·정규화하고,이벤트간의상관관계를분석해리스크를식별하며,여러이벤트를하나의사건(Incident)흐름으로재구성한다.개별솔루션의알림만으로는정상으로보이던행위도,전체맥락(Context)속에서연결되면그안에숨겨진위협의흐름이드러난다.이렇게식별된리스크에는고도화된계산식을적용해리스크지수(RiskScore)를산정한다.자산의중요도,이벤트특성,발생확률,가중치등을종합적으로계산해0~100점으로수치화하며,위험확률이같더라도자산의중요도에따라다른점수가부여된다.보안담당자는이점수를기준으로지금조직에가장큰영향을미칠리스크가무엇인지직관적으로파악해우선대응할수있다.이것이단순탐지솔루션과XDR플랫폼의결정적차이다.내부데이터유출,AI가‘행동패턴’으로잡아낸다AhnLabXDR이내부자위협대응에강점을가지는이유는AI기반행위분석역량에있다.내부자위협은대부분명확한악성코드나침투흔적을남기지않는다.정상권한을사용하기때문에,단일이벤트만으로는이상여부를판단하기어렵다.따라서내부자위협을탐지하기위해서는개별이벤트가아닌‘사용자행위패턴’을분석해야한다.AhnLabXDR은AI기반행위분석을통해사용자와자산의평소활동패턴을학습하고,이를기준으로정상범위를벗어난행위를탐지한다.예를들어,평소오후6시에퇴근하고하루10건미만의파일만다운로드하던직원이어느날밤9시,타지역에서VPN으로접속해대량의프로젝트파일을다운로드하고외부메일전송을시도했다.각각의행위는단독으로보면정상범주안에있다.그러나AhnLabXDR은평소패턴을벗어난행위들을하나의흐름으로연결해데이터유출시도로판단해대응한다.보안담당자는다음날아침AhnLabXDR대시보드에서이모든경위와자동대응이력을한눈에확인할수있다.내부자위협대응의핵심은‘선제적보안’최근잇따르는내부자위협사고가남긴교훈은분명하다.내부자위협은이제기업신뢰도와직결되는경영리스크다.그러나내부자위협의특성상사고가발생한이후에야피해를인지하는경우가많다.내부자위협대응의핵심은이상징후를조기에인지하고사전에대응할수있는‘선제적보안’체계를구축하는데있다.지금기업에필요한것은또하나의개별솔루션이아니라,조직전반의위험을통합적으로파악하고우선순위에따라관리할수있는전략적보안체계다.AhnLabXDR은AI기반행위분석을통해내부사용자의이상행위를실시간으로감지하고자동대응함으로써,내부자위협대응을‘사후대응’중심에서벗어나AI기반‘선제적방어’체계로전환하는현실적인해법이될수있다.▲넷앤드퇴사자관리[출처:넷앤드][내부자위협대응솔루션집중분석-3]넷앤드쿠팡사례등퇴사자에의한보안사고급증...‘권한의완전한회수’가핵심넷앤드HIWARE,‘통합퇴사자관리’로내부자위협차단넷앤드의통합접근제어및계정관리(IAM)솔루션HIWARE는기업보안의가장취약한고리로지목되는‘퇴사자및내부자위협’을정조준한다.인사시스템(HR)과연동된계정라이프사이클자동관리와전방위적권한회수를통해보안공백을차단하고,내부자위협관리거버넌스를제시한다.최근발생한대형이커머스기업의개인정보유출사고는내부자권한관리의허점이얼마나치명적인지보여주었다.퇴사자가재직당시확보했던마스터키와권한이적시에회수되지않아퇴사후에도장기간내부시스템에접근이가능했고,대규모정보유출로이어졌다.이는내부자권한에대한기존의수동적관리와파편화된보안체계의한계를보여준다.특히퇴사자의계정과권한이완전히회수되지않을경우언제든지악용될수있어퇴사즉시모든권한을회수하고이를시스템적으로증명할수있는통합관리체계가필수적이다.퇴사즉시‘전방위적통합권한회수’HIWARE는HR시스템과연동해직원입사부터퇴사까지의계정라이프사이클과권한을제로트러스트원칙에기반해자동화관리한다.과거에는직원퇴사시관리자가수많은시스템에분산된계정을일일이수동삭제해야했다.이과정은조직규모가클수록관리누락이잦고,특히여러사람이함께사용하는공용계정(root,admin등)은패스워드가변경되지않은채방치돼퇴사자의불법침입통로로악용되기도했다.반면HR시스템을통해퇴사자정보획득후자동구동되는‘전방위적통합권한회수’기능은HIWARE의독보적인강점이다.VPN이나클라우드관리콘솔등모든접속경로를즉시차단하고,정책에따라퇴사자개인계정잠금또는삭제,사용했던공용계정의패스워드까지자동변경처리한다.또한,시스템에수동생성된로컬계정과잔여권한까지탐지하는‘유령계정추적’기능으로관리자의눈이닿지않는보안의사각지대까지완벽히해소한다.퇴사전이상징후탐지로내부자위협선제대응HIWARE는사후대응을넘어사고발생전잠재적위협을탐지할수있는‘퇴사전행위감사’(Pre-exitAudit)기능으로선제적방어체계를구축한다.퇴사확정전일정기간동안의모든접속세션,명령어실행이력,데이터베이스쿼리등을통합조회하고,평소보다과도한데이터다운로드나중요설정파일접근등이상징후를자동으로탐지·분석해관리자에게알린다.이는악의적인정보유출이나시스템훼손시도를사전에탐지해비즈니스리스크를최소화하는핵심장치다.자동화된증적관리로‘증명하는보안’실현최근금융감독원과한국인터넷진흥원(KISA)의보안점검기준은단순히“퇴사자계정을삭제했는가”에서“삭제됐음을어떻게증명하는가”로강화되는추세다.HIWARE는이러한요구에대응하기위해퇴사자의계정정보,권한회수일시,처리주체,각시스템별처리성공여부등이포함된퇴사자보안점검리포트를자동생성해제공한다.기업은이를통해수작업으로수행하던증적생성시간을90%이상단축할수있다.또한관리자는모든인프라의계정상태를실시간으로확인할수있는통합대시보드로상시감사수검체계를유지하고,보안감사와컴플라이언스요구에효과적으로대응할수있다.넷앤드관계자는“보안사고는기술의부재가아닌관리누락에서시작된다”며,“HIWARE의통합퇴사자관리기능은내부자위협을사전차단하고기업의법적방어권을확보하는동시에보안통제력을증명하는핵심보안거버넌스가될것”이라고강조했다.한편국내IAM시장점유율1위인넷앤드는HIWARE를통해온프레미스와클라우드인프라전영역을빈틈없이관리하는통합관리체계를구축하고,복잡한IT환경에서도내부자보안을체계적으로통제할수있도록내부보안관리패러다임의전환을이끌고있다.▲위즈코리아‘WEEDSBlackBoxSeries제품군[출처:위즈코리아][내부자위협대응솔루션집중분석-4]위즈코리아AI기반의내부자행동분석및위험관리플랫폼위즈코리아‘BlackBoxSeries’,내부자위협시대,기업보안의새로운기준최근개인정보와기업기밀정보유출사고가반복적으로발생하면서보안위협의중심이점차조직내부로이동하고있다.통신사,금융기관,온라인쇼핑몰등다양한산업분야에서고객정보유출사고가발생했고,이러한사건들은기업의신뢰도와브랜드가치에큰영향을미쳤다.공공기관도예외가아니다.일부지자체등에서관리하던개인정보가외부로유출되거나불법적으로거래되면서사회적논란이된사건들이대표적이다.온라인성범죄사건에서피해자개인정보가유출되거나성폭력피해자가족의신상정보가노출돼2차범죄로이어진사례는내부정보통제의중요성을다시한번보여준다.여기에더해반도체기업의핵심공정기술유출사건과같이기업의핵심기술과기밀정보가외부로유출되는산업보안문제도점점심각해지고있다.내부자위협,기업보안의새로운전선이러한사건들의공통된특징중하나는단순한외부해킹만이아니라조직내부에서발생하는정보접근과권한의오남용이중요한원인으로작용했다는점이다.이처럼정상적인접근권한을가진사용자나내부계정이악용되어발생하는보안위험을‘내부자위협’(InsiderThreat)이라고하며,외부공격과달리탐지와대응이어렵고사고발생시피해규모가매우커질수있다.따라서최근기업보안의핵심과제는단순히외부침입을차단하는것을넘어조직내부에서발생하는정보접근과활용활동을어떻게관리할것인가로확장되고있다.보안담당자가직면하는현실적딜레마많은기업이내부자위협의위험성을인식하고있지만실제대응체계를구축하는과정에서는여러현실적인고민에직면한다.기업들은내부자위협을상대적으로가능성이낮은위험으로보는경우가적지않으며,또한내부사용자행위를모니터링하는보안체계에대해직원감시논란이나조직문화에미칠영향,개인정보보호와노사관계문제등을우려하는목소리도존재한다.그러나개인정보유출사고가발생하거나규제요구가강화되는시점이되면기업들의인식은빠르게변화한다.개인정보보호법과같은규제환경이강화되면서기업들은정보접근이력관리와사용자행위분석등내부자위협관리체계의필요성을점차인식하고있다.내부자위협은전통적인네트워크보안이나침입탐지기술만으로는효과적으로대응하기어렵다.결국기업보안의새로운방향은조직내부에서누가어떤정보에접근하고어떻게처리하는지를가시화하고관리하는보안체계구축이라고할수있다.위즈코리아BlackBoxSeries,무엇이다른가위즈코리아의BlackBoxSeries는조직내부시스템에서발생하는사용자접근과정보처리행위를통합적으로분석해내부정보활용에대한전사적가시성을제공하기위해설계된내부자행동분석및위험관리플랫폼이다.단순한접속로그관리수준을넘어AI에기반한실제업무행위중심의분석과이상행위탐지기능을제공함으로써기업내중요정보보호를위한효과적인보안체계를지원한다.①전사적정보접근가시성확보BlackBoxSeries의가장큰특징은조직내부정보활용에대한전사적가시성(Enterprise-wideVisibility)을제공한다는점이다.다양한정보시스템에서발생하는사용자활동,정보처리이력,권한변경,보안이벤트등을통합수집·분석해조직내에서누가(Who),언제(When),무엇을(What),어떻게(How)수행했는지를명확하게파악할수있도록지원한다.이를통해기업은개인정보와중요정보가어떤경로로접근되고활용되는지한눈에파악할수있으며,내부정보처리활동전반을지속적으로모니터링하고추적할수있다.특히단순한로그수집이아닌업무행위(Activity)중심의분석을통해실제정보활용흐름을보다정확하게파악할수있다는점에서기존의다른보안솔루션과차별화된다.②AI기반이상행위및위험탐지BlackBoxSeries는위즈코리아가자체개발한AI분석모델‘GUREUM’을기반으로사용자행동패턴을학습하고분석한다.이를통해일반적인보안시스템으로는식별하기어려운은밀한내부자위협을효과적으로탐지할수있다.사용자,정보주체,행위등다양한요소를다차원적으로분석해비정상적인대량조회나권한오남용과같은이상행위를정교하게구분하며,내부자에의한정보유출가능성을조기에식별할수있도록지원한다.이러한AI기반분석기술은기존규칙기반보안시스템의한계를보완하며보다정밀한내부자위협대응을가능하게한다.③정보자산중심보안및컴플라이언스대응BlackBoxSeries는네트워크나장비중심이아닌정보자산중심(Data-CentricSecurity)의보안모델을기반으로설계됐다.개인정보,기업기밀,업무자료등핵심정보자산의처리행위를중심으로위험을분석하고관리함으로써내부자에의한정보유출이나부정사용을예방할수있도록지원한다.또한개인정보보호법등다양한규제요구사항에대응할수있도록접속기록관리와행위분석기능을제공하며,모든활동에대해위·변조가불가능한감사추적정보를생성해사고발생시신뢰성있는증적을확보할수있도록지원한다.이러한기능은기업의내부감사와규제대응에도중요한역할을한다.기술구조측면에서도운영효율성을고려했다.BlackBoxSeries는ERP·그룹웨어및DB등정보처리시스템단위로데이터접속및처리기록을수집하며,다양한업무시스템과연동이가능하다.이를통해고객환경에맞춘단계적도입과확장이가능하며대규모IT환경에서도안정적으로운영할수있다.또한BlackBoxSeries는변화하는보안환경에대응하기위해국가정보원이제시한새로운국가망보안체계(N2SF)기준을고려해설계됐으며,정부·공공기관의보안인프라와유연하게연동되고안정적으로통합될수있도록지원한다.내부자위협대응,더이상미룰수없는이유정보유출사고는이제단순한IT이슈가아니다.브랜드신뢰도·주가·고객이탈·규제제재까지연결되는경영리스크다.그리고그경로의상당수는외부가아닌조직내부에있다.외부침입을막는방어선은이미갖추어져있다.이제는내부의정보흐름을가시화하고,이상신호를데이터로증명하며,규제요건까지동시에충족할수있는보안체계가필요하다.위즈코리아BlackBoxSeries는그요구에정면으로응답하는기업보안의새로운기준이될것으로보인다.▲SafePCEnterprise[출처:마크애니][내부자위협대응솔루션집중분석-5]마크애니내부유출사고80%차지하는‘내부자’타겟...비가시성워터마크기술결합“몰래찍어도잡힌다”...마크애니,‘지능형IRM’으로내부유출원천봉쇄최근기업보안의패러다임이외부해킹방어에서‘내부위협관리’로급격히이동하고있다.실제기밀유출사고의약80%가전·현직임직원등내부자에의해발생하고있으며,이중절반이상(55%)은단순부주의에의한과실이다.나머지45%는악의적인의도나탈취된자격증명을이용한고도의유출행위로분석된다.IRM전문기업마크애니(MarkAny)는이러한내부자위협을근본적으로차단하기위해파편화된보안기능을하나로통합한‘지능형IRM’(InsideRiskManagement)체계를선보이며시장공략에속도를내고있다.물리적촬영까지차단...시각인공지능모델기반‘SDR’기술눈길기존보안솔루션의가장큰맹점은모니터화면을스마트폰으로직접촬영하는행위를막지못한다는점이었다.마크애니의핵심기술인SDR(ScreenDetectionandResponse)은시각인공지능모델을통해사용자의실시간촬영행위를즉각탐지한다.스마트폰이화면을향하는순간이를감지해유출시도를원천차단하는방식이다.만약유출이발생하더라도추적은피할수없다.마크애니의비가시성워터마킹기술은육안으로는보이지않는식별ID,접속주소,촬영시간등을화면에심어둔다.이를통해유출된사진이나영상만으로도누가,언제,어디서정보를빼냈는지정밀검출이가능해내부자에게강력한심리적유출억제력을행사한다.마이크로소프트(MS)E5클라우드보안의사각지대,‘SafePCEnterprise’로메우다많은기업이마이크로소프트(MS)E5등클라우드기반보안인프라를도입하고있지만,로컬저장소나오프라인환경에서의보안공백은여전한숙제다.마크애니는자사의SafePCEnterprise를IRM체계에결합해이문제를해결했다.이솔루션은설계도면(CAD)이나소스코드등기업의핵심비정형데이터를자동으로암호화하고,USB등저장매체나네트워크를통한외부반출을통합제어한다.클라우드인프라가미처보호하지못하는‘엔드포인트’(사용자PC)의모든데이터접점을연결함으로써완결성있는방어체계를제공하는것이특징이다.글로벌제조사도입으로실효성입증...“가장현실적인보안대안”마크애니의지능형IRM은이미글로벌자동차제조사등대규모사용자환경에서그실효성을입증했다.도입기업들은유출경로추적시간이획기적으로단축됐으며,보안사고예방효과가현격히높아졌다고평가하고있다.최고마크애니대표는“단순히로그를쌓는방식에서벗어나데이터의흐름과사용자의의도를파악하는것이지능형IRM의핵심”이라며,“2026년현재가장빈번하게발생하는촬영유출과로컬데이터보안공백을해결할수있는가장현실적이고강력한솔루션이될것”이라고강조했다.Copyright©보안뉴스.무단전재및재배포금지.

협회에서쌓은실무경험ㆍ전문성바탕언론노하우모빌리티생태계대중에전달핵심인사이트전파에중추적가이드로이부회장“모빌리티언론시각서재해석”FAMS2026공식발대식이지난2일서울교통회관에서열린가운데이성현(오른쪽)한국미래친환경차서비스협회(KFMSA)부회장이코리아헤럴드소속‘모빌리티고문’임명장을받고포즈를취하고있다.임세준기자[헤럴드경제=박상현기자]사단법인한국미래친환경차서비스협회(KFMSA,회장이석구)와헤럴드미디어그룹(코리아헤럴드ㆍ헤럴드경제ㆍ대표최진영)이지난2일서울교통회관에서‘미래AI모빌리티서밋(FutureAIMobilitySummit2026,이하FAMS2026)’발대식을공동으로주최한가운데,양측에서‘교차고문위촉’이벤트를펼침으로써눈길을끌었다.바로국내대표영자신문사인코리아헤럴드와사단법인한국미래친환경차서비스협회(KFMSA)간의강력한인적교류였다.FAMS2026공동주최사인두곳은오는6월30일대한상공회의소에서의서밋본행사를앞두고단순한협력을넘어행사시너지극대화를위해양측실무최고책임자를상대기관의고문으로위촉하는신선하고도파격적인행보를보였다.이번발대식에서이성현KFMSA부회장은코리아헤럴드소속의모빌리티고문으로임명됐다.이부회장은협회내에서쌓아온실무경험과전문성을바탕으로,언론사가쌓아놓은미래산업전문콘텐츠를확보하고모빌리티생태계의핵심인사이트를대중에게전달하는데중추적인가이드역할을할예정이다.산업계-언론계한목소리“모빌리티서비스표준화”김영상코리아헤럴드사장은(사)한국미래친환경차서비스협회의언론고문으로공식위촉됐다.향후‘K-모빌리티서비스’가글로벌표준으로도약하는과정에서국내외여론형성및글로벌홍보전략을언론계전문가에맡김으로써서밋행사의대성공을견인하겠다는공동의지로풀이된다.이석구KFMSA회장과최진영헤럴드미디어그룹대표이사공동명의로수여된이번임명은FAMS2026의슬로건인‘MotiontoEmotion’을실현하기위한전략적선택이라는게조직위의설명이다.언론고문김영상사장은글로벌네트워크를활용해한국의AI모빌리티서비스가국제사회의신뢰를얻을수있도록조력키로했다.모빌리티고문이성현부회장은기술과서비스의접점에서발생하는산업적변화를언론의시각에서재해석해정책적대안을제시하는데힘을보탤예정이다.김영상사장과이성현부회장이각기관의고문으로서가교역할을수행하게됨에따라,오는6월30일대한상공회의소에서열릴본서밋행사는단순한포럼을넘어산업계와언론계가한목소리를내는‘글로벌모빌리티실크로드’의출발점이될전망이다.이날발대식에는ITF김영태사무총장,국토부박준형모빌리티자동차국장등100여명의모빌리티핵심인사가참석했으며,이날7개전략기관간의MOU와19개전문분과위원회구성도마무리됐다[email protected]©헤럴드경제.무단전재및재배포금지.

[IT동아김동진기자]자율주행기술이빠르게발전하면서‘차선유지보조(LKA,LaneKeepingAssist)’기능이일상화됐다.최근출시차량상당수에기본또는옵션으로탑재되면서,많은운전자가이기능을활용해스티어링조작부담을줄이고있다.다만차선유지보조기능은‘완전한자율주행’과는구분되는기술이다.시스템에대한이해없이과도하게의존할경우,예상하지못한상황에서위험으로이어질수있으므로기능적한계에대한인식이필요하다.출처=셔터스톡차선유지보조,어떤원리로작동하나차선유지보조는일반적으로차량전방카메라를기반으로도로차선을인식하고,스티어링을보조해차량이차로중앙을유지하도록돕는기능이다.일부시스템에서는레이더등센서를바탕으로앞차와의거리유지기능과결합해사용되기도한다.다만차량및제조사에따라적용되는센서구성과작동방식에는차이가있다.카메라중심시스템부터레이더,기타센서를결합한형태까지다양한방식이존재한다.왜완벽하지않을까…센서와환경의영향차선유지보조기능을구성하는형태는제조사마다다르지만,공통적으로차선인식정보가핵심입력요소로작용한다.따라서차선이명확하지않은환경에서기능이제한될가능성이있어주의가필요하다.출처=셔터스톡일례로차선유지보조는외부환경에영향받는구조를지녔다.비나눈,안개등기상조건에따라차선인식이어려울가능성이있으며,야간이나역광상황에서도인식정확도가낮아질수있다.차선이마모됐거나공사구간에서임시로표시된경우,시스템이이를정확히판단하지못하는상황도발생할수있다.이처럼입력정보의정확도가떨어지는환경에서는시스템의작동이제한되거나,운전자개입을요구하는상황이발생할수있다.예외상황에서는여전히운전자개입필요차선유지보조는비교적단순하고반복적인주행환경에서는유용하게작동하지만,도로위의다양한변수까지모두대응하는데에는한계가있다.예를들어끼어드는차량,이륜차,보행자,도로위장애물등은상황에따라시스템의판단만으로대응하기어려운경우가있다.특히교차로,도심혼잡구간등복잡한환경에서는운전자의주의와개입이필수다.최근에는센서융합과AI기반인식기술로이러한한계를보완하려는시도가이어지고있으나,모든상황을완전히대체하는수준에는아직이르지못했다는평가가일반적이다.차선유지보조를포함한운전자보조시스템을종종자율주행으로오해하는이들도있다.하지만업계에서는이를‘레벨2’수준의보조기술로분류하며,주행의최종책임은운전자에게있다.실제로대부분의차량은일정시간이상스티어링휠을잡지않을경우,경고를보내거나기능을제한한다.이는시스템이운전자를완전히대체하는구조가아님을전제로한설계다.따라서해당기능은운전부담을줄여주는역할을수행하지만,모든주행상황을대신판단하는기술로이해하는것은적절하지않다.최근에는라이다,고성능레이더,고해상도카메라등을결합한인식기술과AI기반학습시스템이발전하면서,운전자보조기능의정확도와안정성은지속적으로개선되고있다.라이다는빛탐지및거리측정(LiDAR,LightDetectionandRanging)의약자로,레이저빛을발사해그빛이물체와부딪혀돌아오는시간을측정해물체까지의거리를감지한다.이후주변모습을정밀하게그려내는방식으로작동한다.덕분에깜깜한밤이나기상악화로시야확보가어려운경우에도운전자에게사람이나사물의존재를감지해알린다.다만실제도심환경은다양한변수와예외상황이동시에발생하는구조인만큼,이를완전히대응하기위해서는추가적인기술발전과데이터축적이필요하다.한계에대한이해가필요한기술차선유지보조는장거리주행이나단순한도로환경에서운전피로를줄여주는유용한기능이다.그러나이는어디까지나운전을보조하는기술이며,운전자체를대신하는수준과는차이가있다.출처=셔터스톡결국핵심은기술을얼마나신뢰하느냐보다,어떤상황에서한계가나타날수있는지를이해하는것이다.자율주행으로가는과정에서필요한기술인만큼,현재단계에서는기능의역할과범위를정확히인식하며사용해야안전을확보할수있다.일부운전자는특정차량의경우장거리주행대부분을보조시스템에의존해수행할수있다고말한다.실제로고속도로와같이차선이명확하고변수요소가적은환경에서는해당기능이안정적으로작동하는경우도있다.다만이러한사례는제한된조건에서의결과로,다양한변수와예외상황이존재하는일반도로환경전체를대체하는수준으로보기는어렵다.따라서기술에대한맹신보다는언제나위험에대비하는방어운전습관이필요하다.IT동아김동진기자([email protected])사용자중심의IT저널-IT동아(it.donga.com)Copyright©IT동아.무단전재및재배포금지.

"한국인이쓰는AI는누가만들었습니까.그리고누가통제합니까."미국정부는이란전쟁시작직전,AI모델클로드를만든회사앤트로픽을'공급망위험기업'으로전격지정했다.하지만국방망에통합된클로드를바로배제하지는못했고이란공습과정에활용했다.앤트로픽은자사AI가동원되는것을막지는못했다.AI의위력,그리고모호한통제권이드러난순간이었다.■글로벌AI패권전쟁…한국형AI시동한국은독자파운데이션모델,즉한국형AI를가지려한다.정부가개발에나선것은2025년말.5,300억원이투입됐다.'독자AI파운데이션모델'사업에참여한기업들가운데지난해12월,네이버와NCAI가탈락하면서지금은LG와SKT,업스테이지,모티프,이렇게네개팀이개발경쟁을벌이고있다.이중한팀은8월탈락한다.■소버린AI,도전의시작"이번2차수가제일보릿고개같아요."현장개발자들은한숨을쉰다.인터넷데이터는이미고갈됐고,GPU는부족하고,경쟁상대는세계최고수준의모델들이다.<시사기획창>취재진은모델개발에매달리는개발실은물론,음성데이터를모으는현장과100명이게임을하며행동데이터를쌓는PC방,로봇연구실들을찾아갔다.■엔비디아의공장이자도전자경기도용인SK하이닉스1기팹에만31조원이투입되고있다.한국은엔비디아의GPU에들어가는HBM메모리를세계에서가장잘만드는나라.동시에한국스타트업들은그엔비디아에도전하고있다.한국의반도체스타트업들은특히AI를실제로활용하는단계에서는막대한NPU,추론특화반도체가필요할것이라고기대한다.■K-AI활용이진짜시험대소버린AI참여사가시연한국방AI는이란전장을누비는AI와는거리가있었다."지금이정도투자를하지않으면기술종속은더심해질것"이라는말과,"다운받아서쓰면아무도모르는데왜만들어야하느냐"는의구심이동시에존재한다.한국형AI를만들어서공개한뒤,얼마나많은국민과기업들이실제로활용할지가진짜시험대다.AI의국적보다성능이더중요할수있다는뜻이다.#소버린AI#AI주권#파운데이션모델#인공지능#반도체#엔비디아#국방AI#피지컬AI#데이터#NPU#HBM#시사기획창취재기자:범기영촬영기자:이정태영상편집:성동혁자료조사:이영주김선경조연출:윤상훈방송:2026년4월7일밤10시KBS1TV시사기획창홈페이지https://news.kbs.co.kr/vod/program.do?bcd=0039&ref=pMenu유튜브https://www.youtube.com/channel/UCEb31RoX5RnfYENmnyokN8A페이스북https://www.facebook.com/changkbsWAVVE'시사기획창'검색■제보하기▷전화:02-781-1234,4444▷이메일:[email protected]▷카카오톡:'KBS제보'검색,채널추가▷유튜브,네이버에서도KBS뉴스를구독해주세요!범기영기자([email protected])Copyright©KBS.Allrightsreserved.무단전재,재배포및이용(AI학습포함)금지

-국제공동연구소설립추진,전략기술협력[KAIST제공][헤럴드경제=구본혁기자]KAIST는제9차한국-프랑스과학기술공동위원회회의에서유럽최대연구기관인프랑스국립과학연구센터(CNRS)와국제공동연구소(IRL)설립을추진하는등전략적협력을강화하기로했다고3일밝혔다.또한KAIST를포함한5대과학기술특성화대학은프랑스INSA그룹과학생교류공동사무국설치추진을통해협력을강화할계획이다.이번협약은한-불정상회담과수교140주년,과학기술협력협정을계기로추진된것으로,양국을대표하는연구·교육기관간협력을한층강화하기위해마련됐다.KAIST는CNRS와의협력을통해글로벌연구네트워크를확대하고,공동연구및인력교류를기반으로세계수준의과학기술성과창출에나설계획이다.양기관은이번협약을통해CNRS의협력모델인국제연구네트워크및국제공동연구프로젝트를기반으로KAIST내‘국제공동연구소(IRL)’설립을추진한다.IRL은양국연구진이한공간에상주하며공동연구를수행하는협력모델로,양자기술과인공지능(AI)등첨단분야공동연구를비롯해교수·연구원·학생교류확대,공동세미나및학술정보공유등지속가능한연구협력플랫폼구축을목표로한다.양기관은또한기존협력과제를국가전략기술수준으로확장해기술주권확보에도나선다.전기및전자공학부손영익교수는프랑스양자컴퓨팅기업콴델라와협력해빛(광자)을이용해양자정보를전달하고거리제한을극복하는핵심장치인‘전광양자중계기’를개발중이며,향후KAIST내‘콴델라허브’를구축하고2027년완공예정인KAIST양자팹과연계해연구협력을심화할계획이다.수리과학과임보해교수는한-불수학국제연구네트워크인FKmath(French-KoreanMathematicsNetwork)를통해정수론과기하학분야등기초수학분야협력을이어오고있다.이와함께KAIST는최근출범한AI단과대를중심으로양국의우수연구인력을결집해글로벌AI경쟁력확보에도박차를가할계획이다.이번회의에서는국내5대과학기술특성화대학(KAIST,GIST,DGIST,UNIST,POSTECH)과프랑스INSA그룹간협력확대도논의됐다.양대학협의체는2018년이후약580명의학생교류를이어오고있으며,향후한국학생의프랑스파견을체계적으로지원하기위해‘한-불학생교류공동사무국’설치를추진하기로했다.이광형총장은“유럽최대연구기관CNRS및INSA그룹과의협력은KAIST의연구역량을세계로확장하는중요한전환점이될것”이라며“국제공동연구소설립과인재교류를통해한-불간전략적협력을한층심화하고,첨단기술경쟁시대에글로벌난제해결을선도하겠다”고밝혔다.Copyright©헤럴드경제.무단전재및재배포금지.

K-라드큐브(K-RadCube)운영./우주항공청미국의유인달탐사임무‘아르테미스2호’에함께실려발사된한국큐브위성‘K-라드큐브(K-RadCube)’가발사하루가지나도록정상적인교신에성공하지못했다.우주항공청과한국천문연구원은3일K-라드큐브초기운영결과를발표하고,일부구간에서위성신호를받는데는성공했지만관측데이터확보를포함한정상교신은이뤄지지않았다고밝혔다.K-라드큐브는한국시간2일오전7시35분아르테미스2호와함께발사됐으며,같은날오후12시58분고도약4만㎞지점에서분리됐다.이후우주항공청은해외지상국안테나를활용해초기교신을시도했다.첫신호는2일오후2시30분께스페인마스팔로마스지상국에서포착됐다.이어같은날오후9시57분에는미국하와이지상국에서위성으로부터비정상적인텔레메트리정보를수신했다.텔레메트리정보는위성의상태를보여주는데,당초수신이기대됐던데이터가정상적으로들어오지않은것으로파악됐다.이번수신은위성과약6만8000㎞떨어진거리에서이뤄졌다.우주항공청은이는달궤도선‘다누리’의약150만㎞수신사례를제외하면국내기준가장먼거리에서위성신호를받은사례라고설명했다.문제는이후임무수행여부가확인되지않고있다는점이다.K-라드큐브는고도7만㎞까지올라가는타원궤도를따라비행하면서근지점에서고도를높이는기동을수행하도록설계됐지만,해당임무가성공했는지는아직확인되지않았다.만약고도상승이이뤄지지않았을경우위성은지구대기권에재진입해소멸할가능성이있다.한국천문연구원은위성생존가능성을완전히배제하지않고,운영기관인KT샛·나라스페이스와함께4일오후12시30분까지초기운영과추가교신시도를이어갈계획이다.K-라드큐브의핵심목표는유인달탐사과정에서지구주변밴앨런복사대의우주방사선을고도별로측정하는것이다.또고궤도방사선환경에서의작동여부를검증하기위해삼성전자와SK하이닉스의반도체도함께실렸다.강경인우주항공청우주과학탐사부문장은“미항공우주국(NASA)과의국제협력으로아르테미스2호에탑재된K-라드큐브가정지궤도를넘어신호를수신한국내첫사례”라며“민간이참여한큐브위성이국제유인탐사임무에동행했다는점은의미가크지만,관측데이터를확보하지못한점은아쉽다”고말했다.-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.

POSTECH,반도체내부‘에너지지형’나노수준스위치제어성공(지디넷코리아=박희범기자)인공지능(AI)데이터센터난제인전력문제를해결할실마리가제시했다.POSTECH(포항공과대학교)은박경덕물리학과·반도체공학과·융합대학원·반도체대학원교수연구팀이2차원반도체‘엑시톤(exciton)’이동을나노미터(10억분의1m)공간에서정밀제어하고,이를기존대비최대8,300%까지증폭시키는물리현상을세계처음발견했다고3일밝혔다.엑시톤증폭을발견한POSTECH연구팀.문태영통합과정생(왼쪽)과이형우박사.(사진=POSTECH)반도체는전자흐름을이용해정보를전달한다.하지만전자가이동할수록열이발생하고,이는곧에너지손실과성능저하로이어진다.실제AI데이터센터는도시하나에맞먹는전력을소비할정도로에너지문제가심각하다.이러한한계를극복할대안으로주목받는것이바로‘엑시톤’이다.엑시톤은반도체내부에서빛과전자성질이결합된입자다.전기적으로중성이기때문에이동과정에서열발생이거의없다.이때문에차세대초저전력정보전달매개체로주목받고있다.그러나엑시톤은원하는방식으로정밀하게제어하는것이매우어려워실제소자응용에제약이많았다.연구팀은이를빛과전기를나노미터수준에서자유롭게다룰수있는새로운방식의나노공진분광기술을개발,해결했다.이기술을이용하면빛과전기장이최첨단반도체공정의최소선폭정도의초미세공간에모이면서,반도체내부‘에너지지형’을나노공간에서정밀하게제어하고동시에관측할수있다.연구를주도한이형우박사는"이방법으로특정영역에엑시톤을집중시켰고,그과정에서기존이론과는다른흥미로운현상을발견했다"며"좁은공간에모인엑시톤들이서로밀어내며,오히려더빠르고강하게바깥으로퍼져나가는것을확이했다"고설명했다.연구팀은이현상이단순히엑시톤개수가많아서가아니라,엑시톤이얼마나가파르게몰려있는지를나타내는‘밀도기울기’에의해결정된다는사실을밝혀냈다.이를통해기존방식대비최대8,300%에달하는엑시톤확산증폭효과를입증했다.2차원반도체위에초미세금속팁을정밀하게배치,나노미터공간에서8,300%의엑시톤흐름증폭현상이가능함을묘사한그림.(사진=POSTECH)또한이현상은전압만으로실시간제어가가능하다는것도확인했다.스위치를켜고끄듯,전압을조절하는것만으로엑시톤이동방향과세기를자유롭게바꿀수있어,향후반도체칩내부에서정보를빠르고효율적으로전달하는기술로이어질가능성이클것으로연구팀은내다봤다.박경덕교수는"기존전자기반회로를넘어,빛과입자특성을동시에활용하는새로운형태의‘엑시톤회로’구현가능성을보여준다"고덧붙였다.이기술활영분야는AI데이터센터초저전력인터커넥트,고효율광전자소자,차세대태양전지등이다.연구결과는국제학술지‘네이처머티리얼즈’에게재됐다.박희범기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.