염동훈메가존클라우드대표,파트너컨퍼런스'아이콘2026'서AI전사도입과제소개(지디넷코리아=장유미기자)인공지능(AI)기술이빠르게고도화되고있음에도불구하고실제비즈니스성과로이어지는비율이극히낮은것으로나타났다.기업들이AI도입이후'확산의벽(AI캐즘)'에가로막히는핵심요인으로기술이아닌운영체계때문이란지적도나왔다.3일메가존클라우드에따르면염동훈대표는지난2일서울인터컨티넨탈파르나스에서열린파트너컨퍼런스'아이콘2026(ICON2026)'에서"AI로실질적인가치를창출하는기업은약7%에불과하다"며"대다수기업은PoC(개념검증)를넘어서지못하는'AI캐즘'을겪고있다"고밝혔다.이어"신기술도입의성공여부는기술자체보다이를뒷받침하는운영과거버넌스에달려있다"고덧붙였다.올해로3회째를맞은ICON행사는글로벌기술파트너21개사와주요고객사가참여한가운데약1200명의업계관계자가참석하며성황을이뤘다.이번행사에서는AI,클라우드,보안기술트렌드뿐아니라실제기업적용사례와운영전략이공유됐다.ICON2026기조연설(사진=메가존클라우드)메가존클라우드는이날기업AI도입과정에서핵심과제로떠오른거버넌스,보안,컴플라이언스문제해결방안으로'엔터프라이즈트러스트레이어(EnterpriseTRUSTLayer)'전략을제시했다.해당프레임워크는▲추적성(Traceability)▲규제대응(Regulation)▲접근통제(UserAccess)▲표준화(Standardization)▲운영도구화(Tooling)등5가지요소를중심으로AI전주기관리체계를구축하는것이골자다.황인철메가존클라우드최고매출책임자(CRO)는"AI경쟁력은모델성능이아니라운영구조에서결정된다"며"규제와보안요구사항을사후대응이아닌설계단계부터시스템에반영해야한다"고말했다.메가존클라우드는이번행사에서AI운영플랫폼도공개했다.공성배최고AI책임자(CAIO)는엔터프라이즈AI운영체제(OS)'에어스튜디오V2(AIRStudioV2)'를소개하며에이전틱AI환경에서는모델,데이터,오케스트레이션,거버넌스를통합관리하는플랫폼이필수라고강조했다.그는"AI활용이확대될수록데이터신뢰성,보안,비용통제문제가동시에발생한다"며"이를해결하기위해TRUST프레임워크를플랫폼전반에적용했다"고설명했다.현장에서는실제기업사례도공유됐다.아모레퍼시픽은AI에이전트시스템도입을통해고객문의자동화와응답속도를개선했다.황태진아모레퍼시픽시스템아키텍처팀장은"시맨틱레이어를적용해특정유형의요청에서는100%정확도를확보했고,일반문의의약50%를자동처리하고있다"며"해외시차로지연되던고객대응을당일처리로전환했다"고밝혔다.보안영역에서는대한항공의멀티클라우드보안체계구축사례가소개됐다.대한항공측은이날행사에서기존에분산된환경에서취약점관리가어려웠으나,통합관리체계를도입해가시성을크게개선했다고설명했다.글로벌보안기업위즈(Wiz)는복잡한클라우드환경에서의'가시성확보'를핵심과제로제시했다.맷즈볼렌스키시니어디렉터는"보안은도구를추가하는것이아니라중요한위험을식별하고구조적으로관리하는문제"라며"조직간공통언어기반의워크플로우구축이필요하다"고말했다.AI확산의또다른걸림돌로는'확장단계의어려움'이지목됐다.인텔과아티큘레이트등발표기업들은기업들이PoC이후실제서비스환경으로AI를확장하는과정에서보안,데이터품질,운영안정성문제에직면한다고공통적으로지적했다.제이슨탄인텔APAC사업개발담당은"기업들은AI도입자체보다이를안정적으로운영하고확장하는단계에서더큰어려움을겪는다"고말했다.에드워드콩아티큘레이트담당은"생성형AI는도입보다기업데이터와업무맥락에맞게내재화하는것이경쟁력의핵심"이라고강조했다.장유미기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

사이버공격은‘내부자’를노린다...어느새대세가된내부자위협[설문조사]내부자위협중가장위험한것은금전적이득등명확한목적가진내부자내부자위협대응솔루션전문기업집중분석:네오아이앤이,안랩,넷앤드,위즈코리아,마크애니[보안뉴스원병철기자]2025년11월쿠팡의해킹사건이알려지고,정부가3370만건의개인정보가유출된것으로발표하면서사건의파문이일파만파번졌다.특히정부와쿠팡이강대강으로맞서고미국이개입하면서단순해킹사건을넘어국제적,정치적문제로커졌고,해킹이슈는뒤로밀렸다.하지만실제보안담당자들은이번사건이SKT해킹사건못지않은보안이슈로보고있다.그동안외부해킹에초점이맞춰졌던것과달리이번사건은대표적인‘내부자위협’으로자리매김했기때문이다.[출처:gettyimagesbank]쿠팡의해킹사건은△2025년6월24일시작됐다.퇴사한중국인전직원이탈취한‘JWT서명키’를이용해쿠팡서버에몰래접근했다.이후△11월까지5개월간고객이름,주소,전화번호,이메일,주문정보등이무제한으로조회됐다.△11월16일일부고객들이‘비밀번호를알고있다’는내용의이메일을받기시작했고,△11월18일고객민원과트래픽이상징후를통해쿠팡보안팀이침해사실을알게됐다.△11월19일쿠팡은경찰청사이버수사대에‘약4500건의계정정보’가노출됐다며신고했으며,△11월30일과기정통부와개인정보위등이포함된‘민관합동조사단’이구성돼현장조사를실시했다.그리고△2026년2월10일이름과이메일등3367만건유출이확인됐으며,배송지목록1억4000만건이조회된사실이있다는내용의정부조사결과가발표됐다.이번사건에서유출된것으로알려진개인정보는‘고객이름’,‘주소’,‘전화번호’,‘이메일’,‘공동현관비밀번호’,‘최근주문내역’등이었으며,카드나계좌등결제정보는포함되지않은것으로파악됐다.이번쿠팡해킹사건은2011년발생한네이트·싸이월드해킹사건(3500만건유출)에이어두번째로큰역대급규모이며,전자상거래분야에서는가장큰사건이다.전자상거래분야의특성상대한민국경제활동인구대부분이포함된것으로알려져네이트·싸이월드해킹사건과는또다른충격을주고있다.▲쿠팡해킹사건타임라인[출처:보안뉴스·시큐리티월드]내부자위협,합법적접근권한뒤에숨어있는공격자쿠팡해킹사건에서가장이슈가된것은바로‘내부자위협’(InsiderThreat)이다.내부자위협은조직의데이터와시스템,그리고시설에합법적인접근권한을가진사람(예를들면,직원,계약업체,파트너등)이그권한을남용해조직에해를끼치는보안위협을말한다.안랩은이를합법적인접근권한을가진사용자,또는그권한이악용되는과정에서조직의자산과데이터가유출·변조·오남용될수있는모든위험을포괄하는개념으로봤다.임직원뿐아니라퇴직자,협력업체인력,그리고정상계정을탈취해활용하는공격자까지포함된다는것.결국내부자위협의핵심은‘누가접근했는가’라는신분의문제가아니라정상권한처럼보이는접근이실제로어떤행위를하고있는가에있다는설명이다.내부자위협은크게3가지유형이있는데,첫번째는‘악의적내부자’(MaliciousInsider)로,실제내부자가의도적으로정보를유출하거나시스템을파괴하는것을말한다.예를들면,금전적이득을얻기위해정보를팔거나,조직과임직원과의마찰로인해악감정을가져시스템을파괴하는경우를들수있다.두번째는‘부주의한사용자’(NegligentInsider)로보안규정을어기거나실수로위협을초래하는경우를말한다.즉,악의적인목적은없지만단순실수나보안규정을쉽게여겨문제를만드는경우다.회사기밀이담긴노트북이나USB를분실하거나피싱메일을열어악성코드에감염되는등의실수가큰문제를만든다.세번째는‘권한도용자’(ImposterInsider)로외부공격자가내부자의계정정보를탈취/습득해내부자인것처럼활동하는경우를말한다.이경우시스템은알수없기때문에탐지가매우어렵다.쿠팡사건의경우바로첫번째인악의적내부자유형이라고볼수있다.아직수사가진행중이기때문에정확한판단을내리기어렵지만,퇴사한임직원이악의적목적을갖고내부시스템에접근해내부정보를탈취했기때문이다.쿠팡뿐만아니라최근발생한보안사고를살펴보면,외부시스템을직접공격하기보다는정상계정을탈취하거나관리되지않은계정을악용해내부시스템으로확산되는방식으로일어나는경우가많다고업계에서는지적한다.내부자위협,아이덴티티관리와데이터관리는물론내부자행동분석까지필요해내부자위협에서가장문제가되는부분은어떤것일까?내부자위협은모두공식적으로내부시스템에접근할수있는상황이기때문에기존외부의접근을제어하는솔루션으로는해결할수없는문제다.특히쿠팡사건은이러한내부자위협에서발생할수있는대부분의위협이종합적으로포함된것으로업계에서는보고있다.가장첫번째는‘아이덴티티’(Identity)관리다.아이덴티티에는사용자의‘계정관리’와이를통해접근할수있는시스템을관리하는‘접근관리’,그리고퇴사한직원을관리하는‘퇴사자관리’등이포함된다.두번째는‘데이터’(Data)관리다.내부자가어떤데이터에접근하고,복사나사진촬영등을통해유출하는지를확인하고보호하는것이포함된다.여기에는비정상적인데이터조회를파악할수있는이상징후탐지시스템도추가된다.세번째는‘내부자의행동’분석및관리다.내부자가어떤행동을하는지분석및탐지하는것도시급하다.여기에는로그기록관리와개인정보접속기록관리등이포함된다.이번사건과관련해네오아이앤이는“쿠팡사건의핵심은단순한시스템취약점문제가아니라,계정과권한관리등아이덴티티의중요성이간과됐다는점”이라면서,“특히퇴사자계정이나장기간사용하지않는휴면계정이관리되지않을경우,공격자가이를악용해내부시스템에접근할수있는보안취약점이될수있다”고지적했다.넷앤드또한“내부자산에대한접근권한관리의실효성이기업보안에얼마나결정적인영향을미치는지를보여준상징적인사건”이라면서,“퇴직자의권한회수프로세스와주요인증키관리의최적화가무엇보다중요하다는것을알수있다”고설명했다.실제로이번사건에서퇴직후에도사용됐던서명키의갱신주기와마스터키에대한접근통제,그리고KMS(KeyManagementSystem)기반의체계적인관리가이뤄지지않았던것이주요변수로작용했다는설명이다.넷앤드는“만약인사정보와연동된실시간권한회수와함께비정상적인접근및대량데이터조회를즉각식별할수있는모니터링체계가유기적으로작동했다면,리스크확산을조기에차단할수있었을것”이라고덧붙였다.위즈코리아는이상행위의조기탐지와실시간통제가충분히이뤄지지않았던점을지적했다.“비정상적으로많은개인정보가조회됐음에도이를즉시탐지하거나차단하지못했습니다.또한누가어떤고객정보를얼마나조회했는지에대한데이터접근가시성도제한적이어서보안조직이상황을신속하게파악하기어려웠다고봅니다.”오픈텍스트는“이사건은기존의룰기반보안모니터링(Rule-BasedSecurityMonitoring)이가지는구조적한계를보여준다”면서,“사용자가정상적인인증정보와권한을이용해접근하는경우단순정책기반탐지방식만으로는이를이상행위로판단하기어렵기때문”이라고설명했다.아울러“결국이번사건은기업보안에서계정및권한의생명주기관리(IdentityLifecycleManagement)와정상권한을가진사용자활동에대한지속적인모니터링체계가얼마나중요한지를보여주는대표적인내부자위협사례”라고말했다.▲국내외대표내부자위협대응솔루션[출처:보안뉴스·시큐리티월드]일회성검증넘어지속적검증과행위분석,그리고퇴사자관리필요그렇다면업계에서제시한내부자위협의해결책으로는어떤것이있을까?네오아이앤이는‘아이덴티티보안기술’을꼽았다.특히아이덴티티기반위협탐지와접근통제기술에초점을맞춰인증과정에서의이상행위를분석해계정탈취나비정상접근을실시간탐지하고,추가적인인증이나접근제한을적용하는리스크기반인증을구축하면공격을사전에차단할수있다는설명이다.피앤피시큐어역시‘인증’을강조했다.이번사건에서가장부족했던부분은시스템문을한번열어주는역할에그친일회성정적인증체계의한계와지속적인검증부재라는지적이다.특히공격자가위변조한전자출입증을관문서버가맹목적으로신뢰해접속을허용한것이가장큰문제였다는것.이를해결하기위해서는단한번의로그인으로끝나는인증이아닌,세션전체를감시하고지속적으로신원을확인하는동적인인증체계를도입해야한다고조언했다.아울러계정과행위,그리고사람자체를검증하는멀티레이어기술도필요하다고덧붙였다.안랩은정상권한을이용하는내부자위협의특성상단일이벤트기반탐지방식으로는식별하기어렵기때문에,개별이벤트가아닌사용자의‘행위패턴을분석’하고,다양한보안영역의정보를함께분석하는접근방식이중요하다고말했다.대표적인것이XDR이다.엔드포인트부터네트워크와클라우드,이메일등여러영역에서발생하는보안데이터를수집하고,이벤트간상관관계를분석해하나의사건흐름으로재구성함으로써이상징후를식별하고,위협의우선순위를판단할수있다는분석이다.여기에누구도신뢰하지않는다는의미를담은‘제로트러스트’를적용해모든접근을지속적으로검증하면혹시라도발생할수있는위협을막을수있을거라는계산이다.넷앤드는‘속도’의중요성을언급했다.사후인지중심의수동적대응에서벗어나‘실시간가시성확보와선제적대응체계’로의패러다임전환이필요하다는주장이다.접속세션내에서발생하는명령어와데이터접근이력을실시간으로모니터링하면,대량의데이터조회등비정상행위를감지할수있고,즉각식별하고세션을차단할수있는능동적방어체계를구축해야한다는것이다.특히퇴직자관리가중요한데,넷앤드는‘계정삭제’라는기초적단계를넘어‘완전한권한회수’가프로세스화돼야한다고강조했다.아울러이를위해서는△통합접근제어시스템도입△중요자산보호고도화△인사시스템연동자동화△포렌식대비로그관리등이준비돼야한다고설명했다.인스피언역시속도를언급했다.내부자위협은정상사용자활동과구분하기어렵기때문에‘이상징후를얼마나빠르게탐지하느냐’가핵심이라는설명이다.이를위해서는다양한시스템에서발생하는보안이벤트를통합수집하고분석하는체계가필요하다는것이다.때문에인스피언은SIEM기반의통합로그분석과상관분석기술을통해비정상적인접근패턴이나행위를조기에탐지하는것이중요하다고강조했다.이너버스는SIEM을꼽았다.내부자위협에서‘로그기반행위분석’기술이가장중요한데,다양한시스템과보안장비에서발생하는로그를통합수집하고분석하는로그분석및SIEM기술을기반으로내부자위협을탐지해야한다는설명이다.위즈코리아는‘실제행위에대한분석’과‘가시성확보’를강조했다.내부시스템에서발생하는사용자접근및정보처리이력을통합수집·기록하고,데이터조회·변경·다운로드등실제행위를정밀하게추적·분석하는기술을기반으로내부활동에대한전사적가시성을확보해야한다는설명이다.또한사용자행위패턴분석을통해이상행위를탐지하고,감사나조사에필요한증적을확보함으로써단순접근통제를넘어내부자의정보오남용과데이터유출위험을실질적으로탐지하고대응할수있어야한다고강조했다.로그기록을넘어위협의의도를파악해야한다는주장도제기된다.마크애니는“단순한로그기록을넘어위협의의도를파악하는통합지능기술”의중요성을강조하면서,“예를들면,비가시성워터마크기술을이용하면,유출된이미지나출력물에서최초유출자의ID,접속IP,시간등최대72비트의핵심데이터를추출해무결한책임추적성을보장할수있다”고설명했다.또한시각인공지능모델기술을이용하면웹캠을통해사용자의미세한행동패턴을분석해스마트폰으로화면을촬영하려는시도를실시간으로탐지하고차단할수있으며,로컬게이트웨이기술을통해클라우드보안정책이닿지않는로컬PC와오프라인사각지대까지통제체계를확장할수있다고덧붙였다.▲국내외기업의내부자위협대응솔루션구축사례[출처:보안뉴스·시큐리티월드]내부자위협에대한경각심부각...이상행위탐지와권한관리체계,통합보안에대한관심높아져쿠팡사건이후사용자들은내부자위협에대한경각심을갖기시작했다.특히단순히내부직원의일탈을넘어계정과권한관리,즉아이덴티티보안관점의리스크로인식하는경향이커지고있다고업계는설명한다.이미랜섬웨어나정보유출사고에서계정탈취와권한악용이주요원인으로지적되면서,인증단계에서의이상행위탐지와권한관리체계를강화하려는관심이높아지고있다는것이다.특히대부분의사용자는외부공격에대응할수있는보안체계는갖추고있지만,내부자위협과관련해서는부족하다는것을인식하고있다는반응이다.예를들면,“협력사계정의권한은어디까지인가”또는“정상적인다운로드와데이터유출시도는어떻게구분하는가”와같은문의를한다는것이다.이에대해업계는새로운솔루션을추가하는것도중요하지만,현재운영중인보안체계안에서실제로중요한위협이무엇이지식별하고,이에신속하게대응할수있는운영가시성을확보하는것도필요하다고조언한다.아울러이제는대중화된스마트폰을이용한개인정보유출과출력등오프라인문제에도대응할수있는방법을고민하는자세가필요하다는조언도있었다.도면과같은중요데이터의경우화면에띄워사진을찍는다면보안솔루션으로대응할수없기때문에,이러한부분도고민하는것이필요하다는지적이다.가트너(Gartner)역시최근사이버보안트렌드에서복잡해지는위협환경과AI확산,보안운영효율성문제등을주요변화요인으로제시하고있다.단순히“접근이있었는가,없었는가”를확인하는수준을넘어,누가어떤기기로어떤맥락에서무엇에접근하려하는지를종합적으로분석하는보안방식으로발전하고있다는의미라고업계에서는보고있다.▲내부자위협및대응솔루션사용자설문조사[출처:보안뉴스·시큐리티월드]내부자위협및대응솔루션사용자설문조사그렇다면현재내부자위협과대응솔루션에대한보안전문가들의생각은어떨까?시큐리티월드와보안뉴스는보안전문가들의의견을듣기위해,2026년3월11일부터13일까지3일간약10만명의보안전문가들에게설문조사를실시했다.이번설문조사에는공공(24.8%)과민간(75.2%)의보안전문가1171명이답했다.먼저‘내부자위협’(InsiderThreat)이란용어를알고있는지물어봤다.역시응답자의상당수(70.9%)가‘안다’고답변했다.또한20.6%는‘들어봤지만,정확하게는모른다’고답했고,8.5%는‘모른다’고답했다.그럼‘내부자위협’유형중어느유형이가장위험하다고보는지를물어봤다.응답자의절반가량인53.9%는‘악의적내부자:금전적이득이나회사에대한보복등명확한목적을가진내부자’를꼽았다.이어37.6%는‘부주의한내부자:보안규정을무시하거나실수해위협을초래한내부자’를선택했다.마지막8.5%는‘권한도용자:외부공격자가내부자의계정정보를탈취해도용’을선택했다.그렇다면응답자들이실제겪은내부자위협은어떤것이있을까?71.8%는‘부주의한내부자:보안규정을무시하거나실수해위협을초래한내부자’를꼽았다.이어19.7%는‘악의적내부자:금전적이득이나회사에대한보복등명확한목적을가진내부자’를선택했다.마지막8.5%는‘권한도용자:외부공격자가내부자의계정정보를탈취해도용’을골랐다.이번쿠팡해킹사건과관련해응답자들은어떤문제가가장치명적이었다고생각할까?응답자의절반가량인49.6%는‘퇴사자계정관리’를꼽았다.이어27.4%는‘과도한접근관리’를선택했으며,11.1%는‘세분화되지않은로그감시’를골랐다.또한7.7%는‘개발/테스트환경과운영환경분리’를,그리고4.2%는‘API취약점및인증우회’를각각선택했다.그렇다면응답자들은이러한내부자위협에대응하기위해어떤솔루션을사용하고있을까?여러솔루션을사용하고있을수있어복수선택으로물어본결과응답자의48.7%는‘퇴사자계정관리:IAM’을,그리고47.0%는‘과도한접근권한관리:PAM’을사용하고있다고답했다.또한26.5%는‘세분화되지않은로그감시:SIEM’을,25.6%는‘개발/테스트환경과운영환경분리:데이터마스킹&가상데스크톱’을사용중이라고답했다.14.5%는‘API취약점및인증우회:WAAP&제로트러스트’를꼽았다.익숙함에잊어버린것들...기본보안수칙일상화부터쿠팡해킹사건을계기로내부자위협에대한보안담당자의경각심이높아지고있다.이미내부계정과권한을활용한공격형태를경험해왔기에,이번사건을계기로본격적인관심이표출되고있다는것이다.이때문에보안업계에서도보안데이터분석과이상행위탐지중심의운영체계로의전환이필요하다고말한다.아울러그동안소홀해왔던퇴사자계정의회수나협력사계정의관리,편의를위해개인이관리해왔던키와인증정보의통제된관리체계안에서의운영,그리고사고발생이후확인용도의로그를평소에도일정한기준에따라저장하고점검하는체계를갖춰야한다고강조한다.이와함께정상적인권한사용자도행위분석,통합분석,제로트러스트기반의접근통제를함께적용해내부자위협대응을사고후수습이아닌,사고이전의이상징후를조기에식별하고대응하는체계로발전시켜야한다는조언이다.또한그동안내부자위협을인사문제나내부통제문제로바라보던것을넘어보안거버넌스와함께작동하는관리체계로접근하는것도중요하다고업계는지적한다.특히그동안잊혀졌던퇴사자관리체계를다시한번돌아보고,통합및자동화할수있는체계를갖추는것이중요하다.사실내부자위협은우리가전혀모르던문제가아니다.내부의익숙함이주는소홀함에서시작된문제라할수있다.때문에기술도중요하지만,기본보안수칙의일상화가무엇보다시급하다.▲네오아이앤이의Identity통합보안프레임워크[출처:네오아이앤이][내부자위협대응솔루션집중분석-1]네오아이앤이Identity중심보안전략의전환AD보안과ITDR,제로트러스트구현을위한실질적접근방안디지털전환과클라우드확산은기업보안전략의근간을바꾸고있다.내부망중심의경계형보안모델은하이브리드·멀티클라우드환경에서더이상유효하지않다.오늘날공격은네트워크경계를우회해‘계정’과‘권한’을중심으로전개된다.위협은네트워크가아니라Identity통해확산초기침투이후공격자는악성코드를대량배포하기보다정상인증프로토콜을활용해권한을상승시키고,내부에서수평이동하며,최종적으로도메인관리자권한을확보한다.그순간조직전체의통제권은공격자에게넘어간다.이모든과정의중심에는ActiveDirectory(AD)가있다.AD는사용자,서버,애플리케이션의인증과권한을통제하는핵심인프라이며,EntraID와연계되는하이브리드환경에서는클라우드접근통제까지영향을미친다.따라서Identity를보호하지못하면제로트러스트및랜섬웨어침해에대응할수없다.ITDR은침해이후대응이아니라공격표면을줄이는전략기존보안체계는IOC(IndicatorofCompromise),즉침해발생이후의증거를탐지하는데집중해왔다.그러나AD환경에서는관리자계정이탈취된이후탐지하는것은이미늦은경우가많다.공격자는정상인증체계를활용하기때문에행위기반탐지로는한계가존재한다.ITDR(IdentityThreatDetection&Response)은접근방식을바꾸어IOE(IndicatorofExposure),즉잠재적노출상태를먼저식별하고공격표면을제거해공격이발생하기전에침투경로를차단하는것이핵심이다.이전략을실질적으로구현하는대표적솔루션이셈페리스(Semperis)와실버포트(Silverfort)다.AD침해사고대응및보호를위한AD보안솔루션:셈페리스(Semperis)AD구조의취약점을제거해침해사고를사전에차단한다셈페리스DSP는AD및EntraID환경을지속적으로분석해200여개이상의진단항목을기반으로보안수준을수치화해평가한다.그러나핵심은단순취약점점검이아니라,공격자가실제로악용할수있는취약점을사전에식별하는데있다.과도한관리자권한,SIDHistory설정오류,위임구성문제,Kerberos취약성,도메인간신뢰관계위험등은개별적으로도위협이되지만,다수의취약점을이용해도메인관리자권한탈취로이어지는공격경로를형성할수있다.셈페리스는이러한취약점을가시화해어떤계정이가지고있는취약점을찾아서알려주고개선책을제시해준다.이를통해관리자는단순경고가아니라,공격경로를차단하기위한구체적개선포인트를확보함으로써AD보안수준을선제적으로강화할수있다.셈페리스의보안진단및취약점분석화면AD변경을실시간으로통제해위협확산을원천차단AD침해는정상관리작업처럼위장되는경우가많다.그룹멤버십수정,GPO변경,특권계정권한추가는일상적인운영행위처럼보인다.셈페리스DSP는AD오브젝트변경을실시간으로모니터링하고정책위반여부를즉시판단한다.비정상권한상승이나정책변경이감지되면자동원복(AutoUndo)을수행해변경이전상태로복구한다.일반계정에관리자권한이추가되면즉시제거하고,퇴사자계정이활성화되면자동비활성화한다.이는침해이후대응이아니라위협이확산되기전차단하는능동적방어체계이다.Forest단위복구로AD복원력확보AD가완전히손상된상황에서단순백업복원은충분하지않다.악성오브젝트가포함된상태로복원되면동일한침해가반복될수있다.셈페리스ADFR은Forest단위복구기능을통해클린백업검증,악성오브젝트제거,신뢰관계재구성,단계적복원을수행한다.이는비즈니스연속성을유지하면서도보안검증기반복구를가능하게한다.결과적으로셈페리스는공격표면관리와복원력을동시에강화해AD보안수준을구조적으로향상시켜준다.제로트러스트기반통합인증보안솔루션:실버포트(Silverfort)모든인증을시각화해보이지않던위험식별대부분기업에서인증은가장중요한통제지점이지만동시에충분히시각화되지않은영역이다.특히레거시시스템과서비스계정은기존MFA통제의사각지대에놓여있는경우가많다.실버포트는AD인증트래픽을직접분석하여Kerberos,NTLM,LDAP,RADIUS은물론레거시시스템인증까지통합적으로수집·기록·조회한다.기존MFA가시스템에접근하는단계에만집중했다면,실버포트는시스템내부에서발생하는CLI,윈도우Native툴을통한모든인증프로토콜통제한다.이를통해그동안정책통제밖에있던레거시자산과서비스계정영역을보안체계안으로편입시킨다.관리자는비인가관리자접근,해외IP기반특권로그인,PasswordSpraying,Kerberoasting,낮은보안프로토콜사용등을즉시식별할수있다.이는“보이지않던인증위협”을구조적으로드러나게해준다.실버포트의인증보안아키텍처위험기반정책으로인증단계에서공격차단실버포트는40여개이상의위협지표를기반으로인증요청의위험도를평가한다.위험도가높으면정책에따라즉시차단하거나추가인증(MFA)을요구한다.해외관리자접근차단,NTLMv1사용금지,지정단말외관리자접근제한,서비스계정의허용된시스템외접근제한등세밀한정책적용이가능하다.설령단말이이미감염됐더라도인증단계에서정책이적용되면공격은확산되지못한다.실버포트는실질적인‘인증방화벽’역할을수행한다.내부위협과계정탈취를동시에통제서비스계정과특권계정은내부위협의핵심지점이다.실버포트는인증패턴을분석해이상행위를실시간으로탐지하고통제한다.이는단순MFA솔루션이아니라인증계층에서동작하는정책기반통제플랫폼이다.계정이탈취되더라도정책에부합하지않으면공격은차단된다.Identity중심통합보안아키텍처가답이다셈페리스와실버포트를통해AD보안은개별기능중심의대응을넘어전주기를포괄하는체계적인방어구조로확장된다.AD내부에잠재된권한상승경로는사전에식별·제거되고,인증단계에서발생하는이상행위는실시간으로탐지된다.위험기반정책을통해고위험접근은즉시차단되며,설령침해가발생하더라도검증된복구체계를통해피해를최소화할수있다.예방(Prevention)–탐지(Detection)–통제(Protection)–복구(Recovery)가하나의흐름으로유기적으로연결되는구조가완성되는것이다.여기에네오아이앤이의차별화요소는AD보안진단서비스에있다.네오아이앤이는자체개발한AD보안진단방법론을통해단순설정점검이아닌,실제공격시나리오기반의취약점분석과보안수준평가를수행한다.HybridAD환경까지포함한진단을통해취약구조를도출하고,개선우선순위를제시하며,정책반영이후효과까지검증한다.이는단순솔루션공급이아닌,모니터링→진단→개선→실시간탐지→인증통제→복구로이어지는AD보안전주기에걸친통합서비스모델이다.그결과고객의보안수준은일회성점검이나부분적개선에머무르지않는다.구조적취약점제거부터인증단계차단,침해이후복구까지포함한Identity중심방어체계로지속적으로고도화된다.네오아이앤이는2017년창립이후로AD보안및ITDR에특화된전문역량을기반으로,고객환경에최적화된실질적AD보안토탈서비스를제공하고있다.▲AhnLabXDR내부자위협탐지시나리오[출처:안랩][내부자위협대응솔루션집중분석-2]안랩AI행위분석으로내부자데이터유출을실시간차단하는선제적보안내부자위협으로부터기업을보호하는AhnLabXDR최근퇴사자권한오남용으로촉발된대규모개인정보유출사고는내부자위협이기업신뢰와직결되는경영리스크임을다시한번확인시켰다.외부공격차단에집중해온기존경계형보안체계가정상권한을활용한내부위협앞에서는사실상무력하다는점도드러났다.안랩은이러한환경변화에대응해AI기반사용자행위분석을중심으로하는AhnLabXDR을통해내부자위협을실시간으로감지하고차단하는선제적통합보안전략을제시하고있다.내부자위협,왜기존보안으로는한계가있는가내부자위협(InsiderThreat)은합법적인접근권한을가진사용자가고의또는과실로조직자산을남용하는보안위협을의미한다.내부자위협이무서운이유는이들이‘정상계정’을사용한다는점이다.이미인증을통과한ID와권한을보유하고있기때문에,방화벽이나안티바이러스같은전통보안수단은사실상무력화된다.‘외부침입자’를막도록설계된경계형보안은이미‘안쪽에있는위협’을구분해내는데한계가있다.클라우드확산과원격근무의보편화는이러한한계를더욱확대했다.데이터접근방식이경계중심에서사용자ID중심으로이동하면서,퇴사자계정하나가회수되지않은채방치되거나협력업체직원의접근권한이계약종료후에도살아있는것만으로도심각한보안취약점이된다.내부자위협대응의핵심은더이상‘누가내부자인가’를의심하는것이아니라,모든계정을잠재적위험요소로보고,정상권한을가진사용자라하더라도그행위를지속적으로검증하는체계를구축하는것이다.알림의홍수에서진짜위협을가려내는AhnLabXDR이러한환경변화속에서주목받는보안플랫폼이XDR(eXtendedDetection&Response)이다.위협표면이엔드포인트,네트워크,클라우드등으로확장되면서기업들은각영역을방어하기위해다양한보안솔루션을도입해왔다.가트너에따르면2024년기준기업이평균적으로운영하는보안솔루션수는45개에달하며,최대130개의솔루션을운영하는기업도있는것으로조사됐다.그러나솔루션이늘어날수록탐지이벤트와알림역시기하급수적으로증가했고,수천건의알림속에서정작지금당장대응해야할위협이무엇인지판단하기어려워졌다.AhnLabXDR은이문제에서출발한다.핵심철학은무조건많이탐지해보여주는것이아니라,대응우선순위를제공해조직의리스크를낮추고보안태세를강화하는데있다.이를위해각보안솔루션에서생성되는데이터를통합수집·정규화하고,이벤트간의상관관계를분석해리스크를식별하며,여러이벤트를하나의사건(Incident)흐름으로재구성한다.개별솔루션의알림만으로는정상으로보이던행위도,전체맥락(Context)속에서연결되면그안에숨겨진위협의흐름이드러난다.이렇게식별된리스크에는고도화된계산식을적용해리스크지수(RiskScore)를산정한다.자산의중요도,이벤트특성,발생확률,가중치등을종합적으로계산해0~100점으로수치화하며,위험확률이같더라도자산의중요도에따라다른점수가부여된다.보안담당자는이점수를기준으로지금조직에가장큰영향을미칠리스크가무엇인지직관적으로파악해우선대응할수있다.이것이단순탐지솔루션과XDR플랫폼의결정적차이다.내부데이터유출,AI가‘행동패턴’으로잡아낸다AhnLabXDR이내부자위협대응에강점을가지는이유는AI기반행위분석역량에있다.내부자위협은대부분명확한악성코드나침투흔적을남기지않는다.정상권한을사용하기때문에,단일이벤트만으로는이상여부를판단하기어렵다.따라서내부자위협을탐지하기위해서는개별이벤트가아닌‘사용자행위패턴’을분석해야한다.AhnLabXDR은AI기반행위분석을통해사용자와자산의평소활동패턴을학습하고,이를기준으로정상범위를벗어난행위를탐지한다.예를들어,평소오후6시에퇴근하고하루10건미만의파일만다운로드하던직원이어느날밤9시,타지역에서VPN으로접속해대량의프로젝트파일을다운로드하고외부메일전송을시도했다.각각의행위는단독으로보면정상범주안에있다.그러나AhnLabXDR은평소패턴을벗어난행위들을하나의흐름으로연결해데이터유출시도로판단해대응한다.보안담당자는다음날아침AhnLabXDR대시보드에서이모든경위와자동대응이력을한눈에확인할수있다.내부자위협대응의핵심은‘선제적보안’최근잇따르는내부자위협사고가남긴교훈은분명하다.내부자위협은이제기업신뢰도와직결되는경영리스크다.그러나내부자위협의특성상사고가발생한이후에야피해를인지하는경우가많다.내부자위협대응의핵심은이상징후를조기에인지하고사전에대응할수있는‘선제적보안’체계를구축하는데있다.지금기업에필요한것은또하나의개별솔루션이아니라,조직전반의위험을통합적으로파악하고우선순위에따라관리할수있는전략적보안체계다.AhnLabXDR은AI기반행위분석을통해내부사용자의이상행위를실시간으로감지하고자동대응함으로써,내부자위협대응을‘사후대응’중심에서벗어나AI기반‘선제적방어’체계로전환하는현실적인해법이될수있다.▲넷앤드퇴사자관리[출처:넷앤드][내부자위협대응솔루션집중분석-3]넷앤드쿠팡사례등퇴사자에의한보안사고급증...‘권한의완전한회수’가핵심넷앤드HIWARE,‘통합퇴사자관리’로내부자위협차단넷앤드의통합접근제어및계정관리(IAM)솔루션HIWARE는기업보안의가장취약한고리로지목되는‘퇴사자및내부자위협’을정조준한다.인사시스템(HR)과연동된계정라이프사이클자동관리와전방위적권한회수를통해보안공백을차단하고,내부자위협관리거버넌스를제시한다.최근발생한대형이커머스기업의개인정보유출사고는내부자권한관리의허점이얼마나치명적인지보여주었다.퇴사자가재직당시확보했던마스터키와권한이적시에회수되지않아퇴사후에도장기간내부시스템에접근이가능했고,대규모정보유출로이어졌다.이는내부자권한에대한기존의수동적관리와파편화된보안체계의한계를보여준다.특히퇴사자의계정과권한이완전히회수되지않을경우언제든지악용될수있어퇴사즉시모든권한을회수하고이를시스템적으로증명할수있는통합관리체계가필수적이다.퇴사즉시‘전방위적통합권한회수’HIWARE는HR시스템과연동해직원입사부터퇴사까지의계정라이프사이클과권한을제로트러스트원칙에기반해자동화관리한다.과거에는직원퇴사시관리자가수많은시스템에분산된계정을일일이수동삭제해야했다.이과정은조직규모가클수록관리누락이잦고,특히여러사람이함께사용하는공용계정(root,admin등)은패스워드가변경되지않은채방치돼퇴사자의불법침입통로로악용되기도했다.반면HR시스템을통해퇴사자정보획득후자동구동되는‘전방위적통합권한회수’기능은HIWARE의독보적인강점이다.VPN이나클라우드관리콘솔등모든접속경로를즉시차단하고,정책에따라퇴사자개인계정잠금또는삭제,사용했던공용계정의패스워드까지자동변경처리한다.또한,시스템에수동생성된로컬계정과잔여권한까지탐지하는‘유령계정추적’기능으로관리자의눈이닿지않는보안의사각지대까지완벽히해소한다.퇴사전이상징후탐지로내부자위협선제대응HIWARE는사후대응을넘어사고발생전잠재적위협을탐지할수있는‘퇴사전행위감사’(Pre-exitAudit)기능으로선제적방어체계를구축한다.퇴사확정전일정기간동안의모든접속세션,명령어실행이력,데이터베이스쿼리등을통합조회하고,평소보다과도한데이터다운로드나중요설정파일접근등이상징후를자동으로탐지·분석해관리자에게알린다.이는악의적인정보유출이나시스템훼손시도를사전에탐지해비즈니스리스크를최소화하는핵심장치다.자동화된증적관리로‘증명하는보안’실현최근금융감독원과한국인터넷진흥원(KISA)의보안점검기준은단순히“퇴사자계정을삭제했는가”에서“삭제됐음을어떻게증명하는가”로강화되는추세다.HIWARE는이러한요구에대응하기위해퇴사자의계정정보,권한회수일시,처리주체,각시스템별처리성공여부등이포함된퇴사자보안점검리포트를자동생성해제공한다.기업은이를통해수작업으로수행하던증적생성시간을90%이상단축할수있다.또한관리자는모든인프라의계정상태를실시간으로확인할수있는통합대시보드로상시감사수검체계를유지하고,보안감사와컴플라이언스요구에효과적으로대응할수있다.넷앤드관계자는“보안사고는기술의부재가아닌관리누락에서시작된다”며,“HIWARE의통합퇴사자관리기능은내부자위협을사전차단하고기업의법적방어권을확보하는동시에보안통제력을증명하는핵심보안거버넌스가될것”이라고강조했다.한편국내IAM시장점유율1위인넷앤드는HIWARE를통해온프레미스와클라우드인프라전영역을빈틈없이관리하는통합관리체계를구축하고,복잡한IT환경에서도내부자보안을체계적으로통제할수있도록내부보안관리패러다임의전환을이끌고있다.▲위즈코리아‘WEEDSBlackBoxSeries제품군[출처:위즈코리아][내부자위협대응솔루션집중분석-4]위즈코리아AI기반의내부자행동분석및위험관리플랫폼위즈코리아‘BlackBoxSeries’,내부자위협시대,기업보안의새로운기준최근개인정보와기업기밀정보유출사고가반복적으로발생하면서보안위협의중심이점차조직내부로이동하고있다.통신사,금융기관,온라인쇼핑몰등다양한산업분야에서고객정보유출사고가발생했고,이러한사건들은기업의신뢰도와브랜드가치에큰영향을미쳤다.공공기관도예외가아니다.일부지자체등에서관리하던개인정보가외부로유출되거나불법적으로거래되면서사회적논란이된사건들이대표적이다.온라인성범죄사건에서피해자개인정보가유출되거나성폭력피해자가족의신상정보가노출돼2차범죄로이어진사례는내부정보통제의중요성을다시한번보여준다.여기에더해반도체기업의핵심공정기술유출사건과같이기업의핵심기술과기밀정보가외부로유출되는산업보안문제도점점심각해지고있다.내부자위협,기업보안의새로운전선이러한사건들의공통된특징중하나는단순한외부해킹만이아니라조직내부에서발생하는정보접근과권한의오남용이중요한원인으로작용했다는점이다.이처럼정상적인접근권한을가진사용자나내부계정이악용되어발생하는보안위험을‘내부자위협’(InsiderThreat)이라고하며,외부공격과달리탐지와대응이어렵고사고발생시피해규모가매우커질수있다.따라서최근기업보안의핵심과제는단순히외부침입을차단하는것을넘어조직내부에서발생하는정보접근과활용활동을어떻게관리할것인가로확장되고있다.보안담당자가직면하는현실적딜레마많은기업이내부자위협의위험성을인식하고있지만실제대응체계를구축하는과정에서는여러현실적인고민에직면한다.기업들은내부자위협을상대적으로가능성이낮은위험으로보는경우가적지않으며,또한내부사용자행위를모니터링하는보안체계에대해직원감시논란이나조직문화에미칠영향,개인정보보호와노사관계문제등을우려하는목소리도존재한다.그러나개인정보유출사고가발생하거나규제요구가강화되는시점이되면기업들의인식은빠르게변화한다.개인정보보호법과같은규제환경이강화되면서기업들은정보접근이력관리와사용자행위분석등내부자위협관리체계의필요성을점차인식하고있다.내부자위협은전통적인네트워크보안이나침입탐지기술만으로는효과적으로대응하기어렵다.결국기업보안의새로운방향은조직내부에서누가어떤정보에접근하고어떻게처리하는지를가시화하고관리하는보안체계구축이라고할수있다.위즈코리아BlackBoxSeries,무엇이다른가위즈코리아의BlackBoxSeries는조직내부시스템에서발생하는사용자접근과정보처리행위를통합적으로분석해내부정보활용에대한전사적가시성을제공하기위해설계된내부자행동분석및위험관리플랫폼이다.단순한접속로그관리수준을넘어AI에기반한실제업무행위중심의분석과이상행위탐지기능을제공함으로써기업내중요정보보호를위한효과적인보안체계를지원한다.①전사적정보접근가시성확보BlackBoxSeries의가장큰특징은조직내부정보활용에대한전사적가시성(Enterprise-wideVisibility)을제공한다는점이다.다양한정보시스템에서발생하는사용자활동,정보처리이력,권한변경,보안이벤트등을통합수집·분석해조직내에서누가(Who),언제(When),무엇을(What),어떻게(How)수행했는지를명확하게파악할수있도록지원한다.이를통해기업은개인정보와중요정보가어떤경로로접근되고활용되는지한눈에파악할수있으며,내부정보처리활동전반을지속적으로모니터링하고추적할수있다.특히단순한로그수집이아닌업무행위(Activity)중심의분석을통해실제정보활용흐름을보다정확하게파악할수있다는점에서기존의다른보안솔루션과차별화된다.②AI기반이상행위및위험탐지BlackBoxSeries는위즈코리아가자체개발한AI분석모델‘GUREUM’을기반으로사용자행동패턴을학습하고분석한다.이를통해일반적인보안시스템으로는식별하기어려운은밀한내부자위협을효과적으로탐지할수있다.사용자,정보주체,행위등다양한요소를다차원적으로분석해비정상적인대량조회나권한오남용과같은이상행위를정교하게구분하며,내부자에의한정보유출가능성을조기에식별할수있도록지원한다.이러한AI기반분석기술은기존규칙기반보안시스템의한계를보완하며보다정밀한내부자위협대응을가능하게한다.③정보자산중심보안및컴플라이언스대응BlackBoxSeries는네트워크나장비중심이아닌정보자산중심(Data-CentricSecurity)의보안모델을기반으로설계됐다.개인정보,기업기밀,업무자료등핵심정보자산의처리행위를중심으로위험을분석하고관리함으로써내부자에의한정보유출이나부정사용을예방할수있도록지원한다.또한개인정보보호법등다양한규제요구사항에대응할수있도록접속기록관리와행위분석기능을제공하며,모든활동에대해위·변조가불가능한감사추적정보를생성해사고발생시신뢰성있는증적을확보할수있도록지원한다.이러한기능은기업의내부감사와규제대응에도중요한역할을한다.기술구조측면에서도운영효율성을고려했다.BlackBoxSeries는ERP·그룹웨어및DB등정보처리시스템단위로데이터접속및처리기록을수집하며,다양한업무시스템과연동이가능하다.이를통해고객환경에맞춘단계적도입과확장이가능하며대규모IT환경에서도안정적으로운영할수있다.또한BlackBoxSeries는변화하는보안환경에대응하기위해국가정보원이제시한새로운국가망보안체계(N2SF)기준을고려해설계됐으며,정부·공공기관의보안인프라와유연하게연동되고안정적으로통합될수있도록지원한다.내부자위협대응,더이상미룰수없는이유정보유출사고는이제단순한IT이슈가아니다.브랜드신뢰도·주가·고객이탈·규제제재까지연결되는경영리스크다.그리고그경로의상당수는외부가아닌조직내부에있다.외부침입을막는방어선은이미갖추어져있다.이제는내부의정보흐름을가시화하고,이상신호를데이터로증명하며,규제요건까지동시에충족할수있는보안체계가필요하다.위즈코리아BlackBoxSeries는그요구에정면으로응답하는기업보안의새로운기준이될것으로보인다.▲SafePCEnterprise[출처:마크애니][내부자위협대응솔루션집중분석-5]마크애니내부유출사고80%차지하는‘내부자’타겟...비가시성워터마크기술결합“몰래찍어도잡힌다”...마크애니,‘지능형IRM’으로내부유출원천봉쇄최근기업보안의패러다임이외부해킹방어에서‘내부위협관리’로급격히이동하고있다.실제기밀유출사고의약80%가전·현직임직원등내부자에의해발생하고있으며,이중절반이상(55%)은단순부주의에의한과실이다.나머지45%는악의적인의도나탈취된자격증명을이용한고도의유출행위로분석된다.IRM전문기업마크애니(MarkAny)는이러한내부자위협을근본적으로차단하기위해파편화된보안기능을하나로통합한‘지능형IRM’(InsideRiskManagement)체계를선보이며시장공략에속도를내고있다.물리적촬영까지차단...시각인공지능모델기반‘SDR’기술눈길기존보안솔루션의가장큰맹점은모니터화면을스마트폰으로직접촬영하는행위를막지못한다는점이었다.마크애니의핵심기술인SDR(ScreenDetectionandResponse)은시각인공지능모델을통해사용자의실시간촬영행위를즉각탐지한다.스마트폰이화면을향하는순간이를감지해유출시도를원천차단하는방식이다.만약유출이발생하더라도추적은피할수없다.마크애니의비가시성워터마킹기술은육안으로는보이지않는식별ID,접속주소,촬영시간등을화면에심어둔다.이를통해유출된사진이나영상만으로도누가,언제,어디서정보를빼냈는지정밀검출이가능해내부자에게강력한심리적유출억제력을행사한다.마이크로소프트(MS)E5클라우드보안의사각지대,‘SafePCEnterprise’로메우다많은기업이마이크로소프트(MS)E5등클라우드기반보안인프라를도입하고있지만,로컬저장소나오프라인환경에서의보안공백은여전한숙제다.마크애니는자사의SafePCEnterprise를IRM체계에결합해이문제를해결했다.이솔루션은설계도면(CAD)이나소스코드등기업의핵심비정형데이터를자동으로암호화하고,USB등저장매체나네트워크를통한외부반출을통합제어한다.클라우드인프라가미처보호하지못하는‘엔드포인트’(사용자PC)의모든데이터접점을연결함으로써완결성있는방어체계를제공하는것이특징이다.글로벌제조사도입으로실효성입증...“가장현실적인보안대안”마크애니의지능형IRM은이미글로벌자동차제조사등대규모사용자환경에서그실효성을입증했다.도입기업들은유출경로추적시간이획기적으로단축됐으며,보안사고예방효과가현격히높아졌다고평가하고있다.최고마크애니대표는“단순히로그를쌓는방식에서벗어나데이터의흐름과사용자의의도를파악하는것이지능형IRM의핵심”이라며,“2026년현재가장빈번하게발생하는촬영유출과로컬데이터보안공백을해결할수있는가장현실적이고강력한솔루션이될것”이라고강조했다.Copyright©보안뉴스.무단전재및재배포금지.

협회에서쌓은실무경험ㆍ전문성바탕언론노하우모빌리티생태계대중에전달핵심인사이트전파에중추적가이드로이부회장“모빌리티언론시각서재해석”FAMS2026공식발대식이지난2일서울교통회관에서열린가운데이성현(오른쪽)한국미래친환경차서비스협회(KFMSA)부회장이코리아헤럴드소속‘모빌리티고문’임명장을받고포즈를취하고있다.임세준기자[헤럴드경제=박상현기자]사단법인한국미래친환경차서비스협회(KFMSA,회장이석구)와헤럴드미디어그룹(코리아헤럴드ㆍ헤럴드경제ㆍ대표최진영)이지난2일서울교통회관에서‘미래AI모빌리티서밋(FutureAIMobilitySummit2026,이하FAMS2026)’발대식을공동으로주최한가운데,양측에서‘교차고문위촉’이벤트를펼침으로써눈길을끌었다.바로국내대표영자신문사인코리아헤럴드와사단법인한국미래친환경차서비스협회(KFMSA)간의강력한인적교류였다.FAMS2026공동주최사인두곳은오는6월30일대한상공회의소에서의서밋본행사를앞두고단순한협력을넘어행사시너지극대화를위해양측실무최고책임자를상대기관의고문으로위촉하는신선하고도파격적인행보를보였다.이번발대식에서이성현KFMSA부회장은코리아헤럴드소속의모빌리티고문으로임명됐다.이부회장은협회내에서쌓아온실무경험과전문성을바탕으로,언론사가쌓아놓은미래산업전문콘텐츠를확보하고모빌리티생태계의핵심인사이트를대중에게전달하는데중추적인가이드역할을할예정이다.산업계-언론계한목소리“모빌리티서비스표준화”김영상코리아헤럴드사장은(사)한국미래친환경차서비스협회의언론고문으로공식위촉됐다.향후‘K-모빌리티서비스’가글로벌표준으로도약하는과정에서국내외여론형성및글로벌홍보전략을언론계전문가에맡김으로써서밋행사의대성공을견인하겠다는공동의지로풀이된다.이석구KFMSA회장과최진영헤럴드미디어그룹대표이사공동명의로수여된이번임명은FAMS2026의슬로건인‘MotiontoEmotion’을실현하기위한전략적선택이라는게조직위의설명이다.언론고문김영상사장은글로벌네트워크를활용해한국의AI모빌리티서비스가국제사회의신뢰를얻을수있도록조력키로했다.모빌리티고문이성현부회장은기술과서비스의접점에서발생하는산업적변화를언론의시각에서재해석해정책적대안을제시하는데힘을보탤예정이다.김영상사장과이성현부회장이각기관의고문으로서가교역할을수행하게됨에따라,오는6월30일대한상공회의소에서열릴본서밋행사는단순한포럼을넘어산업계와언론계가한목소리를내는‘글로벌모빌리티실크로드’의출발점이될전망이다.이날발대식에는ITF김영태사무총장,국토부박준형모빌리티자동차국장등100여명의모빌리티핵심인사가참석했으며,이날7개전략기관간의MOU와19개전문분과위원회구성도마무리됐다[email protected]©헤럴드경제.무단전재및재배포금지.

[IT동아김동진기자]자율주행기술이빠르게발전하면서‘차선유지보조(LKA,LaneKeepingAssist)’기능이일상화됐다.최근출시차량상당수에기본또는옵션으로탑재되면서,많은운전자가이기능을활용해스티어링조작부담을줄이고있다.다만차선유지보조기능은‘완전한자율주행’과는구분되는기술이다.시스템에대한이해없이과도하게의존할경우,예상하지못한상황에서위험으로이어질수있으므로기능적한계에대한인식이필요하다.출처=셔터스톡차선유지보조,어떤원리로작동하나차선유지보조는일반적으로차량전방카메라를기반으로도로차선을인식하고,스티어링을보조해차량이차로중앙을유지하도록돕는기능이다.일부시스템에서는레이더등센서를바탕으로앞차와의거리유지기능과결합해사용되기도한다.다만차량및제조사에따라적용되는센서구성과작동방식에는차이가있다.카메라중심시스템부터레이더,기타센서를결합한형태까지다양한방식이존재한다.왜완벽하지않을까…센서와환경의영향차선유지보조기능을구성하는형태는제조사마다다르지만,공통적으로차선인식정보가핵심입력요소로작용한다.따라서차선이명확하지않은환경에서기능이제한될가능성이있어주의가필요하다.출처=셔터스톡일례로차선유지보조는외부환경에영향받는구조를지녔다.비나눈,안개등기상조건에따라차선인식이어려울가능성이있으며,야간이나역광상황에서도인식정확도가낮아질수있다.차선이마모됐거나공사구간에서임시로표시된경우,시스템이이를정확히판단하지못하는상황도발생할수있다.이처럼입력정보의정확도가떨어지는환경에서는시스템의작동이제한되거나,운전자개입을요구하는상황이발생할수있다.예외상황에서는여전히운전자개입필요차선유지보조는비교적단순하고반복적인주행환경에서는유용하게작동하지만,도로위의다양한변수까지모두대응하는데에는한계가있다.예를들어끼어드는차량,이륜차,보행자,도로위장애물등은상황에따라시스템의판단만으로대응하기어려운경우가있다.특히교차로,도심혼잡구간등복잡한환경에서는운전자의주의와개입이필수다.최근에는센서융합과AI기반인식기술로이러한한계를보완하려는시도가이어지고있으나,모든상황을완전히대체하는수준에는아직이르지못했다는평가가일반적이다.차선유지보조를포함한운전자보조시스템을종종자율주행으로오해하는이들도있다.하지만업계에서는이를‘레벨2’수준의보조기술로분류하며,주행의최종책임은운전자에게있다.실제로대부분의차량은일정시간이상스티어링휠을잡지않을경우,경고를보내거나기능을제한한다.이는시스템이운전자를완전히대체하는구조가아님을전제로한설계다.따라서해당기능은운전부담을줄여주는역할을수행하지만,모든주행상황을대신판단하는기술로이해하는것은적절하지않다.최근에는라이다,고성능레이더,고해상도카메라등을결합한인식기술과AI기반학습시스템이발전하면서,운전자보조기능의정확도와안정성은지속적으로개선되고있다.라이다는빛탐지및거리측정(LiDAR,LightDetectionandRanging)의약자로,레이저빛을발사해그빛이물체와부딪혀돌아오는시간을측정해물체까지의거리를감지한다.이후주변모습을정밀하게그려내는방식으로작동한다.덕분에깜깜한밤이나기상악화로시야확보가어려운경우에도운전자에게사람이나사물의존재를감지해알린다.다만실제도심환경은다양한변수와예외상황이동시에발생하는구조인만큼,이를완전히대응하기위해서는추가적인기술발전과데이터축적이필요하다.한계에대한이해가필요한기술차선유지보조는장거리주행이나단순한도로환경에서운전피로를줄여주는유용한기능이다.그러나이는어디까지나운전을보조하는기술이며,운전자체를대신하는수준과는차이가있다.출처=셔터스톡결국핵심은기술을얼마나신뢰하느냐보다,어떤상황에서한계가나타날수있는지를이해하는것이다.자율주행으로가는과정에서필요한기술인만큼,현재단계에서는기능의역할과범위를정확히인식하며사용해야안전을확보할수있다.일부운전자는특정차량의경우장거리주행대부분을보조시스템에의존해수행할수있다고말한다.실제로고속도로와같이차선이명확하고변수요소가적은환경에서는해당기능이안정적으로작동하는경우도있다.다만이러한사례는제한된조건에서의결과로,다양한변수와예외상황이존재하는일반도로환경전체를대체하는수준으로보기는어렵다.따라서기술에대한맹신보다는언제나위험에대비하는방어운전습관이필요하다.IT동아김동진기자([email protected])사용자중심의IT저널-IT동아(it.donga.com)Copyright©IT동아.무단전재및재배포금지.

"한국인이쓰는AI는누가만들었습니까.그리고누가통제합니까."미국정부는이란전쟁시작직전,AI모델클로드를만든회사앤트로픽을'공급망위험기업'으로전격지정했다.하지만국방망에통합된클로드를바로배제하지는못했고이란공습과정에활용했다.앤트로픽은자사AI가동원되는것을막지는못했다.AI의위력,그리고모호한통제권이드러난순간이었다.■글로벌AI패권전쟁…한국형AI시동한국은독자파운데이션모델,즉한국형AI를가지려한다.정부가개발에나선것은2025년말.5,300억원이투입됐다.'독자AI파운데이션모델'사업에참여한기업들가운데지난해12월,네이버와NCAI가탈락하면서지금은LG와SKT,업스테이지,모티프,이렇게네개팀이개발경쟁을벌이고있다.이중한팀은8월탈락한다.■소버린AI,도전의시작"이번2차수가제일보릿고개같아요."현장개발자들은한숨을쉰다.인터넷데이터는이미고갈됐고,GPU는부족하고,경쟁상대는세계최고수준의모델들이다.<시사기획창>취재진은모델개발에매달리는개발실은물론,음성데이터를모으는현장과100명이게임을하며행동데이터를쌓는PC방,로봇연구실들을찾아갔다.■엔비디아의공장이자도전자경기도용인SK하이닉스1기팹에만31조원이투입되고있다.한국은엔비디아의GPU에들어가는HBM메모리를세계에서가장잘만드는나라.동시에한국스타트업들은그엔비디아에도전하고있다.한국의반도체스타트업들은특히AI를실제로활용하는단계에서는막대한NPU,추론특화반도체가필요할것이라고기대한다.■K-AI활용이진짜시험대소버린AI참여사가시연한국방AI는이란전장을누비는AI와는거리가있었다."지금이정도투자를하지않으면기술종속은더심해질것"이라는말과,"다운받아서쓰면아무도모르는데왜만들어야하느냐"는의구심이동시에존재한다.한국형AI를만들어서공개한뒤,얼마나많은국민과기업들이실제로활용할지가진짜시험대다.AI의국적보다성능이더중요할수있다는뜻이다.#소버린AI#AI주권#파운데이션모델#인공지능#반도체#엔비디아#국방AI#피지컬AI#데이터#NPU#HBM#시사기획창취재기자:범기영촬영기자:이정태영상편집:성동혁자료조사:이영주김선경조연출:윤상훈방송:2026년4월7일밤10시KBS1TV시사기획창홈페이지https://news.kbs.co.kr/vod/program.do?bcd=0039&ref=pMenu유튜브https://www.youtube.com/channel/UCEb31RoX5RnfYENmnyokN8A페이스북https://www.facebook.com/changkbsWAVVE'시사기획창'검색■제보하기▷전화:02-781-1234,4444▷이메일:[email protected]▷카카오톡:'KBS제보'검색,채널추가▷유튜브,네이버에서도KBS뉴스를구독해주세요!범기영기자([email protected])Copyright©KBS.Allrightsreserved.무단전재,재배포및이용(AI학습포함)금지

-국제공동연구소설립추진,전략기술협력[KAIST제공][헤럴드경제=구본혁기자]KAIST는제9차한국-프랑스과학기술공동위원회회의에서유럽최대연구기관인프랑스국립과학연구센터(CNRS)와국제공동연구소(IRL)설립을추진하는등전략적협력을강화하기로했다고3일밝혔다.또한KAIST를포함한5대과학기술특성화대학은프랑스INSA그룹과학생교류공동사무국설치추진을통해협력을강화할계획이다.이번협약은한-불정상회담과수교140주년,과학기술협력협정을계기로추진된것으로,양국을대표하는연구·교육기관간협력을한층강화하기위해마련됐다.KAIST는CNRS와의협력을통해글로벌연구네트워크를확대하고,공동연구및인력교류를기반으로세계수준의과학기술성과창출에나설계획이다.양기관은이번협약을통해CNRS의협력모델인국제연구네트워크및국제공동연구프로젝트를기반으로KAIST내‘국제공동연구소(IRL)’설립을추진한다.IRL은양국연구진이한공간에상주하며공동연구를수행하는협력모델로,양자기술과인공지능(AI)등첨단분야공동연구를비롯해교수·연구원·학생교류확대,공동세미나및학술정보공유등지속가능한연구협력플랫폼구축을목표로한다.양기관은또한기존협력과제를국가전략기술수준으로확장해기술주권확보에도나선다.전기및전자공학부손영익교수는프랑스양자컴퓨팅기업콴델라와협력해빛(광자)을이용해양자정보를전달하고거리제한을극복하는핵심장치인‘전광양자중계기’를개발중이며,향후KAIST내‘콴델라허브’를구축하고2027년완공예정인KAIST양자팹과연계해연구협력을심화할계획이다.수리과학과임보해교수는한-불수학국제연구네트워크인FKmath(French-KoreanMathematicsNetwork)를통해정수론과기하학분야등기초수학분야협력을이어오고있다.이와함께KAIST는최근출범한AI단과대를중심으로양국의우수연구인력을결집해글로벌AI경쟁력확보에도박차를가할계획이다.이번회의에서는국내5대과학기술특성화대학(KAIST,GIST,DGIST,UNIST,POSTECH)과프랑스INSA그룹간협력확대도논의됐다.양대학협의체는2018년이후약580명의학생교류를이어오고있으며,향후한국학생의프랑스파견을체계적으로지원하기위해‘한-불학생교류공동사무국’설치를추진하기로했다.이광형총장은“유럽최대연구기관CNRS및INSA그룹과의협력은KAIST의연구역량을세계로확장하는중요한전환점이될것”이라며“국제공동연구소설립과인재교류를통해한-불간전략적협력을한층심화하고,첨단기술경쟁시대에글로벌난제해결을선도하겠다”고밝혔다.Copyright©헤럴드경제.무단전재및재배포금지.

K-라드큐브(K-RadCube)운영./우주항공청미국의유인달탐사임무‘아르테미스2호’에함께실려발사된한국큐브위성‘K-라드큐브(K-RadCube)’가발사하루가지나도록정상적인교신에성공하지못했다.우주항공청과한국천문연구원은3일K-라드큐브초기운영결과를발표하고,일부구간에서위성신호를받는데는성공했지만관측데이터확보를포함한정상교신은이뤄지지않았다고밝혔다.K-라드큐브는한국시간2일오전7시35분아르테미스2호와함께발사됐으며,같은날오후12시58분고도약4만㎞지점에서분리됐다.이후우주항공청은해외지상국안테나를활용해초기교신을시도했다.첫신호는2일오후2시30분께스페인마스팔로마스지상국에서포착됐다.이어같은날오후9시57분에는미국하와이지상국에서위성으로부터비정상적인텔레메트리정보를수신했다.텔레메트리정보는위성의상태를보여주는데,당초수신이기대됐던데이터가정상적으로들어오지않은것으로파악됐다.이번수신은위성과약6만8000㎞떨어진거리에서이뤄졌다.우주항공청은이는달궤도선‘다누리’의약150만㎞수신사례를제외하면국내기준가장먼거리에서위성신호를받은사례라고설명했다.문제는이후임무수행여부가확인되지않고있다는점이다.K-라드큐브는고도7만㎞까지올라가는타원궤도를따라비행하면서근지점에서고도를높이는기동을수행하도록설계됐지만,해당임무가성공했는지는아직확인되지않았다.만약고도상승이이뤄지지않았을경우위성은지구대기권에재진입해소멸할가능성이있다.한국천문연구원은위성생존가능성을완전히배제하지않고,운영기관인KT샛·나라스페이스와함께4일오후12시30분까지초기운영과추가교신시도를이어갈계획이다.K-라드큐브의핵심목표는유인달탐사과정에서지구주변밴앨런복사대의우주방사선을고도별로측정하는것이다.또고궤도방사선환경에서의작동여부를검증하기위해삼성전자와SK하이닉스의반도체도함께실렸다.강경인우주항공청우주과학탐사부문장은“미항공우주국(NASA)과의국제협력으로아르테미스2호에탑재된K-라드큐브가정지궤도를넘어신호를수신한국내첫사례”라며“민간이참여한큐브위성이국제유인탐사임무에동행했다는점은의미가크지만,관측데이터를확보하지못한점은아쉽다”고말했다.-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.

POSTECH,반도체내부‘에너지지형’나노수준스위치제어성공(지디넷코리아=박희범기자)인공지능(AI)데이터센터난제인전력문제를해결할실마리가제시했다.POSTECH(포항공과대학교)은박경덕물리학과·반도체공학과·융합대학원·반도체대학원교수연구팀이2차원반도체‘엑시톤(exciton)’이동을나노미터(10억분의1m)공간에서정밀제어하고,이를기존대비최대8,300%까지증폭시키는물리현상을세계처음발견했다고3일밝혔다.엑시톤증폭을발견한POSTECH연구팀.문태영통합과정생(왼쪽)과이형우박사.(사진=POSTECH)반도체는전자흐름을이용해정보를전달한다.하지만전자가이동할수록열이발생하고,이는곧에너지손실과성능저하로이어진다.실제AI데이터센터는도시하나에맞먹는전력을소비할정도로에너지문제가심각하다.이러한한계를극복할대안으로주목받는것이바로‘엑시톤’이다.엑시톤은반도체내부에서빛과전자성질이결합된입자다.전기적으로중성이기때문에이동과정에서열발생이거의없다.이때문에차세대초저전력정보전달매개체로주목받고있다.그러나엑시톤은원하는방식으로정밀하게제어하는것이매우어려워실제소자응용에제약이많았다.연구팀은이를빛과전기를나노미터수준에서자유롭게다룰수있는새로운방식의나노공진분광기술을개발,해결했다.이기술을이용하면빛과전기장이최첨단반도체공정의최소선폭정도의초미세공간에모이면서,반도체내부‘에너지지형’을나노공간에서정밀하게제어하고동시에관측할수있다.연구를주도한이형우박사는"이방법으로특정영역에엑시톤을집중시켰고,그과정에서기존이론과는다른흥미로운현상을발견했다"며"좁은공간에모인엑시톤들이서로밀어내며,오히려더빠르고강하게바깥으로퍼져나가는것을확이했다"고설명했다.연구팀은이현상이단순히엑시톤개수가많아서가아니라,엑시톤이얼마나가파르게몰려있는지를나타내는‘밀도기울기’에의해결정된다는사실을밝혀냈다.이를통해기존방식대비최대8,300%에달하는엑시톤확산증폭효과를입증했다.2차원반도체위에초미세금속팁을정밀하게배치,나노미터공간에서8,300%의엑시톤흐름증폭현상이가능함을묘사한그림.(사진=POSTECH)또한이현상은전압만으로실시간제어가가능하다는것도확인했다.스위치를켜고끄듯,전압을조절하는것만으로엑시톤이동방향과세기를자유롭게바꿀수있어,향후반도체칩내부에서정보를빠르고효율적으로전달하는기술로이어질가능성이클것으로연구팀은내다봤다.박경덕교수는"기존전자기반회로를넘어,빛과입자특성을동시에활용하는새로운형태의‘엑시톤회로’구현가능성을보여준다"고덧붙였다.이기술활영분야는AI데이터센터초저전력인터커넥트,고효율광전자소자,차세대태양전지등이다.연구결과는국제학술지‘네이처머티리얼즈’에게재됐다.박희범기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

아르테미스2호탑재첫심우주큐브위성…정상교신은아직미확인근지점상승실패땐대기권소멸가능성…우주청,4일까지초기운영지속미국항공우주국(NASA)유인달탐사임무아르테미스2호에탑재된국내개발큐브위성K-라드큐브(K-RadCube)가국내큐브위성기준최장거리인약6만8000㎞지점에서신호수신에성공했다.다만관측데이터확보등정상교신에는아직이르지못해위성의최종임무성공여부는근지점고도상승기동결과에달렸다는분석이나온다.K-라드큐브가투입된고타원궤도(HEO)개념도.위성은근지점에서고도상승기동에성공해야정상임무를이어갈수있다.우주청제공우주항공청과한국천문연구원은3일K-라드큐브초기운영과정에서일부구간신호를수신했지만정상적인텔레메트리와관측데이터확보는이뤄지지않았다고밝혔다.아르테미스2호는2일오전7시35분(한국시간)발사된뒤같은날오후12시58분약4만㎞고도에서K-라드큐브를사출했다.이후스페인마스팔로마스,칠레푼타아레나스,미국하와이등해외지상국안테나를활용한초기교신에서오후2시30분께스페인지상국으로부터미약한신호를확보했고,같은날오후9시57분미국하와이지상국에서위성의비정상텔레메트리정보를수신했다.K-라드큐브의초기교신을위해스페인·칠레·하와이·싱가포르등해외4개지상국네트워크를활용한궤적및가시구간개념도.우주청제공이때위성과의수신거리는약6만8000㎞로,국내큐브위성으로는가장먼거리교신사례다.기존최장거리심우주통신기록은한국달궤도선다누리의약150만㎞였지만,큐브위성으로범위를좁히면이번이첫기록으로평가된다.정상임무분수령은근지점상승성공여부현재최대변수는근지점고도상승기동성공여부다.K-라드큐브는원지점7만㎞,근지점0㎞궤도로투입된뒤지구대기권재진입을피하기위해근지점에서고도를끌어올려야한다.만약이기동이예정대로이뤄지지않으면위성은대기권에진입해소멸하게된다.반대로일부비정상텔레메트리라도수신된만큼전력과기본시스템이살아있을가능성도있어추가교신에서정상데이터복구가능성을완전히배제하기는어렵다는관측도나온다.미국하와이지상국이2일오후9시57분(현지시간)K-라드큐브로부터수신한비정상텔레메트리신호화면.약6만8000㎞거리에서확보된국내큐브위성최장거리수신사례다.우주청제공천문연은위성생존가능성을염두에두고운용기관인KTSAT,나라스페이스와함께4일낮12시30분까지초기운영을지속할예정이다.이번임무는국내민간기업이참여해개발한큐브위성이유인탐사선에탑재돼정지궤도를넘어운용된첫사례라는점에서의미가크다.한국이국제유인달탐사프로그램아르테미스에참여해민·관협력기반심우주탐사역량을축적했다는상징성도갖는다.강경인우주과학탐사부문장은"K-라드큐브가정지궤도를넘어신호를수신한국내첫사례"라며"민간참여큐브위성이국제유인탐사임무에함께한점은고무적이지만관측데이터를확보하지못한점은아쉽다"고말했다.김종화기자[email protected]©아시아경제.무단전재및재배포금지.

닷컴버블고점매수뒤30년성적표엇갈려SKT만1.3%수익,KT70.2%·LGU+94.5%손실“통신주장기투자도결국1등주만수익”그래픽=손민균“27년째물려있습니다.”지난달31일열린KT정기주주총회장에서는장기보유주주의울분이터져나왔습니다.자신을1999년닷컴버블(1990년대말~2000년초,인터넷기업들에과도한기대가몰렸던특정시기의주가거품)당시KT주식을18만원대에매수한주주라고소개한60대여성은김영섭KT이사회의장에게“팔지않고계속보유했는데주가가오르지않아답답하다”고하소연했습니다.3일조선비즈가닷컴버블시기통신3사주가최고점에주식을샀다고가정하고현재까지의수익률을단순비교한결과,전고점을실제로넘어선종목은SK텔레콤이유일한것으로나타났습니다.반면KT와LG유플러스계열종목은아직도당시고점과큰격차를보였습니다.SK텔레콤은2000년3월6일481만원으로사상최고가를기록했습니다.이후10대1,5대1액면분할등을거친점을반영하면당시최고가는현재기준8만7475원으로환산됩니다.SK텔레콤주가는지난2월13일8만8600원까지오르며이를넘어섰습니다.최고점매수기준으로따지면약1.3%수익구간에진입했던셈입니다.물론현재주가(3일종가기준)는8만900원으로최고점대비약7.52%손실중이긴합니다.KT는사정이달랐습니다.KT의역대최고가는1999년기록한19만9000원입니다.현재주가(3일종가기준)5만9700원과비교하면최고점에매수한주주는지금도약70.2%손실상태입니다.KT주가는2000년2월10만원아래로떨어진이후한번도10만원선을회복하지못했습니다.LG유플러스의장기수익률은더부진했습니다.LG유플러스는2010년1월LG텔레콤이LG데이콤과LG파워콤을흡수합병해출범한통신사입니다.당시공시된합병비율은LG텔레콤1대LG데이콤2.14대LG파워콤0.74였습니다.즉,LG텔레콤1주는LG유플러스1주로,LG데이콤1주를보유했던주주는LG유플러스주식2.14주로,LG파워콤1주는0.74주로바뀐셈입니다.세회사중닷컴버블당시상장된회사는LG데이콤뿐이었습니다.2000년LG데이콤의최고가는60만1000원을기록했습니다.현재LG유플러스의주가(3일종가기준)는1만5340원입니다.당시1주를사서지금까지보유했다고가정하면현재보유가치는3만2827원(1만5340원×2.14주)수준으로줄어듭니다.손실률은약94.54%입니다.LG유플러스의전신이자당시비상장이었던LG텔레콤의경우,장외시장최고가가약15만원수준에서형성됐던점을고려하면현재주가(1만5340원)와의단순비교시손실률은약89.7%에달합니다.결국닷컴버블고점에통신주를샀더라도이후성적표는크게엇갈렸습니다.30여년을버틴투자자기준으로보면SK텔레콤만간신히전고점을넘어섰고,KT와LG유플러스주주는여전히대규모평가손을떠안고있는셈입니다.다만이번비교는주가흐름만단순비교한것으로,보유기간중받은배당금등은제외했습니다.이번비교는‘장기투자에서는업종1등주를봐야한다’는증시격언을다시떠올리게합니다.산업전체가한때같은기대를받았더라도시간이지나면가입자점유율,현금흐름,브랜드경쟁력,투자여력같은본질적체력차이가수익률을가른다는겁니다.특히통신처럼규제와설비투자부담이큰업종일수록이런격차는더뚜렷해집니다.닷컴버블고점에서출발한통신3사의주가흐름이30년가까운시간끝에서로다른결과로귀결된것도이런구조적차이를반영한것으로볼수있습니다.윤여삼메리츠증권투자전략팀장은“결국업계1등주를사야한다는증시격언이통신3사장기수익률에서도확인된것”이라며“30년간삼성전자와통신사의주가차이가극명한점을보면,업계1등주투자도중요하지만어떤산업이미래에유망한지를잘판단한투자가더중요하다”라고했습니다.-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.

'AI인프라'로도약하는SI기업들삼성SDS·LGCNS·SKAX30년간그룹시스템구축·운영방대한제조·물류데이터쌓여AI시대'핵심자산'으로부각'피지컬AI'선네·카위협할수도이건희삼성선대회장은1993년6월독일프랑크푸르트의켐핀스키호텔로사장및임직원200여명을불러모아‘신경영’을선언했다.이회장은이자리에서“개인이손바닥만한전화기를들고다니며전세계누구와도통화하는세상이올것”이라며“그변화를가능하게할핵심은반도체와소프트웨어”라고했다.삼성의다음30년을좌우할산업으로반도체와소프트웨어를지목한것이다.하지만30년뒤두산업의결과는반대였다.반도체사업은승승장구하면서당시2조7000억원이던매출이지난해130조원으로증가했다.반면소프트웨어분야는정체의길을걸었다.삼성만그런건아니다.LG(LGCNS),SK(SKC&C·현재SKAX),포스코(포스코ICT·현재포스코DX)등도사정은마찬가지였다.시스템통합(SI)회사들은멋있는사업명과달리그룹주력계열사의소프트웨어시스템을구축하고운영하며비용을덜어내는‘그룹전산실’로전락했다.결국인재는SI회사를떠났다.삼성SDS를탈출한이해진네이버이사회의장과김범수카카오창업자가본보기다.이런SI회사들이그룹이란둥지에서밖으로나오려하고있다.인공지능(AI)이등장하면서다.AI는소프트웨어역할을바꿔놨다.그동안계열사를통해쌓아놓은제조·물류·금융데이터와필요에의해지은데이터센터가핵심무기가되고있다.특히공장과물류현장에서활용되는‘피지컬AI’영역에선데이터는필수다.한휴머노이드기업관계자는“산업현장에서로봇으로자동화하기위해선데이터가필수적”이라며“AI가제조현장으로내려오는순간고품질데이터를보유한SI기업이네이버,카카오보다유리할수있다”고했다.데이터센터를갖고있는삼성SDS와LGCNS등이보유한그래픽처리장치(GPU)는1만개안팎으로알려졌다.AI인프라기업으로전환하기에유리한조건을모두갖췄다는의미다.조짐은이미나타나고있다.삼성SDS의정보기술(IT)매출중클라우드사업비중은2023년31%에서지난해41%로뛰었다.LGCNS역시같은기간52%에서59%로높아졌다.그룹내부시스템구축중심이던사업구조가클라우드와AI중심으로이동하고있다는의미다.클라우드와데이터센터운영에AI가본격도입되면SI기업의입지는더강화된다.서버자원배분과트래픽관리등을AI가자동으로처리해야하는데,이에대한업무도SI기업이노하우가많다.예컨대고객이필요한조건에맞춰SI기업이데이터센터를설계하고구축,운영하는사업은이미시장에서자리를잡았다.그덕분에매출의90%이상을계열사내부거래에의존해오던풍경도사라지고있다.이비중은작년각각81.6%(삼성SDS),61.3%(LGCNS)까지낮아졌다.삼성SDS는클라우드고객으로대한항공,KB금융,행정안전부등을확보했고LGCNS는농협은행,외교부,경찰청등을고객사로두고있다.LGCNS관계자는“AI시대가도래하면서AI·클라우드,스마트엔지니어링등전사업에서산업영역을다각화하며외부사업을확대한결과”라고설명했다.AI시대로빠르게전환하면서SI기업이성장할수있는환경은마련돼있다.시장조사업체모도인텔리전스에따르면한국클라우드컴퓨팅시장규모는올해124억6000만달러(약18조8000억원)에서2031년382억8000만달러(약57조6000억원)로커진다.SI업계관계자는“클라우드와AI를결합한비즈니스모델을만드는등사업구조도많이바꿀것”이라고말했다.이영애/라현진기자[email protected]©한국경제.무단전재및재배포금지.

미국과이스라엘의이란공습이후이란이호르무즈해협을사실상봉쇄하면서전세계석유해상물동량의약5분의1이막혔다.사진은호르무즈해협위치와송유관모형을보여주는일러스트레이션.로이터/연합뉴스제공이번중동전쟁으로인한에너지공급충격이러시아·우크라이나전쟁의약6배에달하며오는6월부터액화천연가스(LNG)가격이본격폭등할것이라는경고가나왔다.석광훈에너지전환포럼전문위원은3일한국프레스센터에서에너지전환포럼주최로열린'중동발에너지위기대응긴급토론회'에서이같은분석을제시하며정부의추경유류보조금에대해서도"불난집에기름을붓는조치"라는강도높은비판의견을내놨다.중동전쟁은이란의호르무즈해협봉쇄로이어졌다.호르무즈해협은전세계해상석유수송량의약5분의1,전세계LNG교역량의약20%가통과하는핵심수송로다.지난달4일부터이란이사실상해협을봉쇄하면서유조선통행이거의중단됐고국제유가는3월한달간60%이상급등했다.한국은에너지수입의존도가높은나라로원유의약70%를중동에서들여오고LNG역시카타르등호르무즈해협을거치는물량에상당부분의존하고있어직접적타격이불가피한상황이다.정부는지난달13일부터휘발유·경유등의공급가에상한선을두는석유최고가격제를시행중이다.지난달31일에는최고가격제의정유사손실보전(5조원)과소득하위70%국민대상고유가피해지원금(4조8000억원)등을포함한26조2000억원규모의추가경정예산안을의결해국회에제출했다.석광훈에너지전환포럼전문위원이3일서울중구한국프레스센터에서열린'중동발에너지위기대응긴급토론회'에서발제하고있다.임정우기자,[email protected]석광훈전문위원은파티흐비롤국제에너지기구(IEA)사무총장의발언을인용해위기의규모를수치로제시했다.비롤사무총장은지난달"이번석유공급차질은하루1200만배럴로1970년대두차례오일쇼크(1차욤키푸르전쟁,2차이란혁명당시각약500만배럴)를합친것보다크다"고밝힌바있다.석광훈전문위원은이번전쟁으로인한석유·LNG공급충격을같은에너지단위로환산해합산하면약80.8페타줄(PJ,에너지총량을비교하기위한국제표준단위)로러시아·우크라이나전쟁LNG충격(약13.3PJ)의약6배에달한다고자체분석한결과를제시했다.문제는아직LNG충격이본격화하지않았다는점이다.발표에따르면유럽은매년6~7월겨울철난방에대비해가스저장고를집중적으로채운다.유럽이대량으로LNG를사들이면아시아시장에서도물량확보경쟁이치열해지면서가격이동반상승한다.2022년러시아·우크라이나전쟁이한창일때도이패턴이나타났다.한국의LNG도입량은약4600만톤으로전년과같았지만수입액은2배인500억달러(약70조원)로뛰었다.이번중동전쟁으로인한LNG가격폭등은러시아·우크라이나전쟁으로인한충격보다클것이라는게석전문위원의분석이다.정부의위기대응에대해서는정면비판이나왔다.석광훈전문위원은석유류최고가격제등5조원규모추경안에대해"에너지위기상황에서는가격신호를통해소비를줄여야한다.지금정부가하는것은오히려석유를더쓰라고보조해주는것"이라며"불난집에기름을붓는조치"라고했다.화물차유가보조금(2024년기준8900억원)도같은맥락에서석유소비를부추긴다고지적했다.보조금을연료가격인하가아닌중소상공인등취약계층에직접지급하는방식으로바꿔야한다고제안했다.전력부문에서도"러시아·우크라이나전쟁기간내내단한번의절전캠페인도없었다"며요금통제로수요관리에실패한결과한전부채200조원대가그대로남은상태에서이번사태를맞았다고했다.유럽은같은기간태양광·풍력비중을30%까지끌어올려전기요금8%인하효과를거뒀지만한국은가스발전비중이27%대로거의변화가없다고비교했다.석전문위원은"장기적으로는전력·가스·철도등네트워크인프라의서비스영역에경쟁을도입해야한다"고강조했다.[임정우기자[email protected]]Copyright©동아사이언스.무단전재및재배포금지.