<div><figure><img src="https://newsimg.sedaily.com/2025/05/02/2GSN4XABGV_1.JPG" /></figure>그랜드코리아레저(GKL(114090))가 최근 발생한 SKT 유심 해킹 사건을 계기로 사이버 위협에 대응하기 위해 긴급 정보보안 회의를 진행했다.GKL은 2일 서울 본사 회의실에서 윤두현 사장과 3개 영업점의 실 · 점장 및 주요 부서 팀장 등이 참석한 ‘2025년 정보보안 전략회의’를 개최했다고 밝혔다. 이번 회의는 최근 발생한 SKT의 유심 해킹 사건을 비롯해 지능화되는 사이버 위협에 대응하고 정보보호 체계를 보다 강화하기 위한 목적으로 마련됐다. 주요 안건으로는 사이버 침해사고 예방 및 대응 절차 개선, 개인정보 접속기록 관리 강화 방안, USB 등 저장매체 및 VPN 권한 관리 체계 정비, 본부와 각 영업장 간 협업체계 점검 등이 논의됐다. 윤 사장은 “정보보안은 단순한 기술 문제가 아니라 국민 신뢰를 지키는 마지막 방어선”이라며 “단 한 건의 사고로도 조직의 명성이 흔들릴 수 있는 만큼 모든 임직원이 보안 의식을 갖고 함께 대응해야 한다”고 강조했다. 앞으로 GKL은 시스템 고도화뿐만 아니라 전 직원을 대상으로 보안 내재화 교육 및 점검 체계를 강화헤 일상 속 보안 습관을 생활화하는 조직 문화 정착에 많은 힘을 기울이겠다고 밝혔다.</div>

<div><figure><img src="https://newsimg.sedaily.com/2025/05/02/2GSN3PYDGZ_1.jpg" /></figure>개인정보보호위원회가 SK텔레콤(017670)의 해킹 사고에 대응하기 위해 2일 주요 기업 개인정보처리자를 대상으로 긴급 점검회의를 개최했다고 밝혔다.이번 점검회의는 SK텔레콤 해킹으로 인한 고객 정보 유출 사고에 따른 국민적 불안감을 해소하고 강화된 안전조치 이행 등 대응방향을 논의하기 위해 양청삼 개인정보정책국장 주재로 마련됐다. 삼성전자(005930), 네이버(NAVER(035420)), 카카오(035720), KT(030200), LG유플러스 등 플랫폼 사업자·통신사업자 등 31개 사가 영상으로 참여했다.참석자들은 개인정보 침해사고 예방을 위한 보안현황 점검, 상시 모니터링 체계 가동 등 각 사별 개인정보 안전관리체계 강화조치와 대응 현황을 공유했다. 또 향후 발생할지 모를 유출 사고에 대비해 유관기관 간 긴밀한 협력체계를 구축하고 공조하자는 데 동의했다.개인정보위는 각 사업자들에게 SK텔레콤 유출 사고에 대응해 개인정보취급자에게 유심(USIM) 교체·보호서비스 가입을 권고하고 보조 인증수단 적용, 비정상 접근시도 탐지체계 강화, 개인정보처리시스템에 대한 취약점 점검 등 강화된 보호조치를 이행하도록 당부했다.개인정보위는 정보주체·기업 등의 2차 피해를 방지하기 위해 주요 인터넷서비스사업자(ISP), 한국인터넷진흥원과 다크웹 상 개인정보 불법유통에 대한 긴급 모니터링 체계를 운영하기로 했다.또 중앙행정기관·지방자치단체 등 주요 공공기관과 한국개인정보보호책임자협의회, 개인정보보호협회, 한국인터넷기업협회 등 자율규제단체를 통해 상시 모니터링을 강화하도록 안전조치 사항을 전파했다. 개인정보위는 연휴 기간 동안 개인정보 위기 대응을 위해 유관기관 비상연락체계를 가동한다.개인정보위는 9일 주요 공공기관·민간기업을 대상으로 간담회를 열고 개인정보관리체계 강화 방안과 추가적인 제도 개선 사항을 논의한다. 이를 바탕으로 이달 말까지 관련 대책을 마련할 예정이다.양 국장은 “이번 사건은 인공지능(AI) 심화 시대의 신뢰 기반이 무너질 수 있는 중대한 사안”이라며 “각 사에서는 경각심을 갖고 추가 피해가 발생하지 않도록 적극적인 안전조치 및 모니터링에 철저를 기해주길 바란다”고 말했다.</div>

개인정보보호위원회가 SK텔레콤(017670)의 해킹 사고에 대응하기 위해 2일 주요 기업 개인정보처리자를 대상으로 긴급 점검회의를 개최했다고 밝혔다.

'SKT 해킹 대응' 개인정보위, 기업 개인정보처리자 긴급 점검회의

<div><img src="https://img.etnews.com/news/article/2024/07/29/news-p.v1.20240729.b7506ad3de7648388fa843be76442483_P1.jpg" />통신사와 금융권에서 해킹이 잇따르며 내부통제 강화가 화두로 떠올랐다. 특히 복제가 불가능한 생체인식 시스템이 내부 보안 관리 체계에 필수가 되어야 한다는 주장도 나온다.1일 금융권에 따르면 최근 각종 내부 횡령사고와 SK텔레콤 유심(USIM) 유출 사태를 계기로, 금융사들은 주요 내부 인프라에 대한 보안 관리 체계를 다시 들여다보고 있다.금융위원회와 금융감독원은 지난 달 30일 정부서울청사에서유관기관과 관련협회가 참석한 가운데 금융 유관기관 점검회의를 열고 대응 방안을 논의했다. 권대영 금융위 사무처장은 이 자리에서 “SKT 해킹 사고가 금융보안 사고로 이어질 경우 심각한 피해를 초래할 수 있을 뿐만 아니라 사회적 불안을 야기할 수 있다”면서 “국민 여러분이 모두 안심하고 금융거래를 지속할 수 있도록 높은 경계감을 갖고 합심해 대응해나가자”고 당부했다.이날 회의에 참석한 은행연합회, 금융투자협회, 생명보험협회, 손해보험협회, 여신금융협회, 저축은행중앙회는 “이상거래탐지시스템(FDS) 등을 통한 모니터링 강화 등과 같은 추가 조치를 실시하고 있으며, 유관기관과 협조를 통해 철저한 사고 예방체계를 구축·운영하겠다”고 강조했다.앞서 금감원은 2022년 '국내은행 내부통제 혁신방안'을 통해 생체인식에 준하는 수준으로 금융권 시스템 접근통제 고도화를 추진하라고 권고했다.상당수 금융사고가 업무편의를 위한 직원간 비밀번호 공유 또는 책임자 비밀번호 탈취로 상호견제 장치가 무력화된 데서 출발하는 만큼 비밀번호를 대체할 인증방식 도입을 확대하라는 주문이다. 개인 소유 기기 기반 인증(신분증, 모바일 OTP 등)이나 생체인식인증(지문, 홍채, 안면인식 등) 방식 또는 이에 준하는 수단으로 내부통제 시스템을 고도화하라는 것이다.다만 이 같은 조치에도 불구하고 공공기관, 금융권, 통신사, 데이터 관리시설 등 주요 국가 기반산업 전반에서 여전히 '생체정보 기반 인증을 활용한 내부통제 시스템' 도입은 미진하다는 지적이 나온다. 실제로 경찰은 최근 SKT 유심(USIM) 정보 해킹 사건과 관련해 내부 조력자가 존재할 수 있다는 의혹을 수사 중인 것으로 알려졌다. SKT가 외부 침입에 의한 해킹이라는 입장을 밝힌 가운데 내부 조력자 없인 어려운 사고라는 의혹이 제기된데 따른 것이다.금융권도 사정은 마찬가지다. 지난해 한 시중은행에서 전결권이 없는 대리급 직원이 100억원대 횡령을 저지르며 내부 조력자 가능성과 함께 내부통제 시스템에 심각한 구멍이 있다는 지적이 나왔다.생체인증 업체 유니온바이오메트릭스 관계자는 “단순 출입 보안을 넘어, 업무 시스템 접근, 결재 승인, 직인 사용, 인프라 제어 등 모든 고위험 작업에 대한 사용자 인증 기반 통합 보안체계가 요구되는 시점”이라면서 “생체인식은 보안 기술을 넘어 내부통제와 데이터 보호 핵심 인프라로 금융권뿐만 아니라 공공기관, 통신, 데이터 관리 및 주요국가기반 시설 등 접근 권한 관리가 중요한 다양한 분야로 빠르게 확산되어야 한다”고 말했다.김시소 기자 siso@etnews.com </div>

통신사와 금융권에서 해킹이 잇따르며 내부통제 강화가 화두로 떠올랐다. 특히 복제가 불가능한 생체인식 시스템이 내부 보안 관리 체계에 필수가 되어야 한다는 주장도 나온다.

연이은 사고에 내부통제 강화 필요성 급부상···“생체인식 대안”

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/05/02/20250502000035_0700.jpg" /></figure>류정환 SK텔레콤 네트워크 인프라 센터장이 2일 오전 서울 중구 SK텔레콤 T타워에서 열린 '사이버 침해 Daily Briefing'에서 유심(USIM) 정보 해킹 사고 대책 및 팩트체크를 발표하고 있다. <figure><img src="https://nimage.newsway.co.kr/photo/2025/05/02/20250502000037_0700.jpg" /></figure><figure><img src="https://nimage.newsway.co.kr/photo/2025/05/02/20250502000036_0700.jpg" /></figure></div>

류정환 SK텔레콤 네트워크 인프라 센터장이 2일 오전 서울 중구 SK텔레콤 T타워에서 열린 '사이버 침해 Daily Briefing'에서 유심(USIM) 정보 해킹 사고 대책 및 팩트체크를 발표하고 있다.

'SKT 해킹 사고 9가지 팩트체크' 발표하는 류정환 센터장

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202505/01/e032de49-495c-4df3-a27c-ab0c45b28b3a.jpg" /></figure>국민의힘은 1일 국회에서 SK텔레콤 유심 해킹 사건과 관련한 긴급 간담회를 열고 SKT로부터 향후 추가 피해를 막기 위한 대응책을 청취했다.국민의힘 'SKT 소비자 권익 및 개인정보 TF' 위원장인 김희정 의원은 이날 간담회를 마친 뒤 "유심보호 서비스 가입이 힘든 분들이 있다"며 "T월드 매장 방문이 어려운 장애인이나 노령계층 등 통신 취약계층에 대해 SKT가 일괄적으로 유심보호서비스에 가입하는 방안을 추진하기로 했다"고 밝혔다.김 위원장은 "개인정보 보호법에 따라 유출된 개인정보보호 항목, 유출된 경위, 정보 주체가 피해를 최소화할 수 있는 방법, 대응 조치 등을 빠른 시일 내 개별 통지하도록 했다"고 말했다.또 "SKT가 유심보호서비스 등 개발 중인 여러 소프트웨어 사안을 보고했는데 해당 날짜가 될 때마다 즉시 개별 공지하도록 해 모든 피해자가 더 이상 피해 없이 활용할 수 있게 하겠다고 답했다"고 전했다.아울러 "SKT는 현재 신규 가입보다 유심 교체를 우선시하기로 답했다"며 "손쉽게 바꿀 수 있는 이심(eSIM)교체 작업도 박차를 가하라고 주문했고, SKT도 그러겠다고 답변했다"고 말했다.김 위원장은 "국제적으로 많이 활용되는 해킹 수법인 것이 알려졌기 때문에 국가보안연구소나 국정원까지도 연구 인력이 투입될 수 있도록 적극 검토하기로 했다"며 "또 민간합동조사단과 국가사이버관리단이 서로 밀접하게 교류할 수 있도록 요구했다"고 덧붙였다.이날 간담회에서는 SKT 이용자의 번호이동 위약금 면제 방안도 다뤄졌다.국회 과학기술정보방송통신위원회 간사 최형두 의원은 간담회에서 "귀책 사유가 SKT에 있기 때문에 위약금을 받는 것이 온당치 않다는 지적이 많았고, SKT는 법적인 문제 등을 검토하겠다고 이야기했다"고 말했다.간담회에 참석한 권영세 비상대책위원장은 "정보 보호는 기업의 의무를 넘어 국가의 책무로 제도화해야 한다. 기업이 보안을 강화하지 않으면 손해가 되도록 하고 국가는 민간 인프라도 직접 감독할 수 있어야 한다"고 강조했다.권성동 원내대표도 "통신 소비자 권익 보호를 최우선 과제로 삼고 장차 통신사 서버를 주요 정보통신 기반 시설로 지정해 국가 차원의 보안 점검을 시행하는 방안을 검토하겠다"고 말했다.</div>

국민의힘은 1일 국회에서 SK텔레콤 유심 해킹 사건과 관련한 긴급 간담회를 열고 SKT로부터 향후 추가 피해를 막기 위한 대응책을 청취했다.

국민의힘 "SKT, 통신취약층 유심보호서비스 일괄 가입 추진"

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/05/02/20250502000008_0700.jpg" /></figure>유영상 SK텔레콤 대표가 2일 오전 서울 중구 SK텔레콤 T타워에서 열린 '사이버 침해 Daily Briefing'에서 유심(USIM) 정보 해킹 사고 대책을 발표하고 있다. 유 대표는 "최근 발생한 가입자식별모듈(USIM) 정보 유출 사고로 인해 신규 가입자 모집을 중단을 결정했다"며 "이번 사고 수습 과정에서 불안과 불편함을 겪고 계신 고객들과 사회에 다시 한 번 진심으로 사과의 말씀과 필요한 모든 조치를 강구해 고객보호와 피해 예방에 총력을 다하겠다"고 언급했다. <figure><img src="https://nimage.newsway.co.kr/photo/2025/05/02/20250502000020_0700.jpg" /></figure><figure><img src="https://nimage.newsway.co.kr/photo/2025/05/02/20250502000031_0700.jpg" /></figure></div>

유영상 SK텔레콤 대표가 2일 오전 서울 중구 SK텔레콤 T타워에서 열린 '사이버 침해 Daily Briefing'에서 유심(USIM) 정보 해킹 사고 대책을 발표하고 있다.

유영상 SKT 대표 "유심 물량 확보 총력···이달 14일까지는 부족"

<div>1일 서울청사서 안보관계장관회의[세종=뉴스핌] 양가희 기자 = 한덕수 대통령 권한대행 국무총리는 1일 "장병들의 처우 개선과 사기 진작을 위해 각별히 노력해 주시기 바란다"며 "이러한 노력이 만약에 있을지 모르는 비상사태에 우리의 안전과 승리를 결정하는 요소가 될 것"이라고 강조했다.한 대행은 이날 정부서울청사에서 안보관계장관회의를 열고 "군의 사기는 전쟁의 승패를 좌우하는 핵심 요소"라며 이같이 말했다.<figure><img src="https://img.newspim.com/news/2025/05/01/250501091411893_w.jpg" /></figure>한 대행은 "북한은 러시아 파병을 처음으로 공식 인정하면서 러시아와의 밀착 관계를 가속화하고, 우리를 겨냥한 무기체계를 개량하면서 새로운 양상의 도발을 획책하고 있다"고 했다.이어 "우리 정부와 기업, 그리고 국민들은 사이버 공격의 위협에 지속적으로 노출되고 있다"고 우려했다.그러면서 "이럴 때일수록 철저한 대비 태세를 유지하고 새로운 위협에 대비하면서 우리 국민의 생명과 재산을 지키는 데 한 치의 빈틈도 없도록 해 주시기 바란다"고 당부했다.한 대행은 또 "미 트럼프 행정부의 집권 2기 정책에서 촉발된 국제사회의 긴장이 우리 안보에 미칠 영향에 대해 우려하시는 국민들이 많다"고 언급했다.그러면서 "정부는 대미협상을 비롯한 새로운 국제질서에 대응하는 과정에서 국익을 최우선으로 놓고, '국가안보 앞에 타협 없다'라는 원칙 하에 차분하고 진지하게 임해 주시기 바란다"고 주문했다.sheep@newspim.com</div>

[세종=뉴스핌] 양가희 기자 = 한덕수 대통령 권한대행 국무총리는 1일 "장병들의 처우 개선과 사기 진작을 위해 각별히 노력해 주시기 바란다"며 "이러한 노력이 만약에 있을지 모르는 비상사태에 우리의 안전과 승리를 결정하는 요소가 될 것"이라고 강조했다.

한덕수 대행 "장병 처우개선·사기진작 노력…비상사태 승리 결정 요소"

<div>전략적 업무 협약 체뎔<figure><img src="https://www.koit.co.kr/news/photo/202505/130051_82549_2424.jpg" /></figure>[정보통신신문=박남수기자]윈스테크넷(대표 김보연)이 클라우드 매니지드 서비스 제공(MSP) 전문기업인 으뜸정보기술(대표 옥상경)과 클라우드 서비스 운영 및 보안 강화를 위한 전략적 업무협약(MOU)을 KT Cloud Summit 2025 현장에서 체결했다고 밝혔다.이번 협약은 양사가 보유한 기술력과 운영 노하우를 바탕으로 △24시간 클라우드 서비스 운영 및 대응 콜센터 운영 △가상화 서버 시스템에 대한 실시간 모니터링 및 위협 대응 △통합 장애대응 체계 구축 및 운영 △KT Cloud NGFW VPN 및 WAF 상품 판매 △기타 상호 협력이 필요한 사항에 대해 긴밀히 협력함으로써, 고객에게 안정적이고도 고품질의 클라우드 서비스를 제공하는데 그 목적이 있다.금번 협약을 통해 양사는 클라우드 시장에서의 경쟁력을 강화하고 신규 비즈니스 기회를 창출하기 위해 협력을 강화할 예정이다. 윈스테크넷은 그 동안 수행해왔던 24시간 무중단 클라우드 운영 및 대응서비스를 제공하고 으뜸정보기술은 이를 통해 클라우드 비즈니스 확장을 진행할 예정이다.박기담 윈스테크넷 부사장은 “윈스테크넷은 그 동안 보안관제사업을 수행하며 쌓아온 24시간 무중단 고객서비스에 대한 운영노하우를 적용하여 클라우드 산업에서도 더 높은 고객만족도를 위해 노력을 아끼지 않겠다.”며, “양사 간 유기적인 협력을 통해 고객의 신뢰를 얻고, 국내 클라우드 시장의 보안 수준을 한 단계 끌어올리는 데 기여할 것”이라고 말했다.옥상경 으뜸정보기술의 대표이사는 “이번 협약이 양사가 클라우드 서비스 제공기업으로서 가지고 있는 노하우가 클라우드 산업이 더욱 활발해지는 디딤돌의 역할이 될 수 있길 바란다.”며, “윈스테크넷과의 협업을 통해 고객의 클라우드 운영 안정성을 극대화하고, 점점 고도화되는 사이버 위협에 실시간으로 대응할 수 있는 토대를 마련하겠다”고 소감을 전했다.</div>

윈스테크넷(대표 김보연)이 클라우드 매니지드 서비스 제공(MSP) 전문기업인 으뜸정보기술(대표 옥상경)과 클라우드 서비스 운영 및 보안 강화를 위한 전략적 업무협약(MOU)을 KT Cloud Summit 2025 현장에서 체결했다고 밝혔다.

윈스테크넷–으뜸정보기술, 클라우드 고객품질 강화 나선다

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202505/01/7cebac88-c48a-48fe-8224-edf9116b2ed4.jpg" /></figure>사립학교교직원연금공단(이사장 송하중, 이하 사학연금)은 30일, 나주 본부에서 ‘노사 합동 안전보건경영 실천 결의대회’를 개최했다고 밝혔다. 이번 결의대회는 지난 2025년 4월 1일에 출범한 제18대 사립학교교직원연금공단 노동조합 정희자 위원장과 송하중 이사장이 노사가 함께 안전 보건 경영에 대한 의지를 되새기고 안전 최우선 경영을 더욱 확고히 하고자 진행하였다.사학연금은 그동안 안전보건경영 실천을 위하여 지속적으로 노력해 왔으며, 그 성과로 지난 2020년 안전보건경영시스템(KOSHA-MS) 최초 인증을 획득한 이래 현재까지 5년 연속 인증을 유지하고 있으며, 자체 안전 보건 활동은 물론 소통을 통한 안전 문화 정착 등 다양한 노력을 기울이고 있다.이번 결의대회는 노사 대표가 사학연금 안전보건경영 방침을 함께 낭독한 뒤, 결의문에 공동 서명함으로써 안전 최우선 경영의 실천 의지를 명확히 확인하였다.송하중 이사장은 “이번 결의대회를 통해 노사가 함께 안전보건경영을 공동의 최우선 가치로 약속함으로써 안전한 일터를 조성하는데 한 걸음 더 나아가는 계기가 될 수 있도록 최선을 다하겠다.”라고 밝혔다.정희자 노동조합 위원장은 “조합원의 안전한 근무 환경 조성이 가장 중요한 만큼, 안전한 일터 조성에 노동조합도 적극 협력하겠다.”고 말했다.</div>

사립학교교직원연금공단(이사장 송하중, 이하 사학연금)은 30일, 나주 본부에서 ‘노사 합동 안전보건경영 실천 결의대회’를 개최했다고 밝혔다. 이번 결의대회는 지난 2025년 4월 1일에 출범한 제18대 사립학교교직원연금공단 노동조합 정희자 위원장과 송하중 이사장이 노사가 함께 안전 보건 경영에 대한 의지를 되새기고 안전 최우선 경영을 더욱 확고히 하고자 진행하였다.

사학연금, 노사 합동 안전보건경영 실천 결의대회

<div>“기술보다 중요한 것은 사람이고, 경쟁보다 중요한 것은 협력”<figure><img src="https://www.dailysecu.com/news/photo/202505/165828_194315_4759.jpg" /></figure>지난 2025년 4월 28일, 미국 샌프란시스코 모스콘 웨스트(Moscone West)에서 열린 'RSA 컨퍼런스(RSAC) 2025' 개막 기조연설에서 업계 리더들은 사이버보안의 미래가 AI와 함께 빠르게 변화하고 있으며, 이 변화에 대응하기 위한 핵심은 ‘공동체 기반 협력’과 ‘기술의 투명성’이라고 강조했다. 이날 키노트에는 시스코, 마이크로소프트, 트렐릭스 임원들이 무대에 올라 새로운 위협 환경과 AI 중심의 보안 전략을 제시했다.◆"보안의 중심은 기술이 아니라 공동체다"RSAC 집행위원장 휴 톰슨(Hugh Thompson)은 기조연설에서 "공동체는 사이버보안의 심장이다"라고 강조하며, 보안 실무자들이 서로의 지식과 경험을 공유함으로써 더 나은 방어 체계를 만들 수 있다고 말했다. 그는 뉴욕 증권거래소(NYSE)의 개장 종을 무대 위에서 울리는 퍼포먼스를 통해, 보안과 경제가 얼마나 밀접하게 연결되어 있는지를 상징적으로 보여줬다.또한 그는 AI 기술의 도입이 공격자와 방어자 모두에게 변화를 주고 있다며, 이제는 고정된 사고가 아닌 변화에 대한 수용력과 협업이 더욱 중요하다고 말했다. 특히 AI가 가져온 위협의 속도와 다양성에 대응하기 위해선 "우리가 서로에게서 배우는 태도"가 무엇보다 필요하다고 강조했다.톰슨은 보안 분야에 필요한 사고방식으로 통계학의 '베이지안(Bayesian)' 이론을 예로 들었다. 그는 “신념은 변할 수 있어야 한다”며, 새로운 위협이나 정보가 등장할 때마다 기존의 가정을 재검토하고, 보다 유연하게 대응하는 자세가 사이버보안에 필수적이라고 설명했다.그는 참석자들에게 고정된 기술 관점이나 오래된 정책을 고수하기보다, 새로운 정보를 받아들이고 변화하는 환경에 빠르게 적응할 수 있는 조직 문화를 만들 것을 권장했다.◆시스코, 사이버보안 특화 AI ‘Foundation AI’ 오픈소스로 공개<figure><img src="https://www.dailysecu.com/news/photo/202505/165828_194316_4826.jpg" /></figure>기조연설에서 시스코(Cisco) 지투 파텔(Jeetu Patel) 제품 및 전략 부문 부사장이 공개한 'Foundation AI'였다. 그는 사이버보안을 위해 특별히 훈련된 AI 모델 ‘Foundation AI’를 전면 오픈소스로 공개한다고 발표했다. 단순한 개념적 오픈소스가 아닌, 실제 학습된 모델의 가중치까지 모두 공개해 전 세계 보안 연구자와 개발자들이 직접 분석하고 수정하며 활용할 수 있도록 한 점에서 이례적이라는 평가를 받았다.파텔 부사장은 “우리의 진정한 적은 경쟁사가 아니라, 점점 더 정교해지는 사이버 위협 그 자체”라며, AI 보안에 대한 공동 대응의 시급성을 강조했다. 시스코는 이와 함께 전체 툴링 프레임워크까지 공개해 투명한 AI 생태계를 조성하겠다는 방침을 밝혔다.Foundation AI는 80억 개의 파라미터로 구성되어 있으며, 사이버 위협 탐지와 대응에 특화되도록 설계됐다. 9000억 개의 토큰 중 50억 개를 엄선해 학습시킨 이 모델은 위협 행위, 랜섬웨어 기법, 사고 대응 절차 등 핵심 보안 정보를 정제해 학습했으며, 1~2개의 A100 GPU에서도 실행 가능할 만큼 경량화돼 보안 솔루션 내 실제 적용 가능성이 높다고 설명했다.파텔은 “AI 보안 모델을 파인튜닝하면 공격에 훨씬 취약해질 수 있다”며, 시스코의 자체 연구 결과로는 파인튜닝된 모델이 탈옥(jailbreak) 공격에 3배, 유해한 응답 생성에는 최대 22배 더 취약하다는 점을 경고했다.◆마이크로소프트 “에이전틱 AI, 2년 내 사이버보안 주체로 등장”마이크로소프트 보안 부문 부사장 바수 자칼(Vasu Jakkal)은 에이전틱 AI(agentic AI)의 등장이 보안의 패러다임을 바꾸고 있다고 발표했다. 그는 “현재 AI는 단순한 분류와 자동화 수준에 머무르고 있지만, 불과 2년 이내에 스스로 보안 정책을 설정하고, 권한을 조정하며, 예측 기반 방어를 수행하는 자율적 AI 보안 에이전트가 실현될 것”이라고 전망했다.자칼은 보안 AI의 자율성 수준을 4단계로 제시했다. 현재는 대부분 0단계로, 사람이 수행하던 작업을 자동화하는 수준이지만, 6개월 내에는 도구를 활용해 목표를 달성하는 1단계로 이동하고, 1218개월 내에는 스스로 최적화하는 2단계에 진입할 것이라고 설명했다. 마지막으로 1824개월 이내에는 목표 자체를 스스로 조정하는 완전 자율형 3단계 AI가 등장할 것으로 예측했다.그는 특히 비밀번호 공격이 1초당 4,000건에서 11,000건으로 급증했으며, 추적 중인 위협 행위자 수가 1년 사이 300명에서 1,500명으로 증가했다고 경고했다. 자칼은 “보안 검증 방식도 고정된 인증이 아닌, 확률 기반의 동적 검증으로 전환돼야 한다”고 강조했다.◆트렐릭스 “랜섬웨어는 이제 사업화된 국가 연계 모델로 진화”트렐릭스(Trellix) 위협 인텔리전스 본부장 존 포커(John Fokker)는 블랙 바스타(Black Basta) 랜섬웨어 조직의 내부 채팅 내용을 입수해 분석한 결과를 공개하며, 해당 조직이 러시아 국가기관과 깊은 연계를 맺고 있다고 주장했다. 그는 “그들은 HR 부서도 있고, 구내식당도 있으며, 정부의 보호도 받는 사실상 기업화된 범죄조직”이라고 지적했다.포커는 이러한 범죄 조직조차 공동체 기반의 정보공유와 협업을 통해 대응할 수 있다고 강조했다. 그는 “우리는 하나의 보안 공동체로서 협력하고 있으며, 함께 한다면 그 어떤 위협도 극복할 수 있다”고 말했다.◆그래미 수상자 커먼(Common)의 보안실무자들에게 바치는 헌정 공연<figure><img src="https://www.dailysecu.com/news/photo/202505/165828_194317_4845.jpg" /></figure>그래미 수상자 커먼(Common)이 무대에 올라 사이버보안 종사자들을 위한 헌정 공연을 펼쳤다. 그는 “나는 내 안의 창조자를 당신 안에서도 본다”며, 보이지 않는 곳에서 사람들을 지켜주는 보안 실무자들의 헌신에 찬사를 보냈다.◆공동체 중심 보안, AI 시대의 유일한 방패이번 RSAC 2025 기조연설은 단순한 기술 소개를 넘어, AI가 불러오는 보안 환경의 급격한 변화 속에서 공동체 기반의 협력, AI의 투명성, 그리고 유연한 사고방식의 필요성을 강조하는 자리였다.기술보다 중요한 것은 사람이고, 경쟁보다 중요한 것은 협력이며, 예측할 수 없는 위협 앞에 인간 공동체의 지능이야말로 가장 강력한 방패라는 것이다.★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

“기술보다 중요한 것은 사람이고, 경쟁보다 중요한 것은 협력”. 지난 2025년 4월 28일, 미국 샌프란시스코 모스콘 웨스트(Moscone West)에서 열린 'RSA 컨퍼런스(RSAC) 2025' 개막 기조연설에서 업계 리더들은 사이버보안의 미래가 AI와 함께 빠르게 변화하고 있으며, 이 변화에 대응하기 위한 핵심은 ‘공동체 기반 협력’과 ‘기술의 투명성’이라고 강조했다. 이날 키노트에는 시스코, 마이크로소프트, 트렐릭스 임원들이 무대에 올라 새로운 위협 환경과 AI 중심의 보안 전략을 제시했다.

[RSAC 2025] AI 시대, 보안의 미래는 기술이 아니라 ‘공동체’와 ‘적응’

그랜드코리아레저(GKL(114090))가 최근 발생한 SKT 유심 해킹 사건을 계기로 사이버 위협에 대응하기 위해 긴급 정보보안 회의를 진행했다.

GKL, SKT 사태 관련 긴급 정보보안 회의 개최

관련 뉴스