전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

KT·MS, AX Week에서 'AI로 진화하는 보안 전략' 제시

기사입력 : 2025년08월22일 16:04

최종수정 : 2025년08월22일 16:04

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

KT "AI 메일 보안으로 기업 위협 차단, 생산성도 강화"
MS "AI 기반 자동 대응으로 보안 패러다임 전환"
실시간 위협 대응·데이터 보호, 하이브리드 근무 시대 핵심 과제로 부상

[서울=뉴스핌] 양태훈 기자 = KT와 마이크로소프트(MS)가 22일 열린 'AX Week 웨비나'에서 AI 기반 보안 혁신 전략을 발표하며, 사이버 위협이 일상화된 하이브리드 업무 환경 속에서 기업 보안의 해법으로 메일 보안과 엔드포인트 보안 강화 방안을 제시했다.

먼저 성유나 KT 데이터서비스 담당 과장은 'AI로 완성하는 기업 메일 보안'을 주제로 발표하며 "예전에는 보안 강화가 늘 기업 의사결정에서 후순위로 밀렸지만 이제는 상황이 달라졌다"며 "아웃룩·팀즈 같은 협업 도구 사용이 늘면서 보안 취약성이 커지고 있다"고 말했다.

또 "피싱, 랜섬웨어, 크리덴셜 스터핑 같은 공격이 점점 더 정교해지고 있다"며 "전체 사이버 공격의 70~90%가 메일을 통해 시작된다"고 강조했다.

성 과장은 실제 사례도 언급했다. 그는 "KT 내부 모의 훈련을 해보면 보안 인식이 높은 기업에서도 13%의 직원이 악성 URL을 클릭하고 6%가 첨부 파일을 열람한다"며 "공식 홈페이지와 유사한 피싱 사이트로 접속을 유도하거나 문서형 첨부파일로 백신을 무력화하는 APT 공격은 기업 내부 시스템을 직접 위협한다"고 설명했다.

이에 KT는 AI 기술과 빅데이터를 활용한 'Secure 지능형 위협 메일 차단 서비스'를 제공하고 있다. 이 솔루션은 스팸메일, 피싱, 랜섬웨어, 지능형 지속 위협(APT) 등 다양한 이메일 기반 사이버 위협을 실시간 탐지·차단한다.

사진은 22일 열린 온라인 세미나 'AX Week 웨비나'. 성유나 KT 데이터서비스 담당 과장이 'AI로 완성하는 기업 메일 보안'을 주제로 발표하고 있다. [사진=KT엔터프라이즈 유튜브 채널]

성 과장은 "KT AI 메일 보안은 클라우드 기반으로 별도 장비 구축 없이 DNS(도메인 네임 시스템) 설정만으로 간단히 도입할 수 있다"며 "외부 메일은 1차 스팸 필터링, 2차 AI 정밀 분석, 3차 APT 샌드박스를 거친다"고 설명했다.

또 "AI는 악성 파일을 이미지로 변환해 변종 공격까지 탐지하고, URL 이미지 유사도 분석으로 수백 가지 변종 피싱 사이트를 막을 수 있다"며 "멀티 샌드박스를 활용하면 91%의 메일을 35초 이내에 처리할 정도로 빠르다"고 강조했다.

아울러 "관리자 편의성도 강화, '원뷰(One-View)'로 위협 분석 결과를 한눈에 볼 수 있고, LLM 어시스턴스는 탐지 사유를 자연어로 설명해 비전문가도 맥락을 이해하고 신속히 대응할 수 있도록 돕는다"며 "현재 PoC가 진행 중이며, 이 기능은 3분기 출시 예정"이라고 덧붙였다.

나아가 "임직원 수에 따른 구간별 요금제를 적용하고, M365와 결합하면 한글 문서나 압축 파일 같은 국내 특화 공격에도 효과적"이라며 "KT AI 메일 보안은 보안과 생산성을 동시에 높이며 기업 보안 강화에 기여할 것"이라고 강조했다.

이어 김민정 마이크로소프트 매니저는 'AI와 함께하는 실시간 위협 대응'을 주제로 발표, 엔드포인트 보안의 중요성을 강조했다. 그는 "AI 기술이 발전하면서 사이버 공격의 수와 정교함도 급격히 늘고 있다"며 "보안 인력 부족과 예산·시간 제약으로 기업은 대응에 큰 어려움을 겪고 있다"고 지적했다.

또 "랜섬웨어 공격은 2023년 대비 2024년에 275% 증가했으며, 단순 암호화를 넘어 데이터를 훔쳐 외부에 공개하거나 제3자까지 위협하는 이중·삼중 갈취 전략으로 진화하고 있다"며 "단순히 방화벽을 세우고 백신을 설치하는 것만으로는 더 이상 충분하지 않다. 공격자가 24시간 움직인다면 우리도 24시간 감시하고 자동으로 막을 수 있는 전략이 필요하다"고 전했다.

사진은 22일 열린 온라인 세미나 'AX Week 웨비나'. 김민정 마이크로소프트 매니저가 'AI와 함께하는 실시간 위협 대응'을 주제로 발표하고 있다. [사진=KT엔터프라이즈 유튜브 채널]

이어 "사전 위험 감지, 자동 조치, 공격 추적까지 가능한 보안 회복력이 중요하며, 이는 NIST 프레임워크에도 반영된 개념"이라며 "엔드포인트는 기업 내부로 침투하려는 공격자가 가장 먼저 노리는 곳으로, PC·노트북·모바일·서버 등 모든 네트워크 연결 장치를 의미한다. 강력한 보호가 필수적"이라고 덧붙였다.

마이크로소프트는 현재 기업이 위협을 예방·탐지·조사·대응할 수 있도록 엔터프라이즈급 엔드포인트 보안 플랫폼인 'Microsoft Defender for Endpoint(MDE)'를 제공하고 있다. 김 매니저는 "MDE는 마이크로소프트의 EDR(Endpoint Detection and Response) 솔루션으로, 이를 통해 고객은 랜섬웨어 공격이 암호화로 이어지는 것을 300% 이상 줄였다고 보고했다"며 "MDE는 엔드포인트 행위를 감지하고 AI가 의심스러운 활동을 분석해 자동 대응한다"고 설명했다.

이어 MDE 솔루션의 강점으로 "윈도우·맥OS·리눅스·iOS·안드로이드·IoT까지 단일 솔루션으로 보호할 수 있고, 취약점 관리와 공격 표면 축소, AI 기반 차세대 보호 기술을 통해 선제 방어할 수 있다"며 "또 AIR(자동 조사 및 응답) 기능으로 반복적인 경고를 자동 분석·대응하고, '디셉션(Deception)' 기술로 공격자를 가짜 자산에 유인해 조기 차단하며, '자동 공격 중단(AAD)'으로 별도 설정 없이 공격 확산을 실시간 중단시킬 수 있다"고 덧붙였다.

나아가 그는 "오늘날의 보안은 개별 포인트 솔루션으로는 부족하다"며 "마이크로소프트 디펜더는 엔드포인트, ID, 이메일, 문서, 앱, 클라우드 등 전 영역의 신호를 상관 분석해 공격 맥락을 실시간으로 보여주는 XDR 플랫폼"이라고 강조했다.

또 "디펜더 포 엔드포인트는 여러 평가 기관으로부터 업계 최고 수준의 보호 성능을 입증받았다"며 "AI와 자동화 기반 보안은 더 이상 선택이 아니라 필수"라고 덧붙였다.

dconnect@newspim.com

[뉴스핌 베스트 기사]

사진
메타, AI 데이터센터 구축 270억달러 조달 [서울=뉴스핌] 최원진 기자= 미국 메타플랫폼스(NASDAQ: META)가 루이지애나주 리치랜드 패리시에 건설 중인 초대형 데이터센터 '하이페리온(Hyperion)' 프로젝트를 위해 사모펀드 블루아울캐피털(Blue Owl Capital)과 손잡고 270억달러(약 38조 7000억 원) 규모의 자금 조달 계약을 체결했다고 로이터 통신이 21일(현지시간) 보도했다. 이번 거래는 민간 기업의 단일 자금조달 규모로는 역대 최대 규모다. 메타는 프로젝트의 약 20% 지분을 보유하고, 나머지 대다수 지분은 블루아울이 운용하는 펀드가 보유한다. 블루아울은 약 70억달러 현금을 투입했으며, 메타는 그 대가로 약 30억달러의 일회성 현금 배당을 받았다. 하이페리온 데이터센터는 2기가와트(GW) 이상의 연산 용량을 갖춰 대규모 언어모델(LLM) 학습 등 차세대 인공지능(AI) 연산 인프라를 지원할 예정이다. 메타는 현지에 500명 이상을 고용할 계획이며, 시설 임대계약은 4년 기한에 연장 옵션이 포함된 형태다. 월스트리트저널(WSJ)에 따르면 이번 프로젝트에는 블랙록과 핌코 등 글로벌 자산운용사들이 대규모로 참여했다. 블랙록은 전체적으로 약 30억달러 규모의 채권을 인수했으며, 일부는 액티브 하이일드 ETF 등에 편입됐다. 핌코는 약 180억달러어치를 사들이며 최대 투자자로 참여했다. 업계는 이번 메타의 270억달러 조달을 AI 연산력 확보 경쟁의 신호탄으로 보고 있다. 대형 기술기업들이 전 세계적으로 데이터센터와 전력망 확충에 수백억 달러를 쏟아붓는 가운데, 모건스탠리는 메타·구글·아마존·마이크로소프트 등이 올해만 약 4천억달러를 AI 인프라에 투입할 것으로 내다봤다. 오픈AI 역시 26GW 규모의 연산 능력 확보를 위해 1조달러 이상을 투입할 가능성이 제기된다. 메타의 기업 로고 [사진=블룸버그] wonjc6@newspim.com     2025-10-22 09:32
사진
北, 동북방향으로 단거리 탄도미사일 발사 [서울=뉴스핌] 오동룡 군사방산전문기자 = 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 북한의 탄도미사일 도발은 이재명 정부 출범 이후 처음이다. 합참에 따르면, 우리 군은 22일 오전 8시10분경 북한 황북 중화 일대에서 동북 방향으로 발사된 단거리 탄도미사일 수 발을 포착했다. 포착된 북한의 미사일은 약 350km 비행했고, 정확한 제원에 대해서는 한미 정보 당국이 정밀분석 중에 있다고 밝혔다. 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 사진은 북한의 단거리 탄도미사일 발사 장면, [사진=조선중앙통신] 2025.10.22 gomsi@newspim.com 합참 관계자는 "한미 정보당국은 북한의 미사일 발사 준비 동향을 사전에 포착해 감시해 왔으며, 발사 즉시 탐지 후 추적하였다"면서 "또한, 미·일 측과 관련 정보를 긴밀하게 공유했다"고 했다. 그러면서 "우리 군은 굳건한 한미 연합방위태세 하에 북한의 다양한 동향에 대해 예의주시하면서, 어떠한 도발에도 압도적으로 대응할 수 있는 능력과 태세를 유지하고 있다"고 밝혔다. 한편, 북한의 단거리 탄도미사일 발사와 관련, 국가안보실은 안보실 및 국방부·합참 관계자 등이 참석한 가운데 '긴급 안보 상황 점검회의'를 개최했다. 국가안보실 관계자는 "북한의 탄도미사일 발사 상황을 실시간으로 파악하고, 관련 상황을 대통령께 보고하면서 상황을 주시해 왔다"면서 "특히 '긴급 안보 상황 점검회의'를 통해 안보실과 국방부 및 군의 대응 상황을 점검하고 한반도 상황에 미칠 영향을 평가했다"고 했다. gomsi@newspim.com 2025-10-22 11:12
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동