2025.12.10 수요일
검색
'레드팀' 검색결과
기간검색
-
~
검색영역
검색어
-
배경훈 과기정통부 장관 "보안 없는 AI 강국은 사상누각... 화이트해커 육성 총력" [이코노믹데일리] 인공지능(AI) 기술을 악용한 사이버 공격이 고도화되는 가운데 이를 AI 기술로 방어하는 세계 최초의 해킹방어대회가 서울에서 막을 올렸다. 정부는 이번 대회를 기점으로 AI 보안 기술을 선도하고 글로벌 수준의 화이트해커를 양성해 'AI 강국'의 내실을 다지겠다는 구상이다. 과학기술정보통신부는 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)와 함께 1일부터 이틀간 서울 삼성동 코엑스에서 '2025 인공지능(AI) 해킹방어대회(ACDC)'를 개최했다. '모두를 위한 인공지능, 모두를 위한 보안'을 주제로 열린 이번 행사는 AI를 활용한 보안, AI의 안전성 확보, AI 플랫폼 보안 등 3대 핵심 영역을 포괄하는 세계 최초 방식의 대회다. 최근 챗GPT 등 생성형 AI의 확산으로 해킹 장벽이 낮아지고 공격 수법이 지능화되자 이에 맞서는 방어 체계 역시 AI로 강화해야 한다는 목소리가 높아져 왔다. 이번 대회는 이러한 흐름을 반영해 참가자들이 격리된 클라우드 환경에서 AI 기술을 활용해 시스템의 취약점을 찾고 공격을 방어하는 'CTF(Capture the Flag)' 방식으로 진행됐다. 대회 열기는 뜨거웠다. 지난달 진행된 예선에는 공공기관, 대기업 레드팀, 국내외 해킹대회 수상자 등 총 187개 팀, 748명이 참가해 치열한 경쟁을 펼쳤다. 이 중 티오리 단일팀인 'The Bald Duck'(일반부)과 카이스트·서울대 등 연합팀인 '벌집으로 만들어 주지'(대학생부)를 포함한 상위 20개 팀만이 본선 무대를 밟았다. 본선 진출팀은 장장 8시간 동안 실력을 겨루며 최종 선발된 5개 팀에게는 과기정통부장관상 등 상장과 총 6000만원의 상금이 수여된다. 이날 행사에는 정부와 산·학·연 관계자들이 참석해 AI 보안의 중요성을 한목소리로 강조했다. 특히 배경훈 부총리 겸 과기정통부 장관은 축사를 통해 최근 발생한 대형 보안 사고들을 언급하며 보안이 담보되지 않은 AI 발전은 위험하다고 경고했다. 배 장관은 "올해 통신사와 플랫폼사, 최근에는 국내 최대 이커머스인 쿠팡까지 개인정보 유출 사고가 발생해 국민적 우려가 크다"며 "정부가 AI 3대 강국 도약과 산업 대전환을 추진하고 있지만 해킹 이슈를 제대로 대처하지 못한다면 이는 사상누각에 불과하다"고 지적했다. 이어 "AI는 보안을 위협하는 도구이자 우리를 보호하는 가장 강력한 방패"라며 "이번 대회가 국내에 머무르지 않고 세계적인 수준의 화이트해커를 양성하는 마중물이 되도록 정부 차원의 지원을 아끼지 않겠다"고 밝혔다. 이상중 KISA 원장 역시 개회사에서 해커들의 진화하는 공격 방식을 우려했다. 이 원장은 "해커들은 이미 AI를 악용해 자동화된 공격을 생성하고 보안 우회 경로를 탐색하는 등 인간의 수준을 뛰어넘는 공격을 시도하고 있다"며 "이번 ACDC는 단순한 승부를 넘어 대한민국이 AI 보안 강국으로 도약하기 위한 새로운 기준을 제시하는 자리"라고 의미를 부여했다. 대회와 함께 열린 컨퍼런스에서는 글로벌 AI 기업 전문가들이 연사로 나서 최신 보안 트렌드를 공유했다. 오픈AI의 가보르 첼레 매니저, 시스코(CISCO)의 이안 림 아태지역 고객총괄, 구글클라우드의 라오 수라파네니 부사장 등이 기조연설과 세미나에 참여해 AI가 주도하는 새로운 보안 환경과 대응 전략을 제시했다. 정부는 이번 대회를 일회성 이벤트가 아닌 AI 보안 생태계 활성화의 계기로 삼을 방침이다. 오현주 국가안보실 3차장은 "국가 안위와 직결되는 정보보호 대책의 핵심은 결국 인재 육성"이라며 "참가자들이 가진 기술이 사회 각 분야에서 국가 안보를 지키는 데 크게 기여할 시기가 올 것"이라고 격려했다. 한편 2025 ACDC는 AI 보안에 관심 있는 국민이라면 누구나 무료로 참관할 수 있다. 시상식은 대회 이튿날인 2일 오전 코엑스 그랜드볼룸에서 진행된다.2025-12-01 13:17:31
-
'해킹 사태' 반성 SKT, 글로벌 무대서 'AI 프라이버시' 선언…신뢰 회복 나서 [이코노믹데일리] 최근 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 글로벌 개인정보보호 무대에서 ‘AI 프라이버시 보호’를 선언하며 신뢰 회복을 위한 강력한 의지를 다졌다. CISO와 CPO를 분리 선임하고 사내 AI 거버넌스 포털을 구축하는 등 최근의 행보와 맞물려 AI 시대의 안전과 신뢰를 선도하겠다는 메시지를 국내외에 각인시키려는 행보로 풀이된다. SK텔레콤은 15일, 개인정보보호위원회가 주최한 ‘글로벌 프라이버시 총회(GPA)’ 사전 행사로 열린 ‘개인정보보호 및 안전활용 선포식’에 참여했다고 밝혔다. GPA는 전 세계 95개국 148개 개인정보 감독기관이 참여하는 최대 규모의 국제 협의체다. 이날 행사에서 차호범 SK텔레콤 개인정보보호최고책임자(CPO)는 국내 주요 기업 및 공공기관 CPO들과 함께 ‘AI 프라이버시 공동선언문’을 발표했다. 이 선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성 7대 실천사항’을 담고 있다. SK텔레콤은 최근 글로벌 최고 수준의 정보보호체계 구축을 위해 발 빠르게 움직여왔다. 지난 8월, 기술적 보안을 총괄하는 정보보호최고책임자(CISO)와 개인정보보호법 대응을 담당하는 CPO를 분리 선임하며 전문성과 독립성을 강화했다. 이는 과거 CPO의 역할이 제한적이었다는 개인정보위의 지적을 수용한 조치다. 또한 2024년부터 자체 수립한 AI 거버넌스 원칙 ‘T.H.E. AI’를 경영에 도입한 데 이어 지난 2일에는 AI 서비스의 신뢰성과 안전성을 체계적으로 검증하는 사내 ‘AI 거버넌스 포털’을 공식 오픈했다. 이 포털은 사업팀의 1차 자가진단과 전문가로 구성된 ‘레드팀’의 2차 심층 검토라는 이중 검증 체계를 통해 AI 서비스의 잠재적 위험을 관리한다. 차호범 SK텔레콤 CPO는 “AI 개발과 활용에 필수적인 개인정보처리 과정에 있어 안전과 신뢰를 최우선으로 삼아 안전한 AI 생태계 조성을 위해 지속 노력할 것”이라며 “이를 위해 외부 기관 및 협의회 등과도 적극적으로 협력할 예정”이라고 말했다. 대규모 해킹 사태 이후 뼈를 깎는 쇄신을 약속한 SK텔레콤이 이번 GPA 총회 참여를 계기로 실질적인 변화를 이끌어내고 무너진 고객의 신뢰를 되찾을 수 있을지 귀추가 주목된다.2025-09-15 17:41:53
-
SKT, 'AI 거버넌스 포털' 공식 오픈…AI 서비스 신뢰·안전 관리 전사적 시스템화 [이코노믹데일리] SK텔레콤이 인공지능(AI) 기술의 신뢰성과 안전성을 전사적으로 관리하기 위한 통합 시스템인 ‘AI 거버넌스 포털’을 공식 오픈했다. 이는 AI 서비스 개발의 전 과정에 걸쳐 발생할 수 있는 위험 요소를 체계적으로 진단하고 관리하는 ‘AI 안전벨트’를 제도화한 것으로 AI 시대의 리더십을 확보하려는 SK텔레콤의 강력한 의지를 보여준다. SK텔레콤은 2일, 자체적으로 수립한 AI 거버넌스 원칙 ‘T.H.E. AI’를 기준으로 모든 AI 서비스의 위험과 기회 요인을 분석하고 관리하는 포털 시스템을 구축했다고 밝혔다. ‘T.H.E. AI’는 △통신 기술 기반의 신뢰(by Telco) △인류를 위한 다양성과 포용(for Humanity) △윤리적 가치 중심의 투명성과 책임성(with Ethics)을 핵심 가치로 삼는다. 이번에 공개된 포털의 가장 큰 특징은 사업 부서의 자가진단과 전문가 그룹의 심층 검토로 이어지는 ‘이중 검증(Double Check)’ 체계다. 먼저 AI 서비스를 기획하고 개발하는 사업팀은 ‘T.H.E. AI’ 원칙에 기반해 개발된 60여 개의 체크리스트를 통해 1차 자가진단을 수행한다. 이 체크리스트는 △신뢰성(Reliability) △다양성과 포용(Diversity & Inclusion) △결정 투명성(Transparency) △윤리적 책임성(Ethical Accountability) 등 4개 영역으로 구성돼 AI가 만들어낼 수 있는 다양한 사회·윤리적 문제점을 사전에 점검하도록 설계됐다. 이후 2단계 검증은 사내 기술, 서비스, 법무, 거버넌스 등 다양한 분야의 최고 전문가들로 구성된 ‘레드팀(Red Team)’과 AI 거버넌스 전담팀이 맡는다. 이들은 사업팀의 자가진단 결과를 바탕으로 AI 모델의 기술적 결함이나 취약점은 물론 저작권 침해 가능성, 답변의 편향성, 유해 콘텐츠 생성 가능성 등 잠재적 위험 요인을 심층적으로 분석한다. 특히 ‘레드팀’은 단순한 자문을 넘어 발견된 문제점에 대한 구체적인 개선 조치까지 요구하는 등 AI 서비스의 안전성과 신뢰성을 담보하는 최종 관문 역할을 수행한다. 이러한 진단과 평가는 서비스 출시 전에만 한정되지 않는다. 기획, 개발, 테스트 등 출시 전 단계부터 서비스 출시 후 운영, 장애 관리, 성능 개선에 이르기까지 AI 서비스의 생애주기 전반에 걸쳐 지속적으로 이뤄진다. SK텔레콤은 이 모든 과정을 ‘AI 거버넌스 포털’에서 통합 관리하도록 시스템을 구축했다. 이를 통해 진단 이력을 체계적으로 추적하고 평가 결과를 한눈에 파악할 수 있는 대시보드 형태로 제공해 관리의 효율성과 투명성을 높였다. 정재헌 SKT CGO(사장)는 “AI 거버넌스 포털 오픈을 통해 AI 기술의 신뢰와 안전성을 높여 국가대표 AI 기업의 리더십을 강화해 나갈 것”이라며 “AI 기술의 윤리적 책임성과 투명성을 강화해 고객에게 더 나은 가치를 제공하겠다”고 밝혔다. 한편 SK텔레콤의 이번 AI 거버넌스 포털 구축은 AI 기술의 발전 속도만큼이나 중요해진 ‘책임감 있는 AI(Responsible AI)’를 구현하기 위한 선제적 조치로 평가된다. AI 기술의 부작용에 대한 사회적 우려가 커지는 상황에서 기업 스스로 엄격한 내부 통제 시스템을 마련했다는 점에서 의미가 크다.2025-09-02 10:04:44
-
SKT,'위약금 면제' 전격 수용, 1.2조원 역대급 보상으로 정면 돌파 [이코노믹데일리] 정부의 ‘사업 등록 취소’라는 초강수 압박에 직면했던 SK텔레콤이 역대급 보상안으로 답했다. SK텔레콤은 8월 요금 50% 할인과 위약금 면제를 포함한 5000억원 규모의 직접 보상안을 내놓고 향후 5년간 7000억원을 쏟아붓는 정보보호 혁신안을 발표하며 총 1.2조원 규모의 대책으로 성난 민심 달래기에 나섰다. 창사 이래 최대 위기를 맞은 SK텔레콤이 전례 없는 규모의 보상과 투자로 정면 돌파를 시도하는 모양새다. 유영상 SK텔레콤 대표는 4일 정부의 최종 조사 결과 발표 직후 서울 을지로 본사에서 긴급 기자간담회를 열고 “정부 조사 결과를 엄중하게 받아들이며 사이버 침해 사고에 대해 고객과 사회에 진심으로 사과드린다”며 고개를 숙였다. 이어 정부가 요구한 위약금 면제를 전격 수용하고 대규모 고객 보상 및 정보보호 강화 방안을 담은 ‘책임과 약속 프로그램’을 발표했다. SK텔레콤의 이번 결정은 이날 오전 정부가 제시한 최후통첩에 대한 즉각적인 응답이다. 정부는 SK텔레콤의 명백한 귀책사유를 근거로 위약금 면제를 요구하며 이를 이행하지 않을 시 시정명령과 함께 최악의 경우 사업 등록 취소까지 가능하다는 초강경 입장을 밝힌 바 있다. 사실상 회사의 존립을 건 선택지 앞에서 SK텔레콤이 결국 정부의 요구를 모두 수용한 것이다. 우선 SK텔레콤은 알뜰폰 가입자를 포함한 약 2400만명의 전체 고객을 대상으로 8월 통신 요금을 50% 일괄 할인한다. 이는 별도의 신청 절차 없이 자동으로 적용된다. 또한 8월부터 연말까지 매월 데이터 50GB를 추가로 제공하는 등 약 5000억원 규모의 ‘고객 감사 패키지’를 가동한다. 가장 큰 쟁점이었던 위약금은 침해 사고 발생일(4월 18일) 이후 해지했거나 오는 14일까지 해지 예정인 약정 고객을 대상으로 전액 면제한다. 이미 위약금을 납부한 고객은 신청을 통해 환급받을 수 있다. 단기적인 보상책과 함께 근본적인 체질 개선을 위한 중장기 투자 계획도 공개했다. SK텔레콤은 ‘정보보호 투자가 기업 경쟁력 강화의 핵심’이라는 원칙 아래 향후 5년간 7000억원을 투입해 정보보호 체계를 글로벌 최고 수준으로 끌어올리겠다고 밝혔다. 이를 위해 정보보호 전문 인력을 기존 대비 2배로 확대하고 100억원 규모의 정보보호 기금을 출연해 인재 육성과 유망 스타트업 지원 등 국내 정보보호 생태계 활성화에도 기여한다는 방침이다. 조직 구조도 대수술에 들어간다. 정부가 지적했던 ‘책임 분산’ 문제를 해결하기 위해 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 권한과 책임을 강화한다. 신임 CISO로는 아마존, 삼성전자 등에서 보안을 담당했던 이종현 임원을 영입했다. 이사회에는 보안 전문가를 영입하고 회사 보안 상태를 상시 점검하는 ‘레드팀’을 신설해 내부 통제를 강화하기로 했다. 이 외에도 ‘제로 트러스트’ 아키텍처 도입, 글로벌 모바일 보안 솔루션 ‘짐페리움’ 1년 무상 제공, 사이버 침해 보험 한도 1000억원 상향 등 다각적인 대책을 마련했다. 유영상 대표는 “믿고 기다려주신 고객에 대한 감사와 이번 사고에 책임을 다하고자 하는 마음으로 이번 프로그램을 준비했다”며 “고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 거듭 강조했다. 한편 정부의 초강력 압박에 전례 없는 보상안으로 화답한 SK텔레콤이 이번 대책을 통해 추락한 신뢰를 회복하고 1위 통신사의 위상을 지켜낼 수 있을지 시장의 이목이 집중되고 있다.2025-07-04 18:31:07
많이 본 뉴스
영상
Youtube 바로가기
![[편집국장 칼럼]노블레스 오블리주, 삼성 이재용 회장 아들이 던지는 메시지](https://image.ajunews.com/content/image/2025/12/10/20251210094932646456_518_323.jpg)