아톤 “끊임없는 대형 보안사고, 문제는 기술 아닌 실행 전략” 작성일 05-13 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KNOaGMJ6vQ"> <figure class="figure_frm origin_fig" contents-hash="c54e8ee8e80fe26b19bcebf65024ae9b76e075b2c384b85587fb4a5db424be43" dmcf-pid="9jINHRiPlP" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/13/552796-pzfp7fF/20260513133252748eujh.jpg" data-org-width="640" dmcf-mid="qEV0dYZvvR" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/13/552796-pzfp7fF/20260513133252748eujh.jpg" width="658"></p> </figure> <p contents-hash="43df085e522e2e23eda2ff039d7415b977fa246e7aedeb446e1fcbfb12613a6a" dmcf-pid="2ACjXenQh6" dmcf-ptype="general">[디지털데일리 김보민기자] 아톤이 대형 보안사고에 대응하기 위해 ‘실행 전략’이 중요해졌다고 강조했다. 인공지능(AI) 기술을 악용한 공격이 고도화된 상황 속 기술을 넘어선 대응 전략이 필요해졌다는 취지다.</p> <p contents-hash="2b7da8ebe07c88495eef4dc4fb4827a905b5ef9bc647762004bc4a0d9e198df2" dmcf-pid="VchAZdLxh8" dmcf-ptype="general"><strong>◆ 해커와 끝없는 전쟁…우길수 아톤 대표 “종합보안기업 도약”</strong></p> <p contents-hash="6cf1316775fa19a0acfb9f4fb80f8c625bdd549a0d456f5684af39bae8dcf1bd" dmcf-pid="fklc5JoMT4" dmcf-ptype="general">우길수 아톤 대표는 13일 서울 영등포구 FKI타워에서 열린 ‘아톤 시큐리티 서밋 2026’을 통해 “보안은 실행의 문제”라며 “아무리 뛰어난 기술도 조직이 실제 움직이지 않으면 의미가 없고, 정교한 전략도 현장에서 작동하지 않으면 종이 위 글자에 불과할 것”이라고 밝혔다.</p> <p contents-hash="c7ce47cb7416cd15b1fb2426c1379b8ec6ccf6afc373c5bee3d146a22e775c9e" dmcf-pid="4ESk1igRvf" dmcf-ptype="general">지난해 국내에서는 SK텔레콤을 비롯해 KT, 롯데카드, 쿠팡 등 대형 보안사고가 이어졌고 국가 배후 침해 사고도 끊이지 않았다. 전 산업군에서 ‘언제든 피해를 볼 수 있다’는 경각심이 커진 이유다. 특히 금융권은 망분리 완화를 계기로 새로운 보안 전략이 필요해졌다는 의견이 모이고 있다.</p> <p contents-hash="5fa088ef76939cb8c1ae3606546806ed5fc8520005c81dae5efd5a8ea8e1bce8" dmcf-pid="8DvEtnaeTV" dmcf-ptype="general">이날 축사를 맡은 박상원 금융보안원 원장은 “최근 사이버 위협은 다양한 기술로 모양새를 바꾸고 있다”며 “끊임없이 이어지는 전쟁과 같다”고 표현했다. 그러면서 “이제는 보안 전담기관이 역할을 하는 것은 물론, 금융회사 스스로 안전한 디지털 금융 생태계를 만들어야 한다”고 강조했다.</p> <p contents-hash="34684a0f966e0fc04e9d507fe68f37af4730337542ee4892f4ddf92ee3d0641f" dmcf-pid="6wTDFLNdv2" dmcf-ptype="general">아톤은 핀테크 보안에서 축적한 사업 역량을 활용해 종합 보안을 제공하겠다고 자신했다. 국가망보안체계(N2SF), 제로트러스트, 소프트웨어(SW) 공급망 보안에 대한 규제가 달라지고 있는 만큼 각 영역에 적합한 보안 실행 전략을 제시한다는 구상이다.</p> <div contents-hash="ede4762cd8d24857bdf0a01ac2dff5187d576fc54f3e00ecbd39a5a1bf1ef16c" dmcf-pid="P4ifEuB3T9" dmcf-ptype="general"> 우 대표는 “아톤은 이제 새로운 여정을 시작한다”며 “핀테크 보안을 넘어 클라우드와 AI 시대를 아우르는 종합 보안 기업으로 나아갈 것”이라고 말했다. 이어 “아톤이 자랑하는 양자내성암호(PQC) 솔루션을 비롯해 클라우드 보안 서비스, 파트너사 협력 생태계가 기반이 될 것”이라며 “AI가 바꾸는 보안 판 위에 우리에게 필요한 것은 화려한 기술이 아닌 확실한 실행”이라고 밝혔다. </div> <figure class="figure_frm origin_fig" contents-hash="a819131d47d7a2ee06a1968b246ee20141bc6a5c4225aed507aeb80de22c3167" dmcf-pid="Q8n4D7b0vK" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/13/552796-pzfp7fF/20260513133254083csxn.jpg" data-org-width="640" dmcf-mid="b99FRyHlvx" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/13/552796-pzfp7fF/20260513133254083csxn.jpg" width="658"></p> </figure> <p contents-hash="4af259362b537051eb580057353b98bfd584a7a33c84662763f63b78531b4531" dmcf-pid="x6L8wzKphb" dmcf-ptype="general"><strong>◆ 제로트러스트부터 양자보안까지…당장 실행할 필승 전략은?</strong></p> <p contents-hash="30d8690e7316eb8a11cb45d297dddd01f5e45bb6b6b07528897cb070d7e3d741" dmcf-pid="yS1lBEmjTB" dmcf-ptype="general">이날 아톤은 보안 실행 전략을 구축하는 것이 더욱 복잡해질 것으로 전망했다. 정현석 아톤 시큐리티센터장은 “보안 복잡성이 높아지면서 통합에 대한 중요성도 커질 것”이라며 “집단지성이 필요한 상황이지만 전문가가 부족해지고 있다는 점이 문제”라고 지적했다. 아톤에 따르면 정보보호공시 기업은 한국 전체 기업 약 0.01%에 불과하고 공시기업 23.7%가 보인 인력 0명을 갖춘 것으로 나타났다. 중소기업 보안 사각지대를 방치하거나 협력사 보안 문제로 인한 사고도 증가하는 추세다.</p> <p contents-hash="6f417ee3ca36d750e802bf3173f415f62b921cc6acd1c9ea20829df0176887b4" dmcf-pid="WvtSbDsASq" dmcf-ptype="general">정 센터장은 이날 ‘<strong>ABC+D</strong>’ 기반 보안 전략을 제시했다. 먼저 ‘항상 검증하라(<strong>A</strong>lways Verify)’는 의미의 보안 방법론인 제로트러스트가 중요하다고 강조했다. 제로트러스트는 사용자, 기기(디바이스), 위치, 네트워크, AI, 클라우드, 애플리케이션, 데이터 등 전 과정에서 상시 검증, 유출 방지, 이상행위 탐지, 가시성을 확보하는 것이 핵심이다.</p> <p contents-hash="a002016d8987e330427985d8582bb67c029a63bc7caca193f3c6891f38d92af3" dmcf-pid="YTFvKwOchz" dmcf-ptype="general">이어 위협표면을 관리하는 ‘능동적으로 대응하는(<strong>B</strong>e Proactive)’ 전략과, 공급망에 대한 안전성을 확보하는 ‘지속 보안(<strong>C</strong>ontinuous Security)’가 필요하다고 제언했다. 그 일환으로 데브섹옵스(DevSecOps) 중요성을 강조했다. 개발과 운영 전 과정에 보안을 내재화하는 데브섹옵스를 구현해 공급망 전체 안전성을 지속적으로 확보하는 것이 필요하다는 취지다.</p> <p contents-hash="1d7d591a9fa2ab85d2146662cf9725b23ce45e57dd454c2e04c3d8c1bc69fdc2" dmcf-pid="Gy3T9rIkv7" dmcf-ptype="general">외부 협력체계와 연동하는 ‘전문가에 의지하라(<strong>D</strong>epend on Experts)’도 제시했다. 고도화된 위협을 내부 인력만으로 막기보다 신뢰할 수 있는 보안 파트너에게 전문적인 관제를 위임해 운영 효율성과 대응력을 극대화해야 한다고 덧붙였다.</p> <p contents-hash="76bbc8cec1af7cfb56d805c367af2daa074b8ce4b6687a75b29ba51587ef7caa" dmcf-pid="HW0y2mCETu" dmcf-ptype="general">양자컴퓨팅 시대 새 위협에 대응할 최적의 파트너로 아톤이 활약하겠다는 의지도 드러냈다. 홍재용 아톤 금융·인증사업본부장은 암호학적으로 의미 있는 수준의 양자컴퓨터가 등장하는 이른바 ‘큐데이(Q-Day)’가 2027년으로 예측되고 있다며 “연구 단계가 아닌 보안 위협이 다가오고 있고, 결국 시간과의 싸움”이라고 평가했다.</p> <p contents-hash="1683bf738b1506a69f3ebbae7f3831a7472795c1cff16d833bfc1a0493ed6d2d" dmcf-pid="XYpWVshDlU" dmcf-ptype="general">아톤은 PQC 기반 저장매체, 전자서명, OTP, E2E 구간 암호화, 보안키패트, API 인증 등 금융 및 핀테크 환경 전반에서 적용 가능한 ‘퀀텀세이프(Quantum Safe)’ 라인업을 제공하고 있다. 여기에는 앱 및 브라우저 환경에서 중요 키와 민감정보를 분리된 저장 영역에 보관하는 ‘퀀텀 세이프박스’, 금융거래 전자서명과 부인방지 요구를 대응하는 ‘퀀텀 세이프가드’, 암복호화 등을 수행하는 ‘세이프라인’이 포함된다. 최고정보보호책임자(CISO)가 통합 보안 및 엔지니어, 보안 진단 등을 수행하도록 돕는 vCISO 서비스도 지원 중이다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '취사병' 박지훈도 제쳤다…곽선영, 최고 8.2% '허수아비'로 존재감 입증 05-13 다음 KT, 코딩 몰라도 쓰는 AI 실습도구 무료 배포 05-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
