[3월24일]AI기반 애플리케이션 보안테스팅,공공시스템SLA 의무화추진,검색엔진 삼킨AI

타이틀을 '검색' 하시면 원문 기사 확인이 가능 합니다.

2025년  3월 24일(월) 주요 IT 뉴스

SW 보안 강화하는 'AI 기반 애플리케이션 보안 테스팅' 솔루션

 

 

블랙덕의 ‘AI 기반 AST’와 SM솔루션즈의 ‘SW 보안 및 품질 점검 통합 플랫폼’의 시너지

 

소프트웨어 개발 환경이 빠르게 변화하면서 보안 취약점 탐지와 품질 관리의 중요성이 더욱 강조되고 있다. 인공지능을 활용한 소프트웨어 개발이 확산됨에 따라 새로운 보안 위협이 증가하고 있으며, 이를 효과적으로 대응하기 위한 애플리케이션 보안 테스팅(Application Security Testing, 이하 AST) 솔루션의 필요성이 커지고 있다.

 

• 배경: 인공지능 확산으로 보안 위협 증가 → AST(애플리케이션 보안 테스팅) 중요성 부각
• 협력: 블랙덕 + SM솔루션즈 → AI 기반 AST + 보안·품질 통합 플랫폼 제공

 

 

🔐 블랙덕의 AI 기반 AST 구성

SCA (Software Composition Analysis)

• 오픈소스 및 외부 구성요소의 보안 취약점 식별 및 관리

SAST (Static Application Security Testing)

• 정적 분석으로 개발 중인 소스코드의 취약점 조기 탐지 (도구: Coverity)

DAST (Dynamic Application Security Testing)

• 실제 실행 환경에서 웹 애플리케이션을 공격 시뮬레이션하여 보안 점검

IAST (Interactive Application Security Testing)

• 테스트 수행 중 보안 문제를 실시간으로 탐지 (도구: Seeker)

Fuzzing (Fuzz Testing)

• 다양한 비정상 입력값을 자동으로 넣어 오류나 취약점 탐지 (도구: Defensics)

 

🛡️ SM솔루션즈 통합 플랫폼 (센티온 중심)

1. 보안 컨설팅: 기업 맞춤 보안 전략 수립
2. 센티온: SAST·SCA·퍼징 등 도구 통합, 인공지능 기반 자동화 지원
3. 맞춤형 보안 솔루션: 도구 선택·배포·운영 최적화

 

🚀 향후 계획

• 자동화·클라우드·컨테이너 보안 확대
• 실시간 위협 분석·탐지 정밀도 강화
• 보안 점검 효율성과 개발자 편의성 개선

 

[단독]공공시스템 SLA 의무화 추진… 기대와 우려 교차

 

 

최근 행정안전부는 '행정·공공기관 정보시스템 서비스수준협약(SLA) 표준안(이하 공공 SLA 표준안)'을 마련, 본격적인 적용에 앞서 IT업계 의견을 수렴하고 있다. 해당 제도에 직접 영향 받을 IT서비스기업들과 클라우드기업들이 그 대상이다.

 

‘공공 SLA 표준안’ 추진에 대한 정부-업계 입장 정리

 

📌 추진 배경

• 행정안전부: 행정·공공 시스템의 안정성과 서비스 품질 제고 위해
• SLA(서비스 수준 협약): 공공 IT 운영사업에 체계적 계약 기준 마련

 

📌 주요 내용

• 적용 대상: 1·2등급 정보시스템에 SLA 의무 적용, 3·4등급은 권고
• 등급 기준:
  • 업무영향도(40%)
  • 일평균 사용자 수(50%)
  • 연계 서비스 수(10%)
• 가용률 기준:
  • 1등급: 99.99% (장애시간 월 4.3분 이내)
  • 2등급: 99.97% (12.9분 이내)
  • 전산장비+AP 통합 시 더 엄격 (예: 99.988%)
• 위약금:
  • SLA 미준수 시 최대 월 계약금의 10% 부과
  • 장애 발생 시간 초과 시 시간 경과에 따라 가산
  • 휴먼에러도 가중처벌 가능

 

📌 업계 반응

✅ IT서비스업계

• 긍정적: SLA 체계화로 명확한 계약 기준 및 정당한 대가 가능
• 요구사항:
• 인력 투입 기준 미적용
• 서비스 수준 대비 예산 보장 필요
• 위약금 한도 명확화 및 기관-사업자 간 협의 필요

 

❌ 클라우드업계

• 부정적:
• 가용률 기준 과도 (99.99% 이상은 고가용성 설계 필요)
• 산정 방식 엄격 + 직접 배상 부담 큼
• 민간 클라우드와 동일 기준 적용은 부적절

 

📌 결론

• 행안부: 이달 내 최종안 확정 예정
• 과제: 업계 의견 반영, 현실적 기준 마련, 합리적 위약금 체계 설계 필요

 

검색 엔진 삼킨 AI… `에이전트 시대`에 한발 더 다가선다

AI검색엔진

전 세계 검색 시장의 약 90%를 점유해 온 구글의 절대적 지위에 균열이 생기고 있다. 한때 구글의 검색 엔진에 의존하던 인공지능 기업들까지 속속 자체 검색 기능을 개발하면서 '검색의 대명사'라는 상징도 위태로워지고 있는 것이다

 

구글 검색 지위 흔들, AI 검색 시장 급성장

• AI가 검색 시장 변화 주도:
  • 오픈AI, 앤트로픽 등 AI 기업들이 실시간 검색 기능 도입
  • 키워드 기반 검색 → 대화형 AI 기반 검색으로 중심축 이동
• 구글·MS의 대응:
  • 구글: ‘제미나이’ 기반 AI 오버뷰 도입
  • MS: ‘빙(Bing)’에 GPT 기술 적용해 대화형 검색 구현
• 점유율 변화 전망 (모닝스코어):
  • 2023년 AI 검색 점유율 5% → 2028년 13%
  • 구글 점유율 95% → 87% 감소 예상
• 사용자 경험 변화:
  • 키워드 → 자연어 질문 + 맞춤형 응답
  • 개인화 + AI 에이전트가 검색 편의성 대폭 향상
• AI 브라우저 진입 가속화:
  • 브라우저 유즈: 웹 구조 인식·조작하는 AI 기술로 1700만달러 투자 유치
  • 퍼플렉시티·오픈AI: 에이전트형 브라우저 개발 중

 

정부, '책임감리' 대신 기존 제도 강화로 선회…업계 “현실적 방안” 환영

 

정부가 제3자가 공공 시스템 품질을 책임지는 '책임감리제' 도입을 검토하다 기존 제도를 강화하는것으로 정책 방향을 바꿨다

 

정부는 공공 시스템의 품질 관리를 위해 검토하던 ‘책임감리제’ 도입을 철회하고, 기존 감리제도 강화로 방향을 선회했다.

 

배경:

• 책임감리제: 감리업체에 강제력 있는 권한을 부여하되, 오류 발생 시 책임까지 지는 제도
• 기존 제도 실효성 부족(제재 미흡, 권한 불분명)으로 대안 검토

 

결론:

• 업계 부담 과도 및 실효성 부족 우려로 책임감리 도입 중단
• 기존 감리제도의 보완·강화 추진
• 상반기 내 개선안 마련
• 하반기부터 적용 예정

 

업계 반응:

• 과도한 책임 부담 해소 측면에서 긍정적 평가
• 제도 실효성 강화에 기대감