최근 보안뉴스에서 보도한 ‘모두의 창업’ 5,000명 정보 유출 기사 보셨나요? 비인가 접근 한 번에 수천 명의 정보가 순식간에 빠져나갔는데, 이건 단순한 설정 실수가 아니거든요. 내부통제 체계 자체가 없어서 벌어진 일에 가깝죠. 이제는 '문만 잘 잠그는 보안'으로는 부족해요. 안에서 어떤 대화가 오가고 데이터가 어떻게 흐르는지 실시간으로 살피는 능동적인 체계가 꼭 필요합니다. 비인가 접근과 정보 유출, 설정만으로 막을 수 있을까요? 많은 IT 관리자분들이 방화벽이나 DLP 솔루션만 믿고 안심하시곤 하더라고요. 하지만 Global Relay의 Industry Insights 2026 보고서를 보면 흐름이 바뀌고 있다는 걸 알 수 있어요. 요즘 컴플라이언스 트렌드는 '사고 후 대응'이 아니라 'AI 기반의 실시간 감시'로 빠르게 넘어가고 있거든요. 솔직히 권한 있는 내부자가 마음먹고 유출을 시도하거나 계정을 탈취당하면, 기존의 차단 중심 보안은 그냥 뚫릴 수밖에 없잖아요. 이때 필요한 게 바로 Surveillance라는 커뮤니케이션 감시 체계예요. 단순히 금지 단어를 막는 수준이 아니라, 머신러닝 기반의 Intelligent Review로 관련성 점수를 매겨서 의심스러운 대화 패턴을 자동으로 찾아내거든요. 부서별로 모니터링 정책을 다르게 잡고 핫워드 하이라이팅을 쓰면, 수만 건의 메시지 속에서도 유출 징후가 보이는 '위험 신호'를 빠르게 낚아챌 수 있습니다. 사고 후 '누가, 무엇을, 어떻게' 가져갔는지 증명하려면? 유출 사고가 터졌을 때 제일 당혹스러운 상황이 뭘까요? 아마 "로그가 없다"거나 "범인이 기록을 지웠다"는 말이 나올 때일 거예요. 법적 분쟁이나 감사 대응을 할 때 가장 중요한 건 데이터가 원래 그대로인지, 즉 무결성과 불변성을 증명하는 것이거든요. 수정이나 삭제가 아예 불가능한 WORM 스토리지를 써야 실제로 법정에서...

AI 전문가 시대, 버티컬 AI가 바꾸는 실무 OpenAI의 AI 케미스트와 구글의 AMIE가 나오면서 AI는 이제 단순한 챗봇 수준을 넘어섰어요. 특정 산업의 전문가 영역으로 깊숙이 들어온 거죠. 이제는 모든 걸 적당히 잘하는 범용 AI보다 의료나 화학처럼 깊은 도메인 지식을 갖춘 '버티컬 AI'가 실무의 판도를 바꾸고 있거든요. 버티컬 AI, 왜 지금 주목해야 할까요? 그동안 우리가 쓴 GPT나 클로드 같은 모델들은 수평적 AI라고 해요. 세상의 거의 모든 지식을 배웠지만, 정작 정밀한 화학 반응식을 설계하거나 환자의 복잡한 상태를 진단하는 전문 영역에서는 엉뚱한 대답을 내놓는 환각 현상이 한계였죠. 그런데 최근 OpenAI가 공개한 AI 케미스트 를 보면 상황이 다릅니다. 스스로 가설을 세우고 실험을 최적화해서 의약 화학 반응을 개선하는 수준까지 올라왔거든요. 구글의 의료 AI AMIE 역시 단순한 정보 제공을 넘어 질환 관리라는 전문적인 영역에서 가능성을 보여줬고요. 이제 AI는 '말 잘하는 비서'에서 '함께 연구하는 전문 동료'로 진화하고 있는 셈입니다. 전문가 AI를 만드는 건 결국 '데이터의 결'입니다 버티컬 AI가 똑똑해진 건 단순히 모델 덩치를 키웠기 때문이 아니에요. 해당 분야의 아주 정교하고 깨끗한 전문 데이터를 학습했기 때문이죠. 화학 AI는 수백만 건의 반응 데이터와 논문을, 의료 AI는 실제 임상 기록과 진단 가이드라인을 집중적으로 공부하거든요. 여기서 RAG(검색 증강 생성)와 MCP(Model Context Protocol) 같은 기술이 쓰입니다. 모델이 모든 걸 암기하게 하는 게 아니라, 신뢰할 수 있는 전문 지식 베이스에서 필요한 정보를 실시간으로 찾아 답변하게 만드는 방식이에요. 이렇게 하면 답변의 정확도는 올라가고 근거는 명확해집니다. 전문 지식을 AI가 읽을 수 있는 형태로 얼마나 잘 준비했느냐가 성능을 결정짓는 지점이 됩니다. 업무 ...

Microsoft Defender의 이메일 보안 벤치마킹 결과 를 보면 위협 탐지 성능이 예전보다 훨씬 좋아졌다는 걸 알 수 있어요. 그런데 이게 곧 '법적 컴플라이언스 완성'을 의미하는 건 아니거든요. 보안이 외부 침입을 막는 방패라면, 컴플라이언스는 내부 데이터를 법적 증거로 쓸 수 있게 보존하고 증명하는 기록물 관리 체계라고 보시면 돼요. M365 보안 설정, 법적 증거력까지 보장할까요? 실무자분들은 보통 M365 기본 보안 설정만으로 충분하다고 생각하시더라고요. 하지만 실제 소송이나 감사 상황이 닥치면 이야기가 완전히 달라집니다. 보안 솔루션은 악성 메일을 쳐내고 계정이 털리는 걸 막는 데 집중하잖아요? 반면 컴플라이언스의 핵심은 '데이터가 중간에 멋대로 수정되거나 삭제되지 않았다' 는 점을 입증하는 거예요. 규제 기관이 요구하는 수준의 데이터 무결성을 확보하려면 WORM(Write Once Read Many) 스토리지가 꼭 필요해요. 한 번 쓰면 수정이 안 되는 방식이죠. Enterprise Vault(EV) 는 SEC 17a-4 같은 까다로운 규정을 준수하는 WORM 스토리지를 지원해요. 이메일과 파일 서버 데이터를 캡처해서 보존 기간 정책에 따라 자동으로 관리해주거든요. 단순히 쌓아두는 게 아니라, 정해진 기간이 지나면 알아서 파기하는 라이프사이클 관리가 가능해서 데이터 오남용으로 사고 터질 리스크를 확 낮춰줍니다. 흩어진 협업 툴 데이터, 어떻게 한곳에서 관리하죠? Global Relay와 UC Today의 가이드 에서도 짚어줬듯이, 통합 커뮤니케이션(UC) 환경에서는 데이터가 여기저기 흩어져 있는 게 제일 골치 아파요. 메일은 기본이고 Teams, SharePoint, OneDrive까지 소통 경로가 너무 다양하거든요. 사고가 터졌을 때 이 모든 곳을 일일이 뒤져서 증거를 찾는 건 현실적으로 불가능에 가깝죠. 이럴 때 필요한 게 한 번에 긁어모으는 통합 수집 엔진이에요. Merge1 은 Micr...

출시 3일 만에 차단된 AI 모델, 무슨 일이 있었나 "역대 가장 강력한 모델"이라는 수식어와 함께 공개된 앤트로픽의 Claude Fable 5가 출시 72시간 만에 전 세계에서 접속이 차단됐습니다. 2026년 6월 12일(금) 오후 5시 21분(미 동부시간), 미국 정부는 국가 안보 권한을 근거로 수출 통제 지침(export control directive)을 발동해 Fable 5와 Mythos 5에 대한 모든 외국 국적자의 접근을 즉시 금지하라고 앤트로픽에 통보했습니다. 접속자의 국적을 실시간으로 구분할 방법이 없었기에 앤트로픽은 두 모델을 전 세계 모든 고객 대상으로 즉시 비활성화했습니다. Claude Opus 4.8 등 다른 모델은 영향을 받지 않았습니다. 2026년 6월 16일 현재 접근은 복구되지 않은 상태입니다. 프런티어 AI 모델이 정부 수출 통제로 전면 차단된 것은 이번이 처음입니다. 이 글에서는 보도와 공식 성명으로 확인된 사실만을 바탕으로 사건의 전말을 정리합니다. Fable 5와 Mythos 5는 어떤 모델인가 Fable 5와 Mythos 5는 같은 기반 모델입니다. 앤트로픽은 6월 9일 두 모델을 동시에 공개했습니다. Fable 5는 사이버보안·생물학 등 고위험 영역에서 별도의 안전 분류기(classifier)가 작동해 위험 요청을 Claude Opus 4.8로 자동 전환하는 가드레일을 적용한 일반 공개 버전이고, Mythos 5는 이 가드레일 일부를 해제한 채 'Project Glasswing'이라는 신뢰 기반 제한 프로그램을 통해 사이버 방어자·핵심 인프라 운영자 등 소수에게만 제공되는 버전입니다. 앤트로픽에 따르면 Fable 5는 소프트웨어 엔지니어링, 지식 업무, 비전, 과학 연구 등 거의 모든 벤치마크에서 당시 최고 성능을 기록했습니다. Stripe는 5천만 줄 규모의 코드베이스 마이그레이션을 "팀이 두 달 걸릴 작업을 하루 만에 완료"했다고 보고했고, ...

미국 AI 모델 차단, 내 서비스는 안전할까? 미국 정부가 앤스로픽(Anthropic)의 특정 모델 사용을 제한했다는 소식에 많은 기업이 긴장하고 있어요. 정책 결정 하나에 비즈니스 프로세스가 통째로 멈출 수 있다는 게 단순한 걱정이 아니게 됐거든요. 왜 지금 다시 '소버린 AI' 이야기일까요? AI가 이제는 단순한 도구를 넘어 기업의 핵심 인프라가 됐기 때문이에요. TechCrunch 보도 를 보면, 이번 모델 차단 조치는 단순한 보안 이슈가 아니라 전략적 통제 성격이 강합니다. AI 모델이 정치적, 전략적 도구로 쓰일 수 있다는 신호를 준 셈이죠. 특정 외산 LLM API에만 의존해서 서비스를 만들었다면, 갑자기 서비스가 중단됐을 때 대안을 찾느라 며칠 밤을 새워야 할지도 몰라요. 데이터와 모델의 주권을 직접 쥐려는 '소버린 AI' 전략이 다시 주목받는 이유가 여기 있습니다. 접근권과 소유권, 착각하면 위험합니다 우리가 보통 '최신 모델을 쓴다'고 말하지만, 사실 그건 모델의 '접근권'을 빌린 거지 '소유권'을 가진 게 아니거든요. AI타임스의 분석 처럼, 소버린 AI라는 거창한 구호보다 더 냉정한 현실은 '내일 당장 모델 접근이 막혀도 생존할 수 있느냐'는 문제예요. 클라우드 기반 SaaS AI는 편하긴 하지만, 제어권이 공급사에 있다는 게 한 번 터지면 복구가 안 되는 리스크가 됩니다. 그래서 많은 기업이 오픈소스 모델을 가져와 자체 인프라에 구축하는 온프레미스 AI나, 특정 도메인에 특화된 소형언어모델(sLLM) 도입을 서두르고 있어요. 외산 AI 의존도를 낮추는 현실적인 방법 솔직히 모든 걸 다 자체 구축하는 건 돈과 시간 면에서 불가능에 가깝습니다. 대신 '멀티 모델 전략'과 'RAG'를 적절히 섞어 쓰는 게 답이 될 수 있어요. 작업 성격에 따라 여러 모델을 유연하게 갈아 끼우는 구조를 만드는 거죠. 우선 ...

사라지는 메시지(Ephemeral Messaging)를 그냥 두는 건 단순한 데이터 손실 문제가 아니에요. 한 번 터지면 복구가 안 되는 리스크이자, 수억 원대의 과징금으로 이어지는 지름길이거든요. Global Relay의 최신 리포트 에서도 휘발성 메시징 캡처는 이제 선택이 아니라 규제 준수를 위한 필수 요소라고 강조하고 있어요. 왜 기업 입장에서 이게 무서운 걸까요? 많은 임직원이 편하고 보안이 좋다는 이유로 자동 삭제 기능을 씁니다. 그런데 규제 당국은 메시지의 '형태'가 아니라 그 안에 담긴 '내용'을 보거든요. 슬랙(Slack)이든 팀즈(Teams)든, 업무 관련 논의가 오갔다면 무조건 보존해야 할 의무가 생기는 거죠. Corporate Compliance Insights 가 지적했듯이, 요즘은 전통 금융과 탈중앙 금융, 그리고 AI까지 섞이면서 소통 채널이 갈수록 쪼개지고 있어요. 만약 소송이나 감사 때 특정 시점의 데이터가 사라졌다면? 법원은 이걸 '일부러 증거를 인멸했다'고 보는 스폴리에이션(Spoilation)으로 간주해 기업에 아주 불리한 판결을 내릴 가능성이 커요. 데이터 공백, 어떻게 메워야 할까요? 관리자가 직원들의 개인 메신저를 일일이 감시하는 건 불가능에 가깝죠. 그래서 시스템이 알아서 데이터를 캡처해 아카이브로 밀어 넣어주는 체계가 필요해요. 여기서 중요한 건 수집이랑 보존을 분리해서 생각하는 거예요. 일단 Merge1이라는 엔진이 필요한데요. Microsoft Teams, SharePoint Online, OneDrive 같은 M365 환경은 물론이고 Slack이나 Zoom 같은 외부 서비스 데이터까지 120개가 넘는 소스에서 싹 긁어와 아카이브로 전달해주거든요. 이렇게 모은 데이터는 WORM 스토리지에 저장해야 법적 효력이 생겨요. 한 번 쓰면 절대 수정하거나 지울 수 없는 방식이라 무결성을 증명할 수 있거든요. Enterprise Vault(EV)를 쓰면 데이터를 ...