본문으로 건너뛰기
피드

KT도 AI 메일보안 CSAP 확보, 통신 3사 공공 AI 클라우드 경쟁 본격화

security 약 5분
vote
0
댓글
북마크

KT가 AI 메일보안 서비스로 클라우드서비스 보안인증(CSAP) SaaS 표준등급을 추가 확보했다. SK텔레콤은 블랙웰 GPU 기반 GPUaaS로 IaaS 하등급 인증을 받았고, LG유플러스도 IaaS 인증을 보유하면서 통신 3사가 공공 AI 클라우드 시장 진입 요건을 쌓는 흐름이 뚜렷해졌다.

  • 1

    KT AI 메일보안은 SaaS 표준등급 CSAP를 받아 공공기관 대상 보안 SaaS 공급 기반을 마련함

  • 2

    SK텔레콤은 엔비디아 블랙웰 GPU 1000개 이상으로 구성한 해인 클러스터 기반 GPUaaS 인증을 확보함

  • 3

    CSAP는 공공 클라우드 시장 진입을 위한 사실상 기본 요건으로, 통신사들의 AI 인프라와 보안 서비스 확장에 직접 연결됨

  • KT가 AI 기반 메일보안 서비스로 클라우드서비스 보안인증(CSAP)을 추가로 받음

    • 인증 등급은 SaaS 표준등급이고, 유효기간은 2026년 6월 19일부터 2031년 6월 18일까지 5년임
    • 이메일로 들어오는 스팸, 피싱, 악성코드, 랜섬웨어 같은 위협을 탐지하고 차단하는 클라우드형 보안 서비스임
  • 이걸로 KT가 직접 보유하고 유지 중인 CSAP 인증은 총 4건이 됨

    • 케이 인텔리전스 스튜디오와 KT AI 콘택트센터는 SaaS 표준등급 인증을 받았음
    • KT에듀서비스, 즉 랜선에듀School은 SaaS 간편등급 인증을 유지 중임
  • CSAP는 공공 클라우드 시장에서 거의 입장권 같은 제도임

    • 신청 접수, 서면평가, 현장평가, 취약점 점검, 모의침투테스트, 보완조치 확인, 인증위원회 절차를 거쳐야 인증서가 나옴
    • 공공기관이 민간 클라우드 서비스를 쓸 때 보안성과 신뢰성을 판단하는 주요 기준으로 쓰임

중요

> 공공기관 대상 클라우드 사업은 기능이 좋아도 CSAP 같은 인증이 없으면 실제 도입 단계에서 막히기 쉬움. 이번 인증은 단순 보도자료보다 시장 진입 요건 확보에 가까움.

  • SK텔레콤도 같은 날 기준으로 GPU 기반 AI 클라우드 쪽 인증을 확보해둔 상태임

    • SKT GPUaaS는 하등급 IaaS 인증을 받았고, 유효기간도 2026년 6월 19일부터 2031년 6월 18일까지임
    • 핵심은 엔비디아 블랙웰 GPU 기반 AI 데이터센터 인프라인 해인 클러스터가 CSAP를 취득했다는 점임
    • 해인은 블랙웰 GPU 1000개 이상을 단일 클러스터로 묶은 AI 인프라임
  • KT와 SK텔레콤의 인증은 층위가 다름

    • KT AI 메일보안은 애플리케이션 형태의 SaaS 표준등급 인증임
    • SK텔레콤 GPUaaS는 GPU 연산 인프라를 제공하는 IaaS 하등급 인증임
    • 쉽게 말하면 KT는 보안 서비스를, SK텔레콤은 AI 연산 인프라를 공공 시장에 들이밀 준비를 하는 중임
  • LG유플러스도 이미 유플러스 클라우드 플랫폼으로 IaaS 인증을 보유하고 있음

    • 유효기간은 2025년 3월 28일부터 2030년 3월 27일까지임
    • 이로써 이동통신 3사가 모두 공공 클라우드 쪽 보안 인증 포지션을 갖춘 셈임
  • 큰 그림은 통신사들이 AI 데이터센터, GPUaaS, 보안 SaaS, AICC 같은 기업용 AI 서비스를 공공 영역으로 확장하려는 흐름임

    • 공공기관은 보안 요건이 빡세고 조달·운영 절차도 까다로워서 인증이 사업화의 전제조건이 됨
    • 업계에서도 CSAP를 공공시장 진입을 위한 기본 요건에 가깝게 보고 있음

기술 맥락

  • CSAP가 중요한 이유는 공공기관 클라우드가 그냥 가격이나 기능만 보고 들어가는 시장이 아니기 때문이에요. 민간 서비스라도 서면평가, 현장평가, 취약점 점검, 모의침투테스트를 통과해야 실제 도입 논의가 가능해지거든요.

  • KT의 선택은 애플리케이션 레이어에서 먼저 공공 보안 수요를 잡는 쪽이에요. AI 메일보안은 이메일 공격을 탐지하고 막는 SaaS라서, 공공기관 입장에서는 직접 보안 시스템을 구축하지 않고도 인증된 서비스를 검토할 수 있어요.

  • SK텔레콤은 반대로 인프라 레이어에 가까워요. 블랙웰 GPU 1000개 이상을 단일 클러스터로 구성한 GPUaaS 인증은 공공 AI 학습·추론 워크로드를 외부 인프라에서 돌릴 수 있게 만드는 기반이에요.

  • 그래서 이번 흐름은 통신사들이 같은 클라우드 시장을 보더라도 서로 다른 층을 공략한다는 점이 포인트예요. SaaS, IaaS, GPU 클러스터, AICC가 각각 따로 움직이는 것처럼 보여도 결국 공공기관용 AI 운영 환경을 묶어 제공하려는 방향으로 이어져요.

공공 AI 시장은 모델 성능만으로 뚫리는 시장이 아니라 인증, 보안, 운영 신뢰성이 같이 따라와야 열리는 시장임. 통신사들이 GPU 클러스터와 SaaS 인증을 나눠 확보하는 건 결국 공공기관용 AI 스택을 통째로 잡겠다는 신호로 봐도 됨.

댓글

댓글

댓글을 불러오는 중...

security

래브라도랩스, 공공기관용 오픈소스 분석 솔루션을 나라장터에 올림

래브라도랩스가 오픈소스 구성 분석 솔루션 '래브라도 SCA'를 조달청 나라장터에 등록했다. 공공기관은 소스코드, 바이너리, 컨테이너 이미지 안에 들어간 오픈소스 구성요소와 취약점, 라이선스 위험을 조달 절차로 더 빨리 검토할 수 있게 됐다. 정부가 소프트웨어 공급망 보안을 정책 과제로 밀고 있는 흐름과도 맞물린 움직임이다.

security

래브라도랩스 SCA, 나라장터 등록…공공기관 오픈소스 공급망 보안 진입장벽 낮아짐

래브라도랩스의 오픈소스 구성 분석 솔루션 ‘래브라도 SCA’가 조달청 나라장터에 등록됐다. 공공기관은 별도 복잡한 조달 절차 없이 소프트웨어 구성요소, 취약점, 라이선스 리스크를 점검하는 도구를 더 빠르게 검토하고 도입할 수 있게 됐다.

security

AI 안전, 이제 답변만 보면 안 됨…에이전트 행동 기록과 로봇 움직임까지 검증해야

AI가 챗봇을 넘어 에이전트와 피지컬 AI로 확장되면서, 안전성 검증의 기준도 ‘무슨 답을 했나’에서 ‘무슨 데이터를 보고 실제로 뭘 했나’로 이동하고 있다. ML커먼스와 국내외 AI 안전 연구진은 산업용 벤치마크, 도구 호출 추적, 물리 시스템 가드레일이 함께 필요하다고 봤다.

security

라자루스식 공격자, 유명 개발도구로 위장한 npm 악성 패키지 뿌림

북한 연계 조직 라자루스와 유사한 수법을 쓰는 공격자들이 npm 저장소에 유명 개발도구처럼 꾸민 악성 패키지 6종을 올린 것으로 드러났다. 패키지명, 설명, 저장소 정보, 홈페이지까지 정상 프로젝트처럼 위장했고, 설치 뒤 추가 패키지와 암호화된 악성 코드를 내려받는 다단계 구조를 썼다.

security

보안 스타트업들, 투자와 글로벌 클라우드 인증 부담을 같이 꺼내놓음

한국정보보호산업협회가 정보보호 스타트업 협의체 회의를 열고 보안 스타트업 투자 활성화와 글로벌 클라우드 컴플라이언스 대응을 논의했다. 참석자들은 SaaS 도입 확대, PoC 기회, 인증 비용과 절차 부담 완화가 필요하다고 봤다.