크릿벤처스, 박수만 전 '밴드' 운영총괄이 세운 벗뷰리풀에 투자
[지디넷코리아]크릿벤처스가 AI 네이티브 소셜 앱 ‘츄룹’ 운영사 벗뷰리풀에 약 8억원을 투자했다고 8일 밝혔다.벗뷰리풀은 마이크로블로그 서비스 ‘미투데이’ 창업자이자 네이버에서 SNS ‘밴드’의 운영 총괄을 맡은 박수만 대표가 2025년 미국 로스엔젤레스에서 설립한 기업이다. 네이버웹툰 미국 총괄대표를 지낸 김형일 CBO를 비롯해 주요 IT 기업 출신 개발자들과 함께 츄룹을 개발 및 운영 중이다.츄룹은 모임의 생성부터 일정 조율, 만남, 기록, 회상까지 전 과정을 하나의 앱 안에서 관리할 수 있는 소셜 플랫폼이다. 기존에는 메신저, 캘린더, SNS 등을 오가야 했던 과정을 단일 서비스로 통합해 이용자 편의성을 한층 높였다.특히 앱 내 AI 비서가 모임 참여자들의 일정과 가용 시간을 분석해 최적의 일정을 제안하고 식당 예약 등 준비 과정까지 원스톱으로 지원하는 것이 특징이다. 모임 이후에는 AI가 ▲사진 자동 분류 ▲공동 앨범 구성 ▲개인별 스토리 및 하이라이트 영상 등 콘텐츠 생성을 수행해 이용자가 별도 편집 과정 없이도 경험을 기록하고 공유할 수 있도록 돕는다.현재 벗뷰리풀은 단일 AI 모델에 의존하지 않고 기능별로 최적의 AI 엔진을 선별해 앱 내 탑재하는 유연한 구조를 구축했다. 이를 통해 빠르게 변화하는 AI 환경에 선제적으로 대응하는 한편 이용자 경험 고도화에 주력하고 있다.크릿벤처스는 모임 전 과정에서 분절돼 있던 이용자 경험을 하나의 플랫폼에서 연결하는 동시에 AI 네이티브 구조 내재화, 글로벌 시장을 겨냥한 확장 가능성 등을 벗뷰리풀의 핵심 경쟁력으로 판단해 이번 투자를 결정했다.박수만 벗뷰리풀 대표는 “츄룹은 AI를 통해 모임을 준비하고 기록하는 과정에서 발생하는 불필요한 부담을 획기적으로 줄이고, 사람들이 관계와 경험 자체에 집중할 수 있도록 돕는 플랫폼이 될 것”이라고 말했다.박송건 크릿벤처스 심사역은 “소셜 플랫폼 시장은 AI를 단순 부가 기능이 아닌 핵심 인터페이스로 활용하는 AI 네이티브 서비스 중심으로 재편되고 있다”면서 “벗뷰리풀은 모임이라는 오프라인 경험을 AI 기술로 연결해 새로운 가치를 제시하고 있는 만큼 글로벌 시장에서 빠르게 성장할 것으로 기대한다”고 밝혔다.
아두나, 미국 주요 이동통신사와 함께 SMS 코드를 대신할 네트워크 기반 인증 도입
[지디넷코리아] 플레이노, 텍사스, 2026년 7월 8일 /PRNewswire/ -- 글로벌 표준화 네트워크 API 분야를 선도하는 기업 아두나(Aduna)가 미국 모바일 생태계 전반의 사기 피해를 줄여 주는 디지털 보안에서 중대한 진전을 이뤘다고 7월 8일 발표했다. 아두나는 AT&T, 티모바일(T-Mobile), 버라이즌(Verizon)과의 협력을 통해 AI 기반 신원 도용의 급증으로부터 수백만 명의 미국 모바일 사용자를 보호하도록 설계된 네트워크 솔루션을 공급하는 기업이다. SMS 일회용 비밀번호(One-Time Passcodes, OTPs)는 수년간 사용자 인증의 기본 방식으로 사용돼 왔다. 그러나 사이버 범죄자들이 이제 AI와 정교한 사회공학적 사기를 활용해 OTP를 우회하면서, 추가적인 인증 옵션의 중요성이 갈수록 커지고 있다. 아두나의 번호 인증(Number Verification) 솔루션은 강력한 소유 기반 인증을 통해 사용자가 본인이 주장하는 사람인지 확인한다. 즉, 이동통신사와 함께 휴대전화 번호의 진위와 해당 번호가 사용 중인 SIM 및 기기와 연결돼 있는지를 확인한다. 확인은 실시간으로 일어나며, SMS OTP의 불편함과 위험은 없다. 이전의 네트워크 기반 인증 시도는 사용자가 Wi-Fi를 사용 중이거나 특정 기기를 이용할 때 불편한 적이 많았다. 이번 혁신으로 이러한 기술적 장벽을 해결돼 이 기술이 모든 주요 운영체제와 네트워크 유형 어디서나 원활하게 작동할 수 있게 됐다. 이는 미국의 사실상 모든 스마트폰 사용자에게 일관되고 안전한 로그인 경험을 제공하도록 설계됐다. 앤서니 바톨로(Anthony Bartolo) 아두나 CEO는 "우리는 휴대전화 번호가 무엇보다도 안전한 디지털 여권이 되는 시대에 들어서고 있다"며 "이동통신사 네트워크를 통해 사용자를 실시간으로 직접 인증하므로 고객의 불편은 줄어드는 동시에 가로채기나 계정 탈취를 통한 사기 위험도 크게 낮아질 수 있다"고 말했다. 이번 출시는 미국 연방거래위원회(FTC)[1]에 따르면 지난해 미국 소비자들이 사기 피해로 159억 달러라는 사상 최대 손실을 입은 가운데, 갈수록 정교해지는 AI 이용 사기에 대한 우려가 커지는 시점에 나왔다. 아두나의 네트워크 수준 접근 방식의 특징은 다음과 같다. 고급 보안: 인증이 거의 실시간으로 이뤄져 '중간자' 공격을 잘 막아 준다. 전범위: 통합 일원화로 기업은 AT&T, T-Mobile, 버라이즌 네트워크 전반의 검증된 신원 데이터에 접근할 수 있다. 전환율 제고: 기업은 '문자 메시지를 기다리는' 단계를 없애 사용자 경험을 개선하고, 로그인 포기율을 줄이며, 고객 지원 비용을 낮출 수 있다. 아두나의 번호 인증은 이동통신사와 가입자 간의 강력한 소유 기반 인증을 활용해 디지털 신원의 기준을 한 단계 끌어올렸다는 평가를 받고 있다. 이 솔루션은 하이퍼스케일러, 시스템 통합업체, 앱 개발자에게 갈수록 복잡해지는 디지털 환경에서 소비자 신뢰를 회복할 수 있는 방법이 되고 있다. 인용문 – AT&T 라니 잉그램(Lani Ingram) AT&T 비즈니스(AT&T Business) AT&T 커넥티드 솔루션 담당 부사장은 "AT&T는 혁신을 위한 플랫폼으로서 네트워크를 발전시키는 데 주력하고 있다"며 "아두나의 번호 인증으로 기업과 개발자가 네트워크와 안전하게 상호작용하는 방식이 크게 발전하게 됐다. 우리는 표준화된 네트워크 API를 통해 SMS 코드와 같은 기존 방식을 넘어서는 실시간 인증을 실현하고 있다. 아두나와의 협력은 개방형 혁신과 더 안전하고 원활한 디지털 경험을 대규모로 제공하려는 양사의 의지가 투영된 것이다"라고 말했다. 인용문 – 티모바일 더크 모사(Dirk Mosa) 티모바일 스펙트럼, 도매 및 로밍 부문 수석부사장은 "티모바일은 수년간 네트워크 기반 인증을 선도해 왔으며, 그 성과는 분명하다. T-Life에 구축한 원활하고 안전한 경험도 그렇고 더 넓은 생태계에 제공하고 있는 네트워크 인텔리전스도 그렇다"며 "개발자와 기업은 번호 인정을 통해 당사 제품을 구동하는 이동통신사 수준으로 신뢰를 확보할 수 있다. 티모바일의 네트워크는 이 기능의 기반으로, SMS 코드의 취약점을 대규모로 제거하는 실시간 소유 기반 인증이 특징이다. 디지털 신원의 미래는 이동통신사 네트워크를 통해 구현되고 있으며 티모바일이 그 길을 선도하고 있다"고 말했다. 인용문 – 버라이즌 샤믹 바수(Shamik Basu) 버라이즌 비즈니스(Verizon Business) 전략 연결성 담당 부사장은 "정교한 신종 사기가 증가함에 따라 소비자들은 자신을 보호해 줄 수 있는, 네트워크 기반의 안전한 최신 신원 확인 시스템을 원하고 있다"며 "우리는 아두나와의 이번 협력을 통해 네트워크를 활용해 불편을 원활함으로 대체하고, 사용자 보호를 지원하며 기업과 소비자 모두의 디지털 여정을 간소화하는 실시간 인증 체계를 구축하고 있다. 이는 보안과 사용자 경험이 함께 나아가는 회복력 있는 디지털 생태계를 구축하는 데 중요한 요소다"라고 말했다. 아두나 소개 아두나는 세계 유수의 통신 사업자들과 에릭슨(Ericsson)이 함께 만든 유망 벤처기업으로, 전 세계 개발자들이 공통 네트워크 응용 프로그래밍 인터페이스(Application Programming Interfaces, APIs)를 통해 네트워크의 잠재력을 최대한 활용해 혁신을 앞당기도록 지원하는 일을 하고 있다. 벤처 파트너로는 AT&T, 바르티 에어텔(Bharti Airtel), 도이치 텔레콤(Deutsche Telekom), KDDI, 오렌지(Orange), 릴라이언스 지오(Reliance Jio), 싱텔(Singtel), 텔레포니카(Telefonica), 텔스트라(Telstra), T-Mobile, 버라이즌, 보다폰(Vodafone) 등이 있다. 개발자 파트너 플랫폼으로는 구글 클라우드(Google Cloud), 인포비아이피(Infobip), 싱크(Sinch), 보나지(Vonage)가 있다. 아두나는 GSMA와 리눅스 재단(Linux Foundation)이 주도하는 CAMARA 오픈소스 프로젝트를 기반으로 한 통합 플랫폼 아래 전 세계 여러 사업자의 네트워크 API를 결합해 협업을 촉진하고, 사용자 경험을 개선하는 한편 산업 성장을 견인하는 표준화된 플랫폼을 제공하고 있다. 네트워크 API와 아두나에 관해 더 자세한 사항은 adunaglobal.com에서 확인할 수 있다. 편집자 주 (1) FTC Testifies before the Joint Economic Committee on Agency's Efforts to Combat Fraud
개발원, 정보보호 날 맞아 인식 제고 전사 캠페인
[지디넷코리아]한국지역정보개발원(이하 개발원)은 제15회 정보보호의 날(7월 8일)을 맞아 임직원과 입주사 직원을 대상으로 정보보안 인식 제고와 실천문화 확산을 위한 전사 캠페인을 실시한다.개발원은 지역정보화 전문기관이다. 매년 정보보호의 날에 맞춰 정보보안 실천 문화를 확산하고 임직원의 보안 역량 강화를 위한 다양한 활동을 추진하고 있다.특히 올해는 ‘안전한 AI 시대, 한국지역정보개발원이 함께 하겠습니다’라는 캠페인 슬로건을 내걸고, AI 시대 더욱 중요해진 정보보호 역량을 높이고 안전한 디지털 행정 기반 마련을 위해 교육과 실천 중심의 프로그램을 확대, 운영한다.7일부터 10일까지 나흘간 진행되는 특강은 기존 1회에서 4회로 확대했다. 또 ▲SW 개발보안(시큐어 코딩) ▲모의해킹 ▲개인정보보호 ▲사이버범죄 대응 등 핵심 분야별 전문가들이 실제 사례를 중심으로 최신 보안 위협과 대응 방안을 공유한다.정보보호의 날 당일인 8일에는 청사 로비에서 정보보호 실천 수칙을 소개하는 홍보 캠페인도 열었고, 김석진 부원장이 임직원과 입주사 직원들을 대상으로 생활 속 정보보안 실천을 독려했다. 이와 함께 정보보안 퀴즈 이벤트와 부서별 정보보안 포스터 배포를 통해 일상 속 보안 문화 확산에도 나섰다.김석진 부원장은 “AI 기술이 행정 전반으로 빠르게 확산될수록 정보보호는 신뢰받는 디지털 행정의 가장 중요한 기반”이라며 “개발원은 정보보호 역량과 보안문화를 지속적으로 강화해 국민이 안심할 수 있는 디지털 행정 환경 조성에 앞장서겠다”고 말했다.
크리니티 "사후 대응서 사전 예방으로"…정보보호의 날서 해법 제시
[지디넷코리아]메일보안·메일협업 전문기업 크리니티(대표 유병선)가 8일 서울 신라호텔에서 열린 ‘제15회 정보보호의 날’ 기념식 및 전시회에 참가, 공공기관에 최적화한 차세대 이메일 보안 전략을 공개했다.디지털 정부로의 전환이 가속화함에 따라 공공기관 내 이메일 소통은 핵심 업무 인프라로 자리 잡았다. 그러나 최근 개인정보보호위원회와 한국인터넷진흥원(KISA) 조사 결과에 따르면, 공공기관 개인정보 유출 원인 중 ‘업무 과실’이 53%에 달했다. 이 중 다수가 이메일 오발송이나 수신인 오기입 등 실무 단계에서 발생했다.크리니티는 이러한 보안 사각지대를 해결하기 위해 단순히 외부 위협 차단을 넘어, 내부 업무 프로세스까지 통제하는 ‘예방형 보안 생태계’를 이번 전시의 핵심으로 내세웠다. 이번에 선보인 ‘메일브레이커(Mailbreaker)’는 공공기관의 보안 규정인 N2SF 통제 영역을 준수한다. 결재자 부재 시 기간 지정 위임, 감사 로그 자동 보존, 본문·첨부파일 내부까지 탐지하는 기능을 통해 담당자의 실수로 인한 데이터 유출 사고를 사전에 차단하며, 법적 의무 도입 요건을 즉시 충족하는 ‘가드레일’ 역할을 수행한다.또 이와 함께 전시한 ‘스팸브레이커(Spambreaker)’는 고도화하는 지능형 사이버 위협에서 조직을 보호한다. 특히 출시 예정인 AI 기반 악성메일 및 콘텐츠 탐지 기능을 탑재, 더욱 강력한 방어 체계를 예고했다. 또 SPF·DKIM·DMARC 인증과 8종 복합 필터 엔진을 결합해 방어력을 높였다. 동시에 4단계 무중단 전환 프로세스를 적용, 이메일 시스템 교체 시 발생할 수 있는 운영 공백을 제거한 것도 강점이다.유병선 크리니티 대표는 “이메일 보안은 더 이상 부가적인 요소가 아니다. 공공기관의 데이터 주권을 지키는 필수 인프라”라며 “크리니티는 공공기관의 실무 효율성을 높이면서도 가장 강력한 보안성을 보장하는 솔루션을 통해 디지털 안전망을 견고히 하겠다”고 밝혔다. 이어 "크리니티는 이번 전시회에서 AI 악성메일 탐지 체험과 실시간 위협 대응 대시보드를 직접 시연, 많은 공공기관 담당자들에게 실질적인 보안 운영 방안을 제시했다"고 덧붙였다.
"미토스 시대...보안, 항시 내재 'with' 개념 접근해야"
[지디넷코리아]라온시큐어가 신뢰 가능한 인공지능(AI), 자율 진화형 보안 체계 구축을 통한 AI와 보안이 완전히 내재된 패러다임을 제시했다.윤원석 라온시큐어 부사장은 8일 개최한 '제15회 정보보호의 날 기념식'에서 '미토스 시대 AI와 시큐리티의 공존 전략'을 주제로 발표했다.앤트로픽의 AI 모델 '미토스(Mythos)'가 취약점을 찾아내고 익스플로잇(취약점 공격) 생성을 빠르게 수행하는 것으로 알려지면서, 쏟아지는 취약점을 대비해야 하는 시대가 됐다. 실제로 미공개 모델인 미토스는 1만개가 넘는 고위험·치명적인 취약점을 한 달여 만에 발견했다. 이로 인해 버그 발견 횟수도 10배 이상 늘어났다.이에 '미토스 시대'에서는 보다 진화한 AI 보안 패러다임이 필요하다는 것이 윤 부사장의 생각이다. 윤 부사장은 기존 AI 보안 패러다임인 'AI를 위한 보안(Security for AI), 보안을 위한 AI(AI for Security)'로는 부족하다고 판단했다. 필요 시에만 연결하는 '위한(for)'의 개념이 아니라 항시 내재된 'with'의 개념으로 접근해야 한다는 것이다.그는 "스스로 계획하고 도구를 호출하며 외부에 영향을 미치는 에이전틱 AI는 보안이 항시 내재돼 있어야 한다"며 "이를 위해 신뢰 가능한 AI(AI with Security), 자율 진화형 보안(Security with AI)이 필요하다. 또한 실시간으로 위협을 학습하고 이를 다시 신뢰 가능한 AI에 반영하는 하나의 선순환 구조가 필수적이다. 신뢰 가능한 AI가 자율 진화영 보안을 위한 분석·대응 엔진이 되고, 신뢰 가능한 AI가 학습한 위협 정보 및 패치 결과는 다시 자율 진화형 보안의 가드레일·정책이 되는 식"이라고 말했다.신뢰 가능한 AI 구현을 위해서 윤 부사장은 AI 에이전트 권한 관리(AAM) 수행이 필수적이라고 강조했다. 그는 "AI 에이전트에 고유 ID를 부여하고 권한·위임·이력을 통합 관리해야 한다"며 "이를 통해 AI 에이전트의 모든 활동 이력을 기록함으로써 자율적 의사결정에 대한 책임 소재를 명확히할 수 있다"고 강조했다.윤 부사장은 또한 "취약점 분석과 공격 시뮬레이션도 AI로 자동화해 공격자보다 먼저 취약점을 발견·검증하고, 그 결과를 자율 패치와 연계하는 것도 필요하다"고 에이전틱 AI 보안 분석(AASA)에 대한 개념도 제안했다."가장 강한 가드레일을 적용한 AI 모델에서도 우회가 확인됐습니다."유상윤 에임인텔리전스 대표도 이날 윤 부사장에 이어 'AI 에이전트를 위한 보안-실제 사례들과 현재 단계'를 주제로 발표했다. 그는 이날 현존 가장 강한 가드레일(보안 정책)을 적용한 AI 모델에도 이를 우회할 수 있는 실제 사례가 발견됐다고 밝혔다.그는 "AI 에이전트는 3가지 치명적인 요소가 있다. 바로 민감 데이터를 취급한다는 점, 외부와 통신한다는 점, 비신뢰 콘텐츠를 제공한다는 점이다"라며 "AI 보안을 위해서는 AI 에이전트의 3가지 요소를 고려해 명령이 들어오지 않도록 레벨에서 분리하거나, 민감 데이터의 경우 샌드박스에서 작동하도록 하는 등 강화된 보안을 적용해야 한다"고 설명했다.그는 이어 "OWASP에서도 에이전트 전용 취약점 10가지를 제시했지만, 실제 사고는 여러 요소가 결합된 체인 형태로 이뤄진다. 많은 도구들이 붙고, 접근하기 때문에 AI 모델 자체가 단일 공급망 공격면이 되고 있다"면서 "더 똑똑한 모델이라고 안전하지는 않다. 이는 확실하게 틀린 통념이다. 어떤 가드레일도 모든 우회를 막아내지는 못한다"고 강조했다.아울러 유 대표는 "안전은 모델 안에 들어있는 성질이 아니라 바깥 아키텍처가 만드는 성질"이라며 "다층 방어를 평가·인증의 기본 요구사항으로 두고, AI 모델에게 민감정보를 맡기는 것이 아니라 닿기 전에 구조적으로 막는 것이 핵심"이라고 역설했다.한편 에임인텔리전스는 한국인터넷진흥원(KISA)과 국내 20개 기업을 선정해 AI 서비스에 대한 레드티밍 서비스를 제공하는 사업을 공동 진행 중이다. 유 대표는 이날 KISA와 추진하는 사업에 대한 간략한 소개도 덧붙였다.그는 "지난달까지 22개 사업자를 선정해 AI 모델에 대한 레드티밍을 진행하려 한다"며 "대상 사업자들은 실제 원전이나 인프라에 영향을 주는 사업자들로 구성돼 있다. 올해 하반기에 레드티밍 성과를 공유하고, 기업들에게 어떤 문제가 산재해 있는지 가이드라인을 제시하겠다"고 밝혔다.