검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'방은주'통합검색 결과 입니다. (1839건)

작성자
기간
- 3개월
- 1년
- 1년 이전

재검색

[이슈] 탈(脫)VM웨어 시대···국내 가상화 시장 이끄는 기업들

국내 가상화 솔루션 시장이 빠르게 변화하고 있다. 오랫동안 시장을 주도해 온 VM웨어(VMware)가 브로드컴에 지난 2023년 11월말 인수된 이후, 라이선스 정책 변경과 제품 선택권 제한으로 국내 고객들의 운영 부담이 커지고 있다. 올해부터 본격 적용된 VM웨어 라이선스 가격 인상으로 기업들은 기존 VM웨어 체제를 유지할지, 새로운 대안을 모색할지 고민하고 있다. 가상화 솔루션을 선택할 때 가장 중요한 요소는 비즈니스 연속성을 보장할 수 있는 안정성과 운영 효율성이다. 외산 솔루션은 기술력 면에서 높은 평가를 받지만, 국내 기업들이 요구하는 즉각적인 기술 지원과 유지보수에는 한계를 보인다. 국내 솔루션이 대안으로 떠오르면서 탈VM웨어 시장 선점을 위한 기업 간 경쟁이 더욱 치열해지고 있다. 오케스트로, '콘트라베이스'로 국내 가상화 시장 선도 국내 기업 환경에 최적화한 가상화 솔루션을 제공하며 시장을 선도하는 기업 중 한 곳이 오케스트로다. 2018년 설립된 오케스트로는 클라우드 소프트웨어 전문 기업으로, 대규모 운영 경험과 기술력을 바탕으로 가상화 시장에서 빠르게 영향력을 확대하고 있다. 국내에도 서버 가상화 기술을 보유한 기업은 많지만, 수백 대의 물리 서버를 갖춘 데이터센터 규모에서 미션 크리티컬 서비스를 안정적으로 운영한 경험이 있는 곳은 오케스트로가 유일하다고 회사는 밝혔다. 이를 가능하게 하는 것이 오케스트로의 '콘트라베이스(CONTRABASS)'다. 콘트라베이스는 국내 가상화 솔루션 중 가장 많은 윈백(Win-back) 사례를 확보하며 시장을 확대하고 있다. 특히, 플러그 앤 플레이(Plug & Play, 꽂기만 하면 작동) 방식의 무중단 인프라 확장, 영구 라이선스 제공, 가상자원 마이그레이션 등 차별화된 강점을 바탕으로 중앙행정기관, 제1금융권, 제조‧유통 그룹사 등 다양한 산업군에서 도입이 늘고 있다. 오케스트로는 “외산 솔루션을 사용하던 기업들이 오케스트로의 PoC(성능 검증)를 꾸준히 요청하고 있으며, 현재 다수의 고객이 검증을 진행 중”이라며 “클라우드와 데이터센터 간 연동성을 중요한 요소로 고려하는 점이 콘트라베이스 선택의 핵심 요인이 되고 있다”고 설명했다. 기존 VM웨어 제품은 서버 가상화 환경에서 성능 저하 원인을 파악하는 데 한계가 있다는 지적이다. 반면, 콘트라베이스는 설계 단계부터 클라우드 환경에 최적화한 기술을 적용해 이런 문제를 해결했다. VM 성능이 저하되면 서버, 스토리지, 네트워크 상태를 실시간으로 확인할 수 있으며, 문제 발생 시 즉각 대응할 수 있다. 오케스트로는 국내 환경에 최적화한 기술 지원과 신속한 대응 체계를 강점으로 가상화 시장에서 입지를 넓혀가고 있다. 뉴타닉스, 레드햇 등 글로벌 기업들도 국내 시장 공략 강화 글로벌 기업들도 국내 가상화 시장에서 영향력을 확대하고 있다. 뉴타닉스는 2만5000개 이상의 고객사를 보유한 클라우드 소프트웨어 기업으로, 뉴타닉스 클라우드 인프라(NCI)를 앞세워 국내 시장 공략을 강화하고 있다. NCI는 서버, 스토리지, 네트워크를 통합한 하이퍼컨버지드 인프라(HCI) 기반 솔루션으로, 다양한 하이퍼바이저를 지원하며 기업의 온프레미스 및 하이브리드 클라우드 환경 구축을 돕는다. 기존 환경과의 연계 운영이 가능하며, 단일 관리 콘솔을 통해 운영을 단순화하고 확장성을 제공하는 것이 강점이다. 레드햇 역시 가상머신(VM) 환경의 컨테이너 전환을 추진하고 있다. OS 커널을 공유하며 애플리케이션 단위로 실행되는 컨테이너 기술이 리소스 사용을 최소화하고 성능을 극대화할 수 있다는 점을 강조한다. 이를 기반으로 '오픈시프트' 플랫폼을 통해 기존 VM 환경을 점진적으로 컨테이너 환경으로 전환할 수 있게 지원한다. 국내 맞춤형 지원과 안정성이 핵심 경쟁력 국내 가상화 시장은 변화하는 환경 속에서 빠르게 재편되고 있다. 외산 솔루션은 강력한 기술력을 보유하고 있지만, 국내 기업 환경에 최적화한 지원 체계와 신속한 대응 측면에서는 한계가 있다. 반면, 국내 솔루션은 현장 중심 기술 지원과 신속한 R&D 대응을 기반으로 차별화한 경쟁력을 확보, 입지를 넓히고 있다. VM웨어 중심의 시장이 흔들리면서, 기업들의 신속한 대응과 고객 신뢰 확보가 가상화 시장의 향방을 좌우할 전망이다.

2025.03.21 08:00방은주

"실력은 물론 태도까지 좋은 프리랜서 개발자 매칭"

"태도(애터튜드)요? 매우 중요하죠. 이랜서는 개발자들의 애터튜드를 매우 중요하게 봅니다. 팀워크를 잘 이해하고 있고, 유연하게 고객 요구사항을 응대하며 일을 수행하는 능력을 갖춘 프리랜서 개발자들을 고객사에게 매칭해줍니다." 2000년 창업해 지난 25년간 'SW개발자 프리랜서 인재매칭' 이라는 한우물을 파온 이랜서의 박우진 대표는 "기업들의 평가를 통해 개발자들의 애터튜드를 매달 체크하고 있다"며 이 같이 밝혔다. 코드만 잘 짜는 개발자가 아니라 협업환경에도 긍정적인 역할을 하는 프리랜서 개발자를 중심으로 관리하고 있다. 박 대표는 "A 상장사 고객이 나에게 말한 일화가 있다. 이랜서에서 보내준 개발자들이 자기네 직원보다 태도가 더 좋다며 "이랜서는 어떻게 관리를 하냐?"고 물은 적이 있다. 이건 우리가 국내에서 가장 많은 평가데이터를 가지고 있고 또 25년동안 지속적으로 프리랜서 개발자들의 태도와 기술력을 평가한 데이터를 갖고 있기 때문에 가능하다"고 들려줬다. 아래는 박우진 이랜서 대표와의 일문일답. -이랜서는 어떤 회사인가 "국내서 가장 오래된 인재매칭 플랫폼이다. 현재는 인공지능 기능을 장착해 IT 프리랜서와 기업을 인공지능으로 연결해주는 AI인재플랫폼 회사로 성장했다. IT관련 개발자, 기획, 디자인, 마케팅 등 다양한 분야의 프리랜서를 연결해 주는 서비스를 제공, 기업이 프로젝트를 맡길 때 필요한 인력을 쉽게 찾을 수 있도록 지원하고 있다." -어떤 SW개발자를 프리랜서로 갖고 있나? 규모는? "이랜서는 개발자 약 20만명을 보유, 기업과 매칭해준다. 기획자와 디자이너를 포함하면 약 41만명을 보유한 국내 최대의 IT프리랜서 플랫폼이다. 현재까지 약 8만건의 의뢰를 처리했다. 특히 고객들의 재의뢰율이 98%에 달할 정도로 고객만족도가 높다. 우리 이랜서 매칭서비스를 한번만 사용한 사람은 없다는 뜻이다. 한국소프트웨어산업협회(KOSA)는 SW개발자를 직무별로 10여종으로 구분한다. 우리는 28종으로 구분한다. 크게 4가로 구분한다면 프런트개발자, 백엔드개발자, 애플리케이션개발, 기타 직군이다. 이를 숫자로 보면 프런트개발자가 약 14만명, 백엔드개발자 3.5만명, 애플리케이션 개발자 1만명, 기타 직군 약 1.5만명 정도다. 개발자외에도 기획자와 디자이너들도 각각 3만명과 18만명 정도가 우리 회원이다." -AI기반으로 프리랜서 개발자와 기업을 매칭을 해준다는데 구체적으로 어떻게 해주나? 또 효과는? "이랜서가 AI 전환을 시작한 때가 대략 2019년정도다. 우리 플랫폼에 적용해 AI로 전환한 것은 대략 2022년이다. 이랜서는 국내 기업들 가운데 빠르게 먼저 AI를 연구를 한 회사다. 그래서 괄목할만한 결과도 이뤘다. 한국전력의 인공지능 과제를 우리가 수행해 현재 전국의 한전 데이터를 분석해 한전장비 교체 주기를 예측하는 시스템을 구축했다. 정말 보람이 있는 프로젝트였다. 또 씨름부터 태껸, 발레, 한국무용 등 약 15종의 다양한 분야의 스포츠 동작을 인공지능으로 분석해 동작분석을 AI로 할 수 있는 알고리즘과 데이터도 성공적으로 구축했다. 이렇게 인공지능 경험을 쌓으며 우리 플랫폼을 인공지능화해 고객들에게 최적의 인재를 찾아주는 서비스를 제공중이다." -25년간 이런 일을 해왔는데 가장 보람됐던 때는? "약 200명의 개발자를 데리고 시스템 구축을 하는 회사가 있었다. 그런데 개발자들의 몸값이 워낙 높고, 또 조직 충성도가 가장 낮아 이직율이 매우 높았다. 이러니 회사에서 직원을 교육시키고 가르치는 것이 낭비였다. 개발경험이 조금 쌓이면 연봉이 높은 곳으로 직원들이 미련없이 떠나 버리기 일쑤였다. 그러면 또다시 직원을 뽑아 다시 교육시키고, 프로젝트에 투입해 가르치면 또 나가고, 그러면 다시 뽑는 악순환이 계속됐다. 더 큰 문제는 경기가 안좋아 프로젝트가 줄어들었을 때도 대부분의 직원은 놀고만 있다는 것이었다. 그래서 5년간 힘들게 번 이익을 1년만에 다 날렸다. 이 회사 대표가 우리 회사에 와서 어떻게 하면 좋겠는지 컨설팅을 의뢰했다. 우리가 가 회사내부의 직원들 역량을 보니 핵심인재는 약 50명에 불과하고 나머지 150명의 인재들은 충성도도 낮고 기술력도 낮았다. 그래서 과감한 구조조정을 제안했고, 그 대표가 받아들여 50명의 핵심직원으로 구성된 회사로 변신했다. 다음해에 나에게 밥을 사겠다고 해 만났는데 이렇게 말했다. "대표님 덕분에 이제 발 뻗고 잠을 자게 됐다고". 왜냐하면 매달 지출비용이 크게 줄은 반면에 프로젝트가 많을 때는 프리랜서개발자들을 뽑아 처리해 회사가 항상 이익이 나는 구조로 바뀐 것이다. 그래서 남은 핵심인재 50명의 개발자들에게 모두 연말보너스를 파격적으로 줬다고 하더라. 그랬더니 그 다음날 출근을 했는데 50명이 도열해서 90도 인사를 했다고 한다. 회사 역사상 개발자들에게 처음 받아보는 감사인사였다고 하더라. 이때 나도 큰 보람을 느꼈다." -성공적인 매칭 사례 3가지만 말해달라 "첫번째는 매우 급하게 필요한 인재를 바로 해결해 준 케이스다. 국내 최대의 쇼핑몰 운영 대기업에서 긴급하게 인재를 요청했다. 쇼핑몰 경험이 필수이고 웹표준, 자바스크립트, 제이쿼리, CSS, 반응형웹 경험등 모두를 만족시키는 인재를 필요로 했다. 1시간내로 AI가 매칭을 추천했고, 당일 줌미팅을 하고 다음날 바로 업무를 시작했다. 두번째는 국내 최대 여행전문회사에서 의뢰를 한 경우다. 스킬은 모두 맞지만 더욱 중요한 것은 장기 근무를 한 경험이 있는 사람이며 젊어야한다는 것이었다. 또 도전적 패기를 요구했고 운영경험도 있어야 한다는 것이었다. 서로 상반되는 요구사항이었다. 왜냐하면 장기근무를 하는 사람은 보통 젊지 않다. 또 운영경험이 많은 사람은 안정 지향적인 성격이 많다. 그래서 도전적 패기를 가진 사람은 순수개발에 많은데, 이것도 서로 반대의 특성을 다 갖춘 인재를 찾는 케이스였다. 역시 이랜서AI에서 최적의 인재를 찾아 고객사가 매우 만족했다. 이 케이스는 스킬만 만족시키는 것이 아니라 성격까지, 그것도 다양성을 가진 애티튜드까지 만족을 시켜야하는 어려운 케이스였으나 잘 성사 시켰다. 세번째는 국내 굴지의 대기업이 창원에서 프로젝트를 진행한 경우다. 스킬 뿐만 아니라 다른 지방에 가서도 연속적으로 프로젝트를 하는 것이었다. 그것도 일부는 창원, 일부는 인천 이렇게 왔다갔다 이동하면서 프로젝트를 진행하는 케이스였다. 최종적으로는 미국 애틀랜타에까지 가서 진행하는 프로젝트였다. 그래서 영어가 되는 개발자를 요청했다. 스킬과 지방을 오가는 것을 만족시키기도 어려운데 영어능력까지 요구한 까다로운 케이스였다. 하지만 성공시켰다. 국내 최대의 개발엔지니어 풀(Full)을 가지고 있어 가능한 매칭이었다. 고객도 만족했고 프리랜서 개발자도 만족한 케이스다." -해외 SW개발자도 소싱해 받을 수 있나? 아니면 계획은? "해외 개발자를 한국으로 데려오기 보다는 한국의 개발자를 해외로 보내려고 한다. 작년말 일본에 지사를 설치, 더 활성화해 올해부터 일본으로 한국 개발자를 보낼 예정이다. 일본의 좋은 기업들과 현재 얘기를 하고 있다. 한국개발자를 일본으로 보내서 일하는 방법과 한국내에서 원격으로 개발하는 방법 두가지 모두 가능하다. 물론 일본어를 할 줄 아는 개발자가 유리하다." -고객인 프리랜서와 국내 SW기업 및 SI기업에 한마디 해준다면? "기업들에게는 먼저 조직을 슬림화하고 유연하게해 항상 대외적인 위험에 준비 된 구조가 중요하다고 생각한다. 무엇보다 핵심기술 핵심인재를 확보하고, 그 이외 개발 기능은 모두 외부 전문가들에게 맡기는 것이 좋다. 그래야 회사가 안정적으로 수익을 높일 수가 있고 직원들의 만족도도 높아진다. 직원이 많아지면 필수적으로 관리하는 인원도 늘어나며 경쟁력이 떨어지는 직원이 들어오기 마련이기 때문에 오버헤드 비용이 급격히 증가한다. 핵심인재에게 성과보수를 몰아주어 충성도를 높이는 것이 기업경쟁력에 중요한 요소가 될 거다." -SW강국 코리아 달성을 위해 한마디 해준다면? "대한민국은 다양한 산업을 가지고 있으며 이를 통해 국제적으로도 중요한 위상을 점유하고 있다. 이를 지속시키기 위해서는 기업의 근간인 IT를 강화해야한다. 그런데 우리의 IT인재가 매우 부족한 상황이다. 이를 최대한 잘 활용하기 위해서는 유연한 근무체계가 중요하다. 지금 우리나라는 그 어느때보다 경직된 근무제도를 가지고 있다. 그래서 기업들은 채용을 꺼리고 따라서 인재들이 회사경험을 하지 못하고 재능을 꽃피울 기회조차 못 얻고 있다. SW(소프트웨어) 강국과 IT강국이 되기 위해서는 미국과 같이 유연한 근무, 채용 체계를 갖추는 것이 필요하다." .

2025.03.20 23:47방은주

"신기술 유출 차단"···씨유박스, '씨유온 2.0' 내달 출시

비전AI 전문기업 씨유박스(340810, 대표 남운성)는 자사가 개발한 보안 솔루션 씨유온(SEEU ON)의 업그레이드 제품으로 보다 강화된 보안 기능을 탑재한 '씨유온 2.0'을 다음달 출시하다. 20일 회사에 따르면, 현재 다량의 머신러닝 데이터를 추가 반영해 '씨유온'의 AI 모델을 강화하고, 시스템의 속도 및 정확도, 사용자 편의성을 더욱 높이기 위한 연구개발을 진행 중이다. 씨유온 업그레이드가 마무리되면 회사는 타사 대비 월등한 기술력을 갖춘 제품을 앞세워 시장을 확대하는 데 주력한다는 전략이다. 회사 관계자는 “최근 국내의 중요 산업기술이 해외로 유출되는 사건이 빈번하게 발생하고 있어 우리나라의 안보와 경제를 위협하는 등 국가적 피해와 손실이 심각하다”며 “특히 종이 문서나 저장 장치 등에 의한 유출을 차단하려는 노력에 비해, 중요 정보가 노출되는 모니터 화면 촬영을 통한 기술 유출에 대해서는 사각지대로 방치되고 있어 이를 보완할 대책 마련이 시급하다”고 짚었다. 씨유박스가 개발한 '씨유온 2.0'은 14개 AI 기능을 사용해 모니터 화면을 통한 정보 유출을 차단하는 보안 솔루션으로, 정부에서 제시한 제로트러스트 가이드라인 2.0에 최적화된 무자각 지속인증 기능을 제공한다. 이를 통해 ▲스마트폰, 디지털카메라 등 총 6개 유형의 카메라를 이용해 모니터를 촬영하는 행위를 비롯 ▲인증된 사용자의 이석(자리비움) 상황 ▲타인 동석 상황 ▲웹캠 가림 행위 ▲듀얼 모니터 등 추가 장치 연결 상황 등을 탐지해 정보 유출을 차단한다. 근무자의 PC에서 정보 유출이 의심되는 상황이 감지되면 0.5초 이내에 빠르게 화면을 차단함으로써 정보 유출 위험을 원천 봉쇄할 수 있다. 이상 징후 탐지 상황은 곧바로 관리자에게 전송된다. 회사는 국내 주요 대기업 및 공공기관 등에 '씨유온'을 공급하며 기술력과 효용성을 인정받고 있으며, 현재 1만 4000명의 실사용 인원을 확보하고 있다. 남운성 씨유박스 대표는 “여러 파트너사들과 씨유온 공급에 대한 논의를 확대하면서 영업력을 강화하고 있다”면서 “씨유온의 보급률을 제고함으로써 국가 산업기술 보호에 기여하는 동시에 회사의 실적을 끌어올리는 데 매진하겠다”고 밝혔다. 한편, 2017년부터 2023년까지 적발된 우리나라 산업기술의 해외 유출은 총 140건으로, 피해 규모는 약 33조원에 달하는 것으로 추산된다. 지난해 경찰이 적발한 해외 기술유출 사건은 27건이다. 이 중 20건이 중국으로 유출된 것으로 나타났다. 국가 안보와 경제에 악영향을 줄 수 있는 국가핵심기술 유출 적발 건수는 지난해 11건으로, 2021년 1건, 2022년 4건, 2023년 2건에 비해 급증하는 양상을 보이고 있다.

2025.03.20 16:50방은주

엑스게이트, 인성디지탈과 SSL VPN 단독 총판 계약

네트워크 보안 전문업체 엑스게이트(대표 주갑수)와 IT 인프라 및 보안 솔루션 유통 전문 기업 인성디지탈(대표 이인영)이 SSL VPN 시장 공략을 위해 힘을 합친다. 엑스게이트는 지난 18일 인성디지탈과 SSL VPN 단독 총판 계약 체결 협약식을 갖고 양사간 협력을 약속했다고 밝혔다. 체결식에는 엑스게이트 김태화 부사장과, 인성디지탈 이인영 대표 등 양사 주요 관계자들이 참석했다. 양사는 이번 SSL VPN 단독 총판 협약을 통해 엑스게이트의 대표 솔루션인 'AXGATE SSL VPN'을 인성디지탈 영업망을 통해 단독 공급한다. ▲공공 ▲지자체 ▲국방 ▲금융 ▲일반기업 등 조달 시장을 제외한 전 분야에 납품되며, 급변하는 IoT 환경에서 최적의 원격 및 비대면 업무의 내부 자산을 안전하게 보호한다. 엑스게이트 김태화 부사장은 “SSL VPN은 엑스게이트가 전담부서를 구축할 만큼 최근까지 역량을 집중하고 있는 대표 솔루션”이라며, “높은 보안성과 다양한 편의기능으로 대규모 국책 사업에서 이미 검증을 마쳤다”고 밝혔다. 또한 “인성디지탈의 뛰어난 전국 영업망을 통해 고객의 정보자산 보호에 더욱 최선을 다할 예정으로, 관련 기술 및 컨설팅, 마케팅 지원을 아끼지 않을 것”이라고 덧붙였다. 이인영 인성디지탈 대표는 "보안 솔루션 수요가 빠르게 증가하고 있는 만큼, 인성디지탈의 보안 사업 비중도 꾸준히 확대될 것으로 본다"며, "엑스게이트와의 협력을 통해 보다 강력한 네트워크 보안 환경을 제공할 수 있도록 최선을 다하겠다"고 밝혔다. 엑스게이트와 총판 계약을 체결한 인성디지탈은 1998년 설립된 IT 인프라 및 보안 솔루션 유통 전문 기업으로, 다양한 글로벌 및 국내 IT 기업과 협력하며 최적의 IT 솔루션을 공급하고 있다.

2025.03.20 16:32방은주

대학에서 직업교육 수료하고 디지털 배지로 증명

라온시큐어의 블록체인 기반 디지털 자격증명 플랫폼 '옴니원 배지(OmniOne Badge)'가 교육 현장에서 디지털 증명서로 사용되며 활용 범위를 넓혀가고 있다. IT 보안·인증 플랫폼 기업 '라온시큐어(대표 이순형, 이정아, 042510)'는 경민대학교(총장 홍지연)와 고등직업교육거점지구(HiVE)사업센터의 교육 혁신 및 교육생 역량 인증 강화를 위한 디지털 배지 시스템 구축 계약을 체결했다고 20일 밝혔다. 경민대학교와 의정부시가 컨소시엄으로 출범한 '경민대학교 HiVE사업센터'는 대학의 우수한 인적·물적 인프라를 활용한 직업교육 프로그램을 통해 '실무·이력을 갖춘 지역 밀착형 인재양성'을 목표로 다양한 취업, 창업 기회를 제공한다. 라온시큐어는 자사의 '옴니원' 배지를 기반으로 경민대학교의 HiVE사업센터의 학습관리시스템(LMS)과 연계한 디지털 배지 시스템을 구축한다. 이를 통해 경민대학교는 교육생들의 학습 성과와 역량을 디지털 방식으로 인증하고 학습 현황을 체계적으로 관리할 수 있게 됐다. 또 HiVE사업센터 교육생들은 직업교육 프로그램에 참여 및 수료 시 학습 성과와 수료 여부를 디지털 배지를 발급받아 시각적으로 확인 가능하며, 학교는 교육생들의 학업 성취도를 투명하게 관리할 수 있어 학습 결과의 신뢰성도 높아질 것으로 기대했다. 라온시큐어의 '옴니원 배지'는 위·변조가 어려운 블록체인 기술로 높은 신뢰도의 안전한 자격 인증을 제공하며, 서비스형 소프트웨어(SaaS) 형태로 제공돼 자체 시스템을 구축하지 않고도 디지털 배지를 발급할 수 있다. 교육자격 증명, 수상, 라이선스, 보증 등 다양한 용도로 적용 가능해 대학교뿐 아니라 공공기관, 기업 등 다양한 조직에서 자격 인증 발급에 활용할 수 있다. '옴니원 배지'는 대학교 입학증명서 및 학위증명서, AI 전문 인재 양성 기관 크라우드아카데미의 AI 민간 자격증, 교육 플랫폼 구축 기업 이데링크의 e-포트폴리오 등 다양한 기관, 기업들의 자격증명 발급에 활용되며 시장점유율을 점차 높여가고 있다. 박종문 라온시큐어 서비스사업본부장은 "이번 경민대학교와의 협력은 교육 현장에서 체계적이고 투명한 학습 관리를 통해 교육 환경을 한층 더 혁신할 수 있을 것으로 기대한다"며, "다양한 교육기관과 협력해 교육 혁신을 위한 디지털 배지 시스템을 더욱 확대해 나가겠다"고 말했다.

2025.03.20 16:24방은주

작년 개인정보유출 사고 307건···해킹 비중 56%(171건)

개인정보보호위원회(위원장 고학수, 이하 '개인정보위')와 한국인터넷진흥원(원장 이상중)은 2024년 한 해 동안 신고된 개인정보 유출 사고를 분석해 원인별 예방책을 담은 '2024년 개인정보 유출 신고 동향 및 예방 방법' 보고서를 발간했다. 유출 원인/해킹 20건 늘어...관리자 페이지 비정상 접속 최다 보고서에 따르면 2024년 접수한 유출 신고 건은 총 307건이었다. 전년도 318건과 비슷한 수준이다. 유출 원인은 해킹이 56%(171건)로 가장 높은 비중을 차지했다. 업무 과실 30%(91건), 시스템 오류 7%(23건) 순으로 나타났다. 전년도에 비해 해킹은 증가(151건 → 171건)한 반면, 업무 과실(116건 → 91건) 및 시스템 오류(29건 → 23건)로 인한 유출은 감소했다. 해킹 사고의 유형은 관리자 페이지 비정상 접속(23건), 에스큐엘(SQL) 인젝션(17건), 악성 코드(13건), 크리덴셜 스터핑(9건) 순으로 나타났다. 불법적인 접근은 있었으나 원인이 밝혀지지 않은 사건(87건)도 절반이나 됐다. 에스큐엘(SQL, Structured Query Language) 인젝션 공격은 악의적인 에스큐엘(SQL)문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격 기법이다. 또 9건을 차지한 크리덴셜 스터핑은 공격자가 어떤 방법을 통해 계정·비밀번호 정보를 취득한 후 다른 사이트에서도 이를 동일하게 사용해 성공할 때까지 로그인을 시도하는 공격을 말한다. 업무 과실로 인한 유출 유형은 주로 게시판이나 단체채팅방 등에 개인정보 파일을 게시하였거나(27건), 이메일을 동보 발송한 경우(10건), 이메일 및 공문 내 개인정보 파일을 잘못 첨부한 경우(7건) 등으로 나타났다. 아울러 시스템 오류로 인한 유출사고 유형으로는 소스코드 적용 오류(14건)가 과반수를 차지했고, API(애플리케이션 프로그래밍 인터페이스) 연동 오류로 인해 개인정보가 권한 없는 자에게 표출되는 경우(8건)도 있었다. 기관 유형별/중앙행정기관 및 지방자치단체 42%...중견기업 11%·대기업 5% 공공기관의 유출 신고는 전체 유출 신고의 34%(104건)로, 전년도(41건) 대비 2배 이상 증가했다. 이는 2023년 9월 '개인정보 보호법' 개정으로, 공공기관의 경우 유출규모가 1천 명 이상일 때 신고하도록 하던 것을 민감·고유식별정보 1건 이상 유출 시에도 신고하도록 신고기준이 상향된 것이 주된 원인으로 보인다. 세부 공공기관별로는 중앙행정기관·지방자치단체(42%), 대학교·교육청(41%), 공공기관·특수법인(17%) 순이었다. 공공기관 유출 신고 104건 중 71건(68%)이1000건 미만 유출에 해당했다. 민간기업의 유출 신고는 66%(203건)로, 전년도(277건) 대비 다소 줄었다. 세부 기관별로는 중소기업(60%), 해외사업자(12%), 협단체(12%), 중견기업(11%), 대기업(5%) 순으로 나타났다. 개인정보위, 예방·점검조치 주의 당부...웹 방화벽 설치 등 필요 이번 보고서를 통해 개인정보위는 해킹기법 중 하나인 크리덴셜 스터핑 공격으로 인한 개인정보 유출을 방지하기 위해서는 개인정보 입력페이지에 이례적인 아이디/비밀번호 반복 대입행위를 탐지·차단하는 보호조치를 마련해야 한다는 점을 강조했다. 또 웹 방화벽(WAF) 설치 등을 통해 에스큐엘(SQL) 인젝션 관련 공격을 탐지·차단할 수 있는 정책을 설정해야 한다고도 안내했다. 업무 과실로 인한 개인정보 유출을 방지하기 위해 게시판·홈페이지 등에 자료 업로드 시에는 주민등록번호 등 민감한 개인정보가 포함되었는지 확인하고, 메일 발송 시에는 수신자 개인별 발송 기능을 기본으로 설정해 둘 것과 개인정보가 포함된 업무용 기기에는 기기 비밀번호 설정, 파일 암호화 등을 설정하는 방법도 함께 안내하였다. 앞으로 개인정보위와 한국인터넷진흥원은 개인정보처리자의 보호 수준을 높이기 위한 교육 등에 보고서를 활용하도록 제공할 계획이다. 아울러, 기관과 기업의 경각심을 제고하고, 개인정보 보호 체계 개선에 도움이 되도록 지원해 나갈 방침이다.

2025.03.20 12:00방은주

메타빌드, 연계미들웨어 'ESB·APIG' DPG허브에 공급

AI 및 연계미들웨어 전문기업 메타빌드(대표 조풍연)는 KT 컨소시엄 일원으로 '디지털 플랫폼 정부(DPG) 허브' 핵심 요소인 '디지털 파이프라인'을 자사 하이브리드형 SaaS/sLLM기반 '연계미들웨어(MESIM ESB/APIG/DATAHUB)' 제품을 공급, 구축하고 있다고 19일 밝혔다. 'DPG허브'는 '디지털자원등록저장소' '디지털파이프라인' '원스톱간편인증'를 구축하는 사업이다. 정부와 민간의 데이터·서비스를 안전하게 연결해 민간주도의 혁신 서비스 개발을 촉진하는 클라우드 플랫폼이다. 오는 5월에 1단계 서비스를 개시한다. 메타빌드는 국내 최초로 AI 코드생성 및 장애탐지 기술을 탑재한 상용 '연계미들웨어'로 CSAP 인증을 획득해 멀티·하이브리드 환경을 지원하고, CSP사업자(KT, 네이버, NHN, SDS)에 등록, 서비스하고 있다. 공공과 민간의 다양한 시스템에서 생성한 데이터를 하나의 파이프라인을 통해 원활하게 수집·연계·유통한다. 오는 2026년까지 'DPG허브' 구축이 완료되면, 정부, 민간, 금융 분야의 데이터 연계 및 활용을 통해 새로운 데이터 유통 ACx 플랫폼이 될 것으로 전망하고 있다. 한편 메타빌드는 1998년 설립 이후 150명 이상의 연구조직을 통해 개발한 첨단 'AI연계미들웨어'를 국민은행, 신한은행, 하나은행, 우리은행, NH농협은행, 신용보증기금, 기술보증기금, BC카드 등 주요 금융기관에게 공급했다. 정부24, 행정정보공동이용시스템, 디지털서비스 개방 플랫폼, 재난관리24, 차세대 사회보장정보시스템, 교육행정데이터통합시스템, 4세대 나이스, 차세대 에듀파인, 국방연동관리체계 등의 대형 공공사업에도 공급해왔다. 인천국제공항공사, 한국철도공사, 한국전력, 도로공사, 가스공사, 국민연금공단, 근로복지공단, 건강보험공단과 SK그룹, 동원그룹, GS그룹, CJ그룹, 애경그룹 등에도 공급한 바 있다. 소프트웨어품질인증(SP 인증) 2등급 획득과 함께 과학기술정보통신부, 여성가족부, 사회보장정보원 등이 발주한 굵직한 SI, SM 사업을 주관사로 참여해 사업을 성공적으로 수행해왔다. 최근 주관기관으로 수행한 105개 기관 지식정보 연계 및 1억 건이 넘는 '국가지식정보통합플랫폼사업'은 메타데이터 자동 생성, 카탈로그 기반 분류 검색 및 사용자 행태 데이터 수집으로 ML분석, 자연어 기반 sLLM/RAG/Agent 기술을 적용해 검색 우선순위 관리, 신조어 추출, 알고리즘 고도화, 검색엔진 지능화, 논문 요약/생성 등의 기능을 개발하여 사용자의 편의성과 접근성을 획기적으로 개선했다고 회사는 밝혔다. 국민건강보험공단, 심사평가원, 카드사의 'AI 부당 청구/문서 생성', '이상 거래 탐지(FDS) 시스템'을 자사 AI 툴 기반 AI 플랫폼(sLLM/MLOps)으로 구축해 재정 건전성과 금융거래 투명성 제고에 크게 기여하고 있다고 덧붙였다.

2025.03.19 20:45방은주

마케톤, 조달청 차장 방문···판로 지원 모색

'3D 홀로그램 터치 비전' 혁신제품 기업 마케톤(대표 양창준)은 백승보 조달청 차장이 '혁신기업 민생현장 소통'을 위해 자사를 19일 방문, 판로 지원 방안을 모색했다고 밝혔다. 서울 강서구 양천로에 위치한 마케톤은 '매개물 없이 공중에 이미지와 터치가 가능한 홀로그램' 기술로 2024년 조달청 혁신제품에 지정됐고, 올 3월 17일 임차 시범구매 대상으로 선정, 공공기관의 시범 사용을 앞두고 있다. 임차 시범구매는 혁신제품을 구매해 사용한 기존 방식과 달리 다수의 사용기관이 일정기간 동안 혁신제품을 임차해 사용하는 새로운 방식이다. 이러한 임차방식으로 마케톤의 '3D 홀로그램 터치 비전'은 초·중·고등학생 교육기관, 과학관, 안전 체험관 등 여러 기관이 서로다른 환경에서 동시에 시범사용을 할 수 있게 돼 제품 성능 검증 및 개선이 보다 효과적으로 이뤄어질 것으로 조달청은 기대했다. 마케톤은 이번 혁신제품 임차를 계기로 공공시장 진입을 본격적으로 추진할 계획이며 판로 개척을 위한 적극적인 지원을 요청했다고 조달청은 덧붙였다. 백승보 조달청 차장은 “첨단기술을 선도하는 기업이 공공시장에 안착할 수 있도록 임차 등 시범사용 기회 확대, 해외시장 진출, 정책자금 지원 등 가능한 정책지원을 아끼지 않겠다"면서 "찾아가는 현장 소통을 통해 혁신기업에 필요한 지원 수단을 함께 고민해 공공시장이 성장의 디딤돌이 될 수 있도록 빈틈없이 지원해 나가겠다"고 밝혔다.

2025.03.19 20:27방은주

"아크릴, AII이자 One인 당신을 초청"···'넥스트 2025' 24일 개최

아크릴이 올해는 어떤 비행을 보여줄까? 인공지능(AI) 전문기업 아크릴(대표 박외진)이 오는 24일 창립기념일을 맞아 '아크릴 넥스트(ACRYL NEXT) 2025'를 개최한다. 'All for One, One for All'을 테마로 한 이번 행사는 고객이 보다 쉽고 편리하게 AI 기술을 활용하도록 지원하고, 아크릴의 혁신적인 AI 인프라 기술과 고객 성공 사례를 공유한다. 특히 올해는 글로벌 참가자를 위해 한영 동시통역을 제공한다. 17개국에서 참가하는 이번 행사는 아크릴이 글로벌 진출을 위한 초석이 될 것으로 기대된다. KAIST 박사 출신인 박외진 대표가 2011년 3월 설립한 아크릴은 정부기관, 제조, 국방, 의료 헬스케어 등 다양한 산업에 특화한 AI 솔루션을 제공하는 AI 전문기업이다. AI 플랫폼 '조나단(JONATHAN)'을 위시해 병원용 AI솔루션 '나디아(NADIA)', 자체 LLM '아름(A-LLM)'을 앞세워 공공 및 민간사업을 활발히 수행하고 있다. 특히 핵심 제품인 '조나단'은 갈매기를 주인공으로 한 우화소설 '갈매기의 꿈'에 나오는 주인공 이름(조나단 리빙스턴)으로, 박외진 대표의 인생지침서가 된 책이 '갈매기의 꿈'이다. 올해 '아크릴 넥스트'는 는 1부 'AI 키노트' 세션으로 AI 기술의 최신 동향과 미래 전망을 공유한다. 서울대 융합기술원 이형기 원장이 'AI 기술 임상시험 적용: 현황, 미래, 쟁점'을 주제로, 한국마이크로소프트 전종수 이사가 'AI를 통한 신약 개발 및 R&D 가속화 방안'을 주제로, 성균관대학교 소프트웨어학과 우홍욱 교수가 'Agentic AI의 미래: Technology Perspective'를 주제로 각각 발표한다. 2부 'All for One' 세션에서는 아크릴의 차별화한 기술 경쟁력을 집중 소개한다. 아크릴 AAAI연구소 염익준 CTO가 'ACRYL AI 인프라 기술'을 주제로, 또 아크릴 AI제품사업그룹 고의열 본부장이 'AI를 강화하는 힘: 컴퓨팅 파워부터 스마트 배포까지'를 주제로, 신현경 아크릴 부대표는 '헬스케어 데이터 X AI: 글로벌 사례 중심'을 주제로 각각 발표한다. 3부 'One for All' 세션에서는 다양한 고객 성공 사례를 통해 아크릴의 AI 솔루션이 실제 비즈니스에 어떻게 적용되고 있는지 소개한다. 대구테크노파크 김지선 책임연구원은 '제조업의 AI 전환: 공공기관 활용 사례(Jonathan)'를, 서울성모병원 스마트병원 김대진 원장은 'AI를 활용한 심리평가 소프트웨어 의료기기 개발(Esther Deprex)'을 주제로 발표하며, 고객의 관점에서 AI 기술의 활용 가치를 제시한다. 아크릴은 이번 창립 기념행사를 통해 고객과의 소통을 강화하고, AI 기술의 발전 방향을 함께 모색할 계획이다. 특히, 고객 의견을 적극 수렴해 고객 맞춤형 AI 솔루션을 제공하고, AI 기술 대중화를 선도하는 기업으로서의 비전을 제시한다. 박외진 대표는 "아크릴과 고객이 AI 기술을 통해 함께 성장하고 미래를 만들어가는 여정을 공유하는 자리가 될 것"이라며 "이번 행사를 통해 아크릴의 기술력과 고객 중심 가치를 다시 한번 확인할 수 있는 자리가 될 것"이라고 말했다. 이어 "이번 행사를 통해 참가자들에게 AI 기술의 가능성을 제시하고, 동반 성장 기회를 제공하고자 한다"면서 "우리가 꿈꾸는 이 '동경'을 가득 담아, 봄의 입구에서 아크릴의 'All'이자 'One'이 되실 당신을, 설레는 마음으로 기다린다"고 밝혔다. 한편 아크릴은 최근 예비 기술평가에서 'A등급'을 받으며 본 기술평가를 신청, 올해 기술 특례 상장을 목표로 하고 있다.

2025.03.19 19:39방은주

틸론, '2025 DAVEIT DAY' 27일 개최··VDI·AI·보안 혁신전략 발표

클라우드 컴퓨팅 및 가상화 전문기업 틸론은 오는 27일 서울 강서구에 위치한 코엑스 마곡 르웨스트홀 B에서 자사 연례 전략 발표 행사인 '2025 DAVEIT DAY'를 개최한다. 이번 행사는 '미래의 업무 환경을 정의하다: 가상화로 연결하고, AI로 혁신하며, 보안으로 신뢰를 더하다'를 주제로 열린다. AI 기반 가상화데스크톱인프라(VDI), N2SF 보안 체계 적용, 틸론의 기술 격차 증명이라는 핵심 메시지를 중심으로 기업 IT 환경의 혁신 전략을 제시한다. 'DAVEIT DAY'는 틸론이 매년 고객 및 협력사를 대상으로 개최하는 행사다. 온·오프라인을 통해 동시에 진행한다. 올해는 업무 환경의 디지털 전환을 위한 틸론의 기술 혁신과 글로벌 시장 진출 전략 등을 중점적으로 다룬다. 행사는 키노트와 세션 발표로 구성되며, 틸론의 최백준 대표가 AI VDI, N2SF 보안 적용 기술, 소버린 클라우드(Sovereign Cloud), 제로트러스트 보안 등 최신 기술을 바탕으로 변화하는 IT 인프라 환경과 보안 전략을 발표한다. 올해 DAVEIT DAY에서는 틸론 AI 팀이 개발한 차세대 AI VDI 솔루션과 국가망보안체계(N2SF) 가이드라인을 준수한 보안 특화 VDI가 공개된다. N2SF 보안 체계는 ▲행정 정보 유출 방지 ▲외부 위협 방어 ▲AI 및 클라우드 활용한 보안 강화 등을 핵심으로 한다. 틸론의 AI 기반 가상 데스크톱은 인공지능 기술을 활용해 가상 데스크톱 인프라의 최적화와 자동화를 지원한다. AI 기반으로 사용자 경험을 최적화하고, 리소스를 효율적으로 배분하며, 보안 수준을 높인다. 이번 행사에서는 AI와 VDI의 융합을 통해 변화하는 업무 환경에 적합한 혁신적인 업무 방식을 제시할 예정이다. 한편, 틸론은 DAVEIT DAY에서 기술 격차를 입증하는 다양한 사례와 데모를 선보이며, 글로벌 IT 시장에서 차별화된 기술 경쟁력을 갖춘 선도 기업으로서의 비전을 제시할 예정이다. 틸론 최백준 대표는 “2025년은 AI와 클라우드 기술이 급격히 발전하며 업무 환경에 혁신적인 변화를 불러올 것”이라며 “틸론은 지속적인 기술 혁신과 전략적 투자로 서비스 중심의 비즈니스 전환을 모색하고, 글로벌 시장에서의 입지를 강화해 나가겠다”고 밝혔다. '2025 DAVEIT DAY'는 온·오프라인을 통해 동시에 진행한다. 참석을 원하는 사람은 틸론 공식 홈페이지에 사전 등록을 하면 된다. 자세한 행사 내용과 등록 방법은 틸론 공식 홈페이지에서 확인할 수 있다.

2025.03.19 18:19방은주

GS파워, 안전보건관리체계 강화로 안전문화 확산 앞장

GS파워(사장 유재영)는 19일 부천열병합발전소에서 고용노동부 부천지청, 안전보건공단 경기중부지사와 함께 안전문화 확산 및 실천을 위한 업무협약을 체결했다고 밝혔다. 이번 협약은 산업재해 예방과 안전한 근로환경 조성을 위한 협력을 강화하기 위해 마련됐다. GS파워는 사업장과 발주 현장의 안전보건 지원체계 구축을 위해 적극적으로 노력할 예정이다. 중부지방고용노동청과 산업안전보건공단은 협약을 통해 안전보건문화 확산 및 안전한 일터 조성을 위한 정책 협력 강화와 위험성 평가 지원 및 안전보건관리체계 구축을 지원한다. 또 GS파워는 ▲공사 발주시 우수 건설재해 예방 기술지도기관 선정 ▲사업장 및 건설현장의 안전사고 예방 활동 및 안전보건 문화확산 ▲ 협력업체 안전보건지원체계구축 지원을 위해 협력할 계획이다. 특히, 그동안 GS파워는 A등급 이상의 건설재해예방기술지도 기관을 선정해 수준 높은 기술지도 실시, Safety inspector 제도 시행, 안전보건관리를 위해 별도의 예산을 편성하는 등 사업장 안전관리체계 구축을 위해 노력하고 있는 만큼 이번 협약 체결을 계기로 현장 중심의 안전문화 확산을 강화할 방침이다. 김영일 GS파워 부천발전부문장은 “이번 협약을 통해 더욱 체계적인 안전보건관리 시스템을 구축하고, 협약기관 및 협력업체와 함께 안전한 근로환경을 조성하는 데 최선을 다하겠다"고 밝혔다.

2025.03.19 17:44방은주

'24회 세계보안엑스포&전자정부 정보보호 솔루션 페어' 개막

과기정통부와 행정안전부가 주최하는 '제24회 세계보안엑스포(SECON 2025) & 제13회 전자정부 솔루션 페어(eGISEC 2025)'가 19일 경기도 고양시 일산 킨텍스에서 3일 일정으로 성황리에 막을 올렸다. 2001년 국내 최초로 개최한 'SECON & eGISEC'은 올해로 24회째를 맞이해 아시아 최대 규모 통합보안 전시회로 성장했다. 국내외 보안 시장 동향과 기술 트렌드를 직접 보고 체험할 수 있는 비즈니스 장으로 자리매김했다. 지난 2001년 처음 시작할 때부터 아시아 처음으로 물리보안과 사이버보안 솔루션을 함께 선보인 통합보안 전시회였다. 올해는 영상보안, 출입통제, 생체인식 등 물리보안 솔루션과 네트워크 보안, 엔드포인트 보안 등 사이버보안 솔루션은 물론, 산업보안, 스마트시티 보안, OT 보안, 자동차·선박 보안, 드론 등 융복합 보안 솔루션도 총망라돼 소개한다. 특히, 올해 전시회는 AI 기술이 산업 전반에 적용되고 중국의 '딥시크(DeepSeek)' 충격으로 AI 보안 중요성이 더욱 부각되는 시점이라 AI를 활용한 스마트 통합관제와 위협 탐지 및 방어 시스템 구축을 위한 AI 기반 보안 시스템이 중점 전시된다. 19일 열린 개막식에는 'SECON & eGISEC' 조직위원회 이기주 조직위원장과 국가정보원 윤오준 3차장, 대통령실 신용석 사이버안보비서관, 과학기술정보통신부 강도현 2차관, 행정안전부 이용석 디지털정부혁신실장, 한국인터넷진흥원 이상중 원장을 비롯해 주최 및 주관기관 대표, 관련 협단체장. 해외 델리게이션 등이 참석했다. 이기주 조직위원장은 인사말을 통해 “모든 것이 AI로 수렴되는 시대”라며 “이는 곧 보안의 시대를 알리는 신호탄과 같다”고 말했다. 윤오준 국가정보원 3차장은 “보안은 국가안보와 직결된다”며 “앞으로도 국정원이 먼저 나서 보안의 중요성과 가치를 알리겠다”고 말했다. 강도현 과기정통부 2차관은 “정부가 정보화를 기치로 내건지 올해로 꼭 30년이 됐다”며 “대한민국 정보화의 역사는 보안의 역사와 그 궤를 같이 한다”고 말했다. AI와 보안 솔루션의 특별한 만남 시선 올해는 전 세계 15개국에서 410 곳에 달하는 국내외 대표 물리·사이버 보안기업들이 1785개 부스 규모로 참가, 다양한 보안 솔루션을 선보인다. 이와 함께 전시회 기간에 조직위원회와 유관기관이 개최하는 콘퍼런스도 15개 트랙(114여개 주제 발표)에서 열린다. 행사 주최측은 "무엇보다 AI 기술이 기존의 보안 솔루션과 얼마나 효과적으로 통합돼 효율성을 높이느냐가 가장 주목해야 할 통합보안 트렌드"라면서 "AI 기술이 CCTV 카메라와 접목돼 기존에 많이 활용되는 범죄예방 효과는 물론, 인파 관리와 재난 재해 예방, 마케팅, 교통·주차관제 등 다양한 분야에서 효과적으로 쓰이고 있다"고 말했다. 이어 "점점 더 지능화하고 있는 AI 보안 위협에 효과적으로 대응하는 동시에 AI를 보안 강화에 어떻게 효과적으로 활용하느냐가 향후 통합보안 분야의 핵심이 될 것"이라면서 "최근 중국의 저비용 AI 모델 '딥시크' 등장으로 AI 활용 범위와 확장성이 더욱 커질 것으로 전망되면서 이에 따른 보안 위협과 정보 유출 가능성도 높아진 상황이다. 이러한 AI 보안 위협에 효과적으로 대응할 수 있는 보안 모델 및 솔루션 개발이 화두가 될 것"이라고 밝혔다. 이와 함께 네트워크 접근통제 강화를 위한 제로트러스트 아키텍처 도입 활성화, 클라우드 환경에 특화된 통합보안 솔루션 구축, 계정 보호와 출입통제 등 다양한 용도로 활용되는 생체인식 기술의 확산, 그리고 스마트시티와 스마트 카, 스마트 선박, 드론·UAV, 스마트팜에서의 보안 강화를 위해 도입되는 통합보안 시스템이 트렌드가 되고 있다. 15개국 410여개 기업이 1785개 부스에서 최신 보안 솔루션 선보여 세계 보안 엑스포와 동시 개최되는 '제13회 전자정부 정보보호 솔루션 페어(eGISEC 2025)'는 행정안전부가 주최하고 SECON&eGISEC 조직위원회와 인포마마켓비엔, 인포마마켓한국과 더비엔이 공동 주관하는 행사로, 올해 13회째를 맞이하는 국내 유일의 전자정부 정보보호 솔루션 페어다. 올해에는 15개국 410여개 기업이 1785개의 부스에서 최신 솔루션과 기술을 뽐낸다. 특히, 최근 핵심 키워드인 AI 기술이 접목된 보안 솔루션을 필두로 네트워크 접근통제 강화를 위한 제로트러스트 아키텍처 도입 활성화, 클라우드 환경에 특화된 통합보안 솔루션 구축, 계정 보호와 출입통제 등 다양한 용도로 활용되는 생체인식 기술 확산, 그리고 스마트 시티와 스마트 카, 스마트 선박, 드론·UAV, 스마트팜에서의 보안 강화를 위해 도입되는 통합보안 시스템이 선보인다. 15개 세션에서 100여개의 다양한 보안분야 주제 발표 이번 SECON & eGISEC 2025에서는 약 15개의 세션에서 114여개 주제의 다양한 보안분야 주제가 발표된다. '전자정부 정보보호 콘퍼런스 2025'는 행사 기간인 19일부터 21일까지 3일간 진행되는 SECON & eGISEC의 가장 대표적인 콘퍼런스다. 이 콘퍼런스는 정부부처 및 지자체와 기관, 기업의 정보보호와 디지털 보안의 정책 추진 방향과 제도 개선 등 주요 사업, 최신 사이버 공격동향 및 대응 방안 그리고 보안이슈와 기술동향을 소개하며 전자정부 우수 구축사례 발표를 통해 정보보호 및 보안 실무자에게 실질적인 가이드라인을 제공한다. 3일 동안 전시홀 내부에 마련된 오픈 세미나장에서는 K-ICT 스타트업 기업을 비롯한 국내외 보안 솔루션 기업들의 솔루션과 기술을 발표하는 '오픈 세미나'도 진행된다. 오픈 세미나는 일정 내내 발표자와 참가자 모두 헤드폰을 이용해 행사장 내의 소리와 관계없이 발표에 온전히 집중할 수 있다. 19일에는 행정안전부가 주최하는 '디지털 행정서비스 장애 진단·복구 세미나'가 진행된다. 이 콘퍼런스는 범정부 장애 대응 체계 및 장애진단·복구 관련 최신 기술 동향 등의 공유를 통해 중앙부처와 지자체·공공기관의 장애 대응 역량 강화를 지원한다. 이외에도 3일간 다양한 보안 관련 행사가 이어진다. SECON & eGISEC 2025의 전시 참관 및 콘퍼런스에 참여하면 공무원 상시학습, CPO 교육이수, CISSP, CISA, CPPG 등의 참가확 인증도 하루 7시간까지 3일간 최대 21시간을 인정받을 수 있다. 해외 비즈니스 프로그램 풍성...정보보호 스타트업 홍보관도 마련 SECON & eGISEC은 세계 최대 MICE 그룹인 인포마 그룹(Informa Group)과의 협업과 네트워크를 통해 국내 기업의 해외 진출과 비즈니스를 지원하고 있다. 올해에도 △온라인 비즈니스 플랫폼과 △초청 바이어 매치메이킹 상담회 △해외진출 자문 상담회 △K-ICT 스타트업 공동 홍보관 △시큐리티 JOB 페어 등 다양한 프로그램이 진행된다. '초청 바이어 매치메이킹 상담회'는 인포마 그룹의 네트워크를 통해 해외 빅바이어를 초청해 비즈니스 매칭을 진행하는 프로그램이다. '해외진출 자문 상담회'는 유엔산업개발기구 한국투자진흥사무소(UNIDO ITPO KOREA)와 공동 주관하는 프로그램으로 국내 기업의 개발도상국 시장 진출에 대한 자문과 상담을 진행한다. 'K-ICT 스타트업 공동 홍보관'은 국내 ICT 및 보안 분야 유망 스타업 기업의 혁신 제품을 한자리에 모아 선보이는 공간이며, '시큐리티 JOB 페어'에서는 다양한 보안기업의 최신 인재채용 정보를 확인할 수 있다. 이 외에도 행사 전부터 오픈된 '온라인 비즈니스 플랫폼'을 통해 행사를 마친 후에도 SECON & eGISEC에 참가한 기업의 제품과 솔루션 그리고 기업 정보를 확인할 수 있다.

2025.03.19 17:32방은주

"AI시대 개발자 경쟁력은?···마이다스그룹 SW마이스터고 순회 특강 '시선'

"이번 특강을 통해 AI 시대에 개발자로서 어떻게 준비해야 할지 많은 생각을 하게 됐어요. 단순히 코딩 실력만 키우는 것보다 더 중요한 게 있다는 걸 깨달았습니다." 마이다스그룹의 전국 소프트웨어마이스터고 순회 특강에 참석한 한 학생의 소감이다. 생성형 AI가 코딩하는 시대, 미래 개발자에게 필요한 역량은 무엇일까. 마이다스그룹(회장 이형우)은 지난 13일과 14일 이틀간 전국 소프트웨어마이스터고(이하 소마고) 학생들과 교직원을 대상으로 '청춘어람' 특강을 진행했다. 이번 특강은 지난해 11월 마이다스그룹과 전국 7개 마이스터고 간 체결한 '역량중심 인재 선발과 교육 혁신' 업무협약의 실질적인 첫 단계로, 기술 변화 속에서 미래 IT 인재 성장 방향을 제시하는 고등학교 역량중심 교육혁신 프로젝트였다. 행사는 대덕소마고(교장 남승권), 광주소마고(교장 최홍진), 부산소마고(교장 김성율), 대구소마고(교장 박유현) 등 4개교를 순회하며 열렸다. 특히 대구에서는 경북소마고(교장 이창석), 대구일마이스터고(교장 김경일), 대구반도체마이스터고(교장 유병원)의 교직원들도 함께 참석해 교육 혁신에 대한 높은 관심을 보였다. 첫 세션 연사로 나선 자인연구소 최원호 대표는 역량중심 교육혁신의 필요성을 제시했다. 최 대표는 "인간의 역량은 영유아기부터 20세까지 다양한 사회적 상호작용을 통해 형성되며, 특히 고등학교 시기가 핵심 역량 발달의 결정적 시점"이라고 짚었다. 이어 그는 특히 청소년기에 형성되는 '대인력', '전략력', '제어력', '통합력'의 중요성을 설명하며 "AI 시대에 학생들이 어떤 학습과 경험을 하느냐가 미래 역량 성능 수준을 좌우한다"고 말했다. 또 "기술 교육만으로는 부족하며, 사회적 기초체력을 갖춘 인재 육성을 위해서는 교육 패러다임의 근본적 혁신이 필수"라고 강조했다. 두 번째 세션에서는 마이다스인·자인원 신대석 대표가 AI 시대 소프트웨어 개발 환경의 변화와 개발자들이 갖춰야 할 새로운 역량에 대해 발표했다. 신 대표는 "AI 자체가 인간을 완전히 대체하지는 못하더라도, AI를 효과적으로 활용하는 사람과 그렇지 못한 사람 간 격차가 새로운 경쟁력의 기준이 될 것"이라고 전망했다. 그는 생성형 AI를 넘어 진화하는 에이전트AI(Agentic AI) 시대에 대비, 개발자들에게 필요한 3대 핵심 역량으로 서로 신뢰하며 공동 목표를 향해 나아가는 '협동력', 문제 상황을 체계적으로 분석하고 해결책을 도출하는 '전략력', 자신과 주변 환경을 객관적으로 평가하고 개선하는 '메타력'을 제시했다. 신 대표는 "이러한 역량을 키우기 위해서는 소통, 전략, 성찰 기술을 꾸준히 함양하는 것이 중요하다"고 밝혔다. 특강의 하이라이트는 이형우 마이다스그룹 회장 강연과 이어진 성장문답 시간이었다. 건설 공학 소프트웨어 분야 세계 1위 기업 창업자로서 성공 비결을 묻는 질문에 이 회장은 "인생에서 기회와 위기는 따로 존재하지 않는다. 같은 상황도 어떤 태도로 대하느냐에 따라 기회가 되기도 하고 위기가 되기도 한다"고 답했다. 또 "긍정적인 태도로 최선을 다할 때 기회가 생기고, 그 기회를 통해 성과를 만들면 세상은 반드시 인정으로 답한다"며 인생 성공의 선순환 메커니즘을 설명했다. 교직원들을 향해서는 "바람직한 교육이란 개인의 잠재력을 바탕으로 세상과 풍성하게 상호작용하며 올바른 성장을 이루도록 돕는 것"이라며 교육의 본질을 강조했다. 마무리 발언에서 이 회장은 "기업은 사회의 현재를, 교육은 사회의 미래를 책임진다"며 "생성AI 시대를 맞아 기업과 학교가 함께 미래 인재를 육성하는 공동의 사회적 책임을 다하는 게 필요하다"고 밝혔다. 마이다스아이티, 마이다스인, 자인원, 자인연구소 등으로 구성된 마이다스그룹은 향후 3년간 참여 학교들을 위한 역량중심 교육 혁신 지원 계획을 발표했다. 성과역량 예측 솔루션 '역량검사(역검)'를 통해 인재 선발 과정을 혁신하고, 역량중심 교육 솔루션 '뉴로우(NEWRROW)'로 학생들의 소통·전략·성찰 역량을 강화하며, 졸업생에게는 역량중심 인재매칭 플랫폼 '잡다(JOBDA)'를 통해 취업까지 연계하는 전주기 지원 시스템을 구축할 예정이다. 이를 통해 대한민국 미래를 이끌 역량중심 인재 육성과 산학협력의 새로운 모델을 제시한다는 계획이다.

2025.03.19 17:06방은주

금융보안원, 전 직원 10% 이상 AI전문가로 만든다

금융보안원(원장 박상원)이 올해를 'AI 보안 역량 고도화 원년'으로 정했다. 내부 직원을 AI 전문인력으로 집중 육성, 오는 2027년까지 전 직원의 10% 이상을 AI 전문가로 육성한다. 또 현재 2개 팀 8명 규모의 AI 전담 조직을 20여 명 수준으로 확대한다. 19일 금융보안원은 생성형 AI 활용을 위한 혁신금융서비스 지정이 가속화하고 AI 모델 보안성 검증이 중요해질 것으로 예상됨에 따라, 안전하고 신뢰할 수 있는 금융권 AI 활용 환경 조성이 시급하다고 지적했다. 이에, 금융보안원은 AI보안 전문성을 갖춘 내부 전문인력을 적극 양성, 금융 AI 시스템 안전성 검증 등의 업무를 선도하고 AI보안 전문기관으로서 금융권 지원을 강화해 나갈 예정이다. 단기적으로 연내 집중교육을 통해 10여 명의 AI 전문 인력을 양성하고, 2027년까지 전 직원의 10% 이상을 AI 전문가로 육성한다. 교육과정은 학습 데이터 분석, 딥러닝 프레임워크 활용, AI 모델 구축 등 실습 중심의 심화 커리큘럼(AX 부스트업 프로그램)으로 구성, 실제 금융 환경에서 발생할 수 있는 AI 보안 사례를 분석하고 해결하는 과정을 통해 현장 적용 능력을 높일 예정이다. 금융보안원은 금융보안전담기관으로서 다년간 축적한 정보보호 전문성과 AI 기술을 접목해 보안 역량을 고도화하고, 이를 AI 시스템의 보안성 검증에 십분 활용할 예정이다. 이와 함께 현재 2개 팀 8명 규모의 AI 전담 조직을 20여 명 수준으로 확대하고, 금융회사 AI 모델 보안성 검증 및 혁신금융서비스 보안대책 평가 등을 차질 없이 수행, 금융권 AI 기술의 성공적인 안착을 지원할 예정이다. 박상원 금융보안원 원장은 “AI 기술이 금융권에 빠르게 도입되고 있는 만큼 AI 보안에 대한 수요도 급격히 증가하고 있다”며 “전사적 역량을 집중해 AI 보안 전문인력을 육성함으로써 금융권의 AX(AI Transformation)를 빈틈없이 지원하겠다"고 밝혔다.

2025.03.19 16:26방은주

[인사] 개인정보보호위원회

▲조사총괄과장 강대현

2025.03.19 16:26방은주

가상화 솔루션 '오픈스택잇' 질주···공공과 민간서 잇달아 도입

클라우드 컴퓨팅 및 디지털전환(DT) 전문기업 이노그리드(대표 김명진)는 자사의 가상화 솔루션 '오픈스택잇(Openstackit)'이 클라우드 가상화 표준을 제시하며 주요 공공기관 및 민간 기업에서 외산 제품을 대체하거나 국내 경쟁 제품의 윈백으로 연이은 선택을 받고 있다고 19일 밝혔다. 이노그리드는 최근 공군 스마트부대 표준 플랫폼 구축사업에 '오픈스택잇'을 제공했다. 공공 분야 중에서도 가장 보수적인 국방 분야에서 다시 한번 '오픈스택잇'을 제공하며 클라우드 가상화 분야의 리더임을 입증했다. 특히 이노그리드는 브로드컴의 VM웨어 인수 후 라이선스 정책이 변경되며 기업들이 VM웨어 대체 솔루션을 본격 모색에 나선 작년부터 높은 성장을 하고 있다. 관세청, 대법원, 한국전자기술연구원, 서울시, 한국조폐공사, 한국수력원자력, 부산테크노파크, 한국국토정보공사, 한국교육학술정보원, 순천대학교, 목포대학교, 경상대학교 등이 '오픈스택잇'을 도입했다. 특히 한국지역정보개발원의 제품 도입은 대한민국 지역정보화에서 클라우드 가상화 표준화를 제시해 의미가 크다고 회사는 강조했다. 또 '오픈스택잇'의 완벽한 패키징, 기술지원, PoC 성능 우위 등에서 높이 평가 받아 수십 건의 외산 대체 및 국내 경쟁 제품의 윈백 제품으로 선택받으며 국내 가상화 제품 중 최다 도입 사례 기록을 경신하고 있다고 덧붙였다. 현재 외산 및 국내 제품의 윈백은 물론 신규 클라우드 전환을 준비 중인 대형 공공기관, 금융권, 제조, 민간 기업들을 대상으로 PoC를 진행하고 있어 오픈스택잇의 추가 공급은 당분간 지속될 것으로 기대했다. 이 회사의 '오픈스택잇'은 오픈스택 기반의 IaaS 솔루션이다. 오픈스택잇은 SDC·SDN·SDS 구성으로 클라우드 환경을 제어하고 SDDC 프라이빗 클라우드의 효율적인 운영관리를 지원한다. 로드밸런싱, 미터링, 빌링, 실시간 가상자원 모니터링 기능은 기본이고, 자체 개발한 특화 모듈인 '이노큘러스(Innoculars)'를 적용하여 효율적이고 손쉽게 오픈소스 클라우드 인프라를 운영관리할 수 있도록 돕는다. 특히, '오픈스택잇'은 오픈스택 기반의 특허 16건 등 총 28건의 특허를 반영해 개발했고, GS 인증 1등급을 비롯해 국가정보원의 보안기능확인서까지 획득하는 등 클라우드 가상화 부분에서 기술력과 보안성을 입증받았다. 더욱이 지난 10년 이상 오픈스택 최적화를 통한 노하우와 국내 최초로 오픈스택 기반의 HA 기술을 보유하고 있어 국내 클라우드 가상화의 표준을 제시했다. 또 프로세스가 정상적으로 실행되고 있는지 확인하는 자체 검사 기능과 데이터 위변조를 감지하고 검증하는 무결성 검증 기능을 탑재했으며, 사용자의 접근 이력을 확인하는 감사기록 기능으로 사용자 접근에 대한 생성·식별·조회·보호 등을 지원한다. 이 외에도 사용자 데이터의 유출 또는 훼손이나, 사용자나 관리자로 위장한 위협원의 접근을 완벽히 차단하는 기능을 보유했다. 김명진 이노그리드 대표는 “오픈스택잇은 이노그리드의 클라우드 노하우를 집약한 대표적인 가상화 솔루션으로 수많은 고객사의 선택이 오픈스택잇의 글로벌 기술력과 경쟁력을 보증해 주는 결과라고 생각한다”며 “기술력을 바탕으로 편리성, 안정성 등을 제공해 클라우드 가상화 시장에서 든든한 파트너로 역할을 하겠다”고 밝혔다.

2025.03.19 10:38방은주

파수, IT인프라·공급망·CPS 포괄 원스톱 보안 취약점 진단 서비스 선봬

파수(대표 조규곤)가 IT시스템부터 공급망 애플리케이션, 사이버 물리 시스템(CPS), 운영기술(OT)을 아우르는 '원스톱 보안 취약점 진단 컨설팅 서비스'를 선보였다. 18일 파수는 고객에게 필요한 모든 보안 취약점 진단 서비스를 제공, 디지털 자산을 안전하게 보호할 수 있게 지원한다고 밝혔다. 보안 취약점 진단은 조직의 보안 구축을 위해 반드시 필요한 단계다. 하지만 초연결 사회 환경에서는 사용자 디바이스부터 서버 등의 하드웨어, 소프트웨어 애플리케이션, 네트워크, 생산 및 제조시설 등에 이르기까지 그 대상이 광범위하고 진단 방식도 모두 달라 보안 사각지대가 발생하기 쉽다. 기업 및 기관이 스스로 진단이 필요한 부분을 인식하고 각각에 맞는 서비스를 찾는 것도 현실적으로 어려움이 많다. 이에 파수는 모든 취약점 진단 컨설팅 서비스를 제공, 고객이 보다 쉽게 필요한 영역의 보안을 강화할 수 있도록 돕는다. 파수의 취약점 진단 원스톱 서비스는 크게 세 부분으로 ▲인프라 시스템 ▲공급망 애플리케이션 ▲CPS 부문의 보안 취약점 진단 으로 구성했다. 이중 인프라 취약점 진단은 정부지정 정보보호전문서비스기업인 파수가 수년간 축적해 온 보안 컨설팅 노하우와 고객 사례를 기반으로 PC, 서버, DBMS, 네트워크 등의 환경 구성을 진단하고 내부 정책이나 보안 감사, 컴플라이언스에 대응할 수 있게 지원한다. 현황 분석 및 취약점 점검, 인터뷰, 현장 실사 등을 통해 인프라 환경을 평가하며, 결과 보고서 제공은 물론, 즉시 조치가 필요한 사항을 지원해 보안 수준을 향상하고 중요 자산을 안전하게 보호할 수 있게 해준다. 또 각종 기술 영역의 보안 감사에 대한 대응과 컴플라이언스 준수 역량 등을 확립하고, ISMS, ISO27001 인증 등에도 대응할 수 있다. 공급망 보안 취약점 진단 서비스는 애플리케이션 보안 테스팅 시장을 선도하는 스패로우의 솔루션을 통해 안전한 소프트웨어 공급망을 확보하고 컴플라이언스를 준수할 수 있게 지원한다. 숙련된 전문가들의 소스코드 분석(SAST), 오픈소스 분석(SCA), 웹취약점 분석(DAST) 서비스를 제공하며, 신속하고 정확한 진단 결과에 따라 맞춤형으로 조치하고 이를 재진단해 보안을 강화하고 SW가시성을 확보할 수 있다. CPS 보안 취약점 진단은 국내 초대형 공장 등을 포함한 다수의 구축 사례를 보유하고 있는 CPS/OT 보안 전문가가 진행한다. 제조, 에너지, 운송 산업 등의 장비, 시설 등 운영 시스템의 전체 자산과 네트워크 흐름에 대한 가시성을 제공하고 보안 위협에 사전 대응할 수 있게 점검하는 것을 목표로 한다. CPS 네트워크의 모든 자산을 식별하고 데이터의 흐름을 분석하며, 관련 플랫폼과 애플리케이션, 장비 취약점을 점검하고 위협을 식별한다. 운영 시스템의 주요 보호 구간에서 비인가 통신이나 이상 행위 발생시 이에 대한 분석도 지원한다. 조규곤 파수 대표는 “보안 취약점 진단은 조직의 모든 시스템에 걸쳐 필요한 필수 조치지만, '취약점 진단'이라고 하면 각각 다른 영역을 생각할 정도로 단편적으로 접근하다 보니 보안홀이 발생하고 있는 것이 현실”이라며 “파수는 원스톱 컨설팅 서비스를 통해 가장 종합적이고 실용적인 방안으로 컴플라이언스를 준수하고 보안 위협에 대비할 수 있게 돕겠다"고 말했다.

2025.03.18 23:09방은주

인텔리빅스, 생성AI 관제시스템 'Gen AMS' 첫 공개

인텔리빅스는 19일부터 21일까지 일산 킨텍스에서 열리는 보안 전시회 'SECON 2025'에 참가한다. 이번 전시에서 인텔리빅스는 15부스(135㎡) 규모의 부스를 운영하며, 'AI로 가장 안전한 세상을 만듭니다(The Safest World with AI)'를 슬로건으로 영상보안부터 출입보안까지 국내 관제 환경에 최적화한 차세대 생성형 비전 AI 기술을 선보인다. 특히, 이번 전시회에서 생성형 AI 관제 시스템 'Gen AMS'를 국내 최초로 공개할 예정이다. 'Gen AMS'는 비전AI(Vision AI)와 생성형 AI(Generative AI)를 통합한 AI 영상관제 솔루션으로, 공공과 산업, 건설, 교통, 국방 등 다양한 안전 분야에서 실시간 이벤트 감지 및 모니터링, 즉각적인 경고 및 관제일지 자동작성 기능을 제공한다. 또 'Gen AMS'는 화재, 연기, 쓰러짐 등의 이벤트 발생 시 오탐을 획기적으로 줄이는 혁신적인 AI 기술을 적용했다. 기존 VMS(Video Management system) 가 복잡한 상황을 정확하게 인식하는 데 한계를 보였던 반면, Gen AMS는 새로운 객체와 복합 상황을 유연하게 인식할 수 있는 고도화된 영상 분석 기술을 통해 산업 안전, 방범, 재난 감지 등 다양한 분야에서 활용할 수 있다고 회사는 밝혔다. 또, 감지된 이벤트를 실시간으로 분석해 알림을 제공하고, 관제일지를 자동으로 생성하는 기능을 갖추고 있어 관제 효율성을 극대화한다. 이를 통해 기존 수동 중심의 영상 관제 시스템을 자동화 기반으로 혁신, 영상 보안의 새로운 패러다임을 제시한다고 회사는 강조했다. 이번 전시회에서는 'Gen AMS'를 직접 체험할 수 있는 '생성형 AI 체험존'이 마련된다. 이를 통해 관람객들은 생성형 AI 기술이 실제 환경에서 어떻게 작동하는지 직접 확인할 수 있다. 아울러 ▲출입보안 AI ▲AI Edge ▲산업안전 AI ▲도시안전 AI 등 다양한 솔루션도 함께 전시된다. 출입보안 AI는 장정맥, 얼굴, 모바일 등 생체인식을 활용한 출입 인증을 지원하며, 근태관리, 식수관리, 출입관리 등 다양한 보안 데이터를 제공한다. 또 올 하반기 정식 출시 예정인 클라우드 기반 AI 영상 분석 서비스 'VIXair(빅스에어)'도 이번 전시에서 공개된다. 'VIXair' ACaaS는 온프레미스 대비 유연한 확장성과 비용 효율성을 극대화한 클라우드 기반 출입보안 솔루션이다. 뿐만 아니라 국내 최초 NEP(New Excellent Product) 인증을 획득한 엣지형 영상 분석 제품도 함께 소개된다. 실시간 도시 내 위험 요소를 감지하고 선제적 대응이 가능한 스마트 시티 안전 관리 기능을 제공하며, 교통 흐름 최적화, 실시간 교통 관제 및 사고 예방을 지원하는 지능형 교통 시스템도 선보일 예정이다. 눈, 비, 안개, 야간 환경에서도 200m 거리의 대상을 탐지할 수 있는 전천후 특수 AI 카메라 '빅스올캠(VIXallcam)' 역시 현장에서 직접 확인할 수 있다. 최은수 인텔리빅스 대표는 "차별화한 생성형 비전 AI 기술을 기반으로 혁신적인 영상 관제 솔루션을 선보이며, 국내 영상 보안 시장의 리더십을 더욱 강화할 것"이라고 밝혔다.

2025.03.18 22:52방은주

[보안리더] "보안하면 김완집···서울시서 숱한 최초 타이틀"

그는 기록의 사나이다. 서울시에서 30여년간 일하며 수많은 보안 분야 '최초' 타이틀을 달았다. 2006년 국내 공공기관 첫 컴퓨터 침해 사고 대응(CERT, Computer Emergency Response Team) 팀장을 맡았고, 2008년에는 사이버보안팀장으로 있으며 'u-시큐리티(Security) 2010'마스터플랜을 수립해 공공기관 최초의 체계적인 정보보호 기반을 마련했다. 서울시가 세계 최초로 자가망 기반 무료 와이파이(Wi-Fi)를 서비스하는데도 주도적인 역할을 했다. 이 뿐 아니다. 전국 최초 정보보호체계(ISMS) 국제인증획득 및 서울형 보안평가제도를 마련했고, 2012년에는 전국 지자체 최초로 서울시 'u-통합보안센터(현 서울시사이버안전센터)'를 구축해 24시간 365일 실시간 사이버 위협 대응 체계를 갖췄다. 2016년 전국 지자체 최초로 지능적 해킹에 선제대응할 수 있는 디지털포렌식 센터도 만들었다. 공직 입문은 1994년 12월이다. 광진구청에서 시작했다. 광진구청에 있을때도 전국 최초 광LAN을 구축했다. 그가 주도한 우수한 정보통신 인프라를 기반으로 서울시는 2003년부터 2016년 까지 세계 100대도시 전자정부 평가에서 7회 연속 1위를 달성하는 쾌거를 달성했다. 그는 공무원 생활 30년동안 일하느라 가족여행을 한번도 못갔다. 주말에 집에 안가고 회사에서 밤을 새운 날도 많았다. 일에 아빠를 빼앗겼던 딸 두 명은 어느덧 20~30대가 됐다. 김완집 서울시 정보보안과장은 "30대 초반에 서울시에 들어와 정말 열심히 일했다. 상사들이 "보안하면 김완집이지"라고 말해 그 기대를 저버리지 않으려 일하다보니 여기까지 왔다"며 미소지었다. 그의 현 보직도 서울시에서 그가 처음이다. 시는 작년 7월 정보보안과를 신설하며 개방형 직위로 변경, 전문가를 공모했다. 여기에 일반직 공무원을 면직한 그가 신청해 10대1 정도 경쟁률을 뚫고 '낙점'됐다. 작년 10월 그는 또 하나의 '최초' 타이틀을 얻었다. 전국정보보호정책협의회의 초대 회장에 선출됐다. 중앙정부와 전국 지자체(17개 광역, 226개 기초), 공공기관이 참여하는 전국 단위 단체다. 현재 12개 광역시와 85개 기초자치단체, 33개 공공기관 등 약 130개 기관(280여 명)이 참여하고 있다. 기록이 쌓이면, 그것도 최초 기록이 쌓이면 어느덧 '전설'이 된다. 이 '전설'은 서울시의 정보보호 수준에 대해 "미국,영국, 일본, 동남아에서 배우러 온다"며 "세계 최고 수준"이라고 단언했다. 아래는 김 협의회장과 일문일답 -전국정보보호정책협의회는 어떤 단체인가. "작년 10월 결성했다. 중앙정부와 지자체, 공공기관의 우수한 보안 정책을 공유하고 AI·클라우드 등 새로운 기술을 빠르게 적용하기 위해 만들었다. 중앙부처와 지자체를 잇는 교두보 역할을 하고 있다." -어떤 일을 하나 "일곱가지 시행 계획이 있다. 첫째, 국가 망 보안체계(N2SF) 적용을 위한 지자체 간 기술·정보 공유 등 협력이다. 둘째, 지자체·공공기관을 대표로 중앙부처 및 유관기관 등에 대한 협의 당사자 역할하며 셋째, 지자체·공공기관 간 정보보호 정책 공유 및 사이버보안 종합대책 수립 협력 넷째, AI· 클라우드 등 신(新)보안기술의 지자체·공공기관 도입·적용을 위한 기술 협력(AI보안관제, 제로트러스트 등) 다섯째, 중앙부처에 정보보호 국비지원, 인력확충 및 담당자 인센티브(수당, 승진 등)에 관한 사항 지자체 의견 공유 및 정책 제안 여섯째, AI 기반 사이버위협 공동 대응을 위한 AI학습데이터 공유 일곱째, 보안 관련 국내외 유관기관 대상 정책 및 교육 등 협력 강화다. -회원은 얼마나 되나 "현재 회원은 12개 광역시, 85개 기초자치단체, 33개 공공기관 등 약 130개 기관, 280여 명이다. 정기적인 총회 및 포럼·세미나 개최로 회원기관이 계속 늘어날 것이다. 연말까지 200개 기관을 예상하고 있다." -그동안 중앙부처(과기정통부와 개인정보위)와 두 차례 합동 세미나를 열었다. 어떤 내용이였으며 소회는? "첫 번째 행사는 작년 11월 25일 서울시립미술관 세마홀(지하층)에서 했다. 과기정통부, 국정원과 협력해 '제1회 정기총회'를 열었다. 중앙부처와 소통하는 시간이였다. 첫 정기총회다보니 각 회원기관 간 소통의 장을 만드는 것에 의의를 뒀다. 당시 과기정통부가 '인공지능시대 사이버위협 대응'을 주제로, 국정원은 '사이버보안 관리실태'를 주제로 발표했다. 서울시도 'AI보안관제 학습데이터 협력 방안'을 설명했다. 67개 기관에서 145명이 참석했다. 두 번째 행사는 개인정보위와 협력해 지난 2월 18일 서울시청 서소문1청사에서 개최했다. 개인정보를 안전하게 관리하고 이용하기 위한 '개인정보위'의 다양한 정책을 듣고 공유했다. 1회보다 많은 114개 기관(250명)이 참여했다. 행사장에 마련한 자리가 모자랐다. 중앙부처의 책임자급이 직접 참석해 질의 응답을 해주니 현장 반응이 뜨거웠다." -올해 계획하고 있는 행사는? "올해도 작년에 이어 과기정통부, 국정원, 개인정보위 등 국가부처와 긴밀히 협조해 정보보호·개인정보보호분야 우수 정책이 지자체와 공공기관에 잘 전파되고 추진진될 수 있게 협조할 생각이다. 오는 20일 오후 2시~4시 경기도 킨텍스 제1전시장 콘퍼런스룸(211호)에서 과기정통부와 협력해 '전국 정보보호정책협의회 제2회 정기총회'를 개최한다. 이 행사에는 과기정통부가 추진하는 '지역거점 정보보호클러스트 구축사업'을 소개하고 회장기관인 서울시의 'EDR 및 제로트러스트 발전방향' 등 우수정책도 공유한다. 회원기관의 정보보호 수준 강화에 도움이 될 수 있는 내용으로 마련했다. 약 150명이 참석할 예정이다. 외에도 오는 9월말~10월초 강남 코엑스에서 서울시가 추진하는 스마트라이프위크(SLW) 행사가 열린다. 이 행사는 사람 중심의 기술을 경험할 수 있는 다양한 전시 및 로보틱스, 모빌리티 등 최신 트렌드를 선보이는 글로벌 행사다. 이 행사에서 인공지능(AI)·클라우드 등 신기술 발전에 따른 新사이버위협에 대응하기 위한 보안 전략을 공유하는 하반기 정기총회를 개최할 예정이다. -CISO와 CPO협의체 등 민간 보안 단체들이 있다. 이들과 협력할 생각은? "우리 협의회는 국가부처와 지자체 등 공공 뿐 아니라 민간기관과의 협력도 폭넓게 고려하고 있다. 민간기관에서 보유하고 있는 정보보호 전문인력, 기술 등을 활용해 공공기관의 정보보호 수준을 크게 높일 수 있다고 생각한다. 예를 들면 CISO와 CPO 간 정기적인 정보교류 및 협력체계를 구축해 공공기관과 민간기업 간 보안 협력체계를 만들고, 또 보안 관련 위협발생 시 신속한 정보 공유와 공동대응 체계도 구축할 수 있을 것이다. 이외에도 민간기관의 우수한 인력과 기술을 바탕으로 공공에 특화한 보안체계 개발과 적용, 정보보호 관련 최신 트렌드 연구 등 다양한 부문에서 협력할 수 있다고 생각한다. 서울시 산하에 의료관련 기관들이 많다. 이들 기관과도 협력할 부분이 있다. 자율주행차나 커넥티드카도 마찬가지다. 시가 자율주행차 시범사업을 하는데, 보안이 매우 중요하다." -최대 회장으로 지난 몇달간 협의회를 운영하면서 느낀 소감이나 소회는? "AI 등 신기술 발전으로 우리 삶이 편리해지고 있지만 반대로 그 기술 때문에 신·변종 악성코드 범람, 사이버범죄 조직에 의한 사이버위협 등 사이버침해 사고 우려가 지속적으로 커지고 있다. 민간부문은 사이버위협 피해를 최소화하기위해 신(新)보안기술 적용에 적극 투자하고 있지만 공공부문은 그렇지 않다. 인력과 예산 부족 등으로 민간에 비해 사이버보안의 중요성이 덜 부각되고 있는 것 같다. 이에, 우리 협의회는 '사이버보안'의 중요성을 지속적으로 상기 시키고, 최고수준 정보보호체계를 적용할 수 있게 할 것이다." -협의회 회장이지만 서울시의 정보보안과장이기도 하다. 작년 7월 서울시가 지자체 처음으로 정보보안과를 신설했는데, 그 이유와 어떤 일을 하나? "서울시에서 추진하고 있는 정보보안 업무는 '일반보안' '정보통신보안' '사이버침해' '기반시설보호' '개인정보보호' 등 범위가 넓다. 추진 업무도 많다. 기존에는 2개 부서 3개팀으로 이 일을 했고, 정보보안 인력이 분산돼 있었다. 이에, 보다 효율적으로 업무를 추진하기 위해 정보보안 인력을 한 개의 부서로 통합했다. 업무 효율을 높이고 궁극적으로 서울시의 종합적인 정보보안 컨트롤타워 역할을 목표로 하고 있다. 최근 지능화하는 사이버공격에 적극 대응하기 위해 시가 기존 정보보안과를 확대해 만들었고, 전문인력도 양성하고 있다." -서울시의 중요 보안 정책이나 사업 세 가지만 말해준다면 "첫째, 서울시 사이버보안 조례 제정이다. 조례를 제정해 AI·제로트러스트·클라우드 등 신(新)보안기술을 적용할 수 있는 발판을 마련하고, 서울시 소속기관 뿐 아니라 출자·출연기관까지 관리범위를 확대, 정보보호책임자·담당자의 역량 강화 및 책임성을 높이려 한다. 둘째, 서울형 제로트러스트 보안체계 적용이다. 우리 시를 포함한 기존 정보보안의 문제점은 경계보안 중심의 보안모델 적용이다. 올해부터 경계보안 한계점을 극복할 수 있는 신보안기술들을 대거 도입할 예정이다. 우리 시를 포함한 대부분의 지자체는 경계보안을 중심으로 보안정책을 추진해왔다. 지정 사무실에서 지정 기기로만 내부망에 접속할 수 있던 기존 업무 환경은 경계 보안을 통해 효과적인 접근 통제가 가능했다. 그러나 최근 5G, AI, 클라우드 등 디지털 기술이 발전하고 또 코로나 이후 원격근무와 재택근무 등 하이브리드 근무환경이 확산하면서 이 방식이 더 이상 통하지 않게 됐다. 모든 내부 서버, 서비스, 데이터에 접근할 수 있는 네트워크 경계에 집중된 보안체계 우려가 갈수록 커지고 있다. 지금은 5G, 와이파이(WiFi), 블루투스, GPS, NFC와 사물인터넷까지 다양한 통신기술과 다양한 기기로 언제 어디서나 원격제어가 가능한 초연결·지능형 네트워크 시대다. 기존 경계 보안의 한계를 넘어 개별 데이터, 서비스에 대한 사용자들의 권한을 지속적으로 검증하고 모든 접근을 제어하며 소중한 정보 자원을 보호하는 제로트러스트 보안이 새 트렌드로 떠올랐다. 서울시는 디지털 대전환 환경변화에 대응하기 위해 경계기반 보안모델의 한계를 개선할 수 있는 '제로트러스트 보안모델'에 집중할 계획이다. 제로트러스트 보안모델의 의미는 모든 사용자 및 기기, 네트워크 트래픽을 신뢰하지 않는 것으로, 인증 후에도 끊임없는 신뢰성 검증 절차를 추가해 경계보안의 단점을 보완했다. 제로트러스트 보안모델을 '원격근무시스템'에 시범으로 적용함으로써 제로트러스트 보안모델의 도입 기반을 마련하고 향후 서울시 다양한 행정정보 시스템에 단계적으로 확대해나갈 예정이다. 또, 패턴 기반으로 검출 및 차단할 수 없는 신·변종 랜섬웨어, 파일리스 공격 등이 지속적으로 증가하고, 내부에 위치한 단말기·사용자에 대한 보안위협이 지속적으로 증가함에 따라 '내부 위험까지 분석·차단'할 수 있는 EDR(Endpoint Detection & Response)을 올해 본청부터 도입할 예정이다. 이어 내년에는 사업소로 확대하고, 2027년에는 자치구까지 도입을 확대, 서울시 보안수준을 크게 높일 계획이다. 향후에는 SIEM 및 SOAR와 연계해 XDR까지로의 확장을 고려하고 있다. 셋째, 전국 정보보호정책협의회 활성화다. 앞서 말했듯이 우리 시가 회장기관으로 '전국 정보보호정책협의회'를 구성해 운영중이다. 서울시 소속·산하기관 뿐 아니라 전국 지자체·공공기관·국가부처에 우수한 정책과 기술을 공유하고 더 나아가 민간과 협력해 모든 기관이 높은 수준의 정보보호 수준을 달성할 수 있게 선도적 역할을 하려한다." -서울시가 자가망 기반 세계 첫 와이파이 서비스를 하는데 핵심 역할을 했다 "그렇다. 당시 어렵고 여러 힘든 고비가 있었다. 하지만 결국 서비스를 했다. 서울시 때문에 정부가 전기통신사업자법을 바꿨고, 이제 지자체도 이런 서비스를 할 수 있게 됐다. 대구, 광주 등 여러 지자체가 서울시를 벤치마킹했다. 지금은 프리 와이파이가 전국으로 확산됐다. 당시 상사였고 지금은 정년퇴임한 이원목 국장과 의기투합해 정말 열심히 일했다. 너무 힘들어 병이나고 항의전화도 많이 받았었다.(웃음)" -국제 보안인증제도 처음 시도했다고? "2007년인가 2008년쯤이다. 서울시가 처음 만들자고 하니 정부도 관심을 보여 정부 차원에서 만들었다. 못하는 영어로 영국 표준 문서와 ISO 문서를 일일히 보며 참조했다. 당시 시 보안 인력이 5명이었다. 집에 안가고 밤새워 일했다. 당시 챗GPT가 있었으면 그렇게 고생하지 않았을듯 하다.(웃음)" -서울시의 보안 수준을 글로벌과 비교하면 어떤가 "최상위 수준이라고 생각한다. 일본, 영국, 미국 같은 선진국은 물론 개도국도 우리를 벤치마킹하러 많이 온다. 특히 일본은 우리같은 통합관제가 안돼 우리를 많이 부러워한다. 최근에도 관련한 우리 자료를 보내줬다." -아쉬운 건데, 우리나라에 아직 글로벌 보안기업이 없다. 어떻게 생각하나 "연구개발(R&D) 등에서 지속성을 확보해야 한다. 우리는 서비스에 너무 목표를 두는 것 같다. 운용체계(OS)가 약한 것도 단점이다. SCADA(Supervisory Control and Data Acquisition)처럼 한 분야만 집중하면 어떨까 한다. 열차운행과 교통 같은 것도 가능할 것 같다. 한 분야에 집중하는게 답이다. 그렇지 않으면 힘들 듯 하다." -어떤 계기로 보안 쪽에 입문하게 됐나. 이 자리에 오기까지도 쉽지 않았을 것 같다 "1994년 광진구청에서 근무를 시작해 전국 최초 광LAN을 구축했다. 1999년 서울시 지하철건설본부에서 방송설비, AFC, 행선안내기, 광통신망을 마련했다. 2003년 지하철 2호선 터널에 서울시 전용 광케이블을 포설해 서울시와 25개 자치구 등 31개 기관을 잇는 초고속 자가 정보통신망(e-Seoul Net)을 운영 및 관리, 현재까지 353종 행정서비스를 안정적으로 제공하고 있다. 또 2011년 행정망과 대시민 서비스망(CCTV, 공공Wi-Fi, IoT, 홈페이지 등)을 분리, 보안을 강화하기 위해 'u-Seoul Net'을 구축했는데, 이는 시가 우수한 정보통신 인프라를 기반으로 2003년부터 2016년 세계 100대도시 전자정부 평가 7회 연속 1위를 달성하는 배경이 됐다. 또 2010년부터 세계 최초로 자가망 기반 무료 와이파이를 구축했는데, 시의 프리 와이파이(free wifi)는 서울 전역으로 확대, 총 3만3천여대의 무료 와이파이가 서울시내 주요 거리, 공원, 전통시장, 복지시설, 시내버스, 마을버스 등에 설치돼 운영중이다. 와이파이 엠블렘도 실용신안특허를 받아 지금까지 서울시 공식 엠블렘으로 사용하고 있다. 시의 무료 Wi-Fi는 정보소외계층의 정보접근성 보장으로 공공의 영역이라는 통신복지 패러다임 인식 전환의 시초가 됐고, 정보격차 해소를 위한 민·관 협력사례로 공공기관에서 벤치마킹, 전국에 확산됐다. 또 빠르고 안전한 와이파이 이용환경 조성을 위해 최신 AP 및 보안기술을 적용하고 공공와이파이 운영센터 및 시·구 장애처리기동대를 운영하고 있다. 또 시민 안전 강화를 위해 서울 전역에 지능형 CCTV를 확충 및 고도화했고, '서울시 CCTV안전센터'를 구축 하는 등 스마트서울 CCTV 안전체계도 확립했다. 긴급상황발생시 소방·경찰 등 유관기관 실시간 CCTV 영상정보 중계하는 시·25개 자치구간 스마트도시 통합플랫폼 구축도 2023년 완료했다. 공원·등산로 등 잇따른 무차별 범죄 발생에 대응해 서울시 17만여대의 CCTV 총괄 컨트롤타워 역할을 명확히 했고, 오는 2026년까지 100% AI기반 지능형 CCTV로 전환하는 '서울시 CCTV 종합계획(시장방침)'을 수립해 추진중이다. AI시대를 선제 대응도 하고 있다. 2021년부터 인공지능 보안관제 플랫폼을 구축해 공격자 위협정보 자동차단 시간을 20분에서 6초로 단축하는 성과를 거뒀다. 올해는 제로트러스트 기반 원격근무시스템 도입 등 최신 보안기술을 적용해 신종 사이버 위협에 대한 대응능력을 강화할 계획이다." -보안으로 박사학위를 받았다. 힘들었을텐데, 박사학위까지 받아야 했나 "왜 안힘들었겠나. 정말 힘들었다. 일하면서 야간과 주말에 공부하는게 쉽지 않았다. 벤더들이 리딩하는게 싫었고, 자존심이 상했다. 후배들에게 모범이 되고 싶은 마음도 있었다. 당시 직장 상사들이 날 믿고 일을 맡겼다. 그 신뢰를 무너뜨리고 싶지 않아 정말 열심히 공부했다. 열심히 살아냈다(웃음)." -사이버강국 코리아를 위해 한마디 해달라 "사이버보안의 중요성이 나날이 커지고 있다 .도시 운영에 필수인 교통, 수도, 통신, 전력, 보건 등 핵심 기반시설에 대한 사이버공격이 국가 안보에 대한 심각한 위협 및 디지털 재난으로 이어지고 있기 때문이다. 그런데 사이버 보안에 대한 인식 수준이 일부 기술 대응에만 국한되고 있는 것 같다. 인공지능, 클라우드 등 디지털 기술이 발전할 수록 사이버 보안이 교통, 상·하수도와 같이 시민 생활의 필수 불가결한 사회기반시설(SOC) 이라는 인식의 전환이 필요하다. 사이버 보안 전문가에 대한 처우 개선과 전문역량 강화 등 인적 투자도 게을리 해서는 안된다. 서울시는 도시 안보가 국가 안보로 직결된다는 인식하에 국내·외 정보보안 유관기관과 협력 체계를 구축해 도시 차원의 사이버안보 대응체계를 구축하고 강화중이다. 서울시가 세계 최고의 사이버 보안 도시로 자리매김하는데 최선을 다할 생각이다." ◆김완집 전국정보보호정책협의장 겸 서울시 정보보안과장은 누구.... ▲2012년 2월 순천향대학교 정보보호학과 박사 ▲2019년 8월 성균관대학교 영상미디어학과 석사 ▲1993년 2월 숭실대학교 전기공학과 학사 ▲2024년 7월 서울시 디지털도시국 정보보안과장 ▲2022년 8월 서울시 디지털정책관 정보통신보안담당관 ▲2021년~2022년 7월 서울시 데이터센터 소장 ▲2019년~2020년 서울시 스마트도시정책관 정보통신보안담당관 ▲2017년~2018년 서울시 정보화기획관 정보통신보안담당관 ▲2014년~2016년 서울시 행정국 총무과 통신관리팀장 ▲2012년 10월~2013년 서울시 정보통신보안담당관 정보통신기획팀장 ▲2011년~2012년 9월 서울시 정보통신담당관 ICT기획팀장 ▲2007년 7월 방송통신사무관 승진

2025.03.18 21:13방은주

AI로 바이오·식품 분야 GMP 인증 관리 편리하게

AI 영상분석 전문기업 씨이랩(코스닥 189330, 대표 이우영)이 바이오·식품위생 산업의 제조품질관리기준(GMP) 인증관리에 특화한 AI 기반 자동 품질관리 솔루션 'XAIVA-On-Device (엑스아이바 온디바이스)'를 출시했다. 18일 회사에 따르면, 'XAIVA-On-Device'는 최첨단 비전AI 기술을 통해 제조 현장의 품질관리 문제를 실시간으로 해결한다. 청정 구역 내 등급별로 준수해야 하는 현장 전문가의 위생복 착용 여부 및 객체 움직임, 이상 행동을 실시간으로 분석한다. 특히 1초 이내에 얼굴 및 전신 검사를 완료하며, GMP 위반 사항을 발견하면 즉시 관리자에게 알림을 제공해 신속한 대응이 가능하다. 씨이랩은 이번 솔루션에 자사의 AI 모델 경량화 기술을 적용해 저사양 하드웨어 환경에서도 효율적이고 경제적인 운영을 가능하게 했다. 또한 이동식 키오스크 형태로 설계해 다양한 현장 환경에 맞는 유연한 설치 및 이동성을 제공한다. 특히 'XAIVA-On-Device'는 분석 결과를 GMP 규정에 맞는 표준 보고서 형태로 자동 생성해 관리자의 편리성과 업무 효율성을 높여준다. 99% 이상의 높은 정확도를 확보해 기존 인력 중심의 수동 점검 방식 대비 신뢰도와 정확성을 크게 개선했다. 이우영 씨이랩 대표는 “XAIVA-On-Device는 엄격한 GMP 규정을 완벽히 학습한 AI 모델을 탑재한 제품으로, 제조 현장의 품질과 안전성을 획기적으로 향상시킨 솔루션"이라면서 “국내를 넘어 글로벌 GMP 관리 시장을 겨냥한 제품"이라고 밝혔다. 씨이랩은 향후 국내외 바이오 및 식품 산업을 대상으로 다양한 프로모션을 전개하고, 엔비디아 GTC 등 세계 전시회를 통한 해외 시장 진출과 글로벌 파트너십 구축을 본격화할 예정이다. 한편 씨이랩(코스닥 189330)은 2010년 설립한 비전AI 전문기업이다. AI 기반으로 대용량 영상 데이터 분석에 특화한 기술을 인정받아 2021년 2월 코스닥에 상장했다. 주요 사업은 △AI를 통한 실시간 영상분석(VidiGo, X-AIVA) △AI 학습용 합성데이터 생성(X-GEN) △GPU 툴링 솔루션(AstraGo)이다. AI 컴퓨팅 분야의 선도기업인 엔비디아(NVIDIA) 플랫폼에 자사 솔루션을 탑재해 판매하는 어플라이언스 사업에서 경쟁력을 확보했다.

2025.03.18 18:17방은주

Prev 11 12 13 14 15 16 17 18 19 20 Next