검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'방은주'통합검색 결과 입니다. (2051건)

작성자
기간
- 3개월
- 1년
- 1년 이전

재검색

KISIA, 올해 예산 103억...해외진출 21억·인력양성 60억

국내 정보보호(보안) 기업들 단체인 한국정보보호산업협회(KISIA, 회장 김진수) 올해 예산이 103억 8700만원으로 책정됐다. 작년(96억4300여만원)보다 7.7% 증가한 수치다. 이중 회원사 회비는 5억원, 사업수입이 98억 5700만원이다. KISIA는 지난 24일 열린 제 30차 정기총회에서 이 같은 내용을 골자로 한 2026년 운영 계획 및 예산을 회원사들에게 보고했다. 사업수입은 크게 6가지로 ▲해외진출 지원(21억4800만원, 9개 사업) ▲인력양성 지원(60억6200만원, 19개 사업) ▲정보보호 정책(9000만원, 2개 사업) ▲국내시장 확대 및 교류협력 지원(3억9100만원, 9개 사업) ▲산업진흥(6억4500만원, 3개 사업) ▲조사연구(5억1900만원, 3개 사업) 등이다. 지출은 운영비 중 인건비가 가장 크다. 또 이날 총회에서 KISIA는 정관을 개정해 수석부회장과 부회장 수를 늘렸다. 즉, 기존엔 수석부회장 2인, 부회장 15인이였는데 이를 수석부회장 3인, 부회장 20인 이내로 확대했다. 이사(회장과 부회장 포함 50인이내) 수와 감사(1인) 수는 기존과 같다. 임원 임기는 2년이다. 회장 유고때에는 수석부회장과 부회장 중 연장자 순으로 부회장단이 1인을 정해 직무를 대행하게 했다. 올해 새로 임원사가 된 곳은 곳은 7개사다. 강병탁 에이아이스페라 대표, 박범중 쿼드마이너 대표, 서상덕 에스투더블유 대표, 조태묵 한국정보인증 대표, 최고 마크애니 대표, 홍승균 에브리존 대표가 새로 임원이 됐다. 협회는 총회 의결 정족수 기준도 이날 변경했다. 기존 재적회원 과반수 출석을 고쳐, 휴먼회원을 제외한 재적회원 과반수 출석으로 개정했다. 휴먼회원의 투표권을 제한했다. 협회는 부칙을 신설, 이런 정관 개정안은 과기정통부 장관 승인을 받은 날부터 시행한다고 밝혔다.

2026.03.02 19:59방은주 기자

작년 미 중심 사이버보안 투자 역대 최대...173조 5000억

작년 한해 미국을 중심으로 한 세계 사이버보안 스타트업 투자가 전례없는 활황을 보인 것으로 나타났다. 벤처캐피털(VC)들은 단순히 AI 기반 기술 뿐 아니라 인재 확보에도 집중했다. 근착 외신은 사이버보안 전문 투자은행 모멘텀 사이버(Momentum Cyber)이 조사해 발표한 '2025년 사이버보안 투자 및 M&A 연감' 자료를 인용, 2025년 한해 벤처캐피털(VC)들이 사이버보안 비즈니스에 투자한 금액이 1190억달러(173조 5000억)에 달했다고 보도했다. 이는 전년에 비해 거의 세 배 증가한 규모고, 최근 10년간 역대 최대치다. 이 같은 역대급 투자 증가는 AI 네이티브(AI-native) 보안 솔루션의 전환 수요가 크게 증가함과 아울러 사상 최대 수준 인수합병(M&A) 증가가 주요 요인으로 작용했다. 실제 이 기간 약 400건의 M&A 거래가 발생했고, 이와 별도로 820건의 투자 라운드가 진행돼 약 210억 달러가 조달됐다. 2025년 전체 M&A와 투자, IPO 활동 규모는 전년도 대비 거의 세 배에 달하는 수준이다. M&A는 거래 금액 측면에서 기록을 세웠지만, 거래 건수 기준으로는 투자 라운드가 더 많았다. 2025년 투자 건수는 820건으로 급증했다. 특히 AI기반 보안 제품 기업이 144건으로 가장 많은 투자를 유치했고, 리스크 및 컴플라이언스 분야 스타트업이 137건으로 뒤를 이었다. 특히 10개 이상의 사이버보안 유니콘-자마(ZAMA), 프루프(Proof), 코라로직스(Coralogix), 사이버해븐(cyberhaven), 드림(DREAM), 랭체인(LangChain), 사비언트(Saviynt), 테일스케일(tailscale), 타인스(tines), 쓰렛로커(Threatlocker)-이 작년에 탄생했다. 두 흐름이 투자 급증을 촉발했다. 첫째, 투자사들이 거의 예외 없이 AI 네이티브 사이버보안 솔루션에 집중했고, 둘째, 기업 내 AI 에이전트 사용 확대로 방대한 공격 표면(attack surface) 보호 필요성이 투자 확대를 견인했다. 모멘텀 사이버 창업자 겸 CEO 에릭 맥알파인은 "투자받은 스타트업 중 AI 네이티브 기업으로 포지셔닝되지 않은 사례를 거의 보지 못했다"고 진단했다. 이어 "AI의 제곱(AI-squared) 같은 상황이 일어났다. 기업들이 AI 보안 솔루션을 개발하는 동시에 IT 부서의 통제 없이 사용하는 AI 에이전트까지 보호해야 하는 상황이 보안 책임자들에게 큰 고민을 안겨줬다"고 설명했다. 이 같은 흐름은 2026년에도 이어지고 있다. 1월 한 달 동안만 38건의 M&A가 발생해 역대 세 번째로 높은 월간 기록을 세웠다. 이 추세라면 연간 약 477건의 거래가 예상된다. 다른 투자사들도 현재 시장을 비슷하게 평가했다. 앤드리슨 호로위츠(a16z)의 제인 레키 파트너는 AI 보안 도구와 AI 공급망 및 생태계를 보호하는 서비스 스타트업들이 거대한 신규 시장 기회를 만들고 있다고 짚었다.

2026.03.02 16:01방은주 기자

이스라엘, 이란에 역대급 사이버공격도 감행

미국과 이스라엘이 28일(현지시간) 오전 이란을 대규모로 공습한 시점에 이스라엘이 이란을 상대로 역대급 사이버공격도 병행한 것으로 알려졌다. 이와 관련, 이란 정보통신부는 "국가 기간시설과 언론사에 대해 전방위적 사이버 공격이 감행됐다"며 최고 수준의 사이버 비상사태를 선포했다. 실제 이란 국영 IRNA통신의 페르시아어 홈페이지엔 폭격 약 1시간 뒤 '아야톨라 정권의 보안군에게 끔찍한 시간, 이슬람혁명수비대와 바시즈민병대가 치명적인 타격을 입었다'라는 제목의 기사가 게재됐다. 이 기사엔 "군 전체가 충격에 빠졌다"는 익명의 한 고위 장교 발언, 테헤란 시민들이 소요 사태를 일으켰으며 무기고를 탈취해 정권에 복수할 것을 다짐하고 있다는 언급 등도 포함됐다. 또 기사엔 폭격당해 부서진 건물에 이란 국기가 걸린 출처 불명의 사진도 첨부됐다. IRNA통신은 자사 홈페이지가 해킹됐다고 확인하고 이 기사를 즉시 삭제했다. 혁명수비대와 연계된 매체 파르스 통신을 비롯해 타스님뉴스, INA 등 이란 현지 언론들도 사이버 공격으로 접속이 한때 차단됐다. 인터넷 감시 단체 넷블록스(NetBlocks)는 “이란은 현재 국가 전체 연결성이 4% 수준으로 떨어진, 사실상 거의 전면적인 인터넷 차단 상태에 있다”고 확인했다. 넷블록스는 이란 주요 정부기관과 언론사 웹사이트가 분산서비스거부(DDoS·디도스) 공격으로 접속할 수 없었다고 설명했다. 외신 한 매체는 "전투기와 순항미사일이 이슬람혁명수비대(IRGC) 지휘본부를 타격하는 동안 동시에 또 다른 전선(사이버공격)도 진행됐다. '사자의 포효(Operation 'Roar of the Lion')' 작전에 동반된 대규모 사이버 공격으로 이란은 거의 디지털 암흑 상태(digital fog)에 들어간 것으로 보인다"고 보도했다. 한편 현대 전쟁은 불가피하게 사이버전으로 이어진다. 이유는 국가 핵심 기능이 물리적 영토보다 디지털 네트워크 위에서 운영되기 때문이다. 전력, 금융, 통신, 언론, 교통 같은 사회 기반시설이 모두 인터넷과 정보시스템에 의존하면서 서버와 데이터가 과거의 군수기지나 보급로와 같은 전략적 목표가 됐다. 염흥열 순천향대 명예교수는 "사이버 공격은 미사일이나 병력을 투입하지 않고도 상대 국가의 행정과 경제를 마비시킬 수 있어 비용은 낮고 효과는 크다"며 "공격 주체를 명확히 특정하기 어려워 정치적 부담도 상대적으로 적다. 또 현대전은 영토 점령보다 상대 사회의 혼란과 정부 신뢰 붕괴를 유도하는 방향으로 변화하면서 정보 교란과 네트워크 마비가 핵심 전술로 자리 잡았다"고 진단했다. 2022년 러시아의 우크라이나 침공 이전에는 정부 기관과 통신망을 겨냥한 대규모 해킹이 먼저 발생해 군사 작전을 지원했고, 2010년 이란 핵시설을 겨냥한 스턱스넷 공격은 폭격 없이 산업 설비를 파괴할 수 있음을 보여주기도 했다.

2026.03.01 16:58방은주 기자

소닉월, 랜섬웨어 공격 유발 이유 소송 당해

미국 사이버보안 기업 소닉월(SonicWall)이 랜섬웨어 공격을 유발시켰다는 이유로 소송을 당했다. 1991년 설립된 소닉월은 기업 네트워크를 보호하는 방화벽(Firewall)과 가상사설망(VPN), 통합보안 장비를 공급하는 회사다. 최근 외신에 따르면 미국 소프트웨어 기업 마르퀴스 소프트웨어 솔루션즈(Marquis Software Solutions) 소닉월의 중대한 과실과 허위 진술이 랜섬웨어 공격으로 이어졌다고 주장하며 소송을 제기했다. 이 공격으로 미국 내 74개 은행의 운영이 중단된 것으로 알려졌다. 외신 보도에 따르면, 2025년 8월 14일, 해커들은 소닉월 방화벽을 침해한 뒤 랜섬웨어 공격을 통해 마르퀴스의 네트워크에 침입했다. 이들 공격자는 비즈니스 파트너에게서 전달받은 개인정보가 포함된 파일을 탈취했다. 유출 정보에는 이름, 주소, 전화번호, 사회보장번호(SSN), 납세자식별번호(TIN), 금융 계좌 정보 등이 포함됐다. 마르퀴스는 데이터 분석, CRM 도구, 컴플라이언스 보고, 디지털 마케팅 서비스를 제공하는 기업으로, 700개 이상의 은행·신용조합·모기지 대출기관을 고객으로 두고 있다. 조사 결과, 공격자는 소닉월의 클라우드 백업에서 추출된 설정(configuration) 데이터를 이용한 것으로 밝혀졌다. 침해 원인은 2025년 2월 소닉월이 '마이소닉월(MySonicWall)' 클라우드 백업 서비스에서 API 코드 변경을 통해 도입한 보안 공백이었다. 이 취약점은 소닉월 클라우드에 저장된 방화벽 설정 백업 파일에 대한 무단 접근을 가능하게 했고, 해당 파일에는 AES-256으로 암호화된 자격증명, 설정 데이터, MFA 스크래치 코드가 포함돼 있었다. 소닉월은 사건을 3주 후에야 공개했고, 처음에는 고객의 약 5%만 영향을 받은 것으로 추정했지만 이후 모든 고객이 영향을 받았음을 확인했다. 사고 대응 기업 맨디언트(Mandiant) 조사에 따르면, 이번 공격은 국가 지원 해커(state-sponsored hackers)에 의해 수행된 것으로 밝혀졌다. 마르퀴스는 공격 당시 자사의 소닉월 방화벽이 최신 상태였고, 다중요소인증(MFA)이 활성화돼 있었으며, 추가 보안 통제도 적용돼 있었지만, 소닉월 클라우드 백업 침해로 노출된 정보를 통해 공격자가 시스템을 장악했다고 주장했다. 또 마르퀴스가 MFA 우회 문제와 관련해 소닉월에 직접 문의했을 때, 소닉월이 핵심 정보를 제공하지 않았고 요청을 무시했다고 밝혔다. 소장에는 "소닉월 행위로 마르퀴스는 고객 손실, 기업 평판 훼손, 사업 기회 상실, 매출 및 이익 감소, 그리고 기업 가치의 상당한 하락 등 지속적인 피해를 입고 있다"고 명기됐다. 마르퀴스는 이번 랜섬웨어 공격과 관련해 현재 36건 이상의 소비자 집단소송에 대응하고 있다고 밝혔다. 이에, 마르퀴스는 금전적 손해배상, 관련 집단소송 판결에 대한 면책 및 분담, 변호사 비용, 그리고 형평적 구제(equitable relief)를 법원에 요청했다고 외신은 전했다.

2026.03.01 16:27방은주 기자

한국CPO포럼, 새 회장에 허성욱 전 과기정통부 실장 선출

2007년 설립된 국내 최초 개인정보보호책임자(CPO) 전문가 네트워크인 한국CPO포럼의 새 회장에 허성욱 전 과기정통부 네트워크정책실장이 선출됐다. 협회는 지난 26일 서울 양재동 엘타워에서 제 19차 정기총회를 개최, 전임 정태명 회장(히포티앤씨 대표) 후임으로 이 같이 결정했다. 허 신임 회장은 구 정보통신부, 방송통신위원회, 미래창조과학부의 주요 보직을 거쳤다. 대통령비서실 과학기술보좌관실 선임행정관, 기획재정부 혁신성장정책관·정책조정기획관, 과기정통부 정보보호네트워크정책관, 정보통신정책관, 네트워크정책실장 등을 역임했다. 정보보호네트워크정책관 재직 시절 국가 정보보호 정책을 총괄하고 네트워크 보안 정책과 사이버 안전 체계도 설계했다. 현재 법무법인 태평양 고문으로 있다. 태평양에 가기 직전에는 정보통신산업진흥원(NIPA) 5대 원장으로 3년간(2022~2025) 근무했다. 기술고시(27회)로 공직에 입분했고 한양대 전자통신공학과 학사와 영국 요크대 경영대학원 석사를 마쳤다. 박사 학위는 성대에서 받았다. 허 신임 회장은 취임 인사에서 "지금의 개인정보 보호는 제도와 환경이 동시에 변화하는 어려운 전환기를 맞고 있다”며 “관련 법·제도 개편과 기술 환경의 급격한 변화가 맞물리면서 산업 현장의 부담과 혼란도 커지고 있다”면서“이럴 때일수록 포럼이 양적 도약을 이야기하기보다, 회원사 간 경험과 고민을 나누는 협력 기반을 강화해 현장의 어려움을 함께 풀어가는 역할을 해야 한다”고 밝혔다. 이어 “지금의 개인정보 보호는 더 이상 개별 기업이 각자 해결해야 할 문제가 아니라, 공통의 리스크에 대해 함께 해법을 모색해야 할 영역”이라며 “포럼이 혼자가 아닌 함께 대응하는 구조를 만들고, 실무에 실질적인 도움이 되도록 노력하겠다”고 덧붙였다. 한국CPO포럼은 이번 총회를 전환점으로 삼아, 정책 전달 중심의 수동적 역할을 넘어 산업 현장의 실질적 대응 역량 강화를 위해 업종별 핵심 이슈 분석, 사례 기반 대응 가이드라인 공유, 집단 학습 체계 고도화를 통해 공통 리스크에 대한 대응 프레임을 함께 마련, 제도 변화가 지속되는 환경 속에서도 산업 현장이 안정적으로 대응할 수 있는 실행력 중심의 협력 모델을 정착시켜 나갈 예정이다. 한국CPO포럼은 개인정보보호법 제정(2011년) 이전부터 활동해온 이 분야 가장 오래된 단체다. 2009년부터 개인정보관리사(CPPG) 자격 시험을 주관, 작년말까지 46회를 시행했다. 교육과 법제도 두 분과를 두고 있다. '프라이버시 라운드 업(Privacy Round Up)'이라는 회원만이 참여 가능한 폐쇄형 개인정보보호 및 프라이버시 토론학습 세미나를 운영하고 있다. 한편 전임 정태명 회장은 페이스북에 "개인정보보호 중요성이 부각될 것이라 예상돼 53개 기업 임원들과 2007년 10월 함께 시작했다. 창립 4개월 후 옥션에서 개인정보 대량 유출 사건이 터졌고, 그 어려움은 지금도 계속되고 있다"면서 "지금은 114 개 기업의 개인정보책임임원들이 모여 개인정보보호에 관해 논의하고 협럭하는 진지한 모임이 됐다. 그동안 부족한 저와 우리나라 개인정보보호에 함께 해주신 회원 여러분께 진심으로 머리숙여 감사드린다"는 소감을 남겼다.

2026.03.01 14:09방은주 기자

최정일 숭실대 교수, 한국경영학회 71대 신임 회장 취임

최정일 숭실대학교 경영학부 교수가 제71대 한국경영학회 회장에 1일자로 취임했다.임기는 오는 2027년 2월 28일까지 1년이다. 사단법인 한국경영학회는 1956년에 설립된 우리나라 최초 경영학회로, 한국 경영학의 모태 학회다. 현재 1만여명의 회원이 가입돼 있다. 경영학 및 관련 분야 학제 간 연구를 통해 한국 경영학의 학문적 발전과 국가 경제 및 기업 성장에 기여하고 있다. 특히 학회는 올해 창립 70주년을 맞는다. 최 신임 학회장은 "대한민국이 직면하고 있는 경제·사회 문제를 분석하고, 미래 경영학의 정체성을 규명하는 한편 이해관계자들의 의견을 잘 수렴해 경영학이 사회발전에 기여할 수 있는 산학관연 협력 플랫폼이 되도록 하겠다"는 포부를 밝혔다. 이어 "학회의 대표 책임회원으로서 한국경영학회를 경영으로 미래를 선도하는 융합 학술공동체로 구축, 함께 만들고 더욱 참여하고 싶은 학회로 발전시키겠다"고 말했다. 최 신임 학회장은 미국 네브라스카주립대학에서 경영학 박사학위를 받았다. 정보통신정책연구원과 미국 메리맥 대학 교수를 거쳐 2007년부터 숭실대에 재직중이다. 한국서비스경영학회장, 한국품질경영학회장, 한국IT서비스학회장 등을 역임했다.

2026.03.01 11:21방은주 기자

"해킹 잡는 전담 수사관 뜬다"..조인철 의원, '사이버특사경 도입법' 발의

과학기술정보통신부와 한국인터넷진흥원(KISA)에 특별사법경찰 권한을 부여하는 '사이버특별사법경찰(사이버특사경) 도입법'이 국회에서 발의됐다. SKT 유심정보 유출, KT 소액결제 사고, 쿠팡·YES24 랜섬웨어 공격 등 대형 사이버 침해사고가 반복되는 가운데 침해사고 초동 단계부터 수사권을 바탕으로 증거를 확보하고 범죄를 차단하기 위해서다. 더불어민주당 조인철 국회의원(광주 서구갑, 국회 과학기술정보방송통신위원회)은 이 같은 내용의 '사법경찰관리의 직무를 수행할 자와 그 직무범위에 관한 법률 일부개정법률안(사법경찰직무법)'을 27일 대표발의했다고 밝혔다. ■ 신고 의존형 대응 구조…기업 협조 없으면 조사도 못하는 현실 한국인터넷진흥원(KISA)에 따르면 민간 분야 침해사고 신고 건수는 2021년 640건에서 2024년 1887건으로 약 3배 증가했다. 2025년 상반기만 이미 1000건을 넘어서는 등 사이버위협은 급증하고 있다. 그러나 현행 체계는 피해기업의 '신고'와 '기술지원 동의'에 의존하는 구조로, 기업이 신고를 지연하거나 협조를 거부할 경우 정부는 현장조사조차 착수할 수 없다. 실제 2024년 신고된 1034건 중 기술지원이 이뤄진 건수는 337건(약 30%)에 불과했다. 침해사고 특성상 로그·패킷 등 디지털 증거는 휘발성이 높아 초동 단계에서의 신속한 확보가 관건임에도, 현행 체계는 '탐지-권고-복구' 수준의 대응에 머물러 공격 근원지 추적이나 2차 피해 차단에는 구조적 한계가 있다는 지적이 제기돼 왔다. ■ 전문기관 역량에 '수사권' 결합…초동부터 차단까지 이번 개정안의 핵심은 과기정통부 소속 공무원과 KISA 직원 중 침해사고 대응·원인분석 업무 등을 수행하는 인원을 지방검찰청 검사장이 특별사법경찰로 지명할 수 있도록 하는 내용을 담고 있다. 특사경의 수사 범위는 ▲해킹·DDoS·백도어 설치 ▲악성코드 전달·유포 ▲피싱·스미싱 ▲발신번호 변작 ▲자료보전 명령 위반 등 정보통신망법 및 전기통신사업법 위반 범죄로 한정된다. 특사경이 도입될 경우 침해사고 발생 즉시 현장 출입과 증거 확보, 서버 압수·분석, 불법 유통 차단 등 수사 연계가 가능해져 '탐지 → 조사 → 수사 → 차단'으로 이어지는 전주기 대응체계 구축이 가능해질 것으로 기대된다. ■ 금융감독원 특사경 사례…정부·정치권 공감대 이미 금융 분야에서는 자본시장 불공정거래 대응을 위해 2015년부터 금융감독원 직원에게 특별사법경찰 권한을 부여해 운영 중이다. 2024년 기준 자본시장 특사경은 46명으로 확대됐다. 조인철 의원실은 “금융·환경·노동 분야에 특사경이 정착돼 있듯, 사이버보안 역시 국민의 일상과 국가 안보를 직접 위협하는 고위험 영역”이라며 “전문성과 긴급성이 요구되는 분야인 만큼 특사경 도입의 정당성과 시급성은 충분하다”고 강조했다. ■ 국정감사·국회 토론회 거쳐 입법으로...정부도 공감대 형성 조 의원은 지난해 국정감사에서 과기부를 대상으로 '신고 의존형 구조'의 한계를 지적하며 특사경 도입 필요성을 집중 질의한 바 있다. 당시 정부 역시 제도 보완 필요성에 공감한 바 있다. 또 조 의원은 국회에서 최초로 작년 9월 '사이버침해사고 대응 강화 국회 토론회'를 개최해 국회·정부·학계·정보보호 업계와 함께 특사경 도입 방향을 논의하는 등 공론화를 주도해왔다. ■ 조인철, “사이버범죄 대응체계의 근본적 혁신, '사이버특사경' 신속 도입 시급” 조 의원은 “사이버 침해사고는 더 이상 개별 기업의 문제가 아니라 국민의 재산과 안전, 국가 안보를 위협하는 중대한 민생 현안”이라며 “지능화·조직화되는 사이버범죄를 기업의 자발적 협조에만 기대는 기존 방식으로는 대응에 한계가 명확하다”고 지적했다. 이어 “과기부와 KISA라는 전문기관이 현장에서 분석과 대응을 수행하고 있음에도, 수사권이 없어 확보한 범죄 단서를 즉시 추적·차단하지 못하는 '구조적 단절'이 존재한다”며 “이제는 조사와 수사가 유기적으로 결합된 통합 대응체계로 전환해야 한다”고 강조했다. 또 “그동안 국회 토론회, 과방위 업무보고, 국정감사 등을 통해 사이버특사경 도입 필요성을 지속적으로 제기해 온 결실이 오늘의 입법 발의로 이어졌다”며 “현재 과기부가 특사경 도입과 관련해 법무부와 협의에 착수한 만큼, 국회에서 신속히 법적 기반을 마련해 정책 추진에 속도를 더하겠다”고 의지를 밝혔다. 한편, 이재명 대통령도 지난 12월 과기부 업무보고에서 사이버특사경 도입 필요성을 언급한 바 있으며, 과학기술정보통신부 역시 지난 1월 28일 발표한 정부 정보보호 대책에 과기부·KISA 특사경 권한 부여 추진 방안을 포함시키는 등 정부 차원에서도 도입 필요성에 대한 공감대가 형성됐다. 한편 앞서 조 의원은 지난달 4일 정보보호 전문서비스 기업 지정 범위와 업무 영역을 확대하는 내용을 담은 정보보호산업진흥법 개정안을 대표발의 하기도 했다. 개정안은 정보보호 전문서비스 기업이 수행할 수 있는 업무 범위를 기존의 취약점 분석 중심에서 ▲정보보호 평가 진단 ▲보안 컨설팅 ▲보호대책 수립 등 보안업무 전반으로 확대했다. 아울러 ▲AI 시스템 보안 ▲SW 공급망 보안 등 향후 정보보호 수요가 크게 증가할 것으로 예상되는 분야를 법률에 명시, 전문서비스 지정 대상에 포함하게 했다.

2026.03.01 11:01방은주 기자

방두영 이레산업 대표, 금천구청장 표창 수상

특수보안장비 구축 전문기업 이레산업 방두영 대표가 지난 23일 한국산업단지 경영자연합회서울 (KIBA서울) 제56차 정기총회에서 서울특별시 금천구청장 표창을 수상했다. KIBA서울은 구로·금천구에 걸쳐 있는 서울권 유일 국가산업단지인 서울디지털국가산업단지(G밸리)입주 기업으로 구성된 서울지역 최대 연합 사단법인이다. 방 대표는 현재 한국산업단지경영자연합회 서울 이사를 역임하고 있다. 방 대표는 "작은 힘이나마 금천구와 KIBA서울 발전에 힘을 보탠 걸 자랑스럽게 생각한다"면서 "앞으로도 모범적인 경영을 통해 금천구와 서울디지털산업단지 활성화에 동참하겠다"는 수상 소감을 밝혔다. 특수보안업체인 이레산업은 2018년 평창동계올림픽 국가행사에 보안장비(X-RAY화물검색기, 마약탐지기, 문형금속탐지기, 금속탐지기) 수백대를 설치하고 전세계가 주목한 행사를 안전하게 진행한 경험이 있는 이 분야 전문업체다. 현재 공항과 항만, 군부대, 발전소, 대기업등 주요 국가 시설에 보안장비를 납품하고 관리하고 있다.

2026.03.01 10:43방은주 기자

개보위, 1회 '개인정보 고래상' 시상..."우수 성과 보상"

개인정보보호위원회는 26일 정부서울청사에서 '제1회 개인정보 고래상' 시상식을 개최하고, 우수한 성과를 창출한 직원 2명(팀)에게 총 600만원의 특별성과 포상금을 수여했다고 밝혔다. '개인정보 고래상'은 탁월한 성과를 창출한 개인정보위 공무원을 선정해 포상금을 지급하는 제도다. '인사는 공정하게, 신상필벌은 확실하게'라는 국정철학에 따라 올해 처음 시행됐다. '칭찬은 고래도 춤추게 한다'는 의미를 담아 개인정보 보호 분야에 기여한 공무원의 성과를 격려하기위해 '고래상'으로 명명했다. 개인정보위는 이를 분기별로 운영하고, 연말에는 올해 수상자 중 최고 성과자를 선정해 금고래상(1000만 원)을 수여할 계획이다. 이와 별개로 수상 여부와 관계없이 선정된 우수 공적자에게는 은고래상(300만 원)도 수여한다. 이번 수상자들은 대규모 개인정보 유출사태를 계기로 한 징벌적 과징금 도입 등 '개인정보 보호법' 개정과 범정부 차원의 유출 예방 중심 종합 대응체계 구축에 기여한 공로로 선정됐다. 수상자인 보호법제팀(개인정보보호정책과 임종철 서기관, 조사총괄과 최현진 사무관 등 6인)은 대규모 개인정보 유출사태와 관련해 기업 책임성을 근본적으로 강화하기 위한 '개인정보 보호법' 개정을 주도했다. 징벌적 과징금 도입 등 유출 대응 관련 개정안은 지난 12일 본회의를 통과했는데, 이는 지난해 12월 부처 업무보고를 통해 입법방향을 공식화한 이후 두 달만에 이룬 성과다. 이번 개정에는 징벌적 과징금 도입, 유출 가능성 통지제 신설, 대표자·개인정보 보호책임자 책임 강화, ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 인증 의무화 등 유출 대응 핵심 과제가 반영됐다. 특히 '제재는 강화하되, 예방 투자는 유도한다'는 원칙 아래, 반복·중대 위반에 대해서는 징벌적 수준의 제재가 가능하도록 하는 한편, 선제적으로 예방 투자 노력을 기울인 기업에게는 과징금을 필수적으로 감경해 사전 예방중심의 보호체계를 확립했다. 또다른 수상자인 개인정보보호정책과 이정수 사무관은 대규모 개인정보 유출사태와 관련한 범정부 차원의 '개인정보 유출방지 종합 제도개선 방안' 수립에 기여한 공로로 선정됐다. 이 사무관은 해당 방안 수립에 있어 관계부처 협의와 국가정책조정회의 안건 상정 등을 총괄하며 징벌적 과징금 도입 등 핵심 제도개선 과제가 신속히 입법으로 이어질 수 있도록 정책 기반을 마련했다. 수상자들은 "묵묵히 해온 일들이 인정받아 감사하다"라며 "앞으로도 국민의 개인정보 권익 보호를 최우선으로 삼아 최선을 다하겠다"라고 말했다. 송경희 위원장은 “탁월한 성과를 창출한 공무원에게는 그에 상응하는 보상이 반드시 뒤따라야 한다”며 “파격적이고 실질적인 보상을 통해 일하는 방식의 변화를 이끌고, 개인정보 보호 역량을 한층 강화하여 국민 신뢰를 더욱 공고히 하겠다”고 밝혔다.

2026.02.27 20:06방은주 기자

한국오픈소스협회, 17대 협회장 장일수 스패로우 대표 선출

한국오픈소스협회(KOSSA)는 27일 '2026년도 정기총회'를 개최하고, 제17대 신임 협회장으로 장일수 스패로우 대표를 선출했다. 임기는 2년이다. 이날 총회에서는 지난 2년간 오픈소스 생태계의 민간 참여와 산업 기반 확대를 이끌어온 제16대 김택완 협회장의 이임식과 함께 제17대 장일수 신임 협회장의 취임식이 거행됐다. 장 협회장 "AI 시대 오픈소스 혁신 선도...전 산업으로 가치 확산" 장일수 신임 협회장은 국내 오픈소스 거버넌스 및 공급망 보안 분야 전문가로, 취임을 계기로 'K-오픈소스 AX' 생태계 구축과 산업 전반으로의 확산을 본격 추진할 계획이다. 장 회장은 취임사에서 "협회 대표 행사인 'K-오픈소스X'를 'K-오픈소스 AX'로 확대해 단순 행사를 넘어 AI 시대 오픈소스 혁신을 선도하는 플랫폼으로 발전시키겠다”고 밝혔다. 이어 "오픈소스를 산업 전반의 전략 자산으로 자리매김시키고 기업과 공공 영역의 전략적 활용을 지원하기 위해 정책과 교육, 산업 협력을 강화해 나가겠다”는 포부를 전했다. AI 시대 흐름에 대응...'연결자(Connector)'중심 실행 체계 강화 협회는 이번 총회에서 AI 시대에 발맞춰 조직의 역할을 '연결자(Connector)'로 재정의하고 ▲비즈니스(B2B) ▲전문가(Expert) ▲교육(Enablement) ▲정책(Policy) 등 4대 핵심 축을 중심으로 실질적인 지원 체계를 제시했다. 아울러, 오픈소스 AX 연결을 핵심 가치로 한 서비스 브랜드 'One&Only KOSSA'를 론칭하고, '연결하라(Connect)-판을 만드는 사람들(Business Producer) '슬로건으로 협회만의 차별화된 AI 리더십을 이끌 계획이다. 이를 통해 AI와 SBOM 거버넌스 전략 수립과 인재 양성을 추진하는 한편 기술 공유와 기업 협력 모델을 체계화함으로써 오픈소스를 대한민국 AI 경쟁력을 견인하는 핵심 인프라로 정착시켜 나가겠다고 밝혔다. 한편 이날 총회에서는 신임 이사사로 에스코어가, 신임 감사엔 복찬 아이엔씨엔 대표가 선임됐다.

2026.02.27 13:57방은주 기자

오픈놀 "AX 교육·사이니지 결합형 플랫폼으로 체질 개선"

커리어 채용 플랫폼 기업 오픈놀(대표 권인택)이 2025년 연결 기준 매출액 886억 원을 기록하며 역대 최대 실적을 달성했다. 전년 대비 74% 성장한 수치로, 최근 AI 기술 확산으로 신입 채용 시장이 위축되는 상황 속에서 이뤄내 시선을 모은다. 기술특례 상장사 중에서도 보기 드문 가파른 외형 성장을 이뤄냈다. 최근 IT 및 산업 전반에서 AI가 주니어 개발자와 실무자의 역할을 대체하면서 신입 사원의 '성장 사다리'가 끊겼다는 우려가 깊어지고 있다. 오픈놀은 "이러한 사회적 변화를 오히려 기회로 삼았다"면서 "단순히 이력서를 매칭하는 기존 방식을 탈피, AI를 활용한 실무 수행 결과 중심의 '미니인턴' 플랫폼을 확대하며 기업이 즉시 투입 가능한 검증된 인재를 찾을 수 있는 최적의 솔루션을 제공한 것이 주효했다"고 설명했다. 오픈놀의 성장을 견인한 핵심 축은 크게 세 가지다. ▲플랫폼 부문(미니인턴): AI 코딩 및 업무 보조 도구 확산으로 기업들은 단순 숙련공이 아닌 'AI를 다룰 줄 아는 실무자'를 원하고 있다. 오픈놀은 미니인턴을 통해 구직자가 AI를 활용해 실제 기업 과제를 수행하고 그 결과를 데이터로 증명하게 함으로써, 채용 실패 비용을 크게 낮췄다. ▲AX(AI 전환) 교육 사업: 기업용 AI 활용 방식이 다양화됨에 따라 전 직원의 AI 역량 강화가 기업의 사활을 결정짓는 요소가 됐다. 오픈놀은 실무 밀착형 AX 교육 프로그램을 대폭 확대해 B2B 시장에서의 영향력을 공고히 했다. ▲디지털 사이니지 시너지: 단순히 하드웨어를 파는 것에 그치지 않고, 전국 교육 현장과 기업에 배치된 사이니지를 통해 오픈놀의 AX 교육 콘텐츠와 실무 플랫폼을 직접 보급하는 '온-오프라인 통합 커리어 생태계'를 구축했다. 권인택 오픈놀 대표는 “현재 사회는 AI로 인해 주니어 자리가 증발하는 것이 아니라, 업무 수행의 정의가 바뀌고 있는 것”이라며 “오픈놀은 '미니인턴'과 'AX 교육'을 통해 누구나 AI를 도구 삼아 전문가로 성장할 수 있는 사다리를 제공할 것이며, 이를 글로벌 인프라와 결합해 세계적인 '생애 전주기 복합 플랫폼'으로 도약하겠다”고 강조했다.

2026.02.27 10:26방은주 기자

오픈놀, 2025년 연결매출 역대 최대 886억 달성

커리어 채용 플랫폼 기업 오픈놀(대표 권인택)은 2025년 연결 기준 매출액 886억 원을 기록하며 역대 최대 실적을 달성했다고 26일 밝혔다. 이는 전년 대비 74% 성장한 수치로, 기술특례 상장사 중 보기 드문 가파른 외형 성장을 이뤄냈다는 평가다. 주요 매출 구성은 ▲플랫폼 매출 285억 원 ▲응용소프트웨어 개발 및 공급업 86억 원 ▲디지털 사이니지 매출 515억 원이다. 최근 AI 도구를 활용한 경력직 채용 수요가 급증함에 따라, '미니인턴'을 통한 AX(인공지능 전환) 교육과 실무 인재 매칭 서비스가 성장의 핵심 마중물 역할을 하며 꾸준한 상승세를 이어갔다. 이러한 매출 구조의 변화는 오픈놀이 단순히 커리어 플랫폼에 머물지 않고, 소프트웨어(미니인턴)와 하드웨어(디지털 사이니지)를 결합한 고부가가치 복합 기업으로 진화하고 있음을 보여준다. 회사 측은 전국 교육 현장과 주요 기업에 배치된 디지털 사이니지를 인프라 삼아 자사의 AX 교육 콘텐츠를 직접 보급하는 '온-오프라인 통합 커리어 플랫폼' 구축에 박차를 가할 예정이라고 밝혔다. 권인택 오픈놀 대표는 “'미니인턴'의 AX 교육 콘텐츠를 통해 누구나 AI를 도구 삼아 실무 전문가로 성장할 수 있는 기회의 사다리를 제공할 것”라며 “기업용 AI 활용 방식을 다각화해 '미니인턴' 플랫폼의 업무 수행 결과를 고도화하고, AX(인공지능 전환) 교육 사업을 본격적으로 확장해나가겠다.”고 강조했다.

2026.02.27 10:01방은주 기자

지니언스, 싱가포르 첫 고객 확보…"아태로 확대 청신호"

사이버보안 전문기업 지니언스(대표 이동범)는 싱가포르 소재 글로벌 전자부품 제조사에 네트워크 접근 제어 솔루션 '지니안 NAC(Network Access Control)'를 공급하며 현지 첫 고객사를 확보했다고 26일 밝혔다. 지니언스의 NAC를 도입한 고객사는 싱가포르에 본사를 둔 전자부품 제조사다. 데이터통신, 통신, 자동차 등 다양한 산업 분야를 대상으로 글로벌 시장에 제품을 공급하며, 세계 여러 지역에 사업 거점을 두고 있다. 지니언스는 싱가포르 본사 데이터센터에 정책 서버를 구축한 뒤 인도, 일본, 북미, 유럽 등 해외 거점으로 적용 범위를 순차 확대할 계획이다. 싱가포르 고객사는 글로벌 사업 환경에서 업무용 네트워크와 외부 네트워크를 명확히 분리하고, 접속 기기와 사용자 보안 상태를 일관되게 관리할 수 있는 체계가 필요해 지니언스의 NAC를 도입했다고 회사는 설명했다. 복잡한 글로벌 네트워크 환경에서도 디바이스 인증과 보안 기준 충족 여부를 안정적으로 확인할 수 있다는 점이 긍정적인 평가를 받았다. 추가적인 네트워크 구조 변경 없이 적용할 수 있고, 글로벌 기술 지원 조직을 통한 신속한 대응이 가능하다는 점도 주요 도입 요인으로 작용했다. 기존에 사용 중인 다양한 보안·IT 솔루션과의 연동성이 높은 점 역시 장점으로 꼽혔다. '지니안 NAC'는 네트워크에 접속하는 사용자와 기기를 식별·인증하고, 접근을 통제하는 보안 솔루션이다. 접속 주체와 단말 현황을 실시간으로 확인·제어할 수 있으며, 유·무선 환경과 글로벌 네트워크 구조에서도 유연하게 적용할 수 있도록 설계됐다. 지니언스는 이번 싱가포르 첫 고객사 확보를 계기로, 싱가포르를 포함한 아시아·태평양(APAC) 지역 공략을 확대할 계획이다. 현재 싱가포르, 태국, 말레이시아, 인도네시아 등에서 협력 파트너를 확보하고 있으며, 이번 레퍼런스가 향후 APAC 고객 확대에 긍정적인 역할을 할 것으로 기대했다. 고객사의 모회사가 보유한 다양한 계열사와의 추가 협력 가능성도 중장기적으로 검토할 방침이다. 이번 사례는 글로벌 고객을 대상으로 한 기술 콘텐츠와 온라인 접근 전략이 실제 도입으로 이어진 사례라는 점에서도 의미가 있다고 회사는 짚었다. 싱가포르 고객사는 검색과 기술 자료, 체험 테스트를 통해 제품을 검토한 뒤 지니언스에 직접 문의했다. 지니언스는 글로벌 고객을 대상으로 한 기술 콘텐츠 발굴과 디지털 채널을 통한 접근성 강화에도 더욱 박차를 가할 계획이다. 나세일 지니언스 해외사업본부 상무는 “이번 싱가포르 첫 고객 확보는 APAC 시장 확대를 위한 중요한 출발점”이라며 “글로벌 사업 환경에서도 안정적으로 적용 가능한 NAC 경쟁력을 바탕으로, 해외 레퍼런스를 지속적으로 확대해 나갈 것”이라고 말했다.

2026.02.27 09:54방은주 기자

포티투마루, '애자일 AI 정부' 성공 핵심 요건 제시

"공공 부문의 인공지능 도입은 단순한 보조 도구를 넘어, 정책 설계부터 행정 집행까지 전반을 혁신하는 진정한 의미의 '인공지능 전환(AX, AI Transformation)'으로 이어져야 합니다.” 김동환 포티투마루 대표는 25일 서울 중구 더존을지타워에서 열린 'Agile AI 정부 세미나'에서 공공 AI 혁신의 방향성을 이같이 강조했다. 이날 행사는 인공지능을 행정 실무에 어떻게 안착시킬 것인가를 두고 열띤 논의가 이어졌고, 김 대표는 종합토론에서 이 같은 견해를 밝혔다. 행사는 한국AI서비스학회(회장 김현수, 이경전)와 국가공무원인재개발원(원장 임채원)이 공동 주최했다. 기술 담론을 넘어 실제 행정 현장에서 검증된 경험을 공유하고, 이를 국가 차원의 정책 방향과 연결하기 위해 마련했다. 본격적인 토론에 앞서 진행한 세션에는 공공 AI 정책을 이끄는 핵심 인사들의 발표가 이어졌다. 임채원 국가공무원인재개발원장이 기조연설에 나서 'Agile AI 정부의 공공 혁신과 탁월성 교육'을 주제로 공직 사회의 체질 개선 방향을 제시했다. 이어 김기병 경기도 AI국장은 '경기도 AI정부 선도사례: 성공과 실패의 경험'을 주제로 발표하며 지자체 차원에서 겪은 생생한 현장의 목소리를 전했다. 또 배일권 행정안전부 인공지능정부기반국장은 'AI민주정부 추진전략과 향후 추진 방향'을 공유하며 범정부 차원의 AI 생태계 구축 청사진을 설명했다. 발표에 이어 이경전 한국AI서비스학회장(경희대 교수) 사회로 종합토론이 진행됐다. 토론에는 지용구 더존비즈온 사장, 이형용 한국지능정보시스템학회장(한성대 교수), 배일권 행정안전부 국장, 김기병 경기도 국장, 윤우제 국가공무원인재개발원 교수, 김동환 포티투마루 대표 등 산·학·관을 대표하는 패널들이 단상에 올라 'AI 정부 확산 생태계의 조건과 한계'를 주제로 심도 있는 논의를 펼쳤다. 산업계 대표 패널로 참석한 포티투마루 김동환 대표는 공공 현장에서 체감하는 인공지능 전환(AX)의 구체적인 방법론을 제시, 호응을 받았다. 포티투마루는 생성형 AI의 고질적인 약점으로 꼽히는 환각(Hallucination) 현상을 최소화한 특화 기술과 철저한 보안이 요구되는 기업·공공용 대규모언어모델(LLM) 분야에서 입지를 공고히한 AI 전문 기업이다. 김 대표는 토론에서 "최근 공공기관의 AI 수요가 급증하고 있지만, 보안과 정확성 문제로 실제 도입에는 많은 허들이 존재하는 것이 사실"이라며 "신뢰할 수 있는 데이터에 기반한 정보 제공과 강력한 보안을 담보할 수 있는 실무 밀착형 AI 기술만이 공공 서비스의 질적 도약을 이끌 수 있다"고 강조했다. 이어 "행안부의 'AI 민주정부' 추진 전략이나 경기도의 선도 사례처럼 정부 차원의 적극적인 의지가 민간 기업의 기술 고도화에 강력한 동력이 되고 있다"며 "포티투마루 역시 산·학·관의 긴밀한 협력을 통해 공직 사회의 기민한(Agile) 인공지능 전환(AX)을 돕고, 국민이 체감할 수 있는 AI 행정 서비스 구현에 최선을 다할 것"이라고 덧붙였다.

2026.02.27 09:39방은주 기자

마크애니-KOSA, AI 워터마크 의무화 대응 기술 협력 MOU

마크애니와 한국인공지능·소프트웨어산업협회(KOSA)는 AI 기본법(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법) 준수 및 콘텐츠 신뢰성 확보를 위한 업무협약(MOU)을 체결했다고 27일 밝혔다. 지난 1월 시행된 AI 기본법은 생성형 AI로 제작된 이미지·영상·음성 콘텐츠에 AI 생성 사실을 알리는 워터마크 표시를 의무화하고 있다. 이번 협약은 이 같은 법적 요건을 충족하기 위한 생성형 AI 콘텐츠의 투명성과 책임성 확보를 핵심 목적으로 한다. 마크애니는 C2PA(Coalition for Content Provenance and Authenticity, 콘텐츠 출처 및 진위 확인을 위한 연합) 및 워터마크 등 콘텐츠 신뢰성 확보를 위한 핵심 기술을 KOSA 회원사들에게 무료로 제공, AI 기업들의 법적 요건 준수를 기술적으로 뒷받침한다. KOSA는 AI 산업 생태계 내 신뢰성 기술 확산 환경을 조성하고 회원사들이 관련 기술을 원활히 적용할 수 있게 지원한다. 마크애니 최고 대표는 “우리가 보유한 세계적 수준의 워터마크 및 C2PA 패키징 기술이 AI 기본법 대응에 고심 중인 기업들에게 명확한 가이드라인이 되길 바란다”며 “단순한 기술 제공에 그치지 않고 AI 기본법 대응과 워터마크 표준을 선도해 신뢰할 수 있는 AI 생태계 조성을 위한 모든 기술적 역량을 집중하겠다”고 강조했다. 서성일 KOSA 상근부회장은 “AI 기본법이 시행된 가운데 많은 회원사들이 기술적 대응 방안 마련에 어려움을 겪고 있는 상황에서 이번 협약은 업계의 갈증을 해소할 수 있는 의미 있는 출발점”이라며 "이번 협력을 시작으로, 앞으로도 다양한 기술력을 보유한 기업들과의 전략적 파트너십을 확대해 대한민국 AI 산업 생태계 전반의 경쟁력 강화를 뒷받침하겠다”고 밝혔다. 두 기관은 이번 협력을 계기로 AI 기업들을 대상으로 한 기술 연계와 정보 교류를 본격화해 AI 기본법에 부합하는 투명한 산업 환경을 구축해 나갈 계획이다.

2026.02.27 09:14방은주 기자

SW공제조합, 보증 11조 돌파..."내년 30주년 맞아 새 도약"

소프트웨어공제조합의 보증 실적이 작년에 처음으로 11조 원을 돌파, 11조 3197억원(전년비 9.3% 증가)에 달했다. 계획(10조5769억)보다 107%를 달성했다. 올해 목표는 작년보다 3% 많은 11조6593억원으로 책정했다. 소프트웨어공제조합은 26일 오전 웨스틴서울파르나스 호텔에서 제 28회 정기총회를 개최, 이 같은 실적을 공유했다. 조합은 작년 주요 업무 실적으로 ▲하자보증 등 보증요율 50% 인하(11월) ▲온라인 창구 서비스 개선(11월) ▲보증수수료 결제 방법 확대(11월) ▲특별 가입 캠페인 시행 64개사 가입 유치 ▲전문가 초청 세미나 2회(6월, 11월) ▲조합원 해외 박람회 참관 지원(4회) ▲단기연체 및 고액심사 관리 강화 ▲최신 법령 약관에 반영 등 공제 제도 개선 ▲제 1회 K-SW 그랑프리 시상식 개최(2월) ▲스타트업지원센터 운영(13개사 입주) ▲외부 신용평가등급 획득(한국신용평가, 나이스디앤비, 나이스평가정보) ▲백업시스템 재구축 ▲보안성 점검 실시 등을 꼽았다. 올해 추진할 사업계획도 설명했다. '최고 금융서비스로 SW발전에 기여'를 비전으로 시스템 전면 선진화 및 점프(JUMP) 로드맵을 설계한다. 구체적으로, 보증사업 이용을 촉진하고 그룹사 소속 SW기업의 신규 회원 가입을 추진한다. 또 내년 설립 30주년을 맞아 지속성장을 위한 컨설팅도 추진(4월~10월)한다. 특히 소프트웨어드림센터의 사용 승인 획득에 매진하고, 스타트업지원센터 입주사도 올 8월 추가 모집한다. 올해 두 번째로 시행한 '2026 K-소프트웨어 그랑프리' 수상 영예는 김숙희 솔리데오 대표에게 돌아갔다. 올해 과기정통부 장관상으로 승격한 이 상은 국내 소프트웨어(SW)와 조합 발전에 기여한 조합원에게 주는 상이다. 한편 조합은 신임 임원으로 배현섭 슈어소프트테크 대표를 추천, 이날 총회에서 승인했다. 백도민 NHN클라우드 고문과 강원주 웹케시 대표, 김영주 IBK케피털 대표 3인은 연임됐다. 또 임기가 만료된 이득춘 조합 이사장과 박정현 부이사장은 이날부로 물러났다. 새 이사장과 부이사장은 정하지 못했다. 조합은 "이사장의 경우 본인이 선임을 고사함에 따라 총회에서 이사회로 위임해 선임을 추진한다. 임기는 2029년 2월 정기총회까지"라고 설명했다. 이어 "새 부이사장은 적임자를 선정하지 못했고, 선임을 총회에서 이사회로 위임해 추진하되 임기는 2029년 2월 총회까지"라고 설명했다.

2026.02.26 18:20방은주 기자

SGA솔루션즈, 2025년 영업이익 148억 사상 최대

통합 IT보안 전문기업 SGA솔루션즈(대표 최영철)는 2025년 연결 기준 매출 616억원, 영업이익 148억원, 당기순이익 171억원을 기록하며 창사 이래 최대 실적을 달성했다고 26일 밝혔다. 매출은 전년 대비 43% 성장했고, 영업이익과 순이익은 흑자전환에 성공했다. SGA솔루션즈는 이번 성과를 단순한 턴어라운드를 넘어 이익 구조가 근본적으로 개선되는 전환점으로 평가했다. 사상 최대 실적 달성 요인으로는 ▲IT 보안 본업 통합에 따른 운영 효율 극대화 ▲투자 자회사 액시스인베스트먼트 성과 가시화 ▲사업 재편 및 효율화 기반 자산 처분이익이 맞물린 '3중 레버리지' 결과라고 설명했다. 한편 회사는 주주가치 제고와 거래 편의성 향상, 유통주식 수 적정화 및 주가 안정화 등을 위해 액면가를 100원에서 500원으로 변경하는 주식 병합을 추진할 계획이라고 공시를 통해 밝혔다. 보안 본업, 통합보안·제로 트러스트 중심으로 경쟁력 '업그레이드' SGA솔루션즈는 보안 사업을 통합·일원화하며 조직·기술·영업·운영 체계를 전면 재정비했고, 이를 통해 비용 구조를 개선하고 영업 효율을 높였다. 제로 트러스트(Zero Trust) 및 국가망 보안체계(N2SF) 전환이 확대되는 시장 환경 속에서 통합보안 수요가 증가하고 있으며, 공공·금융 시장을 중심으로 수주 기반을 확대하고 있다. SGA솔루션즈는 이번 흑자전환을 계기로 외형 성장과 수익성 개선을 동시에 달성할 수 있는 구조를 확보했다고 설명했다. 투자 성과, 액시스인베스트먼트 '회수 모멘텀' 강화 투자 자회사 액시스인베스트먼트는 최근 6개월간 약 1400억원 규모의 회수 성과를 기록하며 투자 역량을 수치로 입증했다. 주요 딜의 멀티플은 아로마티카 4.5배, 그래피 3배, 비츠로넥스텍 2.3배, 켐트로닉스 1.6배, 엔비알모션 2~3배 수준이다. 회사는 이를 단순 평가이익이 아닌 실제 회수 기반의 현금 창출이라는 점에서 의미가 크다고 설명했다. 이를 통해 재무 안정성을 강화하고, 신규 성장 투자 여력도 확보했다는 것이다. IPO 및 M&A 등 추가 회수 이벤트 가능성도 열려 있어 투자 부문의 이익 기여 지속성에 대한 기대도 커졌다. 2026년 업사이드, 본업 공고화+투자 지속+크레온유니티 실적 반영 SGA솔루션즈는 2026년을 기점으로 실적 성장 속도가 한층 가속화할 것으로 전망했다. 통합보안 및 제로 트러스트 수요 확대에 따라 본업 매출 성장이 이어지는 가운데, 투자 포트폴리오의 가치 제고와 회수 모멘텀도 지속될 것이란 전망이다. 또 2025년 매출 800억원을 기록한 크레온유니티 실적이 연결 기준으로 반영되면서 외형 성장 폭이 확대될 전망이다. 특히 크레온유니티 편입 효과는 캡티브 전환과 프로젝트 연계를 통해 매출 증가뿐 아니라 수익성 개선으로 이어질 가능성이 높다고 회사는 진단했다. 이에, 회사는 2026~2027년을 외형 성장과 이익 체력 강화가 동시에 나타나는 구간으로 보고, 중장기 실적 가시성이 점진적으로 확대될 것으로 기대했다. 최영철 SGA솔루션즈 대표는 “사상 최대 실적은 보안 본업의 통합 효율화와 투자 성과 가시화가 동시에 작동한 결과”라며 “2026년부터는 통합보안 수요 확대, 투자 성과 지속, 크레온유니티 실적 반영이 더해지면서 실적 성장 속도가 한층 가속화될 것으로 기대한다”고 말했다.

2026.02.26 13:22방은주 기자

'2026 K-SW 그랑프리' 수상자에 김숙희 솔리데오 대표

소프트웨어공제조합이 소프트웨어(SW) 발전에 기여한 조합원에게 시상하는 '2026년 K-소프트웨어 그랑프리' 수상자에 김숙희 솔리데오 대표가 선정, 26일 열린 조합 총회에서 상을 받았다. 'K-소프트웨어 그랑프리' 훈격은 2026년 수상자부터 과학기술정보통신부 장관 명의로 상향, 업계 공로자의 공적 가치를 높였다. 수상자는 판교에 위치한 소프트웨어드림센터 내 '명예의전당'에 헌액되며, 행운의 열쇠, 공제사업 이용료 할인 등 다양한 혜택을 받는다. 올해가 2회 수상자다. 1회 수상자는 이재철 세기정보통신 대표다. 올해 수상자로 선정된 김숙희 솔리데오 대표는 22년간의 공직 경험과 26년간의 벤처 창업·경영 경험을 바탕으로 대한민국 전자정부·공공 SW산업의 혁신과 발전을 이끌어온 국내 SW산업계 대표 리더다. 혁신적인 행정정보화, SW기술 국산화를 통한 해외 진출, 지식·가치 기반 사회적 기여 등에 선도적 역할을 담당했다. 서울시 전자계산소 전산팀장과 서울시 은평구청 전산 운영 개발팀장을 거쳐 1998년 12월 현재의 솔리데오를 창업, 대표이사로 활동하고 있다. 김 대표는 수상 소감에서 "너무 영예로운 상을 주셔서 감사하다. 제가 받은 어떤 상 보다 훨씬 감동이고 영광으로 생각한다"면서 "앞으로 살아있는 동안 이 날을 잊지 않겠다. 모두에게 감사드린다"고 말했다. 국내 행정 정보화 및 건축행정표준시스템 '세움터' 기반 구현 김 대표는 서울특별시 전자계산소와 은평구청에서 재산세 등 지방세 전산화에 선도적인 역할을 수행했다. 은평구청 재직 당시에는 전국 최초로 지방행정 업무 전반과 세외수입의 전산화를 실현, 현재의 '새올행정' 등 전자정부 구현 기반을 마련했다. 특히 1996년에는 건축행정정보시스템(인허가 도면 관리 포함)을 직접 기획 및 개발해 이후 국가 건축행정표준시스템인 '세움터' 구축의 토대를 마련했다. 이런 성과를 통해 전국 자치단체의 행정정보화를 앞당기고 국민 민원 이용 편의와 행정 효율을 높였고, 이는 소프트웨어 산업 발전 뿐 아니라 국가 행정의 전산화·디지털화에도 기여했을 뿐 아니라 공공기관 행정처리 절차를 간소화, 국민 일상에 실질적 편의를 제공하는데 기여했다. 공공 SW 국산화 및 혁신 솔루션 개발 및 도입 외산 소프트웨어가 주로 사용되던 건축·설계 분야에서 도면관리 툴인 'ArchiView'를 비롯해 ArchiBIM(국산 건축 BIM 솔루션), SolMate(공공 SI 프로젝트 표준화 방법론) 등 자사 핵심 소프트웨어를 자체 개발 및 공급해 공공 부문의 외산 SW 의존도를 현저히 낮추고, 국내 SW 산업의 새로운 시장 창출에 기여했다. 특히, 국산 SW의 실질적 경쟁력을 공공 분야에서 입증해 민간 부문 확산을 선도하고, 건축 분야 소프트웨어 기술 국산화를 주도했다는 평가다. 또 2D와 3D BIM 자동 매칭, 대용량 도면 관리 등 국내 환경에 최적화된 기능을 구현해 외산 제품 대비 경쟁 우위를 확보하고, 국내 기술력 향상에 일조했다. SW 품질 혁신 및 국제 인증 창업 이후 자체 개발한 다양한 프로그램으로 CMMI(국제 SW 프로세스 품질인증)와 SP(소프트웨어 프로세스) 인증을 획득해 소프트웨어 품질 경쟁력을 강화하고, 이를 기반으로 국내 소프트웨어 산업 발전과 경쟁력 향상에 기여했다. 특히 행정 시스템 내 국산 SW 프로세스의 정착과 확산을 선도, 업계의 모범사례로 자리매김했다. SW 인재양성 및 오픈 이노베이션 기업 내 정보기술연구소를 2001년 설립해 다양한 분야 연구개발을 촉진하고 연구원 일자리를 창출했다. 연구소 내 개발 프로그램 관련 과업 수행을 위한 전문 인력을 공급, 소프트웨어 시장 확대에 기여했다. 또 사내 오픈 세미나를 정기적으로 개최해 외부 전문가와의 교류를 강화하고 있다. 다양한 사외 강연회 연사로도 참여해 산학연 협력 기반의 IT 인재 양성체계를 구축했고, 여성IT기술인협회 이사로서 여성 소프트웨어 산업 발전에도 힘썼다. 2023년부터는 사내에 'ANGELS' 아카데미를 조직해 신기술 교류와 창업 멘토링을 지원, 인재 육성과 소프트웨어 생태계 활성화에 기여했다. AI·빅데이터·클라우드 등 신사업 개척과 수출 기여 솔리데오는 건설·부동산 분야 소프트웨어 개발과 활용을 선도, 인공지능(AI)·빅데이터 등 차세대 기술을 접목해 국내 소프트웨어 산업 경쟁력 강화에도 기여하고 있다. 이 회사가 개발한 부동산 빅데이터 플랫폼 '자두(JADO)'와 안심 부동산 서비스 '안부(ANBU)'를 통해 임대차 거래 과정에서 발생하는 정보 비대칭을 해소하고, 투명하고 신뢰성 높은 거래 환경을 조성했다. 또 전자문서 통합서비스 '피노(PINO)'를 통해 종이문서를 신뢰 기반 전자문서로 대체, 디지털 문서 유통과 행정 혁신을 실현하고, 환경·사회·지배구조(ESG) 가치 확산에도 기여했다. 특히 국내 우수 소프트웨어 기술을 인도네시아, 일본, 베트남 등 해외 시장에 다양한 채널을 활용해 수출, 국가 경쟁력 강화에도 기여했다. 특히, 전자정부 및 BIM(Building Information Modeling) 솔루션 수출을 통해 K-소프트웨어의 글로벌 진출을 선도하고, 대한민국 기술력을 해외에 적극 홍보했다. 전자정부 명예의 전당 30인 선정 이외에도 김 대표는 소프트웨어공제조합 임원과 인공지능소프트웨어산업협회 부회장 등 산업계를 대변하는 협회 및 단체 활동을 통해 소프트웨어 업계의 의견이 정부 정책에 적극 반영되도록 노력했다. 특히 조합 임원 재임 기간시에는 조합원 대상 이익 배당 실시와 소프트웨어드림센터 건립에 참여하는 등 소프트웨어 기업의 자산 증식에도 힘을 보탰다. 이런 SW산업 발전과 정부 전산화에 기여한 공로를 인정받아 김 대표는 2017년 열린 전자정부 50주년 기념식에서 '전자정부 명예의 전당 30인'에 선정됐다.

2026.02.26 12:15방은주 기자

이정렬 개보위 부위원장 "공공 387개 시스템 ISMS-P 의무화"

이정렬 개인정보보호 부위원장은 25일 광화문 소재 서울정부청사에서 기자간담회를 열고 "58개 공공기관의 387개 시스템이 ISMS-P 인증 의무화 대상"이라면서 "개인정보보호 사전 예방 종합계획을 마련, 다음달 중 발표하겠다"고 밝혔다. 이 부위원장은 작년 11월 차관급인 현 직책에 취임했다. 행정고시 36회로 공직에 입문했다. △행정안전부 정보화총괄과장 △인사혁신처 인사관리국장 △행정안전부 정부혁신기획관을 역임하고 위원회가 출범한 2020년 12월 정책국장으로 위원회에 합류한 원년 멤버다. 개인정보 유출과 침해가 크게 늘어 이를 총괄하고 있는 본인과 직원들이 무거운 책임감을 느낀다고 운을 뗀 그는 "2022년만해도 500만건이였던 유출 건수가 작년에 1억 건을 넘었다"고 말했다. 이 중 쿠팡과 SK텔레콤 등 몇 개 유출 사고가 약 절반을 차지한다. 이 부위원장은 공공 분야도 안전지대가 아니라면서 "작년 기준 전체 신고 건수의 28% 정도가 공공이였다"면서 "안전지대가 없는 듯 하다"고 진단했다. 아래는 이 부위원장과 기자들간 위원회 정책에 관한 일문일답. 이 부위원장은 최고개인정보보호책임자(CPO, Chief Privacy Officer)를 꼭 둬야 하는 제도(CPO 지정제)가 법으로 만들어져 학생(대학생과 대학원생)이 2만 명 이상인 대학과 대규모 민감정보(건강정보)를 처리하는 상급종합병원은 다음달 14일까지 CPO를 지정, 운영해야 한다고 밝혔다. 공공기관은 오는 9월14일까지 CPO를 지정해야 한다. =쿠팡 개인정보 유출 사건 조사가 현재 몇 프로 정도로 진행되고 있나? 언제쯤 발표할 수 있나 "위원회는 신고 유출 신고를 접한 즉시 전담팀을 구성했고, 현재 현장에 상주하며 조사를 하고 있다. 가장 경험 있는 전문가들, 우리 조사단중 정예 요원을 조사팀에 투입했다. 언제 조사가 끝날지 단정적으로 말하기 어렵다. 마무리 단계다. 최대한 빠른 시일에 마무리 지으려 한다. =SK텔레콤과 과징금 취소 소송중이다. 소송 전담팀 구성은? 예산이나 인력 운영에 어려움은 없는지? "현재까지 누적 소송 건수는 34건이다. 이는 위원회가 국무총리 소속 장관급 중앙행정기관으로 격상되기 이전에 들어온 소송까지 합친 것이다. 이 중 16건이 완료됐고, 18건이 현재 진행중이다. 계속 증가세다. 위원회 출범 당시만 해도 소송 관련 예산이 1억 남짓이었다. 2026년은 8억이다. 2억, 4억, 8억, 이런 식으로 두 배씩 늘었다. 현재 소송전담 팀은 비직제 팀이다. 정원 2명과 변호사 출신 전문연구원 2명, 실무 담당 주무관 1명 등 5명으로 구성돼 있다. 여기에 공익법무관의 지원을 받고 있다. 소송 전담과가 필요하다고 생각한다. 공정위도 소송 전담과가 있다." =오늘 대만에서도 개인정보 유출이 된 것으로 보도됐다. 대만과 협력할 계획이 있나 *주: 쿠팡 회원정보가 대만에서도 약 20만 개가 유출, 쿠팡이 2억 대만달러(약 92억 원) 규모의 보상안을 제시 "나도 오늘 아침 언론과 직원 보고를 통해 알게 됐다. 쿠팡 주식회사가 올린 게 아니라 쿠팡 잉크가 올렸고, 자체 조사 결과도 우리가 파악하고 있다. 대만 건은 우리가 확인한 내용이 아니다. 현장에 나가 있는 조사관이 이 부분을 함께 보고 있다. 쿠팡에도 다시 자료를 요청했다. 필요하면, 대만과도 협력할 수 있다." =지난주 강화된 개인정보보호법 개정안이 국회 본회의를 통과했다. 시행령 개정 등 앞으로 어떻게 진행되나? 업계는 어떤 부분을 우려하고 있고, 이 부분도 시행령에 반영하나? "고의·중과실에 따른 대규모 개인정보 유출 시 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 개인정보보호법 개정안이 지난 12일 국회 본회의를 통과했다. 기존 과징금 상한(3%)은 유지하되 일정 요건을 충족하는 경우에 한해 적용하는 '징벌적 과징금 특례'가 도입됐고, 세 가지 사유가 이에 해당한다. 첫째, 누가 봐도 고위 중과실 둘째, 천만 건 이상 유출 셋째, 시정명령을 했음에도 불구, 시정명령을 따르지 않아 동일 사유로 위반이 발생한 경우다. 이 세 경우에는 전체 매출액의 10%까지 과징금을 부과할 수 있다. 이들 내용은 시행령에 들어간다. 고시로 풀 부분도 있다. 업계 및 학계와 소통하면서 시행령과 고시를 만들겠다. 6개월 정도 걸릴 것으로 본다. 시행령(안)을 최대한 빠른 시간에 마련해 의견을 듣고 조율하겠다. 이와 함께 필수감경도 뒀다. 고시에 1차 감경, 2차 감경이 있다. 이 부분에 많은 논의가 있었다. 제재는 지금보다 3배 가까이 높아졌다. 이에 선제적으로 모범 투자를 한 경우, 필수적으로 감경해 줄 예정이다. 투자가 비용이 아니라 기업 경쟁력을 확보하는 수단이라는 걸 알리고 싶은 거다. CEO의 책임도 명확히 했다. CPO 권한은 강화했다. 그동안 CEO가 법적 책임을 안졌다. 그래서 최종 책임은 CEO에게 있다는 걸 명확화, 인력과 예산 확보 노력을 할 수 있게 했다. CPO의 경우 개인정보 보호 책임자로서의 실질적 권한을 행사할 수 있게 했다. CPO를 의무적으로 지정해야 하는 전문CPO제도 시행된다. 이런 기관들이 한 700여개 된다. 다음달 15일부터는 상급종합병원과 대학원 포함 대학생 2만명 이상인 대학이 우선 시행 대상이다. 이어 9월 15일부터는 공공기관도 대상이다. CPO를 지정하거나 변경 및 해임할 때는 반드시 이사회에 보고하도록 했다. 이를 어기면 과태료를 받는다. 2024년 8월 한국CPO협의회를 발족시키며 계속 소통 하고 있다. 셋째, 유출 통지도 강화했다. 가능성이 높은 유출은 통지를 의무적으로 하게 했다. 3~4월에 준비해 여러분들께 보고를 드리겠다. 넷째, ISMS-P 인증 의무화다. 지금은 자율 인증이다. ISMS는 과기정통부 소관으로 의무다. 여기에 위원회의 P(프라이버시) 분야가 들어가 총 101개 항목이 됐고, 자율 인증이다. 공공기관 중 중요한 시스템을 관리하고 있는 운영기관, 우리가 파악하기엔 58개 기관의 387개 시스템인데, 이들은 ISMS-P 인증을 반드시 받게 했다. 공공 분야에 먼저 적용하고 민간으로 확대할 예정이다. 통신사와 플랫폼사 등 국민에게 영향력이 큰 곳이 우선 대상이다. 시행령단에서 처리하려고한다." =선제적인 투자는 필수 경감을 해준다는데, 선제 투자는 구체적으로 어떤 투자인가? "많은 요소를 봐야 한다. 말그대로 통상의 경우보다 선제적이고 모범적으로 투자한 경우를 말한다. 산업별, 규모별, 수준별 다양한데, 매트릭스를 짜서 보려한다. 지금 직관적으로 거론되는 건 암호화다. 우리 법이나 지침에는 6개가 의무화인데, 여기서 플러스를 하는 경우 모범적인 선투자에 해당한다. 상시적으로 탐지 차단 조치를 하는 것, 이런 것도 선투자에 해당한다. 선투자를 정량화하는 건 대단히 어렵다. 최대한 업계 의견을 듣고 구체화하겠다. 이 사항은 시행령과 고시까지 내려가야 할 부분이다. 선투자에 해당하는 인력과 예산 증가도 정량화가 힘들다. 현재 650여 중앙부처와 자치단체, 공공기관을 대상으로 현황을 파악하고 있다. 이런 것들을 다 본 뒤에 어느 정도가 모범적인지 등을 파악할 것이다. CPO 지정은 상급종합병원, 내가 알기론 47개인데, 오는 3월 14일까지 CPO를 지정해 신고해야 한다. 공공기관은 9월 14일까지 신고해야 한다. 신고 대상 공공기관은 58개다." =시행령 준비 단계에서 만약에 감경을 한다면, 어느 정도 수준으로 좀 선제 투자하는 경우 혜택을 받게 될지 궁금하다. "이 제도 취지부터 말하겠다. 필수 감경을 둔 이유가 우리가 체제를 예방 중심으로 바꾸겠다는 대표적인 정책이다. 먼저 예방 투자를 하면 최대한 선처하겠다는 거다. 현재도 필수 감경 제도가 있다. 이 제도의 틀 내에 들어가야 한다. 현 시행령 및 고시와 정합성을 맞춰봐야 해 지금 몇%를 말하기 어렵다." =사전실태 점검과를 신설했다. 업무가 구체화됐나? 어떤 일을 하나 "사전 실태 점검도 예방 정책의 대표적 제도다. 현재 조사국이 1과 2과 3팀이 있고, 사전점검이 이들 3개 팀에 분산, 시너지가 나지 않고 전문성이 커지지 않았다. 그래서 사전실태 점검과를 만들었다. 정원은 많지 않다. 과장 포함해 7명이다. 최소 규모로 출발을 했다. 우수 인력을 배치해 빠른 성과가 나도록 하겠다. 실태 점검을 포함해 사전 예방 종합계획을 마련, 다음달 중 발표하려 하고 있다. 미리 좀 말하면, 사전 실태 점검을 전면적으로 실시하겠다는 것이다. 규모별로 또는 업종별로. 특히 대규모 고위험 시설 같은 경우는 위원회가 직접하고, 중규모는 위원회나 소관 부처가, 또 영세 소상공인 같은 곳은 컨설팅을 하고 도와줘야 한다." 예방과 관련한 제도 개선도 하려 한다. 선제적 투자도 그런 거다. R&D도 늘린다. 올해 예산은 133억이다. 출발한 지 한 4년 만에 130억대가 됐다. 전문 대학원 과정도 만든다. 2개 대학을 선정, 2개 학과를 운영한다. 한 대학당 15억을 지원한다. 지금 공모중이고, 3월중 결정된다. 4월부터 개설할 것으로 본다." =KT와 교원 그룹 조사결과는 언제쯤 나오나 "KT는 마무리 단계다. 작년 9월 문제가 된 이래 바로 조사에 들어갔다. 교원은 자료 제출을 요청하고 확인하는 단계다. 시간이 걸릴 듯 하다. 유출 규모를 지금 얘기하기는 어려운 단계다. 교원은 이제 막 시작 단계라고 보면 될 듯 하다." =전수 조사를 하고, 사전 실태를 전면적으로 조사하는데, 이를 담당할 인력이 있나? "인력과 시간, 이 부분은 우리가 늘 고민하는 것이다. 사람이 없다고 일을 안하지는 않는다. 지금 있는 인력으로 최대한 버티고 한다. 2022년부터 작년까지 조사관이 31명이었다. 행안부와 기재부 등을 어렵게 설득 했고, 정말 어렵게 지금의 예방심의관실이 만들어졌다. 사전실태점검과는 과장 포함 7명이다. 조사인력은 조사1과 2과 3팀에 6명에서 13명 내외가 늘어났다. 아직도 상당히 어려운 상황이지만, 지금 현재 인력을 총동원, 중요한 사건을 먼저 처리 하는 등 완급도 조정하며, 이렇게 일을 하겠다. "인력이 증원 안 되면 우리 조사 못해" 이렇게는 안한다. 일을 하면서, 해나가면서 인력을 늘려나가겠다. 작년 12월 30일자로 17명이 늘었다." =다크웹 대응 시스템 구축에 올해 4억원을 투입한다고 했다. 언제 구축하나? "다크앱은 작년에 아주 어렵게 추경으로 시작 했다. '털린 내 정보 찾기'는 작년에 만들어 올 1월 오픈 했다. 작년 예결위에서 불법 유통, 개인정보, 불법 유통에 대응하기 위해 탐지 차단, 이런 정책이 필요하다면서 20억을 요구했고, 이 중 4억이 반영이 됐다. 이 분야는 이제 시작이다. 불법 개인 및 정보, 불법 유통되는 정보를 어떻게 탐지하고 대응하고 분석해 삭제할 건지는 이제부터가 시작이다. 올해 먼저 할 수 있는 건 솔루션을 도입하는 거다. 그리고 전문 인력을 동원해 탐지하는 것이다. 이를 토대로 내년, 2027년도 예산에 좀 더 반영을 해 나가겠다. 올해부터 설계를 해 몇 년 진행할 예정이다." =글로벌 개인정보보호 표준개발(R&D)에 15억 원을 쓰겠다고 했는데 "R&D 사업이다. 당초 2022년도에 R&D를 처음 시작할 때는 30억으로 시작했다. 그때도 표준 부문이 있었다. 그때는 5개 분야에서 신기술 분야, 예를 들어 자율주행차다. 올해 하는 건 글로벌 표준을 만들겠다는 거다. 이 사업도 앞으로 최소 3년 이상 갈 거다. 키사(KISA, 한국인터넷진흥원)와 같이 한다. 최소 3년, 길게 5년 이상 갈 것 같다." =국가AI전략위서 25일 화이트해커 로드맵을 공개했는데.... "화이트해커 양성제를 시행하면 과징금 산정시 반영할 수 있다. " =서울시 따릉이 문제는 어떻게? "상당히 많은, 서울 시민의 반 정도 개인정보가 나간 것 같다. 경찰하고는 초기부터 공조를 하고 있다. 현장에 나가 확인을 몇 차례 했고, 추가 자료도 갖고 있다. 전체 10부 능선에서 1~2부에 들어가고 있다. 이제 막 시작한 단계다. (조사가) 한 달이 채 안 됐다. 방향은 다른 조사와 똑같다. 현장조사를 나가 자료 제출을 요청하고 현장에서 확인하고 위법사항이 확인되면 조사처분 절차로 간다. 시간이 좀 걸릴 것 같다. 이제 막 시작했고, 냉정히 보고 있다." =예방조정심의관 등 국장급 몇 명이 공석이다. 후속 인사는 언제? "예방조정심의관 자리는 만들어진 게 작년 12월 30일이다. 국장 자리는 인사검증이 간단하지 않다. 많은 기간이 소요된다. 현재 진행 중이다. 언제라고 시기를 특정하기 어렵다. 빠른 시일 내에 부임할 수 있게 요청을 한 상태다. 국장 자리가 6곳인데, 이 중 3곳이 비어 있다. 빠른 시일에 충원될 수 있게 하겠다. 3월에는 진영이 갖춰지기를 바라고 있다."

2026.02.25 23:22방은주 기자

그룹아이비, 한국 클라우드 보안시장 공략...'CSPM' 출시

싱가포르에 본사가 있는 그룹아이비(Group-IB, 한국지사장 김기태)는 위협 탐지, 디지털 위험 보호, 사기 방지 기능을 단일 생태계에서 제공하는 자사 통합 보안 플랫폼 '통합 리스크 플랫폼(Unified Risk Platform, URP)'에 고급 설정 오류 탐지 및 클라우드 규정 준수 모니터링 기능을 갖춘 '클라우드 보안 상태 관리(CSPM)' 솔루션을 출시한다고 25일 밝혔다. 그룹아이비의 클라우드 보안 상태 관리(CSPM, Cloud Security Posture Management) 솔루션은 클라우드 자산·워크로드의 보안 상태를 지속적으로 가시화, 클라우드 전환과 관련된 위험을 줄이고, 초기 개발부터 배포에 이르기까지 잘못된 구성을 식별한다. 또 규정 준수 위반을 자동으로 평가 및 수정해 위험을 최소화, 클라우드 보안을 강화함으로써 비즈니스 연속성을 보장하도록 설계됐다고 회사는 밝혔다. 이 회사의 '보안 상태 관리 솔루션'은 클라우드 오설정 자동 탐지 및 수정, 글로벌 규제 프레임워크에 따른 지속적인 규정 준수 모니터링 및 보고 뿐 아니라, 그룹아이비의 업계 선도적 위협 인텔리전스를 기반으로 실제 노출 위험도에 따른 우선순위화된 인사이트를 제공한다. 또 CI/CD(지속적 통합 및 지속적 배포) 파이프라인 전반에 걸친 보안 감독 기능을 제공, 배포 전 클라우드 애플리케이션이 보호되도록 보장하며, 위험 인사이트를 연계해 더 빠르고 효과적인 의사 결정을 지원하는 통합 플랫폼 환경 내에서 모든 기능을 제공한다. 그룹아이비의 드미트리 볼코프(Dmitry Volkov) CEO는 “클라우드 전환에는 숨겨진 위험이나 불필요한 복잡성이 수반돼서는 안된다. 클라우드 보안 상태 관리(CSPM)를 외부 공격 가시성과 실시간 위협 인텔리전스와 통합, 보안 팀이 코드부터 프로덕션 환경까지 클라우드 위험을 완벽하게 파악할 수 있게 지원한다"면서 "이 CSPM을 통합 리스크 플랫폼(Unified Risk Platform)에 통합함으로써 고객은 외부 위협에 대한 가시성을 확대, 다중 벡터 공격으로부터 더 효과적으로 보호받을 수 있다”고 말했다. 회사는 자사 클라우드 보안 상태 관리(Cloud Security Posture Management) 솔루션이 세 가지 강력한 기능을 단일 통합 솔루션으로 결합, 기존 솔루션과 차별화된다고 주장했다. 첫째, 공격표면관리(ASM)와 위협 인텔리전스(TI)를 결합, 외부 공격에 대한 가시성 강화 둘째, 통합 CI/CD 파이프라인 보안으로 클라우드 취약점 탐지 셋째, 자사 통합 리스크 플랫폼(Unified Risk Platform)과 함께 제공 등이다. 한편 그룹아이비는 2003년 설립된 회사로 세계적으로 디지털 범죄를 수사, 예방 및 대응하기 위한 사이버 보안 기술 선도 기업이다. 싱가포르에 본사를 두고 아메리카, 유럽, 중동 및 아프리카, 중앙아시아, 아시아태평양 지역에 디지털 범죄 대응 센터를 운영하고 있다. 또 통합 리스크 플랫폼(Unified Risk Platform)을 통해 지역별 및 국가별 사이버 위협을 분석하고 무력화한다. 위협 인텔리전스, 사기 방지, 디지털 위험 방지, 관리형 확장 탐지 및 대응(XDR), 비즈니스 이메일 보호, 외부 공격 표면 관리 솔루션을 통해 정부, 소매, 의료, 게임, 금융 분야 등 다양한 산업에 맞춤형 서비스를 제공한다. 인터폴(INTERPOL), 유로폴(Europol), 아프리폴(AFRIPOL) 등 국제 법 집행 기관과 협력해 세계 사이버 보안 강화를 위해 노력하고 있다. 다토스 인사이트(Datos Insights), 가트너(Gartner), 포레스터(Forrester), 프로스트 앤 설리번(Frost & Sullivan), 쿠핑거콜(KuppingerCole) 등의 자문 기관에서 수상한 바 있다.

2026.02.25 19:28방은주 기자

Prev 11 12 13 14 15 16 17 18 19 20 Next