검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'방은주'통합검색 결과 입니다. (2028건)

작성자
기간
- 3개월
- 1년
- 1년 이전

재검색

지란지교 '스팸스나이퍼', 메일보안 첫 CSAP 인증 획득

B2B SECaaS 전문기업 지란지교시큐리티(대표 조원희)는 자사 이메일 통합 보안 솔루션 '스팸스나이퍼(SpamSniper)'가 국내 메일보안 최초로 클라우드 서비스 보안인증(CSAP) SaaS 표준등급을 획득했다고 17일 밝혔다. CSAP는 민간기업이 공공기관에 클라우드 서비스 제공 시 필수적으로 요구되는 보안 인증이다. 한국인터넷진흥원(KISA)에서 평가, 인증을 담당하며 공공 시장에 진출하는 클라우드 서비스의 안전성과 신뢰성을 검증한다. '스팸스나이퍼'가 획득한 CSAP는 SaaS 표준등급이다. 표준등급은 관리적•기술적 및 공공기관용 추가 보호조치를 포함한 총 13개 분야, 79개의 통제 항목을 검증한다. SaaS 간편등급(11개 분야, 31개 통제항목) 대비 약 2.5배 이상 많은 통제 항목을 평가, 통과해야 획득할 수 있다. 스팸스나이퍼는 스팸•바이러스 메일 등 악성메일을 차단하고 강력한 필터링 엔진으로 신•변종 메일 공격을 차단하는 국내 1위 이메일 통합 보안 솔루션이다. GS인증, CC인증 획득으로 기술력과 보안성을 입증해 온 스팸스나이퍼가 이번 CSAP까지 획득함으로써 공공 메일보안 클라우드 사업에서의 강력한 경쟁 우위를 확보하게 됐다고 회사는 밝혔다. 조원희 지란지교시큐리티 대표는 “높은 수준의 안전성과 신뢰성 검증이 요구되는 CSAP 인증을 국내 메일보안 최초로 획득했다는 점에서 매우 뜻깊다”며 “국내 메일보안 리더로서 공공 클라우드 환경에 최적화된 메일보안 서비스를 제공하며 공공의 디지털 전환 및 SaaS 활성화에 기여하겠다.”고 말했다. 한편, '스팸스나이퍼'는 국내 최초 스팸메일 차단 솔루션으로 출시 이후 24년간 시장점유율을 1위를 기록하고 있으며 메일 DLP 및 콘텐츠 무해화(CDR) 기능 탑재, APT 연동 등 고도화를 통해 국내 대표 이메일 통합 보안 솔루션으로 자리매김했다. 매년 20억 건 이상의 피싱을 비롯한 악성 메일을 차단하고 있으며 국내 최대 규모의 기술 전문가로 구성된 전담부서를 운영, 차별화된 고객지원 서비스를 제공한다. 구축형, 퍼블릭/프라이빗 클라우드까지 풀 라인업을 갖추고 고객사 환경과 요구사항에 최적화된 메일보안 환경을 구현한다.

2025.06.17 22:20방은주 기자

소프트캠프-정데이타시스템, '실드게이트' 판매 확대 협력

소프트캠프(대표 배환국)는 정데이타시스템(대표 이완호)과 자사의 웹 격리 기반 보안 솔루션 SHIELDGate(실드게이트)의 사업 공동 추진을 위한 전략적 업무협약(MOU)을 체결했다고 17일 밝혔다. 이번 협약은 SaaS, 클라우드 기반 업무환경 확대에 따라 해당 환경에서 유통·사용되는 데이터에 보안 위협을 선제 대응하기 위해 마련됐다. 양사는 SHIELDGate의 핵심 기술인 원격 브라우저 격리(RBI, Remote Browser Isolation) 기반 웹 보안 서비스를 다양한 산업군에 공동으로 제안하고, 협력 체계를 통해 시장 확대에 박차를 가할 예정이다. 소프트캠프의 SHIELDGate는 웹 격리(RBI) 기반 보안 원격 접속 서비스로, 사용자가 사내에서 안전하게 클라우드 서비스(SaaS)를 사용하도록 한다. 사용자는 업무 생산성에 도움이 되는 Microsoft 365와 같은 클라우드 서비스(SaaS)를 격리된 환경에서 사용할 수 있게 한다. 이번협약을 통해 정데이터시스템은 자사의 네트워크 구축 및 보안 사업 역량을 활용해 SHIELDGate의 국내 금융, 공공, 기업 고객 확보를 담당하며, 소프트캠프는 제품 고도화 및 전략적 마케팅을 지원한다. 소프트캠프 배환국 대표는 “정데이터시스템과의 협력을 통해 국내 웹 보안 시장에 더욱 강력한 시너지를 창출할 수 있을 것”이라며 “앞으로도 파트너십을 기반으로 고객의 안전한 디지털 전환을 지원해 나가겠다”고 말했다. 정데이타시스템 이완호 대표는 “소프트캠프와의 협업으로 국내 금융, 공공, 기업 고객에게 새롭고 선도적인 보안경험을 제공하게 될 것“이라며 “앞으로도 정데이타시스템은 국내 보안시장의 빠른 변화 환경에 기민하게 대응하고 국내 금융, 기업, 공공의 보안환경에 기여하는 비즈니스 파트너가 되겠다”라고 말했다. 이번 MOU 체결을 계기로 양사는 금융, 공공, 기업 등 다양한 분야에서 공동 레퍼런스를 확보하고, 중장기적으로는 클라우드 보안 서비스 시장을 선도하기 위한 협력 모델을 지속 확대할 계획이다.

2025.06.17 22:12방은주 기자

이글루, 보안관제 자동화 AI특허 2건 획득

AI기반 보안 운영·분석 플랫폼 기업 이글루코퍼레이션(대표 이득춘)은 보안관제 자동화를 위한 인공지능(AI) 특허 2건을 취득했다고 밝혔다. 이글루코퍼레이션은 특허로 입증받은 AI 보안 기술력을 발판 삼아, 확장형 탐지 대응(XDR) 기반 차세대 보안관제 플랫폼(SIEM) 경쟁력을 강화할 방침이다. 이번에 취득한 AI 특허는 AI 기반 보안관제 프로세스 자동화의 기능성과 정확성을 높이는 데 중점을 뒀다. 이글루코퍼레이션은 언어 모델을 이용해 보안 위협 보고서 작성을 자동화함으로써 보안 담당자 역량을 상향평준화하고 업무 효율성을 높였다. 또 AI 모델에 불확실성 지수와 설명 가능한 AI(XAI) 지수 기반의 보안 이벤트 정탐·오탐 판단 방법을 학습시켜, 모델 성능을 향상시켰다. 한편, 이글루코퍼레이션은 AI 보안 운영·분석 노하우를 집약한 XDR 기반 차세대 보안관제 플랫폼 '스파이더 이엑스디(SPiDER ExD)'를 중심으로 탐지-분석-대응 체계를 일원화한 'AI 기반 오픈 XDR(AI-driven Open XDR)' 구현에 집중하고 있다. 다각화한 데이터 수집, AI·머신러닝 기반 자동 위협 분석·탐지, 위협 스코어링·플레이북 기반 자동 대응 등을 통해 보안 운영 효율성을 극대화하는 형태다. 이득춘 이글루코퍼레이션 대표는 “30여 건 이상 AI 특허를 확보하며, 선진 보안 기술력 확보를 위한 특허 개발과 기술 고도화에 매진하고 있다. 국내 보안 기업 중 최다 AI 특허를 보유한 기업으로서, 앞으로도 경쟁력 있는 기술 자산 확보를 통해 보안 시장을 선도하겠다”고 밝혔다.

2025.06.17 22:06방은주 기자

시큐리온, 7년 연속 글로벌서 인정...'AV-컴패러티브' 인증 획득

AI 기반 사이버보안 전문기업 시큐리온은 자사의 모바일 안티바이러스 솔루션 'OnAV(온백신)'이 국내 기업으로는 유일하게 2025년도 'AV-Comparatives' 인증을 획득했다고 17일 밝혔다. 오스트리아에 위치한 글로벌 보안제품 성능 평가기관 'AV-Comparatives'는 AV-TEST, MRG Effitas와 함께 공신력 있는 인증 기관으로 여겨진다. 평가 결과 탐지율 99% 이상, 과잉 탐지 10개 이하, 배터리 사용량 8% 미만의 조건을 충족해야 인증을 받을 수 있다. 시큐리온 'OnAV'는 종합 탐지율 99.5%로 7년 연속 인증을 획득했다. 이번 평가에는 OnAV를 포함해 10개의 글로벌 유명 안티바이러스 솔루션이 참여했으며, 9개 제품이 인증 조건을 충족했다. OnAV는 머신러닝 검사와 평판 검사, 패턴 검사를 결합한 AI 탐지 시스템 '크로스 밸리데이션 시스템(CVS, Cross-Validation system)'으로 탐지율은 높이고 탐지에 소모되는 리소스는 줄였다. 시큐리온이 독자 개발한 CVS는 OnAV를 비롯해 모바일·IoT 안티 해킹 솔루션 OnTrust(온트러스트), AI 기반 악성 앱 자동 분석 시스템 OnAppScan(온앱스캔) 등에 적용돼 있다. 시큐리온 고봉수 대표는 “악성 앱을 이용한 피싱 범죄가 기승을 부림에 따라 이에 대응할 수 있는 모바일 안티바이러스 솔루션 중요성도 높아지고 있다”며 “기업 및 기관에서 모바일 기기 보호를 위해 신규 솔루션을 도입하고자 한다면, 글로벌 인증으로 성능이 검증된 솔루션을 사용할 것을 권장한다”고 말했다.

2025.06.17 22:00방은주 기자

안티 랜섬웨어 '화이트디펜더', 일본 시장 공략

안티 랜섬웨어 솔루션 전문기업 에브리존(대표 홍승균)의 '화이트디펜더(WhiteDefender)'가 지난 6월 11일부터 13일까지 도쿄에서 열린 '인터롭 도쿄(Interop Tokyo) 2025' 전시회에 참가, 일본 랜섬웨어 보안 시장 공략에 본격 나섰다. 이번 전시회는 일본 총판 및 현지 파트너사의 적극적인 주관과 협력으로 진행했다. 랜섬웨어 보안 분야의 독보적인 기술력과 시장성을 일본 내 고객과 업계 관계자들에게 강하게 각인시킨 계기가 됐다고 회사는 설명했다. 에브리존은 행사에서 랜섬웨어 공격을 실시간 방어하는 행위기반 탐지(behavior Detection) 엔진기술과 자동복구 엔진기술 등 차별화된 랜섬웨어 대응 화이트디펜더 솔루션을 집중 소개했다. 실제로 부스 방문객 다수는 최근 일본 내 급증하는 랜섬웨어 피해에 대한 대응책으로 안티랜섬웨어 화이트디펜더 솔루션에 큰 관심을 보였으며, 엔드포인트 랜섬웨어 보호의 새로운 대안으로 자리잡을 가능성을 확인했다고 회사는 덧붙였다. 이번 전시회는 화이트디펜더의 일본 총판사와 긴밀한 협력 하에 이루어졌다. 현지 파트너사 지원으로 일본 기업 고객 대상 기술 세미나, 제품 데모, 1:1 상담 등 다양한 프로그램을 운영했다. 이를 통해 일본 시장의 보안 요구사항과 고객 니즈를 깊이 파악하는 계기가 됐고, 실질적인 신규 비즈니스 발굴 및 현지 시장 확대 가능성을 타진할 수 있었다고 회사는 덧붙였다. 홍승균 에브리존 대표는 "이번 Interop Tokyo 2025 참가는 단순한 제품 전시를 넘어 일본 내 랜섬웨어 보안 수요의 현실과 고객의 고민을 현장에서 직접 확인한 소중한 자리였다"며 "일본 총판 및 파트너사와의 협력을 더욱 강화해 일본 시장은 물론 아시아 전역으로 안티랜섬웨어 엔드포인트 보안 기술 리더십을 확장해 나가겠다"고 밝혔다. 이어 "최근 일본 내에서도 랜섬웨어 공격 피해가 사회 전반으로 확산되는 가운데, 기존 안티바이러스, EDR 솔루션만으로는 랜섬웨어 대응이 어렵다는 인식이 커지고 있다"면서 "이번 전시 성과를 바탕으로 일본 현지 레퍼런스 확보 및 대형 고객사를 대상으로 한 PoC(Proof of Concept) 사업을 본격 추진할 계획"이라고 덧붙였다.

2025.06.17 21:49방은주 기자

"AISC, 많은 회사서 문의...글로벌 비즈니스 필수"

“AI를 개발하는 기업 뿐 아니라 이를 활용하는 기업도 국제 수준의 AI 안전성 인증을 확보하는 것이 글로벌 비즈니스에서 필수입니다." 김병철 동아대학교 교수(산업경영공학과)는 한국정보산업연합회가 17일 서울 삼성동 그랜드 인터컨티넨탈호텔에서 주최한 'CIO포럼'에서 이 같이 밝혔다. 김 교수는 이날 '글로벌 스탠더드를 충족하는 AI 안전성 확보 전략'을 주제로 발표, AI·SW 안전성 인증인 'AISC(Artificial Intelligence·Software Safety Certification)'를 소개했다. AISC는 AI와 소프트웨어 안전성 보장을 위해 AI의 시스템 및 랜덤 하드웨어 결함 여부를 시험, 심사, 평가해 적합성 증서를 부여하는 제도다. 글로벌 표준에 근거해 안전성 무결성 수준에 따라 인공지능 안전경영 프로세스, 인공지능 안전수명주기, 품질레벨 요구사항인 안전성 수준, 성능 수준, 공정성 수준(AISL, AIPL, AIFL)에 적합할 경우 AI·SW 전문 검증 및 KOLAS 국제공인시험기관인 에이아이웍스(구 테스트웍스), 네덜란드 인증기관인 Kiwa, SW 관련 협회인 한국정보산업연합회 3개 기관이 공동으로 인증서를 발행한다. 김 교수는 AI의 급속한 발전과 확산에 따라 각국 정부와 글로벌 기업들이 AI 안전성을 최우선 과제로 삼고 있는 배경을 설명했다. 이어 AI 오작동·오사용으로 인한 인명, 자산, 환경적 피해와 개인정보 침해 등 사회적·법적 리스크가 점점 더 중요해지고 있음을 지적하며, 이에 대응하기 위한 글로벌 AI 안전성 표준과 법규 강화 동향을 소개했다. 지난 5월 세계최초로 AISC를 론칭했다면서 "현재 많은 회사서 문의가 들어오고 있다"고 들려줬다. 김 교수는 ▲ISO/IEC TR 5469(2024년 1월 제정, AI 기능안전성 가이드라인) ▲ISO/PAS 8800 (2025년 1월 제정, 자동차 분야 인공지능 기능안전 표준) ▲IEC 61508(전기전자 시스템의 기능안전 요구사항) 등의 주요 국제표준과 이들 표준이 요구하는 4P 원칙(People, Process, Proven, Product) 기반의 AI 안전성 확보 방법론을 설명했다. 이어 ISO/IEC TR 5469 기반의 AISC 인증제도를 통해 AI 안전성, 윤리성, 성능을 객관적으로 검증하고, AI 안정성 확보 방안을 설명했다. 김 교수는 AISC 인증을 획득해야 하는 기대효과로 경쟁력 강화, 안전성 검증, 소비자 불만 감소, 제품 및 기업 신뢰도 상승 등 네가지를 들었다. 기업은 자사 제품의 안정성을 입증해 부가가치를 향상시키고 고객은 안정성이 검증된 제품을 구매할 수 있다는 것이다. AISC 인증 프로세스는 크게 10단계로 구성됐다. 출발은 시험 및 심사 신청(2~3일)이다. 이후 상담(1주)->계약(1주)->시험 및 심사 계획(1주)->시험 및 심사 결과 확인(2~3주)->시험 및 심사 완료->결과 심의(2~3일)->인증서 발행->사후 심사(12개월 주기), 갱신 심사(3년), 업그레이드 심사(주요 내용 변경시) 등의 과정을 거친다.

2025.06.17 20:17방은주 기자

박상규 "보안, 과거와 완전 달라···치과·음식점도 해킹"

"국내 기업의 사이버보안은 너무 복잡하고 일관성도 없습니다. 국산과 외산 섞어서 쓰고, 서로 인터페이스도 안 되고, 유지보수 계약도 다릅니다. 돈은 돈대로 들어가고 보안은 보안대로 안 됩니다. 해외 기업들은 통합을 합니다. 원 플랫폼 또는 싱글 플랫폼으로 사이버보안을 재구축하는게 최근 트렌드입니다. 하지만 한국은 아직 플랫폼화해 통합하는 쪽으로 움직이고 있지 않고 있습니다." 박상규 팔로알토네트웍스코리아(이하 팔로알토 코리아) 대표는 17일 한국정보산업연합회가 서울 삼성동 그랜드 인터컨티넨탈호텔에서 개최한 'CIO포럼'에서 "오늘날의 보안은 과거 보안과 완전히 다르다"며 이 같이 밝혔다. 박 대표는 단순한 데이터 침해를 넘어 비즈니스 마비 시대가 지금 이 순간에도 일어나고 있다며 "새로운 사이버 보안이 필요하다"며 8가지 전략을 제시했다. 첫째, 현재의 레거시 방화벽을 차세대 방화벽(L7)으로 교체 둘째, 원격접속 VPN을 폐지하고 제로트러스트 SASE 도입 셋째, 코드개발부터 운영까지 보호하는 포괄적 클라우드 보안 도입 넷째, 엔드포인트 보호를 XDR로 교체 다섯째, 인력에 의존한 보안관제를 완전 자동화한 SOC로 전환 여섯째, 전사 보안 모니터링을 위한 통합 대시보드 구축 일곱째, AI보안에 대한 철저한 대책 수립 및 실행 여덟째, 전사적 보안 OPEX 점검 및 비용절감 방안 연구 등이다. 박 대표에 따르면, 팔로알토네트웍스(이하 팔로알토)는 글로벌 넘버1 사이버보안 전문기업이다. 임직원이 2천명이 넘고 고객사는 9천곳 이상이다. 올 1월 기준 시총(시가총액)이 160조원으로, 우리나라 SK하이닉스와 버금가는 규모다. 또 포천500에 속한 유일한 사이버보안기업이고, 사이버보안 기업 사상 최대 상장규모를 기록했다. 팔로알토가 설립한 지 20년이 됐고 한국서 비즈니스를 한 건 10년이 넘었다고 소개한 그는 특히 플랫폼화에 따른 통합을 강조했다. 이를 구현하기 위해 팔로알토는 네트워크 보안 플랫폼과 리얼타임 클라우드 보안, AI기반 SOC를 보유하고 있다. 특히 이회사의 보안관제 플랫폼 '코텍스 엑시암(Cortex XSIAM)'은 AI중심의 완전히 자동화한 플랫폼으로 방대한 데이터를 자랑한다. 박 대표는 랜섬웨어 공격에 대한 바람직한 대응 전략도 제시했다. 돈으로 해결하지 말라면서 "엔드포인트 제품(XDR)과 제로트러스트 기반 차세대 방화벽을 설치해 모든 공격을 차단해야 하며 '사건 대응(IR, Incident Response)' 서비스를 통해 감염을 해결하라"고 들려줬다. 이어 "엄청나게 많은 회사들이 해킹을 당하고 있고 고통을 받고 있고 해결을 못해 돈을 주고 해결하고 있다. 이후 다시 해킹을 당하고, 이게 우리나라의 현 주소라고 생각한다"면서 "수억, 수십억 써 미리 방지해 수백억, 수천억의 손해를 막아야 하는 것 아니냐"고 강조했다. 또 "대부분 브라우저를 통해 인터넷에 접속한다. 브라우저는 시큐리티(보안)를 할 수 있는 제일 중요한 엔드 포인트다. 브라우저 레벨에서 시큐리티를 할 수 있는 제품은 팔로알토밖에 없다"고 주장했다. 한국의 열악한 보안 환경도 짚었다. 여러 이유로 한국 기업은 미국 등 선진기업에 비해 사이버보안 준비 태세가 낮으며, 대기업은 사이버보안 투자를 많이 하지만 일정 규모 이하 기업들은 투자거 거의 없다면서 "지금 이 시간에도 해킹 당하고 있다. 해킹은 대기업만 당하는 게 아니다. 치과, 한의원, 음식점이 다 해킹을 당한다"고 목소리를 높였다. 박 대표는 팔로알토가 60일 한시적으로 각 회사의 악성코드를 찾아주는 무료 침해진단 서비스(무료 SPA, Security Posture Assessment)를 시행한다면서 "고객은 비즈니스에 집중하고 보안은 팔로알토가 책임진다"고 강조했다. 또 모든 종류의 사이버 보안 공격과 방어를 다 할 수 있다면서 "감히 말하건데 (팔로알토가) 사이버 보안의 현재와 미래다"고 덧붙였다. 한편 박 대표는 발표 후 이어진 질의응답 시간에 SK테레콤 해킹 사건에 대한 질문을 받고 "상식 선에서 말하겠다. 우리나라 최고 기업이 해킹을 당했다니 충격적이였고 여러분도 그렇게 생각했을 거다. SK텔레콤이 이 정도인데 과연 우리 회사는 괜찮은가? 했을 것 같다. SK텔레콤이 해킹 당한 정확한 데이터를 가지고 있지 않다. SK텔레콤도 일부 우리 솔루션을 사용하지만 해킹 당한 분야에는 우리 제품이 들어가 있지 않다. 사이버 보안이 분야가 너무 많고 복잡하다. 한 군데만 뚫려도 해킹을 당한다. 뭔가 새로운 전략이 필요하다"고 말했다. 박 대표에 이어 팔로알토 본사 사이몬 개머리(Simone Gammeri) 수석부사장도 연사로 나와 AI·클라우드·IoT가 급격히 확산되는 환경에서의 제로 트러스트(Zero Trust) 보안 전략을 구체적으로 소개했다. 개머리 부사장은 “전 세계 데이터가 기하급수적으로 증가하고, AI·클라우드의 도입 속도에 비례해 사이버 공격 역시 그 속도와 정교함이 크게 향상되고 있다”며 “다양한 개별 보안 솔루션이 아닌, AI와 자동화를 접목한 통합 플랫폼 기반의 체계적 보안 전략으로 대응해야 한다”고 밝혔다.

2025.06.17 19:04방은주 기자

SK쉴더스, 보안업계 첫 SBTi서 온실감스 감축 단기 목표 승인

SK쉴더스는 국내 보안업계 최초로 '과학 기반 감축 목표 이니셔티브(SBTi, Science Based Targets initiative)'로부터 온실가스 감축 단기 목표를 승인받았다고 16일 밝혔다. SBTi는 파리기후협약 이행을 위해 2015년 탄소공개프로젝트(CDP), UN글로벌콤팩트(UNGC), 세계자원연구소(WRI), 세계자연기금(WWF)이 공동 설립한 글로벌 검증 기구다. 국내 보안 기업이 SBTi로부터 감축 목표를 승인받은 것은 SK쉴더스가 처음이다. 지난 1월 목표를 제출한 뒤 최근 검증을 통과했다. 이번에 승인된 목표는 SK쉴더스가 직접 배출하는 온실가스(Scope 1), 전력 사용 등 간접 배출(Scope 2) 및 공급망 전반에서 발생하는 간접 배출(Scope 3)온실가스까지 모두 포함된다. SK쉴더스는 2023년 배출량을 기준으로 2029년까지 Scope 1 온실가스를 99% 감축하고, 2026년까지 모든 사업장의 전력을 재생에너지로 100% 전환한 뒤 2030년까지 이를 유지할 계획이다. Scope 3 온실가스의 감축 목표는 2033년까지 55%다. 이를 위해 SK쉴더스는 전기차(EV) 기반 출동 체계 전환, 녹색 프리미엄 구입, 자원 순환 강화 등 환경 영향을 줄이기 위한 노력을 지속적으로 확대할 계획이다. 또 협력사와 고객 등 가치사슬 전반에 걸쳐 ESG 협업을 강화하며, 보안 장비의 에너지 소비를 줄이기 위해 공급업체와 협력할 예정이다. SK쉴더스는 “이번 SBTi 승인은 SK쉴더스가 국내 대표 보안기업으로서 지속가능경영에서도 선도적인 리더십을 실천하고 있음을 보여주는 상징적 성과”라며 “앞으로도 과학 기반 감축 전략을 중심으로 지속가능한 보안 산업 생태계를 조성해 나가겠다”고 밝혔다.

2025.06.16 21:09방은주 기자

KISA, 암호 전문가 양성 무료 기초교육 시행

한국인터넷진흥원(KISA, 원장 이상중)은 암호 인력 양성 및 암호산업 육성을 위한 '2025 암호모듈검증 전문교육' 기초과정 교육생을 17일부터 모집한다고 밝혔다. 암호모듈검증 전문교육은 암호모듈 개발 및 검증기준 해석 역량 강화를 위한 실무 중심의 내용으로, 암호 알고리즘 및 암호모듈검증 방법론 등 암호모듈 개발 인력 양성에 특화된 과정이다. 이 교육은 기초, 심화 과정으로 나눠 연 2회 무료로 실시한다. 기초과정은 7월 17일(목)부터 18일(금)까지 이틀간 진행하고, 심화 과정은 10월 말 개설할 예정이다. 암호모듈검증 제도는 행정 및 공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는 데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다. 최근 암호모듈검증 제도는 구현안내서 개정, 민간 시험기관 확대, 보안강도 상향, AES(Advanced Encryption Standard)의 검증대상 암호알고리즘 확대 예정 등 다방면에서 변화하고 있다. 이에, 이번 기초과정은 변화한 암호모듈검증 제도에 효과적으로 대응하고 실무에 적용할 수 있게▲검증대상 암호알고리즘 ▲구현 시 주의사항 ▲암호모듈검증 시험절차 개요 ▲암호모듈검증 시험 및 검증기준 해석 등의 커리큘럼으로 새롭게 구성했다. 정보보호 및 암호제품 개발업체 관계자, 대학(원)생 등 암호모듈검증에 관심 있는 누구나 이달 17일(화)부터 다음달 2일(수)까지 온라인에서 접수 가능하다. 자세한 내용은 암호이용활성화 누리집을 통해 확인할 수 있다. KISA 박해룡 보안기술단장은 “이번 교육을 통해 암호모듈검증 기술에 대한 이해도를 높이고, 실무 적용을 위한 기반이 마련되기를 기대한다”며 “KISA는 앞으로도 암호모듈 인력 양성을 위해 실무 중심의 교육과정을 발굴하고, 암호산업 수요에 맞는 맞춤형 교육과정을 지속적으로 확대해 나가겠다”고 밝혔다.

2025.06.16 21:02방은주 기자

체크포인트, 베리티 인수 최종 계약

사이버보안 솔루션 글로벌 리더 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)는 베리티 사이버시큐리티(Veriti Cybersecurity)를 인수하는 최종 계약을 16일 발표했다. 합병 과정이 완료된 후, 베리티 역량은 보안 위협 노출 및 위험 관리 솔루션 일부로 체크포인트 인피니티 플랫폼에 통합될 예정이다. 베리티와의 합병은 절차에 따른 종결 조건에 따라 진행되며, 2025년 2분기 말에 완료될 전망이다. 체크포인트 나다브 자프리르(Nadav Zafrir) CEO는 "이번 인수는 하이브리드 메시 보안 비전 구현을 위한 중요한 발걸음이다. 인피니티 플랫폼의 오픈 가든(Open Garden) 접근 방식을 강화해 전체 보안 스택에서 원활한 멀티벤더 대상의 조치 대응을 가능케 해준다"면서 "베리티를 통해 오늘날 AI 기반 보안 위협 환경에서 필수적인 선제적, 조치 예방 우선 보안을 발전시켜 나가고 있다"고 말했다. AI는 사이버보안을 전환점으로 끌어올려 대규모 사이버 공격을 가능케 만들었다. 동시에 기업은 클라우드, 데이터센터, 엔드포인트에 자산이 분산돼 초연결 사회로 접어들면서 사이버 공격 대상 영역을 크게 확장하고 있다. 전통적인 사후 대응 보안 시스템은 너무 느리다. 베리티는 자동화된 패치 적용 및 협업 위협 인텔리전스를 통해 멀티벤더 IT 환경 전반의 위험을 지속적으로 식별, 우선순위 지정 및 사고 방지를 하게 해주며, 이 모든 과정을 비즈니스 중단 없이 수행한다. 특히 2021년에 설립된 베리티는 선제적 보안 노출 관리(Preemptive Exposure Management, PEM) 분야를 개척해 사일로화된 보안 관제 운영 툴 전반의 위험을 적극적으로 발견하고, 완화해준다. 또 70개 이상 멀티 벤더와 연동을 지원해 보안 팀이 공격을 지체 없이 탐지, 파악 및 예방할 수 있도게 만들어 준다. 베리티의 아디 이칸(Adi Ikan) 공동 창립자이자 CEO는 "오늘날 보안 팀은 제대로 된 대응을 하지 못하고 있다. 보안 위험 노출은 단순한 감지에 그치지 않고, 도구, 팀, 그리고 타임라인 틈 사이에 숨어서 더욱 악화되고 있는 중이다”라며 “베리티는 기업이 단순히 보안 위험 탐지에 그치지 않고, 안전하며, 대규모로 그리고 무엇보다도 서비스 중단 없이 문제 해결할 수 있게 지원하기 위해 설립됐다. 체크포인트에 합류함으로써 우리는 이러한 사명을 더욱 가속화할 수 있게 됐다. 우리는 기업이 이미 신뢰하는 보안 툴을 통해 위험 노출을 더욱 빠르게 줄일 수 있도록 함께 노력할 것이다"고 말헀다.

2025.06.16 20:47방은주 기자

안랩클라우드메이트, 생성AI 데이터 보안 서비스 '시큐어브리지' 출시

안랩클라우드메이트(대표 김형준, 고창규)가 16일 생성형 AI 데이터 보안 서비스 '시큐어브리지(SecureBridge)'를 출시했다. 이 회사는 안랩의 클라우드 운영관리 서비스(MSP) 전문 자회사다. '시큐어브리지'는 생성AI 확산에 따라 커지는 정보 유출 우려에 대응, 기업이 기술 부담 없이 정보를 안전하게 보호하며 AI를 도입·활용할 수 있게 지원하는 생성형 AI 데이터 보안 서비스다. 특히 ▲중요 데이터 입출력 탐지 및 프롬프트 인젝션 방지 ▲프롬프트 이력 모니터링 및 정책 제어 ▲멀티 LLM 지원 및 에이전트리스(Agentless) 방식 등 보안성과 사용자 편의성을 모두 고려하며 생성형 AI 환경의 보안 공백을 해소하는 다양한 기능을 제공한다. 안랩클라우드메이트 최광호 COO는 “최근 생성형 AI 확산과 함께 보안 사각지대와 정보 유출 우려가 빠르게 부각되고 있다. 이런 변화에 실질적으로 대응하는 시큐어브리지가 기업이 안전하고 효율적으로 AI를 도입·활용할 수 있게 지원할 것으로 기대한다”고 말했다. 안랩클라우드메이트는 시큐어브리지 출시와 함께 다양한 산업 현장에서 소통도 이어간다. 이번 달에는 △화성특례시 AI 엑스포 'MARS2025'(6월 18~20, 안랩 공동부스 참여) △금융 비즈니스 혁신을 위한 AWS 컨퍼런스 2025(6월 19일, 단독 부스 및 발표 참여) 등 다양한 행사에서 '시큐어브리지'를 소개할 예정이다. ■ 중요 데이터 입출력 탐지 및 프롬프트 인젝션 방지 기능으로 보안성 강화 '시큐어브리지'는 LLM기반 탐지 엔진으로 사용자의 프롬프트 입력값을 분석해 기업 기밀(CI), 개인정보(PII), 민감정보(SI) 등 중요 데이터의 입출력을 자동 탐지하고 외부 전송을 차단한다. 또 악의적 명령어나 조작된 입력을 방지하는 프롬프트 인젝션 차단 기능으로 생성형 AI 모델의 오작동을 예방한다. '시큐어브리지'를 도입한 기업은 규칙 기반 시스템으로는 탐지 어려운 의도성, 맥락성 위협까지 탐지해 생성형 AI 도입 시 우려되는 정보 유출 사고를 원천적으로 차단할 수 있다. 특히 최근 국가 차원의 AI 보안 가이드라인과 LLM 취약점 대응이 중요해진 상황에서, 실질적인 데이터 보호 방안으로 활용할 수 있다고 회사는 설명했다. ■ 프롬프트 이력 모니터링 및 정책 제어로 관리 효율성 향상 시큐어브리지는 사용자 프롬프트 입력 이력과 정책 위반 여부를 중앙에서 통합 관리할 수 있다. 프롬프트 기반 이상 행위 추적과 함께, 신규 사용자나 디바이스에도 자동 적용되는 중앙 정책 제어 기능을 제공한다. 이로써 기업은 생성형 AI 사용 내역에 대한 내부 통제와 보안 정책 운영을 손쉽게 수행할 수 있어 보안 리소스가 제한된 환경에서도 효율적인 관리가 가능하다. 또 감사 대응 시 프롬프트 이력 및 정책 위반 내역 제출이 가능해 컴플라이언스 대응력도 높일 수 있다. ■ 멀티 LLM 지원 및 에이전트리스(Agentless) 방식으로 사용자 편의성 제공 시큐어브리지는 다양한 생성형 AI 모델과 연동되며, 별도 설치 없이 간편하게 적용 가능한 에이전트리스(Agentless) 구조를 채택했다. 기존 인터페이스 그대로 보안 정책을 적용할 수 있어 도입 부담이 낮다. 또 온프레미스, SaaS 등 유연한 서비스 방식을 지원해 다양한 요건 준수가 가능하다. 현업 부서에서 별도 교육 없이 즉시 사용할 수 있으며, 빠른 도입과 사내 확산이 가능해 보안 강화와 사용자 경험을 동시에 충족할 수 있는 점이 큰 장점이다. 뿐만 아니라 특정 LLM에 종속되지 않는 멀티 모델 연동 구조를 바탕으로, 기업별 생성형 AI 도입 전략에 맞춰 유연하게 적용할 수 있다. 한편 안랩클라우드메이트는 2024년 7월 1일 공식 출범했다. 안랩의 클라우드 운영관리 서비스(MSP)전문 자회사다. 안랩의 '보안' 역량과 클라우드메이트의 '클라우드 네이티브' 전문성을 결합한 안랩클라우드메이트는 클라우드 보안성과 활용성을 모두 누릴 수 있도록 클라우드, 데이터, AI, 보안 등 다양한 영역에서 컨설팅, 구축, 매니지드 서비스 등을 종합적으로 제공하고 있다.

2025.06.16 20:27방은주 기자

파수, TISAX 인증 획득 컨설팅...자동차 부품 기업들 수출 지원

국내 자동차부품 기업들이 파수 지원으로 글로벌 자동차산업 공급망의 필수 보안 요건인 TISAX 등의 인증을 획득, 글로벌 사업 확장을 가속화할 수 있게 됐다. 파수(대표 조규곤)는 최근 국내 유수의 자동차 부품 제조기업인 CTR, 진합, 재원산업 등에 수출을 지원하는 인증 획득을 위한 정보보호컨설팅 서비스를 제공했다고 16일 밝혔다. 자동차 산업의 대표적인 인증인 TISAX는 독일자동차산업협회(VDA)가 자동차 제조사들의 보안 평가기준을 표준화하기 위해 만든 것으로, 글로벌 자동차 산업 공급망의 표준 보안 요건으로 인정받고 있다. 완성차 업체를 포함한 독일 자동차산업과 관련한 기업과 거래하려면 TISAX 라벨 인증이 필수 요소다. 파수는 국가지정 정보보호 전문서비스기업으로 다년간 축적한 노하우와 파수만의 방법론, 전문인력을 기반으로 TISAX의 가장 높은 단계인 AL3 라벨 획득을 위한 준비부터 획득까지 전 과정에 걸친 보안 컨설팅을 제공한다. 특히 TISAX 컨설팅 사례를 가장 많이 보유한 정보보호전문서비스 기업으로서, 가장 효율적이고 체계적인 프로세스의 맞춤형 서비스를 제공한다고 회사는 강조했다. 파수의 전문 컨설팅을 통해 최근 TISAX AL3 라벨 획득에 성공한 자동차 부품 생산기업은 진합과 유니크가 대표적이다. 이들은 업력이 40년 이상으로 각 지역 경제에 이바지해온 중견기업이다. 활발하게 글로벌 사업을 전개하며 전세계로 사세를 확장하고 있다. 대전 소재 자동차 기능볼트 전문기업 진합(공동대표 이원준, 임동만)은 파수 컨설팅을 통해 TISAX 인증을 획득한 대표 사례다. 진합은 중국과 미국에 생산 거점을 운영하며 글로벌 경쟁력을 높여왔으며, 이번 인증을 계기로 보안 내재화를 강화하고 고객 신뢰 기반의 지속가능한 성장을 추진할 계획이다. 최근 TISAX AL3 라벨을 획득 한 유니크는 자동차부품 전문 기업으로 중국과 유럽 등에 오피스를 두고 있다. 유니크 역시 TISAX 인증으로 글로벌 고객을 확대해 나간다는 전략이다. 이 외에도 미국, 말레이시아, 헝가리, 중국에서 법인을 운영하고 있는 이차전지 소재기업 재원산업(대표 심재원)은 파수와 정보보호경영시스템(ISO/IEC 27001:2022) 인증 획득과 동시에 TISAX 관리체계를 수립, 해외 사업 확장을 위한 초석을 마련했다. 최우성 파수 상무는 “파수와 TISAX 인증 과정을 함께 한 고객사들은 이미 전세계에서 인정받은 기술력을 보유하고 있는 기업들로, 이들이 급변하는 글로벌 시장에서 영향력을 넓힐 수 있도록 파수가 일조해 기쁘다”며 “글로벌 자동차산업의 필수 요건이 된 TISAX는 획득 과정이 매우 까다롭지만, 파수가 풍부한 실전 경험과 전문 인력으로 든든한 파트너가 돼 줄 것”이라고 말했다.

2025.06.16 20:11방은주 기자

GS파워, 부천 시민과 함께하는 힐링 콘서트 개최

GS파워(사장 유재영)가 지역 주민과 함께하는 도심 속 힐링 콘서트를 열었다. GS파워는 14일 부천시 약대초등학교 체육관에서 부천시음악협회 및 약대동주민자치회와 함께 'GS파워와 함께하는 제7회 플러그 인 부천! 거리를 만나다' 콘서트를 개최했다고 밝혔다. 이번 행사는 지역 주민 약 400명을 대상으로 진행했다. 클래식, 국악 등 다양한 장르의 공연과 함께 영화음악 중심의 무대를 구성해 지역 고유 문화인 '꼽사리영화제'와 연계하는 등 예술과 공동체가 어우러진 복합문화행사로 마련했다. GS파워는 이번 공연을 통해 문화예술 기반 사회공헌을 실현하고, 지역 주민자치 프로그램과 협업을 통해 주민 간 소통과 화합의 장을 조성하며 공동체 의식을 고취했다. 행사에 참여한 한 주민은 “아이와 함께 음악을 들으며 즐거운 시간을 보낼 수 있어 뜻깊었다”며 “우리 동네에서 이런 공연을 즐길 수 있어 자긍심이 생긴다”고 소감을 전했다. GS파워 관계자는 “에너지 기업의 사회적 책임을 문화로 확장해 지역과 함께 숨 쉬는 지속가능한 미래를 만들어 가고자 이번 행사를 기획했다”며 “앞으로도 지역사회와 상생할 수 있는 문화나눔 활동을 계속 이어가겠다”고 밝혔다.

2025.06.16 15:54방은주 기자

인텔리빅스, 창립 25주년..."초일류 기업 도약할 것"

생성형 비전AI 전문기업 인텔리빅스(대표 최은수, 장정훈)는 13일 창립 25주년을 맞아 전직원 150여 명이 참여한 가운데 한강유람선에서 '초일류 기업 도약 다짐' 행사를 개최했다. 이번 25주년 행사는 임직원 헌신에 감사를 전하고 더 큰 도약을 다짐하는 자리로 마련했다. 1부 행사에서는 트럼펫, 튜바, 트롬본, 호른 등 다양한 관악기로 구성된 퍼니밴드 초청 공연이 열렸다. 행사 시작전에는 한강 고수부지 인근에서 증강현실(AR)을 활용한 '보물찾기 대회'도 개최했다. 이어 2부에서는 '초일류 기업 다짐 행사'와 함께 상반기 우수직원 포상, 가왕선발전 등 다채로운 행사가 펼쳐졌다. 인텔리빅스는 2000년 설립 이후 'AI로 가장 안전한 세상을 만든다"는 경영철학 아래 비전 AI와 생성형 AI를 융합한 독자 기술로 성장해왔다. 특히 국내 최초로 독자 개발한 VLM(Vision-Language Model) 기반 AI 관제 플랫폼 Gen AMS(Generative AI Monitoring system)를 통해 지능형 통합관제 시스템의 새로운 기준을 제시하고 있다. 인텔리빅스가 개발한 AI 에이전트인 AI 관제 플랫폼(Gen AMS)은 화재, 도난, 교통사고, 쓰레기 불법투기, 산업현장 안전사고 등 다양한 사건을 AI가 실시간으로 탐지하고 요약 보고하는 데이터 기반 관제 시스템이다. 현재 전국 68.5% 이상의 지방자치단체에 AI 영상 분석 솔루션을 공급하며 공공 안전 분야 혁신을 주도하고 있다고 회사는 밝혔다. 최은수 인텔리빅스 대표는 "임직원들의 헌신 덕분에 매출이 110억원에서 지난해 340억원으로 크게 성장했으며 올해는 500억원을 넘어설 것으로 기대한다"면서 "앞으로 인텔리빅스는 4족 보행 로봇과 휴머노이드로봇에 영상감시 AI 솔루션을 탑재, 피지컬 AI기업으로 대도약할 것"이라고 밝혔다. 최근 인텔리빅스는 국방과 치안 분야에서도 기술력을 확장, 4족보행 로봇과 휴머노이드 로봇 기반의 AI 영상감시 솔루션을 개발하고 있다. 현재 아파트 단지 순찰로봇, 동네 치안로봇, 군사 탐색로봇 등 다양한 로봇형 AI 시스템의 실증 사업(POC)을 진행 중이다. 글로벌 시장에서도 성과를 본격화하고 있다. 일본에서는 JR 지하철 노선에 사회교통보조시스템을 공급 중이며, 인도네시아에서는 스마트시티 POC 프로젝트에 참여하고 있다. 인텔리빅스는 앞으로도 지속적인 R&D 투자와 기술 고도화를 통해 글로벌 시장에서 입지를 더욱 강화해 나갈 계획이다. 인텔리빅스는 2024년 산업통상자원부 NEP(신제품 인증)를 획득했고, 과학기술정보통신부로부터 '우수 기업부설연구소'로도 선정됐다. 오는 7월 코스닥 상장 예비심사 청구를 계획 중이다. 25년간 축적한 독자 기술과 안정적인 비즈니스 모델을 바탕으로 상장 이후 R&D 투자 확대 및 글로벌 사업 확장 등 새로운 성장동력을 확보해 나갈 계획이다. 최은수 대표는 “묵묵히 자리를 지켜준 임직원들과 함께해준 고객들 덕분에 25년간 꾸준히 성장할 수 있었다”며 “AI 기반 글로벌 안전산업의 선도기업으로 도약하겠다”고 말했다.

2025.06.16 15:47방은주 기자

"웹 격리기술 적용 '쉴드게이트' 주목"···소프트캠프 '2025 솔루션데이' 개최

소프트캠프가 일본에 이어 국내 시장 공략 강화를 위해 13일 서울 여의도 페어몬트 호텔에서 '소프트캠프 솔루션 데이 2025(SOFTCAMP SOLUTION DAY 2025)'를 개최했다. 매년 고객을 대상으로 보안 시장 트렌드와 업계 이슈를 공유하고 소프트캠프만의 차별화한 솔루션을 제안, 비즈니스 기회를 견고히 하는 행사다. AX 환경을 지키는 보안의 핵심 전략을 행사 주제로 내세웠다. AI기술과 SaaS의 빠른 확산속에서 기업 업무환경이 AX(AI Transformation)시대로 변화하는 트렌드를 조망하고, 이런 변화 속에서 조직의 경쟁력 강화를 위한 안전하고 효율적인 보안 전략을 공유했다. 소프트캠프, 학계, 고객사 등 다각도의 보안 전문가들이 참여했다. 중앙대학교 장항배 교수, 대구대학교 김창훈 교수, 소프트캠프 및 고객사가 직접 연사로 나서 주제 강연을 했다. △국가핵심기술과 클라우드서비스 △국가 망 보안 체계(N²SF)와 미래발전 방향 △ 국가 망 보안 체계(N²SF) 보안 환경 구현 방안 △AX 추진을 가능하게 하는 문서보안(소프트캠프 솔루션 도입 고객사 사례 발표) △AI∙SaaS 기반 금융혁신서비스를 위한 보안 전략 △AI 에이전트 활용한 오픈소스 취약점 관리방안 등의 주제가 다뤄졌다. 주제 강연에 이어 직접 서비스를 체험할 수 있는 데모체험 공간도 마련됐다. 서비스를 체험해보는 것에 그치지 않고 현장 컨설팅까지 제공해 고객사 비즈니스 상황에 최적화된 보안 전략을 제안했다. 구체적으로 △클라우드 환경의 통합 계정 관리 서비스 SHIELD ID △웹 격리 기술(RBI, Remote Browser Isolation)을 적용한 보안 원격 접속 서비스 SHIELDGate △클라우드 문서보안 오케스트레이션 SHIELDRM △클라우드 스토리지 보안 브로커 SHIELDrive △소프트웨어(SW) 공급망 위협 대응 서비스 XSCAN 등을 시연했다. 특히, 이번 데모체험 공간에는 '쉴드게이트(SHIELDGate)'가 주목을 받았다고 회사는 설명했다. 'SHIELDGate'는 웹 격리 기술(RBI)을 적용한 웹 기반 SSH 터미널 등 웹 인터페이스를 통한 시스템 접근을 지원한다. 격리된 클라우드 또는 중앙 서버 환경에서 모든 작업을 처리한 후 사용자에게 화면 정보만 전달한다. 기존의 VDI, VPN이 갖는 보안 취약점을 극복했다는 점에서 고객의 많은 관심을 받았다고 회사는 밝혔다. 또 시범적으로 VBI(Virtual Browser Isolation) 기술을 적용한 SHIELDGate를 체험해볼 수 있는 PC일체형 가상 브라우저 부스에도 문의가 이어졌다. 사용자가 별도 실행없이 노트북, 데스크톱과 같은 디바이스를 켜는 즉시 격리된 브라우저 환경이 자동 실행, 보다 고도화한 보안성을 구현했다. 실제 일반브라우저 사용과 동일한 사용자경험(UX)을 제공한다. 배환국 소프트캠프 대표는 “혁신금융서비스 규제샌드박스, 국가 망 보안 체계(N²SF), 국가 핵심기술 클라우드 이용보호 기준 등 시장에서는 단순히 규제를 따르기 위한 보안이 아닌, 실질적인 보호를 위한 보안을 주요한 과제로 떠오르고 있다”며 “소프트캠프는 최초 기술 보다는 최대 고객 만족을 추구하고, 이를 보안으로 가능하게 노력할 것” 이라고 말했다.

2025.06.16 15:32방은주 기자

"CCTV 설치때 이런 점 주의해야"...'경찰 입회 필요'는 열람 거절 사유 안돼

개인정보보호위원회(위원장 고학수)는 일상에서 널리 활용하고 있는 CCTV를 설치·운영할 때 주의해야 할 사항을 담은 행동수칙과 안내 포스터를 배포한다고 16일 밝혔다. CCTV 관련한 개인정보 침해신고는 비교적 단순한 내용인데도 연간 3백 건 이상 접수되고 있는 실정이다. 이번 행동수칙 내용은 △사생활 침해 우려 장소에 CCTV 설치 금지 △CCTV 운영 시 녹음 및 임의조작 금지 △공개 장소에 CCTV 설치 시 안내판 부착 △CCTV 영상정보 열람요구 처리 절차 등으로, 이를 CCTV 운영자가 쉽게 이해할 수 있도록 포스터로 시각화했다. 개인정보위는 CCTV 설치·운영 관련 침해 이슈가 많은 한국주택관리사협회, 한국경비협회, 대한병원협회 등 유관기관·단체에 포스터를 이달 중 배포한다. 개인정보위 홈페이지에서도 확인할 수 있다. 그동안 개인정보위에 접수된 개인정보 침해신고 중 CCTV 관련 신고건수는 '23년 520건, '24년 342건이다. '23년에는 '안내판 미설치'가 전체 신고 건의 53.8%(280건)로 제일 많았고, '24년에는 26.3%(90건)로 대폭 감소했다. 반면 'CCTV 개인영상정보 열람 요구'는 '23년 37.5%(195건)에서 '24년 53.5%(183건)로, CCTV 침해신고에서 차지하는 비중이 대폭 커졌다. 아래는 개인정보위가 마련한 CCTV 설치·운영 시 지켜야 할 주요 수칙이다. ■ 사생활 공간(비공개 장소) CCTV 설치 금지 개인정보보호법에서는 공개된 장소라고 하더라도 범죄예방, 시설관리, 교통단속 등 허용된 경우에만 고정형 CCTV를 설치·운영할 수 있으며, 목욕실·탈의실 등 사생활 침해가 우려되는 장소에는 CCTV 설치를 금지하고 있다. ■ 공개장소에 CCTV 설치 시 안내판 부착 공개된 장소에 CCTV를 설치할 때는 CCTV 설치안내판을 함께 부착해야 한다. CCTV를 공개된 장소에 설치하더라도 녹음을 하거나 다른 곳을 비추는 등 임의로 조작해서는 안 된다. ■ 정보주체의 개인영상정보 열람 요구 시 10일 내 대응 CCTV에 촬영된 개인이 본인의 개인영상정보 열람을 요구하면, CCTV 운영자(공동주택 관리사무소, 소규모 병의원 등 포함)는 10일 이내에 열람 조치하거나 열람을 거절할 경우에는 거절 사유를 요구 당사자에게 알려야 한다. 이때, 거절 사유로 '경찰 입회 필요'나 '경찰 신고 필요' 또는 '영상에 타인 포함' 등은 거절 사유가 될 수 없다. 개인영상정보를 열람할 때 타인이 포함돼 있는 경우에 모자이크 처리해야 하나, 어려운 경우에는 종이나 포스트잇 등으로 해당 부분을 가림처리 후 보여주는 것도 가능하다. 개인정보위는 “CCTV 관련 침해사건을 조사·처분하다보면 음식점, 소규모 병의원, 아파트 관리사무소 등에서 개인정보 보호법을 제대로 알지 못해 과태료 처분을 받는 경우를 종종 접하게 된다.”면서 “CCTV 설치·운영 시 운영자는 개인의 사생활 침해를 최소화해야 할 뿐만 아니라, 최근 증가하고 있는 정보주체의 영상정보 열람 요구 처리 절차를 숙지해 불필요한 개인정보 침해 갈등이 발생하지 않도록 주의할 필요가 있다"고 당부했다.

2025.06.16 12:00방은주 기자

[방은주의 쿼바디스] 하정우 AI수석에 거는 기대

"민간기업의 전문가로서 공공과 민간을 잘 아는 분이어서 기대가 큽니다." "제일 기대되는 분이 필요한 자리에 가셨네요. 완전 든든합니다." "이제 우리나라 AI가 진짜 제대로 시작해볼 수 있을 듯 합니다. AI테크부터 정책, 국제관계까지 국내 유일(?)의 AI 풀 스택(full stack) 전문가!" AI미래기획수석에 임명된 하정우 네이버클라우드 AI혁신센터장에 대한 반응이 매우 호의적이다. 기자는 지난 몇 년간 하 수석을 여러 번 인터뷰했다. 처음 인터뷰한 건 2020년 5월이다. 당시 그는 네이버의 '클로바AI(CLOVA AI)' 리서치 헤드(이사)였다. '클로바AI'는 네이버가 2017년 12월 만든 AI전담 조직이다. 경영진의 전폭적인 지지를 받고 탄생했다. 클로바(CLOVA)라는 이름은 'CLOud Virtual Assistant'를 줄인 말이다. 당시 기자가 하 수석에게 개인적인 성취나 바람이 뭐냐고 묻자 그는 "우리나라가 AI 퍼스트무버가 되는데 기여했으면 좋겠다. 나라 전체가 잘 돼야 기업도 좋다. 사회가 AI에 친숙하면 더 많은 서비스를 사용할 거고 그만큼 기업도 득이다. 글로벌 경쟁력도 자연스레 올라간다. 우리나라가 세계적 AI 강국이 됐으면 좋겠다"고 말했다. 삶은 아이러니하다. 어디로 튈지 모른다. 이제 그는 ~을 해달라는 요청자에서 실제 이를 구현해야하는 차관급 공직자가 됐다. 2020년 5월 인터뷰 후 1년여쯤 지난뒤 그가 '굿뉴스'를 보내왔다. 글로벌 AI학회 '뉴립스(NeurIPS, Neural Information Processing systems)'의 아웃스탠딩 리뷰어로 선정됐다는 것이다. '아웃스탠딩 리뷰어'는 학회에 논문을 제출한 저자들에게 '코칭' 역할의 피드백을 해주는 사람이다. 논문 저자들의 '코치'인셈이다. 이때 이미 그는 글로벌 AI학회에서 실력을 인정받았다. 이후에도 그는 글로벌AI학회에서 스탭으로 일했다. 2021년 11월에는 한 AI조찬 모임에서 만났다. 강연자와 기자로서였다. 당시 하 수석은 AI강국 코리아를 주제로 강연하며 "네이버 혼자서는 불가능하다. 대학, 연구소, 기업 등 산학연관이 협력하는 생태계를 만들어 우리나라가 미국과 중국에 이어 세계 3위 AI리더십을 갖는데 힘을 보태겠다"고 했다. 또 본인을 "AI연구로 세상을 더 살기좋게 만들고 싶은 과학자"라고 소개하며 네이버의 파운데이션모델을 '육수'에 비유하며 "모두가 육수를 끊일 필요가 없다. (중소기업 등이) 우리 육수를 잘 사용하면 된다"면서 '육수론'을 주창했다. 대기업 파운데이션을 육수로 삼아 중소기업과 스타트업이 맛있는 고기(AI서비스)를 만들라는 것이다. 앞서 네이버는 2021년 5월말 '하이퍼클로바(HyperCLOVA)'라는 초거대AI를 세계 세번째로 공개, 화제의 중심에 서있었다. 가장 최근에 하 수석을 인터뷰 한 건 지난해 9월이다. 당시 그는 소버린AI를 주창, 일각에서 이를 "국뽕"이라며 곱지않은 시선을 보내던 때다. 이때는 하 수석이 연예인 하정우 못지 않은 '셀럽'이기도 했다. 2023년~2024년 2년간 외부에서 한 AI강연이 900회가 넘었다. 그의 지인들은 "하정우를 넘자"며 놀리곤 했다(네이버 검색에서 하정우를 치면 영화배우 하정우보다 먼저 나오게 하자는). 이때 인터뷰에서 하 수석은 소버린AI가 새로운 수출 아이템이 될 수 있다면서 "아랍어 중심 LLM, 인도네시아 중심 LLM 등 각국에 맞는 소버린AI를 만들어 수출하자"고 했다. 또 국가대표 AI기업 3~4곳에 GPU 5천장을 몰아줘야 한다면서 이렇게 지원받은 결과물을 오픈소스로 공개해야 한다고 제안했다. 하 수석이 생각한 AI 3대 강국 달성 3대 전략이었다. 하 수석은 지금도 이 생각일까? 정부는 올해 1차 추경을 통해 1조6천억 정도의 GPU를 확보, 기업과 기관에 배분할 예정이다. '쩐의 전쟁'이 된 세계 AI시장에서 국내 스타트업이 나가야 할 길도 제안했다. "대기업과 한팀으로, 원팀으로 움직이면 된다"면서 "교육, 법률, 의료, 제조 등 경험 많은 AI 스타트업들이 필요하다"고 짚었다. 부산 출생인 하 수석은 서울대 컴퓨터공학과에서 학사, 석사, 박사 학위를 받았다. 국내 머신러닝 대부 장병탁 서울대 AI대학원장이 그의 스승이다. 흔히 리더에게 요구하는 두 가지 덕목이 전문성과 리더십이다. 하 수석의 전문성은 나무랄데가 없다. 문제는 리더십인데, 실제 일각에서는 관료주의를 경험하지 않은 그가 리더십을 잘 발휘할까 걱정하기도 한다. 지난 수년간 그를 지켜본 기자는 그가 리더십 부분도 잘 해낼 것으로 생각한다. 그는 스마트하고 겸손하다. 또 열정적이다. 하 수석과 친한 A 씨는 하 수석이 월화수목금금금 120시간 일하는 사람이라고 했다. 이재명 대통령이 중시하는 일머리가 있는 사람이다. 관리 능력과 정무적 감각도 그의 스마트함을 봐온 기자는 걱정하지 않는다. 걱정되는 것도 있다. 잘 안알려져 있지만 그는 '하우스 푸어'다. 연봉으로만 치면 네이버에서 받을 때보다 수석이 훨씬 적다. 그는 어쩌자고 '머니'보다 '밸류'를 택했을까. 대통령실의 수석 발표 이후 기자는 카톡으로 1착 인터뷰를 요청했다. 하 수석은 "당장 내일부터 출근이다. 이재명 정부의 일하는 스타일이다. 비서는 음지에서 일하는 것이 미덕이다"는 답을 보내왔다. AI가 세상을 삼키고 있다. 사회와 경제, 산업 역사를 다시 써야 할 판이다. 저성장에 빠진 대한민국은 AI를 지렛대로 다시 도약할 수 있을까. 안팎에서 하 수석에게 거는 기대가 크다. 기자 역시 그렇다. 건투를 빈다.

2025.06.16 07:41방은주 기자

한국경영학회-한국경영정보학회, '4차 인사이츠 포럼' 성료

한국경영학회(회장 양희동, 이화여대 교수)와 한국경영정보학회(회장 이동원, 고려대 교수)가 서울 국회도서관 소회의실에서 12일 개최한 '제4차 AI 인사이츠 포럼(INSIGHTS FORUM)'이 성공리에 막을 내렸다. 이날 포럼은 'Agentic AI'를 주제로 열렸다. 인공지능 기술이 단순 생성형을 넘어 판단하고 실행하는 '에이전트' 수준의 자율성을 획득해가고 있는 시대적 전환에 주목, 행사를 마련했다. 산업 현장, 학계, 정책 현장을 대표하는 전문가들이 참여해 기술-산업-사회 간 접점을 조명했다. 포럼은 총 4개 발표 세션과 1회 종합토론으로 마련됐다. 발표세션은 삼성SDS, LG CNS, KT, 카카오 등 업계 리더들이 초거대 언어모델(LLM) 기반 AI 기술의 진화 과정과 기업의 실제 적용 사례, 나아가 Agentic AI로의 확장 가능성을 다뤘다. 권영준 부사장(삼성SDS 연구소장)은 발표에서 "어텐션 메커니즘은 생성형 AI 시대를 여는 출발점이었고, 이제는 그 위에 Agentic AI라는 실행 가능 기술이 쌓이고 있다”면서 “초거대 언어모델이 발현적 능력(emergent ability)을 보여줬다면, Agentic AI는 그 능력을 현장 업무에 직접 투입 가능한 수준으로 진화시키는 개념”이라고 진단했다. 이어 "삼성SDS는 GenAI 인프라와 SCP 기반의 엔터프라이즈 플랫폼을 통해 실제 기업 의사결정을 대행하는 AI 에이전트 설계에 집중하고 있다.”고 밝혔다. 이어 임은영 단장(LG CNS 생성형AI사업단)은 “지금은 단순히 AI를 실험하는 시대가 아니다. 실행 기반 설계, 책임 설계, 도메인별 적용 가능성까지 고려해야 기업에서 살아남을 수 있다”면서 “LG CNS는 금융, 공공, 제조 전반에서 Agentic AI를 직접 설계하고 운영하며, 기술을 실제 조직에 '안착'시키는 역량을 확보해가고 있다”고 말했다. 배순민 상무(KT AI Future Lab장, CRAIO)는 “Agentic AI는 인간처럼 탐색하고 판단하는 지능체계를 말한다. KT는 이를 K-Intelligence 전략으로 확장하고 있으며, 한국형 에이전트는 데이터 철학·윤리·책임 체계가 결합된 인공지능이 돼야한다"면서 “디지털 행정, 공공서비스, 산업용 AI 전반에 걸쳐 한국 사회에 특화된 실행형 에이전트 생태계를 구축하는 것이 궁극적인 목표”라고 강조했다. 김병학 부사장(카카오'카나나' 총괄리더)는 “Agentic AI의 핵심은 결국 '행동하는 AI', 즉 사용자 명령을 넘어 문맥을 해석하고 결과를 만들어내는 AI”라면서 “카카오의 '카나나' 프로젝트는 이러한 실행형 AI를 국내 환경에 최적화한 대표 사례로, 초거대 언어모델과 멀티모달 기반 기술을 통합해 사용자 맞춤형 에이전트를 구현 중이다. 궁극적으로 우리는 자율성과 책임을 가진 '일하는 AI 동료'를 조직에 투입하는 시대를 준비하고 있다." 설명했다. 이어진 종합 토론은 윤석빈 특임교수(서강대)를 좌장으로 진행했다. 윤 교수는 3가지 질문, Agentic AI는 인간의 직관이나 도덕 판단을 모방할 수 있는가?, 노동시장에 어떤 충격을 줄 것인가?, 한국형 AI 생태계는 글로벌 빅테크와 어떻게 차별화될 수 있을까?를 물었다. 또 이규한 교수 (고려대)는 기술이 아무리 고도화해도 이것이 작동할 사회적 조건과 제도가 준비되지 않으면 무용지물임을 강조하면서 Agentic AI는 결국 '사회 설계형 기술'이며, 기술-제도 간 균형이 핵심인데 어떻게 생각하는지를 물었다. 발표자들은 자신의 기업을 사례로 들면서 기술 쟁점을 넘어 AI의 자율성과 인간 중심 거버넌스에 대해 심도 있게 논의했다. 이번 포럼에 대해 이은곤 교수(수원대)는 “기술자의 담론을 넘어 제도·교육·정책을 고민하는 논의 장이 됐다. 기술 성숙도와 사회 수용성의 교차점에 서 있는 시기”라고 평가했다. 김호림 교수(동양대)는 “Agentic AI는 디지털 시스템을 넘어 물리 세계를 작동시키는 기술임을 다시한번 확인할 수 있었다. 이 기술이 곧 산업 질서의 재편, 안보 재정의, 주권 문제로까지 이어질 수 있으며, 국가적 전략 관점에서 접근해야 한다”고 강조했다. 최하눌 교수(계명대)는 “Agentic AI는 경영학적 연구자에게도 큰 전환점이다. 현 시점에 대해 조직설계, 리더십, 프로세스 혁신 등 모든 경영 요소가 재구성되는 시점이며, AI 기술과 경영 이론 간의 진정한 융합 지점임을 확인하는 자리였다"고 말했다. 폐회사에서 양희동 회장은 “Agentic AI는 단지 신기술이 아닌, 우리 사회와 조직 전반을 다시 설계하게 만드는 패러다임”이라고 강조했고, 이동원 회장은 “이번 포럼은 학문, 산업, 정책을 연결해 한국형 AI 생태계의 윤곽을 제시한 출발점이 됐다"고 진단했다.

2025.06.15 17:43방은주 기자

대학생·대학원생 개인정보보호 모의재판 경연8월 12일 열려

개인정보보호위원회(위원장 고학수)는 개인정보 관련 법률적·기술적 지식을 두루 갖춘 인재를 발굴하고 개인정보보호 현안에 대한 국민적 관심을 환기하기 위해 오는 8월 12일 '제3회 개인정보보호 모의재판 경연대회'를 한양대학교에서 개최한다. 이와 관련 개인정보위는 이달 16일 오전 문제와 답변서 양식을 공개한다. 참가자 모집을 오는 7월 4일까지 한다. '인공지능 시대의 데이터 처리와 개인정보 안전조치'를 주제로 진행하는 올해 경연대회는, 인공지능 학습, 맞춤형 광고, 데이터 처리 과정에서 일어나는 개인정보 유출 등 다양한 개인정보 관련 이슈를 다룬다. 이번 경연대회는 ①대학(원)생과 ②법학전문대학원생 등 2개 부문으로 모집한다. 부문별 예선 심사(서면)에서 선발한 4개 팀(총 8개 팀)은 8월 12일 한양대 모의법정에서 개최할 본선 대회에 참가한다. 본선 참가팀은 LG전자, 카카오, 쿠팡 등 8개 AI(인공지능) 관련 기업을 방문해 현장 실무를 체험하고, 법무법인 광장, 태평양, 화우 등 6개 법무법인에게서 준비서면 검토 등 멘토링을 받는다. 본선에서는 부문별로 대상·최우수 2개 팀과 최우수 경연자 1명에게 각각 개인정보보호위원장상을, 우수 2개 팀에게 개인정보보호법학회장상을 준다. 총 1500만 원 상당의 부상도 수여한다. 참가 신청은 개인정보 포털 및 개인정보보호위원회 홈페이지에서 신청서와 서면 변론서 양식을 내려받아 작성 후 이메일(pipccourt@gmail.com)로 제출하면 된다. 자세한 문의는 대회 운영사무국으로 하면 된다.

2025.06.15 13:59방은주 기자

개보위, 한국연구재단 조사...해킹당해 개인정보 12만건 유출

개인정보보호위원회(위원장 고학수)는 해킹에 따른 한국연구재단의 개인정보유출에 대해 조사에 착수했다고 13일 밝혔다. 앞서 한국연구재단은 학술 및 연구개발 활동 지원을 위한 '온라인논문투고시스템'(JAMS, Journal and Article Management system)에서 취약점 해킹 공격으로 약 12만 건의 개인정보 유출이 있었다며 개인정보위에 12일 오후 4시경 신고했다. 유출된 개인정보는 성명, 생년월일, 연락처, 이메일주소, 계정 ID 등이다. JAMS에 등록된 개별 학회는 약 1600여곳이다. 이에 개인정보위는 "자료제출 요구, 현장 조사 등을 통해 구체적인 유출 경위 및 피해 규모, 안전조치 의무 및 유출 통지·신고 의무 등 '개인정보 보호법' 준수 여부를 조사할 것이며 법 위반 사항이 확인되는 경우, 관련 법령에 따라 처분할 예정"이라고 밝혔다. 한국연구재단은 전 학문분야를 아우르는 국가 기초연구지원시스템의 효율화 및 선진화를 목적으로 한국연구재단법에 따라 2009년 6월 26일 설립된 연구관리 전문기관이다. 국내에서 유일하게 인문사회와 이공계를 아우르는 모든 학문 분야를 지원하고 있다. 올 2월 기준 예산은 8조 4천여억원이다. 한국연구재단은 14일 오전 9시 현재 홈페이지에 개인정보 유출 사실을 공지하지 않은 상태다. 보통 민간은 해킹을 당하면 개인정보위에 신고하고, 또 그 사실을 홈페이지에 공지한다. 이에 대해 한국연구재단은 "즉시 JAMS 홈페이지(JAMS PORTAL) 및 JAMS에 등록된 약 1600여개의 개별 학회 홈페이지를 통해 사과문을 공지했다. 이후에는 사과문 알림창을 통해 해킹 피해 조회 서비스도 추가로 제공하고 있다"면서 "JAMS를 이용하는 학회 및 회원에게 보다 신속하고 정확하게 안내하기 위해 재단 홈페이지가 아닌 해당 홈페이지를 통해 즉시 공지했다"고 설명했다. 한편 한국연구재단은 전산실 이전 작업을 오는 7월 18~20일 진행할 예정이다. 이에, 이 시기에 정보시스템 접속 불가와 일부 기능 사용이 불가하다고 홈페이지에 공지해 놓았다.

2025.06.14 09:20방은주 기자

Prev 61 62 63 64 65 66 67 68 69 70 Next