검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'방은주'통합검색 결과 입니다. (2051건)

작성자
기간
- 3개월
- 1년
- 1년 이전

재검색

IITP "세계 최고 에이전틱AI 개발"...493억 과제 추진

과학기술정보통신부와 정보통신기획평가원(IITP, 원장 홍진배)은 사람 개입 없이도 자율적·능동적으로 임무를 설정하고 판단해 행동하는 에이전틱 AI 핵심기술 확보를 위해 '실세계 능동행동형 에이전틱AI 기술개발' 사업을 추진한다고 19일 밝혔다. 이 사업은 최근 정부가 발표한 총 4230억 원 규모의 'AX 사업 통합 공고'의 핵심 사업 중 하나다. 올해부터 오는 2029년까지 4년간 총 493억 7500억원(국비 395억 원)을 투입할 예정이다. 이번 사업의 구체적인 지원 자격 및 과제 제안 요구서(RFP) 상세 내용은 IITP 홈페이지 또는 범부처통합연구지원시스템(IRIS)에서 확인할 수 있다. 과제 참여를 희망하는 산·학·연 연구자를 위한 사업설명회가 오는 25일 오전 10시 서울 웨스틴조선 호텔(온라인 유튜브 병행)에서 개최될 예정이다. 글로벌 시장에서도 초기 단계인 에이전틱 AI의 핵심 원천기술을 직접 개발하는 고난도 R&D 사업으로, 단순히 챗봇이나 부분 자동화를 넘어, 다중 에이전트 간 상호 협력과 장기 기억 기반 추론을 통해 인간의 개입을 10% 이하로 최소화하고 작업 완수율 95% 이상을 달성하는 것을 지향한다. 특히, 기술적 파급력과 국민 체감도가 높은 아래와 같은 4대 핵심 주제를 지정, 현장 최고 수준의 전문성을 갖춘 에이전틱 AI 기술 개발을 지원한다. ① 환자 의료 초음파 실시간 검사·분석: 초음파 전주기(영상 획득-분석-판독)를 자율적으로 조율해 최적의 영상을 획득하고 진단 정보를 제공하는 숙련된 전문의 수준 AI 개발. ② 개인 정서·생활 지원 일상 동행·공감형: 사용자의 일상 맥락과 정서 상태를 장기적으로 이해하고, 상황에 맞는 최적의 공감적 개입과 생활 지원을 수행하는 초개인화된 정서 지원 AI 개발. ③ 목표 지향 장기 맥락 추론 기반 전사 업무 혁신: ERP·메일 등 기업 시스템과 연동해 주어진 목표를 스스로 분할 및 실행하며, 점진적인 학습을 통해 조직의 지식 자산을 성장시키는 디지털 업무 동료 개발. ④ 물리해석 시뮬레이션 자동 수행: 제조 및 산업 현장의 물리적 조건과 환경을 스스로 인식해 시뮬레이션을 계획, 실행, 최적화하는 과정을 자율 수행하는 현장 엔지니어 수준의 AI 개발. 선정된 컨소시엄은 골든타임 확보를 위해 1.5년 간(1단계) 압축적인 기술 개발(과제당 45억 원 지원)을 수행하며, 1단계 종료 시점에 경쟁형 단계평가를 받는다. 2단계 지원 대상은 1개 과제로 40억 규모이며 글로벌 경쟁을 목표로 세계 최초 또는 최고 수준에 버금가는 에이전틱 AI 제품・기술을 개발해야 한다. IITP 홍진배 원장은 “통합공고 내 다수 사업이 AI의 산업적 확산에 중점을 두고 있다면, 이번 사업은 그 확산의 토대가 될 차세대 AI의 인지·행동 역량을 구현하는 핵심 두뇌 기술을 확보하기 위한 연구개발(R&D)”이라며 “글로벌 경쟁이 본격화하고 있는 에이전틱 AI 분야에서 우리나라가 퍼스트 무버로 도약할 수 있도록 과감하고 전략적인 지원을 통해 핵심 기술 경쟁력 확보를 적극 뒷받침하겠다”고 밝혔다.

2026.03.19 10:54방은주 기자

엑셈, 2025년 연결매출 478억…현금배당 30억 추진

AI기반 IT통합 성능관리 전문기업 엑셈(대표 조종암, 고평석)이 18일 2025년 실적을 공시했다. 엑셈의 연결 기준 2025년 매출액은 478억 원이다. 영업이익 37억 원(영업이익률 8%), 당기순이익 87억 원(당기순이익률 18%)을 기록했다. 미국, 중국, 일본 등 3개 해외법인을 제외한 엑셈 별도 기준 2025년 매출액은 442억 원, 영업이익 29억 원(영업이익률 7%), 당기순이익 49억 원(당기순이익률 11%)이다. 엑셈은 지난 11일 이사회에서 결의한 대로 1주당 42원, 총 30억 원 규모의 현금배당을 주주총회에서 승인한 후 다음달 10일에 지급할 예정이다. 엑셈에 따르면, 이번 배당은 2025 사업연도 준비금 감액을 통해 이익잉여금으로 전환한 자본준비금과 2025 회계연도 이익잉여금을 재원으로 시행한다. 자본준비금을 감액한 금액을 재원으로 한 배당은 과세 대상 소득이 아니며, 이익잉여금을 재원으로 한 배당은 과세 대상 소득이다. 비과세 대상 금액은 주당 35원이고 과세 대상 금액은 주당 7원이다. 엑셈은 올해 클라우드 및 AI 전환 가속화 추세 속에서 많은 신규 사업 기회를 확보할 것으로 기대된다고 밝혔다. 정부가 2030년까지 공공 전산 시스템을 클라우드로 전면 전환한다고 발표한 만큼 하이브리드 클라우드 환경을 지원하는 통합 IT 성능 모니터링 플랫폼 '엑셈원(exemONE)'의 공공 부문 매출 성장이 확실시된다고 엑셈은 설명했다. 엑셈은 AI 인프라의 핵심인 GPU와 NPU 모니터링 기능을 상반기 중 개발해 엑셈원을 한층 더 고도화할 계획이다. 엑셈은 대형 공공기관과 중앙 정부부처에 AI 기반 IT 운영 지능화 솔루션 '싸이옵스(XAIOps)'를 곧 공급한다고 밝혔다. 또 서울시 빅데이터 서비스 플랫폼과 KSS해운 빅데이터 플랫폼 등 기존 AI 전환(AX) 사례를 바탕으로 대형 제조기업, 대형 공공기관, 4대 은행 등의 신규 AX 사업을 수주하기 위해 전사적 역량을 투입하고 있다. 고평석 엑셈 대표는 “엑셈은 AI 인프라의 성능 모니터링 솔루션뿐만 아니라 AX 솔루션까지 모두 자체 개발해 공급하고 있다”며 “올해를 기점으로 명실상부한 AI 전문 소프트웨어 기업으로 도약하겠다”라고 말했다.

2026.03.19 09:23방은주 기자

라온시큐어, 디지털인증 대학서 중고교로 확대

라온시큐어가 대학 캠퍼스에 이어 중·고등학교로 교육 분야 디지털 인증 생태계 저변을 확대한다. AI 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)는 진로설계 교육 컨설팅 기업 'RS에듀컨설팅(대표 송영선)'과 디지털 인증 사업 확대를 위한 업무협약을 체결했다고 18일 밝혔다. 이번 협약은 RS에듀컨설팅이 학생을 대상으로 운영하는 '평생 커리어 데이터 관리 플랫폼' 내 진로·진학 관련 정보를 전 생애 활용 가능한 디지털 인증으로 체계화하는 데 초점을 맞췄다. 전국진로진학상담교사협의회 소속 중·고등학교가 우선 대상이며, 라온시큐어의 블록체인 기술을 통해 양사가 교육 시장의 디지털 신뢰 인프라를 함께 만든다는 구상이다. 우선, 라온시큐어는 자사 블록체인 기반 신원·자격 인증 통합 플랫폼 '옴니원 디지털 ID'를 교육 현장에 접목한다. 이를 통해 학생들은 신원 정보와 함께 적성유형·학습유형·성격·강점·가치관 등 진로·진학 관련 데이터를 하나의 디지털 신원으로 안전하게 관리할 수 있게 된다. '옴니원 디지털 ID'는 현재 4500만명 대상의 대한민국 모바일 신분증 발급 시스템 기반이자 대학 캠퍼스에서도 널리 활용하고 있는 블록체인 기반 신원·자격 인증 통합 플랫폼이다. 이번 협약을 통해 중·고등학교로까지 확대됐다. 라온시큐어는 학생들의 학습 성과를 디지털로 인증·공유하는 체계도 갖춘다. 수료와 자격 등 각종 성과를 국제 표준 형식으로 인증·공유할 수 있는 플랫폼인 '옴니원 배지'를 통해 재학 중 축적한 역량 데이터를 디지털 형태로 전환한다. 이에 따라 학생들은 다양한 활동 이력을 표준화된 형태로 쌓아 자신의 성장을 정량적으로 관리하고, 필요 시 대학·기업·공공기관 등 외부에 신뢰 있게 제시할 수 있다. 양사 협력은 민간 자격 분야로도 이어진다. RS에듀컨설팅이 운영하는 심리·진로 상담사 양성 과정에서 취득한 자격을 옴니원 디지털 ID로 외부 검증할 수 있는 체계를 구축할 계획이다. 상담사 자격 보유자는 디지털ID 인증 체계 하나로 언제 어디서나 신뢰 가능한 자격 제시가 가능해진다. 복잡한 서류와 절차 없이 디지털로 자격을 증명하는 방식이 심리·진로 상담 분야에도 본격 도입된다. 라온시큐어와 RS에듀컨설팅은 이번 협력을 시작으로 심리·교육 분야 전반에서 디지털 인증 기반 신규 서비스 모델을 공동 발굴하고, 교육기관·공공기관·민간기업으로의 확산도 추진한다. RS에듀컨설팅은 서울시 교육청이 운영하는 진로진학정보센터의 진로종합검사를 개발한 기업이다. 폭넓은 상담 코칭센터 네트워크를 기반으로 진로적성교육사업을 성장시켜왔다. 이정아 라온시큐어 대표는 "교육 현장에서 시작한 디지털 인증이 Web3 기반의 신뢰 인프라 위에서 학생의 전 생애 역량을 투명하게 증명하는 토대로 자리 잡을 것"이라며 "앞으로도 다양한 분야 전문 기업과의 협력을 통해 웹3(Web3) 생태계 중심의 실용적 디지털 인증 모델을 만들어 가겠다"고 말했다.

2026.03.18 22:42방은주 기자

중기 550곳 선정 아마존 등 글로벌 플랫폼 입주 지원

중소벤처기업부는 18일부터 글로벌플랫폼을 활용한 온라인 수출 지원사업에 참여할 중소기업을 모집한다고 밝혔다. 이번달 18일부터 다음달 1일 오후 6시까지 접수를 받는다. 글로벌쇼핑몰 활용 판매지원사업은 전 세계에 온라인 판매망을 보유한 글로벌플랫폼을 활용해 우리 중소기업들이 해외시장 개척과 확장에 적극 나설 수 있도록 플랫폼 입점이나 플랫폼을 통한 우수제품 홍보, 마케팅 활동 등을 지원해 주는 사업이다. 올해는 플랫폼사, 온라인 마케팅 전문기업 등 온라인 수출 분야의 민간 전문가 주도로 약 550개의 우수 중소기업을 선정해 정부와 글로벌플랫폼이 공동으로 온라인 쇼핑몰을 통한 해외 진출을 지원할 예정이다. 먼저, 정부는 플랫폼 입점이나 마케팅·홍보 활동 등에 소요되는 비용의 일부를 최대 1500만원 범위 내에서 보조한다. 이와 함께, 글로벌플랫폼사는 플랫폼 입점이나 마케팅 관련 교육·컨설팅을 제공하고, 수수료 우대, 입점기업 대상 별도 기획전 참여 등도 지원한다. 기업들이 활용가능한 플랫폼은 아마존(북미, 중동), 쇼피(아세안), 틱톡샵(아세안), 티몰글로벌(중국), 큐텐재팬(일본), 라쿠텐(일본), 무신사글로벌스토어(글로벌), 올리브영글로벌몰(글로벌) 등 총 8개이며, 이들 플랫폼은 공모와 서류평가, 재무평가, 발표평가를 거쳐 선정됐다. 중기부 이순배 글로벌성장정책관은 “온라인 수출은 낮은 진입장벽 등의 이점이 있어, 특히 수출초보기업들에게 새로운 시장을 개척하는 중요한 통로 역할을 하고 있다”면서 “우리 중소기업들의 우수 제품들이 글로벌플랫폼과 협력해 더 넓은 지역으로 진출하고 더 많은 고객들을 만날 수 있도록 지원을 지속적으로 늘려 나가겠다”고 밝혔다. 글로벌쇼핑몰 활용 판매지원사업에 대한 보다 자세한 내용은 고비즈코리아 누리집(kr.gobizkorea.com)에서 확인할 수 있다. 사업과 관련한 세부적인 사항은 중소벤처기업진흥공단 온라인수출처로 문의하면 된다.

2026.03.18 22:32방은주 기자

"337개 종합병원 보유 개인 의료정보 원하는 곳으로 전송"

337개 종합병원이 보유한 보건의료 분야 개인정보를 원하는 곳으로 자유롭게 전송할 수 있게 됐다. 정밀한 맞춤형 진료와 건강 관리 서비스가 가능해질 전망이다. 개인정보보호위원회는 정보주체의 보건의료 분야 정보전송자 범위를 확대하는 내용의 '보건의료 분야 개인정보 전송에 관한 고시' 개정안을 보건복지부와 협의를 거쳐 마련, 개정 절차를 완료, 18일부터 발령한다고 밝혔다. 이번 개정안은 지난해 3월 13일부터 시행 중인 개인정보 전송요구권 제도를 국민이 보다 폭넓게 체감하고 활용할 수 있도록 하려는 목적을 담았다. 기존 50개 기관(질병관리청, 국민건강보험공단, 건강보험심사평가원, 47개 상급종합병원)으로 규정돼 있던 보건의료 분야 정보전송자 범위에 의료법 제3조의3에 따른 종합병원(337개)을 추가, 총 387개로 확대했다. 다만, 새롭게 정보전송자로 추가된 종합병원의 부담을 고려, '건강정보고속도로' 시스템에 연계된 종합병원부터 단계적으로 적용할 계획이다, 현재 337개 종합병원 중 115개가 연계돼 있는데 앞으로 지속적으로 확대할 계획이다. 전송 가능한 정보전송자 현황은 한국보건의료정보원 홈페이지(www.khis.kr)에서 확인이 가능하다. 이번 개정으로 국민 개개인은 종합병원이 보유한 자신의 보건의료 분야 개인정보를 원하는 곳으로 전송해 자유롭게 관리할 수 있게 되며, 이를 통해 정밀한 맞춤형 진료와 건강 관리 서비스가 가능해질 전망이다. 특히 상급종합병원보다 접근성‧이용률이 높은 종합병원에서 진료한 내역까지 종합적으로 관리·분석하게 될 경우, 정보주체는 보다 많은 정보를 기반으로 혁신적 서비스를 제공받을 수 있을 것으로 기대된다. 송경희 위원장은 “이번 고시 개정을 통해 국민이 보건의료 분야의 개인정보 전송요구권을 더욱 두텁게 인정받을 수 있게 됐다"면서 “향후 가스·전기 등 에너지 분야의 마이데이터의 효용 역시 체감할 수 있도록 에너지 분야의 정보전송자와 전송요구 대상 정보를 정하는 고시 제정 절차를 차질없이 진행하겠다"고 밝혔다.

2026.03.18 22:19방은주 기자

인증 보안 옥타코, IAM·SSO 선도기업 넷츠와 협력

피싱 대응(Phishing-Resistant) 인증보안 전문기업 옥타코가 IAM/SSO 국내 선도기업 넷츠와 전략적 협력을 통해 제로트러스트(Zero Trust) 기반 통합 인증 보안 시장 공략에 나선다. IAM(Identity and Access Management)은 사용자 신원과 접근 권한을 관리하는 시스템을, SSO(Single Sign-On)는 한 번 로그인으로 여러 시스템을 사용하는 기술을 말한다. 옥타코는 18일 넷츠와 '제로 트러스트 기반 IAM·MFA 협력 프로젝트'를 위한 업무협약(MOU)을 체결했다고 밝혔다. 이번 협약은 양사의 인증 및 접근통제 기술을 결합, 차세대 통합 인증 아키텍처를 구축하고, 이를 기반으로 보안 시장 경쟁력을 강화하기 위해 마련됐다. 최근 클라우드 전환 가속화와 함께 피싱, 계정탈취(ATO) 등 인증 기반 공격이 급증하면서, 기존 OTP·SMS 중심 인증 방식의 한계를 극복할 수 있는 Phishing-Resistant 인증 기술이 핵심 보안 요소로 부상했다. 특히 FIDO2(Fast Identity Online) 표준 기반 인증 기술은 이러한 공격을 원천적으로 차단할 수 있는 대안으로 주목받고 있다. 옥타코는 이번 협력을 통해 자사의 Phishing-resistant M2A(Multi-Attribute Authentication: 다중속성요소) 서비스인 'OCTATCO MFA(옥타코 엠에프에이)'와 지문 보안키 '이지핑거'를 중심으로, Phishing-Resistant 인증 체계를 IAM/SSO 환경과 결합한 통합 보안 구조를 구현할 계획이다. 특히 사용자 인증을 넘어 디바이스와 환경까지 함께 검증하는 M2A기반 접근 방식을 적용, 인증 신뢰도를 한층 강화할 예정이다. 이를 통해 단순한 다중인증(MFA)을 넘어 사용자, 디바이스 등 다양한 속성정보를 통합적으로 검증하는 고신뢰 인증 아키텍처를 제공한다는 전략이다. 양사는 IAM/SSO와 Phishing-Resistant MFA를 결합한 통합 인증·접근통제 솔루션을 공동으로 제공함으로써 기업의 내부통제 강화, 규제 대응, 보안 수준 향상을 동시에 지원할 예정이다. 특히 공공, 금융, 대기업 시장을 중심으로 제로트러스트 기반 인증 사업을 확대해 나갈 계획이다. 이재형 옥타코 대표는 “이번 협력은 Phishing-Resistant 인증과 IAM/SSO 인프라를 결합해 실질적인 제로트러스트 보안을 구현하는 중요한 전환점”이라며 “옥타코는 FIDO 기반의 글로벌 표준 기술과 M2A 기반 인증 구조를 바탕으로, 제로트러스트 기반 통합 인증 시장에서 기술 리더십을 더욱 강화해 나가겠다”고 밝혔다.

2026.03.18 20:01방은주 기자

나루씨큐리티, 사이버사고 대응 및 AI 전문가 2인 영입

사이버위협 관리 전문기업 나루씨큐리티(대표 김혁준)는 위협대응 및 인공지능(AI) 센터를 설립, 각 분야 최고 수준의 실전형 전문가를 잇따라 영입해 '차세대 위협 관리 서비스' 고도화에 박차를 가한다고 18일 밝혔다. 최근 정보통신망법 개정 등 정부의 침해사고 대응체계 강화 기조에 따라 기업의 보안 책임과 침해사고 식별·대응·관리 중요성이 한층 커졌다. 나루씨큐리티는 이러한 시장 변화에 민첩하게 대응하기 위해 침해사고 현장 분석 역량을 갖춘 이재광 위협대응센터장과 첨단 AI 기술을 주도할 조수곤 AI센터장을 영입, '사이버 위협 관리 분야 1위'를 목표로 시장 선점에 나섰다고 밝혔다. 이재광 위협대응센터장은 한국인터넷진흥원(KISA)에서 14년간 침해사고 조사를 진두지휘한 사이버 사고대응 전문가다. 서울대학교 수리과학 석사 출신으로 디지털포렌식협회 이사, 서강대학교 겸임교수, 정보보안 인력양성 전문강사 등을 역임하며 실무와 이론을 겸비했다. 김혁준 대표와 오랜 기간 현장에서 호흡을 맞춰온 이 센터장은 기존 보안 체계가 놓치기 쉬운 숨은 위협을 찾아내는 정밀 분석 체계와 침해평가 표준 수립을 주도한다. 조수곤 AI센터장은 고려대학교 AI 산업공학 박사로, AIA생명, 하나손해보험, 라이나생명 등 금융권에서 24년간 데이터 분석 전략을 이끌어온 AI 전문가다. 대용량언어모델(LLM), 생성형 AI, 머신러닝, 텍스트 마이닝 등 AI 기술을 실제 비즈니스 가치로 연결하는 데 탁월한 실무형 인재로 평가된다. 조 센터장은 고객 보안 환경에 즉시 적용 가능한 '지능형 위협 분석 체계' 구축을 총괄한다. 나루씨큐리티 AI센터는 '마스터 트윈 프로젝트(MTP, Master Twin Project)'를 통해 숙련된 전문가의 판단 기준과 분석 노하우를 데이터로 자산화하고, 이를 AI에 학습시켜 보다 정교한 위협 분석 기술로 고도화한다. 동시에 거대언어모델(LLM)과 AI에이전트 기반의 머신러닝 기술을 결합해 AI를 분석가 대체 수단이 아닌, 전문가 역량을 극대화하는 증폭 도구로 활용할 전략이다. 이를 통해 분석 공정 자동화는 물론 전문가 수준의 통찰력을 실시간 도출해 속도와 정확도를 향상시키고, 유사 패턴의 확장 탐지와 모호한 경계 영역까지 식별하는 지능형 위협 분석을 실현할 방침이다. AI센터는 올해 상반기 침해평가 서비스 고도화와 LLM 환경 구축에 집중하고, 하반기에는 분석 및 다국어 리포트 자동화를 추진해 서비스형 보안 사업의 확장성과 글로벌 경쟁력을 강화할 계획이다. 회사에 따르면, 나루씨큐리티 핵심 경쟁력은 네트워크 데이터 기반 위협 분석 기술이다. 최근 제로 트러스트 기반 구독형 침해평가 서비스인 '제로티카(ZeroTiCA)'를 중심으로 사업 구조를 서비스형 보안 모델로 빠르게 전환하고 있다. 국내에 호스트 기반 분석 기업은 많지만, 네트워크 통신 데이터 흐름을 직접 해석해 숨은 위협을 식별하고 이를 구독형 서비스로 제공하는 기업은 나루씨큐리티가 유일하다고 강조했다. 김혁준 나루씨큐리티 대표는 "이러한 차별화된 기술력은 이미 공공·국방·민간 전 분야에서 입증됐으며, 특히 보안 인력과 인프라가 부족한 중소·중견기업의 보안 사각지대를 해소하는 현실적 대안으로 주목받고 있다. 최근에는 유럽 룩셈부르크를 거점으로 해외 진출도 본격화하고 있다"면서 "독보적인 네트워크 위협 분석 기술에 최고 수준의 인적 자원을 더해 차세대 보안 플랫폼의 경쟁력을 높이는 퍼즐을 완성했다. 기술 그 자체를 넘어 비즈니스 가치를 창출하는 AI 위협 관리 서비스로 글로벌 보안 기업으로 도약하겠다”고 밝혔다. 한편 나루씨큐리티는 2010년 설립 이후 15년간 국내에서 네트워크 데이터 기반의 위협 분석 서비스를 선도해 온 사이버 위협 관리 전문기업이다. 주요 사업은 ▲구독형 침해평가 서비스 ▲NDR(네트워크 탐지 및 대응) 솔루션 ▲NTIS(표적형 위협 인텔리전스 서비스) ▲사이버 훈련체계 플랫폼 등이 있다. 최근 제로 트러스트 기반 구독형 침해평가 서비스 제로티카(ZeroTiCA)를 중심으로 서비스형 보안 사업을 확대하고 있다. 유럽 룩셈부르크에 자회사를 설립하고 해외 시장 진출에도 속도를 내고 있다.

2026.03.18 11:19방은주 기자

'제 25회 세계보안엑스포' 18~20일 열려

과학기술정보통신부는 '제25회 세계보안엑스포(SECON 2026)'를 18일부터 20일까지 일산 킨텍스 제1전시장에서 개최한다고 밝혔다. 올해로 25회를 맞이한 세계보안엑스포는 물리보안과 사이버 보안을 망라한 대한민국 최대 규모 통합 보안 전시회다. 올해는 19개국 412개 기업과 기관이 참여했다. 약 1770개 전시 부스를 운영한다. 32개 콘퍼런스 트랙과 159개 세션을 통해 최신 기술과 글로벌 산업 동향을 한자리에서 확인할 수 있다. ▲전시회: AI와 클라우드, 빅데이터 등 최신 IT 환경 변화에 대응한 영상 보안, 스마트도시 보안, 산업보안, 사회안전, 장애진단 분야 기술 및 제품 등을 선보이며 안전한 사회와 믿을 수 있는 디지털 공간을 만들 방안을 제시한다. ▲콘퍼런스: 20여 개 주제별, 산업별, 직군별 콘퍼런스가 함께 진행되며 보안 분야 지식 공유와 정보 교류의 플랫폼 역할을 수행한다. 또 'AI 시대, 신뢰를 세우는 보안'(Empowering Trust in the Age of AI)을 주제로 19일 개막되는 '2026 시큐리티월드 콘퍼런스'는 AI 시대의 균형 잡힌 보안 전략과 기술 패권 경쟁 시대 속 흔들리는 공급망을 지키기 위한 방안 등을 논의한다. 기존 디지털 보안 체계를 무력화시킬 것으로 예상되는 양자 기술의 위협에 대한 대응 방안을 논의하는 '2026 양자보안 콘퍼런스'를 비롯해 산업보안과 CCTV 통합 관제, 테러 대응, 정보보호 R&D 기술 이전 등 보안 분야 핵심 이슈를 다루는 다양한 보안 관련 콘퍼런스가 열린다. ▲비즈니스 상담회 및 홍보관 운영: 국내 우수 정보보호 기업 제품과 솔루션을 해외에 소개하는 장도 다양하게 열린다. 비즈니스 매칭 및 협업을 위해 'K-ICT 스타트업 공동 홍보관'에서는 국내 ICT 및 보안 분야 유망 스타트업 11개 기업이 참여한다. 국내외 우수 기업과 수요처를 연결하는 ▲초청 바이어 비즈니스 매치메이킹 상담회 ▲참가기업 해외진출 자문상담회 ▲기획재정부 원스톱 수출수주 지원단 상담회 등도 마련됐다. 행사 첫날 오전에는 더불어민주당 김현 의원, 대통령실 김소정 사이버안보비서관, 과학기술정보통신부 최우혁 정보보호네트워크정책실장, 행정안전부 황규철 인공지능정부실장, 개인정보보호위원회 이정렬 부위원장 등 국회 및 정부 주요인사들과 보안 관련 국내외 연구자, 기관·기업 관계자들이 참석한 가운데 개막식이 열린다. 과기정통부 최우혁 정보보호네트워크정책실장은 “에이전트(Agent) AI 시대에 사이버 위협도 그만큼 지능화, 고도화하고 있다. 이제 보안은 국가 경쟁력을 좌우하는 전략적 핵심 기반이 됐다"면서 “제25회 세계보안엑스포가 대한민국 보안 산업 발전과 글로벌 경쟁력 강화를 위한 의미 있는 교류의 장이 되기를 기대하며, 앞으로도 과기정통부는 사이버 위협 예방과 대응 역량을 강화할 수 있도록 사이버보안 분야 R&D 투자를 확대하고, 정보보호 제도와 정책을 꾸준히 발전시켜 나가겠다”고 밝혔다. 한편 '제25회 세계보안엑스포' 행사는 GTX-A를 이용해 서울역에서 20분 거리로 가깝게 찾을 수 있다.

2026.03.18 10:30방은주 기자

"해킹당하면 은폐가 상책?"...이해민 의원, 구조 개선 토론회

국회 과학기술정보방송통신위원회 소속 이해민 국회의원(조국혁신당, 비례대표)은 오는 19일 오전 10시 국회의원회관 제7간담회의실에서 대규모 통신·플랫폼 기업의 잇따른 해킹사고 증거인멸 문제의 제도적 해법을 모색하기 위한 '해킹 은폐 제로: 고의적 해킹 은폐 구조 개선 토론회'를 개최한다. 이해민 의원실은 "최근 국내 주요 통신사와 플랫폼 기업에서 대규모 개인정보 유출 및 침해사고가 잇따르고 있다. 하지만 피해 복구와 조사 협조보다 축소와 은폐 시도가 반복되며 사회적 공분을 사고 있다"면서 "특히 최근 LG유플러스가 1100만 가입자의 식별번호(IMSI)를 난수화하지 않고 전화번호를 그대로 반영해 개인이 쉽게 특정될 수 있는 위험을 장기간 방치한 사실까지 드러나며, 기업의 안일한 보안 의식에 대한 비판이 더욱 거세지고 있다"며 토론회 개최 배경을 설명했다. 이어 "KT는 해킹 감염 서버를 임의 폐기하고 그 시점을 정부에 다르게 보고한 의혹을 받았고, LG유플러스는 서버 운영체제(OS)를 재설치해 포렌식 조사를 불가능하게 만들었다. 최근 3천만 명 이상 개인정보 유출 사고로 국회 청문회 대상이 되었던 쿠팡 역시 정부의 자료보전 명령을 어기고 핵심 접속기록을 삭제해 논란이 됐다. 이들 사안은 모두 관계기관 수사로 이어졌다"고 덧붙였다. 이해민 의원은 이처럼 대기업들이 고의적으로 '조사 불능 상태'를 만들어 주무 부처의 조사를 무력화하는 배경으로, '은폐가 투명한 공개보다 더 유리하게 작동하는' 현행 제도 구조를 지적했다. 사고를 축소하거나 은폐할 경우 사실관계 확인과 제재가 어려워지고, 그에 따른 법적 부담 역시 상대적으로 제한적인 수준에 그칠 수 있다는 것이다. 이 의원은 “이제는 해킹 사고 이후 증거를 지우고 버티는 것이 더 유리하다는 잘못된 신호를 제도가 줘서는 안 된다”며 “해킹 사고 대응 공식이 '삭제와 은폐'로 굳어지기 전에, 은폐 유인을 뒤집는 실효성 있는 제도 개선이 시급하다”고 설명했다. 이번 토론회는 가천대학교 법학과 최경진 교수(인공지능법학회장)가 좌장을 맡고, 최 교수와 독일 보안기업 GSMK의 박신조 박사가 발제를 한다. 이어지는 토론에는 최현우 성신여대 융합보안공학과 교수, 임정규 과학기술정보통신부 정보보호네트워크정책실 국장, 김광연 한국인터넷진흥원 위협분석단장, 한석현 서울YMCA 실장이 참여한다.

2026.03.18 07:47방은주 기자

인텔리빅스, 2025년 당기 순익 54억…"AI로 돈버는 기업"

인텔리빅스(대표 최은수, 장정훈)는 2025년 당기순이익 54억 원을 기록하며 매출, 영업이익, 순이익 전 부문에서 창사 이래 최대치를 달성했다고 17일 밝혔다. 이러한 역대급 실적을 바탕으로 인텔리빅스는 이달 말 한국거래소에 코스닥시장 상장 예비심사를 청구한다. 지정감사인 한영회계법인이 확정한 제26기(2025년) 영업보고서에 따르면, 인텔리빅스 매출은 466억 원으로 전년 대비 37% 성장했다. 2023년(182억 원) 대비 2년 만에 2.5배 이상 커진 수치다. 수익성도 크게 개선했다. 영업이익은 49억 원으로 113% 증가했고, 당기순이익은 54억 원을 기록하며 93% 성장했다. 지난해까지 누적 이익잉여금이 164억 원에 달한다. 회사는 "대부분의 AI 기업이 대규모 적자를 기록하는 상황에서 인텔리빅스는 '13년 연속 흑자 경영'이라는 독보적인 기록을 세웠다"면서 "특히 국내 공공 지능형 영상분석 시장 점유율 68.5%라는 압도적인 지배력을 바탕으로 고부가가치 비즈니스 모델을 완전히 안착시키며 '돈 버는 AI 기업'의 면모를 확실히 입증했다"고 설명했다. '보는 AI' 넘어 '행동하는 AI'로 기술 초격차 완성 인텔리빅스 성장은 '지켜보는 AI'를 넘어 '행동하는 AI' 시대를 연 기술적 초격차에 기인한다고 회사는 강조했다. 독자 개발한 VLA(Vision Language Action) 기반 영상분석 엔진(VIX 2.0)과 안전 AI 에이전트 '빅사(VIXA)'는 단순 위험 감지를 넘어 현장 상황을 실시간으로 이해하고 상황보고서를 자동 작성한다. 나아가 안내방송 송출 및 방화벽 제어 등 물리적 조치를 직접 실행하는 '행동하는 AI(AI in Action)' 기능을 완비했다. 하드웨어와 로보틱스 혁신도 실적을 견인했다고 덧붙였다. 눈, 비, 안개 등 악천후와 어둠 속에서도 200m 앞 객체를 정밀 탐지해 보고서를 써주는 특수 AI 카메라 'VIXallcam'은 CES 2026 혁신상을 수상하며 경쟁력을 입증했다. 자율주행 순찰 로봇 'ARGOS' 역시 인간이 접근하기 힘든 재난 현장을 누비며 실시간 보고서를 작성하는 등 산업안전 분야에서 주목받았다. 이달 말 코스닥 상장 예심 청구… 유니콘 기업 도약 시동 인텔리빅스는 글로벌 시장 진출에도 적극적이다. 일본 시장 수출에 이어 호주, 대만, 동남아 등에서 대규모 프로젝트를 진행 중이다. 최근 '방산혁신 AI 기업' 선정과 AI선도기업 국가생산성대상(국무총리 표창)도 받았다. 인텔리빅스는 이달 말 주관사 미래에셋증권과 함께 코스닥 상장 예비심사 신청서를 제출한다. 확보 재원은 생성형 비전 AI 고도화와 글로벌 시장 선점을 위한 R&D에 집중 투입할 예정이다. 최은수 대표는 “인텔리빅스는 탄탄한 AI 기술력을 바탕으로 시장이 원하는 안전의 가치를 실질적인 수익으로 연결해온 '실적 기반' 안전 AI 딥테크 기업”이라며 “코스닥 상장을 발판 삼아 대한민국을 넘어 전 세계의 안전을 책임지는 K-AI 대표기업으로 성장할 것”이라고 밝혔다.

2026.03.17 16:28방은주 기자

과기정통부, SW 공급망 보안 지원...40억 투입

과학기술정보통신부는 한국인터넷진흥원(KISA, 원장 이상중)과 함께 작년에 이어 국내기업들의 SW 공급망 보안 관리체계(SBOM, Software Bill of Material) 구축·운영 지원사업을 본격 추진한다고 17일 밝혔다. SBOM(S봄으로 발음)은 SW를 구성하는 전체 컴포넌트들의 구성요소와 의존관계를 기술한 것으로, 일종의 자재명세서와 같은 것이다. 디지털 기술 일상화로 소프트웨어(SW)는 제조, 교통, 의료 등 다양한 산업에 융합, 디지털 전환의 핵심 요소로 자리잡았다. 이에, SW 공급망은 점차 확대하고 복잡화하고 있으며, 복잡해진 공급망 취약점을 노린 새로운 유형의 위협이 발생하고 있다. 특히, SW 공급망 공격은 한 번 공격으로 다수의 기업과 개인에게 큰 영향을 미칠 수 있어 기존 공격에 비해 위험성이 더 큰 상황이다. 이런 특징을 갖는 SW 공급망 위협 증가는 미국·EU등 주요국의 SW 공급망 보안 강화 조치로 이어져 SBOM 관리를 의무화하는 등의 정책과 제도가 마련되고 있어, 향후 국내 디지털 기업의 잠재적인 해외 진출 장벽으로 작용할 우려가 있다. 실제 미국은 의료기기 인허가 시 SBOM 확인 등 안전한 개발 증명을 요구하고 있고, 유럽은 사이버복원력법(CRA,'27~) 시행에 따른 '디지털 요소가 있는 기기'의 SBOM 관리 를 요구하고 있다. 이에, 과기정통부와 KISA는 '공급망 보안 모델 구축 지원사업(40억)'을 통해 디지털제품·서비스를 개발·공급·운영하는 기업을 대상으로 자체적으로 SW 공급망 보안을 관리할 수 있는 모델 구축부터 운영 및 보안 취약점을 조치할 수 있는 기술지원까지를 제공한다. 특히, 올해는 8개 과제 중 2개 과제에 대해 개발 및 공급기업에 이어 운영기업까지 필수적으로 컨소시엄을 구성, 보안 관리체계 구축 뿐 아니라 공급망 위협 모니터링과 대응 단계까지 수행하는 새로운 공급망 보안관리 모델을 발굴하는 등 작년의 지원사업과 차별화했다. 과기정통부는 사업 참여를 희망하는 기업·기관 관계자를 대상으로 18일 공급망 보안모델 구축 지원사업 설명회를 개최, 세부계획을 설명한다. 공모 접수는 이번달 10일(화)부터 다음달 9일(목)까지다. 신청 방법 등 공모와 관련한 자세한 내용은 한국인터넷진흥원 누리집에서 확인하면 된다. 과기정통부 이종혁 정보보호산업과장은 “SW 공급망이 복잡해짐에 따라 이를 노린 사이버 위협이 급증하고 글로벌 규제가 강화되는 상황에서 기업들의 공급망 보안 강화는 선택이 아닌 필수"라며 “이번 지원사업을 통해 국내기업의 공급망 보안 역량을 강화할 수 있도록 노력하겠다”라고 말했다.

2026.03.17 12:00방은주 기자

"AI 기반 해킹 공격 89% 급증...평균 침입 시간 29분"

글로벌 클라우드 기반 사이버보안 기업 크라우드스트라이크(CrowdStrike)가 280개 이상의 공격 세력을 추적 및 분석한 '2026 글로벌 위협 보고서'를 16일 발표했다. AI가 공격을 가속하고 기업의 공격 표면을 확대하고 있다고 밝혔다. 보고서에 따르면 2025년 사이버 범죄 평균 침입 시간은 29분으로 단축됐다. 가장 빠른 공격 시간은 27초에 불과했다. 공격자들은 AI 시스템 자체를 새로운 공격 표적으로 삼아 90개 이상의 조직에서 생성형 AI 도구에 악성 프롬프트를 삽입했고, AI 개발 플랫폼까지 침투 경로로 활용했다. 혁신이 가속할수록 공격자의 악용 또한 뒤따른다고 보고서는 진단했다. AI 기반 공격 활동은 전년 대비 89% 증가했다. 공격자들은 정찰, 자격 증명 탈취, 탐지 회피 전반에 걸쳐 AI를 무기화했다. 회사는 "침입은 이제 신뢰된 계정, SaaS 애플리케이션, 클라우드 인프라를 통해 이뤄지며 겉으로는 정상 활동처럼 보인다. 그만큼 보안팀이 대응할 수 있는 시간은 빠르게 줄어들고 있다. AI는 공격을 가속하는 요인이자 동시에 새로운 공격 대상이 되고 있다"고 밝혔다. AI는 새로운 공격 표면, 프롬프트는 새로운 악성코드 보고서에 따르면, 공격자들은 90개 이상 조직에서 합법적인 생성형 AI 도구에 악성 프롬프트를 주입해 자격 증명과 가상자산 탈취 명령을 생성했다. 또 AI 개발 플랫폼 취약점을 이용해 시스템 내 지속성을 확보하고 랜섬웨어를 배포했으며, 신뢰된 서비스를 가장한 악성 AI 서버를 운영해 기밀 데이터를 가로챘다. 역대 최단 침입 기록...2024년 보다 65% 빨라져 AI가 공격을 가속하면서 사이버 범죄 평균 침입 시간은 2024년 대비 65% 더 빨라져 29분으로 단축됐다. 가장 빠른 공격은 단 27초 만에 발생했으며, 한 침입 사례에서는 최초 접근 후 4분 만에 데이터 유출이 시작됐다. AI 기반 공격 확대로 국가 배후 위협과 사이버 범죄 가속 AI 기반 공격은 89% 증가했다. 러시아 연계 공격 세력인 팬시 베어(FANCY BEAR)는 LLM 기반 악성코드(Lamehug)를 배포해 정찰 및 문서 수집을 자동화했다. 사이버 범죄 그룹 펑크 스파이더(PUNK SPIDER)는 AI 생성 스크립트를 활용해 자격 증명 유출을 가속하고 포렌식 증거를 삭제했으며, 북한 연계 공격 세력인 페이머스 천리마(FAMOUS CHOLLIMA)는 AI로 생성한 가상 인물을 활용해 내부자 공격을 확대했다. 중국 및 북한 연계 공격 급증 2025년 중국 연계 공격은 38% 증가했다. 특히 물류 산업을 겨냥한 공격이 85%나 증가하며 가장 큰 증가폭을 보였다. 중국 연계 공격자들이 악용한 전체 취약점 중 67%는 즉각적인 시스템 접근으로 이어졌고, 40%는 인터넷에 노출된 엣지 장비를 표적으로 삼았다. 북한 연계 공격은 페이머스 천리마의 활동이 두 배 이상 증가하며 130% 이상 급증했다. 프레셔 천리마(PRESSURE CHOLLIMA)의 14억 6천만 달러(약 2조 1천억 원) 규모 가상자산 탈취는 사상 최대 규모의 단일 금융 범죄 사건으로 기록됐다. 제로데이 및 클라우드 악용 증가 공격자들이 초기 접근, 원격 코드 실행, 권한 상승을 위해 제로데이를 무기화하면서 취약점의 42%가 공개 전 악용됐다. 클라우드 환경을 노린 침입은 전체적으로 37% 증가했으며, 정보 수집을 목적으로 클라우드 환경을 겨냥한 국가 연계 위협 행위자의 활동은 266% 증가했다. 애덤 마이어스(Adam Meyers) 크라우드스트라이크 공격 대응 작전 총괄은 “현 상황은 AI 군비 경쟁을 방불케 한다”며 “침입 시간 단축은 공격 양상이 어떻게 달라지고 있는지를 보여주는 가장 명확한 지표다. 공격자들은 초기 접근 이후 내부 확산까지 단 몇 분 만에 진행하고 있다. AI는 공격 의도부터 실행까지 걸리는 시간을 단축시키는 동시에, 기업의 AI 시스템을 공격 대상으로 만들고 있다. 보안팀이 우위를 확보하려면 공격자보다 더 빠르게 움직여야 한다”고 말했다. 크라우드스트라이크 이번 '2026 글로벌 위협 보고서'의 자세한 내용은 크라우드스트라이크 홈페이지를 통해 확인할 수 있다. 한편 크라우드스트라이크는 글로벌 사이버 보안 전문기업이다. 클라우드 네이티브 플랫폼으로 기업의 엔드포인트, 클라우드 워크로드, 신원, 데이터를 보호하기 위해 현대 보안을 재정의했다. 크라우드스트라이크 시큐리티 클라우드(CrowdStrike Security Cloud)와 AI를 기반으로 한 크라우드스트라이크 팔콘(CrowdStrike Falcon) 플랫폼은 실시간 공격 지표, 위협 인텔리전스, 진화하는 적의 전술 및 기업 전체에서 얻은 풍부한 원격 측정으로 매우 정확한 탐지, 자동화된 보호 및 복구, 위협 헌팅, 취약점 우선 관찰 서비스를 제공한다고 회사는 밝혔다. 또 클라우드 내에서 단일 경량 에이전트 아키텍처로 구축한 팔콘 플랫폼은 신속하고 확장 가능한 배포, 우수한 보호 및 성능, 복잡성 감소 등 즉각적인 가치 실현을 제공한다.

2026.03.16 22:19방은주 기자

안랩·안랩클라우드메이트, '2026년 AI바우처 사업'서 AI 솔루션 공급

안랩(대표 강석균)과 안랩의 AX·MSP 전문 자회사 안랩클라우드메이트(대표 김형준)가 과학기술정보통신부, 정보통신산업진흥원(NIPA)이 주관하는 '2026년 AI 바우처 지원사업'에서 중소·중견기업 등에 AI 솔루션을 공급한다. 안랩은 AI를 활용한 사이버 위협 탐지·분석·대응 기술력을 바탕으로 2년 연속 공급기업에 선정됐다. 이번 사업에서는 ▲안티바이러스 'V3 제품군' ▲SaaS형 보안 위협 분석 플랫폼 '안랩 XDR' ▲차세대 엔드포인트 탐지 및 대응 솔루션 '안랩 EDR' ▲샌드박스 기반 지능형 위협 대응 솔루션 '안랩 MDS' ▲보안 오케스트레이션, 자동화 및 대응 솔루션 '안랩 SOAR' 등 AI 기술이 적용된 보안 솔루션 5종을 제공한다. 또 올해 공급기업에 신규 선정된 안랩클라우드메이트는 ▲AI 어시스턴트 구축 지원 솔루션 '애크미아이(ACMEi)' ▲생성형 AI 통합 보안 서비스 '시큐어브리지(SecureBridge)' 등 기업의 안전한 AI 활용을 위한 솔루션을 공급한다. 중소·중견기업, 소상공인, 의료기관 등 수요기업은 안랩과 안랩클라우드메이트가 공급하는 AI 솔루션을 활용해 보안 위협에 대한 대응 역량을 강화하고, 안전하고 편리한 디지털·AI 전환을 추진할 수 있다. 김정현 안랩 마케팅본부장은 “안랩의 자체 AI 기술을 적용한 보안 솔루션을 기반으로 더 많은 기업이 신뢰할 수 있는 IT 환경을 구축하고 운영할 수 있기를 기대한다”고 밝혔다. 한편 안랩은 에이전틱 AI 보안 플랫폼 '안랩 AI 플러스(AhnLab AI PLUS)'를 중심으로 AI 기술을 다양한 제품의 기능에 적용하며, 위협 탐지·분석·대응 고도화 등 보안 운영의 지능화를 본격화하고 있다. 아래는 안랩이 공급하는 솔루션들 -V3 제품군: 개인, 기업, 모바일 환경 등 다양한 사용자 환경에 맞춰 제공되는 안랩의 대표 안티바이러스 솔루션 -안랩 XDR: 조직 내 수많은 시스템으로부터 위협정보를 수집해 분석 탐지·대응을 제공하는 SaaS형 보안 위협 분석 플랫폼 -안랩 EDR: 행위 기반 분석 엔진을 기반으로 엔드포인트 영역에 대해 강력한 위협 모니터링과 분석, 대응 역량을 제공하는 차세대 엔드포인트 위협 탐지 및 대응 솔루션 -안랩 MDS: 정밀한 위협 탐지와 정교한 분석 및 능동적인 대응 역량을 제공하는 샌드박스 기반 지능형 위협(APT) 대응 솔루션 -안랩 SOAR: 안랩의 오랜 보안 관제 노하우를 집약해 표준화한 플레이북과 다양한 솔루션 연동으로 보안 오케스트레이션, 자동화를 구현한 대응 플랫폼(SOAR) 또 안랩클라우드메이트가 공급하는 솔루션은 ▲애크미아이(ACMEi, 고객이 보유한 데이터 및 자체 제공 데이터를 기반으로 AI 어시스턴트를 손쉽게 구축할 수 있도록 지원하는 고객 맞춤형 AI 어시스턴트 구축 지원 플랫폼) ▲시큐어브리지(SecureBridge, 생성형 AI 확산에 따라 커지는 정보 유출 우려에 대응해 기업이 도입에 대한 기술적 부담 없이 정보를 안전하게 보호하며 AI를 도입·활용할 수 있도록 지원하는 생성형 AI 통합 보안 서비스) 등이 있다.

2026.03.16 21:53방은주 기자

디지서트, IDC 선정 '인증서 수명주기 관리' 부문 리더 뽑혀

글로벌 디지털 트러스트(Digital Trust) 전문기업 디지서트(DigiCert, 한국지사장 나정주)는 글로벌 IT 시장조사업체 IDC가 발행한 'IDC 마켓스케이프: 전 세계 인증서 수명주기 관리(Certificate Lifecycle Management, CLM) 2026 벤더 평가' 보고서에서 리더 기업으로 선정됐다고 16일 밝혔다. 이번 IDC 마켓스케이프 보고서는 인증서 유효 기간이 지속적으로 단축되고, 복잡한 하이브리드 및 클라우드 환경에서 머신 아이덴티티가 급증하는 시장 환경의 변화를 반영했다. 디지서트는 조직의 공개키 기반구조(Public Key Infrastructure, PKI) 현대화와 인증서 운영 자동화를 지원하는 우수한 역량을 바탕으로 이번 보고서에서 리더 기업으로 평가받았다고 회사는 설명했다. IDC의 제니퍼 글렌(Jennifer Glenn) 애널리스트는 “현재 CLM 시장은 명백한 변곡점에 도달했다. 인증서 관련 장애는 이미 애플리케이션, 공급망, 디지털 서비스 전반에 광범위한 영향을 미치고 있다"면서 "인증서 갱신 주기가 지속적으로 단축되며, 기업이 양자 내성 암호(Post-Quantum Cryptography, PQC) 도입을 시작함에 따라 그 위험은 더욱 심화될 것"이라고 분석했다. 또 "이러한 배경에서 IDC는 CLM 시장의 중요성을 반영해 최초로 'CLM 부문 IDC 마켓스케이프' 보고서를 발간했다"라며 "이번 보고서는 글로벌 디지털 신뢰가 핵심 과제로 부상한 현재 상황에서 벤더들이 자동화, 확장성, 암호화 환경 변화에 어떻게 대응하고 있는지 명확하고 체계적으로 파악할 수 있도록 지원"고 설명했다. 보고서에 따르면 디지서트는 특히 다음과 같은 강점으로 높은 점수를 받았다. -운영 효율 극대화 및 자동화: 디지서트 트러스트 라이프사이클 매니저(Trust Lifecycle Manager, TLM)는 대규모 인증서 운영을 최소한의 인력으로 자동 처리할 수 있도록 지원한다. 디지서트 TLM을 도입한 고객사들은 장치 및 사용자 인증서 작업의 상당 부분을 자동화해 운영 리소스를 대폭 절감하고 있다. -비용 최적화 및 SaaS 유연성: 기존 인하우스 PKI를 디지서트 TLM SaaS로 전환한 기업들은 하이브리드 환경 내 S/MIME, 프라이빗 및 퍼블릭 TLS 관리 비용을 큰 폭으로 낮췄다. -글로벌 서비스 가용성: 매니지드 서비스 형태로 제공되는 TLM은 전 세계 다양한 지역과 기업 규모에 맞춤형 CLM 자동화 및 기술 지원을 제공한다. 디지서트는 최근 시트릭스 넷스케일러(Citrix NetScaler) 및 F5와의 통합을 완료하면서 자동화 생태계를 빠르게 확장하고 있다. 이는 강화되는 컴플라이언스 요건과 양자 내성 암호 시대로의 전환에 대비하려는 기업들의 수요에 선제적으로 대응하기 위한 전략이다. 디지서트의 디피카 차우한(Deepika Chauhan) 최고 제품 책임자(CPO)는 “디지털 신뢰 환경 변화가 이미 복잡한 기업들의 보안 과제를 더욱 가중시키고 있으며, 인증서 중단 사태는 계속해서 뉴스 헤드라인을 장식하고 있다”면서 “다양한 도전과제로 업계 난관이 커지는 가운데 CLM은 디지털 신뢰 구현에 필수 요소로 자리잡고 있으며, 이에 해당 시장을 집중적으로 다룬 최초의 IDC 마켓스케이프 보고서 발표는 매우 시의적절하다”고 짚었다. 한편, 디지서트의 TLM를 포함한 주요 보안 솔루션은 국내 공식 총판사인 SK네트웍스서비스를 통해 기업 맞춤형 컨설팅 및 기술 지원과 함께 공급되고 있다. 한편 디지서트는 디지털 신뢰 분야 글로벌 선도 기업으로, 포춘 500대 기업의 90%를 포함해 전 세계 10만 곳 이상의 고객사를 보유하고 있다 .핵심 플랫폼인 'DigiCert ONE'을 통해 PKI, DNS, 인증서 생애주기 관리(CLM)를 단일 환경에서 통합 제공한다. 또 AI 기반 자동화 역량을 바탕으로 대규모 인증서 운영과 복잡한 보안 환경을 효율적으로 관리할 수 있게 지원한다. 양자 내성 암호(PQC) 등 차세대 보안 기술 전환을 선제적으로 지원하며 미래 IT 환경에서도 지속 가능한 디지털 신뢰를 제공하고 있다고 회사는 밝혔다.

2026.03.16 21:19방은주 기자

"전국 어디서나 지역AX 수강"...개발원, '라이브러닝' 개설

한국지역정보개발원(KLID, Korea Local Information Development Institute, 개발원)은 지방정부 공무원의 디지털 역량 강화를 위해 온·오프라인 경계를 허문 혁신적 교육 모델을 선보인다. 개발원은 기존 대면 집합교육 한계를 넘어 실시간 화상 교육을 결합한 비대면 교육 브랜드 'KLID 라이브러닝(Live Learning)'을 이달부터 본격 운영한다고 16일 밝혔다. 'KLID 라이브러닝'은 장소 제약 없이 전국 어디서나 고품질 정보화 교육을 수강할 수 있는 실시간 교육 서비스다. 개발원은 이를 위해 최근 청사 2층에 방음 및 전문 송출 장비를 갖춘 '라이브러닝 전용 스튜디오' 2곳을 신설해 현장의 생동감을 온라인으로 구현하는 최적의 교육환경을 조성했다. 이번 라이브러닝 도입은 최근 폭증하는 AI 및 AX(AI 전환) 교육 수요에 선제적으로 대응하기 위한 조치다. 기존 집합교육의 물리적 수강인원 제한을 해소함으로써 더 많은 교육생에게 기회를 제공하고, 나아가 수도권과 지역 간의 디지털 정보 격차를 해소하는 데 기여할 것으로 보인다. 올해 '라이브러닝'은 중앙부처와 지방정부 등을 대상으로 총 36개 과정(40회)이 운영된다. 주요 교육과정은 ▲생성형 AI 실전 활용 ▲에이전트 AI 활용 ▲AI 기반 사업관리 실무 등 현업에 즉시 적용 가능한 실무 중심의 AI 교육에 초점을 맞췄다. 첫 강좌는 16일 개강했다. 교육 신청은 KLID 아카데미 공식 누리집(www.klidacademy.or.kr)을 통해 과정별 교육 시작 2주 전까지 접수할 수 있다. 박덕수 개발원 원장은 “라이브러닝은 단순한 교육방식의 변화를 넘어, 전 지역의 공직자들이 AI·디지털 역량을 갖출 수 있도록 기회의 문을 넓히는 혁신”이라며 “앞으로도 시대적 변화에 부응하는 선도적 교육 모델을 지속적으로 발굴해 나가겠다”고 강조했다.

2026.03.16 20:58방은주 기자

휴넷, 리더십 진단 솔루션 '터닝포인트 큐브' 출시

기업교육 전문기업 휴넷(조영탁)은 리더십을 입체적으로 분석하는 리더십 진단 솔루션 '터닝포인트 큐브'를 출시했다고 16일 밝혔다. 리더십을 체계적으로 진단하고 관리할 수 있는 솔루션이다. 기존 리더십 진단 프로그램은 개인 성향이나 유형 등 특정 측면을 중심으로 분석하는 경우가 많았는데, 터닝포인트 큐브는 리더십을 ▲역량 ▲스타일 ▲위험행동 세 가지 영역에서 종합적으로 진단, 보다 입체적인 분석이 가능하게 설계했다. 진단은 본인 뿐 아니라 상사, 동료, 후배 등이 참여하는 360도 다면평가 방식으로 진행된다. 이를 통해 리더 스스로 인식하는 모습과 조직 구성원이 체감하는 리더십 간 차이를 객관적으로 확인할 수 있게 했다. 특히 '위험행동' 영역에서는 조직 성과와 협업에 부정적인 영향을 미칠 수 있는 리더 행동을 분석한다. 또 '변화 회피형 리더' '관계 단절형 리더' '성과 독점형 리더' '통제 과잉형 리더' 등 조직 내에서 발생할 수 있는 리더십 리스크를 진단하고 이에 따른 개선 방향을 제시한다. 진단 결과는 AI 기반 맞춤형 리포트로 제공한다. 조직 환경과 업무 특성, 구성원 상황 등을 고려해 리더에게 필요한 리더십 방향과 개선 과제를 제시하며, 실제 행동 변화로 이어질 수 있게 구성했다. 또한 진단 결과를 바탕으로 휴넷의 리더십 교육 및 개발 프로그램과 체계적인 연계가 가능, 기업이 리더십 개발 방향을 설정하는 출발점으로 활용할 수 있다고 휴넷은 설명했다. 휴넷 손송민 리더십센터장은 “조직의 성과와 문화는 리더 영향을 크게 받지만, 기업들이 리더의 행동을 객관적으로 진단하고 체계적으로 관리할 방법은 부족한 상황”이라며 “터닝포인트 큐브는 리더의 강점 뿐 아니라 조직에 위험이 될 수 있는 행동까지 사전에 진단해 기업이 리더십을 전략적으로 관리하고 리더의 성장을 지원할 수 있도록 돕는 솔루션”이라고 말했다. 한편 휴넷은 터닝포인트 큐브 출시를 기념해 오는 18일 라이브 세미나 '월간 휴넷'을 통해 설명회를 진행한다. 이번 세미나에는 리더십 진단 필요성과 실제 활용 방안을 소개할 예정이며, 휴넷 홈페이지에서 사전 신청을 통해 누구나 무료로 참여할 수 있다.

2026.03.16 20:41방은주 기자

과기정통부, 추경 예산 활용 중기 2242곳 무상 보안 점검

과학기술정보통신부는 한국인터넷진흥원(KISA, 원장 이상중), 한국정보보호산업협회(KISIA, 회장 김진수)와 함께 2025년 제2차 추경 예산을 활용해 지역·중소기업의 보안역량 강화를 지원했다고 16일 밝혔다. 최근 발생한 다수 침해사고로 국민 불편과 불안이 컸던 가운데, 지역 및 중소기업은 예산·인력·정보 부족으로 사이버 위협에 대한 사전 대비와 대응능력이 상대적으로 부족하다는 지적이 많았다. 이에 과기정통부는 2025년 2차 추경(총 32.4억)을 통해 소정의 예산을 확보, 이들에 대한 보안역량 강화 사업을 추진했다. 우선, IT 자산 보유기업 2242개사를 대상으로 기본적인 보안 취약점 점검(일명 공격표면점검(Attack Surface Management)으로 외부에 노출된 자산 공격표면(홈페이지, 이메일, 서버 등) 관리 도구를 활용해 취약점을 탐지·발굴하는 점검 방법)을 무상으로 진행했고, 발견된 취약점(약 9만건)에 대해서는 기업별 분석보고서와 전문가 컨설팅(유선 및 대면)을 제공, 위협에 노출된 상황을 기업이 빠르게 판단하고, 신속히 조치할 수 있게 밀착 지원했다. 또 전국 주요 기업 보안담당자 및 CISO를 대상으로 최근 발생한 사이버보안 사고사례 전파, 침해사고 예방 방법 및 신고·대응 요령 등 긴급 보안 교육에 총 567개사 757명이 참여하는 한편, 이번 교육을 국내 정보보호기업의 매출 신장의 기회로 연계하기 위해 총 22개의 보안기업이 참여하는 제품상담회를 병행, 500여 건의 상담 성과를 거뒀다. 이외에 추경을 통해 중소기업 스스로 IT 자산을 정확하게 식별하고, 현 보안 수준을 손쉽게 진단하는 한편, 가용할 수 있는 예산 범위 내에서 중요도에 따라 보안 투자의 우선순위 및 정부 지원 프로그램을 안내하는 중소기업용 보안투자 가이드를 웹 도구로 개발해 기업이 활용할 수 있게 했다. 이 보안투자 가이드는 KISA 지역정보보호센터(risc.kisa.or.kr) 홈페이지에서 관심 있는 기업 누구나 무료로 사용할 수 있고, 보안성 검토 등을 거쳐 2분기 내 제공할 예정이다. 임정규 과기정통부 정보보호네트워크정책관은 “지역 경제 버팀목인 중소기업은 생산·제조 등 산업 공급망의 핵심을 담당하고 있지만 여건이 부족해 사이버 위협 사각지대에 놓여있다"면서 "추경사업을 통한 성과를 바탕으로 중소기업의 보안역량 강화를 위한 지원을 강화해 나가겠다”고 밝혔다.

2026.03.16 16:41방은주 기자

"전 분야에 마이데이터를"...개보위, 사업설명회 개최

개인정보보호위원회와 한국인터넷진흥원(원장 이상중)은 16일 오후 서울 송파구 한국광고문화회관에서 본인전송요구 확대 관련 제도 및 마이데이터 지원사업 설명회를 개최했다. 이날 설명회에는 행정안전부 등 관계부처, 한국산업인력공단, 국민건강보험공단, 건강보험심평원 등 20여 개 공공기관 및 금융·유통·정보통신·교육·에너지 분야 민간기업(기관) 관계자 300여 명이 참석했다. 개인정보위는 본인전송 요구 대상 정보의 구체적 범위, 전송 방법 등을 설명하고 현장 의견을 수렴했다. 특히, 개인정보 전송요구권 제고의 안정적 정착 및 데이터 경제 활성화를 위해 ▲국민 체감형 마이데이터 서비스 발굴(의료·통신·에너지 및 전 분야-금융 융합서비스) ▲본인정보 통합관리 지원 ▲공공 웹사이트 개인정보 안정성 강화 등을 지원하는 17억 원 규모의 공모사업을 소개했다. 앞서 개인정보위는 국민이 체감하는 마이데이터 서비스를 발굴하기 위해 '2026년 마이데이터 서비스 지원사업'을 본격 추진한다고 밝힌 바 있다. 이날 설명회는 이의 후속조치로 이뤄졌다. 지원사업은 국민 체감도가 높은 마이데이터 활용사업을 발굴, 지원하는 것으로, 대상에 선정된 기업 및 기관에는 사업 추진을 위한 예산과 전문적인 자문(컨설팅)을 지원한다. 올해는 시행령 개정에 따라 산업 전 분야로 확대된 본인전송요구권을 구현할 서비스를 포함해 4개 유형(6개 서비스)에 총 17억원을 지원한다. 구체적으로 ➀ 의료·통신·에너지 분야 마이데이터 서비스 지원(2개) ➁ 전분야-금융 융합서비스 지원(1개) ➂ 본인정보 통합관리 지원(1개) ➃ 공공 웹사이트 개인정보 안전성 강화 지원(2개) 등이다. 공모 접수 마감은 다음달 13일까지다. 마이데이터는 정보주체가 본인에 관한 개인정보를 원하는 곳으로 전송해 본인 의사에 따라 개인정보를 관리 및 활용하는 제도다. 지난 2월 개인정보 보호법 시행령이 개정되면서 본인에게 자신의 정보를 전송해줄 것을 요구(이하 '본인전송요구권')할 수 있는 범위가 기존 의료, 통신, 에너지 분야에서 전 산업 분야로 확대됐다. 개정된 시행령에는 전 분야로 확대된 본인전송요구권을 보다 안전한 방식으로 행사하기 위한 절차와 방법을 규정했고, 오는 8월 주요 시스템을 보유한 공공기관을 시작으로 내년 2월에는 대규모 시스템을 보유한 민간기관‧기업으로 대상을 확대한다. 개보위는 "이에 따라 국민 개개인은 본인 의사에 따라 자유롭게 본인정보를 이동 및 활용할 수 있게 된다"고 설명했다. 이정렬 개인정보위 부위원장은 행사 인사말에서 "정보의 비대칭성으로 파편화된 개인정보를 국민 스스로 통제하고 활용하는 '국민 데이터 주권 시대'를 여는 데 개인정보위가 마중물과 디딤돌 역할을 하겠다"면서 “마이데이터 서비스 지원사업을 통해 맞춤형 만성질환 및 중증질환 이환 예방·관리, 해외체류 국민 의료지원 서비스 등을 발굴해 지원했고, 향후에도 다양한 산업이 어우러지는 융복합 마이데이터 서비스를 제공해 사회난제 해결에 적극 기여하겠다”고 밝혔다. 앞으로 개인정보위는 개인정보 보호법 시행령 개정('26.2) 세부사항을 담은 안내서를 제작·배포하고, 권역별 현장 설명회를 개최해 전송 의무자와 정보주체가 개정 내용을 충분히 이해하고 준비하도록 지원할 예정이다.

2026.03.16 16:03방은주 기자

개보위, 6기 가명정보 결합 선도사례 수요조사 실시

개인정보보호위원회는 가명정보를 활용해 사회난제 해결책을 모색하는 연구과제를 발굴하기 위한 '제6기 가명정보 결합 선도사례' 수요조사를 다음달 30일까지 진행한다고 밝혔다. 가명정보는 데이터 활용 가치는 유지하면서도 개인이 식별되지 않게 안전하게 처리, 과학적 연구 등을 위해 활용 가능한 정보를 말한다. 그동안 개인정보위는 개인정보가 안전하게 활용될 수 있도록 도입(2020. 8.)한 가명정보 제도와 가명정보 결합 제도의 활성화를 위해 국민 체감도가 높고 사회적 파급효과가 있는 연구과제를 '선도사례'(5년간 총 33개)로 선정, 지원해왔다. 첫 해인 2021년엔 7건, 2022년 4건, 2023년 9건, 2024년 6건, 2025년 7건을 지원했다. 올해 선도사례는 외부 전문가로 구성한 평가위원회가 신청기관의 연구 프로젝트에 대해 ▲구체성 ▲참신성 ▲국민 체감도 및 사회적 효과성 ▲데이터 제공협의 여부 ▲정책 반영 가능성 등을 종합적으로 고려해 선정한다. 또 이번 제6기 선도사례는 국민주권정부 국정과제와 인공지능(AI) 혁신 관련 연구과제를 우선적으로 선정할 계획이다. 다음달 30일까지 수요조사를 하고 5월 과제 검토 및 선정평가에 이어 6월 최종 선정한다. 개인정보위는 선정된 연구과제에 대해 가명정보 활용 전(全) 주기(사전 검토-가명처리 기술·결합 지원-안전한 관리)에 대한 '밀착 컨설팅' 뿐만 아니라 실무 TF를 통해 가명정보 활용을 가로막는 장애요인을 해결할 수 있도록 중점적으로 지원할 예정이다. 또 개인정보위가 주최하는 가명정보 활용 경진대회에 해당 연구과제를 출품할 경우 가산점을 부여하며, SNS와 가명정보 지원 플랫폼 등 다양한 채널을 통해 홍보할 계획이다. 실무TF 구성에는 개인정보위, 선도사례 연구기관, 데이터 보유기관, 한국인터넷진흥원 등이 참여한다. (가명정보 활용 경진대회는 개인정보위가 2021년도부터 매년 가명정보 제도 활성화를 목적으로 가명정보를 활용한 다양한 아이디어와 우수사례 발굴을 위해 개최하는 경진대회다. 가명정보를 활용할 계획이 있는 학계, 공공기관, 기업 등은 '가명정보 지원 플랫폼(dataprivacy.go.kr)내 신청서를 내려받아 작성해 제출하면 된다. 제6기 선도사례 수요조사와 관련된 자세한 안내사항은 플랫폼에서 확인할 수 있다.

2026.03.16 15:42방은주 기자

KISA, SW공급망 보안 모델 구축 40억 지원...8개 과제 시행

한국인터넷진흥원(KISA, 원장 이상중)이 올해 40억 원을 투입해 소프트웨어(SW) 공급망 보안모델 구축 지원에 나선다. 작년에 이은 2년차 사업이다. 지원 과제는 총 8개다. 작년과 달리 올해는 (공급망 보안) 위협 모니터링 및 대응체계 구축의 2개 과제를 새로 만들었다. 작년과 동일한 (공급망 보안) 관리체계 구축 과제는 6개다. 앞서 KISA는 2023년 2024년 SBOM(Software Bill of Materials, 소프트웨어를 구성하는 라이브러리·패키지·모듈 등의 목록)을 실제 생성하고 또 어떤 새로운 취약점이 발생을 했을 때 이들을 빨리 식별하고 조치하는 실증 사업을 시행한데 이어 작년에 처음으로 SW 공급망 보안을 강화하는 신규 사업을 진행, 올해가 2년차다. 15일 KISA에 따르면, 이번 '2026년 공급망 보안 사업' 지원 대상은 디지털 제품 및 서비스 개발 공급기업이다. 총 8개 과제를 진행하고, 각 과제당 지원액은 최소 3억에서 최대 5억 원이다. 지원 내용은 SBOM을 활용해 위협을 탐지, 조치할 수 있는 필수설비를 구축, 지속적으로 보안 위협을 추적 및 관리할 수 있게 하는 것으로, 운영 전반의 기술 구축을 돕는다. 이동화 KISA AX공급망보안정책팀장은 이 사업의 기대 효과로 "공급망 위협 대응 역량을 확보, 피해 확산을 방지하는 한편 글로벌 공급망 규제 대응 역량을 확보, 해외 수출 기반을 마련하기 위해서"라면서 "작년에는 개발과 공급 기업을 중심으로 했는데, 올해는 도입 운영 기업으로 사업 참여처를 확대했다"고 밝혔다. 사업 공모는 크게 두 종류로 이뤄진다. 하나는 6개 과제를 진행하는 공급망 보안 관리 체계고, 다른 하나는 2개 과제의 공급망 위협 모니터링 및 대응체계다. 각 과제당 주관기관과 참여기관이 있다. 주관기관은 SBOM 기반의 SW공급망 보안 관리체계를 구축할 주체(기업)고, 참여기관은 구축한 관리체계를 같이 사용할 개발협력사 등 공급망에 속한 기업과 기관, SI업체들이다. 단, 주관기관은 하나의 컨소시엄만 참여 가능하고, 참여기관도 중복 참여가 불가능하다. 지원 종류는 ▲예산 ▲기술 ▲홍보 등 세 가지다. 예산의 경우 지원액은 과제당 3~5억원이내에서 제안이 가능하다. 단, 신청기관은 현금이나 현물 출자로 사업비 일부를 부담해야 한다. 부담액은 기업규모에 따라 다르다. 중소기업은 25%(이중 현금부담 비율이 10% 이상), 중견은 30%(현금부담 비율 13% 이상), 대기업은 50% 이상(현금부담 비율 15% 이상)이다. 기술 지원은 ▲SCA도구 ▲서버 ▲DB 등이다. SW에 숨어있는 라이선스 위반 및 보안취약점 등을 빠르게 식별해 조치할 수 있게 지원하는 것으로, SW개발 전 주기(설계-개발-배포-운영)의 보안 위협 요소를 찾아 보완 대책을 마련할 수 있게 지원한다. 점검 내용에 관계없이 전액을 무료로 돕는다. 지원하는 SCA도구는 국산과 외산 모두 가능하며, 신청기업이 선택한다. 기술 지원은 크게 다섯가지다. ▲첫째, 소스코드상 존재하는 보안 위협(보안 약점) 식별 및 제거조치 지원과 SW보안 약점 관리방안 수립 지원 ▲둘째, SW실행 환경에서 발생하는 보안 취약점 탐지 및 대응방안 컨설팅 ▲셋째, SW구성 명세서(SBOM) 분석 및 취약점 조치 컨설팅 ▲넷째, SBOM 기반 보안 위협 관리(모니터링, 신속 대응) 방안 컨설팅 ▲다섯째, 기업 유무형 인프라(개발환경, 개발 조직 및 프로세스) 보안 컨설팅 등이다. 출장 지원도 시행하고 있다. 기업당 1개 SW에 한해 연 1회 제공한다. 출장 지원 기간은 기업 특성에 따라 최소 3일에서 최대 10일이고, KISA나 민간 전문가를 현장에 배치한다. 이동화 팀장은 "기술지원 외에 매뉴얼 제공과 담당자 교육도 무료로 지원한다"면서 "뿐만 아니라 성공사례집 발간 등 국민 홍보도 돕는다"고 설명했다. 추진 일정을 보면, 4월 9일 오후 2시까지 신청서를 접수받는다. 4월중 서류 및 발표 평가를 한다. 2차 대면 평가는 발표 15분, 질의응답 10분이다. 5월에 사업자를 선정한다. 사업 수행 기간은 5월~12월이다. 사업 목표 및 계획 타당성, 사업 수행 내용 구체성, 사업관리 능력 우수성, 사업수행 적정성 등을 평가한다. 신청서 제출은 KISA 전자계약서 시스템에 온라인으로 하면 된다. 접수는 온라인만 가능하다. 주관기관과 참여기관 각각 별도로 회원 가입 후 관련 서류를 제출해야 한다.

2026.03.16 11:00방은주 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next