검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'☁캘리포니아커뮤니티 보안 샌프란시스코커뮤니티☁'통합검색 결과 입니다. (1272건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[보안 리딩기업] 파고네트웍스 "MDR 분야 국내 최고 자부"

위협은 진화하고, 방어는 정교해져요. 하지만 여전히 많은 기업은 '왜 보안 사고가 터지지?'라는 의문을 갖고 있어요. 파고네트웍스는 이 질문에서 출발했죠. 공격자는 정상적인 행위인 것처럼 속이고 들어와요. 이들이 남긴 흔적을 모아 위협이라고 판단하는 일은 사람 몫이구요. 보안은 결국 사람이 하는 겁니다. 권영목 파고네트웍스 대표는 지난 22일 서울 용산구 사옥에서 지디넷코리아와 만나 이같이 밝혔다. 파고네트웍스는 클라우드 기반의 위협 탐지·대응 서비스 'MDR(Managed Detection and Response)'를 제공한다. 자동화 MDR 플랫폼 '딥액트(DeepACT)'를 독자 개발했다. 고객사에 이미 설치된 다양한 보안 솔루션과 연동해 일반적으로 탐지되지 않는, 정상 행위 같은 이상 징후를 실시간으로 조합해 분석, '대응하라'고 알려준다. 탐지에서 끝나지 않는다. 고객과 미리 협의, 보안 위협을 알아챘을 때, 파고네트웍스가 차단까지 한다. 권 대표는 “지침만 보냈더니 심야 시간이라 고객이 자고 있는 경우가 있었다. 이에, 직접 수행하는 MDR로 고쳤다”고 들려줬다. 파고네트웍스 직원은 25명이다. 이중 15명이 MDR센터에서 일한다. 이들 위협 분석가가 300개 고객사의 보안을 살핀다. 권 대표는 “15명이 300개사를 하나하나 들여다보기는 불가능하다. 분석 인력을 무한정 늘릴 수는 없다”면서“자동화가 답이다. 위협 탐지뿐 아니라 사후 보고서 작성, 차단 조치, 지침 제공까지 모든 과정을 시스템으로 만들었다”고 강조했다. 파고네트웍스는 2023년 싱가포르에 법인을 세웠다. 1년 동안 동남아시아에서 협력사를 찾아 말레이시아·인도네시아·필리핀 등에 MDR 서비스를 제공하고 있다. 권 대표는 “서양 MDR 회사는 아시아 소통 방식을 몰라 어려움을 겪는다”며 “아시아 문화를 아는 파고네트웍스는 현지에 맞는 전략을 펼친다”고 자평했다. 파고네트웍스 매출 중 15%가 동남아에서 나온다. 북미·유럽·중동으로도 진출할 계획이다. 건물을 통채 임대해 사용하고 있는 파고네트웍스 사옥은 MDR센터, COE(Center of Excellence), 휴게실 등이 갖춰져 있다. 위협 분석가가 MDR센터에서 24시간 교대하며 국내외 300개 고객사 보안을 책임진다. COE는 회의실이자 고객과 구성원이 만나 소통하는 공간이다. 옥상에 바비큐 시설이 있고 지하에는 운동 시설과 샤워실, 카페(1층) 등도 갖췄다. 권 대표는 “사람이 보안 서비스 질을 결정한다”며 “핵심 자원인 분석가가 최고의 기량을 뽐내도록 아낌없이 투자하고 있다"고 말했다. 분석가는 업무에 집중하도록 본업이 아닌 관리 업무는 하지 않는다. 임원도 앉아 있지 말고 열심히 나가야 해서 정해진 자리 없이 자율 근무한다. 권 대표는 “보안 기업답게 내부 보안 문화도 중요하다”며 “개인용 메신저를 아예 못 쓰고, 구성원끼리는 기록할 수 있으면서도 보안이 확보된 창구로 소통한다”고 말했다.

2025.05.31 13:28유혜진

美, 미성년 이민자 DNA 범죄 DB에 저장

미국 정부가 13만명이 넘는 미성년 이민자의 유전 정보(DNA)를 국가 범죄 데이터베이스(DB)에 저장한 것으로 나타났다고 미국 과학기술 잡지 와이어드가 최근 보도했다. 저장 대상 중에는 4세 아동도 포함돼 있었다. 와이어드에 따르면, 미국 관세국경보호청(CBP)은 올해 초 이러한 정보를 조용히 공개했다. 잡지는 이를 두고 "정부가 이주 아동의 생체 정보를 얼마나 깊숙이 감시하고 있는지를 처음으로 보여준 사례"라고 짚었다. 와이어드에 따르면 CBP은 2020년 10월부터 지난해 말까지 150만명 이상의 뺨을 면봉으로 긁어 유전자를 채취했다. 어린이와 청소년은 13만3천539명 포함됐다. 미국 정부는 연방수사국(FBI)이 관리하는 DNA 색인 시스템에 이들의 DNA 정보를 등록했다. 범죄 현장이나 유죄 판결에서 수집된 DNA를 대조해 용의자를 가리는 데 쓰기 위해서다. 미국 법무부는 DNA를 수집해 이민자가 대중에게 미칠 잠재적 위험을 평가한다고 밝혔다. 이와 관련 전문가들은 아이들의 유전 정보가 무기한 보관될 것이라며 이를 제한하지 않으면 DNA 수집망이 광범위한 프로파일링에 악용될 수 있다고 우려했다.

2025.05.31 08:00유혜진

LGU+, '우리집지킴이 도어캠' 출시

LG유플러스가 보안 사각지대인 현관문 앞에서 발생하는 범죄나 택배·배달음식 도난 등을 사전에 방지할 수 있는 현관문 CCTV 서비스인 '우리집지킴이 도어캠'을 새롭게 출시했다. 3중 보안을 통해 개인정보 보호에 초점을 맞춘 것이 특징이다. '우리집지킴이 도어캠'은 현관문 앞에서 발생하는 수상한 움직임이나 아이 귀가, 택배 도착 등을 감지해 알려주고, 실시간 영상보기부터 자동 녹화까지 해주는 현관 CCTV 상품이다. 월 1만2천100원에 현관 CCTV 서비스 뿐만 아니라 택배 분실부터 화재·도난 피해까지 보상하는 보험을 함께 이용할 수 있다. 출입문 앞 범죄는 최근 꾸준히 늘어나는 추세다. 한국형사·법무정책연구원이 2023년 발표한 '주거지역 범죄 실태 보고서'에 따르면, 전체 절도 범죄 중 절반 이상이 출입문 또는 공동현관 앞에서 발생한 것으로 나타났다. 특히 택배·배달 도난은 최근 3년간 약 1.7배 증가한 것으로 조사됐다. LG유플러스의 우리집지킴이 도어캠은 움직임이 감지되면 1초 내로 자동 녹화를 시작하며, 실시간으로 스마트폰에 알림을 전송한다. 야간에도 적외선(IR) 모드로 선명한 영상 확인이 가능하며, 사용자는 외부 방문자와 양방향 대화하거나 음성 안내를 송출할 수 있다. 우리집지킴이 도어캠 서비스는 월 1만2천100원(3년 약정 기준, 모바일/인터넷 결합 시)에 ▲도어캠 1대 ▲20GB 클라우드 영상 저장 ▲택배·화재·도난 보상 보험을 제공한다. KB손해보험과 제휴한 보상보험을 통해 화재·택배·도난 사고 시에는 연간 최대 5천만원(화재), 최대 1천만원(시설 내 도난), 최대 50만원(택배 도난, 연 2회 한도)로 보상을 받을 수 있다.

2025.05.30 10:25최이담

[보안 기업] 트리니티소프트 "아시아 1위 취약점 점검 기업 되겠다"

아시아 1위 취약점 점검 기업이 되겠습니다. 인프라·애플리케이션 취약점을 진단하는 모든 제품을 한 군데서 관리하는 포털을 만들 거예요. 올해 창립 20주년인데요. 지란지교그룹에서 새 출발합니다. 김진수 트리니티소프트 대표는 지난주 서울 구로구 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 트리니티소프트는 애플리케이션 보안 기업이다. ▲소스코드 보안 약점 분석 도구 ▲웹 취약점 분석 도구 ▲정보 보안 컨설팅 등의 사업을 하고 있다. 소스코드 보안 약점 분석 도구는 소프트웨어 분석·설계, 구현, 시험, 운영 단계에서 생기는 소스코드 보안 약점을 관리하기 위해 프로젝트·사용자 통합 관리, 프로젝트 보안 약점 분석, 형상 관리 연동 기능을 제공한다. 웹 취약점 분석 도구는 웹 애플리케이션 환경에서 발생하는 보안 취약점을 관리하고 프로젝트·사용자 통합 관리, 웹 취약점 분석 등 웹 애플리케이션을 보안한다. 정보 보안 컨설팅은 정보보호 전문가가 취약점을 찾아 대안을 제시하는 서비스다. 모의 해킹이 대표적이다. 운영 시스템 설정 오류, 애플리케이션 오류 및 사용자가 조작해 생길 수 있는 취약성을 안전한 범위에서 공격해 정보기술(IT) 시설 보안 시스템에 접근하려 시도해 취약점을 탐지한다. 정부부처·지방자치단체·검찰·육군·공기업 등 공기관, 삼성물산·SK·LG유플러스·제주항공·금융보안원 등 기업, 유안타증권·한화자산운용·IBK신용정보 등 금융사가 트리니티소프트 제품을 이용한다. 트리니티소프트는 지난해 7월 지란지교그룹에 인수됐다. 지란지교소프트부터 지란지교시큐리티, 에스에스알, 트리니티소프트로 지배구조가 이어진다. 김 대표는 “애써 만든 제품이 잘 팔려야 그 뒤에도 연구개발할 동기가 생긴다”며 “지란지교그룹에 속해 매출이 늘 것”이라고 말했다. 그러면서 “그동안 개념 증명(PoC·Proof of Concept)에서 여러 차례 1등 했지만 납품 못한 적이 많다”며 “지란지교그룹에서 영업력을 보충하겠다”고 강조했다. 김 대표는 한국정보보호산업협회(KISIA) 수석부회장이기도 하다. 그는 “정부가 '인공지능(AI)에 100조원 투자한다'고 한다”며 “10%인 10조원만이라도 사이버 보안에 투자한다면 안전한 한국이 될 수 있다”고 주장했다. 또 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 이어 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. 김 대표는 올해 KISIA에서 자율보안협의체를 꾸려 의장도 맡았다. 그는 “사이버 보안 회사도 스스로 보안 강화해야 한다”며 “자율보안협의체를 중심으로 정보보호 기업이 보안 수준을 높이고, 공기관·공기업·지자체에도 자율 보안 지침을 공유할 것”이라고 설명했다. 김 대표는 트리니티소프트를 2005년 1월 27일 창업했다. 사업한 지 20년 넘었다. 그는 “20년 하고 나면 돈을 굉장히 벌거나 커다란 사옥을 지을 줄 았았지만 사람이 남았다”며 “좋은 사람들과 트리니티소프트에서 일할 수 있어 더없는 영광”이라고 들려줬다. 현재 트리니티소프트 직원은 24명이고, 1~2주 간격으로 2명 더 입사하기로 했다. 트리니티소프트는 입사 5주년, 10주년 등 5년 주기로 직원을 축하한다. 직원도 대표를 평가한다. 김 대표는 “직원들이 '정년까지 다니겠다' 말하고, 대표를 좋게 평가한다”며 서로 존경하는 문화를 소개했다. 올해 초 트리니티소프트는 창립 20주년 행사로 다같이 봉사했다. 버려진 골판지로 도화지를 만들어 사회적기업 러블리페이퍼에 전달했다. 김 대표는 “어르신이 폐지를 고물상에 갖고 가 1㎏에 500원 받는다면 러블리페이퍼는 더 비싸게 사들인다”며 “재활용된 도화지에 재능 기부 받은 그림을 팔아 충당한다”고 전했다. 아래는 김진수 대표 약력 1998.09~2000.05 미국 보스턴대 혁신기술전공 이학석사 한국인터넷진흥원(KISA) 비상임이사 한국정보보호산업협회(KISIA) 수석부회장

2025.05.30 08:13유혜진

윈스테크넷 "폴란드 정부에 디지털 전환·보안 공유"

윈스테크넷은 28일 폴란드 경제개발기술부 대표단이 경기 성남시 윈스테크넷 사옥을 찾아 디지털 전환(DX) 및 보안 협력 사례를 공유했다고 밝혔다. 기획재정부와 한국개발연구원(KDI)이 추진하는 '경제 발전 경험 공유 사업(KSP)' 중 하나다. 윈스테크넷은 일본에 수출한 고성능 침입방지시스템(IPS) 기술을 소개했다. 고속 네트워크 환경에서 대규모 트래픽을 안정적으로 처리하는 고성능 보안 장비다. 인공지능(AI) 기반 위협 탐지 및 실시간 대응 기능을 갖췄다. 윈스테크넷은 보안 관제, 정책 상담, 정부-민간 협력 등 사이버 보안 체계 구축 사례도 전했다. 폴란드 정부는 AI 기반 위협 탐지 기술, 보안 인프라 상담, 디지털 전환과 보안을 동시에 고려한 솔루션을 주목한 것으로 알려졌다. 김보연 윈스테크넷 대표는 “윈스테크넷은 기술 기업을 넘어 한국 보안 모델을 전파하는 역할을 하고 있다”며 “해외 정부·기관과 한국의 디지털 혁신 경험을 공유하고 국제 보안 생태계를 확대하겠다”고 말했다.

2025.05.29 17:28유혜진

팔로알토 네트웍스, AI 보안 무상 진단 프로그램 '가동'…사이버 침해 핫라인 '구축'

팔로알토 네트웍스가 국내 기업들을 대상으로 무료 보안 진단 프로그램을 실시한다. 급증하는 사이버 위협에 선제적으로 대응하는 전략이다. 팔로알토 네트웍스 코리아는 오는 7월 31일까지 '사이버 침해 무료진단 서비스'를 운영한다고 29일 밝혔다. 해당 프로그램은 서울을 포함한 국내 기업을 대상으로 하며 참여 기업은 60일간 자사 보안 솔루션을 무상 체험하고 맞춤형 컨설팅을 제공받는다. 이번 서비스는 자사 차세대 방화벽(NGFW)과 엔드포인트 위협 탐지·대응 솔루션인 '확장 탐지 대응(XDR)'을 기반으로 한다. 기업들은 이 두 솔루션을 통해 보안 위협 탐지 체계를 구축하고 실제 환경에서 사이버 침해 여부를 점검할 수 있다. 기술적 접근뿐 아니라 운영 전략도 포함된다. 팔로알토는 국내 전용 침해 대응팀을 새로 구성하고 24시간 가동되는 사이버보안 핫라인도 마련했다. 보안 사고 발생 시 즉시 기술 지원을 받을 수 있도록 설계됐다. 사이버 공격 방식이 고도화되는 상황에서 프로그램은 AI 및 머신러닝 기반 행위 분석과 측면 이동 탐지, 실시간 악성 행위 차단 기능까지 통합해 정밀 대응이 가능하도록 구성됐다. 특히 코어텍스 XDR은 지난해 마이터어택 평가에서 엔드포인트 탐지 대응(EDR)과 XDR 부문 1위를 기록하며 100% 탐지율과 0% 오탐률을 동시에 달성했다. 위협 분석 후에는 전담 대응팀이 탐지 결과를 모니터링하고 기업별 취약점에 맞춘 보안 전략도 함께 제시한다. 참여 기업은 서버·PC 등 업무 환경 전반에 대한 상세 보안 점검을 받을 수 있다. 더불어 이번 진단 프로그램은 신청 기업 수 제한 없이 운영되며 신청은 별도로 개설된 공식 웹사이트를 통해 가능하다. 팔로알토 네트웍스의 위협 분석 기관 유닛42는 이미 미국 포레스터 리서치로부터 침해 대응(IR) 서비스 부문 리더로 선정된 바 있다. 클라우드 보안, 정보 인텔리전스, 대응 프로세스 등 전 영역에서 높은 점수를 기록했다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 국내 기업들에게 폭증하는 사이버보안 피해를 지켜보면서 기업 경영자 및 사이버 보안 책임자들에게 조금이나마 도움이 되고자 무료진단 서비스를 제공하기로 결심했다"며 "AI 기반 정밀 분석과 24시간 긴급 대응 핫라인을 통해 국내 기업이 사이버 위협에 선제적으로 대응할 수 있도록 더욱 적극적인 지원을 하고자 한다"고 밝혔다.

2025.05.29 17:25조이환

"신원 공격 차단"…시스코, 아이덴티티 보안 솔루션 '듀오 IAM' 출시

시스코가 보안 접근 관리 솔루션을 출시해 기업 아이덴티티 보호에 나섰다. 시스코는 아이덴티티·보안 접근 관리 제품 '듀오 IAM'을 공개했다고 29일 밝혔다. 이를 통해 제로 트러스트 보안 전환을 가속할 방침이다. 듀오 IAM은 전 세계적으로 신뢰받는 다중 인증을 바탕으로 추가 보호 기능을 제공하는 보안 우선 방식의 최신 보안 솔루션이다. 탈로스 조사에 따르면 지난해 대응한 보안 사건 중 60%가 아이덴티티 공격인 것으로 나타났다. 기업 약 3분의 1은 아이덴티티를 최대 사이버보안 과제로 꼽았으나 기존 솔루션은 보안을 선택 사양으로만 다뤘다. 듀오 IAM은 사용자 디렉터리 기능을 도입해 아이덴티티 정보 관리와 리소스 접근 제어를 한층 간편하게 만들었다. 이 솔루션은 로그인 한 번으로 수백 개 애플리케이션에 안전하게 접근할 수 있도록 싱글사인온 기능과 결합됐다. 또 아이덴티티 라우팅 엔진을 통해 서드파티 솔루션과도 유연하게 연동할 수 있다. 시스코 AI 어시스턴트가 배포와 관리를 돕는 점도 강점이다. 듀오 IAM은 전 구간 피싱 방어 체계 강화를 위해 완벽한 패스워드리스 인증 옵션을 도입했다. 블루투스 저전력 프로토콜을 활용한 근접 인증과 브라우저 쿠키 의존도를 제거한 세션 보호 기능도 포함됐다. 이를 통해 고가의 하드웨어 키 없이도 강력한 보안성을 제공한다. 시스코 아이덴티티 인텔리전스를 통합해 기업은 AI 기반 행위 분석과 네트워크 전반의 위협 탐지 능력을 확보할 수 있다. 의심 계정을 격리하거나 활성 세션을 강제 종료하며 네트워크 차단까지 단계적으로 대응할 수 있다. 토드 페로 옵티브 클라이언트 자문 부문 수석 부사장은 "시스코 듀오는 다중 인증 분야에서 신뢰받는 보안 파트너"라며 "새 기능들로 최근 증가하는 아이덴티티 기반 공격에 대응할 수 있는 능력을 갖출 수 있게 될 것"이라고 강조했다. 그러면서 "확장된 IAM 솔루션은 보안을 최우선으로 하는 아이덴티티 접근 방식으로 이용자의 불편은 줄이고 고객사에 더 나은 결과를 제공할 것"이라고 밝혔다.

2025.05.29 13:44김미정

기업이 급여 아웃소싱 맡길 때 가장 먼저 따지는 3가지

최근 빈발한 개인정보 유출 사고로 인해 기업들의 급여 아웃소싱 파트너 선택 시 고려하는 기준도 근본적으로 달라지고 있다. 급여는 민감한 데이터가 다뤄지는 영역으로, 단순한 업무 효율성과 비용 절감보다는 실제 운영의 안전성과 보안 체계가 얼마나 잘 갖춰져 있는지를 꼼꼼히 따져보는 추세다. 이런 흐름 속에서 휴먼컨설팅그룹(대표 박재현, 이하 HCG)은 급여 아웃소싱 다수 고객사와의 운영 경험을 바탕으로, 실제 고객사들이 파트너 선정 시 중점적으로 검토하는 기준을 세 가지로 정리해 발표했다. 첫째 ISMS(국내 정보보호 관리체계 인증)와 ISO/IEC 27001:2022(정보보안 국제인증) 보유 여부다. 이를 바탕으로 외부 침입 방지부터 직무별 접근 권한 설정, 접속 이력 기록 등 구체적인 운영 통제가 일상적으로 이루어지고 있는지 여부가 핵심 평가 대상이 된다. 둘째로 운영을 맡은 조직과 인력의 전문성이다. 기업들은 담당자의 보안 인식 수준, 개인정보 취급 경력 등 실무적인 대응 능력을 실제 파트너사 결정의 핵심 기준으로 삼는다. 특히 금융권이나 외국계 기업처럼 높은 보안 기준을 요구하는 고객일수록 운영 주체의 전문성과 책임성을 면밀히 따진다. 셋째는 유연한 운영 구조다. 맞춤형으로 시스템을 개발해 비용 효율성을 발휘할 수 있는지 중요하게 살펴보고, 세법·노동법 등 법적 규제에 대한 대응 능력도 주요 판단 기준이 된다. 기업들은 변경되는 규정을 신속히 시스템에 반영하고, 정기적인 법규 교육이나 법규준수 보고가 가능한 파트너사를 선호한다. 휴먼컨설팅그룹은 ISMS와 ISO/IEC 27001:2022 등 국내외 정보보호 인증을 모두 보유하고 있으며, 이를 기반으로 실질적인 보안 운영 체계를 구축하고 있다. 전사 차원에서 정보보호 최고책임자(CISO)를 중심으로 한 전담 조직이 보안 관리를 총괄하며, 모든 임직원을 대상으로 개인정보보호 교육과 보안 점검을 병행하고 있다. 접속 기록 자동 보관, 퇴직자 계정 자동 차단과 같은 기술적 보호 조치를 일상 업무 흐름에 내재화해 운영 중이며, 내부 보안 뉴스 발행 등을 통해 실무자들의 보안 감수성을 높이고 있다. 특히 급여 아웃소싱 사업부에서는 고객사 데이터를 다루는 실무자에게 2차 인증 장치를 설치하고, 정기적인 로그인 갱신을 통해 접속 보안을 강화하는 등 한층 더 정교한 보안을 적용한다. 휴먼컨설팅그룹 PO 사업본부장 허욱 전무는 "급여 아웃소싱은 단순한 외주 업무가 아니라, 기업의 민감한 정보를 맡기는 일인 만큼 '신뢰'를 기준으로 파트너를 평가하는 시대가 됐다"며 "보안 인증을 넘어 실제 운영 현장에서 얼마나 세밀한 대응과 실질적인 보호 체계를 제공할 수 있는지가 중요한 선택 기준이 되고 있다"고 밝혔다.

2025.05.29 08:24백봉삼

이브이시스, 전기차 충전기 케이블 도난 방지 특허 출원…글로벌 시장 공략

롯데이노베이트의 자회사 이브이시스(EVSIS)가 소프트웨어(SW)·하드웨어(HW)를 모두 활용한 전방위 기술력을 앞세워 북미를 포함한 아시아 시장 공략을 본격화한다. 이브이시스는 전기차 충전기 케이블 도난 방지 기술을 한국과 미국에 특허 출원하며 북미 시장 확대에 나섰다고 28일 밝혔다. 전기차 충전기 케이블 도난은 북미 지역에서 급증하고 있는 문제로, 미국의 충전기 인프라 확충을 방해하는 주요 원인으로 꼽힌다. 이에 미국 주요 전기차 충전사업자(CPO) 기업들도 절단이 어려운 케이블을 제작하는 등 앞다투어 도난 예방 기술을 도입하고 있다. 이브이시스는 북미 시장 확대를 위해 자체 개발한 충전 케이블 도난 방지 솔루션을 출시했다. 고의로 충전 케이블 절단을 시도할 시 이상 신호를 감지해 실시간으로 도난 경보 및 알림을 발송하는 SW로, 한국과 미국에 특허 출원을 완료했다. 미국에서는 전기차 충전소가 주로 도심 외곽이나 인적이 드문 곳에 위치해 있어 실시간 자동 알림 기능이 도난 예방에 큰 도움이 될 것으로 예상된다. 또 이브이시스는 물리적으로 충전 케이블 접근을 제한하는 특수 외함을 부착한 충전기를 제작해 북미 지역에 공급 중이다. 이브이시스의 충전 케이블 도난 방지용 충전기는 인증 후 케이블 보호용 도어가 자동으로 열리도록 해 사용자의 편의와 충전기 보안을 동시에 챙겼다. 충전 완료 후 케이블 및 도어를 손쉽게 제자리에 놓을 수 있으며 그렇지 않을 시 경보 알람과 관제 서버에 해당 정보가 전송된다. 이브이시스는 일반적으로 물리적인 보안에만 치중돼 있던 타사의 도난 예방과 달리, 북미 최초로 HW와 SW 모두 보안 장치를 마련함으로써 충전 인프라의 지속성과 안전성을 높였다고 강조했다. 이 외에도 이브이시스는 현재 최고 수준인 OCPP 2.0.1(개방형 충전 프로토콜) 인증을 충전기 부문에서는 지난해 10월, 충전기 관리 서버는 올 3월 완료하며 차세대 충전기·플랫폼 간 연동 표준에 대응하고 있다. 또 자체 개발한 PLC(전력선 통신) 모뎀을 탑재해 차량과의 실시간 통신, 충전 상태 확인, 과충전 방지 및 전력 제어 기능을 지원한다. 이는 단순 충전 기능을 넘어 지능형 충전 제어 기술로 확장된 구조로, 안전성과 효율성을 동시에 확보할 수 있다. 사용자 편의성과 보안성 강화 역시 기술 개발의 핵심 방향이다. 뿐만 아니라 이브이스 글로벌 충전기는 국제 표준인 CCS는 물론 북미 규격인 NACS까지 모두 지원 가능해 글로벌 시장에 유연하게 대응할 수 있는 멀티 호환성도 확보한 상태다. 또 충전사업자의 요구에 따라 맞춤형 충전기 제작 및 기능 추가도 가능해 B2B 시장의 다양한 수요를 빠르게 흡수하고 있다. 이브이시스는 북미 주요 충전사인 EVCS 및 ABM 등과 공급 계약을 체결하며 입지를 확대해 나가고 있다. 이 외에도 태국 E-Pit 충전기 공급, 정부의 인도네시아 공적개발원조(ODA) 사업 충전기 공급, 일본 오사카 현대 모빌리티 재팬 충전기 설치 등 아시아 시장에서도 성과를 거두고 있다. 이브이시스 이승형 기술연구소장은 "충전 기술의 지속적인 발전을 통해 더 빠르고 안전하며 글로벌 기준에 부합하는 제품을 만드는 데 역량을 집중하고 있다"며 "앞으로도 MCS, V2G, ESS 솔루션 등 미래 충전기술을 선도하는 기업으로서 급변하는 전동화 시장에 유연하게 대응하며 글로벌 시장에서 존재감을 확실히 구축해 나가겠다"고 말했다.

2025.05.28 16:06한정호

"AI 발달로 나도 모르게 개인정보 불법 수집"

'인공지능(AI)이 발달해 나도 모르게 개인정보를 불법으로 수집하게 됐다'는 기업이나 기관 개인정보처리자에게 위법 기준이 제시됐다. 권헌영 고려대 정보보호대학원 교수는 28일 서울 삼성동 코엑스에서 열린 '개인정보 보호 페어(PIS FAIR) 2025'에서 '인공지능과 개인정보 처리의 주요 쟁점 대응 방안'을 발표했다. 권 교수는 “AI 시대에 개인정보 이용 방식도 바뀌고 있다”며 “정보 주체가 누군지 모르는 상황이었지만 AI로 누군지 식별돼 버리면 개인정보처리자는 불법을 저지르게 된다”고 말했다. 그러면서 AI 시대 저절로 수집되는 개인정보를 보호하는 방법을 안내했다. 우선 공개된 개인정보를 수집·이용할 수 있는 기준을 지키면 된다. 공공의 이익, 처리 필요성 등이다. 가명정보도 방안 중 하나지만 실효성은 적다고 평가된다. 권 교수는 “한국에서는 가명정보도 개인정보로 취급해 개인정보보호법으로 규제한다”며 “가명으로 처리하는 이유는 수집 목적 아닌 이유로 쓰려는 것인데, 수집 목적 아닌 이유로 쓰려면 동의 받아야 해서 이 과정이 돌고 돈다”고 짚었다. AI로 세상이 바뀌었지만 관행을 이어가는 일은 올바르지 않다고 봤다. 권 교수는 “첨단 기술을 활용해 개인정보를 쓰면서도 동의서 받는 법적 체계는 옛날식”이라며 “종이로 서명하면 사람이 부인하지 않을 거라 생각하고, 디지털로 서명하면 나중에 부정할까 봐 그러는 것 같다”고 분석했다. 그는 “정보 주체로부터 '당신의 개인정보를 이렇게 쓰겠습니다'라며 수집 동의 받는다”며 “최근 문제는 안 받아도 될 동의까지 받는 점”이라고 지적했다. 이어 “다른 목적으로 쓸 때에만 개인정보 제공 동의를 받으면 된다”며 “버스에 타 교통카드 찍을 때마다 '나는 누구고, 어디서 타서 어디에 내릴 테니 개인정보 내는 데 동의한다'고는 안 한다”고 설명했다.

2025.05.28 15:37유혜진

크립토랩, 4.5세대 동형암호 기반 검색 솔루션 출시

크립토랩(대표 천정희)은 데이터 유출에도 안전한 동형암호 기반 검색 솔루션을 출시하고, 세계 최대 보안 컨퍼런스인 RSAC 2025 전시를 시작으로 글로벌 시장 공략을 본격화한다고 28일 밝혔다. 일반 암호기술의 경우 데이터 암호화를 하더라도 검색을 위해서는 복호화가 필요하고, 이 과정에서 데이터 유출 위험이 발생한다. 동형암호 기술은 데이터의 검색 시에도 암호화 상태를 유지한다는 점에서 높은 보안성을 제공해왔으나, 검색 기능 수행 시 시간이 지체되는 문제가 있었다. 크립토랩은 이 문제를 4.5세대 동형암호의 개발로 해결했다. 또 크립토랩의 4.5세대 CKKS 동형암호 기술은 기존 대비 연산 성능이 대폭 향상돼 모바일 환경에서도 실시간 처리가 가능한 수준까지 도달했다. 동시에 기존 동형암호의 높은 보안성을 유지한다. 이로 인해 생체 정보, 개인 정보, 내부/기밀 정보 등 크리티컬한 데이터 역시 AI의 확산에 따라 활용도가 높아지더라도 데이터 유출에 대한 우려 없이 실용적으로 활용할 수 있게 된다. 크립토랩의 해당 4.5세대 동형암호 기술을 적용한 대표 제품인 ES2(Encrypted Similarity Search) 솔루션을 RSAC 2025 현장에서 선보였다. 유사 이미지 검색, 얼굴 인식, 텍스트 일치 검색 등 다양한 형태의 벡터 기반 및 키워드 기반 검색을 암호화된 상태에서 실현할 수 있으며, 복호화 없는 정보 처리의 실제 구현할 수 있게 된다. 크립토랩은 해당 솔루션으로 글로벌 시장 공략을 본격화한다. 이번 기술은 지난 4일 스페인 마드리드에서 개최된 국제 암호학 학술대회 Eurocrypt 2025에서도 소개됐다. 크립토랩은 이 자리에서 관련 논문인 'SHIP: A Shallow and Highly Parallelizable CKKS Bootstrapping Algorithm' 및 'Ciphertext-Ciphertext Matrix Multiplication: Fast for Large Matrices'를 발표하며 학계에서도 성능 및 구조 혁신을 입증받은 바 있다. 최근 발생한 국내 통신사 고객정보 유출 사태는 고도화된 악성코드를 통해 수많은 개인 정보가 외부로 유출된 사례로, 전통적인 보안 체계의 한계를 드러낸다. 해당 사건은 방화벽, 접근제어 등 외곽 방어 중심의 보안 체계가 내부 데이터 유출을 완전히 차단할 수는 없음을 보여줬다. 즉, 데이터 자체를 안전하게 저장하고 처리할 수 있는 기술의 필요성을 부각시켰다. 이 같은 환경에서는 크립토랩의 ES2와 같은 복호화 없는 동형암호 기반 검색 및 처리 기술이 실질적인 대안이 될 수 있다. 크립토랩 관계자는 "이번 기술을 바탕으로, '제로 트러스트' 관점의 데이터 보안 모델을 제안하며, 암호 기술 중심의 실질적인 보안 전환이 필요한 시점"이라면서 "해킹이 언제든 발생할 수 있다는 현실을 인지하고, 데이터 자체를 안전하게 보호할 수 있는 암호화 기반 보안을 도입할 시점이 도래했다"고 덧붙였다.

2025.05.28 15:22백봉삼

"90억 달러 피해 막아"…애플, 앱스토어 안전성 강화 '앞장'

애플이 앱스토어에서 발생하는 부정 의심 거래를 대대적으로 차단해 플랫폼 안전성을 높였다. 애플은 부정 방지 인프라를 통해 지난해 20억 달러(약 2조7천500억원) 넘는 부정 의심 거래를 막았다고 28일 밝혔다. 이로써 지난 5년간 누적 차단 규모는 90억 달러(약 12조3천800억원)를 넘겼다. 애플의 부정 방지 인프라는 부정 개발자 계정을 빠르게 탐지해 차단하는 것으로 평가받고 있다. 2024년에는 14만6천 개 이상의 개발자 계정을 정지했고 13만9천 건 개발자 등록을 거부했다. 같은 기간 애플은 7억1천100만 개 넘는 소비자 계정 생성 요청을 거부했다. 위험 계정으로 판단된 1억2천900만 개 소비자 계정은 비활성화했다. 애플은 불법 복제 스토어를 통해 유포되는 위험 소프트웨어(SW)도 차단했다고 밝혔다. 2024년 1만 건 넘는 불법 앱이 사용자에게 접근하는 시도를 탐지해 막았다. 최근 한 달간 앱스토어 외부에서 불법 배포된 앱 설치와 실행 시도 460만 건을 차단했다. 현재 모든 앱은 출시 전 앱 리뷰 팀의 검토를 거친다. 팀은 주간 평균 15만 개의 앱을 심사한다. 2024년에는 770만 건이 넘는 승인 요청 중 190만 건 이상을 보안과 안정성 기준 미충족 이유로 거부한 것으로 전해졌다. 애플은 앱스토어 무결성을 위해 평점과 리뷰 조작에도 대처한다. 지난해 12억 건이 넘는 평점과 리뷰를 처리했고 1억4천300만 건 넘는 부정 평점과 리뷰를 삭제했다. 또 7천400개 이상의 기만적 앱을 검색 결과에서 제거했다. 결제 사기로부터 사용자를 보호 정책도 활성화하고 있다. 2024년에는 애플페이 거래에서 20억 달러(약 2조7천500억원) 이상의 부정 의심 거래를 막았다. 도난 신용카드 470만 건을 적발했고 160만 개 이상의 계정을 차단했다. 애플 관계자는 "앱스토어가 사용자에게 가장 안전한 경험을 선사하고 개발자에게 도구와 리소스를 제공하기 위해 꾸준히 투자하고 있음을 시사한다"라며 "전 세계 175개 지역에서 소비자가 안전하게 거래할 수 있는 강력한 상거래 시스템을 제공한다"고 밝혔다.

2025.05.28 15:21김미정

KT, 매장 방문 이용자 가족에 '피싱·해킹 안심 보험' 무료

KT는 5월27일부터 8월31일까지 전국 KT 매장을 방문하는 이용자를 대상으로, 가족까지 보장되는 '피싱·해킹 안심 보험'을 6개월간 무료로 제공하는 프로모션을 진행한다고 밝혔다. KT 모바일 이용자(미성년자 제외)는 전국 KT 매장을 방문해 비치된 QR코드를 통해 간편하게 가입할 수 있으며, 본인뿐만 아니라 법적 배우자 및 13세 이상 30세 미만의 자녀도 보장 한도 내에서 함께 보장받을 수 있다. 보험은 현대해상과 제휴해 제공되며 피싱, 파밍, 스미싱 등 사이버 금융사기로 인해 예금이 출금되거나 신용카드가 부정 사용된 경우 최대 300만 원까지 보상받을 수 있다. 보장 기간은 가입일로부터 6개월이다. 피싱·해킹과 같은 금융 사고를 사전에 예방할 수 있는 서비스도 함께 운영 중이다. '번호도용문자 차단 서비스'는 스팸·스미싱 문자에 이용자의 전화번호가 악용되는 것을 방지해주며, '명의도용 방지 서비스'는 PASS 앱을 통해 제공돼 타인의 무단 가입을 제한하고 명의 도용 피해를 예방한다. 이들 서비스는 마이케이티 앱, KT.COM, PASS 앱을 통해 간편하게 가입 가능하다. 또한 '후후'앱에서는 AI 기반 실시간 보이스피싱 탐지 기능은 물론, 악성 앱 검사, 모바일 보안 상태 점검 등 다양한 보안 기능을 손쉽게 이용할 수 있다. 오성민 KT 영업채널본부 상무는 “KT는 이용자의 안전을 최우선으로 생각하며 가족 모두가 안심하고 서비스를 이용할 수 있도록 다양한 보호 서비스를 지속적으로 마련하겠다”고 밝혔다.

2025.05.28 09:36최이담

韓 6천400만 개 '활성 쿠키' 유출…비밀번호·이름 포함

한국 사용자들의 로그인 정보를 포함한 6천400만 개의 활성 웹 쿠키가 다크웹에 유출된 것으로 나타났다. 쿠키에는 이름, 이메일, 비밀번호 등 개인정보가 포함될 수 있어 계정 탈취 등 2차 피해 우려가 커지고 있다. 노드VPN은 노드스텔라 (NordStellar)와 협력해 진행한 조사 결과 전 세계적으로 약 940억 개의 웹 쿠키가 다크웹에 유출됐다고 27일 밝혔다. 한국에서 유출된 쿠키는 5억 7천700만 개로 세계 34위 전체 253개국 중 34위를 기록했다. 이 중 6천400만 개는 실제 로그인 세션에 사용되는 '활성 쿠키'로 나타났다. 웹 쿠키는 인터넷 사용자가 사이트에 접속할 때 자동 로그인 상태를 유지하거나, 맞춤형 환경을 제공하기 위해 생성되는 데이터 파일이다. 일반적으로 무해한 정보지만 활성 쿠키가 유출될 경우 비밀번호를 몰라도 계정에 접근할 수 있다. 해커는 이 쿠키를 이용해 로그인된 상태를 그대로 복제하거나, 사이트 보안 시스템을 우회할 수 있다. 특히 이번 조사에서 드러난 한국 내 유출 규모는 일반 사용자 계정뿐만 아니라 기업 이메일, 업무용 서비스 계정까지 포함됐을 가능성을 시사해 우려를 키우고 있다. 보고서에 따르면 가장 많이 유출된 쿠키 플랫폼은 구글(45억 개)로 이어 유튜브(13.3억 개), 마이크로소프트(11억 개), 빙(10억 개) 순으로 집계됐다. 쿠키 유형 중에서는 사용자 식별을 위한 ID 쿠키가 180억 개, 로그인 유지를 위한 세션 ID 쿠키도 12억 개 유출됐다. 이번 대규모 쿠키 유출은 총 38종의 악성코드 활동에 의해 발생한 것으로 분석됐다. 이는 지난해(12종) 대비 3배 이상 증가한 수치다. 가장 많은 쿠키를 수집한 악성코드는 '레드라인(Redline)'으로 41.6억 개를 탈취한 것으로 확인됐다. 이외에도 비다르(Vidar), 루마C2(LummaC2), 라이즈프로(RisePro), 스틸크(Stealc), 넥서스(Nexus) 등 각종 신규 악성코드가 사용되며, 일부는 금융 정보 탈취나 2차 공격을 유도하는 기능까지 내장한 것으로 드러났다. 전문가들은 이번 유출 사태를 계기로 쿠키 보안에 대한 인식을 재정립할 필요가 있다고 지적한다. 이에 보안 전문가들은 사용자 보호를 위해 ▲모든 계정에 강력한 비밀번호 사용 ▲다단계 인증(MFA) 활성화 ▲수상한 이메일, 링크, 파일 주의 ▲운영체제 및 보안 소프트웨어 최신 상태 유지 ▲브라우저 쿠키 및 사이트 데이터 수시로 삭제 등을 권고했다. 특히 세션 쿠키는 브라우저를 닫아도 남아 있는 경우가 많기 때문에 정기적으로 쿠키 삭제 습관을 갖는 것이 필수적이라고 강조했다. 노드VPN 사이버보안 전문가 아드리아누스 워멘호번은 "쿠키는 무해해 보일 수 있지만 잘못된 사람의 손에 들어가면 우리 가장 민감한 정보로 가는 디지털 열쇠가 된다"며 "해커들이 쿠키를 통해 계정을 장악할 수 있는 만큼 이는 비밀번호 유출 못지않게 심각한 보안 위협"이라고 경고했다.

2025.05.27 17:25남혁우

[현장] "800명 사전 신청 '북적'···정보보호 취업박람회 가보니

“보안 컨설턴트 되는 게 목표거든요. 고객 문제를 찾아내 풀면 뿌듯하잖아요. 대기업은 어떻게 하는지 알고 싶어 SK쉴더스 현장 채용관 앞에 줄 서서 기다리고 있어요.” 순천향대 정보보호학과를 졸업한 고승현씨는 27일 서울 강남구 한국과학기술회관에서 열린 '정보보호 취업박람회'에서 지디넷코리아와 만나 '취업 뽀개기'를 하겠다며 이같이 밝혔다. 국내 대표 정보보호 기업으로 꼽히는 SK쉴더스 현장 채용관에서 취업 요령을 알아보려는 구직자가 10명 남짓 줄을 섰다. 이 가운데 고 씨는 “다른 대학 입학했다가 순천향대 정보보호학과로 편입해 지난 2월 졸업했다”며 “고등학교 3학년 때 보안을 처음 접해 '재미있다' 느껴 돌아왔다”고 말했다. 강남대 공공인재학과를 졸업한 김승현씨는 “지난해 일본에 다른 업계 개발자로 취업했다”면서도 “그만둔 뒤 보안에 관심 생겨서 학원까지 다니고 동기들과 취업박람회에 같이 왔다”고 들려줬다. '현장 채용관'에는 보안기업 22곳이 자리를 잡고 취업준비생에게 회사를 알렸다. ▲한국정보보호산업협회(KISIA) ▲엑스큐어넷 ▲싸이버원 ▲롯데이노베이트 ▲지란지교데이터 ▲컴트루테크놀로지 ▲글로벌에잇 ▲엘에스웨어 ▲한국인터넷진흥원(KISA) ▲잉카인터넷 ▲넷맨 ▲SK쉴더스 ▲지니언스 ▲스틸리언 ▲OE주식회사 ▲엔시큐어 ▲안랩 ▲엔큐리티 ▲윈스테크넷 ▲케이엑스넥스지 ▲센티널테크놀로지 ▲시큐아이가 참여했다. 어느 기업 채용관에서 한 학생은 '포트폴리오를 어떻게 준비하면 좋은지', '정보처리기사 자격증이 취업하는 데 유리한지' 물었다. 업체 인사 담당자는 “자격증이나 포트폴리오가 있으면 좋다”면서도 “필수가 아니거니와 다른 사람과 비슷한 내용은 눈에 띄지 않는다”고 조언했다. 또 다른 회사 채용관에서 누군가 '정량적인 스펙 말고 기업이 취업준비생에게 무엇을 요구하느냐'고 질문하자 “일에 욕심이 있으면 좋겠다”며 “할 일이 남았는데도 오후 6시 됐다고 바로 퇴근하는 사람은 곱게 보이지 않는다”는 답이 돌아갔다. 의자에 앉지 못한 학생들도 인사 담당자 말을 들으려고 바로 뒤에 서 귀를 쫑긋 세웠다. '희망 멘토링관'에서는 보안 컨설팅·관제·개발·기술지원 경력 10년 이상 현직자가 구직자와 마주앉아 1대 1로 멘토링을 했다. '취업 토크' 시간에는 안랩과 금융보안원에 취업한 지 각각 3년 안 된 새내기 직원이 후배에게 취업 요령을 귀띔했다. 한 업체 관계자는 “신입사원이 현장에 바로 나가 배우게 한다”며 “고객에게 쉽게 답하는 모습을 선배가 보여준다”고 설명했다. KISIA는 매년 5월 정보보호 취업박람회를 연다. 2007년 시작했다. 이보연 KISIA 교육기획팀장은 “정기적으로 열리는 정보보호 특화 취업 박람회는 이게 유일하다”며 “SK쉴더스·시큐아이·윈스·롯데이노베이트 등 업계를 대표하는 기업이 해마다 꾸준히 참가한다”고 전했다. OE주식회사와 케이엑스넥스지는 올해 처음 함께했다. 이번 정보보호 취업박람회는 학력·나이 상관없이 누구나 참여할 수 있는데, 아무래도 지만 청년들이 대다수였다. 일부 50대도 눈에 띄었다. 이 팀장은 “당장 취업할 곳을 찾는 대학 재학생과 졸업생이 80%를 차지한다”며 “진로를 탐방하는 고등학생도 종종 온다”고 말했다. 이어 “대학 정보보호학과와 컴퓨터공학과 등에서 단체 등록하고 오는 경우도 많다”며 “보안이 인공지능(AI) 바람을 탄 덕에 지금껏 가장 많은 800명이 올해 미리 신청했다”고 덧붙였다. 한 기업 관계자는 “정보보호 전문 취업박람회가 더 자주 열리기 바란다”며 “중소기업이 협회 지원을 받아 취업박람회에 참가해 회사를 알리고 젊은 인재도 찾을 수 있어 좋다”고 소감을 밝혔다.

2025.05.27 17:19유혜진

지란지교소프트, 베트남 보안 행사서 '오피스키퍼'로 현지 공략 시동

지란지교소프트가 베트남 대표 IT 행사에 참여하며 해외 시장 진출의 교두부를 마련했다. 지란지교소프트는 최근 베트남 호치민에서 열린 '베트남 시큐리티 서밋 2025'에 참가해 통합 PC 보안 솔루션 '오피스키퍼'를 선보이며 현지 업계의 큰 관심을 받았다고 26일 밝혔다. 이번 행사는 '디지털 시대의 사이버 보안 확보 및 신뢰 구축'을 주제로, 동남아시아 주요 보안 담당자 및 업계 리더들이 한자리에 모여 최신 보안 이슈와 대응 방안을 논의하는 자리로 꾸려졌다. 지란지교소프트는 전시 부스를 통해 정보유출방지(DLP), 민감정보 관리, PC 보안 점검 기능을 갖춘 오피스키퍼의 주요 기능을 소개했다. 인공지능(AI) 환경에서 증가하는 데이터 유출 리스크에 대응하는 차세대 DLP의 필요성과 적용 방안에 대해 현장 방문객들의 많은 관심이 이어졌다. 이와 함께 지란지교소프트 신규영업팀의 박운환 대리가 공식 발표 세션의 연사로 나서 'AI 시대의 데이터 보호 및 개인정보 보호'를 주제로 발표를 진행했다. 실제 사례를 바탕으로 데이터 유출의 위협성과 이에 대한 해결책으로서 오피스키퍼의 역할을 소개하며 발표 이후 Q&A 세션까지 청중들의 높은 참여도를 이끌어냈다. 지란지교소프트는 이번 행사에서 베트남 현지 파트너사인 맥스플러스원과 협력했다. 현지 IT 인프라와 보안 유통 경험이 풍부한 맥스플러스원의 지원으로 베트남 보안 실무자들과 원활한 소통이 가능했으며 제품 시연과 상담 과정에서도 전문성과 신뢰를 높였다. 지란지교소프트는 이번 전시 참가를 계기로 베트남을 포함한 동남아 보안 시장에서의 브랜드 인지도를 높이는 한편, 향후 현지 기업들과의 협업 확대 및 제품 로컬라이징 전략을 더욱 강화해 나갈 계획이다. 박승애 지란지교소프트 대표는 "이번 행사를 통해 동남아 시장 내 데이터 보호에 대한 높은 관심과 수요를 다시 한번 확인할 수 있었다"며 "지속적인 현지화와 전략적 파트너십을 통해 글로벌 보안 시장에서 입지를 넓혀갈 것"이라고 말했다.

2025.05.27 16:58한정호

[보안 리딩기업] 옥타코 "해킹 걱정 없는 FIDO2 써야"

어딜 가나 무선 공유 인터넷 와이파이(Wi-Fi·Wireless Fidelity)를 전혀 안 써요. 와이파이로 접속했다가는 해커가 마음먹으면 아이디와 비밀번호를 다 알 수 있거든요. 해커가 와이파이에 악성코드 깔아놓고 기다리다가 사용자가 로그인하면 다 들어갈 수 있어요. 제가 한 번 중국 호텔에서 와이파이 썼더니 '중복 접속했다'는 알림이 오더라고요. 이재형 옥타코 대표는 최근 경기 성남시 사무실에서 지디넷코리아와 인터뷰하며 이같이 밝혔다. 옥타코는 국제 온라인 인증 '파이도(FIDO·Fast IDentity Online)' 전문 기업이다. 사용자가 안전하게 계정을 쓰도록 도와준다. 이 대표는 “보안 소프트웨어와 아울러 그게 들어가는 인증 장치도 만든 회사는 옥타코가 세계에서 유일하다”고 말했다. 옥타코 '보안 키'에는 개인정보를 담은 '안전 영역'이 따로 있다. 이 대표는 “일반 생체 인증처럼 지문·홍채·얼굴을 인식하지만, 일반 생체 인증은 그 정보를 어느 기업 서버에 저장하는 반면 옥타코 제품은 보안 키에 넣을 뿐 서버엔 없다는 게 다르다”고 소개했다. 삼성전자를 비롯한 국내외 주요 기업이 옥타코 보안 키를 쓴다. 'FIDO로는 정보가 빠져나갈 가능성 없느냐'는 물음에 이 대표는 “한 단계 진화한 표준화 기술 FIDO2는 해킹된 사례가 없다”고 답했다. 이어 “일반 생체 인증도 자주 해킹당한다”며 “사진을 확대해 지문이나 얼굴 생김새를 떠 갈 수 있다”고 덧붙였다. FIDO2를 쓰면 그 기업이 해킹당해도 소비자는 상관없다는 입장이다. 개인정보를 내 기기 안전 영역에만 넣기에 서버가 해킹돼도 개인정보 유출될 염려가 없다고 했다. 이 대표는 “FIDO2 인증을 사용하면 다양한 속성값을 확인하기 때문에 이동통신사 문자메시지(SMS) 인증이나 일회용비밀번호(OTP) 2차 인증을 우회하는 명의 도용 공격으로부터 소비자를 강력하게 보호할 수 있다”고 강조했다. 옥타코는 '양자 암호 보안 키'도 만들었다. 이 대표는 “'FIDO연합(Alliance)'이 세계에서 유일하게 인증한 양자 암호 FIDO 보안 키”라며 들어 보였다. FIDO얼라이언스는 구글·애플·마이크로소프트(MS)·인텔·퀄컴·아마존·메타(옛 페이스북)·삼성전자 등 세계 280개 회원사 모임이다. 이 대표는 “'기존 인증 체계로는 안전하게 인공지능(AI)을 쓸 수 없다'는 철학에 공감해 옥타코를 2016년 4월 창업하자마자 FIDO얼라이언스에 참여했다”며 “이를 널리 퍼뜨렸다고 2023년 FIDO얼라이언스에서 공로상을 받았다”고 들려줬다. 이 대표는 비밀번호 문제를 2가지 꼽았다. 비밀번호를 아예 쓰지 않는 인증 방식을 옥타코에서 만든 이유이기도 하다. 그는 “첫 번째 문제는 비밀을 둘이 안다는 점”이라며 “예를 들어 나와 네이버, 내가 털려도 네이버가 뚫리고 네이버가 뚫려도 내가 털린다”고 설명했다. 또 “두 번째 문제는 서버 중앙화”라며 “SK텔레콤 한 업체가 해킹당하니 사용자 2천500만명 정보가 모두 유출됐다”고 짚었다. 이 대표는 “영어 대·소문자, 숫자, 특수기호를 섞어봤자 비밀번호라는 구조는 그대로”라며 “시간 문제일 뿐 다 뚫릴 수 있다”고 지적했다. 그러면서 “사용자는 기억하기 불편해 비밀번호를 사용처마다 똑같이 만들고 어디 적어둔다”며 “OTP나 문자 인증을 쓴대도 해커가 미리 악성코드 심어놓으면 해커에게 인증 번호가 간다”고 말했다. 옥타코는 세계적인 회사가 되겠다는 포부를 나타냈다. 직원 30명 가운데 외국인이 4명(15%)이다. 외국인 비중을 30~40%까지 끌어올릴 계획이다. 이 대표는 “한국 업체로 남을 생각 없다”며 “한국에 있는 세계적인 기업이 될 것”이라고 했다. 그러면서 “세계 사이버 보안 시장에서 한국은 2%도 안 된다”며 “98%를 보는 게 당연하지 않느냐”고 되물었다. 실적에 대해서는 “2023년 매출보다 2024년 2배 성장했다”며 “앞으로 5년 동안 2배씩 성장할 것”이라고 기대했다. 흑자는 물론이다. 2027~2028년 상장할 계획도 있다. 미국 나스닥, 한국 코스닥, 싱가포르, 일본 등 주식시장을 검토한다. 아래는 이재형 대표 이력 1976년생 충남대 국제경영 학사 서울과학종합대학원 인공지능융합공학 석사 한국정보보호학회 협력부회장

2025.05.27 07:57유혜진

보안 없이 AI시대 없다···"보안 투자 비율 10% 의무화 필요"

윤석열 전 대통령의 탄핵 이후 들어서는 새 정부는 정치 혼란 속에서도 산업과 기술의 방향을 다시 세울 중대한 책임을 떠안았다. 동시에 세계는 기술의 또 다른 거대한 전환점을 맞고 있다. 인공지능(AI)이 특정 산업의 기술을 넘어, 모든 산업에 스며드는 '기반 인프라'로 자리 잡고 있는 것. 자동차에서 헬스케어, 게임, 미디어, 금융에 이르기까지 AI는 이미 산업 생태계의 기초 체력으로 작동하기 시작했다. 지디넷코리아는 창간 25주년을 맞아 이 격변의 시점에서 AI 기반 산업 대전환기에 진입한 대한민국의 산업 현장을 진단하고, 각 산업 전문가들과 함께 'AI 시대, 새 정부가 해야 할 일'을 짚어본다. [편집자주] SK텔레콤(SKT) 해킹 사태로 온 나라가 떠들썩하다. 이런 사태가 다시 일어나지 않도록 하려면 새 정부는 무얼해야 할까. 산학 보안전문가들은 정보보호에 대한 투자 확대와 정부의 사전 예방 정책을 주문했다. 한국정보보호산업협회(KISIA)에 따르면 2023년 기준 한국 사이버 보안 시장 규모는 세계 10위다. 이를 떠받치는 국내 정보 보안 업체는 814개사다. 이 가운데 최근 3년 평균 매출이 800억원 넘는 중견기업은 안랩·이글루코퍼레이션·윈스 3개사 뿐이다. 사실상 중소기업이 모여 세계 10위가 됐다고 볼 수 있다. 우리나라의 보안 분야 잠재력은 크다고 평가된다. 실제 국내 사이버 보안 산업은 최근 3년 동안 연 평균 11.83% 성장했다. 세계 사이버 보안산업 성장률(11.9%)과 비슷한 수준이다. 같은 기간 국내 소프트웨어(SW) 산업 성장률(7.98%)보다 높다. 우리나라는 북한이라는 세계 최고 수준 해커 국가가 '상수'로 존재한다. 어떻게 대응하는냐에 따라 세계최고 방패국가가 될 수 있는 것이다. 와중에 한국 사이버 보안 역사에 흑역사로 남을 사건이 터졌다. 국내에서 가장 많은 사람이 이용하는 이동통신사 SK텔레콤이 해킹당한 사실이 지난달 알려졌다. 2천600만명의 가입자식별모듈(USIM·유심) 정보가 빠져나갔다. 국가 감독과 대기업 보안을 믿었던 국민 절반이 개인정보 유출로 전전긍긍하고 있다. 산업계는 '사이버 보안 없이 AI 시대는 없다'고 지적한다. 맞는 말이다. 보안이 뒷받침되지 않으면 국민은 마음놓고 AI를 쓸 수 없다. “AI 투자 100조 중 10조원은 정보보호에” 국내 정보보호 산업을 대표하는 KISIA는 인재를 키우고 수출을 늘리면 한국이 세계 3위 사이버 보안 강국이 될 수 있다고 봤다. 정부 투자가 절실하다는 입장이다. 조영철 KISIA 회장(파이오링크 대표)은 “AI에 100조원을 투자하면 10조원 이상 정보보호에 써야 한다”며 “공공·민간 분야가 정보화에 투자할 때 보안 투자 비율을 10% 이상으로 의무화해야 한다”고 주장했다. 배환국 KISIA 수석부회장(소프트캠프 대표)은 “정부가 AI를 위한 보안(Security for AI), 보안을 위한 AI(AI for Security) 둘 다 중요한 정책으로 다루길 바란다”며 “AI 발전이 중요한 만큼 이를 지킬 보안도 더불어 진흥해야 한다”고 강조했다. 그러면서 “성능 좋은 자동차는 엔진·가속페달과 아울러 브레이크 페달도 뛰어나다”며 “보안은 단순한 브레이크가 아니라 안전 장치”라고 들려줬다. 김진수 KISIA 수석부회장(트리니티소프트 대표)은 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 그는 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. “국가, AI보안 챙겨야 북한·중국 맞서” 개별 기업도 국가 차원의 AI 보안 체계를 주문했다. 윤두식 이로운앤컴퍼니 대표는 “국가 차원의 AI 보안 체계를 세워야 한다”며 “적극적으로 예산을 투입해 국가 사이버 보안 콘트롤타워를 설립해야 한다”고 밝혔다. 윤 대표는 “AI 시대가 다가오면서 미국과 중국의 엄청난 AI 기술과 자본에 한국은 밀렸다”며 “이대로는 북한·중국처럼 나라 지원을 받고 공격하는 데 당할 수밖에 없다”고 꼬집었다. 최영철 SGA솔루션즈 부회장은 “새로운 정부는 SK텔레콤 같은 해킹 사태가 다시 생기지 않도록 정보기술(IT) 보안 예산을 크게 늘려 민간·공공·국방 보안 체계를 강하게 할 필요가 있다”며 “여기에 '제로 트러스트(Zero Trust)'처럼 새로운 방법을 빠르게 적용할 기반을 다져야 한다”고 밝혔다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 개념이다. 외부 망은 당연하고 내부 망도, 모든 망은 해킹됐다고 전제하고 접근을 제한한다. 강병탁 AI스페라 대표는 “정부가 서비스형 소프트웨어(SaaS)를 전략적으로 투자할 자산으로 봐야 한다”며 “한국 공공기관이 여전히 구축에만 의존하는 데 반해 해외는 이미 SaaS 중심으로 AI를 도입한다”고 전했다. 이어 “한국은 SaaS를 도입하는 예산을 아예 편성하지 않는다”며 “SaaS를 비용으로 여긴다”고 분석했다. “디지털 안전은 곧 국민의 삶” 학계는 더 다양한 생각을 내놨다. 박영호 한국정보보호학회장(세종사이버대 정보보호학과 교수)은 '디지털 국민복원력 법(가칭)'을 새 정부에 제안했다. SK텔레콤 해킹 사례에서 보듯 사이버 사고는 개인정보 유출을 넘어 온국민이 불편하고 불안해지기 때문이다. 박 교수는 “디지털 안전은 곧 국민의 삶”이라며 “현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'과 '전자정부법' 등은 기술과 공공기관 관리를 집중하지, 국민 복지는 뒷전”이라고 짚었다. 이어 그는 “통신·금융·의료 등을 '사이버 공공재'로 지정하고서 사고 피해자에게 금융을 지원하고 대체 서비스를 알리고 심리 상담을 하자”며 “재난 교육처럼 사이버 위기 대응 교육을 정규화하고, 국가 주도로 AI 통합 사이버 관제탑(SOC)을 설치할 필요가 있다”고 제시했다. 염흥열 한국개인정보보호책임자(CPO)협의회장(순천향대 정보보호학과 명예교수)은 “SK텔레콤이 해킹당해 온나라가 손실 입었으니 부문별 위험을 평가하는 게 좋다”며 “국민이 인터넷 세상을 믿을 수 있어야 한다”고 말했다. 염 협의회장은 “AI 보안과 개인정보 보호에 힘쓰는 국가 체계를 확립해야 한다”며 AI 보안 산업 육성, 인력 양성, 국제 표준화 추진을 과제로 꼽았다. 김용대 한국과학기술원(KAIST) 과학치안연구센터장(전기 및 전자공학부 교수)은 “정책으로 '보안하고 싶다'는 동기를 부여해야 한다”며 “한국 보안 정책은 개인·기업·국가가 '보안하고 싶다'고 생각하고 적은 '해킹하지 말아야겠다'는 생각을 하게 하느냐”고 되물었다. 김 교수는 “'석 달에 한 차례 비밀번호를 바꾸라'기에 어딘가 적어두거나 기억하기 쉽게 숫자만 바꿔쓰는 사람이 많고, 회사는 '보안하려면 돈 든다'면서 최소 규제만 충족하려고 몇 가지 보안 장비만 설치한다”며 “과학기술정보통신부에 '침해대응과'는 있지만 '침해예방과'는 없는 현실을 봐도 일 터지고 나야 대응하는 데 급급하다”고 말했다.

2025.05.26 08:58유혜진

백악관 사이버 안보 수장 출신, 한국서 해킹 대응 전략 공유

뉴버거 전 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관이 한국을 찾아 국가를 표적으로 삼는 해킹 범죄의 심각성을 지적하고, 국제연대 필요성을 제시할 예정이다. 한국경제인협회와 한국정보보호산업협회는 'AI 시대의 디지털 주권과 사이버 안보' 세미나를 오는 27일 서울 여의도 FKI타워에서 개최한다고 25일 밝혔다. 이번 세미나는 급변하는 디지털 환경 속에서 국가 차원 사이버 안보 대응 전략과 민관 협력 중요성을 논의하기 위해 마련했다. 기조강연에는 미국 백악관 국가안보회의(NSC)에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대학교 교수가 나선다. 뉴버거 교수는 2019년 미국 사이버보안국 초대 국장을 역임했으며, 2021년 바이든 행정부 출범과 함께 백악관 NSC 부보좌관으로 임명돼, 지난 1월 바이든 대통령의 임기 종료 시까지 관련 직무를 수행한 사이버 안보 분야 권위자다. 미국은 지난해 버라이즌, AT&T, T모바일 등 3대 통신사를 포함한 9개 네트워크가 해킹 공격을 받은 사건이 발생했으며, 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 알려졌다. 뉴버거 교수는 당시 백악관에서 고위 관료로 직접 사건을 대응한 인물이다. 뉴버거 교수는 이번 세미나에서 미국 통신사 해킹 대응 경험을 토대로, 사이버 침해 사고에 대한 국가 안보 차원 접근과 대응방안 중심으로 강연할 예정이다. 특히 한·미 양국이 외국 또는 외부 해커 조직 주요 표적이 되고 있는 만큼, 민관 협력을 통한 체계적인 방어 역량 강화와 국제 공조의 필요성을 강조할 것으로 보인다. 또한 뉴버거 교수는 지난해 10월 파이낸셜타임스(FT) 기고에서 “해킹 위협에 맞서기 위해 정부와 민간 산업간 협력 강화가 필수적”이라고 강조하며, 해킹 범죄가 모든 국가를 표적으로 삼는 만큼 국제적 연대와 협력을 통해 공동으로 해결책을 마련해야 한다고 밝혔다. 뉴버거 교수가 부보좌관으로 재임하던 지난해 10월 백악관은 68개 회원국 관련 국제기구 및 업계 리더가 참여하는 국제회의(제4차 연례 랜섬웨어 대응 이니셔티브 컨퍼런스)를 개최하는 등 관련 문제에 대한 글로벌 차원 해법 모색에 주도적 역할을 해왔다. 뉴버거 교수는 기조강연에 이어 열리는 패널토론에도 참여해, 국내 전문가들과 함께 다양한 사이버안보 현안을 놓고 논의를 이어갈 예정이다. 토론 좌장은 임종인 고려대 정보보호대학원 석좌교수가 맡으며, 김휘강 고려대 교수(개인정보보호위원회 위원), 김상배 서울대 정치외교학부 교수, 김진수 한국정보보호산업협회(KISIA) 수석부회장, 이영주 신한금융지주 정보보호팀장이 참석한다.

2025.05.25 11:00류은주

"가장 탐욕스러운 AI"…챗봇 개인정보 수집, 메타가 가장 많아

인공지능(AI) 챗봇이 수집할 수 있는 개인정보 35개 항목 중 메타의 AI가 32개를 수집해 '가장 탐욕스러운 AI'로 선정됐다. 이같이 미국산 챗봇 상당수가 중국산 딥시크보다 더 많은 데이터를 모으며 국적보다 플랫폼별 리스크가 더 크다는 분석이 나온다. 25일 미국 지디넷에 따르면 보안업체 서프샤크는 최근 오픈AI '챗GPT', 메타AI, 구글 '제미나이' 등 인기 챗봇 10종의 개인정보 수집 행태를 조사한 결과를 발표했다. 분석 대상은 애플 앱스토어의 개인정보 처리 세부정보와 각 사의 공식 정책 문서다. 서프샤크는 연락처, 위치, 건강, 금융, 사용기록 등 총 35가지 데이터 유형을 기준 삼아 각 AI가 어떤 정보를 수집하는지 분석했다. 이 가운데 메타AI는 32개 항목을 수집해 전체 유형의 90%를 차지했다. 메타AI는 금융, 건강, 민감 정보까지 수집한 유일한 챗봇으로, 종교·유전·성적 성향 등 개인 속성도 수집 대상에 포함됐다. 이 정보들은 사용자 신원과 연계돼 타겟 광고에 사용되며 그 범위는 24개 항목에 달한다. 구글 챗봇 '제미니이'는 22개 항목을 수집하며 뒤를 이었다. 정확한 위치, 연락처 정보, 사용자 콘텐츠, 연락처 목록, 검색 및 브라우징 기록 등이 포함돼 있다. 3위권에는 미국 지식공유 플랫폼 쿼라의 '포', 앤트로픽 '클로드', 마이크로소프트(MS) '코파일럿'이 올랐다. 이들 앱은 각각 14개, 13개, 12개의 데이터를 수집했으며 이 중 '포'와 '코파일럿'은 기기 식별자를 활용해 광고 및 제3자 추적에 활용할 수 있다. 중국 딥시크의 AI는 11개 항목을 수집하며 중간 수준에 위치했다. 다만 수집한 채팅 데이터가 중국 국영기업 차이나모바일에 전송된다는 점에서 우려가 제기됐다. 차이나모바일은 지난 2019년부터 미국 내 영업이 금지된 상태다. 딥시크는 데이터 저장 위치를 중국으로 명시했고 필요시까지 데이터를 보관한다고 밝혔다. 과거 해킹으로 백만 건이 넘는 채팅 기록과 응용 프로그램 인터페이스(API) 키가 유출된 이력도 있어 보안성 논란이 있다. 오픈AI의 '챗GPT'는 10개 항목만을 수집하는 등 상대적으로 제한적인 접근을 취하고 있다. 사용자 콘텐츠, 연락처, 기기 식별자, 사용 기록, 진단 정보 등 기본적인 정보만을 수집한다. '챗GPT'는 광고 추적을 하지 않으며 30일 후 자동 삭제되는 임시 채팅 기능과 학습 제외 요청도 지원한다. 보안 우려가 높은 사용자라면 상대적으로 부담이 적은 선택지로 고려될 수 있다. 이외에 일론 머스크의 '그록', 인포메드의 '파이', 생성형 광고 특화 챗봇 '재스퍼'는 각각 7개, 5개, 5개의 항목만을 수집했다. 다만 '재스퍼'는 광고 목적의 사용자 추적을 병행하고 있다. 서프샤크는 보고서를 통해 "챗봇 이용 시 제공되는 대화 내용이 서버에 저장되는 구조인 만큼 보안 사고에 항상 노출될 수 있다"며 "특히 국가 기반 서버에 저장되는 구조라면 보다 주의가 필요하다"고 지적했다.

2025.05.25 07:14조이환

Prev 1 2 3 4 5 6 7 8 9 10 Next