검색 - IT세상을 바꾸는 힘 지디넷코리아

"개인정보보호법 알린다"…정부, 전문강사 100명 위촉

개인정보 보호 중요성이 증가함에 따라 정부가 개인정보보호 교육 전문강사를 100명을 새로 배출했다. 개인정보보호위원회는 21일 정부서울청사 19층 대회의실에서 제3기 개인정보보호 교육 전문강사 위촉식을 개최했다. 인공지능(AI)‧자율주행차 등 첨단 신기술 기반 서비스가 출시되고 마이데이터 도입 등 개인정보의 산업적 활용이 급격히 증가하면서 현장에서는 개인정보 교육에 대한 수요가 늘어나고 있다. 이에 개인정보위는 개인정보 관련 맞춤형 현장교육을 지원하기 위해 2020년부터 개인정보보호 교육 전문 강사 풀을 구성했다. 개인정보보호 교육 전문강사 제도는 개인정보배움터에 전문강사 풀의 활동지역, 경력, 자격, 전문분야 등을 공개한다. 이에 교육이 필요한 곳에서 누구나 활용 가능하게 매칭을 지원하는 제도다. 제3기 전문강사는 기존 제2기 강사 160명 중 강의 실적이 우수해 연임 결정된 강사 25명과, 추가적으로 전문성, 추진력, 역량‧경험 등을 고려해 신규 선발된 75명 등 총 100명으로 구성됐다. 위촉기간은 이달 1월 1일부터 내년 12월 31일까지 2년이다. 지난해 기준 전문강사가 수행한 개인정보보호 교육은 1천216건이다. 전문강사는 권역별 교육 수요에 대응하기 위해 지역마다 강사를 선발해 교육 접근성을 제고하고 있다. 이번에 선발된 전문강사 100명 중 수도권‧강원권은 50명(50%), 충청권 15명(15%), 호남‧제주권 15명(15%), 영남권 20명(20%)이다. 이날 행사에서는 위촉식과 함께 최근 발간한 개인정보보호 안내서 주요내용도 소개했다. 특히 산업현장의 수요가 높아 지난해 10월 신설된 교육 과정인 인사‧노무 분야 개인정보보호에 대한 안내를 통해 최신 개인정보 관련 동향을 공유하고 전문강사의 역량을 강화하는 시간을 가졌다. 앞서 개인정보위는 개인정보 교육이 '개인정보보호법'에 따른 법정의무 교육으로 규정됨에 따라 개인정보처리자가 참고할 수 있도록 '개인정보보호 교육 업무 안내서'를 지난해 12월 발간했다. 안내서는 개인정보위 홈페이지와 개인정보포털, 개인정보배움터 등에서 확인할 수 있다. 개인정보위 이정렬 사무처장은 "개인정보 보호 중요성이 증가함에 따라 현장교육 수요에 대응하는 전문강사의 역할도 중요해지고 있다"라면 "공공기관뿐 아니라 기업 등 개인정보 교육이 필요한 기관에서 전문강사를 잘 활용해 개인정보 보호 중요성에 대한 인식이 강화되길 기대한다"고 말했다.

2025.01.21 12:00김미정

수산아이앤티, 유럽 첫발 디뎠다…獨 기업과 협력

수산아이앤티가 유럽 시장 진출을 본격화해 고객사 확장에 나섰다. 수산아이앤티는 유럽 진출을 위해 독일 네트워크 보안 기업 네옥스 네트워크와 협력 계약을 체결했다고 20일 밝혔다. 이번 협약을 통해 수산아이앤티는 독일 시장을 시작으로 유럽 전역으로 사업 영역을 넓힐 방침이다. 이를 통해 글로벌 시장에서 기술적 우위를 강화할 계획이다. 네옥스 네트워크는 네트워크 가시성, 모니터링, 보안 솔루션 개발 기업이다. 마이크로소프트 애저, 아마존웹서비스(AWS), 구글 클라우드 등 글로벌 IT 기업들과의 파트너십을 통해 디지털 전환·비즈니스 연속성을 지원하는 차세대 네트워크 가시성 플랫폼을 제공하고 있다. 독일 외 미국 지사도 운영 중이다. 수산아이앤티 김종우 사업총괄(COO) 전무는 "이번 유럽 시장 진출은 해외 진출 과정에서 직면했던 다양한 어려움을 극복하고 자사 기술력과 글로벌 확장 가능성을 입증한 성과"라며 "독일 시장을 중심으로 유럽, 중동, 미국까지 제품을 판매할 계획"이라고 밝혔다.

2025.01.20 16:51김미정

배터리도 보안 경쟁…LG엔솔, CSMS 레벨3 인증 획득

자동차 산업이 소프트웨어 중심 차량(SDV) 시대로 진입하면서 데이터 보안이 핵심 경쟁력으로 떠오르자, 배터리 업계가 보안 인증 강화에 나서고 있다. 20일 LG에너지솔루션은 국제 시험 인증 기관 TÜV라인란드(티유브이 라인란드)로부터 국제표준 ISO·SAE 21434 기반 자동차 사이버보안 관리체계(CSMS) 레벨3 인증을 획득했다고 밝혔다. CSMS 인증은 차량용 소프트웨어 및 전기·전자 부품 사이버 보안 위험을 관리할 수 있는 체계를 갖춘 기업에 부여된다. LG에너지솔루션은 지난해 4월 CSMS 레벨2 인증을 받은 데 이어 1년도 채 되지 않아 레벨3 인증 달성에 성공했다. 레벨2가 설계에서 생산 과정까지 철저한 보안 체계가 구축돼 있는지 여부에 대한 인증이라면, 레벨3는 실제 제품을 대상으로 설계부터 양산 이후 단계까지 전 과정을 거치는 동안 최고 수준 보안 체계를 유지하고 있는지에 대한 인증이다. 국내 배터리 업체 중 레벨3 인증을 받은 곳은 LG에너지솔루션이 처음이다. 삼성SDI는 지난해 레벨2 인증을 받았고, SK온은 재작년 레벨2 인증을 받았다. 세계적으로 사이버 보안과 관련 규제 강화에 발맞춰 기업들이 인증 획득에 나선 것으로 분석된다. 유럽경제위원회(UNECE)가 제정한 차량 보안 규정(UNR155)에 따르면 유럽연합(EU)을 포함해 북미와 아시아 등 56개 UNECE 협약국에서 차량을 판매하기 위해서는 사이버 보안 관리체계 인증이 필수다. 전기차 배터리 역시 단순히 에너지를 저장하고 공급하는 역할을 넘어 사용자 운전 정보, 배터리 성능 및 안전성 등 핵심 데이터를 생산하고 이를 활용한 다양한 서비스를 제공하고 있다. LG에너지솔루션 배터리 관리 토탈 솔루션(BMTS) 사업이 대표적이다. 비전기차 비즈니스와 소프트웨어와 서비스 영역으로 사업을 확장해가고 있는 LG에너지솔루션은 고객사에 다양한 배터리 관련 데이터와 클라우드와 AI 기술을 결합해 안전진단, 퇴화·수명 예측 등 고도화된 기능을 담은 솔루션을 제공하고 있다. 지난해에는 BMTS 관련 신규 브랜드 '비.어라운드'를 론칭했다. BMS개발그룹장 이달훈 상무는 “사이버보안의 중요성이 갈수록 커지는 가운데 이번 CSMS 레벨3 인증을 통해 높은 기술력과 신뢰도를 입증했다”며 “안전한 데이터 기반 사업 확장과 혁신적인 솔루션을 통해 고객가치를 극대화하고 글로벌 시장에서의 경쟁력을 더욱 강화하겠다”고 밝혔다.

2025.01.20 16:04류은주

"부장님, 과장님 NO"…한싹, '프로'로 호칭 바꾸고 '성과'로 평가

한싹이 직급 중심이던 조직문화를 성과 중심 조직으로 개편하며 직원들의 전문성을 높이기 위해 나섰다. 한싹은 ▲직급 체계 단순화 ▲성과 중심 평가 ▲조기승진제도(Fast-Track) ▲인재 육성형 등으로 구성된 새로운 인사제도를 도입한다고 20일 밝혔다. 이번 개편은 급변하는 비즈니스 환경에 민첩하게 대응함으로써 유연하고 수평적인 조직문화를 정착시키는 데 초점 맞췄다. 이를 통해 직원들이 전문성과 성과 기반으로 빠르게 성장할 수 있는 환경을 조성하고, 지속 가능한 조직 발전을 도모할 계획이다. 한싹은 기존 '사원-대리-과장-차장-부장' 5단계 직급을 폐지하고, 관리자급 아래는 모두 '프로(Pro)'로 호칭을 통일했다. 관리자급은 임원, 본부장, 팀장 등 직책 중심 체제로 개편해 직무에 따른 역할과 책임을 명확히 했다. 이번 개편을 통해 한싹은 프로젝트 기반의 수평적 운영을 강화해 부서 간 협력을 활성화하고 창의성과 자율성을 존중하는 조직문화를 구축한다. 특히 MZ세대를 중심으로 한 다양한 아이디어와 개성을 조직 성장의 동력으로 삼을 계획이다. 또 임금피크제를 도입해 직원들이 정년 이후에도 일 할 수 있는 기회를 제공한다. 한싹은 사업 경쟁력 강화에도 박차를 가할 계획이라고 밝혔다. 보안사업에서는 보안 솔루션 시장 강자로서의 입지를 더욱 공고히 하기 위해 망연계, 국방 보안통제시스템 CDS(Cross Domain Encryption), 시스템 보안 통합플랫폼 등 주요 제품 기능을 고도화한다. 신규 솔루션 연구개발과 시장 확대에도 주력한다. 올해는 일방향 망연계를 비롯해 보안소켓계층(SSL) 가시화, 유해차단 솔루션, 양자내성 암호화 솔루션 등 신기술을 적용한 다양한 신제품을 선보이며 점유율 확대에 나설 방침이다. 특히 망분리 개선에 따른 시장 변화에 발 빠르게 대응하기 위해 제로 트러스트 보안 요구에 맞춰 제품을 운영하고 있다. 이주도 한싹 대표는 "이번 인사 개편은 지속 가능 성장을 위한 전환점"이라며 "전문성을 바탕으로 한 유연한 조직 운영으로 빠르게 변화하는 글로벌 시장에서 경쟁력을 갖춘 기업으로 성장하겠다"고 포부를 밝혔다.

2025.01.20 14:38김미정

교보문고, 에버스핀 '에버세이프'로 고객정보 보호한다

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 해킹방지 솔루션 '에버세이프(EVERSAFE)'를 교보문고에 공급했다고 20일 밝혔다. 에버세이프는 세계 33개 특허를 보유한 동적표적방어(MTD·Moving Target Defense) 기술을 적용한 솔루션이다. MTD 기술은 보안 모듈이 지속해서 변화하기 때문에 해커가 시스템 분석을 시도하더라도 공격 성공이 거의 불가능한 게 에버스핀 측의 설명이다. MTD는 2009년 미국 오바마 행정부에서 처음 제시된 혁신적인 보안 개념이지만, 기술적 난이도 때문에 현재까지 실제 구현율이 5% 미만에 그치고 있다. 에버스핀은 에버세이프를 통해 이를 성공적으로 상용화하여 국내 금융시장에 안착시켰다. 에버세이프는 최근 2년간 4천만건 이상의 데이터 스크래핑을 탐지했다. 웹 소스코드 보호·매크로 방지·제로데이필터 등 광범위한 웹 해킹 보안 기능을 제공하고 있다. 현재 에버세이프는 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·키움증권·메리츠증권·저축은행중앙회 등 국내 주요 금융사는 물론, 헥토파이낸셜 등 주요 PG사에도 도입했다. 에버스핀 관계자는 “최근 해커들이 타 사이트에서 유출된 계정정보를 자동화된 봇으로 대량으로 시도해 로그인에 성공한 뒤 개인정보를 탈취하는 크리덴셜 스터핑(credential stuffing) 공격으로 인한 대규모 고객 개인정보 유출사고가 한 대형 유통기업에서 발생했다”며 “에버세이프 도입을 통해 크리덴셜 스터핑과 같은 자동화된 해킹 공격을 효과적으로 차단할 수 있고 개인정보를 더욱 안전하게 보호할 수 있는 환경을 구축할 수 있다”고 설명했다. 한 정보보안 전문가는 “개인정보 유출 사고가 기업 이미지와 고객 신뢰도에 미치는 영향을 고려할 때, 선제적 보안 투자는 더는 선택이 아닌 필수”라고 강조했다.

2025.01.20 12:01주문정

한컴위드, 양자내성암호 기술개발 국방 과제 수주

한컴위드(대표 송상엽)가 양자내성암호를 적용한 무기 체계 개발에 나선다. 한컴위드는 국방기술진흥연구소의 '글로벌 방위산업 강소기업 육성사업' 과제 수행업체로 선정됐다고 20일 밝혔다. '글로벌 방위산업 강소기업 육성사업'은 방위사업청과 국방기술진흥연구소가 방산 분야 유망 중소기업을 발굴해 연구개발부터 마케팅까지 종합적으로 지원하는 사업이다. 한컴위드는 이번 과제를 통해 양자내성암호 기술을 적용한 무기체계 개발을 추진하며, 국내외 드론 보안 시장에서 경쟁력 강화에 나선다. 한컴위드는 공동개발사인 아쎄따와 함께 양자내성암호 기반 기술과 제품의 연구개발 과제(과제명: 양자내성암호 기반 유·무인 복합전투체계용 이종·다중 제어 전장감시 시스템)를 2년간 수행한다. 이번 과제에서 임베디드용 경량화 양자내성암호 모듈을 개발하고, 이 모듈이 탑재된 무인기 제어·운용 시스템 및 지상 통제장비(GCS) 개발을 담당한다. 아쎄따는 이를 기반으로 무인기(VTOL, 멀티콥터)를 구현할 예정이다. 한컴위드의 경량화 암호모듈은 검증된 암호모듈 '제큐어크립토'를 기반으로 개발된다. 이 모듈은 미국 국립표준기술연구소(NIST)의 표준 양자내성암호 알고리즘 및 한국형 양자내성암호(KpqC) 알고리즘을 적용하며, 암호모듈 검증을 통해 기술력을 고도화 할 방침이다. 현재 무인기 시스템과 공중·지상 통제장비(GCS) 간 통신은 기존의 공개키 기반 암호 알고리즘을 사용하고 있다. 그러나 양자컴퓨터의 발전으로 기존 암호체계가 무력화될 가능성이 제기됨에 따라, 국방 등 장기적인 데이터 보호가 중요한 분야에서는 선제적으로 양자내성암호 기술의 도입이 필요할 것으로 전망된다. 송상엽 대표는 "이번 과제를 통해 유·무인 복합전투체계에 양자내성암호를 적용한 첫 사례를 만들고 싶다"라며 "성공적인 과제 수행을 바탕으로 국내는 물론 글로벌 시장에서도 의미 있는 성과를 기대한다"라고 밝혔다.

2025.01.20 10:39남혁우

라온시큐어, 모바일 앱으로 딥페이크 탐지 문턱 낮춘다

라온시큐어가 누구나 쉽게 인공지능(AI) 기술로 딥페이크 탐지할 수 있는 기술을 공개했다. 라온시큐어는 딥페이크 동영상이나 이미지를 탐지할 수 있는 기능을 자사 개인용 모바일 백신 앱인 '라온 모바일 시큐리티'에 탑재했다고 20일 밝혔다. 라온 모바일 시큐리티는 AI 기반 스미싱 탐지와 악성앱 탐지, 해킹 방지 등을 제공하는 개인용 모바일 백신 앱이다. 라온시큐어는 이 앱에 자체 개발한 AI 기반 딥페이크 탐지 기능을 추가했다. 앱 사용자는 라온 모바일 시큐리티로 스마트폰에 저장된 동영상이나 이미지, 유튜브 링크 등을 올리면 해당 콘텐츠가 생성형 AI로 조작된 딥페이크일 가능성이 얼마나 높은지 몇 초 만에 알 수 있다. 해당 딥페이크 탐지 기술은 합성 얼굴과 실제 얼굴을 비교·분류하는 AI로 작동한다. 이 AI가 안면 추출, 주파수 계열 변환 등의 기술로 얼굴 형태와 눈, 입 모양의 부자연스러움을 찾아내는 여러 모델을 사용해 딥페이크 가능성을 계산한다. 라온시큐어는 추후 실시간 딥페이크 탐지 서비스도 라온 모바일 시큐리티에 추가할 계획이다. 이를 통해 영상통화 시에도 상대방이 조작된 얼굴로 지인을 사칭하는지 실시간으로 탐지할 수 있게 된다. 현재 라온 모바일 시큐리티는 딥페이크 탐지 기능을 포함해 무료로 제공하고 있다. 향후 유료 딥페이크 탐지 기능도 제공할 예정이다. 라온시큐어는 자사 딥페이크 탐지 기술을 기업용 애플리케이션 프로그래밍 인터페이스(API) 서비스로도 제공한다. 목소리로 타인을 사칭하는 딥보이스 탐지 기술도 개발하고 있다. 향후 금융기관, 공공기관, 이동통신사를 비롯해 다양한 기업에 딥페이크와 딥보이스 기술을 제공해 임직원이나 고객 사칭으로 인한 기업의 피해와 고객의 피해를 방지할 수 있도록 할 방침이다. 또 기업들이 라온시큐어 기술로 딥페이크 생성물을 구별해 내 AI 생성물 표시 의무화 규정을 지킬 수 있게 할 계획이다. 라온시큐어는 생성형 AI 기술이 점차 고도화되고 쉽게 접할 수 있는 만큼 심각한 문제로 받아들여지고 있는 딥페이크 범죄 근절에 동참하고자 딥페이크 탐지 기술을 개발했다. 실제 지난해 1~11월까지 경찰청에 접수된 딥페이크 성범죄 신고 건수는 1천여 건에 육박했다. 이에 정부에서는 딥페이크 범죄 예방책 등을 담은 AI 기본법 제정에 속도를 내고 있다. 이정아 라온시큐어 대표는 "최근 정보자산과 고객보호가 절실한 고객사 요구에 부응하기 위해 딥페이크 탐지 기술을 개발했다"며 "라온 모바일 시큐리티를 통한 딥페이크 탐지 기술 제공을 시작으로 딥보이스 탐지, 실시간 탐지 등 기술 고도화를 지속해 범죄 예방에 기여하겠다"고 강조했다.

2025.01.20 10:16김미정

기업 보안 인식 역량 ↑…파수, '마인드셋' 신규 버전 출시

파수가 기업 조직의 보안 역량을 높이기 위해 '마인드셋' 기능을 업그레이드했다. 파수는 악성메일 모의훈련 서비스인 마인드셋 신규 버전을 출시했다고 20일 밝혔다. 새 버전은 퀴즈 방식의 학습과 인공지능(AI)을 탑재해 임직원들 보안 인식 강화를 돕는다. 마인드셋은 현실을 반영한 모의 악성메일 훈련과 실제 악성메일 여부를 확인하는 신고센터, 맞춤형 교육을 통해 임직원의 보안 인식을 고취하고 지능형 지속 공격(APT)에 대비할 수 있도록 지원하는 서비스다. 우선 마인드셋의 퀴즈를 통한 학습 기능은 임직원들의 능동적인 참여를 유도해 보안 교육 효과 상승을 돕는다. 조직 상황에 따라 효율적인 운영이 가능하도록 상세한 문제 설정 옵션을 제공한다. 사용자는 문제 개수나 형태, 주기를 자유롭게 설정할 수 있다. 문제은행 방식으로 퀴즈를 선택하거나 관리자가 직접 출제할 수도 있다. 참여 대상이나 악성메일 훈련과 연계해 설정할 수 있다. 퀴즈 결과 현황과 통계 데이터도 받아볼 수 있다. 마인드셋은 새 AI 기능도 연동됐다. 사용자가 퀴즈 출제 시 원하는 키워드를 제시하면 이를 기반으로 AI로 퀴즈를 생성할 수 있다. 또 악성메일 훈련용 메일 템플릿을 자동 생성하는 AI 기능도 추가됐다. 이를 통해 관리자는 간편하게 다양한 방식으로 템플릿을 활용할 수 있다. 이 외에도 마인드셋은 아웃룩 사용자 편의성을 강화하기 위한 기능도 지원한다. 마이크로소프트의 아웃룩을 사용하는 경우 애드인으로 신고버튼을 추가해, 악성메일 신고절차를 단순화할 수 있다. 파수 강봉호 서비스사업본부장은 "이메일을 통한 해킹·보안 위협이 가장 빈번한 시점에서 가장 중요한 것은 지속적인 보안 교육을 통한 임직원들의 보안 인식 향상"이라며 "마인드셋은 보다 효과적으로 조직 전체의 보안 역량을 높이기 위한 가장 현실적인 방안을 제시한다"고 말했다.

2025.01.20 09:59김미정

KISA "가상자산 한번 털리면 끝…피싱 메일 속지 마세요"

최근 가상자산 탈취를 노린 피싱 공격이 지속 발생해 대응책 마련이 시급한 것으로 전해졌다. 한국인터넷진흥원(KISA)은 이런 피싱 피해 사례 속출로 인해 인터넷 사용자가 각별한 주의를 기울여야 한다고 위협정보 공유시스템(C-TAS)을 통해 17일 밝혔다. 최근 공격자들은 가상자산 커뮤니티에 올라온 글을 토대로 공격 대상을 선정한다. 이후 포털사이트 피싱 메일을 발송해 대상 정보를 빼내는 수법을 활용한다. 사용자가 메일 속 링크를 의심 없이 클릭하고 계정 정보를 입력하면, 공격자는 이를 통해 클라우드 저장소에 저장된 지갑 정보를 확보하는 식이다. 지갑에 일정 금액 이상의 자산이 있을 경우, 이를 해커 지갑 주소로 전송한다. 이에 KISA는 피해 예방을 위해 송신자 주소를 정확히 확인하고, 모르는 이메일과 첨부파일은 열람하지 말 것을 권고했다. 특히 메일 내 본문 링크는 클릭 전 연결 웹사이트 주소가 정상적인지 반드시 확인해야 한다는 점도 알렸다. 출처가 불분명한 첨부파일은 다운로드를 삼가야 한다는 것도 당부했다. 또 휴대전화 번호와 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 한다는 점도 강조했다. KISA는 PC와 스마트폰 보안 강화를 위해 바이러스 백신을 주기적으로 업데이트하고 검사하는 것도 중요하다고 강조했다. 가상자산을 안전하게 보관하려면 하드웨어 지갑(콜드 월렛)을 적극 활용하고, 거래소 API 사용 시에는 권한을 분리해야 한다는 점도 당부했다. 또 지갑주소와 비밀번호, 시드 문구, 거래소 API 키 등의 중요 정보는 이메일함이나 클라우드 저장소를 피하고 안전한 위치에 보관해야 악용 가능성을 줄일 수 있다는 것도 설명했다. KISA는 "당분간 가상자산 탈취를 노린 피싱 공격이 계속될 것으로 예상된다"며 "가상자산 특성상 일단 탈취가 발생하면 복구가 어려운 사례가 많으므로 각종 보안 권고를 철저히 준수하고 습관화해야 한다"고 말했다.

2025.01.17 15:57김미정

[인사] 금융보안원

◇승진 △상무 ▲권기남 사이버대응본부장 ▲오중효 자율보안본부/디지털전략본부장 △부서장 ▲유재필 총무부장 ▲박종철 금융보안교육센터장 ▲서호진 보안연구부장 ▲홍시환 개인정보부장 ▲황준호 감사실장 △팀장 ▲고성민 커뮤니케이션팀장 ▲이도건 사옥전략TF장 ▲김호복 정보보호팀장 ▲조강유 침해위협대응팀장 ▲이준호 미래보안기술팀장 ▲이승봉 DT보안팀장 ▲최찬영 개인정보점검팀장 ◇전보 △부서장 ▲이찬웅 기획부장 ▲이병훈 보안평가부장 ▲이수미 금융인증부장 ▲김제광 클라우드대응부장 ▲정재철 데이터혁신센터장

2025.01.17 15:56조이환

류광준 과학기술혁신본부장, 연구보안 주제로 출연연 현장 소통

과학기술정보통신부 류광준 과학기술혁신본부장은 16일 '제28차 R&D 미소공감' 일환으로 한국전자통신연구원(ETRI)에서 연구보안을 주제로 주요 출연연 기관장들과 간담회를 개최했다. 'R&D 미소공감'은 'R&D 현장과 미래를 위한 소통 창구다. 상호 공감할 수 있는 정책을 만들어 가겠다는 의미를 담은 과학기술혁신본부 현장 방문 브랜드로 자리매김했다. 이날 간담회에서 과기정통부는 국가 R&D 연구보안 정책 추진방향을 설명했다. 한국전자통신연구원, 한국원자력연구원, 한국항공우주연구원 등이 각 기관 보안업무 현황도 소개됐다. 이와함께 기관별 보안대책 및 보안규정 정비, 보안 관리수준 고도화 등 출연연의 자체 노력 필요성과 연구보안의 중요성에 대해 공감대 형성도 이루어졌다. 이어 연구보안 체계에서 국가과학기술연구회 역할, 기관별 정책 건의사항 등에 대해 논의했다. 과기정통부는 지난 2023년 '연구보안 체계 내실화 방'을 마련, 글로벌 스탠다드에 부합하도록 연구보안 체계의 제도개선 방향을 수립한 바 있다. 연구책임자가 연구기간 동안 외국 정부·기관 등으로부터 받는 '국외수혜정보 보고' 제도를 '24년 2월부터 시행 중이다. 류광준 과학기술혁신본부장은 "연구자율성 및 개방성을 저해하지 않으면서 연구자산의 보호 수준을 높일 수 있도록 다각적인 노력을 기울이도록 하겠다”고 밝혔다.

2025.01.16 15:50박희범

지엔, 데이터 분석 기술 美 특허 등록…솔루션에 접목

지엔이 미국에 등록한 특허 기술을 자사 솔루션에 접목해 제품 기능을 확대한다. 지엔이 사물인터넷(IoT) 기기 운영데이터 분석 기술 특허를 미국에 등록했다고 16일 밝혔다. 해당 특허명은 'Iot 기기 점검 방법 및 장치(IoT DEVICE INSPECTION METHOD, AND DEVICE THEREFOR)'다. 2022년 10월 국내서 특허로 등록한 바 있다. 이 특허는 IoT 기기의 운영데이터 분석 기술 기반으로 IoT 디바이스의 효율적인 데이터 수집과 점검을 돕는 기술이다. 서비스·네트워크 정보, 취약한 함수(Web, Binary), 패스워드 파일 정보, 소프트웨어 버전 정보, 패턴 기반 하드코딩 정보, 시스템 로그 등 로그 정보, 시스템 접근 통제 정보, 암호화 키 정보 등 수집·분석한 IoT 운영데이터를 경량화해 소형 IoT 디바이스에서도 분석을 지원한다. 지엔은 이번 특허 기술을 자사 보안 솔루션에 접목해 IoT 보안성을 대폭 강화할 방침이다. IoT 기기에 대한 실시간 IoT 디바이스 식별·보안 분석 기능을 제공하는 자사 솔루션인 'Z-센티넬'에 특허를 접목해 이상 행위를 탐지할 계획이다. 'Z-IoT'에서는 암호화·난독화된 펌웨어도 특허 기술을 통해 점검 가능하다. 조영민 지엔 대표는 "이번 특허 등록은 IoT 기기 보안과 관리 효율성을 높일 수 있는 혁신적인 기술력을 인정받은 결과"라며 "자사 솔루션과 결합해 IoT 시장에서 경쟁력을 더욱 강화하겠다"고 강조했다.

2025.01.16 14:57김미정

"해킹 사각지대 살핀다"…이글루, 공격표면관리 서비스 출시

사이버 공격자가 노릴 수 있는 공격 표면이 넓어진 가운데 이글루코퍼레이션이 이에 대응할 수 있는 솔루션 사업에 나섰다. 이글루코퍼레이션은 공격 표면 관리 서비스 '아이스퀘어 엑시스 에이에스엠(I² AXIS asm)을 출시했다고 16일 밝혔다. 서비스 출시를 시작으로 보안관제 가시성과 통찰력 확장을 위한 보안관제 포털 서비스 '아이스퀘어 엑시스(I² AXIS)' 라인업을 확장해 사업 다각화를 추진한다. 이번 솔루션은 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스다. 일원화된 IT 자산 식별-대응-관리 프로세스 토대로 공격 표면 취약성 정보와 공격 이벤트 내역을 실시간 확인·대응할 수 있다. 제품 사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다. 실시간 위협 인텔리전스를 반영한 우선순위·상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축과 운영 부담도 최소화할 수 있다. 공격 표면 데이터 연동에 기반한 보안 운영·위협 대응 자동화(SOAR) 기능 확장도 제공한다. 이글루코퍼레이션은 해당 서비스 출시를 시작으로 보안관제 업무 효율성을 높이는 보안관제 포털서비스 아이스퀘어 엑시스 라인업을 확장한다. 해당 서비스는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다. 이득춘 이글루코퍼레이션 대표는 "공격자가 노릴 수 있는 공격 표면이 넓어지면서 IT 자산과 연관된 취약점·잔존 위험을 효과적으로 관리할 수 있는 보안 도구 중요성이 높아졌다"며 "위협 인텔리전스가 결합된 공격 표면 관리 서비스 제공을 통해 조직 보안 가시성과 업무 효율성을 높이겠다"고 밝혔다.

2025.01.16 13:57김미정

정부, 국민 개인정보 결정권 강화…IP 카메라 설계 문턱 높여

정부가 개인정보 결정권을 강화하는 등 국민이 체감할 수 있는 정보보호 확산을 본격화한다. 개인정보보호위원회는 '안전한 개인정보, 신뢰받는 인공지능(AI) 시대'를 주제로 한 2025년 주요업무 추진계획을 통해 이같이 15일 발표했다. 개인정보위는 올 3월부터 마이데이터 선도서비스 5종을 단계적으로 출시한다. 마이데이터 시행으로 국민이 자신의 정보를 주체적으로 활용해 원하는 서비스에 활용하도록 지원할 방침이다. 이에 해당하는 서비스 분야는 크게 의료, 통신, 자율 분야다. 의료는 ▲맞춤형 만성질환 예방관리 ▲해외 체류 국민 국내 의료 기록 연동 ▲복약 관리·약물 처방 지원이다. 통신에는 최적 통신요금 추천 서비스가 출시된다. 자율 분야는 여행지·여행경비 최적 설계 제안 서비스다. 정부는 공공·금융 등 선행부문과 의료·통신 등 신규부문 간 데이터 융합 지원을 통한 시너지 창출 등 마이데이터 서비스 창출 여건도 조성한다. 개인정보위는 데이터 전송요구 이력 조회, 전송 철회 등 국민 개인정보 전송요구권 행사를 지원하는 '마이데이터 지원 플랫폼'도 오픈할 예정이다. 이를 통해 일반 사용자가 여러 부문에 흩어진 본인 정보를 확인하고 저장, 활용할 수 있는 본인 다운로드 기반을 마련한다. 정부는 안전한 데이터 활용을 위한 개인정보관리 전문기관 안내서도 발간할 예정이다. 다크패턴 등 부당한 전송 유도와 유인방지 가이드라인도 제시할 방침이다. 개인정보보호 컨트롤타워 역할 강화...정보 안전망 촘촘히 개인정보위는 개인정보보호 컨트롤타워 역할을 늘린다고 강조했다. 우선 개인정보 보호 취약 3대 부문인 ▲국민 생활 밀접 분야 ▲신기술·신산업 분야 ▲대규모 개인정보를 처리하는 공공 분야 등을 선제적으로 집중 점검할 방침이다. 정부는 올해 3월 디지털 증거 수집·분석을 통해 유출 원인 등을 파악하는 포렌식랩도 구축한다. 이달부터 조사 전 과정을 체계적으로 관리하는 조사정보시스템을 운영할 예정이다. 이를 통해 투명하고 신속한 사건 처리 등 조사 품질을 높일 방침이다. 개인정보위는 IP 카메라 등 일상에서 활용되는 IT 기기 대상으로 개인정보보호 중심 설계 시범인증 확대, 법정 인증화도 추진한다. 다중이용시설에 설치하는 IP카메라에 보안인증제품 사용을 의무화한다. 또 온라인 맞춤형 광고 제공 목적의 행태정보 안전관리 체계를 강화하고 AI와 홈 사물인터넷(IoT), 에듀테크, 방송, 통신 등 50여 개사 대상으로 개인정보 처리방침 심층 평가를 실시할 예정이다. 고학수 개인정보위 위원장은 "AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율체계 완성도를 높여 나갈 것"이라며 "국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다"고 밝혔다.

2025.01.15 16:43김미정

"트래픽 폭주도 문제없다"…큐잇, KB증권과 파트너십 체결

#. 지난 2023년 개인 투자자 A씨는 국내 한 증권사의 모바일 거래 시스템에 접속을 시도하던 중 트래픽 폭증으로 인해 접속 장애를 겪었다. 이로 인해 국내 주식 거래는 약 15분, 해외 주식 및 파생상품 거래는 약 1시간 동안 중단됐다. 중요한 거래를 신속히 처리해야 하는 상황에서 시스템 장애로 인해 거래를 하지 못한 A씨는 큰 손실을 입을 수 있다는 불안감을 겪어야만 했다. 이같이 온라인 트래픽이 폭증하는 상황에서 안정적인 사용자 경험을 제공하기 위해 KB증권이 큐잇과 파트너십을 체결했다. 큐잇은 기업공개(IPO) 이벤트 및 비대면 계좌 개설 등 온라인 수요가 급증하는 시기에도 안정적인 금융 서비스를 보장하기 위해 KB증권에 가상 대기실 솔루션을 도입했다고 15일 밝혔다. 두 회사 간의 협업을 통해 국내 금융권에서도 디지털 신뢰와 효율성을 높이는 새로운 장이 열릴 전망이다. 이번 협력으로 KB증권은 트래픽 폭주로 인한 웹사이트 속도 저하와 과부하를 방지할 수 있게 됐다. 큐잇 솔루션은 트래픽을 효과적으로 관리하며 시스템 충돌과 오류를 최소화해 최적의 온라인 경험을 보장한다. 큐잇은 KB증권과의 파트너십을 통해 국내 금융 시장에 본격적으로 진출했다. 이미 회사는 한국을 포함한 아시아 태평양 전역에서 주요 금융기관과 협력하며 입지를 넓히고 있다. 지난해 기준 하루 평균 8천만 명의 방문자를 관리했으며 지난 2010년 이후로는 총 1천억 명 이상의 대기실 방문자를 기록했다. 덴마크에 본사를 둔 큐잇은 전 세계 1천여 개 브랜드와 협력하며 웹사이트 충돌 방지와 봇 차단 등 디지털 안정성을 제공하고 있다. 이번 협력은 큐잇이 지난해 국내 지사를 설립한 이후 국내 금융권과 맺은 첫 계약이라는 점에서 업계의 주목을 받고 있다. 예스퍼 에센드롭 큐잇 대표는 "KB증권과의 파트너십을 통해 국내 금융권에서 디지털 신뢰와 효율성을 제공하게 돼 자부심을 느낀다"고 말했다. 아론 김 큐잇코리아 지사장도 "큐잇 솔루션을 통해 한국 기업들이 디지털 환경 변화에 효과적으로 대응할 수 있기를 기대한다"고 밝혔다.

2025.01.15 16:25조이환

윈스, 제로트러스트 시장 공략…프라이빗테크놀로지와 맞손

윈스가 제로트러스트 사업을 본격 확장한다. 윈스는 프라이빗테크놀로지와 총판 계약을 체결했다고 15일 밝혔다. 양사는 이번 협약을 계기로 국내 보안솔루션 시장에 제로트러스트 모델을 확산할 방침이다. 윈스는 주력상품 'IPS'를 비롯해 'NGFW', 'APT', '안티-디도스' 등 보안솔루션을 자체 개발하고 유지보수 서비스를 제공했다. 그동안 보안시장에서 쌓아온 사업추진 역량과 전문성을 발휘해 프라이빗테크놀로지의 '패킷고' 등 제로트러스트 보안솔루션을 시장에 공급할 예정이다. 프라이빗테크놀로지는 데이터플로우 제어기술을 적용한 제로트러스트 기반 보안솔루션을 공급하고 있다. 패킷고는 사용자 인증정보를 통합한 '데이터플로우 ID'를 활용해 데이터가 이동하는 모든 지점에서 일관되고 강력한 보안을 제공하는 제품으로 평가받고 있다. 지난해 정보보호제품 혁신대상을 수상한 바 있다. 윈스 박기담 부사장은 "인공지능과 클라우드 도입이 가속화하면서 새로운 보안의 패러다임으로 제로트러스트가 제시됐다"며 "협업을 통해 IT시대를 선도할 수 있는 보안솔루션 제공에 최선을 다하겠다"고 밝혔다. 김영량 프라이빗테크놀로지 대표는 "두 기업이 시너지를 발휘할 수 있을 것"이라며 "실질적인 제로트러스트 도입 방법에 대한 시장의 요구를 충족하고 보안 체계가 잘 확산할 수 있도록 협력하겠다"고 말했다.

2025.01.15 16:10김미정

"스마트 기기 보안 강화"…라온시큐리티, IoT 취약점 점검 기술 고도화

라온시큐리티가 사물인터넷(IoT) 디바이스 전용 취약점 점검 도구 개발에 나섰다. 라온시큐리티는 과학기술정보통신부와 정보통신기획평가원이 주관하는 '정보보호 핵심 원천기술 개발' 사업의 일환으로 '시즈IoT'를 개발한다고 15일 밝혔다. 이 도구는 IoT 기기의 보안 취약점을 자동으로 점검해 해킹 위험을 사전에 차단할 수 있도록 설계됐다. '시즈IoT'는 IoT 보안 인증 항목 23가지를 자동으로 점검하며 펌웨어의 정적 분석, 에뮬레이터를 활용한 취약점 점검, 실제 디바이스 대상 동적 분석 등의 기능을 제공한다. 이로써 점검 속도와 정확도를 높여 보안 사고를 예방한다. 라온시큐리티는 IoT 기기의 빠른 확산에 따라 보안 사고가 급증하는 상황에서 기술의 보편적 활용과 간편한 검증 방법 제공을 최종 목표로 하고 있다. 이 기술은 네트워크에 연결된 IoT 기기가 가진 권한 탈취, 사생활 유출 등 심각한 문제를 해결하는 데 도움을 줄 것으로 기대된다. 지난해 과학기술정보통신부와 한국인터넷진흥원은 IoT 보안 인증 제품의 확산을 위해 공동주택 건설사 5곳과 양해각서를 체결한 바 있다. 라온시큐리티의 점검 도구는 이 같은 정책적 노력과 맞물려 산업 현장에서 실질적으로 활용될 수 있는 기술로 주목받고 있다. 라온시큐리티는 시즈IoT를 활용하면 기존의 미흡했던 기술을 보완해 신뢰성을 높이고 경제적 가치를 창출할 수 있을 것으로 예상하고 있다. 회사는 이미 통신사, 이커머스, 클라우드 등 다양한 분야에서 보안 컨설팅 서비스도 제공하며 보안 산업을 선도하고 있다. 양정규 라온시큐리티 대표는 "초연결 시대에 IoT 시장이 빠르게 성장하지만 보안 대비는 여전히 부족하다"며 "국민들이 안전하게 IoT 장비를 사용할 수 있도록 취약점 점검 도구 개발에 최선을 다하겠다"고 말했다.

2025.01.15 16:07조이환

펜타시큐리티, '클라우드브릭'으로 개인 고객 늘린다

펜타시큐리티가 자사 솔루션 '클라우드브릭'으로 기업소비자간(B2C) 사업 확장에 나섰다. 펜타시큐리티는 지난 14일 '클라우드브릭 10주년 기념식'을 열고 미래 비전과 전략을 발표했다고 15일 밝혔다. 클라우드브릭은 향후 글로벌·기업소비자간거래(B2C) 사업 확장을 전략 기조로 삼아 출시 2년 만에 130만 유저를 확보한 자사의 B2C 서비스 '클라우드브릭 VPN'을 통해 개인 유저 대상으로 서비스 범위를 확장할 계획이다. 클라우드브릭은 클라우드 보안 서비스형 소프트웨어(SaaS) 플랫폼 '클라우드브릭 WAF+' 중심으로국내에서 처음 소프트웨어 정의 경계(SDP) SaaS '클라우드브릭 PAS'와 SaaS형 ZTNA '클라우드브릭 RAS', 클라우드 서비스 공급자(CSP) WAF 보안 정책 관리 '클라우드브릭 WMS', B2C 가상사설망 '클라우드브릭 VPN', 위협 인텔리전스 공유 '클라우드브릭 랩스' 등 다양한 서비스를 제공하고 있다. 이를 통해 완전한 클라우드 기반 보안서비스(SECaaS) 체계를 구축했다. 펜타시큐리티 정태준 기획실장은 "클라우드브릭은 별도 장비 설치 및 국경 제한이 없는 SECaaS 장점을 무기 삼아 일본 지사와 베트남 기술지원센터를 거점으로 아시아·태평양 지역, 나아가 글로벌 시장을 공략해 왔다"며 "현재 해외 고객이 90% 이상을 차지할 만큼 세계 무대에서 충분히 입증된 클라우드브릭 진가를 클라우드 네이티브 전환이 본격화한 한국 시장에서도 유감없이 발휘해 보이겠다"고 말했다.

2025.01.15 11:26김미정

포티넷 "해커가 방화벽 취약점 악용…데이터 유출 시도"

해커가 포티넷 방화벽 보안 취약점을 악용해 기업 네트워크에 들어가 데이터 유출 시도를 한 정황이 드러났다. 15일 테크크런치 등 외신에 따르면 포티넷은 자사 방화벽 '포티게이트(FortiGate)'에서 발견된 취약점 'CVE-2024-55591'을 이용한 공격 정황을 포착했다고 밝혔다. '포티게이트' 방화벽은 기업 네트워크를 보호하는 보안 장비다. 외부 침입 방지와 내부 트래픽 관리를 지원한다. 해커는 해당 방화벽 관리 인터페이스가 인터넷에 노출된 장치를 주로 공격한 것으로 알려졌다. 현재 공격 배후는 명확히 밝혀지지 않은 상태다. 외신은 이번 취약점이 랜섬웨어 운영자들에 의해 악용되고 있을 가능성이 있다고 입을 모았다. 아크틱 울프 스테판 호스틀러 위협 정보 연구원은 "이번 공격으로 인해 수십 건 피해 사례가 관찰됐지만 실제 영향받은 장치의 수는 훨씬 많을 것으로 예상된다"고 말했다. 포티넷은 악용 사례를 방지하기 위해 적극적으로 조치를 취하고 있다고 발표했다. 해당 취약점에 대한 패치를 제공하고 고객들에게 소프트웨어 업데이트를 권장하고 있다. 다만 현재까지 영향 받은 고객 수에 대해서는 구체적인 언급을 피했다. 포티넷은 "고객과 적극적으로 소통하며 문제 해결에 최선을 다하고 있다"고 밝혔다.

2025.01.15 08:55김미정

트럼프 취임식날, 드론 띄우고 48㎞ 울타리 '철통 보안'

도널드 트럼프 제47대 미국 대통령 취임식을 앞두고 미국 수도 워싱턴DC가 철통같은 보안 수준을 갖췄다. 트럼프 대통령 당선인은 오는 20일(현지시간) 미국 국회의사당에서 취임한다. 미국 비밀경호국(SS)은 취임식이 열리는 주변에 검문소를 차려 모든 참석자를 검색한다고 미국 CNN 방송이 13일 보도했다. 무인기(드론)를 띄워 하늘에서 감시하고, 지상에는 30마일(약 48㎞) 이상 울타리를 두르기로 했다. 이번 취임식에 25만명이 찾을 것으로 보안당국은 보고 있다. 취임식 기간 '트럼프 반대' 시위에는 1만명이 모일 것으로 예상된다. 경찰관과 군인 등 2만5천명이 현장을 지킬 계획이다.

2025.01.14 17:42유혜진

ZDNet 검색 페이지

'☁캘리포니아커뮤니티 보안 샌프란시스코커뮤니티☁'통합검색 결과 입니다. (1275건)