검색 - IT세상을 바꾸는 힘 지디넷코리아

SDT, 국방 분야 '철벽보안'…악천후에도 잘 보이는 '양자 카메라' 2종 첫 공개

양자표준기술 전문기업 SDT(대표 윤지원)가 국방 분야의 새로운 혁신을 이끌어낼 양자 기술 기반 솔루션이 탑재된 카메라 2종을 처음 공개했다. SDT는 오는 25일부터 28일까지 나흘간 일산 킨텍스 전시장에서 열리는 대한민국방위산업전 'DX KOREA 2024'에 참가, 이들 카메라를 전시한다고 23일 밝혔다. 이번에 공개하는 카메라 2종은 각각 양자난수발생(QRNG)과 양자점(Quantum Dot) 기술이 적용됐다. 우선 모델명 '노드브이(NodeV)는 이미지 생성부터 영상 전송까지 전 과정에 양자난수발생(QRNG) 기술이 적용됐다. 해킹을 원천 차단하는 양자암호보안 IP 카메라다. 예측할 수 없는 순수 난수 생성...완벽 보안 가능 기존 IP 카메라는 백도어 해킹이나 스파이칩 등으로 이미지 및 영상 유출 사고가 지속 발생해 왔다. 최근엔 육·해·공 전방에 설치된 카메라가 외부 세력의 악성코드에 감염되었을 가능성이 제기되며 CCTV 1천300대를 전면 철거하기도 했다. 또 흔히 사용되는 카메라는 풀기 어렵지만 규칙을 가지고 있는 '유사 난수'를 암호 원천으로 사용하기 때문에, 향후 양자 컴퓨터가 상용화되면 쉽게 무력화될 가능성도 있다. 이에 반해 '노드브이'는 철벽 보안을 유지하면서도 중앙 서버로 데이터를 옮길 필요 없이 현장에서 실시간 데이터 분석이 가능하다. 국내에서 개발한 순수 원천기술을 이용해 이미지 센서에서 발생하는 암전류 노이즈를 양자 엔트로피의 원천으로 활용, 고속으로 순수난수를 생성한다. 이 때문에 외산 카메라 백도어 문제와 데이터 유출 등의 우려가 없다. SDT 관계자는 "보안문제로 고민하는 국가기관이나 군사시설 등 높은 보안 수준이 요구되는 현장에서 사용하기 적합하다"고 설명했다. 육안으로 감지 불가능한 상황에서도 뛰어난 가시성 제공 이번 전시에서는 '노드브이'와 함께 양자점 SWIR 카메라도 선보인다. 이번에 선보이는 양자점 카메라는 기존 열화상 카메라에 지난해 노벨 화학상 수상자의 연구 분야인 양자점을 활용한 양자센싱 솔루션을 탑재했다. 이미지 기반으로 방대한 영역의 온도 측정이 가능하고, 육안으로 감지가 불가능한 상황에서도 뛰어난 가시성을 나타낸다는 것이 SDT 측 설명이다. SDT 관계자는 "기존 인듐 갈륨 비소 (InGaAs, Indium Gallium Arsenide) 카메라 경우 제조과정이 복잡하고, 높은 공정 비용 등으로 시장 확대에 어려움이 있었다"며 "반면 양자점 카메라는 훨씬 합리적인 가격으로 비슷한 성능을 발휘하는데다, 400~1천700㎚ 파장대를 흡수할 수 있어 투과성이 뛰어나다"고 부연 설명했다. 이 같은 폭넓은 파장대는 극히 어두운 장소나 악천후, 연기 등으로 시야가 가로 막혀 육안으로 감지가 불가능한 상황에서도 뛰어난 가시성을 나타낸다. 또한 소형·경량화로 농업, 생명과학, 통신 등 다양한 산업현장은 물론 감시나 정찰 임무 등의 군사 작전 등에서도 활용이 가능하다. 윤지원 SDT 대표는 “국방과 보안 분야는 날로 발전하는 사이버 위협과 정보 유출 시도 등에 대한 대응을 위해 지속적인 기술적 혁신이 필요한 영역”이라며, “이번에 공개한 QRNG 카메라와 양자점 SWIR 카메라는 국방 분야에서의 보안과 감시 기술을 혁신적으로 향상시킬 수 있는 최첨단 솔루션"이라고 말했다. 윤 대표는 또 "향후 다양한 국가 시설 보안 및 군사 작전 등에서 중요한 역할을 담당해 나갈 수 있을 것”이라고 말했다. 한편 SDT는 내년 하반기 IPO에 진입할 계획으로, 준비 작업에 박차를 가하고 있다.

2024.09.23 09:54박희범

"AI가 취업 막을까 걱정"…정부, 청년세대 고민 청취

정부가 인공지능(AI) 시대 속에서 고군분투하는 청년세대 고민을 듣고 해결 방안을 모색했다. 개인정보보호위원회는 한국콘텐츠진흥원(KOCCA) 콘텐츠문화광장에서 'AI와 청년세대' 간담회를 개최했다고 22일 밝혔다. 과학기술정보통신부와 문화체육관광부, 방송통신위원회도 이번 행사 진행에 참여했다. 4개 부처 청년보좌역은 'AI와 함께 청년, 문화의 내일로'를 주제로 부처별 주요 AI 정책을 설명했다. 이어 청년보좌역들과 2030 청년들은 AI 시대에 대한 의견을 나눴다. 참석자들은 "제조업, 서비스업 등에서 많은 일자리가 AI로 대체되고 있다"며 "청년들이 경쟁력을 잃지 않고, 역량을 개발할 수 있도록 적극적인 정부 지원을 바란다"고 요청했다. 이어 "AI가 인간 삶을 더 나은 방향으로 개선하는 수단으로 활용돼야 한다"고 입을 모았다. 청년보좌역들은 "이번 간담회를 통해 청년들이 생각하는 AI의 잠재적 위험성과 부작용에 대한 의견을 수렴했다"며 "더욱 안전하고 신뢰받는 AI 환경을 만들기 위해 어떤 노력이 필요한지 부처에 전달하겠다"고 설명했다. 문체부 이해돈 문화정책관은 "이번 간담회를 계기로 급속한 기술발전과 사회변화 속에서 청년세대가 가져야 할 올바른 인식과 AI 접근법에 대한 논의가 더욱 활성화되길 바란다"고 말했다. 개인정보위 고은영 청년정책담당관은 "이번 간담회는 AI 관련 부처가 뜻을 모아 처음으로 마련한 의미 있는 자리"라며 "앞으로 청년들이 공감할 수 있는 포용력 있는 정책을 만들기 위해 최선을 다하겠다"고 포부를 밝혔다.

2024.09.22 16:00김미정

"소중한 개인정보 지켜"…정부, 내정보 지킴이 캠페인 진행

정부가 개인정보 중요성에 대한 인식 높이기에 나섰다. 개인정보보호위원회는 이달 23일부터 내달 4일까지 2주 동안 '내정보 지킴이 캠페인'을 진행한다고 22일 밝혔다. 제4회 개인정보 보호의 날을 맞이해 진행되는 이벤트성 캠페인이다. 개인정보위는 개인정보 보호를 위한 실천 의식을 높이고 구체적인 행동을 유도할 수 있도록 매년 내정보 지킴이 캠페인을 추진하고 있다. 이번 캠페인 슬로건은 "공유할 때 √, 동의할 때 √, 개인정보 췍"이다. 캠페인 전용 누리집을 통해 ▲아이피(IP) 카메라 ▲학원 출결 ▲배달‧주문 ▲광고 동의 ▲공용 컴퓨터(PC) ▲스미싱‧스팸 ▲게임 ▲소셜미디어(SNS) 사용 등 일상생활 속 주요 사례별로 개인정보 침해 예방 및 보호 실천 수칙을 동영상, 카드뉴스 등의 콘텐츠를 제공한다. 개인정보위는 전용 누리집 개설에 맞춰 온오프라인 이벤트도 진행한다. 캠페인 참여 유도를 위해 누리집 방문 인증과 누리소통망 태그, 나의 개인정보 보호 수준을 확인해 볼 수 있는 상황별 테스트 콘텐츠 참여, 개인정보 보안 실천 수칙 따라 하기와 제안하기 등 단계별 참여 이벤트를 연다. 이달 30일 개최될 개인정보 보호의 날 행사에서 현장 캠페인 부스도 운영할 예정이다. 개인정보위 서정아 대변인은 "신기술‧신산업 등장과 디지털 대전환에 따라 개인정보의 처리 또한 급증하고 있다"며 "내 개인정보를 안전하게 지키기 위해서는 개인정보의 중요성에 대한 인식과 더불어 이를 보호하기 위한 실천 의식이 무엇보다 중요해졌다"고 강조했다.

2024.09.22 14:00김미정

맥OS 업그레이드했더니 '황당'...보안 기능 중단에 사용자 불만 '폭주'

애플이 맥북 운영체제(OS) 업그레이드 후 맥OS 내 보안 도구 기능이 이유 없이 중단된 것으로 드러났다. 보안 도구 공급자들은 맥OS에 문제가 있다고 입을 모았다. 테크크런치는 22일 애플이 최근 발표한 맥OS 15 버전 '세쿼이아'를 출시한 후 사용자 불만이 폭증했다고 보도했다. 맥OS내 설치된 크라우드스스라이트(CrowdStrike)와 센티넬원(SentinelOne), 마이크로소프트(Microsoft) 보안 도구가 최신 OS에서 작동을 중단했기 때문이다. 현재 맥OS 사용자와 보안 시스템 개발사는 오류 원인이 애플에 있다고 판단했다. 한 개발자는 "모두 애플 잘못"이라며 "버그 없는 OS를 만드는 것이 어렵지만, 애플이 마케팅에 쏟는 시간·비용을 줄이고 OS 테스트하는 데 더 많은 시간을 투자해야 한다"고 테크크런치를 통해 지적했다. 현재 크라우드스트라이크와 센티넬원은 자사 보안 시스템 기능 테스트 결과 문제 없다고 발표했다. 마이크로소프트는 해당 사태에 아직 입장을 내놓지 않았다. 크라우드스트라이크는 세쿼이아 출시 몇시간 뒤 보안 시스템을 지원할 계획이었으나 알 수 없는 오류로 이를 취소했다고 밝혔다. 현재 고객들에 지연 알림을 발송했다. 익명을 요청한 크라우드스트라이크 관계자는 "애플에 문제를 제기한 상태"며 "새로운 보안 센서 출시를 통해 코드에서 문제를 해결해야 할 것"이라고 덧붙였다. 크라우드스트라이크 케빈 베나치 커뮤니케이션책임자도 "현재 맥OS 세쿼이아 업데이트를 기다리고 있다"며 "이에 맞춰 새 보안 시스템을 제공할 예정"이라고 발표했다. 센티넬원도 세쿼이아에 탑재된 자사 보안 프로그램에는 전혀 이상 없다고 했다. 센티넬원 지원팀은 공식 슬랙 채널에서 "보안 시스템은 지극히 정상"이라며 "알 수 없는 원인으로 세쿼이아 프로그램에서 비정상 활동이 포착되고 있다"고 설명했다. 맥OS에 마이크로소프트 보안 프로그램 '마이크로소프트 디펜더 포 맥OS' 고객들도 보안 시스템이 제대로 작동하지 않는다고 불만을 제기했다. 이에 마이크로소프트는 공식적으로 입장 발표를 하지 않았다. 이에 미국 보안 전문 연구원들도 맥OS 세쿼이아 문제에 대해 여러 가능성을 제기했다. 보안 연구원 윌 도르만은 "맥OS 기기에서 도메인 네임 시스템(DNS) 문제와 방화벽 실행 문제를 겪고 있다"며 "이 문제부터 해결하는 게 급선무"라고 분석했다. 또 다른 보안 연구원 바츠와프 야체크는 "세쿼이아로 업그레이드한 후 OS 방화벽이 웹 브라우징 접근을 차단한 것 같다"며 "이로 인해 보안 시스템 작동까지 멈춘 것"이라고 봤다.

2024.09.22 11:24김미정

클라우데라, 클라우드 보안 강화 위한 '프라이빗 링크 네트워크' 출시

클라우데라가 기업들의 데이터 보안을 강화하는 동시에 비용을 절감하고 효율적인 워크로드 관리를 돕기 위한 새로운 솔루션으로 시장 공략에 나선다. 클라우데라는 클라우드 환경에서 데이터를 안전하게 관리할 수 있도록 '프라이빗 링크 네트워크'를 출시했다고 20일 밝혔다. '프라이빗 링크 네트워크'는 금융, 헬스케어, 제약 등 보안이 민감한 분야에서 공용 인터넷을 통하지 않고 데이터를 안전하게 관리할 수 있는 솔루션이다. 이번 솔루션은 클라우데라의 컨트롤 플레인과 연결된 모든 고객 워크로드에 대한 보안 통신을 지원한다. 이를 통해 여러 클라우드 환경에서 일관된 보안 정책을 유지가 가능해졌다. 클라우데라는 아마존 웹서비스(AWS) 프라이빗 링크, 마이크로소프트 애저(Azure) 프라이빗 링크 등 주요 클라우드 제공자의 네트워크 인프라를 활용해 멀티 클라우드 환경에서도 안전한 데이터 전송을 지원한다. 고객은 클라우데라 커맨드 라인 인터페이스(CLI)를 통해 해당 서비스를 손쉽게 이용할 수 있다. '프라이빗 링크 네트워크'는 기업들이 클라우드 보안 문제를 해결하는 동시에 운영 비용을 줄이고 전략적 비즈니스 목표에 집중할 수 있도록 설계됐다. 특히 클라우드 환경의 복잡성을 줄이고 데이터 무결성을 유지하는 데 도움이 된다. 김호중 클라우데라 코리아 전무는 "'프라이빗 링크 네트워크'는 기업이 데이터를 보다 효과적으로 보호하고 서로 다른 클라우드를 쉽게 활용해 비용을 절감하도록 지원한다"며 "이번 출시로 클라우데라가 안전한 클라우드 간 연결을 제공하는 선두 주자임을 증명했다"고 강조했다.

2024.09.20 14:57조이환

[ZD SW 투데이] 티젠소프트, 법무부 모바일 푸시 솔루션 구축 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆티젠소프트, 법무부 모바일 푸시 솔루션 구축 티젠소프트가 법무부 형사사법포털에 모바일 푸시 솔루션인 'TG 퍼스트 푸쉬(TG 1st PUSH)'를 구축했다. 이를 통해 신속한 민원 신청 처리와 통지 서비스 제공이 가능해졌다. 'TG 퍼스트 푸쉬'는 소프트웨어 품질(GS) 인증 1등급 소프트웨어로, 푸쉬 전송 시스템과 연계된 다양한 기능을 제공하며 미수신자에게는 문자 우회 전송을 지원한다. ◆베스핀글로벌, 'AWS 파트너 클라우드 솔루션 컨퍼런스' 공동 운영 베스핀글로벌이 오는 26일 울산 롯데시티에서 AWS와 함께 '2024 제조 고객을 위한 AWS 파트너 클라우드 솔루션 컨퍼런스'를 운영한다. 이번 행사에서는 제조업의 디지털 전환 사례와 클라우드 기반 솔루션들이 소개될 예정이다. 베스핀글로벌은 거대언어모델(LLM) 기반 AI 플랫폼 '헬프나우 AI'와 AI 사물인터넷 플랫폼 '아이오티옵스(IoTOps)'를 선보이는 등 AI 도입 컨설팅 및 제품 시연을 계획하고 있다. AWS와 다양한 파트너사들이 제조 혁신 솔루션에 대해 발표할 예정이다. ◆사이버아크, 신뢰 가능한 CSA 클라우드 공급업체로 선정 사이버아크가 클라우드 시큐리티 얼라이언스(CSA)로부터 신뢰할 수 있는 클라우드 공급업체 트러스트마크 인증을 획득했다. 이 인증은 클라우드 보안 모범 사례를 준수하는 기업에만 부여되는 것으로 알려져 있다. 사이버아크는 제로 스탠딩 권한(Zero Standing Privileges) 기능을 제공하는 아이덴티티 보안 플랫폼을 통해 클라우드 환경 내 인간·머신 자격 증명을 안전하게 보호한다. 이번 인증을 통해 CSA는 사이버아크가 최고 수준의 클라우드 보안 표준을 충족했다고 평가했다. ◆베리타스, AI 기반 사이버 복구 기능 공개 베리타스 테크놀로지스가 AI 기반의 새로운 사이버 복구 기능을 발표했다. 이를 통해 데이터 보호 전문가와 IT 일반 사용자들이 사이버 복구 과정을 스마트하고 간단하게 처리할 수 있게 됐다. 새로운 기능은 베리타스 알타 뷰(Veritas Alta View) 플랫폼에서 직관적인 인터페이스를 제공한다. 또 AI 기반 인사이트와 사이버 위험 분석을 통해 탐색과 작업을 간소화하고 신속한 복구를 지원한다. ◆메가존클라우드, 클라우드플레어 보안 솔루션 파트너 상 수상 메가존클라우드가 글로벌 보안 기업 클라우드플레어로부터 '고객 성공 지원 상(Customer Win of the Year)' 상을 수상했다. 이 상은 고객에게 성공적으로 보안 솔루션을 제공한 파트너에게 주어진다. 메가존클라우드는 다양한 산업군의 고객에게 클라우드플레어의 주요 보안 솔루션을 제공하며 국내 시장에서 성과를 내고 있다. ◆한국데이터센터연합회, '데이터센터 컨설팅 지원센터 운영 사업' 설명회 개최 한국데이터센터연합회가 오는 24일 데우스와 함께 '비수도권 데이터센터 구축 지원을 위한 데이터센터 컨설팅 지원센터 운영 사업' 설명회를 개최한다. 이 설명회에서 한국데이터센터연합회는 통합‧원포인트 컨설팅 제공 분야에 신청하고 선정되는 방안에 대해 안내한다. 또 비수도권 데이터센터 가이드라인 개발 계획과 데이터센터 담당자 교육 등 지원 프로그램에 대해 소개한다.

2024.09.19 16:37조이환

아우토크립트 "글로벌 보안 표준이 안전한 미래 교통 만든다"

아우토크립트가 안전한 미래 교통을 위한 사이버 보안 표준방향을 제시했다. 아우토크립트는 지난 17일 아랍에미리트(UAE) 두바이에서 열린 지능형 교통체제(ITS) 월드 콩그레스 '미래 모빌리티를 위한 글로벌 상업화 정책 및 전략' 세션에 이석우 대표가 참석했다고 19일 밝혔다. 이 대표는 "취약한 도로 사용자(VRU)와 스마트 통신기능을 갖춘 도로 시설물(RSU) 간 보안과 표준화가 각국서 이뤄져야 한다"며 "교통 시스템의 안전한 운영과 자율주행차·스마트 교통 기술 발전이 필요하다"고 강조했다. 이 대표는 "미래 교통에선 자동차와 도로, 보행자, 킥보드, 전기자전거, 도심항공수단(UAM) 등 다양한 이동수단이 서로 소통하지만 이를 위한 사이버 보안체계는 준비되지 않은 실정이라"고 지적했다. 이어 "전체 교통 시스템을 보호할 수 있는 통합된 사이버 보안체계가 반드시 필요하다"며 교통체계 전반을 아우르는 사이버 시큐리티 표준방향을 제시했다. 아우토크립트는 2019년부터 이 행사에 참여해 왔다. 이를 통해 국내 차세대 지능형 교통 시스템(C-ITS)을 소개했다. 아우토크립트 관계자는 "이번 발표와 행사 참여를 통해 미래차 사이버 보안 분야의 글로벌 표준을 제시하는 선도 기업으로 입지를 강화했다"며 "이를 계기로 다양한 글로벌 기업·정부 기관 협업과 국제 표준화 작업에 참여할 것으로 기대된다"고 밝혔다.

2024.09.19 14:19김미정

뉴욕 간 개인정보위, 유엔과 AI 거버넌스 비전 논의

고학수 개인정보보호위원회 위원장이 미국 뉴욕에서 신뢰할 수 있는 인공지능(AI) 거버넌스 비전을 제시한다. 개인정보위는 고 위원장이 이달 18일부터 21일까지 4일간 뉴욕에 방문해 유엔 총회를 계기로 마련된 유엔 AI 고위급 자문기구 행사에 참석한다고 19일 밝혔다. 지난해 10월 출범한 자문기구는 AI 거버넌스에 관한 중간보고서를 지난 12월 발간했다. 이후 영역별·주제별 심층분석 포함 수십 차례 전문가 논의와 지역별·국가별 50회 이상의 글로벌 대화를 거쳐 이달 19일 '인류를 위한 AI 거버넌스' 최종 보고서를 공개했다. 유엔 기술특사실과 자문기구는 최종 보고서 발간과 함께 '미래정상회의 행동의 날' 및 'AI 거버넌스에 관한 고위급 회담' 등 다양한 행사를 개최해 각국 정부, 산업계, 학계, 시민사회 등에 응집력 있는 글로벌 AI 거버넌스 필요성을 강조하고 그간 자문기구 성과와 최종 보고서 내용을 공유·홍보할 계획이다. 우선 고 위원장은 19일 유엔 자문기구 및 유엔 과학 정상회의와 'AI 거버넌스에 관한 고위급 회담' 첫 세션 패널로 참석한다. 여기서 인류를 위한 신뢰할 수 있는 AI 거버넌스에 관한 비전을 제시한다. 고 위원장은 21일 유엔 사무총장 주관 '미래정상회의 행동의 날' 행사 중 '모두를 위한 디지털 미래' 세션에 자리한다. 각국 정부 고위급 관계자를 비롯한 산업계, 시민사회 리더 등 다양한 여론 주도층들에게 그간 자문기구 활동 성과와 최종 보고서 결과를 공유하는 등 홍보 활동을 이어간다. 그는 유엔 행사 일정 외에도 뉴욕대 초청 강연과 미국 진출 기업 간담회 등 현지 소통도 강화할 계획이다. 19일 뉴욕대 초정 강연에서는 유엔 포함 글로벌 AI 거버넌스 논의 동향과 한국 개인정보위 'AI 프라이버시 정책' 등 주요 정책 동향을 공유한다. 고 위원장은 "AI 기술이 전 세계로 확산하는 가운데 실효적인 AI 규제를 위해선 보편성과 대표성을 가진 유엔이 중요한 역할을 할 수밖에 없을 것"이라며 "유엔을 비롯한 글로벌 AI 거버넌스에서 한국이 주요 역할을 하도록 개인정보위도 AI 시대에 맞는 개인정보 보호 제도 개선 방안을 마련할 계획"이라고 밝혔다.

2024.09.19 14:00김미정

한전, 11월 13·14일 에너지 분야 실전형 사이버공격 방어훈련 개최

한국전력(대표 김동철)은 사이버보안 전문인력 양성과 에너지분야 협력체계 강화를 위해 국가정보원 지부와 공동으로 2024년 실전형 사이버공격 방어훈련(ELECCON 2024·일렉콘)을 개최한다. 참가자는 19일부터 10월 2일까지 참가자를 온라인으로 모집한다. 한전이 2021년부터 매년 시행해 올해 4회째를 맞이하는 일렉콘은 에너지 기관·대학부·고등부 3개 부문으로 나눠 시행한다. 많은 학생에게 참가 기회를 제공하기 위해 온라인으로 신청 참가자를 모집해 예선과 본선으로 나눠 진행한다. 예선은 참가자들이 10월 8일 지정된 인터넷 사이트를 접속해 진행한다. 한전은 성적순으로 부문별 8개팀을 선정할 계획이다. 예선을 통과한 팀은 11월 13일과 14일 이틀에 걸쳐 전남 나주시에 위치한 한전 본사에서 본선을 치른다. 본선에 오른 3개 부문별 8개팀은 24개 방어팀으로 구성된다. 주최 측의 공격 1개팀, 운영 1개팀과 함께 실제 에너지 시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 훈련을 진행한다. 공격팀은 시나리오에 따라 다양한 사이버공격을 전개하고 방어팀은 이를 탐지·차단해 취약점을 제거하는 등 피해복구를 통해 운영설비 가용성을 유지하는 형태로 진행된다. 오중선 한전 정보보안실장은 “이번 훈련은 실제와 유사한 환경에서 이뤄지는 실전형 공방 훈련인 만큼 참가자의 사이버 보안 역량을 키우는데 좋은 기회가 될 것”이라며 “우수한 학생들의 많은 지원을 바란다”고 밝혔다. 신청양식 등 참가자 모집과 관련한 자세한 사항은 일렉콘 공식 홈페이지 나 한전 홈페이지에서 확인할 수 있다.

2024.09.19 13:37주문정

금융권 노린 네이버클라우드, '하이퍼클로바X' 소형 LLM 구축 박차

네이버클라우드가 금융권의 보안 우려를 해소하면서도 생성 AI를 안전하게 도입할 방안을 제시했다. 네이버클라우드는 자체적으로 개발한 거대언어모델(LLM)의 경량화 버전인 '하이퍼클로바X 대시'를 기반으로 금융권 전용 소형언어모델(sLLM)을 구축했다고 19일 밝혔다. 이 모델은 미래에셋증권의 온프레미스 환경에 최초로 적용된다. 앞서 네이버클라우드는 보안 이슈로 인해 생성 AI 도입을 부담스러워하는 공공·금융 분야 기업들을 위한 LLM 구축 사업을 시작한 바 있다. 미래에셋증권과의 협력은 기업이 온프레미스 환경에서 생성 AI를 활용하도록 네이버클라우드가 지원하는 첫 사례다. 네이버클라우드는 '하이퍼클로바X 대시' 외에도 미래에셋증권이 데이터를 학습시키도록 클래스 코드와 기술 지원을 제공했다. 미래에셋증권은 이를 기반으로 사내 데이터를 훈련시켜 금융 업무에 최적화된 sLLM을 구축했다. 미래에셋증권 관계자는 "금융 규제를 준수하면서도 AI 전환을 이루기 위해서는 '온프레미스 LLM'이 최선의 선택이었다"며 "업무별로 특화된 sLLM 구축에 최적화된 '하이퍼클로바X 대시'를 도입해 사내 시스템에 활용하게 됐다"고 밝혔다. 임태건 네이버클라우드 전무는 "자사 클라우드 서비스는 이제 기업 인프라에 설치해 사용할 수 있는 '온프레미스 LLM'까지 갖추게 됐다"며 "보안 문제로 인해 클라우드 기반 LLM 사용이 어려웠던 공공·금융 기업들이 생성 AI를 활용할 수 있게 됐다"고 강조했다.

2024.09.19 10:59조이환

"美 인프라 털릴 뻔"…FBI, 中 해킹 공격 막고 기기 수천대 복구

미국이 중국 해킹 그룹 '플랙스 타이푼' 사이버 공격을 막고 감염된 기기 수천 대를 복구한 것으로 전해졌다. 19일 CNN 등 외신에 따르면 미국 연방수사국(FBI) 크리스토퍼 레이 국장은 이날 워싱턴서 열린 사이버 보안 컨퍼런스에서 이 사건을 해결했다고 발표했다. 플랙스 타이푼은 중국서 두 번째로 큰 규모를 가진 해킹 그룹이다. 중국 기업 인테그리티 테크놀로지 그룹 후원을 받고 있다. 이 기업은 각국 기밀을 수집해 중국 정부에 제공하는 역할을 해 왔다. 플랙스 타이푼은 지난주 '봇넷' 수법으로 사이버 공격을 수행한 것으로 알려졌다. 봇넷은 감염된 카메라·디지털 저장 장치의 네트워크로 다른 기기를 공격하는 방식이다. 이를 통해 미국 주요 인프라 시설뿐 아니라 기업, 미디어 조직, 대학, 정부 기관을 표적으로 삼았다. 현재 FBI는 플랙스 타이푼 공격을 막고 감염된 컴퓨터와 기기를 원상으로 복구한 상태다. 앞서 지난해 FBI는 비슷한 수법을 가진 해커 그룹 '볼트 타이푼'을 포착한 바 있다. 이 그룹도 플랙스 타이푼처럼 미국 내 인프라 시설 침투를 시도한 바 있다. 당시 FBI는 이 단체가 중국 지원을 받는 단체라는 의혹을 내비쳤고, 중국은 단순 랜섬웨어 조직이라고 일관했다. 워싱턴 주재 중국 대사관은 "중국은 모든 형태의 사이버 공격을 단속 중"이라며 "미국 당국이 부당한 결론을 내리고 중국에 대해 근거 없이 비난하고 있다"고 밝혔다.

2024.09.19 09:37김미정

北 해커, 암호화폐·금융인 링크드인에 악성코드 배포

북한발 사이버 공격이 거세지고 있는 가운데 최근 북한 해커 그룹이 전 세계 암호화폐·금융업 종사자 소셜미디어 계정에 악성 소프트웨어(SW) 배포를 시도한 정황이 포착됐다. 17일 미국 해커뉴스에 따르면 미국 잼프 위협 연구소가 북한 해커의 이런 사이버 공격 실태를 발표했다. 수법은 전형적인 사회공학적 방식과 멀웨어 유포를 결합한 형태인 것으로 전해졌다. 사람 심리와 취약점을 이용해 정보를 탈취·불법적 행동을 유도하는 식이다. 연구소 발표 내용에 따르면 북한 해커 그룹은 링크드인에서 합법적인 암호화폐 거래소(DEX) 기업 관계자를 사칭해 암호화폐·금융업 종사자 링크드인 계정에 접근했다. 관계자들과 링크드인을 통해 지속적인 연락을 주고받았다. 이후 해커는 관련 종사자들에게 코딩 작업과 테스트를 진행해 달라는 메시지를 보낸다. 이때 회사에서 사용하는 기기나 네트워크에 접근할 수 있는 컴퓨터에서 특정 코드 실행을 유도한다. 북한 사이버 공격자는 '사전 고용 테스트'나 '디버깅 수행'을 빌미로 피해자에게 평소 사용되지 않거나 의심스러운 프로그래밍 패키지, 스크립트, 깃허브 코드를 실행하도록 요청하기도 했다. 이를 통해 사이버 공격자는 피해자 기기에 악성코드를 설치해 회사 네트워크나 시스템에 접근해 정보 탈취나 시스템 공격을 진행할 수 있었다. 잼프 위협 연구소는 "북한 해커 그룹은 최근 암호화폐나 금융업에 종사하는 사람을 노리기 시작했다"며 "회사는 개발자를 포함한 직원들이 이런 속임수에 넘어가지 않도록 교육하는 것이 중요해졌다"고 설명했다.

2024.09.17 15:50김미정

"시선까지 훔친다"…애플 비전프로, 보안 취약점 공개

애플 비전 프로에서 사용자의 시선을 추적해 개인정보 등 민간한 데이터를 탈취할 수 있는 보안 취약점이 공개됐다. 16일 해커뉴스 등 외신에 따르면 보안기업 서티K와 플로리다 대학, 텍사스 공과 대학 연구팀은 'VR/MR 기기에서 아바타 뷰를 통한 시선 추정으로 원격 키 입력 추론 공격'이라는 보안 논문을 아카이브를 통해 공개했다. 논문에서 '게이즈플로잇(GAZEploit)'이라고 명명된 이 취약점은 지난 4월 애플에 공유됐으며 이후 7월 말 패치를 통해 차단됐다. 게이즈플로잇은 비전프로에 적용된 시선 추적 데이터를 원격으로 탈취하는 공격방법이다. 직접 비전 프로에 접근하는 것이 아니라 VR 환경에서 상대의 시선정보를 추론하는 독특한 방식이다. 즉, 그동안 비전프로를 착용하고 가상환경을 즐길 경우 동공의 움직임이 다른 사용자에게도 그대로 노출됐다는 것이다. 동공의 움직임을 분석해 메시지나 비밀번호를 예상하는 것이 가능하다. 논문에 따르면 메시지의 예측 정확도는 92.1%, 비밀번호는 77.0%를 기록했다. 이 밖에도 사이트와 이메일 주소, 핀코드도 예측할 수 있는 것으로 나타났다. 비전 프로의 보안 취약점을 확인한 애플은 가상환경에서 시선 방향을 대략적으로만 제공해 바라보는 느낌은 제공하지만 구체적인 위치나 세부 정보는 제공하지 않는 방식으로 문제를 해결했다. 이번 논문을 발표한 연구팀은 “이번 취약점은 디바이스에 악성코드 설치를 위해 클릭이나 다운로드 등 특정 행동을 유도해야 했던 전통적인 공격 기법과 달리 일반적인 행동을 기반으로 한다는 점에서 더 새롭고 예측하기 어려운 위협을 제시한다”며 “이는 기업과 사용자 모두 고려해야 할 새로운 도전과제를 의미한다”고 설명했다.

2024.09.16 09:19장유미

금보원 "카톡으로 모바일 신분증 발급하세요"

앞으로 카카오톡이나 네이버 등 민간 플랫폼으로 모바일 신분증 발급이 가능해진다. 금융보안원은 행정안전부, 한국정보통신기술협회(TTA)와 손잡고 모바일 신분증 민간개방을 위한 평가체계를 구축한다고 13일 밝혔다. 모바일 신분증이란 블록체인, 암호화 등 기술로 스마트폰에 발급되는 신분증이다. 현행 플라스틱 신분증과 동일한 법적 효력을 가진다. 모바일 신분증 민간개방은 기존에 정부 앱에서 발급할 수 있었던 모바일 신분증을 일반 시민이 평소 자주 접하는 민간 플랫폼에서도 발급할 수 있게 개방하는 정책이다. 이에 따라 KB국민은행, NH농협은행, 카카오·카카오뱅크, 네이버, 비바리퍼블리카(토스) 모바일 앱을 통해 모바일 신분증을 발급받아 신분 확인이 필요한 금융거래 등에 활용할 수 있다. 이번 업무협약은 국민이 안전하고 편리하게 민간 플랫폼의 모바일 신분증을 사용할 수 있도록 서비스에 대한 적합성·안전성 평가 체계를 마련하기 위해 체결됐다. 금보원은 평가기관으로서 모바일 신분증 서비스 발급부터 보관, 제출, 삭제 등 일련 과정에 대한 기능 구현 적합성과 보안 수준 등 전반에 대해 평가한다. 금보원은 '정보보호 및 개인정보보호 관리체계 인증기관' '전자서명인증 평가기관' 등 보안전문 기관으로서 수행경험 및 전문역량 토대로 모바일 신분증이 민간 플랫폼에 성공적으로 안착할 수 있도록 차질없이 평가를 수행할 방침이다. 김철웅 금보원 원장은 "민간 플랫폼의 모바일 신분증이 안전하고 편리한 신원확인 방식으로 도입되면 금융권 비대면 계좌 개설 활성화 등 국민의 일상 혁신에 크게 기여할 것"이라며 "금융보안원의 전문적인 보안 역량을 바탕으로 전 국민이 안전하게 모바일 신분증을 활용할 수 있도록 적극 지원하겠다"고 밝혔다.

2024.09.14 17:35김미정

래브라도랩스, 美서 SW공급망 자동관리플랫폼으로 주목 받아

래브라도랩스(대표 김진석 이희조)가 미국 사이버보안·인프라보호청(CISA)이 주최하는 글로벌 소프트웨어 공급망 보안 행사 'SBOM-a-Rama'에서 'SW 공급망 자동관리플랫폼'을 소개했다. CISA는 국토안보부에 소속돼 미국 사이버 보안을 총괄하는 기관이다. 소프트웨어 공급망 보안 강화를 위해 SBOM-a-Rama 행사를 개최했다. CISA는 올해 처음 소프트웨어구성명세서(SBOM) 관련 전시회도 함께 열었다. 소프트웨어 공급망 전문 기업 래브라도랩스는 한국 기업으로 유일하게 이 행사에서 발표와 전시에 참여했다. CISA는 9월 11일부터 12일(현지시각)까지 이틀간 콜로라도주 덴버 애슬래틱 클럽(Denver Athletic Club)에서 행사를 개최했다. 첫째 날에는 전 세계 소프트웨어 커뮤니티에서 SBOM 관련 발표가 이어졌다. 둘째 날에는 SBOM 솔루션 쇼케이스가 진행됐다. 래브라도랩스는 SBOM 생성은 물론이고 검증, 교환까지 소프트웨어(SW) 공급망 보안을 손쉽게 관리하는 플랫폼 '래브라도 SCM'과 소프트웨어 구성 분석(SCA)' 솔루션을 전시, 발표했다. 래브라도 SCM은 SW 공급망에 관여하는 모든 기업의 SBOM 생성, 보내기, 받기, 상호 확인, 수정 보완 등 일련의 과정을 자동화한 솔루션이다. 래브라도 SCM은 SW 유통 과정에서 취약점을 사전에 점검해 안전한 SW로 보완하는 것은 물론이고 SBOM 수작업 생성 및 교환에 따른 업무 비효율성 개선하는 획기적인 서비스다. 이미 글로벌 제조 대기업과 의료기기 기업 등이 '래브라도 SCM'을 도입, 소프트웨어 공급망 보안 규제 대응을 시작했다. 래브라도랩스는 협력사를 위한 오픈소스 취약점 및 라이선스 컴플라이언스 위험 제거 도구 '소프트웨어 구성 분석(SCA)' 솔루션도 선보였다. 래브라도랩스는 미국 캘리포니아 세크라멘토에 사무실을 열고 글로벌 시장을 공략하고 있다. 김진석 래브라도랩스 대표는 “기업들은 SBOM 생성 후에 나타나는 소프트웨어 취약점 등을 처리하기 어려운데 래브라도랩스의 코드레벨 3레이어 분석 등으로 이를 해결할 수 있다"면서 “이번 행사에서 SBOM 공급망 생태계를 구성하는 제품으로 주목받았다"고 말했다.

2024.09.13 16:30김인순

"이름·전화번호 탈탈 털렸다"…모두투어, 악성코드에 고객정보 유출

모두투어 고객 정보가 악성코드 감염으로 유출된 사실이 드러났다. 12일 모두투어는 홈페이지에 악성코드가 들어가 회원 정보와 비회원으로 예약 시 입력된 정보 일부가 유출됐다고 공지를 통해 밝혔다. 개인정보보호위원회도 이를 인지한 상태다. 공지에 따르면 악성코드 삽입 시점은 올해 6월이다. 유출 정보는 한글·영문 이름, 아이디, 생년월일, 휴대전화 번호, 중복정보 등인 것으로 전해졌다. 유출 범위는 정보 주체에 따라 상이하다. 모두투어는 유출 사실 인지 후 악성코드를 즉시 삭제했다고 했다. 또 "외부에서 접속된 IP를 차단했으며 홈페이지 취약점 점검과 보완 조치를 완료한 상태"라며 "침입방지시스템, 웹방화벽, 웹쉘 탐지시스템 등 보안장비 수준을 높였다"고 밝혔다. 모두투어는 "2차 피해 우려가 있다는 점을 인정한다"며 "사용자들은 암호 변경을 적극 권장한다"고 강조했다. 현재 모두투어 고객은 홈페이지 내 '개인정보 유출 여부 확인 서비스'에서 피해 사실을 확인할 수 있다. 피해 접수 담당 부서 및 정보보호 고객 응대팀이 관련 상담을 진행 중이다.

2024.09.12 17:07김미정

넥스원소프트, 엑심베이 '넥스비 3DS' 서비스 제공

넥스원소프트가 해외 결제 기업에 서비스를 제공하며 글로벌 시장 진출 기반을 다졌다. 넥스원소프트는 글로벌 결제 플랫폼 기업인 엑심베이의 해외 결제 서비스에 클라우드 결제 인증 서비스인 '넥스비 3DS(NexBe 3DS)'를 제공했다고 12일 밝혔다. 최근 한국 문화의 세계적인 인기에 힘입어 역직구 시장에서 성장 중이다. 이러한 추세에 따라 엑심베이가 '넥스비 3DS' 서비스를 통해 사업 효율성을 제고할 것이라고 넥스원소프트는 기대를 밝혔다. '넥스비 3DS'는 국제 신용카드사 연합체(EMVCo)가 정한 본인인증 기술 보안 규격 3DS(3-Domain Secure)를 적용한 온라인 안전결제 서비스다. 이 서비스는 카드 발급사, 매입사, 상호운영 영역 등 결제 주체가 본인임을 인증해 안전한 결제가 이루어지도록 보장한다. 또 비자, 마스터카드 등 전 세계 주요 카드 브랜드를 모두 지원한다. '넥스비 3DS' 서비스는 클라우드 기반의 API 연동만으로 빠르고 간편하게 도입 가능하다. 이외에도 AWS 멀티 가용성 존(Multi-Availability Zone) 및 자동 스케일아웃(Scale-Out) 기능을 활용해 급격한 트래픽 증가에도 안정적으로 대응할 수 있다. 서비스의 장점에 힘입어 가맹점과 전자결제대행사(PG)는 실시간 이상 징후 모니터링을 통해 보안 사고를 예방할 수 있을 것으로 전망된다. 또 부정 결제에 따른 차지백(Chargeback) 문제로부터 보호받아 신뢰 가능한 온라인 결제 환경을 구현하게 된다. 최덕훈 넥스원소프트 대표는 "해외 결제 1위 기업인 엑심베이에 '넥스비 3DS' 서비스를 성공적으로 제공해 글로벌 기술 경쟁력을 입증했다"며 "지속적인 기술 혁신과 품질 향상을 통해 전 세계 고객과 PG사가 모두 신뢰할 수 있는 서비스를 공급하겠다"고 밝혔다.

2024.09.12 15:08조이환

러시아, 美 대선 트럼프 승리 위해 온라인 허위 정보전 펼쳤다

러시아가 온라인에서 가짜 신분과 유령 회사를 이용해 미국 유권자들의 정치적 분열을 조장하고 있다는 의혹이 제기됐다. 국영 미디어 러시아투데이(RT)가 온라인 콘텐츠를 활용해 미국 대선에 영향을 미치기 위한 다양한 수법을 동원한 것으로 드러났다고 로이터가 최근 보도했다. 특히 RT는 정치 뉴스를 조작하고 허위 인물을 생성하며 봇 및 가짜계정을 통해 온라인 허위정보를 유포한 것으로 알려졌다. 이같은 행보는 트럼프 전 대통령에 대한 지지를 강화하려는 시도로 보인다는 해석이다. 미국 정부는 RT의 이러한 활동이 러시아의 은밀한 정보전의 일환으로 파악하고 있다. 미국 내 정치적 혼란을 조장하고 러시아가 선호하는 선거 결과를 유도하려는 전략이라는 것이다. 실제로 미국 법무부는 RT 직원 두 명을 기소했다. 이들은 미국 내 정치적 분열을 증폭시키려는 목적으로 테네시 주의 한 회사에 온라인 콘텐츠 제작을 위탁하고 1천만 달러를 지급한 혐의를 받고 있다. 미국 중앙정보국(CIA) 등 정보기관은 이러한 외국 세력의 사이버 정보작전에 대응하기 위해 경계를 강화하고 있다. 또 러시아 외에도 중국과 이란 등 여러 국가가 미국 내 정치적 영향력을 행사하려는 시도를 지속하고 있다고 경고했다. 전문가들은 "러시아의 이러한 정보전은 단순한 정치 개입이 아니라 장기적인 글로벌 전략의 일환으로 볼 수 있다"며 "사이버보안을 강화해 외부 세력의 개입을 차단하는 것이 필수적"이라고 강조했다.

2024.09.12 14:27조이환

공공·금융 업무망서 생성형AI, SaaS 쓴다...다중보안체계 시장을 잡아라

사이버 보안 기업이 공공·금융 보안정책 개선에 따라 다중보안체계(MLS)를 도입하는 업무망 환경을 안전하게 만드는 기술을 앞다퉈 제시했다. 국가정보원과 국가보안기술연구소는 11일부터 12일까지 삼성동 코엑스에서 '제1회 사이버서밋코리아(CSK) 2024'를 개최했다. 정부는 이 행사에서 공공분야에 인공지능(AI), 클라우드 확산을 위해 망분리 정책을 완화하고 새로운 보안 체계인 '다층보안체계(MLS)'를 도입한다고 밝혔다. 사이버 보안업계는 정책 변화에 따라 대응책을 제시했다. 앤앤에스피(대표 김일용)는 CSK2024에 국가 망 보안 정책 개선에 대응하는 SaaS와 생성형AI 중계 보안 솔루션 '앤넷CDS CSG(Cloud Security Gateway)'를 선보였다. 앤넷CDS 시리즈는 내부망에서 외부 서비스로 비인가된 접속을 차단한다. 외부에서 내부망으로 우회접속도 막아 공공과 금융 전산망 환경을 안전하게 유지한다. 앤앤에스피는 발전시설과 공장 등 주요 기반 보호 시설 보안 솔루션에 이번에 클라우드 시큐리티 게이트웨이 솔루션을 전시하며 CPS를 넘어 IT 영역 전반까지 보안제품 라인업을 강화했다. 김일용 앤앤에스피 대표는 “클라우드 시큐리티 게이트 웨이는 망분리 환경 개선에 따라 다중보안체계(MLS) 지원하는 솔루션"이라면서 “AI와 클라우드 기반의 업무 자동화 등 기관과 금융권 업무 생산성을 높이고 데이터를 안전하게 활용하게 지원한다"고 말했다. 수산아이앤티(대표 정은아)는 생성형 AI를 완벽 분석해 업무망 환경을 안전하게 제공하는 유해사이트차단 솔루션 '이워커(eWalker) SWG' 를 전시했다. SSL 가시성 솔루션 '이프리즘(ePrism) SSL VA'과 AI·메일 ·메신저 제어·클라우드 환경에 최적화된 네트워크 DLP 솔루션 '이워커(eWalker) DLP' 등을 선보였다. 정은아 수산아이앤티 대표는 “생성형 AI 분석과 클라우드 환경에 최적화된 다양한 보안 솔루션 기술을 중점적으로 개발해 적용하고 있다”며 “더욱 안전한 공공기관과 금융권의 업무망 환경을 만들기 위해 앞으로도 지속적으로 노력할 것”이라고 말했다. 엔키화이트햇(대표 이성권)은 국가 망 보안 정책 개선에 따라 사이버 공격 표면을 최소화할 수 있는 '오펜(OFFen)' 서비스를 선보였다. 엔키화이트햇은 Δ 구독형 침투테스트 오펜 PTaaS (Penetration Testing as a Service) Δ 위협 분석 플랫폼 오펜 CTI (Cyber Threat Intelligence) Δ 실전형 사이버 공방훈련장 플랫폼 오펜 CR (Cyber Range)을 전시하며 시장에 대응했다. 이성권 대표는 “엔키화이트햇은 제품이 해외에서 경쟁력을 갖추기 위해 통합보안모델을 연구 중”이라면서 “오펜 제품은 국가망 보안 정책 개선에 따라 증가하는 공격 표면을 지속적으로 관리할 수 있는 서비스”라고 강조했다.

2024.09.12 13:18김인순

"정보 유출신고↑"…정부, 공공기관 정보접근 문턱 높인다

민감 정보를 처리하는 공공시스템을 보유한 정부부처와 산하 공공기관은 시스템별로 개인정보보호 책임자를 추가로 두고 시스템 접근 장벽을 높일 방침이다. 개인정보보호위원회는 이달 15일부터 이같은 추가적 안전조치 의무를 부과한다고 12일 밝혔다. 대상은 100만명 이상 개인정보 또는 200명 이상 개인정보취급자를 보유하고 있거나, 민감·고유식별정보 등을 처리하는 공공시스템 382개를 운영 중인 정부부처와 산하기관 61곳이다. 다수 주요 공공기관이 이에 해당된다. 이런 기관들은 종래 기관별 개인정보보호 책임자 외에도 해당 시스템별로 개인정보보호 책임자를 추가로 둬야한다. 인사정보 자동연계를 통해 권한 없는 자 시스템 접근을 원천 차단하는 조치도 필요하다. 이 외에 시스템 접속기록에 대한 주기적 점검과 개인정보보호 전담 인력 확충 등 4대 분야 총 10개의 추가적 안전조치 의무를 지게 된다. 이를 위반할 경우 과태로가 부가된다. 개인정보 유출시에는 과징금도 부가된다. 올해 상반기 유출신고는 16건에서 62건으로 전년 대비 약 3.8배 증가한 것으로 전해졌다. 개인정보위는 지난해 보호 법령이 개정된 것이 주된 이유인 것으로 보고 있다. 공공분야 개인정보 보호를 위해 공공부문 유출신고 의무대상을 1천건 이상 유출된 경우에서 확대해 민감정보나 외부 불법 접근의 경우에는 1건만 유출돼도 신고하도록 했다. 개인정보위는 유출신고 의무대상 확대를 통해 법 적용 사각지대를 최소화하는 한편 공공기관 유출 예방 노력을 지속적으로 강화할 방침이다. 이 외에도 개인정보위는 공공분야 개인정보 관리 경각심을 높이기 위한 취지로 제재 수위를 높였다. 안전조치 의무 위반으로 개인정보 유출시 공공부문은 그간 과태료를 부과했으나 보호법 개정으로 과징금 부과 대상으로 바꿨다. 개인정보위 관계자는 "공무원 등이 개인정보 고의 유출 또는 부정 이용으로 국민에게 중대한 2차 피해를 야기할 경우 단 한 번이라도 바로 파면·해임이 가능하다"며 "5년 이하 징역 또는 5천만원 이하 벌금 등 형사처벌도 가능할 것"이라고 밝혔다.

2024.09.12 12:10김미정

ZDNet 검색 페이지

'☁캘리포니아커뮤니티 보안 샌프란시스코커뮤니티☁'통합검색 결과 입니다. (1280건)