검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'★신림룸알바 ㅋㅏ톡 roomalba 신림노래방알바 O1O=6454=7467장안동룸알바 러시알바 신사동유흥알바 추천 정보 언제든진 문의주세요★'통합검색 결과 입니다. (1897건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[인사] 과학기술정보통신부

◇ 과장급 전보 ▲ 원천기술과장 이강우

2025.06.13 18:08박수형

IITP, 지역 AI·ICT 인재 양성위해 현장 소통 나선다

정보통신기획평가원(원장 홍진배, IITP)은 전남대학교에서 'IITP 현장소통, 지역 AI·ICT 인재양성 현장 간담회'를 개최했다고 13일 밝혔다. 이 간담회는 IITP가 직접 현장을 방문, 지역 AI․ICT 인재난 해소를 위해 인재양성 정책 현안과 주요 아젠다를 공유하고 현장 목소리를 바탕으로 인재양성 정책 발전 방향을 모색하기 위해 마련됐다. 이번 행사 대상은 전남대, 전북대, 순천대, 조선대, 광주SW마이스터고 등 호남권역 소재 대학 및 SW마이스터고 연구책임자 등이다. 간담회 참석자들은 ▲AI 활용에 따른 개발자 역량변화와 인재양성 방향, ▲지역 교육기관 관점에서 AI·ICT 인재양성 정책의 개선점, ▲인재양성을 위한 예산 확대 필요성, ▲배출인력의 지역 내 정주를 위한 지원 방안 등을 제언했다. 홍진배 원장은 “지역과 대학이 마주한 현실을 잘 이해하고 지역 AI·ICT 인재 육성 지원 강화와 인재양성 예산 증액을 위해 최선을 다하겠다“고 강조했다. IITP는 권역별 연구책임자를 비롯해 대학 총장, 국내외 연구자 등 다양한 이해관계자들과의 접점을 확대하는 등 인재양성 현장 간담회를 지속적으로 운영해 나갈 계획이다.

2025.06.13 17:08박희범

"버티컬 AI로 소매점 혁신"…엑스와이지-KISTI 연구회

서비스 로봇 전문기업 엑스와이지는 한국과학기술정보연구원(KISTI)과 함께 '2025년 제2차 이머징 AX 지식연구회'를 개최했다고 13일 밝혔다. 이번 행사는 '버티컬 AI의 진화와 도전'을 주제로 열렸다. AI 기술의 현장 적용과 산업 실용화를 고민하는 산·학·연 전문가 30여 명이 참석했다. 이번 지식연구회는 KISTI가 주관하고, 엑스와이지가 공간을 제공함으로써 기술과 문화를 연결하는 협업의 장으로 구현됐다. 황성재 엑스와이지 대표는 발표 세션에서 '지능형 로봇을 통한 리테일 혁신 사례'를 주제로 연사로 참여했다. 엑스와이지가 개발한 서비스 로봇과 리테일 자동화 시스템의 적용 사례를 공유했다. 황 대표는 엑스와이지의 바리스타 로봇, 자율주행 서빙 로봇, 키오스크 연동 시스템 등을 통해 매장의 생산성과 고객 만족도를 동시에 끌어올린 경험을 설명했다. 특히 라운지엑스 자사 브랜드 공간에서 수집된 실시간 데이터와 사용성 피드백은 로봇 기술의 정교화뿐 아니라, 도메인 맞춤형 '버티컬 AI' 모델 개발에 중요한 기반이 되고 있다고 강조했다. 그는 "AI가 하드웨어와 결합해 실제 리테일 현장에서 일하는 방식, 공간을 구성하는 방식, 고객 경험을 디자인하는 방식 자체를 바꾸고 있다"고 말했다. 이종욱 삼성증권 팀장은 'AI 산업의 패러다임 변화와 생태계 성장 사이클 전망'을 , 조경미 EY한영 상무는 '디지털 전환 포트폴리오 및 서비스 구축 컨설팅 사례'를 주제로 각각 발표했다. 정하성 알파코드 대표는 '에이전트 시대의 기술 전환점: MCP와 브라우저 기반 접근의 현재와 미래'에 관해 논의했다. KISTI 최광훈 박사는 '버티컬 AI 확산 및 실용화를 위한 개방형 혁신 전략'을 통해 공급자 중심이 아닌 수요자 관점에서의 협력 생태계 구축과 맞춤형 랩투마켓 전략의 필요성을 강조했다. 엑스와이지는 이번 행사를 통해 AI 기술이 산업 현장에서 어떻게 구체적으로 작동하는지, 그것이 사용자 경험과 어떻게 연결되는지를 실제 공간과 사례를 통해 입증했다. 황 대표는 "버티컬 AI는 결국 '현장에 최적화된 인공지능'이다. 우리는 로봇을 통해 그 구현을 물리적으로 가시화하고 있다"며 "앞으로도 리테일을 넘어 다양한 도메인에 피지컬 AI를 확산시킬 계획"이라고 밝혔다. 한편 엑스와이지는 피지컬 AI 기술을 기반으로 리테일, 푸드서비스, 라이프스타일 전반의 작동 방식을 재정의하고 있다. 앞으로도 실제 현장의 데이터와 사용자 경험을 바탕으로 도메인 특화형 AI 시스템을 설계하고 일상을 혁신해 나갈 계획이다.

2025.06.13 16:33신영빈

정부, 국민체감형 혁신 프로젝트 사업 수행기업 공모

과학기술정보통신부는 2025년도 국민체감형 혁신 프로젝트 사업의 과제 추진을 위한 수행기업 모집 공모를 13일부터 실시한다. 국민체감형 혁신 프로젝트는 디지털을 활용한 공공부문 혁신의 개선 효과를 국민이 단기에 체감할 수 있도록 민관이 협력해 과제를 추진하는 사업이다. 선정된 4개 과제를 살펴보면 대입 특별전형 서류제출 시스템 구축 과제는 현재 우편 송달과 방문 제출만 가능한 대입 특별전형 지원 자격 확인서류를 온라인으로 제출하고 확인할 수 있는 시스템을 구축한다. 이를 통해 수험생의 편의와 대학별 전형 업무의 효율성을 높인다. 국가보훈대상자 주택 우선공급 지원시스템 구축 과제는 언제 어디서나 온라인으로 주택을 신청하고 실시간 자격 확인 조회, 자동 우선순위 배점 기능 등을 지원하는 국가보훈대상자 주택우선공급 시스템을 구축하여 대상자의 편의 제고와 보훈행정의 효율성 및 투명성을 강화한다. 소비자 피해 신속 처리 시스템 구축 과제는 AI 기반의 소비자 피해 접수‧증빙 검토 시스템을 구축하여 복잡하고 불편한 민원접수 절차를 간소화하고, 피해 사실 증빙 제출과 검토 시간을 단축하는 등 신속한 소비자 피해 회복과 민원 서비스를 지원한다. 생성형 AI기반 개인통관 종합상담 시스템 구축 과제는 기존의 챗봇 상담 서비스를 개선하는 생성형 AI기반의 대화형 상담 시스템을 구축해 국내외 통관 규정과 절차, 예상 세액 조회 등에 대한 신속하고 정확한 상담 서비스를 제공한다. 김경만 과기정통부 인공지능기반정책관은 “국민이 체감할 수 있는 실질적인 혁신 서비스 창출을 위해서는 부처 간 협업은 물론 민간의 혁신 역량을 결합하는 것이 매우 중요하다”면서 “성공적인 사업 추진을 위해 역량 있는 기업들의 많은 관심과 참여를 당부드린다”고 말했다.

2025.06.13 14:21박수형

TTA, 인구문제 인식개선 릴레이 캠페인 참여

한국정보통신기술협회(TTA)가 인구문제에 대한 사회적 인식 개선을 위한 '인구문제 인식개선 릴레이 캠페인'에 참여했다고 13일 밝혔다. 보건복지부와 한국보건복지인재원이 공동 기획한 범정부적 사회 캠페인으로, 저출산 고령화 등 인구문제에 대한 국민적 공감대를 형성하기 위해 지난해 10월부터 중앙행정기관을 시작으로 공공기관, 지자체, 기업, 대학 등이 릴레이 방식으로 참여하고 있다. TTA는 '아이는 행복하고, 청년은 희망을 키우며, 노인은 보람있는 대한민국이 되도록 TTA가 함께 합니다'는 슬로건 아래 이번 릴레이 캠페인에 동참했다. 손승현 TTA 회장은 “인구문제는 단순한 사회 현상을 넘어 국가의 지속가능성을 좌우하는 중대한 과제”라며 “TTA는 ICT 표준화와 시험인증을 통해 디지털 신뢰 기반을 조성하고, 미래 세대가 안전하고 행복한 사회를 만드는 데 지속적으로 기여할 예정이다”고 말했다. 캠페인 참여는 한국정보통신진흥협회(KAIT) 이창희 상근부회장의 지명을 받아 이뤄졌으며, 손승현 회장은 릴레이의 다음 주자로 정보통신기획평가원(IITP) 홍진배 원장을 지목했다.

2025.06.13 11:16박수형

노타, 소니 칩셋 기반 스마트 교통 프로젝트 성공…글로벌 AI 기술 경쟁력 입증

노타(대표 채명수)가 소니 이미지 센서 기반 스마트 교통 프로젝트에서 100% 정확도를 기록하며 글로벌 시장에서의 기술 경쟁력과 경제성을 동시에 입증했다. 노타는 소니 칩셋 기반 스마트 교통 솔루션으로 한국지능정보사회진흥원(NIPA)이 주관한 AI 바우처 프로젝트를 성공적으로 달성했다고 13일 밝혔다. 이번 프로젝트는 미국 콜로라도주 레이크우드 지역 중 무단횡단 사고가 빈번한 구역을 대상으로 보행자 안전 관리 및 교통량 분석의 가능성을 검증하는 데 중점을 뒀다. 노타는 자체 개발한 온디바이스 AI 최적화 기술을 소니의 스마트 이미지 센서 'IMX500' 기반 카메라에 적용, 보행자 인식 및 통행량 분석 등 다양한 기능을 구현하는 스마트 교통 솔루션을 선보였다. 특히 주목할 점은 고성능 AI를 성능 저하 없이 센서 내에서 직접 구동하는 온디바이스 방식으로 구현했다는 것이다. 저전력·저비용 특성을 가진 IMX500 칩셋의 장점을 극대화하면서도 벨로다인(Velodyne), 더크(Derq) 등 글로벌 경쟁사와 비교해 100%의 AI 정확도를 기록하며 기술적 우위를 입증했다. 운영 및 유지 비용 또한 경쟁사 대비 월등히 낮아, 경제성 측면에서도 높은 평가를 받았다. 소니는 이 프로젝트를 공식 웨비나 '엣지 AI 기술로 보행자 사고를 예방하는 비결'에서 대표 성공 사례로 소개하기도 했다. 웨비나에서는 전력 소모 절감 및 비용 효율성을 동시에 달성한 사례로 노타의 기술을 집중 조명했다. 채명수 노타 대표는 "스마트 시티 환경에서는 에너지 절감과 비용 효율성이 매우 중요한 과제"라며 "이번 프로젝트는 노타의 온디바이스 AI 기술이 교통뿐 아니라 다양한 산업군에서 실질적인 혁신을 일으킬 수 있음을 입증한 사례"라고 강조했다.

2025.06.13 10:05남혁우

예스24 해킹 피해 난린데 경영진들은 어디 숨었나

온라인 서점 예스24가 랜섬웨어 해킹 공격으로 인해 5일째 서비스 중단 상태다. 접속 오류로 시작된 공지는 곧 해킹 사실로 번복됐고, 정부기관과의 기술 협력 여부를 두고도 입장이 오락가락했다. 사태가 장기화되면서 예스24는 보안 기술적 취약성뿐 아니라, 조직의 위기 대응력과 정보 투명성이 얼마나 부족한지 적나라하게 확인시켜줬다. 그럼에도 회사 경영진들은 언론 홍보대행사 뒤에 숨어 사고에 대한 사과 한마디 없다. 예스24는 한세그룹 창업주 김동녕 회장의 장남인 김석환 한세예스24홀딩스 대표(부회장)와 전문경영인 최세라 대표가 이끄는 각자 대표 체제다. 지난 9일 새벽 시작된 서비스 장애는 첫날만 해도 단순한 시스템 문제로 여겨졌다. 하지만 10일 최수진 의원실을 통해 '랜섬웨어 공격' 사실이 드러나자 예스24는 뒤늦게 이를 인정했다. 해킹 사실을 축소하거나 감추려 했다는 의혹이 불거지는 대목이다. 복구 과정 역시 의문투성이다. 예스24는 “한국인터넷진흥원(KISA) 등과 협력 중”이라 밝혔지만, 정작 KISA는 "기술 지원을 받기 위한 동의를 받지 못했다"며 공개 반박하기도 했다. 두 차례나 사고 분석 인력을 보냈음에도 예스24는 간단한 설명만 제공했을 뿐, 피해 규모나 감염 범위조차 제대로 공유하지 않았다는 것이다. 기술 지원 요청은 12일에야 이뤄졌다. 개인정보 보호 문제도 심상치 않다. 예스24는 초기 “개인정보 유출은 없다”고 단정했지만, 개인정보보호위원회 조사에서는 '비정상적인 회원 정보 조회' 정황이 포착됐다. 이후에는 “유출 정황은 없지만, 유출이 확인되면 개별 연락하겠다”는 식으로 말을 교묘히 바꿨다. 백업 데이터와 암호화 저장 등 기술적 조치가 있었더라도, 해커가 최고 권한을 가진 상황에서 개인정보 유출 가능성을 완전히 배제하기는 어렵다. 더 큰 문제는 복구 작업의 더딘 속도다. 예스24는 15일까지는 시스템 정상화를 예상한다고 밝혔지만 전문가들은 백업 시스템마저 손상됐을 가능성과, 민감한 정보 일부분을 다크웹에 올리거나 거래하는 등 2차 피해를 완전히 예방하기는 어렵다는 의견이다. 예스24는 2천만 명 이상의 회원을 보유한 국내 대표 온라인 서점이다. 공연 티켓, 전자책, 중고서적 등 이용자들의 생활과 밀접한 서비스들을 다루는 플랫폼이라는 점에서 이번 사태는 단순한 일회성 사고로 끝날 문제가 아니다. 특히 예스24는 이미 2016년, 2020년 개인정보 유출로 과태료를 부과받은 전례까지 있다. 복구는 시간 문제일 수 있지만, 무너진 신뢰를 복구하는 일은 그보다 훨씬 어렵다. 위기 때 드러나는 기업의 태도야말로 브랜드 자산의 본질이다. 지금 필요한 건 빠른 복구뿐 아니라, 투명하고 책임 있는 정보 공개와 사과, 그리고 피해자 중심의 합리적인 보상이다. 예스24 경영진들이 뒤로 숨어 누구에게 위임할 일이 아니다.

2025.06.13 09:26백봉삼

KEA, 프랑스 비바테크서 'KES 2025' 쇼케이스

한국전자정보통신산업진흥회(KEA)는 11~14일 프랑스 파리에서 열리는 유럽 최대 스타트업 전시회 '비바테크'에서 '한국전자전(KES) 2025' 쇼케이스를 열었다고 12일 밝혔다. 쇼케이스는 한국 시장 진출에 관심 있는 비바테크 참가업체 및 참관객 약 100여 명이 참석했다. KEA는 '글로벌 혁신 검증의 무대로서의 한국시장'을 주제로 KES의 네트워크를 기반으로 한 산업별 맞춤형 비즈니스 매칭과 한국시장 진출 전략을 소개했다. 알리고AI는 대규모 데이터 분석 기반의 맞춤형 SNS 광고 최적화 알고리즘을 소개하며 혁신 사례를 공유했다. 프랑스 방산 분야 글로벌 리더 탈레스는 한국 내 활동과 혁신 프로그램을 소개하며 한-불 파트너십 강화 방안을 제시했다. 박재영 KEA 부회장은 "글로벌 혁신 기업들의 한국시장에 대한 관심이 한층 높아진 것을 확인했다"며 "KES의 마케팅과 네트워킹 플랫폼 역할을 강화해 국내 진출을 모색하는 해외 기업과 해외 진출을 준비하는 국내 기업을 적극 지원하겠다"고 말했다. 제56회 한국전자전(KES 2025)은 10월 21~24일 서울 코엑스에서 '무한한 기술, 미래를 움직이다'를 주제로 열린다. 올해 프랑스·미국·영국·독일·일본·중국 등 15개국 약 550개사가 참가한다.

2025.06.12 21:23신영빈

KEA, 경북 봉화군·영주시 '찾아가는 가전제품 무상점검'

한국전자정보통신산업진흥회(KEA·회장 용석우)는 11일과 12일 양일간 경상북도 봉화군과 영주시 부석면에서 전자업계 11개사와 공동으로 스마트폰·가전제품 무상점검과 함께 건강진단을 통한 의료기기 체험 등을 실시했다고 밝혔다. 참여한 11개 전자업체는 삼성전자·삼성전자서비스·세라젬·LG전자·오텍캐리어·쿠쿠전자·쿠첸·휴롬엘에스·경동나비엔·귀뚜라미·캐논코리아 등이다. 봉화군에서는 봉화군노인복지관과 봉화공설운동장 주차장, 영주시는 부석면사무소와 부석면파출소 주차장에서 진행했다. 전자업계는 휴대폰 서비스 차량과 실내 행사장 내에 부스를 설치해 농어민·고령자·다문화가정 등 취약계층 소비자 노트북·밥솥·청소기·공기청정기 등 소형가전제품 무상수리와 의료기기 체험 등을 제공했다. 노인복지관·보육원·장애인복지관 등 사회배려시설을 사전 방문해 보일러·대형가전제품 안전점검과 수리를 진행했다. 행사와 연계해 어르신 장수사진 촬영, 취약계층 소비자의 피해예방 교육 및 자산관리 상담, 고령자를 대상으로 한 건강상태 진단과 의료기기 체험행사도 펼쳤다. 자원순환 활성화를 위해 사전공지를 통해 마을 단위로 수집된 소형 폐가전도 회수했다. 이번 행사는 한국소비자원과 경상북도 봉화군, 영주시 부석면 등 지자체가 공동 주관하고 한국전자정보통신산업진흥회, 한국소비자중심기업협회, 한국자동차모빌리티산업협회, 한국석유관리원, 한국주택금융공사, 한국인삼공사 등이 지원했다.

2025.06.12 16:36주문정

예스24, 이제야 KISA에 'SOS'…서비스 정상화 계획대로 될까

홈페이지, 앱 먹통 사태가 계속되고 있는 인터넷 서점 예스24가 사고 나흘이 지나서야 한국인터넷진흥원(KISA)에 협력을 요청했다. 해킹을 당한 직후 기술지원 요청을 하지 않고, 4일 차에 접어들어서야 협력한 배경에 관심이 쏠린다. 12일 KISA에 따르면 이날 오전 예스24는 KISA에 홈페이지, 앱 접속 불능 사고에 대한 기술지원을 요청했다. KISA 관계자는 “오전 11시에서 11시 30분 사이 예스24가 기술지원을 요청했다”며 “기술지원을 요청함에 따라 지금 원인을 분석 중”이라고 말했다.이어 “원인 조사는 피해 확산, 재발 방지에 초점이 맞춰질 것”이라고 덧붙였다. 예스24가 KISA에 기술 지원을 요청한 것은 이번 사태가 발생한지 나흘만이다. 앞선 지난 9일 새벽 4시 예스24는 랜섬웨어의 공격으로 홈페이지와, 앱 접속이 불가능해지면서 도서 주문부터 공연 예매, 이(e)북 열람까지 주요 서비스 전반이 모두 마비됐다. 당초 예스24는 이번 사건과 관련해 “시스템 장애”라는 입장을 고수했으나 랜섬웨어에 의한 장애라는 사실이 알려지자 뒤늦게 해킹 사실을 인정해 빈축을 산 바 있다. 예스24 실책은 또 있다. 이후 발표한 사과문에서 “KISA 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 했으나 이는 사실이 아니었다. KISA가 “예스24와 협력해 조사한 사실이 없다”고 반박문을 내면서 예스24 발표는 거짓 해명으로 드러났다. 사고 파악을 위해 예스24 본사로 KISA 분석가들이 두 차례 방문했음에도 기술지원에 동의하지 않다가, 사건이 장기화되자 부랴부랴 기술지원에 동의한 것이 아니냐는 의문도 나온다. 예스24가 지난 11일 저녁 낸 2차가 입장문에서 밝힌대로, 오늘 2시 30분경 일부 공연 제작사의 공연 현장 입장처리 시스템이 복구되기 시작했다. 뮤지컬 '매디슨 카운티의 다리', '구텐버그'의 제작사 쇼노트는 공식 인스타그램을 통해 “예스24 예매자 정보가 복구돼 신분증 지참 혹은 예매 내역, 개인정보 확인으로 티켓 수령이 가능하다”고 안내했다. 이에 예스24가 주장대로 도서 등 주요 서비스가 하루 이틀 내 순차적으로 복구될지 여부에도 이목이 쏠린다. 회사 측은 늦어도 15일까지 모든 시스템을 복구하겠다고 밝혔었다. 예스24 관계자는 “판매 페이지, 좌석 등을 확인해야 공연에 입장할 수 있어 공연 기획사가 볼 수 있는 페이지가 가장 먼저 열렸다”며 “나머지 서비스의 복구는 명확한 시간을 장담하기 어렵다”고 말했다.

2025.06.12 15:47박서린

TTA, 민간부문 CCTV 보안 인증서비스 개시

한국정보통신기술협회(TTA)는 7월1일부터 민간 부문의 영상정보처리기기 대상으로 보안인증 서비스를 제공한다고 밝혔다. 일상생활 공간에서 발생하는 영상정보 유출과 사생활 침해에 대한 우려를 해소하고 국민이 안심할 수 있는 디지털 환경을 조성하기 위해 IP카메라, NVR 제품에 대한 보안성을 확보하기 위한 시험서비스를 추진하게 ehoT다. 공공부문에서는 지난 2023년 3월부터 TTA 보안인증을 받은 제품 도입이 의무화됐으나, 민간 부문에서는 보안인증 제품의 보급률이 낮은 상황이다. 이에 따라 정부는 주요정보통신기반시설, 다중이용시설 등 주요 민간 시설에 대해 보안인증 제품 사용을 의무화하는 법률 제정을 준비 중이다. TTA는 환경 변화에 발맞춰 공공부문에서 축적한 전문성과 경험을 바탕으로 민간부문 영상정보처리기기 제품에 적합한 보안인증 기준을 마련했다. 아울러 기준의 객관성과 신뢰성을 확보하기 위해 국내 및 국제 기준들을 참조하고 산학연 전문가와 법률가 협력을 통해 개발했다. 한편, TTA는 영상정보처리기기에 대한 보안인증 프로그램 확산을 위해 정보통신시험인증연구소 주관의 테크데이 행사를 13일 서울 양재동 엘타워에서 개최한다. 손승현 TTA 회장은 “TTA의 보안인증 서비스는 국민의 일상과 밀접한 민간 시설의 영상정보처리기기에 대한 보안 수준을 높이고 나아가 국민 사생활 보호 및 영상정보 유출 방지 등 디지털 사회의 역기능 해소에 이바지할 것”이라고 말했다.

2025.06.12 14:16박수형

디지털 인사이트 포럼, 2차 양자혁명 논의

한국정보통신진흥협회(KAIT)는 12일 조선팰리스 서울 강남에서 국내 주요 디지털 기업, ICT 유관기관, 학계 전문가 및 정부부처 관계자 등 70여 명이 참석한 가운데 제8차 디지털 인사이트 포럼을 열어 양자 기술에 대한 논의를 진행했다. 최근 양자컴퓨터, 양자통신, 양자센서 등 양자 기술에 대한 국내외 관심과 투자가 크게 증가하고 있다. 특히 올해는 양자역학 탄생 100주년이자 UN이 지정한 '국제 양자과학기술의 해'로, 양자 기술은 이론적 연구를 넘어 AI, 보안, 신약 개발 등 다양한 분야에 실제로 적용되며 전 세계적으로 디지털 경제 발전의 핵심 축으로 주목받고 있다. 현대원 포럼 공동의장은 인사말을 통해 "양자 기술은 신기술을 넘어 AI와의 융합을 통해 차세대 디지털 전환을 가속화하는 핵심 전략 자산"이라면서 "지금은 정부와 민간이 협력하여 양자·AI 융합 생태계를 조성해야 할 매우 중요한 시점"이라고 말했다. 이날 포럼에는 김재완 고등과학원 석학교수가 '2차 양자혁명: 양자컴퓨터, AI 시대의 게임체인저'를 주제로 강연에 나서 AI와 양자 기술의 융합은 디지털 산업의 판도를 뒤바꿀 수 있는 게임체인저로서, AI반도체 바이오 금융 등 전 산업의 혁신을 이끌게 될 것이며, 정부의 선제적 정책 추진과 민간의 기술 역량 결집이 필요하다 고 밝혔다. 강조하였다. 이어, “양자역학의 이론적 기초부터 큐비트·얽힘·비복제성과 같은 핵심 원리, 그리고 양자컴퓨터·양자암호·양자센서 등 양자정보 기술의 응용 가능성까지 폭넓게 조망하며, 2차 양자혁명이 디지털 기술 패러다임을 근본적으로 전환시키고 있다”고 설명했다. 한편, 포럼에는 강소기업 제타큐브가 초소형 탈중앙화 데이터센터 솔루션 기술을 소개했다. 조정현 기술총괄 대표는 블록체인 기술 중 하나인 DePIN을 활용한 탈중앙화 인공지능 솔루션을 통해 Web 3.0 기반의 공유경제 구현과 인공지능 대중화를 앞당길 수 있다 고 했다.

2025.06.12 13:19박수형

개보위, CSP 대상 첫 개인정보 실태 조사...일부 개선 권고

개인정보보호위원회(위원장 고학수) 11일 전체회의를 열고 클라우드 서비스 제공사업자(Cloud Service Provider, CSP) 3개 사인 아마존(AWS), 마이크로소프트(Azure), 네이버클라우드(Naver Cloud Platform, NCP)에 대한 사전 실태점검 결과를 발표했다. 이들 3개사의 서비스를 이용하는 국내 고객사는 약 65만 곳에 달한다. 공정위 조사자료(2021년)에 따르면 AWS는 국내 CSP시장에서 62%, 애저는 12%, 네이버클라우드는 7%를 차지했다. 이번에 실태점검 결과를 발표한 전승재 개인정보위 조사조정국 조사3팀장은 "CSP를 대상으로 개인정보 실태 조사를 한 건 이번이 처음이며 CSP같은 중간재를 대상으로 개인정보 실태를 조사한 것도 이번이 처음"이라고 밝혔다. 이번 사전 실태점검은 개인정보보호법(제63조의2)에 따른 것이다. 개인정보 보호 취약점을 선제적으로 점검해 침해 위험을 사전에 예방하는 제도다. 법 위반 또는 개선 필요사항 발견 시 시정과 개선을 권고할 수 있다. 개보위는 "이번 실태점검은 클라우드를 기반으로 개인정보처리시스템을 운영하는 이용사업자(중소기업·스타트업·소상공인 포함)들이 클라우드 상 안전조치 기능 미비로 인해 개인정보 보호법(이하 '보호법') 위반 또는 개인정보 유출 위험에 노출되는 것을 선제적으로 예방하기 위해 진행했다"고 설명했다. ■ 점검 결과 점검대상 클라우드 서비스들은 보호법상 필수 안전조치 기능 자체는 제공하고 있지만 ① 일부 기능의 경우 이용사업자가 추가 설정을 해야 하거나 ②별도 솔루션을 구독해야만 하는 경우도 있어 이용사업자들에게 적극적인 안내가 필요한 것으로 조사됐다. ① 기본 안전조치 설정 외 추가 설정이 필요한 기능 개인정보보호법은 개인정보취급자에게 업무 수행에 필요한 최소한의 범위로 개인정보처리시스템의 접근권한을 차등 부여하고 접속계정을 공유하지 않을 것을 요구한다. 이를 위해 필요한 하위계정 발급 및 접근권한 설정 기능은 점검 대상 클라우드 서비스들에서 기본 제공되는데, 이용사업자가 이 기능을 활용하려면 자사 담당자별로 하위계정을 발급하고 각기 접근권한을 부여하는 조치를 추가로 해야만 한다. 또 보호법은 개인정보취급자가 개인정보처리시스템에 접속할 수 있는 범위를 인터넷 프로토콜(이하 IP) 주소 등으로 제한하고, 외부 인터넷에서 접속 시 아이디·비밀번호 이외의 안전한 인증수단(이하 '2차 인증')을 적용할 것을 요구한다. 점검 대상 서비스들은 접속IP 주소 대역 제한 기능을 기본으로 갖추고 있지만, 실제 이용사업자가 자사 환경에 맞게 허용·제한할 IP 주소 대역을 추가로 설정해야만 한다. 2차 인증 기능의 경우 대개 기본 탑재되어 있지만 일부 추가설정이 필요한 부분이 있어 이용사업자의 주의를 요한다. ② 별도 솔루션 서비스 구독 등이 필요한 기능 보호법은 개인정보처리시스템과 관련, 개인정보취급자에게 접근권한을 부여한 기록(log)을 3년간 보존 및 개인정보취급자가 접속한 기록을 1년(일정 규모 이상 개인정보처리자는 2년)간 보존해야 하며, 이 접속기록을 평상시 및 공격을 받을 시를 비롯해 상시 분석함으로써 개인정보 유출 시도(이상행위)를 탐지할 의무를 부여한다. 점검대상 클라우드 서비스들은 기록보존 기능 자체는 기본으로 제공하지만 보존 기간이 대개 수십 일 수준으로 단기에 그치고 있었다. 이용사업자가 1~3년의 보존의무를 이행하려면, 기록을 별도로 장기 보관하는 기능을 자체 구현하면서 필요한 별도 저장용량을 구입하거나, 또는 클라우드사업자가 제공하는 별도 기록 관리 솔루션을 구독해야 한다. 이상행위 탐지와 관련해서는, 기본적인 기능을 기본으로 제공하는 클라우드사업자도 일부 있었으나, 실제 현장에서 필요로 하는 수준의 이상행위 탐지시스템은 대개 별도 구독 솔루션으로 제공하고 있었다. 이 외에 암호 키 관리, 악성프로그램 방지 등의 기능도 별도 솔루션으로 구독해야 하는 경우가 다수 있었다. ■ 개선 권고 개인정보위는 클라우드사업자 3사를 대상으로 이들이 제공하는 안전조치 기능 중 추가 설정 또는 별도 솔루션 구독이 필요한 기능의 존재 및 설정방법을 개발문서(가이드, 설명서 등)를 통해 이용사업자에게 명확히 알릴 것을 개선권고하는 한편, 타 클라우드 사업자 및 이용사업자들을 대상으로도 한국인터넷진흥원 등 전문기관과 함께 적극적으로 계도해 나갈 계획이다. 개보위는 "이번 실태점검 및 후속 개선을 통해 클라우드를 활용하는 국내 다수 개인정보처리자들의 인식과 보호 수준이 향상될 것이 기대한다"고 밝혔다.

2025.06.12 12:00방은주

지난달 반도체 수출액, 역대 5월 최대실적 기록

지난달 반도체 수출이 역대 5월 최대 실적을 기록했다. 반도체 수출의 선방으로 지난달 국내 전체 수출액은 감소했으나 ICT 분야 수출까지 역대 5월 최대 실적을 세웠다. 12일 과학기술정보통신부가 발표한 ICT 수출입 동향에 따르면 지난달 수출액은 208억8천만 달러로 전년 동월 대비 9.6% 증가한 것으로 잠정 집계됐다. 같은 기간 ICT 수입액은 115억3천만 달러로, 무역수지는 93억5천만 달러 흑자를 기록했다. 이에 따르면, 수출은 208.8억 달러로 전년 동월(190.4억 달러) 대비 9.6% 증가하였으며, 수입은 115.3억 달러로 전년 동월(114.7억 달러) 대비 0.5% 증가했다. 그 결과 무역수지는 93.5억 달러 흑자를 기록하였다. 미국의 관세 정책 불확실성 속에서 대미 수출 증가세를 이어간 부분이 눈길을 끈다. 먼저 반도체 수출액은 138억 달러로 전년 동월 대비 21.2% 늘었다. D램 고정가격 반등과 AI 서버 투자 확대에 따른 DDR5, HBM 수출 호조가 지속된 결과다. 디스플레이 수출액은 15억2천만 달러로 전년 대비 17.5% 감소했다. 휴대폰 수출액은 10억5천만 달러로 2.8% 늘었는데, 미국의 관세 예고에 따라 스마트폰 완제품 비축 수요가 늘어난 것으로 풀이됐다. 컴퓨터 주변기기 수출액은 12억 달러로 선제적인 SSD 재고 비축으로 인한 일시적 수요가 감소한 부분이 해소되면서 수출이 증가한 것으로 나타났다 통신장비 수출액은 2억 달러로 미국의 전장용 수요와 인도향 5G 장비 수요의 호조 영향이 컸다. 지역별 수출액을 보면 홍콩을 포함한 중국이 75억8천만 달러를 기록했다. 전년 대비 6.8% 줄어든 수치다. 베트남향 수출액은 35억5천만 달러로 15.7%, 미국향 수출액은 22억9천만 달러로 7.2% 늘었다.

2025.06.12 11:27박수형

"25달러에 남의 계좌 털었다"…해커 양산하는 피싱키트, 메신저 거래 '활발'

피싱 공격을 실행할 수 있는 '피싱 키트(Phishing Kit)'가 메신저를 통해 저렴한 가격에 판매되면서 사이버 범죄가 빠른 속도로 확산되고 있는 것으로 나타났다. 악성코드 공격과 데이터 유출 같은 보안 사고가 급증하는 원인으로 지목된 만큼 이에 따른 피해가 커지지 않도록 각별한 주의와 대책 마련이 요구되고 있다. 12일 노드VPN에 따르면 '피싱 키트'는 현재 다크웹이나 텔레그램 같은 메신저 앱에서 25달러(한화 약 3만5천원) 이하로 쉽게 구매할 수 있게 되면서 사이버 범죄자들의 주요 도구로 자리잡았다. 피싱 키트는 드래그 앤 드롭 방식의 웹사이트 제작 도구, 이메일 템플릿, 연락처 리스트 등이 포함된 사전 제작형 악성 패키지다. 전문적인 기술이나 지식이 없어도 실제와 유사한 피싱 사이트를 제작할 수 있어 개인정보를 탈취하거나 데이터를 암호화하고 나아가 랜섬웨어 공격까지 감행할 수 있다. 피싱 키트는 신원 도용, 계좌 탈취, 악성코드 유포 등 다양한 사이버 범죄에 악용되며 감염된 기기는 완전히 통제 당할 수 있다. 최근에는 이러한 공격이 더욱 조직화되면서 '피싱 서비스(PhaaS, Phishing-as-a-Service)' 플랫폼까지 등장하고 있다. PhaaS는 호스팅부터 피해자 타깃팅까지 공격의 전 과정을 대행하는 방식으로, 피싱을 하나의 사업처럼 운영할 수 있게 만들어 사이버 위협을 더욱 확대하고 있다. 노드VPN의 조사에 따르면 2024년 사이버 범죄자들이 가장 많이 사칭한 사이트는 구글, 페이스북, 마이크로소프트였다. 특히 이들 사이트를 모방한 가짜 URL은 계정 정보를 탈취하는 주요 수단으로 활용됐으며 작년 한 해 동안에만 8만5천 건 이상의 가짜 구글 URL이 발견됐다. 황성호 노드VPN 지사장은 "피싱 공격은 민감한 정보에 접근하는 사이버 범죄자들의 가장 흔하고 효과적인 수단 중 하나"라며 몇 가지 예방 수칙을 권장했다. 먼저 의심스러운 링크는 철자나 주소를 꼼꼼히 확인하고 무료 동영상 사이트는 악성코드나 개인정보 추적기가 숨어 있을 수 있어 이용을 자제하는 것이 좋다. 계정 보안을 위해 다중 인증(MFA)을 설정하고, 스팸 메일이나 의심스러운 제안∙긴급 요청이 담긴 이메일은 발신자를 확인한 뒤 신중하게 검토해야 한다. 또 파일을 다운로드 하기 전에는 반드시 악성코드 검사를 실시하고 개인정보 추적을 방지하기 위해 차단 도구를 사용하는 것이 바람직하다. 마지막으로 기기 소프트웨어를 항상 최신 상태로 유지해 보안 취약점을 사전에 차단하는 것이 중요하다. 황 지사장은 "피싱 키트와 PhaaS(서비스형 피싱)는 기술력이 없는 사람도 손쉽게 강력한 사이버 공격을 할 수 있게 만들어 범죄 진입 장벽을 크게 낮췄다"며 "이로 인해 사이버 범죄자는 빠르게 늘어나고 있다"고 강조했다. 이어 "공격 방식 또한 점점 더 다양해지고 있다"며 "소비자들은 이전보다 훨씬 더 경각심을 가지고 보안에 주의해야 한다"고 덧붙였다.

2025.06.12 11:03장유미

AI반도체 선도기술인재양성 사업 수행 대학에 성균관대·연세대

과학기술정보통신부는 정보통신기획평가원과 산학연계 AI반도체 선도기술인재양성 사업의 과제 수행 대학으로 성균관대, 연세대를 선정했다고 12일 밝혔다. 국내 유수의 AI반도체 대중소기업과 스타트업, 대학이 함께 산업 현장에서 요구되는 역량을 갖춘 석박사급 인재를 양성하기 위하여 올해 새롭게 추진하는 사업으로, 과제당 연평균 20억원을 최장 6년간 지원해 매년 20명의 석박사생을 양성하게 된다. 각 대학은 AI반도체혁신연구소를 개소해 7년 이상의 산업계 경력을 갖춘 연구책임자(소장)가 운영을 총괄토록 하고, 산하에 다양한 연구 과제를 수행할 3개 이상의 연구센터를 구성해 산업계 경력을 갖춘 연구자, 협력기업 관계자, 석박사생들이 함께 연구센터별 주제에 따른 협력 연구와 기술 교육과 학생들의 기업 파견 연수 등을 진행하게 된다. 먼저 성균관대는 차세대 NPU와 SoC IP 개발, 하드웨어와 소프트웨어 공동 설계 등 AI반도체 설계 역량 확보를 위한 연구 및 교육에 주력한다. 연구책임자는 반도체시스템공학과 이상현 교수가 맡는다. 산하에 NPU코어, NPU인프라, 피지컬AI, AI컴퓨팅 플랫폼 등 4개 연구센터를 구성하고 모빌린트, 오픈엣지테크놀로지, 보스반도체, 삼성전자가 각 센터의 협력기업으로 참여할 예정이다. 연세대는 산업계에서 요구하는 AI반도체 시스템 전반에 대한 통합적인 이해와 아키텍처 설계 능력 배양에 특화된 교과목 및 산학 연계 과정, 다학제 융합 교육 연구 프로그램을 운영한다. 연구책임자는 시스템반도체공학과 임준서 교수가 맡는다. 산하 연구센터는 AI 시스템 아키텍처, NPU 컴파일러, 온디바이스 NPU, 인메모리 컴퓨팅, AI 응용 및 프레임워크 등 5개로 구성하며 협력기업으로 삼성전자, 오픈엣지테크놀로지, 디노티시아, 아티크론, 애나가 참여할 예정이다. 박태완 과기정통부 정보통신산업정책관은 “글로벌 시장에서 경쟁력을 입증한 대기업, IP를 바탕으로 세계 무대로 진출 중인 중소기업, 특화된 설계 기술로 주목받는 팹리스 등 AI반도체 분야의 유수 기업들과 국내 최고 대학의 인프라와 역량이 결집되어 시너지를 낼 수 있을 것으로 기대된다”며 “각 AI반도체혁신연구소가 실전형 AI반도체 인재 양성의 허브로 도약하도록 지원에 총력을 다하겠다”고 말했다.

2025.06.12 10:22박수형

비즈플레이-서울평가정보 맞손…기업 대상 공동 마케팅 확대

비즈플레이(대표 김홍기) 서울평가정보와 마케팅 협업을 위한 업무협약을 체결하고 B2B 고객을 대상으로 한 공동 마케팅에 나선다. 양사는 초기 홈페이지 배너 교차 노출을 시작으로 콘텐츠 마케팅, 웨비나 등 협력 범위를 단계적으로 확대할 계획이다. 비즈플레이는 서울평가정보와 마케팅 협업을 위한 업무협약(MOU)을 체결했다고 12일 밝혔다. 협약식은 지난 11일 서울 영등포구에 위치한 서울평가정보 본사 대회의실에서 열렸다. 비즈플레이 이용희 전무와 서울평가정보 정훈 부사장을 비롯한 양사 주요 관계자들이 참석했다. 이번 협약을 통해 양사는 ▲보유 광고 매체 교차 활용 ▲양사 고객 대상 콘텐츠 배포 ▲향후 공동 웨비나 및 캠페인 등 심화 협업 추진 등 세 가지 주요 영역에서 전략적 마케팅 협력을 전개하기로 했다. 초기 협업은 양사 홈페이지의 배너 광고 영역을 상호 교차적으로 활용해 고객 접점을 넓히는 방식으로 시작된다. 이후에는 콘텐츠 마케팅, 공동 웨비나 및 캠페인 등으로 협력 범위를 점진적으로 확대할 예정이다. 비즈플레이는 최근 올인원 출장 솔루션 'bzp출장관리 서비스'를 선보이며 주목받고 있다. 이미 75만 공무원을 대상으로 출장 예약 및 정산을 지원하는 플랫폼을 구축했으며 주요 대기업 및 공공기관으로 도입이 확대되며 빠르게 시장을 넓혀가고 있다. 서울평가정보는 기업 및 금융권을 대상으로 신용평가 및 데이터 분석 서비스를 제공하는 전문 기업이다. 최근 사명을 'SCI평가정보'에서 '서울평가정보'로 변경하고 브랜드 재정비를 마친 바 있다. 양사는 모두 기업 및 기관 고객을 대상으로 한 B2B 특화 서비스를 제공하는 공통점이 있으며 일부 중복되는 고객군도 보유하고 있다. 이를 기반으로 고객에게 보다 효율적이고 최적화된 서비스를 제공해 나갈 계획이다. 고인묵 서울평가정보 대표는 "양사가 보유한 강점을 기반으로 차별화된 고객 경험을 만들어가겠다"며 "이번 MOU가 마케팅 협력을 넘어 솔루션 고도화의 시너지로 이어지길 바란다"고 말했다. 김홍기 비즈플레이 대표는 "서울평가정보와의 협업을 통해 보다 폭넓은 고객 접점을 확보하고 고객 기업에게 더욱 실질적인 가치를 제공하길 기대한다"며 "앞으로 다양한 마케팅 협업을 통해 시장에서 더 큰 경쟁력을 확보해 나가겠다"고 전했다.

2025.06.12 09:58남혁우

42주년 맞은 한국정보산업연합회, 新 조직 통해 韓 AI 산업 부흥 이끈다

올해 42주년을 맞는 한국정보산업연합회(FKII)가 인공지능(AI) 시대를 맞아 새로운 조직을 만들어 국내외 AI 기업들의 협업 활성화를 도모한다. FKII는 12일 오전 서울 강남구 JW 메리어트 호텔에서 '글로벌 AI 비즈 얼라이언스' 발족식을 개최했다. 글로벌 AI 비즈 얼라이언스는 IT·SW 기업의 AI 비즈니스 지원과 AI 비즈니스 활성화를 목표로 AI 공급기업과 AI 수요기업 간 AI 비즈니스 연계를 촉진하고 국내외 AI 기업 간 협업 기회를 제공하는 것을 주요 목표로 한다. FKII는 지난 1983년 5월 설립된 단체로, 당시 우리 정부가 '정보산업의 해'를 지정하며 관련 기업 지원을 위해 나서자 약 50개 정보산업 관련 기업들이 주축이 돼 만들어졌다. 또 '한국CIO포럼'을 1997년 창립해 국내 최대 CIO 커뮤니티로 발전시켰고 '신SW상품대상'을 30년 넘게 운영하며 수 많은 SW 기업의 성장 등용문 역할을 했다. 더불어 이곳은 한국을 대표해 ASOCIO(아시아정보산업기구)와 WITSA(세계혁신기술서비스연맹)에 가입해 활동하고 있는데 일본, 베트남 등 주요국과의 협력 활동을 꾸준히 진행하며 한국 IT 리더십을 확산하고 있다는 평가를 받고 있다. 덕분에 회원사는 현재 1천 곳에 달한다. 또 이곳은 AI 산업이 최근 빠르게 성장하고 있는 것에 맞춰 회원사들에게 사업 기회를 더 많이 제공하고자 이번에 글로벌 AI 비즈 얼라이언스도 새롭게 조직했다. 글로벌 AI 비즈 얼라이언스는 한국정보산업연합회의 여섯 번째 산하기구로, IT서비스기업, SW기업, AI 스타트업 등 46개 기업이 참여한다. 이곳에선 올해까지 AI 기술을 개발하는 기업뿐 아니라 이를 도입하고자 하는 수요기업도 폭넓게 참여함으로써 산업 간 융합과 시너지를 극대화 할 계획이다. 글로벌 AI 비즈 얼라이언스는 ▲산업별 AI 수요기업 연계 ▲공공 및 민간의 AI 사업 정보 공유 ▲글로벌 AI 비즈니스 협력을 위한 네트워킹 등을 통해 국내외 기업 간 실질적인 비즈니스 기회 창출을 도모한다. 이를 위해 ▲타 산업계 단체들과 공동으로 산업별 특화 AI 세미나 개최 ▲AI 사업 정보를 제공하는 정기 조찬 포럼 개최 ▲한-일 AI 비즈니스 포럼 개최 및 글로벌 IT 기구의 AI 관련 어워드 수상 지원 ▲회원사 간 간담회 및 정보 공유 등을 계획하고 있다. 특히 AI 수요가 높은 분야와 공급 기업 간 협업을 강화해 해당 산업계의 실질적인 AI 도입으로 이어지는 비즈니스 생태계를 구축할 계획이다. 이날 발족식에서는 삼정KPMG 이동근 전무가 '지속 가능한 AI 가치 창출 체계'를 주제로 특별강연도 진행했다. 이 전무는 생성형 AI와 AI 에이전트의 확산을 중심으로 기업들이 AI를 도입할 때 고려해야 할 프로세스, 조직, 기술, 데이터, 성과지표, 거버넌스 등 6대 핵심 요소를 제시하며 단순한 기술 도입을 넘어 지속가능한 AI 활용 전략과 실행 프레임워크의 중요성을 강조했다. 한국정보산업연합회는 "글로벌 AI 비즈 얼라이언스는 국내 AI 산업 및 기업 간 비즈니스 협력을 한 단계 도약시키고 글로벌 AI 비즈니스 기회를 제공하는 협업 플랫폼이 될 것"이라며 "참여기업들의 AI 비즈니스에 실질적인 성과로 이어질 수 있도록 다방면으로 노력을 아끼지 않겠다"고 말했다.

2025.06.12 08:35장유미

해킹 피해 숨긴 '예스24', 정상화 지지부진 이유

인터넷서점 예스24 먹통 사태가 3일차에 접어들었지만 여전히 해결에 난항을 겪고 있다. 사이버 침해를 담당하는 정부 부처와 예스24간 원활하지 못한 소통이 원인으로 꼽히고 있다. 11일 예스24 홈페이지에 접속하면 “예스24 접속 오류로 불편함을 겪고 계신 모든 회원님들께 사과의 말씀을 드린다”는 사과문만 뜰 뿐, 접속은 여전히 불가능하다. 지난 9일 새벽 4시부터 예스24 웹사이트와 앱에서 발생한 접속 장애가 사흘째 지속되는 셈이다. 전날 오전까지만 해도 회사 측은 "시스템 장애로 인한 접속 오류"라고 주장해왔으나 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원실로부터 랜섬웨어 해킹에 의한 장애라는 보도가 나온 뒤 예스24는 돌연 말을 바꿨다. 해킹 피해 사실을 감추려한 것 아니냐는 의혹까지 나오는 이유다. 서비스 먹통 사흘째...예스24 "정부와 협력 중" vs 과기부·KISA "기술 지원 동의 안해" 이후 하루가 지난 오늘까지도 접속 불능 문제가 해결되지 않으면서 그 배경에 대한 궁금증이 커지고 있다. 정부부처와 성실히 협력하고 있다는 예스24 측 주장과 달리, 예스24 측이 기술 지원에 동의하지 않아 조사를 할 수 없다는 정부부처 간 입장이 서로 달라 어느 쪽 말이 사실인지도 의문이다. 예스24는 “사고 발생 직후 보안 강화 조치 및 한국인터넷진흥원(KISA) 등 관계당국 신고와 함께 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다”고 밝혔다. 반면 한국인터넷진흥원(KISA) 관계자는 “신고 당시 예스24는 기술 지원에 동의하지 않고 자체 조사하겠다는 입장이었다”며 “이후 기술 지원이 필요한 부분이 있다면 기술 지원을 제공할 것”이라고 말했다. 또 사이버 침해를 소관하는 과학기술정보통신부는 “랜섬웨어도 사이버 침해의 일종으로 이에 대한 기술 지원을 하려고 했으나 사업자의 동의가 있어야 한다”며 “동의가 없어 자료 제출 요청 등을 해둔 상태”라고 주장했다. 이용자·협력사 불편·피해 커지는 사이, 개인 정보 유출 걱정도↑ 장기화 되고 있는 예스24 먹통 사태로 이용자와 협력사 피해뿐 아니라, 개인 정보 유출에 대한 걱정도 커지고 있다. 이에 예스24는 “현재 접속에 필요한 파일은 별도로 암호화된 상태다. 암호화 돼 별도 보관된 개인정보, 데이터에는 침해 로그 기록이 없다”는 입장이다. 그러나 예스24 웹·앱을 해킹한 해커가 현재 어느 정도로 접근권한을 확보했는지 알 수 없는 상황인데다, 권한을 모두 확보하면 원하는 것은 무엇이든 유출·파괴할 수 있는 랜섬웨어 특성상 안심할 수만은 없다는 게 전문가 의견이다. 타깃형 공격 대응 정보보호 전문기업 나루씨큐리티 김혁준 대표는 “랜섬웨어에 감염된 시스템은 해커가 전부 접근권이 있다고 보면 된다”며 “랜섬웨어라는 행위를 수여하기 위해서는 그 시스템의 가장 높은 수준의 권한을 획득해야 한다”고 말했다. 이어 “가장 높은 수준의 권한은 이 시스템에 있는 모든 정보에 접근이 가능하고 의도가 있으면 정보를 들고 나갈 수 있고 본다”고 덧붙였다. 곽진 아주대 사이버보안학과 교수는 “로그 기록을 정확하게 분석해봐야하고 기록이 없다는 이유만으로 개인 정보 유출이 일어나지 않을 것이라고 단정짓기는 어렵다”고 설명했다. 예스24, 허술한 보안 관리 처음 아냐..."백업본 있어도 완전 복구 가능 미지수" 이번 사태를 두고 과거 전례가 있었음에도 보안에 대한 관리가 미흡했던 것이 아니냐는 지적도 나왔다. 예스24는 2016년과 2020년에 개인정보 유출, 개인정보·위치정보보호 법류 위반으로 각각 1천만원·1천500만원의 과태료를 부과받은 바 있다. 뿐만 아니라 정보보호 인증에 대한 실효성 문제도 논란이 되고 있다. 예스24에 따르면 이 회사는 최고정보보호책임자를 사내에 두고 있으며 ISMS-P, ePRIVACY PLUS 등의 보안 인증을 보유하고 있다. 곽 교수는 “ISMS, ISMS-P는 사전 점검하는 정도의 개념으로 파악해야 한다”며 “해당 인증을 받았다고 시스템 자체가 완전히 안전하다고 말할 수는 없다”고 설명했다. 예스24는 서비스 복구를 위해 총력을 다함에 따라 빠른 시일 안에 서비스가 재개될 것으로 예상하고 있지만 랜섬웨어 특성상 빠른 복구를 예단할 수는 없는 상황이다. 랜섬웨어는 해커들이 컴퓨터 시스템이나 데이터 등을 암호화하는 해킹 방식으로, 복구가 어렵다고 보는 인식이 지배적이다. 아울러, 랜섬웨어 해킹은 암호화를 풀어주는 조건으로 금전적 대가를 요구하는 것이 일반적이어서 현재로서는 ▲비용 지불 ▲백업 자료 활용 ▲KISA에서 제공하는 Hive 랜섬웨어 복구도구가 해결 방안으로 거론된다. 다만, 비용을 지불할 경우 해커가 돈만 받고 암호화를 풀어줄지 여부는 확신할 수 없고 Hive 랜섬웨어 복구도구는 사이버 공격에 대한 대응 여력이 부족한 중소기업을 지원하기 위해 만들어진 것으로 실효성이 낮다. 이에 백업 자료 활용이 효용성이 높은 대안이지만, 자료가 백업이 된 시기와 랜섬웨어 발생 시기 간의 사이에 어느 정도의 자료가 날아갈지가 쟁점으로 남아있다. 김혁준 대표는 “백업이 지금은 실현 가능성이 높은 수단”이라며 “회사에서 업무를 수행하는데 중요한 데이터가 암호화된 것이라면 그 부분이 백업돼 있을 시 바로 복구할 수 있다”고 말했다. 이어 “해커도 백업 솔루션이 있다는 사실을 인지하고 있어 복사본을 가지고 나갈 수도 있다”면서 “민감한 정보의 일부분을 다크웹에 올리거나 거래하는 등 2차 피해를 완전히 예방하기는 어렵다”고 부연했다. 이와 관련해 예스24 관계자는 “백업본이 있기는 하다”며 “여러 수단을 동원해 홈페이지, 앱 접속 장애를 해결하려고 노력하고 있다”고 밝혔다.

2025.06.11 17:35박서린

"고객사 정보 유출 정황"…세일즈포스, 개인정보위 조사 받는다

세일즈포스가 고객사 개인 정보 유출 정황 건으로 국내 정부 조사를 받는 것으로 전해졌다. 11일 IT 업계에 따르면 최근 세일즈포스의 고객관계관리(CRM) 솔루션 사용 기업 대상 개인정보 유출 시도가 발생해 개인정보보호위원회가 관련 조사에 들어간 것으로 파악됐다. 세일즈포스는 전 세계 15만 개 기업에 CRM 서비스를 제공하고 있다. 개인정보위는 세일즈포스 국내 고객사에서 개인정보 유출 신고가 있었다고 밝혔다. 이에 정확한 현황 파악과 세일즈포스 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차를 시작했다. 앞서 세일즈포스 IT팀 직원으로 속인 보이스피싱범이 고객사에 악성코드앱 설치를 유도한 후 개인정보를 탈취했다는 구글클라우드 보고서 결과도 나온 바 있다. 개인정보위는 "세일즈포스 시스템을 이용하는 국내기업에 시스템 보안 점검을 비롯한 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용 등 개인정보 보호 활동을 강화해달라고 당부했다"고 말했다.

2025.06.11 14:44김미정

Prev 1 2 3 4 5 6 7 8 9 10 Next