검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'⚓010비실명 인증 텔레 : IDID82 아이디매입 아이디판매 @ID82010⚓'통합검색 결과 입니다. (373건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

접근성 컨설팅과 인증의 현실과 과제…한국의 동향

지난 7주차에서는 아시아·태평양 지역에서 한국이 주도하는 모바일 접근성 실태조사와 협업 모델을 살펴보았습니다. 8주차에서는 시선을 한국 내부로 돌려, 정보 접근성 컨설팅과 인증 제도의 현황과 과제를 이야기하고자 합니다. 한국은 세계에서 유일하게 정보 접근성 인증 제도를 운영하고 있습니다. 웹 접근성 인증을 기반으로 제도가 시작됐고, 현재 국내에는 접근성 인증기관이 존재합니다. 하지만 모바일과 키오스크처럼 새롭게 의무화된 영역에서는 운영 방식과 수준이 서로 다르며, 여러 현실적인 문제가 드러나고 있습니다. 이번 글에서는 한국의 인증 제도가 어떤 의미와 한계를 가지고 있는지, 그리고 앞으로 어떤 방향으로 개선되어야 하는지를 살펴보겠습니다. 1. 인증 제도의 현황과 이슈 ① 웹 접근성 한국의 접근성 인증 제도는 웹을 시작으로 확산됐습니다. 현재 국내에는 3개의 웹 접근성 인증기관이 있으며, 신청 대비 인증 획득 비율이 높게 나타나는 점을 근거로 볼 때, 인증 획득의 수준을 단순 인증 기준 충족에서 나아가 실제 사용 가능 여부를 담보할 수 있는 방향으로 상향 조정해야 한다는 점이 배경으로 언급되고 있습니다. ② 키오스크 접근성 준수가 법적으로 의무화됐고, 시험평가기관이 제도 운영을 담당하고 있습니다. (현재 3개의 기관이 있으며, 최근 2개의 기관이 추가됐습니다.) 제도 운영의 폭이 넓어졌다는 긍정적인 평가와 함께 인증 발급이 다소 지연되는 부분을 참조해 보면 인증 절차, 그리고 발급 과정 전반에서 개선 필요성이 제시되고 있습니다. ③ 모바일 2025년 1월부터 신규 서비스에 대해 접근성 준수가 의무화 되었지만, 아직 국가 차원의 공식 인증 제도는 마련되지 않았습니다. 현재는 민간 사설 인증이 운영되며, 제도적 공백과 혼란이 존재하는 상황입니다. 모바일 인증 제도에 대한 빠른 정책적인 결정과 제도의 마련이 필요해 보입니다. 또한 인증 제도는 법적으로 접근성 준수를 직접 '보장'하는 장치는 아닙니다. 국가 공인 인증은 권위를 가지지만, 실제로 장애인과 고령자가 서비스를 원활히 이용할 수 있음을 보증하는 것은 아닙니다. 이러한 현실적인 제도적 격차도 꾸준히 개선해 나가야 할 부분이라 생각합니다. 2. 인증 제도의 양면성 인증 제도는 장점과 단점을 동시에 가지고 있습니다. • 장점: 많은 기관과 기업이 인증을 획득하기 위해 접근성을 개선합니다. 이는 강력한 동기부여 수단이 되어 접근성 준수 확산에 기여합니다. • 단점: 인증 자체가 목적이 되는 경우가 많습니다. 즉, 실제 사용자 경험 개선보다는 인증서 취득에 치중하는 현상이 나타날 수 있습니다. 또한, 인증 절차에서 신청 대비 인증 획득 비율이 높게 나타나면서, 일부에서는 접근성 수준을 충분히 끌어올리기보다는 최소 요건 충족에 머무르는 분위기가 형성되기도 합니다. 이런 이유로 국내의 접근성 컨설팅 산업도 충분히 성숙하지 못하고 있습니다. 인증서 발급에만 초점이 맞춰지면, 깊이 있는 컨설팅과 지속적인 품질 개선으로 이어지기 어렵기 때문입니다. 이는 인증제도 자체의 한계라기보다는, 제도를 어떻게 운영하고 활용하는지에 따른 운용상의 과제라고 볼 수 있습니다. 3. 개선을 위한 제언: 실사용자 중심의 인증 앞으로 한국의 접근성 인증 제도가 발전하기 위해서는 실사용자 중심의 개선이 필요합니다. 단순히 규정을 지켰는지가 아니라, 실제로 장애인과 고령자와 같은 정보 취약계층이 서비스를 이용할 수 있는지가 기준이 되어야 합니다. 다음 세 가지 제언을 강조하고자 합니다. ① 수준 높은 인증으로의 발전 인증은 단순히 '통과했다'는 의미가 아니라, 정보취약계층이 실제로 접근할 수 있음을 보장하는 수준으로 강화되어야 합니다. 기술적 인증에서 벗어나, 실제 사용성을 담보하는 제도로 발전해야 합니다. ② 법적 기준과 제도의 명확화 인증과 더불어 법적 제재와 책임이 명확해야 기관과 기업이 사전 단계부터 진지하게 접근성을 확보하려는 노력을 기울일 수 있습니다. 이는 컨설팅과 개발 산업의 성숙에도 긍정적인 영향을 줄 것입니다. ③ 실사용자 참여 확대 현재의 인증은 표준 준수 여부에 치중 되어 있습니다. 그러나 접근성의 궁극적인 목적은 장애인과 고령자를 포함한 모든 이들이 편리하게 정보를 이용하는 것입니다. 따라서 인증 과정에서 실제 사용자의 평가와 경험을 더 큰 비중으로 반영하고, 이를 제도화할 필요가 있습니다. 4. 맺음말 정보 접근성 인증 제도는 한국이 가진 독특한 제도적 자산입니다. 그러나 인증이 목적이 되어서는 안 됩니다. 진정한 목적은 정보취약계층이 차별 없이 서비스를 접근하고 이용할 수 있도록 보장하는 것입니다. 고령화가 가속화되면서 정보취약계층의 규모는 점점 커지고 있습니다. 이제는 형식적 제도 운영을 넘어, 실제적인 정보격차 해소를 위한 제도 개선이 필요합니다. 또한, 개선되고 발전되는 인증제도는 접근성을 강화하려는 다른 국가들에게도 유용한 제도적 모델과 실행 방법으로 참고될 수 있을 것입니다. 다음 9주차에서는 이러한 논의를 확장하여, '디지털 포용과 ESG: 사회적 가치 실현 및 협업 모델'이라는 주제로, 접근성이 기업과 사회 전반의 책임과 가치 창출로 어떻게 연결될 수 있는지를 다루겠습니다.

2025.09.08 16:28손학

텔레픽스 위성정보 AI검색 모델 "오픈AI보다 15% 우수"

국내에서 개발된 위성정보 맞춤형 AI 검색모델이 답변 정확도 면에서 오픈AI나 알리바바 대비 15~13%가량 더 우수한 것으로 나타났다. 우주 AI 종합 솔루션 기업 텔레픽스(대표 조성익)가 우주 분야를 비롯한 전문 기술 영역에 특화된 최첨단 AI(인공지능) 검색모델 '픽시' 시리즈를 오픈소스로 공개한다고 5일 밝혔다. 픽시(PIXIE)는 LLM(대규모 언어모델)이 최종 답변을 생성하기 전, 기술 문서에서 정확한 정보를 찾아주는 AI 검색모델이다. 특히 위성 및 우주 분야를 비롯한 고도의 전문 기술 영역에 최적화돼 답변의 정확성과 신뢰도를 한층 강화했다. 이 모델은 자사 위성영상 분석 AI 에이전트 솔루션인 샛챗(SatCHAT)의 성능 고도화를 위해 개발됐다. 샛챗은 RAG(검색증강생성) 기술이 적용돼 사용자가 올린 문서나 사내 기술 자료를 바탕으로 답변을 생성한다. 기존 범용 검색 모델은 전문 용어나 문맥 이해에 한계가 있고, 참고한 데이터의 설명 가능성이 불분명해 실제 현장에서 활용되기 어려웠다. 이를 해결하기 위해 텔레픽스는 항공우주, 위성, 국방 등 기술 문서에 특화된 자체 고성능 임베딩 모델을 직접 개발했다. 픽시 시리즈는 ▲픽시 스플라드 ▲픽시 룬 ▲픽시 스펠 0.6B ▲픽시 스펠 1.7B 등 총 4가지의 모델로 구성돼 있다. 픽시 스플라드(PIXIE-Splade)는 한국어 전용 희소 벡터 모델이다. 대규모 문서에서 특정 단어가 포함된 문서를 빠르게 찾고 기존 검색 엔진과도 호환된다. 픽시 룬(PIXIE-Rune)은 한국어 및 영어로 학습된 인코더 기반 임베딩 모델이다. 검색어와 관련된 정보를 자동으로 분류해 제공하는 시맨틱 검색에 최적화돼 복잡한 기술 문서 이해에 특화됐다. 픽시 스펠(PIXIE-Spell)은 디코더 기반 임베딩 모델로, 유연한 아키텍처를 바탕으로 정밀하게 의미를 포착하고 다국어 검색을 지원한다. 이 모델은 규모에 따라 6억 개(0.6B), 17억 개(1.7B) 파라미터를 가진 2가지 버전으로 제공된다. 이들 4가지 모델 모두 샛챗 서비스에 적용돼 사용자의 질문 의도를 보다 정확히 파악하고 방대한 데이터베이스에서 가장 관련성 높은 정보를 검색한다. 이렇게 분류된 핵심 정보를 바탕으로 LLM이 전문가 수준의 답변을 생성한다. 픽시는 또 한국어와 영어 검색 벤치마크에서 모두 우수한 NDCG(Normalized Discounted Cumulative Gain) 점수를 기록했다. NDCG는 사용자 의도에 부합하는 검색 결과를 상위에 배치하는 능력을 평가하는 국제 표준 지표로, 텔레픽스의 픽시가 고도의 전문성이 요구되는 고위험 산업에서도 활용 가능한 수준의 신뢰도 높은 검색 성능을 보유했다고 입증된 것이다. 실제 픽시는 오픈AI나 알리바바 등 글로벌 모델과 검색 성능 벤치마크에서 우수한 성능을 나타냈다. 픽시 벤치마크 점수는 모델에 따라 최대 0.7567에서 0.7253, 오픈AI는 0.6465, 알리바바는 0.6679로 15~13%의 정확도 격차를 보였다. 텔레픽스는 이번 픽시 시리즈를 AI 모델 공유 플랫폼인 허깅 페이스(Hugging Face)에 오픈소스로 공개했다. 국내 우주기업 가운데 자체 개발 핵심 기술인 AI 임베딩 모델을 오픈소스로 공개하는 것은 이번 픽시가 최초이다. 박재완 AI연구팀장은 “픽시 모델의 검색 성능은 샛챗이 생성하는 응답의 품질을 결정짓는 핵심 요소"라고 설명했다. 조성익 대표는 "다른 분야에 비해 AI 기술 발전이 더딘 우주산업계 전반의 AI 기술 발전을 가속화해 국내 우주 AI 기술의 본격적인 대중화를 열고 우주 AI 생태계를 확장하는 계기가 될 것"으로 전망했다. 한편, 텔레픽스 샛챗은 위성 기반의 방대한 우주 빅데이터를 학습한 AI 에이전트다. 사용자가 자연어 형태의 질의를 입력하면 답변 생성, 지도 표시 등 다양한 기능을 제공한다. 최근 자사의 큐브위성인 '블루본' 위성영상과 함께 폴란드 위성기업에 수출했다.

2025.09.05 07:27박희범

라온시큐어, 위·변조 어려운 '옴니원 배지'로 '디지털 수료증' 제공

IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)가 블록체인 기반 디지털 배지를 활용해 선진화된 공공 교육 환경을 조성한다. 교육 수료증과 같은 자격증명을 디지털로 제공하면서 안전성과 편의성을 모두 높이고, 활용도도 제고한다는 계획이다. 라온시큐어는 '한국과학창의재단'이 주관하는 디지털 새싹 프로그램의 교육 수료증은 블로체인 기반 디지털 자격증명 플랫폼인 '옴니원 배지(OmniOne Badge)'로 시범 발급한다고 4일 밝혔다. 디지털 새싹 프로그램은 한국과학창의재단과 교육부, 17개 시·도 교육청이 주관하는 공공 교육 사업이다. 4차 산업혁명 시대 디지털 대전환에 따른 학생들의 디지털 역량 함양과 지역 간 교육격차 완화를 목표로 하고 있다. 지난해에만 전국 약 27만명의 학생들이 디지털 새싹 프로그램에 참여한 바 있다. 올해에도 45개 운영 기관을 통해 미래 인재들의 디지털 역량 강화에 나서고 있다. 라온시큐어는 위·변조가 어려운 블록체인 기술을 통해 옴니원 배지를 통한 자격증명을 제공한다. 학생들이 교육수료증을 디지털 배지로 받아보게 되는 것이다. 라온시큐어는 향후에도 해당 수료증을 수료생들이 진학 및 취업 분야에서 활용할 수 있도록 지원할 예정이다. 라온시큐어의 옴니원 배지는 위·변조가 어려운 블록체인 기술로 높은 신뢰도의 안전한 자격 인증을 제공하는 것으로 알려졌다. 서비스형 소프트웨어(SaaS) 형태로 제공돼 자체 시스템을 구축하지 않고도 디지털 배지를 발급할 수 있으며, 교육자격 증명, 수상, 라이선스, 보증 등 다양한 용도로 적용 가능하다. 옴니원 배지는 대학, 공공기관, 기업 등 다양한 조직에서 자격 인증 발급에 활용되며 디지털 자격증명 시장을 선도하고 있다. 중앙대학교 등 대학에서도 입학증명서, 학위증명서, 교육수료증 등에 발급되고 있다. 라온시큐어는 다양한 기관을 통한 디지털 배지 발급뿐 아니라 배지 보유 고객을 위한 배지 활용 서비스 사업의 확대도 추진 중이다. 이정아 라온시큐어 대표는 "이번 한국과학창의재단 교육 수료증 발급을 계기로 공공 분야 대상의 디지털 배지 사업을 본격 확장할 계획"이라며 "라온시큐어는 블록체인 기반 DID 기술을 활용해 디지털 자격증명 사업을 지속적으로 확대해 나가겠다"고 말했다.

2025.09.04 17:22김기찬

'산업AI국제인증'으로 AI 해외진출 돕는다

산업통상자원부는 4일 서울 코엑스마곡 컨벤션센터에서 한국산업기술진흥원(KIAT)·한국산업기술시험원(KTL)·한국산업지능화협회와 함께 '제3차 산업AI국제인증포럼 총회'를 개최했다. 산업AI국제인증포럼은 국내외 시험인증기관·연구기관·민간기업이 함께 참여하는 민·관 협력 플랫폼이다. 2023년 6월 열린 제1차 포럼에서는 국제표준(ISO/IEC)에 부합하는 시험·인증 체계를 구축해 국내 인증서만으로도 해외 시장에서 인정받을 수 있는 기반을 마련했다. 이후 지난해 6월 제2차 포럼에서는 국내 최초로 현대오토에버가 '산업AI 인증서'를 발급받았고, 참여기관도 17개에서 23개로 늘어났다. 3차 포럼에서는 한국건설생활환경시험연구원(KCL)·한국기계전기전자시험연구원(KTC)·부산IT융합부품연구소·한국녹색기후기술원·대전정보문화산업진흥원·대구디지털혁신진흥원·전주정보문화사업진흥원 등 산업AI국제인증 시험·평가기관 7곳에 지정서와 현판을 전달했다. 이들 기관은 '산업AI인증서' 발급에 필요한 ▲머신러닝 분류 성능(ISO/IEC TS 4213) ▲AI 시스템 품질평가(ISO/IEC TS 25058, 25023) ▲AI 시스템 신뢰성(ISO/IEC TR 24028) 등 3개 분야 시험·평가를 담당한다. 산업부는 전국에 7개 기관을 신규 지정함으로써 AI기술 확산과 산업계 인증수요 증가에 선제적으로 대응하고 산업AI국제인증 보급 확대와 경쟁력 제고에 기여할 것으로 기대했다. 산업부는 산업AI국제인증포럼을 중심으로 독일·스위스 등 공신력 있는 해외 인증기관과의 상호 협력을 증진하고, 앞으로 AI모델 성능·데이터 품질 등 산업AI 전반으로 인증 범위를 확대해 신뢰성을 강화해 나갈 계획이다.

2025.09.04 14:56주문정

[주문정의 정책 사랑방] 전자파 시험기관 행정제재, 업무정지만이 답인가

“우리 제품은 특성이 복잡해 특정 시험기관과 수년간 협업해 왔습니다. 그런데 그 시험기관이 업무정지를 당하는 바람에 신제품 출시가 4개월 지연됐고 수억원 규모 수출계약이 취소됐습니다.” (중소 제조업체 A사 대표) “단순 실수로 3개월 업무정지를 당해 직원 급여도 주지 못하고 있습니다. 지난해 법이 개정되면서 과징금제도가 생겼는데, 현장에서는 제대로 반영하지 않아 기업 피해가 적지 않습니다.” (시험인증기관 B사 대표) 정부는 지난해 7월 전파법을 개정해 '지정시험기관 업무정지 갈음 과징금'을 도입했다. 지정시험기관 과실에 업무정지 처분을 하면 해당 시험기관을 이용하는 제조사나 판매자 등의 시험 일정이 지연되는 등의 피해가 발생하기 때문이다. 업무정지 처분에 갈음하는 과징금은 최대 5억원까지 부과하게 돼 있다. 제도를 시행한 지 1년이 훌쩍 지난 지금은 얼마나 개선됐을까. 현장에서는 적합성평가를 담당하는 지정시험기관에 대한 행정제재 방식이 지나치게 경직돼 있다는 볼멘소리가 여전하다. 제도 도입 전에는 과징금을 부과할 근거가 없었으니 그랬다지만, 제도 도입 후에도 담당 관청인 국립전파연구원의 처분은 별반 달라지지 않았기 때문이다. 경미한 위반에도 업무정지만 적용하는 현행 집행 관행을 개선해야 하고 전파법 개정 취지대로 과징금제도를 적극 운용해야 한다는 목소리가 거세다. 현행 전파법 제58조의2에 따르면 전자정보통신기기는 국립전파연구원에서 지정한 시험기관을 통해 전자파 적합성 평가(인증)를 받아야 한다. 문제는 시험기관이 위반 행위를 저질렀을 때 위반 정도와 상관없이 업무정지 처분이 내려지는 경우가 많다는 점이다. 단순 실수나 시험 결과에 영향을 미치지 않는 경미한 사안에도 수개월에 이르는 시험업무가 중단되는 사례가 발생한다. 산업통상자원부 국가기술표준원도 전자파 시험과 유사한 적합성평가 업무를 관리하지만 위반 행위 정도에 따라 제제를 세분화하고 있는 것과는 대조적이다. 예컨대 평가 결과를 고의로 조작하는 부정행위는 형사처벌과 벌금으로 엄격하게 제재하지만, 측정 기준 오적용이나 시험 항목 누락 등 부실 행위는 500만원 이하 과태료나 시정조치로 마무리한다. 업무정지 처분은 최소화해 기업의 경제활동이 위축되지 않도록 했다. 업무정지가 내려지면 산업계에 미치는 파장은 상당하다. 한 달만 정지해도 시험 물량 200~300건이 지연된다. 업무정지가 3개월로 늘어나면 1천 건에 이르는 제품시험이 중단된다. 평균 700여 중소기업이 적기에 인증을 받지 못해 신제품 출시가 지연되고 매출 감소로 이어진다. 특히 특정 시험기관에 의존하는 경우가 많아 피해가 커진다. 해당 시험기관 역시 임직원 급여 지급 문제 등 경영난으로 이어진다. 차제에 과징금제도를 실질적으로 집행할 수 있는 위반 행위 유형·정도별 세분화도 필요하다. 업계 피해를 최소화하고 선진국 수준의 합리적 규제 운영을 위한 제도 개선이 시급하다. 지난 7월 말 이재명 대통령이 과도한 경제 형벌로 기업활동이 위축되지 않도록 경제 형벌 합리화 방안을 마련할 것을 지시했고, 이틀 후 기획재정부와 법부무 차관을 공동 단장으로 한 '경제 형벌 합리화 TF'가 공식 출범했다. 생명·안전상 위해를 초래하는 중대범죄에는 엄정 대응하고 피해자에 실질적인 손해배상을 하도록 하면서도 고의·중과실이 아니거나 경미한 경우 사업주의 형사처벌 리스크를 완화하고 과도한 형벌 규정을 과징금이나 과태료로 전환하자는 취지다. 현장에서 이뤄지는 집행 관행이 정부의 기업 규제 완화 의지에 얼마나 부합할지 두고 볼 일이다.

2025.09.03 10:45주문정

오픈엣지, NoC IP로 자동차 기능안전 표준 인증 획득

반도체 설계자산(IP) 플랫폼 전문기업 오픈엣지테크놀로지는 자사의 Network-on-Chip(NoC) IP가 자동차 기능 안전 글로벌 표준인 ISO 26262 ASIL-B 등급 인증을 획득했다고 3일 밝혔다. 이번 성과는 지난해 메모리 컨트롤러와 DDR PHY IP에 이어 추가로 확보한 것으로, 국내 반도체 IP 전문기업 최초로 주요 차량용 메모리 서브시스템 IP 전반에 걸쳐 ISO 26262 인증을 완성하게 됐다. 인증은 글로벌 인증기관 DNV의 공인 평가를 통해 이루어졌으며, 이를 통해 오픈엣지의 NoC IP가 차량 내 복잡한 데이터 흐름과 연산을 안전하게 처리할 수 있음을 입증했다. 특히 NoC IP는 차량용 반도체의 인포테인먼트, 첨단 운전자 지원 시스템(ADAS), 자율주행 등에서 고속·대용량 데이터 전송을 관리하는 핵심 인프라다. 이번 인증은 오픈엣지가 글로벌 자동차 산업에서 요구하는 최고 수준의 안전 기준을 충족했음을 보여준다. 이성현 오픈엣지 대표는 “이번 NoC IP ISO 26262 ASIL-B 인증은 오픈엣지가 글로벌 차량용 반도체 설계 시장에서 요구되는 최고 수준의 안전성과 신뢰성을 갖춘 IP 포트폴리오를 보유했음을 공식적으로 입증한 성과”라며 “앞으로도 혁신적이고 신뢰도 높은 반도체 IP 솔루션을 지속적으로 제공해 글로벌 차량용 반도체 시장에서의 경쟁력과 입지를 한층 강화해 나가겠다”고 말했다. 오픈엣지는 이번 인증을 통해 메모리 서브시스템 전반에 걸친 안전 인증 IP 포트폴리오를 확보하게 되었으며, 이를 기반으로 글로벌 팹리스 기업들의 증가하는 차량용 반도체 IP 수요에 적극 대응할 계획이다. 한편 오픈엣지는 향후 칩렛 인터페이스 IP(UCIe Controller 및 PHY)까지 ISO 26262 인증 범위를 확대해, 보다 강화된 차량용 IP 솔루션을 제공할 방침이다.

2025.09.03 09:58장경윤

정부, '지역사랑상품권' 예산 확대…SW 기업 수혜 전망

행정안전부가 2026년도 예산안에서 지역사랑상품권 발행 지원 규모를 1조1천500억원으로 확대했다. 지역경제 활성화와 지방 소멸 대응에 힘이 실릴 것으로 예상되는 가운데 관련 소프트웨어(SW) 시스템 운영 기업도 수혜를 입을 전망이다. 2일 업계에 따르면 이번 지역사랑상품권 예산 확대가 SW 기업들에 긍정적인 신호로 작용하고 있다. 다만 아직 세부적인 집행 계획이 확정되지 않은 만큼 추가적인 사업 기회로 이어질지는 좀 더 지켜봐야 한다는 분위기도 감지된다. 앞서 정부는 지난달 '지역사랑상품권 이용 활성화 법' 개정을 통해 국가 차원의 안정적 재정 지원을 제도화한 바 있다. 이에 따라 지역화폐 시스템을 제공하는 민간 플랫폼사들의 수요 확대가 전망되며 향후 지자체 사업 추진 속도와 정책 집행 과정이 시장 변화를 가를 주요 변수가 될 것으로 관측된다. 이와 관련해 웹케시그룹·유라클·코나아이·핑거 등이 정책 수혜 기업으로 꼽힌다. 웹케시그룹은 다수 지자체에 지역화폐 시스템을 공급해 왔으며 자회사 비즈플레이는 모바일 간편결제와 영수증 처리 기술을 기반으로 한 플랫폼 고도화에 나서고 있다. 유라클은 지역화폐 사용자 앱과 포털 시스템 구축 역할을, 코나아이는 카드형 지역화폐 플랫폼 공급을, 핑거는 지자체 지역화폐 및 주민 인증 시스템 구축 사업을 추진 중이다. 업계 관계자는 "정부의 인공지능(AI) 사업과 함께 지역사랑상품권 예산이 확대된 것은 긍정적 신호"라며 "향후 더 많은 사업 기회가 열릴 것으로 기대된다"고 말했다.

2025.09.02 17:07한정호

토스 얼굴인증결제로 온·오프라인 결제처 확장

토스가 '토스 페이스페이(얼굴 인증 결제)' 서비스로 온·오프라인 양방향으로 결제처를 확장한다. 2일 오전 서울시 강남구 에스제이쿤스트할레에서 기자간담회를 열고 페이스페이를 정식 출시하고, 2026년까지 100만개 매장으로 페이스페이 적용을 확대할 계획이라고 밝혔다. 페이스페이는 지난 3월 시범 운영됐으며, 8월 기준 페이스페이 누적 가입자는 40여만명이다. 한 달 내 재 이용률은 약 60%로 집계됐다. 페이스페이는 얼굴과 결제 수단을 사전에 토스 애플리케이션(앱)에서 등록한 후, 페이스페이를 지원하는 가맹점 단말기를 바라보면 결제가 된다. 카드를 꺼나거나 스마트폰 앱 실행을 할 필요가 없다. 토스는 올해 말까지 전국 30만 개 매장, 2026년까지 100만 개 매장으로 페이스페이를 확대할 방침이다. 편의점·카페·외식·영화관·패션·뷰티·가전 매장 등의 브랜드와 협업해 페이스페이를 빠르게 확산시키겠다는 부연이다. 페이스페이를 지원하는 단말기 2종도 새롭게 내놨다. 또 토스 앱 안에 앱 형식으로 온라인 매장을 구현할 수 있도록 한다. 이용자가 앱인토스에서 매장 검색과 예약, 혜택을 확인하고, 현장에서는 페이스페이로 결제하는 끊김없는 쇼핑 경험을 만든다는 것이 목표다. 토스 간편결제 사업을 총괄하는 오규인 부사장은 “페이스페이는 단순한 결제 수단을 넘어 오프라인 여정 전체를 바꾸는 중요한 연결고리”라며 “단말기를 보급하는 토스플레이스, 매장별 서비스를 제공하는 앱인토스, 그리고 페이스페이까지 유기적으로 결합해 이용자의 오프라인 결제 경험을 하나로 이을 것”이라고 말했다. 토스 최준호 TPO(Technical Product Owner)는 "페이스페이가 실행되는 순간 여러 보안 기술이 동시에 작동한다"며 "실제 사람 여부를 확인하는 '라이브니스(Liveness)', 얼굴 변화에 강인하고 유사 얼굴을 정밀하게 구분하는 '페이셜 레코그니션 모델(Facial Recognition Model)', 이상거래탐지시스템(FDS, Fraud Detection system) 등 다층 보안 기술이 적용됐다"고 설명했다.

2025.09.02 10:27손희연

현대오토에버, HD현대 중공업 보안 맡는다…EU 규제 대응

현대오토에버가 중공업 분야로 사이버 보안 강화에 나섰다. 현대오토에버는 HD현대인프라코어와 HD현대건설기계에 '사이버복원력법(CRA)' 대응을 위한 사이버 보안 위험평가 사업을 수주했다고 1일 밝혔다. CRA는 사이버 보안을 강화하기 위한 유럽연합(EU) 규제로 2027년 12월 전면적으로 적용될 예정이다. 유럽에 판매·유통되는 모든 디지털 관련 제품들은 CRA를 준수해야 한다. EU는 CRA를 통해 ▲산업용 로봇 ▲스마트 기기 ▲제조 설비 등 디지털 기능이 있는 제품의 보안을 의무화하고 있다. 최근 사이버 보안 규제가 확대되면서 외부와 통신하는 건설기계 등에도 적용되고 있다. 제조업체들은 CRA 인증을 위해서 제품이나 설비의 보안을 강화할 수 있는 구체적인 위험평가 체계가 필요한 상황이다. 위험평가는 사이버 보안 사고를 예측하는 활동이다. 사이버 보안 규제가 중요해진 만큼 위험평가 체계를 제대로 구축할 수 있는 보안 사업자 역시 주목받고 있다. 이번 수주로 현대오토에버는 모빌리티 보안 사업을 일반 차량에서 건설기계까지 확장했다. 건설기계는 구동장치부터 통신 인터페이스 등 일반 차량과 비슷한 형태를 갖고 있다. 현대오토에버는 자동차 사이버 보안에서 쌓아온 노하우로 건설기계 사이버 보안 사업에서도 유리한 입지를 다진다는 방침이다. 현대오토에버가 추진하는 사이버보안 위험평가 사업의 골자는 건설기계의 주요 시스템과 네트워크가 직면할 수 있는 보안 위협을 체계적으로 분석하는 것이다. 현대오토에버는 잠재적인 위험 요인을 사전에 진단한다. 이를 통해 HD현대가 글로벌 최고 수준의 사이버보안 품질을 갖춘 건설기계를 최종 고객에게 제공할 수 있도록 지원한다. 현대오토에버는 차량 사이버보안 사업 경험을 바탕으로 국제 표준에 부합하는 보안 강화 방안도 제안할 계획이다. 예컨대 소프트웨어(SW) 안전성 확보와 함께 최신 인증 기술을 통해 비인가 접근을 방지하는 등 HD현대 건설기계의 안전성과 신뢰성을 향상하는 구체적인 솔루션을 마련하고 있다. 현대오토에버는 약 70종의 건설기계를 대상으로 기종별 맞춤형 사이버보안 평가와 품질 향상 방안을 제시할 계획이다. 현대오토에버 사이버시큐리티사업부장 최원혁 상무는 "모빌리티 사이버 보안 사업 역량을 더욱 강화하고 고객 중심의 보안 서비스를 제공할 것"이라고 말했다.

2025.09.01 15:53한정호

밸브, 英 스팀 성인 이용자 대상 '신용카드 인증' 의무화

밸브가 영국 스팀 이용자들을 대상으로 성인용 콘텐츠 접근을 위한 신원 확인 절차를 의무화했다고 1일 영국 게임 전문 매체 게임인더스트리비즈가 보도했다. 보도에 따르면 밸브는 지난달 29일 날부터 영국 내 스팀 사용자들이 성인용 게임 스토어 페이지나 커뮤니티 허브에 접근하기 위해서는 계정 로그인 후 유효한 신용카드를 등록해 나이를 인증해야 한다. 밸브는 스팀 공식 블로그를 통해 "인증이 성공적으로 완료되면 스토어 환경설정에서 성인용 콘텐츠 유형을 추가할 수 있다"며, "신용카드가 결제 수단으로 계정에 저장되어 있는 한 해당 계정은 '나이 인증됨'으로 간주된다"고 설명했다. 이번 조치는 지난 7월 25일부터 시행된 영국 온라인 안전법(Online Safety Act, OSA)에 따른 것이다. OSA는 영국 내 서비스를 운영하는 사업자들이 아동과 청소년을 보호하기 위한 안전 장치를 마련하도록 규정하고 있다. 영국 규제 기관인 오프콤도 신용카드 확인을 효과적인 연령 인증 방법으로 권고하고 있다. 밸브 측은 "영국에서 신용카드는 만 18세 이상만 발급받을 수 있기 때문에 신용카드 보관은 계정 공유를 통한 나이 인증 회피를 억제하는 수단이 된다"고 설명했다. 한편, 마이크로소프트 역시 지난 7월부터 영국 엑스박스 사용자들을 대상으로 연령 인증 절차를 도입하기 시작했다. 현재는 선택 사항이지만 2026년 초부터는 성인 계정이 음성 채팅과 메시징 등 모든 소셜 기능을 이용하려면 의무적으로 인증을 거쳐야 한다.

2025.09.01 10:15정진성

美정부, 클라우드 승인 5주 만에 끝내…인증 절차 혁신

미국 정부가 클라우드 컴퓨팅 서비스 계약을 빠르게 늘리며 관련 시장을 대폭 확대하고 있다. 특히 연방 위험 및 인증 관리 프로그램인 '페드램프(FedRAMP)'의 절차 개선과 자동화 도입 승인 속도를 크게 끌어올린 것이 배경으로 꼽힌다. 31일 업계와 주요 외신에 따르면 미국 정부는 올해 회계연도에만 이미 114개 클라우드 서비스를 승인했다. 이는 전년 대비 두 배 이상 늘어난 수치로, '페드램프 20x'라 불리는 인증 현대화 정책이 효과를 내고 있다는 평가다. 이 정책은 바이든 정부에서 시작해 트럼프 정부에서도 이어지고 있으며 문서 제출 부담을 줄이고 인공지능(AI) 기반 자동화를 적용해 승인 절차를 단축했다. 미국 관리예산처(OMB)는 지난해 표준화되고 재사용 가능한 보안 평가·인증 절차를 제시하며 기존 방식보다 빠른 승인 체계 구축을 주문했다. 실제로 과거 평균 1년 이상 걸리던 승인 소요 기간은 최근 약 5주로 단축됐다. 페드램프는 머신 리더블 보안 지표를 요구해 AI가 사전 분석한 뒤 사람의 검토를 거치도록 하는 체계를 운영 중이다. 현재는 보안 영향이 낮은 서비스 중심으로 시범 적용되고 있으며 점차 중간 수준 보안 서비스로 확대될 예정이다. 마이클 리거스 미국 연방조달청(GSA) 국장 대행은 "페드랩프 프로그램이 연방 IT 현대화의 새로운 기준을 세우고 있으며 더 안전한 서비스를 국민에게 제공하고 있다"고 밝혔다. 피트 워터먼 페드램프 국장은 "페드램프 20x는 보안과 속도가 공존할 수 있음을 보여준다"고 말했다. 아울러 트럼프 정부는 부처별 개별 계약 대신 정부 전체 차원의 통합 계약을 추진하고 있다. 조달 권한을 GSA로 집중시키고 구매력을 확대해 대규모 할인 혜택을 이끌어내는 방식이다. 실제 아마존웹서비스(AWS)는 미 정부에 10억 달러 규모의 클라우드 사용 크레딧을 제공하는 등 주요 클라우드 기업들이 잇따라 대폭 할인 혜택을 제시하고 있다. 미국 정부가 페드램프 20X를 통해 인증 절차를 대폭 단축하고 조달 효율성을 높이는 가운데, 국내 클라우드 시장도 제도적 개선 필요성이 제기되고 있다. 최근 우리 정부 역시 클라우드 보안인증제도(CSAP) 일부 개선 및 민간 클라우드 활용 확대를 추진 중이다. 업계 관계자는 "미국은 AI와 자동화를 활용해 보안 심사 속도를 높이고 정부 전체의 구매력을 활용하고 있다"며 "우리 정부도 공공 조달과 민간 클라우드 활용 정책을 단순화·효율화할 필요가 있다"고 강조했다. 이어 "표준화된 인증과 정부 차원의 통합 조달 체계가 마련된다면 공공 부문은 물론 민간 기업의 경쟁력 강화에도 도움이 될 것"이라고 전망했다.

2025.08.31 09:27한정호

KTR, 튀르키예 유일 국가인증기관 TSE와 업무협약

KTR이 수출기업의 튀르키예·EU 인증 부담 경감을 돕기 위해 현지 협력 네트워크를 구축했다. KTR(한국화학융합시험연구원·원장 김현철)은 28일(현지시간) 튀르키예 앙카라에서 튀르키에 표준원(TSE)과 전기전자 인증 상호 협력과 CE인증 지원을 위한 업무협약을 체결했다고 29일 밝혔다. TSE는 튀르키예의 유일한 국가인증기관(NCB)이다. 튀르키예 표준 관리와 시험·인증 서비스를 비롯해 국가표준(TS) 제정, 보급과 유럽 CE 인증 등의 업무를 수행한다. KTR 역시 국가인증기관(NCB) 위상을 갖고 있다. 두 기관의 협약에 따라 튀르키예 시장으로 전기전자제품을 수출하는 기업은 KTR의 인증기관(CB) 시험성적서로 유럽 수출에 필수적인 CE인증을 받을 수 있게 됐다. 또 KTR 성적서로 튀르키예 진출에 필수인 TSE인증도 획득할 수 있다. 튀르키예는 EU회원국은 아니지만 관세동맹 등을 통해 가전제품·전기차 충전기 등 전기전자 제품군의 자국 시장 유통에 CE인증을 튀르기예 TSE 인증과 동일하게 인정하고 있다. 다만, CE인증이 없거나 튀르키예 정부 규정 대상 품목은 반드시 TSE 인증을 취득해야 한다. 튀르키예 전기전자 제품도 TSE의 CB 시험성적서로 KTR을 통해 KC 인증을 획득할 수 있다. 두 기관은 또 상호 기술규제 대응 등 다양한 협력사업도 확대해 나갈 계획이다. 김현철 KTR 원장은 “이번 협약으로 국내 전기전자제품 제조기업의 튀르키예 수출이 보다 간편해지게 됐다”며 “튀르키예 유일 국가인증기관인 TSE와의 파트너십을 더욱 강화해 튀르키예 및 유럽 수출기업의 시장 확대를 적극 도울 것”이라고 밝혔다.

2025.08.29 17:13주문정

환경성적표지로 노르웨이 제품환경성선언(EPD) 인증 취득

한국환경산업기술원은 환경성적표지 인증의 국제통용 저변확대를 목적으로 체결한 상호인정협정(MRA)에 따라 업무규정을 마련, 노르웨이 제품환경성선언(EPD) 인증기관인 이피디-노르웨이(EPD-Norway)와 상호인정을 본격 시행한다고 28일 밝혔다. 이번 상호인정은 각 기관에서 인정받은 제품 환경성적 결과를 상대기관에서도 동등하게 인정하는 것으로, 국내 기업이 환경성적표지 인증으로 해외 인증을 취득할 수 있는 길이 열리게 됐다. 이피디-노르웨이와 상호인정으로 국내 기업은 유럽연합(EU) 친환경디자인법(에코디자인법) 등 국제 환경규제 대응이 가능해 해당 지역이나 국가로 시장 진출이 신속해질 수 있다. 에코디자인법은 제품 생산부터 폐기까지 전주기 정보를 디지털인증서로 공개하는 디지털제품여권을 의무화하는 규제로 2027년 시행 예정이다. 지난해 11월 12일 두 기관의 상호인정협정(MRA) 체결 이후 시범인증으로 국내 기업의 설치형 식기세척기(LG전자)와 인테리어 필름(현대L&C) 제품, 이탈리아 기업의 건축자재용 접착제(MAPEI) 제품이 각 기관의 인증을 취득한 바 있다. 환경산업기술원은 상호인정 본격 시행을 위해 세부절차와 수수료 등 업무규정을 마련하고, 온라인 신청이 가능하도록 전산 시스템을 갖췄다. 다만 현재 기준 상호인정 대상 제품군은 건축자재로 한정하고, 두 기관의 지속적인 협력으로 제품군을 점차 확대할 계획이다. 신청 희망 기업은 환경성적표지 인증 또는 노르웨이 제품환경성선언 인증(EPD) 취득 후 환경기술산업 분야 통합 누리집(에코스퀘어) 에서 상시 신청할 수 있고, 세부 절차와 수수료 등 자세한 정보를 확인 할 수 있다. 김영기 환경산업기술원 원장 직무대행은 “이번 상호인정을 시작으로 더 많은 국가와 상호인정을 추진하고 있으며, 우리나라 기업이 해외 고객사의 발주 요구사항을 충족하고 국제 공급망에서 경쟁력을 갖춘 기업으로 자리잡도록 적극 지원하겠다”고 밝혔다.

2025.08.27 15:32주문정

KISA, 정보보안 제품 인증제도 ISEC 2025서 알린다

한국인터넷진흥원(KISA)이 서울 코엑스에서 개최되는 국제 시큐리티 컨퍼런스(ISEC 2025)에 참가해 정보보안·물리보안제품 인증제도를 한 곳에서 살펴볼 수 있도록 부스를 운영하고 있다. KISA는 과학기술정보통신부와 함께 26일부터 27일까지 개최되는 ISEC 2025에 참가했다고 밝혔다. ISEC 2025는 올해 19회차를 맞이하는 컨퍼런스로 올해는 AI·시큐리티를 주제로 진행됐다. KISA는 정보보안·물리보안 제품 인증 제도를 한 곳에서 살펴볼 수 있도록 부스를 운영하고 ISEC 2025에 참가한 기업 관계자 등을 대상으로 자세히 안내하고 있다. 구체적으로 ▲정보보호제품 성능평가 제도 안내 ▲정보보호제품 신속확인 제도 소개 ▲정보보호 산업지원센터 소개 ▲물리보안 성능 시험 및 인증 소개 ▲물리보안 통합 플랫폼 소개 ▲지능형 CCTV 인증 제도 ▲생체인증 ▲멀티모달 기반 지능형 위험 대응(스마트 통합 안전) 등에 대한 내용이 전시돼 있었다. 현장 부스에서는 정보보호제품 신속확인제도에 대한 소개 영상이 틀어져 있었으며, KISA 관계자들이 이에 대한 자세한 내용이 담긴 자료를 무료로 배포하고 있었다. 뿐만 아니라 KISA가 운영 중인 물리보안제품 인증 제도에 대한 전시도 함께 마련돼 부스에 방문한 정보보호업계 관계자들이 해당 제도에 대해 자세히 살펴볼 수 있도록 했다. 정보보호제품 신속확인제도는 기존 인증제도에서 평가 기준이 없는 신기술 및 융복·합 정보보호제품의 보안성을 확인하는 제도를 말한다. 급변하는 기술과 환경을 반영해 기존 인증제도에서 검토가 불가능한 제품의 신속한 공공 진입을 위해 2022년 도입됐다. 구체적으로 평가 기준이 없는 신기술의 신속한 인증을 위해 보안 점검, 취약점 분석 등 보안 약점에 대한 진단만 마치면 KOLAS 공인시험기관을 통해 정상 작동 여부를 시험받고 '적합' 판정 시 2년간 유요한 신속확인서를 발급하는 제도다. 정보보호제품 성능평가제도는 유해 트래픽 탐지·차단율 등 보안 성능뿐 아니라 네트워크 성능에 따른 최대 동시 세션 연결 수 등 정보보호 제품 전반의 성능을 평가하는 제도를 말한다. KISA는 국내 정보보호제품 개발 기업을 대상으로 기업당 1개 제품에 대한 성능평가 비용을 지원하고 있다. 최근 화재, 범죄 등으로부터 안전함을 원하는 사회적 요구가 높아짐에 따라 KISA 차원에서 영상 보안 시스템, 보안용 센서 시스템, 생체인식 기반 출입 통제 시스템 등의 도입이 활발해지고 있다. 이에 물리보안 통합 플랫폼은 이런 물리보안 제품에 통합플랫폼 연동 기술을 적용해 자동 대응할 수 있도록 마련된 플랫폼이다. 물리보안 제품이 감지한 사고 상황에 대한 데이터를 연동된 플랫폼이 분석하고, AI 등 기술을 통한 자동 대응이 가능하도록 구성됐다. 이 외에도 KISA는 물리보안 및 정보보안 제품에 대한 취약점 점검도 지원하고 있으며, 이와 관련한 안내도 부스에 마련해 두고 기업 관계자들이 편하게 살펴볼 수 있도록 했다. KISA 현장 부스 관계자는 "26일부터 양일간 KISA 부스를 찾아 주시는 기업 관계자 분들이 많았다"면서 "KISA에서 운영 중인 제도에 대한 정확한 정보를 얻고 가려는 요구가 많았다"고 말했다. 한편 KISA 오진영 정보보호산업본부장도 "이번 전시회를 통해 KISA가 운영 중인 인증제도에 대한 이해가 증진됐길 희망한다"며 "앞으로도 우리의 정보보호 제품이 국내뿐만 아니라 세계로 시장을 확대할 수 있도록 지속적인 성장을 지원하는 데 최선을 다하겠다"고 밝혔다. 이번 ISEC 2025는 서울 강남구 코엑스에서 개최되며, ISEC 2025 조직위원회가 주최한 행사다. 한국인터넷진흥원, 한국CISO협의회, 더비엔 등에서 주관했다.

2025.08.27 13:40김기찬

아콘소프트, NHN클라우드 기반 CSAP 인증 획득…멀티 클라우드 안정성 입증

아콘소프트가 멀티 클라우드 서비스형 플랫폼(PaaS) 인증을 취득하며 고객 지원 인프라를 확장한다. 아콘소프트는 자사 클라우드 네이티브 플랫폼 '칵테일 클라우드 온라인'이 NHN클라우드 인프라를 기반으로 클라우드 보안인증(CSAP)을 획득했다고 26일 밝혔다. CSAP 인증은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하며 공공 클라우드 시장 진입을 위한 필수 보안 요건으로 평가받는다. 특히 아콘소프트의 이번 인증은 기존 취득한 KT클라우드 외 NHN클라우드 환경에서 새롭게 멀티 클라우드 PaaS 인증을 획득했다는 점에서 차별성을 지닌다. 이를 통해 아콘소프트는 ▲특정 인프라에 종속되지 않는 서비스 연속성 보장 ▲이중화 기반의 장애·재난 대응력 강화 ▲기관별 보안 정책에 대응하는 맞춤형 서비스 제공 ▲공급자 종속 탈피 및 비용 효율성 확보 등 다양한 강점을 확보하게 됐다. KT클라우드와 NHN클라우드 환경에서 인증을 획득함으로써 단순 보안 인증을 넘어 국내 클라우드 네이티브 기술이 다양한 클라우드 환경에서도 안정적인 운영과 보안 요건을 충족할 수 있음을 입증했다는 설명이다. 아콘소프트는 칵테일 클라우드가 공공기관에서도 안심하고 도입할 수 있는 수준의 보안성과 신뢰성을 공식적으로 인정받았다고 강조했다. 아콘소프트는 이번 인증을 통해 사이버 레질리언스 확보 전략에 대응 가능한 신뢰도 높은 클라우드 네이티브 환경을 제공하며 공공·민간 고객의 안정적 디지털 전환을 적극 지원할 계획이다. 이영수 아콘소프트 대표는 "국내 최초의 서비스형 소프트웨어(SaaS) 클라우드 네이티브 플랫폼인 칵테일 클라우드 온라인을 통해 인공지능(AI)·SaaS 서비스 공급 기업이 보다 자유롭게 클라우드 서비스 기업(CSP) 인프라를 선택할 수 있는 환경을 마련했다는 점에서 의미가 크다"고 말했다. 이어 "다양한 인프라 환경에서도 안정적인 서비스 제공이 가능해진 만큼 향후 글로벌 CSP 환경에서도 CSAP 인증이 가능한 시점에 맞춰 온라인 서비스 확장을 지속할 계획"이라고 밝혔다.

2025.08.26 14:48한정호

환경부, 미인증 자동차 배출가스저감장치 대량 불법 유통 업체 적발

환경부는 인증을 받지 않은 '자동차 배출가스 저감장치'를 불법 제조·유통한 전국 9개 업체와 관계자 16명을 적발해 '대기환경보전법' 위반 혐의로 검찰에 송치했다고 19일 밝혔다. 이번 수사는 지난해 개정된 '대기환경보전법' 제60조 및 제89조에 따라 미인증 저감장치 제조, 판매뿐만 아니라 수입·보관까지 금지하는 법적 근거가 마련된 이후 최초로 실시된 전국 단위 기획수사다. 환경부 특별사법경찰관은 지난해 하반기부터 전국적으로 불법 저감장치 장착 행위가 확산하고 있다는 단서를 포착하고, 본격적인 기획수사에 착수했다. 이번 수사는 환경부 환경조사담당관실과 교통환경과, 관할 환경청·한국자동차환경협회가 합동으로 구성한 중앙환경단속반이 주도했다. 지난 3월 대대적인 현장확인과 압수수색 영장을 집행한 결과, 구체적인 범죄사실이 드러났다. 적발된 불법 저감장치는 총 2만4천여개, 시가 33억원 규모다. 일부 제품은 온라인 쇼핑몰에서 정품이나 재생제품으로 허위 표시돼 판매된 것으로 드러났다. 해외 온라인몰 제품이 인증 없이 국내에 유통된 사실도 확인됐다. 환경부 수사 결과, 일부 업체는 인증을 받지 않은 휘발유·가스 차량용 저감장치인 삼원촉매장치(TWC)와 경유 차량용 저감장치인 매연여과장치(DPF)를 수입한 뒤 시중에 판매한 것으로 드러났다. 한편, 다른 일부업체는 TWC와 DPF 핵심 부품으로 사용되는 '매연포집필터'를 해외 및 국내에서 구입한 뒤 불법적으로 삼원촉매장치와 매연여과장치를 자체 제작해 유통한 것으로 확인됐다. 미인증 저감장치는 인증된 제품보다 배출가스를 무해한 물질로 전환하는 촉매 성분이 부족하거나 거의 없어서, 오염물질 저감 효율이 낮거나 배출허용기준을 초과하게 된다. 국립환경과학원의 미인증장치 성능평가에 따르면 탄화수소(HC)·질소산화물(NOx)의 저감효율기준을 충족하지 못했고, 미인증 저감장치의 사용 기간이 길어질수록 인증된 저감장치에 비해 저감 효율이 지속해서 감소될 것으로 추정된다. 환경부는 이번 수사가 대기오염 유발 불법행위에 대한 경각심을 높이고, 환경법이 현장에서 실효성 있게 이행되는 계기가 될 것으로 기대했다. 김재현 환경부 환경조사담당관은 “배출가스 저감장치는 대기오염 방지와 국민 건강 보호에 직결되는 필수장치”라며 “환경 위해를 일으키는 오염물질 배출행위가 근절될 수 있도록 관련 수사를 강화하겠다”고 밝혔다.

2025.08.19 16:50주문정

KTR, 금융기업 등 사이버보안 컨설팅 나서

KTR이 금융·정보기술(IT) 분야 기업 정보보호와 사이버보안 강화를 지원하기 위한 전문 컨설팅 서비스에 나선다. KTR(한국화학융합시험연구원·원장 김현철)은 전문인력과 장비 부족 등으로 사이버보안 대응이 어려운 기업을 돕기 위해 원스톱 사이버 보안 컨설팅 서비스를 제공한다고 13일 밝혔다. KTR은 ▲웹 서버 및 네트워크 등 정보시스템에서 발생할 수 있는 취약점 진단 및 대응 ▲국제 표준 기반 개인 정보보호 관리체계 인증(ISMS-P) 등 단계별 컨설팅 서비스를 제공한다. 주요 컨설팅 대상은 공공기관·금융사·IT 서비스 기업 등이다. KTR은 정보시스템·관리체계 시험인증에서 사후관리까지 원스톱 컨설팅 서비스를 제공한다는 계획이다. KTR은 과학기술정보통신부의 소프트웨어 품질 시험·인증(GS인증) 기관 및 정보보호제품평가(CC인증) 기관으로, 국내 시험기관 최초로 인공지능(AI) 소프트웨어 국제표준을 적용한 품질평가서비스를 제공하고 있다. 또 국가정보원의 보안기능 시험제도 공인시험기관으로 정부와 공공기관에 납품되는 시스템 보안기능 시험평가 등 다양한 정보보호 관련 업무를 수행 중이다. 김현철 KTR 원장은 “디지털 기술 발전에 맞물려 데이터 보호의 중요성도 더욱 커지고 있다”며 “국내 대표적인 소프트웨어 시험인증 기관으로서 KTR의 인프라를 적극 활용해 기업의 디지털 기술 보호와 보안 고도화를 돕기 위해 더욱 노력할 것”이라고 밝혔다.

2025.08.13 21:03주문정

KTL, 중국 현지 전기차 충전기 분야 국제공인시험 서비스 확대

한국산업기술시험원(KTL)은 중국 선전에 위치한 KTL 중국시험소가 국제전기기기인증제도(IECEE)에 따른 전기차 충전기(IEC 61851-1) 분야 국제공인시험기관(CBTL)으로 추가 지정됐다고 밝혔다. KTL은 2012년부터 전기차 충전기 분야 국제공인시험기관으로 관련 시험을 수행하고 있다. 이번 지정은 세계적으로 빠르게 확대되고 있는 전기차 충전기 시장에 대응해 중국 현지까지 시험범위를 넓혔다. 중국에 제품을 판매하기 위해 필수적인 시험인증은 시간과 비용 측면에서 국내 중소기업에 큰 부담이다. 특히 중국 현지에 공장을 둔 국내 기업은 수출을 위해 요구되는 각종 기준과 의사소통 문제로 도움이 절실하다. KTL 중국시험소는 이러한 국내 기업 애로를 해소하기 위해 중국 현지에서 가전용기기·조명기기 등 다양한 분야의 시험인증 서비스를 제공하며 기업의 수출을 지원해왔다. 2022년 8월에는 IECEE로부터 전자기파 적합성(EMC) 분야 국제공인시험기관으로 지정되는 동시에 중국국가인가위원회(CNAS)로부터 공인시험기관으로 인정받았다. 이후 전기전자제품 안전성 시험과 더불어 EMC 규격에 대한 다양한 시험평가를 진행하는 등 KTL은 시험·인증 서비스 범위를 지속적으로 확장해왔다. 이번 전기차 충전기 분야 국제공인시험기관 지정으로 KTL 중국시험소에서 제공하는 다양한 분야의 시험성적서와 인증서에 대한 국제 인정범위가 확대됐다. KTL 중국시험소는 이번 지정을 계기로 중국 소재 국내 기업이나 중국 현지에 공장을 둔 기업 등을 포함한 전기차 충전시스템 관련 기업 제품 안전성이 국제 기준에 부합하는지 여부를 신속하게 검증하고 수출에 필요한 인증서를 적시에 획득할 수 있도록 적극 지원할 예정이다. 국내 기업은 IECEE-CB 인증서 상호 인정 체계를 바탕으로 미국·유럽·일본을 포함한 54개국 IECEE 회원국에 중복시험 없이 빠르게 제품을 수출할 수 있게 돼 시험인증에 소요되는 비용과 기간을 절감할 수 있게 된다. KTL 중국시험소를 총괄하고 있는 송상훈 인증사업본부장은 “이번 전기차 충전시스템 분야 국제공인시험기관 지정은 국내와 글로벌 전기차 충전 시장의 기술요구에 발맞춰 시험인증 역량을 확장한 중요한 성과”라며 “앞으로도 지속적인 기반(인프라) 투자와 시험인증 역량 확대를 통해 기업의 수출 경쟁력 제고에 기여하겠다”고 밝혔다.

2025.08.12 08:10주문정

스패로우 앱 보안 테스팅 통합 솔루션, CC인증 획득

애플리케이션 보안 전문 기업 스패로우의 애플리케이션 보안 테스팅 통합 솔루션이 공통평가기준(CC)인증을 획득했다. 이를 통해 스패로우는 공공 및 국방 부문에서의 경쟁력을 키워나갈 계획이다. 11일 스패로우에 따르면 보안 테스팅 통합 솔루션 'Sparrow Enterprise v1.0'이 CC인증을 획득했다. 앞서 소스코드 보안약점 분석 도구인 Sparrow SAST/SAQT의 CC인증 획득에도 성공했던 만큼, 이번 인증 획득을 계기로 경쟁력을 한층 강화할 방침이다. CC인증은 제품의 보안성을 평가하는 국제 표준 평가 인증으로, Sparrow Enterprise는 EAL2(evaluation Assurance Levels) 등급을 획득했다. 엄격한 보안 요구사항과 제품의 안전성 기준을 충족한 것이다. 스패로우의 Sparrow Enterprise는 소스코드·오픈소스·웹 취약점을 단일 플랫폼에서 분석 및 통합 관리해 보안 상태를 한 눈에 파악할 수 있는 솔루션이다. 소프트웨어(SW) 개발 생명 주기 전반에 걸친 취약점 분석을 통해 SW 공급망 보안 위협에 선제적으로 대응할 수 있다. 뿐만 아니라 형상 관리 시스템이나 CI(Continuous Integration) 및 CD(Continuous Deployment) 도구와의 연동으로 분석을 자동화하고 분석 상태를 실시간으로 확인할 수 있다. 개발팀과 보안팀을 비롯한 여러 조직이 일관된 보안 정책을 기반으로 협업하고 맞춤형 취약점 관리 체계를 구축할 수 있다는 점도 강점으로 꼽힌다. 담당자별 작업 할당과 진행 상황 추적, 이력 관리 기능을 통해 취약점을 효율적으로 관리할 수 있는 것이다. 장일수 스패로우 대표는 "이번 CC인증 획득을 통해 Sparrow Enterprise의 기술력과 안전성이 공식적으로 입증됐다"며 "스패로우는 국방 및 공공기관이 안전한 SW 개발 환경을 구축해 증가하는 SW 공급망 보안 위협에 선제적으로 대응할 수 있도록 지원하겠다"고 강조했다. 한편 스패로우는 이번 CC인증을 기념해 다양한 혜택을 제공하는 프로모션도 준비 중인 것으로 전해졌다.

2025.08.11 16:50김기찬

AI·빅데이터 입은 '차세대 공시시스템' 뜬다…한국거래소, 154억원 투입

한국거래소가 154억원 규모의 '차세대 상장공시시스템' 구축 사업을 발주하며 자본시장 공시 인프라의 대대적 개편에 착수했다. 거래소는 노후화된 기존 시스템을 대체하고 인공지능(AI)·빅데이터 등 신기술을 접목한 공시 서비스 혁신을 추진할 계획이다. 10일 조달청 나라장터에 따르면 한국거래소는 총사업 예산 154억2천만원 규모의 '차세대 상장공시시스템 구축을 위한 개발 용역 및 소프트웨어(SW) 도입' 입찰공고를 게재했다. 입찰은 일반경쟁에 협상 방식을 적용해 진행되며 입찰서 접수 마감일은 다음 달 17일까지다. 이후 가격 입찰이 실시되며 기술평가를 위한 제안 설명회가 다음 달 24일 한국거래소 서울사옥에서 진행된다. 이번 사업은 계약 체결일로부터 22개월간 진행되며 상장기업의 공시 업무 효율성을 높이고 투자자 정보 접근성을 강화하는 것을 목표로 한다. 차세대 시스템은 HTML5 기반 UI·UX를 적용하고 모놀리식 구조를 업무 기능별로 분리한 표준 애플리케이션 아키텍처를 새로 설계하는 것이 핵심이다. 단일 아키텍처 위에서 제출·처리·조회·서식관리·운영자관리·표준코드 발급·API 연계 등 8개 단위 시스템을 통합 구축하며 계정·권한 통합관리, 배치 스케줄러, 전자서식화, 온라인 제증명 발급, 전자서명 기능 등이 포함된다. 데이터 접근성과 분석 기능 강화를 위해 고성능 검색엔진과 차트 시각화 솔루션도 도입된다. 공시 본문 및 첨부파일까지 색인·검색할 수 있고 첨부파일 미리보기, 검색어 자동완성, 재검색 기능, 데이터 대시보드, 투자지표 시각화 등이 제공된다. 공시 데이터는 국제표준 XBRL 2.1 기반으로 표준화하며 택사노미 관리, 서식 표준화, 과거 공시 연계 기능이 구현된다. 외부 연계도 대폭 확장된다. 예탁원, 한국은행, 금융감독원 DART 등 대외기관과 API 게이트웨이를 통해 실시간 데이터 송수신이 가능하도록 하며 대내적으로는 경영정보시스템, 시장정보시스템, 결제·청산 등 핵심 업무시스템과의 연계를 표준화한다. API 게이트웨이에는 인증·라우팅·로깅·요청제어·보안정책·대시보드 기능이 포함된다. 보안 요건도 강화된다. 개인정보 암호화, 다중 인증, SQL 인젝션·xss 차단, 악성 봇 및 매크로 탐지·차단, PC 가상키패드, 접근권한 세분화, 사용자 인증 시도 이력관리 등이 필수다. AI 광학문자인식(OCR)을 적용해 공시 첨부파일에서 문자를 추출하고 본문과 대조해 오류를 최소화하는 기능도 도입된다. 성능 요건에서는 단위 시스템별 주요 거래 유형별 TPS·응답시간 목표를 제시하고 대량 데이터 처리 시 사용자 인터페이스에서 진행 상태를 직관적으로 제공해야 한다. 모든 시스템은 이중화·재해복구(DR) 구성을 갖추고 DR센터와 실시간 동기화를 수행하며 장애 시 복구시간 목표(RTO) 기준을 충족해야 한다. 테스트 자동화 도구, 성능 테스트 솔루션, 데이터 변환·마스킹 솔루션 등 개발·품질관리 툴도 필수다. 입찰 참가 자격은 국가계약법과 SW진흥법상 자격을 갖추고 국가종합전자조달시스템에 등록된 업체여야 하며 하도급과 공동계약이 가능하다. 산업안전보건법·중대재해처벌법 준수, 청렴계약 서약서 제출 등 안전·윤리 규정 준수도 필수다. 업계에서는 이번 프로젝트가 국내 자본시장 IT 인프라 교체·고도화의 분수령이 될 것으로 보고 있다. 특히 광범위한 연계 범위와 복합적 보안·성능 요구사항, 장기 개발기간 등을 감안할 때 대형 시스템 통합(SI) 업체와 전문 솔루션 기업이 연합한 컨소시엄 중심의 치열한 경쟁이 예상된다. 증권 IT 업계 관계자는 "공시시스템은 시장 신뢰성과 직결되는 만큼 안정성과 보안성이 핵심"이라며 "아키텍처 설계 역량과 금융권 특화 AI 솔루션 포트폴리오를 얼마나 설득력 있게 제시하느냐가 수주 경쟁의 관건"이라고 설명했다.

2025.08.10 13:30한정호

Prev 1 2 3 4 5 6 7 8 9 10 Next