검색 - IT세상을 바꾸는 힘 지디넷코리아

반도체 수출 증가세 16개월만에 멈췄다...中 수출 제동

지난달 ICT 수출액이 167억1천만 달러로 전년동기 대비 1.2% 증가하면서 감소세를 한 달 만에 반등시켰다. 하지만 1월까지 15개월 연속 증가를 보이며 ICT 수출액을 이끌어 온 반도체 품목의 수출 증가세가 멈춰 섰다. 과학기술정보통신부가 잠정 집계한 2월 ICT 수출입 동향에 따르면 수출은 167억1천만 달러, 수입은 109억 달러로 58억1천만 달러의 무역수지 흑자를 기록했다. 품목 별로 살펴보면 반도체와 디스플레이의 수출액 감소가 두드러진다. 반도체 수출액은 96억5천만 달러로 3.0% 감소했다. 정부는 HBM, DDR5 등 고부가 메모리 반도체의 실적에도 낸드플래시 공정 전환에 따른 감산 영향을 피하지 못했다고 설명했다. 다만, 이보다는 미국의 중국 대상 HBM 수출규제가 실질적인 영향을 미친 것으로 보인다. 디스플레이 수출액은 14억7천만 달러로 전년 대비 5.1% 줄었다. 전방 수요 부진과 중국의 패널 공급 과잉이 주요 원인으로 꼽힌다. 휴대폰 수출은 10억7천만 달러로 전년 대비 33.3% 늘었다. 완제품 수출보다 해외 생산기지가 위치한 중국, 베트남, 인도 등에 부분품 수출이 증가한 결과다. 컴퓨터 주변기기 부문에서는 데이터센터와 서버 투자 확대에 따른 저장장치 수요 증가 덕을 봤다. 이 분야 수출액은 14개월 연속 증가세로 지난달 9억4천만 달러, 전년 대비 26.9% 늘었다. 통신장비는 3억4천만 달러의 수출을 기록했는데 지난달 인도향 항해보조장치 수출액이 절반가량을 차지하는 수치다. 지역별로 살펴보면 대중국 수출이 19.6% 감소를 보였다. 특히 미국의 대중국 HBM 수출 제재 영향으로 반도체 수출이 전년 대비 30% 이상 줄었다. 즉, 반도체 수출액 감소세의 주된 원인으로 꼽힌다는 뜻이다. 대중국 수출액의 급격한 감소에도 수출액 규모를 살펴보면 중국(59억2천만 달러), 베트남(30억3천만 달러), 미국(20억9천만 달러), 유럽연합(8억5천만 달러) 순이다.

2025.03.16 11:00박수형

"트럼프, 美 사이버안보 조직 10% 해고"

도널드 트럼프 미국 대통령이 사이버안보인프라안보국(CISA) 직원을 대거 해고했다고 미국 잡지 와이어드가 지난 13일(현지시간) 보도했다. CISA는 300~400명이 사라진 것으로 보고 있다. 전체 인원 3천200명의 10%에 해당한다. CISA의 자발적 위협 탐지 서비스를 감독했던 켈리 쇼우, 기술 책임자인 던칸 맥카스킬 등이 떠난 것으로 알려졌다. CISA 한 직원은 “매우 뛰어난 인재를 잃었다”고 말했다. 와이어드는 남은 인력이 남은 짐을 떠안았다고 지적했다. CISA 직원은 “적을 바라보는 대신 어깨 너머를 바라보는 사람들이 많다”고 고개를 저었다. 또 다른 직원은 “인력이 심각하게 부족하다”며 “대부분이 2명 이상의 몫을 하고 있다”고 전했다. 그러나 제임스 휴잇 미국 백악관 국가안전보장회의(NSC) 대변인은 “말도 안 된다”며 “CISA에서 대량 해고하지 않았다”고 펄쩍 뛰었다. CISA 측은 미국 사이버 안보 능력이 떨어지고 있다는 입장이다. 버락 오바마 행정부 시절 CISA를 이끈 수잔 스폴딩은 “적들은 우리를 끊임없이 공격한다”며 “우리는 모두 전선에서 집중해야지, 외상을 입거나 주의가 산만해져서는 안 된다”고 주장했다. 트럼프 행정부가 국가 안보와 경제 전망은 과소평가한 채 정부 효율성을 높이겠다는 정책이 CISA를 혼란스럽게 했다고 와이어드는 비판했다. CISA 직원은 “정부효율부(DOGE)가 민감한 정보를 수집해 다들 걱정하고 있다”고 우려했다. 트럼프 행정부 개국 공신 일론 머스크 테슬라 최고경영자(CEO)가 정부효율부 수장이다.

2025.03.16 08:00유혜진

한국문화정보원-국립대한민국임시정부기념관, '생성형 AI 해설' 로봇 업무협약

한국문화정보원(원장 정운현)과 국립대한민국임시정부기념관(관장 김희곤)은 초거대 인공지능(AI) 기술이 적용된 자율주행 기반의 문화해설 서비스 로봇(이하 큐아이)의 구축 및 도입을 위한 업무협약을 체결했다. 이번 협약을 통해 문정원과 임정기념관은 시스템 개발 및 시범운영 이후 오는 12월부터 '큐아이' 서비스를 제공할 계획이다. 기념관에서 선보이게 될 '큐아이' 서비스는 기존의 동행 안내 문화해설 서비스에서 더 나아가 생성형 인공지능(AI) 문화해설 서비스를 적용하여 관람객들에게 맞춤형 해설과 심화 질문이 가능한 확장된 서비스를 제공할 예정이다. 특히 광복 80주년을 맞아 대한민국 임시정부가 걸어온 길, 대중에게 잘 알려지지 않았던 독립운동가들의 이야기까지 '큐아이'와 함께 쉽고 재미있게 풀어낼 계획이다. 인공지능 문화해설 로봇 '큐아이'는 박물관, 도서관 등 다양한 문화 현장에서 '동행 안내 문화해설 서비스'와 '인공지능 안내 서비스'를 제공하며, 각 문화 현장의 특성에 맞춘 차별화된 문화관람 지원 서비스를 제공하고 있다. 특히 문화소외계층의 문화관람 지원 서비스(수어 해설, 동행 안내, 어린이 해설 서비스 등)를 확대 도입하여 차별 없는 문화 향유 지원 서비스를 제공하는 대표 인공지능 서비스로 평가받고 있다.

2025.03.15 09:56이도원

[인사] 개인정보보호위원회

◇ 위촉 ▲ 개인정보보호위원회 위원 김휘강

2025.03.14 20:27방은주

[인사] 과학기술정보통신부

◇ 국장급 승진 ▲연구개발투자심의국장 서경춘 ▲우정사업본부 경북지방우정청장 노기섭 ▲국가바이오위원회지원단 파견 이재흔 ◇ 과장급 전보 ▲기획재정담당관 조경옥 ▲양자혁신기술개발과장 심주섭 ▲통신이용제도과장 신대식 ▲과학기술전략과장 이종우 ▲연구예산총괄과장 박상민 ▲연구평가혁신과장 김연학 -2025년 3월17일자.

2025.03.14 17:31박수형

[보안리더] 박영호 정보보호학회장 "보안은 브레이크···기업 보안인력 적어"

“자동차가 빠르게 달리다가도 성능 좋은 브레이크를 밟으면 사고를 막을 수 있습니다. 정보 보호도 마찬가지예요. 안전이 담보되면 효율성을 높일 수 있죠.” 박영호 한국정보보호학회장(세종사이버대 정보보호학과 교수)은 13일 서울 광진구 세종사이버대 연구실에서 지디넷코리아와 만나 보안을 차 브레이크에 빗대며 이같이 말했다. 박 회장은 학·석·박사 학위를 모두 고려대 수학과에서 받았다. 암호에 관심이 많았다. 대통령실 사이버특별보좌관인 임종인 고려대 정보보호대학원 교수로부터 배웠다. 박사까지 마치고 임 교수가 2000년 고려대에 정보보호대학원을 만들 때 연구교수로서 힘을 모았다. 2002년 세종사이버대가 정보보호학과를 만들고 싶다며 박 회장을 불렀다. 수학 좋아하는 소년이었던 그는 20년 넘게 후학을 기르는 정보보호 전문가가 됐다. 아래는 박 회장과의 일문일답. -한국정보보호학회는 무슨 활동을 하나? "과학기술정보통신부 산하 학회다. 1990년에 생겼다. 학회원은 7천명으로, 대부분 교수다. 여름과 겨울 1년에 두 차례 국내 학술대회를 연다. 석·박사들이 논문을 발표한다. 국제 학술대회도 매년 2번 치른다. 여름 제주도에서 '국제 정보보호 응용 학술대회(WISA)', 겨울 서울에서 '국제 정보보호 암호 학술대회(ICISC)'를 한다. 매년 4월에는 정보보호학회가 가장 중요하다고 생각하는 '정보통신망 정보보호 콘퍼런스(NetSec-KR, 넷섹-KR)'를 개최한다. 올해에는 다음 달 17일부터 이틀 동안 서울 삼성동 코엑스에서 산·학·연 관계자 1천300명이 모이기로 했다. 미국 구글 정보보호최고책임자(CISO)에게서 구글이 어떻게 개인정보를 지키는지 들을 참이다. 한국인이 가장 많이 쓰는 응용 프로그램이 동영상 앱 '유튜브'니까." -끊임없는 개인정보 유출 사고에 어떻게 대응해야 하나? "기업이 돈 벌 때에는 보안을 뒷전으로 미루는 경향이 있다. 그러니 개인정보 유출 사고가 줄줄이 터질 때마다 큰일이다. 모든 것이 온라인으로 이어져서다. 기업에 정보보호 인력이 적다. 하물며 대기업도 그런데, 중소기업은 더 힘든 실정이다. 전산 담당자에게 CISO를 맡기곤 한다. 작정하고 뚫으려는 해커를 막기 어렵다. 정부가 '정보보호 전문가 10만 양병설'을 들고 나왔으니 제대로 했으면 한다. 처벌이 강해도 기업이 조심할 것이다. 미국처럼 한국에도 징벌적 손해배상 제도가 있다면 어떨까. 소비자는 어느 회사 상품을 썼을 뿐인데 개인정보가 빠져나가 피해 입었다면 기업이 정당한 대가를 치러야 한다. 그럼에도 해킹을 아예 막을 수는 없다. 창이 있으면 이를 막으려는 방패가 있고, 방패가 있으면 이를 뚫으려는 창이 있기 마련이다. 결국 복원력을 발휘하는 게 중요하다. 정보 보호 기술에 투자해 피해를 최소한으로 줄이는 것이다. 소비자 개인정보가 새더라도 기업이 이를 암호로 만들어 보관했다면 훨씬 안전하다." -'웜GPT'처럼 오픈소스를 악용한 인공지능(AI)에 무슨 문제가 있나? "몇 년 전 중학생이 부산 한 언론사 전광판에 '조선일보 전광판, 중학생한테 다 털렸죠?'라는 글을 띄웠다. 해킹 도구를 인터넷에서 어둠의 경로로 내려받아 실행한 것이다. 이처럼 AI로도 해킹 도구를 만들 수 있어서 우리 학회가 연구하고 있다. 오픈소스는 잘 쓰면 약이다. 세계적인 회사가 엄청나게 많은 돈을 쏟아 '챗GPT'를 만드는 반면 가난한 나라는 그러기 어려웠다. 그런데 중국에서 '딥시크'가 오픈소스를 활용해 챗GPT보다 저렴한 비용으로 개발됐다는 소식이 알려졌다. 곧바로 정보가 탈취될 수 있다는 우려도 커졌다. 보안을 해결하지 않으면 심각해질 수 있다. AI는 정보를 먹을수록 커진다. 그만큼 개인정보가 빠져나가는 게 문제다. 내가 유튜브로 언제, 어디서, 무슨 영상을 보는지가 전부 정보다. 알고리즘으로 사용자의 취미나 정치 성향도 알 수 있다. 차가 빠르게 달리려면 브레이크가 좋아야 하듯 AI를 활발하게 쓰려면 윤리 의식과 제도가 뒷받침돼야 한다. 이미 사물인터넷(IoT)을 안 쓰는 기기가 없다. 세상이 달라졌으니 안전 수준도 높여야 한다."

2025.03.14 16:20유혜진

"中, 美 네트워크 기업 주니퍼네트웍스 사이버 공격"

구글 클라우드의 정보보호 자회사 맨디언트는 14일 중국 해커가 지난해 미국 네트워크 기업 주니퍼네트웍스를 공격했다고 밝혔다. 맨디언트에 따르면 중국 해커 'UNC3886'은 지난해 주니퍼네트웍스의 주노스운영체제(Junos OS)에서 작동하는 백도어(backdoor)를 배포했다. 백도어는 뒷문이라는 뜻으로, 하드웨어나 소프트웨어 개발·유통 과정에 몰래 담겨 정상적으로 인증하지 않고도 보안을 풀 수 있게 만든 악성 코드다. 맨디언트는 지원 종료된 주니퍼 라우터에 6가지 변종 멀웨어가 설치됐다고 설명했다. UNC3886이 멀웨어 영향을 받은 기기에 최고 관리자 권한(root access)을 획득했다고 전했다. UNC3886은 소프트웨어 취약점을 공격하는 '제로데이 익스플로잇(zero-day exploits)' 기법을 썼다고 맨디언트는 전했다. 새로운 공격 기법인 '프로세스 인젝션(process injection)'으로 합법적인 프로세스 메모리에 악성 코드를 주입한 것으로 드러났다. 맨디언트는 네트워크 기기를 업데이트하는 게 중요하다고 강조했다. 탐지 효과를 정기적으로 검토하고, 잘 알려지지 않은 운영 체제를 포함해 네트워크 기기 취약점을 점검해야 한다고 조언했다.

2025.03.14 14:27유혜진

개인정보위, 암참과 만나 韓·美 협력 강화 논의

개인정보보호위원회 최장혁 부위원장이 14일 서울 용산구 소재 그랜드 하얏트 호텔에서 주한 미국 상공회의소(AMCHAM,American Chamber of Commerce in Korea) 제임스 김(James Kim) 회장 등과 만나 양 측간 개인정보 정책에 관한 소통과 협력 강화를 논의한다고 밝혔다. 주한 미국 상공회의소는 한미 간의 무역과 투자를 증진하기 위해 설립된 단체다. 구글, 마이크로소프트, 애플 등 약 800개의 기업을 회원사로 두고 있다. 최장혁 부위원장은 한미 간 개인정보 분야 통상 이슈에 대한 선제적 조치 일환으로, 그동안 개인정보위가 해온 개인정보보호법 개선 사항들과 인공지능 시대의 '혁신 지향 신뢰 기반 프라이버시 정책' 방향을 소개할 예정이다. 아울러 기술 기업들의 애로사항을 청취할 계획이다. 최 부위원장은 “인공지능 시대를 맞아 다양한 글로벌 서비스가 확대되고 있는 이 시점에 개인정보 보호에 관한 한미 양국 간 협력이 더욱 중요해지고 있다"면서 "이번 만남이 양국 간의 소통을 더욱 강화하는 계기가 될 것으로 기대한다"고 밝혔다.

2025.03.14 09:00방은주

스펙터, 면접 분석 앱 '테오' 오픈 베타..."음성 정보 수집"

스펙터가 면접 과정에서 발생하는 여러 문제들을 해결하는 AI(인공지능) 기반 면접 분석 모바일 앱 '테오'의 오픈 베타 서비스를 시작한다고 13일 밝혔다. 테오는 스펙터의 독보적인 기술력을 기반으로 면접관과 지원자가 나눈 대화를 질문과 답변단위로 자동 분류, 분석해 인사이트를 제공하는 AI 기반 면접 분석 앱이다. 지금까지 면접 과정에서 지원자와 채용 담당자, 그리고 면접관이 겪어온 각자의 어려움을 해결하는 기능을 제공하는 것이 특징이다. 테오 앱을 켜서 시작 버튼을 누르기만 하면 면접 내용을 자동으로 녹음하고 분석을 수행할 수 있다. 특히 스펙터에 사전 등록된 지원자 평판과 연동해 답변 내용을 종합적으로 분석한다. 최근 스펙터가 조사한 100명 이상 지원자들의 면접 경험 서베이에 따르면, 면접 종료 후 피드백을 원한다고 말한 비중이 전체의 절반 이상을 차지한다. 이를 위해 스펙터는 지원자가 테오 앱을 통해 면접 피드백을 간편하게 확인할 수 있는 면접 리뷰 기능을 제공한다. 회사에 따르면 스펙터의 화자분리 기술로 지원자의 답변 내용만을 활용해 분석하기 때문에 기업 입장에서는 면접관의 질문이 유출될 우려가 없다. 또 부정적인 면접 경험에 관한 응답으로 "면접관으로부터 불쾌한 질문을 받았을 때"가 압도적으로 많았다. 대표적인 사례로 "입사 후 자녀 계획이 있는지?", "평소 주량은 어떤지?", "남자 직원도 힘들어하는 육체적으로 난이도가 높은 업무인데 해낼 수 있는지?", "고향은 어디인지?", "정치적 성향은 어떠한지?" 등 성희롱/성차별, 지역/정치적 성향을 물어보는 질문들이 언급됐다. 테오 앱은 면접실에서 받는 불쾌한 질문들을 지원자가 면접 종료 후 기업에게 전달할 수 있는 기능도 제공해 지원자가 최고의 면접을 경험할 수 있는 환경을 조성하는 역할도 수행한다. 채용 담당자와 면접관에게는 면접 종료 후 지원자 특성, 협업 진행 시 우려사항, 질문 이해도 등을 포함한 심층적인 인사이트를 제공한다. 이를 통해 채용 담당자들은 면접에 직접 참여하지 않아도 실제 면접에서 오고 간 대화 내용을 빠르게 파악할 수 있다. 지원자의 답변과 면접관의 질문을 정확히 확인하고 테오 앱에서 제공하는 면접관 대상 교육 커리큘럼을 통해 면접관 교육을 운영하는데도 도움을 받을 수 있다. 또 면접관들은 별도의 노트 테이킹을 진행해야 하는 번거로움 없이 지원자와의 대화에 집중할 수 있으며, 채용 의사결정을 더욱 신속하게 내릴 수 있다. 나아가 분석 결과와 함께 동일한 포지션에서 활용할 수 있는 추가 질문을 추천하는 기능 또한 제공하고 있어 2차 면접 시 지원자에 대한 더욱 정교한 이해가 가능하다. 스펙터 윤경욱 대표는 "면접은 기업과 지원자가 서로를 이해하는 중요한 과정"이라며 "4년전 '플랫폼 기반 평판조회'라는 혁신적인 프로덕트를 통해 내실 있는 지원자들이 합당한 대우를 받을 수 있게 했다면, 이번 테오는 진짜 인재들이 면접과정에서 공정한 대우를 받을 수 있게 도와주는 역할을 할 것으로 기대한다"고 밝혔다. 테오 서비스에 맞춰 스펙터는 이달 21일부터 변경된 개정된 이용약관을 적용한다. 약관 개정에 따라 스펙터는 면접에서 발생한 음성·텍스트 정보를 수집한다. 특히 테오는 면접 시 녹음 기능이 사용되기 때문에, 면접관 등 회사측은 이를 사전에 지원자에게 안내하고 동의받을 필요가 있다. 스펙터 측은 "테오는 면접관과 지원자의 음성 정보를 활용하기 때문에 개정된 약관이 이달 21일부터 적용될 예정"이라면서 "테오를 사용하려는 회사 측은 면접 시 지원자에게 면접 내용이 녹음되고 활용된다는 것을 사전에 안내하고 동의받을 필요가 있다"고 말했다. 또 "면접 시 녹음되는 음성 데이터는 테오 서비스 고도화를 위한 목적으로 사용되지 않는다"고 덧붙였다.

2025.03.13 16:39백봉삼

과기정통부, 내년 AI에 공격적 투자 나선다

과학기술정보통신부가 내년 인공지능(AI)을 중심으로 '공격적인' 투자에 나선다. 과기정통부는 13일 국가과학기술자문회의 제68회 운영위원회를 열고 3개 안건을 의결했다. 이날 의결 안건은 ▲2026년도 국가연구개발 투자방향 및 기준(안) ▲2023년도 정부 R&D 특허성과 조사·분석 결과(안) ▲제5차 과학기술기본계획 및 제1차 국가연구개발 중장기 투자전략 2025년도 시행계획(안) 등이다. 1호 안건으로는 '2026년도 국가연구개발 투자방향 및 기준(안)'이 심의됐다. 이 안건 심의에서는 내년도 연구개발 투자 큰 그림을 바탕으로 제2의 한강의 기적을 이끌 핵심 성장동력에 적극 투자하기로 했다. 특히, 인공지능(AI) 중심으로 공격적인 투자를 확대한다. 또 반도체·디스플레이, 이차전지 등 주력산업 분야도 초격차 국가전략기술 확보를 위해 적극 지원해 나갈 방침이다. 이외에 중점 투자 방향으로 △민관 협력 스케일 업으로 신산업 창출 가속화 △AI 반도체 등 차세대 전략 기술확보 △해외 의존도 높은 핵심 원부자재 국산화 등을 제시했다. 또 R&D투자 시스템 고도화도 추진한다. 사업 평가 등을 통해 유사·중복, 지원근거 부족, 사업목표 미달성 등의 사업은 예산삭감 및 과감한 구조개편을 단행한다. 17년간 소멸 특허 6만7천 건…해외 등록 46.2% 증가도 2호 안건에서는 '2023년도 정부 R&D 특허성과 조사·분석 결과(안)'를 보고했다. 이 보고에 따르면 2006년부터 2023년까지 누적 정부 R&D 등록 특허는 총 24만7천705건으로, 이 가운데 소멸되지 않은 보유 특허는 18만442건이었다. 그동안 6만7천262건의 특허가 소멸됐다. 개인명의 특허도 공개됐다. 2023년 기준 국내 238건, 해외 24건 등 총 262건으로 전년 대비 129건 증가했다. 이 가운데 226건은 조치가 완료됐다. 환원 특허는 75건이었다. 국내 특허 출원 건수는 3만7천396건으로 전년대비 0.6% 줄었다. 반면 해외는 7천17건으로 13.3% 증가했다. 또 특허 등록은 국내 1만8천955건으로 전년대비 4.6%, 해이 등록은 2천834건으로 전년대비 46.2%가 각각 늘었다. 이날 운영위는 3호 안건으로 제5차 과학기술기본계획 및 제1차 국가연구개발 중장기 투자전략 2025년도 시행계획(안)도 심의했다. 1000큐비트급 양자컴 개발 및 바이오파운드리 구축 의결 3호 주요 내용은 국가AI컴퓨팅센터 구축 및 'AI-반도체 이니셔티브' 기술혁신 과제 추진과 1000큐비트급 양자컴퓨터 개발 및 공공바이오파운드리 구축 등이다. 이외에 누리호 4차 발사와 차세대발사체·재사용발사체 관련 핵심기술을 확보를 추진할 계획이다. 올해 시행 계획으로는 ▲반도체·디스플레이 등 12대 국가전략기술에 6.4조원 ▲AI·양자 등 게임체인저 기술, 파괴적 혁신을 창출할 혁신·도전형 R&D에 각각 3.4조원 및 1.0조원 ▲인재양성 등에 4.0조원을 투자한다. 또 ▲탄소중립 2.3조원 ▲안전한 사회 구축 2.1조원 ▲ 첨단국방 5.0조원을 올해 투입할 계획이다. 류광준 과학기술혁신본부장은 “대한민국의 미래를 제대로 준비하기 위해 내년 국가연구개발 투자방향에 그 어느 때보다도 많은 고민과 논의를 거쳤다”며 “계획대로 추진하기 위해 관계 부처들과 긴밀하게 협의·조정해 나갈 계획"이라고 말했다.

2025.03.13 15:01박희범

서부발전, 행안부 공공정보 관련 평가 잇따라 최고 성적

서부발전이 정부 주관 대국민 공공정보 관련 서비스 평가에서 잇따라 최고 등급을 받았다. 한국서부발전(대표 이정복)은 행정안전부가 실시한 2024년 정보공개 종합평가 결과 최고 등급(최우수)을 받았다고 13일 밝혔다. 지난해(우수)보다 한 단계 오른 역대 최고 성적이다. 서부발전은 해당 평가에서 98.62점을 기록해 전체 평균 점수(92.5점)와 공기업 유형 평균 점수(96.18점)를 웃돌았다. 행안부는 서부발전이 사전정보공표 정보를 체계적으로 구분해 이용자에게 편의를 제공했고 신속한 청구 처리와 높은 원문공개율로 국민의 알권리를 적극 보장했다고 평가했다. 서부발전은 공공데이터 제공 운영 실태 평가와 데이터 기반 행정 실태점검 결과에서도 '우수' 등급을 받아 지난해 행안부가 실시한 공공정보 관련 서비스 평가에서 대거 최고 등급을 기록했다. 서부발전은 디지털 기술공유센터를 통한 발전 정보 활용 지원사업을 펼쳐 2024년 공공데이터 제공 운영 실태 평가 결과 6년 연속 최고 등급(우수)을 유지했다. 서부발전은 2021년 발전사 최초로 성남 판교에 디지털 기술공유센터를 구축해 약 40만개의 운전데이터를 개방하고 민간기관과 협업해 인공지능(AI)·빅데이터 기반 디지털 솔루션 개발을 지원하고 있다. 데이터 기반 행정 실태점검에서는 데이터 분석 결과를 내부 정책개발에 활용하고 업무절차를 개선하는 등 행정업무 고도화를 이뤄 최고 등급을 얻었다. 이정복 서부발전 사장은 “공공정보 서비스 관련 최고 등급은 기관 운영 과정에서 투명성을 높이고 국민 편익을 증진하고자 구성원 모두 노력한 결과”라며 “서부발전은 정부 정책과 디지털 변환을 선도하는 기관으로서 국민 신뢰를 유지하기 위해 묵묵히 노력하겠다”고 말했다.

2025.03.13 13:31주문정

작년 7월 개인정보 유출 모두투어네트워크에 과징금 7억5700만원

개인정보보호위원회(위원장 고학수, 개인정보위)는 12일 제 6회 전체회의를 열고, 개인정보 보호 법규를 위반한 모두투어네트워크에 총 7억 5720만 원의 과징금 및 과태료를 부과함과 동시에 공표명령 및 개선을 권고하기로 의결했다. 모두투어네트워크는 온·오프라인 여행 중개 서비스 '모두투어'를 운영하고 있는 사업자다. 앞서 개인정보위는 지난해 7월 모두투어네트워크의 개인정보 유출 신고에 따라 조사한 결과, '개인정보 보호법'에 따른 안전조치 의무와 개인정보 파기 및 유출 통지 의무를 소홀히 한 사실을 확인했다고 설명했다. 구체적인 위반 내용과 처분 결과는 다음과 같다. ■ 사실관계 및 위반내용 신원미상의 해커가 작년 6월 모두투어네트워크가 운영 중인 웹페이지의 파일 업로드 취약점을 이용해 다수의 웹셸 파일을 업로드했고, 해당 파일에 존재하는 악성코드를 실행해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여 명의 개인정보(한글이름, 영문이름, 생년월일, 성별, 휴대전화번호 등)를 탈취했다. '웹셸 공격'은 특정 웹페이지의 파일 업로드 취약점(파일 업로드 기능을 이용해 비정상적인 스크립트 파일 등을 실행)을 통해 시스템에서 실행가능한 악성코드를 삽입 및 실행해 관리자 권한 획득, 개인정보 탈취 등을 행하는 공격 기법이다. 개인정보위 조사 결과에 따르면, 모두투어네트워크는 해커의 웹셸 공격을 예방하기 위해 조치로 업로드 파일에 대한 파일 확장자 검증 및 실행권한 제한 등 보안 취약점 점검·조치를 취해야 했지만 이를 소홀히 했다. 아울러, 개인정보 유출 시도를 탐지·대응하기 위한 접근통제 조치도 미흡했던 것으로 밝혀졌다. 또 모두투어네트워크는 2013년 3월부터 수집한 비회원 316만여 건(중복 포함)의 개인정보를 보유기간이 경과했음에도 파기하지 않고 보유하고 있어, 대규모 유출에 영향을 끼쳤다. 작년 7월 개인정보 유출 사실을 인지했음에도 정당한 사유 없이 2개월이 지난 같은해 9월에야 개인정보 유출사실을 통지한 것도 개인정보 침해 우려를 키운 한 원인으로 보인다고 위원회는 짚었다. 개인정보 보호법 상 개인정보 유출사실 인지 후 72시간 내에 유출통지를 개인정보위에 의무적으로 통보해야 한다. ■ 처분 결과 개인정보위는 모두투어네트워크에 과징금 7억 4700만 원과 과태료 1020만 원을 부과하고, 사업자 홈페이지에 처분받은 사실을 공표하도록 명령했다. 이와 함께 향후 유출통지 지연 행위 등이 재발하지 않도록 내부 개인정보 보호 관리체계 개선을 요구했다. ■ 조사 및 처분 의의 이번 유출 사고에서 주요 원인이 된 웹셸 공격은 잘 알려진 웹 취약점 공격이지만 데이터베이스(DB)에 접근이 가능해 피해 정도가 큰 특징을 가지고 있다. 이에, 개인정보 탈취 위험에 대한 사전 탐지·차단 정책 강화 및 파일 업로드 취약점 점검·조치 등 각별한 주의와 예방이 필요하다고 위원회는 밝혔다. 또 대규모 개인정보 처리 사업자는 보유기간 경과, 처리목적 달성 등 수집한 개인정보가 불필요하게 되었을 때는 이를 지체없이 파기해 혹시 모를 개인정보 유출사고 발생 시 피해규모를 최소화해야 한다. 아울러, 정보주체의 2차 피해 예방 등을 위해 개인정보 유출 사실 인지 즉시 통지가 이뤄질 수 있게 내부 개인정보 보호 체계를 정비할 것을 정보위는 당부했다.

2025.03.13 12:00방은주

"SNS로 타인 비방, 징역 5년 이하로 처벌 확대"

국민의힘 김예지 의원은 정보통신망 내 비방과 허위사실 유포로 발생하는 피해 방지를 위해 정보통신망법 개정안을 대표발의 했다고 12일 밝혔다. 현행법에 따르면, 정보통신망을 통해 타인의 명예를 훼손할 목적으로 사실을 공공연하게 드러낸 경우에는 3년 이하의 징역 또는 3천만원 이하의 벌금, 허위 사실을 공공연하게 유포해 피해를 입힌 경우에는 7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에 처해진다. 최근 정보통신망에서 연애인 등 특정 집단 또는 개인에 대한 혐오나 비방 내용의 글이 무분별하게 유통되면서 사생활 침해와 명예훼손 등 피해가 급증하고 있으며, 심각한 정신적 고통으로 인해 극단적 선택에 이르는 사례도 지속적으로 발생하고 있다. SNS 등 정보통신망을 통한 허위사실과 비난, 비방으로 인해 불특정 다수가 정신적 고통을 호소하고 있다. 김예지 의원이 발의한 개정안은 비방을 목적으로 타인의 명예를 훼손한 자에 대해서는 징역 5년 이하, 벌금 5천만원 이하, 비방을 목적으로 거짓 사실을 유포해 타인의 명예를 훼손한 자에 대해서는 징역 10년 이하, 벌금 1억원 이상의 형량으로 상향해 무분별한 비방으로 인한 피해를 효과적으로 방지하고자 하는 내용을 담고 있다. 김예지 의원은 “최근 SNS 등 정보통신망을 통해 특정 집단 및 개인에 대한 무분별한 비방과 허위 사실 유포가 급증하면서, 이로 인한 사생활 침해와 정신적 고통이 사회 전반에 심각한 영향을 미치고 있다”며 “이번 개정안을 통해 정보통신망에서 발생하는 비방 및 허위사실 유포 행위에 대해 실질적인 억제 효과를 기대하며 개정안 통과를 위해 최선을 다하겠다”고 말했다.

2025.03.13 09:54박수형

KAIT, 디지털 신기술수요 맞춤형 교육 제공

한국정보통신진흥협회는 디지털 시대에 필요한 실무형 인재를 양성하기 위해 산업 수요조사에 기반한 맞춤형 교육과정과 글로벌 기업과 연계한 빅테크 교육과정인 'ICT이노베이션스퀘어 디지털 신기술 교육'을 12일부터 본격 추진한다고 밝혔다. 교육과정은 수요자의 요구에 최적화된 맞춤형 커리큘럼을 제공하는 것을 목표로 ▲인공지능(AI) ▲데이터 ▲블록체인 ▲네트워크 등 4개 핵심 디지털 신기술 분야와 더불어, 올해 신규로 기술 트렌드에 따라 ▲양자컴퓨팅 ▲AI 서비스기획 과정이 추가됐다. 구글, AWS, 엔비디아, 인텔, 네이버, 시스코 등 총 6개 국내외 빅테크 기업에서 운영하고 있는 교육 및 프로그램 연계를 통해 교육 이해도를 높이고 기업 관계자와 협력해 교육 커리큘럼을 공동 설계한 점이 특징이다. 수도권에 집중된 빅테크 교육 기회를 지역으로 확산하기 위해 실무과정 커리큘럼의 핵심사항을 도출해 원데이 클래스 개설 및 빅테크 온라인 과정을 개설, 지역 ICT 이노베이션스퀘어 교육생 참여를 확대해 나갈 예정이다. 모든 교육 과정은 무료로 제공되며 온오프라인 형태로 운영된다. 올해는 총 4기까지 교육생을 선발할 예정이며, 1기 교육은 이날부터 시작되고 2~4기 모집 일정은 추후 공지될 예정이다. 교육 수료 후에는 IT 기업 및 스타트업과 연계한 취업 지원 프로그램을 통해 교육생들이 산업 현장에서 즉시 역량을 발휘할 수 있도록 지원한다.

2025.03.12 17:31박수형

TTA, 국가정보원 인증 암호모듈 검진 민간 시험기관 지정

한국정보통신기술협회(TTA)는 국가정보원(NIS)으로부터 암호모듈 검증(KCMVP) 민간 시험기관으로 지정됐다고 12일 밝혔다. TTA는 시험인증 전문기관으로서 CC평가, 보안기능 시험 등 다양한 정보보호 분야 시험 서비스를 다년간 제공해 왔으며 이번 암호모듈 민간 시험기관 지정으로 암호 분야까지 아우르는 폭넓은 시험역량을 확보하게 됐다. 이를 통해 다양한 정보보호 분야의 신속한 시험을 원하는 고객에게 원스톱 시험 서비스를 제공할 수 있을 것으로 기대된다. 암호모듈 검증은 사이버안보 업무규정 제9조와 전자정부 시행령 제69조 등에 따라 국가와 공공기관에서 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다. 이를 위해 국제표준에 기반한 암호모듈 보안 요구사항(KS X ISO/IEC 19790:2015) 및 암호모듈 시험 요구사항(KS X ISO/IEC 24759:2015)에 따른 만족 여부를 확인해야 한다. TTA는 국가정보원 암호모듈 시험 및 검증지침의 요구사항을 만족해 암호모듈 시험기관으로서의 역량을 인정받았으며, 이에 따라 소프트웨어 암호모듈에 대한 시험 업무를 수행하게 된다. 손승현 TTA 회장은 “앞으로도 지속적인 정보보호 분야 시험 역량 확대를 통해 국가 공공기관의 보안성 확보를 지원하고, 국내 정보보호 산업의 보안 수준 제고를 위해 노력할 것”이라고 말했다.

2025.03.12 15:13박수형

12대 국가전략기술에 6조4천억 원 투입…"AI 전환·융복합에 방점"

정부가 올해 12대 국가전략기술에만 총 6조 4천억 원을 투자한다. AI 전환 가속화와 융복합 강화에 방점을 찍어 시행계획도 만들었다. 과학기술정보통신부는 12일 '국가전략기술 특별위원회(위원장 류광준 과기정통부 과학기술혁신본부장) 제10차 회의를 열고, 제1차 국가전략기술 육성 기본계획(2024~2028) 2025년 시행계획을 의결했다. 올해 처음 시행 계획을 의결한 전략기술 특위에는 22개 부·처·청이 참여한다. 올해 정부는 12대 국가전략기술 및 50개 세부 중점기술 R&D에 총 6조 4천억 원을 투입하기로 했다. 이 예산규모는 전년 대비 30% 증가한 수치다. '과학기술 주권국가, 초격차 대한민국'을 비전으로 제시한 시행계획에는 AI전환 가속화 및 융복합 강화, 미국 트럼프 정부의 과학기술 정책방향 전환, 중국의 과학기술 추격 등 최신 과학기술 동향을 적극 담았다. 정부는 또 국가전략기술 분야 스타트업 육성 등을 위해 3천700억 원 규모의 관련 사업(비R&D)도 추진한다. 핵심과제 별로 보면 AI·첨단바이오·양자 등 '3대 게임체인저' 분야에서 핵심 프로젝트 5건을 신규 착수하는 등 전략기술 분야 10대 핵심 프로젝트에 3천735억 원을 투입한다. 그동안 대표 R&D사업이 부재했던 수소, 첨단로봇 등의 분야에서도 프로젝트 발굴을 추진한다. 딥테크 팁스(TIPS) 등 초격차 스타트업 지원 외에 1조 원 규모 과학기술혁신펀드와 연구성과 스케일업 펀드 등을 신규로 조성한다. 기술 안보와 관련한 핵심과제에서는 12대 국가전략기술 체계와 임무중심 전략로드맵을 민관합동으로 개편·재정비할 계획이다. 또 신속한 성과 확보를 위해 예비타당성조사 폐지를 이행하고, 특허 빅데이터를 활용한 기업 연구개발 수행 전략 수립 지원, 기술유출 방지, 특허분쟁 대응 등 전략기술 특허 집중지원 체계를 마련하기로 했다. 가시적 성과창출을 위한 임무중심 R&D 추진체계 확립도 핵심 과제다. 대형 프로젝트, 차세대 원천기술 확보, 특화연구소 지원 등 국가전략기술 육성 핵심사업에 대한 특별법상 '전략연구사업(MVP)'을 본격 추진한다. MVP사업의 경우 과제수행기업의 현금·현물 매칭비율을 절반 수준으로 대폭 완화했다. 이외에 12대 국가전략기술 육성 중심으로 출연연간 협력, 추진하는 '글로벌 TOP 전략연구단' 신규 지정 규모도 기존 1천 억 원에서 1천 250억 원으로 확대한다. 류광준 전략기술 특위 위원장(과기정통부 과학기술혁신본부장)은 “AI전환 및 가속화되는 기술경쟁의 흐름에서, 이제는 전략기술 확보만이 경제·안보를 아우르는 국가생존을 담보할 수 있는 시대"라며 "선도형 R&D 투자는 물론, 범부처 정책역량 강화에 집중할 것"이라고 말했다.

2025.03.12 14:00박희범

생각대로, 정보보호관리체계 간편인증 획득

음식배달 중계 플랫폼 '생각대로' 운영사 로지올(대표 채헌진)은 한국인터넷진흥원으로부터 정보보호관리체계(ISMS) 간편인증을 획득했다고 12일 밝혔다. 이번 인증 취득을 통해 로지올은 고객의 소중한 데이터를 보호하고, 더욱 안전한 물류 서비스를 제공할 수 있는 기반을 마련했다. ISMS(InformationSecurity Management system) 인증은 기업이 정보보호를 위한 체계적인 관리 절차를 수립하고 운영하는지를 평가하는 국내 권위의보안 인증이다. 인증을 받기 위해서는 정보보호 정책, 위험관리, 접근통제, 암호화, 운영보안, 개인정보 보호 등 40여 개의 엄격한 심사 기준을 충족해야 한다. 로지올은 배달산업의 디지털 전환을 선도하는 기업으로서, 이번 인증 취득을 계기로 고객의 신뢰를 더욱 강화하고, 보안수준을 지속적으로 개선해 나갈 계획이다. 특히, 차세대 스마트배송 시스템 등 자사의 혁신적인 기술을 더욱 안전하게 운영할 수 있도록 보안 프로세스를 철저히 관리할 예정이다. 로지올 관계자는 "이번인증 획득은 당사의 정보보호 관리 역량을 공식적으로 인정받은 것"이라며 "앞으로도 정보보호 수준을 지속적으로 강화하고, 안전하고 신뢰할수 있는 물류 서비스 제공을 통해 배달산업의 디지털 혁신을 이끌어가는 데 앞장설 것"이라고 말했다.

2025.03.12 11:13백봉삼

사회보장정보원, 비상임이사 6명 선임

한국사회보장정보원이 지난 7일 6명의 외부 인사를 비상임이사로 선임했다. 이는 공공기관의 운영에 관한 법률에 따른 공모 절차를 거쳐 진행됐다. 정보원은 ▲박형준 ▲신성식 ▲안지영 ▲정여진 등을 신규 선임했다. 윤석준·이현 이사는 연임했다. 박형준 비상임이사는 성균관대 행정학과 교수로, 한국정책학회 회장으로 활동 중이다. 신성식 비상임이사는 사회보장위원회 위원을 역임했으며, 현재 중앙일보 복지전문기자, 논술 위원으로 재직 중이다. 안지영 비상임이사는 이화여대 경영학부 교수로 재직 중이다. 고용노동부 최저임금위원회 위원으로 활동하고 있다. 정여진 비상임이사는 국민대 AI빅데이터융합경영학과 교수다. 국무총리 직속 공공데이터전략위원회 위원을 역임했다. 윤석준 비상임이사는 고려대 보건대학원장이다. 대통령 직속 의료개혁특별위원회 위원직으로 활동 중이다. 이현 비상임이사는 신한대 글로벌통상경영학과 교수로, ESG혁신단 단장을 맡고 있다. 김현준 정보원장은 “비상임이사들의 경험·지식·전문성이 정보원 발전에 기여할 것으로 기대한다”라고 밝혔다.

2025.03.11 18:12김양균

신장호 아이티센엔텍 대표, 자사주 4만주 취득…주주가치 제고

아이티센엔텍의 신장호 대표가 자사 주식을 장내 매수하면서 주주가치 제고 및 책임경영에 나섰다. 아이티센엔텍은 신장호 대표가 자사주 4만주를 장내 매수 방식으로 취득했다고 11일 밝혔다. 회사 측은 신 대표의 자사주 취득이 회사 성장에 대한 자신감의 표현이자 책임경영을 위한 의지의 표현이라고 설명했다. 아이티센엔텍은 지난해 연결 기준 매출 4천418억원, 영업이익 94억원, 당기순이익 108억원으로 전년 대비 각각 13%, 12%, 118% 증가한 역대 최고의 실적을 달성했다. 2020년 아이티센그룹에 편입된 이후로 4년 연속 매출이 증가하는 등 지속적인 성장을 이어 나가고 있다. 공공 사업에 편향된 매출 구성이 엔터프라이즈, 금융 등 신규 시장으로 확대 및 다변화되면서 이익도 함께 증가하고 있으며, 올해에도 이 같은 성장세가 이어질 것으로 기대하고 있다. 신장호 아이티센엔텍 대표는 "이번 자사주 매입은 회사의 지속 가능한 미래 성장 가능성과 주주가치 제고를 위한 결정"이라며 "2024년도에 이어 2025년도에도 지속 성장을 예상하고 있는 가운데, 현재의 회사가치가 저평가된 부분이 있다"고 설명했다. 이어 "앞으로도 회사의 성장과 발전을 위해 불철주야 노력할 예정"이라며 "내부회계관리제도 고도화를 통해 투자주의 환기종목을 해소함으로서 시장 신뢰를 회복하고, 기업과 주주가치를 향상시키기 위해 최선의 노력을 다하겠다"고 말했다.

2025.03.11 14:04남혁우

인크루트서 또 개인정보 유출…"규모 확인 중"

취업 플랫폼 인크루트에서 또 한번 개인정보 유출 사고가 발생했다. 다만 피해 규모와 해킹 수법 등은 조사 중이다. 11일 관련업계에 따르면 지난 8일 오후부터 인크루트는 가입자들에게 "외부 공격에 의해 일부 고객 정보가 유출된 정황이 확인됐다"는 내용의 이메일을 보냈다. 유출 시점과 경위 파악중…규모도 아직 몰라 인크루트는 개인정보의 정확한 유출 시점과 경위는 관계 기관인 개인정보보호위원회(이하 개인정보위)와 협조해 조사 중이라고 알렸다. 유출이 의심되는 개인정보 항목으로 성명, 생년월일, 성별, 휴대전화 번호 등이 포함되며, 개인별로 유출된 정보 항목에는 차이가 있을 수 있다. 회사는 관련 IP 차단, 시스템 취약점 점검 및 보완, 시스템 모니터링 강화를 완료했다고도 덧붙였다. 또 피싱, 스미싱, 악성코드 등 2차 피해 가능성이 높아진 만큼 고객들에게 출처가 불분명한 전화, 메시지, 이메일 등에 각별한 주의를 당부했다. 인크루트는 이번 사건을 계기로 정보 보호 투자를 확대하고, 최신 보안 기술을 도입하는 등 전사적인 보안 강화를 추진할 계획이라고 말했다. 또한, 보안 정책을 강화하고 보안 전문 인력을 보강하는 등 종합적인 대응 방안을 마련할 것이라고 밝혔다. 아울러 고객 및 관계 기관과의 투명한 소통을 지속해 추가 피해 방지 및 예방에 최선을 다하겠다고 강조했다. 2020년 이후 또 해킹 발생...취준생 "해킹 관련 공지 미흡" 인크루트는 2020년 9월 발생한 회원 개인정보 3만5천76건 유출사고로 2023년 7월에도 개인정보위로부터 과징금 7천60만원과 과태료 360만원을 부과받은 적 있다. 당시 인크루트 측은 "개인정보 보호조치를 제대로 이행하지 않은 것은 아니고, '크리덴셜 스터핑' 공격을 차단하기 위한 침입 탐지나 차단 정책이 없었던 것도 아니다"라고 다소 억울해했다. 크리덴셜 스터핑 공격은 개인의 크리덴셜(인증정보)를 불법으로 수집한 후 이를 기반으로 다른 웹서비스에 무작위 로그인하는 사이버 공격 수법이다. 이후 인크루트는 2023년 7월 구직자 개인정보 보호를 위해 개인정보위와 민관 협력 자율규제 규약에 서명하고, 법적 의무 사항 외에도 추가적 안전조치를 이행해 우수 사례를 창출해왔다. 당시 인크루트는 개인정보 안전조치를 위해 개인정보가 포함된 파일을 다운로드 시 파일 암호화 설정을 강제 적용하고, 또 기업회원과 개인회원에게 해외 IP 로그인 차단 설정 기능과, 2차 인증을 개인회원까지 확대 적용했다. 회사 측은 아직 정확한 피해 규모나 수법 등이 밝혀지지 않은 만큼, 추가적인 확인 사항이 있을 경우 가입자들에게 즉시 공지하겠다고 밝혔다. 다만 취업준비생들 가입자들에게 해킹 사실을 알리기 위한 노력이 부족하다고 토로했다. 인크루트 해킹 관련 안내는 홈페이지 PC버전 오른쪽 하단에 작은 글씨의 팝업으로 게재돼 있으며, 앱에서는 어떤 공지도 찾아볼 수 없다는 지적이다.

2025.03.11 09:21안희정

ZDNet 검색 페이지

'⚠831 강남풀살롱 O1O=6454=7467 유미대표 역삼동소프트풀 최고의 업소 정보 [가격,시스템,서비스,위치,노는법] 정보⚠'통합검색 결과 입니다. (1718건)