검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'⚠831 강남풀살롱 O1O=6454=7467 유미대표 역삼동소프트풀 최고의 업소 정보 [가격,시스템,서비스,위치,노는법] 정보⚠'통합검색 결과 입니다. (1718건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[현장] "해외 SaaS 고속 성장, 한국은 24%"…정부, 지원금 풀고 클라우드 동맹 추진

정부가 국내 서비스형 소프트웨어(SaaS) 기업의 경쟁력 강화를 위해 클라우드 인프라 제공업체(CSP) 및 관리 서비스 제공업체(MSP)와의 협력을 확대한다. SaaS 기업이 클라우드 기반으로 안정적인 서비스를 개발하고 운영할 수 있도록 지원하는 것이 핵심 목표다. 정보통신산업진흥원(NIPA)은 28일 서울 강남 과학기술컨벤션센터에서 과학기술정보통신부와 함께 '2025년 SaaS 개발지원 사업 CSP 설명회'를 열고 국내외 CSP 및 MSP와의 협력 방안을 공유했다. 이 행사에서는 네이버 클라우드, 마이크로소프트(MS) 등 각 CSP가 직접 나서 각자의 클라우드 인프라, 기술 지원, 마케팅 협력 등을 소개하며 SaaS 기업들의 협업을 유도했다. NIPA에 따르면 '2025년 SaaS 개발지원 사업'은 국내 중소·중견 SW·SaaS 기업을 대상으로 한다. 단 개인사업자나 컨소시엄 형태의 참여는 불가능하며 반드시 단독 법인 형태로 신청해야 한다. 지원금은 과제당 최대 4억5천만~4억6천만원 수준으로, 총 46개 과제가 선정될 예정이다. SaaS 기업 전환·고도화 지원…정부, 국내 클라우드 생태계 육성 세부 사업은 ▲유망 SaaS 개발 육성 ▲초거대 AI 기반 클라우드 서비스 개발 역량 지원 ▲글로벌 SaaS 육성 프로젝트(GSIP) 세 가지로 나뉜다. 스타트업과 기존 구축형 SW의 SaaS 전환을 지원하는 과제에 약 90억 원이 배정됐다. AI SaaS를 위한 초거대 AI 및 국산 AI 반도체 활용 프로젝트에는 40억1천600만원, 글로벌 시장 공략을 위한 GSIP 과제에는 46억원이 투입된다. 이와 같은 사업의 추진 배경은 국내 SaaS 시장이 여전히 글로벌 수준에 비해 부족하기 때문이다. 국내 SW 시장에서 SaaS가 차지하는 비중은 약 24%로, 글로벌 평균인 41% 대비 현저히 낮다. 이에 따라 정부는 기업들의 SaaS 전환을 가속화하고 AI·클라우드 기반 서비스 개발을 촉진하기 위해 올해 지원 규모를 보다 확대했다. NIPA는 이번 사업이 단순한 소프트웨어 개발 지원이 아니라 클라우드 기반 SaaS 생태계를 조성하는 데 초점을 맞추고 있다고 밝혔다. 이에 따라 지원을 받는 모든 SaaS 기업은 필수적으로 CSP의 클라우드 인프라를 활용해야 하며 CSP와 협력 없이 단독으로 지원금을 받을 수 없다. CSP는 SaaS 기업이 클라우드 인프라를 안정적으로 운영할 수 있도록 서버, 스토리지, 네트워크 등의 자원을 제공하는 핵심 파트너다. MSP는 SaaS 서비스의 클라우드 최적화 및 운영을 돕는 역할을 한다. 이에 따라 NIPA는 이번 지원사업을 통해 CSP와 MSP가 SaaS 기업과 협업할 수 있도록 적극적으로 연결해줄 계획이다. NIPA는 이번 사업을 위한 신청을 오는 다음 17일까지 접수받는다. 이후 추가 절차는 ▲3~4월 선정평가 ▲5월 협약 체결 ▲5~12월 과제 수행 ▲10월 중간 점검 ▲내년 1월 최종 평가 순으로 진행된다. 접수 마감 후에는 어떠한 사유로도 신청이 불가능하므로 지원을 희망하는 기업은 기한을 엄수해야 한다. 이호영 NIPA 팀장은 "SaaS 생태계에서 클라우드 인프라와 운영·기술 지원을 맡는 CSP와 MSP가 필수적"이라며 "각 기업이 CSP 협력사를 선택할 수 있도록 향후에도 다양한 지원을 제공할 것"이라고 밝혔다. 네이버·MS·AWS…SaaS 기업 지원 경쟁, CSP 전략은 CSP 설명 세션의 첫 번째 발표자로는 김인수 NHN클라우드 수석이 무대에 올랐다. 그는 NHN클라우드의 성장 과정과 현재의 경쟁력을 강조하며 발표를 시작했다. 김 수석에 따르면 NHN은 지난 1993년 한게임을 모태로 시작해 2013년 NHN 엔터테인먼트로 독립한 후 지난 2017년부터 본격적인 클라우드 사업을 전개했다. 이후 지난 2022년부터는 완전한 독립 법인으로 출범하며 클라우드 전문 기업으로 자리 잡은 상태다. 회사는 오랜 게임·인터넷 서비스 운영 경험을 통해 인프라뿐만 아니라 SaaS 플랫폼 전반을 아우르는 역량을 보유하고 있다. 김 수석은 판교 데이터센터와 광주 AI 데이터센터를 NHN 클라우드의 강점으로 꼽았다. 판교 센터는 초기부터 높은 전력 효율성을 갖춘 설계가 특징이며 광주 AI 데이터센터는 88.5페타플롭스 이상의 연산 환경을 구축해 AI GPU 서버 기반 서비스를 제공한다. 이를 통해 민간·공공·AI 분야 모두를 지원할 수 있다. 김 수석은 "우리는 컨테이너, 신경망처리장치(NPU), AI 등 최신 기술 트렌드를 빠르게 반영하며 SaaS 기업의 성장을 돕겠다"며 "SaaS 기업들이 보안 설계, 가이던스, 교육 지원까지 전 과정을 원활하게 수행할 수 있도록 지원하겠다"고 말했다. 이어 "이미 보유한 오픈 인프라와 게임·인터넷 운영 노하우를 활용해 국내 SaaS 시장을 선도할 것"이라고 밝혔다. 이어 이재현 네이버클라우드 과장에 회사를 소개했다. 그는 네이버의 강점이 단순한 클라우드 제공에 그치지 않고 자사 서비스 운영 경험을 기반으로 안정적인 인프라를 구축해온 점이라고 강조했다. 이 과장은 네이버가 초거대 AI 모델 '하이퍼클로바'를 자체 보유한 상태로, 이를 통해 AI SaaS를 개발하려는 기업들에게 최적의 환경을 제공할 수 있다고 지적했다. 이미 한국어 특화된 거대언어모델(LLM)을 이미 SaaS 형태로 제공 중이기 때문에 이를 활용하면 AI SaaS 개발이 더욱 용이하다는 설명이다. 보안과 공공시장 대응에서도 강점을 보유하고 있다고 강조했다. 한국인터넷진흥원 등이 주관하는 국내 클라우드 보안 인증을 확보했으며 공공시장 진출을 위한 컨테이너 전환, CICD(지속통합 및 배포) 파이프라인, 공공 전용 존 등의 지원이 마련돼 있다고 설명했다. 이를 통해 SaaS 기업들이 빠르게 서비스를 고도화할 수 있도록 돕는다는 것이다. 이 과장은 "우리는 클라우드 네이티브 아키텍처, AI, 글로벌 리전 등 전 영역에서 경험을 축적해왔다"며 "SaaS 기업과 함께 공공·민간·해외 시장 진출을 위해 적극 협력할 것"이라고 말했다. 이어 "'하이퍼클로바X' 등 국내 최고 AI 기술력을 활용해 SaaS 기업들이 차별화된 경쟁력을 갖출 수 있도록 지원할 것"이라고 강조했다. 국내 CSP들의 발표가 끝난 뒤 외국계 기업 중 가장 먼저 마이크로소프트(MS)의 신민석 매니저가 연단에 올랐다. 그는 글로벌 시장에서 AI 기술이 차별화 요소로 자리 잡고 있으며 SaaS 기업들이 AI를 적극적으로 활용해야 경쟁력을 갖출 수 있다고 강조했다. 현재 MS는 스타트업·중소기업을 위한 지원 체계를 체계적으로 구축하고 있다. 신 매니저는 대표적으로 '파운더스 허브'와 '페가소스 프로그램'을 소개하며 최대 2억원 상당의 단계별 크레딧, 전담 솔루션 아키텍트, 글로벌 마케팅 지원 등을 제공한다고 밝혔다. 이를 통해 스타트업이 초기부터 글로벌 시장을 목표로 성장할 수 있도록 지원한다는 전략이다. 특히 MS 애저 기반의 'AI 스튜디오'는 오픈AI 모델과 연동할 수 있어 GPT 계열 모델을 활용한 AI SaaS 개발이 용이하다고 설명했다. 또 마이크로소프트가 보유한 글로벌 채널을 통해 SaaS 기업이 해외 엔터프라이즈 고객과 연결될 수 있는 강점도 갖추고 있다. 신 매니저는 "AI 기술을 보유한 기업은 여전히 벤처캐피털의 관심을 받고 있다"며 "'파운더스 허브', '페가소스 프로그램' 등을 통해 국내 SaaS 스타트업의 글로벌 성장을 적극 지원할 것"이라고 밝혔다. 이어 박주희 아마존웹서비스(AWS) 매니저가 자사 클라우드 서비스를 설명했다. 그는 AWS가 13년 연속 '가트너 매직쿼드런트' 인프라 부문 리더로 선정됐다는 점을 강조하며 글로벌 인프라 경쟁력을 부각했다. 현재 AWS는 전 세계 245개 국가 및 36개 리전에서 가용 영역을 운영하고 있어 SaaS 기업들이 해외 진출 시 안정적인 서비스 운영이 가능하다. 또 AWS 파트너 네트워크와 AWS 마켓플레이스를 통해 해외 시장에서 SaaS 기업들이 보다 빠르게 확장할 수 있도록 지원한다. 특히 박 매니저는 AWS가 SaaS 전환을 위해 SaaS 센터를 운영하며 기업 맞춤형 교육·컨설팅·AI 지원 등을 제공하고 있다고 강조했다. 기업이 SaaS를 구축하고 글로벌 시장으로 확장하는 과정에서 AWS의 크레딧·프로페셔널 서비스가 큰 도움이 될 것이라는 설명이다. 박 매니저는 "폭넓은 서비스 포트폴리오와 파트너 생태계를 기반으로 SaaS 기업들이 해외 수출까지 원활하게 진행할 수 있도록 지원할 것"이라며 "정부의 SaaS 개발지원 사업에 선정된 기업들과 협력해 글로벌 무대를 함께 개척하겠다"고 밝혔다.

2025.02.28 16:12조이환

[인사] 한국정보통신진흥협회(KAIT)

◇ 부서장 전보 ▲감사실장 진기화 ▲ICT서비스사업본부장 한문승 ▲디지털산업진흥본부장 윤석예 ▲정보통신시험인증본부장 이용준 ▲디지털인재양성센터장 한성만

2025.02.28 15:29박수형

개인정보위, 미래포럼 출범···"올해 AI사업자 현장 애로 해소 주력"

개인정보보호위원회(개인정보위, 위원장 고학수)가 올해 AI개발 사업자 등이 현장에서 개인정보를 다루면서 겪는 어려움과 고민을 해소하는데 집중한다. 작년 개인정보위는 AI 시대에 부응하는 원칙 기반 개인정보 규율체계 마련에 주력했는데, 올해는 AI기업의 현장 애로 해소에 보다 힘을 쏟을 계획이다. 이를 위한 전초 단계로 개인정보위는 27일 앰베서더 서울 풀만 레거시홀에서 '2025년 개인정보 미래포럼(미래포럼)'을 출범하고 1차 회의를 개최했다. AI 시대를 맞아 개인정보 정책의 완성도를 높이고 현장에서 체감할 수 있는 성과를 만들어 내기 위해서다. '미래포럼'은 개인정보 분야 어젠다를 선제적으로 논의하고 산업계·시민사회 등 현장의 의견을 수렴한다. 공동 의장은 고학수 개인정보위 위원장과 황창근 홍익대 법대 교수(연임)가 맡았다. 학계·법조계·산업계·시민사회 전문가 32명과 특별위원(개인정보위 위원, 유관기관 관계자) 8명 등 총 40명으로 구성했다. 산업계에서는 김영훈 AWS코리아 실장과 이기대 스타트업얼라이언스 센터장, 이동규 카카오모빌리티 부사장, 김대환 소만사 대표가 참여하고 학계에서는 이성엽 고려대 교수, 김용대 서울대 교수, 최대선 숭실대 AI안전연구센터장, 김병필 KAIST 교수, 변순용 서울교대 교수, 정성규 서울대 교수 등이 참여한다. 법조계에서는 김보라미 법률사무소 디케 변호사, 이나은 구글코리아 변호사, 윤종수 법무법인 광장 변호사, 박민철 김앤장 법률사무소 변호사 등이 참여한다. 시민단체에서는 황다연 소비자와함께 공동대표와 정지연 한국소비자연맹 사무총장, 오병일 진보네트워크 대표가 참여한다. 황보성 KISA 개인정보안전활용본부장 등 유관기관 8명은 특별위원으로 활동한다. 고학수 개인정보위 위원장은 “최근 글로벌 AI기술 경쟁이 가속화하는 가운데, 2025년은 우리나라 AI 생태계 발전을 위한 중요한 한 해가 될 것”이라며 “신산업 현장 의견과 미래포럼 제언을 반영해 AI·데이터 시대에 맞게 개인정보 법·제도를 보완해 나가겠다"고 밝혔다. 올해 미래포럼은 ▲신산업 현장의 프라이버시 리스크 관리(2월 4월 두 차례) ▲AI 시대 개인정보 보호(6월 18일, 8월 20일, 10월 15일 세 차례)▲개인정보 전송요구권(마이데이터, 12월 17일 한 차례) 등의 아젠다를 논의한다. 특히 AI 개발 사업자 등이 현장에서 개인정보를 다루면서 겪는 어려움과 고민을 듣고, 이를 해소할 수 있는 방안을 논의하는 데 집중할 방침이다. 앞서 지난해 개인정보위는 AI 시대에 부응하는 원칙 기반 개인정보 규율체계의 기틀을 마련했다. 예컨대 ▲AI 개발 핵심재료인 비정형데이터('24.2.)를 비롯해 공개된 개인정보('24.7.), 이동형 영상기기에 의해 촬영된 영상정보('24.10.), 합성데이터('24.12.)' 등의 구체적 처리 기준 제시을 제시했고 ▲사전 적정성 검토 및 위원장 직속 혁신지원 원스톱 창구 운영으로 기업 현장의 법적 불확실성 해소에 나섰다. 올해는 이런 노력이 현장에서 체감할 수 있는 결과로 나타날 수 있게 한층 강화한 AI·데이터 정책을 추진한다. 특히 적정한 안전조치를 전제로 사회적으로 꼭 필요한 인공지능 개발에 원본 데이터를 활용할 수 있게 하는 'AI 특례 규정 마련' 등 개인정보 보호법 개정도 추진한다. 이날 열린 미래포럼 1차 전체회의에서는 자율주행 로봇을 개발하는 뉴빌리티의 강기혁 부대표와 생성형 AI 서비스 기업 뤼튼테크놀로지스의 이세영 대표가 각각 연사로 나서 프라이버시 리스크 관리를 위한 신산업 현장의 고민과 노력, 또 영상정보 원본 활용 실증특례 등 현장 애로 해소에 도움이 된 정책 경험을 공유했다.

2025.02.28 14:37방은주

[인사]과학기술정보통신부

◇과장급 전보 ▲연구산업진흥과장 김성회

2025.02.28 09:08박희범

[보안기업] 이로운앤컴퍼니 "AI보안 우리가 책임···한국서 유일"

“'나쁜 일 해서 많은 돈 벌지 말자'는 게 좌우명이에요. '덜 벌더라도 착한 일 하자'고 생각하죠. 그래서 '기술로 고객을 이롭게 하자'는 뜻으로 회사 이름을 '이로운앤컴퍼니'라 지었어요. '인공지능(AI) 보안'이라면 세계 누구든 이로운앤컴퍼니를 찾게 하고 싶어요. 기업이 업무를 안전하게 자동화하는 서비스를 통틀어 제공하는 게 목표입니다.” 윤두식 이로운앤컴퍼니 대표는 26일 서울 삼성동 사무실에서 지디넷코리아와 만나 사명을 소개하며 이같이 밝혔다. 윤 대표는 1973년생으로 만 50세에 창업했다. 비교적 늦게 도전했다고 여기는 나이다. 그는 대전 한밭고를 졸업하고, 충남대에서 컴퓨터과학 학·석사를 받았다. 그리고 국내 정보보호 기업 지란지교소프트에 입사했다. 여기서 25년 동안 일하며 10년은 지란지교소프트에서 분사한 지란지교시큐리티 대표이사로 보냈다. 윤 대표는 “오래 전부터 창업하고 싶었지만 지란지교시큐리티를 키우는 게 우선이었다”며 “코스닥시장에 상장하고 모비젠과 SSR을 인수하면서 회사를 안정적인 궤도로 올렸다”고 말했다. 그 목표를 이루고서야 '내 회사'를 차릴 때라고 확신했다. 윤 대표는 “고객이 안전하게 AI를 활용하도록 돕겠다”며 2024년 1월 이로운앤컴퍼니를 설립했다. 이로운앤컴퍼니는 AI챗봇에서 민감 정보를 판별하고, 거대언어모델(LLM)을 연동한 응용프로그램(앱)에 대한 공격을 방어하는 AI 보안 기업이다. 윤 대표를 포함해 9명의 구성원이 이로운앤컴퍼니에서 일한다. 3명이 출발, 외형으로는 1년새 3배가 커졌다. 임직원 9명 가운데 8명이 개발자다. 유일한 비개발자 1명은 최고고객책임자(CCO)로 윤 대표에게 특별한 사람이다. 전 직장인 지란지교소프트에서 만나 사내 커플이 됐고, 이제 창업자 부부로 회사에서나 가정에서나 언제나 그를 응원하는 든든한 지원자다. 회사 이름 '이로운'도 아내가 제안했다. 그 1년간의 이야기를 들어봤다. 아래는 윤 대표와의 일문일답. -AI 보안이란 무엇인가? “AI 보안은 크게 두 가지가 있다. 하나는 AI의 보안을 높이는 AI를 위한 보안(Security for AI)과 또 하나는 AI를 이용해 보안(AI for Security)을 높이는 것이다. 이 중 이로운앤컴퍼니는 AI의 보안을 높이는 서비스를 제공한다. 한국에는 우리 같은 회사가 아직 없다. 우리가 유일하다. 외국에서도 빨라야 2020년 시작, 몇 개 회사가 있다. 이제 시장이 막 열리는 단계다.” -이로운앤컴퍼니 주력 제품은? “지난해 7월 '세이프엑스(SAIFE X)'를 선보였다. 이어 12월에 첫 고객으로 한국정보보호교육원에 공급했다. 기업은 AI 서비스를 쓰고 싶어도 회사 정보가 밖으로 나갈까 봐 불안해한다. 사용자가 AI챗봇 대화창에 내용을 쓰면 세이프엑스가 민감한 정보를 가려낸다. '입력한 내용에 민감한 정보가 있어요.' 그러면서 이름과 연락처 등을 표시한다. 곧이어 '민감한 정보가 아니면 표시를 해제하고 전송하세요. 민감한 정보를 보내면 유출 피해를 입을 수 있으니 조심하세요.'라고 알려준다. 기업은 사정에 맞게 개인정보와 금융 정보 등이 기밀이라고 미리 설정할 수 있다. 세이프엑스에는 '제일브레이크 필터(Jailbreak Filter)' 기능도 있다. AI에 일부러 나쁜 내용을 써서 공격자가 의도하는 동작으로 유도하는 제일브레이크를 알아채 막아준다. 지금껏 알려진 제일브레이크는 대부분 영어로 쓰였다. 한국어 챗봇에서 악용될 가능성이 크다. 이로운앤컴퍼니는 한국 회사답게 한국어 공격을 방어하는 능력을 지녔다. LLM 보안 상태를 진단하고 해결책을 제시하는 레드팀(Red Team) 서비스도 제공한다. AI를 쓰고 싶은데 해킹이 걱정된다면 '세이프 X'를 쓰면 된다." -수출은 언제쯤? “설립한 지 1년여 밖에 안됐지만 수출도 고려하고 있다. 우선 연내 일본어 서비스를 내놓으려고 한다. 며칠 전에도 일본 회사를 만났다. 관심이 많더라. 이로운앤컴퍼니의 해외 시장은 처음도 끝도 일본이다. 일본 정보보호 시장 규모는 한국의 10배다. 일본에서만 성공하더라도 큰 성과를 이루는 셈이다. 일본에서 10% 이상 시장 점유율을 차지하고 싶다.” -매출 목표와 상장 계획은? “일단 올해는 10억원 달성이 목표다. 착실히 성장해 2027년에는 100억원을 돌파하고 싶다. 양분으로 삼을 투자도 차근차근 받고 있다. 지난해 5억원을 시드 투자(Seed Investment)로 받았다. 시드 투자는 창업초기기업이 서비스를 출시할 준비하는 단계에서 이뤄진다. 창업초기기업 투자 전문사 마크앤컴퍼니가 이끌었다. 올해에는 프리시리즈A 단계 투자 유치를 생각하고 있다. 기업공개(IPO)는 2029~2030년쯤으로 잡고 있다.” 고객에게 한마디? “AI는 기업 경쟁력에 반드시 필요한 수단이다. 보안이 두려워서, 효과를 못 믿어 도입하기를 미룬다면 회사 경쟁력 높일 때를 놓친다.겪어봐야 한다. 보안이 두려우면 이로운앤컴퍼니를 찾아라. 같이 해결하자. 우리 회사 팀멤버들이 좋다. 특히 최고기술책임자(CTO)의 경우 20년 이상 보안 개발자로 일했고, 한국보다 큰 시장으로 평가받는 일본에서도 경험을 갖고 있다." 스타트업 대표로서 자랑할 기업 문화는? “재택근무다. 월·화·수요일 3일은 집에서 일하고, 목·금요일에는 오전 10시부터 오후 4시까지 집중 근무하면 된다. 이로운앤컴퍼니 직원은 강원 춘천시, 경기 남양주시 등에서 살기에 재택근무를 매우 좋아한다. 회사가 안착하면 완전 재택근무로 바꿀 것도 생각하고 있다.” 50대에 창업했는데 힘들지 않았나? "왜 안힘들었겠나. 여러 어려움이 많았다. 역시 밖은 '비바람'이 세더라(웃음). 특히 가장 힘든 건 투자 유치였다. 생각한 것보다 쉽지 않더라. 법인사업자 등록부터 세무·회계·법무까지 직접 챙겨야 하는 것도 힘들고 생소했다. 힘들때마다 아내가 큰 힘을 줬다.(웃음)" 창업하려는 후배에게 조언한다면? “정부가 지원하는 창업 교육을 꼭 받고 시작하길 바란다. 임직원 구성, 지분 구조, 아이템 선정, 고객 요구 수렴 방법, 투자 유치 방법 등 대부분을 알려준다. 기본을 알면 잘못된 길을 갈 확률이 줄어든다. '그냥 해 볼까? 안되면 취직하지, 뭐'라는 생각으로는 절대 성공하지 못한다. 온 힘을 다해도 될까 말까다. 그리고 내가 50세에 창업해서 하는 말인데, 마음이 있으면 한 살이라도 어릴 때 하라. 체력도 중요하다(웃음).” 올해 한국정보보호산업협회 AI보안협의회 회장을 맡았는데 활동 계획은? "회원사는 구상 단계다. 정부와 산업계 모두가 AI 보안에 관심이 많으므로 많은 기업과 학계가 참여할 거라 생각한다. 산업에서 AI를 어떻게 적용하는 것이 보안 측면에서 베스트 프랙티스(Best Practice)인지 모르기 때문에 이를 도와줄 수 있는 큰 아웃라인을 만드는 작업을 우선 할 계획이다."

2025.02.28 08:20유혜진

개인정보위, 대학생 18명 참여 3기 기자단 발족

개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 제3기 대학생기자단이 27일 정부서울청사에서 발대식을 갖고 본격적인 활동을 시작했다고 밝혔다. 제3기 대학생 기자단은 지난 1월부터 4주간 전국 대학생을 대상으로 공개 모집했다. 최종 18명이 선발됐다. 이들은 앞으로 10개월간 온‧오프라인으로 활동한다. 특히, 오는 9월 열리는 개인정보 분야 세계 최고 행사인 글로벌 프라이버시 총회(GPA, Global Privacy Assembly) 등 국제행사와 개인정보보호 관련 기업 방문, 가명정보 우수사례 경진대회 등 정책 현장에서 취재 기자로 활동, 국민 눈높이에 맞는 영상과 웹툰 등의 콘텐츠를 제작, 개인정보위와 국민간 소통창구 역할을 한다. 이밖에 개인정보 보호주간에 펼쳐지는 내정보지킴이, 휴가‧명절 등 개인정보 유출이 빈번히 발생하는 기간에 개인정보 보호 캠페인 등을 진행하면서, 개인정보 중요성과 보호수칙을 알리는 역할도 한다. 이날 발대식은 위촉장 수여를 시작으로, 개인정보 및 기자단 활동에 대한 이해도를 높이기 위한 전문강사(임재우 ㈜커버드 대표) 강의와 제2기 선배 기자단의 노하우 공유 시간 등으로 채워졌다. 위촉장과 더불어 제3기 기자단에게는 취재 과정에서 사용할 수 있도록 기자증과 명함이 제공됐다. 활동기간 종료 시점인 연말에는 그동안 뛰어난 활동 실적을 보인 3명을 선정해 위원장(장관급) 표창도 수여한다. 고학수 위원장은 “대학생기자단이 정성껏 만든 콘텐츠는 국민에게 개인정보 중요성을 알리고, 개인정보 보호 및 활용에 대한 인식을 높이는 소중한 계기가 될 것”이라면서 “대학생만의 참신한 아이디어로 개인정보 보호 정책의 중요성과 필요성을 국민께 쉽게 알리는 홍보대사이자, 소통창구의 역할을 해주길 기대한다"고 당부했다.

2025.02.27 22:15방은주

국표원, 완구·직류전원장치 등 49개 제품 리콜명령

산업통상자원부 국가기술표준원은 봄철·신학기를 맞이해 수요 증가가 예상되는 완구·학용품·유아용 섬유제품 등 어린이제품과 전기·생활용품 73개 품목 총 975개 제품을 대상으로 안전성 조사를 실시해 안전기준에 부적합한 49개 제품을 수거 등의 명령(리콜명령)을 내렸다고 27일 밝혔다. 국표원이 리콜명령 처분한 49개 제품은 어린이제품 21개, 전기용품 17개, 생활용품 11개다. 어린이제품으로는 납·프탈레이트계 가소제 등 유해물질 기준치를 초과한 완구(6개), 학용품(1개), 어린이용 우산(3개)과 노닐페놀·납 기준치를 초과한 유아용 섬유제품(2개) 등이 있다. 전기용품은 온도상승 부적합으로 화재 위험이 있는 플러그·콘센트(12개), 직류전원장치(2개)와 연면거리 부적합 등으로 감전 위험이 있는 LED등기구(1개), 전기스탠드(1개) 등이다. 생활용품은 최고속도 초과 또는 안전 확인 신고를 하지 않은 배터리를 사용한 전동킥보드(2개), 유해물질 기준치를 초과한 방한용·패션용·스포츠용 마스크(4개) 등이다. 국표원은 리콜명령한 49개 제품의 시중 유통을 차단하기 위해 제품안전정보센터와 소비자24에 리콜제품 정보를 공개하고, 전국 26만 여개 유통매장과 온라인 쇼핑몰과 연계된 '위해상품판매차단시스템'에 등록했다. 김상모 국표원 제품안전정책국장은 “신학기를 맞아 학용품 등 어린이제품을 구매할 때는 KC 인증마크가 있는지 꼭 확인하고 구매할 것”을 당부했다.

2025.02.27 15:14주문정

제4이통 주파수 할당 제도 고친다...정부 의견수렴 나서

과학기술정보통신부는 28일 오후 서울 양재동 엘타워에서 '주파수할당 제도개선방안'에 대한 공개 의견수렴을 실시한다. 주파수할당 제도개선방안은 지난해 7월 주파수 할당대상법인 선정 취소를 계기로 연구반을 운영해 주파수 할당제도 전반에 대해 보완할 점이 없는지를 검토한 결과다. 과기정통부는 지난달 15일 신규사업자 정책 관련 연구반 논의결과를 발표하면서 주파수할당 제도개선의 큰 방향 및 향후 공개 의견수렴 절차를 통해 주파수할당 제도개선방안의 세부적인 내용을 공개할 계획임을 밝혔다. 공개 의견수렴에는 ▲주파수할당 제도개선안 ▲해외 주파수할당제도 현황에 대한 과기정통부와 정보통신정책연구원의 발표 이후 학계, 연구계, 산업계, 소비자단체 등이 참여하는 토론이 이어질 예정이다. 공개의견 수렴은 네이버TV, 유튜브 등을 통해 온라인으로 실시간 중계될 예정이며, 과기정통부는 향후 이번에 수렴된 의견을 검토, 반영해 제도개선을 위한 법령 개정을 추진할 계획이다.

2025.02.27 15:00박수형

정부, 저궤도 위성통신 기술 개발 공모...3개 과제 3200억원 지원

과학기술정보통신부가 28일부터 3월31일까지 6G 국제표준 기반의 국내 독자 저궤도 위성통신 시스템 개발을 통해 우리나라의 핵심기술을 자립화하고 글로벌 시장진출의 역량을 확보하기 위해 '저궤도 위성통신 기술개발' 사업을 공모한다고 밝혔다. 저궤도 위성통신 기술개발 사업은 저궤도 통신위성 2기과 지상국, 단말국으로 구성된 저궤도 위성통신 시스템 1식을 개발하는 것으로 이 사업을 통해 위성과 지상간, 위성과 위성간 통신기능을 수행하는 ▲통신탑재체 ▲지상국 ▲단말국, 이를 보조하는 ▲본체 ▲위성 체계종합 등으로 개발할 예정이다. 저궤도 위성통신은 지진, 화재, 전쟁 등으로 지상 통신망이 마비되는 재난 상황에서 효과적인 대안으로 주목받으며, 국가 안전과 안보 측면에서 그 중요성이 더욱 커지고 있다. 다만 위성통신 산업은 기술 난이도가 높고, 투자 비용이 많고 실패 위험도 커 국내 기업이 독자적으로 투자하기에는 부담이 크다. 따라서 글로벌 시장에서 경쟁력을 확보하려면 정부 차원의 전략적인 지원이 필수적이다. 특히 저궤도 위성통신 시장이 본격적으로 성장하는 지금이야말로 정부가 선제적으로 투자하고 지원에 나서 국내 기업이 기술력을 강화하고, 산업 생태계를 구축할 수 있도록 해야 한다. 이에 따라, 과기정통부는 올해부터 6년간 3개 과제에 총 3천200억 원을 지원할 예정이다. 응모 자격은 실용급 위성 이상의 위성시스템, 본체 및 구성품 중 하나 이상을 제작 납품한 실적이 있거나 계약해 개발하고 있는 연구기관 또는 기업이다. 선정 절차는 먼저 사업 공고기관인 정보통신기획평가원이 신청자격, 제출서류 등을 평가한 뒤 외부전문가로 구성된 선정평가위원회를 구성해 저궤도 위성통신 수행계획, 과거 개발 실적과 현재 개발 보유 역량, 국산화 사업화 및 기술 이전계획 등을 종합 평가해 최종 3개의 주관연구개발 기관을 선정할 계획이다. 위성통신 관련 핵심기술 개발을 시작으로 2028년경 완료될 6G 표준을 담아 시장이 본격 개화될 것으로 예상되는 2030년경에 6G 기반의 저궤도 통신위성을 선제적으로 발사해 핵심기술을 자립화하고, 글로벌 시장진출의 역량을 확보할 계획이다. 류제명 과기정통부 네트워크정책실장은 “이동 위성통신 부품기업들의 참여를 확대해 핵심기술과 노하우를 공유하고, 출연연구소의 축적된 기술을 민간에 적극적으로 확산하며, 우주검증 이력 기회를 제공하는 등 국제표준 기반의 저궤도 위성통신에 대한 집중적인 R&D 투자를 통해 산업 경쟁력을 높이겠다”고 밝혔다. 이어, “더불어 저비용 상용부품(COTS) 활용으로 가격경쟁력을 확보하는 등 양산 단계에서 비용 절감에 필요한 핵심기술 확보를 병행 추진할 예정”이라고 했다.

2025.02.27 14:34박수형

'SQL 인젝션' 공격에 당했다···개인정보 유출 사업자 2곳 과징금

온라인 전자세금계산서 발행 '스마트빌' 서비스를 운영하고 있는 비즈니스온커뮤니케이션과 패션 분야 오픈마켓 '가방팝' 서비스를 운영하고 있는 엔에이치엔위투 두 회사가 개인정보보호 법규를 위반, 과징금과 함께 시정명령을 받았다. 개인정보보호위원회(위원장 고학수, 개인정보위)는 26일 오후 제4회 전체회의를 열고, 개인정보보호 법규를 위반한 이들 2개 사업자에 대해 총 1억 9810만 원의 과징금과 1230만 원의 과태료를 부과했다. 이와함께 시정명령과 공표명령도 함께 의결했다. 비즈니스온커뮤니케이션은 온라인 전자세금계산서 발행 '스마트빌' 서비스를 운영하고 있고, 엔에이치엔위투는 패션 분야 오픈마켓 '가방팝' 서비스를 운영하고 있다. 이들 2개 사업자의 구체적인 위반 내용과 처분 결과는 다음과 같다. ■ 비즈니스온커뮤니케이션:과징금 1억 3700만 원과 과태료 270만 원 부과. 시정명령과 공표 명령도 비즈니스온커뮤니케이션은 신원미상의 자(이하 '해커')의 에스큐엘(SQL) 인젝션 공격으로 '스마트빌' 서비스의 회원정보(이름, 아이디, 비밀번호, 이메일, 연락처 등) 17만9386건이 유출됐다. 에스큐엘(SQL, Structured Query Language) 인젝션 공격은 악의적인 에스큐엘(SQL)문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격 기법이다. 비교적 오래된 해킹 기술로, 웹 애플리케이션과 데이터베이스 간 연동에서 발생하는 취약점이다. 공격자가 입력 폼에 악의적으로 조작된 쿼리를 삽입해 데이터베이스 정보를 불법적으로 열람하거나 조작할 수 있는 취약점을 말한다. SQL(Structured Query Language)은 데이터베이스 관리를 위한 특수 목적의 프로그래밍 언어를 말한다. 공격 유형은 크게 네 가지다. 'Error based SQL Injection(논리적 에러를 활용한 SQL 인젝션)'은 인증 우회를 위해 논리적 에러를 유도하는 방식의 공격 기법이고, 'Union SQL Injection(UNION 명령어를 활용한 SQL 인젝션)'은 공격자가 추가적인 쿼리를 삽입해 정보를 획득하는 기법으로 UNION 명령어를 이용해 여러 쿼리를 합치는 방식을 이용한다. 또 'Blind SQL Injection : Boolean based SQL'은 서버의 반응을 통해 정보를 얻는 SQL 공격 기법으로 오류 메시지의 자세한 내용이 없어도 공격이 가능하고, 'Stored Procedure SQL Injection'은 저장 프로시저는 쿼리를 묶어 하나의 함수처럼 실행하는데, 공격자가 저장 프로시저에 악성코드를 삽입해 실행한다. 개인정보위 조사 결과, 비즈니스온커뮤니케이션은 에스큐엘(SQL) 인젝션 공격을 예방하기 위한 입력값 방어 조치를 하지 않았고, 외부로부터 불법적인 접근을 방지하기 위한 시스템 접속권한을 아이피(IP) 주소 등으로 제한하지 않아 개인정보가 유출된 것으로 밝혀졌다. 또 유출신고를 지연한 사실도 확인됐다. 이에 개인정보위는 비즈니스온커뮤니케이션에 과징금 1억 3700만 원과 과태료 270만 원을 부과하고, 법령 준수와 재발방지를 위한 대책을 수립‧이행하도록 시정명령하는 한편, 사업자 홈페이지에 처분받은 사실을 공표하도록 명령했다. ■ 엔에이치엔위투:과징금 6,110만 원과 과태료 960만 원 부과, 공표 명령 엔에이치엔위투는 자사가 운영 중인 패션 분야 오픈마켓인 '가방팝' 쇼핑몰에 입점한 판매자를 위한 '판매자시스템'이 해커의 에스큐엘(SQL) 인젝션 공격을 받았고, 이로 인해 해당 시스템에서 보유한 53만4903건의 판매자 및 고객의 개인정보가 유출됐다. 유출 정보에는 회원의 주민등록번호도 포함된 것으로 확인됐다. 조사 결과, 엔에이치엔위투는 2022년 7월 시스템을 개편하면서 과거 거래내역 조회 및 고객응대 등을 위해 기존 판매자시스템도 함께 계속 운영했는데, 기존 시스템에 에스큐엘(SQL) 인젝션 공격을 예방하기 위한 입력값 방어 조치를 하지 않았고 웹방화벽을 비활성화한 상태로 운영해 개인정보가 유출됐다. 아울러, 엔에이치엔위투는 2013년 2월 기존 판매자시스템의 구 데이터베이스(DB)를 현행 데이터베이스(DB)로 이관하면서 개인정보 처리 목적이 달성된 구 데이터베이스(DB)를 파기하지 않았는데, 여기에는 법상 파기 대상인 주민등록번호가 계속 보관된 사실도 확인했다. 옛(구) 정보통신망법상 주민등록번호 법정주의 시행일('12.8.18.)로부터 2년 이내에 파기했어야 했다. 이에 개인정보위는 엔에이치엔위투에 과징금 6110만 원과 과태료 960만 원을 부과하고, 사업자 홈페이지에 처분받은 사실을 공표하도록 명령했다. 개인정보처리자는 유출 사고가 발생하지 않도록 안전조치와 관련된 의무 사항을 상시 점검하고, 시스템 개선 등으로 불필요한 개인정보가 포함돼 있는지 점검해 파기하도록 해야 한다고 개인정보위는 당부했다. 아울러 개인정보처리자가 에스큐엘(SQL) 인젝션 공격을 예방하기 위해 한국인터넷진흥원(KISA)에서 제공하는 '소프트웨어 보안약점 진단 가이드' 등 가이드라인을 참고할 것과, 필요하다면 '보안취약점 점검' 서비스도 활용할 것을 안내했다.

2025.02.27 12:00방은주

GS샵에서 가입자 개인정보 158만건 유출

GS리테일이 운영하는 홈쇼핑사 GS샵 가입자 158만명의 개인정보가 유출됐다. 편의점인 GS25에서 9만여명의 개인정보가 유출된 지 한 달만에 또 유출 소식이 나왔다. 27일 GS리테일 측은 최근 1년간의 로그(기록)를 추가 분석한 결과 홈쇼핑 웹사이트에서도 작년 6월 21일부터 지난 13일까지 동일 수법으로 약 158만건의 개인정보 유출 정황을 확인했다고 밝혔다. 이번에도 '크리덴셜 스터핑' 공격을 받은 것으로 보이며, 이는 여러 경로로 수집한 계정과 비밀정보 등을 무작위로 대입해 로그인한 후 개인정보를 훔치는 수법을 말한다. 홈쇼핑 웹사이트를 통해 유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲기혼 여부 ▲결혼기념일 ▲개인통관고유부호 등 총 10개 항목이다. 회사 측은 가입자가 입력한 정보에 따라 일부 정보는 포함되지 않을 수 있다고 설명했다. 단, 멤버십 포인트 및 결제 수단 등의 금융 정보는 유출되지 않은 것으로 확인됐다. GS리테일은 해당 사실 인지 후 해킹을 시도하는 IP와 공격 패턴을 즉시 차단하고, 홈쇼핑 웹사이트 계정에 로그인할 수 없도록 잠금 처리했다. 또한 로그인 시 본인 확인 절차를 강화하는 동시에 해당 가입자에게 비밀번호 변경을 권고한다는 안내 메시지를 발송했다. 회사는 "이번 사건을 계기로 개인정보 보호 및 보안 강화를 최우선 과제로 삼고 재발 방지에 최선을 다하겠다"며 "최고 경영진들이 참여하는 정보보호 대책 위원회를 발족하여 이번 사고를 조속히 수습하고 이후 해당 조직을 상설 운영하며 관리적 조치에 만전을 기하겠다"고 설명했다. 또한" 정보 보호 투자 확대, 정보 보호 최신 기술 도입 및 시스템 고도화, 보안 정책 강화, 보안 전문 인력 강화 등 종합적인 대응 방안을 철저히 마련하도록 하고 추가 피해 방지 및 예방을 위해 관련 기관 조사에 성실히 협조하고, 계속해서 고객 및 관계자들과 투명하게 소통하겠다"고 말했다.

2025.02.27 10:38안희정

이재철 세기정보통신 대표, SW기업 45년···"살아있는 전설"

"저는 1980년 32세에 창업해 올해 창립 45주년을 맞았습니다. 그 당시 국가와 국민은 가난했고 기술도 없었지만, 기술로 기업을 일으켜 경제발전 해야 한다는 신념으로 컴퓨터와 소프트웨어 개발 1세대로서 부단히 노력했습니다. 큰 기업을 만들지는 못했지만 지속 가능한 기업으로 매년 성장하며 오늘에 이르렀습니다." 이재철 세기정보통신 대표가 소프트웨어공제조합이 올해 처음 제정해 시상한 'K-소프트웨어 그랑프리 사업'의 1회 수상자에 선정됐다. 이 상은 조합이 소프트웨어(SW) 발전과 공제사업 활성화에 기여한 조합원을 선정해 그 공로를 기리기 위해 만들었다. 우리나라 SW 시장 조성부터 성장 등을 견인해 온 숨은 공로자를 발굴, 격려하기 위한 상이다. SW사업 현장에서 다양한 역할을 묵묵히 수행해 온 최고의 공로자를 대상으로 시상한다. 매년 최고의 공로자 1명을 선정하는데 올해 첫 회로 이 대표가 낙점됐다. 선정자에게는 조합 정기총회에서 이사장 명의 인증패와 금 10돈 상당의 행운의 열쇠, 1년간 보증수수료 5% 할인 등 다양한 혜택을 준다. 시상은 26일 오전 그랜드인터컨티넨탈 서울 파르나스 호텔에서 열린 소프트웨어공제조합 정기총회에서 이뤄졌다. 세기정보통신은 이 대표가 1980년 12월 설립한 ICT 전문기업으로 출발 당시 회사명은 세기정밀기계상사였다. 이 대표는 수상 소감에서 "저는 조합설립 다음 해인 1999년 1월 28일 소프트웨어공제조합에 가입했습니다. 조합 가입 초기 출자금 납부가 부담스럽던 시기에 보증 한도를 높여주고, 공제료를 낮게 책정하며, 이용하기 편리한 제도가 있어 공제조합을 통해 많은 도움을 받았기에 우리 회사가 오늘까지 기업경영을 잘하고 있다고 생각한다"면서 ""저는 80세에 정년퇴직하겠다는 목표를 정하고 후배들에게 80세가 되어도 건강하며, 일할 수 있다는 모범을 보이고자 하는 비전이 생겼습니다. 그리고 제 경험을 후배 CEO들에게 알리고 싶습니다."고 밝혔다. 그에 따르면, 조합 가입 당시에는 경제 전반에 대한 불신으로 보증 증권을 발급 받으려면 담보가 있거나 연대보증이 필요했고, 이 자격을 갖추기가 매우 어려웠다. 그래서 비슷한 사장끼리 서로 연대보증을 서주고 보증 증권을 발급받곤 했는데, 이중 한사람이 하자가 생기면 보증 선 상대방까지 망하는 사례가 비일비재했다. 이 대표는 "소프트웨어공제조합은 출발 시작부터 연대보증을 없애고, 회사대표만 보증하게 함으로써 보증에 따른 부작용과 기업인의 어려움을 줄여줬다. 지나고 보니 이게 바로 혁신이었다"고 짚었다. 이어 "저는 겸업 사업이어서 다른 공제조합도 가입하고 있는데, 우리 조합보다 10년 먼저 설립된 조합이 처음에는 소프트웨어공제조합보다 앞섰는데 최근 역전됐다. 오늘 총회 자료를 보니 작년에 우리 소프트웨어공제조합은 2023년보다 18.5% 성장한 10조 3594억원의 보증 실적을 달성했다. 우리 조합보다 10년 먼저 설립된 조합은 2조 1026억원으로 우리 조합의 5분의 1에 그쳤다. 우리 조합이 대단히 노력한 결과다. 우리 조합은 여기에 만족하지 말고 무엇이 조합 발전을 이끌 수 있나 고민하면서 더 노력해 주기를 부탁한다"고 말했다. 이 대표는 조합이 지원하는 전문가 무료 상담을 여러 번 이용하면서 많은 도움이 됐다면서 "법률, 노무, 세무와 회계, 특허 업무 모두를 상담 받아보았는데 이분들은 맡은 분야에 경험이 많아 문제 해결 능력이 탁월했다. 일반 변호사는 소프트웨어 특성을 몰라 핵심을 놓칠 수 있다. 어려운 일 생겼을 때 걱정만 하지 마시고 꼭 이용해봐라. 전화응대도 친절하다"면서 "조합 발전을 위해 보수 없이 귀한 시간을 내어 봉사하고 계신 이득춘 이사장님과 9명의 이사님과 감사 2분께 감사한 마음을 전한다. 박정현 부이사장과 직원 여러분과 오늘의 영광을 주신 조합원사 대표님들께도 감사를 드린다"고 마무리 했다.

2025.02.26 22:15방은주

잡코리아, 디지털 명함 앱 '눜', 정보보호 관리체계 인증 획득

잡코리아(대표 윤현준)가 운영하는 디지털 명함 앱 '눜'이 한국인터넷진흥원(KISA)에서 관리하는 정보보호 관리체계(ISMS) 인증을 획득했다고 26일 밝혔다. ISMS는 기업이 주요 정보보호 관리 절차와 대책을 체계적으로 수립 및 운영한 기업에 과학기술정보통신부 산하 기관인 KISA가 인증을 부여하는 국가 공인인증이다. 눜은 관리체계 수립 및 운영, 보도대책 요구사항 분야에서 요구되는 관리체계 운영·암호화 적용 등 총 80가지 인증 기준을 충족해 적합성 평가를 모두 통과했다. 잡코리아는 2013년 ISMS 인증을 획득한 이후 지속적으로 고객 개인정보 관리를 강화해왔다. 2022년에는 취업 플랫폼 최초로 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 받았으며, 이후 꾸준히 인증 자격을 유지해오고 있다. 또 2024년에는 개인정보보호위원회와 공동으로 '민간협력 자율규제'에 참여하며 구직자 개인정보 보호 수준을 한층 강화했다. 이런 보안 안정성을 바탕으로 눜은 사용자 중심의 새로운 커리어 서비스를 지향하며 차별화된 기능을 제공해 호응을 얻고 있다. 여러 개의 멀티프로필이 담긴 명함을 만들 수 있는 서비스를 통해 직장인뿐 아니라 프리랜서, N잡러 등 다양한 이용자를 확보했다. 향후 눜은 취미와 취향을 반영하고 커리어 전문성을 강조할 수 있는 다양한 기능을 추가하여 디지털 명함을 취향대로 커스텀할 수 있는 다양한 기능도 제공할 계획이다. 홍정아 잡코리아 눜 사업 리드는 "'눜'의 정보보호 관리 체계를 철저하게 운영해 ISMS 인증을 획득할 수 있었다"며 "앞으로도 고객의 소중한 개인정보를 안전하게 보호하고 신뢰받는 서비스 환경을 제공하기 위해 지속적으로 보안 체계를 고도화해 나갈 것"이라고 밝혔다.

2025.02.26 17:27백봉삼

한국문화정보원, 2025년 상반기 제1차 공개채용...AI 전문가도 뽑는다

문화 디지털 혁신을 선도하는 한국문화정보원이 2025년도 상반기 제1차 신규직원 채용을 실시한다고 26일 밝혔다. 이번 채용에서는 전문계약직, 한시적 비정규직, 체험형 인턴 등 다양한 직무에서 총 7명을 모집할 계획이다. 전문계약직 분야에서는 'AI 기획 및 연구' 업무를 수행할 전문계약직 직원 1명을 선발할 예정이다. 해당 직무는 문화 분야 AI 정책 지원, 문화체육관광부 소속 산하기관의 AI 도입 컨설팅, 초거대 AI 등 새로운 AI 트렌드 분석 및 교육 업무를 담당한다. 지원자는 IT 또는 AI 관련 박사학위를 소지해야 한다. 한시적 비정규직 분야에서는 일반사업관리 및 IT 프로젝트 관리 직무에서 총 4명을 채용한다. 또한 청년 고용 촉진을 위한 체험형 인턴 2명도 모집한다. 체험형 인턴은 일반사업관리 지원 업무를 맡게 되며, 만 34세 이하의 청년이라면 학력과 관계없이 누구나 지원할 수 있다. 지원 접수는 다음 달 4일 오후 2시까지 진행하며, 인크루트 채용사이트를 통해 온라인으로 접수할 수 있다. 자세한 사항은 한국문화정보원 홈페이지 채용공고에서 확인할 수 있다. 정운현 한국문화정보원 원장은 “이번 채용은 한국문화정보원의 문화 디지털 혁신을 선도하기 위해 문화체육관광 분야의 AI 기획과 연구를 추진할 우수한 AI 전문가를 공개 채용하는 자리”라며 “2025년도 상반기 제1차 신규직원 채용에 많은 관심과 지원을 바란다”라고 전했다.

2025.02.26 15:25이도원

한국이 만든 디지털 권리장전, 영국으로 확산

과학기술정보통신부와 한국지능정보사회진흥원(NIA)는 영국의 옥스퍼드대학, 데모스(Demos)와 공동으로 진행한 연구과제인 '2025년 디지털 권리 강화:영국, 유럽연합 및 글로벌 환경의 동향, 도전과제 그리고 기회' 보고서를 발간했다고 밝혔다. 보고서는 한국의 디지털 권리장전 수립 사례를 활용해 디지털 권리를 둘러싼 입법, 정책, 기술적 발전에 대한 포괄적 프레임워크를 제시하고 있다. 보고서와 함께 공개된 공개서한은 이 보고서를 지지하는 영국과 유럽의 여러 시민사회 단체와 기술정책연구소의 서명을 받았으며, 영국 유력 일간지인 가디언이 조명했다. 과기정통부와 NIA는 옥스퍼드대학, 데모스가 보고서를 통해 제안한 영국판 디지털 권리장전(UK Declaration of Digital Rights & Principles) 수립에 기여할 계획이다. 한국과 영국의 정책 대응 사례를 공유하며 인공지능‧디지털 시대에 함께 보호해야 할 디지털 권리를 구체화한다. 아울러, 과기정통부와 NIA는 국제 디지털 규범 연구 협력체계를 올해도 지속 발전시켜 국제 디지털 정책 협력의 구심점으로 성장시켜나갈 예정이다. 특히 이번 보고서 결과는 경제협력개발기구(OECD)와 공동 설치한 디지털사회이니셔티브를 통해 OECD 회원국으로 확산시키며 한국의 인공지능‧디지털 리더십을 공고화할 계획이다. 송상훈 과기정통부 정보통신정책실장은 “인공지능과 디지털 규범 정립을 위한 한국의 지속적인 노력과 성과가 이번 보고서를 통해 다시 한 번 입증됐다”며 “앞으로도 과기정통부는 인공지능이 가져올 혁신을 지속적으로 추구하면서, 그 혜택을 공정하게 향유할 수 있는 디지털 공동번영 사회 실현을 위해 글로벌 협력을 강화해 나가겠다”라고 말했다.

2025.02.26 12:00박수형

ETRI, 해군사관학교에 스텔스 와이파이 구축…인증 없으면 네트워크 안보여

해군사관학교에 스텔스 와이파이가 구축된다. 스텔스 와이파이는 인증되지 않은 사용자에게는 네트워크 자체가 보이지 않는 고도의 보안 네트워크다. 한국전자통신연구원(ETRI)은 26일 차세대 보안 와이파이(WiFi) 기술을 창원 해군사관학교에 적용하는 것을 핵심으로 하는 지능형 스텔스 네트워크 리빙랩 개소식을 27일 개최할 예정이라고 밝혔다. 리빙랩은 민간에서 개발한 기술을 국방 분야에 활용하기 위해 군 실무자가 직접 참여해 진행하는 연구 실험 형태를 말한다. 지능형 스텔스 네트워크(ISN) 기술은 보안이 극도로 강화된 무선랜(WiFi) 시스템이다. 승인이 필수다. 정상 사용자로 식별된 사람, 장치, 노드만 네트워크에 접근할 수 있다. 일반 와이파이와 달리, 인증되지 않은 사용자에게는 스텔스처럼 네트워크 존재조차 보이지 않는다. 이종국 국방ICT융합연구실장은 "강력한 보안 기능을 제공하기 때문에 군과 같은 고보안 환경에 특히 적합하다"며 "기존 네트워크보다 한층 강력한 트래픽 감시 및 위협 차단 기능도 갖춰 외부 침입을 원천 차단한다"고 설명했다. 이 실장은 "해군사관학교의 운동시설이나 매장 등 복지시설이 설치 대상"이라며 "100~200명 정도가 한 곳에 몰리더라도 이용에는 어려움이 없을 것"으로 예상했다. 해군사관학교 측은 이 프로젝트를 통해 400여 생도들의 안전한 와이파이 사용 환경이 만들어 질 것으로 기대했다. 이 실장은 "오는 6월께도 군대상 ISN을 설치, 운용하는 등 국방분야에서 민간 IT 기술을 효과적으로 활용할 수 있는 방안을 지속 추진 중"이라며 "현재 육군정보통신학교를 대상으로 하는 실험도 마쳤다"고 설명했다. ETRI는 이번 리빙랩을 통해 2가지 기술을 실증할 예정이다. 오는 6월께도 군 대상 시범 설치 운용 계획 실증 분야는 우선 지능형 스텔스 무선랜 관리 기술(ISN 매니저)이다. 이 기술은 다양한 액세스 포인트(WiFi AP)를 통합 관리하는 고도의 보안 기술로, 완성도가 높아 넷진테크 등 4개 기업에 기술이전도 완료됐다. ISN 매니저는 제로 트러스트(Zero Trust) 기반의 통합 관제 시스템을 적용해 서로 다른 기종의 액세스 포인트(WiFi AP)를 효율적으로 관리한다. 업무망에서도 무선랜을 안전하게 활용할 수 있다. 두 번째 실증은 무선 네트워크 트래픽 감시 및 이상 탐지 기술이다. 이 기술은 실시간으로 네트워크 트래픽을 분석하고, 잠재적인 위협 요소를 감지해 차단하는 기능을 갖췄다. 한편 이 기술은 과학기술정보통신부와 정보통신기획평가원이 지원했다. ETRI 박혜숙 국방안전융합연구본부장은 “향후 군에서 활용할 수 있도록 다양한 실증 시험과 보완 개발을 지속 추진할 예정"이라고 말했다. 해군사관학교 김경률 교장(중장)은 “첨단 과학 기술 기반의 교육환경인 스마트 캠퍼스를 구축해 미래전을 주도할 사관생도들에게 혁신적인 교육서비스 제공을 강화하고 미래 국방력에 기여할 것"으로 기대했다.

2025.02.26 11:07박희범

나인하이어, 기업·지원자 정보 안전 공증 받아

잡코리아 채용 관리 솔루션 나인하이어는 한국인터넷진흥원(KISA)에서 관리하는 정보보호 관리체계(ISMS) 인증을 획득했다고 26일 밝혔다. ISMS 인증은 기업이 주요 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고, 이를 지속적으로 운영·관리하는지를 종합적으로 평가해 부여하는 제도다. 나인하이어는 ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) 등 총 80개 기준에 대한 적합성 평가를 통과하며 ISMS 인증을 획득했다. 이번 인증 획득으로 나인하이어는 채용 과정에서 다뤄지는 민감한 기업 및 지원자 정보를 더욱 안전하게 보호할 수 있는 체계를 갖췄음을 공식적으로 입증했다. 이런 보안 안정성을 바탕으로 나인하이어는 지원자 데이터 기록 기능 개선 및 보안 강화에도 적극 나서고 있다. 지원자 데이터에 접근한 사용자 정보와 다운로드 내역과 변경 사항 등을 자동으로 추적해 기록한다. 나인하이어 기업고객은 데이터 처리 투명성을 보장 받을 수 있고, 쉽고 빠른 모니터링이 가능해 보안 위협으로부터 데이터 보호를 강화한다. 정승현 나인하이어 사업 리드는 "채용 과정에서 개인정보 보호는 필수 요소로 이번 ISMS 인증을 통해 기업과 지원자가 더욱 신뢰할 수 있는 환경을 제공할 수 있게 됐다"며 "앞으로도 보안 강화를 위한 지속적인 개선과 투자를 아끼지 않겠다"고 말했다.

2025.02.26 08:45백봉삼

KISIA, AI보안 등 4개 협의체 신설···"보안 전문가 경력관리 체계 만들 것"

“한국정보보호산업협회(KISIA)가 올해 AI보안과 자율보안협의체를 새로 신설합니다. 정보보호 기업도 해킹을 당하거나 개인정보를 침해 당하는 등 여러 공격을 받는데요. 정보보호 기업이 서비스를 개발·배포하는 과정에서 생기는 위험을 줄여 소프트웨어 기업의 모범이 되겠습니다. 협의체가 사고 사례를 공유하고 예방·대응 지침을 만들려고 합니다.” 조영철 KISIA 회장(파이오링크 대표)은 25일 서울 양재동 엘타워에서 열린 제29차 KISIA 정기총회에서 “올해 '시큐업 투게더(Secure-up Together)' 전략으로 사회에 정보보호 인식을 퍼뜨리겠다”며 이같이 밝혔다. KISIA는 올해 자율보안과 AI보안 등 4개 협의체를 신설했다. 기존에 7개 협의회를 갖고 있는데 4개를 추가했다. 자율보안협의체는 보안 강화 수칙을 공유해 규모가 작은 정보보호 기업도 실천할 수 있게끔 이끌 참이다. 조 회장은 “개인정보 침해 사고 난 기업이 직접 '이런 일이 있었다'고 발표하기 힘들지 않느냐”며 “이런 회사가 자율보안협의체에서는 비공개적으로 얘기하면 대책을 꾸릴 수 있을 것 같다”고 말했다. 자율보안협의체 의장은 김진수 KISIA 수석부회장(트리니티소프트 대표)이 맡았다. 김 수석부회장은 “안랩을 비롯한 회원사 10개가 자율보안협의체에 가입했다”며 “한양대·아주대 교수, 야놀자 정보보호최고책임자(CISO), 한국인터넷진흥원(KISA) 본부장, 법무법인 세종 고문은 자문위원으로 활동한다”고 전했다. 조 회장은 “협회는 산업을 육성하는 역할을 한다”며 “세계 정보통신기술(ICT) 산업 중 정보보호 시장 규모가 6%인데 비해 한국이 3%라는 점을 보면 턱없이 부족하다”고 언급했다. 이에, 인재를 양성해야 한다며 “정보보호 기업 절반이 '신입직원이 부족하다', 70%는 '경력직이 부족하다'고 한다”고 강조했다. KISIA는 지금껏 발표하던 산업 통계에 올해부터 인력 통계도 상세하게 적기로 했다. 개발·컨설팅·관리 등 어떤 직무에 일손이 얼마나 필요한지를 따지겠다는 입장이다. 아울러 보안 전문가 경력 관리 체계를 만들기로 했다. 신입사원이 무슨 과정을 거치면 CISO까지 오를 수 있다는 기준을 알린다. 조 회장은 “CISO가 정보보호 투자 수요를 만들고 투자 인식을 바꾼다”며 “과학기술정보통신부와 같이 정책을 만들어 인재를 키우겠다”고 설명했다. 이어 “지방 공공기관이나 지방자치단체에서 일하는 CISO는 특히 열악한 환경에 처했다”며 “정보보호 전문가가 아닌 공무원인 터라 정보보호 업무를 배워야 한다”고 주장했다. 문성준 KISIA 감사(엔시큐어 대표)도 “정보보호 종사자 연봉이 다른 산업보다 적은 편”이라며 “근로 여건을 개선하고 권리를 신장하려 노력하고 있다”고 부연했다. 해외 성과에 대해서는 조 회장이 “올해 수출이 지난해보다 10% 늘 것 같다”고 내다봤다. 그는 “미국에서 열리는 전시회에 간 국내 정보보호 기업이 미국 뿐 아니라 아시아·중동 고객도 만나고 돌아온다”며 “일본으로 수출하는 금액이 가장 많고, 인도네시아·말레이시아·베트남에서도 실적을 내고 있다”고 말했다. 정보보호 업계는 '절대 믿지 말고 항상 검증하라'는 제로 트러스트(Zero Trust) 개념도 주목하고 있다. 한국제로트러스트위원장(KOZETA)을 맡은 배환국 KISIA 수석부회장(소프트캠프 대표)은 “국가 망 보안 체계(N2SF·National Network Security FRAMEwork)를 제로 트러스트로 이루려고 한다”고 소개했다. 배 수석부회장은 “한 기업이 데이터를 통제하고 정책을 결정하는 등 제로 트러스트에 필요한 모든 영역을 혼자 해낼 수는 없다”며 “어느 회사가 무슨 일을 잘하는지 등을 살펴 협력하겠다”고 기대했다. KISIA는 인공지능(AI)보안협의체도 만들었다. 윤두식 이로운앤컴퍼니 대표가 의장에 선임됐다. 조 회장은 “정부 예산이 줄고 원·달러 환율이 뛰어 정보보호 기업이 어려움을 겪는다”면서도 “정보보호 산업이 한국 국가전략산업과 기반을 지탱한다”고 강조했다.

2025.02.25 22:14유혜진

신용석 사이버안보비서관 "보안산업 없으면 사이버 주권도 없어"

신용석 대통령실 사이버안보 비서관은 25일 서울 양재 엘타워에서 열린 '제 29차 한국정보보호산업협회 정기총회'에 참석해 "정보보호 산업이 뒷받침되지 않으면 사이버 주권이 있을 수 없다"고 강조했다. 신 비서관은 핀테크 기업 토스를 운영하는 비바리퍼블리카의 개인정보보호책임자(CPO) 출신이다. 이날 신 비서관은 한국정보보호산업협회(KISIA, 회장 조영철 파이오링크 대표)와 한국정보보호학회(회장 박영호 세종사이버대 교수)가 공동으로 제정한 '2025년 사이버주권 수호상' 수상자로 선정, 수상 소감을 밝혔다. 신 비서관 외에 박춘식 아주대 사이버보안학과 교수(전 국가보안기술연구소장)와 홍진배 정보통신기획평가원(IITP) 원장이 상을 함께 수상했다. 2019년 제정한 이 상은 올해가 7회째 시상으로, 국가 정보보호와 산업발전에 공로가 있는 인물을 선정해 시상한다. 신 비서관은 "지금도 선진국 중 정보보호 소프트웨어를 만들지 못하는 나라가 여럿 있는 걸로 알고 있다"면서 "우리가 정보보호 제품을, 우리 국산 제품을 만들고 지켜 나가고 발전시켜 나가는 것이 사이버 산업 발전에 굉장히 중요한 일"이라고 짚었다. 작년 11월 일어난 잘 안 알려진 일화도 소개했다. 당시 해커들이 우리나라를 디도스 공격해 마비시키겠다고 공언했고, 일주일 정도 시도했지만 우리가 성공적으로 이를 막아, 해커들이 물러갔다는 것이다. 신 비서관은 "(해커들이) 다른 나라로 공격 방향을 돌렸고, 이 과정에서 여러 정보보호 산업인들의 도움이 컸고, 우리 국가기관이 안전하게 디도스 공격을 방어할 수 있었다"고 들려줬다. 이어 공공기관의 사이버보안 대응 능력 강화를 위해 모든 중앙정부는 물론 전국 지자체에 전문성 있는 정보보호책임관 또는 CISO를 두도록 하자는 이슈와 관련해서는 "사이버 비서관 일을 한 지 1년 정도 됐다. 예산이나 조직을 이끌고 가는 정보보호 책임자를 고위급이 맡을 수 있게 하는 여러 법령을 정비하는 데 작년에 노력을 했다"면서. "그 결과, 올해부터는 고위 공무원들이 CISO 역할을 맡아 이끌어 나갈 것"이라고 밝혔다. 이어 박춘석 교수는 90년대 중반 국내정보사업을 회고하며 수상 축하 소감을 전했다. "97년도에 정보통신부에 정보보호과가 생겼다. 산업 규모가 얼마다 되나 봤더니, 방화벽과 패스워드 생성 정도였고, 전체 매출을 모아 보니 96년 기준 겨우 300억이었다"면서 "기술 개발과 인력 양성 등을 위해 처음 만든게 협의회였다"고 들려줬다. 이어 박 교수가 2015년 한국정보보호학회장을 할 당시 K 의원이 도와줘 정보보호산업 육성 관련 법안을 발의했다면서 "정보보호 산업을 육성하지 않고는 우리나라 사이버 보안은 없다"고 강조했다. 또 산업이 잘 돼야 인재가 모이고 인재가 모여야 사이버 보안과 산업이 발전한다면서 "인재 없는 사이버 보안은 모래성"이라면서 "저는 아직 배고프고 부족하다고 생각한다. 지금 보안산업 규모가 2~3조인데 최소 10조 시장은 만들어야 한다. 물리 보안을 뺀 정보보호 산업 시장이 이정도는 돼야 한다"고 주장했다. 과기정통부 실장 출신인 홍 원장은 "사이버 주권 기술을 확보해야 한다"면서 "앞으로 AI 창이 더 정교해지고 더 날카로워질 건데 그럴수록 AI 방패가 더 공고해져한다. IITP가 연구개발과 고급인재 양성을 통해 이를 지원하고 있는데, 더 과감한 투자에 나서겠다"고 말했다. 조영철 KISIA회장은 인사말에서 지난 한 해 협회가 정보보호산업의 '빌드업 투게더(Build-up Together)'라는 비전을 바탕으로 산학연간 협력을 강화하기 위한 다양한 활동을 전개했다고 짚었다. 대표적 사례로 정부의 '사이버 10만인재 양성방안'에 따른 다양한 교육사업과 이를 통한 화이트 해커 양성, 고도의 보안 제품을 만들 수 있는 'S-개발자' 양성, 산업계 주도로 인력을 양성하는 '시큐리티아카데미' 등을 들며 "연간 7천여명 이상을 양성하는 성과를 만들어 냈다. 또 세계 최고 R&D 허브 대한민국 조성을 위한 사이버보안 국제협력기반 기술 개발사업을 수행하했다"면서 "한국제로트러스트위원회(KOZETA)와 클라우드 보안 협의체 등을 운영하며 산업계 주요 의견도 개진했다"고 말했다. 올해는 우리사회와 산업계의 보안 역량을 한층 'Secure-up'하는 단계로 나아가기 위해 올해 새 비전을 '시큐업 투게더(Secure-up Together)'로 정했다면서 "최근 챗GPT 뿐 아니라 딥시크(Deep Seek)가 AI 분야에 큰 이슈가 됐다. 급변하는 사이버 위협 환경에서 정보보호 자율 보안 체계 구축의 중요성이 부각되고 있는 만큼, 산업계가 함께 성장하고 협력할 수 있는 견고한 보안 생태계 조성에 힘쓰겠다"고 밝혔다. 이어 중소기업도 실천 가능한 보안 수칙을 만들고, 또 함께 공유하는 '자율보안 협의체'와 신흥 시장 진출을 돕는 '해외진출 협의체'를 신설하고 전주기적 전문가 양성을 위한 체계적 프로그램을 지속적으로 운영하겠다면서 "협회는 국내 보안 산업 전반이 함께 성장할 수 있도록 전폭적인 지원을 아끼지 않겠다"고 강조했다. 한편 이날 오진영 한국인터넷진흥원(KISA) 정보보호산업본부장, 안랩 이상국 전무(대참 수상), 지니언스 이대효 상무, 윈스 이주형 팀장 4인이 산업발전에 기여한 공로로 협회장 표창을 받았다.

2025.02.25 21:52방은주

해외사업자, 국내 개인정보보호 책임 강화된다

해외사업자의 개인정보 보호 책임이 강화될 전망이다. 해외사업자의 국내대리인 제도 개선을 내용으로 한 '개인정보 보호법' 개정안(강민국‧김태호 의원 대표발의)이 24일 국회 정무위원회(정무위)에서 의결됐다. 국내대리인은 해외사업자에 대한 우리 국민의 개인정보 보호 책임과 피해구제 등을 위해 도입한 제도다. 이번 개선안에 따르면, 그동안 법적 공백 등으로 일부 형식적으로 운영되던 국내대리인 제도를 실질화했다. 즉, 해외사업자가 국내에 법인을 둔 경우 해당 국내 법인을 국내대리인으로 지정하도록 하고, 해외 본사에서 국내대리인을 관리‧감독하도록 하며, 위반시 제재 규정을 신설했다. 이번 법 개정은 최근 글로벌화 확산으로 해외사업자에 의한 우리 국민의 개인정보 처리가 급증함에 따라 정무위 소속 강민국 의원 등 여‧야 의원 모두가 개정 필요성에 동의, 의결됐다. 강민국 의원은 “그동안 해외사업자의 국내대리인 지정 요건에 국내 소재 외 그 형태나 운영방식에 대한 별도 규정이 없어 형식적으로 국내대리인을 지정·운영하는 문제가 발생했다"며 개정안 제안 이유를 설명하며 "해외사업자도 우리 국민의 개인정보를 처리하려면 보호법에 따른 권리를 보장하고 적극적인 피해 구제를 해야 하는 것은 당연하다"고 밝혔다. 개인정보위는 "법 개정 취지에 적극 공감한다"면서 "법이 개정되면 후속 시행령 개정 및 정기적 실태점검 등을 통해 해외사업자의 국내대리인 제도가 실효적으로 정착되고 우리 국민의 개인정보 보호에 기여할 수 있도록 계속 노력하겠다"고 밝혔다.

2025.02.25 15:37방은주

Prev 11 12 13 14 15 16 17 18 19 20 Next