검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1755건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

한화비전, 日 도쿄 기술 체험관 오픈...AI 영상 보안 기술 소개

한화비전이 일본 도쿄에 기술 체험관을 열고 현지 보안 시장 공략을 본격화한다. 한화비전은 도쿄에 최첨단 영상보안 기술 체험관 'HITE(Hanwha Innovation & Technology Experience)'를 공식 개관했다고 5일 밝혔다. 이번 체험관 조성으로 한화비전 글로벌 체험관은 ▲미주 4곳 ▲유럽 1곳 ▲아시아 3곳 등 총 8곳으로 늘었다. 일본 영상보안 시장은 중국, 미국, 인도에 이어 세계에서 4번째로 크다. 최근 소매, 제조 등 다양한 산업군에 걸쳐 인공지능(AI) 기반 영상 분석 기술 도입이 확대되는 추세다. 일본 체험관은 고객사와 협력사 등 다양한 관계자들이 한화비전의 최신 기술을 엿볼 수 있는 몰입형 공간으로 꾸며졌다. ▲웰컴존 ▲AI존 ▲제품존 ▲솔루션존 ▲하이브리드존 등 5가지 구역으로 나뉜다. 입구에 마련된 '웰컴존'에서는 한화비전의 역사와 함께 자체 개발 AI 시스템온칩(SoC) '와이즈넷(Wisenet)9'을 소개한다. 이어 AI존에선 AI 알고리즘 기반의 객체 인식 기술을 선보인다. 성별과 의상 색깔, 안경 착용 여부 등을 입력하면 이에 해당하는 인물 검색을 할 수 있다. '제품존'에는 초고화질 카메라, 개인정보 보호를 위한 소프트웨어 DPM(Dynamic Privacy Masking), 저조도 환경 대응 카메라 등 다양한 제품을 전시한다. '솔루션존'은 ▲ 공장 ▲ 리테일 ▲ 교통 등 3개 분야로 나눠 산업별 맞춤형 솔루션을 선보인다. 지게차와 작업자를 감지해 위험 상황을 경고하거나 쇼핑 카트를 기반으로 고객 동선을 분석하고, 불법 유턴을 감지하는 등 고도화된 AI 기반 영상 솔루션을 살펴볼 수 있다. '하이브리드존'은 단순 제품 체험을 넘어 기술 교육 공간으로 활용된다. 협력사 대상 교육 워크숍이나 고객 맞춤형 시연 등을 열 예정이다. 한화비전 관계자는 “도쿄 체험관은 AI 영상 보안 기술의 진화 과정을 직접 체험해볼 수 있는 혁신적인 기술 플랫폼”이라며 “앞으로도 한화비전의 뛰어난 기술력을 고객들이 실감할 수 있도록 다양한 방식으로 소통해 나갈 것”이라고 말했다.

2025.08.05 10:20전화평

"AI로 피싱 막는다"…LGU+, 한달간 5500여건 보이스피싱 탐지

LG유플러스가 AI 통화 에이전트 '익스오'에 탑재한 온디바이스 AI 기반 '안티딥보이스' 기술이 한 달 만에 5천500여건의 피싱 시도를 탐지했다고 5일 밝혔다. '안티딥보이스'는 AI 기술을 활용해 위변조된 목소리를 판별하는 기술이다. LG유플러스는 지난 6월 말 익시오를 통해 국내 통신사 중 가장 먼저 상용화에 성공했다. 그로부터 한 달간 안티딥보이스의 성과를 분석한 결과, 약 5천500건의 위변조 음성을 탐지한 것으로 집계됐다. 이는 일 평균 183건에 달하는 수치로, 보이스피싱 한 건당 평균 피해 금액이 약 5천300만원이라는 점을 고려할 때 약 2천900억원 상당의 피해를 예방한 것으로 추산된다. 안티딥보이스는 통화 시작 직후 5초 이내 위변조된 음성을 감지한다. 이어 대화 패턴을 분석해 1~2분 내 보이스피싱 의심 여부를 가려낸다. 아울러 이 기술은 AI를 활용해 실시간으로 통화 음성의 주파수 벡터를 분석, 위조 가능성을 판단한다. LG유플러스는 정확한 탐지를 위해 고도화된 알고리즘과 국립과학수사연구소로부터 제공받은 실제 보이스피싱 스크립트를 활용해 200만건 이상의 데이터를 학습시켰다. 이를 통해 안티딥보이스는 합성된 음성에 대한 탐지 정확도 98%를 자랑한다. 안드로이드·iOS 스마트폰 보유 이용자 누구나 온디바이스 AI 기반으로 개인 정보 유출 우려 없이 서비스를 이용할 수 있다. 안티딥보이스 기능을 탑재한 익시오에 대한 관심은 글로벌 시장에서도 커지고 있다. MWC25를 통해 안티딥보이스 기술을 접한 세계이동통신사업자협회(GSMA) 산업 보안 책임자인 사만다 카이트는 “혁신적인 실시간 보이스피싱 탐지와 안티딥보이스 보호 기능을 갖춘 익시오는 온디바이스 AI 보안의 새로운 기준을 제시한다”며 “모바일 기기 내에서 실시간으로 개인정보를 보호하며 위협을 탐지함으로써, 소비자에게 더 똑똑한 보안 환경을 제공할 수 있을 것”이라고 평가했다. 향후 LG유플러스는 개인정보위원회·국립과학수사연구원 등과 협업해 보이스피싱 범죄자 목소리를 탐지하는 기술을 익시오에 탑재, 이용자 안심을 강화할 방침이다. 또한 AI 기반의 위험 URL 및 악성 앱 탐지 기능도 도입할 방침이다. 최윤호 LG유플러스 AI Agent추진그룹장은 “AI를 활용해 고도화되는 보이스피싱 범죄로부터 이용자를 보호하기 위해 세계 최초로 상용화한 안티딥보이스 기술이 실질적으로 피해를 막는 역할을 하고 있다는 것을 확인했다”며 “앞으로도 LG유플러스는 AI 기반의 실시간 분석을 통해 입체적인 보안 체계를 구축함으로써 보안에 가장 진심인 통신사로 자리매김할 것”이라고 말했다.

2025.08.05 09:10진성우

K-해커, '세계 보안 올림픽'서 올해도 우승 노린다

'세계 보안 올림픽'으로 불리는 '데프콘(DEFCON CTF 33)'에서 우수한 성적을 거뒀던 국내 해킹 팀들이 다시 한 번 세계 최고 자리를 두고 경쟁한다. 4일 보안 업계에 따르면 세계 최고 권위의 해킹 방어 대회 '데프콘' 본선이 이달 7~10일 개최된다. 올해로 33회를 맞는 데프콘은 매년 미국 라스베가스에서 열린다. 세계 최대 규모의 해킹 방어 대회이자 사이버 보안 컨퍼런스로, CTF 대회는 '보안 올림픽'으로 불릴 만큼 세계 최고 수준의 해커들이 출전한다. 올해 데프콘 본선은 예선을 통과한 팀이나 '시드권'(전년도 우승팀 혹은 주요 CTF 대회 우승팀에게 주어지는 본선 티켓)을 보유하고 있는 팀이 출전할 수 있다. 여기에 초청받은 팀을 포함해 7개 팀이 본선에 참가한다. 예선전 결과를 보면 한국인이 포함된 해커 팀들이 상위권에 이름을 올리며 본선행 티켓을 거머쥐었다. 우선 사이버 보안 전문 기업 티오리를 주축으로 한 'MMM(Maple Mallard Magistrates)' 팀이 예선에서 1위를 기록했다. MMM은 티오리는 사내 해킹대회 동아리 '더덕(The Duck)'을 중심으로 미국 카네기 멜론 대학의 'PPP', 캐나다 브리티시 컬럼비아 대학의 'Maple Bacon'과 함께 구성된 연합팀이다. MMM팀 리더는 티오리 박세준 대표가 맡고 있는 것으로 알려졌다. 티오리는 데프콘에서 누적 8회 우승해 최다 우승 기록을 갖고 있으며, 최근 3년간 3연승이라는 독보적인 기록도 세운 바 있다. 만약 올해에도 MMM팀이 1위의 예선 기록을 본선에서도 유지한다면 4회 연속 데프콘 우승이라는 대기록을 세우게 된다. 티오리 관계자는 "이번 데프콘에서도 우승을 목표로 참여할 계획"이라며 "이번 주말 4번 연속, 누적 9번 우승 달성 소식을 전달하기 위해 노력하겠다"고 말했다. 국내 정보보호 전문그룹 '코드레드'(CodeRed)를 비롯해 보안 컨설팅 전문 기업 핵사스랩·데이터 분석 기업 S2W, 엔키화이트햇 등 유수 국내 기업 보안인들이 소속돼 있는 '슈퍼다이스코드'(SuperDiceCode) 팀은 예선전 성적 2위에 올랐다. 슈퍼다이스코드 팀은 김지섭·최정수 멘토가 팀을 이끌 예정이다. 김지섭 멘토는 금융보안원 레드팀(RED Team) 소속 책임으로 과거 데프콘 대회에서도 입상하는 등 성과를 올린 바 있다. 최정수 멘토는 라온화이트햇 소속 해커로, 데프콘에서 우수한 성적을 거둔 실력자다. 이 외에도 한국정보기술연구원의 차세대 보안 리더 양성 프로그램인 BoB(Best of the Best)와 WHS(Whitehat School)의 멘토와 수료생으로 구성된 한국 연합팀 '콜드 퓨전'(Cold Fusion) 팀도 8위에 올랐다. 콜드 퓨전 팀은 하임시큐리티 연구원들을 비롯해 국내·외 화이트 해커들이 참여하고 있는 연합팀이다. 하임시큐리티 측은 "밤낮없이 쏟아부은 열정과 빛나는 팀워크를 바탕으로 데프콘 본선 무대를 향해 나아가게 됐다"며 "값진 기회를 얻은 만큼 최선을 다해 준비해 좋은 모습을 보여드릴 수 있도록 노력하겠다"고 밝혔다. 9위에는 엔키화이트햇 등 팀원이 속해 있는 '하입보이'(Hypeboy) 팀이 이름을 올렸다. 한편 지난달 한국정보기술연구원(KITRI)은 지난달 서울 금천구 BoB센터에서 '2025년 데프콘 출정식'을 개최하고, 본선 대회에 출전하는 국내 멘토와 수료생 격려에 나선 바 있다. 출정식 현장에서 류제명 과학기술정보통신부 제2차관은 격려사를 통해 "데프콘 CTF는 세계적인 무대이며, 단순히 경쟁하는 자리가 아니라 보안 인재들이 성장하고 교류할 수 있는 기회"라며 "자신감을 갖고 당당하게 도전해서, 우리나라 사이버 보안 인재들이 세계에서도 가장 우수한 인재라는 사실을 다시 한번 보여주고 오길 바란다"고 말했다.

2025.08.04 16:46김기찬

SKT, 사내 보안전담 별동대 '레드팀' 꾸린다

SK텔레콤이 보안 강화 전략을 발표한 지 한 달이 지난 가운데, 보안 전담 조직 구성에 본격 착수했다. 전담 조직이 완성되면 국내 정보보호 산업 생태계 활성화를 위한 100억원 규모의 기금을 조성할 계획이다. 4일 업계에 따르면 SK텔레콤은 전사 보안 역량 강화를 위해 '레드팀' 신설을 추진하고 있다. 레드팀은 실전과 유사한 공격 시나리오를 기반으로 내부 보안 체계를 점검하고, 잠재적인 위협 요소를 사전에 식별·대응하는 역할을 맡는다. 아울러 회사의 보안 수준을 지속적으로 검증하며, 기업 전반의 사이버 방어 역량을 끌어올리는 데 핵심적인 기능을 수행게 된다. SK텔레콤 관계자는 “기존의 정형화된 모의해킹을 넘어, 최고 수준의 해킹 그룹과 맞먹는 지식과 자유도를 가진 내부 점검팀을 구성 중”이라며 “회사 내외부 시스템과 서비스 전반의 방어체계 취약점을 진단하고, 이를 정보보호최고책임자(CISO)를 포함한 경영진에 직접 보고하는 역할을 맡게 될 것”이라고 설명했다. 보안 조직 구축 진행 상황에 대해 “레드팀 구축은 초기로 현재는 내외부 인력을 선발하고 조직하는 단계”라며 “향후 CISO 직속으로 보안조직의 일부로 운영될 예정”이라고 했다. 그러면서 “아직은 구체적인 팀 구성이나 체계를 공개하기는 어렵다”며 “역할과 범위를 포함한 체계에 대해서는 레드팀 자체의 내부적인 합의 과정을 통해 향후 구체화될 것”이라고 밝혔다. 레드팀 구성과 함께 SK텔레콤은 국내 정보보호 산업 생태계 활성화를 위한 '마중물' 역할로 100억 원 규모의 기금을 조성한다. 기금은 정보보호 관련 유수 대학과의 인재 육성, 산학 협력 프로그램 운영, 유망 스타트업 발굴과 지원 등에 활용된다. 회사 관계자는 “(레드팀) 외부 인재를 모집하는 과정에는 수개월이 소요될 수 있는 만큼, 내부 준비를 마친 뒤 기금 조성 등 계획을 체계적으로 추진할 예정”이라고 말했다.

2025.08.04 16:33진성우

탄소중립연구원, 제조기업 LCA 자동화 솔루션 '탄소 허브' 출시

탄소중립연구원(대표 이민)은 제조기업의 지속적인 LCA 및 PCF 보고서 수요에 대응하기 위한 전과정평가(LCA) 자동화 서비스 'Tanso Hub(탄소 허브)'를 출시한다고 4일 밝혔다. 탄소 허브는 누구나 손쉽게 보고서를 자동 생성할 수 있는 솔루션이다. ISO 14040, 14044, 14067 기준을 준수하며, 영업일 기준 평균 5일 이내 보고서가 완성된다. 특히 반복 제출이 예상되는 기업을 위해 연간 구독 기반의 합리적인 요금 체계를 도입한 점이 특징이다. 탄소중립연구원은 “국내외 환경 규제와 글로벌 공급망의 탈탄소 요구가 강화되면서, 기업들은 연중 수차례 LCA(Life Cycle Assessment) 또는PCF(Product Carbon Footprint) 보고서 제출을 요구받고 있다”며 “그러나 대부분 제조기업은 내부에 LCA 전문 인력이 없고, 매번 외부 컨설팅에 의존하는 방식은 비용과 시간, 데이터 보안 측면에서의 한계가 드러내고 있어 이 부분을 해소하고자 탄소 허브를 출시하게 됐다”고 설명했다. 탄소 허브는 전문 지식 없이도 활용할 수 있도록 설계됐으며, 방대한 양의 데이터를 자동으로 수집할 수 있는 엑셀툴(Excel Tool) 구축 서비스도 함께 제공한다. 여러 부서 또는 협력사로부터 받아야 하는 원료, 공정 등의 데이터를 데이터 수집 자동화 엑셀툴을 통해 한번에 취합하고 업로드하면, 자동으로 LCA 보고서가 생성된다. 영문 보고서 생성도 가능하다. 보안 기능도 강화됐다. 기존처럼 이메일을 통해 민감한 데이터를 주고받는 방식이 아닌, 탄소 허브 전용 계정을 통해 파일이 암호화되어 안전하게 저장된다. ISO 27001 및 27017 보안 인증을 보유하고 있으며, 보고서 생성 후 자동 삭제와 관리자 접근 제어 기능도 제공된다. 기존 외부 컨설팅 대비 탄소 허브는 반복적으로 보고서 제출이 필요한 기업에게 효율적인 선택지로 평가받고 있다. 보고서 1건당 수천만 원이 소요되던 컨설팅과 달리, 기업별 수요에 맞춰 최대 50건 이상까지 연간 단가로 대응 가능하다. 탄소중립연구원 이민 대표는 “LCA는 한 번의 프로젝트로 끝나는 업무가 아니라 이제는 지속적인 관리가 필요한 핵심 ESG 과제로 자리 잡고 있다”며, “탄소 허브는 내부에 전문 인력이 없어도 데이터를 안전하고 효율적으로 관리하고, 빠르게 보고서를 완성할 수 있는 새로운 대안이 될 것”이라고 밝혔다.

2025.08.04 15:11안희정

아태지역 데이터 유출 사고 절반, 랜섬웨어서 나와

아시아·태평양 지역 데이터 유출 사고 절반 이상이 랜섬웨어에서 발생했다는 분석이 나왔다. 4일 아카마이가 발표한 '인터넷 현황 보고서'에 따르면 공격자들이 기존 이중 갈취 방식에서 더 나아가 디도스 공격, 외부 이해관계자 압박을 포함한 '4중 갈취' 수법이 사용된 것으로 전해졌다. 보고서는 의료, 법률 등 핵심 산업을 정밀 타깃으로 삼는 랜섬웨어 조직이 빠르게 확산되고 있다고 지적했다. 기존 락빗(LockBit)과 블랙캣, CL0P뿐 아니라 신규 그룹인 어비스로커, 아키라 등이 활동하며 수천만 건 민감 정보를 탈취하고 거액의 몸값을 요구하고 있다고 설명했다. 서비스형 랜섬웨어(RaaS)도 확대되고 있는 것으로 확인됐다. 랜섬허브, 플레이, 아누비스 등 하이브리드 공격 그룹이 중소기업, 의료기관, 교육기관을 노리고 있다는 설명이다. 호주의 체외수정(IVF0 클리닉과 복수 병원들이 최근 피해 사례로 보고됐다. 보고서는 각국 불균형한 규제 환경 역시 위험 요인으로 작용한다고 밝혔다. 싱가포르는 매출 기준 과징금, 인도는 형사 처벌 가능성이 있는 반면 일본은 금전적 제재 규정이 없다. 이러한 차이는 공격자들이 규제 갈취 전략을 구사할 수 있는 여지를 만든 셈이다. 아카마이는 제로 트러스트 아키텍처와 마이크로세그멘테이션을 핵심 대응책으로 제시했다. 내부 이동을 차단하고 접근을 최소화하는 구조가 공격 확산을 막는 데 효과적이라는 것이다. 이번 보고서에는 생성형 인공지능(AI)와 거대언어모델(LLM)이 랜섬웨어 공격 기술 장벽을 낮추고 있다는 경고도 담겼다. 누구나 손쉽게 악성코드를 만들 수 있는 시대가 도래하며 피해 규모는 더욱 커질 전망이다고 내다봤다. 암호화폐 탈취 역시 여전히 랜섬웨어 수익원 한 축인 것으로 나타났다. 트릭복 악성코드는 전 세계에서 7억2천만 달러(약 9천964억원)이상을 갈취한 것으로 분석됐다. 비영리기관과 교육기관이 주요 피해 대상이 된 것도 자원 부족 탓으로 분석됐다. 루벤 코 아카마이 아태지역 보안 기술 및 전략 디렉터는 "아태 지역의 디지털 경제는 빠르게 성장하고 있지만 공격 표면 역시 그만큼 확장되고 있다"며 "보안 체계 재점검과 회복탄력성 강화를 통해 대응 전략을 조정해야 한다"고 밝혔다.

2025.08.04 14:28김미정

사내 계정정보 한 번에 관리…라온시큐어, '옴니원 액세스' 출시

IT 보안·인증 플랫폼 기업 라온시큐어(대표 이정아)가 별도의 인프라 구축 없이도 사내의 모든 계정정보를 하나로 통합해 쉽고 간편하게 관리할 수 있는 서비스를 선보였다. 라온시큐어는 계정 보안과 관리의 복잡성을 해결할 수 있는 클라우드 통합계정 관리 서비스 '옴니원액세스'(OmniONe Access)를 출시했다고 4일 밝혔다. 옴니원액세스는 사내 시스템과 서비스형 소프트웨어(SaaS) 계정의 계정 관리(IM)와 단일 로그인(SSO), 다요소 인증(MFA) 등 기능을 하나로 결합해 한 번의 로그인으로 쉽고 안전하게 관리할 수 있는 설루션이다. 최근 인공지능(AI) 산업의 발전에 따라 대규모 데이터 처리와 고성능 연산 자원이 필요해지고 있는 만큼 이를 유연하게 제공할 수 있는 클라우드 서비스에 대한 수요도 높아지는 추세다. 또한 사내 시스템과 SaaS 계정의 일원화된 관리에 대한 수요도 커지고 있어 옴니원액세스가 기대를 모으고 있다. 아울러 FIDO 기반 생체 인증, 모바일 OTP 등 다양한 인증 수단을 제공해 사용자 인증 보안도 강화해 보안 사고의 위험도 낮춘 것이 특징이다. 이 외에도 옴니원액세스는 구글 워크스페이스, 슬랙(Slack), 네이버웍스 등 국내외 주요 SaaS 애플리케이션 및 업무용 정보시스템과의 사전 연동과 검증을 통한 안정적인 연계 처리를 구현한다. 기업 내 조직과 사용자에 맞춘 인증 정책을 설정하고 사용자 동기화 및 관리 기능도 지원한다. 향후에도 라온시큐어는 옴니원액세스 출시를 계기로 온프레미스뿐 아니라 SaaS 서비스 방식의 보안 설루션 사업을 본격 확대한다는 방침이다. 이정아 라온시큐어 대표는 "옴니원액세스가 기관과 기업들의 클라우드 보안을 강화하고, 안전한 통합계정 관리 환경을 조성하는 데 중요한 역할을 할 것으로 기대된다"며 "라온시큐어는 앞으로도 고객의 니즈에 빠르게 대응하며 AI 시대의 보안 패러다임을 선도하겠다"고 다짐했다.

2025.08.04 13:26김기찬

KT, '매니지드 프라이빗 클라우드' 국정원 보안기능확인서 획득

KT가 지난 6월 출시한 'KT 매니지드 프라이빗 클라우드'로 국가정보원의 보안기능확인서를 획득했다고 4일 밝혔다. 이를 통해 공공·금융·의료기관 등에서 민감한 데이터를 안전하게 보호하는 동시에 최신 클라우드 기술을 제공할 수 있게 됐다. KT 매니지드 프라이빗 클라우드는 월 구독형으로도 엔터프라이즈급 클라우드 환경을 구축할 수 있는 서비스다. 구축에 필요한 초기 비용을 들이지 않고도 고객사의 요구사항에 맞춰 프라이빗 클라우드 환경을 구축할 수 있는 게 장점이다. 국가정보원의 보안기능확인서는 국가·공공기관에서 정보시스템을 도입할 때 필수적으로 요구되는 인증이다. KT 매니지드 프라이빗 클라우드는 구축과 운영에 필요한 모든 요소를 하나의 패키지로 제공하며, 서비스형 인프라(IaaS)와 서비스형 플랫폼(PaaS)을 모두 지원한다. 이를 위해 KT는 '오케스트로'와 협업해 국내 환경에 최적화된 클라우드 플랫폼을 제공할 계획이다. 클라우드 전문 인력의 토탈 케어 서비스를 제공한다. 고객센터에서 365일 24시간 이용자 문의에 대응하고, 클라우드 전문가가 시스템 설계부터 구축, 유지보수까지 전담하므로 이용자은 전문 인력에 대한 부담을 덜고 안정적인 클라우드 환경을 갖출 수 있을 것으로 예상된다. 아울러 이용자의 특성에 따라 하이브리드 클라우드 환경을 구현할 수도 있다. 예컨대 보안이 중요한 업무나 개발과 테스트 등 지속적으로 수행해야 하는 업무는 프라이빗 클라우드에서, 수요에 따라 유동적으로 대응해야 하는 서비스 업무는 퍼블릭 클라우드에서 운영하는 등 이용의 요구사항에 유연하게 대응할 수 있다. 유서봉 KT 엔터프라이즈부문 AX사업본부장 상무는 "프라이빗 클라우드의 높은 초기 비용과 전문 인력 부족 문제로 많은 기업이 디지털 전환에 어려움을 겪고 있다"며 "KT 매니지드 프라이빗 클라우드는 이러한 진입 장벽을 해소한 혁신적인 서비스로 기업들이 엔터프라이즈급 클라우드 인프라를 손쉽게 도입할 수 있을 것으로 기대한다”고 말했다.

2025.08.04 10:17진성우

글로벌 보안 대회 '카스퍼스키 CTF' 열린다

카스퍼스키가 주최하는 글로벌 보안 대회 '카스퍼스키 CTF'가 본격적으로 시작된다. 카스퍼스키는 지난달 30일부터 전 세계의 학술 및 기업 팀을 대상으로 한 대회인 '카스퍼스키 CTF' 대회의 등록을 시작했다고 3일 밝혔다. 카스퍼스키의 CTF(Capture The Flag)는 사이버 보안 관련 기술, 전략, 실력을 겨루는 대회다. 총 5개 리전에서 진행되며 각 리전의 우승 팀은 오는 10월 25일부터 28일까지 태국에서 열리는 카스퍼스키의 'SAS(보안 분석 전문가 서밋)' 행사의 일환으로 진행되는 SAS CTF 2025 결승전에 진출하게 된다. 결승전에 진출한 팀은 총 상금 약 1만8천 달러(한화 약 2천400만원)을 놓고 경쟁하게 된다. 이번 대회는 학술 및 기업 분야의 팀을 대상으로 실력을 시험해볼 수 있는 플랫폼을 제공하고자 기획됐다. 참가를 원하는 팀은 ▲북아메리카, 남아메리카 및 카리브해 지역 ▲유럽, 중동, 튀르키예 및 아프리카 ▲러시아 및 CIS ▲아시아 및 오세아니아 중에 하나의 리전을 선택해야 한다. 이번 '카스퍼스키 CTF'는 암호학, 리버스 엔지니어링, 웹 보안, 인공지능(AI)까지 최첨단 사이버 보안 과제들이 출제될 예정이다. 등록을 완료하기 위해 모든 참가자는 공식적으로 인정받는 기관 또는 조직 소속임을 입증해야 한다. 이는 기업 또는 학술 도메인 이메일 주소를 통해 확인이 진행된다. 대회 참가 등록을 통과한 팀들은 오는 30일과 31일에 24시간 온라인 CTF 토너먼트에 참가하게 되며 이를 통해 각 지역 스트림의 우승 팀이 결정된다. 5개 리전의 '카스퍼스키 CTF' 우승 팀은 SAS CTF 2025 태국 현장 결승전 참석을 위한 항공 및 숙박 경비도 지원된다. 더불어 카스퍼스키는 결승전을 준비하는 참가자들을 위해 대회 준비 역량을 높이기 위한 일련의 교육 세션(웨비나)을 마련할 예정이다. 이 세션에서는 티저 문제 풀이와 함께 SAS CTF 결승전에서의 전략 및 고득점 팁을 다룰 예정이다. 카스퍼스키 이효은 한국지사장은 "사이버 보안 위협은 계속해서 진화하고 있고 이를 해결하기 위한 핵심은 바로 전문가로 성장할 출중한 인재"라며 "'카스퍼스키 CTF'는 글로벌 대회로, 다양한 지역의 학술팀과 기업팀이 참여해 기술을 시험하고 역량을 강화할 수 있도록 설계됐다"고 설명했다.

2025.08.03 19:30김기찬

F5, 새로운 AI 기반 데이터 유출 탐지 기능 공개

애플리케이션 전송 및 보안 기업 F5가 새로운 기능을 공개했다. F5는 지난달 29일 민감한 데이터를 보호하고 AI를 기반으로 애플리케이션을 관리할 수 있는 업데이트를 진행했다고 3일 밝혔다. 최근 기업이 AI와 하이브리드 클라우드 기술들 적극 도입하고 있는 가운데 민감한 데이터가 종종 암호화된 트래픽과 승인되지 않은 AI 도구를 통해 이동하는 사례들이 발생해 보안 사각지대가 생기는 우려를 낳고 있다. 기존 보안 방법은 이런 복잡한 환경에서 데이터 유출을 탐지하거나 방지하는 데 한계가 있는 만큼 F5가 이번 업데이트를 단행한 것으로 보인다. 이번 업데이트를 통해 데이터 유출을 방지하고 최첨단 AI 데이터 보호를 제공하는 F5 AI 게이트웨이(AI Gateway)의 확장된 기능을 이용할 수 있게 됐다. 또한 암호화된 전송 데이터를 분류하고 보호하며 승인되지 않은 AI의 사용 차단도 가능해졌다. 구체적으로 ▲암호화 및 AI 기반 트래픽에서 데이터 유출을 실시간으로 탐지·분류·차단 ▲허가되지 않은 AI 및 민감 데이터 노출로 인한 위험 방지 ▲애플리케이션, API, AI 서비스 전반에 일관된 정책을 적용해 보안 및 컴플라이언스 유지 등 기능이 도입된다. 특히 AI 게이트웨이의 새로운 기능이 도입됐는데, AI 프롬프트와 응답을 검사해 개인정보 등 민감한 데이터를 찾아내고 고객이 정의한 정책에 따라 편집·차단하거나 기록도 가능해질 전망이다. F5에 따르면 최근 인수한 리크시그널의 기술을 활용해 이번 분기 말 F5 AI 게이트웨이에 데이터 유출 탐지 및 방지 기능을 도입할 예정이다. 이 추가 기능은 하이브리드 및 멀티클라우드 배포 전반에서 컴플라이언스를 간소화하고 위험을 줄일 수 있는 것으로 알려졌다. 허가되지 않은 AI에 따른 위험 해결을 위해서도 위험 관리 기능을 확대한다. F5는 BIG-IP SSLO(SSL Orchestrator)를 강화해 암호화된 트래픽 플로우에 대한 실시간 가시성을 제공해 AI 데이터 보호 기능을 제공할 방침이다. 이에 기업은 승인된 트래픽은 허용하고, 무단 AI 사용과 전송 중인 민감한 데이터 공유를 탐지·분류·차단하는 것이 가능해질 전망이다. 아울러 감사와 조사를 위한 통합 대시보드 및 보고 기능도 마련돼 AI 데이터 흐름도 완벽히 파악이 가능해진다. 본격적인 출시는 올해 말로 예정돼 있다. F5 쿠날 아난드(Kunal Anand) 최고혁신책임자(CIO) 는 "오늘날 모든 기업 이사회가 직면한 핵심 과제는 AI 도입 가속화와 기업 데이터 보호 책임 사이의 균형"이라며 "F5는 암호화된 AI 대화에 대한 깊이 있는 가시성을 제공해 리더들이 데이터 유출을 막고 AI 사용을 효과적으로 관리할 수 있도록 해 최고정보보안책임자(CISO)가 단순한 보안 관리자를 넘어 혁신을 주도하는 핵심 역할을 할 수 있게 돕고 있다"고 말했다.

2025.08.03 18:30김기찬

보안 현장 R&D 수요 논의…KISIA, IITP와 간담회

한국정보보호산업협회(KISIA)가 정보보호 관련 연구개발(R&D) 수요를 알아보고 현장의 건의사항 등을 논의하는 간담회를 개최했다. KISIA 자율보안협의체는 지난달 29일 김진수 KISIA 자율보안협의체 의장, 김창오 정보통신기획평가원(IITP) 정보보안 PM 등과 함께 정보보호 R&D 수요에 대한 간담회를 개최했다고 3일 밝혔다. 이번 간담회는 정보보호 분야에 대한 현장의 수요와 의견을 수렴하기 위해 마련된 자리다. KISIA 자율보안협의체 참여 기업들이 참여해 현장의 기술적 수요와 정책적 건의사항 등을 폭넓게 논의했다. KISIA 자율보안협의체는 이번 간담회는 물론 향후에도 기업 현장의 보안 수요와 목소리를 정부 정책에 반영될 수 있도록 소통을 계속 이어간다는 계획이다. 또한 R&D 연구과제에도 보안 수요가 연계될 수 있도록 소통 채널을 마련해 나간다는 방침이다. 이날 김 PM은 "정보보호산업은 국가전반의 디지털 및 ICT 경쟁력과 직결되는 핵심 분야로, 산업계의 생생한 목소리를 반영한 수요기반 R&D가 무엇보다 중요하다"며 "이번 간담회를 통해 나온 실제 현장에서 필요로 하는 기술과 제안사항을 면밀히 검토하도록 하겠다"고 말했다. 김 의장은 "보안 위협이 고도화되는 환경에서 기업들이 직면한 기술적 과제를 R&D 신규 과제를 통해 풀어낼 수 있도록 협의체 차원에서도 적극적으로 의견을 제시하고 협조할 것"이라며 "산업계 수요가 연구개발 정책과 제도에 실질적으로 반영될 수 있기를 기대한다"고 밝혔다.

2025.08.03 17:30김기찬

"비밀번호 없는 세상"…MS, '어센티케이터' 저장 모든 비번 영구 삭제

미국 마이크로소프트(MS)가 '비밀번호 없는 세상'을 앞당기고 있다. 비밀번호 저장 및 자동 입력 기능들을 종료하고, '패스키'(passkey) 기반으로의 변화를 도모하고 있다. 비밀번호 자동 입력 및 저장 기능이 보안에 취약한 만큼 생체 인증 등 패스키 도입을 통해 보안을 강화하기 위한 조치로 보인다. 미국의 보안 전문 매체 '사이버뉴스'(cybernews)는 2일(현지시간) 마이크로소프트의 비밀번호 저장 및 자동 입력 애플리케이션 '마이크로소프트 어센티케이터(Microsoft Authenticator)'가 저장된 모든 비밀번호를 8월부터 영구 삭제한다고 보도했다. 로그인 보안을 위해 2단계 인증(2FA) 및 패스키 지원만 유지한다는 것이다. 앞서 '마이크로소프트 어센티케이터'는 지난 6월 사용자가 앱에 새 비밀번호를 저장할 수 없도록 조치했다. 이어 7월에는 자동 완성 기능을 완전히 중단했고, 이달부터 저장된 모든 비밀번호와 결제 정보를 삭제했다. 다만 사이버뉴스 보도에 따르면 링크드인, 트위터 등의 서비스를 지원하기 위해 2단계 인증은 기존대로 유지하고, 패스키 지원 역시 변경되지 않았다. 사용자 이름, 비밀번호, 결제정보 등을 저장하기 위해 사용됐던 마이크로소프트 어센티케이터가 패스키 기반의 인증 도구로 완전히 재편되는 것이다. 패스키는 지문인식, 얼굴인식 등 방식으로 본인을 인증하고 로그인을 가능케 하는 기술로 '비밀번호 없는 로그인'으로 불린다. 비밀번호가 없기 때문에 피싱 사이트에 계정정보를 입력해 정보가 유출되거나 복잡한 비밀번호를 외우려다 잊어버리는 일도 벌어지지 않는다는 장점이 있다. 또 비밀번호가 유출되면 같은 비밀번호를 사용하는 여러 사이트에서도 정보가 유출될 수 있는 위험을 패스키는 현저히 줄일 수 있다. 사이버뉴스는 '어센티케이터' 내에 사용자의 계정정보가 저장돼 있다면 내보내기 작업을 수행해야 한다고 강조했다. '어센티케이터' 앱의 설정 메뉴에서 저장된 비밀번호가 포함된 CSV 파일을 생성하고 내보내기 도구를 통해 다른 서비스에 정보를 업로드해야 한다는 것이 골자다. 단 모든 비밀번호가 암호화되지 않은 CSV 파일로 PC에 저장할 경우 보안 위협이 있을 수 있는 만큼 계정정보 업로드 이후에는 기존 정보를 반드시 삭제해야 한다고 당부했다. 아울러 계정정보를 다른 위치로 옮긴 이후에도 어센티케이터를 2단계 인증 코드, 패스키 관리자 또는 생체 인식 로그인에 계속 사용할 수 있기 때문에 앱을 삭제하면 안 된다고 지적했다. 앱을 삭제할 경우 해당 패스키를 사용하는 서비스에 접근하는 것이 어려울 수 있기 때문이다. 이 외에도 '어센티케이터'에 결제 정보 등이 저장돼 있는 경우에는 이전되지 않기 때문에 유의해야 한다. 사이버뉴스는 마이크로소프트가 모든 사람을 '비밀번호 없는 미래'로 이끄는 여정에 동참시키고자 하고 있다고 분석했다. 최근 마이크로소프트가 기기 또는 생체 인식 로그인에 인증을 연결하는 패스키 사용을 장려해온 것도 이런 이유에서다. 사이버뉴스는 "마이크로소프트는 어센티케이터의 기능을 제거하는 데 그치지 않을 것"이라며 "로그인 방식 자체를 바꾸는 것이 목표이며, 많은 주요 기업과 마찬가지로 마이크로소프트 역시 비밀번호가 사라지기를 원하고 있다"고 설명했다. 또한 "비밀번호는 재사용되고 잊어버리기도 하며, 도용되거나 피싱당할 수 있다"며 "패스키는 사용자가 기억하려고 하는 정보가 아니라 지문이나 얼굴 인식처럼 사용자의 신원에 의존하고 있기 때문에 비밀번호가 갖고 있는 취약점이 통하지 않아 새로운 로그인 표준으로 부상하고 있다"고 진단했다.

2025.08.03 17:11김기찬

"보안 없이 생존 어렵다"…통신3사, 5년간 2.4조 투자

이통신 3사가 보안 강화 전략으로 수천억원의 투자를 예고하면서 이용자의 신뢰 확보에 총력을 기울이고 나섰다. 3일 업계에 따르면 통신 3사는 정보보호 분야에 향후 5년간 약 2조4천억 원 규모의 투자를 예고했다. 침해사고 이후 SK텔레콤은 정보보호혁신안을 내놓으면서 5년간 7천억원 규모의 보안 투자 계획을 밝혔다. 이를 통해 정보보호 전문인력을 기존 대비 2배로 확대하고 보안 기술·시스템 강화 투자 규모를 확대하기로 했다. 보안 전담 조직을 CEO 직속으로 격상하고 최고정보보호책임자(CISO) 자리에 이종현 박사를 영입했다. 아울러 국내 정보보호 생태계 활성화를 위해 100억원의 기금을 조성한다. 이를 통해 국내 정보보호 관련 인재 육성, 스타트업 발굴 및 지원 등이 선순환하는 생태계 조성에 기여할 계획이다. KT는 보안 강화 계획으로 5년간 약 1조원을 투자키로 했다. 투자 내용은 구체적으로 ▲글로벌 협업(200억원) ▲제로트러스트, 모니터링 체계 강화(3천400억원) ▲보안전담인력 충원(500억원) 등이다. 또 6천600억원은 현행 정보보호 수준을 유지하면서 이를 점진적으로 개선하는 데 활용키로 했다. 2027년 제로트러스트 구축을 목표로 세운 LG유플러스는 5년간 7천억원을 투입해 '거버넌스-예방-대응' 3대 축을 중심으로 보안 체계를 강화한다. '블랙박스 모의해킹'을 통해 보안 역량을 키운다. 외부 화이트해커에게 사전 정보 없이 해킹을 의뢰해 실전 수준의 보안 점검을 진행 중이다. 이같은 투자로 보안 역량을 높이고 이용자 신뢰도와 브랜드 경쟁력을 높이겠다는 전략이다. 특히 보안 강화 자체를 생존 전략으로 인식하고, 내부 전반의 체질 개선에 집중하고 있다. 염흥열 순천향대 정보보호학과 명예교수는 “통신 3사만 보안 투자를 강화할 게 아니라 온라인 기업들도 보안 투자를 강화할 것 같다”며 “국산 보안 솔루션을 활용해 통신사를 비롯한 기업의 보안 수준을 향상시키고, 인력 양성으로 연결돼 R&D가 확대되는 선순환 체계를 만들어야 한다”고 말했다. 이어, “통신사들이 제로트러스트라는 고도화된 전략 솔루션을 도입하는 것은 긍정적인 방향”이라며 “단계적으로 추진해 현재 가장 부족한 부분부터 또는 가장 취약한 부분부터 위험 평가 기반으로 제로트러스트의 필러 보안 능력을 높일 필요성이 있다”고 강조했다.

2025.08.03 14:36진성우

복잡한 공항 출국장, 전광판으로 예상 수속시간 확인 가능해져

인천국제공항공사(대표 이학재)는 인천공항 출국장 상단 LED 전광판을 통해 실시간 '출국장별 예상소요시간 안내 서비스'를 개시했다고 1일 밝혔다. 이번에 도입한 서비스는 여객이 공항 여객터미널 내 출국장에 진입하면서부터 보안검색을 거쳐 출국심사를 마치기까지, 전체 출국 절차에 소요되는 예상시간을 분 단위로 실시간 제공하는 서비스다. 이용객이 출국장에 진입하기 전에 각 구역 예상 소요시간을 한눈에 비교해 상대적으로 혼잡도가 낮은 출국장을 직접 선택할 수 있어, 터미널 내 혼잡 분산과 여객 편의 향상 효과를 기대할 수 있다. 여객에 제공되는 예상 소요시간은 공항 내 설치된 빅데이터 센서를 통해 수집한 여객의 실제 이동 흐름을 실시간 분석한 예측치다. 출국장 대기 → 보안검색 → 출국심사에 따른 구간별 소요시간이 아닌 전체 출국 프로세스에 예상되는 시간을 통합 안내함으로써 여객 입장에서 더욱 실효성 있는 이동 정보를 제공하는 것이 특징이다. 인천공항공사는 또 출국심사를 마친 여객이 탑승구까지 이동에 필요한 시간을 손쉽게 예측할 수 있도록, 기존에 설치된 운항정보 안내 모니터(FIDS·Flight Information Display system)에 여객 본인의 현위치 기준 탑승구까지 이동에 예상되는 소요시간 정보를 추가로 표출하는 기능도 도입했다. 공항 구조에 익숙하지 않은 여객도 탑승구까지 이동시간을 사전에 쉽게 가늠할 수 있어 더욱 효율적인 동선 계획과 시간 관리가 가능해질 전망이다. 인천공항공사는 이번에 개시한 출국장 예상소요시간 제공 서비스를 제1여객터미널에 우선 적용한 후 시범운영을 거쳐 제2여객터미널까지 확대 운영할 예정이다. FIDS를 통한 탑승구까지의 예상 이동시간 안내 기능은 제1·제2여객터미널 모두 도입을 완료했다다. 이학재 인천국제공항공사 사장은 “이번 예상시간 사전 안내는 출국장 혼잡에 따른 여객의 불편을 최소화하고, 여객이 공항을 더욱 여유롭게 즐길 수 있도록 설계한 맞춤형 서비스”라며 “인천공항은 앞으로도 디지털 대전환에 맞춰 공항 운영 전반의 디지털 혁신을 추진하며 여객 중심의 스마트 안내서비스를 지속해서 확대해 나갈 예정”이라고 말했다.

2025.08.01 15:57주문정

건국대, 이산화탄소를 고효율 액체 연료로 전환하는 기술 개발

건국대학교 박기태 교수(화학공학부) 연구팀이 고려대학교·KAIST 연구진과 공동으로 이산화탄소(CO₂)를 고효율 액체 연료로 전환하는 차세대 전기화학 시스템을 개발했다고 1일 밝혔다. 개발 성과는 화학 분야 세계 최고 권위 학술지 중 하나인 Angewandte Chemie(IF=16.9) 2025년 7월호 표지 논문으로 선정됐다. 연구팀은 전기화학적 CO₂ 전환 기술의 핵심 난제 중 하나인 'CO₂ 공급 제한' 문제를 생물촉매 기반 전략으로 해결했다. 탄산무수화효소(bCA·bovine carbonic anhydrase)를 탄소나노튜브(CNT)에 고정하면 수백일 이상 효소 활성이 유지되는데, 이를 비스무트(Bi) 금속 촉매와 결합해 금속–효소 하이브리드 전극(M–bCA cathode)을 제작했다. 이 시스템은 촉매 표면에 형성된 중탄산염으로부터 CO₂를 빠르게 재생해 촉매에 공급함으로써 기존 전극보다 반응 속도를 최대 3.3배까지 높였다. 또 별도 정제 과정 없이도 15% 이상의 고농도 개미산(formic acid)을 전해질과 섞이지 않은 형태로 직접 생산하는 데 성공했다. 개미산은 산업적 용도 외에도 수소 저장 매체와 탄소 중립적인 액체 연료로도 사용될 수 있다. 연구팀은 “이번 기술은 고체전해질 기반의 새로운 전해 시스템을 적용해, 고순도 액체 연료를 직접 제조할 수 있는 기반 기술로 평가받고 있다”며 “탄소 자원화 기술의 산업적 실현을 앞당길 수 있는 전환점”이 될 것으로 기대했다. 박기태 교수는 “효소 기반 CO₂ 공급 메커니즘을 전기화학 시스템에 성공적으로 통합함으로써, 탄소중립 사회를 위한 실용적 탄소 자원화 기술 상용화의 토대를 마련했다”고 밝혔다. 이번 연구는 과학기술정보통신부 국가연구개발사업의 지원을 받아 수행됐다. 건국대 박기태 교수와 강여민·도영진 박사과정생, 고려대 김중배 교수와 김윤재 박사과정생, KAIST 이진우 교수가 참여했다.

2025.08.01 15:41주문정

당근알바, 게시글 모니터링 강화...보안관 제도 도입

지역 기반 구인구직 서비스 당근알바가 안전하고 신뢰할 수 있는 일자리 환경 조성을 위해 모니터링 시스템을 다각도로 강화하고 있다고 1일 밝혔다. 회사는 그 일환으로 '당근알바 보안관' 제도를 도입해 이용자 참여를 확대하는 중이다. 당근알바는 구인구직 환경에 특화된 운영 체계를 위해 ▲AI 기반 자동 감지 시스템 ▲전담 운영팀의 실시간 모니터링 ▲신고 및 필터링 시스템 ▲경찰청 사기 이력 DB 연동 등 기술과 인력을 결합한 다층적인 안전망을 구축하고 있다. 최근에는 LLM을 활용해 업,직종별 게시글을 모니터링하고 제재하는 시스템을 강화했다. 이를 위해 지금까지 신고로 처리된 게시글 데이터를 바탕으로 게시글의 위험도를 판단한다. 위험 가능성이 감지되는 경우 실시간 경고 메시지를 발송하고, 게시글은 즉시 검토 대상에 오른다. 단 한 건의 범죄 정황이라도 확인되면 계정은 무관용 원칙에 따라 영구 제재되며 탈퇴 후 재가입 시도 역시 탐지 시스템에 의해 차단된다. 여기에 더해, 당근은 지역 커뮤니티 특유의 자율성과 참여 문화를 반영한 '당근알바 보안관' 제도를 최근 운영 제도에 추가했다. 해당 제도는 그동안 중고거래, 동네생활 등 당근의 다양한 서비스 영역에서 일부 이용자들이 스스로 지역의 자율 방범대 역할을 자처하며 정책에 위배되는 게시글을 신고하고, 건전한 환경을 조성하는 데 기여해온 점에서 착안해 기획됐다. 당근알바 보안관이 되기 위해서는 정해진 기간 동안 총 신고 수 8건 이상, 신고 승인율 70% 이상 충족돼야 하며, 조건 충족 후 내부 심사 과정을 거쳐 최종 선정된다. 선정된 보안관에게는 알림이 발송되고, 활동을 원하는 이용자는 우리 동네 알바 환경 지킴이 역할을 하는 당근알바 보안관으로 활동하게 된다. 평소 플랫폼의 운영 원칙에 공감하고 실제로 책임감 있는 참여를 해온 이용자에게 보안관 자격을 부여하는 방식이다. 선정된 보안관은 지역의 구인구직 게시글 중 이용 정책에 어긋나는 공고를 발견하고 이를 플랫폼에 알리는 역할을 수행한다. 당근알바에서는 자체 모니터링과 더불어 보안관의 신고 글을 우선적으로 검토하며 더욱 안전한 구인구직 환경을 만들어가는데 주력할 계획이다. 보안관에게는 자신의 신고 기록을 관리할 수 있는 '신고 보고서'가 주어져 처리 현황을 확인할 수 있다. 현재 전국의 489명의 보안관 1기가 활동 중이며, 9월 하순 경 2기 대상자에게 알림이 발송될 예정이다. 당근알바 관계자는 “사용자 규모가 빠르게 커지고 있는 만큼, 보다 정밀하고 촘촘한 운영 체계를 구축해나가는데 집중하고 있다”면서 “앞으로도 기술적, 제도적 고도화를 통해 더욱 안전한 구인구직 환경을 만들어 나갈 것”이라고 말했다.

2025.08.01 09:34안희정

정부, 한국형 차세대 전력망 구축 본격 착수

정부가 재생에너지·에너지저장장치(ESS) 등 분산 에너지를 인공지능(AI) 기술로 제어해 전력생산-저장-소비를 최적화하는 마이크로그리드(차세대 전력망)를 촘촘하게 조성하는 '한국형 차세대 전력망' 구축에 나선다. 산업통상자원부는 31일 용산 대통령실에서 '한국형 차세대 전력망' 조성 계획을 보고하고 전력망 전환에 착수할 계획이라고 밝혔다. 에너지 고속도로가 전국 계통에 필요한 송전망을 구축하는 것이라면 차세대 전력망은 지역 단위 촘촘한 소규모 전력망을 배전망에 구축하는 것이다. 분산 에너지와 운영시스템(플랫폼)으로 구성된 마이크로그리드는 전력 수요량과 발전량을 실시간으로 모니터링하고, 통신으로 수요량과 발전량을 원격으로 조절하는 시스템이다. 기존 전력망은 송전망에 연결된 대형 발전기 전력이 전국 수요처로 전달되는 발전→송전→배전의 '단방향' 계통이라고 하면, 차세대 전력망은 배전망에 주로 연결된 태양광 등 재생에너지 발전이 배전망을 타고 수요처로 보내지고 남는 전기는 송전망으로 다시 전송되는 '양방향' 계통이다. 산업부 관계자는 “차세대 전력망은 마이크로그리드를 통해 그리드 안에서 재생에너지를 효율적으로 관리해 전체 전력망의 안정적 운영에도 도움이 된다”고 설명했다. AI 기술을 활용하면 재생에너지 발전량과 전력수요를 정확히 예측할 수 있고, 망에 여유가 있을 때 더 많은 재생에너지를 활용할 수 있어 재생에너지 출력제어를 낮추고 전력망을 효율적으로 관리할 수 있다. 산업부는 마이크로그리드 인프라 구축을 확대하면서 분산 에너지가 안정적으로 통합-관리-거래되도록 전력시장 제도 개편을 병행함으로써 차세대 전력망 산업을 성장·발전시켜 나갈 계획이다. 산업부는 우선 차세대 전력망 사업을 전남에서 실증한 후 전국으로 확대할 예정이다. 산업부 관계자는 “전남은 국내 최대 재생에너지 자원을 보유하고 있으나 계통 한계로 출력제어가 빈번하고, 한국에너지공대·광주과기원(GIST) 등 차세대 전력망 관련 연구기관과 한전·전력거래소 등 공기업이 밀집해 혁신 역량을 보유하고 있고 철강·화학·조선 등 지역 주력사업과 연계한 대규모 실증에 유리한 여건을 보유하고 있다”며 배경을 설명했다. 산업부는 지난해 6월부터 제주에서 운영하는 재생에너지 입찰시장 등 전력시장 혁신모델을 후보 지역에 적용하고 일정 기간 실증을 거친 후 전국적으로 확대할 계획이다. 산업부는 차세대 전력망 실증이 유망한 광역 단위 지역을 분산에너지 특화지역으로 지정해 전기사업법과 전력시장 규제특례를 과감하게 적용할 계획이다. 이를 통해 전력 신산업 비즈니스를 활성화하고, 지역 발전사와 수요기업 간 전력 직접거래를 허용해 다양한 전기요금제 출현을 유도해 나갈 계획이다. 또 지능형 전력망 시스템·장주기 ESS 개발·마이크로그리드 기술개발 등 차세대 전력망 핵심 기술개발 사업도 신설한다. 국가 연구개발(R&D) 투자를 통해 차세대 전력망 기술개발 속도를 높여 글로벌 시장 선도를 위한 경쟁력을 키워나간다는 방침이다. 산업단지·대학캠퍼스·공항·군부대 등에 맞춤형 마이크로그리드를 구축하고 다양한 마이크로그리드 기술을 폭넓게 실증할 예정이다. 철강업종이 주력산업인 산업단지에 재생에너지 단지를 조성하고 잉여전력으로 그린수소를 생산해 수소환원제철 등 탈탄소 공정에 활용할 계획이다. 석유화학 업종이 많은 산단은 공장 유휴 지붕에 태양광을 구축하고 태양광 잉여전력을 열로 변환하거나 공정 폐열을 활용한 전력 생산을 실증할 계획이다. 에너지공대는 에너지 기업, 연구기관, 스타트업이 협업하는 오픈 캠퍼스로 운영하며, 에너지공대-GIST-전남대는 공동연구·연구장비 공동 활용, 기술 창업 협력을 통해 에너지신산업 창업 인큐베이팅의 산실로 거듭날 전망이다. 이를 통해 청년이 안심하고 창업에 전념하고 에너지 스타트업이 에너지 기업·대학과 협업하는 'K-GRID 인재‧창업 밸리'를 조성해 나갈 계획이다. 차세대 전력망으로 지역 에너지 분권화도 속도가 붙을 전망이다. 산업부 관계자는 “유럽에서 마을 협동조합이 마이크로그리드를 공동 설치하고 지역발전에 활용하는 것처럼, 주민 참여형 재생에너지 보급과 이익공유 시스템 마련으로 에너지취약지역 마을을 RE100 마을로 전환하는 사례도 다수 출현할 것”으로 내다봤다. 산업부는 차세대 전력망 구축은 정부와 민간의 긴밀한 협력추진 체계가 필요하다고 보고 산업부 2차관을 단장으로 산·학·연·관 협력으로 관계 부처·지자체·유관기관, 외부 전문가 등이 참여하는 '차세대 전력망 추진단'을 구성, 로드맵과 세부 추진방안 마련에 착수할 계획이다. 산업부는 차세대 전력망 산업은 대대적인 국내 실증으로 트랙레코드를 쌓으며 보완 과정을 거쳐 새로운 수출산업으로 성장할 가능성이 크고 전력 신산업 스타트업 등 다양한 혁신형 비즈니스 모델이 창출될 것으로 기대했다.

2025.07.31 18:53주문정

AI 기반 인사관리 위한 전제조건...'HR 데이터의 비식별화'

디지털 전환의 물결 속에서 인사관리(HR)의 영역도 빠르게 변화하고 있다. 단순 행정 업무를 넘어, 채용·이직 예측·성과 분석·조직 진단 등 기업의 전략적 의사결정에 HR 데이터가 직접 활용되기 시작했다. 특히 AI 기반 분석 도구가 확산되며, 많은 기업이 HR 솔루션 도입을 고민하고 있다. 하지만 이 과정에서 반드시 먼저 짚고 넘어가야 할 전제가 있다. 바로 'HR 데이터의 민감성'과 '비식별화' 문제다. 일반적으로 '개인정보'라고 하면 이름·주민등록번호·연락처 같은 식별자를 떠올리기 쉽다. 그러나 HR 데이터에는 이보다 훨씬 광범위하고 복합적인 정보가 포함된다. 직무 이력·평가 결과·상담 기록·병가 사유·건강검진 결과 등은 직원 개인의 성향과 상태를 민감하게 보여주는 정보다. 최근에는 조직문화 분석을 위해 직원 의견조사, 정성 코멘트 등 비정형 데이터 수집도 늘고 있다. 많은 기업이 AI 기반 인사관리를 도입하려고 할 때, 가장 먼저 마주치는 장애물도 여기에 있다. 실제로 내부 데이터를 활용하려 하면, 어디까지 정제하고 익명화해야 하는지 실무자는 막막함을 느끼는 경우가 많다. HR 데이터는 단순히 이름과 주민번호를 가린다고 보호되는 정보가 아니다. 예를 들어 '기획팀, 대리, 1990년생, 여성'이라는 속성 조합만으로도 특정 인물을 유추할 수 있다. 개별적으로는 익명처럼 보이는 정보도, 조합되면 강력한 식별성이 생기는 것이다. 따라서 단순한 익명화 수준을 넘어, 통계적 기법에 기반한 정교한 비식별화가 필요하다. 해외에서는 k-익명성(k-anonymity), ℓ-다양성(ℓ-diversity), t-근접성(t-closeness) 같은 수학적 모델을 활용해 식별 위험을 사전에 평가하고 통제하고 있다. 또한 상담 일지나 정성 코멘트처럼 자유 서술형 비정형 텍스트는 자연어처리(NLP) 기술을 통해 별도의 비식별화 절차를 가져야 한다. 이러한 과정을 거쳐야만 AI가 데이터를 안전하게 학습하고, 예측 및 분석에 활용할 수 있다. 다행히 국내에서도 최근 몇 년 사이, HR 데이터를 안전하게 활용하기 위한 제도적 기반이 조금씩 마련되고 있다. 2020년 개인정보보호법 개정 이후 '가명정보' 개념 도입을 시작으로, 개인정보보호위원회는 2023년 민감정보 처리 가이드라인을 발표하며 인사 데이터 처리의 기본 원칙을 제시했다. 2024년에는 '가명정보 결합 전문기관 제도'도 확대 시행되며, 기업이 데이터를 안전하게 가공하고 결합·분석할 수 있는 실질적 수단도 마련되고 있다. 그럼에도 여전히 현장에서는 제도 취지는 이해하지만, 실무 적용이 어려운 경우가 많다. 특히 HR 데이터는 급여, 평가, 근태 시스템 등 여러 플랫폼에 분산돼 있고, 클라우드 기반 솔루션이나 외부 위탁 운영도 늘어나면서 데이터 처리 책임의 경계가 모호해지는 경우가 발생한다. 많은 기업이 AI 기반 인사관리 도입을 계획하지만, 실제로는 '데이터 처리 단계'에서 멈추는 경우가 적지 않다. 기술은 준비돼 있어도 데이터를 정제하고 보호할 역량이나 인력이 부족하기 때문이다. 특히 중견·중소기업은 인사 담당자가 평가, 채용, 노무, 급여 등 다양한 업무를 동시에 수행하고 있어 데이터 거버넌스와 개인정보 보호까지 함께 담당하기엔 현실적 제약이 크다. 또 외부 솔루션을 도입하더라도 계약서에 명확한 보안 조항이나 데이터 비식별화 기준이 포함되지 않으면 추후 문제가 발생했을 때 대응이 어렵다. 기업 내부에서 실무자, 법무팀, 보안팀 간 역할과 책임을 계약서나 내부 지침에 따라 명확히 정립해야 하지만, 아직 이를 위한 체계를 갖추지 못한 기업이 많다. 기업이 HR 데이터를 안전하게 활용하기 위해서는 실무자 차원에서 ▲데이터 분류 ▲속성 조합의 식별 가능성 평가 ▲비정형 데이터 유무 확인 ▲외부 위탁 시 계약서 책임 조항 검토 ▲재식별 검증 및 로그 보관 체계 ▲AI 분석 목적일 경우 최소 정보 수집 여부 등을 확인해야 한다. 이런 체크리스트는 단순히 개인정보 보호법 준수를 위한 항목이 아니라, 조직 내 구성원 신뢰를 구축하고 인재 데이터를 전략적으로 활용하기 위한 기본 인프라다. 휴먼컨설팅그룹은 휴넬·제이드·탈렌엑스 등 자사 HR 솔루션에 이러한 요건을 체계적으로 반영해, HR 데이터 보호와 활용의 균형을 실현하고 있다. 인재 데이터를 다룬다는 것은 곧 구성원 한 사람 한 사람의 민감한 정보를 마주한다는 의미다. 이는 단순한 기술 문제를 넘어 조직의 윤리 수준과 신뢰 문화를 드러내는 지표이기도 하다. HR 데이터의 비식별화는 인사 실무자, 경영진, 보안 책임자 모두가 공동으로 고민하고 협업해야 할 과제다. “데이터 보호는 곧 구성원 보호”라는 인식이 조직 문화에 뿌리내릴 때, 기업은 비로소 AI를 진정한 HR 파트너로 받아들일 준비를 마쳤다고 할 수 있다.

2025.07.31 08:30허욱

퍼블릭 클라우드, 기업 필수 인프라…보안·비용 여전히 '발목'

퍼블릭 클라우드가 기업 필수 인프라로 자리 잡았지만 여전히 보안·비용이 도입 장벽으로 작용하고 있다는 분석이 나왔다. 30일 삼성SDS가 발표한 '2025 퍼블릭 클라우드 현황 조사' 보고서에 따르면 국내 다수 기업이 퍼블릭 클라우드를 이미 도입했거나 도입 의향이 있지만 이같은 장벽을 극복하지 못한 것으로 나타났다. 해당 조사는 국내 중견·대기업 재직자 1천200명 대상으로 진행됐다. 전체 응답 기업의 66%는 퍼블릭 클라우드를 도입한 것으로 나타났다. 미도입 기업 중 절반 이상도 향후 도입 의향이 있는 것으로 집계됐다. 산업별로는 리테일과 서비스업이 각각 73%, 71%로 가장 높은 도입률을 보였고 제조업은 65%, 금융업은 55% 수준이었다. 퍼블릭 클라우드가 특정 업종에 국한되지 않고 다양한 산업에서 디지털 전환 핵심 인프라로 인식되고 있었다. 도입 기업 중 58%는 두 개 이상의 클라우드 서비스를 병행하는 멀티 클라우드 전략을 채택하고 있었다. 주요 목적은 특정 벤더 종속을 피하고 워크로드에 최적화된 서비스를 선택하기 위한 것이었다. 기업이 퍼블릭 클라우드 공급사를 선택할 때 가장 중요하게 고려하는 기준은 가격 경쟁력으로 45%를 차지했다. 이어 보안 역량이 39%로 뒤를 이었다. 이 외에도 유연한 대응력, 업종 이해도, 기술 지원 수준 등이 중요한 판단 요소로 꼽혔다. 반면 클라우드를 도입하지 않은 기업은 외부 저장에 대한 보안 우려를 주요 이유로 꼽았다. 해당 수치는 44%를 차지했다. 이어 초기 구축·운영 비용 부담이 38%로 뒤를 이었다. 기술지원 부족, 경영진의 의사결정 지연, 기존 시스템과의 연계성 문제 등도 도입을 망설이게 하는 요소로 지적됐다. 삼성SDS는 이번 조사가 기업들이 퍼블릭 클라우드를 단순한 기술 도입이 아닌 전략적 판단의 결과물로 접근하고 있음을 보여준다고 설명했다. 특히 기능이나 성능보다 '신뢰할 수 있는 파트너십'과 '조직에 맞는 유연성'이 공급사 선택의 핵심 기준으로 부상했다고 판단했다. 삼성SDS는 "퍼블릭 클라우드는 기능 중심의 기술 제안만으로는 확산이 어렵다"며 "보안과 연계성, 조직 구조 등 복합적인 요구를 충족하는 실질적 파트너십이 중요하다"고 밝혔다.

2025.07.30 15:10김미정

마크애니, 스냅태그와 특허 무효심판서 승소

디지털 콘텐츠 보안 전문기업 마크애니(대표 최고)가 스냅태그와 진행하고 있는 특허침해 소송에서 첫 번째 승기를 잡았다. 30일 마크애니에 따르면, 특허심판원은 28일 스냅태그가 제기한 '특허 무효심판'에서 마크애니의 손을 들어주는 심결(판정)을 했다. 마크애니 특허가 여전히 유효함을 공식 확인한 것이다. 이날 특허심판원은 스냅태그가 제기한 특허무효 심판청구를 기각한다는 것과 심판 비용은 각자가 부담한다는 주문을 냈다. 앞서 작년 7월, 마크애니는 자사 보유 특허2건을 스냅태그가 무단으로 침해했다며 특허침해금지소송을 법원에 제기했다. 이에 대응, 스냅태그는 2건 중 하나인 제936124호 특허(워터마크를 포함하는 멀티미디어 콘텐츠의 실시간 제공방법 및 장치)가 진보성이 부족하다며 무효를 주장하는 심판을 특허심판원에 청구했다. 이에, 28일 특허심판원은 스냅태그의 주장을 받아들이지 않고 기각 결정을 내렸다. 이로써 마크애니의 해당 특허는 유효함이 확인됐고, 법정 판결을 남겨두게 됐다. 스냅태그의 특허침해 여부를 판가름하는 특허침해 소송의 첫 변론 기일은 서울중앙법원서 다음 달 22일로 예정돼 있다. 이번 심결로 스냅태그는 마크애니가 주장한 두 개의 특허에 대해 '침해 사실이 없다'는 점을 법정에서 다퉈야 하는 상황에 처했다. 만약 침해가 인정된다면, 스냅태그는 민사상 손해배상은 물론 형사처벌까지 받을 수 있다. 특허소송 결과에 따라 제품을 구매해 사용해온 사용자나 기관도 영향을 받을 수 있다. 이번 사건은 국내 소프트웨어 산업내 시장 규모가 크지 않은 워터마킹 분야임에도, 마크애니와 스냅태그는 각각 국내 대표 로펌인 김앤장과 태평양을 법률대리인으로 선임, 주목을 받아왔다. 마크애니는 “우리의 기술력과 정당한 권리를 지키기 위한 당연한 조치였다”며 “이번 승소는 단순한 권리 입증을 넘어, 기술 생태계 전반에 대한 경고의 메시지가 되기를 바란다”고 밝혔다. 스냅태그는 "이번 특허심판원 심결은 법원 판결과 관련 없는 항"이라며 "법원에서 침해 여부가 가려질 것"이라고 말했다.

2025.07.30 14:51방은주

Prev 11 12 13 14 15 16 17 18 19 20 Next