검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1918건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

누리호 4차 발사 준비 착착…오후 10시부터 산화제·연료 충전

한화에어로스페이스가 처음 제작을 주관한 누리호 4호기가 26일 낮 1시 현재 발사 12시간을 앞두고 발사대 운용을 위한 최종 점검에 들어갔다. 발사 3시간 전인 밤 10시부터 산화제/연료 충전을 시작한다. 우주항공청은 이날 오전 발사대에 세워진 누리호에 대한 엄빌리칼(공급선) 연결 등 설치작업을 완료한 상태다. 유공압 엄빌리컬 연결 및 기밀 점검 작업 등 외부 전원 인가, 유공압 설비 초기 상태 점검을 마쳤다. 오후엔 밸브 및 엔진 제어용 헬륨 충전 및 보충을 시작한다. 특히, 발사 4시간 전인 이날 오후 9시께 액체산소 공급라인 및 탱크 냉각에 들어간뒤 밤 10시부터 케로신과 액체산소 충전, 추진제 탱크 가압용 헬륨 충전을 진행할 예정이다. 이어 발사체 기립 장치 철수와 함께 관성항법유도시스템 정렬이 시작되고, 발사 10분 전부터는 발사체 이륙 직전 발사관제 시스템에 의한 발사자동운용(PLO) 단계에 진입한다. 발사 시간은 날씨 등의 변수가 없는 한 27일 1시 4분으로 예상됐다. 당초 정한 발사 예정 시간은 0시 54분~1시 14분 사이다. 지구궤도를 도는 우주물체(ISS 등)와의 충돌 가능성 등을 고려해 발사 5시간 30분 전인 오후7시 30분 발사관리위원회를 열어 발사시각을 최종 확정한다. 발사 때 지상풍 순간 최대 풍속이 초속 21m 넘으면 연기 발사 기상조건으로는 영하 10~영상 35도, 습도 25도 기준 98%이하, 압력은 947~1040 헥토파스칼, 지상풍은 발사시 평균 초속 15m, 순간최대 풍속이 초속 21m, 초고층 건물에 작용하는 풍하중이 200 킬로파스칼(kPa·deg)을 넘으면 안된다. 또 낙뢰나 구름도 비행경로에 없어야 한다. 우주항공청은 이외에 27일 발사체 이륙부터 위성 궤도 1주기 시점에 유인 우주선(ISS)이 200km이상 떨어져 있어야 발사가 가능할 것으로 내다봤다. 발사에 성공했을 경우 누리호 4호기는 170도의 발사 방위각을 따라 남쪽으로 비행하다 발사 125초만에 고도 63.4km에 도달하며 1단이 분리된다. 또 234초(201.9km)에 페어링 분리, 272초(257.8km)에 2단이 분리된다. 위성은 발사한지 807초, 지구궤도 600.1km에 도달했을 때 차중 3호 분리를 시작으로 20초 간격으로 927초까지(599.9km) 큐브위성을 2~7차로 분리하고, 비행이 종료될 예정이다. 나로호 4차 발사는 한국형발사체 고도화 사업의 일환으로 추진됐다. 사업기간은 2022년부터 2027년까지 총 6년으로 총 6천873억 8천만원이 투입된다. 이번 4차발사 운용 및 사업 주관은 한국항공우주연구원이 맡았다. 한화에어로스페이스는 발사체 제작을 총괄 주관하고, 처음으로 협력업체의 품질 관리 및 감독도 진행했다. 또 발사지휘센터(MDC)와 발사관제센터(LCC) 등의 발사 운용에도 참여한다. 발사체 제작을 민간이 맡기는 이번이 처음이다. 이들은 현재 누리호 5,6호기를 동시에 조립 중이다. 누리호 4호기는 발사체 길이만 47.2m, 직경 3.5m에 무게가 200톤이다. 총 3단으로 구성됐다. 1단은 75톤급 액체엔진 4기, 2단은 75톤급 액체엔진 1기, 3단은 7톤급 액체엔진 1기를 각각 갖췄다. 연료만 56.5톤, 산화제는 126톤이다. 탑재 중량은 총 2.2톤이다. 지난 2023년 발사한 누리호 3호기와 이번 4호기와의 가장 큰 차이는 발사시각이다. 4차 발사가 자정께 이루어지는 이유는 차중3호의 오로라 관측 미션 때문이다. 오로라 관측기 가장 용이한 위치에 위성을 올려 놓기 위해 자정 이후를 발사 시간으로 선택했다. 누리호 4호기 밤에 쏘는 이유는 오로라 때문…3,4호기 탑재체 무게도 365kg늘어 또 다른 차이는 위성 무게다. 누리호 3차에서는 위성 무게가 총 240kg이었으나, 이번에는 595kg이다. 위성사출장치 및 어댑터 무게도 3차 대비 125kg 증가한 365kg이다. 발사체 설계도 일부 변경됐다. 4호기에서는 다중위성 어댑터가 새로 개발돼 적용됐다. 또 상단 내부 카메라도 2기가 추가됐다. 3차 발사 당시 카메라 화각 제한으로 큐브위성 1기(도요샛 3호기)의 사출 여부 영상 확인이 어려웠기 때문이다. 누리호 4호기 탑재 위성은 모두 13기다. 주탑재 위성은 차세대중형위성 3호(CAS500-3)이다. 차중 3호는 무게만 516kg이다. 고도 600km에서 태양 위치를 따르는 태양동기궤도를 돌면서 ▲지구 오로라/대기광 관측 ▲우주 자기장/플라즈마 측정 ▲3D 바이오프린팅 및 줄기세포 기술 검증에 나설 계획이다. 임무 수명은 1년 이상이다. 이외에 부탑재위성인 큐브위성 12기가 함께 올라간다. 12기 제작은 항우연, 스페이스린텍, 한컴인스페이스, ETRI, 우주로테크, 코스모웍스, 쿼터니언, 서울대학교, 인하대학교, KAIST, 세종대학교가 주도했다. 차중 3호는 다중 위성 어댑터에 장착되고, 큐브위성은 개별 발사관에 탑재된다. 발사체 3단이 목표 고도에 도달하면 차중 3호가 먼저 분리된 뒤, 이후 약 20초 간격으로 큐브위성을 한 번에 2기씩 사출한다. 발사 후반부터는 남태평양 팔라우서 위성 등 추적 발사 이후 초반은 나로우주센터와 제주도 추적 레이더 및 텔레메트리 안테나를 통해 이루어지고, 발사 후반부인 위성 분리 시점부터 남태평양 팔라우 추적소 텔레메트리 안테나가 발사체 3단 및 위성 등을 추적한다. 우주항공청 현성윤 한국형발사체 프로그램장은 "이시간 현재 27일 새벽 발사는 정상 추진 중"이라며 "이번 발사는 특히, 민간에서 만든 발사체를 처음 발사한다는 의미가 있다"고 설명했다.

2025.11.26 13:52박희범

MS 손잡은 코헤시티, AI 보안 성과 '뚜렷'…"데이터 레질리언스 가속"

코헤시티가 마이크로소프트 손잡고 인공지능(AI) 기반 데이터 보안 부문에서 성과를 냈다. 코헤시티는 2025 회계연도 동안 '마이크로소프트 팀즈'를 비롯한 '애저' '마이크로소프트 365' '깃허브' '마이크로소프트 마켓플레이스' 도입을 가속해 공동 영업 규모가 전년 대비 10배 이상 증가했다고 25일 밝혔다. 양사는 의료, 금융, 제조, 리테일, 공공 분야의 고객을 대상으로 데이터 보안 강화와 AI 기반 인사이트 확보를 지원하고 있다. 코헤시티는 애저와 마이크로소프트 365, 마이크로소프트 시큐리티와 통합된 데이터 레질리언스 플랫폼을 통해 글로벌 1만3천여 조직을 보호하는 기반을 갖췄다. 두 기업은 북미, 남미, 유럽, 아시아태평양, 일본을 아우르는 글로벌 공동 시장 전략을 구축했다. 다년간의 장기 파트너십 체결로 공동 판매와 마켓플레이스 매출이 빠르게 성장하며, 마이크로소프트 클라우드 도입도 속도를 냈다. 코헤시티는 애저 오픈AI 기반 파운드리 모델, 코파일럿 스튜디오, 마이크로소프트 센티널, 마이크로소프트 디펜더 등과의 기술 통합을 통해 플랫폼을 고도화했다. 이를 바탕으로 자연어 기반 검색과 분류, 요약 기능을 제공하는 코헤시티 '가이아'가 법무, 컴플라이언스, 보안 워크플로 자동화를 지원한다. 코헤시티 데이터프로텍트, 위협 보호, 스마티파일스는 애저 네이티브 서비스와 결합해 위협 탐지와 데이터 분류, 지능형 데이터 관리를 통합 제공한다. 이를 통해 기업은 온프레미스부터 서비스형 소프트웨어(SaaS)까지 단일 아키텍처에서 데이터 보호를 강화할 수 있다. 베서니 아동 건강 센터는 코헤시티와 마이크로소프트 기반 환경을 도입해 진료 중단 없이 데이터 보호 수준을 높였다. 베서니 아동 건강 센터 케빈 챔버스 최고정보책임자는 "코헤시티와의 파트너십은 우리 보안 태세를 강화했다"며 "잠재적 위협에 대응하는 역량을 크게 향상시켰다"고 밝혔다.

2025.11.25 15:21김미정

태니엄, 자율 운영·보안 발전 가속화 지원 방안 발표

자율형 IT 전문 기업 태니엄(한국지사장 박영선)은 '제10회 연례 컨버지(Converge) 컨퍼런스'에서 자율 운영과 보안 발전 가속화를 위해 설계된 중요한 기술들을 발표했다고 25일 밝혔다. 이번에 발표된 기술들은 IT 및 보안 리더들이 혁신 속도를 높이고, 복원력을 강화하며 자신감을 바탕으로 비즈니스 성과를 달성할 수 있도록 지원한다. 맷 퀸(Matt Quinn) 태니엄 CTO(최고기술책임자)는 "태니엄은 인공지능(AI)과 실시간 엔드포인트 인텔리전스를 활용해 조직이 기존의 반응형 운영에서 자율 운영으로 전환할 수 있도록 지원하고 있다"고 소개했다. 태니엄은 기업이 엔드포인트를 자율적으로 관리할 수 있도록 지원하는 동시에 태니엄 플랫폼을 발전시켜 IT 및 보안 환경 전반에 걸쳐 신뢰를 구축하는 것이 최우선 과제다. 이에 태니엄은 기업들이 생산성 향상, 운영 복잡성 감소, 안전 및 보안 확보 등 과제에 직면함에 따라 AI를 활용해 IT 운영과 보안을 혁신하고 있다. 이를 위해 태니엄은 올해 컨버지 컨퍼런스에서 일련의 주요 발전 사항에 대해 발표했다. 구체적으로 ▲에이전틱 AI 확장 ▲엔드포인트 매니지먼트 확장 ▲보안 운영 확장 등이다. 태니엄은 "IT, OT 모바일 전반에 걸쳐 지능적·선제적 자동화를 제공하고, 관리 및 보안을 통합함으로써 가시성 사각지대를 해소하겠다"며 "빠르고 확장 가능한 의사 결정을 지원해 조직이 진정으로 위협으로부터 자유로워질 수 있도록 할 것"이라고 밝혔다.

2025.11.25 13:56김기찬

마크애니, 아시아대양주 24국 ICT협의체 '아소시오' 보안상 수상

마크애니(대표 최종욱, 최고)는 아시아대양주 24개국 ICT 협의체 ASOCIO(아소시오, Asian-Oceanian Computing Industry Organization)가 선정한 'ASOCIO Cybersecurity Award 2025'를 수상했다고 25일 밝혔다. 이번 수상은 글로벌 디지털 경제 환경에서 마크애니가 펼쳐온 사이버보안 기술 혁신과 산업 기여도가 공식적으로 인정받은 결과다. 아소시오(ASOCIO)는 공식 발표문을 통해 마크애니를 “디지털 경제 발전을 이끄는 선도 기업이자, 미래 대비형 혁신을 실천하는 트레일블레이저”라고 평가했다. 특히 데이터 보안, 디지털 권리 보호, 비가시성 워터마크 기반의 콘텐츠 추적 기술 등의 성과가 수상 배경으로 꼽혔다. 시상식은 지난 11월 11일 대만 타이베이에서 열린 'ASOCIO Digital Summit 2025' 공식 행사에서 이뤄졌다. 마크애니는 행사 기간 중 글로벌 ICT 관계자들과의 네트워킹과 피치 세션에 참석했고, 이 자리에서 마크애니의 차세대 비가시성 워터마크 기술 '싸이퍼마크(Ciphermark)'를 소개했다. 'ASOCIO Award'는 역내 ICT 기업 가운데 디지털 혁신 공헌도를 기준으로 매년 수상자를 선정한다. 아시아대양주 지역에서 가장 권위 있는 ICT 시상 프로그램으로 꼽힌다. 마크애니는 이번 수상을 계기로 글로벌 파트너십 강화와 해외 시장 확장 전략을 가속할 계획이다. 마크애니 최종욱 대표는 “ASOCIO로부터 사이버보안 분야의 기술 리더십을 인정받은 만큼, 글로벌 디지털 환경에서 더욱 강력한 보안, 신뢰 기술을 제공하겠다. 싸이퍼마크(Ciphermark)를 중심으로 글로벌 시장에서 콘텐츠 보호 표준을 선도할 것”이라고 밝혔다.

2025.11.25 08:33방은주

"내년 IITP 집행 사이버보안 R&D 예산 1190억원…신규과제 14개"

정보통신기획평가원(IITP)이 내년 사이버보안 연구개발(R&D) 분야에 1190억원의 예산을 투입할 예정이다. 이 예산은 12월 열리는 국회 예산 심의를 거쳐 정식 확정된다. 24일 김창오 IITP 정보보안 PM은 지디넷코리아와 인터뷰에서 내년 예산과 추진할 과제에 대해 상세히 설명했다. 김 PM은 "정부 부처 등 공공 분야에서 사용하는 내년 보안 R&D 예산이 약 2500억원 정도인데, 이중 IITP는 약 1190억원의 예산을 집행할 예정"이라며 "11개의 핵심 사이버보안 분야를 선정하고 과제를 기획해 예산을 집중 투입함으로써 보안 선진국 대비 89.1% 수준에 불과한 한국 사이버보안 역량을 2030년까지 93% 이상 키우는 것이 목표"라고 밝혔다. 김 PM 설명에 따르면 내년 과제는 11개 분야를 중심으로 추진된다. 구체적으로 ▲인공지능(AI) 모델 보호 ▲AI 활용 보안 ▲PQC(양자내성암호) 전환 ▲데이터 보안 ▲네트워크 보안 ▲클라우드 보안 ▲제로트러스트(Zero Trust) ▲공급망 보안 ▲모빌리티 보안 ▲위성 보안 ▲지능형 영상 보안 등 분야다. 내년에는 계속과제 79개와 함께 신규 과제 14개가 추가돼 총 93개의 과제가 진행된다. 현재는 18개 후보 과제에서 14개 과제를 선별하고 있으며, 외부 의견을 수렴 중이다. 분야별로 보면 정보보호핵심원천기술 개발 과제가 10개인데, 이중 4개가 탈락, 최종 6개 과제를 내년에 진행한다. 또 AI생태계 보안 내재화 핵심기술 개발 과제는 4개 후보 중 4개 모두가, 범국가 양자내성암호전환 핵심기술 개발 과제 4개도 4개 모두를 내년에 추진한다. 14개 신규 과제에는 총 122억원의 예산을 투입한다. 현재 공개된 18개 후보과제는 범부처통합연구지원시스템(IRIS)에서 확인할 수 있다. 18개 후보과제는 ▲사이버공격 실시간 탐지·분석·대응 자율보안을 위한 시뮬레이터 개발 ▲AI 기반 K-제로트러스트 오픈 플랫폼 기술 개발 ▲보안 면역력 실시간 모니터링·분석 시스템 개발 ▲영상보안 카메라용 고성능 AI 시스템반도체 및 모듈 개발 ▲저궤도 위성통신 네트워크 신뢰성 보장을 위한 보안기술 개발 ▲오픈소스 취약점 관리 개방형 플랫폼 개발 ▲멀티모달 기반 이종·이형 디지털 증거 전처리 기술 개발 ▲무인이동체 하드닝 플랫폼 개발 ▲국제 공동 PQC 전환 적합성 및 상호운용성 검증 기술 개발 ▲자율형 SOC 구현을 위한 오케스트레이션 기술 개발 ▲LLM(거대 언어 모델) 생태계 위협 및 위약점 분석과 안전성 검증 기술 개발 ▲AI 에이전트 자율통제 및 선제적 억제 기술 개발 ▲AI 서비스 전주기 평가 프레임워크 개발 ▲AI 모델 증류 방지 및 증류 추적 기술 개발 ▲PQC 구현 적합성 검증 기술 연구 및 검증 서비스 개발 ▲PQC와 양자 키 분배(QKD)를 결합한 도메인 간 양자 보안 시스템 개발 ▲초경량 하드웨어 PQC 전환 기술 개발 ▲양자내성암호 전환 자동화 기술 및 오픈플랫폼 개발 등이다. 각 과제별로 우선 9억원의 예상이 배정돼 있지만, 위원회를 거쳐 12월 중순께 최종 예산을 확정한다. 과제 수행 공고는 내년 1월에 발표된다. 다만 국제 공동 협력 과제는 내년 4월께 수행 공고를 낼 예정이다. 국제 공동 협력 과제는 내년 7월부터 시작하기 때문에 다른 과제보다 늦게 수행 공고를 낸다. 김 PM은 "내년 클라우드 분야의 신규 과제가 기획되지 못했다"며 "보안 시장에서 클라우드 시장도 크고, 우리가 해나가야 될 일임에도 한정된 예산에 대한 아쉬움이 많이 남는다"고 말했다. 그는 추후 기회가 된다면 "에이전틱 및 피지컬 AI 융합보안, DX 인프라 보안(Cloud·5G·Edge·Space Security), 자율주행·로보틱스·스마트시티 통합 보안 기술 분야의 과제도 기획하고 싶다"고 다짐했다. 아울러 "11개 사이버보안 분야를 중심으로 중장기 전략을 수립해 지능형 보안기술 주권 확보를 목표로 추진할 계획"이라며 "국가 사이버 보안 역량 강화를 위한 핵심 기술 확보를 비전으로 삼고, 초지능형 공격 시대에서 국가와 국민을 보호하는 보안기술 주권을 확보하겠다"고 밝혔다. 보안 역량을 끌어 올리기 위한 여러 과제와 1200억원에 육박하는 예산이 마련됐지만, 아직 국내 보안 시장은 가야할 길이 멀다. 김 PM은 "국내 사이버보안 시장과 글로벌 시장은 각가 연평균 10%대의 성장률을 기록할 것으로 전망된다"면서도 "하지만 시장 규모로 보면 2025년 기준 로벌 보안시장은 약 600조원, 한국 시장은 40조원에 불과하다. 심지어 오는 2030년이면 글로벌 시장은 1151조원, 한국 시장은 70조원 규모에 불과, 격차가 더 벌어진다"고 진단했다. 김 PM은 특히 투자가 부족한 보안 분야에 대해 'AI 활용 보안'을 꼽았다. 그는 "사이버위협이 급증하고 기존 룰 기반의 한계와 보안 관리 복잡성이 커져 전통 보안 기술에 AI를 접목한 기술 시장이 확장하고 있다"며 "그러나 국내 AI 활용 보안 시장은 이제야 도입되는 단계이지만, 글로벌 시장은 AI를 접목한 보안 솔루션을 SOC, SIEM 전반에 확산하고 있는 단계다"라고 지적했다. 국가 ICT(정보통신기술) 및 AI 정책 지원의 핵심 전문 기관인 IITP에서 사이버보안 분야 R&D를 총괄하는 김 PM은 향후 'AI사이버쉴드돔'을 구축하는 목표를 갖고 있다면서 "AI사이버쉴드돔 기술은 사이버보안 전용 칩(SPU)을 기반으로 국내 유입 트래픽을 분석, 해킹을 사전에 예보하는 사이버 방어 체계"라고 설명했다. 한편 김 PM은 ITU-T SG17 WP3 의장으로 활동하는 등 글로벌 보안 표준 분야도 전문가인데 PM 직전에 야놀자에서 CISO 겸 CPO로 일했다.

2025.11.24 21:42김기찬

아이티센엔텍, 50만 공무원 인사 플랫폼 '무장애' 개통 성공

아이티센엔텍(대표 신장호)이 50만 공무원이 사용하는 차세대 전자인사관리시스템(e-사람 시스템)을 무장애로 개통하며 대형 공공 정보시스템 전환의 모범 사례를 만들었다. 아이티센엔텍은 인사혁신처 정부인사디지털추진담당관실이 추진한 '차세대 전자인사관리시스템(e-사람 시스템)' 구축 사업을 성공적으로 완료하고 시스템을 공식 가동했다고 24일 밝혔다. 주사업자인 아이티센엔텍은 대규모 차세대 정보시스템임에도 오픈 당일부터 현재까지 큰 장애나 이슈 없이 안정적인 운영을 이어가며 '무장애 개통'을 달성했다. 이번에 오픈한 3세대 e-사람 시스템은 50만명에 이르는 공무원이 사용하는 국가 인사업무 플랫폼이다. 인사·복무·급여 등 공무원 인사업무 전반을 디지털화하고, 인공지능(AI) 기반 개인 맞춤형 정보 제공 기능을 더했다. 축적된 인사 데이터를 분석해 정부의 인사 운영에 대한 과학적 정책 결정을 지원함으로써 정책 분석과 지원 역량도 크게 강화될 것으로 기대된다. 무장애 개통은 규모와 역할을 고려할 때 의미가 더욱 크다. e-사람 시스템은 정부 인사행정의 핵심 인프라다. 그동안 차세대 국가 정보시스템 신규 오픈 때마다 접속 장애나 데이터 오류로 국민과 사용자 불편이 반복돼 왔다. 이번 개통은 이러한 위험 요소를 사전에 차단하고 안정적인 시스템 전환을 이뤄냄으로써 디지털 공공서비스 신뢰도를 높인 사례로 평가된다. 아이티센엔텍과 인사혁신처는 단계별 순차 개통 전략을 통해 무장애 개통을 준비했다. 인사혁신처·관세청·병무청 등 3개 기관을 선도기관으로 선정해 먼저 시스템을 오픈했다. 실제 업무 환경에서 잠재 위험 요인을 조기에 발견·개선하고 운영 노하우를 축적해 전 기관 확산 시 리스크를 최소화하기 위한 조치였다. 현재 시스템은 선도기관에서 안정화와 사용자 적응 단계를 거치고 있으며 2026년 상반기까지 중앙행정기관 전체로 확산될 예정이다. 사업자와 발주기관 간 긴밀한 협업도 성공 요인으로 꼽힌다. 아이티센엔텍은 공공 인사 시스템 구축 경험을 가진 전문 인력을 투입해 시스템 설계와 개발을 담당했다. 인사혁신처 정부인사디지털추진담당관실은 다양한 시나리오 기반의 검증과 테스트에 집중했다. 양측의 역할 분담과 책임 있는 협업 체계가 안정적인 국가 핵심 시스템 오픈을 가능하게 했다는 평가다. 아이티센엔텍은 이번 인사혁신처 사업에 앞서 광역·지방자치단체 지방표준인사, 교육기관 인사관리 시스템 구축 경험을 쌓아왔다. 이를 바탕으로 공공 인사관리 분야에서 입지를 강화하고 있으며, 향후 공공 산하기관으로까지 사업 영역이 확대될 것으로 기대하고 있다. 신장호 아이티센엔텍 대표는 "성공적인 차세대 e-사람 시스템 개통은 당사의 우수한 기술력과 안정적인 사업 관리 능력을 입증하는 사례"라며 "앞으로 전 기관 확산에 맞춰 최적의 운영과 지원 역량을 제공해 대한민국 디지털 인사 행정의 미래를 선도해 나가겠다"고 말했다.

2025.11.24 17:07남혁우

엔키화이트햇, '일렉콘 2025'서 2위 '쾌거'

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권) 소속 연구원들이 에너지 산업 분야 방어 대회에서 2위를 차지하는 성과를 올렸다. 엔키화이트햇은 소속 연구원들이 한국전력과 국가정부원 지부 공동 주관으로 개최된 '제5회 일렉콘 2025'의 일반부문에서 2위를 차지했다고 24일 밝혔다. '일렉콘'은 에너지 산업 분야의 사이버 보안 역량 강화를 위한 실전형 방어 훈련이다. 지난 19일부터 20일까지 이틀간 진행됐다. 이번 훈련에는 에너지 기관, 대학부, 고등부 외에 일반 분야가 추가돼 총 32개 팀이 참가했다. 이번 훈련에서 엔키화이트햇의 '해커ㅋ'팀으로 참가한 오승주 연구원(RedOps 1팀)과 채하늘 연구원(연구팀)은 일반부문에서 쟁쟁한 경쟁 팀들을 제치고 2위를 기록하며 뛰어난 방어 및 실전 대응 능력을 입증했다. 또한 엔키화이트햇의 천호진 팀장(위협연구팀)과 김영운 연구원(위협연구팀)이 '위협연구' 팀으로 대회에 참여했다. 엔키화이트햇은 "카스퍼스키(Kaspersky) CTF와 데프콘(DEF CON) CTF와 같은 세계적인 대회에서 꾸준히 수상하며 오펜시브 보안 역량을 증명해왔다"며 "이번 일렉콘을 통해 이러한 실력이 에너지 시스템 방어 분야에서도 유효함을 다시 한 번 확인했다"고 평가했다. 또한 엔키화이트햇은 일렉콘과 같은 훈련에서 증명된 세계 최고 수준의 공격·방어 기술과 실전 경험을 엔키화이트햇의 올인원 오펜시브 보안 플랫폼 '오펜(OFFen)'에 반영한다. 실제 공격자의 시각으로 고객의 시스템 취약점을 선제적으로 발견하고 실질적인 방어 역량을 제공하는 경쟁력을 더욱 키워 나갈 계획이다. 이번 대회에 참가한 채하늘 연구원은 "평소 엔키화이트햇이 지향하는 '공격자 관점의 오펜시브 보안'이 실전 방어에서도 유효하다는 것을 증명하게 돼 기쁘다"며 "이 경험을 바탕으로 더 안전한 사이버 세상을 만들겠다"고 밝혔다. 이성권 엔키화이트햇 대표는 "핵심 국가기반시설인 전력설비를 대상으로 하는 실전형 훈련에서 우수한 성과를 거둔 것이 매우 의미 깊다"며 "이번 수상을 계기로 엔키화이트햇이 가진 공격자 관점의 노하우를 통해 에너지 산업과 같이 중요한 국가기반시설을 사이버 위협으로부터 효과적으로 대응할 수 있는 보안 해법을 제공하겠다"고 밝혔다.

2025.11.24 14:16김기찬

레드햇, '프로젝트 허밍버드' 공개…개발 속도·보안 개선

레드햇이 클라우드 네이티브 애플리케이션 구축 환경을 개선하기 위해 새 서비스를 내놨다. 레드햇은 레드햇 구독 고객 대상 얼리 액세스 프로그램 '프로젝트 허밍버드'를 공개했다고 24일 밝혔다. 프로젝트 허밍버드는 최소 구성으로 강화된 컨테이너 이미지 카탈로그를 제공한다. IT 조직이 보안을 저해하지 않고 소프트웨어(SW)를 제공할 수 있게 돕는다. 검증된 마이크로 사이즈 컨테이너 이미지 카탈로그를 통해 애플리케이션 개발과 보안 요구를 동시에 충족하는 것을 목표로 한다. 이 프로그램은 불필요한 구성 요소를 제거한 이미지 카탈로그를 제공한다. 패키지 통합과 취약점 관리에 필요한 리소스를 줄인다. 이를 통해 기업은 개발 인력을 혁신 작업에 집중시키고 시장 출시 속도를 높일 수 있다. 카탈로그에는 닷넷, 고, 자바, 노드 등 주요 프로그래밍 언어 런타임과 마리아DB, 포스트그레SQL 같은 개발용 데이터베이스, 엔진엑스와 캐디를 포함한 웹 서버·프록시가 포함됐다. 현대적 애플리케이션 스택을 구성하는 필수 기반 요소도 제공된다. 이 프로그램은 알려진 취약점이 없는 '제로 공개 취약점 노출(CVE)' 상태를 유지하며 기능 테스트를 완료한 이미지를 제공한다. 개발자 요청이 많았던 프로덕션 레디 컨테이너를 선별해 공격 표면을 줄이고 공급망 신뢰도를 강화했다. 사용자는 이미지 내부 구성 요소를 확인할 수 있는 완전한 소프트웨어 자재명세서(SBOM)을 제공받아 현대적 컴플라이언스 요구를 충족할 수 있다. 정식 출시 후에는 레드햇의 공급망 검증 체계와 기술 지원을 포함한 풀 프로덕션 지원도 이용 가능하다. 지원되지 않는 허밍버드 이미지도 레드햇 유니버설 베이스 이미지(UBI)와 유사한 모델로 무료 배포되며 재배포가 허용된다. 페도라 리눅스 기반 오픈소스 개발 프로세스를 통해 구축돼 레드햇 엔터프라이즈 리눅스(RHEL) 개발의 업스트림 역할을 수행하는 점도 특징이다. 거너 헬렉슨 레드햇 엔터프라이즈 리눅스 부문 부사장 겸 총괄 매니저는 "프로젝트 허밍버드는 최소화되고 신뢰할 수 있으며 투명한 제로 CVE 기반을 제공해 취약점을 줄인다"며 "개발과 보안을 모두 충족하는 비즈니스 가치를 실현하게 할 것"이라고 밝혔다.

2025.11.24 11:16김미정

금보원 "데이터 규모 늘어 보안 위험↑…PET 활용해야"

금융보안원은 개인정보 보호 강화 기술(PET)의 특성과 금융권 적용 분야 분석, 개선 과제 등을 체계적으로 정리한 연구보고서를 공개했다고 24일 밝혔다. 최근 데이터 규모가 늘어남에 따라 개인정보 유출 등 보안 위험이 커지는 만큼 안전한 데이터 활용을 위해서다. PET는 개인정보 원본을 공개하지 않은 상태에서 개인정보를 활용해 계산·분석 등 정보 처리를 하는 기술로, 데이터 활용화 프라이버시 보호의 균형을 달성할 기술로 알려져 있다. 예를 들어 합성데이터, 차분프라이버시, 동형암호, 영지식 증명 등이 PET에 해당한다. 구체적으로 재식별 위험을 완화하기 위해 개인 식별성 축소, 은닉, 데이터 분할 등의 방식으로 PET를 도입해 침해 위험을 낮추고 안전한 데이터 활용이 가능하다. 금융보안원이 발간한 보고서에 따르면 PET 기술 성숙도는 최근 높아지면서 전 세계적으로 의료, 제조 등 개인정보를 취급하는 모든 데이터 공유 환경에서 활용되고 있다. 특히 금융업의 경우 특성상 다량의 개인(신용)정보를 취급하고 있는 만큼 이상 거래 탐지(FDS) 등 목적으로 적극 활용하는 추세다. 그러나 보고서는 금융데이터 공유·활용 유형이 다양해지면서 상황별로 요구하는 보호 수준이 달라지고 있어 공유·활용 방식에 따라 적절한 PET 기술이 필요하다고 제언했다. 적절한 PET 기술을 적용함으로써 데이터 과보호 또는 과소 보호를 줄이고, 도입 이후에도 발생할 수 있는 재식별 위험을 지속적으로 점검해야 한다는 것이다. 또 법적 준거성과 검증 가능성을 확인할 수 있는 표준화된 관리 절차를 확보하는 데 활용돼야 한다고 보고서는 강조했다. 아울러 보고서는 금융권의 효과적인 PET 도입을 위해 ▲기술 표준화 등 기술 활성을 위한 생태계 조성 ▲PET 친화적인 규제 수립 ▲금융권 공통 검증 지표 정립을 통해 실증 연구 및 활용 기반 마련이 필요하다고 주문했다. 이에 금융보안원은 PET 도입의 일환으로 금융권 합성데이터 상용화를 위해 합성데이터 익명성 평가 방안을 마련하고 있다. 또 은행권 공동 FDS 모델 구축을 목적으로 연합학습 및 차분프라이버시를 활용해 각 금융사가 보유한 정보를 공개 없이 이용 가능하도록 추진 중이다. 향후에도 금융보안원은 개인(신용)정보보호 및 데이터 보호 업무를 기반으로 PET 활용을 위한 실증 연구를 단계적으로 진행하고, 제도·기술적으로 지원할 계획이다. 박상원 금융보안원장은 "인공지능(AI) 활용이 본격화되는 금융환경에서 데이터 활용 과정에서도 프라이버시 침해를 최소화할 수 있는 PET의 중요성이 한층 커질 것"이라며 "금융보안원은 PET의 실무 적용을 통해 금융권의 신뢰 기반의 데이터 공유 환경을 구축할 수 있도록 적극 지원하겠다"고 밝혔다.

2025.11.24 09:54김기찬

월드 CTO "AI가 세상 완벽히 조작…미래 기술 인프라는 '인간 신원 증명'"

"인공지능(AI)이 현실을 완벽히 조작할 수 있는 시대가 왔습니다. 앞으로 온라인에서 '진짜 인간'을 증명하는 일은 필수입니다. 신원 증명 기술은 미래 핵심 인프라로 자리 잡을 것입니다." 아드리안 루드윅 툴스포휴머니티(TFH) 최고기술책임자(CTO)는 최근 미국 샌프란시스코 본사에서 지디넷코리아와 만나 이같이 재차 강조했다. TFH는 월드 프로젝트를 개발·운영하는 미국 스타트업이다. 월드의 신원증명 기술인 '월드ID'와 기기 '오브(Orb)'를 개발했다. 루드윅 CTO는 "AI가 세상을 조작할 수 있는 수준에 도달했다"며 "온라인에서 진짜 인간을 증명하는 일은 앞으로 선택 아닌 필수가 될 것"이라고 말했다. 이어 "AI가 여러 온라인 공간에서 동시에 활동하고 있다"며 "인간 디지털 신원도 단일 구조에 그쳐선 안 된다"고 설명했다. 루드윅 CTO는 온라인 신원 체계를 운전면허증에 비유했다. 면허증이 한 장만 존재하고 한 번에 하나의 용도로만 사용되듯, 현재 디지털 신원도 '단일 사용' 전제로 만들어졌단 이유에서다. 루드윅 CTO는 이런 신원 구조가 에이전틱 AI 시대에는 적합하지 않을 것이라고 지적했다. 그는 "AI가 사용자를 대신해 이메일을 보내거나 정보를 수집하고, 여러 서비스에 동시 로그인하는 일이 빈번할 것"이라며 "이에 발맞춰 인간 신원 증명도 여러 군데서 동시에 작동하는 구조를 갖춰야 할 것"이라고 주장했다. 월드는 이런 변화에 대응하기 위해 월드ID가 여러 기기에서 다른 권한으로 사용될 수 있는 구조를 만들고 있다. 자체 기기 '오브'에 사람 실제 모습을 확인하는 기술인 '딥 페이스'를 탑재해 신원 검증 안정성을 높였다. 이 기술은 사용자가 오브에 등록한 얼굴과 온라인 서비스 화면 속 얼굴이 같은지 확인할 수 있다. 루드윅 CTO는 "이 과정에서 개인정보가 기기에 전달되지 않는다"며 "서비스 제공자는 사용자가 누구인지 알 수 없지만 동일인 여부만 판단할 수 있어 프라이버시가 자연스럽게 보호된다"고 설명했다. 루드윅 CTO는 "이 기술은 현재 확산하고 있는 딥페이크까지 억제할 수 있다"며 "향후 데이팅 앱, 화상회의, 커머스 서비스 등 다양한 일상 환경에서도 사람과 가짜를 구분하는 데 중요한 역할을 할 것"으로 전망했다. "신원 증명 역할, 정부·기업에서 수학·코드로 이동" 루드윅 CTO는 양자컴퓨터 시대가 오더라도 개인정보가 유출되지 않는 구조를 유지해야 한다고 강조했다. 이를 위해 월드코인은 데이터를 외부에 드러내지 않고도 새로운 암호 기술로 재암호화할 수 있는 방식을 도입했다. 이는 특정 암호 체계가 약해져도 원본 데이터를 공개하지 않은 상태에서 더 강한 암호 방식으로 교체하는 원리다. 또 월드코인은 월드ID에 제로지식증명(ZKP) 기술을 탑재했다. 이를 통해 사용자가 어떤 서비스에 접속하더라도 개인정보가 전달되지 않는다. 서비스는 사용자가 실제 사람이라는 사실만 확인할 뿐, 이름이나 나이, 국가 같은 정보는 받을 수 없다. 루드윅 CTO는 "이 방식은 기업이 불필요한 개인정보를 보관하지 않아도 된다"며 "보안 사고 위험을 크게 줄이는 효과가 있다"고 말했다. 루드윅 CTO는 신원 증명하는 역할이 정부·기업에서 기술로 옮겨갈 것이라고 내다봤다. 그는 "지금까지는 기업이나 정부가 주민등록번호나 여권번호 같은 정보를 직접 보관하고, 이를 통해 개인의 신원을 증명해왔다"며 "앞으로는 개인정보를 넘기지 않고도 신원을 확인할 수 있는 기술이 그 역할을 대신할 것"이라고 말했다. 루드윅 CTO는 특히 수학적 알고리즘과 코드 기반의 인증 방식이 이를 대체할 것이라고 강조했다. 그는 "수학적으로 검증 가능한 방식으로 누구나 신원을 증명할 수 있게 될 것"이라며 "기술이 신뢰를 만드는 시대가 올 것"이라고 덧붙였다.

2025.11.24 09:07김미정

LGU+ "월 6600원에 태블릿 보안 원격진단"

LG유플러스가 보안 기능을 강화한 '스마트 안심 진단 서비스'의 지원 단말을 태블릿PC까지 확대했다고 23일 밝혔다. 이 서비스는 2018년 출시한 '실시간PC 원격주치의'의 고도화된 버전이다. PC·노트북만 원격으로 진단했던 서비스에서 태블릿까지 포함해 각 기기에 맞는 보안 솔루션을 지원하는 서비스로 확장했다. LG유플러스는 고객 정보를 최우선으로 지키기 위해 스마트 안심 진단 서비스의 보안 기능을 강화하고, 최근 사용량이 증가한 태블릿까지 지원을 확대했다. 먼저, PC·노트북은 사용자 화면을 외부로부터 보호하는 '스크린 디펜딩' 보안 솔루션을 탑재한다. 기기 사용 중 사이버 침입을 감지하면 해킹을 원격으로 즉시 차단하고, 이용자에게 알림을 보내는 서비스를 제공한다. 이때 침입자의 화면은 감지 즉시 검게 바뀌어 고객의 개인 정보가 유출되지 않도록 보호한다. 이 서비스는 24시간 지원하되 사용자가 원치 않는 시간에는 Off 설정을 할 수 있다. 태블릿PC는 스마트 안심 진단 앱을 설치하면 사용자가 원하는 시간에 원격으로 진단이 가능하다. 아이폰과 아이패드 이용 시 원격으로 가이드를 제공해 소비자가 전문가와 함께 실시간으로 진단할 수 있게 한다. 이 서비스는 원격 진단이 가능한 단말기 수에 따라 2가지 요금제 중 선택할 수 있다. PC·노트북 외 태블릿 1대를 추가하면 월 6천600원, 2대는 월 8천800원이다. 또 PC·노트북·태블릿PC 파손·고장 시 발생하는 수리비도 받을 수 있다. 보상 수리비는 1년에 1회로, 한도는 최대 50만원(자기부담금 10만원 포함)이다. 오인호 LG유플러스 홈사업담당은 “이번 서비스는 고객의 단말 사용 패턴 변화에 맞춰 서비스를 개선하고 안전한 인터넷 이용 환경을 만들기 위해 준비했다”며 ”앞으로도 댁 내 생활에 필요한 서비스들을 통신과 접목하여 발굴해 나갈 예정이다”라고 말했다.

2025.11.23 09:54진성우

한전, 에너지 분야 정보보안 협력 강화…사이버보안 합동훈련

한국전력(대표 김동철)은 19일과 20일 이틀동안 나주혁신도시 본사에서 국가정보원 지부와 공동주관으로 '제5회 일렉콘(ELECCON·ELEctric sector Cyber CONtest) 2025'를 개최했다. 일렉콘은 에너지 분야 실전형 사이버공격 방어훈련으로 공격 1팀, 운영 1팀, 방어 32개팀으로 구성된다. 훈련은 실제 에너지시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행했다. 이번 훈련에는 방어팀으로 전력거래소 등 에너지 기관 8개팀과 온라인 예선을 통과한 일반부 8개팀, 대학부 8개팀, 고등부 8개팀이 참가했다. 특히, 올해는 더 많은 훈련 참여기회를 제공하기 위해 일반분야를 추가해 참가자를 모집했다. 19일부터 이틀간 치른 본훈련에서는 에너지 기관에서는 한국남동발전의 'KOEN'팀이, 일반부에서는 'HEXA'팀이, 대학부에서는 숭실대학교 '상금루팡슝슝이'팀이, 고등부에서는 한국디지털미디어고등학교 'FW'팀이 각각 1위를 차지했다. 에너지 기관과 일반부 1위 팀에는 산업통상부 장관상이, 대학과 고등부 1위 팀에는 한전 사장상 등의 포상이 수여됐다. 최근 통신 3사 해킹 피해 발생 등 사이버 위협이 지속적으로 증가함에 따라, 한전은 핵심 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 대응체계를 구축하고 실효성을 주기적으로 점검하고 있다. 더불어 개인정보관리 강화를 위한 중기 마스터플랜 수립, 각종 사이버보안 컨퍼런스 참여 등 정보보안 강화를 위한 다양한 노력을 펼치고 있다. 안중은 한전 경영관리 부사장은 “이번 훈련이 실제와 유사하게 만든 에너지시스템 안에서 여러 시나리오로 진행된 만큼 참가자들의 사이버 대응 실전 역량이 크게 높아질 것으로 기대하며, 앞으로도 국정원 등 유관기관들과 긴밀하게 협력해 에너지 산업의 사이버보안을 앞장서 지켜 나가겠다”고 밝혔다.

2025.11.21 18:07주문정

LGU+, '알파키'에 신규 기능 추가…운영 효율성 강화

LG유플러스는 통합 계정관리 솔루션 '알파키'에 워크플로우 스튜디오를 비롯한 신규 기능을 추가한다고 21일 밝혔다. 이번 업데이트는 기업이 사용하는 다양한 서비스형 소프트웨어(SaaS)와 클라우드 기반 업무 환경에서 직원 계정과 권한을 보다 쉽게 관리하고, 보안 수준을 강화하기 위한 목적이다. 알파키는 직원의 신원과 인사 정보를 기반으로 업무용 계정과 접근 권한을 자동으로 관리하는 LG유플러스의 ID 관리 서비스(IDaaS)다. 양자내성암호와 동형암호 기술을 적용해 보안을 강화했으며, 입·퇴사자 정보에 따라 권한을 자동 부여·회수해 관리 효율을 높인다. 이번에 추가되는 ▲워크플로우 스튜디오 ▲모바일 기기 관리 시스템(MDM) 연동 ▲애플리케이션 프로그래밍 인터페이스(API) 연동 기능은 기업의 IT 운영을 '자동화·보안·통합 관리' 방식으로 전환하는 핵심 기능이다. 이를 통해 반복 업무 부담을 줄이고 승인된 기기 중심의 보안을 구현하며, 다양한 SaaS와 사내 시스템을 하나의 흐름으로 연결하는 기반을 제공한다. 이번 업데이트에서 가장 눈에 띄는 기능은 '워크플로우 스튜디오'다. 코드 작성 없이 규칙만 설정하면 ▲입사자 계정 생성 ▲부서별 프로그램 접근권한 설정 ▲장기 미접속 계정 정리 같은 반복 작업을 자동으로 처리한다. 기업 규모가 커질수록 기하급수적으로 늘어나는 계정 운영 업무의 관리 효율을 크게 높였다. 알파키는 'API 연동' 기능을 통해 기업의 IT 시스템 통합 환경을 지원한다. 이 기능을 활용하면 업무 시스템에서 알파키의 계정 관리 기능을 직접 호출할 수 있다. 보안 강화를 위한 'MDM 연동 기능'도 추가한다. 원격근무와 개인기기 사용이 늘면서 기업 보안이 취약해지는 상황에 대응하기 위함이다. 회사에서 승인한 기기만 로그인할 수 있도록 제한할 수 있으며, 보안 패치가 적용되지 않은 기기나 등록되지 않은 개인 스마트폰·노트북은 접속 단계에서 자동 차단된다. LG유플러스는 “업무용 기기를 체계적으로 관리할 수 있어 내부 정보 유출 위험을 크게 낮출 수 있다”고 밝혔다. 주엄개 LG유플러스 유선사업담당은 “알파키는 기업의 복잡한 계정과 보안 관리 체계를 자동화하고 표준화하기 위해 지속적으로 진화하고 있다”며 “특히 이번에 추가되는 노코드 기반의 워크플로우 스튜디오, API 연동, MDM 연동 기능은 운영 효율성과 보안 수준을 동시에 높이는 데 기여할 것"이라고 말했다.

2025.11.21 16:46진성우

세일즈포스 연계 앱서 정보 '유출'…구글 "샤이니헌터 공격 정황"

세일즈포스가 고객 데이터에 비정상적인 접근이 발생한 정황을 포착하고 대응에 나섰다. 21일 테크크런치 등 외신에 따르면 세일즈포스는 연계 애플리케이션에서 비정상적인 접근이 발생해 200개 이상 고객 인스턴스의 데이터가 외부에 노출됐을 가능성이 있다고 밝혔다. 이번 데이터 무단 접근 시도는 '샤이니헌터'로 알려진 위협그룹과 연계된 것으로 추정되고 있다. 세일즈포스는 사건 발견 직후 해당 앱의 모든 액세스·리프레시 토큰을 폐기했다고 밝혔다. 앱익스체인지에서도 앱을 임시 제거한 것으로 확인됐다. 이번 침해는 샤이니헌터가 올해 초 세일즈로프트의 드리프트 앱을 침해해 여러 기업의 오스(OAuth) 토큰을 탈취하고, 이를 통해 다수 세일즈포스 조직에 접근했던 사건과 유사한 형태다. 구글 위협 인텔리전스 그룹은 최근에도 제3자 오스 토큰을 악용해 고객 인스턴스 접근을 시도하는 움직임을 탐지했다. 구글 맨디언트는 세일즈포스와 잠재적 피해 조직에 통보를 진행 중이며, 기업들에 서비스형 소프트웨어(SaaS) 환경 전반을 점검해야 한다고 권고하고 있다. 특히 연결된 서드파티 앱 목록을 정기적으로 검토하고, 사용하지 않는 앱의 토큰을 즉시 폐기해야 한다고 당부했다. 또 기업 보안팀은 이상 활동이 발견될 경우 곧바로 자격 증명을 교체하고 관련 기록을 분석해야 한다는 지적이 나온다. 오스 기반 공격은 초기 침투 흔적이 적어 탐지 시점이 늦어질 수 있다는 점에서 주의가 필요하다. 오스틴 라슨 구글 위협 인텔리전스 그룹 수석 분석가는 "우리 팀은 샤이니헌터와 연계된 위협 행위자가 제3자 오스 토큰을 침해해 세일즈포스 고객 인스턴스에 무단 접근했을 가능성을 확인하고 있다"며 "기업들은 이번 사건을 계기로 SaaS 환경을 전반적으로 점검해야 한다"고 밝혔다.

2025.11.21 16:43김미정

"금융권, AI 더 확산되기 전에 보안 체계 갖춰야"

인공지능(AI) 모델에 대한 공격자 관점의 보안 위협 분석이 중요하다는 제언이 나왔다. AI 모델 공격은 시스템 조작을 통해 시장을 왜곡하거나 공공 시스템 전체를 위협할 수 있기 때문이다. 송은지 금융보안원 수석은 20일 개최된 국내 최대 금융 정보보호 컨퍼런스인 'FISCON 2025'에서 이같은 내용을 중심으로 한 세션 발표를 진행했다. 이날 송 수석은 '금융분야 AI 레드티밍 동향과 미래'를 주제로 발표했다. 보안업계에 따르면 레드티밍, 즉 레드팀은 공격자 관점에서 기업이나 기관의 취약점이나 미흡한 보안 사항을 선제적으로 찾아내 조치할 수 있도록 알려주는 역할을 한다. 송 수석은 기업이나 기관의 취약점이 아니라 AI 시스템에도 이같은 공격자 관점의 취약점 분석이 필요하다고 강조했다. 그는 "금융권에서 AI는 이미 핵심 의사결정에 깊이 관여하고, 그 결정 하나하나가 고객의 자산과 부결된다"며 "특히 금융산업의 특성상 잘못된 투자 조언이나 사기, 펀드 시스템 오작동 등은 개인 자산 손실로도 이어질 수 있고, AI 챗봇의 오작동은 금융회사의 실패로 이어져 그 파장도 더욱 크다"고 진단했다. 이에 송 수석은 "아직 금융권에서 AI를 백오피스에서만 활용하는 수준으로 도입하고 있는 만큼 AI가 제한된 서비스에 머무르는 동안 보안 체계를 구축하고, 조직의 대응 능력을 향상해야 한다"며 "AI가 핵심 금융 서비스 전반으로 확대된 후에 보안 체계를 갖추기엔 너무 늦었다"고 지적했다. 따라서 "AI 모델에 대한 공격 시도들이 정교화되고 있는 만큼 어떤 공격 유형이 있는지 선제적으로 파악하고, 취약점을 조치할 수 있어야 한다"고 역설했다. 한편 송 수석은 이날 AI 시스템을 대상으로 한 주요 공격 기법 등에 대해 소개하고, 대응 전략에 대해서도 구체적으로 설명하는 시간을 가졌다.

2025.11.20 20:11김기찬

내년 금융권 보안 이슈는?…"LEAD CHANGE"

내년 디지털 금융보안 전망 키워드로 'LEAD CHANGE'가 꼽혔다. 디지털 자산을 둘러싼 미비된 법제도, 인공지능(AI)의 금융시장 진입, 고도화하는 공격자들 등 내년 금융권을 둘러싼 보안 이슈 10가지를 금융보안원이 선정한 것이다. 조주영 금융보안원 책임은 20일 개최된 금융 정보보안 컨퍼런스 'FISCON 2025'에서 '2026년 디지털 금융보안 이슈 전망'을 주제로 발표했다. 조 책임은 내년 디지털 금융보안 전망 키워드로 FISCON 2025의 슬로건인 'LEAD CHANGE'를 지목했다. 금융회사 임원과 실무진을 대상으로 설문조사를 실시해 종합한 결과다. "보안 사고가 금융사 존폐 좌우한다" 조 책임은 첫 번째 금융권 보안 이슈로 "보안 위험이 금융 회사가 문을 닫을 수도 있는 핵심 리스크로 부상했다"며 "금융회사 자체의 보안 역량 강화 요구도 높아지고 있다"고 진단했다. 조 책임은 2023년 말 미국의 금융 회사인 내셔널 퍼블릭의 데이터가 해킹을 당해 2억7천만명의 개인정보가 유출됐고, 결국 회사가 파산을 신청하게 된 사례를 강조했다. 그만큼 한 번의 보안 사고가 기업의 존폐를 좌우할 수 있다는 경고인 셈이다. 조 책임은 "국내외로 보안 사고가 늘면서 정책적으로도 금융 회사의 보안 책임이 한층 강조되고 있다"며 "IMF(국제통화기금)의 금융안정 보고서를 보면 보안 사고 발생 시 금융 안정성을 직접적으로 위협한다고 분석하고 있다"고 강조했다. 이에 조 책임은 금융보안 주체 간 역할을 재정립하고, 금융회사 자체의 보안 역량 강화에 힘써야 한다고 주문했다. "보안은 특정 조직 역할 아냐…전사적 책임 부여 필요" 다음으로 '전사적 보안문화 구축'이 내년 보안 이슈로 꼽혔다. 조 책임은 이사회 등 경영진의 보안에 대한 인식이 너무 낮으며, 전사적으로도 보안을 특정 조직의 역할로만 여기는 문화가 여전하다고 지적했다. 이에 그는 "모든 임직원에게 보안에 대한 역할 및 책임을 부여해야 한다"며 "경영진 역시 전략적 사고와 보안 내재화가 필요하다"고 강조했다. 이어 조 책임은 "영국이나 호주와 같은 해외 주요국들은 보안조직뿐 아니라 비즈니스 부서나 외부 감사 조직까지 역할을 부여하는 편성 보안 방어 체계를 도입하고 있다"며 "보안을 특정 부서의 문제로만 인식하면 아무리 기술을 강화한다고 해도 사고는 반복될 수밖에 없다"고 짚었다. "AI發 금융 보안 위기…대책 마련해야" AI의 금융시장 진입도 주목할 대목이다. 조 책임은 "AI 에이전트에 대한 금융권 관심이 늘어나고 있다. 이에 따른 새로운 보안 위험도 커지는 추세"라고 진단했다. 조 책임 발표에 따르면 AI 에이전트 시장 규모는 연평균 45.4%의 성장세를 보일 것으로 관측된다. 시장 성장세가 가파른 만큼 AI 에이전트 도입을 서두르고 있는 금융권 역시 AI 활용에 있어 거버넌스 체계를 확립해야 한다는 것이 조 책임의 주장이다. 아울러 조 책임은 "아전한 AI 에이전트 활용을 위해 엄격한 인증 및 권한 관리, 공급망 및 전이 공격 대비 등 AI 에이전트 보안 대책을 마련해야 할 것"이라고 역설했다. "디지털 자산 관련 제도 구체화 필수" 스테이블코인이 촉발한 디지털자산 시대가 다가오고 있는 가운데 미비된 법제도로 인한 위험도 금융권 최대 보안 이슈 중 하나다. 조 책임은 "법제화 추진으로 디지털 자산이 금융 제도권에 편입됐으나, 디지털 자산 보안 규제에 대한 구체적인 내용은 부재한 상황"이라며 "이런 제도의 공백 속에서 디지털 자산을 노린 해킹이나 보안 사고가 발생하면 시장 신뢰나 활성화에 큰 타격을 줄 수밖에 없다"고 강조했다. 이에 그는 "안정성 확보를 위해 디지털 자산 발행 및 유통 등에 대한 보안 강화가 필요한 시점"이라고 주문했다. "디지털 신원 확인 복잡해져 위험 늘었다" 모바일 신분증 도입이 빨라지고 있는 만큼 디지털 신원 확인 방식도 다양해지고 있다. 조 책임은 내년부터 디지털 신원의 복잡화로 위험도 증가할 것으로 예상했다. 조 책임은 "디지털 신원의 복잡화와 더불어 비인간신원 보안에 따른 위험도 상존하고 있다"며 "통합 신원 관리 프레임 워크를 구축해야 한다"고 강조했다. 그는 "분산되고 다층화된 신원 확인 환경은 관리 허점이 생기기 쉽고 권한 남용이나 계정 탈취가 발생하면 조직 전체의 피해로 이어질 수 있기 때문에 관리가 필요하다"고 주문했다. "보이스피싱은 이제 기업 내부 리스크로 발전" 단순히 전화 사기에 그쳤던 보이스피싱 범죄도 최근 급격하게 정교해지면서 피해를 확산하고 있다. 이에 조 책임은 보이스피싱에 대한 기술적 대응 역량을 갖춰야 한다고 제언했다. 그는 "보이스피싱은 최근 AI 기반 맞춤형 조직화된 범죄로 진화하고 있다"며 "피해 대상도 개인을 넘어서 기업 내부 직원까지 확산되고 있어 소비자 보호뿐 아니라 기업 내부 리스크 관리 측면에서도 중요한 이슈"라고 진단했다. 이어 조 책임은 "AI 기술이 더해져 구분하기 어려운 합성 음성을 통한 사기 사례도 늘어나고 있다"며 "보이스피싱 근절을 위한 범국가적 협력체계를 확립해야 한다"고 밝혔다. "3중·4중 협박 랜섬웨어…내년도 이어질 것" 기업이나 기관의 정보를 탈취해 암호화하고 금전을 요구하는 '랜섬웨어' 공격도 내년 주요 보안 이슈로 꼽힌다. 조 책임은 "랜섬웨어 공격은 피해가 빠르게 확산되고 복구 비용과 서비스 중단 피해가 매우 크기 때문에 내년에도 발생할 위험이 크다"며 "더욱이 랜섬웨어 공격자들이 백업 데이터까지도 암호화해 복구 자체를 불가능하게 만드는 사례가 늘고 있다"고 말했다. 그는 "랜섬웨어 집단들이 3중, 4중으로 협박을 가하고 있는 만큼 랜섬웨어 피해를 줄이기 위해 공격표면 관리 및 회복력 확보에 주력해야 한다"며 "변조가 불가능한 백업과, 오프사이트(오프라인 장치) 백업도 필수"라고 진단했다. 클라우드 '구성관리' 핵심…제로트러스트도 점진적 확대 필요 이 외에도 소프트웨어 공급망 사고가 금융 회사로 전이되는 해외 사례도 공급망 공격 사례도 포착된 만큼 SBOM을 통해 보안을 강화해야 한다는 제언도 잇따랐다. 또 금융권에서 클라우드 이용이 확산하고 있는 만큼 자동화 도구와 전문 인력을 통한 클라우드 구성 관리 강화에 주력해야 한다고 조 책임은 강조했다. 끝으로 금융 분야에서도 제로트러스트(Zero Trust) 구현을 통해 위협에 대응해야 한다는 제언이 나왔다. 조 책임은 우선 재택근무 등 보안이 취약한 환경에 제로트러스트를 도입하고, 전사에 일괄 적용하는 식으로 점차 제로트러스트 보안 전략을 확대해야 한다고 역설했다.

2025.11.20 20:03김기찬

챗GPT도 '카톡 챗GPT' 이용약관 우려...왜?

카카오(대표 정신아)가 오픈AI와 협업해 선보인 '챗GPT 포 카카오'의 이용자 보호 정책은 어떨까. 챗GPT조차 챗GPT 포 카카오의 이용약관에 대해 "모호한 표현에 따른 책임 소재 회피 가능성이 있다"며 우려를 표했다. 이에 카카오 측은 "(카카오톡 내 챗GPT는) 오픈AI가 제공하는 서비스이기 때문에 전 세계 사용자에게 동일한 이용약관이 적용된다"며 선을 그었다. 20일 IT업계에 따르면 카카오는 지난달 카톡 채팅 탭에서 챗GPT를 바로 사용할 수 있는 챗GPT 포 카카오를 공식 출시했다. 해당 서비스는 카톡을 하다가 모르는 점이 생기면 바로 챗GPT를 켜서 물어볼 수 있다는 것이 특징이다. 이를 통해 대화 맥락이 끊기지 않으며, 사용자의 요청에 따라 연동된 카카오 툴스를 이용해 카카오맵·카톡 예약하기·카톡 선물하기 등의 기능을 이용할 수 있다. 채팅을 통해 수많은 개인정보가 오가는 카톡에 챗GPT를 연결한다는 소식이 들리자 이용자들 중심으로 개인정보 침해 등 보안에 대한 우려 섞인 비판이 나오기도 했다. 그렇다면 챗GPT가 보는 챗GPT 포 카카오의 이용약관은 어떨까. 카카오톡 챗GPT 이용약관을 그대로 복사해 챗GPT 프롬프트 창에 붙여넣은 뒤, 이용자 입장에서 불리하거나 불합리한 조항을 찾아달라고 해봤다. 그러자 챗GPT는 구체적인 사안을 명시하지 않은 모호한 표현들이 자의적으로 사안을 판단하고, 책임 회피 가능성을 열어뒀다고 지적했다. 그 중에서도 '귀하와 오픈AI는 분쟁을 법원이 아닌 중재로 해결하며 집단소송을 제기할 수 없다'는 표현에 대해 사실상 법적 구제 수단이 제한된다고 봤다. 또 개인이 미국 본사를 상대로 단독 중재를 진행하는 것은 비용과 절차상 매우 불리하다고 판단했다. 이용자가 피해를 입더라도 집단소송을 제기할 권리를 포기해야 한다고 지적했는데, 이는 지난해 문제로 불거진 디즈니의 약관과 유사하다. 당시 디즈니는 미국 디즈니월드에서 음식을 먹다 사망한 여성의 유족이 소송을 제기하자 온라인동영상플랫폼 '디즈니 플러스' 가입 약관을 근거로 공개 재판을 막으려고 시도했다. 이 때 디즈니가 근거로 내세운 조항은 '분쟁 발생 시 집단소송 포기가 적용되며 개별 중재로 해결돼야 한다'는 문구였다. 이와 관련해 이주한 법무법인 위민 변호사는 “약관 무효에 관한 법률에 따르면 소비자에게 일방적으로 불리하게 작성된 약관은 무효로 볼 수 있다”며 “집단소송 등은 소비자의 권리인데 이를 이용약관으로 제한한다는 것 자체가 해당 약관의 무효 여부를 다퉈볼 수 있다. 약관의 무효 청구 소송을 한 번 해볼 수 있지 않을까라는 생각이 든다”고 설명했다. 이어 “(챗GPT 포 카카오의 이용약관이 챗GPT의 약관을 그대로 가져왔다고 하더라도 약관 무효를 다투고 책임소재를 묻는데는) 전혀 문제가 안된다”며 “오히려 (약관을 그대로 가져왔다면) 저작권 문제로 회사(오픈AI)에서 이를 문제 삼을 수도 있다”고 덧붙였다. '당사의 책임 한도는 귀하가 지난 12개월간 지급한 금액 또는 100달러(14만6천원) 중 큰 금액으로 제한된다'는 문구도 문제라고 언급했다. AI 오작동이나 보안사고로 큰 피해가 발생해도 배상금 상한이 100달러일 뿐만 아니라 무료 사용자는 사실상 보상받을 방법이 없다는 것이다. 이외에도 '당사는 본 서비스의 제공, 유지보수, 개발 및 개선을 위하고 관련 법률을 준수하고자 당사의 약관과 정책을 집행하기 위해, 그리고 본 서비스의 안전을 기하기 위해 귀하의 콘텐츠를 이용할 수 있다'는 점에 대해서도 우려했다. 챗GPT는 이용약관에 명시적으로 '모델 학습에 쓰지 않는다'고 표현하지 않고, '거부 절차'를 별도 링크로 분리해뒀다고 꼬집었다. 이로 인해 이용자가 자동으로 동의한 것으로 간주되며 거부하려면 사용자가 직접 복잡한 절차를 찾아야 한다고 챗GPT는 설명했다. 실제로 '챗GPT 포 카카오'에 적용되는 오픈AI의 언어모델에 개인정보를 학습하지 않도록 하려면 연동된 챗GPT 계정에 로그인하는 과정을 거쳐야 한다. 챗GPT 계정으로 로그인 하지 않았다면 '챗GPT 포 카카오'의 오른쪽 상단 메뉴에 표기된 설정, 모델 개선에 참여한 뒤 기능을 꺼야 한다. 이밖에도 '챗GPT 포 카카오' 채팅창에 '옵트 아웃'이라는 채팅을 남기면 개인정보 수집을 멈출 수 있다. 카카오 관계자는 “챗GPT는 오픈AI가 제공하는 서비스로 (해당 서비스에)명시된 약관이 적용되고 이는 전 세계 사용자에게 동일하다”며 “챗GPT 포 카카오는 오픈AI와 카카오의 전략적 협업에 따른 서비스로 이용자 보호을 위한 방안에 대해 양사가 면밀히 검토하며 협업할 계획”이라고 말했다.

2025.11.20 16:24박서린

이호성 하나銀 "금융 보안 선진화"

하나은행은 20일 오전 서울 여의도 콘래드 호텔에서 금융보안원이 주최한 '금융정보보호 컨퍼런스 2025'에서 금융위원장 정보보호 유공자 표창을 수상했다고 밝혔다. 하나은행은 ▲비대면 및 사이버 금융환경의 안정성 확보와 변화 대응 ▲소통과 협업으로 만들어낸 정보보호 가치 확산 ▲다계층 보안 방어체계 마련을 통한 사이버보안 위협 관리 ▲국내외 정보보호 관리 체계 인증 취득 및 유지관리 ▲보안 위협 사전 대응을 위한 정보보호 영향도 평가 방법론 수립 등 다양한 부문에서의 정보보호 강화 노력을 인정받았다. 이날 컨퍼런스에 참석한 이호성 하나은행장은 “이번 수상은 정보보호 침해 사고에 대응하는 당행의 강화된 정보보호 관리 체계의 우수성이 높은 평가를 받았다는 점에서 의미가 크다”며, “하나은행은 자율보안 중심의 금융보안 선진화를 바탕으로 정보보안 전반의 안정성 증대, 사이버 위협 대응, 지속 가능한 정보보호 문화 확산 등을 위한 노력을 지속할 방침이다”고 밝혔다. 한편, 하나은행은 금융보안 전담 기구인 금융보안원과 협업을 통해 사이버 위협 대응, 자율보안 체계 마련, 금융보안 정책 연구 등 금융소비자를 위한 안전한 금융 보안 환경 구축에 앞장서고 있다.

2025.11.20 14:32손희연

금보원, 최대 금융보안 컨퍼런스 'FISCON 2025' 개막

금융보안원은 20일 서울 여의도 콘래드 호텔에서 'Leading the Change'를 주제로 국내 최대 금융정보보호 컨퍼런스인 'FISCON 2025'를 성공적으로 개최했다고 밝혔다. 이날 행사에는 금융회사를 비롯해 금융보안 전문가 등 1600여명이 참석했다. 이날 행사는 기조강연 및 특별 강연과 더불어 각 세션별로 세션 발표가 준비됐다. 주제 강연은 ▲디지털 금융 전략 ▲기술 혁신 트렌드 ▲위협 대응 3개 분야 총 18개 주제로 금융보안 최신 동향 및 이슈를 공유했다. 또한 SGA솔루션즈, 엔키화이트햇 등 유수 보안 기업들의 전시 부스도 마련됐다. 금융회사 보안담당자를 대상으로 진행된 비공개세션에서는 최근 이슈가 되고 있는 랜섬웨어의 공격 전략 및 전술 등을 분석하고, 2025년에 발생한 주요 IT 사고에 대한 대응방안도 깊이 있게 논의했다. 기조 강연은 임우형 LG AI연구원장이 진행했다. 임 원장은 국가대표 AI 5대 기업 선정 과정과 디지털금융에서의 AI 혁신 전략에 대해 발표했다. 이어진 특별강연에서는 최재붕 성균관대 교수와 서병윤 DSRV 이사가 금융 AI, 스테이블코인 등을 주제로 발표를 진행했다. 박상원 금융보안원장은 "AI는 인간의 개입 없이 스스로 판단하는 AI 에이전트로 진화하고 있으며, 디지털자산은 기존 금융 질서를 재편하고 있다"며 "이러한 변화만큼 보안 위협도 함께 커지고 있습니다. AI 악용, 피싱, 신원도용, 디지털자산 보안 문제 등 새로운 위험이 현실화 되고 있다"고 진단했다. 박 원장은 이어 "보안은 더 이상 비용이 아닌 미래를 위한 전략적 투자"라며 "보안은 금융회사의 운영, 평판, 재무 전반에 직결되는 핵심 리스크이자 경쟁력의 근간"이라고 강조했다.

2025.11.20 13:18김기찬

삼성전자, '삼성 테크 콘퍼런스 2025'서 4대 핵심 기술 제시

삼성전자가 20일 '삼성 테크 콘퍼런스 2025(Samsung Tech Conference 2025, STC2025)'를 온라인으로 개최했다고 20일 밝혔다. 이날 삼성전자는 '인공지능 전환(AX, AI Transformation)'을 주제로 ▲AI 에이전트 ▲로봇 AI ▲차세대 보안 ▲통신 등 혁신적인 선행 기술부터 상용화 기술까지 다양한 성과와 비전을 공유했다. 삼성전자 DX부문 최고기술책임자(CTO) 겸 삼성리서치장 전경훈 사장은 환영사를 통해 "AI는 이미 단순한 도구가 아닌 일상과 업무를 혁신적으로 변화시키는 핵심 동력으로 자리 잡았다"며 "디지털 전환을 넘어 인공지능 전환이라는 새로운 시대가 열렸다"고 강조했다. '인공지능 전환' 시대에 4대 핵심 기술 분야 제시 이날 기조연설에서 삼성전자는 ▲AI 기반 차세대 보안 혁신 ▲지능형 소프트웨어(S/W) 플랫폼의 진화 ▲AI를 활용한 로봇 기술의 도약 ▲오픈소스 AI의 생태계 확장 등 인공지능 전환 시대의 4가지 핵심 기술을 소개했다. 또 리눅스 재단의 짐 젬린 의장이 최신 오픈소스 AI 기술 동향을 공유했다. 기조연설 이후 진행된 기술 세션에서는 삼성전자 연구원 60여 명이 통신, 헬스케어, 보안, 스마트싱스(SmartThings) 등 다양한 분야에 AI를 적용한 최신 연구 성과 40여 건을 발표했다. ▲보이스피싱과 악성 앱 AI 자동 탐지 ▲AI 기반 고전 영상 고화질 복원 ▲30분 만에 갤럭시 XR 콘텐츠 제작하기 ▲온디바이스(On-Device) 오디오 지우개(Audio Eraser) ▲무선 통신 기지국 AI 품질 최적화 등 다양한 사례가 소개됐다. 한편, 삼성전자는 지난 8월에 미국 정부 주최로 개최된 글로벌 보안 기술 경진 대회 'AI 사이버 챌린지(AIxCC)' 결승전에서 최종 우승한 삼성리서치의 AI 보안 기술 리더십과 향후 연구 방향도 공유했다. 삼성전자는 앞으로도 다양한 기술 성과를 많은 사람들과 공유하며 개방형 기술 협력과 AI 기술 생태계 확장을 위해 노력할 예정이다.

2025.11.20 11:31장경윤

Prev 1 2 3 4 5 6 7 8 9 10 Next