• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1439건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

AI, 우주 등 국방전략기술 조기 확보에 '올인'

과학기술정보통신부와 국방부가 북 위협과 미래 전장 등에 대응할 최첨단 기술 개발에 총 6조4천600억 원을 쏟아 붓기로 했다. 과학기술정보통신부(장관 이종호, 이하 '과기정통부')는 29일 국가과학기술자문회의 제57회 운영위원회(이하 '운영위원회')를 개최했다. 이 운영위원회에서는 ▲2024년도 국방과학기술혁신 시행계획(안) ▲2024년 범부처 통합연구지원시스템(IRIS) 추진계획(안) ▲2022년도 기술수준평가 결과(안) ▲2022년도 정부 R&D 특허성과 조사∙분석 결과(안)을 심의·의결했다. 최첨단 국방기술 개발에 총 6조4천600억 원 투입 국방과학기술혁신 시행계획 세부안에 따르면 북핵∙미사일 위협대응을 위한 3축 체계 능력 확보에 1조7천700억 원, 첨단기술 조기 확보를 위한 국방기술 개발에 2조3천700억 원, 전용기술을 포함한 무기체계 연구개발에 2조3천200억 원을 투입한다. 총 6조4천600억 원 규모다. 특히, 정부는 AI∙우주 등 국방전략기술 개발에 6천660억원을 집중 투입하기로 했다. 이 예산은 핵심기술 사업 예산(9천900억 원)의 44%인 4천360억원, 미래도전국방기술사업 예산의 100%인 2천300억 원 등이다. 이외에 이번 '국방기술혁신' 시행계획 세부안에는 △국방인공지능위원회 설치 △데이터결합전문기관 지정 추진 △미래도전국방기술사업의 하향식 기획과제 60%를 군 소요제기로 반영 △ 육군 시범사업 TF 연장운영 △ADD와 대학 간 계약학과 운영 △특화연구센터 1개소 신설 △한미 공동 시범 R&D 추진 △AI∙로봇∙에너지 등의 첨단 기술 개발 연구시설 건설 추진 등이 담겨 있다. 방위사업청 김효성 기술정책과장은 “첨단 항공엔진과 국방 반도체 등 미래성장동력 확보를 위해 국방전략기술을 중심으로 '선택과 집중'해 투자해 나갈 계획”이라고 말했다. IRIS 이용자 대상 분석∙평가 등 서비스 확대 3년 째 운영해오던 범부처 통합연구지원시스템(IRIS 1.0)이 올해 디지털 기술을 활용한 통합 연구관리체계(IRIS 2.0)로 전환한다. 2024년 범부처 통합연구지원시스템(IRIS) 추진계획(안)에 따르면 연구지원시스템 통합은 기존 29개 부처∙전문기관에서 올해 3개 기관을 추가하기 위한 준비가 이달 현재 진행 중이다. 과제 선정평가 할 때 동시 수행 과제 수 제한(3책5공)이나 의무사항 불이행(환수금·제재부가금·기술료 미납, 보고서 미제출 등)을 사전 검증할 수 있도록 시스템을 개선한다. 또 원문 중심의 연구차별성 검토를 통해 과제선정의 신뢰성과 연구수행의 책무성을 확보할 계획이다. 이외에 IRIS 제공 정보의 다각화 및 시각화를 확대한다. 또 제재 심의·등록, 참여제한 관리 등을 IRIS에 내재화할 방침이다. 운영자나 사업 참여자 실수를 원천 차단하겠다는 것이다. 최미정 과학기술정보분석과장은 “부처 및 기관 통합은 어느 정도 된 것으로 본다”며 “올해부터는 IRIS에 등록되어 있는 연구자 70만명, 평가자 3만명, 운영과제 4만 건 등에 대한 분석, 평가 서비스 제공과 시스템 안정화 작업, 2028년까지 클라우드 전환 작업 등에 매진할 것”이라고 설명했다. 12대 분야별 품목서 중국에 6개 뒤져 우리나라를 포함한 주요 5개국(미국, EU, 일본, 중국)의 국가전략기술 12대 분야별 기술 수준 비교에서 미국 기술수준을 100%로 보고 평가했을 때 중국이 우리를 앞선 품목이 6개로 나타났다. 2022년도 기술수준평가 결과(안)에 따르면 첨단 모빌리티와 우주항공∙해양, 사이버 보안, 인공지능, 첨단로봇∙제조, 양자 등에서 중국은 우리와 2.1%포인트~26.1%포인트까지 차이가 났다. 특히, 양자와 우주항공∙해양 차가 컸다. 또 11대 분야 136개 핵심기술 평가 평균 결과에서도 우리나라는 81.5%로 중국 82.6%에 1.1%포인트 뒤졌다. 미국(100.0%) 대비 EU는 94.7%, 일본은 86.4%,를 기록했다. 우리 나라만 본 수치로는 지난 2020년 대비 기술 수준이 1.4% 포인트 향상됐다. 미국과의 기술 격차(년)도 2020년 3.3년에서 2022년 3.2년으로 줄었다. 중국은 기술 수준이 미국 대비 2.6% 향상됐다. 반면 EU와 일본은 공히 기술수준이 0.9% 포인트 하락했다. 우리 나라 기술 수준이 2020년 대비 향상된 분야는 11대 품목에서 △건설‧교통, △재난안전 △국방 △기계‧제조 △소재‧나노 △농림수산‧식품 △생명‧보건의료 △에너지‧자원 △환경‧기상 등이다. 기술수준이 하락한 분야는 △우주∙항공∙해양 △ICT∙SW다. 이 기술 수준 비교는 2년에 한 번 씩 실시한다. 기술료 수입 307억 원…경상료 비율은 13.5%로 1.4%포인트 늘어 2022년도 정부 연구개발(R&D) 특허성과 조사·분석 결과(안)을 보면 국내특허 출원건수는 전년 대비 16.3% 증가한 반면 국내특허 등록건수는 16% 감소한 것으로 나타났다. 특허청은 최근 5년('18∼'22년)간 정부 연구개발(R&D) 사업을 통해 창출된 특허성과를 조사·분석했다. 이 분석결과 2022년 국내 특허 출원 건수는 3만7천639건으로 전년대비 16.3% 늘었다. 해외 출원 건수는 6천193건으로 전년 대비 24.6% 증가했다. 반면 등록 건수는 1만8천126건으로 전년대비 16% 줄었다. 해외는 1천938건 등록으로 2.6% 감소했다. 특허청 신원혜 산업재산창출전략팀 과장은 "이 같은 출원 감소는 2017년도 심사청구기간이 5년에서 3년으로 단축되면서 대기업과 외국인 심사청구가 2020년에 집중됐다"며 "특허심사에 병목현상이 발생했다"고 말했다. 또 정부 R&D 특허가 포함된 대학·공공연구기관 기술이전, 기술료 수입은 전년 대비 각각 0.9%, 11.3% 감소한 것으로 나타났다. 특히 기술료 수입은 특허 성과 부문이 2021년 1천601억 원에서 2022년 1천424억원으로 줄었다. 경상 기술료 수입도 전년대비 감소(309억원에서 307억원)했지만 경상 기술료 비율은 12.1%에서 13.5%로 늘었다. 류광준 과학기술혁신본부장은 “운영위원히는 20여개 관계부처와 분야별 최고 전문가가 함께 참여하고 있다"며 "각 안건의 주요 정책과 관련 사업들이 계획대로 추진 될 수 있도록 최선을 다해 달라”고 당부했다.

2024.03.01 12:05박희범

올해 AI 대약진..."네이버·카카오 개인정보 유출 방지 정조준"

올해 전 세계 산업의 화두는 단연 인공지능(AI)이다. 생성형 AI를 이용한 챗봇부터 통역, 이미지 생성, 영상 생성 등 산업 전반에서 AI가 활용되고 있다. 특히 글로벌 빅테크 기업인 구글과 애플은 물론 국내 네이버와 카카오에 이르기까지 AI는 전방위로 확산하는 추세다. 하지만 역설적으로 AI를 활용한 기업정보 탈취, 저작권 침해, 개인정보 유출 등 역기능도 속속 나타나고 있다. 실제 지난 6월 미국의 한 단체는 오픈AI가 챗GPT의 기반인 초거대 AI 언어모델(LLM)을 학습시키면서 인터넷에 게시된 책·기사·웹사이트 게시물과 개인정보 등 약 3천억개 단어를 동의 없이 사용해 개인정보보호법을 위반했다고 소송을 제기하기도 했다. 국내에서조차 AI 기술이 미래 인류 생태계를 바꿀 획기적인 기회라는 의견과 동시에 기업들의 보안 대책 마련도 분주하다. ■네이버·카카오, AI 이용 개인정보 유출 근본부터 막는다 국내 대표 빅테크 양대산맥인 네이버와 카카오는 AI를 이용한 개인정보 침해에 우선적으로 대응한다는 방침을 세웠다. 네이버와 카카오는 각각 클로바X, 카카오i 등 AI를 활용한 사업을 대거 운영 중이다. 카카오는 전 계열사 별로 AI 보안 정책을 수립하는 등 개인정보 유출 방지와 저작권에 대한 계획을 마련했다. 우선 카카오엔터테인먼트는 AI 보안 정책을 수립했다. 특히 최근 오픈AI의 챗 GPT를 활용한 저작권 침해 사례가 늘어나는 만큼 '인공지능 사용보안 가이드'와 'OpenAI 정책 가이드'를 수립했다. AI 서비스 활용 시 정보 재가공과 학습 정보 활용 등 데이터 유출 방지를 위한 사전 보안성 검토 진행도 병행한다. 카카오페이도 AI 체크리스트를 수립하고 'Daily IT 통제 모니터링' 등을 마련했다. 해당 모니터링은 알고리즘을 상시 점검하고 통제 범위를 강화해 인가되지 않은 알고리즘 변경에 대한 탐지를 강화하는 식이다. 네이버는 대표적으로 24시간 연중무휴인 프라이버시 센터를 운영한다. 해당 센터를 통해 ▲정책 및 법률 ▲보호활동 ▲PER 제도 ▲투명성 보고서 ▲글로벌 지원 등을 지원하고 있다. 회사는 인터넷 이용자가 게시물 작성 과정에서 직접 기재한 개인정보도 시스템에서 이를 자동으로 인식해 차폐 처리 후 게시되도록 시스템을 운영 중이다. 더불어 AI를 이용한 개인정보 유출을 방지하기 위해 '개인정보 암호화 솔루션'을 구동하고 있다. 해당 솔루션은 암호화 조치를 하지 않고 임직원의 업무용 PC에 개인정보를 저장하는 경우 자동으로 개인정보를 포함하는 파일을 찾아내어 암호화 조치가 되도록 하는 방식이다. 또 분기 별로 네이버 개인정보보호위원회를 개최하고 AI를 포함한 보안 전반에 대한 인식·정책을 점검하고 있다. ■ AI 산업 확대 속 정부도 규제 손질 '분주' 개인정보의 주무 기관인 개인정보위원회는 빠른 AI시대에 걸맞게 세세한 '규정'이 아닌 '원칙' 중심의 정책방향을 설정했다. AI를 악용한 개인정보 유출을 사전에 차단하면서도 AI 산업을 개화하겠다는 두 가지 전략이다. 지난해 개정된 개인정보 보호법을 적용해 원칙과 기준을 구체화한 AI 단계별 '6대 가이드라인'을 오는 12월까지 우선 마련한다. 세부적으로 ▲공개된 정보 ▲비정형데이터 ▲생체인식정보 ▲합성데이터 ▲이동형 영상기기 ▲투명성 확보로 구성된다. 더불어 기업이 AI 산업을 확대하는데 걸림돌이 되는 규제 불확실성을 해소하겠다는 전략도 함께다. 올해부터는 AI 기술로 인해 과거 개인정보 유출 이력이 있는 회사나 기관은 개인정보 처리방침에 대한 평가도 받게 된다. 개인정보위는 지난 19일 이같은 '개인정보 처리 방침 평가제'를 앞두고 '개인정보 처리 방침 평가에 관한 고시'를 마련했다. 지난해 7월 챗 GPT에서 한국인 687명의 개인정보가 유출됐음에도 오픈 AI는 당국에 신고하지 않아 과태료를 부과받은 바 있는데 이같은 경우 사전 평가를 받아야 한다.

2024.03.01 09:21이한얼

양자분야 산-연 대축제 6월 열려

과학기술정보통신부(장관 이종호, 이하 '과기정통부')는 29일 양자과학기술 산- 축제의 장인 '퀀텀 코리아 2024' 조직위원회 출범식을 개최했다. 이 조직위는 오는 6월 25일부터 28일까지 나흘간 일산 킨텍스 제2전시장에서 열릴 행사 준비가 미션이다. 행사는 학술 컨퍼런스, 연구-산업 전시를 비롯한 다양한 부대행사로 꾸릴 계획이다. 조직위원장은 한국양자정보학회 학회장으로 국가전략기술특별위원회 양자조정위원장을 맡고 있는 김재완 고등과학원 교수가 맡았다. 조직위원으로는 학계에서 최만수 고려대 교수 등 4명, 연구계에서 박연규 한국표준과학연구원 부원장, 강성원 한국전자통신연구원 부원장, 조민수 한국과학기술정보연구원 부원장, 임인철 한국원자력연구원 부원장, 문형돈 정보통신기획평가원 기술혁신본부장 등 총 9명이 활동한다.업계에서는 큐노바 컴퓨팅 대표 겸 KAIST 교수인 이준구 양자산업협회 부회장과 하민용 SKT 글로벌 솔루션 헤즈, 이주완 메가존 클라우드 대표 등 3명이 참여한다. 행사 참가는 3월 줄째 주부터 '퀀텀코리아 2024' 홈페이지(https://quantum-korea.kr)에서 접수한다. 조선학 과기정통부 양자과학기술산업반장은 “명실상부 글로벌 양자 연구-산업 축제로 자리 매김할 것으로 기대한다”며 “관련 기관‧단체들과 지속 소통해 성공적인 행사가 되도록 최선을 다할 것”이라고 말했다.

2024.02.29 14:35박희범

K방산, 설계부터 사이버 보안 챙긴다

7월부터 국내서 새로 개발되는 무기체계에 사이버 보안 위험을 관리하는 RMF(Risk Management FRAMEwork)가 적용된다. 무기체계가 사이버 보안 위협에서 얼마나 안전한지 평가하는 제도다. 국방부는 3월 관련 내용을 공지하고 7월부터 본격 시행에 나설 계획이다. 지난해 173억 달러로 사상 최대 수출액을 달성한 K-방산이 RMF를 시작하면 사이버 보안을 강화해 경쟁력을 높일 수 있다. RMF는 국방 분야에 도입되는 각종 무기체계 기획 단계부터 도입, 폐기까지 전 단계에 보안 위험을 관리하는 제도다. 미국 국립표준기술연구소(NIST)는 위험식별·평가·완화·모니터링 등 위험관리에 대한 표준 및 절차인 RMF를 규정했다. 미국 군은 NIST의 RMF를 모든 무기체계에 적용하고 있다. 국방부는 RMF 적용 필요성을 절감하고 '한국형 보안제도 TF'를 구성, 우리 군 환경에 부합한 한국형 RMF를 개발했다. 방산기업 및 관계 기관 의견 수렴을 마치고 3월 RMF 제도를 발표할 예정이다. 방산 기업은 앞으로 무기체계를 개발할 때 설계 단계부터 보안 위협을 고려해 프로젝트를 진행해야 한다. 전차, 자주포, 로켓, 드론 등 무기체계에 AI 등 다양한 소프트웨어가 들어간다. 국가 지원 해킹 그룹은 비행기, 드론, 잠수함 등을 노린 사이버 공격을 늘렸다. 러시아-우크라이나, 이스라엘-팔레스타인 전쟁 등 지정학적 불확실성이 높아지면서 무기체계 사이버 보안 강화 주문이 높다. 방산 기업을 노린 사이버 공격도 증가했다. 국가정보원은 독일 헌법보호청(BfV)과 함께 북한 방산 분야 사이버공격 피해를 예방하기 위해 2월 19일 합동 사이버보안 권고문을 발표했다. 북한은 전세계를 상대로 방산 첨단기술을 탈취해 무기개발에 악용하고 있다. 무기기술 획득을 넘어 한국 방산 기업이 개발한 무기체계에 사이버 위협을 가할 수 있다. 김승주 국방혁신기술보안협회 회장(고려대 정보보호대학원 교수)은 "미국 정부는 2015년부터 RMF를 도입했고 2019년부터 정책을 강화했다"면서 "연합작전을 하는 국가에 미국에 준하는 사이버 보안 수준을 요구하기 시작했다"고 설명했다. 그는 "연합작전을 하려면 양쪽 군이 무기체계를 통해 정보를 공유해야 한다"면서 "미군의 사이버 보안 수준이 높아도 연합작전을 수행하는 국가의 보안이 낮으면 미국까지 위협을 받아 RMF를 강화하는 것"고 말했다. 글로벌 시장에서 K방산 위상이 높아지며 사이버 보안 강화 요구가 높았다. 김 회장은 "무기체계는 수천억원 규모 사업인데 검수 항목에 RMF가 필수가 될 수 있다"면서 "미리 대비하지 않으면 수출에 제동이 걸릴 수 있어 제도를 마련한 것"이라고 말했다.

2024.02.29 13:15김인순

행안부 시스템 또 '먹통'..."불공정 공공 SW 관행 화 불렀다"

"정부가 1천900억원을 들여 지난 13일 개통한 차세대 지방세입정보시스템에서 지속적인 오류가 발생해 시민과 공무원이 불편을 겪고 있습니다. 지난해 온 나라를 혼란에 빠뜨린 '행정 전산망 마비 사태'가 재현되는 것은 아닌지 우려됩니다." 지난 24일. 전국공무원노조는 성명서를 통해 행정안전부를 향해 성토했다. 개통한 지 채 한 달이 되지 않은 '차세대 지방세입정보시스템(차세대 세입시스템)'의 오류가 최근 들어 잦아서다. 분노의 기폭제가 된 '차세대 세입시스템'은 전국 243개 지방자치단체와 공무원 33만 명이 사용할 통합 지방재정관리 인프라를 구축하는 사업이다. 총 1천900억원이 투입된 사업으로 지난 2019년 처음 시작됐다. 이번 시스템 오류는 발주처인 행정안전부와 외주 기업인 소프트웨어(SW) 기업간에 불공정 관행과 깊이 맞닿아 있다. 시스템이 최적화 단계를 찾아가는 단순 오류라는 행안부의 해명은 현상을 제대로 짚고 있지 못 하다는 설명이다. 시스템 기능 무한대로 추가...사업 예산은 그대로? 이번 차세대 세입시스템 오류를 근원부터 파악하려면 정부와 SW기업간의 수주 관행을 이해해야 한다. 시스템 발주처인 정부는 실제 수요기관과 예산 현황을 종합적으로 검토해 조달청에 사업을 공고한다. 이 때 정부는 사업의 수주 금액을 못 박아 놓는데 이번 차세대 세입시스템 공고도 당초 1천600억원에서 최종적으로 1천900억원으로 확정 공고됐다. 문제는 이 때 발생한다. 실제 SW 기업이 투찰에 들어가게 되면 기존의 예산으로는 턱 없이 부족한 시스템 구축이 요구된다. 특히 낙찰이 진행되는 조달청은 최저가 입찰이 원칙이기 때문에 SW 기업들은 사업 규모에 맞지 않는 금액임을 알면서도 제 살 깎아 먹기 식으로 투찰 금액을 낮춘다. 이번 차세대 세입시스템 역시 243개 지자체 세입 시스템을 하나로 묶는 방대한 사업이다. 2천억원도 안 되는 염가로 구축하기엔 무리가 따른다는 지적이다. 문제는 이후 더 심각해진다. 발주처인 정부는 당초 낙찰 과정에서 요구하지 않았던 기능을 추가로 요구한다. 이를 기능 점수(F/P)라 하는데 예컨대 입찰 과정에서 A기능까지만 요구했던 정부가 B, C 기능을 추가로 개발하라고 요구하는 것이다. 그러나 예산 추가는 없다. 정부는 사업 개발 과정에서 추가 기능이 요구될 경우 과업심의위원회를 개최해서 예산을 추가 할 수 있지만 이같은 경우는 전례를 찾기 힘들다. 실제 공공 SW사업에 참여한 업계 관계자는 "발주처의 F/P를 근거로 인력구성하고 예산을 잡았지만 시스템을 분석해보면 실제 개발해야 할 F/P의 3분의 1밖에 되지 않는다"고 말했다. 주판알 튕기는 대기업...중소·중견 '울며 겨자먹기' 사업 수주 이번 차세대 세입시스템 구축 과정은 당초 대기업인 LG CNS와 삼성SDS가 수주에 나섰다. 지난 2020년 삼성SDS는 전체 사업 중 일부사업을 138억3천140만원에 낙찰받았다. 반면 LG CNS는 155억1천500만원을 투찰했다. 이를 두고 수주 초저가 논란이 일었는데 삼성 SDS는 같은 해 수주를 돌연 포기했다. 당시 삼성SDS는 내부 컨설팅을 진행한 결과 해당 사업이 수지타산에 맞지 않다는 결과를 도출한 것으로 보인다. 공은 결국 중소·중견 기업에게 돌아갔다. 이번 차세대 세입시스템 구축엔 중소·중견 기업으로 구성된 컨소시엄이 수주를 맡게 됐다. 턱 없이 작은 예산과 불공정한 관행에도 중소·중견 기업은 관급 수주에 목을 메는 실정이다. 소프트웨어정책연구소에 따르면 지난해 국내 공공SW 시장은 19조3천억원으로 전 세계에서 0.8% 비중에 불과하다. 더구나 전체 매출(2020년 기준) 20% 이상이 공공 SW 사업인 기업 평균 영업이익률은 0.5%에 불과하다. 관급 수주 없이는 사업 존속 자체가 어려운 이유다. 이 때문에 불공정 관행을 알면서도 공공SW 사업에 무리하게 참여하는 실정이다. 언뜻 단순 사태로 비치는 전산망 오류는 여러 문제가 복합적으로 얽혀 일어난 행정난맥상의 전형이다. KCC정보통신의 사례도 대표적이다. 앞서 KCC정보통신은 지난 2015년 국방부에서 발주한 국방 군수통합정보체계 구축사업을 수주했지만 구축 과정에서 사업규모가 추가돼 구축 시한을 놓쳤다. 국방부는 약 20억원 규모의 지체상금을 요구했고, KCC정보통신은 국방부를 상대로 소송을 제기했다. 지난 12일 서울중앙지법 민사합의47부는 KCC정보통신과 CJ올리브네트웍스가 국방부를 상대로 제기한 부당이득 반환 소송 1심에서 원고 승소 판결했다. 지금까지의 공공SW 사업 구축 관행이 불공정하다고 알린 첫 신호탄인 셈이다. KCC정보통신 임원은 판결 이후 "수 백억원의 비용을 체불 당한 상황에서 추가 사업도 진행하기 어려웠다"며 "결국 직원 월급을 감당하기 위해 기업 소유의 건물을 매각했고 지금까지 거의 은행 빚으로 운영해온 것이나 다름없다"고 토로한 바 있다. 채효근 IT서비스산업협회 부회장은 "연쇄적인 전산망 오류는 불공정 공공SW 수주 관행이 누적돼서 나타난 문제"라며 "기본적으로 과업은 80% 변경되는 데 반해 추가된 과업 만큼의 예산은 1원도 반영이 안 된다"고 지적했다. 그러면서 "현재와 같은 상황은 정부가 우월적 지위를 이용해서 폭거를 휘두르는 것과 다름없다"면서 "SW 사업 규모에 맞는 예산을 투입하는 풍토가 조성되지 않으면 전산망 먹통 사태도 계속해서 재연될 것"이라고 강조했다.

2024.02.29 09:39이한얼

애큐온저축은행, 코어뱅킹 차세대 시스템 구축

애큐온저축은행이 코어뱅킹 차세대 시스템을 구축했다고 28일 밝혔다. 코어뱅킹 시스템은 수신·여신 등 고객과의 직접적인 금융거래를 위한 IT 시스템이다。 애큐온저축은행은 새로운 전산 시스템을 통해 시장환경 변화에 대해 신속히 대응하며 고객에게 한층 더 차별화된 디지털금융 서비스를 제공할 수 있게 됐다고 설명했따。 2022년 7월부터 시작한 이번 사업은 IT 서비스 전문 기업 KT DS가 주관 사업자로 참여했으며, 약 250억 원의 예산이 투입됐다. 애큐온저축은행의 금융 전문성과 KT DS가 가진 IT 기술력을 결합해 시스템 분석, 설계, 개발 및 테스트 등 총 19개월간의 협력 과정을 거쳐 지난 13일 차세대 시스템을 도입하게 됐다. 도입 이후 약 2주 동안 내부적으로 시범 운영했다. 완성도를 높이기 위해 오는 6월까지 안정화 작업을 진행하며 시스템을 더욱 고도화할 예정이다. 애큐온저축은행의 코어뱅킹 차세대 시스템은 개발 언어를 오래된 프로그래밍 언어를 '코볼(COBOL)'서 '자바(JAVA)'로 전환했다. 표준 프레임워크도 변경해 대량거래 지원이 가능하게 했다. 이와 함께 내부 업무 시스템도 변경했다. 새로운 시스템은 직원들의 업무 파악이 용이하도록 편의 기능을 더했으며 깔끔한 디자인을 통해 정확한 정보를 제공할 수 있도록 했다. 금융 데이터 관리 체계를 더욱 구조화하고 무분별한 데이터 생성을 방지하기 위해 데이터 표준체계도 수립했다. 금융거래 시 발생하는 문제 상황에 대해 더욱 신속하게 진단할 수 있도록 검증계를 활성화하고 거래추적 솔루션을 도입해 고객들이 안정적으로 금융서비스를 이용할 수 있게 됐다. 또한 고객 정보 분리·파기의 작업주기 및 체계적인 처리 이력 관리를 통해 고객 정보 관리 보안이 강화됐다. 애큐온저축은행 김정수 대표는 “앞으로도 애큐온저축은행은 디지털 혁신 경영을 기반으로 IT와 금융 경쟁력을 더욱 강화하고 급속히 변하는 시장 환경에 면밀히 대응하며 선도적인 금융기업으로 나아갈 수 있도록 노력할 것”이라고 밝혔다.

2024.02.28 16:43손희연

화이트햇 보안 기업 엔키, 사이버보안챌린지 킥오프 회의 개최

화이트햇 컨설팅 전문기업 엔키가 사이버보안챌린지 선도기술개발사업 후속 작업에 돌입했다. 엔키는 26일 세종에서 사이버보안챌린지 선도기술개발사업 킥오프 회의를 26일 개최했다. 사이버보안챌린지 선도기술개발사업은 지난 2023년 9월 진행된 사이버보안챌린지(과학기술정보통신부 주최, 정보통신기획평가원 주관)에서 선발된 우수 연구팀을 대상으로 기술개발 및 기술 고도화를 위한 후속연구 지원 사업이다. 킥오프 회의에는 연구개발과제 전문기관인 정보통신기획평가원과 자문 기관의 참여로 이뤄졌다. 엔키는 스마트시티 인프라 보안 분야 역량 강화로 이어지는 양질의 연구성과를 도출하기 위해 국내 최고 기술 자문단을 구성했다. 본 연구에서 엔키는 스마트교통 서비스의 보안 위협을 분석해 발생 가능성이 높거나 공격 영향도가 높은 위협에 기반한 사이버 공방 훈련 시나리오를 설계할 예정이다. 이성권 엔키 대표는 "차세대 지능형 교통시스템(C-ITS) 취약점 검증 및 사이버공방훈련 기술개발로 더욱 안전한 스마트시티 구축에 일조하겠다"고 밝혔다.

2024.02.28 14:24이한얼

백업까지 노리는 랜섬웨어 막는 방법은

백업된 데이터까지 랜섬웨어 피해가 급증하는 가운데 네트워크 결합 스토리지(NAS) 보안을 강화하는 가이드가 나왔다. 한국인터넷진흥원(KISA, 원장 이상중)과 과학기술정보통신부는 28일 개인 및 기업의 주요 데이터 백업 매체 NAS 서버 이용자의 안전한 데이터 보호를 위한 보안 가이드를 발간했다고 밝혔다. NAS는 네트워크가 결합된 스토리지 장치다. 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공한다. NAS 서버는 인터넷 환경에 노출된 경우가 많아 해커들의 주공격 대상이 되고 있다. NAS에 저장된 데이터를 겨냥하는 랜섬웨어도 등장했다. 2023년에는 주요 NAS 제조사 제품에 내장된 애플리케이션 취약점을 악용하는 랜섬웨어가 등장해 사용자의 데이터를 암호화하고 금전을 요구하는 등 피해를 입혔다. KISA에 신고된 랜섬웨어 침해사고 기업·기관의 백업 여부 현황을 살펴보면 2022년 42%에서 2023년 58%로 백업 비중은 증가했지만, 백업까지 감염된 비중은 21%에서 39%로 증가한 것으로 파악됐다. KISA에서 제공 중인 중소기업 원격 보안점검 서비스(내 서버 돌보미)에 접수된 통계에 따르면 537개 기업 중 151개 기업(28%)이 NAS 서버를 도입해 운영하는 것으로 나타났다. KISA는 이용률이 높은 NAS 제조사 3종(시놀로지, 큐냅, EFM 네트웍스의 아이피타임)을 중심으로 상세 보안 가이드를 제작했다. KISA는 보안 위협에 대응하기 위한 필수 보안 8가지 수칙으로 ▲암호화 사용 ▲접근 제어와 권한 관리 ▲네트워크 보안 ▲펌웨어 및 소프트웨어 업데이트 ▲백업 및 복원 전략 ▲감사 로깅과 모니터링 ▲업데이트된 안전한 앱 사용 ▲랜섬웨어 방지 등을 마련했다. KISA 임진수 침해예방단장은 "NAS 서버의 활용 증가와 지능화된 사이버 공격으로 안전한 데이터 보호의 필요성은 기업과 개인 모두에게 강조된다"며, "KISA는 앞으로도 체계적인 보안 정책을 제시해 사용자들이 안전하게 디지털 기술을 활용할 수 있도록 노력하겠다"고 밝혔다.

2024.02.28 11:21김인순

2024년형 삼성 TV 'CC 인증' 획득…보안 신뢰성 강화

삼성전자는 2024년형 TV에 적용된 보안 솔루션인 '삼성 녹스(Knox)'가 '국제 공통 평가 기준(Common Criteria, 이하 CC)' 인증을 획득했다고 28일 밝혔다. 삼성전자는 2015년형 TV제품부터 업계 최고 수준의 보안 솔루션인 삼성 녹스를 적용한 후, 10년 연속 CC 인증을 받아오고 있다. 2024년형 삼성 TV는 삼성 녹스의 더욱 강력해진 보안 기능을 검증 받으며 글로벌 보안 신뢰성을 한 번 더 입증했다. CC 인증은 IT 제품의 보안성을 평가하기 위한 국제표준으로 전 세계 31개국이 상호 인정하는 평가 인증이다. 이번 CC 인증으로 검증된 삼성 녹스의 보안 기능은 세 가지다. 우선, 삼성 TV 운영체제인 타이젠 OS의 해킹 여부를 실시간으로 모니터링해준다. 또, 삼성 TV로 웹 브라우저를 이용해 접속하려는 웹 사이트가 피싱 사이트인지를 삼성 녹스가 사전에 검사해 차단해준다. 마지막으로 삼성 Neo QLED 8K TV에 탑재된 '녹스 볼트'와 함께 사용자의 민감한 개인정보를 더욱 안전하게 보호해준다. 삼성 TV는 이번 CC 인증 획득을 통해 삼성 녹스 볼트와의 안전한 연결성까지 인정받으며 소프트웨어와 하드웨어 측면에서 TV 보안의 기준을 한층 더 강화했다. 김용재 삼성전자 영상디스플레이사업부 부사장은 "삼성 녹스의 보안 기능이 더욱 강력해지고 안전해졌다"며 "앞으로도 고객의 개인정보 보호를 최우선으로 생각하며 최고의 보안 기술을 제품에 적용해나갈 것"이라고 말했다.

2024.02.28 11:00이나리

아시아의 팔란티어를 꿈꾼다

■디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 다크웹(Dark Web). 말 그대로 어둠의 웹이다. 일반 사람들은 한번도 접속해보지 못한 공간이 바로 다크웹이다. 크롬이나 엣지 등 웹브라우저가 아닌 별도의 전용 프로그램으로만 접속할 수 있는 웹이다. 이곳에서 무슨 일이 일어날까? 개인정보와 회사 기밀 등 불법 데이터 거래부터 마약과 무기 거래 등 온갖 범죄와 테러정보가 오간다. 철저한 익명성과 은밀함에 기반해 그 영향력은 계속 커진다. 다크웹 유통정보에 대한 분석은 범죄 대응은 물론이고 국가 안보까지 영향을 미친다. S2W(대표 서상덕)는 다크웹에서 정보를 수집하고 분석하는 데이터 인텔리전스 기업이다. S2W는 세이프(Safe)와 시큐어(Secure) 월드(World)란 뜻이다. 사이버 공간이 보다 안전한 세상이 되는 기술을 제공한다. 이 회사는 2018년 서상덕 대표와 카이스트 네트워크 보안 연구진이 함께 설립했다. 약 200억원을 투자받은 3세대 사이버 보안 기업이다. 데이터 인텔리전스는 기업은 물론 국가 유지에 중요한 축으로 자리 잡고 있다. 기업은 데이터 인텔리전스를 기반으로 위험관리를 할 수 있다. 러시아-우크라이나 전쟁이나 이스라엘-팔레스타인 전쟁 등 지정학적 위협이 높아지며 국가 데이터 인텔리전스 중요성은 그 어느 때보다 높다. "초기 회사를 설립했을 때는 다크웹 정보를 수집해 사이버 범죄와 관련된 인텔리전스를 제공하는데 집중했습니다. 다크웹에서 오가는 정보의 의미를 해석하고 위협에 대비할 수 있는 인사이트를 뽑아냈습니다." 서상덕 대표는 사이버 우범지대에서 가시성을 확보하는데 집중했다. ■ 데이터에 AI를 접목 S2W는 다크웹 범죄자의 언어를 익히고 그들이 유통하는 데이터에서 인사이트를 뽑아냈다. 일반 사람은 접속도 하기 힘든 어둠의 웹에서 범죄자들만이 사용하는 은어의 뜻을 찾아내고 위협의 흐름을 쫒는 일이다. 국가 정보기관이나 수사기관이 할 일을 민간 기업이 수행하고 있다. 서 대표는 "S2W는 AI를 접목한 데이터 인텔리전스 기업으로 진화하고 있다"면서 "안보, 치안, 보안과 관련된 데이터 분석은 가장 난이도가 높고 미션크리티컬한 영역"이라고 설명했다. 마케팅이나 서비스 기획 등 많은 분야에 데이터 인텔리전스가 적용된다. 이런 분야는 테러리스트를 잡거나 군대가 출동하는 분야보다 난이도가 낮다. 서 대표는 "S2W는 치안과 보안 분야를 지원하는 데이터 인텔리전스에 집중해왔다"면서 "가장 중요한 영역에서 데이터 수집과 분석을 통해 인텔리전스를 제공하는 기반을 만들었다"고 말했다. S2W는 AI언어모델인 '다크버트(DarkBERT)'를 내놨다. 빅데이터를 AI로 처리하고 정제해 모델링까지 완성했다. 다크버트는 다크웹에서 각종 범죄 데이터를 효과적으로 추출하는 전문언어모델이다. 2023년 5월 자연어 처리 학술대회 ACL에 연구 성과가 채택됐다. 다크버트는 다크웹의 ▲범죄·위협 활동에 대한 분류 ▲랜섬웨어 및 정보유출 사이트 탐지 ▲사이버 안보나 범죄에 대한 중요한 위협 활동 모니터링 및 탐지 ▲범죄자와 해커가 사용하는 은어와 신조어에 대한 높은 이해력과 추론을 통해 문제점을 해결한다. S2W는 3월 13일 기업용 AI 플랫폼, S-AIP(S2W Artificial Intelligence Platform)를 공개한다. 데이터 유출에 대한 걱정을 줄이고 기업에 최적화한 맞춤형 소형 언어모델(sLLM)이다. ■ 아시아의 '팔란티어'가 되겠다 미국 빅데이터 분석 기업 '팔란티어'는 오사마 빈 라덴 은신처를 발견하고 대규모 금융사기를 잡아낸 기업으로 유명하다. 2020년 뉴욕증시에 상장하며 세상에 그 모습을 드러냈다. 세상에서 가장 비밀스러운 빅데이터 분석 기업으로 유명하다. S2W는 아시아의 팔란티어를 꿈꾼다. 팔란티어는 초기 정부 사업을 기반으로 기술력을 쌓았고 엔터프라이즈 영역으로 사업을 확대했다. S2W는 증권사, 카드사, 통신, 자동차, 이커머스 등 기업을 고객사로 확보했다. 정부기관과 스마트치안 빅데이터 플랫폼 구축 사업에도 데이터를 제공하고 기술 협력을 진행하고 있다. 서 대표는 "S2W는 기업 내 빅데이터를 통합 관리하고 인사이트를 얻는 비즈니스를 확대하고 있다"면서 "사이버 보안 분야를 뛰어넘어 제조와 유통, 금융 분야 데이터를 분석하는 영역으로 진출 중"이라고 밝혔다. 그는 "S2W는 보안과 데이터, AI를 융합한 자체 기술력을 가졌다"면서 "기업이 쌓아뒀던 온갖 종류의 문서와 데이터를 학습해 다크버트처럼 특정 영역에 특화한 모델을 만들고 있다"고 덧붙였다. S2W는 아시아와 중동 시장을 중심으로 빅데이터 분석 인텔리전스 서비스를 확대할 계획이다. 서 대표는 "인도네시아와 대만에서 비즈니스를 시작했으며 싱가포르, 태국, 일본, 사우디아라비아 등으로 진출해 성과를 낼 것"이라고 강조했다.

2024.02.27 13:36김인순

휴네시온, '아이원넷'으로 보안기능 확인서 획득

휴네시온(대표 정동섭)의 망연계 솔루션 '아이원넷' 제품군이 보안기능 확인서 획득으로 보안성과 기술력을 검증받았다. 휴네시온은 이번에 보안기능 확인서를 받은 '아이원넷 V5.0 R2'이 망간 자료전송제품 보안요구사항인 V3.0 규격을 만족함으로써 보안성을 한층 강화했다고 26일 밝혔다. 보안기능 확인서는 공인된 시험기관으로부터 보안기능 시험을 거쳐 받급될 수 있다. 국가 공공기관에 망간 자료전송 제품을 도입할 때 보안적합성 검증을 생략할 수 있다. 기업 주력제품인 망연계 솔루션 아이원넷은 망분리 환경에서 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 업무망을 보호하는 보안 솔루션이다. 인터넷망과 업무망으로 분리된 기본적인 망분리 환경부터 VDI, 모바일망, 메일연계, 재택근무, 비대면 시스템, 클라우드, 스마트시티 등에서 활용되고 있다. 조달정보개방포털 특정품목 조달내역 기준 9년 연속 망연계 시장 점유율 1위를 차지한 바 있다. 공공, 지자체, 금융, 기업 등 약 1천개 레퍼런스를 보유하고 있다. 휴네시온 관계자는 "국가용 보안요구사항 3.0을 만족하는 보안기능 확인서 획득을 통해 망연계 솔루션 아이원넷의 보안성과 기술력을 검증받았다"며 "앞으로도 망연계 1위 기업으로서 책임감을 갖고 클라우드, 제로트러스트 등 신기술을 반영해 망연계 시장 선도에 노력하겠다"고 말했다.

2024.02.26 11:20김미정

안랩, 임직원·파트너 동반 성장 나선다

안랩이 임직원 및 파트너의 실무역량 강화에 본격적으로 나선다. 안랩은 ▲사내 컨설팅 전문인력 역량 강화를 위한 '2024 컨설팅 스쿨' ▲공인 파트너사 교육 및 네트워킹을 위한 '안랩 베이스업 데이 2024' 등 역량 강화 프로그램을 성료했다고 26일 밝혔다. 지난 21일부터 22일까지 이틀간 판교 안랩 사옥에서 열린 '2024 컨설팅 스쿨'에서는 안랩 내부 전문가가 클라우드·보안 전문지식과 함께 안랩과 관계사의 주요 솔루션 특장점 등 컨설팅 실무에 도움이 되는 노하우를 공유했다. 또 외부 전문가 세션으로 비즈니스 매너와 보고서 작성법, 스토리 프레젠테이션 등 커뮤니케이션 역량 강화 프로그램을 진행했다. 안랩은 22일부터 23일까지 경기도 광주시에서 공인파트너사 실무진 240명을 초청해 '안랩 베이스업 데이 2024(AhnLab Base Up Day 2024)'도 개최했다. 이번 행사에서 안랩은 먼저 안랩과 파트너의 동반성장을 위한 올해 파트너 사업 전략 및 프로그램을 소개했다. 이후 보안 동향 및 안랩 보안 프레임워크 등 안랩 제품에 대한 실무진의 이해도를 높일 수 있는 다양한 정보를 공유했다. 안랩 관계자는 "점점 고도화되는 보안위협에 효과적으로 대응할 수 있는 보안 솔루션과 서비스를 제공하기 위해서는 꾸준한 자기개발이 필수"라며 "앞으로도 구성원과 파트너사의 전문성을 강화하기 위해 다양한 교육 프로그램을 꾸준히 진행해 나갈 것"이라고 말했다.

2024.02.26 10:19이한얼

KT, 차세대 5G로 UAM 망구축...초거대AI 글로벌 무대에 공개

KT가 스페인 바르셀로나에서 26일(현지시간) 개막하는 MWC24에서 글로벌 통신사, 모바일 생태계 선도 사업자들과 소통 행보에 나선다. 또 인공지능(AI)와 거대언어모델(LLM), 양자암호통신 등 차세대 네트워크 기술을 선보인다. 세계이동통신사업자연합회(GSMA) 보드 멤버인 김영섭 KT 대표는 한국 통신사 대표로 최고경영자(CEO) 보드미팅에 참석해 글로벌 통신사 수장들과 ICT 현안을 논의한다. 오승필 KT 기술혁신부문장(CTO), 김광동 CR실장, 이상기 전략실 글로벌사업개발담당 상무 등 주요 임원은 각각 기술, 정책, 전략 워킹 그룹에 참가해 6G와 차세대 네트워크, 글로벌 정책 이슈, LLM과 양자통신 산업을 주제로 토의한다. 오승필 부문장은 27일 오전 9시부터 열리는 CTO GTI서밋 키노트 연사로 나서 AI 전략을 주제로 발표하는 등 통신 사업자의 글로벌 경쟁력 강화 방안을 모색한다. KT는 '미래를 만드는 디지털 혁신 파트너'를 주제로 넥스트 5G, AI 라이프 2개 테마존을 중심으로 전시관을 꾸리고, 차세대 네트워크 기술과 AI 혁신기술을 통해 달라질 미래 생활을 선보일 계획이다. 넥스트 5G 존에서는 미래 교통수단인 도심항공교통(UAM)을 위한 항공 통신망 구축 기술과 양자암호, 전력절감 등 미래 네트워크 기술을 소개한다. 항공망 스카이패스(SkyPath), 고속으로 이동하는 UAM에서도 끊김없는 서비스를 보장해 통신 안정성과 신뢰성을 향상시키는 위성 연계형 초 커버리지 다중 연결 네트워크, UAM 탑승객에게 고품질 통신이 가능하도록 만든 미래형 중계기로 꼽히는 RIS 기술을 직접 체험할 수 있다. UAM 교통 AI를 활용해 비상 상황에서도 안전한 운항을 지원하고 제한된 운항 자원에서도 최적 비행 스케줄링이 가능한 UAM 교통관리시스템도 공개한다. 소개된 모든 기술은 올해 그랜드 챌린지 실증 사업에 적용된다. 유무선 모든 네트워크에서 서비스 해킹을 원천적으로 방지하는 KT만의 차별화된 양자암호통신 기술도 선보인다. 유선 보안에 특화된 QKD 장비와 무선보안을 책임지는 QKD 장비를 전시해 유무선 양자암호통신 기술을 모두 보유한 기술선도 기업 이미지를 높일 계획이다. 이번에 선보이는 양자암호통신 장비는 동작원리를 관람자들이 직접 체험할 수 있도록 했다. 네트워크 전력절감 부스에서는 통신 사업자 관점에서 미래 넷-제로 전략방향과 텔레코향 서버 전력절감기술, 액침냉각기술 등을 선보일 예정이다. 글로벌 통신 사업자간 네트워크 API 연동 개발을 지원하는 플랫폼과 제조 연구개발 분야의 해석 솔루션을 클라우드 기반 고성능 컴퓨팅(HPC)을 통해 제공하는 엔지니어링 플랫폼 서비스도 공개할 예정이다. 특히 넷파일럿 플랫폼은 GSMA 참여 통신사들이 공동으로 개발한 표준에 기반해 네트워크 자원의 수익화라는 새로운 방향성을 제시한다. AI 라이프 존에서 AI 인공지능 솔루션을 확장해 초거대 AI가 적용된 다양한 사례를 선보인다. 생성 AI 얼라이언스 섹션은 LLM이 적용된 AI반도체, 소버린 AI 사례 등 초거대 AI 협력모델을 선보인다. KT 초거대 AI가 광고 도메인에 적용된 디지털 혁신 사례인 AI 문맥 맞춤 광고 서비스도 준비했다. KT와 나스미디어이 협력한 LLM이 이용자가 머물고 있는 콘텐츠 맥락을 정확하게 파악해 최적의 광고를 추천하는 서비스를 전시한다. 온디바이스 AIoT에서는 공유 킥보드, 전기차 충전기, 택시용 스마트 사이니지에 적용된 블랙박스(EVDR) 기술을 체험할 수 있다. 지니버스 인 스쿨은 행정안전부와 협력해 메타버스 공간에서 도로명 주소를 학습할 수 있는 도로명 주소를 준비했다. 이와 함게 KT는 파트너스관 부스를 마련해 글로벌 경쟁력을 갖춘 우수 협력사 콴다, 모바휠 등 5곳을 초대해 해외 판로 개척과 성장 지원을 돕는다. 오승필 KT 기술혁신부문장은 “차세대 네트워크 솔루션, AI 혁신 기술 등을 선보이고 글로벌 통신사, 유관 기업과 적극적으로 소통할 계획”이라며 “글로벌 협업으로 우리가 보유한 혁신적인 차세대 기술 경쟁력을 한단계 업그레이드하는 계기로 만들 것”이라고 말했다.

2024.02.25 08:00김성현

카카오VX 위탁 운영 골프장 세라지오 GC... "개인정보 털렸다"

국내 한 골프장에서 개인정보가 유출된 정황이 포착됐다. 회원 대상의 문자발송 시스템에 해킹 공격이 들어온 것으로 추정되는데 보안 당국은 현재 피해규모 파악에 나섰다. 경기도 여주 소재 골프클럽인 세라지오 GC는 지난 18일 협력업체 문자발송 시스템에 사이버 공격이 발생해 개인정보가 유출됐다고 23일 밝혔다. 세라지오 GC 위탁 운영사인 카카오VX는 이날 11시께 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 보안 당국에 신고했다. 다만 개인정보 유출 피해 규모나 사이버 공격 정황, 배후 등 정확한 사고 원인에 대해서는 조사가 진행 중이다. 개인정보위 관계자는 "오전에 신고를 받고 현재 부서 배정을 논의 중이다"면서 "피해규모와 사고원인, 배후 등은 조사를 통해 파악될 것"이라고 밝혔다. 개인정보위는 조사를 거쳐 위법여부를 파악하고 위법한 사안이 발견될 시 과징금 혹은 과태료를 부과할 수 있다. 또 해킹 공격을 감행한 범행 일당에 대해서는 경찰에 형사 고발을 검토할 수 있다. 카카오VX 관계자는 "카카오VX에서 운영 중인 골프장의 협력업체에서 개인정보 유출 정황이 확인된 것이 맞다"면서 "이를 인지한 즉시 한국인터넷진흥원(KISA)과 개인정보보호위원회 등의 관계기관에 신고를 마쳤다"고 설명했다. 앞서 지난해 11월 전문해커 A씨는 자체 제작 해킹 프로그램을 통해 지난 2017년부터 골프장 웹사이트 425개를 해킹해 고객 정보 850만 건을 빼돌렸다가 경찰에 검거된 바 있다.

2024.02.23 16:54이한얼

마이크로소프트, 생성형 AI 안전 식별하는 도구 공개

생성형 인공지능(AI)의 보안이나 환각 현상 등을 자동으로 식별할 수 있는 도구가 나왔다. 개발자가 일일이 진행하던 모델 안전성 검증을 자동화할 수 있다. 22일(현지시간) 마이크로소프트는 생성형 AI 모델의 보안을 비롯한 오류 발생, 환각 현상, 비윤리적 출력 등을 사전에 식별할 수 있는 키트 '파이라잇(PyRIT)'을 공식 홈페이지를 통해 공개했다. 해당 키트는 그 동안 마이크로소프트 내부에서만 사용됐다. 자사 생성형 AI 서비스 '코파일럿'을 비롯한 AI 제품의 오류나 보안, 환각 현상 등을 체크해 왔다. 지난해 사내서 60개 넘는 생성형 AI 시스템 위험을 이 도구로 식별했다고 밝혔다. 적용 원리는 간단하다. 우선 파이라잇은 악성 프롬프트를 생성형 AI 모델에 집어 넣는다. 모델이 응답을 하면, 파이라잇 내 채점 에이전트가 모델의 악성 정도를 수치화한다. 개발자는 해당 수치 기반으로 다음 프롬프트를 준비해 또 다른 검증을 진행한다. 파이라잇이 모든 검증을 마치면, 개발자는 이를 기반으로 제품 모델을 수정한다. 사람이 일일이 진행해야 했던 검증 업무가 자동화된 셈이다. 해당 키트의 장점은 생성형 AI의 보안부터 환각 현상 예방까지 한 프로세스 내에서 진행할 수 있다는 점이다. 일반적으로 생성형 AI의 보안, 유해 콘텐츠 차단, 환각 현상 예방을 위해선 각기 다른 프로세스를 거쳐야 한다. 적용되는 툴도 제각각이다. 현재 생성형 AI 모델은 아키텍처가 매우 다양할뿐 아니라 동일한 프롬프트에서 생성될 수 있는 결과도 다르다. 모든 AI 모델과 제품에 맞는 통일된 검증 프로세스가 없다. 생성형 AI 제품 기술 검증을 하는 데 오랜 시간이 걸릴 수밖에 없는 이유다. 반면 이 키트는 한번에 모든 과정을 처리할 수 있다. AI 제품 검토에 드는 시간을 줄일 수 있다. 마이크로소프트는 "파이릿을 통해 수천 개 악성 프롬프트를 실시간으로 만들 수 있다"며 "몇 주 걸리던 모델 평가를 몇 시간 만에 평가할 수 있다"고 홈페이지를 통해 밝혔다.

2024.02.23 16:21김미정

핀테크 보안기업 아톤 'SW기업 경쟁력 대상' 최우수상

핀테크 보안기업 아톤(대표 김종서, 우길수)이 '제23회 대한민국 소프트웨어 기업 경쟁력 대상'에서 최우수상을 수상했다. 아톤은 '시스템 SW(보안)' 부문에서 '한국 소프트웨어 산업 협회장상' 중 최우수상에 선정됐다. 아톤의 소프트웨어형 보안매체 솔루션 엠세이프박스(ATON-mSafeBOX), 사설인증 솔루션(ATON-mPKI), 모바일OTP(ATON-mOTP) 등의 기술력과 시장성, 글로벌 경쟁력을 인정받았다. 엠세이프박스는 화이트박스 암호화 기술을 통해 모바일 기기 내 특수 보안 공간에서 인증 서비스를 안전하게 실행한다. 인증과 관련된 서비스를 일반 애플리케이션과 소프트웨어적으로 분리한다. 앱 구동 시 외부의 악의적 접근 및 중요 정보 탈취를 원천 차단한다. 은행과 증권사 등 28곳에 달하는 국내 주요 금융사에서 채택 중이며 모바일 신분증 등 중요 정보를 안전하게 저장관리하는 용도로도 활용된다. mPKI는 엠세이프박스를 적용해 보안성을 확보한 인증 솔루션이다. 금융앱, 모바일트레이딩시스템(MTS) 등에 적용, 주요 금융 프로세스에서 요구하는 각종 인증을 안전하고 간편하게 수행할 수 있다. mOTP는 스마트폰 내에서 일회용 비밀번호를 생성, 기존 실물 OTP와 보안카드를 대체한 솔루션이다. 지난해 11월 과학기술정보통신부에서 혁신적인 정보보호제품을 평가하는 '정보보호제품 신속확인제'를 보안관리 제품군 중 처음으로 통과하며 신뢰성을 인정받았다. 베트남, 일본, 인도, 캄보디아 등 현지 은행 및 증권사에 공급하며 글로벌 경쟁력을 입증했다. 우길수 아톤 대표는 “주력 제품의 기술력과 시장성, 나아가 글로벌 경쟁력을 인정받은 이번 수상은 의미가 매우 크다”라며 “수상을 계기로 보다 혁신적인 신규 제품을 선보임으로써 국내 SW산업 발전에 기여하겠다”고 말했다. 대한민국 소프트웨어 기업 경쟁력 대상은 한국소프트웨어산업협회, 소프트웨어공제조합 등이 주최하고 과학기술정보통신부에서 후원한다. 우수한 국내 SW기업들을 발굴 및 시상하고 국내 SW산업 경쟁력을 제고하기 위한 목적으로 지난 2001년부터 매해 개최한다.

2024.02.23 11:21김인순

2024년 주목할 사이버 보안 분야는?

'생성AI 보안'과 '사용자인증관리(IAM)'에 주목하라. 글로벌 시장조사기관 CB인사이트와 가트너가 공통적으로 지목한 올해 주목해야 할 사이버 보안 분야다. CB인사이트는 사이버 보안 분야 초기 투자 동향을 분석해 2024년 가장 주목받을 6개 분야를 꼽았다. ▲머신러닝 시큐리티 ▲데이터베이스 보안 ▲IAM ▲침해사고 시뮬레이션 ▲사이버 위협 관리 ▲보안 인식 트레이닝이다. CB인사이트는 생성AI 발전이 가속화되고 기업 내 도입이 늘어나면서 관련 사이버 보안 이슈가 증가하고 있는데 주목했다. 생성AI는 사이버 위협 빈도는 물론 정교함을 높이는 도구로 이용되고 있다. 생성AI의 발전은 새로운 사이버 보안 요구 사항을 불러왔다. 기업은 데이터는 물론이고 대규모언어모델(LLM), 직원이 생성AI를 사용하는 방식을 보호해야 한다. 가트너는 23일 '2024년 톱 시큐리티 트렌드'를 발표하고 생성AI 진화에 따른 대비를 주문했다. 가트너는 ▲생성AI ▲사이버 보안 성과지표 ▲인적 위험을 줄이는 문화 프로그램 ▲서드파티 사이버 보안 위협 관리 ▲위협 노출 관리 프로그램 ▲IAM 역할 확대 등 6가지 분야를 강조했다. 기업 최고보안책임자(CISO)에게 챗GPT와 재미나이 등 LLM은 관리해야 할 또 다른 과제로 떠올랐다. 초기 단계이지만 LLM 관련 보안 취약점이 증가하고 있다. 인공지능, 머신러닝을 채택하는 기업은 늘어나고 있지만 이에 대한 취약성을 인지하고 사이버 보안 대책을 세우는 곳은 드물다. 대부분의 소프트웨어 에코시스템과 마찬가지로 진입 장벽이 낮을수록 보안 장벽도 낮아진다. 사이버 보안 전문가들은 머신러닝 모델의 취약점과 특수성을 악용하는 공격 활동에 촉각을 곤두 세우고 있다. ML이 새로운 사이버 공격 표면이 됐기 때문이다. 두 기관이 동시에 주목한 또 다른 분야는 IAM이다. 기업 내 클라우드 서비스 사용이 증가하면서 각 애플리케이션마다 사용자 인증이 핵심 요소로 떠올랐다. IAM은 클라우드 환경 내 모든 리소스의 인증과 권한 부여를 관리하는 복잡한 구성 요소일 뿐만 아니라 사이버 공격의 1차 방어선 역할을 하는 가장 중요한 요소다. 버라이즌 조사에 따르면 사이버 공격의 약 75%가 자격 증명 손상과 권한 남용을 포함하는 인적 요소와 관련된다. 팔로알토네트웍스는 200개 기업 1만8천개 클라우드 계정에서 68만개 ID를 분석해 내놓은 클라우드 위협 보고서를 내놨다. 놀랍게도 99%의 클라우드 사용자, 역할, 서비스, 리소스가 권한을 과도하게 부여받은 채로 방치되고 있다. 사이버 공격자는 기업 내부 직원의 로그인 ID와 비밀번호를 탈취해 내부로 침투하고 있다. 기업 클라우드 환경에 정상 활동처럼 접속해 데이터와 정보를 빼돌린다. 기업은 이런 보안 취약점을 예방하고 방어하기 위해서 적절한 권한을 가진 사용자가 필요한 데이터와 리소스에 접속할 수 있게 하는 IAM 도입을 늘리고 있다. 특히, IAM은 '제로 트러스트 사이버 보안 프레임워크'를 완성하는 기반이다. 아무것도 믿지 말고 항상 검증하라는 제로 트러스트 원칙에 따라 IAM으로 사용자를 끊임 없이 인증해야 하기 때문이다. 미국 연방 정부는 2024년 안에 모든 기관에 제로 트러스트 모델을 채택하라고 권고하면서 관련 시장이 성장하고 있다. 가트너는 "보안 시장에서 IAM의 역할이 그 어느 때보다 증가하고 있다"면서 "CISO가 사용자 ID에 대한 관리를 강화하고 관련 위협 탐지하는데 집중하고 있다"고 설명했다.

2024.02.23 11:13김인순

보안 전문 기업 지니언스, 파트너사와 상생 협력 돕는다

사이버 보안 전문 기업 지니언스가 파트너사와의 상생 협력 및 동반성장을 돕는다. 지니언스는 '2024년 지니언스 파트너데이'를 개최한다고 22일 밝혔다. '2024년 지니언스 파트너데이'는 지니언스가 파트너사와 지난 한 해의 성과를 돌아보고, 올해 중점 추진사항 및 향후 비전을 공유하는 자리다. 이날부터 23일까지 2일간 진행되며 대신정보통신, 론스텍을 비롯한 57여 개의 파트너사가 참석할 예정이다. 이동범 지니언스 대표의 개회사를 시작으로, 각 사업 부서장들이 연사에 나서 2024년 시장 전망 및 전략을 소개한다. 특히 제로 트러스트, 클라우드 보안 등 최신 보안 트렌드를 분석하고, 이러한 환경에 효율적으로 대처할 수 있는 통합적인 보안 접근 방식을 제시할 계획이다. 한 해 동안 파트너사들이 성사시킨 고객 우수 사례를 소개하고, 이를 시상하는 자리도 마련됐다. 회사 측은 이번 행사를 통해 다양한 서비스 현장에 대한 의견을 청취하고 발전 방향을 모색하는 등 파트너와의 상생 협력 및 동반 성장을 위해 노력할 계획이다. 이동범 지니언스 대표는 "파트너 여러분들의 관심과 협력 덕분에 다양한 보안 환경에서 빠르게 대처하여 좋은 성과를 얻을 수 있었다"며 "제로 트러스트, 클라우드 등 올 한해 국내 보안 산업의 큰 변화가 예상되고, 이 중심에서 지니언스가 파트너사들과 함께 선도적인 역할을 수행할 수 있도록 더욱 노력할 것"이라고 밝혔다.

2024.02.22 16:53이한얼

지니언스, 2024년 파트너데이 개최

사이버 보안 전문 기업 지니언스(대표 이동범)는 파트너와 상생 협력 및 동반성장을 위해 '2024년 지니언스 파트너데이'를 개최한다고 22일 밝혔다. 지니언스가 파트너사와 지난 한 해의 성과를 돌아보고, 올해 중점 추진사항 및 향후 비전을 공유한다. 2월 22일부터 23일까지 이틀간 진행되며 대신정보통신, 론스텍을 비롯한 57여 개의 파트너사가 참석할 예정이다. 지니언스는 제로 트러스트, 클라우드 보안 등 최신 보안 트렌드를 분석하고, 이러한 환경에 효율적으로 대처할 수 있는 통합 보안 접근 방식을 제시할 계획이다. 행사는 ▲각 사업별 소개 및 현황 공유 ▲지니언스 시큐리티 센터(GSC) 소개 ▲지니안 ZTNA(Zero Trust Network Access) 개발 방향 제시 등 다양한 주제로 진행된다. 또한 지니언스가 투자한 클라우드 전문기업 클라이온의 노유변 부사장도 무대에 올라, 향후 협업 방향 및 전략을 공유한다. 이동범 지니언스 대표는 "제로 트러스트, 클라우드 등 올 한해 국내 보안 산업의 큰 변화가 예상된다"면서 "지니언스가 파트너와 선도적인 역할을 수행할 수 있도록 더욱 노력할 것"이라고 전했다. 지니언스는 NAC, EDR, ZTNA 등 주력 제품의 시장 점유율을 지속적으로 확대하고 있으며, 지난해 사상 최대 매출을 기록하며 19년 연속 흑자 달성에도 성공했다.

2024.02.22 14:41김인순

앤앤에스피-성신여대와 정보보호인력 양성 협력

글로벌 사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피(대표 김일용)가 성신여자대학교와 정보보호 전문 인력 양성에 협력한다. 앤앤에스피는 22일 성신여대 연구산학협력단과 직무 중심 정보보호 전문 인력 양성에 협력하는 양해각서를 교환했다. 양기관은 정보보호 산업 현장 수요에 맞는 교육과정을 개설하고 운영할 계획이다. 정보보호 특화 과정 운영을 위한 인프라를 마련하고 관리한다. 산학 공동 연구개발과 협력 사업 등을 추진한다. 이를 통해 글로벌 사이버 보안 리더를 양성할 계획이다. 앤앤에스피는 2015년 물리적 일방향 망연계 솔루션 '앤넷다이오드'를 출시하며 CPS 보안 시장에 진출했다. 앤넷다이오드는 2023년 조달 공급 기준 1위 판매량을 기록하며 한국 대표 일방향 망연계 솔루션이 됐다. 앤앤에스피는 2023년 창립 20주년을 맞아 CPS보안 플랫폼 '앤넷 CPS 프로텍션 플랫폼'을 공개했다. 앤앤에스피는 중요 인프라와 제조, 운송, 유틸리티, 건물 관리, 의료 등에서 운영되는 CPS의 보안을 선도한다. 김일용 앤앤에스피 대표는 “성신여대 연구산학협력단과 함께 산업계에서 실제 필요한 인력을 양성하는 교육과정을 만드는데 힘을 보태겠다"고 말했다.

2024.02.22 14:40김인순

  Prev 61 62 63 64 65 66 67 68 69 70 Next  

지금 뜨는 기사

이시각 헤드라인

美, 한국에 상호관세 25%부과…8월 1일부터 적용

무너지는 중소웹툰플랫폼…네카오, 양강 체제 굳어진다

정부 요청에…유통업계, 라면·빵·커피 등 ‘최대 반값 할인’

삼성전자, 반도체 쇼크에 '휘청'…"재고 충당·AI칩 대중 수출 규제 탓"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.