검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1780건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

시흥시, 멀티 CSP 보안 통합 '첫 성공사례'…가비아 기술력 입증

가비아가 국내 최초로 공공기관의 멀티 클라우드 환경 통합 보안 시스템을 확립하며 디지털 전환 선도에 나섰다. 가비아는 시흥시의 민간 클라우드 통합운영체계 기반 보안관리 시스템 마련을 지원했다고 7일 밝혔다. 시흥시는 이번 가비아와의 협력을 통해 기존 민간 클라우드 통합운영체계에 위협관리시스템(TMS)과 온라인 용역 통제 시스템을 도입하며 한층 강화된 보안 체계를 완성했다. 특히 시흥시가 자체적으로 통합운영체계를 기반으로 네이버클라우드·KT클라우드 등 여러 클라우드 서비스 제공사(CSP)를 관리하고 보안 체계를 강화한 것은 국내 지자체 중 최초의 시도다. 가비아는 시흥시에 안정적인 클라우드 환경을 제공할 뿐만 아니라 TMS 공급 업체와의 긴밀한 협력을 통해 연동 전 과정을 지원했다. 이에 더해 관리 서버를 새롭게 개발·제공해 솔루션 안정성을 면밀히 확인하고 수집된 로그와 데이터가 보안 시스템으로 원활하게 전송되는지를 검증하며 시스템 완성도를 높였다. 또 이번 시스템 구축 과정에서 가비아는 각 CSP와 TMS 및 온라인 용역 관리시스템 간의 연동을 위한 네트워크 시스템 통합을 담당하며 기술 전문성을 입증했다. 특히 TMS에서 수집된 정보가 안전하게 전달될 수 있도록 자회사 엑스게이트의 가상 사설망(VPN) 장비를 활용해 보안 체계를 완성했다. 시흥시의 24시간 인공지능(AI) 복지 상담사 '시흥복지온' 등 중요도가 높은 사업들이 가비아 클라우드 위에서 운영되고 있는 만큼 가비아는 단순 시스템 구축을 넘어 시흥시의 디지털 혁신을 위한 적극적인 의견과 기술 지원을 아끼지 않았다고 강조했다. 정대원 가비아 공공사업팀 상무는 "시흥시의 이번 보안 관리시스템 구축은 국내 최초의 사례로, 멀티 클라우드 환경에서의 보안 우수 모델을 제시했다는 점에서 큰 의미가 있다"며 "가비아는 이번 성공 사례를 기반으로 공공 부문의 안전한 디지털 전환을 가속화하고 국내 시장을 선도해 나갈 것"이라고 말했다.

2025.08.07 14:14한정호

가명처리된 정보 활용, SKT는 무죄·스캐터랩은 유죄...왜?

가명처리된 개인정보를 활용한 두 기업에 대해 법원이 서로 다른 판단을 내리면서, 개인정보보호법 해석의 기준과 일관성 관련해 의문이 제기된다. SK텔레콤은 가명정보를 본인 동의 없이 활용한 사례에서 법원의 정당성을 인정받았지만, 인공지능 챗봇 '이루다'를 개발한 스캐터랩은 같은 법 아래에서 위법 판결을 받았기 때문이다. 두 사례 모두 가명처리를 했다는 공통점이 있지만, 활용 목적과 식별 가능성 수준의 차이가 판결의 갈림길이 된 것으로 분석된다. 법원 "SK텔레콤은 식별 위험 낮아” vs "스캐터랩은 식별 가능성 존재" 정부는 지난 2020년 개인정보보호법을 개정해 가명 처리된 개인정보를 통계 작성, 과학적 연구, 공익적 기록 보존 등을 목적으로 하는 경우 본인 동의 없이도 활용하거나 제3자에게 제공할 수 있도록 허용했다. 디지털 경제 활성화를 위한 데이터 산업 육성이 입법 취지였다. 대법원은 지난 1일 SK텔레콤 가입자들이 제기한 '가명처리 중단' 소송에서 원고 청구를 기각했다. SK텔레콤이 가입자의 개인정보를 가명 처리해 제3자에게 제공한 행위가 개인정보보호법에 위반되지 않는다고 판단한 것이다. 재판부는 “SK텔레콤의 가명처리는 통계 작성과 연구 목적으로 이뤄졌으며, 개인정보에 대한 식별 위험성을 낮추는 방식”이라며 “가명정보의 활용은 사생활 침해 위험이 발생하는 일반적인 개인정보 처리와 구별된다”고 판시했다. 반면 1심 법원은 지난 6월 이루다 개발사 스캐터랩에 대해 개인정보보호법 위반으로 위자료를 배상하라고 판결했다. 스캐터랩 측은 가명 처리된 카카오톡 메시지를 활용했으며, 개발 목적이 과학적 연구라고 주장했지만 받아들여지지 않았다. 당시 재판부는 “스캐터랩의 가명처리는 특정 개인의 식별 가능성을 완전히 배제하지 못했다”며 “이루다 개발은 상업적 목적의 챗봇 제작으로, 개인정보보호법이 허용하는 과학적 연구에 해당하지 않는다”고 판단했다. 핵심 쟁점은 '식별 가능성'과 '목적의 정당성' 법률 전문가들은 두 사건 간 판결이 달라진 핵심으로 ▲가명처리 수준의 차이와 ▲활용 목적의 정당성 여부를 지적하고 있다. 구태언 법무법인 린 변호사는 “SK텔레콤은 적절한 방식으로 가명처리를 수행했고, 데이터 활용 목적도 법에서 정한 공익적 범위에 해당한다”며 “반면 스캐터랩은 가명처리가 불충분했고, 상업적 용도로 활용한 점에서 문제가 된 것”이라고 설명했다. 보안 업계 관계자도 “가명 처리했다고 해서 자동으로 식별 가능성이 사라지는 것은 아니다”라며 “가명정보와 원본 데이터를 연결할 수 있는 키가 존재할 경우 언제든지 개인을 특정할 수 있다”고 지적했다. 가명정보는 민감한 개인정보를 보호하면서도 산업·연구 목적으로 데이터를 활용할 수 있도록 하는 대안으로 주목받아 왔다. 그러나 처리 수준에 따라 사생활 침해 우려가 발생할 수 있고, 중소기업이 이를 감당하기 어려운 경우도 많아 제도적 보완 필요성이 제기된다. 고려대 정보보호대학원 권헌영 교수는 “가명정보라 하더라도 원칙적으로 동의 없이 제3자에게 제공되는 것은 위험 요소가 존재한다”며 “가명처리는 대규모 인프라를 갖춘 기업 중심으로 이뤄지고 있어, 일반 기업이 이를 제대로 수행하기는 쉽지 않다”고 말했다. 이어 “현재는 가명처리된 정보를 특정할 수 있다면 이를 활용한 주체가 개인정보를 수집한 것으로 간주한다”면서 “불법 활용을 막기 위해서는 민감정보를 별도 처리하거나, 정보 제공자가 명시적으로 제외를 요청할 수 있도록 제도를 정비할 필요가 있다”고 강조했다. 책임 있는 활용 위한 기술적·제도적 기준 필요 전문가들은 앞으로 가명정보의 안전한 활용을 위해 기술적 기준뿐 아니라, 사업자 책임·정보보호 가이드라인 강화 등 제도 전반의 재정비가 필요하다고 강조한다. 보안 업계에서는 '태깅 처리' 방식이 하나의 대안으로 제시되기도 한다. 정보에 키워드를 부여하고 원본과 분리된 상태로 데이터를 유통하면 원본 식별 가능성을 줄일 수 있다는 것이다. 업계 전문가는 "결국 개인정보 가명처리는 단순한 기술 문제가 아닌, 책임성과 투명성 확보의 문제라는 점에서 제도적 보완이 병행돼야 한다"며 "동일한 법 아래에서 전혀 다른 결론이 나오는 상황은 법 적용의 일관성과 예측 가능성을 떨어뜨리는 요인이 될 수도 있다"고 우려하기도 했다.

2025.08.06 15:55박서린

슈프리마, 임직원 자녀 초청 행사…AI 기술 체험

인공지능(AI) 통합 보안 설루션 전문기업 슈프리마(대표 이재원, 김한철)가 임직원 자녀 초청 행사를 가졌다. 슈프리마는 임직원 자녀 초청 행사인 '슈프리마 주니어 아카데미 프로그램'을 개최했다고 6일 밝혔다. 슈프리마는 2022년부터 매년 임직원 자녀를 초청해 자녀들이 부모님의 근무 현장을 직접 방문하고 함께 시간을 보내며 회사에 대한 이해를 높일 수 있는 시간을 제공하고 있다. 이번 행사는 최근 새롭게 확장한 슈프리마 수내 오피스에서 진행됐다. 부모님들이 자녀들에게 제품 기획, 연구개발 등 다양한 직무를 아이들 눈높이에 맞춰 소개하는 시간을 보냈다. 아울러 구글의 퀵드로우(Quick, Draw!)를 활용해 슈프리마의 핵심 기술인 인공지능(AI)에 대한 흥미를 높이기도 했다. 슈프리마의 AI 기반 얼굴인증을 체험한 후 스피드게이트를 직접 통과하는 등 실생활에서 AI 기술이 어떻게 적용되는지를 자녀들이 체험하기도 했다. 이재원 슈프리마 그룹 회장은 "이번 행사는 아이들이 부모의 일터를 방문하고, 슈프리마의 AI 기술을 통해 미래를 상상해보는 특별한 기회였다"며 "슈프리마는 가족과 함께하는 경험을 기업 문화의 중요한 가치로 여기며, 앞으로도 가족친화적 기업으로 지속 성장하는 동시에, AI 기술력을 강화해 글로벌 보안 산업의 미래를 주도해 나갈 것"이라고 말했다.

2025.08.06 10:33김기찬

앤앤에스피 망연동 보안 설루션, CDS 선정

보안 설루션 업체 앤앤에스피(NNSP, 대표 김일용)는 '앤넷CDS 가드 V2.0'이 국방부 '장병 체감형 원스톱 서비스 플랫폼' 구축사업 크로스도메인솔루션(CDS)으로 선정됐다고 5일 밝혔다. 앞서 한국지능정보사회진흥원(NIA)은 메가존을 통해 국방통합데이터센터(DIDC)에서 약 3개월간 CDS 기술검증(PoC)을 진행한 후 '앤넷CDS 가드 V2.0'을 선정했다 앤넷CDS가드 V2.0은 국가보안기술연구소에서 개발해 민간에 이전한 망연동 보안 설루션이다. CDE(Cross Domain Encapsulation) 전용 프로토콜을 통해 외부망과 내부망 간 실시간 양방향 데이터 요청 및 응답이 가능한 고신뢰 통신 환경을 제공하는 것이 특징이다. 앤넷CDS 가드 V2.0은 이번 기술검증에서 국방부 및 관련 기관 보안정책과 규제 요구사항 준수는 물론, 도메인 간 안전한 데이터 전송 역량을 입증했다. 또한 운영환경과 동일한 조건에서 시스템 성능 테스트도 통과한 것으로 전해졌다. 아울러 장시간 안정적인 동작 신뢰성 등 모든 평가 항목을 통과하며 실전 배치에 적합한 설루션으로 도약하게 됐다. 김일용 앤앤에스피 대표는 “이번 CDS 기술검증을 통해 당사의 기술력과 제품의 안정성을 다시 한번 입증하게 되어 매우 뜻깊다”며 “국방 분야를 넘어 주요 기반시설과 공공기관 보안 강화에 기여할 수 있도록 지속적인 기술 개발과 투자를 이어가겠다”고 밝혔다.

2025.08.05 15:07김기찬

S2W "일본·싱가포르에 지사 설립 예정…2027년 IDC 구축 목표"

"이번 기업공개(IPO)는 글로벌 시장 확대를 위한 재무적 기반과 신뢰 확보 차원에서 중요한 발판입니다. 우리는 지난해부터 아시아와 중동 중심으로 총판망을 빠르게 확대해왔습니다. 앞으로 일본과 싱가포르에 현지법인도 설립할 예정입니다. 2027년까지 인터넷데이터센터(IDC)까지 구축해 세계적 인공지능(AI) 기업으로 도약할 것입니다." 서상덕 에스투더블유(S2W) 대표는 5일 서울 여의도에서 IPO 기자간담회를 열고 솔루션과 사업 성과, 상장 후 계획을 발표했다. 현재 S2W는 이번 상장을 통해 총 158만 주를 신주 발행하며 희망 공모가(1만2천400~1만3천200원) 기준 공모금액은 약 180억~209억원이다. 지난달 30일부터 금일까지 진행되는 기관투자자 대상 수요예측을 통해 공모가를 확정할 예정이다. 일반투자자 대상 청약은 오는 7일부터 이틀간 진행된다. 상장 주관사는 대신증권이다. S2W는 다출처·이종 데이터의 수집·정제, 도메인 특화 AI, 지식그래프 기반 교차분석 등 다양한 AI 기술이 적용된 '멀티도메인 교차분석 기술' 바탕으로 솔루션을 개발해 왔다. 특히 공공·정부기관용 안보 빅데이터 플랫폼 '자비스(XARVIS)'와 기업·기관용 사이버 위협 인텔리전스(CTI) 플랫폼 '퀘이사(QUAXAR)'를 통해 창업 초기부터 국가안보와 기업보안 시장에서 주목받았다. 이후 산업별 특화된 빅데이터 분석 수요에 대응하고자 산업특화 AI 플랫폼 'SAIP(S2W AI Platform)'도 출시했다. 이를 통해 기존 안보·보안 중심의 기술을 산업 전반으로 확장해 새로운 수익원을 확보할 수 있었다. 서상덕 S2W 대표는 "우리 멀티도메인 교차분석 기술은 다양한 도메인의 데이터를 수집해 중요 정보를 추출하고 연관성을 분석한다"며 "이를 통해 조직 의사결정 시스템을 정교화하고 효율화할 수 있다"고 강조했다. 이어 "국가안보와 기업보안, 산업특화 AI를 아우르는 범용성과 확장성이 강점"이라고 덧붙였다. 이날 서 대표는 국내외 매출 실적도 공개했다. 창업 초기부터 국내 수사·방위기관을 고객으로 확보해했으며 2020년 인터폴과 서비스 공급 계약을 체결했다. 2023년부터는 인도네시아, 대만, 싱가포르, 일본 등 아시아 주요국의 공공·정부기관 사업을 연이어 수주하며 글로벌 기업정부간거래(B2G) 시장에서 입지를 넓혔다. 2024년에는 국외 매출 비중이 전체의 23%를 넘었고, 수출액도 전년 대비 6배 이상 늘었다. S2W는 B2G 부문서 입증한 기술력을 기업간거래(B2B) 영역으로 늘려 제조를 비롯한 IT·통신, 금융, 유통 등 다양한 산업군에 진출했다. 그 결과 연평균 약 131%의 고객 증가율을 기록하며 공공에서 민간 영역으로 사업을 늘렸다. 서 대표는 "대기업과 정부기관 고객 충성도가 매우 높은 상태"라며 "지난해 기준 약 96%의 고객 유지율을 기록했다"고 밝혔다. 이어 "전체 매출 중 서비스형 소프트웨어(SaaS) 비중도 약 69%"라며 "안정적인 반복 매출 기반을 갖춘 것이 경쟁력"이라고 설명했다. 서 대표는 해외 사업 전략도 발표했다. 그는 "B2G에서 검증받은 성과 바탕으로 B2B 시장에 진출하는 '선(先) 공공, 후(後) 민간' 전략은 이미 국내에서 효과가 입증됐다"고 강조했다. 이어 "글로벌 시장에서도 공공기관을 우선 공략하고, 축적된 신뢰를 기반으로 민간시장으로 확장할 것"이라고 밝혔다. 그러면서 "이번 IPO는 글로벌 진출을 위한 재무적 기반과 대외 신인도 확보라는 전략적 의미를 갖는다"며 "실제로 우리는 지난해부터 아시아와 중동 지역을 중심으로 총판 네트워크를 빠르게 확대하고 있으며, 현재 전 세계 20개 파트너사를 보유하고 있다"고 설명했다. 향후 공모자금 활용 계획도 소개됐다. 서 대표는 "일본과 싱가포르에 현지법인을 순차적으로 설립해 글로벌 브랜딩을 강화하고, 해외 고객 기반도 넓힐 것"이라며 "2027년에는 IDC를 구축해 세계적인 빅데이터 분석 AI 기업으로 도약하겠다"고 포부를 밝혔다.

2025.08.05 13:22김미정

한화비전, 日 도쿄 기술 체험관 오픈...AI 영상 보안 기술 소개

한화비전이 일본 도쿄에 기술 체험관을 열고 현지 보안 시장 공략을 본격화한다. 한화비전은 도쿄에 최첨단 영상보안 기술 체험관 'HITE(Hanwha Innovation & Technology Experience)'를 공식 개관했다고 5일 밝혔다. 이번 체험관 조성으로 한화비전 글로벌 체험관은 ▲미주 4곳 ▲유럽 1곳 ▲아시아 3곳 등 총 8곳으로 늘었다. 일본 영상보안 시장은 중국, 미국, 인도에 이어 세계에서 4번째로 크다. 최근 소매, 제조 등 다양한 산업군에 걸쳐 인공지능(AI) 기반 영상 분석 기술 도입이 확대되는 추세다. 일본 체험관은 고객사와 협력사 등 다양한 관계자들이 한화비전의 최신 기술을 엿볼 수 있는 몰입형 공간으로 꾸며졌다. ▲웰컴존 ▲AI존 ▲제품존 ▲솔루션존 ▲하이브리드존 등 5가지 구역으로 나뉜다. 입구에 마련된 '웰컴존'에서는 한화비전의 역사와 함께 자체 개발 AI 시스템온칩(SoC) '와이즈넷(Wisenet)9'을 소개한다. 이어 AI존에선 AI 알고리즘 기반의 객체 인식 기술을 선보인다. 성별과 의상 색깔, 안경 착용 여부 등을 입력하면 이에 해당하는 인물 검색을 할 수 있다. '제품존'에는 초고화질 카메라, 개인정보 보호를 위한 소프트웨어 DPM(Dynamic Privacy Masking), 저조도 환경 대응 카메라 등 다양한 제품을 전시한다. '솔루션존'은 ▲ 공장 ▲ 리테일 ▲ 교통 등 3개 분야로 나눠 산업별 맞춤형 솔루션을 선보인다. 지게차와 작업자를 감지해 위험 상황을 경고하거나 쇼핑 카트를 기반으로 고객 동선을 분석하고, 불법 유턴을 감지하는 등 고도화된 AI 기반 영상 솔루션을 살펴볼 수 있다. '하이브리드존'은 단순 제품 체험을 넘어 기술 교육 공간으로 활용된다. 협력사 대상 교육 워크숍이나 고객 맞춤형 시연 등을 열 예정이다. 한화비전 관계자는 “도쿄 체험관은 AI 영상 보안 기술의 진화 과정을 직접 체험해볼 수 있는 혁신적인 기술 플랫폼”이라며 “앞으로도 한화비전의 뛰어난 기술력을 고객들이 실감할 수 있도록 다양한 방식으로 소통해 나갈 것”이라고 말했다.

2025.08.05 10:20전화평

"AI로 피싱 막는다"…LGU+, 한달간 5500여건 보이스피싱 탐지

LG유플러스가 AI 통화 에이전트 '익스오'에 탑재한 온디바이스 AI 기반 '안티딥보이스' 기술이 한 달 만에 5천500여건의 피싱 시도를 탐지했다고 5일 밝혔다. '안티딥보이스'는 AI 기술을 활용해 위변조된 목소리를 판별하는 기술이다. LG유플러스는 지난 6월 말 익시오를 통해 국내 통신사 중 가장 먼저 상용화에 성공했다. 그로부터 한 달간 안티딥보이스의 성과를 분석한 결과, 약 5천500건의 위변조 음성을 탐지한 것으로 집계됐다. 이는 일 평균 183건에 달하는 수치로, 보이스피싱 한 건당 평균 피해 금액이 약 5천300만원이라는 점을 고려할 때 약 2천900억원 상당의 피해를 예방한 것으로 추산된다. 안티딥보이스는 통화 시작 직후 5초 이내 위변조된 음성을 감지한다. 이어 대화 패턴을 분석해 1~2분 내 보이스피싱 의심 여부를 가려낸다. 아울러 이 기술은 AI를 활용해 실시간으로 통화 음성의 주파수 벡터를 분석, 위조 가능성을 판단한다. LG유플러스는 정확한 탐지를 위해 고도화된 알고리즘과 국립과학수사연구소로부터 제공받은 실제 보이스피싱 스크립트를 활용해 200만건 이상의 데이터를 학습시켰다. 이를 통해 안티딥보이스는 합성된 음성에 대한 탐지 정확도 98%를 자랑한다. 안드로이드·iOS 스마트폰 보유 이용자 누구나 온디바이스 AI 기반으로 개인 정보 유출 우려 없이 서비스를 이용할 수 있다. 안티딥보이스 기능을 탑재한 익시오에 대한 관심은 글로벌 시장에서도 커지고 있다. MWC25를 통해 안티딥보이스 기술을 접한 세계이동통신사업자협회(GSMA) 산업 보안 책임자인 사만다 카이트는 “혁신적인 실시간 보이스피싱 탐지와 안티딥보이스 보호 기능을 갖춘 익시오는 온디바이스 AI 보안의 새로운 기준을 제시한다”며 “모바일 기기 내에서 실시간으로 개인정보를 보호하며 위협을 탐지함으로써, 소비자에게 더 똑똑한 보안 환경을 제공할 수 있을 것”이라고 평가했다. 향후 LG유플러스는 개인정보위원회·국립과학수사연구원 등과 협업해 보이스피싱 범죄자 목소리를 탐지하는 기술을 익시오에 탑재, 이용자 안심을 강화할 방침이다. 또한 AI 기반의 위험 URL 및 악성 앱 탐지 기능도 도입할 방침이다. 최윤호 LG유플러스 AI Agent추진그룹장은 “AI를 활용해 고도화되는 보이스피싱 범죄로부터 이용자를 보호하기 위해 세계 최초로 상용화한 안티딥보이스 기술이 실질적으로 피해를 막는 역할을 하고 있다는 것을 확인했다”며 “앞으로도 LG유플러스는 AI 기반의 실시간 분석을 통해 입체적인 보안 체계를 구축함으로써 보안에 가장 진심인 통신사로 자리매김할 것”이라고 말했다.

2025.08.05 09:10진성우

K-해커, '세계 보안 올림픽'서 올해도 우승 노린다

'세계 보안 올림픽'으로 불리는 '데프콘(DEFCON CTF 33)'에서 우수한 성적을 거뒀던 국내 해킹 팀들이 다시 한 번 세계 최고 자리를 두고 경쟁한다. 4일 보안 업계에 따르면 세계 최고 권위의 해킹 방어 대회 '데프콘' 본선이 이달 7~10일 개최된다. 올해로 33회를 맞는 데프콘은 매년 미국 라스베가스에서 열린다. 세계 최대 규모의 해킹 방어 대회이자 사이버 보안 컨퍼런스로, CTF 대회는 '보안 올림픽'으로 불릴 만큼 세계 최고 수준의 해커들이 출전한다. 올해 데프콘 본선은 예선을 통과한 팀이나 '시드권'(전년도 우승팀 혹은 주요 CTF 대회 우승팀에게 주어지는 본선 티켓)을 보유하고 있는 팀이 출전할 수 있다. 여기에 초청받은 팀을 포함해 7개 팀이 본선에 참가한다. 예선전 결과를 보면 한국인이 포함된 해커 팀들이 상위권에 이름을 올리며 본선행 티켓을 거머쥐었다. 우선 사이버 보안 전문 기업 티오리를 주축으로 한 'MMM(Maple Mallard Magistrates)' 팀이 예선에서 1위를 기록했다. MMM은 티오리는 사내 해킹대회 동아리 '더덕(The Duck)'을 중심으로 미국 카네기 멜론 대학의 'PPP', 캐나다 브리티시 컬럼비아 대학의 'Maple Bacon'과 함께 구성된 연합팀이다. MMM팀 리더는 티오리 박세준 대표가 맡고 있는 것으로 알려졌다. 티오리는 데프콘에서 누적 8회 우승해 최다 우승 기록을 갖고 있으며, 최근 3년간 3연승이라는 독보적인 기록도 세운 바 있다. 만약 올해에도 MMM팀이 1위의 예선 기록을 본선에서도 유지한다면 4회 연속 데프콘 우승이라는 대기록을 세우게 된다. 티오리 관계자는 "이번 데프콘에서도 우승을 목표로 참여할 계획"이라며 "이번 주말 4번 연속, 누적 9번 우승 달성 소식을 전달하기 위해 노력하겠다"고 말했다. 국내 정보보호 전문그룹 '코드레드'(CodeRed)를 비롯해 보안 컨설팅 전문 기업 핵사스랩·데이터 분석 기업 S2W, 엔키화이트햇 등 유수 국내 기업 보안인들이 소속돼 있는 '슈퍼다이스코드'(SuperDiceCode) 팀은 예선전 성적 2위에 올랐다. 슈퍼다이스코드 팀은 김지섭·최정수 멘토가 팀을 이끌 예정이다. 김지섭 멘토는 금융보안원 레드팀(RED Team) 소속 책임으로 과거 데프콘 대회에서도 입상하는 등 성과를 올린 바 있다. 최정수 멘토는 라온화이트햇 소속 해커로, 데프콘에서 우수한 성적을 거둔 실력자다. 이 외에도 한국정보기술연구원의 차세대 보안 리더 양성 프로그램인 BoB(Best of the Best)와 WHS(Whitehat School)의 멘토와 수료생으로 구성된 한국 연합팀 '콜드 퓨전'(Cold Fusion) 팀도 8위에 올랐다. 콜드 퓨전 팀은 하임시큐리티 연구원들을 비롯해 국내·외 화이트 해커들이 참여하고 있는 연합팀이다. 하임시큐리티 측은 "밤낮없이 쏟아부은 열정과 빛나는 팀워크를 바탕으로 데프콘 본선 무대를 향해 나아가게 됐다"며 "값진 기회를 얻은 만큼 최선을 다해 준비해 좋은 모습을 보여드릴 수 있도록 노력하겠다"고 밝혔다. 9위에는 엔키화이트햇 등 팀원이 속해 있는 '하입보이'(Hypeboy) 팀이 이름을 올렸다. 한편 지난달 한국정보기술연구원(KITRI)은 지난달 서울 금천구 BoB센터에서 '2025년 데프콘 출정식'을 개최하고, 본선 대회에 출전하는 국내 멘토와 수료생 격려에 나선 바 있다. 출정식 현장에서 류제명 과학기술정보통신부 제2차관은 격려사를 통해 "데프콘 CTF는 세계적인 무대이며, 단순히 경쟁하는 자리가 아니라 보안 인재들이 성장하고 교류할 수 있는 기회"라며 "자신감을 갖고 당당하게 도전해서, 우리나라 사이버 보안 인재들이 세계에서도 가장 우수한 인재라는 사실을 다시 한번 보여주고 오길 바란다"고 말했다.

2025.08.04 16:46김기찬

SKT, 사내 보안전담 별동대 '레드팀' 꾸린다

SK텔레콤이 보안 강화 전략을 발표한 지 한 달이 지난 가운데, 보안 전담 조직 구성에 본격 착수했다. 전담 조직이 완성되면 국내 정보보호 산업 생태계 활성화를 위한 100억원 규모의 기금을 조성할 계획이다. 4일 업계에 따르면 SK텔레콤은 전사 보안 역량 강화를 위해 '레드팀' 신설을 추진하고 있다. 레드팀은 실전과 유사한 공격 시나리오를 기반으로 내부 보안 체계를 점검하고, 잠재적인 위협 요소를 사전에 식별·대응하는 역할을 맡는다. 아울러 회사의 보안 수준을 지속적으로 검증하며, 기업 전반의 사이버 방어 역량을 끌어올리는 데 핵심적인 기능을 수행게 된다. SK텔레콤 관계자는 “기존의 정형화된 모의해킹을 넘어, 최고 수준의 해킹 그룹과 맞먹는 지식과 자유도를 가진 내부 점검팀을 구성 중”이라며 “회사 내외부 시스템과 서비스 전반의 방어체계 취약점을 진단하고, 이를 정보보호최고책임자(CISO)를 포함한 경영진에 직접 보고하는 역할을 맡게 될 것”이라고 설명했다. 보안 조직 구축 진행 상황에 대해 “레드팀 구축은 초기로 현재는 내외부 인력을 선발하고 조직하는 단계”라며 “향후 CISO 직속으로 보안조직의 일부로 운영될 예정”이라고 했다. 그러면서 “아직은 구체적인 팀 구성이나 체계를 공개하기는 어렵다”며 “역할과 범위를 포함한 체계에 대해서는 레드팀 자체의 내부적인 합의 과정을 통해 향후 구체화될 것”이라고 밝혔다. 레드팀 구성과 함께 SK텔레콤은 국내 정보보호 산업 생태계 활성화를 위한 '마중물' 역할로 100억 원 규모의 기금을 조성한다. 기금은 정보보호 관련 유수 대학과의 인재 육성, 산학 협력 프로그램 운영, 유망 스타트업 발굴과 지원 등에 활용된다. 회사 관계자는 “(레드팀) 외부 인재를 모집하는 과정에는 수개월이 소요될 수 있는 만큼, 내부 준비를 마친 뒤 기금 조성 등 계획을 체계적으로 추진할 예정”이라고 말했다.

2025.08.04 16:33진성우

탄소중립연구원, 제조기업 LCA 자동화 솔루션 '탄소 허브' 출시

탄소중립연구원(대표 이민)은 제조기업의 지속적인 LCA 및 PCF 보고서 수요에 대응하기 위한 전과정평가(LCA) 자동화 서비스 'Tanso Hub(탄소 허브)'를 출시한다고 4일 밝혔다. 탄소 허브는 누구나 손쉽게 보고서를 자동 생성할 수 있는 솔루션이다. ISO 14040, 14044, 14067 기준을 준수하며, 영업일 기준 평균 5일 이내 보고서가 완성된다. 특히 반복 제출이 예상되는 기업을 위해 연간 구독 기반의 합리적인 요금 체계를 도입한 점이 특징이다. 탄소중립연구원은 “국내외 환경 규제와 글로벌 공급망의 탈탄소 요구가 강화되면서, 기업들은 연중 수차례 LCA(Life Cycle Assessment) 또는PCF(Product Carbon Footprint) 보고서 제출을 요구받고 있다”며 “그러나 대부분 제조기업은 내부에 LCA 전문 인력이 없고, 매번 외부 컨설팅에 의존하는 방식은 비용과 시간, 데이터 보안 측면에서의 한계가 드러내고 있어 이 부분을 해소하고자 탄소 허브를 출시하게 됐다”고 설명했다. 탄소 허브는 전문 지식 없이도 활용할 수 있도록 설계됐으며, 방대한 양의 데이터를 자동으로 수집할 수 있는 엑셀툴(Excel Tool) 구축 서비스도 함께 제공한다. 여러 부서 또는 협력사로부터 받아야 하는 원료, 공정 등의 데이터를 데이터 수집 자동화 엑셀툴을 통해 한번에 취합하고 업로드하면, 자동으로 LCA 보고서가 생성된다. 영문 보고서 생성도 가능하다. 보안 기능도 강화됐다. 기존처럼 이메일을 통해 민감한 데이터를 주고받는 방식이 아닌, 탄소 허브 전용 계정을 통해 파일이 암호화되어 안전하게 저장된다. ISO 27001 및 27017 보안 인증을 보유하고 있으며, 보고서 생성 후 자동 삭제와 관리자 접근 제어 기능도 제공된다. 기존 외부 컨설팅 대비 탄소 허브는 반복적으로 보고서 제출이 필요한 기업에게 효율적인 선택지로 평가받고 있다. 보고서 1건당 수천만 원이 소요되던 컨설팅과 달리, 기업별 수요에 맞춰 최대 50건 이상까지 연간 단가로 대응 가능하다. 탄소중립연구원 이민 대표는 “LCA는 한 번의 프로젝트로 끝나는 업무가 아니라 이제는 지속적인 관리가 필요한 핵심 ESG 과제로 자리 잡고 있다”며, “탄소 허브는 내부에 전문 인력이 없어도 데이터를 안전하고 효율적으로 관리하고, 빠르게 보고서를 완성할 수 있는 새로운 대안이 될 것”이라고 밝혔다.

2025.08.04 15:11안희정

아태지역 데이터 유출 사고 절반, 랜섬웨어서 나와

아시아·태평양 지역 데이터 유출 사고 절반 이상이 랜섬웨어에서 발생했다는 분석이 나왔다. 4일 아카마이가 발표한 '인터넷 현황 보고서'에 따르면 공격자들이 기존 이중 갈취 방식에서 더 나아가 디도스 공격, 외부 이해관계자 압박을 포함한 '4중 갈취' 수법이 사용된 것으로 전해졌다. 보고서는 의료, 법률 등 핵심 산업을 정밀 타깃으로 삼는 랜섬웨어 조직이 빠르게 확산되고 있다고 지적했다. 기존 락빗(LockBit)과 블랙캣, CL0P뿐 아니라 신규 그룹인 어비스로커, 아키라 등이 활동하며 수천만 건 민감 정보를 탈취하고 거액의 몸값을 요구하고 있다고 설명했다. 서비스형 랜섬웨어(RaaS)도 확대되고 있는 것으로 확인됐다. 랜섬허브, 플레이, 아누비스 등 하이브리드 공격 그룹이 중소기업, 의료기관, 교육기관을 노리고 있다는 설명이다. 호주의 체외수정(IVF0 클리닉과 복수 병원들이 최근 피해 사례로 보고됐다. 보고서는 각국 불균형한 규제 환경 역시 위험 요인으로 작용한다고 밝혔다. 싱가포르는 매출 기준 과징금, 인도는 형사 처벌 가능성이 있는 반면 일본은 금전적 제재 규정이 없다. 이러한 차이는 공격자들이 규제 갈취 전략을 구사할 수 있는 여지를 만든 셈이다. 아카마이는 제로 트러스트 아키텍처와 마이크로세그멘테이션을 핵심 대응책으로 제시했다. 내부 이동을 차단하고 접근을 최소화하는 구조가 공격 확산을 막는 데 효과적이라는 것이다. 이번 보고서에는 생성형 인공지능(AI)와 거대언어모델(LLM)이 랜섬웨어 공격 기술 장벽을 낮추고 있다는 경고도 담겼다. 누구나 손쉽게 악성코드를 만들 수 있는 시대가 도래하며 피해 규모는 더욱 커질 전망이다고 내다봤다. 암호화폐 탈취 역시 여전히 랜섬웨어 수익원 한 축인 것으로 나타났다. 트릭복 악성코드는 전 세계에서 7억2천만 달러(약 9천964억원)이상을 갈취한 것으로 분석됐다. 비영리기관과 교육기관이 주요 피해 대상이 된 것도 자원 부족 탓으로 분석됐다. 루벤 코 아카마이 아태지역 보안 기술 및 전략 디렉터는 "아태 지역의 디지털 경제는 빠르게 성장하고 있지만 공격 표면 역시 그만큼 확장되고 있다"며 "보안 체계 재점검과 회복탄력성 강화를 통해 대응 전략을 조정해야 한다"고 밝혔다.

2025.08.04 14:28김미정

사내 계정정보 한 번에 관리…라온시큐어, '옴니원 액세스' 출시

IT 보안·인증 플랫폼 기업 라온시큐어(대표 이정아)가 별도의 인프라 구축 없이도 사내의 모든 계정정보를 하나로 통합해 쉽고 간편하게 관리할 수 있는 서비스를 선보였다. 라온시큐어는 계정 보안과 관리의 복잡성을 해결할 수 있는 클라우드 통합계정 관리 서비스 '옴니원액세스'(OmniONe Access)를 출시했다고 4일 밝혔다. 옴니원액세스는 사내 시스템과 서비스형 소프트웨어(SaaS) 계정의 계정 관리(IM)와 단일 로그인(SSO), 다요소 인증(MFA) 등 기능을 하나로 결합해 한 번의 로그인으로 쉽고 안전하게 관리할 수 있는 설루션이다. 최근 인공지능(AI) 산업의 발전에 따라 대규모 데이터 처리와 고성능 연산 자원이 필요해지고 있는 만큼 이를 유연하게 제공할 수 있는 클라우드 서비스에 대한 수요도 높아지는 추세다. 또한 사내 시스템과 SaaS 계정의 일원화된 관리에 대한 수요도 커지고 있어 옴니원액세스가 기대를 모으고 있다. 아울러 FIDO 기반 생체 인증, 모바일 OTP 등 다양한 인증 수단을 제공해 사용자 인증 보안도 강화해 보안 사고의 위험도 낮춘 것이 특징이다. 이 외에도 옴니원액세스는 구글 워크스페이스, 슬랙(Slack), 네이버웍스 등 국내외 주요 SaaS 애플리케이션 및 업무용 정보시스템과의 사전 연동과 검증을 통한 안정적인 연계 처리를 구현한다. 기업 내 조직과 사용자에 맞춘 인증 정책을 설정하고 사용자 동기화 및 관리 기능도 지원한다. 향후에도 라온시큐어는 옴니원액세스 출시를 계기로 온프레미스뿐 아니라 SaaS 서비스 방식의 보안 설루션 사업을 본격 확대한다는 방침이다. 이정아 라온시큐어 대표는 "옴니원액세스가 기관과 기업들의 클라우드 보안을 강화하고, 안전한 통합계정 관리 환경을 조성하는 데 중요한 역할을 할 것으로 기대된다"며 "라온시큐어는 앞으로도 고객의 니즈에 빠르게 대응하며 AI 시대의 보안 패러다임을 선도하겠다"고 다짐했다.

2025.08.04 13:26김기찬

KT, '매니지드 프라이빗 클라우드' 국정원 보안기능확인서 획득

KT가 지난 6월 출시한 'KT 매니지드 프라이빗 클라우드'로 국가정보원의 보안기능확인서를 획득했다고 4일 밝혔다. 이를 통해 공공·금융·의료기관 등에서 민감한 데이터를 안전하게 보호하는 동시에 최신 클라우드 기술을 제공할 수 있게 됐다. KT 매니지드 프라이빗 클라우드는 월 구독형으로도 엔터프라이즈급 클라우드 환경을 구축할 수 있는 서비스다. 구축에 필요한 초기 비용을 들이지 않고도 고객사의 요구사항에 맞춰 프라이빗 클라우드 환경을 구축할 수 있는 게 장점이다. 국가정보원의 보안기능확인서는 국가·공공기관에서 정보시스템을 도입할 때 필수적으로 요구되는 인증이다. KT 매니지드 프라이빗 클라우드는 구축과 운영에 필요한 모든 요소를 하나의 패키지로 제공하며, 서비스형 인프라(IaaS)와 서비스형 플랫폼(PaaS)을 모두 지원한다. 이를 위해 KT는 '오케스트로'와 협업해 국내 환경에 최적화된 클라우드 플랫폼을 제공할 계획이다. 클라우드 전문 인력의 토탈 케어 서비스를 제공한다. 고객센터에서 365일 24시간 이용자 문의에 대응하고, 클라우드 전문가가 시스템 설계부터 구축, 유지보수까지 전담하므로 이용자은 전문 인력에 대한 부담을 덜고 안정적인 클라우드 환경을 갖출 수 있을 것으로 예상된다. 아울러 이용자의 특성에 따라 하이브리드 클라우드 환경을 구현할 수도 있다. 예컨대 보안이 중요한 업무나 개발과 테스트 등 지속적으로 수행해야 하는 업무는 프라이빗 클라우드에서, 수요에 따라 유동적으로 대응해야 하는 서비스 업무는 퍼블릭 클라우드에서 운영하는 등 이용의 요구사항에 유연하게 대응할 수 있다. 유서봉 KT 엔터프라이즈부문 AX사업본부장 상무는 "프라이빗 클라우드의 높은 초기 비용과 전문 인력 부족 문제로 많은 기업이 디지털 전환에 어려움을 겪고 있다"며 "KT 매니지드 프라이빗 클라우드는 이러한 진입 장벽을 해소한 혁신적인 서비스로 기업들이 엔터프라이즈급 클라우드 인프라를 손쉽게 도입할 수 있을 것으로 기대한다”고 말했다.

2025.08.04 10:17진성우

글로벌 보안 대회 '카스퍼스키 CTF' 열린다

카스퍼스키가 주최하는 글로벌 보안 대회 '카스퍼스키 CTF'가 본격적으로 시작된다. 카스퍼스키는 지난달 30일부터 전 세계의 학술 및 기업 팀을 대상으로 한 대회인 '카스퍼스키 CTF' 대회의 등록을 시작했다고 3일 밝혔다. 카스퍼스키의 CTF(Capture The Flag)는 사이버 보안 관련 기술, 전략, 실력을 겨루는 대회다. 총 5개 리전에서 진행되며 각 리전의 우승 팀은 오는 10월 25일부터 28일까지 태국에서 열리는 카스퍼스키의 'SAS(보안 분석 전문가 서밋)' 행사의 일환으로 진행되는 SAS CTF 2025 결승전에 진출하게 된다. 결승전에 진출한 팀은 총 상금 약 1만8천 달러(한화 약 2천400만원)을 놓고 경쟁하게 된다. 이번 대회는 학술 및 기업 분야의 팀을 대상으로 실력을 시험해볼 수 있는 플랫폼을 제공하고자 기획됐다. 참가를 원하는 팀은 ▲북아메리카, 남아메리카 및 카리브해 지역 ▲유럽, 중동, 튀르키예 및 아프리카 ▲러시아 및 CIS ▲아시아 및 오세아니아 중에 하나의 리전을 선택해야 한다. 이번 '카스퍼스키 CTF'는 암호학, 리버스 엔지니어링, 웹 보안, 인공지능(AI)까지 최첨단 사이버 보안 과제들이 출제될 예정이다. 등록을 완료하기 위해 모든 참가자는 공식적으로 인정받는 기관 또는 조직 소속임을 입증해야 한다. 이는 기업 또는 학술 도메인 이메일 주소를 통해 확인이 진행된다. 대회 참가 등록을 통과한 팀들은 오는 30일과 31일에 24시간 온라인 CTF 토너먼트에 참가하게 되며 이를 통해 각 지역 스트림의 우승 팀이 결정된다. 5개 리전의 '카스퍼스키 CTF' 우승 팀은 SAS CTF 2025 태국 현장 결승전 참석을 위한 항공 및 숙박 경비도 지원된다. 더불어 카스퍼스키는 결승전을 준비하는 참가자들을 위해 대회 준비 역량을 높이기 위한 일련의 교육 세션(웨비나)을 마련할 예정이다. 이 세션에서는 티저 문제 풀이와 함께 SAS CTF 결승전에서의 전략 및 고득점 팁을 다룰 예정이다. 카스퍼스키 이효은 한국지사장은 "사이버 보안 위협은 계속해서 진화하고 있고 이를 해결하기 위한 핵심은 바로 전문가로 성장할 출중한 인재"라며 "'카스퍼스키 CTF'는 글로벌 대회로, 다양한 지역의 학술팀과 기업팀이 참여해 기술을 시험하고 역량을 강화할 수 있도록 설계됐다"고 설명했다.

2025.08.03 19:30김기찬

F5, 새로운 AI 기반 데이터 유출 탐지 기능 공개

애플리케이션 전송 및 보안 기업 F5가 새로운 기능을 공개했다. F5는 지난달 29일 민감한 데이터를 보호하고 AI를 기반으로 애플리케이션을 관리할 수 있는 업데이트를 진행했다고 3일 밝혔다. 최근 기업이 AI와 하이브리드 클라우드 기술들 적극 도입하고 있는 가운데 민감한 데이터가 종종 암호화된 트래픽과 승인되지 않은 AI 도구를 통해 이동하는 사례들이 발생해 보안 사각지대가 생기는 우려를 낳고 있다. 기존 보안 방법은 이런 복잡한 환경에서 데이터 유출을 탐지하거나 방지하는 데 한계가 있는 만큼 F5가 이번 업데이트를 단행한 것으로 보인다. 이번 업데이트를 통해 데이터 유출을 방지하고 최첨단 AI 데이터 보호를 제공하는 F5 AI 게이트웨이(AI Gateway)의 확장된 기능을 이용할 수 있게 됐다. 또한 암호화된 전송 데이터를 분류하고 보호하며 승인되지 않은 AI의 사용 차단도 가능해졌다. 구체적으로 ▲암호화 및 AI 기반 트래픽에서 데이터 유출을 실시간으로 탐지·분류·차단 ▲허가되지 않은 AI 및 민감 데이터 노출로 인한 위험 방지 ▲애플리케이션, API, AI 서비스 전반에 일관된 정책을 적용해 보안 및 컴플라이언스 유지 등 기능이 도입된다. 특히 AI 게이트웨이의 새로운 기능이 도입됐는데, AI 프롬프트와 응답을 검사해 개인정보 등 민감한 데이터를 찾아내고 고객이 정의한 정책에 따라 편집·차단하거나 기록도 가능해질 전망이다. F5에 따르면 최근 인수한 리크시그널의 기술을 활용해 이번 분기 말 F5 AI 게이트웨이에 데이터 유출 탐지 및 방지 기능을 도입할 예정이다. 이 추가 기능은 하이브리드 및 멀티클라우드 배포 전반에서 컴플라이언스를 간소화하고 위험을 줄일 수 있는 것으로 알려졌다. 허가되지 않은 AI에 따른 위험 해결을 위해서도 위험 관리 기능을 확대한다. F5는 BIG-IP SSLO(SSL Orchestrator)를 강화해 암호화된 트래픽 플로우에 대한 실시간 가시성을 제공해 AI 데이터 보호 기능을 제공할 방침이다. 이에 기업은 승인된 트래픽은 허용하고, 무단 AI 사용과 전송 중인 민감한 데이터 공유를 탐지·분류·차단하는 것이 가능해질 전망이다. 아울러 감사와 조사를 위한 통합 대시보드 및 보고 기능도 마련돼 AI 데이터 흐름도 완벽히 파악이 가능해진다. 본격적인 출시는 올해 말로 예정돼 있다. F5 쿠날 아난드(Kunal Anand) 최고혁신책임자(CIO) 는 "오늘날 모든 기업 이사회가 직면한 핵심 과제는 AI 도입 가속화와 기업 데이터 보호 책임 사이의 균형"이라며 "F5는 암호화된 AI 대화에 대한 깊이 있는 가시성을 제공해 리더들이 데이터 유출을 막고 AI 사용을 효과적으로 관리할 수 있도록 해 최고정보보안책임자(CISO)가 단순한 보안 관리자를 넘어 혁신을 주도하는 핵심 역할을 할 수 있게 돕고 있다"고 말했다.

2025.08.03 18:30김기찬

보안 현장 R&D 수요 논의…KISIA, IITP와 간담회

한국정보보호산업협회(KISIA)가 정보보호 관련 연구개발(R&D) 수요를 알아보고 현장의 건의사항 등을 논의하는 간담회를 개최했다. KISIA 자율보안협의체는 지난달 29일 김진수 KISIA 자율보안협의체 의장, 김창오 정보통신기획평가원(IITP) 정보보안 PM 등과 함께 정보보호 R&D 수요에 대한 간담회를 개최했다고 3일 밝혔다. 이번 간담회는 정보보호 분야에 대한 현장의 수요와 의견을 수렴하기 위해 마련된 자리다. KISIA 자율보안협의체 참여 기업들이 참여해 현장의 기술적 수요와 정책적 건의사항 등을 폭넓게 논의했다. KISIA 자율보안협의체는 이번 간담회는 물론 향후에도 기업 현장의 보안 수요와 목소리를 정부 정책에 반영될 수 있도록 소통을 계속 이어간다는 계획이다. 또한 R&D 연구과제에도 보안 수요가 연계될 수 있도록 소통 채널을 마련해 나간다는 방침이다. 이날 김 PM은 "정보보호산업은 국가전반의 디지털 및 ICT 경쟁력과 직결되는 핵심 분야로, 산업계의 생생한 목소리를 반영한 수요기반 R&D가 무엇보다 중요하다"며 "이번 간담회를 통해 나온 실제 현장에서 필요로 하는 기술과 제안사항을 면밀히 검토하도록 하겠다"고 말했다. 김 의장은 "보안 위협이 고도화되는 환경에서 기업들이 직면한 기술적 과제를 R&D 신규 과제를 통해 풀어낼 수 있도록 협의체 차원에서도 적극적으로 의견을 제시하고 협조할 것"이라며 "산업계 수요가 연구개발 정책과 제도에 실질적으로 반영될 수 있기를 기대한다"고 밝혔다.

2025.08.03 17:30김기찬

"비밀번호 없는 세상"…MS, '어센티케이터' 저장 모든 비번 영구 삭제

미국 마이크로소프트(MS)가 '비밀번호 없는 세상'을 앞당기고 있다. 비밀번호 저장 및 자동 입력 기능들을 종료하고, '패스키'(passkey) 기반으로의 변화를 도모하고 있다. 비밀번호 자동 입력 및 저장 기능이 보안에 취약한 만큼 생체 인증 등 패스키 도입을 통해 보안을 강화하기 위한 조치로 보인다. 미국의 보안 전문 매체 '사이버뉴스'(cybernews)는 2일(현지시간) 마이크로소프트의 비밀번호 저장 및 자동 입력 애플리케이션 '마이크로소프트 어센티케이터(Microsoft Authenticator)'가 저장된 모든 비밀번호를 8월부터 영구 삭제한다고 보도했다. 로그인 보안을 위해 2단계 인증(2FA) 및 패스키 지원만 유지한다는 것이다. 앞서 '마이크로소프트 어센티케이터'는 지난 6월 사용자가 앱에 새 비밀번호를 저장할 수 없도록 조치했다. 이어 7월에는 자동 완성 기능을 완전히 중단했고, 이달부터 저장된 모든 비밀번호와 결제 정보를 삭제했다. 다만 사이버뉴스 보도에 따르면 링크드인, 트위터 등의 서비스를 지원하기 위해 2단계 인증은 기존대로 유지하고, 패스키 지원 역시 변경되지 않았다. 사용자 이름, 비밀번호, 결제정보 등을 저장하기 위해 사용됐던 마이크로소프트 어센티케이터가 패스키 기반의 인증 도구로 완전히 재편되는 것이다. 패스키는 지문인식, 얼굴인식 등 방식으로 본인을 인증하고 로그인을 가능케 하는 기술로 '비밀번호 없는 로그인'으로 불린다. 비밀번호가 없기 때문에 피싱 사이트에 계정정보를 입력해 정보가 유출되거나 복잡한 비밀번호를 외우려다 잊어버리는 일도 벌어지지 않는다는 장점이 있다. 또 비밀번호가 유출되면 같은 비밀번호를 사용하는 여러 사이트에서도 정보가 유출될 수 있는 위험을 패스키는 현저히 줄일 수 있다. 사이버뉴스는 '어센티케이터' 내에 사용자의 계정정보가 저장돼 있다면 내보내기 작업을 수행해야 한다고 강조했다. '어센티케이터' 앱의 설정 메뉴에서 저장된 비밀번호가 포함된 CSV 파일을 생성하고 내보내기 도구를 통해 다른 서비스에 정보를 업로드해야 한다는 것이 골자다. 단 모든 비밀번호가 암호화되지 않은 CSV 파일로 PC에 저장할 경우 보안 위협이 있을 수 있는 만큼 계정정보 업로드 이후에는 기존 정보를 반드시 삭제해야 한다고 당부했다. 아울러 계정정보를 다른 위치로 옮긴 이후에도 어센티케이터를 2단계 인증 코드, 패스키 관리자 또는 생체 인식 로그인에 계속 사용할 수 있기 때문에 앱을 삭제하면 안 된다고 지적했다. 앱을 삭제할 경우 해당 패스키를 사용하는 서비스에 접근하는 것이 어려울 수 있기 때문이다. 이 외에도 '어센티케이터'에 결제 정보 등이 저장돼 있는 경우에는 이전되지 않기 때문에 유의해야 한다. 사이버뉴스는 마이크로소프트가 모든 사람을 '비밀번호 없는 미래'로 이끄는 여정에 동참시키고자 하고 있다고 분석했다. 최근 마이크로소프트가 기기 또는 생체 인식 로그인에 인증을 연결하는 패스키 사용을 장려해온 것도 이런 이유에서다. 사이버뉴스는 "마이크로소프트는 어센티케이터의 기능을 제거하는 데 그치지 않을 것"이라며 "로그인 방식 자체를 바꾸는 것이 목표이며, 많은 주요 기업과 마찬가지로 마이크로소프트 역시 비밀번호가 사라지기를 원하고 있다"고 설명했다. 또한 "비밀번호는 재사용되고 잊어버리기도 하며, 도용되거나 피싱당할 수 있다"며 "패스키는 사용자가 기억하려고 하는 정보가 아니라 지문이나 얼굴 인식처럼 사용자의 신원에 의존하고 있기 때문에 비밀번호가 갖고 있는 취약점이 통하지 않아 새로운 로그인 표준으로 부상하고 있다"고 진단했다.

2025.08.03 17:11김기찬

"보안 없이 생존 어렵다"…통신3사, 5년간 2.4조 투자

이통신 3사가 보안 강화 전략으로 수천억원의 투자를 예고하면서 이용자의 신뢰 확보에 총력을 기울이고 나섰다. 3일 업계에 따르면 통신 3사는 정보보호 분야에 향후 5년간 약 2조4천억 원 규모의 투자를 예고했다. 침해사고 이후 SK텔레콤은 정보보호혁신안을 내놓으면서 5년간 7천억원 규모의 보안 투자 계획을 밝혔다. 이를 통해 정보보호 전문인력을 기존 대비 2배로 확대하고 보안 기술·시스템 강화 투자 규모를 확대하기로 했다. 보안 전담 조직을 CEO 직속으로 격상하고 최고정보보호책임자(CISO) 자리에 이종현 박사를 영입했다. 아울러 국내 정보보호 생태계 활성화를 위해 100억원의 기금을 조성한다. 이를 통해 국내 정보보호 관련 인재 육성, 스타트업 발굴 및 지원 등이 선순환하는 생태계 조성에 기여할 계획이다. KT는 보안 강화 계획으로 5년간 약 1조원을 투자키로 했다. 투자 내용은 구체적으로 ▲글로벌 협업(200억원) ▲제로트러스트, 모니터링 체계 강화(3천400억원) ▲보안전담인력 충원(500억원) 등이다. 또 6천600억원은 현행 정보보호 수준을 유지하면서 이를 점진적으로 개선하는 데 활용키로 했다. 2027년 제로트러스트 구축을 목표로 세운 LG유플러스는 5년간 7천억원을 투입해 '거버넌스-예방-대응' 3대 축을 중심으로 보안 체계를 강화한다. '블랙박스 모의해킹'을 통해 보안 역량을 키운다. 외부 화이트해커에게 사전 정보 없이 해킹을 의뢰해 실전 수준의 보안 점검을 진행 중이다. 이같은 투자로 보안 역량을 높이고 이용자 신뢰도와 브랜드 경쟁력을 높이겠다는 전략이다. 특히 보안 강화 자체를 생존 전략으로 인식하고, 내부 전반의 체질 개선에 집중하고 있다. 염흥열 순천향대 정보보호학과 명예교수는 “통신 3사만 보안 투자를 강화할 게 아니라 온라인 기업들도 보안 투자를 강화할 것 같다”며 “국산 보안 솔루션을 활용해 통신사를 비롯한 기업의 보안 수준을 향상시키고, 인력 양성으로 연결돼 R&D가 확대되는 선순환 체계를 만들어야 한다”고 말했다. 이어, “통신사들이 제로트러스트라는 고도화된 전략 솔루션을 도입하는 것은 긍정적인 방향”이라며 “단계적으로 추진해 현재 가장 부족한 부분부터 또는 가장 취약한 부분부터 위험 평가 기반으로 제로트러스트의 필러 보안 능력을 높일 필요성이 있다”고 강조했다.

2025.08.03 14:36진성우

복잡한 공항 출국장, 전광판으로 예상 수속시간 확인 가능해져

인천국제공항공사(대표 이학재)는 인천공항 출국장 상단 LED 전광판을 통해 실시간 '출국장별 예상소요시간 안내 서비스'를 개시했다고 1일 밝혔다. 이번에 도입한 서비스는 여객이 공항 여객터미널 내 출국장에 진입하면서부터 보안검색을 거쳐 출국심사를 마치기까지, 전체 출국 절차에 소요되는 예상시간을 분 단위로 실시간 제공하는 서비스다. 이용객이 출국장에 진입하기 전에 각 구역 예상 소요시간을 한눈에 비교해 상대적으로 혼잡도가 낮은 출국장을 직접 선택할 수 있어, 터미널 내 혼잡 분산과 여객 편의 향상 효과를 기대할 수 있다. 여객에 제공되는 예상 소요시간은 공항 내 설치된 빅데이터 센서를 통해 수집한 여객의 실제 이동 흐름을 실시간 분석한 예측치다. 출국장 대기 → 보안검색 → 출국심사에 따른 구간별 소요시간이 아닌 전체 출국 프로세스에 예상되는 시간을 통합 안내함으로써 여객 입장에서 더욱 실효성 있는 이동 정보를 제공하는 것이 특징이다. 인천공항공사는 또 출국심사를 마친 여객이 탑승구까지 이동에 필요한 시간을 손쉽게 예측할 수 있도록, 기존에 설치된 운항정보 안내 모니터(FIDS·Flight Information Display system)에 여객 본인의 현위치 기준 탑승구까지 이동에 예상되는 소요시간 정보를 추가로 표출하는 기능도 도입했다. 공항 구조에 익숙하지 않은 여객도 탑승구까지 이동시간을 사전에 쉽게 가늠할 수 있어 더욱 효율적인 동선 계획과 시간 관리가 가능해질 전망이다. 인천공항공사는 이번에 개시한 출국장 예상소요시간 제공 서비스를 제1여객터미널에 우선 적용한 후 시범운영을 거쳐 제2여객터미널까지 확대 운영할 예정이다. FIDS를 통한 탑승구까지의 예상 이동시간 안내 기능은 제1·제2여객터미널 모두 도입을 완료했다다. 이학재 인천국제공항공사 사장은 “이번 예상시간 사전 안내는 출국장 혼잡에 따른 여객의 불편을 최소화하고, 여객이 공항을 더욱 여유롭게 즐길 수 있도록 설계한 맞춤형 서비스”라며 “인천공항은 앞으로도 디지털 대전환에 맞춰 공항 운영 전반의 디지털 혁신을 추진하며 여객 중심의 스마트 안내서비스를 지속해서 확대해 나갈 예정”이라고 말했다.

2025.08.01 15:57주문정

당근알바, 게시글 모니터링 강화...보안관 제도 도입

지역 기반 구인구직 서비스 당근알바가 안전하고 신뢰할 수 있는 일자리 환경 조성을 위해 모니터링 시스템을 다각도로 강화하고 있다고 1일 밝혔다. 회사는 그 일환으로 '당근알바 보안관' 제도를 도입해 이용자 참여를 확대하는 중이다. 당근알바는 구인구직 환경에 특화된 운영 체계를 위해 ▲AI 기반 자동 감지 시스템 ▲전담 운영팀의 실시간 모니터링 ▲신고 및 필터링 시스템 ▲경찰청 사기 이력 DB 연동 등 기술과 인력을 결합한 다층적인 안전망을 구축하고 있다. 최근에는 LLM을 활용해 업,직종별 게시글을 모니터링하고 제재하는 시스템을 강화했다. 이를 위해 지금까지 신고로 처리된 게시글 데이터를 바탕으로 게시글의 위험도를 판단한다. 위험 가능성이 감지되는 경우 실시간 경고 메시지를 발송하고, 게시글은 즉시 검토 대상에 오른다. 단 한 건의 범죄 정황이라도 확인되면 계정은 무관용 원칙에 따라 영구 제재되며 탈퇴 후 재가입 시도 역시 탐지 시스템에 의해 차단된다. 여기에 더해, 당근은 지역 커뮤니티 특유의 자율성과 참여 문화를 반영한 '당근알바 보안관' 제도를 최근 운영 제도에 추가했다. 해당 제도는 그동안 중고거래, 동네생활 등 당근의 다양한 서비스 영역에서 일부 이용자들이 스스로 지역의 자율 방범대 역할을 자처하며 정책에 위배되는 게시글을 신고하고, 건전한 환경을 조성하는 데 기여해온 점에서 착안해 기획됐다. 당근알바 보안관이 되기 위해서는 정해진 기간 동안 총 신고 수 8건 이상, 신고 승인율 70% 이상 충족돼야 하며, 조건 충족 후 내부 심사 과정을 거쳐 최종 선정된다. 선정된 보안관에게는 알림이 발송되고, 활동을 원하는 이용자는 우리 동네 알바 환경 지킴이 역할을 하는 당근알바 보안관으로 활동하게 된다. 평소 플랫폼의 운영 원칙에 공감하고 실제로 책임감 있는 참여를 해온 이용자에게 보안관 자격을 부여하는 방식이다. 선정된 보안관은 지역의 구인구직 게시글 중 이용 정책에 어긋나는 공고를 발견하고 이를 플랫폼에 알리는 역할을 수행한다. 당근알바에서는 자체 모니터링과 더불어 보안관의 신고 글을 우선적으로 검토하며 더욱 안전한 구인구직 환경을 만들어가는데 주력할 계획이다. 보안관에게는 자신의 신고 기록을 관리할 수 있는 '신고 보고서'가 주어져 처리 현황을 확인할 수 있다. 현재 전국의 489명의 보안관 1기가 활동 중이며, 9월 하순 경 2기 대상자에게 알림이 발송될 예정이다. 당근알바 관계자는 “사용자 규모가 빠르게 커지고 있는 만큼, 보다 정밀하고 촘촘한 운영 체계를 구축해나가는데 집중하고 있다”면서 “앞으로도 기술적, 제도적 고도화를 통해 더욱 안전한 구인구직 환경을 만들어 나갈 것”이라고 말했다.

2025.08.01 09:34안희정

Prev 11 12 13 14 15 16 17 18 19 20 Next