검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보호'통합검색 결과 입니다. (506건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"자동심장충격기, 지도 앱에서 찾아볼 수 없나요”

국회 과학기술정보방송통신위원장을 맡고 있는 더불어민주당 최민희 의원이 네이버지도나 카카오맵에서 자동심장충격기(AED) 등의 응급장치 위치정보를 지도에 의무적으로 표기하도록 하는 위치정보보호법 개정안을 대표발의 했다고 1일 밝혔다. 현행 응급의료에 관한 법률은 공동주택, 공항, 대형 사업장 등 일정 규모 이상의 시설에 AED 를 의무 설치하도록 하고 있다. 또한 보건복지부와 중앙응급의료센터는 전국 AED 설치 정보를 수집해 관리하고 있으나, 이 정보는 E-Gen 앱 등 제한된 플랫폼을 통해서만 제공되고 있다. 실제 대다수 국민은 네이버지도 , 카카오맵 등 민간 지도 서비스를 통해 주변 정보를 탐색하지만 이들 지도 앱에서는 AED 위치를 확인할 수 없는 경우가 대부분이다. 최민희 의원은 “AED 는 심정지 환자의 생명을 살리는 유일한 수단이며 환자에게 골든타임 내에 AED 가 도착할 수 있느냐가 생사를 가른다”면서 “지도에서 편의점과 음식점은 물론이고 복권집과 구두방까지 쉽게 찾을 수 있는 반면, AED 가 나오지 않는 현실은 국가 보건정책의 구조적 사각지대”라고 지적했다. 발의안은 이용자 수, 서비스 규모 등을 고려해 대통령령으로 정하는 위치기반서비스사업자에게 AED 등의 응급장비 위치를 지도에 의무적으로 표시하도록 명시하고 있다. 또한 복지부의 응급의료정보통신망을 통해 공공기관이 수집한 AED 위치정보를 플랫폼이 활용할 수 있도록 법적 근거를 마련했다.

2025.07.01 10:49박수형

스타벅스, 7년만에 플라스틱 빨대 도입..."일부 매장서만"

그동안 환경 보호를 위해 종이 빨대를 이용했던 스타벅스가 7년 만에 플라스틱 빨대를 도입한다. 25일 스타벅스는 이날부터 시범적으로 200개 매장에 플라스틱 빨대가 도입됐다고 밝혔다. 회사 측은 “종이 빨대 사용에 어려움이 있는 고객들의 다양한 의견을 반영해 병원이나 주거상권 근처에 있는 매장 중심으로 플래스틱 빨대 도입이 결정됐다”고 설명했다. 전체 매장으로의 확대에 대해서는 “오늘 처음 시범 운영을 시작한 만큼 아직 그럴 계획은 없다”며 “우선 시범 운영을 지켜볼 예정”이라고 선을 그었다. 회사에 따르면 플라스틱 빨대는 톨·그란데 사이즈에만 제공되며, 프라푸치노에 사용되는 굵은 빨대나 벤티 사이즈 빨대는 그대로 종이 빨대가 사용된다. 스타벅스는 플라스틱 빨대 시범 매장에서도 기존 종이 빨대와 병행해 운영할 예정이며, 빨대 전용 수거함을 마련해 빨대 재활용이 가능하도록 할 예정이다. 이번에 시범 도입되는 플라스틱 빨대는 일반적인 석유계가 아닌 식물성 소재 사용으로, 회사는 해당 제품을 사용해 탄소 배출량을 저감할 수 있을 것으로 기대하고 있다. 스타벅스 관계자는 “기존에 종이 빨대가 흐물흐물해 환자들이나 영유아들이 이용하기 어렵다는 의견이 있었다”며 “이 탓에 병원 내부에 입점해 있거나, 주거 상권 인근 매장으로 시범 운영 지역을 정한 것”이라고 설명했다. 한편, 지난 2021년 환경부는 일회용품 '자원의 절약과 재활용 촉진에 관한 법률' 시행규칙을 개정했다. 이에 따라 2022년 11월 24일부터 식당이나 카페 등에서 일회용 종이컵과 플라스틱 빨대의 사용이 금지됐다. 이에 따라 커피 프랜차이즈 등에서는 플라스틱 빨대의 대용으로 종이 빨대가 사용되기 시작했으나, 환경부가 2023년 플라스틱 빨대 사용 계도기간을 무기한 연장한다고 밝히며 사실상 플라스틱 빨대 사용을 다시 허가한 상태다.

2025.06.25 14:45류승현

글로벌 식품 기업들, 말로만 "메탄 감축"...성과는 '지지부진'

글로벌 식품 기업들이 유제품 생산 과정에서 발생하는 메탄가스 배출을 줄이겠다고 약속했지만, 감축 계획과 이행 수준은 예상보다 크게 뒤처지고 있는 것으로 나타났다. 16일(현지시간) 블룸버그통신은 지난 2023년 말 다이애리 메탄 액션 얼라이언스(Dairy Methane Action Alliance)를 결성한 글로벌 식품기업들이 2024년까지 유제품 공급망에서의 메탄 배출량을 공개하고 감축 계획을 수립하겠다고 발표했지만, 지금까지 이행이 미흡하다고 보도했다. 해당 협의체에는 네슬레, 다논, 크래프트하인즈, 스타벅스를 비롯한 주요 식품 기업들이 참여하고 있다. 보도에 따르면 이들 중 메탄 배출량을 일부 공개한 기업은 7곳이지만, 감축 계획을 제출한 기업은 단 3곳에 불과하다. 그중에서도 감축 방안을 구체적으로 명시하고 실질적인 실행 시점을 제시한 곳은 사실상 1곳뿐이다. 메탄은 이산화탄소보다 단기적으로 약 80배 강력한 온실효과를 유발하는 기체로, 대기 중 체류 기간이 짧아 온난화를 늦출 수 있는 '긴급 대응 가스'로 불린다. 특히 소의 트림과 분뇨에서 배출되는 메탄은 전체 인위적 메탄 배출량의 약 3분의 1을 차지하며, 유제품 산업의 핵심 과제로 꼽힌다. 외신은 네덜란드 화학기업 DSM이 개발한 사료 첨가제 '보베어(Bovaer)'가 소의 트림으로 인한 메탄 배출을 약 30% 줄일 수 있지만, 한 마리당 연 75달러(약 10만2천원)에 달하는 비용과 수백만 달러 규모의 설비 투자 등으로 인해 대부분의 낙농가가 도입에 어려움을 겪고 있다고 전했다. 유럽에서는 프랑스의 벨 그룹, 덴마크의 아를라 푸드 등이 낙농가에 프리미엄을 지급하며 메탄 감축 인센티브를 도입했지만, 미국은 바이든 정부가 조성한 농가 지속가능성 기금이 최근 트럼프 행정부에 의해 '기후 사기'라는 이유로 전면 폐지되면서 논란이 일고 있다. 기업 차원의 지원도 일부에 그치고 있다. 스타벅스는 2024년 한 해 동안 28개 낙농가에 약 850만 달러(약 115억 원)를 지원했으나, 이는 같은 해 순이익 38억 달러(약 5조1천725억원)의 하루치에도 못 미치는 수준이다. 크래프트하인즈 전직 공급망 담당자는 사내 분위기는 철저한 비용 절감 중심이라며, 유제품 관련 탄소 배출을 줄이는 건 수익성을 감안할 때 쉬운 일이 아니라고 증언했다. 회사 측은 지속가능성이 전략적 우선순위라고 밝혔지만, 구체적인 실행 계획은 내놓지 않았다. 미국의 민간기업 아티안(Athian)은 식품회사 자금을 받아 낙농가에 메탄 감축 설비를 지원하고 있으나, 지난 3년간 지원 규모는 총 1천500만 달러(약 204억원)에 그쳤다. 전문가들은 기업들이 내건 탄소 감축 목표를 달성하려면 지금보다 훨씬 많은 재정 투입이 필요하다고 지적한다. 조셉 맥패든 코넬대 교수는 기업들이 매우 공격적인 기후 목표를 세워놓고도 현재처럼 소액만 지출해서는 그 목표를 달성하기 어렵다며, 본격적인 투자 확대가 불가피하다고 말했다.

2025.06.17 16:01류승현

약속 시점 어긴 예스24…서비스 완전 정상화 언제?

랜섬웨어에 감염돼 홍역을 치렀던 인터넷 서점 예스24가 약속한 기한이 지났음에도 모든 기능을 복구하지 못했다. 상품 상세와 카트·결제 등 일부 기능 정상화와 더불어, 피해보상액 산정까지 해결해야 할 과제가 산적해 있다. 16일 예스24 홈페이지에 접속하면 도서 및 음반·DVD, 문구·기프트, 이(e)북 상품 구매, 크래마클럽 서비스, 주문 결제, 1:1 문의, 티켓 서비스에 한해 이용 가능하다고 안내하고 있다. 또 홈페이지 먹통 사태 전에 이미 주문한 도서도 정상적으로 배송되고 있다. 다만, 지난 13일과 마찬가지로 사락, 채널예스, 미리보기·미리듣기를 포함한 상품 상세, 업체 배송을 포함한 카트·결제, 주요 서비스 중 일부 등은 여전히 이용할 수 없다. 최초로 홈페이지가 복귀된 뒤 이틀 동안 이(e)북 상품 구매, 크레마클럽 서비스만 복구됐다. 이는 당초 약속했던 시점보다 정상화가 더뎌지고 있는 것이다. 앞서 예스24는 2차 입장문에서 “사태 해결까지 늦어도 이달 15일 이내로 정상화가 예상된다”고 언급한 바 있다. 예스24 관계자는 “완전한 서비스 재개 일정은 섣불러 말씀드리기가 어렵다”며 “기존에 주문했던 책들은 순차적으로 배송되고 있고, 이미 수령한 고객도 있는 걸로 알고 있다”고 말했다. '시스템 장애'라던 늑장 대응에 거짓 해명까지 이용자 불편을 불러온 예스24 홈페이지, 앱 먹통 사태가 처음 시작된 것은 일주일 전인 지난 9일 새벽 4시경이다. 당시 예스24는 홈페이지와 앱에 접속 불가로 도서 주문, 티켓 예매 등 온라인 서비스 전반을 이용할 수 없게 되자 공지사항을 통해 “시스템 장애로 인한 접속 오류”라고 강조한 바 있다. 사건이 해결될 기미가 보이지 않았던 와중에 최수진 국민의힘 의원이 국회에서 예스24 홈페이지, 앱 먹통 사고가 시스템 상의 문제가 아닌 랜섬웨어에 의한 공격이라고 밝히면서 늑장 대응이라는 질타를 받기도 했다. 얼마 후 예스24는 랜섬웨어에 의한 공격을 공식화하며 “한국인터넷진흥원(KISA) 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 주장했다. 그러자KISA는 예스24가 기술지원에 동의하지 않아 협력하고 있지 않다며 예스24와 상반된 입장을 내놓은 바 있다. 양측의 의견 차로 혼란을 빚으면서 예스24는 거짓 해명 논란에 휩싸이기도 했다. 분석가들이 지난 10일과 11일 예스24 본사로 2차례 방문했으나 상황을 예스24로부터 구두로 공유받은 것 외 추가적으로 확인하거나 협력해 조사한 것이 없다는 것이 KISA 측 설명이었다. 늑장 대응에 더해 거짓 해명으로 지적받자 예스24는 소통 과정에서 혼선으로 생긴 오류라며 “10, 11일 2차례 KISA 방문 후 어느정도 상황이 정리되면 본격적으로 협력을 논의한 상태였다. 이 부분에 대해 별도의 기술지원 신청 없이도 조사에 착수됐다고 이해한 것”이라고 해명했다. 또 “13일 오후 중 도서, 티켓 등 일부 서비스를 개재할 예정”이라며 “이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용 가능할 것으로 예상된다”며 거듭 사과했다. 복구 지연, 시스템 또는 데이터 문제에 '무게' 이후 지난 13일 예상한 시점에 맞춰 홈페이지가 열리면서 예스24 일부 서비스는 이용 가능해졌지만, 서비스 완전 복구가 지연되면서 나머지 서비스의 정상화 시점은 오리무중이다. 랜섬웨어로 인한 피해 규모가 어느 정도인지 명확하지 않아 복구 시점을 가늠하기 어렵다는 게 업계 전문가 견해다. 여기에 좌석번호가 확인되지 않아 공연에 입장하지 못했던 건을 포함해 홈페이지, 앱이 먹통되며 발생한 피해보상액 산정, 보상 시점에 대한 문제도 산적해있다. 뿐만 아니라 개인정보보호위원회가 조사에 착수하면서 개인정보 유출에 대한 우려에서도 자유로울 수 없다. 염흥열 순천향대 정보보호학과 교수는 “보통 인터넷 기업들은 서비스가 중단되더라도 몇 시간, 최대 하루 이내에 서비스가 복구되도록 설계 목표치를 잡고 있다. 5일이나 서비스가 중단된 것은 굉장히 이례적인 일”이라고 말했다. 이어 “복구 지연에는 여러 이유가 있을 수 있는데, 시스템 자체가 망가졌을 수도 있고 데이터가 망가졌을 수도 있다. 그 중에서도 데이터가 망가졌을 가능성이 크다”며 “여러 경우가 있어 (정확한 서비스 재개 시점을) 단정하기는 어렵다”고 덧붙였다. 예스24에 기술 지원을 제공하고 있는 KISA 관계자도 “조사 중인 사안으로 복구 시점을 예측하기는 어렵다”고 답했다.

2025.06.16 16:28박서린

대학생·대학원생 개인정보보호 모의재판 경연8월 12일 열려

개인정보보호위원회(위원장 고학수)는 개인정보 관련 법률적·기술적 지식을 두루 갖춘 인재를 발굴하고 개인정보보호 현안에 대한 국민적 관심을 환기하기 위해 오는 8월 12일 '제3회 개인정보보호 모의재판 경연대회'를 한양대학교에서 개최한다. 이와 관련 개인정보위는 이달 16일 오전 문제와 답변서 양식을 공개한다. 참가자 모집을 오는 7월 4일까지 한다. '인공지능 시대의 데이터 처리와 개인정보 안전조치'를 주제로 진행하는 올해 경연대회는, 인공지능 학습, 맞춤형 광고, 데이터 처리 과정에서 일어나는 개인정보 유출 등 다양한 개인정보 관련 이슈를 다룬다. 이번 경연대회는 ①대학(원)생과 ②법학전문대학원생 등 2개 부문으로 모집한다. 부문별 예선 심사(서면)에서 선발한 4개 팀(총 8개 팀)은 8월 12일 한양대 모의법정에서 개최할 본선 대회에 참가한다. 본선 참가팀은 LG전자, 카카오, 쿠팡 등 8개 AI(인공지능) 관련 기업을 방문해 현장 실무를 체험하고, 법무법인 광장, 태평양, 화우 등 6개 법무법인에게서 준비서면 검토 등 멘토링을 받는다. 본선에서는 부문별로 대상·최우수 2개 팀과 최우수 경연자 1명에게 각각 개인정보보호위원장상을, 우수 2개 팀에게 개인정보보호법학회장상을 준다. 총 1500만 원 상당의 부상도 수여한다. 참가 신청은 개인정보 포털 및 개인정보보호위원회 홈페이지에서 신청서와 서면 변론서 양식을 내려받아 작성 후 이메일(pipccourt@gmail.com)로 제출하면 된다. 자세한 문의는 대회 운영사무국으로 하면 된다.

2025.06.15 13:59방은주

예스24, 이제야 KISA에 'SOS'…서비스 정상화 계획대로 될까

홈페이지, 앱 먹통 사태가 계속되고 있는 인터넷 서점 예스24가 사고 나흘이 지나서야 한국인터넷진흥원(KISA)에 협력을 요청했다. 해킹을 당한 직후 기술지원 요청을 하지 않고, 4일 차에 접어들어서야 협력한 배경에 관심이 쏠린다. 12일 KISA에 따르면 이날 오전 예스24는 KISA에 홈페이지, 앱 접속 불능 사고에 대한 기술지원을 요청했다. KISA 관계자는 “오전 11시에서 11시 30분 사이 예스24가 기술지원을 요청했다”며 “기술지원을 요청함에 따라 지금 원인을 분석 중”이라고 말했다.이어 “원인 조사는 피해 확산, 재발 방지에 초점이 맞춰질 것”이라고 덧붙였다. 예스24가 KISA에 기술 지원을 요청한 것은 이번 사태가 발생한지 나흘만이다. 앞선 지난 9일 새벽 4시 예스24는 랜섬웨어의 공격으로 홈페이지와, 앱 접속이 불가능해지면서 도서 주문부터 공연 예매, 이(e)북 열람까지 주요 서비스 전반이 모두 마비됐다. 당초 예스24는 이번 사건과 관련해 “시스템 장애”라는 입장을 고수했으나 랜섬웨어에 의한 장애라는 사실이 알려지자 뒤늦게 해킹 사실을 인정해 빈축을 산 바 있다. 예스24 실책은 또 있다. 이후 발표한 사과문에서 “KISA 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 했으나 이는 사실이 아니었다. KISA가 “예스24와 협력해 조사한 사실이 없다”고 반박문을 내면서 예스24 발표는 거짓 해명으로 드러났다. 사고 파악을 위해 예스24 본사로 KISA 분석가들이 두 차례 방문했음에도 기술지원에 동의하지 않다가, 사건이 장기화되자 부랴부랴 기술지원에 동의한 것이 아니냐는 의문도 나온다. 예스24가 지난 11일 저녁 낸 2차가 입장문에서 밝힌대로, 오늘 2시 30분경 일부 공연 제작사의 공연 현장 입장처리 시스템이 복구되기 시작했다. 뮤지컬 '매디슨 카운티의 다리', '구텐버그'의 제작사 쇼노트는 공식 인스타그램을 통해 “예스24 예매자 정보가 복구돼 신분증 지참 혹은 예매 내역, 개인정보 확인으로 티켓 수령이 가능하다”고 안내했다. 이에 예스24가 주장대로 도서 등 주요 서비스가 하루 이틀 내 순차적으로 복구될지 여부에도 이목이 쏠린다. 회사 측은 늦어도 15일까지 모든 시스템을 복구하겠다고 밝혔었다. 예스24 관계자는 “판매 페이지, 좌석 등을 확인해야 공연에 입장할 수 있어 공연 기획사가 볼 수 있는 페이지가 가장 먼저 열렸다”며 “나머지 서비스의 복구는 명확한 시간을 장담하기 어렵다”고 말했다.

2025.06.12 15:47박서린

"고객사 정보 유출 정황"…세일즈포스, 개인정보위 조사 받는다

세일즈포스가 고객사 개인 정보 유출 정황 건으로 국내 정부 조사를 받는 것으로 전해졌다. 11일 IT 업계에 따르면 최근 세일즈포스의 고객관계관리(CRM) 솔루션 사용 기업 대상 개인정보 유출 시도가 발생해 개인정보보호위원회가 관련 조사에 들어간 것으로 파악됐다. 세일즈포스는 전 세계 15만 개 기업에 CRM 서비스를 제공하고 있다. 개인정보위는 세일즈포스 국내 고객사에서 개인정보 유출 신고가 있었다고 밝혔다. 이에 정확한 현황 파악과 세일즈포스 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차를 시작했다. 앞서 세일즈포스 IT팀 직원으로 속인 보이스피싱범이 고객사에 악성코드앱 설치를 유도한 후 개인정보를 탈취했다는 구글클라우드 보고서 결과도 나온 바 있다. 개인정보위는 "세일즈포스 시스템을 이용하는 국내기업에 시스템 보안 점검을 비롯한 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용 등 개인정보 보호 활동을 강화해달라고 당부했다"고 말했다.

2025.06.11 14:44김미정

"ESG 관점으로 보안 접근...제도로 경영진 책임 확대 유인해야"

“경영진이 책임 있는 역할을 할 수 있도록 제도적 유인을 설계하고, ESG 관점에서 보안을 바라보는 인식 전환이 필요하다” 법무법인 율촌의 손승우 고문은 11일 'AI 기반 사회 전환 시대의 법과 거버넌스' 주제의 세미나를 열어 이같이 밝혔다. SK텔레콤의 사이버 침해 사고를 두고 단순히 보안 실패로 바라볼 게 아니라 보안 투자 인식과 법령 체계 등 근본적인 제도적 정비가 필요하다는 뜻이다. 우선 환경적으로 기술의 빠른 발전을 주목했다. 국내 기업의 정보보호 예산은 전체 IT 지출의 약 6% 수준에 머물고 있는데 25% 수준에 달하는 미국과 비교하면 현저히 낮은 수준이다. 여러 기업들이 보안을 단기적인 비용으로만 여겨 투자 우선순위에서 밀려났다는 분석이다. 손 고문은 “AI로 생성된 딥페이크 인물이 실제 임원인 것처럼 화상회의에 등장해 수백만 달러를 가로채는 사례까지 등장하고 있다”며 “공격 수단이 AI 기반으로 고도화된 만큼 방어 체계도 이에 맞춰 전환해야 한다”고 말했다. 이어, “정보보호는 단순한 IT 업무를 넘어, 기업의 지배구조와 경영 철학을 반영하는 문제”라고 강조했다. 그는 또 일본의 경제안보법을 예로 들면서 “민간 핵심 인프라까지 포괄하는 범정부 차원의 보안 거버넌스 체계를 도입할 필요가 있다”고 제시했다. 그는 “이번 해킹은 개별 기업의 과실에 그치지 않는다”며 “이제는 한국 사회 전체가 사후 대응 중심에서 벗어나, 사전 예방 중심의 정보보호 체계를 구축해야 할 마지막 경고”라고 강조했다. 정보보호 관리체계(ISMS) 등을 비롯해 현행 제도 개선 필요성에 대해 “ISMS 인증은 형식적 요건을 갖추는 데 그치는 경우가 많고, 이후 정기 감사나 이행 점검 체계가 부실한 것이 문제”라며 “인증 이후 지속적인 점검과 관리체계를 함께 설계해야 제도 실효성이 생긴다”고 주장했다. 이어, “법령상 '즉시' 신고 의무도 기업이 자의적으로 해석할 수 있는 여지가 있다”며 “신고 기준과 절차의 명확성이 부족했고, 특히 민간에만 책임을 지우는 구조는 정책적 균형에서도 문제가 있다”고 지적했다. 정치권 일각에서 요구하는 위약금 면제에 대해서는 법리적으로 어렵다는 뜻을 내비쳤다. 손 고문은 “일반적으로 귀책 사유는 통신 서비스가 지속 불가능한 경우를 의미하지만, 이번 사고는 통신 장애가 아닌 보안 침해 사건”이라며 “법리적으로 다툼의 여지가 있다”고 설명했다. 그러면서 “정부가 중재자로서 최소한의 기준과 원칙을 마련할 필요가 있다”고 했다.

2025.06.11 14:18최이담

문체부, 국내외 수사 기관과 K콘텐츠 저작권 침해 대응

문화체육관광부(장관 유인촌, 이하 문체부)는 10일 한국저작권보호원(원장 박정렬, 이하 보호원)과 함께 해외에서의 케이-콘텐츠 저작권 침해에 대응하기 위해 호텔 나루 서울 엠갤러리에서 국내외 수사기관과 콘텐츠업계 관계자 등 총 70여 명이 참여한 '2025 저작권 보호 집행 국제공조회의'를 개최했다고 밝혔다. 오늘 회의에서는 필리핀, 베트남, 말레이시아, 태국 등 4개국 수사기관과 국제형사경찰기구(이하 인터폴), 미국 국토안보수사국(HSI 한일지부), 국내 법집행기관으로는 대전지검(특허부)과 경찰청이 함께한 가운데 케이(K)-콘텐츠의 해외 저작권을 침해한 불법 사이트 접속차단과 수사안건을 심층 논의하고 효과적인 국제공조 수사체계를 구축했다. 또한 말레이시아의 아이피티브이(IPTV) 제공업체 아스트로(Astro)와 네이버웹툰, 카카오엔터테인먼트, 키다리스튜디오, 문화방송(MBC) 등 콘텐츠업체도 참여해 해외 저작권 침해 실태와 불법유통 대응 정책을 공유하고 현지 접속차단 등 침해 대응 방안을 논의했다. 문체부와 보호원은 2022년 온라인 콘텐츠 보호 국제 세미나를 시작으로 인터폴(I-SOP), 경찰청과 함께 케이-콘텐츠 해외 저작권 침해 범죄에 대한 국제공조 수사 협력체계를 구축하고, 케이-콘텐츠 저작권 침해 사범을 검거하기 위한 수사 현안을 매년 지속적으로 논의해왔다. 주요 실적으로, '23년에는 인도네시아 불법 아이피티브이(IPTV) 운영자 등 3명을 검거했고, '24년에는 문체부-경찰청-필리핀 국가수사국(NBI)-인터폴(I-SOP)과 함께 필리핀 현지 합동 검거 작전을 펼쳐 한국 교민을 대상으로 불법 아이피티브이(IPTV) 서비스를 제공한 피의자 1명을 검거했다. '25년 초에는 베트남에서 불법 스트리밍사이트를 운영한 총책 2명을 검거하고 검찰에 구속 송치하는 성과를 거뒀다. 또 한국과 필리핀은 이번 회의에서 저작권 범죄 국제공조 수사 활동과 수사 정보 교류 등 저작권 보호 협력 분야 업무협약을 체결했다. 또한, 현안 사건에 대한 수사 진행 상황을 공유하고 앞으로의 공동작전 활동에 대해 심도 있게 논의했다. 디지털 기술의 발전에 따라 하룻밤 사이에 온라인을 통해 국경을 넘나들며 이루어지고 있는 저작권 침해 범죄는 특정 국가가 단독으로 해결할 수 없는 문제이다. 현지 국가 수사기관, 국내 법집행기관, 인터폴(I-SOP), 미국 국토안보수사국(HSI 한일지부)을 비롯해 민간 콘텐츠업계와의 협업까지 이뤄져 긴밀히 협력한다면 K-콘텐츠 저작권 보호를 위한 국제공조 수사망을 더욱 견고히 할 수 있고, 저작권 침해 범죄를 더욱 효과적으로 막아 낼 수 있을 것으로 문체부 측은 기대했다. 문체부 정향미 저작권국장은 “대한민국 문체부와 국제사회가 머리를 맞대고 함께 생각하고 논의하는 장을 통해 해외 저작권 침해 대응이 한 걸음 더 나아갈 수 있다고 믿는다”라며 “한-필 간 저작권 보호 협력 분야 업무협약, 저작권 침해 범죄자 합동 검거 작전 등 적극적인 국제공조로 해외 K-콘텐츠 저작권 침해 대응을 더욱 강화하겠다”라고 밝혔다.

2025.06.10 19:42이도원

LGU+ "해외 로밍 이용자도 유심보호서비스 가능해요"

LG유플러스는 여름 휴가철을 앞두고 해외 로밍 상품에 가입한 이용자도 유심보호서비스를 이용할 수 있도록 기능을 개선했다고 5일 밝혔다. 유심보호서비스는 타인이 이용자 유심 카드나 이심(eSIM)을 도용해 다른 사람의 기기에서 사용하는 행위를 원천 차단하는 서비스다. 유심보호서비스에 가입하면, 이용자의 유심 정보와 단말 정보가 연동 관리된다. 이에 불법 복제된 유심이 다른 단말에 들어가더라도 해당 단말의 통화·데이터 등 통신 서비스가 즉각 차단된다. 불법 복제 유심으로 인한 금전 피해 등을 예방할 수 있는 것이다. 기존에는 해외 로밍 중인 경우에 이 서비스를 이용할 수 없었지만, 지난달 30일 기술 개선을 통해 로밍 여부와 관계없이 유심보호서비스 적용이 가능해졌다. 지난달 30일 이전에 가입했던 이용자도 별도 신청 절차 없이 해외 로밍 중 유심보호서비스를 받을 수 있다. 현재 해외 체류 중인 고객은 귀국 시 업그레이드된 서비스를 제공할 예정이다. 관련된 안내는 LG유플러스 공식 애플리케이션 '당신의 U+'나 공식 홈페이지에서 확인할 수 있다. 유심보호서비스 이용을 원하는 이용자는 '당신의 U+' 앱이나 공식 홈페이지, 고객센터 등에서 가입을 신청할 수 있다. LG유플러스 망을 사용하는 알뜰폰 이용자도 이용 중인 알뜰폰 업체 홈페이지 등을 통해 서비스 가입이 가능하다. LG유플러스는 본격적인 여름 휴가철을 앞두고 해외여행 수요가 급증할 것으로 예상하며, 이용자들이 해외에서도 안심할 수 있도록 유심보호서비스 개선을 진행했다. 실제로 휴가철이 다가오며 LG유플러스의 로밍서비스와 관련한 문의가 지속적으로 증가하고 있으며, 최근 출시한 '아시아 로밍패스'를 중심으로 로밍 이용자 수도 늘어나고 있다. LG유플러스 관계자는 "유심보호서비스에 가입한다면 유심 불법 복제로 인한 범죄를 예방할 수 있다"며 "이용자들이 안심하고 서비스를 이용할 수 있도록 지속적으로 정보보호 역량을 강화하겠다"고 밝혔다.

2025.06.05 10:47최이담

나인하이어, 글로벌 수준 정보보안 체계 인증 받아

잡코리아(대표 윤현준)의 채용 관리 솔루션 나인하이어가 국제 표준 정보보호 인증인 ISO/IEC 27001:2022를 획득하며 글로벌 수준의 정보보안 체계를 공식적으로 인정받았다고 5일 밝혔다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호관리체계에 대한 국제 표준이다. 기업이 보유한 정보 자산을 얼마나 체계적이고 안전하게 보호하고 있는지를 평가하는 가장 권위 있는 인증으로 꼽힌다. 이 인증은 ▲조직적 통제 ▲인적 통제 ▲물리적 통제 ▲기술적 통제 등 4개 영역에 걸친 93개 세부 항목에 대해 외부 심사기관의 엄격한 심사를 통과해야만 획득할 수 있다. 이번 심사에서 나인하이어는 정보보안 훈련 및 클라우드 보안에 대한 인식 수준 등 심사 전반에 걸쳐 높은 점수를 얻었다. 고객사 채용 관련 민감 정보를 안전하게 보관하기 위한 DB 시스템 관리 절차도 우수하다는 평가를 받았다. 지난 2월 정보보호 관리체계(ISMS)에 이어 약 3개월 만에 ISO/IEC 27001:2022 인증까지 획득했다. 현재 나인하이어는 현대자동차, CJ, 롯데, KT 등 대기업을 포함해 총 3천500개 이상 기업의 선택을 받았다. 나인하이어는 기업의 채용 전 과정을 효율적으로 운영할 수 있도록 ▲채용 홈페이지 제작 ▲공고 등록 및 지원 접수 ▲이력서 통합 관리 ▲합불 안내 자동화 ▲간편한 면접 일정 조율 ▲지원자 협업 평가 ▲채용 데이터 분석 등을 지원한다. 실제로 나인하이어 솔루션 이용 기업들은 채용 운영에 투입하는 시간과 비용을 최대 90% 이상 절감하거나, 전사 지원율을 80% 이상 향상시키는 등 뚜렷한 성과가 나타나고 있다. 나인하이어는 앞으로도 기업들의 효율적 채용 솔루션 업무 지원을 위한 기능 고도화와 함께 서비스 정보보호 및 보안에도 더욱 만전을 기할 계획이다. 정승현 나인하이어 사업 리드는 "최근 정보보안에 대한 고객사들의 기대가 높아지는 가운데 ISMS에 이어 3개월 만에 ISO 인증까지 획득한 것은 나인하이어가 보안 체계 고도화를 핵심 과제로 두고 빠르게 실행해온 결과"라며 "앞으로도 철저한 정보보호·보안은 물론 채용 기업의 다양한 요구를 반영한 확장성 있는 제품 개발에도 더욱 박차를 가할 것"이라고 말했다.

2025.06.05 08:50백봉삼

현대홈쇼핑, '전자폐기물 자원순환 캠페인' 규모 2배로 확대

현대홈쇼핑은 지속가능한 환경 조성에 일조하기 위해 진행하고 있는 '전자폐기물 자원순환 캠페인'의 규모를 2배로 확대 시행한다고 4일 밝혔다. 현대홈쇼핑은 지난해 4월 한국기후·환경네트워크, E-순환거버넌스와 '자원순환 활성화를 위한 업무협약(MOU)'을 체결하고 전자폐기물 자원순환 캠페인을 진행하고 있다. 이 캠페인은 아파트·연립주택 등 공동주택에 중·소형가전 전용 수거함을 설치하고 수거된 폐전자제품을 철·구리·알루미늄 등으로 재생산하는 사업이다. 지난해 연말까지 전국 1천개 아파트 단지에 설치된 수거함을 통해 총 567톤의 폐가전이 수거됐으며, 이중 90%에 달하는 500여톤이 새로운 자원으로 재활용됐다. 30년산 소나무 28만그루를 심은 것과 같은 약 1천870톤의 탄소 절감 효과를 창출했다는 게 회사 측의 설명이다. 고객 호응에 힘입어 현대홈쇼핑은 올해 캠페인에 참여할 아파트 단지를 1천개 추가 모집한다. 수거함 설치 참여 단지를 총 2천곳으로 늘리면 지난해 4월부터 올해 연말까지 전국 누적 참여 규모가 약 120만세대에 이를 것으로 예상된다. 캠페인 활성화를 위한 마케팅도 기존 온라인 중심에서 오프라인으로 확대한다. 현대홈쇼핑은 전국 주요 아파트에 전자폐기물 자원순환 캠페인 체험 부스를 마련하고, 현대홈쇼핑의 ESG 마스코트 '눈곰이'와 함께하는 친환경 O/X 퀴즈, 친환경 자재로 구성된 포토존, 자전거 자가발전 솜사탕 만들기 등 체험 프로그램을 운영한다. 체험부스로 가정에서 사용하지 않는 폐가전을 가져오는 고객에게는 양말을 업사이클링한 텀블러 가방 등 친환경 증정품을 제공한다. 한광영 현대홈쇼핑 대표는 "이번 오프라인 체험 부스 활동을 통해 전국적으로 캠페인 참여를 독려하고, 미래 세대에게도 자원순환 문화를 자연스럽게 인식할 수 있는 계기가 됐으면 한다"며 "앞으로도 사회에 긍정적인 영향을 미칠 수 있는 다양한 ESG 경영 활동을 이어나갈 것"이라고 밝혔다.

2025.06.04 17:16백봉삼

이 대통령 보안 공약 보니···"정보보호 공시 강화"

이재명 더불어민주당 후보가 3일 치뤄진 제 21대 대통령 선거에서 49.42% 득표율로 대통령에 당선됐다. 이대통령은 대선전 발표한 공약에서 "사이버위협에서 안전한 나라를 만들겠다"며 5개 분야 17개 과제를 제시했다. 첫째, AI시대를 맞아 국가 핵심인프라 및 개인정보보호를 위한 사이버보안을 강화하겠다고 약속했다. 이를 위해 망중심에서 데이터 중심의 정보보호체계로 전환을 추진하고 민간 자율을 촉진하되, 침해사고 발생시 명백한 책임을 부과하겠다고 밝혔다. 또 정보보호 투자 및 전담인력 규모 등을 투명하게 공개하는 정보보호 공시제도 강화를 추진하겠다고 짚었다. 정보보호공시는 기업의 정보보호 현황을 공개(의무·자율)하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대를 위한 것이다. 지난 2021년 12월 공시 의무화가 시행됐다. 의무 대상은 ISP, IDC, 상급종합병원, 클라우드컴퓨팅 제공자, CISO 지정 의무기업 중 매출액 3천억원 이상 및 일일 평균 이용자수 100만명 이상 사업자로 650여곳이 대상이다. 공시 내용은 정보보호 투자 및 전담인력 현황, 정보보호 인증, 평가, 점검 등에 관한 사항이다. 이외에 개인정보 유출로 인한 중대 피해 예상시 전국민 대상 공지 의무화도 강조했다. 둘째, 범정부 차원의 사이버 보안 대응체계 구축이다. 이를 실현하기 위해 국가 사이버보안 대응체계 일원화와 유기적 협력 위한 방안 강구, 능동적 사이버보안 대응 기술 개발 및 정기적 합동훈련을 통한 협력 대응체계 고도화 및 법제도 마련, 효과적 사이버 방어를 위한 법적,제도적 기반 마련을 강조했다. 법과 관련해서는 현재 국가사이버안보기본법 제정이 화두다. 이 법은 지난 17대 국회에서 처음 발의된 이후 18~21대에서도 연속 상임소위에서 법안으로 내놨지만 국정원의 권한 집중 등에 막혀 번번이 국회 본회의 문턱을 넘지 못했다. 현 22대 국회들어서도 '2025년도 법률안 국회 제출계획'에 국정원의 국가사이버안보기본법(가칭) 제정이 포함됐는데, 오는 10월쯤 제정안이 나올 예정이다. 앞서 지난 2022년 11월 예고한 제정안엔 대통령 소속 국가사이버안보위원회를 두고, 사이버 안보 위협 공유·관리체계 운영과 일원화된 대응체계 구축·운영 등을 담았다. 셋째, 민관 협력을 통한 사이버보안 기술 및 산업 경쟁력 강화다. 과기정통부가 매년 발간하는 국내 보안산업 실태조사에 따르면, 우리나라 정보보안 SW기업은 총 814곳이다. 이중 업력이 최소 24년 이상인 보안 SW기업이 122곳이다. 하지만 아직 세계적으로 명성을 떨치고 있는 글로벌 보안SW기업은 없는 실정이다. 이 당선자는 공약에서 사이버보안기술 다양성 확보 및 핵심기술 국산화를 지원하고, 민간 주도 보안 제품 표준 및 인증기준 수립을 통한 기술변화 대응력 강화에도 나서겠다고 했다. 민간 참여 보장을 위한 인증 및 표준화위원회 구성도 제시했다. 넷째, 지역 및 중소기업 등 사이버보안 사각지대 해소다. 국내 정보보안 SW기업 814곳 중 서울에 578곳(71%)이 몰려있다. 이어 경기 125개(15.4%)고 이후 숫자가 급격히 줄어 대전 23개(2.8%), 부산 22개(2.7%), 대구 12개(1.5%) 순으로 많다. 제주에는 1곳(0.1%)있는 곳으로 조사됐다. 기업이 적다는 건 그만큼 시장과 인프라가 열악하다는 것이다. 이에 이 대통령은 공약에서 지역기업들의 정보보호 투자 확대로 지역 보안산업과 일자리 창출은 물론 중소기업 대상 클라우드 기반 구독형 보안서비스(SeCaaS) 시장 확대 지원과 지역 영세기업 대상 보안 취약점 진단 및 컨설팅 확대 추진을 밝혔다. 다섯째, 피싱과 스미싱 등 디지털 민생 안전 대응 강화도 공약에서 짚었다. 이를 위해 AI 기술을 악용한 신종 보이스피싱 등에 적극 대응하고 스미싱 근절을 위한 문자중계 통신사업자 대상 정보보호 의무 강화 및 발송자 처벌 강화와 함께 실생활속 무분별한 개인정보 유출을 예방하기 위한 '양방향 스마트 안심번호 제도'를 활성화하고 주말과 연휴 등 취약시간과 기간의 피해 방지 및 실시간 대응 체계 구축을 약속했다. 이재명 대통령의 이 같은 사이버 및 보안 공약에 대해 산업계는 사이버보안을 안보 차원에서 다뤄야 하는 지금, 국가사이버전을 지휘할 컨트롤타워 신설 필요와 함께 정보보호 투자 확대 등 보다 구체적인 정책 제안과 시행을 요청했다.

2025.06.04 02:00방은주

포티넷 부사장 "한국 보안 미흡···공격 더 많아질 것"

한국 정보보호 수준은 1~2년 뒤를 생각하면 충분하지 않아요. 당장은 괜찮지만요. 미국 사이버 보안 회사로서 관찰하니 공격자가 한국에서 목표 삼을 만한 대상을 정찰하는 모습이 보여요. 1~2년 뒤 공격 경로가 정교해질 것 같습니다. 데릭 맨키 포티넷 부사장은 지난달 27일 서울 잠실동 롯데호텔월드에서 지디넷코리아와 만나 이같이 밝혔다. 맨키 부사장은 포티넷 북아시아 지역 연례 행사에 참석하기 위해 한국을 찾았다. 그는 “한국이 해야 할 일은 인공지능(AI)을 활용해 사이버 공격을 방어하는 일”이라며 “다른 조직도 보안을 탐지하고 대응하려고 AI에 투자하고 있다”고 말했다. 그러면서 “이미 많은 공격자가 한국에서 AI를 무기로 사이버 범죄를 저지른다”며 “AI라는 도구 덕에 외국인도 상당히 교묘하게 한국어로 공격하는 걸 봤다”고 전했다. 포티넷에 따르면 올해 들어 4월까지 공격자가 한국에서 사이버 공격을 시도한 건수는 8억8100만건이다. 맨키 부사장은 “세계 평균보다 많은 건수”라며 “모두 성공한 것은 아니라는 게 다행”이라고 분석했다. 그는 “한국에서 사이버 위협 판도가 여느 때보다 빠르게 변하고 있다”며 “과거에는 한글과컴퓨터가 개발한 한컴오피스 'hwp' 파일을 미끼로 내세운 공격이 많았다”고 들려줬다. 또 “hwp를 활용한 공격은 마이크로소프트(MS) 워드(word) 프로그램을 주로 쓰는 사기업보다 한컴오피스를 애용하는 정부 집단에서 활발하게 일어났다”며 “정부 관료가 업무 문서라고 생각해 hwp 파일을 내려받아 열면 공격 당했다”고 설명했다. 이어 “북한 해커 집단 라자루스가 hwp를 무기로 시스템에 접근해서 가상자산을 탈취해 수익을 얻었다”며 “시스템에 들어가기 위한 발판으로 hwp를 쓰기도 했다”고 덧붙였다. 맨키 부사장은 포티넷에서 바이러스 분석가로 출발했다. 개발자를 거쳐 위협 탐지 전문가로 일하고 있다. 공격자가 네트워크에 어떻게 침투하는지, 어떤 새로운 공격 기법을 썼는지, 무슨 기술을 개발해 보호해야 하는지 알아본다. 맨키 부사장은 2004년 9월부터 포티넷에서 일하고 있다. 입사하기 앞서 대학에서 프로그래밍을 가르쳤다. 그는 “막연히 네트워킹이나 소프트웨어(SW) 엔지니어가 되고 싶다고 생각했을 뿐 포티넷 들어오기 전에는 스스로 사이버 보안에 관심 있는지 몰랐다”며 “친구 권유로 포티넷에 지원해 흥미로운 기회를 얻었다”고 귀띔했다. 마지막으로 “많은 사람이 내가 포티넷에 합류하기 전 대학교에서 강의했다는 사실을 모른다”며 “이전 경력을 물어본 인터뷰 질문자는 유혜진 지디넷코리아 기자가 처음”이라고 웃었다.

2025.06.03 17:03유혜진

한수원, 산업계 협력으로 계통보호분야 상생기반 다진다

한국수력원자력(대표 황주호)은 지난 29일과 30일 양일간 한수원 중앙연구원에서 '국내 산업계와 함께하는 계통보호 기술네트워킹 강화 기술교류회'를 개최했다. 원자력발전소 전력설비 안전성 강화와 계통 신뢰도 제고를 위해 마련된 이번 행사에는 국내 주요 전력그룹사와 관련 엔지니어링사 등 총 16개 기관이 참여했다. 행사에서는 발전소 보호설계 개선 사례 공유, 디지털 보호기기의 신뢰성 검증 강화 등 실무 중심 발표와 토론이 이어졌다. 한수원은 산업계가 안고 있는 기술적 현안에 대한 문제 해결 방안을 제시하며 관련 기업과의 지속적인 기술 협력과 공동 연구, 워킹그룹 운영을 약속했다. 신호철 한수원 중앙연구원장은 “앞으로도 대외기관과 긴밀한 협력을 통해 설비 안전성과 계통 신뢰도를 지속해서 높이고 국내 계통보호 기술 발전을 위해 노력하겠다”고 밝혔다.

2025.06.02 11:18주문정

[보안 리딩기업] 파고네트웍스 "MDR 분야 국내 최고 자부"

위협은 진화하고, 방어는 정교해져요. 하지만 여전히 많은 기업은 '왜 보안 사고가 터지지?'라는 의문을 갖고 있어요. 파고네트웍스는 이 질문에서 출발했죠. 공격자는 정상적인 행위인 것처럼 속이고 들어와요. 이들이 남긴 흔적을 모아 위협이라고 판단하는 일은 사람 몫이구요. 보안은 결국 사람이 하는 겁니다. 권영목 파고네트웍스 대표는 지난 22일 서울 용산구 사옥에서 지디넷코리아와 만나 이같이 밝혔다. 파고네트웍스는 클라우드 기반의 위협 탐지·대응 서비스 'MDR(Managed Detection and Response)'를 제공한다. 자동화 MDR 플랫폼 '딥액트(DeepACT)'를 독자 개발했다. 고객사에 이미 설치된 다양한 보안 솔루션과 연동해 일반적으로 탐지되지 않는, 정상 행위 같은 이상 징후를 실시간으로 조합해 분석, '대응하라'고 알려준다. 탐지에서 끝나지 않는다. 고객과 미리 협의, 보안 위협을 알아챘을 때, 파고네트웍스가 차단까지 한다. 권 대표는 “지침만 보냈더니 심야 시간이라 고객이 자고 있는 경우가 있었다. 이에, 직접 수행하는 MDR로 고쳤다”고 들려줬다. 파고네트웍스 직원은 25명이다. 이중 15명이 MDR센터에서 일한다. 이들 위협 분석가가 300개 고객사의 보안을 살핀다. 권 대표는 “15명이 300개사를 하나하나 들여다보기는 불가능하다. 분석 인력을 무한정 늘릴 수는 없다”면서“자동화가 답이다. 위협 탐지뿐 아니라 사후 보고서 작성, 차단 조치, 지침 제공까지 모든 과정을 시스템으로 만들었다”고 강조했다. 파고네트웍스는 2023년 싱가포르에 법인을 세웠다. 1년 동안 동남아시아에서 협력사를 찾아 말레이시아·인도네시아·필리핀 등에 MDR 서비스를 제공하고 있다. 권 대표는 “서양 MDR 회사는 아시아 소통 방식을 몰라 어려움을 겪는다”며 “아시아 문화를 아는 파고네트웍스는 현지에 맞는 전략을 펼친다”고 자평했다. 파고네트웍스 매출 중 15%가 동남아에서 나온다. 북미·유럽·중동으로도 진출할 계획이다. 건물을 통채 임대해 사용하고 있는 파고네트웍스 사옥은 MDR센터, COE(Center of Excellence), 휴게실 등이 갖춰져 있다. 위협 분석가가 MDR센터에서 24시간 교대하며 국내외 300개 고객사 보안을 책임진다. COE는 회의실이자 고객과 구성원이 만나 소통하는 공간이다. 옥상에 바비큐 시설이 있고 지하에는 운동 시설과 샤워실, 카페(1층) 등도 갖췄다. 권 대표는 “사람이 보안 서비스 질을 결정한다”며 “핵심 자원인 분석가가 최고의 기량을 뽐내도록 아낌없이 투자하고 있다"고 말했다. 분석가는 업무에 집중하도록 본업이 아닌 관리 업무는 하지 않는다. 임원도 앉아 있지 말고 열심히 나가야 해서 정해진 자리 없이 자율 근무한다. 권 대표는 “보안 기업답게 내부 보안 문화도 중요하다”며 “개인용 메신저를 아예 못 쓰고, 구성원끼리는 기록할 수 있으면서도 보안이 확보된 창구로 소통한다”고 말했다.

2025.05.31 13:28유혜진

美, 미성년 이민자 DNA 범죄 DB에 저장

미국 정부가 13만명이 넘는 미성년 이민자의 유전 정보(DNA)를 국가 범죄 데이터베이스(DB)에 저장한 것으로 나타났다고 미국 과학기술 잡지 와이어드가 최근 보도했다. 저장 대상 중에는 4세 아동도 포함돼 있었다. 와이어드에 따르면, 미국 관세국경보호청(CBP)은 올해 초 이러한 정보를 조용히 공개했다. 잡지는 이를 두고 "정부가 이주 아동의 생체 정보를 얼마나 깊숙이 감시하고 있는지를 처음으로 보여준 사례"라고 짚었다. 와이어드에 따르면 CBP은 2020년 10월부터 지난해 말까지 150만명 이상의 뺨을 면봉으로 긁어 유전자를 채취했다. 어린이와 청소년은 13만3천539명 포함됐다. 미국 정부는 연방수사국(FBI)이 관리하는 DNA 색인 시스템에 이들의 DNA 정보를 등록했다. 범죄 현장이나 유죄 판결에서 수집된 DNA를 대조해 용의자를 가리는 데 쓰기 위해서다. 미국 법무부는 DNA를 수집해 이민자가 대중에게 미칠 잠재적 위험을 평가한다고 밝혔다. 이와 관련 전문가들은 아이들의 유전 정보가 무기한 보관될 것이라며 이를 제한하지 않으면 DNA 수집망이 광범위한 프로파일링에 악용될 수 있다고 우려했다.

2025.05.31 08:00유혜진

[보안 기업] 트리니티소프트 "아시아 1위 취약점 점검 기업 되겠다"

아시아 1위 취약점 점검 기업이 되겠습니다. 인프라·애플리케이션 취약점을 진단하는 모든 제품을 한 군데서 관리하는 포털을 만들 거예요. 올해 창립 20주년인데요. 지란지교그룹에서 새 출발합니다. 김진수 트리니티소프트 대표는 지난주 서울 구로구 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 트리니티소프트는 애플리케이션 보안 기업이다. ▲소스코드 보안 약점 분석 도구 ▲웹 취약점 분석 도구 ▲정보 보안 컨설팅 등의 사업을 하고 있다. 소스코드 보안 약점 분석 도구는 소프트웨어 분석·설계, 구현, 시험, 운영 단계에서 생기는 소스코드 보안 약점을 관리하기 위해 프로젝트·사용자 통합 관리, 프로젝트 보안 약점 분석, 형상 관리 연동 기능을 제공한다. 웹 취약점 분석 도구는 웹 애플리케이션 환경에서 발생하는 보안 취약점을 관리하고 프로젝트·사용자 통합 관리, 웹 취약점 분석 등 웹 애플리케이션을 보안한다. 정보 보안 컨설팅은 정보보호 전문가가 취약점을 찾아 대안을 제시하는 서비스다. 모의 해킹이 대표적이다. 운영 시스템 설정 오류, 애플리케이션 오류 및 사용자가 조작해 생길 수 있는 취약성을 안전한 범위에서 공격해 정보기술(IT) 시설 보안 시스템에 접근하려 시도해 취약점을 탐지한다. 정부부처·지방자치단체·검찰·육군·공기업 등 공기관, 삼성물산·SK·LG유플러스·제주항공·금융보안원 등 기업, 유안타증권·한화자산운용·IBK신용정보 등 금융사가 트리니티소프트 제품을 이용한다. 트리니티소프트는 지난해 7월 지란지교그룹에 인수됐다. 지란지교소프트부터 지란지교시큐리티, 에스에스알, 트리니티소프트로 지배구조가 이어진다. 김 대표는 “애써 만든 제품이 잘 팔려야 그 뒤에도 연구개발할 동기가 생긴다”며 “지란지교그룹에 속해 매출이 늘 것”이라고 말했다. 그러면서 “그동안 개념 증명(PoC·Proof of Concept)에서 여러 차례 1등 했지만 납품 못한 적이 많다”며 “지란지교그룹에서 영업력을 보충하겠다”고 강조했다. 김 대표는 한국정보보호산업협회(KISIA) 수석부회장이기도 하다. 그는 “정부가 '인공지능(AI)에 100조원 투자한다'고 한다”며 “10%인 10조원만이라도 사이버 보안에 투자한다면 안전한 한국이 될 수 있다”고 주장했다. 또 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 이어 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. 김 대표는 올해 KISIA에서 자율보안협의체를 꾸려 의장도 맡았다. 그는 “사이버 보안 회사도 스스로 보안 강화해야 한다”며 “자율보안협의체를 중심으로 정보보호 기업이 보안 수준을 높이고, 공기관·공기업·지자체에도 자율 보안 지침을 공유할 것”이라고 설명했다. 김 대표는 트리니티소프트를 2005년 1월 27일 창업했다. 사업한 지 20년 넘었다. 그는 “20년 하고 나면 돈을 굉장히 벌거나 커다란 사옥을 지을 줄 았았지만 사람이 남았다”며 “좋은 사람들과 트리니티소프트에서 일할 수 있어 더없는 영광”이라고 들려줬다. 현재 트리니티소프트 직원은 24명이고, 1~2주 간격으로 2명 더 입사하기로 했다. 트리니티소프트는 입사 5주년, 10주년 등 5년 주기로 직원을 축하한다. 직원도 대표를 평가한다. 김 대표는 “직원들이 '정년까지 다니겠다' 말하고, 대표를 좋게 평가한다”며 서로 존경하는 문화를 소개했다. 올해 초 트리니티소프트는 창립 20주년 행사로 다같이 봉사했다. 버려진 골판지로 도화지를 만들어 사회적기업 러블리페이퍼에 전달했다. 김 대표는 “어르신이 폐지를 고물상에 갖고 가 1㎏에 500원 받는다면 러블리페이퍼는 더 비싸게 사들인다”며 “재활용된 도화지에 재능 기부 받은 그림을 팔아 충당한다”고 전했다. 아래는 김진수 대표 약력 1998.09~2000.05 미국 보스턴대 혁신기술전공 이학석사 한국인터넷진흥원(KISA) 비상임이사 한국정보보호산업협회(KISIA) 수석부회장

2025.05.30 08:13유혜진

윈스테크넷 "폴란드 정부에 디지털 전환·보안 공유"

윈스테크넷은 28일 폴란드 경제개발기술부 대표단이 경기 성남시 윈스테크넷 사옥을 찾아 디지털 전환(DX) 및 보안 협력 사례를 공유했다고 밝혔다. 기획재정부와 한국개발연구원(KDI)이 추진하는 '경제 발전 경험 공유 사업(KSP)' 중 하나다. 윈스테크넷은 일본에 수출한 고성능 침입방지시스템(IPS) 기술을 소개했다. 고속 네트워크 환경에서 대규모 트래픽을 안정적으로 처리하는 고성능 보안 장비다. 인공지능(AI) 기반 위협 탐지 및 실시간 대응 기능을 갖췄다. 윈스테크넷은 보안 관제, 정책 상담, 정부-민간 협력 등 사이버 보안 체계 구축 사례도 전했다. 폴란드 정부는 AI 기반 위협 탐지 기술, 보안 인프라 상담, 디지털 전환과 보안을 동시에 고려한 솔루션을 주목한 것으로 알려졌다. 김보연 윈스테크넷 대표는 “윈스테크넷은 기술 기업을 넘어 한국 보안 모델을 전파하는 역할을 하고 있다”며 “해외 정부·기관과 한국의 디지털 혁신 경험을 공유하고 국제 보안 생태계를 확대하겠다”고 말했다.

2025.05.29 17:28유혜진

웹사이트 무차별 대입 로그인 시도 '에버세이프'로 막는다

유출된 정보를 자동화 방식으로 무차별 대입하면서 각종 웹사이트 로그인을 시도하는 '크레덴셜 스터핑' 공격 시도가 늘어나는 가운데, 이를 실시간으로 탐지·차단하는 에버스핀(대표 하영빈)의 '에버세이프' 적용이 확산하고 있다. 크레덴셜 스터핑은 사용자가 여러 웹사이트에서 동일한 ID와 비밀번호 조합을 사용하는 점을 악용해, 유출된 정보를 자동화된 방식으로 무차별 대입해 로그인 시도를 반복하는 방식의 사이버 공격이다. 특히, 대형 온라인 플랫폼의 경우 인증 시스템을 우회하거나 정상 세션으로 위장하는 고도화된 시도가 동반돼 탐지 자체가 어려운 것이 특징이다. 교보문고는 이같은 위협에 대응하기 위해 최근 웹 보안 전용 솔루션 에버세이프를 적용, ▲비정상 로그인 시도 행위 탐지 ▲응답값 위조 여부 분석 ▲개발자 도구 접근 차단 등 다양한 기능을 통합 운영 중이다. 에버스핀 측에 따르면 최근 자동화 브라우저를 이용해 대형 커머스 웹사이트를 노린 크레덴셜스터핑 공격이 다수 관측되고 있다. 에버세이프는 시간차, 접속환경, 세션의 미세한 패턴차이 등 다양한 환경 변화를 감지해 정상 사용자와 비정상 세션을 실시간 분류하는 해킹방지 솔루션이다. 교보문고는 크레덴셜 스터핑을 효과적으로 차단하는 등 사용자 개인정보보호에 노력을 쏟고 있다. 또 웹사이트 로그인은 물론, 전반적인 계정 기반 서비스 보호를 위해 에버세이프를 지속적으로 확대 적용 중이다. 에버스핀 관계자는 “교보문고와 같은 대형 커머스 플랫폼은 고객 데이터가 집중된 만큼 자격 증명 탈취를 목적으로 한 공격에 상시 노출돼 있다”며 “에버세이프는 프론트단에서 발생하는 다양한 공격 벡터를 자동 감지하고 차단해 주는 역할을 한다”고 밝혔다. 에버세이프는 교보문고를 비롯 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·메리츠증권·저축은행중앙회 등 다수의 금융권에서 운용 중인 1위 솔루션이다.

2025.05.29 10:17주문정

Prev 1 2 3 4 5 6 7 8 9 10 Next