검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보호'통합검색 결과 입니다. (602건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"개인정보 탈취, 기업피해로 확산 우려...전방위 모니터링 갖춰야"

“한번 개인정보가 탈취되면 개인을 넘어 조직의 피해로까지 확산될 수 있다. 이러한 피해를 막기 위해 사내 전반적인 시스템을 자동으로 모니터링하기 위한 대안 마련이 필요하다.” 안랩 추상욱 부장은 4일 개인정보보호위원회가 개최한 '2024 개인정보보호 페어'에서 다각화되는 개인정보 탈취 사례를 소개하고 이로 인한 피해를 완화하기 위한 방안으로 확장된 감지 및 대응(XDR) 솔루션을 소개했다. 전 세계적으로 사이버범죄가 기업화되며 금전적인 이득을 노린 기업 대상 랜섬웨어 공격이 급증하고 있다. 악명 높은 랜섬웨어 조직인 락빗의 경우 미 대형 항공사인 보잉의 기업 데이터를 대규모로 탈취해 공개한 바 있다. 추 부장은 “데이터 탈취가 위험한 것이 이들이 공개한 데이터 안에는 정비사의 명단, 항공기의 설계 기록, 정비 기록 등등 개인정보를 비롯해 기업 내 주요 기록까지 포함돼 있었다”며 “이러한 정보가 탈취될 경우 이를 악용해 다른 기업이나 사용자까지 피해가 확산될 수 있어 더욱 주의가 요구된다”고 설명했다. 그는 랜섬웨어가 급증하게 된 원인 중 하나로 인포스틸러를 지목했다. 인포스틸러는 개인정보 및 기업 인프라 접속 권한, 해킹툴 등을 전문적으로 수집 및 판매하는 전문 브로커다. 직접 사이버공격을 시도하지 않더라도 누구나 사이버 공격을 시도할 수 있는 환경을 제공하는 플랫폼을 제공하기 때문이다. 추상욱 부장은 “최근 많은 사람들이 편의를 위해 개인 로그인 정보를 비롯해 카드 정보까지 크롬 등 웹브라우저에 저장하는 사례가 많다”며 “인포스틸러는 이런 데이터를 악성코드를 이용해 탈취한 후 범죄에 악용하려는 다른 누군가에게 판매하고 있다”고 설명했다. 개인정보를 탈취하는 또다른 사례로 페이크 페이지도 소개했다. 페이크 페이지는 유명 사이트나 포탈과 거의 동일한 사이트를 제작해 해당 사이트에 로그인하거나 개인정보를 입력하는 사용자의 데이터를 탈취하는 수법이다. 지난 해 북한에서 네이버를 복제한 사이트를 만들어 사용자의 정보를 탈취하려 한 정황이 확인되기도 했다. 이렇게 탈취된 개인정보는 그대로 금전적인 사고로 이어지거나 랜섬웨어 조직 등으로 넘어갈 경우 기업을 공격하기 위한 수단으로 악용될 여지가 있다. 기업임원이나 관리자의 개인정보를 탈취하거나 PC에 침투하기 위한 스피어피싱 공격 과정에서 신분을 위장하기 위해 주로 활용되기 때문이다. 추상욱 부장은 개인정보 탈취 및 악용을 방지하기 위해 XDR을 활용할 것을 조언했다. XDR은 조직 내 다양한 시스템으로부터 위협정보를 수집해 분석, 탐지, 대응을 제공하는 SaaS형 '보안 위협 분석 플랫폼'이다. 보안 솔루션부터 이메일 등 업무용 시스템까지 다양한 이기종 솔루션으로부터 생성된 데이터를 연계 분석해, 보안 리스크(Risk) 우선순위를 직관적으로 제공하고 연동 솔루션을 활용한 자동 대응까지 제공한다. 추 부장은 “최근 사이버공격은 굉장히 다각화되고 기업의 시스템도 복잡하기 때문에 개인이 일일이 모든 공격을 확인하고 대응할 수 있는 시기는 지났다”며 “이제는 인공지능(AI)를 적용해 자동으로 모니터링하며 비정상적인 접근이나 행위 등을 확인하고 이를 판단한 데이터를 통해 상황을 빠르게 확인할 수 있다”고 설명했다. 이어서 그는 “시스코의 전 최고 경영자인 존 체임버는 공격을 당하는 것를 아는 기업과 그렇지 않은 기업으로 나눈 바 있다”며 “많은 기업들이 보안 환경을 잘 갖춰서 올해 남은 6개월 간 무사히 사업에 전념할 수 있길 바란다”고 말했다.

2024.06.04 17:29남혁우

국제 통상 무질서 시대…"美·EU 보호무역주의, 위기이자 기회"

“자국 이익을 우선하는 건 과거와 크게 다를 바 없다. 그런데 국제 규범에 맞지 않는 정책도 서슴지 않고 사용하고 있다. 알고 있던 통상 질서가 사라지고, 현상이 무질서해질 것이다. (중략...) 미국과 유럽연합(EU)의 정책 요건을 준수하기 위해 배터리 기업들이 생산 공정이나 공급망도 조정해야 하는 것이 하나의 시사점이고, 이는 비용이 많이 들겠지만 또 어떻게 보면 기회도 될 수 있다.” 박태호 법무법인 광장 국제통상연구원장은 4일 열린 'EU 배터리 정책 기업 활용 세미나'에서 글로벌 통상환경 변화가 우리나라 배터리 산업에 미칠 시사점에 대해 이같이 전망했다. 미국과 EU가 그간 국제 통상의 기본 원칙으로 활용하던 자유무역주의 대신, 해외 기업에 대한 차별을 두면서 자국 산업 보호를 꾀하는 보호무역주의 정책을 펼치고 있는 점을 염두한 지적이다. 박 원장은 “세계화 흐름 하에 가장 효율적으로 제품을 생산하고, 수출하는 것이 좋다는 비교 우위론이 존재했는데, 현재는 자국 생산이 가장 좋고, 우리나라 기업이 해외로 나가는 것도 좋지 않다는 식의 개념이 득세하고 있다”며 “실업이 늘고 소득의 양극화가 심화된 원인으로 세계화가 지목되고, 이런 논리가 정치적으로 이용되는 상황”이라고 설명했다. 이런 흐름을 이끈 또 다른 주요 배경으로 미중 갈등이 지목됐다. 박 원장은 “중국 중앙 정부에서 보조금을 거의 무한대로 지급하면서 과잉 설비 구축 및 생산이 발생했고, 덤핑 수출이 많이 발생하면서 미국과 EU뿐 아니라 우리나라까지도 포함해 많은 나라가 영향을 받았다”며 “기술 탈취와 지적재산권 침해도 문제시되면서 이를 해결하기 위해 특정 분야에 국한해 서방에서 중국 산업에 대한 압력을 가하고 있다”고 묘사했다. 미국과 EU는 보호무역주의를 강화하기 위한 정책을 지속 강화하고 있다. 조 바이든 미국 대통령은 이른바 '더 나은 재건(3B)'이란 정책 기조를 내세우고, 인플레이션감축법(IRA) 등으로 전기차, 배터리 등 산업에 대한 보조금 정책으로 자국 공장 설립, 중국 산업 진입 제한 등을 도모하고 있다. EU는 오는 2026년부터 탄소국경조정제도(CBAM)를 적용할 계획이다. 철강, 알루미늄, 시멘트, 비료, 전력, 수소 등 6개 업종에서 온실가스 배출이 많다고 판단해 우선 적용한다. 해당 업종 제3국 기업들로 하여금 탄소배출량을 보고하게 하고, 기준 초과치에 대해선 부담금을 내게 하는 것이다. EU는 지난달 27일 '탄소중립산업법(NZIA)'도 도입키로 확정했다. NZIA는 탄소 중립 관련 장비의 40%를 역내에서 생산하고, 2040년까지 이 장비의 생산 비중 15% 이상을 차지하도록 산업을 육성한다는 내용을 담고 있다. 거대 시장인 미국과 유럽이 이같은 정책을 펴면서 그 동안 정부 주도로 커온 중국 제조업의 성장도 제한될 것이란 전망이 나오고 있다는 분석이다. 박 원장은 “많은 기업들이 탈(脫)중국 하고 있고, 중국의 1인당 GDP가 높아진 점도 변수”라고 첨언했다. 박 원장은 배터리를 비롯한 국내 제조업에 있어 이런 국제 통상 흐름을 긍정적으로 해석하긴 어렵다고 봤다. 가령 도널드 트럼프 후보가 미국 대통령에 당선될 경우, 이전 대통령 재임 당시 정책 성향을 고려할 때 우리나라 제조업에는 규제를 늘리고, 자국 제조업을 육성하는 정책을 펼 수 있다는 것이다. 박 원장은 그 외 “우방국 경시, 원자력 사용 확대, 전기차 전환 속도 조절 등 큰 변화가 있지 않을까 싶다”며 “만약 트럼프 후보가 당선된다면 우리나라가 주시할 필요가 있다”고 조언했다. 이런 상황에서 배터리 등 국내 제조업이 타격을 피하려면 각국의 통상 요건을 준수하기 위한 실사에 공을 들이고, 생산 공정과 공급망도 조정해나가야 한다고 지적했다. 이런 과제를 원활히 수행한다는 전제로, 정책적 견제로 줄어드는 중국 제조업의 입지를 대체하는 반사이익을 얻을 수 있다고 했다. 박 원장은 “외국산 배터리, 전기차 등에 대해 정책적으로 강하게 차별을 하고 있기 때문에 우리도 수출 및 합작 법인 설립 등의 전략을 세우는 것이 중요하다”며 “또 중요한 점은 미국과 EU에 진입하지 못한 중국 전기차 등 제품이 다른 시장으로 공급되면서 우리나라 시장에도 직격탄으로 다가올 수 있는 만큼 대비를 할 필요가 있다”고 언급했다.

2024.06.04 16:43김윤희

정부가 AI 세대에 제시한 개인정보 보호 전략은?

정부가 개인정보 보호 제도와 기술 등 정보를 교류하는 장을 마련한다. 개인정보보호위원회는 4일부터 5일까지 서울 코엑스 그랜드볼룸에서 '2024 개인정보보호 페어(PIS FAIR) & 개인정보보호 책임자(CPO) 워크숍'을 개최한다. 이번 행사는 '인공지능(AI), 신뢰를 넘어 데이터 가치를 열다' 주제로 열린다. AI 시대의 개인정보 보호 및 안전한 개인정보 활용과 관련한 전문가 강연, 토론, 개인정보 보호 관련 솔루션 등 기술 전시 등으로 구성·운영된다. 행사 첫날 개회식에는 고학수 개인정보위 위원장을 비롯한 염흥열 개인정보보호 페어 조직위원장, 이상중 한국인터넷진흥원(KISA) 원장, 이기주 한국 최고정보보호책임자(CISO)협의회 회장 등 개인정보 유관 기관장, 협회장 등 90여명이 참석한다. 한국전력공사는 생성형 AI 기술을 실제 개인정보 보호 업무에 활용한 사례와 이를 통해 도출한 시사점을 공유한다. 연세대 권태경 교수는 생성형 AI, 메타버스 등 신기술과 관련된 개인정보 보호 위협에 대해 살피고, 이를 해결하기 위한 대책을 제시할 예정이다. 한라대 김순석 교수는 '공공부문 가명정보 활용 체계 수립 방안'이라는 강연을 통해 공공부문에서 가명정보의 안전한 활용 생태계 조성을 위한 거버넌스, 컴플라이언스와 기술적 체계 등 구체적인 방안을 제안한다. 마지막으로 고려대 권헌영 교수가 마이데이터 서비스의 안전성과 신뢰성을 제고하기 위한 제도적 노력에 대해 설명한다. 행사는 개인정보 보호법 주요 개정내용에 대해 살펴보는 시간도 갖는다. 개인정보위 위원인 김진환 변호사는 개정 개인정보보호법이 적용된 최신사례를 소개한다. 업종별 기업 CPO 3인의 개정 개인정보 보호법 대응 분투기에 대한 토크콘서트도 열린다. 이 외에도 최근 다크웹 등에서 개인정보 유출·판매 실태, 피싱·크리덴셜 스터핑 등을 통한 개인정보 유출 사례 등을 소개하며 최신 개인정보 유출사건 유형과 대응방안을 알려준다. 고학수 개인정보위 위원장은 기조연설을 통해 "규제의 불확실성을 해소하고 새로운 프라이버시 이슈를 선제적으로 대응함으로써 기업 부담을 덜어줄 것"이라며 "이번 개인정보보호 페어가 AI에 대한 신뢰를 넘어 데이터 가치를 얻는 새로운 시대로 도약하는 계기가 되기를 기대한다"고 밝혔다.

2024.06.04 12:00김미정

개인정보위 "산업용 AI, 개인정보 처리 더 투명히 다뤄야"

개인정보보호위원회가 산업용 인공지능(AI) 대상으로 개인정보 처리 투명성을 강화할 방침이다. 개인정보위는 3일 서울 정부청사에서 AI를 활용하거나 도입할 계획이 있는 기업, 공공기관과 진행한 간담회에서 이같이 밝혔다. 이번 현장 간담회는 지난 달 17일에 행정예고된 '자동화된 결정에 대한 개인정보처리자의 조치 기준' 고시 제정안에 대한 의견을 수렴하고, 이어 24일에 공개된 '자동화된 결정에 대한 정보주체의 권리 안내서' 초안을 설명하고 현장의 의견을 듣기 위해 마련했다. 간담회에 AI를 이용하는 채용, 운송·배달, 복지·행정 분야 기업과 공공기관 관계자가 참석했다. 특히 채용 분야에서는 AI 솔루션 개발 기업뿐 아니라 이를 실제로 활용하는 민간·공공기관 담당자도 자리했다. 개인정보위 측에선 최장혁 부위원장이 나왔다. 향후 AI의 활용이 예상되는 운송·배달 분야, 복지·행정 분야 등에서의 부정행위 탐지나, 공공기관 AI 서비스에 대한 의견도 나눴다. 이날 제시된 의견들은 고시 제정안 및 안내서 최종안에 반영한다. 이날 간담회를 주재한 최장혁 부위원장은 "빠르게 국민 일상생활에 자리잡고 있는 AI 기술이 국민에게 신뢰받기 위해서는 이를 활용하는 기업, 공공기관의 노력이 중요하다"며 "이번에 신설된 자동화된 결정에 대한 정보주체의 권리 제도를 통해 개인정보 처리의 투명성을 강화하는 데에 참석기업·기관들이 적극적으로 나서줄 것"을 당부했다.

2024.06.03 16:00김미정

정부·기업, AI와 통화 데이터로 보이스피싱 전면 차단한다

정부가 기업과 손잡고 보이스피싱을 막기 위한 인공지능(AI) 서비스를 개발한다. 보이스피싱 예방 AI 개발을 위해 통신·금융업계 협력이 활성화할 전망이다. 개인정보보호위원회를 비롯한 과학기술정보통신부, 금융위원회, 금융감독원, 국립과학수사연구원, 한국인터넷진흥원은 3일 정부서울청사에서 'AI·데이터 기반 보이스피싱 예방을 위한 상호 업무협약'을 체결했다고 밝혔다. 정부는 금융당국과 수사기관이 보유한 실제 보이스피싱 통화 데이터가 보이스피싱 예방 AI를 개발하는 민간 기업에 제공될 수 있도록 협력할 방침이다. 통신사 등 민간 기업이 보이스피싱 예방 AI 기술·서비스를 개발할 때 금감원, 국과수 등으로부터 보이스피싱 통화데이터를 제공 받아 AI 모델 학습, 성능 테스트 등에 활용할 수 있도록 하는 것을 목표로 뒀다. 금감원은 보이스피싱 피해자의 신고를 통해 수집한 통화 음성데이터를 과학수사 지원 목적으로 국과수에 지속 제공한다. 국과수는 해당 데이터를 비식별화 등 전처리 등을 거쳐 데이터를 필요로 하는 민간에 제공하는 데이터 공유체계를 구축한다. 개인정보위와 KISA는 데이터 제공·수집·이용 과정 중 발생할 수 있는 '개인정보 보호법'상 쟁점에 대하여 법령해석, 실증특례 등 규제개선 방안 등을 검토한다. 이를 통해해 안전한 데이터 활용을 지원하고, 가명정보 활용 종합컨설팅 지원 사업 등을 통해 데이터 가명처리, 안전조치 이행 과정 등을 지원한다. 다양한 보이스피싱 예방 AI가 개발될 수 있도록 통신·금융업계의 협력을 활성화한다. 개인정보위, 과기정통부, 금융위는 통신·금융업계 협력 기반의 보이스피싱 예방 AI 기술·서비스를 적극적으로 발굴하고, 관련법 저촉사항 없이 추진될 수 있도록 법령해석 및 규제개선 방안을 모색한다. 서비스 개발 과정에서 개인정보 법령 준수방안을 개인정보위와 마련하고, 사업자가 이를 이행한 경우 개인정보 보호법상 불이익한 처분을 하지 않는 개인정보위 '사전적정성 검토제'도 활용할 방침이다. 정부 주도로 보이스피싱 대응 기술개발(R&D) 사업을 기획·추진한다. 과기정통부, 개인정보위는 혁신적인 보이스피싱 탐지·예방 기술이 개발될 수 있도록 관련 사업을 추진할 방침이다. 과기정통부는 관련 전문가와 함께 구체적인 사업을 기획하고 예산을 지원한다. 개인정보위는 연구 과정 중 '개인정보 보호법' 관련 규제 개선사항을 발굴하고 필요시 실증특례도 추진한다. 정부는 민관 협업을 통한 첫 성과도 공개했다. SKT에서 보이스피싱 탐지·예방 AI 서비스를 개발한다는 내용이다. 이 서비스는 통화 문맥을 토대로 보이스피싱 의심 여부를 실시간으로 판별해 본인이나 가족에게 알림을 주는 기능 등을 갖췄다. 예를 들어, 보이스피싱에 사용되는 주요 키워드나 패턴을 탐지할 수 있다. 통화 문맥의 특성에 대한 분석을 통해 수사기관을 사칭하거나 금융거래를 이유로 개인정보를 요구하는 행위 등 다양한 보이스피싱 상황을 즉각 인지하고 의심통화로 분류한다. 단순히 의심 회선을 차단하는 것이 아니라 AI를 통해 통화 내용을 분석하여 보이스피싱을 탐지하게 됨으로써 빠르게 변화하는 범죄 수법에 보다 효과적으로 대응할 수 있다. 이외에도 개인정보위는 통신사 등 여러 기업으로부터 보이스피싱 예방 AI 서비스 개발과 관련한 검토요청을 받았다고 밝혔다. 향후 금융위, 과기정통부 등과 함께 긴밀히 논의할 예정이다. 과기정통부는 내년 신종 보이스피싱 조기탐지 R&D 사업을 기획·추진 중이며, 개인정보위와 함께 기술개발에 필요한 데이터를 안전하게 활용하는 방안을 논의 중이다. 개인정보위는 "그동안 피해자로부터 신고된 보이스피싱 통화 데이터가 사후적인 수사 목적으로만 활용되었으나, 이번 협약을 계기로 앞으로는 사전 예방을 위한 AI 개발에도 활용될 수 있을 것"이라며 "관계기관은 신뢰할 수 있는 개인정보보호와 정보보안 체계를 갖춘 민간기업 등이 민생범죄 예방을 위한 기술개발을 위해 보이스피싱 통화 데이터를 필요로 하면 적극 개방할 예정이다"고 했다.

2024.06.03 15:05김미정

개인정보위 "CPO협의회 참여 강제 사실 무근…기관·기업 자율"

개인정보보호위원회는 기업이 '개인정보 보호책임자 협의회(CPO)' 참여가 의무 사항이 아니라고 재차 강조했다. 31일 업계에 따르면 최근 개인정보위가 CPO협의회 발족 전 관련 업체에 직접 연락해 협의회 구성에 참여해 달라는 요청을 한 것으로 전해졌다. 이 때문에 정부가 나서서 기업들에게 CPO협의회 참여를 강요했다는 논란에 휘말렸다. CPO협의회는 CPO간 교류협력과 정부와의 정책소통을 위한 단체다. 개인정보 보호에 관한 국민 감수성 증대, 인공지능(AI) 신기술 확산 등 디지털 환경변화로 CPO 역할과 책임 강화를 위해 생겼다. 개인정보위는 "(참여 강요는) 사실이 아니다"며 "CPO협의회 참여 여부는 공공기관과 민간기업이 전적으로 판단해 결정할 사안"이라고 설명했다. 앞서 개인정보위는 올해 4월 주요 공공기관·민간기업 소속 CPO 대상으로 간담회를 개최해 개인정보 보호법에 따른 CPO협의회 역할과 취지, 개인정보위 지원사항을 설명한 바 있다. 이어 "CPO협의회는 공공·민간영역을 아우르는 개인정보 분야 대표성을 가진 단체로 출범한 것"이라며 "정부와 정책소통 등 활발히 기능할 수 있도록 다양한 방식의 현장소통을 통해 적극 지원해 나갈 계획"이라고 덧붙였다.

2024.05.31 13:54김미정

케어링, 3세대 프리미엄 주간보호센터 광주남구점 오픈

요양 서비스 스타트업 케어링(대표 김태성)이 3세대 프리미엄 주간보호센터 광주남구점(이하 광주남구점)을 6월1일 오픈하고 차별화된 요양 서비스를 전국으로 확장한다. 기존의 1세대 주간보호센터가 식사만 제공했다면 2세대는 식사와 운동·재활 프로그램을 운영했다. 케어링은 3세대 프리미엄 주간보호센터를 통해 뷰티·스파, 스마트 인지·재활, 병원동행 등으로 시니어의 건강관리와 휴식에 초점을 맞춰 서비스를 고도화할 계획이다. 광주남구점은 총 240평으로 조성돼 큰 규모를 자랑하며 최대 94명까지 수용이 가능하다. 체계적인 인지·재활 프로그램을 비롯해 설계 단계부터 최신 스파 족욕시설과 목욕시설, 피부관리실 등이 마련돼 차별화된 서비스를 선보일 예정이다. 특히 피부관리는 케어링 광주서구점에서 시범운영했을 당시 만족도가 매우 높았던 서비스다. 이러한 반응을 반영해 전문 피부관리사를 채용하고 피부관리실을 본격 운영하기로 했다. 또 물리치료실과 운동치료실에서는 작업치료사가 치매 예방, 인지자극 활동 등의 프로그램을 제공하고, 영양사가 설계한 균형 잡힌 식단으로 어르신들의 건강관리를 돕는다. 이외에도 요양보호사, 사회복지사 자격을 갖춘 요양 전문가가 병원동행을 돕는 서비스도 지원한다. '케어링 병원동행 안심파트너' 서비스는 휠체어 탑승이 가능하도록 개조한 차량으로 어르신과 보호자의 편의성을 높였다. 광주남구점은 국내 장기요양제도 도입 초기부터 요양사업을 시작해 풍부한 지식과 현장 경험을 갖춘 김지수 호남본부장의 주도로 오픈했으며, 사전접수에서 약 70%가 마감될 정도로 지역에서 큰 호응을 얻었다. 케어링 김지수 호남본부장은 "존엄하고 즐거운 노년을 위해 돌봄 서비스의 퀄리티는 계속 높아져야 한다"며 "케어링 광주남구점을 시작으로 어르신들이 전국에서 양질의 서비스를 받을 수 있도록 꾸준히 노력하겠다"고 말했다. 케어링은 2025년까지 100개 이상 전국 요양 인프라 구축을 목표로 하고 있으며, 높은 수준의 요양 서비스와 시설, 체계적인 시스템 등을 지속 발전시켜나갈 방침이다.

2024.05.31 13:14백봉삼

LGU+, 숭실대와 정보보호학과 개설식 열어

LG유플러스가 사이버보안 인재양성을 목표로 숭실대학교와 협력해 신설한 '정보보호학과'가 개설식을 열었다고 31일 밝혔다. 올해 첫 신입생을 받은 숭실대 정보보호학과는 LG유플러스와 숭실대가 함께 만든 채용조건형 계약학과로, LG유플러스에서 모든 신입생들에게 2학년까지의 등록금과 생활지원금을 지급한다. 또 2학년 2학기 수료 후, LG유플러스 산학채용전형에 합격한 학생들은 3, 4학년 등록금과 함께 산학지원금, LG유플러스 모바일 통신요금도 지원받을 수 있다. 올 입시에서 숭실대 정보보호학과는 신설 학과임에도 불구하고 정시 일반전형 경쟁률은 10대1이 넘었고, 수시 전형 경쟁률은 20대1에 육박했다. 최근 숭실대가 발표한 '2024년 입시결과'에 따르면, 정보보호학과가 숭실대 학과 중 입학생들의 수능 평균 점수가 가장 높은 학과에 이름을 올렸다. 또 수시 전형으로 입학한 학생들 중에는 '사이버 가디언즈 경진대회', '임베디드SW경진대회', '사이버공격방어대회' 등 국내 굵직한 해킹 대회에서 우수한 성적을 거둔 학생들이 다수 포함됐다. 홍관희 LG유플러스 전무는 “숭실대 정보보호학과는 기업과 대학이 협력해 개설한 국내 최초의 정보보호학과라는 점에서 의미가 크다”며 “AI 시대가 도래하면서 여러분과 같은 보안 인재의 성장이 곧 학교와 기업의 성장으로 이어진다는 자부심을 갖고 힘차게 나아가길 바란다”고 말했다. 장범식 숭실대 총장은 “우리 학교는 54년간 1만여 명의 소프트웨어 전문인력을 양성해 왔다”며 “국제 해킹 방어 대회 출전, 해외 단기 연수, 산학 프로젝트, 전문가 멘토링 등 정보보호학과를 위한 특별 프로그램을 마련해 사이버 보안 인재 양성에 힘쓰겠다”고 강조했다.

2024.05.31 10:05박수형

모두싸인, ISMS-P 인증 획득

모두싸인(대표 이영준)이 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다고 31일 밝혔다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 정보보호 및 개인정보보호 관리체계 통합인증제도다. ▲관리체계 수립 및 운영(16개) ▲보호 대책 요구사항(64개) ▲개인정보 처리단계별 요구사항(21개) 등 3개 영역에서 101개 인증 기준에 대한 한국인터넷진흥원(KISA)의 적합성 심사를 모두 통과해야 한다. 모두싸인은 이메일, 카카오톡, 전용 링크를 통해 법적 효력 있는 계약을 체결할 수 있는 클라우드 기반 서비스로 계약의 준비 과정부터 체결 이후 보관까지 계약의 모든 과정을 한번에 진행할 수 있다. 계약서, 동의서, 신청서, 확인서 등 서명이 필요한 모든 영역에 활용된다. 4월 기준 27만 기업 및 기관 회원을 확보한 업계 1위 SaaS 전자계약 서비스로 삼성전자, 카카오, 롯데글로벌로지스, 비바리퍼블리카, 야놀자 등 다양한 산업 및 규모의 기업에 필수적인 업무 솔루션으로 인정받고 있다. 모두싸인은 ISMS-P 인증을 통해 정보보호와 개인정보보호를 위한 국내외 표준 공인 기준을 충족했으며 고객의 정보를 보호하기 위한 정보보호체계의 신뢰성과 안정성을 입증했다. 이는 고객의 계약 정보를 안전하게 보호하고 신뢰할 수 있는 서비스를 제공하기 위한 지속적인 노력의 일환이다. 모두싸인은 ISMS-P 인증 획득 외에도 보안 강화를 위한 다양한 노력을 기울이고 있다. ISO 27001·27017·27018 인증 3종을 모두 획득하고 최근 CSAP SaaS 표준등급을 획득하는 등 우수한 보안성을 인정받았다. 또 이번 인증 획득을 계기로 높은 보안 수준을 요구하는 대기업 등 엔터프라이즈 기업 고객 유치에 더욱 속도를 낼 수 있게 됐다. 김진범 모두싸인 정보보호 최고책임자는 "고객의 개인정보 및 주요 데이터를 보다 안전하게 보관, 관리하기 위해 별도 보안 전담조직을 구성했다"며 "ISO, CSAP 표준등급 인증 획득 이후 ISMS-P까지 동시 획득하며 업계 최고 보안 수준을 다시 한번 입증한 계기가 됐다"고 말했다.

2024.05.31 09:11백봉삼

일본 정부, 라인야후 압박 지속…'네이버 배제' 늘어

일본 정부가 라인야후(LY)에 네이버 기술지원 종료 대책을 촉구하면서 라인야후를 향한 일본의 '네이버 색깔 빼기'가 계속 이어지고 있다. 지난 26일 한국을 찾은 기시다 후미오 일본 총리는 "한국 기업을 포함, 외국기업들의 일본에 대한 투자를 계속 촉진하겠다"고 했지만, 라인에 대한 네이버 권한은 점차 줄어들 전망이다. 30일 IT 업계에 따르면, 일본 개인정보보호위원회(이하 개인정보위)는 지난 22일 라인야후의 개선 상황과 대응 방침 등을 담은 중간보고서를 발표하고 다음달 28일까지 개선책 실시 상황을 보고하라고 요구했다. 네이버가 일본 총무성에 2차 조치보고서를 내는 7월 1일보다 앞서 라인야후 측의 보고를 요구한 것이다. 라인야후는 지난 달 26일 방화벽 설치, 네이버클라우드와의 위탁관계 종료 계획 등을 내놨었다. 이에 일부 개선책의 조기 실시를 요구한 것으로 풀이된다. 일본 개인정보위는 정보유출 사고와 관련해 "라인야후는 네이버클라우드의 라인야후 네트워크 및 사내 시스템에 대한 광범위한 접속을 허용하고 있었음에도 충분한 보호 조치를 강구하지 않았다"며 "사고의 사실관계와 원인 규명도 네이버 측에 의존할 수밖에 없었다"고 지적했다. 또 라인야후와 네이버클라우드의 공동 인증 시스템을 분리하고 양사 간 위탁 업무를 축소하라고 요구했다. 라인야후는 일본 개인정보위의 요구를 수용했다. 우선 네이버그룹과 연결된 인증 체계를 분리하겠다고 밝혔다. 본사를 시작으로 국내외 자회사들까지 오는 2026년 시스템 분리를 완료한다는 계획이다. 또 라인야후와 자회사가 이용하는 시스템 중 네이버 그룹과 네이버클라우드가 관리하는 부분은 이용을 정지하거나 다른 시스템으로 이전한다고 밝혔다. 라인야후의 네이버 배제가 두드러지는 부분은 보안 강화를 위해 신설될 '보안거버넌스위원회' 구성이다. 보안거버넌스위원회는 라인야후 최고경영자(CEO)가 위원장을 맡으며 ▲라인야후 최고정보보호책임자(CISO) ▲주요 그룹사 CISO가 참여한다. 아울러 소프트뱅크 CISO로 구성된 '그룹 CISO 이사회'를 구성해 위원회의 옵저버를 맡길 계획이다. 라인야후 지주사 50% 주주인 소프트뱅크는 합류하는 반면, 또 다른 50% 주주인 네이버의 영향력은 철저히 배제되는 것이다. 네이버 관계자는 "7월 1일까지 라인 쪽 지분 관련해서는 아직 협상이 진행중인 사안이라 답을 드리기 어렵다"며 "대통령실이나 과기부는 네이버가 도움을 요청하면 도와줄 것이란 입장이고, 당사도 정부 측과 계속 소통하고 있다"고 말했다. 앞서 대통령실은 7월 1일 일본 총무성에 제출할 행정지도 관련 보고서에 지분 매각 내용을 포함하지 않겠다고 밝혔다.

2024.05.30 18:43정석규

엔키화이트햇 "보안 담당자 역량은 실제 사례 경험 여부"

엔키화이트햇 조정현 부사장은 “사이버 위협에 대한 훈련을 통해 보안 담당자의 역량을 높일 수 있다”고 강조했다. 엔키화이트햇(대표 이성권)은 제주 메종글래드호텔에서 열린 '제14회 CPS 보안 워크숍'에서 '화이트해커 관점에서 사이버 훈련의 중요성'을 발표했다고 30일 밝혔다. 조 부사장은 “침해사고 발생후 성공적 대응은 보안담당자의 실제사례 경험 여부에 달려있다”며 “훈련을 통해 담당자의 실질적 역량을 올릴 수 있기 때문에 사이버 훈련을 적극 권장한다”고 말했다. 엔키화이트햇은 해커 관점에서 사이버 위협에 선제적으로 대응하는 '오펜시브 시큐리티 전문기업'이다. 엔키화이트햇은 사이버 보안 교육훈련과 침투테스트, 취약점 연구 전문 기업으로 자리매김 하고 있다. 스마트 시티 인프라 보안에 중점을 둔 '차세대 지능형 교통시스템(C-ITS) 취약점 검증 및 사이버 공방 훈련 기술' 개발에 집중하고 있다. 엔키화이트햇은 8년간 축적한 오펜시브 보안 기술 노하우를 집대성한 솔루션을 '오펜(OFFen)'으로 브랜드화했다. 오펜은 '열린' 사고로 취약점을 '공개적으로' 찾고 '노출시켜' 해결한다는 의미다. 엔키화이트햇은 공격자 관점에서 취약점 평가부터 대응전략까지 제시하는 '오펜 PTaaS(OFFen PTaaS)', 실전형 공방 훈련장 '오펜 CR(OFFen CR)', 최신 사이버 공격 연구 '오펜CTI(OFFen CTI)'에 이르는 SaaS 기반 사이버 보안 솔루션을 선보일 예정이다. 한국정보보호학회 CPS보안연구회는 올해로 14회 사이버물리시스템(CPS) 보안 워크숍을 개최했다. CPS보안연구회는 사이버 시스템에서 보안기술 뿐만 아니라 전력, 원자력, 교통, 수자원 등 국가기반시설의 제어시스템에 대한 보안기술을 연구하고 정기 워크숍을 해왔다.

2024.05.30 17:59남혁우

개인정보위, 각계 전문가와 합성데이터 활용 방안 모색

개인정보보호위원회(이하 개인정보위)가 개인 정보를 보호하면서도 산업적 활용도가 높은 '합성데이터'의 활용법을 찾기 위해 각계 전문가와 논의를 실시했다. 30일 개인정보위와 한국인터넷진흥원은 “데이터 경제시대의 핵심기술, '합성데이터' 안전 활용 방안”을 주제로 '2024년도 제1회 개인정보 기술포럼(이하 '기술포럼') 세미나를 개최했다. 이날 세미나는 순천향대 염흥열 정보보호학과 교수인 기술포럼 의장의 개회사를 시작으로 ▲합성데이터의 의미와 국내외 발전 동향 ▲통계 및 AI 기반 합성데이터 생성기술과 검증 방법 ▲개인정보위와 서울시의 합성데이터 생성‧개발 사례 등에 대한 각계 전문가의 발표가 진행됐다. 이어진 패널토론에서는 기술포럼 기술분과 위원장인 김순석 한라대 교수를 좌장으로 각계 전문가가 토론에 참여했다. 토론에서 합성데이터의 활용 현황과 활성화 저해 요인, 활용 확대를 위한 각계의 역할과 과제 등에 대해 심도 있는 논의가 오고 갔다. 최장혁 개인정보위 부위원장은 “합성데이터는 대표적인 개인정보보호 강화기술(PET)로 AI 혁신성장을 주도하면서 안전한 개인정보 활용을 담보할 수 있는 주요한 방법”이라고 강조했다. 더불어 “개인정보위는 합성데이터 관련 규율체계를 구축하고, 합성데이터 생성‧검증 기술에 대한 R&D 사업을 추진하는 등 합성데이터의 활성화를 위해 지속적으로 노력해 나가겠다”라고 말했다.

2024.05.30 12:01남혁우

개인정보위, 유엔과 국제 AI 거버넌스 논의한다

정부가 싱가포르에서 국제 인공지능(AI) 거버넌스를 논의한다. 개인정보위는 오는 28일부터 29일까지 싱가포르에서 개최되는 '유엔 AI 고위급 자문기구' 3차 대면 회의에 참석한다고 26일 밝혔다. 이번 싱가포르 회의에서는 AI 국제 거버넌스 구축에 필요한 기능, 제도적 형태, 시한에 대한 구체성 있는 권고사항을 도출할 방침이다. 이를 반영한 최종 보고서 초안이 마련될 예정이다. AI 국제 거버넌스 논의의 외연과 깊이를 확장하기 위해 지난 3월부터 진행해온 영역별·주제별 심층분석 결과와 시사점을 공유하고 최종 보고서에 반영하는 작업도 병행된다. 싱가포르 회의에서 마련될 최종 보고서 초안은 자문기구 전체회의 최종 회람 등을 거쳐 오는 6월 말 확정될 전망이다. 이 보고서는 오는 9월 개최되는 유엔 '미래를 위한 정상회의'에서 안토니우 구테레쉬 유엔 사무총장에게 제출된다. 개인정보위는 싱가포르 방문을 계기로 현지진출 기업, 싱가포르 개인정보 감독기구와의 소통도 강화한다. 이달 28일 싱가포르 현지 진출기업 대상 간담회를 개최함으로써 AI·데이터 관련 주요 정책방향을 공유하고 현지 기업들의 건의사항을 청취한다. LG CNS를 비롯한 삼성SDS 등 국내 기업이 이 간담회에 참석한다. 최근 기업들의 관심이 높은 개인정보 국외 이전, AI 개발·서비스를 위한 안전한 데이터 활용 방안에 대한 논의할 예정이다. 29일 싱가포르 개인정보 감독기구를 방문한다. '한국-싱가포르 개인정보 법제 개정 동향'과 'AI 프라이버시 정책방향' 등 주요 정책 동향을 공유하고 향후 긴밀한 정책 협력·공조 방안을 모색할 예정이다. 고학수 위원장은 "AI 규율에 대해 통일성 있는 국제 논의가 이루어지지 않는 상황에서 보편성, 대표성을 가진 유엔의 최종 보고서 내용과 구속력 수준에 대한 국제적 관심이 높은 상황"이라며 "최종보고서의 방향성과 우리나라 국익이 일치하는 방향으로 논의에 참여하고 주도해 나가겠다"고 말했다.

2024.05.26 14:06김미정

알리익스프레스, 올해부터 이용자 보호업무 평가 받는다

알리익스프레스가 국내서 이용자 보호업무 평가 대상에 올랐다. 가입자가 빠르게 증가하고 있는 테무도 이르면 내년부터 같은 평가를 받게 될 전망이다. 방송통신위원회는 22일 전체회의를 열고 '2024년도 전기통신사업자 이용자 보호업무 평가계획'을 의결했다. 이용자 보호업무 평가는 통신서비스 이용자 피해를 예방하고 전기통신사업자가 이용자의 정당한 불만이나 의견을 신속하게 처리하도록 유도하기 위하여 전기통신사업법에 따라 2013년부터 매년 실시하고 있다. 올해 평가대상은 이용자 규모와 민원 발생비율 등을 고려해 알리익스프레스와 아이즈비전을 신규로 포함했다. 알리익스프레스는 최근 국내 이용자가 900만명 가까이 늘었고, 아이즈비전은 알뜰폰 가입자 수 상위 10위에 해당하는 회사다. 신규 평가 대상 2개사는 올해와 내년에 시범평가를 진행한 뒤 본 평가 대상에 오르게 된다. 아울러 지난 2022년에 신규 평가대상에 포함된 카카오모빌리티(카카오T), 당근 2개 사업자는 2년간의 시범평가를 마치고 올해부터 본 평가를 받게 된다. 평가항목은 전기통신사업법령이 정한 기준을 기반으로 통신서비스 이용환경 변화와 법령 제개정 사항을 반영하고, 전문가와 사업자가 참여한 연구반 운영을 통해 서비스별 특성을 고려해 실효성 있는 평가가 될 수 있도록 개선했다. 주요 개선 사항으로 행정처분 내역 감점항목에 '개인정보보호법 행정처분' 내역을 추가했다. 이는 내년 평가부터 적용된다. 또한 앱마켓 사업자의 의무사항을 반영해 평가지표가 신설됐고 청소년 법정대리인의 권리보장, 서비스 장애시 이용자 고지 방법 등 서비스별 특성을 고려해 평가지표에 포함됐다. 평가 절차는 ▲사업자 제출 자료에 대한 서면 평가 ▲제출자료 검증을 위한 현장 평가 ▲이용자 보호 담당 임원 면담 ▲자동응답시스템(ARS) 및 이용자 만족도 조사 등을 거치게 되며, 평가 결과는 평가위원회 심사와 방통위 의결을 통해 확정된다. 평가 결과가 우수한 사업자에 대해서는 표창 수여와 전기통신사업법령에 따른 과징금 부과 시 감경 등 인센티브를 제공하고, 우수사례 공유와 확산을 통해 사업자의 자율적인 이용자 보호업무 수준 제고를 유도할 계획이다. 김홍일 위원장은 “인공지능(AI) 등 새로운 디지털서비스의 등장으로 이용자 보호가 더욱 중요해졌다”면서 “이용자 보호업무 평가를 통해 지속적인 업무개선을 유도해 사업자들이 이용자 권익 보호와 사회적 책임을 다할 수 있도록 하겠다”고 밝혔다.

2024.05.22 11:52박수형

개인정보위-UN, 'AI 엔진' 데이터 거버넌스 논의

정부가 인공지능(AI) 기술을 안전하게 활용하기 관리하기 위한 방안을 논의한다. 개인정보보호위원회는 이달 23일 서울 더 플라자 호텔에서 유엔 AI 자문기구(UN AIAB)와 'AI와 데이터 글로벌 거버넌스' 국제 컨퍼런스를 개최한다고 19일 밝혔다. 이번 행사에는 UN을 포함한 AI 거버넌스에 대한 그간의 국제적 논의를 살핀다. 다양한 국제사회의 목소리를 조화롭게 발전시킬 방안도 논의한다. AI 기술 핵심 요소인 '데이터 거버넌스' 논의도 심도있게 다룰 예정이다. 기조연설은 아만딥 싱 길 UN 사무총장 기술특사가 맡는다. UN AIAB에서의 논의 성과를 공유하고 향후 발전 방안을 제시한다. 이어지는 토론은 2개 세션으로 이뤄졌다. 첫 세션은 UN AIAB 위원, 싱가포르 및 한국 정부, 국제전기통신연합(ITU)와 경제협력개발기구(OECD) 등 정부 및 공공분야 전문가들이 참여해 최근 AI 거버넌스 국제 논의 동향을 살핀다. 이를 통해 거버넌스 간 상호운용성 촉진 방안을 논의한다. 두 번째 세션에서는 구글, 네이버, 메타, 업스테이지, 오픈AI 등 국내·외 AI 산업계 관계자들이 'AI 맥락에서의 데이터 거버넌스' 논의를 이어간다. AI 기술서비스 개발 및 제공 과정에서의 데이터 이슈와 해결방안 및 사례를 공유함으로써 바람직한 AI 데이터 거버넌스 방안을 공유한다. 국내는 글로벌 AI 활동성을 뜻하는 AI 지수가 전 세계 6위를 차지했다. 이에 각국에선 한국이 AI을 어떻게 규제하고 활용하는지 관심있게 지켜보는 상황이다. 현재 일부국가 중심 AI 생태계에서 소외된 개도국 등도 AI 편익을 함께 누려야 한다는 목소리도 높아지고 있다. 국내가 국제사회 중재자로서 관련 논의에 적극 참여하고 주도적 역할을 할 필요성이 높아졌다. 개인정보위는 AI 기술 핵심인 데이터 수집, 학습, 활용 등에 관한 국내 제도 및 정책 마련 뿐 아니라 UN AI 고위급 자문위원, 글로벌 프라이버시 총회(GPA) 운영위원회 활동 등을 통해 AI 시대 바람직한 거버넌스에 관해 국제적인 논의에 적극적 으로 참여해 왔다. 고학수 위원장은 "이번 행사를 통해 그간 활발하게 이뤄져 온 AI에 관한 국제 거버넌스 논의가 국내 학계, 산업계, 시민사회 등에 공유‧확산돼 개도국과 선진국 사이 가교역할을 수행할 수 있는 한국의 시각과 지혜가 글로벌 AI 거버넌스 논의에 적극 반영되는 기회가 되길 바란다"고 밝혔다.

2024.05.19 14:24김미정

알테어, 국제표준 정보보호 인증 'ISO 27001' 획득

지능형 컴퓨팅 기업 알테어는 개인정보보호 경영시스템 국제표준인 'ISO·IEC 27001:2022' 인증을 획득했다고 16일 밝혔다. 'ISO/IEC 27001'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 국제 표준 인증이다. 알테어가 이번에 획득한 인증은 2022년 최신 기준으로, 디지털 보안 위협과 대응 상황에 맞게 기업의 정보 자산을 안전하게 보호할 수 있는 체계를 갖추고 있음을 의미한다. ISO/IEC 27001 인증은 정보보호에 관한 정책, 기술·물리적 보안, 정보 접근 통제 등 4개 분야에서 93개 항목에 대한 엄격한 기준을 통과한 기업에 부여된다. 알테어는 웹 필터링, 클라우드 보안, 위협 인텔리전스, 혼합 및 원격 근무 등에서 최신 보안 요구 사항을 준수하고 있다. 소프트웨어 개발, 영업, 기술지원, 인사 등 전사적으로 국제 정보보호 기준에 맞게 보안 제어를 한 것에 대한 안정성을 인정받았다. 제프 마라치니 알테어 최고정보보호책임자(CISO)는 “알테어는 고객들이 신뢰하고 사용할 수 있는 제품과 서비스를 제공하기 위해 최선을 다하고 있다”며 “앞으로도 보안 인프라를 지속 확장하며 고객의 정보 자산을 안전하게 보호하고 안정적인 서비스를 제공할 것”이라고 밝혔다.

2024.05.16 16:34김우용

개보위 "日 네이버클라우드 조사 요청 이례적…답변 방식 검토 중"

개인정보보호위원회(개인정보위)는 일본 정부의 네이버클라우드 개인정보 유출 조사 협조 요청 방식이 이례적이라며 답변을 검토 중이라고 밝혔다. 고학수 개인정보위 위원장은 14일 정부서울청사에서 열린 기자간담회에서 라인 야후 정보 유출 사건과 관련해 입장을 밝혔다. 고 위원장은 “일본 정부 실무자가 지난달 개인정보위 실무자에 캐주얼한 톤으로 메일을 보내왔다“며 “사안의 성격을 고려할 때 이례적이라는 인상을 받았다”고 말했다. 이어서 “공식 서한으로 요청한 것이라면 법적인 검토를 상세하게 할 수 있겠지만, 실무자 간의 문의 형태였기 때문에 여러모로 답변 방식을 논의 중”이라며 “요청에 협력할 지에 대해서는 가능성을 열어두고 다른 부처와 조율하며 상황을 지켜봐야 할 것 같다"고 설명했다. 이번 사태는 지난해 11월 네이버 클라우드가 사이버 공격을 받아 약 52만 명에 달하는 개인정보 유출이 발생해 시작됐다. 이에 일본 정부는 사이버 보안 강화를 요구하는 행정지도를 내리며 과도한 네이버 의존을 지적하며 지분관계 재검토를 요청했다. 윤석열 정부 출범 2주년을 맞아 열린 이번 간담회에서 개인정보위는 출범 이후 주요 개인정보 정책 성과에 대해서도 발표했다. 개인정보위는 개인정보 보호법을 전면 개정해 온라인과 오프라인으로 이원화되어 있던 개인정보 처리 기준을 일원화하고, 이동형 영상정보처리기기의 운영 기준을 마련하는 등 디지털 환경에 부합하지 않는 규제를 합리적으로 정비했다. 또한, 개인정보 전송요구권 및 자동화된 결정에 대한 대응권(설명 요구·거부 등) 신설, 분쟁조정제도 개선 등 디지털 시대에 적합하게 정보주체의 권리도 강화했다. 대규모 데이터가 사용되는 인공지능(AI) 기술에서 개인정보를 보호할 수 있도록 '원칙' 중심 개인정보 활용 정책방향을 설정하고 AI 프라이버시 전담팀을 신설했다. 더불어 개인정보 보호를 위한 안전조치를 전제로 규제 샌드박스를 통해 자율주행로봇 2개 기업의 영상정보 원본 활용을 허용하고, 통계청과 국립암센터를 '개인정보 안심구역'으로 지정하여 AI 연구자와 기업이 양질의 데이터를 활용할 수 있도록 지원했다. 데이터 기업이 혁신적인 비즈니스 기회를 가질 수 있도록 전 분야 마이데이터 확산 전략을 담은 '국가 마이데이터 혁신 전략'을 수립했다. 범정부 마이데이터 추진단을 설치하였으며, 10대 중점부문 표준규격을 마련하는 등 '25년 마이데이터제도의 본격 시행을 위한 기반을 마련했다. 또한 전 세계적으로 데이터를 공유하고 개인정보가 유통되는 만큼 국제 개인정보 기구와의 협약도 강화한다. 오는 23일에는 'UN AI 고위급 자문기구'의 논의 성과를 공유하고, 국내외 AI 확산을 위한 거버넌스 논의를 위해 'AI와 데이터 거버넌스 국제 컨퍼런스'를 개최한다. 고학수 위원장은 “개인정보가 AI 등 신기술‧신산업의 혁신성장을 견인하며, AI 등 신기술이 이용자의 신뢰를 얻고, 동시에 데이터 혁신 생태계가 조성될 수 있도록 합리적이고 유연한 개인정보 규율체계를 마련해 나가겠다”고 강조했다.

2024.05.14 17:03남혁우

KISA, AI 시대 맞는 데이터 활용 역량 강화 앞장

한국인터넷진흥원(KISA)이 개인정보보호위원회와 함께 데이터 활용 가치를 높이고 가명정보를 통해 데이터가 안전하게 활용될 수 있는 환경을 조성하기 위해 함께 나섰다. KISA는 개보위와 가명정보 제도 이해 및 활용 역량 강화 등 이용 저변 확산을 위한 연중 단계별 교육 과정을 운영하고 있다고 14일 밝혔다. 가명정보는 가명처리를 거쳐 생성된 정보로 그 자체로는 특정 개인을 알아볼 수 없도록 처리한 정보다. KISA는 2020년 8월 '데이터 3법' 시행 후 가명정보 전문 인력 양성 및 산업 활성화를 위해 가명정보 실무자 등에게 단계별 전문인력 양성 교육 과정을 제공하고 있다. 교육 과정은 가명정보 지원플랫폼을 통해 확인 가능하며 무료로 신청할 수 있다. 가명정보 교육과정은 단계별 직무역량 강화를 위한 온·오프라인 연계 과정으로 구성돼 있다. 세부적으로는 ▲가명정보에 대한 이해도 제고를 위한 기본 과정 ▲가명정보 처리 역량 강화를 위한 실무 과정 ▲가명정보 처리 적정성, 반출 심사 등 검증 전문 과정이 있다. 정보 처리 예비인력 및 활용 수요층 발굴을 위해 대학, 기업 등을 대상으로 한 맞춤형 교육도 실시하고 있다. 특히 기존에는 분기별로 오프라인 일정에 맞추어 온라인 교육을 진행했으나 올해는 온라인 과정을 별도로 개설해 언제 어디서나 상시 학습이 가능하다. 아울러 개정 가명정보 처리 가이드라인 주요 내용을 소개하는 가명정보 행정·공공기관 과정을 온라인으로 신설했다. 이와 함께 기본 과정은 사이버 훈련장을 이용한 가명정보 처리 실습 교육도 제공해 가명처리에 대한 이해도 향상을 돕는다. 또 이달 중 가명정보 활용 기획 관련 내용을 추가 제공해 가명정보 활용 사례 발굴 등 다양한 분야에서의 가명정보 활용에 필요한 지식 전달의 기회를 확대해 나가고자 한다. KISA 심동욱 데이터안전활용단장은 "AI 등 다양한 융·복합 산업에서의 데이터 이용 수요가 급증하는 환경 변화에 있어 가명정보 활용에 대한 이해도 증진과 함께 관련 실무 인력 양성은 중요하다"며 "앞으로도 이를 위해 적극 노력할 것"이라고 강조했다.

2024.05.14 14:28장유미

고대 정보보호대학원, '세계에 헌신하는 사이버 보안 리더 공동체' 선포

고려대학교 정보보호대학원(원장 권헌영)이 '세계에 헌신하는 사이버 보안 리더 공동체'로 성장을 선언했다. 고대 정보보호대학원은 지난 5월 10일 고려대학교 SK미래관 최종현홀에서 개최된 제1회 KU시큐리티 종합학술대회(KU Security CONference, KUSCON 2024)에서 '혁신2030' 비전을 공개했다. KUSCON 2024는 고대 정보보호대학원이 정보보호연구원, 스마트보안학부, 사이버국방학과 등 고대 정보보호를 대표하는 교육 및 연구 조직들과 함께 개최한 종합학술대회로 올해 처음 개최됐다. 정보보호대학원은 이날 100대 혁신과제를 발표하고 그간의 혁신 성과를 공유하는 'KU시큐리티 혁신2030 비전을 선포했다. 이번 행사에는 정보보호대학원 교수, 학생은 물론 교내·외 사이버보안 관련 공공 및 민간 부문 관계자들이 총 7개의 세부 행사에 400여명이 참여했다. 이번 행사는 ▲KU사이버국방워크숍 ▲KU시큐리티 기술세미나 ▲정보보호대학원 기술설명회 ▲정보보호대학원 우수논문발표회 ▲KU시큐리티 학술상 시상식 ▲KU시큐리티 혁신2030 비전 선포식등으로 진행됐다. 오전에 열린 1부 행사는 사이버국방학과 재학생 및 졸업생, 국방부와 군 관련 인사들이 참여한 'KU사이버국방워크숍 2024'가 비공개로 개최됐다. 사이버국방학과 학생 및 졸업생의 우수논문 발표와 해킹 시연이 진행됐다. 오후 세션은 LG전자, LIG넥스원, 롯데이노베이트, 시옷(CIOT), 에스에스앤씨(SSNC), 토스증권, 프라이스워터하우스쿠퍼스(PwC) 컨설팅등 국내 IT 및 보안 기업 기술 소개가 이어졌다. 정보보호대학원이 보유한 우수 특허와 오픈소스 기술을 소개하는 '정보보호대학원 기술설명회'가 열렸다. 정보보호대학원의 내부 선정과정을 거친 우수 사이버보안 논문도 발표됐다. KU시큐리티 학술상 시상식에서는 기술설명회와 우수논문발표회, 전시행사에서 발표된 기술, 논문, 포스터 중에 행사 참석자들이 직접 선정한 우수 논문, 우수 기술, 우수 포스터에 시상했다. 이날 선포식에서는 KU시큐리티 파트너기업을 지정하고 KU시큐리티 외부혁신위원을 소개하는 자리를 가졌다. KU시큐리티 1호 파트너기업으로는 프라이스워터하우스쿠퍼스 컨설팅(PwC 컨설팅, 대표 문홍기)이 위촉됐다. 권헌영 정보보호대학원장은 "개원 24주년을 맞은 정보보호대학원은 사이버보안 종합교육·연구기관으로 미래 지속발전을 위한 혁신 의지를 보여줬다"면서 "매년 KUSCON 행사를 개최하고, 앞으로 2030년까지로 계획된 혁신을 완성해 세계를 선도하는 KU시큐리티로 한 단계 도약하겠다"고 말했다.

2024.05.13 11:05김인순

SBA-KOIPA, 서울 중소기업 지식재산권 경쟁력 강화 힘 모은다

서울경제진흥원(대표 김현우, SBA)은 한국지식재산보호원(KOIPA)과 상호 지원사업 연계를 위한 업무협약(MOU)을 체결했다고 13일 밝혔다. 지난 10일 서울 강남구 소재 한국지식재산보호원에서 서울 중소기업 지식재산권 경쟁력 강화를 위해 양 기관 간 업무협약을 체결했다. 업무협약식은 서울경제진흥원 김현우 대표, 한국지식재산보호원 김용선 원장 등 양 기관의 주요 관계자가 참석한 가운데 진행됐다. 서울경제진흥원과 한국지식재산보호원은 지원사업 연계를 통해 국내외 지식재산권 분쟁 및 해외 유통·상표 무단도용 피해 대응 등 중소기업의 수출 경쟁력 제고를 위해 긴밀히 협력할 예정이다. 양 기관은 ▲중소기업의 역량 강화 및 지식재산 보호를 위한 지원 연계 협력 ▲지원기업 경쟁력 제고를 위한 지식재산 등 관련 교육 협력 ▲세미나 등 각종 행사 개최·진행 협력 및 홍보 협력 ▲ 지식재산권 및 뷰티·패션산업 등 관련 정보 교류 및 공유 등 다양한 협력을 추진해 나갈 예정이다. 특히 업무협약을 통해 양 기관 지원사업에 신청할 경우 서울경제진흥원의 ▲지식재산창출 지원사업 ▲수출유망기업육성 지원사업 ▲하이서울기업 지원사업과, 한국지식재산보호원의 ▲K-브랜드분쟁 대응전략 지원사업 ▲해외 온라인 위조상품 유통차단서비스 ▲영업비밀 컨설팅 ▲지재권융합 기술보호 전략지원사업 등 가산점을 부여받을 수 있게 된다. KOIPA는 2009년에 설립된 특허청 산하 공공기관으로, 지식재산 보호에 관한 지원사업을 통해 국가 지식재산 경쟁력 제고와 국민경제발전에 기여하고 있다. 특히, 해외 IP센터 10개소를 운영하고 있어 기업의 해외진출 시 필요한 지식재산 보호에 많은 도움을 주고 있다. 이외에도 SBA와 KOIPA는 서울시 중소기업 지원을 위해 지원사업 가점 부여를 점차 확대 추진할 예정이다. 김현우 SBA 대표는 “이번 협약 체결을 통해 서울시 중소기업의 글로벌 지식재산 경쟁력이 크게 강화 될 것”이라며 “지식재산권이 제대로 관리·보호 될 수 있도록 실효성 있는 지원으로 가시적 성과를 함께 만들어 나갈 것으로 기대한다”고 말했다.

2024.05.13 09:29백봉삼

Prev 21 22 23 24 25 26 27 28 29 30 Next