검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보호'통합검색 결과 입니다. (399건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

최영철 SGA솔루션즈 대표·홍승균 에브리존 대표 보안산업 발전 부총리 표창

최영철 SGA솔루션즈 대표, 홍승균 에브리존 대표, 박동욱 엣지디엑스 등 보안분야 대표 3인이 9일 서울 강남 노보텔 앰버서더에서 열린 '2025 정보보호 산업인의 밤' 행사에서 정보보호 산업 발전에 기여한 공로로 과기정통부 장관(부총리) 표창을 받았다. 이들 대표 3인을 포함해 총 21명이 산업발전 표창을 받았다. 21명중 과기정통부에서는 우성현 공업주사와 김도은 방송통신서기관이, 또 한국인터넷진흥원(KISA)에서는 김태은 수석, 이영주 선임, 이정용 책임 3인이 수상했다. CISO 중에는 카카오 이희국 CISO가 받았다. 단체로는 KT클라우드와 모베이스전자, LB세미콘 3곳이 수상의 영예를 안았다. 대상 2점은 에스원 신용달 수석과 국민은행이 받았다. 이날 행사는 '정보보호산업이 뒷받침하는 글로벌 AI 강국'을 주제로 마련됐다. 정보보호 분야 산·학·연 종사자들이 한자리에 모여 대한민국 정보보호 산업계의 전망을 공유하고 결속을 다지기 위한 자리다. 행사에 참석한 배경훈 과학기술부총리는 "사이버 위협으로 다사다난했던 한 해를 잘 극복한 것은 우리 정보보호 산업인의 헌신과 열정이 있기에 가능했다”며 “정부는 조만간 제3차 정보보호산업진흥계획을 수립해 우리 정보보호산업이 글로벌 수준으로 성장할 수 있도록 전략적 지원을 추진하겠다”고 강조했다.

2025.12.10 08:17방은주 기자

배경훈 부총리 "내년 정보보호 R&D 대폭 확대"

"정보보호 없이는 인공지능(AI) 3대 강국도 사상 누각이다. 플랫폼사 대규모 해킹 사태도 있었던 만큼 정부에서 발표한 정보보호 종합대책도 올해가 넘어가기 전에 2차 대책을 발표할 예정이다. 또 내년 정부 연구개발(R&D) 예산 중에서도 정보보호 부문을 대폭 강화할 예정이다. 혹시 부족한 부분이 있다면 계속해서 발전시켜서 국민의 불안감을 최소화할 수 있도록 고민을 이어나가겠다" 배경훈 부총리 겸 과학기술정보통신부 장관은 9일 서울시 강남구 역삼동에 위치한 노보텔 앰버서더 강남에서 '2025 정보보호 산업인의 밤' 행사에서 이같이 밝혔다. 배 부총리는 "지난해 기준 정보보호 사업 규모는 18조6천억원에서 전년 대비 10.5% 상승했다. 지난 3년간으로 봐도 평균 10%로, 꾸준히 상승세를 유지했다. 정보보호 전문가들이 현장에서 열정으로 이뤄낸 값진 결실"이라면서도 "그러나 글로벌 보안 시장은 대격변의 시기로 돌입되고 있고, AI 보안, 제로트러스트, 소프트웨어와 같은 보안 시장 선점 경쟁도 가속화되고 있다. 정부는 기업과 긴밀한 협업을 통해서 경쟁력을 제고하고 민관이 협력해 보안 산업을 제고해야 하는 과제에 당면해 있다"고 진단했다. 이어 그는 "정보보호 없이는 AI 3대 강국이라는 목표도 사상누각"이라며 "내년 정부 연구개발(R&D) 예산 중에서도 정보보호 부문을 대폭 강화할 예정이다. 계속해서 보안 관련 투자를 강화해 국민의 불안함을 최소한으로 줄일 수 있도록 고민하겠다"고 밝혔다. 이날 '2025 정보보호 산업인의 밤' 행사는 정보보호 산업의 중요성을 강조하고, 업계 종사자들의 노고를 격려하기 위해 과학기술정보통신부(과기정통부) 및 한국정보보호산업협회(KISIA)가 공동 개최했다. 조영철 KISIA 회장은 "최근 빈번하게 발생한 해킹 사고로 인해 보안업계도 많이 긴장했을 것이고, 긴밀하고 효율적으로 대응하느라 수고가 많았다"며 "정보보호 산업계는 이러한 상황에 대응하기 위해 정부와 학계와 더욱 긴밀하게 협력하며 우리 산업의 기반을 한층 강화할 수 있도록 노력하겠다"고 다짐했다.

2025.12.09 21:59김기찬 기자

"인터넷 연결된 CCTV 비밀번호 다 바꿔야"...정부 권고

정부가 IP카메라 접속 아이디와 비밀번호 변경을 권고했다. 단순한 공격에 해킹 피해에 쉽게 노출됐다는 이유다. 과학기술정보통신부, 개인정보보호위원회, 방송미디어통신위원회, 경찰청은 지난해 11월 발표한 'IP카메라 보안강화 방안' 후속대책을 추진한다고 7일 밝혓다. 무엇보다 해킹에 취약한 IP카메라 보안조치 이행을 권고했다. 최근 경찰청에 의해 검거된 IP카메라 해킹 피의자들이 침입한 12만여 대의 IP카메라가 단순한 형태 또는 공격자들에게 알려진 비밀번호를 사용하고 있어 추가 해킹 피해에 노출된 것으로 판단됐다. 이에 따라 통신사와 협력해 IP 정보를 바탕으로 신속하게 이용자를 식별하고 아이디와 패스워드 변경 등의 보안조치 이행을 권고했다. 정부는 이와 함께 IP카메라 해킹에 따른 불법 촬영물 범죄 수사를 강화키로 했다. 아울러 기존 이용환경에 대한 사전 점검을 추진한다. 실태조사를 통해 IP카메라 설치를 대행하는 업체들이 보안조치 필요성에 대한 인식이 낮다는 것을 파악하면서 설치와 유지보수 과정에서 활용할 수 있는 'IP카메라 설치·운영 보안 가이드'를 마련키로 했다. 이와 함께 범죄 가능성이 큰 주요 업종을 대상으로 개인정보보호법 상의 '안전성 확보 조치 의무'를 고지하고 IP카메라 보안수칙도 지속 안내할 예정이다. 이밖에 생활밀접시설 병원, 수영장, 산후조리원과 같은 생활밀접시설의 IP카메라는 보안인증을 받은 제품을 사용토록 의무화하는 법률안 제정을 추진한다. 또 제품 설계 단계에서부터 복잡한 비밀번호 설정 기능 등을 의무화하는 법령 개정에 나서기로 했다. 최우혁 과기정통부 네트워크정책실장은 “국내에서 취약한 상태로 운영 중인 IP카메라에 대한 보안 조치가 무엇보다 중요함에 따라 IP카메라를 이용하는 국민들께서는 꼭 아이디와 패스워드 변경 등의 보안조치를 이행해주시길 당부한다”고 말했다.

2025.12.07 12:00박수형 기자

보안 수출 4대 거점은?...인도네시아·베트남·사우디·코스타리카

'2025 정보보호 해외진출 전략거점 성과발표회'가 5일 서울 양재 엘타워에서 열렸다. 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA, 원장 이상중)이 공동 주관했다. KISA의 해외 전략거점 운영성과를 공유하고 내년 추진방향을 논의하기 위해 마련했다. 최근 사이버위협의양적 증가와 디지털 심화로 보안영역이 확장, 글로벌 보안시장은 지속 가능한 고성장 산업으로 발돋움했다. 꾸준히 성장하는 글로벌 보안시장에서 국내 정보보호기업 역시 경쟁력을 제고하며 확장하고 있으며, 과기정통부는 정보보호기업의 해외 진출을 돕기 위해 다양한 정책을 수립, 시행하고 있다. 2024년 기준 정보보호 산업 전체 수출액은 전년 대비 11.4% 증가한 약 1조 8722억 원에 달했다. 특히, 정보보호 4대 거점을 통해 지역 수요를 발굴, 국내 기업의 해외 진출 장벽을 낮추고, 4대 보안 모델 전파를 통해 해외 기업과의 동반 성장을 이끌고 있으며, 권역별 행사와 연계해 수출 상담회와 같은 비즈니스 미팅을 추진하고 있다. 정보보호 4대 거점은 동남아 남부(인도네시아), 동남아 북부(베트남), 중동·아프리카(사우디아라비아), 중남미(코스타리카) 등이다. 이번 행사는 정보보호기업 관계자와 유관기관 등 약 100여 명이 참석했다. 정보보호 4대 거점 중심으로 활동성과를 종합적으로 점검하고, 정보보호 기업의 해외진출 활성화를 위한 향후 협력방안을 논의했다. 'K-시큐리티 해외진출, KISA 거점이 함께'를 주제로 마련된 이번 행사는 성과보고회와 기업-거점 상담회로 구성됐다. 성과보고회에서는 과기정통부의 주요 글로벌 협력 성과를 공유하고, 내년도 해외진출 지원 계획을 발표했으며, 각 거점 소장들이 권역별 시장 동향과 협력성과를 소개했다. 이어진 상담회에서는 기업들이 거점 소장과 상담을 통해 해외진출 관련 애로사항을 논의하고, 현지 네트워크를 활용한 협력방안을 모색하는 등 실질적인 의견교환이 이루어졌다. 임정규 과기정통부 정보보호네트워크정책관은 “전략거점 운영을 포함해 현지 수요 기반의 글로벌 협력 확대와 해외진출 애로해소 지원을 강화해 나갈 예정”이라며 “이 자리를 통해 우리 기업들이 새로운 해외시장으로의 진출 기회를 발견하고, 정보보호 거점과 긴밀한 네트워크를 형성함으로써 정보보호산업이 더욱 큰 성장을 이루길 바란다.”고 밝혔다.

2025.12.05 10:30방은주 기자

"기업 리스크 관리, 보안 역량 핵심으로 부상"

한국정보보호학회 보안거버넌스연구회 및 정보보호교육연구회(KIISC CGSA)는 4일 오후 김앤장 법률사무소에서 송년 세미나를 개최했다. 이날 세미나에서는 ▲기업 전반의 리스크 관리 간소화(Streamline Risk Management Across Your Enterprise) ▲디지털 월렛의 글로벌 시장 진출을 위한 전략 ▲사이버 모의훈련을 통한 보안 거버넌스 역량 강화 방안 등 3가지 핵심 주제를 바탕으로 심도 깊은 논의가 이뤄졌다. 최근 쿠팡, 통신사 등에서 잇단 침해사고가 발생하고 대규모 유출 피해로 이어지고 있는 상황이다. 이에 기업 전반의 리스크 관리는 핵심 보약 역량으로 부상했다. 김주형 퀄리스코리아 이사 이런 내용을 중심으로 발표를 진행했다. 이어 심재훈 호패 대표는 '디지털 월렛의 글로벌 시장 진출을 위한 전략'을 주제로 발표했다. 그는 디지털 월렛(지갑)의 시대가 부상하고 있으며, 디지털 월렛의 뛰어난 보안성 등에 대해 소개했다. 아울러 주요국의 디지털 신원 증명 동향도 발표했다. 심 대표는 "한국은 월렛 기반 금융을 가장 빨리 실현할 수 있는 국가"라며 "문제는 국제 변화를 많이 감지하고 있지 못한다. 국제 월렛표준이 국내에 어떻게 적용될 수 있는지 정립이 필요하다"고 강조했다. 안상용 김·장 법률사무소 GRC 컨설턴트은 사이버 모의 훈련을 통한 보안거버넌스 역량 강화 방안에 대해 발표했다. 안 컨설턴트는 김앤장 법률사무소에서 보안 컨설팅을 담당하고 있는 전문 컨설턴트다. 그는 최근 사이버 사고 현황 및 대응 이슈에 대해 소개하고, 사이버 모의 훈련이 중요한 이유, 그리고 이를 통한 보안 거버넌스를 강화할 수 있는 전략에 집중했다. 안 컨설턴트는 "올해는 다수의 사이버 침해 사고가 발생했으며, 다양한 공격 표면, 다양한 공격 방식을 통해 이뤄졌다. 심지어 일정 규모 인프라를 갖춘 기업이 공격을 당했다는 것이 올해 화두"라고 진단했다. 안 컨설턴트는 올해 발생한 사이버 사고 대응 시 공통적인 이슈 사항으로 ▲경영진 의사결정 오랜 시간 소요 ▲실무자급 판단 근거 부재로 사고처리 시간 과대 소요 ▲오염범위 등 조사 피해 평가 오래 걸림 ▲오염 등 판단 프로세스 모호 ▲감지부터 초기 대응 취약 ▲조사 평가 범위 파악 역량 취약 ▲최초 경험 및 개인역량 의존 등의 문제를 제기했다. 그는 "김·장 법률사무소에서는 디도스, 해킹메일, 웹해킹 등 사이버 위기 상황을 기업이 보유한 사고 대응계획의 정상 작동 여부 점검하기 위한 모의 훈련을 제공하고 있다"며 "사이버 모의 훈련을 설계하는 단계에서도 정책, 프로세스 등 거버넌스 요소를 포함하는 것이 중요한 관점이다"고 강조했다.

2025.12.04 18:23김기찬 기자

"해킹 감추려는 문화 개선해야...너무 많은 보안자산도 문제"

"보안 취약점이 발견되는 것을 어떠한 문제나 사고 상황으로 인식하는 경우가 많다. 이에 다들 잘못이라 생각해서 일종의 방어기제가 발동해 취약점을 감추려고 한다. 진짜 잘못은 보안 취약점을 발견해 놓고도 대응하지 않는 것이다. 보안 문화 개선이 시급하다" 박찬암 스틸리언 대표는 1일 개최된 'AI 해킹 방어 대회(ACDC 2025)'에서 연사로 나와 이같이 밝혔다. 그는 이날 '최근 보안사고들의 관찰과 고찰'을 주제로 발표했다. 박 대표는 보안 문화에 대한 근본적인 개선이 이뤄져야 국내 정보보호의 체질 개선이 이뤄질 것으로 관측했다. 우선 박 대표는 인공지능(AI) 등장으로 공격이 더욱 쉽고 많아질 수 있다고 밝혔다. 공격자 관점에서 사람을 더 쉽게 속일 수 있게 되고, 공격 시간도 현저히 단축되며 이에 따라 공격 건수도 증폭될 우려가 나온다. 이처럼 고도화된 공격에 한국 기업들은 속수무책으로 당했다. 최근 초대형 개인정보 유출 사고가 발생한 쿠팡서부터 업비트, SK텔레콤, 예스24, KT, 롯데카드 등 굵직한 사고들이 한 해에만 터져나왔다. 이에 박 대표는 "올해 사고가 너무 많이 터져 공격 표면을 확인하고 취약점을 알아내자는 얘기가 많이 나온다"면서 "그러나 취약한 시스템의 취약점만 보완하면 끝나는 것이 아니다. 일종의 대증요법에 불과하다"고 지적했다. 이어 "보안을 대하는 문화를 근본적으로 개선해야 한다"며 "예컨대 보안 취약점이 발견됐다고 가정하면 보안 전문가의 의견을 수용하고 적극적으로 조치하는 전사적인 문화가 정착돼야 할 것"이라고 강조했다. 이어 그는 보안 사고의 근본 원인으로 '다수의 자산'을 꼽았다. 기업에서나 조직에서 보유하고 있는 자산이 너무 많아 보안 관리가 어려운 데다, 지켜야 할 자산을 보유한 조직조차 어떤 자산이 있는지 파악하지 못하고 있다는 것이다. 또 중요하지 않다고 판단한 자산에 대한 보안 소홀, 다수의 레거시 시스템 등도 문제로 꼽혔다. 보안 담당자들의 권한과 예산 부족도 지적됐다. 금융권의 경우 C(최고)레벨 차원의 보안 강화 움직임이 있으나 국내 기업 전반에 걸쳐 보안을 강화하려는 움직임은 아직 미흡하다는 지적인 셈이다. 박 대표는 "어마어마하게 뛰어난 기술이 있다고 해도 전사적으로 보안에 대한 기본기가 없으면 의미가 없다. '최신 기술이 없어서, AI 기술이 없어서 뚫렸다'는 얘기는 아직까지 들어본 적이 없다"며 "문제의 본질인 문화, 예산, 권한, 역량 등 근본적인 문제를 해결하는 것이 필요하겠다"고 진단했다.

2025.12.01 17:33김기찬 기자

국회 과방위·정무위, '쿠팡 해킹 사태' 따져 묻는다

국회 과학기술정보방송통신위원회와 정무위원회가 최근 개인정보 3천370만건이 유출된 쿠팡에 대해 긴급 현안질의를 진행한다. 1일 국회에 따르면 과방위는 2일 오전 10시 전체회의를 열고 쿠팡 임원진과 유관 기관을 불러 개인정보 유출 사고 경위를 물을 전망이다. 이 회의에는 과학기술정보통신부, 한국인터넷진흥원(KISA), 박대준 쿠팡 대표, 쿠팡 최고정보보호책임자(CISO) 등이 참석할 예정이다. 3일 오후 2시 정무위도 전체회의를 열고 유관기관 및 쿠팡 관계자들을 불러 현안질의를 한다. 정무위는 개인정보보호위원회, 국무조정실, 금융위원회, 금융감독원, 공정거래위원회 등과 쿠팡 관계자들을 대상으로 질의를 실시한다. 쿠팡은 지난달 18일 약 4천500개 계정의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 3천370만개 개인정보가 노출된 것을 확인했다고 같은달 29일 공지했다. 이번 개인정보 유출 사고로 노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보다. 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 쿠팡 측은 주장했다. 회사 측에서 진행한 조사에 따르면 올해 6월 24일부터 해외 서버를 통해 무단으로 개인정보 접근이 발생했다. 쿠팡은 사고를 인지한 즉시 경찰청, KISA, 개인정보보호위원회 등 관련기관에 해당 사실을 신고했다. 이번 사태와 관련해 정부는 지난달 30일 긴급 대책회의를 열었다. 정부는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다. 또 개인정보가 인터넷상에서 유출될 가능성을 열어두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화기간'을 운영하기로 했다. 윤한홍 국회 정무위원장실 관계자와 야당 간사인 강민국 국민의힘 의원실 관계자는 “쿠팡 관련 정무위 날짜는 오는 3일 오후 2시로 확정됐다”고 말했다.

2025.12.01 16:32박서린 기자

쿠팡, 3370만 개인정보 유출…내부 직원 소행?

쿠팡 서버에서 3천370만개의 고객 개인정보가 무단으로 유출돼 정부가 조사에 나섰다. 정확한 피해 규모와 정보 유출 경위 등에 대한 조사는 아직 진행 중인데, 회사에서 인증업무를 담당했던 내부 직원이 개인정보를 유출했다는 이야기도 나온다. 쿠팡은 지난 29일 입장문을 내고 개인정보 유출로 노출된 계정이 약 3천370만개라고 정정했다. 이는 당초 언급했던 약 4천500개보다 7천500배 이상 큰 규모다. 이번 사태로 유출된 개인정보는 이름, 이메일 주소, 배송 주소록(입력한 이름·전화번호 주소), 일부 주문 정보다. 쿠팡 측은 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 선을 그었다. 특히, 쿠팡은 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 회사는 무단 접근 경로를 차단했으며 개인정보 유출을 인지한 지난달 18일 즉시 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등에 이를 신고했다. 이후 무단 접근 경로를 차단하고 내부 모니터링을 강화했다는 것이 쿠팡 측 설명이다. 이와 관련해 배경훈 부총리는 지난 30일 긴급 대책회의를 열고 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라며 “쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”고 강조했다. 이날 배 부총리는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다고 밝혔다. 이번 개인정보 유출 사건으로 쿠팡에서 유출된 고객 계정은 약 3천370만개로, 올해 3분기 실적발표 컨퍼런스콜에서 프로덕트 커머스 부분 활성 고객 수가 2천470만명이라는 점을 감안하면 상당수의 정보가 유출된 것으로 파악된다. 또 정부는 개인정보가 인터넷상에서 유출될 가능성을 염두에 두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간'을 운영한다. 과학기술정보통신부 관계자는 “쿠팡 멤버십 회원은 1천200만명 수준이지만, 한 사람이 여러 개 ID를 가지고 쓰는 경우가 있다보니 정확한 유출 규모나 숫자에 대해서는 개인정보보호위원회에서 지금 조사를 진행 중”이라며 “쿠팡과 관련된 정보가 혹시 다크웹에 올라오는지 여부도 집중적으로 보고 있지만, 아직까지 나타난 것은 없다”고 답했다. 이어 “결제 정보 등이 유출되지 않았다는 쿠팡의 주장이 맞는지는 조사를 해봐야하는 상황”이라며 “통관번호 등에 대한 유출 여부는 언급되지 않았지만 꾸려진 민관합동조사단을 통해 조사해나갈 예정”이라고 덧붙였다. 일각에서는 이번 개인정보 유출이 내부 직원 소행이라는 의혹이 제기됐다. 해당 직원이 개인정보를 유출한 뒤 한국을 떠나 중국에 체류 중이고, 협박성 이메일을 보낸 정황이 포착됐다는 것. 개인정보 유출 의혹을 받는 직원은 쿠팡 내부에서 인증 업무를 담당했던 것으로 알려졌다. 이 과정에서 인증토큰 서버인증키와 보안 취약점을 악용했을 가능성이 높다는 데 힘이 실린다. 박대준 쿠팡 대표는 “(직원 국적 등은) 수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말했다. 또 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 게 우선”이라며 “그 다음 급한 것은 재발 방지 대책이다. 이런 부분이 확정되면 그 다음 피해에 대한 합리적 방안을 성실히 수행할 수 있을 것”이라고 부연했다.

2025.12.01 14:04박서린 기자

KISIA·IITP, '국제 공동 정보보호 R&D 기술·성과교류회' 개최

한국정보보호산업협회(KISIA)는 과학기술정보통신부 및 정보통신기획평가원(IITP)이 93억원 규모(컨소시엄당 약 27억원, 총 3개 컨소시엄 대상)로 지원하는 '사이버보안 국제협력기반기술개발(해외진출 촉진형 R&D)' 과제의 '2025년도 정보보호 국제공동 R&D 기술·성과교류회'를 서울 서초구 엘타워에서 최근 개최했다고 26일 밝혔다. 해당 과제는 글로벌 사이버보안 시장 수요에 부합하는 기술 개발을 통해 국내 기업의 해외진출 확대를 도모하고자 과학기술정보통신부와 정보통신기획평가원(IITP)의 지원을 통해 추진됐다. 주관 연구개발기관인 KISIA가 총괄 관리하며, 국내 공동연구기관의 주도로 해외 협력기관과 공동연구개발을 통해 해외 현지 수요기반형 개발을 통한 사이버보안 시장 진출이 목표다. 국내 공동연구기관은 총 3개 컨소시엄으로 구성됐다. 각 컨소시엄은 선도국인 미국과 신흥국인 인도네시아, 중동을 주요 진출 대상국으로 삼아 민간·공공부문 공급을 추진하고 향후 주변국으로의 진출 확대까지 기대하고 있다. 이날 행사는 과학기술정보통신부, 정보통신기획평가원(IITP), 운영위원회 및 3개 컨소시엄 주관·공동연구개발기관 관계자 67명이 참석했으며, 린벤처스 김영문 부대표의 '2025 글로벌 사이버보안 트렌드'에 대한 키노트 스피치로 막을 열었다. 해외진출 촉진 R&D 과제에 참여 중인 3개 컨소시엄의 발표도 진행됐다. ▲'Private AI 기반 생성형 AI 솔루션 개발' 성과(미국 크립토랩 컨소시엄) ▲'ZT 기반 지능형 통합 보안위협 탐지 및 대응' 기술 개발 현황(엘에스웨어 컨소시엄) ▲'중동시장에 적합한 관리형 사이버보안 시스템 개발' 추진 실적과 향후 계획(지니언스 컨소시엄) 등이다. 발표 이후에는 해외진출지원 운영위원회의 주관으로 그간의 연구추진 경과에 대한 총평과 함께, 컨소시엄 간 기술협력 및 성과 확대 방안에 대한 심도 있는 의견 교류가 진행됐다. 오후부터 진행된 2부 행사에서는 고려대학교, 대구경북과학기술원, 한국전자통신연구원 등 동 사업의 선진공동연구 주관 연구개발기관도 함께 추진 계획과 성과를 공유하고 개선 사항을 논의하며, 향후 발전 방향을 함께 모색하는 자리가 마련됐다. 정보통신기획평가원 김창오 정보보안PM은 “국제표준 동향을 파악하고 국제 연구기관과의 협력을 통해 연구개발과제가 의미 있는 성과를 도출하길 바란다”고 과제 참여기관들을 독려하였다. KISIA는 해당 과제가 2026년 12월까지 성공적으로 추진될 수 있도록, 향후 해외 온·오프라인 행사 지원 및 수요처 DB 제공 등을 통해 연구개발 성과가 실질적인 해외 수출로 이어질 수 있도록 적극 지원할 예정이다.

2025.11.26 22:08김기찬 기자

아동권리보장원, 아동학대 대응인력 위한 '마음건강캠프' 운영

아동권리보장원은 26일부터 28일까지 제주특별자치도에서 아동학대 대응인력의 심리적 회복과 소진 예방을 위한 '마음건강캠프'를 운영한다. 이번 캠프는 아동학대 대응 현장에서 활동하는 실무자들이 업무로 인한 정서적 부담을 완화하고, 마음의 회복을 돕기 위해 마련됐다. 아동학대 대응업무는 민원 처리와 아동학대 사례를 직접 다루는 과정에서 2차적 외상, 공감 피로, 정서적 탈진 등의 심리적 소진을 겪을 위험이 크다. 전국 아동보호전문기관 실무자는 2024년 기준 32.5%라는 높은 이직률을 보였는데, 이는 결국 아동보호 환경 구축에 부정적인 영향을 미치고 서비스의 질 저하로 이어질 수밖에 없다. 보건복지부와 아동권리보장원은 대응인력의 정서적 회복과 소진 예방을 위해 국립정신건강센터와 협력해 '마음건강 지원 프로그램'을 운영하고 있다. '마음건강캠프'는 심리지원의 일환으로, 이외에도 개별심리프로그램(마음쉼표), 찾아가는 심리프로그램(마음안심버스)을 제공해 아동학대 대응인력의 심리 회복을 지원하고 있다. 이번 '마음건강캠프'는 전국 17개 시·도의 아동학대 전담공무원과 아동보호전문기관 상담원 총 44명이 참여한다. 참가자들은 심리적 스트레스 관리와 팀워크 증진을 위한 다양한 강의와 체험 프로그램을 통해 심신의 안정을 되찾고, 업무로 인한 정서적 부담을 완화할 예정이다. 정익중 아동권리보장원장은 “아동학대 대응인력은 매우 중요한 역할을 수행하면서도, 자신을 돌볼 여유가 부족한 경우가 많다. 이번 캠프를 통해 대응인력들이 잠시 일상에서 벗어나 재충전하고, 마음과 몸을 회복하는 소중한 시간이 되기를 바란다”며 “아동권리보장원은 앞으로도 현장에 필요한 다양한 프로그램을 지속적으로 지원해 나가겠다”라고 밝혔다.

2025.11.26 17:10조민규 기자

금보원 "데이터 규모 늘어 보안 위험↑…PET 활용해야"

금융보안원은 개인정보 보호 강화 기술(PET)의 특성과 금융권 적용 분야 분석, 개선 과제 등을 체계적으로 정리한 연구보고서를 공개했다고 24일 밝혔다. 최근 데이터 규모가 늘어남에 따라 개인정보 유출 등 보안 위험이 커지는 만큼 안전한 데이터 활용을 위해서다. PET는 개인정보 원본을 공개하지 않은 상태에서 개인정보를 활용해 계산·분석 등 정보 처리를 하는 기술로, 데이터 활용화 프라이버시 보호의 균형을 달성할 기술로 알려져 있다. 예를 들어 합성데이터, 차분프라이버시, 동형암호, 영지식 증명 등이 PET에 해당한다. 구체적으로 재식별 위험을 완화하기 위해 개인 식별성 축소, 은닉, 데이터 분할 등의 방식으로 PET를 도입해 침해 위험을 낮추고 안전한 데이터 활용이 가능하다. 금융보안원이 발간한 보고서에 따르면 PET 기술 성숙도는 최근 높아지면서 전 세계적으로 의료, 제조 등 개인정보를 취급하는 모든 데이터 공유 환경에서 활용되고 있다. 특히 금융업의 경우 특성상 다량의 개인(신용)정보를 취급하고 있는 만큼 이상 거래 탐지(FDS) 등 목적으로 적극 활용하는 추세다. 그러나 보고서는 금융데이터 공유·활용 유형이 다양해지면서 상황별로 요구하는 보호 수준이 달라지고 있어 공유·활용 방식에 따라 적절한 PET 기술이 필요하다고 제언했다. 적절한 PET 기술을 적용함으로써 데이터 과보호 또는 과소 보호를 줄이고, 도입 이후에도 발생할 수 있는 재식별 위험을 지속적으로 점검해야 한다는 것이다. 또 법적 준거성과 검증 가능성을 확인할 수 있는 표준화된 관리 절차를 확보하는 데 활용돼야 한다고 보고서는 강조했다. 아울러 보고서는 금융권의 효과적인 PET 도입을 위해 ▲기술 표준화 등 기술 활성을 위한 생태계 조성 ▲PET 친화적인 규제 수립 ▲금융권 공통 검증 지표 정립을 통해 실증 연구 및 활용 기반 마련이 필요하다고 주문했다. 이에 금융보안원은 PET 도입의 일환으로 금융권 합성데이터 상용화를 위해 합성데이터 익명성 평가 방안을 마련하고 있다. 또 은행권 공동 FDS 모델 구축을 목적으로 연합학습 및 차분프라이버시를 활용해 각 금융사가 보유한 정보를 공개 없이 이용 가능하도록 추진 중이다. 향후에도 금융보안원은 개인(신용)정보보호 및 데이터 보호 업무를 기반으로 PET 활용을 위한 실증 연구를 단계적으로 진행하고, 제도·기술적으로 지원할 계획이다. 박상원 금융보안원장은 "인공지능(AI) 활용이 본격화되는 금융환경에서 데이터 활용 과정에서도 프라이버시 침해를 최소화할 수 있는 PET의 중요성이 한층 커질 것"이라며 "금융보안원은 PET의 실무 적용을 통해 금융권의 신뢰 기반의 데이터 공유 환경을 구축할 수 있도록 적극 지원하겠다"고 밝혔다.

2025.11.24 09:54김기찬 기자

美서 폭풍 성장하는 네이버밴드…진출 11년만에 710만 가입자 돌파

2014년 미국 시장에 처음 진출한 네이버밴드가 11년 만에 700만명 이상의 가입자를 모으며 폭풍 성장하고 있다. 23일 네이버에 따르면 네이버밴드는 지난달 미국에서 월간활성사용자수(MAU) 710만명을 돌파했다. 이는 네이버밴드가 미국 현지 법인을 설립한 지 11년 만의 달성한 성과다. 당시 네이버밴드는 북미 시장을 겨냥해 캘린더와 보호자 기능을 추가하며 서비스 현지화에 집중했다. 네이버밴드는 북미 시장에 진출한 이후 2023년 10월 500만명, 지난해 10월 604만명의 MAU를 모으며 매년 100만명 이상 성장세를 기록 중이다. 네이버밴드는 미국 시장 진출 초기 중·고등학생 중심의 방과후 활동(ASA) 그룹을 중심으로 성장 기반을 다졌지만 이후 회사 업무를 중심으로 한 워크플레이스, 대학교 그룹, 종료 및 지역 커뮤니티로 이용자 그룹을 확장시켜 나갔다. 회사는 북미 시장에서의 성공 요인으로 단순한 친목 앱을 넘어 공지, 일정, 파일 공유 등 모든 과업 중심의 기능을 담아 '그룹 관리 도구'로서 완성도를 높인 전략을 꼽았다. 뿐만 아니라 네이버밴드는 북미 시장에서의 성장세를 지속하기 위해 글로벌 사용자들의 피드백을 적극적으로 반영한 대규모 재단장을 진행한 바 있다. 중요한 알림을 놓치지 않고, 모임 관리의 효율성을 높이고 싶다는 주요 국가 사용자들의 피드백을 청취해 사용자 인터페이스(UI)·사용자 경험(UX)을 개선한 것이다. 네이버 관계자는 “재단장 후 미국 앱스토어에서 긍정적인 평가가 이어지고 있다”며 “앞으로도 이용자들의 사용성을 적극적으로 청취해 글로벌 서비스로의 전환을 이끌어 나갈 전망”이라고 말했다.

2025.11.23 11:52박서린 기자

피싱방지 앱 1위 에버스핀 '페이크파인더', ISMS로 공급망 보안 강화 해법 부상

인공지능(AI) 기반 사이버 보안 기업 에버스핀(대표 하영빈)의 피싱방지 솔루션 '페이크파인더'가 지난달 정부의 '범부처 정보보호 종합대책' 발표 이후 공급망 보안 강화를 위한 해법으로 또 한 번 주목받고 있다. KB국민은행·카카오뱅크 등 60여 개 금융기관이 사용하며 점유율 1위를 기록 중인 페이크파인더가 다시 주목받는 이유는 정보보호 관리체계(ISMS) 인증 때문이다. 정부는 최근 범부처 정보보호 종합대책에서 공공·금융·통신·플랫폼 등 핵심 IT 시스템에 대한 대대적인 보안 점검과 함께 정보보호 관리체계(ISMS·ISMS-P) 실효성 강화, 소프트웨어·서비스 공급망 전반 보안 수준 제고, 정보보호 서비스 산업 육성 등을 주요 방향으로 제시했다. ISMS 인증을 취득한 페이크파인더는 이같은 정책 기조 속에서 금융사·통신사·공공기관 등 고객사가 자체 시스템뿐 아니라 도입하는 외부 보안 솔루션까지 포함한 전체 디지털 공급망 보안의 강화기반으로 자리매김할 수 있게 됐다. 에버스핀은 과거 자회사 시큐차트가 최초 획득한 페이크파인더 ISMS 인증을, 합병 이후 새로운 기준에 맞춰 다시 전체 관리체계를 검증받아 ISMS를 취득했다. 페이크파인더는 세계 최초로 화이트리스트 방식 악성앱 탐지 기술을 적용했다. 전 세계에서 정상적으로 출시된 앱 2천200만 개 이상을 실시간으로 수집, DB화 한 고유 시스템을 바탕으로, 사용자 스마트폰에 설치된 앱이 정상 앱을 위장한 위조 앱인지, 정상 앱이 변조된 형태인지, 원격제어 앱이 악용되고 있는지 등을 정밀 분석해 피싱·스미싱·원격조작 기반 금융사기 공격을 사전에 차단한다. 기존 블랙리스트 방식처럼 '사고를 일으킨 앱'만 찾는 것이 아니라 정상 앱의 원형을 기준으로 조금이라도 어긋난 앱을 찾아내는 선제방어·사전예방형 구조다. 페이크파인더는 KB국민은행·카카오뱅크·한국투자증권·신한투자증권·KB국민카드·우리카드·DB손해보험·SBI저축은행·저축은행중앙회 등 60여 고객사에서 적용하는 등 국내 시장 점유율 1위를 달리고 있다. 에버스핀은 ISMS 인증 과정에서 페이크파인더 서비스 전반에 대해 ▲정보보호 정책 및 조직 체계 ▲위험 관리 프로세스 ▲접근통제·암호화·로그 관리 ▲서비스 운영 안정성 등 주요 항목에 대해 검증을 받았다. 그 결과 페이크파인더는 피싱·악성앱 탐지 성능뿐 아니라, 서비스 운영과 정보보호 관리 측면에서도 ISMS 기준에 부합하는 체계를 갖춘 솔루션으로 공식 인정받아 왔다. 에버스핀의 ISMS 인증으로 페이크파인더를 도입하는 금융·통신사·공공기관 등이 자체 서비스 내부 보안을 강화할 수 있음은 물론, 외부 보안 솔루션까지 포함한 디지털 공급망 전체에서의 컴플라이언스 요구를 더욱 안정적으로 충족할 수 있게 됐다. 최근 발생하는 보안사고는 단일 시스템의 취약점뿐 아니라 연동된 시스템·외부 솔루션·단말 환경 등 공급망 전반의 관리 책임이 함께 논의되는 상황이기 때문에, 관리 체계가 검증된 보안 솔루션을 활용하는 것은 공급망 보안 리스크를 줄이는 실질적인 수단이 될 수 있다. 하영빈 에버스핀 대표는 “정부의 범부처 정보보호 종합대책은 보안을 이제 개별 시스템의 문제가 아니라 연결된 전체 생태계와 공급망의 문제로 보겠다는 선언이라고 본다”며 “페이크파인더 ISMS 인증은 에버스핀이 피싱·악성앱 탐지 기술뿐 아니라, 관리 체계 측면에서도 고객사의 강화된 기준을 함께 맞춰 나갈 수 있는 준비를 갖췄다는 신호”라고 말했다.

2025.11.20 09:25주문정 기자

"AI 시대, 이용자 보호·신뢰가 경쟁력"

AI 서비스에 대한 사업자와 이용자, 정부의 역할을 논의하고 이용자 보호 정책 관련 사회적 합의점을 모색하기 위한 자리가 마련됐다. 방송미디어통신위원회는 19일 서울에서 안전하고 지속가능한 AI 서비스 환경 구축을 위한 정책 방향과 각 생태계 주체의 역할에 대해 논의하는 '2025 인공지능서비스 이용자보호 컨퍼런스'를 개최했다. AI 기술의 급속한 발전과 확산에 따라 새롭게 제기되는 이용자 보호 이슈에 대응하고 이해관계자들의 의견 수렴 및 대국민 공감대 형성을 위한 자리로, '인공지능(AI), 신뢰를 만나다: 이용자 보호와 지속가능한 성장'을 주제로 기조발제와 발제, 집단토론 등의 순으로 진행됐다. 기조발제에 나선 한양대 이상욱 교수는 '규제를 넘어 신뢰로: 인공지능(AI) 시대의 새로운 경쟁력, 이용자 보호'를 주제로 규제와 혁신이라는 이분법에서 벗어나 신뢰 기반의 제도가 기술적 혁신을 촉진하도록 정책을 설계할 필요가 있다고 강조했다. 이어서 발제를 진행한 정보통신정책연구원 조성은 박사는 방미통위와 정보통신정책연구원(KISDI)이 함께 마련한 '인공지능서비스 사업자를 위한 법령 안내서' 초안의 주요 내용을 소개했다. 법령 안내서는 AI 서비스 특성상 현행 통신 관계 법령 적용이 불명확할 수 있다는 우려에 따라 사업자의 규제 예측 가능성을 높이기 위해 마련됐다. 마지막 발제자인 네이버 허상우 연구위원은 자체 개발한 AI 위험관리체계를 소개하며 관련 시스템이 점점 복잡해지는 만큼 안전성을 확보하기 위한 기술적 기반 마련이 필수적이라고 했다. 발제 이후에는 '인공지능 서비스 생태계의 지속 가능성을 위한 이용자 보호 방안'에 대한 전문가 토론이 이어졌다. 서울대 이원우 교수를 좌장으로 상명대 유지연 교수, 한양대 윤혜선 교수, 법제연구원 정원준 팀장, 한국소비자연맹 정지연 사무총장, 제네시스랩 이영복 대표, 정보통신정책연구원 문정욱 실장이 토론자로 나섰다. 방미통위는 건강한 AI 산업 발전을 위해서는 필요 최소한의 이용자 보호 체계를 확립하는 것이 무엇보다 중요함에 따라 이날 논의된 의견을 정책에 적극 반영해 안전하고 신뢰할 수 있는 인공지능 이용 환경이 자리 잡을 수 있도록 노력할 방침이라고 밝혔다.

2025.11.19 14:00박수형 기자

한-EU, 개인정보 상호 이전 가능해졌다…KISA 설명회 개최

한국인터넷진흥원(KISA)은 개인정보보호위원회(개보위)와 함께 12일 '한·유럽연합(EU) 동등성 인정 제도 안내·활용 설명회'를 주제로 2025 글로벌 개인정보 보호 웨비나를 개최했다. 동등성 인정 제도는 개인정보가 이전되는 국가나 국제기구의 개인정보 보호 수준이 한국의 개인정보보호법과 실질적으로 동등한 수준인지를 평가해 인정하는 제도로 2023년에 도입됐다. 앞서 개보위는 EU의 개인정보 보호 수준이 한국 법과 실질적으로 동등함을 인정해 지난 9월16일자로 EU에 대한 동등성 인정 효력이 발효됐다. EU도 지난 2021년 한국을 EU의 개인정보보호법(GDPR)에 근거해 적정성 결정국으로 인정해 추가적인 절차 없이 EU에서 한국으로의 개인정보 이전을 허용했다. 이에 따라 한국과 EU의 상호 개인정보 이전 체계가 구축된 것이다. 이날 설명회는 3가지 주제를 중심으로 국내·외 개인정보 법제 관심 기업을 대상으로 개최됐다. 주제는 구체적으로 ▲정부의 개인정보 국외 이전 정책 방향 및 제도 안내 ▲EU 개인정보보호 협력센터 소개 ▲EU의 데이터보호 원칙과 개인정보 국외이전 정책 방향 등으로 구성됐다. 먼저 정영수 개보위 국제협력담당관은 개인정보 국외이전 제도에 대한 소개와 의의, 정책의 방향성에 대해 중점적으로 설명했다. 정 담당관은 "개인정보 국외이전 제도는 개인정보 보호 수준이 다른 외국에 개인정보를 이전하는 경우에 국내 수준 이상으로 안전하게 보호하도록 하는 제도적 장치"라며 "개인정보 자기결정권 보장, 국가별 균등한 보호수준 유지, 국가간 협력 및 상호 신뢰기반 구축 등의 의의가 있다"고 설명했다. 이어 이성현 KISA EU개인정보보호협력센터장은 KISA의 EU 개인정보보호협력센터에 대해 소개하고 개인정보 이전 시 기업의 지원사항을 자세히 설명했다. 그는 전 세계적으로 개인정보 보호 규제가 강화되고 있는 만큼 규제 준수가 필요하다고 강조했다. 또한 ▲기업의 규제 대응, 법률 준수 지원 ▲EU 법제 해석 및 정책 동향 조사 ▲한-EU 협력 네트워크 강화 등 EU 개인정보보호협력센터의 기업 대상 지원책에 대해 소개했다. 이 외에도 안토니오 EU집행위원회(EC) 정책담당관은 EU의 데이터 보호 원칙, GDPR 등에 대해 한국 기업 및 EU 현지 기업에 구체적으로 설명했다. 또 GDPR과 한국의 개인정보보호법의 주요 요소 및 유사점등에 대해서도 소개했다.

2025.11.13 14:26김기찬 기자

"우리 아이가 봐도 괜찮나?"...국내 OTT '자녀 보호' 기능 살펴보니

국내 온라인동영상서비스(OTT) 플랫폼의 자녀 보호 기능이 글로벌 OTT 수준에 미치지 못하는 것으로 나타났다. 넷플릭스와 디즈니플러스는 아동 전용 프로필 '키즈모드' 기반으로 '프로필별 시청 등급 설정'·'프로필 잠금' 등 안전한 보호 체계를 갖췄다. 반면 국내 플랫폼 중 쿠팡플레이만 글로벌 OTT에 준하는 수준의 기능을 제공하고 있을뿐, 티빙과 웨이브는 여전히 성인 인증 중심의 단순 차단 방식에 머물러 있었다. '키즈모드'-'프로필별 시청 등급 설정'-'프로필 잠금' 차이는? OTT의 자녀 보호 기능은 크게 세 가지로 구분된다. 먼저 '키즈모드'는 가장 간편하고 직관적인 방식으로 꼽힌다. 부모가 자녀와 함께 계정을 이용할 때 이 기능을 활성화하면, 자녀가 성인용 콘텐츠에 노출될 위험을 줄일 수 있다. '프로필별 시청 등급 설정'은 프로필마다 홈·검색 화면에 노출되는 콘텐츠를 세밀하게 제한하는 기능이다. 성인·미성년자 구분을 넘어 전체 이용, 7세·12세·15세·19세 등 연령 단계별 맞춤 제어가 가능하다. '프로필 잠금'은 각 프로필에 비밀번호를 설정하는 기능이다. 자녀가 키즈모드에서 벗어나 일반 프로필로 접근하려는 시도를 차단할 수 있다. 티빙·웨이브, 선정적 작품 제목·썸네일 메인 노출 취약 위 기능을 기준으로 넷플릭스·디즈니플러스·쿠팡플레이·티빙·웨이브 등 국내 주요 OTT를 비교해보니 자녀 보호 측면에서 국내 OTT의 허점이 발견됐다. 티빙은 19세 이용 등급 콘텐츠를 시청하기 위해서는 성인 인증을 거친다. 이미 인증이 완료된 프로필은 잠금 설정을 통해 자녀의 접근을 제한할 수 있다. 하지만 선정적인 장면이 포함된 제목이나 대표 이미지(썸네일)가 메인 화면에서 사전 차단되지 않는다. 프로필 구분 없이 모든 콘텐츠가 동일하게 노출되기 때문이다. 웨이브 역시 콘텐츠를 사전에 구분하거나 차단하는 기능이 부재하다. 현재는 '성인 콘텐츠 잠금' 기능만 제공하고 있어 자녀에게 자극적인 이미지가 그대로 노출될 가능성이 있다. 양사는 자녀 보호 기능의 격차를 줄이기 위해 새로운 기능을 도입할 예정이다. 티빙은 11월 말부터 '프로필별 시청 등급 설정'을, 웨이브는 연내 '프로필 잠금' 기능을 지원할 계획이다. 쿠팡플레이는 콘텐츠 시청 등급을 두 단계(일반 및 키즈모드)로만 설정할 수 있으며, 프로필 잠금을 제공하지 않는다. 그럼에도 키즈모드 이용 시 별도의 새 프로필을 생성할 수 없도록 설계돼 있어, 기능상 글로벌 OTT에 준하는 자녀 보호 기능을 구현했다. OTT별 자녀 보호 기능 다른 이유...타깃 이용자층, 인력·비용 등 한계 탓 업계는 이런 기능 격차가 플랫폼마다 주요 시청 타깃층이 다르고, 인력·비용 등 리소스 한계에서 비롯된 결과로 보고 있다. 한 국내 OTT 관계자는 "키즈 모드는 단순히 성인 콘텐츠를 차단하는 페이지가 아닌 콘텐츠를 분류·추천 작업 등이 모두 필요한 전문 영역"이라며 "사실상 독립적인 플랫폼을 하나 더 기획하고 콘텐츠를 계속 수급해야 하는 수준의 리소스가 투입된다"고 설명했다. 다른 관계자는 "글로벌 OTT는 막대한 개발 비용을 투입하고, 디즈니플러스처럼 IP 니즈가 확실한 경우도 있어 국내 플랫폼과 단순 비교는 어렵다"고 밝혔다. 실제로 과거 티빙은 키즈모드를 운영했으나, 이용률이 저조해 해당 기능을 없앤 바 있다. 또 다른 관계자는 "플랫폼의 주 타깃층이나 주요 콘텐츠에 따라 기능의 형태가 다를 수 있다"면서 "국내 플랫폼은 한정된 리소스를 키즈보다는 다른 엔터테인먼트에 집중해야 하는 현실적인 판단도 작용했을 것"이라고 말했다.

2025.11.13 09:12진성우 기자

KISIA, SMTP 3기 수료식 개최…"동남아 진출 K-보안인"

한국정보보호산업협회(KISIA)는 과학기술정보통신부(과기정통부)와 함께 지난 7일 해외 정보보호 인력양성사업(SMTP)의 3기 수료식을 개최했다고 10일 밝혔다. SMTP는 지난 2023년부터 동남아시아 진출과 현지 인력에 대한 수요가 있는 국내 정보보호 기업이 현지에서 활용할 수 있는 인력을 확보하고자 마련한 인재 양성 프로그램이다. 이를 통해 현재 180명의 인도네시아 우수 인력풀을 확보해 기업이 채용 희망 시 자유롭게 활용할 수 있도록 커뮤니티 채널 운영을 통해 관리하고 있다. 이번 수료식에는 동남아시아 인력 양성 및 활용에 적극적 관심을 보인 국내 정보보호 기업이 참석했다. 지난 5월 SMTP 참여를 희망하는 973여명의 신청자를 확보하고 서류와 면접을 통해 100명을 선발해 7월과 8월에 걸쳐 1차 온라인 교육을 진행했으며, 온라인 교육 중에는 엘에스웨어, 엔피코어, 엔에스에이치씨가 특강으로 참여해 한국 정보보안 기술을 교육했다. 또 KISIA는 온라인 교육 수료생 중 우수 수료생 12명을 선발해 한국에 초청해 11월 2차 국내 초청 교육을 진행했다. 초청 학생들 다수가 반둥공과대학교(Institut Teknologi Bandung), 국립 인도네시아 대학교(Universitas Indonesia) 등 인도네시아 최고 학부 학생들로 구성됐다. 한편 KISIA는 현지 우수 인력의 프로그램 참여 협력을 위해 항공특화대학인 UNSURYA 대학과 7월 업무협약도 체결했다. 박윤현 KISIA 정책연구소장은 "이번 SMTP 3기 과정을 통해 현지 교육기관과 협력 기반이 더욱 공고해지고, 국내 기업과 인도네시아 인재 간의 실질적인 교류가 한층 활성화되기를 기대한다"며 "국내 정보보호 기업의 해외 진출에 현지 인력이 적극적으로 활용될 수 있도록 지속적 지원을 해나가겠다"고 밝혔다.

2025.11.10 13:50김기찬 기자

펜타시큐리티, 금융권 최대 컨퍼런스 참가한다

사이버보안 전문 기업 펜타시큐리티가 금융정보보호 컨퍼런스 'FISCON 2025'에 참가한다. 펜타시큐리티는 오는 20일 여의도 콘래드서울 호텔에서 개최되는 'FISCON 2025'에서 금융권 정보 보호를 위한 보안 솔루션을 선보일 계획이라고 10일 밝혔다. FISCON은 금융보안원, 금융정보보호협의회, 금융보안포럼이 공동 주최하는 국내 최대 금융권 정보보호 컨퍼런스다. 올해는 인공지능(AI) 시대 디지털 금융 환경 변화에 대한 세션 및 전시가 이뤄진다. 이번 행사에서 펜타시큐리티는 ▲암호 플랫폼 '디아모(D.AMO)' ▲지능형 WAAP 솔루션 '와플(WAPPLES)' ▲인증보안 플랫폼 '아이사인(iSIGN)' ▲클라우드 보안 SaaS 플랫폼 '클라우드브릭(Cloudbric)' 등 기업 정보 보안의 핵심 제품 및 서비스를 선보인다. 특히 국내 제1금융권 레퍼런스를 다수 보유한 아이사인은 최근 PC 로그인부터 업무시스템 접속까지 단 한 번에 지원하는 차세대 통합 인증 플랫폼 '아이사인 패스워드리스(iSIGN Password-less)'으로 출시돼 한층 강화된 인증보안을 제공하게 됐다. 펜타시큐리티는 이처럼 더욱 고도화된 제품으로 내부통제 등 금융권 정보보안에 필수적인 보안 해법을 제시할 예정이다. 펜타시큐리티 부스에서는 금융업계 IT 담당자, 금융당국 관계자, 산업 및 학계 전문가 등을 대상으로 한 현장 상담이 진행된다. 펜타시큐리티는 현재까지 증권사, 보험사 등 범 금융권 포함 국내외 1만여 고객사에 최적화된 보안 솔루션을 제공하고 있다. 정태준 펜타시큐리티 기획실장은 "디지털 금융 시대가 펼쳐지면서 점점 더 높은 수준의 보안이 요구되는 분야가 바로 금융권"이라며 “빠르게 변화하는 금융 환경에서 고객들이 안전한 금융 시스템을 구축할 수 있도록 보다 고도화 된 보안 솔루션을 선보일 예정"이라고 밝혔다.

2025.11.10 09:51김기찬 기자

KISIA, '시큐리티 아카데미' 6기 교육 마쳐…'실무형' 보안 전문가 육성

한국정보보호산업협회(KISIA)는 정보보호 실무형 인재 양성 과정인 '시큐리티 아카데미'교육의 집체과정을 성공적으로 마무리했다고 5일 밝혔다. '시큐리티 아카데미'는 과학기술정보통신부가 주최하고 KISIA가 주관하는 기업주도형 전문 교육과정으로, 2023년 첫 개설 이후 현재까지 누적 수료생 432명, 평균 취업률 80%를 달성하며 국내 정보보호 인력양성의 대표 프로그램이다. 이번 6기 교육은 시큐아이, 안랩, SK쉴더스 3개 정보보호 대표기업이 참여한 '기업형 트랙'으로 운영됐다. 교육생들은 6개월간 진행되는 전체 교육과정 중 기업 맞춤형 직무 교육, 현직자 멘토링 기반 실무 프로젝트를 이수했으며, 지난달 28일 수료식 이후 2~3개월간의 현장 인턴십 과정을 통해 실무 경험을 확장할 예정이다. KISIA는 '기업 탐방 DAY'와 현직자 직무 특강 등 산업계 연계형 프로그램을 강화해 교육생들이 참여기업의 조직문화와 실무 환경을 직접 경험하고, 기업이 요구하는 인재상을 구체적으로 이해할 수 있도록 지원했다. 한편 KISIA는 내년에도 산업 수요에 기반한 '직무형' 및 '기업형' 트랙 병행 운영을 통해 정보보호 산업 전반의 인재양성 체계를 한층 고도화한다는 방침이다. 또한 기업 참여 확대와 교육성과 분석을 기반으로 청년층이 정보보호 산업 내에서 안정적으로 성장할 수 있는 채용연계형 실무 인재양성 플랫폼으로 발전시켜 나갈 예정이다. KISIA 조영철 회장은 “보안 위협이 고도화되고 기술 환경이 빠르게 변화하는 시대에, 산업계가 직접 참여하는 실무 중심 교육은 현장 경쟁력 확보의 핵심”이라며 “시큐리티아카데미를 통해 산업계가 필요로 하는 실무형 인재를 지속적으로 배출하고, 정보보호 분야의 인력 수급 불균형 해소에 기여하겠다”고 밝혔다.

2025.11.05 18:26김기찬 기자

"제로트러스트 보안 진행중 한국기업 4% 불과"

모든 접근을 신뢰하지 않고 지속적으로 검증하는 '제로트러스트(Zero Trust) 보안 모델'의 고도화를 위해 학계, 산업계, 공공기관이 한 데 모여 워크숍을 개최했다. 한국정보보호학회는 30일 서울 서초구 aT센터에서 '제1회 제로트러스트 워크숍'을 개최했다. 이번 워크숍은 한국정보보호학회가 주최했으며, 한국정보보호학회 제로트러스트연구회, 한국제로트러스트위원회(KOZETA)가 주관했다. SK쉴더스, SGA솔루션즈, 엔키화이트햇 등 민간 보안 기업부터 과학기술정보통신부, 한국인터넷진흥원 등 공공부문, 군, 학계의 보안 전문가들이 제로트러스트와 관련해 열띤 논의를 펼쳤다. 각 세션별로 진행한 발표는 크게 ▲제로트러스트 수준 및 정책 ▲제로트러스트 도입 방안 ▲제로트러스트 도입 사례 ▲제로트러스트 기술 및 연구 등 4가지로 구성됐다. 이봉준 SK쉴더스 수석은 제로트러스트 성숙도 모델을 기반으로 각 필러별 기술 해법에 대해 제시했다. 필러는 조직의 보안 정책과 실행을 체계적으로 관리하기 위한 5~8개의 핵심 영역을 말한다. 또 이철호 엔키화이트햇 연구소장은 제로트러스트를 이용한 위험관리(RM) 고도화 방안에 대해 제시했다. 이 연구소장은 N2SF(국가 망보안 체계)와 제로트러스는 궁합이 잘 맞는 '파트너'라고 강조하며, 정확하고 빈틈없는 위협식별과 위협에 대응하는 보안 대책 수립이 중요하다고 역설했다. 제로트러스트 도입 방관과 관련한 세션 발표에서는 제로트러스트의 성공적인 도입을 위한 여러 논의가 펼쳐졌다. 아울러 투이컨설팅 김도형 이사는 "미국 보안 기업 옥타에 따르면 제로트러스트 보안을 진행 중인 한국 기업은 4%에 불과한 것으로 나타났다"며 "민간, 금융권 자체에서 제로트러스트를 도입하기 위한 노력은 이전보다 늘어나고 있지만 아직까지 어떻게 적용해야할지 막막한 상황"이라고 진단했다. 이에 KOZETA는 제로트러스트 모델 활성화와 협업 환경 조성을 위한 업계의 노력에 대해 소개했다. 발표에 나선 배환국 KOZETA 위원장은 "제로트러스트는 단일 기업이 이뤄낼 수 없는 것"이라며 "학계와 산업계, 정부와 공공기관 모두가 유기적인 연계가 필요하다"고 당부했다. 이어 제로트러스트 도입 사례와 관련해서는 김완집 서울시 정보보안과장이 서울시의 제로트러스트 시스템 운영 및 정책에 대해 소개했고, 선희갑 한미연합작전사령부 상호운용성처장이 미군 제로트러스트 시행 현황과 우리군의 적용 방안에 대해 설명했다. 제로트러스트 기술 및 연구 세션에서는 제로트러스트 구현의 핵심 기술을 소개하는 세션별 발표가 이어졌다. 한국정보보호학회 제로트러스트연구회 위원장을 맡고 있는 이석준 가천대 스마트보안학과 교수는 "제로트러스트는 전통적인 IT 보안을 넘어 운영기술(OT) 환경과 사물인터넷(IoT), 인공지능(AI) 영역으로 확장되고 있다"며 "이는 국가 기반시설의 안전, 산업혁신, 그리고 인공지능 시대의 신뢰성 확보와도 직결되는 중요한 과제"라고 밝혔다.

2025.10.30 16:20김기찬 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next