• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'보'통합검색 결과 입니다. (278건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

SKT 역대 최대 1348억원 과징금…부과 근거는

대규모 해킹 사태를 일으킨 SK텔레콤이 유출 사실 신고 이후 4개월여 만에 개인정보보호위원회(개보위)로부터 과징금을 부과받았다. 과징금 및 과태료 규모는 각각 1347억9100만원, 과태료 960만원이다. 개보위는 28일 정부서울청사에서 제18회 전체회의 결과 브리핑을 열고, 개인정보 보호 법규를 위반한 SKT에 대해 과징금 1347억9100만원과 과태료 960만원을 부과한다고 밝혔다. 이는 개보위과 부과한 과징금 중 역대 최대 규모다. 개보위는 또 전반적인 시스템 점검 및 안전조치 강화, 전사적인 개인정보 거버넌스 체계 정비 등 재발 방지를 위한 시정조치(안)를 의결했다. 고학수 개보위 위원장은 브리핑 현장에서 "해커가 SKT 내부망에 침투해 개인정보를 유출한 통신, 인프라 영역에 대한 개인정보 보호 관리·감독이 매우 허술하게 이뤄지고 있었다는 점을 확인했다"며 "이에 SKT에 대해 과징금 및 과태료 부과와 함께 향후 개인정보 보호 강화를 위해 개인정보보호책임자(CPO)가 실질적인 역할과 책임을 다할 수 있도록 체계를 정비하는 한편 재발 방지 대책을 수립해 시행할 것에 대해 시정 명령했다"고 밝혔다. 개보위는 지난 4월 22일 SKT가 비정상적 데이터 외부 전송 사실을 인지하고 유출 신고를 하면서 한국인터넷진흥원(KISA)와 함께 집중조사 태스크포스(TF)를 구성하고 조사에 착수했다. TF는 개보위 조사관 4인과 사내변호사 및 회계사 3인, KISA 조사관 7인 등으로 구성됐다. TF는 현장 조사, 서면조사 및 디지털 증거 수집 등을 통해 SKT 주요 개인 정보처리시스템 대상 유출 여부 규모 등에 대해 집중 조사했다. "해커, 탈취한 계정정보로 관리자 권한 획득…악성코드 심어" 개보위는 이번 사고가 이동통신 이용에 필요한 IMSI 및 유심 인증키가 대규모로 유출됨에 따라 이동통신 서비스의 신뢰도가 저하되고 사회적 불안감이 확산되는 등 국민 생활에 중대한 악영향을 줬다고 판단했다. TF 조사 결과에 따르면 SKT가 제공하는 이동통신 서비스의 핵심 역할을 하는 다수 시스템에 대한 해킹으로 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함, 중복 제거)의 휴대전화 번호를 비롯해 가입자식별번호(IMSI), 유심 인증키(Ki, OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 유출 경위를 보면 해커는 지난 2021년 8월 SKT 내부망에 최초 침투해 원격 접속한 관리망에서 평문으로 저장된 계정정보를 획득했다. 개보위에 따르면 해커들은 최소 2365대의 서버를 공격해 평문으로 저장된 4899개의 ID 및 패스워드를 탈취해 간 것으로 확인됐다. 해커는 획득한 계정을 이용해 코어망 서버에 접속했고, 더티카우(DirtyCow)라는 취약점을 활용해 운영OS 관리자 권환을 획득했다. 이후 홈가입자서버(HSS) 데이터베이스(DB)에 악성프로그램인 'BPFDoor'를 설치했다. 또 지난 2022년 6월 통합고객인증시스템(ICAS) 내에 악성 프로그램을 설치해 추가 거점을 확보하면서 공격을 시작했다. ICAS는 SKT가 운영하는 티월드(Tworld) 등 사내 서비스 및 인가된 협력사 대상 SKT 가입자의 가입 상태, 정보 및 가입 상품 조회용 API를 제공하는 시스템이다. 해커는 지난 4월 18일 설치해 놓은 악성프로그램을 이용해 외부에서 HSS DB에 명령어를 입력했고, DB에 저장된 이용자 개인정보를 조회해 파일로 추출한 뒤 압축해 외부로 유출했다. 유출 규모는 9.82GB다. 공격받은 ICAS 서버에는 이용자의 이름, 생년월일, 주소, 이메일, 단말기 식별번호(IMEI) 등이 임시 저장돼 있었던 것으로 전해졌다. "개인정보 암호화 없이 평문 저장…불법 침입에 매우 취약" 문제는 이같은 개인정보를 SKT가 암호화하지 않고 평문으로 저장하고 있었다는 점이다. 이에 해커가 유심 복제에 사용할 수 있는 유심 인증키 등을 원본 그대로 확보할 수 있었던 것으로 확인됐다. 평문으로 유출된 유심 인증키는 총 2614만4363건이다. 심지어 SKT는 2022년 유심 복제 등의 이슈가 제기되면서 다른 통신사가 유심 인증키를 암호화해 저장하고 있는 것을 확인했음에도 적절한 조치를 취하지 않아 비판을 피하기 어려워 보인다. 이 외에도 내부 관리 계획 수립·시행 및 점검 소홀, 접속 기록 미보관 등 안전조치의무를 준수하지 않은 데다 SKT가 자체 마련한 내부 규정마저도 다수 위반한 것으로 알려졌다. 뿐만 아니라 지난 4월19일 HSS DB에 저장된 데이터가 외부로 전송된 사실을 확인해 개인정보 유출 사실을 인지했음에도 72시간 내에 유출된 이용자를 대상으로 유출 사실을 통지하지 않았다. 관련법상 개인정보 유출 사고 시 1000명 이상의 정보주체에 관한 개인정보가 유출됐을 경우, 유출 사실을 알게 된 날부터 72시간 이내에 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 신고해야 한다. 이에 개보위는 지난 5월2일 SKT에 즉시 유출통지를 진행할 것을 긴급 의결했음에도 불구하고, SKT는 유출 '가능성'에 대해 통지를 실시하는 데 그쳤다. 이후 7월28일이 돼서야 유출 '확정'으로 통지를 실시하는 등 개인정보 유출 시 이용자 피해 예방을 위해 보호법에서 규정한 최소한의 의무조차 이행하지 않았다고 개보위는 지적했다. 개보위는 SKT가 기본적인 접근통제조치도 이행하지 않아 인터넷과 내부망 사이의 보안 운영 환경이 매우 취약한 상태로 관리·운영되고 있었다고 밝혔다. 인터넷망(국내·외)에서 SKT 내부 관리망 서버로의 접근이 제한없이 허용되고 있었던 것이다. 이 외에도 SKT는 침입탐지 시스템의 이상행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치를 소홀히 해 유출 사고를 사전에 방지할 기회마저 놓쳤다는 것이 개보위의 판단이다. SKT 내 개인정보보호책임자(CPO)의 역할도 사실상 '반쪽'이었다. 개보위에 따르면 SKT는 CPO의 역할을 IT 영역(Tworld 등 웹·앱 서비스)에 한정되도록 구성·운영했다. 이에 이번 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태조차 파악하지 못하는 등 CPO의 관리·감독이 사실상 이루어지지 않았다. 개보위 "SKT 계기로 개인정보 보호 예산·인력 투자 강화돼야" 이번 처분에 앞서 개인정보위는 조사 결과 및 처분 방향에 대해 위원들간 충실한 논의 및 의견수렴을 위해 총 네 차례의 사전 검토회의를 거쳤고, 전날 전체회의 때 사업자가 출석해 의견 개진 및 질의·응답 등을 거친 후 최종 처분안을 확정했다고 밝혔다. 향후 개보위는 유사 사례가 발생하지 않도록 대규모 개인정보 처리자에 대한 관리 및 감독을 더욱 강화하고, 개인정보 안전관리 체계 강화 방안을 마련해 내달 초 발표할 예정이다. 고학수 위원장은 "이번 SKT 해킹 사태를 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다"며 "나아가 데이터 경제 시대 CPO와 전담 조직이 기업 경영에서 차지하는 역할과 중요성을 제고해 개인정보 보호 체계가 한층 강화되는 계기가 되길 바란다"고 말했다. SKT 측은 "이번 결과에 무거운 책임감을 갖고 있으며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객 정보 보호 강화를 위해 만전을 기할 것"이라면서도 "다만 조사 및 의결 과정에서 당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감이다. 향후 의결서 수령 후에 내용을 면밀히 검토해 입장을 정리할 예정"이라고 밝혔다. 다음은 브리핑 현장에서 고학수 위원장과의 일문일답. - 과징금 규모를 선정하게 된 경위는 "과징금 규모 선정은 전체 매출액에서부터 출발한다. 사건과 관련이 없는 매출액을 제외한 후 과징금 고시에 마련된 구체적인 기준에 따라 기준금액을 정하게 된다. 기준금액 결정 이후 중대성 판단을 하는데, 조정 절차를 거쳐 과징금을 최종 결정하게 된다. SKT의 연결 재무제표상 매출은 17조원 정도 되는데, 개인고객이 아닌 법인 고객 등 관련 없는 매출을 제외하고 기준금액을 결정했고, 중대성은 '매우 중대함'으로 결정됐다." - SKT 측 CPO의 역할이 제한적이었던 배경은 무엇인가. "SKT가 CISO를 새로 영입했고 회사 내부에서 조직 개편을 일부 한 것으로 확인됐다. 이런 개편은 현재도 진행 중이며, 조사 과정에서 파악된 CPO 관련 문제는 IT 전반을 다루는 부서와 인프라 네트워크 인프라 부서 사이의 역할구분이 실질적으로 있었다는 것이다. CPO가 네트워크 인프라도 확인할 수 있긴 했지만, 제한적으로만 보는 업무 관행이 있었던 것 같다" - 27일 진행된 전체회의에서 SKT는 어떤 입장을 밝혔나. "기존에는 SKT가 문제 상황이 발생하긴 했지만 회사가 할 수 있는 합리적인 선에서 적극적인 소명을 했다. 27일 전체회의에서는 '사실 문제가 있었던 것이 많고, 아쉽고 죄송스럽게 생각한다'면서 '개보위와 훨씬 더 적극적으로 소통하겠다'는 입장을 밝혔다" - 과징금 규모가 적지 않다 보니 SKT가 행정 소송에 나설 것 같은데, 이와 관련한 개보위 입장은 무엇인가. "소송 여부는 개보위가 예단할 사안이 아니다. 다만 조사하고 처분하는 과정에서 TF를 꾸려서 진행했는데, TF에 투입된 인력이 이례적으로 많았다. 조사 전문가뿐 아니라 법률회계 전문가 등이 투입돼서 전체적인 조사를 꼼꼼히 진행해 처리했다." - 27일 전체회의에서 위원들은 어떤 반응을 보였나. "SKT가 꽤 오랜 기간 전반적으로 취약한 상태였음에도 불구하고 조치를 할 수 있는 계기를 계속해서 놓쳐왔던 부분에서 위원들이 답답함을 느꼈다. 국민 절반이 사용하는 통신사인데 매우 중대한 정보의 성격의 개인정보가 유출됐고, SKT가 관리를 못했다는 문제의식이 강했다" - SKT 해킹 사태가 처음 불거졌을 당시 유심 복제에 대한 우려가 컸다. 개보위는 유심복제가 가능하다고 판단했는가. "과거에는 유심 복제가 수월했으나, 이상징후 탐지(FDS) 기술과 더불어 유심보호 서비스 등이 고도화되면서 현시점에서 유심 복제는 거의 불가능하다고 본다." - 다른 기업이 해킹 사고를 당했을 때 SKT와 비슷한 수위로 처벌할 것인가. "모든 사건마다 독특한 특징이 있다. 일관성있게 법을 적용하는 것은 너무나 당연하지만 개별 사건의 특수성도 고려돼야 한다."

2025.08.28 12:47김기찬 기자

SKT 침해사고에 역대 최대 과징금 1348억원

개인정보보호위원회가 사이버 침해사고를 겪은 SK텔레콤에 과징금 1천347억9천100만원과 과태료 960만원을 부과했다. 이는 개인정보 유출에 따라 정부가 부과한 역대 최대 과징금이다. 개인정보위는 27일 전체회의를 열고 안전조치 의무와 유출 통지 위반 등 관련 법류를 위반한 SK텔레콤에 이같은 제재 처분을 의결했다고 28일 밝혔다. 조사 결과 2021년부터 침투한 해커가 SK텔레콤 핵심 시스템에 악성 프로그램을 설치해 가입자자 약 2천324만명의 개인정보를 외부로 유출한 것으로 확인됐다. 유출된 정보에는 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종이 포함됐다. 2차 사고는 발생하지 않았으나 인증키의 경우 암호화되지 않은 상태로 저장돼 유심 복제 가능성에 대한 우려가 제기됐다. 개인정보위는 과징금, 과태료와 함께 서비스 전반의 안전조치 강화, 개인정보보호책임자가 회사 전반 개인정보 업무를 총괄하도록 거버넌스 체계 정비 등의 시정명령도 부과했다. 또 개인정보보호관리체계(ISMS-P) 인증 범위를 통신 이동통신 네트워크 시스템으로 확대할 것을 권고했다. SK텔레콤 측은 “무거운 책임감을 갖고 있으며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것”이라고 밝혔다. 이어, “조사 및 의결 과정에서 당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감이다”며 “향후 의결서 수령 후에 내용을 면밀히 검토해 입장을 정하겠다”고 덧붙였다.

2025.08.28 11:22박수형 기자

KT, MS와 '부산 클라우드데이 2025' 열어…AX 전략 공유

KT가 한국마이크로소프트(MS), 부산광역시, 부산정보산업진흥원과 함께 26일 부산 해운대구 벡스코 제2전시장에서 클라우드 전문 세미나 '부산 클라우드데이 2025'를 성황리에 개최했다고 27일 밝혔다. 이번 행사는 KT와 한국MS 임직원 등이 참석해 부산·울산·경남 지역 기업들을 대상으로 디지털 전환의 필요성을 알리고, AI·클라우드 중심의 AX 전략과 기술을 공유하기 위해 마련됐다. 부산대 제로트러스트 연구소, 태광, 유니버셜마린테크 등 약 300명의 기업 고객이 참석해 생성형 AI, 클라우드, 보안 인프라 등 최신 기술 트렌드와 클라우드 도입을 통한 업무 혁신 사례를 확인했다. 이날 KT는 공공·제조 분야의 업무 환경에 바로 적용 가능한 클라우드 도입 전략과 기업별 맞춤형 AX 전략과 기업의 디지털 전환을 돕는 다양한 방안을 설명했다. 그 사례로 'KT 클라우드플렉스'와 'KT 매니지드 프라이빗 클라우드' 등의 클라우드 서비스를 소개했다. KT 클라우드플렉스는 '마이크로소프트 애저'와 '아마존웹서비스', 'KT 클라우드'와 같은 클라우드 서비스를 고객 환경에 최적화해 제공하는 서비스다. KT 매니지드 프라이빗 클라우드는 월 구독 형태로 엔터프라이즈급 클라우드 환경을 구축할 수 있는 서비스로, 이 상품을 구성하는 서비스형 인프라 솔루션인 'KT 매니지드 프라이빗 클라우드 V1'이 최근 보안기능확인서를 획득한 바 있다. 이와 함께 마이크로소프트의 AI 최신 트렌드와 클라우드 도입 지원 방안, KT클라우드의 AI 파운드리로 구현하는 AX 혁신 방안에 대한 발표도 이뤄졌다. KT는 세미나 현장에서 참석 기업을 위한 1대1 맞춤형 컨설팅도 진행했다. AI와 클라우드 전문가가 각 기업의 산업 특성과 디지털 전환 수준을 고려한 클라우드 도입 전략 등 실질적인 상담을 제공했다. 김태열 부산정보산업진흥원 원장은 "이번 행사가 지역 기업들이 디지털 전환 과정에서 새로운 기회를 찾는 계기가 되기를 바란다"며 "앞으로도 진흥원은 기업들의 성장과 혁신을 가속할 수 있도록 적극적으로 지원하고, 협력의 플랫폼 역할을 하겠다"고 밝혔다. 유서봉 KT 엔터프라이즈부문 AX사업본부장은 "부산시, 부산정보산업진흥원과 함께 처음 개최한 클라우드 행사를 성공적으로 마무리했다"며 "지역 기업들이 AI와 클라우드에 대한 기술 이해도를 높이고 디지털 전환에 필요한 전략 수립에 도움이 될 것으로 기대한다"고 말했다.

2025.08.27 09:44진성우 기자

106억 HW4 통합구축 사업, 단독응찰로 유찰…재공고에도 참여 저조 지속

행정안전부 국가정보자원관리원이 추진 중인 '2025년 제2차 정보자원 통합구축 HW4' 사업이 당초 계획한 연내 완료에 차질을 빚을 전망이다. 단독 응찰로 유찰 처리되면서 재공고 절차가 불가피해졌기 때문이다. 이로 인해 조달 일정이 지연되면 착수 시점도 늦어질 수밖에 없어 일부 과업은 내년으로 이월될 가능성도 제기된다. 26일 조달청 나라장터에 따르면 '2025년 제2차 정보자원 통합구축 HW4' 사업은 단일 업체만 입찰에 참여하면서 경쟁입찰 요건을 충족하지 못해 유찰 처리됐다. 제2차 정보자원 통합구축 HW 사업은 HW1부터 HW5까지 다섯 개 과업으로 나뉘어 진행된다. 이 가운데 HW2 사업은 오케스트로가 수주했고 HW5는 대신정보통신이 낙찰받아 사업을 수행하게 됐다. 그러나 HW1, HW3, HW4는 모두 단독 응찰로 인해 입찰되지 못하고 유찰됐다. HW4 사업은 약 106억8천만원 규모의 대형 정보화 프로젝트로 국가정보자원관리원이 주관해 주요 전산 인프라의 고도화를 추진하는 것이 핵심이다. 통합 운영 체계 개선과 노후 장비 교체, 보안성 강화 등을 주요 목표로 하며, 납품 완료 시점은 올해 12월 말로 계획돼 있다. 하지만 유찰로 인해 사업 일정 전반에 차질이 불가피해졌다. 조달청과 국가정보자원관리원은 조속한 재공고를 검토 중이며, 재공고 이후에도 단독 응찰이 반복될 경우 일정 요건을 충족하는 조건에서 수의계약 전환도 가능하다. 앞서 지난 8월 20일 유찰됐던 HW3 사업은 현재 재공고가 진행 중이다. HW 사업 전체는 지난 7월 초부터 순차적으로 발주됐으나, 잇따른 유찰로 인해 상당수 과업이 최소 1개월 이상 지연되고 있는 상황이다. 특히 HW4는 단순 납품이 아닌 구축형 사업으로, 설계·조달·구축·시험 단계가 병렬적으로 진행돼야 하므로 일정 여유 확보가 필수적이다. 업계에 따르면 계약 착수가 9월 중순을 넘기면 주요 구축 범위 일부는 내년으로 이월될 가능성이 크다는 전망이다. 단독 응찰이 반복되면서 관련 업계에서는 기업들의 참여가 적은 배경에 대해 구조적 분석이 필요하다는 지적도 나온다. 입찰 구조나 참여 요건이 실질적인 경쟁을 제한하고 있는 것 아니냐는 우려다. 다만 최근에는 단독 응찰 업체의 정보가 공개되지 않아 정확한 원인 분석은 쉽지 않은 상황이다. 채효근 IT서비스산업협회 부회장은 "반복되는 단독 응찰이 폐쇄적인 컨소시엄 구성이 시장 참여를 제한하고 있는 것인지 아니면 사업 조건이 매력적이지 않은 탓인지는 좀 더 분석이 필요하다"며 "다만 이런 상황이 이어질 경우 전체 공공 SW 사업 일정에 영향을 줄 수 있는 만큼 원인이 무엇인지 파악하고 개선 논의도 이뤄져야 할 것"이라고 말했다.

2025.08.26 11:10남혁우 기자

OLED로 되살아난 故 박서보 '묘법'…LG전자, 프리즈 서울서 첫 공개

박서보 화백의 '묘법'이 LG OLED 기술로 되살아났다. LG전자는 내달 3일부터 나흘간 서울 코엑스에서 열리는 세계적인 아트페어 '프리즈 서울 2025'를 앞두고 국내외 대형 전광판에서 예고 영상을 선보인다고 24일 밝혔다. 이번 예고 영상은 오 25일부터 9월 6일까지 런던 피카딜리 광장, 뉴욕 타임스스퀘어 등 해외 랜드마크 2곳과 서울 시청, 광화문에 위치한 전광판 2곳을 통해 송출된다. 영상은 한국 단색화의 거장 故 박서보 화백의 대표작품인 '묘법' 연작 중 홍시색 작품이 LG OLED 기술을 통해 재탄생 된다는 메시지를 미디어아트로 표현했다. LG전자는 이번 프리즈 서울에서 예고 영상 속 작품을 포함한 박서보 화백의 묘법 연작 회화와 이를 재해석한 미디어 아트 작품을 2025년형 LG 올레드 TV를 통해 선보일 예정이다. 관람객들은 LG 올레드 TV만의 깊이 있는 색 표현과 퍼펙트 블랙 화질을 통해 박서보 화백 특유의 섬세한 디테일과 질감을 생생하게 감상할 수 있다고 회사 측은 설명했다. 회사는 2021년부터 프리즈의 글로벌 파트너로 참가하며 '아티스트에게 영감을 주고, 예술 애호가들이 선호하는 올레드 TV라는 브랜드 이미지를 강화하고, 예술에 관심 있는 고객과의 접점을 넓히고 있다. 또 국립현대미술관(MMCA)과 파트너십을 맺고 올해부터 3년 동안 'MMCA x LG OLED 시리즈' 전시를 후원하는 등 작품을 담는 디지털 캔버스이자 그 자체로 예술의 일부가 되는 LG 올레드 TV만의 혁신적인 가치를 알리고 문화 예술을 후원하는 'LG OLED ART' 프로젝트를 지속하고 있다.

2025.08.24 10:03전화평 기자

제2차 정보자원 통합구축 HW사업, 단일 응찰로 연달아 유찰

행정안전부 국가정보자원관리원이 추진 중인 '2025년 제2차 정보자원 통합구축 하드웨어(HW) 사업'이 연이어 단일 응찰로 유찰됐다. 이번 사업은 국가 핵심 정보자원을 통합적으로 관리하기 위해 추진되는 대규모 조달 프로젝트로, 총 5개 세부 사업으로 나뉘어 발주됐으나 경쟁 부족으로 진행에 차질을 빚고 있다는 지적이 나온다. 22일 나라장터에 따르면 '2025년 제2차 정보자원 통합구축 HW3' 사업이 단일 응찰로 유찰됐다. 단독으로 응찰한 기업은 공개되지 않았다. 이번 사업은 국가정보자원관리원의 핵심 인프라 확충을 목표로 한다. 국가 주요 전산자원을 안정적으로 관리하고, 차세대 행정서비스를 지원하기 위한 기반 시설을 마련하는 데 중점을 두고 있다. 조달청 재공고서에 따르면 사업의 세부 범위는 '정보인프라 구축 서비스'로 분류되며, HW 장비 도입뿐 아니라 설계, 구축, 이행, 검수까지 전 과정을 포함한다. 납품 장소는 국가정보자원관리원이며, 오는 12월 12일까지 사업을 완료해야 한다. 또한 이번 입찰에서는 '하도급계획 적정성 평가'가 포함됐다. 이는 소프트웨어 사업에서 하도급 구조의 투명성을 강화하기 위한 조치로, 참여 업체는 반드시 하도급 계획서를 제출해야 하며 하도급 금액 비율이 일정 기준 이하일 경우에만 최고 등급을 부여받는다. 이를 통해 과도한 재하도급을 방지하고 품질 확보를 유도한다는 설명이다. 제2차 정보자원 통합구축 HW 사업은 HW1부터 HW5까지 총 다섯 과업으로 나눠 진행된다. 이 가운데 HW2 사업은 오케스트로가 수주했고, HW5 사업은 대신정보통신이 낙찰을 받아 수행하게 됐다. 그러나 나머지 HW1, HW3, HW4 사업은 단독 응찰에 그쳐 자동적으로 유찰 처리됐다. 조달청 규정상 2개 이상의 업체가 경쟁해야 유효 입찰로 인정되지만, 이번 사업에서는 이 요건을 충족하지 못했다. 정보자원 통합구축 사업은 국가기관과 지방자치단체의 전산자원을 효율적으로 관리하고, 보안과 안정성을 강화하기 위한 핵심 인프라 사업이다. 특히 올해는 클라우드 전환, 보안 강화, 시스템 확충 등 민간 협력의 필요성이 강조됐지만, 실제 입찰에서는 참여가 저조했다. 업계에서는 짧은 사업기간과 낮은 수익성으로 인해 오히려 손해를 볼 수 있다는 부담이 참여 저조의 원인으로 꼽힌다. 한 업계 관계자는 "대규모 조달사업에서 단일 응찰로 인한 유찰이 반복되면 사업 추진 일정이 지연되고 예산 집행에도 차질을 빚을 수 있다"며 "특정 기업만 참여하는 구조가 굳어질 경우 기술 경쟁력 확보와 시장 다변화에도 부정적 영향을 줄 수 있다"고 말했다. 재공고에서도 단일 응찰로 다시 유찰될 경우 일정 요건을 충족하면 수의계약이 가능해 이후 사업은 체결될 전망이다. 이번 HW3를 비롯해 HW1과 HW4 사업도 한 차례씩 단일 응찰로 유찰된 후 현재 재공고가 진행되고 있다. 다만 단일 응찰 기업이 최종 수주에 성공하더라도 이미 일정이 지연된 만큼, 당초 계획했던 연내 사업 완료는 일부 차질이 불가피할 것이라는 전망도 나온다. 한 IT서비스기업 관계자는 "불경기로 인해 공공 소프트웨어(SW) 사업에 참여하고 싶어도 장기적으로 오히려 손해를 볼 수 있는 구조인 경우가 많아 꺼려지는 상황"이라며 "특히 유찰이 반복되면 사업기간이 더욱 짧아져 품질 저하와 일정 지연 우려가 커질 수밖에 없다"고 말했다.

2025.08.22 13:25남혁우 기자

개보위, SKT 제재안 27일 상정…과징금 얼마나?

개인정보보호위원회(위원장 고학수)는 대규모 고객 유심(USIM) 정보 유출 사고가 발생한 SK텔레콤(SKT)에 대한 제재안을 오는 27일 전체회의에 상정하기로 했다고 21일 밝혔다. 전체회의는 비공개로 열린다. 이날 결론이 나면 개인정보위는 별도 브리핑을 통해 결과를 설명할 예정이다. 앞서 개보위는 지난 4월 SKT로부터 개인정보 유출 신고를 받은 뒤 조사에 착수한 바 있다. 이후 4개월여 조사를 거쳐 이번 전체회의가 열리는 것이다. 조사 과정동안 개보위는 SKT가 개인정보를 유출한 이후 고객 통지를 제대로 했는지, 외부 침입 차단 등 안전조치 의무를 준수했는지 등을 중점적으로 점검했다. 개보위는 대부분의 조사 절차를 마치고 지난달 말 SKT에 처분 사전통지를 했다. '개인정보보호위원회의 조사 및 처분에 관한 규정'에 따르면 예정된 처분에 대해 개보위 조사관은 사전통시서를 당사자에 통지해야한다. 사전통지서에는 처분 원인 및 내용, 적용 법령, 의견 제출 기한 등이 포함된 것으로 알려졌다. 고학수 개보위 위원장은 이달 초 열린 '생성형 인공지능 프라이버시 오픈 세미나'에서 SKT 제재와 관련해 "법과 원칙에 따라 엄정하게 처분할 것"이라고 언급한 바 있다. 개인정보보호 당국이 엄정 처분을 예고한 만큼 제재 수위에 대한 관심은 더욱 높아지는 모양새다. 개인정보보호법에 따르면 과징금은 매출액 3% 이내에서 부과할 수 있다. 고시 기준에 따라 가중·감경 사유들을 전반적으로 고려 후 개인정보위 전체회의를 열어 제재 수준을 정하게 된다. SKT의 지난해 매출액은 17조9406억원이다. 이 중 무선통신사업 매출액은 약 12조7700억원으로, 최대 3%에 해당하는 약 3800억원대의 과징금이 부과될 것이라는 관측도 나온다. 다만 SKT가 개인정보 유출 사실을 자발적으로 신고하고 피해자 구제와 재발 방지 대책도 내놨던 만큼 감경 사유로 적용돼 과징금 수위는 이보다 낮아질 가능성도 크다. 지난달 과학기술정보통신부(과기정통부)가 발표한 SKT 침해사고 최종 조사결과에 따르면 총 28대가 공격을 받았고, 악성코드 33종이 발견돼 조치가 완료됐다. 유출된 정보는 9.82GB(기가바이트) 규모의 유심 정보 25종과 가입자 식별번호(IMSI) 기준 2천696만건이다. 과기정통부는 SKT 해킹 사태가 SKT의 계정정보 관리 부실과 2022년 2월 있었던 침해사고에 대한 대응 미흡 등에 원인이 있다고 봤다. 아울러 계정 비밀번호 관리 강화, 주요 정보 암호화, 정보보호관리체계(거버넌스) 강화, 정보보호 인력 및 예산 확대 등의 재발방지 대책을 마련할 것을 강조했다.

2025.08.21 13:58김기찬 기자

마이데이터 두고 이커머스 업계 "심각한 부작용 초래" 우려

개인정보보호위원회가 본인전송요구권(마이데이터)을 전 산업으로 확대하는 시행령 개정을 추진하는 가운데, 이커머스 업계가 강력한 반대 입장을 내놨다. 한국온라인쇼핑협회는 “산업 현장의 우려가 제대로 반영되지 않은 채 졸속으로 추진되는 개정은 심각한 부작용을 초래할 것”이라며 제도 재검토를 요구했다. 협회는 21일 배포한 입장문에서 개인정보위가 “중소기업과 스타트업은 제외되고, 중견 이상 기업도 홈페이지 다운로드 기능만 추가하면 된다”며 비용이 크지 않다고 주장한 데 대해 “현실과 괴리돼 있다”고 지적했다. 협회는 실제로는 API 개발, 보안 강화, 인프라 구축 등 대규모 투자가 불가피하다며, 최근 중국발 C-커머스 공습과 SK텔레콤 개인정보 유출 사태로 경영 환경이 악화된 상황에서 이는 국내 기업들에 치명적인 부담이 될 수 있다고 강조했다. 업계는 이번 개정안이 불과 1년 전 규제개혁위원회가 유통 분야를 전송의무 대상에서 제외하기로 한 결정을 뒤집은 것이라고 반발했다. 협회는 “학계·시민사회·산업계가 모두 반대했던 기존 합의를 무시한 졸속 추진”이라며 정책 신뢰성을 문제 삼았다. 또한 개인정보위가 “영업비밀 유출 가능성은 거의 없다”고 선을 그은 데 대해서도 업계는 동의하지 않았다. 협회는 “기업이 다년간 투자해 구축한 영업기밀이나 공동계약 정보, 가족 구성원 데이터 등이 함께 저장된 경우 현실적으로 분리 전송이 불가능하다”며, 추상적인 예외 규정만으로는 권리 침해를 막을 수 없다고 주장했다. 특히 협회는 개인정보위가 개인정보관리 전문기관을 통한 대리 행사와 자동화 도구(스크래핑) 사용을 일부 허용한 점을 강하게 비판했다. 협회는 “이는 개인정보보호법 제29조의 안전성 확보 의무와 정면으로 충돌하며, 금융권에서도 이미 금지된 방식”이라며 “전문기관 남용, 불법 데이터 거래, 시스템 마비 등 역효과를 낳을 것”이라고 경고했다. 협회는 개인정보 자기결정권 강화라는 취지에는 공감하지만, 전 산업으로의 일괄 확대는 경쟁력 약화와 소비자 피해로 이어질 수 있다고 주장했다. 이에 따라 ▲개인정보 전문기관 대리 행사 제한, ▲공공성과 국민 편익이 명확한 분야부터 단계적 도입, ▲영업비밀 및 제3자 권리 보호 장치 강화, ▲스크래핑 전면 금지 등을 요구했다. 협회는 “정부가 약속한 '소통 지속'이 형식적 절차에 그치지 않고, 실제 제도 설계에 반영돼야 한다”며 “앞으로도 업계 목소리를 지속적으로 전달할 것”이라고 밝혔다. 한국온라인쇼핑협회는 국내 온라인쇼핑 관련 대표 기업들로 구성된 비영리 민간 경제 단체로서 이커머스 기업 주요 100여개 회원사와 온라인 영세소상공인 1천여개 회원사들이 가입돼 있다.

2025.08.21 11:36안희정 기자

가명처리된 정보 활용, SKT는 무죄·스캐터랩은 유죄...왜?

가명처리된 개인정보를 활용한 두 기업에 대해 법원이 서로 다른 판단을 내리면서, 개인정보보호법 해석의 기준과 일관성 관련해 의문이 제기된다. SK텔레콤은 가명정보를 본인 동의 없이 활용한 사례에서 법원의 정당성을 인정받았지만, 인공지능 챗봇 '이루다'를 개발한 스캐터랩은 같은 법 아래에서 위법 판결을 받았기 때문이다. 두 사례 모두 가명처리를 했다는 공통점이 있지만, 활용 목적과 식별 가능성 수준의 차이가 판결의 갈림길이 된 것으로 분석된다. 법원 "SK텔레콤은 식별 위험 낮아” vs "스캐터랩은 식별 가능성 존재" 정부는 지난 2020년 개인정보보호법을 개정해 가명 처리된 개인정보를 통계 작성, 과학적 연구, 공익적 기록 보존 등을 목적으로 하는 경우 본인 동의 없이도 활용하거나 제3자에게 제공할 수 있도록 허용했다. 디지털 경제 활성화를 위한 데이터 산업 육성이 입법 취지였다. 대법원은 지난 1일 SK텔레콤 가입자들이 제기한 '가명처리 중단' 소송에서 원고 청구를 기각했다. SK텔레콤이 가입자의 개인정보를 가명 처리해 제3자에게 제공한 행위가 개인정보보호법에 위반되지 않는다고 판단한 것이다. 재판부는 “SK텔레콤의 가명처리는 통계 작성과 연구 목적으로 이뤄졌으며, 개인정보에 대한 식별 위험성을 낮추는 방식”이라며 “가명정보의 활용은 사생활 침해 위험이 발생하는 일반적인 개인정보 처리와 구별된다”고 판시했다. 반면 1심 법원은 지난 6월 이루다 개발사 스캐터랩에 대해 개인정보보호법 위반으로 위자료를 배상하라고 판결했다. 스캐터랩 측은 가명 처리된 카카오톡 메시지를 활용했으며, 개발 목적이 과학적 연구라고 주장했지만 받아들여지지 않았다. 당시 재판부는 “스캐터랩의 가명처리는 특정 개인의 식별 가능성을 완전히 배제하지 못했다”며 “이루다 개발은 상업적 목적의 챗봇 제작으로, 개인정보보호법이 허용하는 과학적 연구에 해당하지 않는다”고 판단했다. 핵심 쟁점은 '식별 가능성'과 '목적의 정당성' 법률 전문가들은 두 사건 간 판결이 달라진 핵심으로 ▲가명처리 수준의 차이와 ▲활용 목적의 정당성 여부를 지적하고 있다. 구태언 법무법인 린 변호사는 “SK텔레콤은 적절한 방식으로 가명처리를 수행했고, 데이터 활용 목적도 법에서 정한 공익적 범위에 해당한다”며 “반면 스캐터랩은 가명처리가 불충분했고, 상업적 용도로 활용한 점에서 문제가 된 것”이라고 설명했다. 보안 업계 관계자도 “가명 처리했다고 해서 자동으로 식별 가능성이 사라지는 것은 아니다”라며 “가명정보와 원본 데이터를 연결할 수 있는 키가 존재할 경우 언제든지 개인을 특정할 수 있다”고 지적했다. 가명정보는 민감한 개인정보를 보호하면서도 산업·연구 목적으로 데이터를 활용할 수 있도록 하는 대안으로 주목받아 왔다. 그러나 처리 수준에 따라 사생활 침해 우려가 발생할 수 있고, 중소기업이 이를 감당하기 어려운 경우도 많아 제도적 보완 필요성이 제기된다. 고려대 정보보호대학원 권헌영 교수는 “가명정보라 하더라도 원칙적으로 동의 없이 제3자에게 제공되는 것은 위험 요소가 존재한다”며 “가명처리는 대규모 인프라를 갖춘 기업 중심으로 이뤄지고 있어, 일반 기업이 이를 제대로 수행하기는 쉽지 않다”고 말했다. 이어 “현재는 가명처리된 정보를 특정할 수 있다면 이를 활용한 주체가 개인정보를 수집한 것으로 간주한다”면서 “불법 활용을 막기 위해서는 민감정보를 별도 처리하거나, 정보 제공자가 명시적으로 제외를 요청할 수 있도록 제도를 정비할 필요가 있다”고 강조했다. 책임 있는 활용 위한 기술적·제도적 기준 필요 전문가들은 앞으로 가명정보의 안전한 활용을 위해 기술적 기준뿐 아니라, 사업자 책임·정보보호 가이드라인 강화 등 제도 전반의 재정비가 필요하다고 강조한다. 보안 업계에서는 '태깅 처리' 방식이 하나의 대안으로 제시되기도 한다. 정보에 키워드를 부여하고 원본과 분리된 상태로 데이터를 유통하면 원본 식별 가능성을 줄일 수 있다는 것이다. 업계 전문가는 "결국 개인정보 가명처리는 단순한 기술 문제가 아닌, 책임성과 투명성 확보의 문제라는 점에서 제도적 보완이 병행돼야 한다"며 "동일한 법 아래에서 전혀 다른 결론이 나오는 상황은 법 적용의 일관성과 예측 가능성을 떨어뜨리는 요인이 될 수도 있다"고 우려하기도 했다.

2025.08.06 15:55박서린 기자

주민번호 무단수집 '삼국지전략판' 쿠카게임즈...과징금 철퇴

중국 게임사인 쿠카게임즈가 국내 이용자들의 주민등록번호를 무단 수집해 과징금이 부과됐다. 24일 개인정보보호위원회(이하 개인정보위)는 개인정보 보호 법규를 위반한 쿠카게임즈에 대해 과징금 9천370만원을 부과하고, 적법 근거 없이 주민등록번호를 처리하지 않도록 시정명령했다고 밝혔다. 쿠가게임즈는 모바일 게임 '삼국지 전략판'에서 이벤트를 진행하고 당첨자를 대상으로 이름과 주소, 연락처와 함께 주민등록번호 41건을 수집했다. 개인정보위 조사 결과 쿠카게임즈는 "이벤트 경품으로 주류 지급을 위해 경품 지급 대상의 연령을 확인하고자 주민등록번호를 수집했다"고 소명했다. 다만 개인정보보호법에서는 주민등록번호는 대통령령 이상의 법령에서 구체적으로 처리를 요구·허용한 경우와 같이 예외적일 때만 처리를 허용하고 있다. 개인정보위 측은 "주민등록번호는 유출 시 다른 개인정보에 비해 정보주체에게 미치는 피해와 사회적 문제가 심각할 수 있다"며 "개인정보를 처리하는 사업자가 법령에 주민등록번호를 처리할 수 있는 구체적인 근거가 없다면 주민등록번호를 수집·처리하지 않아야한다"고 당부했다.

2025.07.24 16:31정진성 기자

루이비통 고객 42만명 개인정보 유출에…홍콩 당국, 조사 돌입

홍콩 프라이버시 감시 기관이 루이비통 고객 데이터 유출 사건에 대해 조사 중이다. 21일(현지시간) 블룸버그 등 외신에 따르면 루이비통 홍콩 대변인은 유출된 고객 정보에 ▲이름 ▲여권번호 ▲생년월일 ▲주소 ▲이메일 ▲전화번호 ▲구매 이력 및 제품 선호도가 포함돼 있으나 ▲결제 정보는 해당되지 않는다고 밝혔다. 홍콩 개인정보보호위원회는 이 사건을 조사 중이며 당국에 대한 통지 지연 여부도 조사 대상에 포함된다고 언급했다. 다만, 현재까지 이번 유출과 관련된 민원이나 문의는 접수되지 않았다고 부연했다. 이번 홍콩 데이터 유출은 이달 초 영국와 한국에서 발생한 유사한 사건들에 이어 발생한 것이다. 이달 4일 루이비통코리아는 보안 관련 사고가 지난달 8일 일어났다고 하며 “권한 없는 제3자가 당사 시스템에 일시적으로 접근해 일부 고객 정보가 유출됐다”고 말한 바 있다. 루이비통과 같은 명품 그룹에 속해 있는 디올도 지난 5월 고객 정보가 유출되는 사이버 공격을 겪었다. 홍콩 개보위는 루이비통 본사가 지난달 13일 컴퓨터 시스템에서 의심스러운 활동을 발견했고 이달 2일 홍콩 고객이 영향을 받았다는 사실을 확인했다고 발표했다. 같은 날 홍콩지사는 사건 사실을 통보 받았으며 지난 17일 유출 보고서를 제출했다. 루이비통은 “무단 접근자에 의한 일부 고객 데이터 접근이 있었음을 확인한 후 사이버 보안 전문가의 지원을 받아 사건을 조사하고 통제하기 위한 조치를 즉시 취했다”고 말했다. 이어 “규제 당국 및 피해 고객에게 통보하고 있으며 시스템 보안을 강화했다”고 덧붙였다.

2025.07.22 09:50박서린 기자

지방공기업 회계 시스템, NHN 손잡고 클라우드 전환 '박차'

NHN클라우드가 자회사 NHN인재아이엔씨와 함께 공공사업에서 성과를 거두며 클라우드 확산에 박차를 가하고 있다. NHN클라우드와 NHN인재아이엔씨는 한국지역정보개발원이 운영하는 '지방공기업 예산회계시스템(LOBAS)'의 클라우드 전환 사업 수주를 기념해 NHN 사옥에서 사업 착수보고회를 진행했다고 17일 밝혔다. 한국지역정보개발원이 개발·운영 중인 LOBAS는 지방공기업의 예산 편성부터 회계처리·결산에 이르기까지 재정 전반을 지원하는 핵심 업무 시스템으로, 현재 국내 235개의 공기업이 도입해 활용하고 있다. 한국지역정보개발원은 LOBAS의 노후화로 유지보수·기능개선 등에서 겪는 어려움과 매년 사용자 증가에 따른 서버 과부하 현상을 해소하고 보안성·안정성·운영 효율성을 제고하기 위한 취지로 클라우드 전환 사업을 추진했다. 이는 한국지역정보개발원의 첫 민간 클라우드 전환 사례로서 기관 내부적으로 중요도를 높게 보는 사업으로 알려졌다. 사업을 본격 추진하고자 NHN클라우드는 지난 16일 NHN 사옥 플레이뮤지엄에서 지방공기업 예산 회계시스템 민간 클라우드 전환 사업 착수보고회를 진행했다. 이날 박덕수 한국지역정보개발원장을 비롯해 NHN클라우드 허희도 클라우드사업본부장, 백세련 NHN인재아이엔씨 대표 등 사업 핵심 관계자들이 자리에 참석해 사업 의지를 다지고 전환 계획을 공유하는 시간을 가졌다. 이번 사업으로 NHN클라우드와 NHN인재아이엔씨는 한국지역정보개발원 LOBAS의 시스템과 축적 데이터를 클라우드 환경으로 전환한다. NHN인재아이엔씨가 전환사 역할을 맡아 NHN클라우드 인프라를 한국지역정보개발원에 공급하게 된다. 이에 한국지역정보개발원은 관리가 용이한 서비스 운영 인프라를 갖추게 되고 LOBAS를 이용하는 지방공기업 직원들은 끊김 없고 반응이 빠른 환경에서 쾌적한 업무 수행이 가능해질 것으로 예상된다. 백세련 NHN인재아이엔씨 대표는 "다년간 업계에서 쌓아온 클라우드 구축 전문성과 노하우를 기반으로 LOBAS의 클라우드 전환에 힘쓸 것"이라며 "전국에 있는 지방공기업들이 안정적인 환경에서 회계 업무를 수행해 국민에 양질의 서비스를 제공할 수 있도록 기여하겠다"고 말했다. NHN클라우드 허희도 클라우드사업본부장은 "우리와 NHN인재아이엔씨는 오픈스택 기반의 우수한 기술력을 공유하고 있어 관계사 간 시너지를 통해 최적화된 클라우드 구성이 가능한 구조"라며 "다수 공공기관과 정부 시스템에 도입돼 성능과 실효성이 입증된 인프라를 통해 LOBAS를 활용하는 공기업 직원들의 업무 능률을 끌어올리는 데 보탬이 되겠다"고 밝혔다.

2025.07.17 16:07한정호 기자

135억원 투입해 'G-클라우드' 확장…정부, 공공시스템 대전환 나선다

행정안전부 국가정보자원관리원이 고용노동부·보건복지부·환경부 등 16개 행정·공공기관의 정보시스템을 통합 구축하는 135억원 규모 대형 프로젝트를 추진한다. 이를 통해 정부 클라우드 인프라 확충과 함께 지능형 서비스 제공 기반을 마련한다는 방침이다. 17일 조달청 나라장터에 따르면 국가정보자원관리원은 '2025년 제2차 정보자원 통합구축 HW1' 사업을 발주했다. 이번 사업은 정부가 운용하는 'G-클라우드' 기반의 정보자원 통합 인프라를 확대하고 노후 장비를 교체하는 동시에 각 기관의 업무시스템을 클라우드 환경으로 전환하는 것이 핵심이다. 사업 기간은 올해 12월 12일까지이며 대상은 총 39개 업무시스템이다. 특히 소방청 119구급시스템, 질병관리청 통합관리시스템, 행안부 공공데이터포털 등 다양한 주요 범정부 시스템에 대해 업무분석부터 상세설계, 데이터 백업·이관, 통합 테스트를 거쳐 서비스 전환과 안정화가 이뤄질 예정이다. 정부는 이번 사업을 통해 이번 사업을 통해 부처별 정보자원 개별 구매에 따른 중복 투자 문제를 줄이고 고성능 장비를 저렴한 비용으로 도입함으로써 예산 효율성과 장비 성능을 동시에 확보한다는 전략이다. 동시에 클라우드 기반 전환을 가속화하고 스마트 클라우드 전문기관으로의 도약 발판도 함께 마련한다는 구상이다. 사업의 중점인 G-클라우드는 국가정보자원관리원이 자체 운영하는 프라이빗 클라우드 환경으로, 보안영역(S존)·가상화영역(B존)·입주기관 독립영역(P존)으로 구분된다. 이번 사업은 특히 S존과 B존의 컴퓨팅 자원풀·스토리지·네트워크 인프라를 대폭 확장하는 내용이 포함돼 있다. 도입되는 장비는 서버·스토리지·스위치·백업장비·보안장비 등 100대 이상이며 오픈시프트·마리아DB 등 오픈소스 기반 시스템 소프트웨어(SW)와 관리 솔루션도 다수 탑재될 예정이다. 장비와 SW 모두 국가정보자원관리원의 기술 기준과 보안 인증 요건을 충족해야 하며 국가정보원의 보안적합성 검증도 요구된다. 다만 업계는 이번 사업을 두고 기대와 우려가 교차하는 반응이다. G-클라우드 인프라의 확장은 공공 클라우드 시장 확대라는 점에서 긍정적이지만, 민간 클라우드 서비스 제공사(CSP)의 직접 참여가 제한적인 구조이기 때문이다. 시스템이 여전히 폐쇄형 프라이빗 클라우드에 기반하고 있고 민간 퍼블릭 클라우드와의 연계나 활용은 제안요청서에 명시되지 않았다. 또 업계 일각에서는 오픈소스 SW 위주의 설계가 사실상 기술 경쟁보다 가격 경쟁을 유도하는 구조라는 지적도 제기된다. 반면에 장비 공급 업체와 시스템 통합(SI) 기업에는 사업 기회를 제공한다. 또 업무 단위 클라우드 전환과 연계된 개발 수요가 늘면서 오픈소스 기반 기술을 보유한 기업에도 기회가 될 수 있다. 정부는 향후 G-클라우드의 스마트화와 자동화 기능을 고도화하고 인프라 이중화와 자원풀 최적화를 통해 가용성을 끌어올린다는 계획이다. 행안부는 제안요청서를 통해 "장애 확산 방지형 인프라, 위험징후 상시 감시 체계, 이중화 설계 등 고도화된 아키텍처를 적용할 것"이라며 "안정성·효율성·편의성을 두루 갖춘 스마트 클라우드 전문기관으로 도약하겠다"고 밝혔다. 클라우드 업계 관계자는 "공공 클라우드 사업이 본격 궤도에 올랐다는 점은 반가운 신호지만, 여전히 폐쇄형 G-클라우드 중심 전략은 민간 기업 입장에선 제약으로 작용한다"며 "중장기적으로는 퍼블릭 클라우드와의 연계성을 고려한 정책 전환도 필요하다"고 말했다.

2025.07.17 10:41한정호 기자

NDS-AWS, 부산 기업 대상 생성형 AI 도입 전략 공유

NDS(이하 엔디에스, 대표 김중원)가 아마존웹서비스(AWS), 부산정보산업진흥원(BIPA)과 함께 지역 기업 대상 생성형 인공지능(AI) 기반 혁신 방안을 제시한다. 엔디에스는 부산 동서대학교 센텀캠퍼스 내 클라우드혁신센터에서 생성형 AI 세미나를 개최한다고 16일 밝혔다. 22일부터 23일까지 이틀간 진행하는 이번 세미나는 '부울경 기업을 위한 생성형AI 혁신 전략, 클라우드에서 답을 찾다'라는 주제로 마련됐다. 클라우드 기반의 생성형 AI 서비스를 통해 지역 기업의 비즈니스 혁신을 가속화할 방안을 제시할 예정이다. 행사는 ▲'GenAI: AWS로 실현하는 생성형 아이디어' ▲'기업 사례를 통해 알아보는 클라우드 AI 및 데이터 활용 전략' ▲'AWS 파트너 지원 프로그램' 등 세 가지 아젠다로 구성된다. 세미나 이후에는 '클라우드 고민타파 상담소'가 운영되며 클라우드 기술 도입을 준비 중인 기업들의 실질적인 궁금증을 해소할 수 있는 기회도 마련된다. 아울러 참가 기업들에게는 다양한 비용 혜택도 제공된다. 엔디에스는 이번 세미나에서 고객의 도입 사례와 자사 디지털 전략을 공유하며, AI와 클라우드 기술을 빠르게 비즈니스에 적용하고자 하는 기업들에게 실질적인 인사이트를 제공할 계획이다. 참가 신청은 엔디에스 클라우드 홈페이지의 이벤트 소개 페이지에서 가능하다. 김태열 부산정보산업진흥원 원장은 "이번 세미나는 지역 기업들이 생성형 AI와 클라우드 기술을 실제로 체험하고, 도입 전략을 구체화할 수 있는 좋은 기회"라며 "앞으로도 민관 협력을 기반으로 한 기술 확산과 지역 중심의 AI·클라우드 산업 생태계 조성을 위해 적극 지원하겠다"고 밝혔다. 김중원 엔디에스 대표는 "이번 세미나는 클라우드와 생성형 AI 기반 혁신 사례를 공유하고, 엔디에스의 기술 역량을 알릴 수 있는 좋은 계기가 될 것"이라며 "앞으로도 차별화된 클라우드 서비스를 통해 고객 비즈니스 성장을 지원하는 든든한 파트너가 되겠다"고 강조했다.

2025.07.16 12:19남혁우 기자

김우영 의원 "유심 정보도 암호화 의무대상 포함해야"

국회 과학기술정보방송통신위원회 소속 김우영 의원(더불어민주당)은 가입자식별모듈(SIM) 등 필수적인 개인정보를 규정해 이동통신 서비스 이용자의 개인정보를 보다 안전하게 보호하는 취지의 개인정보보호법 개정안을 발의했다고 7일 밝혔다. 현행 개인정보보호법에서는 고유식별정보를 암호화해 분실, 도난, 유출, 위조, 변조 또는 훼손의 위험으로부터 안전하게 보관하도록 규정하고 있으나 유심 정보는 이동통신 서비스의 필수적인 정보임에도 암호화가 의무적으로 적용되지 않아 개인정보 유출 사고가 발생할 때 이용자를 보호할 수 있는 근거가 부족했다. 이에 따라, 개정안은 제 29조에 규정하는 안전조치 의무에 접속기록 보관뿐 아니라 고유식별정보, 생체인식정보, 범용가입자식별모듈(USIM) 정보를 포함했다. 이를 통해 이동통신 서비스를 이용하면서 이용자가 제공하는 개인정보를 침해사고로부터 안전하게 보호할 근거가 마련될 것으로 기대된다. 김우영 의원은 “정보보안 정책 방향성이 정보통신망에서 데이터 중심으로 이동하는 만큼 기존 법안에서 안전조치의무대상이 아니었던 가입자식별모듈도 암호화 의무대상에 포함해야 한다”고 말했다.

2025.07.07 11:33박수형 기자

ETRI부터 KISTI까지…IT기관 수장들 한자리에, 'IT21 2025' 개막

인공지능(AI) 퍼스트 시대를 맞아 대한민국이 나아가야 할 방향과 협력 전략을 한자리에서 논의하는 컨퍼런스가 열렸다. 특히 이번 행사는 역대 가장 많은 IT기관과 단체장들이 참여해 AI 혁신과 협력 의지를 함께 다져 업계의 이목이 집중됐다. 한국정보처리학회는 1일 서울 송파구 삼성SDS 사옥에서 'IT21 글로벌 컨퍼런스 2025'를 개최했다. '전부를 위한 AI, AI를 위한 전부(Everything for AI, AI for Everything)'를 주제로 열린 이번 행사는 산업과 사회 전반에서 AI가 미치는 영향과 미래 전략을 다각도로 조망했다. 올해 30회를 맞은 이번 컨퍼런스는 단순한 기술 교류를 넘어 정부와 학계, 산업계, 연구기관, 언론계가 모두 참여한 가운데 산업 생존 전략과 기술 협업 방안을 종합적으로 논의하는 자리로 역대 최대 규모로 진행됐다. 특히 과학기술정보통신부를 비롯한 9개 공공기관이 공동 주관한 가운데 500여 명의 전문가와 연구자들이 온오프라인으로 참여해 열띤 토론을 이어갔다. 주요 참가자로 ▲강중협 한국데이터센터연합회(KDCC)회장 ▲김형철 소프트웨어정책연구소(SPRi) 소장 ▲박덕수 한국지역정보개발원(KLID) 원장 ▲박윤규 정보통신산업진흥원(NIPA) 원장 ▲방승찬 한국전자통신연구원(ETRI) 원장 ▲신희동 한국전자기술연구원(KETI) 원장 ▲양재수 한국데이터산업진흥원(KDATA) 원장 ▲이상중 한국인터넷진흥원(KISA) 원장 ▲이식 한국과학기술정보연구원(KISTI) 원장 등 참석했다. 황종성 한국정보처리학회 회장은 "정보처리학회는 처음부터 다양한 주체가 함께하는 개방형 조직이었다"며 "이번 행사는 정부의 'AI 3대 강국' 전략과 맞물려 AI 기반 사회 전환의 해법을 모색하는 데 의미가 깊다"고 이번 행사의 의미를 강조했다. 이어 방승찬 한국전자통신연구원(ETRI) 원장은 "AI는 이미 산업과 일상을 주도하는 핵심 기술로 자리 잡았다"며, "ETRI는 로봇, 에이전트, 보안, 차세대 통신 등 혁신 기술을 통해 삶의 변화를 이끄는 AI 원천기술 개발에 힘쓰고 있다"고 밝혔다. 올해는 국가 전략기술 중심의 52개 세션과 4개의 기조연설이 병렬 진행됐으며 산업·보안·국방·양자 등 핵심 기술 분야에 정부출연연구기관이 직접 참여해 기획과 발표를 주도했다. 한국인터넷진흥원(KISA)은 초거대 언어모델(LLM) 시대의 보안 위협과 대응을, 한국정보통신기술협회(TTA)는 산업 데이터 기반 실증 사례를 통해 기술의 현장 적용 가능성을 제시했다. 또 한국지능정보사회진흥원(NIA)은 공공 부문에서의 AI 신뢰성 확보 방안을 KIRD는 커리어 콘서트를 통해 과학기술계 진로 설계를 지원했다. 특히 올해 처음 도입된 시상식에서는 과학기술 및 정보통신 분야 혁신에 기여한 8개 기관과 인물에게 상이 수여돼 기술성과 정책적 기여를 함께 조명했다. 현장은 약 600여명 이상이 참석했으며 유료 등록자만 300명을 넘기며 역대 최고 참여율을 기록했다. 실무 중심의 프로그램과 분야별 현장성 높은 세션 구성 덕분에 참가자 만족도도 매우 높았다는 평이다. 이식 한국과학기술정보연구원(KISTI) 원장은 "GPU 클러스터와 양자컴퓨터 인프라를 내년 상반기까지 구축할 계획이며, 슈퍼컴퓨터와의 연계를 통해 고성능 AI 연산 서비스를 본격화하겠다"고 설명했다. 그는 "AI와 HPC 기반 R&D 혁신을 위해 학계, 산업계, 공공 부문과의 긴밀한 협력이 더욱 중요해지고 있다"고 강조했다. 김형철 소프트웨어정책연구소(SPRi) 소장은 AI가 사회에 급격히 확산되는 반면, 산업 현장에선 아직 데이터 기반의 실제 적용은 미비하다고 지적했다. 그는 "챗GPT 이후 AI 경쟁은 치열하지만, 제조 현장의 데이터는 아직 충분히 활용되지 않고 있다"며 "이번 컨퍼런스가 도메인 현장 중심의 AI 적용 전략에 대한 인사이트를 나누는 계기가 되길 바란다"고 말했다. 더불어 IT21이 단순한 기술 공유의 장을 넘어, AI 기술과 사회적 수용성, 정책, 교육, 산업화를 연결하는 종합 플랫폼으로 진화했다는 평가가 이어졌다. IT21 프로그램위원회 위원장인 이화여대 채상미 교수는 "정보처리학회는 학계에 머무르지 않고 관·산·학·언론계 모두가 함께하는 조직으로, IT와 AI를 둘러싼 융합의 대표적 플랫폼"이라며 “이번 행사는 정부가 추진 중인 'AI 3대 강국 진입' 전략과도 맞닿아 있다"고 설명했다. 이어 "이번 IT21은 기존 발표 중심에서 나아가 현장 중심의 실증과 산학연 공동 대응 전략까지 폭넓게 논의할 수 있도록 세션 기획을 고도화했다”며 “참여자들이 실제 협력 방안을 모색하고 다양한 산업으로 AI 융합이 확산될 수 있는 연결 고리가 되길 기대한다"고 밝혔다.

2025.07.01 16:02남혁우 기자

다쏘시스템, 보컨셉에 '홈바이미' 공급…"맞춤형 가구 쇼핑 경험"

다쏘시스템이 보컨셉에 버추얼 트윈 기술을 제공해 맞춤형 가구 쇼핑 경험을 개선한다. 다쏘시스템은 보켄섭과 '홈바이비' 솔루션 기반 5년 파트너십을 체결했다고 1일 밝혔다. 두 기업은 65개국 고객에게 버추얼 트윈 기술을 적용한 온·오프라인 통합 쇼핑 경험을 제공할 방침이다. 보컨셉은 다쏘시스템의 3D 공간 설계 도구와 제품 구성기를 디자인·영업 프로세스에 통합한다. 이를 통해 고객은 매장이나 온라인에서 가구 스타일과 구성 요소를 조정하며 생활 방식에 맞는 공간을 구현할 수 있다. 홈바이미는 직관적으로 인테리어를 설계할 수 있는 웹 기반 3D 공간 플래너다. 가구 색상·소재·크기를 선택하고 고해상도 시각화를 지원한다. 고객은 전 세계 300여 개 매장에서 판매자와 협업하며 맞춤형 디자인을 완성하고 주문 제작까지 가능하다. 이 솔루션은 고객 구매 결정 과정에 개인화와 효율성을 더하고, 판매자와 고객 간 협업 과정에서 데이터를 빠르게 공유하도록 돕는다. 이를 통해 작업자는 설계와 공급망 전반 작업 시간을 줄일 수 있다. 보컨셉은 홈바이미로 고객 만족도와 매출 증대를 기대하고 있다. 보컨셉 소렌 한센 IT 총괄은 "강력한 디지털 경험과 빠른 배송을 요구하는 고객에게 홈바이미는 개인화와 스타일 표현을 동시에 가능케 하는 도구"라며 "맞춤형 가구 구매를 새로운 차원으로 진화시키는 핵심 기술이 될 것"이라고 밝혔다. 아나벨 쇼사 다쏘시스템 3DVIA 최고경영자(CEO)는 "유럽 소비자의 34%가 가구 커스터마이징을 원하고 있다"며 "우리는 홈바이미로 소비자에게 새로운 방식의 제품 경험을 제공할 것"이라고 강조했다.

2025.07.01 14:55김미정 기자

"자동심장충격기, 지도 앱에서 찾아볼 수 없나요”

국회 과학기술정보방송통신위원장을 맡고 있는 더불어민주당 최민희 의원이 네이버지도나 카카오맵에서 자동심장충격기(AED) 등의 응급장치 위치정보를 지도에 의무적으로 표기하도록 하는 위치정보보호법 개정안을 대표발의 했다고 1일 밝혔다. 현행 응급의료에 관한 법률은 공동주택, 공항, 대형 사업장 등 일정 규모 이상의 시설에 AED 를 의무 설치하도록 하고 있다. 또한 보건복지부와 중앙응급의료센터는 전국 AED 설치 정보를 수집해 관리하고 있으나, 이 정보는 E-Gen 앱 등 제한된 플랫폼을 통해서만 제공되고 있다. 실제 대다수 국민은 네이버지도 , 카카오맵 등 민간 지도 서비스를 통해 주변 정보를 탐색하지만 이들 지도 앱에서는 AED 위치를 확인할 수 없는 경우가 대부분이다. 최민희 의원은 “AED 는 심정지 환자의 생명을 살리는 유일한 수단이며 환자에게 골든타임 내에 AED 가 도착할 수 있느냐가 생사를 가른다”면서 “지도에서 편의점과 음식점은 물론이고 복권집과 구두방까지 쉽게 찾을 수 있는 반면, AED 가 나오지 않는 현실은 국가 보건정책의 구조적 사각지대”라고 지적했다. 발의안은 이용자 수, 서비스 규모 등을 고려해 대통령령으로 정하는 위치기반서비스사업자에게 AED 등의 응급장비 위치를 지도에 의무적으로 표시하도록 명시하고 있다. 또한 복지부의 응급의료정보통신망을 통해 공공기관이 수집한 AED 위치정보를 플랫폼이 활용할 수 있도록 법적 근거를 마련했다.

2025.07.01 10:49박수형 기자

[현장] "AI로 위기 뒤집는다"…KT 전 부사장, 조직 판 '재정의'

인공지능(AI)으로 인한 효율화가 조직 전환과 연결되지 못할 때 오히려 위기가 심화될 수 있다는 KT 전 부사장의 경고가 나왔다. 합리적 낙관주의를 기반으로 고객 가치와 내부 역량을 재정의해야만 조직이 생존할 수 있다는 제언이다. 신수정 임팩트리더스아카데미 대표는 1일 서울 양재 엘타워에서 열린 '제21회 디지털리더십포럼 조찬 강연'에서 '위기와 AI 시대, 위기를 기회로 만드는 리더십'을 주제로 기업 리더십의 방향성을 제시했다. 이번 포럼은 초청 메일을 받은 주요 기업 임원 80여 명이 참석해 AI 전환기 속 조직 전략을 공유하는 자리로 마련됐다. 신 대표는 위기를 단순한 방어 국면이 아닌 경쟁 지형을 뒤바꾸는 타이밍으로 봐야 한다고 주장했다. 그는 농기계 제조사였던 존디어가 데이터 기반 농업 플랫폼 기업으로 진화하며 위기를 돌파한 사례를 언급하면서 불확실성은 방향성을 갖고 투자하는 기업에게 기회가 된다고 설명했다. 특히 그는 기업이 안정 구간에 머무는 것을 '가장 큰 위험'으로 지목했다. 외부 불확실성과 내부 세대 갈등이 겹친 현 상황에서 리더는 기술보다 먼저 조직의 목적성과 문화를 재설계해야 한다는 진단이다. 핵심 메시지는 ▲ 고객이 진정으로 원하는 가치를 재정의하고 ▲ 조직 내부의 과소평가된 역량을 재발견하며 ▲ 구성원이 공감할 수 있는 작고 실현 가능한 비전을 제시하는 세 가지로 요약된다. 신 대표는 이 원칙을 KT B2B 사업부에 적용해 디지털 비중을 3년 만에 40%까지 끌어올린 사례를 공유했다. 통신망 중심이 아닌 고객의 '성과 지표'에 전략을 맞춘 것이 전환의 핵심이었다. AI 기술 자체만으로는 재무 성과가 개선되지 않는다는 지적도 나왔다. 그는 "직원 업무 시간이 8시간에서 1시간으로 줄어도 수익 구조가 바뀌지 않으면 성과는 정체될 수밖에 없다"며 "AI를 도입한 이후의 가치 창출 구조까지 설계하지 않으면 기술 효율화는 비용 절감에 그칠 뿐"이라고 분석했다. 강연 말미에는 미 해군 장교였던 제임스 스톡데일의 '스톡데일 패러독스'를 인용해 리더의 위기 마인드셋을 설명했다. 근거 없는 낙관주의도 조기 패배주의도 모두 실패의 전조로, 냉정한 현실 인식 위에 설계된 '합리적 낙관론'만이 위기를 돌파할 수 있다는 요지다. 정진섭 한국정보산업연합회장은 "AI가 기술만의 문제가 아니라 조직 내 구성원의 역량·태도 격차로 이어지고 있다"며 "이번 포럼은 그 해법을 모색하는 논의의 장이었다"고 말했다.

2025.07.01 10:14조이환 기자

로민, NIA 사업 주관기업 선정…공공문서 AI SaaS 시장 정조준

로민이 정부 주관 사업을 통해 공공문서 디지털 전환용 서비스형 소프트웨어(SaaS) 개발에 착수한다. 로민은 최근 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관하는 '2025년 공공부문 이용 SaaS 개발·검증' 사업의 주관기업으로 최종 선정됐다고 14일 밝혔다. 이번 사업은 공공 부문에 적합한 SaaS 모델을 개발하고 이를 조달 체계와 연계해 상용화 가능성을 검증하는 것을 목표로 한다. 로민은 이번 과제를 통해 회사의 온프레미스 기반의 문서 인공지능(AI) 솔루션 '텍스트스코프 스튜디오'를 클라우드 환경에 맞춰 재설계한 '텍스트스코프 클라우드' 개발에 착수한다. 이 플랫폼은 문서 자동 분류, 서식 인식, 검색·요약 기능 등을 포함하며 공공문서 환경에 최적화된 AI 학습·배포 기능(MLOps)을 갖춘 것이 특징이다. '텍스트스코프 클라우드'는 필기체, 인쇄체, 타자체 등 다양한 서체 인식이 가능한 고정밀 광학문자인식(OCR) 기술을 기반으로 문서 인식 정확도를 높인다. 동시에 공공기관별 행정 프로세스에 맞는 맞춤형 AI 모듈을 지원해 다양한 업무 시스템과 연동된다. 로민은 이번 사업을 통해 내년까지 총 여섯 가지 주요 솔루션을 SaaS로 전환한다. 기록물관리시스템(RMS), 전자문서관리시스템(EDMS) 등과의 통합을 통해 비전자 문서의 디지털화를 촉진하고 행정문서 처리의 효율성과 정확성을 높이는 데 집중한다. 올해 1차년도에는 클라우드 기반 공공서비스 제공을 위한 공공 플랫폼형 클라우드 서비스(K-PaaS), 클라우드 서비스 적합성 평가제도(KACI) 등 주요 인증을 획득하고 내년에는 클라우드 서비스 보안 인증(CSAP) 보안 인증 및 디지털서비스몰 등록을 완료할 예정이다. 이후 조달시장 진출을 본격화하면서 공공기관 대상 SaaS 공급을 확대한다는 계획이다. 로민은 이미 우정사업본부, 특허청, 국가기록원 등 주요 공공기관과의 협업을 통해 기술 안정성과 인식 정확도를 검증한 바 있다. 이번 사업을 계기로 기존 성과를 클라우드 환경으로 확장하며 공공 다큐먼트 AI 시장에서의 리더십을 공고히 할 방침이다. 강지홍 로민 대표는 "문서 기반 행정업무를 보다 효율적이고 정확하게 처리할 수 있는 SaaS 모델의 필요성이 높아지고 있다"며 "이번 과제를 통해 신뢰성 높은 공공문서 AI 인식 서비스를 구현하고 공공 SaaS 도입의 모범 사례를 만들어 나가겠다"고 밝혔다.

2025.06.14 16:59조이환 기자

  Prev 11 12 13 14 Next  

지금 뜨는 기사

이시각 헤드라인

로봇 도입 경계하는 현대차 노조…BMW·벤츠는 어떻게?

독일 막스플랑크 "한국은 전략적 연구 파트너"…협력 확대 시동

우주서 본 히말라야…산비탈 따라 흐르는 거대 빙하 포착 [우주서 본 지구]

[AI는 지금] AI 에이전트 늘수록 비용 '눈덩이'…코히어, SaaS 비용 구조 정조준

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.