ZDNet 검색 페이지

'시큐어 SD-WAN'통합검색 결과 입니다. (68건)

KISIA, AI보안 등 4개 협의체 신설···"보안 전문가 경력관리 체계 만들 것"

“한국정보보호산업협회(KISIA)가 올해 AI보안과 자율보안협의체를 새로 신설합니다. 정보보호 기업도 해킹을 당하거나 개인정보를 침해 당하는 등 여러 공격을 받는데요. 정보보호 기업이 서비스를 개발·배포하는 과정에서 생기는 위험을 줄여 소프트웨어 기업의 모범이 되겠습니다. 협의체가 사고 사례를 공유하고 예방·대응 지침을 만들려고 합니다.” 조영철 KISIA 회장(파이오링크 대표)은 25일 서울 양재동 엘타워에서 열린 제29차 KISIA 정기총회에서 “올해 '시큐업 투게더(Secure-up Together)' 전략으로 사회에 정보보호 인식을 퍼뜨리겠다”며 이같이 밝혔다. KISIA는 올해 자율보안과 AI보안 등 4개 협의체를 신설했다. 기존에 7개 협의회를 갖고 있는데 4개를 추가했다. 자율보안협의체는 보안 강화 수칙을 공유해 규모가 작은 정보보호 기업도 실천할 수 있게끔 이끌 참이다. 조 회장은 “개인정보 침해 사고 난 기업이 직접 '이런 일이 있었다'고 발표하기 힘들지 않느냐”며 “이런 회사가 자율보안협의체에서는 비공개적으로 얘기하면 대책을 꾸릴 수 있을 것 같다”고 말했다. 자율보안협의체 의장은 김진수 KISIA 수석부회장(트리니티소프트 대표)이 맡았다. 김 수석부회장은 “안랩을 비롯한 회원사 10개가 자율보안협의체에 가입했다”며 “한양대·아주대 교수, 야놀자 정보보호최고책임자(CISO), 한국인터넷진흥원(KISA) 본부장, 법무법인 세종 고문은 자문위원으로 활동한다”고 전했다. 조 회장은 “협회는 산업을 육성하는 역할을 한다”며 “세계 정보통신기술(ICT) 산업 중 정보보호 시장 규모가 6%인데 비해 한국이 3%라는 점을 보면 턱없이 부족하다”고 언급했다. 이에, 인재를 양성해야 한다며 “정보보호 기업 절반이 '신입직원이 부족하다', 70%는 '경력직이 부족하다'고 한다”고 강조했다. KISIA는 지금껏 발표하던 산업 통계에 올해부터 인력 통계도 상세하게 적기로 했다. 개발·컨설팅·관리 등 어떤 직무에 일손이 얼마나 필요한지를 따지겠다는 입장이다. 아울러 보안 전문가 경력 관리 체계를 만들기로 했다. 신입사원이 무슨 과정을 거치면 CISO까지 오를 수 있다는 기준을 알린다. 조 회장은 “CISO가 정보보호 투자 수요를 만들고 투자 인식을 바꾼다”며 “과학기술정보통신부와 같이 정책을 만들어 인재를 키우겠다”고 설명했다. 이어 “지방 공공기관이나 지방자치단체에서 일하는 CISO는 특히 열악한 환경에 처했다”며 “정보보호 전문가가 아닌 공무원인 터라 정보보호 업무를 배워야 한다”고 주장했다. 문성준 KISIA 감사(엔시큐어 대표)도 “정보보호 종사자 연봉이 다른 산업보다 적은 편”이라며 “근로 여건을 개선하고 권리를 신장하려 노력하고 있다”고 부연했다. 해외 성과에 대해서는 조 회장이 “올해 수출이 지난해보다 10% 늘 것 같다”고 내다봤다. 그는 “미국에서 열리는 전시회에 간 국내 정보보호 기업이 미국 뿐 아니라 아시아·중동 고객도 만나고 돌아온다”며 “일본으로 수출하는 금액이 가장 많고, 인도네시아·말레이시아·베트남에서도 실적을 내고 있다”고 말했다. 정보보호 업계는 '절대 믿지 말고 항상 검증하라'는 제로 트러스트(Zero Trust) 개념도 주목하고 있다. 한국제로트러스트위원장(KOZETA)을 맡은 배환국 KISIA 수석부회장(소프트캠프 대표)은 “국가 망 보안 체계(N2SF·National Network Security FRAMEwork)를 제로 트러스트로 이루려고 한다”고 소개했다. 배 수석부회장은 “한 기업이 데이터를 통제하고 정책을 결정하는 등 제로 트러스트에 필요한 모든 영역을 혼자 해낼 수는 없다”며 “어느 회사가 무슨 일을 잘하는지 등을 살펴 협력하겠다”고 기대했다. KISIA는 인공지능(AI)보안협의체도 만들었다. 윤두식 이로운앤컴퍼니 대표가 의장에 선임됐다. 조 회장은 “정부 예산이 줄고 원·달러 환율이 뛰어 정보보호 기업이 어려움을 겪는다”면서도 “정보보호 산업이 한국 국가전략산업과 기반을 지탱한다”고 강조했다.

2025.02.25 22:14유혜진 기자

라온시큐어-하나은행, 광운대 디지털ID 구축업무협약

라온시큐어가 하나은행과 손잡고 광운대학교에 금융 서비스와 연계 가능한 블록체인 기반 디지털 ID 시스템을 구축한다. 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아, 042510)는 지난 20일 서울 여의도 본사에서 하나은행과 '광운대학교 디지털 아이디 구축 사업을 위한 업무협약'을 체결했다고 밝혔다. 협약에 따라 라온시큐어와 하나은행은 광운대학교의 모바일ID 학생증 발급을 위해 라온시큐어의 디지털 플랫폼인 '옴니원 KYPL 플랫폼'을 제공하고, 하나은행의 금융 서비스와 연계해 캠퍼스 내 디지털 신원인증 혁신을 추진한다. '옴니원 KYPL 플랫폼'은 대학교 및 금융기관과 연계해 모바일ID 학생증 발급, 개인정보 보호와 동의 절차를 지원하는 제휴형 플랫폼이다. '옴니원 KYPL 플랫폼' 기반의 모바일ID 학생증이 광운대학교에 도입되면 학사 시스템 접속, 캠퍼스 시설 예약·출입, 총학생회 선거 투표 등 캠퍼스 학생 서비스의 편의성이 증가되고, 개인정보 보호 및 신원도용 방지 등 보안도 대폭 강화될 것으로 전망된다고 회사는 밝혔다. 이와 함께 하나은행의 '하나원큐 앱'을 연계해 비대면 학생증 체크카드 발급 등 금융 서비스에 대한 접근성도 높인다. 또 모바일ID 학생증 인증 추가를 통한 학사 행정 시스템 접근방식 간소화 등 대학교 행정과 학습 효율성 증대를 지원하고, 지역사회, 기업 등과 제휴해 '옴니원 디지털아이디(OmniOne Digital ID)'를 활용한 검증을 통해 할인 및 프로모션 제공, 취업 지원 시스템 연계 등 외부 서비스와의 연계를 증대해 나갈 예정이다. 광운대학교 모바일ID 학생증은 '옴니원 디지털아이디' 서비스와도 연계된다. '옴니원 디지털아이디'는 서비스형 소프트웨어(SaaS) 형태로 제공되는 블록체인 기반의 신원·자격 인증 통합 플랫폼으로 대학, 공공기관, 기업은 물론 규모에 관계없이 다양한 단체들이 시스템을 직접 구축 하지 않고도 각종 디지털 증명서를 발급할 수 있다. 회원증, 학생증, 사원증, 졸업증명서, 재직증명서 등 광범위한 활용 범위를 갖고 있다. 라온시큐어는 '옴니원 디지털아이디'의 파트너십을 확대하며 디지털 신원인증뿐 아니라 자격증명 발급 시장에서도 입지를 확장하고 있다. 지난해에는 ISIC 국제학생증 발급 학생을 위한 옴니원 디지털아이디 서비스를 오픈한 바 있다. 박종문 라온시큐어 서비스사업본부장은 “하나은행과 협력으로 광운대학교 학생과 교직원의 신원인증과 학사 시스템 접근에 대한 편의성을 높일 수 있게 됐다”며 “앞으로도 하나은행과 협업해 '옴니원 디지털아이디' '옴니원 배지' '라온 메타데미' 등 다양한 서비스를 통해 대학교 캠퍼스 내 디지털 혁신을 확산해 나가겠다”고 강조했다.

2025.02.22 15:31방은주 기자

[보안리더] 이유진 라온시큐어 부사장 "해외 사업은 이렇게 하는 것 보여줄 것"

“한국 정보보호(보안) 기술을 국제표준으로 만들고 싶어요. 그래서 라온시큐어 디지털 신분증(ID) 기술을 오픈소스로 개방했습니다. 선진국에서 영역을 넓히면 물론 커다란 기쁨이지만, 우선 개발도상국에서 소외계층에게 신분증을 만들어 주면 굉장히 뜻이 깊을 것 같습니다.” 이유진 라온시큐어 부사장은 20일 서울 여의도 사옥에서 열린 지디넷코리아와의 인터뷰에서 “각 나라마다 보안 정책이 다른데, 이런 사정에 맞춰 한국 기술을 이전하는 도전을 하고 있다”며 이같이 밝혔다. 이 부사장은 2023년 라온시큐어 해외사업본부장으로 합류했다. 한국 정보보호 기업 1세대로 꼽히는 소프트포럼(현 한글과컴퓨터 지주사), 이니텍(KT 계열사) 등을 거쳤다. 세계적인 카드 회사 비자 한국지사 부사장도 역임했다. 어린 시절을 미국에서 보낸 뒤 미국 휴렛패커드(HP)를 비롯한 대기업에서 근무한 경험이 지금의 이 부사장을 만들었다. 라온시큐어는 이런 이 부사장에게 더 큰 무대가 됐다. “라온시큐어는 중견기업이지만 빠르게 혁신하려는 태도를 갖췄다”면서 “대기업은 결재 단계가 복잡하다. '해외 사업은 이렇게 하는 것'이라는 걸 보여주려면 대기업보다 라온시큐어 같은 회사가 낫다"고 반색했다. 라온시큐어는 해외에 2개 법인과 4개 사무소를 뒀다. 미국·싱가포르 법인과 일본·인도네시아·필리핀·코스타리카 사무소다. 여기서 구독형 생체 인증(FIDO, Fast Identity Online), 디지털 ID, 정부 전자지갑 서비스 개발 사업 등을 한다. 아래는 이 부사장과 일문일답. -미국 휴렛패커드(HP) 같은 해외 기업과 라온시큐어 같은 국내 기업은 일할 때 무엇이 다른가? "세계적인 대기업에서 일할 때에는 혁신 기업으로부터 쫓기지 않으려 방어하는 데 많은 자원을 썼다. 지금은 스스로 기존 생각을 파괴할 정도로 혁신하는 '디스럽터(Disruptor)'로 활약하고자 한다. 세계적인 대기업은 이미 체계를 갖추고 시장 입지를 탄탄하게 다진 게 장점이다. 국내 기술 기업과 비교하면 빠르게 변화하려는 움직임은 소극적이다. 라온시큐어 같은 한국의 기술 기업은 역동적이고 유연하고 추진력이 강하다. 의욕 넘치는 인재는 이런 곳에서 능력을 잘 발휘할 수 있다. 나 역시 빠른 의사결정과 추진력을 갖춘 이 곳에서 더 능력을 뽐낼 수 있을 것 같다. 또 라온시큐어처럼 기술이 강한 국내 보안 기업은 정부의 적극적인 디지털 전환(DX) 지원을 바탕으로 경쟁력을 키우기 좋은 환경에 있다. 미국 경제지 포브스는 경제·기술 등을 기준으로 한국을 '2025년 가장 강력한 10개국' 6위로 꼽았다. 이를 발판 삼아 세계에서 '한국의 디지털 신분증(K-DID)' 기술을 선도하는 기업으로 도약하고자 한다." -동북아·동남아·북미·중남미 등에서 사업 중인데 지역별로 특징이 있나? "해외 사업을 할 때에는 긴밀하게 협력하는 게 중요하다. 라온시큐어는 국내외 정부 기관과 협력해 인도네시아 국가 디지털 ID 설계 컨설팅, 인도네시아 통합 디지털 ID 서비스, 코스타리카 공공 전자지갑 개발 사업 등을 수주했다. 라온시큐어는 디지털 신분증 수요가 많은 나라에서 해외 사업을 하고 있다. 동남아·남미 등에서 사는 11억~13억명이 신원을 증명할 신분증을 갖고 있지 않은 것으로 추산된다. 이렇게 되면 복지에서도 소외된다. 국제연합(UN)과 세계은행(WB) 등 국제기구는 신분증 없는 사람도 모바일 기기는 가지고 있는 점을 주목했다. 라온시큐어는 이런 문제를 해결할 블록체인 디지털 ID 기술을 보유했다. 인권 신장, 디지털 정부에 이바지할 수 있다고 기대한다. 일본에서는 구독형 생체 인증 분야서 성과를 냈다. 클라우드 수요가 급증해 라온시큐어에 유리한 환경이다. 최근 일본 주요 금융그룹과 40억원 넘는 규모의 큰 계약을 했다. 지난달 일본에서 라온시큐어의 구독형 생체 인증 월간활성사용자(MAU)가 600만명을 넘었다. 미국에는 '디지털트러스트네트웍스'라는 라온시큐어 현지 법인이 있다. 미국 대형 의료체인 C사에 디지털 ID를 제공했다. 일본에서 성공한 사례를 바탕으로 미국에서도 확장하려 한다. 시장조사업체 스태티스타에 따르면 세계 FIDO 시장 규모는 2022년 12억 달러(약 1조7천448억원)에 달했다." -해외 사업이 쉽지 않다. 각 나라마다 다른 나라 기술을 쓰려 하지 않을텐데... "맞다. 디지털 신분증 같은 대국민 사업에 한국 기술을 제공하는 일은 쉽지 않다. 국가 사업은 자국 기술 기반으로 진행하는 경향이 있다. 특정 기업이나 다른 나라 기술에 종속돼서는 안 되기 때문이다. 이런 어려움을 우리는 오픈소스로 해결한다. 라온시큐어는 국가 모바일 신분증을 구현한 블록체인 디지털 ID 기술을 '깃허브(세계적 오픈 사이트)'를 통해 오픈소스로 공개해 '옴니원 오픈 DID' 프로젝트를 운영하고 있다. 세계 개발자 생태계를 구축하고 국제 표준화를 도모한다. 오픈소스로 각국 개발자가 라온시큐어 기술을 이용하면 이는 곧 우리 디지털 ID 기술을 현지에 이전하는 의미가 된다. 라온시큐어는 블록체인 디지털 ID를 오픈소스로 풀어 세계 개발자 생태계를 확대해 DID의 국제 표준을 이끌고, 라온시큐어 기술을 중심으로 세계에 K-DID를 확산할 계획이다"

2025.02.22 10:29유혜진 기자

창립 20주년 맞은 시큐어원 5개년 비전 선포.

시큐어원이 창립 20주년을 맞이해 미래 비전을 공유했다. 19일 유형석 대표는 보다 나은 미래 가치 창출과 조직 발전을 위한 5개년 비전으로 기존 보안 서비스강화와 함께 AI 기반으로 한 신규 보안솔루션 개발, ESG경영환경 구축 등을 제시했다. 시큐어원은 2005년 케이씨씨시큐리티로 보안과제사업으로 시작해 2015년 현재 사명으로 변경 후 보안컨설팅, 보안관제, 보안솔루션, 유지보수 등 보안 전반을 아우르는 종합 서비스 기업으로 성장했다. 지난 2024년에는 매출 200억원을 달성하는 등 지난 20년 동안 안정적인 성장을 이어가고 있다. 한국인터넷 진흥원(KISA)에서 공식 지정한 국내 전체 29개 정보보호 전문서비스 기업 중 하나이며 23개 보안관제 전문기업 중 하나로 성장하였다. 회사의 엔드투엔드 장애진단 및 분석 솔루션 'CS아이(CSeye)'를 통해 장애 모니터링과 분석 역량을 강화하며, 치열한 국내 보안 서비스 시장에서의 경쟁력을 더욱 공고히 하고 있다.

2025.02.19 18:35남혁우 기자

라온시큐어, 매출 600억대 돌파···1년만에 흑자 전환

IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아, 042510)는 지난해 연결기준 잠정 매출액이 전년(518억 4100만원) 대비 20% 성장한 624억9200만원을 기록해 회사 설립 후 최대 실적을 달성했다고 8일 밝혔다. 매출이 10년 연속 성장했고, 처음으로 600억대에 진입했다. 작년 4분기 64억 영업이익 기록하며 단숨에 흑자로...주가 상승은 미미 이 기간 영업이익은 19억6700만원(매출액의 3.14%)으로 수익성을 개선하며 흑자 전환했다. 2023년 결산에서 적자 전환했지만 1년만에 흑자로 다시 돌아섰다. 이번 흑자 전환에는 작년 4분기 실적 호조가 큰 몫을 했다. 회사는 작년 3분기까지만해도 누적 적자가 44억이였는데, 4분기에 64억의 영업이익을 기록하며 흑자 전환에 성공했다. 산업계 관계자는 "연말에 이익이 집중되는 보안기업의 특성이 반영된 결과"라고 분석했다. 최대 매출과 흑자 전환에도 불구, 주가 상승은 미미했다. 7일 장 마감에 2215원으로 전날보다 0.23%(5원) 상승에 그쳤다. 거래량은 96만8356주에 거래대금은 21억이였다. 라온시큐어는 지난해 블록체인 기반 디지털 ID, 화이트햇 컨설팅 등 서비스 및 플랫폼 분야의 고른 성장과 해외 국가 디지털 ID 구축, 일본 구독형 생체인증 서비스 사업 확대를 통한 해외 매출 증대가 실적 상승을 견인했다고 설명했다. 올해도 매출, 수익성 개선 매진...자사 솔루션에 PQC 확대 적용하고 '메타데미' 고도화 흑자 전환에 힘입어 올해도 매출 성장과 수익성 개선에 집중할 계획이다. 회사는 현재 암호화한 정보를 미리 수집한 후 양자 컴퓨터 개발 시 이를 해독해 공격하는 '선 수집, 후 해독(Harvest Now, Decrypt Later)' 공격에 선제적으로 대응하기 위해 양자내성암호(PQC)를 자사 솔루션에 확대 적용, 고객 기대에 부응하고 있다고 밝혔다. 또 생성AI 기반 딥페이크 탐지 기술을 활용한 사업 확대, 라온 '메타데미' 고도화 등을 통해 미래 성장동력 분야에도 기회가 확대할 것으로 기대했다. 블록체인 기반 디지털 ID 사업은 공공 영역과 민간 영역의 모바일 신분증 확산에 대응하고, 진단서, 의료 증명서 등과 같은 각종 모바일 증명서까지 사업 영역을 확대할 예정이다. 특히 '제로트러스트 가이드라인 2.0'에 대응하는 최적화 다요소 인증(MFA), 역할기반 권한관리(EAM) 등 전략 플랫폼을 기반으로 인증과 접근제어 사업을 강화하고, 클라우드 기반 SaaS 서비스도 제공해 매출을 확대할 계획이다. 해외 사업도 드라이브...중남미, 동남아, 유럽 등으로 국가 디지털ID 사업 확대 해외 사업도 박차를 가한다. 지난해 인도네시아와 코스타리카 디지털 ID 프로젝트를 성공적으로 마친데 힘입어 중남미, 동남아, 중앙아시아, 유럽 등 해외 국가 디지털 ID 사업 확대로 오는 2030년 150조원 규모로 추산되는 글로벌 디지털 신분증 시장에 성공적으로 진입하는 것을 목표로 사업을 전개하고 있다. 또 구독형 생체인증 서비스는 일본 뿐 아니라 미국 등 서비스 지역을 확장할 방침이다. 이순형 라온시큐어 대표는 "지난해는 서비스 및 플랫폼 분야 성장과 해외 매출 상승을 통해 사상 최대 매출과 흑자 전환을 달성한 의미 있는 한 해였다”며 “올해 어려운 경제 상황이 예상되지만 시장 흐름에 유연하게 대응하면서 사업 성장과 더불어 수익성 증대에 주력하겠다”고 말했다. 1998년 네오웨이브서 출발 2012년 현재 라온시큐어로 상호 변경...2001년 상장 한편 라온시큐어는 1998년 4월 16일 네오웨이브로 설립한 뒤 테라움을 거쳐 2012년 10월 지금의 상호로 변경됐다. 모바일 운전면허증(2022), 모바일 국가보훈등록증(2023), 모바일 공무원증(2021) 등 국가 디지털 신분증을 블록체인 기술로 구현했다. 세계 최초 블록체인 기반 국가 신분증 사례를 기반으로 미국, 일본의 글로벌 기업들과 시범서비스를 시작했으며, 동남아와 남미 국가들과 국가디지털 ID 구축 협의가 진행중이다. 인도네시아 국가 디지털 ID 설계 컨설팅을 성공적으로 수행하기도 했다. 설립 초기부터 화이트해커 육성을 위한 화이트햇센터를 운영하고 있으며, 이곳 해커들은 미국 데프콘 등 국제 최고 권위의 화이트해커 경진대회를 우승한 경력을 갖고 있다. 현재 100여개 주요 기관의 블라인드 모의해킹 및 IT 취약점을 찾아주는 보안 점검 컨설팅을 해오면서 그 공로를 인정받아 대통령 표창, 국무총리상, 장관상 등을 수상했다. 작년 5월 기준 직원은 356명이다. 2001년 1월 상장했다.

2025.02.09 12:57방은주 기자

세뱃돈·과태료 사칭 피싱 공격 다양화…"주의 요구"

#. 인천에 사는 회사원 A씨는 설 명절을 맞아 수원에 사는 친척에게 선물을 전달하기 위해 친척 집 인근에 잠시 주차했다. 선물을 전달한 후 5분 만에 차로 돌아온 A씨는 차 유리에 과태료 통지서가 부착돼 있어 잠시 난감했다. 주차 구역을 착각한 줄 알았던 것이다. 이후 A씨는 통지서에 있는 QR코드를 찍어 자세한 내용을 확인하려 했지만 더 당황했다. 알고 보니 악성 애플리케이션(앱) 설치를 유도하는 '큐싱(QR코드+피싱)'이었기 때문이다. 이처럼 설 연휴와 연말 정산 시기를 틈타 택배 송장, 카드 오발급, 상품권 지급, 과태료·범칙금 조회 등을 통한 공공기관 사칭과 명절과 관련된 특정 키워드를 활용한 문자사기(스미싱), 큐싱 등이 극성을 부리고 있어 주의가 요구된다. 26일 업계에 따르면 스미싱과 큐싱 공격은 주로 명절과 같은 특정 시점에 집중적으로 발생한다. '세뱃돈', '복주머니' 같은 명절 관련 단어를 포함한 메시지가 사용자들의 경계심을 낮추기 쉬운 점이 악용되는 것이다. 메시지 속 링크를 클릭하면 악성 앱 설치가 진행돼 개인정보와 금융 정보를 탈취당하는 피해로 이어질 수 있다. 이에 이스트시큐리티는 별도 보고서를 통해 명절 기간의 피싱 공격을 포함한 다양한 악성 위협을 지적했다. 보고서에 따르면 명절 기간 동안 불법 소프트웨어나 불법 스트리밍 사이트를 이용할 경우 악성코드에 감염될 위험이 크다. 이러한 파일에는 악성코드가 포함될 가능성이 높으며 명절 특성상 대응이 지연될 수 있어 특히 주의가 필요하다. 또 자극적인 제목으로 유포되는 게시물은 악성코드가 포함된 링크로 연결될 수 있어 방심하지 않고 클릭을 하지 말아야 한다. 또 회사는 설 명절에 중고거래가 증가하는 점을 노리고 가짜 안전거래 페이지가 기승을 부리고 있다고 지적했다. 이러한 페이지는 실제 안전거래 사이트와 매우 유사하게 제작돼 피해자가 속기 쉬운 구조다. 거래를 유도한 뒤 결제를 요구하고 추가 수수료 등을 명목으로 더 많은 금전을 요구하는 방식으로 피해가 확대되고 있다는 설명이다. 이외에도 설문조사를 가장한 개인정보 탈취 공격도 자주 사용된다. 고가의 경품이나 현금 이벤트를 미끼로 개인정보 입력을 유도해 사용자를 속이는 방식으로, 별도 앱 설치 없이도 피해가 발생할 수 있다는 설명이다. 라온시큐어 역시 지난 1일부터 15일까지의 데이터를 분석한 결과 지난해 설 연휴가 시기 대비 악성앱 예방 건수가 2.5배 이상 늘었다고 밝혔다. 명절 시즌 문자나 메신저를 통한 링크 클릭으로 악성앱이 설치되는 경우가 급증했다는 분석이다. 이는 이용자가 가족 모임이나 선물 안내 메시지 등을 자주 주고받아 경계심이 낮아지기 때문이라는 분석이 뒤따랐다. 택배 송장, 청첩장, 카드 발급 안내를 위장한 큐싱도 확산 추세라고 전했다. QR코드를 스캔하면 자동으로 앱 다운로드 페이지로 연결돼 사용자가 설치 버튼을 누르면 바로 악성앱이 깔리는 형태다. 잠시만 주의해 설치를 거부하면 피할 수 있지만 대부분 방심 상태에서 진행해 피해로 이어진다는 설명이다. 보안업체들은 피해를 방지하기 위해 구체적인 수칙을 제안했다. 우선 명절 관련 메시지나 링크를 클릭하기 전에는 발신자를 반드시 확인하고 출처가 분명치 않으면 의심해야 한다. 특히 고가의 경품 설문조사나 중고거래 안전거래 링크는 사칭 위험이 높아 더욱 신중한 접근이 필요하다. 모바일 보안 솔루션 사용도 핵심 대응책으로 꼽힌다. 이스트시큐리티의 '알약M' 같은 모바일 백신 앱을 설치하면 스미싱·큐싱 메시지를 필터링하고 악성 앱 설치를 사전에 방지할 수 있다. 공격이 집중되는 명절 시즌에는 이러한 사전 예방이 특히 중요하다는 설명이다. 인공지능(AI) 기반 탐지 기술도 점차 확대되고 있다. 라온시큐어의 '스마트안티피싱'은 이상 거래 탐지 시스템(FDS)과 연동돼 악성 앱을 사전에 차단하며 QR코드 스캔을 통한 공격을 2~3초 안에 분석해 막을 수 있다. 이동통신사 부가서비스로 쉽게 가입할 수 있다는 점도 장점으로 거론된다. 이같은 AI 솔루션들에 힘 입어 금융권과의 협력을 통해 명절철 피싱 공격을 더 효과적으로 예방하자는 제안도 나오고 있다. 송금이나 선물 결제가 늘어나는 시기에 FDS가 의심스러운 거래를 탐지하면 추가 인증을 요구하거나 자동으로 거래를 중단하는 식으로 피해를 줄일 수 있기 때문이다. 한 보안업체 관계자는 "QR코드를 활용한 큐싱 공격이나 스미싱 메시지는 설 연휴 기간에 집중되는 특징이 있다"며 "보안 수칙을 지키고 검증된 보안 서비스를 활용하면 피해를 크게 줄일 수 있다"고 조언했다. 박종문 라온시큐어 서비스사업본부장은 "지인이나 택배를 사칭한 문자나 QR코드 링크 클릭은 특히 조심해야 한다"며 "우리도 스마트안티피싱 기술 고도화를 통해 앞으로도 피싱 범죄 예방에 힘쓰겠다"고 밝혔다.

2025.01.26 08:25조이환 기자

라온시큐어, 모바일 앱으로 딥페이크 탐지 문턱 낮춘다

라온시큐어가 누구나 쉽게 인공지능(AI) 기술로 딥페이크 탐지할 수 있는 기술을 공개했다. 라온시큐어는 딥페이크 동영상이나 이미지를 탐지할 수 있는 기능을 자사 개인용 모바일 백신 앱인 '라온 모바일 시큐리티'에 탑재했다고 20일 밝혔다. 라온 모바일 시큐리티는 AI 기반 스미싱 탐지와 악성앱 탐지, 해킹 방지 등을 제공하는 개인용 모바일 백신 앱이다. 라온시큐어는 이 앱에 자체 개발한 AI 기반 딥페이크 탐지 기능을 추가했다. 앱 사용자는 라온 모바일 시큐리티로 스마트폰에 저장된 동영상이나 이미지, 유튜브 링크 등을 올리면 해당 콘텐츠가 생성형 AI로 조작된 딥페이크일 가능성이 얼마나 높은지 몇 초 만에 알 수 있다. 해당 딥페이크 탐지 기술은 합성 얼굴과 실제 얼굴을 비교·분류하는 AI로 작동한다. 이 AI가 안면 추출, 주파수 계열 변환 등의 기술로 얼굴 형태와 눈, 입 모양의 부자연스러움을 찾아내는 여러 모델을 사용해 딥페이크 가능성을 계산한다. 라온시큐어는 추후 실시간 딥페이크 탐지 서비스도 라온 모바일 시큐리티에 추가할 계획이다. 이를 통해 영상통화 시에도 상대방이 조작된 얼굴로 지인을 사칭하는지 실시간으로 탐지할 수 있게 된다. 현재 라온 모바일 시큐리티는 딥페이크 탐지 기능을 포함해 무료로 제공하고 있다. 향후 유료 딥페이크 탐지 기능도 제공할 예정이다. 라온시큐어는 자사 딥페이크 탐지 기술을 기업용 애플리케이션 프로그래밍 인터페이스(API) 서비스로도 제공한다. 목소리로 타인을 사칭하는 딥보이스 탐지 기술도 개발하고 있다. 향후 금융기관, 공공기관, 이동통신사를 비롯해 다양한 기업에 딥페이크와 딥보이스 기술을 제공해 임직원이나 고객 사칭으로 인한 기업의 피해와 고객의 피해를 방지할 수 있도록 할 방침이다. 또 기업들이 라온시큐어 기술로 딥페이크 생성물을 구별해 내 AI 생성물 표시 의무화 규정을 지킬 수 있게 할 계획이다. 라온시큐어는 생성형 AI 기술이 점차 고도화되고 쉽게 접할 수 있는 만큼 심각한 문제로 받아들여지고 있는 딥페이크 범죄 근절에 동참하고자 딥페이크 탐지 기술을 개발했다. 실제 지난해 1~11월까지 경찰청에 접수된 딥페이크 성범죄 신고 건수는 1천여 건에 육박했다. 이에 정부에서는 딥페이크 범죄 예방책 등을 담은 AI 기본법 제정에 속도를 내고 있다. 이정아 라온시큐어 대표는 "최근 정보자산과 고객보호가 절실한 고객사 요구에 부응하기 위해 딥페이크 탐지 기술을 개발했다"며 "라온 모바일 시큐리티를 통한 딥페이크 탐지 기술 제공을 시작으로 딥보이스 탐지, 실시간 탐지 등 기술 고도화를 지속해 범죄 예방에 기여하겠다"고 강조했다.

2025.01.20 10:16김미정 기자

라온시큐어 "연말정산 로그인 '옴니원 CX'로 간편하게"

라온시큐어가 자사 서비스로 근로자 연말정산 인증법을 간소화한다. 라온시큐어는 자사 통합인증 서비스 '옴니원 DX'로 국세청 홈택스 연말정산 간소화 서비스의 간편인증 로그인 기능을 지원한다고 13일 밝혔다. 라온시큐어는 2020년 행정안전부의 간편인증 확대 사업을 통해 국세청 홈택스에 간편인증 통합중계를 구축한 이래 매년 연말정산 간소화 시즌마다 근로자들의 인증 간소화를 돕고 있다. 오는 15일부터 시작되는 홈택스 '연말정산 간소화 서비스' 로그인 시 옴니원 CX를 활용해 네이버, 카카오톡, 패스(PASS), 토스, 신한, 하나, KB 등 다양한 민간 인증서를 하나의 창에서 선택할 수 있는 통합인증 환경을 제공한다. 라온시큐어의 통합인증 서비스 브랜드인 옴니원 CX는 전자서명법 개정과 공인인증서 의무화 폐지 후 등장한 수많은 민간 인증 앱을 하나의 창에서 모아주는 서비스다. 민간인증서 외 신용카드·인증서 기반 본인확인, 공동인증, 금융인증 등 다양한 본인인증 방식도 제공하고 있다. 서비스형 소프트웨어(SaaS)로도 구현해 정부기관이나 기업들이 별도 시스템 구현 없이 통합인증 서비스를 제공할 수 있다. 특히 이 서비스는 라온시큐어의 블록체인 기반 디지털 ID 플랫폼 기술이 적용된 국가 모바일 신분증을 검증할 수 있다. 또 내달 전국 단위로 발급을 시작하는 모바일 주민등록증으로도 본인인증이 가능하다. 라온시큐어는 모바일 신분증의 확산에 따라 공공기관, 금융기관, 교육기관, 기업, 병원, 온라인 커뮤니티 등 다양한 분야의 고객사 추가 확보를 통해 옴니원 CX의 시장점유율을 빠르게 확대할 수 있을 것으로 기대하고 있다. 이순형 라온시큐어 대표는 "옴니원 CX의 지속적인 고도화를 통해 보다 다양한 분야에서 안전하고 편리한 인증 환경을 경험할 수 있도록 최선을 다하겠다"고 밝혔다.

2025.01.13 10:42김미정 기자

지금 뜨는 기사

이시각 헤드라인

수천억 적자의 역설… '회계 착시' 걷어낸 K-팹리스 진짜 체력

신세계가 열흘만에 오픈AI 협업 계획 뒤집은 이유

'오딘' 이어 '제우스'까지…하반기 MMORPG 경쟁 재점화

1만1000mAh 대용량 배터리폰 나오나

ZDNet Power Center