• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'식별'통합검색 결과 입니다. (8건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

[글로벌 보안기업] 태니엄 "미관리 자산 실시간 식별...'자율패치'로 명성"

"보안의 가장 앞단인 엔드포인트 관리부터 관리되고 있지 않는 IT 자산, 취약점 대응, 자율 패치 적용까지 통합 엔드포인트 관리(XEM) 시장을 선도하고 있습니다." 박영선 태니엄 한국지사장은 9일 지디넷코리아와 인터뷰에서 태니엄의 미래 비전에 대해 이 같이 밝혔다. 글로벌 사이버보안 기업 태니엄은 2007년 7월16일 설립된 엔드포인트 보안 전문 기업이다. 미국 워싱턴주 커클랜드(Kirkland, Washington)에 본사가 있다. 데이비드 힌다위(David Hindawi)와 오리온 힌다위(Orion Hindawi) 부자(父子)가 공동 창립했다. 힌다위는 태니엄 창립 이전에도 인프라 통합 및 엔드포인트 관리 기업 '빅픽스(BigFix)'를 창립해 IBM에 매각한 바 있다. 현재 태니엄은 엔드포인트 관리 뿐 아니라 자산 식별, 취약점 대응 등 '통합 엔드포인트 관리(XEM)' 시장의 글로벌 리더로 자리매김했다. 포춘 100대 기업의 절반 이상을 고객사로 두고 있다. 미국 10대 은행은 물론 전 세계 글로벌 기업 및 공공기관을 지원한다. 태니엄 사명은 티타늄(titanium)에서 유래한 것으로 알려졌다. 지난해 12월 기준 임직원 수는 2415명이다. 매년 2월 새 회기를 시작한다. 비상장사로 매출을 공개하지 않는데, 업계는 태니엄 연간 매출을 약 6억~6억3000만 달러(약 9000억 원) 규모로 추정한다. 각국에 지사를 두고 국가별 마케팅을 활발히 벌이고 있다. 북미, 유럽, 아시아 등 19개 국가에 지사가 있다. 지역별로 보면 북미 지역에 ▲캘리포니아 ▲노스 캘리포니아 ▲텍사스 ▲캐나다 ▲워싱턴 ▲버지니아 등 6곳, 유럽 지역에 ▲네덜란드 ▲프랑스 ▲영국 ▲스위스 ▲독일(뮌헨, 프랑크푸르트) ▲스페인 ▲스웨덴 ▲폴란드 9곳, 아시아에는 한국과 일본, 싱가포르에 현지 지사가 있다. 주요 솔루션은 ▲태니엄 자율형 IT 플랫폼(Tanium Autonomous IT Platform) ▲태니엄 아틀라스(Tanium Atlas) ▲엔드포인트 매니지먼트(Endpoint Management) ▲익스포저 매니지먼트(Exposure Management) ▲시큐리티 오퍼레이션(Security Operations) ▲인테그레이션(Integrations) 등이 있다. 기업 내부의 복잡한 IT 환경에서 미관리 자산을 실시간으로 식별하고, 전 세계적으로 발생하는 최신 취약점에 대해 즉각적인 패치와 완화 조치를 단일 플랫폼에서 수행할 수 있게 지원한다. 수십만 대에 달하는 대기업 고객의 엔드포인트 현황을 파악하고 보안 패치를 적용하거나 취약점을 통제하는 환경 구현이 핵심 역량이다. 태니엄은 '가트너 매직 쿼드런트 2026' 엔드포인트 관리 도구 부문에서 리더 기업으로 선정됐다. 또 IDC 마켓스케이프 2025–2026 윈도 디바이스 매니지먼트를 위한 월드와이드 클라이언트 엔드포인트 매니지먼트 소프트웨어 벤더 평가에서도 리더 기업으로 인정받았다. 글로벌 시장조사 기관 에베레스트 그룹이 발표한 '사이버 보안 탑 50'에도 선정된 바 있다. "인간 개입 최소화 한 '자율 패치' 구현" 박영선 지사장은 인공지능(AI)이 스스로 취약점을 찾고 익스플로잇(취약점 공격)까지 자율적으로 제작하는 환경이 된 만큼, 자율 AI를 통한 취약점 대응 체계를 마련하는 것이 태니엄의 비전이라고 설명했다. 박 지사장은 "태니엄은 최근 6개월 동안 AI 관련 새로운 솔루션을 연이어 선보이며, AI발 위협에 적극적으로 대응하고 있다"면서 "포스트 미토스 시대 대응 방안으로 자율형 패치 매니지먼트(Autonomous Patch Management), 즉 사람이 정책을 설계하고 시스템이 자율적으로 실행하는 새로운 패치 운영 패러다임을 제안한다"고 밝혔다. 박 지사장이 설명하는 '자율형 패치' 관리는 '자동 패치'와 다르다. 자동 패치는 모든 패치를 일괄적으로 적용하는 것인 반면, 자율형 패치 관리는 취약점의 우선순위별, 패치 파일의 신뢰도별로 조직에서 정책별로 각기 다르게 적용할 수 있다는 차이가 있다. 그는 "포스트 미토스 시대에는 취약점에 빠르게 대응해 패치를 배포하는 것이 핵심이다"라며 "그러나 기업 입장에서 패치를 빠르게 배포해야 하는 것은 큰 도전이 아닐 수 없다. 패치를 적용하다가 사고가 발생하는 경우가 있고 이 부분에 대한 고민이 깊은 것으로 안다"고 말했다. 그는 "태니엄은 식별되지 않는 자산에 대한 가시성을 부여하고, 취약점이 존재하는 자산과 취약점 자체의 위험 정도를 분류한다"며 "이같은 자산 관리에 이어 패치 파일이 안전한지 확인하고, 패치 적용 시 발생할 수 있는 비신뢰 패치 파일에 대한 의사결정은 사람이 내릴 수 있도록 했다. 패치 배포 과정에 있어서는 사람이 최대한 관여하지 않는 식으로 '자율(Autonomous) 패치'를 지원한다"고 설명했다. 또한 "이같은 AI 기반의 자율 패치 매니지먼트 프레임워크가 태니엄의 핵심 먹거리"라고 부연했다. "한국 공공 시장 진출 목표…보안 시장 메인스트림 목표" 태니엄은 한국의 대기업, 금융사를 주요 고객사로 두고 있다. 2019년 10월 한국지사를 출범시켜 영업을 본격화하고 있다. 박 지사장은 "태니엄의 주력 타깃 고객들의 산업군은 인터넷, 플랫폼, 핀테크 기업이었다. 뿐만 아니라 삼성전자 등 대기업에과 금융권에도 플래그십 제품을 제공한다"며 "태니엄 한국지사가 확대하고자 하는 시장은 공공 부문이다. 하지만 외산 제품이 공공 시장에 진입하기란 여전히 장벽으로 작용하는 부분이 적지 않다. 이런 것들을 해소해 나가며 사업 영역을 확대하고자 한다"고 밝혔다. 이어 그는 "본사에서도 한국 시장 확대에 큰 관심을 갖고 있다"며 "한국 고객 상황에 맞춘 하이퍼 스케일러 형태로 제공하는 방안과 더불어 향후 클라우드 데이터센터가 생겼을 때에 맞춘 전략을 수립하고 있다"고 강조했다. 박 지사장은 "태니엄의 비즈니스가 한국 IT 보안의 메인스트림이 됐으면 한다"며 "향후 더 좋은 레퍼런스와 피드백을 창출하고, 산재된 여러 문제를 역량을 결집해 해소해 나갈 수 있는 회사가 되는 것이 목표"라고 다짐했다. 박 지사장은 1969년 출생해 1991년부터 IT 업계에 몸담은 30년 이상의 경력을 지닌 베테랑이다. 레드햇코리아, CA코리아 등 기업에서 영업 업무를 수행하다 오픈텍스트코리아, 마이크로포커스 한국지사장을 지냈다. 이후 태니엄의 차별화된 가치와 잠재력을 보고 지난해 2월 태니엄 한국지사장으로 부임했다.

2026.07.10 12:04김기찬 기자

에피유즈랩스, ERP 데이터로 AI 성과 높인다…선택적 전환 전략 전면에

에피유즈랩스(EPI-USE Labs)가 비식별화된 데이터 기반 인공지능(AI) 전략을 앞세워 차세대 전사적자원관리(ERP) 전환 시장 공략에 나선다. 에피유즈랩스는 ERP 데이터 비식별화와 선택적 전환 기술을 기반으로 AI 활용도를 높이는 데이터 전략을 제시했다고 23일 밝혔다. 최근 많은 기업이 수요 예측, 비용 시뮬레이션, 재무 리스크 분석 등 다양한 영역에서 AI 도입을 확대하고 있지만 기대 수준의 성과를 내지 못하는 사례가 나타나고 있다. 에피유즈랩스는 이러한 한계의 원인이 알고리즘이 아닌 데이터 품질과 구조 문제라고 짚었다. 특히 ERP 데이터는 재무·공급망·인사 등 핵심 업무가 집약된 고가치 자산이지만 장기간 축적된 중복 데이터와 복잡한 구조, 민감 정보가 혼재돼 있어 AI 활용에 제약이 발생한다는 지적이다. 이에 단순 데이터 활용이 아닌 '비식별화된 실제 데이터(Scrambled Data)' 기반 전략이 중요해지고 있다. 에피유즈랩스는 'AI에 준비된 데이터' 확보를 핵심 경쟁력으로 제시하며 기업 데이터 전략 전환에 박차를 가한다. 회사가 제공하는 데이터 동기화 솔루션 '데이터 싱크 매니저(Data Sync Manager, DSM)'는 데이터 객체 추출 기능(Object Extractor)을 통해 ERP 내 특정 데이터만 추출하고 데이터 간 관계 구조를 유지한 채 비식별화 처리를 수행할 수 있도록 지원한다. 이를 통해 기업은 실제 업무 흐름을 반영한 데이터로 AI 모델을 학습시키면서도 개인정보 보호와 컴플라이언스 요구사항을 동시에 충족할 수 있다는 설명이다. 차세대 ERP 전환 전략도 함께 제시했다. 에피유즈랩스는 SAP S/4HANA 전환 과정에서 기존 데이터를 그대로 이관하는 방식이 비용 증가와 성능 저하, 보안 리스크로 이어질 수 있다고 설명했다. 이를 해결하기 위해 데이터 전환 서비스 '프리즘(PRISM)'으로 필요한 데이터만 선별적으로 이전하는 '선택적 데이터 전환(Selective Data Transition)' 방식을 제안했다. 프리즘은 불필요한 데이터를 제거하고 핵심 데이터 중심으로 구조를 재정비하는 '클린 데이터(Clean Data)' 환경 구축을 지원한다. 클라우드 인프라 비용을 절감하고 시스템 효율성과 보안성을 동시에 확보하도록 돕는다. 테스트 데이터 전략 변화도 강조됐다. SAP S/4HANA 환경에서는 기존 테스트 데이터 관리 도구(TDMS)가 더 이상 지원되지 않는 만큼 기업은 새로운 데이터 관리 체계를 마련해야 한다는 설명이다. 에피유즈랩스는 DSM을 활용해 전체 시스템 복사 방식이 아닌 필요한 데이터만 선택적으로 구성·갱신할 수 있는 구조를 제공해 개발과 테스트 효율성을 높인다는 목표다. 또 데이터 이동 과정에서 자동 비식별화를 적용해 민감 정보 유출 위험을 최소화하면서도 AI 학습에 필요한 데이터 품질을 유지할 수 있도록 지원한다. 기업이 보다 현실적인 데이터 기반 AI 실험 환경을 구축할 수 있게 한다는 방침이다. 김경호 에피유즈랩스 한국·일본 지역총괄은 "차세대 ERP 전환은 단순한 기술 업그레이드가 아니라 데이터 중심 전략을 재정의할 수 있는 기회"라며 "에이전틱 AI가 확산되는 환경에서 기업의 경쟁력은 얼마나 정확하면서도 비식별화된 데이터를 확보하고 활용할 수 있는지에 달려 있다"고 말했다. 이어 "미래 경쟁력을 가르는 것은 시스템 버전이 아니라, AI에 준비된 데이터"라고 강조했다.

2026.03.23 08:00한정호 기자

작년 신규 랜섬웨어 2배 증가 22곳…시노비, 최다 공격

지난해 처음 식별된 신규 랜섬웨어 공격 그룹이 전년 대비 2배 늘어난 것으로 나타났다. 23일 랜섬웨어 추적 사이트 랜섬웨어닷라이브에 따르면 지난해 처음 식별된 랜섬웨어 그룹은 22곳으로 집계됐다. 2024년(11곳) 대비 정확히 2배 증가했다. 단, 이 수치는 최근 90일 내로 공격을 시도한 활성화된 그룹을 기준으로 집계한 것으로, 최근 90일내 공격을 시도하지 않은 신규 랜섬웨어 그룹은 더 많을 것으로 추정된다. 구체적으로 최근 90일 내로 공격을 시도한 작년에 처음 식별된 랜섬웨어 그룹은 ▲모르페우스(morpheus) ▲나이트스파이어(nightspire) ▲카오스(chaos) ▲아누비스(anubis) ▲노바(nova) ▲시노비(sinobi) ▲브라더후드(brotherhood) ▲건라(gunra) ▲다이어울프(direwolf) ▲페이아웃스킹(payoutsking) ▲브라보엑스(bravox) ▲시큐로트롭(securotrop) ▲옵스큐라(obscura) ▲블랙슈란택(blackshrantac) ▲인썸니아(insomnia) ▲텐구(tengu) ▲카주(kazu) ▲트리덴트로커(tridentlocker) ▲벤조나(benzona) ▲민트아이(minteye) ▲오시리스(osiris) ▲엠에스13089(ms13089) 등이다. 지난해 첫 식별 이후 가장 많은 공격 시도를 한 랜섬웨어 그룹은 시노비다. 시노비는 지난해 3월24일 처음 식별된 이후 이달 19일까지 130곳의 기업 및 기관을 공격한 것으로 확인됐다. 이어 나이트스파이어(55건), 텐구(36건) 등이 공격 시도가 많았다. 또 건라, 블랙슈란택, 아누비스 등 랜섬웨어 그룹은 한국 기업 및 기관을 대상으로도 공격을 시도한 것으로 나타났다. 먼저 블랙슈란택은 SK쉴더스의 내부 데이터를 탈취해 다크웹 사이트에 게시하며 랜섬웨어 공격을 주장한 바 있다. 당시 SK쉴더스는 해커들을 유인해 공격 데이터를 확보하기 위해 '허니팟' 구축했으나, 한 직원이 진짜 메일 계정을 접속하면서 랜섬웨어 피해가 현실화되기도 했다. 이어 건라는 지난해에 SGI서울보증, 삼화콘덴서그룹, 화천기계, 인하대 등 총 4곳의 국내 기업·기관을 공격했다. 모두 실제 내부 데이터를 탈취해 다크웹 사이트에 공개하면서 한국 기업을 공격했다. 올해 처음 식별된 랜섬웨어 그룹도 있다. 벡트(vect), 시카리(sicarii), 페이로드(payload), 제로APT(0APT) 등이다. 이 네 곳 중 이달 17일 기준 활성화된 곳은 페이로드 뿐이다. 벡트(vect), 시카리(sicarii) 등은 지난달 5일부터 공격 활동이 감지되고 있지 않으며, 다크웹 유출 전용 사이트(DLS) 역시 서버가 닫힌 상태다. 제로APT는 글로벌 사이버 위협 인텔리전스 기업 SOC레이더 분석에 따르면 일부 유명 기업을 공격했다고 주장하며 이슈화를 목적으로 한 스캠(사기) 그룹인 것으로 알려졌으며, 서버도 폐쇄됐다. 실제 신종 랜섬웨어 그룹의 등장으로 인해 지난해 랜섬웨어 피해도 늘었다. 한국인터넷진흥원이 발표한 2025년 사이버위협 동향 보고서에 따르면 랜섬웨어로 피해를 입은 기업의 신고 건수는 2024년 195건에서 지난해 274건으로 40% 이상 늘었다. 이처럼 신종 랜섬웨어 그룹이 증가한 데에는 인공지능(AI)을 공격자들이 악용하기 시작하면서 공격 자체에 대한 장벽이 낮아졌고, 랜섬웨어 자체가 서비스화되면서 공격이 다변화된 영향이 크다. 이용준 극동대 해킹보안학과 교수는 "랜섬웨어 악성코드 프로그램에 AI를 활용하고, 랜섬웨어 아웃소싱 서비스 등으로 변종이 다수 증가하며 이를 악용한 신종 해커 그룹이 증가 중"이라며 "또한 비트코인 거래로 사이버 범죄를 쉽게 은닉할 수 있는 점도 공격을 가속화했다. 랜섬웨어를 통한 금전 요구와 협상에 응하는 기업이 늘어나는 등 점진적으로 사이버 범죄 생태계가 구축됐다"고 밝혔다. 이 교수는 "랜섬웨어 해킹 그룹은 금전적 목적 이외에도 정보기관과 연계한 해킹그룹이 하이브리드전의 일환으로 러시아·우크라이나 전쟁 등 상호간 국가기간망, 연구시설에 랜섬웨어 공격을 병행하고 있는 추세다. 이같은 지정학적 요인도 랜섬웨어 해킹 그룹의 활동을 부추기는 요인으로 꼽힌다"며 "랜섬웨어 해킹 그룹 다양화, 변종 증가에 따른 해킹그룹 목적을 분류하고, 대응할 수 있어야 한다"고 강조했다.

2026.02.23 17:04김기찬 기자

SAP 데이터 비식별화 수요 급증…에피유즈랩스 '데이터 프라이버시 스위트' 주목

기업 데이터 활용이 인공지능(AI)·분석·자동화 영역으로 빠르게 확장되면서 SAP 시스템에 저장된 민감 데이터를 안전하게 보호하면서도 실무에 활용할 수 있는 데이터 비식별화 기술 수요가 커지고 있다. 에피유즈랩스는 SAP 환경에 최적화한 프라이버시 및 데이터 비식별화 솔루션인 'Data Privacy Suite'를 통해 운영·비운영 시스템 전반에서 글로벌 개인정보보호 규제 준수와 데이터 활용을 지원한다고 16일 밝혔다. SAP 시스템은 재무·인사·급여·고객·자재·거래 정보 등 기업 핵심 데이터가 집약된 플랫폼으로, 민감 정보가 대규모로 축적돼있다. 동시에 AI 학습, 데이터 분석, 테스트·개발 환경, 외부 협력사와의 공동 프로젝트 등 SAP 데이터를 활용해야 하는 요구도 지속 확대되는 추세다. 다만 SAP 데이터는 구조적 복잡성이 높아 단순 마스킹이나 필드 치환 방식만으로는 데이터 정합성이 훼손돼 테스트나 분석 환경에서 활용이 어려워질 수 있다. 이에 SAP 데이터 구조와 비즈니스 로직을 이해한 전문적인 비식별화 접근이 필요하다는 인식이 확산되고 있다. 에피유즈랩스가 제공하는 Data Privacy Suite는 SAP 환경에 특화된 프라이버시 및 데이터 비식별화 솔루션으로, 유럽연합(EU) 개인정보보호법 GDPR과 국내 개인정보보호법 등 글로벌 규제 대응을 지원하도록 설계됐다. 비운영 시스템에서는 SAP 테이블 구조와 비즈니스 로직을 고려한 정교한 비식별화·익명화 처리를 통해 데이터 프라이버시 위험 없이 정확한 테스트 수행을 지원한다. 인사·급여·재무 등 민감 영역에 대한 필드 단위 마스킹과 규칙 기반 처리, 운영 시스템에서 비운영 시스템으로 데이터 복제 시 전송 과정에서 개인정보를 스크램블링하는 보호 기능도 제공한다. 또 AI 및 분석 활용을 위해 식별 정보는 제거하면서 데이터 활용성은 유지할 수 있도록 한다. 운영 시스템에서는 SAP 환경 전반을 즉시 검색해 특정 주체의 데이터 흔적을 식별·조회·제공할 수 있도록 지원하며 참조 무결성을 유지하면서 필드 데이터를 신속하고 안전하게 삭제하는 기능도 제공한다. 삭제 대상 데이터 주체를 유연한 규칙 기반으로 사전에 식별하는 기능도 포함된다. 에피유즈랩스는 글로벌 시장에서 SAP 데이터 비식별화 전략이 규제 대응을 넘어 데이터 활용 기반으로 확장되고 있다고 강조했다. 실제 영국 통신사 BT는 대규모 SAP 테스트 데이터 관리 과제에 대응하기 위해 에피유즈랩스의 Data Sync Manager Suite를 도입, 운영 데이터 중 필요한 데이터만 선별 복제하고 민감 정보에 데이터 스크램블링을 적용해 GDPR 준수와 함께 테스트 데이터 정확성을 높였다. 기존 한 달이 걸리던 SAP 데이터 리프레시 작업을 최대 72시간 내로 단축하며 효율성과 통제 수준을 개선했다. 네덜란드 금융기관 라보뱅크는 은행 당국(DNB) 규제에 따라 운영 환경 외 모든 SAP 데이터를 스크램블링해야 하는 요구에 직면해 Data Sync Manager를 도입했다. 이를 통해 클라이언트 리프레시 자동화와 비운영 환경 SAP 데이터 스크램블링을 구현했으며 운영 문서를 94페이지에서 4페이지로 축소하고 디스크 공간 5TB 절감, 데이터 리프레시 시간 10시간 단축 성과를 거뒀다. 이 밖에도 네슬레는 GDPR 시행 이후 유럽 내 SAP 시스템에 저장된 인사·고객 데이터를 안전하게 활용하기 위해 Data Privacy Suite를 도입해 개인정보 비식별화·가명 처리를 적용하고 규제 요건을 충족하면서도 테스트·분석 환경에서 SAP 데이터를 지속 활용할 수 있는 체계를 마련했다. 쉘은 비운영 시스템 데이터를 스크램블링하는 방식으로 공급업체·비즈니스 파트너·직원 데이터를 비식별화해 민감 정보 노출 없이 SAP 테스트 및 시스템 최적화를 수행했다. 기존 6주 소요되던 데이터 스크램블링 작업을 전체 리프레시와 결합해 5일 만에 완료했다. 프랑스 에너지 기업 엔지는 80TB 규모 SAP 시스템 내 개인정보를 식별·분석한 뒤 운영 데이터는 제거하고 비운영 데이터는 비식별화하는 전략을 수립해 Data Privacy Suite를 도입했다. 이를 통해 개인정보 감독기구(CNIL) 재감사를 안정적으로 통과했다. 이같은 사례는 SAP 데이터 비식별화가 단순 보안 조치를 넘어 기업·공공기관의 데이터 활용 전략을 뒷받침하는 핵심 기반으로 진화하고 있음을 보여준다. 에피유즈랩스는 SAP S/4HANA 전환, 클라우드 이전, AI 기반 데이터 분석·자동화, 외부 파트너와의 공동 프로젝트 등에서 보호되지 않은 SAP 데이터는 자산이 아닌 사업 리스크가 될 수 있다는 점도 지적했다. 이런 과제를 데이터 프라이버시 스위트를 앞세워 해결해 나간다는 목표다. 에피유즈랩스 제임스 왓슨 데이터 프라이버시·보안 글로벌 총괄은 "SAP 데이터는 기업과 공공기관의 가장 중요한 자산이지만, 동시에 가장 엄격한 규제를 받는 정보이기도 하다"며 "Data Privacy Suite는 글로벌 기업과 공공기관의 실제 적용 사례를 통해 검증된 솔루션으로, 데이터를 단순히 숨기는 것이 아니라 안전하고 책임감 있게 활용할 수 있도록 지원할 것"이라고 밝혔다.

2026.01.16 16:59한정호 기자

코오롱베니트, AI 얼라이언스와 '영상 비식별 솔루션' 출시…개인정보 규제 대응

코오롱베니트가 '인공지능(AI) 얼라이언스' 생태계를 주도하며 산업 분야별 전문기업과 함께 특화 서비스 개발에 박차를 가한다. 코오롱베니트는 인피닉과 협력해 CCTV 영상정보 비식별처리 솔루션을 출시한다고 15일 밝혔다. 이는 코오롱베니트가 인피닉의 AI 비식별처리 솔루션 '하이디 AI'와 해당 솔루션의 성능을 높일 하드웨어(HW)를 결합해 고객 활용도를 높인 프리패키지 제품이다. 코오롱베니트가 AI 얼라이언스 참여사와의 협력을 통해 개발하고 있는 프리패키지는 AI 기능을 손쉽게 도입할 수 있도록 소프트웨어(SW)·HW·기술 요소를 통합한 패키지형 솔루션이다. 빠르게 진화하고 있는 AI 기술을 활발히 수용하고 있는 캠퍼스, 오피스, 건설·제조 현장에서의 다양한 고객 수요에 주목한 코오롱베니트는 지난달 첫 프리패키지 3종을 출시했으며 앞으로도 지속적으로 신제품을 개발할 예정이다. 인피닉의 하이디 AI는 이미지와 동영상 속 개인정보를 AI로 자동 비식별화하는 서비스를 제공한다. 얼굴이나 차량 번호판 등 민감 정보를 블러 처리해 개인정보를 보호하면서도 데이터 품질을 유지해 활용성을 높인다. 특히 이 제품은 정보보호 국제표준을 반영해 유럽의 GDPR과 AI 액트, 미국 CCPA·CPRA, 일본 APPI 등 글로벌 개인정보보호 규정에도 대응할 수 있도록 설계됐다. 코오롱베니트는 저장 영상을 처리하는 솔루션 출시로 모든 시기에 촬영된 영상을 분석할 수 있는 영상 관제 분야 사업 역량을 갖추게 됐다. 지난달 노타와 함께 출시한 실시간 영상 분석 프리패키지 'VLM 영상 관제 솔루션'도 시장에서 확산되고 있다. 코오롱베니트는 인피닉과 협력한 솔루션 출시로 개인정보보호법상 비식별화 의무에 대응해 주택·건물·건설사·시행사 등에서 발생하는 영상 열람 요청에 따른 수동 편집의 복잡성과 비용 문제를 해소할 것으로 기대하고 있다. 또 관리 현장의 부담을 줄이며 신뢰성 있는 AI 학습용 데이터셋의 활용 환경을 마련하는 측면에서 시장성 역시 높다는 판단이다. 비식별처리 데이터는 드론·자율주행과 같이 영상 데이터와 관련한 명확한 규제가 필요한 신산업 분야에서 활용될 수 있다. 코오롱베니트 강재훈 AX커머스팀장은 "이번 패키지는 영상 데이터 비식별화 분야의 혁신적인 기술을 현장 적용 가능한 서비스로 패키지화해 제공하는 AI 얼라이언스의 협업 사례"라며 "참여사와의 긴밀한 협력으로 시장 수요를 선도하는 AI 프리패키지 제품을 지속적으로 선보일 것"이라고 밝혔다.

2025.09.15 15:50한정호 기자

와이파이로만 사람 구별해 추적한다…"카메라 필요 없어"

와이파이 신호만으로 사람을 구별하고 추적할 수 있는 기술이 등장해 관심을 끌고 있다고 IT매체 BGR이 최근 보도했다. 보도에 따르면, 이탈리아 로마 라 사피엔자 대학교 연구진은 와이파이 신호를 이용해 사람을 구별해 추적할 수 있는 신체추적 시스템을 개발했다. 해당 연구 결과는 논문 사전공개 사이트 '아카이브(arXiv)'에 실렸다. 'WhoFi'라고 불리는 이 새로운 시스템은 와이파이의 신호 왜곡을 활용해 사람마다 고유한 생체 인식 식별자를 만들어 내는 방식이다. 연구진은 WhoFi 시스템이 공개 NTU-Fi 데이터 세트를 사용해 최대 95.5%의 정확도로 사람을 식별할 수 있었다고 밝혔다. 이 기술은 채널 상태 정보(CSI)라는 기술을 기반으로 하는데 이는 와이파이 신호가 사람과 물체에 의해 어떻게 변하는지 포착하고 이후 딥러닝 기술로 변화를 해석해 개인의 신호 패턴을 식별한다. 연구진은 "핵심적인 내용은 와이파이 신호가 주변 환경을 통과할 때, 경로에 있는 물체와 사람의 존재가 물리적 특성에 따라 파형이 변화한다는 것"이라며, "채널 상태 정보(CSI) 형태로 포착되는 이러한 변화에는 풍부한 생체 정보가 포함되어 있다"고 주장했다. 연구진은 이런 신호 변화는 특히 심층 신경망으로 분석할 때 일종의 디지털 지문 역할을 할 만큼 구체적이라고 덧붙였다. 현재 사용자 감시에는 카메라 촬영을 통한 영상 감시가 널리 사용되고 있으며, 이는 주로 옷이나 신체적 특징을 추적하는 데 사용된다. 하지만, 와이파이 신호는 카메라 같은 기존 감시 도구에 대한 강력한 대안을 제시한다. 카메라 기반의 시각 시스템과 달리 와이파이 추적 시스템은 조명과 관계없이 작동할 수 있고 벽을 통과할 수도 있으며, 식별 가능한 이미지를 별도로 촬영하지 않기 때문에 개인정보 보호에 도움이 되는 것처럼 보인다. 또, 휴대폰이나 웨어러블 기기에 의존하지 않고 사람의 신체만으로 와이파이 신호에 충분히 뚜렷한 패턴을 생성해 사람의 식별이 가능하다. 하지만, 이 기술의 단점은 이 데이터가 매우 철저하게 보호돼야 한다는 점이다. 만약 악의적인 자가 이 데이터를 손에 넣게 되면, 개인을 불법적으로 추적하는 데 악용될 수 있다. 또한, 정부가 이 시스템을 이용해 자국민을 추적하고, 개인의 사생활을 침해할 가능성도 존재한다. 현재 WhoFi는 개념 증명 단계로 실제 현장에 도입되려면 갈 길은 멀다. 이번에 진행된 테스트도 14명의 개인으로 구성된 테스트 풀로 정확도는 높았으나 대규모로 확장시켰을 때는 달라질 가능성도 있다고 해당 매체는 전했다.

2025.08.18 17:09이정현 미디어연구소

AI 기반 인사관리 위한 전제조건...'HR 데이터의 비식별화'

디지털 전환의 물결 속에서 인사관리(HR)의 영역도 빠르게 변화하고 있다. 단순 행정 업무를 넘어, 채용·이직 예측·성과 분석·조직 진단 등 기업의 전략적 의사결정에 HR 데이터가 직접 활용되기 시작했다. 특히 AI 기반 분석 도구가 확산되며, 많은 기업이 HR 솔루션 도입을 고민하고 있다. 하지만 이 과정에서 반드시 먼저 짚고 넘어가야 할 전제가 있다. 바로 'HR 데이터의 민감성'과 '비식별화' 문제다. 일반적으로 '개인정보'라고 하면 이름·주민등록번호·연락처 같은 식별자를 떠올리기 쉽다. 그러나 HR 데이터에는 이보다 훨씬 광범위하고 복합적인 정보가 포함된다. 직무 이력·평가 결과·상담 기록·병가 사유·건강검진 결과 등은 직원 개인의 성향과 상태를 민감하게 보여주는 정보다. 최근에는 조직문화 분석을 위해 직원 의견조사, 정성 코멘트 등 비정형 데이터 수집도 늘고 있다. 많은 기업이 AI 기반 인사관리를 도입하려고 할 때, 가장 먼저 마주치는 장애물도 여기에 있다. 실제로 내부 데이터를 활용하려 하면, 어디까지 정제하고 익명화해야 하는지 실무자는 막막함을 느끼는 경우가 많다. HR 데이터는 단순히 이름과 주민번호를 가린다고 보호되는 정보가 아니다. 예를 들어 '기획팀, 대리, 1990년생, 여성'이라는 속성 조합만으로도 특정 인물을 유추할 수 있다. 개별적으로는 익명처럼 보이는 정보도, 조합되면 강력한 식별성이 생기는 것이다. 따라서 단순한 익명화 수준을 넘어, 통계적 기법에 기반한 정교한 비식별화가 필요하다. 해외에서는 k-익명성(k-anonymity), ℓ-다양성(ℓ-diversity), t-근접성(t-closeness) 같은 수학적 모델을 활용해 식별 위험을 사전에 평가하고 통제하고 있다. 또한 상담 일지나 정성 코멘트처럼 자유 서술형 비정형 텍스트는 자연어처리(NLP) 기술을 통해 별도의 비식별화 절차를 가져야 한다. 이러한 과정을 거쳐야만 AI가 데이터를 안전하게 학습하고, 예측 및 분석에 활용할 수 있다. 다행히 국내에서도 최근 몇 년 사이, HR 데이터를 안전하게 활용하기 위한 제도적 기반이 조금씩 마련되고 있다. 2020년 개인정보보호법 개정 이후 '가명정보' 개념 도입을 시작으로, 개인정보보호위원회는 2023년 민감정보 처리 가이드라인을 발표하며 인사 데이터 처리의 기본 원칙을 제시했다. 2024년에는 '가명정보 결합 전문기관 제도'도 확대 시행되며, 기업이 데이터를 안전하게 가공하고 결합·분석할 수 있는 실질적 수단도 마련되고 있다. 그럼에도 여전히 현장에서는 제도 취지는 이해하지만, 실무 적용이 어려운 경우가 많다. 특히 HR 데이터는 급여, 평가, 근태 시스템 등 여러 플랫폼에 분산돼 있고, 클라우드 기반 솔루션이나 외부 위탁 운영도 늘어나면서 데이터 처리 책임의 경계가 모호해지는 경우가 발생한다. 많은 기업이 AI 기반 인사관리 도입을 계획하지만, 실제로는 '데이터 처리 단계'에서 멈추는 경우가 적지 않다. 기술은 준비돼 있어도 데이터를 정제하고 보호할 역량이나 인력이 부족하기 때문이다. 특히 중견·중소기업은 인사 담당자가 평가, 채용, 노무, 급여 등 다양한 업무를 동시에 수행하고 있어 데이터 거버넌스와 개인정보 보호까지 함께 담당하기엔 현실적 제약이 크다. 또 외부 솔루션을 도입하더라도 계약서에 명확한 보안 조항이나 데이터 비식별화 기준이 포함되지 않으면 추후 문제가 발생했을 때 대응이 어렵다. 기업 내부에서 실무자, 법무팀, 보안팀 간 역할과 책임을 계약서나 내부 지침에 따라 명확히 정립해야 하지만, 아직 이를 위한 체계를 갖추지 못한 기업이 많다. 기업이 HR 데이터를 안전하게 활용하기 위해서는 실무자 차원에서 ▲데이터 분류 ▲속성 조합의 식별 가능성 평가 ▲비정형 데이터 유무 확인 ▲외부 위탁 시 계약서 책임 조항 검토 ▲재식별 검증 및 로그 보관 체계 ▲AI 분석 목적일 경우 최소 정보 수집 여부 등을 확인해야 한다. 이런 체크리스트는 단순히 개인정보 보호법 준수를 위한 항목이 아니라, 조직 내 구성원 신뢰를 구축하고 인재 데이터를 전략적으로 활용하기 위한 기본 인프라다. 휴먼컨설팅그룹은 휴넬·제이드·탈렌엑스 등 자사 HR 솔루션에 이러한 요건을 체계적으로 반영해, HR 데이터 보호와 활용의 균형을 실현하고 있다. 인재 데이터를 다룬다는 것은 곧 구성원 한 사람 한 사람의 민감한 정보를 마주한다는 의미다. 이는 단순한 기술 문제를 넘어 조직의 윤리 수준과 신뢰 문화를 드러내는 지표이기도 하다. HR 데이터의 비식별화는 인사 실무자, 경영진, 보안 책임자 모두가 공동으로 고민하고 협업해야 할 과제다. “데이터 보호는 곧 구성원 보호”라는 인식이 조직 문화에 뿌리내릴 때, 기업은 비로소 AI를 진정한 HR 파트너로 받아들일 준비를 마쳤다고 할 수 있다.

2025.07.31 08:30허욱 컬럼니스트

전기차 배터리 안전성, 정부가 직접 인증한다

앞으로 정부가 전기자동차 배터리 안전성을 직접 인증하고 개별 배터리에 식별번호를 부여해 생산부터 폐기까지 전 주기를 관리하는 이력관리제가 시행된다. 국토교통부는 이 같은 내용을 골자로 한 개정된 자동차관리법을 본격 시행한다고 16일 밝혔다. 정부는 최근 전기차 화재 등으로 배터리 안전성에 대한 불안이 높아짐에 따라, 지난해 9월 '전기차 화재안전 관리대책'을 발표하고 10월부터 배터리 인증제 시범사업을 추진, 하위법령을 통해 세부 절차 등을 마련해 이달부터 시행한다. 배터리 안전성 인증제는 기존에 제작사가 스스로 안전성을 인증하던 자기인증 방식에서 벗어나, 전기차 배터리를 전기차에 탑재·판매하기 전에 정부가 직접 시험을 거쳐 안전성을 인증하는 제도다. 국토부 관계자는 “2003년 자기인증제도를 시행한 이후 20여 년만의 전면적인 제도 변화”라면서 “정부가 배터리와 같은 신기술에 대한 안전성을 사전에 확보하고, 신기술 도입에 따른 위험부담도 정부가 업계와 분담한다는 점에서 의의가 있다”고 설명했다. 배터리 이력관리제는 제작 시 개별 배터리에 식별번호를 부여하고 자동차등록원부에 등록하도록 함으로써 전기차 배터리 제작부터 운행·폐기까지 전 주기 배터리 이력을 관리하는 제도다. 배터리 식별번호를 바탕으로 정부는 배터리 안전성 인증 등 제작 단계 주요 정보를 포함해, 전기차 운행 중 해당 배터리 정비·검사이력 등도 확인할 수 있게 된다. 전기차 화재 등 사고 발생 시 신속한 원인 분석이 가능해지는 등 배터리 안전성이 제고될 것으로 기대된다. 배터리를 교환할 때는 교환한 배터리 식별번호를 변경등록 하도록 래 배터리 이력을 촘촘하게 추적·관리한다. 리콜로 배터리가 교환되는 경우에는 자동차 결함정보시스템을 통해 변경된 배터리 식별번호가 연계돼 등록되도록 하는 등 전기차 소유주 불편은 최소화할 예정이다. 국토부는 2027년까지 배터리 단위에서 전주기 이력을 한눈에 확인할 수 있는 배터리 이력관리 시스템을 구축하고, 앞으로 사용 후 배터리 등 연관 산업도 활성화해 나갈 계획이다. 김홍목 국토부 모빌리티자동차국장은 “전기차 보급 확대는 거스를 수 없는 흐름인 만큼, 배터리 안전성을 확보하는 것은 국민 안전은 물론이고 향후 자동차 산업 경쟁력 측면에서도 중요하다”며 “전기차 안전에 대한 신뢰를 확보할 수 있도록 기발표한 전기차 안전 대책을 차질 없이 추진해 나가겠다”고 밝혔다.

2025.02.16 12:33주문정 기자

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

SK하이닉스, ADR 공모가 149달러…나스닥 입성 순항

[AI 고속도로] 메타, 자체 AI칩 9월 양산…인프라 자립 승부수

"팔아줄 사람 잡아라"…쿠팡·네이버, 크리에이터 커머스 격돌

美 상무장관, 삼성·SK에 투자 압박…"미국 내 메모리 공장 지어야"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.