검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'신원증명'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

코나아이, 3Q 영업익 302억원…해외·결제플랫폼 '쌍끌이'

코나아이가 디지털 신원증명 사업의 해외성과와 결제플랫폼 부문의 회복세로 올해 3분기 실적이 대폭 성장했다. 미국을 중심으로 한 글로벌 시장에서 하이엔드 메탈카드의 수요가 늘어난 데다 민생회복 소비쿠폰이 집행된 데 따른 것이다. 향후 코나아이는 차세대 전자카드 시장에서 미래 성장동력을 지속 발굴한다는 방침이다. 코나아이는 27일 3분기 매출 933억원, 영업이익 302억원을 기록했다고 잠정 공시했다. 매출과 영업이익은 전년 동기(556억원, 101억원) 각각 67.8%, 198.4% 증가했다. 당기순이익은 301억원으로 전년 동기 보다 304.1% 늘었다. 같은 기간 누적 매출액은 전년 동기 보다 24.1% 증가한 2천188억원, 영업이익은 119.6% 성장한 601억원을 거뒀다. 이번 실적 급등의 핵심 동력은 디지털 신원증명(DID) 사업의 해외 시장 성과다. 3분기 DID사업 매출은 전년 동기 대비 72.4% 성장했다. 특히 미국을 중심으로 한 글로벌 시장에서 하이엔드 메탈카드 수요가 급증했다. 코나아이는 20년간 구축한 해외 시장 신뢰도를 바탕으로 글로벌 결제 브랜드와 공동 개발한 혁신 제품들이 현지에서 호응을 얻었다는 설명이다. 회사 측은 모바일 결제 확대로 일반 카드 수요는 감소했지만, 오히려 카드의 고급화 트렌드가 강화되면서 프리미엄 메탈카드 시장이 확대되고 있다고 분석했다. 코로나19 이후 반도체 재고 해소도 마무리되면서 메탈카드 생산 여건도 개선됐다. 결제플랫폼 부문도 회복세를 보였다. 민생회복 소비쿠폰 집행에 따른 지역사랑상품권(지역화폐) 거래 증가로 3분기 매출은 직전 분기 대비 50.2% 성장했다. 코나아이는 경기도 등 기존 운영 지역에서의 시장 지위를 유지하면서 진천, 세종시 등 신규 지역으로 사업을 확대하고 있다. 또한 플랫폼 운영 최적화와 원가절감을 지속적으로 추진해 결제플랫폼 부문의 영업이익률을 개선하고 있다. 코나아이는 기존 사업의 호실적과 함께 미래 성장동력 확보에도 나서고 있다. 보안요소(SE) 기능에 ▲차량제어 ▲인공지능(AI) ▲음성인식 ▲지문인식 등 다양한 기능을 탑재한 차세대 전자카드 시장에 진출했다. 또한 자율주행차와 전기차 확산에 따른 차량 내 통신 보안 시장도 공략하고 있다. 블록체인 기반 스테이블코인 발행 시스템도 개발 완료해 지난 7월 말 국내 최초로 시연까지 완료한 상태다. 조정일 코나아이 대표는 “3분기 사상 최대 실적 달성은 20년간 구축해온 해외 시장에서의 신뢰와 고부가가치 제품 전략이 결실을 맺은 것”이라며 “글로벌 메탈카드와 전자카드 시장 확대, 국내 지역사랑상품권 시장 회복, 신사업 진출이 맞물려 4분기에도 안정적인 실적이 이어질 것”이라고 설명했다.

2025.10.27 15:08박서린

[SW키트] AI 에이전트 보안 우려 현실로…'신종 해킹' 등장

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 인공지능(AI) 에이전트 시스템 구조를 파악한 뒤 취약점을 공략하는 신종 해킹 기법이 등장했다. AI 에이전트가 코딩 등 개발 자동화를 돕는 도구 역할을 하지만, 동시에 보안 위협에 노출됐다는 우려도 커지고 있다. 28일 IT 업계에 따르면 최근 해커가 빅테크 오픈소스 코드에 침투해 AI 에이전트를 악용한 사실이 드러났다. 해커는 아마존웹서비스(AWS)의 '아마존 Q 디벨로퍼' 확장 기능에 사용자 파일과 클라우드 리소스를 삭제하라는 악성 명령을 삽입한 것으로 확인됐다. 이 명령은 프롬프트 형태로 AI 에이전트에게 전달됐으며, 에이전트가 이를 실행할 수 있도록 설계된 것으로 확인됐다. 도구 확장 기능은 마이크로소프트 비주얼 스튜디오(VS) 코드 마켓플레이스에 이틀 동안 등록돼 있었다. 이에 다수 개발자가 보안 위협에 노출됐다. AWS는 VS 코드용 아마존 Q 디벨로퍼 확장 프로그램에서 발생한 보안 취약점 조치를 완료한 상태다. 해당 문제를 인지한 즉시 관련 자격 증명을 폐기하고 교체했다. 현재 악성 코드가 포함된 부분을 제거한 후 새 버전 1.85.0을 배포한 상태다. AWS 보안팀이 전체 코드베이스를 검토한 결과, 악성 코드가 구문 오류로 인해 직접적으로 실행되지 않은 것으로 확인됐다. 이로 인해 개발 환경이나 AWS 서비스에도 영향이 없는 것으로 전해졌다. AWS 관계자는 "확장 프로그램 생성 과정에 사용된 깃허브 액세스 토큰의 보안 설정이 잘못돼 있었다"고 공식 홈페이지에서 원인을 밝혔다. 이어 그는 "이때 해커가 깃허브에 있는 소스코드 저장소에 악성 코드를 추가할 수 있었다"며 "해당 코드가 프로그램 최신 버전에 자동 배포된 것"이라고 밝혔다. 스스로 행동하는 AI 에이전트…"기업 아이덴티티 촘촘해야" 전문가들은 이번 사건에서 AI 에이전트가 사용자 권한을 그대로 사용할 수 있다는 점을 가장 큰 문제로 지적했다. AI 에이전트가 사용자처럼 시스템을 임의로 조작할 수 있다는 이유에서다. 또 인간 명령어를 스스로 판단해 비정상적으로 행동할 수도 있다는 의견도 나왔다. 예를 들어 사용자가 관리자 권한을 갖고 있으면 AI도 그 권한으로 시스템을 임의로 수정할 수 있다. 에이전트가 서버 종료를 비롯한 데이터 삭제, 클라우드 정보 초기화를 진행할 수 있다는 의미다. 또 단순한 명령어 하나로도 시스템 전체에 영향 줄 수도 있다. 전문가들은 그동안 우려했단 AI 에이전트 보안 위협이 현실화됐다고 분석했다. 한 업계 관계자는 "최근 해커가 AI 에이전트 시스템 원리를 완벽히 파악했다"며 "기업은 AI 에이전트에게 주는 권한을 촘촘히 제한해야 할 것"이라고 당부했다. 세일포인트 데이브 슈워츠 글로벌 파트너 부문 부사장도 최근 지디넷코리아 인터뷰에서 "기업은 AI 에이전트가 어떤 데이터에 접근할 수 있는지, 어떤 명령을 실행할 수 있는지 확실히 설정해야 한다"며 "AI가 무슨 일을 했는지까지 기록으로 남겨야 한다"고 강조했다. 그러면서 "AI 에이전트 시대에 기업 아이덴티티 시스템이 중요한 이유"라고 덧붙였다. AI 에이전트 도입 기업, 보안 취약 사례 경험 실제 AI 에이전트를 도입한 기업이 관련 보안 취약 사례를 경험했다는 조사 결과가 나왔다. 최근 세일포인트가 글로벌 보안·IT 책임자 353명 대상으로 실시한 설문 조사에 따르면, 응답 기업 82%가 AI 에이전트를 사용 중이었다. 이 중 51%가 민감한 데이터 유출이나 승인되지 않은 시스템 접근 등 실제 피해를 경험했다고 답했다. 이들은 가장 큰 문제가 AI 에이전트를 다루기 위한 명확한 기준이 없다는 점을 지적했다. 응답자 72%는 AI 에이전트가 기존 시스템 신원증명보다 더 큰 보안 위협이라고 평가했다. 반면 이를 감시하거나 통제할 수 있는 체계가 제대로 갖춰져 있지 않은 것으로 전해졌다. 실제로 응답자의 92%는 AI 에이전트 거버넌스가 매우 중요하다고 답했지만, 관련 정책을 실제로 도입한 기업은 44%에 불과했다. 절반 가까운 기업은 AI가 어떤 데이터에 접근했는지조차 추적할 수 없다고 답했다. 이에 IT 업계는 AI 에이전트도 접근 권한을 비롯한 실행 범위, 데이터 사용 기록 등이 투명하게 추적돼야 한다고 입을 모았다. 세일포인트는 "해커가 시스템 내 AI 에이전트에 악성 명령을 주입해도 아무도 이를 탐지하거나 차단하지 못했다는 점이 관건"이라며 "AI 에이전트도 사람처럼 디지털 신원을 갖고 가격과 권한을 엄격하게 관리받아야 한다"고 보고서에서 당부했다.

2025.07.28 11:08김미정

"불법 면허 차단"…라온시큐어, 의료인용 모바일 신분증 구축

라온시큐어가 의료인 대상으로 블록체인 기반 모바일 신분증을 구축해 의료 면허 위·변조 차단에 나섰다. 라온시큐어는 대한디지털임상의학회, 메타아이넷 손잡고 의사, 간호사 등 의료인들에게 블록체인 기반 분산 신원인증(DID) 모바일 의료인 신분증 개발에 착수한다고 5일 밝혔다. 이번 협력으로 라온시큐어는 블록체인 기반 DID 솔루션인 '옴니원 엔터프라이즈' 기술과 구축 경험을 제공한다. 대한디지털임상의학회는 의료인 디지털 신분증 필요성과 의료 현장에 미치는 영향에 대해 연구를 수행한다. 메타아이넷은 대한디지털임상의학회의 실증 자문을 바탕으로 의료인 디지털 신분증을 임상 현장에 적용할 수 있는 솔루션 개발에 나선다. 디지털 의료인 신분증이 구현되면 기존 종이로 발급하던 자격 증명을 개인 휴대폰에 발급하고, 개인 동의를 거쳐 타기관에 제출하는 게 가능하다. 기존 자격 증명은 위·변조 위험이 있고 분실 시 도용에 노출될 수 있으며 온라인 검증을 할 수 없었다. 반면 의료인 디지털 신분증은 면허 위·변조가 어려우며, 온라인 검증이 가능하다. 의료인 취업 시 정확한 자격 확인을, 온라인을 통해 수행함으로써 의료인 면허 위조로 인한 사회 문제를 효과적으로 방지할 수 있을 것으로 기대된다. 이 외에도 은행에서 의료인 신분을 증명해야 하는 경우 번거로운 서류 제출을 온라인으로 대체하거나 의료인 전용 소셜미디어에서도 디지털 의료인 자격증 신원인증 절차를 통해 안전하고 간편하게 접근하는 등 실생활에서 편리성도 증가할 것으로 보인다. 블록체인 DID의 특성상 신원정보는 본인의 스마트폰에만 저장되고 서버에는 발급 이력만 저장되며, 특정 정보만을 제공하도록 선택할 수 있으므로 의료인들은 개인정보의 노출 없이 편리한 기능들을 이용할 수 있다. 정부가 한국판 뉴딜, 디지털 경제기반 확충 차원에서 추진해 온 디지털 신분증 사업은 2021년 모바일 공무원증을 시작으로 2022년 모바일 운전면허증, 2023년 모바일 국가보훈등록증이 도입돼 실생활에서 사용되고 있다. 정부는 디지털 신분증을 모바일 주민등록증으로까지 확대하고 이어 다양한 전문 직종에 대해 디지털 자격 증명을 도입할 계획이다. 이순형 라온시큐어 대표는 "디지털헬스케어 분야에서 뛰어난 전문성을 지닌 대한디지털임상의학회와 메타아이넷과의 업무 협업을 통해 디지털 신분증 혁신을 의료 분야에서도 재현할 수 있을 것으로 기대한다"며 "의료인 신분증의 위·변조나 도용은 국민 생명과 직결된 중대한 문제인 만큼 진위 검증과 보안성이 뛰어난 블록체인 기반의 DID가 최적의 기술"이라고 강조했다.

2024.11.05 12:01김미정