검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'웨어'통합검색 결과 입니다. (412건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

브로드컴, AI·모던앱 통합 지원 'VCF 9.0' 공개…"프라이빗 클라우드 새 기준"

브로드컴이 클라우드 배포·운영 및 개발자 업무 향상성을 높인 차세대 클라우드 플랫폼을 공개했다. 브로드컴은 모던 프라이빗 클라우드 플랫폼 'VM웨어 클라우드 파운데이션(VCF) 9.0'을 출시한다고 18일 밝혔다. VCF 9.0은 데이터센터부터 엣지, 서비스 제공사와 하이퍼스케일러의 관리형 클라우드 인프라에 이르기까지 일관된 프라이빗 클라우드 운영 모델을 확보하도록 지원한다. 브로드컴은 VCF 9.0이 퍼블릭 클라우드의 민첩성과 확장성 확보뿐 아니라 온프레미스 환경의 보안, 성능, 아키텍처 관리, 총소유비용(TCO) 면에서 유리하다고 강조했다. VCF 9.0은 하나의 통합 플랫폼에서 기존 및 모던 애플리케이션, 인공지능(AI) 애플리케이션 등을 모두 지원한다. 특히 프라이빗 클라우드 환경 전반에서 일관된 운영, 거버넌스 및 통제가 가능하다. 구체적으로 통합 인터페이스를 도입해 클라우드 관리자가 프라이빗 클라우드 운영 상황을 한 눈에 파악할 수 있도록 구성됐다. 이를 통해 기업 내 플랫폼팀과 개발팀이 인프라 서비스를 간편하게 이용·관리하고 거버넌스 정책과 컴플라이언스를 유지하도록 돕는다. 또 내장된 비용 예측 분석 기능을 통해 소프트웨어 라이선스, 운영비, 데이터센터 비용 등 인프라를 비롯한 포괄적인 인사이트를 통해 TCO를 쉽게 파악할 수 있다. 이 외에도 보안 운영 관리 기능을 주요 대시보드로 탑재해 플랫폼 보안, 데이터 관리와 더불어 통합 컴플라이언스 정책을 일관되게 유지할 수 있도록 구성됐다. 브로드컴 VCF 부문 크리쉬 프라사드 수석 부사장 겸 총괄 책임자는 "VCF 9.0을 통해 클라우드의 배포·운영 및 개발자 경험을 대폭 간소화해 모던 프라이빗 클라우드의 기준을 다시 한번 높였다"며 "VCF 9.0은 AI와 컨테이너화된 모던 애플리케이션을 실행하기에 이상적인 플랫폼으로, 고객의 혁신·효율성·회복력·보안을 강화한다"고 강조했다.

2025.06.18 15:49한정호

예스24, 해킹 2차 보상안 발표…"전 회원에 5천원 상품권 지급"

온라인 서점 예스24가 최근 서비스 장애 사태와 관련해 전 회원 대상으로 하는 2차 보상안을 17일 발표했다. 전 회원에게 5천원 상품권과 전자책 30일 무료 이용권 제공이 주 내용이다. 예스24는 이날 공식 홈페이지를 통해 “서비스 장애로 인해 불편을 겪은 모든 고객 여러분께 진심으로 사과드린다”며 “보다 실질적이고 포괄적인 보상이 이뤄질 수 있도록 2차 보상안을 구성했다”고 밝혔다. 이는 지난 16일 공개한 1차 보상안에 이은 추가 조치로, 더 폭넓은 고객 보상을 위해 마련했다고 회사 측은 설명했다. 전 회원 대상 5천원 상품권·크레마클럽 30일 무료 이용권 제공 2차 보상안에 따르면, 예스24 전체 회원에게 YES상품권 5천원권과 전자책 정기구독 서비스인 '크레마클럽' 30일 무료 이용권이 제공된다. YES상품권은 18일 일괄 지급되며, 이달 19일부터 다음 달 6일까지 예스24에서 판매하는 도서, 공연, 음반/DVD, 매장 상품 등 대부분의 상품군에 사용 가능하다. 단, eBook·크레마클럽에는 사용할 수 없다. 크레마클럽 무료 이용권은 이달 27일까지 순차 지급되며, 정기결제용 카드 등록 없이 30일간 이용할 수 있다. 기존 크레마클럽 회원도 중복 등록이 가능하나, '99요금제'는 제외돼 별도 지급될 예정이다. 구매 이력 보유 회원 대상 추가 보상도 아울러 예스24는 최근 1년(2024년 6월9일~2025년 6월8일) 간 온라인 상품을 구매한 이력이 있는 회원에게는 무료 배송 쿠폰 1장을, 같은 기간 동안 eBook을 구매한 회원에게는 eBook 전용 YES상품권 5천원을 추가 지급한다. 무료 배송 쿠폰은 예스24 배송 상품(중고·업체배송·해외배송·공연상품 제외) 5천원 이상 주문 시 사용할 수 있으며, eBook 전용 상품권은 일반 상품권과 달리 eBook 구매에만 사용할 수 있다. 이들 보상 혜택 역시 18일 지급돼 6월19일부터 7월6일까지 사용 가능하다. 예스24는 “이번 사태를 끝까지 책임지고 수습하겠다”며 “서비스 안정성 강화를 위한 근본적인 개선을 통해 고객 신뢰 회복에 최선을 다하겠다”고 약속했다.

2025.06.17 20:37백봉삼

예스24, 출고지연 보상으로 '포인트 2천점' 준다

지난 9일부터 시작된 홈페이지, 앱 먹통으로 인해 닷새간 서비스가 중단된 예스24가 보상안을 마련했다. 이번 보상안은 홈페이지와 앱 접속이 불가능했던 기간 무상 반품과 출고지연 보상, 티켓금액 이상의 환불액 제공 등이 골자다. 16일 예스24는 공지사항을 통해 서비스별 상세 보상안을 담은 1차 보상안을 안내했다. 우선 국내도서, 외국도서, 중고샵, CD·LP, DVD·BD, 문구·기프트 구매고객에 한해 지난달 26일부터 이달 15일까지 출고 완료된 상품 중 반품을 희망하는 고객은 무상 반품을 지원한다. 또 홈페이지와 앱이 접속 불가능했던 5일 동안 출고 예정이었던 주문과 매장 수령이었으나 수령하지 못한 상품은 각각 2천포인트를 적립해준다. 공연의 경우 정상적으로 공연을 관람하지 못한 고객은 티켓 금액의 120%를 환불, 예매 취소 건은 20%를 보상해준다. 티켓 취소 수수료가 부과된 고객은 일주일간 취소 수수료가 면제 된다. 이(e)북 대여상품을 구매한 고객은 기존 상품 대여기간에서 5일을 연장해준다. 전자책 구독 서비스인 크레마클럽 이용 고객은 이용 기간을 30일 연장해주고, 서비스 불가 기간 내 구독 연장이 취소된 고객은 30일 무료 이용권을 지급한다. 이는 6월 8일 기준 유효 회원만 해당된다. 중고책을 판매할 수 있는 기능인 바이백 정산이 지연된 고객은 최종 매입가의 10%를 추가보상해준다. 이외에도 서비스가 먹통이 된 기간 중 종료된 YES 상품권·쿠폰을 보유한 고객은 사용 기간을 오는 20일까지 연장해준다. 이 쿠폰은 16일 지급된다. 6월 출석체크 이벤트에 참여하지 못한 고객은 접속 장애가 최초 발생한 날부터 이벤트 복구일까지 출석체크를 모두 인정해 1일당 1포인트를 지급한다. 이벤트 재개 후 지급되며 서비스 장애시점 전 최초 1회 출석체크 참여 회원만 한한다. 예스24 경영진은 이날 공식 사과문을 냈다. 김석환·최세라 예스24 각자 대표는 "6월9일 발생한 랜섬웨어 공격으로 인해 전사 시스템이 마비되고 고객 서비스에 큰 불편이 초래된 데 대해 깊이 사과한다. 이번 사태의 책임을 무겁게 받아들인다"며 고객의 신뢰를 다시 얻기 위해 모든 역량을 동원해 피해 복구에 전념하겠다고 약속했다.

2025.06.16 18:54박서린

일주일만에 사과한 김석환·최세라 예스24 대표..."다시 신뢰 쌓겠다"

해킹 피해로 약 닷새 간 먹통이 된 예스24의 두 대표가 뒤늦게 사과의 뜻을 내비쳤다. 보안 체계를 원점에서 재점검하고, 보상안 마련에도 힘쓰겠다고 약속했다. 온라인 서점 플랫폼 예스24는 얼마 전 전사 시스템 마비를 일으킨 랜섬웨어 공격 사태에 대해 16일 최고경영자(CEO) 명의로 공식 사과했다. 예스24는 지난 9일 외부 해커의 랜섬웨어 공격으로 인해 도서 구매, eBook 열람, 공연 티켓 예매 등 주요 서비스가 전면 중단되는 초유의 사태를 겪었다. 그로부터 약 일주일이 지나서야 김석환·최세라 공동 대표는 사과문을 통해 “서비스 장애로 불편을 겪은 고객, 협력사, 그리고 모든 분들께 깊이 머리 숙여 사과드린다”고 말했다. 이어 “이번 사고의 책임은 전적으로 예스24에 있으며, 고객의 신뢰를 다시 얻기 위해 끝까지 책임지겠다”고 약속했다. 예스24에 따르면 이번 사고는 외부의 악의적인 랜섬웨어 공격에 의해 발생했다. 이에 회사 측은 "해커의 반응 감시 및 추가 공격 가능성으로 초기 대응과 정보 공개에는 신중을 기할 수밖에 없었다"고 해명했다. 이어 “정보 공개가 늦어진 점도 결국은 저희 책임”이라며 사과했다. 현재 예스24는 도서 및 음반, 문구, eBook 구매, 티켓 예매 등 핵심 기능은 대부분 복구된 상태이며, 리뷰 등 일부 서비스는 순차 복원 중이다. 예스24는 서비스 중단으로 불편을 겪은 고객들을 위해 서비스 유형별 보상 기준을 마련하고 있으며, 오늘 중 1차 보상안을 공지할 예정이다. 추가 보상안 역시 홈페이지를 통해 지속 안내한다는 계획이다. 김석환·최세라 예스24 대표는 "플랫폼의 기본은 신뢰며, 보안이 그 신뢰의 핵심"이라면서 "예스24는 정부 유관기관 및 외부 보안 전문가들과 함께 사고 원인을 조사하고 있으며, 보안 체계를 원점에서 재정비하고 전면 개편에 나서겠다"고 밝혔다. 또 "외부 보안 자문단 도입, 보안 예산 증액, 제도 개선 논의 참여 등 전사적 차원의 조치를 약속한다"면서 "이번 사고를 끝까지 책임지고, 더 안전한 디지털 생태계 조성에 앞장서겠다"고 덧붙였다.

2025.06.16 17:45백봉삼

약속 시점 어긴 예스24…서비스 완전 정상화 언제?

랜섬웨어에 감염돼 홍역을 치렀던 인터넷 서점 예스24가 약속한 기한이 지났음에도 모든 기능을 복구하지 못했다. 상품 상세와 카트·결제 등 일부 기능 정상화와 더불어, 피해보상액 산정까지 해결해야 할 과제가 산적해 있다. 16일 예스24 홈페이지에 접속하면 도서 및 음반·DVD, 문구·기프트, 이(e)북 상품 구매, 크래마클럽 서비스, 주문 결제, 1:1 문의, 티켓 서비스에 한해 이용 가능하다고 안내하고 있다. 또 홈페이지 먹통 사태 전에 이미 주문한 도서도 정상적으로 배송되고 있다. 다만, 지난 13일과 마찬가지로 사락, 채널예스, 미리보기·미리듣기를 포함한 상품 상세, 업체 배송을 포함한 카트·결제, 주요 서비스 중 일부 등은 여전히 이용할 수 없다. 최초로 홈페이지가 복귀된 뒤 이틀 동안 이(e)북 상품 구매, 크레마클럽 서비스만 복구됐다. 이는 당초 약속했던 시점보다 정상화가 더뎌지고 있는 것이다. 앞서 예스24는 2차 입장문에서 “사태 해결까지 늦어도 이달 15일 이내로 정상화가 예상된다”고 언급한 바 있다. 예스24 관계자는 “완전한 서비스 재개 일정은 섣불러 말씀드리기가 어렵다”며 “기존에 주문했던 책들은 순차적으로 배송되고 있고, 이미 수령한 고객도 있는 걸로 알고 있다”고 말했다. '시스템 장애'라던 늑장 대응에 거짓 해명까지 이용자 불편을 불러온 예스24 홈페이지, 앱 먹통 사태가 처음 시작된 것은 일주일 전인 지난 9일 새벽 4시경이다. 당시 예스24는 홈페이지와 앱에 접속 불가로 도서 주문, 티켓 예매 등 온라인 서비스 전반을 이용할 수 없게 되자 공지사항을 통해 “시스템 장애로 인한 접속 오류”라고 강조한 바 있다. 사건이 해결될 기미가 보이지 않았던 와중에 최수진 국민의힘 의원이 국회에서 예스24 홈페이지, 앱 먹통 사고가 시스템 상의 문제가 아닌 랜섬웨어에 의한 공격이라고 밝히면서 늑장 대응이라는 질타를 받기도 했다. 얼마 후 예스24는 랜섬웨어에 의한 공격을 공식화하며 “한국인터넷진흥원(KISA) 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 주장했다. 그러자KISA는 예스24가 기술지원에 동의하지 않아 협력하고 있지 않다며 예스24와 상반된 입장을 내놓은 바 있다. 양측의 의견 차로 혼란을 빚으면서 예스24는 거짓 해명 논란에 휩싸이기도 했다. 분석가들이 지난 10일과 11일 예스24 본사로 2차례 방문했으나 상황을 예스24로부터 구두로 공유받은 것 외 추가적으로 확인하거나 협력해 조사한 것이 없다는 것이 KISA 측 설명이었다. 늑장 대응에 더해 거짓 해명으로 지적받자 예스24는 소통 과정에서 혼선으로 생긴 오류라며 “10, 11일 2차례 KISA 방문 후 어느정도 상황이 정리되면 본격적으로 협력을 논의한 상태였다. 이 부분에 대해 별도의 기술지원 신청 없이도 조사에 착수됐다고 이해한 것”이라고 해명했다. 또 “13일 오후 중 도서, 티켓 등 일부 서비스를 개재할 예정”이라며 “이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용 가능할 것으로 예상된다”며 거듭 사과했다. 복구 지연, 시스템 또는 데이터 문제에 '무게' 이후 지난 13일 예상한 시점에 맞춰 홈페이지가 열리면서 예스24 일부 서비스는 이용 가능해졌지만, 서비스 완전 복구가 지연되면서 나머지 서비스의 정상화 시점은 오리무중이다. 랜섬웨어로 인한 피해 규모가 어느 정도인지 명확하지 않아 복구 시점을 가늠하기 어렵다는 게 업계 전문가 견해다. 여기에 좌석번호가 확인되지 않아 공연에 입장하지 못했던 건을 포함해 홈페이지, 앱이 먹통되며 발생한 피해보상액 산정, 보상 시점에 대한 문제도 산적해있다. 뿐만 아니라 개인정보보호위원회가 조사에 착수하면서 개인정보 유출에 대한 우려에서도 자유로울 수 없다. 염흥열 순천향대 정보보호학과 교수는 “보통 인터넷 기업들은 서비스가 중단되더라도 몇 시간, 최대 하루 이내에 서비스가 복구되도록 설계 목표치를 잡고 있다. 5일이나 서비스가 중단된 것은 굉장히 이례적인 일”이라고 말했다. 이어 “복구 지연에는 여러 이유가 있을 수 있는데, 시스템 자체가 망가졌을 수도 있고 데이터가 망가졌을 수도 있다. 그 중에서도 데이터가 망가졌을 가능성이 크다”며 “여러 경우가 있어 (정확한 서비스 재개 시점을) 단정하기는 어렵다”고 덧붙였다. 예스24에 기술 지원을 제공하고 있는 KISA 관계자도 “조사 중인 사안으로 복구 시점을 예측하기는 어렵다”고 답했다.

2025.06.16 16:28박서린

예스24, 일부 서비스 복구…상품상세·e북 등은 아직

랜섬웨어 해킹으로 닷새째 서비스가 먹통됐던 인터넷 서점 예스24의 홈페이지와 앱이 13일 열렸다. 예스24 홈페이지에 접속하면 오후 5시 15분경인 현재 기존과 같은 홈페이지 메인 화면을 볼 수 있다. 예스24는 서비스 재개를 알리면서 “지난 9일부터 발생한 서비스 장애로 큰 불편을 겪은 모든 분들께 다시 한 번 사과드린다”며 “일부 이용이 어려운 서비스는 순차적으로 복구작업을 진행하고 있다. 조속히 안정된 서비스로 찾아뵐 수 있도록 노력하겠다”고 안내했다. 홈페이지는 열렸지만 전체 서비스가 다 정상화된 건 아니다. 현재 이용 가능한 서비스는 도서 및 음반·DVD, 문구·기프트 구매, 주문 결제, 1:1 문의, 티켓 서비스로 한정돼 있다. 반면 이용 불가한 서비스는 사락, 채널예스 영중문몰, SCM·USCM, 미리보기·미리듣기를 포함한 제품 상세, 이(e)북·업체 배송을 포함한 카트·결제, 마이페이지, 베스트·신상품 중 일부 기능, 매장 제품 검색, 리뷰 검색, 출석체크 이벤트 등이다. 환불 규정과 해킹 사고 이전 주문 건에 대한 배송 재개 시점이 이용자들의 궁금증을 자아내고 있지만 이는 아직 확인되지 않고 있다. 배송이 재개되더라도 주말이라 도서 등 기존 주문 고객들의 불편은 더 길어질 전망이다.

2025.06.13 17:49박서린

예스24 "13일 오후 도서·티켓 등 일부 서비스 재개될 것"

홈페이지·앱 접속 불능 사태로 이용자 불편을 초래한 예스24가 오늘 오후 중 서비스를 재개한다는 계획이다. 예스24는 랜섬웨어 해킹 공격을 받아 지난 9일 새벽 4시경부터 현재까지 도서 주문부터 공연 예매, 이(e)북 열람까지 주요 서비스 전반이 모두 마비된 상태다. 예스24는 13일 안내문을 통해 “사고 발생 이후 대표이사를 중심으로 한 사고 대응반을 가동해 서비스 정상화를 위해 총력을 기울이고 있다”며 “이날 오후 중 도서, 티켓 등 일부 서비스를 재개할 예정이다. 이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용 가능할 것으로 예상된다”고 설명했다. 이어 “자세한 서비스 재개 일정은 확정되는 대로 자사 홈페이지 및 SNS(소셜 네트워크 서비스)를 통해 신속히 안내하겠다”고 부연했다. 다만, 3시 30분인 현재까지는 예스24 홈페이지와 앱에 접속할 수 없는 상태다. 또 예스24는 향후 유사한 장애가 재발하지 않도록 전체 시스템 및 데이터의 철저한 보안 점검과 최고 수준의 사이버 방어 대책을 구축하겠다고 약속했다. 아울러 예스24는 그간 KISA와 공조하지 않았으나 협력하고 있다고 언급하며 발생한 거짓 해명 논란에 대해서는 "커뮤니케이션 혼선"이었다고 해명했다. 예스24는 "서비스 재개에 집중하고 있었던 터라 KISA 방문이 지난 10일, 11일 두 차례 있었고 어느 정도 상황이 정리되면 본격 협력 하기로 논의한 상태였다"면서 " 이를 별도의 기술지원신청 없이도 (KISA와) 조사에 착수됐다고 이해한 것"이라고 설명했다. 끝으로 회사는 “랜섬웨어에 대한 조사는 지난 12일 KISA에 기술지원을 요청했으며 당일 오후에 KISA 조사단이 방문해 공동 조사에 착수했다”고 안내했다.

2025.06.13 15:53박서린

우아한청년들, 여름 장마·더위 대비한 우의·조끼 출시

배달의민족의 물류 서비스를 운영하는 우아한청년들이 혹서기 대응을 위한 기능성 배달복 '배민우의 세트'와 '배민조끼 라이트핏'을 13일 공식 출시했다. 제품은 자사 배달용품 브랜드 '배민라이더웨어'의 신제품군으로, 배민커넥트 공식 스마트스토어를 통해 판매된다. 이번 제품은 고온다습한 여름철 배달 환경을 고려해 방수·통기·경량 기능을 중심으로 설계됐다. '배민우의 세트'는 우의 전문 브랜드 '제비표우의'와 협업한 제품으로, S-Tex 방수 소재와 인체공학적 패턴, 3M 반사 프린팅 등을 적용했다. '배민조끼 라이트핏'은 전면 메쉬소재와 초경량 설계, 야간 시인성, 다용도 포켓 등을 갖췄다. 회사 측은 실제 라이더 대상 인터뷰와 시장조사를 바탕으로 제품을 기획했다고 밝혔다. 두 제품은 출시 전 사전 체험 이벤트에서 2천건 이상의 리뷰를 받았으며, 야간 시인성 등 기능이 긍정적인 평가를 받았. 우아한청년들은 출시 기념 '배민라이더웨어 썸머 에디션' 이벤트도 함께 진행한다. 13일부터 26일까지 배민우의 세트와 조끼를 함께 구매한 선착순 100명에게는 3M 여름용 액세서리 세트(쿨토시, 넥쿨러, 장갑)를 제공하며, 단품 구매자에게는 할인 쿠폰이 지급된다. 제품 구매 후 배달 1건 이상 수행 및 SNS 인증 시 최대 140만 원 상당 경품에 응모할 수 있는 럭키드로우 이벤트도 함께 진행된다. 우아한청년들 관계자는 “배민라이더웨어는 단순 용품이 아닌 라이더 안전과 작업 효율을 높이기 위한 기능성 기반 솔루션”이라며 “현장 의견을 지속 반영해 다양한 제품군을 선보일 예정”이라고 밝혔다.

2025.06.13 10:36류승현

예스24 해킹 피해 난린데 경영진들은 어디 숨었나

온라인 서점 예스24가 랜섬웨어 해킹 공격으로 인해 5일째 서비스 중단 상태다. 접속 오류로 시작된 공지는 곧 해킹 사실로 번복됐고, 정부기관과의 기술 협력 여부를 두고도 입장이 오락가락했다. 사태가 장기화되면서 예스24는 보안 기술적 취약성뿐 아니라, 조직의 위기 대응력과 정보 투명성이 얼마나 부족한지 적나라하게 확인시켜줬다. 그럼에도 회사 경영진들은 언론 홍보대행사 뒤에 숨어 사고에 대한 사과 한마디 없다. 예스24는 한세그룹 창업주 김동녕 회장의 장남인 김석환 한세예스24홀딩스 대표(부회장)와 전문경영인 최세라 대표가 이끄는 각자 대표 체제다. 지난 9일 새벽 시작된 서비스 장애는 첫날만 해도 단순한 시스템 문제로 여겨졌다. 하지만 10일 최수진 의원실을 통해 '랜섬웨어 공격' 사실이 드러나자 예스24는 뒤늦게 이를 인정했다. 해킹 사실을 축소하거나 감추려 했다는 의혹이 불거지는 대목이다. 복구 과정 역시 의문투성이다. 예스24는 “한국인터넷진흥원(KISA) 등과 협력 중”이라 밝혔지만, 정작 KISA는 "기술 지원을 받기 위한 동의를 받지 못했다"며 공개 반박하기도 했다. 두 차례나 사고 분석 인력을 보냈음에도 예스24는 간단한 설명만 제공했을 뿐, 피해 규모나 감염 범위조차 제대로 공유하지 않았다는 것이다. 기술 지원 요청은 12일에야 이뤄졌다. 개인정보 보호 문제도 심상치 않다. 예스24는 초기 “개인정보 유출은 없다”고 단정했지만, 개인정보보호위원회 조사에서는 '비정상적인 회원 정보 조회' 정황이 포착됐다. 이후에는 “유출 정황은 없지만, 유출이 확인되면 개별 연락하겠다”는 식으로 말을 교묘히 바꿨다. 백업 데이터와 암호화 저장 등 기술적 조치가 있었더라도, 해커가 최고 권한을 가진 상황에서 개인정보 유출 가능성을 완전히 배제하기는 어렵다. 더 큰 문제는 복구 작업의 더딘 속도다. 예스24는 15일까지는 시스템 정상화를 예상한다고 밝혔지만 전문가들은 백업 시스템마저 손상됐을 가능성과, 민감한 정보 일부분을 다크웹에 올리거나 거래하는 등 2차 피해를 완전히 예방하기는 어렵다는 의견이다. 예스24는 2천만 명 이상의 회원을 보유한 국내 대표 온라인 서점이다. 공연 티켓, 전자책, 중고서적 등 이용자들의 생활과 밀접한 서비스들을 다루는 플랫폼이라는 점에서 이번 사태는 단순한 일회성 사고로 끝날 문제가 아니다. 특히 예스24는 이미 2016년, 2020년 개인정보 유출로 과태료를 부과받은 전례까지 있다. 복구는 시간 문제일 수 있지만, 무너진 신뢰를 복구하는 일은 그보다 훨씬 어렵다. 위기 때 드러나는 기업의 태도야말로 브랜드 자산의 본질이다. 지금 필요한 건 빠른 복구뿐 아니라, 투명하고 책임 있는 정보 공개와 사과, 그리고 피해자 중심의 합리적인 보상이다. 예스24 경영진들이 뒤로 숨어 누구에게 위임할 일이 아니다.

2025.06.13 09:26백봉삼

예스24, 이제야 KISA에 'SOS'…서비스 정상화 계획대로 될까

홈페이지, 앱 먹통 사태가 계속되고 있는 인터넷 서점 예스24가 사고 나흘이 지나서야 한국인터넷진흥원(KISA)에 협력을 요청했다. 해킹을 당한 직후 기술지원 요청을 하지 않고, 4일 차에 접어들어서야 협력한 배경에 관심이 쏠린다. 12일 KISA에 따르면 이날 오전 예스24는 KISA에 홈페이지, 앱 접속 불능 사고에 대한 기술지원을 요청했다. KISA 관계자는 “오전 11시에서 11시 30분 사이 예스24가 기술지원을 요청했다”며 “기술지원을 요청함에 따라 지금 원인을 분석 중”이라고 말했다.이어 “원인 조사는 피해 확산, 재발 방지에 초점이 맞춰질 것”이라고 덧붙였다. 예스24가 KISA에 기술 지원을 요청한 것은 이번 사태가 발생한지 나흘만이다. 앞선 지난 9일 새벽 4시 예스24는 랜섬웨어의 공격으로 홈페이지와, 앱 접속이 불가능해지면서 도서 주문부터 공연 예매, 이(e)북 열람까지 주요 서비스 전반이 모두 마비됐다. 당초 예스24는 이번 사건과 관련해 “시스템 장애”라는 입장을 고수했으나 랜섬웨어에 의한 장애라는 사실이 알려지자 뒤늦게 해킹 사실을 인정해 빈축을 산 바 있다. 예스24 실책은 또 있다. 이후 발표한 사과문에서 “KISA 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 했으나 이는 사실이 아니었다. KISA가 “예스24와 협력해 조사한 사실이 없다”고 반박문을 내면서 예스24 발표는 거짓 해명으로 드러났다. 사고 파악을 위해 예스24 본사로 KISA 분석가들이 두 차례 방문했음에도 기술지원에 동의하지 않다가, 사건이 장기화되자 부랴부랴 기술지원에 동의한 것이 아니냐는 의문도 나온다. 예스24가 지난 11일 저녁 낸 2차가 입장문에서 밝힌대로, 오늘 2시 30분경 일부 공연 제작사의 공연 현장 입장처리 시스템이 복구되기 시작했다. 뮤지컬 '매디슨 카운티의 다리', '구텐버그'의 제작사 쇼노트는 공식 인스타그램을 통해 “예스24 예매자 정보가 복구돼 신분증 지참 혹은 예매 내역, 개인정보 확인으로 티켓 수령이 가능하다”고 안내했다. 이에 예스24가 주장대로 도서 등 주요 서비스가 하루 이틀 내 순차적으로 복구될지 여부에도 이목이 쏠린다. 회사 측은 늦어도 15일까지 모든 시스템을 복구하겠다고 밝혔었다. 예스24 관계자는 “판매 페이지, 좌석 등을 확인해야 공연에 입장할 수 있어 공연 기획사가 볼 수 있는 페이지가 가장 먼저 열렸다”며 “나머지 서비스의 복구는 명확한 시간을 장담하기 어렵다”고 말했다.

2025.06.12 15:47박서린

예스24 묘한 공지..."개인정보 유출 정황 없지만 확인 시 개별 연락"

나흘째 이어지고 있는 인터넷 서점 예스24의 홈페이지와 앱 접속 장애로 개인정보 유출에 대한 우려가 커지자, 예스24가 이를 부인하고 나섰다. 예스24는 12일 공지사항을 통해 홈페이지, 앱 먹통 사고에 따른 개인정보 유출 우려에 대한 입장을 밝혔다. 안내문에서 예스24는 “지난 9일 오전 4시경 신원 미상자의 랜섬웨어 공격으로 당사의 시스템 제어가 어려운 상황이 발생했다”며 “이후 전날 오전 3시경 관리자 계정 복구에 성공해 현재 서비스 정상화 작업을 신속히 진행하고 있는 중”이라고 설명했다. 이어 “현재까지 파악한 바로는 고객들의 개인정보 외부 유출 정황은 확인되지 않았다”며 개인정보 유출 우려에 선을 그었다. 그러면서도 회사는 “추가 조사 결과 개인정보 유출이 확인된다면 유출된 성명, 아이디, 연락처, 주소 등 개인정보의 항목을 즉시 개별 통지하겠다”고 개인정보 유출 가능성을 열어뒀다. 이어 “예스24 또는 금융기관을 사칭한 문자, 이메일 전화에 주의하고 비밀번호는 주기적으로 변경하되 다른 사이트와 동일한 경우 함께 변경해달라”고 당부하며 “피해 발생 시 한국인터넷진흥원(KISA), 경찰청 등 관련기관에 신고 가능하다”고 안내했다.

2025.06.12 09:23박서린

예스24 "늦어도 이달 15일까지 전면 복구"

랜섬웨어 공격으로 서비스 장애가 발생한 예스24가 늦어도 15일까지 전면 복구를 완료하겠다는 입장을 밝혔다. 랜섬웨어란 몸값(ransome)과 제품(ware)의 합성어로 컴퓨터 또는 스마트폰 사용자의 개인적인 문서를 인질로 잡고 돈을 요구하는 악성 프로그램의 일종이다. 예스24는 11일 발표한 2차 입장문을 통해 “지난 9일 새벽 4시경 발생한 접속 장애는 랜섬웨어 감염에 의한 것으로, 같은 날 오후 1시 한국인터넷진흥원(KISA)에 신고를 마쳤다”며 현재 복구 작업에 총력을 기울이고 있다고 밝혔다. 또 회사는 "주요 데이터의 유출이나 유실은 없었으며, 서버 백업을 기반으로 안정적인 복구가 진행 중"이라고 설명했다. 아울러 "관객 이용이 많은 '공연 현장 입장처리 시스템'은 12일 중 복구될 예정"이라면서 "다른 서비스들도 순차적으로 정상화돼 늦어도 15일까지는 모든 시스템이 복구될 계획"이라고 덧붙였다. 예스24는 “고객 여러분과 협력사에 불편을 드린 점 깊이 사과드린다”며 피해 규모에 따른 보상안을 마련 중이며 추후 공지할 예정이라고 밝혔다. 예스24는 10일 오전까지도 언론과 이용자 등에게 "시스템 장애로 인한 접속 오류"라고 공지했다. 그러다 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원실이 랜섬웨어 해킹에 의한 장애라고 밝히자 그제야 예스24는 해당 사실을 인정했다. 이에 해킹 피해 사실을 감추려한 것 아니냐는 의혹이 일었다. 또 예스24는 "KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다"고 알렸지만, "예스24와 협력한 적 없다"는 KISA측 공식 입장과 대치되는 상황이다. KISA는 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"면서 "현재까지 10일 첫 현장 출동 때 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다. 예스24에 지속적인 협력을 요청할 예정"이라고 밝혔다.

2025.06.11 22:03백봉삼

해킹 피해 숨긴 '예스24', 정상화 지지부진 이유

인터넷서점 예스24 먹통 사태가 3일차에 접어들었지만 여전히 해결에 난항을 겪고 있다. 사이버 침해를 담당하는 정부 부처와 예스24간 원활하지 못한 소통이 원인으로 꼽히고 있다. 11일 예스24 홈페이지에 접속하면 “예스24 접속 오류로 불편함을 겪고 계신 모든 회원님들께 사과의 말씀을 드린다”는 사과문만 뜰 뿐, 접속은 여전히 불가능하다. 지난 9일 새벽 4시부터 예스24 웹사이트와 앱에서 발생한 접속 장애가 사흘째 지속되는 셈이다. 전날 오전까지만 해도 회사 측은 "시스템 장애로 인한 접속 오류"라고 주장해왔으나 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원실로부터 랜섬웨어 해킹에 의한 장애라는 보도가 나온 뒤 예스24는 돌연 말을 바꿨다. 해킹 피해 사실을 감추려한 것 아니냐는 의혹까지 나오는 이유다. 서비스 먹통 사흘째...예스24 "정부와 협력 중" vs 과기부·KISA "기술 지원 동의 안해" 이후 하루가 지난 오늘까지도 접속 불능 문제가 해결되지 않으면서 그 배경에 대한 궁금증이 커지고 있다. 정부부처와 성실히 협력하고 있다는 예스24 측 주장과 달리, 예스24 측이 기술 지원에 동의하지 않아 조사를 할 수 없다는 정부부처 간 입장이 서로 달라 어느 쪽 말이 사실인지도 의문이다. 예스24는 “사고 발생 직후 보안 강화 조치 및 한국인터넷진흥원(KISA) 등 관계당국 신고와 함께 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다”고 밝혔다. 반면 한국인터넷진흥원(KISA) 관계자는 “신고 당시 예스24는 기술 지원에 동의하지 않고 자체 조사하겠다는 입장이었다”며 “이후 기술 지원이 필요한 부분이 있다면 기술 지원을 제공할 것”이라고 말했다. 또 사이버 침해를 소관하는 과학기술정보통신부는 “랜섬웨어도 사이버 침해의 일종으로 이에 대한 기술 지원을 하려고 했으나 사업자의 동의가 있어야 한다”며 “동의가 없어 자료 제출 요청 등을 해둔 상태”라고 주장했다. 이용자·협력사 불편·피해 커지는 사이, 개인 정보 유출 걱정도↑ 장기화 되고 있는 예스24 먹통 사태로 이용자와 협력사 피해뿐 아니라, 개인 정보 유출에 대한 걱정도 커지고 있다. 이에 예스24는 “현재 접속에 필요한 파일은 별도로 암호화된 상태다. 암호화 돼 별도 보관된 개인정보, 데이터에는 침해 로그 기록이 없다”는 입장이다. 그러나 예스24 웹·앱을 해킹한 해커가 현재 어느 정도로 접근권한을 확보했는지 알 수 없는 상황인데다, 권한을 모두 확보하면 원하는 것은 무엇이든 유출·파괴할 수 있는 랜섬웨어 특성상 안심할 수만은 없다는 게 전문가 의견이다. 타깃형 공격 대응 정보보호 전문기업 나루씨큐리티 김혁준 대표는 “랜섬웨어에 감염된 시스템은 해커가 전부 접근권이 있다고 보면 된다”며 “랜섬웨어라는 행위를 수여하기 위해서는 그 시스템의 가장 높은 수준의 권한을 획득해야 한다”고 말했다. 이어 “가장 높은 수준의 권한은 이 시스템에 있는 모든 정보에 접근이 가능하고 의도가 있으면 정보를 들고 나갈 수 있고 본다”고 덧붙였다. 곽진 아주대 사이버보안학과 교수는 “로그 기록을 정확하게 분석해봐야하고 기록이 없다는 이유만으로 개인 정보 유출이 일어나지 않을 것이라고 단정짓기는 어렵다”고 설명했다. 예스24, 허술한 보안 관리 처음 아냐..."백업본 있어도 완전 복구 가능 미지수" 이번 사태를 두고 과거 전례가 있었음에도 보안에 대한 관리가 미흡했던 것이 아니냐는 지적도 나왔다. 예스24는 2016년과 2020년에 개인정보 유출, 개인정보·위치정보보호 법류 위반으로 각각 1천만원·1천500만원의 과태료를 부과받은 바 있다. 뿐만 아니라 정보보호 인증에 대한 실효성 문제도 논란이 되고 있다. 예스24에 따르면 이 회사는 최고정보보호책임자를 사내에 두고 있으며 ISMS-P, ePRIVACY PLUS 등의 보안 인증을 보유하고 있다. 곽 교수는 “ISMS, ISMS-P는 사전 점검하는 정도의 개념으로 파악해야 한다”며 “해당 인증을 받았다고 시스템 자체가 완전히 안전하다고 말할 수는 없다”고 설명했다. 예스24는 서비스 복구를 위해 총력을 다함에 따라 빠른 시일 안에 서비스가 재개될 것으로 예상하고 있지만 랜섬웨어 특성상 빠른 복구를 예단할 수는 없는 상황이다. 랜섬웨어는 해커들이 컴퓨터 시스템이나 데이터 등을 암호화하는 해킹 방식으로, 복구가 어렵다고 보는 인식이 지배적이다. 아울러, 랜섬웨어 해킹은 암호화를 풀어주는 조건으로 금전적 대가를 요구하는 것이 일반적이어서 현재로서는 ▲비용 지불 ▲백업 자료 활용 ▲KISA에서 제공하는 Hive 랜섬웨어 복구도구가 해결 방안으로 거론된다. 다만, 비용을 지불할 경우 해커가 돈만 받고 암호화를 풀어줄지 여부는 확신할 수 없고 Hive 랜섬웨어 복구도구는 사이버 공격에 대한 대응 여력이 부족한 중소기업을 지원하기 위해 만들어진 것으로 실효성이 낮다. 이에 백업 자료 활용이 효용성이 높은 대안이지만, 자료가 백업이 된 시기와 랜섬웨어 발생 시기 간의 사이에 어느 정도의 자료가 날아갈지가 쟁점으로 남아있다. 김혁준 대표는 “백업이 지금은 실현 가능성이 높은 수단”이라며 “회사에서 업무를 수행하는데 중요한 데이터가 암호화된 것이라면 그 부분이 백업돼 있을 시 바로 복구할 수 있다”고 말했다. 이어 “해커도 백업 솔루션이 있다는 사실을 인지하고 있어 복사본을 가지고 나갈 수도 있다”면서 “민감한 정보의 일부분을 다크웹에 올리거나 거래하는 등 2차 피해를 완전히 예방하기는 어렵다”고 부연했다. 이와 관련해 예스24 관계자는 “백업본이 있기는 하다”며 “여러 수단을 동원해 홈페이지, 앱 접속 장애를 해결하려고 노력하고 있다”고 밝혔다.

2025.06.11 17:35박서린

AI격차 낮춘다…KOSA-베스핀글로벌, '생성형AI 공공 혁신' 전국 투어

베스핀글로벌이 생성형 인공지능(AI) 도입을 고민 중인 공공기관을 위한 로드맵 지원에 나선다. 베스핀글로벌은 한국인공지능·소프트웨어산업협회(KOSA)와 협력해 '제3회 생성형 AI 공공 로드쇼'를 개최한다고 11일 밝혔다. 이번 로드쇼는 KOSA 산하 초거대AI추진협의회가 주최하고 베스핀글로벌이 주관한다. 행사는 ▲공공기관 ▲지자체 ▲교육 ▲금융 ▲의료기관 등 공공 부문을 대상으로 생성형 AI의 활용 전략과 실제 도입 사례를 공유하고, 지역 맞춤형 AI 확산을 지원하기 위해 마련됐다. 다음 달 2일 원주를 시작으로 3일 대전, 4일 광주에서 차례로 열린다. 첫 세션에서는 아마존웹서비스(AWS)가 글로벌 공공 서비스의 AI 도입 트렌드를 소개하며 국내 공공 부문의 방향성을 제시한다. 이어 베스핀글로벌은 지난해 AI를 도입한 울산교육청과 국민연금 등의 운영 사례를 비롯해, 한국수력원자력, 서울관광재단, 성동구청 등 LLM 기반 프로젝트를 통해 공공기관의 데이터 플랫폼 구축 전략을 소개할 예정이다. 베스핀글로벌은 AI 에이전트 플랫폼인 '헬프나우 에이전틱 AI 플랫폼(HelpNow Agentic AI Platform)'을 통해 다양한 공공 AI·데이터 프로젝트를 수행해왔다. 이번 로드쇼에서도 해당 경험을 바탕으로 각 지역의 AI 도입을 적극 지원할 계획이다. 이 외에도 모바일 플랫폼 전문 기업 유라클은 생성형 AI 서비스 구축을 위한 개발 및 진단 도구를, 업스테이지는 자체 LLM인 '솔라(SOLAR)' 기반 공공 적용 사례를 발표한다. 통합 IT 모니터링 전문 기업 와탭랩스는 국민권익위원회, 국가정보자원관리원 등 주요 정보시스템에 AI 옵저버빌리티 기술을 적용한 운영 체계 고도화 사례를 소개할 예정이다. 허양호 베스핀글로벌 한국 대표는 "베스핀글로벌은 지역 간 디지털 격차를 해소하고 경쟁력 확보에 기여하기 위해 주요 지역의 기술 기업들과 협력하고 있다"며 "이번 로드쇼에서는 공공기관의 AI 혁신 사례를 통해 생성형 AI의 도입 전략과 구체적인 활용 방안을 제시할 계획"이라고 밝혔다. 한편, 공공 로드쇼는 지난해 울산교육청과 국민연금공단의 프로젝트 사례를 중심으로 약 500여 명의 공공기관 관계자가 참석하며 큰 호응을 얻은 바 있다. 올해는 3회를 맞아 더욱 확장된 지역 기반의 AI 도입을 지원하고, 실질적인 공공 부문 AI 활성화를 도모할 계획이다.

2025.06.11 10:17남혁우

KOSA, 중동 진출 협의회 출범…AI·SW 기업 해외 공략 시동

한국인공지능·소프트웨어산업협회(KOSA)가 중동 시장 진출을 위한 첫발을 내디뎠다. KOSA는 서울 송파구 IT벤처타워 협회 본원에서 '2025 중동 진출 전략 간담회'를 개최하고 '중동 진출 협의회'의 출범을 공식화했다고 11일 밝혔다. 이번 협의회는 국내 소프트웨어 기업의 해외 시장 진출 확대를 지원하기 위한 KOSA의 국가별 협의회 운영 계획의 일환이다. 중동을 시작으로 하반기에는 일본과 미국 협의회도 차례로 출범할 예정이다. 간담회에서는 네이버클라우드 오종석 이사와 아부다비투자진흥청(ADIO) 박동혁 한국지사장이 중동 시장의 디지털 전환 동향과 현지 진출 기업 사례를 공유했다. 특히 걸프협력회의(GCC) 국가들의 적극적인 디지털 투자 전략과 현지 진출 기업의 경험을 중심으로, 국내 기업이 참고할 만한 실질적 인사이트가 제시됐다. KOSA는 이날 협의회를 통해 ▲중동 시장의 경제 전망과 디지털 정책 방향 ▲국내 SW 기업의 진출 현황 및 전략 수립 방향 ▲기존 진출 기업들의 애로사항 분석과 전략 수정 방안 등을 논의했다. 이 자리에는 안랩, 유라클 등 총 21개 기업이 참여해 실제 진출 계획을 공유하고, 현지 진입 장벽 해소와 성과 창출 방안을 모색했다. 참여기업은 네이버클라우드, 나무기술, 로그프레소, 모빌테크, 스패로우, 스페이스뱅크, 시선에이아이, 아부다비투자진흥청, 아이이에스지, 안랩, 유라클, 이지에이아이, 조이팩토리, 트라이텍, 티맥스소프트, 파인씨앤아이, 팝콘사, 포티투마루, 퓨리오사에이아이, 퓨처메인, 플리토 등이다. 조준희 KOSA 회장은 "중동은 2030년까지 약 1조 달러 규모의 디지털 투자를 계획하고 있어 우리 SW 기업에 매우 유망한 시장"이라며 "네이버클라우드를 비롯한 선도 기업의 경험과 네트워크를 적극적으로 활용해 중소기업도 함께 성장할 수 있는 생태계를 만들겠다"고 강조했다. 한편, KOSA는 국가별 협의회를 통해 참여 기업 간 네트워킹을 강화하고 시장별 특화된 진출 전략 수립을 위한 간담회 및 포럼도 지속 확대해나갈 계획이다. 일본과 미국 협의회는 하반기 중 순차적으로 발족될 예정이다.

2025.06.11 09:27남혁우

"AI 에이전트도 손쉽게"…엔코아, AIX 위한 핵심 솔루션 2종 공개

엔코아(대표 명재호)가 기업의 인공지능(AI) 전환을 가속화하는 전략과 솔루션을 대거 선보인다. 엔코아는 워크플로우 기반 AI 에이전트 개발 플랫폼 '데이터웨어 에이아이 파워드 팩'과 데이터 거버넌스 체계의 핵심인 데이터 표준화를 지원하는 구독형 데이터 모델링 툴을 2025 인공지능 & 빅데이터 쇼에서 공개한다고 10일 밝혔다. 엔코아의 핵심 출품작인 '데이터웨어 에이아이 파워드 팩'은 웹 기반 직관적 개발 환경과 시각적 UI/UX를 바탕으로, 전문가뿐 아니라 비전문가도 손쉽게 AI 에이전트를 개발하고 배포할 수 있도록 설계됐다. 특히 로우코드 및 노코드 기반으로 구현돼 개발 진입 장벽을 낮췄다 엔코아는 해당 솔루션의 실제 적용 사례를 동영상으로 상영하고, 현장 데모 시연도 함께 제공해 참관객들이 직접 기능을 체험할 수 있도록 한다. 이와 함께 다음 달 출시 예정인 구독형 데이터 모델링 툴도 공개된다. 이 툴은 중소기업 및 개인 사용자를 위한 월정액 서비스 방식으로 제공되며, 데이터 모델링 툴의 기본 기능을 저렴한 비용으로 제공해 사용자 접근성을 크게 높일 전망이다. 엔코아 관계자는 "데이터와 AI의 유기적 연계를 통해 고객이 실질적인 비즈니스 가치를 얻을 수 있도록 다양한 전략과 솔루션을 선보이고 있다"며 "AI 시대에 기업이 경쟁력을 확보하기 위해선 고품질의 데이터 확보와 거버넌스 체계 수립이 중요한 만큼 엔코아의 노하우가 기업에 실질적 인사이트를 제공할 수 있을 것"이라고 밝혔다.

2025.06.10 10:05남혁우

수료하면 신입 채용 기회…KOSTA, 채용연계형 개발자 교육생 모집

한국소프트웨어기술진흥협회(KOSTA)가 수료 후 기업 신입 입사 기회도 제공하는 소프트웨어(SW) 기업 채용연계형 교육과정을 실시한다. KOSTA는 2025년 하반기 국비지원 풀스택 자바 및 데브옵스 교육생 모집을 실시한다고 5일 밝혔다. 이번 교육과정은 분당, 가산, 종로 교육장에서 풀스택 및 리액트(React.js)와 스프링부트(SpringBoot)를 활용한 풀스택 개발자, 자바 기반 데브옵스(DevOps) 개발자 등 총 3개 과정이 진행될 예정이다. 이번 하반기 과정도 상반기와 동일하게 SW기업 채용연계형으로 진행되는 점이 가장 큰 특징이다. 교림소프트, 비즈웰, 이지케어텍, 오브젠, 썬더소프트코리아, 지식시스템, 내담씨앤씨 등 탄탄한 SW기업과의 채용연계형으로 진행된다. 참여 교육생은 수료 후 면접을 통해 해당 기업에 신입사원으로 입사할 수 있는 기회를 얻는다. KOSTA는 협회 설립 후 지금까지 24년 동안 국내 소프트웨어 기술 진흥 및 인력 양성 전문기관으로 자리매김해 온 국내 대표 소프트웨어 개발 교육기관이다. 재직자 5만5천명과 채용예정자 6천400명 이상을 양성해 왔다. KOSTA에서 진행하는 교육과정은 비전공자도 참여 가능한 실무 프로젝트형 과정이다. 내일배움카드 사용 없이 교육비와 교재비, 훈련장비가 전액 100% 국비 지원으로 이뤄지며, 매월 훈련장려금이 최대 101만원까지 지급된다.

2025.06.05 10:01남혁우

KOSA, '인공지능·소프트웨어산업협회'로 새 출범…AI시대 산업 방향성 제시

국내 소프트웨어(SW) 산업을 대표해온 '한국소프트웨어산업협회'가 '한국인공지능·소프트웨어산업협회'로 새롭게 출범했다. 한국소프트웨어산업협회는 임시총회를 통해 정관개정 의결 후 이번 명칭 변경을 확정했다고 30일 밝혔다. 영문명은 KOSA 그대로 유지한다. KOSA는 이번 명칭 변경을 통해 소프트웨어진흥법상 법정단체 지위를 유지하면서 AI 반도체, 클라우드, 데이터 등 AI 융합 신산업 전반을 포괄하는 플랫폼으로 기능을 확장하여 AI 산업계 대표 민간단체로서 입지를 공고히 해나갈 계획이다. 이를 위해 ▲AI 정책 협력 및 제도 개선 ▲전산업 AI 전환 지원 ▲AI 전문인력 양성 ▲글로벌 협력 네트워크 구축 등 구체적인 실행을 추진할 계획이다. 37년간 구축한 산업 네트워크와 정책 전문성을 활용해 정부-민간 협력의 핵심 채널 역할을 수행하며, 국내 AI 생태계 고도화에 기여할 예정이다. 또한 사무국 조직을 AI인재개발본부(舊인재개발본부), AI·SW교육센터(舊SW교육센터)로 개편해 AI 인재 양성에 집중하고 전방위적인 AI 사업 지원 역량을 확대한다. 1988년 설립된 한국소프트웨어산업협회는 시스템 소프트웨어(SW)부터 웹·모바일 산업의 본격화, 클라우드 및 SaaS 등 서비스형 SW까지 지난 37년간 대한민국 소프트웨어 산업 발전을 이끌어왔다. 이번 명칭 변경은 전 산업의 인공지능 전환(AX) 가속화라는 시대적 요구에 부응하기 위함이다. 또한 AI·SW 융합 산업의 정체성을 강화하여 산업계 AI 대표 민간단체로 도약하겠다는 의지를 담고 있다. 실제 KOSA는 지난해 145개 기업이 참여한 국내 최대 민간 AI 협의체 '초거대AI추진협의회'를 출범하고 민관 합동 정책 플랫폼인 '국가인공지능위원회'에서 민간 측 카운터파트 역할을 수행하는 등 정책·산업 양면에서 중심축 역할을 해왔다. 또한 인공지능기본법 제정 논의 과정에서도 업계 현장의 목소리를 정책에 반영해 주도적인 역할을 한 바 있다. 관련 업계에선 명칭 변경에 국내 SW업계 발전을 위한 구조적 전환이라는 점에서 주목할 부분이라고 평가하고 있다. 그동안 국내 SW산업은 하청 중심 구조와 SI 위주의 생태계로 인해 고질적인 저부가가치 구조에 머물러 있었다. 그러나 AI 기술이 접목되며 고도화된 서비스형 SW, 인공지능 SaaS, AI 플랫폼 산업으로의 전환 가능성이 커지며 이에 맞춘 민간 단체의 재정비 필요성이 꾸준히 제기돼 왔다. 협회의 명칭 변경은 이러한 변화의 흐름을 제도·정책 차원에서 정착시키고, 산업계의 AI 내재화를 촉진할 수 있는 실질적 발판이 될 것으로 기대를 모으고 있다. 이러한 기대에 따라 KOSA는 ▲AI 정책 협력 및 제도 개선 ▲산업 전반의 AI 전환 촉진 ▲AI 전문 인재 양성 ▲글로벌 협력 네트워크 확대 등 네 가지 핵심 추진 과제를 중심으로 활동 영역을 재편한다. 이를 위해 협회 사무국도 기존 인재개발본부와 SW교육센터를 각각 'AI인재개발본부', 'AI·SW교육센터'로 개편하고, 교육 커리큘럼과 협력 프로그램을 전면 개편 중이다. 이를 통해 국내 AI 생태계의 성장 기반을 단단히 다지고, AI가 국내 산업계에 실질적으로 작동할 수 있도록 민간 허브로서 기능을 수행하겠다는 계획이다. 조준희 회장은 "AI 시대는 소프트웨어 기술력과 산업 생태계 역량을 모두 요구하는 복합적 전환기"라며 "협회는 기술과 산업의 가교 역할을 하는 실질적 민간 허브로서 전 산업의 AI 전환을 지원하고 글로벌 경쟁력 강화에 앞장서겠다"고 포부를 밝혔다.

2025.06.01 12:01남혁우

VM웨어 가격 인상에 불만 폭증…그럼에도 못떠나는 이유는

브로드컴이 VM웨어를 인수한 뒤 제품 가격을 크게 올리고 구독형으로 전환하면서 기업들의 불만이 커지고 있다. 그럼에도 불구하고 많은 기업들이 당장 다른 기술로 바꾸기보다는, 상황을 지켜보며 대안을 시험하는 데 그친다. 기술 종속성, 대체 기술의 성숙도 부족, 전환 비용 부담 등 복합적 요인이 작용해서다. 1일 관련 업계에 따르면 많은 기업들이 VM웨어 대체를 위한 가상화 인프라 전환이 아직 개념 증명(POC) 수준에 머무르고 있는 것으로 나타났다. 브로드컴은 2023년 말 VM웨어의 클라우드 및 데이터센터 고객을 대상으로 라이선스 정책을 전면 개편했다. 기존 영구 라이선스 및 사용량 기반 모델은 폐지하고 최소 3년 약정의 정액형 구독 모델만을 제공하는 구조로 일괄 전환됐다. 제품군도 VM웨어 클라우드 파운데이션(VCF), v스피어 파운데이션 등으로 통합하며 포트폴리오를 간소화했다. 브로드컴 측은 해당 정책 변화의 배경에 대해 "단일 구독 라이선스로 제품을 단순화하고 고객 경험의 일관성을 높이는 것이 목적"이라고 밝혔다. 하지만 이 과정에서 비용 부담이 급격히 증가했다는 지적이 이어지고 있다. 영구 라이선스를 유지하던 고객들에게 구독 전환이 강제되면서 가격이 300~1500%까지 인상되는 사례가 발생한 것이다. AT&T는 브로드컴이 제시한 갱신 조건이 기존 대비 1050% 상승해 반발하며 법적조치에 나섰다. 유럽 클라우드 사업자 협의체(CISPE)는 브로드컴의 정책이 시장을 교란하고 있다며 EU 집행위원회에 조사를 요청했다. 가격 부담과 정책 강제성에 대한 불만은 시장 전반으로 확산됐다. 일부 고객은 브로드컴이 '고객 무시' 태도를 보이고 있다며 공공연히 불매운동까지 거론했다. 그러나 외부에서 느껴지는 반발 강도에 비해, 실제 전환 속도는 빠르지 않다. 시장조사업체 포레스터(Forrester)는 2024년 말 기준, 전체 VM웨어 고객 중 약 20%만이 대체 솔루션 전환을 완료하거나 전환을 적극 검토하고 있는 것으로 추산했다. 또한 브로드컴은 2025년 1분기 실적 발표에서 전체 VM웨어 고객의 약 60%가 구독 모델로 전환했으며 상위 1만개 고객사 중 70%가 VCF를 도입했다고 밝혔다. 전문가들은 기술적 종속성과 불완전한 대체 환경, 그리고 전환에 따른 복합 비용 부담이 기업들의 실질적인 전환을 가로막고 있다고 진단한다. 수년간 VM웨어는 가상화 및 데이터센터 운영의 표준으로 자리 잡아왔다. 기업들은 v스피어, NSX, vSAN 등으로 구성된 복잡한 VM웨어 기반 인프라를 운영 중이다. 이에 따라 단순한 제품 교체만으로는 대체가 어렵고, 운영체계(OS) 수정, 애플리케이션 재설계, 보안 체계 재정비 등 전면적인 시스템 최적화가 요구된다. 또한 시장에 다양한 대안이 존재하지만 엔터프라이즈 환경에서 VM웨어와 동일한 수준의 기능과 안정성을 확보할 수 있을지에 대한 우려다. VM웨어를 통해 안정적으로 대규모 시스템을 운영해온 기업 입장에서 새롭게 도입하는 시스템의 신뢰성을 담보하기 어렵기 때문이다. 또한 기존 시스템을 운영해온 개발자, 운영자들이 새로운 시스템에 적응하는 과정에서도 오류가 발생할 수 있다는 지적이다. 한 대형 제조업체 IT담당자는 "오픈소스 등 다양한 대체 제품들도 매력적이지만 기존 시스템의 안정성이나 장애 시 대응 체계 등을 고려하면 VM웨어를 버리기 어렵다"고 말했다. 기술적 제약뿐 아니라 재정, 운영상 비용도 만만치 않다. 새로운 플랫폼 도입에는 인력 교육, 기존 자동화 스크립트 재작성, 운영 모니터링 체계 변경, 보안 솔루션 호환성 확보 등 수많은 간접 비용이 수반된다. 마이그레이션 도중 서비스 중단, 성능 저하, 장애 발생 위험도 존재한다. 공공기관이나 금융사처럼 연중무휴 시스템을 운영하는 조직에겐 이러한 리스크가 전환의 걸림돌이 된다는 분석이다. 다만 전문가들은 이러한 지금의 정체기가 잠정적 유예에 가까운 것으로 평가하고 있다. VM웨어의 영구 라이선스 지원이 단계적으로 종료되고 구독 가격 인상이 본격화되면 이탈이 가속화될 것으로 예측하고 있다. 특히 클라우드 네이티브 조직, 스타트업, 오픈소스 친화 기업 등 유연한 IT 체계를 가진 조직들이 먼저 움직일 가능성이 높을 것이란 전망이다. 한 클라우드 전문 기업 임원은 "많은 기업이 VM웨어 가격 인상 이후에도 즉각적인 전환보다는 관망과 대안 검토에 집중하고 있다"며 "이는 아키텍처 변경, 데이터 이전, 비용 및 리스크 부담 등 현실적인 제약 때문"이라고 설명했다. 이어 "그럼에도 불구하고 시장의 흐름은 분명히 변화하고 있다"며 "특히 하나의 서비스에 기업 서비스 전체가 종속되는 구조에 대한 위험인식이 확산되면서 이를 해결하기 위한 전략적 전환 논의가 점차 활발해지고 있다"고 덧붙였다.

2025.06.01 08:20남혁우

[현장] 6월 'VCF 9.0' 등장에 시장 재편?…'탈 VM웨어' 대안 찾은 에티버스, 新 무기는?

세계 1위 가상화 기업인 VM웨어가 브로드컴에 인수된 후 가격 인상에 본격적으로 나서면서 대체 서비스들이 우후죽순 쏟아지자 국내 기업인 에티버스와 손잡고 새로운 무기를 꺼냈다. 가격 부담을 느낀 기업들이 '탈(脫) VM웨어'에 나서기 시작하자 빠르고 편리하게 'VM웨어 클라우드 파운데이션(VCF)'을 이용할 수 있는 신규 서비스로 맞대응에 나선 것이다. 장혜천 에티버스그룹 SDI사업부 상무는 29일 서울 중구 에티버스그룹 본사에서 진행된 미디어데이에 참석해 VM웨어와 함께 추진한 VCF 기반 클라우드 표준화 프로젝트 'VCF 언파인드 익스피리언스(VUE)'를 공개했다. 이 프로젝트는 클라우드 인프라 설계부터 서비스 구성, 사용자 포털까지 통합된 표준 경험을 제공함으로써 클라우드 도입과 운영의 진입장벽을 낮추고 고객의 실제 활용도를 높이는 데 초점을 맞추고 있다. 에티버스가 VM웨어와 이 프로젝트를 추진하게 된 것은 국내 총판사 역할을 맡고 있는 영향이 컸다. VM웨어는 당초 다우데이타, 에티버스 2곳에 국내 총판을 맡겼으나, 지난2023년 브로드컴에 인수된 후 지난해 에티버스로 일원화시켰다. 이정현 에티버스 SDI사업본부장은 "브로드컴이 VM웨어를 인수하면서 우리 회사의 전체 매출에서 차지하는 비중이 굉장히 커졌다"며 "올해는 VM웨어가 속한 가상화 사업에서 매출 비중이 30%가 넘을 것이라고 본다"고 말했다. 그러면서 "VM웨어 총판을 맡게 되면서 관련 투자에 나설 필요가 있다고 판단해 이 프로젝트를 시작하게 됐다"며 "이번 일을 통해 VM웨어의 VCF 판매가 활성화 되고 고객들이 빠르게 이를 전환하는데 시너지가 날 것으로 본다"고 부연했다. VCF 5.2 버전부터 지원되는 VUE는 ▲VCF 기반 표준 아키텍처 'EVCS(ETEVERS VM웨어 클라우드 스탠다드)'와 ▲브로드컴 기술을 활용한 클라우드 서비스 템플릿 'BVP(Broadcom Value Pack)' ▲에티버스 자체 포털 기술을 집약한 '오브리움(Orvium)'을 통해 완성된다. 이를 통해 고객은 인프라 설계부터 구축, 서비스 배포, 사용자 접근 및 정책 관리까지 클라우드 운영의 전 과정을 일관된 표준 기반으로 관리할 수 있다. 장 상무는 "컴퓨팅, 네트워크, 스토리지 등은 클라우드 기술에서 가장 크게 고려할 3가지 요소로, VM웨어는 이 세 가지 기술을 다 포용하는 포트폴리오를 가지고 있다"며 "이를 위해 VM웨어가 그간 'VCF'를 패키지로 묶어 서비스를 제공했지만, 이에 부담을 느끼고 서비스를 구축하는 데 어려움을 느끼는 고객들이 있어 '오브리움'이라는 새로운 포털을 선보이게 됐다"고 설명했다. 이어 "클라우드 포털 '오브리움'은 복잡한 클라우드 구축과 서비스 제공 과정을 보다 직관적이고 체계적으로 접근할 수 있도록 설계됐다"며 "실제 현업 환경에서 요구되는 다양한 기능을 통합 제공하는 것이 특징"이라고 덧붙였다. 실제 '오브리움'은 기업 내 인증 체계(SSO) 연동, 승인 프로세스, 커뮤니케이션 기능, 비용 관리 기능 등 실무에서 꼭 필요한 요소들을 포괄함으로써 관리자의 업무 효율을 높여준다. 사용자 편의성도 크게 향상시켰을 뿐 아니라 다양한 로그 수집 및 시각화 기능과 멀티 리전 환경에 대한 통합 관리 기능을 통해 실질적인 클라우드 거버넌스 기반을 제공하며 기업의 클라우드 운영 전반을 뒷받침한다. 이 본부장은 "이노그리드, 오케스트로 등 일부 기업들이 클라우드 포털을 가지고 있지만 우리는 철저히 VM웨어를 기반으로 이를 만들었다는 점에서 차별점이 있다"며 "브로드컴 한국지사를 통해 기술지원도 받은 탓에 '오브리움'을 활용할 때 VCF 구축이 이전보다 더 편리해졌다는 점을 경험해볼 수 있을 것"이라고 설명했다. 장 상무는 "VCF 라이센스를 가진 고객이라면 추가적인 비용 부담 없이 '오브리움'을 무제한 사용할 수 있다는 점에서 새로운 고객 유입 효과도 있을 것이라고 본다"며 "'오브리움'은 보수적으로 데이터 접근과 처리를 하게끔 기술적으로 구현했다는 점에서 보안 문제에 대한 우려도 적을 뿐 더러 VCF 차기 버전도 선행 학습해 놓은 만큼 기술적 오류도 줄였다"고 강조했다. 에티버스와 브로드컴은 이 프로젝트를 통해 기존 VM웨어의 대기업 고객뿐 아니라 중소기업 고객까지 끌어 들일 수 있을 것으로 기대감을 가지고 있다. 앞서 VM웨어는 지난 2023년 브로드컴에 인수된 이후 라인업을 2개 패키지로 통·폐합하면서 연간 라이센스 판매에서 구독제로 전환하는 등의 가격정책 변경에 나선 바 있다. 지난해에는 고객사에 가상머신(VM) 가격 책정 방식을 CPU에서 코어 기준으로 전환한다고 통지했다. 최소 16코어를 기준으로 잡았는데, 고객사가 최신 CPU인 AMD 64코어를 사용할 경우 CPU 기준이 아닌 코어(16코어) 기준이므로 기존보다 4배 더 지불해야 한다. 이 탓에 일부 기업들은 비용 부담 탓에 대체재 찾기에 나서기도 했다. 실제 리미니스트리트가 VM웨어 고객 110명 이상을 대상으로 한 조사에 따르면, 응답자의 98%는 VM웨어 환경 일부에서 대안을 마련하거나 고려 중이라고 답했다. 하지만 에티버스와 브로드컴 측은 기술적으로 이를 완벽하게 구현할 수 있는 대체재가 아직 없어 고객 이탈이 크지 않다고 주장했다. 특히 대부분의 대기업 고객들은 VM웨어를 그대로 사용 중으로, 내년쯤 VCF 전환이 완료될 것으로 봤다. 실제 삼성의 경우 레드햇, 뉴타닉스 등 VM웨어 경쟁 벤더와 접촉해 대안 마련에 나섰으나, 결국 지난해 5월 VM웨어와 3년간 'VCF' 공급 계약을 맺었다. 구독료는 연간 100억원 이상으로 3년 간 300억원 이상이 될 것으로 알려졌다. 이 본부장은 "고객사 입장에선 사실상 투자 대비 효율성이 나와야 하는 건데 VM웨어만큼 이를 구현할 수 있는 제품이 아직까진 나오지 않았다"며 "처음에는 경쟁사 제품을 도입하게 되면 저렴한 듯 보이지만, 시간이 지날수록 VM웨어보다 비용이 훨씬 더 많이 들고 운영 안정성이 부족하다는 것을 이미 경험해 본 고객들이 많아 결국 VM웨어를 선택할 수밖에 없는 듯 하다"고 강조했다. 이어 "VM웨어가 가격을 올리면서 뉴타닉스 등 다른 경쟁사들도 가격을 같이 인상했다는 점도 고객 이탈이 적었던 이유"라며 "원가를 아끼기 위해서 다른 제품을 사용해 장애가 나면 과실에 따른 책임이 더 커질 것을 우려해 고객 입장에선 '윈백(경쟁사 고객 공략)'이 쉽지 않다"고 덧붙였다. 에티버스와 브로드컴 측은 다음달 출시되는 VCF 9.0 버전이 나오게 되면 '오브리움'을 선택하는 고객들이 더 많아질 것으로 봤다. 또 기존 경쟁사들이 제공했던 클라우드 포털들이 존속하기 쉽지 않은 환경이 될 것으로 전망했다. 프라이빗 클라우드 플랫폼인 'VCF 9.0' 버전은 보다 빠르게 클라우드로 전환해 고객들의 비용 및 리스크를 낮출 수 있도록 돕는다. 서비스 프로비저닝을 위한 셀프 서비스 클라우드 포털을 제공하고 운영 및 자동화를 위한 관리 콘솔의 총 개수를 12개 이상에서 하나로 줄였다. 새로운 통합 워크플로를 통해 간단한 운영 및 자동화 업무 전환을 지원하고 향상된 통찰력 및 분석을 통해 선제적인 관리를 돕는다. VCF 임포트도 늘렸다. VCF 임포트를 이용하는 기업 조직은 VCF 프라이빗 클라우드 플랫폼으로 기존 환경을 마이그레이션하기 위한 수동 작업의 복잡성 및 다운타임을 줄일 수 있다. 이용자들은 브로드컴이 VCF 9.0 버전에 추가 예정인 신기능을 통해 기존 VCF 환경에 VM웨어 NSX, VM웨어 v디펜드 등 더욱 복잡한 스토리지 토폴로지를 임포트하고 기존 구버전 인프라를 활용 및 통합할 수 있게 된다. 장 상무는 "기존 고객이 어차피 VCF 9.0 버전으로 한 번은 넘어가야 할 것"이라며 "브로드컴 입장에선 VM웨어 아이덴티티 매니저(VIDM)을 빼야 하는 상황이어서 신규로 통합 표준 인증 시스템인 'SSO'를 개발했고, 이 인증과 관련된 API 사용과 관련된 모든 것들이 이번 신규 버전을 통해 한 번은 넘어갈 수밖에 없게 됐다"고 설명했다. 그러면서 "'오브리움'이 이미 SSO 체계를 가지고 있어 바로 연동해 사용할 수 있다는 점에서 경쟁력이 있다고 본다"며 "VCF 9.0 버전이 나오면 모든 클라우드 포털은 다 무너질 것"이라고 부연했다. 에티버스는 이번 '오브리움' 공개를 통해 단순한 인프라 제공을 넘어 표준화된 사용자 경험과 관리 체계를 갖춘 '실행 가능한 클라우드' 모델을 제시하며 시장 공략에 적극 나서겠다는 의지를 드러냈다. 또 브로드컴의 검증된 기술력 위에 고객 맞춤형 설계와 현장 중심의 운영 노하우를 더해 VCF 기반 클라우드의 확산과 안정적 정착을 지원한다는 방침이다. 이 본부장은 "'VUE 프로젝트'는 기술 중심의 클라우드 도입을 넘어 실질적인 운영 성과 사용자 경험까지 고려한 표준화된 모델을 제시한다"며 "특히 '오브리움'은 클라우드 구축과 운영 과정에서 발생하는 다양한 복잡 요소들을 하나의 흐름으로 연결해주는 클라우드 포털로, 기업이 클라우드를 보다 쉽고 체계적으로 활용할 수 있도록 돕는 핵심 역할을 할 것"이라고 밝혔다.

2025.05.29 14:24장유미

Prev 1 2 3 4 5 6 7 8 9 10 Next