검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'위원회'통합검색 결과 입니다. (1284건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정 기자

김태규 방통위원장 직무대행 사직서 제출...헌법재판관 임명 반발

김태규 방송통신위원장 직무대행이 지난 31일 사직서를 제출했다. 김태규 위원장 직무대행은 전날 국무회의에서 최상목 대통령 권한대행의 헌법재판관 2인 임명 의사를 밝힌 점에 대해 반발하는 뜻으로 사의를 밝혔다. 최 권한대행이 국무회의 모두발언에서 정계선, 조한창 헌법재판관 후보자를 임명하겠다고 하자 일부 국무회의 참석자와 배석자가 사전 조율이 없었다며 반발한 것으로 알려졌다. 김 직무대행은 사직서가 수리될 때까지 맡은 직무를 충실히 수행한다는 방침이다. 다만, 김 직무대행의 사직서 수리 가능성은 낮은 편으로 보인다. 이진숙 방통위원장이 국회의 탄핵소추 추진에 따라 직무가 정지된 상태에서 현재 유일한 방통위 상임위원의 업무까지 배제하기 어려운 상황이다.

2025.01.01 11:41박수형 기자

[인사] 개인정보보호위원회

◇ 과장급 전보 ▲조사조정국 조사2과장 이정은

2025.01.01 11:12남혁우 기자

복잡했던 개인정보 가이드라인..."찾기 쉽게 통합·정비"

앞으로 개인정보와 관련한 궁금증을 해결하기 위해 필요한 자료를 지금보다 손쉽게 찾을 수 있을 전망이다. 개인정보보호위원회(이하 개인정보위)는 기존에 제정·운영되던 개인정보 관련 가이드라인 및 안내서 등을 전면 정비한다고 1일 밝혔다. 이는 2023년 개인정보 보호법 개정과 그에 따른 후속 시행령·고시 등 하위 법령이 정비됨에 따라 기존에 만들어진 가이드라인·안내서에 법 개정사항을 일관되게 반영하고, 기업·기관 등이 쉽게 알 수 있도록 통합하는 것이다. 상황적 필요에 따라 제정된 분야별 가이드라인 8종을 분야별 개인정보 보호 안내서로 통합한다. 분야·업무의 특성을 고려하여 개인정보 처리 시 유의할 사항을 담았다. 가이드라인 8종은 인사·노무편, 사회복지시설편, 의료기관편, 약국편, 학원·교습소편, 통계작성편, 공공기관편, 온라인 경품행사편이다. 개인정보 처리 동의 안내서, 위·수탁 안내서 등을 통합하여 개인정보 처리 단계 전반에 걸쳐 안내하는 '개인정보 처리 통합 안내서(안)'도 공개한다. 공개하는 안내서(안)에 대해 내년 1월 31일까지 의견수렴을 거쳐 내년 3월에 확정할 예정이다. 의견은 우편, 전자우편 및 팩스를 통해 제출하면 된다. 특정 분야나 상황을 전제로 제정되어 단독으로 개별 안내가 필요한 안내서는 법 개정사항을 반영해 현행화한다. 안내서 전면 정비로 총 57종의 가이드라인·안내서 중 49종은 31종으로 통합·개정해 연내에 공개하고, 나머지 8종은 내년 상반기까지 3종으로 정비할 예정이다. 개별 안내가 필요한 안내서는 긴급상황 시 개인정보 처리 안내서, 아동·청소년 개인정보 보호 안내서, 스마트도시 개인정보 보호 안내서, 소상공인을 위한 개인정보 보호 핸드북 등이다. 공개된 모든 안내서는 매 3년마다 주기적으로 현행화 및 유지여부를 재검토하도록 '재검토기한(3년)'을 설정하고, 일시적으로 안내하는 안내서는 일몰제 방식으로 운영할 예정이다. 아울러 정비된 안내서는 위원회 누리집·개인정보 포털에 별도로 추가한 '안내서' 메뉴를 통해 쉽게 찾아볼 수 있도록 누리집도 개편하였다. 개인정보위 양청삼 개인정보정책국장은 "이번 정비를 통해 그동안 분산되어 운영되어 온 각종 가이드라인·안내서 등을 현장 수요에 맞도록 판례, 해석례 등 사례를 중심으로 안내하는 '안내서'로 개편해 나갈 것"이라며 "현장에서도 안내서를 다양하게 참고하고 있는 만큼, 최신의 내용을 충실하게 반영하고 체계적으로 관리될 수 있도록 하겠다"라고 밝혔다.

2025.01.01 11:06남혁우 기자