• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'정보 보호'통합검색 결과 입니다. (396건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

이 대통령 "보안산업, 전략산업 도약 적극 지원"

이재명 대통령은 9일 서울드래곤시티호텔에서 열린 '제14회 정보보호의 날 기념식' 축사에서 "정보보호 산업이 국가안보를 지탱하고 국가경제 성장에 기여할 수 있는 전략산업으로 도약할 수 있게 적극 돕겠다"고 밝혔다. 이 대통령은 행사에 참석하지 않았고, 류제명 과기정통부 제 2차관이 대통령 축사를 대독했다. '정보보호의 날'은 매년 7월 둘째 주 수요일로 법정기념일이다. 2009년 발생한 '7.7 DDoS' 대란을 계기로 사이버 위협에 대한 사회 전반에 경각심을 높이고 국민의 정보보호 생활화를 위해 제정했다. 올해는 'AI시대, 국민이 신뢰할 수 있는 디지털 안심 국가 구현'을 주제로 열렸다. 이 대통령은 축사에서 제14회 정보 보호의 날을 진심으로 축하한다면서 "국민 안심과 국가 안보를 위해 각자 자리에서 헌신하고 계신 모든 분께 깊이 감사드린다"고 전했다. 이어 인공지능이 과학기술을 넘어 산업과 사회 전반까지 우리의 삶을 근본부터 바꾸고 있으며,혁신의 이면에는 항상 위험이 자리하고 있다면서 "AI발전에는 더욱 지능화된 사이버 위험이 뒤따른다. 우리는 AI 및 디지털 발전과 함께 사이버 보안 강화라는 절박하고도 실체적인 도전에 직면해 있다"고 짚었다. 또 한 번의 사이버 공격에도 국민 일상이 흔들리고 국가의 핵심 인프라가 마비될 수 있다면서 "사이버위협에서 국민이 안심하게 지내실 수 있도록 보다 근본적인 사이버 강화 노력이 필요하다"면서 "민관이 긴밀히 협력하면 사이버 위험을 사전에 차단하고 피해를 최소화할 수 있을것"이라고 말했다. 이어 "일선 현장에서부터 사이버 보안 체계가 제대로 작동할 수 있도록 정책과 제도를 재정비해야 한다"면서 "기업이 책임감 있게 보안을 확실히 확보할 수 있도록 정부는 올바른 정보 보안 이정표를 제시하겠다"고 밝혔다. 특히 사이버 공격에도 사회가 흔들리지 않고 본연의 기능을 이어갈 수 있게 굳건한 사이버보안을 키워나가겠다면서 "보안에 취약한 지역과 중소기업의 정보 보호 수준을 높여 국민 모두가 언제 어디서든 안심할 수 있는 사이버 환경을 조성하고 이에 필요한 보안 인재도 적극 육성해 나가겠다"면서 "세계적인 정보보호, 튼튼한 사이버 보안이 뒷받침된다면 AI 3대 강국이 꿈이 아닌 대한민국의 현실이 될 것이다. 오늘 이 자리가 대한민국 사이버 보안이 한 단계 더 도약하는 뜻깊은 출발점이 되기를 기대한다"고 말했다. ■ 오전 세션...천정희 서울대 교수 동형암호 등 소개 이날 기념식은 오전, 오후 나눠 진행됐다. 오전에는 4명(국내 1명, 국외 3명) 전문가의 기조발표와 정보보호 유공자 표창 수여, 국민 대표단 비전 선언, 정보보안 강조 세레모니가 이뤄졌다. 기조 발표는 미국 CISA(Cybersecurity and Infrastructure Security Agency) 청장대행 마두 고투무칼라(Madhu Gottumukkala)가 '사이버보안 및 첨단기술 분야의 한미 협력'을, 웬디 휘트모어(Wendi Whitmore) 팔로알토네트웍스 최고보안정보책임자(CISO)가 'AI시대의 사이버보안'을, 마크 라일랜드(Mark Ryland) AWS 보안디렉터가 'AI시대의 사이버 위협 대응과 디지털신뢰 확보'를 주제로 각각 발표했다. 천정희 서울대 수리과학부 교수도 'AI 데이터와 암호보안'을 주제로 기조 발표를 하며 동형암호의 중요성을 강조했다. 산업계, 학계, 보안기업, 시민을 대표한 국민대표단 4인 비전 선언문은 대한상공회의소 이종명 본부장, 한국정보보호학회 박영호 회장, 지니언스 이동범 대표, 성신여대 정현수 학생이 참여, 안전한 보안사회를 만들기 위한 각자의 포부를 밝혔다. 이종명 본부장은 정보보호가 비용이 아니고 투자라면서 "정보보호 투자에 힘을 쏟겠다"고 했고, 박영호 학회장은 정보보호 핵심은 결국 사람이라면서 "전주기 인재양성 체계를 구축해야 한다"고 강조했다. 이동범 대표는 AI와 양자내성암호, 제로트러스트 등 신기술 개발에 노력하고 있다면서 "정부가 정보보호투자를 더해준다면, 보안기업들은 디지털 안전한 국가를 만드는데 심장 역할을 할 수 있고, 디지털안전국가의 주춧돌이 되겠다"고 했고, 정현수 학생은 정보 주체로서 보안을 습관화하고 실천하겠다면서 "국민이 안심할 수 있는 나라를 만들어 달라"고 요청했다. 류제명 차관과 비전선언문을 발표한 4인 등 5인이 참여한 안전한 보안사회를 희망하는 세레모니도 진행됐다. 이들 5인은 행복, 회복, 성장, 정보, 보호가 쓰여진 벽돌 크기 점화봉에 불을 붙이며 AI시대의 안전한 사회를 표현했다. ■ 오후 세션...OECD 디지털보안안전 실장 등 발표 오후 세션에는 제레미 웨스트(Jeremy West) OECD 디지털보안안전실장이 '양자컴퓨터 및 동형암호 등 신흥기술의 디지털 보안 함의'를 주제로, 파스토라 발레로(Pastora Valero) 시스코 국제 대정부담당 수석부사장이 'AI와 사이버위협의 전환점'을 주제로 발표했다. 기조 발표에 이어 이상직 인터넷법제도포럼 회장이 'AI시대 패러다임의 변화와 사이버보안 강국의 길'을, 김태성 충북대 교수가 '수요 기반의 통합형 사이버보안 인재 양성 방안'을, 윤두식 이로운앤컴퍼니 대표가 'AI 사이버보안:창과 방패의 경쟁'을 주제로 발표했다. 이어 박용규 KISA 단장이 '시간&사건대응'을, 이석준 가천대 교수가 '제로트러스트, 보안 기준은 신뢰 아닌 검증'을, 홍관희 LG유플러스 CISO가 '최신 사이버 공격 동향 및 통신사 거버넌스 및 체계'를 , 이진규 네이버 CISO가 '플랫폼사업자 정보보호 대응체계 방향'을 주제로 각각 발표했다

2025.07.09 15:48방은주

"디지털 안심 국가 구현"...14회 정보보호의 날 기념식 열려

매년 7월 둘째 주 수요일은 '정보보호의 날이다. 법정기념일이다. 2009년 발생한 '7.7 DDoS' 대란을 계기로 사이버 위협에 대한 사회 전반의 경각심을 높이고 국민들의 정보보호 생활화를 위해 제정했다. 과학기술정보통신부(과기정통부)와 국가정보원(국정원), 행정안전부(행안부)는 한국인터넷진흥원(KISA, 원장 이상중), 한국정보보호산업협회(KISIA, 회장 조영철)와 함께 '제14회 정보보호의 날 기념식'을 서울드래곤시티호텔에서 9일 개최했다. 올해가 14번째다. 올해 기념식은 'AI시대, 국민이 신뢰할 수 있는 디지털 안심 국가 구현'을 주제로 열렸다. 대한민국 모든 구성원이 원팀(One-Team)이 돼 국가 전반 사이버보안 체계의 대전환을 통해 기초가 튼튼한 AI시대를 준비한다는 의미에 초점을 맞춰 진행됐다고 과기정통부는 설명했다. 과기정통부는 "최근 AI기술과 결합해 고도화된 사이버 공격은 국민 일상과 기업 존립을 위협하고 있으며, 에너지, 교통 등 국가 핵심 인프라를 겨냥한 공격에도 악용되는 등 국가 안보에도 심각한 위협이 되고 있다"면서 "이런 상황에서 각계각층의 사회 구성원이 한데 모여 정보보호의 중요성을 다시 되새기는 이번 정보보호의 날 기념식 개최는 더욱 의미가 있다"고 밝혔다. 이재명 대통령은 과기정통부 류제명 2차관이 대독한 축사에서 “민관이 긴밀히 협력한다면 사이버 위협을 사전에 차단하고 피해를 최소화할 수 있을 것”이라면서 “체계적인 정보보호, 튼튼한 사이버보안이 뒷받침된다면 AI 3대 강국은 대한민국의 현실이 될 수 있다"고 말했다. 이어 사이버보안 역량 강화를 위해 정책·제도 재정비, 기업의 책임감 있는 보안을 위한 이정표 제시, 사이버 복원력 확보, 지역·중소기업의 보안 역량 강화, 정보보호산업 육성 및 보안 인재 양성 등을 추진해 나가겠다고 밝혔다. 국회 과학기술정보방송통신위원회 최민희 위원장은 영상축사에서 “정보보호는 더 이상 선택이 아닌 국가 생존을 위한 핵심 전략이며, 대한민국 정보보호 체계 고도화를 위한 법과 제도 개선 등에 국회도 적극적인 노력을 기울이겠다"고 말했다. 행사 현장에는 과기정통부 류제명 2차관을 비롯한 정부 관계자, 산‧학‧연 전문가, 일반 시민 등 약 5백여명이 참석해 △정보보호 유공 장관 표창 시상 △국민 대표단의 사이버보안 릴레이 비전 선언 및 세리머니 △정보보호 우수 제품 전시회 등 다양한 프로그램이 진행됐다. 특히, 산업계와 학계, 보안업계, 일반시민으로 구성한 국민 대표단 4인은 정보보호 중요성에 공감하며, 보안에 대한 자발적인 투자 생태계 조성(산업계), 정보보호 핵심 인재 양성(학계), 차세대 보안 R&D(보안업계), 생활 속 실천(일반시민) 등 각자의 관점에서 정보보호에 대한 의지를 다짐했다. 한편, 과기정통부는 올해 사이버보안 필요성을 강조하기 위해 7월 둘째 주를 '정보보호 주간 UNITE'로 확대 운영하는데, 이 시기에 정보보호의 날 기념식을 비롯해 글로벌 사이버보안 협력 네트워크인 CAMP(Cybersecurity Alliance for Mutual Progress) 10주년 기념식(7.8~10.), 랜섬웨어 레질리언스 컨퍼런스(7.10.), 코드게이트 해킹방어대회(7.10.~11.), 정보보호 루키 Meet-up Day(7.11.) 등 정보보호 관련 다채로운 행사를 개최한다. 또 7월 한 달은 '정보보호의 달'로 정보보호 중요성을 국민이 직접 체감하고 보안 생활 수칙을 생활화할 수 있게 다양한 국민 참여 이벤트도 진행한다. 한국인터넷진흥원 페이스북(@kisa118)을 통해 진행 상황을 확인하고 참여할 수 있다.

2025.07.09 11:00방은주

모두싸인, 정보보호의 날 맞아 '보안 캠페인' 진행

모두싸인(대표 이영준)이 정보보호의 날을 맞이해 보안 캠페인을 진행했다고 9일 밝혔다. 모두싸인은 매월 임직원들의 보안 의식 강화를 위한 '보안 의식 제고 캠페인'을 정기적으로 진행하고 있다. 특히 불시 점검을 통해 임직원들의 보안 수칙 준수를 독려하고 있으며 많은 구성원의 적극적인 참여와 노력으로 매월 94% 이상의 준수율을 유지하고 있다. 9일 모두싸인은 1년 간 진행된 보안 의식 제고 활동의 결과로 '시큐리티 점수제' 우수 참여자를 선정했다. 외부로부터 유입된 스팸 및 피싱 시도에 적극적으로 대응한 임직원에게 피싱 방패상을, 서비스 내 숨겨진 보안 취약점을 추적하고 자발적으로 제보한 임직원에게는 보안 명탐정상을 시상했다. 이외에도 ▲피싱 메일 대응훈련 ▲모의 해킹 ▲취약점진단 및 조치 ▲PC 보호 정기 점검 ▲ 이동매체 및 프린터 보안 강화 등을 통해 내부 데이터의 외부 유출을 철저하게 방지하고 있다. 모두싸인은 정보보호 강화를 위해 보안 전담 조직을 일찍이 구성하여 전문성을 높였다. 이와 같은 체계적인 보안 강화 노력의 결과로 전자계약 업계 최초로 ISO27001과 ISMS-P 인증을 획득 및 유지하고 있으며 ▲CSAP ▲ISO27017 ▲ISO27018 외에도 최근 신규 취득한 ISO27701 등으로 개인정보보호 관리체계의 우수성을 입증했다. 특히 2024년에는 중기부 기술보호 선도기업으로 선정되며 고객 데이터 보호와 보안 강화 노력을 인정받았다. 이영준 모두싸인 대표는 "모두싸인은 고객의 정보를 안전하게 보호하는 것을 최우선 가치로 여기고 있다"며 "이번 정보보호의 날 캠페인처럼 전 직원이 보안의 중요성을 인지하고 실천하는 문화를 지속적으로 만들어 나갈 것"이라고 밝혔다. 이어 "앞으로도 끊임없는 투자와 노력을 통해 전자서명 업계를 선도하는 보안 모범 기업으로 자리매김하겠다"고 강조했다. 정보보호의 날을 맞아 진행된 이번 보안 캠페인은 임직원의 정보보호 의식을 제고하고 일상 속 보안 실천을 장려하는 데 중점을 뒀다. 모두싸인은 앞으로도 지속적인 보안 캠페인과 교육을 통해 전 직원의 보안 의식을 최고 수준으로 유지하고 고객에게 더욱 신뢰할 수 있는 서비스 제공을 위해 최선을 다한다는 계획이다.

2025.07.09 08:36백봉삼

LGU+, 두번째 정보보호백서 발간…작년 828억원 투자

LG유플러스가 전사적인 보안 역량 강화 노력을 총망라한 '정보보호백서 2024'를 발간했다고 8일 밝혔다. 정보보호 및 개인정보보호에 관한 활동과 성과를 투명하게 공개하는 백서를 발간한 것은 지난해에 이어 두번째다. 정보보호백서에는 CEO 직속 조직인 정보보안센터를 중심으로 구성된 LG유플러스의 보안조직체계를 볼 수 있다. C레벨인 정보보안센터장(CISO/CPO)은 전사 정보보호를 총괄한다. 산하에는 정보보안기술담당과 개인정보보호담당을 둔다. 정보보안기술담당은 최신 보안 기술 적용 및 검토, 보안 서비스 운영, 침해사고 예방 및 대응 활동을 주도한다. 개인정보보호담당은 전사의 개인정보와 중요정보가 적법하고 안전하게 보호되도록 기준을 수립하고, 관리·감독을 담당한다. 백서에는 보안 역량 강화를 위한 투자 내용도 수록됐다. LG유플러스는 지난해 정보보호를 위해 약 828억원을 투자했는데, 이는 전년 대비 약 196억원 증가한 수치다. 올해도 전년대비 30% 이상 투자를 확대한다. 정보보호 인력도 293명으로 지난해 (157명)대비 약 2배 늘리는 등 전문 인력 확충에도 힘을 쏟고 있다. 또한 ▲내부 보안포털 전면 재구축 ▲개인정보 컴플라이언스 점검 시스템 신규 구축 ▲AI 기반 보안 모니터링 기능 강화 등 보안 체계 고도화 작업과 ▲정보주체인 고객의 권리 보장을 강화하기 위한 프라이버시센터 개소 ▲차세대 사이버보안 전문가 발굴을 위해 통신사 최초로 개최한 해킹대회 ▲사내 취약점을 발굴한 사람에게 포상금을 지급하는 버그바운티 제도의 운영 성과 등 중요 활동 등을 한 눈에 파악 가능하다. 이와 함께 ▲LG유플러스의 고객피해방지 분석시스템 및 서울경찰청과의 공조 체계 ▲숭실대학교에 신설한 채용조건형 계약학과 정보보호학과 ▲법조계·산업계·학계 등 외부 전문가로 구성된 정보보호 자문위원회의 활동 등에 대한 설명도 제공된다. 특히, 자문위원회는 분기 1회 이상 정기 회의를 통해 LG유플러스의 보안 기본기 강화 활동 경과를 검토하고, 보안 방향성에 대해 자문하는 등 활발히 운영되고 있다. 아울러, 백서에서는 LG유플러스의 보안이 목표로 하는 '제로 트러스트' 로드맵 추진 방향도 살펴볼 수 있다. 제로 트러스트는 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안 체계다. LG유플러스는 제로 트러스트 보안 모델로의 전환을 추진하기 위해 내부 현황을 분석하고, 단계별로 추진할 개선과제를 수립했다. 올해는 로드맵의 첫 번째 단계로 기반 체계 및 인프라 구축에 초점을 맞춰 단말 보안강화, 접근제어 모델 정립 등에 집중한다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 "LG유플러스는 '밝은 세상' 실현을 위해, 고객의 신뢰와 직결될 수 있는 보안을 보다 강화해 소중한 고객의 일상을 지키고, 더나은 경험을 제공하고자 한다"며 "앞으로도 기본을 충실히 한다는 자세로 회사의 보안 체계를 더욱 공고히하고, 지속적으로 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다"고 밝혔다.

2025.07.08 10:22진성우

김우영 의원 "유심 정보도 암호화 의무대상 포함해야"

국회 과학기술정보방송통신위원회 소속 김우영 의원(더불어민주당)은 가입자식별모듈(SIM) 등 필수적인 개인정보를 규정해 이동통신 서비스 이용자의 개인정보를 보다 안전하게 보호하는 취지의 개인정보보호법 개정안을 발의했다고 7일 밝혔다. 현행 개인정보보호법에서는 고유식별정보를 암호화해 분실, 도난, 유출, 위조, 변조 또는 훼손의 위험으로부터 안전하게 보관하도록 규정하고 있으나 유심 정보는 이동통신 서비스의 필수적인 정보임에도 암호화가 의무적으로 적용되지 않아 개인정보 유출 사고가 발생할 때 이용자를 보호할 수 있는 근거가 부족했다. 이에 따라, 개정안은 제 29조에 규정하는 안전조치 의무에 접속기록 보관뿐 아니라 고유식별정보, 생체인식정보, 범용가입자식별모듈(USIM) 정보를 포함했다. 이를 통해 이동통신 서비스를 이용하면서 이용자가 제공하는 개인정보를 침해사고로부터 안전하게 보호할 근거가 마련될 것으로 기대된다. 김우영 의원은 “정보보안 정책 방향성이 정보통신망에서 데이터 중심으로 이동하는 만큼 기존 법안에서 안전조치의무대상이 아니었던 가입자식별모듈도 암호화 의무대상에 포함해야 한다”고 말했다.

2025.07.07 11:33박수형

"자동심장충격기, 지도 앱에서 찾아볼 수 없나요”

국회 과학기술정보방송통신위원장을 맡고 있는 더불어민주당 최민희 의원이 네이버지도나 카카오맵에서 자동심장충격기(AED) 등의 응급장치 위치정보를 지도에 의무적으로 표기하도록 하는 위치정보보호법 개정안을 대표발의 했다고 1일 밝혔다. 현행 응급의료에 관한 법률은 공동주택, 공항, 대형 사업장 등 일정 규모 이상의 시설에 AED 를 의무 설치하도록 하고 있다. 또한 보건복지부와 중앙응급의료센터는 전국 AED 설치 정보를 수집해 관리하고 있으나, 이 정보는 E-Gen 앱 등 제한된 플랫폼을 통해서만 제공되고 있다. 실제 대다수 국민은 네이버지도 , 카카오맵 등 민간 지도 서비스를 통해 주변 정보를 탐색하지만 이들 지도 앱에서는 AED 위치를 확인할 수 없는 경우가 대부분이다. 최민희 의원은 “AED 는 심정지 환자의 생명을 살리는 유일한 수단이며 환자에게 골든타임 내에 AED 가 도착할 수 있느냐가 생사를 가른다”면서 “지도에서 편의점과 음식점은 물론이고 복권집과 구두방까지 쉽게 찾을 수 있는 반면, AED 가 나오지 않는 현실은 국가 보건정책의 구조적 사각지대”라고 지적했다. 발의안은 이용자 수, 서비스 규모 등을 고려해 대통령령으로 정하는 위치기반서비스사업자에게 AED 등의 응급장비 위치를 지도에 의무적으로 표시하도록 명시하고 있다. 또한 복지부의 응급의료정보통신망을 통해 공공기관이 수집한 AED 위치정보를 플랫폼이 활용할 수 있도록 법적 근거를 마련했다.

2025.07.01 10:49박수형

약속 시점 어긴 예스24…서비스 완전 정상화 언제?

랜섬웨어에 감염돼 홍역을 치렀던 인터넷 서점 예스24가 약속한 기한이 지났음에도 모든 기능을 복구하지 못했다. 상품 상세와 카트·결제 등 일부 기능 정상화와 더불어, 피해보상액 산정까지 해결해야 할 과제가 산적해 있다. 16일 예스24 홈페이지에 접속하면 도서 및 음반·DVD, 문구·기프트, 이(e)북 상품 구매, 크래마클럽 서비스, 주문 결제, 1:1 문의, 티켓 서비스에 한해 이용 가능하다고 안내하고 있다. 또 홈페이지 먹통 사태 전에 이미 주문한 도서도 정상적으로 배송되고 있다. 다만, 지난 13일과 마찬가지로 사락, 채널예스, 미리보기·미리듣기를 포함한 상품 상세, 업체 배송을 포함한 카트·결제, 주요 서비스 중 일부 등은 여전히 이용할 수 없다. 최초로 홈페이지가 복귀된 뒤 이틀 동안 이(e)북 상품 구매, 크레마클럽 서비스만 복구됐다. 이는 당초 약속했던 시점보다 정상화가 더뎌지고 있는 것이다. 앞서 예스24는 2차 입장문에서 “사태 해결까지 늦어도 이달 15일 이내로 정상화가 예상된다”고 언급한 바 있다. 예스24 관계자는 “완전한 서비스 재개 일정은 섣불러 말씀드리기가 어렵다”며 “기존에 주문했던 책들은 순차적으로 배송되고 있고, 이미 수령한 고객도 있는 걸로 알고 있다”고 말했다. '시스템 장애'라던 늑장 대응에 거짓 해명까지 이용자 불편을 불러온 예스24 홈페이지, 앱 먹통 사태가 처음 시작된 것은 일주일 전인 지난 9일 새벽 4시경이다. 당시 예스24는 홈페이지와 앱에 접속 불가로 도서 주문, 티켓 예매 등 온라인 서비스 전반을 이용할 수 없게 되자 공지사항을 통해 “시스템 장애로 인한 접속 오류”라고 강조한 바 있다. 사건이 해결될 기미가 보이지 않았던 와중에 최수진 국민의힘 의원이 국회에서 예스24 홈페이지, 앱 먹통 사고가 시스템 상의 문제가 아닌 랜섬웨어에 의한 공격이라고 밝히면서 늑장 대응이라는 질타를 받기도 했다. 얼마 후 예스24는 랜섬웨어에 의한 공격을 공식화하며 “한국인터넷진흥원(KISA) 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 주장했다. 그러자KISA는 예스24가 기술지원에 동의하지 않아 협력하고 있지 않다며 예스24와 상반된 입장을 내놓은 바 있다. 양측의 의견 차로 혼란을 빚으면서 예스24는 거짓 해명 논란에 휩싸이기도 했다. 분석가들이 지난 10일과 11일 예스24 본사로 2차례 방문했으나 상황을 예스24로부터 구두로 공유받은 것 외 추가적으로 확인하거나 협력해 조사한 것이 없다는 것이 KISA 측 설명이었다. 늑장 대응에 더해 거짓 해명으로 지적받자 예스24는 소통 과정에서 혼선으로 생긴 오류라며 “10, 11일 2차례 KISA 방문 후 어느정도 상황이 정리되면 본격적으로 협력을 논의한 상태였다. 이 부분에 대해 별도의 기술지원 신청 없이도 조사에 착수됐다고 이해한 것”이라고 해명했다. 또 “13일 오후 중 도서, 티켓 등 일부 서비스를 개재할 예정”이라며 “이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용 가능할 것으로 예상된다”며 거듭 사과했다. 복구 지연, 시스템 또는 데이터 문제에 '무게' 이후 지난 13일 예상한 시점에 맞춰 홈페이지가 열리면서 예스24 일부 서비스는 이용 가능해졌지만, 서비스 완전 복구가 지연되면서 나머지 서비스의 정상화 시점은 오리무중이다. 랜섬웨어로 인한 피해 규모가 어느 정도인지 명확하지 않아 복구 시점을 가늠하기 어렵다는 게 업계 전문가 견해다. 여기에 좌석번호가 확인되지 않아 공연에 입장하지 못했던 건을 포함해 홈페이지, 앱이 먹통되며 발생한 피해보상액 산정, 보상 시점에 대한 문제도 산적해있다. 뿐만 아니라 개인정보보호위원회가 조사에 착수하면서 개인정보 유출에 대한 우려에서도 자유로울 수 없다. 염흥열 순천향대 정보보호학과 교수는 “보통 인터넷 기업들은 서비스가 중단되더라도 몇 시간, 최대 하루 이내에 서비스가 복구되도록 설계 목표치를 잡고 있다. 5일이나 서비스가 중단된 것은 굉장히 이례적인 일”이라고 말했다. 이어 “복구 지연에는 여러 이유가 있을 수 있는데, 시스템 자체가 망가졌을 수도 있고 데이터가 망가졌을 수도 있다. 그 중에서도 데이터가 망가졌을 가능성이 크다”며 “여러 경우가 있어 (정확한 서비스 재개 시점을) 단정하기는 어렵다”고 덧붙였다. 예스24에 기술 지원을 제공하고 있는 KISA 관계자도 “조사 중인 사안으로 복구 시점을 예측하기는 어렵다”고 답했다.

2025.06.16 16:28박서린

대학생·대학원생 개인정보보호 모의재판 경연8월 12일 열려

개인정보보호위원회(위원장 고학수)는 개인정보 관련 법률적·기술적 지식을 두루 갖춘 인재를 발굴하고 개인정보보호 현안에 대한 국민적 관심을 환기하기 위해 오는 8월 12일 '제3회 개인정보보호 모의재판 경연대회'를 한양대학교에서 개최한다. 이와 관련 개인정보위는 이달 16일 오전 문제와 답변서 양식을 공개한다. 참가자 모집을 오는 7월 4일까지 한다. '인공지능 시대의 데이터 처리와 개인정보 안전조치'를 주제로 진행하는 올해 경연대회는, 인공지능 학습, 맞춤형 광고, 데이터 처리 과정에서 일어나는 개인정보 유출 등 다양한 개인정보 관련 이슈를 다룬다. 이번 경연대회는 ①대학(원)생과 ②법학전문대학원생 등 2개 부문으로 모집한다. 부문별 예선 심사(서면)에서 선발한 4개 팀(총 8개 팀)은 8월 12일 한양대 모의법정에서 개최할 본선 대회에 참가한다. 본선 참가팀은 LG전자, 카카오, 쿠팡 등 8개 AI(인공지능) 관련 기업을 방문해 현장 실무를 체험하고, 법무법인 광장, 태평양, 화우 등 6개 법무법인에게서 준비서면 검토 등 멘토링을 받는다. 본선에서는 부문별로 대상·최우수 2개 팀과 최우수 경연자 1명에게 각각 개인정보보호위원장상을, 우수 2개 팀에게 개인정보보호법학회장상을 준다. 총 1500만 원 상당의 부상도 수여한다. 참가 신청은 개인정보 포털 및 개인정보보호위원회 홈페이지에서 신청서와 서면 변론서 양식을 내려받아 작성 후 이메일(pipccourt@gmail.com)로 제출하면 된다. 자세한 문의는 대회 운영사무국으로 하면 된다.

2025.06.15 13:59방은주

예스24, 이제야 KISA에 'SOS'…서비스 정상화 계획대로 될까

홈페이지, 앱 먹통 사태가 계속되고 있는 인터넷 서점 예스24가 사고 나흘이 지나서야 한국인터넷진흥원(KISA)에 협력을 요청했다. 해킹을 당한 직후 기술지원 요청을 하지 않고, 4일 차에 접어들어서야 협력한 배경에 관심이 쏠린다. 12일 KISA에 따르면 이날 오전 예스24는 KISA에 홈페이지, 앱 접속 불능 사고에 대한 기술지원을 요청했다. KISA 관계자는 “오전 11시에서 11시 30분 사이 예스24가 기술지원을 요청했다”며 “기술지원을 요청함에 따라 지금 원인을 분석 중”이라고 말했다.이어 “원인 조사는 피해 확산, 재발 방지에 초점이 맞춰질 것”이라고 덧붙였다. 예스24가 KISA에 기술 지원을 요청한 것은 이번 사태가 발생한지 나흘만이다. 앞선 지난 9일 새벽 4시 예스24는 랜섬웨어의 공격으로 홈페이지와, 앱 접속이 불가능해지면서 도서 주문부터 공연 예매, 이(e)북 열람까지 주요 서비스 전반이 모두 마비됐다. 당초 예스24는 이번 사건과 관련해 “시스템 장애”라는 입장을 고수했으나 랜섬웨어에 의한 장애라는 사실이 알려지자 뒤늦게 해킹 사실을 인정해 빈축을 산 바 있다. 예스24 실책은 또 있다. 이후 발표한 사과문에서 “KISA 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 했으나 이는 사실이 아니었다. KISA가 “예스24와 협력해 조사한 사실이 없다”고 반박문을 내면서 예스24 발표는 거짓 해명으로 드러났다. 사고 파악을 위해 예스24 본사로 KISA 분석가들이 두 차례 방문했음에도 기술지원에 동의하지 않다가, 사건이 장기화되자 부랴부랴 기술지원에 동의한 것이 아니냐는 의문도 나온다. 예스24가 지난 11일 저녁 낸 2차가 입장문에서 밝힌대로, 오늘 2시 30분경 일부 공연 제작사의 공연 현장 입장처리 시스템이 복구되기 시작했다. 뮤지컬 '매디슨 카운티의 다리', '구텐버그'의 제작사 쇼노트는 공식 인스타그램을 통해 “예스24 예매자 정보가 복구돼 신분증 지참 혹은 예매 내역, 개인정보 확인으로 티켓 수령이 가능하다”고 안내했다. 이에 예스24가 주장대로 도서 등 주요 서비스가 하루 이틀 내 순차적으로 복구될지 여부에도 이목이 쏠린다. 회사 측은 늦어도 15일까지 모든 시스템을 복구하겠다고 밝혔었다. 예스24 관계자는 “판매 페이지, 좌석 등을 확인해야 공연에 입장할 수 있어 공연 기획사가 볼 수 있는 페이지가 가장 먼저 열렸다”며 “나머지 서비스의 복구는 명확한 시간을 장담하기 어렵다”고 말했다.

2025.06.12 15:47박서린

"고객사 정보 유출 정황"…세일즈포스, 개인정보위 조사 받는다

세일즈포스가 고객사 개인 정보 유출 정황 건으로 국내 정부 조사를 받는 것으로 전해졌다. 11일 IT 업계에 따르면 최근 세일즈포스의 고객관계관리(CRM) 솔루션 사용 기업 대상 개인정보 유출 시도가 발생해 개인정보보호위원회가 관련 조사에 들어간 것으로 파악됐다. 세일즈포스는 전 세계 15만 개 기업에 CRM 서비스를 제공하고 있다. 개인정보위는 세일즈포스 국내 고객사에서 개인정보 유출 신고가 있었다고 밝혔다. 이에 정확한 현황 파악과 세일즈포스 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차를 시작했다. 앞서 세일즈포스 IT팀 직원으로 속인 보이스피싱범이 고객사에 악성코드앱 설치를 유도한 후 개인정보를 탈취했다는 구글클라우드 보고서 결과도 나온 바 있다. 개인정보위는 "세일즈포스 시스템을 이용하는 국내기업에 시스템 보안 점검을 비롯한 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용 등 개인정보 보호 활동을 강화해달라고 당부했다"고 말했다.

2025.06.11 14:44김미정

"ESG 관점으로 보안 접근...제도로 경영진 책임 확대 유인해야"

“경영진이 책임 있는 역할을 할 수 있도록 제도적 유인을 설계하고, ESG 관점에서 보안을 바라보는 인식 전환이 필요하다” 법무법인 율촌의 손승우 고문은 11일 'AI 기반 사회 전환 시대의 법과 거버넌스' 주제의 세미나를 열어 이같이 밝혔다. SK텔레콤의 사이버 침해 사고를 두고 단순히 보안 실패로 바라볼 게 아니라 보안 투자 인식과 법령 체계 등 근본적인 제도적 정비가 필요하다는 뜻이다. 우선 환경적으로 기술의 빠른 발전을 주목했다. 국내 기업의 정보보호 예산은 전체 IT 지출의 약 6% 수준에 머물고 있는데 25% 수준에 달하는 미국과 비교하면 현저히 낮은 수준이다. 여러 기업들이 보안을 단기적인 비용으로만 여겨 투자 우선순위에서 밀려났다는 분석이다. 손 고문은 “AI로 생성된 딥페이크 인물이 실제 임원인 것처럼 화상회의에 등장해 수백만 달러를 가로채는 사례까지 등장하고 있다”며 “공격 수단이 AI 기반으로 고도화된 만큼 방어 체계도 이에 맞춰 전환해야 한다”고 말했다. 이어, “정보보호는 단순한 IT 업무를 넘어, 기업의 지배구조와 경영 철학을 반영하는 문제”라고 강조했다. 그는 또 일본의 경제안보법을 예로 들면서 “민간 핵심 인프라까지 포괄하는 범정부 차원의 보안 거버넌스 체계를 도입할 필요가 있다”고 제시했다. 그는 “이번 해킹은 개별 기업의 과실에 그치지 않는다”며 “이제는 한국 사회 전체가 사후 대응 중심에서 벗어나, 사전 예방 중심의 정보보호 체계를 구축해야 할 마지막 경고”라고 강조했다. 정보보호 관리체계(ISMS) 등을 비롯해 현행 제도 개선 필요성에 대해 “ISMS 인증은 형식적 요건을 갖추는 데 그치는 경우가 많고, 이후 정기 감사나 이행 점검 체계가 부실한 것이 문제”라며 “인증 이후 지속적인 점검과 관리체계를 함께 설계해야 제도 실효성이 생긴다”고 주장했다. 이어, “법령상 '즉시' 신고 의무도 기업이 자의적으로 해석할 수 있는 여지가 있다”며 “신고 기준과 절차의 명확성이 부족했고, 특히 민간에만 책임을 지우는 구조는 정책적 균형에서도 문제가 있다”고 지적했다. 정치권 일각에서 요구하는 위약금 면제에 대해서는 법리적으로 어렵다는 뜻을 내비쳤다. 손 고문은 “일반적으로 귀책 사유는 통신 서비스가 지속 불가능한 경우를 의미하지만, 이번 사고는 통신 장애가 아닌 보안 침해 사건”이라며 “법리적으로 다툼의 여지가 있다”고 설명했다. 그러면서 “정부가 중재자로서 최소한의 기준과 원칙을 마련할 필요가 있다”고 했다.

2025.06.11 14:18최이담

나인하이어, 글로벌 수준 정보보안 체계 인증 받아

잡코리아(대표 윤현준)의 채용 관리 솔루션 나인하이어가 국제 표준 정보보호 인증인 ISO/IEC 27001:2022를 획득하며 글로벌 수준의 정보보안 체계를 공식적으로 인정받았다고 5일 밝혔다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호관리체계에 대한 국제 표준이다. 기업이 보유한 정보 자산을 얼마나 체계적이고 안전하게 보호하고 있는지를 평가하는 가장 권위 있는 인증으로 꼽힌다. 이 인증은 ▲조직적 통제 ▲인적 통제 ▲물리적 통제 ▲기술적 통제 등 4개 영역에 걸친 93개 세부 항목에 대해 외부 심사기관의 엄격한 심사를 통과해야만 획득할 수 있다. 이번 심사에서 나인하이어는 정보보안 훈련 및 클라우드 보안에 대한 인식 수준 등 심사 전반에 걸쳐 높은 점수를 얻었다. 고객사 채용 관련 민감 정보를 안전하게 보관하기 위한 DB 시스템 관리 절차도 우수하다는 평가를 받았다. 지난 2월 정보보호 관리체계(ISMS)에 이어 약 3개월 만에 ISO/IEC 27001:2022 인증까지 획득했다. 현재 나인하이어는 현대자동차, CJ, 롯데, KT 등 대기업을 포함해 총 3천500개 이상 기업의 선택을 받았다. 나인하이어는 기업의 채용 전 과정을 효율적으로 운영할 수 있도록 ▲채용 홈페이지 제작 ▲공고 등록 및 지원 접수 ▲이력서 통합 관리 ▲합불 안내 자동화 ▲간편한 면접 일정 조율 ▲지원자 협업 평가 ▲채용 데이터 분석 등을 지원한다. 실제로 나인하이어 솔루션 이용 기업들은 채용 운영에 투입하는 시간과 비용을 최대 90% 이상 절감하거나, 전사 지원율을 80% 이상 향상시키는 등 뚜렷한 성과가 나타나고 있다. 나인하이어는 앞으로도 기업들의 효율적 채용 솔루션 업무 지원을 위한 기능 고도화와 함께 서비스 정보보호 및 보안에도 더욱 만전을 기할 계획이다. 정승현 나인하이어 사업 리드는 "최근 정보보안에 대한 고객사들의 기대가 높아지는 가운데 ISMS에 이어 3개월 만에 ISO 인증까지 획득한 것은 나인하이어가 보안 체계 고도화를 핵심 과제로 두고 빠르게 실행해온 결과"라며 "앞으로도 철저한 정보보호·보안은 물론 채용 기업의 다양한 요구를 반영한 확장성 있는 제품 개발에도 더욱 박차를 가할 것"이라고 말했다.

2025.06.05 08:50백봉삼

이 대통령 보안 공약 보니···"정보보호 공시 강화"

이재명 더불어민주당 후보가 3일 치뤄진 제 21대 대통령 선거에서 49.42% 득표율로 대통령에 당선됐다. 이대통령은 대선전 발표한 공약에서 "사이버위협에서 안전한 나라를 만들겠다"며 5개 분야 17개 과제를 제시했다. 첫째, AI시대를 맞아 국가 핵심인프라 및 개인정보보호를 위한 사이버보안을 강화하겠다고 약속했다. 이를 위해 망중심에서 데이터 중심의 정보보호체계로 전환을 추진하고 민간 자율을 촉진하되, 침해사고 발생시 명백한 책임을 부과하겠다고 밝혔다. 또 정보보호 투자 및 전담인력 규모 등을 투명하게 공개하는 정보보호 공시제도 강화를 추진하겠다고 짚었다. 정보보호공시는 기업의 정보보호 현황을 공개(의무·자율)하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대를 위한 것이다. 지난 2021년 12월 공시 의무화가 시행됐다. 의무 대상은 ISP, IDC, 상급종합병원, 클라우드컴퓨팅 제공자, CISO 지정 의무기업 중 매출액 3천억원 이상 및 일일 평균 이용자수 100만명 이상 사업자로 650여곳이 대상이다. 공시 내용은 정보보호 투자 및 전담인력 현황, 정보보호 인증, 평가, 점검 등에 관한 사항이다. 이외에 개인정보 유출로 인한 중대 피해 예상시 전국민 대상 공지 의무화도 강조했다. 둘째, 범정부 차원의 사이버 보안 대응체계 구축이다. 이를 실현하기 위해 국가 사이버보안 대응체계 일원화와 유기적 협력 위한 방안 강구, 능동적 사이버보안 대응 기술 개발 및 정기적 합동훈련을 통한 협력 대응체계 고도화 및 법제도 마련, 효과적 사이버 방어를 위한 법적,제도적 기반 마련을 강조했다. 법과 관련해서는 현재 국가사이버안보기본법 제정이 화두다. 이 법은 지난 17대 국회에서 처음 발의된 이후 18~21대에서도 연속 상임소위에서 법안으로 내놨지만 국정원의 권한 집중 등에 막혀 번번이 국회 본회의 문턱을 넘지 못했다. 현 22대 국회들어서도 '2025년도 법률안 국회 제출계획'에 국정원의 국가사이버안보기본법(가칭) 제정이 포함됐는데, 오는 10월쯤 제정안이 나올 예정이다. 앞서 지난 2022년 11월 예고한 제정안엔 대통령 소속 국가사이버안보위원회를 두고, 사이버 안보 위협 공유·관리체계 운영과 일원화된 대응체계 구축·운영 등을 담았다. 셋째, 민관 협력을 통한 사이버보안 기술 및 산업 경쟁력 강화다. 과기정통부가 매년 발간하는 국내 보안산업 실태조사에 따르면, 우리나라 정보보안 SW기업은 총 814곳이다. 이중 업력이 최소 24년 이상인 보안 SW기업이 122곳이다. 하지만 아직 세계적으로 명성을 떨치고 있는 글로벌 보안SW기업은 없는 실정이다. 이 당선자는 공약에서 사이버보안기술 다양성 확보 및 핵심기술 국산화를 지원하고, 민간 주도 보안 제품 표준 및 인증기준 수립을 통한 기술변화 대응력 강화에도 나서겠다고 했다. 민간 참여 보장을 위한 인증 및 표준화위원회 구성도 제시했다. 넷째, 지역 및 중소기업 등 사이버보안 사각지대 해소다. 국내 정보보안 SW기업 814곳 중 서울에 578곳(71%)이 몰려있다. 이어 경기 125개(15.4%)고 이후 숫자가 급격히 줄어 대전 23개(2.8%), 부산 22개(2.7%), 대구 12개(1.5%) 순으로 많다. 제주에는 1곳(0.1%)있는 곳으로 조사됐다. 기업이 적다는 건 그만큼 시장과 인프라가 열악하다는 것이다. 이에 이 대통령은 공약에서 지역기업들의 정보보호 투자 확대로 지역 보안산업과 일자리 창출은 물론 중소기업 대상 클라우드 기반 구독형 보안서비스(SeCaaS) 시장 확대 지원과 지역 영세기업 대상 보안 취약점 진단 및 컨설팅 확대 추진을 밝혔다. 다섯째, 피싱과 스미싱 등 디지털 민생 안전 대응 강화도 공약에서 짚었다. 이를 위해 AI 기술을 악용한 신종 보이스피싱 등에 적극 대응하고 스미싱 근절을 위한 문자중계 통신사업자 대상 정보보호 의무 강화 및 발송자 처벌 강화와 함께 실생활속 무분별한 개인정보 유출을 예방하기 위한 '양방향 스마트 안심번호 제도'를 활성화하고 주말과 연휴 등 취약시간과 기간의 피해 방지 및 실시간 대응 체계 구축을 약속했다. 이재명 대통령의 이 같은 사이버 및 보안 공약에 대해 산업계는 사이버보안을 안보 차원에서 다뤄야 하는 지금, 국가사이버전을 지휘할 컨트롤타워 신설 필요와 함께 정보보호 투자 확대 등 보다 구체적인 정책 제안과 시행을 요청했다.

2025.06.04 02:00방은주

포티넷 부사장 "한국 보안 미흡···공격 더 많아질 것"

한국 정보보호 수준은 1~2년 뒤를 생각하면 충분하지 않아요. 당장은 괜찮지만요. 미국 사이버 보안 회사로서 관찰하니 공격자가 한국에서 목표 삼을 만한 대상을 정찰하는 모습이 보여요. 1~2년 뒤 공격 경로가 정교해질 것 같습니다. 데릭 맨키 포티넷 부사장은 지난달 27일 서울 잠실동 롯데호텔월드에서 지디넷코리아와 만나 이같이 밝혔다. 맨키 부사장은 포티넷 북아시아 지역 연례 행사에 참석하기 위해 한국을 찾았다. 그는 “한국이 해야 할 일은 인공지능(AI)을 활용해 사이버 공격을 방어하는 일”이라며 “다른 조직도 보안을 탐지하고 대응하려고 AI에 투자하고 있다”고 말했다. 그러면서 “이미 많은 공격자가 한국에서 AI를 무기로 사이버 범죄를 저지른다”며 “AI라는 도구 덕에 외국인도 상당히 교묘하게 한국어로 공격하는 걸 봤다”고 전했다. 포티넷에 따르면 올해 들어 4월까지 공격자가 한국에서 사이버 공격을 시도한 건수는 8억8100만건이다. 맨키 부사장은 “세계 평균보다 많은 건수”라며 “모두 성공한 것은 아니라는 게 다행”이라고 분석했다. 그는 “한국에서 사이버 위협 판도가 여느 때보다 빠르게 변하고 있다”며 “과거에는 한글과컴퓨터가 개발한 한컴오피스 'hwp' 파일을 미끼로 내세운 공격이 많았다”고 들려줬다. 또 “hwp를 활용한 공격은 마이크로소프트(MS) 워드(word) 프로그램을 주로 쓰는 사기업보다 한컴오피스를 애용하는 정부 집단에서 활발하게 일어났다”며 “정부 관료가 업무 문서라고 생각해 hwp 파일을 내려받아 열면 공격 당했다”고 설명했다. 이어 “북한 해커 집단 라자루스가 hwp를 무기로 시스템에 접근해서 가상자산을 탈취해 수익을 얻었다”며 “시스템에 들어가기 위한 발판으로 hwp를 쓰기도 했다”고 덧붙였다. 맨키 부사장은 포티넷에서 바이러스 분석가로 출발했다. 개발자를 거쳐 위협 탐지 전문가로 일하고 있다. 공격자가 네트워크에 어떻게 침투하는지, 어떤 새로운 공격 기법을 썼는지, 무슨 기술을 개발해 보호해야 하는지 알아본다. 맨키 부사장은 2004년 9월부터 포티넷에서 일하고 있다. 입사하기 앞서 대학에서 프로그래밍을 가르쳤다. 그는 “막연히 네트워킹이나 소프트웨어(SW) 엔지니어가 되고 싶다고 생각했을 뿐 포티넷 들어오기 전에는 스스로 사이버 보안에 관심 있는지 몰랐다”며 “친구 권유로 포티넷에 지원해 흥미로운 기회를 얻었다”고 귀띔했다. 마지막으로 “많은 사람이 내가 포티넷에 합류하기 전 대학교에서 강의했다는 사실을 모른다”며 “이전 경력을 물어본 인터뷰 질문자는 유혜진 지디넷코리아 기자가 처음”이라고 웃었다.

2025.06.03 17:03유혜진

[보안 리딩기업] 파고네트웍스 "MDR 분야 국내 최고 자부"

위협은 진화하고, 방어는 정교해져요. 하지만 여전히 많은 기업은 '왜 보안 사고가 터지지?'라는 의문을 갖고 있어요. 파고네트웍스는 이 질문에서 출발했죠. 공격자는 정상적인 행위인 것처럼 속이고 들어와요. 이들이 남긴 흔적을 모아 위협이라고 판단하는 일은 사람 몫이구요. 보안은 결국 사람이 하는 겁니다. 권영목 파고네트웍스 대표는 지난 22일 서울 용산구 사옥에서 지디넷코리아와 만나 이같이 밝혔다. 파고네트웍스는 클라우드 기반의 위협 탐지·대응 서비스 'MDR(Managed Detection and Response)'를 제공한다. 자동화 MDR 플랫폼 '딥액트(DeepACT)'를 독자 개발했다. 고객사에 이미 설치된 다양한 보안 솔루션과 연동해 일반적으로 탐지되지 않는, 정상 행위 같은 이상 징후를 실시간으로 조합해 분석, '대응하라'고 알려준다. 탐지에서 끝나지 않는다. 고객과 미리 협의, 보안 위협을 알아챘을 때, 파고네트웍스가 차단까지 한다. 권 대표는 “지침만 보냈더니 심야 시간이라 고객이 자고 있는 경우가 있었다. 이에, 직접 수행하는 MDR로 고쳤다”고 들려줬다. 파고네트웍스 직원은 25명이다. 이중 15명이 MDR센터에서 일한다. 이들 위협 분석가가 300개 고객사의 보안을 살핀다. 권 대표는 “15명이 300개사를 하나하나 들여다보기는 불가능하다. 분석 인력을 무한정 늘릴 수는 없다”면서“자동화가 답이다. 위협 탐지뿐 아니라 사후 보고서 작성, 차단 조치, 지침 제공까지 모든 과정을 시스템으로 만들었다”고 강조했다. 파고네트웍스는 2023년 싱가포르에 법인을 세웠다. 1년 동안 동남아시아에서 협력사를 찾아 말레이시아·인도네시아·필리핀 등에 MDR 서비스를 제공하고 있다. 권 대표는 “서양 MDR 회사는 아시아 소통 방식을 몰라 어려움을 겪는다”며 “아시아 문화를 아는 파고네트웍스는 현지에 맞는 전략을 펼친다”고 자평했다. 파고네트웍스 매출 중 15%가 동남아에서 나온다. 북미·유럽·중동으로도 진출할 계획이다. 건물을 통채 임대해 사용하고 있는 파고네트웍스 사옥은 MDR센터, COE(Center of Excellence), 휴게실 등이 갖춰져 있다. 위협 분석가가 MDR센터에서 24시간 교대하며 국내외 300개 고객사 보안을 책임진다. COE는 회의실이자 고객과 구성원이 만나 소통하는 공간이다. 옥상에 바비큐 시설이 있고 지하에는 운동 시설과 샤워실, 카페(1층) 등도 갖췄다. 권 대표는 “사람이 보안 서비스 질을 결정한다”며 “핵심 자원인 분석가가 최고의 기량을 뽐내도록 아낌없이 투자하고 있다"고 말했다. 분석가는 업무에 집중하도록 본업이 아닌 관리 업무는 하지 않는다. 임원도 앉아 있지 말고 열심히 나가야 해서 정해진 자리 없이 자율 근무한다. 권 대표는 “보안 기업답게 내부 보안 문화도 중요하다”며 “개인용 메신저를 아예 못 쓰고, 구성원끼리는 기록할 수 있으면서도 보안이 확보된 창구로 소통한다”고 말했다.

2025.05.31 13:28유혜진

美, 미성년 이민자 DNA 범죄 DB에 저장

미국 정부가 13만명이 넘는 미성년 이민자의 유전 정보(DNA)를 국가 범죄 데이터베이스(DB)에 저장한 것으로 나타났다고 미국 과학기술 잡지 와이어드가 최근 보도했다. 저장 대상 중에는 4세 아동도 포함돼 있었다. 와이어드에 따르면, 미국 관세국경보호청(CBP)은 올해 초 이러한 정보를 조용히 공개했다. 잡지는 이를 두고 "정부가 이주 아동의 생체 정보를 얼마나 깊숙이 감시하고 있는지를 처음으로 보여준 사례"라고 짚었다. 와이어드에 따르면 CBP은 2020년 10월부터 지난해 말까지 150만명 이상의 뺨을 면봉으로 긁어 유전자를 채취했다. 어린이와 청소년은 13만3천539명 포함됐다. 미국 정부는 연방수사국(FBI)이 관리하는 DNA 색인 시스템에 이들의 DNA 정보를 등록했다. 범죄 현장이나 유죄 판결에서 수집된 DNA를 대조해 용의자를 가리는 데 쓰기 위해서다. 미국 법무부는 DNA를 수집해 이민자가 대중에게 미칠 잠재적 위험을 평가한다고 밝혔다. 이와 관련 전문가들은 아이들의 유전 정보가 무기한 보관될 것이라며 이를 제한하지 않으면 DNA 수집망이 광범위한 프로파일링에 악용될 수 있다고 우려했다.

2025.05.31 08:00유혜진

[보안 기업] 트리니티소프트 "아시아 1위 취약점 점검 기업 되겠다"

아시아 1위 취약점 점검 기업이 되겠습니다. 인프라·애플리케이션 취약점을 진단하는 모든 제품을 한 군데서 관리하는 포털을 만들 거예요. 올해 창립 20주년인데요. 지란지교그룹에서 새 출발합니다. 김진수 트리니티소프트 대표는 지난주 서울 구로구 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 트리니티소프트는 애플리케이션 보안 기업이다. ▲소스코드 보안 약점 분석 도구 ▲웹 취약점 분석 도구 ▲정보 보안 컨설팅 등의 사업을 하고 있다. 소스코드 보안 약점 분석 도구는 소프트웨어 분석·설계, 구현, 시험, 운영 단계에서 생기는 소스코드 보안 약점을 관리하기 위해 프로젝트·사용자 통합 관리, 프로젝트 보안 약점 분석, 형상 관리 연동 기능을 제공한다. 웹 취약점 분석 도구는 웹 애플리케이션 환경에서 발생하는 보안 취약점을 관리하고 프로젝트·사용자 통합 관리, 웹 취약점 분석 등 웹 애플리케이션을 보안한다. 정보 보안 컨설팅은 정보보호 전문가가 취약점을 찾아 대안을 제시하는 서비스다. 모의 해킹이 대표적이다. 운영 시스템 설정 오류, 애플리케이션 오류 및 사용자가 조작해 생길 수 있는 취약성을 안전한 범위에서 공격해 정보기술(IT) 시설 보안 시스템에 접근하려 시도해 취약점을 탐지한다. 정부부처·지방자치단체·검찰·육군·공기업 등 공기관, 삼성물산·SK·LG유플러스·제주항공·금융보안원 등 기업, 유안타증권·한화자산운용·IBK신용정보 등 금융사가 트리니티소프트 제품을 이용한다. 트리니티소프트는 지난해 7월 지란지교그룹에 인수됐다. 지란지교소프트부터 지란지교시큐리티, 에스에스알, 트리니티소프트로 지배구조가 이어진다. 김 대표는 “애써 만든 제품이 잘 팔려야 그 뒤에도 연구개발할 동기가 생긴다”며 “지란지교그룹에 속해 매출이 늘 것”이라고 말했다. 그러면서 “그동안 개념 증명(PoC·Proof of Concept)에서 여러 차례 1등 했지만 납품 못한 적이 많다”며 “지란지교그룹에서 영업력을 보충하겠다”고 강조했다. 김 대표는 한국정보보호산업협회(KISIA) 수석부회장이기도 하다. 그는 “정부가 '인공지능(AI)에 100조원 투자한다'고 한다”며 “10%인 10조원만이라도 사이버 보안에 투자한다면 안전한 한국이 될 수 있다”고 주장했다. 또 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 이어 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. 김 대표는 올해 KISIA에서 자율보안협의체를 꾸려 의장도 맡았다. 그는 “사이버 보안 회사도 스스로 보안 강화해야 한다”며 “자율보안협의체를 중심으로 정보보호 기업이 보안 수준을 높이고, 공기관·공기업·지자체에도 자율 보안 지침을 공유할 것”이라고 설명했다. 김 대표는 트리니티소프트를 2005년 1월 27일 창업했다. 사업한 지 20년 넘었다. 그는 “20년 하고 나면 돈을 굉장히 벌거나 커다란 사옥을 지을 줄 았았지만 사람이 남았다”며 “좋은 사람들과 트리니티소프트에서 일할 수 있어 더없는 영광”이라고 들려줬다. 현재 트리니티소프트 직원은 24명이고, 1~2주 간격으로 2명 더 입사하기로 했다. 트리니티소프트는 입사 5주년, 10주년 등 5년 주기로 직원을 축하한다. 직원도 대표를 평가한다. 김 대표는 “직원들이 '정년까지 다니겠다' 말하고, 대표를 좋게 평가한다”며 서로 존경하는 문화를 소개했다. 올해 초 트리니티소프트는 창립 20주년 행사로 다같이 봉사했다. 버려진 골판지로 도화지를 만들어 사회적기업 러블리페이퍼에 전달했다. 김 대표는 “어르신이 폐지를 고물상에 갖고 가 1㎏에 500원 받는다면 러블리페이퍼는 더 비싸게 사들인다”며 “재활용된 도화지에 재능 기부 받은 그림을 팔아 충당한다”고 전했다. 아래는 김진수 대표 약력 1998.09~2000.05 미국 보스턴대 혁신기술전공 이학석사 한국인터넷진흥원(KISA) 비상임이사 한국정보보호산업협회(KISIA) 수석부회장

2025.05.30 08:13유혜진

윈스테크넷 "폴란드 정부에 디지털 전환·보안 공유"

윈스테크넷은 28일 폴란드 경제개발기술부 대표단이 경기 성남시 윈스테크넷 사옥을 찾아 디지털 전환(DX) 및 보안 협력 사례를 공유했다고 밝혔다. 기획재정부와 한국개발연구원(KDI)이 추진하는 '경제 발전 경험 공유 사업(KSP)' 중 하나다. 윈스테크넷은 일본에 수출한 고성능 침입방지시스템(IPS) 기술을 소개했다. 고속 네트워크 환경에서 대규모 트래픽을 안정적으로 처리하는 고성능 보안 장비다. 인공지능(AI) 기반 위협 탐지 및 실시간 대응 기능을 갖췄다. 윈스테크넷은 보안 관제, 정책 상담, 정부-민간 협력 등 사이버 보안 체계 구축 사례도 전했다. 폴란드 정부는 AI 기반 위협 탐지 기술, 보안 인프라 상담, 디지털 전환과 보안을 동시에 고려한 솔루션을 주목한 것으로 알려졌다. 김보연 윈스테크넷 대표는 “윈스테크넷은 기술 기업을 넘어 한국 보안 모델을 전파하는 역할을 하고 있다”며 “해외 정부·기관과 한국의 디지털 혁신 경험을 공유하고 국제 보안 생태계를 확대하겠다”고 말했다.

2025.05.29 17:28유혜진

웹사이트 무차별 대입 로그인 시도 '에버세이프'로 막는다

유출된 정보를 자동화 방식으로 무차별 대입하면서 각종 웹사이트 로그인을 시도하는 '크레덴셜 스터핑' 공격 시도가 늘어나는 가운데, 이를 실시간으로 탐지·차단하는 에버스핀(대표 하영빈)의 '에버세이프' 적용이 확산하고 있다. 크레덴셜 스터핑은 사용자가 여러 웹사이트에서 동일한 ID와 비밀번호 조합을 사용하는 점을 악용해, 유출된 정보를 자동화된 방식으로 무차별 대입해 로그인 시도를 반복하는 방식의 사이버 공격이다. 특히, 대형 온라인 플랫폼의 경우 인증 시스템을 우회하거나 정상 세션으로 위장하는 고도화된 시도가 동반돼 탐지 자체가 어려운 것이 특징이다. 교보문고는 이같은 위협에 대응하기 위해 최근 웹 보안 전용 솔루션 에버세이프를 적용, ▲비정상 로그인 시도 행위 탐지 ▲응답값 위조 여부 분석 ▲개발자 도구 접근 차단 등 다양한 기능을 통합 운영 중이다. 에버스핀 측에 따르면 최근 자동화 브라우저를 이용해 대형 커머스 웹사이트를 노린 크레덴셜스터핑 공격이 다수 관측되고 있다. 에버세이프는 시간차, 접속환경, 세션의 미세한 패턴차이 등 다양한 환경 변화를 감지해 정상 사용자와 비정상 세션을 실시간 분류하는 해킹방지 솔루션이다. 교보문고는 크레덴셜 스터핑을 효과적으로 차단하는 등 사용자 개인정보보호에 노력을 쏟고 있다. 또 웹사이트 로그인은 물론, 전반적인 계정 기반 서비스 보호를 위해 에버세이프를 지속적으로 확대 적용 중이다. 에버스핀 관계자는 “교보문고와 같은 대형 커머스 플랫폼은 고객 데이터가 집중된 만큼 자격 증명 탈취를 목적으로 한 공격에 상시 노출돼 있다”며 “에버세이프는 프론트단에서 발생하는 다양한 공격 벡터를 자동 감지하고 차단해 주는 역할을 한다”고 밝혔다. 에버세이프는 교보문고를 비롯 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·메리츠증권·저축은행중앙회 등 다수의 금융권에서 운용 중인 1위 솔루션이다.

2025.05.29 10:17주문정

"AI 발달로 나도 모르게 개인정보 불법 수집"

'인공지능(AI)이 발달해 나도 모르게 개인정보를 불법으로 수집하게 됐다'는 기업이나 기관 개인정보처리자에게 위법 기준이 제시됐다. 권헌영 고려대 정보보호대학원 교수는 28일 서울 삼성동 코엑스에서 열린 '개인정보 보호 페어(PIS FAIR) 2025'에서 '인공지능과 개인정보 처리의 주요 쟁점 대응 방안'을 발표했다. 권 교수는 “AI 시대에 개인정보 이용 방식도 바뀌고 있다”며 “정보 주체가 누군지 모르는 상황이었지만 AI로 누군지 식별돼 버리면 개인정보처리자는 불법을 저지르게 된다”고 말했다. 그러면서 AI 시대 저절로 수집되는 개인정보를 보호하는 방법을 안내했다. 우선 공개된 개인정보를 수집·이용할 수 있는 기준을 지키면 된다. 공공의 이익, 처리 필요성 등이다. 가명정보도 방안 중 하나지만 실효성은 적다고 평가된다. 권 교수는 “한국에서는 가명정보도 개인정보로 취급해 개인정보보호법으로 규제한다”며 “가명으로 처리하는 이유는 수집 목적 아닌 이유로 쓰려는 것인데, 수집 목적 아닌 이유로 쓰려면 동의 받아야 해서 이 과정이 돌고 돈다”고 짚었다. AI로 세상이 바뀌었지만 관행을 이어가는 일은 올바르지 않다고 봤다. 권 교수는 “첨단 기술을 활용해 개인정보를 쓰면서도 동의서 받는 법적 체계는 옛날식”이라며 “종이로 서명하면 사람이 부인하지 않을 거라 생각하고, 디지털로 서명하면 나중에 부정할까 봐 그러는 것 같다”고 분석했다. 그는 “정보 주체로부터 '당신의 개인정보를 이렇게 쓰겠습니다'라며 수집 동의 받는다”며 “최근 문제는 안 받아도 될 동의까지 받는 점”이라고 지적했다. 이어 “다른 목적으로 쓸 때에만 개인정보 제공 동의를 받으면 된다”며 “버스에 타 교통카드 찍을 때마다 '나는 누구고, 어디서 타서 어디에 내릴 테니 개인정보 내는 데 동의한다'고는 안 한다”고 설명했다.

2025.05.28 15:37유혜진

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

삼성은 왜 폰을 접으려 했던가?...갤럭시Z폴드 7돌 '도전과 혁신' 연대기

차세대 'LPDDR6' 표준 나왔다…삼성·SK, AI 메모리 새 격전지 추가

"현실 속 배틀그라운드"…크래프톤 'PUBG 성수' 가보니

"정부 지원은 또 다른 빚이었다"…티메프 고통은 '~ing'

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.