검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'제로 트러스트 가이드라인 2.0'통합검색 결과 입니다. (180건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

앤앤에스피, 국방망 보안 강화하는 '앤넷CDS' 출시

앤앤에스피(대표 김일용)는 국방망에서 보안 등급이 다른 네트워크 간 데이터를 안전하게 전송하는 크로스 도메인 솔루션(CDS: Cross Domain Solution) '앤넷CDS(nNetCDS)'를 상용화했다고 17일 밝혔다. 앤앤에스피는 2023년 국가보안기술연구소에서 보안통제시스템(CDS Guard)기술을 이전 받아 1년여 만에 상용화에 성공했다. 국보연이 개발한 보안통제시스템은 국방망에서 서로 다른 보안등급의 네트워크 간 데이터를 간접 통신방식으로 안전하게 교환할 수 있는 기술이다. 기존 망분리 체계를 다중계층보안(MLS)으로 전환할 때 중요한 역할을 할 전망이다. 앤앤에스피가 국보연 보안통제시스템 기술을 기반으로 미국의 CDS와 같은 솔루션으로 상용화하면서 국내 기술로 안전한 데이터 전송 체계를 완성했다. 앤앤에스피가 국가보안기술연구소에서 기술이전 받은 CDS는 하드웨어 및 소프트웨어 요구사항을 모두 충족한다. 앤넷CDS 하드웨어는 ▲연동통제서버와 분리된 2U 형태의 보안통제장비 ▲보안통제장비는 체계망 하드웨어 모듈과 연동망 하드웨어 모듈로 구성 ▲각 하드웨어 모듈은 운용 모듈이 구동되는 프로세스와 통제모듈이 구동되는 프로세스를 분리하여 구성 ▲물리적 탬퍼 방지 기능 등을 제공하며 최신 CPU를 탑재하고 10Gbps 연계 기능으로 성능이 향상됐다. 앤넷CDS 소프트웨어는 ▲격리된 통제모듈에서 키 생성 △보안USB를 통한 키 발급 ▲연동통제서버의 SGX(Software Guard eXtention) 모듈에서의 보안레이블링 ▲연동통제서버와 보안통제장비 간 CDE 프로토콜 통신 ▲보안통제장비의 운용 모듈에서 CDE 검사 및 통제모듈에서 보안레이블 검사 기능 등을 제공한다. ▲IP/Port 기반 필터링 및 접근제어 ▲어플리케이션 레벨의 컨텐츠 필터링 ▲실시간 악성코드 검사 및 데이터 무결성 검사 기능 등을 제공하고 국정원 검증필 암호모듈을 적용하여 보안성을 향상시켰다. CDS는 보안 등급이 다른 망에서 데이터를 안전하게 전달하는 높은 보증의 네트워크 보안 솔루션이다. CDS는 국방과 정보기관 등에서 정보 노출 위험을 최소화하면서 적시에 필수 데이터를 공유할 수 있는 통로다. 기밀 데이터 송수신시 탁월한 보안성와 안전성을 제공한다. 국방이나 중요 기관은 무단으로 데이터가 노출되거나 손상되지 않게 정보를 안전하게 공유해야 한다. 이때 고급 콘텐츠 필터링을 통해 높은 수준의 보안을 보장해야 한다. 예를 들어, 한국군과 외국군은 서로 다른 보안 등급망을 운영한다. 한국군 정보를 외국군으로 안전하게 전송할 때 CDS를 사용한다. 외국군이 한국군으로 정보를 전송할 때도 CDS를 사용해 안전하게 보낸다. 이번에 앤앤에스피의 CDS 상용화 성공으로 국방망 보안이 더욱 강화될 전망이다. 송재은 앤앤에스피 부사장은 "앤넷CDS는 고수준 다계층 보안정책을 적용하고 데이터 검사, 콘텐츠 필터링, 다중 프로토콜 등을 제공해 안전한 데이터 송수신 환경을 구축한다"고 설명했다. 이어 "군과 정부기관을 비롯해 다중계층보안이 필요한 기업과 금융권 등으로 적용 영역을 점차 확대할 계획"이라고 밝혔다.

2024.06.17 16:23김인순

XPLA-아이오트러스트, 전략적 파트너십 체결...XPLA 네트워크에 위핀 지갑 추가

글로벌 블록체인 메인넷 XPLA는 웹3 지갑 전문 기업 아이오트러스트(백상수 대표)와 전략적 파트너십을 체결하고 XPLA 네트워크가 '위핀(WEPIN)' 지갑에 추가된다고 11일 밝혔다. 이번 협업으로 아이오트러스트가 개발한 웹3 지갑 '위핀'에 XPLA 네트워크가 합류한다. '위핀'은 기업과 이용자 모두에게 특화된 B2B2C(기업 대 기업 대 소비자) 서비스를 제공한다. 이를 통해 XPLA 기반의 디앱(DApp) 개발 과정이 간소화된다. 기존 인앱이나 서비스에 5분 내외로 손쉽게 '위핀' 지갑을 연동할 수 있어 XPLA 기반 디앱 개발도 활성화될 것으로 기대된다. 또한, 위핀 지갑 이용자는 개인 암호 키와 자산을 스스로 관리할 수 있어 보유한 XPLA 자산을 안전하게 보호할 수 있다. 이번 인프라 구축은 보다 간편해진 개발 환경과 자산 보호 방법을 제공해 XPLA 생태계의 확장성과 범용성을 높인다. 폴 킴 XPLA 팀 리더는 "이번 파트너십은 XPLA 온보딩을 원하는 개발자들에게 간편한 개발 환경을, 이용자들에게는 안전하고 효율적인 자산 관리 방법을 제공해 XPLA 생태계 전체에 긍정적인 영향을 줄 것으로 기대된다”고 밝혔다. 백상수 아이오트러스트 대표는 “위핀 지갑의 새로운 핵심 네트워크로 XPLA가 합류해 기쁘다”면서 “앞으로도 다양한 기술 협력을 통해 웹3 대중화를 가속화해 나가겠다”고 전했다.

2024.06.11 14:25김한준

전문가 판단도 제각각...카톡 오픈채팅 개인정보 유출 논란 핵심은?

개인정보보호법 위반을 둘러싼 카카오와 개인정보보호위원회(이하 개보위)의 갈등이 깊어지는 가운데, 개인정보 관련 법령의 모호성이 도마에 올랐다. 카카오톡 회원일련번호가 개인정보냐 아니냐를 두고 개보위와 카카오의 입장뿐 아니라, 전문가들의 판단도 서로 엇갈리고 있다. 다만, 개인정보 판별 기준이 법으로 명확하지 않고, 정확한 가이드라인도 없어 발생된 문제라는 것이 업계와 전문가들의 공통된 시각이다. 개보위는 지난달 23일 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 했다는 이유로 카카오에 과징금 151억4천196만원과 과태료 780만원을 부과했다. 카카오가 관리감독을 소홀히 해 카카오톡 오픈채팅 이용자 정보 6만5천여 건이 유출됐다는 판단에서다. 개보위의 조사에 따르면 해커들은 카카오톡 오픈채팅방의 참여자 정보를 알아 내 '회원일련번호'를 매개로 여러 정보를 결합한 뒤 개인정보 파일을 생성해 판매했다. 이를 통해 최소 696명의 정보가 유출됐다는 설명이다. 개보위는 "(카카오톡의) 일부 오픈채팅방은 암호화가 되지 않은 임시ID가 그대로 사용됐다"며 "이 오픈채팅방에서 암호화된 임시ID로 게시글을 작성하면 암호화를 해제한 평문 임시ID로 응답하는 취약점도 확인됐다"고 발표했다. 개보위 "개인정보와 '쉽게' 결합되는 정보는 개인정보" 카카오는 임시 ID나 회원일련번호를 개인정보로 인정할 수 없다는 입장이다. 카카오는 개보위 결정에 대한 입장문을 내고 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 주장했다. 또 카카오 측은 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라면서 "현실적으로 메신저 등 온라인, 모바일 서비스에서 임시ID를 쓰지 않기도 어렵다"고 토로했다. 개보위는 회원일련번호와 임시ID가 회원 개인정보와 '쉽게 결합된다'는 점을 들어 카카오 주장을 반박했다. 최장혁 개보위 부위원장은 지난 5일 정부서울청사 정례 브리핑에서 "외부 정보와 결합해 충분히 개인을 식별할 수 있으면 개인정보에 포함된다"고 단언했다. 그 자체로는 개인정보가 아니더라도 '쉽게' 개인정보와 결합될 수 있는 정보라면 이를 개인정보로 취급한다는 주장이다. 최 부위원장은 "회원일련번호는 개인정보가 아니라는 카카오의 주장은 개인정보에 대한 개념이 많이 바뀐 상태에선 수긍할 수 없다"며 "과거 자동차 차대번호만으로는 개인정보를 식별할 수 없음에도 법원은 2019년 차대번호 유출을 개인정보 유출로 봤다"는 예시를 들었다. 개인정보법 모호한데 가이드라인 없어…전문가 의견도 분분 개인정보보호법 상에선 '시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용해도 더 이상 개인을 알아볼 수 없는 정보'라면 개인정보가 아니라고 본다. 여기서 '합리적 고려'가 어느 정도인지 모호하기기 때문에 규제의 명확성을 위해선 하위법령으로 개인정보의 범위를 규정해야 하지만, 이에 대한 개보위의 가이드라인은 아직 확립되지 않았다. 개인정보보호법 상의 기관인 개보위가 사안별로 개인정보 여부를 판별할 여지가 생긴 것이다. 업계에서는 현행법의 모호함을 지적하는 의견이 나왔다. 법조계 관계자는 "시간·비용·기술 등을 고려했을 때 일반인이 알 수 없는 정보는 개인정보가 아니라고 규정하는데, 시간이 지나고 기술이 발전할수록 정보 접근성은 변할 수밖에 없다"면서 "시시각각 새로운 사례가 나오는 지금 시기에 1차적으로 개인정보 유권해석을 해줄 수 있는 곳은 개보위밖에 없다"고 말했다. IT 업계 관계자는 "데이터 관련 사업자들 중 대다수가 개인정보와 관련된 데이터를 다루는데, 지금처럼 개인정보의 기준이 모호하면 사업자 입장에서 불안하지 않을 수 없다"며 "적어도 개보위에서 이런 사안이 발생할 때마다 개인정보 판단 기준을 시장에 알려주기 바란다"고 밝혔다. 명확한 가이드라인이 없는 가운데 전문가들의 의견도 분분하다. 김승주 고려대 정보보호대학원 교수는 "개인정보와 '쉽게' 결합될 수 있는 정보라는 말 자체는 상당히 주관적이다. 개인정보 판별 기준은 개보위에서 제시해야 한다"면서 "가장 나쁜 제도는 불확실성을 해소하지 못하는 제도"라고 비판했다. 김 교수는 카카오톡 회원일련번호를 차대번호에 비유한 개보위 설명도 반박했다. 그는 "당시 차대번호는 누구나 검색하면 알 수 있었기에 카카오톡 회원일련번호와는 의미가 다르다"며 "해커의 개인 정보 수집 노력을 차대번호 조회랑 비교한다는 건 말도 안 된다"고 지적했다. 반대로 최경진 가천대 교수(한국인공지능법학회장)는 카톡 회원일련번호를 개인정보로 볼 수 있다는 의견을 냈다. 그는 "개인정보 여부가 식별의 용이성으로 결정되는데, 이번 사안은 전문가가 아니라도 시간이나 비용이 많이 들지는 않는 것으로 보인다"면서 "하나의 정보를 통해 다른 정보를 알 수 있다면, 두 정보는 매우 가깝게 결합된 것으로 볼 수 있다"고 했다. 이어 최 교수는 "작년에 개인정보위가 국민의 개인정보 자기 결정권을 보호하면서도 기업이 행태정보와 연계정보를 안전하게 처리할 가이드라인을 만들려 했으나, 기업들의 반발로 가이드라인이 확립되지 못했다"며 "안타깝지만 당분간은 가이드라인 확립이 어려울 듯하다"고 덧붙였다.

2024.06.07 19:43정석규

IPX, 제로베이스원 팝업서 '제로니' 공개

디지털 IP 엔터테인먼트 기업 IPX가 31일 그룹 '제로베이스원'과 함께 세번째 미니앨범 'You had me at HELLO' 발매 기념 팝업스토어를 라인프렌즈 스토어 강남점에 열었다고 이날 밝혔다. 6월 9일까지 운영되는 이번 팝업은 제로베이스원의 새 앨범 테마로 단장, 극강의 청량미와 강렬한 태양을 형상화한 멤버들의 매력을 다채롭게 경험할 수 있도록 구현했다. 특히, 결성 1주년을 맞아 IPX와 제로베이스원이 협업해 탄생한 공식 캐릭터 '제로니(zeroni)'를 선보이며 특별함을 더했다. IPX의 독보적인 크리에이티브를 바탕으로 대체불가한 귀여움을 담은 '제로니'는 비니니, 웅니니, 하니니, 튜니니, 태니니, 리니니, 규니니, 거니니, 유니니로 구성, 제로베이스원과 글로벌 팬덤 제로즈(ZEROSE)의 연결을 상징하는 'Z' 표시를 몸에 새긴 것이 특징이다. 청량한 비주얼의 멤버들로 꾸며진 파사드로 눈길을 사로잡는 이번 팝업스토어는 제로베이스원의 결성 날짜가 적혀 있는 '정류장' 컨셉의 포토존, 화보 포스터 등으로 구성, 인증샷을 남기기 위한 팬들의 발길이 끝없이 이어졌다. 또한, 제로니가 그려진 티셔츠, 볼캡 등 귀여운 제품 라인업으로 구매욕구를 자극하는 것은 물론 제로베이스원 캔뱃지, 포카 홀더 키링 등도 큰 호응을 얻었다. 이번 팝업에서 선보인 제로니 및 제로베이스원 관련 다채로운 제품들은 신세계백화점 센텀시티점에서도 오는 6월 16일까지 만나볼 수 있다.

2024.05.31 18:41안희정

[이번 주 안주] '제2의 허니버터칩?'…해태제과 애플버터 한일 동시 출시

지디넷코리아는 매주 월요일 새롭게 출시된 먹거리 중에서 안주로 먹기 좋은 음식들을 소개합니다. 지나치게 짧은 주말을 보내고 '월요병'을 앓고 있다면 월요일 저녁 안주와 함께 한잔 어떠실지요. [편집자주] 해태제과, '허니버터칩 애플버터 맛' 한일 동시 출시 해태제과가 허니버터칩 애플버터 맛을 한국과 일본에 동시에 출시한다고 13일 밝혔다. 양국에 각각 50만 봉지씩 약 100만 봉지만 만날 수 있는 글로벌 스페셜 에디션이다. 해태제과는 지난 1년간 심층적인 시장조사를 통해 한일 양국의 젊은 층이 공통적으로 좋아하는 애플파이맛을 최종 선정했다고 부연. 사과향이 진하고, 사과와 찰떡궁합인 시나몬의 향긋함을 입혀 갓 구워낸 애플파이를 바삭하게 즐기는 느낌이라는 게 해태제과 측 설명. 동서식품, 시리얼 '포스트 크리치오' 동서식품이 시리얼 브랜드 포스트(Post) 신제품으로 '포스트 크리치오'를 출시했다. 포스트 크리치오는 세 겹 구조로 만들어져 우유와 곁들여도 오랫동안 바삭함이 유지되며, 풍부한 초콜릿 맛을 즐길 수 있는 것이 특징. 5가지 곡물과 8가지 비타민을 함유하여 우유가 없어도 간편한 영양 간식으로도 즐길 수 있다. 신제품 '포스트 크리치오'는 500g, 300g의 2종류로 발매된다. 농심켈로그, '카라멜&피칸 프로틴 딜라이트' 농심켈로그가 카라멜과 피칸 조합으로 만든 '카라멜&피칸 프로틴 딜라이트'를 출시했다. 신제품은 당 함량을 곡류가공품 시장 점유율 상위 3개 제품 대비 50% 저감한 것이 특징이다. 인공감미료를 사용하지 않고 올리고당, 스테비아, 알룰로스 등 건강한 원재료만을 사용하여 맛은 그대로 맛있게 유지하되 당 함량은 대폭 낮췄다. 한 끼 제안량 50g 기준 오직 귤 반 개 수준인 4.5g의 당만 함유했다. 켈로그의 모든 제품과 비교해도 가장 낮은 수준의 당 함량. 롯데칠성음료, '마운틴듀 제로슈거 블루' 롯데칠성음료가 칼제로 칼로리 탄산음료 '마운틴듀 제로슈거 블루'를 출시한다. 마운틴듀 제로슈거 블루는 기존 제품에서 당류를 빼고 마운틴듀 특유의 짜릿하고 상쾌한 맛은 유지했으며, 레몬향과 블랙라즈베리향을 첨가한 제로 칼로리 탄산음료 제품으로 선보인다. 마운틴듀 제로슈거 블루는 355ml 캔 제품으로 지난달 29일 네이버 스토어를 통해 선발매했고 조기 품절됐다. 이날일부터 롯데칠성음료 온라인 직영몰인 '칠성몰'을 비롯한 온라인 쇼핑몰과 전국 대형마트에서 정식 판매될 예정이다. SPC 잠바주스, 오트 스무디 3종 SPC가 운영하는 건강한 라이프스타일 브랜드 잠바주스가 오트밀을 활용한 오트 스무디 3종을 선보였다. 신제품 3종은 ▲상큼한 딸기와 애플주스에 오트밀을 넣어 포만감을 높여주는 '스트로베리 파워' ▲망고 패션주스에 망고, 오트밀을 더해 풍미 가득한 망고를 부드럽게 즐길 수 있는 '망고파라다이스' ▲애플스트로베리 주스에 케일과 망고, 오트밀을 블렌딩해 더욱 건강하게 즐길 수 있는 '그린 오아시스' 등이다.

2024.05.13 15:46손희연

"지금은 '제로 트러스트' 시대"…한싹, 新 무기 '패스가드 AM'으로 공략

최근 모든 사용자의 접근을 검증 및 제어하는 '제로 트러스트' 보안의 필요성이 커지고 있는 가운데 한싹이 이 시장을 공략하기 위해 새로운 무기를 선보인다. 한싹은 시스템 접근제어 솔루션 '패스가드 AM(PassGuard Access Management)'을 출시했다고 8일 밝혔다. 패스가드 AM은 업무 시스템에 대한 사용자별 접속 권한과 작업 이력을 실시간으로 관리 및 통제하는 시스템 보안 솔루션이다. 서버, 네트워크, 보안장비, CCTV 등 복잡하고 수많은 IT 인프라 시스템의 사용자를 철저하게 관리 감독한다. 한싹이 '패스가드 AM'을 출시한 것은 제로 트러스트에 대한 관심이 점차 높아지고 있어서다. 최근 디지털 대전환으로 비대해진 IT 인프라에 비해 부족한 관리 인력 문제로 크리덴셜 스터핑, 인포스틸러 등의 계정 탈취 공격을 통한 내부 시스템 침투가 연이어 발생하고 있는 상황이다. 또 클라우드 전환으로 인프라를 외부에 두고 관리하고 있기 때문에 네트워크 위치에 기반한 통제는 이제 한계를 보이고 있다. 이런 문제점을 해결하기 위해 시장에선 제로 트러스트 보안이 필요하다고 강조하고 있다. 한싹 측은 "이러한 시대적 흐름에 맞춰 제로 트러스트 보안 모델에 적합한 시스템 접근제어 솔루션 '패스가드 AM'을 선보이게 됐다"며 "패스워드 관리 제품과 통합된 서비스를 제공하며 시스템 보안 사업을 확장해 나갈 방침"이라고 말했다. 패스가드 AM은 게이트웨이(Gateway) 방식으로 사용자와 시스템 사이에서 보안 감시자 역할을 한다. 마치 공항의 보안검색대와 같이 누구든 시스템 자원에 접근하려면 패스가드 AM을 통과해야만 한다. 이 과정에서 사용자와 기기, 네트워크 트래픽 등 모든 접근 대상을 깐깐하게 인증한다. 인증된 사용자라 할지라도 최소한의 접근 권한만 부여하고, 끊임없이 신뢰성을 확인해 내부의 중요 정보자산을 보호한다. 주요 기능으로는 ▲사용자 유형별, 권한별 접근 통제 ▲다중인증(MFA) 방식 지원 ▲정책 기반의 다양한 조건에 따른 명령어 통제 ▲실시간 세션 모니터링 및 제어 ▲접속 이력, 작업 내역 등 감사 로그 실시간 저장 등을 제공한다. 특히 제로 트러스트 보안의 핵심인 강력한 사용자 인증을 위해 모바일 OTP, 공인인증서, 이메일, SMS, 생체인증 등 다양한 2차 인증 방식을 지원한다. 또 실시간 모니터링으로 금지된 명령어 사용이나 불법 행위 발생 시 관리자에게 즉시 경고 알람을 보내고 세션을 강제 종료 및 원천 차단한다. 이를 통해 내부의 시스템 관리자와 개발자, 보안담당자는 물론 외부인력에 대한 무분별한 접속과 보안 사고를 사전에 예방할 수 있다. 또 사고가 나더라도 확실한 원인 분석으로 사후 대처를 명확히 할 수 있어 컴플라이언스 대응과 시스템 운영의 보안 관리체계를 강화해준다. 한싹 관계자는 "4년 전부터 패스워드 관리 제품으로 고객만족도에서 우수한 평가를 받으며 시스템 보안 사업 경쟁력을 키워왔다"며 "시스템 보안의 완성도를 높이기 위해 계정관리 제품도 곧 출시할 예정으로, 계정 생성부터 접근 권한 제어 및 통제, 관리까지 총망라한 솔루션을 통해 일원화된 보안 정책과 관리의 편의성, 통합 제로 트러스트 전략 수립 등의 서비스를 제공할 계획"이라고 밝혔다. 한싹은 제로 트러스트 영향으로 시스템 보안 시장 수요가 중요 시스템뿐만 아니라 클라우드 전환에 따른 데이터센터 확장, 스마트팩토리, IoT 기기 등 다양해진 IT 시스템 환경으로도 적용분야가 더욱 확대될 것이라 기대하고 있다. 이주도 한싹 대표는 "고객 요구와 시장 변화에 신속하고 민첩하게 대응하기 위해 새로운 솔루션 연구개발(R&D)에 집중 투자한 결과 올 상반기에만 벌써 2번째 신제품을 출시했다"며 "고객만족도 향상을 최우선 순위에 두고 R&D에 지속 투자해 연내 다양한 분야의 솔루션을 선보이는데 최선을 다할 것"이라고 말했다.

2024.05.08 09:35장유미

기업 밸류업 공시 세부항목 가이드라인 공개

금융위원회와 한국거래소, 자본시장연구원 등 유관기관이 2일 서울 여의도 한국거래소 컨퍼런스홀에서 '기업 밸류업 지원방안 2차 세미나'를 개최하고, 밸류업 지원방안 중 하나인 '기업가치 제고 계획' 가이드라인을 공개했다. 기업가치 제고 계획 가이드라인은 가이드라인과 세부 작성방법·사례 및 참고서식 등을 담은 해설서로 구성됐다. 상장기업이 기업가치를 제고하기 위해 자발적으로 수립하는 발전 전략으로 ▲자율성 ▲미래지향성 ▲종합성 ▲선택과 집중 가능성 ▲이사회 책임 등으로 구분됐다. 기업들은 다양한 재무·비재무 지표들 중 중장기적인 가치 제고 목적에 부합하는 핵심지표를 선정하고 분석해 공시할 수 있게 된다. 재무지표의 경우 시장평가(PBR, PER 등), 자본효율성(ROE, ROIC,COE, WACC 등), 주주환원(배당, 자사주소각, TSR 등), 성장성(매출·이익·자산 증가율 등) 등이다. 비재무지표는 지배구조와 관련하여 일반주주 권익 제고, 이사회 책임성, 감사 독립성을 위한 여러 요소들을 기존 기업지배구조보고서 공시항목 및 기관투자자 등 시장참여자들이 주목하는 내용이 중심이다. 또 선정한 핵심지표의 시계열 분석, 산업평균 또는 경쟁사와의 비교 등을 통해 현재상태를 정확히 파악하도록 안내했다. 내년 5월부터 기업 밸류업 표창을 받은 우수기업에게 ▲모범납세사 선정 시 우대 ▲주기적 지정 감사 면제 ▲감리·불성실공시 관련 제재 감면 ▲코리아 밸류업 지수 편입 우대 등 세무·회계, 상장·공시, 홍보·투자 분야에서 다각적·적극적 인센티브 방안도 시행될 예정이다. 오는 9월 밸류업 지수를 개발해 12월 지수 연계 펀드(ETF) 등 금융상품을 출시한다는 계획이다.

2024.05.02 17:05손희연

스마일게이트 '카오스 제로 나이트메어', 신작 기대감↑

스마일게이트가 하반기 신작 RPG(역할수행게임) '카오스 제로 나이트메어(카제나)'를 올해 하반기 중국을 제외한 글로벌 전지역에 카제나를 동시 출시한다. 카제나는 애니메이션 서브컬쳐 게임의 명가 슈퍼크리에이티브에서 출시를 준비하고 있는 신작 RPG다. 앞서 스마일게이트는 에픽세븐을 비롯해 아우터플레인 등 다양한 서브컬처 게임을 선보인 바 있다. 1일 게임업계에 따르면 스마일게이트는 올해 하반기 중국을 제외한 글로벌 전 지역에 카제나를 동시 출시한다. 이에 앞서 지난달 22일 스마일게이트는 한국, 일본, 북미, 대만에 공식 커뮤니티를 오픈했다. 카제나는 매력적인 캐릭터를 수집하고 육성하는 RPG를 기반으로 로그라이크를 비롯한 다양한 장르의 장점을 융합해 기존에 없던 새로운 플레이 방식을 선보일 예정이다. 여기에 에픽세븐으로 검증된 슈퍼크리에이티브의 2D 아트웍과 애니메이션 연출력을 더해 글로벌 서브컬쳐 팬들의 공략에 나선다는 방침이다. 국내 이용자들은 X(구 트위터)와 유튜브에서 카제나의 최신 소식을 만나볼 수 있다. 글로벌 이용자들을 위한 ▲인스타그램 ▲페이스북 ▲트위치 ▲디스코드' 채널도 운영된다. 스마일게이트는 공식 커뮤니티를 통해 게임에 대한 추가 정보를 지속 공개할 예정이다. 공식 커뮤니티 오픈과 함께 공개된 세계관 소개 영상에서는 먼 미래, 우주적인 힘에 의해 멸망해 버린 지구를 떠나 '카오스 특이점'을 탐험하며 희망을 찾기 위해 분투하는 주요 캐릭터들의 모습을 감상할 수 있다. 게임 속에서 전투가 펼쳐지는 핵심 영역인 카오스 특이점은 진입하는 사람들에게 극심한 혼돈과 공포를 불러일으켜 정신을 붕괴시키지만 동시에 무한한 가능성이 존재하는 미지의 공간이다. 스마일게이트는 오는 5월 카제나에 등장하는 여러 세력들의 정보를 담은 신규 영상도 공개한다. 업계에서는 카제나가 스마일게이트의 새로운 흥행 IP가 될 것으로 기대하고 있다. 에픽세븐을 탄생시킨 김형석 대표는 총괄 디렉터로 직접 카제나 개발을 진두지휘하며 스마일게이트의 차기 지식재산권(IP)로 자리매김하기 위해 개발에 총력을 기울이고 있다. 에픽세븐은 슈퍼크리에이티브가 개발한 수집형 RPG로 고품질 2D 그래픽과 방대한 스토리를 갖춘 점이 특징이다. 국내에는 2018년 8월 출시돼 올해 6년차를 맞이한 게임이지만, 지난해 중국시장 오픈과 함께 의미있는 성과를 거두기도 했다. 특히 이 게임은 매력적인 스토리와 개성 있는 캐릭터로 많은 주목을 받았다. 특히 출시 지역에 맞춘 콘텐츠도 에픽세븐의 인기에 긍정적인 영향을 준 것으로 풀이된다. 먼저 '서브컬쳐 본고장' 일본에서는 '강철의 연금술사', 'Re:제로부터 시작하는 이세계 생활', '전생슬' 등 일본 유명 애니메이션 IP(지식재산권)와 콜라보를 진행했다. 센서타워의 분석에 에픽세븐은 론칭 후 지난해 8월까지 글로벌 시장에서 누적 6억 6700만 달러(약 8930억 원)의 매출을 기록하면서 서브컬쳐 게임 중 전세계 흥행작으로 자리매김했다. 에픽세븐의 흥행을 이끈 국가는 미국(38.2%), 한국(20.6%), 일본(15.3%)이다. 미국은 탄탄한 유저 기반에 힘입어 '에픽세븐' 인기 1위 국가를 유지했다. 서브컬쳐의 본고장인 일본에서는 매출 비중이 지속적으로 상승하면서 성공 가도를 달렸다. 업계 한 관계자는 "김형석 대표가 카제나 총괄 디렉터를 맡은 것으로 알고 있는데, 에픽세븐에서 보여준 성공 방정식을 이번 신작에도 적용한다면 흥행은 어느정도 보장이 될 것이라고 예상한다"고 말했다. 권익훈 스마일게이트 메가포트 본부장은 “미지의 힘에 의해 멸망해 버린 절망적인 상황에서도 희망을 찾는 모험 이야기를 다양한 콘텐츠 안에 담아내고 있다“며 ”슈퍼크리에이티브의 압도적인 애니메이션 연출력과 2D 아트웍으로 탄생한 매력적인 캐릭터들을 만나볼 수 있을 것”이라고 강조했다.

2024.05.01 12:06강한결

KISIA, 제로트러스트 보안 도입 활성화…KOZETA 첫 회의 개최

한국정보보호산업협회(KISIA)가 정부의 제로트러스트 아키텍처 구현 전략에 부합하는 실증사업 안내, 기술 ·정책지원 방안 등을 논의하기 위한 장을 마련했다. KISIA는 한국제로트러스트위원회(KOZETA) 2024년 1차 회의를 개최했다고 30일 밝혔다. 지난해 3월 초대 위원장 조영철 파이오링크 대표(현 KISIA 회장)를 중심으로 발족한 KOZETA는 엔드포인트, 데이터, 네트워크 보안 등 다양한 분야의 제로트러스트 공급기업 및 수요기업 등의 참여가 이어지며 현재 56개 회원사가 활동하고 있다. KOZETA는 2023년 1차‧2차 회의를 비롯해 '제로트러스트 활성화를 위한 컨퍼런스'를 개최하는 한편 ▲실증사업 지원 및 정보보호기업 간 컨소시엄 구성방안 ▲제로트러스트 가이드라인 1.0 관련 정책 동향 ▲국내외 제로트러스트 도입현황 및 공급‧·수요기업별 보안모델 구축 사례 공유 등 과기정통부의 제로트러스트 확산 정책에 발맞춘 활동을 이어간 바 있다. KOZETA는 앞으로 배환국 신임 의장(KISIA 수석부회장, 소프트캠프 대표)를 중심으로 총 3개 분과(실증사업, 상호운용, 정책제도 분과)를 신설해 활동할 방침이다. 특히 올해부터는 국내 정보보호기업간 협력체계 강화 및 상호운용성 확보를 위한 응용프로그래밍인터페이스(API) 공개·공유 방안을 도출하는 등 기업 간 협력에도 초점을 둘 예정이다. 이날 행사에서는 이석준 가천대 교수가 '국외 제로트러스트 최신동향'을 발표했고, 김창훈 대구대 교수는 '망분리 환경 내의 제로트러스트 구현 방안'을 주제로 향후 국내 제로트러스트 발전방향을 제시했다. 이어 한국인터넷진흥원(KISA)의 변순정 팀장은 올해 제로트러스트 도입 시범사업 세부 추진방향에 대해 설명했다. 종합 토의시간에는 과기정통부와 공급‧수요기업 관계자들이 모여 국내 제로트러스트 활성화 방안을 논의했다. 배환국 KOZETA 의장은 "클라우드, AI, 제로트러스트로 대표되는 보안패러다임이 변화되는 시점에서 KOZETA 의장을 맡게 돼 막중한 책임감을 느낀다"며 "글로벌 경쟁력을 갖춘 K-제로트러스트 보안모델이 나올 수 있도록 KOZETA가 적극적인 역할을 하겠다"고 말했다.

2024.04.30 17:08이한얼

소프트캠프, 제로트러스 기반 '실드아이디' 출시…"인증 중심 보안 생태계 구성"

정보 보안 기업 소프트캠프가 최근 강화하고 있는 제로트러스 기반 서비스를 출시하고 사용자 인증, 신원 확인 중심의 보안 생태계 구성에 강력 드라이브를 건다는 전략을 밝혔다. 소프트캠프는 30일 서울 광화문에서 기자간담회를 열고 제로 트러스트 기반의 클라우드 환경에 적합한 사용자 인증, 관리 서비스인 실드아이디(SHIELD ID)를 출시했다. 현재 물리적 경계가 없는 클라우드 IT 환경에서 언제 어디서나 인증만 통과되면 계정 사용이 가능해졌다. 클라우드 보안 사고의 대다수는 관리자 권한 계정의 탈취, 관리자 부주의로 인한 클라우드 환경 설정 오류에 기인한다. 이에 발맞춰 사용자 인증이 중요한 이슈로 부상한 상황이다. 기존 IAM(Identity and Access Management)에서 사용자 인증(Credential)관리를 개선한 ICAM (Identity Credential Access Management), MFA (Multi-Factor Authentication) 가 대안으로 거론 중이다. 소프트캠프 관계자는 "SHIELD ID는 신원 인증을 기반으로 시작하는 제로트러스트 보안, 여러 클라우드 서비스에 한 번의 로그인으로 접근할 수 있는 SSO 기능의 필요성, 우리나라 고유의 법적 준수 요구, 그리고 기업 내에서도 운영할 수 있는 설치형 ID 관리 시스템의 필요성에 응답해 개발됐다"고 설명했다. 배국환 소프트캠프 대표는 "기업에서는 원격 근무, 협업과 사스(SaaS) 등이 활발하게 사용되고 있다"면서 "문제는 회사 내부의 울타리를 넘어 들어와서 일을 하는 게 아니라 온라인 상에서 회사 밖에서도 업무를 보기 때문에 신원을 어떻게 확인할 것이냐는 문제가 생긴다"고 개발 배경을 전했다. SHIELD ID는 이런 문제들을 근원부터 차단할 수 있다는 장점이 있다. 특히 사용자가 윈도우 PC 로그인을 수행하면, PC 로그인 뿐만 아니라 클라우드 서비스까지 접근할 수 있도록 IDP(Identity Provider) 를 통한 아이디 페더레이션(Identity Federation) 을 지원한다. 이를 통해 표준 규약 기반의 마이크로소프트 365 등 다양한 서비스 연동 및 보안성이 향상된다. 또 다양한 고객 환경에 맞춘 사용자 프로비저닝을 통해 사용자의 계정을 연결된 시스템과 연동하고, 새로운 사용자가 등록되면 각 연동된 시스템에 계정을 자동으로 생성한다. 단순히 사용자 계정뿐 아니라, 시스템 접속에 필요한 접근 권한까지도 계정 생성과 동시에 자동으로 배포 지원한다. 배환국 소프트캠프 대표이사는 "아이덴티티 관리는 제로 트러스트 보안의 기본 시작점이라며, SHIELD ID는 조건과 상황에 따라 사용자의 신원확인을 지속 검증하고 결과에 따라 사용과 접근 권한을 달리해 인증, 신원 확인 중심의 제로 트러스트 보안 생태계를 구성하겠다"고 밝혔다.

2024.04.30 15:49이한얼

SK쉴더스, 아카마이·지니언스 등 10개사와 손잡았다…이유는?

SK쉴더스가 국내외 주요 보안 기업과 함께 제로 트러스트 구현 활성화를 위해 머리를 맞댄다. SK쉴더스는 아카마이&엔큐리티, SGA솔루션즈, 시스코, 지니언스, 소프트캠프 등 10개 사와 함께 '제티아(ZETIA, ZEro Trust Initiative Alliance)' 협의체를 발족했다고 30일 밝혔다. 제로 트러스트(Zero Trust)란 '아무도 신뢰하지 않고, 항상 검증하라(Never trust, Always verify)'는 철학을 기본 전제로 한 보안 방법론이다. 최근 전 산업의 디지털전환과 더불어 AI, 클라우드 등 신기술의 발전으로 인해 사이버 공격의 경로가 다양해지고 있어 이에 대한 대비가 시급한 가운데 전 세계적으로 제로 트러스트 보안 모델 도입 요구가 커지고 있다. 미국 바이든 정부가 행정명령 'EO 14028'을 발동하고, 과학기술정보통신부에서도 제로 트러스트 가이드라인을 발표하는 등 정부 기관에서도 적극적인 대응에 나서고 있다. EO(executive Order) 14028은 국가 사이버보안 개선을 위한 행정명령으로, 로그수집, 데이터 암호화, 물리적 접근 통제, 멀티 인증 등에 대한 내용이 포함됐다. 이처럼 제로 트러스트에 대한 중요성과 관심도는 높아지고 있지만 국내 시장에서는 관련 제품과 서비스가 개별로 제공되고 있어 전문적이고 종합적인 대응 부족이 한계로 지적돼 왔다. 이에 SK쉴더스는 제로 트러스트에 대한 체계적인 대응 프로세스 구축 및 관련 국내외 기업들과 협력을 통한 시장 활성화에 앞장서기 위해 협의체 구성을 추진했다. '제티아'는 제로 트러스트 영역에 대해 공동으로 대응해 시장을 개척하자는 의미를 담았다. 협의체 구성은 제로 트러스트 5대 영역인 ▲ID·인증(SGA솔루션즈·시스코) ▲마이크로 세그멘테이션(Micro-Segmentation, 아카마이&엔큐리티·SGA솔루션즈) ▲SDP(지니언스·소프트캠프·팔로알토) ▲로그 수집·분석(시큐레이어·다이퀘스트·클럼엘) ▲AI 이상징후 분석(인텔리코드·클럼엘) 등에서 대표 기업 10개사가 참여한다. 우선 '제티아'는 고객 환경 및 산업군에 특화된 제로 트러스트 성숙도 모델 기반으로 평가하고 환경을 구축한 후 운영 체계를 수립하는 토탈 서비스를 제공한다. 제로 트러스트 모델이 글로벌 스탠다드로 떠올랐지만 해외 환경이 국내와 상이해 국내 시장에 적용하기가 어렵다는 현장의 목소리를 반영했다. 이 서비스는 SK쉴더스가 개발한 제로 트러스트 구축 아키텍처, 운영 방안, 방법론 등을 바탕으로 협의체 기업들의 제품과 서비스를 고객 환경에 적합하게 설계해 구축하는 형태로 진행된다. 향후 협의체는 기술 공유와 사업 공동 추진, 정부 과제 수행, 유관기관 및 연구기관과 협업을 통해 실질적인 성과를 낼 수 있는 활동에 집중하며 시장 변화에 선제적으로 대응하는 것을 목표로 한다. SK쉴더스는 이번 협의체 운영을 주도하며 강점인 컨설팅 역량을 바탕으로 제로 트러스트 성숙도 모델 개발, 단계별 구축 방법론 제시, 솔루션 구축, 관제, 운영 등 사업 모델을 지속적으로 고도화해 나갈 계획이다. 협의체 기업과 공동 마케팅 활동과 세미나, 동향 보고서 발간 등도 예정돼 있다. SK쉴더스 김병무 정보보안사업부 부사장은 "정보보안 새로운 패러다임의 전환으로 평가받는 제로 트러스트 보안 모델 도입은 하나의 솔루션, 서비스로 대응할 수 없으며 전문 기업들의 적극적인 협력이 기반이 돼야 한다"며 "국내 정보보안 1위 기업으로서 시장을 리딩하고 제로 트러스트 기반 보안 서비스를 지속적으로 시장에 선보이겠다"고 밝혔다.

2024.04.30 09:39장유미

파이오링크, '재팬 IT 위크' 참가…제로트러스트 기반 솔루션 대거 선보여

파이오링크가 제로 트러스트 보안과 클라우드 관리형 유·무선 네트워킹 솔루션인 '티프론트(TiFRONT)'로 일본 시장 확대에 속도를 낼 것으로 보인다. 파이오링크는 26일까지 일본 도쿄 빅사이트에서 열리는 일본 최대 규모의 IT 박람회인 '재팬 IT 위크 2024'에 참가한다고 24일 밝혔다. 일본은 파이오링크의 주요 수출국이다. 지난해에 이어 올해도 IT 위크 행사에 참가해 티프론트 클라우드 '보안스위치'와 '보안AP'의 새로운 라인업을 소개하고, '티프론트 ZT'로 내부망 제로 트러스트 환경을 선보인다. 보안 솔루션 연동을 위한 일본 기업 탐색과 새로운 시장 진출도 목표로 하고 있다. 조영철 파이오링크 대표는 "고령화·고임금, 지리적 특성으로 클라우드 IT 관리 서비스가 지속 성장할 것으로 예상한다. 일본 정부 역시 제로 트러스트 구현에 속도를 올리면서 네트워크와 보안 시장이 고도화되고 있다"며, "이번 행사 참가를 통해 일본에서 사업 영향력을 더욱 키우겠다"고 말했다.

2024.04.24 16:01이한얼

스마일게이트, '카오스 제로 나이트메어' 세계관-캐릭터 공개

스마일게이트가 슈퍼크리에이티브에서 개발 중인 신작 RPG '카오스 제로 나이트메어'의 공식 커뮤니티를 오픈하고 세계관과 매력적인 캐릭터들을 최초로 선보이는 소개 영상을 공개했다고 22일 밝혔다. '카오스 제로 나이트메어'는 슈퍼크리에이티브에서 출시를 준비하고 있는 신작 RPG다. '에픽세븐'을 탄생시킨 김형석 대표가 총괄 디렉터로 직접 개발을 진두지휘하며 스마일게이트의 차세대 지적재산권(IP)로 자리매김하기 위해 개발에 총력을 기울이고 있다. '카오스 제로 나이트메어'는 매력적인 캐릭터를 수집하고 육성하는 RPG를 기반으로 로그라이크를 비롯한 다양한 장르의 장점을 융합해 기존에 없던 새로운 플레이 방식을 선보일 예정이다. 스마일게이트는 올해 하반기 중국을 제외한 글로벌 전지역에 '카오스 제로 나이트메어'를 동시 출시할 계획이다. 이에 앞서 금일에는 한국, 일본, 북미, 대만에 공식 커뮤니티를 오픈했다. 국내 이용자들은 X와 유튜브에서 카제나의 최신 소식을 만나볼 수 있으며 글로벌 이용자들을 위한 인스타그램, 페이스북, 트위치, 디스코드 채널도 운영된다. 스마일게이트는 공식 커뮤니티를 통해 게임에 대한 추가 정보를 지속적으로 공개할 예정이다. 스마일게이트 메가포트 권익훈 본부장은 “미지의 힘에 의해 멸망해 버린 절망적인 상황에서도 희망을 찾는 모험 이야기를 다양한 콘텐츠 안에 담아내고 있다. 슈퍼크리에이티브의 압도적인 애니메이션 연출력과 2D 아트웍으로 탄생한 매력적인 캐릭터들을 만나볼 수 있을 것”이라고 소감을 전했다.

2024.04.22 11:04김한준

LG전자 올레드 TV, 탄소∙플라스틱 사용 줄였다

LG전자의 환경보호 노력이 해외 유력 인증기관으로부터 잇따라 인정 받았다. LG 올레드 TV는 최근 비영리 인증기관인 영국 카본트러스트와 스위스 SGS(Société Générale de Surveillance)로부터 각각 4년 연속, 영국 비영리 인증기관인 인터텍(Intertek)으로부터 2년 연속 환경 관련 제품 인증을 획득했다. 카본트러스트는 제품의 생산, 유통, 사용, 폐기 등 전 과정에서 환경에 미치는 영향을 평가한다. SGS는 자원 효율성, 유해물질 사용 여부 등을 중점 점검하고, 인터텍은 재활용 소재 사용 비중을 측정해 인증을 부여한다. LG 올레드 TV가 다양하고 엄격한 환경 인증 심사에서 연이어 높은 평가를 받는 이유는 백라이트가 필요한 LCD TV 대비 부품 수가 적고, 가벼운 복합섬유소재를 대거 적용했기 때문이다. 65형 올레드 에보는 같은 크기의 LCD TV보다 플라스틱 사용량은 60% 적고, 무게는 20% 가볍다. LG전자가 올해 올레드 TV 제조에 사용하는 플라스틱량은 같은 수량의 LCD TV를 제조하는 것보다 약 1만 6천톤 줄어들 것으로 예상된다. 플라스틱 사용이 줄면서 생산∙운송 과정 등에서 배출되는 탄소량도 약 8만톤 감축이 전망된다. 이는 축구장 1만개 면적에 해당하는 30년생 소나무 산림이 1년간 흡수하는 이산화탄소량을 넘어서는 규모다. LG전자는 올레드 TV를 포함한 전체 TV 제조에 쓰이는 플라스틱 사용량 가운데 약 20%를 재생 플라스틱으로 사용한다. 이를 통해 연간 약 4천톤의 폐플라스틱 재생 효과를 거두고 있다. LG전자 백선필 HE상품기획담당은 "LG 올레드 TV는 시청경험은 물론 ESG 분야에서도 시장을 선도하는 최고 프리미엄 TV"라며 "모두의 더 나은 삶을 위한 환경보호 노력을 지속하겠다"고 말했다.

2024.04.14 10:00이나리

국토부, 아파트 제로에너지 5등급 수준 강화…에너지 비용 부담 줄여

정부가 신축 공동주택(아파트)의 에너지 성능을 제로에너지 5등급 수준으로 강화해 국민 에너지 주거비 부담 완화에 나선다. 국토교통부는 이 같은 내용을 담은 '에너지절약형 친환경주택 건설기준 개정안'을 12일부터 5월 2일까지 행정예고한다. 국토부에 따르면 친환경주택 건설기준은 2009년 제정된 이후 제로에너지주택 공급을 확대하기 위해 에너지 기준을 단계적으로 강화해 왔다. 지난해에는 공공주택 제로에너지 5등급 인증을 의무화했다. 이번 개정안은 신축 공동주택 에너지 성능을 제로에너지 5등급 수준으로 강화해 온실가스를 줄이고 국민의 에너지 주거비 부담을 완화하고자 마련됐다. 제로에너지건축물 인증기준 5등급은 에너지효율등급 인증등급 1++이상(90kwh/㎡·yr 미만), 에너지자립률 20% 이상~ 40% 미만, 건축물에너지관리시스템(BEMS) 설치 등을 만족해야 한다. 국토부는 개정안에서 2025년 민간 공동주택을 대상으로 제로에너지건축물을 적용하기 위해 업계와 전문기관과 협의를 거쳤다. 이를 토대로 사업자가 에너지평가방식(성능기준 또는 시방기준)을 선택할 수 있도록 하는 체계는 유지하되, 평가 방식별 에너지 기준은 현행보다 강화하는 것을 주요 내용으로 했다. 성능평가 프로그램을 통해 단위면적당 1차 에너지소요량의 달성 여부를 판단하는 성능기준의 경우, 현 설계기준(120kwh/㎡·yr)보다 약 16.7% 상향된 100kwh/㎡·yr을 적용한다. 또 패시브·액티브·신재생 등 항목별 에너지 설계조건을 정하는 '시방기준'도 '성능기준'과 유사한 수준으로 상향한다. 현관문·창호 기밀성능은 직·간접면에 관계없이 1등급을 적용한다. 업계에서 이미 적용하고 있는 열교환환기장치는 신규 항목으로 도입 한다. 신재생에너지 설치배점도 상향할 계획이다. 국토부는 이번 제로에너지건축물 성능강화에 따라 주택 건설비용은 약 130만원 추가(84㎡ 세대 기준)되지만 매년 약 22만원의 에너지비용을 절감해 약 5.7년이면 추가 건설비용을 회수할 수 있을 것으로 내다봤다. 국토부는 공동주택 제로에너지건축물 인증을 활성화하고 사업자 부담을 경감하기 위한 제도 개선도 추진한다. 우선 사업계획 승인을 위해 제출해야 하는 에너지절약 성능계획서 작성을 간소화한다. 분양가 심사를 위한 제출 서류에 제로에너지건축물 인증서도 허용하는 등 인증 활성화를 위한 혜택도 확대한다. 친환경주택 성능에 대한 표준서식도 마련, 입주자 모집단계부터 소비자가 충분한 정보를 제공받을 수 있도록 했다. 김헌정 국토부 주택정책관은 “공공에 이어 민간 공동주택까지 제로에너지건축을 적용함으로써 국가 온실가스 감축이 가속화할 것으로 기대된다”면서 “공동주택 입주자가 에너지비용 걱정 없이 생활할 수 있도록 공동주택의 에너지성능을 지속해서 높여나가겠다”고 밝혔다. 개정안은 국토부 홈페이지 '정보마당-법령정보-입법예고·행정예고'에서 확인할 수 있다. 개정안에 대한 의견은 5월 2일까지 우편이나 팩스, 홈페이지에 제출하면 된다.

2024.04.11 11:32주문정

정부, '제로트러스트' 시대 연다…新 보안체계 연내 본격 도입

정부가 무결점 보안을 뜻하는 제로트러스트 신 보안 체계 도입에 55억원을 투입한다. 실증 사업을 마친 상황에서 올해 본격적으로 업무망 환경에 적용한다는 계획이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)는 정부·공공 기관에 새로운 보안체계를 공급한다며 8일 이같이 밝혔다. 과기정통부와 KISA는 작년도 제로트러스트 실증지원사업을 통해 국내 정보보호기업들이 국내 업무망 환경에서 제로트러스트 보안모델을 적용・실증했다. 올해부터는 본격적으로 업무망 환경에 적용・운영하는 것을 지원해나갈 계획이다. 올해 사업에서는 수요기업의 제로트러스트 운영 관리 인력과 연차별 예산 투자 계획 등을 평가해 수요기관이 본격 제로트러스트 보안체계를 도입 운영토록 지원한다. 확산 지원사업에는 과기정통부와 국가정보원, 디지털플랫폼정부위원회가 정부・공공 기관에 제로트러스트 보안체계를 도입·확산하기 위해 협력하고 있다. 올 해 사업결과를 기반으로 정부・공공분야 보안체계를 더욱 고도화해나갈 계획이다. 뿐만 아니라 올해 처음으로 지원하는 '제로트러스트 도입·전환 컨설팅'을 추진하는 등 일선 기업을 본격적으로 조력한다. 오는 16일에는 정부・공공 및 기업 관계자를 대상 제로트러스트 사업 설명회를 개최한다. 정창림 과기정통부 정보보호네트워크정책관은 "갈수록 지능화・고도화되고 있는 사이버 위협에 대응하기 위해서는 적극적인 제로트러스트 보안체계 확산이 필요하다"며 "정부는 제로트러스트 신보안체계를 적극 확산해 국민이 안심하고 일상생활을 영위할 수 있도록 사이버보안 수준을 높여 나가겠다"고 밝혔다.

2024.04.08 12:00이한얼

개인정보위, 맞춤형 광고 정책방안 설정 민·관 협의체 출범

온라인 행태정보 처리와 맞춤형 광고 정책방안을 설정할 민·관 협의체가 출범했다. 협의체는 연말 발표될 '온라인 맞춤형 광고 개인정보 보호 가이드라인' 개정안 논의에도 나선다. 개인정보보호위원회는 서울 종로구 버텍스코리아 비즈니스센터에서 '온라인 행태정보 보호 민·관 협의체' 출범식을 개최했다고 4일 밝혔다. 민·관 협의체는 지난 1월 발표한 맞춤형 광고에 활용되는 '온라인 행태정보 보호를 위한 정책 방안'의 후속조치의 일환으로 출범했다. 온라인 행태정보 처리와 관련된 주요 과제의 추진 방향을 설정하고, 연말에 발표될 '온라인 맞춤형 광고 개인정보 보호 가이드라인' 개정안을 함께 논의하는 역할을 수행한다. 민·관 협의체는 전문가, 산업계, 시민단체 등 다양한 분야에서 맞춤형 광고 업무에 종사하거나 온라인 행태정보에 대한 학식과 경험이 풍부한 16명의 위원으로 구성됐다. 민·관 협의체는 가이드라인 개정안 마련을 위해 정책 방안에서 제시한 온라인 행태정보 처리유형별 준칙이 현장에서 효과적으로 적용될 수 있도록 사업자의 책임을 구체화를 추진한다. 광고 사업자가 온라인 행태정보를 보관할 수 있는 최소기간 등 온라인 행태정보 처리 시 필요한 안전조치 항목의 세부 내용을 구체화할 계획이다. 광고 매체 사업자와 관련해서는 온라인 행태정보 처리에 관한 사항을 개인정보 처리방침에 기재하도록 권고한 것에 대해 기재항목·수준·방법 등을 구체화하는 작업 등을 추진한다. 정보주체의 온라인 행태정보 보호 강화 방안도 마련한다. 양청삼 개인정보위 개인정보정책국장은 "민·관 협의체에서 함께 머리를 맞대어 현실적합성이 높은 보호방안을 도출하고, 이를 담은 가이드라인을 연말까지 마련하겠다"며 "이를 통해 정보주체의 권리보호 수준을 높이고 온라인 행태정보 처리의 적법성과 투명성을 높여나가겠다"고 강조했다.

2024.04.04 17:06이한얼

한국제로트러스트보안협회-투이컨설팅 업무협약 체결

한국제로트러스트보안협회가 수요기관·기업 대상 제로트러스트 전환 컨설팅, 교육 확대에 나선다. 한국제로트러스트보안협회는 투이컨설팅과 업무협약(MOU)을 체결했다고 27일 밝혔다. 이번 협약은 수요기관과 기업을 대상으로 제로트러스트 컨설팅을 통해 경계형 보안을 제로트러스트 보안으로 전환을 지원하기 위해 진행됐다. 투이컨설팅은 IT 및 비즈니스 분야의 국내 대표 컨설팅 회사로 지난 1년 전부터 제로트러스트 전담팀을 구성하고 제로트러스트 성숙도 평가 모델인 2eZTMM v1.0을 개발했다. 2eZTMM1.0은 제로트러스트 도입 전 식별자·신원, 기기·엔드포인트, 시스템, 네트워크, 앱·워크로드, 데이터 등 6가지 핵심 요소별 현재의 성숙도를 150여개의 체크리스트 기반으로 정량적으로 측정하고 현재의 수준에서 목표 수준에 도달하기 위한 넥스트 베스트 액션(NBA)을 제시한다. 이를 기반으로 기업, 기관에서 비용 대비 효과적인 제로트러스트 솔루션/서비스 도입을 위한 구체적인 로드맵을 제시할 수 있는 기반을 제공한다. 개발된 모델은 현재 금융/공기업에 시범 적용 사업을 진행 중이며, 향후 각 평가 항목을 다양한 솔루션 기능과 매핑하여 ZT 도입을 원하는 기업/기관에 최적화된 ZT 솔루션/서비스 선택에 도움을 주는 ZT 전환 컨설팅을 제공하겠다는 계획을 가지고 있다. 한국제로트러스트보안협회는 수요기관과 기업에 대한 제로트러스트보안을 지원하기 위해 하나증권, 코스콤, KTNET 등 수요기관/기업 중심으로 지난해 5월 창립된 사단법인이다.

2024.03.27 16:30남혁우

방위산업학회, K-방산 성장위한 사이버 보안역량 강화 촉구

한국방위산업학회가 K-방산의 지속적인 발전을 위해 사이버 보안역량을 강화할 것을 촉구했다. 한국방위산업학회는 국방혁신기술보안협회, 한국제로트러스트보안협회와 미래 국방보안 강화 컨퍼런스를 공동 개최했다고 26일 밝혔다. 공군호텔에서 열린 아이번 컨퍼런스는 인공지능(AI)과 디지털 국방 기술에 기반한 K-방산의 사이버 보안역량을 강화하기 위해 위험 관리 프레임워크(RMF), 우주보안 및 제로트러스트보안에 대해 의견을 나눴다. 한국방위산업학회 채우석 회장은 과거 무기를 원조받던 대한민국이 지금은 수십조 원의 무기를 수출하는 방산 강국으로서, 우리가 보유한 유・무형의 기술정보를 지킬 수 있도록 방위산업 기술 보호 체계를 강화하고, 방위산업 연구개발과 수출진흥으로 방위산업을 발전시켜야 한다고 개회사에서 강조했다. 한국제로트러스트보안협회 이무성 회장은 환영사에서, 정보화 시대에는 네트워크 기반의 망분리 보안이 큰 역할을 해 왔지만, 지능화 시대에는 데이터 기반의 제로트러스트 보안으로 전환하여 국가 사이버 보안을 근본적으로 강화할 것을 촉구했다. 이를 위해, 각 정부 부처들이 금년에 2025년도 예산 작업할 때 제로트러스트 예산을 포함하여 기획재정부로 제출해 줄 것을 건의했다. 한국국방우주학회 박인호 회장은 축사에서, 우주를 활용한 전쟁은 걸프전과 아프간전, 이라크전, 우크라이나/러시아전에서 보여주듯, 우주는 국가안보의 핵심 영역으로 대두되었기 때문에, RMF, 제로트러스트보안 기술을 우주보안에 활용하여 우주 자산의 보호를 강화해야 한다고 역설했다. 국방혁신기술보안협회 김승주 회장(대통령 직속 국방혁신위원회 위원)은 기조연설에서, 망분리 대안으로 데이터를 C(Classfied), S(Sensitive), O(Open)으로 분류하여 차등적인 보안 조치를 주문하였다. 이를 위해 제로트러스트보안 개념을 적극 활용하고, 디지털플랫폼정부위원회의 실증사업을 거친 후 최종 확정할 것을 제안했다. 비밀이 아닌 데이터의 유통과 활용을 촉진하는 정책도 마련해서 산업에 활력을 불어넣어야 한다고 강조했다. 이번 국방보안 컨퍼런스에서는 인공지능과 디지털전환 환경에서 국방과 방산업체의 보안을 강화하기 위한 다양한 주제 발표와 보안 솔루션 소개가 있었다. 고려대 조광수 박사는 주제 발표를 통해, RMF는 방산업체가 '위험관리 프로세스'를 체계적으로 적용할 수 있도록 도와주는 도구로서 우리나라는 금년 7월부터 K-RMF가 본격 시행될 것으로 전망했다. 미국 국방성(DoD)은 민간기업과 무기 개발 계약을 체결할 업체에는 사이버보안 성숙도 모델 인증(CMMC) 인증을 의무화하고 있다. 공군본부 우주센터 황영민 중령은 민간 우주 역량이 급속히 발전하고 있기 때문에 우주 자산을 민·군이 겸용하고, 민·군간 정보공유체계를 구축하여 우주보안의 효율성을 높일 필요가 있다고 강조하였다. 엠엘소프트 이재준 이사는 제로트러스트 솔루션으로 NAC에 소프트웨어 정의 경계 (SDP) 를 탑재한 T게이트 V4.0과 VPN에SDP를 탑재한 T게이트 SDP V2.0을 소개하고, 두 제품 모두 제로트러스트 아키텍처를 준수하고, CC 인증을 받은 제품으로 국내에 20여 개의 고객사를 확보하고 있다고 소개했다. 이노티움 이형택 대표는 방산업체가 외부 협력사로 무기 도면과 기밀자료를 반출할 때 필요한 제로트러스트 기반 '엔파우치' 솔루션을 소개하였다. '엠파우치'는 반출하기 전에 내역 검출, 결재·승인, 자동 암호화를 수행하고, 열람시 본인인증과 위치 파악 등 강력한 보안통제 기능을 인정받아 현재 국내 방산업체 등 50여 고객사에 공급되어 있다.

2024.03.26 17:55남혁우

세일즈포스, 브래드 아킨 최고신뢰책임자(CTO) 선임

세일즈포스는 최고 신뢰 책임자(CTO)로 브래드 아킨을 선임했다고 20일 밝혔다. 브래드 아킨은 세일즈포스 합류 전 시스코, 어도비 등의 글로벌 기업에서 20년 이상 제품 및 엔터프라이즈 보안을 담당했다. 그는 시스코시스템즈의 최고 보안 및 신뢰책임자 겸 수석부사장으로 재직 당시 투명한 커뮤니케이션과 보안의 중요성을 강조해 왔다. 그는 앞으로 세일즈포스에서 고객, 파트너 및 회사의 확장된 에코시스템과 협력하여 데이터 신뢰와 보안 고도화에 주력할 예정이다. 세일즈포스에 따르면 이미 전 세계 기업은 생성형 AI 기술을 기반으로 고객과 상호작용하고 있는 것은 물론, 실질적인 업무를 수행하며 생산성 향상을 위한 혁신을 가속화하고 있다. 세일즈포스가 전 세계 IT 리더와 현업 담당자를 대상으로 실시한 연구조사에 따르면, 지난 분기에만 직장에서의 AI 사용이 24% 이상 상승했으며, AI를 사용하는 직원 중 80%가 이미 생산성 향상을 경험하고 있다고 응답했다. AI 기반 서비스의 폭발적인 성장에도 불구하고 대다수의 기업과 고객이 여전히 기술의 비윤리적 사용과 보안 위험에 대해 우려를 표명하는 등 기술에 대한 신뢰의 격차는 여전히 존재한다. 최근 하버드 비즈니스 리뷰의 연구에 따르면 과반수 이상(57%)이 AI를 신뢰하지 않는다고 응답했으며, 4분의 1 이상이 AI의 신뢰성에 대해서 중립(22%)으로 응답했다. 또한 세일즈포스의 연구조사에 따르면 역시 과반수 이상의 응답자(68%)가 AI의 발전으로 인해 신뢰의 중요성이 더욱 확대되었다고 응답했다. 세일즈포스는 지난해 기업이 보다 신뢰할 수 있는 환경에서 생성형 AI 기술을 활용할 수 있도록 지원하는 '아인슈타인 트러스트 레이어'를 공개했다. 아인슈타인 트러스트 레이어는 높은 수준의 보안 환경을 바탕으로 개인정보보호 관련 규정 준수는 물론, 기업 내 데이터 자산 보호를 지원하는 AI 아키텍처이다. 이를 통해 세일즈포스 사용자는 아인슈타인 트러스트 레이어가 제공하는 데이터 마스킹, 제로 리텐션, 유해성 검사 등의 기능을 통해 보다 안전하고 신뢰할 수 있는 환경에서 생성형 AI 기술을 활용할 수 있다. 세일즈포스 브래드 아킨 최고 신뢰 책임자는 "전 세계 기업은 기업과 고객의 성공을 지원하며, 신뢰할 수 있는 AI 기술을 제공하고 있는 세일즈포스와 디지털 혁신 여정을 함께 하고 있다"며, "AI의 혁명은 데이터의 혁명이며 곧 신뢰의 혁명”이라고 밝혔다. 그는 “AI 발전에 따라 우리는 데이터 보안, 투명성, 개인정보보호 등의 영역에서 기준을 높여 나가며 고객, 직원, 소비자 등을 포함한 모든 이해관계자의 신뢰를 확보해 나갈 예정"이라고 강조했다. 세일즈포스는 지난 6일 미국 샌프란시스코에서 열린 TDX 2024에서 로우코드 방식으로 CRM용 생성형 AI 환경을 구축 및 커스터마이징할 수 있으며, 자연어 프롬프트를 기반으로 분야별 맞춤형 AI 콘텐츠 생성이 가능한 '아인슈타인 1 스튜디오'와 모든 산업과 규모의 기업을 위한 대화형 AI 어시스턴트인 아인슈타인 코파일럿을 공개했다. 아인슈타인 코파일럿과 아인슈타인 1 스튜디오는 아인슈타인 트러스트 레이어에서 제공하는 개인정보보호 및 보안 조치를 통해 신뢰할 수 있는 환경에서 유저와 AI의 상호작용을 지원하며, 세일즈포스 데이터 클라우드의 데이터에 기반한 컨텍스트를 활용해 보다 정확하고 맞춤화된 답변을 생성할 수 있도록 돕는다.

2024.03.20 10:25김우용

Prev 1 2 3 4 5 6 7 8 9 Next