검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'체계'통합검색 결과 입니다. (96건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

디지털 서비스 신뢰도 높인다…행안부, 정보시스템 장애 대응 전면 개편

행정안전부가 디지털행정서비스의 장애를 방지하기 위해 범정부 정보시스템 관리체계 마련에 나선다. 행정안전부는 전자정부법 시행령 일부개정안을 입법예고한다고 20일 밝혔다. 21일부터 다음달 30일까지 입법 예고하는 이번 시행령 개정은 '디지털행정서비스 국민신뢰 제고 대책'의 일환이다. 지난 1월 전자정부법이 개정·공포됨에 따라 법에서 위임한 정보시스템 장애관리를 위한 세부 절차·기준 등을 마련하기 위해 추진한다. 먼저 행정안전부는 범정부 정보시스템 장애관리계획 수립지침을 마련하고, 각 기관은 수립지침에 따라 3년마다 소관 정보시스템에 대한 장애관리계획을 수립한다. 이를 통해 장애관리를 위한 목표를 수립하고 사업의 성과를 분석하는 등 예산 계획 수립·집행·환류 주기에 맞춰 체계적으로 장애를 관리할 예정이다. 또한 각 기관이 매년 정보시스템을 점검해 장애 발생 가능성을 사전에 점검하고 위험 요소를 조기에 발견하여 정보시스템의 안정성을 확보한다. 행정안전부는 필요시 현장조사 및 점검을 실시하고, 각 기관의 자체점검 결과를 분석하여 개선사항을 권고해 장애 예방의 실효성을 높일 계획이다. 1·2등급 정보시스템 등 주요 정보시스템에서 장애 발생 시 소관 기관은 행정안전부에 지체없이 피해내용과 조치사항 등을 통보해 신속하게 장애상황을 공유하도록 한다. 또한, 정보시스템이 복구된 이후에는 장애원인조사 결과와 장애대응과정 분석결과 등을 제출해 장애 발생 시 피해를 최소화하고 향후 유사한 장애를 방지할 수 있도록 한다. 각 기관은 행정안전부가 정보시스템의 특성과 사용자 수, 연계시스템 수 등을 고려하여 정한 등급산정 기준에 따라 정보시스템을 분류한다. 등급별 관리방안에 따라 서비스 목표 수준 및 노후장비 교체 등에 대한 투자우선순위를 정하여 보다 효율적으로 정보시스템을 관리하게 된다. 행정안전부는 입법예고 기간에 국민과 관계기관 등 이해관계자의 다양한 의견을 수렴하여 개정안에 반영할 계획이다. 개정안은 관보와 국민참여입법센터에서 볼 수 있고, 개정안에 대한 의견은 우편, 팩스, 국민참여입법센터를 통해 제출할 수 있다. 고기동 차관은 "한층 더 안정적이고 수준 높은 디지털행정서비스를 제공하기 위해서는 정보시스템의 체계적인 관리가 필수적"이라며 "개정된 시행령이 현장에서 차질 없이 이행되어 디지털행정서비스 정보시스템 장애관리체계가 잘 갖춰질 수 있도록 면밀히 살피겠다"고 말했다.

2025.03.20 15:56남혁우

자체 개발 CRM 앞세운 코오롱베니트, 세일즈포스·MS 자리 넘본다

코오롱베니트가 세일즈포스, 마이크로소프트(MS)가 이끌고 있는 CRM(Customer Relationship Management, 고객관계관리) 솔루션 시장을 노리고 새로운 무기를 선보였다. 코오롱베니트는 자체 개발한 CRM '세일즈웍스(가칭)'를 출시한다고 20일 밝혔다. 우선 자사 및 코오롱그룹 시스템에 이 솔루션을 먼저 적용한 후 세부적인 기능을 고도화해 향후 외부 고객에게도 제품을 판매할 계획이다. CRM은 기업의 고객 데이터를 기반으로 판매, 서비스, 마케팅 등 다양한 업무를 지원하는 기업용 소프트웨어다. 현재 이 시장은 지난 2023년 말 기준 세일즈포스가 점유율 21.7%를 차지하며 전 세계 CRM 시장 1위 자리를 굳건히 지키고 있다. 2위는 5.9%의 점유율을 차지하고 있는 MS다. 미국 글로벌 시장조사업체 밴티지마켓리서치에 따르면 CRM 글로벌 시장 규모는 오는 2028년까지 매년 12.9%씩 성장해 1천66억 달러(약 135조8천억원)에 이를 것으로 전망됐다. 이에 코오롱베니트도 성장성이 높은 CRM 시장에서 자체 개발 제품으로 고객 공략에 적극 나선다는 방침이다. 또 기존의 판매자 중심 영업 프로세스를 혁신함으로써 고객과의 장기적인 파트너십 강화에 기여한다는 목표다. 코오롱베니트의 '세일즈웍스'는 고객 충성도를 제고하는 데이터 기반의 영업 전략을 수립하는 데 도움이 된다. 솔루션에 축적한 고객 데이터를 고객 가치 제고를 목적으로 체계적으로 관리하며 분석하기 때문이다. 사용자는 구매 데이터와 행동 패턴을 통합적으로 분석하여 맞춤형 서비스와 제품을 고객에게 제안할 수 있다. 세일즈웍스는 마케팅 전략 수립을 위한 내부 구성원 간 업무 프로세스 개선에도 효과가 있다. 영업 활동과 관련한 전체 데이터가 유기적으로 통합 관리되기 때문이다. 이 데이터 분석을 통해 세일즈웍스는 잠재적인 사업 기회를 도출하고 수주 성공 확률을 추정한다. 사업 프로젝트와 관련 예상 수주액과 원가를 예측하여 손익을 계산하는 방식이다. 실시간 프로젝트 진행 상황 공유로 담당자 간 원활한 의사소통을 돕고, 주요 업무 일정에 대한 자동 알람 기능까지 제공한다. 코오롱베니트는 자체 개발 플랫폼인 '웍스(WorX)' 프레임워크가 적용된 자체 개발 솔루션의 대외 고객 발굴을 가속할 계획이다. 현재까지는 '웍스' 프레임워크를 활용해 10개 이상의 다양한 솔루션 제작해 왔다. 대표적으로 인사관리시스템 'HR웍스(HRWORX)'는 코오롱그룹 및 외부 기업에서 사용 중이며 AI 플랫폼인 '코AI웍스(KOAIWORX)'는 코오롱 그룹으로 확대 도입을 앞두고 있다. 코오롱베니트 관계자는 "세일즈웍스는 고객 구매 이력과 행동 패턴을 통합 분석해 미래 니즈와 잠재적인 사업 기회를 효과적으로 발견하게 해준다"며 "자체 기술력과 사업 노하우를 접목해 완성한 다양한 기업형 솔루션으로 시장을 선도할 것"이라고 밝혔다.

2025.03.20 10:10장유미

새만금청, 분산에너지 특화지역 지정 지원 박차

새만금개발청은 17일 전북특별자치도청에서 '분산에너지 특화지역의 지정 및 활성화'를 위해 9개 유관 지자체와 관계기관·기업이 업무협약을 체결했다고 밝혔다. 이날 협약에 참여한 새만금개발청과 전북특별자치도·군산시·진안군·새만금개발공사·전북개발공사·진안고원협동조합·전북테크노파크·OCI SE 등은 '분산에너지 특화지역' 지정 공모에 대응하고 전북형 모델을 조성하는 데 서로 협력하기로 했다. 새만금개발청은 분산에너지 특화지역 운영과 활성화에 필요한 정책·인허가 등 행정‧재정적 지원에 나서기로 하고 새만금 국가산업단지(5·6공구)를 스마트그린 국가시범산단(2022년 7월 지정) 강점을 활용할 수 있는 전력수요 유치형으로 공모할 계획이다. 새만금개발청은 새만금이 분산에너지 특화지역으로 지정되면 재생에너지 기반시설과 집단에너지를 동시에 활용하는 융복합 스마트전력 공급체계를 구축하게 돼 미래 에너지 공급체계 다변화에도 대비할 수 있을 것으로 기대했다. 조홍남 새만금개발청 차장은 “이번 협약을 통해 새만금 분산에너지 특화지역 추진 첫걸음을 내딛게 됐다”며 “새만금의 강점인 스마트그린산단의 재생에너지와 집단에너지를 결합한 모델을 바탕으로 분산에너지 특화지역으로 반드시 지정받을 수 있도록 지원하겠다”고 말했다.

2025.03.17 14:48주문정

국립공원공단, 한전과 국립공원 산불예방·전력설비 보호 업무협약

국립공원공단(이사장 주대영)은 13일 서울 서초동 한전아트센터에서 한국전력공사(대표 김동철)와 국립공원 산불예방과 전력설비 보호를 위한 업무협약을 체결했다. 이날 협약은 최근 기후변화 영향으로 대형산불 발생 위험이 더욱 커지고 있는 가운데, 국립공원 산불재난 대응 협력체계를 구축해 산불예방 활동을 강화하고 안정적 전력공급을 위한 전력설비를 보호하기 위해 이뤄졌다. 국립공원공단과 한전은 협약을 계기로 보유한 자원과 정보·네트워크를 활용해 산불예방에 공동 대응하고 국립공원 내 전력설비를 안정적으로 운영하기 위해 힘을 모으기로 했다. 구체적으로 ▲국립공원 전력설비 주변 산불 위험 수목 관리·제거 ▲국립공원 산불예방을 위한 전력공급 안정성 강화 ▲기관 간 산불감시 인력 협업 및 인공지능(AI) 기반 산불 실시간 감시체계 구축 ▲대국민 산불예방 합동 홍보 및 국립공원 보전 활동 공동노력 분야에서 협력하기로 했다. 주대영 국립공원공단 이사장은 “국립공원은 우리나라를 대표하는 국가 보호지역으로 국립공원을 산불로부터 지켜내는 일은 매우 중요하다”며 “앞으로 국립공원 산불재난 공동 대응을 통한 산불 예방을 위해 한전과 함께 힘을 모을 것”이라고 밝혔다. 김동철 한전 사장은 “국립공원은 생태계 보전 핵심이자 국민건강과 행복을 증진하는 복지공간”이라며 “이번 업무협약으로 국립공원 보호와 안정적 전력설비 운영이라는 공동의 목표를 더욱 효과적으로 달성할 수 있을 것”이라고 강조했다.

2025.03.13 13:49주문정

"의료대란 1년…의료인력·교육, 사회적 자원으로 관리·지원돼야”

의료 교육과 의료인력은 사회적 자원으로 관리 및 지원돼야 한다는 주장이 나왔다. 전국보건의료산업노동조합(이하 보건의료노조)은 성명을 통해 “의료 교육과 보건의료인력은 사회적 자원으로 관리되고 지원돼야 한다”라며 “광범위한 정치 세력과 시민적 동의를 온전히 구하지 못하면 아무리 강력한 행정집행력이라도 무용하다”라고 밝혔다. 이어 “국가 지도자가 개혁을 위해 어떻게 사회적 동의를 구해야 하는지도 우리 국민은 똑똑히 알게 됐다”라며 “공공의료체계와 의료전달체계가 무너지면 지역 사회의 약자만이 아닌 사회의 붕괴로 이어질 수 있다는 점도 알았다”라고 강조했다. 보건의료노조는 “의료공백을 종식하고 대한민국 사회대개혁의 새로운 출발점으로 다시금 추진해야 한다”라며 “지금 국회는 의료인력 수급추계위원회 법제화와 2026년 의대 증원을 논의하고 있으며, 법 개정을 조속히 추진해야 한다”라고 주장했다. 아울러 “전공의는 즉시 환자의 곁으로 복귀해 장기간 의료공백을 정상화해야 한다”라며 “의료개혁은 제대로 추진돼야 하고, 의료‧돌봄 통합체계 구축을 더욱 탄탄하게 만들어가야 한다”라고 촉구했다.

2025.02.23 09:00김양균

코레일, 계열사와 정보보안·개인정보보호 협력체계 구축

한국철도공사(코레일)는 20일 대전 사옥에서 코레일네트웍스·코레일로지스·코레일관광개발·코레일테크·코레일유통 등 5개 계열사와 함께 '정보보안·개인정보 보호를 위한 실무협의회'를 개최했다. 이날 회의에는 원종철 디지털융합본부장(개인정보보호 최고책임자)을 비롯해 계열사 실무담당자가 참석해 정보보안·개인정보 보호 관리체계 강화를 위한 협력체계 방안을 논의했다. 참석자들은 ▲최근 중국산 생성형 AI '딥시크' 개인정보유출 등 국내·외 정보보안 위협 동향 ▲2025년도 공공기관 경영평가 지표 내 정보보안 조항 강화 등 현황을 공유하고 임직원 및 철도이용객의 보안 인식강화를 위한 다양한 홍보활동을 공동 추진하기로 했다. 코레일은 이날 회의를 계기로 계열사 직원 대상 컨설팅을 지원하고 정보시스템 취약점 진단과 조치 가이드를 공유하는 등 체계적 지원방안을 마련할 예정이다. 원종철 코레일 디지털융합본부장은 “사이버 해킹 공격이 지능화하고 개인정보 유출이 중대한 사회문제로 떠오른 만큼, 계열사와의 협력체계를 마련해 정보보안 수준을 향상시키겠다”고 밝혔다. 한편, 코레일은 지난 2023년 공기업 최초로 정보보호 경영시스템(ISO27001:2022) 인증을 취득한 바 있다. 올해는 고객의 신뢰도를 높이고 보다 안전한 서비스를 제공하고자 개인정보보호 경영시스템(ISO27701) 인증획득에 만전을 다하고 있다.

2025.02.20 17:45주문정

KTR, 전기안전공사 손잡고 '에너지 저장 장치' 신뢰성 높인다

KTR(한국화학융합시험연구원·원장 김현철)은 10일 한국전기안전공사(대표 남화영)와 에너지 저장 장치(ESS) 신뢰성을 확보하고 관련 기업의 경쟁력 강화를 돕기 위해 업무협약을 체결했다. KTR과 한국전기안전공사는 업무협약에 따라 ▲ESS 및 신에너지 산업 안전 확보를 위한 연구 및 기술개발 ▲관련 국제표준 개발 및 확산 ▲시험인증 지원 등의 협력사업을 진행한다. 두 기관은 특히 배터리 에너지 저장 시스템(BESS)이 극한 환경에서도 높은 안전성과 신뢰성을 확보할 수 있도록 돕기 위해 검증, 표준모델 개발 등도 함께 수행하기로 했다. KTR은 또 한국전기안전공사와 국내외 ESS 기술 동향 및 분석 정보를 상호 공유하는 등 국내 ESS 산업의 신뢰성 확보와 경쟁력 강화를 위해 노력하기로 했다. 전기안전공사는 전기 설비 분야 디지털 안전 관리체계 구축·기술개발을 비롯해 ESS 안전성평가센터 운영을 통해 ESS·연료전지 등의 안전관리 업무를 수행하고 있다. 김현철 KTR 원장은 “에너지 저장장치의 안전성과 신뢰성 확보는 관련 산업 발전을 위한 필수 선결과제”라며 “국내 대표 에너지분야 시험인증기관인 KTR은 지금까지 쌓아온 노하우와 인프라를 적극 활용, 차세대 에너지 저장장치의 안전성과 신뢰성 보장을 위해 적극 나설 것”이라고 밝혔다.

2025.02.10 17:58주문정

'클라우드-통합보안서비스-글로벌'로 수산아이앤티 2.0 시대 연다

“기존 경계 기반 보안 모델에서 나아가 클라우드 보안과 통합 서비스로 사업을 확장합니다.” 수산아이앤티가 네트워크를 넘어 제로트러스트 보안 모델로 확장한다. 이를 위해 클라우드와 통합 보안 서비스까지 영역을 확대한다. 또, 올해를 글로벌 보안 시장 진출 원년으로 삼았다. 2024년 1월 취임한 정은아 대표는 지난 한해 수산아이앤티의 차세대 성장동력 확보에 집중하면서 '클라우드-통합보안서비스-글로벌'을 3대 키워드로 잡았다. 정 대표는 서울대 법학과, 미국 밴더빌트대학교 로스쿨 석사, 서울대 MBA를 마친 후 2008년 9월부터 수산중공업 경영기획실장으로 근무했다. 이후 2010년 5월 수산아이앤티에 합류해 경영기획실 전무이사 및 최고재무책임자(CFO)를 역임하며 전문경영인으로 성장했다. “국내 시장은 디지털 전환이 가속화되면서 클라우드 환경이 확대되고 있습니다. 다양하고 복잡한 인프라 환경을 노린 사이버 위협은 정교해지고 있습니다. 사이버 보안은 단일 시스템 방어에서 통합적인 보안 체계로 전환되고 있습니다.” 정 대표는 많은 기업과 기관이 클라우드 환경으로 전환 과정에서 기존보다 더 많은 데이터 유출과 접근 관리 이슈, 네트워크 보안 위협을 받고 있다고 진단했다. ■ 독보적인 트래픽 분석 기술력을 클라우드까지 확장 수산아이앤티는 트래픽 분석 기술을 기반으로 성장한 네트워크 전문 보안기업이다. 유해 정보 사이트를 차단하고 안전한 접속을 제공하는 분야에서 독보적인 기술력을 자랑한다. 수산아이앤티는 인터넷의 암호화된 SSL 트래픽을 복호화해 가시성을 확보하는 분야에서 국내 1위 기업이다. 대표 제품인 SSL 가시성 솔루션 'ePrism SSL VA'는 누적 고객사가 1600여곳에 달한다. 2024년에만 300여건을 수주했다. 대표적으로 국가정보자원관리원(대전, 광주, 공주, 대구)에 모두 수산아이앤티의 SSL 가시성 솔루션 'ePrism SSL VA'이 들어갔다. 정 대표는 공공 네트워크의 중심이자 국가 보안의 상징적인 곳에 수산아이앤티의 제품이 선택된 만큼 그 기술력과 안전성을 입증했다고 강조했다. 수산아이앤티는 트래픽 분석 기술을 클라우드까지 확장한다. 정 대표는 “변화하는 인프라 환경에 맞춰 지난 3년간 클라우드 보안제품을 개발하는데 집중했다”면서 “SSL암복호화 기능을 클라우드 네이티브화해 플랫폼화하고 그 위에 보안 기능을 쌓는 형식으로 구현했다”고 설명했다. 이미 국내 주요 클라우드서비스사업자(CSP)와 아마존에 수산아이앤티 제품이 등록됐다. 그는 “기존 솔루션을 클라우드 서비스형태로 전환(SaaS)한 것은 물론이고 제로트러스트 네트워크 아키텍쳐(ZTNA)를 적용했다”면서 “SaaS를 통제하는 보안 게이트웨이 'eWalker SSG' 개발도 완료해 새롭게 출시했다”고 밝혔다. eWalker SSG는 SSL 가시성 기능과 유해사이트 차단, NDLP의 필수 기능을 합친 통합형 보안 솔루션이다. SaaS에 접근 시 사용자 인증 기능과 사이트 허용 및 차단 등 사용자에 따른 권한 부여로 서비스 로깅 및 차단을 한다. 생성형 AI 등 신기술의 안전한 활용도 가능하여 공공기관 업무 환경 개선이 가능하다. ■ 클라우드와 글로벌 확장에 '포커스' 정 대표는 “국가 망 보안체계(N2SF) 발표로 공공과 기업의 인터넷, AI, 클라우드 등 허용범위가 넓어졌다”면서 “클라우드에서 데이터 암호화와 접근제어, 데이터 유출 방지 솔루션 등의 수요가 증가할 전망”이라고 내다봤다. 수산아이앤티는 올해를 해외 진출 원년이 될 것으로 기대한다. 정 대표는 “1월 독일 네옥스 네트워크(NEOX NETWORKS)와 주문자개발제품(ODM)을 계약하는 등 유럽과 중동 시장 진출을 시작했다”면서 “유럽에서 요청한 기술을 개발했고 안전성을 인정받아 계약을 성사시켰다”고 말했다. 그는 “해외 공공기관 중 보안운영센터(SOC)를 설립하는 곳이 많아 SSL 암복호화 장비 수출 전망이 밝다”고 덧붙였다. 수산아이앤티는 올해 새로운 통합 보안서비스 영역도 진출 예정이다. 고객의 보안 관리 부담을 줄이고 위협 탐지와 분석 기능을 결합한 서비스다.

2025.02.03 17:07김인순

18년 만에 바뀐 국가망보안체계…기대감 속 과기부 'CSAP'와 혼란 여전

정부가 추진하는 국가망보안체계(N²SF) 가이드라인 초안이 공개되면서 IT 업계의 기대감이 커지고 있다. 기존 클라우드보안인증(CSAP) 제도와의 중첩 우려와 함께 정보시스템 등급 분류 기준, 통제 부문의 해석 등에 대해 모호하다는 지적이 나오고 있지만 공공 데이터 활용이 더 확산돼 사업 기회가 많아질 것이란 분석도 나온다. 24일 업계에 따르면 국정원이 지난 23일 공개한 국가망보안체계(N²SF) 가이드라인에 따르면 정부 전산망은 업무 중요도에 따라 ▲기밀(Classfied) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류된다. 이에 맞춰 각급기관은 정보공개법 등 관련 법령에서 규정한 '비공개 정보'를 중요도에 따라 소관 업무정보를 대상으로 기밀(C) 혹은 민감(S)으로 분류해야 한다. 이 외 모든 정보는 공개(O)로 나눠야 한다. 다만 즉시 전 국가 기관이 이를 전환해야 하는 것은 아니다. 국가 망 보안체계 적용은 ▲준비 ▲C·S·O 등급분류 ▲위협식별 ▲보안대책 수립 ▲적절성 평가·조정 등 5단계로 추진된다. 이 중 C·S·O 등급 분류는 각급기관의 장이 맡는다. 이를 시행한다고 해도 망 분리를 즉시 없앨 필요는 없다. 'N²SF'는 기존 망분리를 폐지하는 것이 아닌 현실에 맞게 일부 개선하는 것으로, 각급기관에서 등급별 보안대책을 고려해 망분리를 유지하거나 개선할 수 있다. 국정원 관계자는 "각급기관에서 C·S·O 등급을 분류하면 각 등급에 맞게 망 분리를 포함한 보안대책을 N2SF에서 요구하는 등급별 보안통제 항목에 따라 차등 적용 가능하다"며 "새로운 체계가 시행된다고 해도 기존 검증 제품은 해당 유효기간까지 효력도 인정된다"고 설명했다. 각급 기관은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 영역으로 구성된 '보안통제 항목'에서 등급별 보안수준에 필요한 항목을 선택·적용해야 한다. 통제 항목은 보안기술 변화를 반영해 지속 업데이트될 예정이다. 'N²SF' 체계는 ▲인터넷 단말에서 문서편집기 등 업무에 활용 ▲업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 ▲연구목적 단말의 신기술 활용 등 정보서비스 모델을 마련하는 데 주로 적용된다. 국정원은 이에 대한 8개의 정보 서비스 활용 모델을 예시로 든 상태로, 향후 다양한 정보 서비스를 반영한 추가 모델도 지속해 개발·업데이트할 예정이다. 또 이를 통해 국가·공공기관 업무환경 혁신 및 편리성을 제고한다는 방침이다. 국정원은 "이번에 배포한 보안 가이드라인은 드래프트(Draft) 버전으로, 각급기관이 새로운 체계에 적용하는데 필요한 준비시간을 고려하면서 선도사업을 통해 확인된 미비점·보완사항 등을 반영하기 위해 이처럼 나섰다"며 "올해 7월에는 N2SF 보안가이드가 정식 배포·시행될 계획"이라고 설명했다. 정부는 지난해 공공부문에 적용된 획일적인 망분리 정책이 인공지능(AI)·클라우드 등 신기술 활용을 가로막는다고 보고 18년 만에 변화를 줬다. 이에 맞춰 공공 매출 비중이 큰 보안, 서비스형소프트웨어(SaaS), 클라우드 등 관련 IT 기업들은 올해 사업 전략에 이를 반영해 새로운 기회를 마련하고자 분주히 움직이는 분위기다. 업계 관계자는 "이번 초안에 따라 획일적인 망분리 정책 변화로 산업 발전과 공공데이터 활용이 더욱 확산되길 기대하고 있다"며 "이번에 공개된 망 보안체계 가이드라인에 이어 이를 활용할 클라우드 보안 가이드라인도 신속하게 개정해 실제 공공시장에서 지연되고 있는 많은 사업과 기회들이 하루 빨리 진행돼 산업 생태계가 원활히 운영되길 바란다"고 밝혔다. 또 다른 관계자는 "이번 일로 각 기업의 투자, 보안조치 강화 등의 노력이 필요할 것으로 예상된다"면서도 "신규 적용하는 국가 보안체계인 만큼 보안성, 효율성 측면 모두 적극 협조 및 대응할 것"이라고 말했다. 하지만 일각에선 이번 일로 혼선을 빚고 있는 과기정통부의 CSAP가 무용지물이 될 수 있다는 지적도 나오고 있다. CSAP 제도가 분류기준 등을 국정원의 '국가 정보보안 기본지침'과 '국가 클라우드 컴퓨팅 보안 가이드라인'에서 준용하는 만큼, N2SF 전환에 따른 영향을 받을 수밖에 없다는 입장이다. 지난 2023년부터 시행된 CSAP는 국가·공공기관에 공급할 민간 클라우드 서비스의 보안성을 검토해 부여하는 인증으로, 공급 대상 '시스템' 중요도에 따라 상·중·하 3개 등급으로 나누는 등급제다. 국정원과 과기정통부는 평가 대상과 목적부터 다르고 근거법령도 상이한 별개의 제도인 만큼 'N2SF' 도입 후에도 CSAP가 폐지·흡수되는 일은 없다고 보고 있다. 국정원은 "과기부 CSAP는 민간 클라우드 서비스의 보안수준 인증 제도로, 국정원은 국가·공공기관의 클라우드 등 정보화 서비스 도입 시 보안요건 적합 여부를 검증하고 있어 그 대상과 목적이 다르다"며 "과기부는 각급기관 및 업계 혼선 최소화 등을 위해 향후 국정원 보안기준 등을 참고해 CSAP 인증항목을 개정할 예정"이라고 설명했다. 또 일각에서 N2SF, CSAP 등 각각의 제도·인증 등이 이중 심사라고 보는 점에 대해선 "국정원은 관련 법령에 근거해 국가·공공기관의 정보화사업 보안성 검토 및 검증을 실시하고 있다"며 "정보화사업 보안성 검토 과정에서 CSAP 인증항목을 인정해 CSAP 인증을 받은 클라우드 서비스에 대해서는 중복 심사·검토 없이 공공분야 보안기준 위주로 검증하고 있으므로 이중 심사는 아니다"고 강조했다. N2SF 보안가이드를 올해 7월 정식 배포·시행하기 전 C·S·O 등급분류 기준 등을 좀 더 명확하게 하는 한편, 미비점을 보완해야 한다는 지적도 나왔다. 업계 관계자는 "정보시스템 C·S·O 등급분류 기준과 이를 정하는 기관장의 역할, 권한 및 국정원과의 연계 부분이 보다 구체적이고 현실적인 형태로 가이드되길 바란다"며 "통제 부문의 해석에서도 '원격접속위치통제'와 같이 해석의 여지가 있는 부분 등은 보다 세밀한 해설서를 통해 혼선이 없길 기대한다"고 말했다. 국정원은 이번 일로 기존 획일적 망 분리에서 벗어나 업무 중요도별 보안통제를 차등 적용함으로써 보안성 확보와 함께 AI·클라우드 등 새로운 IT 기술을 원활히 활용할 수 있을 것으로 기대했다. 국정원은 "각급기관이 공공데이터 개방·공유 환경 구축 시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망한다"며 "이를 통해 공공데이터의 개방·활용 확대로 국가 데이터 산업 발전 및 대규모 사업 추진에 따른 국내 IT·정보보호 시장이 더욱 활성화될 것으로 기대된다"고 밝혔다.

2025.01.24 16:50장유미

"18년 만에 손질"…망분리 정책 개선할 '新 국가 망 보안체계' 공개, 하반기 본격 시행

정부가 추진하는 국가망보안체계(N²SF) 가이드라인이 드디어 베일을 벗었다. 당초 내달 발표할 예정이었지만 보안업계의 불확실성 해소 등을 위해 공개 시일을 다소 앞당겼다. 정부는 지난해 공공부문에 적용된 획일적인 망분리 정책이 인공지능(AI)·클라우드 등 신기술 활용을 가로막는다고 보고 18년 만에 변화를 줬다. 이번 대책은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 통제항목으로 분류한 것이 특징으로, 기업과 기관에서 정보 중요도에 따라 보안 통제를 적용해야 할 것으로 보인다. 국가정보원은 이 같은 내용을 담은 'N²SF 가이드라인'을 23일 발표했다. 올해 1월부터 기존 획일적인 망 분리 정책에서 벗어나 데이터 활용성과 보안성을 동시에 충족하는 이 가이드라인에 맞춰 공공데이터의 공유 및 AI·클라우드 등 신기술의 공공분야 적용 활성화를 적극 추진하겠다는 방침이다. 당초 국정원은 망분리 개선 정책의 명칭을 '다층보안체계(MLS·Multi Level Security)'로 명명했으나, 정부의 망분리 개선 정책 방향성을 다 담지 못한다고 판단해 'N²SF'로 바꿨다. 특히 MLS는 1960년대 후반 문서 보안등급과 문서에 접근하려는 사람의 보안 등급을 견줘 허가 여부를 정하는 미국 국방부의 보안 정책에서 시작된 개념으로, 우리나라에서 그대로 적용하기엔 적합하지 않다는 지적도 제기돼왔다. 이 가이드라인의 핵심은 정부 전산망을 업무 중요도에 따라 ▲기밀(Classfied) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류하고, 보안통제 항목을 차등적으로 적용해 보안성과 데이터 공유 활성화를 동시에 충족하는 것이다. 이에 맞춰 각급기관은 정보공개법 등 관련 법령에서 규정한 '비공개 정보'를 중요도에 따라 소관 업무정보를 대상으로 기밀(C) 혹은 민감(S)으로 분류해야 한다. 이 외 모든 정보는 공개(O)로 나눠야 한다. 다만 즉시 전 국가 기관이 이를 전환해야 하는 것은 아니다. 국정원 관계자는 "각급기관은 시스템 규모·예산 등 기관별 상황을 고려, 신규 구축 예정 또는 내구연한 도래 시스템 등을 우선 신 체계에 맞춰 전환할 수 있다"며 "특히 대규모 시스템의 경우 단기간 내 등급분류 및 망 전환이 어려울 수 있어 우선 ISP 실시 등 면밀한 계획 수립 후 점진적으로 추진할 수 있다"고 설명했다. 국가 망 보안체계 적용은 ▲준비 ▲C·S·O 등급분류 ▲위협식별 ▲보안대책 수립 ▲적절성 평가·조정 등 5단계로 추진된다. 이 중 C·S·O 등급 분류는 각급기관의 장이 맡는다. 현재도 민원인의 정보공개 청구 시 해당 정보의 공개 여부를 각급기관의 장이 판단해 결정하고 있다. 이를 시행한다고 해도 망 분리를 즉시 없앨 필요는 없다. 'N²SF'는 기존 망분리를 폐지하는 것이 아닌 현실에 맞게 일부 개선하는 것으로, 각급기관에서 등급별 보안대책을 고려해 망분리를 유지하거나 개선할 수 있다. 국정원 관계자는 "각급기관에서 C·S·O 등급을 분류하면 각 등급에 맞게 망 분리를 포함한 보안대책을 N2SF에서 요구하는 등급별 보안통제 항목에 따라 차등 적용 가능하다"며 "새로운 체계가 시행된다고 해도 기존 검증 제품은 해당 유효기간까지 효력도 인정된다"고 설명했다. 각급 기관은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 영역으로 구성된 '보안통제 항목'에서 등급별 보안수준에 필요한 항목을 선택·적용해야 한다. 통제 항목은 보안기술 변화를 반영해 지속 업데이트될 예정이다. 구체적으로 '권한 영역'은 정보시스템 등 접속에 대한 최소 권한 부여 및 신원 검증 등을 통해 적절한 권한을 부여하도록 한다. '인증 영역'은 다중요소 인증(Multi-Factor Authentication) 및 외부 인증수단과의 연계 등을 통해 보안성과 편리성을 고려한 다양한 인증방법을 구현하도록 설정한다. '분리 및 격리 영역'은 하드웨어·운영체제(OS)·소프트웨어 등을 활용한 '분리'와 프로세서 및 어플리케이션 접근통제 등을 통한 '격리'와 같이 보안수준에 따른 다양한 기술적 보안대책 수단을 제시한다. '통제 영역'은 인가된 데이터 전송방식 및 데이터 유형 등을 통해 정보흐름을 통제하고 기관 전산망 경계 구간에서의 접근통제와 원격접속시 보안통제를 통해 중요정보 유출 차단 및 기관 전산망 보호에 방점을 둔다. '데이터 영역'은 암호기술 적용 및 암호화 키 관리 등을 통해 안전하게 데이터를 저장·관리하도록 한다. '정보자산 영역'은 모바일 단말·하드웨어 장치·정보시스템 구성요소 등에 대한 보호방안이 주된 내용이다. 국정원은 "국가 망 보안체계의 핵심개념인 '데이터 공유 활성화'와 '보안성'을 동시 확보하기 위해 보안통제 항목의 정확한 적용이 필요하다"며 "이러한 보안통제 항목은 기술구현에 관한 각계의 의견을 수렴해가면서 최신 보안기술을 지속 반영해 나갈 예정"이라고 설명했다. 'N²SF' 체계는 ▲인터넷 단말에서 문서편집기 등 업무에 활용 ▲업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 ▲연구목적 단말의 신기술 활용 등 정보서비스 모델을 마련하는 데 주로 적용된다. 국정원은 이에 대한 8개의 정보 서비스 활용 모델을 예시로 든 상태로, 향후 다양한 정보 서비스를 반영한 추가 모델도 지속해 개발·업데이트할 예정이다. 또 이를 통해 국가·공공기관 업무환경 혁신 및 편리성을 제고한다는 방침이다. 국정원은 "올해 1월 이 가이드라인을 각급기관에 배포해 공공분야 담당자 이해도를 제고했다"며 "유관 협회·기관 등 산업계의 제품 개발·수출 등에 참고·지원토록 국가사이버안보센터 홈페이지에도 공개했다"고 말했다. 그러면서 "이번에 배포한 보안 가이드라인은 드래프트(Draft) 버전으로, 각급기관이 새로운 체계에 적용하는데 필요한 준비시간을 고려하면서 선도사업을 통해 확인된 미비점·보완사항 등을 반영하기 위해 이처럼 나섰다"며 "올해 7월에는 N2SF 보안가이드가 정식 배포·시행될 계획"이라고 덧붙였다. 또 국정원은 올해 상반기 중 새로운 국가 망 보안체계를 각급 기관에서 조기 적용할 수 있도록 디지털플랫폼정부위원회·과기정통부 등 관계부처와 협조해 '정보서비스 모델'을 반영한 선도사업을 추진, 안정적인 정책 확산을 유도할 계획이다. 이와 함께 단기적으로 ▲소규모 네트워크 ▲N2SF 적용이 용이한 사업 ▲올해 계획된 망분리 사업 등 즉시 추진 가능한 정보화 사업은 새로운 보안체계를 우선 적용키로 했다. 또 중장기적으로 정보화전략계획(ISP) 수행 및 기재부 등 관계부처 검토가 필요한 대규모 시스템은 예산, 재구축 소요기간 등 고려해 단계적으로 전환키로 했다. 또 국정원은 상반기 중 선도사업 등을 통한 안전성 검증 및 N2SF 조기 도입 희망기관 대상 컨설팅 등 각급기관이 새로운 정책 적용에 차질이 없도록 밀착 지원한다는 방침이다. 올해 하반기에는 보안가이드 미비점을 보완한 후 정식 배포 등 정책도 본격 시행할 계획이다. 다만 일각에선 N2SF 정책 시행으로 국내 업계에 불리할 것으로 보는 시각도 있다. 이에 국정원은 글로벌 스탠다드 및 해외 사례 등을 참조해 보안정책을 수립해 문제 없다는 입장이다. 또 다수가 공감할 수 있는 정책 시행을 위해 각계 전문가·협의체 등을 통해 의견 수렴 및 공감대 형성 등에 나서고 있다는 점도 피력했다. 또 과기정통부의 클라우드 보안인증제(CSAP)와 혼선이 빚어지고 있는 부분에 대해서도 명확하게 선을 그었다. 지난 2023년부터 시행된 CSAP는 국가·공공기관에 공급할 민간 클라우드 서비스의 보안성을 검토해 부여하는 인증으로, 공급 대상 '시스템' 중요도에 따라 상·중·하 3개 등급으로 나누는 등급제다. 일단 국정원과 과기정통부는 평가 대상과 목적부터 다르고 근거법령도 상이한 별개의 제도인 만큼 'N2SF' 도입 후에도 CSAP가 폐지·흡수되는 일은 없다고 보고 있다. 그러나 업계에선 CSAP 제도가 분류기준 등을 국정원의 '국가 정보보안 기본지침'과 '국가 클라우드 컴퓨팅 보안 가이드라인'에서 준용하는 만큼, N2SF 전환에 따른 영향을 받을 수밖에 없다는 입장이다. 이에 N2SF 발표에 맞춰 CSAP 개편도 이뤄져야 한다고 판단하고 있다. 이에 대해 국정원은 "과기부 CSAP는 민간 클라우드 서비스의 보안수준 인증 제도로, 국정원은 국가·공공기관의 클라우드 등 정보화 서비스 도입 시 보안요건 적합 여부를 검증하고 있어 그 대상과 목적이 다르다"며 "과기부는 각급기관 및 업계 혼선 최소화 등을 위해 향후 국정원 보안기준 등을 참고해 CSAP 인증항목을 개정할 예정"이라고 설명했다. 또 일각에서 N2SF, CSAP 등 각각의 제도·인증 등이 이중 심사라고 보는 점에 대해선 "국정원은 관련 법령에 근거해 국가·공공기관의 정보화사업 보안성 검토 및 검증을 실시하고 있다"며 "정보화사업 보안성 검토 과정에서 CSAP 인증항목을 인정해 CSAP 인증을 받은 클라우드 서비스에 대해서는 중복 심사·검토 없이 공공분야 보안기준 위주로 검증하고 있으므로 이중 심사는 아니다"고 강조했다. 국정원은 이번 일로 기존 획일적 망 분리에서 벗어나 업무 중요도별 보안통제를 차등 적용함으로써 보안성 확보와 함께 AI·클라우드 등 새로운 IT 기술을 원활히 활용할 수 있을 것으로 기대했다. 국정원은 "각급기관이 공공데이터 개방·공유 환경 구축 시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망한다"며 "이를 통해 공공데이터의 개방·활용 확대로 국가 데이터 산업 발전 및 대규모 사업 추진에 따른 국내 IT·정보보호 시장이 더욱 활성화될 것으로 기대된다"고 말했다.

2025.01.23 17:09장유미

정부, 美 트럼프 행정부 출범에 '민관 합동 대응체계' 가동

정부가 미국 트럼프 행정부 출범에 '민관 합동 대응체계'를 가동했다. 안덕근 산업통상자원부 장관은 트럼프 행정부 공식 출범을 맞아 21일 서울 삼성동 무역협회에서 제1차관과 통상교섭본부장, 관계부처, 경제단체, 주요 업종별 협회 및 연구기관 등이 참석한 가운데 '미 신행정부 출범 민관합동 대책회의'를 주재했다. 이날 회의는 20일(현지시간) 트럼프 대통령이 취임사와 행정명령 등을 통해 발표한 정책이 국내 경제에 미치는 영향을 분석하고 정부와 업계 간 실시간 정보 공유와 공동 대응 체계를 강화하기 위해 마련됐다. 미국 측이 발표한 '미국 우선 통상정책 행정명령(America First Trade Policy)'에 따른 무역적자 조사·무역협정 검토 등 통상조치와 전기차 우대조치 철폐 및 에너지 정책 변화 등 국내 산업에 직간접적으로 영향을 미칠 수 있는 주요 조치별 대책을 중점 논의했다. 안덕근 장관은 “정부는 미국 측 조치 배경과 세부 내용을 파악하기 위해 산업부 통상정책국장을 포함한 실무대표단을 미국에 급파했으며 미측과 소통할 것”이라며 “이 과정에서 우리에게 우려 요인 뿐 아니라 기회요인도 있는 만큼 민관이 긴밀히 협의해 총력 대응해 나갈 것”이라고 강조했다. 참석자들은 향후 미국 측이 발표할 행정조치가 국내 기업의 수출과 글로벌 공급망에 미칠 영향 등에 대해 의견을 개진하고, 정부가 업계 입장을 적극 대변해 미국 측과 협의해 줄 것을 요청하는 한편, 민간 차원에서도 미국 현지 네트워크를 총 가동해 아웃리치를 전개하고 정보를 공유하겠다고 밝혔다. 산업부는 앞으로 이어질 트럼프 행정부 정책발표에 대비해 실시간 모니터링 체계를 강화하고, 업계와 긴밀히 소통하면서 국내 기업 피해가 최소화되도록 철저하게 대응해 나간다는 계획이다.

2025.01.21 14:49주문정

尹정부, 의료대란 10개월간 건보재정 '1조3490억원' 펑펑 썼다

윤석열 정부가 의료계와의 갈등으로 초래한 의료대란 대응에 건강보험 재정 1조3천490억원을 쓴 것으로 드러났다. 소병훈 더불어민주당 의원이 국민건강보험공단으로부터 제출받은 비상진료체계 소요 재정 현황에 따르면, 비상진료체계가 시작된 지난해 2월부터 12월까지 총 1조3천490억원이 건보재정에서 지급됐다. 비상진료체계 운영에 집행된 금액을 세부적으로 보면, 중증환자 입원 비상진료 사후 보상이 6천251억원으로 가장 많았다. 이어 ▲입원환자 비상진료 정책지원금 3천472억원 ▲응급실 전문의 진찰료 가산 1천557억원 ▲응급·중증수술 가산 인상 및 확대 1천159억원 순이었다. 월별 건보재정 지출액은 ▲작년 2월 305억원 ▲3월 735억원 ▲4월 788억원 ▲5월 818억원 ▲6월 789억원 ▲7월 874억원 ▲8월 837억원 ▲9월 991억원 ▲10월 769억원 ▲11월 330억 원 등이다. 이와 별도로 사후 보상 금액 6천251억원은 일괄 지급됐다. 관련해 보건복지부는 의료개혁 1차 실행방안을 통해 향후 5년 동안 국가재정 10조 원과 건강보험 10조 원 이상 등 총 20조 원 이상을 투입한다고 밝힌 바 있다. 소병훈 의원은 “정부의 무능함으로 의료대란이 일어났다”라며 “의료공백 위기 대응은 국가가 추진하는 정책에 해당하므로 일반재정으로 투입해야 한다”라고 밝혔다. 아울러 “향후 의료개혁 등의 정책 추진은 국회의 예산 심의 과정을 통한 국가재정 투입을 통해 이뤄져야 할 것”이라고 덧붙였다.

2025.01.14 13:45김양균

소아인구 3만명 미만 의료취약지 지원 확대

정부가 지역 2차병원 및 일차의료 활성화 방안 토론회를 개최하는 등 중단됐던 의료개혁 과제 논의를 재개했다. 의사 집단행동 중앙재난안전대책본부(이하 중대본)는 27일 조규홍 제1차장(보건복지부장관) 주재로 열린 회의에서 ▲비상진료체계 대응 상황 및 향후 계획 ▲지자체 비상진료 운영 상황 ▲소아 응급의료 정책 추진상황 ▲부처별 조치사항 및 계획 등에 대해 논의했다. 우선 의료개혁과 관련해 정부는 지난 8월 30일 발표한 1차 실행방안에 따른 후속조치를 진행 중이다. 조규홍 제1차장은 “의료개혁 방안 논의에 어려움을 겪었으나 필수·지역의료 살리기는 여기서 멈출 수 없는 과제”라며 “47개 상급종합병원 모두 상급종합병원 구조전환 지원사업에 참여하게 됐고, 어제는 의료개혁 특위 산하 제12차 필수의료·공정보상 전문위원회를 개최해 비급여 실손보험 개편방안을 논의했다. 향후 각계의 의견을 추가·수렴해 구체화된 방안을 마련하겠다”고 말했다. 이어 “다음주에는 의료공급 및 이용체계 개선을 위한 '지역 2차병원 및 일차의료 활성화 방안' 토론회를 통해 지역·의료현장의 목소리를 듣고자 한다”며 의료개혁 과제들을 착실히 추진해 나가겠다고 밝혔다. 오늘 중대본 회의에서는 '소아 응급의료' 정책 추진 상황도 점검했다. 소아의료체계는 필수의료의 핵심이자 저출생 상황에서 적정 의료서비스 제공을 위해 국가가 책임지고 지원해야 하는 분야로, 정부는 소아의료체계 지원을 위해 작년 1월 필수의료 지원대책과 2월 소아의료체계 개선대책을 발표한 바 있으며, 현장 의견을 수렴해 작년 9월 소아의료 보완대책을 추가로 마련하는 등 관련 대책을 지속적으로 보완 중이다. 특히 소아응급의료체계 강화를 위해 올해에도 지속적으로 정책을 보완해 나가고 있다. 소아전문 응급실인 '소아전문응급의료센터'는 오늘 지정된 아주대병원을 포함해 2개소를 추가 지정해 총 12개소를 운영 중인데, 전담전문의 확보를 위해 1인당 1억원의 예산 지원, 응급의료관리료 가산 신설 등 지원을 강화하고 있다. 내년에도 2개소를 추가 지정해 중증 소아응급 인프라를 계속해서 강화해 나갈 계획이다. 휴일 및 야간의 소아진료 공백을 완화를 위해 휴일 및 야간에도 진료하는 '달빛어린이병원'을 작년 57개소에서 올해 100개소까지 늘렸고, 이들 병원에는 작년 11월부터 건강보험에서 야간진료관리료 가산, 올해부터 주7일 운영기관의 경우 평균 2억원의 운영비를 예산을 통해 신규로 지원하고 있다. 내년에도 소아인구 3만명 미만 의료취약지에는 추가적 지원을 통해 설치를 독려하는 등 지속적으로 확충할 계획이다. 급성기 소아환자의 신속한 입원과 진료를 위한 지역 병의원간 협력체계도 구축 중이다. 올해 8월부터 동네의원-(아동)병원-상급종합병원 간 협업진료를 할 수 있는 소아진료 지역협력체계 시범사업을 11개 지역에서 20개(총 177개 의료기관 참여 중) 운영하고 있으며, 원활한 운영을 위해 소아진료 네트워크 단위로 건강보험에서 운영비를 지원하는 한편, 소아과 전문의 정책수가도 신설했다. 응급진료에 이어지는 입원·수술 등 후속진료 역량도 보강해 나가고 있다. 올해부터 소아 중환자실 입원료 인상, 소아 대상 고난도 수술 항목 281개의 수가 인상 등 후속진료에 대해 건강보험 보상을 강화하고 있으며, 내년에는 소아응급환자 수용, 후속진료 제공 등 기여도를 평가해 인센티브를 지급하고, 소아 대상 고난도 수술항목도 확대해 나갈 계획이다. 조 1차장은 “성인 진료에 비해 시간과 인력이 더 많이 들고,위험요소도 많은 소아 응급의료체계를 계속 보완하고 강화해 나감으로써 필수의료의 한 축을 살려내고부모와 아이 모두 안심할 수 있는 환경을만들어 나겠다”고 말했다. 한편 정부는 다가오는 설 연휴를 대비하기 위해 1월22일부터 2월5일까지 2주간을 '설명절 비상응급 대응기간'으로 정할 계획이다. 조규홍 제1차장은 “최근 의료개혁 방안 논의에 어려움을 겪었으나, 필수·지역의료 살리기는 여기서 멈출 수 없는 과제”라며 “의료현장의 목소리를 듣고 각계의 의견을 수렴하는 등 의료개혁 논의의 진전을 위해 최선의 노력을 다하고 있다. 국민께 약속드린 의료개혁 과제들을 착실히 추진해 나가겠다”라고 밝혔다.

2024.12.27 14:50조민규

한국형 녹색분류체계 개정…물·순환경제·오염방지·생물다양성 추가

환경부는 친환경 금융·투자 활성화와 실효성을 높이기 위해 녹색금융의 기준이 되는 '녹색투자 확대를 위한 녹색분류체계(K-택소노미) 보완'을 23일 열린 '산업경쟁력강화 관계장관회의'에서 보고했다. 한국형 녹색분류체계는 온실가스 감축·기후변화 적응·물의 지속가능한 보전·순환경제로의 전환·오염방지 및 관리·생물다양성 보전 등 6대 환경목표 달성에 기여하는 '녹색경제활동'에 대한 명확한 원칙과 기준을 제시한 것으로, 녹색채권·녹색여신(2025년부터) 등 다양한 금융 수단에 적용 중이다. 이번 개정안은 국내외 환경 관련 주요 정책 방향과 국제사회의 정합성(유럽연합 녹색분류체계 개정)을 고려하고 금융·산업계·시민단체 등 다양한 이해관계자의 의견수렴을 거쳐 마련됐다. 주요 개정 사항은 금융·산업계가 더욱 명료하게 녹색경제활동 판단기준을 이해하고 시장에 적용할 수 있도록 기후변화 외 물·순환경제·오염방지·생물다양성 등 4개 환경목표 10개 경제활동을 신설하고, 21개 경제활동을 개정·보완했다. '물' 목표는 통합 물관리 정책을 반영하고 수자원 순환을 촉진하기 위해 기존 7개 활동을 개정하고 1개를 신설했다. 유출되는 지하수를 활용할 수 있도록 관련 경제활동을 신설했고 물 관련 제품·설비 인증을 추가로 제시해 금융기관 등이 쉽게 판단해 관련 산업 활성화에 기여하도록 했다. '순환경제' 목표는 순환경제 사회를 장려하기 위해 제품·자원의 전주기 흐름(생산-소비-관리-재생)을 반영하고 경제활동을 대폭 신설하고 보강했다. 플라스틱 포장재 사용을 줄이기 위한 다회용기 서비스와 관련한 활동 등을 도입하고, 폐기물로부터 에너지를 회수하기 위한 열분해 등과 관련한 기술·산업이 활성화할 수 있도록 해당 활동을 개편했다. '오염방지' 목표는 토양오염·실내공기질 관리·저감을 위한 활동을 신설하고, 사각지대의 오염관리 활동을 새롭게 반영해 다양한 영역의 오염물질을 줄이는데 녹색 자금이 투입될 수 있는 길을 열었다. '생물다양성' 목표에서는 국제사회의 생물다양성 정책과 시장 흐름을 반영한 '국가 생물다양성 전략' 등을 참고해 경제활동을 보완했고, 생태계 및 생물다양성을 적극 보전하기 위해 보호·복원 적용 대상을 멸종위기종에서 야생생물로 폭넓게 확대했다. 녹색분류체계에서 일부 차용하고 있는 다른 기준인 혁신품목 목록과 중소기업 사업장 온실가스 감축설비 목록 개정사항을 연계·반영함으로써 금융권에서 녹색 기준을 쉽게 적용할 수 있게 했다. 개정된 지침서는 이달 말부터 환경부 누리집과 환경책임투자 종합플랫폼에서 확인할 수 있으며, 환경부는 녹색분류체계의 확대를 위해 관련 정책·기술·산업 동향 등을 지속해서 검토할 예정이다. 서영태 환경부 녹색전환정책관은 “이번 녹색분류체계 개정은 다양한 환경목표와 관련한 국내 녹색경제활동을 신설하고, 판단기준을 명확화한 것”이라며 “녹색분류체계를 활용한 녹색부문 투자확대가 전반적인 환경개선을 촉진하고 저탄소 경제 전환의 지렛대가 되기를 기대한다”고 밝혔다.

2024.12.23 21:26주문정

KTR, 생기원 손잡고 뿌리산업 기술 혁신 지원 나선다

KTR(한국화학융합시험연구원·원장 김현철)은 19ᅟ길 한국생산기술연구원(원장 이상목)과 뿌리산업 기술혁신과 관련 기업의 탄소중립 실현을 돕기 위해 협약을 체결했다. 두 기관은 업무협약을 통해 ▲탄소중립 전환 전문인력 양성 ▲디지털 플랫폼 구축 ▲기술개발 및 R&D 지원 ▲시험평가 인증 지원 등의 분야에서 협력하기로 했다. 생산기술연구원 지능화뿌리기술연구소는 주조·금형·소재가공·용접·표면처리·열처리 등 뿌리기술 산업 발전을 모색하고, 로봇 등 차세대 기술 개발 지원 등의 업무를 수행하고 있다. KTR은 전기전자·소재부품·의료기기·화학환경 등 산업 전 분야에 걸쳐 국제 공인 시험기관 지정을 받아 시험인증 서비스를 제공하고 있다. 특히, UN 지정 청정에너지개발체계(CDM) 검인증기관이자 배출권거래제 등 정부 지정 탄소중립 검인증 기관으로 ▲탄소중립 전과정 평가(LCA) ▲온실가스 감축량 산정방법 및 검인증 ▲국제통용 발자국(탄소·물) 인증 등 온실가스 감축을 위한 기술 컨설팅 및 검인증 서비스도 제공하고 있다. 김현철 KTR 원장은 “이번 협약으로 우리 산업의 근간인 뿌리산업의 기술 혁신을 도울 수 있는 협력체계를 갖추게 됐다”며 “KTR의 인프라와 노하우를 활용해 탄소중립 인력양성과 뿌리산업 기술지원 등 다양한 사업을 적극 수행할 것”이라고 밝혔다.

2024.12.20 13:57주문정

LG디스플레이, OLED 제조 공정에 AI 도입...연 2천억원 비용 절감

LG디스플레이는 OLED 제조 경쟁력 강화를 위해 'AI(인공지능) 생산 체계'를 자체적으로 개발해 도입했다고 18일 밝혔다. 이를 통해 LG디스플레이는 연간 2천억원 이상의 비용 절감 효과를 얻을 것으로 기대한다. 'AI 생산 체계'는 AI가 OLED 공정 제조 데이터 전수를 실시간으로 수집해 분석하는 시스템이다. AI의 도입으로 공정 데이터 분석 능력은 강화되고 동시에 분석 속도와 정확도까지 획기적으로 향상됐다. 'AI 생산 체계'는 복잡도가 높은 OLED 제조 공정에 특화됐다. LG디스플레이는 OLED 제조 공정에 필요한 도메인 지식(특정 분야의 전문 지식)을 AI에 학습시켰다. 이를 활용하면 OLED 제조 공정에서 발생 가능한 수많은 이상 원인의 경우의 수를 자동 분석하고 솔루션까지 도출할 수 있다. OLED는 140개 이상의 공정을 거쳐 생산되는데, 이 과정에서 수만 가지의 설비 데이터가 더해져 더욱 정교한 관리가 필요하다. 제품에 이상이 발견된다고 하더라도 그 원인을 특정하기 어려웠으나, 'AI 생산 체계'로 보다 신속 정확하게 원인 규명이 가능해졌다. 'AI 생산 체계'의 도입으로 품질의 이상 원인을 분석하고 개선하는 데 소요되던 시간도 평균 3주에서 2일로 대폭 단축됐다. 기존에는 엔지니어 개개인의 역량과 경험에 의존해 한정된 계측 조건으로 문제를 해결해야 해 오랜 시간이 걸렸다. 그러나 'AI 생산 체계'를 활용하면, AI가 예측한 최상의 품질 조건에 부합하도록 즉시 전 제품의 공정을 제어할 수 있다. 동시에 전체 생산 제품 대상 품질 검사도 병행해 이상 여부 체크와 원인 파악도 실시간으로 확인이 가능하다. 또한 LG디스플레이는AI가 실시간 수집한 데이터를 분류하고 분석해 담당 부서에 매일 아침 메일로 자동 발송하는 시스템도 구축했다. AI가 데이터 분석 과정에서 이상을 발견한 경우, 자동으로 원인 장비의 작동을 보류하도록 프로세스를 구축해 신속성과 안전성도 갖췄다. LG디스플레이는 AI 도입으로 연간 2천억원 이상의 비용 절감 효과가 있을 것으로 예상한다. 임직원 업무 몰입도도 향상된다. AI와 빅데이터의 적용되면 엔지니어들은 그간 데이터 수집이나 분석에 소비하던 시간을 줄이고, 솔루션 도출과 개선 방안 적용 등 고밀도·고부가가치 업무에 더 집중할 수 있다. 한편 LG디스플레이는AI를 기반으로 한 DX(디지털 전환) 속도를 높여 업무 전반에 지능화를 도모하고 있다. 지난 6월 생성형 AI를 도입해 자체 개발한 사내 지식 검색 서비스는 기존의 품질 영역에서 안전, 표준, 인사, 교육 자료 등 사내 전반 정보로 콘텐츠를 확장했다. LLM(대형언어모델)도 LG AI연구원의 최신 모델인 '챗 엑사원'으로 고도화하는 등 지속 업데이트 중이다. 이 밖에도 협업 툴 및 이메일 자동 번역 기능 등 일반 사무 영역에도 AI 도입을 통한 개인 생산성 강화를 추진하고 있다. 이병승 LG디스플레이 DX그룹장(상무)은 “개발과 제조 영역에 DX를 적극 도입해 생산성을 극대화하고 제조 경쟁력을 제고했다”며 “DX를 통해 디스플레이 개발과 생산뿐만 아니라 일반 업무에서도 생산성을 높여 업계 최고 수준의 기술력과 효율성을 갖추어 갈 것”이라고 말했다.

2024.12.18 10:00장경윤

마이크로소프트, CSAP '하' 등급 인증…국내 기업 '행보 주목"

마이크로소프트가 클라우드 서비스 보안인증제(CSAP) '하' 등급 인증을 획득하며 국내 공공소프트웨어(SW) 사업 진출 기반을 확보했다. 이에 국내기업들은 아직 CSAP 등급기준이 명확하지 않은 만큼 대응은 시기상조라고 평가하면서도 추후 행보에 주목하는 모양새다. 2일 관련 업계에 따르면 국내 기업들이 마이크로소프트 등 해외 빅테크 기업의 공공SW 사업 진출에 관심을 보이는 것으로 알려졌다. 명확하지 않은 기준과 규제 혼재로 시장 분석 어려워 CSAP는 공공 부문에 민간 클라우드를 도입해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 지난해 1월 마련됐다. 각 업무 환경과 데이터의 중요도에 따라 민간기업의 클라우드 서비스를 제공함으로써 클라우드 생태계를 활성화한다는 의도도 포함된다. 마이크로소프트도 보안인증제 획득으로 공공 사업 일부에 애저 클라우드 서비스를 도입될 수 있게 됐다. 또한 구글클라우드, 아마존웹서비스(AWS)와 알리바바 클라우드 등도 CASP 심사를 준비하며 인증 취득을 앞두고 있는 것으로 알려졌다. 관련 업계에서는 이번 마이크로소프트의 인증 획득이 공공 SW 시장에 어떤 영향을 미칠지 판단하기 아직 시기상조라는 반응이다. 심사를 통해 취득한 인증이 가장 낮은 '하'등급이며 상등급과 중등급의 서비스 기준이 공개되지 않아 해당 인증으로 참여할 수 있는 사업 규모가 얼마나 되는지 파악이 안되기 때문이다. 또한 국가정보원에서 지난 10월 새로운 국가망 보안정책 개선 방안으로 다층보안체계(MLS)를 제시하며, 두 보안 체계가 공공SW 사업에 영향을 미칠지 조율되지 않아 시장 분석이 어렵기 때문이다. MLS는 국가 전산망 업무 정보 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개 (Open) 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행하는 것을 목표로 한다. 클라우드서비스산업협회 함재춘 사무국장은 "마이크로소프트 외에도 많은 해외 기업들이 CSAP인증을 받기 위해 준비하는 것으로 알고 있다"며 "워낙 정책이 많이 추가되고 명확한 기준이 마련되지 않아 내년에 어떤 변화가 있을지 예상하긴 어려운 상황"이라고 말했다. 이어서 그는 "정책 변화는 항상 맞추기 위해 노력하고 외산 기업 참여도 시대의 흐름이라고 인식하고 있다"며 "그보다 중요한 것은 클라우드 시장이 활성화되는 것으로 산업이 활성화될 수 있도록 정부에서 좀더 적극적으로 관련 사업을 마련해 주길 바란다"고 강조했다. 빅테크 공공 진출, 서비스 옵션 확대…국내기업 "차별화 강화" 마이크로소프트 등 빅테크의 공공SW 시장 진출에 대해 관련 업계에서는 의견이 갈리는 추세다. 각 부처에 맞춰 시스템을 구축하고 운영하는 IT서비스나 클라우드관리(MSP)의 경우 고객사에 제공할 수 있는 옵션이 다양해지는 만큼 긍정적이라는 반응이다. 늘어나는 클라우드 인프라나 관련 서비스의 기능이나 옵션이 늘어날수록 이를 전문적으로 다룰 수 있는 역량을 가진 기업의 도움이 필수적이기 때문이다. 특히 최근 급증한 IT서비스 장애 위협을 최소화하기 위해 여러 클라우드 서비스와 온프레미스 환경을 동시에 관리해야 할 필요성이 늘어나고 있다. 한 IT서비스 관계자는 "클라우드 기업이 늘어날수록 고객사에서 활용할 수 있는 옵션이 늘어나고 더 좋은 서비스를 구축할 수 있는 환경이 마련된다"며 "IT서비스 기업 입장에서는 이미 민간에서 적극적으로 빅테크와 파트너십을 맺고 있는 만큼 공공 시장 진출은 이런 비즈니스가 늘어나는 기회가 될 것으로 예상한다"고 말했다. 반면 해외 기업들과 공공 시장에서 직접 경쟁해야 하는 클라우드서비스사업자(CSP)의 경우 보다 더 민감하게 시장 반응을 살피고 있다. 더불어 해당 기업들이 제공하기 어려운 서비스 등으로 차별화에 나설 계획이다. 한 클라우드 기업 관계자는 "아직은 이렇다할 변화나 영향을 파악하기 힘들지만 장기적으로는 경쟁을 해야 할 관계라고 보고 있다"며 "이에 대비해 24시간 고객 지원 서비스, 현장 인력 지원, 고객 맞춤 서비스 개발 등 우리 만이 제공할 수 있는 서비스와 시스템으로 차별화에 나설 계획"이라고 강조했다.

2024.12.02 15:46남혁우

이상운 금결원 CISO "망분리 개선에 맞춘 新정보보호체계 만든다"

"금융보안 규제 선진화와 망분리 개선 등 정보보호 컨플라이언스가 변화하는 시점입니다. 금융보안 규제가 기존 열거형 방식에서 목표와 원칙 중심으로 바뀌면서 스스로 보안을 강화하는 노력에 집중합니다. 금융결제원은 '新정보보호체계'를 만들고 있습니다." 금융당국이 금융산업 디지털 혁신을 촉진하기 위해 10년 된 금융권 망분리 규제를 개선하고 나섰다. 망분리 개선이 시작되면서 가장 분주해진 업무가 사이버보안 영역이다. 금융과 핀테크 등의 핵심 인프라의 보안을 총괄하고 있는 금융결제원 이상운 최고정보보호책임자(CISO)는 자율보안체계 수립에 집중한다. CISO의 역할이 그 어느 때보다 강조되는 시점이다. 체크리스트에 기반한 수동적인 보안에서 능동적인 보안 시대로 넘어간다. 이상운 CISO는 "금융공동망을 운영하는 금융결제원은 디지털 금융 시대 중요한 인프라를 책임지고 있다"면서 "망분리 규제 개선으로 외부와 연결 접점이 생기면 진화한 사이버 보안 위협에 노출되는 공격 표면이 늘어난다"고 말했다. 그는 "시스템 구축과 운영에서 망분리 규제 개선에 따른 장점을 취하면서도 보안성은 확보하는 정보보호체계가 핵심 경쟁력이 될 것"이라고 말했다. 금결원은 대내외 환경변화에 대응하고 중장기 정보보호 업무 방향 설정을 위해 미래 환경 변화에 적합한 新정보보호체계를 마련한다. 이 CISO는 "핵심과제인 다층적 보호 체계를 만들기 위해 제로 트러스트 기반 보안 플랫폼 구축과 안정화에 자원을 투입한다"고 설명했다. '절대 믿지 말고(Never Trust), 항상 검증하라(Always Vertify)'란 제로 트러스트 원칙에 기반한다. 이 CISO는 “제로 트러스트는 전통적인 경계 기반 보안을 무력화하는 최신 사이버 위협에 대응할 수 있다”면서 “망분리 규제 개선의 핵심 보안 요소인 다층적 보호 체계 구현의 근간이 된다”고 말했다. 금결원은 지난 10월 과기정통부와 KISA가 주관하는 '제로트러스트 도입전환 컨설팅' 사업에서 민간분야 지원 대상기업으로 선정됐다. 이 CISO는 “금결원 내 제로 트러스트 관련 현황 분석과 성숙도 평가, 보안모델, 로드맵 수립 등을 수행할 예정”이라며 “생성형AI와 클라우드 등을 활용할 수 있는 개방형 개발 및 테스트 환경에 적합한 제로 트러스트 보안 모델 설계가 목표”라고 밝혔다. 금결원은 규제 준수를 위한 모의해킹에 머무르지 않고 선제적으로 보안 취약점을 찾는데도 집중하고 있다. 그는 “디지털 전환 가속화와 신기술 의존이 높아지면서 외부 개방과 연결이 증가할 수 밖에 없다”면서 “사이버 공격 표면 확장은 피할 수 없다”고 말했다. 이 CISO는 “오펜시브 보안 전문기업과 함께 공격자 관점에서 대외 서비스에 대한 취약점 점검을 확대하고 있다”면서 “올해는 전년 보다 2배 가량 모의해킹 기간을 늘려 점검했다”고 강조했다. 금결원 보안팀은 이를 통해 공격과 침투 시나리오 이해하고 사고 인지와 초기 대응절차를 보강하는 성과를 달성했다. 이 CISO는 “규제에 맞춰 주어진 보안을 하던 시대는 끝났다”면서 “각 기업이 자체 시스템과 데이터에 가장 적합한 보안 체계를 만들고 운영해야 한다”고 말했다. 이어 “특정 기간을 넘어 지속적인 침투 테스트를 통해 변화하는 IT환경에서 사이버 복원력을 유지할 것”이라고 덧붙였다.

2024.11.25 11:08김인순

중부발전 고위직 내부통제 실천 서약

한국중부발전(대표 이영조)은 11일 충남 보령 본사에서 이영조 사장과 기술안전본부장, 고위직 간부 15명이 참석해 '내부통제 실천 서약식'을 진행했다고 밝혔다. 이날 행사는 이영조 신임 사장의 내부통제 강화 의지에 따라 시행됐다. 서약문에는 ▲기관 고위직으로서 내부통제체계 중요성 및 필요성 인식 ▲고위직의 내부통제 책임 준수 ▲내부통제 실천 의지 공유·전파 ▲윤리경영·준법체계 확립 등의 의지를 담았다. 서약식에 앞서 중부발전은 지난 9월 전사 내부통제관리 시스템(전용 플랫폼)을 구축했다. 주요 기능은 부서·개인별 내부통제 성과평가를 통한 인센티브 연계, 일대일 부서 맞춤형 리스크 컨설팅, 전 과정의 시스템 입력 등이 있다. 이영조 중부발전 사장은 “이번 서약식을 계기로 우리 기관의 내부통제체계 강화에 대한 신임 CEO 및 고위직 간부들의 의지를 전 직원이 공감하고 실천해 내부통제 수준을 한층 높일 수 있는 계기가 되기를 바란다”며 전 직원의 능동적인 내부통제 실천을 강조했다.

2024.11.12 10:15주문정

"꽉 막히는 교통체증 이제 그만"…디지털 트윈 활용 시 시간·비용 감소 효과 '굿'

도시 교통체계 혁신에 데이터 기반 가상현실 기술인 '디지털 트윈'을 활용할 경우 투자 비용을 절감하는 동시에 교통체증까지 잡을 수 있는 것으로 나타났다. 11일 보스턴컨설팅그룹(BCG)이 발표한 '수 백만의 이동을 책임진다 : 도시 교통체계 혁신을 구현할 레시피' 보고서에 따르면 데이터 기반 모델링을 통해 현실세계를 가상으로 구현한 BCG 자체 개발 디지털 트윈 '시티 플로우(City Flow)'를 활용한 한 도시는 10억 달러 이상의 투자 비용을 절감한 것으로 분석됐다. 또 교통체증으로 발생하는 소요 시간은 35% 이상 줄이는 효과를 봤다. 디지털 트윈은 현실 세계의 물리적인 대상이나 프로세스를 디지털로 모델링해 실시간으로 정보를 수집하고 분석하는 것을 의미한다. 사람, 차량, 빌딩, 도시와 같은 현실 세계를 디지털 화면 속 가상 세계로 구현하는 것이다. '시티 플로우'는 BCG의 인사이트와 최신 IT 기술 등을 접목해 새로운 솔루션을 제공하는 BCG 산하 기술 구축·설계 전문가 그룹 'BCG X'에서 개발한 디지털 트윈이다. 또 ▲진단 수행 ▲의사 결정 ▲지속적 모니터링이라는 3단계를 걸쳐 도시 교통계획 수립을 돕는다. 먼저 진단 수행 단계에서 데이터를 기반으로 실제 교통 패턴을 파악, 긴급히 해결이 필요한 핵심 문제를 밝혀내 도시 당국이 초기 자원을 최적화해 할당 할 수 있다. 또 도시 당국이 문제를 해결하기 위한 다양한 솔루션을 정의하고 시뮬레이션을 통해 각 솔루션의 잠재적인 영향을 평가한다. 이를 통해 데이터에 입각한 의사 결정을 내릴 수 있게 돕는다. 이 외에도 인구 증가, 교통수단 변화 등 상황이 변화해도 지속적인 모니터링을 통해 실시간으로 전략을 재평가하고 조정을 가능하게 해 준다. BCG는 "도시 계획 수립에 있어 전통적인 방식인 내부 전문가에 의존한 경험 기반 의사결정 과정은 교통 생태계의 복잡성을 온전히 이해하는 데 한계가 있다"며 "개인적인 판단에 의해 편향될 가능성이 있다"고 지적했다. 그러면서 "디지털 트윈 외에도 성공적인 도시 교통체계 혁신을 위해서는 ▲정확한 문제 진단과 비전 및 목표 ▲프로그램 정의 및 우선순위 설정 ▲단기 성공 과제 ▲중장기 과제 ▲조직 커뮤니케이션 등이 중요하다"고 강조했다.

2024.11.11 10:56장유미

Prev 1 2 3 4 5 Next