검색 - IT세상을 바꾸는 힘 지디넷코리아

분만취약지 지원사업, 지역 특성 반영해 탄력 운영 가능하도록 제도 개선

보건복지부는 취약지 산부인과의 현장 의견을 반영해 분만취약지 지원사업 제도를 개선한다고 밝혔다. 분만취약지 지원사업은 분만 의료 이용이 어려운 지역을 분만 취약지로 선정하고 시설‧장비비(첫해 10억원, 취약지 등급에 따라 지원) 및 운영비(매년 5억원)를 지원하는 사업이다. 박민수 보건복지부 제2차관은 지난해 12월 충남 보령시 소재 분만 산부인과인 참산부인과의원을 방문해 의료진을 격려하고 현장의 애로와 건의사항을 청취한 바 있다. 당시 참산부인과의원 조영석 원장은 취약지에서 간호사 등 인력 채용의 어려움을 언급하면서, 인력 기준을 충족하지 못하면 실제 운영여부와 관계없이 운영비를 반납하도록 하는 현 방식은 지역 특성에 따른 탄력적 운영을 어렵게 할 수 있다며 반납 기준을 완화해 줄 것을 건의했다. 또 응급 상황 발생 시, 취약지에서는 고위험 분만 산모를 받아줄 상급병원을 찾기가 어려우므로 이에 대한 정부의 관심과 지원도 요청했다. 보건복지부는 이러한 현장 의견과 취약 지역의 어려운 여건을 고려해 제도가 탄력적으로 운영될 수 있도록 관련 기준을 개선한다. 우선 형식적인 기준이 아니라 실제 의료기관 운영 여부에 따라 운영이 중단된 경우에만 운영비를 반납하고, 운영을 하지 못한 기간에도 인건비 등 지속적인 비용이 발생한 경우에는 반납 금액에서 제외할 수 있게 된다. 또 A‧B취약지에서 분만실 신규 설치 없이 이미 분만실을 운영하는 산부인과도 운영비 지원이 가능하도록 대상을 확대한다. 기존에는 취약지 등급에 따라 A‧B등급 취약지는 분만실을 새로 설치하는 경우에만 설치비와 운영비를 지원하고, C등급 취약지는 이미 분만실을 운영중인 경우에도 운영비를 지원해주었다. 이는 분만의료 인프라가 부족한 취약지역에 분만실을 확충하기 위한 기준이었으나, 취약지에 분만실을 새로 설치하는 것이 현실적으로 어려운 점을 고려하여 기준을 개선하게 되었다. 분만취약지는 ▲60분 내 분만의료 이용률 30% 미만 ▲60분 내 분만가능한 의료기관에 접근 불가능한 인구비율 30% 이상의 기준 중 2개 기준 모두 해당시 A등급, 2개 중 하나 해당시 B등급으로 분류된다. 가임여성인구(배경인구수) 적은 경우는 C등급이다. 지자체의 자율성도 확대, 취약지 구인난 등 지자체 특성을 고려해 사업을 운영할 수 있도록 한다. 인력 채용 등을 위한 유예기간을 기존 1개월에서 3개월로 늘리고, 특별한 사정이 있는 경우에는 지역 상황을 감안해 지자체 승인에 따라 추가 연장도 할 수 있게 된다. 이와 함께 올해 상반기 중 '모자의료 진료협력 시범사업'을 추진해 지역의 일반 분만기관이 권역 내 상급병원과 협력관계를 구축하고, 고위험 분만 및 응급상황에 함께 대응할 수 있도록 할 계획이다. 박민수 보건복지부 제2차관은 지난 14일 참산부인과의원 조영석 원장에게 이러한 조치 결과를 담은 서신에서 “분만취약지 지원사업 지침을 2월에 개정해 간호사 등 의료인력을 채용하지 못하신 경우에도 인건비를 반납하는 일이 없도록 반납 기준을 완화할 예정”이라며 “또 분만취약지의 구인난을 고려해서 유예기간을 기존 1개월에서 3개월로 연장하고, 특별한 사정이 있는 경우에는 추가 연장도 가능하게 했다”고 밝혔다. 이어 “올해 4월부터는 모자의료 진료협력 시범사업을 추진해 고위험 분만 산모와 조산아 출산 등 응급분만 시 상급병원과의 협력체계를 활용하실 수 있도록 하겠다”라며 “정부도 필수의료 분야에서 안심하고 진료할 수 있는 환경을 만들기 위해 앞으로도 지원을 지속 강화하겠다”라고 말했다.

2025.02.25 16:28조민규

FBI-CISA, 버퍼 오버플로 취약점 경고…"용서할 수 없는 결함"

미국 정부 기관이 버퍼오버플로(buffer overflow) 취약점을 '용서할 수 없는 결함(unforgivable flaw)'이라고 규정하며 전 세계 개발자들에게 '보안 중심(Secure-by-Design)' 원칙을 적극 도입할 것을 촉구했다. 미국 연방수사국(FBI)과 국토안보부 산하 사이버보안·인프라보안국(CISA)는 '보안 설계 경고 : 버퍼 오버플로 취약점 제거'라는 보안 지침을 16일 발표했다. 버퍼 오버플로는 애플리케이션이 처리 가능한 메모리 범위를 초과하는 양의 데이터를 입력받아 발생하는 취약점이다. 공격자는 이를 악용해 임의 코드를 실행하거나 관리자 권한을 탈취해 시스템 전반을 장악하는 등 심각한 피해를 유발할 수 있다. 이 문제는 1990년대부터 지적돼 온 고전적인 결함이지만, 현재까지도 C·C++ 등 메모리를 직접 관리하는 언어를 비롯해 다양한 환경에서 빈번하게 발생한다. FBI와 CISA는 이번 공식 발표에서 "단순히 오래된 취약점이 아니라 오늘날에도 공격의 길을 활짝 열어주는 '취약점 중의 취약점'"이라며 그 위험성을 강조했다. 두 기관은 버퍼 오버플로가 이미 수많은 시스템 및 애플리케이션에서 악용된 바 있고 핵심 인프라를 노린 사이버 공격에 활용될 경우 국가 안보 차원의 위협이 된다는 점을 강하게 경고했다. 특히 미국 정부 기관이 버퍼 오버플로를 명시적으로 용서할 수 없는 결함이라고 강하게 비판한 것은 그동안 업계 전반에 널리 알려진 문제임에도 근본적인 개선 조치가 부족했음을 질타한 것으로 풀이된다. FBI와 CISA는 "버퍼 오버플로는 조금만 주의를 기울이면 막을 수 있는 결함이지만, 많은 개발 조직이 여전히 미흡한 보안 관리로 인해 시스템 전체를 심각한 위험에 노출시키고 있다"고 비판했다. 두 기관이 제시하는 핵심 해법은 소프트웨어 개발 라이프사이클 전반에서 보안을 우선적으로 고려하는 '보안 중심 설계'다. 이는 설계 단계부터 보안 요구사항을 명확히 설정하고, 구현 과정에서는 코드 검수와 테스트가 반복적으로 이뤄져야 한다는 뜻이다. FBI와 CISA는 특히 메모리 접근이 까다로운 C·C++ 프로젝트를 계속 사용할 수밖에 없다면, 경계 검사(bounds checking)나 안전 함수(safe function) 활용을 의무화하는 등 개발 조직 차원의 규율이 필수라고 지적했다. 더불어 러스트, 고(Go) 등 메모리 안전성(memory safety)이 강화된 언어로의 전환을 검토해야 한다고도 밝혔다. 이와 함께 자동화된 정적·동적 분석 도구를 활용해 코드 내 잠재적인 오버플로 가능성을 조기에 발견·제거하는 작업이 필수라고 강조했다. 개발 단계에서 상용 보안 툴을 이용해 정적 분석(Static Analysis)을 진행하고, 테스트 환경에서 동적 분석(Dynamic Analysis)을 병행하면 문제점을 훨씬 정확하게 파악할 수 있다는 것이다. BI와 CISA는 "지속적 통합·배포(CI/CD) 파이프라인에 보안 점검 기능을 삽입해 취약점이 발견되면 빌드가 자동으로 차단되는 방식을 전면 도입해야 한다"고 주문했다. 버퍼 오버플로 취약점이 클라우드나 사물인터넷(IoT) 등 분산 환경에서 파급력을 더욱 키울 수 있다는 우려도 제기된다. 물리적으로 연결된 수많은 기기가 하나의 대형 네트워크를 형성하는 상황에서, 단 한 지점의 취약점이 전체 시스템으로 확산될 위험이 존재하기 때문이다. 이에 마이크로소프트, 아마존, 구글 등 주요 글로벌 IT기업들은 이미 기존 시스템에 러스트를 도입하거나, 자체적인 보안 프로세스를 강화하는 방향으로 전환하고 있다. FBI와 CISA는 개발사와 기업에 "상시 모니터링 체계를 구축해 프로세스 이상 여부나 메모리 사용량 패턴 등 거동을 실시간으로 관찰하고 침해사고 발생 시 신속하게 대응할 수 있어야 한다"고 강조했다.

2025.02.16 11:00남혁우

취약계층, 고효율 가전제품 구매 시 환급비율 15~30%로 확대

산업통상자원부는 취약계층의 에너지비용 부담 완화를 위해 올해 125억원 규모로 취약계층 고효율가전 구매지원 사업을 시행한다. 이 사업은 3일 한전 고효율가전 홈페이지에 공고문이 게시되며 17일부터 신청·접수 받는다. 전기요금 복지할인 가구당 30만원 한도는 지난해와 같은 수준으로 유지하되, 장애인(기존 1~3급), 국가·상이유공자(1~3급), 독립유공자, 기초생활수급자, 차상위 등 가군 환급비율을 기존 20%에서 30%로, 3자녀 이상, 출산(3년 미만) 가구, 대가족(5인 이상) 등 나군 환급비율도 기존 10%에서 15%로 확대해 지원한다. 또 환급 대상품목도 기존 냉온수기 품목을 제외하고, 식기세척기를 추가해 총 11개 품목을 지원한다. 환급 대상 11개 가전제품은 TV, 에어컨, 냉장고, 세탁기, 전기밥솥, 공기청정기, 김치냉장고, 제습기, 진공청소기(유선), 의류건조기, 식기세척기(신규) 등이다. 환급을 희망하는 대상가구의 소비자는 사업 공고문 상의 증빙서류(에너지효율등급 라벨·제조번호 명판, 거래내역서, 구매증빙 등)를 구비한 후 17일부터 취약계층 고효율가전 구매지원 사업 홈페이지에서 신청하면 된다. 자세한 사항은 고효율가전 콜센터 1551-1212번으로 문의하면 된다. 최연우 산업부 에너지정책관은 “이번 고효율가전 환급 확대 시행으로 연간 약 6GWh의 에너지 절감(약1천633가구(4인 기준)의 1년 전력 사용량) 효과를 얻을 수 있을 것으로 기대한다”며 “앞으로도 취약계층의 에너지복지 향상에 기여할 수 있도록 지속 지원해 나가겠다”고 밝혔다.

2025.02.02 20:46주문정

한전KPS, 동절기 에너지 요금·설맞이 전통시장 상품권 지원

발·송전 설비 정비 전문회사인 한전KPS(대표 김홍연)는 나주시에 취약계층을 위한 동절기 에너지 요금과 설맞이 전통시장 상품권을 전달했다고 17일 밝혔다. 한전KPS는 지원사업을 통해 본사가 위치한 나주 관내 기초생활수급권자·차상위계층 등 취약계층 250가구에 각각 20만원씩 모두 5천만원의 에너지 요금 지원금이 전달돼 한파로 인한 경제적 부담을 줄이는데 도움이 될 것으로 기대했다. 설 명절을 앞두고 제수용품 구입비용을 덜어주기 위한 전통시장 상품권이 200가구에 각 10만원씩 모두 2천만원 규모로 지원된다. 전달된 상품권은 전통시장 등 지역경제 활성화에도 도움이 될 전망이다. 한전KPS는 이밖에도 ▲나주시 읍·면·동 맞춤형 복지사업 5천만원 ▲나주경찰서 다목적CCTV 후원사업 1천400만원 ▲나주 관내 사회복지단체 지원사업 2천900만원 ▲취약계층 아동 산타원정대 선물 지원사업 2천만원 등 본사가 위치한 나주 관내에서 지난해 총 1억6천만원 규모 사회공헌활동을 시행했다. 김홍연 한전KPS 사장은 “이번 지원사업으로 취약계층이 무사히 한파를 견디고 풍성한 명절을 보내는데 도움이 되길 바란다”며 “앞으로도 나눔과 상생에 앞장서는 국민공기업으로서 책무를 다하겠다”고 말했다. 한편, 한전KPS는 나주 관내 외에 전국적으로도 오는 3월까지 사회복지시설과 취약가구 에너지 요금을 지원하는 '돌봄-e'사업과 지역 농민과 취약계층 모두를 돕는 지역농산물 구매 지원사업인 '나누-味'사업 등 모두 3억4천만원 규모 동절기 취약계층 지원사업을 펼치고 있다.

2025.01.17 15:51주문정

래브라도랩스, 서버 오픈소스 취약점 관리솔루션 출시

사상 최악의 취약점으로 알려진 'Log4j' 등 오픈소스 보안 문제를 쉽게 찾아 대응할 수 있는 솔루션이 나왔다. 래브라도랩스(대표 김진석 이희조)는 서버 오픈소스 취약점 관리 솔루션 '래브라도 서버케어'를 출시했다. 래브라도 서버케어는 운영 중인 서버에서 오픈소스 취약점을 찾고 대응책을 제시한다. 래브라도 서버케어는 서버에 설치된 각 SW 라이브러리가 어떤 오픈소스에 의존하고 있는지 분석한다. 글로벌 오픈소스 취약점 데이터베이스와 연결해 새로운 CVE(Common Vulnerabilities and Exposures)가 나올 때 마다 운영 중인 서버 SW에서 취약점을 알려준다. 오픈소스 취약점 급증 전세계 IT 관리자는 2022년 Log4J 취약점의 위험성을 알면서도 어떤 서버에서 해당 라이브러리가 운영되는지 파악조차 어려워 대응이 쉽지 않았다. 미국 사이버보안 검토위원회는 운영 중인 서버 SW에서 Log4J를 제거하는데만 10년이 걸릴 것으로 예상했다. 취약점이 공개돼 해커가 악용하고 있지만 여전히 패치되지 않은 수많은 서버가 존재한다. 래브라도 서버케어를 사용하는 기업은 Log4J를 비롯해 최신 오픈소스 취약점이 발견될 때마다 쉽게 분석하고 바로 대응할 수 있다. 기업은 SW 개발과 빌드, 배포단계는 보안을 신경쓴다. 하지만, 해당 SW가 서버에서 설치 된 후 작동하는 동안 취약점 관리가 되지 않는다. 서버에 소프트웨어를 처음 설치할 때 취약점을 점검하지만 운영이 시작된 후에는 추적과 관리가 쉽지 않기 때문이다. 최근 SW는 80%가 오픈소스로 구성된다. CVE 데이터베이스에 따르면 2020년 1만8375개였던 취약점은 2022년 2만5059개로 늘어났으며 2024년(현재) 2만9000건을 돌파했다. 오픈소스로 만든 SW 취약점을 지속관리해야 하는 이유다. SW 오픈소스 의존성 분석해 심층 취약점 탐지 래브라도 서버케어는 리눅스, 유닉스, 윈도 등 다양한 서버에 설치된 SW 목록을 주기적으로 체크해 분석한다. OS패키지, 라이브러리 등의 보안 취약점과 라이선스 이슈까지 분석해 조치 계획 등 관리 방안을 제시한다. 특히, 래브라도랩스는 설치된 SW에 대한 오픈소스 의존성 분석으로 심층 취약점 탐지 기능을 제공한다. 김진석 래브라도랩스 대표는 “최근 금융권에서 서버케어 도입을 시작으로, 의료, 자동차, 게임, 공공 등 모든 산업분야의 오픈소스 위협을 대비할 수 있는 방향으로 확대 예정”이라고 말했다. 이어 “출고 당시 보안 점검이 된 SW도 운영하면서 취약점이 지속 발견된다”면서 “운영 중인 SW의 보안을 챙겨야 공급망을 통한 사이버 공격에 대응할 수 있다”고 설명했다. 래브라도랩스는 지난 8월 래브라도 SCM에 이어 이번 서버케어 솔루션을 개발해 SW 공급망 보안 플랫폼을 완성했다. 래브라도랩스는 오픈소스 취약점 및 라이선스 컴플라이언스 위험 제거 도구 '래브라도 SCA(소프트웨어 구성 분석)', SW 공급망 자동관리플랫폼 '래브라도 SCM', 운영 중인 서버에 숨겨진 오픈소스 취약점을 찾고 대응하는 '래브라도 서버케어' 라인업을 구성했다.

2024.12.19 10:07김인순

동서발전, 울산 중구 취약계층에 지역농산물 기부

한국동서발전(대표 권명호)는 9일 울산 중구청을 방문해 1천만원 상당의 울산 지역쌀 164포(20kg)를 전달했다. 중구는 관내 경로식당 12곳에 전달할 예정이다. 이날 행사는 김영길 울산 중구청장과 권명호 동서발전 사장이 참석해 연말연시 취약계층 어르신을 지원하기 위해 마련됐다. 전달식 이후 취약계층 지원과 지역경제 활성화를 위한 방안을 논의했다. 동서발전은 이자리에서 취약계층 지원 활동을 확대하는 한편, 전통시장 장보기 등 지역경제 활성화에 다양한 노력을 기울이겠다고 밝혔다. 권명호 동서발전 사장은 “어르신들이 따뜻하고 건강한 겨울을 보내시길 희망한다”며 “앞으로도 어려운 이웃과 함께하며 지역사회 상생발전에 최선을 다할 것”이라고 밝혔다. 김영길 울산시 중구청장은 “다양한 분야의 나눔 실천에 감사드린다”며 “올겨울 소외되는 이웃이 없도록 다양한 복지서비스에 힘쓰겠다”고 말했다.

2024.12.10 07:49주문정

구글, 수억 줄 C++ 코드 보안 혁신... 메모리 취약점 40% 차단

구글이 수억 줄에 달하는 C++ 코드의 보안 취약점을 해결하기 위해 표준 라이브러리의 보안을 강화했다. 9일 뉴스택 등 외신에 따르면 구글 보안 연구팀은 C++의 공간 메모리 (Spatial Memory) 보안 강화를 위해 '강화된 C++라이브러리(hardened libc++)'를 도입했다고 밝혔다. C++는 높은 성능과 유연성으로 모든 산업 분야에서 널리 사용되는 언어다. 하지만 메모리 관리의 어려움으로 인해 공간 메모리 안전성 문제가 자주 발생하는 단점이 지속해서 지목되고 있다. 공간 메모리 안전성 문제는 프로그램이 허용된 메모리 공간 외 잘못된 영역을 읽거나 쓰는 오류를 말한다. 이로 인해 프로그램이 비정상적으로 동작하거나 종료될 수 있다. 사이버범죄자들은 이런 상황을 노려 메모리에 악성 데이터를 삽입하거나 민감한 데이터를 탈취하기 위해 시도한다. 구글의 보안 연구팀인 프로젝트 제로(Project Zero)에서 추적한 데이터에 따르면 지난 10년간 발생한 메모리 안전성 취약점 악용 사례의 40%가 공간 메모리 안전성과 관련된 것으로 나타났다. 또한 해당 문제는 G메일, 유튜브, 구글맵 등 대규모 서비스에서 치명적인 보안 사고로 이어질 가능성이 있어 대안 마련이 시급했다. 하지만 내부에서 사용 중인 C++ 코드가 수억 줄에 달할 정도로 규모가 커 이를 다른 언어로 대체하는 방안을 활용하기에 어려움이 있었다. 이에 구글은 기존의 C++ 코드에서 발생할 수 있는 취약점을 줄이기 위해 '강화된 C++ 라이브러리'라는 보안 기능을 도입했다. 이 기능은 자바, 파이썬, 러스트 등 현대 프로그래밍 언어에서 기본적으로 제공되는 경계 검사를 C++의 표준 라이브러리(libc++)에 추가해 잘못된 메모리 접근을 방지한다. 구글 측은 강화된 C++ 라이브러리를 1년 이상 테스트 환경에서 적용해본 결과 수백 개의 숨겨진 버그를 발견하고 수정할 수 있었다고 밝혔다. 테스트를 마친 후 정식 서비스에 도입한 결과 새로운 취약점 공격을 1천~2천건을 매년 예방하는 성과를 달성했다. 또한 프로그램 오류가 30% 감소했으며 메모리 문제로 인한 데이터 손상 및 예기치 못한 동작도 방지할 수 있었다. 또한 강화된 C++ 라이브러리로 인해 요구되는 추가 성능은 평균 0.3% 불과했으며, 대규모 서비스에서도 거의 체감되지 않는 수준의 워크로드가 증가하는 것으로 나타났다. 구글은 앞으로 더 많은 코드에 경계 검사를 도입하 러스트 등 메모리 안전 언어를 적용해 안전성을 더욱 강화한다는 방침이다 알렉스 리버트 등 구글 보안연구팀은 "강화된 C++ 라이브러리는 최소한의 오버헤드로 C++ 코드의 안전성, 신뢰성 및 디버깅 가능성을 향상시키는 실용적이고 효과적인 방법"이라며 "C++를 사용하는 조직이라면 표준 라이브러리의 강화 모드를 기본적으로 보편적으로 활성화할 것을 권장한다"고 말했다. 이어 "이번 기능은 안전한 C++ 코드베이스를 향한 여정의 첫 단계"라며 "광범위한 C++ 커뮤니티와 적극적으로 협력함으로써 공간적 안전이 표준이 되는 미래를 만들 계획"이라고 강조했다.

2024.12.09 10:24남혁우

"인간이 놓친 오류 잡는다"...구글, AI로 코드 취약점 26개 이상 발견

구글이 인공지능(AI)을 활용해 사람이 놓친 소프트웨어(SW) 오류를 발견한 성과를 공개했다. 23일 더레지스터 등 외신에 따르면 구글은 OSS-퍼즈(Fuzz) 프로젝트를 통해 26개의 보안 취약점을 발견해 오픈소스 프로젝트 유지 관리자에게 보고했다고 밝혔다. 이번에 발견된 취약점은 모두 기존에 확인하지 못한 취약점이다. 특히 CVE-2024-9143 등 일부 취약점은 오픈SSL 라이브러리에 치명적인 악영향을 줄 수 있어 주목 받았다. 취약점을 발견한 OSS-퍼즈는 취약점 탐사 기술인 퍼징(fuzzing)에 대규모언어모델(LLM)을 도입한 프로젝트다. SW에서 예상치 못한 데이터를 주입해 오류나 취약점을 탐지하는 퍼즈 작업의 초기 단계를 자동화해 탐지 속도를 높였을 뿐 아니라 해당 취약점을 분석해 수정 패치 제안까지 가능하도록 개발됐다. 또한 기존 퍼징 도구는 사람이 설계한 입력 데이터를 사용하는 만큼 탐지에 제한이 있었으나, AI는 제약 없이 다양한 비정형적 데이터를 생성해 보다 많은 취약점을 탐지할 수 있다는 것이 장점이다. 더불어 언어와 라이브러리를 동시에 분석할 수 있는 만큼 퍼징의 적용 범위를 확대하고 SW의 안정성 향상을 가속화할 수 있다. 구글은 더욱 많은 코드를 분석하고 취약점을 발견하기 위해 OSS-퍼즈를 지속해서 개선할 계획이다. 더 정확하게 텍스트를 분석하고 문맥을 이해할 수 있도록 각 프로젝트를 색인화하는 인프라를 구축하고, 퍼즈의 전체 워크플로를 자동화하기 위한 작업도 진행 중이다. 올리버 창 등 구글 오픈소스 보안팀은 "우리의 목표는 SW 취약점을 발견하는 전체 워크플로를 완전히 자동화하는 것"이라며 "앞으로 다양한 연구자들과 협력하여 이를 실현하고 곧 결과를 공유하기를 기대한다"고 말했다.

2024.11.23 08:00남혁우

레드펜소프트-인사이너리 파트너십…SW 공급망 보안 '강화'

레드펜소프트가 SW 공급망 보안 강화를 위해 오픈소스 기업과 협력한다. 레드펜소프트는 인사이너리와 협력해 자사의 '엑스스캔(XSCAN)' 서비스에 '클래리티(Clarity)' 애플리케이션 프로그램 인터페이스(API)를 연동했다고 12일 밝혔다. 이 협력을 통해 레드펜소프트는 오픈소스 취약점 및 라이선스 문제를 효과적으로 해결하는 강력한 보안 솔루션을 제공하게 됐다. 인사이너리는 최근 글로벌 시장에서 소프트웨어 구성 분석(SCA) 부문의 대표 기업으로 자리매김하며 일본, 북미, 유럽 등 해외 시장에서도 입지를 넓혀가고 있다. 특히 회사의 SCA 도구는 오픈소스 구성 요소를 식별하고 이를 보안 취약성 및 라이선스 데이터베이스와 매핑해 위험을 관리하는 데 강점을 지닌 것으로 알려졌다. 레드펜소프트는 오픈소스를 포함한 모든 소프트웨어(SW) 구성 요소를 SW 구성 명세서(SBOM)로 관리해야 한다고 강조해왔다. 특히 패치 업데이트 과정에서 발생할 수 있는 보안 취약점을 사전에 탐지하도록 이전 버전과의 비교 분석을 통해 잠재적 위협 요소를 검출하는 기술을 확보해 이에 대한 글로벌 특허도 획득했다. 이번 협력으로 레드펜소프트는 서비스형 소프트웨어(SaaS) 기반 솔루션 외에도 온프레미스 환경에서 동일한 보안 서비스를 제공할 기반을 마련했다. 특히 조만간 출시 예정인 '오픈스캔(OpenScan)'은 오픈소스 관리에 특화된 솔루션으로, 다양한 고객의 요구를 충족시킬 것으로 기대된다. 강태진 인사이너리 대표는 "최근 일본, 북미, EU, 베트남 등 해외 시장 확대에 박차를 가하고 있다"며 "이번 제휴를 통해 국내 시장에서 레드펜소프트와 인사이너리의 역할 역시 보다 커질 것"이라고 강조했다.

2024.11.12 16:06조이환

"시리야 비밀번호 읽어줘"…애플, 보이스오버 보안 취약점 해결

애플이 아이폰에서 사용자 비밀번호를 소리 내어 읽을 수 있는 보안 취약점을 해결했다. 8일 해커뉴스 등 외신에 따르면 애플이 아이폰과 아이패드에 긴급 운영체제 업데이트를 진행했다. 긴급 업데이트는 iOS 18.0.1 및 i패드OS 18.0.1 업데이트로 애플 측은 사용자 데이터 노출 위험을 줄이기 위해 신속히 업데이트를 설치할 것을 권했다. 이번 업데이트를 통해 해결된 취약점은 2개다. 먼저 CVE-2024-44204는 비밀번호 앱에서 발생한 논리적 문제로 인해 사용자의 저장된 비밀번호를 보이스오버가 큰 소리로 읽는 문제다. 취약점이 발생하는 조건 등은 공개되지 않았지만 애플은 검증 기능 향상을 통해 해결했다고 밝혔다. 해당 문제가 발생할 우려가 있는 디바이스는 아이폰 XS 이상, 아이패드 프로 13인치, 아이패드 프로 12.9인치 3세대 이상, 아이패드 프로 11인치 1세대 이상, 아이패드 에어 3세대 이상, 아이패드 7세대 이상, 아이패드 미니 i 5세대 이상으로 해당 기기를 보유한 경우 빠른 업데이트가 권고된다. 두 번째 취약점인 CVE-2024-44207는 마이크 표시기가 켜지기 전에 몇 초전부터 오디오가 녹음되는 버그로 아이폰16에만 적용된다. 녹음 과정에서 의도치 않게 개인정보가 녹음되어 유출될 수 있다는 우려로 애플은 해당 취약점을 바로 수정했다. 애플은 "고객 보호를 위해 사전 조사를 진행한 후 보안 패치나 제공될 때까지 관련 문제를 공개하지 않는다"며 "제품의 보안 또는 개인정보 보호 취약점을 발견했다고 생각되면 바로 연락 바란다"고 말했다.

2024.10.08 09:03남혁우

"통신비 감면 대상 조정 필요...일반 가입자 차별"

통신비 감면 대상을 두고 합리적인 조정이 필요하다는 주장이 제기됐다. 통신사들이 보편적 역무를 위해 기초생활수급자, 차상위계층, 장애인, 국가유공자, 기초연금 수급자에 통신비 감면을 지원하고 있는데 그 대상이 과도할 수 있다는 지적이다. 국회 과학기술정보방송통신위 소속 박민규 의원(더불어민주당)이 과학기술정보통신부에 요구해 받은 자료에 따르면 2017년 4처662억원이던 통신요금감면액 은 2018년 전기통신사업법 시행령 개정으로 감면 대상에 기초연금수급자가 추가되면서 급격히 증가해 지난해 1조2천625억원으로 2.71배 증가했다. 사회적 취약계층에 대한 통신 접근성을 확대하는 정책이지만 이에 대한 재원은 오롯이 민간 통신사업자가 부담하는 상황이다. 특히 기초연금 수급자를 취약계층으로 지정해 지원하면서 대상 범위가 앞으로도 대폭 증가할 것으로 예상된다. 기초연금 수급자는 기초생보, 차상위, 장애인, 국가유공자 등과 다르게 65세 이상 인구의 70%로 고정돼 모두를 지원하는 것은 보편적 역무 목적에 맞지 않고, 통신사가 치르는 비용 부담이 일반 가입자에 차별적인 요소가 될 수 있다는 우려가 나온다. 보건복지부 통계에 따르면 기초연금 수급자는 앞으로도 크게 증가할 것으로 예상된다. 보편적 역무에 기초연금 수급자가 포함된 2018년과 비교했을 때 2030년에는 1.78배, 2040년에는 2.35배로 수급자 수 증가할 것으로 예측된다. 기초연금 대상자는 2인(부부) 선정기준 소득이 2024년 월 340만8천원으로 2인가구 기초생계 급여 기준인 118만8천원, 차상위계층 기준인 184만원 보다 월등히 높다. 즉, 기초연금 수급자 모두를 ' 회적 취약계층'으로 지정해 지원하는 것은 소득수준에 비춰서도 과도하다는 설명이다. 아울러 과기정통부 는 기존의 통신비 감면을 넘어 다양한 디지털 콘텐츠 구입비로 자유롭게 사용할 숭 있는 디지털 바우처 사업을 기초생활수급자 5천명 대상으로 시범 실시하고 있는데 결과적으로 통신사 돈이 넷플릭스 구독료 지원에 쓰이는 상황이 됐다. 박민규 의원은 “취약계층에 대한 통신료 감면은 필요하지만 오롯이 통신사가 비용을 부담하는 상황에서 대상자가 과도하게 늘면 대다수 통신가입자에 대한 서비스 향상에 저해요소 로 작용할 수 있다”며 “향후 6G 등 미래 통신 기반 구축 투자 대비와 변화된 여건을 감안해 통신비 감면 대상을 합리적으로 조정하는 전기통신사업법 시행령 개정 검토가 필요하다”고 말했다.

2024.09.29 07:52박수형

"해커 단 1명에게 털렸다"…델, 1만 명 이상 직원 정보 유출

하드웨어 전문 기업인 델(Dell)의 직원 정보가 해커 한 명에게 탈취돼 유출됐다. 23일 해크레드 등 외신에 따르면 그렙(grep)이라는 한 해커가 사이버 범죄 플랫폼인 브레치포럼을 통해 탈취한 1만863명의 직원 데이터를 공개됐다. 해크레드 연구팀에서 분석한 내용에 따르면 해커가 공개한 내용에는 직원 ID, 부서명, 현재 업무 활동 여부 등을 확인할 수 있는 정보가 포함된 것으로 나타났다. 비밀번호나 기타 개인 식별 정보(PII)는 포함되지 않았다. 이에 대해 해커는 현재 무료로 공개된 데이터는 일부에 불과하며 일정 비용을 지불하면 전체 데이터베이스를 확인할 수 있을 것이라고 주장했다. 델 측은 "해커의 주장을 알고 있으며 현재 보안팀에서 전사적으로 조사하고 있다"고 밝혔다. 공개된 내용에 따르면 그렙이라는 해커는 지난 9일 IT 서비스 부문에서 세계 5위의 매출을 기록한 프랑스 IT기업 캡재미니의 데이터도 탈취한 것으로 알려져 있다. 스티븐 코유스키 슬래시넥스트 시큐리티 최고기술책임자(CTO)는 "델의 데이터 침해 사건은 대기업이 직면한 지속적인 사이버 보안 위협을 다시 한번 확인시킨다"며 "보안환경이 정립된 기술 회사에서도 잠재적인 보안 취약성이 존재함을 일깨운다"고 말했다. 이어 "유출된 정보는 타깃 피싱이나 사회 공학적 공격에 활용할 수 있다"며 "조직은 민감한 직원 데이터를 보호하고 신뢰를 유지하기 위해 고급 위협 탐지 시스템 및 정기적인 보안 감사를 포함한 강력한 보안 조치를 구현해야 한다"고 강조했다.

2024.09.23 10:14남혁우

"시선까지 훔친다"…애플 비전프로, 보안 취약점 공개

애플 비전 프로에서 사용자의 시선을 추적해 개인정보 등 민간한 데이터를 탈취할 수 있는 보안 취약점이 공개됐다. 16일 해커뉴스 등 외신에 따르면 보안기업 서티K와 플로리다 대학, 텍사스 공과 대학 연구팀은 'VR/MR 기기에서 아바타 뷰를 통한 시선 추정으로 원격 키 입력 추론 공격'이라는 보안 논문을 아카이브를 통해 공개했다. 논문에서 '게이즈플로잇(GAZEploit)'이라고 명명된 이 취약점은 지난 4월 애플에 공유됐으며 이후 7월 말 패치를 통해 차단됐다. 게이즈플로잇은 비전프로에 적용된 시선 추적 데이터를 원격으로 탈취하는 공격방법이다. 직접 비전 프로에 접근하는 것이 아니라 VR 환경에서 상대의 시선정보를 추론하는 독특한 방식이다. 즉, 그동안 비전프로를 착용하고 가상환경을 즐길 경우 동공의 움직임이 다른 사용자에게도 그대로 노출됐다는 것이다. 동공의 움직임을 분석해 메시지나 비밀번호를 예상하는 것이 가능하다. 논문에 따르면 메시지의 예측 정확도는 92.1%, 비밀번호는 77.0%를 기록했다. 이 밖에도 사이트와 이메일 주소, 핀코드도 예측할 수 있는 것으로 나타났다. 비전 프로의 보안 취약점을 확인한 애플은 가상환경에서 시선 방향을 대략적으로만 제공해 바라보는 느낌은 제공하지만 구체적인 위치나 세부 정보는 제공하지 않는 방식으로 문제를 해결했다. 이번 논문을 발표한 연구팀은 “이번 취약점은 디바이스에 악성코드 설치를 위해 클릭이나 다운로드 등 특정 행동을 유도해야 했던 전통적인 공격 기법과 달리 일반적인 행동을 기반으로 한다는 점에서 더 새롭고 예측하기 어려운 위협을 제시한다”며 “이는 기업과 사용자 모두 고려해야 할 새로운 도전과제를 의미한다”고 설명했다.

2024.09.16 09:19장유미

동서발전, 태백 어려운 이웃에 '사랑의 쌀' 200포 기부

한국동서발전(대표 김영문)는 추석 명절을 맞아 태백시 취약계층에 쌀 200포를 기부하는 '사랑의 쌀 나눔' 행사를 개최했다. 동서발전은 임직원이 자발적으로 모금한 성금과 동일한 금액을 회사에서 기부하는 '대응기부금(매칭그랜트)'으로 태백시 내 저소득층 노인·아동가구 등을 위해 쌀 10kg 200포를 태백시 전통시장 황지자유시장에서 구매해 기부했다. 이영조 동서발전 신재생본부장은 “임직원의 작은 정성이 모아진 만큼 각 가정에 명절을 앞둔 따스한 마음이 전달되면 좋겠다”라며 “앞으로도 태백시의 지역사회 취약계층을 돕기 위한 사회공헌을 꾸준히 이어갈 것”이라고 밝혔다. 한편, 동서발전은 지난 3일 태백시 및 플라젠·쌍용건설·현대코퍼레이션 등 8개 기업과 함께 '청정메탄올 산업 공동추진 업무협약'을 체결하는 등 폐광지역 도시재생 사업을 위한 친환경 에너지 산업 활성화에 노력을 기울이고 있다.

2024.09.16 08:34주문정

8월 주택용 전기요금 전년비 7500원 증가…요금 폭탄 없어

지난 8월 주택용 전기요금 평균은 지난해 같은 달보다 7천500원(13%) 증가한 6만4천원을 기록했다. 사용량은 363kWh로 30kWh 증가에 그쳐 장기 폭염과 열대야에 따른 요금 폭탄은 없는 것으로 나타났다. 9일 한국전력에 따르면 지난해 8월 보다 전기요금이 증가한 가구는 76%이고, 변동이 없는 가구는 1%, 요금이 감소한 가구도 23%에 이르렀다. 지난해와 비교해 요금이 같거나 감소한 가구를 제외하고 전기요금이 증가한 가구에 한정한 평균 증가액은 약 1만7천원 수준이었다. 39%의 가구가 1만원 미만, 28%는 1~3만원 미만으로 요금이 증가했다. 10만원 이상 전기요금이 증가한 가구는 1%에 그쳤다. 한전은 1인 가구 증가 등 전기사용 환경과 패턴이 바뀌면서 전기요금 증가에도 편차가 크게 발생한 것으로 분석했다. 정부와 한전은 취약계층 부담 최소화와 일반 소비자 전기요금 부담완화를 위해 다양한 정책을 추진하고 있다. 한전은 사회적 보호가 필요한 취약계층의 여름철 복지할인 한도를 최대 2만원까지 확대하고, 지난해 1월과 5월 요금 인상분 21.1원/kWh 적용을 유예해 연간 1조원 규모를 지원하고 있다. 또 지난달 16일부터 하절기 에너지바우처 1만5천원을 추가 지원해 취약계층의 실질적인 요금부담 완화를 추진하고 있다. 한전 복지할인·에너지바우처를 동시에 지원받는 기초생활수급자 130여만호 가운데 약 31만3천 가구가 전기요금이 '0원(8월말 기준)'이며, 약 22만5천 가구는 전기요금이 1만원 미만이다. 에너지바우처 확대가 8월 16일부터 적용됨에 따라 8월에 추가 지원을 적용받지 못한 국민은 9월에 자동 적용된다. 한전 관계자는 “올해 8월 주택용 가구당 평균 사용량(363kWh)을 기준으로 실제 납부 전기요금을 다른 나라와 비교했을 때 일본과 프랑스는 우리나라 요금의 2배 이상, 미국은 약 2.5배, 독일은 약 3배 수준에 이른다”고 설명했다. 한전은 고객의 요금부담을 줄이고자 전기요금 분할 납부 제도를 시행하는 한편, 사용량을 즉시 확인 할 수 있도록 한전ON 등을 통해 실시간 전기사용량 조회 서비스를 제공하고 있다. 분할 납부는 주택용 고객 중 7월~9월 요금이 6월 청구액 보다 2배 이상 증가하거나 월 요금이 10만원 이상일 경우 당월 전기요금의 50%를 최대 6개월까지 분할해 납부하도록 지원하고 있다. 한편, 실시간 전기사용량 조회는 소비자가 즉시 전기사용량을 인지해 요금 절약을 유도하도록 하는 기능으로 한전ON·아파트 월패드 등에서 확인할 수 있다.

2024.09.09 11:00주문정

시스코, 中 해커에 당할 뻔…"스위치 취약점 악용"

중국 해커그룹이 시스코 네트워크 장비 취약점을 악용해 데이터 탈취와 시스템 장악을 시도한 사실이 드러났다. 현재 시스코는 시스템에 보안 패치를 적용해 결함을 보완했다. 23일 보안 기업 시그니아 보고서에 따르면 중국 해커 그룹 '벨벳 앤트(Velvet Ant)'는 이런 방식으로 사이버 공격을 올해 초 시도했다. 시스코 네트워크 장비 일종인 스위치 취약점 'CVE-2024-20399'로 맞춤형 악성코드를 생성·전달한 것으로 나타났다. 스위치는 컴퓨터를 비롯한 서버, 프린터 등을 네트워크에 연결해 원활한 데이터 전달을 돕는 장비다. 스위치가 데이터를 받아 목적지 주소를 분석한 뒤 이를 적절한 장치에 전달하는 식이다. 이 과정에서 네트워크 성능을 최적화하고 트래픽 병목 현상 예방을 돕는다. 당시 CVE-2024-20399는 관리자만 접근 가능한 스위치 관리 콘솔에서 악용될 수 있는다는 취약점을 갖고 있었다. 해커가 관리자 권한만 획득하면 해당 취약점으로 운영 체제를 임의로 실행할 수 있어서다. 이를 통해 데이터 탈취와 원격 접속 등이 가능하다. 보고서는 벨벳 앤트 수법이 예상보다 정교했다고 평가했다. 해커 그룹이 공격 초기 단계에서 새 윈도 시스템을 침투한 후, 탐지를 피하고자 레거시 윈도 서버와 네트워크 장치로 이동하는 다단계 전략을 사용해서다. 이는 해킹 성공 가능성을 높이고, 탐지율까지 낮출 수 있다. 벨벳 앤트가 외부 시스템이 아닌 내부 네트워크 장치로 공격 초점을 옮긴 점도 주목할 만하다고 주장했다. 보통 내부 네트워크 장치는 탐지 우선순위에서 제외되는 경우가 많다. 이에 해커 그룹은 내부 네트워크에 집중 침투해 탐지를 지속적으로 피할 수 있었다. 이 그룹은 악성 코드 '벨벳쉘(VELVETshell)'를 활용해 시스코 스위치 보안 결함을 악용한 점도 드러났다. 해당 코드는 오픈소스 도구 유닉스 백도어(Tiny shell)와 프록시 유틸리티(3proxy)가 융합돼 이뤄졌다. 해커는 이 악성 코드로 감영된 시스템에 명령을 실행하거나 파일을 전송하고 네트워크 트래픽을 우회하는 터널을 만들 수 있다. 외신은 "최근 해커가 외부 공급업체 장비나 소프트웨어 취약점을 이용해 공격을 진행할 수 있다"며 "조직 내 보안 취약점을 공격 수단으로 삼을 수 있다"고 지적했다. 이어 "기업은 외부 공급업체 기술 도입 시 신중하게 보안 검토를 해야 한다"고 덧붙였다.

2024.08.23 11:09김미정

취약계층 통신비 감면 대신 OTT, 단말 할부도 지원...타당성 따져본다

과학기술정보통신부가 통신 요금을 감면받고 있는 기초생활수급자 대상으로 내달 29일까지 디지털 바우처 시범사업을 위한 참여자 5천명을 모집한다고 22일 밝혔다. 취약계층이 기본적인 디지털 서비스를 이용할 수 있도록 바우처를 지급하는 사업으로, 도입 타당성을 검토하기 위한 목적으로 추진되는 내용이다. 과거 통신복지정책이 음성 중심의 통신 환경에서 수립됐으나 디지털 시대에 들어 디바이스, 플랫폼, 콘텐츠 등 다양한 디지털 서비스 이용을 보장해야 한다는 의견에서 기획된 사업이다. 이에 따라 디지털 포용 정책 차원에서 이동통신 요금감면 외에 단말기 할부금, 통신사 부가서비스와 제휴상품, OTT와 음원 스트리밍 등의 서비스를 바우처로 이용할 수 있는 사업이 고안됐다. 디지털 바우처 시범사업 참여자는 9월부터 3개월 동안 정액 8만5천800원을 여러 디지털 서비스에 이용할 수 있게 된다. 디지털 서비스 이용환경을 보장하기 위해 이통 3사는 시범사업 참여자에 1인당 15GB의 데이터 쿠폰을 지급할 예정이다. 과기정통부는 시범사업을 운영하며 사업 효과성, 예상되는 문제점 등을 종합적으로 분석해 디지털 바우처 도입 타당성을 검토할 계획이다. 이도규 과기정통부 통신정책관은 “기존 음성통화 중심의 통신 환경이 데이터 중심 디지털 환경으로 변화하면서 디지털 격차 해소를 위해 디지털 시대에 걸맞은 복지정책의 논의가 필요한 시점”이라며 “시범사업 운영 결과를 분석해 신규사업 신설과 참여자 확대 등 디지털 바우처 도입 여부를 검토할 예정이다”고 밝혔다.

2024.07.22 15:06박수형

"암 수술도 못해"…英 병원, 러시아發 랜섬웨어로 피해 속출

영국 병원 전산 시스템이 러시아 해킹조직으로부터 랜섬웨어 공격을 받아 마비되는 사태가 벌어졌다. 24일 BBC 등 외신에 따르면 러시아 해킹 조직인 '퀼른'은 가이스 앤드 세인트 토마스 영국국가보건서비스 재단(NHS) 관련 병원들을 해킹했다. 이번 공격으로 NHS가 런던에 운영하는 병원 5곳 중 4곳이 피해를 입은 것으로 파악됐다. 이들 병원에선 180건의 암 수술을 포함해 134건의 시술이 지난 3일 이후로 연기된 상태다. 현재 약 2천개가 넘는 외래 진료도 미뤄진 것으로 알려졌다. BBC는 "환자 중에서는 14살 갈비뼈 종양암 환자도 있다"며 "그는 치료를 받지 못해 상태가 나빠지고 있다"고 언급했다. 블룸버그통신은 해커 조직이 랜섬웨어 피해 복구비로 약 5천만 달러(약 675억2천500만원)를 요구했다고 전했다. 병원은 이에 응하지 않아 파일을 볼모로 계속 협상 중인 상태다. 다만 병원 측은 해킹 취약점을 수년 전부터 알고 있었음에도 보안 점검이나 소프트웨어 업데이트 등 적절한 조치를 취하지 않은 것으로 알려졌다. 블룸버그통신은 병원의 IT 시스템이 상당수 노후됐다고 보도했다. NHS 런던 의료 책임자는 어떤 경위로 프로그램이 공격 받았는지, 왜 랜섬웨어 공격을 받기 전 보안 점검을 제대로 하지 않았는지에 대해선 설명하지 않았다. 이 관계자는 "이번 사태로 치료가 연기되는 사태는 환자와 가족 모두에게 괴로운 일"이라며 "컴퓨터 프로그램 복구를 위해 최선을 다하고 있다"고 설명했다.

2024.06.24 10:17양정민

에쓰오일, 소외 계층 청소년 대상 과학 체험 활동 기회 제공

S-OIL(에쓰오일)이 소외 계층 청소년을 대상으로 과학 체험 활동의 기회를 제공했다. 에쓰오일이 설립한 공익재단 에쓰오일과학문화재단은 19일 경기도 과천시 국립과천과학관에서 과학관 접근성이 낮은 취약계층 아동과 청소년을 초청해 과학 아카데미 프로그램 '어서와 과학관' 행사를 개최했다고 밝혔다. 이날 행사에서는 사전에 선발한 청소년 30명을 대상으로 국립과천과학관 전시장 해설관람, 우주 과학 체험 행사 등을 진행했다. 에쓰오일 과학아카데미 프로그램은 이날 행사를 시작으로 올 해 8회에 걸쳐 300여명을 대상으로 프로그램을 진행할 예정이다. 에쓰오일은 국가 과학 발전에 기여하고자, 2011년부터 순수과학 분야 지원을 위해에쓰-오일과학문화재단을 설립해 운영해 오고 있다. 에쓰-오일과학문화재단은 청소년을 대상으로 한 과학 프로그램 운영 외에도 과학분야 우수학위 논문상 시상과 차세대 과학자상, 이공계 분야 국제학술포럼 개최 등 과학분야 연구 지원과 인재 양성을 위한 다양한 프로그램을 운영하고 있다.

2024.06.19 13:47류은주

여름철 폭염 대비 냉방 위한 에너지 바우처 신청하세요

여름철 폭염이 이어지고 있는 가운데 취약계층이 냉‧난방기 이용에 필요한 에너지 구입을 지원하는 이용권(바우처) 신청을 받는다. 한국사회보장정보원(이하 사보원)에서 취약계층에게 전기·도시가스·지역난방·등유·연탄·LPG 등의 비용을 지원하는 에너지 바우처 신청을 복지로를 통해 신청‧접수 중이다. 에너지 바우처는 취약계층의 냉‧난방기 이용에 필요한 에너지를 구입할 수 있는 이용권(바우처)을 지원하는 사업으로 수급자는 전기‧도시가스‧지역난방 고지서에서 자동 차감받거나 국민행복카드를 통해 원하는 에너지원을 자유롭게 결제하는 방식 중 하나를 선택해 지원받을 수 있다. 지원대상은 국민기초생활보장법상 기초생활수급가구이면서 특정 세대원 기준을 충족하는 세대이다. 본인 또는 세대원이 노인(65세 이상), 영유아(7세 이하), 장애인, 임산부, 중증‧희귀‧중증난치질환자, 한부모가족, 소년소녀가정(가정위탁보호아동 포함) 중 어느 하나에 해당하는 경우이다. 지원은 세대 평균 36만 7천원이며, 세대원 수에 따라 차등 지급된다. 에너지 바우처의 신청기간은 12월31일까지 이며 관할 행정복지센터 또는 복지로)에서 온라인으로 신청이 가능하다. 김현준 사보원 원장은 “올여름 무더위가 예보된 만큼 취약계층의 여름나기가 힘들 것으로 우려된다”며 “편리하게 에너지 바우처를 온라인으로 신청해 부담을 줄이시길 바란다”고 밝혔다.

2024.06.14 17:49조민규

ZDNet 검색 페이지

'취약'통합검색 결과 입니다. (76건)